《網(wǎng)絡(luò)操作系統(tǒng)-Windows Server 2012 R2配置與管理》全套教學(xué)課件

WindowsServer2012R2配置與管理網(wǎng)絡(luò)操作系統(tǒng)——全套可編輯PPT課件共13個項目，內(nèi)容包括WindowsServer2012R2環(huán)境部署、用戶和組管理、文件系統(tǒng)管理、磁盤管理、打印機(jī)管理、域和活動目錄管理、配置DNS服務(wù)器、配置Web服務(wù)器、配置DHCP服務(wù)器、配置FTP服務(wù)器、配置VPN服務(wù)器、配置數(shù)字證書服務(wù)器，以及WindowsServer2019入門基礎(chǔ)知識篇項目1WindowsServer2012R2環(huán)境部署全套可編輯PPT課件

了解網(wǎng)絡(luò)操作系統(tǒng)的基本概念和特征。

掌握WindowsServer2012R2的安裝過程及注意事項。

掌握虛擬機(jī)軟件VMware的配置及使用。

掌握網(wǎng)絡(luò)服務(wù)器與客戶端的連通測試方法。知識目標(biāo)能力目標(biāo)能安裝虛擬機(jī)軟件VMware，并對其進(jìn)行配置和使用。能安裝WindowsServer2012R2網(wǎng)絡(luò)操作系統(tǒng)，并完成簡單配置。能在虛擬機(jī)中啟動WindowsServer2012R2并測試網(wǎng)絡(luò)系統(tǒng)的連通性。Conents1項目背景2相關(guān)知識3項目過程4舉一反三鐵道學(xué)院組建了學(xué)校的校園網(wǎng)，需要架設(shè)一臺網(wǎng)絡(luò)服務(wù)器來為校園網(wǎng)用戶提供服務(wù)，現(xiàn)需要選擇一種既安全又易于管理的網(wǎng)絡(luò)操作系統(tǒng)。WindowsServer2012R2網(wǎng)絡(luò)操作系統(tǒng)是Microsoft公司推出的新一代網(wǎng)絡(luò)操作系統(tǒng)，也是當(dāng)前比較流行的服務(wù)器操作系統(tǒng)，其主要功能就是在網(wǎng)絡(luò)上構(gòu)建各種網(wǎng)絡(luò)服務(wù)。WindowsServer2012R2具備高性能、高可靠性和高安全性的要求，是理想的服務(wù)器操作系統(tǒng)。在校園網(wǎng)的建設(shè)中，推薦使用WindowsServer2012R2作為服務(wù)器的首選操作系統(tǒng)。Conents1項目背景2相關(guān)知識3項目過程4舉一反三1．操作系統(tǒng)的概念操作系統(tǒng)（OperatingSystem，OS）是用于管理計算機(jī)硬件與軟件資源的系統(tǒng)軟件，同時也是計算機(jī)系統(tǒng)的內(nèi)核與基石。操作系統(tǒng)是一個龐大的管理控制程序，大致包括進(jìn)程與處理機(jī)管理、作業(yè)管理、存儲管理、設(shè)備管理和文件管理5方面管理功能。2．網(wǎng)絡(luò)操作系統(tǒng)的概念網(wǎng)絡(luò)操作系統(tǒng)（NOS）是將網(wǎng)絡(luò)中的各種資源有機(jī)地連接起來，提供網(wǎng)絡(luò)資源共享、網(wǎng)絡(luò)通信功能和網(wǎng)絡(luò)服務(wù)功能的操作系統(tǒng)，是為網(wǎng)絡(luò)用戶提供所需的各種服務(wù)軟件和有關(guān)規(guī)程的集合，它是網(wǎng)絡(luò)的心臟和靈魂。3．網(wǎng)絡(luò)操作系統(tǒng)的特征系統(tǒng)遵循國際標(biāo)準(zhǔn)規(guī)范，凡遵循國際標(biāo)準(zhǔn)所開發(fā)的硬件和軟件，都能彼此兼容、實現(xiàn)互連。開放性指網(wǎng)絡(luò)向用戶、低層向高層提供一個一致性的服務(wù)接口。一致性指某實際存在實體的不可見性，也就是對使用者來說，該實體看起來是不存在的。透明性4．虛擬機(jī)軟件VMwareVMware虛擬機(jī)是一款通過軟件模擬的具有完整硬件系統(tǒng)功能的、運行在一個完全隔離環(huán)境中的完整計算機(jī)系統(tǒng)。通過VMware虛擬機(jī)，可以在一臺物理計算機(jī)上模擬出一臺或多臺虛擬計算機(jī)，這些虛擬機(jī)完全就像真正的計算機(jī)那樣進(jìn)行工作。Conents1項目背景2相關(guān)知識3項目過程4舉一反三項目過程可分為以下幾個任務(wù)執(zhí)行：（1）建立虛擬機(jī)。（3）測試網(wǎng)絡(luò)連通性。（2）安裝WindowsServer2012R2。為了教學(xué)需要，選擇在虛擬機(jī)軟件VMware中安裝WindowsServer2012R2操作系統(tǒng)，實際工作中需要在物理機(jī)上安裝WindowsServer2012R2，但過程一樣。在安裝WindowsServer2012R2操作系統(tǒng)之前，需要先新建虛擬機(jī)（裸機(jī)），具體操作步驟參照書中描述。也可掃描右側(cè)二維碼觀看。創(chuàng)建虛擬機(jī)裸機(jī)后，可以安裝WindowsServer2012R2網(wǎng)絡(luò)操作系統(tǒng)了，具體操作步驟參照書中描述。也可掃描右側(cè)二維碼觀看。安裝完成WindowsServer2012R2后，應(yīng)先配置一些基本設(shè)置，如計算機(jī)名、IP地址等，這些均可在“服務(wù)器管理器”中完成。可掃描右側(cè)二維碼觀看。1．更改計算機(jī)名WindowsServer2012R2系統(tǒng)使用由系統(tǒng)隨機(jī)配置的計算機(jī)名。但系統(tǒng)配置的計算機(jī)名不僅冗長，而且不便于標(biāo)記。為了更好地標(biāo)識和識別服務(wù)器，應(yīng)將其更改為易記的名稱，具體操作步驟如下：單擊任務(wù)欄中的“服務(wù)器管理器”按鈕

，打開“服務(wù)器管理器”窗口，選擇“本地服務(wù)器”選項，如右圖所示?！胺?wù)器管理器”窗口單擊“計算機(jī)名”后面的名稱，彈出“系統(tǒng)屬性”對話框（見右側(cè)左圖），單擊“更改”按鈕，彈出“計算機(jī)名/域更改”對話框，在“計算機(jī)名”文本框中鍵入新的名稱（如Win2012-1），單擊“確定”按鈕，如右側(cè)右圖所示。最后重啟計算機(jī)即可使用新的計算機(jī)名。2．配置網(wǎng)絡(luò)網(wǎng)絡(luò)配置是提供各種網(wǎng)絡(luò)服務(wù)的前提。WindowsServer2012R2安裝完成后，默認(rèn)為自動獲取IP地址。但是，由于WindowsServer2012R2是為網(wǎng)絡(luò)提供服務(wù)的，通常需要設(shè)置靜態(tài)IP地址，具體操作步驟如下：右擊任務(wù)欄中的“網(wǎng)絡(luò)連接”圖標(biāo)，在彈出的快捷菜單中選擇“網(wǎng)絡(luò)和共享中心”選項，打開“網(wǎng)絡(luò)和共享中心”窗口，單擊“Ethernet0”，如右圖所示。“網(wǎng)絡(luò)和共享中心”窗口彈出“Ethernet0狀態(tài)”對話框，單擊“屬性”按鈕，如右圖所示?！癊thernet0狀態(tài)”對話框彈出“Ethernet0屬性”對話框，WindowsSever2012R2中包含IPv6和IPv4兩個版本的Internet協(xié)議，并且默認(rèn)都已啟用。在“此連接使用下列項目”選項框中選擇“Internet協(xié)議版本4（TCP/IPv4）”復(fù)選框，單擊“屬性”按鈕，如右圖所示?！癊thernet0屬性”對話框彈出“Internet協(xié)議版本4（TCP/IPv4）屬性”對話框，選中“使用下面的IP地址”單選鈕，鍵入IP地址（0）和子網(wǎng)掩碼（），單擊“確定”按鈕完成靜態(tài)IP地址的設(shè)置，如右圖所示?！癐nternet協(xié)議版本4（TCP/IPv4）屬性”對話框Conents1項目背景2相關(guān)知識3項目過程4舉一反三安裝完WindowsServer2012R2操作系統(tǒng)后，再創(chuàng)建一臺虛擬機(jī)安裝Windows10操作系統(tǒng)作為客戶端，為以后服務(wù)器配置等實驗做好準(zhǔn)備。新建虛擬機(jī)（可選用“典型（推薦）”安裝方式）。安裝Windows10操作系統(tǒng)。12配置Windows10操作系統(tǒng)，將其計算機(jī)名改為“Win10”，將其IP地址設(shè)置為0、子網(wǎng)掩碼為。34使用ping命令測試客戶機(jī)（Windows10操作系統(tǒng)）與服務(wù)器之間（WindowsServer2012R2操作系統(tǒng)）的連通性。THANKYOU謝謝觀看WindowsServer2012R2配置與管理網(wǎng)絡(luò)操作系統(tǒng)——網(wǎng)絡(luò)管理篇項目2用戶和組管理

