WindowsServer操作系統(tǒng)高職PPT完整全套教學(xué)課件

WindowsServer操作系統(tǒng)第1章WindowsServer2022概述.ppt第2章計(jì)算機(jī)系統(tǒng)管理.ppt第3章域服務(wù)的配置與管理.ppt第4章組策略的配置與管理.ppt第5章DNS的配置與管理.ppt第6章DHCP的配置與管理.ppt第7章Web的配置與管理.ppt第8章FTP的配置與管理.ppt第9章路由和遠(yuǎn)程服務(wù)的配置與管理.ppt全套PPT課件第1章WindowsServer2022概述任務(wù)1虛擬機(jī)任務(wù)2WindowsServer2022

的安裝與配置任務(wù)1虛擬機(jī)任務(wù)引入小明是一名IT人員，領(lǐng)導(dǎo)安排小明為公司的一臺(tái)計(jì)算機(jī)安裝WindowsServer2022版的操作系統(tǒng)，同時(shí)也要保留計(jì)算機(jī)原有的系統(tǒng)，小明決定先安裝一個(gè)虛擬機(jī)軟件，然后在虛擬機(jī)上安裝操作系統(tǒng)，那么要安裝什么樣的虛擬機(jī)軟件，如何安裝虛擬機(jī)軟件呢？知識(shí)準(zhǔn)備一、虛擬機(jī)簡(jiǎn)介虛擬機(jī)是一種特殊的軟件，通過(guò)它能夠模擬若干個(gè)計(jì)算機(jī)。這些計(jì)算機(jī)都有各自的CPU、內(nèi)存、硬盤(pán)、光驅(qū)、網(wǎng)卡等“硬件”設(shè)備，這些虛擬的計(jì)算機(jī)可以獨(dú)立運(yùn)行，互不影響，也可以安裝各自的操作系統(tǒng)和軟件等。用戶可以像操作物理計(jì)算機(jī)一樣對(duì)虛擬機(jī)進(jìn)行操作。在虛擬計(jì)算機(jī)系統(tǒng)中有幾個(gè)概念要說(shuō)明一下。VM(VirtualMachine)：虛擬機(jī)，指利用Vmware軟件模擬處理的一臺(tái)虛擬計(jì)算機(jī)，也可以說(shuō)是邏輯上的一臺(tái)計(jì)算機(jī)。HostOS：主操作系統(tǒng)，指在物理計(jì)算機(jī)上所運(yùn)行的操作系統(tǒng)。GuestOS：指在虛擬機(jī)中運(yùn)行的操作系統(tǒng)。二、VMware虛擬機(jī)安裝VmwareWorkstation虛擬機(jī)在采用Windows系統(tǒng)的計(jì)算機(jī)上運(yùn)行，可以模擬標(biāo)準(zhǔn)的計(jì)算機(jī)硬件系統(tǒng)環(huán)境，接下來(lái)以VmwareWorkstation16版本為例，講述VmwareWorkstation的安裝過(guò)程。安裝向?qū)Вㄒ唬?/p>

安裝向?qū)Вǘ?/p>

安裝向?qū)Вㄈ?/p>

安裝向?qū)Вㄋ模?/p>

安裝向?qū)Вㄎ澹?/p>

安裝向?qū)В┌惭b過(guò)程

安裝完成

輸入許可證密鑰歡迎界面VmwareWorkstation的工作界面任務(wù)2WindowsServer2022的安裝與配置任務(wù)引入小明已經(jīng)裝上了VMwareWorkstation虛擬機(jī)軟件，接下來(lái)就可以在虛擬機(jī)中安裝服務(wù)器操作系統(tǒng)，那么要如何安裝WindowsServer2022操作系統(tǒng)呢？知識(shí)準(zhǔn)備虛擬機(jī)軟件安裝完成后，就可以建立虛擬機(jī)，設(shè)置虛擬機(jī)的處理器、內(nèi)存等硬件參數(shù)，接下來(lái)就可以在建立的虛擬機(jī)中安裝WindowsServer2022操作系統(tǒng)。創(chuàng)建新的虛擬機(jī)新建虛擬機(jī)向?qū)Вㄒ唬?/p>

新建虛擬機(jī)向?qū)Вǘ?/p>

選擇鏡像文件

選擇操作系統(tǒng)類(lèi)型和版本輸入名稱(chēng)和位置

選擇固件類(lèi)型選擇處理器數(shù)量和內(nèi)核數(shù)量設(shè)置內(nèi)存大小選擇網(wǎng)絡(luò)類(lèi)型

選擇控制器類(lèi)型選擇虛擬磁盤(pán)類(lèi)型

選擇磁盤(pán)選擇磁盤(pán)大小指定磁盤(pán)文件顯示虛擬機(jī)信息

VmwareWorkstation界面安裝準(zhǔn)備界面設(shè)置語(yǔ)言和其他首選項(xiàng)準(zhǔn)備安裝界面選擇系統(tǒng)類(lèi)型勾選“我接受”選擇安裝類(lèi)型顯示操作系統(tǒng)的安裝位置操作系統(tǒng)的安裝界面操作系統(tǒng)的啟動(dòng)界面設(shè)置登錄密碼進(jìn)入系統(tǒng)

“設(shè)置”對(duì)話框接下來(lái)安裝VMwareTools了，它允許物理機(jī)和虛擬機(jī)之間進(jìn)行更大程度的交互，并具有共享文件夾、回收站、復(fù)制和粘貼等功能，安裝步驟如下：

點(diǎn)擊【CD/DVD(SATA)】

選擇ISO映像文件安裝VMwareTools選擇安裝類(lèi)型

準(zhǔn)備安裝界面安裝完成選擇重啟系統(tǒng)選擇激活方式項(xiàng)目總結(jié)理論練習(xí)一、選擇題（1）下列不屬于服務(wù)器操作系統(tǒng)的是（）。A.UnixB.WindowsXPC.LinuxD.WindowsServer2022（2）安裝完WindowsServer2022后，第一次登陸系統(tǒng)使用的賬戶是（）。A.guestB.userC.rootD.Administrator二、問(wèn)答題1.簡(jiǎn)述WindowsServer2022四個(gè)版本的特點(diǎn)。2.服務(wù)器操作系統(tǒng)的分類(lèi)主要有哪些？項(xiàng)目實(shí)戰(zhàn)實(shí)戰(zhàn)一學(xué)會(huì)安裝虛擬機(jī)軟件VmwareWorkstation16（1）安裝軟件之前，先規(guī)劃好軟件的安裝目錄，確保內(nèi)存容量充足。（2）運(yùn)行安裝程序，打開(kāi)安裝向?qū)В凑仗崾具M(jìn)行設(shè)置。（3）設(shè)置完成，點(diǎn)擊“安裝”，等待安裝完成。（4）輸入許可證密鑰，進(jìn)入工作界面。實(shí)戰(zhàn)二在虛擬機(jī)軟件上安裝WindowsServer2022（1）首先創(chuàng)建虛擬機(jī)，檢查硬盤(pán)容量，設(shè)置內(nèi)存大小。（2）關(guān)閉殺毒軟件，開(kāi)啟虛擬機(jī)開(kāi)始安裝。（3）最后安裝VMwareTools，便于物理機(jī)和虛擬機(jī)之間的交互。第2章計(jì)算機(jī)系統(tǒng)管理任務(wù)1用戶和組的管理任務(wù)2磁盤(pán)的管理任務(wù)3共享資源的管理任務(wù)4打印機(jī)的管理任務(wù)1用戶和組的管理任務(wù)引入公司打算組建一個(gè)新的部門(mén)，招聘若干名員工，關(guān)于部門(mén)的資料都存放在特定的計(jì)算機(jī)上，為了保護(hù)數(shù)據(jù)的安全性，同時(shí)也方便新員工的查詢(xún)，需要小明為新招聘的員工設(shè)置自己的登錄賬戶，同時(shí)也為新成立的部門(mén)設(shè)置一個(gè)組賬戶，那么小明該如何創(chuàng)建和管理用戶賬戶和組賬戶呢？知識(shí)準(zhǔn)備一、內(nèi)置的本地用戶賬戶和組1．內(nèi)置的本地用戶賬戶WindowsServer2022安裝完成后，系統(tǒng)會(huì)自動(dòng)創(chuàng)建一些默認(rèn)的本地用戶賬戶，如圖所示，管理員也可以根據(jù)需要?jiǎng)?chuàng)建其他的本地用戶賬戶。2．內(nèi)置的本地組賬戶WindowsServer2022安裝完成后，系統(tǒng)會(huì)自動(dòng)創(chuàng)建一些默認(rèn)的本地組賬戶，如圖所示，這些組本身被賦予了一些權(quán)限，如果用戶加入某個(gè)組，就具有該組所擁有的權(quán)限，其中最主要的有三個(gè)組，分別是Administrators組、Guests組和Users組。二、本地用戶和組的創(chuàng)建1．創(chuàng)建本地用戶賬戶在“計(jì)算機(jī)管理”對(duì)話框中，利用“本地用戶和組”選項(xiàng)可以創(chuàng)建本地用戶賬戶2．創(chuàng)建本地組賬戶在“計(jì)算機(jī)管理”對(duì)話框中，利用“本地用戶和組”選項(xiàng)可以創(chuàng)建本地組賬戶新用戶”對(duì)話框

“新建組”對(duì)話框“選擇用戶”對(duì)話框案例——將用戶添加到組中創(chuàng)建本地用戶Tom、Lily和本地組Tec，并將Tom和Lily用戶加入技術(shù)科組中。操作步驟如下：三、密碼的管理為了保護(hù)數(shù)據(jù)的安全，用戶需要經(jīng)常對(duì)密碼進(jìn)行修改，若要更改某用戶的密碼，步驟如下：選中某用戶右擊，在彈出的快捷菜單中選擇“設(shè)置密碼”或者選擇“所有任務(wù)”“設(shè)置密碼”命令，如圖所示，在彈出的提示對(duì)話框中單擊“繼續(xù)”按鈕，輸入新密碼后單擊“確定”，如圖所示。設(shè)置新用戶Tom設(shè)置新用戶Lily新建組將用戶添加到組四、本地用戶和組的管理1．刪除或重命名本地用戶和組2．禁用或啟用本地用戶賬戶

設(shè)置密碼

輸入新密碼

刪除或重命名本地用戶和組“屬性”對(duì)話框任務(wù)2磁盤(pán)的管理任務(wù)引入公司有一臺(tái)服務(wù)器由于存儲(chǔ)數(shù)據(jù)越來(lái)越多，以至于反應(yīng)速度變慢，經(jīng)常出現(xiàn)卡頓現(xiàn)象，為此小明作為網(wǎng)絡(luò)管理員，需要增加服務(wù)器的硬盤(pán)容量，同時(shí)根據(jù)數(shù)據(jù)存儲(chǔ)的要求，要對(duì)磁盤(pán)進(jìn)行合理地分配，磁盤(pán)一般有基本和動(dòng)態(tài)兩種，那么小明該如何對(duì)磁盤(pán)進(jìn)行轉(zhuǎn)換，不同的磁盤(pán)如何進(jìn)行分區(qū)管理呢？知識(shí)準(zhǔn)備一、磁盤(pán)概述服務(wù)器的所有文件都是存放在磁盤(pán)上，為了更有效地利用磁盤(pán)來(lái)存儲(chǔ)寶貴的數(shù)據(jù)并確保數(shù)據(jù)的完整性和安全性，妥善地管理磁盤(pán)顯得尤為重要。WindowsServer2022的磁盤(pán)分為基本磁盤(pán)和動(dòng)態(tài)磁盤(pán)兩種類(lèi)型。1．基本磁盤(pán)，磁盤(pán)分區(qū)分為主磁盤(pán)分區(qū)和擴(kuò)展磁盤(pán)分區(qū)。2．動(dòng)態(tài)磁盤(pán)，動(dòng)態(tài)磁盤(pán)支持多種類(lèi)型的動(dòng)態(tài)卷（1）簡(jiǎn)單卷：（2）跨區(qū)卷：（3）帶區(qū)卷：（4）鏡像卷：（5）RAID-5卷：二、基本磁盤(pán)的管理1．添加新磁盤(pán)

