第九章 网络操作系统与应用服务器

历年考题分布：

1. 上午考10分租用，下午必考一道题，15分左右。
2. 有MCSE基础非，常简单。
3. 重点：AD、DNS、DHCP、IIS（3D+1）

网络操作系统：Windows Server（个人操作系统）、Unix、Linux（开源）服务器操作系统

Windows sever 2008R2是一款仅支持64位的操作系统。

Linux也被广泛使用，遵循公共版权许可证（GPL）及开放源代码原则。

1、模拟环境

笔记本建议：16G内存，最好是固态硬盘。

VMware WorkStation12：

1.1 常用镜像

• Windows Server 2008R2【分配8G内存】
• Windows 7【分配4G内存】就是测试机

安装过程：

永久密钥：5AO2H-AU243-1ZJ49-GTC7K-3C61N

1.2 Windows 7、Windows Server2008：

• 内存：2G
• 处理器：2核
• 网络适配器：仅主机模式。

注意：安装完成之后可以创建快照、当装了很多东西需要删除，或者系统出现问题时，可以是哟哦哦那个快照进行恢复 。

2、Windows Server2008 R2

2.1 本地用户与组

2.1.1 本地用户与组的简单介绍

用户：包含用户名、密码、权限以及说明

用户组：具有相同性质的用户归结在一起，统一授权，组成用户组。

创建用户和组：我的电脑——》右键——》管理——》计算机管理——》本地用户和组。（每个组的功能很重要）

带S的表示组。

2.2.1常见的用户组（重要）

组名	权限描述
Adiministartors	具有完全控制权限，并且可以向其他用户分配用户权限分配访问控制权限。
Backup Operators	加入该组的成员可以备份和还原服务器上的所有文件
Users	普通优化后，可以执行一些常见任务，例如运行文件，使用打印机等等。用户不能共享目录或创建本地打印机。
Power Users	具有创建用户账户和组账户权利，但不能管理Administraors组成员可以创建和管理共享资源。
Rmote Desktop Users	此组中的成员被授予远程登录的权限。
Gusets	拥有一个登录时创建的临时配置文件，在注销时该配置文件被删除。
Network Configration Operation	可以更改TCP/IP设置并更新和发布TCP/IP地址。
Print Operation	可以管理打印机。

2.2活动目录

2.2.1两种模式

网络中计算机逻辑组织的两种模式：工作组模式和域模式（活动目录AD）。

• 工作组模式：每台计算机都拥有自己的本地安全账户管理数据库SAM。
• 域模式：用户信息存储在域控制器，可以在域中漫游，访问域中任何一台服务器上的资源。一般大企业会用。

两种模式的区别：

1、每台计算机都拥有所有登录在它本身的计算机。

2、一个域中有一个域控制器，用户信息存放在域控制器上。直接去域控制器上去认证

2.2.2活动目录（Active Directory,AD）

活动目录：对域中的账户和资源对象进行存放并集中管理，是一个动态的分布式文件系统，包含了存储网络信息的目录结果和相关目录服务

域控制器（Domain Controller,DC）域中安装了活动目录的计算机。主要负责域中的身份的认证和权限的控制。

• dcpromo：把这台服务器作为活动目录。把这台机器提升为域控制器。

AD存储的用户信息，分散在多个DC，操作系统对信息进行备份和选择性复制，维护信息一致性，提供容错能力。

活动目录中，对象的名字采用DNS域名结构，所以安装AD必须安装DNS组件。高度依赖DNS。

2.2.3 域的逻辑结构

组织单元OU：一组管理对象的容器，只能管理一个域汇总某些对象。

• 活动目录管理里面最小的单元。

域树：域的集合，多个域统一管理。

域林：域树的集合。

2.2.4 活动目录工作组分类（重点）

全局组（G）：来自本地域，可授权访问域林中的任何信任域。

域本地组（DL）：来自任何域，只能访问本地域中的资源。

通用组（U）：可来自域林中的任何域，访问1权限可以到达域林中的任何域。

组策略（要记住）

• A-G-DL—P策略。
• A-G-G-DL-P策略。
• A表示用户账；G表示全局组，U表示通用组，DL表示域本地组；P表示资源权限。
• A-G-DL-P策略：将用户账号添加到全局组中，将全局组添加到域本地组中，然后为域本地组分配资源权限。

