第九章 网络操作系统与应用服务器
历年考题分布:
- 上午考10分租用,下午必考一道题,15分左右。
- 有MCSE基础非,常简单。
- 重点:AD、DNS、DHCP、IIS(3D+1)
网络操作系统:Windows Server(个人操作系统)、Unix、Linux(开源)服务器操作系统
Windows sever 2008R2是一款仅支持64位的操作系统。
Linux也被广泛使用,遵循公共版权许可证(GPL)及开放源代码原则。
1、模拟环境
笔记本建议:16G内存,最好是固态硬盘。
VMware WorkStation12:
1.1 常用镜像
- Windows Server 2008R2【分配8G内存】
- Windows 7【分配4G内存】就是测试机
安装过程:
永久密钥:5AO2H-AU243-1ZJ49-GTC7K-3C61N
1.2 Windows 7、Windows Server2008:
- 内存:2G
- 处理器:2核
- 网络适配器:仅主机模式。
注意:安装完成之后可以创建快照、当装了很多东西需要删除,或者系统出现问题时,可以是哟哦哦那个快照进行恢复 。
2、Windows Server2008 R2
2.1 本地用户与组
2.1.1 本地用户与组的简单介绍
用户:包含用户名、密码、权限以及说明
用户组:具有相同性质的用户归结在一起,统一授权,组成用户组。
创建用户和组:我的电脑——》右键——》管理——》计算机管理——》本地用户和组。(每个组的功能很重要)
带S的表示组。
2.2.1常见的用户组(重要)
| 组名 | 权限描述 |
|---|---|
| Adiministartors | 具有完全控制权限,并且可以向其他用户分配用户权限分配访问控制权限。 |
| Backup Operators | 加入该组的成员可以备份和还原服务器上的所有文件 |
| Users | 普通优化后,可以执行一些常见任务,例如运行文件,使用打印机等等。用户不能共享目录或创建本地打印机。 |
| Power Users | 具有创建用户账户和组账户权利,但不能管理Administraors组成员可以创建和管理共享资源。 |
| Rmote Desktop Users | 此组中的成员被授予远程登录的权限。 |
| Gusets | 拥有一个登录时创建的临时配置文件,在注销时该配置文件被删除。 |
| Network Configration Operation | 可以更改TCP/IP设置并更新和发布TCP/IP地址。 |
| Print Operation | 可以管理打印机。 |
2.2活动目录
2.2.1两种模式
网络中计算机逻辑组织的两种模式:工作组模式和域模式(活动目录AD)。
- 工作组模式:每台计算机都拥有自己的本地安全账户管理数据库SAM。
- 域模式:用户信息存储在域控制器,可以在域中漫游,访问域中任何一台服务器上的资源。一般大企业会用。
两种模式的区别:
1、每台计算机都拥有所有登录在它本身的计算机。
2、一个域中有一个域控制器,用户信息存放在域控制器上。直接去域控制器上去认证
2.2.2活动目录(Active Directory,AD)
活动目录:对域中的账户和资源对象进行存放并集中管理,是一个动态的分布式文件系统,包含了存储网络信息的目录结果和相关目录服务
域控制器(Domain Controller,DC)域中安装了活动目录的计算机。主要负责域中的身份的认证和权限的控制。
- dcpromo:把这台服务器作为活动目录。把这台机器提升为域控制器。
AD存储的用户信息,分散在多个DC,操作系统对信息进行备份和选择性复制,维护信息一致性,提供容错能力。
活动目录中,对象的名字采用DNS域名结构,所以安装AD必须安装DNS组件。高度依赖DNS。
2.2.3 域的逻辑结构
组织单元OU:一组管理对象的容器,只能管理一个域汇总某些对象。
- 活动目录管理里面最小的单元。
域树:域的集合,多个域统一管理。
域林:域树的集合。
2.2.4 活动目录工作组分类(重点)
全局组(G):来自本地域,可授权访问域林中的任何信任域。
域本地组(DL):来自任何域,只能访问本地域中的资源。
通用组(U):可来自域林中的任何域,访问1权限可以到达域林中的任何域。
组策略(要记住)
- A-G-DL—P策略。
- A-G-G-DL-P策略。
- A表示用户账;G表示全局组,U表示通用组,DL表示域本地组;P表示资源权限。
- A-G-DL-P策略:将用户账号添加到全局组中,将全局组添加到域本地组中,然后为域本地组分配资源权限。
