MCSE第三本书讲稿Word下载.docx
《MCSE第三本书讲稿Word下载.docx》由会员分享,可在线阅读,更多相关《MCSE第三本书讲稿Word下载.docx(57页珍藏版)》请在冰豆网上搜索。
两种方法的适用情况:
拨号:
远程用户少,并且有满意的模拟或ISDN性能,或用户在本地电话区号内。
VPN:
降低长途电话费。
1、5与远程办公室的通信
可用路由器将两个办公室连接,设置路由器加密数据,也可用PC机作路由,叫做软路
由。
也可实现加密。
可实现与办公室之间的资源共享。
1、6提供访问Internet的能力
什么Internet
访Internet资源:
拨号连接到ISP,用于小型机构和家庭计算机用户。
专用线路:
连接到某个LAN的T1载波。
用于大型机构。
1、7初步介绍Extranets
你可以提供一个Extranets,只允许顾客,供货商,业务伙伴由限度的访问。
可在资源上
设置权限,也可设置防火墙来实现安全。
典型情况Extranets利用VPN来进行连接。
第2单元利用DHCP自动分配IP地址
2、2DHCP概述
1、用人工方式和自动方式配置TCP/IP
可人工配置IP地址和子网掩码、网关、DNS、WINS
可利用DHCP自动分配IP地址和子网掩码,也可配置其他项。
DHCP优点:
自动配置可户机,确保总是提供正确配置。
减少错误配置引起的网络问题。
当网络结构发生改变或计算机移动到其他网络,配置自动改变。
2、DHCP的运作方式
DHCP客户机启动时,请求IP配置。
默认情况租约8天。
非DHCP客户机要人工配置静态IP。
自动分配IP地址子网掩码和某些可选值(网关、DNS、WINS)
虚拟网卡不会自动获得IP地址。
3、DHCP租约的生成过程
当某个客户机第一次启动或初始化TCP/IP时或客户机更新租约被拒绝时租约过程开始
(移动计算机从一个子网到另一个子网)
请求租约:
租约请求255.255.255.255为目标地址,0.0.0.0为源地址,包括MAC地址
和计算机名。
DHCP能够确定是哪个客户机发送的请求。
提供租约:
所有接收到请求的DHCP服务器如果有合法IP地址池都回答。
包括客户机
的MAC地址,IP地址,子网掩码,租约期限,DHCP的IP地址。
如果一秒钟之内没有响应,将重新广播四次,2,4,8,16秒钟,还没响应采用169.254.0.1
到169.254.255.254这一保留范围IP地址。
每隔5分钟尝试发现DHCP服务器。
就可以
和其他子网通信了。
选择租约:
选择第一个响应。
广播接收请求,(包括接收的DHCP客户机的IP地址)
其他服务器将收回提供。
确认IP租约:
提供租约的DHCP服务器发送确认广播,包括这一IP地址的合法租约,
及其他配置信息。
客户机接收到确认消息后,进行初始化。
4、DHCP租约的更新过程
租约期限过去一半,尝试更新租约,以确保有最新的配置。
如果DHCP可用,则更新
租约,以及改变的配置。
不成功,继续使用当前的配置。
租约过去87.5%时,将广播发现DHCP消息,这一阶段将接受任何DHCP发出的租约。
如果新的DHCP发现是重复的或非法地址,将用一个DHCP拒绝消息回应,迫使该
客户机释放,并获得新的,合法的地址。
如果重起DHCP客户机,则自动更新IP租约,如没成功,则联系配置的网关如有响
应且租约没到期继续使用,如租约到期将释放租约,产生169.254.0.1--255.254范围内
地址,每隔五分钟尝试发现DHCP。
人工更新租约:
IPConfig/RenewIPConfig/Release释放租约。
5、针对DHCP服务器和客户机的需求条件
W2000Server
DHCP服务器不能同时还是DHCP客户机。
如果同一网段有多个DHCP可分配不同的地址范围避免冲突。
只要支持TCP/IP都可作DHCP客户机。
演示:
如何起用DHCP客户机获得IP、DNS。
2、3安装DHCP服务
介绍如何在W2000Server安装DHCP服务
