服務(wù)器復(fù)習(xí)內(nèi)容

1、Windows2003服務(wù)器管理復(fù)習(xí)內(nèi)容目 錄DHCP服務(wù)器- 2 -一、DHCP服務(wù)器- 2 -二、DHCP的分發(fā) ：- 2 -三、在域的環(huán)境下有授權(quán)的概念- 2 -四、DHCP配置選項(xiàng)等級(jí)- 3 -五、保留地址- 3 -六、中繼代理 RELAY- 3 -七、如何備份和還原DHCP數(shù)據(jù)庫(kù)- 3 -八、服務(wù)顏色含義- 3 -九、DHCP服務(wù)中常用的命令- 3 -DNS domain name system 域名系統(tǒng)- 3 -一、網(wǎng)絡(luò)中計(jì)算機(jī)通過(guò)IP地址來(lái)通信- 3 -二、域名稱的結(jié)構(gòu)- 3 -三、hosts文件與DNS- 3 -四、FQDN 完全合格的域名- 4 -五、DNS解析的過(guò)程- 4

2、-六、DNS服務(wù)器的安裝與配置- 4 -七、DNS的區(qū)域類型- 4 -八、區(qū)域文件中包含資源記錄- 4 -九、根服務(wù)器和轉(zhuǎn)發(fā)器- 4 -十、主DNS服務(wù)器和輔DNS服務(wù)器- 4 -十一、子域和委派域- 4 -十二、域名解析的順序- 5 -十三、DNS服務(wù)器常用命令- 5 -常見服務(wù)器故障排錯(cuò)- 5 -使用IIS配置WEB服務(wù)器- 5 -一、web服務(wù)- 5 -二、IISInternet信息服務(wù)（Internet information system）- 5 -三、IIS的安裝與啟動(dòng)- 6 -四、WEB服務(wù)器的配置選項(xiàng)- 6 -五、虛擬目錄- 6 -六、配置WEB服務(wù)器和虛擬目錄- 6 -七、配

3、置虛擬主機(jī)- 6 -八、網(wǎng)站的安全性- 6 -使用IIS配置FTP服務(wù)器- 7 -一、FTP 文件傳輸協(xié)議（File Transfer Protocol）- 7 -二、FTP服務(wù)器：- 7 -三、FTP客戶端：使用FTP服務(wù)的計(jì)算機(jī)- 7 -四、安裝FTP服務(wù)- 7 -五、配置FTP服務(wù)器- 7 -六、虛擬目錄（與WEB站點(diǎn)的虛擬目錄類似）- 7 -七、FTP客戶端軟件Cute FTP、Leap FTP、Flash FXP 等等- 7 -八、FTP服務(wù)器端軟件ServerU- 7 -九、FTP服務(wù)器隔離用戶技術(shù)- 7 -配置WINS服務(wù)器- 8 -一、WINS- 8 -二、NetBIOS名：-

4、 8 -三、計(jì)算機(jī)通過(guò)NetBIOS名來(lái)解析IP地址方法- 8 -四、NetBIOS客戶端的節(jié)點(diǎn)類型- 8 -五、WINS服務(wù)器的工作原理- 8 -Windows2003的MAIL服務(wù)器的配置- 8 -一、MAIL服務(wù)器的工作原理- 8 -配置NAT服務(wù)器- 9 -一、企業(yè)網(wǎng)接入Internet網(wǎng)的常用方法- 9 -二、NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）Network Address Translation- 9 -三、Proxy Server（代理服務(wù)器）- 10 -域與活動(dòng)目錄- 11 -一、域與活動(dòng)目錄的概念- 11 -二、活動(dòng)目錄與DNS- 11 -三、Active Directory域的邏輯結(jié)構(gòu)

5、與信任關(guān)系- 11 -四、域控制器和活動(dòng)目錄的安裝- 11 -五、AD域的基本管理和屬性- 12 -Active directory中的用戶和組的管理- 12 -一、用戶帳戶- 12 -二、AD中組的管理- 13 -三、組織單位（OU）- 13 -四、提升域功能級(jí)別- 14 -AD中的組策略配置- 14 -一、組策略Group Policy- 14 -二、組策略編輯器- 16 -三、利用組策略實(shí)現(xiàn)軟件分發(fā)- 17 -配置windows的終端服務(wù)器- 17 -一、終端服務(wù)（Terminal Services）- 17 -二、安裝終端服務(wù)- 17 -三、安裝服務(wù)器端- 17 -四、PCanywhe

