Windows2003server基础与入门

1、.Windows 2003 server基础与入门课件.授课内容实用指南v第一章：认识windows2003v第二章：windows2003的安装与升级v第三章：服务器的配置v第四章：用户帐号的管理v第五章：组的管理v第六章：利用NTFS管理数据v第七章：共享文件夹v第八章：用户工作环境的设置v第九章：网络打印v第十章：数据的备份与还原v第十一章：资源的监控.授课内容专业指南v第十二章：网络基础知识复习v第十三章：DHCPv第十四章：DNSv第十五章：WINSv第十六章：WEB服务器的配置v第十七章：终端服务的配置v第十八章：路由配置v第十九章：配置INTERNET访问v第二十章：其它设置.第

2、一章：认识windows2003v什么是计算机网络v计算机网络的发展历程v当前有哪些主流的网络操作系统vWindows的演变过程vWindows2003支持的工作模式工作组模式、域模式.一、计算机网络的定义v计算机网络：指通过一定的通讯设备和通讯线路将多台地理位置不同的、功能独立的计算机连接起来，通过功能丰富的网络软件（通讯协议、交换方式、网络操作系统）实现资源共享和相互通讯的系统。.二、计算机网络的发展历程v面向终端的计算机网络v分组交换网络（代表网络ARPANET）v开放式标准化网络（OSI、DoD）v高速综合业务数字网.三、当前主流的网络操作系统v网络操作系统与单机操作系统的区别： 单机

3、操作系统可以使用网络，网络操作系统不仅可以使用网络，而且还可以管理控制网络。v当前主流的网络操作系统为：Netware（Novell）、Windows NT/2000/2003、Linux/UNIX.四、windows 的演变vDOS（PC-DOS、MSDOS）vWINDOWS3.XvWINDOWS95/98vWINDOWS NT（server、workstation）vWINDOWS 2000（professional、server、advanced server、datacenter server）vWINDOWS SERVER 2003 (标准版、企业版、datecenter版、web版

4、)vWINDOWS ME.五、windows2003支持的工作模式v工作组模式：u资源的使用、日常管理和用户的身份认证在工作组内的各个计算机上进行；u每台计算机都有自己的本地安全数据库；u工作组模式支持的电脑数量不超过10台；u工作组内的每台计算机要使用其它计算机上的共享资源，必须满足以下两个条件之一u 拥有资源所在电脑的合法用户名和密码u资源所在电脑的GUEST帐号开启。.v域模式：u 资源的使用、日常管理以及身份的认证都是集中进行的；u在域模式中只有一个目录数据库，存储了该域中的所有用户帐号；u域的规模大小是可变的。u在域中，用户只要拥有一个合法的域帐号即可以在域中任何一台电脑上登陆。.第

5、二章：windows2003的安装升级v确定使用哪种操作系统v确定系统的需求条件v确定磁盘分区格式v确定选择的许可证模式vwindows2003的安装方式vWindows2003的升级v演示windows 2003 server的安装.一、确定使用哪种操作系统vWindows2003 professional:支持2个CPU和4GB的内存，是一款桌面操作系统。vWindows2003 server:支持4个CPU和4GB的内存，适合构建中小型网络文件和打印和WEB服务器。vWindows2003 advanced server:支持8个CPU和8GB的内存，支持群集功能，适合大型企业的服务器。

6、vWindows2003 datacenter server:支持16个CPU和64GB的内存，适合于大型的数据仓库。.二、确定系统的需求条件组件 professionalserverCPUPentium133MHz或更高档次内存推荐高低64MB推荐最低为256MB（也支持128MB）硬盘2GB，最低要有1GB的自由空间注：应确保计算机硬件都在windows2003的HCL范围之内，hcl.txt文件位于win2003光盘上的support文件中.三、确定磁盘的分区格式vNTFS：如果对磁盘分区有下列要求，则需采用NTFS文件系统。文件级和文件夹级的安全性文件压缩功能磁盘限额功能文件加密功能1

