TP-7320.0101-Windows-Server-2012-操作系統(tǒng)-數(shù)字資源課件完整版ppt

1項(xiàng)目一安裝WindowsServer2012R21項(xiàng)目二WindowsServer2012R2的常用配置2任務(wù)列表任務(wù)一配置網(wǎng)絡(luò)拓展提高：使用netsh命令配置網(wǎng)絡(luò)任務(wù)二使用diskpart命令管理磁盤任務(wù)三管理本地用戶和組3知識(shí)目標(biāo)（1）了解IP地址的分類及私有地址范圍。（2）了解基本磁盤與動(dòng)態(tài)磁盤特點(diǎn)。（3）了解用戶與組。技能目標(biāo)（1）掌握netsh命令配置網(wǎng)絡(luò)。（2）掌握diskpart命令管理磁盤。（3）掌握netuser和netlocalgroup管理本地用戶和組。4任務(wù)一網(wǎng)絡(luò)配置IP地址被用來(lái)給Internet上的電腦一個(gè)編號(hào)。如果把“個(gè)人電腦”比作“一臺(tái)電話”，那么“IP地址”就相當(dāng)于“電話號(hào)碼”，而Internet中的路由器，就相當(dāng)于電信局的“程控式交換機(jī)”。日常生活中要打通一個(gè)人的電話，就必須要有對(duì)方的電話號(hào)碼。同理，每臺(tái)聯(lián)網(wǎng)PC上都需要有IP地址才能正常通信。5任務(wù)一網(wǎng)絡(luò)配置網(wǎng)絡(luò)配置請(qǐng)參照教材任務(wù)一的實(shí)現(xiàn)步驟，關(guān)鍵設(shè)置如下圖所示。6任務(wù)一網(wǎng)絡(luò)配置網(wǎng)絡(luò)配置完成后，進(jìn)行ping通操作。如下圖所示，發(fā)送4個(gè)大小為32字節(jié)的ICMP包，全部成功接收，往返時(shí)間小于1毫秒。7任務(wù)一網(wǎng)絡(luò)配置假設(shè)網(wǎng)絡(luò)中有一臺(tái)IP為00的計(jì)算機(jī)，對(duì)IP為的服務(wù)器進(jìn)行ping測(cè)試，發(fā)現(xiàn)不能ping通。除了檢查網(wǎng)絡(luò)的連接情況，還要檢查是否開啟了防火墻。小貼士：如果是網(wǎng)絡(luò)中的計(jì)算機(jī)不能ping通服務(wù)器，有可能是開啟了防火墻，可通過關(guān)閉防火墻，或者在高級(jí)防火墻的左側(cè)導(dǎo)航窗體中定位到“入站規(guī)則”--找到配置文件類型為“公共”的“文件和打印共享（回顯請(qǐng)求–ICMPv4-In）”規(guī)則，設(shè)置為允許。8拓展提高使用netsh命令配置網(wǎng)絡(luò)除了使用圖形化界面進(jìn)行配置網(wǎng)絡(luò)之外，還可以使用命令行的方法配置網(wǎng)絡(luò)。1.配置一個(gè)IP。要求地址/23，網(wǎng)關(guān)9拓展提高使用netsh命令配置網(wǎng)絡(luò)2.添加一個(gè)的DNS，設(shè)置躍點(diǎn)數(shù)為110拓展提高使用netsh命令配置網(wǎng)絡(luò)3.刪除上述添加的IP、網(wǎng)關(guān)、DNS小貼士：在第2步中，使用命令添加一個(gè)DNS地址，出現(xiàn)“配置的DNS服務(wù)器不正確或不存在”，是因?yàn)樵诰W(wǎng)絡(luò)中并不存在IP為的DNS服務(wù)器，但配置已經(jīng)完成，可通過“ipconfig/all”命令查看。11任務(wù)二使用diskpart命令管理磁盤磁盤簡(jiǎn)介Windows把磁盤分為基本磁盤和動(dòng)態(tài)磁盤?；敬疟P：新安裝的磁盤默認(rèn)為基本磁盤，基本磁盤分為主分區(qū)、擴(kuò)展分區(qū)、邏輯分區(qū)，一個(gè)磁盤只能存在一個(gè)擴(kuò)展分區(qū)，擴(kuò)展分區(qū)下不能直接存放數(shù)據(jù)，而是在擴(kuò)展分區(qū)下劃分多個(gè)邏輯分區(qū)來(lái)存放數(shù)據(jù)。動(dòng)態(tài)磁盤：通過不同的組合方式具有特殊功能的卷，用來(lái)提高訪問效率或者容錯(cuò)，或者擴(kuò)大磁盤空間。包括簡(jiǎn)單卷，跨區(qū)卷，帶區(qū)卷，鏡像卷和RAID-5卷等。12任務(wù)二使用diskpart命令管理磁盤請(qǐng)參照教材任務(wù)二的實(shí)現(xiàn)步驟，最終得出如下圖所示結(jié)果。13任務(wù)三管理本地用戶和組操作系統(tǒng)安裝好后，要配置網(wǎng)絡(luò)使其能和其它計(jì)算機(jī)通信，創(chuàng)建分區(qū)使其能更好地存儲(chǔ)數(shù)據(jù)，還要考慮到使用這些資源的用戶，為了保障windows登陸的安全，需要?jiǎng)?chuàng)建和編輯用戶，設(shè)置用戶個(gè)性化密碼，并把用戶加入到指定或新建的用戶組。在此使用netuser和netlocalgroup簡(jiǎn)單對(duì)本地用戶和組進(jìn)行一些簡(jiǎn)單的操作。netuser用于增加/創(chuàng)建/改動(dòng)用戶帳戶netlocalgroup用于創(chuàng)建用戶組，將用戶賬戶加入組等請(qǐng)參照教材任務(wù)三實(shí)現(xiàn)步驟，熟悉命令的操作。14

項(xiàng)目小結(jié)在本項(xiàng)目中，我們可以看到，我們基本使用命令來(lái)管理，是因?yàn)楫?dāng)電腦非?？ǖ臅r(shí)候使用命令可以提高工作效果，而且也對(duì)應(yīng)可以使用批處理、腳本等形式減少網(wǎng)絡(luò)管理員的工作量。我們?cè)谑煜ふ莆請(qǐng)D形化界面的情況下，可以適應(yīng)地學(xué)習(xí)使用命令去管理常用配置。WindowsServer2012R2的常用配置有非常多，除了本項(xiàng)目提到的管理網(wǎng)絡(luò)，管理磁盤，管理本地用戶和組，還有管理共享，分配用戶權(quán)限，設(shè)置配額等。15

