Windows Server網(wǎng)絡(luò)管理項目教程（Windows Server 2022）（微課版）課件全套 易月娥 項目1-10 部署虛擬環(huán)境和安裝Windows Server 2022操作系統(tǒng)-NAT服務(wù)器的配置與管理

Windows網(wǎng)絡(luò)管理主講人：知識引入CONTENTS案例場景01WindowsServer2022操作系統(tǒng)介紹02VMwareWorkstation虛擬機(jī)軟件簡介03網(wǎng)絡(luò)相關(guān)知識04CONTENTS安裝配置虛擬機(jī)05安裝WindowsServer2022操作系統(tǒng)06虛擬機(jī)組建簡單網(wǎng)絡(luò)07案例場景

某高等院校大一新生，計算機(jī)水平目前為“小白”級別，但卻懷揣一顆求知欲極強(qiáng)的心，偶然聽得微軟近期發(fā)行了WindowsServer2022操作系統(tǒng)，打算體驗下這款操作系統(tǒng)的新特性。

但是自己只有一臺已經(jīng)裝好Windows10操作系統(tǒng)、CPU為4核的高配筆記本電腦。任務(wù)卡任務(wù)1安裝配置虛擬機(jī)安裝配置虛擬機(jī)任務(wù)2安裝WindowsServer2022操作系統(tǒng)安裝配置虛擬機(jī)任務(wù)3虛擬機(jī)組建簡單網(wǎng)絡(luò)我國操作系統(tǒng)的發(fā)展之路1999年科索沃戰(zhàn)爭爆發(fā)，中國駐南聯(lián)盟大使館遭遇轟炸，對微軟壟斷局面感到擔(dān)憂。2003年XteamLinux系統(tǒng)，宣布停更。2019年正式發(fā)布了鴻蒙操作系統(tǒng)2012年任正非2021年華為宣布搭載鴻蒙設(shè)備破1.5億臺WindowsServer2022操作系統(tǒng)版本根據(jù)組織規(guī)模、虛擬化和數(shù)據(jù)中心要求，微軟公司將WindowsServer2022操作系統(tǒng)分為3個版本：

基礎(chǔ)版（精華版）（Essentials）標(biāo)準(zhǔn)版（Standard）數(shù)據(jù)中心版（Datacenter）VMwareWorkstation虛擬機(jī)軟件VMwareWorkstation是一款市場占用率較高的PC端虛擬機(jī)軟件產(chǎn)品，相比Oracle公司的VirtualBox，它的功能更強(qiáng)大，支持的操作系統(tǒng)更全面。虛擬機(jī)（VirtualMachine，VM）宿主機(jī)（Standard）當(dāng)前最新版本為VMwareWorkstation17OSI參考模型國際標(biāo)準(zhǔn)化組織于1984年提出了開放式系統(tǒng)互聯(lián)（OpenSystemInterconnection，OSI）

參考模型OSI參考模型通過“分而治之”的思想將網(wǎng)絡(luò)分解成七層層次名稱基本功能7應(yīng)用層（ApplicationLayer）處理應(yīng)用程序間通信6表示層（PresentationLayer）數(shù)據(jù)格式、數(shù)據(jù)加密、壓縮5會話層（SessionLayer）會話的建立、管理、維護(hù)4傳輸層（TransportLayer）建立端到端的連接3網(wǎng)絡(luò)層（NetworkLayer）尋址和路由選擇2數(shù)據(jù)鏈路層（DataLinkLayer）介質(zhì)訪問、鏈路管理等1物理層（PhysicalLayer）比特流傳輸TCP/IP模型傳輸控制協(xié)議/網(wǎng)際協(xié)議（TransferControlProtocol/InternetProtocol，TCP/IP）層次OSI參考模型

層次TCP/IP模型7應(yīng)用層4應(yīng)用層6表示層5會話層4傳輸層3傳輸層3網(wǎng)絡(luò)層2網(wǎng)絡(luò)層2數(shù)據(jù)鏈路層1網(wǎng)絡(luò)接口層1物理層IP地址IP地址與鏈路類型、設(shè)備無關(guān)，而是由管理員指定的，也稱為邏輯地址（LogicalAddress）目前Internet上廣泛使用的IP地址為IPv4，地址長度為32位（二進(jìn)制）采用點(diǎn)分十進(jìn)制方式表示每個IP地址由網(wǎng)絡(luò)號（Network-id）+主機(jī)號（Host-id）來表示IP地址為了應(yīng)用在不同規(guī)模的網(wǎng)絡(luò)中，人們將IP地址分成5類，即A～E類。表示該IP地址就是網(wǎng)絡(luò)的地址全0的主機(jī)號表示廣播地址，即對該網(wǎng)絡(luò)上所有的主機(jī)進(jìn)行廣播全1的主機(jī)號

國產(chǎn)操作系統(tǒng)的普及還有很長的路需要走，不僅需要技術(shù)上前仆后繼的鉆研，也需要廣泛的支持。

如果有一天，你管理的網(wǎng)絡(luò)用上了我們自己的操作系統(tǒng)，請千萬多一點(diǎn)耐心，給它一點(diǎn)成長的機(jī)會。希望我們管理的網(wǎng)絡(luò)最終能運(yùn)行我們自己的國產(chǎn)操作系統(tǒng)。操作系統(tǒng)涉及國家的安全主講人：THANKSWindows網(wǎng)絡(luò)管理主講人：安裝配置虛擬機(jī)CONTENTS任務(wù)說明01任務(wù)實施過程02任務(wù)說明

如案例場景所提問題，如何在安裝了Windows10操作系統(tǒng)的筆記本電腦上體驗其他操作系統(tǒng)的特性呢？我們可以借助VMwareWorkstation虛擬化軟件來實現(xiàn)，下面介紹具體實施過程。任務(wù)實施過程首先下載WindowsServer2022操作系統(tǒng)的ISO鏡像文件。登錄官網(wǎng)：/zh-cn/evalcenter/evaluate-windows-server-2022下載ISO鏡像文件。第一步選擇“創(chuàng)建新的虛擬機(jī)”，進(jìn)入“新建虛擬機(jī)向?qū)А表撁?，配置選擇“典型”單選項。任務(wù)實施過程第二步單擊“下一步”按鈕，進(jìn)入“安裝客戶機(jī)操作系統(tǒng)”頁面，單擊“瀏覽”按鈕，選擇ISO文件所在路徑。任務(wù)實施過程第三步單擊“下一步”按鈕，進(jìn)入“簡易安裝信息”頁面，輸入Windows產(chǎn)品密鑰、全名、密碼等信息。任務(wù)實施過程第四步接下來，對虛擬機(jī)命名、指定磁盤容量，可以采用默認(rèn)值或者自定義，然后會看到當(dāng)前所建虛擬機(jī)的基本信息。在這里，可以單擊“自定義硬件”按鈕，調(diào)整硬盤、內(nèi)存及網(wǎng)絡(luò)模式。確認(rèn)配置無誤，單擊“完成”按鈕，進(jìn)入虛擬機(jī)系統(tǒng)的安裝。任務(wù)實施過程第五步主講人：THANKSWindows網(wǎng)絡(luò)管理主講人：安裝windowsserverCONTENTS任務(wù)說明01任務(wù)實施過程02任務(wù)說明WindowsServer2022操作系統(tǒng)的虛擬機(jī)配置已完成了。接下來，要如何安裝WindowsServer2022操作系統(tǒng)呢？任務(wù)實施過程首先，選擇要安裝的操作系統(tǒng)，這里我們選擇“桌面體驗”版，這樣有助于初學(xué)者操作、理解。第一步任務(wù)實施過程接下來進(jìn)行系統(tǒng)文件的安裝第二步任務(wù)實施過程這個過程大約需要20分鐘，這與宿主機(jī)的物理磁盤讀寫速度有關(guān)。看到此頁面相信大家應(yīng)該感覺很親切，這與Windows10操作系統(tǒng)的登錄頁面相同。第三步任務(wù)實施過程解鎖登錄后，訪問服務(wù)器管理器儀表板。第四步主講人：THANKSWindows網(wǎng)絡(luò)管理主講人：虛擬機(jī)組建簡單網(wǎng)絡(luò)任務(wù)說明那么此時，如果創(chuàng)建了兩臺WindowsServer2022虛擬機(jī)，如何使得這兩臺虛擬機(jī)的網(wǎng)絡(luò)是互相連通的呢？只要宿主機(jī)計算資源足夠，就可以在其上使用虛擬機(jī)軟件，創(chuàng)建多臺虛擬機(jī)。第一步任務(wù)實施過程打開VMwareWorkstation虛擬化軟件，創(chuàng)建兩臺WindowsServer2022虛擬機(jī)；在進(jìn)入虛擬機(jī)系統(tǒng)前，先查看宿主機(jī)（裝有Windows10操作系統(tǒng)的計算機(jī)）的IP地址、網(wǎng)關(guān)、DNS等信息。第二步任務(wù)實施過程選中虛擬機(jī)，單擊鼠標(biāo)右鍵，選擇“設(shè)置”，進(jìn)行虛擬機(jī)設(shè)置。單擊“網(wǎng)絡(luò)適配器”，選擇“橋接模式”單選項，然后單擊“確定”按鈕。第三步任務(wù)實施過程配置兩臺虛擬機(jī)的IP，滿足與宿主機(jī)的IP在同一個網(wǎng)段，這里將兩臺虛擬機(jī)IP配置為27和28。任務(wù)實施過程

