第一章配置DHCP服务
DHCP(Dynamic Host Configure Protocol)是动态主机配置协议的缩写,用于向网络中的计算机分配IP地址及一些TCP/IP配置信息。
DHCP的优点:
1.减小管理员的工作量
2.减小输入错误的可能
3.避免IP冲突
4.当网络更改IP地址段时,不需要重新配置每台计算机的IP地址
5.计算机移动不必重新配置IP地址
6.提高了IP抵制的利用率
DHCP服务的工作过程
1.客户机请求IP地址(DHCP Discover 请求包)
2.服务器响应(DHCP Offer 响应包)
3.客户机选择IP地址(DHCP Request 选择包)
4.服务器确定租约(DHCP ACK 确认包)
IP租约更新
1.当DHCP客户机租期达50%时
a)重新更新租约,客户机发送DHCPRequest包
2.当租约达到87.5%时
a)进入重新申请状态,客户机发送DHCPDiscover包
3.使用ipconfig /renew命令
a)向DHCP服务器发送DHCPRequest包
b)如果DHCP服务器没有响应,客户机将继续使用当前的配置
IP租约释放
1.使用ipconfig /release命令
2.客户机的TCP/IP通信联络停止
1)IP地址:0.0.0.0
2)子网掩码:0.0.0.0
3.服务器可以将释放的IP分配给其他客户机
DHCP服务器的要求
1.4个要求
a)静态IP地址,子网掩码和其他的TCP/IP参数
b)安装DHCP服务
c)使用活动目录服务授权DHCP服务器
d)建立作用域并激活
2.DHCP服务器提供给客户机的TCP/IP信息
a)必须:IP地址和子网掩码
b)可选:默认网关、DNS服务器…
授权DHCP服务器
1.授权是一种安全的预防措施
2.避免未经授权的DHCP服务器在网络中运行
配置作用域
1.作用域是一段IP地址的范围
2.作用域必须在租给客户机IP地址之前创建
3.每个DHCP服务器中至少应有一个作用域,为一个网段分配IP地址
4.为多个网段分配IP地址,就需要创建多个作用域
激活作用域
1.激活前作用域处于不活动状态
在作用域没有配置完整之前,可以防止客户机申请到不完整地TCP/IP信息
2.激活作用域
3.激活后,作用域前面的红色向下的箭头消失
配置作用域选项
1.提供客户机一些可选项
1)默认网关的IP地址
2)DNS服务器的IP地址2.只对本作用域的客户机有效DHCP中继代理工作原理
1.客户机广播DHCPDiscover包
2.中继代理收到,转发给服务器
3.
服务器收到,发给中继代理4.中继代理转发DHCPOffer包
作用:广播不能通过路由器
备份和还原数据库
1.备份DHCP数据库
2.还原DHCP数据库
3.删除DHCP组件
第二章配置DNS服务
域名空间结构
根域:全球共有十三个根域
域名空间采用分层结构,包括:根域、顶级域、二级域和主机名称(FQDN 完全合格域名)
组织域
主要作用就是将域名解析为IP 地址
1. 客户机向DNS 服务器发送域名查询请求
2. DNS 服务器告知客户机Web 服务器的IP 地址
3. 客户机与Web 服务器通信
DNS
服务器
3
DNS 查询过程
1. 从查询方式上分
a) 递归查询
i. 要么做出查询成功响应,要么作出查询失败的响应
b) 迭代查询 i. 以最佳结果作答 2. 从查询内容上分
a) 正向查询由域名查找IP 地址 b) 反向查询由IP 地址查找域名 DNS 必备条件
1. 有固定的IP 地址
2. 安装并启动DNS 服务
3. 下列条件之一
a) 有区域文件 b) 配置转发器 c) 配置根提示 区域概念
1. DNS 区域,简称区域
2. 域名空间中的连续的一部分
3. DNS 服务器是以区域为单位来管理域名空间的
4. 区域中的数据保存在区域文件中
D N S
w w
新建区域
1.主要区域:新区域的主副本,负责在新创建区域的计算机上管理和维护本区域的资源记
录
2.辅助区域:现有区域的副本,主要区域中的DNS服务器将把区域信息传递给辅助区域
中的DNS服务器
3.存根区域:包含用于表示该区域的权威DNS服务器所需的资源记录
动态更新:指当DNS客户机在发生更改时,可以使用DNS服务器注册和动态跟更新其资源记录。
主要资源记录
1.将本地DNS服务器无法解析的查询转发给网络上的其他DNS 服务器,该DNS 服务
器即被指定为转发器
2.转发给转发器的查询为递归查询
3.配置转发器
a)假设本地DNS服务器的IP地址为192.168.1.2
b)转发器的IP地址为192.168.1.11
c)则在本地DNS服务器上配置
DNS区域传输
1.辅助区域可以实现该区域的可用性和容错
2.提高了查询该区域的可用性和容错性
3.区域传输
a)将一个区域文件复制到多个服务器上的过程
b)从主服务器上将区域文件复制到辅助服务器
4.区域文件复制方式
a)全部区域文件复制
b)增量区域文件复制
子域
1.在区域中可以创建子域来扩展域名空间
例如:
在区域 “https://www.doczj.com/doc/5d7888589.html, ”中创建子域“https://www.doczj.com/doc/5d7888589.html, ”,表示上海分公司的域名 2. 子域的所有记录保存在父区域文件中 委派
1. 区域中的子域过多时,维护起来不方便,并且还会遇到域名查询量的瓶颈
2. 通过在区域中新建委派可以将子域委派到其他服务器维护
3. 子域与委派的对比
跟提示(迭代查询)
根提示使非根域的DNS 服务器可以寻找到根域DNS 服务器
https://www.doczj.com/doc/5d7888589.html,
委派有独立的区https://www.doczj.com/doc/5d7888589.html, https://www.doczj.com/doc/5d7888589.html,
子域的资源在父区域文件中
域文件
全球十三个根域
域名解析顺序
1.解析域名顺序
a)本机DNS缓存
b)本机Hosts文件
c)DNS服务器
2.本机DNS缓存
a)Ipconfig /displaydns
b)Ipconfig /flushdns
3.本机Hosts文件
a)Hosts文件%SystemRoot%\system32\drivers\etc
b)Hosts文件格式
域名解析排错
1.客户机设置
1)检查客户机的首选DNS服务器是否配置
2)配置的DNS服务器的IP地址是否正确
2.DNS服务器上的资源记录
1)检查DNS服务器上有没有正确的区域名及要查找的主机记录
2)使用nslookup
3.DNS服务是否启动
4.解析的IP不正确的情况
a)Hosts文件
1.客户机上的Hosts文件一般先于DNS服务解析域名
2.Hosts文件中有某条错误主机记录
b)本机DNS缓存
1.本机DNS缓存中暂时缓存了旧记录