7、.FAT或FAT32：如果需要双引导，则需使用，FAT不支持超过2GB的磁盘分区。.四、确定使用哪种许可证模式v对于客户机访问文件和打印服务器，必须要求CAL（客户访问许可证），CAL有两种模式，分别为Per Seat(每客户）和Per Server（每服务器）vPer Seat：对于需要访问win2003 server的每一个客户机都需要各自的CAL。vPer Server：对于到服务器的每一个并发连接，都需要一个CAL。.五、windows2003的安装方式v普通安装v自动化安装v磁盘复制v远程安装.普通安装的几种安装方法v利用Windows2003自启光盘直接安装v利用windows20

8、00启动盘结合windows2003安装光盘安装v利用现有的windows操作系统安装windows2003v利用四张windows2003的安装软盘结合windows2003的安装光盘进行安装.六、windows2003的升级v客户机的升级1.在升级前，需先生成兼容性报告表，以确认软硬件的兼容性，运行winnt32/checkupgradeonly即可.Windows2003 server安装演示在演示过程中，着重讲解以下几个概念：活动目录 对象与属性容器与组织单位域目录树、域目录林、信任关系全局编录站点名称.第三章：服务器的配置v继续讲解有关概念v域模式中的计算机类型v将独立服务器或pro

9、fessional加入到域v如何升级独立服务器为域控制器.二、域中计算机的类型v域控制器： windows2003 server或其以上的服务器版本+活动目录（Active Directory）；v成员服务器： windows2003 server或其以上的服务器版本，不安装AD，但它是一台已存在的域的一个成员；v独立服务器： windows2003 server或其以上的服务器版本，不安装AD，也不属于任何一台已存在的域的成员v其它计算机： windows95/98、windows NT、win pro等。.四、如何升级到域控制器v升级前的准备：DNS名称支持SRV记录和动态更新的DNS 服

10、务器或在本机创建支持SRV记录的DNSNTFS的文件系统v升级的方法： 服务器配置1.Dcpromo.第四章：用户帐号的管理v用户帐号的类型v用户帐号的规范v如何创建本地帐号v如何创建域帐号v如何复制域帐号v用户帐号的属性设置.一、用户帐号的类型v本地用户只能访问本地资源SAM中保存安全信息v域用户可以访问网络资源安全信息保存在活动目录中v内置的用户帐户： Administrator、Guest； 注：系统设置的用户组，不能删除，但可以改名.二、用户帐号的规范v用户名长度为20个字符可以包括特殊字符登录名和全名必须唯一v口令规范长度最多可达128位，最少要8位才安全.三、创建本地帐号v在非域控

11、制器上创建的帐号都是本地帐号v只有Administrators组的成员才能创建帐号v创建方法：控制面板-管理工具-计算机管理-本地用户和组右击“我的电脑”管理计算机管理本地用户和组.图示.四、如何创建域帐号v在域控制器上创建的帐号都是域帐号，域控制器上不能创建本地帐号v创建方法：“开始”“程序”“管理工具”“Active Directory 用户和计算机”v域帐号创建完成后，可以在任何一台计算机上登陆，但不能在域控制器上登陆，除非授权并生效（Secedit /refreshpolicy machine_policy).五、如何复制域帐号v只可以在域控制器上复制用户帐号，不能在独立服务器和win

12、dows 2003 Professional上复制帐号v复制帐号时只有部分帐号属性会被复制到新用户上v为具体用户指定的权力和权限不会被复制到新用户上。.六：用户帐号的属性设置（略）.第五章:组的管理vWindows2003中的组v组的类型v组的使用准则v内置的组v组的建立与删除（演示）.一、windows2003中的组v为什么要使用组？ 利用组，管理员只需对组进行一次授权，而不必为组中的各个成员进行多次授权，因而简化了管理工作；v可以给组分配权限，组具有的权限组的成员也就同时具有；v用户帐号可以同时是多个组的成员把一个用户加入一个新组时，只有用户重新登录后才能够获得相应的权限v组和计算机可以是

13、其它组的成员.二、组的类型v本地组：本地组仅包括本地创建的本地用户本地组不能再包括其它组ALP原则v将用户帐户加入本地组，对本地组赋于相应的权限v域组：在域控制器上创建，安全信息保留在活动目录中，控制对域中所有计算机资源的访问.v域组分为分布式组和安全组； 分布式组：与权限设置无关，起组织作用。 安全组：主要是用来设置权限用的，也可以用在与安全无关的场合下。v安全组包括以下三种常用的组： 全局组（global group）域本地组（domain local group）通用组（universal group）.全局组v作用：用来组织用户帐号，可以将多个权限相似的用户帐号加入一个全局组统一授权。

