计算机网络基础模块六网络的管理ppt课件.ppt

计算机网络根底计算机网络根底模块六模块六网络的管理网络的管理义务义务6.1 为小型局域网进展效力器的安装为小型局域网进展效力器的安装与配置与配置•义务描画：由义务描画：由1台效力器和台效力器和20台个人计算机台个人计算机组成客户机组成客户机/效力器网络要使网络正常运效力器网络要使网络正常运转，需求对客户端个人计算机和效力器进转，需求对客户端个人计算机和效力器进展相应软件的安装与配置展相应软件的安装与配置 6.1.1子义务一：了解网络操作系统子义务一：了解网络操作系统•网络操作系统〔Network Operation System〕担任整个网络系统的软硬件资源的管理和控制经过网络操作系统实现对网络通讯和义务的调度，维护网络系统的平安性由于网络操作系统主要运转于效力器上，所以有时候把它称之为效力器操作系统 •网络操作系统的特征如下：•〔1〕提供支持协议、硬件监测、处置器、运用程序等根本操作系统的效力•〔2〕提供文件、打印、Web效力、支持和复制效力•〔3〕支持Internet 网络•〔4〕提供效力称号和目录•〔5〕提供平安特征效力，如授权、认证、登录限制和访问控制•〔6〕提供用户管理支持远程访问、系统管理、图形接口管理、登录、下载 。

•〔7〕容错及高效性系统1.对等构造的网络操作系统•在对等构造的网络中，一切的网络结点位置都是平等的，恣意两个结点都可以直接进展通讯，每个结点中的资源都可以共享 2.非对等构造的网络操作系统 •非对等构造的网络在任务时，效力器运转的网络操作系统的功能与性能，直接决议着该网络效力的功能强弱以及系统的平安性，因此它是系统的中心客户机只是运转一些作为任务站效力的功能 •采用非对等构造的网络方式有以下优点：由于效力器程序和客户程序运转在不同的主机上，从而简化了程序的运转过程，降低了硬件的要求，使计算机的性能得到充分的发扬，提供良好的网络效力；客户程序也可以与多个效力器相联接，运用户根据需求灵敏的访问多台效力器 •目前运用较多的网络操作系统有Windows系列、 UNIX、 Linux、 NetWare等•〔1〕Windows系列•Windows系列操作系统是全球最大的软件开发商——Microsoft〔微软〕公司开发的由于其良好的人机图形用户界面，使得用户很容易掌握，它不仅仅在个人版的操作系统中占有绝对的优势，在网络操作系统中也是具有非常强的实力但是由于Windows系列对效力器的硬件要求较高，且稳定性、平安性相对较弱，所以普通用在中低档的效力器中。

•Windows系列网络操作系统的产品主要有：Windows NT、Windows server 2000、Windows server 2019等  •(2)UNIX系统•UNIX操作系统是一种多用户多义务的操作系统，出现于20世纪60至70年代，最早由美国的贝尔实验室制造，早期的UNIX系统运用汇编言语写成，后来随着C言语的出现，重新用C言语编写了UNIX系统由于C言语对计算机硬件的依赖程度小，所以UNIX操作系统具有非常好的移植性 •目前常见的UNIX操作系统版本有：AT&T和SCO公司的UNIX SVR3.2 、4.0、4.2；SUN公司的Solaris ；IBM公司的AIX ；HP 公司的UX等 •〔3〕Linux系统•Linux操作系统是一种比较新型的网络操作系统，它与前面引见的UNIX系统有很多类似的地方而它最大的特点是源代码完全公开，用户可以免费获得•Linux操作系统最初由芬兰赫尔辛基大学的大学生Linus Benedict Torvalds于上世纪90年代初编写该系统遵照POSIX〔Portable Operating System Interface ，可移植操作系统接口〕规范，提供了UNIX的编程界面。

但是它与UNIX及其他的系统不同的是，内核完全重写，是一个免费的、源代码公开的自在软件  •Linux系统在平安性和稳定性方面做得非常优秀，如今主要运用于中、高档效力器目前，单机版的Linux版本主要包括：RedHat〔红帽子〕、红旗Linux等•Linux是目前三大主流操作系统之一由于Linux在本钱、性能、和可靠性等方面的优势，所以在市场上很受欢迎 •〔4〕NetWare系统•NetWare网络操作系统是由Novell公司开发的，它也是一个多用户多义务的网络操作系统NetWare是一个开放的网络效力器平台，可以方便对其进展扩展NetWare系统具有兼容DOS命令，而且它的运用环境与DOS类似，对硬件的要求较低 3.网络操作系统的选择•〔1〕选择操作系统的根据•〔2〕小型局域网操作系统应具备的特点•〔3〕选择适宜的操作系统6.1.2 子义务二：子义务二：Windows Server 2019的安装的安装•义务分解：效力器操作系统的安装分为晋级安装和全新安装两种方式安装方式也有不同情况，下面分别引见1．光盘引导全新安装•设置为计算机第一引导盘为光盘，插入安装盘；计算机自检后，选择“安装/修复Windows Server 2019〞项；按“F8〞接受协议；然后按以下步骤执行。

