网络操作系统的基本配置
网络中计算机逻辑组织的两种模式:
工作组模式和域模式(活动目录AD)。
工作组模式:每台计算机都拥有自己本地安全账户管理数据库SAM(自由民主)
域模式:用户信息存储在域控制器,可以在域中漫游,访问域中任意一台服务器上的资源(集权专利)
活动目录( Active Diretory,AD)
对域中的账户和资源对象进行存放并集中管理
是一个动态的分布式文件系统,包含了存储网络信息的目录结构和相关目录服务
- 域控制器(Domain Controller,DC)域中安装了活动目录的计算机,dcpromo
- AD存储的用户信息,分散在多个DC,操作系统对信息进行备份和选择性复制,维护信息一致性,提供容错能力
- 活动目录中,对象的名字采用DNS域名结构,所以安装AD必须先安装DNS组件
活动目录工作组分类
全局组(G):来自本地域,可授权访问域林中的任何信任域
域本地组(DL):来自任何域,只能访问本地域中的资源
通用组(U):可来自域林中的任何域,访问权限可以达到域林中的任何域
策略组:
- A-G-DL-P策略
- A-G-G-DL-P策略
- A表示用户账号 G 表示全局组 U表示通用组 DL表示域本地组 P表示资源权限
- A-G-DL-P策略:将用户账号添加到全局组中,将全局组添加到域本地组中,然后为域本地组分配资源权限。
活动目录的安装和配置
活动目录必须安装在NTFS分区,同时必须安装DNS服务器
远程桌面服务
远程桌面协议 RDP,基于TCP 3389
Windows默认可以使用远程桌面服务,但只能2人使用,必须为administrator或rmote desktop users才能登录,安装远程桌面服务,可以突破此限制
命令快捷键:mstsc
远程管理
Microsoft 管理控制台(MMC)
MMC管理控制台集成了用来管理网络、计算机、服务的管理工具
可以用来管理硬件、软件和Windows系统的网络组建
MMC相当于一个工具箱,可以在里面自由放各类管理工具
Linux网络配置
Linux系统,设备和配置都是文件
网络相关配置文件大多数位于/etc目录下
这些文件可以在系统运行时修改,不用重启或停止任何守护程序,更改立刻生效
“#”开头的为注释内容
Linux网络配置文件
网络配置文件:/etc/sysconfig/network-script/ifcfg-enoxxx
系统主机名文件:/etc/hostname
包含IP地址和主机名之间的映射,还包含主机别名:/etc/hosts
/etc/host.conf指定客户机域名解析顺序,下面为该文件内容:
order hosts bind
/etc/resolv.config(18上33)指定客户机域名搜索顺序和DNS服务器地址
Linux网络接口配置
ifconfig interface-name ip-address up/down
网络配置命令
route配置路由器的命令
del:删除一个路由表选项
add:添加一个路由表选项
target:配置的目的网段或者主机,可以是ip地址,也可以是网络或主机名
netmaskNm:用来指明要添加的路由表项的子网掩码
gw Gw:任何通往目的地的ip分组都要通过这个网关
netstat网络查询命令
-a 显示所有连接的信息,包括正在侦听的
-i 显示已配置网络设备的统计信息
-c 持续更新网络状态(每秒一次)直到被人终止
-r 显示内核路由表
-n 以数字格式而不是已解析的名称显示远程和本地地址
Linux文件管理
Linux系统所有设备都对应一个文件,使用索引点记录文件信息,每个索引点有编号
多机目录树型层次结构,最上层是根目录“/”
Linux文件挂载:将一个文件系统的顶层目录挂到另一个文件系统的子目录上,使他们成为一个整体
挂载点必须是一个目录,而不能是一个文件
一个分区挂载在一个已知的目录节点上,这个目录不可以为空,挂载后这个目录以前的内容不可用
Linux文件类型与访问权限
五种文件类型:普通文件、目录文件、链接文件、设备文件和管道文件
四类权限:读、写、执行、无访问权限
三类用户:文件所有者、与文件所有者同组用户和其他用户
- -普通文件
- d文件夹
- l链接文件
- b设备文件
- p管道文件
Linux文件和目录操作
(1)cat命令:用来在屏幕上滚动显示文件的内容,cat命令也可以同时查看多个文件的内容,还可以用来合并文件 cat [-选项] fileName [fileName1] … [fileNameN]
(2)more命令:如果文本文件比较长,一屏显示不完,这时可以使用more命令将文件内容分屏显示
