Conecte-se
Fazer login

EdrawMind

Configuração e comandos comuns do servidor Windows para engenheiros de rede

Galeria de mapas mentais Configuração e comandos comuns do servidor Windows para engenheiros de rede

Configuração e comandos comuns do servidor Windows para engenheiros de rede

Este é um mapa mental sobre a configuração e comandos comuns de servidores Windows para engenheiros de rede, incluindo configuração de serviço DNS, instalação de servidor DHCP, etc.

Editado em 2023-11-10 16:36:44

WSCoUtCI

Trabalhos recentes Ver mais trabalhos>>

Configuração e comandos comuns do servidor Windows para engenheiros de rede

WSCoUtCI

Trabalhos recentes Ver mais trabalhos>>

Recomendado para você
Descrição

Configuração do servidor Windows e comandos relacionados

1. Diretório de atividades

1. Conceito de Active Directory (AD)

AD (Active Directory): É um serviço de diretório (consulta, autenticação) fornecido pela Microsoft. O núcleo do Active Directory contém o banco de dados do Active Directory, que contém todos os objetos do domínio (usuários, computadores, grupos...), Active Directory. Directory é um serviço de diretório para Windows Standard Server, Windows Enterprise Server e Windows Datacenter Server. O Active Directory armazena informações sobre objetos de rede e permite que administradores e usuários encontrem e usem facilmente essas informações. O Active Directory usa um método estruturado de armazenamento de dados como base para organizar logicamente as informações do diretório. ●O Active Directory precisa ser instalado em NTFS

Em essência, o Active Directory é um serviço de diretório que usa LDAP e é compatível com o sistema operacional Windows 2003/2008 Server. O diretório no domínio do Windows Server 2003/2008 é usado para armazenar objetos como contas de usuários, grupos, impressoras, pastas compartilhadas, etc. O local de armazenamento desses objetos é chamado de "banco de dados de diretório". O componente responsável por fornecer serviços de diretório no domínio do Windows 2003/2008 é o Active Directory, responsável por serviços como salvar, criar, excluir, modificar e consultar bancos de dados de diretório.

O Active Directory armazena informações relacionadas a diversos objetos da rede, permitindo que os usuários do domínio acessem todos os recursos do Active Directory com apenas uma conta de usuário (um login, usado por toda a rede). Para administradores de rede, os serviços do Active Directory fornecem recursos de gerenciamento de rede centralizados e flexíveis, permitindo que os sistemas Windows 2003/2008 Server implementem serviços importantes para gerenciamento de rede.

2. Objetos do Active Directory

3. Estrutura lógica do diretório ativo

●Domínio  ●Unidade organizacional (OU) ●Árvore de domínio ●Floresta de domínio

área:  Domínio é a unidade central de gerenciamento da estrutura lógica do Active Directory. Um domínio contém objetos como computadores, usuários e serviços de rede na rede. Cada domínio do Active Directory possui um nome exclusivo.  O domínio é o limite de segurança do sistema de rede do Win2003/2008 Server. A unidade mais básica de uma rede de computadores é um “domínio”, e o Active Directory pode ser executado através de um ou mais domínios.  Cada domínio tem sua própria política de segurança e sua relação de confiança com outros domínios. Quando vários domínios estão conectados por meio de relações de confiança, o Active Directory pode ser compartilhado por vários domínios confiáveis.

Unidade organizacional:  É um contêiner usado para organizar objetos (usuários, grupos, computadores e outras unidades) no Active Directory de acordo com determinados requisitos de gerenciamento. As unidades organizacionais podem incluir usuários, grupos, computadores, impressoras, pastas compartilhadas e outras unidades organizacionais.  Ao organizar UOs, uma estrutura hierárquica pode ser estabelecida para hierarquizar os recursos dentro do domínio.  O uso da UO pode simplificar o gerenciamento de objetos no domínio e delegar direitos de controle de gerenciamento a objetos na UO para gerenciamento.

Árvore de domínio: Uma árvore de domínio consiste em vários domínios que compartilham a mesma estrutura e configuração, formando um espaço de nomes contínuo. Os domínios na árvore de domínios são conectados por meio de relações de confiança transitivas bidirecionais.

Floresta de domínio: Uma floresta de domínio é composta por uma ou mais árvores de domínio com espaços de nomes não contíguos. A diferença mais óbvia entre ela e as árvores de domínio mencionadas acima é que não há espaço de nomes contínuo entre essas árvores de domínio, mas todas as árvores de domínio no. floresta de domínio A árvore de domínio ainda compartilha a mesma estrutura de tabela, configuração e catálogo global

4. Instalação e configuração do Active Directory

Abra “Iniciar” -> “Executar” do sistema Windows Server 2008 R2 e execute Comando "dcpromo.exe" para iniciar o assistente de instalação dos Serviços de Domínio Active Directory.

2. Serviços de área de trabalho remota

3. Configuração do serviço IIS

1. Conceitos básicos IIS é a abreviatura do nome completo em inglês de Internet Information Services, que é um serviço de servidor da World Wide Web. IIS é um componente de serviço da Web (página da web), que inclui servidor Web, servidor FTP, servidor NNTP e servidor SMTP, que são usados para navegação na web, transferência de arquivos, serviço de notícias e envio de correio, respectivamente. e Tornou-se muito fácil publicar informações na rede local). ● Protocolo de Transferência de Hipertexto HTTP: É o protocolo central da tecnologia Web. Sua maior característica é uma conexão curta, ou seja, estabelece uma conexão uma vez, processa apenas uma solicitação, envia de volta uma resposta e depois libera a conexão, então é possível. é um protocolo sem estado. ● URL do Uniform Resource Locator: usado para endereçar informações, incluindo protocolo (como HTTP), nome do servidor (ou endereço IP), caminho e nome do arquivo. Por exemplo: http://dig.163.com/edu/index.html

2. Instale o serviço IIS Um servidor de informações da Internet IIS está integrado nos sistemas operacionais da série Windows 2003/2008, que pode ser usado para construir servidores Web, servidores FTP e servidores SMTP.

