windows网络服务笔记.docx
- 文档编号:2606749
- 上传时间:2023-05-04
- 格式:DOCX
- 页数:29
- 大小:53.97KB
windows网络服务笔记.docx
《windows网络服务笔记.docx》由会员分享,可在线阅读,更多相关《windows网络服务笔记.docx(29页珍藏版)》请在冰点文库上搜索。
windows网络服务笔记
Windows网络服务
第一章配置DHCP服务2
第二章配置DNS服务3
第三章搭建WEB和FTP站点6
第四章配置远程访问服务8
第五章PKI与证书服务的应用9
第六章配置Windows群集11
第七章多域间访问12
第八章活动目录维护13
第一章配置DHCP服务
一、DHCP基本知识
1、概念
DHCP动态主机配置协议端口:
服务器UDP67,客户机UDP68
2、作用
为网络中的计算机自动分配TCP/IP信息
(IP地址、子网掩码、网关、DNS)
3、优点
减少网管员的工作量
减小输入错误的可能
避免IP冲突
提高了IP地址的利用率
二、DHCP工作原理
DHCPDiscover客户机请求IP
DHCPOffer服务器提供IP
DHCPRequest客户机选择IP
DHCPAck服务器确认IP
问题:
这四步都是广播吗?
1、IP租约更新(客户机)
自动更新
客户机租期达50%时,客户机发送DHCPRequest包,单播
客户机租约达87.5%时,客户机发送DHCPRequest包,如果无响应则发送DHCPdiscover,广播
手动更新
IPconfig/renew
2、IP租约释放
IPconfig/release
注意:
当客户机联系不到DHCP服务器时,客户机将获得169.254.X.Y的IP
三、DHCP服务器搭建及配置
1、准备环境
WindowsServer操作系统
静态IP地址
2、添加DHCP服务角色
3、DHCP授权
作用:
避免XX的DHCP服务器在网络中运行
域环境必须授权
工作组不必授权
4、作用域(设置完整后再激活作用域)
5、DHCP选项:
分配网关地址、DNS服务器地址等
作用的范围:
服务器选项>作用域选项>保留选项
优先级:
服务器选项<作用域选项<保留选项
6、保留选项
可以确保客户机总是获得同一IP地址
四、DHCP客户机
1、配置
TCP/IP属性自动获得IP地址
2、备用配置
在静态网络中启用备用配置
3、手动更新
IPconfig/renew
本地连接禁用启用
五、维护DHCP服务器
维护:
备份、还原
作业:
1、DHCP为网络中的计算机自动分配TCP/IP信息有哪些?
2、DHCP租约过程是怎样的?
(要写出广播包名称)
3、在DHCP客户端手工更新IP的命令是什么?
手工释放IP的命令是什么?
4、DHCP选项的作用是什么?
有哪几个选项?
各选项的区别是什么?
5、如何卸载DHCP服务?
6、DNS的辅助区域有什么作用?
思考实验题:
1、企业网络中为了实现DHCP服务的冗余,又增加一台DHCP服务器,那么如何来设置当一台服务器DOWN了,网络不受影响?
2、DHCP服务器能否为客户机提供不同网段的IP地址?
