|
关于我们
 书单推荐 新书推荐 |
服务器配置与管理 
定 价:69 元
9 7 4 8 6 7 9 3 9 0 6 2 4 
本教材采用“项目+任务”的形式, 体现“项目引导”、“任务驱动”的教学特点, 每个项目都分解为若干个任务, 在每次任务的准备阶段都有任务背景、任务相关的知识准备以及任务分析作为铺垫; 任务实施过程和步骤详细, 并配有对应的验收方法。注重理论联系实践, 配有相应的练习以激发读者的进一步思考。
第1章项目1Windows Server 2012环境部署1
1.1项目背景1
1.2知识引入1
1.1.1什么是网络操作系统1
1.1.2模式分类2
1.1.3网络操作系统分类2
1.1.4Windows Server 20123
1.1.5VMware5
1.3项目过程5
1.3.1任务1VMware Workstation的安装5
1.3.2任务2安装Windows Server 20129
1.3.3任务3配置Windows Server 201217
1.3.4任务4VMare中虚拟机的网络配置22
1.4项目总结30
1.5课后习题30
第2章项目2活动目录服务的配置与管理31
2.1项目背景31
2.2知识引入32
2.2.1理解目录服务、活动目录和域控制器32
2.2.2安装活动目录的前提33
2.2.3用户与组33
2.2.4工作组中的组34
2.2.5活动目录中组的不同类型及其作用35
2.2.6组策略36
2.3项目过程37
2.3.1任务1创建第一台域控制器382.3.2任务2用户的创建及管理47
2.3.3任务3组的创建及管理50
2.3.4任务4客户端加入活动目录52
2.3.5任务5组策略配置56
2.4项目总结61
2.5课后习题62
第3章项目3DNS服务器的配置与管理63
3.1项目背景63
3.2知识引入64
3.2.1DNS64
3.2.2DNS的域名类型与解析65
3.2.3DNS的查询方式65
3.3项目过程67
3.3.1任务1DNS的安装67
3.3.2任务2在区域中创建资源记录72
3.3.3任务3转发器与根提示配置76
3.3.4任务4DNS子域与委派79
3.3.5任务5DNS辅助服务器的配置82
3.3.6任务6DNS的管理86
3.4项目总结89
3.5课后习题90
◆服务器配置与管理——Windows Server 2012目录第4章项目4DHCP服务器配置与管理91
4.1项目背景91
4.2知识引入92
4.2.1什么是DHCP92
4.2.2DHCP的工作原理92
4.2.3DHCP服务的相关概念93
4.3项目过程94
4.3.1任务1DHCP服务器的安装94
4.3.2任务2创建和激活作用域96
4.3.3任务3配置DHCP保留101
4.3.4任务4DHCP的配置选项101
4.3.5任务5DHCP客户端的配置与测试107
4.3.6任务6DHCP的中继服务109
4.3.7任务7DHCP的备份和还原123
4.4项目总结125
4.5课后习题126
第5章项目5文件服务器的配置与管理127
5.1项目背景127
5.2知识引入128
5.2.1文件服务器的概念128
5.2.2文件共享及权限128
5.2.3文件共享的访问用户类型128
5.3项目过程129
5.3.1任务1文件服务器的安装129
5.3.2任务2文件服务器配置文件共享132
5.3.3任务3文件服务器枚举功能与测试139
5.3.4任务4文件屏蔽功能与配置全局配额148
5.4项目总结152
5.5课后习题154
第6章项目6Web服务器的配置与管理156
6.1项目背景156
6.2知识引入157
6.2.1Web服务器的概念157
6.2.2Web服务器的工作原理157
6.2.3HTTP简介157
6.2.4IIS简介158
6.3项目过程158
6.3.1任务1Web服务器的安装158
6.3.2任务2创建Web站点161
6.3.3任务3配置客户端访问Web站点166
6.3.4任务4基于IP地址的多个站点的创建170
6.3.5任务5基于主机名的多个站点的创建175
6.3.6任务6基于端口号的多个站点的创建178
6.3.7任务7基于虚拟目录的多个站点的创建179
6.3.8任务8通过FTP更新Web站点184
6.4项目总结187
6.5课后习题190
第7章项目7FTP服务器的配置与管理192
7.1项目背景192
7.2知识引入193
7.2.1什么是FTP193
7.2.2FTP的工作原理193
