notes about server.docx

1企业内部网络(LAN)：用户可以将文件打印机等资源共享给其他网络用户访问2 企业外部网络：3 tcpip: tcpip网络上，必须正确配置ip地址才能与其他主机通信4 网络ID不同，主机间如果要相互通信，需要一个路由器，如果通过路由器转发数据的话，只要事先将其默认网关配置成路由器的ip地址即可5 私有ip地址只能够在公司内部使用，可以让内部计算机相互通信，但是不能直接与外界计算机通信。如要连接外网，需要一些中间设备。6 ipv6地址占用128位，分为八段，每段占16位 ，以16进制来表示前缀是ipv6的一部分，表示ip地址某些位是固定的值，ipv6已经不支持子网掩码Ipv6支持三种类型的地址，unicast单点广播地址，multicast多点广播地址和anycast任意点广播地址IPV6支持多个兼容地址，以便隧道两端的主机或者路由器可用他们来通信ISATAP地址：intra site automatic tunnel addressing protocol是主机主机，主机路由器，路由器主机之间通过隧道通信时是哦那个的ipv6地址，他让两台同时支持ipv4，6的主机之间可以在ipv 4 intranet网络上用ipv6来通信6 to 4 地址：路由器路由器，主机路由器，路由器主机之间通过隧道通信时使用的ipv6地址 ，可以让ipv6主机通过ipv4 internet来连接ipv6站点，属于global unicast地址Teredo地址：给ipv6使用的nat-t.若一台同时支持ipv4和6的主机位于ipv4的nat之后，当他要在ipv4的因特网上使用ipv6时，用teredo6 over 4：ipv4组播隧道，他是主机主机，主机路由器，路由器主机之间通过隧道通信时所使用的ipv6地址，他让ipv6主机之间可以在ipv4 intranet玩过上利用unicast与multicast ipv6来通信。7 ipv6主机能自动设置自己的ipv6地址，不需要通过dhcpv6协议的帮助。IPV6的临时性：产生新的地址时，ipv6地址会通过重复地址检测程序来检测地址是否已经被使用首选性：确定了唯一性，就将此地址的状态改为preferred，ipv6主机可以用此地址来接收与发送数据包Deprecated(已超时)：地址有使用期限，过期后，现有的连接可以使用，新的连接不应该使用DHCP服务器1 tcpip网络中的每一台主机都需要有一个ip地址，并通过此ip地址与网络上其他主机通信，这些主机可以通过dhcp服务器来获取ip地址与相关的选项设置。2 主机ip地址的设置：手动输入，自动向dhcp服务器申请，想要自动分配ip地址，整个网络内必须至少有一台启动的dhcp服务的服务器，客户端必须支持自动申请ip地址功能，这些客户端被称为dhcp客户端。非dhcp客户端即手动输入ip地址的客户端手动输入的ip地址称为静态ip地址，向dhcp服务器租用的ip地址称为动态ip地址除ip地址以外，dhcp服务器还可以提供其他相关选项设置给dhcp客户端，如默认网关ip地址，dns服务器的ip地址3 dhcp的工作原理：dhcp客户端启动时会搜索dhcp服务器以便申请或者续租ip地址(1) 向dhcp服务器申请ip地址：客户端第一次向dhcp服务器申请ip地址，或原来的ip地址被收回并租给其他计算机，或客户端自己释放原来的ip，并请求重新租用，或客户端计算机更换了网卡，或客户端计算机被移动到了另一个网段。4 Dhcp客户端和服务器会通过以下四个数据包来相互通信(1) dhcpdiscover：dhcp客户端发送dhcpdiscover广播消息到网络搜索一台能提供ip地址的dhcp服务器(2) dhcpoffer：当服务器接收到客户端的消息后，他会在ip地址池中选一个没有租出的ip地址，用广播发给dhcp客户端，用广播是因为客户端还没有ip地址(3) dhcprequest：当客户端选择第一个收到的dhcpoffer消息后，他就利用广播回应dhcprequest消息给dhcp服务器，dhcp客户端收到dhcpoffer消息后，会检查包含在dhcpoffer数据包内的ip地址是否已经被其他计算机使用，若被使用，则发出一个dhcpdecline消息给dhcp服务器，然后重新发出dhcpoffer信息来申请另一个ip地址(4) dhcpack：服务器收到dhcprequest消息后，就会利用广播发出dhcpack确认消息给dhcp客户端，此消息包含着dhcp客户端所需的相关设置，如ip地址，子网掩码，默认网关，dns服务器等 5 更新ip地址的租约：dhcp客户端会发出dhcprequest消息给dhcp服务器客户端在这些情况下自动更新租约：dhcp客户端计算机重启时，ip地址租期过半时，ip地址租约期超过八分之七时如果地址被占用，则dhcp服务器会回应一个dhcpnak消息给客户端。