Windows Server網(wǎng)絡(luò)管理項(xiàng)目教程（Windows Server 2022）（微課版）課件全套 易月娥 項(xiàng)目1-10 部署虛擬環(huán)境和安裝Windows Server 2022操作系統(tǒng)-NAT服務(wù)器的配置與管理

Windows網(wǎng)絡(luò)管理主講人：知識(shí)引入CONTENTS案例場(chǎng)景01WindowsServer2022操作系統(tǒng)介紹02VMwareWorkstation虛擬機(jī)軟件簡(jiǎn)介03網(wǎng)絡(luò)相關(guān)知識(shí)04CONTENTS安裝配置虛擬機(jī)05安裝WindowsServer2022操作系統(tǒng)06虛擬機(jī)組建簡(jiǎn)單網(wǎng)絡(luò)07案例場(chǎng)景

某高等院校大一新生，計(jì)算機(jī)水平目前為“小白”級(jí)別，但卻懷揣一顆求知欲極強(qiáng)的心，偶然聽(tīng)得微軟近期發(fā)行了WindowsServer2022操作系統(tǒng)，打算體驗(yàn)下這款操作系統(tǒng)的新特性。

但是自己只有一臺(tái)已經(jīng)裝好Windows10操作系統(tǒng)、CPU為4核的高配筆記本電腦。任務(wù)卡任務(wù)1安裝配置虛擬機(jī)安裝配置虛擬機(jī)任務(wù)2安裝WindowsServer2022操作系統(tǒng)安裝配置虛擬機(jī)任務(wù)3虛擬機(jī)組建簡(jiǎn)單網(wǎng)絡(luò)我國(guó)操作系統(tǒng)的發(fā)展之路1999年科索沃戰(zhàn)爭(zhēng)爆發(fā)，中國(guó)駐南聯(lián)盟大使館遭遇轟炸，對(duì)微軟壟斷局面感到擔(dān)憂(yōu)。2003年XteamLinux系統(tǒng)，宣布停更。2019年正式發(fā)布了鴻蒙操作系統(tǒng)2012年任正非2021年華為宣布搭載鴻蒙設(shè)備破1.5億臺(tái)WindowsServer2022操作系統(tǒng)版本根據(jù)組織規(guī)模、虛擬化和數(shù)據(jù)中心要求，微軟公司將WindowsServer2022操作系統(tǒng)分為3個(gè)版本：

基礎(chǔ)版（精華版）（Essentials）標(biāo)準(zhǔn)版（Standard）數(shù)據(jù)中心版（Datacenter）VMwareWorkstation虛擬機(jī)軟件VMwareWorkstation是一款市場(chǎng)占用率較高的PC端虛擬機(jī)軟件產(chǎn)品，相比Oracle公司的VirtualBox，它的功能更強(qiáng)大，支持的操作系統(tǒng)更全面。虛擬機(jī)（VirtualMachine，VM）宿主機(jī)（Standard）當(dāng)前最新版本為VMwareWorkstation17OSI參考模型國(guó)際標(biāo)準(zhǔn)化組織于1984年提出了開(kāi)放式系統(tǒng)互聯(lián)（OpenSystemInterconnection，OSI）

參考模型OSI參考模型通過(guò)“分而治之”的思想將網(wǎng)絡(luò)分解成七層層次名稱(chēng)基本功能7應(yīng)用層（ApplicationLayer）處理應(yīng)用程序間通信6表示層（PresentationLayer）數(shù)據(jù)格式、數(shù)據(jù)加密、壓縮5會(huì)話(huà)層（SessionLayer）會(huì)話(huà)的建立、管理、維護(hù)4傳輸層（TransportLayer）建立端到端的連接3網(wǎng)絡(luò)層（NetworkLayer）尋址和路由選擇2數(shù)據(jù)鏈路層（DataLinkLayer）介質(zhì)訪(fǎng)問(wèn)、鏈路管理等1物理層（PhysicalLayer）比特流傳輸TCP/IP模型傳輸控制協(xié)議/網(wǎng)際協(xié)議（TransferControlProtocol/InternetProtocol，TCP/IP）層次OSI參考模型

層次TCP/IP模型7應(yīng)用層4應(yīng)用層6表示層5會(huì)話(huà)層4傳輸層3傳輸層3網(wǎng)絡(luò)層2網(wǎng)絡(luò)層2數(shù)據(jù)鏈路層1網(wǎng)絡(luò)接口層1物理層IP地址IP地址與鏈路類(lèi)型、設(shè)備無(wú)關(guān)，而是由管理員指定的，也稱(chēng)為邏輯地址（LogicalAddress）目前Internet上廣泛使用的IP地址為IPv4，地址長(zhǎng)度為32位（二進(jìn)制）采用點(diǎn)分十進(jìn)制方式表示每個(gè)IP地址由網(wǎng)絡(luò)號(hào)（Network-id）+主機(jī)號(hào)（Host-id）來(lái)表示IP地址為了應(yīng)用在不同規(guī)模的網(wǎng)絡(luò)中，人們將IP地址分成5類(lèi)，即A～E類(lèi)。表示該IP地址就是網(wǎng)絡(luò)的地址全0的主機(jī)號(hào)表示廣播地址，即對(duì)該網(wǎng)絡(luò)上所有的主機(jī)進(jìn)行廣播全1的主機(jī)號(hào)

國(guó)產(chǎn)操作系統(tǒng)的普及還有很長(zhǎng)的路需要走，不僅需要技術(shù)上前仆后繼的鉆研，也需要廣泛的支持。

如果有一天，你管理的網(wǎng)絡(luò)用上了我們自己的操作系統(tǒng)，請(qǐng)千萬(wàn)多一點(diǎn)耐心，給它一點(diǎn)成長(zhǎng)的機(jī)會(huì)。希望我們管理的網(wǎng)絡(luò)最終能運(yùn)行我們自己的國(guó)產(chǎn)操作系統(tǒng)。操作系統(tǒng)涉及國(guó)家的安全主講人：THANKSWindows網(wǎng)絡(luò)管理主講人：安裝配置虛擬機(jī)CONTENTS任務(wù)說(shuō)明01任務(wù)實(shí)施過(guò)程02任務(wù)說(shuō)明

如案例場(chǎng)景所提問(wèn)題，如何在安裝了Windows10操作系統(tǒng)的筆記本電腦上體驗(yàn)其他操作系統(tǒng)的特性呢？我們可以借助VMwareWorkstation虛擬化軟件來(lái)實(shí)現(xiàn)，下面介紹具體實(shí)施過(guò)程。任務(wù)實(shí)施過(guò)程首先下載WindowsServer2022操作系統(tǒng)的ISO鏡像文件。登錄官網(wǎng)：/zh-cn/evalcenter/evaluate-windows-server-2022下載ISO鏡像文件。第一步選擇“創(chuàng)建新的虛擬機(jī)”，進(jìn)入“新建虛擬機(jī)向?qū)А表?yè)面，配置選擇“典型”單選項(xiàng)。任務(wù)實(shí)施過(guò)程第二步單擊“下一步”按鈕，進(jìn)入“安裝客戶(hù)機(jī)操作系統(tǒng)”頁(yè)面，單擊“瀏覽”按鈕，選擇ISO文件所在路徑。任務(wù)實(shí)施過(guò)程第三步單擊“下一步”按鈕，進(jìn)入“簡(jiǎn)易安裝信息”頁(yè)面，輸入Windows產(chǎn)品密鑰、全名、密碼等信息。任務(wù)實(shí)施過(guò)程第四步接下來(lái)，對(duì)虛擬機(jī)命名、指定磁盤(pán)容量，可以采用默認(rèn)值或者自定義，然后會(huì)看到當(dāng)前所建虛擬機(jī)的基本信息。在這里，可以單擊“自定義硬件”按鈕，調(diào)整硬盤(pán)、內(nèi)存及網(wǎng)絡(luò)模式。確認(rèn)配置無(wú)誤，單擊“完成”按鈕，進(jìn)入虛擬機(jī)系統(tǒng)的安裝。任務(wù)實(shí)施過(guò)程第五步主講人：THANKSWindows網(wǎng)絡(luò)管理主講人：安裝windowsserverCONTENTS任務(wù)說(shuō)明01任務(wù)實(shí)施過(guò)程02任務(wù)說(shuō)明WindowsServer2022操作系統(tǒng)的虛擬機(jī)配置已完成了。接下來(lái)，要如何安裝WindowsServer2022操作系統(tǒng)呢？任務(wù)實(shí)施過(guò)程首先，選擇要安裝的操作系統(tǒng)，這里我們選擇“桌面體驗(yàn)”版，這樣有助于初學(xué)者操作、理解。第一步任務(wù)實(shí)施過(guò)程接下來(lái)進(jìn)行系統(tǒng)文件的安裝第二步任務(wù)實(shí)施過(guò)程這個(gè)過(guò)程大約需要20分鐘，這與宿主機(jī)的物理磁盤(pán)讀寫(xiě)速度有關(guān)。看到此頁(yè)面相信大家應(yīng)該感覺(jué)很親切，這與Windows10操作系統(tǒng)的登錄頁(yè)面相同。第三步任務(wù)實(shí)施過(guò)程解鎖登錄后，訪(fǎng)問(wèn)服務(wù)器管理器儀表板。第四步主講人：THANKSWindows網(wǎng)絡(luò)管理主講人：虛擬機(jī)組建簡(jiǎn)單網(wǎng)絡(luò)任務(wù)說(shuō)明那么此時(shí)，如果創(chuàng)建了兩臺(tái)WindowsServer2022虛擬機(jī)，如何使得這兩臺(tái)虛擬機(jī)的網(wǎng)絡(luò)是互相連通的呢？只要宿主機(jī)計(jì)算資源足夠，就可以在其上使用虛擬機(jī)軟件，創(chuàng)建多臺(tái)虛擬機(jī)。第一步任務(wù)實(shí)施過(guò)程打開(kāi)VMwareWorkstation虛擬化軟件，創(chuàng)建兩臺(tái)WindowsServer2022虛擬機(jī)；在進(jìn)入虛擬機(jī)系統(tǒng)前，先查看宿主機(jī)（裝有Windows10操作系統(tǒng)的計(jì)算機(jī)）的IP地址、網(wǎng)關(guān)、DNS等信息。第二步任務(wù)實(shí)施過(guò)程選中虛擬機(jī)，單擊鼠標(biāo)右鍵，選擇“設(shè)置”，進(jìn)行虛擬機(jī)設(shè)置。單擊“網(wǎng)絡(luò)適配器”，選擇“橋接模式”單選項(xiàng)，然后單擊“確定”按鈕。第三步任務(wù)實(shí)施過(guò)程配置兩臺(tái)虛擬機(jī)的IP，滿(mǎn)足與宿主機(jī)的IP在同一個(gè)網(wǎng)段，這里將兩臺(tái)虛擬機(jī)IP配置為27和28。任務(wù)實(shí)施過(guò)程