2.“ipconfig /flushdns”清除本机DNS缓存
第三章配置Web站点
IIS主要提供WWW、 FTP、SMTP、NNTP等服务
全部未分配:本机的所有ip,但都未分配给web服务器,都可以访问。
虚拟目录:将一个网站的文件分散存储在同一计算机的不同路径和其他计算机中。物理目录:实际存放在主目录的主文件夹。
使用虚拟目录的优点
1.将数据分散保存到不同的磁盘或者计算机上,便于分别开发与维护
2.当数据移动到其他物理位置时,不会影响到Web网站的逻辑结构
配置虚拟主机
1.虚拟主机
a)在一台计算机上可以运行多个网站
2.实现虚拟主机一般有3种方式
a)使用不同的IP地址
b)使用相同的IP地址、不同的TCP端口
c)使用相同的IP地址和TCP端口、不同的主机头
Web站点的安全性
1.身份验证和访问控制
2.IP地址和域名限制
3.配置日志
4.安全性总结
1)当客户机访问网站时,服务器验证步骤
a)客户机IP地址是否授权
b)用户帐户和密码是否正确
c)主目录是否设置了“读取”权限
d)网站文件的NTFS权限
2)只有以上检查都通过,才可以访问网站内容
启用日志记录的意义
1.跟踪网站被访问的情况
2.评估内容受欢迎程度或识别信息瓶颈
3.查出非授权用户访问网站以便采取应对措施
第四章配置FTP服务
FTP(File Transfer Protocol,文件传输协议)是Internet上使用非常广泛的一种协议。建立在传输层TCP协议之上。
1.利用FTP可以给用户提供上传和下载文件的服务
2.采用客户机/服务器方式
FTP服务
1.提供FTP服务并有一定存储空间的计算机
a)专用服务器
b)个人计算机
2.两种登录方式
a)匿名登录
b)授权帐户登录
FTP的另一种登陆方式:FTP://账户:密码@FQDN:端口号
FTP客户端是用户所使用的计算机
1.功能有
1)下载:将服务器的文件下载到本地硬盘
2)上传:将本地硬盘的文件上传到服务器
2.三种连接方式
1)命令行方式连接
FTP站点的消息中的标题
FTP站点的消息中的欢迎
FTP站点的消息中的退出
2)Web方式连接
3)本地安装FTP客户端软件连接
配置默认FTP站点
配置的内容有
1.FTP站点
2.安全帐户
3.消息
4.主目录
5.目录安全性
一台计算机上运行多个FTP站点的方法:
1.不同的IP地址
2.相同的IP地址不同的TCP端口
虚拟目录
1.虚拟目录能实现本地目录映射到FTP站点的目录
2.也可以将网络共享目录映射到虚拟目录
3.FTP站点的虚拟目录与Web站点的类似
4.虚拟目录的方法
ftp://FTP站点的IP地址或者域名/虚拟目录名
Serv-U是一款共享软件,它是专业的FTP服务器软件,使用它可以搭建一个FTP服务器。具有功能:
1.支持多用户接入
2.支持匿名用户,可随时限制用户登录数量
3.可对每个用户单独管理,也可使用组管理
4.可对用户的下载或上传速度进行限制
5.可对目录或文件实现安全管理
6.可对IP地址禁止或允许访问
7.易于安装,便于管理
8.一台计算机可建立多个FTP服务器
安装设置Server-U的过程
第五章配置远程访问服务
远程访问服务(Remote Access Service,RAS)允许客户机通过拨号连接或虚拟专用链接登陆网络。
远程访问服务(RAS)提供了两种连接方式
1.拨号网络
2.虚拟专用网络
拨号网络组建
1.拨号网络客户端
2.远程访问服务器
3.WAN结构
链接类型:
1)公共交换电话网(Public Switch Teliphone Network,PSTN)
2)综合业务数字网(Integrated Services Digital Network,ISDN)
3)非对称数字用户线(Asymmetric Digital Subscriber Line,ADSL)
4.远程访问协议
1)点到点协议(Point-to-Point Protocol ,PPP)
2)串行线路网际协议(Serial Line Internet Protocol ,SLIP)
3)Microsoft RAS协议
https://www.doczj.com/doc/5d7888589.html,N协议
LAN协议时远程访问客户用来访问连接到远程访问服务器上的网络资源而是用的协议VPN组件
1.VPN客户端
2.VPN服务器
3.隧道
4.VPN连接
5.隧道协议
6.传输互联网络
配置远程访问服务
1.激活路由和远程访问服务
2.配置远程访问服务器
3.配置客户机网络连接
配置远程访问服务器
服务器的属性
常规、安全、IP、PPP和日志
配置端口
PPTP封装是用PPP协议
L2TP封装是用IPsec
配置用户拨入属性
远程访问策略的组成
远程访问策略是一组定义允许或拒绝连接的有序规则
1.条件
a)“Windows-Groups”表示用户所属的组
b)“Day-And-Time-Restrictions”表示每周允许用户连接的日期和时间
2.远程访问权限
a)【授予远程访问权限】或【拒绝远程访问权限】
3.配置文件
编辑配置文件
1.拨入限制
2.IP
3.多重链接、
4.身份验证
a)PAP
b)CHAP
5.加密
i.无加密
ii.基本加密
iii.增强加密
iv.最强加密
6.高级
远程访问策略的应用规则
第六章PKI与证书服务应用
PKI(Public Key Infrastructure,公钥基础结构)是通过使用公钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种体系。
PKI由公钥加密技术、数字证书、证书颁发机构(CA),注册机构(RA)等共同组成
1.数字证书用于用户的身份验证
2.CA是一个可信任的实体,负责发布、更新和吊销证书
3.RA接受用户的请求等功能
PKI体系能够实现的功能有
4.身份认证
5.数据完整性
6.数据机密性
7.操作的不可否认性
公钥加密技术:对称、非对称、单向加密
公钥(Public Key)和私钥(Private Key)
1.密钥是成对生成的,这两个密钥互不相同,两个密钥可以互相加密和解密
2.不能根据一个密钥来推算得出另一个密钥
3.公钥对外公开;私钥只有私钥的持有人才知道
4.私钥应该由密钥的持有人妥善保管
数据加密
1.发送方使用接收方的公钥加密数据
2.当接收方使用自己的私钥解密这些数据
3.数据加密能保证所发送数据的机密性
数字签名
1.发送方使用自己的私钥加密
2.接收方使用发送方的公钥解密
3.身份验证、数据的完整性、操作的不可否认性
什么是证书
1.PKI系统中的数字证书简称证书
2.它把公钥和拥有对应私钥的主体的标识信息(如名称、电子邮件、身份证号等)捆
绑在一起
3.证书的主体可以是用户、计算机、服务等
4.证书可以用于很多方面
a)Web 用户身份验证
b)Web 服务器身份验证