項(xiàng)目實(shí)訓(xùn)SZ公司有4個(gè)大部門：技術(shù)部、人事部、銷售部、財(cái)務(wù)部，其中技術(shù)部100名員工，人事部30名員工，銷售部200名員工，財(cái)務(wù)部20名員工，請(qǐng)使用VSLM對(duì)以上部門進(jìn)行IP地址規(guī)劃，并設(shè)置共享，只允許財(cái)務(wù)部的用戶可以訪問，限制所有員工只能在工作時(shí)間登錄，設(shè)置用戶的磁盤配額為50MB。1項(xiàng)目三安裝與管理活動(dòng)目錄2項(xiàng)目說(shuō)明SZ公司新添了一臺(tái)服務(wù)器，網(wǎng)絡(luò)管理員決定在一臺(tái)WindowsServer2012服務(wù)器（IP：/23)上啟用活動(dòng)目錄服務(wù)，域名為，網(wǎng)絡(luò)拓?fù)淙鐖D所示3任務(wù)列表任務(wù)一安裝活動(dòng)目錄任務(wù)二管理活動(dòng)目錄組織單位、用戶賬戶拓展提高：批量導(dǎo)出導(dǎo)入用戶任務(wù)三將Windows計(jì)算機(jī)加入域任務(wù)四管理活動(dòng)目錄組賬戶拓展提高：AGDLP規(guī)則任務(wù)五利用組策略分發(fā)QQ軟件4知識(shí)目標(biāo)（1）了解創(chuàng)建域的必要條件。（2）了解域中組織單位、用戶、組及其它對(duì)象的作用與關(guān)聯(lián)性。技能目標(biāo)（1）掌握活動(dòng)目錄的安裝及成員機(jī)加入域。（2）掌握域環(huán)境下如何創(chuàng)建用戶、組、組織單位及批量導(dǎo)用戶。（3）掌握AGDLP規(guī)則。（4）掌握使用組策略分發(fā)軟件。5任務(wù)一安裝活動(dòng)目錄任務(wù)描述安裝活動(dòng)目錄，創(chuàng)建網(wǎng)絡(luò)中第一臺(tái)域控制器。相關(guān)知識(shí)創(chuàng)建域必要滿足以下幾點(diǎn)要求：1.安裝活動(dòng)目錄的磁盤分區(qū)格式為NTFS，且登錄用戶須具備Administrators組權(quán)限。2.至少配置一個(gè)靜態(tài)IP地址，如：。3.符合DNS規(guī)格的域名，如：。4.有相應(yīng)的DNS服務(wù)器支持。6請(qǐng)參照教材任務(wù)一的實(shí)現(xiàn)步驟。小貼士：1.在WindowsServer2012版本中，不能再使用dcpromo命令來(lái)運(yùn)行活動(dòng)目錄的安裝向?qū)А?.域用戶的密碼默認(rèn)必須至少7個(gè)字符，并且符合密碼復(fù)雜性，即包含A~Z、a~z、0~9、非字母數(shù)字等4組字符中的3組，例如Aa123456為有效密碼，而ab123456為無(wú)效密碼。任務(wù)一安裝活動(dòng)目錄7任務(wù)二管理活動(dòng)目錄組織單位、用戶任務(wù)描述使用域控制器內(nèi)置的活動(dòng)目錄管理工具，創(chuàng)建組織單位與域用戶賬戶。相關(guān)知識(shí)在活動(dòng)目錄域服務(wù)中，公司各部門用戶較多，職能也各不相同，為了便于管理，可以將多個(gè)用戶添加到組中，對(duì)組設(shè)置的權(quán)限適用于組中的所有用戶，從而實(shí)現(xiàn)對(duì)用戶的集中管理。而利用組織單位，可以為不同部門的用戶和組配置組策略。8請(qǐng)參照教材任務(wù)二的實(shí)現(xiàn)步驟。如下圖示，通過類似地操作可新建組織單位、組、員工賬戶、計(jì)算機(jī)、打印機(jī)、共享文件夾等資源。任務(wù)二管理活動(dòng)目錄組織單位、用戶9拓展提高批量導(dǎo)出導(dǎo)入用戶微軟默認(rèn)提供了兩個(gè)批量導(dǎo)入導(dǎo)出工具，分別是CSVDE(CSV目錄交換)和LDIFDE(LDAP數(shù)據(jù)互換格式目錄交換)1.導(dǎo)出OU為技術(shù)部的對(duì)象。102.對(duì)導(dǎo)出的文件進(jìn)行必要的編輯。拓展提高批量導(dǎo)出導(dǎo)入用戶11拓展提高批量導(dǎo)出導(dǎo)入用戶3.重新導(dǎo)入CSV文件。12拓展提高批量導(dǎo)出導(dǎo)入用戶4.重新設(shè)置密碼。13拓展提高批量導(dǎo)出導(dǎo)入用戶小貼士：用Excel可以方便地生成CSV文件，生成的CSV文件有非常多的字段，不能直接用于導(dǎo)入，而必須進(jìn)行編輯刪減一些字段，CSV至少需要三個(gè)字段：objectClass,sAMAccountName,DN。另外CSV存在不能創(chuàng)建密碼的不足，在導(dǎo)入用戶后，還須對(duì)用戶進(jìn)行創(chuàng)建密碼操作。14任務(wù)三將Windows計(jì)算機(jī)加入域任務(wù)描述把Win8.1客戶端加入域。相關(guān)知識(shí)當(dāng)網(wǎng)絡(luò)中的第一臺(tái)域控制器創(chuàng)建完成后，該服務(wù)器就充當(dāng)了管理者的角色，其它計(jì)算機(jī)需要加入域成為域成員機(jī)才能接受域控制器的集中管理和訪問ActiveDirectory數(shù)據(jù)庫(kù)與其他域資源。15請(qǐng)參照教材任務(wù)三的實(shí)現(xiàn)步驟。任務(wù)三將Windows計(jì)算機(jī)加入域16任務(wù)四管理活動(dòng)目錄組賬戶任務(wù)描述使用域控制器內(nèi)置的活動(dòng)目錄管理工具，創(chuàng)建組賬戶，并把用戶添加到組。相關(guān)知識(shí)ActiveDirectory域內(nèi)的組按類型可分為安全組和通迅組，其中安全組可以被用來(lái)設(shè)置權(quán)限與權(quán)利，例如可以設(shè)置它們對(duì)文件具備讀取的權(quán)限。以組的使用范圍來(lái)看，域內(nèi)的組可分為本地域組、全局組和通用組。其中本地域組主要用來(lái)指派其所屬域內(nèi)的訪問權(quán)限，以便可以訪問該域內(nèi)的資源。全局組主要用來(lái)組織用戶，可以將多個(gè)即將被賦予相同權(quán)限的用戶加入到同一個(gè)全局組中。17任務(wù)四管理活動(dòng)目錄組賬戶請(qǐng)參照教材任務(wù)四的實(shí)現(xiàn)步驟。18在域中實(shí)施NTFS權(quán)限分配一般不直接給每個(gè)賬戶權(quán)限，而是采用AGDLP規(guī)則。AGDLP規(guī)則的含義如下。（1）將用戶賬戶加入全局組。（2）將全局組加入本地域組。（3）給本地域組賦權(quán)限。拓展提高AGDLP規(guī)則19以SZ公司為例，網(wǎng)絡(luò)管理員打算在公司服務(wù)器上創(chuàng)建Soft文件夾存放軟件，要求技術(shù)部與人事部的員工有讀取和寫入權(quán)限，而銷售部與財(cái)務(wù)部的員工只有讀取權(quán)限。如圖所示。拓展提高AGDLP規(guī)則20請(qǐng)參照教材任務(wù)四拓展提高的實(shí)現(xiàn)步驟完成實(shí)訓(xùn)。拓展提高AGDLP規(guī)則21任務(wù)五利用組策略分發(fā)QQ軟件任務(wù)描述使用組策略管理器，為指定的組織單位配置組策略實(shí)現(xiàn)軟件分發(fā)，并且用戶登錄時(shí)安裝。相關(guān)知識(shí)安裝和維護(hù)軟件對(duì)于網(wǎng)絡(luò)管理員是一件特別耗時(shí)的事。現(xiàn)在技術(shù)的不斷發(fā)展也同時(shí)帶動(dòng)著軟件的頻繁更新，面對(duì)幾十、上百甚至更多的客戶端要同時(shí)安裝新軟件時(shí)，采用手動(dòng)操作可想而知是件又耗時(shí)又耗力的事。所以需要更為簡(jiǎn)單可行的辦法－－利用組策略分發(fā)應(yīng)用程序。22任務(wù)五利用組策略分發(fā)QQ軟件請(qǐng)參照教材任務(wù)五的實(shí)現(xiàn)步驟完成實(shí)訓(xùn)。小貼士：如果出現(xiàn)不能分發(fā)的問題，可以考慮從下面二個(gè)方面排查。1．測(cè)試軟件分發(fā)的域用戶是否有讀取共享文件夾的權(quán)限。2．重啟域控制器及客戶端計(jì)算機(jī)。23

項(xiàng)目小結(jié)我們知道活動(dòng)目錄存儲(chǔ)的信息包含了各種相關(guān)對(duì)象，例如：用戶、用戶組、計(jì)算機(jī)、域、組織單位（OU）以及安全策略等等。這些信息可以通過活動(dòng)目錄服務(wù)被發(fā)布出來(lái)，以供用戶和管理員的使用。本項(xiàng)目從五個(gè)任務(wù)著手，完成了對(duì)活動(dòng)目錄中的安裝、組織單位、組、用戶賬戶的管理、加域，分發(fā)軟件等。其中對(duì)二個(gè)任務(wù)進(jìn)行了拓展提高。一為批量導(dǎo)出、導(dǎo)入用戶，二為AGDLP規(guī)則。任務(wù)一的安裝是前提，任務(wù)二的組織單位和用戶是為拓展提高批量導(dǎo)出用戶和任務(wù)三加域的登錄用戶做準(zhǔn)備，任務(wù)三的加域以及任務(wù)四的共享及AGDLP規(guī)劃給任務(wù)五的分發(fā)軟件提供了便利，每個(gè)環(huán)節(jié)有目的，有節(jié)奏，保證各個(gè)任務(wù)有序進(jìn)行。24

