筆記版網(wǎng)絡(luò)工程師學(xué)習(xí)

1、第9章 網(wǎng)絡(luò)操作系統(tǒng)與應(yīng)用服務(wù)器筆記本： 創(chuàng)建時(shí)間： URL：網(wǎng)絡(luò)工程師學(xué)習(xí)2015/1/21 11:49about:bl更新時(shí)間：2015/1/21 11:49網(wǎng)絡(luò)操作系統(tǒng)：Windows和Linux。windows server 2003在server 2000基礎(chǔ)上增加了： 1）配置流程向?qū)А?）終端服務(wù)器桌面連接3）ernet信息服務(wù)6 0增強(qiáng)了可靠性、方便性、安全性、擴(kuò)展性。4）簡單的郵件服務(wù)器5）流 WMS9在服務(wù)器點(diǎn)播、電臺、會(huì)議、等方面有優(yōu)勢。6）系統(tǒng)關(guān)閉事件。Linux系統(tǒng)簡介。Red Hnux是目前世界上使用最多的Linux操作系統(tǒng)成員，Red Hinux 9就是Red H

2、inux的一個(gè)較新版本。使用RPM模塊安裝應(yīng)用包。本地組與用戶 用戶：用戶名、說明、權(quán)限。具有相同屬性的用戶歸結(jié)，形成用戶組（Group）。全局組，可通行所有域的組。本地組。特殊組。如ERACTIVE組、NETWORK組、SYSTEM組、CREATOR OWNER組、EVERYONE組。用戶權(quán)限：使用“本地用戶和組”管理用戶與組活動(dòng)目錄 （Act ve Directory）是一個(gè)動(dòng)態(tài)的分布式文件系統(tǒng)，包含了目錄服務(wù)。1、需要硬盤文件格式為NTFS網(wǎng)絡(luò)信息的目錄結(jié)構(gòu)和相關(guān)的2、在活動(dòng)目錄中，對象名字采用DNS結(jié)構(gòu)，所以安裝活動(dòng)目錄需要DNS服務(wù)器的支持。輕型目錄協(xié)議（Light Director

3、y Acs Protocol，LDAP）。LDAPv3活動(dòng)目錄。域是活動(dòng)目錄的域樹（域林（單元，是共享同一個(gè)活動(dòng)目錄的一組計(jì)算的集合。Tree）是域的集合。 Forest）是域樹的集合。組織單元（anizationait，OU）是域下面的容器對象，是比域更小的管理邊界。組織單元是可以配置組策略或委派管理權(quán)限的最小，組織單元類似于WindowsNT中的工作組。域控制器，域控制器著活動(dòng)目錄數(shù)據(jù)，并管理用戶域之間的各種交互作用，包括用戶登錄、驗(yàn)證和目錄搜索等過程。一個(gè)域可以有一個(gè)或多個(gè)域控制器。（備份域控制器）活動(dòng)目錄中的工作組：1）全局組（Global Groups）可以達(dá)到域林中的任何信任域。全

4、局組的成員來自生成該組的本地域。2）域本地組（Local Groups）：域本地組的權(quán)限僅次于本地域，域本地組的成員可以來自于任何域，本地域中的資源。3）通用組（Unicersal Groups）：通用組的成員來自于域林中的任何域。域林中的任何域。活動(dòng)目錄必須安裝在W ndows sever 2003的NTFS分區(qū)。并且必須安裝DNS服務(wù)器。通過“管理您的服務(wù)器”窗口進(jìn)入到“Active Directory 安裝向?qū)А笨?。終端服務(wù)，多個(gè) 終端服務(wù)器安裝：服務(wù)器桌面。單擊開始=管理工具=配置您的服務(wù)器向?qū)乱徊?，預(yù)備步驟。下一步，檢測。下一步，“服務(wù)器角色”，選“終端服務(wù)器”下一步，選擇總結(jié)下一

