windows服务汇总

Windows 服务二期课程总结

动态主机配置协议DHCP及其中继代理

1.主机IP设置：网络中主机的IP地址都可以通过以下两种途径来设置 手动输入，自动向DHCP服务器申请

2.DHCP服务的基本概念：动态主机配置协议

3.DHCP服务的作用：对客户机动态分配TCP/IP选项参数信息（如：IP地址、子网掩码、默认网关、DNS服务器、WINNS服务器IP等） 4.DHCP租约的生成过程

①DHCP客户机首先向DHCP服务器发送信息----请求IP租约（dhcpdiscover） ②DHCP 服务器接收到请求后向客户端回复信息----提供IP租约（dhcpoffer） ③DHC客户端接收到服务器的信息后向客户端回复信息---选择IP租约（dhcprequest）

④DHCP 服务器接收到客户端的信息后，确认信息---确认IP租约（dhcpack） 5.DHCP 服务的七 种报文 ? DHCPDISCOVER ? DHCPOFFER ? DHCPREQUEST ? DHCPDECLINE ? DHCPACK ? DHCPNAK

? DHCPRELEASE 6.IP租的约更新 6.1 自动更新租约：

当DHCP客户端重新启动时

当客户端租约达到50%时，自动发送一个DHCPRequest包

当客户端租约达到87.5%时,利用DHCPRequest广播消息向任意一台DHCP服务器更新租约；如果不成功，进入重新申请状态，客户机发送DHCPDiscover包 6.2.手动更新及释放租约

DHCP客户端利用ipconfig /renew命令来更新租约；向DHCP服务器发送DHCPRequest包

DHCP客户端可以利用ipconfig /release命令自行将IP地址释放。 服务器可以将释放的IP分配给其他客户机 ? 使用ipconfig /release命令

? 客户机的TCP/IP通信联络停止

? 服务器可以将释放的IP分配给其它的计算机 7.DHCP服务器的需求

? 静态IP地址，子网掩码和其他的TCP/IP参数 ? 安装DHCP服务

? 使用活动目录服务授权DHCP服务器 ? 建立作用域并激活

DHCP服务器提供给客户机的TCP/IP信息 ? 必须：IP地址和子网掩码

? 可选：默认网关、DNS服务器…

8.DHCP服务器授权

Windows 2008域中的DHCP服务器

对于在Windows 2008域中的DHCP服务器来说，只有经过活动目录授权后才能为网络中的计算机提供IP地址分配服务。如果没有经过活动目录授权，则不进行初始化并停止提供DHCP服务。 9.DHCP中继代理实现步骤 9.1搭建实验环境

2个网段，4台Windows主机，1台DHCP服务器，1台路由器，1台中继代理，1台做客户端 9.2测试实验环境

① DHCP服务器所在网段能正常工作

② 网关开启路由功能，3台主机之间互相能够ping通

9.3配置DHCP中继代理

③ 添加 DHCP 中继代理程序

④ 配置全局 DHCP 中继代理属性，指定DHCP服务器IP地址

⑤ 在网络连接接口上启用 DHCP 中继代理，设置“跃点计数阈值”和

“启动阈值（秒）”

⑥ 在DHCP服务器上增加新的作用域

9.4最终验证：另一网段的客户端能够通过中继代理获取ip 10.维护DHCP数据库 备份DHCP数据库、

? DHCP数据库存放在％systemroot％\\system32\\dhcp目录下。

? 自动备份到％Systemroot％\\system32\\dhcp\\backup\\jet\\new目录下。 ? DHCP服务默认每隔60分钟自动对DHCP数据库进行备份。 恢复DHCP数据库

? net stop dhcpserver

? 在％systemroot％\\system32\\dhcp目录下，删除j50.log、j50xxxxx.log和dhcp.tmp文件

? 拷贝备份的dhcp.mdb到在％systemroot％\\system32\\dhcp目录下 ? net start dhcpserver 压缩DHCP数据库

? net stop dhcpserver

? cd %systemroot%\\system32\\dhcp ? jetpack dhcp.mdb temp.mdb ? net start dhcpserver 11.DHCP服务器的迁移

? 缩短老DHCP服务器的租期

? 在新DHCP服务器上创建新的作用域 ? 在新DHCP服务器增加“冲突检测次数”