在一臺(tái)虛擬機(jī)上使用ping命令測(cè)試；

兩臺(tái)虛擬機(jī)互相可以ping通，虛擬機(jī)和宿主機(jī)可以ping通，這表明兩臺(tái)虛擬機(jī)的網(wǎng)絡(luò)連接正常，任務(wù)完成。第四步主講人：THANKSWindows網(wǎng)絡(luò)管理主講人：知識(shí)引入王繼才守島人視頻來(lái)源于網(wǎng)絡(luò)管理員應(yīng)在授予用戶(hù)任何新權(quán)限之前查看用戶(hù)和組的權(quán)限管理員應(yīng)該采用最小特權(quán)原則僅授予每個(gè)用戶(hù)完成工作所需的最小權(quán)限目

錄

服

務(wù)解決網(wǎng)絡(luò)資源的命名和定位問(wèn)題

只要安全地連接到這個(gè)數(shù)據(jù)庫(kù)，用戶(hù)和應(yīng)用程序就可以輕松地查找、讀取、添加、刪除和修改信息，隨后，此信息便可以自動(dòng)分布到網(wǎng)絡(luò)中的其他目錄服務(wù)器。身份驗(yàn)證和授權(quán)命名和定位網(wǎng)絡(luò)資源的支配和管理這些啟用了目錄的應(yīng)用程序依靠成熟的目錄服務(wù)來(lái)執(zhí)行其他3種關(guān)鍵角色：用戶(hù)和資源管理基于目錄的網(wǎng)絡(luò)服務(wù)基于網(wǎng)絡(luò)的應(yīng)用管理......主講人：THANKSWindows網(wǎng)絡(luò)管理主講人：活動(dòng)目錄的基本概念在WindowsServer2022平臺(tái)下的ActiveDirectory服務(wù)包括ActiveDirectory證書(shū)服務(wù)（ADCS）ActiveDirectory域服務(wù)（ADDS）ActiveDirectory聯(lián)合身份驗(yàn)證服務(wù)（ADFS）ActiveDirectory輕型目錄服務(wù)（ADLDS）ActiveDirectory權(quán)限管理服務(wù)（ADRMS）活動(dòng)目錄服務(wù)能提供的功能服務(wù)器及客戶(hù)端計(jì)算機(jī)管理用戶(hù)服務(wù)管理資源管理基礎(chǔ)網(wǎng)絡(luò)服務(wù)支撐策略配置典型的AD結(jié)構(gòu)圖對(duì)象

ActiveDirectory以對(duì)象為基本單位，采用層次結(jié)構(gòu)來(lái)組織管理對(duì)象。域（Domain）域是ActiveDirectory的基本單位和核心單元，是ActiveDirectory的分區(qū)單位。組織單元（OrganizationUnit，OU）將域再進(jìn)一步劃分成多個(gè)組織單元以便于管理。域樹(shù)（Tree）可將多個(gè)域組合成為一個(gè)域樹(shù)。域林（Forest）一個(gè)域林或多個(gè)域樹(shù)的集合。主講人：THANKSWindows網(wǎng)絡(luò)管理主講人：工作組與域模式工作組與域模式Windows中的“工作組”（WorkGroup）是將不同的計(jì)算機(jī)按功能分別列入不同的組中，以便于管理。工作組與域模式如一個(gè)公司，會(huì)分為財(cái)務(wù)部、銷(xiāo)售部等，然后財(cái)務(wù)部的計(jì)算機(jī)全部列入財(cái)務(wù)部的工作組中，銷(xiāo)售部的計(jì)算機(jī)全部都列入銷(xiāo)售部的工作組中等。

如果需要訪(fǎng)問(wèn)財(cái)務(wù)部的資源，就在“網(wǎng)上鄰居”里找到財(cái)務(wù)部的工作組，雙擊即可看到那個(gè)財(cái)務(wù)部的計(jì)算機(jī)。計(jì)算機(jī)加入工作組以Windows10操作系統(tǒng)為例在“此電腦”上單擊鼠標(biāo)右鍵，在彈出的菜單中選擇“屬性”，單擊“更改設(shè)置”按鈕（需要有高級(jí)管理員權(quán)限），單擊“計(jì)算機(jī)名”按鈕，單擊“更改”按鈕，在“計(jì)算機(jī)名”一欄中輸入計(jì)算機(jī)的名字，在“工作組”一欄中輸入想加入的工作組名稱(chēng)即可（默認(rèn)名稱(chēng)為WORKGROUP）計(jì)算機(jī)加入工作組如果你輸入的工作組名稱(chēng)是一個(gè)不存在的工作組單擊“確定”按鈕，按要求重新啟動(dòng)之后再進(jìn)入“網(wǎng)上鄰居”指服務(wù)器控制網(wǎng)絡(luò)上的計(jì)算機(jī)能否加入的計(jì)算機(jī)組織?！坝颉痹谟蚰Ｊ较?，至少有一臺(tái)服務(wù)器負(fù)責(zé)每一臺(tái)連入網(wǎng)絡(luò)的計(jì)算機(jī)和用戶(hù)的驗(yàn)證工作。域控制器當(dāng)計(jì)算機(jī)連入網(wǎng)絡(luò)時(shí)，域控制器首先要鑒別這臺(tái)計(jì)算機(jī)是否屬于這個(gè)域、用戶(hù)使用的登錄賬號(hào)是否存在、密碼是否匹配。如果以上信息有一樣不正確，域控制器就會(huì)拒絕這個(gè)用戶(hù)從這臺(tái)計(jì)算機(jī)登錄。不能登錄，用戶(hù)就不能訪(fǎng)問(wèn)服務(wù)器上有權(quán)限保護(hù)的資源。如果用戶(hù)能夠成功登錄域，域控制器就會(huì)將配置好的權(quán)限分發(fā)給用戶(hù)，用戶(hù)可以在合法權(quán)限范圍內(nèi)訪(fǎng)問(wèn)域內(nèi)的資源。主講人：THANKSWindows網(wǎng)絡(luò)管理主講人：安裝活動(dòng)目錄的必要條件安裝活動(dòng)目錄的必要條件1.必須具有一個(gè)靜態(tài)的IP地址，如00；要把一臺(tái)計(jì)算機(jī)加入域，必須要由網(wǎng)絡(luò)管理員盡行相應(yīng)的設(shè)置，在WindowsServer2022上創(chuàng)建域需要滿(mǎn)足以下條件：2.必須有一個(gè)磁盤(pán)分區(qū)是NTFS格式的，用于放置存儲(chǔ)域公共文件服務(wù)器副本的共享文件夾（SYSVOL文件夾），且有足夠多的空閑磁盤(pán)空間（至少250MB）；安裝活動(dòng)目錄的必要條件3.安裝活動(dòng)目錄時(shí)的登錄用戶(hù)必須有管理員組（Administrators）權(quán)限；要把一臺(tái)計(jì)算機(jī)加入域，必須要由網(wǎng)絡(luò)管理員盡行相應(yīng)的設(shè)置，在WindowsServer2022上創(chuàng)建域需要滿(mǎn)足以下條件：4.符合DNS規(guī)格的域名，如；5.有相應(yīng)DNS服務(wù)器的支持，用于解析域名而且當(dāng)前服務(wù)器的TCP/IP設(shè)置里的DNS地址需要配置成該DNS服務(wù)器地址。主講人：THANKSWindows網(wǎng)絡(luò)管理主講人：任務(wù)1：創(chuàng)建網(wǎng)絡(luò)中第一臺(tái)域控制器任務(wù)1：創(chuàng)建網(wǎng)絡(luò)中第一臺(tái)域控制器

首先，管理員需要在企業(yè)內(nèi)網(wǎng)的某臺(tái)服務(wù)器上安裝部署第一臺(tái)活動(dòng)目錄控制器（根域控），這臺(tái)域控將成為整個(gè)活動(dòng)目錄的核心控制設(shè)備，所有的權(quán)限分配、資源共享、身份驗(yàn)證等都由它完成。

根據(jù)案例場(chǎng)景中的需求，ABC公司需要將舊的工作組網(wǎng)絡(luò)模型升級(jí)成便于集中控制、資源共享、方便靈活的活動(dòng)目錄網(wǎng)絡(luò)模型。任務(wù)1：創(chuàng)建網(wǎng)絡(luò)中第一臺(tái)域控制器以下是選擇一臺(tái)空閑的WindowsServer2022服務(wù)器（00/8）來(lái)進(jìn)行安裝部署的實(shí)施過(guò)程。主講人：THANKS使用字體:配色方案:思源宋體CNHeavy思源宋體CNMediumTimesNewRoman一級(jí)標(biāo)題二級(jí)標(biāo)題單擊此處添加標(biāo)題單擊此處添加標(biāo)題雙擊安裝字體:Windows網(wǎng)絡(luò)管理主講人：任務(wù)2：客戶(hù)端加入活動(dòng)目錄任務(wù)2：客戶(hù)端加入活動(dòng)目錄讓客戶(hù)端加入活動(dòng)目錄可以通過(guò)在客戶(hù)端計(jì)算機(jī)上手動(dòng)配置或者使用VBS編寫(xiě)腳本文件來(lái)完成，感興趣的讀者可以在網(wǎng)絡(luò)上檢索編寫(xiě)腳本的方法。當(dāng)網(wǎng)絡(luò)中的第一臺(tái)域控制器創(chuàng)建完成后，該服務(wù)器將扮演域控的角色，而其他主機(jī)就需要加入活動(dòng)目錄內(nèi)作為域內(nèi)成員機(jī)接受域控制器的集中管理。任務(wù)2：客戶(hù)端加入活動(dòng)目錄接下來(lái)的實(shí)施過(guò)程是在客戶(hù)端計(jì)算機(jī)（0/8）上使用手動(dòng)的方法加入活動(dòng)目錄。主講人：THANKSWindows網(wǎng)絡(luò)管理主講人：知識(shí)能力拓展使用域模式使得資源管理更加集中、統(tǒng)一知識(shí)能力拓展使得在組模式下實(shí)現(xiàn)起來(lái)煩瑣甚至難以實(shí)現(xiàn)的管理難題得到了解決：禁止域內(nèi)計(jì)算機(jī)上運(yùn)行某種特定程序統(tǒng)一域內(nèi)所有計(jì)算機(jī)的桌面IE（InternetExplorer）瀏覽器主頁(yè)將某軟件集中分發(fā)給域內(nèi)計(jì)算機(jī)等

就是基于組的策略。

它以Windows操作系統(tǒng)中的一個(gè)MMC管理單元的形式存在，可以幫助系統(tǒng)管理員針對(duì)整個(gè)計(jì)算機(jī)或是特定用戶(hù)組來(lái)設(shè)置多種配置，包括桌面配置和安全配置。組策略（GPO）組策略（GPO）組策略是Windows操作系統(tǒng)中的一套更改系統(tǒng)和配置管理工具的集合。是Windows操作系統(tǒng)中保存系統(tǒng)軟件和應(yīng)用軟件配置的數(shù)據(jù)庫(kù)。注冊(cè)表實(shí)際上，組策略設(shè)置就是修改注冊(cè)表中的配置，但是組策略使用了更完善的管理組織方法和更方便的管理界面，使用戶(hù)可以對(duì)各種對(duì)象中的設(shè)置進(jìn)行管理和配置，遠(yuǎn)比手動(dòng)修改注冊(cè)表方便、靈活，功能也更加強(qiáng)大。