6、re的使用- 17 -DHCP服務(wù)器一、DHCP服務(wù)器 1.DHCP（dynamic host configure protocol）動(dòng)態(tài)主機(jī)配置協(xié)議最大的功能就是向客戶端提供TCP/IP信息，使用的是UDP:67端口2.手動(dòng)設(shè)定適合：適用小型網(wǎng)絡(luò) 3.手動(dòng)輸入IP地址和自動(dòng)獲取比較優(yōu)缺點(diǎn)4.DHCP服務(wù)器的功能：Ø 對(duì)客戶機(jī)動(dòng)態(tài)分配TCP/IP信息 IP地址、 子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、首選DNS服務(wù)器 Ø 安全而又可靠的設(shè)置IP地址Ø 減輕了網(wǎng)絡(luò)管理員的負(fù)擔(dān)Ø 解決了網(wǎng)絡(luò)內(nèi)IP地址資源不足的情況5.DCHP server SERVER以數(shù)據(jù)庫(kù)的形式存儲(chǔ)DH

7、CP服務(wù)器按照順序發(fā)放IP并不沖突。 二、DHCP的分發(fā) ：租約產(chǎn)生和租約更新 1、DCHPDISCOVER包 廣播要IP 全知道 請(qǐng)求 2、DHCPOFFER包 SERVER回應(yīng) 假設(shè)某臺(tái)快 響應(yīng) 3、DHCPREQUEST包 選擇 4、DHCPPACK包 廣播確認(rèn)給客戶使用 確認(rèn) 在申請(qǐng)IP的過(guò)程中，數(shù)據(jù)包中的源IP地址使用租約 默認(rèn)是8天 借書一樣 計(jì)算機(jī)重啟時(shí)候，發(fā)送DHCPREQUEST包要求續(xù)約，繼續(xù)使用以前的IP 到達(dá)一半的時(shí)候，發(fā)送DHCPREQUEST包要求續(xù)約，作一次renew 在時(shí)間一半的時(shí)候，單播的方式去續(xù)約 失敗了，就在87.5%的時(shí)間續(xù)約 失敗了到時(shí)間會(huì)被DHCP服

8、務(wù)器收回 當(dāng)?shù)狡谌晕锤碌脑扞P地址會(huì)變?yōu)?16網(wǎng)段內(nèi)的任意IP地址三、在域的環(huán)境下有授權(quán)的概念在域環(huán)境中，授權(quán)是一種安全的預(yù)防措施，避免未經(jīng)授權(quán)的DHCP服務(wù)器在網(wǎng)絡(luò)中運(yùn)行。四、DHCP配置選項(xiàng)等級(jí)1) 服務(wù)器選項(xiàng)：適用于本DHCP服務(wù)器下的所有DHCP客戶2) 作用域選項(xiàng)：適用于本作用域下的DHCP客戶，各個(gè)子網(wǎng)要求不同的作用域（由默認(rèn)網(wǎng)關(guān)地址區(qū)分）3) 類選項(xiàng)：應(yīng)用于某些特定的客戶機(jī)4) 保留選項(xiàng)：只應(yīng)用于這個(gè)指定保留的計(jì)算機(jī)范圍從大到小 優(yōu)先級(jí)從低到高五、保留地址 8 通過(guò)網(wǎng)卡MAC地址設(shè)置保留 給特定服務(wù)器設(shè)定保留 或給經(jīng)理六、中繼代理 R

9、ELAY 兩個(gè)網(wǎng)絡(luò)被路由隔離，路由就是天然的防火墻，不經(jīng)過(guò)廣播包，如何拿IP（RFC-1542路由例外） 中繼代理和服務(wù)器之間不要跨16個(gè)路由 中繼閥值 本網(wǎng)內(nèi)有DHCP服務(wù)器 中繼默認(rèn)等候4秒如何配制中繼 server 路由和遠(yuǎn)程訪問(wèn)先啟用（兩塊網(wǎng)卡方便） IP路由選擇（右擊常規(guī) 新增路由協(xié)議） 中繼代理程序 （右擊屬性）（右擊新增接口）七、如何備份和還原DHCP數(shù)據(jù)庫(kù) 打開c:windowssystem32dhcp DCHP管理右擊 連機(jī)備份和還原 脫機(jī)備份還原：運(yùn)行：ntbackup八、服務(wù)顏色含義綠色表示已經(jīng)正常使用，紅色表示沒有激活，藍(lán)色感嘆號(hào)說(shuō)明滿了，黃色是用了90%。九、DHCP

10、服務(wù)中常用的命令ipconfig /all 查看IP地址配置ipconfig /release 釋放IP地址ipconfig /renew 重新獲取IP地址DNS domain name system 域名系統(tǒng)一、網(wǎng)絡(luò)中計(jì)算機(jī)通過(guò)IP地址來(lái)通信IP地址記憶困難，為計(jì)算機(jī)起個(gè)好名字域名概念的提出DNS服務(wù)：為主機(jī)建立IP地址與域名之間的映射關(guān)系，使用域名來(lái)唯一標(biāo)識(shí)網(wǎng)絡(luò)中的計(jì)算機(jī) 二、域名稱的結(jié)構(gòu)Ø 根域Ø 頂級(jí)域：通用域、國(guó)家域、反向域Ø 二級(jí)域Ø 主機(jī)名稱www .sohu .com .cn .主機(jī)名 二級(jí)域 頂級(jí)域 根域三、hosts文件與DNS存放的