編輯虛擬機(jī)設(shè)置“虛擬機(jī)設(shè)置”對(duì)話框添加硬盤(pán)選擇磁盤(pán)類(lèi)型指定磁盤(pán)容量2．初始化磁盤(pán)添加新磁盤(pán)后，需要先經(jīng)過(guò)初始化才可以使用。3．創(chuàng)建主磁盤(pán)分區(qū)和擴(kuò)展磁盤(pán)分區(qū)

初始化磁盤(pán)

選擇分區(qū)格式

新建簡(jiǎn)單卷設(shè)置簡(jiǎn)單卷大小

設(shè)置驅(qū)動(dòng)器號(hào)接下來(lái)創(chuàng)建擴(kuò)展磁盤(pán)分區(qū)，對(duì)于MBR磁盤(pán)來(lái)說(shuō)，一塊基本磁盤(pán)只能建立一個(gè)擴(kuò)展磁盤(pán)分區(qū)，但這個(gè)磁盤(pán)分區(qū)內(nèi)可以建立多個(gè)邏輯分區(qū)。WindowsServer2022可以使用DISKPART命令來(lái)創(chuàng)建擴(kuò)展磁盤(pán)分區(qū)。設(shè)置格式化參數(shù)

新建主磁盤(pán)分區(qū)

新建擴(kuò)展磁盤(pán)分區(qū)創(chuàng)建邏輯分區(qū)4．分區(qū)（基本卷）的擴(kuò)展5．分區(qū)的刪除和壓縮

選擇“擴(kuò)展卷”設(shè)置擴(kuò)展的空間容量容量擴(kuò)展結(jié)果

刪除卷壓縮卷

設(shè)置壓縮空間量新建磁盤(pán)分區(qū)三、動(dòng)態(tài)磁盤(pán)的管理1．將基本磁盤(pán)轉(zhuǎn)換為動(dòng)態(tài)磁盤(pán)動(dòng)態(tài)磁盤(pán)可以包含無(wú)數(shù)個(gè)卷，與基本磁盤(pán)不同的是，動(dòng)態(tài)磁盤(pán)可以在計(jì)算機(jī)的兩個(gè)或多個(gè)動(dòng)態(tài)磁盤(pán)之間拆分或共享數(shù)據(jù)。要實(shí)現(xiàn)動(dòng)態(tài)磁盤(pán)的功能，必須先將基本磁盤(pán)轉(zhuǎn)換為動(dòng)態(tài)磁盤(pán)。將基本磁盤(pán)轉(zhuǎn)換為動(dòng)態(tài)磁盤(pán)方法如下：

轉(zhuǎn)換到動(dòng)態(tài)磁盤(pán)

選擇其它要轉(zhuǎn)換的磁盤(pán)確認(rèn)要轉(zhuǎn)換的磁盤(pán)轉(zhuǎn)換結(jié)果2．創(chuàng)建和擴(kuò)展簡(jiǎn)單卷創(chuàng)建簡(jiǎn)單卷的方法如下：

轉(zhuǎn)換結(jié)果

設(shè)置簡(jiǎn)單卷大小

分配驅(qū)動(dòng)器號(hào)

設(shè)置格式化參數(shù)顯示設(shè)置信息

新創(chuàng)建的簡(jiǎn)單卷

擴(kuò)展卷

選擇磁盤(pán)和空間量3．創(chuàng)建跨區(qū)卷創(chuàng)建跨區(qū)卷的方法如下：擴(kuò)展結(jié)果

新建跨區(qū)卷

選擇磁盤(pán)和空間容量指定驅(qū)動(dòng)器號(hào)設(shè)置格式化參數(shù)

跨區(qū)卷4．創(chuàng)建帶區(qū)卷創(chuàng)建帶區(qū)卷的方法如下：新建帶區(qū)卷選擇磁盤(pán)和空間容量指定驅(qū)動(dòng)器號(hào)設(shè)置格式化參數(shù)

帶區(qū)卷5．創(chuàng)建鏡像卷創(chuàng)建鏡像卷的方法如下：6．創(chuàng)建RAID-5卷創(chuàng)建RAID-5卷的方法如下：添加鏡像

選擇磁盤(pán)鏡像卷

新建RAID-5卷

選擇空間量RAID-5卷四、NTFS權(quán)限文件和文件系統(tǒng)是計(jì)算機(jī)系統(tǒng)組織數(shù)據(jù)的集合單位。NTFS是WindowsServer2022所采用的獨(dú)特的高性能文件系統(tǒng)，它支持許多新的文件安全、存儲(chǔ)和容錯(cuò)功能。NTFS文件系統(tǒng)具有以下特點(diǎn)：（1）容量大（2）容錯(cuò)性：（3）可壓縮：（4）安全性：（5）支持磁盤(pán)配額：案例——設(shè)置用戶對(duì)文件的權(quán)限

“屬性”對(duì)話框

權(quán)限設(shè)置對(duì)話框

“選擇用戶或組”對(duì)話框

設(shè)置user1權(quán)限

設(shè)置user2權(quán)限案例——設(shè)置用戶組對(duì)文件夾的權(quán)限

“屬性”對(duì)話框

權(quán)限設(shè)置對(duì)話框

設(shè)置用戶組對(duì)文件夾的權(quán)限五、磁盤(pán)配額磁盤(pán)配額是計(jì)算機(jī)中指定磁盤(pán)的儲(chǔ)存限制，就是管理員可以為用戶所能使用的磁盤(pán)空間進(jìn)行配額限制，每個(gè)用戶只能使用最大配額范圍內(nèi)的磁盤(pán)空間。設(shè)置磁盤(pán)配額的方法如下：

磁盤(pán)屬性對(duì)話框

啟用配額管理

“配額項(xiàng)”對(duì)話框

“添加新配額項(xiàng)”對(duì)話框

磁盤(pán)配額任務(wù)3共享資源的管理任務(wù)引入小明已經(jīng)擴(kuò)充了磁盤(pán)的容量，特意設(shè)置了一個(gè)分區(qū)用于存放公司的公共資料，方便公司所有員工的訪問(wèn)，此外，小明希望能夠?qū)⑦@些資料共享給其他計(jì)算機(jī)，這樣員工在自己的計(jì)算機(jī)中就可以訪問(wèn)，通過(guò)詢(xún)問(wèn)其他同事，了解到配置文件服務(wù)器可以實(shí)現(xiàn)，那么小明該如何創(chuàng)建共享文件夾，其他員工如何能夠訪問(wèn)到共享文件夾，文件服務(wù)器又該如何進(jìn)行配置呢？知識(shí)準(zhǔn)備資源共享是網(wǎng)絡(luò)的基本服務(wù)，而共享文件夾是網(wǎng)絡(luò)資源共享的一種主要方式，用戶通過(guò)網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)這個(gè)文件夾，從而實(shí)現(xiàn)文件資源的共享。要讓別人能夠訪問(wèn)共享文件夾，首先要啟用文件共享服務(wù)，方法如下：打開(kāi)“控制面板”，選擇“網(wǎng)絡(luò)和Internet”“網(wǎng)絡(luò)和共享中心”“更改高級(jí)共享設(shè)置”，在打開(kāi)的窗口中選中“啟用文件和打印機(jī)共享”單選按鈕，單擊“保存更改”按鈕即可，如圖所示。一、創(chuàng)建共享文件夾啟用了文件共享服務(wù)之后，接下來(lái)創(chuàng)建共享文件夾，操作如下：新建共享

選擇共享文件夾

設(shè)置共享信息設(shè)置權(quán)限

創(chuàng)建結(jié)果二、訪問(wèn)共享文件夾共享文件夾設(shè)置完成后，就可以在其他計(jì)算機(jī)中對(duì)其進(jìn)行訪問(wèn)。1．通過(guò)“網(wǎng)絡(luò)”訪問(wèn)共享文件夾2．映射網(wǎng)絡(luò)驅(qū)動(dòng)器3．通過(guò)“運(yùn)行”命令訪問(wèn)共享文件夾

“網(wǎng)絡(luò)”窗口

輸入用戶名和密碼訪問(wèn)共享文件夾

映射網(wǎng)絡(luò)驅(qū)動(dòng)器

選擇驅(qū)動(dòng)器號(hào)創(chuàng)建的映射網(wǎng)絡(luò)驅(qū)動(dòng)器輸入共享文件夾路徑二、配置文件服務(wù)器在WindowsServer2022中還可以通過(guò)文件服務(wù)器實(shí)現(xiàn)資源共享，它是通過(guò)文件和存儲(chǔ)服務(wù)角色實(shí)現(xiàn)的，操作步驟如下：選擇“文件和存儲(chǔ)服務(wù)”選項(xiàng)

設(shè)置共享文件夾的屬性選擇要共享的文件夾

設(shè)置共享名稱(chēng)和描述信息設(shè)置共享行為

設(shè)置訪問(wèn)權(quán)限顯示共享文件信息創(chuàng)建共享文件夾任務(wù)4打印機(jī)的管理任務(wù)引入最近公司的打印需求日益增多，為此新購(gòu)置了一臺(tái)打印機(jī)，為了滿足所有員工的打印需求，讓每一位員工都能連接到打印機(jī)，需要配置打印服務(wù)器將其共享到網(wǎng)絡(luò)，讓其他員工都能連接到打印機(jī)，那么小明該如何配置打印服務(wù)器，如何安裝本地打印機(jī)和網(wǎng)絡(luò)打印機(jī)呢？知識(shí)準(zhǔn)備一、打印概述WindowsServer2022提供了打印機(jī)的管理功能，不但可以方便用戶打印文件，還可以減輕系統(tǒng)管理員的負(fù)擔(dān)，下面了解一下關(guān)于打印服務(wù)中的一些術(shù)語(yǔ)。打印設(shè)備：打印機(jī)：打印服務(wù)器：打印機(jī)客戶端：打印機(jī)驅(qū)動(dòng)程序：二、配置打印服務(wù)器在WindowsServer2022系統(tǒng)中安裝打印服務(wù)器，就可以對(duì)共享打印機(jī)進(jìn)行有效管理，安裝步驟如下：

提示對(duì)話框

勾選“打印服務(wù)器”復(fù)選框

開(kāi)始安裝打印服務(wù)器

創(chuàng)建共享文件夾三、安裝本地打印機(jī)在WindowsServer2022服務(wù)器系統(tǒng)中安裝本地打印機(jī)的步驟如下：

“設(shè)備和打印機(jī)”對(duì)話框

“添加設(shè)備”對(duì)話框“按其他選項(xiàng)查找打印機(jī)”界面

選擇打印機(jī)的端口

選擇打印機(jī)生產(chǎn)廠商和型號(hào)

設(shè)置打印機(jī)的名稱(chēng)四、安裝網(wǎng)絡(luò)打印機(jī)網(wǎng)絡(luò)打印機(jī)的安裝可以通過(guò)打印機(jī)安裝向?qū)瓿?/p>