掌握系統(tǒng)用戶賬戶的概念及管理方法。

掌握系統(tǒng)組賬戶的概念及管理方法。

掌握特殊內(nèi)置組的概念及作用。

掌握用戶密碼的設(shè)定方法。知識目標(biāo)能力目標(biāo)能建立新用戶，并配置本地用戶賬戶屬性。能創(chuàng)建和管理本地組。能設(shè)置賬戶策略。能設(shè)置用戶系統(tǒng)權(quán)限。Conents1項目背景2相關(guān)知識3項目過程4舉一反三鐵道學(xué)院的服務(wù)器由專人負(fù)責(zé)維護(hù)，由于學(xué)校的服務(wù)器業(yè)務(wù)量比較大，需要一個網(wǎng)絡(luò)管理團(tuán)隊來對服務(wù)器進(jìn)行日常維護(hù)，因此，服務(wù)器安裝網(wǎng)絡(luò)操作系統(tǒng)后，需要對服務(wù)器中的用戶和組進(jìn)行管理。WindowsServer2012R2是多用戶、多任務(wù)的操作系統(tǒng)，擁有完備的系統(tǒng)賬戶和安全、穩(wěn)定的工作環(huán)境，系統(tǒng)提供的賬戶類型主要包括用戶賬戶和組賬戶。用戶只有登錄到系統(tǒng)中，才能使用系統(tǒng)所提供的資源。系統(tǒng)管理員根據(jù)不同用戶的需求，建立不同的用戶賬戶，指派不同的權(quán)限。Conents1項目背景2相關(guān)知識3項目過程4舉一反三在一個網(wǎng)絡(luò)中，用戶和計算機(jī)都是網(wǎng)絡(luò)的主體，兩者缺一不可。擁有用戶賬戶是用戶登錄到網(wǎng)絡(luò)并使用網(wǎng)絡(luò)資源的基礎(chǔ)。用戶賬戶是用來記錄用戶的用戶名和口令、隸屬的組、可以訪問的網(wǎng)絡(luò)資源以及用戶的個人文件和設(shè)置等。用戶賬戶主要用于驗證用戶或計算機(jī)的身份，授權(quán)對資源的訪問，審核使用計算機(jī)賬戶所執(zhí)行的操作等。1．用戶賬戶類型用戶賬戶根據(jù)登錄和使用資源的范圍可分為本地用戶賬戶和域用戶賬戶兩類；根據(jù)創(chuàng)建方式可分為內(nèi)置用戶賬戶和自定義用戶賬戶兩類。駐留在本地計算機(jī)的安全賬戶管理數(shù)據(jù)庫中。本地用戶賬戶駐留在域控制器上的活動目錄數(shù)據(jù)庫中。域用戶賬戶由系統(tǒng)自動創(chuàng)建的用戶賬戶，如Administrator（管理員賬戶）和Guest（來賓賬戶）。內(nèi)置用戶賬戶是管理員手工創(chuàng)建的用戶賬戶。自定義用戶賬戶2．用戶賬戶命名的注意事項用戶賬戶由“用戶名”來標(biāo)識，WindowsServer2012R2操作系統(tǒng)的用戶賬戶命名有以下注意事項。在用戶名中不能全是圓點“.”。在用戶名中不能使用<、>、/、\、;、:、+、=、"、?、*。用戶名不區(qū)分大小寫字母。用戶登錄名最長只能包含20個字符。用戶登錄名在整個活動目錄中必須唯一。123453．創(chuàng)建具有強(qiáng)保密性的密碼WindowsServer2012R2操作系統(tǒng)的用戶賬戶密碼最長可以達(dá)到127個字符。為增強(qiáng)用戶賬戶的安全性，使用戶密碼具有強(qiáng)保密性且難以破解，應(yīng)該采用如下密碼策略。（1）采用長密碼，至少有7個字符。（2）不能包含用戶名，不能是普通的單詞或名稱。（3）和以前使用的密碼有明顯的不同。（5）在第2到第6個位置中至少應(yīng)有一個特殊符號。（4）采用大小寫字母、數(shù)字和特殊符號組合密碼。4．賬戶策略賬戶策略在計算機(jī)上定義，可以影響用戶賬戶與計算機(jī)交互作用的方式。賬戶策略包含兩個子集：（2）賬戶鎖定策略：決定系統(tǒng)鎖定賬戶的時間、鎖定哪些賬戶以及賬戶鎖定閥值。（1）密碼策略：用于確定密碼設(shè)置，包括強(qiáng)制密碼歷史、密碼最長使用期限、密碼最短使用期限、密碼長度最小值、密碼必須符合復(fù)雜性要求和用可還原的加密來存儲密碼。5．身份驗證協(xié)議身份驗證是系統(tǒng)安全的基礎(chǔ)，用于確認(rèn)訪問網(wǎng)絡(luò)資源的用戶身份。WindowsServer2012R2操作系統(tǒng)身份驗證針對所有網(wǎng)絡(luò)資源啟用登錄，用戶可以使用密碼向網(wǎng)絡(luò)中的計算機(jī)驗證身份。多種行業(yè)標(biāo)準(zhǔn)類型的身份驗證：KerberosV5身份驗證：與密碼或智能卡一起使用的用于交互式登錄的協(xié)議，它也適用于服務(wù)器的默認(rèn)網(wǎng)絡(luò)身份驗證。SSL/TLS身份驗證：用戶嘗試訪問Web服務(wù)器時使用的協(xié)議。NTLM身份驗證：客戶端或服務(wù)器使用早期的Windows時使用的協(xié)議。摘要式身份驗證：將憑據(jù)作為MD5哈希或消息摘要在網(wǎng)絡(luò)上傳遞。0102030405Passport身份驗證：提供單一登錄服務(wù)的用戶身份驗證服務(wù)。6．常用系統(tǒng)用戶賬戶Administrator（管理員賬戶）：該賬戶具有轄區(qū)內(nèi)的最高權(quán)利和權(quán)限。用戶用這個賬戶可以管理“域”或者是“本地計算機(jī)”上的資源，以及域或本機(jī)的賬戶數(shù)據(jù)庫。12Guest（客戶賬戶）：默認(rèn)狀態(tài)為“禁用”。Guest賬戶是為臨時登錄網(wǎng)絡(luò)并使用網(wǎng)絡(luò)中有限資源的用戶提供的，它僅有少量的權(quán)利和權(quán)限。7．常用系統(tǒng)組賬戶Administrators（管理員組）：默認(rèn)情況下，Administrators中的用戶對計算機(jī)/域有不受限制的完全訪問權(quán)。1PowerUsers（高級用戶組）：PowerUsers可以執(zhí)行除了為Administrators組保留的任務(wù)外的其他任何操作系統(tǒng)任務(wù)。Users（普通用戶組）：Users組是最安全的組，因為分配給該組的默認(rèn)權(quán)限不允許成員修改操作系統(tǒng)的設(shè)置或用戶資料。23Guests（來賓組）：來賓組與Users組有同等訪問權(quán)，但來賓組的限制更多。4BackupOperators（備份操作員組）：該組的成員不受權(quán)限控制，可以備份和還原計算機(jī)上的文件。NetworkConfigurationOperators（網(wǎng)絡(luò)配置操作員組）：該組內(nèi)的用戶可以在客戶端執(zhí)行一般的網(wǎng)絡(luò)設(shè)置任務(wù)。56RemoteDesktopUsers（遠(yuǎn)程桌面用戶組）：該組的成員可以通過遠(yuǎn)程計算機(jī)登錄系統(tǒng)。7PrintOperators（打印操作員組）：該組成員可以創(chuàng)建、刪除和共享打印機(jī)，對所有打印機(jī)有管理權(quán)限。System（系統(tǒng)組）：擁有和Administrators一樣、甚至比其更高的權(quán)限，但是這個組不允許任何用戶加入，在查看用戶組時，它也不會被顯示出來。系統(tǒng)和系統(tǒng)級的服務(wù)正常運行所需要的權(quán)限都是靠它賦予的。898．特殊內(nèi)置組12345Everyone：任何一個用戶都屬于這個組。AuthenticatedUsers：任何一個利用有效用戶賬戶登錄的用戶都屬于這個組。AnonymousLogon：任何未利用有效用戶賬戶登錄的用戶都屬于這個組。Interactive：任何在本地登錄的用戶都屬于這個組。Network：任何通過網(wǎng)絡(luò)連接登錄此計算機(jī)的用戶都屬于這個組。Conents1項目背景2相關(guān)知識3項目過程4舉一反三項目過程可分為以下幾個任務(wù)執(zhí)行：新建本地用戶賬戶。12345設(shè)置本地用戶賬戶屬性。創(chuàng)建與管理本地組。設(shè)置賬戶策略。用戶系統(tǒng)權(quán)限設(shè)置。具有管理員權(quán)限的用戶可以用“計算機(jī)管理”中的“本地用戶和組”管理單元來創(chuàng)建本地用戶賬戶，下面以Administrator（管理員賬戶）創(chuàng)建本地用戶賬戶“student1”為例介紹其具體操作步驟。啟動WindowsServer2012R2操作系統(tǒng)，單擊任務(wù)欄上的“服務(wù)器管理器”按鈕，打開“服務(wù)器管理器”窗口，選擇“工具”→“計算機(jī)管理”選項，如右圖所示。打開“計算機(jī)管理”窗口，選擇“本地用戶和組”→“用戶”選項，顯示