1. Instale o IIS

Iniciar>Ferramentas Administrativas>Gerenciamento de Servidor>Serviços de Função Selecionar Servidor Web (IIS)

2. Configure o site

Iniciar>Ferramentas Administrativas>Gerenciador de Serviços de Informações da Internet (IIS)

(1) Configurar IP do site e porta TCP

(2) Configurar documentos padrão

(3) Configurar diretórios virtuais e hosts virtuais

(4) Configurações de segurança do site

Função> Servidor Web (IIS)> Adicionar serviço de função, verificar serviço instalado

(5) Configurações HTTPS

1. Configure o servidor de certificados CA

Iniciar>Ferramentas Administrativas>Gerenciamento de Servidor>

Adicionar função>Serviços de certificado do Active Directory>Serviço de função>[Tipo de CA] Selecionar raiz>Nova chave privada

[Tipo de CA] Selecione Raiz > Nova Chave Privada

2. Crie um novo certificado autoassinado e configure HTTPS

exercício:

1. O mecanismo de segurança de autenticação de identidade suportado pelo IIS6.0 possui 4 métodos de verificação, entre os quais o método de verificação com o nível de segurança mais alto é (B). A. Autenticação anônima B. Autenticação do Windows C. Autenticação básica D. Autenticação Digest

2. Ao configurar o IIS, o diretório de lançamento do IIS (D). A. Só pode ser configurado em c:\inetpub\wwwroot B. Só pode ser configurado no disco local C C. Só pode ser configurado no disco local D D. Pode ser configurado no disco local e em outros dispositivos de rede no computador

3. Digite xyftp.abc.com.cn na barra de endereço do navegador (A) no URL. Para acessar o nome do host. A. xyftp B. abc C. com D. cn

Perguntas matinais do exame de engenheiro de rede do segundo semestre de 2016 4 Se você deseja construir vários sites de nomes de domínio independentes em um host, () está errado no método a seguir. A. Instalar várias placas de rede no computador B. Usar nomes de cabeçalho de host diferentes C. Usar diretórios virtuais D. Usar números de porta diferentes Resposta à pergunta do teste: C O IIS executa vários sites em um servidor atribuindo portas TCP, endereços IP e nomes de cabeçalho de host. Os hosts virtuais são independentes uns dos outros e gerenciados pelos próprios usuários. O uso dessa tecnologia pode economizar investimento em hardware, economizar espaço e reduzir custos. (1) Configure vários sites da Web com base em portas TCP adicionais. Usar uma URL no formato "http://nome de domínio:porta" para acessar um site na verdade usa portas TCP para configurar diferentes sites da Web no mesmo servidor, como http://www.csai.cn:8080 (. 2) Configure vários sites com base em diferentes endereços IP. Vincule cada site a um endereço IP diferente para garantir que cada nome de domínio do site corresponda a um endereço IP independente. (3) Configurar vários sites da Web com base em nomes de cabeçalho de host Como os hosts virtuais IP tradicionais desperdiçam endereços IP, a tecnologia de host virtual não IP está mais inclinada a ser usada em aplicações práticas, ou seja, vincular os nomes de cabeçalho de host de vários domínios. nomes para o mesmo endereço IP. O pré-requisito é mapear vários nomes de domínio para o mesmo endereço IP no servidor DNS. Quando uma solicitação de acesso à Web de um cliente chega ao servidor, o servidor usa o nome do cabeçalho do host passado no cabeçalho HTTP para determinar qual site o cliente solicitou.

4. Configuração FTP

1. Conhecimento básico ● Os modos de transmissão FTP incluem Bin (binário) e ASCII (arquivo de texto). Exceto para arquivos de texto, o modo binário é usado para transmissão. ● Modo de conexão da aplicação FTP: Duas conexões TCP são estabelecidas entre o cliente e o servidor, uma é usada para transmitir informações de controle (porta número 21) e a outra é usada para transmitir o conteúdo do arquivo (porta número 20). ● O nome de usuário do FTP anônimo é anônimo. ●TFTP Simple File Transfer Protocol: É um protocolo implementado com base no protocolo UDP para transferência simples de arquivos entre o cliente e o servidor. Ele só pode ler e gravar arquivos (e-mails) do servidor remoto. Não pode listar diretórios. autenticação é fornecida. O número da porta é 69.

2. Configurando o servidor FTP ● Criar FTP ● Acesse o site FTP do cliente: ftp://xxx.com ● Comandos FTP comuns: get para baixar arquivos, put para fazer upload de arquivos, dir para exibir informações do arquivo no diretório atual, lcd para definir o diretório atual do cliente e bye para sair da conexão FTP.

3. Instalação e configuração do servidor FTP

Quando o servidor trabalha em modo OASSIVE, o número da porta de sua conexão de dados Quando o FTP funciona, duas conexões precisam ser estabelecidas, uma é uma conexão de comando e a outra é uma conexão de dados. E o documento FIP Possui dois modos. 1) Modo padrão (modo PORT). O modo padrão é onde o cliente FTP envia o comando PORT para o servidor FTP. O cliente FTP primeiro estabelece uma conexão com a porta TCP21 do servidor FTP e envia comandos através desta conexão. Quando o cliente precisa receber dados, ele envia um comando PORT nesta conexão, que contém a porta usada pelo cliente para receber dados. . O lado do servidor passa seu próprio A porta TCP 20 se conecta à porta especificada pelo cliente para estabelecer uma conexão de dados. 2) Modo passivo (modo PASV). O modo passivo é onde o cliente FTP envia comandos PASV para o servidor FTP. Ao estabelecer uma conexão de controle, é semelhante ao modo Padrão, mas após o estabelecimento da conexão, o comando PASV é enviado em vez do comando PORT. Depois de receber o comando PASV, o servidor FTP abre aleatoriamente uma porta high-end (o número da porta é maior que 1024) e notifica o cliente para transmitir dados nesta porta. O cliente se conecta à porta high-end (não a porta 20). ) do servidor FTP para estabelecer uma conexão de dados e realizar a transferência de dados.