2.2.5 活动目录安装

活动目录必须安装在NFTS分区，同时必须安装DNS服务器。

• exFAT支持两种操作系统，
• NTFS没有文件大小的限制。

两种安装方式：

1、命令安装：开始——》运行——》dcpromo.exe，启动安装向导

11、图形化安装：管理服务器——》添加服务器角色。

2.3 远程桌面

2.3.1远程桌面基础

远程桌面协议RDP，基于TCP 3389

windows默认可以使用远程桌面服务，但只能2人使用，必须为Administrator或Romote Destop users才能登陆，安装远程桌面服务，可以突破次限制。

图形化远程桌面链接：

1. 开始——》所有程序——》附件——》远程桌面连接
2. 命令快捷键：mstsc

可以执行批量的脚本。

2.3.2 远程桌面的设置

2.3.2 管理控制台

MMC管理控制台集成了用来管理网络、计算机、服务的管理工具。

可以用来管理硬件、软件和windows系统的网络组建。

MMC相当于一个工具箱，可以在里面自由放各类功能工具。

3、Linux

3.1 Linux网络配置

3.1.1 Linux简单介绍

Linux系统，设置和配置都是文件。

网络相关配置文件大多位于/etc目录下。

这些文件可以在系统运行时修改，不用重启任何守护程序，更改立刻生效

"#"开头为注释内容

3.1.2 Linux网络配置文件

1、网络配置文件：/etc/sysconfig/network-script/ifcfg-enoXXX

TYPE=Ethernet 							#网络接口类型
BOOTPROTO=none 							#静态地址
DEFROUTE=yes 
……
NAME=ENO1621222							#网卡名称
UUID=6120dma3-8123-41jf-mb23-rjedo2
ONBOOT=no
IPADDR0=192.168.0.2  					#IP地址
PREFX0=24								#子网掩码
GATEWAY0=192.168.0.1					#网关地址
DNS1=114.114.114.114
WADDRF00:0C:29:61:34:7D					#网卡物理地址

2、/etc/hostname 系统主机名文件。

3、/etc/hosts 包含IP地址和主机名之间的映射，还包含主机别名。

127.0.0.0 pc1 localhost	
#127.0.0.0是IP地址，pc1是主机名，loacalhost是别名
192.168.0.2 pc2

别名是可有可无的，主机名称是不能省的。

4、/etc/host.conf 指定客户机域名解析顺序，

order hosts,bind			#这是一个默认顺序先hosts，后bind

5、/etc/resolv.conf 只当用户客户机域名搜索顺序和DNS域名解析服务器。

Seach test.edu.cn
nameserver 114.114.114.114			#首选DNS服务器
nameserver 8.8.8.8					#备用DNS服务器

3.1.3 Linux网络接口配置

ifconfig网络接口设置

ifconfig  接口名	IP地址	netmask	子网掩码 up

查询网络接口信息：

ifconfig 接口名

3.1.4网络配置命令

route命令

查看本主机的路由

route

添加删除路由

route add/del -net/-host target netmask NM/gw GW/if

• add 添加
• del 删除
• -net 表示一个子网的路由。
• -host 表示一个主机路由。
• target 在有些Linux版本可以省，有些不可以省
• netmask NM 子网掩码
• gw GW 网关
• if 初接口位置

route add -net target 3.3.3.0/24 gw 2.2.254

表示添加了一个网段3.3.3.0/24从接口2.2.2.254接口出去

netstat：网络查询命令

常用的几个选项

• -a：显示所有链接的信息，暴扣正在侦听的。
• -i：显示一配置网络设备的统计信息。
• -c：持续更新网络状态（每秒一次）知道被人中止。
• -r：显示内核路由表。
• -n：以数字格式（IP地址）而不是已解析的名称显示远程和本地地址。
  加上-n会解析更快。