所有用戶。右擊“用戶”，在彈出的快捷菜單中選擇“新用戶”選項，彈出“新用戶”對話框，輸入用戶名、全名、描述和密碼，還可以設(shè)置密碼選項，設(shè)置完成后，單擊“創(chuàng)建”按鈕，創(chuàng)建“student1”用戶，如右圖所示。用戶賬戶不只包括用戶名和密碼等信息，還包括其他一些屬性，如用戶隸屬的用戶組、用戶配置文件、用戶的撥入權(quán)限、終端用戶設(shè)置等。在“計算機(jī)管理”窗口的“用戶”界面中，雙擊剛建立的“student1”用戶賬戶，彈出“student1屬性”對話框。1．“常規(guī)”選項卡選擇“常規(guī)”選項卡（見右圖），可設(shè)置與賬戶有關(guān)的一些描述信息，包括全名、描述、賬戶選項等。管理員可以設(shè)置密碼選項或禁用賬戶。如果賬戶已經(jīng)被系統(tǒng)鎖定，管理員可以解除鎖定。2．“隸屬于”選項卡選擇“隸屬于”選項卡（見右圖），可設(shè)置將該賬戶加入其他本地組中。為了管理的方便，通常都需要對用戶組進(jìn)行權(quán)限的分配與設(shè)置。用戶屬于哪個組，就具有該用戶組的權(quán)限。用戶賬戶默認(rèn)加入Users組，Users組的用戶一般不具備特殊權(quán)限，因此，當(dāng)要分配給某一Users組用戶一些權(quán)限時，可以將該用戶賬戶加入其他組。例如，將“student1”添加到管理員組的具體操作步驟如下：單擊如30頁中的圖所示界面中的“添加”按鈕，彈出“選擇組”對話框，在“輸入對象名稱來選擇”文本框中輸入組的名稱（如“Administrators”），單擊“檢查名稱”按鈕，如右圖所示?！拜斎雽ο竺Q來選擇”文本框中名稱變?yōu)椤癢IN2012-1\Administrators”，單擊“確定”按鈕，如右圖所示。如果輸入的組名稱錯誤，檢查時，系統(tǒng)將提示找不到該名稱，并提示更改，再次搜索。3．“配置文件”選項卡選擇“配置文件”選項卡（見右圖），可設(shè)置用戶賬戶的配置文件路徑，登錄腳本和主文件夾路徑。1．新建組賬戶具體操作步驟如下，也可掃描二維碼觀看。在“計算機(jī)管理”窗口中右擊“本地用戶和組”→“組”，在彈出的快捷菜單中選擇“新建組”選項。如下圖所示。彈出“新建組”對話框，在“組名”文本框中輸入“class1”，單擊“創(chuàng)建”按鈕，完成“class1”組賬戶的創(chuàng)建，如右圖所示。采用同樣的方法創(chuàng)建名為“class2”的本地組。2．向本地組添加成員下面以向“class2”組中添加“student2”用戶為例進(jìn)行介紹。在“計算機(jī)管理”窗口的“組”界面中，雙擊組賬戶“class2”，打開“class2屬性”對話框，單擊“添加”按鈕，彈出“選擇用戶”對話框，單擊“高級”按鈕，如右圖所示。彈出“選擇用戶”對話框，單擊“立即查找”按鈕，在“搜索結(jié)果”中選擇用戶“student2”，單擊“確定”按鈕，如右圖所示。返回“選擇用戶”對話框，單擊“確定”按鈕，返回“class2屬性”對話框，可以看到“student2”已經(jīng)添加到“成員”文本框中，單擊“確定”按鈕，如右圖所示。1．設(shè)置密碼策略2．向本地組添加成員具體操作步驟參照書中描述，或掃描觀看教程。具體操作步驟參照書中描述，或掃描觀看教程。用戶的各種權(quán)限是用戶進(jìn)行各種具體應(yīng)用的前提，同時也是網(wǎng)絡(luò)系統(tǒng)安全保障的基礎(chǔ)。因此，恰當(dāng)?shù)挠脩魴?quán)限配置不僅是用戶的應(yīng)用需求，同時也是網(wǎng)絡(luò)系統(tǒng)的安全需求。下面以為“student1”用戶添加“關(guān)閉系統(tǒng)”權(quán)限為例進(jìn)行介紹。在“本地安全策略”窗口中選擇“安全設(shè)置”→“本地策略”→“用戶權(quán)限分配”選項，雙擊“關(guān)閉系統(tǒng)”，如右圖所示。彈出“關(guān)閉系統(tǒng)屬性”對話框，單擊“添加用戶或組”按鈕。彈出“選擇用戶或組”對話框，單擊“高級”按鈕，彈出“選擇用戶或組”對話框，單擊“立即查找”按鈕，在“搜索結(jié)果”中選擇用戶“student1”，單擊“確定”按鈕，如右圖所示。返回“選擇用戶或組”對話框，單擊“確定”按鈕，返回“關(guān)閉系統(tǒng)屬性”對話框，可以看到“student1”已經(jīng)添加到“關(guān)閉系統(tǒng)”文本框中，單擊“確定”按鈕，如右圖所示。Conents1項目背景2相關(guān)知識3項目過程4舉一反三以管理員身份登錄到計算機(jī)，新建用戶“user1”，并完成用戶各種屬性的設(shè)置。新建組“group1”，并完成組賬戶各種屬性的設(shè)置。12修改新用戶“user1”的權(quán)限，使其具有更改系統(tǒng)時間的權(quán)限。3THANKYOU謝謝觀看WindowsServer2012R2配置與管理網(wǎng)絡(luò)操作系統(tǒng)——網(wǎng)絡(luò)管理篇項目3文件系統(tǒng)管理

掌握文件系統(tǒng)的概念。

掌握NTFS的概念及權(quán)限分配。

掌握NTFS的應(yīng)用原則。

掌握共享文件夾權(quán)限分配。知識目標(biāo)

掌握共享權(quán)限應(yīng)用原則。能力目標(biāo) 能設(shè)置NTFS權(quán)限。 能配置文件夾的權(quán)限。 能管理文件權(quán)限繼承。 能管理特殊NTFS文件權(quán)限。能力目標(biāo) 能管理NTFS文件壓縮。 能管理NTFS文件加密與解密。 能管理NTFS共享文件夾。 能分配NTFS共享文件夾權(quán)限。 能配置分布式文件系統(tǒng)。Conents1項目背景2相關(guān)知識3項目過程4舉一反三鐵道學(xué)院文件服務(wù)器上的資源越來越多，為了滿足辦公信息化和文件安全性，網(wǎng)絡(luò)管理員需要對文件服務(wù)器上的資源進(jìn)行管理。WindowsServer2012R2操作系統(tǒng)在NTFS類型卷上提供了NTFS權(quán)限，允許為用戶或組指定NTFS權(quán)限，以保護(hù)文件資源的安全。不論用戶訪問本地計算機(jī)上的文件、文件夾資源，還是通過網(wǎng)絡(luò)來訪問，NTFS權(quán)限都會起作用。Conents1項目背景2相關(guān)知識3項目過程4舉一反三1．文件系統(tǒng)的概念文件系統(tǒng)是操作系統(tǒng)用于明確磁盤或分區(qū)上文件的方法和數(shù)據(jù)結(jié)構(gòu)，即在存儲設(shè)備上組織文件的方法。2．NTFS文件系統(tǒng)的概念NTFS（NewTechnologyFileSystem）是WindowsServer2012R2推薦使用的高性能文件系統(tǒng)。它支持許多新的文件安全、存儲和容錯功能，而這些功能也正是FAT文件系統(tǒng)所缺少的。