? 删除老DHCP服务器上的作用域，停止其DHCP服务 域名服务—DNS

1.从Hosts文件到DNS

早期Hosts文件解析域名：主机名称重复 、名称解析效能下降 、主机维护困难 DNS域名解析：层次性 、 分布式

2.DNS服务的作用：将域名解析为IP地址（客户机向DNS服务器发送域名查询请求 ，DNS服务器告知客户机Web服务器的IP地址 ，客户机与Web服务器通信 ）

3.域名空间结构：根域、顶级域（组织域，国家或地区域，反向域），二级域，主机名

4.DNS查询类型 4.1从查询方式上分

? 递归查询（要么做出查询成功响应，要么作出查询失败的响应

主要应用于客户端与DNS服务器之间）

? 迭代查询（以最佳结果作答 ，主要应用于DNS服务器与服务器之

间）

4.2从查询内容上分

? 正向查询由域名查找IP地址 ? 反向查询由IP地址查找域名

5.配置DNS服务器 ? 需求条件

? 安装DNS服务 ? 创建区域

? 创建正向查找区域 ? 创建反向查找区域

? 主要资源记录 ? 使用转发器 5.2.DNS 必要条件 5.2.1有固定的IP地址

5.2.2安装并启动DNS服务 5.2.3下列条件之一

? 有区域文件 ? 配置转发器 ? 配置根提示

6.区域概念

DNS区域，简称区域是域名空间中的连续的一部分，区域中的数据保存在区域文件中 ；DNS 服务器是以区域为单位来管理域名空间的 7.主要资源记录

SOA(起始授权机构) ：定义了该区域中的哪个名称服务器是权威名称服务器 NS(名称服务器) ：表示该区域的权威服务器和SOA中指定的该区域的主服务

器和辅助服务器

A(主机) ：列出了区域中FQDN到IP地址的映射 PTR(指针) ：PTR记录把IP地址映射到FQDN

MX：邮件交换器记录，向指定邮件交换主机提供消息路由（在后续课程使用） SRV(服务位置)：列出了哪些服务器正在提供特定的服务

8.转发器： 将本地DNS服务器无法解析的查询转发给网络上的其他DNS 服务

器，该 DNS 服务器即被指定为转发器 注意：转发给转发器的查询为递归查询

9.配置唯高速缓存DNS服务器-------降低网络流量， 10.DNS区域的委派 10.1.作用：通过设置DNS区域委派，可以使DNS服务器把一个区域的子域委派给另外一台DNS服务器来管理，这样当客户端向DNS服务器提交查询请求时，根域的DNS服务器会把这种请求转发给维护其子域的DNS服务器 11.Active Directory存根区域 11.1优点：

? 不存在单点失败问题、有容错；

? 单一复制拓扑结构，区域复制随着AD复制而完成； ? 提供可靠的安全动态更新。

? 注意:只能在安装了DNS的DC上创建AD集成区域。（创建AD集成区域；转换现有的区域）

? 区域信息存储在活动目录中，非文本文件。 ? 区域更新在活动目录复制中自动发生。 ? 活动目录集成的区域提供容错和增加安全性 ? 任一DNS服务器可作为该区域的主服务器

12.DNS区域传输：辅助区域可以实现该区域的可用性和容错，提高了查询该区域的可用性和容错性 12.1区域传送：将一个区域文件复制到多个服务器上的过程，从主服务器上将区

域文件复制到辅助服务器

12.2区域文件传送方式：全部区域文件复制 、增量区域文件复制 13.根提示：使非根域的DNS服务器可以寻找到根域DNS服务器

14.域名解析顺序：本机DNS缓存（Ipconfig /displaydns；Ipconfig /flushdns），本机Hosts文件（Hosts文件%SystemRoot%\\system32\\drivers\\etc，Hosts文件格式），DNS服务器 15.域名解析排错