3.2 Linux文件管理

3.2.1 Linux文件管理

Linux系统所有设备都对应一个文件，使用索引节点记录文件信息，每个索引节点有编号。

多级目录树层次结构，最上层是根目录，用"/"表示。

• Linux：/etc/host 只有一个根目录
• Windows：E:\test\test.txtz 每个磁盘分区都是单独的树。

Linux文件挂载：将要给文件系统的顶层目录挂到另一个文件系统的子目录上，是他们称为一个整体。

• 挂载点必须是一个目录，而不能是一个文件。
• 一个分区挂载在一个已知的目录节点上，这个目录不可以为空，挂载后这个目录以前的内容不可用。

3.2.2 Linux文件类型域访问权限

五种文件类型：普通文件（-）、目录文件（d）、链接文件（l）、设备文件（b）和管道文件（p）

四类权限：读（r）、写（w）、执行（x）、无访问权限

三类用户：文件所有者、与文件所有者同组用户和其他用户。

3.2.3LIinux文件和目录操作命令

1、cat命令：用来在屏幕上滚动显示文件的内容，cat命令也可以呃同时查看多个文件的内容，还可以用来合并文件。

cat [选项] fileName [filename2] ……[filemaneN]

2、more命令：如果文本文件比较长，一屏显示不完，这是可以使用more命令将文件内容分屏显示。

3、less命令：less命令的功能与more很相似，也是按页显示文件，不同的是less命令在显示文件时显示文件允许用户可以向前或向后翻阅文案金。按B键向前翻页显示：按P键向后翻页显示；输入百分比显示指定位置；按Q键退出

4、文件复制命令：cp

• cp [-选项] 原文件 需要复制到地目录
• -a：整个目录复制。它包就链接、文件属性，并递归地复制子目录。
• -f：删除已经存在地目标文件不提示。

5、文件移动命令：mv

6、文件删除命令：rm -[-选项] 文件名

• -f：忽略不存在地文件，从不给出提示。
• -r：指示rm将参数中列出地全部目录和子目录均递归删除。
• 最大的笑话：删库跑路 rm -rf /

7、创建目录：mkdir

8、删除目录：rmdir

9、改变目录命令：cd

10、显示当前目录命令：pwd

11、列目录命令：ls

12、文件访问权限命令：chmod

chmod 用户 +/-权限 文件名

+：表示增加权限。

-：表示减少权限。

13、文件链接命令。ln命令地功能时在文件之间创建链接。

4、Windows Server2008R2

4.1、IIS服务器

IIS（Internet Information Server）因特网信息服务器

可以构建www服务器、FTP服务器和SMTP服务器【没有POP3和IMAP】

安装IIS服务：开始——》管理工具——》服务器管理——》角色——》添加角色——》Web服务器（IIS）

区分不同网站的方式：

1. 使用IP地址区分。
2. 端口号
3. 主机名

Web默认文档

网站安全配置

四种身份认证：匿名身份认证、集成Windows身份认证（安全级别最高）、基本身份验证、摘要式身份认证

4.2配置Web服务器

开始——》管理工具——》服务器管理

角色——》添加角色——》下一步——》选择Web服务器，下一步

下一步——》选择全部安全性、FTP，下一步——》安装

在主机中可以访问到IIS网页，也可以自己手动添加网页

手动添加网页：

在：C:/inetpub/wwwroot中添加一个网页。在默认网页中添加与C:/inetpub/wwwroot中相同的网页名称。

4.3 配置DNS服务器

4.3.1 域名解析服务

DNS主机名解析的查找顺序

1. 先查找客户端解析程序缓存[host文件，历史解析记录]
2. 如果1没有，则向DNS服务器发出解析请求[本地服务器、转发器、根]
3. 如果2不成功，则尝试netbios名字解析

ipconfig/displaydns				#查看DNS缓存
ipconfig/flushdns				#清楚DNS缓存

文件hosts存储位置：%systemroot%WINDows\system32\driversletc

4.3.2 域名系统

域名系统通过层析结构分布式数据建立一致性名字空间。

FQDN完全合格域名，比如www.baidu.com

• 最顶层时根域，用"."表示。

• 根域下面时候顶级域，分为国家级域和通用顶级域。

• 顶级域下面时二级域，二级域下还可以划分子域。

4.3.3 域名记录(非常重要)

