windows server 2003复习
时间:2007-09-03 来源:吴长亮
第一章 配置DHCP服务
一、概述
1.DHCP:动态主机配置协议
2.作用:动态分配IP地址及相关信息,减少管理员的工作量。
二、原理
1.过程
DHCPdiscover
DHCPoffer
DHCPrequest
DHCPack
2.租约更新
50%时,request
87.5时,discover
ipconfig /renew,request
3.租约释放
ipconfig /release
三、配置DHCP服务器
1.服务器有静态IP
2.安装DHCP服务:添加删除程序
3.授权:域环境,一种安全预防措施
4.配置作用域:地址段(并激活)
5.配置服务器选项:网关(003)、DNS(006)
6.配置保留:根据MAC地址将IP固定分配给某个主机
注:作用域选项优先域服务器选项
四、配置DHCP客户机
1.“自动获得IP地址”
2.如果获得不到,169.254.X.X/16
五、DHCP中继代理
1.作用:当DHCP为不同网段的计算机分IP
2.步骤
1)DHCP服务器网关设为中继的IP
2)创建一个另一个网段的作用域
3)在中继服务器上,启用路由和远程访问(添加中继代理协议)
4)在中继代理协议上设置DHCP的服务器地址
5)为中继代理协议添加接口(连接另一个网段的网卡)
六、备份和还原数据库
1)停止服务
2)备份
3)还原 第二章 配置DNS服务
一、概述
1.DNS:域名系统,域名<==>IP地址
2.域名,采用层次性、分布式的名称结构
根域:.
顶级域:组织域(com)、国家域(cn)、反向域
二级域:
主机名:www、news
3.FQDN:完全合格的域名
主机名.域名后缀:www.sohu.com.
4.查询类型
递归,要么做出成功响应,要么做出失败响应
迭代,又称简单查询,以最佳结果作答,如果无法解析返回一个指针
正向查询,域名==>IP
反向查询,IP==>域名
二、配置DNS服务器
1.必要条件
固定IP
安装并启动DNS服务
区域、转发器、根提示
2.安装
3.创建区域
正向、反向
主要、辅助、存根
4.创建记录
A(主机),域名到IP
PTR(指针),IP到域名
5.转发器
如果本服务器上无法解析的域名,可以将请求转发给其他DNS服务器
注:转发器优先于根域DNS服务器,和转发器进行递归查询,和根服务器进行迭代查询
6.测试域名系统
ping 域名
nslookup
三、配置DNS客户端
1.静态:配置TCP/IP协议的DNS服务器地址
2.动态:配置DHCP作用域选项(006)
四、高级配置
1.区域复制:主要区域和辅助区域同步数据
2.子域:通过子域可以扩展域名空间,由父域进行管理
3.委派:通过委派来扩展域名空间,由其他域进行管理维护
4.根提示:设置根服务器的地址,用于查找其他DNS服务器
五、域名解析排错
1.域名解析顺序
DNS缓存--本机hosts--DNS服务器
2.DNS缓存
ipconfig /displaydns --查看
ipconfig /flushdns --清除
3.hosts文件
system32\drivers\etc\hosts
4.排错
检查客户机配置
检查DNS服务器的资源记录
DNS服务是否启动
检查hosts文件
检查DNS缓存 第三章 配置Web站点
一、概述
1.WWW:世界范围的网页
IIS:Internet信息服务
2.IIS的作用
提供WWW、FTP、SMTP服务
二、安装
三、配置Web站点
1.默认站点
IP和端口,所有可用IP、端口80
主目录,c:\inetpub\wwwroot
文档,default.htm、default.asp、index.htm
2.虚拟目录
将网站的文件分散存储到其他位置
优点:安全、分散存储
3.配置虚拟主机
一个计算机上,运行多个网站
实现:
不同的网站采用不同IP
相同的IP,不同的端口
