网络操作系统网络计算机方便效享网络资源网络户提供 需
种服务软件关规程集合章流行网络操作系统 Windows Linux 例讲述
网络操作系统功应服务器配置
91 网络操作系统
911 Windows Server 2008 R2 操作系统
Windows Server 2008 专强化代网络应程序 Web 服务功设计操作
系统 Windows Server 2008 R2 Windows Server 2008 升级版版继续提升虚拟
化系统理弹性信息安全等领域应款仅支 64 位操作系统
中型企业搭建功强网站应程序服务器台
Windows Server 2008 R2 增强核心 Windows Server 操作系统功提供 富价值
新功协助种规模企业提高控制力性灵活性适应断变化业务需求
新 Web 工具虚拟化技术伸缩性增强理工具助千节省时间降低成您
信息技术 (IT) 基础结构奠定坚实基础新增功
Cl) Web 应程序台 Windows Server 2008 R2 包含许增强功该版成
史 Windows Server Web 应程序台该版提供新 Web 服务器角
色 Internet 信息服务 CIIS) 75 版服务器核心提供 NET 更强支持 II S 75
设计目标着重千功改进网络工程师更轻松部署理 Web 应程序增强
性伸缩性外 IIS75 简化理功定义 Web 服务环境提供更
方法 IIS 75 4 方面进行改进
@集成扩展 IIS 75 中集成 WebDAV Web 服务器理员提供更千身份验
证审核日志记录选项集成请求筛选模块(前 IIS 7 扩展)您限制阻
止特定 HTTP 请求助千防止害请求达服务器集成 IIS Administration
Pack 扩展理视化更加集中界面更加友 IIS 理器配置编辑器 UI 扩
展帮助理请求筛选规 FastCGI ASPNET 应程序设置
@增强理提供佳做法分析器 (BPA) Windows Power Shell IIS 模块368 网络工程师教程 (第 5 版)
配置日志记录踪等新理工具模块佳做法分析器 CBPA) 种理工具
服务器理器 Windows PowerShell 访问种工具通扫描 IIS 75 Web 服务器发
现潜配置问题时进行报告 BPA 帮助理员减少违背佳做法情况千 Windows
PowerShell US 模块 Windows PowerShell 理单元该理单元您执行 IIS 7
理务理 II S 配置运行时数外 批面务 cmdlet 提供理
网站 Web 应程序 Web 服务器简单方法配置日志记录踪您审核 IIS 配
置 访问权限启事件查器中新日志踪成功失败修改
@应程序承载增强 IIS 75 种更加灵活理台适许类型 Web
应程序( ASPNET PHP) 提供服务强化托服务账户承载 Web 核心
千 FastCGI 失败请求踪等种新功提高安全性改进诊断
@增强服务器核心 NET 支持 Windows Server 2008 R2 服务器核心安装选项
支持 NET Framework 20 30 351 40 表示您承载 ASP NET 应程序
IIS 理器中执行远程理务运行 Windows PowerShell IIS 模块中
包含 cmdlet
需指出 IIS 75 默认情况会安装 Windows Server 2008 R2 需
理员手动进行安装 II S 7 5 服务器界面图 9 1 示
心 .
? 'i 1 CJ f 0 1飞 J ..气旧T 贮 mt华5 ITT 车讹 m 岱颐 llT 毋ff汲叩辟T
志妇 ` 忘咭
盯 r 曰 忘 ma叭~ rn 树碑 rn '担 rn卫玉
m
芯 ` ^坴 总 · J
·' 碑 节五l
mrr~ 哼 rn 立设 m I~m§ 妇 m 访#叩云鼎艾达
IlS
· •
白
M
~ 噜
工作程
哼
g
tJ jJ• 哇 妃
.雹 ' •• 丸 ·
巧冯血Eol' 心嗣干吵
户 j
r
毡 i r' '
节瑟琅邸颐 ~迁齐 庄
竺 Jt · j寸
帘 i~ mr 荽呼 叩 貊猫产窑战}
_
a .:乒 l I 妇
吐认文怕 目 采尤5 访ii 日志 份七迁
阳开书
迎
'jj ' ~ 言兰卢
芍严芍罗已志记 玉玉年年坴
图 9 1 IIS 75 服务器界面
(2) 启服务器桌面虚拟化HyperV 虚拟化数中心业务 虚
拟化提供操作便利性允许组织动态减少操作务源消耗 HyperV提供客户端
虚拟化服务器端虚拟化功物理计算机系统资源进行虚拟化计算机虚拟化
户操作系统应提供虚拟化环境 HyperV 默认情况会安装 Windows
Server 2008 R2 需理员手动进行安装 HyperV虚拟机界面图 9 2 示第 9 章 网络操作系统应服务器 1 369
~ · c 亏 •
凸贮帆 c
钮·•• I 空叩 ·'' 吓 IMP I 咯心啤. 叶' I 叩
• C 入 已J 勺
I•~ 汉中戏 二}
• on
- 『~~•· _ 妇"印t 咕玉 • • •
匀昨迁 立 .垃心·
二三女 声年 1
I
• • _____ ___ 仁' '·' 切 I玉 . 三五 翠翠霓皋啤珈岱 \
I
二三二 竺_J__J I
邸沪8
屯
玉
a
•
•
r
gd
8U 艾•
』
.4•• o
仿义厂识
__ _·
尺
.
心
i
1·1
n
}·
3
芷
gg
宁
F
亡已
'飞'
E
凸七
K
e
已
}
·
K
尸.
六
妞王
3
亡
}
心
i
i
·O
•
G
编
1TI
·
图 9 2 HyperV 虚拟机界面
(3) 性扩展性 Windows Server 2008 R2 拥空前负载 量 动态扩展性 全面
性性具体包括
@精密动态 CPU 调节架构 : Windows Server 2008 R2 第 款仅支持 64 位 Windows 操
作系统方面户越越难买纯 32 位服务器处理器方面迁移 64 位架构性
性方面获 量 受益外现 Windows Server 2008 R2 操作系统实例中
支持达 2 56 逻辑处理器核心 HyperV 虚拟机机处理器池中 64 逻辑
处理器 HyperV R2 包含 项新功作处理器兼容功处理器兼容功允许户
处理器供应商前代处理器间移动 虚拟机启动时候开启处理器兼容功 Hype rV
会标准化处理器特性集暴露客户端处理器架构千 Hyper V 处理器
特性 AMD Int el 处理器产品项功虚拟机 处 理器
架构意硬件台进行迁移项功实现 Hypervisor 截断虚拟机 CPUID 指
令清返回通讯字段实现物理处理器特性进行隐藏
@增强操作系统组件化: Mic rosoft 引入服务器角色概念目服务器 理员
迅速简单 Wind ows 操作系统服务器进行操作理员运行 指定务
集系统中完全移掉系统代码 W indows Server 2008 R2 特性扩展 模
式支持更服务器角色扩展现服务器角色支
@应服务增强性扩展性 : Windows Server 2008 R2 关键设计目标
相系统资源获早期 Win dows Server 版更性外 Windows Server 370 I 网络工程师教程(第 5 版 )
2008 R2 增加性户前时候接受更工作负载时应服
务带性扩展性增强
@增强存储解决方案:天更快获取信息力显尤重高速
访问基础建立文件服务网络连接存储 (NAS) Microsoft存储解决方案提供文
件服务NAS 佳性优性核心环已发布 Windows Server 2008 引入
存储技术改进 Windows Server 2008 R2 度存储解决方案性性理
性提供改进
@增强企业网资源保护:网络策略服务器 (NPS) 电话拨号户服务协议服务器
(RADIUS) 代理服务器网络访问保护 (NAP) 健康策略服务器集合 NPS NAP客户端
验证系统健康度 提供RADIUS 验证授权记录 (AAA)' 提供RADIUS 代理功
(4) 理增强针数中心服务器提供持续理IT 理员面耗
时务户部署理策略必须时支持户物理虚拟化环境理 Windows
Server 2008 R2 设计目标减少针Windows Server 2008 R2 续理减少日常
操作务理负担理务服务器者远程执行具体包括
O 增强数中 心电源消耗理:数中心物理计算机增加电源消耗增加
原数中心根数中心实际电力功耗限制放置该数中心里
面电脑数晕减少计算机电源消耗数中心节约费换言减少
源消耗数中心相甚前更少源消耗容纳更物理计算机
@增强文件服务理:理存储仅仅简单卷性需更高效更效
数进行理 Windows Server 2008 R2提供 Windows 文件系统分类架构 (FCI)
深刻洞察户数帮助户实现理数更效更少花费更少风险
@增强身份理:身份理始终 Windows 基础网络中项严峻理务
千组织说理善身份理系统意味着安全隐患 Windows
Server 2008 R2 增强活动目录域服务活动目录联盟服务两服务器角色
912 Linux 操作系统简介
L inux 支持户务进程实时性较功强稳定操作系统
目 前运行硬件台广泛操作系统 Linux 特点千 GNU 员遴循公
版权许证 (GPL) 开放源代码原成发展快拥户操作系统
Red Hat Linux 目前世界 Linux 操作系统家族成员提供丰富软件包
具强网络服务 理 功 Red Hat Enterprise Linux 7 Red Hat Linux 新版
核 Kemel3l0 原基础改进集成应程序虚拟化技术 Docker第 9 章 网络操作系统应服务器 · 1 311 I
systemd 进程理器支持 XFS 成 RHEL 默认文件系统监控系统 PCP 等新功
特性较 RHEL6 功性方面提升
92 网络操作系统基配置
9 2 1 Windows Server 2008 R2 户组
保障计算机网络安全 Windows Server 2008 R2 户设置权限
时通具 权限户设置 组简化户理户组功
创建理存储计算机户组登录 NT Server 户必须
户账号 (User Account) 户账号包含户名密码户说明户权限等信息通
常具相性质户结起统授权组成户组 (Group) 户组权限表 91
示
表 9 1 尸组权限描述
名 称 权限描述
Administrators 理员计算机/域受限制完全访问权
Backup Operators 备份操作员备份原文件代安全限制
Certificate Service DCOM Access 允许该组成员连接企业中证书颁发机构
Cryptographic Operators 授权成员执行加密操作
Distributed COM Users 成员允许启动激活计算机分布式 COM 象
Event Log Readers 组成员计算机中读取事件日志
Guests 默认值宾户组成员等访问权 宾 账户
限制更
IIS IUSRS Internet 信息服务置组
Network Configuration Operators 组中成员部分理权限 理 网络功配 置
Performance Log Users 组成员远程访问计算机性计数器日志
Performance Monitor Users 组成员远程访问监视计算机
高级户 (Power Users) 拥部分理权限限制 Power Users 高级户 (Power Users) 运行验证应程序
运行旧版应程序
Print Operators 成员理域印机
Remote Desktop Users 组中成员授予远程 登录权限
Replicator 支持域中文件复制
Users 户法进行意意改动户运行验
证应程序运行数旧版应程序372 I 网络工程师教程(第 5 版)
Windows Server 200 8 R2 户组 创 建 较简单选择 开始 程序 _
理工具 _ 计算机理命令 开窗口选择 户组 创 建理存储
计算机户组
9 2 2 Windows Server 2008 R2 活动目录
Win dows Se rv er 2003 开始放弃 NT 中域理方式 采目录理技术 活动目
录服务 ( Active Directory Service ) Windows Server 2008 R2 系统活动目录服务 活 动目录
采基千 LDAP 格式系统设计通建立层次 化 目录结构网络资源进行集 中 理
提高系统 性易性
1 活动目录基概念
目录文件系统中具功般操作系统中目录静态 集中存储磁
盘中系统/户信息活动目录 ( Active Directory ) 动态 分布 式 文件系统 包 含 存
储网络信息目录结构相关目录服务活动目录子树分布 存储网络服务
器中动维护信息致性
活动目录存储着计算机网络配置信息安全信息 信息分散 存储网络中
域控制器中网络理员进行理 维护操作系统活动目录中 信息提供 备 份 选
择性复制功 维护信息致性提供容错力
活动目录中象名字采 DNS 域名结构 安装活动目录需 DNS 服务器 支
持 面象 树型目录结构中 叶 子结点资源象 树根结点中 间 结点
容器象 组象名字相关信息集合构成 名字空间名字空 间 进 行 域名解 析
边界
全局目录 ( Global Catalog ) 包含象属性信息 仓 库活动 目 录 中 第 域控制
器动成全局目录 加速登录程减少 通 信流量 设置外 全局目录
架构 ( Schem a) 活动目录中 象模型 架构包含存储活动目录中 象 定
义 决定活动目录结构存 储 容架构类 属性 句法 集合组成 户 计
算机印队列活动目录中类例子户账号 Sue Mary 户类实例象
Ma ry 包含 作 电话号码属性值 5550101 数类型( 句 法)字
符串类型者数值类型
架构建立 象模型支轻型目录访 问 协议 ( Light Directory Access Protocol LDAP ) 安
装活动目录客户组件计算机通 LDAPv3 访 问 活动目录第 9 章 网络操作系统应服务器 i 373
2 活动目录逻辑结构
活动目录逻辑结构组织网络资源域活动目录核心单元享活动目录
组计算机集合域安全边界默认情况 域理员理域
域 理员理 域 需专 门授权 域 复制单位 域包含
域控制器某域控制器活动目录数库改变变化部分会动复制 域控
制器中
域树 ( Domain Tree) 域集合 域树中加入 第 域树根 ( root) 加入
域树中子域域树层次越深级越低 句号代表 层次域树中
域拥目录服务数库副保存域中局部象 子域享根域
配置全局目录具公根域域构成连续名字空间域树域
享相 DNS 缀
域林 ( Domain Forest ) 域树集合 信关系 互相联系 享公目录模式
配置数全局目录域林中域树具独立名字空间域林中创建第域树
默认根树 ( root tree) 通域树域林种形式 组合层次结构模拟 型
企业组织结构
默认情况域 A 中户身份效性限千域 A 通 域 A 域 B
间建立域信关系 ( Domain Trusts ) 域 A 中户登录够获域 B 信
域间信关系涉两域 : 施信域受信域施信域户验证委托受信域受
信域 户身份 效性 验证结果 施信域 认域间信关系 影响户身份效
范围
域 理 边界理权限会跨越域边界会通域树流动 例果
域树包含 A B C 3 域中 A B 父域 B C 父域具域 A 理权限户
会动获域 B 理权限具域 B 理权限户会动获域 C 理权限
果获定域中 理权限 必须进行更 高级 授权 意 味 着理员
具域理权限
组织单元 ( Organizational Unit OU) 域面容器象 域更 理 边 界通
域创建 OU 域理员部分理务指派级理员必授予整域
理权限
面举例说明利 OU 实现更细致企业理 方案假定 公司销售团队
网络理员印机服务器等网络资源 销售团队网络理员必须理控制销售团队
网络资源 理策略理元素374 I 网络工程师教程(第 5 版)
Windows NT4 网络中千销售团队公司域部分销售团队网络理员必
须加入公司域理员组中获理销售团队资源权限销售团队理员获公司域
理员身份仅理销售团队 网络资源整公司域中资源进行理
控制种扩授权欠妥利千网络安全运行
Win dows 2008 R2 网络中 理员 公司域中销售团队创建 OU 授予销
售团队理员仅限千该 OU 理权限整公司域理权限通创建 OU
公司域理员身份仅仅指派理职责覆盖整域理员网络够更更
安全运行 OU 嵌套 OU 嵌套深度超 15 否会出现性降
问题
组织单元 配 置组策略委派理 权限单位组织单元类似 Windows NT 中
工作组
3 活动目录物理结构
活动目录物理结构千优 化网络流 量活动目录 物理结构包含站点域控制器两概
念站点 (site) 子网构成站点计算机通高速链路互相连接站点
网络物理结构域没必然联系站点包含域 域跨越
站点站点划分网络理员更 利物理网络特性更方便配 置活动目录
复杂结构网络通信处千佳状态 户登录网络时活动目录客户机站点
找域控制器快登录系统中域控制器间需进行信息复制时
站点复制操作产生网络通信流量
域控制器活动目录安装导配置 W indows 服务器活动目录安装导提供种活
动目录服务组件供户选择域控制器存储着活动目录数理户域间种
交互作包括户登录身份验证目录搜索等程 域域控制器
获高性容错力单局域网公司需两域控制器中
作备份域控制器提供容错功跨越子网公司子网中需配置
域控制器
活动目录复制涉域控制器间 数传输 Windows 2003 中采宿复
制模式宿复制 (Multi master Replication) 意味着域控制器具修改活动目录数
权限种复制模型中果域控制器中出现数改变会时复制
域控制器中复制程步移动更新数活动目录中信息时刻
域控制器客户机 Windows 2008 开始增加读域控制器 (RODC) 功 RODC第 9 章 网络操作系统应服务器 J 375
提供种求快速 身份验证服务确保写域控制器物理安全性位置中
更安全部署域控制器方法域控制器提供更安全机制
4 活动目录中象
活动目录中象包括户名工作组计算机印机然网络中服务器
域站点成活动目录中象
活动目录架构包含活动目录中象定义(类属性) Windows 2008 R2 网络 中
整森林种架构架构保存活动目录中
活动目录户名分两种
• 户名 (User Principal Name) 户名 格式 Email 址相例
john@cyccom 中 john 户名前缀 eyecom 户名缀( 般根
域名)户名千登录 Windows 20002003 网络
• 户登录名 (User Logon Name) 户登录名般字符串 Windows NT
Windows 2003 Windows 2008 R2 网络中户 登录名
活动目录中工作组分种
• 全局组 (Global Groups) 全局组跨越域边界访问资源工作组全局组访
问权限达域林中信域 全局组成员生成该组域
全局组嵌入域组中获域资源访问权限微软建
议根组织结构建立全局组单位中 需访问 域 资源户根
访问范围划分全局组
• 域组 (Domain Local Groups) 域组访问权限仅限千域通常基千
资源权限指派建立域组域组成员 域
访问域中资源 通组 (Universal Groups) 通组成员域林中域访问权 限
达域林中域通组成员信息保存全局目录 ( GC) 中 通组
全局组区正通组变化会导致全域林 复制
应该较稳定户权限信息保存通组中
户访问域中资源面组策略
• AGDLP 策略
• AGGDLP 策略
• AGUDLP 策略
里 A 表示户账号 G 表示全局组 U 表示通组 DL 表示域组 P 表示资源访
问权限 (Permission) AGDLP 策略 户 账号添加全局组中全局组添加域
域组中然域组分配资源访问权限样 域 户 访问37 6 I 网络工 程 师教程(第 5 版)
域中资源 余策略类 似
5 活动目录安装配置
活动 目 录 必 须安装 Windows 2008 R2 NTFS 分区 选择开始 + 运行执行
dcpromo exe 命 令 启 动 Active D江ectory 域服务安 装 导然 列步骤操作
( l ) 选择新林中新建域 图 9 3 示
( 2 ) 创 建 新域 目 录林 根 域文 框输 入 域控制器域名
(3) 设 置 林功 级 林功级 拉 框中选择 Windows Server 2008 R2 图
94 示
hlI 符什齐守俨詈 叶斗守炉 l ei辔匾' xJ Mf ffffll llfflffl'l~l tH 柄卜 x]
达扫云. 匀子石云
辽 力现勹林五林切 1 咬 I 制已· I
'
记五札 JJ五顷
迳抎林功 贬汲彤 ·
广 双石林 ( )
r ' ·'
~ ~ 心~ _
F 林中 jJi泣 ~CD)
二
召 关 oJJi>A1• 飞 SI 六 A l 译细岱尺 颌器茫] 该 林 : 动 D 运 行 ~sm003 亟点切
啊 关 1 升 1t1 ~ > 氏 妇细 (iJI
< 生 '' ' 步" > > \ 取消 1 < 步 a ) j 步 oo 1 耽肖 1
图 93 域控制器类型 图 94 选择林功级
( 4 ) 安装 DNS 服务全局 服 务 单击 步 弹 出 窗 口中选择"图 9 5 示
( 5 ) 设 置 保存数库 日 志 文 件 SYSVOL 位置 图 9 6 示
生鼠气雀 Vc1'汽If~ 慧髻司阳.酮 l x l
伦 芘 刮王 项
•
I 幻 制心择立芯顷 ·
广
广
J
子1
cr> II 否 oo I
< 步 Oll i 步 Of ) >J 取消 l ••• ..
