(售后服务)windows2008终端服务器的详细介绍
终端服务概述
更新时间: 2008年4月
应用到: Windows Server 2008
什么是终端服务?
通过Windows Server? 2008 中的“终端服务”服务器角色提供的技术,用户可以访问终端服务器上安装的基于Windows 的程序或访问完整的Windows 桌面。使用终端服务,用户可以在企业网络内部或通过Internet 访问终端服务器。
终端服务可使您在企业环境中有效地部署和维护软件。可以很容易从中心位置部署程序。由于将程序安装在终端服务器上,而不是安装在客户端计算机上,所以,更容易升级和维护程序。
用户访问终端服务器上的某个程序时,在服务器上执行该程序。只有键盘、鼠标和显示器信息才通过网络传输。每个用户只能看到自己的会话。服务器操作系统透明地管理会话,与任何其他客户端会话无关。
有关终端服务的详细信息,请参阅Windows Server 2008 技术中心上的“终端服务”页
(https://www.360docs.net/doc/05455449.html,/fwlink/?LinkID=48555)(可能为英文网页)。
为什么使用终端服务?
如果在终端服务器上(而不是在每台设备上)部署程序,则可以带来诸多好处。包括:
?可以快速地将基于Windows 的程序部署到整个企业中的计算设备上。在程序经常需要更新、很少使用或难以管理的情况下,终端服务尤其有用。
?终端服务可以显著减少访问远程应用程序所需的网络带宽。
?终端服务有助于提高用户的工作效率。用户可以从家用计算机、展台、低能耗硬件等设备以及非Windows 操作系统访问终端服务器上运行的程序。
?对于需要访问中心数据存储的分支机构工作人员来说,终端服务可提供更好的程序性能。有时,数据密集型程序没有针对低速连接进行优化的客户端/服务器协议。较比典型的广域网连接而言,此类通过终端服务连接运行的程序性能会更好。
终端服务角色服务
终端服务是由多个子组件(称为“角色服务”)组成的服务器角色。在Windows Server 2008 中,终端服务由下列角色服务组成:
?终端服务器:“终端服务器”角色服务使服务器可以托管基于Windows 的程序或完整的Windows 桌面。
用户可以连接到终端服务器来运行程序,保存文件,以及使用该服务器上的网络资源。
?TS Web 访问:Terminal Services Web Access (TS Web Access) 使用户能够通过网站访问RemoteApp(TM) 程序和到终端服务器的远程桌面连接。TS Web Access 还包括远程桌面Web 连接,
它使用户能够远程连接到他们具有“远程桌面”访问权限的任何计算机。
?TS 授权:终端服务授权(TS 授权)管理每个设备或用户连接到终端服务器所需的终端服务客户端访问许可证(TS CAL)。使用TS 授权在终端服务许可证服务器上安装、颁发TS CAL 并监视其可用性。
?TS 网关:终端服务网关(TS 网关)使经过授权的远程用户能够从可以运行远程桌面连接(RDC) 客户端的任何与Internet 连接的设备连接到内部企业网络上的资源。
?TS 会话Broker: Terminal Services Session Broker (TS Session Broker) 支持在服务器场中的终端服务器之间进行会话负载平衡,并支持重新连接到负载平衡终端服务器场中的现有会话。
什么是终端服务器?
终端服务器是一种服务器,它为终端服务客户端托管基于Windows 的程序或完整的Windows 桌面。用户可以连接到终端服务器来运行程序,保存文件,以及使用该服务器上的网络资源。用户可以使用RDC 或RemoteApp 程序访问终端服务器。
有关部署终端服务器的详细信息,请参阅Windows Server 2008 技术库中的“清单:安装终端服务器的先决条
件”(https://www.360docs.net/doc/05455449.html,/fwlink/?linkid=101636)(可能为英文网页)。
终端服务远程应用程序(TS RemoteApp)
RemoteApp 程序是通过终端服务远程访问的程序,它们的行为就好像运行在最终用户的本地计算机上一样。用户可以将RemoteApp 程序与本地程序并排运行。如果用户从同一台终端服务器运行多个RemoteApp 程序,RemoteApp 程序将共享同一个终端服务会话。通过此功能可以节省用户会话,并且可以更快地连接到同一台服务器上的每个其他RemoteApp 程序。
通过使用TS RemoteApp Manager,可以创建Windows 安装程序包(.msi 程序包)或 .rdp 文件,然后在整个组织中分发程序包。或者,如果希望用户通过Web 访问RemoteApp 程序,可以使用TS Web Access 将RemoteApp 程序部署到网站上。
为什么使用TS RemoteApp?
在许多情况下,TS RemoteApp 可以降低复杂程度并减少管理开销,包括:
?分支机构,其本地IT 支持和网络带宽可能有限。
?用户必须远程访问应用程序的情况。
?部署行业(LOB) 应用程序,尤其是自定义LOB 应用程序。
?没有为用户分配计算机的环境,例如“公用办公桌”或“旅馆式办公”工作空间。
?部署某个应用程序的多个版本时,尤其是当在本地安装多个版本可能会造成冲突时。
有关TS RemoteApp 的详细信息,请参阅“TS RemoteApp 循序渐进指
南”(https://www.360docs.net/doc/05455449.html,/fwlink/?LinkId=84895)(可能为英文网页)。
什么是TS Web 访问?
通过TS Web Access,用户可以从Web 浏览器将RemoteApp 程序和远程桌面连接到终端服务器。通过TS Web Access,用户可以通过访问网站(从Internet 或Intranet)访问可用RemoteApp 程序的列表。在启动RemoteApp 程序时,将在托管RemoteApp 程序的终端服务器上启动终端服务会话。在部署TS Web Access 时,可以指定充当数据源的终端服务器,以填充网页上出现的RemoteApp 程序的列表。
TS Web Access 也附带有远程桌面Web 连接功能。借助远程桌面Web 连接,用户可以指定他们要连接的计算机,然后启动到该计算机的完整远程桌面会话。若要成功连接,用户必须在目标计算机上拥有“远程桌面”访问权限。
有关TS Web Access 的详细信息,请参阅“TS RemoteApp 循序渐进指
南”(https://www.360docs.net/doc/05455449.html,/fwlink/?LinkId=84895)(可能为英文网页)。
什么是TS 授权?
TS 授权管理每个用户或设备连接到终端服务器所需的TS CAL。使用TS 授权在终端服务许可证服务器上安装、颁发TS CAL 并监视其可用性。
若要使用终端服务,必须至少拥有一台许可证服务器。对于小型部署,可以将“终端服务器”角色服务和TS 授权角色服务安装在同一台计算机上。对于较大型的部署,建议将TS 授权角色服务与“终端服务器”角色服务安装在不同的计算机上。
只有正确地配置了TS 授权,终端服务器才能继续接受来自客户端的连接。
有关TS 授权的详细信息,请参阅“TS授权设置循序渐进指南”(https://www.360docs.net/doc/05455449.html,/fwlink/?LinkID=85873)(可能为英文网页)。
什么是TS 网关?
TS 网关使经过授权的远程用户能够从可以运行RDC 客户端的任何与Internet 连接的设备连接到内部企业网络或专用网络上的资源。网络资源可以是终端服务器、运行RemoteApp 程序的终端服务器或者启用了“远程桌面”的计算机。TS 网关将远程桌面协议(RDP) 封装在RPC 内以及安全套接字层(SSL) 连接上的HTTP 内。采用这种方式,TS 网关有助于通过在Internet 上的远程用户和运行其效率应用程序的内部网络资源之间建立加密的连接来提高安全性。
为什么使用TS 网关?
