第一篇：windows下dns服务器的搭建

搭建dns服务器

DNS 的概念

DNS 在广域网上是一个不可缺少的非常重要的服务。DNS(do main name system)域名系统，能够将域名解析为 IP 地址，也能 把 IP 地址解析为域名，正向解析为域名解析为 IP，反向解析为 IP 解析为域名。

域分为： 根域（root “.”）、顶级域(.com;.net;.org)、二级 域(163;sohu;baidu)、子域。念域的顺序由低向高念，搜狐的 FQ DN（完全限定域名）名称[url]www.teniu.cc.uk顶级域名.tw在顶级域名下由二级域名，二级域名还可以进行再分配 组织域：组织域：.com.net.org.gov 等等依靠组织类型分配的地理域：地理域：.cn.tw.uk 全球200多个国家和地区的地理位置分配 反向域：反向域：进行反向解析的，一般不用（因为没有逻辑的树状的层次结构，有时可以有一些特殊的用途）。

DNS 查询方法

递归查询：客户端想服务端发送查询请求，服务器将在本服务器 上查询到结果并告诉客户端查询结果。我们在家用 ADSL 上网就属 于递归查询。反之，如果没有查到服务器将告诉客户端没有查询到。

迭代查询： 客户端发送查询请求，服务器将查询请求发到公网 上的其他 DNS 服务器上。

根提示： 公网上的 DNS 服务器和对应的 IP 地址（注意！根域已“.”表示。在自己建立 DNS 服务器时，不要把域的名称起做 “.”这样服务器会认为自己就是根域，没有必要再向其他 DNS 服务 器进行转发了）。在内部网络里建立 DNS 服务器时，想能访问内部 网络和外部网络，必须启动根提示。转发：客户端向 DNS 服务器申请查询，DNS将查询请求发给其他的DNS服务器进行查询。

DNS的排错工具在Windows操作系统上使用nslookup,该工具有两种模式：交互式和非交互式。

1． 安装 DNS 服务

“开始”菜单，单击“管理您的服务器”，“添加和删除程序”下一步，选择DNS服务

下面实现 DNS 服务器部署：

选择创建正向和反向查找区域（适合大型网络使用）。“下一步” 可以根据需求去选择。

选择创建正向查找区域（很重要的功能，最好不要选择“不”）单击 “下一步”。

创建一个主要区域，单击“下一步”

辅助区域是用做 DNS 服务器备份。如果需要做备份或者辅助的话可以选择此项。

这里需要写入区域名称，但此区域名称不是 DNS 服务器名称。单击 “下一步”

这里不用填写，默认会有，如果你要使用现存文件，可以使用下面选 项，选择路经。

选择“不允许动态更新”，单击下一步

这里选择“不，不创建反向解析”。

创建了正向解析，用 DNS 域名解析到 IP。

转发器可以填写另外一台 DNS 服务器 IP，这样可以互相转发。

但这里我们选择，否，不用转发。

单击“完成”

效果图

因为选择的是正向解析，所以还要新建一个主机，填写合格的域名，以实现 DNS 域名解析 IP 地址的过程。

这样我们的 DNS 服务器就完成了。

IP 地址，这样就可

第二篇：DNS服务器(windows)

