WindowsServer2008网络管理ppt课件(完整版)

WindowsServer2008网络管理第1章安装与基本配置本章的任务分析企业的需求，并根据需求对整个局域网做一个整体规划和设计为企业选择正确的WindowsServer2008版本安装WindowsServer2008对WindowsServer2008进行基本配置1.1企业网络设计1.1.1企业的网络需求某IT企业约有180员工，最大的部门人数约为50人。对网络的具体需求如下：公司约一半员工使用台式机办公，这些计算机可以设置固定IP地址；另一半员工使用笔记本电脑移动办公，从网络自动获得IP地址。企业需要自己的域名。需要通过网络互相查找对方的计算机和共享资源。要求有以公司域名结尾的个人邮箱，使用该邮箱不仅可以和公司内的员工互发邮件，还必须可以和互联网上的用户互发邮件。研发部员工经常有需要共享大量的开发文档、技术资料，这些员工提出要架设FTP服务器上载或者下载资料。打印机要共享，并实现安全控制员工只需要一个用户名和密码就能访问所需的资源，而无需在多个资源服务器反复登录。为了安全等原因，需要对企业的全部员工、计算机，或者一些有共同特性的员工群体执行一些强制性的、统一的配置。公司内部的员工需要能够访问互联网，互联网上的用户也要能访问架设在企业内部的网站。员工要能够在出差期间或在下班期间从互联网接入到企业内部网络进行办公，访问需要保证数据的安全性。1.1.2网络规划设计1.网络拓扑1.1.2网络规划设计2.网络服务器规划DNS服务器WINS服务器DHCP服务器WEB服务器FTP服务器电子邮件服务器文件、打印服务活动目录服务器1.1.2网络规划设计3.系统规划用户、组：原则上为每个员工创建独立帐户，为每个部门创建组，各员工加入到各部门的组中。为安全起见，禁用GUEST用户。磁盘管理：为保证数据安全，对没有采用硬件冗余（RAID-5）的磁盘，在操作系统中用软件方式实现冗余。数据备份：冗余不能解决全部的数据安全问题，例如病毒的破坏、误操作均可能导致数据丢失，制定数据的备份策略，定期备份数据。组策略：有了AD服务器就能够对全部用户或者计算机强制执行统一的安全策略，统一应用软件的版本，因此将在企业实行组策略。网络安全保护：为提高WindowsServer2008的安全性，在服务器上启用网络防火墙，然而启用防火墙后不应该阻止用户对服务器的正常访问。1.2WindowsServer2008的安装

1.2.1选择操作系统1．WindowsServer2008简介MicrosoftWindowsServer2008是继MicrosoftWindowsServer2003之后的下一代操作系统。：更强的控制能力。增强的保护。更大的灵活性。1.2.1选择操作系统2.选择合适的WindowsServer2008不同版本WindowsServer2008StandardWindowsServer2008EnterpriseWindowsServer2008DatacenterWindowsWebServer2008WindowsServer2008forItanium-BasedSystemsWindowsServer2008WithoutHyper-V：WindowsServer2008StandardWithoutHyper-V、WindowsServer2008EnterpriseWithoutHyper-V、WindowsServer2008DatacenterWithoutHyper-VWindowsServer2008不同版本的主要差别标准版企业版DatacenterWeb版Itanium版支持的CPU数4个8个64个4个64个Web(IIS7.0)支持ServerManager支持ServerCore支持不支持Hyper-V支持不支持虚拟机个数1个不支持无限制不支援NAP支持不支持RemoteApp支持不支持ActiveDirectory支持不支持DHCPServer支持不支持DNSServer支持不支持1.2.2安装前的准备工作种类建议事项处理器•最小:1GHz•建议:2GHz•最佳:3GHz或者更快速的内存•最小:512MBRAM•建议:1GBRAM•最佳:2GBRAM(完整安装)或者1GBRAM(ServerCore安装)或者其它•最大(32位系统):4GB(标准版)或者64GB(企业版以及数据中心版)•最大(64位系統):32GB(标准版)或者2TB(企业版,数据中心版,以及Itanium-based系統)允许的硬盘空间•最小:8GB•建议:40GB(完整安装)或者10GB(ServerCore安装)•最佳:80GB(完整安装)或者40GB(ServerCore安装)或者其它光盘驱动器•DVD-ROM显示、键盘、鼠标•SuperVGA(800x600)或者更高级的显示器•键盘•MicrosoftMouse或者其它可以支援的装置1.2.3全新安装1.2.3全新安装1.2.3全新安装1.2.3全新安装没有列出磁盘，则是因为Windows安装盘没有该计算机磁盘的驱动程序，单击左下方的“加载驱动程序”链接后，从指定的磁盘加载驱动程序1.2.3全新安装安装额外的驱动程序1.2.3全新安装1.2.3全新安装1.2.3全新安装密码要求满足复杂性要求（典型的密码包含大小写字母、数字、标点符号，且不少于8个字符）1.2.3全新安装登录成功后，Windows自动打开“初始配置任务”窗口1.2.3全新安装刚安装的WindowsServer2008只有60天的使用时间，需要激活后才能继续使用1.2.3全新安装产品密钥通常可以在产品的包装盒上找到，激活时要保证计算机可以连接到Internet上1.2.4WindowsServer2008的其它安装方式1.升级安装：只用WindowsServer2003可以升级到WindowsServer2008，之前的操作系统（例如WindowsServer2000）不能直接升级到WindowsServer2008，需要先升级到WindowsServer20032.服务器核心（ServerCore）安装：WindowsServer2008的最小安装，这种安装方式只安装服务器角色所需要的文件，没有Windows图形界面，需要命令行配置和管理服务器，可以提高性能和稳定性，但是却大大增加管理难度1.3WindowsServer2008基本设置

