新書推薦:
《
镜中的星期天
》
售價:HK$
76.2
《
世界前沿技术发展报告2024
》
售價:HK$
188.2
《
可转债——新手理财的极简工具
》
售價:HK$
65.0
《
新加坡教育:神话与现实
》
售價:HK$
96.3
《
“口袋中的世界史”第一辑·冷战中的危机事件
》
售價:HK$
291.2
《
绝美的奥伦堡蕾丝披肩编织
》
售價:HK$
177.0
《
狂飙年代:18世纪俄国的新文化和旧文化(第二卷)
》
售價:HK$
177.0
《
万有引力书系 纳粹亿万富翁 德国财富家族的黑暗历史
》
售價:HK$
109.8
編輯推薦:
作者多年从事相关领域的教学与科研工作,本书是教学、科研和项目开发的经验和体会。理论与实践相结合,注重应用,配有课后习题及丰富的多媒体课程资源。
內容簡介:
本书强调实践应用能力的培养,突出理论够用、实用,强化应用的特点。全书以具体项目为主线,用项目相关的知识作为铺垫,以碎片化的形式组织知识点,结合每个项目的分析,详细介绍项目的实施及测试过程,并配备项目的经验总结;*后留有配套的实训项目和习题,以帮助读者巩固相关知识。 本书包括12个项目: Windows Server 2012部署基础、活动目录服务配置与管理、DNS服务器的配置与管理、DHCP服务器的配置与管理、文件服务器的配置与管理、Web服务器的配置与管理、FTP服务器的配置与管理、电子邮件服务器的配置与管理、证书服务器的配置与管理、VPN服务器的配置与管理、NAT服务器的配置与管理、虚拟化配置。
目錄 :
第1章项目1Windows Server 2012环境部署1
1.1项目背景1
1.2知识引入1
1.1.1什么是网络操作系统1
1.1.2模式分类2
1.1.3网络操作系统分类2
1.1.4Windows Server 20123
1.1.5VMware5
1.3项目过程5
1.3.1任务1VMware Workstation的安装5
1.3.2任务2安装Windows Server 20129
1.3.3任务3配置Windows Server 201217
1.3.4任务4VMare中虚拟机的网络配置22
1.4项目总结30
1.5课后习题30
第2章项目2活动目录服务的配置与管理31
2.1项目背景31
2.2知识引入32
2.2.1理解目录服务、活动目录和域控制器32
2.2.2安装活动目录的前提33
2.2.3用户与组33
2.2.4工作组中的组34
2.2.5活动目录中组的不同类型及其作用35
2.2.6组策略36
2.3项目过程37
2.3.1任务1创建第一台域控制器382.3.2任务2用户的创建及管理47
2.3.3任务3组的创建及管理50
2.3.4任务4客户端加入活动目录52
2.3.5任务5组策略配置56
2.4项目总结61
2.5课后习题62
第3章项目3DNS服务器的配置与管理63
3.1项目背景63
3.2知识引入64
3.2.1DNS64
3.2.2DNS的域名类型与解析65
3.2.3DNS的查询方式65
3.3项目过程67
3.3.1任务1DNS的安装67
3.3.2任务2在区域中创建资源记录72
3.3.3任务3转发器与根提示配置76
3.3.4任务4DNS子域与委派79
3.3.5任务5DNS辅助服务器的配置82
3.3.6任务6DNS的管理86
3.4项目总结89
3.5课后习题90
◆服务器配置与管理Windows Server 2012目录第4章项目4DHCP服务器配置与管理91
4.1项目背景91
4.2知识引入92
4.2.1什么是DHCP92
4.2.2DHCP的工作原理92
4.2.3DHCP服务的相关概念93
4.3项目过程94
4.3.1任务1DHCP服务器的安装94
4.3.2任务2创建和激活作用域96
4.3.3任务3配置DHCP保留101
4.3.4任务4DHCP的配置选项101
4.3.5任务5DHCP客户端的配置与测试107
4.3.6任务6DHCP的中继服务109
4.3.7任务7DHCP的备份和还原123
4.4项目总结125
4.5课后习题126
第5章项目5文件服务器的配置与管理127
5.1项目背景127
5.2知识引入128
5.2.1文件服务器的概念128
5.2.2文件共享及权限128
5.2.3文件共享的访问用户类型128
5.3项目过程129
5.3.1任务1文件服务器的安装129
5.3.2任务2文件服务器配置文件共享132
5.3.3任务3文件服务器枚举功能与测试139
5.3.4任务4文件屏蔽功能与配置全局配额148
5.4项目总结152
5.5课后习题154
第6章项目6Web服务器的配置与管理156
6.1项目背景156