第二章配置DNS服务
一、DNS概述
1、概念
DNS域名解析系统端口:
TCP53UDP53
2、主要作用
将域名解析为IP;将IP解析为域名
3、hosts文件(早期域名解析)
%systemroot%\system32\drivers\etc
4、DNS服务
优点:
层次化:
域名空间结构4层
分布式:
每个层次区域由分布在不同地区的DNS服务器来维护
域名空间结构
根域
顶级域
二级域
主机
主机名.DNS后缀=FQDN(完全合格域名)
5、DNS查询类型
查询方式:
递归、迭代
查询内容:
正向查询、反向查询
正向查询:
将FQDN名解析为IP
反向查询:
将IP解析为FQDN名
二、DNS服务器配置
1、区域文件
区域:
域名空间连续的一部分
资源记录:
主机(A)记录:
FQDN名解析为IP地址
反向指针(PTR)记录:
IP地址解析为FQDN名
邮件交换器(MX)记录:
邮件服务器域名解析
别名(Cname)记录:
主机记录的别名
服务资源(SRV)记录:
将域中提供服务的服务器解析为FQDN名
启始授权机构(SOA)记录:
经过授权的权威服务器
权威服务器(NS)记录:
区域的权威服务器
2、建立正向区域
建立反向区域
建立区域中的资源记录
3、转发器(递归查询)
本地DNS服务器无法解析的查询转发给ISP(网络服务提供商的)DNS服务器解析
4、根提示(迭代查询)
非根DNS服务器通过根提示查找根DNS服务器
5、区域复制
作用:
实现该区域的可用性和容错性
将主DNS服务器区域文件复制到辅助DNS服务器的过程
6、子域、委派
子域:
区域文件由父域维护
委派:
可以有独立的区域文件
三、DNS客户机
1、手动配置
2、自动配置(通过DHCP服务器获得)
四、域名解析顺序
1、本机DNS缓存
查看缓存ipconfig/displaydns
刷新(清除)缓存ipconfig/flushdns
2、本机Hosts文件
位置%systemroot%\system32\drivers\etc
3、DNS服务器
五、域名解析排错
清除本地DNS缓存
检查Hosts文件是否有错误的记录
检查客户机配置
检查DNS服务器上资源记录(nslookup)
检查DNS服务是否启动
检验:
DNS服务器上的资源记录
命令测试:
nslookup
settype=a
settype=mx
作业:
1、什么是DNS?
主要作用是什么?
2、在DNS中,域名空间结构分为哪4层?
3、DNS查询类型有哪两种?
DNS查询的方式有哪两种?
4、根提示的作用是什么?
5、子域和委派的区别是什么?
6、FTP客户端软件有哪些?
(至少写出3种)
本章实验
实验1、DNS客户端可以通过DNS服务器解析解析常见的资源记录(1台DNS服务器和1台DNS客户机)
实验2、DNS转发器的验证(1台DNS服务器+1台DNS服务器+1台DNS客户机)
实验3、DNS根提示的验证(1台DNS服务器+1台DNS服务器+1台DNS客户机)
实验4、建立DNS子域和委派(1台DNS服务器+1台DNS服务器+1台DNS客户机)
实验5、建立DNS辅助区域实现区域容错(1台DNS服务器+1台DNS服务器+1台DNS客户机)
思考实验题:
一、DC与DNS不在同一台主机的安装域的方法
提示:
server1是DNS,server2是域控制器
server1的IP是192.168.1.1,server2的IP是192.168.1.2
1、server1上安装DNS
2、新建区域,允许非安全更新
3、新建主机记录A192.168.1.1
4、更改SOA记录,主服务器浏览指向的A记录
5、新建主机记录A192.168.1.2
6、server2首选DNS指向192.168.1.1
7、Dcpromo
第三章搭建WEB和FTP站点
搭建WEB站点
一、WWW服务概述
1.WWW:
万维网提供的网页服务端口:
TCP80
2.实现方式
Windows平台—>IIS
linux平台—>Apache
3.IIS7.0:
Internet信息服务
提供WWW、FTP等服务,增强了安全性、故障诊断功能。
二、配置Web站点
1.默认站点
IP和端口:
(绑定)
主目录(网页存放位置):
默认:
c:
\inetpub\wwwroot(基本设置,物理路径)
文档(主页):
default.htm、default.asp、index.htm(默认文档)
2.虚拟目录
将网站的文件分散存储到其他位置
优点:
安全、分散存储、移动方便
3.配置虚拟主机
一个计算机上,搭建多个网站
3种方法:
方法1:
不同的网站采用不同IP
方法2:
相同的IP,不同的端口
方法3:
相同的IP和端口,不同主机头(需要DNS解析)
(注意:
一个IP使用了主机头后,就不能用该IP来访问网站)
三、Web站点安全性
1.安装安全角色(IIS7.0默认没有安装)
2.身份验证
匿名身份验证:
(IUSR_计算机名)
基本身份验证:
需要用户、密码
Windows身份验证:
适用于Intranet域环境,授权访问(密文)
摘要式身份验证:
客户机软件必须是IE浏览器,授权访问,客户机可以基于代理身份验证访问。
3.IP地址和域名限制
单台计算机(ip地址)
一组计算机(网段+子网掩码)
4.日志
获取客户机访问记录:
时间、IP等等信息
搭建FTP站点
一、FTP概念
FTP(文件传输协议)端口2120
主要作用:
给用户提供上传和下载的功能。
原理:
C/S模式
FTP服务器:
匿名登录(IUSR_计算机名称)
授权登录
FTP客户端:
命令行客户端
WEB客户端
FTP客户端软件(leapftp、cuteftp、flashFXP)
二、FTP服务器的配置(IIS)
1、IP地址和端口号。
(一台服务器搭建多个FTP站点有2种方法:
1、不同的IP;2:
不同的TCP端口)
2、安全帐户(可以匿名访问)
3、主目录(路径可以更改)读取:
具有下载的权限写入:
具有上传得权限。
4、目录安全性。
FTP实验练习:
1、在XP能够访问FTP:
//192.168.1.1
2、能够用域名ftp:
//访问
3、能够上传文件
4、需要用用户名和密码访问
5、不增加IP的情况下再搭建一个FTP站点,端口号为2121
6、再创建一个虚拟目录名为ftp
作业:
1、什么是IIS?