1.3.1桌面图标设置1.3.1桌面图标设置1.3.2系统属性1.改变计算机名和工作组名需要重新启动计算机，新的计算机名和计算机属于哪个工作组才生效2.高级系统设置处理器计划通常把需要和用户进行互动（等待用户键盘输入文字或者单击鼠标）的程序、有用户界面的程序称为前台程序，Word、游戏等就是典型的前台程序。而不需要和用户交互的程序称为后台程序，例如DNS服务、邮件服务等，它们默默运行于计算机为他人提供服务。这里应该保持默认值。虚拟内存Windows将内存中暂时不用的数据写到磁盘上，腾出内存空间给系统或者应用程序。如果Windows需要用到这些数据，Windows又将它们从磁盘上读到内存中。这个磁盘空间成为虚拟内存。虚拟内存的大小建议为物理内存的1.5倍。如果计算机有多个物理磁盘，可以把虚拟内存分布在不同的物理磁盘上，这样几个磁盘可以同时读写数据，提高性能。“虚拟内存”窗口1.3.3网络配置1.3.3网络配置WindowsServer2008中以下三个设置是有关联的:网络发现：一组协议或者功能，能使得您的计算机和其它计算机互相发现对方，网络发现通常是计算之间文件共享的基础，要能发现对方才能方便地使用对方的共享文件。位置类型：有公用、专用、域三种，公用是指计算机放置于机场、咖啡厅等公共场合；专用是指计算机在办公室、家庭等专用场所。之所以区分位置，是因为不同场合中计算机受到的威胁是不一样的，在公共场所明显是更不安全，因此保护计算机的措施也将是不一样的；域是指连接到域，本书后面有专门章节介绍域。防火墙：通过检查来自网络的信息（数据包），然后根据设置阻止或者允许信息通过计算机。位置类型设置“公用”选项：您的计算机和其它计算机之间将无法相互进行网络发现，同时限制某些程序使用网络。选择该选项后，如果回到图1-22的窗口，则可以看到此时“网络发现”功能处于关闭状态。“专用”选项：您的计算机和其它计算机之间将可以相互进行网络发现，此时“网络发现”功能处于启用状态。网络发现设置改变位置类型会影响网络发现功能的状态，然而我们还是可以单独改变网络发现功能的状态。Windows防火墙默认时WindowsServer2008是开启防火墙的改变位置类型时，系统会自动设置防火墙，以保证不同位置类型时的计算机安全Windows防火墙设置网络连接管理IP地址设置1.3.4MMC的使用MMC微软管理控制台（MicrosoftManageConsole）提供了一个管理工具的途径。MMC允许管理员把常用的管理工具组织在一起，这些管理工具可以用来管理硬件、软件和Windows系统的网络组件等。MMC本身并不执行管理功能，它只是集成管理工具而已，可以添加到控制台中的主要工具类型称为管理单元。控制台窗口添加/删除管理单元MMC模式完全访问：使用者不能添加、删除管理单元或者控制台的属性，但是可以访问所有的窗口管理命令以及所有提供的控制台树的全部权限受限访问，多窗口：仅允许用户访问在保存控制台时可见的控制台树的区域，可以创建新的窗口，但是不能关闭已有的窗口受限访问，单窗口：仅允许用户访问在保存控制台时可见的控制台树的区域，可以创建新的窗口，阻止用户打开新的窗口MMC模式管理工具ThankYou.WindowsServer2008网络管理主编王隆杰梁广民杨名川中国水利水电出版社第2章本地用户和组的管理

本章的任务本地账户的类型与命名规则创建和管理本地账户本地组的概念创建和管理本地组2.1本地账户

2.1.1账户的类型

本地账户建立在WindowsServer2008独立服务器、成员服务器以及WindowsVista等系统中。本地账户只能在本地计算机上登录，无法访问其他计算机资源。内置本地账户

Administrator（系统管理员）：最高的权限Guest（来宾）：供临时访问计算机的用户使用2.1.2账户名与密码的命名规则账户名的命名规则如下：账户名必须唯一，且不分大小写。用户的名最多可包含256个字符在账户名中不能使用的字符有：'/\[]:;|=，+*?<>.用户名可以是字符和数字的组合。用户名不能与组名相同。2.1.2账户名与密码的命名规则账户密码规则：必须为Administrator账户分配密码，防止未经授权就使用。系统默认用户的密码至少6个字符，还要至少包含A-Z、a-z、0－9、非字母数字（例如!、#、$、%）等四组字符中的三种。密码的长度在8～128之间。密码不包含全部和部分的用户账户名。密码中不能使用以下字符：‘/\|；:=,+[]。2.1.3创建本地账户2.1.4更改账户2.1.5删除账户2.1.6更改账户密码如果用户在知道密码的情况下想更改密码，他在登录后按Ctrl＋Alt＋Delete键，输入正确的旧密码，然后输入新密码。

2.1.6更改账户密码户忘记了登录密码，则使用“密码重设盘”来进行密码重设。

2.1.6更改账户密码2.1.6更改账户密码用密码重设盘重设密码

2.1.6更改账户密码用户既忘了自己密码又没有密码重设盘，可以让Administrator为其更改密码。

2.1.7禁用与激活本地账户2.1.8账户属性2.2本地组2.2.1组的概念组是账户、联系、计算机和其它组的集合。组用于以下目的：管理用户和计算机的访问，其访问范围包括网络对象、本地对象、共享、打印机队列和设备等；创建分配表；筛选组策略等。2.2.2组的类型本地组:在WindowsServer2008独立服务器或成员服务器上的工作组称为本地组。该组的成员是本地账户，这些组账户的信息被储存在本地“安全账户数据库”（SAM）内。本地组类型：用户组和系统内置的组。2.2.3创建本地组2.2.4管理本地组2.2.5内置组ThankYou.WindowsServer2008网络管理主编王隆杰梁广民杨名川中国水利水电出版社第3章磁盘管理本章的任务磁盘的基本管理MBR磁盘与GPT磁盘基本磁盘管理动态磁盘的管理3.1磁盘概述3.1.1磁盘基本概念

3.1.1磁盘基本概念磁盘分区（Partition）硬盘分区的目的：硬盘初始化分隔不同的操作系统便于管理，磁盘分区类型：MBR磁盘和GPT磁盘。3.1.1磁盘基本概念基本磁盘和动态磁盘基本磁盘是WindowsServer2008中默认的磁盘类型，是与Windows98/NT/2000/2003兼容的磁盘系统。动态磁盘支持多磁盘配置，提供了容错功能、提高了系统的访问效率、扩大了磁盘使用空间从而改善了磁盘性能。3.1.1磁盘基本概念3.1.1磁盘基本概念基本磁盘与动态磁盘转换

磁盘转换工具：磁盘管理工具或Diskpart“基本磁盘”转换成“动态磁盘”，数据会被保留从“动态磁盘”返回到“基本磁盘”，必须先删除磁盘上的卷，然后才能转换。（慎用）3.1.2MBR磁盘与GPT磁盘MBR位置：磁盘的0头0柱面的第一个扇区，由引导程序和分区表组成。MBR基本磁盘分区分为：主分区和扩展分区。一个MBR磁盘数量：4个主分区或者3个主分区+一个扩展分区MBR基本磁盘的“引导卷”与“系统卷”3.1.2MBR磁盘与GPT磁盘GPT磁盘：是基于Itanium64位分区方式。GRT磁盘分区：数据分区、冗余的主分区表、备份分区表，以及校验区。GRT磁盘分区数量：最多包含128个分区，且都是主分区。GRT磁盘的“EFI系统分区”和“MSR分区”3.2基本磁盘的管理3.2.1安装新磁盘3.2.2创建磁盘主分区并格式化3.2.2创建磁盘主分区并格式化3.2.3压缩卷3.2.4扩展卷3.2.5创建磁盘扩展分区创建扩展分区只能用Diskpart.exe工具来完成这个任务。