6.2知识引入157
6.2.1Web服务器的概念157
6.2.2Web服务器的工作原理157
6.2.3HTTP简介157
6.2.4IIS简介158
6.3项目过程158
6.3.1任务1Web服务器的安装158
6.3.2任务2创建Web站点161
6.3.3任务3配置客户端访问Web站点166
6.3.4任务4基于IP地址的多个站点的创建170
6.3.5任务5基于主机名的多个站点的创建175
6.3.6任务6基于端口号的多个站点的创建178
6.3.7任务7基于虚拟目录的多个站点的创建179
6.3.8任务8通过FTP更新Web站点184
6.4项目总结187
6.5课后习题190
第7章项目7FTP服务器的配置与管理192
7.1项目背景192
7.2知识引入193
7.2.1什么是FTP193
7.2.2FTP的工作原理193
7.2.3FTP的连接模式194
7.2.4FTP的传输模式194
7.3项目过程195
7.3.1任务1FTP服务器的安装195
7.3.2任务2创建FTP站点198
7.3.3任务3配置客户端访问FTP站点201
7.3.4任务4基于IP地址的多个FTP站点的创建202
7.3.5任务5基于端口号的多个FTP站点的创建209
7.3.6任务6基于主机头的多个FTP站点的创建212
7.3.7任务7基于虚拟目录的多个FTP站点的创建215
7.3.8任务8没安装域的隔离用户配置217
7.3.9任务9域环境下的隔离用户配置221
7.3.10任务10ServU的安装与介绍226
7.3.11任务11ServU的配置与管理229
7.4项目总结237
7.5课后习题239
第8章项目8电子邮件服务器的配置与管理241
8.1项目背景241
8.2知识引入242
8.2.1什么是电子邮件242
8.2.2电子邮件使用的协议242
8.2.3收发电子邮件的过程243
8.3项目过程244
8.3.1任务1电子邮件服务的安装244
8.3.2任务2配置SMTP、POP3和DNS249
8.3.3任务3内部员工之间客户端测试252
8.3.4任务4不同域之间测试258
8.3.5任务5使用WinmailServer组件邮件服务器261
8.4项目总结273
8.5课后习题274
第9章项目9证书服务器的配置与管理275
9.1项目背景275
9.2知识引入276
9.2.1PKI276
9.2.2CA277
9.3项目过程278
9.3.1任务1证书服务器的安装278
9.3.2任务2证书的申请286
9.3.3任务3架设安全的Web站点296
9.3.4任务4客户端利用证书访问安全的Web站点298
9.3.5任务5为客户端申请证书并验证HTTPS访问Web安全站点305
9.3.6任务6证书的吊销与CRL313
9.3.7任务7签名和加密邮件的配置与管理317
9.4项目总结333
9.5课后习题336
第10章项目10VPN服务器的配置与管理337
10.1项目背景337
10.2知识引入338
10.2.1什么是VPN服务器338
10.2.2VPN的优缺点338
10.2.3VPN服务器的工作原理339
10.2.4隧道协议339
10.3项目过程340
10.3.1任务1VPN服务器的安装340
10.3.2任务2创建具有远程访问权限的用户347
10.3.3任务3VPN客户端建立VPN连接352
10.4项目总结356
10.5课后习题356
第11章项目11NAT服务器的配置与管理358
11.1项目背景358
11.2知识引入359
11.2.1NAT的概念359
11.2.2NAT的工作原理359
11.3项目过程360
11.3.1任务1NAT服务器的安装360
11.3.2任务2动态NAPT的配置363
11.3.3任务3静态NAPT的配置369
11.4项目总结373
11.5课后习题374
第12章项目12虚拟化配置375
12.1项目背景375
12.2知识引入376
12.2.1什么是虚拟化376
12.2.2虚拟化技术的优势376
12.2.3HyperV377
12.3项目过程377
12.3.1任务1虚拟化服务的安装377
12.3.2任务2在虚拟化服务器中安装虚拟机378
12.3.3任务3虚拟化服务器的配置与管理384
12.3.4任务4服务器的实时迁移390
12.4项目总结401
12.5课后习题403
参考文献404
內容試閱 :