在一臺虛擬機(jī)上使用ping命令測試；

兩臺虛擬機(jī)互相可以ping通，虛擬機(jī)和宿主機(jī)可以ping通，這表明兩臺虛擬機(jī)的網(wǎng)絡(luò)連接正常，任務(wù)完成。第四步主講人：THANKSWindows網(wǎng)絡(luò)管理主講人：知識引入王繼才守島人視頻來源于網(wǎng)絡(luò)管理員應(yīng)在授予用戶任何新權(quán)限之前查看用戶和組的權(quán)限管理員應(yīng)該采用最小特權(quán)原則僅授予每個用戶完成工作所需的最小權(quán)限目

錄

服

務(wù)解決網(wǎng)絡(luò)資源的命名和定位問題

只要安全地連接到這個數(shù)據(jù)庫，用戶和應(yīng)用程序就可以輕松地查找、讀取、添加、刪除和修改信息，隨后，此信息便可以自動分布到網(wǎng)絡(luò)中的其他目錄服務(wù)器。身份驗證和授權(quán)命名和定位網(wǎng)絡(luò)資源的支配和管理這些啟用了目錄的應(yīng)用程序依靠成熟的目錄服務(wù)來執(zhí)行其他3種關(guān)鍵角色：用戶和資源管理基于目錄的網(wǎng)絡(luò)服務(wù)基于網(wǎng)絡(luò)的應(yīng)用管理......主講人：THANKSWindows網(wǎng)絡(luò)管理主講人：活動目錄的基本概念在WindowsServer2022平臺下的ActiveDirectory服務(wù)包括ActiveDirectory證書服務(wù)（ADCS）ActiveDirectory域服務(wù)（ADDS）ActiveDirectory聯(lián)合身份驗證服務(wù)（ADFS）ActiveDirectory輕型目錄服務(wù)（ADLDS）ActiveDirectory權(quán)限管理服務(wù)（ADRMS）活動目錄服務(wù)能提供的功能服務(wù)器及客戶端計算機(jī)管理用戶服務(wù)管理資源管理基礎(chǔ)網(wǎng)絡(luò)服務(wù)支撐策略配置典型的AD結(jié)構(gòu)圖對象

ActiveDirectory以對象為基本單位，采用層次結(jié)構(gòu)來組織管理對象。域（Domain）域是ActiveDirectory的基本單位和核心單元，是ActiveDirectory的分區(qū)單位。組織單元（OrganizationUnit，OU）將域再進(jìn)一步劃分成多個組織單元以便于管理。域樹（Tree）可將多個域組合成為一個域樹。域林（Forest）一個域林或多個域樹的集合。主講人：THANKSWindows網(wǎng)絡(luò)管理主講人：工作組與域模式工作組與域模式Windows中的“工作組”（WorkGroup）是將不同的計算機(jī)按功能分別列入不同的組中，以便于管理。工作組與域模式如一個公司，會分為財務(wù)部、銷售部等，然后財務(wù)部的計算機(jī)全部列入財務(wù)部的工作組中，銷售部的計算機(jī)全部都列入銷售部的工作組中等。

如果需要訪問財務(wù)部的資源，就在“網(wǎng)上鄰居”里找到財務(wù)部的工作組，雙擊即可看到那個財務(wù)部的計算機(jī)。計算機(jī)加入工作組以Windows10操作系統(tǒng)為例在“此電腦”上單擊鼠標(biāo)右鍵，在彈出的菜單中選擇“屬性”，單擊“更改設(shè)置”按鈕（需要有高級管理員權(quán)限），單擊“計算機(jī)名”按鈕，單擊“更改”按鈕，在“計算機(jī)名”一欄中輸入計算機(jī)的名字，在“工作組”一欄中輸入想加入的工作組名稱即可（默認(rèn)名稱為WORKGROUP）計算機(jī)加入工作組如果你輸入的工作組名稱是一個不存在的工作組單擊“確定”按鈕，按要求重新啟動之后再進(jìn)入“網(wǎng)上鄰居”指服務(wù)器控制網(wǎng)絡(luò)上的計算機(jī)能否加入的計算機(jī)組織?！坝颉痹谟蚰Ｊ较?，至少有一臺服務(wù)器負(fù)責(zé)每一臺連入網(wǎng)絡(luò)的計算機(jī)和用戶的驗證工作。域控制器當(dāng)計算機(jī)連入網(wǎng)絡(luò)時，域控制器首先要鑒別這臺計算機(jī)是否屬于這個域、用戶使用的登錄賬號是否存在、密碼是否匹配。如果以上信息有一樣不正確，域控制器就會拒絕這個用戶從這臺計算機(jī)登錄。不能登錄，用戶就不能訪問服務(wù)器上有權(quán)限保護(hù)的資源。如果用戶能夠成功登錄域，域控制器就會將配置好的權(quán)限分發(fā)給用戶，用戶可以在合法權(quán)限范圍內(nèi)訪問域內(nèi)的資源。主講人：THANKSWindows網(wǎng)絡(luò)管理主講人：安裝活動目錄的必要條件安裝活動目錄的必要條件1.必須具有一個靜態(tài)的IP地址，如00；要把一臺計算機(jī)加入域，必須要由網(wǎng)絡(luò)管理員盡行相應(yīng)的設(shè)置，在WindowsServer2022上創(chuàng)建域需要滿足以下條件：2.必須有一個磁盤分區(qū)是NTFS格式的，用于放置存儲域公共文件服務(wù)器副本的共享文件夾（SYSVOL文件夾），且有足夠多的空閑磁盤空間（至少250MB）；安裝活動目錄的必要條件3.安裝活動目錄時的登錄用戶必須有管理員組（Administrators）權(quán)限；要把一臺計算機(jī)加入域，必須要由網(wǎng)絡(luò)管理員盡行相應(yīng)的設(shè)置，在WindowsServer2022上創(chuàng)建域需要滿足以下條件：4.符合DNS規(guī)格的域名，如；5.有相應(yīng)DNS服務(wù)器的支持，用于解析域名而且當(dāng)前服務(wù)器的TCP/IP設(shè)置里的DNS地址需要配置成該DNS服務(wù)器地址。主講人：THANKSWindows網(wǎng)絡(luò)管理主講人：任務(wù)1：創(chuàng)建網(wǎng)絡(luò)中第一臺域控制器任務(wù)1：創(chuàng)建網(wǎng)絡(luò)中第一臺域控制器

首先，管理員需要在企業(yè)內(nèi)網(wǎng)的某臺服務(wù)器上安裝部署第一臺活動目錄控制器（根域控），這臺域控將成為整個活動目錄的核心控制設(shè)備，所有的權(quán)限分配、資源共享、身份驗證等都由它完成。

根據(jù)案例場景中的需求，ABC公司需要將舊的工作組網(wǎng)絡(luò)模型升級成便于集中控制、資源共享、方便靈活的活動目錄網(wǎng)絡(luò)模型。任務(wù)1：創(chuàng)建網(wǎng)絡(luò)中第一臺域控制器以下是選擇一臺空閑的WindowsServer2022服務(wù)器（00/8）來進(jìn)行安裝部署的實施過程。主講人：THANKS使用字體:配色方案:思源宋體CNHeavy思源宋體CNMediumTimesNewRoman一級標(biāo)題二級標(biāo)題單擊此處添加標(biāo)題單擊此處添加標(biāo)題雙擊安裝字體:Windows網(wǎng)絡(luò)管理主講人：任務(wù)2：客戶端加入活動目錄任務(wù)2：客戶端加入活動目錄讓客戶端加入活動目錄可以通過在客戶端計算機(jī)上手動配置或者使用VBS編寫腳本文件來完成，感興趣的讀者可以在網(wǎng)絡(luò)上檢索編寫腳本的方法。當(dāng)網(wǎng)絡(luò)中的第一臺域控制器創(chuàng)建完成后，該服務(wù)器將扮演域控的角色，而其他主機(jī)就需要加入活動目錄內(nèi)作為域內(nèi)成員機(jī)接受域控制器的集中管理。任務(wù)2：客戶端加入活動目錄接下來的實施過程是在客戶端計算機(jī)（0/8）上使用手動的方法加入活動目錄。主講人：THANKSWindows網(wǎng)絡(luò)管理主講人：知識能力拓展使用域模式使得資源管理更加集中、統(tǒng)一知識能力拓展使得在組模式下實現(xiàn)起來煩瑣甚至難以實現(xiàn)的管理難題得到了解決：禁止域內(nèi)計算機(jī)上運(yùn)行某種特定程序統(tǒng)一域內(nèi)所有計算機(jī)的桌面IE（InternetExplorer）瀏覽器主頁將某軟件集中分發(fā)給域內(nèi)計算機(jī)等

就是基于組的策略。

它以Windows操作系統(tǒng)中的一個MMC管理單元的形式存在，可以幫助系統(tǒng)管理員針對整個計算機(jī)或是特定用戶組來設(shè)置多種配置，包括桌面配置和安全配置。組策略（GPO）組策略（GPO）組策略是Windows操作系統(tǒng)中的一套更改系統(tǒng)和配置管理工具的集合。是Windows操作系統(tǒng)中保存系統(tǒng)軟件和應(yīng)用軟件配置的數(shù)據(jù)庫。注冊表實際上，組策略設(shè)置就是修改注冊表中的配置，但是組策略使用了更完善的管理組織方法和更方便的管理界面，使用戶可以對各種對象中的設(shè)置進(jìn)行管理和配置，遠(yuǎn)比手動修改注冊表方便、靈活，功能也更加強(qiáng)大。