項(xiàng)目實(shí)訓(xùn)SZ公司有4個(gè)大部門：技術(shù)部、人事部、銷售部、財(cái)務(wù)部，統(tǒng)一處于根域控的管理。其中技術(shù)部100名員工，人事部30名員工，銷售部200名員工，財(cái)務(wù)部20名員工，公司也有具體的員工信息名單，網(wǎng)絡(luò)管理員需要?jiǎng)?chuàng)建起公司的用戶賬戶。隨著全國(guó)市場(chǎng)拓展，銷售部在全國(guó)設(shè)立5個(gè)分部：北京、上海、浙江、深圳、廣州。為了更方便管理，網(wǎng)絡(luò)管理員計(jì)劃為銷售部建立一個(gè)子域“”。因?yàn)镾Z公司就在深圳，為了安全起見，在子域中限制深圳分部可執(zhí)行文件的運(yùn)行。請(qǐng)按照上述需求做出合適的配置。1項(xiàng)目四安裝與配置DNS服務(wù)器2項(xiàng)目說(shuō)明SZ公司需要一臺(tái)DNS服務(wù)器為內(nèi)部用戶提供域名解析服務(wù)，用戶可以使用域名訪問公司的網(wǎng)站以及使用域名訪問公司的FTP站點(diǎn)和郵件服務(wù)器。同時(shí)，為了提高冗余性，公司還需要搭建第二臺(tái)DNS服務(wù)器，作為輔助服務(wù)器。內(nèi)部的局域網(wǎng)使用作為域名，需要解析WWW服務(wù)器、FTP服務(wù)器、郵件服務(wù)器等。網(wǎng)絡(luò)拓?fù)淙鐖D所示3任務(wù)列表任務(wù)一安裝DNS服務(wù)任務(wù)二創(chuàng)建DNS區(qū)域任務(wù)三配置DNS區(qū)域記錄任務(wù)四配置輔助DNS服務(wù)器任務(wù)五配置DNS客戶端4知識(shí)目標(biāo)（1）了解DNS區(qū)域分類。（2）了解DNS記錄類型。技能目標(biāo)（1）掌握DNS服務(wù)器的安裝。（2）掌握DNS服務(wù)器區(qū)域的創(chuàng)建、資源記錄的添加、區(qū)域傳送及DNS劫持等。（3）掌握DNS客戶端的配置。5任務(wù)一安裝DNS服務(wù)任務(wù)描述安裝DNS服務(wù)，搭建一臺(tái)DNS服務(wù)器。相關(guān)知識(shí)在網(wǎng)絡(luò)通信中，由于IP地址信息不容易記憶，所以網(wǎng)絡(luò)中出現(xiàn)了域名這個(gè)名詞，在訪問時(shí)我們只需要輸入好記憶的域名即可。DNS是域名系統(tǒng)（DomainNameSystem）的縮寫，它是由解析器和域名服務(wù)器組成。提出查詢請(qǐng)求的DNS客戶端稱為解析器，而提供數(shù)據(jù)的DNS服務(wù)器稱為域名服務(wù)器。在DNS中，域名空間采用分層結(jié)構(gòu)，包括概域、頂級(jí)域、二級(jí)域、和主機(jī)名。域名空間的層次結(jié)構(gòu)類似一棵倒置的樹，其中根作為最高級(jí)別，樹枝處于下一級(jí)別，樹葉則處于最低級(jí)別。一個(gè)區(qū)域就是DNS域名空間中的一部分，維護(hù)著該區(qū)域的數(shù)據(jù)庫(kù)記錄。在域名層次結(jié)構(gòu)中，每一層稱作一個(gè)域，每個(gè)域用一個(gè)點(diǎn)號(hào)“.”分開。域又可以進(jìn)一步分成子域，每個(gè)域都有一個(gè)域名，最底層是主機(jī)。6請(qǐng)參照教材任務(wù)一的實(shí)現(xiàn)步驟。小貼士：DNS服務(wù)器為客戶機(jī)提供域名解析服務(wù)，須具備以下條件：1.有固定的IP地址。2.安裝并啟動(dòng)DNS服務(wù)。3.有區(qū)域文件。任務(wù)一安裝DNS服務(wù)7任務(wù)二創(chuàng)建DNS區(qū)域任務(wù)描述創(chuàng)建一個(gè)“正向查找區(qū)域”和一個(gè)“反向查找區(qū)域”。相關(guān)知識(shí)主要區(qū)域是新區(qū)域的正本，負(fù)責(zé)在新區(qū)域的計(jì)算機(jī)上管理和維護(hù)本區(qū)域的資源記錄。輔助區(qū)域即為輔助DNS服務(wù)器區(qū)域，為了避免由于DNS服務(wù)器軟/硬件故障導(dǎo)致DNS解析失敗，通常都安裝兩臺(tái)DNS服務(wù)器，一臺(tái)作為主服務(wù)器，一臺(tái)作為輔助服務(wù)器。當(dāng)主DNS服務(wù)器發(fā)生故障，輔助DNS服務(wù)器便立即啟動(dòng)承擔(dān)DNS解析服務(wù)，自動(dòng)從主DNS服務(wù)器上獲取相應(yīng)的數(shù)據(jù)，因此，無(wú)需在輔助DNS服務(wù)器中添加各種主機(jī)記錄。8請(qǐng)參照教材任務(wù)二的實(shí)現(xiàn)步驟。任務(wù)二創(chuàng)建DNS區(qū)域9任務(wù)三配置DNS區(qū)域記錄任務(wù)描述配置主機(jī)記錄，別名記錄，配置轉(zhuǎn)發(fā)器相關(guān)知識(shí)區(qū)域記錄說(shuō)明SOA記錄（起始授權(quán)機(jī)構(gòu)）定義了該域中的權(quán)威名稱服務(wù)器NS（名稱服務(wù)器）表示某區(qū)域的權(quán)威服務(wù)器和SOA中指定的該區(qū)域的主服務(wù)器和輔助服務(wù)器A（主機(jī)）列出了區(qū)域中域名到IP地址的映射PRT（指針）相對(duì)于A資源記錄，PTR記錄是把IP地址映射到域名MX郵件交換記錄，向指定的郵件交換主機(jī)提供消息路由SRV（服務(wù)）列出了正在提供特定服務(wù)的服務(wù)器CNAME（別名）將多個(gè)名字映射到同一臺(tái)計(jì)算機(jī)上，便于用戶訪問10任務(wù)三配置DNS區(qū)域記錄請(qǐng)參照教材任務(wù)三的實(shí)現(xiàn)步驟。小貼士：轉(zhuǎn)發(fā)器。DNS服務(wù)器可以解析自己區(qū)域文件內(nèi)的域名，本DNS服務(wù)器上沒有的域名，就直接將請(qǐng)求發(fā)給其他可以聯(lián)系上的DNS服務(wù)器，該DNS服務(wù)器就是轉(zhuǎn)發(fā)器。11拓展提高反向查找區(qū)域指針記錄的創(chuàng)建在建立正向查找區(qū)域的主機(jī)記錄時(shí)，一般應(yīng)同時(shí)創(chuàng)建“相關(guān)的指針記錄（PTR）”，但當(dāng)無(wú)法創(chuàng)建或是忘記創(chuàng)建時(shí)則可以通過“反向查找區(qū)域”來(lái)建立指針記錄，參照教材完成實(shí)訓(xùn)。12任務(wù)四配置輔助DNS服務(wù)器任務(wù)描述1.在輔助DNS服務(wù)器（IP地址為）上配置輔助區(qū)域。2.在主DNS服務(wù)器（IP地址為）上配置區(qū)域傳送。相關(guān)知識(shí)為保證服務(wù)的高可用性，DNS要求使用多臺(tái)名稱服務(wù)器冗余支持每個(gè)區(qū)域。某個(gè)區(qū)域的資源記錄通過手動(dòng)或自動(dòng)方式更新到單個(gè)主名稱服務(wù)器（稱為主DNS服務(wù)器）上，主DNS服務(wù)器可以是一個(gè)或幾個(gè)區(qū)域的權(quán)威名稱服務(wù)器。其它冗余名稱服務(wù)器（稱為輔DNS服務(wù)器）用作同一區(qū)域中主服務(wù)器的備份服務(wù)器，以防主服務(wù)器無(wú)法訪問。13請(qǐng)參照教材任務(wù)四的實(shí)現(xiàn)步驟。任務(wù)四配置輔助DNS服務(wù)器14任務(wù)五配置DNS客戶端任務(wù)描述1.設(shè)置客戶機(jī)靜態(tài)DNS服務(wù)器地址。2.設(shè)置動(dòng)態(tài)獲得DNS服務(wù)器地址。相關(guān)知識(shí)配置DNS客戶機(jī)是為客戶機(jī)指定DNS服務(wù)器的IP地址，從而使用它們可以請(qǐng)求DNS服務(wù)?？蛻魴C(jī)可以配置靜態(tài)DNS服務(wù)器地址或者是動(dòng)態(tài)獲得DNS服務(wù)器地址。動(dòng)態(tài)獲得DNS服務(wù)器地址需要同時(shí)在DHCP服務(wù)器中進(jìn)行設(shè)置才能使用，具體設(shè)置見DHCP服務(wù)器的配置。15請(qǐng)參照教材任務(wù)五的實(shí)現(xiàn)步驟。任務(wù)五配置DNS客戶端16

項(xiàng)目小結(jié)DNS服務(wù)器就是域名服務(wù)器，在服務(wù)器上保存有該網(wǎng)絡(luò)中所有主機(jī)的域名和對(duì)應(yīng)IP地址，并具有將域名轉(zhuǎn)換為IP地址功能的服務(wù)器。每個(gè)IP地址都可以有一個(gè)主機(jī)名，主機(jī)名由一個(gè)或多個(gè)字符串組成，字符串之間用小數(shù)點(diǎn)隔開。有了主機(jī)名，就不用死記硬背每臺(tái)IP設(shè)備的IP地址，只要記住相對(duì)直觀有意義的主機(jī)名。。在本項(xiàng)目中，主要完成了安裝與配置管理DNS服務(wù)器。任務(wù)一介紹DNS服務(wù)器的安裝方法，任務(wù)二介紹正向查找區(qū)域的反向查找區(qū)域的創(chuàng)建，任務(wù)三重點(diǎn)介紹區(qū)域中區(qū)域記錄的創(chuàng)建方法，主要介紹了主機(jī)記錄、指針記錄、別名記錄等的創(chuàng)建，通過區(qū)域記錄的創(chuàng)建實(shí)現(xiàn)域名的解析，任務(wù)四重點(diǎn)介紹了輔助DNS服務(wù)器的配置過程，通過輔助DNS服務(wù)器可以實(shí)現(xiàn)對(duì)主DNS服務(wù)器的備份冗余，增加服務(wù)器系統(tǒng)的安全性和可靠性。同時(shí)也了解了DNS劫持的一些基本知識(shí)以及一些應(yīng)對(duì)措施。任務(wù)五介紹了DNS客戶端的配置方法以及自動(dòng)獲取DNS地址的配置。通過本項(xiàng)目的學(xué)習(xí)，可以掌握DNS服務(wù)器的基本配置，達(dá)到對(duì)網(wǎng)絡(luò)管理的基本要求。17

