第二章windows server 2003的安装
一、 windows server 2003的简介
1、便于部署、管理和使用
2、安全的基础结构
3、企业级可靠性、可用性、可伸缩性和性能
4、增强和采用最新技术,降低了所有权总成本
5、便于创建动态interanet和internet WEB站点
6、用intergrated application server加快开发速度
7、便于查找、共享和重新利用XML WEB服务器
8、稳定的管理工具
9、降低支持成本,增强用户功能
二、 windows server 2003的版本
名称 |
适用范围 |
支持的内存 |
CPU |
Window server 2003 web版 |
适用于构建网站 |
2GB |
2 |
Window server 2003标准版 |
适用于各种规模的企业 |
4GB |
4 |
Window server 2003企业版 |
适用于大中型企业 |
32位 32GB 64位 64GB |
8(8节点集群) |
Window server 2003 datacenter 版 |
功能最强大的版本 |
32位 64GB 64位 512GB |
32位 32 64位 64(8节点集群) |
32位版本针对32位CPU,64位版本针对64位CPU
三、 windows server 2003的安装与配置
1、系统需求
需求 |
WEB版 |
标准版 |
企业版 |
Datacenter版 |
CPU的最低速度 |
133MHZ |
133MHZ |
X86:133MHZ Itanium:733MHZ |
X86:133MHZ Itanium:733MHZ |
CPU的建议速度 |
550 MHZ |
550 MHZ |
733MHZ |
733MHZ |
内存的最小容量 |
128M |
128M |
128M |
512M |
内存的建议容量 |
256M |
256M |
256M |
1GB |
内存的最大容量 |
2G |
4G |
X86:32G Itanium:64G |
X86:64G Itanium:512G |
所支持CPU的个数 |
1-2 |
1-4 |
1-8 |
X86:8-32 Itanium:8-64 |
硬盘空间 |
1.5GB |
1.5G |
X86:1.5G Itanium:2.0G |
X86:1.5G Itanium:2.0G |
集群节点数 |
无 |
无 |
8 |
8 |
其他 |
网卡、软驱、键盘、CD-ROM或DVD、鼠标等 |
Itanium为Intel的64位CPU
2、安装前的准备工作P59-60
l选择文件系统
文件系统:是指文件命名、存储和组织的总体结构(分区格式、磁盘格式)
l常见的文件系统:FAT16、FAT32、NTFS
| |
Fat16 |
FAT32 |
NTFS |
支持那些OS |
MS-DOS、所有windows级的OS OS/2 |
Windows 95 OSR2 Windows 98 Windows me Windows 2000 Windows XP Windows server 2003 |
Windows NT Windows 2003 Windows XP Windows server 2003 |
磁盘分区容量 |
最大4GB |
最大可到2TB (1TB=1024GB) 利用2003格式化只能达到32G |
最大2TB |
文件大小 |
最大2GB |
最大4GB |
最大可达16TB-64TB |
注意:在安装2003时,并没有FAT32选项,只有FAT,安装会根据磁盘大小自动选择文件格式,小于2GB的选FAT16,大于2GB的选择FAT32,软盘只支持FAT16。
lNTFS的优点P60-61
l快速格式化与安全格式化
快速格式化:不会检查每个扇区的完整性
安全格式化:会检查与跟踪坏扇区,避免系统将文件存储到坏扇区中
l选择磁盘分区
①没有分区,创建一个新的磁盘分区
②已分区,但有足够未分配空间,创建一个新分区
③直接安装到现有分区
④删除一个分区,组合成一个较大未分区空间
l选择许可协议(也叫授权模式)
每服务器(per server):小型10台以下
每客户机(per seat):大型
每服务器 每客户机
四、 windows server 2003的安装
1、方法:
①直接利用CD安装
②在已有WINDOWS环境中,利用CD启动安装程序
③在已有WINDOWS环境中,运行winnt32.exe
④在已有DOS环境中,运行winnt.exe
⑤ 网络安装
2、步骤:P63-69
①口令要求:P68
②CD安装
③升级安装(在原基础上)
l注意事项:P70
l升级前的准备
硬件和软件兼容性检查
升级前的普遍工作
lwindows 2000 DC的升级
升级service pack2以上
定位架构主机和结构主机
备份架构主机
断开架构主机与网络的连接
确认目录林已准备成功
l活动目录的升级
检查服务器的升级兼容性并复制任何更新的安装文件
准备林
准备域
l基本服务的兼容性问题
Qos组件
禁用IIS
冗余设备问题
流媒体服务问题
l开始升级P74-75
l升级后的优越性
流媒体服务器
AD
远程连接
IIS 6.0
l方法
winnt32.exe已有windows操作系统
winnt.exe 已有Dos操作系统,需先运行SMARTDRV程序,可节省时间。安装方法:在Config.sys、Autoexec.bat文件中加入一些命令,如下:
Config.sys |
Autoexec.bat |
Device=c:\Dos\HIMEM.SYS Device=c:\Dos\EMM386.exe |
C:\Dos\SMARTDRV.EXE |
l网络安装:找到winnt32.exe
五、 网络服务器的添加与管理
1、方法:
管理您的服务器:P76-78
添加/删除程序 添加windows组件 P78-79
2、删除:P79-80
六、 配置网络协议
1、安装网卡P80-82
2、设置IP地址信息
3、添加其他网络协议
第三章 搭建文件服务器
一、用户帐户的类型
1、 域用户帐户
l存于AD,用于身份验证
l访问域中资源
l创建于DC上,复制到其他DC
2、 本地用户帐户
l存于SAM数据库,用于身份验证
l访问本机资源
l创建于本机,不复制
二、
内置的用户帐户类型 administrator
guest
1、 具有管理权限的帐户:administator,administatros组,Domain admins组,Power users组,Account operators组(只具有一定的管理权限)
2、 本地用户帐户的管理
①创建
②密码的更改、备份和还原
l
更改:ctr+alt+del 更改密码
l创建密码重设盘,仅用于本地用户(参考书windows server 2003用户管理指南p132-134)
更改密码 备份…….