組策略則將系統(tǒng)重要的配置功能匯集成各種配置模塊，供用戶直接使用，從而達(dá)到方便管理計算機(jī)的目的。主講人：THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥知識引入CONTENTS案例場景01什么是DHCP02為什么使用DHCP？03DHCP是如何分配IP地址的04CONTENTSDHCP的工作原理05DHCP租約更新的過程06手工釋放、更新、和檢查IP地址07案例場景

為了公司網(wǎng)絡(luò)服務(wù)的擴(kuò)展，排除-0共10個IP地址為服務(wù)器的IP地址，并且公司總經(jīng)理的筆記本計算機(jī)希望每次都能夠獲得68

這個IP地址。DHCP服務(wù)器的IPABC公司有200臺計算機(jī)，組建了一個局域網(wǎng)。公司希望采用DHCP服務(wù)器為這些計算機(jī)動態(tài)分配IP地址及其TCP/IP參數(shù)，以減少管理上的開銷。/24公司的IP子網(wǎng)54網(wǎng)關(guān)DNS采用當(dāng)?shù)豂SP提供的什么是DHCP非DHCP客戶端DHCP客戶端DHCP客戶端DHCP服務(wù)器DHCP數(shù)據(jù)庫IPAddress1IPAddress2IPAddress3...IPAddressNIPAddress2IPAddress1為什么使用DHCP？手工配置TCP/IP在每一臺計算機(jī)上輸入IP地址等設(shè)置可能存在輸入錯誤的或者非法的IP地址不正確的配置可能導(dǎo)致通信和網(wǎng)絡(luò)問題當(dāng)計算機(jī)移動頻繁時，加大日常管理開銷自動配置TCP/IPIP地址被自動的分配給每一臺計算機(jī)確保客戶總是得到正確的配置信息消除網(wǎng)絡(luò)問題的一個常見來源自動更新客戶機(jī)配置信息，以反映網(wǎng)絡(luò)結(jié)構(gòu)的變化使用DHCP服務(wù)可以減少對基于TCP/IP的網(wǎng)絡(luò)的管理成本DHCP是如何分配IP地址的

DHCP服務(wù)器DHCP數(shù)據(jù)庫IPAddress1:LeasedtoDHCPClient1IPAddress2:LeasedtoDHCPClient2IPAddress3:AvailabletobeleasedDHCP客戶端

IP地址來自于DHCP服務(wù)器非DHCP客戶端

靜態(tài)IPDHCP客戶端

IP地址來自于

DHCP服務(wù)器租約更新租約生成

DHCP的工作原理DHCP客戶端廣播DHCPDISCOVER1DHCP服務(wù)器廣播DHCPOFFER2DHCP客戶端廣播DHCPREQUEST3DHCP服務(wù)器1廣播DHCPACK4DHCP

客戶端DHCP

服務(wù)器1DHCP

服務(wù)器2

DHCP客戶端DHCP

服務(wù)器1DHCP

服務(wù)器2DHCP客戶端發(fā)送DHCPREQUEST1DHCP服務(wù)器1發(fā)送DHCPACK2租期到50%租期到75%租期到87.5%IP地址的使用時間達(dá)到租約的50%時，客戶端開始發(fā)送DHCPrequest請求，如果服務(wù)器沒有響應(yīng)，它會在剩余時間只有50%（即整個租約時間的75%時），發(fā)送DHCPrequest請求。當(dāng)租期到達(dá)87.5%時，如果服務(wù)器還沒有響應(yīng)客戶端的續(xù)租請求，DHCP客戶端將在網(wǎng)絡(luò)廣播DHCPDISCOVER。手工釋放、更新、和檢查IP地址釋放、更新IP地址命令行中輸入ipconfig/release命令行中輸入ipconfig/renew檢查IP地址信息命令行中輸入ipconfig/all注意租約獲得時間和到期時間主講人：易月娥THANKSDHCP租約更新的過程

DHCPClientDHCP

Server1DHCP

Server2DHCPClientsendsaDHCPREQUESTpacket1DHCPServer1sendsaDHCPACKpacket250%ofleasedurationhasexpired87.5%ofleasedurationhasexpired100%ofleasedurationhasexpiredIftheclientfailstorenewitslease,after50%oftheleasedurationhasexpired,thentheDHCPleaserenewalprocesswillbeginagainafter87.5%oftheleasedurationhasexpiredIftheclientfailstorenewit’slease,after87.5%oftheleasehasexpired,thentheDHCPleasegenerationprocessstartsoveragainwithaDHCPclientbroadcastingaDHCPDISCOVER

DHCP客戶端tDHCP

服務(wù)器1DHCP

服務(wù)器2DHCP客戶端發(fā)送DHCPREQUEST數(shù)據(jù)包1DHCP服務(wù)器1發(fā)送DHCPACK數(shù)據(jù)包2租期到達(dá)50%時Windows網(wǎng)絡(luò)管理主講人：易月娥任務(wù)1

安裝DHCP服務(wù)器安裝DHCP準(zhǔn)備安裝一臺DHCP服務(wù)器在服務(wù)器版操作系統(tǒng)上安裝

靜態(tài)IP地址

合法的IP范圍演示安裝DHCP服務(wù)主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥任務(wù)2配置作用域什么是DHCP作用域作用域是可用于分配給客戶端的有效IP地址范圍DHCPServerScopeB

LANA

LANB作用域?qū)傩跃W(wǎng)絡(luò)ID租約期作用域名子網(wǎng)掩碼默認(rèn)網(wǎng)關(guān)派出地址范圍IP地址范圍安裝DHCP配置一個DHCP作用域演示激活一個DHCP作用域主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥任務(wù)3DHCP配置選項什么是DHCP選項DHCP選項配置DHCP服務(wù)器分配給客戶機(jī)的IP地址信息，如默認(rèn)網(wǎng)關(guān)、DNS等

DHCP服務(wù)器DHCP客戶端作用域?qū)傩钥蛻魴C(jī)IP地址客戶機(jī)子網(wǎng)掩碼DHCP選項包括：默認(rèn)網(wǎng)關(guān)DNSWINSDNS域名作用域A作用域BWindows10DHCP服務(wù)器Windows10Windows10路由器文件服務(wù)器服務(wù)器級、作用域級和保留級選項是如何應(yīng)用的DHCP配置選項優(yōu)先順序服務(wù)器級別選項服務(wù)器級別選項被分配給DHCP服務(wù)器的所有客戶機(jī)作用域級別選項作用域級別選項被分配給作用域中的所有客戶機(jī)類級別選項類級別選項被分配給一個類里的所有客戶機(jī)保留級別選項保留級別選項只分配給設(shè)置了IP地址保留的特定的DHCP客戶機(jī)DHCP配置選項的優(yōu)先順序如何配置DHCP選項配置DHCP服務(wù)器選項Demo配置DHCP作用域選項主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥任務(wù)4

配置保留什么是DHCP保留地址保留地址是作用域中的一類特殊地址，永遠(yuǎn)分配給固定的客戶端使用作用域A作用域B客戶端1DHCP服務(wù)器客戶端2DHCP服務(wù)器原理：將作用域中的一個IP地址和一個固定客戶端的MAC綁定。如何配置DHCP保留地址配置DHCP保留地址Demo監(jiān)測DHCP保留地址主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥DHCP客戶端配置剪輯：知識點(diǎn)名“DHCP客戶端配置”AE包裝彭仕祿視頻來源于網(wǎng)絡(luò)備用地址是如何讓客戶機(jī)獲得IP地址的是否否是是否DHCP服務(wù)器分配IP地址給客戶機(jī)APIPA地址被分配使用備用地址沒有獲取IP地址是否找到?用戶是否配置了備用地址?APIPA是否配置并啟用?DHCP客戶機(jī)嘗試查找本地DHCP服務(wù)器主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥DHCP中繼代理的配置DHCP服務(wù)器客戶端DHCP中繼代理客戶端客戶端客戶端單播廣播子網(wǎng)tA子網(wǎng)B廣播什么是DHCP中繼代理DHCP中繼代理計算機(jī)將沒有DHCP服務(wù)器的子網(wǎng)的DHCP客戶機(jī)的廣播信息轉(zhuǎn)發(fā)給DHCP服務(wù)器，由DHCP服務(wù)器分配地址給DHCP客戶機(jī)。DHCP中繼代理是如何工作的RouterNon-RFC1542CompliantClient1DHCPRelayAgentClient2DHCPServerClient3RouterNon-RFC1542Compliant客戶端1DHCP中繼代理DHCP服務(wù)器客戶端3客戶端2客戶端1廣播DHCPDISCOVER數(shù)據(jù)包1DHCP中繼代理轉(zhuǎn)發(fā)DHCPDISCOVER消息給DHCP服務(wù)器2DHCP服務(wù)器