14、v包含对象：在混合模式下，可以包含本域里的所有用户帐号；在本机模式下，不仅可以包含本域里的用户帐号，还可以包含本域里的其它全局组。v作用范围：所有域.域本地组v作用：可以为本域里的资源分配权限v包含对象：在混合模式下，可以包含任何域里的用户帐号、全局组；在本机模式下，还可以包含任何域里的通用组以及本域里的域本地组。v作用范围：本域.通用组v作用：可以为任何域里的资源分配权限，只能在本机模式下存在。v包含对象：包含任何一个域里的用户帐号，全局组、通用组，但是不能包含任何一个域里的域本地组。v作用范围：所有域.三、组的使用准则vAGDLP：适合于单域混合模式 A：用户帐号；G：全局组；DL：域本地

15、组； U：通用组；P：授权vAGGDLP：适合于单域本机模式vAGUP：适合于多域本机模式.四、内置的组v内置的全局组：vDomain Admins:管理员的全局组，自动成为Aministrators组的成员；组织管理员帐号vDomain Users:普通用户的全局组，自动成为Users组的成员；组织所有的普通用户帐号vDomain Guests:来宾帐号全局组，自动成为Guests组的成员，组织来宾用户帐号vEnterprise Admins:此组内的用户帐号具有管理整个网络的权利。 .v内置的本地组：Administrators:管理员的本地组；Backup Operators：用来备份与

16、还原；Users:普通用户本地组Guests:来宾用户本地组1.Power Users:此组内的用户可以添加、删除、更改本地用户帐号。.v内置的系统组： 系统组位于每台windows2003的计算机内，组的成员根据用户如何访问资源而定，而无法手工更改，这些组只有在设置权限时才能看到。Everyone:任何一个访问该计算机的用户都属于这个组。1.Network:任何一个通过网络连接此计算机的用户都属于这个组。等。.第六章：利用NTFS管理数据v关于NTFS权限的初步介绍vWindows2003怎样应用NTFS权限v利用NTFS权限v利用specialNTFS权限v利用EFS保护数据的安全(演示）

17、.一、NTFS权限的初步介绍v利用NTFS权限，可以控制用户帐号和组对文件夹和个别文件的访问；vNTFS权限只适合于NTFS格式的磁盘，对FAT/FAT32格式的磁盘无效；vNTFS文件夹的权限vNTFS文件的权限v注：用NTFS格式化一个磁盘分区时，Windows2003自动为Everyone组授予根文件夹“完全控制”权限，因此有必要修改默认的权限。.NTFS文件夹的权限v读（Read）：查看文件夹中的文件和子文件夹，查看文件夹属性、所有者和权限；v写（Write）：创建新的文件和文件夹，修改文件夹属性、查看文件夹的拥有者和权限；v列出文件夹内容：查看文件夹中的文件和子文件夹的名称；v读和执

18、行：遍历文件夹，执行“读”和“列出文件夹内容”的权限；v修改：删除文件夹，执行“写”和“读和执行”的权限；v完全控制：改变权限，成为拥有者，删除子文件夹和文件，以及执行其它所有NTFS的权限。.NTFS文件的权限v读：读文件、查看文件属性、拥有者和权限；v写：覆盖写入文件，修改文件属性、查看文件的拥有者和权限；v读和执行：运行应用程序且具有“读”权限；v修改：修改和删除文件，且具有“写”和“读和执行”的权限；v完全控制：改变权限、成为拥有者，拥有其它所有的NTFS权限。.二、windows2003中NTFS权限应用v怎样组合多个NTFS权限 权限是累加的；2、文件权限超越文件夹权限；3、拒绝权