11、位置：C:WINDOWSsystem32driversetc缺點(diǎn)：主機(jī)名稱重復(fù)、名稱解析效能下降、主機(jī)維護(hù)困難 查詢時(shí)：首先查詢hosts文件，沒有才去DNS服務(wù)器上查DNS的優(yōu)點(diǎn)：層次性、分布式四、FQDN 完全合格的域名主機(jī)名.主DNS后綴五、DNS解析的過(guò)程DNS解析不是域名，是主機(jī)名域名查詢的模式從查詢方式上分Ø 遞歸查詢Ø 簡(jiǎn)單（迭代）查詢從查詢內(nèi)容上分 Ø 正向搜索查詢 Ø 反向搜索查詢六、DNS服務(wù)器的安裝與配置七、DNS的區(qū)域類型主要區(qū)域：存儲(chǔ)區(qū)域內(nèi)所有記錄的正本 輔助區(qū)域：存儲(chǔ)區(qū)域內(nèi)所有記錄的副本，不可修改 存根區(qū)域：存儲(chǔ)區(qū)域內(nèi)少數(shù)記錄

12、（如SOA、NS）的副本信息八、區(qū)域文件中包含資源記錄資源記錄說(shuō)明SOA(起始授權(quán)機(jī)構(gòu)) 定義了該區(qū)域中的哪個(gè)名稱服務(wù)器是權(quán)威名稱服務(wù)器 NS(名稱服務(wù)器) 表示該區(qū)域的權(quán)威服務(wù)器和SOA中指定的該區(qū)域的主服務(wù)器和輔助服務(wù)器 A(主機(jī)) 列出了區(qū)域中FQDN到IP地址的映射 PTR(指針) PTR記錄把IP地址映射到FQDN MX郵件交換器記錄，向指定郵件交換主機(jī)提供消息路由（在后續(xù)課程使用） SRV(服務(wù)位置) 列出了哪些服務(wù)器正在提供特定的服務(wù) 九、根服務(wù)器和轉(zhuǎn)發(fā)器十、主DNS服務(wù)器和輔DNS服務(wù)器主DNS服務(wù)器和輔DNS服務(wù)器之間的區(qū)域復(fù)制輔DNS服務(wù)器不能自主管理DNS記錄，只是提供查

13、詢。記錄存放在輔助服務(wù)器上十一、子域和委派域子域Ø 將名稱空間分割成一個(gè)或多個(gè)區(qū)域 Ø 擴(kuò)展名稱空間 Ø 提高DNS 名稱解析性能和容錯(cuò)性Ø 子域的所有記錄保存在父區(qū)域文件中委派域區(qū)域中的子域過(guò)多時(shí)，維護(hù)起來(lái)不方便，并且還會(huì)遇到域名查詢量的瓶頸、通過(guò)在區(qū)域中新建委派可以將子域委派到其他服務(wù)器維護(hù)子域和委派域的區(qū)別子域的文件存放在父域中（本地DNS服務(wù)器中），委派域的文件存放在被委派的服務(wù)器中，都可以自主的來(lái)管理DNS記錄十二、域名解析的順序解析域名順序Ø 本機(jī)DNS緩存Ø 本機(jī)hosts文件Ø DNS服務(wù)器十三、DNS服務(wù)器

14、常用命令ipconfig /displaydns 查看本機(jī)DNS緩存pconfig /flushdns 清除本機(jī)DNS緩存nslookup 查看DNS服務(wù)器記錄常見服務(wù)器故障排錯(cuò)1、檢查網(wǎng)絡(luò)是否連通ping命令ping IP地址 通說(shuō)明網(wǎng)絡(luò)正常連接 不通說(shuō)明網(wǎng)絡(luò)線路存在問(wèn)題或是IP地址存在問(wèn)題ping 域名 通且解析出來(lái)IP地址，說(shuō)明DNS服務(wù)器正常 不通能解析出來(lái)IP地址，說(shuō)明DNS服務(wù)器正常，網(wǎng)絡(luò)有問(wèn)題 不通且不能解析出來(lái)IP地址，說(shuō)明DNS服務(wù)器有問(wèn)題2、當(dāng)發(fā)現(xiàn)問(wèn)題的時(shí)候，首先要檢查IP地址填寫是否正確，子網(wǎng)掩碼是否正確，默認(rèn)網(wǎng)關(guān)填寫是否正確，DNS服務(wù)器地址填寫是否正確。檢查以上內(nèi)容后

