【软考中级】网络工程师：9.网络操作系统与服务器

9.1 本地用户和组

Windows Server 2008R2 本地用户与组

用户：包含用户名、密码、权限以及说明。

用户组：具有相同性质的用户归结在一起，统一授权，组成用户组。

创建用户和组：我的电脑-右键-管理-计算机管理-本地用户和组（本地用户信息存储在本地SAM数据库）。

常见用户组与权限

权限顺序由高到低：Administrators>Power Users>Users>Everyone

9.2 活动目录（Active Diretory，AD）

工作组模式和域模式

网络中计算机逻辑组织的两种模式：工作组模式和域模式。

工作组模式：每台计算机都拥有自己的本地安全账户管理数据库SAM。（权力分散独立）

域模式：用户信息存储在域控制器，可以在域中漫游，访问域中任意一台服务器上的资源。（权力集中）

活动目录（Active Diretory，AD）

活动目录：对域中的账户和资源对象进行存放并集中管理。存储了计算机网络的配置信息和安全信息。

一个动态的分布式文件系统，包含存储网络信息的目录结构和相关目录服务。

域控制器（Domain Controller，DC）域中安装了活动目录的计算机。

dcpromo：运行该命令会安装活动目录，将其升级为域控制器；若已经安装，则执行卸载活动目录指令，将其降级为成员服务器。

AD存储的用户信息，分散在多个DC，操作系统对信息进行备份和选择性复制，维护信息一致性，提供容错能力。

活动目录中对象的名字采用DNS域名结构，安装AD必须先安装DNS组件，必须安装在NTFS分区。

活动目录工作组分类

• 全局组（G）：来自本地域，可授权访问域林中的任何信任域。
• 域本地组（DL）：来自任何域。只能访问本地域中的资源。
• 通用组（U）：可来自域林中的任何域，访问权限可以达到域林中的任何域。

组策略：

• A-G-DL-P策略
• A-G-G-DL-P策略
• A表示用户账号，G表示全局组，U表示通用组，DL表示域本地组，P表示资源权限
• A-G-DL-P策略：将用户账号添加到全局组中，将全局组添加到域本地组中，然后为域本地组分配资源 权限。

9.3 远程桌面与 Samba

远程桌面基础

远程桌面协议RDP，基于TCP 3389。采用图形化远程桌面连接：开始-所有程序-附加 -远程桌面连接（mstsc）

其由下列角色服务组成：

（1）远程桌面会话主机：远程桌面会话主机（RD会话主机）（以前是终端服务器）使得服务器可以托管Windows桌面/程序。
（2）RD Web访问：通过“开始”/Web浏览器访问RemoteApp和桌面连接。
（3）远程桌面授权：远程桌面授权（RD授权）管理每台设备或用户与RD会话主机服务器连接所需的远程桌面服务客户端访问许可证（RDS CAL）。
（4）RD 网关：允许授权的远程用户从任何连接到IInternet的设备连接到企业内部网络上的资源。
（5）RD 连接 Broker：支持负载平衡RD会话主机服务器场中的会话负载平衡和会话重新连接。还可以用于RemoteApp。
（6）远程桌面虚拟化主机：集成了Hyper-V以托管虚拟机，提供给用户。将唯一的虚拟机分配给组织中的每个用户，货位他们提供对虚拟机池的共享访问。

Samba

Samba是向Linux主机提供Windows风格的文件和打印机共享服务。其开发目的是让Linux兼容与现网用户共享数据和服务。

9.4 IIS 服务器和 Web FTP

IIS 服务器

IIS（Internet Information Server），因特网信息服务器。它可以用于搭建Web服务器、FTP服务器和SMTP服务器。注意没有POP3和IMAP。

如何安装IIS服务：开始——管理工具——服务器管理——角色——添加角色——Web服务器（IIS）

身份验证支持：4种验证方法，匿名身份验证、集成Windows身份验证、基本身份验证、摘要式身份验证。其中集成Windows认证安全性最高。

Linux Apache 服务器配置

• Apache：提供Web和FTP等服务，其中Web配置文件是httpd.conf。其守护进程是httpd。

• Apache站点默认Web根目录是/var/www/html或/home/httpd，不同版本会有一些差异。

• 虚拟主机：基于IP地址、端口、名字。

Apache Webserver的配置页面中，第一部分是Global Configuration，是全局设置。整个Apache服务器都会受影响。第二部分是Virtual Servers，显示当前服务器中的所有虚拟主机，刚进入界面有两个虚拟主机：Default Server默认主机，另一个虚拟主机使用https协议，监听端口443。文档根目录与默认主机相同。第三个部分是Create a New Virtual Server。

网站安全性配置

身份验证配置：双击身份验证，编辑“匿名身份验证”设置匿名访问的用户账号。使用默认用户时，由于权限较低，匿名访问比较合适。

IP地址与域限制配置：双击“IP地址和域限制”，限制访问站点的计算机。单击“操作”中的“添加允许条目”或“添加拒绝条目”以进一步编辑权限。“操作”中的“编辑功能设置”，可以设置未指定的客户端的访问权为“允许或者拒绝”。

FTP 服务器配置（少用）

FTP端口：21（控制）TCP 20（数据）数据端口比控制端口小1。

如何添加FTP站点：开始——管理工具——IIS管理器——网站——