5、步，開始安裝。確定。賦予用戶權(quán)限。開始=管理工具=終端服務(wù)配置樹型表，“連接”選項(xiàng)，右鍵，RDP-Tcp，=屬性=“權(quán)限”。設(shè)置相應(yīng)的權(quán)限。管理員有“完全控制”、“用戶”、“”。更改加密級別：“常規(guī)”選項(xiàng)卡，在“加密”選項(xiàng)區(qū)域的“加密級別”有4種級別。低，使用 56位密鑰?？蛻舳思嫒?，使用客戶端支持大長度密鑰高，使用128為密鑰的加強(qiáng)算法。符合FIPS標(biāo)準(zhǔn)。加密模塊。允許用戶自動(dòng)登陸：在“用戶名”“”和“確認(rèn)”文本框輸入用戶名。配置終端服務(wù)超時(shí)重連?！敖Y(jié)束已斷開的會(huì)話”活動(dòng)會(huì)話限制，設(shè)置的是最長時(shí)間空閑會(huì)話限制，設(shè)置的是最長時(shí)間。替代用戶設(shè)置。管理控制。Windows2003管理的改進(jìn)。1）管

6、理2）3）4）桌面，從2000中的“管理”模式中稱為“終端服務(wù)”。協(xié)助。管理Web界面。安裝服務(wù)的改進(jìn)功能?！鞍惭b服務(wù)（RIS）”管理控制臺（MMC）管理控制臺集成了用來管理網(wǎng)絡(luò)、計(jì)算機(jī)、服務(wù)及其他系統(tǒng)組件的管理工具，可以用MMC創(chuàng)建、保存并打開管理工具單元，這些管理工具用來管理硬件、以運(yùn)行在各種Windows 9X/NT操作系統(tǒng)上，包括XP和2003.Windows系統(tǒng)的網(wǎng)絡(luò)組件。MMC可桌面連接是為Widows2003系統(tǒng)提供的一種連接工具。用鼠標(biāo)右擊“本地連接”=“屬性”=”高級在”ernet連接“選項(xiàng)區(qū)域中取消選中”通過限制或來自ernet的對此計(jì)算機(jī)的?！白烂孢B接”在 “開始”=“所

7、有程序”=“附件”=“通訊”。桌面選項(xiàng)：LINUX網(wǎng)絡(luò)配置。文件位于/etc目錄下。用#開頭做注釋。/etc/sysconfig/network文件。服務(wù)器上的網(wǎng)絡(luò)配置信息文件。 NEWWOK=yes/no：表示網(wǎng)絡(luò)是否被配置。 HOSTNAME=hostname hostname：表示主機(jī)名 GATEWAY=gw-ip gw-ip：網(wǎng)關(guān)IP FORWARD_IPV4=yes/no：開啟IP轉(zhuǎn)發(fā)功能。 GATEWAYDEV=gw-dev gw-dw：網(wǎng)關(guān)設(shè)備名稱。/etc/hostname文件，主機(jī)名稱，完全/etc/sysconfig/network。/etc/hosts文件。/etc/ho

8、sts中包含了IP地址和主機(jī)名之間的。/etc/host.conf。通過器來獲得主機(jī)名對應(yīng)的IP地址order：主機(jī)名查詢順序，先查詢/etc/hosts文件，然后用DNS來 multi：值為on表示允許/etc/hosts可以指定多個(gè)地址。nospoof：值為on不是不允許進(jìn)行IP地址。/etc/resolv.conf配置DNS客戶。（筆記12，PDF 390頁）/etc/rc.d/ nit.d/network文件。網(wǎng)絡(luò)主機(jī)地址、子網(wǎng)掩碼和網(wǎng)關(guān)等參數(shù)的配置。網(wǎng)卡驅(qū)動(dòng)存放目錄 /lib/modules/（版本號）/net/ 下。第一塊以太網(wǎng)卡設(shè)備名為eth0，以后依次為eth1、eth2等。網(wǎng)

9、絡(luò)配置命令。網(wǎng)絡(luò)接口設(shè)置命令ifconfig。對TCP/IP網(wǎng)絡(luò)參數(shù)進(jìn)行設(shè)置。ifconfigerface-name p-addrep|down。使用不帶任何參數(shù)的ifconfig命令可以查看當(dāng)前系統(tǒng)的網(wǎng)絡(luò)配置情況。例如：rootlocalhost#ifconfig eth0 netmask up若將網(wǎng)絡(luò)接口“關(guān)閉”，則輸入命令ifconfig eth0 down，不需要指定IP地址和網(wǎng)絡(luò)掩碼。 rootlocalhost#ifconfig eth0 查看接口信息配置路由命令route，設(shè)定主機(jī)或局域網(wǎng)的出口IP地址。 route-選項(xiàng)del：刪除一個(gè)路由表項(xiàng)。 add：增加一個(gè)路由表項(xiàng)。：配