图 95 安装 DNS 服 务器
rir 齐l'I · 问齐砰'1 1 l 1 t1H 卜 x]
散复氓 臼文件勺 S VUL 位笠 · 霖产 151 守 逻 日 # . 件 勺 沁 L 士
坛吐邸说氐司 U tt • 症埴劲日 云哼夺 伍环陶饶 ·
呻氏文件'' '
I 嘈 \旧\ 1 11 1 山
巳 王文件文件天心
~ ' · 妇 ms
"矶文件天 cs
jc \Y _ \S 沁 L
iilloo 1
aro I
喉~ I
青子 叶 央 心' ' ' ~ 贮 'l 件详细 II 覂
< 生 or i l 步 1 压沁 1
图 96 活动 目录数 库 日志 文件文件 夹第 9 章 网络操作系统应服务器 377 1
(6) 设置目录原模式 Administrator 密码输入密码单击 步 进入摘页
面单击步系统开始配置 Active D 订 ectory 域服 务 配 置完 成动 重启 完
成安装图 97 示
(7) 重启系统登录界面图 9 8 示
XI
搞妄
工 ······ • • ·旺'屯
"罚厅剿厅厅厅霄叶 料 ' 寸户t _ 蹄超器心笛兰隘苏t 妞~ 丘叩已辽分矶 J 1·
尸匐
正安决错坛足刑守 l 臼
巨• · I
口完云 ill 钩 (R)
三 ' ' .~ • a
距 97 服务原模式理员密码 图 9 8 域服务安装完成登录界面
9 23 Windows Server 2008 R2 远程桌面服务
远程桌面服务 (Windows 2003 称终端服务) Windows 2008 R2 中 服务器角色
提供技术户够访问安装 RD 会话机服务器 基千 Windows 程 序整
Windows 桌面远程桌面服务户企业网络 Internet 访问 RD 会话机服务
器者虚拟机
远程桌面服务您企业环 境中效部署维护软件容易中心位置部署程
序千程序安装 RD 会话机服务器安装客户端计算机更容 易
升级维护程序户访问 RD 会话机服务器程序时程序会服务器运行
户会话服务器操作系统透明理会话客户 端会话关外
您配置远程桌面服务 HyperV巩便 虚拟机分配户连接时远程桌面
服务动态虚拟机分配户
Windows Server 2008 R2 中远程 桌面服务列角色服务组成
(1) 远程桌面会话机:远程桌面会话机 (RD 会话机 )(前终端服务器)服
务器托基千 Windows 程序完整 Windows 桌面户连接 RD 会话机服 务
器运行程序保存文件该服务器网络资源
(2) RD Web 访问:远程桌面 Web 访问 (RD Web 访问)(前 TS Web 访间)1 378 1 网络工程师教程(第 5 版)
户 通运行 Windows 7 计 算 机开始菜单通 Web 浏览器访 问 RemoteApp
桌面 连接 R emoteA p p 桌面连接户提供 Remo t e A pp 程序虚拟桌面定 义 视图
(3) 远程桌面授权 : 远程桌面授权 ( RD 授权)( 前 TS 授权)理台设备户
RD 会话 机服务器连接 需 远程桌面服务客户端访问许证 ( RDS CAL ) RD 授
权远程桌面授权服务器安装颁发 RDS C AL 踪性
(4) RD 网关:远程桌面网关 ( RD 网关)(前 TS 网关)授权远程户
连接 I nterne t 设备连接企业部网络资源
( 5 ) RD 连接 B rok e r 远程桌面连接代理 ( RD 连接代理)(前 TS 会话 Broker ) 支
持负载衡 RD 会话 机服务器场中会话负载衡 会话重新连接 RD 连接 代 理 千 通
Rem o teA pp 桌面连 接户提供 Remot e App 程序虚拟机访 问
(6) 远程桌面虚拟化机 : 远程桌面虚 拟化 机 ( RD 虚拟 化 机 )集成 Hyper V
托虚拟机虚拟机作虚 拟 桌面提供户唯虚 拟 机分配组织 中
户 提供虚拟机池 享 访问
I 远程桌面服务安装
Windows Se rve r 2008 R2 中 默认情况没远程桌面服务需进行手动添加终端
服务安装 步骤
(1) 单击 开始钮然选择理工具 服务器理器 角色 添 加
角色命令
(2) 进入添加角色导界面 单击步钮 显示 选择服务器角色 角 色
列表中勾选远程桌面服务复选框单击 步 钮
(3) 角色服务列表中勾选需添 加服 务复选框 单击 步钮
(4) 应程序兼容性说明页面单击 步 钮
( 5 ) 勾选相应身份验证方式单选框单击步钮
(6) 勾选相应授权模式单选框单击步 钮
( 7) 添加远程连接 RD 会话机户户组默认 Administrators 户组 已 具
备访问权限删单击步钮
( 8 ) 根导提示完成客户端体验 RD 授权配置 服 务器验 证 证书 授权策略
配置单击步钮
(9) 单击安装钮 系统选择角色添 加 服务器完成 动重 启计 算 机
2 远程桌面服务配置理
1) 赋予户权限
默认情况 系统理员组户 ( Administrators ) 系 统组 户 ( SYSTEM ) 拥 访第 9 章 网 络操作系统应服务器 I 3791
问完全控制远程桌面服务器权限远程桌面户组 (Remote Desktop Users) 成 员拥
访问权限具备完全控制权 时候 默认权限设置 完全满足 实际
需求需赋予某特殊户远程连接权限 具体设置步骤
(I) 单击开始钮选择 理工具 _远程桌面服务 远程桌面会话机配
置 命令显示图 99 示 远程桌面会话机配置 窗 口
(2) 单击树型列表框中 RD 会话机配置 选项鼠标右击右侧 列表框中 RDP Tcp
弹出快捷菜单中选择 属性命令弹出话框中选择 安全 选项卡该选项卡
理员 Administrator 访问权限进行定限制 理员 完全控 制 户访 问
宾访问特殊权限 4 种权限 通选中取消项复选框确 定 相应 权限 图
9 10 示
讨忖甘挂伈
文件 投作认} (V) 吐 OO
乍呤沁Ci 日 ······
碰环f41 1I 牛攫 fflli 授权oo I 尿务恶庄笠 :叩 lat e
圉唱咚喟霜枷忑器闺庄遗 窃顷啦 11 时
all丰
京般 I 登录 I 涟 1 环炽 l
啤控制 1 吝产岗汜 I 罕起 1 王 安全
组户名 (G )
齐 I 陌 I 吓
liamf< 尥P7 l << 吝尸谌熏
石玩诠笠
立氖
二 进出时删优讨文件夭 足
二 甸会诅年文件壬
限制户尸氐行会话
仅仅
丘 志面度仅仅式 理邑钗西
图 99 远程桌面会话机配置 窗 口
>' SYST印
_ we SEPVIC
>IIE T仇兀J( 亚RVICE
肛杆~m罚书li111 权飞 'ffl甲 ~m•
Rmh D*t op Um (T£1IPLJE\Rot• D 二ktop Um)
_ DITER氐 TIVE
茹 (D ) ·I 酗I I红) 1
ldri i ni tr 龟 to r 权限 (1) 允许 拒绝
完全控中」 回 口
户访问 回 亡l
未王访 i 司 回 D
特殊权限 口 口
夺关特殊掷肚运级i拯· 诏午击 石级'.. 酰 fY) I
7衍访问 1 仵 1 扣阴
I ii] 定 1 聪 I 宁沁 I
图 910 RDPTcp 属 性
(3) 单击高级钮显示户权限图 911 示
2) 远程桌面服务高级设置
(I) 更改加密级
RDP Tcp 属性话框中选择常规选项卡 图 9 12 示
加密选项区域加密级拉列表中包括 4 种级
@低 5 6 位密钥客户端传输服务器数进行加 密
@客户端兼容 客户端支持长度密钥客户端传输服务器 数进行
加密380 I 网络工程师教程(第 5 版)
x
四 I 径 1
翌 6 亚憤垃仅冈项目译细伍巴· 诮已芘 该项 目开单击`呻
仅忧顶目汀 l
I~ 焊~I' 叶~~罕订 粒f元午 元叩 克刮 吓践沁 >
元干立丛立邓卫 竹良 环玫翩 >
六许 亢 卫九 廿奸 G 红承句 )
元午 妇 'cr 四凶八心 完守I er 复知 )
加午 丘'''众'叩"认 尸访 l 司 crlit >
吐~ I II 釭) I llfilll I
?喟«叩 1
迫 flO ) I
魂西」 1 守问说笠 l 瑶衄玉 I 廷
京投 1 妇 I 1 汗氐
兰 印
付'云汪 (I))
· 安全仕 ·· ..···· · ··罕. 安年 CS) I 协 l
叩石玉妇 · 妇匈迳叩 I
加嘘 I ) l •Pl 妇右 斗
芦皿伽担巨 i
厂仅允许运行便网级炽身份沾证远程面计江机连岱心
证书 Ofl • \Ti'
迳釭) 1 fJI(I)) I
飞弓节齐令 ''l'•'i 广 Q
I 兰 1 I 6'·· I
图 9 11 户权限
©高 128 位密钥强加密算法
客户端传输服务器数进行加密
@符合 FIPS 标准 Microsoft 加密 模
块联邦信息处理标准 CFIPS) 客户端传
输服务器数进行加密
外 果希 连接进行标准 Wmdows
验证 选中 标准 Win d ows 验证复
选框
( 2 ) 允许 户动登录 服务器
RDP Tcp 属性 话框中选择 登录
设置选项卡图 9 13 示
默认情况客户端提供登录
信息
I 哇 I 叨 I 卫 A I
图 912 常规选项卡
颈战 寄 1 罕起恶 I 廷
宋投 娑沪笠 I 会话 1 开坛
G 晒吝户湍捉世登录岱巳 (C)
广妇终便登禾 fli2a) ·
XI
c
石:芒安
广始终 扫示码 (l)
1 1 取消 I 亟 (A) I
图 9 13 登录设置选项卡
选中始终登录信息复选框
设置允许户登录信息户名文框中输入允许登录服务器户名称"域
文框中 输入计 算 机 属域 名称 密 码确认密码文框中输入该户登录时
采密码
果求户登录服务器前始终提示输入密码 选中始终提 示密码复选框
(3) 配 置 远 程桌面服务超 时 重新连接功
RDP Tcp 属性话 框中选择会话选 项卡 图 9 14 示 选 中改写户设
置复选框 允许 户配置 连接超时设 置第 9 章 网络操作系统应服务器 I 3 8 1
O 结束已断开会话拉列表中选择断开连接会话留服务器 长时间
@活动会话限制拉列表中选择户会话服务器续长时间
@ 空闲会话限制 拉列表中选择空闲会话服务器持续长时间
@选中改写户设 置 复选框设置达会话限制时者连接中断时进行操作
( 4 ) 理远程控制
RDPTcp 属性话框中选择 远程控制选项卡图 9 1 5 示
x x
远程饺刮 I 户滇没 云 I 阿 宅 I 安 全 1
规 I 笠 呆 诠云 妇 I 环坛 1
斟心颈郅妇 眨 军机开郔扭通 环洷 接设
尸 改写户 没云 (D )
绾束 已 旺开 会 话 a r
云块 1 笠录 设云 1 会 话 I 环炽 I
远程 片」 1 子户 渎设笠 两结迳口汪 1 安全 1
远 程庄制远程 压 刮玉 石 户 会活 o
舌>a呻 含j(J )
王 i衬 会 话踉 ll'J Ci l
尸改 写户设云 (V)
达 会 话限刮 连袨 中 lJi B 寸
r 会话 IIJi 开 a )
G 坏 京会活°' '
I
芦
二1n
C 妇石 吐认户 没 远 程控 制 (V )
r 六浒运五1」 a )
广 列 设云远程控 制 (S)
r ~q~ 飞
r 泗函I· ···· 勹 C 六 _ 设心
r z· ···•·········__ ___]
1 定 1 虹 l 职心 1
图 914 会话 选项卡
I 碌定 I lll>lli I 应认 ) 1 ···
图 915 远程控 制 选项卡
选择具列设置远程控制单选钮 配 置 该连接远程控制
924 Windows Server 2008 R2 远程理
远程 理 衡 釐 Windows Server 200 8 R2 网络 理员 系统理员水重指标
系统 中 集 成 单独远程理软 件 提供 Windo w s 系统中远
程理集成千 服务中通 服务服务组合实现
许网络设备 引入远程 理理念 服 务器路器产品 防火墙网络 印机
等 目 方便 理员方相应机设备进行理远程控制技术 样已
渗透行业特信息 产 业领域应非常广泛
1 Microsoft 理控制台 ( MM C)
Microsoft 理控制台集成 理网络 计 算 机服务 系统组件 理工 具
MMC 创 建保存开 理工具单元 理工具 理硬件软件 Win d ow s382 I 网络工程师教程(第 5 版)
系统网络组件 MMC 运行种 Windows 9xNT 操作系统 Windows XP 家庭
版 /专业 版 Windows Server 2003 Windows Server 2008 家族操作系统
MMC 执行理功集成理工具添加控制台工具类型称理单
元添加项目包括 A ctiveX 控件网页链接文件夹务板视图务
需 Win dows Server 2008 R2 常
台计算机进行远程桌面理进行户添加
便完成远程理户添加操作
(1) 选择开始运行命令开运
行话框文框中输 入命令 mmc 图
916 示
(2) 单击确定钮系统显示 MMC 控
曰'—斗
亏 邓 n do ws 印延容扫入名称 力念开相应程序
文件夫文档 Internet 资琛.
ff(O) 1m J
.. 畦呻限创建务.
二二制台窗口图 917 示
(3) 单击文件 添加删理单元' 图 916 运行命 令
命令
(4) 列表框中选择远程桌面选项单击添加钮图 918 示
文件亿〉 烁作 (A) 迂 权天 @ 口 (I) QRIJQI) ___ _______合..___ ____________ _
~ @ 乌 : d
型 三l
型斗
ttCl 宁设开丘示日.
芍网句官
雹豐早元 工 `口 计叭 '''
兰.石田扣~ 访问 '''
呻 '''
已旮官围 已i 事件置 ~a
工贾仅雹
. 件关
" 仕贮谥夜已 '''
'' ' 占旺面霍嗖已 '
· 心 芘仑迳 俨 '4 吐'''''· ~ 噙配· 扈揖刁 '''
三 元攀漫[ 扩干寸元
8
攀
耘gg
g 包
邸
}
』
7
_ i
~
I 芷' I 凹 I
图 917 MMC 控制台窗口 图 9 18 添加远程桌面
( 5 ) 右击控制台根节点中远程桌面选择添加新连接图 9 19 示话框中
次添加计算机 1P 连接名称户名完成 户添加
(6) 重复步骤 ( 5) 目标计算机逐添加控制台
2 远程桌面连接
远程桌面连接功 Windows Server 2008 R2 系统提供 种连接远程工作站远程
理工具第 9 章 网络操作系统 应服务器 I 383
1) 配置远程桌面连接
(1) 选择开始控制面板系统远程设置命令开话框切换远
程选项卡远程桌面栏中勾选仅允许运行网络级身份验证远程桌面计算
机连接(更安全)复选框图 9 20 示
肘牙书~l— j 斗
连接
计互机名称 IP 蚽)
I 泌拉) 1
连接名称 (j )
厂—尸 n 迭郖芘连接 Ql)
厂 登录倌 足
户名
I 计耳机名帤朕千节扒完邵砬涟计算机郅·
计五机名 1 硬件 l 志 啤 I
r a 协助 ············· ·合... ·1
厂 '占'~·•
二 i·· 合··········· · ···· • ······'
蜘 面 气········
: 单击氓贞 痉 启淀屯呾果玉 h 1 广 允许诠筷翋台 I 机 ml
r ro 运行更版芯击芘函计江机碑吹安全 ) OJ
? 醮霉特妇呻毗酷t I
四 达择 户 ( ) 11
·--
i处茎控计算机时生效 o
I 哇 I 配 i I 匕 - 王口三
图 9 19 添加新连接 图 9 20 远程选项卡
( 2) 选择开始 控制面板 W indows 防火 墙 允许 程序功通 Windows
防火墙命令开话框图 921 示勾选远程桌面 单 击确定允许远程
访问
2) 远程桌面连接
(1) 选择开始程序 附件 远程桌面连接弹出话框
求输入远程连接计算机名 1P 址图 922 示
气
口口0g
ij
尸
-i 900
口口口口
00口口已
0勹
性
..
二
i
属
妞
}ii
接
_~ ~二
5
}
连
王.
