網絡操作系統(tǒng)管理與配置課件完整版電子教案

1、2022/7/818第1章 網絡操作系統(tǒng)概述 1.1 網絡操作系統(tǒng)的發(fā)展 1.2 網絡操作系統(tǒng)的功能 1.3 網絡操作系統(tǒng)的特性 1.4 網絡操作系統(tǒng)的分類 1.5 實驗：虛擬機中安裝Windows Server 2008鏡像文件2022/7/8281.1 網絡操作系統(tǒng)的發(fā)展 網絡操作系統(tǒng)（Network Operating System，NOS）是使網絡上各計算機能方便而有效的共享網絡資源，為網絡用戶提供所需地各種服務地軟件和有關規(guī)程的集合。相對于單機操作系統(tǒng)而言的網絡操作系統(tǒng)是具有網絡功能的計算機操作系統(tǒng)。操作系統(tǒng)有以下三個發(fā)展階段： 1. 最初的操作系統(tǒng)是單塊式的，像目前仍在使用的DOS

2、就屬于這一類，它由一組可以任意互相調用的過程組成，它對系統(tǒng)的數據沒有任何保護，沒有清晰的結構，因此，安全性差，對它的擴展更加困難。 2. 另一種結構的操作系統(tǒng)是層次式的，UNIX，Novell NetWare等都屬于這一類。 3. 第三種結構為Client/Server模式，以卡內基梅隆大學研制的Mach為代表的微內核結構的操作系統(tǒng)和Microsoft Windows NT等屬于這種類型。2022/7/8381.2 網絡操作系統(tǒng)的功能 網絡操作系統(tǒng)除了應具有通常操作系統(tǒng)應具有的處理機管理、存儲器管理、設備管理和文件管理外，還應具有以下兩大功能： 1. 提供高效、可靠的網絡通信能力； 2. 提供

3、多種網絡服務功能，如遠程作業(yè)錄入并進行處理的服務功能；文件傳輸服務功能；電子郵件服務功能；遠程打印服務功能等總而言之，要為用戶提供訪問網絡中計算機各種資源的服務。那么網絡操作系統(tǒng)或網絡軟件具體應做些什么呢？讓我們來考察一下一臺計算機是如何請求網絡過服務的。假定一臺計算機上的某用戶應用程序提出網絡服務請求，將它的請求傳送給另一臺遠程計算機并在其上執(zhí)行請求，然后將結果返回到第一臺計算機。2022/7/8481.3 網絡操作系統(tǒng)的特性 當今網絡操作系統(tǒng)具有以下特點： 1. 從體系結構的角度看，當今的網絡操作系統(tǒng)可能不同于一般網絡協(xié)議所需的完整的協(xié)議通信傳輸功能，但具有所有操作系統(tǒng)職能，如任務管理、緩

4、沖區(qū)管理、文件管理、磁盤和打印機等外設管理。2. 從操作系統(tǒng)的觀點看，網絡操作系統(tǒng)大多是圍繞核心調度的多用戶共享資源的操作系統(tǒng)，包括磁盤處理、打印機處理、網絡通信處理等面向用戶的處理程序和多用戶的系統(tǒng)核心調度程序。3. 從網絡的觀點看，可以將網絡操作系統(tǒng)與標準的網絡層次模型作比較：在物理層和數據鏈路層，一般網絡操作系統(tǒng)支持多種網絡接口卡，如Novell公司、3Com公司以及其他廠家的網卡，其中有基于總線的、也有基于令牌環(huán)網的網卡及支持星型網絡的ARCNET網卡。因此，從拓撲結構來看，網絡操作系統(tǒng)可以運行于總線型、環(huán)型、星型等多種形式的網絡之上。為了提供網絡的互聯(lián)性，一般網絡操作系統(tǒng)提供了多種復

5、雜的橋接、路由功能，可以將具有相同或不同的網絡接口卡、不同協(xié)議和不同拓撲結構的網絡連接起來。一個典型的網絡操作系統(tǒng)，一般具有以下特征：（1）硬件獨立，網絡操作系統(tǒng)可以在不同的網絡硬件上運行；（2）橋/路由連接，可以通過網橋、路由功能和別的網絡聯(lián)接；（3）多用戶支持，在多用戶環(huán)境下，網絡操作系統(tǒng)給應用程序及其數據文件提供了足夠的、標準化的保護； （4）網絡管理，支持網絡實用程序及其管理功能，如系統(tǒng)備份、安全管理、容錯、性能控制等。（5）安全性和存取控制，對用戶資源進行控制，并提供控制用戶對網絡訪問的方法； （6）用戶界面，網絡操作系統(tǒng)提供用戶豐富的界面功能，具有多種網絡控制方式。2022/7/8

6、581.4 網絡操作系統(tǒng)的分類1.4.1 Windows Server 2003版本1. Windows Server 2003標準版 Windows Server 2003標準版是一個可靠的網絡操作系統(tǒng)，可以迅速方便地提供企業(yè)解決方案。這個版本是小型企業(yè)和部門應用的理想選擇。2. Windows Server 2003企業(yè)版Windows Server 2003企業(yè)版是為滿足各種規(guī)模的企業(yè)的一般用途而設計的。它是各種應用程序、Web 服務和基礎結構的理想平臺，它提供高度可靠性、高性能和出色的商業(yè)價值，是一種全功能的網絡服務器操作系統(tǒng)，它支持多達8個處理器，提供了企業(yè)級功能（如8節(jié)點群集、支持

7、高達32GB內存等），可以用于基于Intel Itanium系列的計算機，也可以用于能夠支持8個處理器和64GB RAM的64位計算平臺。3. Windows Server 2003數據中心版Windows Server 2003 數據中心版是為運行企業(yè)和任務所倚重的應用程序而設計的，是Microsoft迄今為止開發(fā)的功能最強大的服務器操系統(tǒng)，它支持高達32路的SMP和64 GB的RAM，可以用于能夠支持64位處理器和512 GB RAM的64位計算平臺。4. Windows Server 2003 Web版Windows Server 2003 Web版是專為用作Web服務器而設計的，它提供