3.2.6创建磁盘逻辑驱动器并格式化3.2.7设置“活动”的磁盘分区3.2.8更改驱动器号和路径3.2.9转换文件系统与删除磁盘分区将FAT/FAT32文件系统转换为NTFS文件系统，只能使用CONVERT.EXE工具进行转换3.2.10基本磁盘升级为动态磁盘只有属于Administrators或BackupOperators的组成员才有权进行磁盘转换。在转换之前，关闭所有正在运行的程序。在要升级的基本磁盘上，至少必须要有1MB的未分配磁盘空间可供使用。升级到动态磁盘时，基本磁盘上的现有分区将转换为动态磁盘上的简单卷。升级到动态磁盘后，无法再将动态卷更改回分区。您必须先删除磁盘上的所有动态卷，然后才能将动态磁盘转换回基本磁盘。升级到动态磁盘后，只有Windows2000、WindowsXPProfessional、WindowsServer2003、WindowsServer2008、WindowsVista操作系统才能对动态磁盘进行本地访问。3.2.10基本磁盘升级为动态磁盘3.3动态磁盘的管理3.3.1简单卷简单卷空间：它可以是磁盘上的单个区域，也可以由多个连续的区域组成。简单卷扩展：可以在同一物理磁盘内扩展也可以扩展到其他物理磁盘。简单卷文件系统：FAT32、NTFS3.3.2扩展简单卷只有NTFS简单卷才可以被扩展。“系统卷”和“引导卷”不能扩展。3.3.3跨区卷跨区卷有如下特性：组成跨区卷的磁盘数量可以是2～32个。组成跨区卷的每个磁盘的未指派空间可以不同。跨区卷的成员中不含“系统卷”和“引导卷”。当数据被存到跨区卷时，先存到跨区卷成员中的第1个磁盘内，待空间用尽后，才将数据存到第2块磁盘，以此类推。跨区卷没有容错功能。当成员磁盘中任何一个发生故障，整个跨区卷的数据都将丢失。只有Windows2000、WindowsXPProfessional、WindowsServer2003、WindowsServer2008、WindowsVista才支持跨区卷。跨区卷是个整体，无法将其中任何一个成员单独使用。NTFS跨区卷可以扩展。3.3.3跨区卷3.3.4带区卷（RAID-0）3.3.4带区卷（RAID-0）带区卷是指数据交错分布于两个或更多物理磁盘的卷，最多32个硬盘空间组成。带区卷不能镜像或扩展。带区卷可以被格式化成FAT32、NTFS文件系统。带区卷的每个成员其容量大小相同，并且数据写入时是以64KB为单位，是Windows中工作效率最好的卷。3.3.4带区卷（RAID-0）3.3.4带区卷（RAID-0）3.3.5镜像卷（RAID-1）镜像卷的成员只有2个，且在不同的动态磁盘上。组成镜像卷的2个成员，必须拥有相同的容量。镜像卷的成员可以包含“系统卷”与“引导卷”。镜像卷可以被格式化成FAT32、NTFS文件系统。镜像卷一旦被建立，就无法再被扩展。镜像卷的磁盘空间利用率只有50％，磁盘空间利用率较低。只有Windows2000、WindowsXPProfessional、WindowsServer2003、WindowsServer2008、WindowsVista才支持镜像卷。镜像卷是个整体，如果要将其中任何一个成员单独使用，需先中断镜像、删除镜像。当数据写入镜像卷时，由于要写入两个磁盘内，所以时间较长；当从镜像卷中读出数据时，系统可以同时从两个磁盘读取不同部分数据，所以读取效率较高。3.3.5镜像卷（RAID-1）3.3.6RAID-5卷3.3.6RAID-5卷RAID-5卷可由3～32个磁盘组成；每个成员磁盘的容量要一样；RAID-5卷的成员不包括“系统卷”和“引导卷”；RAID-5卷可以被格式化成FAT32、NTFS文件系统；只有Windows2000、WindowsXPProfessional、WindowsServer2003、WindowsServer2008、WindowsVista才支持RAID-5卷；RAID-5卷一旦被建立，无法扩展；当RAID-5卷有良好的容错能力；RAID-5卷的磁盘空间利用率（n-1）/n；RAID-5卷是个整体，无法将其中任何一个成员单独使用。3.3.6RAID-5卷3.4磁盘配额的管理3.4.1启用磁盘配额配额管理是基于用户和卷且针对NTFS卷

3.4.2磁盘配额管理3.4.2磁盘配额管理3.5磁盘检查和碎片整理3.5.1磁盘检查通过碎片整理程序可以提高磁盘的工作效率，在进行碎片整理之前最好先进行“磁盘检查”，用来确定磁盘上是否存在系统错误或损坏的扇区进行相应的修复后再开始整理磁盘碎片。3.5.2磁盘碎片整理磁盘碎片整理注意事项：只有本地计算机Administrators组的成员才可以进行“磁盘碎片整理”在使用磁盘碎片整理程序之前，先把所有打开的应用程序都关闭，整理工作之前，必须关闭屏幕保护程序，为了能加快系统的启动速度，应该尽量减少C盘中的碎片。3.5.2磁盘碎片整理ThankYou.WindowsServer2008网络管理主编王隆杰梁广民杨名川中国水利水电出版社第4章文件权限本章的任务Windows常用文件系统类型NTFS权限类型、规则以及设置文件复制和移动时对NTFS权限的影响文件夹压缩和加密共享文件夹权限、设置和管理共享文件夹卷影副本4.1文件系统

4.1.1FAT文件系统

FAT32文件系统采用32位的文件分配表.可以支持大到2TB（2048GB)的分区使用固定512字节作为扇区大小用“簇”作为数据单元。簇的最大值32KB，默认簇的大小为4KB4.1.2NTFS文件系统NTFS（NewTechnologyFileSystem）是可扩展和可恢复的文件系统；它有磁盘配额、文件加密；NTFS可以设置文件安全性；NTFS有压缩功能；NTFS是以簇为单位来存储数据文件，在给定大小的卷上，NTFS总是使用最小的默认簇。4.1.2NTFS文件系统4．2NTFS权限类型4.2.1NTFS文件权限类型读取（Read）：写入（Write）：读取与执行（Read&Execute）：修改（Modify）：完全控制（FullControl）：4.2.2NTFS文件夹权限类型读取（Read）：写入（Write）：列出文件夹内容（ListFolderContents）：读取与执行（Read&Execute）：修改（Modify）：完全控制（FullControl）：4．3NTFS权限规则NTFS权限的累积文件权限优先于文件夹权限拒绝权限优先于其他权限NTFS权限的继承4．4NTFS权限设置4.4.1设置文件夹的NTFS权限4.4.1设置文件夹的NTFS权限4.4.1设置文件夹的NTFS权限4.4.2设置文件的NTFS权限对于指定的文件，只有它的拥有者、管理员（Administrator）和有完全控制权限的用户才可以设置它NTFS权限。4.4.3删除继承权限4.4.3删除继承权限4.4.4设置NTFS特殊权限特殊NTFS权限:包含了各种情况下对资源的访问权限，它规定了用户访问资源的所有行为标准权限:提供了必要的保证资源被安全访问的权限,是特殊NTFS权限的特定组合。NTFS特殊权限和标准化权限的关系（见表4－3）4.4.4设置NTFS特殊权限更改权限