10、置目的網(wǎng)段或主機(jī)，可以是IP，也可以是網(wǎng)絡(luò)或主機(jī)名 netmask Nm：路由表項(xiàng)的子網(wǎng)掩碼gw GW：網(wǎng)關(guān)例如，運(yùn)行不帶參數(shù)的route命令：rootlocalhost#route系統(tǒng)將顯式內(nèi)核路由表如下：例如，可以用下列命令把路由192.168 0.1添加到網(wǎng)路配置中。 rootlocalhost#route add default 1 （添加路由）default用于目的地址，則創(chuàng)建默認(rèn)路由。網(wǎng)絡(luò)測試命令 p ng命令用于查看網(wǎng)絡(luò)上的主機(jī)是否在工作。 -選項(xiàng)-t：一直檢測，直到用戶中斷。-a：將地址為計(jì)算機(jī)名。-n count：（次數(shù)）發(fā)送完畢后結(jié)束，默認(rèn)值為4-l length：（長度）

11、發(fā)送指定長度，默認(rèn)值為64字節(jié)，最大字節(jié)為8192。網(wǎng)絡(luò)查詢命令nets netsat-選項(xiàng)-參數(shù)，用來顯示內(nèi)核路由表，互動(dòng)網(wǎng)絡(luò)連接和狀態(tài)和每個(gè)已安裝網(wǎng)絡(luò)接口的統(tǒng)計(jì)信息。-a：顯示所有連接（all）-i：顯示統(tǒng)計(jì)信息（erface）-r：路由表（route）-n：以數(shù)字格式形式顯示地址。（number）rootlocalhost#nets-nrlinux的文件系統(tǒng)為EXT2，其他文件系統(tǒng)，EXT3、NTFS、SYSV、FAT16、FAT32.Linux文件結(jié)構(gòu)樹型結(jié)構(gòu)最上層是根目錄，用“/”表示，Linux將所有、硬件都做為文件來管理，每個(gè)文件被保存在目錄中，有幾個(gè)分區(qū)，就有幾個(gè)樹型結(jié)構(gòu)，它們

12、之間的關(guān)系是并列的。無論操作系統(tǒng)管理幾個(gè)磁盤分區(qū)，這樣的目錄樹只有一個(gè)。Linux文件系 linux的目錄般包括5種基本文件類型，即普通文件、目錄文件、連接文件、設(shè)備文件、管道文件。權(quán)限。三級權(quán)限：文件的所有者、與文件所有者同組的用戶及其他用戶。 對文件主要三種處理：行。、寫入、執(zhí)cat命令，在屏幕上滾動(dòng)。more命令，每次顯示一屏文本，顯示滿屏后停下來。 less命令，按頁顯示文件，向前也可以向后翻閱。文件命令cp，-f 刪除已存在的的目標(biāo)文件而不提示。-i 要求用戶確認(rèn)，交互式文件移動(dòng)命令mv。-i交互式操作。-f交互操作文件刪除命令rm-f ：忽略不存在文件，不給提示。-i 進(jìn)行交互式刪

13、除。創(chuàng)建目錄命令mkd r刪除目錄命令rmdir改變目錄命令cd顯示當(dāng)前目錄命令pwd列出目錄命令ls（ ist）文件文件權(quán)限命令命令lnodPDF403頁。Linux用戶和組管理其中最重要的是超級用戶，即根用戶root。linux系統(tǒng)中其他的一些組群和用戶都是由root來創(chuàng)建的。用于用戶管理的最重要的文件，這個(gè)文件對所有用戶都是可讀的。/etc/shadow文件是一個(gè)只有超級用戶root能讀的文件/etc/shadow/etc/group文件，管理用戶組的基本文件是/etc/group用戶管理1、useradd-選項(xiàng) username增加用戶賬號就是在/etc/password文件中為新用戶

