首页  思维导图  详情

Windows server

2020-09-18 17:05:04   12  举报





AI智能生成

Windows总结

学习内容

学习笔记

作者其他创作

大纲/内容

Windows server2012部署基础

一、新建虚拟机

1.打开VMware Workstation的主界面单击【新建虚拟机】选项

2.进入安装源选择界面选择【安装程序光盘映像文件（iso）(M) 】

3.输入系统密钥和用户信息

4.给待安装的虚拟机命名

5.给虚拟机指定硬盘的容量

6.开始Windows Server 2012的安装

配置Windows Serve 2012

一、用户和用户组

1．用户账户可确定你与电脑交互的方式并可个性化电脑。

2．用户账户里包含了用户账户管理和凭据管理器

3．打开【控制面板】

4．点击【用户账户】进入【更改用户】管理界面，这里可以更改已有账户名称，账户类型等

5．点击【管理其他账户】，列出所有本地用户。

6．点击左下角【添加用户】弹出添加用户窗口，这里输入用户名，密码及密码提示。

7.如果需要修改选择类型，单击“更改用户类型”，选择需要的用户类型，即完成用户的创建。

二、修改服务器名及工作组

1．安装系统的时候，系统会提示一个通用的服务器名称

2．首先，我们需要在【服务器管理器】的首页，点击【配置此本地服务器】。

3．点击计算机的名称输入我们需要改的名称和工作组名即可完成。

三、防火墙管理

1．Windows Server 2012中，Windows 防火墙默认状态下是启用的

2．服务器管理器本地服务器首页

3．在这里我们需要关闭防火墙的设置

四、启用Windows Server 2012的远程桌面

1．远程桌面连接组件是从Windows 2000 Server开始由微软公司提供的，在Windows Server 2012 中它默认是禁用的。

2．在【系统属性】对话框【远程】选项卡中，我们需要选中【允许远程连接到此计算机】选项，我们单击【添加】按钮可以设定访问的用户。

五、关闭Internet Explorer增强的安全配置

1.Windows Server 2012通常扮演重要的服务器角色，不应该用来做上网等工作，可能会增强被攻击的疑虑。

2.可以针对【管理员】、【用户】关闭【Internet Explorer 增强的安全配置】

活动目录的配置与管理

创建第一台域控制器

一、配置域控制器

打开【服务器管理器】，安装AD DS

单击【将此服务器提升为域控制器】按钮

用户的创建及管理

为用户设置密码

1.删除用户/计算机账户

2.修改用户账户的属性

客户端加入活动目录

DNS配置

DNS基础

DNS域名空间（核心）

DNS的查询方式

递归查询（Recursive Query）

迭代查询（Iterative Query）

DNS查询内容分类

正向查询（Forward Query）：客户端由域名查找IP地址

反向查询（Reverse Query）：客户机利于IP地址查询其主机完整的域名，即FQDN（完全合格域名）。

域名查询

DNS服务器安装

启动Windows Server 2012 R2操作系统，点击"服务器管理器"磁贴

唤出"服务器管理器"程序窗口，点击"仪表板→添加角色和功能"链接

弹出"添加角色和功能向导"对话框，点击"下一步"按钮。

唤出"选择安装类型"选项界面，勾选"基于角色或基于功能的安装"单选框

唤出"选择目标服务器"选项界面，设置完成点击"下一步"按钮。

唤出"选择服务器角色"选项界面，勾选"DNS服务器"复选框。

唤出"选择功能"选项界面，点击"下一步"按钮。

完成安装DNS服务器

在区域中创建资源记录

鼠标右键单击wgs.com，选择“新建主机（A或AAAA）”;在名称中输入www，IP地址是web服务器的地址10.6.64.9，单击“添加主机” ，在出现的对话框单击“确定”。

创建ftp.wgs.com 记录，IP地址是10.6.64.10；创建一个mail的主机记录，IP地址是10.6.64.11，单击“添加主机”按钮。

在DNS管理器，选中添加记录的正向区域选项后，单击鼠标右键，在激活的快捷菜单中选择【新建邮件交换器MX】选项；在【邮件交换器MX】记录窗口单击【浏览】按钮。

在【浏览】窗口可以定位主机记录“mail”，之后单击【确定】按钮返回图3-25所示的窗口。此时，邮件服务器的完全合格域名FQDN将在窗口显示。在图3-25窗口中，单击【确定】按钮，返回DNS管理器。完成邮件交换器MX记录的创建任务

在客户机上打开命令行工具，通过输入nslookup，对应的域名，查看解析是否正常。

转发器与根提示配置

打开DNS管理器，鼠标右键单击“转发器”，选择“属性”，如图；在打开的属性对话框中单击“编辑”按钮

在转发器服务器的IP地址中输入ISP的DNS地址202.96.128.166，解析完成单击“确定”按钮，回到转发器属性对话框单击“应用”，转发器设置成功。

DNS子域与委托

在深圳分部的DNS服务器（静态配置IP地址为10.6.64.9/24）中打开“DNS管理器”，新建总部将委派的域名sz.wgs.com的正向查找区域，如图；添加文件服务器主机记录