2.2.5 活动目录安装
活动目录必须安装在NFTS分区,同时必须安装DNS服务器。
- exFAT支持两种操作系统,
- NTFS没有文件大小的限制。
两种安装方式:
1、命令安装:开始——》运行——》dcpromo.exe,启动安装向导
11、图形化安装:管理服务器——》添加服务器角色。
2.3 远程桌面
2.3.1远程桌面基础
远程桌面协议RDP,基于TCP 3389
windows默认可以使用远程桌面服务,但只能2人使用,必须为Administrator或Romote Destop users才能登陆,安装远程桌面服务,可以突破次限制。
图形化远程桌面链接:
- 开始——》所有程序——》附件——》远程桌面连接
- 命令快捷键:mstsc
可以执行批量的脚本。
2.3.2 远程桌面的设置
2.3.2 管理控制台
MMC管理控制台集成了用来管理网络、计算机、服务的管理工具。
可以用来管理硬件、软件和windows系统的网络组建。
MMC相当于一个工具箱,可以在里面自由放各类功能工具。
3、Linux
3.1 Linux网络配置
3.1.1 Linux简单介绍
Linux系统,设置和配置都是文件。
网络相关配置文件大多位于/etc目录下。
这些文件可以在系统运行时修改,不用重启任何守护程序,更改立刻生效
"#"开头为注释内容
3.1.2 Linux网络配置文件
1、网络配置文件:/etc/sysconfig/network-script/ifcfg-enoXXX
TYPE=Ethernet #网络接口类型
BOOTPROTO=none #静态地址
DEFROUTE=yes
……
NAME=ENO1621222 #网卡名称
UUID=6120dma3-8123-41jf-mb23-rjedo2
ONBOOT=no
IPADDR0=192.168.0.2 #IP地址
PREFX0=24 #子网掩码
GATEWAY0=192.168.0.1 #网关地址
DNS1=114.114.114.114
WADDRF00:0C:29:61:34:7D #网卡物理地址
2、/etc/hostname 系统主机名文件。
3、/etc/hosts 包含IP地址和主机名之间的映射,还包含主机别名。
127.0.0.0 pc1 localhost
#127.0.0.0是IP地址,pc1是主机名,loacalhost是别名
192.168.0.2 pc2
别名是可有可无的,主机名称是不能省的。
4、/etc/host.conf 指定客户机域名解析顺序,
order hosts,bind #这是一个默认顺序先hosts,后bind
5、/etc/resolv.conf 只当用户客户机域名搜索顺序和DNS域名解析服务器。
Seach test.edu.cn
nameserver 114.114.114.114 #首选DNS服务器
nameserver 8.8.8.8 #备用DNS服务器
3.1.3 Linux网络接口配置
ifconfig网络接口设置
ifconfig 接口名 IP地址 netmask 子网掩码 up
查询网络接口信息:
ifconfig 接口名
3.1.4网络配置命令
route命令
查看本主机的路由
route
添加删除路由
route add/del -net/-host target netmask NM/gw GW/if
- add 添加
- del 删除
- -net 表示一个子网的路由。
- -host 表示一个主机路由。
- target 在有些Linux版本可以省,有些不可以省
- netmask NM 子网掩码
- gw GW 网关
- if 初接口位置
route add -net target 3.3.3.0/24 gw 2.2.254
表示添加了一个网段3.3.3.0/24从接口2.2.2.254接口出去
netstat:网络查询命令
常用的几个选项
- -a:显示所有链接的信息,暴扣正在侦听的。
- -i:显示一配置网络设备的统计信息。
- -c:持续更新网络状态(每秒一次)知道被人中止。
- -r:显示内核路由表。
- -n:以数字格式(IP地址)而不是已解析的名称显示远程和本地地址。
加上-n会解析更快。
3.2 Linux文件管理
3.2.1 Linux文件管理
Linux系统所有设备都对应一个文件,使用索引节点记录文件信息,每个索引节点有编号。
多级目录树层次结构,最上层是根目录,用"/"表示。
- Linux:/etc/host 只有一个根目录