DNS服务器安装

实验规划

DNS域名：lw.com.cn DNS服务器IP：192.168.131.51 可用的外部DNS服务器：202.102.134.68 实验目标

1.配置A记录和指针记录。2.实现客户机正常上网。

配置步骤

步骤1 开始——管理您的服务器，进入如下界面。

步骤2 单击“添加或删除角色”，打开“配置您的服务器向导”，如下图：

步骤3 单击“下一步”。配置向导会检查你的网络设置，以确保网络设置符合安装要求。

步骤4 检查完网络设置后，进入“配置选项”界面。因为只需配置DNS服务器,所以选择“自定义配置”，如下图：

步骤5 单击“下一步”，进入“服务器角色”界面。

步骤5 选中“DNS服务器”，单击“下一步”，进入“选择总结”界面。

步骤6 单击“下一步”，开始安装DNS组件。

安装完DNS组件后进入“欢迎使用配置DNS服务器向导”界面。

步骤7 单击“下一步”，进入“选择配置操作”界面。

步骤8 根据实际需要选择适当的操作，这里选用了默认的选择。单击“下一步”，进入“主服务器位置”界面。

步骤9 选用默认选择即可，单击“下一步”，进入“区域名称”界面，如下图：

步骤10 在“区域名称”中输入指定的DNS名称。因为是实验演示，这里随便输入了一个名字“lw.com.cn”，单击“下一步”，进入“区域文件”界面，如下图：

步骤11 选用默认选择即可，单击“下一步”，进入“动态更新”界面，如下图：

步骤12 根据实际需要选择动态更新类型。本实验演示选择了默认选择。单击“下一步”，进入“转发器”界面：

步骤13 因为是实验演示，这里选择由外部可用的DNS服务器提供域名解析服务，以减少实验的难度。输入可用的DNS服务器的IP地址，单击“下一步”，进入如下图所示的界面：

步骤14 单击“完成”即可。

步骤15 单击“完成”即可。

安装完成DNS服务器后的“管理您的服务器”界面将如下图所示：

步骤16 单击“管理此DNS服务器”选项，打开“dnsmgmt”界面，如下图：

新建主机记录

步骤17 右击正向查询区域“lw.com.cn”，选择“新建主机（A）„”

步骤18 在弹出的“新建主机”对话框中输入新建主机的名称和对应的IP地址，点击“添加主机”按钮即可。因此时还没有新建方向查询区域，所以创建相关的指针记录会失败。待会单独建立指针记录即可。也可以先创建反向查询区域，再新建主机记录。

新建反向查询区域

步骤19 右击“反向查询区域”，选择“新建区域”，弹出“新建区域向导”

步骤20 区域类型选择“主要区域”，单击“下一步”，进入“方向查找区域名称”界面，如下图所示：

步骤21 输入正向查询区域的网络号即可，“反向查找区域名称”自动生成。单击“下一步”，进入“区域文件”界面，如下图：

步骤22 默认即可，单击“下一步”，进入“动态更新”界面，如下图：

步骤23 默认选择即可，单击“下一步”，进入如下所示的界面：

新建指针记录

步骤24 右击反向查找区域名，选择“新建指针（PTR）„”选项，进入“新建资源记录”界面。

步骤25 输入主机IP地址和主机名，单击“确定”即可。客户机测试

把客户机的DNS服务器IP修改为192.168.131.51。进入命令行界面。1.测试指针记录。

成功时结果如下：

不成功时，结果如下：

2.测试本地域名的解析

3.测试远程域名的地址解析

DNS服务器

用户在Internet上冲浪的时候一般都会使用诸如www.teniu.cc），单击“下一步”按钮，如下图所示。

第5步，在打开的“区域文件”对话框中已经根据区域名称默认填入了一个文件名。该文件是一个ASCII文本文件，里面保存着该区域的信息，默认情况下保存在windowssystem32dns文件夹中。保持默认值不变，单击“下一步”按钮，如下图所示。

第6步，在打开的“动态更新”对话框中指定该DNS区域能够接受的注册信息更新类型。允许动态更新可以让系统自动在DNS中注册有关信息，在实际应用中比较有用。因此选中“允许非安全和安全动态更新”单选框，单击“下一步”按钮，如下图所示。

第7步，打开“转发器”对话框，保持“是，应当将查询转送到有下列IP地址的DNS服务器上”单选框的选中状态。在IP地址编辑框中输入ISP（或上级DNS服务器）提供的DNS服务器IP地址，单击“下一步”按钮，如下图所示。

小提示：ISP（Internet service Provider，Internet服务提供商）是专门提供网络接入服务的商家，通常都是电信部门。配置“转发器”可以使局域网内部用户在访问Internet上的网站时，尽量使用ISP提供的DNS服务器进行域名解析。第8步，在最后打开的完成对话框中列出了设置报告，确认无误后单击“完成”按钮结束主要区域的创建和DNS服务器的安装配置过程，如下图所示。

添加主机记录

在Windows Server 202_系统中安装DNS服务器，并在DNS服务器中创建主要区域后，还不能马上实现域名解析。用户还需要在DNS服务器中创建指向不同服务器的主机名。另外还要将DNS主机域名与其IP地址对应起来，实现主机域名和服务器IP地址的映射。当用户在Web浏览器中输入域名时，会通过DNS服务器解析成相应的IP地址，从而实现对特定服务器的访问。在DNS服务器中添加主机记录的步骤如下所述：