l重设密码
登录失败后出现登录失败的对话框 重设密码(若无密码重设盘则求助于管理员)
三、组
1、 概述:
l利用组可以简化管理,可以给一个组授权,而不用给每个用户授权
l组是用户帐户的集合
2、 本地组与域中的组
l
域中的组 创建于DC上
存于AD
拥有域中的权利和权限,管理本域中的资源
执行本域中的系统任务
l
本地组: 创建于本地
存于SAM中
拥有本地计算机中的权利和权限,管理本机的资源
执行本机的系统任务
3、
组的分类 安全组:用来设置权限,也可用于与安全无关的设置
分布组:用于与安全无关的设置
例:都可以发送电子邮件
4、
组的使用领域 通用组:全域内可见
(域中) 全局组:用于管理帐号
本地域组:用于授权
5、 组的创建、删除和重命名:SID安全识别码
6、
本地组: 未加入域:只包含本地计算机内的用户
加入域: 本地计算机用户
本域内域用户帐户、全局组、通用组
所信任域的域用户帐户、全局组、通用组
7、
内置组: 内置的本地组:P157-158(参考书windows server 2003用户管理指南)
内置的特殊组:P160 (参考书windows server2003用户管理指南)
四、安装文件服务器(P110-114)
1、 文件服务器完成的任务:P110
2、 管理NTFS权限
①NTFS权限的类型
l标准的NTFS文件权限的类型 P116
l标准的NTFS文件夹权限的类型 P115
②访问控制列表
lACL定义 P116
lACE定义 P116
l
种类: 随机ACL
P117
系统ACL
l
选项 允许
拒绝
③用户的有效权限
l权限是累加的
例:用户A属于sales组也属于manager组,用户A对文件F具有“写”的权限,SALES组对文件F具有“读”的权限,manager组具有“读取及运行”的权限,问用户A对文件F的最终权限是什么?答案:读+写+运行
l文件的权限优先于文件夹的权限
例:用户A对文件F的权限为“修改”,对文件夹B的权限为“读”,问用户A对文件F的最终权限为什么?答案:修改
l拒绝权限优先于其他权限
例:用户A属于sales组也属于manager组,用户A对文件F具有“读”的权限,SALES组对文件F为拒绝的权限,manager组具有“修改”的权限,问用户A对文件F的最终权限是什么?答案:拒绝
④NTFS权限的继承性
l权限的继承性:权限是可继承的,权限被复制到下一层对象上叫继承
l禁止权限继承:
⑤指定NTFS权限
l指定NTFS权限的原则:P119
l设置NTFS权限:P120-121
⑥特殊访问权限
l特殊访问权限:P123
l设置:P122-123
l特殊权限的含义:(参考书windows server 2003用户管理指南P167-170,课本P123)
例:一个用户A创建了一个文件file,A调走后,管理员删除帐户A,问是否任何人都无法打开文件?
⑦文件与文件夹的所有权
l所有者:系统默认是建立文件或文件夹的用户,就是该文件的所有者,所有者永远具有“更改权限”的权限
l所有权的夺取
Ø具有“取得所有权”的特殊权限
Øadministrators组的成员
Ø“更改权限”的权限
Ø“完全控制”的标准权限
l方法:P170-171(参考书windows server 2003用户管理指南)
例:有一个文件夹folder,被设为everyone完全拒绝访问,其所有者为A,A调走后,还能访问此文件夹吗?
⑧文件复制或移动时权限的变化
l复制到另一个文件夹时,将继承目的文件夹权限
l
移动到另一个文件夹时 同一分区 权限不变
不同分区 继承目标文件夹权限
l复制或移动到非NTFS分区,将丢失NTFS权限
3、 文件的压缩
①压缩方式: NTFS压缩
利用“压缩文件夹”
②特性:
lNTFS分区支持
l压缩的过程是自动的,不需用户介入
l可对整个磁盘进行压缩
l以不同颜色表示压缩文件P174(参考书windowsserver 2003用户管理指南)
l加密与压缩互斥
③方法:
lP173-174(参考书windows server 2003用户管理指南)
lCompact.exe
④文件复制与移动时压缩属性的变化(同NTFS权限)
⑤利用“压缩文件夹”压缩文件(不受磁盘格式限制)
lP176(参考书windows server 2003用户管理指南)
4、 加密文件系统 EFS
①概念:提供文件加密的功能,文件或文件夹进行加密后,只有当初将其加密的用户或者经过授权的用户能够读取。
②特性:
lNTFS分区支持EFS
l加密过程是自动的
l将一个未加密的文件移动到加密文件夹时,自动加密,将一个加密文件移动或复制到未加密文件夹时,加密属性不变。
l加密文件,只有存贮在硬盘内才会被加密,通过网络发送时不加密。
l可授权其他用户也能访问
l
③方法:P177(参考书windows server 2003用户管理指南)
lcipher.exe
5、 磁盘配额
①特性:
l磁盘配额是针对单一用户来控制和跟踪的
l必须为NTFS分区
l磁盘配额是以文件与文件夹的所有权进行计算的
l磁盘配额计算不考虑压缩(按实际原始大小计算)
l每个NTFS分区的磁盘配额是独立计算的
l系统管理员不受磁盘配额的限制
②设置:P179-180(参考书windows server 2003用户管理指南)
③监控每个用户的磁盘配额使用情况
五、管理共享文件夹权限
1、 共享文件夹的概念:将某个文件夹共享后,用户就可以通过网络访问该文件夹内的文件、子文件夹等数据。
2、 共享文件夹的权限P126表
3、 特性:P125
4、 管理共享文件夹的策略:P126
5、 给共享文件夹授于NTFS权限时的规则:P127
6、 用户的有效权限:
l权限具有累加性
l拒绝权限优先
l当与NTFS权限同时作用时,取其小。
7、 共享文件夹的需求条件:
l必须要有网络
l必须启动SERVER服务
lNTFS权限至少为读
l
必须有足够大的权利: administrators
server operators
powerusers
8、 共享文件夹的移动或复制:
l文件夹被复制,共享不被复制
l文件夹被移动后,共享丢失
作业:
1:用户A对Folder共享权限为修改;
对File的NTFS权限为完全控制;
对Folder的NTFS权限为读;
则A能否修改文件内容。
2:用户A对Folder共享权限为读;
对File的NTFS权限为完全控制;
对Folder的NTFS权限为读;
则A能否修改文件内容吗?