7.2.3FTP的连接模式194
7.2.4FTP的传输模式194
7.3项目过程195
7.3.1任务1FTP服务器的安装195
7.3.2任务2创建FTP站点198
7.3.3任务3配置客户端访问FTP站点201
7.3.4任务4基于IP地址的多个FTP站点的创建202
7.3.5任务5基于端口号的多个FTP站点的创建209
7.3.6任务6基于主机头的多个FTP站点的创建212
7.3.7任务7基于虚拟目录的多个FTP站点的创建215
7.3.8任务8没安装域的隔离用户配置217
7.3.9任务9域环境下的隔离用户配置221
7.3.10任务10ServU的安装与介绍226
7.3.11任务11ServU的配置与管理229
7.4项目总结237
7.5课后习题239
第8章项目8电子邮件服务器的配置与管理241
8.1项目背景241
8.2知识引入242
8.2.1什么是电子邮件242
8.2.2电子邮件使用的协议242
8.2.3收发电子邮件的过程243
8.3项目过程244
8.3.1任务1电子邮件服务的安装244
8.3.2任务2配置SMTP、POP3和DNS249
8.3.3任务3内部员工之间客户端测试252
8.3.4任务4不同域之间测试258
8.3.5任务5使用WinmailServer组件邮件服务器261
8.4项目总结273
8.5课后习题274
第9章项目9证书服务器的配置与管理275
9.1项目背景275
9.2知识引入276
9.2.1PKI276
9.2.2CA277
9.3项目过程278
9.3.1任务1证书服务器的安装278
9.3.2任务2证书的申请286
9.3.3任务3架设安全的Web站点296
9.3.4任务4客户端利用证书访问安全的Web站点298
9.3.5任务5为客户端申请证书并验证HTTPS访问Web安全站点305
9.3.6任务6证书的吊销与CRL313
9.3.7任务7签名和加密邮件的配置与管理317
9.4项目总结333
9.5课后习题336
第10章项目10VPN服务器的配置与管理337
10.1项目背景337
10.2知识引入338
10.2.1什么是VPN服务器338
10.2.2VPN的优缺点338
10.2.3VPN服务器的工作原理339
10.2.4隧道协议339
10.3项目过程340
10.3.1任务1VPN服务器的安装340
10.3.2任务2创建具有远程访问权限的用户347
10.3.3任务3VPN客户端建立VPN连接352
10.4项目总结356
10.5课后习题356
第11章项目11NAT服务器的配置与管理358
11.1项目背景358
11.2知识引入359
11.2.1NAT的概念359
11.2.2NAT的工作原理359
11.3项目过程360
11.3.1任务1NAT服务器的安装360
11.3.2任务2动态NAPT的配置363
11.3.3任务3静态NAPT的配置369
11.4项目总结373
11.5课后习题374
第12章项目12虚拟化配置375
12.1项目背景375
12.2知识引入376
12.2.1什么是虚拟化376
12.2.2虚拟化技术的优势376
12.2.3HyperV377
12.3项目过程377
12.3.1任务1虚拟化服务的安装377
12.3.2任务2在虚拟化服务器中安装虚拟机378
12.3.3任务3虚拟化服务器的配置与管理384
12.3.4任务4服务器的实时迁移390
12.4项目总结401
12.5课后习题403
参考文献404
第3章chapter3
项目3DNS服务器的配置与管理1.1微型计算机简介【学习目标】
本章系统地介绍DNS服务器的理论知识、DNS服务器的基本配置和管理。
通过本章的学习应该完成以下目标:
理解DNS的基本理论知识;
掌握DNS服务的安装;
掌握DNS服务器的配置与管理。3.1项 目 背 景
五桂山公司是一家电子商务公司,近期由于公司业务的发展,在深圳设立分公司,深圳当地还有一个办事处。基于网络的安全管理需求,总部、分公司均有各自的DNS服务器。现要求内部的DNS服务器既能解析公司内部的Web、FTP和邮件服务器地址,又能完成外网的解析请求。为了有效提高DNS服务质量,确保DNS无误地提供总分公司的DNS查询服务,公司的网络管理部门将在总部原企业内网的基础上配置一台新的Windows Server 2012服务器(IP: 10.6.64.8/24)并升级为DNS服务器;在分部也将配置一台新的Windows Server 2012服务器(IP: 10.6.64.9/24),并同时对该服务器进行管理。该网络拓扑图如图3.1所示。