前言 ForewordWindows Server 2012是微软公司开发的具有历史意义的服务器操作系统。它既具备历任服务操作系统的网络管理功能,又新添了HyperV、存储等新的服务功能,是云计算、云存储、虚拟化等技术的重要产物。本书以Windows Server 2012为平台,通过真实的企业网络项目来构建和组织内容,将任务以学时为单位碎片化,以任务驱动的方式组织理论知识和实践内容,最终培养读者对网络操作系统的管理能力。本书对应的课程是计算机网络技术专业的核心课程,是形成网络系统管理能力的必修课程。为了突出职业能力的培养,本书采用基于工作任务的组织形式,以学时为单位,配备了电子课件、微视频等丰富的多媒体课程资源,适合开展教、学、做一体化形式的教学。本书建议为72学时。包括12个项目: Windows Server 2012部署基础、活动目录服务配置与管理、DNS服务器的配置与管理、DHCP服务器的配置与管理、文件服务器的配置与管理、Web服务器的配置与管理、FTP服务器的配置与管理、电子邮件服务器的配置与管理、证书服务器的配置与管理、VPN服务器的配置与管理、NAT服务器的配置与管理、虚拟化配置。本书的编写凝聚了作者多年教学实践、科研项目开发的经验和体会。本书由广东理工职业学院刘邦桂主编,陈耿涛、蔡晓琪、林南生参与了教材资料的整理和部分内容的编写工作。在本书编写的过程中,参考了相关的资料和文献,得到了广东开放大学周奇副教授、广东恒电信息科技股份有限公司高静总经理、广州腾科网络技术有限公司陈云高级工程师的指导和帮助,特此向他们以及参考资料的原作者表示衷心感谢。由于编者水平有限,书中疏漏之处在所难免,敬请有关专家和广大读者批评指正。作者◆服务器配置与管理Windows Server 2012
第5章chapter5
项目5文件服务器的配置与管理1.1微型计算机简介【学习目标】本章系统介绍文件服务器的理论知识、文件服务器的基本配置、文件共享、枚举与测试以及文件屏蔽与全局配额的基本方法。通过本章的学习应该完成以下目标: 理解文件服务器的理论知识; 掌握文件服务器的基本配置; 掌握文件共享的基本方法; 掌握枚举与测试的基本方法; 掌握文件屏蔽与配置全局配额的基本方法。5.1项 目 背 景五桂山公司是一家视频网络公司,该公司每天都有大量的视频需要剪辑,并有各种图片素材需要修改。由于存储量比较大,传输过程极为不便。为了让传输速度更快,更方便查找各自所需的资源,公司决定在企业内网部署一台文件服务器,使得企业内网的用户可以更快下载到所需资源。公司的网络管理部门将在原内网的基础上配置一台新的Windows Server 2012服务器(IP: 10.6.64.824)作为文件服务器。网络拓扑如图51所示。图51网络拓扑5.2知 识 引 入[*45]5.2.1文件服务器的概念文件服务器是局域网中的重要服务器,用来提供网络文件共享、网络文件的权限保护及大容量的磁盘存储空间等服务。文件服务器可以是一台普通的个人计算机,它处理文件要求并在网络中发送它们。在更复杂的网络中,文件服务器也可以是一台专门的网络附加存储(NAS)设备,可以作为其他计算机的远程硬盘驱动器来运行,并允许用户像在自己的硬盘中一样在服务器中存储文件。◆服务器配置与管理Windows Server 2012第◆5章项目5文件服务器的配置与管理5.2.2文件共享及权限[*2]1. 文件共享文件共享是指主动在局域网上共享自己的文件,以供给其他计算机用户使用,一般文件共享使用P2P(PointtoPoint,点对点)模式。2. 文件共享权限权限分为7种方式: 完全控制、修改、读取和运行、列出文件夹目录、读取、写入、和特别权限。(1) 完全控制权限: 对共享目录及子目录的文件拥有不受限制的完全访问,其地位像Administrators在所有组中的地位一样。若选中完全控制,则下面5项属性将自动被选中。(2) 修改权限: 若选中修改,则下面的四项属性将被自动被选中。下面的任何一项没有被选中时,修改条件将不再成立。(3) 读取和运行权限: 允许读取和运行在共享目录及子目录中的文件。列出文件夹目录和读取是读取和运行的必要条件。(4) 列出文件夹目录权限: 此权限只能浏览共享目录及子目录的文件,不能读取,也不能运行。(5) 读取权限: 用户能够读取共享目录及子目录的文件的数据和属性。(6) 写入权限: 此权限可以更改共享目录及子目录的文件的内容,更改共享目录及子目录的文件的属性。(7) 特别权限: 对以上6种权限进行细分。5.2.3文件共享的访问用户类型1 管理员组(Administrators): 默认情况下,Administrators中的用户对计算机域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。2 高级用户组(Power Users): Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。