Windows Server网络管理项目教程（Windows Server 2022）（微课版）课件全套 易月娥 项目1-10 部署虚拟环境和安装Windows Server 2022操作系统-NAT服务器的配置与管理

Windows网络管理主讲人：知识引入CONTENTS案例场景01WindowsServer2022操作系统介绍02VMwareWorkstation虚拟机软件简介03网络相关知识04CONTENTS安装配置虚拟机05安装WindowsServer2022操作系统06虚拟机组建简单网络07案例场景

某高等院校大一新生，计算机水平目前为“小白”级别，但却怀揣一颗求知欲极强的心，偶然听得微软近期发行了WindowsServer2022操作系统，打算体验下这款操作系统的新特性。

但是自己只有一台已经装好Windows10操作系统、CPU为4核的高配笔记本电脑。任务卡任务1安装配置虚拟机安装配置虚拟机任务2安装WindowsServer2022操作系统安装配置虚拟机任务3虚拟机组建简单网络我国操作系统的发展之路1999年科索沃战争爆发，中国驻南联盟大使馆遭遇轰炸，对微软垄断局面感到担忧。2003年XteamLinux系统，宣布停更。2019年正式发布了鸿蒙操作系统2012年任正非2021年华为宣布搭载鸿蒙设备破1.5亿台WindowsServer2022操作系统版本根据组织规模、虚拟化和数据中心要求，微软公司将WindowsServer2022操作系统分为3个版本：

基础版（精华版）（Essentials）标准版（Standard）数据中心版（Datacenter）VMwareWorkstation虚拟机软件VMwareWorkstation是一款市场占用率较高的PC端虚拟机软件产品，相比Oracle公司的VirtualBox，它的功能更强大，支持的操作系统更全面。虚拟机（VirtualMachine，VM）宿主机（Standard）当前最新版本为VMwareWorkstation17OSI参考模型国际标准化组织于1984年提出了开放式系统互联（OpenSystemInterconnection，OSI）

参考模型OSI参考模型通过“分而治之”的思想将网络分解成七层层次名称基本功能7应用层（ApplicationLayer）处理应用程序间通信6表示层（PresentationLayer）数据格式、数据加密、压缩5会话层（SessionLayer）会话的建立、管理、维护4传输层（TransportLayer）建立端到端的连接3网络层（NetworkLayer）寻址和路由选择2数据链路层（DataLinkLayer）介质访问、链路管理等1物理层（PhysicalLayer）比特流传输TCP/IP模型传输控制协议/网际协议（TransferControlProtocol/InternetProtocol，TCP/IP）层次OSI参考模型

层次TCP/IP模型7应用层4应用层6表示层5会话层4传输层3传输层3网络层2网络层2数据链路层1网络接口层1物理层IP地址IP地址与链路类型、设备无关，而是由管理员指定的，也称为逻辑地址（LogicalAddress）目前Internet上广泛使用的IP地址为IPv4，地址长度为32位（二进制）采用点分十进制方式表示每个IP地址由网络号（Network-id）+主机号（Host-id）来表示IP地址为了应用在不同规模的网络中，人们将IP地址分成5类，即A～E类。表示该IP地址就是网络的地址全0的主机号表示广播地址，即对该网络上所有的主机进行广播全1的主机号

国产操作系统的普及还有很长的路需要走，不仅需要技术上前仆后继的钻研，也需要广泛的支持。

如果有一天，你管理的网络用上了我们自己的操作系统，请千万多一点耐心，给它一点成长的机会。希望我们管理的网络最终能运行我们自己的国产操作系统。操作系统涉及国家的安全主讲人：THANKSWindows网络管理主讲人：安装配置虚拟机CONTENTS任务说明01任务实施过程02任务说明

如案例场景所提问题，如何在安装了Windows10操作系统的笔记本电脑上体验其他操作系统的特性呢？我们可以借助VMwareWorkstation虚拟化软件来实现，下面介绍具体实施过程。任务实施过程首先下载WindowsServer2022操作系统的ISO镜像文件。登录官网：/zh-cn/evalcenter/evaluate-windows-server-2022下载ISO镜像文件。第一步选择“创建新的虚拟机”，进入“新建虚拟机向导”页面，配置选择“典型”单选项。任务实施过程第二步单击“下一步”按钮，进入“安装客户机操作系统”页面，单击“浏览”按钮，选择ISO文件所在路径。任务实施过程第三步单击“下一步”按钮，进入“简易安装信息”页面，输入Windows产品密钥、全名、密码等信息。任务实施过程第四步接下来，对虚拟机命名、指定磁盘容量，可以采用默认值或者自定义，然后会看到当前所建虚拟机的基本信息。在这里，可以单击“自定义硬件”按钮，调整硬盘、内存及网络模式。确认配置无误，单击“完成”按钮，进入虚拟机系统的安装。任务实施过程第五步主讲人：THANKSWindows网络管理主讲人：安装windowsserverCONTENTS任务说明01任务实施过程02任务说明WindowsServer2022操作系统的虚拟机配置已完成了。接下来，要如何安装WindowsServer2022操作系统呢？任务实施过程首先，选择要安装的操作系统，这里我们选择“桌面体验”版，这样有助于初学者操作、理解。第一步任务实施过程接下来进行系统文件的安装第二步任务实施过程这个过程大约需要20分钟，这与宿主机的物理磁盘读写速度有关。看到此页面相信大家应该感觉很亲切，这与Windows10操作系统的登录页面相同。第三步任务实施过程解锁登录后，访问服务器管理器仪表板。第四步主讲人：THANKSWindows网络管理主讲人：虚拟机组建简单网络任务说明那么此时，如果创建了两台WindowsServer2022虚拟机，如何使得这两台虚拟机的网络是互相连通的呢？只要宿主机计算资源足够，就可以在其上使用虚拟机软件，创建多台虚拟机。第一步任务实施过程打开VMwareWorkstation虚拟化软件，创建两台WindowsServer2022虚拟机；在进入虚拟机系统前，先查看宿主机（装有Windows10操作系统的计算机）的IP地址、网关、DNS等信息。第二步任务实施过程选中虚拟机，单击鼠标右键，选择“设置”，进行虚拟机设置。单击“网络适配器”，选择“桥接模式”单选项，然后单击“确定”按钮。第三步任务实施过程配置两台虚拟机的IP，满足与宿主机的IP在同一个网段，这里将两台虚拟机IP配置为27和28。任务实施过程

在一台虚拟机上使用ping命令测试；

两台虚拟机互相可以ping通，虚拟机和宿主机可以ping通，这表明两台虚拟机的网络连接正常，任务完成。第四步主讲人：THANKSWindows网络管理主讲人：知识引入王继才守岛人视频来源于网络管理员应在授予用户任何新权限之前查看用户和组的权限管理员应该采用最小特权原则仅授予每个用户完成工作所需的最小权限目