5. Configuração do serviço DNS

1. Noções básicas de DNS (sistema de nomes de domínio) ● DNS: É um serviço central da Internet. Ele pode converter nomes de domínio em endereços IP correspondentes para facilitar o acesso à Internet. Nomes de domínio e endereços IP são armazenados de forma distribuída. ● Resolução de nomes de domínio: É o processo de conversão do nome proposto pelo usuário em um endereço de rede. Conceitualmente, a resolução de nomes de domínio é um processo descendente.

1. Função DNS ● Correspondência entre nome de domínio e endereço IP ●Use uma estrutura hierárquica em forma de árvore para organizar e gerenciar computadores

(1)Nome de domínio raiz ● Usado principalmente para gerenciar o diretório inicial da Internet. ● Existem 13 servidores de nomes de domínio lógicos raiz no mundo. Os nomes desses 13 servidores de nomes de domínio raiz lógicos são de "A" a "M". ● Embora não haja informações específicas sobre cada nome de domínio no servidor de nomes de domínio raiz, as informações de endereço do servidor de nomes de domínio responsável pela resolução de cada domínio (como .com, .cn, etc.) são armazenadas.

(2) Nome de domínio de nível superior Os nomes de domínio de nível superior são divididos em três categorias: ● Nomes de domínio de primeiro nível de países e regiões (ccTLDs), mais de 200 países alocaram nomes de domínio de primeiro nível de acordo com códigos de país ISO3166, por exemplo, China é cn, Japão é jp, etc.; ● Nomes de domínio internacionais de primeiro nível (gTLDs), .com representa empresas industriais e comerciais, .net representa provedores de rede, .org representa organizações sem fins lucrativos, etc. ● Novos nomes de domínio de nível superior (novos gTLDs), como .info, .biz, .mobi, .tel, .asia, etc.

(3) Nome de domínio de segundo nível Abaixo do domínio de nível superior está o domínio de segundo nível, que é o único nome oficialmente registrado para organizações e indivíduos, como Como: 163.com

(4) Nome do subdomínio (nome de domínio de terceiro nível) No domínio de segundo nível, a organização também pode ser dividida em subdomínios. Tais como: www.163.com, bbs.163.com, mail.163.com, etc.

2. Servidor de nomes de domínio O DNS é composto por resolvedores e servidores de nomes de domínio. Um servidor de nomes de domínio refere-se a um servidor que armazena o Nomes de domínio e endereços IP correspondentes de todos os hosts da rede e servidores com a função de converter nomes de domínio em endereços IP.

Nome de domínio DNS ● Um nome de domínio deve corresponder a um endereço IP (correspondente a vários IPs) e um endereço IP não tem necessariamente um nome de domínio. ● O processo de mapeamento de nomes de domínio para endereços IP é chamado de "resolução de nomes de domínio". ● O sistema de nomes de domínio adota uma estrutura hierárquica semelhante a uma árvore de diretórios. ● Cada domínio possui um nome de domínio (Nome de domínio). O nome de domínio é separado por pontos (.). Representação de sequência numérica. Como www.163.com

DNS define dois tipos de servidores: ● Servidor primário Responsável por manter todas as informações de nomes de domínio em uma região e é a autoridade autorizada para todas as informações específicas. Fonte de informação, os dados podem ser modificados. ● Servidor secundário O servidor de nomes de domínio secundário serve como backup do servidor de nomes de domínio primário e é o serviço principal nesta zona. Forneça serviços de resolução de nomes de domínio aos clientes quando o servidor parar de responder. Servidor de nomes secundário Os dados são copiados do servidor de nomes de domínio primário e não podem ser modificados.

3. Registros de Recursos (RRs) Refere-se aos recursos relacionados a cada domínio. Por exemplo, cada RR inclui o nome de domínio (de qual nome de domínio o RR é obtido) e o tipo (que tipo de recursos existem neste RR). Existem sete tipos comuns de registros no DNS:

Um registro: usado para especificar o registro do endereço IP correspondente ao nome do host (ou nome de domínio)

Registro PTR: registro de ponteiro, registro PTR é o registro reverso do registro A, sua função é Os endereços IP são resolvidos em nomes de domínio.

Pergunta 7 (Pergunta 37 no segundo semestre de 2017) Para implementar o mapeamento do endereço IP para o nome do host em um servidor DNS executando o Windows Server 2008 R2, (37) A. Ponteiro (PTR) C. Localização do serviço (SRV) Resposta de referência : (37) A. Análise dos pontos principais: O mapeamento do endereço IP para o nome do host é o mapeamento oposto do nome de domínio para o endereço IP e é implementado usando ponteiros. (37) Registro. B. Informações do host (HINFO) D. Nome canônico (CNAME)

Registro CNAME: Registro de alias que permite mapear vários nomes para um único computador.

A questão 5 (pergunta 35 do segundo semestre de 2017) do tipo de registro DNS Resource Record (35) é associar o nome de domínio ao seu alias. (35) A. MX B. NS C. CNAME D. PTR

Registro NS: registro do servidor de nome de domínio, usado para especificar por qual servidor DNS o nome de domínio é servido analisar.

Registro SOA: registro de autoridade inicial, registro SOA descreve os muitos registros NS Qual deles é o servidor principal?

Registro MX: registro de troca de correio, que aponta para um servidor de correio eletrônico Ao enviar um email, o sistema de email localiza o servidor de email com base no sufixo do endereço do destinatário.

Registro SRV: Registro de recursos do servidor, usado para indicar que um servidor pode fornecer Que tipo de serviço.

[Pergunta de teste]: A função do registro de recurso MX é (C), e o registro de recurso DNS (C) define a zona Pesquisa reversa do domínio. A. Defina o alias do servidor de nomes de domínio B. Resolva o endereço IP para o nome de domínio C. Definir o endereço e a prioridade do servidor de correio do domínio D. Definir o servidor de autorização para a zona A. SOA B. NS C. PTR D. MX

4. Consulta de nome de domínio

(1) Consulta recursiva Neste modo, o servidor DNS local recebe uma solicitação do cliente e deve responder ao cliente com um resultado de consulta preciso. Se o servidor DNS local não armazenar as informações DNS consultadas, o servidor consultará o servidor de nível superior na árvore de nomes de domínio de acordo com sua configuração. Se o endereço IP de outros servidores for retornado, outras consultas serão feitas a estes. servidores até que seja encontrado ou Retorne informações de erro e envie os resultados da consulta retornados ao cliente.