•〔1〕重新进展分区或者创建新的分区，假设要创建新分区，选择“未划分的空间〞，按C键•〔2〕选择Windows要安装的分区，按“Enter〞键，选择分区格式“NTFS格式〞系统自动格式化分区并进展安装文件的复制  •〔3〕机器重新启动后〔将安装光盘暂时取出〕，系统自动检测计算机硬件配置，依次完成搜集信息、动态更新、预备安装、安装Windows Server 2019等•〔4〕按系统提示依次完成将“区域和言语选项〞设置为“中国〞；输入单位称号和本人的姓名；输入产品密钥等•〔5〕进展授权方式的选择•每效力器方式：答应证的数量决议了可以同时衔接到效力器的用户数量，该方式适用于用户较多，但同时访问较少的情况  •每设备或每客户：有答应证的用户可以访问任何一台效力器，适用于有多台Windows Server 2019效力器的情况，用户也可以同时访问多个效力器•这里选择“每效力器方式〞，并发用户设置为“20〞•〔6〕输入计算机称号，如“XXGC-610〞，输入管理员密码〔管理员为Administrator〕，输入管理员密码时留意平安性•〔7〕进展日期和时间的设置；网络设置〔选择典型设置〕，安装完成后重新设置。

•〔8〕选择所在的任务组或计算机域•由于这里是安装的第一台效力器，还没有设置域，选择效力器是WorkGroup任务组中的成员最后完成文件复制、开场菜单安装、注册组件等2．晋级安装 •启动原系统后，将安装盘插入，自动运转安装程序，选择安装Windows Server 2019，安装类型选择“晋级〞即可3．从网络安装 •将安装盘下“I386〞文件夹下的文件复制到效力器上，设置为共享文件夹，经过“网上邻居〞，访问其中的“winnt32.exe〞即可4．无人值守安装 •〔1〕将安装光盘的“\support\tools\deploy.cab〞文件解紧缩，执行其中的“setupmgr.exe〞文件，翻开安装管理器•〔2〕选择创建新文件；安装的类型选择“无人参与安装〞，选择相应的Server 2019版本，用户交互类型选择“全部自动〞，选择分布共享方式“从CD-ROM〞或“从网络安装〞•〔3〕设置安装时的各种需求输入的参数 •〔4〕设置完成后产生两个文件：自动应对文件〔从光盘安装时为“winnt.sif〞，从网络上安装时为“unattend.txt〞〕、一个自动批处置文件“unattend.bat〞。

•〔5〕执行创建的批处置文件或者运用命令：•Winnt32/s G:\i386 /unattend: D:\unattend.txt进展无人值守安装5.优化设置•〔1〕提供系统反响灵敏度 •〔2)改动系统登录页面6.1.3 子义务三：在效力器上创建用户账户，分配用户权限 •义务分解：在计算机网络中，用户经过账户访问计算机资源一个用户账户包括账户名、密码、权限等信息，这些信息是存储在计算机中，是网络上的个人独一标识；系统经过账户来确定用户的身份，并赋予用户对资源的访问权限下面引见在效力器上创建管理员账户、普通账户、设置用户所属用户组、设置用户组权限等操作 1．创建账户 •以管理员身份登录，执行菜单命令【管理工具】->【计算机管理】->【本地用户和组】；右击左侧窗口中的“用户〞文件夹，选择“新用户〞命令；输入用户名、全名、描画、密码、确认密码；选择用户登录时密码的限制〔用户下次登录时须更改密码、用户不能更改密码、密码永不过期〕、账户以禁用等〕，单击“创建〞按钮，完成用户创建 2．删除账户•在“计算机管理〞窗口中，展开左侧窗口中“本地用户和组〞项，单击“用户〞，在右侧选择要删除的账户名右击，选择“删除〞即可。

3．更改用户名和密码 •在“计算机管理〞窗口中，展开左侧窗口中“本地用户和组〞项，单击“用户〞，在右侧右击要更名的帐户名，选择“重命名〞项，可以完成用户账户名的修正•右击账户名，选择“设置密码〞，可以更改用户的密码用户的密码更改，只能是管理员用户或拥有本账户的用户完成 4．创建密码重设盘 •用户登录后，按“Ctrl+Alt+Del〞键，单击“更改密码〞按钮，选择“备份〞按钮，输入密码，单击“下一步〞按钮，系统创建密码重设盘•利用密码重设盘修正密码：用户登录不上时，在登录失败对话框，单击“重设〞按钮，按屏幕提示，指明重设盘存放位置，单击“下一步〞按钮，输入新密码即可5．禁用与激活账户 •在“计算机管理〞窗口中，右击要修正的账户，选择〞属性〞，选中或取消“账户已禁用〞复选框，完成禁用与激活账户 6．用户组的设置 •用户组分为系统内置的本地组和用户本人建立的组 •〔1〕系统内置的默许本地组 •〔2〕用户本人建立的组 7．账户平安管理 •7．账户平安管理•合理运用用户数据库：计算机上一切本地账户和组的平安信息都存储在用户数据库SAM〔Security Accounts Managers，平安账户管理器〕中，该文件的途径是“%windir%\system32\config\sam〞，删除本文件，那么本地计算机一切账户信息都会丧失，Administrator账户的密码将被设置为空。