3:用户A对Folder共享权限为读;
对File的NTFS权限为读+写;
对Folder的NTFS权限为读;
则A能否删除该文件。
六、共享文件夹的管理
1. 设置和选项;
共享名:默认与文件夹的名称相同;
描述:说明文字;
用户数限制:可限制一次最多有多少用户连接该文件夹;
权限:默认everyone→读;
脱机设置:用于设置如何将用户在脱机时访问该共享文件夹。
2. 藏共享文件夹
①要将共享文件夹隐藏起来,文件名$
②默认C$,D$ admin$(存放系统文件的文件夹)C:/windows,print$ 存储打印驱动程序。
③多个共享名1新建共享2删除共享。
七、连接共享文件夹
1. 自动搜索共享文件夹;
2. 网上邻居;
3. 映射网络驱动器;
4. 利用“运行”命令;
5. WEB共享文件
6. WINDOWS98/ME客户端的访问。
八、脱机文件
1. 概述
①功能:即使网络断开情况下,可以读,修改原来位于网络计算机内的文件,
当然是缓存版本。
②原理:A:设置脱机文件后,会保存副本到本地缓存;
B:用户使用缓存中文件,当网络断开时,会有提示,但仍可以继续使用脱机文件
C:网络连接时,可同步文件。
③同步:保持服务器与缓存一致:
规则:修改缓存版本,则会复制到网络计算机上
修改网络版本,则会复制并覆盖掉用户机内文件;
都被修改了,提示选择修改版本。
2.使用
①网络内计算机设置(脱机文件必须为共享文件夹)
共享
缓存:P196(参考书windows server 2003用户管理指南)
②客户端
l启用脱机文档P197(参考书windows server 2003用户管理指南)
l开始→我的电脑→工具菜单→文件夹选项→脱机文件→启用脱机文件
l
脱机文件的处理: 网络邻居
利用网络驱动器
l
同步: 手动 P201
自动→设置P203
第四章 搭建打印服务器
一、 打印概述:
1、 功能:
①添加打印机向导使设置更容易
②支持网卡打印设备 打印服务器+打印机
打印服务器+网络打印机
③支持INTER网打印(在inter网上的远程打印机上打印)
④支持网络管理
⑤客户端不需手动安装打印服务程序
2、 名词解释:
①打印设备:可以放纸的物理打印机
②打印机:“逻辑打印机”介于应用程序与打印设备之间的软件接口,用户通过它发送给打印设备。
③打印服务器:一台计算机,连接着打印设备,它负责接收用户端所送来的文档,然后将其送给打印设备打印。
④打印驱动程序:打印服务器接收到文档后,打印驱动程序就会负责将文档转换为打印设备所能够识别的格式,以送往打印设备打印。
二、 安装打印服务器:
1、 添加本地打印机:P227-231(参考书windows server 2003用户管理指南)
2、 共享打印机: P232(参考书windows server 2003用户管理指南)
3、 安装其他操作系统所需驱动:P232(参考书windows server 2003用户管理指南)
l当客户端连接到打印服务器时,其所需打印驱动程序就会自动的由打印服务器端下载到客户端的计算机内。
l
方法:开始 打印机和传真机 右键“共享” 其他驱动程序
三、 连接网络打印机:
1、 Server 2003,Windows XP的用户:具备自动搜索网络共享打印机的功能。
工具 文件夹选项 查看 自动搜索网络文件和打印机
2、 Windows计算机的用户:
l每次连接到网上都会自动检查打印服务器上的驱动程序是否已经更新,如果已更新,则会自动下载。
l9X的计算机不会自动更新,需手动更新
方法: 添加打印机向导 P235-236(参考书windows server 2003用户管理指南)
网上邻居
浏览器:http://服务器名称/打印机共享名
开始 运行 \\打印服务器\共享名
lDos用户
Net use LP1:\\打印服务器\共享名
Net use LP1:\\打印服务器\共享名 /delete
四、 网络打印机的高级设置:
1、 设置打印优先级
①应用环境:当打印机内已有多份文档正在等待打印,如何让高级主管的文档优先打印。
②方案:一个物理打印设备,多个逻辑打印机,针对不同逻辑打印机设置不同优先级,通过权限的设置,指定只有高级主管才有权使用优先级高的打印机。
③设置:属性 高级
2、 设置打印机的打印时间
①应用环境:紧急文件工作时间打印,非紧急文件非工作时间打印。
②方案:一个物理打印设备,多个逻辑打印机,针对不同逻辑打印机设置打印时间。
③方法:属性 高级
3、 设置打印机池:
①概念:所谓打印机池,将多个相同的或特性相同的打印设备集合起来,然后仅创建一个逻辑打印机映射到这些打印设备,利用一个打印机同时管理多个打印设备。
②应用环境:当网络内有大量文件需打印时,当用户将文档送到打印机时,打印机会根据打印设备是否在使用决定使用哪台打印设备。
③设置:属性 端口
4、 打印机的其他设置:P244(参考书windows server 2003用户管理指南)
五、 打印机的使用权限与所有权:
1、 权限的指派
权限: 打印 连接打印机与打印文档
暂停、继续、重新开始与取消用户自己的文档
管理文档 暂停、继续、重新开始与取消所有用户的文档
更改所有文档的打印顺序、时间等设置
管理打印机 将打印机共享
更改打印机属性
删除打印机
更改打印机权限
2、
设置权限的方法:属性 安全
默认:Everyone 打印
creat owner管理文档
Administrators ,printer operaters,server operaters, powerusers 管理打印机
3、 隐藏共享:
l设置方法:打印机名$
l用UNC路径访问
4、 所有权:
l
取得所有权的条件 取得所有权的权利
管理打印机的权利
administrators组
六、 送纸器的设置:P250(参考书windows server 2003用户管理指南)
七、 管理等待打印机的文档:P251-253(参考书windows server2003用户管理指南)
1、 暂停、继续、重新开始、取消打印某份文档
2、 暂停、继续、重新开始、取消打印所有文档
3、 设置通知人、优先级与打印时间
4、
将打印文档重定向: 重定向到同一打印机上的其他端口
重定向到网络上其他一台计算机
八、 通过WEB浏览器管理打印机:
l
方法: http://服务器名/打印机共享名
http://服务器名/printers
九、 添加带网卡的打印机:P255(参考书windows server2003用户管理指南)
第五章搭建DHCP服务器
一、DHCP的概念。
1、客户机获得IP地址的方式 静态 :手动输入
动态 :自动向DHCP索取、自动获得私有IP
2、DHCP动态主机分配协议:P162
3、分配IP地址及方式(服务器):永久租用
P163
限定租期
DHCP服务器,不但可以提供IP地址给DHCP客户端。它还提供一些其他机关配量选项给DHCP客户端。例:子网掩码、默认网关、WINNS服务器的IP地址,DNS服务器的IP地址。