第1步，在开始菜单中依次单击“管理工具”→“DNS”菜单项，打开dnsmgmt窗口。在左窗格中依次展开服务器和“正向查找区域”目录，然后右键单击准备添加主机的区域名称（如lw.com.cn），在快捷菜单中选择“新建主机”命令，如下图所示。

提示：主机记录也叫做A记录，用于静态地建立主机名与IP地址之间的对应关系，以便提供正向查询服务。因此必须为每种服务均创建一个A记录，如FTP、www.teniu.cc，并单击“下一步”按钮，如下图所示。

第4步，打开“主DNS服务器”对话框。在“IP地址”编辑框中输入主DNS服务器的IP地址，以便从主DNS服务器中复制数据。完成输入后依次单击“添加”→“下一步”按钮，如下图所示。

第5步，最后打开“正在完成新建区域向导”对话框，列出已经设置的内容。确认无误后单击“完成”按钮完成辅助DNS区域的创建过程，该辅助DNS服务器会每隔15分钟自动和主DNS服务器进行数据同步操作，如下图所示。

设置DNS转发器

在DNS服务器组件安装配置的过程中已经设置了DNS转发器，但有时还需要添加多个DNS转发器或调整DNS转发器的顺序。设置DNS转发器的操作步骤如下所述：

第1步，打开DNS控制台窗口，在左窗格中右键单击准备设置DNS转发器的DNS服务器名称，选择“属性”命令，如下图所示。

第2步，打开服务器属性对话框，并切换到“转发器”选项卡。在“所选域的转发器的IP地址列表”编辑框中输入ISP提供的DNS服务器的IP地址，并单击“添加”按钮，如下图所示。

小提示：重复操作可以添加多个DNS服务器的IP地址。需要注意的是，除了可以添加本地ISP提供的DNS服务器IP地址外，还可以添加其他地区ISP的DNS服务器IP地址。第3步，用户还可以调整IP地址列表的顺序。在转发器的IP地址列表中选中准备调整顺序的IP地址，单击“上移”或“下移”按钮即可进行相关操作。一般情况下应将响应速度较快的DNS服务器IP地址调整至顶端。单击“确定”按钮使设置生效，如下图所示。

添加MX记录

MX（Mail Exchanger，邮件交换）记录用以向用户指明可以为该域接收邮件的服务器。那么为什么要添加MX记录呢？首先用户来举一个例子。如用户准备发邮件给ygw@lw.com.cn，这个邮件地址只能表明收邮件人在lw.com.cn域上拥有一个账户。可是仅仅知道这些并不够，因为电子邮件程序并不知道该域的邮件服务器地址，因此不能将这封邮件发送到目的地。而MX记录就是专门为电子邮件程序指路的，在DNS服务器中添加MX记录后电子邮件程序就能知道邮件服务器的具体位置（即IP地址）了。在主DNS服务器中添加MX记录的操作步骤如下所述：

第1步，在DNS控制台窗口中首先添加一个主机名为mail的主机记录，并将域名mail.lw.com.cn映射到提供邮件服务的计算机IP地址上。

第2步，在“正向查找区域”目录中右键单击准备添加MX邮件交换记录的域名，选择“新建邮件交换器（MX）”命令，如下图所示。

第3步，打开“新建资源记录”对话框，在“邮件服务器的完全合格的域名（FQDN）”编辑框中输入事先添加的邮件服务器的主机域名（如mail.lw.com.cn）。或单击“浏览”按钮，在打开的“浏览”对话框中找到并选择作为邮件服务器的主机名称（如mail），如下图所示

第4步，返回“新建资源记录”对话框，当该区域中有多个MX记录（即有多个邮件服务器）时，则需要在“邮件服务器优先级”编辑框中输入数值来确定其优先级。通过设置优先级数字来指明首选服务器，数字越小表示优先级越高。最后单击“确定”按钮使设置生效，如下图所示。

小提示：一般情况下“主机或子域”编辑框中应该保持为空，这样才能得到诸如user@lw.com.cn之类的信箱地址。如果在“主机或子域”编辑框中输入内容（如mail），则信箱名将会成为user@mail.lw.com.cn。

