第九章 网络操作系统与应用服务器

历年考题分布:

  1. 上午考10分租用,下午必考一道题,15分左右。
  2. 有MCSE基础非,常简单。
  3. 重点:AD、DNS、DHCP、IIS(3D+1

网络操作系统:Windows Server(个人操作系统)、Unix、Linux(开源)服务器操作系统

Windows sever 2008R2是一款仅支持64位的操作系统。

Linux也被广泛使用,遵循公共版权许可证(GPL)及开放源代码原则。

1、模拟环境

笔记本建议:16G内存,最好是固态硬盘。

VMware WorkStation12:

1.1 常用镜像

  • Windows Server 2008R2【分配8G内存】
  • Windows 7【分配4G内存】就是测试机

安装过程:

永久密钥:5AO2H-AU243-1ZJ49-GTC7K-3C61N

1.2 Windows 7、Windows Server2008:

  • 内存:2G
  • 处理器:2核
  • 网络适配器:仅主机模式。

注意:安装完成之后可以创建快照、当装了很多东西需要删除,或者系统出现问题时,可以是哟哦哦那个快照进行恢复 。

2、Windows Server2008 R2

2.1 本地用户与组

2.1.1 本地用户与组的简单介绍

用户:包含用户名、密码、权限以及说明

用户组:具有相同性质的用户归结在一起,统一授权,组成用户组。

创建用户和组:我的电脑——》右键——》管理——》计算机管理——》本地用户和组。(每个组的功能很重要)

带S的表示组。

2.2.1常见的用户组(重要

组名 权限描述
Adiministartors 具有完全控制权限,并且可以向其他用户分配用户权限分配访问控制权限。
Backup Operators 加入该组的成员可以备份和还原服务器上的所有文件
Users 普通优化后,可以执行一些常见任务,例如运行文件,使用打印机等等。用户不能共享目录或创建本地打印机
Power Users 具有创建用户账户和组账户权利,但不能管理Administraors组成员可以创建和管理共享资源
Rmote Desktop Users 此组中的成员被授予远程登录的权限。
Gusets 拥有一个登录时创建的临时配置文件,在注销时该配置文件被删除。
Network Configration Operation 可以更改TCP/IP设置并更新和发布TCP/IP地址。
Print Operation 可以管理打印机。

2.2活动目录

2.2.1两种模式

网络中计算机逻辑组织的两种模式:工作组模式和域模式(活动目录AD)。

  • 工作组模式:每台计算机都拥有自己的本地安全账户管理数据库SAM。
  • 域模式:用户信息存储在域控制器,可以在域中漫游,访问域中任何一台服务器上的资源。一般大企业会用。

两种模式的区别:

1、每台计算机都拥有所有登录在它本身的计算机。

2、一个域中有一个域控制器,用户信息存放在域控制器上。直接去域控制器上去认证

第九章 网络操作系统与应用服务器_第1张图片

2.2.2活动目录(Active Directory,AD)

活动目录:对域中的账户和资源对象进行存放并集中管理,是一个动态的分布式文件系统,包含了存储网络信息的目录结果和相关目录服务

域控制器(Domain Controller,DC)域中安装了活动目录的计算机。主要负责域中的身份的认证和权限的控制。

  • dcpromo:把这台服务器作为活动目录。把这台机器提升为域控制器。

AD存储的用户信息,分散在多个DC,操作系统对信息进行备份和选择性复制,维护信息一致性,提供容错能力。

活动目录中,对象的名字采用DNS域名结构,所以安装AD必须安装DNS组件。高度依赖DNS。

2.2.3 域的逻辑结构

组织单元OU:一组管理对象的容器,只能管理一个域汇总某些对象。

  • 活动目录管理里面最小的单元。

第九章 网络操作系统与应用服务器_第2张图片

域树:域的集合,多个域统一管理。

域林:域树的集合。

第九章 网络操作系统与应用服务器_第3张图片

2.2.4 活动目录工作组分类(重点)

全局组(G):来自本地域,可授权访问域林中的任何信任域

域本地组(DL):来自任何域,只能访问本地域中的资源

通用组(U):可来自域林中的任何域,访问1权限可以到达域林中的任何域。

组策略(要记住)

  • A-G-DL—P策略。
  • A-G-G-DL-P策略。
  • A表示用户账;G表示全局组,U表示通用组,DL表示域本地组;P表示资源权限
  • A-G-DL-P策略:将用户账号添加到全局组中,将全局组添加到域本地组中,然后为域本地组分配资源权限。