15.1客户机设置 ：检查客户机的首选DNS服务器是否配置，配置的DNS服务

器的IP地址是否正确

15.2DNS服务器上的资源记录：检查DNS服务器上有没有正确的区域名及要查

找的主机记录 ；使用nslookup 15.3解析的IP 不正确的情况

Hosts文件：客户机上的Hosts文件一般先于DNS服务解析域名，Hosts文件中

有某条错误主机记录

本机DNS缓存： 本机DNS缓存中暂时缓存了旧记录；“ipconfig /flushdns”清除

本机DNS缓存

WEB服务与FTP服务

1.IIS概述

1.1.IIS(Internet信息服务) 是微软公司的Web服务器产品，包含了Web服务、FTP

服务,分别用于网页浏览、文件传输

1.2IIS提供了一个图形化界面的管理工具（Internet服务管理器），用于配置和管理Internet服务

1.3IIS7.0新功能：增强了安全性，自定义服务器以减少攻击面，简化了诊断和故障排除功能,以帮助解决问题

注意：架设IIS网站，为因特网用户提供服务，需要先完成下述工作

申请DNS域名，注册此域的DNS服务器，在DNS服务器中新建网站的主机记录，IIS7.0默认没有安装有关安全的角色服务 2.访问虚拟目录

? 在浏览器地址栏输入“http://IP地址/虚拟目录名” ? 通过在网页中的链接访问Web网站 3.配置虚拟主机

3.1虚拟主机指的市在一台计算机上可以运行多个网站 3.2实现虚拟主机一般有3种方式

? 使用不同的IP地址（服务器上有2个IP地址192.168.10.100和192.168.10.200默认网站用192.168.10.100）

? 使用相同的IP地址、不同的TCP端口（如果2个网站，IP地址和TCP端口都相同（主机头值为空），则这2个网站不能同时启动）

? 使用相同的IP地址和TCP端口、不同的主机头（可以使用不同的主机头运行多个网站，主机头形式为FQDN并且需要DNS解析 ）

4.配置日志的作用:跟踪网站被访问的情况;评估内容受欢迎程度或识别信息瓶颈;查出非授权用户访问网站以便采取应对措施 5.FTP服务

5.1FTP服务--文件传输协议（File Transfer Protocol） 5.2作用：利用FTP可以给用户提供上传和下载文件的服务；采用客户机/服务器方式

6.FTP服务器：提供FTP服务并有一定存储空间的计算机（如：专用服务器，个人计算机 ）

6.1两种登录方式：匿名登录和授权帐户登录 7.FTP客户端：FTP客户端是用户所使用的计算机 7.1功能有--下载：将服务器的文件下载到本地硬盘

上传：将本地硬盘的文件上传到服务器

7.2三种连接方式：命令行方式连接 ，Web方式连接，本地安装FTP客户端软件连接

8.安装FTP服务器

注意:目前有两个FTP版本可供安装，其中一个内置在Windows Server 2008的IIS中，它与旧版本的FTP服务器相同；另一个版本需从微软网站下载，这个版本功能较强，包括以下新功能。

它与Windows server 2008的IIS充分集成 支持最新的因特网标准 支持虚拟主机

9.配置默认FTP站点的内容：FTP站点，安全帐户，消息，主目录，目录安全性

邮件服务管理

1.SMTP服务器架设

SMTP是用来发送与接收电子邮件的协议，在Windows Server 2008中已经内置了SMTP服务器；因此，你可以让IIS网站中的ASP.NET应用程序通过SMTP服务器发送邮件，也可以让SMTP服务器扮演中继（SMTP Relay)的角色来接收发来的邮件或发送的邮件 2.电子邮件的概念

2.1人们利用计算机网络来进行信息传递的一种现代化通信方式，电子邮件是Internet最基本的服务，企业信息系统重要的核心组成部分 2.2特点：低廉的价格、快速的方式、全世界范围、多媒体文档 3.常见的邮件协议

RFC 822-- RFC 822邮件格式：定义了用于电子邮件报文的格式

SMTP--简单邮件传输协议：Internet上传输电子邮件的标准协议，用于提交和传

输电子邮件

POP3--邮局协议第3版：一种离线邮件协议，采用客户端/服务器工作模式 IMAP4--网际消息访问协议第4版：允许用户使用多台计算机上的邮件客户端同

时访问邮件服务器上的邮箱

MIME--多用途的网际邮件扩展：增强了在RFC 822中定义的电子邮件报文的交

换能力，允许传输二进制数据

4.常见的邮件系统

5.IMail服务器简介

5.1主要特色：多域名支持，远程管理，Web邮件，反垃圾邮件支持，病毒防护，操作很简单，但功能异常强大

6.虚拟主机的优点：节省IP地址资源；节省服务器的资源；多个域的用户可以通过一台IMail服务器收发邮件

路由服务与网络地址转换

1.路由器：不同网络之间可以通过路由器来连接，让分别位于不同网络中的计算

机可以通过路由来通信，您可以将Windows Server 2008计算机设置为路由器 2.路由术语

终端系统：主机，不具有网络间转发数据包的能力；

中间系统：可以在网络间转发数据包，如网桥、交换机、路由器等； 网络：利用网络设备和网络介质把自治的计算机系统联合起来，辅以网络

的软件以实现集中管理和资源共享的目的； 路由器：能够进行数据包转发的设备；

? 硬件路由器：是专门设计用于路由的设备，不能运行应用程序。如

Cisco公司的1600、2500系列路由器；

? 软件路由器：软路由器又称多宿主计算机(Multihomed Computer)

或多宿主路由器，软路由器可以看成带有两个以上网卡(或有两个以上IP地址)的服务器；

互联网络：至少包含两个路由器连接起来的网络；

路由：跨越从源主机到目标主机的一个互联网络来传送数据的过程。 3.路由的分类;

动态路由:使用网络管理员输入到路由器中的协议路由 静态路由:采用一个路由，以使网络路由选择协议自动调整网络拓扑结构和业

务量的变话

4.路由协议的作用：维护路由信息，建立路由表，选择最佳路径 5.路由协议的分类 内部网关协议（IGP），外部网关协议（EGP） 距离矢量路由协议，链路状态路由协议 6.常见路由协议简介