4、优点:P162-163节约IP资源(租约8天)
二、DHCP工作原理。
1、向DHCP服务器索取新的IP地址
①条件:A、客户端第一次以DHCP客户端的身份启动
B、DHCP客户端所租用的IP地址已被收回且租用给其它客户端,DHCP客户端需要新申请。
C、DHCP客户端自己释放掉原先租用的IP要求租用新IP地址
②工作过程:在DHCP客户端成功的租借到一个IP地址之前,他处于未绑定状态,同时只有有限的通信能力,只可以发送和接受广播消息,
DHCP SERVER 1、请求IP租约(DHCP发现) DHCPClients
2、提供IP租约(DHCP发现)
3、选择IP租约(DHCP发现)
4、确认IP租约(DHCP发现)
①DHCP Discover :广播一个DHCP Discover消息
(请求IP租约) 0.0.0.0(源地址)
内容 MAC地址
计算机名
255.255.255.255(目标地址)
A、1秒种后无响应,每8秒钟重复发送此消息。
B、仍无应答每搁5分钟广播一次发现信息
C、同时选择一个私有地址:169.254.10.1 ~169.254.255.254
②IP租约所有DHCP服务器都回答一个DHCP offer消息(广播)
内容: 客户端MAC
所提供IP地址
子网掩码
租用期限
服务器IP地址
③选择IP租约:当客户端机提供每一个DHCP offer消息后(通常为收到的第一个DHCP offier消息)广播一个DHCP Retuest消息(包括DHCP服务器(提供者)的IP地址)告诉所有DHCP服务器释放IP地址供给这客户端使用。
※客户端会利用ARP请求判断或地址是否被租用。
④确认IP租约:DHCPserver收到客户端的DHCP reguest消息、广播一个DHCPACK(广播) 消息。
内容:IP地址
子网掩码
默认网关
其他 DNS
WINS
*利用UDP 62 /68进行
2、更新IP地址租约 自动更新
人工更新
1、 自动更新:
①DHCPrefuest
②DHCP ACK
①租约更新涉及到租约生成的后两个阶段
②客户端重新启动时,自动广播DHCPrefuest消息更新上次关机时的IP地址,不成功联系默认网关,有回应。仍在租约期内,否则用169.254.0.0并每隔5分钟联系DHCPSERVER
③当DHCP客户端租约期限已到50%时,自动尝试更新。
DHCP客户端向获取IP的DHCP服务器发送一个DHCPrefurst消息(非广播)
A、如果DHCP仍利用,则更新,DHCP服务器发送一个DHCP ACK消息,其中包括新的租约和任何已更改的参数。
B、如果DHCP不可用,客户端保持不变。
④当选择B时,当租期已过7/8时,广播DHCP discover消息,以更新租约,但DHCP客户端可接管任何DHCP server的消息,若某个DHCP服务器回应DHCP offer消息,则用此消息更新租约。
⑤若租约到期,停用当前IP,重新开始申请。
⑥当请求的是一个非法或重复使用的IP时,DHCP发出DHCP NAK(拒绝消息)迫使客户机释放IP地址。
2、人工更新 ipeonfig /renew 更新租约
ipeonfig / release 释放IP
三、安装和配置DHCP服务
1需求条件 安装DHCP服务
静态IP子网掩码
合法IP地址范围
1安装;P165~167
2授权;(Domain admis或Entocprise adminis)
原因:
方法:(参考书《Windows server 2003 网络专业指南》)P17
查看:管理授权的服务器
2. 建立作用域
①步骤: (参考书《Windows server 2003 网络专业指南》)P18-21
②注意: A:只能针对一个子网设置一个IP作用域
B:可为多个子网建立多个IP作用域
四.DHCP客户端设置与检验
五.DHCP租期 短租期
长租期
修改方法(参考书《Windows server 2003 网络专业指南》)P21-22
六.建立多个IP作用域
七.保留特定的IP地址给客户端 课本 P173-174
八.配置DHCP选项
1.
常用配量选项: 路由器
DNS
WINS
DNS网络名称
WINS/NBNS服务器
WINS/NBT节点类型
2.DHCP配置选项的等级
服务器选项:作用于某个有作用域 下 项 上 项
作用域选项:针对某个作用域 面 会 面 。
保留:针对某些特定类别的计算机 的 替 的
类别选项:针对某个保留IP地地所配置的选项 选 代 选
3.实验: (参考书《Windows server 2003 网络专业指南》)P29-35
针对 服务器选项
作用域
类: 用户类别
厂商类别
保留:
九.解决不同网段IP地址分配问题
1.三种解决方案: 在每一个网段内都安装一台DHCP服务器
选用RFC1542的TCP/IP标准规格的路由(支持DHCP/BOOT P)
配置DHCP中继代理
①在每个网段内都安装一个DHCP服务器 成本高
管理复杂
②
③配置DHCP中继代理
④
配置过程:RRAS服务器 (参考书《Windows server 2003网络专业指南》)P37-42
.......配置与启动路由和远程访问
.......配置DHCP中继代码
.......配置供转发服务的网络接口 跃点计数阈值:经过多少个RFC1542路由
启动阈值:经过所设置时间后,才发送到DHCP服务器
十.超级作用域与多播作用域
1.超级作用域:是由多个作用域组合成的,它可以被用来支持multinets的网络环境(multinets就是在一个物理网络内有多个逻辑网)
2. 应用原理:
3.方法: (参考书《Windows server 2003 网络专业指南》)P43-44
4.多播作用域:将DHCP服务器可以将多播地地出租给网络中的其它计算机
D类:224.0.0.0~239.255.255.255
D类: 管理作用域:239.192.0.0/255.255.0.0 公司内部
通用作用域:233.0.0.0 255.255.255.0 公众网络
十一:DHCP数据库的维护
1.DHCP数据库位于%system%\system32\dhcp文件夹内,其中dhcp.mdb是其存储信息文件,其它则是辅助性文件
2.数据库的备份
备份文件的存储位置%system%\system32\dhcp\backwp
① 自动备份:默认每60分钟备份一次(可修改时间)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlset\Services\DHCPServer\Parameters
②手工备份:右击DHCP服务器 然后点击备份
3.数据库的还原
①自动还原
②手工还原 右击DHCP服务器 然后点击还原
4.数据库的优化 P176
5.DHCP数据库的迁移 P176
第六章 搭建wins服务器
一.