- Windows:E:\test\test.txtz 每个磁盘分区都是单独的树。
Linux文件挂载:将要给文件系统的顶层目录挂到另一个文件系统的子目录上,是他们称为一个整体。
- 挂载点必须是一个目录,而不能是一个文件。
- 一个分区挂载在一个已知的目录节点上,这个目录不可以为空,挂载后这个目录以前的内容不可用。
3.2.2 Linux文件类型域访问权限
五种文件类型:普通文件(-)、目录文件(d)、链接文件(l)、设备文件(b)和管道文件(p)
四类权限:读(r)、写(w)、执行(x)、无访问权限
三类用户:文件所有者、与文件所有者同组用户和其他用户。
3.2.3LIinux文件和目录操作命令
1、cat命令:用来在屏幕上滚动显示文件的内容,cat命令也可以呃同时查看多个文件的内容,还可以用来合并文件。
cat [选项] fileName [filename2] ……[filemaneN]
2、more命令:如果文本文件比较长,一屏显示不完,这是可以使用more命令将文件内容分屏显示。
3、less命令:less命令的功能与more很相似,也是按页显示文件,不同的是less命令在显示文件时显示文件允许用户可以向前或向后翻阅文案金。按B键向前翻页显示:按P键向后翻页显示;输入百分比显示指定位置;按Q键退出
4、文件复制命令:cp
- cp [-选项] 原文件 需要复制到地目录
- -a:整个目录复制。它包就链接、文件属性,并递归地复制子目录。
- -f:删除已经存在地目标文件不提示。
5、文件移动命令:mv
6、文件删除命令:rm -[-选项] 文件名
- -f:忽略不存在地文件,从不给出提示。
- -r:指示rm将参数中列出地全部目录和子目录均递归删除。
- 最大的笑话:删库跑路 rm -rf /
7、创建目录:mkdir
8、删除目录:rmdir
9、改变目录命令:cd
10、显示当前目录命令:pwd
11、列目录命令:ls
12、文件访问权限命令:chmod
chmod 用户 +/-权限 文件名
+:表示增加权限。
-:表示减少权限。
13、文件链接命令。ln命令地功能时在文件之间创建链接。
4、Windows Server2008R2
4.1、IIS服务器
IIS(Internet Information Server)因特网信息服务器
可以构建www服务器、FTP服务器和SMTP服务器【没有POP3和IMAP】
安装IIS服务:开始——》管理工具——》服务器管理——》角色——》添加角色——》Web服务器(IIS)
区分不同网站的方式:
- 使用IP地址区分。
- 端口号
- 主机名
Web默认文档
网站安全配置
四种身份认证:匿名身份认证、集成Windows身份认证(安全级别最高)、基本身份验证、摘要式身份认证
4.2配置Web服务器
开始——》管理工具——》服务器管理
角色——》添加角色——》下一步——》选择Web服务器,下一步
下一步——》选择全部安全性、FTP,下一步——》安装
在主机中可以访问到IIS网页,也可以自己手动添加网页
手动添加网页:
在:C:/inetpub/wwwroot中添加一个网页。在默认网页中添加与C:/inetpub/wwwroot中相同的网页名称。
4.3 配置DNS服务器
4.3.1 域名解析服务
DNS主机名解析的查找顺序
- 先查找客户端解析程序缓存[host文件,历史解析记录]
- 如果1没有,则向DNS服务器发出解析请求[本地服务器、转发器、根]
- 如果2不成功,则尝试netbios名字解析
ipconfig/displaydns #查看DNS缓存
ipconfig/flushdns #清楚DNS缓存
文件hosts存储位置:%systemroot%WINDows\system32\driversletc
4.3.2 域名系统
域名系统通过层析结构分布式数据建立一致性名字空间。
FQDN完全合格域名,比如www.baidu.com
-
最顶层时根域,用"."表示。
-
根域下面时候顶级域,分为国家级域和通用顶级域。
-
顶级域下面时二级域,二级域下还可以划分子域。
4.3.3 域名记录(非常重要)
| 记录类型 | 说明 | 备注 |
|---|---|---|
| SOA | 指明区域主服务器,指明管理员邮件及区域复制信息 | 紫铜自建,进行相应说明 |
| A | 把主机名解析为IP地址 | www.test.com——》1.1.1.1 |
| 指针PTR | 反向查询,把IP地址解析为主机名 | 1.1.1.1——》www.test.com |