19、限超越其它权限vNTFS权限的继承性 默认情况下，授予父文件夹的权限将被包含在该父文件夹中的子文件夹和文件所继承。v复制文件或文件夹1.移动文件或文件夹.复制文件和文件夹v在单个NTFS磁盘分区内复制文件或者文件夹时，复件将继承目的地文件夹的权限；v在NTFS磁盘分区之间复制文件或文件夹时，复件将继承目的地文件夹的权限；v将文件或文件夹复制到非NTFS磁盘分区时，复件将会失去它们的NTFS权限；v复制文件或文件件夹时，必须对源文件或文件夹具有“读”权限，并且对目的地文件夹具有“写”权限。.移动文件或文件夹v在单个NTFS磁盘分区内移动文件或文件夹时，将保留其原有的权限不变；v在NTFS磁盘分区

20、之间移动文件或文件夹时，将会继承目的地文件夹的权限；v将文件或文件夹移到非NTFS分区时，则会失去原有的NTFS权限。v移动文件或文件夹时，对目的地文件夹要具有“写”权限，对源文件或文件夹具有“修改”权限。.三、利用NTFSv管理员、具有“完全控制”权限的用户、文件或文件夹的拥有者能够针对文件或文件夹为用户帐号和组授权；v尽量为组授权，而不要为用户授权；v为了简化管理，可以将文件按类型分组；v针对应用程序文件夹授权时，要为“用户”组和“管理员”组授予“读和执行”的权限；v针对数据文件夹授权时，要为“用户”组授予“读和执行”的权限和“写”的权限，为“拥有者”授予“完全控制”权限。.四、利用Spe

21、cial NTFSv利用specail访问权限，可以在更大程度上控制对资源的访问。v有两个很重要specail访问权限：更改权限；1.获得所有权。.第七章、共享文件夹v如何创建共享的文件夹v在活动目录中发布共享文件夹（演示）v利用Dfs配置共享的文件夹（演示）.一、如何创建共享文件夹v共享文件夹的需求条件v共享某个文件夹（演示）v共享文件夹的权限v如何连接到共享文件夹.共享文件夹的需求条件v共享windows2003域中的文件夹：必须是Administrators、server operators组的成员v共享独立服务器上的文件夹：必须是Administrators、power users组的

22、成员v共享windows 2003 professional中的文件夹：Administrators、power users组的成员.共享文件夹的权限设置v共享权限只对通过网络登录的用户有效，对本机登录的用户无效。v权限具有累加性，但“拒绝访问”可以超越其它任何权限。v当共享权限与NTFS权限共存时，两者取其最严格的。.第八章：用户工作环境的配置v用户配置文件v登录脚本（演示）v宿主目录（演示）v磁盘配额（演示）v组策略.一、用户的配置文件v本地用户配置文件：文件存放在本地硬盘上，注销时会自动保存用户对环境的修改。v漫游用户配置文件：文件存放在域控制器的硬盘上，注销时会自动保存用户的修改到域控

23、制器上。v强制用户配置文件：文件存放在域控制器上，注销时不能保存用户的修改到域控制器上。v演示.v若上层容器的组策略设置为启用或禁用，下层容器的组策略未设置，则会继承上层容器的组策略，若下层容器的组策略也设置为启用或禁用且与上层容器继承下来的组策略发生冲突，则下层容器的组策略优先。v若上层容器的组策略未设置，下层容器不会继承上层容器的组策略。v演示五、组策略.组策略功能v账户策略的设置v本地策略的设置v脚本的设置v软件的安装与删除.账户策略的设置v可以更改或设置与用户账户有关的事项。v演示密码策略v演示账户锁定策略.本地策略的设置v用户权利指派策略v安全选项策略.脚本的设置v登录/注销脚本v启

24、动/关闭脚本.软件的设置与安装v给用户指派应用程序v给用户发行应用程序.第九章：网络打印v与打印有关的术语v打印服务器的安装与设置v如何连接共享打印机.一、与打印有关的术语v打印机：是逻辑上的概念，是介于应用程序与打印设置之间的软件接口。一个打印机可以映射一台打印设置，也可映射多台打印设置。v打印设备：是物理设备。v打印服务器：连接着物理打印设备的一台计算机。v打印驱动程序：.二、打印服务器的安装与设置v打印服务器的安装v打印服务器的属性设置.三、如何连接共享打印机v添加打印机向导（演示）v网上邻居v浏览器：http:/服务器名/打印机共享名http:/服务器名/printersv开始运行打开

