第三章_第二部分 IP子网划分及WINDOWS服务器

第3章IP子网划分及Windows服务器介绍第一部分IP子网划分第二部分Windows服务器介绍第二部分Windows服务器基础打印服务器文件服务器DHCP服务器DNS服务器IIS服务器FTP、WEB、SMTP打印服务器打印机（printer）打印服务器（PrintServer）一台连接着物理打印设备的计算机，负责接收打印文件打印机（Printer）一个逻辑打印机，介于应用程序和打印设备(PrintDevice)之间的软件接口LPT/COM/USB/IEEE1394/IrDA/标准TCP/IP端口打印设备（PrintDevice）物理打印设备打印服务器PrintDevicePrintServer运行Windows95和WindowsNT的客户端SpoolerPrinterDriverSpooler312PrintServerSpoolerPrintDevice其他客户端PrinterDriver21打印机的安装ControlPanel=Printers=AddPrinter，用打印机安装向导安装打印机，并共享出来本地打印机网络打印机通过网上邻居访问打印机文件服务器文件及文件夹文件及文件夹的权限文件加密及文件压缩文件服务器DFS磁盘配额文件及文件夹的权限文件系统的种类和对比FATFAT32NTFS支持操作系统广泛有限有限系统开销小大大分区大小256M32G50M安全性共享权限共享权限共享＋NTFS•文件系统的转换CONVERTX:/FS:NTFS•权限：是对资源设置的，定义了谁可以访问以及如何访问资源共享权限（1）共享权限完全控制（FullControl）修改（Change）读取（Read）共享权限的特性只在用户通过网络访问共享文件夹时起作用只能共享文件夹，不能共享文件文件夹被拷贝后共享不被拷贝，而移动后共享丢失共享权限（2）能进行共享操作的组Administrators/ServerOperators/PowerUsers特殊的共享C$、D$、E$：远程管理时进入计算机的各分区的根目录Admin$：进入计算机的系统根目录，例如C:\WINNTPrint$：在打印机的远程管理中使用IPC$：用于远程管理和查看共享资源NETLOGON：Windows2000服务器的NetLogon服务在处理登录请求的过程中要用到，例如C:\WINNT\sysvol\sysvol\ccjsj.com\scriptsNTFS权限（1）文件夹/文件的NTFS权限Read（读取）Write（写入）ListFolderContents（列出文件夹内容）Read&Execute（读取并执行）Modify（修改）FullControl（完全控制）NTFS权限（2）缺省NTFS权限根目录EveryoneFullControl新建的文件或目录继承上层目录的许可Copy&Move文件或目录的拷贝和不同分区间的移动，继承目标文件夹的许可同一分区内的移动不会创建新文件，所以许可不变拷贝或移动到FAT分区NTFS权限丢失NTFS权限（3）权限的确定文件权限优先于目录权限拒绝权限优先于允许权限隶属于多个组的用户权限累加共享（或NTFS）权限冲突，取大共享权限与NTFS权限冲突，取小ACL（访问控制列表）NTFS权限（4）权限的继承权限的高级设置选项文件及文件夹所有权的取得脱机文件夹文件加密及文件压缩（1）如何加密文件/文件夹如何压缩文件/文件夹没有权限不能操作加密、压缩对使用者透明文件加密及文件压缩（2）文件加密相关注意事项系统文件、压缩文件不能被加密文件拷到FAT后，加密丢失建议加密Mydocument和Temp文件夹最好对文件夹及其子目录和子目录下文件加密在最安全的地方存放恢复代理的私钥加密文件可以被删除在网络传输过程中以及使用时生成的临时文件是不加密的文件加密及文件压缩（3）文件压缩相关注意事项系统文件、加密文件不能被压缩在计算磁盘配额时，磁盘使用量是按照没有压缩前来计算的最好不要对已经大幅压缩的文件进行压缩，例如，mp3磁盘配额磁盘配额DiskProperty=Quota超过配额后是否允许继续使用硬盘只有对NTFS分区才能配置Quota限制用户对分区空间的占用基于文件的所有者Owner设定的不检