8、了Windows服務器操作系統(tǒng)的下一代Web結構的功能。2022/7/8681.4 網絡操作系統(tǒng)的分類1.4.2 WindowsServer2008版本目前，WindowsServer2008包括多種不同的版本，以支持不同單位（公司）網絡的各種服務器和工作負載需求。1.WindowsServer2008StandardEdition（標準版）該操作系統(tǒng)包括32位和64位兩種類型，其中，32位（X86）版本最多支持4GB內存，在SMP配置下最多支持4個處理器；64位（X64）版本最多支持32GB內存，在SMP配置下最多支持4個處理器。該版本主要面向小型企業(yè)用戶。2. WindowsServer2

9、008Enterprise（企業(yè)版）該操作系統(tǒng)包括32位和64位兩種類型，其中，32位（X86）版本在SMP配置下最多支持64GB內存和8個處理器；64位（X64）版本在SMP配置下最多支持2TB內存和8個處理器。該版本主要針對大型企業(yè)的操作系統(tǒng)，特別是在運行SQLServer2008EnterpriseEdition和ExchangeServer2007應用程序的服務器上。2022/7/8781.4 網絡操作系統(tǒng)的分類3.WindowsServer2008Datacenter（數據中心版） 該操作系統(tǒng)包括32位和64位兩種類型，其中32位（X86）版本在SMP配置下最多支持64GBRAM和3

10、2個處理器；64位（X64）版本在SMP配置下最多支持2TBRAM和64個處理器。該版本直接針對大規(guī)模的企業(yè)應用。4.WindowsWebServer2008 WindowsWebServer2008同樣包括32位和64位兩種類型，其中32位（X86）版本在SMP配置下最多支持4GBRAM和4個處理器；64位（X64）版本在SMP配置下最多支持32GBRAM和4個處理器，該版本是專門為Web應用程序服務器而設計的，其他角色，如Windows部署服務器和ActiveDirectory域服務等，在WindowsWebServer2008上不受支持。5.WindowsServer2008forIta

11、nium-BasedSystems 與前幾種版本不同，WindowsServer2008forItanium-BasedSystems是專為InterItanium64位處理器架構設計的，該架構不同于IntelCore2Duo或AMDTurion系列處理器芯片中存在的X64架構。這是WindowsServer2008可以安裝到1臺基于Itanium的計算機上的唯一版本，并且需要一個Itanium2處理器。該版本在SMP配置下最多支持64個處理器和2TBRAM。2022/7/8881.5.1 實驗目的掌握虛擬機的安裝和配置掌握在虛擬機中安裝Windows Server 2008鏡像文件的方法1.

12、5.2 實驗內容通過本實驗我們學習如何安裝和設置虛擬機，然后在該虛擬機中安裝Windows Server 2008鏡像文件。其中Windows Server 2008的安裝分區(qū)是20GB，文件系統(tǒng)格式是NTFS，計算機名是win2008，管理員密碼是abc123#，服務器的IP地址是8，子網掩碼是，DNS服務器的IP地址是8，默認網關是，屬于工作組xxgc。1.5.3 實驗步驟1.5 實驗：虛擬機中安裝Windows Server 2008鏡像文件2022/7/8923第2章 管理DNS服務器2.1 DNS概述2.2 實現DNS服務2.3 配置DNS服務器2.4 實驗：實現DNS服務器名稱解析

13、服務2022/7/810232.1 DNS概述2.1.1 域名系統(tǒng)主機文件 主機文件是一個文本文件，但其文件名中沒有包含擴展名。在Windows 2000中，該文件存儲在WinntSystem32DriversEtc文件夾中。這個文件提供了IP地址到主機名的映射。每條記錄占一行，由IP地址和主機名兩個部分組成，IP地址在左邊，相應的主機名在右邊。IP地址與主機名之間用一個或多個空格分開。DNS DNS的全稱為Domain Name System，即域名系統(tǒng)。DNS是一種Internet和TCP/IP標準命名服務，它允許網絡上的客戶機注冊和解析DNS名稱，用于搜索和訪問由局域網或其他網絡（如In

14、ternet）上的其他計算機提供的資源。DNS是一種組織成域層次結構的計算機和網絡服務命名系統(tǒng)，它是TCP/IP協(xié)議組的組成部分之一。DNS是一個分布式系統(tǒng)，主機的域名和IP地址數據分布在不同的服務器上，從而減少了對任何一臺服務器的依賴性。DNS命名用于TCP/IP網絡（如Internet），用來通過用戶友好的名稱定位計算機和服務。當用戶在應用程序（如Web瀏覽器）中輸入DNS名稱時，DNS服務可以將此名稱解析為與此名稱相關的其他信息，如IP地址。 Internet上通用的主機名稱是域名，也稱為域名地址。DNS服務器負責解析IP地址與域名地址之間的映射關系。2022/7/811232.1 DN

15、S概述2.1.2 域名空間DNS采用客戶機/服務器模式工作。域名地址與IP地址之間的映射關系信息存儲在多臺DNS服務器上，由此構成了DNS域名空間。實際上，每臺DNS服務器上并不存儲整個域名空間的全部數據，而只是存儲其中的一部分，通過DNS服務器之間的通信可以獲得所需的其他信息。DNS客戶機通過向某個DNS服務器查詢域名空間中的有關信息，以實現域名地址與IP地址與的轉換。DNS域名空間基于有名域樹的概念。圖2-3給出一個DNS域名空間的例子。樹的每個等級都可以代表樹的一個分支或葉，分支是多個名稱被用于標識一組命名資源的等級，葉代表在該等級中僅使用一次來指明特定資源的單獨名稱。2022/7/81

16、2232.1 DNS概述2.1.3 區(qū)域與資源記錄 域名系統(tǒng)DNS允許將DNS域名空間分成區(qū)域，每個區(qū)域存儲有關一個或多個連續(xù)的DNS域的信息，用于存儲這些信息的文件稱為區(qū)域文件。 區(qū)域有以下三種類型： （1）標準主要區(qū)域。 （2）標準輔助區(qū)域。 （3）集成的Active Directory區(qū)域。 在區(qū)域文件中，信息以資源記錄形式存儲。常用的資源記錄（RR）包括：（1）主機資源記錄（A RR）。 （2）別名資源記錄（CNAME RR）。 （3）郵件交換器資源記錄（MX RR）。 （4）指針資源記錄（PTR RR）。 （5）服務位置資源記錄（SRV RR）。 （6）其他資源記錄。2022/7/8