| 名字服务器NS | 为一个域指定授权服务器 该域的所有子域也被委派给这个服务器 |
多个域名服务器,制定某特定服务器进行解析 |
| 邮件服务器MX | 指明区域的邮件服务器及优先级 | [email protected]发邮件,解析邮件服务器指mail.test.com |
| 别名CHAME | 指定主机名的别名 把主机名解析为另一个主机名 |
www.test.com别名为websever12.test.com |
4.3.4 域名查询(很重要)
递归查询:域名服务器彻底进行名字解析,并返回最后结果。
迭代查询:域 名服务器仅供迭代访问,反复多次,制动最后找到结果。
4.3.5 转发服务器
DNS服务器收到查询请求后,首先在自己的区域文件中查找,再在高速缓存中查找。
如果查不到,这时DNS服务器必修向其他服务器发送查询请求。
DNS通知:及时同步主/辅DNS信息。
4.3.6 DNS服务器配置
DNS/DHCP服务器必须为静态IP地址,而Web/FTP均可为动态IP。
Linux系统提供DNS服务的组建为bind,主配置文件为named.conf
4.4、DHCP服务器
4.4.1 DHCP服务器
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)
Linux系统DHCP服务配置文件为 /etc/dhhcpd.conf
DHCP租约过程就是DHCP客户机动态获取IP地址的过程。DHCP租约过程分为4步骤:
- 客户机请求IP(客户机发DHCPDISCOVERg广播包);
- 服务器响应(服务器发DHCPOFFER广播包);
- 客户机选择IP(客户机发DHCPREQUEST广播包)
- 服务器确定租约(服务器DHCPPACK/DHCPNAK广播包)
四个包都是广播包。
4.4.2 抓包分析
四个DHCP报文:
- 发现DHCP服务器。
- 询问主机需要用哪一个IP地址。
- 回答服务器会用哪一个地址。
- 服务器告诉主机可以用它本身所需要的地址。
4.4.3 DNS基础
DHCP租约默认8天,当租期超过一半时(4天),进行续约。
持续完后还是8天。
169.254.0.0/16表示自动续约失败,DHCP获取失败。
4.4.4 DHCP中继
- 广播包不能穿透三层,使用DHCP中继把广播转换为单播再转发给DHCP服务器。
4.4.5 DHCP服务器配置的演示
配置之前需要将IP改为静态IP地址:
1、修改服务器为静态IP地址
右击网络——》打开网络和共享中心——》更改适配器设置
右击本地链接——》双击IPv4——》设置静态IP
2、把虚拟机设置为静态IP。
编辑——》虚拟机网络编辑器——》更改设置
选择VMnet1——》勾选掉使用DHCP服务分配IP
配置DHCP服务
服务管理器——》角色——》添加角色 
下一步——》选择DHCP服务器,下一步
下一步——》下一步——》设置父域,DNS,下一步
下一步——》添加作用域下一步——下一步——》安装
在win7中使用DHCP分配:
win+r ,输入cmd——》输入ipconfig
Windows下,获取DHCP服务器地址,ipconfig/renew;释放:ipconig/release
4.4.6 LinuxDHCP配置
Dhcpd.conf的配置文件例子说明:
subnet 192.168.0.0 netmask 255.255.255.0{
range 192.168.0.200 192.168.0.254; #地址范围
ignore client-updates;
default-lease-time 3600;
max-lease-time 7200;
option routers 192.168.0.1; #默认网关
option domain-name"test.org"; #域名解析服务器
option domain-name-servers 192.168.0.2;
host test1{hardware ethernet 00:E0:4C:70:33:65;fixed-address 192.168.0.8;}#相当于进行了一个绑定。
}
4.4.7华为路由器 DHCP配置
[dhcp]dhcp enable//开启DHCP功能
[dhcp]ip pool vlan10 //DHCP地址池vlan10
[dhcp-ip-pool-vlan10]network 192.168.10.0 mask 24
