WindowsServer2008網(wǎng)絡(luò)管理ppt課件(完整版)

WindowsServer2008網(wǎng)絡(luò)管理第1章安裝與基本配置本章的任務(wù)分析企業(yè)的需求，并根據(jù)需求對(duì)整個(gè)局域網(wǎng)做一個(gè)整體規(guī)劃和設(shè)計(jì)為企業(yè)選擇正確的WindowsServer2008版本安裝WindowsServer2008對(duì)WindowsServer2008進(jìn)行基本配置1.1企業(yè)網(wǎng)絡(luò)設(shè)計(jì)1.1.1企業(yè)的網(wǎng)絡(luò)需求某IT企業(yè)約有180員工，最大的部門人數(shù)約為50人。對(duì)網(wǎng)絡(luò)的具體需求如下：公司約一半員工使用臺(tái)式機(jī)辦公，這些計(jì)算機(jī)可以設(shè)置固定IP地址；另一半員工使用筆記本電腦移動(dòng)辦公，從網(wǎng)絡(luò)自動(dòng)獲得IP地址。企業(yè)需要自己的域名。需要通過網(wǎng)絡(luò)互相查找對(duì)方的計(jì)算機(jī)和共享資源。要求有以公司域名結(jié)尾的個(gè)人郵箱，使用該郵箱不僅可以和公司內(nèi)的員工互發(fā)郵件，還必須可以和互聯(lián)網(wǎng)上的用戶互發(fā)郵件。研發(fā)部員工經(jīng)常有需要共享大量的開發(fā)文檔、技術(shù)資料，這些員工提出要架設(shè)FTP服務(wù)器上載或者下載資料。打印機(jī)要共享，并實(shí)現(xiàn)安全控制員工只需要一個(gè)用戶名和密碼就能訪問所需的資源，而無需在多個(gè)資源服務(wù)器反復(fù)登錄。為了安全等原因，需要對(duì)企業(yè)的全部員工、計(jì)算機(jī)，或者一些有共同特性的員工群體執(zhí)行一些強(qiáng)制性的、統(tǒng)一的配置。公司內(nèi)部的員工需要能夠訪問互聯(lián)網(wǎng)，互聯(lián)網(wǎng)上的用戶也要能訪問架設(shè)在企業(yè)內(nèi)部的網(wǎng)站。員工要能夠在出差期間或在下班期間從互聯(lián)網(wǎng)接入到企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行辦公，訪問需要保證數(shù)據(jù)的安全性。1.1.2網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)1.網(wǎng)絡(luò)拓?fù)?.1.2網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)2.網(wǎng)絡(luò)服務(wù)器規(guī)劃DNS服務(wù)器WINS服務(wù)器DHCP服務(wù)器WEB服務(wù)器FTP服務(wù)器電子郵件服務(wù)器文件、打印服務(wù)活動(dòng)目錄服務(wù)器1.1.2網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)3.系統(tǒng)規(guī)劃用戶、組：原則上為每個(gè)員工創(chuàng)建獨(dú)立帳戶，為每個(gè)部門創(chuàng)建組，各員工加入到各部門的組中。為安全起見，禁用GUEST用戶。磁盤管理：為保證數(shù)據(jù)安全，對(duì)沒有采用硬件冗余（RAID-5）的磁盤，在操作系統(tǒng)中用軟件方式實(shí)現(xiàn)冗余。數(shù)據(jù)備份：冗余不能解決全部的數(shù)據(jù)安全問題，例如病毒的破壞、誤操作均可能導(dǎo)致數(shù)據(jù)丟失，制定數(shù)據(jù)的備份策略，定期備份數(shù)據(jù)。組策略：有了AD服務(wù)器就能夠?qū)θ坑脩艋蛘哂?jì)算機(jī)強(qiáng)制執(zhí)行統(tǒng)一的安全策略，統(tǒng)一應(yīng)用軟件的版本，因此將在企業(yè)實(shí)行組策略。網(wǎng)絡(luò)安全保護(hù)：為提高WindowsServer2008的安全性，在服務(wù)器上啟用網(wǎng)絡(luò)防火墻，然而啟用防火墻后不應(yīng)該阻止用戶對(duì)服務(wù)器的正常訪問。1.2WindowsServer2008的安裝

1.2.1選擇操作系統(tǒng)1．WindowsServer2008簡(jiǎn)介MicrosoftWindowsServer2008是繼MicrosoftWindowsServer2003之后的下一代操作系統(tǒng)。：更強(qiáng)的控制能力。增強(qiáng)的保護(hù)。更大的靈活性。1.2.1選擇操作系統(tǒng)2.選擇合適的WindowsServer2008不同版本W(wǎng)indowsServer2008StandardWindowsServer2008EnterpriseWindowsServer2008DatacenterWindowsWebServer2008WindowsServer2008forItanium-BasedSystemsWindowsServer2008WithoutHyper-V：WindowsServer2008StandardWithoutHyper-V、WindowsServer2008EnterpriseWithoutHyper-V、WindowsServer2008DatacenterWithoutHyper-VWindowsServer2008不同版本的主要差別標(biāo)準(zhǔn)版企業(yè)版DatacenterWeb版Itanium版支持的CPU數(shù)4個(gè)8個(gè)64個(gè)4個(gè)64個(gè)Web(IIS7.0)支持ServerManager支持ServerCore支持不支持Hyper-V支持不支持虛擬機(jī)個(gè)數(shù)1個(gè)不支持無限制不支援NAP支持不支持RemoteApp支持不支持ActiveDirectory支持不支持DHCPServer支持不支持DNSServer支持不支持1.2.2安裝前的準(zhǔn)備工作種類建議事項(xiàng)處理器?最小:1GHz?建議:2GHz?最佳:3GHz或者更快速的內(nèi)存?最小:512MBRAM?建議:1GBRAM?最佳:2GBRAM(完整安裝)或者1GBRAM(ServerCore安裝)或者其它?最大(32位系統(tǒng)):4GB(標(biāo)準(zhǔn)版)或者64GB(企業(yè)版以及數(shù)據(jù)中心版)?最大(64位系統(tǒng)):32GB(標(biāo)準(zhǔn)版)或者2TB(企業(yè)版,數(shù)據(jù)中心版,以及Itanium-based系統(tǒng))允許的硬盤空間?最小:8GB?建議:40GB(完整安裝)或者10GB(ServerCore安裝)?最佳:80GB(完整安裝)或者40GB(ServerCore安裝)或者其它光盤驅(qū)動(dòng)器?DVD-ROM顯示、鍵盤、鼠標(biāo)?SuperVGA(800x600)或者更高級(jí)的顯示器?鍵盤?MicrosoftMouse或者其它可以支援的裝置1.2.3全新安裝1.2.3全新安裝1.2.3全新安裝1.2.3全新安裝沒有列出磁盤，則是因?yàn)閃indows安裝盤沒有該計(jì)算機(jī)磁盤的驅(qū)動(dòng)程序，單擊左下方的“加載驅(qū)動(dòng)程序”鏈接后，從指定的磁盤加載驅(qū)動(dòng)程序1.2.3全新安裝安裝額外的驅(qū)動(dòng)程序1.2.3全新安裝1.2.3全新安裝1.2.3全新安裝密碼要求滿足復(fù)雜性要求（典型的密碼包含大小寫字母、數(shù)字、標(biāo)點(diǎn)符號(hào)，且不少于8個(gè)字符）1.2.3全新安裝登錄成功后，Windows自動(dòng)打開“初始配置任務(wù)”窗口1.2.3全新安裝剛安裝的WindowsServer2008只有60天的使用時(shí)間，需要激活后才能繼續(xù)使用1.2.3全新安裝產(chǎn)品密鑰通?？梢栽诋a(chǎn)品的包裝盒上找到，激活時(shí)要保證計(jì)算機(jī)可以連接到Internet上1.2.4WindowsServer2008的其它安裝方式1.升級(jí)安裝：只用WindowsServer2003可以升級(jí)到WindowsServer2008，之前的操作系統(tǒng)（例如WindowsServer2000）不能直接升級(jí)到WindowsServer2008，需要先升級(jí)到WindowsServer20032.服務(wù)器核心（ServerCore）安裝：WindowsServer2008的最小安裝，這種安裝方式只安裝服務(wù)器角色所需要的文件，沒有Windows圖形界面，需要命令行配置和管理服務(wù)器，可以提高性能和穩(wěn)定性，但是卻大大增加管理難度1.3WindowsServer2008基本設(shè)置