? RIP：路由信息协议（Routing Information Protocol）

? IGRP(专有协议)：内部网关路由协议（Interior Gateway Routing Protocol） ? OSPF：开放式最短路径优先(Open Shortest Path First) ? BGP：边界网关路由协议（Border Gateway Protocol） 7.筛选进出站路由器的数据包

Windows Server 2008路由器支持数据包的筛选功能，它可以让我们来设置筛选规则，以便决定哪一类数据包可以通过路由器发送，提高网络的安全性 8.动态路由： 计算机的路由条目发生变化时可以动态的进行更新并发送给其他充当路由器的计算机。 8.1动态路由协议

RIP（Routing Information Protocol）路由信息协议 ? 距离向量路由协议，通过判断数据包经过的跳数(路由器)来决定跨越最小的路由。专用于中小型规模网络，动态维护路由表向其他的RIP路由器周期性地发表声明。

? 优点:配置和部署非常简单；

? 缺点:最大跃点计数是15跳，需要较多的恢复时间。 OSPF（Open Shortest Path First）开放式最短路径优先

? 链路状态路由协议，设计用于大型到特大型网络中交换路由选择信息。 ? 优点：高效率，要求很小的网络开销； ? 缺点：复杂性，难于配置和管理。 8.2检验RIP路由器

利用Ping、Tracert、Pathping命令检验RIP路由器进行数据包转发

查看路由表route print

9．NAT：NAT是Network Address Translation(网络地址转换)的缩略语，是使用一台路由器在你的专用网络中的PC之间实现互连网接入共享的一种技术，尽管那些PC没有一个合法 的公共IP地址； NAT路由器有硬件和软件两种。 9.1NAT的特点与原理

? 用作NAT路由器的服务器必须要安装两个网卡。其中一个网卡连接到互联网，另一个网卡连接到你的专用网。

? 你的专用网中的PC然后将通过这台服务器的专用网 连接向这台服务器发送HTTP请求。这台服务器然后代表客户机在互联网上转发这个请求。 ? 当申请的网站回应时，这个回应将发送到NAT服务器，服务器再把这个回应转发给原来提出这个申请的客户机。客户机永远不直接与互联网联系。

VPN与IAS服务

1.远程访问服务：为远程用户提供访问局域网的能力。

2. 远程访问的方式： 拨号网络

拨号连接需要通过拨号网络，拨号网络有PSTN公用交换电话网络、V.92、ISDN综合业务数字网和ADSL非对称数字用户线路。 虚拟专用网络

虚拟专用网络（VPN）是远程客户机使用基于 TCP/IP协议 的专门的隧道协议（如PPTP、L2TP），通过虚拟专用网络服务器的虚拟端口，穿越其他网络（如Internet），实现一种逻辑上的直接连接。 3.VPN组件

VPN客户端，VPN服务器隧道，VPN连接隧道协议，传输互联网络

4.架设PPTP VPN服务器：Windows Server 2008是通过路由和远程访问服务(RRAS)来提供VPN服务器的访问功能 5.配置远程访问服务

? 激活路由和远程访问服务 ? 配置远程访问服务器 ? 配置客户机网络连接 6.远程访问策略（NPS） 6.1远程访问策略的基本要素

远程访问策略是一组定义允许或拒绝连接的有序规则 6.2策略的组件： 条件（Conditions）

指一个远程访问连接请求要与之匹配的条件。如连接者连接的时间，所属的用户组等，如果一条策略存在多个条件，则这些条件必须全部匹配才表示连接用户匹配本策略的条件。 权限（Permission）

一旦一个远程访问连接请求与一个远程访问策略的所有条件均匹配，在可以给其分配“允许访问”或“拒绝访问”的权限。一旦给一个远程访问连接请求分配了“允

许访问”的权限，但到底能否访问还取决于“配置文件（Profile）”的设置 配置文件（Profile）

指应用到此访问连接上的一系列的限制和配置。如是否允许此连接使用多多链路，是否对连接进行加密等。 7.默认的远程访问策略介绍

没有策略时，无论用户的设置如何，都无法远程访问网络 默认策略：

? 条件设置为所有时间和所有日期 ? 权限设置为“拒绝远程访问权限” ? 配置文件设置为默认值 8.远程访问策略排错检查步骤 硬件是否正常

远程访问服务是否启动

如果启动，则检查服务器设置，如端口是否允许远程访问连接 用户帐户的拨入属性配置是否正确

远程访问策略是否存在，如果存在，则策略的条件、远程访问权限、配置文件是否符合

客户端的配置，例如新建网络连接的参数是否正确、用户名和密码是否输入正确等

可能的三种故障原因： 原因一：

? 用户帐户拨入属性中设置拒绝访问

? 远程访问策略中的条件不满足，例如“Day-And-Time-Restrictions”

