Internet Information Server
I.
Randvoorwaarden proef
Voorkennis -
MN2
Hardware -
1x Windows NT-4.0-server met netwerkkaart 2x Windows95-werkstation met netwerkkaart hub of coaxbekabeling
Software -
Service Pack 3 of hoger Internet Explorer HTML-editor Internet Information Server 4.0 (Windows NT 4.0 Option Pack)
© Netwerkintegratie ROC Amerlanden Internet Information Server 4
pagina 1/1
Inleiding Internet Information Server 4.0 (IIS 4.0) is de verzamelnaam van een aantal geïntegreerde servers binnen één programma. Deze servers bieden onderstaande faciliteiten: 1. WWW-server die het HTTP-protocol (versie 1.1) ondersteunt. 2. FTP-server. Deze server verstuurt en ontvangt bestanden. 3. Beveiliging op basis van de Windows NT-architectuur. Op deze manier kunnen we leden en gebruikersgroepen toegang geven tot bepaalde HTML- en Active Server Pages (ASP). 4. Toegang tot databases via de Internet Database Connector (IDC) en ActiveX Data Objects (ADO). 5. Programma’s verwerken die zijn ontwikkeld op basis van CGI, ISAPI en ASP-scripts. 6. Analyseren van een site en beheermanagement met behulp van Microsoft Site Server Express. 7. Indexeren van tekst en zoekmogelijkheden. Deze optie is geïmplementeerd in Microsoft Index Server. 8. Microsoft Certificate Server authentiseert internet-gebruikers. 9. Microsoft Transaction Server. Een MTS-server stelt een programmeur in staat een opdracht op te delen in deelproblemen. De eindgebruiker krijgt het eindresultaat, wanneer de MTS-server vaststelt dat alle deelproblemen succesvol zijn uitgevoerd. De MTS-server zorgt ervoor dat het programma de oorspronkelijke situatie herstelt, indien fouten optreden in één of meerdere van de geprogrammeerde deelproblemen. 10. Microsoft SMTP Server verstuurt en slaat email-berichten op. 11. Microsoft Network News Transport Server geeft toegang tot nieuwsgroepen In deze practicumopdracht besteden we aandacht aan de WWW- en FTP-server (sites). Aspecten die hierbij aan de orde komen, zijn: virtuele bestandsstructuur, virtuele servers en beveiliging op basis van de Windows NT-architectuur. Virtuele bestandsstructuur
virtuele bestandsstructuur
werkelijke bestandsstructuur
http://
\\systeem_A\wwwroot
roos
\\systeem_A\rose
haan
\\systeem_B\eend
bouwman eijk
Een eindgebruiker kan bestanden opvragen die een WWW- of FTP-server beheert. Deze bestanden kan de beheerder van de WWW- of FTP-server opslaan in verschillende directories van één of meerdere systemen. De eindgebruiker merkt hier niets van. De virtuele bestandsstructuur geeft de eindgebruiker de indruk dat de (sub)directories één geheel vormen, zie figuur 1.
\\systeem_C\gebouw \\systeem_D\boom
Figuur 1 Virtuele bestandsstructuur
© Netwerkintegratie ROC Amerlanden Internet Information Server 4
pagina 2/2
Virtuele servers
default Web-site
virtual Web-site A
virtual Web-site B
bestanden
HTTP versie 1.1
TCP
De meeste WWW-servers zijn aan de TCP-port met het nummer 80 gekoppeld. IIS 4.0 stelt een systeembeheerder in staat binnen één fysieke server meerdere WWWservers te koppelen aan port-nummer 80. Servers die gekoppeld zijn aan hetzelfde TCP-portnummer noemen we virtuele servers, zie figuur 2. Elke server heeft een Fully Qualified Domain Name (FQDN). Op basis van de FQDN-naam stelt de Internet Information Server vast, met welke server een eindgebruiker wil communiceren. Dit impliceert dat we aan het IP-adres van de IIS-server meerdere FQDN-namen moeten koppelen binnen de DNS-server! In het URL-nummer van één van de Web-servers kunnen we het IP-adres vermelden. In de URL-nummers van de overige servers moeten we de FQDN-namen vermelden.