14、增加一條。指定和修改用戶口令令是passwd。2、pass-選項(xiàng)username刪除用戶命令userdel3、userde-選項(xiàng)username4、suusername切換到的用戶名。用戶組管理1、groupadd-選項(xiàng)groupname新建的組2、刪除一個(gè)已有用戶組 groupdel proupname3、修改用戶組屬性 groupmod-選項(xiàng)groupname小結(jié)：IIS服務(wù)器的基本概念因特網(wǎng)信息服務(wù)器（ernet Infrmation SERVER，IIS）WWW服務(wù)，可以傳送文本信息，還可以傳送圖形、圖像、動(dòng)畫、聲音和口）信息。（HTTP使用80端FTP服務(wù)，兩個(gè)計(jì)算機(jī)之間傳送文件的協(xié)

15、議。（FTP服務(wù)連接使用21端口）SMTP服務(wù)，簡單郵件傳輸協(xié)議在客戶端應(yīng)用程序和使用25端口）計(jì)算機(jī)的郵件服務(wù)器之間傳送郵件信息。（SMTPPOP3服務(wù)，POP3功能是端口）和管理郵件，能為用戶提供賬號、驗(yàn)證。（POP3服務(wù)使用110IIS是微軟的，假設(shè)Web、FTP、和SMTP服務(wù)器的一套整合。FrontPageernet服務(wù)管理 SMTP ServiceWorld Wide Web 服務(wù)器公用文件FTP服務(wù)器IIS的安裝過程：開始控制面板添加刪除程序添加刪除windows組件windows組件向?qū)ЫM件應(yīng)用程序服務(wù)器詳細(xì)信息應(yīng)用程序服務(wù)器ernet信息服務(wù)（IIS）詳細(xì)信息，這只ernet

16、信息服務(wù)（IIS）的子組件。根據(jù)提示，光盤，完成安裝。配置WEB服務(wù)器1、的基本配置在控制面板中選擇：管理工具“ernet信息服務(wù)（IIS）管理器）”“默認(rèn)”右鍵菜單“屬性”，進(jìn)入”默認(rèn)屬性”框，“”選項(xiàng)卡。表示：在”描述“文本框中輸入的名稱。IP地址：為了安全起見，通常為Web站點(diǎn)分配一個(gè)IP地址。 TCP端口：通常使用80端口。權(quán)限：”：資源：“權(quán)限?！睂懭搿皺?quán)限”和“目錄瀏覽”權(quán)限日志目錄瀏覽：默認(rèn)屬性框中選擇”文檔“選項(xiàng)卡，設(shè)置默認(rèn)網(wǎng)頁文件，Default.htm、Dfault.asp、index.htm、iisstart.asp，任選。（筆記13 P12頁面。）安全習(xí)性設(shè)置“目錄安全

17、性“選項(xiàng)卡，1、進(jìn)行問和驗(yàn)證控制”。為了方便驗(yàn)證和控制。2、IP地址和限制設(shè)置。（可以編輯“訪，需要選中“允許IIS控制”復(fù)選框，這樣用戶不入賬號和就可以文檔。目錄安全性（1）基本驗(yàn)證（2）繼承windows驗(yàn)證，用戶名和在發(fā)送前要經(jīng)過加密，（Kerberos v5驗(yàn)證）IP地址和限制：“安全通信”選項(xiàng)卡設(shè)置 Web服務(wù)器向?qū)АTP服務(wù)器開始管理工具ernet信息服務(wù)（IIS）管理器“展開FTP站點(diǎn)，選中”默認(rèn)FTP站點(diǎn)“單擊鼠標(biāo)右鍵，進(jìn)入”屬性“ ”FTP“站點(diǎn)選項(xiàng)卡。IP地址、TCP端口等例如可以設(shè)置標(biāo)識為MP3，IP地址為1，端為21。FTP站點(diǎn)連接： 1）不受限制連接限制為連接超時(shí)主

18、目錄選項(xiàng)卡系統(tǒng)默認(rèn)FTP的主目錄c:Inetpubftproot，也可改為計(jì)算中的其它文件夾。安全設(shè)置：（1），“安全賬戶”選項(xiàng)卡。（2）限制IP地址，”目錄安全性“選項(xiàng)卡客戶端FTP站點(diǎn)FTP下令：dir命令：顯示FTP服務(wù)器端有哪些文件可以。get命令：從服務(wù)器端一個(gè)文件。！dir命令：用來顯示客戶端當(dāng)前目錄中的文件信息。 put命令：用來向FTP服務(wù)器上傳一個(gè)文件。lcd命令：用來設(shè)置客戶端當(dāng)前的目錄。 bye命令：退出FTP連接。Linux Apache ( linux下的Web服務(wù)器） Apache安裝文件，apache-1.3 23-11.i386.rpm Start Apache

