windows2003搭建虚拟主机教程全攻略 随着Internet越来越普及，各种各样的虚拟主机也越来越多，由于虚拟主机需要同时向大量不同的用户提供安全的网络应用环境，因此搭建一个虚拟主机平台除了需要架设WEB和FTPHYPERLINK"http://www.gougou.com/search?search=服务器;&id=24304"\t"_blank"服务器，还涉及到一些虚拟主机环境所特有的问题。以下就对这些特有的问题进行归纳和分析。我个人认为在建立虚拟主机时主要需要注意以下三个大方面：1．用户与磁盘空间和域名的绑定；2．用户使用磁盘空间的容量限制（磁盘配额）；3．IIS和用户环境的安全问题（我使用的是WindowsServerHYPERLINK"http://www.gougou.com/search?search=系统;&id=24304"\t"_blank"系统）；下面我就以这三个方面在Windows2003EnterpriseServer具体如何实现做一个详细的介绍。一、用户与磁盘空间和域名的绑定先打开计算机管理（要是HYPERLINK"http://www.gougou.com/search?search=服务器;&id=24304"\t"_blank"服务器已经升成为AD模式，就打开ActiveDirectory用户与计算机），点击展开本地用户和组，右键单击用户模块分别创建两个用户帐号。我这里建立的用户帐号依次为test1、test2。注意，为了安全考虑，请在组的模块中新建一个组。把用于虚拟主机的用户归纳到里面，并把用户原来隶属于的User组删除。（作为一个称职的管理员，需要注意的小细节是很多的，不然一个错误的细节就会引起灾难）如图1： （图1） 建立好帐号后，就在FTP空间目录下先建立一个LocalUser文件夹。然后对应所使用的帐号建立子文件夹。如：要是FTP空间指定的是D:\WEB_Space文件夹，那就在这个文件夹下创建一个LocalUser文件夹。接着建立两个子文件夹：test1、test2.如图2： （图2） 由于刚才我们建立用户帐号时，把它们单独的归纳到一个组中，这时就需要在FTP空间根目录属性的安全选项卡中把这个组添加进去，用户将无法通过FTP访问。如图3： （图3） 接着我们需要建立FTP用户隔离站点。这个功能是以前版本的IIS中FTP站点所没有的，FTP用户隔离为Internet服务提供商(ISP)和应用服务提供商提供了解决方案，使他们可以为客户提供上载文件和Web内容的个人FTP目录。FTP用户隔离通过将用户限制在自己的目录中，来防止用户查看或覆盖其他用户的Web内容。因为顶层目录就是FTP服务的根目录，用户无法浏览目录树的上一层。在特定的站点内，用户能创建、修改或删除文件和文件夹。FTP用户隔离是站点属性，而不是HYPERLINK"http://www.gougou.com/search?search=服务器;&id=24304"\t"_blank"服务器属性。无法为每个FTP站点启动或关闭该属性。所以在建立FTP站点的时候就应该选择好，不然站点建立以后，将无法修改。FTP用户隔离共有三种模式：不隔离用户：该模式不启用FTP用户隔离。该模式的工作方式与以前版本的IIS类似。由于在登录到FTP站点的不同用户间的隔离尚未实施，该模式最适合于只提供共享内容下载功能的站点或不需要在用户间进行数据访问保护的站点。隔离用户：该模式在用户访问与其用户名匹配的主目录前，根据本机或域帐户验证用户。所有用户的主目录都在单一FTP主目录下，每个用户均被安放和限制在自己的主目录中。不允许用户浏览自己主目录外的内容。如果用户需要访问特定的共享文件夹，您可以再建立一个虚拟根目录。该模式不使用ActiveDirectory目录服务进行验证。注意当使用该模式创建了上百个主目录时，HYPERLINK"http://www.gougou.com/search?search=服务器;&id=24304"\t"_blank"服务器性能会下降。用ActiveDirectory隔离用户：该模式根据相应的ActiveDirectory容器验证用户凭据，而不是搜索整个ActiveDirectory，那样做需要大量的处理时间。将为每个客户指定特定的FTPHYPERLINK"http://www.gougou.com/search?search=服务器;&id=24304"\t"_blank"服务器实例，以确保数据完整性及隔离性。当用户对象在ActiveDirectory容器内时，可以将FTPRoot和FTPDir属性提取出来，为用户主目录提供完整路径。如果FTP服务能成功地访问该路径，则用户被放在代表