可以用ipcong/renew命令来跟新租约Ipconfig/release将ip地址释放6 automatic private ip addressing（APIPA）：让客户端未租到ip地址时，仍然有一个ip地址可以使用无法租到地址时候，会自动创建一个专用ip地址/16，然后检验是否有其他机器也使用这个ip地址，直到成功为止，使用这个ip地址后仍然每五分钟一次来寻找dhcp服务器，以便向dhcp服务器租用ip地址，再没租到地址之前，客户端计算机仍然使用这个专用ip7 dhcp服务器的授权：dhcp服务器安装好后，必须经过一个授权（authorized）程序，才能给客户端租用ip地址。8 dhcp服务器授权的原理与注意事项必须在adds域环境中，才可以被授权，在域中的dhcp服务器必须被授权，只有enterprise admin组内的成员才有权限执行授权操作，已被授权的dhcp服务器的ip地址会被注册到DC的数据库内。Dhcp服务器启动时会通过ad database查询ip地址是不是注册在dhcp服务器授权列表内，若以注册该服务器的dhcp服务就可以正常启动，并提供租出ip地址服务。如果不是域成员的dhcp独立服务器无法被授权，要看同一个子网内是否存在已被授权的服务器。这台独立的dhcp服务器会发出dhcpinform广播包：如收到已被授权的发回dhcpack数据包，这台服务器就不会租出ip地址如果没收到dhcpack服务包，或收到非域成员dhcp服务器的dhcpack包的话，此时他就可以启动dhcp服务，并且可以租用ip地址只有08r2和08 03r2和03的dhcp服务器可以被授权Dhcp作用域是dhcp即设置可租用给客户端的ip地址的范围可通过开始-管理工具-ad站点和服务-查看菜单-显示服务节点-展开services-单机netservices的方法来查看已被授权的服务器列表修改作用域的话展开ipv4，右键作用域来修改在一台dhcp服务器内。一个子网只能够有一个作用域，不可以新建相同网络号的作用域保留特定ip地址给特定客户端的方法：ipv4-作用域-保留-新建保留。创建多台dhcp服务器可以容错，这些dhcp服务器内所创建的ip作用域不可以重复的ip地址9 租用ip地址时，dhcp客户端向dhcp服务器租用ip地址或跟新ip租约时，就可以从dhcp服务器获得这些选项设置。服务器选项：它会被应用到此服务器内的所有作用域，因此dhcp客户端无论是从哪一个作用域租到ip地址，都可以得到这些选项。作用域选项：只适用于该作用域，只有从这个作用域租到ip地址时，才能获得此选项。会被所有保留季承。保留：只有客户端租到这个保留地址时，才会得到此选项类选项：针对特定类的计算机来设置选项。当服务器选项，作用于选项，保留选项与类选项内的设置有冲突时，优先级从低到高是：服务器选项，作用域选项，保留选项 ，类选项。10 dhcp服务器与客户端分别位于不同的网断啊的话，由于dhcp消息是以广播为主，而连接这两个网络的路由器不会将此广播消息发送到另一个网段，因而限制了dhcp的有效使用范围，可以采用以下方法来解决这个问题:在每个额网段内都安装一台dhcp服务器，选择符合RFC 1542规范的路由器，这个路由器可以讲dhcp消息转发到不同的网段，如果没有这样的路由器可以在没有dhcp服务器的万段内将一台windows服务器级别的计算机设置成dhcp中及代理程序即dhcp relay agent来解决问题，它具备将dhcp消息直接转发给dhcp服务器的功能。在08r2的机器上安装中介代理程序需要计算机上安装网络策略和访问服务角色，然后通过其所提供的路由和远程访问服务来设置dhcp中及代理程序。一台计算机上只有一个网络接口(一块网卡)，也就是界面上的本地连接，如果计算机内有第二块网卡的话，则会有第二个本地连接（本地连接2）可供选择，依此类推。11 超级作用域可解决一个ip作用域内的ip地址不够用的困扰，而多播作用域则适用于一对多的数据包发送。超级作用域：由多个作用域组合而成，可被用来支持multinets的网络环境，就是在一个网络内有多个逻辑的ip网络多播作用域让dhcp服务器可以将多播地址租出给网络中的其他计算机。