TS 网关可以带来下列好处:
?通过TS 网关,远程用户能够使用加密连接通过Internet 连接到内部网络资源,而不必配置虚拟专用网络(VPN) 连接。
?TS 网关提供全面的安全配置模型,使您能够控制对特定内部网络资源的访问。TS 网关提供点对点的RDP 连接,而不是允许远程用户访问所有内部网络资源。
?通过TS 网关,远程用户可以连接到在专用网络中的防火墙后面或跨网络地址转换程序(NAT) 托管的内部网络资源。在此方案中,通过TS 网关,不必对TS 网关服务器或客户端执行其他配置。
在以前版本的Windows Server 中,通常采用安全措施来阻止远程用户通过RDP 跨防火墙和NAT 连接到内部网络资源。这是由于出于网络安全考虑,通常阻止端口3389(用于RDP 连接的端口)。TS 网关使用HTTP 安全套接字层/传输层安全性(SSL/TLS) 隧道将RDP 通讯传输到端口443。由于大多数公司打开端口443 来支持Internet 连接,所以,TS 网关利用此网络设计提供跨多个防火墙的远程访问连接。
?通过TS 网关管理器可以配置授权策略,以定义远程用户要连接到内部网络资源必须满足的条件。例如,可以指定:
?可以连接到网络资源的用户(即,可以连接的用户组)。
?用户可以连接到的内部网络资源(计算机组)。
?客户端计算机是否必须是特定Active Directory(R) 安全组的成员。
?是否允许设备和磁盘的重定向。
?客户端必须使用智能卡身份验证还是密码身份验证,还是可以使用任一方法。
?可以将TS 网关服务器和终端服务客户端配置为使用网络访问保护(NAP) 来进一步提高安全性。NAP 是一种创建、增强和修正健康策略的技术,包含在Windows Server 2008、Windows Vista? RTM 以及beta 版本的Windows Vista Service Pack 1 (SP1) 和Windows XP Service Pack 3 (SP3) 中。通过NAP,系统管理员可以强制实施健康状况要求,其中可以包括硬件要求、安全更新要求、所需的计算机配置以及其他设置。
备注
?可以将TS 网关服务器与Microsoft Internet Security and Acceleration (ISA) Server 结合使用来提高安全性。在此方案中,可以在专用网络中[而不是在外围网络中,也称为DMZ、隔离区和屏蔽子网] 托管TS 网关服务器,可以在外围网络中托管ISA 服务器。或者,可以将ISA 服务器作为外围网络的一端或两
端的隔离点。在终端服务客户端和ISA 服务器之间的SSL 连接可以终止于连接到Internet 的ISA 服务器。
?TS 网关管理器提供的工具可帮助您监视TS 网关的连接状态、运行状况和事件。通过使用TS 网关管理器,可以指定为了进行审核要监视的事件(例如尝试连接到TS 网关服务器不成功)。
有关TS 网关的详细信息,请参阅“TS网关服务器设置循序渐进指
南”(https://www.360docs.net/doc/05455449.html,/fwlink/?linkid=85872)(可能为英文网页)。
什么是TS 会话Broker?
TS Session Broker 在负载平衡的终端服务器场中跟踪用户会话。TS Session Broker 数据库存储会话状态信息,包括会话ID、会话关联的用户名以及每个会话所在的服务器的名称。拥有现有会话的用户连接到负载平衡服务器场中的终端服务器时,TS Session Broker 会将用户重定向到其会话所在的终端服务器。这样可以阻止用户连接到服务器场中的其他服务器并启动新会话。
如果启用了TS Session Broker 负载平衡功能,TS Session Broker 还跟踪服务器场中每台终端服务器上的用户会话数,并将没有现有会话的用户重定向到会话数最少的服务器。通过此功能,可以将会话负载在负载平衡终端服务器场中的服务器之间均匀分配。
有关TS Session Broker 的详细信息,请参阅“TS Session Broker 负载平衡循序渐进指
南”(https://www.360docs.net/doc/05455449.html,/fwlink/?LinkId=92670)(可能为英文网页)。
Windows Server 2008 中终端服务的新增功能
更新时间: 2009年1月
应用到: Windows Server 2008
Windows Server? 2008 操作系统的终端服务组件所提供的技术允许用户从几乎任何计算设备访问安装在终端服务器上的基于Windows 的程序,或访问Windows 桌面本身。用户可连接到终端服务器来运行程序并使用该服务器上的网络资源。
下列主题介绍了对此版本中可用的终端服务功能的更改:
?终端服务核心功能
?远程桌面连接显示
?媒体播放机和数字照相机的即插即用设备重定向
?Microsoft Point of Service for .NET 设备重定向
?终端服务单一登录
?终端服务器安装
?终端服务打印
?终端服务远程应用程序(TS RemoteApp)
?终端服务Web 访问(TS Web 访问)
?终端服务授权(TS 授权)
?终端服务网关(TS 网关)
?终端服务会话Broker(TS 会话Broker)
?终端服务和Windows 系统资源管理器
终端服务核心功能
更新时间: 2009年1月
应用到: Windows Server 2008
对于Windows Server 2008,终端服务包含新的核心功能,当远程连接到Windows Server 2008 终端服务器时,该功能可以增强最终用户体验。此新的核心功能包括:
?Remote Desktop Connection 6.1
?远程桌面连接显示的改进内容包括:
?自定义显示分辨率
?监视器跨越
?桌面体验
?字体平滑
?显示数据优先顺序
?媒体播放机和数字照相机的即插即用设备重定向
?Microsoft Point of Service for .NET 设备重定向
?终端服务单一登录
谁会对这些功能感兴趣?
当前使用终端服务或对使用终端服务关注的组织将对终端服务中的新核心功能感兴趣。终端服务提供各种技术,使用户能够从几乎任何计算设备访问运行基于Windows 的程序的服务器或访问整个Windows 桌面。用户可连接到终端服务器来运行程序并使用该服务器上的网络资源。
对于Windows Server 2008,如果您使用以下任何硬件,那么您可能对终端服务中的新核心功能感兴趣:?支持更高分辨率(如1680 x 1050 或1920 x 1200)的监视器
?多台监视器
?Windows 便携式设备
?Microsoft Point of Service for .NET 设备
如果您想支持以下任何方案,您还可能对终端服务中的新核心功能感兴趣:
?让用户连接到终端服务器并让远程计算机外观更像用户的本地Windows Vista? 桌面体验。
?确保通过远程连接传输的显示器、键盘和鼠标数据不会受到带宽密集操作(如大型打印作业)的负面影响。
?允许具有域帐户的用户使用密码或智能卡登录一次,然后不需要再次提供其凭据即可获得对终端服务器的访问权限。
关于这些功能是否有其他特殊注意事项?