录

服

务解决网络资源的命名和定位问题

只要安全地连接到这个数据库，用户和应用程序就可以轻松地查找、读取、添加、删除和修改信息，随后，此信息便可以自动分布到网络中的其他目录服务器。身份验证和授权命名和定位网络资源的支配和管理这些启用了目录的应用程序依靠成熟的目录服务来执行其他3种关键角色：用户和资源管理基于目录的网络服务基于网络的应用管理......主讲人：THANKSWindows网络管理主讲人：活动目录的基本概念在WindowsServer2022平台下的ActiveDirectory服务包括ActiveDirectory证书服务（ADCS）ActiveDirectory域服务（ADDS）ActiveDirectory联合身份验证服务（ADFS）ActiveDirectory轻型目录服务（ADLDS）ActiveDirectory权限管理服务（ADRMS）活动目录服务能提供的功能服务器及客户端计算机管理用户服务管理资源管理基础网络服务支撑策略配置典型的AD结构图对象

ActiveDirectory以对象为基本单位，采用层次结构来组织管理对象。域（Domain）域是ActiveDirectory的基本单位和核心单元，是ActiveDirectory的分区单位。组织单元（OrganizationUnit，OU）将域再进一步划分成多个组织单元以便于管理。域树（Tree）可将多个域组合成为一个域树。域林（Forest）一个域林或多个域树的集合。主讲人：THANKSWindows网络管理主讲人：工作组与域模式工作组与域模式Windows中的“工作组”（WorkGroup）是将不同的计算机按功能分别列入不同的组中，以便于管理。工作组与域模式如一个公司，会分为财务部、销售部等，然后财务部的计算机全部列入财务部的工作组中，销售部的计算机全部都列入销售部的工作组中等。

如果需要访问财务部的资源，就在“网上邻居”里找到财务部的工作组，双击即可看到那个财务部的计算机。计算机加入工作组以Windows10操作系统为例在“此电脑”上单击鼠标右键，在弹出的菜单中选择“属性”，单击“更改设置”按钮（需要有高级管理员权限），单击“计算机名”按钮，单击“更改”按钮，在“计算机名”一栏中输入计算机的名字，在“工作组”一栏中输入想加入的工作组名称即可（默认名称为WORKGROUP）计算机加入工作组如果你输入的工作组名称是一个不存在的工作组单击“确定”按钮，按要求重新启动之后再进入“网上邻居”指服务器控制网络上的计算机能否加入的计算机组织。“域”在域模式下，至少有一台服务器负责每一台连入网络的计算机和用户的验证工作。域控制器当计算机连入网络时，域控制器首先要鉴别这台计算机是否属于这个域、用户使用的登录账号是否存在、密码是否匹配。如果以上信息有一样不正确，域控制器就会拒绝这个用户从这台计算机登录。不能登录，用户就不能访问服务器上有权限保护的资源。如果用户能够成功登录域，域控制器就会将配置好的权限分发给用户，用户可以在合法权限范围内访问域内的资源。主讲人：THANKSWindows网络管理主讲人：安装活动目录的必要条件安装活动目录的必要条件1.必须具有一个静态的IP地址，如00；要把一台计算机加入域，必须要由网络管理员尽行相应的设置，在WindowsServer2022上创建域需要满足以下条件：2.必须有一个磁盘分区是NTFS格式的，用于放置存储域公共文件服务器副本的共享文件夹（SYSVOL文件夹），且有足够多的空闲磁盘空间（至少250MB）；安装活动目录的必要条件3.安装活动目录时的登录用户必须有管理员组（Administrators）权限；要把一台计算机加入域，必须要由网络管理员尽行相应的设置，在WindowsServer2022上创建域需要满足以下条件：4.符合DNS规格的域名，如；5.有相应DNS服务器的支持，用于解析域名而且当前服务器的TCP/IP设置里的DNS地址需要配置成该DNS服务器地址。主讲人：THANKSWindows网络管理主讲人：任务1：创建网络中第一台域控制器任务1：创建网络中第一台域控制器

首先，管理员需要在企业内网的某台服务器上安装部署第一台活动目录控制器（根域控），这台域控将成为整个活动目录的核心控制设备，所有的权限分配、资源共享、身份验证等都由它完成。

根据案例场景中的需求，ABC公司需要将旧的工作组网络模型升级成便于集中控制、资源共享、方便灵活的活动目录网络模型。任务1：创建网络中第一台域控制器以下是选择一台空闲的WindowsServer2022服务器（00/8）来进行安装部署的实施过程。主讲人：THANKS使用字体:配色方案:思源宋体CNHeavy思源宋体CNMediumTimesNewRoman一级标题二级标题单击此处添加标题单击此处添加标题双击安装字体:Windows网络管理主讲人：任务2：客户端加入活动目录任务2：客户端加入活动目录让客户端加入活动目录可以通过在客户端计算机上手动配置或者使用VBS编写脚本文件来完成，感兴趣的读者可以在网络上检索编写脚本的方法。当网络中的第一台域控制器创建完成后，该服务器将扮演域控的角色，而其他主机就需要加入活动目录内作为域内成员机接受域控制器的集中管理。任务2：客户端加入活动目录接下来的实施过程是在客户端计算机（0/8）上使用手动的方法加入活动目录。主讲人：THANKSWindows网络管理主讲人：知识能力拓展使用域模式使得资源管理更加集中、统一知识能力拓展使得在组模式下实现起来烦琐甚至难以实现的管理难题得到了解决：禁止域内计算机上运行某种特定程序统一域内所有计算机的桌面IE（InternetExplorer）浏览器主页将某软件集中分发给域内计算机等

就是基于组的策略。

它以Windows操作系统中的一个MMC管理单元的形式存在，可以帮助系统管理员针对整个计算机或是特定用户组来设置多种配置，包括桌面配置和安全配置。组策略（GPO）组策略（GPO）组策略是Windows操作系统中的一套更改系统和配置管理工具的集合。是Windows操作系统中保存系统软件和应用软件配置的数据库。注册表实际上，组策略设置就是修改注册表中的配置，但是组策略使用了更完善的管理组织方法和更方便的管理界面，使用户可以对各种对象中的设置进行管理和配置，远比手动修改注册表方便、灵活，功能也更加强大。

组策略则将系统重要的配置功能汇集成各种配置模块，供用户直接使用，从而达到方便管理计算机的目的。主讲人：THANKSWindows网络管理主讲人：易月娥知识引入CONTENTS案例场景01什么是DHCP02为什么使用DHCP？03DHCP是如何分配IP地址的04CONTENTSDHCP的工作原理05DHCP租约更新的过程06手工释放、更新、和检查IP地址07案例场景