設(shè)置打印機(jī)信息

完成安裝

按名稱(chēng)選擇共享打印機(jī)項(xiàng)目總結(jié)理論練習(xí)一、選擇題（1）在WindowsServer2022的動(dòng)態(tài)磁盤(pán)中，具有容錯(cuò)能力的是（）。A.簡(jiǎn)單卷B.跨區(qū)卷C.帶區(qū)卷D.鏡像卷（2）要?jiǎng)?chuàng)建隱藏的共享文件夾，需要在共享名稱(chēng)的后面添加（）。A.@B.#C.$D.&（3）在WindowsServer2022中，Everyone組的成員默認(rèn)的打印機(jī)權(quán)限是（）。A.打印B.管理文檔C.管理打印機(jī)D.修改二、問(wèn)答題1.簡(jiǎn)述基本磁盤(pán)和動(dòng)態(tài)磁盤(pán)的區(qū)別。2.簡(jiǎn)述NTFS權(quán)限具體包括哪些。3.簡(jiǎn)述打印設(shè)備、打印機(jī)、打印服務(wù)器的區(qū)別。項(xiàng)目實(shí)戰(zhàn)實(shí)戰(zhàn)一創(chuàng)建用戶賬戶和組賬戶創(chuàng)建本地用戶user1、user2、user3和本地組group，將user1、user2加入到group組中，user3加入到Administrators組中。（1）右擊“本地用戶和組”“用戶”選項(xiàng)，選擇“新用戶”命令，打開(kāi)“新用戶”對(duì)話框。（2）在“新用戶”對(duì)話框中設(shè)置用戶名、全名和密碼，依次創(chuàng)建三個(gè)用戶賬戶。（3）右擊“本地用戶和組”“組”選項(xiàng)，選擇“新建組”命令，打開(kāi)“新建組”對(duì)話框。（4）在“新建組”對(duì)話框中設(shè)置組名group，單擊“添加”按鈕選擇要添加的用戶user1、user2，完成用戶組的創(chuàng)建。（5）雙擊Administrators組，打開(kāi)屬性對(duì)話框，單擊“添加”按鈕選擇要添加的用戶user13，將user3加入到Administrators組中。實(shí)戰(zhàn)二創(chuàng)建共享文件夾并進(jìn)行訪問(wèn)在安裝WindowsServer2022的虛擬機(jī)上創(chuàng)建一個(gè)共享文件夾Public，然后在安裝Windows10的客戶端上進(jìn)行訪問(wèn)，虛擬機(jī)的主機(jī)名為SERVER，IP地址為.110。（1）登錄虛擬機(jī)，在C盤(pán)中創(chuàng)建一個(gè)名為Public的文件夾。（2）打開(kāi)“計(jì)算機(jī)管理”窗口，打開(kāi)“創(chuàng)建共享文件夾向?qū)А睂?duì)話框，選擇創(chuàng)建的文件夾，設(shè)置共享文件夾的名稱(chēng)、描述信息和權(quán)限，單擊“完成”按鈕，完成共享文件夾的創(chuàng)建。（3）登錄Windows10的客戶端，打開(kāi)“運(yùn)行”對(duì)話框，輸入“\\SERVER\Public”即可。第3章域服務(wù)的配置與管理任務(wù)1域服務(wù)概述任務(wù)2安裝域服務(wù)器任務(wù)3將Windows計(jì)算機(jī)加入域任務(wù)4創(chuàng)建組織單位和域用戶賬戶任務(wù)5創(chuàng)建域組賬戶任務(wù)1域服務(wù)概述任務(wù)引入隨著公司規(guī)模的擴(kuò)大，辦公計(jì)算機(jī)也越來(lái)越多，網(wǎng)絡(luò)管理工作也原來(lái)越繁重復(fù)雜，為了將公司內(nèi)網(wǎng)的所有計(jì)算機(jī)、用戶賬戶和共享資源統(tǒng)一管理，小明決定在公司的WindowsServer2022服務(wù)器中安裝域控制器，但是小明對(duì)域服務(wù)方面的知識(shí)還不是特別了解，小明還需要查閱資料來(lái)了解域服務(wù)的相關(guān)知識(shí)，那么什么是域服務(wù)，域服務(wù)的組成是怎樣呢？知識(shí)準(zhǔn)備一、什么是域服務(wù)ActiveDirectory是用來(lái)存儲(chǔ)網(wǎng)絡(luò)上相關(guān)對(duì)象的信息，并按照層次結(jié)構(gòu)的方式組織信息，方便用戶查找和使用的目錄服務(wù)。提供目錄服務(wù)的組件就是ActiveDirectory域服務(wù)（ActiveDirectoryDomainService，ADDS）。ADDS負(fù)責(zé)目錄數(shù)據(jù)庫(kù)的存儲(chǔ)、創(chuàng)建、刪除、修改、查詢(xún)等工作。ADDS由物理和邏輯兩部分組成。二、ADDS的物理組成ADDS的物理結(jié)構(gòu)由站點(diǎn)和域控制器組成。站點(diǎn)（Site）是IP子網(wǎng)的集合，這些子網(wǎng)之間通過(guò)高速且可靠的連接聯(lián)系在一起。如果各個(gè)子網(wǎng)之間不能滿足快速且穩(wěn)定的要求，則可以把它們分別規(guī)劃為不同的站點(diǎn)。站點(diǎn)代表網(wǎng)絡(luò)的物理結(jié)構(gòu)，域代表組織的邏輯結(jié)構(gòu)。在ADDS內(nèi)的每一個(gè)站點(diǎn)可能包含多個(gè)域，而一個(gè)域內(nèi)的計(jì)算機(jī)也可能位于不同的站點(diǎn)內(nèi)。站點(diǎn)具有以下作用：（1）站點(diǎn)可以?xún)?yōu)化用戶的登錄和訪問(wèn)。當(dāng)用戶登錄到域時(shí)，站點(diǎn)可以幫助AD的客戶端找到和自己最近的域控制器，快速完成登錄驗(yàn)證。（2）在站點(diǎn)之間可以更頻繁的復(fù)制信息，優(yōu)化復(fù)制效率并減少網(wǎng)絡(luò)的管理開(kāi)銷(xiāo)。三、ADDS的邏輯組成ADDS的邏輯結(jié)構(gòu)由域、域樹(shù)、域林和組織單位組成。域是的核心管理單元，域管理員只能管理本域，如果其他的域賦予他管理權(quán)限，他也能夠訪問(wèn)或者管理其他的域。每個(gè)域都有自己的安全策略，以及與其他域的安全信任關(guān)系。域樹(shù)一組具有連續(xù)的名稱(chēng)空間的域的組合，樹(shù)中的域通過(guò)信任關(guān)系連接在一起，域樹(shù)中的所有域共享一個(gè)ADDS，不過(guò)其中的數(shù)據(jù)分散在各個(gè)域內(nèi)，每個(gè)域內(nèi)只能存儲(chǔ)隸屬于該域的數(shù)據(jù)。任務(wù)2安裝域服務(wù)器任務(wù)引入小明通過(guò)查閱相關(guān)書(shū)籍，已經(jīng)對(duì)域服務(wù)有了更深刻的了解，接下來(lái)就可以在公司的服務(wù)器上安裝控制器，但是在安裝域控制器之前需要對(duì)服務(wù)器進(jìn)行配置，那么要如何配置服務(wù)器，如何安裝域服務(wù)器，如何將域服務(wù)器提升為域控制器呢？知識(shí)準(zhǔn)備在安裝域服務(wù)器之前，先為服務(wù)器配置IP地址，使DNS服務(wù)器地址與IP地址一致，更改計(jì)算機(jī)名為server，分別如圖所示。

配置靜態(tài)IP地址更改計(jì)算機(jī)名在安裝域服務(wù)器操作步驟如下：

“服務(wù)器管理器”對(duì)話框

選擇安裝類(lèi)型選擇目標(biāo)服務(wù)器添加ActiveDirectory域服務(wù)

確認(rèn)安裝所選內(nèi)容安裝完成

輸入域名輸入目錄還原模式的密碼“DNS選項(xiàng)”界面“其他選項(xiàng)”界面設(shè)置文件夾路徑確認(rèn)配置信息

檢查先決條件

等待域服務(wù)的安裝

登錄域界面

“本地服務(wù)器”選項(xiàng)ADDS服務(wù)器

“DNS管理器”對(duì)話框_ldap記錄和_gc記錄任務(wù)3將Windows計(jì)算機(jī)加入域任務(wù)引入安裝完了域控制器，小明就可以將公司中的計(jì)算機(jī)加入到域環(huán)境中，這樣就可以對(duì)公司的計(jì)算機(jī)集中管理，那么如何將Windows計(jì)算機(jī)加入域中呢？知識(shí)準(zhǔn)備將Windows計(jì)算機(jī)加入域需要滿足以下條件:計(jì)算機(jī)能夠與域控制器連通。正確設(shè)置計(jì)算機(jī)的IP地址。將Windows計(jì)算機(jī)加入域的操作步驟如下：配置靜態(tài)IP地址更改計(jì)算機(jī)名

命令提示符窗口

測(cè)試連通性設(shè)置用戶名和密碼新建用戶“系統(tǒng)”窗口

“系統(tǒng)屬性”對(duì)話框“計(jì)算機(jī)名/域更改”對(duì)話框

輸入普通域賬戶和密碼提示對(duì)話框提示重新啟動(dòng)計(jì)算機(jī)輸入域用戶賬戶和密碼查看計(jì)算機(jī)加入域的計(jì)算機(jī)任務(wù)4創(chuàng)建組織單位和域用戶賬戶任務(wù)引入小明已經(jīng)安裝了域控制器，可以將公司有需要的計(jì)算機(jī)加入到域環(huán)境中，這樣公司員工只需要在自己的電腦上就可以登錄到公司的域控制器中，訪問(wèn)公司的資源，但是由于公司各個(gè)部門(mén)的職能不同，訪問(wèn)的需求也各不相同，為了便于管理，小明決定按不同的部門(mén)進(jìn)行分類(lèi)，并配置相應(yīng)的組策略，那么小明該如何創(chuàng)建組織單位和用戶賬戶呢？知識(shí)準(zhǔn)備用戶必須使用合法的域用戶賬戶才能從自己的計(jì)算機(jī)登錄到域中，因此需要為所有的用戶創(chuàng)建用戶賬戶，利用“ActiveDirectory用戶和計(jì)算機(jī)”對(duì)話框可以為所有加入網(wǎng)絡(luò)的用戶創(chuàng)建單獨(dú)的用戶賬戶。組織單位是一個(gè)容器，可以用來(lái)放置用戶、組、計(jì)算機(jī)和其他的組織單位，組織單位是可以向其分配組策略設(shè)置的最小作用域單位，管理員可以利用組織單位在域中創(chuàng)建表示組織的層次結(jié)構(gòu)、邏輯結(jié)構(gòu)的容器。公司通過(guò)在域服務(wù)器上設(shè)置不同級(jí)別的組織單位，可以對(duì)公司的組織架構(gòu)一目了然。案例——新建組織單位和用戶賬戶新建組織單位