17、13232.1 DNS概述2.1.4 DNS服務器 對域名空間的管理是由名稱服務器來完成的，該服務器稱為DNS服務器。DNS服務器用于存儲域名空間中部分區(qū)域的信息（如區(qū)域內主機名與IP地址對照表），并以區(qū)域為單位對域名空間進行管理。 DNS服務器有以下三種類型： （1）主要域名服務器。 （2）輔助域名服務器。 （3）緩存專用服務器。2022/7/814232.1 DNS概述 2.1.5 DNS查詢原理當DNS客戶機需要查詢程序中使用的名稱時，它會查詢DNS服務器來解析該名稱?？蛻魴C發(fā)送的每條查詢消息都包括三條信息，以指定服務器應回答的問題：指定的DNS域名，表示為完全合格的域名（FQDN）。指

18、定的查詢類型，它可以根據類型指定資源記錄，或作為查詢操作的專門類型。指定DNS域名的類別，對于Windows DNS服務器，應指定為Internet（IN）類別。DNS查詢分為兩種類型解析：遞歸查詢和迭代查詢。2022/7/815232.2 實現DNS服務2.2.1 安裝DNS服務 在安裝DNS前需滿足以下要求： 設置DNS的TCP/IP屬性，手動輸入靜態(tài)IP地址、子網掩碼、默認網關和DNS地址等。部署域環(huán)境：域名。 1.以域管理員賬戶登錄，選擇“開始”“管理工具”“服務器管理器”“角色”選項，然后在控制臺右側單擊“添加角色”按鈕，啟動“添加角色向導”，單擊“下一步”按鈕，彈出如圖2-4所示的

19、對話框，在“角色”列表中，勾選“DNS”復選框。 2.單擊“下一步”按鈕，顯示“DNS”對話框，簡要介紹其功能和注意事項。 3.單擊“下一步”按鈕，彈出“確認安裝選擇”對話框，單擊“安裝”按鈕，彈出如圖2-5所示對話框，在域控制器上安裝DNS角色，區(qū)域將于Active Directory域服務集成在一起。2.2 實現DNS服務 圖2-4 “選擇服務器角色”對話框 圖2-5 “DNS安裝進度”對話框 安裝完畢，如圖2-6所示。最后單擊“關閉”按鈕，返回到服務器管理器控制臺，在“角色摘要”中顯示DNS服務器，如圖2-7所示。16232.2 實現DNS服務 圖2-6 安裝結果 圖2-7 “角色摘要”

20、信息 17232022/7/818232.2 實現DNS服務2.2.3 配置DNS客戶端 1.單擊“開始”，指向“設置”，然后單擊“網絡和撥號連接”。 在“網絡和撥號連接”窗口中，用鼠標右鍵單擊要配置的網絡連接，然后彈出菜單中單擊“屬性”命令。 2.在“本地連接屬性”對話框中，從“此連接使用下列選定的組件”列表中選擇“Internet協(xié)議（TCP/IP）”，然后單擊“屬性”按鈕。 在“常規(guī)”選項卡上，執(zhí)行下列操作之一：若要通過DHCP服務器為客戶端提供DNS服務器的IP地址，請選擇“自動獲得DNS服務器地址”選項。若要通過手工方式為客戶端配置DNS服務器的IP地址，請選擇“使用下面的DNS服務

21、器地址”選項，然后在“首選DNS服務器”框中鍵入主服務器的IP地址。如果網絡中還有其他備用DNS服務器，請在“備用DNS服務器”框中鍵入備用服務器的IP地址。若要添加更多的DNS服務器，請在“Internet協(xié)議（TCP/IP）屬性”對話框中單擊2.2 實現DNS服務3.“高級”按鈕，然后設置其他DNS服務器的IP地址。 4.單擊“確定”按鈕，關閉“Internet協(xié)議（TCP/IP）屬性”對話框。 5.單擊“確定”按鈕，關閉“本地連接屬性”對話框。 6.關閉“網絡和撥號連接”窗口。 圖2-8 配置DNS客戶端 19232022/7/820232.3 配置DNS服務器2.3.1 創(chuàng)建區(qū)域1.

22、添加正向搜索區(qū)域 （1）單擊“開始”，指向“程序”，指向“管理工具”，然后單擊“DNS”。 （2）在DNS控制臺目錄樹中，用鼠標右鍵單擊“正向搜索區(qū)域”，然后從彈出菜單中選擇“新建區(qū)域”命令。 （3）在新建區(qū)域向導的歡迎頁中，單擊“下一步”按鈕。 （4）單擊“標準主要區(qū)域”，然后單擊“下一步”按鈕。 （5）鍵入區(qū)域名稱，然后單擊“下一步”按鈕。 （6）執(zhí)行下列操作之一：單擊“創(chuàng)建新文件，文件名為”，然后指定新文件的名稱。單擊“使用此現存文件”，然后指定一個已經存在的區(qū)域文件名。 （7）單擊“完成”按鈕。圖2-9 新建區(qū)域2022/7/821232.3 配置DNS服務器2. 添加反向搜索區(qū)域 （

23、1）單擊“開始”，指向“程序”，指向“管理工具”，然后單擊“DNS”。 （2）在DNS控制臺目錄樹中，右單擊“反向搜索區(qū)域”，然后選擇“新建區(qū)域”命令。 （3）在新建區(qū)域向導的歡迎頁中，單擊“下一步”按鈕。 （4）在“區(qū)域類型”頁中，選擇“標準主要區(qū)域”選項，然后單擊“下一步”。 （5）在“反向搜索區(qū)域”頁的“網絡ID”框中，鍵入此區(qū)域所支持的返回搜索的網絡ID，然后單擊“下一步”。 （6）在“區(qū)域文件”頁中，單擊“創(chuàng)建文件，文件名為”，然后在下面的文本框中指定反向搜索區(qū)域文件的名稱，接著單擊“下一步”按鈕。 （7）單擊“完成”按鈕。圖2-10 反向搜索區(qū)域2022/7/822232.3 配置