第5步，重复上述步骤可以添加多个MX记录，并且需要在“邮件服务器优先级”编辑框中分别设置其优先级。

第三篇：DNS服务器实验报告

网 络 工 程 实 验

实验名称：DNS服务（系统自带）

班级：计科一班

组长：李柯颖（41112045）

组员：马晓贤（41112033）马彬（41112036）

刘永军（41112012）高富雷（41112003）

张明东（41112016）

前 言

一、DNS服务器的概念

它是由解析器以及域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。DNS使用TCP与UDP端口号都是53，主要使用UDP，服务器之间备份使用TCP。

DNS最早于1983年由保罗·莫卡派乔斯（Paul Mockapetris）发明；原始的技术规范在882号因特网标准草案（RFC 882）中发布。1987年发布的第1034和1035号草案修正了DNS技术规范，并废除了之前的第882和883号草案。在此之后对因特网标准草案的修改基本上没有涉及到DNS技术规范部分的改动。

域名结构

通常 Internet 主机域名的一般结构为：主机名.三级域名.二级域名.顶级域名。Internet 的顶级域名由 Internet网络协会域名注册查询负责网络地址分配的委员会进行登记和管理，它还为 Internet的每一台主机分配唯一的 IP 地址。全世界现有三个大的网络信息中心： 位于美国的 Inter-NIC，负责美国及其他地区； 位于荷兰的RIPE-NIC，负责欧洲地区；位于日本的APNIC，负责亚太地区。

解析器

解析器，或另一台DNS服务器递归代表的情况下，域名解析器，协商使用递归服务，使用查询头位。

解析通常需要遍历多个名称服务器，找到所需要的信息。然而，一些解析器的功能更简单地只用一个名称服务器进行通信。这些简单的解析器依赖于一个递归名称服务器（称为“存根解析器”），为他们寻找信息的执行工作。

服务器

提供DNS服务的是安装了DNS服务器端软件的计算机。服务器端软件既可以是基于类linux操作系统，也可以是基于Windows操作系统的。装好DNS服务器软件后，您就可以在您指定的位置创建区域文件了，所谓区域文件就是包含了此域中名字到IP地址解析记录的一个文件，如文件的内容可能是这样的：primary name server = dns2（主服务器的主机名是）

serial = 2913（序列号=2913、这个序列号的作用是当辅域名服务器来复制这个文件的时候，如果号码增加了就复制）

refresh = 10800(3 hours)（刷新=10800秒、辅域名服务器每隔3小时查询一个主服务器）

retry = 3600(1 hour)（重试=3600秒、当辅域名服务试图在主服务器上查询更新时，而连接失败了，辅域名服务器每隔1小时访问主域名服务器）

expire = 604800(7 days)（到期=604800秒、辅域名服务器在向主服务更新失败后，7天后删除中的记录。）

default TTL = 3600(1 hour)（默认生存时间=3600秒、缓存服务器保存记录的时间是1小时。也就是告诉缓存服务器保存域的解析记录为1小时）

二、设置类别

您可以把DNS服务器配置成以下3类之一： 1．主DNS服务器。2．辅DNS服务器。3．缓存DNS服务器。

三、DNS服务器的工作原理大致如下：

1、用户在浏览器里输入域名，例如www.teniu.cc，这个邮件地址只能表明收邮件人在msserver.com.cn域上拥有一个账户。可是仅仅知道这些并不够，因为电子邮件程序并不知道该域的邮件服务器地址，因此不能将这封邮件发送到目的地。而MX记录就是专门为电子邮件程序指路的，在DNS服务器中添加MX记录后电子邮件程序就能知道邮件服务器的具体位置（即IP地址）了。在主DNS服务器中添加MX记录的操作步骤如下所述：

步骤：1 在DNS控制台窗口中首先添加一个主机名为mail的主机记录，并将域名mail.msserver.com.cn映射到提供邮件服务的计算机IP地址上。2 在“正向查找区域”目录中右键单击准备添加MX邮件交换记录的域名，选择“新建邮件交换器（MX）”命令，如图所示。