有什么作用?
2、什么是虚拟目录?
使用虚拟目录有什么优点?
如何访问虚拟目录?
3、有一天,思科工程师姚传龙没有输入用户名和密码就能打开网站。
那姚传龙访问网站是通过什么特殊用户访问的?
4、一台服务器搭建多个WEB站点,有哪三种方法?
5、FTP客户端有哪三种?
6、什么是RADIUS服务器?
实验思考题:
试验1:
虚拟主机搭建,远程维护网站
1、web服务器的物理路径默认为:
c:
\inetpub\wwwroot
2、FTP服务器的主目录更改为:
c:
\inetpub\wwwroot赋予用户上传文件的权限
3、在客户机上打开ftp:
//192.168.0.1把你做好的网页文件如:
index.htm上传
4、在客户机上打开http:
//192.168.0.1就可以看到你刚才上传的网页。
试验2:
WEB服务器和FTP服务器的交互。
1、让FTP和WEB服务器的主目录都相同
2、在网站的功能视图中启用目录浏览,禁用默认文档。
3、在客户机上打开ftp:
//192.168.0.1上传一个文件qq.doc
4、在客户机上打开http:
//192.168.0.1就可以看到你刚才上传的文件qq.doc
实验3:
搭建FTP服务器,如何让客户端只能上传文件,不能下载文件?
第四章配置远程访问服务
一、远程访问服务(RAS)概述
1、作用:
允许客户机通过拨号连接或虚拟专用网连接到公司局域网,访问局域网资源。
2、连接方式:
拨号网络
虚拟专用网络(VPN)
3、VPN:
穿越公用网络(如Internet)、安全的、点对点的连接.
隧道协议:
PPTP点到点的隧道协议端口:
TCP1723
L2TP第二层隧道协议端口:
UDP1701
SSTP安全套接字隧道协议端口:
TCP443
二、配置VPN服务器
安装路由与远程访问角色服务
激活路由与远程访问服务
配置远程访问服务器属性
配置端口
配置用户拔入权限
配置客户端连接
三、使用NPS网络策略
1、安装网络策略服务器(NPS)
作用:
集中管理多个通过远程访问服务器进行的网络访问
可以部署以下技术
RADIUS服务器(C/S模式,用于验证用户身份、授权和记账,可以将多个VPN服务器的请求交给它来处理)
RADIUS代理(将客户端发送的身份验证、授权或记账请求转发给其他RADIUS服务器)
NAP健康策略服务器用于检查主机的健康状况(防火墙、防病毒软件、自动更新等)
2、网络策略(规则)
条件
约束
访问权限
3、网络策略的应用规则
请求策略的检验
网络策略的检验
(具体见白板)
作业:
1、远程访问服务提供了两种连接方式
2、隧道协议有哪几种?
3、用户拔入属性中拔入权限类型有哪3种?
4、VPN服务器通过哪几种方式给客户机分配IP地址?
5、解释什么是网络策略服务器(NPS)?
什么是RADIUS服务器?
6、有一天微软工程师贺宇发现VPN客户机拨号出现错误649的原因有哪些?
(至少写出5条)
7、有一天微软工程师王艺洁通过了VPN客户端拨号,成功获得了IP,但发现获得的子网掩码是255.255.255.255,请问为什么?