(2) Consulta iterativa O servidor DNS local fornecerá ao cliente outros endereços de servidor DNS que podem resolver a solicitação de consulta. Quando o cliente envia uma solicitação de consulta, o servidor DNS não responde diretamente ao resultado da consulta, mas informa ao cliente o endereço de outro servidor DNS. e o cliente envia uma solicitação a esse servidor DNS e faz um loop em sequência até que os resultados da consulta sejam retornados.

(1) O navegador verifica se existe um endereço IP resolvido correspondente a este nome de domínio no cache. Nesse caso, o processo de resolução será encerrado. O limite de tempo para um nome de domínio ser armazenado em cache pode ser definido através do atributo TTL.

(2) Se não estiver no cache do navegador, o navegador verificará se há um resultado de resolução DNS correspondente a este nome de domínio no cache do sistema operacional. No arquivo C:\Windows\System32\drivers\etc\hosts.

(3) Se a resolução do nome de domínio não puder ser concluída nesta máquina, ela solicitará ao servidor de nomes de domínio que resolva o nome de domínio. Há um item "Endereço do servidor DNS" na configuração da rede. O sistema operacional enviará este nome de domínio para o LDNS definido aqui, que é o servidor de nomes de domínio local.

(4) Se o LDNS ainda não funcionar, vá diretamente para o servidor de nome de domínio do Servidor Raiz para solicitar a resolução.

(5) O servidor de nomes de domínio raiz retorna ao servidor de nomes de domínio local um endereço de servidor de nomes de domínio primário (servidor gTLD) do domínio consultado. gTLD é um servidor internacional de nomes de domínio de alto nível, como .com, .cn, .org, etc., e existem apenas 13 no mundo.

(6) O servidor de nomes de domínio local envia então uma solicitação ao servidor gTLD retornado na etapa anterior.

(7) O servidor gTLD que aceita a solicitação pesquisa e retorna o endereço do servidor de nomes de domínio correspondente a este nome de domínio. Este servidor de nomes geralmente é o servidor de nomes de domínio que você registrou.

(8) O servidor de nomes de domínio do Servidor de Nomes consultará a tabela de relacionamento de mapeamento armazenada entre nomes de domínio e IPs. Em circunstâncias normais, ele pode obter o registro IP de destino com base no nome de domínio e devolvê-lo ao servidor de nomes de domínio do Servidor DNS junto com. um valor TTL.

(9) Retorne o valor IP e TTL correspondente ao nome de domínio, e o servidor DNS local armazenará em cache o nome de domínio Relacionamento correspondente com o IP, o tempo de cache é controlado pelo valor TTL.

(10) O resultado da resolução é retornado ao usuário, e o usuário o armazena em cache no cache do sistema local de acordo com o valor TTL, e o processo de resolução do nome de domínio termina.

Exemplo: Durante o processo de resolução de nomes de domínio, quando o servidor de nomes de domínio primário não consegue encontrar o endereço IP, (D) é responsável pela resolução de nomes de domínio. A. Cache local B. Servidor de nomes de domínio secundário C. Servidor de nome de domínio raiz D. Servidor de nome de domínio de encaminhamento

2. Configuração do servidor DNS no Linux-BIND

No sistema operacional Linux, três ferramentas podem ser usadas para completar o mapeamento de nomes de host para endereços IP:  ●Arquivo de texto  ●NIS (servidor de informações de rede)  ●Servidor DNS A ordem de resolução do nome de domínio pode ser definida configurando /etc/hosts.conf. O formato é: "Ordenar hosts, NIS, DNS", qualquer ordem que ocorrer primeiro será usada primeiro.

Normalmente, o endereço IP do servidor DNS e a sequência de resolução de vários servidores DNS são armazenados em Arquivo /etc/resolv.conf. Método de arquivo de texto: No Linux, você pode combinar os nomes e endereços IP de hosts acessados com frequência. O relacionamento correspondente é colocado no arquivo /etc/hosts. No sistema operacional Linux, o software comumente usado para construir servidores DNS é o BIND, que O processo de espera é nomeado.

3. Configuração do servidor DNS do Windows Server 2008

Iniciar > Ferramentas Administrativas > Gerenciamento de Servidor > Funções > Adicionar Função > Servidor DNS

Configurar área de pesquisa direta

Configurar área de pesquisa reversa

Configuração do encaminhador DNS

Questões:

Pergunta matinal 1 do exame de engenheiro de rede do segundo semestre de 2019 Na janela do prompt de comando do Windows Server 2008 R2, use ( A. ipconfig/all B. ipconfig/displaydns C.ipconfig/flushdns D.ipconfig/registerdns Análise da questão B: ipconfig/all: Exibe informações detalhadas sobre a configuração TCP/IP local. ipconfig/displaydns: exibe o conteúdo do cache DNS local. ipconfig/flushdns: Limpa o conteúdo do cache DNS local. ipconfig/registerdns: o cliente DNS registra-se no servidor.

6. Instalação do servidor DHCP

1. Configuração do servidor DHCP 1. Instale o serviço DHCP através de "Server Manager"->"Role". 2. Configure o serviço DHCP.

Configuração do servidor DHCP

1. Protocolo DHCP Para realizar a função de autoinicialização do modelo cliente/servidor, é necessário habilitar a conexão à rede Os computadores na rede conhecem seu endereço IP. Mas para estações sem disco, isso é impossível de conseguir , portanto a família de protocolos TCP/IP desenvolveu três soluções para resolver esse problema.

1. RARP (Protocolo de resolução de endereço reverso) tem três falhas  O RARP funciona na camada inferior e deve acessar diretamente o hardware.  A quantidade de informações na resposta RARP é muito pequena  O RARP usa o endereço de hardware do computador para identificar a máquina e não pode ser usado em redes atribuídas dinamicamente.

2. BOOTP: É um protocolo de inicialização baseado no protocolo IP/UDP. É o antecessor do protocolo DHCP usado na LAN de estações de trabalho sem disco. Através do protocolo BOOTP, as estações de trabalho sem disco na LAN podem obter endereços IP dinâmicos. do servidor central, pode ser considerado uma versão simples do DHCP, que é uma configuração estática do host, enquanto o DHCP pode configurar dinamicamente o host de acordo com algumas políticas.