为了利用新的终端服务核心功能,将需要使用以下项目:
?Remote Desktop Connection (RDC) 6.0 或RDC 6.1
?配置为终端服务器的Windows Server 2008
某些情况下,还需要使用Windows Vista。
Remote Desktop Connection 6.1
Remote Desktop Connection (RDC) 6.1 可用于以下操作系统:
?Windows Server 2008
?Windows Vista Service Pack 1 (SP1)
?Windows XP Service Pack 3 (SP3) 测试版本
?Windows XP SP3 候选版本(RC)
RDC 6.1 (6.0.6001) 客户端支持远程桌面协议6.1。
Remote Desktop Connection (RDC) 6.0 可用于Windows Vista。
RDC 6.0 软件还可用于Windows Server(R) 2003 Service Pack 1 (SP1)、Windows Server 2003 Service Pack 2 (SP2) 和Windows(R) XP SP2。若要在这些平台中的任何平台上使用任何新的终端服务功能,请从Microsoft 知识库中的文章925876 (https://www.360docs.net/doc/05455449.html,/fwlink/?LinkId=79373)(可能为英文网页)中下载安装程序包。
远程桌面连接显示
更新时间: 2008年7月
应用到: Windows Server 2008
Remote Desktop Connection (RDC) 6.0 和RDC 6.1 支持更多的功能:使用更高分辨率的桌面,以及横向跨越多台监视器以形成一个较大的桌面。还设计了桌面体验功能和显示数据优先顺序设置,以增强远程连接到Windows Server 2008 终端服务器时的最终用户体验。
自定义显示分辨率
自定义显示分辨率提供对更多显示分辨率(如16:9 或16:10)的支持。例如,现在支持分辨率为1680 x 1050 或1920 x 1200 的较新监视器。支持的最大分辨率为4096 x 2048。
备注
可以在 .rdp 文件中或从命令提示符设置自定义显示分辨率。
在 .rdp 文件中设置自定义显示分辨率的步骤
?在文本编辑器中打开 .rdp 文件。添加或更改以下设置:
desktopwidth:i:
desktopheight:i:
其中
有关 .rdp 文件设置的详细信息,请参阅Microsoft 知识库文章885187
(https://www.360docs.net/doc/05455449.html,/fwlink/?linkid=66168)(可能为英文网页)。
从命令提示符设置自定义显示分辨率的步骤
?在命令提示符下,通过以下语法使用mstsc.exe命令,然后按Enter。
mstsc.exe /w:
监视器跨越
监视器跨越允许您跨多台监视器显示远程桌面会话。
用于监视器跨越的监视器必须符合以下要求:
?所有监视器必须使用相同的分辨率。例如,可以跨越两台使用1024 x 768 分辨率的监视器。但是不能跨越一台分辨率为1024 x 768 的监视器和一台分辨率为800 x 600 的监视器。
?所有监视器都必须水平对齐(即,并排对齐)目前不支持跨越在客户端系统上垂直放置的多台监视器。
?跨所有监视器的总分辨率不得超过4096 x 2048。
可以在 .rdp 文件中或从命令提示符启用监视器跨越。
在 .rdp 文件中启用监视器跨越的步骤
?在文本编辑器中打开 .rdp 文件。添加或更改以下设置:
Span:i:
?如果
?如果
有关 .rdp 文件设置的详细信息,请参阅Microsoft 知识库文章885187
(https://www.360docs.net/doc/05455449.html,/fwlink/?linkid=66168)(可能为英文网页)。
从命令提示符启用监视器跨越的步骤
?在命令提示符下,键入以下命令,然后按Enter。
mstsc.exe /span
桌面体验
Remote Desktop Connection (RDC) 6.0 和RDC 6.1 在用户的客户端计算机上重现远程计算机上的桌面。若要使远程计算机外观更像用户的本地Windows Vista 桌面体验,可以在Windows Server 2008 终端服务器上安装桌面体验功能。桌面体验安装Windows Vista 的功能,如Windows Media(R) Player 11、桌面主题和照片管理。
在终端服务器上安装桌面体验的步骤
1.打开服务器管理器。单击“开始”,指向“管理工具”,然后单击“服务器管理器”。
2.在“功能摘要”下,单击“添加功能”。
3.在“选择功能”页上,选中“桌面体验”复选框,然后单击“下一步”。
4.在“确认安装选择”页上,验证是否将安装终端体验功能,然后单击“安装”。
5.在“安装结果”页上,系统将提示您重新启动服务器以完成安装过程。单击“关闭”,然后单击“是”重新启动服
务器。
6.重新启动服务器之后,确认已安装了桌面体验。
a.启动服务器管理器。
b.在“功能摘要”下,确认桌面体验列为已安装。
字体平滑
Windows Server 2008 支持ClearType(R),该技术使计算机字体可以清晰平滑地显示,尤其是在使用LCD 监视器时效果更佳。
可以将Windows Server 2008 终端服务器配置为当客户端计算机使用“远程桌面连接”连接到Windows
Server 2008 终端服务器时提供ClearType 功能。该功能称为字体平滑。如果客户端计算机运行下列任一软件组合,即可使用字体平滑:
?Windows Vista
?带SP1 或SP2 的Windows Server 2003 和Remote Desktop Connection 6.0 软件
?带SP2 的Windows XP 和Remote Desktop Connection 6.0 软件
默认情况下,在Windows Server 2008 上ClearType 处于启用状态。为了确保在Windows Server 2008 终端服务器上启用ClearType,请执行以下过程。
确保启用ClearType 的步骤
1.依次单击“开始”、“控制面板”,然后单击“外观和个性化”。
2.单击“个性化”,然后单击“窗口颜色和外观”。
3.在“外观”选项卡上,单击“效果”。选中“使用下列方式使屏幕字体的边缘平滑”复选框,选择ClearType,
然后单击“确定”。
若要使远程桌面连接可以使用字体平滑,请在客户端计算机上执行以下过程。
使字体平滑可用的步骤
1.打开“远程桌面连接”。若要在Windows Vista 上打开“远程桌面连接”,单击“开始”,指向“所有程序”,单
击“附件”,然后单击“远程桌面连接”。
2.在“远程桌面连接”对话框中,单击“选项”。
3.在“体验”选项卡上,选中“字体平滑”复选框。
4.配置任何其他的连接设置,然后单击“连接”。
当允许字体平滑时,您即指定客户端计算机上的本地设置将有助于确定远程桌面连接中的用户体验。请注意,通过允许字体平滑,可以不更改Windows Server 2008 终端服务器上的设置。
在远程桌面连接中使用字体平滑将增加客户端计算机和Windows Server 2008 终端服务器之间使用的带宽数量。
显示数据优先顺序
显示数据优先顺序自动控制虚拟频道通信,以便显示器、键盘和鼠标数据的优先级大于其他虚拟频道通信(如打印或文件传输)。设计该优先顺序的目的是确保带宽密集操作(如大量打印作业)不会对屏幕性能产生负面影响。
默认带宽比率为70:30。将为显示和输入数据分配70% 的带宽,为所有其他通信(如剪贴板、文件传输或打印作业)分配30% 的带宽。
可以通过更改终端服务器的注册表来调整显示数据优先顺序设置。可以在
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD子项下,更改以下项的值:?FlowControlDisable