輸入組織單位名稱(chēng)新建用戶設(shè)置用戶信息設(shè)置密碼

確認(rèn)用戶信息“屬性”對(duì)話框

設(shè)置用戶允許登錄的時(shí)間創(chuàng)建結(jié)果任務(wù)5創(chuàng)建域組賬戶任務(wù)引入小明已經(jīng)將公司員工按照不同的部門(mén)進(jìn)行了分類(lèi)，接下來(lái)可以為不同的用戶分配共享資源的權(quán)限，為了簡(jiǎn)化管理，一般先創(chuàng)建域組賬戶，然后將用戶添加到不同的組中再進(jìn)行分配，那么小明該如何創(chuàng)建域組賬戶，如何將用戶添加到組呢？知識(shí)準(zhǔn)備在不同的組織單位中可以根據(jù)實(shí)際需要建立用戶賬戶和組，并將相關(guān)的用戶加入到組中，組可以用來(lái)設(shè)置和管理文件權(quán)限，而組織單位可以用來(lái)分配組策略。域中的組分為兩種：安全組和通訊組，安全組可以用來(lái)分配共享資源的權(quán)限，通訊族可以創(chuàng)建電子郵件分發(fā)列表。不論是安全組還是通訊組，都有一個(gè)作用域，用來(lái)確定在域樹(shù)或域林中該組的應(yīng)用程度，有三類(lèi)不同的組作用域：本地域組、全局組和通用組。（1）通用組的成員可以包括包括域樹(shù)或林中任何域的其他組的用戶賬戶，管理員可以在域樹(shù)或林中的任何域中為組成員分配權(quán)限。（2）全局組的成員只包括定義該組的域中的其他組和用戶賬戶，管理員可以在林中的任何域中為組成員分配權(quán)限。（3）本地域組的成員包括域中的其他組和用戶賬戶，管理員只能在域中為組成員分配權(quán)限。這些組的成員可以包括其他組：具有全局作用域的組。具有通用作用域的組。賬戶。具有本地域作用域的其他組。上述任意組的組合。案例——新建域組賬戶新建組

設(shè)置組的屬性創(chuàng)建技術(shù)科全局組

創(chuàng)建設(shè)備科全局組創(chuàng)建本地域組

“safe_group屬性”對(duì)話框

添加技術(shù)科全局組添加結(jié)果添加到組

“選擇組”對(duì)話框提示對(duì)話框項(xiàng)目總結(jié)理論練習(xí)一、選擇題（1）在活動(dòng)目錄中域之間的信任關(guān)系是（）。A.單向可傳遞B.單向不可傳遞C.雙向可傳遞D.雙向不可傳遞（2）在ADDS中，管理員可以使用（）來(lái)創(chuàng)建電子郵件分發(fā)列表。A.通訊組B.全局組C.通用組D.安全組（3）要配置一臺(tái)域控制器必須安裝（）服務(wù)。A.DHCPB.ActiveDirectoryC.FTPD.DNS二、問(wèn)答題1.簡(jiǎn)述ADDS的組成。2.簡(jiǎn)述本地域組、全局組和通用組的區(qū)別。項(xiàng)目實(shí)戰(zhàn)實(shí)戰(zhàn)一創(chuàng)建本地域組group（1）打開(kāi)“ActiveDirectory用戶和計(jì)算機(jī)”對(duì)話框。（2）選擇左側(cè)列表中的“Users”選項(xiàng)，右擊在彈出的快捷菜單中選擇“新建”“組”命令。（3）彈出“新建-組”對(duì)話框，輸入組名“group”，設(shè)置組作用域?yàn)椤氨镜赜颉?。?）單擊“確定”按鈕，完成本地域組的創(chuàng)建，如圖所示。實(shí)戰(zhàn)二為本地域組group分配權(quán)限（1）在C盤(pán)中創(chuàng)建Public文件夾，打開(kāi)文件夾的屬性對(duì)話框。（2）選擇“共享”選項(xiàng)卡，單擊“高級(jí)共享”按鈕。（3）在“高級(jí)共享”對(duì)話框中單擊“權(quán)限”按鈕，添加新創(chuàng)建的組group，將權(quán)限設(shè)置為完全控制，如圖所示。第4章組策略的配置與管理任務(wù)1組策略任務(wù)2本地組策略的配置與管理任務(wù)3域組策略的配置與管理任務(wù)1組策略任務(wù)引入隨著公司網(wǎng)絡(luò)訪問(wèn)用戶的不斷增多，隨之出現(xiàn)了很多問(wèn)題，經(jīng)常會(huì)受到網(wǎng)絡(luò)攻擊以及公司重要資源的泄露，為了提高計(jì)算機(jī)的安全性，公司領(lǐng)導(dǎo)要求小明利用組策略來(lái)管理公司的賬戶，配置服務(wù)器組策略，使一些組策略應(yīng)用于所有域?qū)ο螅瑸榇诵∶魍ㄟ^(guò)上網(wǎng)查閱相關(guān)資料來(lái)了解組策略，那么什么是組策略呢？知識(shí)準(zhǔn)備一、組策略概述系統(tǒng)管理員可以利用組策略來(lái)控制用戶賬戶和計(jì)算機(jī)賬戶的工作環(huán)境，組策略是系統(tǒng)管理員為用戶和計(jì)算機(jī)定義并控制程序、網(wǎng)絡(luò)資源及操作系統(tǒng)行為的主要工具，通過(guò)使用組策略可以設(shè)置計(jì)算機(jī)和用戶策略。組策略包含計(jì)算機(jī)配置和用戶配置，可以通過(guò)以下兩種方法設(shè)置。本地組策略：域組策略：組策略的執(zhí)行順序依次是本地、站點(diǎn)、域和組織單位，如果策略之間產(chǎn)生沖突，則后應(yīng)用的生效。本地：站點(diǎn)：域：組織單位：二、注冊(cè)表與組策略注冊(cè)表是Windows系統(tǒng)中保存系統(tǒng)軟件和應(yīng)用軟件配置的數(shù)據(jù)庫(kù)，而隨著Windows功能越來(lái)越豐富，注冊(cè)表里的配置項(xiàng)目也越來(lái)越多，很多配置都可以自定義設(shè)置，但這些配置分布在注冊(cè)表的各個(gè)角落，如果是手工修改會(huì)比較困難和煩雜。而組策略則將系統(tǒng)重要的配置功能匯集成各種配置模塊，供用戶直接使用，方便系統(tǒng)管理員管理計(jì)算機(jī)。組策略設(shè)置就是在修改注冊(cè)表中的配置。當(dāng)然，組策略使用了更完善的管理組織方法，可以對(duì)各種對(duì)象中的設(shè)置進(jìn)行管理和配置，比手工修改注冊(cè)表更方便、靈活，功能也更加強(qiáng)大。任務(wù)2本地組策略的配置與管理任務(wù)引入小明已經(jīng)對(duì)組策略有了更深入的了解，接下來(lái)就可以根據(jù)公司的需求設(shè)置相關(guān)的組策略，首先設(shè)置本地組策略，那么什么是本地組策略，本地組策略具體包括哪些，又該如何設(shè)置呢？知識(shí)準(zhǔn)備一、本地組策略概述本地組策略主要針對(duì)獨(dú)立的并非域環(huán)境中的計(jì)算機(jī)，影響的是本地計(jì)算機(jī)的環(huán)境，也可以應(yīng)用到域組中的計(jì)算機(jī)。本地組策略包括計(jì)算機(jī)配置和用戶配置，都包括軟件設(shè)置、Windows設(shè)置和管理模板三部分，打開(kāi)“運(yùn)行”對(duì)話框輸入“gpedit.msc”，按回車(chē)鍵打開(kāi)“本地組策略編輯器”對(duì)話框，如圖所示。二、配置本地組策略打開(kāi)“服務(wù)器管理器”對(duì)話框，選擇右上角“工具”“本地安全策略”選項(xiàng)，打開(kāi)“本地安全策略”對(duì)話框，如圖4-2所示，本地安全策略主要包括賬戶策略和本地策略，其中賬戶策略包括密碼策略和賬戶鎖定策略，本地策略包括審核策略、用戶權(quán)限分配和安全選項(xiàng)，這里我們主要介紹用戶權(quán)限分配和安全選項(xiàng)。1．設(shè)置密碼策略

“本地安全策略”對(duì)話框

密碼策略2．設(shè)置賬戶鎖定策略3．設(shè)置用戶權(quán)限分配4．設(shè)置安全選項(xiàng)賬戶鎖定策略用戶權(quán)限分配

安全選項(xiàng)案例——設(shè)置本地安全策略在安裝域控制器之前，設(shè)置本地安全策略，要求如下：（1）配置密碼策略（2）賬戶鎖定策略（3）只允許Administrators組的用戶更改系統(tǒng)時(shí)間“密碼長(zhǎng)度最小值屬性”對(duì)話框“密碼最短使用期限屬性”對(duì)話框“密碼最長(zhǎng)使用期限屬性”對(duì)話框“強(qiáng)制密碼歷史屬性”對(duì)話框“賬戶鎖定閾值屬性”對(duì)話框“建議的數(shù)值改動(dòng)”提示對(duì)話框“賬戶鎖定時(shí)間屬性”對(duì)話框

刪除其余組任務(wù)3域組策略的配置與管理任務(wù)引入小明已經(jīng)在公司的服務(wù)器配置了本地組策略，完成了對(duì)用戶和計(jì)算機(jī)賬戶的集中化管理，現(xiàn)在在該服務(wù)器上安裝了域控制器，需要對(duì)域環(huán)境中的用戶和計(jì)算機(jī)進(jìn)行集中管理和配置，那么如何創(chuàng)建域環(huán)境中的組策略呢？知識(shí)準(zhǔn)備一、域組策略概述管理員針對(duì)站點(diǎn)、域或組織單位來(lái)設(shè)置組策略，通過(guò)使用組策略，管理員可以根據(jù)管理要求設(shè)置相應(yīng)的策略，并應(yīng)用到ActiveDirectory域服務(wù)中的用戶和計(jì)算機(jī)。針對(duì)域的組策略會(huì)應(yīng)用到域內(nèi)的所有計(jì)算機(jī)和用戶，針對(duì)組織單位的組策略會(huì)應(yīng)用到該組織單位內(nèi)的所有計(jì)算機(jī)和用戶，組織單位會(huì)繼承域的策略設(shè)置，如果組織單位的策略設(shè)置與域的策略設(shè)置發(fā)生沖突，默認(rèn)以組織單位的策略設(shè)置優(yōu)先。二、創(chuàng)建域環(huán)境中的組策略組策略的設(shè)置存儲(chǔ)在域控制器的GPO中，管理員可以通過(guò)組策略管理控制臺(tái)（GPMC）來(lái)創(chuàng)建和編輯GPO，系統(tǒng)有兩個(gè)內(nèi)置的GPO:DefaultDomainPolicy：此GPO鏈接到域，其設(shè)置會(huì)被應(yīng)用到域內(nèi)的所有用戶和計(jì)算機(jī)。DefaultDomainControllersPolicy：此GPO鏈接到組織單位，其設(shè)置會(huì)被應(yīng)用到DomainControllers內(nèi)的所有用戶和計(jì)算機(jī)。案例——設(shè)置域的組策略

控制臺(tái)界面選擇“添加/刪除管理單元”命令

添加“組策略管理”管理單元

設(shè)置“技術(shù)科”組織單位組策略“新建GPO”對(duì)話框

編輯組策略“技術(shù)科”選擇“創(chuàng)建默認(rèn)規(guī)則”