4.4.4设置NTFS特殊权限取得所有权

4.4.4设置NTFS特殊权限4.4.4设置NTFS特殊权限4．5文件复制和移动对NTFS权限的影响

在同一NTFS分区上将文件复制到不同文件夹，它将继承新文件夹的用户访问权限在同一NTFS分区上将文件或文件夹移动到新文件夹，该文件或文件夹保留原来的权限4．5文件复制和移动对NTFS权限的影响在不同NTFS分区上将文件复制到不同文件夹，它将继承新文件夹的访问权限。在不同NTFS分区上将文件移动到新文件夹，该文件的访问权限发生改变，它将继承新文件夹的访问权限。从NTFS分区间复制或移动文件到FAT分区原文件的所有NTFS权限设置都将消失4．6文件夹压缩与加密4.6.1文件夹压缩NTFS压缩

4.6.1文件夹压缩压缩（zipped）文件夹压缩

4.6.2文件加密下面是加密文件的特性：文件加密只有在NTFS文件系统内实现，加密文件复制到FAT分区后，该文件会被解密。利用EFS加密的文件在网上传输时是以解密的状态进行的，所以文件加密只是存储加密。NTFS文件的加密和压缩是互斥的。多个用户之间不能共享加密文件。对文件加密后，只有对该文件有访问权限的账户可以透明地访问该文件，要想让其他用户访问该文件，必须“授权”。4．7共享文件夹4.7.1公用文件夹4.7.2共享文件夹的权限共享文件夹的权限

完全控制:更改：读取：共享文件夹权限规则

权限有累加性、拒绝权限优先于其他权限

共享权限和NTFS权限累加规则最终权限是文件夹共享权限和NTFS权限之中限制最严格的权限4.7.2共享文件夹的权限网络用户身份认证域模式网络用户认证工作组模式的网络用户认证

4.7.3创建共享文件夹4.7.3创建共享文件夹4.7.3创建共享文件夹4.7.3创建共享文件夹4.7.3创建共享文件夹4.7.4连接共享文件夹连接共享文件夹几种方式：通过“运行”连接共享文件夹

通过“资源管理器”

通过“映射网络驱动器”

4.7.5管理共享文件夹管理共享

4.7.5管理共享文件夹管理会话

4.7.5管理共享文件夹管理“打开文件”

4.8共享文件夹的卷影副本共享文件夹的卷影副本：是指系统会在指定的时间将共享文件夹的内容复制到指定存储区域。用于帮助恢复被无意中删除或错误编辑的文件，同时还可以用于比较文件不同版本，了解一段时间内文件发生的变化，一个文件最多有64个版本。4.8.1配置共享文件夹的卷影副本4.8.1配置共享文件夹的卷影副本4.8.2管理卷影副本4.8.3客户端使用卷影副本ThankYou.WindowsServer2008网络管理主编王隆杰梁广民杨名川中国水利水电出版社第5章打印服务本章的任务有了解WindowsServer2008打印服务的原理了解打印服务的基本概念安装打印服务器安装服务器客户端管理打印服务器管理打印作业5.1打印服务的原理5.1.1打印服务的工作原理Windows打印服务器的工作过程：客户端选择一个打印文档客户端向打印服务器递交打印作业服务器上将打印作业传送给打印服务器上的本地打印提供程序打印处理器根据其数据类型转换打印作业打印服务器转换该作业设置分隔页作业交给打印监视器打印监视器将作业交给物理打印机,打印该作业5.1.2打印服务的基本概念5.2安装打印机服务器网络打印的优势提高工作效率，降低办公费用管理性、可靠性高易用性，可适应性安装网络打印机要考虑因素内存大小磁盘容量操作系统安装网络打印机的步骤安装网络打印机的步骤5.3客户端连接到打印服务器5.3.1通过“运行”连接打印服务器5.3.2通过“添加打印机”连接打印服务器5.3.2通过“添加打印机”连接打印服务器5.3.3使用网络搜索连接打印服务器5.4打印服务器的管理5.4.1设置常规属性5.4.2打印机共享5.4.3打印机端口5.4.3打印机端口打印机重定向5.4.3打印机端口打印机池原理：5.4.4打印高级属性5.4.5打印颜色管理5.4.6安全属性5.4.7设备设置5.5管理打印作业查看打印队列的文档取消、暂停和继续打印文档

5.5管理打印作业暂停和恢复所有打印文档

5.5管理打印作业设置打印文档属性

ThankYou.WindowsServer2008网络管理主编王隆杰梁广民杨名川中国水利水电出版社第6章WINS服务器本章的任务了解计算机名解析为IP地址的几种方法了解WINS工作原理，决定是否在企业安装WINS服务器安装WINS服务器配置WINS客户端对WINS服务器进行管理6.1WINS概述6.1.1什么是NetBIOS名NetBIOS使用长度限制在16个字符的名称来标识计算机资源，这个标识也称为NetBIOS名。与DNS计算机名的层次结构不同，NetBIOS名称是单层的（平面的），NetBIOS名在一个网络中只能一次出现。在Windows中，经常会使用NetBIOS名来表示计算机、工作组和域。在Windows2000之后，就可以不需要对NetBIOS进行支持了，而只采用DNS计算机名。然而在微软网络中，一些特定的服务必须依赖于NetBIOS名而工作。6.1.2解析NetBIOS名的几种方法当我们在网络邻居中使用计算机名来搜索另一计算机或者使用计算机名来访问另一计算机上的资源时，我们的计算机会先把对方计算机名解析为IP地址，再使用这个IP地址和对方通信用广播解析NetBIOS名使用LMHOSTS文件该文件位于C:\Windows\System32\drivers\etc下，默认时没有任何记录，可以在文件中添加以下记录：win2008-1win2008-2由于LMHOSTS文件是存放在计算机本地磁盘上的，所以在每台计算机上都要LMHOSTS文件，配置的工作量很大其次LMHOSTS不能动态变化当网络中的计算机很多时，LMHOSTS文件记录会很多，严重影响NetBIOS名的解析速度使用WINS服务器每台计算机开机时先在WINS服务器注册自己的NetBIOS和IP地址，其它计算机需要查找IP地址时，只要向WINS服务器提出请求，WINS服务器就将已经注册了NetBIOS名的计算机的IP地址响应给它。当计算机关机时，也会在WINS服务器把该计算机的记录删除。6.1.3NetBIOS节点节点类型有如下：b-node（广播）：采用广播解析NetBIOS名，微软的b-node方式还提供另外一种扩充能力，就是当利用广播方式失败时，它还会尝试到LMHOSTS文件内，去查找是否有要通信的计算机的IP地址。p-node（对等）：使用点对点工作方式，直接向WINS服务器查询NetBIOS名的IP地址。m-node（混合）：是b-node和p-node的结合，计算机首先通过广播解析NetBIOS名，如果失败改为向WINS服务器查询NetBIOS名的IP地址。h-node（混合）：是p-node和b-node的结合，计算机首先向WINS服务器查询NetBIOS名的IP地址，如果失败改为通过广播解析NetBIOS名。计算机节点类型当Windows没有设置使用WINS时，默认节点类型是b-node；而如果设置了WINS时，默认是h-node。我们可以通过修改注册表来改变计算机所使用的节点类型，在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\paramaters下，建立值名为NodeType，类型为DWORD值，值为1表示b-node；2表示p-node；4表示m-node；8表示h-node。6.1.4WINS的工作原理WINS工作过程有4个阶段：名称注册、名称刷新、名称解析、名称释放名称注册名称刷新名称解析如果Windows