組策略則將系統(tǒng)重要的配置功能匯集成各種配置模塊，供用戶(hù)直接使用，從而達(dá)到方便管理計(jì)算機(jī)的目的。主講人：THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥知識(shí)引入CONTENTS案例場(chǎng)景01什么是DHCP02為什么使用DHCP？03DHCP是如何分配IP地址的04CONTENTSDHCP的工作原理05DHCP租約更新的過(guò)程06手工釋放、更新、和檢查IP地址07案例場(chǎng)景

為了公司網(wǎng)絡(luò)服務(wù)的擴(kuò)展，排除-0共10個(gè)IP地址為服務(wù)器的IP地址，并且公司總經(jīng)理的筆記本計(jì)算機(jī)希望每次都能夠獲得68

這個(gè)IP地址。DHCP服務(wù)器的IPABC公司有200臺(tái)計(jì)算機(jī)，組建了一個(gè)局域網(wǎng)。公司希望采用DHCP服務(wù)器為這些計(jì)算機(jī)動(dòng)態(tài)分配IP地址及其TCP/IP參數(shù)，以減少管理上的開(kāi)銷(xiāo)。/24公司的IP子網(wǎng)54網(wǎng)關(guān)DNS采用當(dāng)?shù)豂SP提供的什么是DHCP非DHCP客戶(hù)端DHCP客戶(hù)端DHCP客戶(hù)端DHCP服務(wù)器DHCP數(shù)據(jù)庫(kù)IPAddress1IPAddress2IPAddress3...IPAddressNIPAddress2IPAddress1為什么使用DHCP？手工配置TCP/IP在每一臺(tái)計(jì)算機(jī)上輸入IP地址等設(shè)置可能存在輸入錯(cuò)誤的或者非法的IP地址不正確的配置可能導(dǎo)致通信和網(wǎng)絡(luò)問(wèn)題當(dāng)計(jì)算機(jī)移動(dòng)頻繁時(shí)，加大日常管理開(kāi)銷(xiāo)自動(dòng)配置TCP/IPIP地址被自動(dòng)的分配給每一臺(tái)計(jì)算機(jī)確?？蛻?hù)總是得到正確的配置信息消除網(wǎng)絡(luò)問(wèn)題的一個(gè)常見(jiàn)來(lái)源自動(dòng)更新客戶(hù)機(jī)配置信息，以反映網(wǎng)絡(luò)結(jié)構(gòu)的變化使用DHCP服務(wù)可以減少對(duì)基于TCP/IP的網(wǎng)絡(luò)的管理成本DHCP是如何分配IP地址的

DHCP服務(wù)器DHCP數(shù)據(jù)庫(kù)IPAddress1:LeasedtoDHCPClient1IPAddress2:LeasedtoDHCPClient2IPAddress3:AvailabletobeleasedDHCP客戶(hù)端

IP地址來(lái)自于DHCP服務(wù)器非DHCP客戶(hù)端

靜態(tài)IPDHCP客戶(hù)端

IP地址來(lái)自于

DHCP服務(wù)器租約更新租約生成

DHCP的工作原理DHCP客戶(hù)端廣播DHCPDISCOVER1DHCP服務(wù)器廣播DHCPOFFER2DHCP客戶(hù)端廣播DHCPREQUEST3DHCP服務(wù)器1廣播DHCPACK4DHCP

客戶(hù)端DHCP

服務(wù)器1DHCP

服務(wù)器2

DHCP客戶(hù)端DHCP

服務(wù)器1DHCP

服務(wù)器2DHCP客戶(hù)端發(fā)送DHCPREQUEST1DHCP服務(wù)器1發(fā)送DHCPACK2租期到50%租期到75%租期到87.5%IP地址的使用時(shí)間達(dá)到租約的50%時(shí)，客戶(hù)端開(kāi)始發(fā)送DHCPrequest請(qǐng)求，如果服務(wù)器沒(méi)有響應(yīng)，它會(huì)在剩余時(shí)間只有50%（即整個(gè)租約時(shí)間的75%時(shí)），發(fā)送DHCPrequest請(qǐng)求。當(dāng)租期到達(dá)87.5%時(shí)，如果服務(wù)器還沒(méi)有響應(yīng)客戶(hù)端的續(xù)租請(qǐng)求，DHCP客戶(hù)端將在網(wǎng)絡(luò)廣播DHCPDISCOVER。手工釋放、更新、和檢查IP地址釋放、更新IP地址命令行中輸入ipconfig/release命令行中輸入ipconfig/renew檢查IP地址信息命令行中輸入ipconfig/all注意租約獲得時(shí)間和到期時(shí)間主講人：易月娥THANKSDHCP租約更新的過(guò)程

DHCPClientDHCP

Server1DHCP

Server2DHCPClientsendsaDHCPREQUESTpacket1DHCPServer1sendsaDHCPACKpacket250%ofleasedurationhasexpired87.5%ofleasedurationhasexpired100%ofleasedurationhasexpiredIftheclientfailstorenewitslease,after50%oftheleasedurationhasexpired,thentheDHCPleaserenewalprocesswillbeginagainafter87.5%oftheleasedurationhasexpiredIftheclientfailstorenewit’slease,after87.5%oftheleasehasexpired,thentheDHCPleasegenerationprocessstartsoveragainwithaDHCPclientbroadcastingaDHCPDISCOVER

DHCP客戶(hù)端tDHCP

服務(wù)器1DHCP

服務(wù)器2DHCP客戶(hù)端發(fā)送DHCPREQUEST數(shù)據(jù)包1DHCP服務(wù)器1發(fā)送DHCPACK數(shù)據(jù)包2租期到達(dá)50%時(shí)Windows網(wǎng)絡(luò)管理主講人：易月娥任務(wù)1

安裝DHCP服務(wù)器安裝DHCP準(zhǔn)備安裝一臺(tái)DHCP服務(wù)器在服務(wù)器版操作系統(tǒng)上安裝

靜態(tài)IP地址

合法的IP范圍演示安裝DHCP服務(wù)主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥任務(wù)2配置作用域什么是DHCP作用域作用域是可用于分配給客戶(hù)端的有效IP地址范圍DHCPServerScopeB

LANA

LANB作用域?qū)傩跃W(wǎng)絡(luò)ID租約期作用域名子網(wǎng)掩碼默認(rèn)網(wǎng)關(guān)派出地址范圍IP地址范圍安裝DHCP配置一個(gè)DHCP作用域演示激活一個(gè)DHCP作用域主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥任務(wù)3DHCP配置選項(xiàng)什么是DHCP選項(xiàng)DHCP選項(xiàng)配置DHCP服務(wù)器分配給客戶(hù)機(jī)的IP地址信息，如默認(rèn)網(wǎng)關(guān)、DNS等

DHCP服務(wù)器DHCP客戶(hù)端作用域?qū)傩钥蛻?hù)機(jī)IP地址客戶(hù)機(jī)子網(wǎng)掩碼DHCP選項(xiàng)包括：默認(rèn)網(wǎng)關(guān)DNSWINSDNS域名作用域A作用域BWindows10DHCP服務(wù)器Windows10Windows10路由器文件服務(wù)器服務(wù)器級(jí)、作用域級(jí)和保留級(jí)選項(xiàng)是如何應(yīng)用的DHCP配置選項(xiàng)優(yōu)先順序服務(wù)器級(jí)別選項(xiàng)服務(wù)器級(jí)別選項(xiàng)被分配給DHCP服務(wù)器的所有客戶(hù)機(jī)作用域級(jí)別選項(xiàng)作用域級(jí)別選項(xiàng)被分配給作用域中的所有客戶(hù)機(jī)類(lèi)級(jí)別選項(xiàng)類(lèi)級(jí)別選項(xiàng)被分配給一個(gè)類(lèi)里的所有客戶(hù)機(jī)保留級(jí)別選項(xiàng)保留級(jí)別選項(xiàng)只分配給設(shè)置了IP地址保留的特定的DHCP客戶(hù)機(jī)DHCP配置選項(xiàng)的優(yōu)先順序如何配置DHCP選項(xiàng)配置DHCP服務(wù)器選項(xiàng)Demo配置DHCP作用域選項(xiàng)主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥任務(wù)4

配置保留什么是DHCP保留地址保留地址是作用域中的一類(lèi)特殊地址，永遠(yuǎn)分配給固定的客戶(hù)端使用作用域A作用域B客戶(hù)端1DHCP服務(wù)器客戶(hù)端2DHCP服務(wù)器原理：將作用域中的一個(gè)IP地址和一個(gè)固定客戶(hù)端的MAC綁定。如何配置DHCP保留地址配置DHCP保留地址Demo監(jiān)測(cè)DHCP保留地址主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥DHCP客戶(hù)端配置剪輯：知識(shí)點(diǎn)名“DHCP客戶(hù)端配置”AE包裝彭仕祿視頻來(lái)源于網(wǎng)絡(luò)備用地址是如何讓客戶(hù)機(jī)獲得IP地址的是否否是是否DHCP服務(wù)器分配IP地址給客戶(hù)機(jī)APIPA地址被分配使用備用地址沒(méi)有獲取IP地址是否找到?用戶(hù)是否配置了備用地址?APIPA是否配置并啟用?DHCP客戶(hù)機(jī)嘗試查找本地DHCP服務(wù)器主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥DHCP中繼代理的配置DHCP服務(wù)器客戶(hù)端DHCP中繼代理客戶(hù)端客戶(hù)端客戶(hù)端單播廣播子網(wǎng)tA子網(wǎng)B廣播什么是DHCP中繼代理DHCP中繼代理計(jì)算機(jī)將沒(méi)有DHCP服務(wù)器的子網(wǎng)的DHCP客戶(hù)機(jī)的廣播信息轉(zhuǎn)發(fā)給DHCP服務(wù)器，由DHCP服務(wù)器分配地址給DHCP客戶(hù)機(jī)。DHCP中繼代理是如何工作的RouterNon-RFC1542CompliantClient1DHCPRelayAgentClient2DHCPServerClient3RouterNon-RFC1542Compliant客戶(hù)端1DHCP中繼代理DHCP服務(wù)器客戶(hù)端3客戶(hù)端2客戶(hù)端1廣播DHCPDISCOVER數(shù)據(jù)包1DHCP中繼代理轉(zhuǎn)發(fā)DHCPDISCOVER消息給DHCP服務(wù)器2DHCP服務(wù)器

發(fā)送DHCPOFFER消息給DHCP中繼代理3DHCP中繼代理廣播DHCPOFFER數(shù)據(jù)包4客戶(hù)端1廣播DHCPREQUEST數(shù)據(jù)包5DHCP中繼代理轉(zhuǎn)發(fā)DHCPREQUEST消息給DHCP服務(wù)器6DHCP服務(wù)器發(fā)送DHCPACK消息給DHCP中繼代理7DHCP中繼代理廣播DHCPACK數(shù)據(jù)包8DHCP中繼代理是如何使用Hop計(jì)數(shù)躍點(diǎn)計(jì)數(shù)是指在去往目的網(wǎng)絡(luò)的路徑中，數(shù)據(jù)包在失效前通過(guò)的路由器的個(gè)數(shù)，每跨一個(gè)路由器，躍點(diǎn)數(shù)加1。DHCP中繼代理2DHCP服務(wù)器躍點(diǎn)計(jì)數(shù)值t=2DHCP中繼代理1DHCPServer2DHCPServer3DHCPRelayAgentBootThreshold=10secondsLocalDHCP