查文件的压缩状态用户的FreeSpace会随Quota的值变动建立文件服务器要求：Boss有自己的文件夹Boss_Files，且不应被下属看见以及被无意打开；Boss能在任何时候修改文件服务器上的任何文件；Manager有自己的文件夹Manager_Files，并且能够读取但不能修改自己员工的文件夹中的文件；三个员工使用一个共享文件夹，但只对自己的子文件夹有修改权限；有一个公用文件夹用来放置通知和工作中要用到的文件，要求进行压缩，以节省服务器空间DHCP服务器DHCP工作原理（1）DHCP（DynamicHostConfigureProtocol）动态主机配置协议请求IP地址DHCP客户端DHCP服务器端DHCPDISCOVER12DHCPOFFERDHCPREQUEST34DHCPACKDHCP工作原理－请求（2）DHCPDISCOVER客户端会先发出DHCPDISCOVER的广播信息到网络中，以便查找一台能够提供IP地址的DHCP服务器DHCPOFFER服务器端收到客户端的信息后，由IP池挑选一个还没有出租的IP，利用广播的方式提供给DHCP客户端DHCPREQUEST客户端挑选好第一个收到的DHCPOFFER信息后，就利用广播的方式，响应一个DHCPREQUEST信息给DHCP服务器DHCPACKDHCP服务器收到DHCP客户端的要求IP地址的DHCPREQUEST信息后，就会利用广播的方式客户端送出DHCPACK确认信息DHCP工作原理－更新（3）IP地址租约的更新DHCP客户端重新启动时IP租约期过一半时（1/2、7/8）DHCP客户端DHCP服务器端DHCPREQUEST34DHCPACKDHCP安装配置及客户端配置安装安装DHCP的Windows组件客户端配置在TCP/IP属性中将IP地址和DNS都设置成自动获取配置一个简单的DHCP服务器建立一个新的作用域向活动目录请求授权几分钟后，DHCP服务器启动DHCP应用实例要求：为公司200台计算机自动设定IP地址、DNS服务器、WINS服务器及网关（192.168.1.0/24）Boss的计算机应为固定的IP地址192.168.1.168技术部门的IP地址192.168.1.10－192.168.1.50由他们自行分配设置在整个网络安装调试完后，将每台计算机的网关重设为192.168.1.1以指向真正的网关DNS服务器DNS服务器工作原理（1）Internter上的域名称空间根域（RootDomain）13个顶层域（Top－LevelDomains）次级域（Second－LevelDomains）子域（Subdomain）主机（Host）DNS（DomainNameSystem）区域（Zone）：所谓区域就是指域名称空间树状结构的一部分，它让用户能够将域名称空间分区为较小的区段，便于管理。DNS服务器工作原理（2）域名解析过程：客户端首先查找自己的DNS缓存（一般保留60分钟）没有，则查找设置的DNS服务器（递归查询）如果DNS服务器数据库中查不到，则代替客户端依次向上进行域名查询直到根域服务器，根域服务器给出与域名对应的顶层域DNS服务器的IP地址给它（迭代查询）再依次向下，直到查到结果，再传回给客户端安装DNS服务器及配置客户端安装一个简单的服务器打开添加Windows组件，在网络服务中选择DNS服务器组件并安装配置客户端在网上邻居中打开TCP/IP属性，将DNS服务器的IP填入建立一个正向搜索的标准主要区域，以及一个反向标准主要区域添加主机记录（A）、别名记录（CNAME）、指针记录（PTR），了解SOA、NS、MX的含义SOA：用来记录此区域的主要名称服务器，新建区域后此记录自动建立并且是第一条NS：用来记录管辖此区域的名称服务器，包含主要名称服务器与辅助名称服务器MX：用来记录负责某个域邮件传送的邮件交换器Internet信息服务(IIS)Internet信息服务主要组件：FTP(仅windows2003)FTP客户端向服务器端的21端口发出连接请求如果服务器存在且同意连接，则建立传输控制命令的连接然后服务器用20端口主动连接客户端，实现传输数据的连接开始传输数据FTP服务器2120传输控制信息传输数据IISWebSmtpnntpPop3