为了公司网络服务的扩展，排除-0共10个IP地址为服务器的IP地址，并且公司总经理的笔记本计算机希望每次都能够获得68

这个IP地址。DHCP服务器的IPABC公司有200台计算机，组建了一个局域网。公司希望采用DHCP服务器为这些计算机动态分配IP地址及其TCP/IP参数，以减少管理上的开销。/24公司的IP子网54网关DNS采用当地ISP提供的什么是DHCP非DHCP客户端DHCP客户端DHCP客户端DHCP服务器DHCP数据库IPAddress1IPAddress2IPAddress3...IPAddressNIPAddress2IPAddress1为什么使用DHCP？手工配置TCP/IP在每一台计算机上输入IP地址等设置可能存在输入错误的或者非法的IP地址不正确的配置可能导致通信和网络问题当计算机移动频繁时，加大日常管理开销自动配置TCP/IPIP地址被自动的分配给每一台计算机确保客户总是得到正确的配置信息消除网络问题的一个常见来源自动更新客户机配置信息，以反映网络结构的变化使用DHCP服务可以减少对基于TCP/IP的网络的管理成本DHCP是如何分配IP地址的

DHCP服务器DHCP数据库IPAddress1:LeasedtoDHCPClient1IPAddress2:LeasedtoDHCPClient2IPAddress3:AvailabletobeleasedDHCP客户端

IP地址来自于DHCP服务器非DHCP客户端

静态IPDHCP客户端

IP地址来自于

DHCP服务器租约更新租约生成

DHCP的工作原理DHCP客户端广播DHCPDISCOVER1DHCP服务器广播DHCPOFFER2DHCP客户端广播DHCPREQUEST3DHCP服务器1广播DHCPACK4DHCP

客户端DHCP

服务器1DHCP

服务器2

DHCP客户端DHCP

服务器1DHCP

服务器2DHCP客户端发送DHCPREQUEST1DHCP服务器1发送DHCPACK2租期到50%租期到75%租期到87.5%IP地址的使用时间达到租约的50%时，客户端开始发送DHCPrequest请求，如果服务器没有响应，它会在剩余时间只有50%（即整个租约时间的75%时），发送DHCPrequest请求。当租期到达87.5%时，如果服务器还没有响应客户端的续租请求，DHCP客户端将在网络广播DHCPDISCOVER。手工释放、更新、和检查IP地址释放、更新IP地址命令行中输入ipconfig/release命令行中输入ipconfig/renew检查IP地址信息命令行中输入ipconfig/all注意租约获得时间和到期时间主讲人：易月娥THANKSDHCP租约更新的过程

DHCPClientDHCP

Server1DHCP

Server2DHCPClientsendsaDHCPREQUESTpacket1DHCPServer1sendsaDHCPACKpacket250%ofleasedurationhasexpired87.5%ofleasedurationhasexpired100%ofleasedurationhasexpiredIftheclientfailstorenewitslease,after50%oftheleasedurationhasexpired,thentheDHCPleaserenewalprocesswillbeginagainafter87.5%oftheleasedurationhasexpiredIftheclientfailstorenewit’slease,after87.5%oftheleasehasexpired,thentheDHCPleasegenerationprocessstartsoveragainwithaDHCPclientbroadcastingaDHCPDISCOVER

DHCP客户端tDHCP

服务器1DHCP

服务器2DHCP客户端发送DHCPREQUEST数据包1DHCP服务器1发送DHCPACK数据包2租期到达50%时Windows网络管理主讲人：易月娥任务1

安装DHCP服务器安装DHCP准备安装一台DHCP服务器在服务器版操作系统上安装

静态IP地址

合法的IP范围演示安装DHCP服务主讲人：易月娥THANKSWindows网络管理主讲人：易月娥任务2配置作用域什么是DHCP作用域作用域是可用于分配给客户端的有效IP地址范围DHCPServerScopeB

LANA

LANB作用域属性网络ID租约期作用域名子网掩码默认网关派出地址范围IP地址范围安装DHCP配置一个DHCP作用域演示激活一个DHCP作用域主讲人：易月娥THANKSWindows网络管理主讲人：易月娥任务3DHCP配置选项什么是DHCP选项DHCP选项配置DHCP服务器分配给客户机的IP地址信息，如默认网关、DNS等

DHCP服务器DHCP客户端作用域属性客户机IP地址客户机子网掩码DHCP选项包括：默认网关DNSWINSDNS域名作用域A作用域BWindows10DHCP服务器Windows10Windows10路由器文件服务器服务器级、作用域级和保留级选项是如何应用的DHCP配置选项优先顺序服务器级别选项服务器级别选项被分配给DHCP服务器的所有客户机作用域级别选项作用域级别选项被分配给作用域中的所有客户机类级别选项类级别选项被分配给一个类里的所有客户机保留级别选项保留级别选项只分配给设置了IP地址保留的特定的DHCP客户机DHCP配置选项的优先顺序如何配置DHCP选项配置DHCP服务器选项Demo配置DHCP作用域选项主讲人：易月娥THANKSWindows网络管理主讲人：易月娥任务4

配置保留什么是DHCP保留地址保留地址是作用域中的一类特殊地址，永远分配给固定的客户端使用作用域A作用域B客户端1DHCP服务器客户端2DHCP服务器原理：将作用域中的一个IP地址和一个固定客户端的MAC绑定。如何配置DHCP保留地址配置DHCP保留地址Demo监测DHCP保留地址主讲人：易月娥THANKSWindows网络管理主讲人：易月娥DHCP客户端配置剪辑：知识点名“DHCP客户端配置”AE包装彭仕禄视频来源于网络备用地址是如何让客户机获得IP地址的是否否是是否DHCP服务器分配IP地址给客户机APIPA地址被分配使用备用地址没有获取IP地址是否找到?用户是否配置了备用地址?APIPA是否配置并启用?DHCP客户机尝试查找本地DHCP服务器主讲人：易月娥THANKSWindows网络管理主讲人：易月娥DHCP中继代理的配置DHCP服务器客户端DHCP中继代理客户端客户端客户端单播广播子网tA子网B广播什么是DHCP中继代理DHCP中继代理计算机将没有DHCP服务器的子网的DHCP客户机的广播信息转发给DHCP服务器，由DHCP服务器分配地址给DHCP客户机。DHCP中继代理是如何工作的RouterNon-RFC1542CompliantClient1DHCPRelayAgentClient2DHCPServerClient3RouterNon-RFC1542Compliant客户端1DHCP中继代理DHCP服务器客户端3客户端2客户端1广播DHCPDISCOVER数据包1DHCP中继代理转发DHCPDISCOVER消息给DHCP服务器2DHCP服务器