15、，檢查DNS的各項(xiàng)記錄是否有拼寫錯(cuò)誤。檢查創(chuàng)建的文件名是否有拼寫錯(cuò)誤。3、當(dāng)DNS服務(wù)器存在問(wèn)題的時(shí)候首先檢查服務(wù)器是否開啟，是否正常工作，可以查看DNS事件查看日志然后檢查域是否創(chuàng)建正確，主機(jī)是否創(chuàng)建正確，F(xiàn)QDN是否正規(guī)。檢查子域創(chuàng)建是否正確，子域里的主機(jī)名完全的FQDN是否正確。檢查主DNS服務(wù)器和輔DNS服務(wù)器之間的關(guān)系是否正確檢查輔DNS服務(wù)器是否和委派DNS服務(wù)器混淆。4、清除DNS緩存，看下能否解決問(wèn)題。使用IIS配置WEB服務(wù)器一、web服務(wù) WWW服務(wù)，即萬(wàn)維網(wǎng)服務(wù)p World Wide Web 在網(wǎng)上發(fā)布的，并可以通過(guò)瀏覽器觀看的圖形化頁(yè)面的服務(wù) 常用的WWW服務(wù)軟件p

16、在Windows系統(tǒng)中是IISp 在Linux系統(tǒng)中是Apache HTTP協(xié)議：超文本傳輸協(xié)議 默認(rèn)使用80端口超文本：包含文字、圖片、聲音、視頻等的文件。二、IISInternet信息服務(wù)（Internet information system）IIS主要提供WWW、 FTP、SMTP、NNTP等服務(wù) 組件名稱功能萬(wàn)維網(wǎng)（WWW）服務(wù)使用HTTP協(xié)議向客戶提供信息瀏覽服務(wù)文件傳輸協(xié)議（FTP）服務(wù)使用FTP協(xié)議向客戶提供上傳和下載文件的服務(wù)SMTP Service簡(jiǎn)單郵件傳輸協(xié)議服務(wù)，支持電子郵件的傳輸NNTP服務(wù)網(wǎng)絡(luò)新聞傳輸協(xié)議服務(wù)Internet 信息服務(wù)管理器IIS的管理界

17、面的Microsoft管理控制臺(tái)管理單元Internet打印提供基于Web的打印機(jī)管理，并能夠通過(guò)HTTP打印到共享打印機(jī)三、IIS的安裝與啟動(dòng)安裝：開始控制面板添加刪除程序添加刪除windows組件應(yīng)用程序服務(wù)器Internet信息服務(wù)啟動(dòng)：開始程序管理工具Internet信息服務(wù)測(cè)試安裝是否成功：1) 利用IP地址 例如：2) 利用DNS網(wǎng)址 例如：3) 利用計(jì)算機(jī)名稱 http:/ 本地計(jì)算機(jī)名 如果出現(xiàn)“建設(shè)中“頁(yè)面說(shuō)明安裝成功四、WEB服務(wù)器的配置選項(xiàng)網(wǎng)站：1) 描述：用來(lái)描述站點(diǎn)的名稱和用途，通常使用站點(diǎn)的域名或是站點(diǎn)名來(lái)描述2) IP地址：有來(lái)訪問(wèn)本站使用的IP地址3) TCP端

18、口：用來(lái)訪問(wèn)本站的TCP端口（SSL端口：）4) 高級(jí)：主要用來(lái)配置主機(jī)頭值主目錄：1) 網(wǎng)站文件存放的位置，可以存放在本機(jī)上或是局域網(wǎng)內(nèi)的計(jì)算機(jī)上，也可以是公網(wǎng)上2) 路徑：絕對(duì)路徑3) 訪問(wèn)權(quán)限文檔：默認(rèn)訪問(wèn)的主頁(yè)面目錄安全性：可以授權(quán)和拒絕某些限定的IP或是IP段五、虛擬目錄 物理目錄：實(shí)際存放在主目錄的子文件夾 虛擬目錄：能將一個(gè)網(wǎng)站的文件分散存儲(chǔ)在同一計(jì)算機(jī)的不同路徑和其他計(jì)算機(jī)中使用虛擬目錄的優(yōu)點(diǎn)1) 將數(shù)據(jù)分散保存到不同的磁盤或者計(jì)算機(jī)上，便于分別開發(fā)與維護(hù)2) 當(dāng)數(shù)據(jù)移動(dòng)到其他物理位置時(shí)，不會(huì)影響到Web網(wǎng)站的邏輯結(jié)構(gòu) 六、配置WEB服務(wù)器和虛擬目錄七、配置虛擬主機(jī)虛擬主機(jī)：在