Power Users不具有将自己添加到 Administrators 组的权限。在权限设置中,这个组的权限仅次于Administrators。3 普通用户组(Users): 这个组的用户无法进行有意或无意的改动,因此用户可以运行经过验证的应用程序,但不可以运行大多数旧版应用程序。Users 可以创建本地组,但只能修改自己创建的本地组。4 来宾组(Guests): 按默认值,来宾与普通用户的成员有同等访问权,但来宾用户的限制更多。5 所有用户组(Everyone): 这个计算机上的所有用户都属于这个组。6 系统组(System): 这是Windows内置的系统账户,在Windows系统里具有最高的权限,但不可以把这个账户作为登录账户。5.3项 目 过 程[*45]5.3.1任务1文件服务器的安装[*2]1. 任务分析根据项目情况得知如下需求: 五桂山公司希望文件传输速度更快,更方便查找各自所需的资源。管理员需要在企业内网的一台Windows Server 2012服务器上配置一台文件服务器,在此服务器上安装配置文件服务器。2. 任务实施过程1 打开服务器管理器,单击添加角色和功能选项。2 在添加角色和功能向导中,单击下一步按钮。然后,在安装类型中选择基于角色或基于功能的安装,单击下一步按钮。3 在服务器选择中,选择从服务器池中选择服务器,安装程序会自动检测与显示这台计算机采用静态IP地址设置的网络连接,单击下一步按钮。4 在服务器角色中,选择文件和存储服务,再选择文件和iSCSI服务,选中文件服务器和文件服务器资源管理器,单击下一步按钮,如图52所示。图52文件服务器5 在这里选择需要添加的功能,如无特殊需求,一般默认即可,单击下一步按钮后继续单击安装按钮,如图53所示。图53添加默认功能6 单击关闭按钮完成安装,如图54所示。图54完成安装7 回到服务器管理器,单击左侧文件和存储服务,即可对文件服务器进行配置、管理,如图55所示。图55文件服务器配置管理5.3.2任务2文件服务器配置文件共享[*2]1. 任务分析这里的共享主要有5种方式:1 SMB共享快速: 是最简单的方式,类似于简单共享,且类似于public目录,所有人都具有完全控制权限。2 SMB共享高级: 可以设置对应的文件类型与配额限制。 文件类型: 是Windows Server 2012 新增的功能,主要用途是根据不同的文件类型可以自动或手动分类。 配额限制: 在Windows Server 2003中配额限制只能针对磁盘,而Windows Server 2012 R2的配额限制可以针对文件夹与磁盘。3 SMB共享应用程序: 是专门为HyperV开发的,将一台文件服务器作为存储,然后将所有的HyperV虚拟机系统存储在该文件服务器上,再做一个负载、冗余。4 NFS共享快速: 主要用于Linux服务器的共享使用,这里不具体说明。5 NFS共享高级: 主要用于Linux服务器的共享使用,这里不具体说明。本任务将在C盘新建share文件夹,并使用文件服务器进行共享配置,计算机可通过网络访问共享文件。同时,提前在计算机中创建一个用户user01。2. 任务实施过程1 打开服务器管理,单击文件和存储服务,选择共享,单击若要创建文件共享,请启动新加共享向导,如图56所示。图56创建新的共享2 进入新建共享向导,在文件共享配置文件中选择SMB共享高级,单击下一步按钮,如图57所示。图57SMB共享高级3 在共享位置,选择键入自定义路径,输入路径C: \\share,单击下一步按钮,输入共享名称。单击下一步按钮,如图58和图59所示。图58选择物理路径图59输入共享名称4 在其他设置中,在启用基于存取的枚举、允许共享缓存和加密数据访问复选框中打勾,单击下一步按钮,如图510所示。图510其他设置5 在权限中,单击自定义权限,会自动弹出share的高级安全设置,单击添加,添加共享用户,如图511和图512所示。图511自定义权限图512添加共享用户(6) 进入share的权限项目,单击选择主体,自动弹出选择用户或组,输入user01,单击确定按钮,如图513和图514所示。图513选择主体图514输入用户user017 回到share的权限项目,选择所需的基本权限,单击两次确定按钮,再单击下一步按钮,如图515所示。图515选择所需的权限8 在管理属性中,选择用户文件,单击下一步按钮,如图516所示。图516选择用户文件(9) 在配额中,选择不应用配额,单击下一步按钮,再单击创建,如图517所示。图517选择不应用配额10 成功创建共享,单击关闭按钮,如图518所示。图518成功创建共享11 打开我的电脑,在地址栏输入\\\\10.6.64.8,可以看到共享的文件,如图519所示。