發(fā)送DHCPOFFER消息給DHCP中繼代理3DHCP中繼代理廣播DHCPOFFER數(shù)據(jù)包4客戶端1廣播DHCPREQUEST數(shù)據(jù)包5DHCP中繼代理轉(zhuǎn)發(fā)DHCPREQUEST消息給DHCP服務(wù)器6DHCP服務(wù)器發(fā)送DHCPACK消息給DHCP中繼代理7DHCP中繼代理廣播DHCPACK數(shù)據(jù)包8DHCP中繼代理是如何使用Hop計數(shù)躍點(diǎn)計數(shù)是指在去往目的網(wǎng)絡(luò)的路徑中，數(shù)據(jù)包在失效前通過的路由器的個數(shù)，每跨一個路由器，躍點(diǎn)數(shù)加1。DHCP中繼代理2DHCP服務(wù)器躍點(diǎn)計數(shù)值t=2DHCP中繼代理1DHCPServer2DHCPServer3DHCPRelayAgentBootThreshold=10secondsLocalDHCP

ServerDHCP中繼代理啟動閥值DHCP服務(wù)器2DHCP服務(wù)器3DHCP中繼代理啟動閾值=4秒本地DHCP服務(wù)器啟動閥值是DHCP中繼代理在將DHCPDISCOVER數(shù)據(jù)包傳遞給DHCP服務(wù)器之前需要等待的時間。如何配置DHCP中繼代理Demo確定躍點(diǎn)數(shù)

和啟動閥值添加DHCP中繼代理配置DHCP中繼代理指向DHCP服務(wù)器IP地址在路由接口上啟用DHCP中繼代理主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥DHCP數(shù)據(jù)庫的備份和還原什么是DHCP數(shù)據(jù)庫DHCP數(shù)據(jù)是一個動態(tài)數(shù)據(jù)庫，動態(tài)維護(hù)著客戶機(jī)IP地址的申請、注銷。DHCP數(shù)據(jù)包含DHCP配置數(shù)據(jù)，如，作用域、保留、選項和租約WindowsServer2022將DHCP數(shù)據(jù)庫存放在%Systemroot%\System32\Dhcp中DHCP數(shù)據(jù)文件包括DHCP.mdbTmp.edbJ50.logandJ50*.logRes*.logJ50.chk主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥知識引入CONTENTS案例場景01DNS（DomainNameSystem）概述02什么是域名稱空間03DNS命名標(biāo)準(zhǔn)04DNS查詢過程05案例場景Company公司原來使用ISP提供的DNS服務(wù)器地址10完成域名解析，現(xiàn)在需要配置一臺公司內(nèi)部的DNS服務(wù)器，IP地址是。公司要求內(nèi)部的DNS服務(wù)器既能解析公司內(nèi)部的Web、FTP和郵件服務(wù)器地址，又能完成外網(wǎng)的解析請求。域名：IP：0公司W(wǎng)eb服務(wù)器域名:

IP：ftp服務(wù)器案例場景2022SRVA無法工作時會自動連接到2022SRVB上工作。案例場景IP：2022SRVA.IP：2022SRVB.案例場景網(wǎng)絡(luò)拓?fù)鋱DDNS是域名系統(tǒng)（DomainNameSystem）的縮寫，是Internet的一項核心服務(wù)。DNS是一個分層次的分布式數(shù)據(jù)庫，包含了DNS主機(jī)名稱到IP地址的映射信息。DNS是Internet命名方案的基礎(chǔ)，也是一個機(jī)構(gòu)的名稱及信息的基礎(chǔ),支持通過名稱來訪問資源，InterNIC管理根域和名稱空間的頂級層次。DNS概述Internet主機(jī)數(shù)量增加更新過程產(chǎn)生的流量Hostsfile已經(jīng)不能夠快速完成解析任務(wù)DNS產(chǎn)生的原因DNS概述域名稱空間DNS的域名空間是一種樹狀結(jié)構(gòu)，這個樹狀結(jié)構(gòu)稱為DNS域名空間（DNSdomainnamespace），它指定了一個用于組織名稱的結(jié)構(gòu)化的層次式空間。根域子域二級域頂級域完全合格的域名:bjcompanycomsalesshcsorgnet主機(jī):www域名稱空間域名說明com適用于商業(yè)機(jī)構(gòu)net適用于網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)edu適用于教育、學(xué)術(shù)研究單位gov適用于政府單位org適用于非營利機(jī)構(gòu)mil適用于國防軍事單位info適用于所有用途國別碼或區(qū)域碼如cn（中國）、de（德國）、us（美國）常用頂級域名及說明可用字符A-Za-z

0-9連接符(-)連接符（-）注意事項不能連續(xù)出現(xiàn)不能單獨(dú)注冊也不能放在開頭和結(jié)尾DNS域名命名須遵循命名規(guī)則DNS命名標(biāo)準(zhǔn)DNS查詢過程

DNS服務(wù)的目的是允許用戶使用域名來訪問資源。一般情況下，當(dāng)客戶機(jī)發(fā)起域名方式訪問某臺主機(jī)的時候，DNS服務(wù)器必須解決域名到IP地址轉(zhuǎn)換的問題。具體來說，域名查詢過程主要分為以下兩種類型：遞歸查詢和迭代查詢。

一個域名的查找過程可能需Internet上多臺DNS服務(wù)器共同完成。DNS客戶端發(fā)出查詢請求后，若DNS服務(wù)器沒有所需記錄，則DNS服務(wù)器會為客戶端在域樹中的各分支上下進(jìn)行遞歸查詢，最終將結(jié)果返回給客戶機(jī)。遞歸查詢DNS查詢過程

服務(wù)器根據(jù)它的緩存或者區(qū)域中的數(shù)據(jù)，返回它能夠提供的最佳答案。如果沒有針對該請求的精確匹配，它就提供一個指針，該指針指向較低級的域名稱空間中一個有權(quán)威的服務(wù)器。迭代查詢客戶端本地DNS服務(wù)器遞歸查詢的工作過程數(shù)據(jù)庫遞歸查詢

1服務(wù)器承擔(dān)全部工作量和責(zé)任，為查詢提供完全的答案

DNS客戶端根提示(.).com遞歸查詢1迭代查詢迭代查詢查詢.com查詢權(quán)威響應(yīng)321本地DNS服務(wù)器迭代查詢的工作過程迭代查詢主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥安裝DNS服務(wù)器任務(wù)說明Company公司原來使用ISP提供的DNS服務(wù)器地址10完成域名解析。IP地址是任務(wù)說明選擇一臺空閑的WindowsServer2022服務(wù)器來進(jìn)行安裝部署的實施過程主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥創(chuàng)建區(qū)域創(chuàng)建正向查找區(qū)域：完成域名到IP的解析創(chuàng)建反向查找區(qū)域：完成IP到域名的解析主要區(qū)域當(dāng)在DNS服務(wù)器中創(chuàng)建主要區(qū)域后，就可以直接在該區(qū)域添加、修改或刪除記錄，區(qū)域內(nèi)的記錄存儲在文件夾AD數(shù)據(jù)庫中。用來存儲區(qū)域中的主副本輔助區(qū)域輔助區(qū)域中的記錄是只讀的，不能進(jìn)行添加、修改和刪除等操作，僅僅能提供域名解析。從某一個主要區(qū)域復(fù)制而來的區(qū)域副本