c)安全电子邮件
d)Internet 协议安全(IPSec)
5.数字证书是由权威公正的第三方机构即CA签发的
6.证书包含以下信息
a)使用者的公钥值
b)使用者标识信息(如名称和电子邮件地址)
c)有效期(证书的有效时间)
d)颁发者标识信息
e)颁发者的数字签名
CA的作用
1.CA的核心功能就是颁发和管理数字证书
2.具体描述如下
1)处理证书申请
2)鉴定申请者是否有资格接收证书
3)证书的发放
4)证书的更新
5)接收最终用户数字证书的查询、撤销
6)产生和发布证书吊销列表(CRL)
7)数字证书的归档
8)密钥归档
9)历史数据归档
证书的发放过程
1.证书申请
a)用户根据个人信息填好申请证书的信息并提交证书申请信息
2.RA确认用户
a)在企业内部网中,一般使用手工验证的方式,这样更能保证用户信息的安全性和真
实性
3.证书策略处理
a)如果验证请求成功,那么,系统指定的策略就被运用到这个请求上,比如名称的约
束、密钥长度的约束等
4.RA提交用户申请信息到CA
a)RA用自己私钥对用户申请信息签名,保证用户申请信息是RA提交给CA的
5.CA为用户生成密钥对,并用CA的签名密钥对用户的公钥和用户信息ID进行签名,
生成电子证书
这样,CA就将用户的信息和公钥捆绑在一起了,然后,CA将用户的数字证书和用户的公用密钥公布到目录中
6.CA将电子证书传送给批准该用户的RA
7.RA将电子证书传送给用户(或者用户主动取回)
8.用户验证CA颁发的证书
a)确保自己的信息在签名过程中没有被篡改,而且通过CA的公钥验证这个证书确实
由所信任的CA机构颁发
企业CA 的主要特点:
1. 企业CA 需要AD 服务,即计算机在活动目录中才可以
2. 当安装企业根CA 时,对于域中的所有用户和计算机,它都会自动添加到受信任的根证
书颁发机构的证书存储中。
3. 必须是域管理员,或是对AD 具有写权限的管理员,才能安装企业根CA 独立CA 主要特征:
1. 独立CA 不需要使用AD 目录服务
2. 向独立CA 提交证书申请时,证书申请者必须在证书申请中明确提供所有关于自己的标
识信息以及证书申请所需的证书类型。
3. 默认情况下,发送到独立CA 的所有证书申请都被设置为挂起,一直到独立CA 的管理员验证申请者的身份并批准申请。 在Web 服务器上设置SSL 1. 生成证书申请 2. 提交证书申请
3. 颁发证书
4. 在Web 服务器上安装证书
5. 启用安全通道(SSL )
6. 使用HTTPS 协议访问网站
第七章 Windows 群集
Windows 2003支持的两种类型的群集
1. 网络负载平衡群集
2. 服务器群集
网络负载平衡(NLB ,Network Load Balancing )群集增强了Web 、FTP 、ISA 、VPN
等服务
的可靠性和可伸缩性。
一个NLB群集中最多支持32台计算机。
服务器群集
1.服务器群集是由独立的计算机系统构成的组,不同节点协同工作
2.支持该技术的Windows 2003系统
a)Windows Server 2003企业版(Enterprise Edition)
b)Windows Server 2003 Datacenter Edition
3.服务器群集最多可以由8个节点组成
服务器群集模式
a)DHCP、文件共享、后台打印、MS SQL Server、Exchange Server等服务的可靠性配置NLB群集
配置网络负载平衡群集的步骤
1)启用网络负载平衡
2)连接到现存的群集
3)添加主机到群集
网络负载平衡最佳操作
1.正确保护网络负载平衡主机和经过负载平衡的应用程序
2.在每个群集主机上使用至少两个网络适配器,但并非必要条件
3.在群集适配器上只使用TCP/IP协议
4.确保群集中的所有主机属于同一个子网并且客户机能够访问该子网
5.使用网络负载平衡管理器配置NLB群集
6.不要启用网络负载平衡远程控制
7.启用日志记录
8.独立使用NLB群集和服务器群集
服务器群集的准备条件:
1.两块网卡
2.仲裁设备
1)关闭第一台主机,添加一块SCSI硬盘
2)用记事本编辑第一台主机的vmx配置文件
a)在文件末尾添加“disk.locking = false”
b)scsi0:0.present —scsi1:0.present
c)scsi0:0.filename —scsi1:0.filename
3)配置磁盘分区,格式化为NTFS格式
4)配置第二台主机的共享磁盘
a)添加已存在的第一台主机的SCSI磁盘
b)修改vmx文件
c)指定盘符
3.域环境
4.windows系统版本
《Windows网络服务管理(专科)》试卷(A卷) 一、单项选择题 1.资源记录中解析主机名称到IP 地址的记录类型是(A)。 A.A B.SOA C.MX D.PTR 2.显示计算机中ARP表的命令是(C)。 A.ARP -c B.ARP -n C.ARP -a D.ARP -d 3.使用 NetBIOS 广播名称查询,则NetBT 节点类型为(A)。 A.B节点 B.P节点 C.M节点 D.H节点 4.https://www.doczj.com/doc/5d7888589.html,中的cn是(B)。 A.根域 B.顶级域 C.二级域 D.主机名 5.创建虚拟网站的方法不包括(D)。 A.使用多个IP地址 B.使用端口号 C.使用主机头名 D.使用计算机名称 6.Hosts文件的作用是(C)。 A.用于把主机名到 IP 地址的映射加载到服务器端解析程序缓存中 B.用于把FQDN到 IP 地址的映射加载到服务器端解析程序缓存中 C.用于把主机名到 IP 地址的映射加载到客户端解析程序缓存中 D.用于把FQDN到 IP 地址的映射加载到客户端解析程序缓存中7.https://www.doczj.com/doc/5d7888589.html,.被称为计算机的(A)。 A.FQDN名 B.主机名 C.Internet名 D.NetBIOS名 8.DNS中的老化是指(D)。 A.判断旧的 DNS 资源记录已在 DNS 数据库注册的时间是否忆达到一个阀值 B.判断是否应将陈旧的 DNS 资源记录进行备份的过程 C.判断是否应将陈旧的 DNS 资源记录在 DNS 数据库中永久保留的过程 D.判断是否应将陈旧的 DNS 资源记录从 DNS 数据库中删除的过程