(此题可选做)
8、企业根CA和独立根CA有什么区别?
思考实验题:
1、周成龙使用VPN客户端拨号连接上远程的VPN服务器后,发现自己却不能访问Internet?
请分析原因
分析:
VPN客户端连接默认会使用VPN服务器所在的网络的网关为自己的上网网关,浏览internet会受到影响。
解决:
双击虚拟专用网络连接属性网络internet协议(TCP/IP)属性高级“勾选掉”在远程网络上使用默认网关确认。
2、肖何志现在想让所有用户只能在每天9:
00到18:
00的时间(不能在这个以外的时间)内连接VPN服务器
(用2种方法验证此实验)
3、某公司的网络中没有任何DHCP服务器,但有一台VPN服务器为在外工作的销售人员访问公司内网资源提供远程接入,在VPN远程访问服务器上IP选项页中的配置如下图所示:
则使WindowsXPProfessional的客户端通过VPN远程拨入后获取到的IP地址对应的子网掩码应该是()。
A、255.255.240.0
B、255.255.255.0
C、255.255.0.0
D、255.255.255.255
第五章PKI与证书服务的应用
一、公钥基础结构(PKI)
1、组成:
公钥加密技术
CA(证书颁发机构)
RA(证书注册机构)
数字证书
2、功能:
身份认证
数据完整性
数据机密性
操作的不可否认性
3、公钥加密技术
DES对称加密技术
RSA非对称加密技术(公钥和私钥)
公钥:
对外公开私钥:
自己妥善保管(只有自己知道)。
数据加密(保证所发数据的机密性)
B的公钥B的私钥
A————>密文传输————>B
数字签名(身份验证、数据完整性、操作的不可否认性)
A的私钥A的公钥
A————>明文传输————>B
4、基于PKI的协议
SSL
HTTPS端口443
IPSEC
二、证书颁发机构(CA)
证书
证书:
把公钥和对应私钥的标识信息组合起来。
证书的主体:
用户、计算机、服务
证书颁发机构(CA)
核心功能:
颁发和管理数字证书。
颁发、吊销、查询、存档
安装证书服务
CA的类型
a、企业根CA
b、企业子级CA
c、独立CA
d、独立子级CA
系统环境申请证书证书模版身份验证
企业根CA与企业从属CA域环境web申请或MMC申请有自动颁发
独立根CA与独立从属CA工作组web申请无手动颁发
web申请证书:
http:
//192.168.0.1/certsrv
三、为Web服务器申请证书
1、信任CA
2、在web服务器上生成证书申请
3、通过http:
//192.168.1.1/certsrv提交证书申请,(域环境)直接下载web服务器证书。
4、在web服务器完成证书申请,在web站点选择绑定。
5、启用安全通道(SSL)
6、使用HTTPS协议访问网站
四、证书的备份还原
导入、导出
包含公钥和私钥.pfx
包含公钥.cer
作业:
1、公钥基础结构(PKI)组成?
2、解释数据加密,数字签名,并分别说明有什么功能?
3、CA的作用是什么?
CA的类型有哪四种?
4、给Web服务器申请证书的步骤是?
5、证书包含哪些内容?
6、Windows2008群集有哪些全新仲裁模式
第六章配置Windows群集
一、Windows群集概述
提高服务的可用性和可靠性。
二、网络负载平衡(NLB)
增强了Web、VPN、FTP、ISA等服务的可伸缩性。
最多支持32台计算机。
支持windows2008所有。
实验环境:
工作组或域环境,至少一个网卡。
三、故障转移群集
增强了DHCP、文件共享、后台打印、SQL、Exchange等服务的高可用性。
最多支持8个节点。
只支持windows2008两个版本,企业版和数据中心版。
实验环境:
域环境,至少2个网卡。
存储设备:
存储公用数据和仲裁数据。
四、Windows2008全新仲裁模式
1、仲裁盘、见证盘
2、四种仲裁模式
节点多数仲裁配置
节点和磁盘多数仲裁配置
节点和文件共享多数仲裁配置
无多数(仅磁盘)仲裁配置
作业:
1、NLB群集的作用是什么?
搭建NLB群集需要注意哪些问题?
(写出5点)
2、故障转移群集的作用是什么?