计算机名称 :DNS域名、
NETBIOS名称
1.NETBIOS名称结构
①NETBIOS包含16个字节:前15个是NETBIOS基本名称(空格补齐),第16个代表服务,以16进制数表示
例:WODY <03> - 信使服务massager
②用nbtstat -n 查看计算机注册的netbios名称
③netbios名称一般用于win95/98
④解析方式: 广播
wins
lmhost文件
检查netbios名称缓存 nbtstat -c 查看缓存
2.NETBIOS节点类型 (参考书《Windows server 2003 网络专业指南》)P52
①b-node: A计算机与B计算机通信时,广播数据报会占用大量带宽,IP路由不发送广播,b节点无法在互联网中使用。
②p-node: 优点:不产生广播,可直接与本地或远程(通过路由)WINS服务器通讯
缺点:所有客户端都必须配置使用WINS服务器,WINS服务器不可用,p节点解析失败
③m-node:
④h-node:
⑤查看节点类型: ipconfig /all
⑥改变节点类型:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlset\service\NETBT\Parameters\NodeTYPE
参数:1 b-节点(不配置WINS) 2 p-节点 4 m-节点 8 h-节点(配置WINS)
⑦ 利用DHCP配置节点类型:(尤其是p-节点和m-节点)
\\pc1\file
例:h节点WINS客户端名称解析
①看是否为自己
②NETBIOS高速缓存
③发给主wins,不可用, 再发2次
④其它wins
⑤广播 3次 (b节点)
⑥搜索lmhosts文件
如果配置了hosts和dns
⑦查询hosts文件
⑧dns
⑨收到netbios名称映射后,存于netbios缓存
二.工作原理(名称注册、名称续租、名称释放、名称解析)
1.wins名称注册
①
启动、发送名称注册请求: 源地址
目标地址
注册名
②如果WINS可用
A、
且无人注册此名,返回正向消息 源地址
目标地址
注册名
TTL(生存时间)
B、如果此名已被注册 (已存于WINS服务器上)
WINS服务器向使用者发送名称查询请求(每500毫秒1次共3次)
使用中(客户有回应),则服务器发送反向消息,不接受注册
不使用(客户无回应)),则服务器发送正向消息,接受注册
③若WINS服务器无响应(3次),则联系其他WINS,仍无响应,则广播请求注册。
2.名称续租(更新)
①TTL过去50%,向wis sever发出"名称刷新请求",wins响应生成新TTL(默认6天)( 无响应 下一步)
②TTL过去7/8,重发(无响应 下一步)
③寻找辅助wins请求刷新(无响应 下一步)3次之后
④继续向主wins请求,直到响应
⑤若客户端不向wins请求续租,到时间后,此记录被标为"已释放",一段时间后,会被删除.
3.名称释放
①正常关机,wins客户端向服务器发送"释放请求",
server查数据库: 有记录 释放 TTL=0 (正向)
没有记录 (反向)
②释放,下次开机注册时,不查询其它wins客户机
③关闭服务(客户端) 则与此服务有关的netbios名称标为“已释放”
三.wins服务器的安装与客户端的配置
1.安装条件: 静态IP地址
子网掩码
默认网关
客户端必须指定wins服务器的IP地址
2.安装:添加删除程序
3.客户端的配置:
①客户端
②DHCP客户端wins配置
③检查wins服务器的数据库 (参考书《Windows server 2003 网络专业指南》)P61(查看记录)
记录映射
记录所有者:wins客户端直接向wins服务器注册的记录
记录类型
④删除wins服务器内的记录 : 只从此服务器上删除记录
复制删除的记录到别的服务器
四.对非wins客户端的支持 静态映射
wins proxy的配置
Lmhosts文件
(同一网段 广播,不同网段 如何解决?)