在规定时间段内拒绝，或者“Windows-Groups”添加的用户组中的成员不包含本帐户等

? 远程访问策略中的设置了拒绝远程访问权限 ? 没有远程访问策略（远程访问策略全部被删除）

原因二：

? 密码输入错误 ? 用户名输入错误

原因三：

客户端与远程访问服务器的身份验证方式不匹配

9.RADIUS概述

RADIUS是一种C/S协议，它让RADIUS客户端可以将验证用户身份、授权与记账等工作，转发给RADIUS服务器来处理；或转发给RADIUS代理服务器，然后由它转发给RADIUS服务器来处理；Windows Server 2008是通过网络策略服务器(NPS)来提供RADIUS服务器与RADIUS代理服务器的服务。

创建和管理Windows域

1.Active Directory与域

Active Directory则是用来存储用户账户、计算机账户、打印机与共享文件夹等对象，把这些对象存放地点称为目录数据库，域内负责提目录服务的组件是AD DS，供它负责数据库的存储、添加、删除、修改、查询等工作，用户

就能够很容易并且迅速的查找到所需的数据，而目录服务所提供的服务，就是为了让用户容易、迅速的在directory内找到所需数据。 2.特点：单一登录，单一用户帐户，集中管理和控制，可扩展性 3.域的组织结构：域----------------域树--------------------域林 4.域树和子域

域树是共用连续域名空间的Windows域 向域树中添加的任何新域都叫做子域 5.林的根域

在林中创建的第一个域叫做林的根域 林的根域存在两个预定义的组 ? Enterprise Admins

企业管理组：可以对活动目录中整个林作修改，例如添加子域 ? Schema Admins

架构管理组：可以对活动目录中整个林作架构修改 6.管理Active Directory域中用户帐户 ? 创建组织单元OU与域用户帐户 ? 使用域用户帐户登录计算机 ? 设置域用户帐户的属性 7.用户配置文件的类型 ? 本地用户配置文件

? 设置漫游用户配置文件

? 设置强制性漫游用户配置文件

8.域中的组：使用组来简化资源权限的分配 一个用户可以是许多组的成员 组可以被嵌套到其它的组中 8.1组的类型

安全组(Security Group) 发布组(Distribution Group) 8.2组的范围

本地域组(Domain Local Group) 全局组(Global Group) 通用组(Universal Group) 9AGDLP规则

把域用户账号添加到全局组

(可选) 把多个全局组添加到另一个全局组中 把全局组添加到域本地组

把资源的访问权限分配给域本地组 10.在一个林中创建多个域的原因

? 部门（或分公司）之间有不同的密码要求，可以针对部门（或分公司）创建域

? 有大量的活动目录对象，可以分解成多个域，使每个域活动目录对象较少 ? 分散的网络管理，而不是由一个域管理员管理，多个域意味着有多个域管理员

? 对复制进行更多的控制

11.林中的信任关系 ? 自动建立

? 林中的域之间的信任关系是在创建子域或者域树时自动创建的 ? 传递信任

? 林中的域的信任关系是可传递的

? 如域A直接信任域B，域B直接信任域C，则域A信任域C ? 双向信任

? 在两个域之间有两个方向上的两条信任路径 ? 例如，域A信任域B，域B信任域A 12.信任关系

父子信任：在同一个域树中父域和子域之间 树根信任：在同一个林中的两个域树之间 13.林之间的信任

林之间的信任分为外部信任和林信任

外部信任是指在不同林的域之间创建的不可传递的信任

林信任是Windows 2008林根域之间建立的信任，为任一林内的各个域之间提供一种单向或双向的可传递信任关系 14.外部信任的特点 ? 手工建立

? 林之间的信任关系需要手工创建 ? 信任关系不可传递

? 林中的域的信任关系是不可传递的

? 例如，域A直接信任域B，域B直接信任域C，不能得出域A信任域C的结论

? 信任方向有单向和双向两种 ? 单向分为内传和外传两种 ? 内传指指定域信任本地域 ? 外传指本地域信任指定域 15.跨域访问资源

应用AGDLP规则实现跨域访问 具体规则是

? 1）被信任域的帐户加入到本域的全局组

? 2）被信任域的全局组加入到信任域的本地域组 ? 3）给信任域的本地域组设置权限 16.创建林信任 16.1林信任的意义

? 如果两个林中有许多域，要跨域访问资源就需要创建很多个外部信任

? 在林根域之间建立林信任就不需要创建多个外部信任，因为林信任是可传递的

16.2林信任的特点

? 林功能级别为Windows Server 2008才能创建 ? 只有在林根域之间才能创建

? 在建立林信任的两个林中的每个域之间的信任关系是可传递的 ? 信任方向有单向和双向两种

17.发布共享文件夹 注意：

将共享文件夹发布到AD后，网络用户能方便地通过AD查找、访问这个共享资源。

若要执行此过程，必须是 AD中 Domain Admins 组或 Enterprise Admins 组的成员，或者您必须被委派了适当的权限。 18.查找AD内的资源

