Windows Server 2008 中的 Windows Server Backup 循序渐进指南
Windows Server 2008 中的Windows Server Backup 循序渐进指南
更新时间: 2007年5月
应用到: Windows Server 2008
Windows Server Backup 功能为运行 Windows Server? 2008 操作系统的计算机提供基本的备份和恢复解决方案。Windows Server Backup 引入了新的备份和恢复技术,并替代了以前的 Windows 备份(Ntbackup.exe) 功能(该功能在以前版本的Windows 操作系统中提供)。
什么是Windows Server Backup?
Windows Server 2008 中的Windows Server Backup 功能由Microsoft 管理控制台(MMC) 管理单元和命令行工具组成,可为日常备份和恢复需求提供完整的解决方案。可以使用四个向导引导您完成运行备份和恢复。可以使用 Windows Server Backup 备份整个服务器(所有卷)、选定卷或系统状态。可以恢复卷、文件夹、文件、某些应用程序和系统状态。另外,在出现类似硬盘故障的灾难时,可以使用整个服务器备份和Windows 恢复环境执行系统恢复,这样可将整个系统还原到新的硬盘。
可以使用Windows Server Backup 创建和管理本地计算机或远程计算机的备份。还可以计划备份以便自动运行,并可以执行一次性备份来增强计划的备份。
重要事项
Windows Server Backup 中的新增功能有哪些?
Windows Server Backup 包括下列改进:
?更快速的备份技术。Windows Server Backup 使用卷影复制服务(VSS) 和块级备份技术对操作系统、文件和文件夹及卷进行备份。创建第一个完整备份之后,可以将 Windows Server Backup 配置为自动运行增量备份,因为增量备份仅保存自上次备份以后发生更改的数据。即使选择始终执行完整备份,备份所花费的时间也少于早期版本的Windows 所用的时间。
?简化的还原。可以通过选择备份,然后从该备份中选择要还原的特定项目来还原项目。可以恢复一个文件夹中的特定文件或文件夹的所有内容。另外,如果项目存储在增量备份中,以前需要从多个备份中手动还原。但现在不再这样,您可以立即选择要还原项目的备份版本的日期。
?简化的操作系统恢复。Windows Server Backup 与新的Windows 恢复工具结合使用,可使操作系统的恢复更加简单。可以恢复到同一服务器。或者,如果硬件出现故障,可以恢复到具有类似硬件的另一台服务器(其中没有操作系统)。
?恢复应用程序的功能。Windows Server Backup 使用内置在应用程序[如Microsoft(R) SQL Server(R)] 中的 VSS 功能来保护应用程序数据。
?改进的计划功能。Windows Server Backup 包括一个可引导您完成创建日常备份的向导。系统卷将自动包含在所有的计划备份中,以便进行灾难保护。
?非现场删除备份,以便进行灾难保护。可以将备份轮流保存到多个磁盘中,这样使您可以在非现场位置移动磁盘。可以将每个磁盘添加为一个计划备份位置,如果第一个磁盘移离现场,则Windows Server Backup 会自动将备份按顺序保存到下一个磁盘。
?远程管理。Windows Server Backup 使用MMC 管理单元,从而为您在管理备份时提供熟悉而一致的体验。安装此管理单元后,可以通过服务器管理器访问此工具,或通过将此管理单元添加到一个新的或现有MMC 控制台访问此工具。然后,可以通过单击管理单元中的“操作”菜单,然后单击“连接到另一台计算机”来管理其他服务器中的备份。
?自动磁盘使用情况管理。为计划备份配置磁盘后,Windows Server Backup 将自动管理磁盘的使用情况- 您不需要担心多次备份之后的磁盘空间不足。创建新备份时,Windows Server Backup 将自动重复使用旧备份的空间。管理工具将显示可用的备份和磁盘使用情况信息。这有助于您计划配置其他存储,以满足恢复时间的目标。
?扩展的命令行支持。Windows Server Backup 包含wbadmin命令和文档,从而使您可以在命令行中执行所有与使用管理单元执行相同的任务。有关详细信息,请参阅“命令参考”(https://www.360docs.net/doc/e018506276.html,/fwlink/?LinkId=93131)(可能为英文网页)。还可以通过脚本自动进行备份活动。
另外,Windows Server 2008 包含 Windows Server Backup 的一个Windows PowerShell(TM) 命令 (cmdlet) 集合,可以使用这些命令编写执行备份的脚本。有关详细信息,请参阅https://www.360docs.net/doc/e018506276.html,/fwlink/?LinkId=93317(可能为英文网页)。
?支持光学介质驱动器和可移动介质。可以手动将卷直接备份到光学介质驱动器(如 DVD 驱动器)和可移动介质。如果要一次性创建可轻松移离现场的备份,这样可提供一个解决方案。此版本的Windows Server Backup 仍支持手动备份到共享文件夹和硬盘。
应使用Windows Server Backup 的用户
Windows Server Backup 是为需要基本备份解决方案的用户设计的- 这些用户包括小型企业主到大型企业中的 IT 专业人士。但是,独特的设计使它特别适用于小型组织或非IT 专业人士的个人。
特别注意事项
您必须是 Administ rat ors 组或Backup Operat ors 组的成员才能使用Windows Server Backup。
默认情况下,会在 Windows Server 2008 中启用防火墙。如果要使用Windows Server Backup 管理单元管理另一台计算机的备份,则可能会影响与远程计算机的连接,但可以通过更改防火墙规则解决此问题。在本地计算机中工作时,您不会受到任何影响。
另外,如果您当前是早期 Windows 版本中附带的以前备份功能(Ntbackup.exe) 的用户,计划切换到新的Windows Server Backup,则可能会受下列问题和更改的影响:
?升级到Windows Server 2008 时,不会升级创建备份的设置。您需要重新配置这些设置。
?需要一个单独的专用磁盘运行计划的备份。
?只能备份本地连接的磁盘上NTF S 格式的卷。
?不能再备份到磁带。(但是,Windows Server 2008 中仍然包含对磁带存储驱动程序的支持。)Windows Server Backup 支持备份到外部和内部磁盘、DVD 及共享文件夹。