9.WINS 复制的工作方式中不包括(D)。 A.“推”复制 B.“拉”复制 C.“推”/“拉”复制 D.阀值复制 10.(B)文件中包含WEB站点设定的所有元素。 A.Web.con B.Web.config C.IIS.Web.con D.IIS.Web.configs 二、填空题 1.DHCP服务器分配的基本信息包括__IP 地址__、__子网掩码_、_默认网关_。2.DNS服务器的区域类型有__主要区域_、__辅助区域__、__存根区域____。3.根据路由的目的地不同,路由可以划分为__子网路由__和__主机路由___。4.验证DNS中资源记录已存在的命令包括_Nslookup_和__DNScmd___。 三、问答题 1.使用DHCP服务器的好处有哪些。 2.画图并解释说明请求拨号路由方案的实现方法。 参考答案: 1. ?不必为每个客户端手动分配静态 IP 地址 ?不必为每个客户端的 IP 配置信息做额外记录 ?客户端在子网之间移动时可以自动获取 IP 地址 ?客户端离开网络时可以释放 IP 地址以便分配给其他客户端 ?减少出现 IP 地址冲突的情况 ?探测网络中未授权的 DHCP 服务器 2. 网络 A 和 B 处于不同的地理位置,对于在网络之间传输的通信量来说,租用广域网(WAN) 链路是不经济的。路由器 1 和路由器 2 可以在两端使用调制解调器(或其他类型的连接,例如 ISDN),通过模拟电话线路连接。网络 A 上的计算机启动与网络 B 上的计算机的通信时,路由器 1 与路由器 2 建立电话连接。只要存在来回传输的数据包,调制解调器连接就会保持。连接空闲时,路由器 1 将挂断,以减少连接开销。
《Windows网络服务管理(专科)》试卷(B卷) 一、单项选择题 1.资源记录中解析IP 地址到主机名称的记录类型是(A)。 A.A B.SOA C.MX D.PTR 2.列出本地NetBIOS名称的命令是(D)。 A.NBTSTAT -a B.NBTSTAT -c C.NBTSTAT -h D.NBTSTAT -n 3.使用 NBNS,则NetBT 节点类型为(D)。 A.B节点 B.P节点 C.M节点 D.H节点 4.https://www.doczj.com/doc/5d7888589.html,中的com是(C)。 A.根域 B.顶级域 C.二级域 D.主机名 5.默认的WEB站点端口号是(A)。 A.80 B.25 C.144 D.443 6.Lmhosts 文件的作用是(A)。 A.能使不在本地子网上的主机将FQDN 名称映射到 IP 地址 B.能使不在本地子网上的主机将 NetBIOS 名称映射到 IP 地址 C.能使不在本地子网上的主机将FQDN 名称映射到NetBIOS 名称 D.能使不在本地子网上的主机将NetBIOS名称映射到FQDN名称 7.DNS服务器中的清理是指(A)。 A.从 DNS 数据库删除过时或失效的名称数据的过程 B.判断是否应将陈旧的 DNS 资源记录进行备份的过程 C.判断是否应将陈旧的 DNS 资源记录在 DNS 数据库中永久保留的过程
D.以上都不正确 8.以下不是DNS解决方案的组件的是(C)。 A.DNS 服务器 B.DNS客户端 C.DNS数据库 D.DNS 资源记录 9.以下对静态路由的描述中不正确的是(D)。 A.由管理员手动输入到路由表中的路由 B.不占用网络带宽 C.不会随着网络的拓扑变化而变化,缺少灵活性 D.路由表中的路由信息可以通过路由器之间相互学习获得 10.WEB服务器中建立虚拟目录的命令行工具是(C)。 A.WebCmd B.IISCmd C.AppCmd D.ApplicationCmd 二、填空题 1.目前Web开发的三种主流技术是ASP、PHP和JSP。 2.Web服务的访问安全技术主要包括SSL、角色授权访问和安全策略。 3.创建虚拟网站的方法有使用多个IP地址、使用不同主机头名和使用不同端口号。4.NIC负责域名空间的委派管理和域名注册。 三、问答题 1.服务的概念是什么,请列举三个网络中的常用服务。 2.画图并解释说明多路由方案的实现方法。 参考答案: 1. ?一种在系统后台运行无需用户界面的应用程序类型,类似于 UNIX 的后台程序进程。 ?服务提供核心操作系统功能,如 Web 服务、事件日志、文件服务、打印、加密和错误报告。 常用的网络服务有:DHCP、DNS、WWW、FTP等。
Windows网络服务之配置IPsec VPN 本文将简单介绍一下IPsec VPN的实现方式。 通过把VPN和IPsec进行要效的结合,可以达到更好的身份验证和安全性。 基于IPsec的VPN方式将采用L2TP进行连接。 在实验之前,我们首先确保客户端可以通过PPTP进行连接,然后在此基础上做进一步的配置。 下面是本次实验的简易拓扑 (一)、实验前的准备工作 准备工作的详细过程可参照前面的文章:windows网络服务之配置远程访问VPN
1、安装DC,域名为https://www.doczj.com/doc/5d7888589.html,,在DC上安装证书服务(注意在安装证书服务的时候,要同时安装WEB服务,因为通过浏览器申请证书,需要WEB服务的支持)。本实验的CA类型为“独立根CA”,且将VP N服务器加入到域中。 2、为VPN服务器添加两块网卡,一块用于连接内网,IP为10.1.1. 2,使用vmnet1,另一块用来连接外网客户端,IP为:20.1.1.1,使用mnet2 3、在VPN服务器上开启路由和远程访问服务,配置完成后,配置一下默认的远程访问策略为开启
4、到DC上,新建用户BBB,作为拨入用户,右击该用户,选择属性,拨入属性选项卡,选择第三项:使用远程访问策略控制访问。注意:如果该选项为灰色,需要提升默认的域功能级别到2003模式。 5、到客户端上新建拨号连接,连接类型为“连接到我工作场所的网络”“虚拟专用网络连接”。保证客户端可以用PPTP的方式访问 (二)、具体的IPsec VPN的实现过程 1、VPN服务器和客户端均需申请IPsec证书,下载并且安装所申请的证书,作为独立CA,会稍微麻烦一点。 首先为VPN服务器申请“IPsec证书”
《Windows 网络服务》单科结业试题 一、选择题,单选或多选(共30题,每题2分,共60分) 1)要清除本地DNS缓存,使用的命令是()。(选择1项) a)Ipconfig/displaydns b)Ipconfig/renew c)Ipconfig/flushdns d)Ipconfig/release 2)以下对DNS区域的资源记录描述错误的是()。(选择2项) a)SOA:列出了哪些服务器正在提供特定的服务 b)MX: 邮件交换器记录 c)CNAME:该区域的主服务器和辅助服务器 d)PTR:PTR记录把IP地址映射到FQDN 3)BENET公司网络采用一台Windows Server 2008的服务器提供DHCP服务,管理员新 建了作用域,并为经理的计算机配置了保留。之后管理员在服务器选项中配置DNS 服务器地址是:,默认网关是:,在作用域选项中配置DNS服务器地址是:,那么当经理的计算机接入网络时,获得的DNS服务器地址和默认网地址是( )。