存根區(qū)域也是存儲副本，不過它與輔助區(qū)域不同，存根區(qū)域中只包含少數(shù)記錄。存根區(qū)域SOA記錄NS記錄A記錄主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥資源記錄DNS資源記錄介紹記錄類型說明主機(jī)記錄（A或AAAA記錄）A記錄代表了網(wǎng)絡(luò)中的一臺計算機(jī)或一個設(shè)備，是最常見且使用最頻繁的記錄類型，主要負(fù)責(zé)把主機(jī)名解析成IP地址SOA記錄SOA記錄是每個區(qū)域文件中的第一個記錄，標(biāo)識了負(fù)責(zé)該區(qū)域的主DNS服務(wù)器。SOA記錄主要負(fù)責(zé)把域名解析成主機(jī)名NS記錄NS記錄通過標(biāo)識每個區(qū)域的DNS服務(wù)器以簡化區(qū)域的委派。DNS服務(wù)器向被委派的域發(fā)送查詢之前，需要查詢負(fù)責(zé)目標(biāo)區(qū)域的DNS服務(wù)器的NS記錄。NS記錄把域名解析成一個主機(jī)名CNAME記錄CNAME記錄是一個主機(jī)名的另一個名字，CNAME記錄把一個主機(jī)名解析成另一個主機(jī)名MX記錄MX記錄標(biāo)識SMTP郵件服務(wù)器的存在，MX記錄把域名解析為主機(jī)名任務(wù)實施創(chuàng)建兩條主機(jī)記錄（A記錄）WebFTP服務(wù)器域名解析成IP地址0創(chuàng)建兩條郵件交換器記錄解析成2022SRVA.2022SRVB.必須先創(chuàng)建2022SRVA.company.com和2022SRVB.的A記錄任務(wù)實施主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥根提示和轉(zhuǎn)發(fā)器1臺為主根服務(wù)器，放置在美國12臺均為輔根服務(wù)器，其中9臺放置在美國，歐洲2臺，位于英國和瑞典，亞洲1臺，位于日本我們在IPv6的根DNS服務(wù)器中已經(jīng)占有重要地位。中國主導(dǎo)的“雪人計劃”于2016年在全球16個國家完成25臺IPv6根服務(wù)器架設(shè)，形成了13臺原有IPv4根加25臺IPv6根的新格局。根服務(wù)器在中國，目前部署有4臺服務(wù)器，其中含有1臺主根服務(wù)器和3臺輔根服務(wù)器。要是解析失敗了，可能是因為這臺DNS服務(wù)器沒有維護(hù)被請求的域或者因為在自己的緩存中沒有這個記錄，那么服務(wù)器必須與其他DNS服務(wù)器聯(lián)系從而繼續(xù)對查詢請求進(jìn)行解析。轉(zhuǎn)發(fā)器在Internet這樣的廣域網(wǎng)中，本地區(qū)域文件之外的查詢請求需要跨過WAN鏈路送到公司之外的DNS服務(wù)器上，用于接收這種WAN的DNS流量的一種方法就是建立DNS轉(zhuǎn)發(fā)器。DNS客戶端根提示(.).com迭代查詢迭代查詢迭代查詢查詢.com查詢權(quán)威響應(yīng)本地DNS服務(wù)器轉(zhuǎn)發(fā)器1遞歸查詢1遞歸查詢轉(zhuǎn)發(fā)器主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥DNS客戶端設(shè)置DNS客戶端還可以設(shè)置備用DNS，當(dāng)主DNS停止工作時，備用的DNS可以接替工作。DNS客戶端設(shè)置如果DNS服務(wù)器的設(shè)置與運(yùn)作一切正常，但是DNS客戶端還是無法通過DNS服務(wù)器解析到正確的IP地址，其原因可能是DNS客戶端或DNS服務(wù)器緩存區(qū)中有不正確的資源記錄。在DNS客戶端中運(yùn)行ipconfig/displaydns,，顯示DNS客戶端的緩存；ipconfig/flushdn，清除DNS客戶端緩存區(qū)。DNS客戶端設(shè)置清除DNS客戶端緩存區(qū)在DNS控制臺中，在DNS服務(wù)器上單擊鼠標(biāo)右鍵，在快捷菜單中選擇“清除緩存”命令。DNS客戶端設(shè)置清除DNS服務(wù)器緩存區(qū)任務(wù)說明要求公司計算機(jī)能夠利用域名訪問公司內(nèi)部的各個服務(wù)器以及外網(wǎng)，這就要求DNS客戶端設(shè)置公司內(nèi)部的DNS地址為。主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥區(qū)域傳輸DNS服務(wù)器支持將一個區(qū)域文件復(fù)制到多個DNS服務(wù)器上，這個過程叫作區(qū)域傳送。區(qū)域傳輸輔助DNS服務(wù)器主DNS服務(wù)器SOAqueryforazoneSOAqueryansweredIXFRorAXFRqueryforazoneIXFRorAXFRqueryanswered(區(qū)域傳輸)1234IXF（Incrementalzonetransfer）增量式區(qū)域傳輸，只復(fù)制區(qū)域文件的變化，不支持IXFR功能的DNS服務(wù)器將請求區(qū)域文件的全部內(nèi)容。區(qū)域傳輸方式IXF增量式區(qū)域傳輸AXFR（fullzonetransfer）完整區(qū)域傳輸，所有服務(wù)器都支持的標(biāo)準(zhǔn)查詢類型，對完整區(qū)域傳輸?shù)恼埱?。AXFR完整區(qū)域傳輸區(qū)域傳輸方式拓展案例X公司收購了Y公司，現(xiàn)要求將Y公司DNS服務(wù)器上的Y區(qū)域資源記錄復(fù)制到X公司的DNS服務(wù)器上統(tǒng)一管理，請你給出一個合適的解決方案。主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥子域與委派子域與委派DNS服務(wù)器DNS服務(wù)器sh.DNS服務(wù)器bj.DNS服務(wù)器的委派一般用在父域和子域之間，即維護(hù)父域的DNS服務(wù)器將子域的一部分委派給維護(hù)子域的服務(wù)器進(jìn)行解析。拓展案例現(xiàn)X公司客戶端將首選的DNS服務(wù)器地址設(shè)置成DNS服務(wù)器A的地址，要求能夠解析BJ.X和SH.X區(qū)域中的資源記錄，請你給出合適的解決方案。主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：知識引入案例場景

ABC公司為了提高企業(yè)的辦公效率，決定在企業(yè)內(nèi)網(wǎng)部署一個基于瀏覽器/服務(wù)器（B/S）模式的OA系統(tǒng)。ABC公司的網(wǎng)絡(luò)管理部門希望在原企業(yè)內(nèi)網(wǎng)的基礎(chǔ)上配置一臺新的WindowsServer2022服務(wù)器扮演Web服務(wù)器的角色，并將該OA系統(tǒng)的Web站點(diǎn)部署到該Web服務(wù)器上，使得企業(yè)內(nèi)網(wǎng)都能夠訪問該OA系統(tǒng)。任務(wù)卡任務(wù)1Web和FTP服務(wù)器的安裝安裝配置虛擬機(jī)任務(wù)2創(chuàng)建Web和FTP站點(diǎn)安裝配置虛擬機(jī)任務(wù)3配置客戶端訪問Web和FTP站點(diǎn)Web服務(wù)器建立TCP連接請求信息響應(yīng)信息斷開TCP連接常見的Web服務(wù)器有：Windows平臺的IIS適用多平臺的ApacheHTTPServer輕量級的NginxWeb服務(wù)器FTP服務(wù)器FTP全稱：FileTransferProtocol（文件傳輸協(xié)議）FTP是網(wǎng)絡(luò)上用來傳輸文件的應(yīng)用層協(xié)議

用戶通過FTP登錄上FTP服務(wù)器，查看服務(wù)器上的共享文件，可以把文件從服務(wù)器下載到本地計算機(jī)，或把本地計算機(jī)的文件上傳到服務(wù)器。FTP承載在TCP之上，支持對登錄用戶進(jìn)行身份驗證，并且可以設(shè)定不同用戶的訪問權(quán)限。HTTP是用于從Web服務(wù)器傳輸超文本到用戶瀏覽器的傳送協(xié)議HTTP全稱HyperTextTransferProtocol（超文本傳輸協(xié)議）HTTP協(xié)議HTTP通常承載于TCP之上，有時也承載于TLS或SSL協(xié)議層，這時，HTTP就成了HTTPS。

默認(rèn)情況下，HTTP的端口號為80，HTTPS的端口號為443。HTTP協(xié)議特點(diǎn)無狀態(tài)HTTP是無狀態(tài)協(xié)議0403無連接服務(wù)器處理完用戶的請求，并收到用戶的應(yīng)答后，即斷開連接02靈活HTTP允許傳輸任意類型的數(shù)據(jù)對象。01簡單快速用戶向服務(wù)器請求服務(wù)時，只需傳送請求方法和路徑。FTP

FTP采用客戶端/服務(wù)器（C/S）模式，用戶通過一個支持FTP的客戶端程序連接到遠(yuǎn)端服務(wù)器上的FTP服務(wù)器。用戶通過客戶端程序向服務(wù)器程序發(fā)出命令，服務(wù)器程序執(zhí)行用戶所發(fā)出的命令，并將執(zhí)行的結(jié)果返回到客戶端。FTP通過FTP進(jìn)行文件傳輸時，服務(wù)器與客戶端之間會建立兩個TCP連接：負(fù)責(zé)客戶端與服務(wù)器之間交互FTP控制命令和應(yīng)答信息FTP控制連接負(fù)責(zé)在客戶端與服務(wù)器之間進(jìn)行文件和目錄傳輸FTP數(shù)據(jù)連接FTP（1）客戶端使用隨機(jī)未使用的PortX（X>1024）與FTP服務(wù)器的Port21之間開始TCP協(xié)商，通過三次“握手”，TCP協(xié)商成功，建立FTP控制連接。FTP（2）客戶端使用已經(jīng)建立好的控制連接向FTP服務(wù)器發(fā)送傳輸命令，命令的傳輸參數(shù)中包括一個隨機(jī)未使用的PortY（Y>1024）。FTP（3）FTP服務(wù)器使用Port20與客戶端的PortY建立TCP連接，基于TCP連接建立數(shù)據(jù)連接。數(shù)據(jù)連接建立完成后，客戶端與FTP服務(wù)器之間使用該連接進(jìn)行數(shù)據(jù)傳輸。主講人：THANKSWindows網(wǎng)絡(luò)管理主講人：Web和FTP服務(wù)器的安裝任務(wù)說明根據(jù)案例場景得知如下需求：ABC公司的網(wǎng)絡(luò)管理部門希望在原企業(yè)內(nèi)網(wǎng)的基礎(chǔ)上配置一臺新的WindowsServer2022服務(wù)器（IP：00/8）扮演Web和FTP服務(wù)器的角色。啟動“服務(wù)器管理器”，選擇“配置此本地服務(wù)器”。任務(wù)實施過程第一步單擊“添加角色和功能”，進(jìn)入“添加角色和功能向?qū)А睂υ捒?，單擊“下一步”按鈕，選擇“基于角色或基于功能的安裝”單選項。任務(wù)實施過程第二步單擊“下一步”按鈕，選擇“從服務(wù)器池中選擇服務(wù)器”選項，安裝程序會自動檢測與顯示這臺計算機(jī)采用靜態(tài)IP地址設(shè)置的網(wǎng)絡(luò)連接。單擊“下一步”按鈕，在“服務(wù)器角色”項目中，選擇“Web服務(wù)器（IIS）”。任務(wù)實施過程第三步選擇“Web服務(wù)器（IIS）”后會自動彈出“添加Web服務(wù)器（IIS）所需的功能”對話框，在其中單擊“添加功能”按鈕。任務(wù)實施過程第四步單擊“下一步”按鈕繼續(xù)，選擇需要添加的功能，如無特殊需求，此處默認(rèn)。任務(wù)實施過程第五步單擊“下一步”按鈕，來到“選擇角色服務(wù)”對話框，勾選所需要的Web服務(wù)器里的角色，默認(rèn)即可，安裝完成后可以更改。任務(wù)實施過程第六步勾選“FTP服務(wù)器”選項（其余默認(rèn)即可，安裝完成后可以更改）。單擊“下一步”按鈕，然后單擊“安裝”按鈕。任務(wù)實施過程第七步等待安裝進(jìn)度完成后，單擊“關(guān)閉”按鈕完成安裝。任務(wù)實施過程第八步回到“服務(wù)器管理器”，可以看到左側(cè)多了一項“IIS”，單擊后查看“角色和功能”，可以看到“Web服務(wù)器（IIS）”及相關(guān)功能，拖動右側(cè)的進(jìn)度條，可以看到“FTP服務(wù)器”及相關(guān)功能。任務(wù)實施過程第九步單擊“工具”→“Internet信息服務(wù)（IIS）管理器”即可開始對Web和FTP服務(wù)進(jìn)行配置、管理。任務(wù)實施過程第十步一方面騰訊通過微信為京東提供流量入口，讓京東實現(xiàn)客流量的增長。另一方面騰訊也通過京東補(bǔ)齊自身電商發(fā)展的短板。任務(wù)實施過程分組協(xié)作的方式