无法使用Windows Server Backup 恢复用Ntbackup.exe 创建的备份。但是,如果用户要从使用Ntbackup.exe 创建的备份恢复数据,可以将某个版本的Ntbackup.exe 下载到Windows Server 2008。可下载版本的Ntbackup.exe 只能用于恢复较旧版本的
Windows 备份,不能用于在 Windows Server 2008 中创建新备份。若要下载Ntbackup.exe,请参阅
https://www.360docs.net/doc/e018506276.html,/fwlink/?LinkId=82917(可能为英文网页)。
如何安装Windows Server Backup
若要访问Windows Server 2008 的备份和恢复工具,必须安装Windows Server B ackup、“命令行工具”、W indow s PowerShell项目,它们位于服务器管理器的添加功能向导中。这将安装以下工具:
?Windows Server Backup Microsoft管理控制台(MMC) 管理单元
?Wbadmin命令行工具
?Windows Server Backup cmdlets(Windows PowerShell 命令)
备注
安装备份和恢复工具的步骤
1.依次单击“开始”、“服务器管理器”,再在左窗格中单击“功能”,然后在右窗格中单击“添加功能”。此时会打开添加功能向导。
2.在添加功能向导的“选择功能”页中,展开“Windows Server B ackup 功能”,然后选中Windows Server B ackup和“命令行工
具”对应的复选框。
您将收到一条消息,指示还需要随这些功能一起安装 Windows PowerShell。
备注
3.单击“添加所需的功能”,然后单击“下一步”。
4.在“确认安装选项”页中,查看您所做的选择,然后单击“安装”。如果在安装过程中出现错误,则会在“安装结果”页面上提示。
5.然后,若要访问这些备份和恢复工具,请执行以下操作:
?若要访问Windows Server Backup 管理单元,请依次单击“开始”、“管理工具”和W indows Server B ackup。
?若要访问和查看Wbadmin的语法,请单击“开始”,右键单击“命令提示符”,然后单击“以管理员身份运行”。在提示符下,键入:wbadmin /?
?有关访问和查看Windows Server Backup cmdlets 帮助的说明,请参阅 GettingStart ed.rtf,该文件的位置是:
循序渐进指南
请使用以下链接执行密钥备份和恢复任务:
?有关备份运行Windows Server 2008 的服务器的说明,请参阅https://www.360docs.net/doc/e018506276.html,/fwlink/?LinkId=110462(可能为英文网页)。
?有关恢复运行Windows Server 2008 的服务器的说明,请参阅https://www.360docs.net/doc/e018506276.html,/fwlink/?LinkId=110463(可能为英文网页)。
?有关备份和恢复运行Active Directory 域服务的服务器的说明,请参阅https://www.360docs.net/doc/e018506276.html,/fwlink/?LinkId=110466(可能为英文网页)。
实训8 DNS 服务器的配置和使用 一、实训目的: 1. 了解域名的概念; 2. 理解因特网域名的结构, 3. 不同类型域名服务器的作用, 4. 掌握域名解析的过程; 7. 掌握如何在Windows Server 2003配置DNS 服务。 二、实训环境: 1. DNS 服务器:运行Windows Server 2003操作系统的PC 机一台; 2. 上网计算机,若干台,运行Windows XP 操作系统; 3. 每台计算机都和校园网相连。 DNS 服务器配置实训环境如图8.1所示。 三、实训任务 根据图8.2所示,配置Windows Server 2003下DNS 服务管理如图8.2所示的阴影部分。 图8.1 DNS 服务器配置环境图 DNS 服务器 上网计算机
cn ??? hk bj he org net gov edu com ac 图8.2阴影部分为DNS服务器需要管理的部分 任务要求如下: 1. DNS服务器端: 在一台计算机上安装Windows Server 2003,设置IP地址为10.8.10.200,子网掩码为255.255.255.0,设置主机域名与IP地址的对应关系,https://www.360docs.net/doc/e018506276.html,对应10.8.10.250/24,邮件服务器https://www.360docs.net/doc/e018506276.html,对应10.8.10.250,文件传输服务器https://www.360docs.net/doc/e018506276.html,对应10.8.10.250,https://www.360docs.net/doc/e018506276.html,对应10.8.10.251,设置https://www.360docs.net/doc/e018506276.html,别名为https://www.360docs.net/doc/e018506276.html,和https://www.360docs.net/doc/e018506276.html,,设置https://www.360docs.net/doc/e018506276.html,别名为https://www.360docs.net/doc/e018506276.html,。设置转发器为202.99.160.68。 2. 客户端: 设置上网计算机的DNS服务器为10.8.10.200, (1)启用客户端计算机的IE,访问校园网主页服务器https://www.360docs.net/doc/e018506276.html,、https://www.360docs.net/doc/e018506276.html,,并访问Internet。 (2)在DOS环境下,通过“Ping 域名”命令可与将域名解析为IP地址。试用Ping 解析https://www.360docs.net/doc/e018506276.html,、https://www.360docs.net/doc/e018506276.html,、https://www.360docs.net/doc/e018506276.html,、https://www.360docs.net/doc/e018506276.html,、https://www.360docs.net/doc/e018506276.html,、https://www.360docs.net/doc/e018506276.html,、https://www.360docs.net/doc/e018506276.html,等主机对应的IP地址。 (3)通过NSlookup来验证配置的正确性 四、实训操作实践与步骤 (一)安装DNS服务器 如果在“开始→程序→管理工具”选项中找不到“DNS”选项,就需要自行安装DNS 服务器。 1. 执行“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”命令,弹出“Windows组件”对话框,勾选“网络服务”复选框,单击“详细信息”按钮,在弹出的“网络服务”对话框中,选中“域名系统”复选框,然后单击“确定”按钮。 2. 单击“下一步”按钮,Windows 组件向导会完成DNS服务的安装。并从Windows Server