19、一臺(tái)計(jì)算機(jī)上可以運(yùn)行多個(gè)網(wǎng)站實(shí)現(xiàn)虛擬主機(jī)的方式：1) 使用不同的IP地址（多網(wǎng)卡、多IP地址）2) 使用相同的IP地址、不同的TCP端口（訪問(wèn)需要加端口號(hào)）3) 使用相同的IP地址和TCP端口、不同的主機(jī)頭標(biāo)（主機(jī)頭為FQDN，主機(jī)頭需要DNS解析）八、網(wǎng)站的安全性1) 匿名訪問(wèn)2) Windows身份驗(yàn)證3) 限制訪問(wèn)使用IIS配置FTP服務(wù)器一、 FTP 文件傳輸協(xié)議（File Transfer Protocol）Ø 基于TCP協(xié)議Ø 工作在應(yīng)用層Ø 采用客戶機(jī)/服務(wù)器方式FTP的傳輸原理二、 FTP服務(wù)器：提供FTP服務(wù)并有一定存儲(chǔ)空間的計(jì)算機(jī) FTP服務(wù)器

20、有兩種登陸方式：Ø 匿名登陸Ø 授權(quán)登陸三、 FTP客戶端：使用FTP服務(wù)的計(jì)算機(jī)客戶端的三種連接方式Ø 命令行方式連接Ø Web方式連接Ø 本地安裝FTP客戶端軟件連接 客戶端可使用的FTP服務(wù)下載：將服務(wù)器的文件下載到本地硬盤 上傳：將本地硬盤的文件上傳到服務(wù)器 四、安裝FTP服務(wù)安裝：開始控制面板安裝windows組件應(yīng)用程序服務(wù)器Internet信息服務(wù)FTP服務(wù)器啟動(dòng)：開始程序管理工具IIS服務(wù)器FTP服務(wù)器測(cè)試是否安裝成功：訪問(wèn)測(cè)試五、配置FTP服務(wù)器FTP站點(diǎn)1) 描述：對(duì)站點(diǎn)的描述，通常使用站點(diǎn)的功能和站點(diǎn)的名稱來(lái)描述2) IP

21、地址：連接到本站點(diǎn)的IP地址3) 端口：連接本站點(diǎn)使用的端口（默認(rèn)為21）4) 站點(diǎn)連接：是否限制連接數(shù)5) 日志：是否記錄用戶的連接和操作記錄安全帳戶：是否允許匿名連接，添加windows帳戶消息：站點(diǎn)的進(jìn)入和退出的提示消息，通常使用第三方軟件來(lái)實(shí)現(xiàn)主目錄：文件存放的位置，絕對(duì)路徑以及上傳下載權(quán)限設(shè)置目錄安全性：授權(quán)和拒絕訪問(wèn)六、虛擬目錄（與WEB站點(diǎn)的虛擬目錄類似）將數(shù)據(jù)存放在本機(jī)的其他磁盤上或是網(wǎng)絡(luò)中的計(jì)算機(jī)上，合理分配磁盤空間。FTP虛擬目錄訪問(wèn)方法：站點(diǎn)的IP地址（計(jì)算機(jī)名稱）/虛擬目錄名七、FTP客戶端軟件Cute FTP、Leap FTP、Flash FXP 等等八、FTP服務(wù)器

22、端軟件ServerU九、FTP服務(wù)器隔離用戶技術(shù)1) 必須在主目錄下建立文件夾localuser2) Localuser目錄下的子文件夾必須跟用戶名相同3) 公共匿名訪問(wèn)的文件夾為localuser目錄下的public4) 設(shè)置用戶權(quán)限配置WINS服務(wù)器一、 WINSwindows Internet命名服務(wù)（windows Internet name system）WINS的作用：注冊(cè)NetBIOS名，并將它們解析成IP地址二、NetBIOS名：1) 用于在局域網(wǎng)中標(biāo)識(shí)某臺(tái)計(jì)算機(jī)的唯一身份2) 在一個(gè)網(wǎng)絡(luò)中 NetBIOS 名是唯一的3) 在計(jì)算機(jī)啟動(dòng)時(shí)，NetBIOS 名被動(dòng)態(tài)的注冊(cè)到數(shù)據(jù)庫(kù)