发送DHCPOFFER消息给DHCP中继代理3DHCP中继代理广播DHCPOFFER数据包4客户端1广播DHCPREQUEST数据包5DHCP中继代理转发DHCPREQUEST消息给DHCP服务器6DHCP服务器发送DHCPACK消息给DHCP中继代理7DHCP中继代理广播DHCPACK数据包8DHCP中继代理是如何使用Hop计数跃点计数是指在去往目的网络的路径中，数据包在失效前通过的路由器的个数，每跨一个路由器，跃点数加1。DHCP中继代理2DHCP服务器跃点计数值t=2DHCP中继代理1DHCPServer2DHCPServer3DHCPRelayAgentBootThreshold=10secondsLocalDHCP

ServerDHCP中继代理启动阀值DHCP服务器2DHCP服务器3DHCP中继代理启动阈值=4秒本地DHCP服务器启动阀值是DHCP中继代理在将DHCPDISCOVER数据包传递给DHCP服务器之前需要等待的时间。如何配置DHCP中继代理Demo确定跃点数

和启动阀值添加DHCP中继代理配置DHCP中继代理指向DHCP服务器IP地址在路由接口上启用DHCP中继代理主讲人：易月娥THANKSWindows网络管理主讲人：易月娥DHCP数据库的备份和还原什么是DHCP数据库DHCP数据是一个动态数据库，动态维护着客户机IP地址的申请、注销。DHCP数据包含DHCP配置数据，如，作用域、保留、选项和租约WindowsServer2022将DHCP数据库存放在%Systemroot%\System32\Dhcp中DHCP数据文件包括DHCP.mdbTmp.edbJ50.logandJ50*.logRes*.logJ50.chk主讲人：易月娥THANKSWindows网络管理主讲人：易月娥知识引入CONTENTS案例场景01DNS（DomainNameSystem）概述02什么是域名称空间03DNS命名标准04DNS查询过程05案例场景Company公司原来使用ISP提供的DNS服务器地址10完成域名解析，现在需要配置一台公司内部的DNS服务器，IP地址是。公司要求内部的DNS服务器既能解析公司内部的Web、FTP和邮件服务器地址，又能完成外网的解析请求。域名：IP：0公司Web服务器域名:

IP：ftp服务器案例场景2022SRVA无法工作时会自动连接到2022SRVB上工作。案例场景IP：2022SRVA.IP：2022SRVB.案例场景网络拓扑图DNS是域名系统（DomainNameSystem）的缩写，是Internet的一项核心服务。DNS是一个分层次的分布式数据库，包含了DNS主机名称到IP地址的映射信息。DNS是Internet命名方案的基础，也是一个机构的名称及信息的基础,支持通过名称来访问资源，InterNIC管理根域和名称空间的顶级层次。DNS概述Internet主机数量增加更新过程产生的流量Hostsfile已经不能够快速完成解析任务DNS产生的原因DNS概述域名称空间DNS的域名空间是一种树状结构，这个树状结构称为DNS域名空间（DNSdomainnamespace），它指定了一个用于组织名称的结构化的层次式空间。根域子域二级域顶级域完全合格的域名:bjcompanycomsalesshcsorgnet主机:www域名称空间域名说明com适用于商业机构net适用于网络服务机构edu适用于教育、学术研究单位gov适用于政府单位org适用于非营利机构mil适用于国防军事单位info适用于所有用途国别码或区域码如cn（中国）、de（德国）、us（美国）常用顶级域名及说明可用字符A-Za-z

0-9连接符(-)连接符（-）注意事项不能连续出现不能单独注册也不能放在开头和结尾DNS域名命名须遵循命名规则DNS命名标准DNS查询过程

DNS服务的目的是允许用户使用域名来访问资源。一般情况下，当客户机发起域名方式访问某台主机的时候，DNS服务器必须解决域名到IP地址转换的问题。具体来说，域名查询过程主要分为以下两种类型：递归查询和迭代查询。

一个域名的查找过程可能需Internet上多台DNS服务器共同完成。DNS客户端发出查询请求后，若DNS服务器没有所需记录，则DNS服务器会为客户端在域树中的各分支上下进行递归查询，最终将结果返回给客户机。递归查询DNS查询过程

服务器根据它的缓存或者区域中的数据，返回它能够提供的最佳答案。如果没有针对该请求的精确匹配，它就提供一个指针，该指针指向较低级的域名称空间中一个有权威的服务器。迭代查询客户端本地DNS服务器递归查询的工作过程数据库递归查询

1服务器承担全部工作量和责任，为查询提供完全的答案

DNS客户端根提示(.).com递归查询1迭代查询迭代查询查询.com查询权威响应321本地DNS服务器迭代查询的工作过程迭代查询主讲人：易月娥THANKSWindows网络管理主讲人：易月娥安装DNS服务器任务说明Company公司原来使用ISP提供的DNS服务器地址10完成域名解析。IP地址是任务说明选择一台空闲的WindowsServer2022服务器来进行安装部署的实施过程主讲人：易月娥THANKSWindows网络管理主讲人：易月娥创建区域创建正向查找区域：完成域名到IP的解析创建反向查找区域：完成IP到域名的解析主要区域当在DNS服务器中创建主要区域后，就可以直接在该区域添加、修改或删除记录，区域内的记录存储在文件夹AD数据库中。用来存储区域中的主副本辅助区域辅助区域中的记录是只读的，不能进行添加、修改和删除等操作，仅仅能提供域名解析。从某一个主要区域复制而来的区域副本