windows server 2008版本区别及价格每个Windows Server 2008 R2版本都提供了关键功能,用于支撑各种规模的业务和IT需求。点击以下的Logo或提供的链接,深入了解更多关于每个版本的知识。 Windows Server 2008 R2 Foundation是一 种成本低廉的项目级技术基础,面向的是小型企业主和IT多面手,用于支撑小型的业务。Foundation是一种成本低廉、容易部署、经过实践证实的可靠技术,为组织提供了一个基础平台,可以运行最常见的业务应用,共享信息和资源。 Windows Server 2008 R2 标准版是目前最健壮的Windows Server操作系统。它自带了改进的Web和虚拟化功能,这些功能可以提高服务器架构的可靠性和灵活性,同时还能帮助我们节省时间和成本。利用其中强大的工具,我们可以更好地控制服务器,提高配置和管理任务的效率。而且,改进的安全特性可以强化操作系统,保护你的数据和网络,为业务提供一个高度稳定可靠的基础。 Windows Server 2008 R2 Enterprise是一 个高级服务器平台,为重要应用提供了一种成本较低的高可靠性支持。它还在虚拟化、节电以及管理方面增加了新功能,使得流动办公的员工可以更方便地访问公司的资源。
Windows Server 2008 R2 数据中心是一个企业级平台,可以用于部署关键业务应用程序,以及在各种服务器上部署大规模的虚拟化方案。它改进了可用性、电源管理,并集成了移动和分支位置解决方案。通过不受限的虚拟化许可权限合并应用程序,降低了基础架构的成本。它可以支持2到64个处理器。Windows Server R2 2008数据中心提供了一个基础平台,在此基础上可以构建企业级虚拟化和按比例增加的解决方案。 Windows Web Server 2008 R2是一个强大的Web应用程序和服务平台。它拥有多功能的IIS 7.5,是一个专门面向Internet应用而设计的服务器,它改进了管理和诊断工具,在各种常用开发平台中使用它们,可以帮助我们降低架构的成本。在其中加入W eb服务器和DNS服务器角色后,这个平台的可靠性和可量测性也会得到提升,可以管理最复杂的环境——从专用的Web服务器到整个Web服务器场。 Windows HPC Server 2008*,高性能计算(H PC,High-Performance Computing)的下一版本,为高效率的HPC环境提供了企业级的工具。Windows HPC Server 2008可以有效地利用上千个处理器核心,加入了一个管理控制台,通过它可以前摄性地监控及维护系统的健康状态和稳定性。利用作业计划任务的互操作性和灵活性,我们可以在Windows和Linux的HPC平台之间进行交互,还可以支持批处理和面向服务的应用(SOA,Service Oriented Application)。
图形工作站计算机配置配套设备 序号名称品牌及型号单位数量 1 稳压器大功率、无触点60KV(三相)(深*宽*高 650*430*950) 台 1 2 功放 SNAK KB6688 具有高低音、话筒音量、总音量调节、双通道接收、 二路话筒输入、功率≥2*80W/8欧 个 1 3 音箱SNAK B601 功率≥80W/8欧个 2 4 无线话筒SNAK 218 包括U段无线话筒领夹个 1 5 有线话筒三鹰会议话筒个 2 6 学生桌子 桌子台面和立板用25MM灰板,机箱后面有门加锁,并带有 250*500MM的孔,用带通风孔的钢板盖住,立板有过线孔。其余 板用16MM灰板桌子材质必须是环保型的亚光浅灰三聚氰胺高密 度板1400㎜*600㎜*800㎜(长*宽*高)学生双人、机器压边(要 求在12小时内全封闭不通风的情况下不得有甲醛等的刺鼻异味 等散发,否则验收视为不合格产品)电脑所用的连接线均走暗格, 严格按照学校要求定制。看附件(图和数据只做参考) 张30 7 教师桌1400㎜*600㎜*800㎜其他同学生桌,但要按学校定制张 2 8 方凳340㎜*230㎜*460㎜(长*宽*高)四柱为铁张63 9 防静电地板 双旗元钢防静电地板防火贴面/钢板0.6mm/厚壁方钢60*60(根 据实际使用量结算) 平方130 图形工作站计算机配置综合布线
局域网端口:4个(4) 10/100/1000——Mbps 自适应,Auto Uplink? RJ-45 端口 广域网端口:2个(2) 10/100/1000——Mbps自适应,Auto Uplink?RJ-45 端口连接至任何调制解调器,例如DSL或Cable 负载均衡或链路备份模式 状态数据包检测(SPI): ?防止拒绝服务(DoS)攻击 ?支持潜行模式(stealth mode) ?用户支持:无限制 关键字过滤: ?地址 ?服务(例如:FTP,SMTP,HTTP,RPL,SNMP,DNS,ICMP,NNTP, POP3,SSH, telnet 等等。) ?协议 ?Web URL 端口/服务阻塞 ?文件扩展(不包括:Java,URL,ActiveX)端口/服务隔离 IPsec VPN 25个(25)专用VPN 隧道 预共享密钥和RSA/DSS 特征的手动密钥及 IKE Security Association (SA)分配 ?具有预共享密钥特征
dhcp 服务器搭建与配置1. 单个网段 (1)yum install -y dhcp.x86_64 (2) /etc/dhcp/dhcpd.conf ----------主配置文件 (3) man 5 dhcpd.conf ---------查看配置文件的帮助手册 (4) vim /etc/dhcp/dhcpd.conf ddns-update-style interim; //配置dhcp与dns的互动更新模式 ignore client-updates; subnet 192.168.1.0 netmask 255.255.255.0{ //设置子网声明 option routers 192.168.1.254; // 网关 option subnet-mask 255.255.255.0; //子网掩码 option domain-name-servers 222.222.222.222; //DNS服务器IP option time-offset -18000; range dynamic-bootp 192.168.1.105 191.168.1.254; //IP地址池 default -lease-time 21600; //默认的租期时间 max-lease-time 43200; //最大租赁时间 host laoban { //为特定主机绑定IP hardware ethernet 00:0c:29:16:63:dc; //特定主机的mac地址 fixed-address 192.168.1.188; } } (5) service dhcpd restart (6) lsof -i:67 //监听端口号UDP 67 (7) 测试机上,与该DHCP服务器上,设置网卡均为“仅主机” 且,“编辑”--“虚拟网络编辑器---,仅主机,将默认的 dhcp 服务去掉 windows cmd 下 ipconfig /all -------- 查看有关IP的所有信息 ipconfig /release --------释放现有的IP ipconfig /renew --------重新获取IP 2. 超级作用域 ==> 多网段