(选择1项) a)DNS服务器地址,默认网关 首选DNS服务器地址,备用DNS服务器地址,默认网关 服务器地址,默认网关 服务器地址,默认网关为空 4)Jerry是公司的系统工程师,公司采用单域进行管理,随着公司的扩展,jerry购置 一台新服务器替换原来的DC,他在新服务器上安装好Windows Server 2008并提升为DC后,还需要把所有操作主机角色转移到新DC上,为了顺利转移所有操作主机角色,jerry使用的账号必须属于()。(选择3项) a)Schema Admins b)Domain Admins c)Exchange Admins d)Enterprise Admins 5)以下关于授权还原与非授权还原的说法,错误的是()。(选择1项) a)授权还原可以还原活动目录特定对象 b)执行非授权还原后,对备份后所做的修改没有影响 c)授权还原会增加被还原对象的版本号 d)如果只有一台DC,则只需要执行非授权还原 6)以下关于Windows Server 2008中网络策略的描述中,正确的是()。(选择2项) a)网络策略是一组条件、约束和设置 b)如果连接请求不匹配当前网络策略的条件,则检查下一条网络策略 c)一个网络策略中只能添加一个条件 d)如果连接请求不匹配当前网络策略的约束,则检查下一条网络策略 7)BENET公司的一台Windows Server 2008服务器,只有一块网卡,并且设置为自动获 得IP地址,管理员想在该服务器上运行多个Web站点,可以使用以下()方式。(选择2项) a)相同IP,不同端口 b)不同IP地址 c)不同IP,不同端口 d)相同IP,相同端口,不同的主机头
windows网络服务与应用-实训报告 实践教学环节任务书 一、题目:某企业网网络基础服务与应用 案例背景: 某企业总部设在北京,在上海和深圳各有一个分公司。每个地方都有员工500人以上,这些员工分布在办公室、销售部、财务部、信息技术部共四个部门里,每个分公司的人员由分公司单独管理。组织结构如图1所示: 图1. 组织结构图 公司在三地都组建的有独立的局域网。 现在公司决定对现有网络进行如下改造: 1、为能使数据共享,将分公司和总部的局域网连接起来以便可以互访。 2、为方便管理和发布资源,在整个公司网络上部署活动目录。 3、为方便员工了解公司内部信息,在总部搭建一台Web服务器,首页用于显示公司信息, 而各个总部和两个分公司也都有自己的二级页面,用于显示部门的信息(一个分公司整体算一个部门),各部门的信息由各部门负责上传。 二、目的与要求
1、目的 (1)熟悉在Windows Server 2008上配置DNS、IIS、VPN等常用的服务和应用; (2)能够使用活动目录来管理网络和发布资源; (3)熟悉Windows网络环境的管理; (4)初步领会网络工程的思想。 2、要求 1、利用Windows组件实现所有功能; 2、IP规划:为三个局域网设计IP地址分配方案; 3、网络互连:利用VPN将三个局域网连接起来; 4、活动目录:设计合理的活动目录部署方案(包含域的结构、DC的位置和数量,DNS的位置和数量、设置组织单位的策略、管理委派的策略); 5、发布共享资源:在总部和各分公司分别建立两个个共享文件夹和共享打印机,并在活动目录中发布,实现打印机定位和共享文件夹的关键字搜索; 6、权限设置:设置分公司的指定用户只能访问总部的一个共享文件夹和一个共享打印机; 7、组织单位:设计一个合适的组织单位策略。 8、Web服务器:实现Web服务器的搭建和发布资源的功能; 9、按照后面的要求撰写文档。 创新要求: 在基本要求达到后,可进行创新设计,在文档中可以单独列出。 三、需求分析 需求分析过程中非常关键的阶段,需求分析里要明确地定义用户的需求,这也是网络设计要达到的目标,根据第一、二两项写出需求分析。 四、网络总体设计 根据第三项的需求分析,进行网络总体设计,即准备采取何种技术来实现所需的服务和功能。对于IP地址的规划和活动目录的逻辑结构等可以采用图表的形式。 五、解决方案 第四步的总体设计中每一项内容具体实施过程的技术细节。要求步骤和配置要清楚详细,关键配置要有截图。(对于只需点击“下一步”的无需截图) 六、功能测试 本案例不要求建立大量用户,但关键用户必须创建,并且要分配正确的权限。例如:香港分公司的一个用户,具有向Web站点上传网页的权限,和访问总部的一个共享文件夹和一
信息工程系 (WINDOWS) 网络服务器配置与应用实训课程 实 训 报 告
目录 实训一 DHCP服务的配置与管理 (3) 实训二 DNS服务器的配置 (6) 实训三 Web Server的安装与配置 (8) 实训四 FTP服务器建立、管理和使用 (11) 实训五搭建邮件服务器平台 (14) 实训六使用ConferenceRoom建立IRC聊天服务器 (16) 实训七构建Windows Media流媒体服务器 (17)
实训一 DHCP服务的配置与管理 一、实训目的: 1.了解DHCP的概念 2.使学生掌握安装DHCP服务器,并且掌握对DHCP服务器的设置。 3.在客户机上使用DHCP服务 二、任务描述 针对网络上日渐稀少的IP地址,最好的解决方法就是利用DHCP,最大化地将IP动态地分配给各个不同的主机。 三、实训环境 1.实训设备: 服务器1台,客户机1台,交换机1台,网线2条。 2.拓朴结构图: 四、实训内容: 1.安装并配置1台Windows 2000 Server计算机成为DHCP服务器。 2.配置另1台PC机作为DHCP客户机。并尝试命令并观看结果。 五、相关理论: IP租约请求 IP租约提供 DHCP客户DHCP服务器 IP租约选择 IP租约确认 图1 申请IP地址的客户机与提供地址的DHCP服务器之间的会话通信过程六、实训方法与步骤: (一)DHCP服务器的安装
(二)设置DHCP服务器 (三)DHCP服务器客户端的设置(四)停用、激活、删除IP作用域 (五)改作用域或DHCP客户的租用期(六)保留特定的IP地址 (七)设置DHCP选项
专业:网络科目: 2012 网络服务 一、单项选择题 1.2012系统的4个主要版本中,不能作为域控制器来部署的是()。 A. B. C. D. 答案:D 2.下列选项中()不是2012中的域的新特点。 A.域间可以通过可传递的信任关系建立树状连接 B.域中具有了单一网络登录能力 C.增强了信任关系,扩展了域目录树灵活性 D.域被划分为组织单元,并可再划分下级组织单元 答案:B 3.在顶级域名中、、、分区代表:() A.教育机构、商业机构、国际组织、政府部门 B.教育机构、军事部门、政府部门、商业机构 C.教育机构、政府部门、军事部门、商业机构 D.政府部门、教育机构、军事部门、商业机构 答案:C 4.在一个邮件服务器中有如下地址,邮件地址中()表示域名。 A. B. C. D. 答案:A 5.操作系统最重要的功能是() A.分配、控制和调度计算机系统的硬件资源 B.共享网络资源 C.控制和管理计算机系统的所有资源 D.扩充计算机的功能 答案:C 6.在中,一般情况使用()键来启动或关闭中文输入法。 A. B. C. D.