操作系统的计算机被设置成为WINS客户，节点类型默认会使用h-node。WINS客户将使用以下流程解析名称：确定名称是否多于15个字符，或是否包含句点(.)。如果是这样，则向DNS查询名称；确定名称是否存储在客户端的远程名称缓存中；联系并尝试已配置的WINS的服务器，使用WINS解析名称；对子网使用本地IP广播；如果在连接的“Internet协议(TCP/IP)”属性中启用了“启用LMHOSTS搜索”，则检查Lmhosts文件；检查Hosts文件；查询DNS服务器。名称释放6.2WINS服务器安装与WINS客户设置6.2.1WINS服务器的安装6.2.1WINS服务器的安装6.2.2WINS客户端的设置6.2.2WINS客户端的设置6.3WINS服务器的管理WINS服务器的管理窗口6.3.1管理WINS数据查看WINS服务器中的数据库记录显示WINS记录显示WINS记录6.3.2WINS服务器常规管理服务器属性“自动更新统计信息间隔”用来设置WINS服务器每隔多长时间重新统计WINS数据，例如WINS客户机查询总数等。“备份路径”用于设置WINS服务器的数据库备份存放的路径；“服务器关闭期间备份数据库”则控制WINS服务器关闭时是否自动备份数据库。间隔设置更新间隔：指定WINS客户机必须在WINS服务器更新注册的时间间隔。默认时为6天，WINS客户在一半时间（3天）便会自动更新注册，如果在更新时间内客户端没有更新注册，则WINS记录在到期时，进入“消失间隔”计时。该时间不要设置得太短，否则会导致WINS客户频繁更新而加重网络得负担。消失间隔：当WINS客户在更新间隔到期后还没有在WINS服务器上更新注册，WINS在等待一段时间后就将该记录标为“消失”，这段时间就称为消失间隔，然而记录何时从数据库中删除还和消失超时有关。消失超时：如果一条WINS记录被标为“消失”，等待一段时间后也没有得到WINS客户的更新，记录将彻底从数据库中消除，该时间就被称为“消失超时”。验证间隔：指定时间间隔，在该间隔后，WINS服务器必须验证从其它服务器复制来的名称是否在WINS仍然是活动的。数据库验证设置当网络有多个WINS服务器时，不同服务器之间需要复制，在该选项卡中可以设置WINS服务器之间的验证。高级设置将详细事件记录到Windows事件日志中启用爆发处理数据库路径起始版本ID服务器的启动、停止、暂停或者重新启动显示服务器的统计信息6.3.3WINS服务器数据库的维护

WINS服务器所使用的数据库默认是存放在\Windows\system32\wins目录中，其中wins.mdb是最重要的文件。清理数据库：系统会自动清除。如果需要手工清除，可以在WINS管理窗口中，右击WINS服务器，选择“清理数据库”。数据库的整理步骤1：停止WINS服务；步骤2：进入DOS命令行界面；步骤3：运行以下命令：cd\windows\system32\winsjetpackwins.mdbtemp.mdb这里的temp.mdb是临时文件，名称可以任意取步骤4：启动wins。数据库的一致性和版本验证系统会定期进行检查（服务器属性的“数据库验证”选项卡中可以控制定期检查）必要时也可以手工进行：在WINS管理窗口中，右击服务器名字，选择“验证数据库的一致性”，单击“确定”即可。WINS数据库的备份和还原而手工备份的方法是：在WINS管理窗口中，右击服务器名字，选择“备份数据库”，回答备份路径即可。还原WINS数据库的步骤如下：步骤1：停止WINS服务器；步骤2：在WINS管理窗口中右击服务器名字，选择“还原数据库”菜单，回答WINS数据库备份所在的路径，单击“确定”即可；步骤3：WINS服务器会自动启动。ThankYou.WindowsServer2008网络管理主编王隆杰梁广民杨名川中国水利水电出版社第7章DNS服务本章的任务了解DNS技术的基本原理和功能掌握DNS的结构安装DNS服务器配置DNS服务器，创建正向和反向搜索区域创建和管理DNS记录（主机记录、别名记录和邮件交换器记录）配置DNS转发器，当DNS服务器收到客户端发出的DNS请求时，如果本地无法解析，则自动把DNS请求转发给ISP的DNS服务器测试DNS服务器7.1DNS简介7.1.1DNS概述

计算机的通信离不开IP地址，然而IP地址难以记忆。人们更倾向于使用有代表意义的计算机名称，即域名，如这需要把和IP地址进行对应方法之一：hosts文件

目录：C:\WINDOWS\system32\drivers\etc样本：localhost1 特点：本地有效，其他计算机无法使用该记录主机很多时，工作量大，而且查询速度慢简单方法之二：DNS服务器(DomainNameSystem)DNS解析程序的查询流程7.1.2域名的结构整个DNS结构就设计成层次型，分别是根域、顶层域、第二层域和主机。

域名结构例子:www：主机名：域名szpt：域下的子域edu：cn域下的子域cn:根域下的子域7.1.3DNS迭代过程7.1.4资源记录资源记录记录着主机的IP和域名对应关系有不同类型的资源记录7.2安装和配置DNS服务器7.2.1安装DNS服务器在配置之前，必须在服务器上安装DNS服务器。默认情况下，在安装WindowsServer2008的过程中不会安装DNS服务器。可以在安装过程之后安装DNS服务器。7.2.1安装DNS服务器7.2.1安装DNS服务器7.2.1安装DNS服务器7.2.1安装DNS服务器7.2.1安装DNS服务器7.2.1安装DNS服务器7.2.2创建正向查找区域7.2.2创建正向查找区域7.2.2创建正向查找区域7.2.2创建正向查找区域7.2.2创建正向查找区域7.2.2创建正向查找区域7.2.2创建正向查找区域7.2.2创建正向查找区域