選擇“創(chuàng)建新規(guī)則”“在你開(kāi)始前”界面

“權(quán)限”界面

“條件”界面

“路徑”界面“名稱(chēng)和描述”界面新創(chuàng)建的規(guī)則項(xiàng)目總結(jié)理論練習(xí)一、選擇題（1）組策略的執(zhí)行順序依次是（）。A.本地、組織單位、站點(diǎn)、域B.本地、站點(diǎn)、域、組織單位C.本地、站點(diǎn)、組織單位、域D.本地、組織單位、域、站點(diǎn)（2）在“運(yùn)行”對(duì)話框輸入（）命令可以打開(kāi)組策略管理對(duì)話框。A.gpedit.mscB.regeditC.mmcD.admin（3）為了加強(qiáng)域的安全性，需要設(shè)置域組策略中的安全策略，下列策略與密碼策略無(wú)關(guān)的是（）。A.賬戶鎖定閾值B.密碼必須符合復(fù)雜性要求C.密碼長(zhǎng)度最小值D.密碼最短使用期限二、問(wèn)答題1.簡(jiǎn)述本地組策略中的賬戶策略。2.簡(jiǎn)述本地組策略和域組策略的區(qū)別。項(xiàng)目實(shí)戰(zhàn)實(shí)戰(zhàn)一設(shè)置本地組策略在服務(wù)器配置為域控制器之前，設(shè)置本地安全策略。要求如下：密碼必須符合復(fù)雜性要求密碼長(zhǎng)度最小值：7只允許Administrators組的用戶通過(guò)網(wǎng)絡(luò)遠(yuǎn)程到服務(wù)器上。（1）在“本地安全策略”窗口中，選擇“賬戶策略”“密碼策略”選項(xiàng)，啟用“密碼必須符合復(fù)雜性要求“策略。（2）啟用“密碼長(zhǎng)度最小值”策略，將其值設(shè)置為“7”。（3）選擇“本地策略”“用戶權(quán)限分配”選項(xiàng)，打開(kāi)“從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)屬性”對(duì)話框，刪除其余組，僅保留“Administrators”組。實(shí)戰(zhàn)二設(shè)置域的組策略在域“mac.om”中設(shè)置組策略，為所有用戶設(shè)置統(tǒng)一的桌面。（1）選擇“控制臺(tái)根節(jié)點(diǎn)”列表下的選擇“組策略對(duì)象”“DefaultDomainPolicy”選項(xiàng)，右擊在彈出的快捷菜單中選擇“編輯”。（2）在彈出的“組策略編輯管理器”對(duì)話框選擇“用戶配置”“策略”“管理模板”“桌面”“桌面”選項(xiàng)。（3）在中間窗格中選擇“桌面墻紙”選項(xiàng)，在彈出的“桌面墻紙”對(duì)話框中設(shè)置桌面墻紙樣式，如圖所示。第5章DNS的配置與管理任務(wù)1DNS概述任務(wù)2安裝DNS服務(wù)任務(wù)3創(chuàng)建DNS輔助區(qū)域任務(wù)4測(cè)試DNS客戶端任務(wù)1DNS概述任務(wù)引入為了方便員工及時(shí)了解公司發(fā)布的信息，公司想要搭建Web服務(wù)器，但是員工只能通過(guò)IP地址訪問(wèn)站點(diǎn)，IP地址不太好記憶，為此，公司注冊(cè)了網(wǎng)站域名，這樣員工利用域名就可以進(jìn)行訪問(wèn)，為此需要小明配置DNS服務(wù)器來(lái)實(shí)現(xiàn)，那么什么是DNS服務(wù)器，什么是域名空間，DNS服務(wù)器的查詢(xún)模式和區(qū)域類(lèi)型有哪些呢？知識(shí)準(zhǔn)備一、DNS服務(wù)器DNS服務(wù)器是計(jì)算機(jī)域名系統(tǒng)（DomainNameSystem）的英文縮寫(xiě)，由域名解析器和域名服務(wù)器兩部分組成。其中域名服務(wù)器用來(lái)保存該網(wǎng)絡(luò)中所有主機(jī)的域名和對(duì)應(yīng)的IP地址，并且將域名轉(zhuǎn)換成IP地址。其中域名必須對(duì)應(yīng)一個(gè)IP地址，而IP地址不一定有域名。由于IP地址由數(shù)字串組成，不方便記憶，而域名能夠幫助用戶記憶，DNS就是將域名映射為IP地址的服務(wù)器。當(dāng)用戶要連接某網(wǎng)站時(shí)，只要輸入網(wǎng)址，客戶端會(huì)向DNS服務(wù)器提出查詢(xún)?cè)摼W(wǎng)址的IP地址的請(qǐng)求，通過(guò)域名解析找到相應(yīng)的IP地址，這樣才能上網(wǎng)。二、域名空間DNS域名空間呈分層式樹(shù)狀結(jié)構(gòu)，如圖所示，域名由一串用點(diǎn)分隔的名字組成。根位于樹(shù)狀結(jié)構(gòu)的頂端，用“.”表示。

域名的結(jié)構(gòu)根下面為頂級(jí)域，頂級(jí)域用來(lái)對(duì)組織分類(lèi)，表為常見(jiàn)的頂級(jí)域。三、查詢(xún)模式DNS服務(wù)器有兩種查詢(xún)模式，分別是Recursive和Interactive兩種。遞歸式（Recursive）:DNS客戶端向DNS服務(wù)器提出查詢(xún)要求，如果DNS服務(wù)器查詢(xún)不到所需要的信息，那么DNS服務(wù)器就會(huì)向其他的DNS服務(wù)器查詢(xún)，由客戶端提出的要求屬于遞歸式查詢(xún)。交談式（Interactive）：DNS服務(wù)器之間的查詢(xún)模式，當(dāng)?shù)谝粋€(gè)DNS服務(wù)器向第二個(gè)DNS服務(wù)器提出查詢(xún)要求后，如果第二個(gè)DNS服務(wù)器查詢(xún)不到的話，它會(huì)向第一個(gè)DNS服務(wù)器提供第三個(gè)DNS服務(wù)器的IP地址，第一個(gè)DNS服務(wù)器自行向第三個(gè)DNS服務(wù)器提出查詢(xún)請(qǐng)求。四、區(qū)域類(lèi)型DNS區(qū)域分為兩大類(lèi)，分別是正向查找區(qū)域和反向查找區(qū)域。每一類(lèi)區(qū)域又分為三種區(qū)域類(lèi)型：主要區(qū)域（PrimaryZone）、輔助區(qū)域（SecondaryZone）和存根區(qū)域（StubZone）。主要區(qū)域（PrimaryZone）:包含相應(yīng)DNS命名空間所有的資源記錄，是區(qū)域中所包含的所有DNS域的權(quán)威DNS服務(wù)器。管理員可以在此區(qū)域內(nèi)新建、修改和刪除記錄，區(qū)域中的數(shù)據(jù)是以文本文件格式存儲(chǔ)的。輔助區(qū)域(Secondary):主要區(qū)域的副本，區(qū)域內(nèi)的文件是從主要區(qū)域直接復(fù)制過(guò)來(lái)的。同樣包含相應(yīng)DNS命名空間所有的資源記錄，是區(qū)域中所包含的所有DNS域的權(quán)威DNS服務(wù)器;和主要區(qū)域不同之處是，輔助區(qū)域的區(qū)域文件是只讀文件，不能隨意修改。當(dāng)輔助區(qū)域創(chuàng)建完成后，DNS服務(wù)器就是該區(qū)域的輔助名稱(chēng)服務(wù)器。存根區(qū)域(Stub):存根區(qū)域也是一個(gè)區(qū)域副本，與輔助區(qū)域不同的是，存根區(qū)域僅標(biāo)識(shí)該區(qū)域內(nèi)的DNS服務(wù)器所需的資源記錄，分別是名稱(chēng)服務(wù)器（NameServer，NS）、主機(jī)資源記錄的區(qū)域副本，存根區(qū)域內(nèi)的服務(wù)器無(wú)權(quán)管理區(qū)域內(nèi)的資源記錄。任務(wù)2安裝DNS服務(wù)任務(wù)引入小明已經(jīng)了解了DNS服務(wù)器的相關(guān)概念和工作原理，接下來(lái)就可以安裝DNS服務(wù)器，那么要如何進(jìn)行安裝，如何創(chuàng)建正向查找區(qū)域和反向查找區(qū)域呢？知識(shí)準(zhǔn)備在安裝DNS服務(wù)器之前，要確定計(jì)算機(jī)是否滿足DNS服務(wù)器的最低要求，同時(shí)還要配置服務(wù)器的靜態(tài)IP地址，安裝完DNS服務(wù)器之后開(kāi)始進(jìn)行配置，創(chuàng)建正向查找區(qū)域和反向查找區(qū)域，同時(shí)還要?jiǎng)?chuàng)建相關(guān)資源記錄，主要包括以下幾類(lèi)：（1）主機(jī)記錄：（2）別名記錄：（3）指針記錄：（4）郵件交換器記錄：（5）轉(zhuǎn)發(fā)器：一、安裝DNS服務(wù)器由于安裝域控制器需要同時(shí)安裝DNS服務(wù)器，因此前面的章節(jié)在安裝域控制器時(shí)，已經(jīng)同時(shí)完成了DNS服務(wù)器的安裝，接下來(lái)我們另一臺(tái)Server1服務(wù)器上演示如何單獨(dú)安裝DNS服務(wù)器。操作步驟如下：

配置靜態(tài)IP地址“開(kāi)始之前”界面“選擇安裝類(lèi)型”界面

“選擇目標(biāo)服務(wù)器”界面“選擇服務(wù)器角色”界面

“確認(rèn)安裝所選內(nèi)容”界面

正在安裝二、創(chuàng)建正向查找區(qū)域大部分客戶端提出的要求是將域名解析成IP地址，也就是進(jìn)行正向解析，正向解析是由正向查找區(qū)域完成的，創(chuàng)建正向查找區(qū)域的操作步驟如下：“DNS管理器”對(duì)話框“新建區(qū)域”“區(qū)域類(lèi)型”界面“區(qū)域名稱(chēng)”界面“區(qū)域文件”界面

“動(dòng)態(tài)更新”界面“正在完成新建區(qū)域向?qū)А苯缑?/p>

創(chuàng)建的正向查找區(qū)域

選擇“新建主機(jī)”命令

新建主機(jī)

提示對(duì)話框新創(chuàng)建的主機(jī)記錄新建別名新創(chuàng)建的別名記錄

新建郵件交換器

新創(chuàng)建的郵件交換器

“SERVER1屬性”對(duì)話框

“編輯轉(zhuǎn)發(fā)器”對(duì)話框三、創(chuàng)建反向查找區(qū)域DNS服務(wù)器能夠提供反向解析功能，適用于客戶端根據(jù)IP地址查找主機(jī)域名的情況，創(chuàng)建反向查找區(qū)域的操作步驟如下：

選擇“主要區(qū)域”

“反向查找區(qū)域名稱(chēng)”界面輸入網(wǎng)絡(luò)ID“區(qū)域文件”界面

“動(dòng)態(tài)更新”界面確認(rèn)設(shè)置信息創(chuàng)建的網(wǎng)絡(luò)ID區(qū)域

選擇“新建指針”命令

設(shè)置IP地址和主機(jī)名

創(chuàng)建的指針資源記錄任務(wù)3創(chuàng)建DNS輔助區(qū)域任務(wù)引入小明已經(jīng)完成了DNS服務(wù)的安裝，但是有時(shí)候上網(wǎng)的人數(shù)太多，導(dǎo)致主DNS服務(wù)器的工作負(fù)荷太重，經(jīng)常出現(xiàn)網(wǎng)絡(luò)異常，為此公司需要增加一臺(tái)DNS服務(wù)器作為輔助服務(wù)器，那么小明如何創(chuàng)建輔助區(qū)域呢知識(shí)準(zhǔn)備有時(shí)候由于上網(wǎng)人數(shù)太多，使得DNS服務(wù)器容易發(fā)生故障，導(dǎo)致域名無(wú)法解析，從而出現(xiàn)網(wǎng)絡(luò)異常，因此我們需要配置一臺(tái)輔助DNS服務(wù)臺(tái)繼續(xù)進(jìn)行域名解析工作，并且此服務(wù)器不需要再添加各種主機(jī)記錄。案例——設(shè)置輔助服務(wù)器“sin屬性”對(duì)話框

輸入IP地址添加的輔助DNS服務(wù)器

選擇“輔助區(qū)域”