24、DNS服務器3. 刪除區(qū)域 （1）在DNS控制臺窗口左側的樹中，單擊要刪除的區(qū)域，可以是正向搜索區(qū)域或反向搜索區(qū)域。 （2）在“操作”菜單上，單擊“刪除”命令。 （3）當詢問確認要刪除此區(qū)域時，請單擊“確定”按鈕。4. 暫停區(qū)域 （1）在DNS控制臺窗口左側的目錄樹中，單擊要暫停的區(qū)域。 （2）在“操作”菜單上，單擊“屬性”命令。 （3）在相應區(qū)域“屬性”對話框中，單擊“常規(guī)”選項卡中，然后單擊“暫?！卑粹o。 （4）單擊“確定”按鈕。5. 啟動區(qū)域 （1）在DNS控制臺窗口左側的目錄樹中，單擊要重新啟動的區(qū)域。 （2）在“操作”菜單上，單擊“屬性”命令。 （3）在相應區(qū)域“屬性”對話框的“常規(guī)

25、”選項卡中，單擊“開始”按鈕。 （4）單擊“確定”按鈕。2022/7/823232.3 配置DNS服務器6. 配置區(qū)域的屬性 （1）在DNS控制臺目錄樹中，單擊要配置的區(qū)域。 （2）在“操作”菜單上，單擊“屬性”命令。 （3）在相應區(qū)域“屬性”對話框中，單擊“常規(guī)”選項卡，然后執(zhí)行下列操作之一：若要更改區(qū)域文件名，請在“區(qū)域文件名城”文本框中，鍵入此區(qū)域的新文件名稱。若要更改區(qū)域類型，請單擊“更改”按鈕，然后在“更改區(qū)域類型”對話框中選擇與當前不同的區(qū)域類型，單擊“確定”按鈕。 （4）單擊“確定”按鈕。2022/7/824232.3 配置DNS服務器2.3.2 在正向區(qū)域中添加記錄1. 添加主

26、機記錄 （1）在DNS控制臺目錄樹中，右擊相應的正向搜索區(qū)域，然后選擇“新建主機”命令。 （2）在“新建主機”對話框中填寫DNS計算機名稱和IP地址。 （3）若要根據在“名稱”和“IP地址”框中輸入的信息在此主機的反向區(qū)域中創(chuàng)建附加的指針記錄，請選中“創(chuàng)建相關的指針（PTR）記錄”復選框。 （4）單擊“添加主機”按鈕。 （5）單擊“確定”按鈕。 （6）單擊“完成”按鈕。 （7）若要測試這條主機記錄，請在某臺DNS客戶端執(zhí)行ping命令，即在命令提示符下輸入ping host-.。2022/7/825232.3 配置DNS服務器2. 添加別名記錄 （1）單擊“開始”，指向“程序”，指向“管理工具

27、”，然后單擊“DNS”。 （2）在DNS控制臺窗口中，右擊要相應的正向搜索區(qū)域，然后選擇“新建別名”命令。 （3）在“新建別名”對話框中填寫必要的信息：在“別名”框中輸入要指定的別名，在“目標主機完全合格的名稱”框中鍵入使用此別名的DNS主機的完全合格域名。 （4）單擊“確定”按鈕。 （5）若要測試這條別名記錄，請在DNS客戶端執(zhí)行ping命令。圖2-11 測試主機記錄2022/7/826232.3 配置DNS服務器 （1）單擊“開始”，指向“程序”，指向“管理工具”，然后單擊“DNS”。 （2）在DNS控制臺窗口中，右擊要添加指針記錄的反向區(qū)域，然后選擇“新建指針”命令。 （3）在“新建資源

28、記錄”對話框中設置主機信息：在“主機IP號”框中輸入主機的IP號，然后在“主機名”框中輸入該主機的FQDN名稱。 注意：在反向搜索區(qū)域已經存在的前提下，也可以在正向搜索區(qū)域中添加主機記錄的過程中向反向搜索區(qū)域中添加一條指針記錄，方法是在設置主機記錄時選擇“創(chuàng)建相關的指針（PTR）記錄”復選框。2022/7/827232.3 配置DNS服務器2.3.4 創(chuàng)建和管理子域（1）單擊“開始”，指向“程序”，指向“管理工具”，然后單擊“DNS”。（2）在DNS控制臺窗口中，右擊要添加子域的區(qū)域，然后選擇“新建域”命令。（3）在“新建域”對話框中鍵入新域的名稱，然后單擊“確定”按鈕。創(chuàng)建一個子域后，可以在

29、該子域中添加資源記錄，例如添加主機記錄和別名記錄等。如果子域名稱為，在該子域中添加了一條主機記錄，而且主機名為pc1，則該主機的FQDN名稱應為。2022/7/828232.3 配置DNS服務器2.3.5 為現有區(qū)域添加輔助服務器 （1）單擊“開始”，指向“程序”，指向“管理工具”，然后單擊“DNS”。 （2）在DNS控制臺窗口中，右擊相應的DNS服務器，然后選擇“新建區(qū)域”命令。 （3）在新建區(qū)域向導的歡迎畫面中，單擊“下一步”按鈕。 （4）單擊“標準輔助區(qū)域”，然后單擊“下一步”按鈕。 （5）輸入區(qū)域的名稱，然后單擊“下一步”按鈕。 （6）指定想要復制數據的DNS服務器（即用于存儲標準主要

30、區(qū)域的DNS服務器），然后單擊“添加”按鈕，再單擊“下一步”按鈕。 （7）單擊“完成”按鈕。圖2-12 輔助服務器2022/7/829232.3 配置DNS服務器2.3.6 管理DNS服務器1. 啟動或停止DNS服務器 （1）單擊“開始”，指向“程序”，指向“管理工具”，然后單擊“DNS”。 （2）在DNS控制臺目錄樹中，單擊相應的服務器。 （3）在“操作”菜單上，指向“所有任務”，然后單擊下列選項之一：若要啟動服務，請單擊“開始”；若要停止服務，請單擊“停止”；若要中斷服務，請單擊“暫?！?；若要停止然后自動重新啟動服務，請單擊“重新啟動”。2. 在DNS控制臺中添加服務器 （1）單擊“開始”