7.2.3创建反向查找区域

7.2.3创建反向查找区域

7.2.3创建反向查找区域

7.2.3创建反向查找区域

7.2.3创建反向查找区域

7.2.3创建反向查找区域

7.2.3创建反向查找区域

7.2.3创建反向查找区域

7.3管理DNS服务器7.3.1DNS服务器的停止与启动7.3.2创建主机记录IP地址域名功能WEB服务器FTP服务器MAIL服务器7.3.2创建主机记录7.3.2创建主机记录7.3.2创建主机记录7.3.3创建别名记录IP地址别名主机名7.3.3创建别名记录7.3.3创建别名记录7.3.3创建别名记录7.3.4创建邮件交换器记录7.3.4创建邮件交换器记录7.3.4创建邮件交换器记录7.3.5企业内外的DNS服务问题7.4测试DNS服务器7.4.1DNS测试工具：nslookup1.查找主机的信息C:\Users\Administrator>nslookup默认服务器:Address:>服务器:Address:名称:Address:>服务器:Address:7.4.1DNS测试工具：nslookup2.查找域信息C:\Users\Administrator>nslookup默认服务器:Address:>settype=ns>服务器:Address:>exit“settype”表示设置查找的类型。7.4.1DNS测试工具：nslookup3.检查反向DNS

C:\Users\Administrator>nslookup默认服务器:Address:>settype=ptr>服务器:Address:92.name=92.name=92.name=>exit7.4.1DNS测试工具：nslookup4.检查MX邮件记录C:\Users\Administrator>nslookup默认服务器:Address:>settype=mx>服务器:Address:primarynameserver=win2008-1responsiblemailaddr=hostmasterserial=6refresh=900(15mins)retry=600(10mins)expire=86400(1day)defaultTTL=3600(1hour)>exit7.4.1DNS测试工具：nslookup5.检查CNAME记录要查找主机的别名，输入：C:\Users\Administrator>nslookup默认服务器:Address:>settype=cname>服务器:Address:canonicalname=internetaddress=>exit7.4.2用ping测试C:\Users\Administrator>ping正在Ping[]具有32字节的数据:来自的回复:字节=32时间=1msTTL=128来自的回复:字节=32时间=2msTTL=128来自的回复:字节=32时间<1msTTL=128来自的回复:字节=32时间<1msTTL=128的Ping统计信息:数据包:已发送=4，已接收=4，丢失=0(0%丢失)，往返行程的估计时间(以毫秒为单位):最短=0ms，最长=2ms，平均=0ms注意：ping不通不代表DNS服务器一定有问题，只要能解析出IP地址就表示DNS服务器是正常的。ThankYou.WindowsServer2008网络管理主编王隆杰梁广民杨名川中国水利水电出版社第8章DHCP服务本章的任务了解DHCP技术的工作过程安装DHCP服务器DHCP服务器配置（地址池，排除地址，保留地址）DHCP服务器管理DHCP客户端配置8.1DHCP简介8.1.1DHCP意义使用动态IP地址优点：大大提高了IP地址的利用率。动态IP地址方案可以减少管理员的工作量是显而易见的8.1.1DHCP意义由系统管理员在每一台计算机上手工设置的固定的IP地址称为静态IP地址。

计算机在开机时自动获得的IP地址，称为动态地址。这台计算机被称为DHCP客户端（DHCPClient）。而负责给DHCP客户端分配IP地址的计算机称为DHCP服务器

8.1.2BOOTP引导程序协议DHCP是对BOOTP的扩展BOOTP是静态配置IP地址和IP参数的，不可能充分利用IP地址和大幅度减少配置的工作量8.1.3DHCP动态主机配置协议DHCP是对BOOTP的扩充DHCP允许有三种类型的地址分配。第一，和BOOTP类似，DHCP允许手工配置，管理员可为特定的某个计算机配置特定的地址。第二，管理员可为第一次连接到网络的计算机分配一个固定的地址，该计算机以后就使用该地址。第三，DHCP允许完全动态配置，服务器可使计算机在一段时间内“租用”一个地址，租用时间到期时释放地址。8.1.4DHCP的工作过程8.1.4DHCP的工作过程DHCP客户机启动时，客户机在当前的子网中广播DHCPDISCOVER报文向DHCP服务器申请一个IP地址。DHCP服务器收到DHCPDISCOVER报文后，它将从针对那台主机的地址区间中为它提供一个尚未被分配出去的IP地址，并把提供的IP地址暂时标记为不可用。服务器以DHCPOFFER报文送回给主机。如果网络里包含有不止一个的DHCP服务器，则客户机可能收到好几个DHCPOFFER报文，客户机通常只承认第一个DHCPOFFER。客户端收到DHCPOFFER后，向服务器发送一个含有有关DHCP服务器提供的IP地址的DHCPREQUEST报文。如果客户端没有收到DHCPOFFER报文并且还记得以前的网络配置，此时使用以前的网络配置（如果该配置仍然在有效期限内）。DHCP服务器向客户机发回一个含有原先被发出的IP地址及其分配方案的一个应答报文(DHCPACK)。8.1.4DHCP的工作过程客户端接受到包含了配置参数的DHCPACK报文，利用ARP检查网络上是否有相同的IP地址。如果检查通过，则客户机接受这个IP地址及其参数，如果发现有问题，客户机向服务器发送DHCPDECLINE信息，并重新开始新的配置过程。服务器收到DHCPDECLINE信息，将该地址标为不可用。DHCP服务器将IP地址分配给DHCP客户后，有租用时间的限制，DHCP客户必须在该次租用过期前对它进行更新。客户机在50%租借时间过去以后，每隔一段时间就开始请求DHCP服务器更新当前租借，如果DHCP服务器应答则租用延期。如果DHCP服务器始终没有应答，在有效租借期的87.5%，客户应该与任何一个其他的DHCP服务器通信，并请求更新它的配置信息。如果客户机不能和所有的DHCP服务器取得联系，租借时间到后，它必须放弃当前的IP地址并重新发送一个DHCPDISCOVER报文开始上述的IP地址获得过程。客户端可以主动向服务器发出DHCPRELEASE报文，将当前的IP地址释放8.1.5DHCP数据包的格式8.1.6DHCP规划—0预留出给各服务器，54作为网关1—20则分配给各使用台式机的员工21—40则分配给各使用笔记本的员工其余IP地址则作为备用8.2安装和配置DHCP服务器8.2.1安装DHCP服务器8.2.1安装DHCP服务器8.2.1安装DHCP服务器8.2.1安装DHCP服务器8.2.1安装DHCP服务器8.2.1安装DHCP服务器8.2.1安装DHCP服务器8.2.1安装DHCP服务器8.2.1安装DHCP服务器8.2.1安装DHCP服务器8.2.1安装DHCP服务器8.2.1安装DHCP服务器