?FlowControlDisplayBandwidth
?FlowControlChannelBandwidth
?FlowControlChargePostCompression
如果这些项没有出现,则可以添加它们。若要执行此操作,请右键单击TermDD,指向“新建”,然后单击“DWORD (32 位)值”。
可以通过将FlowControlDisable 的值设置为1 来禁用显示数据优先顺序。如果禁用了显示数据优先顺序,则按照先进先出的规则处理所有请求。FlowControlDisable 的默认值为0。
可以通过设置FlowControlDisplayBandwidth 值来设置显示(以及输入数据)的相对带宽优先级。默认值为70;允许的最大值为255。
通过设置FlowControlChannelBandwidth 值,可以为其他虚拟频道(如剪贴板、文件传输或打印作业)设置相对带宽优先级。默认值为30;允许的最大值为255。
显示数据优先顺序的带宽比率基于FlowControlDisplayBandwidth 和FlowControlChannelBandwidth 的值。例如,如果FlowControlDisplayBandwidth 设置为150 并且FlowControlChannelBandwidth 设置为50,则比率为150:50,因此将为显示和输入数据分配75% 的带宽。
实训8++DNS服务器的配置和使用
实训8 DNS 服务器的配置和使用 一、实训目的: 1. 了解域名的概念; 2. 理解因特网域名的结构, 3. 不同类型域名服务器的作用, 4. 掌握域名解析的过程; 7. 掌握如何在Windows Server 2003配置DNS 服务。 二、实训环境: 1. DNS 服务器:运行Windows Server 2003操作系统的PC 机一台; 2. 上网计算机,若干台,运行Windows XP 操作系统; 3. 每台计算机都和校园网相连。 DNS 服务器配置实训环境如图8.1所示。 三、实训任务 根据图8.2所示,配置Windows Server 2003下DNS 服务管理如图8.2所示的阴影部分。 图8.1 DNS 服务器配置环境图 DNS 服务器 上网计算机
cn ??? hk bj he org net gov edu com ac 图8.2阴影部分为DNS服务器需要管理的部分 任务要求如下: 1. DNS服务器端: 在一台计算机上安装Windows Server 2003,设置IP地址为10.8.10.200,子网掩码为255.255.255.0,设置主机域名与IP地址的对应关系,https://www.360docs.net/doc/05455449.html,对应10.8.10.250/24,邮件服务器https://www.360docs.net/doc/05455449.html,对应10.8.10.250,文件传输服务器https://www.360docs.net/doc/05455449.html,对应10.8.10.250,https://www.360docs.net/doc/05455449.html,对应10.8.10.251,设置https://www.360docs.net/doc/05455449.html,别名为https://www.360docs.net/doc/05455449.html,和https://www.360docs.net/doc/05455449.html,,设置https://www.360docs.net/doc/05455449.html,别名为https://www.360docs.net/doc/05455449.html,。设置转发器为202.99.160.68。 2. 客户端: 设置上网计算机的DNS服务器为10.8.10.200, (1)启用客户端计算机的IE,访问校园网主页服务器https://www.360docs.net/doc/05455449.html,、https://www.360docs.net/doc/05455449.html,,并访问Internet。 (2)在DOS环境下,通过“Ping 域名”命令可与将域名解析为IP地址。试用Ping 解析https://www.360docs.net/doc/05455449.html,、https://www.360docs.net/doc/05455449.html,、https://www.360docs.net/doc/05455449.html,、https://www.360docs.net/doc/05455449.html,、https://www.360docs.net/doc/05455449.html,、https://www.360docs.net/doc/05455449.html,、https://www.360docs.net/doc/05455449.html,等主机对应的IP地址。 (3)通过NSlookup来验证配置的正确性 四、实训操作实践与步骤 (一)安装DNS服务器 如果在“开始→程序→管理工具”选项中找不到“DNS”选项,就需要自行安装DNS 服务器。 1. 执行“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”命令,弹出“Windows组件”对话框,勾选“网络服务”复选框,单击“详细信息”按钮,在弹出的“网络服务”对话框中,选中“域名系统”复选框,然后单击“确定”按钮。 2. 单击“下一步”按钮,Windows 组件向导会完成DNS服务的安装。并从Windows Server
Windows Server 2008系统安装教程
Windows Server 2008系统安装教程 安装Windows Server 2008系统,微软官方给出了主机的推荐配置: Windows Server 2008 Beta3 提供了三种安装方法: 1、用安装光盘引导启动安装; 2、从现有操作系统上全新安装; 3、从现有操作系统上升级安装。 主要介绍用安装光盘引导启动安装,其他方法安装也差不多的! 首先将电脑第一启动设置为光驱启动,由于主板厂商的不同,我们无法确定您的设定方式与我们完全相同,所以本部分请使用者自行参考主板说明书的"BIOS配置设定"章节.
Part 2.正在启动安装程序正在启动安装程序,加载boot.wim,启动PE环境,稍候片刻..... ↑启动安装程序 安装程序启动安装程序启动,选择您要安装的语言类型,同时选择适合自己的时间和货币显示种类及键盘 和输入方式。
4.点击“现在安装”,开始安装 ↑现在安装 Part5.输入“产品密钥” 输入“产品密钥”,许可协议,废话当然接受。当然您也可以不在这里输入“产品密钥”,而直接点击下一步,这时会出现一个警告,点击“否”即可。然后在出现的列表中选择你所拥有的密钥 代表的版本,同时把下面的复选框的勾打上。
7.选择安装类型 选择安装类型,升级or 自定义(推荐),当然如果您选择的是“用安装光盘引导启动安装”,你们升级是不可用的。
↑选择安装类型 Part8.设置安装分区 下面就可以设置安装分区了。安装Windows Server 2008的话你需要一个干净的大容量分区,否则安装之后分区容量就会变得很紧张。需要特别注意的是,Windows Server 2008只能被安装在NTFS格式分区下,并且分区剩余空间必须大于8G。如果您使用了一些比较不常见的存储子系统,例如SCSI、RAID、或者特殊的SATA硬盘,安装程序无法识别您的硬盘,那么您需要在这里提供驱动程序。点击“加载驱动程序”图标,然后按照屏幕上的提示提供驱动程序,即可继续。当然,安装好驱动程序后,您可能还需要点击“刷新”按钮让安装程序重新搜索硬盘。如果您的硬盘是全新的,还没有使用过,硬盘上没有任何分区以及数据,那么接下来还需要在硬盘上创建分区。这时候您可以点击“驱动器选项(高级)”按钮新建分区或者删除现有分区(如果是老硬盘的话)。同时,您也可以在“驱动器选项(高级)”您可以方便的进行磁盘操 作,如删除、新建分区,格式化分区,扩展分区等等.