NTFS是一個特別為網(wǎng)絡(luò)和磁盤配額、文加密等管理安全特性設(shè)計的磁盤格式。它支持對于關(guān)鍵數(shù)據(jù)以及重要數(shù)據(jù)的訪問控制和私有權(quán)限控制。除了可以賦予計算機(jī)中的共享文件夾特定權(quán)限外，NTFS文件和文件夾無論共享與否都可以賦予權(quán)限。NTFS是唯一允許為單個文件指定權(quán)限的文件系統(tǒng)。3．NTFS權(quán)限概述WindowsServer2012R2操作系統(tǒng)利用NTFS文件系統(tǒng)格式化磁盤分區(qū)，通過NTFS權(quán)限控制用戶對文件和文件夾的訪問，從而確保文件和文件夾的安全。WindowsServer2012R2操作系統(tǒng)提供6種標(biāo)準(zhǔn)的NTFS權(quán)限：讀?。嚎梢宰x取文件或文件夾的內(nèi)容，查看其屬性。讀取和執(zhí)行：包含“讀取”能夠執(zhí)行的所有操作，并能運行應(yīng)用程序和可執(zhí)行文件。寫入：包含“讀取和執(zhí)行”的所有操作，可修改文件或文件夾屬性和內(nèi)容，在文件夾中創(chuàng)建文件和文件夾，但不能刪除文件。修改：包含“寫入”權(quán)限能夠執(zhí)行的所有操作，可以刪除文件。列出文件夾內(nèi)容：僅對文件夾有此權(quán)限，查看此文件夾中的文件和子文件夾的屬性和權(quán)限，讀取文件夾中的文件內(nèi)容。完全控制：對文件的最高權(quán)力，在擁有上述所有的權(quán)限外，還可以修改文件權(quán)限以及替換文件所有者。4．NTFS權(quán)限應(yīng)用原則NTFS權(quán)限是累積的：用戶對NTFS文件或文件夾的有效權(quán)限，是其對該文件或文件夾的NTFS權(quán)限和其所屬組對該文件或文件夾的NTFS權(quán)限的組合。1文件權(quán)限超越文件夾權(quán)限：用戶對文件的有效權(quán)限可以比對其父文件夾擁有的NTFS權(quán)限大。拒絕權(quán)永遠(yuǎn)優(yōu)先于允許權(quán)：用戶同時在兩個組中，當(dāng)一個組對文件的讀權(quán)限處于“拒絕”狀態(tài)時，他是沒有讀取權(quán)限的。235．復(fù)制與移動文件或文件夾時NTFS權(quán)限的變化在NTFS分區(qū)內(nèi)或分區(qū)間復(fù)制文件或文件夾時，系統(tǒng)將目標(biāo)文件作為新文件對待，文件或文件夾將繼承目標(biāo)文件夾的權(quán)限。在同一NTFS分區(qū)內(nèi)移動文件或文件夾時，文件或文件夾不會發(fā)生任何變化，文件或文件夾的權(quán)限將被保留。12在NTFS分區(qū)間移動文件或文件夾時，系統(tǒng)將目標(biāo)文件作為新文件對待，文件或文件夾將繼承目標(biāo)文件夾的權(quán)限。無論是將文件或文件夾復(fù)制還是移動到FAT分區(qū)，所有權(quán)限將丟失。346．NTFS文件的壓縮屬性WindowsServer2012R2操作系統(tǒng)的數(shù)據(jù)壓縮功能是NTFS文件系統(tǒng)的內(nèi)置功能，該功能可以對單個文件、整個目錄或卷上的目錄樹進(jìn)行壓縮。NTFS文件壓縮只能在用戶數(shù)據(jù)文件上執(zhí)行，而不能在文件系統(tǒng)原數(shù)據(jù)上執(zhí)行。NTFS文件壓縮工作在系統(tǒng)后臺，對用戶完全透明，利用這項功能，可以節(jié)省硬盤空間。7．復(fù)制和移動NTFS文件時壓縮屬性的變化在WindowsServer2012R2操作系統(tǒng)中復(fù)制和移動NTFS文件或文件夾時，文件或文件夾的NTFS壓縮屬性會發(fā)生相應(yīng)的變化。（1）在NTFS分區(qū)內(nèi)或分區(qū)間復(fù)制文件或文件夾時，系統(tǒng)將目標(biāo)文件作為新文件對待，文件或文件夾將繼承目標(biāo)文件夾的壓縮屬性。（2）在同一NTFS分區(qū)內(nèi)移動文件或文件夾時，文件或文件夾不會發(fā)生任何變化，文件或文件夾的壓縮屬性將被保留。（3）在NTFS分區(qū)間移動文件或文件夾時，系統(tǒng)將目標(biāo)文件作為新文件對待，文件或文件夾將繼承目標(biāo)文件夾的壓縮屬性。（4）無論將壓縮文件夾復(fù)制還是移動到FAT分區(qū)，壓縮屬性必定丟失。8．加密文件系統(tǒng)加密文件系統(tǒng)（EFS）是WindowsServer2012R2操作系統(tǒng)的一項功能，它允許將信息以加密的形式存儲在硬盤上。EFS加密對加密用戶是完全透明的。EFS類似于權(quán)限可以控制用戶對文件的訪問，如果硬盤上的文件已經(jīng)使用了EFS進(jìn)行加密，只有授權(quán)用戶可以讀取文件。WindowsServer2012R2操作系統(tǒng)的加密文件系統(tǒng)有如下特征：利用顏色顯示加密文件。僅授權(quán)用戶和數(shù)據(jù)恢復(fù)代理可以訪問加密文件。只能加密NTFS分區(qū)或卷上的文件或文件夾。加密與壓縮互斥，不能加密壓縮文件。不能加密系統(tǒng)文件。123459．共享文件夾權(quán)限讀取：只能讀取該共享文件夾下文件的屬性、內(nèi)容和權(quán)限，運行共享文件夾下的應(yīng)用程序。1更改：在讀取權(quán)限基礎(chǔ)上，能夠創(chuàng)建和刪除文件和文件夾，修改子文件和子文件夾的內(nèi)容和屬性。完全控制：在更改權(quán)限基礎(chǔ)上，能夠修改文件權(quán)限，獲得文件所有權(quán)。23WindowsServer2012R2操作系統(tǒng)對文件夾的共享權(quán)限分為：讀取、更改和完全控制3個級別。10．共享權(quán)限應(yīng)用原則（1）權(quán)限是累積的：用戶有效的共享訪問權(quán)限是系統(tǒng)授予用戶的共享權(quán)限和用戶所屬組的共享權(quán)限的組合。（2）拒絕權(quán)永遠(yuǎn)優(yōu)先于允許權(quán)：當(dāng)賦予用戶拒絕權(quán)限時，即使用戶所屬組有完全控制權(quán)限，用戶也不能訪問共享文件夾。11．共享權(quán)限和NTFS文件權(quán)限的組合用戶通過網(wǎng)絡(luò)訪問共享文件夾下的文件資源時，必須獲得系統(tǒng)對共享文件夾的明確授權(quán)。如果用戶訪問的共享文件夾是NTFS文件夾，用戶還必須對文件夾擁有相應(yīng)的NTFS權(quán)限才能通過網(wǎng)絡(luò)訪問共享文件夾。有效的訪問權(quán)限是通過文件夾的NTFS權(quán)限和共享權(quán)限根據(jù)最小原則組合而獲得。12．分布式文件系統(tǒng)概念分布式文件系統(tǒng)（DistributedFileSystem，DFS）是一個網(wǎng)絡(luò)服務(wù)器組件，它能使用戶更容易地在網(wǎng)絡(luò)上查詢和管理數(shù)據(jù)。分布式文件系統(tǒng)是將分布在不同的計算機(jī)上的共享文件組合為一個統(tǒng)一的命名空間，在網(wǎng)絡(luò)上建立一個單一的、層次化的多重文件服務(wù)器，使客戶端訪問網(wǎng)絡(luò)中所有的服務(wù)器共享資源更加方便。13．分布式文件系統(tǒng)功能01樹型組織結(jié)構(gòu)通過單個訪問點可組織和訪問網(wǎng)絡(luò)中所有共享文件夾。03文件資源訪問負(fù)載平衡。04文件和文件夾安全。02用戶訪問文件更加容易。Conents1項目背景2相關(guān)知識3項目過程4舉一反三項目過程可分為以下幾個任務(wù)執(zhí)行：項目環(huán)境設(shè)置。12345設(shè)置NTFS權(quán)限。NTFS文件權(quán)限的繼承。特殊NTFS文件權(quán)限。NTFS文件壓縮。NTFS文件加密與解密。678910設(shè)置文件夾共享。設(shè)置文件夾共享權(quán)限。訪問共享文件夾。分布式文件系統(tǒng)。打開兩臺虛擬機(jī)，一臺運行WindowsServer2012R2操作系統(tǒng)，一臺運行Windows10操作系統(tǒng)。WindowsServer2012R2作為服務(wù)器，設(shè)置靜態(tài)IP地址為0/24；Windows10作為客戶端，設(shè)置IP地址為0/24。兩臺虛擬機(jī)的網(wǎng)絡(luò)適配器設(shè)置為橋接模式，并且客戶端能夠ping通服務(wù)器。假設(shè)有本地組“class1”和“class2”以及“產(chǎn)品部”文件夾，設(shè)置“class1”對“產(chǎn)品部”文件夾有“完全控制”權(quán)限，“class2”對“產(chǎn)品部”文件夾擁有“讀取、執(zhí)行和寫入”權(quán)限，沒有“修改”權(quán)限。具體操作步驟參照書中描述。權(quán)限繼承是指文件夾中的文件和子文件夾會自動繼承父文件夾的權(quán)限。WindowsServer2012R2操作系統(tǒng)允許權(quán)限繼承，管理員可以手動阻止權(quán)限繼承來滿足應(yīng)用環(huán)境的需要。具體操作步驟參照書中描述。WindowsServer2012R2操作系統(tǒng)的NTFS文件系統(tǒng)一共包含14個特殊權(quán)限，管理員可根據(jù)需要利用特殊權(quán)限進(jìn)一步控制用戶對NTFS文件或文件夾的訪問。具體操作步驟參照書中描述。NTFS文件壓縮的具體操作步驟參照書中描述。用戶利用EFS進(jìn)行加密或解密文件或文件夾的具體操作步驟參照書中描述。在WindowsServer2012R2操作系統(tǒng)中，要共享文件夾必須滿足下列條件：（1）默認(rèn)情況下，只有Administrators組成員能夠共享文件夾，Administrators組成員可共享NTFS分區(qū)下的任何文件夾。（2）用戶共享的文件夾，要求用戶必須對該文件夾擁有完全控制權(quán)限。1．利用文件夾屬性設(shè)置共享2．新建共享文件夾具體操作步驟參照書中描述。利用“計算機(jī)管理”窗口中的“共享文件夾”新建共享文件夾的具體操作步驟參照書中描述。具體操作步驟參照書中描述。1．利用“UNC路徑”訪問共享文件夾UNC路徑是在局域網(wǎng)中定位網(wǎng)絡(luò)資源的一種通用標(biāo)準(zhǔn)，標(biāo)準(zhǔn)格式為：\\servername\sharename例如，訪問“Win2012-1”計算機(jī)上的“share”共享文件夾，可在客戶端的資源管理器的地址欄中輸入“\\Win2012-1\share”，按“Enter”鍵，彈出“Windows安全性”對話框，輸入用戶名和密碼后，單擊“確定”按鈕即可訪問共享文件夾，如右圖所示。利用“UNC路徑”訪問共享文件夾2．通過映射網(wǎng)絡(luò)驅(qū)動器訪問共享文件夾使用“netuse”命令建立到達(dá)特定共享的映射網(wǎng)絡(luò)驅(qū)動器的連接，其一般格式為：netuse本地盤符\\目標(biāo)計算機(jī)\共享名/user:用戶名密碼