7.关于策略处理规则,描述不正确的是() A.组策略的配置是有累加性的 B.系统是先处理计算机配置,再处理用户配置 C.如果子容器内的某个策略被配置,则此配置值会覆盖由其父容器所传递下来的配置值 D.当组策略的用户配置和计算机配置冲突的时候,优先处理用户配置答案:C 8.下面哪个不属于权限() A.写入 B.修改 C.读取 D.创建 答案:B 9.如果用户希望对系统分区进行容错,他应将硬盘规划为()A.-5卷 B.带区卷 C.跨区卷 D.镜像卷 答案:D 10.小李是公司的网络管理员,公司的计算机处于单域中,他使用的操作系统为 2012,由于计算机中有非常重要的资料,因此他想设置一个安全的密码。下面()是比较安全的密码。 A. B.123 C. D.^9L2i 答案:D 11.你是一台系统为 2012的计算机的系统管理员,出于安全性的考虑,你希望使用这台计算机的用户账号在设置密码时不能重复前5次的密码,应该采取的措施是() A.设置计算机本地安全策略中的密码策略,设置“强制密码历史”的值为5 B.设置计算机本地安全策略中的安全选项,设置“账户锁定时间”的值为5 C.设置计算机本地安全策略中的密码策略,设置“密码最长存留期”的值为5 D.制定一个行政规定,要求用户不得使用前5次的密码 答案:A
第一章 一、某公司使用windows server 2008搭建了DHCP服务器,在对DHCP服务器进行授权时发现没有授权选项,造成这种问题的可能原因是()(选择一项) A 试图进行授权的用户是普通用户权限,将其加入到administration组中即可 B 在windows server2008 中根本没有对DHCP授权的概念,只有windows server 2003才需要考虑进行授权 C 当前安装DHCP 的windows server 2008服务器是一台域控制器,在 域环境下根本不需要授权,只要安装了DHCP服务就会自动进行授权 D 当前是工作组环境,安装在工作组环境的DHCP 服务器是不会出现授权选 项的 二、DHCP客户机在网络中广播一个DHCP Discover 包以请求ip地址时,包的源地址和目标地址分别是()(选择一项) A 源地址:0.0.0.0 ,目标地址:0.0.0.0 B 源地址:255.255.255.0 ,目标地址:0.0.0.0 C 源地址:127.0.0.1 ,目标地址:255.255.255.0 D 源地址:0.0.0.0 ,目标地址:255.255.255.255 三、某公司网络为域环境,管理员在一台windows server zOOs的计算机上安装了DHCP服务。所有其它计算机都配置为DHcP客户机。为了保证文件服务器能总是获得192.168.1.100的IP地址,管理员可以()。 (选择二项) a, 配置作用域选项“012主机名称”为192.168.1.100 b, 在文件服务器本地迕接的备用配置中添加192.168.1.100 c, 为文件服务器配置保留 d, 在创建作用域过程中,将192.168.1.100排除 四、DHCP租约过程描述正确的是()。 (选择二项) a) DHCPDiScOver包的源地为0.0。0.0,目标地址为0.0.0.0 b)HCP Offer包中包含DHCP客户机的MAC地址 c) DHCP Reque包用于发送IP请求 d)DHCP Nack包表明客户的请求是无效的 五、有一台系统为windows service 2008 的DHCP服务器,该服务器上有多个作用域为不同网段分配IP地址,但所有客户机的DNS地址都是一样的,则推荐在()中配置DNS服务器地址。(选择一项) (a)作用于选项 (b)服务器选项 (c)保留选项 (d)客户机选项 六、你在网络中配置了Windows Service 2008 DHCP 服务器,并配置其他计算机成为 DHCP客户端。由于工作需要,一台Windows 2008客户机要把从DHCP服务器获得的地址释放,可以利用()。(选择一项) a)ipconfig /all
专业:网络科目:windows server 2012 网络服务 一、单项选择题 1.Windows Server 2012系统的4个主要版本中,不能作为域控制器来部署的是()。 A.Datacenter Edition B.Enterprise Edition C.Standard Edition D.Web Edition 答案:D 2.下列选项中()不是Windows2012server中的域的新特点。 A.域间可以通过可传递的信任关系建立树状连接 B.域中具有了单一网络登录能力 C.增强了信任关系,扩展了域目录树灵活性 D.域被划分为组织单元,并可再划分下级组织单元 答案:B 3.在顶级域名中.edu、.gov、.mil、分区代表:() A.教育机构、商业机构、国际组织、政府部门 B.教育机构、军事部门、政府部门、商业机构 C.教育机构、政府部门、军事部门、商业机构 D.政府部门、教育机构、军事部门、商业机构 答案:C 4.在一个邮件服务器中有如下地址,邮件地址中()表示域名。 A. B.mackenzre C. 答案:A 5.操作系统最重要的功能是() A.分配、控制和调度计算机系统的硬件资源 B.共享网络资源 C.控制和管理计算机系统的所有资源 D.扩充计算机的功能 答案:C 6.在Windows XP中,一般情况使用()键来启动或关闭中文输入法。 A.Shift+Shift B.Shift+Space C.Ctrl+Space D.Alt+Space 答案:C 7.关于策略处理规则,描述不正确的是() A.组策略的配置是有累加性的 B.系统是先处理计算机配置,再处理用户配置 C.如果子容器内的某个策略被配置,则此配置值会覆盖由其父容器所传递下来的配置值 D.当组策略的用户配置和计算机配置冲突的时候,优先处理用户配置 答案:C
windows下网络服务器配置实训报告 目录实训一 DHCP服务的配置与管理3实训二 DNS服务器的配置6实训三 Web Server的安装与配置8实训四 FTP服务器建立、管理和使用11实训五 搭建邮件服务器平台14实训六使用ConferenceRoom建立IRC聊天服务器16实训七构建Windows Media流媒体服务器17实训一 DHCP服务的配置与管理 一、实训目的: 1、了解DHCP的概念 2、使学生掌握安装DHCP服务器,并且掌握对DHCP服务器的设置。 3、在客户机上使用DHCP服务 二、任务描述针对网络上日渐稀少的IP地址,最好的解决方法就是利用DHCP,最大化地将IP动态地分配给各个不同的主机。 三、实训环境 1、实训设备:服务器1台,客户机1台,交换机1台,网线2条。 2、拓朴结构图: 四、实训内容:
1、安装并配置1台Windows2000 Server计算机成为DHCP服务器。 2、配置另1台PC机作为DHCP客户机。并尝试命令并观看结果。 五、相关理论:DHCP客户DHCP服务器IP租约请求IP租约提供IP租约选择IP租约确认图1 申请IP地址的客户机与提供地址的DHCP服务器之间的会话通信过程六、实训方法与步骤:(一)DHCP服务器的安装 (二)设置DHCP服务器 (三)DHCP服务器客户端的设置 (四)停用、激活、删除IP作用域 (五)改作用域或DHCP客户的租用期 (六)保留特定的IP地址 (七)设置DHCP选项 (八)测试DHCP服务七、实训总结: 1、客户机无法获得 IP 地址的原因?答:客户机无法获得 IP 地址的原因可能是: 1、DHCP地址池是否已满? 2、DHCP是否启用了MAC地址保留? 3、DHCP服务是否正常启动? 4、交换机端口是否启用了MAC地址限制? 5、不正常电脑所在交换机端口的VLAN配置是否正确? 6、网线是否超远,线路及物理网卡是否正常?