2、4为DHCP服务授权
只有W2000Server的DHCP检查授权情况,只有授权的DHCP才能发出租约,避免
非授权的DHCP服务器提供非法地址,有利于网络管理员进行统一控制。
但对于NT、
UNIX无效。
当安装DHCP服务后,将查询活动目录根域信息检测其是否被授权。
如
果没授权则忽略所有客户机的请求。
只有EnterpriseAdmins组的成员有权授权DHCP服务器
2、5实验A:
创建DHCP服务器并为其授权
2、6创建和配置作用域
1、作用域概述
作用域是合法的IP地址范围,用于将IP地址租用给客户机。
作用域选项:
比如网关、
DNS、WINS。
客户机预约:
为特定的计算机提供相同的IP地址,比如DNS,WINS,DC。
2、利用“新作用域”向导
演示:
如何创建新作用域,一但创建就不能修改子网掩码。
改变租约的持续时间:
短:
多台计算机可使用少量IP地址,会增加网络流量。
客户机可快速获得新的配置。
长:
可降低网络流量,IP地址少可能有的客户机分不到IP租约。
DHCP临时不可用
时、客户机仍保持IP地址。
无限制:
只有重启计算机或人工更新租约客户机才能获得新的配置。
如果客户机从网
络中删除,DHCP服务器租约不变这一IP地址不能分配给其他客户机。
激活作用域:
3、利用选项配置作用域
配置路由器(网关)可使不同网段计算机进行通信,DNS、WINS以及TCP/IP名称
解析中NetBIOS的类型(确定解析顺序)
示范:
如何配置作用域选项。
4、自定义作用选项的用法
服务器级,作用域级,类级,保留客户机。
优先级
5、为客户计算机保留IP地址
如何得到本网段的MAC地址,先PING其IP地址在用ARP-A查看。
BOOTP是
DHCP开发前的主机配置协议。
2、7实验B:
配置DHCP作用域
2、8自定义DHCP功能
1、利用选项类
售商定义的类:
不同操作系统如95,2000
用户定义的类;
为不同要求的客户机提供不同的配置,访问Internet如网关
为不同要求的客户机定义不同的类:
用IPConfig/Setclassid连接名类名。
用IPCONFIG/ALL查看类。
在DHCP定义用户自定义的类。
2、利用超级作用域对作用域进行组合
物理子网和逻辑子网
物理子网中的客户机可能获得超级作用域不同网段的IP地址。
每个逻辑子网之间的
通信都通过网关,网关绑定多个网段的IP地址。
在某个子网上添加更多的主机
用新的地址范围代替现有的地址范围
公司拥有的IP地址不在连续的范围之内
3、利用多播作用域发送多点传送
创建多点传送域224.0.0.0到239.255.255.255,同时也要配置路由器都必须配置为识
别多点传送地址。
每台计算机除了多点传送地址外,还拥有自己的IP地址。
创建多点传送地址。
2、9在路由式网络中配置DHCP
1、路由网络配置选项
大型网络环境中,用路由器分割广播域。
在每个网段配置DHCP,为实现容错配置
两个DHCP服务器过于昂贵。
配置路由器允许转发DHCP消息,太复杂。
在每个网段配置DHCP中继代理,用于在子网之间转发DHCP消息。
提供容错功能。
2、利用DHCP中继代理
如何安装中继代理如何分配地址范围(用8020规则,80%地址范围放在本段,20%
放在远程提供容错。
)
如何配置中继代理,以及如何确定DHCP分配哪个地址池的地址。
2、10支持DHCP
1、检测DHCP服务
配置服务器起用日志记录关闭、启动事件,以及至关重要的错误。
如何配置(服务器属性--常规--起用日志)
2、排除DHCP数据库的问题
数据库存储在system32\dhcp,并被自动的备份到dhcp\backup\jet\new
为保持数据库紧凑定期运行NetstopDHCP,
c:
\winnt\system32\dhcp>
Jetpackdhcp.mdbtemp启动DHCP
3、从服务器中删除DHCP服务器
缩短租约时间,确保所有客户机获得了短期租约。
