1、网络操作系统
① Windows Server 2008 R2 操作系统
Windows Server 2008 是专为强化下一代网络、应用程序和 Web 服务的功能而设计的操作 系统, Windows Server 2008 R2 是 Windows Server 2008 的升级版本。
仅支持64位,可以为大、 中或小型企业搭建功能强大的网站和应用程序服务器平台。
功能:web应用程序平台(IIS 7.0)、启用服务器和桌面虚拟化一 Hyper-V (Hyper-V提供了客户端虚拟化和服务器端虚拟化,主要功能是将物理计算机的系统资源进行虚拟化,计算机虚拟化使 用户能为操作系统和应用提供虚拟化的环境。 )、可靠性和扩展性、管理增强。
② Linux 操作系统
Red Hat Linux 是目前世界上使用最多的 Linux 操作系统家族成员,Linux 7.0:红帽子。
2、网络操作系统的基本配置
① Windows Server 2008 R2 本地用户与组
②Windows Server 2008 R2 活动目录
1)概念
活动目录存储着计算机网络的配置信息和安全信息 , 这些信息分散地存储在网络中的多个域控制器中,由多个网络管理员进行管理和维护,操作系统对活动目录中 的信息提供备份和选 择性的复制功能 , 以维护信息的一致性,并提供容错能力。
2)活动目录的逻辑结构
活动目录的逻辑结构用来组织网络资源。域是活动目录的核心单元,是共享同一活动目录的一组计算机的集合。域是安全的边界,在默认情况下, 一个域的管理员只能管理自己的域。
• 域树是域的集合 。域树中加入的第一个域是树根 (root), 其后加入的每 一 个域都是树中的子域。域树的层次越深,级别就越低。
• 域林是域树的集合 ,以信任关系互相联系,共享一个公共的目录模式 、 配置数据和全局目录。域林中的每一个域树具有独立的名字空间。
• 域是管理的边界,管理权限不会跨越域边界,也不会通过域树向下流动 。
• 组织单元 (OU) 是域下面的容器对象, 是比域更小的管理边界。通过在域内创建 OU, 域管理员可以将部分管理任务指派给下级管理员,而不必为他们授予整个域的管理权限。
3)活动目录的物理结构
目录的物理结构包含站点和域控制器两个概 念。
站点由一个或多个子网构成,站点内的计算机通过可靠的高速链路互相连接。
域控制器是使用活动目录安装向导配置的Windows 服务器。
4)活动目录中的对象
活动目录中的对象主要包括用户名、工作组、计算机和打印机,
然而网络中所有的服务器、 域和站点也可以成为活动目录中的对象。
活动目录的用户名分:主用户名和用户登录名。
活动目录的工作组:
全局组:来自本地域,可跨域边界访问。
域本地组:来自任何域,但只可访问本地域。
通用组:来自域林的任何域,访问也只可域林的任何域。
组策略:
• A-G-DL-P 策略;
• A-G-G-DL-P 策略;
• A-G-U-DL-P 策略。
A 表示用户账号, G 表示全局组, U 表示通用组, DL 表示域本地组, P 表示资源访问权限。
A-G-DL-P策略是将用户账号添加到全局组中,将全局组添加到另一个域 的域本地组中,然后为域本地组分配本地资源的访问权限,这样来 自其他域的用户就可以访问
5)活动目录的安装与配置
• 选择“开始" -"运行“,执行 dcpromo.exe命令, 启动 Active Directory域服务安装向导。
• 选择“在新林中新建域”,创建一个新域, 在目录林根域文本框输入域控制器的域名。
• 设置林功能级别,在 “林功能级别”下拉框中选择 “Windows Server 2008 R2”,
• 安装DNS服务和全局服务, 下一步选择"是"
• 设置保存数据库、 日志文件、 SYSVOL的位置
• 设置目录还原模式的 Administrator 密码,输入密码后,单击“下 一步 ”。进入摘要页面,单击“下一步”,系统开始配置 Active D订ectory 域服务 ,配置完成后,自动重启 ,即可完成安装。
注:活动目录必须安装在NTFS分区。
③ Windows Server 2008 R2 运程桌面服务
远程桌面(RD) 由6个角色服务组成:
⑴ 远程桌面会话主机,RD的服务端。
⑵ 远程桌面web访问,提供通过Web浏览器或者APP访问。
⑶ 远程桌面授权,给RD客户端颁发许可证。
⑷ 远程桌面网关,可以给RD客户机通过外网连接网。
⑸ 远程桌面连接代理,支持连接APP程序或虚拟机。
⑹ 远程桌面虛拟化主机,集成了Hyper-V以托管虚拟机。
远程桌面服务的安装:
开始—管理工具—服务器管理器—角色—添加角色—服务器角色—远程桌面服务。