1.3.1桌面圖標(biāo)設(shè)置1.3.1桌面圖標(biāo)設(shè)置1.3.2系統(tǒng)屬性1.改變計(jì)算機(jī)名和工作組名需要重新啟動(dòng)計(jì)算機(jī)，新的計(jì)算機(jī)名和計(jì)算機(jī)屬于哪個(gè)工作組才生效2.高級(jí)系統(tǒng)設(shè)置處理器計(jì)劃通常把需要和用戶進(jìn)行互動(dòng)（等待用戶鍵盤輸入文字或者單擊鼠標(biāo)）的程序、有用戶界面的程序稱為前臺(tái)程序，Word、游戲等就是典型的前臺(tái)程序。而不需要和用戶交互的程序稱為后臺(tái)程序，例如DNS服務(wù)、郵件服務(wù)等，它們默默運(yùn)行于計(jì)算機(jī)為他人提供服務(wù)。這里應(yīng)該保持默認(rèn)值。虛擬內(nèi)存Windows將內(nèi)存中暫時(shí)不用的數(shù)據(jù)寫到磁盤上，騰出內(nèi)存空間給系統(tǒng)或者應(yīng)用程序。如果Windows需要用到這些數(shù)據(jù)，Windows又將它們從磁盤上讀到內(nèi)存中。這個(gè)磁盤空間成為虛擬內(nèi)存。虛擬內(nèi)存的大小建議為物理內(nèi)存的1.5倍。如果計(jì)算機(jī)有多個(gè)物理磁盤，可以把虛擬內(nèi)存分布在不同的物理磁盤上，這樣幾個(gè)磁盤可以同時(shí)讀寫數(shù)據(jù)，提高性能?！疤摂M內(nèi)存”窗口1.3.3網(wǎng)絡(luò)配置1.3.3網(wǎng)絡(luò)配置WindowsServer2008中以下三個(gè)設(shè)置是有關(guān)聯(lián)的:網(wǎng)絡(luò)發(fā)現(xiàn)：一組協(xié)議或者功能，能使得您的計(jì)算機(jī)和其它計(jì)算機(jī)互相發(fā)現(xiàn)對(duì)方，網(wǎng)絡(luò)發(fā)現(xiàn)通常是計(jì)算之間文件共享的基礎(chǔ)，要能發(fā)現(xiàn)對(duì)方才能方便地使用對(duì)方的共享文件。位置類型：有公用、專用、域三種，公用是指計(jì)算機(jī)放置于機(jī)場(chǎng)、咖啡廳等公共場(chǎng)合；專用是指計(jì)算機(jī)在辦公室、家庭等專用場(chǎng)所。之所以區(qū)分位置，是因?yàn)椴煌瑘?chǎng)合中計(jì)算機(jī)受到的威脅是不一樣的，在公共場(chǎng)所明顯是更不安全，因此保護(hù)計(jì)算機(jī)的措施也將是不一樣的；域是指連接到域，本書后面有專門章節(jié)介紹域。防火墻：通過檢查來自網(wǎng)絡(luò)的信息（數(shù)據(jù)包），然后根據(jù)設(shè)置阻止或者允許信息通過計(jì)算機(jī)。位置類型設(shè)置“公用”選項(xiàng)：您的計(jì)算機(jī)和其它計(jì)算機(jī)之間將無法相互進(jìn)行網(wǎng)絡(luò)發(fā)現(xiàn)，同時(shí)限制某些程序使用網(wǎng)絡(luò)。選擇該選項(xiàng)后，如果回到圖1-22的窗口，則可以看到此時(shí)“網(wǎng)絡(luò)發(fā)現(xiàn)”功能處于關(guān)閉狀態(tài)?！皩Ｓ谩边x項(xiàng)：您的計(jì)算機(jī)和其它計(jì)算機(jī)之間將可以相互進(jìn)行網(wǎng)絡(luò)發(fā)現(xiàn)，此時(shí)“網(wǎng)絡(luò)發(fā)現(xiàn)”功能處于啟用狀態(tài)。網(wǎng)絡(luò)發(fā)現(xiàn)設(shè)置改變位置類型會(huì)影響網(wǎng)絡(luò)發(fā)現(xiàn)功能的狀態(tài)，然而我們還是可以單獨(dú)改變網(wǎng)絡(luò)發(fā)現(xiàn)功能的狀態(tài)。Windows防火墻默認(rèn)時(shí)WindowsServer2008是開啟防火墻的改變位置類型時(shí)，系統(tǒng)會(huì)自動(dòng)設(shè)置防火墻，以保證不同位置類型時(shí)的計(jì)算機(jī)安全Windows防火墻設(shè)置網(wǎng)絡(luò)連接管理IP地址設(shè)置1.3.4MMC的使用MMC微軟管理控制臺(tái)（MicrosoftManageConsole）提供了一個(gè)管理工具的途徑。MMC允許管理員把常用的管理工具組織在一起，這些管理工具可以用來管理硬件、軟件和Windows系統(tǒng)的網(wǎng)絡(luò)組件等。MMC本身并不執(zhí)行管理功能，它只是集成管理工具而已，可以添加到控制臺(tái)中的主要工具類型稱為管理單元?？刂婆_(tái)窗口添加/刪除管理單元MMC模式完全訪問：使用者不能添加、刪除管理單元或者控制臺(tái)的屬性，但是可以訪問所有的窗口管理命令以及所有提供的控制臺(tái)樹的全部權(quán)限受限訪問，多窗口：僅允許用戶訪問在保存控制臺(tái)時(shí)可見的控制臺(tái)樹的區(qū)域，可以創(chuàng)建新的窗口，但是不能關(guān)閉已有的窗口受限訪問，單窗口：僅允許用戶訪問在保存控制臺(tái)時(shí)可見的控制臺(tái)樹的區(qū)域，可以創(chuàng)建新的窗口，阻止用戶打開新的窗口MMC模式管理工具ThankYou.WindowsServer2008網(wǎng)絡(luò)管理主編王隆杰梁廣民楊名川中國(guó)水利水電出版社第2章本地用戶和組的管理

本章的任務(wù)本地賬戶的類型與命名規(guī)則創(chuàng)建和管理本地賬戶本地組的概念創(chuàng)建和管理本地組2.1本地賬戶

2.1.1賬戶的類型

本地賬戶建立在WindowsServer2008獨(dú)立服務(wù)器、成員服務(wù)器以及WindowsVista等系統(tǒng)中。本地賬戶只能在本地計(jì)算機(jī)上登錄，無法訪問其他計(jì)算機(jī)資源。內(nèi)置本地賬戶

Administrator（系統(tǒng)管理員）：最高的權(quán)限Guest（來賓）：供臨時(shí)訪問計(jì)算機(jī)的用戶使用2.1.2賬戶名與密碼的命名規(guī)則賬戶名的命名規(guī)則如下：賬戶名必須唯一，且不分大小寫。用戶的名最多可包含256個(gè)字符在賬戶名中不能使用的字符有：'/\[]:;|=，+*?<>.用戶名可以是字符和數(shù)字的組合。用戶名不能與組名相同。2.1.2賬戶名與密碼的命名規(guī)則賬戶密碼規(guī)則：必須為Administrator賬戶分配密碼，防止未經(jīng)授權(quán)就使用。系統(tǒng)默認(rèn)用戶的密碼至少6個(gè)字符，還要至少包含A-Z、a-z、0－9、非字母數(shù)字（例如!、#、$、%）等四組字符中的三種。密碼的長(zhǎng)度在8～128之間。密碼不包含全部和部分的用戶賬戶名。密碼中不能使用以下字符：‘/\|；:=,+[]。2.1.3創(chuàng)建本地賬戶2.1.4更改賬戶2.1.5刪除賬戶2.1.6更改賬戶密碼如果用戶在知道密碼的情況下想更改密碼，他在登錄后按Ctrl＋Alt＋Delete鍵，輸入正確的舊密碼，然后輸入新密碼。

2.1.6更改賬戶密碼戶忘記了登錄密碼，則使用“密碼重設(shè)盤”來進(jìn)行密碼重設(shè)。

2.1.6更改賬戶密碼2.1.6更改賬戶密碼用密碼重設(shè)盤重設(shè)密碼

2.1.6更改賬戶密碼用戶既忘了自己密碼又沒有密碼重設(shè)盤，可以讓Administrator為其更改密碼。

2.1.7禁用與激活本地賬戶2.1.8賬戶屬性2.2本地組2.2.1組的概念組是賬戶、聯(lián)系、計(jì)算機(jī)和其它組的集合。組用于以下目的：管理用戶和計(jì)算機(jī)的訪問，其訪問范圍包括網(wǎng)絡(luò)對(duì)象、本地對(duì)象、共享、打印機(jī)隊(duì)列和設(shè)備等；創(chuàng)建分配表；篩選組策略等。2.2.2組的類型本地組:在WindowsServer2008獨(dú)立服務(wù)器或成員服務(wù)器上的工作組稱為本地組。該組的成員是本地賬戶，這些組賬戶的信息被儲(chǔ)存在本地“安全賬戶數(shù)據(jù)庫”（SAM）內(nèi)。本地組類型：用戶組和系統(tǒng)內(nèi)置的組。2.2.3創(chuàng)建本地組2.2.4管理本地組2.2.5內(nèi)置組ThankYou.WindowsServer2008網(wǎng)絡(luò)管理主編王隆杰梁廣民楊名川中國(guó)水利水電出版社第3章磁盤管理本章的任務(wù)磁盤的基本管理MBR磁盤與GPT磁盤基本磁盤管理動(dòng)態(tài)磁盤的管理3.1磁盤概述3.1.1磁盤基本概念

3.1.1磁盤基本概念磁盤分區(qū)（Partition）硬盤分區(qū)的目的：硬盤初始化分隔不同的操作系統(tǒng)便于管理，磁盤分區(qū)類型：MBR磁盤和GPT磁盤。3.1.1磁盤基本概念基本磁盤和動(dòng)態(tài)磁盤基本磁盤是WindowsServer2008中默認(rèn)的磁盤類型，是與Windows98/NT/2000/2003兼容的磁盤系統(tǒng)。動(dòng)態(tài)磁盤支持多磁盤配置，提供了容錯(cuò)功能、提高了系統(tǒng)的訪問效率、擴(kuò)大了磁盤使用空間從而改善了磁盤性能。3.1.1磁盤基本概念3.1.1磁盤基本概念基本磁盤與動(dòng)態(tài)磁盤轉(zhuǎn)換

磁盤轉(zhuǎn)換工具：磁盤管理工具或Diskpart“基本磁盤”轉(zhuǎn)換成“動(dòng)態(tài)磁盤”，數(shù)據(jù)會(huì)被保留從“動(dòng)態(tài)磁盤”返回到“基本磁盤”，必須先刪除磁盤上的卷，然后才能轉(zhuǎn)換。（慎用）3.1.2MBR磁盤與GPT磁盤MBR位置：磁盤的0頭0柱面的第一個(gè)扇區(qū)，由引導(dǎo)程序和分區(qū)表組成。MBR基本磁盤分區(qū)分為：主分區(qū)和擴(kuò)展分區(qū)。一個(gè)MBR磁盤數(shù)量：4個(gè)主分區(qū)或者3個(gè)主分區(qū)+一個(gè)擴(kuò)展分區(qū)MBR基本磁盤的“引導(dǎo)卷”與“系統(tǒng)卷”3.1.2MBR磁盤與GPT磁盤GPT磁盤：是基于Itanium64位分區(qū)方式。GRT磁盤分區(qū)：數(shù)據(jù)分區(qū)、冗余的主分區(qū)表、備份分區(qū)表，以及校驗(yàn)區(qū)。GRT磁盤分區(qū)數(shù)量：最多包含128個(gè)分區(qū)，且都是主分區(qū)。GRT磁盤的“EFI系統(tǒng)分區(qū)”和“MSR分區(qū)”3.2基本磁盤的管理3.2.1安裝新磁盤3.2.2創(chuàng)建磁盤主分區(qū)并格式化3.2.2創(chuàng)建磁盤主分區(qū)并格式化3.2.3壓縮卷3.2.4擴(kuò)展卷3.2.5創(chuàng)建磁盤擴(kuò)展分區(qū)創(chuàng)建擴(kuò)展分區(qū)只能用Diskpart.exe工具來完成這個(gè)任務(wù)。