海康DDNS远程访问用户手册 适用型号:海康系列网络硬盘录像机DVR/NVR 网络环境:通过DVR+路由器拨号模式 前提: 1、硬盘录像机用网线连接到路由器上面; 2、准备一台电脑,可以通过IE浏览器,输入“路由器的IP地址(例如:192.168.1.1)”,登录到路由器里面。简单的说,只需要配置两个部分: 1、硬盘录像机(DVR/NVR); 2、路由器 一、在DVR上只需要配置(主菜单---系统配置---网络配置)以下四处界面: 二、在路由器上只需要做“端口映射”,映射3个端口,不管什么路由器原理都是一样的,以TP-Link 路由器为例: 详细操作流程
第一步:DVR/NVR本地配置 硬盘录像机直接用BNC/VGA/HDMI线接显示器本地输出,默认登录的用户名:admin 密码: 12345。 1.1、鼠标右键点击“主菜单” 1.2、点击进入“系统配置” 1.3、点击“网络配置”,设置“基本配置”的参数 a、自动获取IPv4地址“不勾选”,将硬盘录像机的IP地址设置成与路由器同一个网段,例如:路由器的IP地址是192.168.1.1,那么硬盘录像机就可以设置为192.168.1.64这样的1网段的IP。 b、网关就是添加路由器的IP,首选DNS服务器和备用DNS服务器都与路由器的一致。
1.4、设置“DDNS”的参数 a、勾选“启用DDNS”; b、填写“设备域名”,设备域名自定义,可以数字与字母组合,但第一位要小写字母; c、有些界面会要求添加手机号码,输入手机号码即可,无影响。 1.5、设置“更多配置”的参数 这个界面只需要注意3个端口,其他都不用管,这3个端口是硬盘录像机的内部端口号: 1、HTTP端口:80 (这个80端口要修改,改为5581) 2、服务端口:8000 (暂时不需要修改,配置完成后,发现电脑可以看图像,手机看不了的时候,可以把这个端口 修改为8001) 3、RTSP端口: 554 (暂时不需要修改,配置完成后,发现电脑可以通过外网成功登录DVR,但是打开预览画 面的时候会提示“预览失败”,这个时候可以把554修改为1554)
一、填空题 1.任意写出Win2008操作系统的三个版本:标准版;企业版;数据中心版;Web Edition; 安腾版;HPC Server 2008(填对其中三个即可) 2.一台基于Windows Server 2003的远程访问服务器主要支持两种远程访问连接类型,即: 拨号连接和VPN 连接。 3.在一个Windows域森林中,森林根域的名字又被作为森林的名字。 4.DNS服务器支持两种查询类型:正向查询和反向查询。 5.在一个域中,计算机的角色主要有:域控制器、成员服务器和工作站。 6.在网络中工作、使用网络资源的人被称为用户(或网络用户)。 7.在一个Windows域中,组帐户的类型有两种:安全组和通讯组。 8.在一个TCP/IP网络中,为主机分配IP地址的方法有:手工分配和自动分配。 9.在一个Windows域中,从组的使用范围看,安全组又分为三种:全局组、 本地域组和通用组。 10.IP地址148.10.114.21,属于___B____类地址 11.在一个Windows域树中,父域和子域之间自动被双向的、可传递的信任关 系联系在一起,使得两个域中的用户帐户均具有访问对方域中资源的能力。 12.为了实现完全合格域名(FQDN)解析的容错功能,可以在另一台DNS服务器上建立某 个主要区域的只读副本,这个副本被称为辅助区域,它里面的资源记录内容与主要区域中的资源记录内容完全相同。 13.一个C类网络有多少个可用的IP地址___254__________。默认子网掩码是: _____255.255.255.0__________ 14.公司网络属于nwtraders.msft域,bonn是域中的一个账户,bonn账户的登录名称 (UPN)__bonn@nwtraders.msf___,之前版本的登录名称___ nwtraders\bonn ___。 15.创建一个隐藏的共享文件夹,应该在共享名称后加一个______$__________符号。 16.Windows Server 2008支持两种用户账户:_ Administrator __和__Guest_________ 17.在一个TCP/IP网络中,为主机分配IP地址的方法有:_手工分配和自动分配 18.不使用参数时,CIPHER命令的作用是__显示当前目录和它包含文件的加密状态___。 19.一个IP地址可以分为两部分:___网络___和____主机_____部分。 20.安装active directory ,系统中必须有一个___ NTFS ____格式文件系统的逻辑磁盘。 21.Windows Server 2008操作系统的安装方式有_全新安装__、_升级安装__、_远程安装__、 _安装Server Core __等方式。 22.TCP/IP模型的网际层(又叫互连层)有一个重要协议是_____IP_______协议 23.数据包在链路链路层传输时需要知道对方主机的_____MAC________地址。 24.FTP服务器全可以设置“读取”和“写入”两种权限,如果要下载应该赋予__读(读取) __权限,如果要上传,需要____写(写入)____权限。 25.默认网站的名称为https://www.360docs.net/doc/e018506276.html,,虚拟目录名为share,要访问虚拟目录share,应该在 地址栏中输入___ https://www.360docs.net/doc/e018506276.html,/share __