項(xiàng)目實(shí)訓(xùn)BD公司的局域網(wǎng)內(nèi)沒有DNS服務(wù)器，所有計(jì)算機(jī)都使用ISP的DNS服務(wù)器（23）。BD公司計(jì)劃搭建一臺(tái)DNS服務(wù)器（IP地址為/24），為公司內(nèi)部創(chuàng)建一個(gè)區(qū)域，并為公司的服務(wù)器建立主機(jī)記錄，使用戶能使用域名訪問公司的網(wǎng)站(IP地址為00/24)及FTP站點(diǎn)(IP地址為01/24)，同時(shí)該DNS服務(wù)器能為內(nèi)網(wǎng)用戶解析公網(wǎng)域名。為防止數(shù)據(jù)的丟失，另外再計(jì)劃添加一臺(tái)輔助DNS服務(wù)器（IP地址為/24）作為主DNS服務(wù)器的備份。請(qǐng)按要求做出相應(yīng)的配置。1項(xiàng)目五安裝與配置WEB服務(wù)器2項(xiàng)目說(shuō)明SZ公司為了滿足業(yè)務(wù)發(fā)展需求，引入多套管理系統(tǒng)，涉及公司門戶、業(yè)務(wù)管理等，隨著公司信息中心的建設(shè)，網(wǎng)絡(luò)管理員決定在一臺(tái)WindowsServer2012服務(wù)器（IP：/23)上安裝IIS網(wǎng)站管理平臺(tái)，可實(shí)現(xiàn)ASP、ASP.NET、JSP等目前流行網(wǎng)站的發(fā)布與管理。網(wǎng)絡(luò)拓?fù)淙鐖D所示3任務(wù)列表任務(wù)一安裝與測(cè)試WEB服務(wù)器任務(wù)二WEB基本設(shè)置任務(wù)三虛擬目錄的配置任務(wù)四基于不同(端口、IP、主機(jī)頭)虛擬主機(jī)的配置任務(wù)五Web網(wǎng)站身份驗(yàn)證任務(wù)六安裝和配置ASP/ASP.NET網(wǎng)站4知識(shí)目標(biāo)（1）了解IIS的功能與WEB服務(wù)器的作用。（2）了解靜態(tài)與動(dòng)態(tài)網(wǎng)頁(yè)的后綴。技能目標(biāo)（1）掌握WEB服務(wù)器的安裝。（2）掌握WEB服務(wù)器基本配置及基于不同IP與端口多站點(diǎn)的配置。（3）掌握WEB服務(wù)器虛擬目錄的配置。（4）掌握WEB服務(wù)器靜態(tài)與動(dòng)態(tài)網(wǎng)頁(yè)的發(fā)布。5任務(wù)一安裝與測(cè)試WEB服務(wù)器任務(wù)描述安裝IIS8.0，創(chuàng)建網(wǎng)絡(luò)中第一臺(tái)WEB服務(wù)器。相關(guān)知識(shí)IIS是InternetInformationServices英文全稱的縮寫，是一個(gè)WorldWideWebserver服務(wù)。IIS是一種Web（網(wǎng)頁(yè)）服務(wù)組件，其中包括Web服務(wù)器、FTP服務(wù)器、NNTP服務(wù)器和SMTP服務(wù)器，分別用于網(wǎng)頁(yè)瀏覽、文件傳輸、新聞服務(wù)和郵件發(fā)送等方面。Web服務(wù)器一般指網(wǎng)站服務(wù)器，是指駐留于因特網(wǎng)上某種類型計(jì)算機(jī)的程序，可以向?yàn)g覽器等Web客戶端提供文檔，也可以放置網(wǎng)站文件，讓全世界瀏覽；可以放置數(shù)據(jù)文件，讓全世界下載。目前使用最多的web服務(wù)器軟件有兩個(gè)：微軟的信息服務(wù)器IIS和Apache。6請(qǐng)參照教材任務(wù)一的實(shí)現(xiàn)步驟。任務(wù)一安裝與測(cè)試WEB服務(wù)器7任務(wù)二WEB基本配置任務(wù)描述通過IIS發(fā)布靜態(tài)網(wǎng)站，準(zhǔn)備一個(gè)測(cè)試網(wǎng)站（靜態(tài)）用于模擬在服務(wù)器發(fā)布。相關(guān)知識(shí)發(fā)布網(wǎng)站必需對(duì)站點(diǎn)進(jìn)行基本配置，包括網(wǎng)站的物理路徑、IP地址、端口號(hào)和首頁(yè)（文檔）等相關(guān)內(nèi)容。8請(qǐng)參照教材任務(wù)二的實(shí)現(xiàn)步驟。任務(wù)二WEB基本配置9任務(wù)三配置虛擬目錄任務(wù)描述通過虛擬目錄，為公司不同部門設(shè)置網(wǎng)站目錄。相關(guān)知識(shí)虛擬目錄中的別名可根據(jù)需求命名。當(dāng)要訪問時(shí)，采用的方法是在原主目錄網(wǎng)址的基礎(chǔ)上，加上虛擬目錄名稱。如：首頁(yè):虛擬目錄:tec技術(shù)部頁(yè)面為：/tec10請(qǐng)參照教材任務(wù)三的實(shí)現(xiàn)步驟。任務(wù)三配置虛擬目錄12任務(wù)四基于不同(端口、IP、主機(jī)頭)虛擬主機(jī)的配置任務(wù)描述為一臺(tái)虛擬機(jī)架設(shè)不同的web站點(diǎn)。配置虛擬主機(jī)的不同端口、ip、主機(jī)頭來(lái)訪問web站點(diǎn)。相關(guān)知識(shí)在實(shí)際應(yīng)用中，我們的網(wǎng)站一般都是使用80端口，這個(gè)時(shí)候就可以通過不同的域名來(lái)對(duì)網(wǎng)站加以區(qū)分。我們首先通過配置域名解析，將多個(gè)域名都解析到同一個(gè)主機(jī)IP，然后我們?cè)谠撝鳈C(jī)上通過配置來(lái)讓主機(jī)可以將來(lái)自不同域名的請(qǐng)求轉(zhuǎn)發(fā)給不同的網(wǎng)站程序去處理。13請(qǐng)參照教材任務(wù)四的實(shí)現(xiàn)步驟。小貼士：如果涉及到主機(jī)頭，須DNS配合完成。任務(wù)四基于不同(端口、IP、主機(jī)頭)虛擬主機(jī)的配置14任務(wù)五Web網(wǎng)站身份驗(yàn)證任務(wù)描述使用Windwows身份驗(yàn)證方式來(lái)訪問WEB站點(diǎn)。相關(guān)知識(shí)身份認(rèn)證是保證IIS服務(wù)安全的基礎(chǔ)機(jī)制。Web身份驗(yàn)證是Web瀏覽器和Web服務(wù)器之間的通信，涉及少量超文本傳輸協(xié)議(HTTP)標(biāo)頭和錯(cuò)誤消息。常見的身份驗(yàn)證方式有：匿名身份驗(yàn)證、基本身份驗(yàn)證、Windows身份驗(yàn)證、摘要式身份驗(yàn)證、ASP.NET模擬。15請(qǐng)參照教材任務(wù)五的實(shí)現(xiàn)步驟。任務(wù)五Web網(wǎng)站身份驗(yàn)證16任務(wù)六安裝和配置ASP、ASP.NET網(wǎng)站任務(wù)描述配置Web服務(wù)器使支持ASP/ASP.NET動(dòng)態(tài)網(wǎng)頁(yè)。相關(guān)知識(shí)現(xiàn)在常用的動(dòng)態(tài)語(yǔ)言有ASP、ASP.NET、JSP和PHP。要使服務(wù)器支持動(dòng)態(tài)網(wǎng)頁(yè)，可通過2個(gè)步驟實(shí)現(xiàn)：1.安裝Web服務(wù)器，配置相關(guān)的角色和功能。2.通過IIS發(fā)布網(wǎng)站。17請(qǐng)參照教材任務(wù)六的實(shí)現(xiàn)步驟。任務(wù)六安裝和配置ASP、ASP.NET網(wǎng)站18

項(xiàng)目小結(jié)WEB服務(wù)器是目前Internet上最常用的服務(wù)之一，本項(xiàng)目首先介紹了WindowsServer2012系統(tǒng)中WEB服務(wù)器的安裝與測(cè)試，通過配置WEB的基本設(shè)置，掌握一個(gè)最簡(jiǎn)單的網(wǎng)站發(fā)布。然后介紹了WEB服務(wù)器中虛擬目錄的配置，通過虛擬目錄的配置可以來(lái)提高WEB服務(wù)器的安全性，因?yàn)榭蛻舳瞬⒉恢牢募诜?wù)器上的實(shí)際物理位置，所以無(wú)法使用該信息來(lái)修改服務(wù)器中的目標(biāo)文件。同時(shí)使用虛擬目錄可以更方便地移動(dòng)網(wǎng)站中的目錄，只需更改虛擬目錄物理位置之間的映射，無(wú)需更改目錄的URL。使用虛擬目錄可以發(fā)布多個(gè)目錄下的內(nèi)容，并可以單獨(dú)控制每個(gè)虛擬目錄的訪問權(quán)限。再次介紹了WEB服務(wù)器基于不同端口、不同IP地址、不同主機(jī)頭虛擬主機(jī)的配置方法，靈活掌握各種不同方式的虛擬主機(jī)的配置。最后介紹了WEB的服務(wù)器的身份驗(yàn)證及ASP.net網(wǎng)站的發(fā)布，通過WEB驗(yàn)證，可以使WEB服務(wù)器更加安全可靠，驗(yàn)證通過，根據(jù)驗(yàn)證過的身份給與對(duì)應(yīng)訪問權(quán)限。19