ServerDHCP中繼代理啟動(dòng)閥值DHCP服務(wù)器2DHCP服務(wù)器3DHCP中繼代理啟動(dòng)閾值=4秒本地DHCP服務(wù)器啟動(dòng)閥值是DHCP中繼代理在將DHCPDISCOVER數(shù)據(jù)包傳遞給DHCP服務(wù)器之前需要等待的時(shí)間。如何配置DHCP中繼代理Demo確定躍點(diǎn)數(shù)

和啟動(dòng)閥值添加DHCP中繼代理配置DHCP中繼代理指向DHCP服務(wù)器IP地址在路由接口上啟用DHCP中繼代理主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥DHCP數(shù)據(jù)庫(kù)的備份和還原什么是DHCP數(shù)據(jù)庫(kù)DHCP數(shù)據(jù)是一個(gè)動(dòng)態(tài)數(shù)據(jù)庫(kù)，動(dòng)態(tài)維護(hù)著客戶(hù)機(jī)IP地址的申請(qǐng)、注銷(xiāo)。DHCP數(shù)據(jù)包含DHCP配置數(shù)據(jù)，如，作用域、保留、選項(xiàng)和租約WindowsServer2022將DHCP數(shù)據(jù)庫(kù)存放在%Systemroot%\System32\Dhcp中DHCP數(shù)據(jù)文件包括DHCP.mdbTmp.edbJ50.logandJ50*.logRes*.logJ50.chk主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥知識(shí)引入CONTENTS案例場(chǎng)景01DNS（DomainNameSystem）概述02什么是域名稱(chēng)空間03DNS命名標(biāo)準(zhǔn)04DNS查詢(xún)過(guò)程05案例場(chǎng)景Company公司原來(lái)使用ISP提供的DNS服務(wù)器地址10完成域名解析，現(xiàn)在需要配置一臺(tái)公司內(nèi)部的DNS服務(wù)器，IP地址是。公司要求內(nèi)部的DNS服務(wù)器既能解析公司內(nèi)部的Web、FTP和郵件服務(wù)器地址，又能完成外網(wǎng)的解析請(qǐng)求。域名：IP：0公司W(wǎng)eb服務(wù)器域名:

IP：ftp服務(wù)器案例場(chǎng)景2022SRVA無(wú)法工作時(shí)會(huì)自動(dòng)連接到2022SRVB上工作。案例場(chǎng)景IP：2022SRVA.IP：2022SRVB.案例場(chǎng)景網(wǎng)絡(luò)拓?fù)鋱DDNS是域名系統(tǒng)（DomainNameSystem）的縮寫(xiě)，是Internet的一項(xiàng)核心服務(wù)。DNS是一個(gè)分層次的分布式數(shù)據(jù)庫(kù)，包含了DNS主機(jī)名稱(chēng)到IP地址的映射信息。DNS是Internet命名方案的基礎(chǔ)，也是一個(gè)機(jī)構(gòu)的名稱(chēng)及信息的基礎(chǔ),支持通過(guò)名稱(chēng)來(lái)訪(fǎng)問(wèn)資源，InterNIC管理根域和名稱(chēng)空間的頂級(jí)層次。DNS概述Internet主機(jī)數(shù)量增加更新過(guò)程產(chǎn)生的流量Hostsfile已經(jīng)不能夠快速完成解析任務(wù)DNS產(chǎn)生的原因DNS概述域名稱(chēng)空間DNS的域名空間是一種樹(shù)狀結(jié)構(gòu)，這個(gè)樹(shù)狀結(jié)構(gòu)稱(chēng)為DNS域名空間（DNSdomainnamespace），它指定了一個(gè)用于組織名稱(chēng)的結(jié)構(gòu)化的層次式空間。根域子域二級(jí)域頂級(jí)域完全合格的域名:bjcompanycomsalesshcsorgnet主機(jī):www域名稱(chēng)空間域名說(shuō)明com適用于商業(yè)機(jī)構(gòu)net適用于網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)edu適用于教育、學(xué)術(shù)研究單位gov適用于政府單位org適用于非營(yíng)利機(jī)構(gòu)mil適用于國(guó)防軍事單位info適用于所有用途國(guó)別碼或區(qū)域碼如cn（中國(guó)）、de（德國(guó)）、us（美國(guó)）常用頂級(jí)域名及說(shuō)明可用字符A-Za-z

0-9連接符(-)連接符（-）注意事項(xiàng)不能連續(xù)出現(xiàn)不能單獨(dú)注冊(cè)也不能放在開(kāi)頭和結(jié)尾DNS域名命名須遵循命名規(guī)則DNS命名標(biāo)準(zhǔn)DNS查詢(xún)過(guò)程

DNS服務(wù)的目的是允許用戶(hù)使用域名來(lái)訪(fǎng)問(wèn)資源。一般情況下，當(dāng)客戶(hù)機(jī)發(fā)起域名方式訪(fǎng)問(wèn)某臺(tái)主機(jī)的時(shí)候，DNS服務(wù)器必須解決域名到IP地址轉(zhuǎn)換的問(wèn)題。具體來(lái)說(shuō)，域名查詢(xún)過(guò)程主要分為以下兩種類(lèi)型：遞歸查詢(xún)和迭代查詢(xún)。

一個(gè)域名的查找過(guò)程可能需Internet上多臺(tái)DNS服務(wù)器共同完成。DNS客戶(hù)端發(fā)出查詢(xún)請(qǐng)求后，若DNS服務(wù)器沒(méi)有所需記錄，則DNS服務(wù)器會(huì)為客戶(hù)端在域樹(shù)中的各分支上下進(jìn)行遞歸查詢(xún)，最終將結(jié)果返回給客戶(hù)機(jī)。遞歸查詢(xún)DNS查詢(xún)過(guò)程

服務(wù)器根據(jù)它的緩存或者區(qū)域中的數(shù)據(jù)，返回它能夠提供的最佳答案。如果沒(méi)有針對(duì)該請(qǐng)求的精確匹配，它就提供一個(gè)指針，該指針指向較低級(jí)的域名稱(chēng)空間中一個(gè)有權(quán)威的服務(wù)器。迭代查詢(xún)客戶(hù)端本地DNS服務(wù)器遞歸查詢(xún)的工作過(guò)程數(shù)據(jù)庫(kù)遞歸查詢(xún)

1服務(wù)器承擔(dān)全部工作量和責(zé)任，為查詢(xún)提供完全的答案

DNS客戶(hù)端根提示(.).com遞歸查詢(xún)1迭代查詢(xún)迭代查詢(xún)查詢(xún).com查詢(xún)權(quán)威響應(yīng)321本地DNS服務(wù)器迭代查詢(xún)的工作過(guò)程迭代查詢(xún)主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥安裝DNS服務(wù)器任務(wù)說(shuō)明Company公司原來(lái)使用ISP提供的DNS服務(wù)器地址10完成域名解析。IP地址是任務(wù)說(shuō)明選擇一臺(tái)空閑的WindowsServer2022服務(wù)器來(lái)進(jìn)行安裝部署的實(shí)施過(guò)程主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥創(chuàng)建區(qū)域創(chuàng)建正向查找區(qū)域：完成域名到IP的解析創(chuàng)建反向查找區(qū)域：完成IP到域名的解析主要區(qū)域當(dāng)在DNS服務(wù)器中創(chuàng)建主要區(qū)域后，就可以直接在該區(qū)域添加、修改或刪除記錄，區(qū)域內(nèi)的記錄存儲(chǔ)在文件夾AD數(shù)據(jù)庫(kù)中。用來(lái)存儲(chǔ)區(qū)域中的主副本輔助區(qū)域輔助區(qū)域中的記錄是只讀的，不能進(jìn)行添加、修改和刪除等操作，僅僅能提供域名解析。從某一個(gè)主要區(qū)域復(fù)制而來(lái)的區(qū)域副本

