操作系统
操作系统(Operating System,OS)是管理计算机硬件(运算器、控制器、存储器、输入设备、输出设备等)与软件资源的计算机程序。
操作系统需要处理如管理与配置内存、决定系统资源供需的优先次序、控制输入设备与输出设备、操作网络与管理文件系统等基本事务。操作系统也提供一个让用户与系统交互的操作界面。
windows server
windows server版本
-
Windows server 2012 datacenter(功能最强大与完善)
-
Windows server 2012 standard
-
Windows server 2012 Foundation
-
Windows server 2012 Essentials
四个版本的对比如下文所示:
windows系统特点
- 直观、高效的面向对象的的图形化用户界面,简学易用
- 用户界面统一、良好、漂亮
- 丰富的设备无关的图形操作
- 多任务、多用户
- 丰富的第三方平台应用
安装windows server 2012教程如下
VMware 的三种网络模式
Vmware 为我们提供了三种网络工作模式,分别是:Bridged(桥接模式)、NAT(网络地址转换模式)、Host-only(仅主机模式)。
- bridge 桥接模式
在这种模式下,VMware 虚拟出来的操作系统就像是局域网中的一台独立的主机,它可以访问网内任何一台机器。需要手工为虚拟系统配置 IP 地址、子网掩码,而且还要和宿主机器处于同一网段,这样虚拟系统才能和宿主机器进行通信。同时,由于这个虚拟系统是局域网中的一个独立的主机系统,那么就可以手工配置它的 TCP/IP 配置信息,以实现通过局域网的网关或路由器访问互联网。
主机,局域网其他主机,虚拟机,三者均可互相访问。
- NAT 网络地址转换
使用 NAT 模式,就是让虚拟系统借助 NAT(网络地址转换)功能,通过宿主机器所在的网络来访问公网。也就是说,使用 NAT 模式可以实现在虚拟系统里访问互联网,但前提是主机可以访问互联网。NAT 模式下的虚拟系统的 TCP/IP 配置信息是由 VMnet8(NAT)虚拟网络的 DHCP 服务器提供的,无法进行手工修改,因此虚拟系统也就无法和本局域网中的其他真实主机进行通讯。采用 NAT 模式最大的优势是虚拟系统接入互联网非常简单,不需要进行任何其他的配置,只需要主机器能访问互联网即可。这种情况下,主机可以 ping 通虚拟机,虚拟机也能 ping 通主机。
主机,局域网其他主机,虚拟机,三者中主机和虚拟机可互相访问,但是局域网其他主机和虚拟机不能互访。(如果是 VirtualBox,三者均不能互访)
-
Host-only 独立主机模式
在 Host-only 模式下,虚拟网络是一个全封闭的网络,它唯一能够访问的就是主机,当然多个虚拟机之间也可以互相访问。其实 Host-only 网络和 NAT 网络很相似,不同的地方就是 Host-only 网络没有 NAT 服务,所以虚拟网络不能连接到 Internet。主机和虚拟机之间的通信是通过 VMware Network Adepter VMnet1 虚拟网卡来实现的。此时如果想要虚拟机上外网则需要主机联网并且网络共享。
参考博客
windows server初始化设置
- 将IP设置为静态IP(因为通过DHCP获取的ip会变动,不方便长期学习使用)
- 关闭防火墙(便于学习,实际运维过程尽量不要不要关闭)
- 关闭IEsec安全组件(为了方便使用IESEC)
- 开启文件隐藏的显示和后缀名显示(便于查看电脑中是否有奇怪的文件)
防火墙
- 逻辑上:
- 主机防火墙:为单个主机进行防护
- 网络防火墙:对网络入口进行防护,服务防火墙背后是本地局域网
- 主机防火墙(个人)和网络防火墙(集体)相辅相成
- 物理上:
- 硬件防火墙:硬件级别实现部分防火墙功能,另一部分基于软件实现,性能高,成本低
- 软件防火墙:应用软件处理逻辑运行于通用硬件平台上的防火墙,性能低,成本低
- 通过修改允许应用通过的列表可以去针对具体的应用程序做放行
例子:天擎:
上网行为管理
拒绝文件传输
监听硬件端口
因为开启监听太多导致卡顿
注册表
- 存储系统和应用程序的设置信息的数据库
- win+r 输入regedit可以打开注册表
工作组
- 工作组是为了解决网上邻居多而乱的问题
每一台计算机都独立维护自己的资源 - 工作组是局域网中的一个,它是最常见的一种资源管理方式,就是将不同的电脑按照不同的电脑功能分入不同的组中
- 每一台计算机都独立维护自己的资源,不能集中管理所有的网络资源
- 每一台计算机都在本地存储用户的账户
- 一个账户只能登录到一台计算机中,工作组中的每一台计算机都是平等的
- 工作组中的网络规模一般少于十台
活动目录
- Active Directory活动目录是Windows server2003域环境中提供目录服务的组件。目录服务在微软平台上从2000开始引入,可理解为活动目录是目录服务在微软平台上的一种实现方式,在非微软平台上也有相应的实现
命名空间
- 命名空间是一个界定号的区域,比如把一个电话簿看成一个命名空间,那么可以通过电话簿寻找到某个人名,进而找到这个人的电话号码等信息。
- Windows server提供的活动目录就是一个命名空间,我们通过活动目录里的对象名称可以找到与对象的相关信息。
- 活动目录的域名采用DNs的格式来命名,我们可以把域名命名为一个命名空间,比如baidu. com,abc.com
域
- 域是一种特殊的逻辑分组,准确的说是一种环境,域是最小的安全边界。域环境能把网络中资源集中统一的管理,如果想要实现域先要安装活动目录服务
- 命名空间具有连续性,子域的后缀名包含着父域的域名
域树
- 每棵域树的第一个域被称为根域
- 域树内的所有域共享一个活动目录,活动目录内的数据分散地存储在各个域中,每一个域只存储该域内的数据,比如用户账户计算机账户等。
- 将存储在各个域内的对象总的称为活动目录
域林
- 是由一棵域树或者多棵域树组成
- 每棵域树具有独享的命名空间,每棵域树的命名空间具有连续性
- 不同的域树之间的命名空间不具有连续性
- 林中的第一棵域树的根被称为林的域根,也是林的名称
组织单元
- 是一种容器,用来储存对象(包含用户账户、计算机账户等),可以包含其它的组织单元
域参考博客:
扫一扫
260
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