3. DHCP (protocolo de configuração dinâmica de host)  Além de obter o endereço IP, a mensagem DHCP também pode obter a máscara de sub-rede. O DHCP permite que os computadores obtenham endereços IP de forma rápida e dinâmica. As mensagens são transmitidas através de UDP, portanto não são seguras.

2. Três tipos de alocação de endereços por DHCP

Alocação manual: Configure manualmente o endereço IP do cliente DHCP. Quando o cliente quiser Ao solicitar serviços de rede, o servidor DHCP passa o endereço IP configurado manualmente para o DHCP Cliente, servidor usa este método de alocação.

Alocação automática: Quando o cliente aluga um endereço IP do servidor DHCP pela primeira vez, Este endereço é atribuído permanentemente ao cliente DHCP e não será atribuído a outros clientes.

Alocação dinâmica: quando o cliente aluga um endereço IP do servidor DHCP, o servidor apenas Um endereço IP é atribuído temporariamente ao cliente. Enquanto o contrato expirar, este endereço permanecerá Será retornado ao servidor DHCP para uso por outros clientes.

3. Vantagens do DHCP

O DHCP elimina erros de configuração causados pela digitação manual de valores.

O DHCP evita conflitos de endereço causados pela alocação repetida de endereços IP.

Usar um servidor DHCP pode reduzir significativamente o tempo gasto na configuração e reconfiguração de computadores na sua rede

Conveniente para usuários que mudam frequentemente de local usando computadores móveis ou laptops

4. Processo de trabalho DHCP

1. Transmita descoberta de DHCP. O cliente transmite uma mensagem DHCPdiscover para a rede local para identificar quaisquer servidores DHCP disponíveis.

2. Responda à oferta DHCP. O servidor DHCP envia uma mensagem DHCPoffer ao cliente. A mensagem DHCPoffer contém uma série de parâmetros de configuração DHCP e endereços IP disponíveis no escopo DHCP. Se houver um endereço IP reservado no servidor DHCP que corresponda ao endereço MAC do cliente, ele fornecerá ao cliente esse endereço IP reservado. Pode haver mais de um servidor DHCP atendendo ao cliente. O cliente aceita a oferta DHCP recebida primeiro.

3. Responda ao DHCRequest. O cliente DHCP responde a uma das mensagens DHCPoffer solicitando o endereço IP contido na mensagem DHCPoffer.

4. Confirmação do DHCPack. Se o endereço IP solicitado pelo cliente DHCP ainda for válido, o servidor DHCP responderá com uma mensagem de confirmação DHCPack. Agora o cliente pode usar este endereço IP (a concessão padrão é de 8 dias). Após receber o DHCP ACK, o cliente enviará três solicitações de resolução ARP para este endereço IP para a rede para realizar a detecção de conflitos e consultar se outras máquinas na rede usam o endereço IP se o cliente DHCP descobrir que o endereço IP atribuído foi; Se usado, uma mensagem DHCP Decline será enviada ao servidor DHCP para notificar o servidor DHCP para desabilitar esse endereço IP e, em seguida, o cliente DHCP iniciará o processo de solicitação do novo endereço.

5. Quando metade do aluguel expirar, o cliente renovará automaticamente o aluguel; quando 87,5% do aluguel expirar, o cliente ainda não conseguirá entrar em contato com o servidor DHCP original e entrará em contato com outros servidores. ser desativado.

6. Após quatro solicitações, se você ainda não receber uma resposta do servidor, o cliente DHCP executando o Windows selecionará um endereço IP do endereço IP privado reservado automaticamente (APIPA) 169.254.0.0/16 e executará outro O sistema operacional O cliente DHCP não será capaz de obter um endereço IP

5. Comandos relacionados ao cliente DHCP

ipconfig /all Visualize as informações detalhadas de configuração do cliente TCP/IP; ipconfig /release libera manualmente o endereço IP; ipconfig /renew Solicite novamente um endereço IP do servidor DHCP.

6. Agente de retransmissão do servidor DHCP

A solicitação de concessão de endereço IP enviada pelo cliente DHCP ao servidor DHCP não pode cruzar do roteador (a menos que o roteador suporte o padrão RFC1542), se você quiser usar um O servidor DHCP atribui endereços IP a computadores em vários segmentos de rede física sem Crie um agente de retransmissão do servidor DHCP no segmento de rede do servidor DHCP.

Ele pode enviar a solicitação de concessão de endereço IP do cliente neste segmento de rede para o servidor DHCP. para um papel de "retransmissão". Para configurar um servidor Windows como agente de retransmissão DHCP, basta ir para Roteamento e Remoto Adicione uma nova opção de roteamento chamada "Agente de retransmissão DHCP" em Access--Tools Escolha um acordo.

Configuração do servidor DHCP

perguntas do teste

Pergunta de teste: A seguir estão as quatro mensagens do protocolo DHCP. A ordem correta deve ser (A). ① Descoberta de DHCP ② Oferta de DHCP ③ Solicitação de DHCP ④ Confirmação de DHCP A. ①③②④ B． ①②③④C. ②①③④D． ②③①④

Pergunta: Quando o cliente recebe respostas de vários servidores DHCP, o cliente escolherá (A) endereço como seu próprio endereço IP. A. O primeiro a chegar B. O maior c. menor d. O arrendamento mais longo

Exemplo: Uma mensagem (D) é enviada quando o servidor DHCP rejeita a solicitação de endereço IP do cliente. A. DhcpOferta B. DhcpDeclínio C. DhcpAck D. DhcpNack

Exemplo: Se nenhuma resposta for recebida, o cliente DHCP transmitirá um total de (B) solicitações. A. 3B. 4C． 5D． 6

Exemplo: Use DHCP para alocar dinamicamente um endereço IP Se um host não receber o endereço IP depois de ser ligado, Se o servidor DHCP responder, o endereço IP obtido pelo host pertence à rede (D). A. 192.168.1.0/24 B. 172.16.0.0/24 C. 202.117.0.0/16 D.169.254.0.0/16

Pergunta de teste: Entre as seguintes afirmações sobre o serviço DHCP, a correta é (D). R. Um servidor DHCP só pode atribuir endereços IP a hosts em seu segmento de rede. B. Defina um tempo de locação mais longo para usuários móveis C. O servidor DHCP não precisa ser configurado com um endereço IP fixo D. No cliente Windows, você pode usar ipconfig/release para liberar o endereço IP atual.