言
旧
}~
ii
}
i
~
`
谴
-
i}
谥
l
`
~二
2
iH邸芒
5
四
87
009
芒
』言` 已
计辽机 (C) Ii
户名 : 未指定
计机名称字段 三 o 访茹入 完空远程计江机名称·
达项 (Q) I I 连 O) I 帮助 oo I
图 922 远程桌面连接窗口384 I 网 络 工程师教程(第 5 版)
( 2) 单击选项钮弹出 该项远程连接进行详细配置话框图
923 示 话框中包括 6 选项卡进行非常全面连接配 置 做详细
介绍
远程桌面连接功容易连接允许连接远程桌面计算机户保
存设 置 千次连接远程连接登录界面图 9 24 示
印扣叶
生霾礼面 1 l ' l 斗
扭 国 I 立声 I w I 吐 I 皿 I
笠录设翌 ·.... '
I ~ 讼 颈吐妞 ·
计篡机 a ) 11 J i
户名 1 计篡机纽顽竺 ·尪罕啤吐谿称 I
• 迎员 ooi l I 连控 or I 获助 oo I
图 923 远 程 连接详细配 宜 窗口
925 Linux 网络配置
1 网络配置文件
出出三幸· —沁
名入提
拐朽千连接 10 0 巧2 22•
~ 墅~I圈 lo ~ 畴
吱醴虚
匕
图 924 远程连接 登录
Linux 操作系统中 TCPIP 网络通干文文件进行配置系统启动时通
读取 组关网络配 置 文件脚参数容实现网络接口初始化控制程文件
脚数位千 etc 目录配置文件提供网络 IP 址机名域名等脚负 责
网络接口初始化通编辑文件进行网络设置实现联网工作 文件系
统运行时修改 启动者停止守护程序更改会立刻生效 文件支持#
开头注释 Linux 系统中关网络配置文件
C 1) etc sysconfignetworkscriptifcfgenoxxx 文件 指定服务器网络配
置信息文件中常见参数含义说明
TYPEEthemet #网络接口类型
BOOTPROTOstatic #静态址
DEFROUTEyes
IPV4 —FA URE_FATALnoIPV6INITyes
IPV6_AUTOCONFyes
IPV6_DEFROUTEyes
IPV6_FA U邸_FATALno
第 9 章 网络操作系统 应 服务 器 1 385
#否支 IPV6
NAMEenol6780032 #网卡名称
UUIDl6c93842 a0394da3 b88a977ebl20lb3f
ONBOOTyes
IPADDRO 10 0252198
PREFIX024
GATEWAYO 100252254
DNS161134 14
HWADDR0050569523CE
IPV6 _pEERDNSyes
IPV6 _pEERROUTESyes
#IP 址
#子网掩码
#网关
#DNS 址
#网卡物理址虚拟机 需 注意址
配 置 完成需 systemctl restart network 命令重启网络服务
(2) etchostname 文件该文件包含 Linux 系统机名
[ root@redhat ~]
[root@redhat64 ]# hostnamectl status
Static hostname redhat64
表明静态机名已修改成功
#v 订 etchostname 修改配 置 文件中 redhat redha t64
保存文件然 重 新 登 录 时机名已 更改
文件启动时文件 etc sysconfignetwork HOSTNAME 行中千 启
动时设 置 系统 机名
(3) etc resolvconf 文件 etc resolv conf 文件配 置 DNS 客户包含机域名搜索
序 DNS 服务器址 行应包含关键字 空格隔开 参 数 面
例子 :
search mydomaineducn
nameserver 21034 0 14
nameserver 210340 13 386 L 网络工程师教程(第 5 版)
常参数意义说明
• nameserver 表明 DNS 服务器 IP 址行 nameserver 带
IP 址查询时 nameserver 文件中序进行第
nameserver 没反应时查询面 nameserver
• domain 声明机域名程序邮件系统没域名机进行
DNS 查询时 果没域名机名删第点()
前面容
• search 参数指明域名查询序查询没域名机时机
search 声明域中分查找 domain search 存
• sortlist 允许域名结果进行特定排序 参数网络/掩码 允许意
排列序 Red Hat Linux 中没提供默认 etcresolvconf 文件容根
安装时出选项动态创建
2 安装网卡
安装 Linux 操作系统时果计算机系统中装网卡安装程序会提示出 TCPIP
网络配置参数机默认网关 DNS IP 址等根配置参数安装程序
会动网卡驱动程序编译核中网卡驱动程序作模块加载核中
Linux 支网卡驱动程序存放目录libmodules (Linux 版号) net通
修改模块配置文件更换网卡者增加网卡
Red Hat Linux 7 中网卡命名方式 eth012 方式变成 enoX XX XX 格式 en 表
示 enthernet o 表示 onboard X X X 表示长串数字板某种索引编号
动生成保证唯性网卡直接作硬件裸设备出现千dev 核
引导时存中建立 Red Hat Linux 默认采核模块 (module) 方式系统引导时设
定网卡果已知道网卡类型相应网卡驱动编译进核
3 网络配置命令
(1) 网络接口设置命令 ifconfig Linux 系统中通config 命令进行指定网络接口
TCPIP 网络参数设置执行 ifconfig 配置命令系统核表中设置必网络参数
样 Linux 系统知道网络网卡通信 ifconfig 命令基格式
ifconfig Interfacename ipaddress upJdown
带参数戊onfig 命令查前系统网络配置情况刚安装完系统
实际没网卡者网络连接情况 Linux 通 ifconfig 回送第 9 章 网络操作系统应服务器 』 1387
(loopback) 方式工作计算机认网络工作 ifconfig 命令进行指定网络
接口 TCPIP 网络参数设置
例运行列命令
[root@redhat64 ]#ifconfig enol6780032 100252 198 netmask 255255255 0 up
网络接口 enol6770671 IP 址设置 19216805 子网掩码 2552552550 启动该接
口初始化类似 网络接 口 关闭" 输入命令 ifconfig ethO down 需指定
IP 址网络掩码
运行带参数 ifconfig 命令显示网络接口状态检查特定接口状
态 ifconfig 附加接口名称例运行:
[root @ redhat64]#ifconfig enol6780032
命令系统显示接口状态信息
eno 16780032 flags4 l 63 < UP BROADCAST RUNNINGMUL TI CAST> mtu 1500
inet 10 0252198 netmask 255 2552550 broadcast 100252255
inet6 fe8025056fffe9523ce prefixlen 64 scopeid Ox20
ether 00 50569523 ce txqueuelen 1000 (Ethernet)
RX packets 1629264 bytes 140809241 (134 2 M 心)
RX errors O dropped 53 ovenuns O frame 0
TX packets 256808 bytes 17948386 (171 M 心)
TX errors O dropped O overruns O carrier O collisions 0
输出显示 MAC 址 (Hwaddr) 分配 IP 址 ( inet addr) 广播址 (Beast)
网络掩码 ( Mask) 外出该接口处千 UP 状态 MTU 1500 Metric 1
接两行出关接收 (RX) 已发送 (TX) 信息包数错误丢弃溢出信
息包数统计两行显示突信息包数目发送队列 (txqueuelen) IRQ 网
卡基址
( 2) 配置路命令 route 通常系统 i fconfig 命令配置网络接口需 route 命令
设定机局域网出口 1P 址 route 命令调参数复杂功理 Linux 系
统核中路表 route 命令基格式
route [选项]
常参数选项说明388 I 网络工程师教程(第 5 版)
• de 删路表项
• add 增加路表项
• target 配 置 目网段者机 IP 网络 机名
• netmaskNm 指明添 加路 表项子网掩码
• gwGw 通目 IP 分组 通网关
例运行带参数 route 命令 :
[root @redhat 64 ]#route
系统显示 核路 表
Kernel IP routing table
Destination Gateway Genmask Flags
UG
Metric Ref Use face
defa ult I 00252254 00 00 1024 0 0 eno 16780032
1002520 0000 2552552550 U O O O eno16780032
第项默认路表明默认网关 10 0252254 网络接口 e no16780032
路表仅允许 网络中机互相通信果远程机通信必须通
外部网关路添加路表中 route 命 令基格式
route [addldel] [net l host] target [netmask Nm] [gw Gw] [[dev] If]
route 命令第 关键字 add del C 删路) 值目
址通该路达址果关键字 default 千目址 创 建默认路
没目特定路默认路果网络中网关默认路引导
远程网络数流 量通网关命令行 参数网关址该址必须
直接连接机网络 网关址 远程目网络路径中 TCPIP 路指定 跳
(next hop) 中继必须机直接访问 必 须直接连接机网
络中
数 路 系统启动 程早期 添 加 建议数字 IP 址 代 机
名样做 确保路配置赖千名称 服 务器状态
(3) 网络测试命令 ping 配 置完 成路 ping 命令做 测试检查配 置
否成功 ping 命令千查网络机否工作查机发送 ICMP
ECHO_REQUEST 包正常情况应该接收响应 ping 命令般格式
ping [ 选项 ] 机名 m 址第 9 章 网络操作系统应服务器 1389
常参数选项说明
• t 校验指定计算机连接直户中断
• a 址 解析计算机名
• n count 发送 count 指定 数量 ECHO 报 文发送指定数目包停止默认
值 4
• I length 发送包含 length 指 定数长度 ECHO 报文默认值 64 字节值
8192 字节
• i ttl 生存时间字段设置 ttl 指 定数值
ping 命令通计算机发送 ICMP 回应报文监 听 回应报文返回校验远程计算
机 计算机连接参数配置情况 ping 实程序测试计算机名 I P 址
果够成功校验 IP 址 成功校验计算机名说明名称解析存问题 种情况
保证 HOSTS 文件 中 DNS 数库中存查询计算机名
( 4 ) 网络查询命令 netstat 网络信息查询命令 netstat 显示核路表活动网络连接
状态已安装网络接口等 统计信息 数 Linux 理命令行程序样
netstat 通面附加选项参数选择显示信息细节 netstat 命令 般格式
netstat [ 选项 ][- 参数 ]
常参数选项说明
• a 显示连接信息包括正侦 听 i 显示已配置网络设备统计信息
• C 持续更新网络状态(秒次)直中止
• r 显示核路表
• n 数字(原始)格式 已解析名称显示远程 址
netstat 命 令时组合 选项 输 入 netstat rn 原始 I P 址格式显示
关千 远 程机 ( n ) 系统路表 ( r )
例运行面命令:
[root @redhat64 ]#netstat nr
系统显示:
Kernel IP routing table
Destmanon Gateway
0 000
10 02520 0 0 0 0
Genrnask
100252 2 54 00 0 0
Flags MSS Window irtt face
UG
2552552550 U
0
0
0
0
0 eno 16780032
0 eno 16780032 390 I 网络工程 师教程 (第 5 版 )
n 选项强制 netstat 点 分四组 IP 数字形式机网络名称形式输出址
第 二 列 显 示路项中指网关 果没网关会显示星号
第 三 列子网掩码
第 四列 显 示路标志: U 表示处千活动状态 H 表示机 G 表示网关 D 表示动态路
M 表示 已修改
接 3 列 显示 MSS Window 血应通该路建立 TCP 连接
MSS ( Maximum Segment Size) 表示 分段尺寸"核构建通该路发送数
报 尺 寸 Window 表示 系统 次远程机接收突发量数
首字母 缩写词 u1t 代 表 初始返时间 (initial round trip tim) TCP 协议 直发送远
程端点 数报接收确认花费时间进行记数便知道假定重发数报前需等
时间程称返时间 route 命令设 置 irtt 值面路表中
字段 均 0 值 表 明正默认值字段表示显示路网络接口
i 选项 调 netstat 命令 显 示已配 置 接口 统计信息
排 网络障 非 常 工具
9 2 6 Linux 文件目录理
种操 作系统 独特文件系统文件系统包括文件组织结构处理文件数
结构 操作文件方 法等 Linux 行设计开发文件系统称 EXT2 Linux 支持种
操 作系统文件系统例 EXT3 XFS NTFS NFS SYSV 等 Linux 利虚拟文件系
统 VFS 屏蔽 种文件系 统 间 差 处理种文件系统提供统 接口
1 Linux 文件组织结构
1 ) Linux 文件 组 织
文件 系统组织指文件存物理空间 Linux 系统中分区 文件系统
目 录层次结构 Linux 分属分区单独文件系统 定方式形成
系统总目录层次结构
Linux 文件系统索引节点记录文件信息作 Windows 文件分配表类似索引
节点 数 结构包 含 文件文件名位 置 建立修改时间访问权限
属关 系 等 文件控 制信 息 文件系统维护 索引节点数组文件目录索
引节点数组 中唯 元 素 应 系统索引节点分配 号码该节点数
组 中索引号称索引节点号 第 9 章 网络操作系统应服务器 I 391 1
Linux 文件系 统文件索引节点号文件名时保存目录中目录文件
名称索引节点号结合起张表目录中 文件名 称索引节点号称
连接
文件 唯索引节点号应 索引节点号
文件名应 磁盘文 件通 路径访问 Li n u x 操作
系统 1n 命令已存文件建立新连接复制文件容 连接
软连接硬连接分软连接符号连接
2) Linux 文件结构
Linux 标准目 录结构安装时候安装程序已户创建文件系统完
整固定目录组成形式指定目录作中文件类型 Linux 文件系统
操作系统重组成部分 操作系统样千理存储文件
Linux 文件系 统采 级目 录树 型层次结构理文件树型结构层根目录
I 表示 目录根目录出发生成 Linux 软件硬件作
文件理文件保存目录中 Linux 安装时系统会创建 默认目录
目录特殊功 户意修改删微软 DOS Windows 采树型结
构 DOS Windows 中样树 型结构根磁盘分区盘符 分区
树型结构间 关系列 Linux 中 操作系统理磁盘分区 样
目录树
3) Linux 文件挂载
Linux 系统中分区 文件系 统目录层次结构 Linux 会分
属分区单独文件系统 定 方式形成 系统 总目录层次结构里说
定方式指 挂载 谓挂载 文件系统顶层目录挂 文件
系统子目录成 整体 层文 件系 统子目录称挂载点 里 注意
两间题
(1) 挂载点必须 目 录文件
(2) 分区挂载已存目录目录空挂载目录
前容
千操作系统建立文件系统挂载样需注 意 千光盘软 盘
等硬 件存储设备操作系统文件系 统格式 Linux 文件系统格式
样挂载前解 Linux 否支持挂载文件系统格式 1 392 I 网 络工程 师教程 (第 5 版 )
2 Linux 文 件类型 访问权 限
1 ) 文件名文件类型
Linux 文件名规 Win d ows 9x 中基相 样字母数字画线
圆 点组成 长度 255 字符
Linux 文件系统 般包括 5 种基文件类型普通文件目录文件链接文件设备文
件 道 文件
( I ) 普 通文件 : 计 算 机户操作系统千存放数程序等信息文件般分文
文 件 二 进制文件例 C 语言源代码 She ll 脚二进制执行文件等
(2) 目录文件 : 目录文件文件系统中目录包含目录项组成文件包括文件名
子目录 名 指针 户进程读取目录文件进行修改
(3 ) 链接文件:链接文件 称符号链接文件通文件系统间建立链接关系
实现 文件访间提供 享 文件种方法
( 4 ) 设备文件 : Linux 系统中种 I 0 设备映射成设备文件普
通文件 样 处理文件设备操作统
( 5) 道文件 : 进程间传递数 Linux 道操作文件操作相
道 作文件进行处理 道文件称先进先出 (FIFO) 文件
文件容处理角度 言 种类型文件 Linux 作结构
流 式文 件 文件容 作 系列序字符流
2 ) 文件目录访问权限
Linux 样户操作系统中保证文件信息安全 Linux 文件设定
定 访问权限 Linux 中 文件某特定户户般总
某 户组相关 Linux 文件访问设定 三 级权限 : 文件者文件者组
户 户文件访问三种处理操作 : 读取写入执行三级访间权限
三 种处 理 操作组合形成 9 种情况确定户通种方式文件目
录 进 行 访问操作 时户文件赋予适权限保证修改访
问 ls 1 命令显示文件目录详细信息时 文件目录列表信息分 4 部分
中 左 边 位第 部分标识 Linux 操作系统文件类型余三部分三组访问权限
组三 位表示图 9 25 示 第 9 章 网络操作系统应服务器 I 393
读写执行访间权限
\I
「 wxrwx
I 'y1~' _
I \~
文件类型户权限 户组权限户权限
图 9 25 文件权限
文件创建时文件者该文件权限进行设置默认情况系统创建
普通文件权限设置 rwrr 文件者该文件读写 (rw) 组户
户读样默认配置中户者目录权限设 置 drwx
文件者该目录读写查询 (rwx) 户读户目录中容
3 Linux 文件目录操作命令
(1) cat 命令 cat 命 令屏幕滚动显示文件容 DOS type 命令 cat
命令时查文件容合文件 cat 命令 般格式
cat [选 项 ] fileName [filename2] … [fileNameN]
重选项参数说明
• n 1 开始文件输出行数编号
• b n 相似千空白行 编号
• S 遇连续两行空白行时换 空白行
• V 显示非印字符
( 2) more 命令果文文件较长 屏显示完时 more 命令文件
容分屏显示次显示屏文显示满屏停提示已显示文件容 百分 空
格键继续显示屏 DOS 带参数 type p 命 令
(3) less 命令 less 命 令功 more 命 令相似页显示文件 less 命
令显示文件时允许户前翻阅文件 B 键前翻页显示 P 键
翻页显示输入百分显示指定位置 Q 键退出显示
( 4) 文件复制命 令 cp c p 命令功 指定源文件复制目标文件源文
件复制目标目录中 DOS copy 命令 样 cp 命 令般格式
cp [选 项 ] sourcefileName I directorydestfileName I directory 394 I 网络工程师教程(第 5 版)
重 选项参数说明
• a 整 目录复制 保留链接文件属性递复制子目录
• f 删已存目标文件提示 i f 选项相反覆盖目标文件前出提示求户确认回答 y 时目标文
件覆盖交互式复制
• p 时 cp 复制源文件容外修改时间访问权限复制新文
件中
• R 出源文件 目录文件时 cp 递复制该目录子目录
文件时目标文件必须目录名
• 1 作复制链接文件
需 说明防止户意情况 cp 命令破坏文件户指定
目标文件名 已存文件名 cp 命令复制文件文件会新复制源文件瑕
盖 般 c p 命令复制文件时 i 选项
( 5 ) 文 件移动命令 mv mv 命令文件目录改名文件 目录移入目录中
该命令相千 DOS ren move 组合 mv 命令般格式
mv [ 选项] sourcefileName I directorydestfileName I directory
重选项参数说 明
• i 交互方式操作果 mv 操作导致已存目标文件覆盖 时系统询问
否重写 求户回答 y n 样避免误覆盖文件
• f 禁 止交互操作 mv 操作覆盖某已目标文件时指示指定选
项 1 选项起作
根 mv 命令中第二参数类型(目标文件目标目录) mv 命令文件重命
名移新目录中第二参数类型文件时 mv 命令完成文件 重命名 时
源文件 (源目录名)源文件目录重命名定目标文件
名第二参数已存目录名称时源文件目录参数 mv 命令参数
指定源文件均移目标目录中跨文件系统移动文件时 mv 先复制原文件删
链该文件链接丢失
需注意 mv cp 结果 mv 文件"搬家文件数未增加 cp
文件进行复制文件数增加
(6) 文件删命令 rm rm 命令功删指定目录中文件目录
某目录文件子目录均删千链接文件删 链接原第 9 章 网络操作系统 应 服务器 139 5 1
文件 均 保变 rm 命令 般格式
rm [ 选项 ] fi leN am e I d江 e ct o ry …
重选 项 参数说明
• f 忽略存文件出提示
• r 指示 rm 参数中列出全部目录子目录均递删
• i 进行交 互 式删
rm 命令时格外心旦文件删恢复 防止种
情况发生 rm 命令 中 i 选项确认删文件果户输入 y 文件
删否 文件保留
( 7 ) 创建目录命令 mk d ir o mkd ir 命令功前目录中建立 指定目录 求 创
建目录 户前目录中具写权限 前目录中没相目录文件名称
类 似 DOS md 命令 mkdir 命令般格式
mkdir [ 选项 ] dirNam e
重选项参数说明
• m 新建目录设置存取权限 chmod 命令设置
• p 路径名称 时路径中某目录尚存加选项系统
动建尚存目录 次建立目录
(8) 删 目录命令 rmdir o rmd ir 命令功目录中删 子目录项
删 某目录 时 必须具前目录写权限 rm 命令般格式
rmdir [ 选项 ] dirName
常 参数选项 p 作递删目录子目录删父目录空时
删
例运行列命令
[ root @ redhat 64 ]# rmd ir p us r tmp
usrtmp 目 录 删
( 9 ) 改变目录命令 cd cd 命令功前目录改变指定目录没指定目录
显示户 前 目 录 路 径 cd 命令 改变指定目录户必须拥指定目录
执 行读权限 cd 命 令般格式
cd [directory] 1 396 L 网络工程师教程(第 5 版)