图3.1五桂山公司DNS服务器网络拓扑3.2知 识 引 入[*4/5]3.2.1DNS[*2]1. 什么是DNSDNS(Domain Name System,域名系统)是因特网上域名和IP地址相互映射的一个分布式数据库。利用它可使用户更方便地访问互联网,而不用记住能够被机器直接读取的IP地址数字串。
通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范的说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明。
◆服务器配置与管理——Windows Server 2012第◆3章项目3DNS服务器的配置与管理2. DNS服务器
能提供DNS服务并且安装了DNS服务器端软件的计算机称为DNS服务器。服务器端软件既可以是基于类linux操作系统,也可以是基于Windows操作系统的。装好DNS服务器软件后,就可以在指定的位置创建区域文件了,所谓区域文件就是包含了此域中名字到IP地址解析记录的文件。
3. DNS域名空间
DNS服务器是整个DNS的核心,它的任务是维护和管理所辖区域中的数据,并处理DNS客户端主机名的查询。它建立了一个叫做域名空间的逻辑树结构,如图3.2所示,显示了顶层域及下一级子域之间的树型结构关系。域名空间树的最上面是根域,根域为空标记。在根域之下是顶层域(或叫顶级域),再下面就是其他子域。
图3.2域名体系层次结构
3.2.2DNS的域名类型与解析
域名解析就是将用户提出的名字变换成网络地址的方法和过程,从概念上讲,域名解析是一个自上而下的过程。
DNS名称查询解析可以分为两个基本步骤: 本地解析和DNS服务器解析。
1. 本地解析
在Windows系统中有一个hosts文件,这个文件是根据TCP/IP for Windows的标准来工作的。它的作用是包含IP地址和Host name(主机名)的映射关系。根据Windows系统的规定,在进行DNS请求之前,Windows系统会先检查自己的Hosts文件中是否有这个地址映射关系。如果有则调用这个IP地址映射,否则继续在以前的DNS查询应答的响应缓存中查找;如果缓存没有再向已知的DNS 服务器提出域名解析,也就是说Hosts的请求级别比DNS高。
注: hosts文件的存放路径为%systemroot%\\system32\\drivers\\etc。
2. DNS服务器解析
DNS服务器使用目前广泛采用的一种名称解析方法。全世界有大量的DNS服务器,它们协同工作构成一个分布式的DNS名称解析网络。例如,network.com的DNS服务器只负责本域内数据的更新,而其他DNS服务器并不知道也无需知道network.com域内有哪些主机,但它们知道network.com域的位置。当需要解析www.network.com时,它们就会向network.com域的DNS服务器发出请求而完成该域名的解析。采用这种分布式DNS解析结构时,DNS数据的更新只需要在一台或者几台DNS服务器上进行,从而使得整体的解析效率提高不少。
3.2.3DNS的查询方式
当客户机需要访问Internet上某一主机时,首先向本地DNS服务器查询对方IP地址,直到解析出需访问主机的IP地址。
1. 查询方式分类
1) 递归查询(Recursive Query)
客户机发出查询请求后,DNS服务器必须告诉客户机正确的数据(IP地址)或通知客户机找不到其所需数据。如果DNS服务器内没有所需要的数据,则DNS服务器会代替客户机向其他DNS服务器查询。客户机只需接触一次DNS服务器系统,就可得到所需的节点地址。客户端得到结果只能是成功或失败。
2) 迭代查询(Iterative Query)
客户机发出查询请求后,若该DNS服务器没有找到相应的IP地址,则使客户端自动转向另外一台DNS服务器查询,依此类推,直到查到数据,否则由最后一台DNS服务器通知客户机查询失败。
2. 查询内容分类
(1) 正向查询(Forward Query): 客户端由域名查找IP地址。
(2) 反向查询(Reverse Query): 客户机利用IP地址查询其主机完整的域名,即FQDN(完全合格域名)。
3. 域名查询
首先,客户端发出DNS请求翻译IP地址或主机名。DNS服务器在收到客户机的请求后,操作步骤如下:
(1) 在进行DNS请求之前,Windows系统会先检查自己的Hosts文件中是否有这个地址映射关系,如果有,则调用这个IP地址映射。
(2) 若没有查到,则会检查DNS服务器的缓存;若查到请求的地址或名字,即向客户机发出应答信息。
(3) 若没有查到,则在数据库中查找;若查到请求的地址或名字,即向客户机发出应答信息。
(4) 若没有查到,则将请求发给根域DNS服务器,并依序从根域查找顶级域,由顶级查找二级域,二级域查找三级,直至找到要解析的地址或名字,即向客户机所在网络的DNS服务器发出应答信息。DNS服务器收到应答后先在缓存中存储,然后将解析结果发给客户机。
(5) 若没有找到,则返回错误信息。
域名查询的过程如图3.3所示。
图3.3域名查询的过程3.3项 目 过 程[*4/5]3.3.1任务1DNS的安装[*2]1. 任务分析根据项目背景得知如下需求: 五桂山公司的网络管理部门将在总部原企业内网的基础上配置一台新的Windows Server 2012服务器(静态设置服务器的IP为10.6.64.8/24)来做DNS服务。接下来,将在此服务器上安装DNS服务功能来满足该需求。
2. 任务实施过程
1) 安装DNS服务器
(1) 打开“服务器管理器”,单击“添加角色和功能”按钮,进入“添加角色和功能向导”。
(2) 进入“添加角色和功能向导”,单击“下一步”按钮,选择“基于角色或基于功能的安装”。
(3) 单击“下一步”按钮,选择安装服务器,安装程序会自动检测与显示这台计算机采用静态IP地址设置的网络连接;勾选“DNS服务器”,会弹出“添加DNS服务器所需的功能”,单击“添加功能”按钮添加DNS服务,如图3.4所示。
图3.4添加服务器角色
(4) 完成角色添加,单击“下一步”选择添加功能。若无特殊要求,此处默认即可,如图3.5所示。
图3.5选择添加功能
(5) 单击“下一步”按钮继续,确认安装内容后,单击“安装”开始DNS服务器的安装,完成DNS服务器的安装后,单击“关闭”按钮,如图3.6所示。
图3.6完成DNS的安装
2) 配置DNS区域
安装DNS服务器之后,还要配置DNS区域。Windows Server 2012 允许创建以下三种类型的DNS区域: 主要区域、辅助区域、存根区域。在本次任务中,我们将在公司总部的DNS服务器上创建一个名为“wgs.com” 的正向查找区域。
(1) 在“服务器管理”仪表板下,选择“工具”→“DNS”打开“DNS管理器”,如图3.7所示。
图3.7DNS管理器
(2) 在控制台树中的“正向查找区域”单击鼠标右键,选择“新建区域”,打开“新建区域向导”,如图3.8所示,单击“下一步”按钮。
图3.8新建区域向导(3) 在出现的“区域类型”对话框中选择“主要区域”,如图3.9所示,单击“下一步”按钮继续。
图3.9区域类型
(4) 在区域名称中输入公司总部域名wgs.com,如图3.10所示,单击“下一步”按钮。
图3.10输入域名
(5) 在出现的“区域文件”对话框中,单击“下一步”按钮;选择“不允许动态更新”,如图3.11所示,单击“下一步”按钮。
图3.11动态更新
(6) 单击“完成”按钮,关闭向导。完成创建新区域wgs.com,如图3.12所示。
图3.12完成创建新区域
3.3.2任务2在区域中创建资源记录[*2]1. 任务分析根据项目背景得知如下需求: 五桂山公司内部有Web、FTP服务器。公司的Web服务器的域名是www.wgs.com,IP地址是10.6.64.9;FTP服务器的域名是ftp.wgs.com,IP地址是10.6.64.10;邮件服务器地址是mail.wgs.com,IP地址是10.6.64.11。
2. 任务实施过程
(1) 右击wgs.com,选择“新建主机(A或AAAA)”,如图3.13所示。
图3.13新建主机
(2) 在名称中输入www,IP地址是Web服务器的地址10.6.64.9,单击“添加主机”按钮,如图3.14所示,在出现的对话框中单击“确定”按钮。
(3) 创建ftp.wgs.com记录,IP地址是10.6.64.10;创建一个mail的主机记录,IP地址是10.6.64.11,单击“添加主机”按钮,如图3.15、图3.16所示。
(4) 在“DNS管理器”中,选中添加记录的正向区域选项后,单击鼠标右键,在激活的快捷菜单中选择“新建邮件交换器MX”选项,如图3.17所示。
(5) 在“邮件交换器MX”中单击“浏览”按钮,如图3.18所示。