23、中。4) NetBIOS 名稱包含 16 字節(jié)。前 15 個(gè)字節(jié)表示計(jì)算機(jī)名，第 16 位字符表示服務(wù)5) 查看本地的NetBIOS名：nbtstat n 三、計(jì)算機(jī)通過(guò)NetBIOS名來(lái)解析IP地址方法1) 檢查NetBIOS名稱緩存：nbtstat c來(lái)查看本機(jī)的NetBIOS緩存，緩存有時(shí)間限制10分鐘有效期2) 廣播方式：廣播增加網(wǎng)絡(luò)負(fù)擔(dān)，占用網(wǎng)絡(luò)資源3) 直接向WINS服務(wù)器查詢四、NetBIOS客戶端的節(jié)點(diǎn)類型節(jié)點(diǎn)類型NetBIOS名稱 IP地址的解釋方法B-節(jié)點(diǎn)僅采用廣播，不查詢WINS服務(wù)器，只能使用在單一子網(wǎng)中P-節(jié)點(diǎn)不采用廣播，直接查詢WINS服務(wù)器M-節(jié)點(diǎn)先進(jìn)行廣播（B-

24、節(jié)點(diǎn)），如果廣播失敗了，就查詢WINS服務(wù)器（P-節(jié)點(diǎn)）H-節(jié)點(diǎn)先查詢WINS服務(wù)器（P-節(jié)點(diǎn)），如果失敗了，就進(jìn)行廣播（B-節(jié)點(diǎn)）計(jì)算機(jī)通常默認(rèn)采用的類型為H-節(jié)點(diǎn)，可以通過(guò)ipconfig /all來(lái)查看可以強(qiáng)制修改注冊(cè)表鍵值來(lái)改變節(jié)點(diǎn)的類型Hkey_local_machinesystemcurrentcontrolsetserversnetbtparametersnodetype設(shè)置時(shí)節(jié)點(diǎn)類型 1表示B-節(jié)點(diǎn)，2表示P-節(jié)點(diǎn)，4表示M-節(jié)點(diǎn)，8表示H-節(jié)點(diǎn)基于H節(jié)點(diǎn)的wins客戶端NetBIOS名稱解析過(guò)程1) 客戶端檢查名稱是否為其擁有的本地netbios計(jì)算機(jī)名稱2) 客戶端檢查本地

25、NetBIOS名稱解析緩存3) 客戶端將NetBIOS名稱轉(zhuǎn)發(fā)到已配置好的主WINS服務(wù)器中4) 客戶端將NetBIOS名稱查詢廣播到本地子網(wǎng)，廣播3次5) 客戶端檢查本機(jī)的lmhosts（C:WINDOWSsystem32driversetc中）文件，是否有匹配的lmhosts文件6) 客戶端檢查本機(jī)的hosts（C:WINDOWSsystem32driversetc中）文件，是否有匹配的hosts文件，最后嘗試DNS服務(wù)器五、WINS服務(wù)器的工作原理WINS登記和WINS查詢Windows2003的MAIL服務(wù)器的配置一、 MAIL服務(wù)器的工作原理1、簡(jiǎn)單郵件傳輸協(xié)議（SMTP）發(fā)送并存儲(chǔ)

26、電子郵件2、郵局協(xié)議版本3（POP3）接收電子郵件、建立與管理郵件賬戶 Mail服務(wù)器工作原理配置NAT服務(wù)器一、企業(yè)網(wǎng)接入Internet網(wǎng)的常用方法1. 路由器接入：網(wǎng)絡(luò)穩(wěn)定，但是價(jià)格昂貴2. ICS（Internet連接共享）只適用于小型家庭網(wǎng)絡(luò)3. NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）適用與中型企業(yè)Internet接入4. Proxy Server（代理服務(wù)器） 適用與小型企業(yè)的Internet接入二、NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）Network Address TranslationNAT的功能：使私網(wǎng)（LAN）和公網(wǎng)(Internet)連接起來(lái)1. 靜態(tài)NAT(靜態(tài)映射)2. NAT池（動(dòng)態(tài)映射）3.

27、PAT (Port Address NAT)端口多路復(fù)用技術(shù)NAT的工作原理：對(duì)于向外發(fā)出的數(shù)據(jù)包，NAT服務(wù)器將源IP地址和源TCP/UDP端口號(hào)轉(zhuǎn)換成一個(gè)公有的源IP地址和可能改變的端口號(hào)對(duì)于流入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包， NAT服務(wù)器將目的地址和TCP/UDP端口轉(zhuǎn)換成私有的IP地址和最初的TCP/UDP端口號(hào)NAT服務(wù)器搭建的順序，先搭建好DNS服務(wù)器，然后是IIS服務(wù)器，WEB服務(wù)器，F(xiàn)TP服務(wù)器，MAIL服務(wù)器，最后做NAT服務(wù)器。NAT服務(wù)的故障診斷 1. NAT服務(wù)器是否能夠與Internet網(wǎng)通信 2. NAT服務(wù)器是否能夠與局域網(wǎng)內(nèi)的計(jì)算機(jī)通信3. 局域網(wǎng)內(nèi)的計(jì)算機(jī)是否能夠ping