存根區(qū)域也是存儲(chǔ)副本，不過(guò)它與輔助區(qū)域不同，存根區(qū)域中只包含少數(shù)記錄。存根區(qū)域SOA記錄NS記錄A記錄主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥資源記錄DNS資源記錄介紹記錄類(lèi)型說(shuō)明主機(jī)記錄（A或AAAA記錄）A記錄代表了網(wǎng)絡(luò)中的一臺(tái)計(jì)算機(jī)或一個(gè)設(shè)備，是最常見(jiàn)且使用最頻繁的記錄類(lèi)型，主要負(fù)責(zé)把主機(jī)名解析成IP地址SOA記錄SOA記錄是每個(gè)區(qū)域文件中的第一個(gè)記錄，標(biāo)識(shí)了負(fù)責(zé)該區(qū)域的主DNS服務(wù)器。SOA記錄主要負(fù)責(zé)把域名解析成主機(jī)名NS記錄NS記錄通過(guò)標(biāo)識(shí)每個(gè)區(qū)域的DNS服務(wù)器以簡(jiǎn)化區(qū)域的委派。DNS服務(wù)器向被委派的域發(fā)送查詢(xún)之前，需要查詢(xún)負(fù)責(zé)目標(biāo)區(qū)域的DNS服務(wù)器的NS記錄。NS記錄把域名解析成一個(gè)主機(jī)名CNAME記錄CNAME記錄是一個(gè)主機(jī)名的另一個(gè)名字，CNAME記錄把一個(gè)主機(jī)名解析成另一個(gè)主機(jī)名MX記錄MX記錄標(biāo)識(shí)SMTP郵件服務(wù)器的存在，MX記錄把域名解析為主機(jī)名任務(wù)實(shí)施創(chuàng)建兩條主機(jī)記錄（A記錄）WebFTP服務(wù)器域名解析成IP地址0創(chuàng)建兩條郵件交換器記錄解析成2022SRVA.2022SRVB.必須先創(chuàng)建2022SRVA.company.com和2022SRVB.的A記錄任務(wù)實(shí)施主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥根提示和轉(zhuǎn)發(fā)器1臺(tái)為主根服務(wù)器，放置在美國(guó)12臺(tái)均為輔根服務(wù)器，其中9臺(tái)放置在美國(guó)，歐洲2臺(tái)，位于英國(guó)和瑞典，亞洲1臺(tái)，位于日本我們?cè)贗Pv6的根DNS服務(wù)器中已經(jīng)占有重要地位。中國(guó)主導(dǎo)的“雪人計(jì)劃”于2016年在全球16個(gè)國(guó)家完成25臺(tái)IPv6根服務(wù)器架設(shè)，形成了13臺(tái)原有IPv4根加25臺(tái)IPv6根的新格局。根服務(wù)器在中國(guó)，目前部署有4臺(tái)服務(wù)器，其中含有1臺(tái)主根服務(wù)器和3臺(tái)輔根服務(wù)器。要是解析失敗了，可能是因?yàn)檫@臺(tái)DNS服務(wù)器沒(méi)有維護(hù)被請(qǐng)求的域或者因?yàn)樵谧约旱木彺嬷袥](méi)有這個(gè)記錄，那么服務(wù)器必須與其他DNS服務(wù)器聯(lián)系從而繼續(xù)對(duì)查詢(xún)請(qǐng)求進(jìn)行解析。轉(zhuǎn)發(fā)器在Internet這樣的廣域網(wǎng)中，本地區(qū)域文件之外的查詢(xún)請(qǐng)求需要跨過(guò)WAN鏈路送到公司之外的DNS服務(wù)器上，用于接收這種WAN的DNS流量的一種方法就是建立DNS轉(zhuǎn)發(fā)器。DNS客戶(hù)端根提示(.).com迭代查詢(xún)迭代查詢(xún)迭代查詢(xún)查詢(xún).com查詢(xún)權(quán)威響應(yīng)本地DNS服務(wù)器轉(zhuǎn)發(fā)器1遞歸查詢(xún)1遞歸查詢(xún)轉(zhuǎn)發(fā)器主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥DNS客戶(hù)端設(shè)置DNS客戶(hù)端還可以設(shè)置備用DNS，當(dāng)主DNS停止工作時(shí)，備用的DNS可以接替工作。DNS客戶(hù)端設(shè)置如果DNS服務(wù)器的設(shè)置與運(yùn)作一切正常，但是DNS客戶(hù)端還是無(wú)法通過(guò)DNS服務(wù)器解析到正確的IP地址，其原因可能是DNS客戶(hù)端或DNS服務(wù)器緩存區(qū)中有不正確的資源記錄。在DNS客戶(hù)端中運(yùn)行ipconfig/displaydns,，顯示DNS客戶(hù)端的緩存；ipconfig/flushdn，清除DNS客戶(hù)端緩存區(qū)。DNS客戶(hù)端設(shè)置清除DNS客戶(hù)端緩存區(qū)在DNS控制臺(tái)中，在DNS服務(wù)器上單擊鼠標(biāo)右鍵，在快捷菜單中選擇“清除緩存”命令。DNS客戶(hù)端設(shè)置清除DNS服務(wù)器緩存區(qū)任務(wù)說(shuō)明要求公司計(jì)算機(jī)能夠利用域名訪(fǎng)問(wèn)公司內(nèi)部的各個(gè)服務(wù)器以及外網(wǎng)，這就要求DNS客戶(hù)端設(shè)置公司內(nèi)部的DNS地址為。主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥區(qū)域傳輸DNS服務(wù)器支持將一個(gè)區(qū)域文件復(fù)制到多個(gè)DNS服務(wù)器上，這個(gè)過(guò)程叫作區(qū)域傳送。區(qū)域傳輸輔助DNS服務(wù)器主DNS服務(wù)器SOAqueryforazoneSOAqueryansweredIXFRorAXFRqueryforazoneIXFRorAXFRqueryanswered(區(qū)域傳輸)1234IXF（Incrementalzonetransfer）增量式區(qū)域傳輸，只復(fù)制區(qū)域文件的變化，不支持IXFR功能的DNS服務(wù)器將請(qǐng)求區(qū)域文件的全部?jī)?nèi)容。區(qū)域傳輸方式IXF增量式區(qū)域傳輸AXFR（fullzonetransfer）完整區(qū)域傳輸，所有服務(wù)器都支持的標(biāo)準(zhǔn)查詢(xún)類(lèi)型，對(duì)完整區(qū)域傳輸?shù)恼?qǐng)求。AXFR完整區(qū)域傳輸區(qū)域傳輸方式拓展案例X公司收購(gòu)了Y公司，現(xiàn)要求將Y公司DNS服務(wù)器上的Y區(qū)域資源記錄復(fù)制到X公司的DNS服務(wù)器上統(tǒng)一管理，請(qǐng)你給出一個(gè)合適的解決方案。主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥子域與委派子域與委派DNS服務(wù)器DNS服務(wù)器sh.DNS服務(wù)器bj.DNS服務(wù)器的委派一般用在父域和子域之間，即維護(hù)父域的DNS服務(wù)器將子域的一部分委派給維護(hù)子域的服務(wù)器進(jìn)行解析。拓展案例現(xiàn)X公司客戶(hù)端將首選的DNS服務(wù)器地址設(shè)置成DNS服務(wù)器A的地址，要求能夠解析BJ.X和SH.X區(qū)域中的資源記錄，請(qǐng)你給出合適的解決方案。主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：知識(shí)引入案例場(chǎng)景

ABC公司為了提高企業(yè)的辦公效率，決定在企業(yè)內(nèi)網(wǎng)部署一個(gè)基于瀏覽器/服務(wù)器（B/S）模式的OA系統(tǒng)。ABC公司的網(wǎng)絡(luò)管理部門(mén)希望在原企業(yè)內(nèi)網(wǎng)的基礎(chǔ)上配置一臺(tái)新的WindowsServer2022服務(wù)器扮演Web服務(wù)器的角色，并將該OA系統(tǒng)的Web站點(diǎn)部署到該Web服務(wù)器上，使得企業(yè)內(nèi)網(wǎng)都能夠訪(fǎng)問(wèn)該OA系統(tǒng)。任務(wù)卡任務(wù)1Web和FTP服務(wù)器的安裝安裝配置虛擬機(jī)任務(wù)2創(chuàng)建Web和FTP站點(diǎn)安裝配置虛擬機(jī)任務(wù)3配置客戶(hù)端訪(fǎng)問(wèn)Web和FTP站點(diǎn)Web服務(wù)器建立TCP連接請(qǐng)求信息響應(yīng)信息斷開(kāi)TCP連接常見(jiàn)的Web服務(wù)器有：Windows平臺(tái)的IIS適用多平臺(tái)的ApacheHTTPServer輕量級(jí)的NginxWeb服務(wù)器FTP服務(wù)器FTP全稱(chēng)：FileTransferProtocol（文件傳輸協(xié)議）FTP是網(wǎng)絡(luò)上用來(lái)傳輸文件的應(yīng)用層協(xié)議

用戶(hù)通過(guò)FTP登錄上FTP服務(wù)器，查看服務(wù)器上的共享文件，可以把文件從服務(wù)器下載到本地計(jì)算機(jī)，或把本地計(jì)算機(jī)的文件上傳到服務(wù)器。FTP承載在TCP之上，支持對(duì)登錄用戶(hù)進(jìn)行身份驗(yàn)證，并且可以設(shè)定不同用戶(hù)的訪(fǎng)問(wèn)權(quán)限。HTTP是用于從Web服務(wù)器傳輸超文本到用戶(hù)瀏覽器的傳送協(xié)議HTTP全稱(chēng)HyperTextTransferProtocol（超文本傳輸協(xié)議）HTTP協(xié)議HTTP通常承載于TCP之上，有時(shí)也承載于TLS或SSL協(xié)議層，這時(shí)，HTTP就成了HTTPS。

默認(rèn)情況下，HTTP的端口號(hào)為80，HTTPS的端口號(hào)為443。HTTP協(xié)議特點(diǎn)無(wú)狀態(tài)HTTP是無(wú)狀態(tài)協(xié)議0403無(wú)連接服務(wù)器處理完用戶(hù)的請(qǐng)求，并收到用戶(hù)的應(yīng)答后，即斷開(kāi)連接02靈活HTTP允許傳輸任意類(lèi)型的數(shù)據(jù)對(duì)象。01簡(jiǎn)單快速用戶(hù)向服務(wù)器請(qǐng)求服務(wù)時(shí)，只需傳送請(qǐng)求方法和路徑。FTP

FTP采用客戶(hù)端/服務(wù)器（C/S）模式，用戶(hù)通過(guò)一個(gè)支持FTP的客戶(hù)端程序連接到遠(yuǎn)端服務(wù)器上的FTP服務(wù)器。用戶(hù)通過(guò)客戶(hù)端程序向服務(wù)器程序發(fā)出命令，服務(wù)器程序執(zhí)行用戶(hù)所發(fā)出的命令，并將執(zhí)行的結(jié)果返回到客戶(hù)端。FTP通過(guò)FTP進(jìn)行文件傳輸時(shí)，服務(wù)器與客戶(hù)端之間會(huì)建立兩個(gè)TCP連接：負(fù)責(zé)客戶(hù)端與服務(wù)器之間交互FTP控制命令和應(yīng)答信息FTP控制連接負(fù)責(zé)在客戶(hù)端與服務(wù)器之間進(jìn)行文件和目錄傳輸FTP數(shù)據(jù)連接FTP（1）客戶(hù)端使用隨機(jī)未使用的PortX（X>1024）與FTP服務(wù)器的Port21之間開(kāi)始TCP協(xié)商，通過(guò)三次“握手”，TCP協(xié)商成功，建立FTP控制連接。FTP（2）客戶(hù)端使用已經(jīng)建立好的控制連接向FTP服務(wù)器發(fā)送傳輸命令，命令的傳輸參數(shù)中包括一個(gè)隨機(jī)未使用的PortY（Y>1024）。FTP（3）FTP服務(wù)器使用Port20與客戶(hù)端的PortY建立TCP連接，基于TCP連接建立數(shù)據(jù)連接。數(shù)據(jù)連接建立完成后，客戶(hù)端與FTP服務(wù)器之間使用該連接進(jìn)行數(shù)據(jù)傳輸。主講人：THANKSWindows網(wǎng)絡(luò)管理主講人：Web和FTP服務(wù)器的安裝任務(wù)說(shuō)明根據(jù)案例場(chǎng)景得知如下需求：ABC公司的網(wǎng)絡(luò)管理部門(mén)希望在原企業(yè)內(nèi)網(wǎng)的基礎(chǔ)上配置一臺(tái)新的WindowsServer2022服務(wù)器（IP：00/8）扮演Web和FTP服務(wù)器的角色。啟動(dòng)“服務(wù)器管理器”，選擇“配置此本地服務(wù)器”。任務(wù)實(shí)施過(guò)程第一步單擊“添加角色和功能”，進(jìn)入“添加角色和功能向?qū)А睂?duì)話(huà)框，單擊“下一步”按鈕，選擇“基于角色或基于功能的安裝”單選項(xiàng)。任務(wù)實(shí)施過(guò)程第二步單擊“下一步”按鈕，選擇“從服務(wù)器池中選擇服務(wù)器”選項(xiàng)，安裝程序會(huì)自動(dòng)檢測(cè)與顯示這臺(tái)計(jì)算機(jī)采用靜態(tài)IP地址設(shè)置的網(wǎng)絡(luò)連接。單擊“下一步”按鈕，在“服務(wù)器角色”項(xiàng)目中，選擇“Web服務(wù)器（IIS）”。任務(wù)實(shí)施過(guò)程第三步選擇“Web服務(wù)器（IIS）”后會(huì)自動(dòng)彈出“添加Web服務(wù)器（IIS）所需的功能”對(duì)話(huà)框，在其中單擊“添加功能”按鈕。任務(wù)實(shí)施過(guò)程第四步單擊“下一步”按鈕繼續(xù)，選擇需要添加的功能，如無(wú)特殊需求，此處默認(rèn)。任務(wù)實(shí)施過(guò)程第五步單擊“下一步”按鈕，來(lái)到“選擇角色服務(wù)”對(duì)話(huà)框，勾選所需要的Web服務(wù)器里的角色，默認(rèn)即可，安裝完成后可以更改。任務(wù)實(shí)施過(guò)程第六步勾選“FTP服務(wù)器”選項(xiàng)（其余默認(rèn)即可，安裝完成后可以更改）。單擊“下一步”按鈕，然后單擊“安裝”按鈕。任務(wù)實(shí)施過(guò)程第七步等待安裝進(jìn)度完成后，單擊“關(guān)閉”按鈕完成安裝。任務(wù)實(shí)施過(guò)程第八步回到“服務(wù)器管理器”，可以看到左側(cè)多了一項(xiàng)“IIS”，單擊后查看“角色和功能”，可以看到“Web服務(wù)器（IIS）”及相關(guān)功能，拖動(dòng)右側(cè)的進(jìn)度條，可以看到“FTP服務(wù)器”及相關(guān)功能。任務(wù)實(shí)施過(guò)程第九步單擊“工具”→“Internet信息服務(wù)（IIS）管理器”即可開(kāi)始對(duì)Web和FTP服務(wù)進(jìn)行配置、管理。任務(wù)實(shí)施過(guò)程第十步一方面騰訊通過(guò)微信為京東提供流量入口，讓京東實(shí)現(xiàn)客流量的增長(zhǎng)。另一方面騰訊也通過(guò)京東補(bǔ)齊自身電商發(fā)展的短板。任務(wù)實(shí)施過(guò)程分組協(xié)作的方式