用户用光盘启动系统后，删除该文件，重设用户6.1.4 子义务四：建立活动目录和域控制子义务四：建立活动目录和域控制器器•义务分解：在效力器上建立域控制器，建立多个域账户，将机房内计算机参与域，设置域用户的权限1.Windows Server 2019的活动目录 •活动目录是一种目录效力，它存储有关网络对象的信息(例如，用户、组、计算机账户、打印机等共享资源)，使管理员与用户可以方便地查找和运用网络信息Windows Server 2019将构造化数据存储作为目录信息逻辑和分层组织的根底  •〔1〕Active Directory的逻辑构造•Active Directory在逻辑上由对象、组织单元、域、域树和域林构成层次构造这种逻辑层次构造类似于树型构造，是由下而上建立的首先是一个单一的域，为了管理方便，划分了许多组织单位，构成一个个的分支构造，活动目录为每个域建立一个目录数据库的副本，这个副本只能存储用于这个域的对象 •①对象〔Object〕•②组织单元〔Organizational Units，OU〕•③域〔Domain〕 •④域树(Domain Tree) •⑤域林 (Forest) • 域树的构造  • 域林的构造  •〔2〕Windows Server 2019在网络中的三种角色•根据不同的需求，Windows Server 2019在网络中可以充任域控制器、成员效力器和独立效力器三种角色。

 •〔3〕安装Active Directory•①当独立效力器或成员效力器重新启动时，以系统管理员的身份登录，执行菜单命令【开场】->【程序】->【管理工具】->【配置效力器】，翻开如图6-4所示的“配置效力器导游〞对话框也可以在运转对话框中执行“dcpromo〞启动“配置效力器导游〞对话框  •单击左边的“域控制器〔Active Directory〕〞，选择下方的“启动Active Directory导游〞单击“下一步〞按钮•②在图6-5所示“域控制器类型〞窗口中，选择“新域的域控制器〞选项，使效力器成为新域中的第一个域控制器然后单击“下一步〞按钮  •③在如图6-6所示的窗口中，选择“在新林中的域〞， 然后单击“下一步〞按钮翻开如图6-7所示的“新的域名〞对话框，在“新域的DNS全名〞文本框中，输入在Internet命名机构注册的新域的DNS全名，例如sdcit单击“下一步〞按钮在如图6-8所示的“NetBIOS域名〞对话框的“NetBIOS域名〞文本框中，输入NetBIOS名，该名字可以让早期的Windows版本来识别新域，然后再单击“下一步〞按钮    •④翻开“数据库和日志文件位置〞对话框，在“数据库位置〞文本框中设置保管活动目录数据库的位置；在“日志位置〞文本框中设置保管日志的位置。

尽能够的设置到不同的硬盘上，以提高平安性和性能然后，单击“下一步〞按钮如图6-9所示  •⑤翻开如图6-10所示的“共享的系统卷〞对话框，在“文件夹位置〞框中设置Sysvol文件夹的位置，要求该文件夹必需存放在NTFS卷上单击“下一步〞按钮在Windows 2019中，Sysvol文件夹存放域的公用文件的效力器副本，它的内容将被复制到域中的一切域控制器上  •⑥系统将自动检测能否安装或注册了DNS效力器，假设没有配置，那么提示用户配置DNS效力器如图6-11所示在这里，选择“在这台计算机上安装并配置DNS〞单项选择框，然后单击“下一步〞按钮  •⑦在如图6-12所示的对话框中，选择“与Windows 2000效力器之前的版本相兼容的权限〞或“只与Windows 2000或Windows Server 2019效力器相兼容的权限〞单项选择框然后单击“下一步〞按钮  •⑧在如图6-13所示的“目录效力恢复方式的管理员密码〞对话框中，输入用于修复目录效力的密码，单击“下一步〞按钮  •⑨翻开如图6-14所示“摘要〞对话框，用户可检查设置的选项然后单击“下一步〞按钮 •⑩系统开场配置Active Directory，同时翻开“正在配置Active Directory〞对话框，提示配置过程。

Active Directory配置完成后，单击“完成〞按钮这样重新启动计算机后，Active Directory开场起作用 6.1.5 子义务五子义务五Windows Server 2019用用户与组的管理户与组的管理•义务描画：在一个网络环境中共有3台计算机，用C1、C2、C3表示，运用的操作系统是Windows Server 2019；用户用U1、U2、U3表示实现用户之间的资源共享和信息传送•义务分解：当用户U2，U3要运用计算机C1上的资源时，必需由C1的管理员U1完成指定U2、U3在本地计算机上的设置假设计算机的用户有成千上万个，每个用户的权限都要由管理员去设置的话，那么管理员管理起来是相当费事的为此运用域管理用户是非常方便的 •1．用户账户引见•〔1〕本地用户账户 •〔2〕域用户账户•2．用户账户的创建和管理•〔1〕创建新的用户账户    •〔2〕删除用户•在控制台左侧窗口中，单击展开域结点，右击想要删除的账户，从弹出的快捷菜单中选择“删除〞，经过确认信息后即可•〔3〕账户属性设置•右击选中的用户账户，从弹出的快捷菜单中选择“属性〞命令，翻开“属性〞对话框，单击“账户〞属性页即可  •〔4〕管理用户账户•〔5〕设置用户的配置文件•3．组的管理•在大型的网络系统中，由于用户账户很多，分别设置权限非常复杂。