cd 命令 DOS cd 命令基相需注意目录名什 cd
目录名间必须空格果直接输入命令 cd 加参数回前户目录
例假设户前目录 h ome s un 现需更换 homesun pro 目录中
[ro ot @re dhat64 ]#cd pro
时户执行 pwd 命令显示工作目录
(10) 显示前目录命令 pwd pwd 命令功显示户前处目录该命令显示
整路径名显示前工作目录绝路径 pwd 命令般格式
pwd
例 h ome sun 目录运行命令
[root@redhat 64 ]#pwd
显示路径名 home sun 目录名隔开 根目录开头 表示
(11) 列目录命令 ls ls 命令英文单词 l ist 简写功列出前目录容
Linux 系统中户常重命令 户需时查某目录容
千目录 ls 命令列出中子目录文件千文件 ls 列出文件名
根命令参数求信息默认情况输出条目字母序排列果未出目录名
文件名 显示前目录信息该命令类似千 DOS dir 命令 ls 命令 般格式
ls [ 选项 ]fileName I e ctory
重 选项参数说明
• a 显示指定目录子目录文件包括隐藏文件
• C 文件修改时间排序
• d 果参数目录显示名称显示文件 i 输出第 列显示文件 1 节点号
• 1 长格式显示文件详细信息 ls 命令常参数 1 参数行列
出信息次文件类型访问权限链接数文件者文件属组文件
建立修改时间名字
(12) 文件访问权限命令 ch mod c hmod 命 令千改变文件目录访问权限 Linux
系统理员常命令默认情况系统新创建普通文件权限设置 rw rr
户者目录权限设置 drwx 户根需通命令修改文件目第 9 章 网络操作系统应服务器 1 397
录默认存取权限文件者超级户 root 权 chmod 改变文件目录访问权
限 chmod 命令 般格式
chmod [ 选项 ] mode fileName …
重选项参数说明
• C 该档案权限确实已更改显示更改动作
• V 显示权限变更详细资料
• R 前目录文件子目录进行相权限变更
• mode 权限设定字符串 字符串格式 :
[ ugo a · · ·][[ + ][ rwxX]· · · ][ · · · ]
中 u 表示文件者 g 表示文件者属千组 (group ) 者 o 表 示
a 表示 三 者 +表示增加权限 - 表示取消权限 = 表示唯设定权限 r 表 示读取
w 表示写入 x 表示执行 X 表示 该文件 子目录文件已 设定时
执行
例运行命令 :
[root @ redhat64 ]#chmod g+rw myfiletxt
组户增加文件 myfile tx t 读 / 写权限
(13) 文件链接命令 ln ln 命令功文件间创建链接 种操作实际系统
中已某文件指定外 千访问名称千新文件名指定
访问权限控制信息享安全性问题果链接指目录 户利 该
链接直接进入链接目录输入复杂路径名删链接 会破坏
原目录 ln 命 令 般格式
In [ 选 项 ]sourcefileName I ectorydestfileName I d江 ectory
重选项 参 数说明
• f 文件链接时先 dest 文件名文件删
• d 允许系统理者硬链接目录 i 删 dest 文件名文件时先进行询 问
• S 进行符号链接 ( symbolic link )
• V 文件链接前显示文件名
• b 链接时会覆写删文件进行备份398 I 网络 工 程师教程 ( 第 5 版)
果 1n 命令加 s 选项建立符号链接果链接名已存目录
做链接 "链接名 文件名(包含路径)目录允许
目标文件系统中果链接名已存目录系统该目录
建立 目标名文件新建文件实际指原目标符号链接
文件
例运行命令:
[root @redhat64 ]#In s lunch home sun
户前目录文件 lunch 创建符号链接 home sun
9 2 7 Linux 户组理
Linux 系统户务分时操作系统 Linux 中户户组理系统
理重容 Linux 系统户分组群理简化访问控制避免众户分设
置 权限 节容讨命令行界面完成户账号组建立维护 等 问题
1 户理概述
Linux 操作系统中文件程序必须属某户户应账号
Red Hat Linux 安装完成系统身创建特殊户具特殊意义中
重 超级户根户 root
超级户 root 承担系统 理切务控制程序访问文件系
统中功资源 Linux 系统中组群户 root 创建
户组群理基概念
• 户标识 (UID) 系统中标识户数字
• 户目录:户起始工作目录户登录系统目录户
文件放 置 目录数系统中户目录组织 特定
目录户目录名称该户登录名
• 登录 Shell 户登录启动接收户输入执行输入相应命令脚程序
Shell Shell 户 Linux 系统间接口
• 户组 / 组群:具相似属性户分配 组中
• 组标识 (GID) 表示户组数字标识
超级户系统中户 ID 组 ID 0 普通户户 ID (UID) 500 开始编号
默认属千户名名组组 ID (GID) 500 开始编号 第 9 章 网络操作系统应服务器 I 399
2 户理配置文件
Linux 系统中户组群理通关系统文件进行修改维护实现户
户组相关理维护信息存放 系统文件中中较重文件 etc passwd
etcshadow etc group 等
(1) etc passwd 文件 etc passwd 文件 Linux 系统中户 理 重 文件
文件户读 Linux 系统中户 etc passwd 文件中 行应
记录记录行号(:)分 7 域记录户 基 属性 记录行形式
户名:加密口令:户 ID 组 ID 户全名描述 : 登 录目录: 登 录 shell
中户 ID (UID) 千 户必须唯 系统部标识户 般情况
户名 应果户名应户标识号系统部
视具户名 户口令目录 登
录 shell 等编号 0 root 户 UID 编号 1~99 系统保留 UID 100 户做标识
Linux 系统 户仅仅成 数字户唯 户 ID 识配 置 文件
etcpasswd 出系统户 ID 户名间信息应关系
千 etcpasswd 文件户读目前许 Linux 系统 shadow 技术
真正加密户口令字存放 etcshadow 文件中 etc passwd 文件口令字段中
存放 特殊字符例 x 者* 该文件根户 root 读提 高 系
统安全性
(2) etc shadow 文件保证系统中户安全性 Linux 系统外建立超
级户 root 读文件 etc shadow 该文件包含系统中户口令等相关信息
户该文件中应行号( : )分成 9 域行包括容:
@户登录名
@户加密口令(空表示该户需口令登录*号表示该账号
禁止)
@ 1970 年 1 月 1 日口令 次修改天数
@口令少天户修改
@口令少天必须修改
@口令期少天户账号禁止
© 口令期少天户发出密告
@口令 1970 年 1 月 1 日起禁止天数400 I 网络工程师教程(第 5 版)
@保留域
(3) etcgroup 文件 Lin呕系统中组赋予组户相文件访问权限
户时属千组理户组基文件 etc group 户账号基文件相
似组文件 etcgroup 中行记录应行记录号(:)分 4 域
记录户组基属性信息记录行形式
户 组名:加密组口令:组 ID 组成员列表
面户组 sys etcgroup 中应记录行:
sysx3 rootbinadm
代表信息包括系统中称 sys 户组设口令组 1D 3 组中成员
root bin adm3 户
Linux 系统安装时创建 标准户组般情况建议户组进
行删修改
3 户组理命令
1) 户 理
户 理操作工作建立合法户账户设置理户密码修改户账
户 属 性必时删已废弃户账号
Linux 中增加 户系统中创建新账号然新账号分配户号户
组目录登录 shell 等资源 Linux 系统中具超级户权限户够创建
新户增加新户命令格式
adduser [选项] username
常选项参数说明
• d 指定千取代默认homeusemame 户目录
• g 户属户组组名组 ID (户组指定前应存)
• ID 指定户目录存创建
• p crypt 加密口令
• S 指定户登录 shell 默认心nbash
• u uid 指定户 UID 必须唯 千 499
增加户账号 etcpasswd 文件中新户增加条记录时更新系统文件
etcshadow etc group 等第 9 章 网络操作系统 应 服务器 1401
例运行列命令新建登录名 userl 户
[root@redhat64]# useradd userl
默认情况会 home 目录新建户名相户目录果 需 外
指定户目录运行命令
[root@redhat64 ]# useradd d home lin userl
Linux 中新增户时会创建新组组该户名 户
该组成员 果想新户属千 已存组运行命令
[root@redhat64 ]# useradd g manager userl
样户 userl 属组 manager 中 员
需注 意 新增加户账号锁定法 没 设 置 初始密
码没密码户够 登 录系统面应该 passwd 命令新建户设 置
初始密码作 登 录口令
Linux 系统出千安全考虑系统中 户户名外设置 登录 系统 户
口令 户账号刚创建时没口令系统锁定法必须指定口令
指定空口令 指定修改户口令命令 passwd 超级户
户指定口令普通户修改口令 passwd 命令 般格式
passwd [选项] [usemame]
常选项参数说明
• 1 锁定口令禁账号
• U 口令解锁
• d 账号口令
• f 强迫户次 登 录时修改口令
果指定户名修改前户口令 普 通户修改口令时 passwd 命
令会先询问原口令验证求户输入两遍新口令果两次输入口 令 致
口令指定户超级户户指定口令时需知道原口令
例超级户设置改变户 newuser 口令时运行命令:
[root@redhat64 ]# passwd newuser
系统会提示输入新口令新口令 需 输入两次 出千安全原输入口令时会 屏 幕402 I 网络 工 程师教程 ( 第 5 版)
回显出
时需时禁止 户账号删采两种方法实现时禁
止 户操作
(1) 户记录 etc passwd 文件中注释掉保留目录文件变
(2) etc passwd 文件( etc shadow) 中关千该户 passwd 域第字符前面加
^*口l 亏 o
删户命令 userdel 功系统中果户账号系统中
删 删户命令格式
userdel [ 选项] usemame
常参数选项 r 作户目录起删
删户账号 etc passwd 等系统文件中该户记录删必时删户
目录 userdel r 户名实现目 完全删户包括 :
(1) 删 etc passwd 文件中户记录
( 2) 删 etc group 文件中该户信息
( 3) 删户目录
(4) 删户创建属户文件
例运行列命令
[root@redhat64 )# userdel r userl
删户 userl 系统账号户理配置文件中( etc passwd etc shadow
etc group 等)记录时删户目录
户系统程中时 SU 命令改变身份例系统理员时工作
时普通账号登录 需 进行系统维护时 SU 命令获 root 权限安全
SU 回原账号 SU 命令 般格式
su [ usemame]
usemame 切换户名果指定户名默认户身份切换 root 系统
会求出正确口令
2) 户组理
户 户组系统 户组中户进行集中理默认 Linux
户属千名户组户组创建户时时创建户理相类似
户组理包括组增加删修改实际通修改 etc group 文件实现操作 第 9 章 网络操作系统应服务器 I 403
Linux 系统中新户组加入系统命令 groupadd 该命令般格式
groupadd [ 选项 ] groupname
常选项参数说明
• g GID 指定户组 GID 必须唯 499
• r 创建千 500 系统户组
• f 户组已存退出显示错误(原户组会改变)
新建组默认 500 千组 ID 数值果指定组 ID
命令中加入 g 参数
运行面命令:
[root @redhat64] # groupaddg 503 newgroup
etc passwd 文件中产生 G ID 503 户组 newgroup
果删已户组 groupdel 命令该命令 般格式
groupdel groupname
例运行命令:
[root @re dhat64 ]#gro updel group
运行系统中删组 groupl
删户组时注意点
(1) 组中文件行删行改变文件属组
( 2 ) 果组户基组( etc passwd 文件中显 示该户组)组法
删
(3) 果组中户系统中处千登录状态删该组 删户 删组
修改户组属性 groupmod 命令格式
groupmod [选项] groupname
常选项参数说明
• g 户组指定新组标识号
• n 户组名字改新名字
果 需户加入组通编辑 etc group 文件户名写组名面
实现 etc group 文件 行表示 组信息中第 4 域代表组户列 表404 I 网络工程师教程(第 5 版)
例 userl user2 user3 属千组 groupl 组 ID 509 组 groupl 记录信息
groupl509userl user2 user3
果新户加入组中需文件编辑器中编辑etcgroup 文件户名加入组记
录户域列表中逗号隔开
93 Windows Server 2008 R2 11S 服务配置
931 11S 服务器基概念
IIS 特网信息服务器 (Internet Information Server) 微软公司提供基千 Windows
操作系统运行互联网基服务组建局域网时利 IIS 构建 WWW 服务器 FTP 服
务器 SMTP 服务器等 IIS 服务提供功全面软件包面应领域出
InternetIntranet 服务器解决方案 Windows Server 2008 R2 中 栠成 IIS 75 IIS 70 模块
化基础改进理型功性开始支持 ASPnet 更 PowerShell 命令行集成
WebDAV 等
(1) w吓服务 WWW (World Wide Web) 图形丰 富 Internet 服务 具强
链接力支持协作工作流程世界户提供商业应程序 Web Internet
机栠合 HTTP 协议提供服务基千 Web 信息超文标记语言 HTML
格式传送传送文信息传送图形图动画声音视频信息
特点 WWW 成遍布世界信息交流台
(2) FTP 服务 FTP (File Transfer Protocol 文件传输协议) Internet 中两远程计算
机间传送文件协议该协议允许户 FTP 命令远程计算机中文件系统进行操作
通 FTP 传送意类型意文件 Windows Server 2008 R2 中 11S 75 置 FTP
模块
932 安装 11S 服务
Windows 系统置 IIS 版相 Windows Server 2008 R2 IIS 75
默认状态没安装 IIS 服务必须手动安装 IIS 75 包含 Web 服务器 FTP 服务器安装
IIS 服务需加载模块
• Web 服务器:提供 HTML 网站支持 ASP ASPNET Web 服务器扩展第 9 章 网络操作系统应服务器 1 40 5
选支 Web 服 务器承载部外部网站 开发员提供创建予
Web 应程序环境
• 理工具 : 提供千理 US Web 服务器基础结构 IIS 户界面 命
令行工具 脚理 Web 服务器编辑配置文件
• FTP 服务器 : 支持文件传输协议 允许建立 FTP 站点千传载文件
US 服务 安装程非常简单选择开始 理工具 服务器 理器 角
色 命令 开 窗口中单击添加角色钮启动 Windows 添 加 角色导 角色
列表框 中 勾选 Web 服务器 CII S ) 复选框然单击 步钮图 9 26 示
角色服务列表框中勾选 Web 服务器理工具 FTP 服务器复选框然单
击 步 钮图 927 示 IIS 7 5 分割成 40 功模块理员
单击 田 展开详 细服务列表根 需安装相应 角色服务 Web 网站受攻击面减少
安全性性提高
扎 碑压务已负色
开丘. 心··~阳五干3 正 1 夕朵 e
1141 1· • e·~ 已吐 )
品认
•J
k__~ 山 MU 丘鼻切`赈 S
M '' ~~ 口 杠 3
MU' ' ' 心 ku u~ 书霾
切ao•a
赈分3
历 . 广
•• 妇 ~ 岭 邸巴赈 S
减问酝
文~亡 巳阳 霉干已
_ dtt桌祗雪勺
''千 工凶丘立
配
' c n 念 ..盯·心巳江斥甚匕•·
1 心 I_ > I _ 」~巴 _J
图 926 安装 IIS 服务 (1)
叶 L心 片 i > 心
寸民心 亟务
开笞构 ~· 心篡 中屯云叩 凸 色霸
.社 •e•eir
二 r·~立吐. 口妇次
• ' < 耄匣心 山
' 泗 • 廿贮
年· 官仅
江 工祀 I•
言愕 霉'
书矗 I IIH l
' rn•• 已 c rn • •· C< rn• 匣
~ 江承负心
旦少夕'' 义乏
酝
aw 复二 : 门代"阿 江2
m 甘杜晶 ~ 勺
' ' 吵''''盯问•·· 月坟霄已· 工+富哼江'.`.已 ·
吐_ II _ 1 '_j~
图 927 安装 IIS 服务 ( 2 )
单击 安 装钮 系统提示继续操作 直完成安装
9 33 配置 Web 服务器
1 网站基配置
通 理工具中 Internet 信息服务 (IT S ) 理器理网站然弹出窗
口 中选择 Internet 信息服务 CII S ) 理器项 开 ITS 界面名 D e fau l t W eb S i t e
默认网站
1 ) 网站基配置
单击默认网站右侧 操作窗口中基设置修改网站名称物理路径物 理1_ 406 L 网络工程师教程(第 5 版)
路径指网站目录目录存放网站文件文件夹目录意 创建子目 录
通常 We b 服务器目录位磁盘系统 图 928 示
2 ) 域名 IP 绑定配 置
单击默认网站右侧 操作 窗 口中"绑定配置网站 IP 址绑定网站域名
单击编辑弹出编辑网站绑定窗 口设 置 IP 址机 名机名网站域名图
929 示
立
80 •
1 二
l
>夕['
韶王 I
二月贮遠勺
1 中国软网 志择 ai I
物理路径 Ir)
jc \i notpub \ wroo t
传递身份验证
哇加) • I 志 i迁 (G) I
斗
I iii定 I llliA I
图 928 配翌 Web 服务器 (I)
示例口叭' · ' •~k•l … _ _
I 茹 I 虹 I
图 929 配置 Web 服务器 ( 2 )
3 ) 文档配置
双击默认网站右侧窗口中 默认文档"默认页文件 Defaulthtm
Defaultasp indexhtm iisstartasp 等 户 修改 中文档建立 网 站
图 930 示
o
吐
扫
X ei
令 i•·
心 廿
··•
«II 力义拓
·)汪勋
R 机坏助
图 930 配置 We b 服务器 (3)
Web 站点配置通图形户界面进行读者根提示练配置网站程
2 网站安全性配置
保证 Web 网站服务器运行安全 网站进行身份 验证 IP 址域名限制第 9 章 网络操作系统应服务器 1 407
设置果没特求 般采默 认设 置
身份验证配置: 双击默认网站右侧窗口中身份验证图 9 31 示
网站匿名访问关系网站安全问题户编辑" 匿名身 份验证选项 栏设置匿
名访问户账号系统中默认户权限较低具 基 访间权限较适合 匿名
访问
IP 址域限制配置: 双击默认网站右侧窗口中 IP 址域限制访问站
点 计 算机进行限制单击操作窗口添加允许条目添加拒绝条目允许
排某计算机 访 问 权限图 9 32 示
Q 身份妇证
值 年汴
~ 霆 I ~·• 份llil 已 _ 身 份灶 已 U 胃
.工身叭' 已 U 网
·扫 切位 · 店角
捣更丈鼻 " 已 U 网
~ 闷户
况户 m
I 啊?仁气 ••••• I •
灯 立丑柔i 重泗
叩切旧漏
叩 oa
I '扣 1
r 巳•• '
I wr I I
图 9 31 配置身份验证
' ~
七江 K
~ IP 址扣坟农副
令 妇心心拟 嘉子磷舅文心 n 叩嘿 训常心"
分`忆 氓 分 屯 < _ ___ l_0•• _ _o o o I
心` 3 戏压」
汒斗 c
广 汀吓 1 叩 O
I I I
:印' ~' '' 口
令''` 巴
•• 立 •
•• 心 心.········ ······· "'
图 9 32 配置 I P 址 域限制
操作栏单击编辑功设置钮开话框中设置未指定客户端
访问权允许者拒绝
9 34 配置 FTP 服务器
1 添加 FTP 站点
选择开始 理工具 Internet 信息服务 (US) 理器 命令然 弹出
窗 口中右 击 网 站 选择 添加 FTP 站点弹出添加 F TP 站点窗口
(1) 设置 FTP 站点名称物理路径物理路径 FTP 目录谓 目录 指映射 FTP
根目录文件 夹 FTP 站 点中文件保存该目录中户目录修改计算机
中 文件夹甚 台计 算机享文件夹图 9 33 示
( 2) IP 址拉列表 中设置该 FTP 站点 IP 址 Win dows Server 2008 R2 操作系
统中允许安装块网卡块网卡绑定 IP 址通设 置 IP 址 FTP 客户
端利设置 IP 址访问该 FTP 服务器拉列表中选择 端口号
默认 21 图 934 示408 I 网络工程师教程(第 5 版)
n 忏·
` 站点估息
叮x l 卜 4 'ful
' `
绑定 SSL 设笠
亚
"? 站点名称 cr
仲邸点
: 子目禾 • ·•········• ··················
窃咽引径 DI )
~ ' '''''' 二]
·········· ·
唳 ········ ······· ··········
立址 (I) ii 口 切·
I ~ 百 10 0 · '
i 厂 巳氐拟机名 a >
孙'·~ i•''''
I
匕··· • • ··· · · •
尸动斤?站点~)
· SSL ······ ·····勹
产
r 允许
r 匀
SSL 证书<) _ · J I
I I 步 00 I • I 取消 1
刁万 a II ➔ 001 · _rr I 肛消 l
图 9 33 配 置 站 点信息 图 934 配置 IP 端口
(3 ) FTP 身份验证匿名 基 两种方式安全建议基方式授权栏目
允许访问 选择指定户权限根需选择读者读写权限栏目勾选相
应 复选框单击完成钮完成 FTP 站点添加图 935 示
2 IP 址域限制
双击 F TP 站 点右侧窗 口中 FTP 1Pv4 址域限制访问站点计 算 机进行
限制单击 操作 窗 口 添 加允许条目添加拒绝条目允许排某计算
机访问权限图 936 示
土
身份验证搂权信总
身 份 睾
厂 名 认)
匕买芯~ )
授仅 ..干
允访 i 司 (t )
1 拓定户
石
权限
Pi 取 m i
I
P 写 入 (f)
_______)
• ··········· ··········呻
[ ~ F7P P 念址吐 妇
分诅 擅 分 a •
伴 · 1 斋叮 ~ T
飞行11 吓吓
沁泌拟口 ~ 叱?