輸入域名

輸入主DNS服務(wù)器的IP地址復(fù)制主DNS服務(wù)器的區(qū)域任務(wù)4測(cè)試DNS客戶端任務(wù)引入小明已經(jīng)完成了DNS服務(wù)器的安裝，并進(jìn)行了相關(guān)的配置，但是不知道自己配置的DNS服務(wù)器能不能成功允許，現(xiàn)在小明想要用另一臺(tái)計(jì)算機(jī)測(cè)試一下，那么在測(cè)試之前要如何設(shè)置客戶端的IP地址，如何進(jìn)行測(cè)試呢？知識(shí)準(zhǔn)備安裝完DNS服務(wù)器，接下來(lái)我們可以測(cè)試一下DNS服務(wù)器配置是否正確,在測(cè)試之前需要配置客戶機(jī)的靜態(tài)IP地址，操作步驟如下：設(shè)置各個(gè)IP地址正向解析結(jié)果反向解析結(jié)果項(xiàng)目總結(jié)理論練習(xí)一、選擇題（1）和兩個(gè)域的共同父域是（）。A.science.comB.C.D.（2）DNS服務(wù)只要用于實(shí)現(xiàn)（）之間的轉(zhuǎn)換。A.用戶名和IP地址B.主機(jī)域名和IP地址C.用戶名和物理地址D.主機(jī)域名和物理地址（3）將客戶端請(qǐng)求的域名解析為對(duì)應(yīng)的IP地址的過(guò)程稱(chēng)為（）解析。A.遞歸B.交談C.正向D.反向（4）使用（）命令可以對(duì)DNS客戶端進(jìn)行測(cè)試。A.regreditB.nslookupC.ipconfigD.netstat二、問(wèn)答題1.簡(jiǎn)述DNS服務(wù)器的兩種查詢(xún)模式的區(qū)別。2.在DNS創(chuàng)建主域的過(guò)程中需要的資源記錄有哪些？項(xiàng)目實(shí)戰(zhàn)實(shí)戰(zhàn)一配置DNS服務(wù)器實(shí)現(xiàn)域名解析功能配置一臺(tái)DNS服務(wù)器，IP地址為10，要求能進(jìn)行域名解析。需要設(shè)置的主機(jī)名為,對(duì)應(yīng)的IP地址為11，另一個(gè)主機(jī)名為，對(duì)應(yīng)的IP地址為12。（1）安裝DNS服務(wù)器，在“DNS管理器”對(duì)話框創(chuàng)建正向查找區(qū)域和反向查找區(qū)域。（2）創(chuàng)建兩條主機(jī)記錄、別名記錄和指針記錄。（3）在客戶機(jī)上利用nslookup命令測(cè)試域名能否成功進(jìn)行正向解析。（4）在客戶機(jī)上利用ping命令測(cè)試域名能否成功進(jìn)行反向解析。實(shí)戰(zhàn)二為配置好的DNS服務(wù)器設(shè)置輔助服務(wù)器為上述配置好的DNS服務(wù)器設(shè)置輔助DNS服務(wù)器，IP地址為00。（1）在計(jì)算機(jī)上安裝DNS服務(wù)器，打開(kāi)“DNS管理器”對(duì)話框。（2）在“DNS管理器”對(duì)話框中創(chuàng)建輔助區(qū)域，IP地址為主DNS服務(wù)器的地址10。（3）返回對(duì)話框，按F5進(jìn)行刷新。第6章DHCP的配置與管理任務(wù)1DHCP概述任務(wù)2DHCP的安裝與配置任務(wù)3保留IP地址給客戶端任務(wù)1DHCP概述任務(wù)引入近期公司配置了一批計(jì)算機(jī)，小明作為網(wǎng)絡(luò)管理員需要為每臺(tái)計(jì)算機(jī)分配IP地址，而且公司員工每次為計(jì)算機(jī)重裝系統(tǒng)之后也需要分配IP地址，為了減輕小明的工作量，方便員工進(jìn)行計(jì)算機(jī)配置，小明決定配置一臺(tái)DHCP服務(wù)器，為公司的計(jì)算機(jī)自動(dòng)分配IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)等網(wǎng)絡(luò)參數(shù)，在配置DHCP服務(wù)器之前，小明先做了一些功課來(lái)進(jìn)行了解，那么什么是DHCP服務(wù)，DHCP服務(wù)器又是如何分配IP地址呢？知識(shí)準(zhǔn)備一、DHCP服務(wù)DHCP（DynamicHostConfigurationProtocol，動(dòng)態(tài)主機(jī)配置協(xié)議）是一個(gè)局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，指的是由服務(wù)器控制一段IP地址范圍，計(jì)算機(jī)登錄服務(wù)器時(shí)就可以自動(dòng)獲得服務(wù)器分配的IP地址和子網(wǎng)掩碼。DHCP提供了即插即用聯(lián)網(wǎng)機(jī)制，這種機(jī)制允許計(jì)算機(jī)加入新的網(wǎng)絡(luò)并獲取IP地址，不需要用戶手動(dòng)參與。DHCP分配的IP地址并不是固定的，只有主機(jī)連上網(wǎng)，DHCP服務(wù)器才從地址池中臨時(shí)分配一個(gè)IP地址，每次上網(wǎng)分配的IP地址可能不一樣，這跟當(dāng)時(shí)的IP地址資源有關(guān)，當(dāng)主機(jī)關(guān)閉或者離開(kāi)網(wǎng)絡(luò)，該地址就會(huì)返回地址池供其他的主機(jī)使用，這樣就可以有效節(jié)約IP地址，既保證了網(wǎng)絡(luò)通信，又提高了IP地址的使用率。二、DHCP的工作原理DHCP服務(wù)的工作過(guò)程主要分為四個(gè)階段。（1）向DHCP服務(wù)器申請(qǐng)IP地址。（2）DHCP服務(wù)器提供IP租用地址。（3）客戶端接受IP租期。（4）DHCP服務(wù)器確認(rèn)租期。三、IP地址的分配方式在DHCP的工作原理中，DHCP服務(wù)器提供了兩種IP地址分配方式：靜態(tài)分配和動(dòng)態(tài)分配。靜態(tài)分配是網(wǎng)絡(luò)管理員給設(shè)備設(shè)定IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和DNS服務(wù)器地址等參數(shù)，各個(gè)參數(shù)都是手動(dòng)輸入的。對(duì)于大規(guī)模的局域網(wǎng)而言，靜態(tài)分配IP地址工作量繁瑣，通常使用動(dòng)態(tài)分配，也就是DHCP協(xié)議為用戶自動(dòng)分配IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和DNS服務(wù)器地址等參數(shù)。四、更新IP地址的租約DHCP服務(wù)器向客戶端提供的IP地址會(huì)有租用期限，租用到期之后便會(huì)收回IP地址，如果客戶端想要延長(zhǎng)租用期限，必須更新其IP地址租約?？蛻舳嗽谙铝星闆r下會(huì)自動(dòng)向DHCP服務(wù)器提出更新租約要求：（1）客戶端計(jì)算機(jī)在每一次重新啟動(dòng)時(shí)，會(huì)自動(dòng)向DHCP服務(wù)器發(fā)送廣播消息，要求繼續(xù)租約原來(lái)的IP地址。（2）當(dāng)客戶端使用IP地址的期限超過(guò)50%時(shí)，會(huì)自動(dòng)發(fā)送DHCPRequest報(bào)文要求延長(zhǎng)租用期限。（3）如果租約超過(guò)50%時(shí)沒(méi)有更新租約成功，那么在租約超過(guò)87.5%時(shí)會(huì)再次自動(dòng)發(fā)送消息給DHCP服務(wù)器續(xù)延租用期限。五、DHCP服務(wù)器的授權(quán)DHCP服務(wù)器安裝完成后，必須經(jīng)過(guò)授權(quán)才可以為客戶端分配IP地址，DHCP服務(wù)器的授權(quán)需要注意以下幾點(diǎn)：（1）DHCP服務(wù)器必須在AD域環(huán)境中才能被授權(quán);（2）在AD域環(huán)境中的DHCP服務(wù)器都必須被授權(quán);（3）只有EnterpriseAdmins組企業(yè)管理組)的成員才有權(quán)限執(zhí)行授權(quán)操作；（4）被授權(quán)的DHCP服務(wù)器的IP地址會(huì)被注冊(cè)到域控制器的ActiveDirectory數(shù)據(jù)庫(kù)中；（5）DHCP服務(wù)器啟動(dòng)時(shí),如果在ActiveDirectory數(shù)據(jù)庫(kù)查詢(xún)自己的IP地址已經(jīng)注冊(cè)在授權(quán)列表內(nèi)，那么該DHCP服務(wù)器則正常啟動(dòng)服務(wù)，并提供分配IP地址的服務(wù)；（6）不是域成員的DHCP獨(dú)立服務(wù)器，將無(wú)法被授權(quán)，如果同一子網(wǎng)內(nèi)沒(méi)有已被授權(quán)的DHCP服務(wù)器，那么該獨(dú)立服務(wù)器可以執(zhí)行分配IP地址的服務(wù)。任務(wù)2DHCP的安裝與配置任務(wù)引入小明已經(jīng)大概了解了DHCP服務(wù)器的相關(guān)知識(shí)，接下來(lái)就可以進(jìn)行安裝和配置，那么如何安裝和配置DHCP服務(wù)器，如何對(duì)DHCP服務(wù)器進(jìn)行授權(quán)，客戶端如何獲取IP地址呢？知識(shí)準(zhǔn)備一、安裝DHCP服務(wù)器在安裝DHCP服務(wù)器之前先要進(jìn)行規(guī)劃，為服務(wù)器配置靜態(tài)的IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和DNS服務(wù)器地址，明確IP地址的分配方案。域控制器作為DHCP服務(wù)器提供服務(wù)，安裝DHCP服務(wù)器的操作步驟如下：選擇“從服務(wù)器池中選擇服務(wù)器”

選擇“DHCP服務(wù)器”

“DHCP服務(wù)器”界面

“確認(rèn)安裝所選內(nèi)容”界面完成DHCP安裝二、配置DHCP服務(wù)器作用域DHCP作用域是本地子網(wǎng)中可以使用的IP地址的集合，DHCP服務(wù)器只能夠使用作用域中定義的IP地址來(lái)分配給客戶端，管理員首先為物理子網(wǎng)創(chuàng)建作用域，然后使用該作用域定義由客戶端使用的參數(shù)，配置作用域的步驟如下：

選擇“DHCP”

選擇“新建作用域”

“作用域名稱(chēng)”界面

“IP地址范圍”界面

“添加排除和延遲”界面

“租用期限”界面“配置DHCP選項(xiàng)”界面單擊“完成”按鈕選擇“激活”命令

選擇“配置選項(xiàng)”命令

“作用域選項(xiàng)”對(duì)話框

配置的路由器

配置DNS服務(wù)器配置結(jié)果三、授權(quán)DHCP服務(wù)器接下來(lái)對(duì)DHCP服務(wù)器進(jìn)行授權(quán)，重啟系統(tǒng)后使用域賬戶登錄系統(tǒng)，打開(kāi)“DHCP”對(duì)話框，選擇要授權(quán)的DHCP服務(wù)器，右擊在彈出的快捷菜單中選擇“授權(quán)”命令。如圖所示，授權(quán)后的DHCP服務(wù)器圖標(biāo)出現(xiàn)了一個(gè)“√”，如圖所示。四、配置DHCP客戶端和測(cè)試完成了DHCP服務(wù)器的安裝和配置之后，就可以執(zhí)行DHCP服務(wù)，接下來(lái)我們通過(guò)設(shè)置客戶端，使客戶端能夠自動(dòng)獲取IP地址、DNS服務(wù)器地址等。選擇“授權(quán)”命令