3.2.6創(chuàng)建磁盤邏輯驅(qū)動(dòng)器并格式化3.2.7設(shè)置“活動(dòng)”的磁盤分區(qū)3.2.8更改驅(qū)動(dòng)器號(hào)和路徑3.2.9轉(zhuǎn)換文件系統(tǒng)與刪除磁盤分區(qū)將FAT/FAT32文件系統(tǒng)轉(zhuǎn)換為NTFS文件系統(tǒng)，只能使用CONVERT.EXE工具進(jìn)行轉(zhuǎn)換3.2.10基本磁盤升級(jí)為動(dòng)態(tài)磁盤只有屬于Administrators或BackupOperators的組成員才有權(quán)進(jìn)行磁盤轉(zhuǎn)換。在轉(zhuǎn)換之前，關(guān)閉所有正在運(yùn)行的程序。在要升級(jí)的基本磁盤上，至少必須要有1MB的未分配磁盤空間可供使用。升級(jí)到動(dòng)態(tài)磁盤時(shí)，基本磁盤上的現(xiàn)有分區(qū)將轉(zhuǎn)換為動(dòng)態(tài)磁盤上的簡(jiǎn)單卷。升級(jí)到動(dòng)態(tài)磁盤后，無法再將動(dòng)態(tài)卷更改回分區(qū)。您必須先刪除磁盤上的所有動(dòng)態(tài)卷，然后才能將動(dòng)態(tài)磁盤轉(zhuǎn)換回基本磁盤。升級(jí)到動(dòng)態(tài)磁盤后，只有Windows2000、WindowsXPProfessional、WindowsServer2003、WindowsServer2008、WindowsVista操作系統(tǒng)才能對(duì)動(dòng)態(tài)磁盤進(jìn)行本地訪問。3.2.10基本磁盤升級(jí)為動(dòng)態(tài)磁盤3.3動(dòng)態(tài)磁盤的管理3.3.1簡(jiǎn)單卷簡(jiǎn)單卷空間：它可以是磁盤上的單個(gè)區(qū)域，也可以由多個(gè)連續(xù)的區(qū)域組成。簡(jiǎn)單卷擴(kuò)展：可以在同一物理磁盤內(nèi)擴(kuò)展也可以擴(kuò)展到其他物理磁盤。簡(jiǎn)單卷文件系統(tǒng)：FAT32、NTFS3.3.2擴(kuò)展簡(jiǎn)單卷只有NTFS簡(jiǎn)單卷才可以被擴(kuò)展?！跋到y(tǒng)卷”和“引導(dǎo)卷”不能擴(kuò)展。3.3.3跨區(qū)卷跨區(qū)卷有如下特性：組成跨區(qū)卷的磁盤數(shù)量可以是2～32個(gè)。組成跨區(qū)卷的每個(gè)磁盤的未指派空間可以不同?？鐓^(qū)卷的成員中不含“系統(tǒng)卷”和“引導(dǎo)卷”。當(dāng)數(shù)據(jù)被存到跨區(qū)卷時(shí)，先存到跨區(qū)卷成員中的第1個(gè)磁盤內(nèi)，待空間用盡后，才將數(shù)據(jù)存到第2塊磁盤，以此類推?？鐓^(qū)卷沒有容錯(cuò)功能。當(dāng)成員磁盤中任何一個(gè)發(fā)生故障，整個(gè)跨區(qū)卷的數(shù)據(jù)都將丟失。只有Windows2000、WindowsXPProfessional、WindowsServer2003、WindowsServer2008、WindowsVista才支持跨區(qū)卷?？鐓^(qū)卷是個(gè)整體，無法將其中任何一個(gè)成員單獨(dú)使用。NTFS跨區(qū)卷可以擴(kuò)展。3.3.3跨區(qū)卷3.3.4帶區(qū)卷（RAID-0）3.3.4帶區(qū)卷（RAID-0）帶區(qū)卷是指數(shù)據(jù)交錯(cuò)分布于兩個(gè)或更多物理磁盤的卷，最多32個(gè)硬盤空間組成。帶區(qū)卷不能鏡像或擴(kuò)展。帶區(qū)卷可以被格式化成FAT32、NTFS文件系統(tǒng)。帶區(qū)卷的每個(gè)成員其容量大小相同，并且數(shù)據(jù)寫入時(shí)是以64KB為單位，是Windows中工作效率最好的卷。3.3.4帶區(qū)卷（RAID-0）3.3.4帶區(qū)卷（RAID-0）3.3.5鏡像卷（RAID-1）鏡像卷的成員只有2個(gè)，且在不同的動(dòng)態(tài)磁盤上。組成鏡像卷的2個(gè)成員，必須擁有相同的容量。鏡像卷的成員可以包含“系統(tǒng)卷”與“引導(dǎo)卷”。鏡像卷可以被格式化成FAT32、NTFS文件系統(tǒng)。鏡像卷一旦被建立，就無法再被擴(kuò)展。鏡像卷的磁盤空間利用率只有50％，磁盤空間利用率較低。只有Windows2000、WindowsXPProfessional、WindowsServer2003、WindowsServer2008、WindowsVista才支持鏡像卷。鏡像卷是個(gè)整體，如果要將其中任何一個(gè)成員單獨(dú)使用，需先中斷鏡像、刪除鏡像。當(dāng)數(shù)據(jù)寫入鏡像卷時(shí)，由于要寫入兩個(gè)磁盤內(nèi)，所以時(shí)間較長(zhǎng)；當(dāng)從鏡像卷中讀出數(shù)據(jù)時(shí)，系統(tǒng)可以同時(shí)從兩個(gè)磁盤讀取不同部分?jǐn)?shù)據(jù)，所以讀取效率較高。3.3.5鏡像卷（RAID-1）3.3.6RAID-5卷3.3.6RAID-5卷RAID-5卷可由3～32個(gè)磁盤組成；每個(gè)成員磁盤的容量要一樣；RAID-5卷的成員不包括“系統(tǒng)卷”和“引導(dǎo)卷”；RAID-5卷可以被格式化成FAT32、NTFS文件系統(tǒng)；只有Windows2000、WindowsXPProfessional、WindowsServer2003、WindowsServer2008、WindowsVista才支持RAID-5卷；RAID-5卷一旦被建立，無法擴(kuò)展；當(dāng)RAID-5卷有良好的容錯(cuò)能力；RAID-5卷的磁盤空間利用率（n-1）/n；RAID-5卷是個(gè)整體，無法將其中任何一個(gè)成員單獨(dú)使用。3.3.6RAID-5卷3.4磁盤配額的管理3.4.1啟用磁盤配額配額管理是基于用戶和卷且針對(duì)NTFS卷

3.4.2磁盤配額管理3.4.2磁盤配額管理3.5磁盤檢查和碎片整理3.5.1磁盤檢查通過碎片整理程序可以提高磁盤的工作效率，在進(jìn)行碎片整理之前最好先進(jìn)行“磁盤檢查”，用來確定磁盤上是否存在系統(tǒng)錯(cuò)誤或損壞的扇區(qū)進(jìn)行相應(yīng)的修復(fù)后再開始整理磁盤碎片。3.5.2磁盤碎片整理磁盤碎片整理注意事項(xiàng)：只有本地計(jì)算機(jī)Administrators組的成員才可以進(jìn)行“磁盤碎片整理”在使用磁盤碎片整理程序之前，先把所有打開的應(yīng)用程序都關(guān)閉，整理工作之前，必須關(guān)閉屏幕保護(hù)程序，為了能加快系統(tǒng)的啟動(dòng)速度，應(yīng)該盡量減少C盤中的碎片。3.5.2磁盤碎片整理ThankYou.WindowsServer2008網(wǎng)絡(luò)管理主編王隆杰梁廣民楊名川中國(guó)水利水電出版社第4章文件權(quán)限本章的任務(wù)Windows常用文件系統(tǒng)類型NTFS權(quán)限類型、規(guī)則以及設(shè)置文件復(fù)制和移動(dòng)時(shí)對(duì)NTFS權(quán)限的影響文件夾壓縮和加密共享文件夾權(quán)限、設(shè)置和管理共享文件夾卷影副本4.1文件系統(tǒng)

4.1.1FAT文件系統(tǒng)

FAT32文件系統(tǒng)采用32位的文件分配表.可以支持大到2TB（2048GB)的分區(qū)使用固定512字節(jié)作為扇區(qū)大小用“簇”作為數(shù)據(jù)單元。簇的最大值32KB，默認(rèn)簇的大小為4KB4.1.2NTFS文件系統(tǒng)NTFS（NewTechnologyFileSystem）是可擴(kuò)展和可恢復(fù)的文件系統(tǒng)；它有磁盤配額、文件加密；NTFS可以設(shè)置文件安全性；NTFS有壓縮功能；NTFS是以簇為單位來存儲(chǔ)數(shù)據(jù)文件，在給定大小的卷上，NTFS總是使用最小的默認(rèn)簇。4.1.2NTFS文件系統(tǒng)4．2NTFS權(quán)限類型4.2.1NTFS文件權(quán)限類型讀?。≧ead）：寫入（Write）：讀取與執(zhí)行（Read&Execute）：修改（Modify）：完全控制（FullControl）：4.2.2NTFS文件夾權(quán)限類型讀?。≧ead）：寫入（Write）：列出文件夾內(nèi)容（ListFolderContents）：讀取與執(zhí)行（Read&Execute）：修改（Modify）：完全控制（FullControl）：4．3NTFS權(quán)限規(guī)則NTFS權(quán)限的累積文件權(quán)限優(yōu)先于文件夾權(quán)限拒絕權(quán)限優(yōu)先于其他權(quán)限NTFS權(quán)限的繼承4．4NTFS權(quán)限設(shè)置4.4.1設(shè)置文件夾的NTFS權(quán)限4.4.1設(shè)置文件夾的NTFS權(quán)限4.4.1設(shè)置文件夾的NTFS權(quán)限4.4.2設(shè)置文件的NTFS權(quán)限對(duì)于指定的文件，只有它的擁有者、管理員（Administrator）和有完全控制權(quán)限的用戶才可以設(shè)置它NTFS權(quán)限。4.4.3刪除繼承權(quán)限4.4.3刪除繼承權(quán)限4.4.4設(shè)置NTFS特殊權(quán)限特殊NTFS權(quán)限:包含了各種情況下對(duì)資源的訪問權(quán)限，它規(guī)定了用戶訪問資源的所有行為標(biāo)準(zhǔn)權(quán)限:提供了必要的保證資源被安全訪問的權(quán)限,是特殊NTFS權(quán)限的特定組合。NTFS特殊權(quán)限和標(biāo)準(zhǔn)化權(quán)限的關(guān)系（見表4－3）4.4.4設(shè)置NTFS特殊權(quán)限更改權(quán)限