1.静态映射:手工输入
2.wins proxy的配置:
①非wins客户端送出查询的广播消息
②wins proxy,收到此消息后,会先检查其缓存内是否有wins客户端A的IP地址
③如果缓存内没有wins客户端A的地址 ,直接查询wins代理
④wins服务器将wins客户端A的IP传给wins代理
⑤wins代理缓存A的IP在本机
⑥wins代理将IP地址传给非wins的客户端
wins proxy的配置方法:修改注册表
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlset\service\NETBT\Parameters\Enableproxy “0”改为”1”
五.wins数据库的复制
1、复制伙伴
①“推”复制伙伴: 当WINS启动时
当信息改动项数已达到配置的数量时
当WINS数据库内有一项信息中的IP地址有改动时
系统管理员手工方式进行立即复制
②“拉”复制伙伴 WINS启动时
间隔时间到了
手动方式
A为B的“推”,B为A的“拉”
2、设置复制伙伴 (参考书《Windows server 2003 网络专业指南》)P69
3、自动复制的设置 (参考书《Windows server 2003 网络专业指南》)P70
4、手动复制
六.修改wins服务器的设置值
1.常规
①自动更新统计信息间隔
②默认备份路径
③关闭服务器期间备份数据库
2.间隔
更新间隔 已释放
消失间隔 已逻辑删除
消失超时 清除
验证间隔 是否为"活动"
3.数据库验证 (参考书《Windows server2003 网络专业指南》)P P75
4.高级 (参考书《Windows server 2003 网络专业指南》)P P76
七.使用LMHOSTS文件
1.文件内容:%system%\system32\drivers\etc
①每一项信息都必须放在独立的一行
②P地地必须放在第一行的第一列,其后为对应计算机的名称
③IP与计算机名之间至少间隔一个空格或一个TAB
④算机名可含大小写字母、空格符、特殊字符,若用特殊符号必须用""
例如:“pc1 \0x14”
⑤#代表注释 P208
#PRE
#DOM:域名
#INCLUDE:文件名
#BEGIN_ALTERNATE与END_ALTERANTE
\0Xnn
#MH
nbtstat -R 清除缓存信息
2.集中管理lmhosts P209
3.启动lmhosts文件
TCP/IP属性 WINS 启动lmhosts文件
利用导入lmhosts按钮,将文件导入到lmhosts中
八.wins数据库的维护
1.清除数据库:
清除前 |
清除后 |
属于此服务器,且仍活动,"更新间隔"已过 |
"已释放" |
属于此服务器,且"已释放""消失间隔"已过 |
"已逻辑删除" |
属于此服务器,且"已逻辑删除""消失超时"已过 |
从数据库中删除 |
由其它的复制,"已逻辑删除""消失超时"已过 |
从数据库中删除 |
由其它wins复制,"活动""验证间隔"已过 |
重新生效 |
由其它wins复制,已加上"删除标记"或已被删除的名称 |
从数据库中删除 |
2.数据库的重整 P203
3.数据库的倍份和还原 P204-206
第七章 搭建DNS服务器
NETBIOS缺点:NETBIOS通过广播请求服务(未配wins),广播无法通过TCP/IP Ronter,所以微软发明了wins,但原则上只有微软支持wins,所以出现了DNS
一.DNS概述:
DNS是一个可以用来存储各类信息的分层数据库,DNS的作用是将主机名解析为IP地址,或将IP地址解析为主机名
可用hostname查看主机名
1.域名空间:INTERNET(internet网络信息中心)
特点: 给DNS的每一部分命名
是一个逻辑的树形结构
有层次的结构
2.hosts文件:在1987年引入DNS之前,将容易记的计算机名映射到IP地址的作法主要是通过使用称作主机文件的共享静态文件进行(hosts)
①是一个文本文件,它包含的每一条记录,都是主机名称到IP地址的静态映射.它能对DNS查询提供快速响应,原因在于查询任何DNS服务器之前先查hosts文件
②可用文本编辑器编辑hosts文件,位于%system%\system32\drivers\etc.
③hosts文件是静态文件需要更新
3.区域(zone)
①概念:是指域名称空间树状结构的一部分,它让用户能够将隅名称空间分为较小的区段,便于管理,zone是存放DNS记录的
②种类: 主要区域:主要用来存储此区域内所有记录的正本,可直接在此区域内新建,修改,删除记录
辅助区域:辅助区域内的每一项记录都存储在"区域文件"中,只存所有记录的副本,都是利用"区域复制"的方式复制来的.
存根区域:存储一个区域的副本,与辅助区域不同只包含少数记录
(参考书《Windows server 2003 网络专业指南》)P90
4.DNS服务器
在一台DNS服务器内可以存储一个或多个区域内的记录,称此DNS为这些区域的授权名称服务器
①种类:主名称服务器
辅助名称服务器 P212
主控名称服务器
caching-only名称服务器
②设置多台辅助服务器的优点 P213
②转发器与caching-only
A.转发器:forworder-slave模式
如果转发器无法在internet上查询 内部DNS自行向外查
告诉内部DNS查不到(常用)称为forworder-slave模式
B、caching-only server的DNS:配置一台不负责任何区域解析的DNS,客户端可向此台服务器查询 caching-only直接问此台服务器查询,将查询结果返回客户机且缓存一份到高速缓存
C、使用
为了安全 一般采用forwarder-slave模式
5、区域传输与区域文件
①区域传输:一个DNS向另外一个DNS服务器复制区域文件的过程
增量式区域传输:只复制发生变化的记录
设置:区域 属性 SOA 序列号
刷新间隔
重试间隔
条件:①主控server向辅助server发出区域变化通知
②辅助server周期查询主控server以获取区域变化
②区域文件:每一个区域都有与之相对应的记录DNS资源记录的信息文件
格式:owner(所有者)TTL(生存时间) class(类别)TYPE(类型)RDATA(资源记录)
二、DNS的查询模式 查询(query) 递归查询
循环查询 (迭代、反复)
查找(lookup) 正向查找
反向查找
1递归查询
递归查询; 如无所需数据则代替客户机查询
常用于客户机与DNS之间的查询
给出的结果为两种情况:
n所查IP地址为
n没有此记录(不知道)
2循环(连代)查询:常用于DNS与DNS之间
①客户机询问本地DNSwww.it168.com的IP地址是多少?