TCP Port: 80 IP
netwerk-interface
Windows NTserver (PDC en DNS-server)
Voor de communicatie met een virtuele server heeft de eindgebruiker een browser nodig, die versie 1.1 van het HTTP-protocol ondersteunt.
Figuur 2 Virtuele WWW-servers Beveiliging Een beheerder van een IIS-server beschikt over drie paswoord-authenticatie-methoden om de toegang tot de servers en bestanden te controleren. Deze methoden zijn: a) Anonymous. De anonieme eindgebruiker heeft geen paswoord. IIS-server gebruikt de guest account binnen de Windows NT-architectuur met de naam IUSR_computernaam als logon account voor de anonieme eindgebruiker. b) Basic Authentication. De browser van de eindgebruiker versleutelt de account-naam en paswoord niet als het deze gegevens naar de IIS-server stuurt. Met behulp van een LAN-monitor die op het netwerk is aangesloten, kunnen we de paswoorden en de account-namen achterhalen als deze vorm van autorisatie wordt toegepast. c) Windows NT Challenge/Response. Een gebruiker die toegang wil hebben tot data en programma’s die alleen is bestemd voor bepaalde Windows NT-gebruikersgroepen of –leden, moet eerst vanaf een
© Netwerkintegratie ROC Amerlanden Internet Information Server 4
pagina 3/3
Windows-werkstation inloggen op een domein. Een Windows-werkstation stuurt automatisch de account-naam en paswoord in versleutelde vorm naar de IIS-server, als de eindgebruiker over een Internet Explorer-browser vanaf versie 2.0 beschikt. Op basis van de account-naam en het paswoord bepaalt IIS of een eindgebruiker data en/of programma’s mag lezen, wijzigen of uitvoeren. 1
Leerdoelen
1. IIS 4.0 installeren.
2. Records toevoegen aan een DNS-server.
3. WWW- en FTP-master-eigenschappen configureren. Aspecten die aan de orde komen, zijn: a) performance; b) bandwith throttling; c) connection time out.
4. WWW-server configureren. Aspecten die aan de orde komen, zijn: a) b) c) d) e) f) g)
home directory; virtuele directory; lees- en schrijfrechten; anonymous access; Windows NT Challenge/Response; toegang op basis van het IP-adres; virtuele WWW-server.
5. FTP-server configuren. Aspecten die aan de orde komen, zijn: a) b) c) d) e) f)
home directory; virtuele directory; lees- en schrijfrechten; anonymous access; Windows NT Challenge/Response; toegang op basis van het IP-adres.
© Netwerkintegratie ROC Amerlanden Internet Information Server 4
pagina 4/4
2
Netwerkvoorbereidingen
1. Cursist heeft het netwerk in figuur 3 opgebouwd.
FTP-site
Web-site
bestanden
HTTP
FTP TCP IP
netwerk-interface
Windows 95werkstation A
Windows 95 werkstation B Windows NTserver (PDC en DNS)
IP-netwerknummer = 10.0.0.0 netmasker = 255.255.255.0 domain-naam = ROC
Figuur 3 Netwerk 2. Cursist heeft de IP-adressen in tabel 1 ingesteld. Tabel 1 IP-adressen Systeem Windows95-werkstation A Windows NT-server Windows95 werkstation B
IP-adres 10.0.0.1 10.0.0.2 10.0.0.3
3. Cursist heeft Service Pack 3 geïnstalleerd op de Windows NT-server. 4. Cursist heeft Internet Explorer 4.01 geïnstalleerd op alle systemen in figuur 3. 5. Cursist heeft in de DNS-server onderstaande FQDN-namen gekoppeld aan het IP-adres van de Windows NT-server: a) www.tel.roc b) www.nwi.roc Opmerking Raadpleeg bijlage “DNS-server configureren.