4.4.4設(shè)置NTFS特殊權(quán)限取得所有權(quán)

4.4.4設(shè)置NTFS特殊權(quán)限4.4.4設(shè)置NTFS特殊權(quán)限4．5文件復(fù)制和移動(dòng)對(duì)NTFS權(quán)限的影響

在同一NTFS分區(qū)上將文件復(fù)制到不同文件夾，它將繼承新文件夾的用戶訪問權(quán)限在同一NTFS分區(qū)上將文件或文件夾移動(dòng)到新文件夾，該文件或文件夾保留原來的權(quán)限4．5文件復(fù)制和移動(dòng)對(duì)NTFS權(quán)限的影響在不同NTFS分區(qū)上將文件復(fù)制到不同文件夾，它將繼承新文件夾的訪問權(quán)限。在不同NTFS分區(qū)上將文件移動(dòng)到新文件夾，該文件的訪問權(quán)限發(fā)生改變，它將繼承新文件夾的訪問權(quán)限。從NTFS分區(qū)間復(fù)制或移動(dòng)文件到FAT分區(qū)原文件的所有NTFS權(quán)限設(shè)置都將消失4．6文件夾壓縮與加密4.6.1文件夾壓縮NTFS壓縮

4.6.1文件夾壓縮壓縮（zipped）文件夾壓縮

4.6.2文件加密下面是加密文件的特性：文件加密只有在NTFS文件系統(tǒng)內(nèi)實(shí)現(xiàn)，加密文件復(fù)制到FAT分區(qū)后，該文件會(huì)被解密。利用EFS加密的文件在網(wǎng)上傳輸時(shí)是以解密的狀態(tài)進(jìn)行的，所以文件加密只是存儲(chǔ)加密。NTFS文件的加密和壓縮是互斥的。多個(gè)用戶之間不能共享加密文件。對(duì)文件加密后，只有對(duì)該文件有訪問權(quán)限的賬戶可以透明地訪問該文件，要想讓其他用戶訪問該文件，必須“授權(quán)”。4．7共享文件夾4.7.1公用文件夾4.7.2共享文件夾的權(quán)限共享文件夾的權(quán)限

完全控制:更改：讀?。汗蚕砦募A權(quán)限規(guī)則

權(quán)限有累加性、拒絕權(quán)限優(yōu)先于其他權(quán)限

共享權(quán)限和NTFS權(quán)限累加規(guī)則最終權(quán)限是文件夾共享權(quán)限和NTFS權(quán)限之中限制最嚴(yán)格的權(quán)限4.7.2共享文件夾的權(quán)限網(wǎng)絡(luò)用戶身份認(rèn)證域模式網(wǎng)絡(luò)用戶認(rèn)證工作組模式的網(wǎng)絡(luò)用戶認(rèn)證

4.7.3創(chuàng)建共享文件夾4.7.3創(chuàng)建共享文件夾4.7.3創(chuàng)建共享文件夾4.7.3創(chuàng)建共享文件夾4.7.3創(chuàng)建共享文件夾4.7.4連接共享文件夾連接共享文件夾幾種方式：通過“運(yùn)行”連接共享文件夾

通過“資源管理器”

通過“映射網(wǎng)絡(luò)驅(qū)動(dòng)器”

4.7.5管理共享文件夾管理共享

4.7.5管理共享文件夾管理會(huì)話

4.7.5管理共享文件夾管理“打開文件”

4.8共享文件夾的卷影副本共享文件夾的卷影副本：是指系統(tǒng)會(huì)在指定的時(shí)間將共享文件夾的內(nèi)容復(fù)制到指定存儲(chǔ)區(qū)域。用于幫助恢復(fù)被無意中刪除或錯(cuò)誤編輯的文件，同時(shí)還可以用于比較文件不同版本，了解一段時(shí)間內(nèi)文件發(fā)生的變化，一個(gè)文件最多有64個(gè)版本。4.8.1配置共享文件夾的卷影副本4.8.1配置共享文件夾的卷影副本4.8.2管理卷影副本4.8.3客戶端使用卷影副本ThankYou.WindowsServer2008網(wǎng)絡(luò)管理主編王隆杰梁廣民楊名川中國(guó)水利水電出版社第5章打印服務(wù)本章的任務(wù)有了解WindowsServer2008打印服務(wù)的原理了解打印服務(wù)的基本概念安裝打印服務(wù)器安裝服務(wù)器客戶端管理打印服務(wù)器管理打印作業(yè)5.1打印服務(wù)的原理5.1.1打印服務(wù)的工作原理Windows打印服務(wù)器的工作過程：客戶端選擇一個(gè)打印文檔客戶端向打印服務(wù)器遞交打印作業(yè)服務(wù)器上將打印作業(yè)傳送給打印服務(wù)器上的本地打印提供程序打印處理器根據(jù)其數(shù)據(jù)類型轉(zhuǎn)換打印作業(yè)打印服務(wù)器轉(zhuǎn)換該作業(yè)設(shè)置分隔頁作業(yè)交給打印監(jiān)視器打印監(jiān)視器將作業(yè)交給物理打印機(jī),打印該作業(yè)5.1.2打印服務(wù)的基本概念5.2安裝打印機(jī)服務(wù)器網(wǎng)絡(luò)打印的優(yōu)勢(shì)提高工作效率，降低辦公費(fèi)用管理性、可靠性高易用性，可適應(yīng)性安裝網(wǎng)絡(luò)打印機(jī)要考慮因素內(nèi)存大小磁盤容量操作系統(tǒng)安裝網(wǎng)絡(luò)打印機(jī)的步驟安裝網(wǎng)絡(luò)打印機(jī)的步驟5.3客戶端連接到打印服務(wù)器5.3.1通過“運(yùn)行”連接打印服務(wù)器5.3.2通過“添加打印機(jī)”連接打印服務(wù)器5.3.2通過“添加打印機(jī)”連接打印服務(wù)器5.3.3使用網(wǎng)絡(luò)搜索連接打印服務(wù)器5.4打印服務(wù)器的管理5.4.1設(shè)置常規(guī)屬性5.4.2打印機(jī)共享5.4.3打印機(jī)端口5.4.3打印機(jī)端口打印機(jī)重定向5.4.3打印機(jī)端口打印機(jī)池原理：5.4.4打印高級(jí)屬性5.4.5打印顏色管理5.4.6安全屬性5.4.7設(shè)備設(shè)置5.5管理打印作業(yè)查看打印隊(duì)列的文檔取消、暫停和繼續(xù)打印文檔

5.5管理打印作業(yè)暫停和恢復(fù)所有打印文檔

5.5管理打印作業(yè)設(shè)置打印文檔屬性

ThankYou.WindowsServer2008網(wǎng)絡(luò)管理主編王隆杰梁廣民楊名川中國(guó)水利水電出版社第6章WINS服務(wù)器本章的任務(wù)了解計(jì)算機(jī)名解析為IP地址的幾種方法了解WINS工作原理，決定是否在企業(yè)安裝WINS服務(wù)器安裝WINS服務(wù)器配置WINS客戶端對(duì)WINS服務(wù)器進(jìn)行管理6.1WINS概述6.1.1什么是NetBIOS名NetBIOS使用長(zhǎng)度限制在16個(gè)字符的名稱來標(biāo)識(shí)計(jì)算機(jī)資源，這個(gè)標(biāo)識(shí)也稱為NetBIOS名。與DNS計(jì)算機(jī)名的層次結(jié)構(gòu)不同，NetBIOS名稱是單層的（平面的），NetBIOS名在一個(gè)網(wǎng)絡(luò)中只能一次出現(xiàn)。在Windows中，經(jīng)常會(huì)使用NetBIOS名來表示計(jì)算機(jī)、工作組和域。在Windows2000之后，就可以不需要對(duì)NetBIOS進(jìn)行支持了，而只采用DNS計(jì)算機(jī)名。然而在微軟網(wǎng)絡(luò)中，一些特定的服務(wù)必須依賴于NetBIOS名而工作。6.1.2解析NetBIOS名的幾種方法當(dāng)我們?cè)诰W(wǎng)絡(luò)鄰居中使用計(jì)算機(jī)名來搜索另一計(jì)算機(jī)或者使用計(jì)算機(jī)名來訪問另一計(jì)算機(jī)上的資源時(shí)，我們的計(jì)算機(jī)會(huì)先把對(duì)方計(jì)算機(jī)名解析為IP地址，再使用這個(gè)IP地址和對(duì)方通信用廣播解析NetBIOS名使用LMHOSTS文件該文件位于C:\Windows\System32\drivers\etc下，默認(rèn)時(shí)沒有任何記錄，可以在文件中添加以下記錄：win2008-1win2008-2由于LMHOSTS文件是存放在計(jì)算機(jī)本地磁盤上的，所以在每臺(tái)計(jì)算機(jī)上都要LMHOSTS文件，配置的工作量很大其次LMHOSTS不能動(dòng)態(tài)變化當(dāng)網(wǎng)絡(luò)中的計(jì)算機(jī)很多時(shí)，LMHOSTS文件記錄會(huì)很多，嚴(yán)重影響NetBIOS名的解析速度使用WINS服務(wù)器每臺(tái)計(jì)算機(jī)開機(jī)時(shí)先在WINS服務(wù)器注冊(cè)自己的NetBIOS和IP地址，其它計(jì)算機(jī)需要查找IP地址時(shí)，只要向WINS服務(wù)器提出請(qǐng)求，WINS服務(wù)器就將已經(jīng)注冊(cè)了NetBIOS名的計(jì)算機(jī)的IP地址響應(yīng)給它。當(dāng)計(jì)算機(jī)關(guān)機(jī)時(shí)，也會(huì)在WINS服務(wù)器把該計(jì)算機(jī)的記錄刪除。6.1.3NetBIOS節(jié)點(diǎn)節(jié)點(diǎn)類型有如下：b-node（廣播）：采用廣播解析NetBIOS名，微軟的b-node方式還提供另外一種擴(kuò)充能力，就是當(dāng)利用廣播方式失敗時(shí)，它還會(huì)嘗試到LMHOSTS文件內(nèi)，去查找是否有要通信的計(jì)算機(jī)的IP地址。p-node（對(duì)等）：使用點(diǎn)對(duì)點(diǎn)工作方式，直接向WINS服務(wù)器查詢NetBIOS名的IP地址。m-node（混合）：是b-node和p-node的結(jié)合，計(jì)算機(jī)首先通過廣播解析NetBIOS名，如果失敗改為向WINS服務(wù)器查詢NetBIOS名的IP地址。h-node（混合）：是p-node和b-node的結(jié)合，計(jì)算機(jī)首先向WINS服務(wù)器查詢NetBIOS名的IP地址，如果失敗改為通過廣播解析NetBIOS名。計(jì)算機(jī)節(jié)點(diǎn)類型當(dāng)Windows沒有設(shè)置使用WINS時(shí)，默認(rèn)節(jié)點(diǎn)類型是b-node；而如果設(shè)置了WINS時(shí)，默認(rèn)是h-node。我們可以通過修改注冊(cè)表來改變計(jì)算機(jī)所使用的節(jié)點(diǎn)類型，在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\paramaters下，建立值名為NodeType，類型為DWORD值，值為1表示b-node；2表示p-node；4表示m-node；8表示h-node。6.1.4WINS的工作原理WINS工作過程有4個(gè)階段：名稱注冊(cè)、名稱刷新、名稱解析、名稱釋放名稱注冊(cè)名稱刷新名稱解析如果Windows