故障转移群集可以为哪些服务提供高可用性。
(至少写出4个服务)
3、故障转移群集和NLB群集有什么区别?
4、分别写出NLB群集和故障转移群集至少需要几个网卡?
5、Windowsserver2008哪些版本支持NLB群集和服务器群集?
6、林信任和外部信任有什么区别?
第七章多域间访问
一、林、域树、子域
林的根域:
林中创建的第一个域。
EnterpriseAdmins企业管理组:
管理整个林修改。
SchemaAdmins架构管理组:
管理整个林中架构的更新。
注意:
DomainAdmins域管理员组
DomainAdministratorsDC上的管理员组
EnterpriseAdmins企业管理组
二、创建林、子域、域树
注意:
DC满足的6个条件
创建子域:
方法1:
安装DNS服务,配置转发器,加入域后,用域管理员登录运行dcpromo
方法2:
安装DNS服务,配置转发器,此计算机和父域的密码相同,直接运行dcpromo
三、林中的信任关系类型
父子信任
树根信任
四、林中的信任关系的特点
1、自动建立
2、可传递性A→B,B→C,则A→C
3、传递方向:
双向
查看信任关系:
AD域和信任关系
五、林间信任关系的类型
外部信任
林信任
六、外部信任关系的特点(建立外部信任,先创建DNS转发器,相互指向)
1、手动建立
2、不具有传递性
3、双向
单向1、单向外传:
本地域信任指定域
2、单向内传:
指定域信任本地域
七、林信任
1、手动建立
2、具有传递性
3、双向
单向1、单向外传:
本地域信任指定域
2、单向内传:
指定域信任本地域
注意:
1、必须在林根域上建林信任
2、林功能级别必须为windowsserver2003或更高
3、建立林信任,先创建DNS转发器,相互指向
作业:
1、林中的信任关系类型有哪些?
林间的信任关系类型有哪些?
2、林中的默认信任关系有哪些特点?
3、外部信任有哪些特点?
林信任有哪些特点?
4、解释EnterpriseAdmins和SchemaAdmins的作用。
5、林功能级别有哪些?
域功能级别有哪些?
6、写出授权还原的步骤
补充知识点:
林功能级别:
windows2000
windowsserver2003
windowsserver2008
域功能级别:
windows2000纯模式
windowsserver2003
windowsserver2008
创建额外DC方法:
方法1:
将2008工作组环境加入域,然后用域管理员登陆运行dcpromo
方法1:
2008工作组环境,设置密码和域管理员相同,并注销,然后运行dcpromo
第八章活动目录维护
一、操作主机角色
FSMO角色,简称操作主机角色
域环境中同时兼任某一特定功能的域控制器主机
1、林范围
架构主机:
作用:
负责林中架构的更新。
林中域中有且仅有一个。
查看方法:
1、注册组件:
regsvr32schmmgmt.dll
2、mmc查看
域命名主机:
作用:
负责林中域的添加和删除,防止林中域名重复。
林中域中有且仅有一个。
查看:
AD域和信任关系.
2、域范围
PDC仿真主机:
密码、时间进行同步。
RID(相对ID)主机:
分配RID给DC,对象的SID=域SID+RID
基础结构主机:
对象在不同域的同步引用。
以上域范围的三个操作主机的共同点:
特点:
域中有且仅有一个
查看:
AD用户和计算机
3.转移操作主机
原因:
以前DC硬件配置低
特点1)联机
2)权限
3)转移有2种方法:
图形界面
命令行ntdsutil
4)转移过程可逆
5)转移前先连接要转移的DC
实验操作:
1)更改域控制器-->操作主机-->更改
2)ntdsutil-->roles-->connections-->connecttoserver域控制器名称-->quit-->transferRIDmaster
4.占用操作主机
原因:
DC宕机
实验操作:
ntdsutil-->roles-->connections-->connecttoserver域控制器名称-->quit-->seizeRIDmaster
二、活动目录数据库维护
1、备份
关键卷:
系统卷:
包括Bootmgr文件和启动配置数据(BCD)存储
启动卷:
包含Windows操作系统文件、SYSVOL树、注册表、AD数据库(Ntds.dit)、AD数据库日志文件
2、还原
1)非授权还原
特点:
域中有一台DC,还原所有对象
2)授权还原
特
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- windows 网络服务 笔记