Windows网络服务 第一章:配置DHCP服务 问题列表: 1、某公司原来的局域网规模很小,以手动的方式配置IP地址。随着公司计算机台数的增多,管理员经常需要手工为员工修改IP地址的配置,工作来那个很大。而且公司中经常需要将笔记本计算机介入公司局域网,访问局域网的资源,这是仍需要手工配置IP地址,显得非常麻烦,如何改变这种状况? 解:在公司的服务器上配置DHCP服务器 2、某公司网络内主机数较多,经常出现“IP地址冲突”现象,应如何解决? 解:使用DHCP进行动态IP地址的分配,即可避免出现此种情况3、某公司的打印服务器通过DHCP服务器获得IP地址,为了确保用户能够正常连接打印服务器,需要保证该服务器始终获得的是同一个IP地址,如何解决该问题? 解:在DHCP服务器上把IP地址和MAC地址进行绑定。进行保留选项设置. 4、某公司原来的局域网规模很小,为了适应公司的业务需求该公司进行了网络改建,更改了网关地址。但如果用手工方式修改员工计算机的网关地址则会非常麻烦,有没有更简便的方法? 解:在DHCP服务器上做修改就可以003选项(单击“DHCP”,展开
DHCP控制台窗口左边的节点树,选择IPV4. 展开IPV4节点。右击目标作用域的”作用域选项(c )下。选择“006”DNS服务器。输入DNS服务器的IP地址,单击”添加“在单击“常规”里面选择003路由器这个选项。设置它的网关地址。 5、某公司使用手工方式为公司内用户分配IP地址,最近该公司更换了他们的ISP,新的ISP提供的DNS服务器地址与原来的不同,而如果用手工方式修改员工计算机的DNS服务器地址则会非常麻烦,有没有更简便的方法? 解:在DHCP服务器上做修改就可以006选项。同上面的选项中。选择006DNS服务器。选择以后在下拉窗口中修改原来的地址。就行了、 本章单词 ★★★级 1.Dynamic: 动态 2.Release:释放 3.Qualified:合格 4.Renew:更新 ★★级 1.Backup:备份 2.Lease:租用 3.Relay:中继。转播 4.Agent:代理 ★级 1.DHCP(Dynamic Host Configure Protocol):动态主机配置协议 2.Expire:过期
Windows网络与服务管理 应用场景 windows server2003是目前最为成熟的网络服务器平台,安全性相对于windows 2000有大大的提高,但是2003默认的安全配置不一定适合需要,所以,要根据实际情况来对win2003进行全面安全配置。安全配置是一项比较有难度的网络技术,权限配置的太严格,好多程序又运行不起,权限配置的太松,又很容易被黑客入侵。因此,结合网络安全管理需要,提出具有针对性的服务器的安全性措施。 该应用场景主要涉及:Windows文件系统、Windows用户管理、Windows策略管理、Windows网络与服务管理、IIS服务安全配置等安全配置与管理。通过配置使服务器具备良好的攻击防御能力,实现对服务器的安全防护,提高服务器资源的利用率。并且当某台服务器发生故障时能被及时检测到,实现透明的容错,保证服务器整体性能得到大幅提升。 VM 实验目标: windows 环境中网络服务的安全管理技术 ●掌握禁用80、21、25 端口之外的其他端口的通讯 ●掌握禁用Termimal Server、SNMP 服务 ●理解使用Ipconfig 和 netstat 命令 实验环境: 虚拟机,Server:Windows Server 2003 实验过程指导: 打开虚拟机,或在本地windows 系统中进行实验。 1. 禁用80、21、25 端口之外的其他端口的通讯 (1)打开“控制面板”—〉“管理工具”—〉“网络连接”;在“网络连接”窗口中右击“本地连接”,选择“属性”,打开“本地连接属性”对话框:
本地连接属性 (2)点击“高级”按钮—〉选择“选项”—〉点击“属性”按钮—〉选择“启用TCP/IP 筛选(所有适配器)”—〉选择“TCP 端口”上面的“只允许”—〉点击“添加”按钮—〉填上“80”—〉点击“确定”。按同样的方法添加“21”、“25”,如下图:
专业:网络科目:windows server 2012网络服务 一、单项选择题 1.Windows Server 2012系统的4个主要版本中,不能作为域控制器来部署的是( )。 ?A.Datacenter Edition ? B.Enterprise Edition ? C.Standard Edition ? D.Web Edition 答案:D 2.下列选项中()不是Windows2012server中的域的新特点。 A.域间可以通过可传递的信任关系建立树状连接 ?B.域中具有了单一网络登录能力 ?C.增强了信任关系,扩展了域目录树灵活性 D.域被划分为组织单元,并可再划分下级组织单元 答案:B 3.在顶级域名中.edu、.gov、.mil、.com分区代表:( ) A.教育机构、商业机构、国际组织、政府部门 ? B.教育机构、军事部门、政府部门、商业机构 C.教育机构、政府部门、军事部门、商业机构 D.政府部门、教育机构、军事部门、商业机构 答案:C 4.在一个邮件服务器中有如下地址,邮件地址mackenzre@pit.arc.nasa.gov中()表示域名。 ?Ahttps://www.doczj.com/doc/5d7888589.html, B.mackenzre ? C.nasa.gov D.mackenzre@pit.arc.nahttps://www.doczj.com/doc/5d7888589.html, 答案:A 5.操作系统最重要的功能是( ) A.分配、控制和调度计算机系统的硬件资源 B.共享网络资源 C.控制和管理计算机系统的所有资源 ?D.扩充计算机的功能 答案:C 6.在Windows XP中,一般情况使用()键来启动或关闭中文输入法。 ? A.Shift+Shift B.Shift+Space C.Ctrl+Space ?D.Alt+Space 答案:C 7.关于策略处理规则,描述不正确的是( ) ?A.组策略的配置是有累加性的 B.系统是先处理计算机配置,再处理用户配置 C.如果子容器内的某个策略被配置,则此配置值会覆盖由其父容器所传递下来的配置值
1. 使用Windows Server 2003建立了一台CA服务器,通过WEB申请证书时打开IE浏览器在地址栏处键入()(选择1项) A.http://CA服务器的IP地址 B.http://CA服务器的IP地址/cert C.http://CA服务器的IP地址/certsrv D.http://CA服务器的IP地址/certserver 标准答案:C 2. 下面关于CA的功能描述不正确的是()(选择一项) A.处理证书申请,向申请者把法或拒绝办法数字证书。 B.证书的更新,接收、处理最终用户的数字证书更新请求。 C.产生和发布证书吊销列表 D.帮助客户端生成密钥对,将密钥对封装到证书里。 标准答案:D 3. 以下哪些不是DHCP的消息类型()。(选择一项) A.DHCPREQEUST B.DHCPOFFER C.DHCPDISCOVER D.DHCPRENEW 标准答案:D 4. 客户机想要手动更新租约可以使用()。(选择一项) A.ipconfig/renew B.ipconfig/flushdns C.ipconfig/release D.ipconfig/all 标准答案:A 5. 你是某公司网络管理员,公司有计算机200多台,由于网络规划不合理,经常出现地址冲突,导致计算机无法访问网络,现要解决该问题,应使用()。(选择一项) A.web B.dhcp C.dns D.ftp 标准答案:B 6. 如果想查看IP地址租约信息,如租约时间,租约过期时间等,应该使用的命令是() (选一项) A.ipconfig/all B.ipconfig/release C.ifconfig/all D.ipconfig /renew
