admin管理员组文章数量:1538078
2024年1月4日发(作者:)
windows server 2008知识点总结(一)
(服务器架设与配置实战指南)
第一章 Windows server 2008安装与配置
s server2008 的十大创新亮点:①虚拟化②IIS7.0③服务器管理器④增强的终端服务⑤windows powershell⑥ Bitlocker驱动器加密⑦网络访问保护(NAP)⑧制度与存储器(RODC)⑨服务器核心(server core)⑩windows防火墙高级安全功能。
2.安装前的注意事项:①切断与硬件设备的链接②断开网络链接③检查硬件和软件的兼容性④检查系统日志寻找错误⑤备份数据⑥加载驱动器⑦使用DVD 光驱
第二章 AD DS域服务(活动目录)
1.活动目录分为逻辑结构和物理结构。逻辑结构包括组织单元(OU)、域、域树、域林。物理结构包括站点和域控制器。
2.安装完ADDS角色后,并没有安装域,必须运行活动目录安装导向工具将独立服务器安装()为与服务器。如果遗忘密码,可以通过Ntdsutil工具还原目录服务密码,并重新设置。
第三章 DNS(域名系统)服务
的作用是用于命名组织到域层次结构中的计算机和网络服务。DNS服务可以将DNS名称解析为IP地址。DNS系统的核心是DNS服务器,DNS服务器保存了包含主机名和相应IP地址的数据库,其作用是为局域网和Internet中的用户提供域名查询服务。
系统包括DNS域命名空间,DNS资源记录,DNS服务器,DNS客户端。
资源记录用于答复DNS客户端请求的DNS客户端请求的DNS数据库记录,
将DNS域名映射到特定类型的资源信息,以供在命名空间中注册户解析名称时使用。常见的资源类型有:①起始授权结构(SOA)②主机(A)③别名(CNAME)④邮件交换器⑤名称服务器
4.查询模式:递归查询和逻辑查询、反向查询。
查询过程:用户将域名提交给DNS服务器,先在本地缓存正查询,如果查询不到,则向上一级DNS服务器查询,如果查询不到,则再向上查询,直到查到根域,再由根域向其下的子域查询,直到查询到最佳结果,将其返回给用户。
测试
nslookup
>server IP
第四章 Wins服务(windows internet 命名服务)
命名服务是一种为NetBIOS名称提供集中名称解析的服务。
工作过程:①wins客户端在启动时,会向wins服务器发送NBT广播信息,将计算机名和IP地址注册到wins服务器中。②当wins客户端之间需要通过IP地址通信,解析对方的计算机名和IP地址的查询将直接发送到wins服务器。③当wins服务器收到客户端的请求后,自动在数据库中查询对应的计算机名和IP地址并提供给客户端玩完成解析。
的优点:①以点对点的方式直接进行通信,能访问不同网段中的计算机,克服了广播查询无法跨越路由器的不足。②与DNS服务器不同,wins是一种很少人工干预的动态名字服务。③wins和DNS可以相互结合彼此的优点进行Internet域名查询。
的工作机制有四个阶段:名称注册,名称续租,名称释放,名称解析。
名称注册时必须做的两件事:①判断名称是否有效②判断名称是否唯一(计算机名的规格:①长度不能超过15个半角字符②只能用字母a-z、数字0-9和连线“-”③其他的特殊字符都不能用于计算机名称)
名称续租与DNS类似
名称释放
名称解析:名称解析有三种方式,分别为wins,广播和LMHOSTS文件,这三种方式可以同时使用。有四种模式来配合:①b-节点(该模式通过广播的方式查询IP地址)②p-节点(该模式通过点对点的工作方式)③m-节点 (b-节点与p-节点的结合)④h-节点(与m-节点的查询方式相反)
5.配置wins复制
①多网段网络中wins客户端之间的通信,最好的方法是:让不同网段的wins服务器之间进行复制,保证每个wins服务器中都有其他网段wins服务器数据库中的记录,确保任网段的wins客户端之间能进行通信。
②复制伙伴是wins服务器之间进行数据库复制时所确立的一种关系。Wins支持两种类型的复制:
推:将自己数据库中的数据复制给其他wins服务器数据库
拉:接受对方wins服务器中的数据记录
6.①创建静态映射的作用:可以将网络中非wins客户端的计算机名和IP地址手工添加到wins服务器的数据库中,这样非wins客户端也可以查询wins服务器的数据库了。
②wins和dns的区别:dns是由主机名来查询IP地址,而wins不存在主机名和IP地址之间的映射关系,而同时提供主机名和IP地址。