2.2.5 活动目录安装

活动目录必须安装在NFTS分区,同时必须安装DNS服务器

  • exFAT支持两种操作系统,
  • NTFS没有文件大小的限制。

两种安装方式:

1、命令安装:开始——》运行——》dcpromo.exe,启动安装向导

11、图形化安装:管理服务器——》添加服务器角色。

2.3 远程桌面

2.3.1远程桌面基础

远程桌面协议RDP,基于TCP 3389

windows默认可以使用远程桌面服务,但只能2人使用,必须为Administrator或Romote Destop users才能登陆,安装远程桌面服务,可以突破次限制。

图形化远程桌面链接:

  1. 开始——》所有程序——》附件——》远程桌面连接
  2. 命令快捷键:mstsc

可以执行批量的脚本。

2.3.2 远程桌面的设置

2.3.2 管理控制台

MMC管理控制台集成了用来管理网络、计算机、服务的管理工具。

可以用来管理硬件、软件和windows系统的网络组建。

MMC相当于一个工具箱,可以在里面自由放各类功能工具。

3、Linux

3.1 Linux网络配置

3.1.1 Linux简单介绍

Linux系统,设置和配置都是文件。

网络相关配置文件大多位于/etc目录下。

这些文件可以在系统运行时修改,不用重启任何守护程序,更改立刻生效

"#"开头为注释内容

3.1.2 Linux网络配置文件

1、网络配置文件:/etc/sysconfig/network-script/ifcfg-enoXXX

TYPE=Ethernet 							#网络接口类型
BOOTPROTO=none 							#静态地址
DEFROUTE=yes 
……
NAME=ENO1621222							#网卡名称
UUID=6120dma3-8123-41jf-mb23-rjedo2
ONBOOT=no
IPADDR0=192.168.0.2  					#IP地址
PREFX0=24								#子网掩码
GATEWAY0=192.168.0.1					#网关地址
DNS1=114.114.114.114
WADDRF00:0C:29:61:34:7D					#网卡物理地址

2、/etc/hostname 系统主机名文件。

3、/etc/hosts 包含IP地址主机名之间的映射,还包含主机别名

127.0.0.0 pc1 localhost	
#127.0.0.0是IP地址,pc1是主机名,loacalhost是别名
192.168.0.2 pc2

别名是可有可无的,主机名称是不能省的。

4、/etc/host.conf 指定客户机域名解析顺序,

order hosts,bind			#这是一个默认顺序先hosts,后bind

5、/etc/resolv.conf 只当用户客户机域名搜索顺序和DNS域名解析服务器。

Seach test.edu.cn
nameserver 114.114.114.114			#首选DNS服务器
nameserver 8.8.8.8					#备用DNS服务器

3.1.3 Linux网络接口配置

ifconfig网络接口设置

ifconfig  接口名	IP地址	netmask	子网掩码 up

查询网络接口信息:

ifconfig 接口名

3.1.4网络配置命令

route命令

查看本主机的路由

route

添加删除路由

route add/del -net/-host target netmask NM/gw GW/if
  • add 添加
  • del 删除
  • -net 表示一个子网的路由。
  • -host 表示一个主机路由。
  • target 在有些Linux版本可以省,有些不可以省
  • netmask NM 子网掩码
  • gw GW 网关
  • if 初接口位置
route add -net target 3.3.3.0/24 gw 2.2.254

表示添加了一个网段3.3.3.0/24从接口2.2.2.254接口出去

netstat:网络查询命令

常用的几个选项

  • -a:显示所有链接的信息,暴扣正在侦听的。
  • -i:显示一配置网络设备的统计信息。
  • -c:持续更新网络状态(每秒一次)知道被人中止。
  • -r:显示内核路由表。
  • -n:以数字格式(IP地址)而不是已解析的名称显示远程和本地地址。
    加上-n会解析更快。

3.2 Linux文件管理

3.2.1 Linux文件管理

Linux系统所有设备都对应一个文件,使用索引节点记录文件信息,每个索引节点有编号。

多级目录树层次结构,最上层是根目录,用"/"表示

  • Linux:/etc/host 只有一个根目录
  • Windows:E:\test\test.txtz 每个磁盘分区都是单独的树。

Linux文件挂载:将要给文件系统的顶层目录挂到另一个文件系统的子目录上,是他们称为一个整体。

  • 挂载点必须是一个目录,而不能是一个文件。
  • 一个分区挂载在一个已知的目录节点上,这个目录不可以为空,挂载后这个目录以前的内容不可用。

3.2.2 Linux文件类型域访问权限

五种文件类型:普通文件(-)、目录文件(d)、链接文件(l)、设备文件(b)和管道文件(p)

