【软考中级】网络工程师:9.网络操作系统与服务器

最新推荐文章于 2024-05-26 00:12:40 发布
最新推荐文章于 2024-05-26 00:12:40 发布
阅读量1.3k 收藏 12
点赞数 24
CC 4.0 BY-SA版权
分类专栏: 网络 文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hustle28214/article/details/133130826
本文详细介绍了WindowsServer2008R2的本地用户和组管理、活动目录的功能与模式、远程桌面与Samba的配置、IIS服务器和WebFTP的设置、DNS基础、DHCP服务器的使用以及Linux网络配置和防火墙规则,展示了IT技术在服务器管理和网络架构中的关键应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

9.1 本地用户和组

Windows Server 2008R2 本地用户与组

用户:包含用户名、密码、权限以及说明。

用户组:具有相同性质的用户归结在一起,统一授权,组成用户组。

创建用户和组:我的电脑-右键-管理-计算机管理-本地用户和组(本地用户信息存储在本地SAM数据库)。

常见用户组与权限

在这里插入图片描述

权限顺序由高到低:Administrators>Power Users>Users>Everyone

9.2 活动目录(Active Diretory,AD)

工作组模式和域模式

网络中计算机逻辑组织的两种模式:工作组模式和域模式。

工作组模式:每台计算机都拥有自己的本地安全账户管理数据库SAM。(权力分散独立)

域模式:用户信息存储在域控制器,可以在域中漫游,访问域中任意一台服务器上的资源。(权力集中)

活动目录(Active Diretory,AD)

活动目录:对域中的账户和资源对象进行存放并集中管理。存储了计算机网络的配置信息和安全信息。

一个动态的分布式文件系统,包含存储网络信息的目录结构和相关目录服务。

域控制器(Domain Controller,DC)域中安装了活动目录的计算机。

dcpromo:运行该命令会安装活动目录,将其升级为域控制器;若已经安装,则执行卸载活动目录指令,将其降级为成员服务器。

AD存储的用户信息,分散在多个DC,操作系统对信息进行备份和选择性复制,维护信息一致性,提供容错能力。

活动目录中对象的名字采用DNS域名结构,安装AD必须先安装DNS组件,必须安装在NTFS分区。

活动目录工作组分类

  • 全局组(G):来自本地域,可授权访问域林中的任何信任域。
  • 域本地组(DL):来自任何域。只能访问本地域中的资源。
  • 通用组(U):可来自域林中的任何域,访问权限可以达到域林中的任何域。

组策略:

  • A-G-DL-P策略
  • A-G-G-DL-P策略
  • A表示用户账号,G表示全局组,U表示通用组,DL表示域本地组,P表示资源权限
  • A-G-DL-P策略:将用户账号添加到全局组中,将全局组添加到域本地组中,然后为域本地组分配资源 权限。

9.3 远程桌面与 Samba

远程桌面基础

远程桌面协议RDP,基于TCP 3389。采用图形化远程桌面连接:开始-所有程序-附加 -远程桌面连接(mstsc)

其由下列角色服务组成:

(1)远程桌面会话主机:远程桌面会话主机(RD会话主机)(以前是终端服务器)使得服务器可以托管Windows桌面/程序。
(2)RD Web访问:通过“开始”/Web浏览器访问RemoteApp和桌面连接。
(3)远程桌面授权:远程桌面授权(RD授权)管理每台设备或用户与RD会话主机服务器连接所需的远程桌面服务客户端访问许可证(RDS CAL)。
(4)RD 网关:允许授权的远程用户从任何连接到IInternet的设备连接到企业内部网络上的资源。
(5)RD 连接 Broker:支持负载平衡RD会话主机服务器场中的会话负载平衡和会话重新连接。还可以用于RemoteApp。
(6)远程桌面虚拟化主机:集成了Hyper-V以托管虚拟机,提供给用户。将唯一的虚拟机分配给组织中的每个用户,货位他们提供对虚拟机池的共享访问。

Samba

Samba是向Linux主机提供Windows风格的文件和打印机共享服务。其开发目的是让Linux兼容与现网用户共享数据和服务。

9.4 IIS 服务器和 Web FTP

IIS 服务器

IIS(Internet Information Server),因特网信息服务器。它可以用于搭建Web服务器、FTP服务器和SMTP服务器。注意没有POP3和IMAP。

如何安装IIS服务:开始——管理工具——服务器管理——角色——添加角色——Web服务器(IIS)

