windows⽹络服务
No.2 windows⽹络服务
第⼀章配置DHCP服务
⼀、概述
1.DHCP:动态主机配置协议
2.作⽤:动态分配IP地址及相关信息,减少管理员的⼯作量。
⼆、原理
1.过程
DHCPdiscover
DHCPoffer
DHCPrequest
DHCPack
2.租约更新
50%时,request
87.5时,discover
ipconfig /renew,request
3.租约释放
ipconfig /release
三、配置DHCP服务器
1.服务器有静态IP
2.安装DHCP服务:添加删除程序
3.授权:域环境,⼀种安全预防措施
4.配置作⽤域:地址段(并激活)
5.配置服务器选项:⽹关(003)、DNS(006)
6.配置保留:根据MAC地址将IP固定分配给某个主机
注:作⽤域选项优先域服务器选项
四、配置DHCP客户机
1.“⾃动获得IP地址”
2.如果获得不到,169.254.X.X/16
五、DHCP中继代理
1.作⽤:当DHCP为不同⽹段的计算机分IP
2.步骤
1)DHCP服务器⽹关设为中继的IP
2)创建⼀个另⼀个⽹段的作⽤域
3)在中继服务器上,启⽤路由和远程访问(添加中继代理协议) 4)在中继代理协议上设置DHCP的服务器地址
5)为中继代理协议添加接⼝(连接另⼀个⽹段的⽹卡)
六、备份和还原数据库
1)停⽌服务
2)备份
3)还原
第⼆章配置DNS服务
⼀、概述
1.DNS:域名系统,域名<==>IP地址
2.域名,采⽤层次性、分布式的名称结构
根域:.
顶级域:组织域(com)、国家域(cn)、反向域
⼆级域:
主机名:www、news
3.FQDN:完全合格的域名
主机名.域名后缀:www.doczj/doc/e661397502768e9951e73877.html .
4.查询类型
递归,要么做出成功响应,要么做出失败响应
迭代,⼜称简单查询,以最佳结果作答,如果⽆法解析返回⼀个指针
正向查询,域名==>IP
反向查询,IP==>域名
⼆、配置DNS服务器
1.必要条件
固定IP
安装并启动DNS服务
区域、转发器、根提⽰
2.安装
3.创建区域
正向、反向
主要、辅助、存根
4.创建记录
A(主机),域名到IP
氟利昂是什么东西
PTR(指针),IP到域名
5.转发器
如果本服务器上⽆法解析的域名,可以将请求转发给其他DNS服务器
注:转发器优先于根域DNS服务器,和转发器进⾏递归查询,和根服务器进⾏迭代查询
6.测试域名系统
ping 域名
nslookup
三、配置DNS客户端
1.静态:配置TCP/IP协议的DNS服务器地址
2.动态:配置DHCP作⽤域选项(006)
四、⾼级配置
1.区域复制:主要区域和辅助区域同步数据
2.⼦域:通过⼦域可以扩展域名空间,由⽗域进⾏管理
3.委派:通过委派来扩展域名空间,由其他域进⾏管理维护
4.根提⽰:设置根服务器的地址,⽤于查其他DNS服务器
五、域名解析排错
1.域名解析顺序
DNS缓存--本机hosts--DNS服务器
2.DNS缓存
ipconfig /displaydns --查看
ipconfig /flushdns --清除
3.hosts⽂件
system32\drivers\etc\hosts
4.排错
检查客户机配置
检查DNS服务器的资源记录
DNS服务是否启动
检查hosts⽂件
检查DNS缓存
第三章配置Web站点
⼀、概述
1.WWW:世界范围的⽹页
IIS:Internet信息服务
宝瓶座是什么星座2.IIS的作⽤
提供WWW、FTP、SMTP服务
⼆、安装
三、配置Web站点
配置windows update失败1.默认站点
IP和端⼝,所有可⽤IP、端⼝80
主⽬录,c:\inetpub\wwwroot
⽂档,default.htm、default.asp、index.htm
2.虚拟⽬录
谢娜分手
将⽹站的⽂件分散存储到其他位置
优点:安全、分散存储
3.配置虚拟主机
⼀个计算机上,运⾏多个⽹站
实现:
不同的⽹站采⽤不同IP
相同的IP,不同的端⼝
相同的IP和端⼝,不同主机头(需要DNS⽀持)
风之集市四、Web站点安全性
1.⾝份验证和访问控制
是否运⾏匿名(IUSR_计算机名)
⽹站的权限
⽂件的NTFS权限
2.IP地址和域名限制
⼀组计算机(⽹段+⼦⽹掩码)
3.⽇志
4.安全性总结
第四章配置FTP服务器
⼀、概述
1.FTP:⽂件传输协议,提供⽂件的上传和下载服务
2.FTP服务器:提供FTP服务及提供⼀定的存储空间
有两种登录⽅式,匿名(IUSR_计算机名)、授权⽤户3.FTP客户端:上传或下载⽂件
三种⽅式,命令⾏、Web、FTP客户端软件
⼆、配置FTP服务器
1.安装
2.配置默认站点
主⽬录,c:\inetpub\ftproot
3.虚拟⽬录
三、FTP客户端
1.命令⾏
ftp: --进⼊FTP命令⾏模式
ftp>open 主机 --连接到⼀台主机
ftp>user --输⼊⽤户名(匿名:anonymous)
ftp>dir --显⽰⽬录列表
ftp>cd --改变当前⽬录
ftp>get --下载
ftp>put --上传
ftp>bye --退出
2.Web
ftp://IP地址/⽬录
ftp://⽤户名:密码@IP地址:端⼝号
3.FTP客户端软件
CuteFTP
第五章配置远程访问服务
⼀、概述
1.RAS作⽤:可以使得远程客户机安全的访问本地⽹络资源,就像直接连到局域⽹⼀样。
2.远程访问连接⽅式
拨号⽹络,电话
虚拟专⽤⽹络(VPN),Internet
⼆、配置远程访问服务
1.启⽤“路由和远程访问服务”--远程访问--VPN
2.客户端获得IP⽅式
DHCP(⾃动)
指定⼀个地址范围
⽤户属性,指定⼀个静态IP
三、配置客户端
1.新建连接
2.拨号
比较好的猎头公司3.验证,是否获得局域⽹同⽹段的IP
四、远程访问策略
1.远程访问策略的组成
条件、配置⽂件、远程访问权限
2.配置⽂件
⾝份验证:PAP、CHAP、MS-CHAP v2、EAP
加密类型:⽆、基本40、增强56、最强128
五、排除