本课假定您使用 ISP 的路由器（或线缆调制解调器）向内部网络提供以下服务：

• DHCP：路由器将专用网络 IP 地址分发给网络上的电脑和设备。

• NAT：路由器记录与外部网络建立连接的内部网络并将响应返回给发起人。

• 端口转发：路由器可将某些地址端口（通常表示网络服务类型）发送到特定内部地址。

• 防火墙：在大多数家用路由器中，NAT 和端口转发功能用作网络防火墙，而且配置这两个功能构成防火墙配置。

最常见设置

服务器连接到线缆调制解调器或 DSL 调制解调器。调制解调器通常由 ISP 提供。调制解调器用作本地网络的路由器，以便提供上述服务。

如果路由器是 AirPort Extreme 基站

如果路由器是 AirPort Extreme 基站，OS X Server 可以直接控制和管理此基站，从而可实现轻松的无缝配置。由于 Server 应用知道已启用的服务及其专用内部地址，因此可以自动为您配置端口转发：

如果您不能仅使用 AirPort Extreme

如果您不能仅使用 AirPort Extreme，则可以将 ISP 路由器置于“桥接模式”，然后将 AirPort Extreme 置于 ISP 路由器和网络其余部分之间：

以下配置步骤将便于设置网络服务。

1. 在 DHCP 服务中保留服务器的 IP 地址。

   这让您的服务器可在重新启动服务器或路由器后保留同一内部 IP 地址。

2. 设置到服务器保留的 IP 地址的端口转发。

   转发您计划使用的互联网服务的所有众所周知端口。请参阅 Apple 软件产品所使用的“知名”TCP 和 UDP 端口。

3. 如果您知道您想要将某些服务限制为某些网络地址，请在 Server 应用中创建这些地址群组。

   有关更多信息，请参阅 Server 帮助。

如果小企业中具有多个用户，您将想要有个集中地方来记录网络服务的用户帐户。

本地网络目录是记录用户帐户的好地方。OS X Server 提供名为 Open Directory 的 LDAP 兼容目录服务，易于使用且提供其服务的用户和群组管理。

启动 Open Directory 时，需要具有以下信息：

• 组织名称：此名称可帮助用户识别 Open Directory 服务器。

• 管理员电子邮件地址：这将向用户提供用于支持和鉴定 Open Directory 服务器的电子邮件地址。

您还需要为目录管理员创建密码：

1. 选择 Server 应用边栏中的“Open Directory”。

2. 打开 Open Directory，然后遵循设置助理中的说明执行操作。

   要求时，选取创建新 Open Directory 域。

现在网络已准备就绪且目录已准备好运行，是时候打开测试服务并确定一切都正常运行了。

• Web 服务是测试服务器可连通性的好方法。

  继续并尝试托管网站教程。其中包括可确定 SSL 证书正常运行的配置。

• 配置服务后，使用内建可连通性功能来确定服务通过互联网可用。

  有关更多信息，请参阅“Server 帮助”中的查看互联网可连通性详细信息。