身份验证支持:4种验证方法,匿名身份验证、集成Windows身份验证、基本身份验证、摘要式身份验证。其中集成Windows认证安全性最高。

Linux Apache 服务器配置

  • Apache:提供Web和FTP等服务,其中Web配置文件是httpd.conf。其守护进程是httpd。

  • Apache站点默认Web根目录是/var/www/html或/home/httpd,不同版本会有一些差异。

  • 虚拟主机:基于IP地址、端口、名字。

Apache Webserver的配置页面中,第一部分是Global Configuration,是全局设置。整个Apache服务器都会受影响。第二部分是Virtual Servers,显示当前服务器中的所有虚拟主机,刚进入界面有两个虚拟主机:Default Server默认主机,另一个虚拟主机使用https协议,监听端口443。文档根目录与默认主机相同。第三个部分是Create a New Virtual Server。

网站安全性配置

身份验证配置:双击身份验证,编辑“匿名身份验证”设置匿名访问的用户账号。使用默认用户时,由于权限较低,匿名访问比较合适。

IP地址与域限制配置:双击“IP地址和域限制”,限制访问站点的计算机。单击“操作”中的“添加允许条目”或“添加拒绝条目”以进一步编辑权限。“操作”中的“编辑功能设置”,可以设置未指定的客户端的访问权为“允许或者拒绝”。

FTP 服务器配置(少用)