而且有很多用户账户具有一样的权限，这样可以把一样属性的用户账户划归到用户组中，利用组的特性，简化对网络中的资源访问的管理  •〔1〕组的作用域 •〔2〕组的类型•〔3〕内置组•〔4〕组的管理•4．组织单位的管理•5．在域中创建计算机账户6.1.6 子义务六：共享文件夹子义务六：共享文件夹•义务描画：学院各个部门在文件效力器上都有本人的文件夹要求：1.全院职工都可以访问到人事处文件夹下的子文件夹“通讯录〞；2.财务审计处的职工可以访问人事处文件夹下的职工考勤子文件夹，和教务科研处的教师任务量文件夹；3.财务审计处的工资文件夹内容只能被王教师修正其；4.院长能看一切部门文件夹的一切内容•义务分解：完本钱义务，需求首先了解文件在计算机中的存储方式属性这涉及文件系统、NTFS权限类型、NTFS权限设置、NTFS权限规那么、共享文件夹等概念  •1．文件系统•文件系统是对文件组织和管理的方式Windows Server 2019主要支持FAT16、FAT32、NTFS三种文件系统从平安角度思索，计算机网络效力器普通采用NTFS  •2．NTFS权限类型•系统管理员和文件拥有者可以指定特定用户和组对某个文件或文件夹的权限，实现对资源的维护。

•3．NTFS权限设置•NTFS权限设置只需拥有者，具有完全控制权的用户和系统管理员才可以设置 •〔1〕设置文件夹的NTFS权限 •〔2〕设置文件的NTFS权限•设置文件的NTFS权限和文件夹的NTFS权限设置方法一样•〔3〕NTFS特殊权限 •〔4〕对象的一切权•对象的一切者与其他权限是彻底分开的对象的一切者具有更改对象的权限设置的才干  •注：对象获得一切权后，要按照1、2、3描画的步骤设置其他用户的权限后，才干对对象进展操作该设置包括一切者权限的设置 •4．共享文件夹•网络的主要作用是资源共享，经过共享文件夹可以实现软件资源的共享当某个文件夹共享后，网络上的用户在权限答应的情况下，可以访问其中的文件和子文件夹 •〔1〕创建共享•设置共享的步骤如下•右击目的文件夹，选择快捷菜单中的“属性〞项，翻开“属性〞对话框，选择“共享〞选项卡；选择“共享文件该文件夹〞复选框，输入共享名，用户数限制等，如图6-21所示  •〔2〕设置共享权限•共享权限是当用户经过网络访问共享文件夹时起作用的，用户在本地访问时不受共享权限的限制Windows Server 2019中，共享权限默许设置是Everyone组的成员都有读取的权限。

Everyone组，指共享文件夹所在计算机上的一切本地用户 •〔3〕创建隐藏共享•隐藏共享是在创建共享时，在共享名的后面加上“$〞符号，该共享不会在“网上邻居〞中出现操作系统自动创建的默许共享都是隐藏共享，这些共享只能被Administrators组的成员访问可以在“计算机管理〞窗口中查看默许共享有哪些，如图6-22所示   •〔4〕访问共享文件夹•〔5〕管理共享•义务完成：经过前面6节的内容，配置域控制器，建立组和用户，实现了一个客户机/效力器网络的管理义务6.2：配置 Windows Server 2019的公用效力器 •6.2.1子义务一：子义务一：DNS效力器配置效力器配置•义义务务描描画画：：创创建建一一个个DNS效效力力器器，，以以便便完完成成对对建建立立的的各各种种效效力力器器进进展展设设置置，，实实现现域域名解析•义义务务分分解解：：DNS效效力力器器主主要要完完成成域域名名的的解解析，首先需求配置好析，首先需求配置好DNS效力器 •1．DNS效力器根本概念•DNS是域名系统〔Domain Name System〕的缩写，指在Internet中运用的分配称号和地址的机制。

在Internet上域名与IP地址之间是一一对应的，域名虽然便于人们记忆，但计算机效力器或其他网络设备之间通讯只能运用IP地址，它们之间的转换任务称为域名解析，域名解析需求由专门的域名解析效力器来完成，DNS就是进展域名解析的效力器  •〔1〕DNS的域名系统空间•DNS域名系统具有非常清楚的层次构造，给域名的查询管理提供了方便它的构造类似一个树状构造〔如图6-23所示〕，称为域名空间  •〔2〕DNS效力器的分类和作用 •DNS效力器是整个DNS系统的中心在DNS效力器上，保管着域名空间中的部分区域数据当一个DNS效力器中存放由域名空间内的一个或多个区域的数据时，就称该DNS效力器为授权称号效力器  •〔3〕DNS查询流程 •当 DNS 客户端需求查询程序中运用的称号时，它会向 DNS 效力器恳求来解析该称号DNS 查询过程按两部分进展：称号查询从客户端计算机开场，客户机需求访问网络上的某一主机时，首先向本地DNS效力器查询对方IP地址，并传送至解析程序即 DNS 客户效力程序进展解析普通情况下，本地DNS效力器继续向另外一台DNS效力器查询，直到解析出需访问主机的IP地址不能解析查询时，在客户端显示DNS查询失败。