Windows常见服务 Windows系统内部提供了大量的服务程序,使用它们可以为用户提供很多便利。但是有些服务并不是必需的,如果启动它的话,会白白的占用系统资源,我们把常见服务整理出来,读者可以据此查看自己启动的服务,同时能够关闭不需要的服务。 Alerter:系统管理级警报 功能说明:通知所选用户和计算机有关系统管理级警报。如果停止这个服务,使用系统管理警报的程序将不会收到通知,同时所有依存于它的服务将无法启动。 Application Layer Gateway Service:提供通讯协议插件的支持 提供对网络联机共享和联机防火墙的第三方通讯协议插件的支持。 Application Management:应用程序管理 提供指派、发行、以及移除的软件安装服务。 Automatic Updates:启用Windows更新 功能说明:启用Windows更新的下载及安装。如果停用此服务,可以手动的从Windows Update网站上更新操作系统。 Background Intelligent Transfer Service:使用网络传输数据 功能说明:使用闲置的网络带宽来传输数据。 ClipBook:用剪贴簿监视器 功能说明:启用剪贴簿监视器,可以储存信息并与远程计算机共享。如果这个服务被停止,剪贴簿监视器将无法与远程计算机共享信息。如果这个服务被停用,任何依存于它的服务将无法启动。 COM+ Event System:支持系统事件通知服务 功能说明:支持系统事件通知服务(SENS),它可让事件自动分散到订阅的COM组件。如果服务被停止,SENS会关闭,并无法提供登入及注销通知。如果此服务被停用,任何依存它的服务都无法启动。 COM+ System Application:管理COM+组件的设定及追踪 功能说明:管理COM+组件的设定及追踪。如果停止此服务,大部分的COM+组件将无法使用。如果此服务被停用,任何依存它的服务将无法启动。 Computer Browser:维护网络上的计算机清单 功能说明:维护网络上的计算机清单,并将这个清单提供给做为浏览器的计算机。如果停止这个服务,这个清单将不会被更新或维护。如果停用这个服务,所有依存于它的服务将无法启动。 Cryptographic Services:提供三个管理服务 功能说明:提供三个管理服务:确认Windows文件签名的[类别目录数据库服务];从这个计算机新增及删除受信任签名的[受保护的根目录服务];以及协助注册这个计算机以取得签名的的[密钥服务]。如果这个服务被停止,这些管理服务将无法正确工作。
Chap1 1 你是某公司网络管理员,公司有计算机200多台,由于网络规划不合理,经常出现地址冲突,导致计算机无法访问网络,现要解决该问题,应使用(B)。(选择一项) A.web B.DHCP C.DNS D.FTP 2 以下哪些不是DHCP的消息类型(D)。(选择一项) A.DHCPREQEUST B.DHCPOFFER C.DHCPDISCOVER D.DHCPRENEW 3 下列关于DHCP服务安装要求的描述不正确的是(AB)。(选择两项) A.服务器应具有静态IP B.服务器必须是在域环境下 C.必须建立作用域 D.必须要对DHCP服务器授权 4 当安装了一台DHCP服务器后,使用DHCP管理工具配置服务时发现,服务器上出现了一个红色向下的箭头,请问该情况由什么引起(B).(选择一项) A.该用户没有管理权限 B.没有激活作用域 C.服务器故障 D.服务器未授权 5 在配置DHCP的作用域时,什么参数是必须要有的(AD).(选择两项) A.IP地址 B.网关 C.子网掩码 D.DNS 6 客户机想要手动更新租约可以使用(A)。(选择一项) A.ipconfig/renew B.ipconfig/flushdns C.ipconfig/release D.ipconfig/all 7 下列关于DHCP服务器的备份还原描述正确的是(D)。(选择一项) A.一台DHCP服务器的备份不可以在另一台DHCP服务器上还原 B.只有在域环境下才可以使用DHCP的备份还原 C.DHCP服务器份还原后无需重新启动服务即可使用 D.DHCP服务器的备份使用的是DHCP控制台 8 windows 2008的DHCP用于向网络中的计算机分配IP地址及一些TCP/IP配置信息。DHCP 提供了安全、可靠且简单的TCP/IP网络设置,避免了tcp/ip网络中地址的冲突,同时也大大降低了配置ip地址的负担,下面关于DHCP的概念描述正确的有(AB)(选择两项)A.每次客户机的启动时,都会向网络中的DHCP服务器请求IP地址 B.要想在一个tcp/ip协议的网络中使用DHCP,就不能有多台DHCP服务器 C.使用DHCP服务器也不能根本避免IP地址的冲突问题 D.使用DHCP后IP地址的利用率与没使用DHCP是一样的
Windows网络服务器架构概述 针对校园服务器而言,经过一个学期长时间的运行,服务器中的各种系统已经紊乱,这时恐怕就得重新安装操作系统或应用软件了。以下我们将讲解软件维护过程中所需注意的一些问题。 安装前的准备 在进行操作系统维护之前需要将必要的数据备份出来。备份的方法可以使用额外的硬盘,也可以将数据用刻录机备份出来。另外,在重新安装系统之前,需要检查硬件是否工作正常,从网上下载最新的硬件驱动程序安装盘(光盘或软盘,否则系统很可能将无法安装成功。尤其是某些RAID卡的驱动程序,一定是要有软盘介质的支持,因为在安装操作系统时会要求你插入驱动盘。 操作系统的安装 在确认万事俱备之后,就可以重新安装操作系统了。首先需要将硬盘格式化,用操作系统的启动盘启动系统之后,运行格式化命令就可以了。如果有必要,可以重新把硬盘分区,但是千万不要进行低级格式化硬盘,除非确认硬盘有坏道。 在格式化硬盘之后,就把操作系统安装上,安装操作系统的具体操作过程这里就不再讲了。安装完操作系统之后,再把显卡、网卡、SCSI卡、主板等设备的驱动程序安装上,使操作系统正常运行就可以了。 另外,需要提醒一下,在安装完操作系统之后,记住一定要下载并安装最新的操作系统的补丁,这样就能够保证服务器的安全漏洞是最少的。 网络服务的设置和启动 仅仅安装完操作系统是不行的,此时的服务器还没有提供各种网络服务,因此需要对服务器进行一系列的设置。下面介绍几种特别重要的网络服务。 1、DNS服务
DNS(域名解析系统是基于TCP/IP的网络中最重要的网络服务之一,最主要的作用是提供主机名到IP地址的解析服务。在Windows 2000 Server组成的网络中,DNS服务居于核心地位,如果没有DNS,Windows 2000网络将无法工作。所以在Windows 2000网络中,至少要有一台DNS服务器。 2、域控制器 在Windows NT/2000中有“域”的概念。带有“域”的网络能够实现“单一账号单录,普遍资源访问”,也就是说只要在域控制器上有一个合法账号,就可以访问域中其他的服务器的资源。如果没有域控制器,只能构成一个对等网。对等网在权限控制、资源管理上是很麻烦的。因此首先要在网络中安装域控制器;如果网络中已经有了域控制器,可以不必再安装域控制器,但可以将这台服务器设置成备份域控制器,当一台域控制器出故障的时候,另外一台域控制器可以接替它的工作。 3、DHCP服务 DHCP(动态主机配置协议是服务器向其他客户机提供IP地址以及其他网络服务的IP 地址(如DNS、默认网关的IP地址等的网络服务。数量在几十台以上的计算机网络中,使用DHCP会带来很大的方便,客户机的IP地址、DNS的IP地址、默认网关的IP地址等都可以实现自动分配,这会大大降低网络的管理难度。除非只有几台计算机,否则都应该采用DHCP。 4、Web服务 Web服务是服务器提供的基本功能,尤其是在校园网中,怎么可能没有校园主页呢?在将校园网主页的数据复制到服务器中之后,需要重新设置一下Web服务,使校园网主页能够正常运转。 应用系统的安装 基本网络服务安装、设置完成之后,需要安装各种服务器应用系统。下面介绍几种必需的应用系统。