相同的IP和端口,不同主机头(需要DNS支持)
四、Web站点安全性
1.身份验证和访问控制
是否运行匿名(IUSR_计算机名)
网站的权限
文件的NTFS权限
2.IP地址和域名限制
一组计算机(网段+子网掩码)
3.日志
4.安全性总结 第四章 配置FTP服务器
一、概述
1.FTP:文件传输协议,提供文件的上传和下载服务
2.FTP服务器:提供FTP服务及提供一定的存储空间
有两种登录方式,匿名(IUSR_计算机名)、授权用户
3.FTP客户端:上传或下载文件
三种方式,命令行、Web、FTP客户端软件
二、配置FTP服务器
1.安装
2.配置默认站点
主目录,c:\inetpub\ftproot
3.虚拟目录
三、FTP客户端
1.命令行
ftp: --进入FTP命令行模式
ftp>open 主机 --连接到一台主机
ftp>user --输入用户名(匿名:anonymous)
ftp>dir --显示目录列表
ftp>cd --改变当前目录
ftp>get --下载
ftp>put --上传
ftp>bye --退出
2.Web
ftp://IP地址/目录
ftp://用户名:密码@IP地址:端口号
3.FTP客户端软件
CuteFTP 第五章 配置远程访问服务
一、概述
1.RAS作用:可以使得远程客户机安全的访问本地网络资源,就像直接连到局域网一样。
2.远程访问连接方式
拨号网络,电话
虚拟专用网络(VPN),Internet
二、配置远程访问服务
1.启用“路由和远程访问服务”--远程访问--VPN
2.客户端获得IP方式
DHCP(自动)
指定一个地址范围
用户属性,指定一个静态IP
三、配置客户端
1.新建连接
2.拨号
3.验证,是否获得局域网同网段的IP
四、远程访问策略
1.远程访问策略的组成
条件、配置文件、远程访问权限
2.配置文件
身份验证:PAP、CHAP、MS-CHAP v2、EAP
加密类型:无、基本40、增强56、最强128
五、排除 第六章 PKI与证书服务
一、PKI(公钥基础结构)
1。公钥加密技术:加密算法
2。数字证书:把公钥和用户主体的标识信息(名称、电邮)捆绑在一起
3。证书颁发机构(CA):发布、更新、吊销证书
4。注册权威机构(RA):接受用户的请求,分担CA任务
二、加密算法
1。对称加密:加密和解密的密钥相同,DES、3DES
2。非对称加密:采用两种密钥,公钥、私钥,一个用于加密
一个用于解密,不能根据一个推算出对方,RSA
3。HASH(哈希算法):SHA(160位)MD5(128位)
4。数据加密:(公钥加密,私钥解密)保证数据的机密性
5。数字签名:(私钥加密,公钥解密)用于身份验证,数据完整性
三、证书颁发机构(CA)管理
1。功能:颁发、查询、吊销、归档
2。证书申请过程
申请--RA确认--策略处理--RA提交--CA生成密钥对
--CA传给RA--RA传给用户--用户验证
3。安装CA(企业根、企业从属、独立根、独立从属)
4。申请证书:MMC、web(http://服务器/certsrv)
5。导入和导出证书
6。吊销证书(原因) 第七章 Windows群集
一、Windows群集概述
1.作用,通过Windows群集技术,可以提供可缩放的、可用性高的服务。
2.类型:网络负载平衡群集(NLB)、服务器群集
3.NLB
支持32个节点
应用到Web、FTP、ISA、VPN
4.服务器群集
支持8个节点
应用到DHCP、文件共享、SQL、Exchange、后台打印
需要OS,企业版、数据中心版
二、配置NLB
1.准备
域环境、每个计算机两块网卡、IIS、域名
2.配置第一台NLB
运行nlbmgr--新建群集
3.配置第二台服务器
登录到域--运行nlbmgr--连接到群集--加入到群集 第八章 多域间的访问
一、回顾
1.域:集中管理网络资源的管理方式
2.AD:域是以AD的形式来统一存储、组织、查询网络资源的
3.DC:保存活动目录的计算机