31、，指向“程序”，指向“管理工具”，然后單擊“DNS”。 （2）在“操作”菜單上，單擊“連接到計算機”。 （3）在“選擇目標計算機”對話框中，選擇下列選項之一：如果要連接和管理的服務器位于目前用來管理它的同一臺計算機上，請選擇“這臺計算機”；如果要連接和管理的服務器位于遠程計算機上，請選擇“下列計算機”，然后指定它的DNS計算機名稱或IP地址。 （4）選中“立即連接到指定計算機”復選框，然后單擊“確定”按鈕。2022/7/830232.3 配置DNS服務器3. 從DNS控制臺刪除服務器 （1）單擊“開始”，指向“程序”，指向“管理工具”，然后單擊“DNS”。 （2）在控制臺樹中，單擊相應的DNS

32、服務器。 （3）在“操作”菜單上，單擊“刪除”。 （4）當系統(tǒng)提示確認從列表中刪除此服務器時，單擊“確定”按鈕。4. 手動更新服務器數據文件 （1）單擊“開始”，指向“程序”，指向“管理工具”，然后單擊“DNS”。 （2）在控制臺樹中，單擊相應的DNS服務器。 （3）在“操作”菜單上，單擊“更新服務器數據文件”。2022/7/831232.4 實驗：實現DNS服務器名稱解析服務2.4.1 實驗目的掌握安裝DNS服務器的方法掌握配置DNS服務器的方法掌握解析域名和IP地址映射關系的方法學會在客戶端驗證DNS服務的方法2.4.2 實驗內容 本實驗的目的是在Windows Sever 2008中安裝

33、DNS服務，要求服務器IP地址為8；創(chuàng)建正向搜索區(qū)域，并在其中添加主機www；配置DNS服務器和客戶機，在客戶端命令提示符下輸入：ping ，進行域名測試。2.4.3 實驗步驟2022/7/83223第3章 管理WINS服務器3.1 WINS概述3.2 實現WINS服務3.3 配置WINS服務器3.4 實驗：實現WINS服務器名稱解析服務2022/7/833233.1 WINS概述3.1 WINS概述3.1.1 WINS WINS的全稱是Windows Internet Name Service，意即Windows Internet名稱服務。 WINS提供了動態(tài)復制數據庫服務，可以將NetBI

34、OS名稱注冊并解析為網絡上使用的IP地址。3.1.2 NetBIOS名稱概述 NetBIOS名稱是在安裝操作系統(tǒng)的過程為計算機指定的名稱。一個NetBIOS名稱包含16個字節(jié)，其中的前15個字節(jié)是用戶指定的，用來標識與網絡上單個用戶或計算機相關聯(lián)的某個資源的惟一名稱，或者標識與網絡上的一組用戶或計算機相關聯(lián)的某個資源的組名，第16個字符被Microsoft Net BIOS客戶用作名稱后輟，用來標識該名稱，并表明用該名稱在網絡上注冊的資源的有關信息。 3.1 WINS概述3.1.3 WINS組件1. WINS服務器 WINS服務器處理來自WINS客戶的名稱注冊請求，注冊其名稱和IP地址，并響應

35、客戶提交的NetBIOS名稱查詢，如果該名稱在服務器數據庫中，則返回該查詢名稱的IP地址。WINS服務器數據庫保存著包含計算機的NetBIOS名稱與IP地址的映射關系。2. WINS客戶端 WINS客戶在啟動或加入網絡時，將試著使用WINS服務器注冊其名稱。此后，客戶將查詢WINS服務器來根據需要解析遠程名稱。3. WINS代理 WINS代理是一個WINS客戶計算機，該計算機配置為充當其他不能直接使用WINS的主計算機的代表。WINS代理幫助解析路由TCP/IP網絡上的計算機的NetBIOS名稱查詢。4.WINS數據庫 WINS數據庫用于存儲和復制網絡中的NetBIOS名稱到IP地址的映射。3

36、.1 WINS概述3.1.4 WINS解析WINS客戶機與WINS服務器之間的通信包含名稱注冊、名稱刷新、名稱釋放和名稱解析四個過程。1. 名稱注冊 名稱注冊是WINS客戶請求在網絡上使用NetBIOS名稱，該名稱可以是一個惟一（專有）名稱或組（共享）名。NetBIOS應用程序可以注冊一個或多個名稱。在WINS客戶機上可以配置主WINS服務器和輔助WINS服務器。當WINS客戶機啟動時，它通常直接向所配置的WINS服務器發(fā)送一個名稱注冊請求，注冊它的NetBIOS名稱和IP地址。2. 名稱釋放 當WINS客戶計算機完成使用特定的名稱并正常關機時，會釋放其注冊名稱。在釋放注冊名稱時，WINS客戶

37、會通知其WINS服務器（或網絡上其他可能的計算機），將不再使用其注冊名稱。3. 名稱更新 WINS客戶機需要通過WINS服務器定期更新其NetBIOS名稱注冊。WINS服務器處理名稱更新請求與新名稱注冊類似。4. 解析名稱 NetBIOS名稱解析成IP地址。3.2 實現WINS服務3.2.1 安裝WINS服務 在一臺運行Windows Server 2008的計算機上安裝WINS服務之前，應確保該計算機擁有靜態(tài)的IP地址、子網掩碼和默認網關，然后利用服務器管理器來安裝WINS服務。 1選擇“開始”“服務器管理器”，打開“服務器管理器”工作臺，選擇“功能”“添加功能”，如圖3-2所示。 2在打開