第五章 DHCP(动态主机配置协议)服务
服务的三大特性:高效性,便利性,节约性。
DHCP服务的四大优点:安全可靠的配置,方便快捷的更改网络参数,可使用的默认参数,减少配置管理。
DHCP两大缺点:DHCP服务器出现设置问题,将影响到所有DHCP客户端的正常工作;若网络中只有一台DHCP服务器,所有的DHCP客户端将获取IP地址,整个网络将瘫痪。
服务的相关观念。
作用域:网络上可用的IP地址的完整连续范围。
超级作用域: 作用域的管理组合。
排除范围:作用域内从DHCP服务中排除的有限IP地址序列。
地址池:在定义了DHCP作用域并应用了排除范围后,在作用域内剩余的地址。
租约:DHCP服务指定的一段时间,在此时间内客户端计算机可使用的指派IP地址。
保留(地址绑定):可以使用保留创建DHCP服务器指派的永久地址租约,保留可确保子网上指定的硬件设备始终可使用相同的IP地址。
选项类型:是DHCP服务器向DHCP客户端提供租约时可指派的其他客户端参数。
选项类别:一种可供服务器进一步管理提供给客户端的选项类型的方式。
的租借过程过程:IP租用请求,IP租用提供,IP租用选择,IP租用确定。
ig -renew 重新获取ip地址
ipconfig -release 清楚现在的ip
不能分配FTP和web地址
第六章 文件服务
1.在操作系统中,文件系统是命名、存储、组织文件的综合结构。Windows server
2008支持的文件系统类型包括FAT16,FAT32,NTFS。然而,只有使用NTFS,才能使用活动目录和基于域的重要功能,实现磁盘限额杜绝磁盘滥用,创建RAID实现磁盘冗余,设置严格的磁盘权限保证数据的安全。
2.①FAT(File Allocation Table文件分配表),又叫做FAT16,最大只能支持2GB的分区。
②FAT32是FAT16的加强版,允许单个分区的最高容量为2T字节,单个文件最大为2GB ,所用簇的大小取决于硬盘和逻辑分区的大小。
③NTFS(NT file system),其核心结构叫做主文件表,NTFS对主文件表的关键部分做了数份备份,防止数据的残缺或丢失,其簇的大小为512bytes,性能较高。
可以为文件夹授权也可以为单个文件授权,但前提是磁盘分区必须使用NTFS文件系统。
NTFS的文件权限类型:读取,写入,读取及运行,修改,完全控制。
NTFS的文件夹权限类型:读取,写入,列出文件夹目录,读取及运行,修改,完全控制。
4.多重NTFS权限:①权限是累积的②文件权限有先与文件夹权限③拒绝权限优先于其他权限。
NTFS权限的继承性包括:权限继承和禁止权限继承
(分布式文件系统)的特性:更容易的访问文件,可用性,服务器负载平衡,文件盒文件夹安全。
DFS的类型:独立的根目录的分布式文件系统,域分布式文件系统。
独立的DFS根目录据有一下特点:不使用根目录,只能有一个根目录级别的目标,不支持自动文件复制,通过服务器群集支持容错。
域DFS具有以下特点:必须宿主在域成员服务器上,DFS名称命名空间自动发布到活动目录中,允许有多个根目录级别的目标,支持文件自动复制,通过文件复制支持文件容错。
第七章 打印服务 略
第八章 终端服务TS(terminal servers)
s server 2008终端服务包括两种类型的虚拟技术:一种是虚拟服务器桌面(客户端直接方位服务器桌面,并在服务器端运行应用软件);另一种是通过终端服务定制虚拟应用程序(客户端通过RDP连接文件或者web访问方式,访问并运行终端服务器授权访问的应用程序而客户端只是在屏幕上显示更新内容)。
s server 2008的新增功能:①终端服务远程程序②终端服务网关③远程桌面web连接④终端服务会话代理⑤终端服务轻松打印。
3.桌面虚拟化的优点:①减少管理时间②更好的管理应用程序补丁③降低应用程序和其他软件的冲突④提高客户端计算机的执行效率
桌面虚拟化的缺点:①应用程序在服务器上运行,一但服务器出现故障或者重启,将会直接影响客户端的使用②操作系统兼容性问题③数据链路稳定问题
4.从IE浏览器进行远程管理:http://服务器名或IP地址/ts。
文件时windows server 2008桌面虚拟化应用的远程链接文件。
Romoto App管理器提供了RDP文件创建功能,但应用程序只能在TS上运行。
7.终端服务和远程桌面连接的区别: (1)远程终端服务允许多个客户端同时登录