© Netwerkintegratie ROC Amerlanden Internet Information Server 4
pagina 5/5
6. Cursist heeft met behulp van de User Manager for Domains de global-groepen in tabel 2 gemaakt. Tabel 2 Global-groepen Group Name nwi tel
Description netwerkintegratie telematica
7. Cursist heeft de users in tabel 3 lid gemaakt van de groepen. Tabel 3 Leden groepen Users nwi en Domain Users nwi-leerlingA (wachtwoord: nwi-llA) tel en Domain Users tel-leerlingA (wachtwoord: tel-llA) 8.
Cursist heeft alle User names genoteerd m.b.v. de User Manager for Domains.
© Netwerkintegratie ROC Amerlanden Internet Information Server 4
pagina 6/6
3
Opdrachten
A. Installeer Internet Information Server 1. Ga naar de directorie waarin Windows NT 4.0 Option Pack staat en klik twee keer op setup.exe. 2. Op de monitor verschijnt het Windows NT 4.0 Option Pack-menu.
Menu 1 Windows NT 4.0 Option Pack 3. Klik op de Next>-toets. 4. Klik op de Accept-toets. 5. Klik op de Typical-toets. 6. In het Microsoft Internet Information Server Version 4.0 Setup menu kunt u opgeven waar de home directory van de WWW- en FTP-service staat, zie menu 2. Verander deze directories niet!
© Netwerkintegratie ROC Amerlanden Internet Information Server 4
pagina 7/7
Menu 2 Microsoft Internet Information Server Version 4.0 Setup 7. Druk op de Next>-toets. 8. Het Microsoft SMTP and NNTP Service Setup-menu verschijnt. Druk op de Next>-toets. 9. We moeten nu een aantal minuten wachten tijdens de installatieprocedure! 10. Druk op de Finish-toets. 11. Restart de computer. 12. Tijdens de installatieprocedure heeft IIS 4.0 een aantal instellingen gewijzigd. Noteer de publishing services welke zijn geïnstalleerd. Ga als volgt te werk: a) b) c) d) e)
Klik op Start. Plaats de cursor op Settings en vervolgens op Control Panel. Klik op Control Panel. Klik op Services. Noteer de Publishing services.
© Netwerkintegratie ROC Amerlanden Internet Information Server 4
pagina 8/8
13. Moeten we opdracht geven om de WWW-server te starten, als de Windows NT-server operationeel is? Motiveer uw antwoord!
14. Controleer welke account is toegevoegd tijdens de installatieprocedure. Ga als volgt te werk: a) Start de Usermanager. b) Noteer de toegevoegde user account.
15. Van welke groepen is de toegevoegde user lid?
16. Tijdens de installatieprocedure zijn een aantal pagina’s gepubliceerd in de directorie: C:\Inetpub\wwwroot, zie menu 2. Deze pagina’s kunt u via een browser opvragen. Controleer of de WWW-server goed functioneert. Ga als volgt te werk: a) Start het Windows95- en Windows NT-werkstation. b) Start Internet Explorer in beide werkstations. c) Type achter Addres in: http://www.tel.roc d) Op beide monitors moet een pagina met de titel “Microsoft Internet Information Server” verschijnen. 17. In plaats van http://www.tel.roc mogen we ook http://10.0.0.2 intypen. Wat is hiervan het voordeel?
© Netwerkintegratie ROC Amerlanden Internet Information Server 4
pagina 9/9
B. Master-eigenschappen configureren 18. Internet Service Manager is een programma waarmee we IIS 4.0 beheren. Start Internet Service Manager. Ga als volgt te werk: a) Klik op Start. b) Plaats de cursor op Programs, Windows NT 4.0 Option Pack, Microsoft Internet Information Server en Internet Service Manager. c) Klik op Internet Service Manager. d) Klik op de Close-toets van het Tip of the Day-menu. e) Op de monitor verschijnt het Microsoft Management Console (iis-Console Root)-menu.
Menu 3 Microsoft Management Console (iis-Console Root) f) Klik op + bij de map “Internet Information Server. g) Klik op + bij het computer-icoon. h) Plaats de cursor op de naam van het computer-icoon.
© Netwerkintegratie ROC Amerlanden Internet Information Server 4
pagina 10/10
Menu 4 Computer-icoon i) j) k) l)
Klik op de rechter muistoets. Plaats de cursor op Properties. Klik op Properties. Op de monitor verschijnt het menu waarmee we eigenschappen instellen, die van toepassing zijn op alle WWW- en FTP-servers binnen de fysieke IIS-server.