四类权限:读(r)、写(w)、执行(x)、无访问权限

三类用户:文件所有者、与文件所有者同组用户和其他用户。

3.2.3LIinux文件和目录操作命令

1、cat命令:用来在屏幕上滚动显示文件的内容,cat命令也可以呃同时查看多个文件的内容,还可以用来合并文件。

cat [选项] fileName [filename2] ……[filemaneN]

2、more命令:如果文本文件比较长,一屏显示不完,这是可以使用more命令将文件内容分屏显示。

3、less命令:less命令的功能与more很相似,也是按页显示文件,不同的是less命令在显示文件时显示文件允许用户可以向前或向后翻阅文案金。按B键向前翻页显示:按P键向后翻页显示;输入百分比显示指定位置;按Q键退出

4、文件复制命令:cp

  • cp [-选项] 原文件 需要复制到地目录
  • -a:整个目录复制。它包就链接、文件属性,并递归地复制子目录。
  • -f:删除已经存在地目标文件不提示。

5、文件移动命令:mv

6、文件删除命令:rm -[-选项] 文件名

  • -f:忽略不存在地文件,从不给出提示。
  • -r:指示rm将参数中列出地全部目录和子目录均递归删除。
  • 最大的笑话:删库跑路 rm -rf /

7、创建目录:mkdir

8、删除目录:rmdir

9、改变目录命令:cd

10、显示当前目录命令:pwd

11、列目录命令:ls

12、文件访问权限命令:chmod

chmod 用户 +/-权限 文件名

+:表示增加权限。

-:表示减少权限。

13、文件链接命令。ln命令地功能时在文件之间创建链接。

4、Windows Server2008R2

4.1、IIS服务器

IIS(Internet Information Server)因特网信息服务器

可以构建www服务器、FTP服务器和SMTP服务器【没有POP3和IMAP

安装IIS服务:开始——》管理工具——》服务器管理——》角色——》添加角色——》Web服务器(IIS)

区分不同网站的方式:

  1. 使用IP地址区分。
  2. 端口号
  3. 主机名

Web默认文档

网站安全配置

四种身份认证:匿名身份认证、集成Windows身份认证(安全级别最高)、基本身份验证、摘要式身份认证

4.2配置Web服务器

开始——》管理工具——》服务器管理

第九章 网络操作系统与应用服务器_第4张图片

角色——》添加角色——》下一步——》选择Web服务器,下一步

第九章 网络操作系统与应用服务器_第5张图片

下一步——》选择全部安全性、FTP,下一步——》安装

在主机中可以访问到IIS网页,也可以自己手动添加网页

手动添加网页:

在:C:/inetpub/wwwroot中添加一个网页。在默认网页中添加与C:/inetpub/wwwroot中相同的网页名称。

4.3 配置DNS服务器

4.3.1 域名解析服务

DNS主机名解析的查找顺序

  1. 先查找客户端解析程序缓存[host文件,历史解析记录]
  2. 如果1没有,则向DNS服务器发出解析请求[本地服务器、转发器、根]
  3. 如果2不成功,则尝试netbios名字解析
ipconfig/displaydns				#查看DNS缓存
ipconfig/flushdns				#清楚DNS缓存

文件hosts存储位置:%systemroot%WINDows\system32\driversletc

4.3.2 域名系统

域名系统通过层析结构分布式数据建立一致性名字空间。

FQDN完全合格域名,比如www.baidu.com

  • 最顶层时根域,用"."表示。

  • 根域下面时候顶级域,分为国家级域和通用顶级域。

  • 顶级域下面时二级域,二级域下还可以划分子域。

4.3.3 域名记录(非常重要)

记录类型 说明 备注
SOA 指明区域主服务器,指明管理员邮件及区域复制信息 紫铜自建,进行相应说明
A 把主机名解析为IP地址 www.test.com——》1.1.1.1
指针PTR 反向查询,把IP地址解析为主机名 1.1.1.1——》www.test.com
名字服务器NS 为一个域指定授权服务器
该域的所有子域也被委派给这个服务器
多个域名服务器,制定某特定服务器进行解析
邮件服务器MX 指明区域的邮件服务器及优先级 [email protected]发邮件,解析邮件服务器指mail.test.com
别名CHAME 指定主机名的别名
把主机名解析为另一个主机名
www.test.com别名为websever12.test.com