例如，使用“netuse”命令將WindowsServer2012R2操作系統(tǒng)服務(wù)器中的“C:\share”目錄映射為Windows10操作系統(tǒng)中的網(wǎng)絡(luò)驅(qū)動器R盤（WindowsServer2012R2操作系統(tǒng)的“mqj1”用戶密碼為“!abc123”）的具體操作步驟參照書中描述。分布式文件系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，如下圖所示。該結(jié)構(gòu)中有4臺虛擬機(jī)，兩臺運行WindowsServer2012R2操作系統(tǒng)，兩臺運行Windows10操作系統(tǒng)。分布式文件系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)01第1臺虛擬機(jī)（運行WindowsServer2012R2操作系統(tǒng)）作為分布式文件系統(tǒng)的命名空間服務(wù)器，IP地址設(shè)置為0/24，計算機(jī)名設(shè)置為“Win2012-1”。02第2臺虛擬機(jī)（運行WindowsServer2012R2操作系統(tǒng)）提供共享文件夾，IP地址設(shè)置為5/24，計算機(jī)名設(shè)置為“Win2012-2”。03第3臺虛擬機(jī)（運行Windows10操作系統(tǒng)）提供共享文件夾，IP地址設(shè)置為0/24，計算機(jī)名設(shè)置為“Win10-1”。04第4臺虛擬機(jī)（運行Windows10操作系統(tǒng)）作為客戶端訪問分布式文件系統(tǒng)的命名空間服務(wù)器，IP地址設(shè)置為5/24，計算機(jī)名設(shè)置為“Win10-2”，通過訪問分布式文件系統(tǒng)的命名空間服務(wù)器，可以訪問到所有的共享文件夾。4臺虛擬機(jī)的網(wǎng)絡(luò)適配器均設(shè)置為“橋接”模式，要求4臺虛擬機(jī)相互之間可以ping通。1．安裝DFS服務(wù)開啟第1臺虛擬機(jī)（運行WindowsServer2012R2操作系統(tǒng)），設(shè)置IP地址為0/24，計算機(jī)名為“Win2012-1”，接下來的操作步驟參照書中描述。2．創(chuàng)建DFS命名空間具體操作步驟參照書中描述。3．新建DFS文件夾在IP地址為5/24的虛擬機(jī)“Win2012-2”中新建文件夾“win20122”，將其設(shè)置為共享；在IP地址為0/24的虛擬機(jī)“Win10-1”中新建文件夾“win101”，并將其設(shè)置為共享。接下來新建DFS文件夾，其具體操作步驟參照書中描述。4．客戶端訪問DFS命名空間建立了DFS服務(wù)后，在IP地址為5/24的虛擬機(jī)“Win10-2”中，打開“文件資源管理器”，在其地址欄中輸入DFS命名空間的名稱，按“Enter”鍵，便可看到整個DFS樹狀目錄，就可以訪問DFS所對應(yīng)的文件夾了，如右圖所示。客戶端訪問DFS命名空間Conents1項目背景2相關(guān)知識3項目過程4舉一反三鐵道學(xué)院某班有學(xué)生50名，屬性組為“Students”，文件夾“C:\Teacher”用于存放老師的課件和學(xué)生的作業(yè)，學(xué)生需要對該文件夾進(jìn)行所有操作用于存放作業(yè)，但不允許修改文件夾中的課件文件“KJ.ppt”。1假設(shè)用戶“s1”是“class1”組中的成員，設(shè)置“class1”組對“產(chǎn)品部”文件夾的共享權(quán)限是“修改”；用戶“s1”對“產(chǎn)品部”文件夾的NTFS權(quán)限是“讀取”；那么在客戶端從網(wǎng)絡(luò)訪問服務(wù)器，以用戶“s1”身份登錄時，對“產(chǎn)品部”文件夾擁有什么權(quán)限？2假設(shè)用戶“s1”隸屬于“class1”和“class2”兩個組，設(shè)置“class1”對“產(chǎn)品部”文件夾的共享權(quán)限是“完全控制”；“class2”對“產(chǎn)品部”文件夾的NTFS權(quán)限是“無”；那么從網(wǎng)絡(luò)訪問時，用戶“s1”對“產(chǎn)品部”文件夾擁有什么權(quán)限？3鐵道學(xué)院有公共文件（如常用軟件、規(guī)章制度等），每名員工可以讀取這些文件；各部門有自己的部門文件，允許自己的部門領(lǐng)導(dǎo)進(jìn)行修改，自己的部門員工可以讀取，其他部門的人員不能訪問；另外，院長可以修改、審閱任意部門的文件。那么如何配置共享權(quán)限和NTFS權(quán)限，保障從網(wǎng)絡(luò)登錄時，文件只被授權(quán)的用戶訪問？4THANKYOU謝謝觀看WindowsServer2012R2配置與管理網(wǎng)絡(luò)操作系統(tǒng)——網(wǎng)絡(luò)管理篇項目4磁盤管理

理解磁盤管理的相關(guān)概念、運行機(jī)制、功能和作用。

掌握基本磁盤的組織方式。

掌握動態(tài)磁盤及卷的分類。

了解磁盤配額的概念。知識目標(biāo)能力目標(biāo)能管理簡單卷，并給卷添加磁盤。能初始化磁盤。能創(chuàng)建跨區(qū)卷、帶區(qū)卷、鏡像卷和RAID-5卷，并能修復(fù)鏡像卷。能設(shè)置磁盤配額。Conents1項目背景2相關(guān)知識3項目過程4舉一反三計算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨著很多威脅，包括非法訪問、磁盤物理損壞等。防范上述威脅最好的方法就是對來自外部的訪問請求進(jìn)行嚴(yán)格的限制和對系統(tǒng)及數(shù)據(jù)做鏡像備份。因此，如何使用網(wǎng)絡(luò)操作系統(tǒng)組織和管理磁盤是網(wǎng)絡(luò)管理的重要任務(wù)。Conents1項目背景2相關(guān)知識3項目過程4舉一反三1．概念和術(shù)語123物理磁盤：使用的真實磁盤。邏輯磁盤：在“計算機(jī)”窗口中所看到的磁盤，是物理磁盤的一個分區(qū)或卷。分區(qū)：將物理磁盤分割出的一部分，它可以單獨使用，不同分區(qū)可使用不同文件系統(tǒng)格式。常見的分區(qū)有以下幾種。系統(tǒng)分區(qū)邏輯驅(qū)動器 擴(kuò)展分區(qū) 主分區(qū)引導(dǎo)分區(qū)123454卷：磁盤格式化后由文件系統(tǒng)使用的分區(qū)或分區(qū)集合。2．基本磁盤基本磁盤是WindowsServer2012R2操作系統(tǒng)支持的默認(rèn)磁盤類型，與其他操作系統(tǒng)兼容，以分區(qū)方式組織和管理磁盤空間。是包括主分區(qū)、擴(kuò)展分區(qū)及邏輯驅(qū)動器的物理磁盤，也包括基本卷。分區(qū)只能在一個物理磁盤上創(chuàng)建，不能跨越物理磁盤創(chuàng)建分區(qū)。基本磁盤不能提升磁盤讀寫性能，不能提供磁盤容錯功能。3．動態(tài)磁盤動態(tài)磁盤是WindowsServer2012R2操作系統(tǒng)所擁有的磁盤類型。動態(tài)磁盤不使用分區(qū)或邏輯驅(qū)動器，而是以卷的形式組織磁盤空間，可以提升磁盤讀寫性能和提供磁盤容錯功能。一個動態(tài)磁盤上所能創(chuàng)建卷的數(shù)目只受磁盤上可用空閑空間量的限制。一個卷可以指定一個驅(qū)動器字符或掛載點。WindowsServer2012R2系統(tǒng)的動態(tài)磁盤支持簡單卷、跨區(qū)卷、帶區(qū)卷、鏡像卷和有奇偶校驗值的帶區(qū)卷（RAID-5）5種卷類型。是在單獨的動態(tài)磁盤中的一個卷。是一個包含多塊磁盤上的空間的卷（最多32塊磁盤）。是由2個或多個磁盤中的空余空間組成的卷（最多32塊磁盤）。需要兩塊磁盤，一塊存儲運行中的數(shù)據(jù)，一塊存儲數(shù)據(jù)副本簡單卷跨區(qū)卷帶區(qū)卷鏡像卷RAID-5卷含有奇偶校驗的帶區(qū)卷。4．磁盤配額為訪問服務(wù)器資源的用戶設(shè)置磁盤配額，控制他們對磁盤空間的使用，可以防止用戶過量地占用服務(wù)器和網(wǎng)絡(luò)資源，導(dǎo)致其他用戶無法訪問服務(wù)器。當(dāng)啟用磁盤配額時，可以設(shè)置兩個值：磁盤配額限制和磁盤配額警戒等級。配額限制指定了用戶可以使用的磁盤空間數(shù)量；警戒等級指定了用戶接近配額限制點。Conents1項目背景2相關(guān)知識3項目過程4舉一反三項目過程可分為以下幾個任務(wù)執(zhí)行：基本磁盤管理。12動態(tài)磁盤管理。3磁盤配額管理。在安裝WindowsServer2012R2操作系統(tǒng)時，硬盤將自動初始化為基本磁盤?；敬疟P上的管理任務(wù)包括磁盤分區(qū)的建立、刪除和查看等。1．?dāng)U展磁盤空間具體操作步驟參照書中描述。2．新建簡單卷具體操作步驟參照書中描述。3．刪除簡單卷具體操作步驟參照書中描述。4．添加新磁盤具體操作步驟參照書中描述。1．將基本磁盤轉(zhuǎn)換成動態(tài)磁盤具體操作步驟參照書中描述。2．創(chuàng)建、擴(kuò)展簡單卷具體操作步驟參照書中描述。3．創(chuàng)建跨區(qū)卷將如右圖所示中的3個未指派空間合并為一個跨區(qū)卷，具體操作步驟參照書中描述。此區(qū)域選擇2GB此區(qū)域選擇3GB此區(qū)域選擇4GB指派磁盤空間4．創(chuàng)建帶區(qū)卷利用如右圖所示的3個磁盤的未分配空間合并為一個帶區(qū)卷，具體操作步驟參照書中描述。指派磁盤空間此區(qū)域選擇3GB此區(qū)域選擇3GB此區(qū)域選擇3GB5．創(chuàng)建鏡像卷利用磁盤2和磁盤3的未分配空間（各提供5GB的容量）組成一個鏡像卷，具體操作步驟參照書中描述。6．創(chuàng)建RAID-5卷利用磁盤1、磁盤2和磁盤3的未分配空間（各提供5GB的容量）創(chuàng)建RAID-5卷，具體操作步驟參照書中描述。7．維護(hù)動態(tài)卷如果硬盤損壞，跨區(qū)卷和帶區(qū)卷中的數(shù)據(jù)會丟失，而鏡像卷和RAID-5卷具有容錯功能，可以修復(fù)數(shù)據(jù)。下面介紹在磁盤損壞情況下，驗證鏡像卷和RAID-5卷容錯性的操作步驟。具體操作步驟參照書中描述。磁盤配額可以限制指定賬戶能夠使用的磁盤空間，這樣可以避免因某個用戶過度使用磁盤空間而造成其他用戶無法正常工作，甚至影響系統(tǒng)運行。只有具備系統(tǒng)管理員權(quán)限，才能設(shè)置磁盤配額。下面以設(shè)置“C:”驅(qū)動器的磁盤配額為例，介紹設(shè)置磁盤配額的具體操作步驟。參照書中描述。Conents1項目背景2相關(guān)知識3項目過程4舉一反三在VMwareWorkstation虛擬機(jī)環(huán)境中，新添加3塊容量為4GB的虛擬磁盤設(shè)備。創(chuàng)建簡單卷、跨區(qū)卷、帶區(qū)卷、鏡像卷和RAID-5卷。12擇一塊磁盤，進(jìn)行磁盤配額設(shè)置。新建用戶“xin1”和“xin2”，系統(tǒng)自動為用戶“xin1”和“xin2”限制磁盤空間是2M；查看用戶“xin1”和“xin2”的磁盤配額。3THANKYOU謝謝觀看WindowsServer2012R2配置與管理網(wǎng)絡(luò)操作系統(tǒng)——網(wǎng)絡(luò)管理篇項目5打印機(jī)管理