记录下任何保留的地址,以便在另一个DHCP服务器重新创建。
新的DHCP要有足够大的地址库
租约到期后在把IP地址池分配到另一个作用域,避免分配到重复的IP地址
第3单元利用DNS实现名称解析
3、1将要学习W2000中怎样安装、配置、及测试DNS服务器。
3、2多媒体演示文稿:
域名系统的基本知识
·
什么是域名空间
层次结构根域“。
”顶级域eduaucncom表示国家或机构类型。
辅助域:
注册到个人或机构并且还可以有很多子域名称空间。
完全限定域名(FQDN):
描述主机到他的域的精确关系。
DNS利用FQDN将主机名称解析为IP地址。
对某个区域的计算机来说。
名称到IP地址的数据存储在DNS的某个区域文件中。
3、3概要说明DNS的查询过程
查询类型:
迭代查询和递归查询
查找类型:
正向查找和逆向查找
3、4安装“域名系统服务器”服务
W2000Server,静态IP地址。
演示如何安装
3、5为客户计算机配置名称解析功能
可人工配置DNS,也可自动获得。
配置主机文件,静态映射,在DNS前利用主机文件,查DNS前先查主机文件
system32\drives\edt文件夹中。
3、6创建区域
DNS名称空间划分为区域(ZONE)
区域是名称空间连续的部分,对于这一部分存在DNS服务器,负责对该区域名称解析。
区域类型:
DNS服务器可驻留多个区域,也可让多个DNS驻留同一区域提供容错。
区域文件:
存储资源记录。
1、识别区域类型
标准主区域标准辅助区域活动目录集成区
2、检测区域文件
区域文件记录类型:
FQDN---IP地址,别名,SRV记录,A记录,PTR记录。
3、创建查找区域
如何创建逆向,正向查找区域。
3、7配置区域
1、配置标准区域
标准主区域:
标准辅助区域:
为标准辅助区域指定多个主控DNS。
DNS可驻留多个
标准主区域多个标准辅助区域或任意组合。
3、8实验A:
安装和配置“域名系统服务器”服务
①、安装和配置DNS服务
②、为域代理授权
③、创建正向查找和逆向查找区域
④、启用动态更新功能
5、区域传输过程
为提供容错和负载均衡可用多个DNS服务器主持同一个区域。
要求区域传输,达到
数据一致。
增量式区域传输。
改变通知和定时查询。
6、配置区域传输功能
每创建一个标准主区域第一个记录就是起始授权(SOA)。
修改SOA资源记录的安全性。
配置区域传输的安全性
配置通知消息,区域文件的序列号改变则通知,为控制区域传输引起的流量,可不
用通知,辅助DNS周期性查询。
如果序列号不改变则不复制。
7、创建子域
更好的组织名称空间。
一般按所属部门或地理位置划分。
·
委派子域的过程(在一个机构中将对DNS域的管理委托给若干部门委派在维护大型DNS数据
库日常管理任务,可指派不同的管理员管理子域中的DNS)
8、配置活动目录集成区域
活动目录集成区的优点:
不存在单点失败问题(标准主区域失败则不能更新区域文件)
容错功能(都是主区域,都维护该区域的信息)
单一的复制拓扑结构
可靠的动态更新
如何转换区域类型,以及查看区域文件的变化。
9、将区域向W2000域名系统服务(DNSServer)器转移
W2000DNS服务器的文件。
将基于UNIX的DNS向W2000转移,需复制区域文件到W2000
的DNS服务器,并按W2000的命名规则进行重命名。
再在W2000的DNS上创建新区域利用
现有的文件)
3、9配置内部使用的DNS
默认情况将从Internet的DNS根查,为了让名称解析开始于企业内部的根而非Internet根,可创
建企业内部的根。
然后修改子域的DNS的根提示为企业内部的根。
3、10集成DNS和DHCP
1、动态更新概述
配置DNS允许动态更新或安全更新。
DNS必须是W2000的Server。
客户机配置成注册此连接的
DNS后缀,注册A记录。
DHCP负责注册PTR记录。
也可设置DHCP为不支持动态更新的客户机
注册A记录和PTR记录。
如何设置。
2、配置动态更新
配置DNS,DHCP,客户机。