項(xiàng)目實(shí)訓(xùn)項(xiàng)目背景：深圳MS公司新購(gòu)進(jìn)一服務(wù)器，安裝有WindowsServer2012系統(tǒng)，MS公司計(jì)劃在公司內(nèi)部網(wǎng)架設(shè)一套辦公系統(tǒng)，辦公系統(tǒng)腳本使用ASP.NET。由于公司沒有DNS服務(wù)器和Web服務(wù)器，所以都需要把DNS服務(wù)和Web服務(wù)都安裝到新服務(wù)器上。MS公司計(jì)劃在內(nèi)部網(wǎng)使用“”的網(wǎng)址來(lái)訪問辦公系統(tǒng)。項(xiàng)目描述：1.安裝DNS服務(wù)，創(chuàng)建區(qū)域并添加主機(jī)記錄，實(shí)現(xiàn)局域網(wǎng)內(nèi)部的域名解析。2.安裝Web服務(wù)，新建網(wǎng)站，并把域名綁定到新建的站點(diǎn)上。3.安裝對(duì)應(yīng)的.NET組件以支持ASP.NET網(wǎng)站的運(yùn)行。1項(xiàng)目六安裝與配置FTP服務(wù)器2項(xiàng)目說(shuō)明SZ公司隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，需要一臺(tái)FTP服務(wù)器為公司內(nèi)部用戶提供文件傳輸服務(wù)，同時(shí)需要DNS服務(wù)器進(jìn)行域名解析，能夠?yàn)橛蛑械挠脩籼峁┗镜奈募螺d和上傳服務(wù)功能，F(xiàn)TP服務(wù)器的域名采用。網(wǎng)絡(luò)拓?fù)淙鐖D所示3任務(wù)列表任務(wù)一安裝FTP服務(wù)器任務(wù)二設(shè)置FTP基本屬性任務(wù)三虛擬目錄配置任務(wù)四配置隔離用戶的FTP站點(diǎn)任務(wù)五FTP站點(diǎn)安全管理4知識(shí)目標(biāo)（1）了解FTP服務(wù)器的功能。（2）了解FTP不同的隔離方式的區(qū)別。技能目標(biāo)（1）掌握FTP服務(wù)器的安裝。（2）掌握FTP服務(wù)器的基本配置、虛擬目錄的配置及隔離用戶模式的配置。（3）掌握FTP服務(wù)器的身份驗(yàn)證配置。5任務(wù)一安裝FTP服務(wù)器任務(wù)描述安裝FTP服務(wù)器，創(chuàng)建局域網(wǎng)中第一臺(tái)FTP服務(wù)器。相關(guān)知識(shí)FTP（FileTransferProtocol，文件傳送協(xié)議）定義了一個(gè)在遠(yuǎn)程計(jì)算機(jī)系統(tǒng)和本地計(jì)算機(jī)系統(tǒng)之間傳輸文件的標(biāo)準(zhǔn)，運(yùn)行應(yīng)用層，并利用傳輸控制協(xié)議（TCP）在不同的主機(jī)之間提供可靠的數(shù)據(jù)傳輸。由于TCP是一種面向連接的、可靠的傳輸協(xié)議，因此FTP可提供可靠的文件傳輸。FTP在文件傳輸中還具有一個(gè)重要的特點(diǎn)，就是支持?jǐn)帱c(diǎn)續(xù)傳功能，其可以大幅度地減小CPU和網(wǎng)絡(luò)帶寬的開銷。在Internet誕生初期，F(xiàn)TP就已經(jīng)被應(yīng)用在文件傳輸服務(wù)上，而且一直是文件傳輸服務(wù)的主角，在Windows、Linux、UNIX等各種常用的網(wǎng)絡(luò)操作系統(tǒng)中都提供FTP服務(wù)。6請(qǐng)參照教材任務(wù)一的實(shí)現(xiàn)步驟。任務(wù)一安裝FTP服務(wù)器7任務(wù)二設(shè)置FTP基本屬性任務(wù)描述配置FTP服務(wù)器，允許公司員工對(duì)專屬文件夾具有上傳和下載權(quán)限。相關(guān)知識(shí)與大多數(shù)的Internet服務(wù)一樣，F(xiàn)TP協(xié)議也是一個(gè)客戶端/服務(wù)器系統(tǒng)。用戶通過一個(gè)支持FTP協(xié)議的客戶機(jī)程序，連接到遠(yuǎn)程主機(jī)上的FTP服務(wù)器程序。用戶通過客戶端程序向服務(wù)器程序發(fā)出命令，服務(wù)器程序執(zhí)行用戶所發(fā)出的命令，并將執(zhí)行結(jié)果返回給客戶機(jī)。WindowsServer2012可以通過配置FTP站點(diǎn)的發(fā)布目錄為“FTP共享文檔”目錄，完成FTP站點(diǎn)的發(fā)布。。8請(qǐng)參照教材任務(wù)二的實(shí)現(xiàn)步驟。任務(wù)二設(shè)置FTP基本屬性9任務(wù)三配置虛擬目錄任務(wù)描述在FTP共享目錄中添加一個(gè)虛擬目錄。相關(guān)知識(shí)虛擬目錄是服務(wù)器硬盤上通常不在主目錄下的物理目錄或另一臺(tái)計(jì)算機(jī)上的主目錄的好記的名稱或別名。由于別名通常要比物理目錄的路徑名短，更便于用戶輸入。使用別名也很安全，因?yàn)橛脩舨恢牢募诜?wù)器上的物理位置，所以便無(wú)法使用這些信息來(lái)修改文件。使用別名也可以更方便地移動(dòng)站點(diǎn)中的目錄。無(wú)需更改目錄的URL，而只需更改別名與目錄物理位置之間的映射。10請(qǐng)參照教材任務(wù)三的實(shí)現(xiàn)步驟。任務(wù)三配置虛擬目錄12任務(wù)四配置隔離用戶的FTP站點(diǎn)任務(wù)描述創(chuàng)建隔離用戶的FTP站點(diǎn)，以使不同的用戶能訪問獨(dú)立的主目錄。相關(guān)知識(shí)FTP有三種隔離方式：1.不隔離用戶：該模式只提供共享內(nèi)容下載功能的站點(diǎn)或不需要在用戶間進(jìn)行數(shù)據(jù)訪問保護(hù)的站點(diǎn)。2.隔離用戶：該模式根據(jù)本機(jī)或域賬戶驗(yàn)證用戶，每個(gè)用戶的主目錄都在單獨(dú)FTP主目錄下，每個(gè)用戶均被安放和限制在自己的主目錄中。3.ActiveDirectory隔離用戶：在用ActiveDirectory（活動(dòng)目錄）隔離用戶方式下，用戶必須使用域用戶賬戶來(lái)連接指定的FTP站點(diǎn)，同時(shí)必須在ActiveDirectory的用戶賬戶內(nèi)指定其專用的主目錄。13請(qǐng)參照教材任務(wù)四的實(shí)現(xiàn)步驟。任務(wù)四配置隔離用戶的FTP站點(diǎn)14任務(wù)五FTP站點(diǎn)安全管理任務(wù)描述設(shè)置“myftp”站點(diǎn)的安全管理，指定用戶xiaowang對(duì)FTP站點(diǎn)具有讀取和寫入的權(quán)限，同時(shí)拒絕/24的網(wǎng)段訪問。相關(guān)知識(shí)基本身份驗(yàn)證：要求客戶端必須利用已設(shè)置的用戶賬戶和密碼來(lái)登錄FTP站點(diǎn)，但需要說(shuō)明的是，該用戶賬戶和密碼在網(wǎng)絡(luò)上是通過明文來(lái)傳輸?shù)?，并不?huì)被加密。匿名身份驗(yàn)證：選取“允許匿名連接”選項(xiàng)表示用戶可以利用匿名FTP驗(yàn)證方式來(lái)訪問FTP站點(diǎn)。FTP授權(quán)規(guī)則是指允許或限制指定用戶、用戶組或角色對(duì)FTP站點(diǎn)具有相應(yīng)的權(quán)限操作。例如讀取、寫入操作。IP地址和域限制是指通過IP地址或域名來(lái)允許或限制對(duì)FTP站點(diǎn)的訪問設(shè)置。15請(qǐng)參照教材任務(wù)五的實(shí)現(xiàn)步驟。任務(wù)五FTP站點(diǎn)安全管理16

項(xiàng)目小結(jié)在本項(xiàng)目中，完成了FTP服務(wù)的安裝與基本配置管理。任務(wù)一介紹了在WindowsServer2012系統(tǒng)中FTP服務(wù)器的安裝；任務(wù)二介紹了FTP服務(wù)器的基本屬性的設(shè)置，先初步掌握FTP服務(wù)器的作用與功能，能夠配置一個(gè)簡(jiǎn)單的FTP站點(diǎn)；任務(wù)三介紹了虛擬目錄的創(chuàng)建，從創(chuàng)建虛擬目錄的好處入手，重點(diǎn)說(shuō)明虛擬目錄的訪問；任務(wù)四重點(diǎn)介紹了隔離用戶FTP站點(diǎn)的創(chuàng)建，它可以讓每一個(gè)用戶都各自擁有專用的文件夾，當(dāng)用戶登陸FTP站點(diǎn)時(shí)，會(huì)被導(dǎo)向到其所屬的文件夾，而且不可以切換到其他用戶的文件夾，并且可以通過一定的權(quán)限設(shè)置來(lái)限制每個(gè)用戶的文件傳送活動(dòng)，極大地方便了網(wǎng)絡(luò)管理員進(jìn)行管理；任務(wù)五主要介紹了FTP站點(diǎn)的安全管理，通過身份驗(yàn)證、授權(quán)規(guī)則以及IP限制、域限制來(lái)對(duì)FTP站點(diǎn)進(jìn)行安全管理，以提高FTP站點(diǎn)的安全性和可靠性。17