存根区域也是存储副本，不过它与辅助区域不同，存根区域中只包含少数记录。存根区域SOA记录NS记录A记录主讲人：易月娥THANKSWindows网络管理主讲人：易月娥资源记录DNS资源记录介绍记录类型说明主机记录（A或AAAA记录）A记录代表了网络中的一台计算机或一个设备，是最常见且使用最频繁的记录类型，主要负责把主机名解析成IP地址SOA记录SOA记录是每个区域文件中的第一个记录，标识了负责该区域的主DNS服务器。SOA记录主要负责把域名解析成主机名NS记录NS记录通过标识每个区域的DNS服务器以简化区域的委派。DNS服务器向被委派的域发送查询之前，需要查询负责目标区域的DNS服务器的NS记录。NS记录把域名解析成一个主机名CNAME记录CNAME记录是一个主机名的另一个名字，CNAME记录把一个主机名解析成另一个主机名MX记录MX记录标识SMTP邮件服务器的存在，MX记录把域名解析为主机名任务实施创建两条主机记录（A记录）WebFTP服务器域名解析成IP地址0创建两条邮件交换器记录解析成2022SRVA.2022SRVB.必须先创建2022SRVA.company.com和2022SRVB.的A记录任务实施主讲人：易月娥THANKSWindows网络管理主讲人：易月娥根提示和转发器1台为主根服务器，放置在美国12台均为辅根服务器，其中9台放置在美国，欧洲2台，位于英国和瑞典，亚洲1台，位于日本我们在IPv6的根DNS服务器中已经占有重要地位。中国主导的“雪人计划”于2016年在全球16个国家完成25台IPv6根服务器架设，形成了13台原有IPv4根加25台IPv6根的新格局。根服务器在中国，目前部署有4台服务器，其中含有1台主根服务器和3台辅根服务器。要是解析失败了，可能是因为这台DNS服务器没有维护被请求的域或者因为在自己的缓存中没有这个记录，那么服务器必须与其他DNS服务器联系从而继续对查询请求进行解析。转发器在Internet这样的广域网中，本地区域文件之外的查询请求需要跨过WAN链路送到公司之外的DNS服务器上，用于接收这种WAN的DNS流量的一种方法就是建立DNS转发器。DNS客户端根提示(.).com迭代查询迭代查询迭代查询查询.com查询权威响应本地DNS服务器转发器1递归查询1递归查询转发器主讲人：易月娥THANKSWindows网络管理主讲人：易月娥DNS客户端设置DNS客户端还可以设置备用DNS，当主DNS停止工作时，备用的DNS可以接替工作。DNS客户端设置如果DNS服务器的设置与运作一切正常，但是DNS客户端还是无法通过DNS服务器解析到正确的IP地址，其原因可能是DNS客户端或DNS服务器缓存区中有不正确的资源记录。在DNS客户端中运行ipconfig/displaydns,，显示DNS客户端的缓存；ipconfig/flushdn，清除DNS客户端缓存区。DNS客户端设置清除DNS客户端缓存区在DNS控制台中，在DNS服务器上单击鼠标右键，在快捷菜单中选择“清除缓存”命令。DNS客户端设置清除DNS服务器缓存区任务说明要求公司计算机能够利用域名访问公司内部的各个服务器以及外网，这就要求DNS客户端设置公司内部的DNS地址为。主讲人：易月娥THANKSWindows网络管理主讲人：易月娥区域传输DNS服务器支持将一个区域文件复制到多个DNS服务器上，这个过程叫作区域传送。区域传输辅助DNS服务器主DNS服务器SOAqueryforazoneSOAqueryansweredIXFRorAXFRqueryforazoneIXFRorAXFRqueryanswered(区域传输)1234IXF（Incrementalzonetransfer）增量式区域传输，只复制区域文件的变化，不支持IXFR功能的DNS服务器将请求区域文件的全部内容。区域传输方式IXF增量式区域传输AXFR（fullzonetransfer）完整区域传输，所有服务器都支持的标准查询类型，对完整区域传输的请求。AXFR完整区域传输区域传输方式拓展案例X公司收购了Y公司，现要求将Y公司DNS服务器上的Y区域资源记录复制到X公司的DNS服务器上统一管理，请你给出一个合适的解决方案。主讲人：易月娥THANKSWindows网络管理主讲人：易月娥子域与委派子域与委派DNS服务器DNS服务器sh.DNS服务器bj.DNS服务器的委派一般用在父域和子域之间，即维护父域的DNS服务器将子域的一部分委派给维护子域的服务器进行解析。拓展案例现X公司客户端将首选的DNS服务器地址设置成DNS服务器A的地址，要求能够解析BJ.X和SH.X区域中的资源记录，请你给出合适的解决方案。主讲人：易月娥THANKSWindows网络管理主讲人：知识引入案例场景

ABC公司为了提高企业的办公效率，决定在企业内网部署一个基于浏览器/服务器（B/S）模式的OA系统。ABC公司的网络管理部门希望在原企业内网的基础上配置一台新的WindowsServer2022服务器扮演Web服务器的角色，并将该OA系统的Web站点部署到该Web服务器上，使得企业内网都能够访问该OA系统。任务卡任务1Web和FTP服务器的安装安装配置虚拟机任务2创建Web和FTP站点安装配置虚拟机任务3配置客户端访问Web和FTP站点Web服务器建立TCP连接请求信息响应信息断开TCP连接常见的Web服务器有：Windows平台的IIS适用多平台的ApacheHTTPServer轻量级的NginxWeb服务器FTP服务器FTP全称：FileTransferProtocol（文件传输协议）FTP是网络上用来传输文件的应用层协议

用户通过FTP登录上FTP服务器，查看服务器上的共享文件，可以把文件从服务器下载到本地计算机，或把本地计算机的文件上传到服务器。FTP承载在TCP之上，支持对登录用户进行身份验证，并且可以设定不同用户的访问权限。HTTP是用于从Web服务器传输超文本到用户浏览器的传送协议HTTP全称HyperTextTransferProtocol（超文本传输协议）HTTP协议HTTP通常承载于TCP之上，有时也承载于TLS或SSL协议层，这时，HTTP就成了HTTPS。

默认情况下，HTTP的端口号为80，HTTPS的端口号为443。HTTP协议特点无状态HTTP是无状态协议0403无连接服务器处理完用户的请求，并收到用户的应答后，即断开连接02灵活HTTP允许传输任意类型的数据对象。01简单快速用户向服务器请求服务时，只需传送请求方法和路径。FTP