3、保护动态更新
只有在活动目录中有计算机帐号的计算机才能更新。
保护区域和资源记录,防止未授权的用户修改。
3、11对DNS服务器进行维护和排故
1、利用完全高速缓存服务器减少数据流量
不维护任何区域,高速缓存查询结果。
创建转发器,可根据需要删除根提示使名称解析开始于指定的DNS。
2、维护DNS区域
DNS服务器可以包含的资源记录的类型
A记录、PTR记录、别名WWW、MX邮件服务器、SOA记录、SRV记录
如何创建不同的记录。
如何删除DNS服务器
①从上级DNS服务器中删除该DNSD的A记录
②从上级DNS服务器中删除委派记录
③如果该DNS是某个标准区域的主DNS,则修改该区域的SOA记录中的拥有者使之指向该
区域的新DNS服务器。
3、检测DNS服务器
测试“DNS服务器”服务--------简单查询,递归查询。
利用“事件查看器”检测“DNS服务”
启用DNS服务器的调试日志选项---------修改服务器属性-->
日志
4、利用Nslookup确认资源记录
交互模式----Nslookup进入Exit退出
非交互模式---Nslookup[computer-to-find-DNSServer]
注意:
必须有DNS服务器的PTR记录,否则报错。
5、解决名称解析中的问题
清空客户机缓存-----Ipconfig/flushdns
注册客户计算机-----Ipconfig/registerdns
排除区域传输问题----可以查看序列号发现区域传输问题
NslookupSettype=SOA查看序列号键入辅助DNS服务器名称查看序列号
可改变SOA记录强迫发生更新。
3、12实验B:
DNS服务器的维护和排故
第4单元利用WINS实现名称解析
4、1概述:
WINS(WindowsInternetNameService)用来将网络基本输入/输出
系统名称解析为IP地址。
有一点应该强调,NetBIOS在一开始就从来没有考虑升级到用于大型网络。
在Microsoft,NetBIOS一开始时是作为一种高级编程接口,用于八十年代后期引入的将IBMPC(兼容微型计算机)联网的MS-DOS程序。
为了基于为那些计算机提供的联网硬件和软件来建立LAN,Microsoft和其他供应商对使用NetBIOS接口设计联网系统组件和程序进行了标准化。
该接口使用长度限制在16个字符的名称来标识每个网络资源。
NetBIOS名称空间是单层的,这意味着在一个网络内只能使用一次该名称。
这些名称是在计算机启动、服务开始或用户登录时动态注册的。
NetBIOS名称可以注册为唯一名称或组名。
唯一名称有一个与名称相关联的地址。
组名有多个映射到名称上的地址。
在Windows2000之前,所有基于MS-DOS和Windows的操作系统都需要NetBIOS命名接口来支持网络功能。
在Windows2000发布之后,计算机的网络连接就不再需要对NetBIOS命名接口的支持了。
例如,使用Windows2000和其他不需要NetBIOS名称的操作系统(如某些版本的UNIX),可以建立并运行一个由支持使用“域名系统(DNS)”的主机和程序组成的环境。
但是,多数网络仍然需要将要求NetBIOS网络名称的老的操作系统与运行Windows2000的计算机集成在一起。
由于这个原因,MicrosoftWindows2000继续为NetBIOS名称提供默认支持,以方便与需要它们的老的操作系统的交互操作。
这种支持主要是以两种方式提供的:
∙默认情况下,所有使用TCP/IP的Windows2000计算机,都默认对注册和解析NetBIOS名称提供客户端支持。
这种支持是通过TCP/IP上的NetBIOS(NetBT)来提供的,而且需要时可以手动禁用。
详细信息,请参阅禁用TCP/IP上的NetBIOS。
∙Windows2000Server通过Windows网际名称服务(WINS)继续提供服务器端支持。
WINS可以用来有效地管理基于NetBT的网络。