19、啟動(dòng)Apache服務(wù)器Apply Changes 保存。Stop Apache 停止。 httpd，Apache服務(wù)器的守護(hù)進(jìn)程。所謂虛擬主機(jī)服務(wù)，是指在一臺物理機(jī)器上提供多個(gè)Web服務(wù)。Apache設(shè)置虛擬主機(jī)，兩種方案：1、基于IP地址的虛擬主機(jī)。2、基于名字的虛擬主機(jī)。基于的虛擬主機(jī)服務(wù)是目前應(yīng)用比較廣泛的案。基于IP地址的虛擬主機(jī)服務(wù)實(shí)現(xiàn)需要在機(jī)器上配置多個(gè)IP地址。因IP資源緊張，很少使用這種方法。Apache中的控制。web常有這樣的需要，對某某部分內(nèi)容進(jìn)行簡答的保護(hù)，指允許的用戶。目錄中田間默認(rèn)名.htacs配置文件。AllowOverride AuthNameDNS服務(wù)器配置。

20、1、名字名字服務(wù)就是將計(jì)算機(jī)名字轉(zhuǎn)換成IP地址的過程。在windows中使用兩類名字：主機(jī)名和NetBIOS名字。DNS名字通過DNS服務(wù)器實(shí)現(xiàn)。NetBIOS運(yùn)行在網(wǎng)絡(luò)層和應(yīng)用層之間。 windows2000以后的計(jì)算機(jī)都使用DNS來實(shí)現(xiàn)大多數(shù)功能?？梢杂胔ostname查看主機(jī)名，也可以用ipconfig/all命令插看主機(jī)名。使用nbts-n顯示系統(tǒng)中的NetBIOS名字，命令 nbts-c 。hostname 查看主機(jī)名ipconfig/all 查看主機(jī)名和DNS后綴nbts-n 系統(tǒng)的NetBIOS名字nbts-c 顯示NetBios緩存內(nèi)容DNS主機(jī)名DNS主機(jī)名的查找順序是：1、

21、先查找客程序緩存。2、后向DNS服務(wù)器發(fā)出請求。3、再用NetBIOS名字方法取得結(jié)果可以用ipconfig/displaydns查看內(nèi)容。清除程序緩存令：ipconf g/flushdns編輯HOST文件可以幫助DNS主機(jī)名。（c:windowssystem32driversetc）系統(tǒng)系統(tǒng)（Name System，DNS） 通過層次結(jié)構(gòu)的分布式數(shù)據(jù)庫建立。DNS的邏輯結(jié)構(gòu)是一個(gè)分層的樹。根域。根域沒有名稱，用”.“表示，但經(jīng)常是省略的。根域下面是頂級域（Top-Levels， TLD），分為國家頂級域（Country conde Top Level， ccTLD）和通用頂級域（Generi

22、c Top Level，gTLD）。國家頂級域包含243個(gè)國家和地區(qū)的代碼，例如：cn代表中國，uk代表英國等，最初的通用頂級域有7個(gè)。頂級域下面是二級域。在二級域之下，組織機(jī)構(gòu)還可以劃分子域。服務(wù)器由13個(gè)根域服務(wù)器提供服務(wù)，其中9個(gè)根域服務(wù)器放置在國際，另外3個(gè)分別放置在英國，瑞典、。中國有3個(gè)國際的鏡像服務(wù)器。域是名字空間的一部分，“區(qū)域”是的概念，是空間的一部分。SOA（Start of AuthoriA（Address）：地址ive）：開始表示主機(jī)名到IP地址的映像。PTR（Poer）：指針式IP地址到主機(jī)名的。NS（Name Server）：給出區(qū)域的服務(wù)器。MX（eXchange