25、:服务器名打印机共享名vNet use lpt1: 服务器名打印机共享名vNet use lpt1: /delete.问题v问：作为打印机管理员，需要创建一个打印服务器，它连接有一台打印设备，服务于三个部门：sales、accounting、tech support。公司已经决定，tech support部应能够优先于其它两个部门打印他们的文档，应采取什么步骤？答：创建三个打印机，名称分别为sales、accounting、tech support，为各个打印机设置访问权限，再设置优先级。.第十章：数据的备份与还原v备份的原理v备份的类型v开始备份（演示）v开始还原（演示）v计划备份（演示）.

26、备份的类型v普通备份：可以备份所有被选中的文件，且备份后去除原文件的档案属性；v副本备份：可以备份所有被选中的文件，但备份后不去除原文件的档案属性；v增量备份：只备份自上次备份后被修改过的文件，备份后清除原文件的档案属性；v差异备份：只备份自上次备份后被修改过的文件，备份后不清除原文件的档案属性；v每日备份：只备份当天被修改的文件，备份后不清除原文件的档案属性。.第十一章：资源的审核与监控v利用事件查看器v利用计算机管理vMMC介绍.第十二章：网络基础复习vTCP/IP模型vIP地址v子网掩码v默认网关v常用工具： .第十三章：DHCP服务器的安装与设置vIP参数的获取方式vDHCP的C/S设

27、置vDHCP的工作过程vDHCP的安装与授权（演示）v创建和配置作用域v自定义DHCP功能v在路由网络中配置DHCPvDHCP的数据库维护.一、IP参数的获取方式v手工分配：手工为各客户机分配IP参数，手工分配应用于：网络规模较小服务器本身的IP参数v自动获取：对于较大网络规模的客户机采用自动获取的方式，DHCP服务器分配IP参数有两种方法：自动分配：无期限1.动态分配：有期限.图示.二、DHCP的C/S设置vDHCP服务是基于C/S模式的，对于C/S的设置要求如下：Client:只要设置IP参数的获取方式为自动获取就可以了。Server:作为DHCP的服务器，需具备以下条件：v需是网络操作系

28、统v手工分配的固定的IP参数1.安装DHCP组件并设置.三、DHCP的工作过程.vDHCP客户机以广播的形式发出DHCPDiscover信息，请求租用IP地址；vDHCP服务器收到DHCPDiscover信息后，从IP地址池中选用一个IP地址分配给客户机，以广播的形式发出DHCPoffer信息；vDHCP客户机收到DHCPoffer信息后，以广播的形式发出DHCPrequest的信息，选择IP地址；vDHCP服务器最后以广播的形式发出DHCPack信息以确认IP参数的分配。DHCP工作过程的四条信息.DHCP租约的更新过程v在客户机重新启动或租期达到 50% 时，客户机都需要更新租约：1. 客

29、户机直接向提供租约的电位器发送请求，要求更新及延长现有地址的租约。2. 如果 DHCP 服务器收到请求，它发送 DHCP 确认信息给客户机，更新客户机的租约。3. 如果客户机无法于提供租约的服务器取得联系，则客户机一直等到租期达到 87.5% 时，客户机进入到一种重新申请的状态，它向网络上所有的 DHCP 服务器广播 DHCP discover 请求以更新现有的地址租约。4. 如有服务器响应客户机的请求，那么客户机使用该服务器提供的地址信息更新现有的租约。5. 如果租约过期或无法与其它服务器通信，则客户机从微软保留的 B 类网段 中挑选一个 IP 地址作为自己的 IP

30、地址，子网掩码为 .五、创建和配置作用域v作用域：作用域是合法的IP地址的范围，用于将IP地址租用给客户机。v作用域选项：通过作用域选项，可以使得DHCP服务器能够通过IP地址租约提供附加的信息，如网关、DNS地址、WINS地址等，有四个级别的作用域选项：服务器级、作用域级、类以及保留客户机级。v注：在客户机上手工分配的TCP/IP属性将优先于服务器提供的任何信息；v演示：新建作用域、配置作用域选项.六、自定义DHCP的功能v利用选项类：客户机配置：Ipconfig /setclassid 网卡 类名服务器设置：选定义，后预置选项，再设置值。v利用超级作用域对作用域进行