远程桌面服务的配置和管理
④ Linux 网络配置
⑴ 网络配置文件
/etc/sysconfig/network-script/ifcfg-enoxxx:指定服务器上的网络配置信息的文件。
/etc/hostname:系统主机名。
/etc/resolv.conf:DNS客户机配置。
/etc/hosts:IP和主机名映射(别名)。
/etc/host.conf:主机名解析顺序。
/etc/services:服务器名和端口号之间的映射。
⑵ 网络配置命令:
• ifconfig:网络接口命令。
ifconfig [网卡名][IP地址]netmask [子网掩码]up/down
• route:配置路由命令。
route add/del:添加/删除 路由。
route gw [IP]:配置网关。
• ping:网络测试命令。
ping -[ ] 主机名/IP
-a:地址解析到主机名。
-t:不停地ping。
-n:发送由 count 指定 数量的 ECHO 报 文,在发送指定数目的包后停止。默认值为 4。
-I length:发送包含由 length 指定数据长度的 ECHO 报文。默认值为 64 字节,最大值为8192 字节。
-i ttl:将“生存时间”字段设置为 ttl 指定的数值。
• netstat:网络查询命令。
netstat -r:显示路由。
netstat -a:显示所有连接的信息。
netstat -n:以数字形式显示远程和本地地址。
⑤ Linux 文件和目录管理
⑴文件目录
• 根目录:"/"。
• 挂载点必须是一个目 录,而不能是一个文件。
/bin:存放系统命令。
/dev:存放外部设备文件。
/etc:系统管理配置文件。
/lib:函数库数据库命令。
/mnt:空目录,交装拆卸文件硬件等。
/tmp:存放临时文件。
/usr:程序存放主目录。
/home:默认用户主目录。
/proc:内存虚拟目录。
⑵ 文件权限:
文件类型:-:普通文件、d:目录文件、I:链接文件、b:设备文件、p:管道文件。
权限:r:可读、w:可写、x:可执行、- - -:无访问权限。
3个分组:用户、用户组、其他用户。
⑶ 文件和目录操作命令:
• cat:滚动显示。
• more:分屏显示。空格键往下
• less:按页显示。B键向前,P键向后,Q键退出。
• cp:文件复制。
-a:全部。-f:删除不提示。-i:覆盖提示确认。-l:不复制,做链接。
• mv:文件移动。
• rm:文件删除。
• mkdir:创建目录。
• rmdir:删除目录。
• cd:切换目录。
• pwd:显示当前目录。
• ls:列出当前目录内容。
• chomd:改变文件或目录权限。
• ln:文件之间创建链接。
• touch:改变文件时间。
• find:查找文件。
⑥ Linux 用户和组管理
root:超级用户,拥有所有权限。
用户和组都由root创建。
/etc/passwd:用于用户管理的重要文件,储存用户名和密码的信息,对所有用户可读。
/etc/shadow:保证系统中用户的安全性,包含所有用户及其口令等相关信息 ,只有root 可读。
/etc/group:管理用户组的文件,使用组同时赋予多个用户相同的文件访问权限;一个用户可以同时属于多个组。
用户和组管理命令:
useradd [用户名]:添加用户。
passwd [用户名]:配置密码。
userdel [用户名]:删除用户。
su [用户名]:切换用户
3、Windows Server 2008 R2的IIS服务
在组建局域网时,可利用 IIS 来构建 WWW 服务器、 FTP 服 务器和 SMTP 服务器等。
① 安装IIS服务
window默认没有安装,需自行开启安装。
② 配置web服务器
③配置FTP服务器
4、Linux Apache 服务器的配置
Apache是Linux的web服务器。
在RHEL系统中,采用RPM和源码编译进行安装,守护进程是httpd。
主配置文件是:httpd.conf。
/etc/httpd/:Apache服务器的根目录。
/etc/httpd/conf/httpd.conf:Apache 配置文件。
/var/www/html/:Apache 的文档根目录
/etc/init.d/httpd:Apache 启动脚本文件
/var/log/httpd/access_log:Apache访问日志文件
/var/log/httpd/error_log:Apache 错误日志文件*.htaccess:Apache服务器权限控制文件
/etc/init.d/httpd start/stop/restart:启动/停止/重启 Apache