項(xiàng)目實(shí)訓(xùn)為SZ公司創(chuàng)建一個(gè)FTP站點(diǎn)，包含一個(gè)允許客戶上傳與下載資料的目錄和一個(gè)只允許下載的目錄。1.FTP用戶之間不隔離；2.連接限制用戶為50000，連接超時(shí)為100秒，并同時(shí)啟用日志記錄；3.設(shè)置為只允許匿名訪問登錄；4.為FTP站點(diǎn)設(shè)置“標(biāo)題”、“歡迎”和“退出”等消息信息。1項(xiàng)目七安裝與配置DHCP服務(wù)器2項(xiàng)目說(shuō)明根據(jù)統(tǒng)計(jì)，目前技術(shù)部有100個(gè)信息點(diǎn)、人事部有30個(gè)信息點(diǎn)、銷售部有120個(gè)信息點(diǎn)、財(cái)務(wù)部有30個(gè)信息點(diǎn)、服務(wù)器區(qū)域大概規(guī)劃在30個(gè)信息點(diǎn)。網(wǎng)絡(luò)拓?fù)淙鐖D所示3任務(wù)列表任務(wù)一安裝DHCP服務(wù)器任務(wù)二建立DHCP作用域任務(wù)三配置DHCP客戶端任務(wù)四配置DHCP中繼代理4知識(shí)目標(biāo)（1）了解安裝DHCP服務(wù)器的必要條件及其功能。（2）了解DHCP服務(wù)器的作用域?qū)傩?。?）了解DHCP服務(wù)器中繼代理工作過程。技能目標(biāo)（1）掌握DHCP服務(wù)器的安裝。（2）掌握DHCP服務(wù)器的作用域的配置。（3）掌握DHCP客戶端的配置。（4）掌握DHCP服務(wù)器中繼代理的配置。5任務(wù)一安裝DHCP服務(wù)器任務(wù)描述將DHCP服務(wù)器加入到SZ.com域，使其成為該域中的成員服務(wù)器，同時(shí)以域管理員用戶登錄到該服務(wù)器，進(jìn)行DHCP服務(wù)的安裝與配置。相關(guān)知識(shí)在域中部署DHCP服務(wù)必要條件有以下幾點(diǎn)：1.將DHCP服務(wù)器加入到SZ.com域，使其成為該域中的成員服務(wù)器，以域管理員用戶登錄到該服務(wù)器。2.配置一個(gè)靜態(tài)IP地址，如：。3.在域中對(duì)DHCP服務(wù)進(jìn)行授權(quán)。4.在DHCP服務(wù)器中基于部門創(chuàng)建了多個(gè)DHCP作用域，需要局域網(wǎng)的三層設(shè)備做DHCP中繼，才能實(shí)現(xiàn)各個(gè)部門能正常獲取到相應(yīng)的IP地址。6請(qǐng)參照教材任務(wù)一的實(shí)現(xiàn)步驟。任務(wù)一安裝DHCP服務(wù)器7任務(wù)二新建DHCP作用域任務(wù)描述根據(jù)DHCP新建作用域的要求，建立DHCP作用域規(guī)劃表，如下表。SZ公司DHCP作用域規(guī)劃表部門網(wǎng)絡(luò)地址與掩碼可用地址范圍網(wǎng)關(guān)DNSDHCP作用域技術(shù)部/25-2526技術(shù)部銷售部28/2529-5354銷售部財(cái)務(wù)部4/265-2526財(cái)務(wù)部人事部28/2629-8990人事部8任務(wù)二新建DHCP作用域相關(guān)知識(shí)DHCP作用域可以理解為對(duì)IP子網(wǎng)中使用DHCP服務(wù)的計(jì)算機(jī)進(jìn)行分組，要求管理員根據(jù)部門要求為每個(gè)子網(wǎng)創(chuàng)建作用域，然后使用該作用域定義客戶端的IP地址相關(guān)參數(shù)。作用域包括下列屬性：（1）IP地址的范圍：可在其中加入或排除DHCP服務(wù)用于租用的地址。（2）子網(wǎng)掩碼：用于確定給定IP地址的子網(wǎng)。（3）作用域創(chuàng)建時(shí)指派的名稱。（4）租約期限值：指派給動(dòng)態(tài)接收分配的IP地址的DHCP客戶端。（5）作用域選項(xiàng)：任何為指派給DHCP客戶端而配置的DHCP作用域選項(xiàng)，如DNS服務(wù)器、路由器IP地址和WINS服務(wù)器地址。（6）保留（可選）：將特定的IP地址永久保留給特定的客戶端，用于確保DHCP客戶端總是能收到同樣的IP地址。9請(qǐng)參照教材任務(wù)二的實(shí)現(xiàn)步驟。任務(wù)二新建DHCP作用域10任務(wù)三配置DHCP客戶端任務(wù)描述測(cè)試來(lái)自“技術(shù)部”“銷售部”“財(cái)務(wù)部”“人事部”四個(gè)部門的客戶端是否可以從DHCP服務(wù)創(chuàng)建的作用域中獲取到相應(yīng)的IP地址、網(wǎng)關(guān)、DNS。相關(guān)知識(shí)簡(jiǎn)易的交互過程如下，如圖所示。11請(qǐng)參照教材任務(wù)三的實(shí)現(xiàn)步驟。小貼士：ipconfig/release釋放全部(或指定)適配器的由DHCP分配的動(dòng)態(tài)IP地址。此參數(shù)適用于IP地址非靜態(tài)分配的網(wǎng)卡，通常和下文的renew參數(shù)結(jié)合使用。ipconfig/renew為全部(或指定)適配器重新分配IP地址。此參數(shù)同樣僅適用于IP地址非靜態(tài)分配的網(wǎng)卡，通常和上文的release參數(shù)結(jié)合使用。任務(wù)三配置DHCP客戶端12任務(wù)四DHCP中繼代理配置任務(wù)描述配置DHCP中繼代理。相關(guān)知識(shí)在域中部署DHCP服務(wù)的必要條件有以下幾點(diǎn)：1.安裝一臺(tái)新的WindowsServer2012服務(wù)器作為中繼代理，并配置多網(wǎng)卡。2.在WindowsServer2012服務(wù)器上安裝路由與遠(yuǎn)程訪問服務(wù)。3.配置一張網(wǎng)卡在服務(wù)器網(wǎng)段，以便與DHCP服務(wù)器（）通信。4.配置另一張網(wǎng)卡與技術(shù)部網(wǎng)段，將IP地址設(shè)置為26，作為技術(shù)部主機(jī)的網(wǎng)關(guān)。13請(qǐng)參照教材任務(wù)四的實(shí)現(xiàn)步驟。任務(wù)四配置隔離用戶的FTP站點(diǎn)14

項(xiàng)目小結(jié)DHCP服務(wù)器指的是由服務(wù)器控制一段IP地址范圍，客戶端登錄服務(wù)器時(shí)就可以自動(dòng)獲得服務(wù)器分配的IP地址和子網(wǎng)掩碼。通過對(duì)任務(wù)一至任務(wù)四的具體實(shí)施，管理員已經(jīng)根據(jù)SZ公司IP地址規(guī)劃表完成了對(duì)SZ公司的網(wǎng)絡(luò)規(guī)劃。現(xiàn)在SZ公司的網(wǎng)絡(luò)運(yùn)行已經(jīng)趨于穩(wěn)定了，IP地址的維護(hù)與管理也方便了很多，便攜設(shè)備和無(wú)線網(wǎng)絡(luò)也已正常使用。15