小組長負(fù)責(zé)協(xié)調(diào)和組織，根據(jù)項目內(nèi)容，團(tuán)隊成員分工合作，完成資料搜集、網(wǎng)頁制作、網(wǎng)站搭建、維護(hù)測試等工作。主講人：THANKSWindows網(wǎng)絡(luò)管理主講人：創(chuàng)建Web和FTP站點(diǎn)任務(wù)說明使用WindowsServer2022服務(wù)器上的IIS來創(chuàng)建一個簡單的網(wǎng)站，并創(chuàng)建一個FTP站點(diǎn)。Web站點(diǎn)是一個用于展示特定內(nèi)容的資源集合，資源包括文本、圖片、音頻、視頻等。FTP站點(diǎn)是一個文件傳輸協(xié)議站點(diǎn)，用于在網(wǎng)絡(luò)中傳輸文件。在服務(wù)器管理器里打開Internet信息服務(wù)（IIS）管理器，單擊“連接至localhost”，即可進(jìn)入IIS的本地站點(diǎn)管理。任務(wù)實施過程第一步停止默認(rèn)網(wǎng)站：展開左側(cè)的網(wǎng)站列表，單擊默認(rèn)網(wǎng)站（DefaultWebSite），在快捷菜單中選擇“管理網(wǎng)站”→“停止”命令。任務(wù)實施過程第二步添加新網(wǎng)站：選中左側(cè)“網(wǎng)站”菜單，單擊右側(cè)“添加網(wǎng)站”，在彈出的“添加網(wǎng)站”對話框中設(shè)置“網(wǎng)站名稱”“物理路徑”和綁定“類型”“IP地址”“端口”，單擊“確定”按鈕完成。任務(wù)實施過程第三步在IIS管理器選中“abcoa”，雙擊“默認(rèn)文檔”。任務(wù)實施過程第四步單擊“添加”命令，彈出圖5-20所示的對話框，根據(jù)實際需求，在“名稱”文本框中輸入存在本地服務(wù)器上的網(wǎng)站首頁文件名（如oa.html）。任務(wù)實施過程第五步在IIS管理器中單擊右側(cè)的“瀏覽網(wǎng)站”；或者打開瀏覽器，在地址欄輸入00，即可在本機(jī)正常瀏覽該網(wǎng)站。任務(wù)實施過程第六步打開“IIS管理器”，在右側(cè)單擊“添加FTP站點(diǎn)”。創(chuàng)建FTP站點(diǎn)任務(wù)實施過程第一步在彈出的對話框中輸入站點(diǎn)名稱，設(shè)置好物理路徑。創(chuàng)建FTP站點(diǎn)任務(wù)實施過程第二步設(shè)置FTP站點(diǎn)綁定的IP地址、端口號創(chuàng)建FTP站點(diǎn)任務(wù)實施過程第三步設(shè)置FTP站點(diǎn)的身份驗證和授權(quán)信息。此處，假定ABC公司拒絕匿名訪問，并指定只有用戶名為“ftpuser”的用戶才能訪問FTP站點(diǎn)。創(chuàng)建FTP站點(diǎn)任務(wù)實施過程第四步單擊“完成”按鈕，則FTP站點(diǎn)建立完成創(chuàng)建FTP站點(diǎn)任務(wù)實施過程第五步主講人：THANKSWindows網(wǎng)絡(luò)管理主講人：配置客戶端訪問Web和FTP站點(diǎn)http://IP地址:端口號http://域名:端口號ftp://IP地址:端口號ftp://域名:端口號任務(wù)說明開啟一臺安裝Windows10操作系統(tǒng)的機(jī)器作為客戶端，將其IP地址配置為與Web服務(wù)器在同一網(wǎng)段（0/8），然后分別嘗試使用IP地址和域名來訪問FTP站點(diǎn)。配置客戶端IP地址，并測試與Web服務(wù)器的連通性。訪問Web站點(diǎn)任務(wù)實施過程第一步使用IP地址訪問Web站點(diǎn)。服務(wù)器端綁定端口為80端口，客戶端訪問時URL可以省略端口號。訪問Web站點(diǎn)任務(wù)實施過程第二步如果服務(wù)器端綁定端口為非80端口，例如8089端口，客戶端訪問時URL就必須加上對應(yīng)的端口號。訪問Web站點(diǎn)任務(wù)實施過程第三步客戶端使用域名來訪問Web站點(diǎn)。首先，需要在網(wǎng)段內(nèi)安裝一臺DNS服務(wù)器，根據(jù)實際的負(fù)載情況可以選擇在Web服務(wù)器上安裝，或者選擇單獨(dú)在一臺新服務(wù)器上安裝，并配置合適的域名解析記錄。訪問Web站點(diǎn)任務(wù)實施過程第四步在客戶機(jī)瀏覽器上嘗試使用域名URL來訪問Web站點(diǎn)。訪問FTP站點(diǎn)任務(wù)實施過程第一步配置客戶端IP地址，并測試其與FTP服務(wù)器的連通性。訪問FTP站點(diǎn)任務(wù)實施過程第一步在瀏覽器中使用IP地址訪問FTP站點(diǎn)：00，輸入正確的用戶名“ftpuser”以及對應(yīng)的密碼，成功登錄進(jìn)入FTP服務(wù)器后，可以查看服務(wù)器里的文件目錄?？梢赃x擇需要的文件下載到本地，也可以選擇本地需要的文件進(jìn)行上傳。訪問FTP站點(diǎn)任務(wù)實施過程第二步與此同時，在服務(wù)器端的FTP站點(diǎn)管理里的FTP當(dāng)前會話功能查看到當(dāng)前訪問會話。訪問FTP站點(diǎn)任務(wù)實施過程第三步客戶端使用域名來訪問FTP站點(diǎn)，需要安裝DNS服務(wù)器并配置合適的域名解析記錄。訪問FTP站點(diǎn)任務(wù)實施過程第四步在客戶機(jī)上更改TCP/IP設(shè)置，添加DNS服務(wù)器地址，并測試域名解析結(jié)果。訪問FTP站點(diǎn)任務(wù)實施過程第五步在客戶端嘗試使用域名URL（）來訪問FTP站點(diǎn)訪問FTP站點(diǎn)任務(wù)實施過程第六步主講人：THANKSWindows網(wǎng)絡(luò)管理主講人：Web站點(diǎn)安全加固虛擬目錄虛擬目錄是一種處理站點(diǎn)目錄結(jié)構(gòu)的方法，它被視為主目錄的一個普通子目錄，并且可以分布于不同的服務(wù)器上。對于終端用戶來說，訪問虛擬目錄時并不會察覺到與站點(diǎn)中其他任何目錄之間有什么區(qū)別，用戶可以像訪問其他目錄一樣來訪問虛擬目錄中的資源。虛擬目錄設(shè)置虛擬目錄時必須指定它的位置，虛擬目錄可以存在于本地Web服務(wù)器上，也可以存在于遠(yuǎn)程服務(wù)器上。當(dāng)用戶訪問虛擬目錄時，IIS服務(wù)器將充當(dāng)一個代理的角色，通過與遠(yuǎn)程計算機(jī)聯(lián)系并檢索用戶所請求的文件來實現(xiàn)信息服務(wù)。打開IIS管理器，選中左側(cè)的網(wǎng)站“abcoa”，雙擊“身份驗證”，根據(jù)實際需求編輯IIS身份驗證。任務(wù)實施過程第一步打開IIS管理器，選中左側(cè)的網(wǎng)站“abcoa”，單擊右鍵→選擇“編輯權(quán)限”命令，在彈出的對話框中選擇“安全”選項卡，開始編輯網(wǎng)站目錄的NTFS磁盤權(quán)限。任務(wù)實施過程第二步打開IIS管理器，選中左側(cè)的網(wǎng)站“abcoa”，雙擊“日志”，開始啟用、配置IIS日志記錄。任務(wù)實施過程第三步主講人：THANKSWindows網(wǎng)絡(luò)管理主講人：創(chuàng)建多個Web站點(diǎn)任務(wù)說明。為了節(jié)約開支，網(wǎng)絡(luò)管理部門想把這個網(wǎng)站也部署到那臺已經(jīng)開啟了Web服務(wù)的WindowsServer2022服務(wù)器上（00/8），并且與之前的OA系統(tǒng)能夠互不干擾地同時運(yùn)行，客戶端能夠正常瀏覽。ABC公司的網(wǎng)絡(luò)管理部門開發(fā)了一個面向內(nèi)部員工的論壇網(wǎng)站：把網(wǎng)站文件復(fù)制到服務(wù)器后，打開IIS管理器，在左側(cè)“網(wǎng)站”菜單上單擊右鍵→選擇“添加網(wǎng)站”命令，打開“添加網(wǎng)站”對話框。為避免沖突，需要為abcbbs與abcoa配置不同的主機(jī)名任務(wù)實施過程第一步配置站點(diǎn)綁定信息時，為abcbbs與abcoa配置不同的“主機(jī)名”，這樣當(dāng)客戶端在瀏覽器輸入不同的域名時，IIS可以根據(jù)域名來查找主機(jī)名，從而區(qū)分不同的客戶端請求，響應(yīng)不同的網(wǎng)站文件，而不至于沖突。任務(wù)實施過程第二步在DNS服務(wù)器上添加新網(wǎng)站對應(yīng)的記錄任務(wù)實施過程第三步在客戶端瀏覽器測試訪問這兩個不同的網(wǎng)站任務(wù)實施過程第四步主講人：THANKSWindows網(wǎng)絡(luò)管理主講人：配置FTP站點(diǎn)用戶隔離任務(wù)說明ABC公司的FTP服務(wù)器運(yùn)行了一段時間后，網(wǎng)絡(luò)管理部門接到大量用戶投訴自己上傳的文件總是被其他用戶誤刪、修改。該如何配置才能讓大家共同使用一臺FTP服務(wù)器而又不會相互影響呢？實現(xiàn)FTP站點(diǎn)的用戶隔離如果有兩個用戶“zhangsan”和“l(fā)isi”需要在FTP服務(wù)器上實現(xiàn)用戶隔離，就首先在“計算機(jī)管理”中創(chuàng)建這兩個賬戶。任務(wù)實施過程第一步規(guī)劃用戶FTP站點(diǎn)目錄結(jié)構(gòu)在FTP站點(diǎn)的主目錄下（如“C:\FTP”）創(chuàng)建一個名為“LocalUser”的子文件夾，然后在“LocalUser”文件夾下創(chuàng)建若干個跟用戶賬戶一一對應(yīng)的個人文件夾。任務(wù)實施過程第二步規(guī)劃用戶FTP站點(diǎn)目錄結(jié)構(gòu)如果需要允許用戶使用匿名方式登錄用戶隔離模式的FTP站點(diǎn)，就必須在“LocalUser”文件夾下面創(chuàng)建一個名為“Public”的文件夾。任務(wù)實施過程第二步打開IIS管理器，選中左側(cè)的網(wǎng)站“abcftp”，雙擊“FTP用戶隔離”，選擇FTP用戶隔離，單擊右側(cè)“應(yīng)用”使配置生效任務(wù)實施過程第三步如果在客戶端分別使用“zhangsan”和“l(fā)isi”兩個FTP賬戶登錄后查看到的目錄是不一樣的，就正常實現(xiàn)了用戶隔離。任務(wù)實施過程第四步主講人：THANKSWindows網(wǎng)絡(luò)管理主講人：王華兵知識引入保證數(shù)據(jù)的安全性數(shù)據(jù)機(jī)密性數(shù)據(jù)完整性身份驗證不可抵賴性HTTP協(xié)議提供一種發(fā)布和接受HTML頁面的方法HTTP協(xié)議設(shè)計的初衷