概述 Windows Server 2008是微软最新一个服务器操作系统的名称,它继承Windows Server 2003。Windows Server 2008在进行开发及测试时的代号为"Windows Server Longhorn"。 Windows Server 2008是一套相等于Windows Vista(代号为Longhorn)的服务器系统,两者很可能将会拥有很多相同功能;Vista及Server2008与XP及Server2003间存在相似的关系。(XP和Server 2003的代号分别为Whistler及Whistler Server) Microsoft Windows Server 2008代表了下一代Windows Server。使用Windows Server 2008,IT专业人员对其服务器和网络基础结构的控制能力更强,从而可重点关注关键业务需求。Windows Server 2008通过加强操作系统和保护网络环境提高了安全性。通过加快IT系统的部署与维护、使服务器和应用程序的合并与虚拟化更加简单、提供直观管理工具,Windows Server2008还为IT专业人员提供了灵活性。Windows Server 2008为任何组织的服务器和网络基础结构奠定了最好的基础。 Microsoft Windows Server2008用于在虚拟化工作负载、支持应用程序和保护网络方面向组织提供最高效的平台。它为开发和可靠地承载Web应用程序和服务提供了一个安全、易于管理的平台。从工作组到数据中心,Windows Server2008都提供了令人兴奋且很有价值的新功能,对基本操作系统做出了重大改进。 Windows Server 2008完全基于64位技术,在性能和管理等方面系统的整体优势相当明显。在此之前,企业对信息化的重视越来越强,服务
实验6 DNS 服务器的配置和使用 一、实训目的: 1. 了解域名的概念; 2. 理解因特网域名的结构, 3. 不同类型域名服务器的作用, 4. 掌握域名解析的过程; 7. 掌握如何在Windows Server 2003配置DNS 服务。 二、实训环境: 1. DNS 服务器:运行Windows Server 2003操作系统的PC 机一台; 2. 上网计算机,若干台,运行Windows XP 操作系统; 3. 每台计算机都和校园网相连。 DNS 服务器配置实训环境如图6.1所示。 三、实训任务 根据图6.2所示,配置Windows Server 2003下DNS 服务管理如图6.2所示的阴影部分。 图6.1 DNS 服务器配置环境图 DNS 服务器 上网计算机
cn ??? hk 图6.2 任务要求如下: 1. DNS服务器端: 在一台计算机上安装Windows Server 2003,设置IP地址为10.8.10.200,子网掩码为255.255.255.0,设置主机域名与IP地址的对应关系,https://www.360docs.net/doc/e018506276.html,对应10.8.10.250/24,邮件服务器https://www.360docs.net/doc/e018506276.html,对应10.8.10.250,文件传输服务器https://www.360docs.net/doc/e018506276.html,对应10.8.10.250,https://www.360docs.net/doc/e018506276.html,对应10.8.10.251,设置https://www.360docs.net/doc/e018506276.html,别名为https://www.360docs.net/doc/e018506276.html,和https://www.360docs.net/doc/e018506276.html,,设置https://www.360docs.net/doc/e018506276.html,别名为https://www.360docs.net/doc/e018506276.html,。设置转发器为202.99.160.68。 2. 客户端: 设置上网计算机的DNS服务器为10.8.10.200, (1)启用客户端计算机的IE,访问校园网主页服务器https://www.360docs.net/doc/e018506276.html,、https://www.360docs.net/doc/e018506276.html,,并访问Internet。 (2)在DOS环境下,通过“Ping 域名”命令可与将域名解析为IP地址。试用Ping 解析https://www.360docs.net/doc/e018506276.html,、https://www.360docs.net/doc/e018506276.html,、https://www.360docs.net/doc/e018506276.html,、https://www.360docs.net/doc/e018506276.html,、https://www.360docs.net/doc/e018506276.html,、https://www.360docs.net/doc/e018506276.html,、https://www.360docs.net/doc/e018506276.html,等主机对应的IP地址。 (3)通过NSlookup来验证配置的正确性 四、实训操作实践与步骤 (一)安装DNS服务器 如果在“开始→程序→管理工具”选项中找不到“DNS”选项,就需要自行安装DNS 服务器。 1. 执行“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”命令,弹出“Windows组件”对话框,勾选“网络服务”复选框,单击“详细信息”按钮,在弹出的“网络服务”对话框中,选中“域名系统”复选框,然后单击“确定”按钮。 2. 单击“下一步”按钮,Windows 组件向导会完成DNS服务的安装。并从Windows Server
Windows server 2008服务器角色与功能 以往,在Windows Server 2000/2003系统中,我们要增加或删除像DNS服务器这样的功能,需要用过"添加/删除Widnows组件"实现。而在Windows Server 2008中,"添加/删除Widnows组件"再也不见了,取而代之的是通过服务器管理器里面的"角色"和"功能"实现。像DNS服务器、文件服务器、打印服务等等都会被视为一种"角色"存在,而故障转移集群、组策略管理等等这样的任务则被视为"功能"。通过角色与功能的增减,就可以实现几乎所有的服务器任务。 那么,在Windows Server 2008里面,服务器的角色与功能到底有什么不同呢?微软告诉我们,服务器角色指的是服务器的主要功能。管理员可以选择整个计算机专用于一个服务器角色,或在单台计算机上安装多个服务器角色。每个角色可以包括一个或多个角色服务。比如上面提到的DNS服务器就是一个角色;而功能则提供对服务器的辅助或支持。通常,管理员添加功能不会作为服务器的主要功能,但可以增强安装的角色的功能。像故障转移集群,是管理员可以在安装了特定的服务器角色后安装的功能(如文件服务),以将冗余添加到文件服务并缩短可能的灾难恢复时间。 在Windows Server 2008中,随附了17个角色和35个功能,分别如下: 服务器角色 角色名称 描述 Active Directory 证书服务 Active Directory(R) 证书服务(AD CS) 提供可自定义的服务,用于创建并管理在采用公钥技术的软件安全系统中使用的公钥证书。