小組長(zhǎng)負(fù)責(zé)協(xié)調(diào)和組織，根據(jù)項(xiàng)目?jī)?nèi)容，團(tuán)隊(duì)成員分工合作，完成資料搜集、網(wǎng)頁(yè)制作、網(wǎng)站搭建、維護(hù)測(cè)試等工作。主講人：THANKSWindows網(wǎng)絡(luò)管理主講人：創(chuàng)建Web和FTP站點(diǎn)任務(wù)說(shuō)明使用WindowsServer2022服務(wù)器上的IIS來(lái)創(chuàng)建一個(gè)簡(jiǎn)單的網(wǎng)站，并創(chuàng)建一個(gè)FTP站點(diǎn)。Web站點(diǎn)是一個(gè)用于展示特定內(nèi)容的資源集合，資源包括文本、圖片、音頻、視頻等。FTP站點(diǎn)是一個(gè)文件傳輸協(xié)議站點(diǎn)，用于在網(wǎng)絡(luò)中傳輸文件。在服務(wù)器管理器里打開(kāi)Internet信息服務(wù)（IIS）管理器，單擊“連接至localhost”，即可進(jìn)入IIS的本地站點(diǎn)管理。任務(wù)實(shí)施過(guò)程第一步停止默認(rèn)網(wǎng)站：展開(kāi)左側(cè)的網(wǎng)站列表，單擊默認(rèn)網(wǎng)站（DefaultWebSite），在快捷菜單中選擇“管理網(wǎng)站”→“停止”命令。任務(wù)實(shí)施過(guò)程第二步添加新網(wǎng)站：選中左側(cè)“網(wǎng)站”菜單，單擊右側(cè)“添加網(wǎng)站”，在彈出的“添加網(wǎng)站”對(duì)話(huà)框中設(shè)置“網(wǎng)站名稱(chēng)”“物理路徑”和綁定“類(lèi)型”“IP地址”“端口”，單擊“確定”按鈕完成。任務(wù)實(shí)施過(guò)程第三步在IIS管理器選中“abcoa”，雙擊“默認(rèn)文檔”。任務(wù)實(shí)施過(guò)程第四步單擊“添加”命令，彈出圖5-20所示的對(duì)話(huà)框，根據(jù)實(shí)際需求，在“名稱(chēng)”文本框中輸入存在本地服務(wù)器上的網(wǎng)站首頁(yè)文件名（如oa.html）。任務(wù)實(shí)施過(guò)程第五步在IIS管理器中單擊右側(cè)的“瀏覽網(wǎng)站”；或者打開(kāi)瀏覽器，在地址欄輸入00，即可在本機(jī)正常瀏覽該網(wǎng)站。任務(wù)實(shí)施過(guò)程第六步打開(kāi)“IIS管理器”，在右側(cè)單擊“添加FTP站點(diǎn)”。創(chuàng)建FTP站點(diǎn)任務(wù)實(shí)施過(guò)程第一步在彈出的對(duì)話(huà)框中輸入站點(diǎn)名稱(chēng)，設(shè)置好物理路徑。創(chuàng)建FTP站點(diǎn)任務(wù)實(shí)施過(guò)程第二步設(shè)置FTP站點(diǎn)綁定的IP地址、端口號(hào)創(chuàng)建FTP站點(diǎn)任務(wù)實(shí)施過(guò)程第三步設(shè)置FTP站點(diǎn)的身份驗(yàn)證和授權(quán)信息。此處，假定ABC公司拒絕匿名訪(fǎng)問(wèn)，并指定只有用戶(hù)名為“ftpuser”的用戶(hù)才能訪(fǎng)問(wèn)FTP站點(diǎn)。創(chuàng)建FTP站點(diǎn)任務(wù)實(shí)施過(guò)程第四步單擊“完成”按鈕，則FTP站點(diǎn)建立完成創(chuàng)建FTP站點(diǎn)任務(wù)實(shí)施過(guò)程第五步主講人：THANKSWindows網(wǎng)絡(luò)管理主講人：配置客戶(hù)端訪(fǎng)問(wèn)Web和FTP站點(diǎn)http://IP地址:端口號(hào)http://域名:端口號(hào)ftp://IP地址:端口號(hào)ftp://域名:端口號(hào)任務(wù)說(shuō)明開(kāi)啟一臺(tái)安裝Windows10操作系統(tǒng)的機(jī)器作為客戶(hù)端，將其IP地址配置為與Web服務(wù)器在同一網(wǎng)段（0/8），然后分別嘗試使用IP地址和域名來(lái)訪(fǎng)問(wèn)FTP站點(diǎn)。配置客戶(hù)端IP地址，并測(cè)試與Web服務(wù)器的連通性。訪(fǎng)問(wèn)Web站點(diǎn)任務(wù)實(shí)施過(guò)程第一步使用IP地址訪(fǎng)問(wèn)Web站點(diǎn)。服務(wù)器端綁定端口為80端口，客戶(hù)端訪(fǎng)問(wèn)時(shí)URL可以省略端口號(hào)。訪(fǎng)問(wèn)Web站點(diǎn)任務(wù)實(shí)施過(guò)程第二步如果服務(wù)器端綁定端口為非80端口，例如8089端口，客戶(hù)端訪(fǎng)問(wèn)時(shí)URL就必須加上對(duì)應(yīng)的端口號(hào)。訪(fǎng)問(wèn)Web站點(diǎn)任務(wù)實(shí)施過(guò)程第三步客戶(hù)端使用域名來(lái)訪(fǎng)問(wèn)Web站點(diǎn)。首先，需要在網(wǎng)段內(nèi)安裝一臺(tái)DNS服務(wù)器，根據(jù)實(shí)際的負(fù)載情況可以選擇在Web服務(wù)器上安裝，或者選擇單獨(dú)在一臺(tái)新服務(wù)器上安裝，并配置合適的域名解析記錄。訪(fǎng)問(wèn)Web站點(diǎn)任務(wù)實(shí)施過(guò)程第四步在客戶(hù)機(jī)瀏覽器上嘗試使用域名URL來(lái)訪(fǎng)問(wèn)Web站點(diǎn)。訪(fǎng)問(wèn)FTP站點(diǎn)任務(wù)實(shí)施過(guò)程第一步配置客戶(hù)端IP地址，并測(cè)試其與FTP服務(wù)器的連通性。訪(fǎng)問(wèn)FTP站點(diǎn)任務(wù)實(shí)施過(guò)程第一步在瀏覽器中使用IP地址訪(fǎng)問(wèn)FTP站點(diǎn)：00，輸入正確的用戶(hù)名“ftpuser”以及對(duì)應(yīng)的密碼，成功登錄進(jìn)入FTP服務(wù)器后，可以查看服務(wù)器里的文件目錄?？梢赃x擇需要的文件下載到本地，也可以選擇本地需要的文件進(jìn)行上傳。訪(fǎng)問(wèn)FTP站點(diǎn)任務(wù)實(shí)施過(guò)程第二步與此同時(shí)，在服務(wù)器端的FTP站點(diǎn)管理里的FTP當(dāng)前會(huì)話(huà)功能查看到當(dāng)前訪(fǎng)問(wèn)會(huì)話(huà)。訪(fǎng)問(wèn)FTP站點(diǎn)任務(wù)實(shí)施過(guò)程第三步客戶(hù)端使用域名來(lái)訪(fǎng)問(wèn)FTP站點(diǎn)，需要安裝DNS服務(wù)器并配置合適的域名解析記錄。訪(fǎng)問(wèn)FTP站點(diǎn)任務(wù)實(shí)施過(guò)程第四步在客戶(hù)機(jī)上更改TCP/IP設(shè)置，添加DNS服務(wù)器地址，并測(cè)試域名解析結(jié)果。訪(fǎng)問(wèn)FTP站點(diǎn)任務(wù)實(shí)施過(guò)程第五步在客戶(hù)端嘗試使用域名URL（）來(lái)訪(fǎng)問(wèn)FTP站點(diǎn)訪(fǎng)問(wèn)FTP站點(diǎn)任務(wù)實(shí)施過(guò)程第六步主講人：THANKSWindows網(wǎng)絡(luò)管理主講人：Web站點(diǎn)安全加固虛擬目錄虛擬目錄是一種處理站點(diǎn)目錄結(jié)構(gòu)的方法，它被視為主目錄的一個(gè)普通子目錄，并且可以分布于不同的服務(wù)器上。對(duì)于終端用戶(hù)來(lái)說(shuō)，訪(fǎng)問(wèn)虛擬目錄時(shí)并不會(huì)察覺(jué)到與站點(diǎn)中其他任何目錄之間有什么區(qū)別，用戶(hù)可以像訪(fǎng)問(wèn)其他目錄一樣來(lái)訪(fǎng)問(wèn)虛擬目錄中的資源。虛擬目錄設(shè)置虛擬目錄時(shí)必須指定它的位置，虛擬目錄可以存在于本地Web服務(wù)器上，也可以存在于遠(yuǎn)程服務(wù)器上。當(dāng)用戶(hù)訪(fǎng)問(wèn)虛擬目錄時(shí)，IIS服務(wù)器將充當(dāng)一個(gè)代理的角色，通過(guò)與遠(yuǎn)程計(jì)算機(jī)聯(lián)系并檢索用戶(hù)所請(qǐng)求的文件來(lái)實(shí)現(xiàn)信息服務(wù)。打開(kāi)IIS管理器，選中左側(cè)的網(wǎng)站“abcoa”，雙擊“身份驗(yàn)證”，根據(jù)實(shí)際需求編輯IIS身份驗(yàn)證。任務(wù)實(shí)施過(guò)程第一步打開(kāi)IIS管理器，選中左側(cè)的網(wǎng)站“abcoa”，單擊右鍵→選擇“編輯權(quán)限”命令，在彈出的對(duì)話(huà)框中選擇“安全”選項(xiàng)卡，開(kāi)始編輯網(wǎng)站目錄的NTFS磁盤(pán)權(quán)限。任務(wù)實(shí)施過(guò)程第二步打開(kāi)IIS管理器，選中左側(cè)的網(wǎng)站“abcoa”，雙擊“日志”，開(kāi)始啟用、配置IIS日志記錄。任務(wù)實(shí)施過(guò)程第三步主講人：THANKSWindows網(wǎng)絡(luò)管理主講人：創(chuàng)建多個(gè)Web站點(diǎn)任務(wù)說(shuō)明。為了節(jié)約開(kāi)支，網(wǎng)絡(luò)管理部門(mén)想把這個(gè)網(wǎng)站也部署到那臺(tái)已經(jīng)開(kāi)啟了Web服務(wù)的WindowsServer2022服務(wù)器上（00/8），并且與之前的OA系統(tǒng)能夠互不干擾地同時(shí)運(yùn)行，客戶(hù)端能夠正常瀏覽。ABC公司的網(wǎng)絡(luò)管理部門(mén)開(kāi)發(fā)了一個(gè)面向內(nèi)部員工的論壇網(wǎng)站：把網(wǎng)站文件復(fù)制到服務(wù)器后，打開(kāi)IIS管理器，在左側(cè)“網(wǎng)站”菜單上單擊右鍵→選擇“添加網(wǎng)站”命令，打開(kāi)“添加網(wǎng)站”對(duì)話(huà)框。為避免沖突，需要為abcbbs與abcoa配置不同的主機(jī)名任務(wù)實(shí)施過(guò)程第一步配置站點(diǎn)綁定信息時(shí)，為abcbbs與abcoa配置不同的“主機(jī)名”，這樣當(dāng)客戶(hù)端在瀏覽器輸入不同的域名時(shí)，IIS可以根據(jù)域名來(lái)查找主機(jī)名，從而區(qū)分不同的客戶(hù)端請(qǐng)求，響應(yīng)不同的網(wǎng)站文件，而不至于沖突。任務(wù)實(shí)施過(guò)程第二步在DNS服務(wù)器上添加新網(wǎng)站對(duì)應(yīng)的記錄任務(wù)實(shí)施過(guò)程第三步在客戶(hù)端瀏覽器測(cè)試訪(fǎng)問(wèn)這兩個(gè)不同的網(wǎng)站任務(wù)實(shí)施過(guò)程第四步主講人：THANKSWindows網(wǎng)絡(luò)管理主講人：配置FTP站點(diǎn)用戶(hù)隔離任務(wù)說(shuō)明ABC公司的FTP服務(wù)器運(yùn)行了一段時(shí)間后，網(wǎng)絡(luò)管理部門(mén)接到大量用戶(hù)投訴自己上傳的文件總是被其他用戶(hù)誤刪、修改。該如何配置才能讓大家共同使用一臺(tái)FTP服務(wù)器而又不會(huì)相互影響呢？實(shí)現(xiàn)FTP站點(diǎn)的用戶(hù)隔離如果有兩個(gè)用戶(hù)“zhangsan”和“l(fā)isi”需要在FTP服務(wù)器上實(shí)現(xiàn)用戶(hù)隔離，就首先在“計(jì)算機(jī)管理”中創(chuàng)建這兩個(gè)賬戶(hù)。任務(wù)實(shí)施過(guò)程第一步規(guī)劃用戶(hù)FTP站點(diǎn)目錄結(jié)構(gòu)在FTP站點(diǎn)的主目錄下（如“C:\FTP”）創(chuàng)建一個(gè)名為“LocalUser”的子文件夾，然后在“LocalUser”文件夾下創(chuàng)建若干個(gè)跟用戶(hù)賬戶(hù)一一對(duì)應(yīng)的個(gè)人文件夾。任務(wù)實(shí)施過(guò)程第二步規(guī)劃用戶(hù)FTP站點(diǎn)目錄結(jié)構(gòu)如果需要允許用戶(hù)使用匿名方式登錄用戶(hù)隔離模式的FTP站點(diǎn)，就必須在“LocalUser”文件夾下面創(chuàng)建一個(gè)名為“Public”的文件夾。任務(wù)實(shí)施過(guò)程第二步打開(kāi)IIS管理器，選中左側(cè)的網(wǎng)站“abcftp”，雙擊“FTP用戶(hù)隔離”，選擇FTP用戶(hù)隔離，單擊右側(cè)“應(yīng)用”使配置生效任務(wù)實(shí)施過(guò)程第三步如果在客戶(hù)端分別使用“zhangsan”和“l(fā)isi”兩個(gè)FTP賬戶(hù)登錄后查看到的目錄是不一樣的，就正常實(shí)現(xiàn)了用戶(hù)隔離。任務(wù)實(shí)施過(guò)程第四步主講人：THANKSWindows網(wǎng)絡(luò)管理主講人：王華兵知識(shí)引入保證數(shù)據(jù)的安全性數(shù)據(jù)機(jī)密性數(shù)據(jù)完整性身份驗(yàn)證不可抵賴(lài)性HTTP協(xié)議提供一種發(fā)布和接受HTML頁(yè)面的方法HTTP協(xié)議設(shè)計(jì)的初衷