Pergunta: Endereço estático ou esquema de endereço dinâmico podem ser usados para alocar endereços IP na rede. O seguinte erro na discussão sobre os dois esquemas de alocação de endereços é ( ). A. O uso do esquema de alocação dinâmica de endereços pode evitar o desperdício de recursos de endereços. B. Dispositivos de rede como roteadores e switches são adequados para endereços IP estáticos. C. Vários equipamentos de servidor são adequados para esquemas dinâmicos de alocação de endereços IP D. É melhor que os clientes estudantes usem endereços IP dinâmicos

7. Comandos comumente usados

■nslookup -qt = digite domínio [dns-server] Usado para consultar registros DNS, verificar se a resolução do nome de domínio está normal e para diagnosticar problemas de rede quando a rede falha.

set OPTION: Defina as opções do nslookup. all: Exibe todas as opções do servidor ou host atual. domínio = NOME: Defina o nome de domínio padrão como NOME. root = NAME: Defina o NOME do servidor raiz. retry = X: Defina o número de tentativas como X. timeout = X: Defina o tempo limite para X segundos. type = X: Defina o tipo de consulta. O tipo pode ser A, ANY, CNAME, MX, NS, PTR, SRV, etc. querytype = X: igual à configuração do comando type. saída: Sai do nslookup. tipo:A -> Registro de endereço O tipo de tipo é o seguinte: AAAA -> Registro de endereço AFSDB Andrew -> Registro do servidor de banco de dados do sistema de arquivos ATMA -> Registro de endereço ATM CNAME -> Registro de alias HINHO -> Registros de configuração de hardware, incluindo informações de CPU e sistema operacional ISDN --> Número ISDN correspondente ao nome de domínio MB --> Servidor onde a caixa de correio especificada está armazenada MG -> Registros de grupo de correio MINFO -> Registros de informações de grupo de correio e caixa de correio MR -> Registro de caixa de correio renomeado MX -> Registro do servidor de correio NS -> Registro do Servidor de Nomes PTR -> Registro Reverso RP -> Registro de pessoa responsável RT -> Registro de penetração de rota SRV -> Registro de informações do servidor TCP TXT -> Informações de texto correspondentes ao nome de domínio X25 -> Registro de endereço X.25 correspondente ao nome de domínio

1. Consulta direta (consulta o registro A de um nome de domínio) domínio nslookup [servidor DNS root@xg:~# nslookup sohu.com Servidor: 8.8.8.8 Endereço: 8.8.8.8#53 Resposta não oficial: resposta não oficial Nome: sohu.com Endereço: 211.159.191.77]

2. nslookup -type=MX qq.com >nslookup -type=MX qq.com -->Registro do servidor de e-mail Servidor: 8.8.8.8 Endereço: 8.8.8.8#53 Resposta não oficial: resposta não oficial trocador de correio qq.com = 10 mx3.qq.com.

3. nslookup -type=NS qq.com >nslookup -type=NS registro do servidor de nomes qq.com Servidor: 114.114.114.114 Se o servidor DNS não for especificado, o servidor DNS padrão do sistema será usado. Endereço: 114.114.114.114#53 Se o servidor DNS não for especificado, o servidor DNS padrão do sistema será usado. Resposta não oficial: servidor de nomes qq.com = ns4.qq.com. servidor de nomes qq.com = ns2.qq.com. Respostas confiáveis podem ser encontradas em

[Pergunta 36 do teste do segundo semestre de 2021] No Windows, digite o comando (C) na linha de comando para obter a seguinte resposta Servidor: Desconhecido endereço: 159. 47. 11. 80 xxx.edu.cn Servidor de nome primário=nsl.xxx.edu.cn correio responsável ddr=mailxxx.edu scnserial=2020061746 atualização=1200 (20 minutos) tentar novamente=7200 (2 horas) expirar = 3600 (1 hora) TTL padrão=3600 (1 hora) ——————————————— A.nslookup-type=A xxx.edu.cn B.nslookup-type=CNAME xxx.edu.cn C.nslookup-type=NS xxx.edu.cn D.nslookup-tyoe=PTR xxx.edu.cn

A partir dos resultados da execução do comando acima, podemos saber que o endereço do servidor de resolução de nomes de domínio DNS padrão do sistema atual é 8.8.8.8 e o endereço IP correspondente à resolução de nomes de domínio www.google.com é 172.217.24.4.

Segundo semestre de 2019 38 39 perguntas No Windows, você pode usar o comando nslook para testar a função de resolução direta de DNS

■netstat Uma ferramenta útil para observar o status da conexão de rede

Uma ferramenta útil para observar o status da conexão de rede

NETSTAT 〔-a〕〔-e〕〔-n〕〔-s〕〔-p proto〕〔-r〕〔intervalo〕 -A exibe os endereços de quaisquer blocos de controle de protocolo associados. Usado principalmente para depuração -a exibe o status de todos os soquetes. Não exiba soquetes associados a processos de servidor em geral -i exibe o status da interface de configuração automática. O status das interfaces configuradas após a inicialização inicial do sistema não é incluído na saída -m imprime o uso de armazenamento de rede -n imprime o endereço real, em vez de uma explicação do endereço ou símbolos, como nomes de host e de rede. -r imprimir tabela de roteamento -f endereço -família Imprime estatísticas e informações do bloco de controle para a família de endereços com o nome fornecido. Até agora, a única família de endereços suportada é inet -I interface imprime apenas o status da interface com o nome fornecido -p nome do protocolo Imprime apenas estatísticas e informações do bloco de controle de protocolo para o protocolo com o nome fornecido -s imprime estatísticas para cada protocolo -t Substitua as informações de comprimento da fila por informações de tempo na exibição de saída.