图形工作站计算机配置
图形工作站计算机配置配套设备 序号名称品牌及型号单位数量 1 稳压器大功率、无触点60KV(三相)(深*宽*高 650*430*950) 台 1 2 功放 SNAK KB6688 具有高低音、话筒音量、总音量调节、双通道接收、 二路话筒输入、功率≥2*80W/8欧 个 1 3 音箱SNAK B601 功率≥80W/8欧个 2 4 无线话筒SNAK 218 包括U段无线话筒领夹个 1 5 有线话筒三鹰会议话筒个 2 6 学生桌子 桌子台面和立板用25MM灰板,机箱后面有门加锁,并带有 250*500MM的孔,用带通风孔的钢板盖住,立板有过线孔。其余 板用16MM灰板桌子材质必须是环保型的亚光浅灰三聚氰胺高密 度板1400㎜*600㎜*800㎜(长*宽*高)学生双人、机器压边(要 求在12小时内全封闭不通风的情况下不得有甲醛等的刺鼻异味 等散发,否则验收视为不合格产品)电脑所用的连接线均走暗格, 严格按照学校要求定制。看附件(图和数据只做参考) 张30 7 教师桌1400㎜*600㎜*800㎜其他同学生桌,但要按学校定制张 2 8 方凳340㎜*230㎜*460㎜(长*宽*高)四柱为铁张63 9 防静电地板 双旗元钢防静电地板防火贴面/钢板0.6mm/厚壁方钢60*60(根 据实际使用量结算) 平方130 图形工作站计算机配置综合布线
局域网端口:4个(4) 10/100/1000——Mbps 自适应,Auto Uplink? RJ-45 端口 广域网端口:2个(2) 10/100/1000——Mbps自适应,Auto Uplink?RJ-45 端口连接至任何调制解调器,例如DSL或Cable 负载均衡或链路备份模式 状态数据包检测(SPI): ?防止拒绝服务(DoS)攻击 ?支持潜行模式(stealth mode) ?用户支持:无限制 关键字过滤: ?地址 ?服务(例如:FTP,SMTP,HTTP,RPL,SNMP,DNS,ICMP,NNTP, POP3,SSH, telnet 等等。) ?协议 ?Web URL 端口/服务阻塞 ?文件扩展(不包括:Java,URL,ActiveX)端口/服务隔离 IPsec VPN 25个(25)专用VPN 隧道 预共享密钥和RSA/DSS 特征的手动密钥及 IKE Security Association (SA)分配 ?具有预共享密钥特征
dhcp 服务器搭建与配置
dhcp 服务器搭建与配置1. 单个网段 (1)yum install -y dhcp.x86_64 (2) /etc/dhcp/dhcpd.conf ----------主配置文件 (3) man 5 dhcpd.conf ---------查看配置文件的帮助手册 (4) vim /etc/dhcp/dhcpd.conf ddns-update-style interim; //配置dhcp与dns的互动更新模式 ignore client-updates; subnet 192.168.1.0 netmask 255.255.255.0{ //设置子网声明 option routers 192.168.1.254; // 网关 option subnet-mask 255.255.255.0; //子网掩码 option domain-name-servers 222.222.222.222; //DNS服务器IP option time-offset -18000; range dynamic-bootp 192.168.1.105 191.168.1.254; //IP地址池 default -lease-time 21600; //默认的租期时间 max-lease-time 43200; //最大租赁时间 host laoban { //为特定主机绑定IP hardware ethernet 00:0c:29:16:63:dc; //特定主机的mac地址 fixed-address 192.168.1.188; } } (5) service dhcpd restart (6) lsof -i:67 //监听端口号UDP 67 (7) 测试机上,与该DHCP服务器上,设置网卡均为“仅主机” 且,“编辑”--“虚拟网络编辑器---,仅主机,将默认的 dhcp 服务去掉 windows cmd 下 ipconfig /all -------- 查看有关IP的所有信息 ipconfig /release --------释放现有的IP ipconfig /renew --------重新获取IP 2. 超级作用域 ==> 多网段
海康DDNS远程访问用户手册
海康DDNS远程访问用户手册 适用型号:海康系列网络硬盘录像机DVR/NVR 网络环境:通过DVR+路由器拨号模式 前提: 1、硬盘录像机用网线连接到路由器上面; 2、准备一台电脑,可以通过IE浏览器,输入“路由器的IP地址(例如:192.168.1.1)”,登录到路由器里面。简单的说,只需要配置两个部分: 1、硬盘录像机(DVR/NVR); 2、路由器 一、在DVR上只需要配置(主菜单---系统配置---网络配置)以下四处界面: 二、在路由器上只需要做“端口映射”,映射3个端口,不管什么路由器原理都是一样的,以TP-Link 路由器为例: 详细操作流程
第一步:DVR/NVR本地配置 硬盘录像机直接用BNC/VGA/HDMI线接显示器本地输出,默认登录的用户名:admin 密码: 12345。 1.1、鼠标右键点击“主菜单” 1.2、点击进入“系统配置” 1.3、点击“网络配置”,设置“基本配置”的参数 a、自动获取IPv4地址“不勾选”,将硬盘录像机的IP地址设置成与路由器同一个网段,例如:路由器的IP地址是192.168.1.1,那么硬盘录像机就可以设置为192.168.1.64这样的1网段的IP。 b、网关就是添加路由器的IP,首选DNS服务器和备用DNS服务器都与路由器的一致。
1.4、设置“DDNS”的参数 a、勾选“启用DDNS”; b、填写“设备域名”,设备域名自定义,可以数字与字母组合,但第一位要小写字母; c、有些界面会要求添加手机号码,输入手机号码即可,无影响。 1.5、设置“更多配置”的参数 这个界面只需要注意3个端口,其他都不用管,这3个端口是硬盘录像机的内部端口号: 1、HTTP端口:80 (这个80端口要修改,改为5581) 2、服务端口:8000 (暂时不需要修改,配置完成后,发现电脑可以看图像,手机看不了的时候,可以把这个端口 修改为8001) 3、RTSP端口: 554 (暂时不需要修改,配置完成后,发现电脑可以通过外网成功登录DVR,但是打开预览画 面的时候会提示“预览失败”,这个时候可以把554修改为1554)
winserver2008解析域名
Parsing the Domain Name In Window Server 2008 REVISION HISTORY Description Version Composer Reviewer NO. Date Modify Cause 1 2014-03-26 Init Draft 1.0 ZhangMiao 2 3 4 5
INDEX Definitions, Acronyms, and Abbreviations--------------------------3 1 INTRUDUCATION----------------------------------------------------------------3 Purpose-------------------------------------------------------------------------------------------------------------------------3 Reference Document---------------------------------------------------------------------------------------------------------3 Requirement-------------------------------------------------------------------------------------------------------------------3 2 IMPROVEMENT FEATURE-------------------------------------------------------3 3 STATE TRANSITION DIAGRAM--------------------------------------------------4 4 STEPS TO DESIGN---------------------------------------------------------------------4 Install IIS in the Windows server 2008----------------------------------------------------------------------------------4 On IIS website construction-----------------------------------------------------------------------------------------------17 Installed and Configured DNS in Window Server 2008-------------------------------------------------------------22 Modify THE “HOSTS” FILES-------------------------------------------------------------------------------------------39 SEE PAGE IN YOUR BROWSER--------------------------------------------------------------------------------------40