Menu 5 Master properties
© Netwerkintegratie ROC Amerlanden Internet Information Server 4
pagina 11/11
m) Deactiveer de Enable Bandwidth Throttling-optie. n) Stel: Op het netwerk in figuur 3 sluiten we een relatief groot aantal werkstations aan die niet via de IIS-server databases raadplegen die zijn opgeslagen in de Windows NT-server. Moeten we onder deze omstandigheden de Enable Bandwidth-Throttling-optie activeren en een waarde achter Maximum network use invullen? Motiveer uw antwoord!
19. Het HTTP-protocol is een verbindingsgericht sessielaagprotocol voor de communicatie met een WWW-server. Voor elke sessielaagverbinding is geheugenruimte nodig. Het HTTP-protocol geeft deze geheugenruimte vrij, als de eindgebruiker de verbinding verbreekt. Niet alle eindgebruikers sluiten de verbinding af na afloop van de datatransfer. Vandaar dat de WWW-server gebruik maakt van een Connection Timeout-timer. Nadat de datatransfer heeft plaatsgevonden, start de WWW-server deze timer. De WWW-server verbreekt de sessielaagverbinding als er tot het moment dat de Connection Timeout-timer afloopt geen datatransfer heeft plaatsgevonden. Stel de Connection Timeout-timer softwarematig in. Ga als volgt te werk: a) Klik op edit. b) Achter Connection Timeout moet u invullen: 800. 20. Stel: Een eindgebruiker heeft voor het lezen van een pagina die in de WWW-server is opgeslagen gemiddeld 200 seconden nodig en we stellen de Connection Timeout-timer in op 100 seconden. Wat zijn de consequenties, indien deze eindgebruiker een aantal pagina’s wilt lezen?
© Netwerkintegratie ROC Amerlanden Internet Information Server 4
pagina 12/12
21. Klik op de Performance-tab. In het Performance menu stellen we in hoeveel pagina’s de WWW-server waarschijnlijk per dag naar eindgebruikers verstuurt. Indien dit aantal pagina’s veel groter is dan het feitelijke aantal pagina’s, verloopt de doorvoer van pagina’s naar de werkstations sneller. De WWW-server legt echter wel beslag op onnodige geheugenlokaties. Stel het aantal pagina’s in op: Fewer than 10,000. Klik vervolgens op de Apply- en OK-toets.
Menu 6
Performance
22. Stel: De WWW-server moet per dag 100 pagina’s versturen. In het Performance-menu hebben we opgegeven dat de WWW-server meer dan 100000 pagina’s verstuurt. Kan dit gevolgen hebben voor de verwerkingstijd van andere applicaties binnen de Windows NT-server? Motiveer uw antwoord!
23. Kies onder Master Properties, zie menu 5, de optie: FTP-service.
© Netwerkintegratie ROC Amerlanden Internet Information Server 4
pagina 13/13
24. Klik op de Edit-toets. 25. Het FTP-protocol is een verbindingsgericht sessielaagprotocol voor de communicatie met een FTPserver. Een FTP-verbinding kunnen we eveneens met een timer (Connection Timeout) bewaken. Type achter Connection Timeout in: 900 26. Druk op de Apply- en OK-toets. 27. Druk op de OK-toets. C. Beveiliging instellen (authentication) 28. Plaats de cursor op Default Web Site.
Menu 7 Default Web Site 29. Klik op de rechter muistoets. 30. Plaats de cursor op Properties en klik op de linker muistoets. 31. Klik op de Directory Security-tab en vervolgens op de Edit-toets. Op de monitor verschijnt het Authentication Methods-menu.
© Netwerkintegratie ROC Amerlanden Internet Information Server 4
pagina 14/14
Menu 8 Authentication Methods-menu 32. In menu 8 leggen we vast op welke wijze een eindgebruiker zich moet authentiseren bij de Default Web Site. Anonieme eindgebruikers mogen geen toegang meer krijgen tot deze site. Deactiveer daarom de optie “Allow Anonymous Access” en activeer “Windows NT Challange/Response”. Klik vervolgens op de OK-toets. 33. Waarom passen we de Basic Authenticatication-methode nauwelijks toe?