系统管理员与用户可以通过多种方法来查找发布在AD内的资源，比如可以通过以下两种方法：

? Active Directory 用户和计算机 ? 网上邻居

19.发布共享打印机 注意：

在Windows Server 2008、Windows XP或Windows 2000计算机上添加共享打印机时，默认这台打印机会自动被发布到AD中。

如果要取消自动发布Windows Server 2008、Windows XP或Windows 2000计算机上的共享打印机的功能，可通过组策略来设置。 20.组策略可以管理的功能 ? 软件安装 ? 管理模板 ? 文件夹重定向 ? 远程安装服务 ? 安全设置

? 脚本（启动/关机和登录/注销） ? Internet Explorer 维护 21.软件部署

? 将软件指派给用户

用户在域内任何一台计算机登录时，这个软件都会被“通告”给该用户，但没有被安装，只有在以下两种情况下才能安装：开始运行此软件的快捷方式， 利用“文件启动”功能 ? 将软件指派给计算机

这些计算机启动时，软件会自动安装 ? 将软件发布给用户

该软件不会自动安装到用户的计算机内，两种方式安装： 添加删除程序

利用“文件启动”功能 ? 自动修复软件 ? 删除软件

22.软件部署的具体步骤

1. 打开 组策略对象编辑器。 2. 执行以下任一操作：

? 要向计算机指派软件应用程序，请在控制台树中双击“计算机配置”。 ? 要向用户指派或发布软件应用程序，请在控制台树中双击“用户配置”。

3. 双击“软件设置”，然后单击“软件安装”。

4. 右键单击“软件安装”，接着单击“新建”，然后单击“程序包”。 5. 单击要指派的“Windows Installer”软件包，然后单击“打开”。 6. 在“部署软件”中单击“已指派软件” 23.站点服务

Active Directory? 中的站点代表网络的物理结构，或称拓扑。Active Directory 使用拓扑信息（在目录中存储为站点和站点链接对象）来建立最有效的复制拓扑。可使用“Active Directory 站点和服务”以定义站点和站点链接。站点是一组有效连接的子网。 24.站点和域不同：

站点代表网络的物理结构

在 Active Directory 中，站点反映了网络的物理结构，而域反映了单位的逻辑或管理结构。这种物理和逻辑结构的区分提供了下列好处：

? 可以单独设计和维护网络的逻辑和物理结构。 ? 不必使域名称空间建立在物理网络基础之上。 ? 可以为相同站点中的多个域部署域控制器。也可以为多个站点中的

相同域部署域控制器。

域代表组织的逻辑结构

25.站点的作用----有助于简化 AD内的多种活动 复制。

通过在站点内比站点之间更为频繁地复制信息，Active Directory 平衡对最新目录信息的需求及优化带宽的需要。您还可以配置站点间连接的相对开销，进一步优化复制。 身份验证。

站点信息有助于使身份验证更快更有效。当客户端登录到域时，它首先在其本地站点中搜索可用于身份验证的域控制器。通过建立多个站点，可确保客户端利用与它们最近的域控制器进行身份验证，从而减少了身份验证滞后时间，并使通信保持在 WAN 连接以外。 启用 Active Directory 的服务。

启用 Active Directory 的服务可利用站点和子网信息，使客户端能够更方便地找到最近的服务器提供程序。 26.站点间的复制

? Active Directory 处理站点之间的复制（或称站点间复制）与处理站点内的复制所用方法不同，因为站点之间的带宽通常是有限的。

? Active Directory 信息一致性检查器 (KCC) 使用开销最低的跨越树设计建立站点间复制拓扑。

? 站点间复制被优化为最佳的带宽效率，并且站点之间的目录更新可根据可配置的日程安排自动进行。

? 在站点之间复制的目录更新被压缩以节省带宽。 27.服 务

? AD 可发布广泛的信息。通常，域控制器可用于发布目录信息并响应服务请求，而 AD发布以服务为中心的配置或绑定。发布这类信息使客户端更容易访问这些服务，并且管理员也更易于管理。 ? 客户端和应用程序可从目录中获得信息。然后用于访问网络服务器上提供

的服务。 28.操作主机管理

28.1操作主机管理的必要：

在AD域内，有一些数据的维护与管理是由所谓的操作主机来负责的；AD数据库内绝大部分数据的复制采用多主机复制模式，有少部分数据复制采用单主机复制模式，在这种模式中，当提交更改对象请求时，会由其中一台被称为操作主机的域控制器负责接收与处理该请求，再由这台操作主机将其复制到其它域控制器。