38、的“選擇功能”對話框中選擇“WINS服務器”復選框，點擊“下一步”按鈕，如圖3-3所示。3.2 實現WINS服務3打開“安裝進度”窗口，顯示WINS服務器的安裝進度，如圖3-4所示。 4單擊“完成”按鈕。此時，選擇“開始”“程序”“管理工具”，在子菜單中看到增加了一個“WINS”菜單項，打開如圖3-5所示窗口。3.2 實現WINS服務 為了保證WINS服務器將其自身的BIOS名稱和IP地址注冊到數據庫中，必須在該服務器上配置高級TCP/IP屬性，使它成為其自身的一個WINS客戶機。3.2 實現WINS服務3.2.2 配置WINS客戶端 對于WINS客戶機，必須在其高級TCP/IP屬性中設置WI

39、NS服務器的IP地址，才能啟用WINS的名稱解析服務。在WINS客戶機上的操作系統(tǒng)可以是Windows Server 2000、Windows105、Windows108、WindowsNT或非Microsoft操作系統(tǒng)等。 1選擇“開始”“設置”“網絡和撥號連接”。 2“網絡和撥號連接”窗口中，右鍵單擊本地連接圖標，然后選擇“屬性”“本地連接屬性”“Internet協(xié)議（TCP/IP）”“屬性”，如圖3-6所示。 3在“Internet協(xié)議（TCP/IP）屬性”對話框中，單擊“高級”按鈕，如圖3-7所示。 4在“高級TCP/IP設置”對話框中選擇“WINS”選項卡，然后單擊“添加”按鈕，在“

40、TCP/IP WINS服務器”對話框中鍵入網絡連接的IP地址，然后單擊“添加”按鈕，如圖3-8所示。 5如果需要，請重復步驟（4）和（5），以添加輔助WINS服務器。 6在WINS客戶機上，通過在命令提示符下執(zhí)行nbtstat n命令來驗證WINS服務，如圖3-9所示。3.2 實現WINS服務3.3 配置和管理WINS服務器3.3.1 管理WINS服務器 打開WINS控制臺，通過WINS控制臺可以對 WINS服務器進行管理。 1. 添加WINS服務器 （1）在WINS控制臺目錄樹中，單擊“WINS”。 （2）在“操作”菜單上，單擊“添加服務器”。 （3）在“添加服務器”對話框中，對“WINS服

41、務器”鍵入適當的服務器信息，也可以單擊“瀏覽”按鈕以根據網絡上的名稱來定位WINS服務器計算機，如圖3-10所示。 （4）單擊“確定”按鈕。 2.刪除WINS服務器 （1）在WINS控制臺目錄樹中，單擊要刪除的WINS服務器。 （2）在“操作”菜單上，單擊“刪除”。 （3）當出現提示信息時，單擊“是”按鈕，以確認刪除WINS服務器。3.3 配置和管理WINS服務器3. 啟動或停止WINS服務器 （1）在WINS控制臺目錄樹中，單擊相應的WINS服務器。 （2）在“操作”菜單上，指向“所有任務”，然后單擊“啟動”、“停止”、“暫?！被颉爸匦麻_始”。 除了利用WINS控制臺啟動或停止WINS服務器

42、之外，也可以在命令提示符下使用下列命令執(zhí)行以上任務。若要啟動WINS服務，請鍵入命令：net start wins 若要停止WINS服務，請鍵入命令：net stop wins 若要中斷WINS服務，請鍵入命令：net pause wins 若要重啟WINS服務，請鍵入命令：net continue wins 4.停止使用WINS服務器 在停止使用一個WINS服務器之前，請確保已經重新配置以前配置為該服務器的WINS用戶的任何計算機，以將其他服務器指定為主或輔WINS服務器。只要這些用戶繼續(xù)使用WINS進行注冊和解析網絡名稱，重新配置就是必需的。 （1）在WINS控制臺目錄樹中，展開相應的WI

43、NS服務器，單擊“活動注冊”。 （2）在“操作”菜單上，單擊“刪除所有者”。 （3）在“刪除所有者”對話框中，對于“刪除此所有者”，單擊要停止使用WINS服務器的IP地址，如圖3-11所示。 （4）對于“使用此操作刪除選定的所有者及其記錄”，單擊“復制刪除的內容到別的服務器（邏輯刪除）”，然后單擊“確定”按鈕。 （5）當提示確認邏輯刪除時，單擊“確定”按鈕。 （6）在控制臺樹中，用鼠標右鍵單擊“復制伙伴”，然后選擇“立即復制”，如圖3-12所示。3.3 配置和管理WINS服務器3.3 配置和管理WINS服務器3.3.2設置WINS服務器屬性 要設置WINS服務器的屬性，可以執(zhí)行以下操作： 1在

44、WINS控制臺目錄樹中，單擊適當的WINS服務器。 2選擇“操作”“屬性”“常規(guī)”，然后對自動更新統(tǒng)計信息間隔、數據庫備份路徑以及是否在服務器關閉期間備份數據庫進行設置，如圖3-13所示。 3單擊“間隔”選項卡，然后對WINS數據庫記錄被更新、刪除和驗證的頻率進行設置，如圖3-14所示。3.3 配置和管理WINS服務器 4單擊“數據庫驗證”選項卡，然后對數據庫驗證的間隔、開始時間以及驗證根據進行設置，如圖3-15所示。單擊“高級”選項卡，然后對是否將WINS事件記錄到Windows事件日志中、是否啟用爆發(fā)處理、數據庫路徑以及起始版本計數進行設置，如圖3-16所示。3.3 配置和管理WINS服務

45、器3.3.3 查看WINS記錄 在WINS控制臺中，可以按名稱或所有者來查看WINS數據庫中的部分記錄名稱，也可以查看數據庫中的全部記錄，還可以查看選定WINS記錄的屬性。1. 按名稱搜索WINS記錄 （1）在WINS控制臺目錄樹中，如圖3-17所示，右擊“活動注冊”“顯示記錄”“記錄映射”“篩選與此名稱樣式匹配的記錄”，鍵入或選擇在搜索過程中使用的一組特定字符，如圖3-18所示。3.3 配置和管理WINS服務器（2）單擊“立即查找”按鈕，以開始搜索，此時，WINS搜索服務器數據庫并顯示以指定字符開始的任何名稱，如圖3-19所示。3.3 配置和管理WINS服務器 2. 按所有者查看WINS數據