4.站点:通过高带宽连接起来的DC组成站点,站点内容DC优先同步数据
5.OU:AD中的资源以OU的形式分类管理
6.域树:父域和子域构成域树
7.域森林:多个域树构成域林
二、创建林、域树、子域、第二台DC
1.条件
安装者具有本地管理员的权限
创建子域,新域树、第二台DC时,注意DNS服务器设置、加入并登录到域。
操作系统,2003Web版不可以
至少一个NTFS分区
正确的设置IP地址
2.创建
3.一个林创建多个域的原因(p291)
三、信任关系
1.如果A域信任B域,那么B域中的用户可以访问A域中的资源。
2.域林中,所有的域自动建立了双向可传递的信任关系。
3.信任关系类型
树根信任,同一林的域树之间存在
父子信任,同一域树的父域和子域之间存在
4.林中跨域访问
AGDLP规则:把用户(A)加入到全局组(G),把全局组加入到本地域组(DL),给本地域组赋权限(P)
5.林间的信任
分类:外部信任(不同林的域之间建立,不可传递)
林信任(不同林的根域之间建立,可以传递,混合域模式不可以)
信任方向:
双向
单向内传:被信任
单向外传:本域信任其他域 第九章 操作主机和活动目录维护
一、操作主机
1.操作主机是特殊的域控制器
2.林范围内
架构主机,控制对整个林的架构的全部更新,唯一
添加架构主机管理工具,regsvr32 schmmgmt.dll,使用mmc添加
域命名主机,控制林中域的添加和删除,防止重名,唯一
在“AD域和信任关系”查看、更改
3.域范围内
PDC仿真主机,管理来自(NT、98)的密码更改,同步DC的时间,域中唯一
在“AD用户和计算机”查看、更改
RID主机,将相对ID序列分配给域中每个DC,域中唯一
在“AD用户和计算机”查看、更改
基础结构主机,负责更新域间对象的引用,域中唯一
在“AD用户和计算机”查看、更改
4.转移操作主机
1)更改域控制器-->操作主机-->更改
2)ntdsutil-->roles-->connections-->connect to server 域控制器-->quit-->transfer RID master
5.占用操作主机
1)当前操作主机无法联机时
2)ntdsutil-->……-->seize RID master
二、活动目录数据库维护
1.备份
备份工具(ntbackup)-->系统状态
2.还原
非授权还原,恢复活动目录到备份时状态(完全还原)
重启DC-->F8-->目录服务还原模式-->还原-->重启
授权还原,可以恢复活动目录的特定对象(域中只有一台DC或在主DC上不可此操作)
重启DC-->F8-->目录服务还原模式-->还原-->运行ntdsutil
-->authoritative restore
--> resore subtree "ou=组织单位,dc=域名,dc=域名"
-->quit-->重启 第十章 监控服务器
一、事件查看器
1.作用,用来查看计算机中产生的日志
2.分类(默认)
应用程序日志:IIS、备份程序
安全日志:审核登录、审核对象访问
系统日志:远程访问、群集
3.图例
信息,成功的事件
警告,一般问题
错误,严重问题
成功审核,成功的事件
失败审核,失败的事件
4.查看日志
5.保存或清除日志
二、性能
1.作用,可以实时的查看系统或服务资源的占用情况
2.系统监视器,可以用图表、直方图或报表的形式收集和查看实时数据
3.性能日志和警报,可以以日志文件的形式记录性能数据,以及超过预设值时发警报
4.为系统监视器添加计数器
5.新建性能日志
6.新建性能警报
三、任务管理器
1.作用,可以提供系统中当前运行的应用程序、进程的内存及CPU的统计信息。
2.启动
Ctrl+Alt+De或Ctrl+Shift+Esc
3.组件
应用程序、进程、性能、用户、联网
四、网络监视器
1.作用,通过捕获数据帧,监视和检测网络中的通讯问题
2.安装
服务器版操作系统--Windows组件