28.2操作主机的概念

注意：在AD域内，共有5种操作主机角色 林范围：架构操作主机，域命名操作主机 域范围：PDC模拟器操作主机，，ID操作主机，基础结构操作主机 29.架构操作主机

负责更新与修改架构内的对象与属性数据，一个林中，只能有一台架构操作主机， Schema Amins组内的用户才有权限修改架构。 30.管理架构主机

? 注册架构管理工具regsvr32 schmmgmt.dll ? 使用mmc添加【Active Directory架构】 ? 查看架构主机

31.域命名操作主机：负责林内的域添加与删除工作，负责应用程序目录分区的添加与删除，一个林中只能有一台域命名操作主机 ，使用【Active Directory域和信任关系】查看域命名主机 32.PDC模拟器操作主机

32.1林中的每个域中只能有一台域控制器扮演PDC 仿真操作主机 32.2PDC模拟器操作主机的主要作用 ? 支持旧客户端计算机

? 减少因为密码复制延迟所造成的问题 ? 负责整个域时间的同步 33.RID操作主机

? 每个域内只能有一台域控制器扮演RID操作主机角色 ? 负责给域内所有域控制器颁发RID ? 对象的SID=域的SID+RID

? 使用【Active Directory用户和计算机】查看RID主机 34.基础结构主机

? 每个域中只能有一台域控制器扮演基础结构主机角色 ? 负责更新从它所在的域中的对象到其他域中对象的引用 35.操作主机的放置优化

35.1基础结构操作主机与全局编录并不兼容，因此一般不将基础结构操作主机放置到全局编录服务器上，以下情况除外： ? 所有域控制器都是全局编录服务器 ? 只有一个域

35.2PDC模拟器操作主机经常需要与网络上其它系统通信，负担比其它操作主机要重，因此此台计算机设备的性能需要最好、最稳定，提供较高可用性 35.3林级别操作主机放置：

? 架构操作主机、域命名操作主机与全局编录兼容，林中的第一台域控制器会自动扮演此两种角色，建议这两个角色继续保留由这台域控制器来扮演 35.4域级别操作主机放置：

? 建议将RID操作主机与PDC模拟器操作主机一起转移到这台域控制器上。 36.操作主机角色的转移 注意：

如果现操作主机配置较低、降级就需要转移到配置较高的DC上但是转移的过程中不会有数据丢失

? 转移主机角色过程中，没有数据损失

? 转移主机角色过程中要注意执行者是否有权限 ? 转移操作主机的过程是可逆的

? 可以将林级别的架构操作主机与域命名操作主机转移到同一个林中的任何一台域控制器上

? 可以将域级别的RID操作主机和PDC模拟器操作主机转移到同一个域中的任何一台域控制器上

? 不要将基础结构操作主机转移到有全局编录服务器角色的域控制器

37.占用操作主机角色： ? Seize schema master

? Seize domain naming master ? Seize RID master

? Seize infrastructure master

1. 在“命令提示符”中键入“ntdsutil” 2. 键入“roles”

3. 键入“connections”

4. connect to server dc2.xapc.com

5. 键入“quit”（返回上一级命令提示符） 6. 键入“seize pdc ” 38.活动目录数据库维护 38.1备份活动目录数据库

使用备份工具备份DC的系统状态数据（DC的系统状态数据）如： ? 注册值

? COM+类注册数据库 ? 启动文件（Boot Files） ? AD CS是数据库

? 活动目录数据库(Ntds.dit) ? 系统卷（SYSVOL） ? 群集服务信息

? 受Windows Resource Protection保护的系统文件 38.2备份AD DS

安装Windows Server Backup功能 备份系统状态（命令行备份系统状态

Wbadmin start systemstatebackup –backuptarget:X：） 39.活动目录数据库还原：非授权还原，授权还原 39.1非授权还原：恢复活动目录到它备份时的状态

注意：执行非授权还原后 如果域中只有一个域控制器，在备份之后的任何修改都将丢失；如果域中有多个域控制器，则恢复已有的备份并从其他域控制器复制活动目录对象的当前状态 39.2执行非授权还原步骤 1. 启动菜单时按F8键

2. 选择【目录服务还原模式】

3. 在登录提示符处，输入账户administrator，输入还原密码，进入系统 4. 使用备份工具还原系统状态数据 5. 重启DC

39.3执行非授权还原

命令提示符下运行Bcdedit.exe 1.Bcdedit /set safeboot dsrepair

2.Wbadmin get versions-backuptarget:X:

3.Wbadmin start systemstaterecovery –version:01/03/2010-13:55 –backuptarget :X: 4.按Y键重启系统

40.授权还原：恢复活动目录的特定对象 40.1执行授权还原的步骤

1）重启DC，进入【目录服务还原模式】 2）使用备份工具恢复活动目录到原始位置 3）打开命令提示符，键入ntdsutil 4）键入“active instance ntds” 5) Authoritative restore