掌握打印機(jī)相關(guān)術(shù)語及分類。

掌握共享打印機(jī)的管理方法。

掌握打印服務(wù)器的配置方法。

掌握打印隊列的管理方法。知識目標(biāo)能力目標(biāo)能配置局域網(wǎng)共享打印機(jī)。能安裝客戶端網(wǎng)絡(luò)打印機(jī)。能配置互聯(lián)網(wǎng)打印機(jī)。能設(shè)置互聯(lián)網(wǎng)打印服務(wù)。能設(shè)置打印服務(wù)器屬性。Conents1項目背景2相關(guān)知識3項目過程4舉一反三鐵道學(xué)院電信系教師辦公室只有一臺打印機(jī)，需要通過打印機(jī)共享的方式，使每名教師都能夠通過該打印機(jī)來打印文檔。對應(yīng)辦公場所的公用打印機(jī)，可以有兩種方法讓所有用戶共享使用這臺打印機(jī)：直接在計算機(jī)上安裝打印機(jī)，然后共享給網(wǎng)絡(luò)用戶，這臺計算機(jī)就充當(dāng)打印服務(wù)器。1在服務(wù)器上安裝“打印服務(wù)器”角色。這種方式的最大好處是提供了一個“打印管理”工具，用來集中管理打印設(shè)備和任務(wù)。2Conents1項目背景2相關(guān)知識3項目過程4舉一反三1．打印機(jī)相關(guān)術(shù)語衡量打印機(jī)好壞的指標(biāo)有3項：打印分辨率打印速度噪聲在管理、配置和使用打印機(jī)時，通常涉及以下術(shù)語：123打印設(shè)備：是用于打印的硬件設(shè)備，就是通常所說的物理打印機(jī)。打印客戶：是在用戶計算機(jī)上的應(yīng)用程序，該程序?qū)⒋蛴∽鳂I(yè)送到打印設(shè)備。打印機(jī)：是打印設(shè)備和打印客戶之間的軟件接口，有時稱為邏輯打印機(jī)，用戶在操作系統(tǒng)中看到的就是打印機(jī)而不是打印設(shè)備。456打印軟件：是指打印設(shè)備與操作系統(tǒng)的接口，并且在打印目錄中以獨立的打印名稱存儲，包括打印機(jī)驅(qū)動程序。打印服務(wù)器：是專門用于管理打印機(jī)及打印作業(yè)的計算機(jī)。打印隊列：顯示打印機(jī)正在等待打印處理的文件。2．打印機(jī)的分類物理打印機(jī)的種類很多：按照工作方式不同，可分為針式打印機(jī)，噴墨打印機(jī)，激光打印機(jī)等；按打印元件對紙是否有擊打動作，可分為擊打式打印機(jī)與非擊打式打印機(jī)。按打印字符結(jié)構(gòu)的不同，可分為全形字符打印機(jī)和點陣字符打印機(jī)。按一行字在紙上形成的方式不同，可分為串式打印機(jī)與行式打印機(jī)。Conents1項目背景2相關(guān)知識3項目過程4舉一反三項目過程可分為以下幾個任務(wù)執(zhí)行：010203060504項目環(huán)境設(shè)置。啟用虛擬機(jī)中的打印機(jī)。服務(wù)器端安裝本地打印機(jī)并共享?？蛻舳耸褂肐nternet打印機(jī)。安裝和配置打印服務(wù)器?？蛻舳税惭b網(wǎng)絡(luò)打印機(jī)。準(zhǔn)備兩臺虛擬機(jī)，一臺運行WindowsServer2012R2操作系統(tǒng)作為服務(wù)器，一臺運行Windows10操作系統(tǒng)作為客戶機(jī)。服務(wù)器設(shè)置靜態(tài)IP地址，客戶機(jī)設(shè)置的IP地址要和服務(wù)器的IP地址在同一個網(wǎng)段，兩臺虛擬機(jī)的網(wǎng)絡(luò)適配器設(shè)置為“橋接模式”，并且客戶機(jī)能夠ping通服務(wù)器。默認(rèn)情況下，虛擬機(jī)中的打印機(jī)是沒有啟用的，需要首先啟用打印機(jī)，具體操作步驟參照書中描述。本次要安裝的打印機(jī)是HPColorLaserJet1600，連接在服務(wù)器的LPT1端口。為了可以共享此打印機(jī)，需要為該打印機(jī)設(shè)置共享名為“HP1600”。安裝本地打印機(jī)的操作步驟參照書中描述。在客戶端中，按照書中所描述的操作步驟進(jìn)行網(wǎng)絡(luò)打印機(jī)的安裝。在WindowsServer2012R2操作系統(tǒng)上安裝和配置打印服務(wù)器，需要先安裝Internet打印組件，然后設(shè)置Internet打印服務(wù)，再啟用打印機(jī)的遠(yuǎn)程管理功能。這樣，基于服務(wù)器的打印服務(wù)和Internet打印就安裝好了，客戶端可以通過網(wǎng)絡(luò)連接使用該打印機(jī)進(jìn)行打印操作了。1．安裝打印服務(wù)器具體操作步驟參照書中描述。2．設(shè)置Internet打印服務(wù)Internet打印服務(wù)接口依附在Web站點上，并以虛擬目錄的形式供用戶訪問。安裝Internet打印組件和啟用Internet打印服務(wù)后，必須對打印服務(wù)器所依附的Web站點進(jìn)行必要的設(shè)置才能被用戶訪問。具體操作步驟參照書中描述。3．啟用打印機(jī)的遠(yuǎn)程管理功能具體操作步驟參照書中描述。4．設(shè)置打印服務(wù)器屬性具體操作步驟參照書中描述。具體操作步驟參照書中描述。Conents1項目背景2相關(guān)知識3項目過程4舉一反三將新采購的打印機(jī)連接至電腦A，并安裝相應(yīng)的驅(qū)動程序，實現(xiàn)打印功能。將電腦A中已經(jīng)安裝的打印機(jī)共享給電腦B使用。12THANKYOU謝謝觀看WindowsServer2012R2配置與管理網(wǎng)絡(luò)操作系統(tǒng)——網(wǎng)絡(luò)管理篇項目6域和活動目錄管理

理解域和活動目錄的基本概念。

掌握組織單元的概念。

掌握域的組織方式和管理方法。知識目標(biāo)能力目標(biāo)能安裝和配置域控制器。能管理加入域中的計算機(jī)。能管理域中的用戶。能完成域組的管理。能管理域中的共享文件夾。能管理域中的共享打印機(jī)。能力目標(biāo)Conents1項目背景2相關(guān)知識3項目過程4舉一反三隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，鐵道學(xué)院原來簡單易用的工作組網(wǎng)絡(luò)模型出現(xiàn)了越來越多的問題（如用戶權(quán)限無法統(tǒng)一管理、共享文件權(quán)限混亂等）。為了解決現(xiàn)有問題，作為網(wǎng)絡(luò)管理員，需要部署一臺服務(wù)器作為域控制器，實現(xiàn)對學(xué)院內(nèi)網(wǎng)的所有計算機(jī)、用戶、共享資源等的集中管理。Conents1項目背景2相關(guān)知識3項目過程4舉一反三1．活動目錄活動目錄（ActiveDirectory，AD）是WindowsServer2012R2操作系統(tǒng)的目錄服務(wù)，它存儲著網(wǎng)絡(luò)上各種對象的有關(guān)信息，并使這些信息易于管理員和用戶查找及使用?；顒幽夸浄?wù)使用結(jié)構(gòu)化的數(shù)據(jù)存儲作為目錄信息的邏輯層次結(jié)構(gòu)基礎(chǔ)。通過活動目錄服務(wù)，管理員可以實現(xiàn)整個網(wǎng)絡(luò)的集中管理?；顒幽夸浄?wù)通過將網(wǎng)絡(luò)中的各種資源的信息保存到一個數(shù)據(jù)庫中，來為網(wǎng)絡(luò)中的用戶和管理員提供對這些資源的訪問、管理和控制。這個數(shù)據(jù)庫被稱為活動目錄數(shù)據(jù)庫。2．域域（Domain）是WindowsServer2012R2操作系統(tǒng)目錄服務(wù)的基本管理單位。域模式的最大好處是它的單一網(wǎng)絡(luò)登錄能力，任何用戶只要在域中建立賬戶，就可以漫游網(wǎng)絡(luò)。域目錄樹中的每一個節(jié)點都有自己的安全邊界，這種層次結(jié)構(gòu)保證了安全性。3．組織單元活動目錄服務(wù)把域詳細(xì)劃分成組織單元（OrganizationalUnit，OU），組織單元是一個邏輯單位，是可將用戶、組、計算機(jī)和其他組織單元放入活動目錄的容器中，組織單元不能包括來自其他域的對象。組織單元是可以進(jìn)行組策略設(shè)置或委派管理權(quán)限的最小作用單位。4．域控制器在WindowsServer2012R2操作系統(tǒng)中可使用活動目錄安裝向?qū)渲糜蚩刂破?。域控制器用于存儲目錄?shù)據(jù)并管理用戶域的交互關(guān)系，其中包括用戶登錄過程、身份驗證和目錄搜索。一個域可有一個或多個域控制器。Conents1項目背景2相關(guān)知識3項目過程4舉一反三項目過程可分為以下幾個任務(wù)執(zhí)行：1234567項目環(huán)境設(shè)置。將一臺計算機(jī)加入域。創(chuàng)建和管理域組。管理域中共享打印機(jī)。安裝和配置域控制器。創(chuàng)建和管理域用戶。管理域中共享文件夾。準(zhǔn)備兩臺虛擬機(jī)，一臺運行WindowsServer2012R2操作系統(tǒng)，一臺運行Windows10操作系統(tǒng)，WindowsServer2012R2操作系統(tǒng)作為域控制器，Windows10操作系統(tǒng)作為域中的一臺計算機(jī)。WindowsServer2012R2操作系統(tǒng)設(shè)置靜態(tài)IP地址為“0/24”，計算機(jī)名為“Win2012-1”，Windows10操作系統(tǒng)設(shè)置的IP地址需與域控制器的IP地址在同一網(wǎng)段（如：0/24），計算機(jī)名為“Win10-1”，兩臺虛擬機(jī)的網(wǎng)絡(luò)適配器設(shè)置為“橋接模式”，并且相互能夠ping通。具體操作步驟參照書中描述。將計算機(jī)名為“Win10-1”，IP地址為“0/24”的計算機(jī)加入到域名為“”的域中，具體操作步驟參照書中描述。1．新建域用戶具體操作步驟參照書中描述。2．管理域用戶新建用戶賬戶后，可進(jìn)一步對賬戶的屬性進(jìn)行修改。右擊要設(shè)置屬性的用戶賬戶，在彈出的快捷菜單中選擇“屬性”選項，彈出“mengqingju屬性”對話框，切換到“賬戶”選項卡，可以對“賬戶選項”進(jìn)行設(shè)置，如右圖所示?！癿engqingju屬性”對話框單擊“登錄時間”按鈕，彈出“mengqingju的登錄時間”對話框，可設(shè)置用戶的登錄時間，如右圖所示?！癿engqingju的登錄時間”對話框單擊“登錄到”按鈕，彈出“登錄工作站”對話框，如右圖所示。默認(rèn)情況下，用戶可以從所有的客戶端登錄，也可以設(shè)置讓用戶從某些客戶端登錄，設(shè)置時輸入計算機(jī)的計算機(jī)名稱（NetBIOS名），然后單擊“添加”按鈕即可?！暗卿浌ぷ髡尽睂υ捒蛟谌?2頁圖所示的“賬戶”選項卡中，用戶可以選擇賬戶的使用期限。默認(rèn)情況下賬戶是永久有效的，但對于臨時員工來說，設(shè)置賬戶的有效期限就非常有用，在有效期限到期后，該賬戶被標(biāo)記為失效。右擊用戶，在彈出的快捷菜單中還可對用戶進(jìn)行復(fù)制、添加到組、禁用賬戶、重置密碼、移動、刪除、重命名等操作，如右圖所示。右擊用戶彈出的快捷菜單