46、庫 （1）在WINS控制臺目錄樹中，選擇“活動注冊”“顯示記錄”“記錄所有者”“為這些 所有者顯示記錄”，并從列表中單擊選定所有者，如圖3-20所示。 （2）單擊“立即查找”按鈕。 3. 查看WINS數據庫中的全部記錄 （1）在WINS控制臺目錄樹中，選擇“活動注冊”“顯示記錄” （2）單擊“立即查找”按鈕。 4. 查看選定WINS記錄的屬性 （1）在詳細信息窗格中，右鍵單擊要查看的記錄，然后選擇“屬性”命令，如圖3-21所示。 （2）在記錄屬性對話框中，查看這條WINS記錄的各種屬性，如圖3-22所示。3.3 配置和管理WINS服務器3.3.4 復制WINS數據庫 當在網絡上使用多個WINS

47、服務器時，可以配置它們以將數據庫中的記錄復制到其他服務器。通過在這些WINS服務器之間使用復制，在整個網絡上維護和分發(fā)一組一致的WINS信息。 1. 理解復制伙伴 要使復制正常工作，必須將每個WINS服務器至少配置為有一個其他WINS服務器作為其復制伙伴。這確保通過某個WINS服務器注冊的名稱最終能夠被復制到網絡上所有其他 WINS服務器上?？梢詫椭苹锇樘砑硬⑴渲脼槔锇椤⑼苹锇榛蛲?拉伙伴（同時使用兩種復制類型）。推/拉伙伴類型是默認的配置，并且是大多數情況下推薦使用的類型。 2. 設置復制伙伴 為了實現WINS復制，首先要添加復制伙伴并對它進行設置。若要添加復制伙伴，請執(zhí)行以下操作： （

48、1）在WINS控制臺目錄樹中，單擊“復制伙伴”。 （2）在“操作”菜單上，單擊“新建復制伙伴”。 （3）在圖3-23所示的“新的復制伙伴”對話框中，鍵入WINS服務器的名稱或IP地址以將它當作復制伙伴添加，單擊“確定”按鈕。 在默認情況下，將復制伙伴配置為“推/拉”類型伙伴。一旦添加了伙伴，就可以將其改變?yōu)椤爸煌啤被颉爸焕鳖愋突锇椤?3. 啟用自動伙伴配置 通過啟動自動伙伴復制，其他WINS服務器加入網絡時將被發(fā)現并添加為復制伙伴，若要啟用自動伙伴配置，請執(zhí)行以下操作： （1）在WINS控制臺目錄樹中，單擊“復制伙伴”。 （2）在“操作”菜單上，單擊“屬性”。 （3）在“復制伙伴屬性”對話框

49、中，單擊“高級”選項卡，如圖3-24所示。 （4）選中“啟用自動伙伴配置”復選框。 （5）如果需要，請在WINS啟用自動伙伴配置功能時，修改該服務器所使用的多播間隔和多播生存時間 （TTL）參數。 （6）單擊“確定”按鈕。 3.3 配置和管理WINS服務器3.3.5 管理靜態(tài)映射 WINS服務器為注冊和查詢網絡上的計算機和用戶組NetBIOS名稱與IP地址的動態(tài)映射提供分布式數據庫。但是，在網絡中可能還存在著運行其他操作系統(tǒng)的計算機，它們不能直接向WINS服務器注冊NetBIOS名稱。這些名稱可以使用靜態(tài)的WINS映射來添加或解析。 1. 添加靜態(tài)映射項 （1）在WINS控制臺目錄樹中，選擇“

50、活動注冊”“操作”“新建靜態(tài)映射”。 （2）在如圖3-25所示的“新建靜態(tài)映射”對話框的“計算機名”框中鍵入計算機的NetBIOS名稱。 （3）在“IP地址”框中，鍵入計算機的IP地址。 （4）單擊“應用”按鈕，以將靜態(tài)映射項添加到數據庫中。3.3 配置和管理WINS服務器3.4 實驗：實現WINS服務器解析名稱服務3.4.1 實驗目的掌握WINS服務器的安裝方法掌握WINS服務器配置方法掌握WINS服務器解析計算機名稱和IP地址映射關系的方法學會在客戶端驗證WINS服務的方法3.4.2 實驗內容 本實驗中要求一臺運行Windows Server 2008的計算機作為服務器，且該計算機擁有靜態(tài)

51、的IP地址8、子網掩碼和默認網關。還需要一臺本地機作為客戶機，也可以把服務器成為其自身的一個WINS客戶機。本實訓分別在WINS服務器和WINS客戶機上進行，目的是確認這些計算機被注冊在WINS服務器數據庫中。3.4.3 實驗步驟 一、安裝WINS服務 二、配置WINS客戶機 三、驗證WINS服務2022/7/85323第4章 管理活動目錄4.1 活動目錄概述4.2 安裝和設置域控制器4.3 用戶賬戶管理4.7 實驗：使用活動目錄管理用戶和組4.4 創(chuàng)建和管理組4.5 管理計算機賬戶4.6 設置賬戶和本地策略2022/7/854234.1 活動目錄概述4.1.1 基本概念1. 活動目錄活動目錄

52、就是Windows網絡中的目錄服務（Directory Service）。包括兩方面的內容：目錄和目錄相關的服務。負責目錄數據庫的保存、新建、刪除、修改與查詢等服務。2. 域域是Windows網絡中獨立運行的單位，域之間相互訪問則需要建立信任關系。信任關系是連接在域與域之間的橋梁。當一個域與其他域建立了信任關系后，2個域之間不但可以按需要相互進行管理，還可以跨網分配文件和打印機等設備資源，使不同的域之間實現網絡資源的共享與管理。域是一個有安全邊界的計算機集合，在同一個域中的計算機彼此之間已經建立了信任關系，在域內訪問其他機器，不再需要被訪問機器的許可。3. 域目錄樹對一個包含多個域的網絡，則可