31、组合：超级作用域是由两个或多个作用域联合构成的一组作用域，DHCP服务器可以从任何成员作用域向同一个物理子网上的客户机发送地址。v利用多播作用域发送多点传送地址.七、在路由网络中配置DHCPv在路由网络中，配置DHCP有三种方式：在每个子网中配置一台DHCP服务器；配置一台兼容RFC1542的路由器1.配置DHCP中继代理。 （演示）.八、DHCP的数据库维护v监测DHCP服务v排除DHCP数据库的问题数据库的备份：DHCP默认的情况下每隔60分钟自动备份数据库，可通过注册表修改时间：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDHCPse

32、rverParaments中的BackupInterval值。数据库的还原：1、将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDHCPServerparaments中的RestoreFlag设为1；2、重启DHCP服务。.重整数据库：停止DHCP服务：net stop dhcpserverC:winntsystem32dhcpjetpack dhcp.mdb temp.mdb启动DHCP：net start dhcpserver数据库的迁移：备份旧的DHCP服务器内的数据停止DHCP服务备份整个WINNTSYSTEM32dhcp文件夹将HK

33、EY-LOCAL-MACHINESYSTEMCurrentControlSetservicesdhcpserver中的值存储为文件删除DHCP文件夹删除DHCP组件.2、迁移到新的DHCP服务器：停止DHCP服务将备份的DHCP文件夹复制到新服务器的DHCP文件夹中；将备份的注册表文件还原到新服务器的注册表中；重启DHCP服务.第十四章：DNS（域名系统）vDNS的常用概念vDNS的查询流程vDNS的C/S设置vDNS服务器的安装、区域的创建与配置（演示）v常用资源记录的创建（演示）vDNS服务器的其它设置（演示）.一、DNS的常用概念vDNS域名： DNS利用完整的名称方式来记录和说明 DN

34、S 域名，如.，我们称之为FQDN，即完整的域名。vDNS域名称空间： 指定了一个用于组织名称的结构化的阶层式域空间，DNS 域名空间是一种树状结构如图。目前由InterNIC管理全世界的 IP 地址，在 InterNIC 之下的 DNS 结构分为多个Domain,如图中。v区域 (zone)： 是一个用于存储单个 DNS 域名的数据库，它是域名称空间树状结构的一部分， DNS 服务器是以 zone 为单位来管理域名空间的。如图.（根域）（根域）. ..sina.sina.sohu.sohuwwwwwwftpftp.bbs.bbs顶级域顶级域二级域二级域主机名主机名

35、FQDN: WWW.SJE.COM.CN. .COM.COM.EDU.EDU.ORG.ORG.M MI I.microsoft.microsoftwwwwwwdevdevexampleexampleftpftp.区域：区域：区域：区域：.v域名称服务器： 域名称服务器（DNS服务器）存储着域名称空间内部分区域的数据，分为以下几种类型：主要名称服务器：存储着该区域的正本数据；辅助名称服务器：存储着区域内的副本数据；Master名称服务器：负责将区域内的数据拷贝给辅助名称服务器，既可以是主要名称服务器，也可以是辅助名称服务器；拷贝过程称为“区域传送”；Cache-only 服务器：本身并没有区域数

36、据，而是通过查询其它DNS服务器，然后将结果存储在缓存中以备下次查询。（通过配置转发器来实现）v转发器： 当网络中有多台DNS服务器，其中需设置一台能对外查询的DNS服务器，也就是转发器，可将其它的DNS服务器的查询请求转发到外界，以进一步查询。如图.内内 网网查询请求查询请求查询请求查询请求自身查询失败，转自身查询失败，转送查询请求送查询请求INTERNETINTERNET自身查询成功，自身查询成功，提供查询结果提供查询结果转发器转发器DNS clientDNS clientDNS serverDNS serverDNS serverDNS server.v查询模式：迭代查询：客户机向DNS

