在此課程中，會假設您有來自 ISP 的路由器（或纜線數據機），可對您的內部網路提供下列服務：

• DHCP：路由器會分配專用網路 IP 位址給連接您網路的電腦和裝置。

• NAT：路由器會追蹤哪些內部網路贈進行外部連線，並傳回發起人的回應。

• 傳輸埠轉送：路由器可以傳送特定位址傳輸埠（通常代表網路服務類型）給特定內部位址。

• 防火牆：針對一般型路由器，NAT 和傳輸埠轉送功能會做為網路防火牆，防火牆設定包含這兩種功能的設定。

最常見的設定

您的伺服器已連接纜線數據機或 DSL 數據機。數據機通常是由 ISP 提供。數據機的作用為區域網路的路由器，提供上面說明的服務。

若您的路由器是 AirPort Extreme 基地台

若您的路由器為 AirPort Extreme 基地台，則 OS X Server 可以直接控制和管理它，以便輕易且完整設定。因為 Server App 知道您已啟用哪些服務，以及其專用位址和內部位址為何，它可以自動為您設定傳輸埠轉送：

若您無法僅只用一部 AirPort Extreme

若您無法僅使用一部 AirPort Extreme，可以將 ISP 的路由器設為「橋接模式」，然後將 AirPort Extreme 置於 ISP 的路由器和其他網路之間：

下列設定步驟可讓您更容易設定網路服務。

1. 在 DHCP 服務中保留您伺服器的 IP 位址。

   這會在重新啟動伺服器或路由器後，讓您的伺服器保留相同的內部 IP 位址。

2. 設定傳輸埠轉送到伺服器的保留 IP 位址。

   傳送所有您計畫使用之 Internet 服務的知名連接埠。請參閱Apple 軟體產品使用的知名 TCP 和 UDP 連接埠。

3. 若您確定要將部分服務限制給特定網路位址，請在 Server App 中製作那些位址的群組。

   如需更多資訊，請參閱Server 輔助說明。

若您的小型組織中有多位使用者，您會希望有個集中的位置可以追蹤網路上服務的使用者帳號。

區域網路目錄是個可以追蹤使用者帳號的理想位置。OS X Server 會提供與 LDAP 相容的目錄服務，其稱為 Open Directory，使用方式簡易，且可讓使用者和群組管理服務。

在啟動 Open Directory 時，您需要有下列資訊：

• 組織名稱：此名稱會協助使用者識別您的 Open Directory 伺服器。

• 管理者電子郵件位址：這會提供使用者一個電子郵件位址作為您 Open Directory 伺服器的支援和認證。

您也需要為「目錄管理者」製作密碼：

1. 在 Server App 側邊欄中選擇 Open Directory。

2. 啟用 Open Directory，然後依照設定輔助程式中的說明操作。

   出現詢問時，請選擇製作新的 Open Directory 網域。

現在您已有完整的網路架構，且目錄已設定好並作用中，不妨啟用一個測試服務來確定一切是否可正常運作。

• Web 服務是測試伺服器可連接性的好方式。

  開始進行測試並嘗試託管網站教學指南。它包含可確定 SSL 憑證是否正常運作的設定。

• 設定好服務後，請使用內建的可連接性功能來確定服務可在 Internet 上正常運作。

  如需更多資訊，請參閱「Server 輔助說明」中的檢視 Internet 可連接性詳細資訊。