②经本地DNS数据库中没有此记录,则本地DNS带客户机向根DNS(.)查询
③根DNS数据库中没有此记录,则给出最佳答案,即顶级DNS(.com)的IP地址
④本地DNS带客户机向顶级DNS DNS(.com)查询。
⑤顶级DNS DNS(.com)数据库中没有此记录,则给出最佳答案,即二级DNS(it168.com)的IP地址。
⑥本地DNS带客户机向二级DNS(it168.com)查询。
⑦二级DNS(it168.com)经在数据库中查询找到主机(www.it168.com)的IP地址,并将IP地址发给本地DNS。
⑧本地DNS将所获得主机(www.it168.com)的IP地址发给客户机。
3.主机名称查询
①客户端输入命令(看是否为本机)
②查询Hosts文件
③查询DNS
④查本机netbios缓存
⑤wins
⑥ 广播
⑦Lmhosts文件
4.缓存文件:存储根域内的DNSserver名称与IP地址对应关系
储存13个根域DNS与IP地址对应关系
%systemroot%/\system32 \DNS\cache .dns
5高速缓存;DNS向其他客户端查到所需数据后,将此数据缓存一份
①最小的TTL:保存在高速缓存中的最长期限称为TTL
(查看 高级选项 高速缓存)
②设置TTL:服务器属性 SOA 最小的TTL
本记录的TTL:指定这一SOA的生存时间
6反向查找;IP 域名
7启动文件: 它控制DNS的启动方式
三.DNS的安装和客户端设置
四.区域的建立
1.建立主要区域 (参考书《Windows server 2003 网络专业指南》)P90~92
2.在主要区域内新建资源记录
①记录类型 SOA:起始授权记录:域的主要名称服务器(自动建立)
NS:用来记录管辖此域的名称服务器(主要、辅助)
A:正想资源记录
CNAME:别名记录
MX:邮件交换器
PTR:反向资源记录
HINFO:主机相关信息(例 cpu类型、os类型)
SRV:服务器记录 DC与IP的关系
②建A记录
③建CNAME
④建MX
3、建辅助区域 (参考书《Windows server 2003 网络专业指南》)P97---100
4、建立反向区域与新建反向记录(参考书《Windows server 2003 网络专业指南》)P100---103
5、子域与委派域 直接建子域 (参考书《Windows server 2003 网络专业指南》)P104---105
建委派
①子域:可直接在某区域下建子域
例:wl.com teacher子域
③委派域
操作:①在DNS2中已建立子域teacher.wl.com
②在DNS1中(新建委派)(参考书《Windows server 2003 网络专业指南》)P105----106
6、建立存根区域:存根区域与委派区域类似,但此区域内只包含少数记录,(SOA,NS),利用这些记录寻找此区域的授权服务器。
与存根区域的区别: ①存根区域内的SOA—NS记录是从主控服务器复制过来的,当主控服务器有改动时,这些信息也会通过“区域复制”的方式复制过来
②委派域内的NS记录是在执行委派动作时建立的,以后若此域有新的授权服务器,必须手工输入NS记录
存根区域的DNS:
①
③
操作: A、先确定主控DNS已建立了teacher.wl.com域,且可以将此域复制到
存根区域DNS
B、在另一台DNS上建存根区域 (参考书《Windowsserver 2003 网络专业指南》)P 107
五、域的设置
1、更改域的类型与区域文件的名称 (参考书《Windowsserver 2003 网络专业指南》)P110
2、SOA与区域复制 (参考书《Windows server 2003 网络专业指南》)P111
3、名称服务器的设置 (参考书《Windows server 2003 网络专业指南》)P112
4、选择与通知区域复制的服务器(参考书《Windowsserver 2003 网络专业指南》)P113
5、与WINS服务器的整合
六、动态更新 Win2003、2000的计算机支持动态更新
Win95/98/nt 不支持,但可与DHCP集成,以支持
1、概念:当更改DNS的主机名称或IP地址时,这些更改的信息会全自动传送到DNS服务器,以便更新DNS服务器数据库内的记录。
2、动态更新的过程
①win2003 2000
A、非DHCP客户端(静态地址)
B、DHCP客户端
②win95/98、nt
A、非DHCP客户端(静态地址)
利用ipconfig/registerdns更A记录与P记录
④DHCP客户端
3、
配置 DNS
DHCP
DNS客户端
①DNS:
DNS 区域属性 常规 动态更新
②DHCP
DHCP属性 DNS选项 (参考书《Windows server 2003 网络专业指南》)P118---119
③客户端(参考书《Windows server 2003 网络专业指南》)P116
七、求助于其它的DNS服务器
1、指定root服务器
2、转发器的配置
八、检测DNS服务器
1、监视DNS设置是否正常
2、利用nslookup来检查记录
3、缓存的清除 ①(参考书《Windows server 2003 网络专业指南》)P126
②
第八章搭建WEB 服务器
一、IIS6.0概述:
1、 WEB服务器具有更高的可靠性和可用性
2、 更加轻松的服务器管理
3、 服务器合并
4、 更快捷的应用程序开发
5、 更高的安全性
二、WEB服务的概述:(基于客户机/服务器模式)
服务器:IIS
客户端:IE浏览器
1、WEB页面处理:
①http请求
②服务器响应,寻找所请求WEB页面
③IE浏览器接收并显示页面
2、功能: 信息发布
资料查询
网络学校
电子图书馆
网上博物馆和科技管
办公自动化
电子商务
电子邮件
视频点播
电子论坛
三、WEB服务器的配置与管理:
1、 安装WEB服务器:
①注意事项: IP地址最好为静态
若用于利用域用连接,则请为网站设置一个DNS域名,并注册到DNS服务器
网页最好放置在NTFS分区内,通过权限加网页安全性
一台为IIS、DNS服务器
②环境:二台计算机一台为客户端
③安装:添加/删除程序
④测试 http://IP地址
http://计算机名
http://域名
2、 网站的基本设P346—350(参考书windows server 2003用户管理指南)置: P346—350(参考书windows server 2003用户管理指南)
①主目录设置
②默认的网页 P346—350(参考书windows server 2003用户管理指南)
③文档页脚 P346—350(参考书windowsserver 2003用户管理指南)
④IP地址和端口号P242书
⑤设置访问安全
身份验证方式:
P248
IP地址范围
权限
四、虚拟网站:
1.虚拟网站的概念:P250
2.用来区分网站的信息: IP地址
端口号
主机头名
3.利用主机头名称来建立多个网站:
网站名称与主机头名称 |
IP地址 |
主目录 |
Sales. wl.com |