28、通NAT服務(wù)器4. 局域網(wǎng)內(nèi)的計(jì)算機(jī)是否能夠通過(guò)網(wǎng)關(guān)ping通Internet網(wǎng)的某臺(tái)計(jì)算機(jī)三、Proxy Server（代理服務(wù)器）代理服務(wù)器的功能：提供給內(nèi)部網(wǎng)絡(luò)用戶訪問(wèn)Internet，代理服務(wù)器的實(shí)現(xiàn)：必須有兩個(gè)網(wǎng)絡(luò)接口，通常使用第三方軟件來(lái)實(shí)現(xiàn)代理服務(wù)器軟件CCProxy、Wingate、SuperProxy、SyGateProxy Server的特點(diǎn) 加快對(duì)網(wǎng)絡(luò)的瀏覽速度 節(jié)省IP開銷 作為防火墻 提高訪問(wèn)速度 方便對(duì)用戶的管理 域與活動(dòng)目錄一、域與活動(dòng)目錄的概念域是一個(gè)管理單位，域中包含大量對(duì)象比如：計(jì)算機(jī)、用戶、打印機(jī)、共享文件夾等等，活動(dòng)目錄是域的基礎(chǔ)域是一種邏輯的組織形式，

29、活動(dòng)目錄是實(shí)現(xiàn)域的方法活動(dòng)目錄是一個(gè)數(shù)據(jù)庫(kù)，可以進(jìn)行檢索查詢、策略設(shè)置等等。二、活動(dòng)目錄與DNS1. DNS層次和活動(dòng)目錄2. 與活動(dòng)目錄相結(jié)合的DNS 三、Active Directory域的邏輯結(jié)構(gòu)與信任關(guān)系OU（組織單位）組織單位是活動(dòng)目錄中最小的管理單元；OU中可以建立子對(duì)象；利用OU可以建立管理模型域域樹森林域的信任關(guān)系：1. 雙向信任2. 單向信任3. 可傳遞信任 4. 不可傳遞信任 四、域控制器和活動(dòng)目錄的安裝域控制器：域控制器是存儲(chǔ)活動(dòng)目錄的計(jì)算機(jī)，一個(gè)域最少有一臺(tái)域控制器，一般情況，一個(gè)域配有多臺(tái)域控制器安裝Active Directory的條件 1. 操作系統(tǒng)版本必須為服務(wù)

30、器版2. 本地磁盤至少有250MB空間3. 有一個(gè)分區(qū)是NTFS文件系統(tǒng)4. 安裝者必須具有本地管理員權(quán)限5. 基于TCP/IP協(xié)議并且有DNS服務(wù)器的支持AD的安裝和卸載1. 向?qū)Ｊ剑洪_始所有程序管理工具管理您的服務(wù)器2. 命令：開始運(yùn)行dcpromo五、AD域的基本管理和屬性1. 查找域控制器2. 管理不同的域3. 委派控制：委派控制是委派給用戶來(lái)管理4.域控制器的屬性Ø 常規(guī)Ø 管理者Ø 對(duì)象Ø 安全Ø 組策略5.建立域的信任關(guān)系A(chǔ)ctive directory中的用戶和組的管理一、 用戶帳戶域的用戶帳戶是存在于Windows Serv

31、er 2003系統(tǒng)中的一種對(duì)象，包含有多種屬性，如用戶名、密碼等。Ø 不同用戶賬戶的配置環(huán)境不同Ø 不同用戶賬戶的用戶名和密碼不同Ø 不同用戶賬戶的SID不同1.域用戶帳戶和本地用戶帳戶本地用戶賬戶Ø 使用“本地用戶和組”創(chuàng)建（lusrmgr.msc）Ø 存儲(chǔ)在SAM數(shù)據(jù)庫(kù)中Ø 合建時(shí)進(jìn)行本地身份驗(yàn)證Ø 本地用戶帳戶存放在本地計(jì)算機(jī)中域用戶賬戶Ø 使用“AD用戶和計(jì)算機(jī)”創(chuàng)建（dsa.msc）Ø 存儲(chǔ)在Active Directory數(shù)據(jù)庫(kù)中Ø 登錄時(shí)進(jìn)行網(wǎng)絡(luò)身份驗(yàn)證Ø 在AD中，一個(gè)