34. In het menu Home Directory leggen we de lees- en schrijfrechten voor alle gebruikersgroepen vast van de Default Web Site. Klik op Home Directory.
© Netwerkintegratie ROC Amerlanden Internet Information Server 4
pagina 15/15
Menu 9 Lees- en schrijfrechten 35. In menu 9 leggen hebben we vastgelegd dat alle gedefinieerde WindowsNT-gebruikersgroepen en users bestanden mogen lezen in de Default Web Site. Deze bestanden zijn opgeslagen in de subdirectorie C:\Inetpub\wwwroot. Door de NTFS-rechten van een subdirectorie te wijzigen kunnen we de lees- en schrijfrechten van individuele gebruikersgroepen en users aanpassen. De definitieve rechten zijn gebaseerd op de NTFS-rechten en de rechten in het Home Directory menu. De laagste rechten in deze twee groepen zijn de definitieve rechten van de gebruiker. IIS geeft eindgebruikers geen toegang via shares, die een systeembeheerder heeft gedefinieerd voor domein-gebruikers! Voorbeeld Gegeven Aan de account IUSR_computernaam is in de directorie C:\Inetpub\wwwroot het NTFS-recht No Access toegekend binnen de Windows NT-server in figuur 3. De directorie C:\Inetpub\wwwroot is de home directorie van de default Web site. In menu 9 staan de rechten die binnen IIS zijn toegekend aan alle gebruikersgroepen binnen de home directorie. Gevraagd Kan een anonieme gebruiker een site lezen die in de home directorie is opgeslagen? Motiveer uw antwoord!
© Netwerkintegratie ROC Amerlanden Internet Information Server 4
pagina 16/16
Oplossing Een anonieme gebruiker heeft de definitieve rechten die behoren bij de account IUSR_computernaam. De NTFS-rechten die een anonieme eindgebruiker heeft in de home directorie zijn No Access. Volgens menu 9 mogen alle gebruikersgroepen lezen in de home directorie van de default Web site. De definitieve rechten zijn de laagste rechten van de hiervoor genoemde rechten. Dit betekent dat een anonieme gebruiker het No Access-recht heeft in de home directorie en dus niet een site kan lezen die in deze directorie is opgeslagen. Opdracht Geef alleen de administrator en leden van de nwi-groep leesrechten binnen de Default Web Site. Ga als volgt te werk. Activeer de Read-optie en deactiveer de Write-optie in het Home Directory-menu. Klik op de Apply- en OK-toets. Klik op de Start-toets. Plaats de cursor op Programs en Windows NT Explorer. Klik op de linker muistoets. Plaats de cursor op de map waarin de bestanden van de Default Web Site zijn opgeslagen. Dit is de map: C:\Inet\wwwroot. g) Klik op de rechter muistoets. h) Plaats de cursor op Properties en klik op de linker muistoets. i) Klik in het wwwroot Properties-menu op de Security-tab. j) Klik op Permissions.
a) b) c) d) e) f)
Menu 10 Permissions
© Netwerkintegratie ROC Amerlanden Internet Information Server 4
pagina 17/17
k) Leg in het Directory Permissions-menu de volgende NTFS-rechten vast: * Administrators-groep: Full Control Access * System-groep: Full Control Access * NWI-groep: Read Access l)
Druk twee keer op de OK-toets.
m) Sluit het Exploring-wwwroot-window. 36. Nieuwe instellingen van een WWW- en FTP-server treden in werking nadat we de desbetreffende server hebben gestopt en vervolgens opnieuw hebben gestart. Stop de Default Web Site en start deze server opnieuw. Ga als volgt te werk: a) Plaats de cursor op de naam van de desbetreffende server. In deze situatie is dat Default Web Site. b) Klik op de toets: Stop Item. c) Klik op de toets: Start Item.