 •2．DNS效力器的安装 •〔1〕执行菜单命令【开场】->【设置】->【网络和拨号衔接】，鼠标右击“本地衔接〞，选择“属性〞项，在协议框中选择“Internet协议〔TCP/IP〕〞，单击“属性〞按钮，翻开如图6－24所示对话框在其中设置设置IP地址、DNS效力器地址及网关  •〔2〕在“控制面板〞窗口中单击“添加/删除程序〞图标，在弹出的窗口中选择“添加/删除Windows组件〞项，出现如图6-25所示对话框   •〔3〕选择“网络效力〞复选框，然后单击“详细信息〞按钮，出现如图6-26所示“网络效力〞对话框  •〔4〕在“网络效力〞对话框中，选择“域名系统〔DNS〕〞前的复选框，单击“确定〞按钮，系统开场自动安装相应效力程序  •3．DNS效力器配置与管理•DNS效力器以区域为根本的管理单位，里面中存储着大量的域名空间里的数据，而且一台DNS效力器可以存储多个区域的数据，所以必需先创建好区域和区域文件，然后再进展设置DNS区域分为两类：一类是正向搜索区域，即称号到IP地址的数据库，用于提供将称号转换为IP地址的效力另一类是反向搜索区域，即IP地址到称号的数据库，用于提供将IP地址转换为称号的效力。

 •〔1〕添加正向搜索区域•在创建新的区域之前预备任务：检查一下DNS效力器的设置，确认已将“IP地址〞、“主机名〞、“域〞分配给了DNS效力器检查完DNS的设置后，按以下步骤创建新的区域•①执行菜单命令【开场】->【程序】->【管理工具】->【DNS】，翻开DNS控制台管理器窗口如图6-27所示•②选择要创建区域的DNS效力器，右击“正向查找区域〞，在快捷菜单中选择“新建区域〞，如图6-28所示，出现【欢迎运用新建区域导游】对话框时，单击“下一步〞按钮   •③在出现的对话框中要选择建立的区域类型，这里我们普通选择“主要区域〞，单击“下一步〞按钮只需DNS效力器是域控制器时才可以选择“在Active Directory中存储区域〞项 •④在如图6-29所示的“区域称号〞命名对话框，输入新建主区域的区域名，然后单击“下一步〞按钮，文本框中会自动显示默许的区域文件名假设不运用默许的名字，也可以键入不同的称号  •⑤在出现的对话框中单击“完成〞按钮，终了区域添加•新创建的主区域显示在所属DNS效力器的列表中，在完成创建后“DNS管理器〞将为该区域创建一个“起始授权机构记录〞，同时也为所属的DNS效力器创建一个“称号效力器记录〞，并运用所创建的区域文件保管这些资源记录，如图6-30所示。

  •⑥添加效力器的主机记录，选中刚刚所建区域后，右击鼠标，在快捷菜单中选择“新建主机〞项，在弹出的“新建主机〞对话框的“称号〞框输入新添加的计算机的名字，在“IP地址〞文本框中输入相应的主机IP地址假设要将新添加的主机IP地址与反向查询区域相关联，选中“创建相关的指针〔PRT〕记录〞复选框，将自动生成相关反向查询记录，即由地址解析称号   •⑦可反复操作添加上多个主机，添加终了后，单击“确定〞封锁对话框，这时候会在“DNS管理器〞中增添相应的记录如图6-32所示  •在DNS效力器端必需设置接纳客户端动态更新的要求，其设置是以区域为单位的，右击要启用动态更新的区域，选择“属性〞项，出现如图6-33所示对话框，选择能否要动态更新  •〔2〕添加反向搜索区域•反向区域可以使DNS客户端利用IP地址反向查询其主机称号 •①执行菜单命令【开场】->【程序】->【管理工具】->【DNS】，翻开DNS管理窗口•②在DNS管理台钟选择要创建区域的DNS效力器，右击“反向搜索区域〞项，选择快捷菜单中“新建区域〞项，在出现的“欢迎运用新建区域导游〞对话框中，单击“下一步〞按钮 •③在对话框中选择要建立的区域类型，选择“主要区域〞，单击“下一步〞按钮，只需是域控制器的DNS效力器才可以选择“在Active Directory中存储区域〞。

•④在弹出的图6-34所示对话框的“网络ID〞处输入此区域的网络ID，例如：10.20.30，它会自动在“反向搜索区域称号〞处设置区“30.20.10.in-addr.arpa〞   •⑤单击“下一步〞按钮，文本框中会自动显示默许的区域文件名假设不运用默许的名字，也可以输入不同的称号，单击“下一步〞按钮，完成设置查看如图6-35所示窗口，“10.20.30.x Subnet〞就是刚刚创建的反向区域  •〔3〕反向搜索区域必需有记录数据以便提供反向查询的效力，下面就是添加反向区域的记录的步骤：•①选中要添加主机记录的反向主区域10.20.30.x Subnet，右击鼠标，选择快捷菜单中的“新建指针〞•②出现如图6-36所示对话框，输入主机IP地址和主机的FQNA称号，例如：www效力器的IP是10.10.10.1，主机完好称号为abc•可反复以上步骤，添加多个指针记录添加终了后，在“DNS管理器〞中会增添相应的记录   •〔4〕添加DNS资源记录 •DNS除了提供域名到IP地址的解析效力之外，还提供了许多其他的效力这些效力是经过添加适当的资源记录到域中来实现的除了系统自动创建起始授权机构、称号效力器外，其他的资源记录，用户可根据情况自行向主区域添加。