4.3.4 域名查询(很重要)

递归查询:域名服务器彻底进行名字解析,并返回最后结果

迭代查询:域 名服务器仅供迭代访问,反复多次,制动最后找到结果。

第九章 网络操作系统与应用服务器_第6张图片

4.3.5 转发服务器

DNS服务器收到查询请求后,首先在自己的区域文件中查找,再在高速缓存中查找

如果查不到,这时DNS服务器必修向其他服务器发送查询请求。

DNS通知:及时同步主/辅DNS信息。

第九章 网络操作系统与应用服务器_第7张图片

4.3.6 DNS服务器配置

DNS/DHCP服务器必须为静态IP地址,而Web/FTP均可为动态IP。

Linux系统提供DNS服务的组建为bind,主配置文件为named.conf

4.4、DHCP服务器

4.4.1 DHCP服务器

DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)

Linux系统DHCP服务配置文件为 /etc/dhhcpd.conf

第九章 网络操作系统与应用服务器_第8张图片

DHCP租约过程就是DHCP客户机动态获取IP地址的过程。DHCP租约过程分为4步骤:

  1. 客户机请求IP(客户机发DHCPDISCOVERg广播包);
  2. 服务器响应(服务器发DHCPOFFER广播包);
  3. 客户机选择IP(客户机发DHCPREQUEST广播包)
  4. 服务器确定租约(服务器DHCPPACK/DHCPNAK广播包)

四个包都是广播包。

4.4.2 抓包分析

第九章 网络操作系统与应用服务器_第9张图片

四个DHCP报文:

  1. 发现DHCP服务器。
  2. 询问主机需要用哪一个IP地址。
  3. 回答服务器会用哪一个地址。
  4. 服务器告诉主机可以用它本身所需要的地址。

4.4.3 DNS基础

DHCP租约默认8天,当租期超过一半时(4天),进行续约。

持续完后还是8天。

169.254.0.0/16表示自动续约失败,DHCP获取失败。

4.4.4 DHCP中继

第九章 网络操作系统与应用服务器_第10张图片

  • 广播包不能穿透三层,使用DHCP中继把广播转换为单播再转发给DHCP服务器。

4.4.5 DHCP服务器配置的演示

配置之前需要将IP改为静态IP地址:

1、修改服务器为静态IP地址

右击网络——》打开网络和共享中心——》更改适配器设置

第九章 网络操作系统与应用服务器_第11张图片

右击本地链接——》双击IPv4——》设置静态IP

第九章 网络操作系统与应用服务器_第12张图片

2、把虚拟机设置为静态IP。

编辑——》虚拟机网络编辑器——》更改设置

第九章 网络操作系统与应用服务器_第13张图片

选择VMnet1——》勾选掉使用DHCP服务分配IP

第九章 网络操作系统与应用服务器_第14张图片

配置DHCP服务

服务管理器——》角色——》添加角色 第九章 网络操作系统与应用服务器_第15张图片

下一步——》选择DHCP服务器,下一步

第九章 网络操作系统与应用服务器_第16张图片

下一步——》下一步——》设置父域,DNS,下一步

第九章 网络操作系统与应用服务器_第17张图片

下一步——》添加作用域下一步——下一步——》安装

第九章 网络操作系统与应用服务器_第18张图片

在win7中使用DHCP分配:

win+r ,输入cmd——》输入ipconfig

第九章 网络操作系统与应用服务器_第19张图片

Windows下,获取DHCP服务器地址,ipconfig/renew;释放:ipconig/release

4.4.6 LinuxDHCP配置

Dhcpd.conf的配置文件例子说明:

subnet 192.168.0.0 netmask 255.255.255.0{
range 192.168.0.200 192.168.0.254;		#地址范围
ignore client-updates;
default-lease-time 3600;
max-lease-time 7200;
option routers 192.168.0.1;				#默认网关
option domain-name"test.org";			#域名解析服务器
option domain-name-servers 192.168.0.2;
host test1{hardware ethernet 00:E0:4C:70:33:65;fixed-address 192.168.0.8;}#相当于进行了一个绑定。
}