重置密碼，可以重新設(shè)置密碼。

復(fù)制賬戶，可以將此賬戶復(fù)制添加到任意組中。

添加到組，可以將用戶添加到指定的組。

禁用賬戶，選擇“賬戶禁用”選項，可以禁用此賬戶。

移動賬戶，在移動對話框中選擇相應(yīng)的容器或組織單元即可移動賬戶。刪除賬戶，在刪除賬戶后，如再添加一個同名賬戶，由于SID的不同，它無法繼承已被刪除的賬戶屬性和權(quán)限。重命名賬戶，更改用戶的名稱。在更改名稱后，由于該賬戶的安全標(biāo)識SID并未被修改，其賬戶的屬性、權(quán)限等設(shè)置均未發(fā)生改變。1．創(chuàng)建域組具體操作步驟參照書中描述。域組有安全組和通訊組兩大類，每一類又分為本地域、全局和通用3個作用域。安全組：是用于將用戶、計算機(jī)和其他組收集到可管理的單位中，管理員可以為其指派權(quán)利和設(shè)置權(quán)限，具有安全功能，負(fù)責(zé)與安全相關(guān)的事件。1通訊組：是用來通訊的，負(fù)責(zé)與安全無關(guān)的事件。只用于分發(fā)電子郵件列表，是沒有啟用安全性的組，不涉及權(quán)限的設(shè)置。2域組的三種作用域：123本地域組：主要用來設(shè)置在其所屬域內(nèi)的訪問權(quán)限，以便訪問該域內(nèi)的資源。全局組：主要用來組織用戶，即可以將多個被賦予相同權(quán)限的用戶加入到同一個全局組中。通用組：可以設(shè)定在所有域內(nèi)的訪問權(quán)限，以便訪問每一個域內(nèi)的資源。2．管理域組添加組成員。具體操作步驟參照書中描述。刪除組成員。具體操作步驟參照書中描述。12具體操作步驟參照書中描述。具體操作步驟參照書中描述。Conents1項目背景2相關(guān)知識3項目過程4舉一反三準(zhǔn)備一臺安裝了Windows7操作系統(tǒng)的虛擬機(jī)，并將其加入到WindowsServer2012R2操作系統(tǒng)的域中。在Windows7操作系統(tǒng)中訪問域中共享的文件夾和打印機(jī)。12THANKYOU謝謝觀看WindowsServer2012R2配置與管理網(wǎng)絡(luò)操作系統(tǒng)——網(wǎng)絡(luò)服務(wù)篇項目7配置DNS服務(wù)器知識目標(biāo)了解DNS的服務(wù)過程。了解DNS服務(wù)器的區(qū)域類型。了解DNS的解析種類及過程。了解DNS服務(wù)器類型。了解資源記錄的概念和類型。能力目標(biāo)能設(shè)置DNS服務(wù)的管理環(huán)境。能安裝DNS服務(wù)器。能創(chuàng)建正向和反向查找區(qū)域。能創(chuàng)建主機(jī)記錄。能配置DNS客戶端。能創(chuàng)建指針記錄和別名記錄。能配置DNS轉(zhuǎn)發(fā)器。能力目標(biāo)能配置輔助DNS服務(wù)器。Conents1項目背景2相關(guān)知識3項目過程4舉一反三鐵道學(xué)院的網(wǎng)站采用IP地址訪問模式，教師和學(xué)生使用起來很不方便，IP地址難以記憶。作為網(wǎng)絡(luò)管理員，需要選擇一臺服務(wù)器作為DNS服務(wù)器，實現(xiàn)域名與IP地址的解析。在Internet上域名與IP地址的轉(zhuǎn)換工作稱為域名解析，域名解析需要由專門的域名解析服務(wù)器來完成，該服務(wù)器便是DNS服務(wù)器。Conents1項目背景2相關(guān)知識3項目過程4舉一反三1．DNS域名空間整個DNS的名字系統(tǒng)是一個層次的邏輯樹結(jié)構(gòu)，稱為域名空間，如右圖所示。其中頂層為根域（RootDomain），一般用圓點（.）表示。下一層為頂級域（Top-LevelDomain），頂級域是用以識別域名所屬類別、應(yīng)用范圍、注冊國家等公用信息的代碼。DNS域名空間頂級域之下是二級域，供公司或組織申請與使用。公司在其申請的二級域下，可以根據(jù)各自的情況劃分下級子域或主機(jī)名等。主機(jī)名稱就是FQDN中左端部分，代表某一個組織或公司內(nèi)部某一臺主機(jī)。2．DNS服務(wù)器類型DNS服務(wù)器按照配置和實現(xiàn)功能的不同，主要分為以下4種類型。主域名服務(wù)器：負(fù)責(zé)維護(hù)一個區(qū)域的所有域名信息，其數(shù)據(jù)可以修改，其區(qū)域文件采用標(biāo)準(zhǔn)DNS規(guī)范的文本文件。1輔助域名服務(wù)器：用于提供主域名服務(wù)器的備份，通常與主域名服務(wù)器同時提供服務(wù)。2緩存域名服務(wù)器：可運行域名服務(wù)器軟件，但是沒有域名數(shù)據(jù)庫軟件。3轉(zhuǎn)發(fā)域名服務(wù)器：指當(dāng)本地DNS服務(wù)器無法對DNS客戶端的解析請求進(jìn)行本地解析時，就將請求依次轉(zhuǎn)發(fā)到指定的域名服務(wù)器，直到查找到結(jié)果為止，否則返回?zé)o法映射的結(jié)果。43．DNS服務(wù)器的區(qū)域類型DNS服務(wù)器的區(qū)域類型分為以下3種。123主要區(qū)域：存放此區(qū)域內(nèi)所有主機(jī)數(shù)據(jù)的正本，其區(qū)域文件采用標(biāo)準(zhǔn)DNS規(guī)格的文本文件。輔助區(qū)域：存放此區(qū)域內(nèi)所有主機(jī)數(shù)據(jù)的副本，這份數(shù)據(jù)從其“主要區(qū)域”利用區(qū)域傳送的方式復(fù)制過來。存根區(qū)域：只包含標(biāo)識該區(qū)域中權(quán)威DNS服務(wù)器所需的資源記錄。4．資源記錄資源記錄是DNS數(shù)據(jù)庫中的信息集，包含了域名與IP地址映射關(guān)系、提供服務(wù)的類型等信息，用于處理客戶端的查詢。主要的資源記錄有：SOA資源記錄（起始授權(quán)機(jī)構(gòu)）：記錄指定區(qū)域的起點。NS記錄（名稱服務(wù)器）：指定負(fù)責(zé)此區(qū)域的權(quán)威DNS服務(wù)器。A記錄（主機(jī)）：用于將計算機(jī)的FQDN映射到對應(yīng)主機(jī)的IP地址上。PTR記錄（指針）：和A記錄相反，它是將IP地址映射為計算機(jī)的FQDN。CNAME記錄（別名）：用于記錄主機(jī)的別名。MX記錄（郵件交換）：提供SMTP服務(wù)的郵件服務(wù)器名稱到IP地址的映射，為DNS域名指定郵件交換服務(wù)器。AAAA記錄（IPv6地址）：用于將域名解析為IPv6地址。5．DNS解析方式DNS解析方式主要分為以下4種。（1）本地解析。本地解析的過程如下圖所示?？蛻舳瞬僮飨到y(tǒng)上運行著DNS客戶端程序，用于存儲得到的DNS查詢記錄。本地解析過程（2）直接解析。直接解析的過程如右圖所示。如果DNS客戶端程序不能通過本地DNS緩存回答客戶端的DNS查詢，它便向客戶端所設(shè)定的局部DNS服務(wù)器發(fā)送一個查詢請求，要求局部DNS服務(wù)器進(jìn)行解析。直接解析過程（3）遞歸解析。當(dāng)局部DNS服務(wù)器不能回答客戶端的DNS查詢時，它就需要向其他DNS服務(wù)器進(jìn)行查詢。此時有遞歸解析和迭代解析兩種方式。如下圖所示的是遞歸解析方式。遞歸解析過程（4）迭代解析。當(dāng)局部DNS服務(wù)器不能回答客戶端的DNS查詢時，也可以通過迭代查詢的方式進(jìn)行解析，如右圖所示。迭代解析過程Conents1項目背景2相關(guān)知識3項目過程4舉一反三項目過程可分為以下幾個任務(wù)執(zhí)行：項目環(huán)境設(shè)置。12安裝DNS服務(wù)器。3創(chuàng)建正向查找區(qū)域。4創(chuàng)建主機(jī)記錄。創(chuàng)建反向查找區(qū)域。56創(chuàng)建指針記錄。7DNS客戶端測試。8創(chuàng)建別名記錄。查看域名根提示。910配置DNS轉(zhuǎn)發(fā)器。11配置輔助DNS服務(wù)器。開啟兩臺虛擬機(jī)，一臺作為服務(wù)器端運行WindowsServer2012R2操作系統(tǒng)，一臺作為客戶端運行Windows10操作系統(tǒng)。服務(wù)器端設(shè)置靜態(tài)IP地址“0/24”，客戶端設(shè)置的IP地址要和服務(wù)器的IP地址在同一個網(wǎng)段，兩臺虛擬機(jī)的網(wǎng)絡(luò)適配器設(shè)置為橋接模式，并且客戶端能夠ping通服務(wù)器。安裝DNS服務(wù)器的具體操作步驟參照書中描述。正向查找區(qū)域用于完成域名到IP地址的解析。在DNS服務(wù)器中創(chuàng)建正向查找區(qū)域的具體操作步驟參照書中描述。