172.16.162.254 |
D:\www1 |
Class. wl.com |
172.16.162.254 |
D:\www1 |
① 建立主目录与deefault.htm
② 建立网站Sales. wl.com
Class. wl.com
③ 在DNS中注册
④ 利用测试
4.利用多个IP地址建立多个网站
网站名称 |
IP地址 |
主目录 |
sales.wl.com |
172.16.162.254 |
D:\www3 |
class.wl.com |
172.16.162.253 |
D:\www4 |
①添加IP地址
②建立主目录与default.htm
③建立新网站:sales.wl.com
class.wl.com
④在DNS中注册
⑤测试
5.利用TCP连接端口建立多个网站
网站名称 |
TCP端口号 |
IP地址 |
主目录 |
edu.wl.com |
8086 |
172.16.162.254 |
C:\www5 |
edu.wl.com |
8088 |
172.16.162.254 |
C:\www6 |
①建立主目录与default.htm
②建新网站: edu.wl.com:8086
edu.wl.com:8088
③在DNS中注册
④测试
五、实际目录与虚拟目录:
1.概念
①实际目录:在网站主目录下建子文件夹,然后将文件存于子文件夹内
称这些文件夹为施加目录
②虚拟目录:也可将文件存与其它问夹内,这个文件夹可位于本机
也可位与其他计算机内,称为虚拟目录
2.创建施加目录:P251-252(参考书windows server 2003用户管理指南)
3.创建虚拟目录: P353-355 (参考书windowsserver 2003用户管理指南)
①操作
②管理: 书P 256-257
六、WEB站点的远程管理:web站带内的远程管理 P258-260
1.安装远程web管理
2. 实现web远程管理
第九章搭建Ftp服务器
一、Ftp服务的概述:
Ftp是File Transfer protocol (文件传输协议)的缩写
1.Ftp服务见解:
Ftp会建立并传输文件的过程:P266
2.Ftp服务的应用 软件下载
web网站更新
不同类型计算机 文件的传输 E—mail
web
Ftp
二、Ftp安装与配置
1.安装Ftp服务器:添加/删除程序
2.设置
①设置Ftp地址的端口(FTP站点)
。修改站点标识
。指定IP地址
。Tcp端口号
。限制连接数量
②设置主目录:
主目录:指映射为Ftp根目录的文件夹
。修改主目录位量
。修改访问权限 P271(权限) NTFS权限优先于Ftp权限
。目录列表风格
③其他高级配置
。设置欢迎和提示消息 欢迎
退出
标题
最大连接数
④设置访问安全
。禁止匿名访问
。限制IP地址
。磁盘限额
3.虚拟站点:
①作用:P274
②准备工作:P275
③创建: P275-279
Ftp用户隔离模式P278
隔离用户的额外工作:P278
4.虚拟目录:
①创建 P279—281
②管理与设置
5.客户端的管理与使用
①利用web访问Ftp
②利用Cute Ftp
三.常用Ftp服务器软件Server-U
1.架设Server-U服务器
① 创建Ftp服务器的主目录
② 创建Ftp服务器的子目录
③ 安装Server-U P119-125(服务器配置 秦)
④ 培植Ftp服务器
⑤ 设置客户端
2.架设多个Ftp作用域 P130-132 P119-125(服务器配置 秦)
第十章邮件服务器的搭建
一、E-mail服务的概述:
1.E-mail服务的特点
① 双方无需同时在线
② 私人信息交流
③ 传输文件
④ 群发邮件
⑤ 加密传输
2.E-mail相关协议
① SMTP协议(发邮件)
② POP3协议 (收邮件)
③ IMAP4协议(消息访问协议第4版本)C/S模型 P287-288
3.工作流程 boy发邮件给girl@xyz.com的流程
二、邮件服务的搭建与培植
1. POP3服务验证省份的方法 本地Windows帐户验证
AD集成验证
已加密的密码文件验证
①本地Windows帐户验证
。利用SAM内的帐户信息来验证用户身份(用于非DC,独立服务器或成员服务器)
当利用POP3服务建立邮箱时建立的帐户,会自动加入到名为“POP3users”的本地组内,POP3 users组没有本地登陆权限,但不影响用户收取电子邮件
。采用此方式的POP3服务器,可同时支持多个E-mail域,但帐户必须唯一
即: aa@abc.com
aa@xyz.com (不能存在)
。用户身份信息发送方式 明文 →→→→→→ aa@abc.com登陆名登陆 加密 (SPA) aa 登陆名登陆
②AD集成验证
。利用AD数据库内的帐户信息来验证用户身份 用于DC
当用于POP3服务建立帐户时,顺便在AD中建用户帐户
2003
aa@abc.com
2000 aa
同时支持多个E-mail域但帐户可以不唯一
aa@abc.com
aa@xyz.com 同时存在
但2000前版的需修正第2个用户帐户
用户身份信息发送方式:同上
③加密的密码文件验证:
将用户密码信息存于一个加密文件内、用此文件进行身份验证
。支持多个E-MAIL域,且名称也可相同(不同域内)
aa@abc.com
aa@xyz.com
。用户的身份信息 明文
加密 (APOP)
aa@abc.com 验证身份
2.架设电子邮件服务器
① 安装电子邮件服务
② 选择身份验证的方法
③ 建立E-mail域
④
建立用户电子邮箱:“为此邮箱创建相关联的用户”表示要在AD或SAM中
建立用户帐户
采用何中用信息信传递方式 明文
加密
⑤ 设置邮件存储信量
默认: C:\inetpwb\mailroot\mailbox文件夹
⑥ 停止电子邮件服务
。右建服务器属性→常规→根邮件目录
。改变到NTFS分区可设置磁盘配额以限制邮箱大小
⑦在客户端建立电子邮件帐户 (outlook) (配置outlook)
⑦ 架设功能完整的电子邮件服务器
l让SMTP服务器可转发邮件
开始 管理工具 IIS 默认SMTP虚拟服务器
属性 访问 身份验证 集成Windows身份验证
lOutlook:帐户 选取“我的服务器要求身份验证”
l让SMTP服务器接收从其他SMTP服务器转来的邮件
在DNS内添加MX记录
三、使用Mdeamon架设邮件服务器(企业实用服务器配置祥解 P98)
1、 下载软件:P98
2、 安装:
①检查软件更新
②许可协议
③选择安装目录
④软件注册
⑤设置域名
⑥设置第一个帐号
⑦设置DNS服务器
⑧设置操作模式
⑨自动启动
⑩完成安装
3、 架设邮件服务器:
①设置主域
②创建DNS记录
③设置Wordclient信息
④取消强密码
⑤帐号管理客户端的设置
4、 客户端的设置(Foxmail、通过IE访问)
第十一章搭建流式媒体服务器
一、流媒体服务器的概述:
1、常见流媒体服务器: Windows Media服务器
Rreal服务器
2、流的概念:
流是一种传输方式,