4.4.7华为路由器 DHCP配置

[dhcp]dhcp enable//开启DHCP功能
[dhcp]ip pool vlan10 //DHCP地址池vlan10
[dhcp-ip-pool-vlan10]network 192.168.10.0 mask 24
[dhcp-ip-pool-vlan10]gateway-list 192.168.10.254//指定网关地址[dhcp-ip-pool-vlan10]dns-list 8.8.8.8//指定DNS地址

[dhcp-ip-pool-vlan10Jq
[dhcplip pool vlan20 //DHCP地址池vlan10
[dhcp-ip-pool-vlan20]network 192.168.20.0 mask 24
[dhcp-ip-pool-vlan20]gateway-list 192.168.20.254
[dhcp-ip-pool-vlan20]dns-list 8.8.8.8
[dhcp-ip-pool-vlan20]q

前半部分是考点。

特殊的IP地址:

1、0.0.0.0

  • 没有地址;

2、255.255.255.255

  • 受限广播地址,表示三层广播的目的地址,在同一个广播域范围内所有主机都会接收到这个包。
  • 不能穿越三层设备。

3、169.254.0.0/16

  • 使用DHCP自动或许IP地址,当DHCP服务器发生故障,或响应时间超时,系统会为你分配这样一个地址,不能正常上网。

4、127.0.0.0/8(127.0.0.1-127.255.255.255)

  • 本地环回地址,主要用于测试或网络管理/路由更新,比物理接口稳定。

5、RFC1918私有IP地址

  • IPv4地址空间有一部分特殊的地址,成为私有IP地址,私有IP地址不能直接访问公网的IP,只能在本地使用
  • A类:10.0.0.0/8(10.0.0.1-10.255.255.255)1个A类地址
  • B类:172.16.0.0/12(172.16.0.1-172.31.255.255)16个B类地址
  • C类:192.168.0.0./16(192.168.0.1-192.168.255.255)256个C类地址

6、常见的组播:

  • 224.0.0.1 所有主机
  • 224.0.0.2 所有路由器
  • 224.0.0.5 所有运行OSPF的路由器
  • 224.0.0.6 DR和BDR的组播接收地址
  • 224.0.0.9 RIPv2的组播更新地址
  • 224.0.0.18 VRRP组播地址

做题记录:

  1. 在Windows Server 2003环境中有两种用户域用户和本地用户,本地用户信息存储在本地计算机的SAM数据库。域用户数据存储在域控制器的活动目录。
  2. SAM:(Security Accounts Manager安全账户管理器)存储本地用户信息存储位置C:\Windows\system32\config
  3. 在Windows系统中,系统权限顺序:administrator>poser users>users>everyone
  4. 成员可以来自于森林中的任何域,仅可访问本地组域中的资源。
  5. Windows server2008R2采用活动目录对资源进行管理,活动目录需要安装在NTFS分区。
  6. 在windows用户管理中,使用组策略A-G—DL-P中,
    A:用户账号 G:通用组 DL:域本地组 P资源访问权限
  7. /etc/hosts文件记录的信息顺序是:IP地址、主机名、别名
  8. 在Windows Server2008R2系统中,使用IIS搭建的服务室是:Web、SMTP、FTP
  9. IIS支持身份验证安全机制的四种身份验证方法中,其中安全级别最高的是集成Windows身份认证。
  10. DNS反向搜索功能的作用是将IP地址解析为域名,资源记录MX的作用是定义邮件服务器地址和优先级,DNS资源记录PTR定义了反向搜索。
  11. 在进行域名解析过程中,由本地缓存获取的解析结果耗时最短。
  12. DNS通知是一种推进机制,其作用是使得辅助域名服务器及时更新信息
  13. 在DNS资源记录中,PTR记录类型的功能是把IP地址解析为主机名。
  14. DNS域名空间是由树状结构组织的分层域名。
  15. 辅助域名服务器定期从主域名服务器获得更新数据。
  16. 转发域名服务器负责所有非本地域名的查询。
  17. 在linux操作系统,采用bind来搭建DNS服务器。
  18. 在Windows的cmd命令窗口输入Nslookup可以用来诊断域名系统基础结构的信息和查看DNS服务器的IP地址。
  19. DHCP客户机可以跨越网段获取IP地址,可以收到多个dhcpoffer,但只能使用一个。
  20. DHCP服务器可以把IP地址同时租界给两个网络不同的主机;DHCP服务器中可以自行设置租约。
  21. DHCP服务器设置了C类私有地址为地址池,某Windows客户端获得的地址是169.254.107.100的原因可能是:DHCP服务器停止工作。

你可能感兴趣的:(软考网络工程师(中级),笔记)