8.2.2配置IPv4DHCP服务器

8.2.2配置IPv4DHCP服务器

8.2.2配置IPv4DHCP服务器

8.2.2配置IPv4DHCP服务器

8.2.2配置IPv4DHCP服务器

8.2.2配置IPv4DHCP服务器

8.2.2配置IPv4DHCP服务器

8.2.2配置IPv4DHCP服务器

8.2.2配置IPv4DHCP服务器

8.2.2配置IPv4DHCP服务器

8.2.2配置IPv4DHCP服务器

8.2.2配置IPv4DHCP服务器

8.2.2配置IPv4DHCP服务器

8.2.2配置IPv4DHCP服务器8.3管理DHCP服务器8.3.1DHCP服务器的停止与启动8.3.2修改作用域的属性8.3.2修改作用域的属性8.3.2修改作用域的属性8.3.2修改作用域的属性8.3.2修改作用域的属性8.3.3新建作用域地址池中排除范围8.3.4建立保留8.3.4建立保留8.3.5备份与还原DHCP数据库8.4配置DHCP客户端8.4配置DHCP客户端C:\>ipconfig/renewWindowsIPConfigurationEthernetadapter本地连接:Connection-specificDNSSuffix.:IPAddress............:SubnetMask...........:DefaultGateway.........:548.4配置DHCP客户端C:\>ipconfig/allWindowsIPConfigurationHostName............:china-e2969066dPrimaryDnsSuffix.......:NodeType............:HybridIPRoutingEnabled........:NoWINSProxyEnabled........:NoDNSSuffixSearchList......:Ethernetadapter本地连接:Connection-specificDNSSuffix.:Description...........:Intel(R)82567LMGigabitNetworkConnectionPhysicalAddress.........:00-1E-37-DA-95-ABDhcpEnabled...........:YesAutoconfigurationEnabled....:YesIPAddress............:SubnetMask...........:DefaultGateway.........:54DHCPServer...........:DNSServers...........:PrimaryWINSServer.......:LeaseObtained..........:2011年4月21日19:49:33LeaseExpires..........:2011年4月29日19:49:33ThankYou.WindowsServer2008网络管理主编王隆杰梁广民杨名川中国水利水电出版社第9章Web服务本章的任务了解IIS7.0的特性了解什么是web服务器安装IIS7.0配置web网站一台服务器上建立多个网站实现web网站的安全9.1IIS7.0简介

9.1.1IIS7.0Web服务器角色的功能

全新的管理工具配置诊断和故障排除模块式体系结构兼容性9.1.2安装IIS7.09.1.2安装IIS7.09.1.2安装IIS7.09.1.2安装IIS7.09.1.2安装IIS7.09.1.2安装IIS7.09.1.2安装IIS7.09.1.2安装IIS7.09.2配置Web服务器9.2.1主目录与默认文档主目录当用户访问默认网站时，WWW服务器会自动将其“主目录”中的默认网页传送给用户的浏览器。默认文档当用户浏览网页时没有指定文档名时，例如输入的是，而不是http:///default.htm，IIS服务器会把事先设定的默认文档返回给用户，这个文档就称为默认页面。9.2.1主目录与默认文档9.2.1主目录与默认文档9.2.1主目录与默认文档若在主目录中找不到列表中的任何一个默认文档，则用户的浏览器画面会出现如下的消息。

9.2.2虚拟目录对于一个小型网站来讲，您可以将所有网页与相关文件夹都存放在网站的主目录下，也就是在主目录之下建立子文件夹，然后将文件放到这些子文件夹内。这些子文件夹称为“实际目录”。虚拟目录是为服务器硬盘上不在主目录下的一个物理目录或者其他计算机上的主目录而指定的好记的名称，或“别名”。9.2.2虚拟目录9.2.2虚拟目录9.3建立多网站9.3.1利用虚拟主机建立多个网站虚拟主机是在一台Web服务器上，可以为多个单独域名提供Web服务，并且每个域名都完全独立，包括具有完全独立的文档目录结构及设置，这样域名之间完全独立，不但使用每个域名访问到的内容完全独立，并且使用另一个域名无法访问其他域名提供的网页内容。9.3.1利用虚拟主机建立多个网站网站域名IP地址主目录c:\inetpub\wwwrootc:\web1c:\web29.3.1利用虚拟主机建立多个网站9.3.1利用虚拟主机建立多个网站9.3.1利用虚拟主机建立多个网站9.3.1利用虚拟主机建立多个网站9.3.1利用虚拟主机建立多个网站9.3.2利用TCP连接端口建立多网站如果要在一台计算机上架设多个网站，虚拟主机是一种方法，我们也可以通过TCP连接端口来完成，它的基本原理是让每个网站分别拥有一个唯一的TCP端口号码。9.3.2利用TCP连接端口建立多网站网站域名IP地址主目录TCP端口号备注c:\web38080网站3c:\web48081网站49.3.2利用TCP连接端口建立多网站9.3.2利用TCP连接端口建立多网站9.3.2利用TCP连接端口建立多网站9.3.2利用TCP连接端口建立多网站9.4实现网站的安全9.4.1验证用户的身份默认是所有的用户都可以访问的，然而如果网站的信息是机密性的，为了确保信息的安全，必须要求用户输入用户名和密码才能够访问。9.4.1验证用户的身份9.4.1验证用户的身份9.4.1验证用户的身份9.4.1验证用户的身份9.4.1验证用户的身份9.4.2限制IP地址或者域访问9.4.2限制IP地址或者域访问9.4.2限制IP地址或者域访问9.4.2限制IP地址或者域访问9.4.2限制IP地址或者域访问9.4.2限制IP地址或者域访问9.5管理Web服务器9.5.1利用IIS管理器进行本地管理

9.5.1利用IIS管理器进行本地管理

9.5.1利用IIS管理器进行本地管理

9.5.1利用IIS管理器进行本地管理

9.5.1利用IIS管理器进行本地管理

9.5.2利用IIS管理器进行远程管理9.5.2利用IIS管理器进行远程管理9.5.2利用IIS管理器进行远程管理9.5.2利用IIS管理器进行远程管理9.5.2利用IIS管理器进行远程管理9.5.2利用IIS管理器进行远程管理ThankYou.WindowsServer2008网络管理主编王隆杰梁广民杨名川中国水利水电出版社第10章FTP服务本章的任务了解FTP技术的工作过程和基本命令FTP服务器安装FTP服务器配置创建用户隔离的FTP站点FTP客户端配置10.1