53、以將網絡設置成域目錄的結構，也就是說這些域以樹狀的形式存在。在整個域目錄樹中，存在一個根域，也稱父域。在父域下與其關聯(lián)的還有若干子域，所有域共享同一個活動目錄，及整個域目錄樹中只有一個活動目錄。只不過這個活動目錄分散地存儲在不同的域中，整體上形成一個大的分布式的活動目錄數據庫。在配置一個較大規(guī)模的企業(yè)網絡時，可以配置為域目錄樹結構。4.域目錄林如果網絡的規(guī)模比前面提到的域目錄樹還要大，甚至包含了多個域目錄樹，這時可以將網絡配置為域目錄林結構。域目錄林由一個或多個域目錄樹組成。域目錄林中的每個域目錄樹都有唯一的命名空間，它們之間并不連續(xù)。在整個域目錄林中也存在著一個根域，這個根域是域目錄林中最先

54、安裝的域。5.信任關系信任關系是網絡中不同域之間的一種內在聯(lián)系。只有在兩個域之間創(chuàng)建了信任關系，這兩個域才可以相互訪問。在通過Windows Server 2008系統(tǒng)創(chuàng)建域目錄樹和域目錄林時，域目錄樹的根域和子域之間，域目錄林的不同樹根之間都會自動創(chuàng)建雙向的、傳遞的信任關系，有了信任關系，使根域與子域之間、域目錄林中的不同樹之間可以互相訪問，并可以從其他域登錄到本域。如果希望兩個無關域之間可以相互訪問或從對方域登錄到自己所在的域，也可以手工創(chuàng)建域之間的信任關系。4.1 活動目錄概述4.1.2 服務器角色1. 域控制器域控制器是使用活動目錄安裝向導配置的運行Windows Server 200

55、8的計算機。一個域可以有一個或多個域控制器。2. 成員服務器成員服務器是運行Windows Server 2008的計算機，它是域的成員但不是域控制器。因為它不是域控制器，所以成員服務器不處理賬戶登錄過程，不參與活動目錄復制，也不存儲域安全策略信息。成員服務器一般用作文件服務器、應用服務器、數據庫服務器、Web服務器、證書服務器、防火墻以及遠程訪問服務器。3. 獨立服務器獨立服務器是運行Windows Server 2008的計算機并且不是Windows2008域的成員。它可以與網絡上的其他計算機共享資源，但是不接受活動目錄所提供的任何好處。4. 更改服務器角色使用活動目錄安裝向導，可以將成員

56、服務器升級至域控制器，也可以將域控制器降級為成員服務器。4.2 安裝和設置域控制器 要創(chuàng)建Windows 2008域，就必須在該域中創(chuàng)建一個域控制器。通過安裝活動目錄服務，可以將基于Windows Server 2008的計算機升級為域控制器，并創(chuàng)建一個新域或在現有域中添加其他域控制器。4.2.1 安裝域服務 在部署目錄林根級域之前需滿足以下要求：設置域控制器的TCP/IP屬性，手工指定IP地址、子網掩碼、默認網關和DNS的IP地址等。在域控制器上準備NTFS卷，如“C：”。 安裝步驟如下： 1在管理工具中選擇“服務器管理器”“角色”“添加角色”按鈕，點擊“選擇服務器角色”，選擇“Active

57、 Directory域服務”，如圖4-1所示。2單擊“下一步”按鈕，確認后進入安裝頁面，并顯示正在安裝，如圖4-2所示。當選定的角色服務器安裝完以后，可以看到在角色中出現了該服務管理控制臺，如圖4-3所示。4.2 安裝和設置域控制器4.2.2安裝活動目錄 在Windows Server 2008系統(tǒng)中安裝活動目錄時，需要先安裝Active Directory域服務。 1選擇“開始”“管理工具”“服務器管理器”選項，打開“服務器管理器”窗口，展開“角色”，可以看到已經安裝成功的“Active Directory域服務”，如圖4-4所示。 2單擊“摘要”區(qū)域中的“運行Active Director

58、y域服務安裝向導（dcpromo.exe）”鏈接或者運行“dcpromo”命令啟動安裝向導，打開如圖4-5所示窗口。 單擊“下一步”按鈕，彈出如圖4-6所示的窗口。單擊“下一步”按鈕，彈出如圖4-7所示的對話框，選擇“在新林中新建域”單選按鈕，創(chuàng)建一臺新的域控制器。如果出現“無法創(chuàng)建域”對話框提示，即彈出如圖4-8所示內容，需要打開命令提示符，執(zhí)行net user administrator命令，查看到“需要密碼”項狀態(tài)為“No”，如圖4-9所示。繼續(xù)輸入命令：net user administrator /password:yes，顯示設置成功，如圖4-10所示4.2 安裝和設置域控制器4.

59、2 安裝和設置域控制器1單擊“下一步”按鈕，彈出如圖4-11所示對話框，在“目錄林根級域的FQDN”文本框中輸入林根域的域名。林中的第一臺域控制器時根域，在根域下可以繼續(xù)創(chuàng)建從屬于根域的子域控制器。2單擊“下一步”按鈕，彈出如圖4-12所示對話框。不同的林功能級別可以向下兼容不同平臺的Active Directory服務功能。4.2 安裝和設置域控制器6單擊“下一步”按鈕，彈出如圖4-13所示的對話框。設置不同的域功能級別主要是為兼容不同平臺下的網絡用戶和子域控制器。7單擊“下一步”按鈕，開始檢查DNS配置，并彈出如圖4-14所示的對話框。林中的第一個域控制器必須是全局編錄服務器且不能是只讀域

60、控制器，所以“全局編錄”和“只讀域控制器”兩個選項都是不可選的。建議選“DNS”復選框，在域控制器上同時安裝DNS服務。4.2 安裝和設置域控制器8單擊“下一步”按鈕，開始檢查DNS配置，并彈出圖4-15所示的警告框。該信息表示因為無法找到有權威的父區(qū)域或者未運行DNS，所以無法創(chuàng)建該DNS的委派。9單擊“是”按鈕，顯示如圖4-16所示對話框，一般都按其默認設置即可。 注：如果服務器沒有分配靜態(tài)IP地址，此時就會出現圖4-16所示的對話框，提示需要配置靜態(tài)IP地址，可以返回去重新設置，也可以跳過此步驟，只是用動態(tài)IP地址。4.2 安裝和設置域控制器10單擊“下一步”按鈕，彈出如圖4-17所示對