操作系統(tǒng)的計(jì)算機(jī)被設(shè)置成為WINS客戶，節(jié)點(diǎn)類型默認(rèn)會(huì)使用h-node。WINS客戶將使用以下流程解析名稱：確定名稱是否多于15個(gè)字符，或是否包含句點(diǎn)(.)。如果是這樣，則向DNS查詢名稱；確定名稱是否存儲(chǔ)在客戶端的遠(yuǎn)程名稱緩存中；聯(lián)系并嘗試已配置的WINS的服務(wù)器，使用WINS解析名稱；對(duì)子網(wǎng)使用本地IP廣播；如果在連接的“Internet協(xié)議(TCP/IP)”屬性中啟用了“啟用LMHOSTS搜索”，則檢查L(zhǎng)mhosts文件；檢查Hosts文件；查詢DNS服務(wù)器。名稱釋放6.2WINS服務(wù)器安裝與WINS客戶設(shè)置6.2.1WINS服務(wù)器的安裝6.2.1WINS服務(wù)器的安裝6.2.2WINS客戶端的設(shè)置6.2.2WINS客戶端的設(shè)置6.3WINS服務(wù)器的管理WINS服務(wù)器的管理窗口6.3.1管理WINS數(shù)據(jù)查看WINS服務(wù)器中的數(shù)據(jù)庫記錄顯示W(wǎng)INS記錄顯示W(wǎng)INS記錄6.3.2WINS服務(wù)器常規(guī)管理服務(wù)器屬性“自動(dòng)更新統(tǒng)計(jì)信息間隔”用來設(shè)置WINS服務(wù)器每隔多長(zhǎng)時(shí)間重新統(tǒng)計(jì)WINS數(shù)據(jù)，例如WINS客戶機(jī)查詢總數(shù)等。“備份路徑”用于設(shè)置WINS服務(wù)器的數(shù)據(jù)庫備份存放的路徑；“服務(wù)器關(guān)閉期間備份數(shù)據(jù)庫”則控制WINS服務(wù)器關(guān)閉時(shí)是否自動(dòng)備份數(shù)據(jù)庫。間隔設(shè)置更新間隔：指定WINS客戶機(jī)必須在WINS服務(wù)器更新注冊(cè)的時(shí)間間隔。默認(rèn)時(shí)為6天，WINS客戶在一半時(shí)間（3天）便會(huì)自動(dòng)更新注冊(cè)，如果在更新時(shí)間內(nèi)客戶端沒有更新注冊(cè)，則WINS記錄在到期時(shí)，進(jìn)入“消失間隔”計(jì)時(shí)。該時(shí)間不要設(shè)置得太短，否則會(huì)導(dǎo)致WINS客戶頻繁更新而加重網(wǎng)絡(luò)得負(fù)擔(dān)。消失間隔：當(dāng)WINS客戶在更新間隔到期后還沒有在WINS服務(wù)器上更新注冊(cè)，WINS在等待一段時(shí)間后就將該記錄標(biāo)為“消失”，這段時(shí)間就稱為消失間隔，然而記錄何時(shí)從數(shù)據(jù)庫中刪除還和消失超時(shí)有關(guān)。消失超時(shí)：如果一條WINS記錄被標(biāo)為“消失”，等待一段時(shí)間后也沒有得到WINS客戶的更新，記錄將徹底從數(shù)據(jù)庫中消除，該時(shí)間就被稱為“消失超時(shí)”。驗(yàn)證間隔：指定時(shí)間間隔，在該間隔后，WINS服務(wù)器必須驗(yàn)證從其它服務(wù)器復(fù)制來的名稱是否在WINS仍然是活動(dòng)的。數(shù)據(jù)庫驗(yàn)證設(shè)置當(dāng)網(wǎng)絡(luò)有多個(gè)WINS服務(wù)器時(shí)，不同服務(wù)器之間需要復(fù)制，在該選項(xiàng)卡中可以設(shè)置WINS服務(wù)器之間的驗(yàn)證。高級(jí)設(shè)置將詳細(xì)事件記錄到Windows事件日志中啟用爆發(fā)處理數(shù)據(jù)庫路徑起始版本ID服務(wù)器的啟動(dòng)、停止、暫?；蛘咧匦聠?dòng)顯示服務(wù)器的統(tǒng)計(jì)信息6.3.3WINS服務(wù)器數(shù)據(jù)庫的維護(hù)

WINS服務(wù)器所使用的數(shù)據(jù)庫默認(rèn)是存放在\Windows\system32\wins目錄中，其中wins.mdb是最重要的文件。清理數(shù)據(jù)庫：系統(tǒng)會(huì)自動(dòng)清除。如果需要手工清除，可以在WINS管理窗口中，右擊WINS服務(wù)器，選擇“清理數(shù)據(jù)庫”。數(shù)據(jù)庫的整理步驟1：停止WINS服務(wù)；步驟2：進(jìn)入DOS命令行界面；步驟3：運(yùn)行以下命令：cd\windows\system32\winsjetpackwins.mdbtemp.mdb這里的temp.mdb是臨時(shí)文件，名稱可以任意取步驟4：?jiǎn)?dòng)wins。數(shù)據(jù)庫的一致性和版本驗(yàn)證系統(tǒng)會(huì)定期進(jìn)行檢查（服務(wù)器屬性的“數(shù)據(jù)庫驗(yàn)證”選項(xiàng)卡中可以控制定期檢查）必要時(shí)也可以手工進(jìn)行：在WINS管理窗口中，右擊服務(wù)器名字，選擇“驗(yàn)證數(shù)據(jù)庫的一致性”，單擊“確定”即可。WINS數(shù)據(jù)庫的備份和還原而手工備份的方法是：在WINS管理窗口中，右擊服務(wù)器名字，選擇“備份數(shù)據(jù)庫”，回答備份路徑即可。還原WINS數(shù)據(jù)庫的步驟如下：步驟1：停止WINS服務(wù)器；步驟2：在WINS管理窗口中右擊服務(wù)器名字，選擇“還原數(shù)據(jù)庫”菜單，回答WINS數(shù)據(jù)庫備份所在的路徑，單擊“確定”即可；步驟3：WINS服務(wù)器會(huì)自動(dòng)啟動(dòng)。ThankYou.WindowsServer2008網(wǎng)絡(luò)管理主編王隆杰梁廣民楊名川中國(guó)水利水電出版社第7章DNS服務(wù)本章的任務(wù)了解DNS技術(shù)的基本原理和功能掌握DNS的結(jié)構(gòu)安裝DNS服務(wù)器配置DNS服務(wù)器，創(chuàng)建正向和反向搜索區(qū)域創(chuàng)建和管理DNS記錄（主機(jī)記錄、別名記錄和郵件交換器記錄）配置DNS轉(zhuǎn)發(fā)器，當(dāng)DNS服務(wù)器收到客戶端發(fā)出的DNS請(qǐng)求時(shí)，如果本地?zé)o法解析，則自動(dòng)把DNS請(qǐng)求轉(zhuǎn)發(fā)給ISP的DNS服務(wù)器測(cè)試DNS服務(wù)器7.1DNS簡(jiǎn)介7.1.1DNS概述

計(jì)算機(jī)的通信離不開IP地址，然而IP地址難以記憶。人們更傾向于使用有代表意義的計(jì)算機(jī)名稱，即域名，如這需要把和IP地址進(jìn)行對(duì)應(yīng)方法之一：hosts文件

目錄：C:\WINDOWS\system32\drivers\etc樣本：localhost1 特點(diǎn)：本地有效，其他計(jì)算機(jī)無法使用該記錄主機(jī)很多時(shí)，工作量大，而且查詢速度慢簡(jiǎn)單方法之二：DNS服務(wù)器(DomainNameSystem)DNS解析程序的查詢流程7.1.2域名的結(jié)構(gòu)整個(gè)DNS結(jié)構(gòu)就設(shè)計(jì)成層次型，分別是根域、頂層域、第二層域和主機(jī)。