 •〔5〕设置转发器•域内的DNS效力器只担任本网络内的域名解析，要想解析其他域内的域名，只能经过设置“转发器〞，经过上一级DNS效力器完成  •〔6〕建立辅助区域•辅助区域可将上级区域的一切内容复制过来，以坚持同步上级区域可以是主要区域，也可以是辅助区域可在网络上安装多台DNS效力器，其中一台建立主要区域，其他的DNS效力器建立辅助区域6.2.2子义务二子义务二 Web效力器的配置效力器的配置•义务描画：在一台安装了Windows Server 2019系统的效力器上，存放着某公司的一个宣传网页，利用IIS效力将这个网站发布出去•义务分解：提供网页访问效力，需求在效力器上安装Web效力器  •1．Web的概念•WWW是World Wide Web的简称，又称为Web或万维网最初由欧洲粒子物理实验室于1989年开发Web效力给人们提供了查询、共享信息和进展多媒体交互的手段Web是建立在客户机/效力器方式上的，以HTML言语和HTTP协议为根底的，是目前运用最广泛的网络效力，世界上大多数站点都采用Web效力器发布信息 •2．安装IIS•在配置Web效力、FTP效力、SMTP效力和NNTP效力之前，首先要安装IIS。

•〔1〕以Administrator的身份登录效力器，执行菜单命令【开场】->【控制面板】，单击“添加或删除程序〞图标，单击“添加/删除Windows组件〞按钮在出现的如图6-43所示的“Windows组件导游〞对话框中，选择“运用程序效力器〞复选框，单击“详细信息〞按钮   •〔2〕出现如图6-44所示的“运用程序效力器〞对话框，选择“Internet信息效力〔IIS〕〞复选框，单击“详细信息〞按钮 •〔3〕出现如图6-45所示的“Internet信息效力〔IIS〕〞对话框，安装WWW效力，选择“万维网效力〞复选框，单击“确定〞按钮，开场安装，单击“下一步〞，按提示操作，单击“完成〞按钮，终了安装  •3．配置Web效力器•〔1〕新建Web站点•在“Internet信息效力〞管理窗口中，可以创建和管理多个Web站点，新建Web站点的步骤如下：•① 以Administrator的身份从效力器登录，执行菜单命令【开场】->【程序】->【管理工具】->【Internet信息效力管理器】，翻开“Internet信息效力〞 管理窗口，如图6-46所示   •②在“Internet信息效力管理器〞窗口中，展开要设置的效力器，鼠标右击“默许网站〞选项，选择快捷菜单中的“属性〞项，翻开“默许网站属性〞对话框，在“网站〞选项卡中，设置网站运用的IP地址和端口号，以及衔接超时时间和能否启用日志。

•③选择“主目录〞选项卡，在“本地途径〞输入本人网页所在的目录，单击“确定〞按钮•④翻开IE阅读器，在地址栏输入IP地址后按回车键，那么可以调出网页的首页阐明设置胜利 •〔2〕创建虚拟目录•用鼠标右击“默许网站〞选项，从弹出的快捷菜单中选择“新建〞->“虚拟目录〞项，翻开“性能目录创建导游〞对话框，单击“下一步〞按钮 •〔3〕创建多个站点•在一个IIS效力器上创建多个Web站点可以运用三种方法：运用不同的IP地址创建多个网站、运用同一个IP地址、不同端口号创建多个网站、运用不同的主机头名创建多个不同的网站  •〔4〕管理Web站点 6.2.3子义务三子义务三 FTP效力器配置效力器配置•义务描画：在一台安装了Windows Server 2019系统的效力器上，存放着某单位的一个文本文件，其他计算机用户如何利用IIS效力将这个文件下载下来？•义务分解：外界要下载到该文件，需求在效力器上配置支持文件传输的FTP效力 •1．FTP效力器引见•文件传输协议FTP〔File Transfer Protocol〕是重要的Internet协议，也是Internet的一个组件，它可以在效力器和客户机之间双向传输文件，即上传和下载。

FTP效力也是采用客户机/效力器方式客户机和效力器之间建立一个TCP衔接，经过TCP端口进展数据传送，默许情况下FTP效力器预置的TCP端口号为21和20，其中端口号21形状为一直开启，用于传输控制命令；端口号20只需在进展数据传输时开启，用于传输数据 •2．创建FTP站点•〔1〕设置IIS中默许的FTP站点 •〔2〕创建FTP虚拟目录•创建虚拟目录便于FTP网站的构造化管理虚拟目录可根据需求映射到不同的物理目录，这些目录可位于同一计算机的其他驱动器上，或在网络上的其他计算机上不论物理目录如何变动，只需运用虚拟目录访问即可   •〔3〕添加或删除站点 •3．FTP站点的管理 •〔1〕“FTP站点〞属性•IP地址：设置站点的IP地址，即FTP效力器的地址•TCP端口：FTP效力器与客户端衔接时的端口号，默许情况下是21，用户也可以更改•FTP站点衔接、启用日志文件的设置参见Web效力器的设置•〔2〕“平安账号〞属性•允许匿名衔接：FTP站点在普通情况下，允许用户进展匿名访问FTP系统安装时自动建立一个匿名账号，而用户在运用客户机登录时运用的匿名用户名是：annonymous•只允许匿名衔接：用户不能运用本人的用户帐号登录，只能用匿名的账号登录，目的是防止具有高级管理权限的账号经过FTP访问或更改文件  •〔3〕“音讯〞属性•在该选项中，可以设置一些用户登录后看到的站点公告的信息。