37、服务器进行查询，服务器若找不到结果，则会提供一个继续查询的地址，由客户机自行进一步查询；递归查询：客户机向DNS服务器进行查询，服务器若找不到结果，则由服务器向其它的DNS服务器进一步查询，直到查询结果。v查询的类型：正向查询、反向查询.2 2、hostshosts文件文件1 1、cachecachehttp:/http:/本机本机3 3、区域文件、区域文件4 4、缓存、缓存5 5、Cache.dnsCache.dns指定的指定的DNSDNS服务器服务器管辖根域的管辖根域的DNSDNS服务器服务器查询查询的的IPIP返回返回的的DNSDNS服务器的服务器的IPIP管辖管辖的的DNSDNS服务器

38、服务器查询查询的的IPIP返回返回的的DNSDNS服务服务器的器的IPIP管辖管辖的的DNSDNS服务器服务器查询查询的的IPIP返回正确的返回正确的IPIP或找不到或找不到二、DNS的查询流程.三、DNS的C/S设置vDNS是一种基于C/S模式的服务，对C/S的设置要求如下：Client:要有DNS服务器的IP地址，如果手工分配，则需要TCP/IP属性中设置DNS服务器的IP地址，如果是自动获取，则需要DHCP作用域选项中指定DNS服务器的IP地址；Server:需满足以下条件：网络操作系统固定的IP参数1.安装DNS组件并设置.六、DNS的其它设置v转发器v启动文件v指定根域内的服务器v动

39、态更新的设置vDNS的监测vIpconfig /flushdns displaydns registerdnsvNSLOOKUP命令.第十五章：WINS服务v连接到基于NetBIOS的网络v配置WINS服务器和客户机vWINS工作过程（演示）v配置对非WINS客户机的支持v对WINS服务器数据库的维护.一、连接到基于NetBIOS的网络vNetBIOS名称vNetBIOS名称解析vNetBIOS over TCP/IP名称解析节点vLmhosts文件(演示).NetBIOS名称v利用NetBIOS，可以使得运行先前版本的Windows的计算机能够识别网络资源；vNetBIOS名称；指的是在安装

40、过程中为计算机指定的名称，也就是计算机名，此名最多只能有15个字符构成，而且只有一个级别；.NetBIOS的名称解析vNetBIOS的名称解析就是成功将计算机的NetBIOS名称映射到一个IP地址的过程，它包括以下三种标准方法：NetBIOS名称缓存：netbios名称高速缓存中包含本地计算机最近解析的NetBIOS名称,名称解析数据只限于最近被解析的名称，可利用nbtstat c来查看缓存中的内容；NetBIOS名称服务器： NetBIOS名称服务器维护一个NetBIOS名称和IP地址的数据库，并且响应客户机名称解析请求，如WINS服务器就是一个NetBIOS名称服务器；本地广播： NetB

41、IOS客户机可以在局域网上发送广播，用于请求目的地NetBIOS名称的IP地址。.NetBIOS over TCP/IP名称解析节点vB-node(广播broadcast):利用广播的方法进行名称注册和解析；vP-node(对等peer to peer）：利用Netbios名称服务器（如WINS）来解析NetBIOS名称；vM-node(M混合mixed):先广播，如查询不到，再利用WINS服务器进行查询；vH-node( H混合hybrid):先查询WINS服务器，若找不到，再利用广播的方式。注:如果网络中没有WINS服务器,系统默认是B节点,如果有WINS服务器,则系统默认是H节点,可通过

42、如下方式来修改:HLMSYSTEMCurrentControlSetServicesNetbtparametersnodetype, 其中,1代表B,2代表P,4代表M,8代表H.二、配置WINS服务器和客户机vWINS服务器的需求条件：微软的网络操作系统静态的IP参数安装WINS组件vWINS客户机的需求条件：必须要具有WINS服务器的IP地址。1.WINS服务的安装.三、WINS的工作过程（演示）.四、配置对非WINS客户机的支持v配置静态映射v配置WINS代理.五、对WINS服务器数据库的维护v数据库的备份与还原：数据库的备份：自动备份（每隔3小时）手工备份数据库的还原：停止WINS服务