Menu 11 Stop- en start-item. 37. Beschrijf op welke wijze we met behulp van het werkstation controleren of alleen de administrators en leden van de nwi-groep toegang hebben tot de Default Web Site.
© Netwerkintegratie ROC Amerlanden Internet Information Server 4
pagina 18/18
38. Toon de docent met behulp van een werkstation aan, dat alleen de administrators en leden van de nwigroep toegang hebben tot de Default Web Site. 39. Plaats de cursor op Default FTP Site in het Microsoft Management Console-menu dat op de monitor van het Windows NT-werkstation staat.
Menu 12 Default FTP Site 40. Klik op de rechter muistoets en plaats de cursor op Properties. Klik op de linker muistoets. 41. Klik op de Messages-tab. Type het bericht in dat op de monitor van een eindgebruiker verschijnt tijdens het inloggen op de FTP Default Site. Klik vervolgens op de Apply-toets.
© Netwerkintegratie ROC Amerlanden Internet Information Server 4
pagina 19/19
Menu 13 Message-tab 42. Ga naar de Home Directory-tab en activeer de Read- en Write-optie voor alle gedefinieerde Windows NT-groepen en Users. Druk op de Apply-toets.
Menu 14 Home Directory
© Netwerkintegratie ROC Amerlanden Internet Information Server 4
pagina 20/20
43. In menu 14 hebben we vastgelegd dat alle gedefinieerde groepen en users bestanden mogen wegzetten (write) in de FTP Default Server. Stel de NTFS-rechten m.b.v. Windows NT Explorer zodanig in, dat alle groepen en users lees- en schrijfrechten hebben. De bestanden van deze server staan in de directorie: C:\Inetpub\ftproot. 44. IIS-server stelt de beheerder in staat om de toegang vanaf één meerdere werkstations tot een WWWof FTP-server te verbieden. Dit gebeurt op basis van IP-adres. Vanaf het Windows95-werkstation A mogen eindgebruikers geen toegang krijgen tot de Default FTP Site. Realiseer deze situatie. Ga als volgt te werk. a) Klik op de Directory Secrurity tab. b) Klik op de Add-toets. c) Het Deny Access On-menu verschijnt. Vul het IP-adres van het Windows95-werkstation A in.
Menu 15 Deny Access On d) Druk op de OK-toets.
© Netwerkintegratie ROC Amerlanden Internet Information Server 4
pagina 21/21
e) Druk op de Apply- en OK-toets. f) Zet in de home directory van de Default FTP Site een willekeurig tekstbestand. De home directory is: C:\InetPub\ftproot. g) Stop en start de Default FTP Site. 45. Toon de docent aan dat elke willekeurige gebruiker het opgeslagen bestand in de Default FTP Site kan lezen vanaf het Windows 95-werkstation B. Ga als volgt te werk: a) Login als een willekeurige gebruiker in op de server vanaf het Windows NT-werkstation. b) Start Internetet Explorer . c) Type achter Addres in: 10.0.0.2 46. Toon de docent aan dat geen enkele gebruiker het bestand in de Default FTP Site kan lezen vanaf het Windows95-werkstation A. 47. Toon de docent aan dat elke willekeurige eindgebruiker een bestand kan wegzetten in de Default FTP Site vanaf het Windows 95-werkstation B. Ga als volgt te werk: a) b) c) d) e) f) g)
Zet een willekeurig tekstbestand in de directory TEMP van het Windows NT werkstation. Start de MS DOS Command Prompt en ga naar de directorie TEMP. Maak een FTP-verbinding met de Default FTP Site. Type in: ftp 10.0.0.2 Achter de user-prompt typt u in: anonymous Type een willekeurig paswoord in. Verstuur het tekstbestand naar de Default FTP Site. Type in: put Verbreek de FTP-verbinding. Type in: bye
48. Toon de docent aan dat elke eindgebruiker het tekstbestand vanaf het Windows 95-werkstation B kan lezen.
D. Virtuele bestandstructuur creëren. 49. Maak de volgende fysieke directories binnen de Windows NT-server: a) C:\test b) C:\proef 50. Geef alle gebruikers NTFS-leesrechten in de directorie C:\test en C:\proef. 51. Plaats een HTML-bestand in de directories C:\test en C:\proef. 52. Ga naar het Microsoft Management Console en plaats de cursor op Default Web Site. Zie menu 7. 53. Creëer de virtuele WWW-directories met de URL-nummers: http://10.0.0.2/roos en http://10.0.0.2/roos/haan. Het virtuele bestand “roos” is hetzelfde als het fysieke bestand C:\test en het virtuele bestand “haan” is hetzelfde als het fysieke bestand C:\proef. Ga als volgt te werk: a) Klik op de rechter muistoets. b) Plaats de cursor op New en Virtual Directory.