A-G-DL-P A representa a conta do usuário, G representa o grupo global, U representa o grupo universal, DL representa o grupo local do domínio e P representa a permissão do recurso. A política A-G-DL-P consiste em adicionar a conta do usuário ao grupo global, adicionar o grupo global ao grupo local do domínio e, em seguida, atribuir permissões de recursos ao grupo local do domínio.

■Pathping rastreia caminhos e fornece informações sobre latência de rede e perda de pacotes para cada roteador e link no caminho pathping [- ghost - list ][- h máximo _ hops ][-1 endereço ][- n ][- p período][- q num _ queries ][-4][-6] target_name As funções de cada parâmetro são do seguinte modo: ●-g host-list: Rota de origem solta junto com a lista de hosts. ●-h máximo_hops: especifica o número máximo de nós no caminho de destino da pesquisa. O valor padrão é 30 nós. -i endereço: use o endereço de origem especificado. ●- n: Desativa a análise do endereço IP do roteador intermediário em um nome, o que pode melhorar a velocidade de exibição do pathping. ●- período p: O tempo de espera entre dois Pings (em milissegundos, o valor padrão é 250 milissegundos). ●- q num _ queries: Especifica o número de mensagens de solicitação de eco enviadas para cada roteador no caminho. O valor padrão é 100 consultas. -w tempo limite: Especifique o tempo de espera para cada resposta (em milissegundos, o valor padrão é 3.000 milissegundos). ●-4: Forçar o uso de IPv4. ●-6: Forçar o uso de IPv6. targetname: especifica o destino, que pode ser um endereço IP ou um nome de computador. Os parâmetros de caminho diferenciam maiúsculas de minúsculas. No uso real, observe que, para evitar o congestionamento da rede e afetar a execução dos serviços de rede, o sinal de ping deve ser enviado a uma velocidade suficientemente lenta.

C:\Usuários\Administrador>pathping baidu.com Rastreamento por meio de até 30 saltos Direcione para baidu.com [39.156.66.10]: 0 PC-202208032235 [192.168.8.102] 1 192.168.8.100 2*100.64.0.1

■Tracert O comando tracert envia pacotes de resposta ICMP do Internet Control Message Protocol com diferentes valores de TTL para o endereço IP de destino. As regras de envio são: primeiro envie um pacote de resposta com um TTL de 1 e aumente o TTL em 1 em cada processo de envio subsequente. até que a resposta do endereço IP de destino ou TTL atinja o máximo. Cada roteador no caminho diminui o TTL do pacote em pelo menos 1 antes de encaminhá-lo. Quando o TTL é reduzido para 0, o roteador envia uma mensagem ICMP Exceeded de volta ao endereço de origem. Ao verificar as informações de tempo limite do ICMP, o comando tracert pode exibir o caminho percorrido pelo endereço IP de destino. O formato do comando tracert é o seguinte: Tracert[-d] [-h máximo_hops] [-j lista de computadores] [-w tempo limite] target_name Se nenhuma opção for fornecida, o endereço IP será resolvido em um nome de host, o que será mais lento porque o DNS precisa ser consultado. Opção -d: Não resolve endereços IP em nomes de host, portanto o rastreamento de rota é muito mais rápido. Opção -h: especifica o número máximo de saltos para a rota. O padrão é 30 saltos. Opção -w: Indica o tempo de espera para cada mensagem de resposta ICMP. O padrão é 4s. Se a recepção expirar, um asterisco * será exibido. Basta usar os valores padrão para contagem de saltos e tempo de espera, para que geralmente você não precise adicionar essas duas opções. Opção -j: indica que a mensagem ICMP deve usar a opção de roteamento de origem solta no cabeçalho IP, seguida do endereço ou nome do host do nó intermediário pelo qual passa, até 9, e cada nó intermediário é separado por espaços.

■Rota rota [-f] [-p] [Comando] [Destino] [máscara Máscara de rede] [Gateway] [métrica Métrica] [if Interface] Significado do parâmetro: route -f: usado para limpar a tabela de roteamento. route -p: usado para criar rotas permanentes. Comando route: Existem principalmente quatro comandos comuns: print (imprimir rota), ADD (adicionar rota), DELETE (excluir rota) e CHANGE (modificar rota). Route Destination: Indica o endereço IP de destino alcançado. route MASK: palavra-chave que representa a máscara de sub-rede. máscara de rede de rota: indica uma máscara de sub-rede específica. Se não for definida, o sistema assume como padrão 255.255.255.255 (endereço IP de máquina única). Preste atenção ao adicionar uma máscara, especialmente para confirmar se você está adicionando um determinado endereço IP ou uma rede IP. segmento, se a máscara de sub-rede que representa todas as saídas for 0.0.0.0. gateway de rota: indica o gateway de saída. interface de rota: indica o número de interfaces para uma rota especial. métrica de rota: indica o número de saltos para chegar à rede de destino.

Comando de rota no sistema de janelas: (1) Para exibir a tabela de roteamento: impressão de rota (2) Para exibir rotas começando com 192 na rede, você pode inserir: impressão de rota 192.* (3) Para adicionar o gateway padrão como rota padrão com o endereço 192.168.12.1, você pode inserir: rota adicionar 0.0.0.0 máscara 0.0.0.0 192.168.12.1 (4) Para adicionar uma rota com o endereço de destino 10.41.0.0, a máscara de sub-rede 255.255.0.0 e o endereço do próximo salto 10.27.0.1, você pode inserir: rota adicionar 10.41.0.0 máscara 255.255.0.0 10.27.0.1 (5) Para adicionar uma rota permanente com o endereço de destino 10.41.0.0, a máscara de sub-rede 255.255.0.0 e o endereço do próximo salto 10.27.0.1, você pode inserir: rota -p adicionar máscara 10.41.0.0 255.255.0.0 10.27.0.1 (6) Para adicionar uma rota com endereço de destino 10.41.0.0, máscara de sub-rede 255.255.0.0, endereço de próximo salto 10.27.0.1 e contagem de saltos 5, você pode inserir: rota adicionar 10.41.0.0 máscara 255.255.0.0 10.27.0.1 métrica 5 (7) Para adicionar uma rota com endereço de destino 10.41.0.0, máscara de sub-rede 255.255.0.0, endereço de próximo salto 10.27.0.1 e índice de interface 0x3, você pode inserir: rota adicionar máscara 10.41.0.0 255.255.0.0 10.27.0.1 se 0x3 (8) Para excluir a rota com endereço de destino 10.41.0.0 e máscara de sub-rede 255.255.0.0, você pode inserir: rota excluir 10.41.0.0 máscara 255.255.0.0 (9) Para excluir todas as rotas começando com 10.1 na tabela de roteamento IP, você pode inserir: exclusão de rota 10.* (10) Para alterar o endereço de destino para 10.41.0.0, a máscara de sub-rede para 255.255.0.0 e o endereço do próximo salto de 10.27.0.1 para 10.27.0.25, você pode inserir: mudança de rota 10.41.0.0 máscara 255.255.0.0 10.27.0.25