C 顽四 O
r 汀伶忖行I• >
• • ..·····•···
刁 ) I ·· 11 釭) 1 肛 I
•• • ·········
I I I
飞 干 8
顽[咙 g · · ···
' ISiI
云见万父
豆` `勺扫窃扣
>) Ill\
矶口幻
图 935 配置身份验证授权 图 936 配贯 IP 址域限制
操作栏单击编辑功设置 钮开话框中设置未指定客户端
访问权 允许 者拒绝第 9 章 网络操作系统应服务器 1409
94 Linux Apache 服务器配置
Apache 特点简单速度快性 稳定 Apache 提供 丰富 功包括 目录索引
目录名虚拟机 HTTP 日志报告 CGI 程序 SetUID 执行联机手册 man 等
941 Apache 安装配置
Webmin system 页选择 Software Packages 该页 Install a New Package 中选择 From
uploaded file (传文件安装)例路径 e\RedHat\RPMS \ apache 单击浏览钮指定
安装 包文件 apache l 3 23 11i386rpm 然单击 Install 钮
1 Apache 启 动 停止
Apache Webserver 页进行 操作
Cl) Apache Webserver 页中选 择 Start Apache 启动 Apache 服务器
(2) Apache 服务器 启动 Apache Webserver 页 页标项变 化 原 Start Apache 变
Apply Changes Stop Apache 页标中选择 Stop Apache 停止 Apache 服 务器
Bootup and Shutdown 页进行 操作 :
Cl) Bootup and Shutdown 页 守护进程列表中查找 h ttpd A pache 服务器守护进
程名称 选择守护进程名 称前复选框 选定 服 务
( 2) 守护进程列表方 Start Selected Stop Selected 两钮 分启动停止
选定服务
(3) 果守护进程列表中直接选择守护进 程 httpd 进入 Edit Actions 页显示服务器守
护进程详细配置信息例守护进程启动脚
2 Apache 配置界面
Apache Webserver 页中 界面配置第部分 Global Configuration 包含干全局设
置项全局设置项中设置作整 Apache 服 务器
Apache Webserver 页中界面配 置 第二部分 Virtual Servers 显示前服务器中
虚拟机未进行配置情况包括两虚拟机 Default Server 默认机
虚拟 机 https 协议监听 端 口 443 文档根目录 Document Root 默认机相
Apache Webserver 页中 界面配置第三部分 Create a New Virtual Server 千建立
新 虚 拟机 4 10 I 网络工程师教程(第 5 版)
942 建立基千域名虚拟机
虚拟机服务 指台 物 理 机 器提供 Web 服 务 例 某 公 司 子 公司
子公司需拥独立域名希外提供独立 Web 服务 总 公司 单台 服
务器 时候该服务器通 虚 拟 机方 式 子 公 司提供 企业 Web 服务 然
Web 服务台服务器提供 访 问 者 起 服务器获 Web
服务样
Ap a che 设置虚拟机服务通常采两种方案 : 基 IP 址虚 拟 机 基千 名 字 虚
拟机
基千域名虚 拟 机服务目前应 较广泛 种方案 需 更 IP 址
配置简单 须特殊 软/硬件支 持 现代浏览 器支持 种 虚 拟 机实现 方 法
Create a New V irtual Server 话框中配置需建立机 Address 设 置 前 机
某 IP 址 1921 68 1112 选 中 Add name virtual server address Listen on address 复
选框 : P o rt Default Document Root 设置 虚拟机文档根目录
v ar www pagetestcom 目录配置 wu ftpd 服 务器 时 虚 拟 站点 page testcom 建立
Se rv er Name 设置虚拟机域名 pagetestcom Add virtual server to file 选 取 standard
httpd c on f file 单击 Create 钮 建立 配 置完 成 虚 拟 服务器
刚刚建立虚拟服务器然已保存 Apache 配置文件中 未生效需 选择
A p a che Webserver 页 Apply Changes 已 修改 配置生效
需 testcom 授权 DNS 中注册 IP 址 1921681112 指 虚 拟 机 域名
pagetestcom Name page Update Yes Time toLive Default
94 3 建立基千 IP 址虚拟机
基千 I P 址虚拟机服务实 现 需 机 器配置 IP 址 IP 应 虚 拟
机种方法需虚拟机占 IP 址 资源前 IP 址 资源 较紧张 情况
少种方法
l 网卡绑定 IP 址
(1) Hardware 页中选择 Network Configuration 该页 中选 择 Network Interfaces
Network Interfaces 页中 Interfaces Active Now 列 表显示 前系统 激 活网卡 信息 名称
ethO 网卡类型 Ethernet 分配 IP 址 1921681112 掩 码 ( Netmask ) 255255 2550
状 态 C Status ) Up 选择 Add a new interface 添加 新 接口
( 2 ) Create Acti v e interface 页中配置建立 网卡 Name 设 ethOO 表 示
块真正 网卡 指物 理 网卡 ethO 虚拟网卡 1921681113 ethO 绑定 第 9 章 网络操作系统应服务器 I 411
IP 址设置默认选项 单击 Create 钮建立配 置 网卡
(3) Network Interfaces 页中 Interfaces Active Now 列表已显示新建立网卡 ethOO
类型 Ethernet (Virtual) 表示虚拟太网卡
2 建立基千 IP 址虚拟机
(1) Create a New Virtual Server 话框中配 置建立机 Address 设 置建立
虚拟机 IP 址 192 168111 3 选中 Add name virtual server address Listen on address
复选框 Port 默认 80 设置 Documen t Root var www iptestcom 设置 Server Name
ip testcom Add virtual server to file 选取 Standard httpdconf file 单击 Create 钮 建立配置
完成虚拟服务器
(2) 选择 Apache Webserver 页 Apply Changes 已修改配置生效
(3) 需 testcom 授权 DNS 中注册 1P 址 1921681113 指虚拟机域名 iptestcom
Name ip Update Yes TimetoLive Default
944 Apache 中访问控制
Web 网站常样 需 网站某部分容进行简单 密码保护 允许授权 户访
问例网站统计分析结果允许普通户意浏览 Apache 提供 基千户名/口令
认证方式满足样需求
Apache 实现身份认证基原理:系统理员 需某目录设置身份认证时
限制目录中添加默认名 htacc ess 配置文件户访问该路径资源时系统会弹出
话框求户输入户名/口令户输入口令传 WWW 服务器 WWW 服务
器验证正确性果正确返回页面否返回 401 错误需说明点种认证
模式千安全性求高场合
面建立需户名/口令进行访问目录 假设基情况 :
wwwdomainnamecom 站点文档存放 var wwwhtml 目录 Web 访问日志分析存放
varwwwusage 目录希限制 varwwwusage 目录访问允许户 admin 口令 passkey
访问该目录
首先确保 Apache httpdconf 中密码访问目录父目录 Directory 容器
设置参数中包含设置
AllowOverride All
AllowOverride AuthConfig 412 t 网络工程师教程(第 5 版)
允许该目录 Authconfig 属性进行畟盖
然 h tpa ssw d 命令建立户文件 账号信息文件
htpasswd c e tc htpasswd admin
述代码创建名 htpasswd 户账号文件 初始 化 admin 户 程序会询 间
户 ad 皿n 口令两次输入 passkey 完成
希限制访问目录(里 v arwww usage ) 建立 htaccess 文件 vi v ar
www usage 目录 创建文件 htaccess
AuthName Administrator Accessible Only
/ *名字取*/
AuthT ype Basic
AuthUserFile etc htpasswd
require user admim
95 DNS 服务器配置
95 1 DNS 服务器基础
l 名字解析服务
网络中计算机字母数字组成名字标识进行网络通信时计算机名字
转换 IP 址网络理员必须掌握查改变计算机名字方法 必 须 解名字址
间映机制
名字解析服务计算机名字转换 I P 址 程 Windows 中两类名字 :
机名 NetBIOS 名字机名域名服务规设定机标识包括计算机名缀
(suffi x ) 两部分例 server trainnig trader msft 机名中 server 计算机名余部
分缀谓完全合格域名 ( Fully Qualified Domain Name FQDM ) 指 DNS 名称空
间中已 声明 名称标识表明域名树中绝位置通 FQDN 找全世界
网络中资源 DNS 名字解析通 DNS 服务器实现机名映 IP 址
机名映 IP 址 种情况进行名字解析时 机名
应 IP 址
N et BIOS IBM Microsoft 创 建网络协议运行网络层应层 间 实现名字注
册 名字更新 名字解析建立 / 终止会话等功 NetBIOS 种进程间通信机制
种应编程接口 ( API) 分布式应软件够进行远程通信彼访问方网络第 9 章 网络操作系统应服务器 I 413
资源
NetBIOS 名字 N etBIOS 服务网络标识 16 字符组成前 1 5 字符 ASCII
编码表示 字符十六进制符号表示代表提供服务 Ne tBIOS 名字 种扁
名字没层次结构法区分网络中具相名字两台计 算机 Windows 200 0
计算机 DNS 域名实现数功果网络中包含运行较早版 Wi ndows
计算机必须 NetBIOS 名字进行通信
hostname 实程序查机名 ipconfigall 命令查机名 DN S 缀
见图 937 命令 nbtstatn 显示系统中注册 N etBIOS 名字命令 n btst a tc 显示 NetBIOS 缓存
中 容 包 括网络中机 NetBIOS 名字 IP 址映参见图 9 3 8
包仓令抸示符
liodov Ir Cohov 』•o
•• Uokoov Hodo r · IP Ro 仁 og Enohlod ••••• Yr 二
Ill HS Prox En•blod • • • • • • Vo
'·~· 亡 心沁 C 沪=迁疾:
Coooootioo~pooifio DHS Suffix •
巳
D 亡 ioo ••••• SiS 7110Bmd 沁 IF 心 心Phydo«l Addm 00030D07 叨 F'CP Ebl·d • 'Yoo
''°''心心 ioo Eo 心 lod •••• Yeo tr ndd•• 二 •••••••••••• 1001001121 Suboe< Nok ••••• 2SS2SS2SSU
Dofoult Cmuoy ••• • ••• 111010017254 DIICP So 心 or ••• •• 12 1'82'11
D 芯'·~· 亡 218301'10
Gl13111
Lo••• Ob 心 '2 卯 8 年12 日 14 日 1&210Lom 丘沁心 2008 年 J2 月 H 日 2u210
co••l·HllHI 十暑仙暑廿廿 1 ll't11'IU 扎 IH 片 1
图 9 37 机名 DNS 缀
2 DNS 机名解析
oJ)ocuncnco ond Scccinrrc'dninio 亡 r 心 or)nbesc 亡 n_
•• 门 C Typo Stotu
X4EP512RD5ZIIJZP<00> UNIQUE Reiote•ed
X4EP512RD5 加 JZP(20> UHi QUE Re9 七 tored\IORIICROUP (00> CROUP Reg 江亡 ered
\IORIICRDUP (1E> CROUP Re9iotcred
UORKCROUP (1D) UNIQUE Rcgi 六~·•• _J1SBROUSE_<01> CROUP Res 七
黜
NodlOS Rno
D1E6E36DA1151
532A1FAD81D1(00> UNIQUE
1001001SS SO
100100149 S2
10010014 s10
图 9 3 8 NetBIO S 名字缓存
DNS 机名解 析 查找序先查找客户端解析程序缓存果没成功 DN S 服
务器发出解析请求果没成功尝试 NetBIOS 名字 解析方法取结果
客户端解析程序缓存存中块区域保存着解析机名 IP 址映
ipconfig displaydns 命令查中容 参见图 9 39 千解析程序缓存常驻存中
解析方法速度快 解析程序缓存未解析效 DNS 名 字存放负缓存
项 (negative cache entry ) 中客户端 DNS 服务器接收否定应答时会添加项目负
缓存项保存段时间样会次查询通刷新重置缓存负缓存项
动态添加项目 清解 析程序 缓存命令 ipconfig fl ushdns
文件 hosts 存储 Systemroot \ System32\Dtivers \E tc 目录中包含预加载解
析程序缓存中址映项目参见图 9 40 编辑 hosts 文件 帮助 DNS 机名解析414 I 网络工程师教程(第 5 版)
'Jlocunents and Setting'Jldninio 亡 1•atoi>ipconfig diplaydn
lindo 八 IP Configui•ation
glb06aqntcon
Rcco·d Hale • • • • • glb06 aqnt con
Record Type • • • • 1
Tine To Liue • • • • 12
Dat~Leng七 h · 二 4
Section • • • • • An•ue•
A (Host> Record •• 206162122
dlgooJlecoM
Record Hane ••• dlgooglccon
Record I ype • • • • • S
IiAe Io Live • • • • 169
Dat a Length • • 4
Section • • • • • • An uer
CNAME Record dllgooJlecoA
no2 dnopodnet
Record Ha~e ••• n2dnpodnet
Reeod Type •• 1
Ti~e To Liue • • 361
Dat«Length 1
s ection • • • • • • Anue1·
A
图 9 39 解析程序缓存
3 域名系统
域名系统 ( Domain Name System DNS ) 通层次结构分布式数库建立致性名
字空间 定位网络资源 DNS 早技术规范出现 1983 年 RFC 882 RFC 883 文档
中 1987 年发布 RFC 1034 RFC 1035 文档 进行修订 发布 系列补充
扩展技术规范
• Copyri
• This is a s 立ple HOSTS 釭 le 心 ed by 出 crosoft TCP IP for Windo ws
• • This f 丑 e cont 立沁 the mappin<• of IP addreses to ho 六 names Each
• entry hould be kept on n in 土 vidual line The IP address hould
• be placed in the fu
For ex 立 ple
已
102 54 94 97 rhino cme com
38 25 63 IO' · >C 顶 e com
127 0 0 I localho 六
source serer
x client ho 六
图 9 40 hosts 文件第 9 章 网络操作系统应服务器 I 415
保存机名 DNS 数库分布服务器中减少 台服务器负载
千 DNS 数库分布式规模受限制性会服务器数 握 增加显
著降
DNS 逻辑结构分层域名树 Internet 网络信息中心 (Internet Network Information
Center InterNIC) 理着域名树根称根域根域没名称句号表示域名
空间高级 DNS 名称中时末尾附加 ""表示根域常省略
DNS 服务器动补结尾句号处理结尾带句号域名
根域面顶级域 (Top Le vel Domains TLD) 分国 家 顶级域 (country code Top Level
Domain ccTLD) 通顶级域 (generic Top Level Domain gTLD) 国家顶级域名包含 243
国家区代码例 cn 代表中国 uk 代表英国等初通顶级域 7 com ( 商
业公司) net (网络服务) org (组织协会) gov (政府部门) edu (教育机构) m 计( 军事 领
域) int (国际组织)顶级域名原供 美 国 着 Internet 发展 com org
net 成全世界通顶级域名谓国际域名 edu gov mil 限千美国
负责互联网域名注册服务商 CANN (Internet Corporation for Assigned Names and
Numbers ) 2000 年 11 月决定 2001 年开始新国际顶级域名 7 biz ( 商
业机构) info (网络公司) name (网站) pro (医生律师等职业员) aero (航空运
输业专) coop (商业合作社专) museum (博物馆专)中前 4 非限制性域名
3 限千专门行业受关行业组织 理
2008 年 6 月 CANN 巴黎年会通性化域名方案 早千 2009 年开始会出现
公司名字结尾域名例 i bm hp qq 等 认域名者某种 意 义
域名注册机构会数国际域名
顶级域面二级域正式注册组织唯 名称例 wwwmicrosoftcom
中 micros oft 微软注册域名
二级域组织机构划分子域分支部门获专名称标识
例 wwwsalesmi crosoftcom 中 s ales 微软销售部门子域名称 划分子域工作 直
延续直满足组织机构理需止 DNS 命名标准规定 域名长度通 常
超 63 字符 超 2 55 字符
DNS 命名标准规定域名中 ASCII 字符集限子集包括 26 英文字母(
区分写) 10 数字连字符 '连字符作子域名第
字母标准字符集扩展
4 域名服务器
顶级域委托 (Delegation) 根服务器进行理 国家域名根服务器
国家网络信息中 心运 营国际域名 13 根服务器提供服务中 9 根服务器放 置416 I 网络工程师教程(第 5 版 )
美国 外 3 分放 置英国 瑞典日中国 3 国际域名镜服务器加
快中国境户访问 com net 中资源
1) 区域
DNS 域名树 连 续部分 称区域 (zone) 图 941 示划分区域例子 里
3 区域 :
nw订 aders
~ ]~ _ ( west
~~ ~
south north
~
training J
图 941 DNS 区域
• northnw 甘 aderscom
• salesnorthnw订 aders com
• supportnorth nw廿 aderscom
中 区域 north nwtraderscom 包含 northnwtraderscom training northnwtraderscom
子域
里区两概念通常说"域 DNS 域名树中结点域名
树中相邻结点配置信息保存 文件中区域文件域名字空间
部分 区域 存储 概念存储空间 部分
2 ) 资源 记录
区域文件保存辅两份副样做目冗余容错 果 辅两
文件分保存 两单独服务器中分称服务器辅助服务器样做起负
载分担作
区域文件资源记录 ( Resource Record) 组成文文件 AppDataLocalTemp
RarDia0095 域名 dnshtm top#top 资源 记录分许类型常种 (参 见表 9 2)
( I ) SOA ( Start Of Authoritative) 开始授权记录区域文件第条记录指明区域