在DNS正向查找區(qū)域中創(chuàng)建主機(jī)記錄的具體操作步驟參照書中描述。反向查找區(qū)域用于完成IP地址到域名的解析。在DNS服務(wù)器中創(chuàng)建反向查找區(qū)域的具體操作步驟參照書中描述。為DNS反向查找區(qū)域創(chuàng)建指針記錄的具體操作步驟參照書中描述。DNS客戶端測試在Windows10計算機(jī)上完成。首先需要設(shè)置Windows10計算機(jī)的IP地址與DNS服務(wù)器地址在同一網(wǎng)段，同時指定DNS服務(wù)器的地址，如右圖所示。DNS客戶端設(shè)置配置好客戶端后，可以使用ping命令和nslookup命令測試DNS服務(wù)器是否正常。使用ping命令測試：在DNS客戶端上打開命令行提示符窗口，使用“ping”命令可測試DNS服務(wù)器上的主機(jī)記錄（見右圖），但不能測試反向主要區(qū)域上的指針記錄，所以具有一定的局限性。使用ping命令測試DNS服務(wù)器使用nslookup命令測試：使用nslookup命令可在DNS客戶端測試DNS服務(wù)器的正向解析及反向解析，輸入“exit”命令退出，如右圖所示。使用nslookup命令測試DNS服務(wù)器假設(shè)我們給主機(jī)名為“”的主機(jī)設(shè)置一個別名“”，具體操作步驟參照書中描述。全球有13臺根服務(wù)器（名字分別為“A”至“M”），1臺主根服務(wù)器，放置在美國；12臺輔根服務(wù)器，其中9臺放置在美國，2臺放置在歐洲（位于英國和瑞典），1臺放置在亞洲（位于日本），訪問國外域名都要經(jīng)過這些根服務(wù)器。查看域名根提示的具體操作步驟參照書中描述。如果為網(wǎng)絡(luò)配置了DNS轉(zhuǎn)發(fā)器，那么當(dāng)客戶端發(fā)出解析請求時，首先去轉(zhuǎn)發(fā)器中進(jìn)行查詢，如果轉(zhuǎn)發(fā)器中沒有對應(yīng)的主機(jī)記錄，便將查詢請求直接轉(zhuǎn)發(fā)到主DNS服務(wù)器進(jìn)行查詢，若主DNS服務(wù)器中有對應(yīng)的主機(jī)記錄，就會把查詢結(jié)果返回客戶端。配置DNS轉(zhuǎn)發(fā)器需要開啟三臺虛擬機(jī)，兩臺運行WindowsServer2012R2操作系統(tǒng)，一臺一臺運行Windows10操作系統(tǒng)。配置DNS轉(zhuǎn)發(fā)器的具體操作步驟參照書中描述。配置輔助DNS服務(wù)器需要開啟兩臺運行WindowsServer2012R2操作系統(tǒng)的虛擬機(jī)。一臺作為主DNS服務(wù)器，網(wǎng)絡(luò)適配器設(shè)置為“橋接模式”，IP地址設(shè)置為“0/24”，安裝DNS服務(wù)并創(chuàng)建主要區(qū)域；另一臺作為輔助DNS服務(wù)器，網(wǎng)絡(luò)適配器設(shè)置為“橋接模式”，IP地址設(shè)置為“5/24”，安裝DNS服務(wù)。完成上述設(shè)置后，執(zhí)行如下操作步驟參照書中描述。Conents1項目背景2相關(guān)知識3項目過程4舉一反三如果A公司收購了B公司，要求將B公司DNS服務(wù)器上的B.com區(qū)域資源記錄復(fù)制到A公司的DNS服務(wù)器上進(jìn)行統(tǒng)一管理。①在B公司的DNS服務(wù)器上配置允許區(qū)域復(fù)制。②在A公司的DNS服務(wù)器上創(chuàng)建輔助區(qū)域B.com。1現(xiàn)假設(shè)A公司的DNS服務(wù)器主要維護(hù)區(qū)域為X，B公司的DNS服務(wù)器主要維護(hù)區(qū)域為B.X。要求實現(xiàn)在A公司DNS服務(wù)器上解析B公司的B.X區(qū)域中的資源記錄。2THANKYOU謝謝觀看WindowsServer2012R2配置與管理網(wǎng)絡(luò)操作系統(tǒng)——網(wǎng)絡(luò)服務(wù)篇項目8配置Web服務(wù)器知識目標(biāo)了解Web服務(wù)器的作用。了解超文本傳輸協(xié)議HTTP的概念。了解Web服務(wù)的工作過程。了解IIS8.0的概念。能力目標(biāo)能設(shè)置Web服務(wù)的運行環(huán)境。能安裝Web服務(wù)器。能新建Web網(wǎng)站。能完成Web網(wǎng)站的管理。能配置虛擬目錄。能配置基于IP地址或主機(jī)名的虛擬網(wǎng)站。能力目標(biāo)Conents1項目背景2相關(guān)知識3項目過程4舉一反三鐵道學(xué)院需要經(jīng)常將學(xué)院近期的工作重點、教學(xué)情況、文件管理制度等信息以網(wǎng)頁形式發(fā)布。作為網(wǎng)絡(luò)管理員，需要選擇一臺服務(wù)器作為Web服務(wù)器，并在服務(wù)器上創(chuàng)建Web網(wǎng)站，然后通過該網(wǎng)站發(fā)布學(xué)院信息。Conents1項目背景2相關(guān)知識3項目過程4舉一反三1．Web服務(wù)器簡介Web服務(wù)器是基于網(wǎng)站架設(shè)的服務(wù)器。Web服務(wù)器與客戶端之間主要通過HTTP協(xié)議建立連接。當(dāng)客戶端連接到Web服務(wù)器上并請求文件時，Web服務(wù)器將處理該請求并將文件發(fā)送到客戶端，客戶端瀏覽器將文件解析后呈現(xiàn)給終端用戶。Internet中的網(wǎng)站數(shù)以萬計，為了確定訪問資源的位置以及訪問的方式，通常使用URL（統(tǒng)一資源定位符）確定服務(wù)器的位置。URL的格式為：協(xié)議://主機(jī)名稱/路徑名/文件名:端口號2．Web應(yīng)用的服務(wù)過程Web應(yīng)用采用客戶端/服務(wù)器模式，其服務(wù)過程如下：用戶啟動客戶端瀏覽器，輸入Web頁的地址，客戶端瀏覽器與此地址對應(yīng)的服務(wù)器連接，并告訴服務(wù)器所訪問的頁面，服務(wù)器將該頁面發(fā)送給客戶端瀏覽器，顯示該頁面內(nèi)容供用戶瀏覽。3．HTTP簡介超文本傳輸協(xié)議（HyperTextTransferProtocol，HTTP）是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議。所有的WWW文件都必須遵守這個標(biāo)準(zhǔn)。設(shè)計HTTP最初的目的是為了提供一種發(fā)布和接收HTML頁面的方法。在Internet中所有的傳輸都是通過TCP/IP進(jìn)行的。HTTP作為TCP/IP模型中應(yīng)用層的協(xié)議也不例外。HTTP通常承載于TCP之上，有時也承載于TLS或SSL協(xié)議層之上，此時就成了HTTPS（常被稱為安全版HTTP）。默認(rèn)情況下，HTTP的端口號為80，HTTPS的端口號為443。4．IIS8.0簡介IIS8.0是WindowsServer2012R2的一個組件，可以使WindowsServer2012R2成為一個Internet信息的發(fā)布平臺，為系統(tǒng)管理員創(chuàng)建和管理Internet信息服務(wù)器提供各種管理功能和操作方法。IIS8.0的核心組件包括Web服務(wù)、FTP服務(wù)、NNTP服務(wù)和SMTP服務(wù)等，分別用于網(wǎng)頁瀏覽、文件傳輸、新聞服務(wù)和郵件發(fā)送。Conents1項目背景2相關(guān)知識3項目過程4舉一反三項目過程可分為以下幾個任務(wù)執(zhí)行：項目環(huán)境設(shè)置。12安裝Web服務(wù)器。3新建Web網(wǎng)站。4客戶端訪問Web網(wǎng)站。5配置端口號不是80的Web網(wǎng)站?？刂瓶蛻舳嗽L問權(quán)限。67配置Web網(wǎng)站身份驗證。8配置虛擬目錄。9配置基于IP地址的Web網(wǎng)站。10配置基于主機(jī)名的Web網(wǎng)站。開啟兩臺虛擬機(jī)，一臺運行WindowsServer2012R2操作系統(tǒng)作為服務(wù)器端，一臺運行Windows10操作系統(tǒng)作為客戶端，WindowsServer2012R2系統(tǒng)設(shè)置為靜態(tài)IP地址，Windows10客戶端設(shè)置的IP地址要與服務(wù)器的IP地址在同一個網(wǎng)段（，兩臺虛擬機(jī)的網(wǎng)絡(luò)適配器設(shè)置為橋接模式，并且客戶端能夠ping通服務(wù)器。在WindowsServer2012R2操作系統(tǒng)中安裝Web服務(wù)器的具體操作步