在五桂山的总公司的DNS服务器中打开“DNS管理器”，在控制台树中，用鼠标右键单击wgs.com ,然后选择“新建委派”，如图；打开“新建委派向导”单击“下一步”，在“委派的域”中输入要委派的子域sz，单击“下一步”按钮

在名称服务器下选择“添加”，在“新建名称服务器记录”下，输入子域的FQDN和IP地址，IP地址为10.6.64.9，其中FQDN是主机名+域名，单击“确定”按钮，如图。单击“确定”按钮返回名称服务器，默认执行 “下一步”，完成子域的委派

在客户机上进行测试，客户机的首选DNS不改动，可以看到在子域的DNS服务器上有一个主机记录www.sz.wgs.com，IP：10.6.64.9，这里使用nslookup命令测试，解析成功

DHCP配置

DHCP相关概念

作用域（scope）

排除范围（exclusion range

地址池（address pool）

租约期限（lease）

保留（reservation）

选项类型（option types）

DHCP的工作原理

.DHCP发现（DHCP discover）

DHCP提供（DHCP offer）

DHCP请求（DHCP request）

服务器收到DHCP request封包后，发回一个DHCP ack回应，表示地址租约生效，客户端开始使用此地址和网络配置进行工作，DHCP工作完成。

文件服务器

文件服务器的概念

文件服务器是局域网中的重要服务之一，用来提供网络文件共享、网络文件的权限保护及大容量的磁盘存储空间等服务。文件服务器可以是一台普通的个人计算机，它处理文件要求并在网络中发送它们。在更复杂的网络中，文件服务器也可以是一台专门的网络附加存储（NAS）设备，它也可以作为其他计算机的远程硬盘驱动器来运行，并允许网络中的人，像在他们自己的硬盘中一样，在服务器中存储文件。

文件共享及权限

文件共享

文件共享是指主动地在局域网上共享自己的计算机文件，以供给其他计算机使用，一般文件共享使用P2P（Point-to-Point，点对点）模式。

文件共享权限

完全控制权限

修改权限

读取和运行权限

列出文件夹目录权限

读取权限

写入权限

特别权限

文件共享的访问用户类型

管理员组

默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。

高级用户组

Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中，这个组的权限是仅次于Administrators的。

普通用户组（Users）

这个组的用户无法进行有意或无意的改动。因此，用户可以运行经过验证的应用程序，但不可以运行大多数旧版应用程序。Users 可以创建本地组，但只能修改自己创建的本地组。

来宾组（Guests）

按默认值，来宾跟普通Users的成员有同等访问权，但来宾帐户的限制更多。

所有用户组（Everyone）

这个计算机上的所有用户都属于这个组。

系统组（System）

这是windows内置的系统账户，在Windows系统里面具有最高的权限，但是不可以把这个账户作为登录账户。

web服务器

Web服务器的工作原理

连接过程

请求过程

应答过程

关闭连接

HTTP的简介

HTTP的主要特点

支持客户端/服务器（C/S）模式

简单快速

灵活

无连接

无状态

IIS简介

IS的全称是互联网信息服务（Internet Information Server），是微软公司主推、运行于Windows系列操作系统下互联网基本服务

ftp服务器

FTP基础知识

FTP的工作原理

FTP承载于TCP之上，在TCP/IP协议中

FTP是TCP/IP的一种具体应用，它工作在OSI模型的第七层，TCP模型的第四层上，即应用层

在服务器端，控制连接的默认端口号为21，它用于发送指令给服务器以及等待服务器响应；数据连接的默认端口号为20（PORT模式下），用于建立数据传输通道

FTP的连接模式

主动模式（PORT）

FTP客户机向服务器的FTP控制端口（默认是21）发送请求，服务器接受连接，建立一条命令链路，当需要传送数据时候，客户端在命令链路上用PORT命令告诉服务器：“我打开了某个端口，你过来连接我”。于是服务器从20端口向客户端的改端口发送连接请求，建立一条数据链路来传送数据。在数据链路建立的过程中是服务器主动请求，所以称为主动模式。在主动模式中，服务器用20号端口，主动连接客户机的大于1024的随机端口。

被动模式（PASV）

FTP客户端向服务器的FTP控制端口发送连接请求，服务器接收连接，建立一条命令链路，当需要传送数据时候，服务器在命令链路上用PASV命令告诉客户端；“我打开了某端口，你过来连接我。”于是客户端向服务器的该端口发送连接请求，建立一条数据链路来传送数据。在数据链路建立的过程中是服务器被动等待客户端请求，所以称为被动模式。在被动模式中，客户机用大于1024的随机端口，主动连接服务器大于1024的随机端口。

FTP的传输模式

ASCII传输模式

二进制传输模式

邮件服务器

电子邮件服务器

电子邮件基本组成

账户名

域名

使用的协议

SMTP协议

简单邮件传输协议（Simple Mail Transfer Protocol），发送方向接收方传递邮件时使用的单向传输协议。配置了SMTP协议的电子邮件服务器称为SMTP服务器，SMTP服务器只能接受客户机发送的电子邮件，或者向别的服务器发送电子邮件。

POP协议