组织可使用Active Directory 证书服务通过将个人、设备或服务的标识与相应的私钥进行绑定来增强安全性。Active Directory 证书服务还包括允许在各种可伸缩环境中管理证书注册及吊销的功能。 Active Directory 证书服务所支持的应用领域包括安全/多用途Internet 邮件扩展(S/MIM E)、安全的无线网络、虚拟专用网络(VPN)、Internet 协议安全(IPsec)、加密文件系统(E FS)、智能卡登录、安全套接字层/传输层安全(SSL/TLS) 以及数字签名。 Active Directory 域服务 Active Directory 域服务(AD DS) 存储有关网络上的用户、计算机和其他设备的信息。AD DS 帮助管理员安全地管理此信息并促使在用户之间实现资源共享和协作。此外,为了安装启用目录的应用程序(如Microsoft Exchange Server)并应用其他 Windows Server 技术(如“组策略”),还需要在网络上安装AD DS。
USG6000 Nat Server之通过域名访问内部服务器 基于DDNS和接口IP的动态服务器静态映射 本例给出一个常见的企业NAT场景的配置过程,该企业外网接口采用DHCP方式获取IP地址,公网IP地址经常发生变化,通过使用基于接口的服务器静态映射(NAT Server)功能和DDNS,实现外部用户通过域名正常访问内部服务器。 组网需求 如图1所示,某公司内部网络通过NGFW与Internet进行连接,将内网用户划分到Trust区域,将Internet划分到Untrust区域;Web服务器位于Trust区域的,域名为(https://www.360docs.net/doc/e018506276.html,)。 NGFW外网接口通过DHCP方式获取IP地址,NGFW作为DDNS Client和DDNS Server 配合,使得外部网络用户通过域名(https://www.360docs.net/doc/e018506276.html,)能够访问IP地址为 10.1.1.3/24的内网Web服务器。 图1 基于DDNS和接口IP的动态服务器静态映射组网图
1.配置接口IP地址和安全区域,完成网络基本参数配置。 2.配置安全策略,允许外部网络用户访问内部服务器。 3.配置基于接口的服务器静态映射 4.开启域名解析,配置DNS Server。 5.配置DDNS策略,并将其应用在GigabitEthernet 1/0/2接口上,使得外 部用户通过域名(https://www.360docs.net/doc/e018506276.html,)能够访问内网服务器。 6.在NGFW上配置缺省路由,使内网服务器对外提供的服务流量可以正常转 发至ISP的路由器。 操作步骤 1.配置各接口的IP地址,并将其加入安全区域。 2.
Windows Server 2008的变化既有细微的方面,也有根本性的。服务器整合、硬件的高效管理、远程的硬件无图形界面操控,彻底改变的系统安全模式,这些都是WS2K8的大卖点。在上周Los Angeles举行的WinHEC 2007上,通过微软软件工程师Mark Russinovich等的协助,我们拟定出了一份WS2K8中最具影响力上的新技术列表。下面我们从第10条开始介绍: #10:具有自修复功能NTFS文件系统(The self-healing NTFS file system) 在WS2K8中,将会有一个新增的系统服务来在后台检测文件系统的错误,以及在服务器运行状态下进行直接修复。如果检测服务正在修复损坏的磁盘结构,对应用程序来讲,受到的影响只是存储在这些区域上的文件暂时无法访问,在修复结束后即可重新访问。系统是永远不会关闭的,没有必要重启来做CHKDSK这样的操作。 #9:并行会话的创建(Parallel session creation) 在Server 2008之前的操作系统中,会话的创建是串行的方式。也就是说,当多个用户同时登录终端系统时会造成系统的瓶颈,造成用户排队等待会话的初始化。在Vista及WS2K8中的新会话模块,至少可以同时初始化4个会话,如果有4块以上的处理器,还可以增加更多。Vista下的Media Center就是一个很好的例子,如果你在多个不同的房间同时启动Media Center就会发现,速度要比XP下的Media Center更流畅。 #8:关机服务(Clean service shutdown) 关机已经是Windows的“历史性问题”了。在XP中,一旦关机开始后系统就会启动一个20秒的计数器,超时后会询问用户是否结束应用程序。在服务器系统中,该计数器是应用程序的生命之钟。而在WS2K8下,这20秒的倒计时被一个专门的服务所取代了,该服务会向需要关闭的程序不间断的送达关机信号,直至程序回应自己确实已退出。 #7:内核事务管理器(Kernel Transaction Manager) 这对开发人员们来说是个好消息,就算无法完全排出,也能在最大程度上减少多个线程访问同一系统资源(注册表、文件系统等)时的死锁问题。拿数据库系统来说,交互指令都会按次序插入内存队列,并最终一次性的来进行“落实”。这一功能,最终被加入了Vista和Windows Server 2008。内核事务管理器的目的在于从某些错误中恢复,这个管理器允许事务客户端的插入(plug into),事务客户端通过这样的方式来使用内核事务管理器所管理的资源。 #6:SMB2 网络文件系统(SMB2 network file system) SMB在很久很久以前就成为了Windows自带的网络文件系统。随着现在的多媒体文件体积日渐巨增,对服务器的要求也相应的增加了。在微软的内部测试中
DDNS配置实例(DHCP+DNS=DDNS) 在网络管理中,维护DNS服务器是一项很基本的工作。但是,随着网络规模的不断扩大,频繁的去修改DNS区域数据文件,那也将会是一件很麻烦的事情。因此,动态DNS就应运而生。 动态DNS(DDNS)需要DNS和DHCP来协同工作。Linux下也可以实现DDNS,不过DNS需要Bind8以上的版本,DHCP需要3.0以上的版本。 实现DDNS: Bind版本是bind-9.2.1-16, DHCP版本是dhcp-3.0pl1-23。 1. DDNS试验拓扑 2. 安装DNS和DHCP软件包 挂载系统盘,进入RPM包目录,使用rpm –ivh来安装bind包和dhcp包。其中caching-nameserver包是用来安装name.ca、name.local等区域文件的,如果不安装此包,那么就要手写或者从别的地方down这些文件了。 3. 配置DNS服务 ① 编辑DNS服务主配置文件named.conf,默认在/etc/目录下。 vi /etc/named.conf