服务器指明区域理员邮 件址出区域复制关信息第 9 章 网络操作系统应服务器 1417
• 序列号:区域文件改变时序列号增加辅助服务器序列号服务器
序列号较确定否 需更新数
• 刷新间隔:辅助服务器更新数时间间隔(秒)
• 重试间隔:辅助服务器连接服务器进行更新时必须隔定时间间隔
(秒)重新试图连接
• 效期:果辅助服务器更新区域文件超效期(秒)提供
查询服务
• 生命期 (TTL) 资源记录名字服务器缓存中保存少效时间(秒)
(2) A (Address) 址记录表示机名 1P 址映
(3) PTR (Pointer) 指针记录 IP 址机名映射
(4) NS (Name Server) 出区域授权服务器
(5) MX (Mail eXchanger) 定义区域邮件服务器优先级(搜索序)
(6) CNAME 正式机名 (canonical name) 定义 名 (alias)
表 92 资源记录
记录类型 说 明 刁 例
指明区域服务器 ( primary nameserver) 区域 microsoftcom 服务器
指明区域理员邮件址区域复制信息: ns 1microsoftcom
开始授权
序列号 2003080800 serial number
CSOA) 刷新间隔 172800 refresh2d
重试 间隔 900 retry15m
效期 1209600 expire2w
TTL 3600 default TTL I h
址 C A)
常资源记录 computer 1microsoftcom 解析
机名 解析 IP 址 10114
指针 C PTR)
千反 查询资源记录 10 114 解析
IP 址解析 机名 computer l microsoftcom
名字服务器 域指定授权服务器 域 microsoftcom 授权服务器
CNS) 该域子域委派服务器 ns2microsoftcom
邮件服务器
指明区域 SMTP 服务器
区域皿 crosoftcom 邮件服务器
CMX) mailmicrosoftcom
指定机名 www microsoft com 名
名 ( CNAME)
机名 解析 机名 webserver 12microsoftcom
3) 区域类型
Windows Server 2008 R2 中区域分 3 种类型 418 I 网络工程师教程(第 5 版)
(I) 区域 : 名字服务器中区域信息存储写入文文件中
(2) 辅助区域 : 名字服务器中区域信息存储读文文件中
(3) 存根区域 : 包含 3 种记录(称粘连记录)
• 关千 区域 S OA 记录
• 该区域授权服务器 A 记录
• 该区域授权服务器 N S 记录
RFC 1034 RF C 103 5 提出实现方案中区域辅助区域 Win do w s N T 称
标准区域 ( St an d ar d Z o n e) 种典型情况假设某公司部署 Win do ws N T 域
网络中建立两名字服务器包含区域称服务器 ( Primary Server ) 包
含辅助区域称辅助服务器 ( S e condary Server ) 新机 加 入网络 时 名字服务器
必须更新 区域信息户通 DNS 访问新机 时 网络理员服务器
中生成 新 A 记录启动区域传输 辅助服务器服务器中复制数 直辅
助服务器服务器区域信息完全致进行区域传输时服务器代表该区域宿服
务器 (Master) 辅助服务器属服务器 ( Sla v er )
种配置问题果服务器出障 资源记录法修改时千
网络资源配置变化必须通唯服务器进行修改果公司网络分布
理位置样做方便
Wind ow s 2000 开始引入活动目录 ( Act iv e D 订 ec to ry) 关区域资源记录存储
活动目录中文文件中样做优点 利 活动目录复制传递区域信息
允许运行 DNS 域控制器中添加修改资源记录换言活动目录集成
域区域包含写入区域数库副
活动目录集成区域会出现问题假设 A 公司部分业务 B 公司联系密切
A 公司户够访问 B 公司部资源 通常做法 A 公司理员该公
司名字服务器中添加辅助区域辅助区域 B 公司名字服务器作宿服
务器通区域传输获取 B 公司区域信息
样做会两公司间产生量区域传输通信量果两公司通慢速广域网
(WAN) 连接通信性会受影 响 外 出现 问 题 果 B 公司关闭
名字服务器没通知方 A 公司名字服务器运行 辅 助 区域会失宿服
务器 旦资源记录期 A 公司客户访问 B 公司资源
引入存根区域方法补充存根区域辅助区域 样名字服务器复制
资源信息存根区域读理员工添加删者修改 中 资源记录
存根区域辅助区域两重差首先存根区域宿服务器中获取 3 种资源
记录公司网络庞存根区域信息量存根区域传输引起通信
量 次存根区域复制传统 DNS 区域传输样 UDP 协议第 9 章 网络操作系统应服务器 I 419
TCP 协议传输较(超 512 字节)数包果典型 DNS 区域复制传输 堡 UDP
数包存根区域复制需传输少 量 数包尤重存根区域活动目录
集成起利活动目录复制传递资源记录通活动目录复制实现辅助区域传输
情况难实现
前述例子中利存根区域减少区域传输引起 WAN 通信量 A 公司网络
理员登录公司 域控制器开 DNS 控制台生成 新存根区域 B公司 名 字服务器设置成宿服务器千存根区域活动目录集成
存根区域会动 复制 A 公司域控制器中 A 公司户想访问 B 公司
部资源时户发出 DNS 查询会转发 B 公司名字服务器中进行解析
4) 域名查询
DNS 服务器实现正反两方 查 询正查询检查址记录 (A) 名字解
析 IP 址反查询检 查指针记录 (PT R) 1P 址解析机名
DNS 服务器中 高速缓存区 (cache) 次查询出机名应 IP
址会记录高速缓存区中 次查询时服务器先查找高速缓存 加速 查询速度
果高速缓存查询成功服务器发送查询请求
DNS 客户端配 置 DNS 服 务器 址静态动态配 置
DNS 服务器户 域授权服务器户机 该域成员 户浏览器址
栏中输入域名时客户端 DNS 服务器发出查询请求查询程分面两
种查询方式
(1) 递查询 : 户发出查询请求时服务器进行递查询种查询方式求
服务器彻底进行名字解析返回结果 IP 址错误信息果查询请求
服务器中完成服务器根配置域名树中级服务器进行查询坏
情况查询根服务器次查询返回结果果名字服务器 IP 址
服务器查询请求发送服务器做进 步查询
(2) 迭代查询:服务器服务器间查询采迭代方式进行发出查询请求服务器
响应目标 IP 址服务器引(名字址)服务器
访问引服务器做进步查询反复次次更接目标授权服务器
直结果目标 IP 址错误信息
5) 转发服务器
DNS 服务器收查询 请求 首先区域文件中查找高速缓存中查找果
查该服务器请求域授权服务器前查询缓存中没需记
录时 DNS 服务器必须服务器发送请求 Internet 中网外 DNS 查询
通广域网 (WAN) 进行通信远程服务器协工作 DNS 转发器特定名字服务器420 I 网络工程师教程(第 5 版)
担作负 责 处理 基 千 WAN DNS 通信
图 942 出转发器工作程首先客户机服务器进行递查询服务
器 查 找需记录转发器发出递查询请求转发器通迭代查询需结果
转 发 DNS 服 务器返回客户 机图中提根提 示 ( root hint) 存储 DNS 服
务器中 种资源记录指出 DNS 根服务器名字址 根提示千解析 In ternet 外
部机名
根 提示()
nw订 aders com
计 罚 机
图 9 42 转发器工作程
6) 区域传输
会`
区域名 字服务器分 服务器辅助服务器实现冗余容错功辅
两 服 务器该区域授权服务器 提供域名 查 询服务样实现负载分担功
辅 两 服 务器必须进行区域传输复制 时保持区域 信息致
果网络中添加 新 辅助服务器服务器中复制全部资源记录千
网络中已辅助服务器服务器 区域信息改变时复制部分资源记录前者 作
完全复制 AXFR ( All zone transfer ) 协议者 作 渐增复制 IXFR ( Incremental zone
transfer ) 协议 A灯 R IXFR BIND 中协议 ( RFC 1995 ) 千区域复制资源记录
SOA 中 序列号指示辅服务器中区域信息否致
招 943 区域传输例子区域传输 程总辅助服务器开始 服务器收第 9 章 网络操作系统应服务器 1421 1
辅助服务器询问时根资源记录改变历史做出响应确定否进行完全 复 制渐 增
复制
轴助服务器
Il l+
器
心4
区域 SOA 询问
SOA 应答(区域 状态 )
区域 IXFR AXFR 诘求
TXFR A灯 R 响应( 区 域传输 )
图 9 43 区域传输
具体传输程
(1) 新配置辅助服务器服务器发送 AXFR 请求
( 2 ) 服务器 完 全复制响应千区域资源信息传输辅助服务器中包括 SOA
记录中序列号刷新时间(通常设 置 900 秒 15 分钟)
(3) 刷新时间 间 隔超时辅助服务器服务器发出 SOA 询 问
(4) 服务器返回应答中包含序列号
( 5) 辅助 服 务器 序列号序列号较果两者相需进行区域
复制根应答中刷新时间重 置 刷新时间
(6) 果服务器序列号千序列号 决定更新区域信息辅助服务
器发送 IXFR 请求中包含序列号
(7) 果服务器支持渐增复制保存 着 更新资源记录历史信息 IXFR
响 应启动区域传输程 果服务器支持渐增复制 AXFR 响 应启动区域传
输程
7) DNS 通知
基千 Windows DNS 服 务器支 DNS 通 知 RFC 1996 文档出服务器辅助服务
器发送通知技术规范 DNS 通知 种推进机制辅助服务器时更新 区域信息
DNS 通知 种 安全 机制 通知辅助服务器进行区域复制样防止没I 422 I 网络工程师教程(第 5 版)
授权服务器进行非法区域复制 RFC 1996 技术规范 通知服务器 IP 址必须
出现服务器通知列表中 DNS 控制台通通知话框添加通知目标
服务器图 9 44 出 DNS 通知 操作程
(j) 资批记录更新
辅助服务器Q @ DNS通知
@区域复副
® so研列号更新
0 服务器
铝 944 DNS 通知
首先服务器资源记录更新时 SOA 记录中序列号增加表示区域信息
新版然服务器通知列表中服务器发送 DNS 通知收通知 DNS 服务器
启动区域传输复制资源记录注意存根区域配置通知列表中 默认情况
区域传输目标 NS 记录中列出授权服务器
952 Windows Server 2008 R2 DNS 服务器安装配置
1 DNS 服务器安装
默认情况 Windows Server 2008 R2 系统中没安装 DNS 服务器需户手动
安装安装程
(1) 选择开始 + 理工具 + 服务器理器 + 角色命令开 窗口中
单击添加 角色钮启 动 Windows 添加角色导
(2) 服务器角色列表框中勾选 DNS 服务器复选框单击步钮安
装导提示执行确认界面单击安装完成 DNS 服务器安装
2 创建 DNS 解析区域
DNS 服务器安装完成服务器理器界面双击角色 DNS 服务器
次展开 DNS 服务器功菜单右击正查找区域选择 新建区域 ( Z ) 弹出新建
区域导话框户 该导指引创建区域面创建正查找区域例进行
说明
(1 ) 新建区域导欢迎页面中单击步钮进入区域类型选择页面第 9 章 网络 操作系统 应服务器 1423
默认情况区域单选钮处千选中状态 单 击 步 钮图 9 4 5 示
(2) 区域名称编辑框中输入 反映区域 信 息名称 ( testcom ) 单击
步钮
(3) 区域数文件名称通常区域名称添加 dns 作 缀 表示 户 区域名
称 testcom 默认区域数 库 文件名 testcom dns 图 9 46 示
• M •> X
区类艾
D 芯脏 涟支 持~ 区 谔存 估 o
x11 j I~
达晊 创辽 区圾二艺
G 荌区 11<1)
创 E 技 服 务 毛互 动 区 1 蚐 o
r 斩助 区 l lrs >
霜 益睬尹盂 霉 区 1 部车 痴R 助 迫陓岳 衡
广 夺 根区诙 (U)
绷谜咚卧器扈器妯鹘帮创祖器尝器廷虾 ) 记 范
区迁文件
恁 创辽 jj 区文件 DNS 服务 艺 艾制文件 o ll
·l 俨
妇仓钺 甘 区 1 见件 足 D 芯屈务芒仅创现存佯 ?
G 仓 l1 迅祈文 件· 文件 名 (C )
[ _ ' 叩 .
r 现 存 文件 (II )
厂 右伈 ' 亡欢亡卢 _ 书 '_5 言:元初兰欢尹''
入'
酕 愿郎酪盂莹岱 器野霞 骋 哮 考
·· 兰雪~ ~ 1 1
图 945 选择创 建区 域 类型
(4) 导提示 完 成正 查 找区域创建
3 创建域名
< 步 0) 1 步 氓 ) >\ 取 消 1
图 946 创 建区域
导成功创建 testcom 区域接 着 需 基础创建指 机域 名 提供
域名解析服务 具 体操作步骤
(1) 选择开始 理 工 具 DNS 命 令 开 DN S 理 器 窗 口
( 2 ) 左窗格中次 展 开 ServerName 正查找区域目 录 然 右击 testcom 区域
选择快捷 菜 单中 新 建 机命令图 947 示
(3) 开新建 机话框 图 9 48 示 名称 编 辑 框中输入 代表该
机提供服务名称 IP 址编 辑框 中输入该 机 IP 址 单击 添 加 机
钮 快会提示已成功创建 机记 录
外户配 置 名 CCNAME ) 邮件记录 ( MX ) 等资源 记 录
4 设置 DNS 客户端
户必须手动设 置 DNS 服务器 IP 址行 客户端 Internet 协议 ( TCP IP) 属性
话框首选 DNS 服务器文框中设 置 DNS 服务器 IP 址例 100 252 20 图424 1 网络工程师教程(第 5 版)
9 4 9 示
:. 贮已飞
: 切)沪)正 ticn 00 文部 Q 妇叩 00
沁呐· X 苏 J' □ • n 乍~ • 呻 X· • fil ·'·o· 1 勺严 ''Rl ~~I—开宝妇
··········~··
'<'~ 三. 『三 : 甘~u I ~ 吐宁``. 气飞酝.
巴邸仗 四霜淀顽文件 Ol 氏哑佼E
•• 勹牛托友 邸血 江) 元 兄仵托次 心酝已匹) ~ 心志益)霉沁~\fJil呐1l
七 心 功眨 访酝 心血 ) '··
~ii 功氐
少 诠 rel辽1 化杜闭识+记荣忙
• i丸i 击丘岱元8 已血) • 3 四
心 j• 砬 芷tl<
- • m 坛湛' ···
立伦亟忙) ·•··
R 仔 OO i
五板 1•• I 1
图 947 选择 新建机命令 图 948 创建机记录
巴 f11 亘五7i乙渭~ I 斗
常规 I
竖霍磷鞍婴翡碧韬萨钳f 飞迳盏I
r 动获正址 (0)
C 面立址()
E 址 al
子网抚码 (I )
默认网关 (D)
r 匀云月 9 贮月娑忘记址}i
I 10 o 2s2 20
J 255 255 255 o
I 10 o 252 254
_ 妇百i D芯碌灼拉 ).
首迭 DllS 服务兰 I 10 o zsz 1991 I 备 D邓脰务岳) I i
厂 退出时验证设赞 a) 酶() 1 1
图 949 设置客户端 DNS 服 务器址
953 Linux BIND DNS 服务器安装
叩
UJ _吐."_
BIND ( Berkeley Internet Name Domain) UNIXLinux 系统实现域名解析服务软件
包 Red Hat Linux BIND 建立 DNS 服务器
BIND 常见两种途 I SP 类型设置 DN S 服务器接受解析
(者 组预先定义户)请求种 Web 机方式服务器解析服务域名第 9 章 网络操作系统应服务器 1425
请求
安装 bind 软件包通文件传文件网络站点 (ftp http Redhat Network)
等 种方法双击 \RedHat\RPMS \bind9 2 08i3 86rpm 文件进入 安装
1 配置 DNS 解析器
Linux 机 Web 皿n 理工具配置 DNS 客户端通浏览器登录 Linux 机
Webmin 界面硬件页中选择网络配 置 项 网络配置页中选择 DNS 客户
项 DNS 服 务器项中输入 DNS 域名服务器 IP 址例 1921681114
输入 3 DNS IP 址 DNS 查询时先序分查询设置解析序 DN S
Hosts 表示先查 询 DNS 服 务器查询 H osts 文件
2 离速缓存服务器配置
通浏览器 登录 Linux 机 Webmin 界面选择服 务页 然选择 BIND 8 DNS
服务器 BINDDNS 服 务器配置 BINDDNS 服 务器
BIND 默认安 装 已存 Root 区 12700 localhost 区 现 DNS 区域部分
3 项
BIND 默认情况 直接作高速缓存服务器需单击启动名字服务器钮启动 BIND
服务器
3 服务器配置
正服务器区域类型正" 名称 址 正解析反服务器区域类
型反址名称反解析
新建正服务器新建区域"页中区域类型默认选项正(名称
址) '域名/网络项输入新建区域域名 新建 反服务器新建区域
页中区域类型 默认选项反(址名称) 域名/网络项输入反解析
网络址
正服务器中增加址记录名称名记录邮件交换记录 slave 名称服务器记 录
查服务器正反区域设置生效
4 服务器配置
建立次服务器正解析新建次区域页中进行配 置 区域类型 默认正
解析""域名 / 网络输入作域 服务器426 L 网络工程师教程(第 5 版)
核实编辑次区域页区域选项 服务器 IP 址 1921681114 新建
次区域"页中输入 记 录文件 动生成全路径记录文件名 varnamedtest comhosts
文件名根前域名生成 项 默认值单击 保存钮保存前设 置
建立次服务器反解析新建次区 域页中区域类型设反解析'域名
/网络域名网络址 1921681
选择 区域 该区域 属 性进行编辑修改保存次区转换成区单击
Convert to master zone 钮实现
5 DNS 测 试
超级户权限登录 nslookup 命令 BINDDN S 服务器进行测试
#nslookup
>mastertestcom
Server
Address
Name
Address
> 1921681113
Server
Address
/* 测试正解析址记录查询机 mastertestcom IP 址*/
1921681114
1921681114#53
mastertestcom
1921681114
/ *测试反解析址记录查询 1P 址 1921681113 机名称* /
1921 681114
1921681114#53
1131168192inaddrarpa nameslavetestcom
>dns testcom
Server
Address
dnstestcom
Name
Address
>set type ns
>testcom
Server
/ *测试名称名记录查询机 dnstestcom 名* /
1921681114
1921681114#53
canonical namemastertestcom
mastertestcom
1921681114
/ *测试 type NS (Name Server 名称服务器)记录* /
1921 681114 Address
testcom
test com
1921681114#53
nameserver slave testcom
nameserver master testcom
第 9 章 网络操作系统应服务器 l 427 1
>set type mx
>testcom
Server
/ *测试类型 MX C Mail exchanger 邮件服务 器)记录*/
Address
testcom
192 1681114
192168 1114#53
mail exchanger 10 mailtestcom
9 6 DHCP 服务器配置
9 6 1 DHCP 服务器 基 础
常见型网络中 IP 址分配 般采静态方式中型网络中
台计算机分配静态 IP 址样会加重网员负担容易导致 IP 址分配 错
误中型网络中 DHCP (Dynamic Host Configuration Protocol 动态机配 置 协
议)服务非常效率 DHCP 服务具处
(1) 理员迅速验证 IP 址配置参数检 查机
(2) DHCP 会范围里时租相 IP 址两台 机避免手工操作
重复
(3) DHCP 范围(者说范围)设 置干选 项(例 台计算机
设置默认网关 DNS W爪 S 服务器址)
(4) 果机物理移动子网该子网 DHCP 服务器会动适
TCPIP 配置信息重新配置该机
(5) 方便便携机户移动子网时需便携机分配 IP 址
DHCP 服务工作程
(1) DHCP 客户端首 次启 动时客户端 DHCP 服务器发送 Dhcpdiscover 数包
该数包表达客户端 IP 租请求
(2) DHCP 服务器接收 Dhcpdiscover 数包该服务器址范围中台机提
供 (dhcpoffer) 没分配效 IP 址网络中包含止 DHCP 服务器
时机收 dhcpoffer 数情况机客户端接受收第
dhcpoffer 1 428 I 网络工程师教程(第 5 版)
(3) 该 DHCP 服务器客户端发送 确认 ( dhcppack ) 该确认里 面已 包 括 初发