43、删除原数据库文件恢复数据库启动WINS服务.vWINS数据库的重整：vCD WINNTSYSTEM32WINSvNet stop winsservervJetpack wins.mdb temp.mdbvNet start winsserver.第十六章：WEB服务器的配置v安装IIS前的准备v安装IISv配置WEB站点.一、安装IIS前的准备v传输控制协议/Internet协议：安装IIS前一定安装TCP/IP协议；v静态的IP地址：如果要在INTERNET发布信息的话，应该向ISP申请一个网外的IP地址；v域名：需要向Internet命名颁发机构申请一个合法的域名，且要准备一台DNS服务器

44、用来解析域名；vNTFS：出于安全性考虑，建议将包含WEB内容的驱动器格式化成NTFS格式。.二、安装IISv如何安装（演示）v如何测试安装结果：在特定的计算机上打开游览器，在地址框中键入:http:/server(这里的server是WEB服务器的计算机名）.三、配置WEB站点v配置WEB站点的标识（演示）v配置主目录（演示）v配置身份验证（演示）v指派默认文档（演示）.第十七章：终端服务的配置v终端服务概述v安装终端服务（演示）.一、终端服务概述v实现终端服务要求网络协议为TCP/IPv终端服务由三个部分构成：终端服务器客户机远程桌面协议RDP.第十八章：路由和远程访问服务（RRAS）v路

45、由规则v两个网络之间的路由v在windows2003路由器上启用路由支持v配置IP单播路由v用tracert测试路由.一、路由规则v当两个主机具有相同的网络号，并且连接在同一线缆时，它们可以直接发送包；v当两个主机具有不相同的网络号，即使连接在同一线缆上，也需通过路由器来通信；v当两个主机具有相同的网络号，但是连接在不同的网段上，它们不能通信。.二、两个网络间的路由/16/1600/16默认路由器：默认路由器：00/16默认路由器：默认路由器：路由器路由器A主机主机1主机主机2.说明v主机1向主机2

46、发送数据报，因主机2不在本地网络上，主机1不知道如何到达主机2，所以发送给自己的默认网关。v路由器A在接口收到这个包，根据目标IP地址是00，查询自己的路由表，确定它拥有到网络的路由；v路由A从接口转发数据报到目标IP地址；v主机2收到之后取出数据报。.三、在windows2003路由器上启用路由v路由器是启用了路由功能的多主主机，创建WINDOWS2003路由器需要三个步骤：安装第二个网卡，并为它配置所需的协议；启用并激活路由功能（演示）1.测试路由：ping IP地址 r hops.四、配置IP单播路由v配置由

47、三个网络组成的互联网上的默认网关v在由多于三个网络组成的互联网上配置网关v创建静态路由表v多个默认网关的路由v使用ROUTE命令管理路由表.配置由三个网络互联的默认网关/16/16/16/16路由器路由器A默认网关：默认网关：路由器路由器B默认网关：默认网关：主机主机1：IP：00/16默认网关：默认网关：主机主机3：IP：00/16默认网关：默认网关：主机主机2：IP：00/16默认网关：默认网关：.说

48、明v当主机1向主机3发数据时，路由器A检查目标IP地址，确定00不在任何一个与自己直接相连的网上，因此，将数据转发给自己的默认网关，路由器B可以把数据发送到网络;v当主机3向主机1发数据时，过程正好相反；v当主机2向主机3发数据时，主机2将数据发给默认路由器A，路由器A再将数据发给路由器B，然后再通过路由器B将数据发给主机3。.在多于三个网络组成的互联网中配置网关/16/16/16/16路由器路由器A默认网关：默认网关：路由器路由器B默认网关：默认网关：10.3.0.

49、2主机主机1 IP：00/16 默认网关：默认网关：主机主机3 IP：00/16默认网关：默认网关：主机主机2 IP：00/16默认网关：默认网关：/16/16路由器路由器C默认网关：默认网关：主机主机4 IP：00/16默认网关：默认网关：.说明v主机1可以路由到主机2、3、4；v主机2可以路由到主机1、3、4；v主机3可以路由到主机2、4，但是主机3和主机1之间将不可路由。主机3发出的数据包将出现无限循环，为了解决这个问题，需要手动定义一个静态路由，IP包头中要包含TTL。.创建静态路由表/16/1610.