3.抓包
4.分析
五、pcanywhere
一、概述
1.DHCP:动态主机配置协议
2.作用:动态分配IP地址及相关信息,减少管理员的工作量。
二、原理
1.过程
DHCPdiscover
DHCPoffer
DHCPrequest
DHCPack
2.租约更新
50%时,request
87.5时,discover
ipconfig /renew,request
3.租约释放
ipconfig /release
三、配置DHCP服务器
1.服务器有静态IP
2.安装DHCP服务:添加删除程序
3.授权:域环境,一种安全预防措施
4.配置作用域:地址段(并激活)
5.配置服务器选项:网关(003)、DNS(006)
6.配置保留:根据MAC地址将IP固定分配给某个主机
注:作用域选项优先域服务器选项
四、配置DHCP客户机
1.“自动获得IP地址”
2.如果获得不到,169.254.X.X/16
五、DHCP中继代理
1.作用:当DHCP为不同网段的计算机分IP
2.步骤
1)DHCP服务器网关设为中继的IP
2)创建一个另一个网段的作用域
3)在中继服务器上,启用路由和远程访问(添加中继代理协议)
4)在中继代理协议上设置DHCP的服务器地址
5)为中继代理协议添加接口(连接另一个网段的网卡)
六、备份和还原数据库
1)停止服务
2)备份
3)还原 第二章 配置DNS服务
一、概述
1.DNS:域名系统,域名<==>IP地址
2.域名,采用层次性、分布式的名称结构
根域:.
顶级域:组织域(com)、国家域(cn)、反向域
二级域:
主机名:www、news
3.FQDN:完全合格的域名
主机名.域名后缀:www.sohu.com.
4.查询类型
递归,要么做出成功响应,要么做出失败响应
迭代,又称简单查询,以最佳结果作答,如果无法解析返回一个指针
正向查询,域名==>IP
反向查询,IP==>域名
二、配置DNS服务器
1.必要条件
固定IP
安装并启动DNS服务
区域、转发器、根提示
2.安装
3.创建区域
正向、反向
主要、辅助、存根
4.创建记录
A(主机),域名到IP
PTR(指针),IP到域名
5.转发器
如果本服务器上无法解析的域名,可以将请求转发给其他DNS服务器
注:转发器优先于根域DNS服务器,和转发器进行递归查询,和根服务器进行迭代查询
6.测试域名系统
ping 域名
nslookup
三、配置DNS客户端
1.静态:配置TCP/IP协议的DNS服务器地址
2.动态:配置DHCP作用域选项(006)
四、高级配置
1.区域复制:主要区域和辅助区域同步数据
2.子域:通过子域可以扩展域名空间,由父域进行管理
3.委派:通过委派来扩展域名空间,由其他域进行管理维护
4.根提示:设置根服务器的地址,用于查找其他DNS服务器
五、域名解析排错
1.域名解析顺序
DNS缓存--本机hosts--DNS服务器
2.DNS缓存
ipconfig /displaydns --查看
ipconfig /flushdns --清除
3.hosts文件
system32\drivers\etc\hosts
4.排错
检查客户机配置
检查DNS服务器的资源记录
DNS服务是否启动
检查hosts文件
检查DNS缓存 第三章 配置Web站点
一、概述
1.WWW:世界范围的网页
IIS:Internet信息服务
2.IIS的作用
提供WWW、FTP、SMTP服务
二、安装
三、配置Web站点
1.默认站点
IP和端口,所有可用IP、端口80
主目录,c:\inetpub\wwwroot
文档,default.htm、default.asp、index.htm
2.虚拟目录
将网站的文件分散存储到其他位置
优点:安全、分散存储
3.配置虚拟主机
一个计算机上,运行多个网站
实现:
不同的网站采用不同IP
相同的IP,不同的端口
相同的IP和端口,不同主机头(需要DNS支持)
四、Web站点安全性