1.2.3

打开“新建资源记录”对话框，在“邮件服务器的完全合格的域名（FQDN）”编辑框中输入事先添加的邮件服务器的主机域名（如mail.msserver.com.cn）。或单击“浏览”按钮，在打开的“浏览”对话框中找到并选择作为邮件服务器的主机名称（如mail），如图所示。

3.4 返回“新建资源记录”对话框，当该区域中有多个MX记录（即有多个邮件服务器）时，则需要在“邮件服务器优先级”编辑框中输入数值来确定其优先级。通过设置优先级数字来指明首选服务器，数字越小表示优先级越高。最后单击“确定”按钮使设置生效，如图所示。小提示：一般情况下“主机或子域”编辑框中应该保持为空，这样才能得到诸如user@msserver.com.cn之类的信箱地址。如果在“主机或子域”编辑框中输入内容（如mail），则信箱名将会成为user@mail.msserver.com.cn5 重复上述步骤可以添加多个MX记录，并且需要在“邮件服务器优先级”编辑框中分别设置其优先级。

实验六 给DNS服务器做个快速体检

你的内网DNS服务器工作状态正常吗?大家常用的测试方法是查看内网用户是否能使用域名浏览网站，但这种测试方法并不全面和科学。其实最简单和便捷的方式是使用nslookup+Ping命令的组合方式，通过简单的两步就能给本地企业网中的DNS服务器做个快速“体检”。

步骤：

第一步:首先使用nslookup命令来测试本企业网的DNS服务器，查看它是否能正常将域名解析成IP地址。这里以www.teniu.cc”

第六步：设置完毕后我们访问www.teniu.cc时就会自动根据是在内网还是外网来解析了。

命令提示符输入netsh winsock reset重启电脑

实验九 快速删除电脑IPv6 DNS地址

随着IPv6地址使用范围的越来越广，在电脑上进行IPv6 DNS地址的配置和删除也是常有的事，下面就介绍一种快速删除电脑IPv6 DNS地址的方法：

步骤:

1.1 在Win 7的“开始”中打开“运行”对话框，并在其中运行“cmd”命令，点击“确定”按钮。

2.2 在“CMD”命令行中执行命令“ipconfig/all”，查看电脑网卡上配置的ipv6 DNS地址。

执行完上面的命令后就能看到电脑网卡的IPv6 DNS地址配置情况，如下图。

3.4 然后在“CMD”命令行中执行命令“netsh interface ipv6 delete dnsservers “本地连接”202_:dn8:8000:1:202:120:2:101”，就可以把电脑网卡上的ipv6 DNS地址删除掉。

注意事项

删除电脑IPv6 DNS地址的命令格式，必须按要求输入，不能有任何的差错，否则不能正确执行。

实验十 怎样让别人无法修改DNS的内容

DNS设置在TCP/IP中，我们可以通过禁用TCP/IP来实现。

1.1 首先点击“开始”菜单，点击运行。2 在打开的运行框中输入gpedit.msc，按确定。

2.3 依次展开“用户配置管理模板网络网络连接”4 在右侧窗口中找到“禁用TCP/IP高级配置”。

3.5 双击打开将“已启用”选中，确定。

然后再强制执行组策略即可生效。

保护DNS服务器的几种方法

DNS软件是黑客热衷攻击的目标，它可能带来安全问题。下面是保护DNS服务器的几种方法。

禁用区域传输

区域传输发生在主DNS服务器和从DNS服务器之间。主DNS服务器授权特定域名，并且带有可改写的DNS区域文件，在需要的时候可以对该文件进行更新。从DNS服务器从主力DNS服务器接收这些区域文件的只读拷贝。从DNS服务器被用于提高来自内部或者互联网DNS查询响应性能。

然而，区域传输并不仅仅针对从DNS服务器。任何一个能够发出DNS查询请求的人都可能引起DNS服务器配置改变，允许区域传输倾倒自己的区域数据库文件。恶意用户可以使用这些信息来侦察你组织内部的命名计划，并攻击关键服务架构。你可以配置你的DNS服务器，禁止区域传输请求，或者仅允许针对组织内特定服务器进行区域传输，以此来进行安全防范。