(3)less命令:less命令与more命令很相似,也是按页显示文件,不同的是less命令在显示文件时允许用户既可以向前向后翻阅文件。按B向前翻页显示;按P向后翻页显示;输入百分比显示指定位置;按Q退出显示
(4)文件复制命令cp
- cp [-选项] sourcefileName | directory destfileName | directory
- -a:整个目录复制。他保留链接、文件属性,并递归地复制子目录
- -f:删除已经存在的目标文件且不显示
(5)文件移动命令mv
(6)文件删除命令rm。rm [-选项] fileName |directory
-f:忽略不存在的文件,从不给出提示
-r:指示rm将参数中列出全部目录和子目录均递归地删除
删除跑路:rm -rf /*
(7)(8)创建/删除目录命令mkdir rmdir
(9)改变目录命令cd
(10)显示当前目录命令pwd
(11)列目录命令ls
(12)文件访问权限命令chmod chmod g+rw test.txt
(13)文件链接命令ln。ln命令的功能是在文件之间创建链接。
Windows Server 2008R2 IIS服务器
IIS:因特网信息服务器
可以构建WWW服务器、FTP服务器和SMTP服务器
安装IIS服务:开始->管理工具->服务器管理->角色->添加角色->web服务器
Windows Server 2008R2 DNS服务器
DNS域名解析服务
DNS主机名解析的查找顺序:
- 先查找客户端解析程序缓存[hosts文件,历史解析记录]
- 如果1没有,则向DNS服务器出解析请求[本地服务器、转发器、根]
- 如果2不成功,则尝试netbios名字解析
- ipconfig /displaydns 查看DNS缓存
- ipconfig /flushdns 清楚DNS缓存
域名系统
域名系统通过层次结构分布式数据库建立一致性名字空间
FQDN完全合格域名,例:www.baidu.com
最顶层是根域,用“.”表示
根域下面是顶级域,分为国家顶级域和通用顶级域
顶级域下面是二级域,二级域下面还可以划分子域
DNS域名记录
记录类型 | 说明 | 备注 |
---|---|---|
SOA | 指明区域主服务器,指明管理员邮件及区域复制信息 | 系统自建,进行相应说明 |
A | 把主机名解析为IP地址 | www.test.com -> 1.1.1.1 |
指针PTR | 反向查询,把IP地址解析为主机名 | 1.1.1.1 -> www.test.com |
名字服务器NS | 为一个域指定了授权服务器 该域的所有子域也被委派给这个服务器 | 多个域名服务器,指定某特定服务器进行解析 |
邮件服务器MX | 指明区域的邮件服务器及优先级 | 123@test.com发邮件,解析邮件服务器指mail.test.com |
别名CNAME | 指定主机的别名 把主机名解析为另一个主机名 | www.test.com别名为 wenserver12.test.com |
域名查询
递归查询:域名服务器彻底进行名字解析,并返回最后的结果。
迭代查询:域名服务器进行迭代访问,反复多次,直到最后返回结果。
转发服务器
DNS服务器收到查询请求后,首先在自己的区域文件中查找,再在高速缓存中查找
如果查不到,这时DNS服务器必须向其他服务器发送查询请求
DNS通知:及时同步主/辅DNS信息
DNS服务器配置
DNS/DHCP服务器必须为静态IP地址,而Web/FTP均可为动态IP
Linux系统中提供DNS服务的组件为bind,主配置文件为named.conf
Windows Server 2008R2 DHCP服务器
DHCP服务器
- DHCP(动态主机配置协议)
- Linux系统DHCP服务配置文件为/etc/dhcpd.conf
DHCP租约过程就是DHCP客户机态获取IP地址的过程。
DHCP租约过程分为4步:
- 客户机请求IP(客户机发DHCPDISCOVER广播包)
- 服务器响应(服务器发DHCPOFFER广播包)
- 客户机选择IP(客户机发DHCPREQUEST广播包)
- 服务器确定租约(服务器发DHCPACK/DHCPNAK广播包)
DHCP基础
DHCP租约默认8天,当租期超过一半时,进行续约。
续约完后还是8天
169.254.0.0/16 自动续约失败,DHCP获取失败
Windows Server 2008R2 Samba服务器
可以实现Linux和Windows互通