1.身份验证和访问控制
是否运行匿名(IUSR_计算机名)
网站的权限
文件的NTFS权限
2.IP地址和域名限制
一组计算机(网段+子网掩码)
3.日志
4.安全性总结 第四章 配置FTP服务器
一、概述
1.FTP:文件传输协议,提供文件的上传和下载服务
2.FTP服务器:提供FTP服务及提供一定的存储空间
有两种登录方式,匿名(IUSR_计算机名)、授权用户
3.FTP客户端:上传或下载文件
三种方式,命令行、Web、FTP客户端软件
二、配置FTP服务器
1.安装
2.配置默认站点
主目录,c:\inetpub\ftproot
3.虚拟目录
三、FTP客户端
1.命令行
ftp: --进入FTP命令行模式
ftp>open 主机 --连接到一台主机
ftp>user --输入用户名(匿名:anonymous)
ftp>dir --显示目录列表
ftp>cd --改变当前目录
ftp>get --下载
ftp>put --上传
ftp>bye --退出
2.Web
ftp://IP地址/目录
ftp://用户名:密码@IP地址:端口号
3.FTP客户端软件
CuteFTP 第五章 配置远程访问服务
一、概述
1.RAS作用:可以使得远程客户机安全的访问本地网络资源,就像直接连到局域网一样。
2.远程访问连接方式
拨号网络,电话
虚拟专用网络(VPN),Internet
二、配置远程访问服务
1.启用“路由和远程访问服务”--远程访问--VPN
2.客户端获得IP方式
DHCP(自动)
指定一个地址范围
用户属性,指定一个静态IP
三、配置客户端
1.新建连接
2.拨号
3.验证,是否获得局域网同网段的IP
四、远程访问策略
1.远程访问策略的组成
条件、配置文件、远程访问权限
2.配置文件
身份验证:PAP、CHAP、MS-CHAP v2、EAP
加密类型:无、基本40、增强56、最强128
五、排除 第六章 PKI与证书服务
一、PKI(公钥基础结构)
1。公钥加密技术:加密算法
2。数字证书:把公钥和用户主体的标识信息(名称、电邮)捆绑在一起
3。证书颁发机构(CA):发布、更新、吊销证书
4。注册权威机构(RA):接受用户的请求,分担CA任务
二、加密算法
1。对称加密:加密和解密的密钥相同,DES、3DES
2。非对称加密:采用两种密钥,公钥、私钥,一个用于加密
一个用于解密,不能根据一个推算出对方,RSA
3。HASH(哈希算法):SHA(160位)MD5(128位)
4。数据加密:(公钥加密,私钥解密)保证数据的机密性
5。数字签名:(私钥加密,公钥解密)用于身份验证,数据完整性
三、证书颁发机构(CA)管理
1。功能:颁发、查询、吊销、归档
2。证书申请过程
申请--RA确认--策略处理--RA提交--CA生成密钥对
--CA传给RA--RA传给用户--用户验证
3。安装CA(企业根、企业从属、独立根、独立从属)
4。申请证书:MMC、web(http://服务器/certsrv)
5。导入和导出证书
6。吊销证书(原因) 第七章 Windows群集
一、Windows群集概述
1.作用,通过Windows群集技术,可以提供可缩放的、可用性高的服务。
2.类型:网络负载平衡群集(NLB)、服务器群集
3.NLB
支持32个节点
应用到Web、FTP、ISA、VPN
4.服务器群集
支持8个节点
应用到DHCP、文件共享、SQL、Exchange、后台打印
需要OS,企业版、数据中心版
二、配置NLB
1.准备
域环境、每个计算机两块网卡、IIS、域名
2.配置第一台NLB
运行nlbmgr--新建群集
3.配置第二台服务器
登录到域--运行nlbmgr--连接到群集--加入到群集 第八章 多域间的访问
一、回顾
1.域:集中管理网络资源的管理方式
2.AD:域是以AD的形式来统一存储、组织、查询网络资源的
3.DC:保存活动目录的计算机
4.站点:通过高带宽连接起来的DC组成站点,站点内容DC优先同步数据
