Windows 2008讲义(最新版本)

方璞 电话：13162009718 QQ:302936766Windows 2008 server 讲义教程1、WINDOWS 2008简介1、介绍1988年 winnt 32位系统win

方璞 电话：13162009718 QQ:302936766

Windows 2008 server 讲义教程

1、WINDOWS 2008简介

1、介绍

1988年 winnt 32位系统

windows 2000 server ===== Aactive Directry 活动目录

2003年 windwows 2003 ===== 安全性提高、继承AD

windows 2008 ===== 下一代服务器系统（对服务器及网络结构控制好、系统及网络安全性更高） 继承widnows 2003一些特性

2 、特性

更强控制能力

服务通过角色进行安装、节约系统部署时间（windows 2003 添加/删除组件）

增强保护模式

新型防火墙、数据加密技术（NTFS 加密、EFS 加密）

更大灵活性

允许远程用户安全连接及管理、执行服务器程序

自动修复NTFSA 文件系统 ===独有特性

以前通过chkdsk 修复文件系统、必须通过线下

服务器只有停止无法访问的数据、整体运行不受影响

快速关机服务

以前最小20秒

方璞 电话：13162009718 QQ:302936766

IE7.0安全性

必须通过手动打开网站 www.sohu.com （添加信任网站）

7》UAC ==== user account control

用户账户控制、降低服务器登录风险

版本 === 发行6个版本

windows 2008 standard 标准版

===== 中、小型网络（主机数量<200、服务比较单一） ===== 强化WEB 功能、弹性设计

widnows 2008 enterprise 企业版

===== 中、大型网络（企业级平台）

======包括标准所有的功能及扩展功能

===== 功能比较完善、服务管理工具比较齐全

windows 2008 datacenter 数据中心版

====== 数据处理、企业软件规划等

====== 支持2-64 CPU

windows web server 2008

====== 单一用途：web 服务器设计 、网站、WEB 应用程序 ====== IIS 7.0 、Asp.net

5》windwows 2008 for ltanium-based system 数据库版本

方璞 电话：13162009718 QQ:302936766

===== 大型数据库、企业应用程序优化 如：架设Oracle 数据库服务器 ===== 提供64个CPU 扩展

windows HPC server

======下一代高性能计算机平台

====== 扩展到 数以千记CPU

4、安装硬件要求 ==== 全新安装（企业版）

CPU ====

最低 1G 或 1.4G 推荐：2G

内存 =====

最低 512MB 推荐：2G 或更多

标准版：最大支持 4G 企业版、数据中心版： 64G

硬盘 ===== C盘空间 文件系统：NTFS

最小10G 推荐：40G 或更多

4》光驱 =====

DVD-ROM

显示器 =====

至少 800*600 的 SVGA分辨率

2、服务器基本配置

1、设置服务器的名称 ==== 计算机的名称

查看服务器名称： hostname

方璞 电话：13162009718 QQ:302936766

1、 设置服务器IP 地址

查看IP 地址： ipconfig ipconfig /all

2、 系统防火墙

设置防火墙规则、关闭

3、 查看硬件驱动是否安装

5、设置硬件驱动安装要求、驱动签名等

3、服务器远程管理

1、 远程桌面连接（微软推荐的连接方式）

==== 远程桌面连接

===== 通过图形化界面管理远程服务器

1》在服务器上开启远程桌面、选择连接类型。

2》服务器设置超管密码 ==== 不允许空密码连接

3》客户端通过 远程桌面连接 mstsc

选择连接类型： ======

任意版本

支持网络安全验证版本客户端 windows vista windows 7

有远程登录权限的用户：

默认是 administrator 、 administrators 组成员 Remot desktop users 组成 （无管理员权限）

方璞 电话：13162009718 QQ:302936766

===== 打开用户、组管理工具 lusrmgr.msc

4》服务器开启防火墙、需要开启例外选项

====== 开启远程桌面端口：3389

====== 修改远程桌面3389端口

如：修改3389端口为：1235

HKEY_LOCAL_MACHINE 查找 portnumber键值 （两处） ==== 修改为：1235

2、远程登录（telnet 登录）

===== 默认没有安装telnet 服务端及客户端

===== 安装 、、、、、、、客户端和服务端 （添加/删除 功能）

===== 安全性低 、、、、、、、

补充：

1、普通用户无关机权限

2、限制普通用户登录本地服务器

==== 本地安全策略 ---- 拒绝本地登录 、、、、、、

3、创建隐藏克隆超级管理员用户

===== 创建 、、、、、、

===== 本地限制访问、可以网络访问

4、网络服务管理

======== IIS 7.0服务、DNS 服务、DHCP 服务、VPN 服务

方璞 电话：13162009718 QQ:302936766

1、IIS 组件(角色) （IIS 7.0）

====== 包含： web 服务、FTP 服务（FTP 站点）

查看组件安装

控制面板 ==== 管理工具 ==== internet 信息服务

3、安装（角色）

管理 === 角色 === 添加角色

《1》管理、架设网站（单个网站）

管理工具 ==== internet 信息服务 ==== 、、、、、

1》新建网站 网站主目录 如： d:www

2》设置网站名称、网站IP 地址、网站端口（多个网站需要修改端口号码）

===== TCP 80 端口

====== 绑定类型：