項(xiàng)目實(shí)訓(xùn)SZ公司已經(jīng)部署了基于域名為的活動(dòng)目錄來(lái)管理網(wǎng)絡(luò)資源。公司現(xiàn)有四個(gè)部門：技術(shù)部、人事部、銷售部、財(cái)務(wù)部，統(tǒng)一規(guī)劃在IP網(wǎng)段為/23。（1）網(wǎng)絡(luò)管理員要求根據(jù)部門以及部門用戶數(shù)量來(lái)調(diào)整網(wǎng)絡(luò)配置，根據(jù)統(tǒng)計(jì)，目前技術(shù)部有100個(gè)信息點(diǎn)、人事部有30個(gè)信息點(diǎn)、銷售部有120個(gè)信息點(diǎn)、財(cái)務(wù)部有30個(gè)信息點(diǎn)、服務(wù)器區(qū)域大概規(guī)劃在30個(gè)信息點(diǎn)。（2）安裝DHCP服務(wù)器，根據(jù)子網(wǎng)劃分結(jié)果，新建IP作用域、配置DHCP客戶端，配置網(wǎng)絡(luò)設(shè)備的中繼代理，使得客戶端可以正常從DHCP服務(wù)器獲取相應(yīng)的IP地址。1項(xiàng)目八安裝與配置DFS服務(wù)器2項(xiàng)目說(shuō)明SZ公司有兩臺(tái)文件服務(wù)器，是SZ.com域中的成員服務(wù)器，服務(wù)器分別為：，dfs-2.sz.om；IP地址分別為：和。文件服務(wù)器中的共享文件夾分布在不同的服務(wù)器上，這就不利于管理員的管理和用戶訪問。而使用分布式文件系統(tǒng)，系統(tǒng)管理員就可以把不同服務(wù)器上的共享文件夾組織在一起，構(gòu)建成一個(gè)目錄樹。如圖所示3任務(wù)列表任務(wù)一安裝DFS(分布式文件系統(tǒng))任務(wù)二創(chuàng)建DFS命名空間任務(wù)三DFS復(fù)制4知識(shí)目標(biāo)（1）了解安裝DFS服務(wù)器的必要條件及DFS服務(wù)器的功能。（2）了解共享權(quán)限和NTFS權(quán)限的區(qū)別和聯(lián)系。技能目標(biāo)（1）掌握DFS服務(wù)器的安裝。（2）掌握DFS服務(wù)器的配置。5任務(wù)一安裝DFS(分布式文件系統(tǒng))任務(wù)描述分別將兩臺(tái)文件服務(wù)器（DFS-1、DFS-2）加入到域，使之成為域中的成員服務(wù)器。安裝DFS的相關(guān)組件。相關(guān)知識(shí)安裝基于域的DFS必要條件有以下幾點(diǎn)：1.安裝活動(dòng)目錄的磁盤分區(qū)格式為NTFS，且登錄用戶須具備Administrators組權(quán)限。2.至少配置一個(gè)靜態(tài)IP地址，如：。3.符合DNS規(guī)格的域名，如：。4.至少在一個(gè)服務(wù)器上安裝“DFS管理”管理單元，用于管理復(fù)制。6請(qǐng)參照教材任務(wù)一的實(shí)現(xiàn)步驟。任務(wù)一安裝DFS(分布式文件系統(tǒng))7任務(wù)二創(chuàng)建DFS命名空間任務(wù)描述創(chuàng)建DFS命名空間。文件服務(wù)器DFS-1和DFS-2上的共享資源如下：1.的共享資源（D:\Files\FIN、D:\Files\TEC、D:\Files\HR、D:\Files\SALES）2.的共享資源（C:\Files\FIN、C:\Files\TEC、C:\Files\HR、C:\Files\SALES）根據(jù)項(xiàng)目說(shuō)明圖示，命名空間的名稱為Files，由于是域命名空間，因此完整的名稱是\\\Files，它映射到命名空間服務(wù)器Dfs-1的C:\DFSDIR\Files文件夾。另外圖中還創(chuàng)建了文件夾FIN、TEC、HR、SALES,它們分別都有兩個(gè)目標(biāo)，分別指向到Dfs-1和Dfs-2相應(yīng)的共享文件夾。8相關(guān)知識(shí)共享權(quán)限有三種：讀者、參與者和所有者，共享權(quán)限只對(duì)從網(wǎng)絡(luò)訪問該文件夾的的用戶起作用，而對(duì)本機(jī)登錄的用戶不起作用。命名空間根目錄是命名空間的起始點(diǎn)。此根目錄的名稱為Files、命名空間的名稱為\\\Files，而且它是一個(gè)域命名空間，其名稱是以域名開頭（）。文件夾和文件夾目標(biāo)，分別映射到其他服務(wù)器內(nèi)的共享文件夾，當(dāng)客戶端來(lái)瀏覽文件夾時(shí)，DFS會(huì)將客戶端導(dǎo)向到文件夾目標(biāo)所映射到的共享文件夾。任務(wù)二創(chuàng)建DFS命名空間9請(qǐng)參照教材任務(wù)二的實(shí)現(xiàn)步驟。任務(wù)二創(chuàng)建DFS命名空間10任務(wù)三DFS復(fù)制任務(wù)描述Dfs-1是命名空間服務(wù)器，我們要使用這臺(tái)服務(wù)器來(lái)管理DFS，使用DFS管理工具。但這臺(tái)服務(wù)器同時(shí)也是DFS目標(biāo)服務(wù)器，需要與Dfs-2相互復(fù)制共享文件夾的內(nèi)容，因此它們都需要啟動(dòng)DFS復(fù)制服務(wù)。相關(guān)知識(shí)部署DFS復(fù)制，可按照如下所述配置服務(wù)器。（1）至少在一個(gè)服務(wù)器上安裝“DFS管理”管理單元，用于管理復(fù)制。（2）防病毒軟件須與DFS復(fù)制兼容。（3）復(fù)制組中的服務(wù)器必須處于相同的林中，不能跨不同林中的服務(wù)器進(jìn)行復(fù)制。（4）已復(fù)制文件夾必須存儲(chǔ)在NTFS卷上。（5）在服務(wù)器群集上，已復(fù)制文件夾必須位于節(jié)點(diǎn)的本地存儲(chǔ)中，因?yàn)镈FS復(fù)制服務(wù)并未設(shè)計(jì)為與群集組件協(xié)調(diào)使用，并且該服務(wù)無(wú)法故障轉(zhuǎn)移到另一個(gè)節(jié)點(diǎn)。11請(qǐng)參照教材任務(wù)三的實(shí)現(xiàn)步驟。任務(wù)三配置DHCP客戶端12

項(xiàng)目小結(jié)因文件服務(wù)器中的共享文件夾分布在不同的服務(wù)器上，在使用這些共享資源時(shí)，經(jīng)常出現(xiàn)頻繁更換與查看不同服務(wù)器的資源內(nèi)容，這就不利于管理員的管理和用戶訪問。系統(tǒng)管理員考慮把不同服務(wù)器上的共享文件夾組織在一起，構(gòu)建成一個(gè)目錄樹；從而構(gòu)想采用分布式文件系統(tǒng)來(lái)統(tǒng)一架構(gòu)SZ公司的共享資源，這在用戶看來(lái)，所有共享文件夾僅存儲(chǔ)在一個(gè)地點(diǎn)，只需訪問一個(gè)共享的DFS根目錄，就能夠訪問分布在網(wǎng)絡(luò)上的共享文件和文件夾，而不必知道這些文件的實(shí)際物理位置。本項(xiàng)目就是根據(jù)這一設(shè)想，分三個(gè)任務(wù)來(lái)逐步實(shí)現(xiàn)SZ公司DFS架構(gòu)：任務(wù)一安裝DFS(分布式文件系統(tǒng))任務(wù)二創(chuàng)建DFS命名空間任務(wù)三DFS復(fù)制13

項(xiàng)目實(shí)訓(xùn)管理員根據(jù)文件服務(wù)器分布情況，制定了部署了分布式文件系統(tǒng)的方案，如圖所示。14

項(xiàng)目實(shí)訓(xùn)1．在“任務(wù)二創(chuàng)建DFS命名空間”的任務(wù)中，我們已經(jīng)為命名空間“\\\Files”創(chuàng)建了FIN文件夾，命名空間“\\\Files”下其余三個(gè)虛擬文件夾HR、SALES、TEC將放在此項(xiàng)目實(shí)訓(xùn)中來(lái)完成。2．在“復(fù)制組計(jì)劃和帶寬”中，可根據(jù)實(shí)際的網(wǎng)絡(luò)帶寬使用情況來(lái)設(shè)置，我們根據(jù)實(shí)際的網(wǎng)絡(luò)帶寬使用情況來(lái)設(shè)定帶寬的使用率，將DFS復(fù)制安排在帶寬使用率低的時(shí)間段，比如周一至周五的晚上10：00-凌晨7:00，和周六、日全天候。帶寬設(shè)置為“完整”。1項(xiàng)目九管理Hyper-V2項(xiàng)目說(shuō)明SZ公司網(wǎng)絡(luò)管理員需要一個(gè)包含多臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)環(huán)境來(lái)滿足公司的業(yè)務(wù)需求，然而公司的經(jīng)費(fèi)有限，很難購(gòu)置多臺(tái)服務(wù)器，還好WindowsServer2012R2可以使用虛擬化軟件Hyper-V虛擬實(shí)現(xiàn)虛擬化服務(wù)器。3任務(wù)列表任務(wù)一安裝Hyper-V角色任務(wù)二使用Hyper-V角色創(chuàng)建虛擬機(jī)任務(wù)三使用Hyper-V安裝虛擬機(jī)4知識(shí)目標(biāo)（1）了解安裝Hyper-V的必要條件。（2）了解Hyper-V的功能技能目標(biāo)（1）掌握Hyper-V的安裝。（2）掌握使用Hyper-V來(lái)創(chuàng)建與管理虛擬機(jī)。5任務(wù)一安裝Hyper-V角色任務(wù)描述在WindowsServer2012R2的服務(wù)器操作系統(tǒng)中添加Hyper-V角色，完成Hyper-V的設(shè)置。相關(guān)知識(shí)要使用Hyper-V虛擬化技術(shù)搭建多臺(tái)虛擬機(jī)，所使用的服務(wù)器硬件必須滿足以下要求：服務(wù)器CPU需要一個(gè)64位處理器，包括以下要求：1.硬件輔助虛擬化技術(shù)。CPU必須支持虛擬化（Intel虛擬化技術(shù)(IntelVT)或AMD虛擬化(AMD-V)技術(shù)），并且需要在BIOS設(shè)置啟用虛擬化技術(shù)。2.硬件數(shù)據(jù)執(zhí)行保護(hù)(DEP)必須支持且已啟用。在主板BIOS中開啟IntelXD位（執(zhí)行禁用位）或AMDNX位（無(wú)執(zhí)行位）。另外，這臺(tái)計(jì)算機(jī)安裝的操作系統(tǒng)可以是WindowsServer2012R2、WindowsServer2008R2或者其它64位WindowsServer2012操作系統(tǒng)。6請(qǐng)參照教材任務(wù)一的實(shí)現(xiàn)步驟。任務(wù)一安裝Hyper-V角色7任務(wù)二使用Hyper-V角色創(chuàng)建虛擬機(jī)任務(wù)描述在WindowsServer2012R2的服務(wù)器操作系統(tǒng)中學(xué)習(xí)使用Hyper-V角色創(chuàng)建虛擬機(jī)的基本操作。相關(guān)知識(shí)創(chuàng)建虛擬機(jī)要注重需求，比如虛擬機(jī)硬盤大小，內(nèi)存大小，CPU大小等，并且選擇合格的網(wǎng)卡類型及網(wǎng)絡(luò)連接方式。新建后帶要注意保存的位置等。9請(qǐng)參照教材任務(wù)二的實(shí)現(xiàn)步驟。任務(wù)二使用Hyper-V角色創(chuàng)建虛擬機(jī)10任務(wù)三使用Hyper-V安裝虛擬機(jī)任務(wù)描述在WindowsServer2012R2的服務(wù)器操作系統(tǒng)中使用Hyper-V角色，完成Hyper-V的虛擬機(jī)安裝。相關(guān)知識(shí)Hyper-V技術(shù)可虛擬化硬件以提供可在一個(gè)物理計(jì)算機(jī)上同時(shí)運(yùn)行多個(gè)操作系統(tǒng)的環(huán)境。Hyper-V可讓你創(chuàng)建和管理虛擬機(jī)及其資源。每個(gè)虛擬機(jī)都是可單獨(dú)運(yùn)行其各自操作系統(tǒng)的虛擬化計(jì)算機(jī)系統(tǒng)。在虛擬機(jī)內(nèi)運(yùn)行的操作系統(tǒng)被稱為“來(lái)賓操作系統(tǒng)”。11請(qǐng)參照教材任務(wù)三的實(shí)現(xiàn)步驟。任務(wù)三使用Hyper-V安裝虛擬機(jī)12