options { directory "/var/named"; }; zone "." IN { type hint; file "named.ca"; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; zone "https://www.360docs.net/doc/e018506276.html," IN { type master; file "https://www.360docs.net/doc/e018506276.html,.dns"; allow-update { none; }; }; zone "1.168.192.in-addr.arpa" IN { type master; file "https://www.360docs.net/doc/e018506276.html,.rev"; allow-update { none; }; }; include "/etc/rndc.key"; ② 建立区域数据文件 因为安装了caching-nameserver这个包,所以像named.ca、named.local和localhost.zone 这三个区域数据文件都有了。现在来创建https://www.360docs.net/doc/e018506276.html,域的正向和反向区域数据文件。 vi /var/named/https://www.360docs.net/doc/e018506276.html,.dns $TTL 86400 $ORIGIN https://www.360docs.net/doc/e018506276.html,. @ IN SOA https://www.360docs.net/doc/e018506276.html,. https://www.360docs.net/doc/e018506276.html,. ( 20081103 ; serial 120 ; refresh 14400 ; retry 3600000 ; expiry 86400 ) ; minimum IN NS https://www.360docs.net/doc/e018506276.html,. dns IN A 192.168.1.251 www IN A 192.168.1.250
第一单元测试题 一、填空题 (1)Windows Server 2008 只能安装在 NTFS 文件系统的分区中,否则安装过程中会出现错误提示 而无法正常安装。 (2)Windows Server 2008 的管理员密码必须符合以下条件:1、至少6个字符;2、不包含用户账户 名称超过两个以上连续字符;3、包含大写字母(A~Z)、小写字母(a~z)、数字(0~9)、特殊字符(如#、&、~等)4组字符中的3组。 (3)Windows Server 2008 为用户提供了两种激活方式:密钥联网激活和电话激活。 (4)Windows Server 2008 安装完成后,为了保证能够长期正常使用,必须和其他版本的Windows操 作系统一样进行激活,否则只能够试用60天。 (5)Windows Server 2008 32位最大支持内存是4G。 (6)网络存取保护(NAP)是所有版本都包含的。 (7)Windows Server 2008 企业版,它包含了企业基础架构、实物应用程序和电子商务的功能。 (8)对大型数据库,各种企业和自定义应用程序进行优化,可提供可用性和扩充性,能符合高要求且 具关键性的解决方案之需求的是Windows Server 2008 安腾版。 (9)Windows Server 2008 中提供了一系列新的和改进的安全技术,Microsoft BitLocker是Vista 中也有的。 (10)Hyper-V技术不属于Windows Server 2008 标准版。 (11)Windows Server Core 版本的优点是高效、占用内存小、相对安全高效。 (12)若Windows Server 2008 60天后还未激活计算机系统将进入简化功能模式。 二、选择题 (1)有一台服务器的操作系统是windows server 2003,文件系统是NTFS,无任何分区,现要求对该 服务器进行windows server 2008的安装,保留原数据,但不保留操作系统,应使用下列()种方法安装才能满足要求。 A.在安装过程中进行全新安装并格式化磁盘 B.对原操作系统进行升级安装,不格式化磁盘 C.做成双引导,不格式化磁盘 D.重新分区并进行全新安装 (2)下面(D)不是windows server 2008的新特性。 A.Active Directory B . Server Core C . Power Shell D . Hyper-V (3)下面(C)不是windows server Core 版本的特点。 A . 减少维护 B . 降低硬件要求 C . 运行速度快 D . 减少攻击面 (4)下面(D)密码最能满足密码安全策略要求。 A . 20100721 B . microsoft C . hao123 D . Ycserver008 (5)下面哪个版本不是属于windows server 2008 系列(D) A . Windows Server 2008 标准版 B . Windows Server 2008 企业版 C . Windows Server2008 Web 版 D . Windows Server 2008 商业版 (6) 服务器核心技术不属于那个版本(B) A . Windows Server 2008 标准版 B . Windows Server 2008 Web版 C . Windows Server 2008 Itanium版。 D . Windows Server 2008 企业版 (7) 下面那个版本不包含Active Directory? 证书服务 (C) A . Windows Server 2008 标准版 B . Windows Server 2008 企业版 C . Windows Server 2008 WEB版 D . Windows Server 2008 数据中心 (8) 下面那个版本不包含BITS 服务器扩展(A) A . Windows Server 2008 WEB版 B . Windows Server 2008 企业版 C . Windows Server 2008 数据中心 D . Windows Server 2008 标准版
实训4 DNS 服务器的配置和使用 一、实训目的: 1. 了解域名的概念; 2. 理解因特网域名的结构, 3. 不同类型域名服务器的作用, 4. 掌握域名解析的过程; 7. 掌握如何在Windows Server 2003配置DNS 服务。 二、实训环境: 1. DNS 服务器:运行Windows Server 2003操作系统的PC 机一台; 2. 上网计算机,若干台,运行Windows XP 操作系统; 3. 每台计算机都和校园网相连。 DNS 服务器配置实训环境如图8.1所示。 三、实训任务 根据图8.2所示,配置Windows Server 2003下DNS 服务管理如图8.2所示的阴影部分。 图8.1 DNS 服务器配置环境图 DNS 服务器 上网计算机