23、r）：定義了區(qū)域郵件服務(wù)器及其優(yōu)先級（搜索順序）CNAME：為正式主機(jī)名（canonical name）定義了一個(gè)別名（alisa）。查詢DNS實(shí)現(xiàn)正反兩個(gè)方向的查詢，正向查詢是檢查地址查詢方式：1、遞歸查詢：一次查詢（一個(gè)來回）（A）。反向查詢時(shí)檢查指針（PTR）。2、迭代查詢：多次查詢（多個(gè)來回）DNS服務(wù)器收到查詢請求后，1、首先在自己的區(qū)域文件中查找。2、再在高速緩存找。3、DNS服務(wù)器必須向其它服務(wù)器發(fā)送請求。把一個(gè)區(qū)域的名字服務(wù)器分為主服務(wù)器和輔助服務(wù)器，可以實(shí)現(xiàn)冗余容錯(cuò)功能。可以實(shí)現(xiàn)負(fù)載分擔(dān)的功能。服務(wù)器中全部資源，區(qū)域信息改變時(shí)才部分資源。前者叫完全，后者叫增量。DNS服務(wù)器的

24、安裝。單擊“開始”“管理工具”“配置您的服務(wù)器向?qū)А泵?，下一步。進(jìn)入“服務(wù)器角色”DNS服務(wù)器一下一步選擇總結(jié)安裝DNS服務(wù)器。運(yùn)行配置DNS服務(wù)器向?qū)砼渲?。提示時(shí)windows2003的安裝盤。創(chuàng)建DNS區(qū)域“配置DNS服務(wù)器向?qū)А毕乱徊?，打開”選擇配置操作“創(chuàng)建正向查找（適合小型網(wǎng)絡(luò)）主服務(wù)器位置這臺服務(wù)器該區(qū)域區(qū)稱輸入（例如：）創(chuàng)建開始管理工具DNSdnsmagt控制臺。ServerName正向查找區(qū)域新建主機(jī)，名稱 （輸入 WWW），IP地址（輸入，例如192 168.0.198，添加主機(jī)。設(shè)置DNS客戶端將windows下的DNS服務(wù)器地址設(shè)置正確。linux BIND DNS服

25、務(wù)器安裝BIND（Berkeleyernet Name）是在UNIX/Linux下試下的包，Red Hinux上使用BIND建立DNS服務(wù)器。安ind包，雙擊RedHatRPMSbind-9.2 0-8.i386.rpm.使用nslookup命令對BIND DNS服務(wù)器進(jìn)（筆記14 PDF 436頁）試。正向（A）#nslookup/*測試正向地址，查詢主機(jī)的IP地址*/反向（PTR）#nslookup13/*測試反向地址，查詢IP地址為13的主機(jī)名稱*/定義別名（CNAME）#nslookup/*測試“名稱別名”，查詢主機(jī)的別名*/NS（區(qū)域的服務(wù)器）set type=ns/*測試type為

26、NS（Name Server 名稱服務(wù)器）*/MX（區(qū)域郵件服務(wù)器）set type=mx/*測試類型為MX（eXchanger郵件服務(wù)器）*/DHCP服務(wù)器配置：在大中型網(wǎng)絡(luò)中使用DHCP（Dynamic Host Configuration Protocol）的好處：管理員可以迅速驗(yàn)證IP地址和網(wǎng)絡(luò)參數(shù)。DHCP不會(huì)從一個(gè)范圍里同時(shí)租借相同的IP地址?？梢詾槊總€(gè)DHCP范圍（或者說所有的范圍）設(shè)置若干選項(xiàng)，（例如：設(shè)置默認(rèn)網(wǎng)關(guān)、DNS和WINS服務(wù)器地址）主機(jī)物理上被移動(dòng)到了不同的子網(wǎng)上，該子網(wǎng)上的HDCP服務(wù)器自動(dòng)配置TCP/IP配置信息。方便了便攜機(jī)用戶，當(dāng)移動(dòng)到不同的子網(wǎng)時(shí)不在需要為

27、便攜機(jī)分配IP地址。DHCP工作過程如下：1）DHCP客戶端首次啟DHCP發(fā)送一個(gè)Dhcpdiscover數(shù)據(jù)包（租用請求）DHCP服務(wù)器收到后，提供（dhcpoffer）一個(gè)未分配的IP地址。DHCP服務(wù)器向客戶端發(fā)送一個(gè)確認(rèn)（dhcpack），（包括最初給的IP地址和租約信息）租約默認(rèn)8天。當(dāng)租約過了50%，客戶端將和分配地址的DHCP服務(wù)器更新租約，當(dāng)超過87.5%時(shí)，還沒有得到更新，將與其他DHCP聯(lián)系，如果沒有其他DHCP服務(wù)器運(yùn)行，則停止使用這個(gè)IP，并發(fā)發(fā)送一個(gè)新的 dhcpdiscover數(shù)據(jù)包，重復(fù)過程。安裝DHCP服務(wù)器：控制面板添加刪除程序添加/刪除windows組件wi