5）restore object “ou=sales,dc=xapc,dc=com,dc=cn” 6）退出ntdsutil，重启DC

流媒体服务和负载均衡

1.Windows Media Services简介

1.1所谓流媒体是指采用流式传输的方式在Internet播放的媒体格式，Windows Media Services（Windows媒体服务，简称WMS）是微软用于在企业Intranet和Internet上发布数字媒体内容的平台，通过WMS，用户可以便捷的构架媒体服务器，实现流媒体视频以及音频的点播播放等功能。 1.2流媒体服务应用范围

流媒体服务器的应用在企业的大型视频会议、影音培训；网络的视频点播、广播、实况广播等等企业级的基于网络的媒体传播应用领域有很大的前途和广阔的应用价值。

1.3常见的流媒体产品

Microsoft--------Windows Media RealNetworks-----Real Media Apple-------QuickTime

注意：以开发Winamp著名的Nullsoft公司也在自己的MP3服务器中加入了视频支持

2.主要的流媒体协议

RTSP（Real Time Streaming Protocol）实时流媒体协议

它是由RealNetworks和Netscape共同提出的，现在用于RealNetworks的Real Media产品中；

PNM（Progressive Networks Audio）这也是Real专用的实时传输协议 它一般采用UDP协议，并占用7070端口，

MMS（Microsoft Media Server protocol）这是微软的流媒体服务器协议 MMS 是连接 Windows Media 单播服务的默认方法。 3.流媒体文件格式扩展名

4WMS流式媒体系统概述

基于 Windows Media 技术的流式播放媒体系统通常由运行（如 Microsoft Windows Media 编码器）的计算机、运行 Windows Media Services 的服务器和播放机组成。编码器允许您将实况内容和预先录制的音频、视频和计算机屏幕图像转换为 Windows Media 格式。运行 Windows Media Services 的服务器名为 Windows Media 服务器，它允许您通过网络分发内容。用户通过使用播放机（如 Windows Media Player）接收您分发的内容。 5.单播流与多播流

利用单播流，客户端连接到 Windows Media 服务器以访问内容。 单播流是服务器和客户端之间的一对一连接，这意味着每个客户端都接收不同的流且只有那些请求流的客户端才接收流。以单播流方式传递内容时既可以采用点播发布点又可以采用广播发布点。

利用多播流，服务器向网络上的单个多播 IP 地址传输内容，所有客户端都访问该 IP 地址（而不是连接到服务器）以接收流。因为单个流能够满足多个客户端请求，所以这将降低网络上所需的带宽量。

多播流是指 Windows Media 服务器和接收流的客户端之间的一对多关系。以多播流方式传递内容时只能采用广播发布点。另外，您的网络路由器必须已启用多播，这意味着它们可以传输 D 类 IP 地址。如果您的网络路由器未启用多播，

您仍可以通过局域网的本地网段以多播流方式传递内容。 6.负载均衡的应用 6.1含义: 首先，把大量的并发访问或数据流量分担到多台节点设备上分别处理，减少用户等待响应的时间；其次，单个重负载的运算分担到多台节点设备上做并行处理，每个节点设备处理结束后，将结果汇总，再返回给用户，使得信息系统处理能力可以得到大幅度提高。

6.2作用:智能的进行流量的分配，减轻个别重载服务器的压力，实现高速接入。 7.Windows群集概述 7.1群集概念

群集是共同为客户机提供网络资源的一组计算机系统 群集中的每一台服务器称为节点

群集可以提高服务的可用性和可靠性

7.2Windows 2008支持两种类型的群集：网络负载平衡（NLB）群集，故障转移群集

7.3NLB群集 NLB群集优点：

网络负载平衡允许你将传入的请求传播到最多达32台的服务器上，保证在重载的网络情况下也可快速地做出反应

网络负载平衡对外只须提供一个IP地址（或域名）。

如果网络负载平衡中的一台或几台服务器不可用时，服务不会中断。 ? 可在集群内均衡分布访问的IP流量。 ? 网络负载均衡增强了Web服务器、流媒体服务器等Internet服务器程序的可用性和扩展性。

? 网络负载均衡可与现存Web服务器群结构无缝集成。 ? 网络负载平衡可在普通的计算机上实现。 ? 在Windows Server 2008中，网络负载平衡的应用程序包括IIS、ISA Server防火墙与代理服务器、VPN、终端服务器、Windows Media Services等服务。同时，网络负载平衡有助于改善你的服务器性能和可伸缩性，以满足不断增长的基于Internet客户端的需求。 8.NLB使用应注意的问题

? 正确保护网络负载平衡主机和经过负载平衡的应用程序

? 在每个群集主机上使用至少两个网络适配器，但并非必要条件 ? 在群集适配器上只使用TCP/IP协议

? 确保群集中的所有主机属于同一个子网并且客户机能够访问该子网 ? 使用网络负载平衡管理器配置NLB群集 ? 不要启用网络负载平衡远程控制 ? 启用日志记录

? 独立使用NLB群集和服务器群集

本文来源：https://www.bwwdw.com/article/nm97.html