记录类型	说明	备注
SOA	指明区域主服务器，指明管理员邮件及区域复制信息	紫铜自建，进行相应说明
A	把主机名解析为IP地址	www.test.com——》1.1.1.1
指针PTR	反向查询，把IP地址解析为主机名	1.1.1.1——》www.test.com
名字服务器NS	为一个域指定授权服务器 该域的所有子域也被委派给这个服务器	多个域名服务器，制定某特定服务器进行解析
邮件服务器MX	指明区域的邮件服务器及优先级	123@test.com发邮件，解析邮件服务器指mail.test.com
别名CHAME	指定主机名的别名 把主机名解析为另一个主机名	www.test.com别名为websever12.test.com

4.3.4 域名查询（很重要）

递归查询：域名服务器彻底进行名字解析，并返回最后结果。

迭代查询：域 名服务器仅供迭代访问，反复多次，制动最后找到结果。

4.3.5 转发服务器

DNS服务器收到查询请求后，首先在自己的区域文件中查找，再在高速缓存中查找。

如果查不到，这时DNS服务器必修向其他服务器发送查询请求。

DNS通知：及时同步主/辅DNS信息。

4.3.6 DNS服务器配置

DNS/DHCP服务器必须为静态IP地址，而Web/FTP均可为动态IP。

Linux系统提供DNS服务的组建为bind，主配置文件为named.conf

4.4、DHCP服务器

4.4.1 DHCP服务器

DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）

Linux系统DHCP服务配置文件为 /etc/dhhcpd.conf

DHCP租约过程就是DHCP客户机动态获取IP地址的过程。DHCP租约过程分为4步骤：

1. 客户机请求IP（客户机发DHCPDISCOVERg广播包）；
2. 服务器响应（服务器发DHCPOFFER广播包）；
3. 客户机选择IP（客户机发DHCPREQUEST广播包）
4. 服务器确定租约（服务器DHCPPACK/DHCPNAK广播包）

四个包都是广播包。

4.4.2 抓包分析

四个DHCP报文：

1. 发现DHCP服务器。
2. 询问主机需要用哪一个IP地址。
3. 回答服务器会用哪一个地址。
4. 服务器告诉主机可以用它本身所需要的地址。

4.4.3 DNS基础

DHCP租约默认8天，当租期超过一半时（4天），进行续约。

持续完后还是8天。

169.254.0.0/16表示自动续约失败，DHCP获取失败。

4.4.4 DHCP中继

• 广播包不能穿透三层，使用DHCP中继把广播转换为单播再转发给DHCP服务器。

4.4.5 DHCP服务器配置的演示

配置之前需要将IP改为静态IP地址：

1、修改服务器为静态IP地址

右击网络——》打开网络和共享中心——》更改适配器设置

右击本地链接——》双击IPv4——》设置静态IP

2、把虚拟机设置为静态IP。

编辑——》虚拟机网络编辑器——》更改设置

选择VMnet1——》勾选掉使用DHCP服务分配IP

配置DHCP服务

服务管理器——》角色——》添加角色

下一步——》选择DHCP服务器，下一步

下一步——》下一步——》设置父域，DNS，下一步

下一步——》添加作用域下一步——下一步——》安装

在win7中使用DHCP分配：

win+r ，输入cmd——》输入ipconfig

Windows下，获取DHCP服务器地址，ipconfig/renew；释放:ipconig/release

4.4.6 LinuxDHCP配置

Dhcpd.conf的配置文件例子说明：

subnet 192.168.0.0 netmask 255.255.255.0{
range 192.168.0.200 192.168.0.254;		#地址范围
ignore client-updates;
default-lease-time 3600;
max-lease-time 7200;
option routers 192.168.0.1;				#默认网关
option domain-name"test.org";			#域名解析服务器
option domain-name-servers 192.168.0.2;
host test1{hardware ethernet 00:E0:4C:70:33：65;fixed-address 192.168.0.8;}#相当于进行了一个绑定。
}

4.4.7华为路由器 DHCP配置

[dhcp]dhcp enable//开启DHCP功能
[dhcp]ip pool vlan10 //DHCP地址池vlan10
[dhcp-ip-pool-vlan10]network 192.168.10.0 mask 24
[dhcp-ip-pool-vlan10]gateway-list 192.168.10.254//指定网关地址[dhcp-ip-pool-vlan10]dns-list 8.8.8.8//指定DNS地址