FTP端口:21(控制)TCP 20(数据)数据端口比控制端口小1。

如何添加FTP站点:开始——管理工具——IIS管理器——网站——

最低0.47元/天 解锁文章
信安 第八章 防火墙技术原理运用
梦想不是挂在嘴边炫耀的空气,而是需要认真实践,等到对的风,就展翅翱翔!
09-19 2211
防火墙实质上就是访问控制的一个产品。
网络工程师教程(第三部)
qq_55928086的博客
04-19 1296
网络工程师教程(第三部)
Windows server2008r2基础学习(4):本地账户
ab149162536的博客
09-19 1076
Network Configuration Operators:可进行常规网络配置,如更改ip。但不可安装、卸载驱动程序服务,也不可执行网络服务器相关的功能,如DNS服务器、DHCP服务器。Performance Monitor Users:可监视本地计算机运行功能。Guest:给没有账户的用户临时使用,权限有限,无法删除,默认为禁用。Administrator:拥有最高权限,无法删除,但可以改名。Remote Desktop Users:可进行远程桌面登录。|组的权限设置需要在本地安全策略中设置。
网络工程师的行路历程
2301_78315262的博客
05-24 1070
很庆幸,我过了。证的目的是让我们能胜任网络工程师这个岗位。学习网络工程师是一个系统而持续的过程,需要理论实践相结合。通过系统的学习、不断的实践和总结经验,可以逐步掌握网络工程师所需的知识和技能,为未来的职业发展打下坚实的基础。在学习过程中,保持积极的学习态度和良好的学习习惯,不断提升自己的专业水平和实际操作能力,成为一名优秀的网络工程师
第九章 网络操作系统应用服务器
睡眠艺术家的博客
12-06 1230
用户:包含用户名、密码、权限以及说明用户组:具有相同性质的用户归结在一起,统一授权,组成用户组。创建用户和组:我的电脑——》右键——》管理——》计算机管理——》本地用户和组。(每个组的功能很重要)带S的表示组。Linux系统,设置和配置都是文件。网络相关配置文件大多位于/etc目录下。这些文件可以在系统运行时修改,不用重启任何守护程序,更改立刻生效"#"开头为注释内容。
2019中级网络工程师笔记资料.zip
04-19
"Linux常用命令英文全称中文解释.doc"是关于Linux操作系统的文档,网络工程师常常需要熟悉Linux环境,因为很多网络设备和服务器操作系统都是基于Linux的。这部分内容可以帮助生掌握日常运维所需的Linux命令。 ...
件工程师中级网络工程师复习资料合集.zip
04-24
中级网络工程师复习资料合集: 0.网络工程师试知识点[必知识点]--必...7.网络操作系统应用服务器配置(网络工程师笔记).docx 8.交换机路由器的配置.docx 整理笔记.doc 整理笔记1.doc 整理笔记2.doc
计算机网络工程师过关练习1.pdf
10-10
1. 服务器是通过网络操作系统为网上工作站提供服务及共享资源的计算机设备。 2. 网络工作站是连接到网络上的计算机,又称客户机,用户主要是通过使用工作站来利用网络资源并完成自己的工作。 3. 终端本身不具备处理...
2024年下半年中级网络工程师小型园区组网配置实验
最新发布
11-13
中级网络工程师试作为其中的一个重要组成部分,主要生在中型企业网络设计、建设、运维及管理等方面的理论知识和实践经验。 对于2024年下半年的中级网络工程师试,其中一个重要的实验项目是小型...
华为设备WLAN基本业务配置命令
Tony_long7483的博客
06-26 3777
华为设备WLAN基本业务配置命令
*(长期更新)网络工程师学习笔记——Section 21 防火墙技术原理
小宇y的博客
11-02 3726
防火墙是一种网络安全设备,用于隔离不同安全级别的网络,控制网络之间的通信。总的来说,防火墙的作用是允许流量通过,外网用户的访问需经过安全策略过滤,其中非法流量无法通过防火墙被隔断,内网用户可以直接通过防火墙对外网进行访问。
华为WLAN无线配置实验
Linux基础知识、计算机网络基础学习分享。
02-07 3455
创建VAP模板,将SSID模板、安全配置模板,配置业务VLAN就是客户端获取地址的VLAN30以及转发模式(集中/隧道)基本配置差不多了,检查AP是否获取到地址,能否和AC通信。下面开始配置无线业务如wifi信号,认证,添加AP等等。一般建议采用旁挂AC,然后划分独立的设备管理网段,通过DHCP进行获取地址,其它的地址、接口、路由正常配置即可。进入AP视图,radio有0-2 ,一般情况下,0代表射频2.4G 射频1 和 2为5G射频,可以使用默认配置。上面大概讲了配置的思路原理,这里开始实际配置下。
【2023年5月下午 网络工程师真题】
叫我小虎就行了的博客
05-26 2469
【2023年5月下午 网络工程师真题】
利用A、G、DL、P策略来管理网络资源访问权限
weixin_33898233的博客
02-03 942
问题描述: 如现在某个企业是通过域来管理的。在域中,有三台打印机,其中,销售部门只能够访问打印机A;管理部门只能够使用打印机B;财务部门可以访问打印机C,当打印机C不能够使用时,则可以使用打印机B。在域中,还有三个共享文件夹,其中文件夹甲是销售部门专用文件夹,只有销售员工以及销售总监财务总监可以访问;文件夹乙是财务专用文件夹,只有财务部门以及财务...
大型web项目构建之负载均衡
djwm003158的博客
05-23 367
日常开发和学习中经常会听到或者会看到“负载均衡”这个词汇,但是对于很多初级每天只面对增删改代码的开发人员来说,这个词汇好像离我们很遥远又很接近,很多人多多少少都有点一知半解 我结合以前在开发中遇到的场景和通过查阅相关资料来简单了解一下词汇之一 ——“负载均衡” 负载均衡的基本理解以及基本概念:   简单理解:如果你是第一次听到这个词,那么你可以这样简单的去理解——负载...
活动目录中组的类型和可用范围
weixin_34235105的博客
01-11 535
1.1.1 组的类型 安全组 安全组有安全标识(SID),能够给其授权访问本地资源或网络资源。即能授权访问资源,也可以利用其群发电子邮件。 通讯组 通迅组没有安全标识(SID),不能授权其访问资源,只能用来群发电子邮件。如果您安装了微的邮件系统Exchange,可以创建一些专门群发电子邮件的通讯组。这样您就可以在收件人写通讯组的电子邮件地址,邮件服务器会读取通迅组的成员,将电子邮件发...
-中级-网络工程师-笔记-第9网络操作系统服务器
sinat_34066134的博客
05-10 669
9网络操作系统和应用服务器 重点掌握AD DNS DHCP IIS 9.1 模拟环境 9.2 本地用户9.1.1Windows server2008R2本地用户组 用户:包含用户吗、密码、权限及说明 用户组:具有相同性质的用户归结在一起,统一授权组成用户组 创建用户和组:我的电脑-右键-管理-计算机管理-本地用户和组 9.1.2 常见用户组 9.2 活动目录AD 9.2.1 活动目录 9.2.2 域的逻辑结构 9.2.3 活动目录工作组分类 9.2.4 活动目录安装 9.3 远程桌面 9.3
网络工程师华为专项配置
Hello_super的博客
04-13 8220
华为配置,eNSP,DHCP,ACL,WLAN,IPSEC,RIP,OSFP,ETH-TRUNK
中级网络工程师笔记(一)
热门推荐
A_dmin的博客
09-22 4万+
中级网络工程师笔记(一) ——计算机网络概论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

城主_全栈开发

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值