•〔4〕“主目录〞属性•资源内容来自于：此计算机上的目录或者另一台计算机上的共享资源•选择此计算机上的目录后，还需指定FTP站点目录；选择另一台计算机上的共享资源，需指定来自于其他计算机的目录•对于站点的访问权限设置包括“读取〞、“写入〞、“记录访问〞•〔5〕“目录平安性〞属性•授权访问：对一切的用户开放访问权限，可在“以下地址例外〞列表中选择不受欢迎的用户IP地址•回绝访问：一切的用户都不能访问该站点，可在“以下地址例外〞】列表中选择允许访问的用户IP地址6.2.4子义务四子义务四 DHCP效力器的配置效力器的配置•义务描画：要组建一个小的局域网，在效力器上安装Windows 2019 Server，其他20台计算机作为客户机运用，如何运用动态分配IP地址的方式，将它们组成一个局域网？•义务分解：在效力器上安装DHCP效力，并进展适当配置，实现动态分配IP地址 •1．DHCP效力引见•DHCP是动态主机配置协议〔Dynamic Host Configuration Protocol〕，它能集中管理和分配IP地址，并且对用户的TCP/IP协议进展配置•给客户机分配IP地址的两种方式： •静态IP地址：又称为手工分配，给每台主机指定一个固定的IP地址。

•动态IP地址：由DHCP效力器动态地给主机分配IP地 ，即DHCP(动态主机配置协议 )，DHCP效力任务方式为客户机/效力器方式，DHCP效力器利用租约的方式为客户机分配IP地址，这种租约的方式有一定的租约期限，定义了指派的IP地址可以运用的时间长度租约期默以为8天，也可以自行设置当一个DHCP客户机启动时，它就从DHCP效力器恳求一个IP地址当DHCP效力器接遭到该恳求时，它就从数据库定义的地址范围中选择一个IP地址，分配给客户机  •2．DHCP效力的安装 •〔1〕运转DHCP效力的前提要求•DHCP客户在登录的时候，DHCP效力器会从可用的IP地址中动态地将一个地址分配给DHCP客户，当DHCP注销时，该IP地址又会被收回，等待下一次分配，每次分配给客户的IP地址是不一样的  •〔2〕DHCP效力的安装•①执行菜单命令【开场】->【设置】->【控制面板】，单击“删除/添加程序〞图标，选择“删除/添加Windows 组件〞项•②在对话框中，选中“网络效力〞复选框，单击“详细信息〞按钮，选择“动态主机配置协议〔DHCP〕〞复选框，单击“确定〞按钮，单击“下一步〞按钮，单击“完成〞按钮。

•需求提供Windows Server 2019的安装光盘•③依次单击【开场】->【程序】->【管理工具】，右击“DHCP〞图标，可以选择启动DHCP效力 •〔3〕对DHCP效力授权•安装了DHCP效力后，在使DHCP效力器正确地运转之前，须对DHCP效力器进展授权•对DHCP效力器进展授权的操作步骤如下：•①以Administrator的身份登录•②翻开“管理工具〞中的“DHCP〞项，出现如图6-55所示的DHCP对话框   •③在图6-55所示的“DHCP〞对话框中，执行菜单命令【操作】->【管理授权的效力器】，出现如图6-56所示对话框  •④单击“授权〞按钮，出现如图6-57所示的对话框  •⑤单击“下一步〞按钮，根据提示信息，单击“是〞按钮，完成对DHCP效力器的授权•假设要解除授权的DHCP效力器，只需求在图6-56所示的对话框中，选择授权的DHCHP效力器，单击“解除授权〞按钮即可 •〔4〕DHCP效力器作用域•要想完成分配IP地址义务，必需有一组被允许分配的IP地址然后经过DHCP效力器根据用户的租约恳求将这些地址发布作用域实践上就是一组有效的IP地址，用户经过配置DHCP效力器上的作用域确定效力器可分配给客户端的IP地址池。

当客户端发出恳求，DHCP效力器就可从作用域中选择可运用的IP地址，将其分配给客户端  •建立作用域：•①在DHCP对话框中，用鼠标右击该DHCP效力器，在弹出的快捷菜单中单击“新建作用域〞项，单击“下一步〞按钮，出现如图6-58所示的对话框  •②在“称号〞输入框中输入称号，在“描画〞输入框中输入阐明，然后单击“下一步〞按钮，出现如图6-59所示对话框 •③输入DHCP效力器分配的起始IP地址、终了IP地址和设置这些地址的子网掩网，单击“下一步〞按钮出现如图6-60所示的对话框 •④在对话框中，假设在IP作用域中有些IP地址不能分配给DHCP的客户端，输入需求排除的IP地址范围，单击“添加〞按钮设置完排除范围之后，单击“下一步〞按钮，出现如图6-61所示的对话框   •⑤设置IP地址的租约期限，默许值为8天，设置完租约期限后，单击“下一步〞按钮，出现如图6-62所示的对话框 •⑥选择“是，我想如今配置这些选项〞单项选择框，单击“下一步〞按钮，弹出输入默许网关〔路由器地址〕对话框如图6-63所示 •⑦输入网关地址后，单击“添加〞按钮，然后单击“下一步〞按钮，出现如图6-64所示的对话框。