FTP采用客户端/服务器（C/S）模式，用户通过一个支持FTP的客户端程序连接到远端服务器上的FTP服务器。用户通过客户端程序向服务器程序发出命令，服务器程序执行用户所发出的命令，并将执行的结果返回到客户端。FTP通过FTP进行文件传输时，服务器与客户端之间会建立两个TCP连接：负责客户端与服务器之间交互FTP控制命令和应答信息FTP控制连接负责在客户端与服务器之间进行文件和目录传输FTP数据连接FTP（1）客户端使用随机未使用的PortX（X>1024）与FTP服务器的Port21之间开始TCP协商，通过三次“握手”，TCP协商成功，建立FTP控制连接。FTP（2）客户端使用已经建立好的控制连接向FTP服务器发送传输命令，命令的传输参数中包括一个随机未使用的PortY（Y>1024）。FTP（3）FTP服务器使用Port20与客户端的PortY建立TCP连接，基于TCP连接建立数据连接。数据连接建立完成后，客户端与FTP服务器之间使用该连接进行数据传输。主讲人：THANKSWindows网络管理主讲人：Web和FTP服务器的安装任务说明根据案例场景得知如下需求：ABC公司的网络管理部门希望在原企业内网的基础上配置一台新的WindowsServer2022服务器（IP：00/8）扮演Web和FTP服务器的角色。启动“服务器管理器”，选择“配置此本地服务器”。任务实施过程第一步单击“添加角色和功能”，进入“添加角色和功能向导”对话框，单击“下一步”按钮，选择“基于角色或基于功能的安装”单选项。任务实施过程第二步单击“下一步”按钮，选择“从服务器池中选择服务器”选项，安装程序会自动检测与显示这台计算机采用静态IP地址设置的网络连接。单击“下一步”按钮，在“服务器角色”项目中，选择“Web服务器（IIS）”。任务实施过程第三步选择“Web服务器（IIS）”后会自动弹出“添加Web服务器（IIS）所需的功能”对话框，在其中单击“添加功能”按钮。任务实施过程第四步单击“下一步”按钮继续，选择需要添加的功能，如无特殊需求，此处默认。任务实施过程第五步单击“下一步”按钮，来到“选择角色服务”对话框，勾选所需要的Web服务器里的角色，默认即可，安装完成后可以更改。任务实施过程第六步勾选“FTP服务器”选项（其余默认即可，安装完成后可以更改）。单击“下一步”按钮，然后单击“安装”按钮。任务实施过程第七步等待安装进度完成后，单击“关闭”按钮完成安装。任务实施过程第八步回到“服务器管理器”，可以看到左侧多了一项“IIS”，单击后查看“角色和功能”，可以看到“Web服务器（IIS）”及相关功能，拖动右侧的进度条，可以看到“FTP服务器”及相关功能。任务实施过程第九步单击“工具”→“Internet信息服务（IIS）管理器”即可开始对Web和FTP服务进行配置、管理。任务实施过程第十步一方面腾讯通过微信为京东提供流量入口，让京东实现客流量的增长。另一方面腾讯也通过京东补齐自身电商发展的短板。任务实施过程分组协作的方式

小组长负责协调和组织，根据项目内容，团队成员分工合作，完成资料搜集、网页制作、网站搭建、维护测试等工作。主讲人：THANKSWindows网络管理主讲人：创建Web和FTP站点任务说明使用WindowsServer2022服务器上的IIS来创建一个简单的网站，并创建一个FTP站点。Web站点是一个用于展示特定内容的资源集合，资源包括文本、图片、音频、视频等。FTP站点是一个文件传输协议站点，用于在网络中传输文件。在服务器管理器里打开Internet信息服务（IIS）管理器，单击“连接至localhost”，即可进入IIS的本地站点管理。任务实施过程第一步停止默认网站：展开左侧的网站列表，单击默认网站（DefaultWebSite），在快捷菜单中选择“管理网站”→“停止”命令。任务实施过程第二步添加新网站：选中左侧“网站”菜单，单击右侧“添加网站”，在弹出的“添加网站”对话框中设置“网站名称”“物理路径”和绑定“类型”“IP地址”“端口”，单击“确定”按钮完成。任务实施过程第三步在IIS管理器选中“abcoa”，双击“默认文档”。任务实施过程第四步单击“添加”命令，弹出图5-20所示的对话框，根据实际需求，在“名称”文本框中输入存在本地服务器上的网站首页文件名（如oa.html）。任务实施过程第五步在IIS管理器中单击右侧的“浏览网站”；或者打开浏览器，在地址栏输入00，即可在本机正常浏览该网站。任务实施过程第六步打开“IIS管理器”，在右侧单击“添加FTP站点”。创建FTP站点任务实施过程第一步在弹出的对话框中输入站点名称，设置好物理路径。创建FTP站点任务实施过程第二步设置FTP站点绑定的IP地址、端口号创建FTP站点任务实施过程第三步设置FTP站点的身份验证和授权信息。此处，假定ABC公司拒绝匿名访问，并指定只有用户名为“ftpuser”的用户才能访问FTP站点。创建FTP站点任务实施过程第四步单击“完成”按钮，则FTP站点建立完成创建FTP站点任务实施过程第五步主讲人：THANKSWindows网络管理主讲人：配置客户端访问Web和FTP站点http://IP地址:端口号http://域名:端口号ftp://IP地址:端口号ftp://域名:端口号任务说明开启一台安装Windows10操作系统的机器作为客户端，将其IP地址配置为与Web服务器在同一网段（0/8），然后分别尝试使用IP地址和域名来访问FTP站点。配置客户端IP地址，并测试与Web服务器的连通性。访问Web站点任务实施过程第一步使用IP地址访问Web站点。服务器端绑定端口为80端口，客户端访问时URL可以省略端口号。访问Web站点任务实施过程第二步如果服务器端绑定端口为非80端口，例如8089端口，客户端访问时URL就必须加上对应的端口号。访问Web站点任务实施过程第三步客户端使用域名来访问Web站点。首先，需要在网段内安装一台DNS服务器，根据实际的负载情况可以选择在Web服务器上安装，或者选择单独在一台新服务器上安装，并配置合适的域名解析记录。访问Web站点任务实施过程第四步在客户机浏览器上尝试使用域名URL来访问Web站点。访问FTP站点任务实施过程第一步配置客户端IP地址，并测试其与FTP服务器的连通性。访问FTP站点任务实施过程第一步在浏览器中使用IP地址访问FTP站点：00，输入正确的用户名“ftpuser”以及对应的密码，成功登录进入FTP服务器后，可以查看服务器里的文件目录。可以选择需要的文件下载到本地，也可以选择本地需要的文件进行上传。访问FTP站点任务实施过程第二步与此同时，在服务器端的FTP站点管理里的FTP当前会话功能查看到当前访问会话。访问FTP站点任务实施过程第三步客户端使用域名来访问FTP站点，需要安装DNS服务器并配置合适的域名解析记录。访问FTP站点任务实施过程第四步在客户机上更改TCP/IP设置，添加DNS服务器地址，并测试域名解析结果。访问FTP站点任务实施过程第五步在客户端尝试使用域名URL（）来访问FTP站点访问FTP站点任务实施过程第六步主讲人：THANKSWindows网络管理主讲人：Web站点安全加固虚拟目录虚拟目录是一种处理站点目录结构的方法，它被视为主目录的一个普通子目录，并且可以分布于不同的服务器上。对于终端用户来说，访问虚拟目录时并不会察觉到与站点中其他任何目录之间有什么区别，用户可以像访问其他目录一样来访问虚拟目录中的资源。虚拟目录设置虚拟目录时必须指定它的位置，虚拟目录可以存在于本地Web服务器上，也可以存在于远程服务器上。当用户访问虚拟目录时，IIS服务器将充当一个代理的角色，通过与远程计算机联系并检索用户所请求的文件来实现信息服务。打开IIS管理器，选中左侧的网站“abcoa”，双击“身份验证”，根据实际需求编辑IIS身份验证。任务实施过程第一步打开IIS管理器，选中左侧的网站“abcoa”，单击右键→选择“编辑权限”命令，在弹出的对话框中选择“安全”选项卡，开始编辑网站目录的NTFS磁盘权限。任务实施过程第二步打开IIS管理器，选中左侧的网站“abcoa”，双击“日志”，开始启用、配置IIS日志记录。任务实施过程第三步主讲人：THANKSWindows网络管理主讲人：创建多个Web站点任务说明。为了节约开支，网络管理部门想把这个网站也部署到那台已经开启了Web服务的WindowsServer2022服务器上（00/8），并且与之前的OA系统能够互不干扰地同时运行，客户端能够正常浏览。ABC公司的网络管理部门开发了一个面向内部员工的论坛网站：把网站文件复制到服务器后，打开IIS管理器，在左侧“网站”菜单上单击右键→选择“添加网站”命令，打开“添加网站”对话框。为避免冲突，需要为abcbbs与abcoa配置不同的主机名任务实施过程第一步配置站点绑定信息时，为abcbbs与abcoa配置不同的“主机名”，这样当客户端在浏览器输入不同的域名时，IIS可以根据域名来查找主机名，从而区分不同的客户端请求，响应不同的网站文件，而不至于冲突。任务实施过程第二步在DNS服务器上添加新网站对应的记录任务实施过程第三步在客户端浏览器测试访问这两个不同的网站任务实施过程第四步主讲人：THANKSWindows网络管理主讲人：配置FTP站点用户隔离任务说明ABC公司的FTP服务器运行了一段时间后，网络管理部门接到大量用户投诉自己上传的文件总是被其他用户误删、修改。该如何配置才能让大家共同使用一台FTP服务器而又不会相互影响呢？实现FTP站点的用户隔离如果有两个用户“zhangsan”和“lisi”需要在FTP服务器上实现用户隔离，就首先在“计算机管理”中创建这两个账户。任务实施过程第一步规划用户FTP站点目录结构在FTP站点的主目录下（如“C:\FTP”）创建一个名为“LocalUser”的子文件夹，然后在“LocalUser”文件夹下创建若干个跟用户账户一一对应的个人文件夹。任务实施过程第二步规划用户FTP站点目录结构如果需要允许用户使用匿名方式登录用户隔离模式的FTP站点，就必须在“LocalUser”文件夹下面创建一个名为“Public”的文件夹。任务实施过程第二步打开IIS管理器，选中左侧的网站“abcftp”，双击“FTP用户隔离”，选择FTP用户隔离，单击右侧“应用”使配置生效任务实施过程第三步如果在客户端分别使用“zhangsan”和“lisi”两个FTP账户登录后查看到的目录是不一样的，就正常实现了用户隔离。任务实施过程第四步主讲人：THANKSWindows网络管理主讲人：王华兵知识引入保证数据的安全性数据机密性数据完整性身份验证不可抵赖性HTTP协议提供一种发布和接受HTML页面的方法HTTP协议设计的初衷