使DNS只用安全连接

很多DNS服务器接受动态更新。动态更新特性使这些DNS服务器能记录使用DHCP的主机的主机名和IP地址。DDNS能够极大地减

轻DNS管理员的管理费用，否则管理员必须手工配置这些主机的DNS资源记录。

然而，如果未检测的DDNS更新，可能会带来很严重的安全问题。一个恶意用户可以配置主机成为台文件服务器、Web服务器或者数据库服务器动态更新的DNS主机记录，如果有人想连接到这些服务器就一定会被转移到其他的机器上。

你可以减少恶意DNS升级的风险，通过要求安全连接到DNS服务器执行动态升级。这很容易做到，你只要配置你的DNS服务器使用活动目录综合区(ActiveDirectoryIntegratedZones)并要求安全动态升级就可以实现。这样一来，所有的域成员都能够安全地、动态更新他们的DNS信息。

使用防火墙来控制DNS访问

防火墙可以用来控制谁可以连接到你的DNS服务器上。对于那些仅仅响应内部用户查询请求的DNS服务器，应该设置防火墙的配置，阻止外部主机连接这些DNS服务器。对于用做只缓存转发器的DNS服务器，应该设置防火墙的配置，仅仅允许那些使用只缓存转发器的DNS服务器发来的查询请求。防火墙策略设置的重要一点是阻止内部用户使用DNS协议连接外部DNS服务器。

在DNS注册表中建立访问控制

在基于Windows的DNS服务器中，你应该在DNS服务器相关的注册表中设置访问控制，这样只有那些需要访问的帐户才能够阅读或修改这些注册表设置。

HKLMCurrentControlSetServicesDNS键应该仅仅允许管理员和系统帐户访问，这些帐户应该拥有完全控制权限。在DNS文件系统入口设置访问控制

在基于Windows的DNS服务器中，你应该在DNS服务器相关的文件系统入口设置访问控制，这样只有需要访问的帐户才能够阅读或修改这些文件。

%system_directory%DNS文件夹及子文件夹应该仅仅允许系统帐户访问，系统帐户应该拥有完全控制权限。实验十一 在windows07 查看DNS服务器属性

步骤：

打开“控制面板”里的“管理工具”

点击“服务”，下拉列表框，找到“DNS client”

双击“DNS client”

可对其属性查看，或进行修改。

第四篇：襄阳电信宽带DNS服务器

襄阳电信宽带DNS服务器：

202.103.44.150

202.103.24.68

客服电话：10000

襄阳网通（联通）宽带DNS服务器：218.104.111.122

218.104.111.114

客服电话：10010 襄阳总公司:0710-3700663 襄阳铁通（移动）宽带DNS服务器：61.232.206.102

61.232.206.100

61.234.145.102

客服电话：10050

襄阳广电宽带DNS服务器：

10.0.20.1

10.0.20.3

客服电话：0710-3567110

第五篇：portal服务器搭建(DOC)

Windows下AC PORTAL系统安装手册

第 I 章 简述

本手册只讲述了在Windows环境下安装JDK、TomCat和Mysql以及AC PORTAL项目的安装步骤以及配置方法，经过验证是可行的，可以作为内部工程师的安装指导说明书，可以让工程师在日后的安装过程中少走一些弯路，提高整体工作效率。

第 II 章 安装前的准备

首先要说明一下，由于JDK、TomCat和Mysql三个软件都是绿色软件，对系统的兼容性有很强的要求，不同环境下所使用不同版本会带来不同的结果，兼容性会导致安装配置过程失败，下面是我在安装时选择的软件版本，可以到以下网站下载 2.01 JAVA环境软件

Tomcat软件： apache-tomcat-5.5.23；（windows版本）Mysql软件： Mysql 5.0_Setup.exe（windows下安装版）JDK软件： jdk1.5.0_10（windows版本）2.02 AC PORTAL项目文件

MYSQL数据库的portal.sql备件文件 PORTAL系统的ROOT目录文件的备件 2.03 AC PORTAL项目需要用到的开源包

mysql-connector-java-3.0.16-ga-bin.jar itext-1.4.jar iTextAsian.jar Upload.jar jxl.jar 1