 •⑧输入父域和效力器称号后，单击“解析〞按钮，IP地址输入框中出现其效力器IP地址，然后单击“添加〞按钮，再单击“下一步〞按钮如图6-65所示  •⑨假设需求安装WINS效力器，那么输入WINS效力器的称号后，单击“解析〞按钮，IP地址输入框中出现其效力器IP地址，然后单击“添加〞按钮假设没有就单击“下一步〞按钮，再单击“下一步〞按钮，出现如图6-66所示的对话框  •⑩选择“是，我想如今激活此作用域〞单项选择框，单击“下一步〞按钮单击“完成〞按钮就完成了DHCP作用域的创建了出现如图6-67所示的对话框 6.2.5子义务五子义务五 邮件效力的配置邮件效力的配置•义务描画：电子邮件是网络用户主要的通讯方式，实现局域网内邮件的发送与接纳•义务分解：要实现邮件效力支持，需求安装邮件效力器，并进展相应的配置 •1．邮件效力器的安装•简单邮件传输协议SMTP是Internet上运用最多的邮件传送协议Windows Server 2019中加强了它的功能，而且在平安性能方面也有很大的提高 •安装SMTP、POP3效力•执行菜单命令【开场】->【控制面板】，选择“添加或删除程序〞图标，翻开“添加或删除程序〞窗口。

•①在窗口中，选择“添加/删除Windows组件〞项，翻开“Windows组件导游〞窗口•②选择“运用程序效力器〞复选框，单击“详细信息〞按钮，弹出“运用程序效力器〞窗口，选择“Internet信息效力〔IIS〕〞窗口  •③在“Internet信息效力〔IIS〕〞窗口中，选择“SMTP Service〞复选框，两次单击“确定〞按钮•④在“Windows组件导游〞窗口中，选择“电子邮件效力〞复选框，单击“详细信息〞按钮，翻开“电子邮件效力〞对话框•⑤在窗口中选择“POP3效力〞和“POP3效力 Web效力〞复选框，单击“确定〞按钮，然后单击“下一步〞按钮，按提示完成SMTP、POP3效力的安装  •2．POP3的配置•①执行菜单命令【开场】->【管理工具】->【POP3邮件效力】，翻开“POP3邮件效力〞管理窗口如图6-68所示 •②用鼠标右击您的效力器，从弹出的快捷菜单中选择“新建〞项下的“域〞，翻开“添加域〞对话框在“域名〞文本框中输入要新建的域名然后单击“确定〞按钮•POP3效力支持顶级到三级的域名建立号邮箱的域以后，可在里面为用户建立邮箱•③在“POP3效力〞对话框中，展开本机称号，再单击他建立的域名。

在窗口右侧单击“添加邮箱〞按钮如图6-69所示  •④翻开“添加邮箱〞对话框输入邮箱名、密码、确认密码，单击“确定〞按钮•⑤弹出“胜利添加了邮箱〞的提示框，单击“确定〞按钮，封锁此对话框•⑥用同样的方法建立其他邮箱新建邮箱后，可在控制台窗口的右侧看到邮箱列表，包括邮箱名、当前邮箱大小、当前邮箱内的音讯数、以及邮箱的形状 •〔2〕管理邮箱空间•默许情况下，邮箱的空间不受限制可以利用NTFS文件系统配额功能和WINPOP命令来限制邮箱的空间•①右击NTFS格式的磁盘，选择快捷菜单中的“属性〞项，翻开“本地磁盘属性〞对话框，选择“配额〞选项卡，如图6-70所示  •②在窗口中，选择“启用配额管理〞、“回绝将磁盘空间给超越配额限制的用户〞两个复选框选择“将磁盘空间限制为〞单项选择按钮，设置配额的空间限制在“选择该卷的配额记录选项〞栏，选择能否翻开“用户超出配额限制时记录事件〞、“用户超越警告等级时记录事件〞•③假设对某个用户进展特殊设置，单击“配额项〞按钮，对特殊用户进展设置如图6-71所示  •3．建立邮件交换记录•〔1〕执行菜单命令【开场】->【管理工具】->【DNS】，翻开“域名系统〔DNS〕〞对话框，建立区域如sdict区域，并在sdict下建立主机名pop3.sdict和smtp.sdict，鼠标右击sdict域名，从弹出的快捷菜单中选择“新建邮件交换器〔MX〕〞项。

•〔2〕翻开“新建资源记录〞对话框，如图6-72所示，单击“阅读〞按钮  •〔3〕在“阅读〞对话框，双击“主机名〞，选择“正向查找区域〞，选择“sdict〞项，选择pop3主机，如图6-73所示单击“确定〞按钮  •〔4〕在前往的“新建资源记录〞对话框，单击“确定〞按钮 •4．SMTP效力器的配置•SMTP效力安装完成后，需求经过相应的设置后才干任务，其设置步骤如下•〔1〕进入“Internet信息效力〔IIS〕管理器〞窗口，右击“默许SMTP虚拟效力器〞选项，从快捷菜单中选择“属性〞项•〔2〕翻开“默许SMTP虚拟效力器属性〞对话框，在“常规〞选项卡的IP地址栏中选择要为SMTP绑定的IP地址，单击“确定〞按钮 •5．客户端配置•当POP3效力和SMTP效力安装设置完成后，就可以利用电子邮件客户端软件进展收发•义务完成：Windows Server 2019系统中的常用的一些效力器软件，根据所学的安装和运用步骤，发扬它们的效果。