服务器,不管是设备授权还是用户授权都需要CAL客户访问授权证书,这个证书是需要向微软公司购买的;而远程桌面管理只是提供给操作员和管理员一个图形化远程进入服务器进行管理的界面(从界面上看和远程终端服务一样的),远程桌面是不需要CAL许可证书的。(2)远程桌面是完全免费的,而终端服务只有120天的使用期,超过这个免费使用期就需要购买许可证了。(3)远程桌面最多只允许两个管理员登陆的进程,而终端服务没有限制,只要你购买了足够的许可证想多少个用户同时登录一台服务器都是可以的。(4)远程桌面只能容许管理员权限的用户登录,而终端服务则没有这个限制。
第九章 Web服务
7.0与以前IIS是我本质区别:(在windows server 2008中)IIS7.0采用完全模块化的安装和管理方式,增强了安全性和自定义服务器,减少了攻击的可能,简化了诊断和排错功能。
服务的基本配置:①配置IP地址②配置主目录③配置默认文档④配置自定义错误。
配置主目录的默认路径:C:Intepubwwwroot
https(ssl)端口:443
默认文档:,,,
3.使用身份验证(区别):①基本:适合小型内部网络,易被拦截解密。②windows:一种低成本的身份验证,允许域管理员运用基础结构对用户进行验证。③摘要式:只能在windows域中使用
4.添加多个IP地址,创建多个虚拟站点:①使用IP地址创建②使用端口创建③使用主机名头创建④虚拟目录创建web站点:将一个目录创建为web共享来实现,
把web站点挂在在某目录下(访问方式:在浏览器中键入“域名/虚拟目录名”)。
安全套接字层:是一种利用证书实现数据加密的技术,能防止数据在传输过程中被拦截篡改。
第十章 FTP服务
简介:FTP(file transfer protocol)文件传输协议,是TCP/IP协议组中的协议之一,是Internet文件传输的基础,协议产生的目标是提高文件的共享性。
支持的两种工作模式:主动模式(PORT方式),被动模式(PASV方式)。
主动模式:ftp客户端先和ftp服务器的21端口建立连接,通过21端口向ftp服务器发送PORT命令。PORT命令包含了客户端将会用什么端口接收数据。ftp服务器接收到PORT命令后,通过自己的20端口连接到ftp客户端指定的端口,进行数据的传输。
被动模式:ftp客户端先和ftp服务器的21端口建立连接诶,通过21端口向ftp服务器发送PASV命令。ftp服务器接收到PASV命令后,随机打开一个端口号大于1024的高端端口,并通知客户端在这个端口上传送数据的请求,ftp客户端与ftp服务器在这个端口上建立连接,然后ftp服务通过这个端口进行数据间的传送。
服务的应用:①软件下载服务②web网站更新③不同类型计算机之间的文件传输。
服务的基本配置:①IP地址和端口号设置(为了安全起见,要为ftp网站指定唯一的ip地址和端口号)②连接数量限制③设置主目录④设置欢迎和退出消息⑤站点测试。
站点的安全访问:①禁止匿名访问②限制ip地址访问③限制最大连接数(但不能限制下载流量)
6.隔离用户的两种方法:①创建ftp时选择用户隔离:设置根目录,在其下创建localuser文件。②通过NTFS权限实现隔离。
第十一章 网络策略服务
简介:Network Access protection,网络访问保护。利用网络策略,对接入网络中的每台计算机都进行强制安全检查,以保证每一台接入网络中的计算机都是健康的,防止感染病毒的计算机在网络中传播病毒,从而将隐患扼杀在源头,保障网络的安全运行。
的组件:NAP客户端,NAP强制点,健康策略服务器,健康要求服务器,AD域服务器,受限网络。
简介:NAP通过配置NPS(Network policy server,网络策略服务器)制定一系列的健康策略,对每台计算机进行强制安全检查。
的实现:策略验证,网络安全隔离,强制安全修正,持续安全监控。
的强制方式:IPSec强制,802.1X强制,VPN强制,DHCP强制。
6.配置NAP客户端:①修改计算机策略(,配置“启用安全中心”)②配置NAP客户端(运行)③配置NAP代理服务(在“服务”中启动“NAP代理”)
第十二章
略……
制作人:郑州大学软件技术学院计算机网络技术专业
版权声明:本文标题:windowsServer2008知识点 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1704318604a84741.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论