windows server 2008考试复习选择题汇总
一、填空题 1.任意写出Win2008操作系统的三个版本:标准版;企业版;数据中心版;Web Edition; 安腾版;HPC Server 2008(填对其中三个即可) 2.一台基于Windows Server 2003的远程访问服务器主要支持两种远程访问连接类型,即: 拨号连接和VPN 连接。 3.在一个Windows域森林中,森林根域的名字又被作为森林的名字。 4.DNS服务器支持两种查询类型:正向查询和反向查询。 5.在一个域中,计算机的角色主要有:域控制器、成员服务器和工作站。 6.在网络中工作、使用网络资源的人被称为用户(或网络用户)。 7.在一个Windows域中,组帐户的类型有两种:安全组和通讯组。 8.在一个TCP/IP网络中,为主机分配IP地址的方法有:手工分配和自动分配。 9.在一个Windows域中,从组的使用范围看,安全组又分为三种:全局组、 本地域组和通用组。 10.IP地址148.10.114.21,属于___B____类地址 11.在一个Windows域树中,父域和子域之间自动被双向的、可传递的信任关 系联系在一起,使得两个域中的用户帐户均具有访问对方域中资源的能力。 12.为了实现完全合格域名(FQDN)解析的容错功能,可以在另一台DNS服务器上建立某 个主要区域的只读副本,这个副本被称为辅助区域,它里面的资源记录内容与主要区域中的资源记录内容完全相同。 13.一个C类网络有多少个可用的IP地址___254__________。默认子网掩码是: _____255.255.255.0__________ 14.公司网络属于nwtraders.msft域,bonn是域中的一个账户,bonn账户的登录名称 (UPN)__bonn@nwtraders.msf___,之前版本的登录名称___ nwtraders\bonn ___。 15.创建一个隐藏的共享文件夹,应该在共享名称后加一个______$__________符号。 16.Windows Server 2008支持两种用户账户:_ Administrator __和__Guest_________ 17.在一个TCP/IP网络中,为主机分配IP地址的方法有:_手工分配和自动分配 18.不使用参数时,CIPHER命令的作用是__显示当前目录和它包含文件的加密状态___。 19.一个IP地址可以分为两部分:___网络___和____主机_____部分。 20.安装active directory ,系统中必须有一个___ NTFS ____格式文件系统的逻辑磁盘。 21.Windows Server 2008操作系统的安装方式有_全新安装__、_升级安装__、_远程安装__、 _安装Server Core __等方式。 22.TCP/IP模型的网际层(又叫互连层)有一个重要协议是_____IP_______协议 23.数据包在链路链路层传输时需要知道对方主机的_____MAC________地址。 24.FTP服务器全可以设置“读取”和“写入”两种权限,如果要下载应该赋予__读(读取) __权限,如果要上传,需要____写(写入)____权限。 25.默认网站的名称为https://www.360docs.net/doc/05455449.html,,虚拟目录名为share,要访问虚拟目录share,应该在 地址栏中输入___ https://www.360docs.net/doc/05455449.html,/share __
Windows Server 2008详细配置
1。如何安装Windows Server 2008 ? 可以采取两种方式:一是硬盘安装,二是光盘安装。无论采取哪种方式,都建议遵循从低版本到高版本的安装顺序,即:Windows XP——Windows VISTA——Windows Server 2008 。否则会相当麻烦的。具体安装办法,与安装VISTA相似,本博客有详细介绍。 2。安装到最后一步提示输入密码,我怎么输了N次都过不去呢? 输入错误。Windows Server 2008要求采取比较复杂的密码方式,如果简单输入12345678或者abcdefgh,那是绝对不行的。正确输入应当是:8位以上包括英文大小写字母的密码,比如:Windows2008,绝对一次顺利通过。 3。目前激活Windows Server 2008有几种方式?你认为哪种方法更好一些? 目前,Windows sever 2008的激活方法主要有三种:1。自动激活。毫无疑问这是最正规的,当属首选。2。电话激活。也在微软允许范围之内,无非就是费点事。3。替换激活。替换文件虽可激活,但个别之处因有“Vista”痕迹终觉不爽。 4。听说激活之后要备份什么文件?有什么用处吗? 是的。备份的目的是为了免去以后重装系统时候的麻烦。具体方法是—— 1。备份以下两个文件,同时保存好激活CD-KEY(注意:appdata是隐藏的文件夹)\Windows\System32\licensing\pkeyconfig\pkeyconfig.xrm-ms \Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareLicensing\toke ns.dat 2。以后再重装系统,不必输入CD-KEY,也不要连网,找到上面的两个文件,右键点属性——安全——高级——所有者,修改为administrator,关闭窗口,再重新选择高级——权限,修改amdinistator为完全控制,这样就可以删除了。 3。把Software Licensing服务关掉,用备份的激活文件替换上面的两个文件(如不关掉服务,tokens.dat无法替换) 4。重启计算机,输入激活号,过一会就激活了。此时就可以连网了。 5。我用网上的序列号怎么就是激不活啊? 我分析,微软前一阵放出来的密钥有限,而每个密钥的激活次数又有上限,目前网上的序列号(密钥)都已被大批捷足先登者使用,达到了最大激活次数的限制,因此也就不被微软承认激不活了。不过,微软这次对Windows Server 2008 的试用期限大大放宽了(60天),等激活最后期限快到时,在管理员下,运行slmgr.vbs -rearm 命令重置激活期限[可重置三次],即可继续使用到240天。其实,等不到最后的期限的到来,完美破解就会应运而生了。 6。如何关闭UAC? 控制面板→用户帐户→打开或关闭用户账户控制→取消使用用户账户控制(UAC)帮助
Windows Server2008模块测试题
Windows Server2008模块测试题(转自网络) 一、选择题 1、如果只给用户分配配置网络IP设置的权限,应该将其加入( D )组。 a) Administrators b) Power users c) Users d) Network configuration opetators e) Remote desktop users 2. 你是一台Windows Server 2008计算机的系统管理员,在计算机管理控制台下你看到这台计算机上有几个管理型共享,在这些管理型共享中(D )代表系统目录。 a) SYSVOL b)Drive letter$ c)IPC$ d) ADMIN$ 3.你是一台Windows Server 2008计算机的系统管理员,你需要运行(C )命令在这台计算机上安装活动目录。 a)installad b)adinstall c)dcpromo d)promodc 4.你是一个Windows Server 2008网络的管理员,网络处于工作组模式,你正准备为网络中的用户创建用户帐号,则下面关于用户名的规则( A C )是正确的。 a)用户名最长为20个字符 b)用户名必须对该计算机上的其他用户名唯一,但可以与用户组的名称相同
c)用户可以包含空格,但是不能完全由空格组成 d)用户名中不能包含句点 5、windows server 2008 默认的安装位置是( C )。 a) c:\winnt b) c:\windows2008 c) c:\windows d) c:\windows server 2008 6、关于禁用帐户的描述,正确的是( AC )。 a) Administrator帐户可以被禁用 b) Administrator帐户不可以被禁用 c) 普通用户帐户可以被禁用 d) 普通用户帐户不可以被禁用 7、(ABCCDEF )2008中任务管理器由几部分组成 a)应用程序 b)进程 c)服务 D)性能 E)联网 F)用户 8、下列( D )是特殊权限。 a)读取和运行 b)写入 c)读取 d)取得所有权 9.公司新买了一台计算机作为文件服务器,该计算机上有六块磁盘,每块磁盘都是60G。公司员工希望存放在该文件服务器上的文件尽可能的安全,并且访问文件的速度尽可能的快,公司领导希望该服务器上的磁盘空间尽可能的被充分利用。为了满足这些要求,最佳的磁盘管理方案为:每块磁盘均为动态磁盘,并且( C )。(单选) A.在六块磁盘之间建立带区卷
Win7下Ms_Sql_Server2008安装图解
Win7常用软件安装之Ms Sql Server2008安装图解 注意: 1. 先走控制面板里找到iis安装,步骤如下 点“程序”, 点“打开或关闭Windows功能”
在“Internet information servers 可承载的web核心”上打勾,点确定,ok 2. 安装vs2008sp1,在微软官网可下载,要先安装vs后才可以安装sp1,下载安装 打开
安装vs sp1成功,继续sqlservers2008安装: 安装SQL2008的过程与SQL2005的程序基本一样,只不过在安装的过程中部分选项有所改变,当然如果只熟悉SQL2000安装的同志来说则是一个革命性的变动。 -------------------------------------------------------------- 开始学习数据库,准备安装SQL Server 2008,在微软网站找到了下载地址,3.28G,之所以这么大,是因为该ISO 文件同时包含了IA64、64、x86 三种版本,x86 约占1.5G 多一些,直接下载地址如下: https://www.360docs.net/doc/05455449.html,/download/B/8/0/B808AF59-7619-4A71-A447-F597DE74A C44/SQLFULL_CHS.iso 如果你的机器上已安装有Visual Studio 2008,在安装之前最好安装Visual Studio 2008 SP1,为什么这么做?偶也不知道,只是SQL Server 2008 发行说明中有此一条,我也没试过不安装SP1 有什么后果。 开始安装,启动,出现了一个CMD 窗口,真不知道微软的开发人员是怎么想的,用命令行程序做载入和系统检查,而且这个CMD 窗口会一直持续到安装结束。 安装程序风格变化很大,相较2005 也有很大变化:
DNS服务器的配置和使用要点
实验6 DNS 服务器的配置和使用 一、实训目的: 1. 了解域名的概念; 2. 理解因特网域名的结构, 3. 不同类型域名服务器的作用, 4. 掌握域名解析的过程; 7. 掌握如何在Windows Server 2003配置DNS 服务。 二、实训环境: 1. DNS 服务器:运行Windows Server 2003操作系统的PC 机一台; 2. 上网计算机,若干台,运行Windows XP 操作系统; 3. 每台计算机都和校园网相连。 DNS 服务器配置实训环境如图6.1所示。 三、实训任务 根据图6.2所示,配置Windows Server 2003下DNS 服务管理如图6.2所示的阴影部分。 图6.1 DNS 服务器配置环境图 DNS 服务器 上网计算机
cn ??? hk 图6.2 任务要求如下: 1. DNS服务器端: 在一台计算机上安装Windows Server 2003,设置IP地址为10.8.10.200,子网掩码为255.255.255.0,设置主机域名与IP地址的对应关系,https://www.360docs.net/doc/05455449.html,对应10.8.10.250/24,邮件服务器https://www.360docs.net/doc/05455449.html,对应10.8.10.250,文件传输服务器https://www.360docs.net/doc/05455449.html,对应10.8.10.250,https://www.360docs.net/doc/05455449.html,对应10.8.10.251,设置https://www.360docs.net/doc/05455449.html,别名为https://www.360docs.net/doc/05455449.html,和https://www.360docs.net/doc/05455449.html,,设置https://www.360docs.net/doc/05455449.html,别名为https://www.360docs.net/doc/05455449.html,。设置转发器为202.99.160.68。 2. 客户端: 设置上网计算机的DNS服务器为10.8.10.200, (1)启用客户端计算机的IE,访问校园网主页服务器https://www.360docs.net/doc/05455449.html,、https://www.360docs.net/doc/05455449.html,,并访问Internet。 (2)在DOS环境下,通过“Ping 域名”命令可与将域名解析为IP地址。试用Ping 解析https://www.360docs.net/doc/05455449.html,、https://www.360docs.net/doc/05455449.html,、https://www.360docs.net/doc/05455449.html,、https://www.360docs.net/doc/05455449.html,、https://www.360docs.net/doc/05455449.html,、https://www.360docs.net/doc/05455449.html,、https://www.360docs.net/doc/05455449.html,等主机对应的IP地址。 (3)通过NSlookup来验证配置的正确性 四、实训操作实践与步骤 (一)安装DNS服务器 如果在“开始→程序→管理工具”选项中找不到“DNS”选项,就需要自行安装DNS 服务器。 1. 执行“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”命令,弹出“Windows组件”对话框,勾选“网络服务”复选框,单击“详细信息”按钮,在弹出的“网络服务”对话框中,选中“域名系统”复选框,然后单击“确定”按钮。 2. 单击“下一步”按钮,Windows 组件向导会完成DNS服务的安装。并从Windows Server
USG6000 Nat Server之通过域名访问内部服务器
USG6000 Nat Server之通过域名访问内部服务器 基于DDNS和接口IP的动态服务器静态映射 本例给出一个常见的企业NAT场景的配置过程,该企业外网接口采用DHCP方式获取IP地址,公网IP地址经常发生变化,通过使用基于接口的服务器静态映射(NAT Server)功能和DDNS,实现外部用户通过域名正常访问内部服务器。 组网需求 如图1所示,某公司内部网络通过NGFW与Internet进行连接,将内网用户划分到Trust区域,将Internet划分到Untrust区域;Web服务器位于Trust区域的,域名为(https://www.360docs.net/doc/05455449.html,)。 NGFW外网接口通过DHCP方式获取IP地址,NGFW作为DDNS Client和DDNS Server 配合,使得外部网络用户通过域名(https://www.360docs.net/doc/05455449.html,)能够访问IP地址为 10.1.1.3/24的内网Web服务器。 图1 基于DDNS和接口IP的动态服务器静态映射组网图
1.配置接口IP地址和安全区域,完成网络基本参数配置。 2.配置安全策略,允许外部网络用户访问内部服务器。 3.配置基于接口的服务器静态映射 4.开启域名解析,配置DNS Server。 5.配置DDNS策略,并将其应用在GigabitEthernet 1/0/2接口上,使得外 部用户通过域名(https://www.360docs.net/doc/05455449.html,)能够访问内网服务器。 6.在NGFW上配置缺省路由,使内网服务器对外提供的服务流量可以正常转 发至ISP的路由器。 操作步骤 1.配置各接口的IP地址,并将其加入安全区域。 2.
Windows Server 2008 R2系统安装与设置
Windows Server 2008 R2系统安装与设置 本安装及设置教程适用于使用Windows2008R2为操作系统的服务器,目的是让服务器实现下列环境。 语言脚本环境:ASP、https://www.360docs.net/doc/05455449.html,1.1、https://www.360docs.net/doc/05455449.html,2.0、https://www.360docs.net/doc/05455449.html,3.0、https://www.360docs.net/doc/05455449.html,3.5、PHP (FastCGI模式)。 数据库环境:Access、MSSQL、MySQL。 FTP环境:Ser-U 常见组件:AspJpeg、Jmail、LyfUpload、动易、ISAPI_ReWrite。 一、系统准备 操作系统:Windows2008R2原版安装文件、服务器硬件驱动程序、SQL SERVER2000安装盘、SQL SERVER2000SP4补丁,MySQL安装包,PHP压缩包,Zend Optimizer安装包,Serv-U 10.0.6,Aspjpeg 2.0,JMail 4.5,LyfUpload,动易组件 1.8.6,ISAPI_ReWrite,GHOST。 Windows2008R2和SQL SERVER2000安装文件可以购买正版光盘或其他途径获得。Windows2008R2最好是原版,SQL SERVER2000可以选择企业版或者标准版。SQL SERVER2000SP4可以直接从微软网站下载获得。服务器硬件驱动应该在购买服务器的同时附带了。 MySQL安装文件,PHP安装文件,Zend Optimizer安装文件可以到其官方网站免费下载,或到其他下载网站获得。Serv_U,Aspjpeg,Jmail,LyfUpload,动易组件,ISAPI_ReWrite和GHOST等均可以通过购买或者其他途径来获得。 二、系统安装
DDNS配置
DDNS配置实例(DHCP+DNS=DDNS) 在网络管理中,维护DNS服务器是一项很基本的工作。但是,随着网络规模的不断扩大,频繁的去修改DNS区域数据文件,那也将会是一件很麻烦的事情。因此,动态DNS就应运而生。 动态DNS(DDNS)需要DNS和DHCP来协同工作。Linux下也可以实现DDNS,不过DNS需要Bind8以上的版本,DHCP需要3.0以上的版本。 实现DDNS: Bind版本是bind-9.2.1-16, DHCP版本是dhcp-3.0pl1-23。 1. DDNS试验拓扑 2. 安装DNS和DHCP软件包 挂载系统盘,进入RPM包目录,使用rpm –ivh来安装bind包和dhcp包。其中caching-nameserver包是用来安装name.ca、name.local等区域文件的,如果不安装此包,那么就要手写或者从别的地方down这些文件了。 3. 配置DNS服务 ① 编辑DNS服务主配置文件named.conf,默认在/etc/目录下。 vi /etc/named.conf