1996年發(fā)布HTTP1.0版本，正式成為標(biāo)準(zhǔn)。

以明文方式發(fā)送內(nèi)容，不提供任何方式的數(shù)據(jù)加密，所有通信數(shù)據(jù)都在網(wǎng)絡(luò)中明文“裸奔”，通過網(wǎng)絡(luò)的嗅探設(shè)備及一些技術(shù)手段，就可還原HTTP報文內(nèi)容。數(shù)字證書數(shù)字證書的密鑰對可以用來加密和解密數(shù)據(jù)的。CA證書服務(wù)器發(fā)放和管理數(shù)字證書的服務(wù)器主講人：王華兵THANKSWindows網(wǎng)絡(luò)管理主講人：王華兵數(shù)據(jù)機(jī)密性數(shù)據(jù)機(jī)密性

數(shù)據(jù)機(jī)密性是指防止數(shù)據(jù)由于被非法竊聽、攔截，而導(dǎo)致信息泄露。

數(shù)據(jù)機(jī)密性問題，主要通過對數(shù)據(jù)進(jìn)行加密來解決。數(shù)據(jù)機(jī)密性在對數(shù)據(jù)進(jìn)行加密/解密的過程中使用的加解密參數(shù)稱為密鑰。當(dāng)合法接受者收到加密數(shù)據(jù)后，進(jìn)行數(shù)據(jù)解密，將密文轉(zhuǎn)換成明文。數(shù)據(jù)加解密過程加密算法對稱加密算法

通信雙方共享同一個保密參數(shù)作為加解密的密鑰，這個密鑰可以是事先約定直接獲得的，也可以是通過某種算法計算出來的。加密算法非對稱加密算法

一個私有密鑰（私鑰）和一個公開密鑰（公鑰）。

私鑰是保密的，由用戶自己保存；

公鑰是公諸于眾的，本身不構(gòu)成嚴(yán)格的秘密。加密算法非對稱加密算法不適用于大量數(shù)據(jù)的加密，一般只用于關(guān)鍵數(shù)據(jù)的傳輸。消耗較多的系統(tǒng)資源，吞吐量較低主講人：王華兵THANKSWindows網(wǎng)絡(luò)管理主講人：王華兵數(shù)據(jù)完整性數(shù)據(jù)完整性

數(shù)據(jù)完整性是指防止數(shù)據(jù)在傳輸過程中被非法篡改。

為了解決數(shù)據(jù)完整性問題，需要對數(shù)據(jù)進(jìn)行完整性校驗，通常使用摘要算法（HASH）?？梢酝ㄟ^對比原始摘要值和接收到數(shù)據(jù)的摘要值是否一致來判斷數(shù)據(jù)在傳輸過程中是否被篡改。如果原數(shù)據(jù)稍有變化，就會導(dǎo)致最后計算結(jié)果的摘要值不同。數(shù)據(jù)完整性數(shù)據(jù)完整性HASH算法的處理過程HASH算法具有單向性，無法根據(jù)摘要值推導(dǎo)出原始數(shù)據(jù)。主講人：王華兵THANKSWindows網(wǎng)絡(luò)管理主講人：王華兵身份驗證和不可抵賴身份驗證

身份驗證是指數(shù)據(jù)接受者需要某種機(jī)制來驗證數(shù)據(jù)發(fā)送方是正確的發(fā)送者，還是偽造身份者。不可抵賴

不可抵賴是指在數(shù)據(jù)傳輸過程中，所有的數(shù)據(jù)發(fā)送、接收操作都不具有可否認(rèn)性。數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)對待發(fā)數(shù)據(jù)進(jìn)行加密處理，生成一段信息，附在原文上一起發(fā)送。簽名印章數(shù)字簽名技術(shù)HASH算法數(shù)字簽名過程主講人：王華兵THANKSWindows網(wǎng)絡(luò)管理主講人：王華兵PKI使用數(shù)字證書如何保證公鑰不是偽造的呢？如何把公鑰安全地分發(fā)給其他人呢？數(shù)字證書

數(shù)字證書相當(dāng)于電子化的身份證明，里面有一些能夠確定身份的信息資料。它將公鑰與身份信息綁定在一起，由一個可信的第三方證書頒發(fā)機(jī)構(gòu)對綁定后的數(shù)據(jù)進(jìn)行數(shù)字簽名。數(shù)字證書證書所有人的姓名證書所有人的公鑰證書頒發(fā)機(jī)構(gòu)名稱證書頒發(fā)機(jī)構(gòu)的數(shù)字簽名證書序列號證書有效期等數(shù)字證書數(shù)字證書詳細(xì)信息打開IE瀏覽器，單擊“工具”按鈕，在“Internet選項”菜單里找到“內(nèi)容”選項卡，單擊“證書”按鈕，將會看到Windows操作系統(tǒng)中的一些數(shù)字證書，單擊一個數(shù)字證書的“詳細(xì)信息”選項卡。數(shù)字證書數(shù)字證書是由一個可信的第三方權(quán)威機(jī)構(gòu)——證書授權(quán)中心（CentificateAuthority，CA）頒發(fā)給使用者的。發(fā)放證書規(guī)定證書有效期證書的作廢等數(shù)字證書CA層級結(jié)構(gòu)PKIPKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。

PKI為所有網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。加密數(shù)字簽名數(shù)據(jù)完整性機(jī)制數(shù)字信封雙重數(shù)字簽名等主講人：王華兵THANKSWindows網(wǎng)絡(luò)管理主講人：王華兵安裝配置證書（CA）服務(wù)器任務(wù)說明