域名結(jié)構(gòu)例子:www：主機(jī)名：域名szpt：域下的子域edu：cn域下的子域cn:根域下的子域7.1.3DNS迭代過程7.1.4資源記錄資源記錄記錄著主機(jī)的IP和域名對(duì)應(yīng)關(guān)系有不同類型的資源記錄7.2安裝和配置DNS服務(wù)器7.2.1安裝DNS服務(wù)器在配置之前，必須在服務(wù)器上安裝DNS服務(wù)器。默認(rèn)情況下，在安裝WindowsServer2008的過程中不會(huì)安裝DNS服務(wù)器?？梢栽诎惭b過程之后安裝DNS服務(wù)器。7.2.1安裝DNS服務(wù)器7.2.1安裝DNS服務(wù)器7.2.1安裝DNS服務(wù)器7.2.1安裝DNS服務(wù)器7.2.1安裝DNS服務(wù)器7.2.1安裝DNS服務(wù)器7.2.2創(chuàng)建正向查找區(qū)域7.2.2創(chuàng)建正向查找區(qū)域7.2.2創(chuàng)建正向查找區(qū)域7.2.2創(chuàng)建正向查找區(qū)域7.2.2創(chuàng)建正向查找區(qū)域7.2.2創(chuàng)建正向查找區(qū)域7.2.2創(chuàng)建正向查找區(qū)域7.2.2創(chuàng)建正向查找區(qū)域

7.2.3創(chuàng)建反向查找區(qū)域

7.2.3創(chuàng)建反向查找區(qū)域

7.2.3創(chuàng)建反向查找區(qū)域

7.2.3創(chuàng)建反向查找區(qū)域

7.2.3創(chuàng)建反向查找區(qū)域

7.2.3創(chuàng)建反向查找區(qū)域

7.2.3創(chuàng)建反向查找區(qū)域

7.2.3創(chuàng)建反向查找區(qū)域

7.3管理DNS服務(wù)器7.3.1DNS服務(wù)器的停止與啟動(dòng)7.3.2創(chuàng)建主機(jī)記錄IP地址域名功能WEB服務(wù)器FTP服務(wù)器MAIL服務(wù)器7.3.2創(chuàng)建主機(jī)記錄7.3.2創(chuàng)建主機(jī)記錄7.3.2創(chuàng)建主機(jī)記錄7.3.3創(chuàng)建別名記錄IP地址別名主機(jī)名7.3.3創(chuàng)建別名記錄7.3.3創(chuàng)建別名記錄7.3.3創(chuàng)建別名記錄7.3.4創(chuàng)建郵件交換器記錄7.3.4創(chuàng)建郵件交換器記錄7.3.4創(chuàng)建郵件交換器記錄7.3.5企業(yè)內(nèi)外的DNS服務(wù)問題7.4測(cè)試DNS服務(wù)器7.4.1DNS測(cè)試工具：nslookup1.查找主機(jī)的信息C:\Users\Administrator>nslookup默認(rèn)服務(wù)器:Address:>服務(wù)器:Address:名稱:Address:>服務(wù)器:Address:7.4.1DNS測(cè)試工具：nslookup2.查找域信息C:\Users\Administrator>nslookup默認(rèn)服務(wù)器:Address:>settype=ns>服務(wù)器:Address:>exit“settype”表示設(shè)置查找的類型。7.4.1DNS測(cè)試工具：nslookup3.檢查反向DNS

C:\Users\Administrator>nslookup默認(rèn)服務(wù)器:Address:>settype=ptr>服務(wù)器:Address:92.name=92.name=92.name=>exit7.4.1DNS測(cè)試工具：nslookup4.檢查MX郵件記錄C:\Users\Administrator>nslookup默認(rèn)服務(wù)器:Address:>settype=mx>服務(wù)器:Address:primarynameserver=win2008-1responsiblemailaddr=hostmasterserial=6refresh=900(15mins)retry=600(10mins)expire=86400(1day)defaultTTL=3600(1hour)>exit7.4.1DNS測(cè)試工具：nslookup5.檢查CNAME記錄要查找主機(jī)的別名，輸入：C:\Users\Administrator>nslookup默認(rèn)服務(wù)器:Address:>settype=cname>服務(wù)器:Address:canonicalname=internetaddress=>exit7.4.2用ping測(cè)試C:\Users\Administrator>ping正在Ping[]具有32字節(jié)的數(shù)據(jù):來自的回復(fù):字節(jié)=32時(shí)間=1msTTL=128來自的回復(fù):字節(jié)=32時(shí)間=2msTTL=128來自的回復(fù):字節(jié)=32時(shí)間<1msTTL=128來自的回復(fù):字節(jié)=32時(shí)間<1msTTL=128的Ping統(tǒng)計(jì)信息:數(shù)據(jù)包:已發(fā)送=4，已接收=4，丟失=0(0%丟失)，往返行程的估計(jì)時(shí)間(以毫秒為單位):最短=0ms，最長(zhǎng)=2ms，平均=0ms注意：ping不通不代表DNS服務(wù)器一定有問題，只要能解析出IP地址就表示DNS服務(wù)器是正常的。ThankYou.WindowsServer2008網(wǎng)絡(luò)管理主編王隆杰梁廣民楊名川中國(guó)水利水電出版社第8章DHCP服務(wù)本章的任務(wù)了解DHCP技術(shù)的工作過程安裝DHCP服務(wù)器DHCP服務(wù)器配置（地址池，排除地址，保留地址）DHCP服務(wù)器管理DHCP客戶端配置8.1DHCP簡(jiǎn)介8.1.1DHCP意義使用動(dòng)態(tài)IP地址優(yōu)點(diǎn)：大大提高了IP地址的利用率。動(dòng)態(tài)IP地址方案可以減少管理員的工作量是顯而易見的8.1.1DHCP意義由系統(tǒng)管理員在每一臺(tái)計(jì)算機(jī)上手工設(shè)置的固定的IP地址稱為靜態(tài)IP地址。

計(jì)算機(jī)在開機(jī)時(shí)自動(dòng)獲得的IP地址，稱為動(dòng)態(tài)地址。這臺(tái)計(jì)算機(jī)被稱為DHCP客戶端（DHCPClient）。而負(fù)責(zé)給DHCP客戶端分配IP地址的計(jì)算機(jī)稱為DHCP服務(wù)器

8.1.2BOOTP引導(dǎo)程序協(xié)議DHCP是對(duì)BOOTP的擴(kuò)展BOOTP是靜態(tài)配置IP地址和IP參數(shù)的，不可能充分利用IP地址和大幅度減少配置的工作量8.1.3DHCP動(dòng)態(tài)主機(jī)配置協(xié)議DHCP是對(duì)BOOTP的擴(kuò)充DHCP允許有三種類型的地址分配。第一，和BOOTP類似，DHCP允許手工配置，管理員可為特定的某個(gè)計(jì)算機(jī)配置特定的地址。第二，管理員可為第一次連接到網(wǎng)絡(luò)的計(jì)算機(jī)分配一個(gè)固定的地址，該計(jì)算機(jī)以后就使用該地址。第三，DHCP允許完全動(dòng)態(tài)配置，服務(wù)器可使計(jì)算機(jī)在一段時(shí)間內(nèi)“租用”一個(gè)地址，租用時(shí)間到期時(shí)釋放地址。8.1.4DHCP的工作過程8.1.4DHCP的工作過程DHCP客戶機(jī)啟動(dòng)時(shí)，客戶機(jī)在當(dāng)前的子網(wǎng)中廣播DHCPDISCOVER報(bào)文向DHCP服務(wù)器申請(qǐng)一個(gè)IP地址。DHCP服務(wù)器收到DHCPDISCOVER報(bào)文后，它將從針對(duì)那臺(tái)主機(jī)的地址區(qū)間中為它提供一個(gè)尚未被分配出去的IP地址，并把提供的IP地址暫時(shí)標(biāo)記為不可用。服務(wù)器以DHCPOFFER報(bào)文送回給主機(jī)。如果網(wǎng)絡(luò)里包含有不止一個(gè)的DHCP服務(wù)器，則客戶機(jī)可能收到好幾個(gè)DHCPOFFER報(bào)文，客戶機(jī)通常只承認(rèn)第一個(gè)DHCPOFFER?？蛻舳耸盏紻HCPOFFER后，向服務(wù)器發(fā)送一個(gè)含有有關(guān)DHCP服務(wù)器提供的IP地址的DHCPREQUEST報(bào)文。如果客戶端沒有收到DHCPOFFER報(bào)文并且還記得以前的網(wǎng)絡(luò)配置，此時(shí)使用以前的網(wǎng)絡(luò)配置（如果該配置仍然在有效期限內(nèi)）。DHCP服務(wù)器向客戶機(jī)發(fā)回一個(gè)含有原先被發(fā)出的IP地址及其分配方案的一個(gè)應(yīng)答報(bào)文(DHCPACK)。8.1.4DHCP的工作過程客戶端接受到包含了配置參數(shù)的DHCPACK報(bào)文，利用ARP檢查網(wǎng)絡(luò)上是否有相同的IP地址。如果檢查通過，則客戶機(jī)接受這個(gè)IP地址及其參數(shù)，如果發(fā)現(xiàn)有問題，客戶機(jī)向服務(wù)器發(fā)送DHCPDECLINE信息，并重新開始新的配置過程。服務(wù)器收到DHCPDECLINE信息，將該地址標(biāo)為不可用。DHCP服務(wù)器將IP地址分配給DHCP客戶后，有租用時(shí)間的限制，DHCP客戶必須在該次租用過期前對(duì)它進(jìn)行更新?？蛻魴C(jī)在50%租借時(shí)間過去以后，每隔一段時(shí)間就開始請(qǐng)求DHCP服務(wù)器更新當(dāng)前租借，如果DHCP服務(wù)器應(yīng)答則租用延期。如果DHCP服務(wù)器始終沒有應(yīng)答，在有效租借期的87.5%，客戶應(yīng)該與任何一個(gè)其他的DHCP服務(wù)器通信，并請(qǐng)求更新它的配置信息。如果客戶機(jī)不能和所有的DHCP服務(wù)器取得聯(lián)系，租借時(shí)間到后，它必須放棄當(dāng)前的IP地址并重新發(fā)送一個(gè)DHCPDISCOVER報(bào)文開始上述的IP地址獲得過程?？蛻舳丝梢灾鲃?dòng)向服務(wù)器發(fā)出DHCPRELEASE報(bào)文，將當(dāng)前的IP地址釋放8.1.5DHCP數(shù)據(jù)包的格式8.1.6DHCP規(guī)劃—0預(yù)留出給各服務(wù)器，54作為網(wǎng)關(guān)1—20則分配給各使用臺(tái)式機(jī)的員工21—40則分配給各使用筆記本的員工其余IP地址則作為備用8.2安裝和配置DHCP服務(wù)器8.2.1安裝DHCP服務(wù)器8.2.1安裝DHCP服務(wù)器8.2.1安裝DHCP服務(wù)器8.2.1安裝DHCP服務(wù)器8.2.1安裝DHCP服務(wù)器8.2.1安裝DHCP服務(wù)器8.2.1安裝DHCP服務(wù)器8.2.1安裝DHCP服務(wù)器8.2.1安裝DHCP服務(wù)器8.2.1安裝DHCP服務(wù)器8.2.1安裝DHCP服務(wù)器8.2.1安裝DHCP服務(wù)器