第 III 章 安装说明

3.01 MySQL数据库的安装和配置

(a)MYSQL数据库的安装

1.打开Mysql 5.0_Setup文件，进入到MySQL数据库的安装进程，如下图界面

2.点击NEXT进入SETUP TYPE安装界面，默认选择“Typical”；如图：

3.点击NEXT进入下图安装界面界面；如果已经安装过MYSQL会提示选择安装、修复、移除MYSQL。

4.完成后出现创建MySQL.com帐号的界面。如果是首次使用MySQL，选“Create anew free MySQL.com accout”，点“Next”，输入你的Email地址和自己设定的用于登录MySQL.com的密码。填完后点“Next”进入第二步，填写姓名等相关信息。

注意：Mysql5.0以上的软件没有第4步，直接到第5步。

5.一直点击NEXT，完成Wizard安装。

(b)MYSQL数据库的配置

安装完成MYSQL后，需要配置MYSQL数据库，配置如下：

1.打开开始菜单中MYSQL的MySQL Server Instance Config Wizard

进入下图界面

2.点击NEXT进入下图界面,提示选择配置的类型，选取Detalled Configuration。分为详细配置（Detailed configuration），标准配置(Standard configuration)

3.点击NEXT进入下图界面，选取Developer Machine。提示选取数据库服务的类型：开发模式（Developer Machine），服务器模式(Server Machine)，专业模式(Dedicated MYSQL Server Machine)

4.点击NEXT进入下图界面, 选取Multifunctional Database。提示选取数据库的使用模式：多功能数据（Multifunctional Database）,只处理数据库（Transactional Database Only），仅为不可处理的数据库（Non-Transactional database only）

5.,点击NEXT进入下图界面，提示数据库表空间的设置，按进程默认。

6.点击NEXT进入下图界面，选取Decision Support(DSS)/DLAP，提示数据库服务器的连接类型

7.点击NEXT进入下图界面,提示选择设置网络的端口，默认3306端口。

8.点击NEXT进入下图界面,在此界面中，提示选择数据库的语言类型，选取Manual Selected Default Character Set/Collation,在Character Set中选取GBK

9.点击NEXT进入下图界面，选中Install As Windows Service ,选取MYSQL的版本，默认选中Include Bin Directory in Windows PATH,将把MYSQL的BIN目录装置到windows系统的PATH环境变量中

10.NEXT进入下图界面，在Modify Security Settings中设置root 的登陆密码，如果有其它连接要连接到Database server请选取root may only connect from localhost.其它选项默认

11.NEXT进入下图界面，点击Execute既可完成设置

注：MY SQL 软件有时候容易出现错误：cannot create windows service for mysql.error:0,可从“MYSQL数据库的配置”重新安装一次；如果问题仍然存在，可能是MY SQL没有清理干净，停掉“服务”里的MYSQLSERVER和MYSQL5，并运行指令：C:>sc delete mysql，然后再重新再装。

(c)MYSQL下的PORTAL数据库文件生成

可以用命令行登录到mySQL，然后将portal.sql的内容直接粘贴进去执行，该方法如果数据库脚本出现错误，查看修改不方便。建议使用以下步骤：

1、安装MySQL.Turbo.Manager，点击“installer_mysql_turbo_manager_enterprise.exe”，安装完成。

2、打开MySQL Turbo Manager 3.2,选择DataBase—connect，输入创建数据库时的密码，连接MY SQL。

3、打开DataBase—SQL editor，将数据库脚本portal.sql文件的内容复制到编辑框中，点图中橙色三角的按钮执行即可。

如果执行的时候报错很可能是数据库软件版本和数据库脚本不匹配。

重新登录时，如果提示“1045 Access denied for user 'root'@'localhost'(using password: YES)”，用密码密码123再登录试下。

3.02 Web服务的安ds装

(a)将安装包中的webserver文件夹放在任意一个磁盘分区的根目录下，保证目录结构如图

（本例中将webserver目录放到E盘下）

(b)AC PORTAL项目的配置文件设置(此部分不用配置，配置后好像没用)1.后台管理的配置文件设置；如上图，打开刚才上面布署的AC PORTAL项目的

C: webserverapache-tomcat-5.5.23webappsROOTWEB-INFclassesconfconfig.propertie 文件内容如下：

只需根据实际情况，修改黑体字的内容：

1）MYSQL的服务器地址为安装mysql数据库所在机器的ip，最好配置为127.0.0.1。

2）ROOT_PATH和UPLOAD_ROOTPATH，为tomcat的web服务的根目录，根据实际放的磁盘，修改盘符就可以，3）注意操作系统不同目录书写方式也不同。