5.OU:AD中的资源以OU的形式分类管理
6.域树:父域和子域构成域树
7.域森林:多个域树构成域林
二、创建林、域树、子域、第二台DC
1.条件
安装者具有本地管理员的权限
创建子域,新域树、第二台DC时,注意DNS服务器设置、加入并登录到域。
操作系统,2003Web版不可以
至少一个NTFS分区
正确的设置IP地址
2.创建
3.一个林创建多个域的原因(p291)
三、信任关系
1.如果A域信任B域,那么B域中的用户可以访问A域中的资源。
2.域林中,所有的域自动建立了双向可传递的信任关系。
3.信任关系类型
树根信任,同一林的域树之间存在
父子信任,同一域树的父域和子域之间存在
4.林中跨域访问
AGDLP规则:把用户(A)加入到全局组(G),把全局组加入到本地域组(DL),给本地域组赋权限(P)
5.林间的信任
分类:外部信任(不同林的域之间建立,不可传递)
林信任(不同林的根域之间建立,可以传递,混合域模式不可以)
信任方向:
双向
单向内传:被信任
单向外传:本域信任其他域 第九章 操作主机和活动目录维护
一、操作主机
1.操作主机是特殊的域控制器
2.林范围内
架构主机,控制对整个林的架构的全部更新,唯一
添加架构主机管理工具,regsvr32 schmmgmt.dll,使用mmc添加
域命名主机,控制林中域的添加和删除,防止重名,唯一
在“AD域和信任关系”查看、更改
3.域范围内
PDC仿真主机,管理来自(NT、98)的密码更改,同步DC的时间,域中唯一
在“AD用户和计算机”查看、更改
RID主机,将相对ID序列分配给域中每个DC,域中唯一
在“AD用户和计算机”查看、更改
基础结构主机,负责更新域间对象的引用,域中唯一
在“AD用户和计算机”查看、更改
4.转移操作主机
1)更改域控制器-->操作主机-->更改
2)ntdsutil-->roles-->connections-->connect to server 域控制器-->quit-->transfer RID master
5.占用操作主机
1)当前操作主机无法联机时
2)ntdsutil-->……-->seize RID master
二、活动目录数据库维护
1.备份
备份工具(ntbackup)-->系统状态
2.还原
非授权还原,恢复活动目录到备份时状态(完全还原)
重启DC-->F8-->目录服务还原模式-->还原-->重启
授权还原,可以恢复活动目录的特定对象(域中只有一台DC或在主DC上不可此操作)
重启DC-->F8-->目录服务还原模式-->还原-->运行ntdsutil
-->authoritative restore
--> resore subtree "ou=组织单位,dc=域名,dc=域名"
-->quit-->重启 第十章 监控服务器
一、事件查看器
1.作用,用来查看计算机中产生的日志
2.分类(默认)
应用程序日志:IIS、备份程序
安全日志:审核登录、审核对象访问
系统日志:远程访问、群集
3.图例
信息,成功的事件
警告,一般问题
错误,严重问题
成功审核,成功的事件
失败审核,失败的事件
4.查看日志
5.保存或清除日志
二、性能
1.作用,可以实时的查看系统或服务资源的占用情况
2.系统监视器,可以用图表、直方图或报表的形式收集和查看实时数据
3.性能日志和警报,可以以日志文件的形式记录性能数据,以及超过预设值时发警报
4.为系统监视器添加计数器
5.新建性能日志
6.新建性能警报
三、任务管理器
1.作用,可以提供系统中当前运行的应用程序、进程的内存及CPU的统计信息。
2.启动
Ctrl+Alt+De或Ctrl+Shift+Esc
3.组件
应用程序、进程、性能、用户、联网
四、网络监视器
1.作用,通过捕获数据帧,监视和检测网络中的通讯问题
2.安装
服务器版操作系统--Windows组件
3.抓包
4.分析
五、pcanywhere
相关阅读 更多 +