∙nbtstat-RR释放在WINS服务器上注册的NetBIOS名称,然后刷新它们的注册。
4、2连接到基于NETBIOS的网络
1、NetBIOS名称
NetBIOS名称平面结构,而DNS的GQND联合使用主机名和主机上的域名,名称空
间有多个级别。
名称注册:
当启动计算机和服务,及用户登陆时,既动态注册NetBIOS名称运行在同一个计算
机上的多个服务客注册到计算机的NetBIOS名称同一个计算机可生成多个注册,15个
字符的计算机名+八进制的20表示唯一服务器的服务。
当连接到某个共享文件夹或打印机时既起用了NetBIOS名称查询功能。
NetBIOS作用域:
可用NetBIOS作用域将计算机组织成网络,NetBIOS名称可用其他额外字符,这些
额外字符构成作用域。
同一作用域的计算机可以互相查找和访问。
浏览:
示范利用网上邻居查找含有共享资源的计算机。
2、NetBIOS名称注册、发现和释放
大型或路由式网络使用NetBIOS的NetBIOSoverTCP/IP组件。
当计算机初始化时利
用广播或定向注册NetBIOS名称。
如果名称冲突则注册失败,将接收到初始化错误,
且不能利用NetBIOS名称通信。
名称发现:
本地广播或名称服务器执行名称发现任务。
名称释放:
当应用程序或服务被正确关掉时,既发生名称释放操作。
其他计算机可利用释放的名称。
3、NetBIOS名称解析
将NetBIOS名称解析为IP地址
NetBIOS名称高速缓存:
保存最近解析的结果。
Nbtstat-c可查看。
NetBIOS名称服务器:
维护一个NetBIOS名称和IP地址的数据库。
本地广播:
本地广播只能对单个网络。
4、NetBIOSoverTCP/IP名称解析节点
不同的节点按不同的方法解析NetBIOS名称
B-node利用广播的方法注册和解析
P-node(peer-to-peer)利用并依赖名称服务器解析,避免广播。
M-nodeM混合节点联合使用B节点和P节点,默认B节点。
H-nodeH混合联合使用P节点和B节点,默认P节点。
配置节点类型
如果没有配置WINS服务器,系统默认B节点,有WINS服务器系统默认H节点。
可更改注册表进行设置。
也可由DHCP设置
5、Lmhosts文件
是静态的文本文件,将IP地址映射为远程主机的NetBIOS名称,相当于HOSTS文
件,存储于本机。
需人工维护。
创建Lmhost文件:
system32\driver\etc\创建Lmhosts文件,必须删除文件扩展名。
在Lmhost文件中配置条目:
初始化时将从Lmhost文件中用#PRE指派的条目将加到NetBIOS缓存,提高名称解
析速度。
禁用某个Lmhosts文件。
在WINS属性中更改。
4、3WINS概述
1、名称注册
客户机启动时将向配置的WINS服务器注册NetBIOS名称和IP地址。
何时认为一个名称注册成功
WINS服务器发现正在注册的名称没有拥有者,将向客户机发出确认表明注册成功。
否则向客户机发出负响应,客户机将不能使用该名称。
何时认为WINS服务器不可用
三次联系主WINS,再联系二级WINS,如都不可用将广播,请求注册名称。
2、更新注册信息
刷新请求
TTL默认为6天,三天后请求更新。
客户机将周期性更新其租约,名称注册的TTL到
期后不更新,WINS将标记为删除。
刷新响应:
WINS重置TTL
3、名称查询
缓存、主WINS、二级WINS、广播、可配置使用Lmhosts文件。
4、名称释放
名称释放请求:
正常关机或停止某项注册的网络服务,客户机将针对注册的名称向WINS发送名称释
放请求。
名称释放响应
如果数据库有指定的名称,向客户机发送名称释放回应,TTL置为0。
否则发送负
的名称释放回应。
4、4配置WINS服务器和客户机
1、WINS服务器和客户机的需求条件
服务器:
2000Server安装WINS,静态IP地址,子网掩码,默认网关。
客户机:
配置WINS服务器,
升级会员 