4）DOMAINPATH配置要和Portal页面里Portal服务器ip列表里一致，Portal页面可以打开后必须添加相应的ip。

2、AC与PORTAL通信的配置文件设置

打开刚才上面布署的AC PORTAL项目的ROOT/WEB-INF/classes/portal/DB目录下的config.properties文件，其内容如下：

(c)TOMCAT端口的配置（默认已经配好）

1、TOMCAT服务器的默认端口输入是8080, 在浏览器中打开服务器的应用程序时显示如图：

或者:

打开apache-tomcat-5.5.23目录，进行conf目录，打开server.xml文件找到如下标签，修改server.xml的下面代码： 将

或者：

注意：如果最后运行startup.bat（见f：TOMCAT的运行调试）提示80端口已被占用，可以查看一下占用该端口的进程是否可以禁用，如果不行这里仍然保持8080端口。

2、Secure socket layer(SSL)安全传输协议：

SSL是浏览器使用者及网页服务器之间进行加密通讯的全球化标准，通过这种SSL标准，我们与web server之间传输的消息便是“安全的”。SSL是一个介于HTTP协议与TCP之间的一个可选层，其位置大致如下：

－－－－－－－－－

| HTTP |

－－－－－－－－－

| SSL |

－－－－－－－－－

| TCP | －－－－－－－－－

| IP | －－－－－－－－－

如果利用SSL协议来访问网页，其步骤如下：

用户：在浏览器的地址栏里输入https://localhost

HTTP层：将用户需求翻译成HTTP请求，如

GET /index.htm HTTP/1.1

Host http://www.teniu.cc

TCP层：与web server的443端口建立连接，传递SSL处理后的数据。接收端与此过程相反。

SSL在TCP之上建立了一个加密通道，通过这一层的数据经过了加密，因此达到保密的效果。

3、在用户使用SSL与web server之间进行传输时会与web server的443默认端口连接，以传递处理后的HTTP请求，其访问地址如下图：

在TOMCAT的配置中需要对SSL作定义，打开TOMCAT的目录，进行conf目录，如下图：

打开server.xml文件找到如下标签<！--Define a SSL Coyote HTTP/1.1 Connector on port 8443-->，如下图：

修改server.xml的下面代码，将port端口设置成443, 如下图：

(d)系统变量配置

1、配置环境变量CLASSPATH

打开“我的电脑”的“系统属性”的“高级”的“环境变量”，在系统变量中新建一个classpath变量名，变量值为：

C:webserverjdk1.5.0_10libdt.jar;C:j2sdk1.4.2_06libtools.jar

C:webserverjdk1.5.0_10是JDK的安装目录;

2、配置 “系统变量” path 在“环境变量”的“系统变量”中找到path变量，在path变量的值中添加：.;C:webserverjdk1.5.0_10

在变量值前面有”.”,代表当前目录，如果不能正确读取JDK开发包，请确认CLASSPATH中增加了”.”

(e)TOMCAT的运行调试

1.完成以上的配置后，运行TOMCAT的C:webserverapache-tomcat-5.5.23binstartup.bat 启动TOMCAT服务器；

2.TOMCAT启动完成后；打开IE浏览器：键入http://127.0.0.1/syscontrol，回车即可打开PROTAL系统

如果打不开该页面，查看以根据提示修改环境变量。

startup.bat启动后是否提示有错，这里一般会提示环境变量出错，可3.这个时候AC PORTAL页面输入账号：admin，密码：123，即可登录；如果输入用户名和密码后点击确定没反应，可以换个浏览器试试。

4.设置AC信息

设置AC信息

新增用户群

用户群IP设置

第 IV 章 常见问题

在windows下的AC PORTAL项目的配置已经说明完毕，按照上面的设置方法配置，即可正常运行AC PORTAL项目，现将容易出错的几点列出：

1、相关软件的版本要能互相支持;

2、MYSQL数据库的配置，以及PORTAL数据库表的生成;

3、JDK的环境变量设置要注意，在path变量前需要增加一点“.”表示当前目录，classpath需要导入两个Jar包;

4、TOMCAT的AC PORTAL项目文件布署，包括AC PORTAL系统的两个配置文件的设置，以及TOMCAT的开源包的添加；