options { directory "/var/named"; }; zone "." IN { type hint; file "named.ca"; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; zone "https://www.360docs.net/doc/05455449.html," IN { type master; file "https://www.360docs.net/doc/05455449.html,.dns"; allow-update { none; }; }; zone "1.168.192.in-addr.arpa" IN { type master; file "https://www.360docs.net/doc/05455449.html,.rev"; allow-update { none; }; }; include "/etc/rndc.key"; ② 建立区域数据文件 因为安装了caching-nameserver这个包,所以像named.ca、named.local和localhost.zone 这三个区域数据文件都有了。现在来创建https://www.360docs.net/doc/05455449.html,域的正向和反向区域数据文件。 vi /var/named/https://www.360docs.net/doc/05455449.html,.dns $TTL 86400 $ORIGIN https://www.360docs.net/doc/05455449.html,. @ IN SOA https://www.360docs.net/doc/05455449.html,. https://www.360docs.net/doc/05455449.html,. ( 20081103 ; serial 120 ; refresh 14400 ; retry 3600000 ; expiry 86400 ) ; minimum IN NS https://www.360docs.net/doc/05455449.html,. dns IN A 192.168.1.251 www IN A 192.168.1.250
Windows server 2008服务器角色与功能
Windows server 2008服务器角色与功能 以往,在Windows Server 2000/2003系统中,我们要增加或删除像DNS服务器这样的功能,需要用过"添加/删除Widnows组件"实现。而在Windows Server 2008中,"添加/删除Widnows组件"再也不见了,取而代之的是通过服务器管理器里面的"角色"和"功能"实现。像DNS服务器、文件服务器、打印服务等等都会被视为一种"角色"存在,而故障转移集群、组策略管理等等这样的任务则被视为"功能"。通过角色与功能的增减,就可以实现几乎所有的服务器任务。 那么,在Windows Server 2008里面,服务器的角色与功能到底有什么不同呢?微软告诉我们,服务器角色指的是服务器的主要功能。管理员可以选择整个计算机专用于一个服务器角色,或在单台计算机上安装多个服务器角色。每个角色可以包括一个或多个角色服务。比如上面提到的DNS服务器就是一个角色;而功能则提供对服务器的辅助或支持。通常,管理员添加功能不会作为服务器的主要功能,但可以增强安装的角色的功能。像故障转移集群,是管理员可以在安装了特定的服务器角色后安装的功能(如文件服务),以将冗余添加到文件服务并缩短可能的灾难恢复时间。 在Windows Server 2008中,随附了17个角色和35个功能,分别如下: 服务器角色 角色名称 描述 Active Directory 证书服务 Active Directory(R) 证书服务(AD CS) 提供可自定义的服务,用于创建并管理在采用公钥技术的软件安全系统中使用的公钥证书。组织可使用Active Directory 证书服务通过将个人、设备或服务的标识与相应的私钥进行绑定来增强安全性。Active Directory 证书服务还包括允许在各种可伸缩环境中管理证书注册及吊销的功能。 Active Directory 证书服务所支持的应用领域包括安全/多用途Internet 邮件扩展(S/MIM E)、安全的无线网络、虚拟专用网络(VPN)、Internet 协议安全(IPsec)、加密文件系统(E FS)、智能卡登录、安全套接字层/传输层安全(SSL/TLS) 以及数字签名。 Active Directory 域服务 Active Directory 域服务(AD DS) 存储有关网络上的用户、计算机和其他设备的信息。AD DS 帮助管理员安全地管理此信息并促使在用户之间实现资源共享和协作。此外,为了安装启用目录的应用程序(如Microsoft Exchange Server)并应用其他 Windows Server 技术(如“组策略”),还需要在网络上安装AD DS。
Windows server 2008安装企业CA证书服务
Windows server 2008安装企业CA证书服务 CA(证书颁发机构) 为了保证网络上信息的传输安全,除了在通信中采用更强的加密算法等措施外,必须建立一种信任及信任验证机制,即通信各方必须有一个可以被验证的标识,这就需要使用数字证书,证书的主体可以是用户、计算机、服务等。证书可以用于多方面,例如Web用户身份验证、web服务器身份验证、安全电子邮件等。安装证书确保望上传递信息的机密性、完整性、以及通信双方身份的真实性,从而保障网络应用的安全性。 提示:CA分为两大类,企业CA和独立CA; 企业CA的主要特征如下: 1)企业CA安装时需要AD(活动目录服务支持),即计算机在活动目录中才可以。 2.当安装企业根时,对于域中的所用计算机,它都将会自动添加到受信任的根证书颁发机构的证书存储区域; 3.必须是域管理员或对AD有写权限的管理员,才能安装企业根CA; 独立CA主要以下特征: 1.CA安装时不需要AD(活动目录服务)。 2 .情况下,发送到独立CA的所有证书申请都 被设置为挂起状态,需要管理员受到颁发。 这完全出于安全性的考虑,因为证书申请者 的凭证还没有被独立CA验证; 在简单介绍完CA的分类后,我们现在AD (活动目录)环境下安装证书服务; 具体步骤如下: 1.域控制器上,在管理工具—服务器管理器—角色—打开添加角色向导—添加角色;AD安装服务; 2.点击—下一步,在选择角色服务中选择证书颁发机构和证书颁发机构Web注册;
3.在指定安装类型中选择”企业”,单击?下一步?; 4.在“CA类型中选择根CA”,单击下一步;
5.在设置私钥窗口中选择“新建私钥”,单击下一步; 6.在配置加密窗口,使用默认的加密服务程序、哈希算法和密钥长度,单击“下一步”;
实训四:(2)DNS服务器的配置和使用
实训4 DNS 服务器的配置和使用 一、实训目的: 1. 了解域名的概念; 2. 理解因特网域名的结构, 3. 不同类型域名服务器的作用, 4. 掌握域名解析的过程; 7. 掌握如何在Windows Server 2003配置DNS 服务。 二、实训环境: 1. DNS 服务器:运行Windows Server 2003操作系统的PC 机一台; 2. 上网计算机,若干台,运行Windows XP 操作系统; 3. 每台计算机都和校园网相连。 DNS 服务器配置实训环境如图8.1所示。 三、实训任务 根据图8.2所示,配置Windows Server 2003下DNS 服务管理如图8.2所示的阴影部分。 图8.1 DNS 服务器配置环境图 DNS 服务器 上网计算机
cn ??? hk bj he org net gov edu com ac 图8.2阴影部分为DNS服务器需要管理的部分 任务要求如下: 1. DNS服务器端: 在一台计算机上安装Windows Server 2003,设置IP地址为10.8.10.200,子网掩码为255.255.255.0,设置主机域名与IP地址的对应关系,https://www.360docs.net/doc/05455449.html,对应10.8.10.250/24,邮件服务器https://www.360docs.net/doc/05455449.html,对应10.8.10.250,文件传输服务器https://www.360docs.net/doc/05455449.html,对应10.8.10.250,https://www.360docs.net/doc/05455449.html,对应10.8.10.251,设置https://www.360docs.net/doc/05455449.html,别名为https://www.360docs.net/doc/05455449.html,和https://www.360docs.net/doc/05455449.html,,设置https://www.360docs.net/doc/05455449.html,别名为https://www.360docs.net/doc/05455449.html,。设置转发器为202.99.160.68。 2. 客户端: 设置上网计算机的DNS服务器为10.8.10.200, (1)启用客户端计算机的IE,访问校园网主页服务器https://www.360docs.net/doc/05455449.html,、https://www.360docs.net/doc/05455449.html,,并访问Internet。 (2)在DOS环境下,通过“Ping 域名”命令可与将域名解析为IP地址。试用Ping 解析https://www.360docs.net/doc/05455449.html,、https://www.360docs.net/doc/05455449.html,、https://www.360docs.net/doc/05455449.html,、https://www.360docs.net/doc/05455449.html,、https://www.360docs.net/doc/05455449.html,、https://www.360docs.net/doc/05455449.html,、https://www.360docs.net/doc/05455449.html,等主机对应的IP地址。 (3)通过NSlookup来验证配置的正确性 四、实训操作实践与步骤 (一)安装DNS服务器 如果在“开始→程序→管理工具”选项中找不到“DNS”选项,就需要自行安装DNS 服务器。 1. 执行“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”命令,弹出“Windows组件”对话框,勾选“网络服务”复选框,单击“详细信息”按钮,在弹出的“网络服务”对话框中,选中“域名系统”复选框,然后单击“确定”按钮。 2. 单击“下一步”按钮,Windows 组件向导会完成DNS服务的安装。并从Windows Server