送 IP 址该址稳定期间租约(默认情况 8 天)
( 4 ) 租约期半时( 4 天)客户端 设 置 TCPIP 配 置 DHCP 服务器
更新租约租期 875 时果客户端然法初 DHCP 服务器联系
DHCP 服务器通信果网络没 DHCP 服 务器运行 该客户端必须停止
该 I P 址 发送 dhcpdiscover 数包开始 次重复整 程
9 62 Windows Server 2008 R2 DHCP 服务器配置
W indows Server 2008 R2 系统中 默认没安装 DHCP 服务器 角 色 需 手动 添 加
DHCP 服务器角色需注意 安装 DHCP 服 务 首先 需确保 Windows Server 2008 R2
服务器中安装 TCP IP 台服务器指定静态 IP 址(例中 100252199) 添加
DHCP 服务器角色步骤
(1) 选择开始 理工具 服务 器理器 _角色命 令 开 窗口 中
单击添加角色钮启动 Windows 添加角色导
( 2 ) 服务器角色列表框中勾选 DHCP 服务器复选框 单击步钮
安装导提示 执行 确认界面单击安装完成 DHCP 服务 器 安装
1 创建 DHCP 作域
完成 DHCP 服 务组件 安装立 客户端计算 机动分配 IP 址 需
设置工作首先做根网络中节点 计 算机数确定段 IP 址范 围 创建
IP 作域部分操作属千配置 DHCP 服务器核心容具体操作步骤
(1) 选择开始理工具 DHCP 命令开 DHCP 控制台窗口左窗格
中单击 DHCP 服 务器名称右击 1Pv4 弹出快捷菜单中选择新建作域命令
( 2) 开新建作域导 话框单击 步 钮开作域名导页面
编辑框中该作域输入名称段描述性信息然单击 步钮
(3) 开 IP 址范围导页面分起始 IP 址结束 IP 址编辑框中
输入已确定 I P 址范围起止 1P 址然单击 步 钮图 9 50 示
( 4 ) 开添加排导页面 里指定需排 IP 址 1P 址范围
起始 I P 址编 辑框中输入 排 IP 址 单击添 加钮 然重复操 作 完 成
单击步钮
( 5 ) 开租约期限导页面默认客户端获取 IP 址期限限制 8 天
果没特殊求保持默认值变单击 步 钮 第 9 章 网络操作系统 应 服务器 ' 1429
(6) 开路器(默认网关)导页面根实际情况输入网关址单击添加
钮果没填直接单击步钮图 951 示
~ 旧' '兀
立址范巨l
您症 i 蓝袋 Il' 划止王定义 作址冠 ·
广 血服宗没妇
轮 入 作分饮址范氐 ·I 白 口丘 ) : j 10 0 型 . 动
I
I 织口 妇压 ) : j 10 C 2 2匀
回
~ ' 伶 9 汇?吝户洪巫云 ······ ••
长 )tCL ) 「
干阿码 叨 ' I 军 . 选 2 5 5 0
< 步 CB ) I 步 oo >I 双消 1
图 9 50 IP 址范围导页面
干勺计 t 寸片
囡 • 会 • .--.-
芷王认网关)
您 猛定 作顷妄 分活臼三 默认 网 关 o
雯加吝户谥路 Il' 址· 话面茹入址 ·
F 二
< 节 re > I 步 Oll >I ~
图 951 路器 (默 认网 关 )导页面
(7) 根导提示配置 DNS 服务器 WINS 服务器
(8) 开激活作域导页面保持选中想现激活作域单选钮
次单击 步完成钮完成配 置
DHCP 服务器端配置工作基完成现 DHCP 服务器已做准备
时等客户端计算机发出求租 IP 址请求
2 设 置 DHCP 客 户 端
客户端计算机够动获取 IP 址需 DHCP 服务器正常工作外 需客户端计算机配置成动获取 IP 址方式实际默认情况客户端计算机
动获取 IP 址方式般情况需进行配置里 Windows 7 例客户端
计算机进行配置具体方法
(1) 桌面右击网络图标弹出快捷菜单中选择属性命令
(2) 开更改适配器设置页面右击连接图标弹出快捷菜单中选择属
性命令开连接属性话框双击 Internet 协议版 4 (TCP1Pv4) 选项
开话框中选中动获 IP 址单选钮单击确定钮图 952 示
DHCP 服务器端客户端已全部设置完成基 DHCP 服务环境已部署
成功 DHCP 服务器正常运行情况首次开机客户端会动获取 IP 址拥
8 天期限430 I 网络工程 师教 程(第 5 版 )
I nte rn e t 协议坛工 4 (TCP Pv4 ) 足住 Lt 中
'· : 常 规
. 备 配翌 i I · _____····
1i 毋果网络 罗持 l尸 获取 动指 派 IP 设 岊 . 否 您霄
1 网爷 示 统芒 理 赁百 矗适兰 I P 超 i
l 动沃 I P 址 co ) i l
1 T 面 I P 址 ( S ) ·· _ _ I
Ii Ii 宁 'j 芯氏. · i I
... · •·····i i\ 苍 I 歹:立.1 I
Ii o 目动 获符 DN S 服务 器址 ( E ) i
1 勺 面 DN S 服 务器址 ( ) I I I
11 ' 芷:: I' •s F ·
i
l _ 2 • 砰导 I I
仁 iil 出孔租邸 卫二j I
二亘二二亘二
图 9 5 2 设 置 D H CP 客 户端
3 备份 原 DH C P 服务器配置信息
网络理 工 作中备份 必配置信息 项重 工 作便网络出现障时
够时 恢 复正确配置信息保障网络正常运转配 置 DH CP 服务器时例外 Wi ndo w s
S erver 2008 R2 服 务器 操作系统中提供备份原 D H CP 服务 器 配 置 功
(1 ) 开 D HCP 控制台展开 D H CP 选项选择已建立 D H C P 服务器右击服 务
器名 弹 出快捷菜单中选择 备份命令
( 2 ) 弹出 窗 口求户选择备份路径 默认情况 DH CP 服务器配置信息放系
统安装 盘 Wi ndo w s \ syste m 32 \ dhcp \backup 目录必 手动更改备份位 置
(3 ) 出现配 置 障 时果 需 原 D HC P 服务器配 置信 息右击 DHCP 服务器名
弹出快捷菜单中选择原命令
4 DH CP 服务器 IP 址 MA C 址绑定策略
D H CP 服务器中通常会保留 IP 址 特殊途网络设备路器
印服务器 等 果客户端私 IP 址更改址会造成设备法正常工
作 时需合理配 置 IP 址 MA C 址进行绑定防止保留 IP 址盗
开 DHC P 服务器控制台 然开 已 建立 DHCP 服务器 右击 保留选项
弹出快捷菜 单 中选择新建保留命令 名称文框中输入保留计算机名 IP第 9 章 网络操作系统应服务器 1 I 431
址选 项中选 中 需绑定 IP 址 样网络设备添加 MAC 址绑定
963 Linux DHCP 服务器配 置
Linux 默 认安装 DHCP 服 务 配 置文件 etc dhcpdconf dhcp 配 置通常包括 3 部分 :
parameters declarations option 面分 3 部分涉参数进行解释
(1) parameters 千说明 dhcp 服务工作网络配置参数表 9 3 示
表 93 DHCP 服务网络配置参数
参 数 参数含义
ddnsupdatestyle 配置 DHCPDNS 更新模式 更新模式包括 none i nterim a dhoc
defaultleasetime 指定默认 IP 址租赁时间单位秒
maxleasetime 指定租赁时间长度单位秒
hardware 指定网卡接口类型 MAC 址
servername DHCP 服务 器名称
getlease ho stnames flag 检查客户端 IP 址
fixedaddress ip 分配客户端 固定址
a uthritati ve 拒绝正确 TP 址 请求
( 2) declarations 描述网络布局提供 dhcp 客户 IP 址分配策略等信息表 94
示
表 9 4 DHCP 服务网络布局
会乡 数 参数含义
sharednetwork 设置 IP 子网否 享 物理网络
subnet 描述 IP 址否属该子网
range 提供动态分配 IP 范围
host 定义保留机
group 组参数提供声明
allow unknown clients deny unknownclient 否动态分配 IP 未知者
allow bootp deny bootp 否响应 BOOTP 查询
Allow bootingdeny booting 否响应 TFTP 查询千盘工作站
filename 启动文件名称盘工作站
next server 设置 TFTP 服务器址千盘工作站
( 3 ) option (选项) : 配置 DHCP 选参数全部 option 关键字作开始表 9 5
示 432 I 网络工程师教程(第 5 版)
表 9 5 DHCP 服务选参数
选 项 解 释
subnetmask 客户端设定子网掩码
domainname 客户端指明 DNS 名字
domainnameservers 客户端指明 DNS 服务器 IP 址
hostname 客户端指定机名称
routers 客户端设定默认网关
broadcastaddress 客户端设定广播址
ntpserver 客户端设定网络时间服务器 IP 址
timeoffset 客户端设定格林威治时间偏移时间单位秒
注意:果客户端 Windows 操作系统需 host name 选项
里采简单 Dhcpd conf 配置文件例子进行说明
ddnsupdatestyle none
subnet 19216800 netmask 2552552550 {
range 1921680200 1921680254
ignore clientupdates
defaultleasetime 3600
maxleasetime 7200
option routers 19216801
option domainnametestorg
option domainnameservers 19216802
host testl { hardware ethernet OOE04C703365fixedaddress 19216808}
中 dhcp 服务器 19216800 网段机提供 IP 址分配服务网关 19216801 dns
址 19216802 dhcp 服务客户提供 IP 址范围 1921680200~ 1921680254 时
机 testl 提供固定 IP 址 192168 08
97 Samba 服务器配置
971 Samba 协议基础
20 世纪 80 年代早期 IBM Sytec 合作开发套千网络通信接口调 NetBIOS第 9 章 网络操作系统 应 服务器 · I 433
协议 NetBIOS 出现 Windows 机间资源够 享 Microsoft 实现 基千 NetBIOS 协议 享 网络文件 / 印服务系统 Microsoft 称 SMB (Server Message
Block) 通信协议通 SMB 协议网络计算机间够 享 印机文件 串 口
通信等服务着网络应技术发展 Internet 流行 Microsoft SMB 协议更 广
泛应 SMB 协议进行整理重新命名 CIFS (Common Internet File System) 成
网络 Internet 计算机间相互 享 数 标准协议网络部
Windows Linux 机器提供文件系统印服务 信息服务 SMB 工作原理
NetBIOS SMB 两种协议运行 TCP IP 通 信 协议通 NetBIOS nameserver 户
Linux 机器 Windows 网络邻 居 样 Windows 机 器
网络相互沟通 享 文件服务
SMB 种客户端 / 服务器协议 SMB 客户端 TCPIP NetBEUI IPXSPX 服 务
器连接 TCPIP 时实际 TCPIP NetBIOS 基 千 SMB 网 络
底层协议然 样核心基千 NetBEUI NetBIOS 基 千 TCPIP NetBIOS 两种协议运行 TCPIP 通信协议通 NetBIOS nameserver 网络中 Linux
系统户机器 Windows 网络邻居 Windows 机 器 网 络
相互沟通 享 文件服务 目前类似种资源 享 通信协议 NFS Appletallc
Netware 等
9 7 2 Samba 功
然目前 Linux 操作系统越越广泛应 Windows 操作系统然拥 广
户群 Windows 图形户界面做更直观简单易已广户熟悉
认局域网中 Linux Windows 甚更种操作系统
存情况 屡 见鲜 实现网络中广基 Windows 系统客户端越越 基
Linux 系统服务器间计算机系统 集 成数享效办法 Linux 系统
中安装支 SMB CIFS 协议软件样 Windows 客户端 需 更 改设 置
Windows 服务器样 Linux 系统资源 Samba 实现 SMB 种软 件
具体说 Samba 功
(1) Samba 服务器 Linux Windows 系统客户端提供 Windows 风格文件印机
享服务实现安装 Samba 服务器印机文件系统 享
(2) 支 W 爪 S 名字服务器解析浏览 Windows 网络中够利网资源
时资源利机定期网广播身份
信 息负 责 收
集 信息机提供检索情报服务器称浏览服务器 Samba 效 完成434 l 网络工程师教程(第 5 版)
项功跨 越网关时候 Samba 作 W叭 S 服务器
(3) 提供 SMB 客户功利 Samba 提供 SMB client 程序 Linux 类似千 FTP
方式访问 Windows 资源
( 4) 备 份 PC 资源利 smbtar Shell 脚 tar 格式备份恢复
台远程 Windows 享文件
( 5 ) 支持 Windows 域控制器 Windows 成员服务 器 Samba 资源户进行认证
提供 命令行工具限制支持 Windows 某理功
( 6 ) 支持 安 全套接层 协议
9 7 3 Samba 简单配 置
面出 samba conf 具 体例子进行简 说明
[global]
workgroup MYGROUP
server string SAMBA SERVER
host allow 1921680 192168 1
Interfaces 19216801 24 192168 11 24
log file var logsambalog
max log size 50
security user
passdb backend tdbsam
[homes]
browseable no
w门 teable yes
[Documents]
[cdrom]
Path pubdocDocuments
叩 teable yes
guest ok yes
path mntcdrom
read only yes
guest ok yes
locking no
publicyes preexec binmount dev cdrom
postexec binumount dev cdrom
[printers]
path var spoolsamba
browseable yes
printable yes
read only yes
guest ok yes
第 9 章 网络操作系统应服务器 1435
该 Samba 服务器配置允许 19216800 19216810 网段户进行访问 Samba 服务器安全等级设置 user 级登录户访问私目录权访问时
Samba 服务器提供访问 documents 目 录 光 盘 印机服务访问光驱 前 Samba 服务器会光驱加载 mntcdrom 中退出服务时系统会卸载光驱
98 Windows Server 2008 R2 安全策略
98 1 安全策略概念
Windows Server 2008 R2 安全 策略定义户计算机 运行应程序访问网 络等方面行通约束避免网络安全性意意伤害
安全策略事先定义系列应计算机行准应安全策略保证户
致工作方式防止户破坏计算机种重配置保护网络敏感数
Windows Server 2008 R2 中安全策略分安全策略组 策略两种
安全策略实现基千单计算机安全性千较企业组织者网络中没应活
动目录网络通 常 安全策略组策略站点组织单元 (OU) 域范围
实现通常应较规模实施活动目录网络中面分介绍安全策略组
策略 基 容
1 安全策略
安全策略直接修改计算机账户策略策略 Windows 防火墙公钥
策略等通安全策略控制项
(1) 访问计算机户
(2) 授权户计算机资源
(3) 否 事 件日志中记录户组操作 436 I 网络 工 程师教程(第 5 版)
安全策略包括账户策略策略 Windows 防火墙公钥策略等图 953 示
I 气乐丰~~ — 文件 (P ) 径作认 ) 翌 i'j(I·) ~ 助(){ )
` .
令豆't_• x 2 I 日 芍
I
·· • '
I 亨髦11I ~ • ~ 二 F干刁匕墓. 名汪
o l 帐户茹硌
屯 3 栥豁
忌 级 安全 仇 nd 防 火 I 百
网络 列 夫 l 里 i 院
公 钥示跄
古 _ 软件限制豁
' · 应程序控制策略
} IP 安全策度 1十瓦机
• 云 级 示 核 栥呜酝否
帐户示豁
策略
二 系级安全 nd 盲二防 火 I 百
网络列 I 里王话略
二. 公钥策略
软件限制秶豁
应程芹 控制坛豁
思 IP 安全 话鸟计芘机
_ 忘级 市 核坛豁饮
胆 953 安全策略
1) 账户策略
账户策略包含面两子集
艺码帐户谈定坛略
示桉 户权利安全项 云
忑级安全 ndo 七防 火 谣
网络名称图标位玉组兹 Ill
应程序控制策跄
Intunt 协议安全性 (IPo
忘石核栠氐口笠
斗
i I
(1) 密码策略 : 确定密码设置(例强制执行 效期限 )
( 2) 账户锁定策略:确定某账户锁定系统外情况时间长短
2) 策略
策略包含面 3 子 集
(1) 审核策略:确定否安全事件记录计算机安全日志中时确定否记录登
录成功登录失败 二 者记录
( 2 ) 户权限分配 : 确定户组具登录计算机权利特权
(3) 安全选项:启禁计算机 安全设置 例 数数字信号 Administrator
Guest 账户名 软盘驱动器 光 盘 访问驱动 程序 安 装 登录提示
3 ) 高级安全 W indows 防火墙
Windows 防火墙包含面 3 子集
(1) 入站规:设置着外部程序 端口 IP 址 等访 问权限安全 策略
( 2 ) 出站规 : 设置 外部访问程序端口 IP 址 等权限安全策略
(3) 连接安全规:设置隔离 免身份验证服务器服务器隧道等连接安全规第 9 章 网络操作系统应服务器 1437 1
策略
4) 公钥策略
公钥策略设置做点
(1) 计算机动企业证书颁发机构提交证书申请安装颁发证书助千确保计
算机获组织执行公钥加密操作(例 Internet 协议安全 (IPSec) 客户端验证)
需证书关计算机证书动注册详细信息请参阅动证书申请设置
(2) 创建分发证书信列表 CCTL) 证书信列表根证书颁发机构 (CA) 证书
签名列表针指定目(例客户身份验证安全电子邮件)说理员认该列表值
信例果认证书颁发机构证书 IPSec 言信客户身份验证足
信通证书信列表实现种信关系关证书信列表详细信息请参阅
企业信策略
(3) 建立常见受信根证书颁发机构该策略设 置计算机户服
根证书颁发机构(已信根证书颁发机构外)域中证书颁发机构必
该策略设置已获该域中户计算机信该策略千
属千组织根证书颁发机构中建立信关根证书颁发机构详细信息请参阅建立根证
书颁发机构信策略
(4) 添加加密数恢复代理更改加密数恢复策略设置关策略设置详细信息
请参阅恢复数关加密文件系统 CEFS) 般概述请参阅加密文件系统概述
2 组策略
组策略设置定义系统理员需理户桌面环境种组件例户程
序户桌面出现程序开始菜单选项果特定户组创建特殊桌面配置
请组策略理单元户指定组策略设置包含组策略象中组策略象选定
Active D 江 ectory 象(站点域组织单位)相关联
组策略仅应户客户机应千成员服务器域控制器理范围
Windows 2000 计 算机默认情况 应千域(域级应刚 Active Directory
户计算机理单元根目录)组策略会影响域中计算机户
Active
Directory 户计算机理 单元 提供置域控制器组织单位 果里保存域控制器
账户组策略象默认域控制器策略域控制器计算机分开 理
组策略包括影响户户配 置策略设置影响计算机 计 算机配置策略设置
Windows Server 2003 提供组策略编辑器 geditmsc 界面图 954 示438 I 网络工程师教程(第 5 版)
• •
屯 文件([ ) ~ 作[ ) 否 O 收 环天@ O J) 搭肋 Qj)
I ¢> 呻 囡古岛 · 岔······ · ·· •
1 立炉~讲 Ii 媪'
计江巩记江
i 软件没江
马 ' ' 没辽
~ (8 动/天机 )
3 夕天全没五
• Jl 帐户芷略
4 工元乓
包 _」公钥乓 J 砍件限年
皂 If 安全炽
i 迎栈砓
r2 尸配正
]坎件 没五
~ _J i 社"二没五
~远 安应 I 脚哗 / 江诮 )
杞 少 安全 没 笠
~ UJ'' 丘 pl o m I
' CJ 翌权 校
') iodff 二 沮件
] 拦「 开芘) J
a _J 面
」面砓
: 二竺王文件天
心 J 络
J 予玩
l 选乒攻目五苍茹逑.