(6) 在“浏览”窗口可以定位主机记录“mail”,之后单击“确定”按钮返回如图3.19所示的窗口。此时,邮件服务器完全合格的域名(FQDN)将在窗口显示。在如图3.19所示的窗口中,单击“确定”按钮,返回DNS管理器,完成邮件交换器MX记录的创建任务。图3.14新建www主机记录
图3.15新建FTP主机记录
图3.16创建mail主机记录
图3.17新建邮件交换器
图3.18浏览到主机
图3.19创建邮件交换记录(7) 在客户机上打开命令行工具,输入nslookup,通过对应的域名,查看解析是否正常,如图3.20所示。
图3.20客户端解析
3.3.3任务3转发器与根提示配置
根提示是一个服务器名称到IP的列表,每条记录代表一台根服务器,DNS服务器发出迭代查询的时候先向这里的某一台服务器发出查询请求。
转发器的意思是: 接收到DNS请求后,DNS服务器本身不会去处理,而是将请求转发到其他DNS服务器。
1. 任务分析
根据项目背景得知如下需求: 五桂山公司的网络管理部门要求内部的DNS服务器既能解析公司内部的Web、FTP和邮件服务器地址,又能完成外网的解析请求。这就要求在DNS服务器上设置转发器,指向能够解析外网的当地ISP提供的DNS地址202.96.128.166。
2. 任务实施过程
(1) 打开DNS管理器,右击“转发器”,选择“属性”,如图3.21所示。
图3.21选择转发器的属性
(2) 在打开的属性对话框中单击“编辑”按钮,如图3.22所示。
图3.22编辑属性
(3) 在转发器服务器的IP地址中输入ISP的DNS地址202.96.128.166,解析完成单击“确定”按钮,如图3.23所示。回到转发器属性对话框单击“应用”按钮,转发器设置成功。
(4) 根提示使非根域的DNS服务器可以查找到根域DNS服务器。根域DNS服务器在互联网上有许多台,分布在世界各地。为了定位这些根域DNS服务器,需要在非根域的DNS服务器上配置根提示。
图3.23添加转发器的IP地址
配置根提示的方法是:
右击某个DNS服务器,从弹出的快捷菜单中执行“属性”命令,在属性对话框中选择“根提示”选项卡。在“名称服务器”列表中,共有13个根服务器,如图3.24所示。根提示一般保持默认,不要轻易更改。
图3.24根提示如果DNS服务器配置了转发器,则优先查询转发器。如果DNS服务器上新建了根区域(区域名称为.)则该“根提示”失效。
3.3.4任务4DNS子域与委派[*2]1. 任务分析根据项目背景得知如下需求: 五桂山公司是一家电子商务公司,公司近期由于公司业务发展的需要,在深圳设立分公司,通过在公司总部委派sz.wgs.com域名给深圳分部的DNS服务器进行管理,可实现分部内部域名管理。网络拓扑如图3.25所示。
图3.25设置委派网络拓扑
2. 任务实施过程
1) 深圳分部管理sz.wgs.com域名。
(1) 在深圳分公司的DNS服务器(静态配置IP地址为10.6.64.9/24)中打开“DNS管理器”,新建总部将委派域名sz.wgs.com的正向查找区域,如图3.26所示。
图3.26新建总部委派的域(2) 添加文件服务器主机记录,如图3.27所示。
图3.27添加主机记录
2) 五桂山总部委派
(1) 在五桂山的总公司的DNS服务器中打开“DNS管理器”,在控制台树中,右击wgs.com,然后选择“新建委派”,如图3.28所示。
图3.28新建委派
(2) 打开“新建委派向导”单击“下一步”按钮,在“委派的域”中输入要委派的子域sz,如图3.29所示,单击“下一步”按钮。
图3.29输入委派的子域
(3) 在名称服务器下选择“添加”,在“新建名称服务器记录”下,输入子域的FQDN和IP地址,IP地址为10.6.64.9,其中FQDN是主机名+域名,单击“确定”按钮,如图3.20所示。
图3.30输入子域的FQDN和IP地址
(4) 单击“确定”按钮返回名称服务器,单击“下一步”按钮,完成子域的委派,如图3.31所示。
图3.31完成子域的委派
3) 客户端验证
在客户机上进行测试。客户机的首选DNS不改动,可以看到在子域的DNS服务器上有一个主机记录www.sz.wgs.com、IP: 10.6.64.9,这里使用nslookup命令测试,解析成功,如图3.32所示。
图3.32客户端验证
3.3.5任务5DNS辅助服务器的配置[*2]1. 任务分析根据项目背景得知如下需求: 五桂山公司在深圳有分公司,分公司下有一个办事处,该办事处在深圳的服务器管辖下。
……
你还可能感兴趣
我要评论
|