1、 管理网站：

网站启动、重新启动、停止 限制（带宽、连接数、连接超时） 高级设置

2、 开启网站的 目录浏览

3、 设置网站的首页 ===== 设置网站打开之后的第一个页面

===== 首页格式：动态、静态页面格式

*.html *.htm .asp .net

在网站主目录中存放一个网页（index.html 、 index.htm 、asp ）、在网站中设置网站默认文档（设置网站打开默认页面）

方璞 电话：13162009718 QQ:302936766

6》设置网站访问身份验证 ==== 是否匿名及windows 身份验证

匿名 === 无需用户账户及密码

Windows 身份验证 ===== 需要有windows 用户账户（网站服务器）

首先： 禁用匿名访问 再选择验证方式：windows 验证

4、 设置网站访问的IP 地址及域名限制

===== 设置部分主机是否有访问网站的权限

编辑功能设置：允许、拒绝

添加允许或拒绝

《2》架设管理多个网站

硬件:添加网卡

1、给一块网卡分配多个地址（小型）

====将不同地址分配不同网站

==== 网卡负担比较大、访问限制

2、修改网站端口号

==== 默认端口：80

==== 修改第二个网站的端口号 如：8080 大于1024 ==== 访问：http://ip地址:8080

3、创建虚拟目录 === 达到多个网站目的

===== 建立在网站基础上的虚拟的网站

===== 创建：虚拟目录的名称（访问使用）、虚拟目录路径、访问控制、首页等 ===== 设置虚拟目录访问限制 、、、、、

《3》FTP 服务器

方璞 电话：13162009718 QQ:302936766

===== 文件的下载、上传（读取、写入）

===== 集成在IIS6.0

===== 架设：FTP 站点名称、地址、端口、目录、访问验证

TCP 20 21 端口

=====客户端访问：地址

1》 设置取消匿名访问

2》 设置欢迎界面

3》 设置访问限制等

《4》通过FTP 服务器对网站后台进行更新

1》 架设FTP 服务器、使用与网站相同的地址及目录

2》 分配给FTP 服务器有读取、写入权限

3》 利用FTP 服务器登录、修改网站主目录的内容

FTP 服务器作为网站后台更新：

1》 设置与网站同一个主目录

2》 开启验证访问

3》 设置写入权限

4》 设置IP 地址限制

DNS 服务

==== 域名系统（名称解析服务器）

==== DNS解析IP 与主机名之间 12.0.0.8

==== DNS服务器：解析数据库

==== 解析分类：

1》 正向：主机名--- IP地址 （最常用）

2》 反向：IP 地址 --- 主机名（少） ==== 反向解析建立正向解析基础

===== 架设DNS 服务器：在DNS 服务器中添加主机名与IP 绑定记录（创建、维护解析数据库）

==== 域名空间 ！！！ . 。

。： ====根域 最顶级域、不可见、互联网有13台服务器

Com net org cn edu === 顶级域 在互联网可见最高级别、三个字或两个字组成（代

方璞 电话：13162009718 QQ:302936766

表性质）

Sohu sina baidu 、、、 ==== 二级域 （名称、商标）

www pop3 smtp 、、、 ==== 主机名称（主机头）

顶级域含义：

Com === 商业组织

Edu ==== 教育、学术机构

Gov ==== 政府机构

Mil ===== 军事机构

Net ==== 网络服务机构

Org ==== 非赢利组织

Int ==== 国际组织 ====== 三个字表明性质

国家：

Au === 澳大利亚

Cn === 中国

Hk ==== 香港

Jp ==== 日本

Uk ==== 英国

Us ===== 美国 ====== 两个字表明国家

===== 架设DNS 服务器

5》 查看及安装DNS 服务

6》 创建DNS 记录（创建正向查找区域、创建域、创建主机头、创建反向查找区域） 新建主机：主机地址与主机名称绑定

7》 客户端指定DNS 服务器地址

8》 架设网站、配合DNS 解析、使用主机名称来访问网站

9》 新建主机 === 新建泛域名、主机采用：* 表示

10》 添加反向查找区域 、测试创建区域：nslookup

====== DNS组件

DNS server ： 各个层次DNS 服务器、存储解析数据不同、提供给客户端查询 DNS client ： 向DNS 请求解析服务

方璞 电话：13162009718 QQ:302936766

====== DNS查询分类

1》递归查询 === 客户端直接得到查询的结果、公网上客户端查询都是递归查询 2》迭代查询 === DNS服务器直接查询、客户端得到下一个查询服务器地址

= = = 客户端发出都是递归查询、DNS 服务器发出的都是迭代查询

===== 根提示：互联网上的13台根域服务器 查询最顶级

===== DNS转发：将该DNS 服务器作为转发服务器、本身不做解析

DHCP服务

===== 动态主机配置协议（自动分配IP 地址、自动分配网关、分配DNS 地址等）

2、 网络环境

公网 ===== 节约IP 地址 IP V4 == IP V6

局域网 ===== 方便IP 地址管理

解决ip 地址枯竭方法：子网划分、NAT 、DHCP

3、 适应主机类型

===== 客户端PC 、使用DHCP 服务器分配地址

===== 网络中的服务器、比较重要的服务器 如：DC 、DNS 、WEB 等 必须是固定IP 地址、DHCP 服务器本身必须是固定地址。

4、 DHCP 网络拓扑结构

DHCP server ==== 负责分配地址、以数据库的形式分配、分配不会产生地址冲突（多台DHCP 服务器） 作用域:分配地址的数据库 、分配地址段

DHCP client ==== 负责向DHCP 服务器申请地址、设置地址为自动获取

NON-DHCP client ===== 采用是固定地址、服务器地址

5、 DHCP 客户端申请、服务器分配过程

==== 客户端通过广播方式申请地址 broadcast

==== DHCP服务器分配没有分配的地址给申请客户端、采用先到先用原则