© Netwerkintegratie ROC Amerlanden Internet Information Server 4
pagina 22/22
c) d) e) f)
Klik op de linker muistoets. Vul onder “Alias to be used access virtual directory” in: roos Klik op de Next-toets. Vul onder “Enter the physical path of the directory containing the content you want to publish.” in: C:\test g) Klik op de Next-toets. h) Activeer alleen de Allow Read Access-optie als de vraag “What access permissions do you want to set for this Virtual Directory?” op de monitor verschijnt. i) Klik op de Finish-toets. j) Plaats de cursor op de map “roos” in het Microsoft Management Console-menu. k) Herhaal de handelingen a t.m. i voor de virtule directory “haan” en de fysieke directorie C:\proef.
54. Toon de docent m.b.v. een werkstation aan, dat we een bestand kunnen lezen in beide virtuele WWWdirectories. 55. Maak de volgende fysieke directories binnen de Windows NT-server: a) C:\test1 b) C:\proef1 56. Geef alle gebruikers NTFS-leesrechten in de directorie C:\test1 en C:\proef1. 57. Plaats een tekstbestand in de directories C:\test1 en C:\proef1. 58. Ga naar het Microsoft Management Console en plaats de cursor op Default FTP Site. Zie menu 12. 59. Creëer de virtuele FTP-directories met de URL-nummers: ftp://10.0.0.2/eijk en ftp://10.0.0.2/eijk/bouwman. Het virtuele bestand “eijk” is hetzelfde als het fysieke bestand C:\test1en het virtuele bestand “bouwman” is hetzelfde als het fysieke bestand C:\proef1. Opmerking Virtuele FTP-directories kunnen we op nagenoeg dezelfde wijze creëren als virtuele WWWdirectories. 60. Toon de docent m.b.v. een werkstation aan, dat we een bestand kunnen lezen in beide virtuele FTPdirectories.
E. Virtuele servers creëren. 61. Maak de fysieke directories C:\test2 binnen de Windows NT-server. 62. Geef alle gebruikers NTFS-leesrechten in de directorie C:\test2. 63. Plaats een HTML-bestand in de directories C:\test2. 64. Ga naar het Microsoft Management Console en plaats de cursor op de naam van het computer-icoon. Zie menu 4.
© Netwerkintegratie ROC Amerlanden Internet Information Server 4
pagina 23/23
65. Creëer een virtuele WWW-server. Het URL-nummers van de home directorie is http://www.tel.roc. De bestanden in de home directorie staan in de fysieke directorie C:\test2. Ga als volgt te werk: a) Klik op de rechter muistoets. b) Plaats de cursor op New Web Site. c) Type onder “Web site Desription” in: WWW-server d) Klik op de Next>-toets. e) Evenals de Default Web-server koppelen we de nieuwe virtuele WWW-server aan de TCP-port met het nummer 80. f) Klik op de Next>-toets. g) Type onder “Enter the path for your home directory.” in C:\test2 en sta anonieme toegang toe. h) Klik op de Next>-toets. i) Activeer alleen de Allow Read Access-optie als de vraag “What access permissions do you want to set for this home directory?” op de monitor verschijnt. j) Klik op de Finish-toets. 66. Verklaar waarom we de nieuwe WWW-server nog niet kunnen starten.