通過在服務(wù)器（00/8）上配置ActiveDirectory證書服務(wù)來完整CA服務(wù)器的安裝。任務(wù)說明

安裝CA服務(wù)器將會自動安裝Web服務(wù)器（IIS）功能，并添加證書注冊Web站點(diǎn)到IIS。

為了避免沖突，如果服務(wù)器上已經(jīng)安裝了IIS，在安裝CA服務(wù)器之前建議先將IIS組件刪除。主講人：王華兵THANKSWindows網(wǎng)絡(luò)管理主講人：王華兵任務(wù)2SSL協(xié)議位于TCP/IP與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通信提供安全支持。SSL協(xié)議

SSL是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議，被廣泛地用于Web瀏覽器與服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸。SSL協(xié)議SSL記錄協(xié)議

SSL記錄協(xié)議（SSLRecordProtocol），它建立在可靠的TCP之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。SSL協(xié)議SSL握手協(xié)議

SSL握手協(xié)議（SSLHandshakeProtocol），它建立在SSL記錄協(xié)議之上，用于在實際的數(shù)據(jù)傳輸開始前，通信雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。HTTP80HTTPS443VS任務(wù)說明用靜態(tài)HTML語言編寫了一個只有一個主頁面（finance.html）的簡單網(wǎng)站（），將網(wǎng)站文件夾存放到已經(jīng)安裝了IIS的WindowsServer2022服務(wù)器上的硬盤中（C:\），然后開始配置此安全Web站點(diǎn)。主講人：王華兵THANKSWindows網(wǎng)絡(luò)管理主講人：任務(wù)3任務(wù)說明在子任務(wù)1中，我們將使用證書導(dǎo)出工具將本機(jī)安裝的數(shù)字證書備份到其他安全的存儲設(shè)備上。任務(wù)說明在子任務(wù)2中，我們將嘗試吊銷一個服務(wù)器數(shù)字證書，并通過CRL更新到客戶端，這樣客戶端將無法使用該數(shù)字證書繼續(xù)訪問安全的Web站點(diǎn)。站點(diǎn)重新判別為不安全。任務(wù)說明在子任務(wù)3中，我們嘗試使用證書備份還原工具對CA進(jìn)行備份和還原。用以應(yīng)對可能的異常風(fēng)險。主講人：王華兵THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥知識引入案例場景

ABC公司原來有一臺Web服務(wù)器可以被正常訪問，現(xiàn)在由于公司規(guī)模擴(kuò)大、人員增多、訪問量增加，公司內(nèi)部的Web服務(wù)器總是出現(xiàn)死機(jī)的現(xiàn)象。

為了滿足公司對Web服務(wù)器的訪問需求，現(xiàn)要求對Web服務(wù)器進(jìn)行整改，請你給出合適的解決方案。WebFarm

將多臺IISWeb服務(wù)器組合在一起構(gòu)成的群集。

WebFarm可以提供一個具備容錯與網(wǎng)絡(luò)負(fù)載平衡功能的高可用性網(wǎng)站，為用戶提供一個不間斷的、可靠的網(wǎng)站服務(wù)。

當(dāng)WebFarm接收到不同用戶的連接網(wǎng)站請求時，這些請求會被分散送給WebFarm中不同的Web服務(wù)器來處理。提高網(wǎng)頁的訪問效率具有容錯功能WebFarm的功能

如果WebFarm中有Web服務(wù)器出現(xiàn)故障，此時就會由WebFarm中的其他Web服務(wù)器繼續(xù)為用戶提供服務(wù)。網(wǎng)絡(luò)負(fù)載平衡網(wǎng)絡(luò)負(fù)載平衡新建NLB群集后啟用外網(wǎng)卡的WindowsNLB功能將Web服務(wù)器加入到NLB群集后它們還會共享一個相同的群集IP地址并通過這個群集IP地址來接收外部的訪問請求NLB群集接收到這些請求后會將它們分散交給群集中的Web服務(wù)器處理艾愛國視頻來源于網(wǎng)絡(luò)負(fù)載均衡

將負(fù)載（工作任務(wù)）進(jìn)行平衡、分?jǐn)偟蕉鄠€操作單元上進(jìn)行運(yùn)行，例如FTP服務(wù)器、Web服務(wù)器、企業(yè)核心應(yīng)用服務(wù)器和其它主要任務(wù)服務(wù)器等，從而協(xié)同完成工作任務(wù)。衡量信息系統(tǒng)的可靠性有通用的標(biāo)準(zhǔn)X是代表數(shù)字3～5。簡稱為X個9例如，5個9代表：(1-99.999%)*365*24*60=5.26分鐘“執(zhí)著專注、精益求精、一絲不茍、追求卓越。”主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥安裝網(wǎng)絡(luò)負(fù)載平衡安裝DNS準(zhǔn)備安裝兩臺網(wǎng)絡(luò)負(fù)載平衡服務(wù)器在服務(wù)器版操作系統(tǒng)上安裝

靜態(tài)IP地址Web服務(wù)DNS服務(wù)（不是必須）演示安裝網(wǎng)絡(luò)負(fù)載平衡

服務(wù)主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥配置網(wǎng)絡(luò)負(fù)載平衡單播模式NLB群集中每一臺Web服務(wù)器的網(wǎng)卡的MAC地址都會被替換成一個相同的群集的MAC地址，它們通過此群集的MAC地址來接收外部的WebFarm請求。WindowsNLB群集利用MaskSourceMAC功能來解決這個問題

MaskSourceMAC功能是根據(jù)每一臺服務(wù)器的主機(jī)ID來更改外送數(shù)據(jù)包中的源MAC地址的，也就是將群集MAC地址中最高的第2組字符改為主機(jī)ID，然后將修改后的不同的MAC地址在交換機(jī)的端口注冊。多播模式數(shù)據(jù)包會同時發(fā)送給多臺計算機(jī)，這些計算機(jī)都屬于同一個多播組，它們擁有一個共同的多播MAC地址。群集中節(jié)點(diǎn)的優(yōu)先級數(shù)字越小，優(yōu)先級越高主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥網(wǎng)絡(luò)負(fù)載平衡測試0在DNS服務(wù)器中完成域名解析：正常情況下：連接群集中優(yōu)先級高的節(jié)點(diǎn)。測試保持Web1宕機(jī)，連接到Web2保持Web2宕機(jī)，連接到Web1主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥群集故障排除若WebFarm中網(wǎng)站服務(wù)器因故無法對使用者提供服務(wù)的話，會由其他正常運(yùn)作的服務(wù)器繼續(xù)對使用者提供服務(wù)。因此WebFarm具備容錯功能。案例場景案例場景作為ABC公司的網(wǎng)絡(luò)管理員，你發(fā)現(xiàn)ABC公司的網(wǎng)絡(luò)負(fù)載均衡群集中有一個節(jié)點(diǎn)2022SRVB出現(xiàn)硬件故障，無法繼續(xù)對使用者提供服務(wù)，你必須將這個節(jié)點(diǎn)從群集中刪除，并新添加一臺主機(jī)到群集。請問你要怎么實現(xiàn)？主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥群集屬性更改端口規(guī)則群集IP地址通過此處來設(shè)置此端口規(guī)則的群集IP，也就是只有通過此IP地址來連接NLB群集時，才會應(yīng)用此規(guī)則全部所有的群集IP地址就皆適用此規(guī)則，此時這個規(guī)則稱為通用端口規(guī)則篩選模式多個主機(jī)與相關(guān)性單一主機(jī)禁用此端口范圍篩選模式多個主機(jī)與相關(guān)性

指群集中所有服務(wù)器都會處理進(jìn)入群集的網(wǎng)絡(luò)流量，也就是共同提供網(wǎng)絡(luò)負(fù)載平衡功能與容錯功能，并依據(jù)相關(guān)性的設(shè)置將請求交給群集中的某臺服務(wù)器來處理。篩選模式單一主機(jī)單擊鼠標(biāo)右鍵→“主機(jī)屬性”→“端口規(guī)則”，單擊“編輯”按鈕，在負(fù)荷量中輸入此主機(jī)實際承擔(dān)的負(fù)荷量百分比。主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥知識引入案例場景ABC公司新采購了100臺計算機(jī)，并且都已經(jīng)加入域ABC.com。為了減少機(jī)器部署的工作量，公司想通過終端服務(wù)將桌面和應(yīng)用程序虛擬化，提高員工的工作效率，降低企業(yè)成本。

假如你是網(wǎng)絡(luò)管理員，該怎么實現(xiàn)呢？什么是RDS

微軟公司推出的RDS（RemoteDesktopService，遠(yuǎn)程桌面服務(wù)）是微軟公司的桌面虛擬化解決方案的統(tǒng)稱。

管理員在RDS服務(wù)器上集中部署應(yīng)用程序，以虛擬化的方式為用戶提供訪問，用戶不用再在自己的計算機(jī)上安裝應(yīng)用程序。RDS的終端

一種小型計算機(jī)，沒有高速的CPU和大容量的內(nèi)存、沒有硬盤，使用固化的小型操作系統(tǒng)，通過網(wǎng)絡(luò)使用服務(wù)器的計算和存儲資源。瘦客戶機(jī)PC

個人計算機(jī)，通過安裝并運(yùn)行終端仿真程序，PC可以連接并使用服務(wù)器的計算和存儲資源。RDS的終端