8.2.2配置IPv4DHCP服務(wù)器

8.2.2配置IPv4DHCP服務(wù)器

8.2.2配置IPv4DHCP服務(wù)器

8.2.2配置IPv4DHCP服務(wù)器

8.2.2配置IPv4DHCP服務(wù)器

8.2.2配置IPv4DHCP服務(wù)器

8.2.2配置IPv4DHCP服務(wù)器

8.2.2配置IPv4DHCP服務(wù)器

8.2.2配置IPv4DHCP服務(wù)器

8.2.2配置IPv4DHCP服務(wù)器

8.2.2配置IPv4DHCP服務(wù)器

8.2.2配置IPv4DHCP服務(wù)器

8.2.2配置IPv4DHCP服務(wù)器

8.2.2配置IPv4DHCP服務(wù)器8.3管理DHCP服務(wù)器8.3.1DHCP服務(wù)器的停止與啟動(dòng)8.3.2修改作用域的屬性8.3.2修改作用域的屬性8.3.2修改作用域的屬性8.3.2修改作用域的屬性8.3.2修改作用域的屬性8.3.3新建作用域地址池中排除范圍8.3.4建立保留8.3.4建立保留8.3.5備份與還原DHCP數(shù)據(jù)庫8.4配置DHCP客戶端8.4配置DHCP客戶端C:\>ipconfig/renewWindowsIPConfigurationEthernetadapter本地連接:Connection-specificDNSSuffix.:IPAddress............:SubnetMask...........:DefaultGateway.........:548.4配置DHCP客戶端C:\>ipconfig/allWindowsIPConfigurationHostName............:china-e2969066dPrimaryDnsSuffix.......:NodeType............:HybridIPRoutingEnabled........:NoWINSProxyEnabled........:NoDNSSuffixSearchList......:Ethernetadapter本地連接:Connection-specificDNSSuffix.:Description...........:Intel(R)82567LMGigabitNetworkConnectionPhysicalAddress.........:00-1E-37-DA-95-ABDhcpEnabled...........:YesAutoconfigurationEnabled....:YesIPAddress............:SubnetMask...........:DefaultGateway.........:54DHCPServer...........:DNSServers...........:PrimaryWINSServer.......:LeaseObtained..........:2011年4月21日19:49:33LeaseExpires..........:2011年4月29日19:49:33ThankYou.WindowsServer2008網(wǎng)絡(luò)管理主編王隆杰梁廣民楊名川中國(guó)水利水電出版社第9章Web服務(wù)本章的任務(wù)了解IIS7.0的特性了解什么是web服務(wù)器安裝IIS7.0配置web網(wǎng)站一臺(tái)服務(wù)器上建立多個(gè)網(wǎng)站實(shí)現(xiàn)web網(wǎng)站的安全9.1IIS7.0簡(jiǎn)介

9.1.1IIS7.0Web服務(wù)器角色的功能

全新的管理工具配置診斷和故障排除模塊式體系結(jié)構(gòu)兼容性9.1.2安裝IIS7.09.1.2安裝IIS7.09.1.2安裝IIS7.09.1.2安裝IIS7.09.1.2安裝IIS7.09.1.2安裝IIS7.09.1.2安裝IIS7.09.1.2安裝IIS7.09.2配置Web服務(wù)器9.2.1主目錄與默認(rèn)文檔主目錄當(dāng)用戶訪問默認(rèn)網(wǎng)站時(shí)，WWW服務(wù)器會(huì)自動(dòng)將其“主目錄”中的默認(rèn)網(wǎng)頁傳送給用戶的瀏覽器。默認(rèn)文檔當(dāng)用戶瀏覽網(wǎng)頁時(shí)沒有指定文檔名時(shí)，例如輸入的是，而不是http:///default.htm，IIS服務(wù)器會(huì)把事先設(shè)定的默認(rèn)文檔返回給用戶，這個(gè)文檔就稱為默認(rèn)頁面。9.2.1主目錄與默認(rèn)文檔9.2.1主目錄與默認(rèn)文檔9.2.1主目錄與默認(rèn)文檔若在主目錄中找不到列表中的任何一個(gè)默認(rèn)文檔，則用戶的瀏覽器畫面會(huì)出現(xiàn)如下的消息。

9.2.2虛擬目錄對(duì)于一個(gè)小型網(wǎng)站來講，您可以將所有網(wǎng)頁與相關(guān)文件夾都存放在網(wǎng)站的主目錄下，也就是在主目錄之下建立子文件夾，然后將文件放到這些子文件夾內(nèi)。這些子文件夾稱為“實(shí)際目錄”。虛擬目錄是為服務(wù)器硬盤上不在主目錄下的一個(gè)物理目錄或者其他計(jì)算機(jī)上的主目錄而指定的好記的名稱，或“別名”。9.2.2虛擬目錄9.2.2虛擬目錄9.3建立多網(wǎng)站9.3.1利用虛擬主機(jī)建立多個(gè)網(wǎng)站虛擬主機(jī)是在一臺(tái)Web服務(wù)器上，可以為多個(gè)單獨(dú)域名提供Web服務(wù)，并且每個(gè)域名都完全獨(dú)立，包括具有完全獨(dú)立的文檔目錄結(jié)構(gòu)及設(shè)置，這樣域名之間完全獨(dú)立，不但使用每個(gè)域名訪問到的內(nèi)容完全獨(dú)立，并且使用另一個(gè)域名無法訪問其他域名提供的網(wǎng)頁內(nèi)容。9.3.1利用虛擬主機(jī)建立多個(gè)網(wǎng)站網(wǎng)站域名IP地址主目錄c:\inetpub\wwwrootc:\web1c:\web29.3.1利用虛擬主機(jī)建立多個(gè)網(wǎng)站9.3.1利用虛擬主機(jī)建立多個(gè)網(wǎng)站9.3.1利用虛擬主機(jī)建立多個(gè)網(wǎng)站9.3.1利用虛擬主機(jī)建立多個(gè)網(wǎng)站9.3.1利用虛擬主機(jī)建立多個(gè)網(wǎng)站9.3.2利用TCP連接端口建立多網(wǎng)站如果要在一臺(tái)計(jì)算機(jī)上架設(shè)多個(gè)網(wǎng)站，虛擬主機(jī)是一種方法，我們也可以通過TCP連接端口來完成，它的基本原理是讓每個(gè)網(wǎng)站分別擁有一個(gè)唯一的TCP端口號(hào)碼。9.3.2利用TCP連接端口建立多網(wǎng)站網(wǎng)站域名IP地址主目錄TCP端口號(hào)備注c:\web38080網(wǎng)站3c:\web48081網(wǎng)站49.3.2利用TCP連接端口建立多網(wǎng)站9.3.2利用TCP連接端口建立多網(wǎng)站9.3.2利用TCP連接端口建立多網(wǎng)站9.3.2利用TCP連接端口建立多網(wǎng)站9.4實(shí)現(xiàn)網(wǎng)站的安全9.4.1驗(yàn)證用戶的身份默認(rèn)是所有的用戶都可以訪問的，然而如果網(wǎng)站的信息是機(jī)密性的，為了確保信息的安全，必須要求用戶輸入用戶名和密碼才能夠訪問。9.4.1驗(yàn)證用戶的身份9.4.1驗(yàn)證用戶的身份9.4.1驗(yàn)證用戶的身份9.4.1驗(yàn)證用戶的身份9.4.1驗(yàn)證用戶的身份9.4.2限制IP地址或者域訪問9.4.2限制IP地址或者域訪問9.4.2限制IP地址或者域訪問9.4.2限制IP地址或者域訪問9.4.2限制IP地址或者域訪問9.4.2限制IP地址或者域訪問9.5管理Web服務(wù)器9.5.1利用IIS管理器進(jìn)行本地管理

9.5.1利用IIS管理器進(jìn)行本地管理

9.5.1利用IIS管理器進(jìn)行本地管理

9.5.1利用IIS管理器進(jìn)行本地管理

9.5.1利用IIS管理器進(jìn)行本地管理

9.5.2利用IIS管理器進(jìn)行遠(yuǎn)程管理9.5.2利用IIS管理器進(jìn)行遠(yuǎn)程管理9.5.2利用IIS管理器進(jìn)行遠(yuǎn)程管理9.5.2利用IIS管理器進(jìn)行遠(yuǎn)程管理9.5.2利用IIS管理器進(jìn)行遠(yuǎn)程管理9.5.2利用IIS管理器進(jìn)行遠(yuǎn)程管理ThankYou.WindowsServer2008網(wǎng)絡(luò)管理主編王隆杰梁廣民楊名川中國(guó)水利水電出版社第10章FTP服務(wù)本章的任務(wù)了解FTP技術(shù)的工作過程和基本命令FTP服務(wù)器安裝FTP服務(wù)器配置創(chuàng)建用戶隔離的FTP站點(diǎn)FTP客戶端配置10.1