FTP简介

10.1.1文件传输协议

FTP有两个意思，其中一个是指文件传输协议（FileTransferProtocol），是Internet上使用得最广泛的文件传输协议。FTP的另一个意思是文件传输服务，FTP提供交互式的访问，用来在远程主机与本地主机之间或两台远程主机之间传输文件。10.1.2FTP客户端命令1.help、?、rhelp（1）help显示LOCAL端的命令说明，若不接受则显示所有可用命令；（2）?相当于help，例如：?cd；（3）rhelp同help，只是它用来显示REMOTE端的命令说明。2．ascii、binary、image、type（1）ascii切换传输模式为文字模式；（2）binary切换传输模式为二进制模式；（3）image相当于binary；（4）type让你更改或显示目前传输模式。3．bye、quit（1）bye退出FTP服务器；（2）quit相当于bye。10.1.2FTP客户端命令10.1.2FTP客户端命令4．cd、cdup、lcd、pwd、!（1）cd改变当前工作目录；（2）cdup回到上一层目录，相当于“cd．．”；（3）lcd让你更改或显示LOCAL端的工作目录；（4）pwd显示目前的工作目录(REMOTE端)：（5）!让你执行外壳命令，例如：“!ls”。10.1.2FTP客户端命令5．delete、mdelete、rename（1）delete删除REMOTE端的文件：（2）mdelete批量删除文件；（3）rename更改REMOTE端的文件名。10.1.2FTP客户端命令6．get、mget、put、mput、recv、send（1）get下载文件；（2）mget批量下载文件；（3）put上传文件；（4）mput批量上传文件；（5）recv相当于get；（6）send相当于put。10.1.2FTP客户端命令7．hash、verbose、status、bell（1）hash当有数据传送时，显示#号，每一个#号表示传送了1024／8192bytes/bits；（2）verbose切换所有文件传输过程的显示；（3）status显示目前的一些参数；（4）bell当指令做完时会发出叫声。10.1.2FTP客户端命令8．ls、dir、mls、mdir、mkdir、rmdir（1）ls有点象UNIX下的ls(list)命令：（2）dir相当于“ls-l”；（3）mls只是将远端某目录下的文件存于LOCAL端的某文件里；（4）mdir相当于mls；（5）mkdir象DOS下的md(创建子目录)一样；（6）rmdir象DOS下的rd(删除子目录)一样。10.1.2FTP客户端命令9．open、close、disconnect、user（1）open连接某个远端FTP服务器；（2）close关闭目前的连接；（3）disconnect相当于close；（4）user再输入一次用户名和口令(有点像Linux下的su)10.2安装、启动与测试FTP服务器10.2.1安装FTP服务器10.2.1安装FTP服务器10.2.1安装FTP服务器10.2.2启动FTP服务器10.2.2启动FTP服务器10.2.2启动FTP服务器10.2.3测试FTP服务器

1.利用客户端连接程序2．利用浏览器访问FTP站点10.3配置FTP服务器10.3.1主目录与目录格式列表“读取”：用户可以读取主目录内的文件，例如可以下载文件。“写入”：用户可以在主目录内添加、修改文件，例如可以上传文件。“记录访问”：将连接到此FTP站点的行为记录到日志文件内。10.3.1主目录与目录格式列表10.3.1主目录与目录格式列表10.3.2FTP站点标识、连接限制、日志记录

10.3.2FTP站点标识、连接限制、日志记录

10.3.3FTP站点消息10.3.3FTP站点消息10.3.4安全帐户匿名FTP身份验证FTP服务器接受对该资源的所有请求，并且不提示用户输入用户名或密码。

基本FTP身份验证用户必须使用与有效Windows用户帐户对应的用户名和密码进行登录。

10.3.4安全帐户10.3.5目录安全性10.4创建新FTP站点10.4创建新FTP站点不隔离用户：隔离用户：用ActiveDirectory隔离用户：10.4.1创建隔离用户的FTP站点假设FTP站点主目录在“c:\ftp”目录，要让用户test1和test2登录FTP站点，则应该在主目录下为用户创建子文件夹“c:\ftp\localuser\test1”和“c:\ftp\localuser\test2”，而且文件夹名必须与用户名相同。同时创建“c:\ftp\localuser\public”，允许匿名访问。当然也要添加test1和test2用户。10.4.1创建隔离用户的FTP站点10.4.1创建隔离用户的FTP站点10.4.1创建隔离用户的FTP站点10.4.1创建隔离用户的FTP站点10.4.1创建隔离用户的FTP站点10.4.1创建隔离用户的FTP站点10.4.1创建隔离用户的FTP站点10.4.2利用不同端口号创建多个FTP站点

默认情况下，FTP服务使用TCP的21号端口，可以使用不同的端口号来创建多个FTP站点。本例中创建两个FTP站点，对应的TCP端口号分别是8001和8002。10.4.2利用不同端口号创建多个FTP站点

10.4.2利用不同端口号创建多个FTP站点

10.4.2利用不同端口号创建多个FTP站点

在浏览器中分别输入:“ftp://:8001”“:8002”即可访问不同的FTP站点。10.5创建虚拟目录10.5创建虚拟目录10.5创建虚拟目录10.5创建虚拟目录10.5创建虚拟目录10.5创建虚拟目录10.5创建虚拟目录ThankYou.WindowsServer2008网络管理主编王隆杰梁广民杨名川中国水利水电出版社第11章终端服务本章的任务介绍什么是远程桌面在服务器上启用远程桌面功能，在客户端使用客户端软件连接到服务器在服务器上安装终端服务配置和管理终端服务发布桌面应用程序在客户端通过Web方式访问终端服务和应用程序11.1远程桌面11.1.1为什么需要远程桌面为什么需要远程桌面服务器通常放在机房内，机房内电磁辐射大、噪音大、空间小，不是管理员的久留之地。通常管理员除了安装服务器硬件、初次安装操作系统或者数据库等软件、巡检时才会到机房，他们是在自己的办公桌上配置服务器。这就需要用到远程桌面，使得管理员能够远程管理服务器。远程桌面简介管理员通过网络连接到服务器上，使用Windows的操作界面远程控制服务器，就像管理员站在服务器的跟前一样。管理员在自己的计算机（称为客户端）移动鼠标、单击鼠标、键盘输入等，通过专门的协议（RDP，RemoteDesktopProtocol，远程桌面协议）将这些指令传到服务器上，服务器执行后又通过RDP协议将结果传回到客户端。客户端仅仅是从键盘、鼠标等接收管理员的指令，或者显示服务器执行后的结果，它仅仅是一个输入/输出设备而已，真正负责运算的是服务器上的CPU，我们可以把客户端看成是服务器上的键盘线、鼠标线和显示器线的延长而已。RDP协议使用传输层的TCP3389端口。11.1.2在服务器上允许远程桌面连接在WindowsServer2008中，已经内置了远程桌面连接功能，但是只允许不超过2个用户连接到服务器。默认时只有Administrator可以进行远程连接，可以在图11-2中，单击“选择用户”把其它用户加入。此外，如果设置Windows防火墙，应该把“远程桌面”设为例外11.1.3在客户端上远程连接到服务器安装远程桌面客户端程序:客户端要连接到服务器需要安装远程桌面客户端程序（TerminalServicesClient），默认时Windows操作系统已经安装了远程桌面客户端程序。建议版本为6.0以上，客户端程序可以到微软的下载中心免费下载远程桌面的使用远程桌面的高级设置本地资源设置程序设置可