[dhcp-ip-pool-vlan10]gateway-list 192.168.10.254//指定网关地址[dhcp-ip-pool-vlan10]dns-list 8.8.8.8//指定DNS地址
[dhcp-ip-pool-vlan10Jq
[dhcplip pool vlan20 //DHCP地址池vlan10
[dhcp-ip-pool-vlan20]network 192.168.20.0 mask 24
[dhcp-ip-pool-vlan20]gateway-list 192.168.20.254
[dhcp-ip-pool-vlan20]dns-list 8.8.8.8
[dhcp-ip-pool-vlan20]q
前半部分是考点。
特殊的IP地址:
1、0.0.0.0
- 没有地址;
2、255.255.255.255
- 受限广播地址,表示三层广播的目的地址,在同一个广播域范围内所有主机都会接收到这个包。
- 不能穿越三层设备。
3、169.254.0.0/16
- 使用DHCP自动或许IP地址,当DHCP服务器发生故障,或响应时间超时,系统会为你分配这样一个地址,不能正常上网。
4、127.0.0.0/8(127.0.0.1-127.255.255.255)
- 本地环回地址,主要用于测试或网络管理/路由更新,比物理接口稳定。
5、RFC1918私有IP地址
- IPv4地址空间有一部分特殊的地址,成为私有IP地址,私有IP地址不能直接访问公网的IP,只能在本地使用
- A类:10.0.0.0/8(10.0.0.1-10.255.255.255)1个A类地址
- B类:172.16.0.0/12(172.16.0.1-172.31.255.255)16个B类地址
- C类:192.168.0.0./16(192.168.0.1-192.168.255.255)256个C类地址
6、常见的组播:
- 224.0.0.1 所有主机
- 224.0.0.2 所有路由器
- 224.0.0.5 所有运行OSPF的路由器
- 224.0.0.6 DR和BDR的组播接收地址
- 224.0.0.9 RIPv2的组播更新地址
- 224.0.0.18 VRRP组播地址
做题记录:
- 在Windows Server 2003环境中有两种用户域用户和本地用户,本地用户信息存储在本地计算机的SAM数据库。域用户数据存储在域控制器的活动目录。
- SAM:(Security Accounts Manager安全账户管理器)存储本地用户信息存储位置C:\Windows\system32\config
- 在Windows系统中,系统权限顺序:administrator>poser users>users>everyone
- 成员可以来自于森林中的任何域,仅可访问本地组域中的资源。
- Windows server2008R2采用活动目录对资源进行管理,活动目录需要安装在NTFS分区。
- 在windows用户管理中,使用组策略A-G—DL-P中,
A:用户账号 G:通用组 DL:域本地组 P资源访问权限 - /etc/hosts文件记录的信息顺序是:IP地址、主机名、别名
- 在Windows Server2008R2系统中,使用IIS搭建的服务室是:Web、SMTP、FTP
- IIS支持身份验证安全机制的四种身份验证方法中,其中安全级别最高的是集成Windows身份认证。
- DNS反向搜索功能的作用是将IP地址解析为域名,资源记录MX的作用是定义邮件服务器地址和优先级,DNS资源记录PTR定义了反向搜索。
- 在进行域名解析过程中,由本地缓存获取的解析结果耗时最短。
- DNS通知是一种推进机制,其作用是使得辅助域名服务器及时更新信息
- 在DNS资源记录中,PTR记录类型的功能是把IP地址解析为主机名。
- DNS域名空间是由树状结构组织的分层域名。
- 辅助域名服务器定期从主域名服务器获得更新数据。
- 转发域名服务器负责所有非本地域名的查询。
- 在linux操作系统,采用bind来搭建DNS服务器。
- 在Windows的cmd命令窗口输入Nslookup可以用来诊断域名系统基础结构的信息和查看DNS服务器的IP地址。
- DHCP客户机可以跨越网段获取IP地址,可以收到多个dhcpoffer,但只能使用一个。
- DHCP服务器可以把IP地址同时租界给两个网络不同的主机;DHCP服务器中可以自行设置租约。
- DHCP服务器设置了C类私有地址为地址池,某Windows客户端获得的地址是169.254.107.100的原因可能是:DHCP服务器停止工作。