FTP簡(jiǎn)介

10.1.1文件傳輸協(xié)議

FTP有兩個(gè)意思，其中一個(gè)是指文件傳輸協(xié)議（FileTransferProtocol），是Internet上使用得最廣泛的文件傳輸協(xié)議。FTP的另一個(gè)意思是文件傳輸服務(wù)，F(xiàn)TP提供交互式的訪問，用來在遠(yuǎn)程主機(jī)與本地主機(jī)之間或兩臺(tái)遠(yuǎn)程主機(jī)之間傳輸文件。10.1.2FTP客戶端命令1.help、?、rhelp（1）help顯示LOCAL端的命令說明，若不接受則顯示所有可用命令；（2）?相當(dāng)于help，例如：?cd；（3）rhelp同help，只是它用來顯示REMOTE端的命令說明。2．a(chǎn)scii、binary、image、type（1）ascii切換傳輸模式為文字模式；（2）binary切換傳輸模式為二進(jìn)制模式；（3）image相當(dāng)于binary；（4）type讓你更改或顯示目前傳輸模式。3．bye、quit（1）bye退出FTP服務(wù)器；（2）quit相當(dāng)于bye。10.1.2FTP客戶端命令10.1.2FTP客戶端命令4．cd、cdup、lcd、pwd、!（1）cd改變當(dāng)前工作目錄；（2）cdup回到上一層目錄，相當(dāng)于“cd．．”；（3）lcd讓你更改或顯示LOCAL端的工作目錄；（4）pwd顯示目前的工作目錄(REMOTE端)：（5）!讓你執(zhí)行外殼命令，例如：“!ls”。10.1.2FTP客戶端命令5．delete、mdelete、rename（1）delete刪除REMOTE端的文件：（2）mdelete批量刪除文件；（3）rename更改REMOTE端的文件名。10.1.2FTP客戶端命令6．get、mget、put、mput、recv、send（1）get下載文件；（2）mget批量下載文件；（3）put上傳文件；（4）mput批量上傳文件；（5）recv相當(dāng)于get；（6）send相當(dāng)于put。10.1.2FTP客戶端命令7．hash、verbose、status、bell（1）hash當(dāng)有數(shù)據(jù)傳送時(shí)，顯示#號(hào)，每一個(gè)#號(hào)表示傳送了1024／8192bytes/bits；（2）verbose切換所有文件傳輸過程的顯示；（3）status顯示目前的一些參數(shù)；（4）bell當(dāng)指令做完時(shí)會(huì)發(fā)出叫聲。10.1.2FTP客戶端命令8．ls、dir、mls、mdir、mkdir、rmdir（1）ls有點(diǎn)象UNIX下的ls(list)命令：（2）dir相當(dāng)于“l(fā)s-l”；（3）mls只是將遠(yuǎn)端某目錄下的文件存于LOCAL端的某文件里；（4）mdir相當(dāng)于mls；（5）mkdir象DOS下的md(創(chuàng)建子目錄)一樣；（6）rmdir象DOS下的rd(刪除子目錄)一樣。10.1.2FTP客戶端命令9．open、close、disconnect、user（1）open連接某個(gè)遠(yuǎn)端FTP服務(wù)器；（2）close關(guān)閉目前的連接；（3）disconnect相當(dāng)于close；（4）user再輸入一次用戶名和口令(有點(diǎn)像Linux下的su)10.2安裝、啟動(dòng)與測(cè)試FTP服務(wù)器10.2.1安裝FTP服務(wù)器10.2.1安裝FTP服務(wù)器10.2.1安裝FTP服務(wù)器10.2.2啟動(dòng)FTP服務(wù)器10.2.2啟動(dòng)FTP服務(wù)器10.2.2啟動(dòng)FTP服務(wù)器10.2.3測(cè)試FTP服務(wù)器

1.利用客戶端連接程序2．利用瀏覽器訪問FTP站點(diǎn)10.3配置FTP服務(wù)器10.3.1主目錄與目錄格式列表“讀取”：用戶可以讀取主目錄內(nèi)的文件，例如可以下載文件?！皩懭搿保河脩艨梢栽谥髂夸泝?nèi)添加、修改文件，例如可以上傳文件?！坝涗浽L問”：將連接到此FTP站點(diǎn)的行為記錄到日志文件內(nèi)。10.3.1主目錄與目錄格式列表10.3.1主目錄與目錄格式列表10.3.2FTP站點(diǎn)標(biāo)識(shí)、連接限制、日志記錄

10.3.2FTP站點(diǎn)標(biāo)識(shí)、連接限制、日志記錄

10.3.3FTP站點(diǎn)消息10.3.3FTP站點(diǎn)消息10.3.4安全帳戶匿名FTP身份驗(yàn)證FTP服務(wù)器接受對(duì)該資源的所有請(qǐng)求，并且不提示用戶輸入用戶名或密碼。

基本FTP身份驗(yàn)證用戶必須使用與有效Windows用戶帳戶對(duì)應(yīng)的用戶名和密碼進(jìn)行登錄。

10.3.4安全帳戶10.3.5目錄安全性10.4創(chuàng)建新FTP站點(diǎn)10.4創(chuàng)建新FTP站點(diǎn)不隔離用戶：隔離用戶：用ActiveDirectory隔離用戶：10.4.1創(chuàng)建隔離用戶的FTP站點(diǎn)假設(shè)FTP站點(diǎn)主目錄在“c:\ftp”目錄，要讓用戶test1和test2登錄FTP站點(diǎn)，則應(yīng)該在主目錄下為用戶創(chuàng)建子文件夾“c:\ftp\localuser\test1”和“c:\ftp\localuser\test2”，而且文件夾名必須與用戶名相同。同時(shí)創(chuàng)建“c:\ftp\localuser\public”，允許匿名訪問。當(dāng)然也要添加test1和test2用戶。10.4.1創(chuàng)建隔離用戶的FTP站點(diǎn)10.4.1創(chuàng)建隔離用戶的FTP站點(diǎn)10.4.1創(chuàng)建隔離用戶的FTP站點(diǎn)10.4.1創(chuàng)建隔離用戶的FTP站點(diǎn)10.4.1創(chuàng)建隔離用戶的FTP站點(diǎn)10.4.1創(chuàng)建隔離用戶的FTP站點(diǎn)10.4.1創(chuàng)建隔離用戶的FTP站點(diǎn)10.4.2利用不同端口號(hào)創(chuàng)建多個(gè)FTP站點(diǎn)

默認(rèn)情況下，F(xiàn)TP服務(wù)使用TCP的21號(hào)端口，可以使用不同的端口號(hào)來創(chuàng)建多個(gè)FTP站點(diǎn)。本例中創(chuàng)建兩個(gè)FTP站點(diǎn)，對(duì)應(yīng)的TCP端口號(hào)分別是8001和8002。10.4.2利用不同端口號(hào)創(chuàng)建多個(gè)FTP站點(diǎn)

10.4.2利用不同端口號(hào)創(chuàng)建多個(gè)FTP站點(diǎn)

10.4.2利用不同端口號(hào)創(chuàng)建多個(gè)FTP站點(diǎn)

在瀏覽器中分別輸入:“ftp://:8001”“:8002”即可訪問不同的FTP站點(diǎn)。10.5創(chuàng)建虛擬目錄10.5創(chuàng)建虛擬目錄10.5創(chuàng)建虛擬目錄10.5創(chuàng)建虛擬目錄10.5創(chuàng)建虛擬目錄10.5創(chuàng)建虛擬目錄10.5創(chuàng)建虛擬目錄ThankYou.WindowsServer2008網(wǎng)絡(luò)管理主編王隆杰梁廣民楊名川中國(guó)水利水電出版社第11章終端服務(wù)本章的任務(wù)介紹什么是遠(yuǎn)程桌面在服務(wù)器上啟用遠(yuǎn)程桌面功能，在客戶端使用客戶端軟件連接到服務(wù)器在服務(wù)器上安裝終端服務(wù)配置和管理終端服務(wù)發(fā)布桌面應(yīng)用程序在客戶端通過Web方式訪問終端服務(wù)和應(yīng)用程序11.1遠(yuǎn)程桌面11.1.1為什么需要遠(yuǎn)程桌面為什么需要遠(yuǎn)程桌面服務(wù)器通常放在機(jī)房?jī)?nèi)，機(jī)房?jī)?nèi)電磁輻射大、噪音大、空間小，不是管理員的久留之地。通常管理員除了安裝服務(wù)器硬件、初次安裝操作系統(tǒng)或者數(shù)據(jù)庫等軟件、巡檢時(shí)才會(huì)到機(jī)房，他們是在自己的辦公桌上配置服務(wù)器。這就需要用到遠(yuǎn)程桌面，使得管理員能夠遠(yuǎn)程管理服務(wù)器。遠(yuǎn)程桌面簡(jiǎn)介管理員通過網(wǎng)絡(luò)連接到服務(wù)器上，使用Windows的操作界面遠(yuǎn)程控制服務(wù)器，就像管理員站在服務(wù)器的跟前一樣。管理員在自己的計(jì)算機(jī)（稱為客戶端）移動(dòng)鼠標(biāo)、單擊鼠標(biāo)、鍵盤輸入等，通過專門的協(xié)議（RDP，RemoteDesktopProtocol，遠(yuǎn)程桌面協(xié)議）將這些指令傳到服務(wù)器上，服務(wù)器執(zhí)行后又通過RDP協(xié)議將結(jié)果傳回到客戶端?？蛻舳藘H僅是從鍵盤、鼠標(biāo)等接收管理員的指令，或者顯示服務(wù)器執(zhí)行后的結(jié)果，它僅僅是一個(gè)輸入/輸出設(shè)備而已，真正負(fù)責(zé)運(yùn)算的是服務(wù)器上的CPU，我們可以把客戶端看成是服務(wù)器上的鍵盤線、鼠標(biāo)線和顯示器線的延長(zhǎng)而已。RDP協(xié)議使用傳輸層的TCP3389端口。11.1.2在服務(wù)器上允許遠(yuǎn)程桌面連接在WindowsServer2008中，已經(jīng)內(nèi)置了遠(yuǎn)程桌面連接功能，但是只允許不超過2個(gè)用戶連接到服務(wù)器。默認(rèn)時(shí)只有Administrator可以進(jìn)行遠(yuǎn)程連接，可以在圖11-2中，單擊“選擇用戶”把其它用戶加入。此外，如果設(shè)置Windows防火墻，應(yīng)該把“遠(yuǎn)程桌面”設(shè)為例外11.1.3在客戶端上遠(yuǎn)程連接到服務(wù)器安裝遠(yuǎn)程桌面客戶端程序:客戶端要連接到服務(wù)器需要安裝遠(yuǎn)程桌面客戶端程序（TerminalServicesClient），默認(rèn)時(shí)Windows操作系統(tǒng)已經(jīng)安裝了遠(yuǎn)程桌面客戶端程序。建議版本為6.0以上，客戶端程序可以到微軟的下載中心免費(fèi)下載遠(yuǎn)程桌面的使用遠(yuǎn)程桌面的高級(jí)設(shè)置本地資源設(shè)置程序設(shè)置可