• I I l \ 扩展愿
图 9 54 组策略编辑器界面
利组策略扩展 进行 操 作
型丑 •··
竺凶 ·•
(1) 通 理模板理基千注 册 表 策略组策略 创 建 包 含注册表 设 置 文 件
注册表设置写入注册表数库户 机器 部分登录定 工 作站 服
务器户特定户配置文 件 写注 册 表 HKEY _CURRENT_ USER ( HKCU ) 计 算 机
特定设置写 HKEY _ LOCAL_MACHINE ( HKLM ) 关步骤方面 信息 请参 阅
理模板关技术方面详细信息请参阅 Microsoft 网站实现基千注册表组策略
( http www microsoftcom)
( 2 ) 指定脚包括诸计算机启动 关机登录注销等脚
(3) 重定文件夹文 件 夹(例 My Documents My Pictures ) 计 算 机
Documents and Settings 文件夹 中 重定 网络位置
( 4 ) 理应程序组策略 通软件安装扩展 指 派 发 布 更新
修复应程序
( 5 ) 指定安全措施选项果学 设置安全措施选项 请参 阅 安全设置
98 2 账户密码策略设罩
配置步骤
(1) 单击开始 理工具 + 安全策略 开 安全策略 界 面第 9 章 网络操作系统 应服务器 1439
图 955 示
'' ~ • 气~ ~) ''
文件 (F ) 操作 ) 查香 (Y) 華助
]-呤 i 三五 I 1
_ 三 安全设翌
巳 孕 帐户策晞
3 密码策晞
田 ~a 帐户锁定策豁
召 策晞
玉 二 高级安全仇 nd ow s 防火墙
网络列表营理器策略
屯 二] 公钥策晞
王 二i 软件限制策晞
庄 二 应程序控制策晞
五 IP 安全策畸计冥机
玉 _ 离级审 核策晞 配翌
茎
密码必须符合复杂性求
~ 密码长度录值
密码短期限
密码疲长期限
强制密码历史
原加密储存密码
图 9 55 账户策略中密码策略
安全设翌
已启
8 字符
1 工
42 天
3 记住密码
已莘
( 2) 选 择账户策略目录密码策略选项右边详细信息窗口中显 示 配 置
密码策略 选项 前配置值
( 3 ) 双击密码必须符合复杂性求选项选中已启 单 选钮然 单击 确定
钮配置更改生效
密码策略作域账户账户包含方面
(1) 密码 必须符合 复杂性求
包含户账户名包含户姓名中超两连续字符部分少六 字符
长 包含匹 类字符 中 三类字符 :
• 英文写字母 (A Z )
• 英文 写字母 ( a z)
• 10 基数字 ( 0 9 )
• 非字母 字 符(例$#%)
( 2) 密码长度 值 : 安全设置确定户账户密码包含少字符数
(3) 密码长 期 限:安全设 置确定 系统求户更改 某 密码前 该密
码期间(天单位)
(4) 密码短期限 : 安全设置确定户更改某密码前必须该密码 段时440 I 网络工程师教程(第 5 版)
间(天单位)
(5) 强制密码历史:安全设置确定次某旧密码前必须某户账户关联
唯新密码数
( 6 ) 原加密存储密码 :安全设 置确定操作 系统否 原 加密储 存
密码
9 8 3 I PSec 策略设 置
实例 介绍图 956 示 Windows Server 2008 R2 网 关设置相应 IPSec 策略
W indows Server 2008 R2 网关第三方网关间建立 条 IPSec 隧道 NetA NetB 间
建立起安全 通信通道
图 956 Windows Server 2008 R2 网 关
配置 IPSec 策略 必须包括创建 IPSec 策略创建筛选器列表配 置隧道规 进
行策略指派 4 部分
1 创建 IPSec 策略
首先 W indows Server 2008 R2 网关创 建 IPSec 策略 果 Windows Server 2008 R2
网关域成员 该域 默认 IPSec 策略应 域成员 Windows Server 2008 R2 网关
IPSec 策略情况 Active Directory 中创 建 组织单位 Windows
Server 2008 R2 网 关成该组织单位成员 IPSec 策略指派该组织单位 组策略象
( GPO ) 操作步骤
(1) 图 955 中右击左角 IP 安全策略计算机选项单击创建 IP 安
全策略
( 2 ) 输入策略名称 图 9 57 示图中策略名 IPSec Tunnel with nonMicrosoft
Gateway 第 9 章 网络操 作 系统应 服 务器 1441
E子穿工1』— ~ 1
正安全策略名称
命名 IP 安全策略出 简短描述
名称 0)
IPSec Tunnel with nonfi cros o ft GatewaYI
描述 (D)
三l
斗
< 步 re) I 步 QI) >I 取 肖 1
图 957 设 置 IP 安全策略名称
(3) 清激活默认响应规复选框单击步钮
(4) 逐步单击步钮完成组策略创建
2 创建筛选器列表
需建立两筛选器匹配 NetA NetB ( 隧道 1) 数包千匹
配 NetB NetA (隧道 2) 数包面隧道 1 例说明筛选器列表创建方法
(1) 新策略属性中清添加导复选框单击添加钮创建新规
(2) 选择 IP 筛选器列表选项卡
(3) 单击添加钮筛选器列表输入相应名称例 NetA to NetB 清
添加导复选框单击添加钮弹出 IP 筛选器属性话框图 958 示
(4) 源址框中选中特定 IP 址域子网 IP 址子网文框中
输入 NetA IP 址 19216850 24
(5) 目标址框中选择特定 IP 址域子网 IP 址子网文框
中输入 NetB IP 址 192168 6024
(6) 清镜复选框
(7) 选择协议选项卡选择协议类型设置 CIPSec 隧道支协议
端口特定筛选器)单击确定完成配置图 959 示442 I 网络工程师教程(第 5 版)
叩土I'~ —勺
蕊 I 协 议 i 捂述 1
「 原址 (S )
I 特定 IP 址开 斗i IP 址子网 (I) 1192 168 S 02<1
目标址 CD )
1 特 定 IP 址子网 二
IP 址网 ffi) 11 安 168 6 0 2<
广 伦 (O)• 咂址目标址正相反包 相匹饮 o
Eil1f泪嘈斗抖·~'·\甲 I 兴沌漏lllmMWNIIIII xi
1 止 协 议 I 描述 1
达择协 议 类CP)
l~J
I
予 Zc rs 乒-
F 炒守 六巳 E
r >· r 勹飞
~
I
F 云·I 士社J ~
r 叶.江三:尸
I
I I 玩定 1 职肖 1 1 匕亘二l~ I
图 9 58 筛选器 NetAto NetB 源目标址设定 图 959 筛选器 NetAto NetB 协议 展性
3 配置隧道规
IPSec 策略 IKE 模式默认设置创建 IPSec 隧道两规组成规
指定隧道终结点两隧道终结点两规规中筛选器必须
代表发送规隧道终结点 IP 数包中源目标 IP 址面 NetA NetB 隧道
配置规例说明隧道规配置
(1) 选择 IP 筛选器列表选项卡选中创建筛选器列表
( 2 ) 选择隧道设置选项卡单击隧道终结点 I P 址指定框然输入第三
方网关外部网络适配器 IP 址 202112 图 9 60 示
(3) 选择连接类型选项卡选中网络连接选项
(4) 选择筛选器操作选项卡清添加 导 复选框然 单击添加钮
创建新筛选器操作(默认操作允许明文形式接收数流)弹出新筛选器操作属
性话框图 961 示
( 5) 保协商安全选项启状态 清接受安全通信始终 I PSec 响应
复选框(确保安全操作)
(6) 单击添加钮保持完整性 加密选项选中状态 (果定 义特定算法
会话密钥寿命选择定义(专家户)选项)
(7) 选择常规选项卡输入新筛选器操作名称(例 IPSectunnelESP DESMD5)
(8) 选中刚创建筛选器操作选择身份验证方法选项卡 配置需身份验证方法第 9 章 网络操作系统 应 服务器 I 443
(果进行测试预 享 密钥"否证书)
tf 凉 l~ 1— ~ rn 斗詈 甘: 斗
IP 筛迭器列表 } 筛迭器橾作 l 身份 验证方法 偿通 设云 1 运接类型 1
.
赁髓睬品醴邓麝睬踩儒竺
r 规指定 IPsec 筵逜 m
G 链通 终 结点 IP 址指定江)
IPv1202 1 1 21
IP 心陛逼终结点
安全方法 l 常 规 l
r 许 0 )
r 阻止 (L)
G 协百安全 on
妄全方法百达 1 唤序 (S)
类 ~ 立莘性 玉性 ___包
加 f
呻 (I) I
酗 (R ) I
霆 NJ I
斗 移仁 I) I
二二车 1
图 960 筛选器 NetA to NetB 隧 道 设翌
厂 接受安全通讯始 终 芷 s ec 响应 (C)
广 果法逮立安全连接允许回 退 安全通信 Cl)
厂 会话密钥完全前保密 (PFS ) 仅 )
—工三 I
图 961 筛选器 操 作 属 性设 置
4 进行策略指派
右击设置 IP 安全策略 IPSecTunnel with nonMicrosoft Gateway 然单击指定
钮该策略旁边文件夹图标中出现绿色箭头表明安装成功
984 W e b 站点数字证书
Web 站点数字证书申请安装包括申请数字证书载数字证书安装数字证书 3 部分
1 添加 CA 证书服务
(1) 单击开始 理工具 _服务器理器 角色 添加 角 色开
添加角色导"界面勾选 Active Directory 证书服务单击 步钮图 9 62
示
(2) 选择角色服务勾选证书颁发机构单击步钮图 963 示
(3) 选择安装类型 企业选项需域环境独立选择 需 域环境处根
实际情况选择 示例中勾选独立单选框单击步钮 图 964 示 444 I 网络工程师教程(第 5 版)
` E 俨1
e
i t
~_
E
u
二
iC
-」:色
』l专皇
5
斗
as
心'· ''战汜沁心 千双已书 飞计3 忙`刃 n扫臣品出笠笠芍匹
民 印 务
芩.= .
爹二已~
•
雪 \J 令算~
" 二 2
µ擒
飞芒
心
Q
~MU
罩江 c
•ea 奂
恤J ~
* __ ~• 凰霉 R 曹氧
·吐
I <扣石·~ ~ 七 ~· 心. I 心 · ll • H
屯 _ _
枫玉· 心
~ 字 L •••
` 琴氐扫
雪 ·
隽 刁 t~ 叩 n .譬
• < 刁 II 刁心 ) I _竺二」 _兰 _」
I
气 ~ 1图 9 62 选择服务器角色 图 963 选择角色服务
( 4) 选择 CA 类型千第 次 安装勾选根单选框单击 步钮图
9 65 示
匈
气~ 拓定安类型
扣立 泗 i吧 'M~ ' °' 叩叩皿予凋化已吐叩 11•1 知叩妞····~ 心 r •
.巳雇 勺·飞'·' 重 • • 心衄 n '·•
匾 4 叶」 r ~ 违二 认)
日飘口 ~ 叩扣l 1 谩'吐.氐· 贮 0 易缸心·
仗刊
正
片霄动
迁
认
兰£llll
氏 缸 c 妇
■ »a 集色
諒咕沾出品翠?型限芍战书尸 oaa 妇氏
心仁 r °' •Ii» 吓 ~U~'11巴·勺妇缸邓· 酗扭澜·
雯~~
』 Ii r 炽巳 OO
记"行 公行甚a 中 更高句 9 ~ 0 证书 仕已填 ·
切
' 名
胃''匕书疗议贮
切·~ 氓
_ 书飞勹 戈
'斗 r• 午'
心• • II _ 1 J ~
图 9 64 选择安装类型
吐 • • II _二土」 竺_」
图 9 65 选择 CA 类型
( 5 ) 勾选新建私钥单选框单击 步钮根提示选择 加密算法
( 6) 配置 CA 名称修改默认名称 示例中手动修改 test CA
单击 步钮 图 966 示
( 7) 设置效期默认 5 年单击步钮图 967 示
( 8) 确认安装选择单击安装安装完成单击关闭钮完成安装第 9 章 网络操作系统应服务器
` 丙怍
~ 正 CA 名右
吐二" 纽嗦1 忐." 庄心汇切炬`"氐叩妇·分正氐 fUO霪齐已桑 e
心:旺勺 烂Q
詈~' ·~ 翼
• II H • 1 ·\ 心
fo 五石叩
开出二勾
篆亏已 谕 e
凶 C
' 艾
认
年
名杯
_囚 lliftlll 国昌懦r•1
妇 氐
' `价
引
J士立LUl•亚'
'立工书··已尘止巴
夕 II 1____」 __芒已_J
图 9 66 配 置 CA 名称
吐_ II 00 1 _二土 」_)丑_」
设置 CA 证书效期
2 配置 CA 证书
(1) 选择 Web 服务器 (IIS) 根节点功视图中找服务器证书图 968
示
(2) 双击服务器证书找创建名 testCA 证书单击右侧操作栏目
创建证书申请图 969 示窗口中进行配置中通名称文框必须输入域名
机 1P 址项目行填写
尘
0芒
gi
H
I 分芳名称压性 曰
CGI
早日严
娑ill ii 迳
必
i
翌
社汇口
功眨委湛 覃印吐吐 剿I 召
立
图 968
rii)
Eii
~ 血
已
百 勹守 '
目采顽
心
0i
品
K
m 1 立 调 L·~· •o • 节尸叩乒标叩 ~II' 韶产
0 皂 4fl\J 页 1 缸工作程 值决
薛衾气陕品邸逗书铲改梧琼常浅8虾 a 吁叩沺叩
颅苦型号印)
aa 功已问 尺·~~
谪 · 巳仅石芷口刊臼叮二阳刁贮补次青 寸书·
图 9 67
RRS 功视图
指定迁书亿霍 Ill• 省 V 区城市 / 点必须指 定正式名杯· 佴包含汛写 ·
iJll 笃 叩 : 10 0 立 1
组织叨 :
组单位 Oil
诚 / 点 0
雀 n 行/ 冶区 CS) •
田 / 区 0
I
I
I ICll
II · I ' 飞 I u I
445
困 969 创建证书申 请
(3) 选择填写需生成文件保存路径文件名文件面步骤中会
图 970 示446 网 络工 程 师 教 程 (第 5 版)
( 4) IE 浏览器开网址 http localhos t certsrv 单击申请证书图 971 示
' 文件名
证书申请指定文件 名 • 1111 息 邑岁压 改衾机构名 ·
甲访 1 氐 文件名 ''
~\Um \Ad i •'• 士' ' '' d
• l x ll
_」
页
图 9 70 配 贸 证书保存文件
· 啦 O~ 心 P 仁 涣症
ii Uiam h A<
欢迎
网站 您 Web 浏览器 电子邮件客户踪程序 甲 渭证书 . 通
您 网站载证书颁发机构 ( CA没民 证书链 证书吊销列丢
关 Active Directory 证书服务详细信 患请 会阅 A c tive Di r ectov 订百
哼钰
乔括扰河书申 i 弈酌扰
茹 C i if 牛讲牛 书亡百~rl+
图 9 71 申请证书
(5) 单击高级证书申请"图 972 示
(6) 单击 base64 编码 CMC PKCS#lO 文件提交证书申请 Base64
编码 PKC S #7 文件续订证书申请图 973 示
_f~~ 计书
·
g~ otlp· O lo 心 o 众 叩'''''•'心 r
改 收茄夹 1 云 生 心占 ~ 门芍臣讯反 ·
乏闱 i crooft A t ivo Dirtory 证书服否
~'DIEll 松竺~」』
申 诘 证书
选证书类型:
Web 浏帘 器 证 书
电子 邮 件保 护证书
者提交 运邑~
图 972 高 级证书申请
IA卫已巴豆豆豆置豆豆豆1~fj 't~
已 •r• 11 00 心 OS 氏_ .:吓 d•«•
凶 砬夹 心 湛沁选 · 色 门哉症 ·
e 趴 crosof t Act i •• D i rtcl o r y 证书服务
~ 出豆皿节躲舒衬
高级证书申诮
CA 策略决走您申谓证书类单击列选项 :
零开 CA¥ 歹甲 调
咚5盂豆部 ~·~ ~ 致 示三石包孚担 交 分 证书 甲 泪
图 973 续订 证书申 诸
(7) 前步骤 (3) 中保存 密钥文档文件找 开 里 面文信息复制粘贴
B ase64 编码证书申请文框中单击 提交图 974 示
(8) 申请已提交证 书服 务器图 975 示
(9) 单击开始 运行输入 certsrvmsc 开 证书 颁发机构"界 面单击 挂
起申请"找刚提交证书 申 请右击选择颁发
(10) IE 浏览器开网址 http localhos tcertsrv 单击查挂起证书申请状第 9 章 网络操作系统应服务器 1 447
态新页面开单击保存申请证书进入新页面勾选
Base 64 编码然
单击载证书证书保存指定位置面步骤中会文件图
9 7 6 示
li
齐齐1愕需齐詈廿斗~'
扭交证书甲讲纭订申询
耍提交保存甲谭刲 CA 保存甲 谓 宁粘贴 1 外部环COWeb 朊石 ) 三窃
伐存中访
mm 虹 v cmmcm REQ 立 OT •
•~~64 I I 司 amocc 丸Q 立 [Lft «um 汕 CQQ m
书 中 ii ''正'1c30DT 心 '''1' 30DT 斗仄沁
石 收秘央 i c 辽·~七 ` 色 勹萨忙特 ·
e Oim 二 of Aiv D iY 证书朋劳
飞寻尸) 号 mt量兰雪籽~门
咐加厦性
霄仕 [
)
巳
证书正挂起
您证书 甲 话 已收 芜您必须等笣理员颁发您申话汪中
您申诏 ID 4
谭 天两天返回网站 检索您证书 .
注2 您必须 Web 浏览芷王 1 0 天适回桧宗您 证书
图 9 74 Base64 编码证书 申 请 图 9 75 申请提交证书服务器
(11) 选择 Web 服务器 (11S) 根节点 功视 图 中找服 务器证书双击
弹出服务器证书页面单击完成证书申请"选择步骤 (1 0) 中保存文 件 记名
称文框填入 we bCA 处定义输入名称图 977 示
I 兹出必'出戏订已1t灌'品五配l 尘
证书已伪发 指定证书颁发机彴响应
您 曰 i胥 汪书已颁发您
r DER 嗡码 r Base G4 婿码
写豆芦叩斗 l O士~t•百仁扫
念芝开玉伐存文件臼 ?
酝砬祖踝切磁汉哱罕钰霪豌书申请 ·
包含石嗯沮叶汛珀文件名 O
jcYu 五 \i '心心' ' '' · ' _」XII 记郅 Ol
.
名· 鼻 丈2 安全证书 I JOD
示逼 iu
开 > I 仅子 CS ) II Ill 州 1
气··· ··
r~ · I柏昏甲茬牒等:霞画符
| 沈 1 肛肖 1
图 9 76 载证书 图 977 完成证书申请
3 配置 HTTPS
(1) 选择 Web 服务器 CIIS) 根节点开绑定界面类型选择 https SSL
证书选择步骤中创建证书 webCA 单击确定图 978 示 448 I 网络工程师教程(第 5 版)
( 2) 单击左 边菜单 CertSrv 功视图中找 SSL 设置双击开勾选
求 SS L 复选框单击应图 979 示
泛尸 ` 二 ii ft~
盯分色吓酝 liET 全环化 liET 衍皿` 汲面 户 SIITP 昆扭
已 臣汒 陆 祠二卢二
琶
亩1 沁斗 诮 口 ID)
F亡
值
连接 • Ji心 I ~ i' ~ SSL 设盟'''
五 页I TEOP 已TE (m\P UTE \A ini I · E tt 石 伦改网站 应程尸吝 SSL 设 笠·
应程芹池 11 rv 末 SSL(Q)
I' 网站: 已 加 £ ult rb Sit i 夺户证书
• 中心 nt i r 竺 CI)
书 芍 Cot 11 i r 年)
· CortSrv
fil 1 ' I r 必芯 CB)
• I I
图 9 78 绑定 H TTPS 图 979 SSL 设 置
(3) IE 浏览器开网址 https 100252199 成功显示测试页面表示配置成功
图 9 80 示
'' '' ' ' ' ' ' '
~ I E_ https 汀 10 0 252 199
沈 收吐 心 巴 沦·问沾 · 色 网页妇 11\ 臣 ·
Ji ·6 http 10 0 252 199 I I
HITPS 测 试页面
五 网站标识
to t C A 已 站点标识
10 0 252 19 9
该服务次连接加 o
应该佴该站点码 ?
玺冠 证书
X
图 9 80 https 测试页面
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