cn ??? hk bj he org net gov edu com ac 图8.2阴影部分为DNS服务器需要管理的部分 任务要求如下: 1. DNS服务器端: 在一台计算机上安装Windows Server 2003,设置IP地址为10.8.10.200,子网掩码为255.255.255.0,设置主机域名与IP地址的对应关系,https://www.360docs.net/doc/e018506276.html,对应10.8.10.250/24,邮件服务器https://www.360docs.net/doc/e018506276.html,对应10.8.10.250,文件传输服务器https://www.360docs.net/doc/e018506276.html,对应10.8.10.250,https://www.360docs.net/doc/e018506276.html,对应10.8.10.251,设置https://www.360docs.net/doc/e018506276.html,别名为https://www.360docs.net/doc/e018506276.html,和https://www.360docs.net/doc/e018506276.html,,设置https://www.360docs.net/doc/e018506276.html,别名为https://www.360docs.net/doc/e018506276.html,。设置转发器为202.99.160.68。 2. 客户端: 设置上网计算机的DNS服务器为10.8.10.200, (1)启用客户端计算机的IE,访问校园网主页服务器https://www.360docs.net/doc/e018506276.html,、https://www.360docs.net/doc/e018506276.html,,并访问Internet。 (2)在DOS环境下,通过“Ping 域名”命令可与将域名解析为IP地址。试用Ping 解析https://www.360docs.net/doc/e018506276.html,、https://www.360docs.net/doc/e018506276.html,、https://www.360docs.net/doc/e018506276.html,、https://www.360docs.net/doc/e018506276.html,、https://www.360docs.net/doc/e018506276.html,、https://www.360docs.net/doc/e018506276.html,、https://www.360docs.net/doc/e018506276.html,等主机对应的IP地址。 (3)通过NSlookup来验证配置的正确性 四、实训操作实践与步骤 (一)安装DNS服务器 如果在“开始→程序→管理工具”选项中找不到“DNS”选项,就需要自行安装DNS 服务器。 1. 执行“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”命令,弹出“Windows组件”对话框,勾选“网络服务”复选框,单击“详细信息”按钮,在弹出的“网络服务”对话框中,选中“域名系统”复选框,然后单击“确定”按钮。 2. 单击“下一步”按钮,Windows 组件向导会完成DNS服务的安装。并从Windows Server
服务器创建raid10方式并安装Windows server 2008 R2企业版步骤 用U盘安装并创建RAID10(必须是四块硬盘): 一、在服务器上创建RAID10 1、在安装系统前,需要先准备好Windows server 2008 R2映像 文件并拷贝到U盘中。 2、利用U盘镜像制作工具在U盘中制作引导(例如UltraISO Portable v9.6.1.3016)。 3、将U盘插到服务器上,在启动界面显示硬盘的时候按Ctrl+H 进入Web Bios界面。 4、创建RAID10使用的程序为:MegaRAID BIOS Config Utility Physical Configuration
5、选择Configuration Wizard 6、选择New Configuration,点击Next
7、选择Manual Configuration,点击Next
8、按Ctrl选择两块硬盘,点击Add to Array 9、点击Accept DG添加一个Drive Group
10、按Ctrl选择后两块硬盘再次点击Add to Array 11、再次点击Accept DG,然后点击Next
12、在弹出的界面中有下拉框,可以看到两个组,分别是Group0、 Group1;选择第一个硬盘组,点击Add to SPAN;然后再移 动第二个组,移动完成后点击Next。 13、在弹出的界面中,Drive Cache选择Disable,Disable BGI选 择Yes,Select Size填写RAID10的容量(其容量在界面右面 就可以看到,组RAID10别选错),点击Accept
IPserver的设置方法 1.做映射: 要在路由器上做映射,将DVR所用IP地址的端口做映射(默认端口是80和8000),如果改过服务端口和HTTP端口,则需要做相应端口的映射。 2.DDNS设置(4200和4000) 通过内网访问设备,将DDNS里面的IPserver选项IP地址填写上:115.236.50.20 4200配置: 4000配置:
3.注册账户和域名: 进入https://www.360docs.net/doc/e018506276.html,,注册账户,在设备管理里面添加设备,设备名称:域名(域名为小写字母、数字以及连接线“-”的组合,且要以小写字母开头),序列号:设备序列号(可以是完整的,也可以是序列号的后9位数字),端口:HTTP端口,默认为80
4.查看状态: 点击“设备状态”,查看是否注册成功。如果设备连接地址以及动态ip都获取到了,说明注册成功,否则注册失败。 此时需要检查:1.外网IE浏览器能否正常访问设备。2.设备DNS是否填写。3.设备域名是否重复。 5.网页访问: 通过外网访问时在浏览器地址栏输入:https://www.360docs.net/doc/e018506276.html,/域名。 6.PC客户端访问: (1)4000客户端: 需要注意的是图片上红色区域的内容。另外,客户端版本需要是iVMS-4000 V2.04.02.02或者以上。 (2)4200客户端 需要注意的是:别名客户自己取,设备标识需要填写设备的注册域名或者设备的序列号。
7.手机客户端访问: 手机客户端添加设备时,需要注意的是地址(https://www.360docs.net/doc/e018506276.html,)和端口(80),这两个是不能更改的,否则会无法访问设备。设备别名要填写自己注册的域名,而不是自己随意定义。