授權(quán)后的DHCP服務(wù)器自動(dòng)獲得IP地址任務(wù)3保留IP地址給客戶端任務(wù)引入小明已經(jīng)完成了DHCP服務(wù)器的配置，公司的員工都可以在自己的計(jì)算機(jī)上自動(dòng)獲得IP地址，雖然這樣看起來(lái)很方便，但也帶來(lái)了安全隱患，特別是公司幾臺(tái)特定的計(jì)算機(jī)上保存著公司的重要文件資料，為了防止計(jì)算機(jī)被病毒侵害，造成資料的損壞和泄露，小明需要為這幾臺(tái)特定的計(jì)算機(jī)分配固定的IP地址，那么小明該如何進(jìn)行設(shè)置呢？知識(shí)準(zhǔn)備由于自動(dòng)獲取IP地址有時(shí)存在安全漏洞和風(fēng)險(xiǎn)，容易讓病毒利用漏洞侵害計(jì)算機(jī)，造成網(wǎng)絡(luò)的癱瘓，為此我們可以利用DHCP服務(wù)器提供的IP地址保留功能將特定的IP地址分配給特定的客戶端使用，也就是將客戶端的MAC地址和DHCP服務(wù)器地址池中的IP地址進(jìn)行綁定，具體操作步驟如下：選擇“新建保留”命令“新建保留”對(duì)話框新建保留項(xiàng)目總結(jié)理論練習(xí)一、選擇題（1）在DHCP客戶端中使用（）命令可以查看更新IP地址的租約。A.ipconfig/releaseB.ipconfig/renewC.ipconfig/allD.ipconfig（2）當(dāng)客戶端使用IP地址的期限超過(guò)50%時(shí)，會(huì)自動(dòng)發(fā)送（）要求延長(zhǎng)租用期限。A.DHCPRequestB.DHCPOfferC.DHCPAckD.DHCPDiscovery（3）要為某服務(wù)器設(shè)置固定的IP地址，可以為其設(shè)置（）。A.DHCP中繼代理B.IP地址保留C.延長(zhǎng)租用時(shí)間D.IP地址的作用域二、問(wèn)答題1.簡(jiǎn)述DHCP服務(wù)器的工作過(guò)程。2.對(duì)DHCP服務(wù)器授權(quán)需要注意哪些事項(xiàng)？項(xiàng)目實(shí)戰(zhàn)實(shí)戰(zhàn)一配置DHCP服務(wù)器安裝DHCP服務(wù)器，要求IP地址的取值范圍為00~00，IP地址租期為10天。（1）打開(kāi)“服務(wù)器管理器”對(duì)話框，安裝DHCP服務(wù)器，。（2）打開(kāi)“DHCP”對(duì)話框，選擇“新建作用域”命令，輸入作用域的名稱(chēng)。（3）在“IP地址范圍”界面，輸入作用域的“起始IP地址”為00，“結(jié)束IP地址”為00。（4）在“租用期限”界面，租用期限設(shè)置為10天。（5）配置路由器、DNS服務(wù)器等參數(shù)。實(shí)戰(zhàn)二為某客戶端分配IP地址（1）打開(kāi)命令提示符窗口，在其中出入“ipconfig/all”按回車(chē)鍵，得到客戶端的所有IP地址。（2）打開(kāi)“DHCP”對(duì)話框，選擇“新建保留”命令。（3）在“新建保留”對(duì)話框中，輸入客戶端計(jì)算機(jī)的名稱(chēng)和物理地址，在“IP地址”文本框中輸入未被使用的IP地址。（4）登錄剛剛配置好的客戶端，重新獲取IP地址。第7章Web的配置與管理任務(wù)1Web服務(wù)任務(wù)2添加Web服務(wù)器任務(wù)3創(chuàng)建Web站點(diǎn)虛擬目錄任務(wù)4創(chuàng)建不同的Web站點(diǎn)任務(wù)1Web服務(wù)任務(wù)引入為了方便公司員工及時(shí)了解公司內(nèi)部信息，領(lǐng)導(dǎo)安排小明配置一臺(tái)Web服務(wù)器來(lái)搭建公司的網(wǎng)站，用于公司的信息發(fā)布，那么什么是Web服務(wù)器，什么是HTTP協(xié)議呢？知識(shí)準(zhǔn)備一、Web服務(wù)器概述WWW是WorldWideWeb（環(huán)球信息網(wǎng)）的縮寫(xiě)，也可以簡(jiǎn)稱(chēng)為Web，中文名字為“萬(wàn)維網(wǎng)”，通過(guò)萬(wàn)維網(wǎng)，人們可以很迅速方便地取得豐富的信息資料，而萬(wàn)維網(wǎng)的信息是由Web服務(wù)器提供的。Web服務(wù)器是指駐留于Internet上某種類(lèi)型計(jì)算機(jī)的程序，可以處理瀏覽器等Web客戶端的請(qǐng)求并提供相應(yīng)的文檔，也可以放置網(wǎng)站文件和數(shù)據(jù)文件，讓全世界瀏覽和下載。目前主流的Web服務(wù)器有三個(gè)：Apache、Nginx、IIS，最常用的是Apache和ⅡS。服務(wù)器是一種被動(dòng)程序，當(dāng)Internet上運(yùn)行在其他計(jì)算機(jī)中的瀏覽器發(fā)出請(qǐng)求時(shí)，服務(wù)器可以響應(yīng)或拒絕請(qǐng)求。Web服務(wù)器采用的是瀏覽器（客戶端）/服務(wù)器結(jié)構(gòu)，瀏覽器指為用戶提供本地服務(wù)的程序，瀏覽器利用URL向服務(wù)器請(qǐng)求相關(guān)的頁(yè)面和文檔，然后再?gòu)?fù)制顯示服務(wù)器傳送過(guò)來(lái)的Web資源，Web資源通常包括網(wǎng)頁(yè)、圖片、HTML文件、視頻和音頻格式的文件等內(nèi)容。二、HTTP協(xié)議Web服務(wù)器使用HTTP（超文本傳輸協(xié)議）進(jìn)行信息交流，HTTP協(xié)議是HyperTextTransferProtocol（超文本傳輸協(xié)議）的縮寫(xiě),是用于從Web服務(wù)器傳輸超文本到本地瀏覽器的傳送協(xié)議。它可以使瀏覽器更加高效，減少網(wǎng)絡(luò)傳輸。它不僅能保證計(jì)算機(jī)正確快速地傳輸超文本文檔，也可以保證數(shù)據(jù)在傳輸?shù)倪^(guò)程中不會(huì)丟失和損壞，確保了信息時(shí)完整性。工作于客戶端/服務(wù)器模式，主要特點(diǎn)有：（1）簡(jiǎn)單快速：（2）靈活：（3）無(wú)連接：（4）無(wú)狀態(tài)：HTTP協(xié)議工作在TCP/IP協(xié)議的應(yīng)用層，作用原理包括以下幾個(gè)步驟：（1）連接：（2）請(qǐng)求：（3）回應(yīng)：（4）關(guān)閉：任務(wù)2添加Web服務(wù)器任務(wù)引入小明已經(jīng)了解了Web服務(wù)的相關(guān)概念，接下來(lái)就可以為公司配置Web服務(wù)器，創(chuàng)建自己的內(nèi)部網(wǎng)站，發(fā)布公司的消息，那么要如何配置Web服務(wù)器，如何添加Web站點(diǎn)呢？知識(shí)準(zhǔn)備一、配置Web服務(wù)器在安裝Web服務(wù)器之前，先將服務(wù)器的IP地址設(shè)置為靜態(tài)，同時(shí)需要在DNS服務(wù)器上設(shè)置一個(gè)域名，在此我們?cè)谟蛑性O(shè)置Web服務(wù)器局域網(wǎng)地址為12，在“DNS管理器”對(duì)話框中設(shè)置的別名為,如圖所示，操作步驟如下：設(shè)置域的別名添加Web服務(wù)器角色勾選要安裝的角色服務(wù)確認(rèn)安裝所選內(nèi)容IIS管理器的主頁(yè)選擇“瀏覽”選項(xiàng)測(cè)試頁(yè)面接下來(lái)通過(guò)新建網(wǎng)站的方式，創(chuàng)建Web站點(diǎn)，操作步驟如下：二、創(chuàng)建Web站點(diǎn)在創(chuàng)建新的站點(diǎn)之前，先停止默認(rèn)的Web站點(diǎn)，在“InternetInformationServices（IIS）管理器”對(duì)話框中，選擇“DefaultWebSite”選項(xiàng)，右擊在彈出的快捷菜單中選擇“管理網(wǎng)站”“停止”選項(xiàng)，如圖所示。停止默認(rèn)的站點(diǎn)選擇“添加網(wǎng)站”命令

設(shè)置網(wǎng)站參數(shù)

新建的網(wǎng)站

選擇“默認(rèn)文檔”選項(xiàng)“默認(rèn)文檔”窗格

進(jìn)入默認(rèn)頁(yè)面

訪問(wèn)網(wǎng)站頁(yè)面任務(wù)3創(chuàng)建Web站點(diǎn)虛擬目錄任務(wù)引入隨著公司發(fā)布內(nèi)容的不斷增多，為了便于管理，小明將網(wǎng)頁(yè)內(nèi)容分類(lèi)放在站點(diǎn)的子目錄下，但是有些資料具有機(jī)密性，為了保護(hù)信息的安全，小明決定對(duì)重要的資料設(shè)置虛擬目錄，那么什么是虛擬目錄，如何設(shè)置和訪問(wèn)虛擬目錄呢？知識(shí)準(zhǔn)備一、虛擬目錄概述虛擬目錄是指將服務(wù)器上的其他目錄以映射的方式虛擬到站點(diǎn)下，不出現(xiàn)在目錄列表中，虛擬目錄由別名和其對(duì)應(yīng)的物理路徑組成，要訪問(wèn)虛擬目錄，用戶需要知道虛擬目錄的別名，然后在瀏覽器中鍵入U(xiǎn)RL，對(duì)于http://www.服務(wù)，還可以在HTML頁(yè)面中創(chuàng)建鏈接。虛擬目錄可以將每個(gè)目錄定位在本地驅(qū)動(dòng)器或網(wǎng)絡(luò)上，或者其他Web主機(jī)上，Web服務(wù)器可以擁有一個(gè)主目錄和任意數(shù)量的虛擬目錄。二、創(chuàng)建虛擬目錄網(wǎng)頁(yè)文件“virtual.html”存放在根目錄的名稱(chēng)為“Vir”的文件夾中，接下來(lái)創(chuàng)建虛擬目錄，操作步驟如下：

選擇“添加虛擬目錄”命令“添加虛擬目錄”對(duì)話框“連接為”對(duì)話框“設(shè)置憑據(jù)”對(duì)話框

“測(cè)試連接”對(duì)話框“默認(rèn)文檔”窗格

添加網(wǎng)頁(yè)文件訪問(wèn)虛擬目錄網(wǎng)頁(yè)“高級(jí)設(shè)置”對(duì)話框任務(wù)4創(chuàng)建不同的Web站點(diǎn)任務(wù)引入公司領(lǐng)導(dǎo)交給小明一個(gè)任務(wù)，要求小明再為公司創(chuàng)建一個(gè)網(wǎng)站，為了節(jié)省公司資源，小明決定將新的網(wǎng)站建在同一臺(tái)Web服務(wù)器上，那么如何在同一臺(tái)Web服務(wù)器上部署多個(gè)網(wǎng)站呢？知識(shí)準(zhǔn)備網(wǎng)絡(luò)上的每一個(gè)Web站點(diǎn)都有一個(gè)唯一的身份標(biāo)識(shí)，這樣才能保證客戶端或?yàn)g覽器能夠準(zhǔn)確地進(jìn)行訪問(wèn)，如果要在同一臺(tái)Web服務(wù)器上建立多個(gè)站點(diǎn)，一般由三種實(shí)現(xiàn)途徑：（1）端口不同：（2）IP地址不同：（2）IP地址不同：一、創(chuàng)建端口不同的Web站點(diǎn)接下來(lái)我們通過(guò)設(shè)置兩個(gè)不同的端口來(lái)創(chuàng)建兩個(gè)不同的站點(diǎn)，操作步驟如下：設(shè)置站點(diǎn)1設(shè)置站點(diǎn)2創(chuàng)建結(jié)果