1996年發(fā)布HTTP1.0版本，正式成為標(biāo)準(zhǔn)。

以明文方式發(fā)送內(nèi)容，不提供任何方式的數(shù)據(jù)加密，所有通信數(shù)據(jù)都在網(wǎng)絡(luò)中明文“裸奔”，通過(guò)網(wǎng)絡(luò)的嗅探設(shè)備及一些技術(shù)手段，就可還原HTTP報(bào)文內(nèi)容。數(shù)字證書(shū)數(shù)字證書(shū)的密鑰對(duì)可以用來(lái)加密和解密數(shù)據(jù)的。CA證書(shū)服務(wù)器發(fā)放和管理數(shù)字證書(shū)的服務(wù)器主講人：王華兵THANKSWindows網(wǎng)絡(luò)管理主講人：王華兵數(shù)據(jù)機(jī)密性數(shù)據(jù)機(jī)密性

數(shù)據(jù)機(jī)密性是指防止數(shù)據(jù)由于被非法竊聽(tīng)、攔截，而導(dǎo)致信息泄露。

數(shù)據(jù)機(jī)密性問(wèn)題，主要通過(guò)對(duì)數(shù)據(jù)進(jìn)行加密來(lái)解決。數(shù)據(jù)機(jī)密性在對(duì)數(shù)據(jù)進(jìn)行加密/解密的過(guò)程中使用的加解密參數(shù)稱(chēng)為密鑰。當(dāng)合法接受者收到加密數(shù)據(jù)后，進(jìn)行數(shù)據(jù)解密，將密文轉(zhuǎn)換成明文。數(shù)據(jù)加解密過(guò)程加密算法對(duì)稱(chēng)加密算法

通信雙方共享同一個(gè)保密參數(shù)作為加解密的密鑰，這個(gè)密鑰可以是事先約定直接獲得的，也可以是通過(guò)某種算法計(jì)算出來(lái)的。加密算法非對(duì)稱(chēng)加密算法

一個(gè)私有密鑰（私鑰）和一個(gè)公開(kāi)密鑰（公鑰）。

私鑰是保密的，由用戶(hù)自己保存；

公鑰是公諸于眾的，本身不構(gòu)成嚴(yán)格的秘密。加密算法非對(duì)稱(chēng)加密算法不適用于大量數(shù)據(jù)的加密，一般只用于關(guān)鍵數(shù)據(jù)的傳輸。消耗較多的系統(tǒng)資源，吞吐量較低主講人：王華兵THANKSWindows網(wǎng)絡(luò)管理主講人：王華兵數(shù)據(jù)完整性數(shù)據(jù)完整性

數(shù)據(jù)完整性是指防止數(shù)據(jù)在傳輸過(guò)程中被非法篡改。

為了解決數(shù)據(jù)完整性問(wèn)題，需要對(duì)數(shù)據(jù)進(jìn)行完整性校驗(yàn)，通常使用摘要算法（HASH）。可以通過(guò)對(duì)比原始摘要值和接收到數(shù)據(jù)的摘要值是否一致來(lái)判斷數(shù)據(jù)在傳輸過(guò)程中是否被篡改。如果原數(shù)據(jù)稍有變化，就會(huì)導(dǎo)致最后計(jì)算結(jié)果的摘要值不同。數(shù)據(jù)完整性數(shù)據(jù)完整性HASH算法的處理過(guò)程HASH算法具有單向性，無(wú)法根據(jù)摘要值推導(dǎo)出原始數(shù)據(jù)。主講人：王華兵THANKSWindows網(wǎng)絡(luò)管理主講人：王華兵身份驗(yàn)證和不可抵賴(lài)身份驗(yàn)證

身份驗(yàn)證是指數(shù)據(jù)接受者需要某種機(jī)制來(lái)驗(yàn)證數(shù)據(jù)發(fā)送方是正確的發(fā)送者，還是偽造身份者。不可抵賴(lài)

不可抵賴(lài)是指在數(shù)據(jù)傳輸過(guò)程中，所有的數(shù)據(jù)發(fā)送、接收操作都不具有可否認(rèn)性。數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)對(duì)待發(fā)數(shù)據(jù)進(jìn)行加密處理，生成一段信息，附在原文上一起發(fā)送。簽名印章數(shù)字簽名技術(shù)HASH算法數(shù)字簽名過(guò)程主講人：王華兵THANKSWindows網(wǎng)絡(luò)管理主講人：王華兵PKI使用數(shù)字證書(shū)如何保證公鑰不是偽造的呢？如何把公鑰安全地分發(fā)給其他人呢？數(shù)字證書(shū)

數(shù)字證書(shū)相當(dāng)于電子化的身份證明，里面有一些能夠確定身份的信息資料。它將公鑰與身份信息綁定在一起，由一個(gè)可信的第三方證書(shū)頒發(fā)機(jī)構(gòu)對(duì)綁定后的數(shù)據(jù)進(jìn)行數(shù)字簽名。數(shù)字證書(shū)證書(shū)所有人的姓名證書(shū)所有人的公鑰證書(shū)頒發(fā)機(jī)構(gòu)名稱(chēng)證書(shū)頒發(fā)機(jī)構(gòu)的數(shù)字簽名證書(shū)序列號(hào)證書(shū)有效期等數(shù)字證書(shū)數(shù)字證書(shū)詳細(xì)信息打開(kāi)IE瀏覽器，單擊“工具”按鈕，在“Internet選項(xiàng)”菜單里找到“內(nèi)容”選項(xiàng)卡，單擊“證書(shū)”按鈕，將會(huì)看到Windows操作系統(tǒng)中的一些數(shù)字證書(shū)，單擊一個(gè)數(shù)字證書(shū)的“詳細(xì)信息”選項(xiàng)卡。數(shù)字證書(shū)數(shù)字證書(shū)是由一個(gè)可信的第三方權(quán)威機(jī)構(gòu)——證書(shū)授權(quán)中心（CentificateAuthority，CA）頒發(fā)給使用者的。發(fā)放證書(shū)規(guī)定證書(shū)有效期證書(shū)的作廢等數(shù)字證書(shū)CA層級(jí)結(jié)構(gòu)PKIPKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。

PKI為所有網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書(shū)管理體系。加密數(shù)字簽名數(shù)據(jù)完整性機(jī)制數(shù)字信封雙重?cái)?shù)字簽名等主講人：王華兵THANKSWindows網(wǎng)絡(luò)管理主講人：王華兵安裝配置證書(shū)（CA）服務(wù)器任務(wù)說(shuō)明