67. Geef de FQDN-naam op van de nieuwe WWW-server. Ga als volgt te werk: a) Plaats de cursor op WWW-server (Stopped) en klik op de rechter muistoets. b) Plaats de cursor op Properties klik op de linker muistoets. c) Klik op de Advanced-toets in het Web-site-menu. d) Plaats de cursor op (all unasigned) 80 en verwijder deze ingang. e) Klik op Add in het Advanced Multiple Web Site Configuration-menu, zie menu 16. f) Vul achter TCP-port in: 80 g) Vul achter Host Header Name in: www.tel.roc
© Netwerkintegratie ROC Amerlanden Internet Information Server 4
pagina 24/24
Menu 16 Host Header Name h) Druk op de OK-toets in het Advanced Web Site Identification-menu. i)
Druk op de OK-toets in het Advanced Multiple Web Site Configuration-menu.
j)
Druk op de Apply- en OK-toets in het WWW-server (Stopped) Properties-menu.
k) Start de nieuwe WWW-server. 68. Toon de docent dat we een bestand kunnen lezen in de nieuwe WWW-server vanaf een werkstation.
© Netwerkintegratie ROC Amerlanden Internet Information Server 4
pagina 25/25
E. Case Inleiding Docenten hebben tentamens voor de netwerk-integratiecursus in HTML-formaat weggezet in de map “C:\tentamens”. In deze map staan zes mappen met de namen: ten1, ten2, ten3, ten4, ten5 en ten6. In elke map staat een tentamen. Alleen vanaf het Windows95-werkstation A kunnen netwerk-integratiecursisten en docenten m.b.v. een browser tentamens lezen Docenten mogen vanaf het Windows95-werkstation B ook de tentamens wijzigen en wissen. Een netwerk-integratiecursist moet het tentamen maken dat is opgeslagen in map ten5. Het tentamen is als HTML-bestand onder de naam TCP_IP.htm opgeslagen. De URL-nummers van dit tentamen zijn: ? ? http://www.tent.roc/nwi_tentamens/ten5/ ? ? http://www.tent.roc/nwi_tentamens/ten5/ TCP_IP.htm Beide URL-nummers moeten cursisten en docenten kunnen gebruiken. Tentamens in de andere mappen mag een netwerkintegratie-cursist niet kunnen lezen. De fysieke directorie die behoort bij de home directorie van de tentamen Web-server (URL-nummer: http://www.tent.roc/) is C:\test4. In deze directorie staan het tentamenreglement en tentamendata. Alle groepen en users mogen deze informatie lezen. Allen docenten mogen deze informatie wijzigen. Docenten en netwerkbeheerders (administrators) moeten vanaf het Windows95-werkstation B de WWWen FTP-servers kunnen stoppen en starten. De Administration Web Site binnen IIS 4.0 maakt dit mogelijk. Tijdens de installatieprocedure koppelt de IIS-server de Administration Web Site aan een willekeurige (random) TCP-port die vrij is. Dit TCP-portnummer verschijnt op de monitor, als we de eigenschappen (Properties) van de de Administration Web Site opvragen binnen het Microsoft Management Console, zie menu 17.
Menu 17 Properties Administration Web Site © Netwerkintegratie ROC Amerlanden Internet Information Server 4
pagina 26/26
In het Directory Security-menu leggen we aan de hand van IP-adressen vast vanaf welk(e) station(s) de WWW- en FTP-servers kunnen worden beheerd. Via een browser krijgen we vanaf een werkstation toegang tot de Administration Web Site, zie menu 18.
Menu 18 Browser Gevraagd Toon de docent dat u met behulp van de IIS-server de omschreven situatie in de inleiding kunt realiseren. Opmerkingen A. Docenten zijn lid van de groep “docenten” en netwerk-integratiecursisten van de groep “nwi”. B. Netwerkbeheerders zijn lid van de groep “administrators”. C. Zet een willekeurig HTML-bestand onder de naam TCP_IP.htm in de map ten5. D. We kunnen twee verschillende URL-nummers gebruiken voor het tentamen in map ten5. Dit kunnen we instellen m.b.v. het Properties-menu van de virtuele directorie ten5. Zie Documents-tab.
© Netwerkintegratie ROC Amerlanden Internet Information Server 4
pagina 27/27
© Netwerkintegratie ROC Amerlanden Internet Information Server 4
pagina 28/28