添加網(wǎng)頁(yè)文件測(cè)試網(wǎng)站頁(yè)面二、創(chuàng)建主機(jī)名不同的Web站點(diǎn)利用主機(jī)名創(chuàng)建不同站點(diǎn)需要在DNS服務(wù)器上添加別名，并確保在Web服務(wù)器上能夠獲得正確的解析結(jié)果，以12為例，已經(jīng)有一個(gè)別名，再新增兩個(gè)別名創(chuàng)建兩個(gè)網(wǎng)站，操作步驟如下：新增兩個(gè)別名創(chuàng)建兩個(gè)網(wǎng)站測(cè)試網(wǎng)站頁(yè)面項(xiàng)目總結(jié)理論練習(xí)一、選擇題（1）Web服務(wù)器使用（）協(xié)議進(jìn)行信息交流。A.HTMLB.HTTPC.TCPD.FTP（2）HTTP協(xié)議默認(rèn)使用的網(wǎng)站端口是（）。A.139B.21C.80D.90（3）Internet使用的協(xié)議是（）。A.TCP/IPB.IPX/SPXC.UNIXD.NETBEUI二、問(wèn)答題1.簡(jiǎn)述HTTP協(xié)議的作用原理。2.簡(jiǎn)述如何創(chuàng)建不同的Web站點(diǎn)？項(xiàng)目實(shí)戰(zhàn)實(shí)戰(zhàn)一為公司網(wǎng)站添加虛擬目錄在公司網(wǎng)站的根目錄下存放著網(wǎng)頁(yè)文件Files，將其設(shè)置為虛擬目錄，并且只允許特定用戶user1訪問(wèn)。（1）打開(kāi)“InternetInformationServices（IIS）管理器”對(duì)話框，添加虛擬目錄。（2）彈出“添加虛擬目錄”對(duì)話框，設(shè)置“別名”和物理路徑。（3）單擊“連接為”選項(xiàng)，彈出“連接為”對(duì)話框，選擇“特定用戶”單選按鈕，單擊“設(shè)置”按鈕，輸入用戶user1賬號(hào)和密碼。（4）選擇新添加的虛擬目錄，添加默認(rèn)文檔。（5）在客戶端中打開(kāi)瀏覽器，在地址欄中輸入網(wǎng)址，,測(cè)試虛擬目錄頁(yè)面可以正常訪問(wèn)。實(shí)戰(zhàn)二創(chuàng)建IP地址不同的兩個(gè)站點(diǎn)在公司的Web服務(wù)器Server1上添加兩個(gè)IP地址不同的Web站點(diǎn)WebSite1和WebSite2，其中12為本服務(wù)器的IP地址，需要再添加一個(gè)站點(diǎn)的IP地址13，默認(rèn)端口問(wèn)80。（1）打開(kāi)“InternetInformationServices（IIS）管理器”對(duì)話框，停止默認(rèn)站點(diǎn)“DefaultWebSite”，添加新的網(wǎng)站，網(wǎng)站名稱(chēng)為“WebSite1”，IP地址選擇12，TCP端口保持默認(rèn)的80不變，設(shè)置物理路徑，添加默認(rèn)目錄，完成站點(diǎn)“WebSite1”的創(chuàng)建。（2）點(diǎn)擊“開(kāi)始”→“設(shè)置”→“控制面板”，打開(kāi)“Internet協(xié)議版本4（TCP/IPv4）屬性”對(duì)話框，單擊“高級(jí)”按鈕打開(kāi)“高級(jí)TCP/IP設(shè)置”面板，單擊添加按鈕，添加新的IP地址13。（3）按前面的方法設(shè)置“WebSite2”站點(diǎn)，IP地址設(shè)置為13，端口保持默認(rèn)的80不變，設(shè)置物理路徑，添加默認(rèn)目錄，完成站點(diǎn)“WebSite2”的創(chuàng)建。（4）分別在瀏覽器地址欄中輸入http：//12/和http：//13，測(cè)試網(wǎng)頁(yè)效果。第8章FTP的配置與管理任務(wù)1FTP概述任務(wù)2安裝FTP服務(wù)器任務(wù)3FTP站點(diǎn)的配置和管理任務(wù)4配置FTP隔離用戶任務(wù)1FTP概述任務(wù)引入為了方便公司員工共享文件資源，也便于員工及時(shí)的上傳資料，領(lǐng)導(dǎo)安排小明創(chuàng)建一個(gè)文件系統(tǒng)，為此小明想到了安裝FTP服務(wù)器來(lái)實(shí)現(xiàn)文件資源的共享，那么什么是FTP服務(wù)器，F(xiàn)TP服務(wù)器的工作模式是怎樣的，它又具有哪些功能呢？知識(shí)準(zhǔn)備一、FTP服務(wù)器FTP服務(wù)器依照文件傳輸協(xié)議（FileTransferProtocol）在客戶端和服務(wù)器之間傳輸文件。用戶通過(guò)支持FTP協(xié)議的客戶機(jī)程序，連接到在遠(yuǎn)程主機(jī)上的FTP服務(wù)器程序。用戶通過(guò)客戶機(jī)程序向服務(wù)器程序發(fā)出命令，服務(wù)器程序執(zhí)行用戶所發(fā)出的命令，并將執(zhí)行的結(jié)果返回到客戶機(jī)程序。利用FTP服務(wù)器可以實(shí)現(xiàn)文件的上傳和下載功能，“上傳”文件就是將文件從自己的計(jì)算機(jī)拷貝到遠(yuǎn)程主機(jī)上，“下載”文件就是從遠(yuǎn)程主機(jī)拷貝文件到自己的計(jì)算機(jī)上。要想上傳或下載文件，必須登錄遠(yuǎn)程主機(jī)獲得相應(yīng)的權(quán)限，但是Internet上的FTP主機(jī)何止千萬(wàn)，不可能滿足每個(gè)用戶在每個(gè)遠(yuǎn)程主機(jī)上都擁有登錄賬戶，這就需要用到匿名FTP。二、FTP服務(wù)器的工作模式FTP使用2個(gè)端口，一個(gè)數(shù)據(jù)端口和一個(gè)命令端口（也叫做控制端口），或者說(shuō)是20（數(shù)據(jù)端口）和21（命令端口），主要有兩種工作模式：主動(dòng)模式和被動(dòng)模式。在主動(dòng)模式中，客戶端將任意一個(gè)大于1024的端口N連接到FTP服務(wù)器的命令端口，即21端口，然后客戶端開(kāi)始監(jiān)聽(tīng)端口N+1，并向FTP服務(wù)器發(fā)送FTP命令“portN+1”，接著服務(wù)器會(huì)主動(dòng)從自己的數(shù)據(jù)端口（20端口）連接到客戶端指定的數(shù)據(jù)端口N+1。在被動(dòng)模式中，命令連接和數(shù)據(jù)連接都由客戶端發(fā)起，客戶端打開(kāi)任意兩個(gè)大于1024的端口，第一個(gè)端口連接FTP服務(wù)器的命令端口，但與主動(dòng)模式不同的是，客戶端不會(huì)發(fā)送PORT命令而是發(fā)送PASV命令，這樣服務(wù)器會(huì)開(kāi)啟一個(gè)任意的大于1024的端口，并發(fā)送命令給客戶端。三、FTP服務(wù)器的功能FTP服務(wù)器除了具有文件傳輸?shù)墓δ苤?，還具有其他一些功能。（1）提供對(duì)本地計(jì)算機(jī)和遠(yuǎn)程計(jì)算機(jī)的目錄操作功能?？桑?）管理用戶的身份權(quán)限。用戶的身份包括用戶（users）、訪客（guest）、匿名用戶（anonymous），其中用戶的權(quán)限最大最完整，匿名用戶由于沒(méi)有安全驗(yàn)證，因此不允許訪問(wèn)過(guò)多的資源。（3）隔離用戶目錄。將用戶限制在自己的目錄中，防止該用戶查看和修改其他用戶的內(nèi)容，用戶在其目錄中可以創(chuàng)建、修改或刪除文件。任務(wù)2安裝FTP服務(wù)器任務(wù)引入小明已經(jīng)對(duì)FTP服務(wù)器的相關(guān)概念和工作原理有了深入的了解，接下來(lái)就開(kāi)始構(gòu)建FTP服務(wù)器，那么要如何安裝FTP服務(wù)器呢？知識(shí)準(zhǔn)備安裝FTP服務(wù)器的操作步驟如下：“選擇服務(wù)器角色”界面添加FTP組件

“確認(rèn)安裝所選內(nèi)容”界面

等待安裝完成

組件對(duì)話框“InternetInformationServices（IIS）管理器”對(duì)話框任務(wù)3FTP站點(diǎn)的配置和管理任務(wù)引入FTP服務(wù)器安裝完成之后，小明就可以創(chuàng)建FTP站點(diǎn)，配置主目錄，設(shè)置用戶的訪問(wèn)，那么要如何創(chuàng)建FTP站點(diǎn)，如何設(shè)置FTP站點(diǎn)來(lái)實(shí)現(xiàn)用戶的訪問(wèn)呢？知識(shí)準(zhǔn)備一、創(chuàng)建FTP站點(diǎn)創(chuàng)建FTP站點(diǎn)的操作步驟如下:

選擇“添加FTP站點(diǎn)”命令“站點(diǎn)信息”界面“綁定和SSL設(shè)置”界面“身份驗(yàn)證和授權(quán)信息”界面

新創(chuàng)建的FTP站點(diǎn)二、FTP站點(diǎn)的基本設(shè)置完成了FTP站點(diǎn)的創(chuàng)建，打開(kāi)“InternetInformationServices（IIS）管理器”對(duì)話框，選擇站點(diǎn)，通過(guò)右側(cè)窗格可以啟動(dòng)或停止服務(wù)器。在中間窗格中顯示站點(diǎn)主頁(yè)，可以設(shè)置FTP站點(diǎn)的屬性，如圖所示。案例——設(shè)置匿名身份登錄選擇“FTP身份驗(yàn)證”選項(xiàng)選擇“匿名身份驗(yàn)證”選項(xiàng)

確認(rèn)“用戶名”選擇“添加允許規(guī)則”選項(xiàng)“添加允許授權(quán)規(guī)則”對(duì)話框選擇“編輯權(quán)限”命令

“wwwroot屬性”對(duì)話框

“wwwroot的權(quán)限”對(duì)話框測(cè)試FTP服務(wù)器

查看FTP當(dāng)前會(huì)話

查看FTP站點(diǎn)日志任務(wù)4配置FTP隔離用戶任務(wù)引入為了保護(hù)文件資源的安全性，有些員工的資料不方便與他人共享，小明需要為FTP服務(wù)器設(shè)置隔離用戶，這樣公司員工就可以使用用戶賬戶登錄屬于自己的私人文件，那么要如何配置隔離用戶呢？知識(shí)準(zhǔn)備雖然FTP服務(wù)器方便了網(wǎng)絡(luò)用戶訪問(wèn)資源，但是如果沒(méi)有一定的權(quán)限限制，允許用戶隨意刪除、更改，將會(huì)為資源的管理帶來(lái)許多不便，創(chuàng)建FTP隔離用戶，可以有效保護(hù)公司共享資源的安全性。創(chuàng)建用戶隔離模式的FTP站點(diǎn)，規(guī)劃好目錄結(jié)構(gòu)，用戶成功登陸后只能進(jìn)入自己的目錄，不能查看和修改其他用戶的目錄。