1996年发布HTTP1.0版本，正式成为标准。

以明文方式发送内容，不提供任何方式的数据加密，所有通信数据都在网络中明文“裸奔”，通过网络的嗅探设备及一些技术手段，就可还原HTTP报文内容。数字证书数字证书的密钥对可以用来加密和解密数据的。CA证书服务器发放和管理数字证书的服务器主讲人：王华兵THANKSWindows网络管理主讲人：王华兵数据机密性数据机密性

数据机密性是指防止数据由于被非法窃听、拦截，而导致信息泄露。

数据机密性问题，主要通过对数据进行加密来解决。数据机密性在对数据进行加密/解密的过程中使用的加解密参数称为密钥。当合法接受者收到加密数据后，进行数据解密，将密文转换成明文。数据加解密过程加密算法对称加密算法

通信双方共享同一个保密参数作为加解密的密钥，这个密钥可以是事先约定直接获得的，也可以是通过某种算法计算出来的。加密算法非对称加密算法

一个私有密钥（私钥）和一个公开密钥（公钥）。

私钥是保密的，由用户自己保存；

公钥是公诸于众的，本身不构成严格的秘密。加密算法非对称加密算法不适用于大量数据的加密，一般只用于关键数据的传输。消耗较多的系统资源，吞吐量较低主讲人：王华兵THANKSWindows网络管理主讲人：王华兵数据完整性数据完整性

数据完整性是指防止数据在传输过程中被非法篡改。

为了解决数据完整性问题，需要对数据进行完整性校验，通常使用摘要算法（HASH）。可以通过对比原始摘要值和接收到数据的摘要值是否一致来判断数据在传输过程中是否被篡改。如果原数据稍有变化，就会导致最后计算结果的摘要值不同。数据完整性数据完整性HASH算法的处理过程HASH算法具有单向性，无法根据摘要值推导出原始数据。主讲人：王华兵THANKSWindows网络管理主讲人：王华兵身份验证和不可抵赖身份验证

身份验证是指数据接受者需要某种机制来验证数据发送方是正确的发送者，还是伪造身份者。不可抵赖

不可抵赖是指在数据传输过程中，所有的数据发送、接收操作都不具有可否认性。数字签名技术

数字签名技术对待发数据进行加密处理，生成一段信息，附在原文上一起发送。签名印章数字签名技术HASH算法数字签名过程主讲人：王华兵THANKSWindows网络管理主讲人：王华兵PKI使用数字证书如何保证公钥不是伪造的呢？如何把公钥安全地分发给其他人呢？数字证书

数字证书相当于电子化的身份证明，里面有一些能够确定身份的信息资料。它将公钥与身份信息绑定在一起，由一个可信的第三方证书颁发机构对绑定后的数据进行数字签名。数字证书证书所有人的姓名证书所有人的公钥证书颁发机构名称证书颁发机构的数字签名证书序列号证书有效期等数字证书数字证书详细信息打开IE浏览器，单击“工具”按钮，在“Internet选项”菜单里找到“内容”选项卡，单击“证书”按钮，将会看到Windows操作系统中的一些数字证书，单击一个数字证书的“详细信息”选项卡。数字证书数字证书是由一个可信的第三方权威机构——证书授权中心（CentificateAuthority，CA）颁发给使用者的。发放证书规定证书有效期证书的作废等数字证书CA层级结构PKIPKI就是利用公钥理论和技术建立的提供安全服务的基础设施。

PKI为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。加密数字签名数据完整性机制数字信封双重数字签名等主讲人：王华兵THANKSWindows网络管理主讲人：王华兵安装配置证书（CA）服务器任务说明