32、域用戶賬戶只要有足夠的權(quán)限，理論上可以訪問(wèn)活動(dòng)目錄中任何計(jì)算機(jī)的資源，實(shí)現(xiàn)了單一賬戶，單一登錄，簡(jiǎn)化了賬戶的管理。2.域用戶帳戶的屬性1) 域用戶賬戶的用戶登錄名在域中必須是唯一的，域用戶賬戶的顯示名在其所在的組織單位（OU）中必須是唯一的。2) 登錄時(shí)間：限制用戶登錄到域的時(shí)間。3) 登錄到計(jì)算機(jī)：定義了賬戶可以登錄的計(jì)算機(jī)范圍列表?？梢韵拗朴脩糍~戶的登錄位置。4) 賬戶過(guò)期：限制用戶賬戶登錄本域的過(guò)期時(shí)間。例如，對(duì)公司中某些外借技術(shù)人員，可以對(duì)他們的賬戶設(shè)定時(shí)間期限。借用期滿后，用戶賬戶自動(dòng)失效。5) 配置文件：每個(gè)登錄到WINDOWS NT/2000/XP/2003操作系統(tǒng)的用戶，都會(huì)有

33、一個(gè)獨(dú)立的桌面工作環(huán)境，包括桌面、開始菜單、我的文檔等。這此信息都存儲(chǔ)在操作系統(tǒng)所在分區(qū)上的“Document and Settingusername”文件夾里，這些文件叫做用戶配置文件。當(dāng)用戶第一次登錄的時(shí)候，會(huì)以“Document and SettingDefault User”為模板創(chuàng)建一個(gè)配置文件，然后存放到“Document and Settingusername”文件夾里。 當(dāng)域中的用戶在不同的計(jì)算機(jī)登錄時(shí)，就看不到在原來(lái)計(jì)算機(jī)上的工作環(huán)境和相關(guān)數(shù)據(jù)。6) 用戶主文件夾：主文件夾可以位于文件服務(wù)器或是本地計(jì)算機(jī)上。管理員可以利用主文件夾將用戶文件合并到特定的文件服務(wù)器上，即可輕松執(zhí)

34、行備份。配置了用戶主文件夾后，當(dāng)域用戶在客戶機(jī)登錄后，會(huì)在本機(jī)多了一個(gè)分區(qū)（網(wǎng)絡(luò)驅(qū)動(dòng)器），用戶在該分區(qū)存放的文檔，實(shí)質(zhì)是存放到了服務(wù)器上，增強(qiáng)安全可靠性。3.用戶配置文件的類型1) 本地2) 漫游：在服務(wù)器上設(shè)置一個(gè)共享文件夾，并配置用戶的加入權(quán)限，以保存用戶的配置文件3) 強(qiáng)制漫游二、 AD中組的管理1. 組的管理一個(gè)用戶加入組，就會(huì)繼承該組所有的權(quán)限；一個(gè)用戶可以加入多個(gè)組；組也可以加入組2. 組的分類Ø 安全組：用于設(shè)置用戶和計(jì)算機(jī)權(quán)限，同時(shí)具備通訊組功能Ø 通訊組：只用于郵件的通訊，沒有安全特性3. 組的范圍Ø 通用組：在多域環(huán)境下，簡(jiǎn)化管理任務(wù)，包含來(lái)自

35、域林里任意域中的用戶，通用組只會(huì)在多域的環(huán)境下使用，作用于所有的域林，平時(shí)用不到。Ø 全局組：管理用戶賬號(hào)，不用于設(shè)置權(quán)限，包含來(lái)自域樹中的用戶或組；全局組是管理用戶賬號(hào)用的，作用于本地域所在的域林中。Ø 域本地組：給本域中的用戶分配權(quán)限，包含來(lái)自域林里任意域中的用戶或組；域本地組是分配權(quán)限用的，作用于本地的域中。記住2個(gè)概念：域本地組分配權(quán)限；全局組管理用戶賬號(hào)。4. AD域中組的管理Ø 創(chuàng)建組Ø 設(shè)置組的信息Ø 添加組的成員5. 組的應(yīng)用 AGDLP策略Ø A：賬戶（Account）Ø G：全局組（Global）

36、6; DL：域本地組（Domain Local）Ø P：權(quán)限（Permission）三、組織單位（OU）組織單位是活動(dòng)目錄中最小的管理單元，OU中可以建立子對(duì)象，利用OU可以建立管理模型四、提升域功能級(jí)別 提升域功能級(jí)別主要是為了兼容老版本操作系統(tǒng)的域控制器，而限制某些新的功能。域的模式：Ø Windows 2000混合模式Ø Windows 2000純模式Ø Windows Server 2003 模式AD中的組策略配置一、組策略Group Policy管理計(jì)算機(jī)和用戶；管理用戶的工作環(huán)境、執(zhí)行的腳本、軟件安裝等 ；應(yīng)用于 域（Domain）和組織單位（OU）；只對(duì)Windows 2000以后的操作系統(tǒng)有效1、組策略的作用：方便地管理AD中的計(jì)算機(jī)和用戶 Ø 用戶桌面環(huán)境Ø 計(jì)算機(jī)啟動(dòng)/關(guān)機(jī)Ø 用戶登錄/注銷時(shí)所執(zhí)行的腳本文件Ø 文件夾重定向