28、ndows組件向?qū)щp擊”網(wǎng)絡(luò)服務(wù)“動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）（復(fù)選框）確定下一步完成。創(chuàng)建DHCP作用域確定一段IP地址范圍。開始管理工具DHCP右鍵DHCP服務(wù)器名稱新建作用域。新建作用域向?qū)?，下一步作用（輸入范圍）。添加排除向?qū)Q（輸入名稱和描述）IP地址范圍起始IP地址和結(jié)束IP地址是，現(xiàn)在配置這些選項(xiàng)下一步”默認(rèn)網(wǎng)關(guān)“（可以不填）激活作用域是，現(xiàn)在激活此作用域下一步完成。（筆記14 PDF 440頁）DHCP的客戶端設(shè)置：通過本地連接屬性窗口，進(jìn)入ernet協(xié)議TCP/IP，設(shè)置為自動(dòng)備份、還原DHCP服務(wù)器配置信息。DHCP服務(wù)器的IP地址與MAC地址綁定策略，右擊保留選項(xiàng)，新建

29、保留名稱（輸入計(jì)算機(jī)名）在IP地址。Linux的DHCP服務(wù)器文件/etc/dhcpd.confDHCP服務(wù)的網(wǎng)絡(luò)配置參數(shù)：參數(shù)ddns-update-style 更新模式，包括none、erim 、ad-hoc default-lease-t me 默認(rèn)租約時(shí)間，秒max-lease-time 最大租約時(shí)間， hardware 接口類型和MAC地址。 server-name DHCP服務(wù)器名稱。是秒fixed-address 分配給客戶端一個(gè)固定地址。declarations： subnet：子網(wǎng) range：范圍 host：主機(jī)網(wǎng)絡(luò)布局、提供dhcp客戶的IP地制分配策略。option（選

30、項(xiàng)）：用來配置DHCP可選參數(shù)，全部用option關(guān)鍵字開始。 subnet-mask：子網(wǎng)掩碼-name：DNS名字-name-server：DNS服務(wù)器IP地址 host-name：主機(jī)名稱routers：默認(rèn)網(wǎng)關(guān)。*windows不需要host-name，linux采用Dhcp.conf配置文件進(jìn)行說明。電子郵件服務(wù)器的配置。SMTP（發(fā)件）服務(wù)器和POP3（收件）服務(wù)器。安裝：開始管理工具管理您的服務(wù)器添加或刪除角色服務(wù)器角色（POP3，SMTP）?？颍┻x中“郵件服務(wù)器Samba服務(wù)器向L nux或windows系統(tǒng)客戶端提供widows風(fēng)格的文件和共享服務(wù)，實(shí)現(xiàn)在Samba服務(wù)器上的

31、和文件系統(tǒng)的共享。samba.conf典型配置：windows Server 2003安全策略（新增章節(jié)，重點(diǎn)）安全策略是事先定義好的一系列應(yīng)用計(jì)算機(jī)的行為準(zhǔn)則。在2003中安全策略分為：“本地安全策略”和“組策略”。本地安全策略基于單臺計(jì)算機(jī)。組策略則在范圍內(nèi)實(shí)現(xiàn)。本地安全策略，可以修改計(jì)算機(jī)的賬戶策略、本地策略、公鑰策略和IPSec策略。IPSec策略組策略定義了系統(tǒng)管理員需要管理的用戶桌面環(huán)境的多種組件。 Widnwos Server 2003提供了組策略編輯器，gpedit.msc。賬戶策略設(shè)置步驟：1、開始管理工具本地安全策略。（或者運(yùn)行secpoc）選擇“帳戶策略”下的“策略”，已啟用狀態(tài)，并滿足一定的要求。不包含全部或部分的用戶帳戶名長度至少為6個(gè)字符。包含來自以下4個(gè)類比中的3個(gè)字