通过在服务器（00/8）上配置ActiveDirectory证书服务来完整CA服务器的安装。任务说明

安装CA服务器将会自动安装Web服务器（IIS）功能，并添加证书注册Web站点到IIS。

为了避免冲突，如果服务器上已经安装了IIS，在安装CA服务器之前建议先将IIS组件删除。主讲人：王华兵THANKSWindows网络管理主讲人：王华兵任务2SSL协议位于TCP/IP与各种应用层协议之间，为数据通信提供安全支持。SSL协议

SSL是为网络通信提供安全及数据完整性的一种安全协议，被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。SSL协议SSL记录协议

SSL记录协议（SSLRecordProtocol），它建立在可靠的TCP之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL协议SSL握手协议

SSL握手协议（SSLHandshakeProtocol），它建立在SSL记录协议之上，用于在实际的数据传输开始前，通信双方进行身份认证、协商加密算法、交换加密密钥等。HTTP80HTTPS443VS任务说明用静态HTML语言编写了一个只有一个主页面（finance.html）的简单网站（），将网站文件夹存放到已经安装了IIS的WindowsServer2022服务器上的硬盘中（C:\），然后开始配置此安全Web站点。主讲人：王华兵THANKSWindows网络管理主讲人：任务3任务说明在子任务1中，我们将使用证书导出工具将本机安装的数字证书备份到其他安全的存储设备上。任务说明在子任务2中，我们将尝试吊销一个服务器数字证书，并通过CRL更新到客户端，这样客户端将无法使用该数字证书继续访问安全的Web站点。站点重新判别为不安全。任务说明在子任务3中，我们尝试使用证书备份还原工具对CA进行备份和还原。用以应对可能的异常风险。主讲人：王华兵THANKSWindows网络管理主讲人：易月娥知识引入案例场景

ABC公司原来有一台Web服务器可以被正常访问，现在由于公司规模扩大、人员增多、访问量增加，公司内部的Web服务器总是出现死机的现象。

为了满足公司对Web服务器的访问需求，现要求对Web服务器进行整改，请你给出合适的解决方案。WebFarm

将多台IISWeb服务器组合在一起构成的群集。

WebFarm可以提供一个具备容错与网络负载平衡功能的高可用性网站，为用户提供一个不间断的、可靠的网站服务。

当WebFarm接收到不同用户的连接网站请求时，这些请求会被分散送给WebFarm中不同的Web服务器来处理。提高网页的访问效率具有容错功能WebFarm的功能

如果WebFarm中有Web服务器出现故障，此时就会由WebFarm中的其他Web服务器继续为用户提供服务。网络负载平衡网络负载平衡新建NLB群集后启用外网卡的WindowsNLB功能将Web服务器加入到NLB群集后它们还会共享一个相同的群集IP地址并通过这个群集IP地址来接收外部的访问请求NLB群集接收到这些请求后会将它们分散交给群集中的Web服务器处理艾爱国视频来源于网络负载均衡

将负载（工作任务）进行平衡、分摊到多个操作单元上进行运行，例如FTP服务器、Web服务器、企业核心应用服务器和其它主要任务服务器等，从而协同完成工作任务。衡量信息系统的可靠性有通用的标准X是代表数字3～5。简称为X个9例如，5个9代表：(1-99.999%)*365*24*60=5.26分钟“执着专注、精益求精、一丝不苟、追求卓越。”主讲人：易月娥THANKSWindows网络管理主讲人：易月娥安装网络负载平衡安装DNS准备安装两台网络负载平衡服务器在服务器版操作系统上安装

静态IP地址Web服务DNS服务（不是必须）演示安装网络负载平衡

服务主讲人：易月娥THANKSWindows网络管理主讲人：易月娥配置网络负载平衡单播模式NLB群集中每一台Web服务器的网卡的MAC地址都会被替换成一个相同的群集的MAC地址，它们通过此群集的MAC地址来接收外部的WebFarm请求。WindowsNLB群集利用MaskSourceMAC功能来解决这个问题

MaskSourceMAC功能是根据每一台服务器的主机ID来更改外送数据包中的源MAC地址的，也就是将群集MAC地址中最高的第2组字符改为主机ID，然后将修改后的不同的MAC地址在交换机的端口注册。多播模式数据包会同时发送给多台计算机，这些计算机都属于同一个多播组，它们拥有一个共同的多播MAC地址。群集中节点的优先级数字越小，优先级越高主讲人：易月娥THANKSWindows网络管理主讲人：易月娥网络负载平衡测试0在DNS服务器中完成域名解析：正常情况下：连接群集中优先级高的节点。测试保持Web1宕机，连接到Web2保持Web2宕机，连接到Web1主讲人：易月娥THANKSWindows网络管理主讲人：易月娥群集故障排除若WebFarm中网站服务器因故无法对使用者提供服务的话，会由其他正常运作的服务器继续对使用者提供服务。因此WebFarm具备容错功能。案例场景案例场景作为ABC公司的网络管理员，你发现ABC公司的网络负载均衡群集中有一个节点2022SRVB出现硬件故障，无法继续对使用者提供服务，你必须将这个节点从群集中删除，并新添加一台主机到群集。请问你要怎么实现？主讲人：易月娥THANKSWindows网络管理主讲人：易月娥群集属性更改端口规则群集IP地址通过此处来设置此端口规则的群集IP，也就是只有通过此IP地址来连接NLB群集时，才会应用此规则全部所有的群集IP地址就皆适用此规则，此时这个规则称为通用端口规则筛选模式多个主机与相关性单一主机禁用此端口范围筛选模式多个主机与相关性

指群集中所有服务器都会处理进入群集的网络流量，也就是共同提供网络负载平衡功能与容错功能，并依据相关性的设置将请求交给群集中的某台服务器来处理。筛选模式单一主机单击鼠标右键→“主机属性”→“端口规则”，单击“编辑”按钮，在负荷量中输入此主机实际承担的负荷量百分比。主讲人：易月娥THANKSWindows网络管理主讲人：易月娥知识引入案例场景ABC公司新采购了100台计算机，并且都已经加入域ABC.com。为了减少机器部署的工作量，公司想通过终端服务将桌面和应用程序虚拟化，提高员工的工作效率，降低企业成本。

假如你是网络管理员，该怎么实现呢？什么是RDS

微软公司推出的RDS（RemoteDesktopService，远程桌面服务）是微软公司的桌面虚拟化解决方案的统称。

管理员在RDS服务器上集中部署应用程序，以虚拟化的方式为用户提供访问，用户不用再在自己的计算机上安装应用程序。RDS的终端

一种小型计算机，没有高速的CPU和大容量的内存、没有硬盘，使用固化的小型操作系统，通过网络使用服务器的计算和存储资源。瘦客户机PC

个人计算机，通过安装并运行终端仿真程序，PC可以连接并使用服务器的计算和存储资源。RDS的终端