通過(guò)在服務(wù)器（00/8）上配置ActiveDirectory證書(shū)服務(wù)來(lái)完整CA服務(wù)器的安裝。任務(wù)說(shuō)明

安裝CA服務(wù)器將會(huì)自動(dòng)安裝Web服務(wù)器（IIS）功能，并添加證書(shū)注冊(cè)Web站點(diǎn)到IIS。

為了避免沖突，如果服務(wù)器上已經(jīng)安裝了IIS，在安裝CA服務(wù)器之前建議先將IIS組件刪除。主講人：王華兵THANKSWindows網(wǎng)絡(luò)管理主講人：王華兵任務(wù)2SSL協(xié)議位于TCP/IP與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通信提供安全支持。SSL協(xié)議

SSL是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議，被廣泛地用于Web瀏覽器與服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸。SSL協(xié)議SSL記錄協(xié)議

SSL記錄協(xié)議（SSLRecordProtocol），它建立在可靠的TCP之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。SSL協(xié)議SSL握手協(xié)議

SSL握手協(xié)議（SSLHandshakeProtocol），它建立在SSL記錄協(xié)議之上，用于在實(shí)際的數(shù)據(jù)傳輸開(kāi)始前，通信雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。HTTP80HTTPS443VS任務(wù)說(shuō)明用靜態(tài)HTML語(yǔ)言編寫(xiě)了一個(gè)只有一個(gè)主頁(yè)面（finance.html）的簡(jiǎn)單網(wǎng)站（），將網(wǎng)站文件夾存放到已經(jīng)安裝了IIS的WindowsServer2022服務(wù)器上的硬盤(pán)中（C:\），然后開(kāi)始配置此安全Web站點(diǎn)。主講人：王華兵THANKSWindows網(wǎng)絡(luò)管理主講人：任務(wù)3任務(wù)說(shuō)明在子任務(wù)1中，我們將使用證書(shū)導(dǎo)出工具將本機(jī)安裝的數(shù)字證書(shū)備份到其他安全的存儲(chǔ)設(shè)備上。任務(wù)說(shuō)明在子任務(wù)2中，我們將嘗試吊銷(xiāo)一個(gè)服務(wù)器數(shù)字證書(shū)，并通過(guò)CRL更新到客戶(hù)端，這樣客戶(hù)端將無(wú)法使用該數(shù)字證書(shū)繼續(xù)訪(fǎng)問(wèn)安全的Web站點(diǎn)。站點(diǎn)重新判別為不安全。任務(wù)說(shuō)明在子任務(wù)3中，我們嘗試使用證書(shū)備份還原工具對(duì)CA進(jìn)行備份和還原。用以應(yīng)對(duì)可能的異常風(fēng)險(xiǎn)。主講人：王華兵THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥知識(shí)引入案例場(chǎng)景

ABC公司原來(lái)有一臺(tái)Web服務(wù)器可以被正常訪(fǎng)問(wèn)，現(xiàn)在由于公司規(guī)模擴(kuò)大、人員增多、訪(fǎng)問(wèn)量增加，公司內(nèi)部的Web服務(wù)器總是出現(xiàn)死機(jī)的現(xiàn)象。

為了滿(mǎn)足公司對(duì)Web服務(wù)器的訪(fǎng)問(wèn)需求，現(xiàn)要求對(duì)Web服務(wù)器進(jìn)行整改，請(qǐng)你給出合適的解決方案。WebFarm

將多臺(tái)IISWeb服務(wù)器組合在一起構(gòu)成的群集。

WebFarm可以提供一個(gè)具備容錯(cuò)與網(wǎng)絡(luò)負(fù)載平衡功能的高可用性網(wǎng)站，為用戶(hù)提供一個(gè)不間斷的、可靠的網(wǎng)站服務(wù)。

當(dāng)WebFarm接收到不同用戶(hù)的連接網(wǎng)站請(qǐng)求時(shí)，這些請(qǐng)求會(huì)被分散送給WebFarm中不同的Web服務(wù)器來(lái)處理。提高網(wǎng)頁(yè)的訪(fǎng)問(wèn)效率具有容錯(cuò)功能WebFarm的功能

如果WebFarm中有Web服務(wù)器出現(xiàn)故障，此時(shí)就會(huì)由WebFarm中的其他Web服務(wù)器繼續(xù)為用戶(hù)提供服務(wù)。網(wǎng)絡(luò)負(fù)載平衡網(wǎng)絡(luò)負(fù)載平衡新建NLB群集后啟用外網(wǎng)卡的WindowsNLB功能將Web服務(wù)器加入到NLB群集后它們還會(huì)共享一個(gè)相同的群集IP地址并通過(guò)這個(gè)群集IP地址來(lái)接收外部的訪(fǎng)問(wèn)請(qǐng)求NLB群集接收到這些請(qǐng)求后會(huì)將它們分散交給群集中的Web服務(wù)器處理艾愛(ài)國(guó)視頻來(lái)源于網(wǎng)絡(luò)負(fù)載均衡

將負(fù)載（工作任務(wù)）進(jìn)行平衡、分?jǐn)偟蕉鄠€(gè)操作單元上進(jìn)行運(yùn)行，例如FTP服務(wù)器、Web服務(wù)器、企業(yè)核心應(yīng)用服務(wù)器和其它主要任務(wù)服務(wù)器等，從而協(xié)同完成工作任務(wù)。衡量信息系統(tǒng)的可靠性有通用的標(biāo)準(zhǔn)X是代表數(shù)字3～5。簡(jiǎn)稱(chēng)為X個(gè)9例如，5個(gè)9代表：(1-99.999%)*365*24*60=5.26分鐘“執(zhí)著專(zhuān)注、精益求精、一絲不茍、追求卓越。”主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥安裝網(wǎng)絡(luò)負(fù)載平衡安裝DNS準(zhǔn)備安裝兩臺(tái)網(wǎng)絡(luò)負(fù)載平衡服務(wù)器在服務(wù)器版操作系統(tǒng)上安裝

靜態(tài)IP地址Web服務(wù)DNS服務(wù)（不是必須）演示安裝網(wǎng)絡(luò)負(fù)載平衡

服務(wù)主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥配置網(wǎng)絡(luò)負(fù)載平衡單播模式NLB群集中每一臺(tái)Web服務(wù)器的網(wǎng)卡的MAC地址都會(huì)被替換成一個(gè)相同的群集的MAC地址，它們通過(guò)此群集的MAC地址來(lái)接收外部的WebFarm請(qǐng)求。WindowsNLB群集利用MaskSourceMAC功能來(lái)解決這個(gè)問(wèn)題

MaskSourceMAC功能是根據(jù)每一臺(tái)服務(wù)器的主機(jī)ID來(lái)更改外送數(shù)據(jù)包中的源MAC地址的，也就是將群集MAC地址中最高的第2組字符改為主機(jī)ID，然后將修改后的不同的MAC地址在交換機(jī)的端口注冊(cè)。多播模式數(shù)據(jù)包會(huì)同時(shí)發(fā)送給多臺(tái)計(jì)算機(jī)，這些計(jì)算機(jī)都屬于同一個(gè)多播組，它們擁有一個(gè)共同的多播MAC地址。群集中節(jié)點(diǎn)的優(yōu)先級(jí)數(shù)字越小，優(yōu)先級(jí)越高主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥網(wǎng)絡(luò)負(fù)載平衡測(cè)試0在DNS服務(wù)器中完成域名解析：正常情況下：連接群集中優(yōu)先級(jí)高的節(jié)點(diǎn)。測(cè)試保持Web1宕機(jī)，連接到Web2保持Web2宕機(jī)，連接到Web1主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥群集故障排除若WebFarm中網(wǎng)站服務(wù)器因故無(wú)法對(duì)使用者提供服務(wù)的話(huà)，會(huì)由其他正常運(yùn)作的服務(wù)器繼續(xù)對(duì)使用者提供服務(wù)。因此WebFarm具備容錯(cuò)功能。案例場(chǎng)景案例場(chǎng)景作為ABC公司的網(wǎng)絡(luò)管理員，你發(fā)現(xiàn)ABC公司的網(wǎng)絡(luò)負(fù)載均衡群集中有一個(gè)節(jié)點(diǎn)2022SRVB出現(xiàn)硬件故障，無(wú)法繼續(xù)對(duì)使用者提供服務(wù)，你必須將這個(gè)節(jié)點(diǎn)從群集中刪除，并新添加一臺(tái)主機(jī)到群集。請(qǐng)問(wèn)你要怎么實(shí)現(xiàn)？主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥群集屬性更改端口規(guī)則群集IP地址通過(guò)此處來(lái)設(shè)置此端口規(guī)則的群集IP，也就是只有通過(guò)此IP地址來(lái)連接NLB群集時(shí)，才會(huì)應(yīng)用此規(guī)則全部所有的群集IP地址就皆適用此規(guī)則，此時(shí)這個(gè)規(guī)則稱(chēng)為通用端口規(guī)則篩選模式多個(gè)主機(jī)與相關(guān)性單一主機(jī)禁用此端口范圍篩選模式多個(gè)主機(jī)與相關(guān)性

指群集中所有服務(wù)器都會(huì)處理進(jìn)入群集的網(wǎng)絡(luò)流量，也就是共同提供網(wǎng)絡(luò)負(fù)載平衡功能與容錯(cuò)功能，并依據(jù)相關(guān)性的設(shè)置將請(qǐng)求交給群集中的某臺(tái)服務(wù)器來(lái)處理。篩選模式單一主機(jī)單擊鼠標(biāo)右鍵→“主機(jī)屬性”→“端口規(guī)則”，單擊“編輯”按鈕，在負(fù)荷量中輸入此主機(jī)實(shí)際承擔(dān)的負(fù)荷量百分比。主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥知識(shí)引入案例場(chǎng)景ABC公司新采購(gòu)了100臺(tái)計(jì)算機(jī)，并且都已經(jīng)加入域ABC.com。為了減少機(jī)器部署的工作量，公司想通過(guò)終端服務(wù)將桌面和應(yīng)用程序虛擬化，提高員工的工作效率，降低企業(yè)成本。

假如你是網(wǎng)絡(luò)管理員，該怎么實(shí)現(xiàn)呢？什么是RDS

微軟公司推出的RDS（RemoteDesktopService，遠(yuǎn)程桌面服務(wù)）是微軟公司的桌面虛擬化解決方案的統(tǒng)稱(chēng)。

管理員在RDS服務(wù)器上集中部署應(yīng)用程序，以虛擬化的方式為用戶(hù)提供訪(fǎng)問(wèn)，用戶(hù)不用再在自己的計(jì)算機(jī)上安裝應(yīng)用程序。RDS的終端

一種小型計(jì)算機(jī)，沒(méi)有高速的CPU和大容量的內(nèi)存、沒(méi)有硬盤(pán)，使用固化的小型操作系統(tǒng)，通過(guò)網(wǎng)絡(luò)使用服務(wù)器的計(jì)算和存儲(chǔ)資源。瘦客戶(hù)機(jī)PC

個(gè)人計(jì)算機(jī)，通過(guò)安裝并運(yùn)行終端仿真程序，PC可以連接并使用服務(wù)器的計(jì)算和存儲(chǔ)資源。RDS的終端