[dhcp-ip-pool-vlan10Jq
[dhcplip pool vlan20 //DHCP地址池vlan10
[dhcp-ip-pool-vlan20]network 192.168.20.0 mask 24
[dhcp-ip-pool-vlan20]gateway-list 192.168.20.254
[dhcp-ip-pool-vlan20]dns-list 8.8.8.8
[dhcp-ip-pool-vlan20]q

前半部分是考点。

特殊的IP地址：

1、0.0.0.0

• 没有地址；

2、255.255.255.255

• 受限广播地址，表示三层广播的目的地址，在同一个广播域范围内所有主机都会接收到这个包。
• 不能穿越三层设备。

3、169.254.0.0/16

• 使用DHCP自动或许IP地址，当DHCP服务器发生故障，或响应时间超时，系统会为你分配这样一个地址，不能正常上网。

4、127.0.0.0/8（127.0.0.1-127.255.255.255）

• 本地环回地址，主要用于测试或网络管理/路由更新，比物理接口稳定。

5、RFC1918私有IP地址

• IPv4地址空间有一部分特殊的地址，成为私有IP地址，私有IP地址不能直接访问公网的IP，只能在本地使用
• A类：10.0.0.0/8（10.0.0.1-10.255.255.255）1个A类地址
• B类：172.16.0.0/12（172.16.0.1-172.31.255.255）16个B类地址
• C类：192.168.0.0./16（192.168.0.1-192.168.255.255）256个C类地址

6、常见的组播：

• 224.0.0.1 所有主机
• 224.0.0.2 所有路由器
• 224.0.0.5 所有运行OSPF的路由器
• 224.0.0.6 DR和BDR的组播接收地址
• 224.0.0.9 RIPv2的组播更新地址
• 224.0.0.18 VRRP组播地址

做题记录：

1. 在Windows Server 2003环境中有两种用户域用户和本地用户，本地用户信息存储在本地计算机的SAM数据库。域用户数据存储在域控制器的活动目录。
2. SAM：（Security Accounts Manager安全账户管理器）存储本地用户信息存储位置C:\Windows\system32\config
3. 在Windows系统中，系统权限顺序：administrator>poser users>users>everyone
4. 成员可以来自于森林中的任何域，仅可访问本地组域中的资源。
5. Windows server2008R2采用活动目录对资源进行管理，活动目录需要安装在NTFS分区。
6. 在windows用户管理中，使用组策略A-G—DL-P中，
   A：用户账号 G：通用组 DL：域本地组 P资源访问权限
7. /etc/hosts文件记录的信息顺序是：IP地址、主机名、别名
8. 在Windows Server2008R2系统中，使用IIS搭建的服务室是：Web、SMTP、FTP
9. IIS支持身份验证安全机制的四种身份验证方法中，其中安全级别最高的是集成Windows身份认证。
10. DNS反向搜索功能的作用是将IP地址解析为域名，资源记录MX的作用是定义邮件服务器地址和优先级，DNS资源记录PTR定义了反向搜索。
11. 在进行域名解析过程中，由本地缓存获取的解析结果耗时最短。
12. DNS通知是一种推进机制，其作用是使得辅助域名服务器及时更新信息
13. 在DNS资源记录中，PTR记录类型的功能是把IP地址解析为主机名。
14. DNS域名空间是由树状结构组织的分层域名。
15. 辅助域名服务器定期从主域名服务器获得更新数据。
16. 转发域名服务器负责所有非本地域名的查询。
17. 在linux操作系统，采用bind来搭建DNS服务器。
18. 在Windows的cmd命令窗口输入Nslookup可以用来诊断域名系统基础结构的信息和查看DNS服务器的IP地址。
19. DHCP客户机可以跨越网段获取IP地址，可以收到多个dhcpoffer，但只能使用一个。
20. DHCP服务器可以把IP地址同时租界给两个网络不同的主机；DHCP服务器中可以自行设置租约。
21. DHCP服务器设置了C类私有地址为地址池，某Windows客户端获得的地址是169.254.107.100的原因可能是：DHCP服务器停止工作。