■Ping (1) Ping * -t Executa ping no host especificado até ser interrompido. Para visualizar estatísticas e continuar, use a combinação de teclas para entrar no Control Break; Para parar, você pode usar a combinação de teclas para inserir Ctrl C. (2) Ping * -a resolve o endereço em um nome de host. (3) ping * -n conta o número de solicitações de eco a serem enviadas. (4) ping * -l size tamanho do buffer de envio. (5) ping * -f define o sinalizador "sem fragmentação" no pacote (somente IPv4). (6) ping * -i TTL tempo de vida. (7) ping * -v Tipo de serviço TOS (aplicável apenas a IPv4. Esta configuração está obsoleta e não tem efeito no tipo de campo de serviço no cabeçalho IP). (8) ping * -r count registra rotas que contam saltos (somente para IPv4). (9) ping * -s count conta o carimbo de data/hora do salto (somente para IPv4). (10) ping * -j host-list roteamento solto junto com a lista de hosts (somente para IPv4). (11) ping * -k host-list Roteamento estrito com lista de hosts (somente para IPv4). (12) ping * -w timeout timeout (milissegundos) para aguardar cada resposta. (13) ping * -R também testa o roteamento reverso usando cabeçalhos de roteamento (somente IPv6). (14) ping * -S srcaddr O endereço de origem a ser usado. (15) ping * -4 força o uso de IPv4. (16) Ping * -6 força o uso de IPv6.

■ Ative a política "A senha deve atender aos requisitos de complexidade" no Windows 2008, Então a senha deve atender aos seguintes requisitos mínimos: Ela não deve conter obviamente o nome da conta do usuário ou parte do nome completo do usuário. ◆Pelo menos seis caracteres. ◆Contém três personagens das quatro categorias a seguir: Letras maiúsculas inglesas (de A a Z); Letras minúsculas em inglês (de a a z); 10 números básicos (de 0 a 9); Caracteres não alfabéticos (por exemplo,!, $, #,%). Test123 atende às necessidades acima.

Comandos de gerenciamento do sistema

■MMC (Windows 2000 começou a usar o console de gerenciamento Microsoft Mangement Console) ●No MMC, os usuários podem adicionar diferentes componentes de console e usar esses componentes para configurar o sistema. Através dos componentes MMC, todas as configurações podem ser concluídas em uma interface unificada, reduzindo a dificuldade de configuração. ●Iniciar o MMC Você pode inserir "MMC" em "Executar" e pressionar a tecla "Enter" para abrir o console. O console que é executado pela primeira vez está em branco. Os usuários podem adicionar vários snap-ins de acordo com suas necessidades clicando no botão "Adicionar/Remover Unidades de Snap-in" no menu "Arquivo". ●O MMC não possui funções de gerenciamento, mas pode integrar e adicionar ferramentas de gerenciamento. Qualquer software de terceiros compatível pode adicionar a parte de gerenciamento ao console. Os itens que o MMC pode adicionar incluem links para páginas da web, componentes ActiveX, pastas, visualizações do painel de tarefas, tarefas, etc. O MMC não foi projetado para gerenciar componentes de hardware, software e rede de sistemas Windows.

SNMP

download da ferramenta snmputil.exe http://pan.baidu.com/share/link?shareid=390890&uk=268721978 snmputil é o nome do programa, haha. Get é entendido como a obtenção de uma informação. Getnext é entendido como obter as próximas informações. Walk é entendido como obter um monte de informações (bem, deve-se dizer que todas as informações de subárvores/subdiretórios do banco de dados) agente, específico para uma determinada máquina. Comunidade, bem, são as "strings da comunidade" e a "senha de consulta". oid, preciso falar mais sobre isso, esse é o código de identificação do objeto (Object Identifier). oid pode ser entendido como uma identificação digital de vários recursos da árvore de armazenamento de classificação de informações na base de informações de gerenciamento do MIB. As regras de comando do snmputil são: snmputil [get|getnext|walk] agente comunidade oid [oid ...] [get|getnext|walk] é o tipo de mensagem, e a operação que realizamos desta vez é get Agente refere-se ao agente Snmp, que é o IP ou nome do dispositivo de rede que você deseja operar, ou seja, 192.168.10.191 comunidade: sub-região, ou seja, senha, o padrão é público oid: O número do objeto de dados MIB que você deseja operar. O número do objeto MIB correspondente ao nome do dispositivo é .1.3.6.1.2.1.1.5.0. Abra uma janela de linha de comando, insira o caminho onde o snmputil está localizado e digite snmputil obter 192.168.10.191 público .1.3.6.1.2.1.1.5.0 Se os parâmetros estiverem corretos, o console exibirá o nome da máquina.

SNMP (Simple Network Management Protocol) é um padrão de gerenciamento de rede baseado no conjunto de protocolos TCP/IP. É um protocolo padrão para gerenciar nós de rede (como servidores, estações de trabalho, roteadores, switches, etc.) na rede. O SNMP permite que os administradores de rede melhorem a eficiência do gerenciamento da rede, descubram e resolvam problemas de rede em tempo hábil e planejem o crescimento da rede. Os administradores de rede também podem receber mensagens de notificação e relatórios de eventos de alarme de nós da rede por meio de SNMP para aprender sobre problemas de rede.