項(xiàng)目小結(jié)Hyper-V是微軟提出的一種系統(tǒng)管理程序虛擬化技術(shù)。它主要作用就是管理、調(diào)度虛擬機(jī)的創(chuàng)建和運(yùn)行，并提供硬件資源的虛擬化，與其他的虛擬化平臺(tái)相比，突出的特點(diǎn)就是精簡(jiǎn)了結(jié)構(gòu)提高了性能。Hyper-V

可以在受支持的用戶操作系統(tǒng)運(yùn)行時(shí)向其動(dòng)態(tài)添加邏輯處理器、內(nèi)存、網(wǎng)絡(luò)適配器和存儲(chǔ)器;可以為每一個(gè)虛擬機(jī)提供高級(jí)的網(wǎng)絡(luò)功能，包括

NAT、防火墻和VLAN

分配。這種靈活性可以更好地支持網(wǎng)絡(luò)安全的要求。Hyper-V提供了多用戶操作系統(tǒng)的支持：比如WindowsServer2003SP2、NovellSUSELinuxEnterpriseServer10SP1、Windows

Vista

SP1

(x86)、Windows

XP

SP3

(x86)等等。13

項(xiàng)目實(shí)訓(xùn)SZ公司需要架設(shè)一臺(tái)郵件服務(wù)器，以提供在公司內(nèi)部工作的員工進(jìn)行郵件收發(fā)。要求管理員使用WindowsServer2012R2系統(tǒng)自帶的“Hyper-V”服務(wù)來(lái)安裝一臺(tái)虛擬機(jī),虛擬機(jī)要求配置如下：①名稱：wins2003②內(nèi)存大小：1024MB③硬盤大?。?0GB④網(wǎng)絡(luò)適配器：橋接網(wǎng)卡（外部）⑤操作系統(tǒng)：WindowsServer2003Sp21項(xiàng)目十安全管理2項(xiàng)目說(shuō)明SZ公司網(wǎng)絡(luò)管理員需要對(duì)公司的多臺(tái)計(jì)算機(jī)進(jìn)行管理，加上網(wǎng)絡(luò)環(huán)境的復(fù)雜給系統(tǒng)帶來(lái)了許多不穩(wěn)定因素。所有系統(tǒng)安全至關(guān)重要。學(xué)習(xí)WindowsServer2012R2相關(guān)常用的安全管理操作是必不可少的。3任務(wù)列表任務(wù)一組策略設(shè)置任務(wù)二防火墻設(shè)置任務(wù)三磁盤配額任務(wù)四備份與恢復(fù)任務(wù)五創(chuàng)建SSL網(wǎng)站證書服務(wù)4知識(shí)目標(biāo)了解組策略、防火墻、磁盤配額、SSL證書的作用，了解備份與還原的功能。技能目標(biāo)（1）掌握組策略中密碼策略、審核策略、軟件限制策略的簡(jiǎn)單設(shè)置。（2）掌握防火墻入站與出站規(guī)則的配置。（3）掌握磁盤配額的啟用及配置（4）掌握磁盤、系統(tǒng)狀態(tài)等的備份與還原操作。（5）掌握SSL證書的申請(qǐng)、頒發(fā)與應(yīng)用。5任務(wù)一組策略設(shè)置任務(wù)描述掌握密碼策略、審核策略、軟件限制策略的簡(jiǎn)單設(shè)置。相關(guān)知識(shí)組策略是一種管理用戶工作環(huán)境的技術(shù)，利用組策略可以確保用戶擁有所需的工作環(huán)境，也可以通過它來(lái)限制用戶，從而減輕管理器的工作負(fù)擔(dān)。6請(qǐng)參照教材任務(wù)一的實(shí)現(xiàn)步驟。任務(wù)一組策略設(shè)置7任務(wù)二防火墻設(shè)置任務(wù)描述通過防火墻的設(shè)置，實(shí)現(xiàn)允許web、ftp通過防火墻。相關(guān)知識(shí)WindowsServer2012內(nèi)置的Windows防火墻可以保護(hù)計(jì)算機(jī)，避免遭受外部惡意程序的攻擊。系統(tǒng)將網(wǎng)絡(luò)位置分為專業(yè)網(wǎng)絡(luò)，公用網(wǎng)絡(luò)與域網(wǎng)絡(luò)，而且會(huì)自動(dòng)判斷與設(shè)置計(jì)算機(jī)所在的網(wǎng)絡(luò)位置。8請(qǐng)參照教材任務(wù)二的實(shí)現(xiàn)步驟。任務(wù)二防火墻設(shè)置9任務(wù)三磁盤配額任務(wù)描述創(chuàng)建磁盤分區(qū)、格式化磁盤（NTFS、ReFS）、創(chuàng)建用戶、設(shè)置配額，啟用配額。相關(guān)知識(shí)在WindowsServer2012R2中，管理員在很多情況下都需要為客戶端指定可以訪問的磁盤空間配額，限制用戶可以訪問服務(wù)器磁盤空間的容量。這樣做的目的是避免個(gè)別用戶濫用磁盤空間。10請(qǐng)參照教材任務(wù)三的實(shí)現(xiàn)步驟。任務(wù)三磁盤配額12任務(wù)四備份與恢復(fù)任務(wù)描述設(shè)置系統(tǒng)定期增量備份、系統(tǒng)災(zāi)難恢復(fù)操作。相關(guān)知識(shí)對(duì)于服務(wù)器來(lái)說(shuō)，備份是最有效的保障措施，應(yīng)該成為一項(xiàng)常規(guī)工作。在WindowsServer2012R2中集成了一個(gè)非常高效的備份工具—“WindowsServerBackup”，利用該工具管理員可非常自由地對(duì)服務(wù)器上的數(shù)據(jù)實(shí)施備份，而且可以創(chuàng)建備份計(jì)劃實(shí)現(xiàn)自動(dòng)備份。13請(qǐng)參照教材任務(wù)四的實(shí)現(xiàn)步驟。任務(wù)四備份與恢復(fù)14任務(wù)五創(chuàng)建SSL網(wǎng)站證書服務(wù)任務(wù)描述安裝證書服務(wù)器企業(yè)根、為WEB站點(diǎn)頒發(fā)證書、實(shí)現(xiàn)SSH訪問。相關(guān)知識(shí)SSL(SecureSocketsLayer)是一個(gè)以PKI為基礎(chǔ)的安全性通信協(xié)議，若要讓網(wǎng)站擁有SSL安全連接功能，就需要為網(wǎng)站向證書頒發(fā)機(jī)構(gòu)（CA）申請(qǐng)SSL證書（Web服務(wù)器證書）。在網(wǎng)站擁有SSL證書后，瀏覽器與網(wǎng)站之間就可以通過SSL安全連接來(lái)通信了。15請(qǐng)參照教材任務(wù)五的實(shí)現(xiàn)步驟。任務(wù)五創(chuàng)建SSL網(wǎng)站證書服務(wù)16

項(xiàng)目小結(jié)服務(wù)器是網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)，服務(wù)器系統(tǒng)的安全自然也就是網(wǎng)絡(luò)安全的重點(diǎn)，根據(jù)服務(wù)器所處環(huán)境的不同，WindowsServer2012R2系統(tǒng)支持管理員啟用不同的安全防護(hù)策略。在實(shí)際應(yīng)用中，WindowsServer2012R2能夠幫助企業(yè)管理和擴(kuò)大業(yè)務(wù)流程，對(duì)于一個(gè)企業(yè)來(lái)說(shuō)，定義系統(tǒng)保護(hù)策略已確保企業(yè)的關(guān)鍵業(yè)務(wù)信息的安全是至關(guān)重要的。保證服務(wù)器安全是一個(gè)系統(tǒng)的工程，很難通過一種手段或方法保證安全目標(biāo)的實(shí)現(xiàn)，我們需要針對(duì)不同的安全需要來(lái)選擇不同方法，立體的保護(hù)WindowsServer2012R2的系統(tǒng)安全。在本項(xiàng)目中，具體介紹了關(guān)于系統(tǒng)安全管理的幾個(gè)常用技術(shù)。主要從五個(gè)任務(wù)著手：組策略和磁盤配額適用于域用戶，組和組織單位，前者是在安全策略上的管理，后者更多的是起到一定的限制作用，同時(shí)也