12 dhcp服务器的数据亏文件存储着dhcp的配置数据，如ip作用域，租用地址，保留地址与选项设置等，默认将数据库文件俺存在systemroot system32 dhcp文件夹内13监视dhcp服务器的性能System：processor queue length用来查看在cpu队列内还有多少个请求在等待cpu来执行，也就是查看有多少个进程已经住呢比好要执行，但却还在等待cpu分配时间来执行他们Processor：interrupt/sec用来茶蛋cpu每秒被中断的次数。Memory：pages/sec物理内存不够时，系统会将部分物理内存的数据切换到虚拟内存文件，以便腾出内存空间给应用程序或服务来使用Memory available bytes：代表计算机内可用的物理内存空间，这个值一般比较低，因为磁盘管理会将多余的内存作为缓存，以便提高系统的运行效率。Logicaldisk：查看逻辑磁盘的忙碌情况，如要查看硬盘的话，可选择physicaldiskLogicaldisk：%free space查看逻辑磁盘的可用空间Disk bytes/sec：正在等待磁盘来服务的磁盘IO请求，值越高则表示磁盘无法快速提供服务Network interface：bytes sent/sec表示该网卡每秒钟所发送的字节数量，值越高效率越好14 dhcpv6的设置：dhcv6哭护短会在网络上搜索路由器，然后通过路由器所返回的设置值来决定是否要向dhcp服务器索取更多ipv6地址与选项设置Dhcpv6无状态模式：此时dhcpv6客户端只会通过dhcpv6机制想服务器索取选项设置如dns服务器的ipv6，但是不会向dhcp服务器索取ipv6地址，而是利用路由器所返回的前缀来设置ipv6地址或静态ipDchpv6有状态模式：此时客户端会通过dhcpv6机制来向dhcp服务器同时索取ipv6地址与选项设置第三章 解析netbios 名称支持windows 2000以前的系统与传统应用程序Netbios不支持ipv6用户用netbios计算机名与其他计算机通信时，用户计算机必须要用对方的netbios计算机名来找到其ip地址，这个称为netbios名称解析。Netbios名称是一个16个字符的字符串，会用到这个名称的有计算机名，域名，工作组名等。可用nbtstat-n命令查看当前计算机注册的netbios名称00代表工作站服务：可以通过网络来与其他计算机通信20代表服务器服务：可以让其他计算机来与这台计算机通信1 通过netbios名称来解析ip地址检查netbios名称缓存区：通信过的计算机直接向wins服务器查询：wins客户端会将其计算机名与ip地址等数据注册到wins服务器，因此客户端可以通过wins 服务器来得知其他wins客户端计算机的ip地址Netbios节点类型：B节点利用广播方式来搜索ip地址P节点利用点对点的方式直接向wins服务器询问M节点：先利用广播，若失败，再转向wins服务器查询H节点：hybrid交互式，先向wins服务器查询，若失败，改用广播2 Lmhosts文件的内容:用来查看文件内是否有对方计算机的ip地址这个文件需要自行编辑，手动输入其他网段内的计算机名和ip地址，可用记事本来创建，这个文件存储到systemroot system32 drivers/etc文件内Windows客户端会自动通过lmhosts文件来执行名称解析工作。3 wins的工作原理:用wins解析netbios的话，首先要有wins服务器，并在客户端指定使用wins服务器。Wins客户端与服务器之间的通信分四个步骤：名称注册，更新注册名称，名称查询，名称释放。Windows客户端最多可制定12台wins服务器。Wins与netbios不支持ipv6对非wins客户端的支持：利用静态映射可以让wins客户端得知非wins客户端的ip地址利用wins proxy可以让非wins 客户端得知wins客户端的ip地址静态映射手动将非wins客户端的计算机名和ip地址手动输入到wins数据库内，可供wins客户端查询，活动注册右键新建静态映射4wins服务器的复制推伙伴：wins1是wins2的推伙伴，则si会将数据库复制给s2，情况：wins服务器启动时，数据变动数目已经达到指定数量时，wins服务器数据库内有一条数据中的ip地址有变动时，管理员以手动方式执行立即复制的操作拉伙伴会接收推伙伴的数据第四章 dns1 dns架构是一个层次树状结构，这个树状结构称为dns域名空间（dns domain namespace），最上一层是dns域名空间的根root用.表示根，根内有多台dns服务器，根之下为最高层域，每个最高层域内有多台dns服务器，最高层域用来将组织分类。最高层域之下是第二层域，它是供公司或组织来申请与使用，例如是由microsoft所申请的域名，域名必须事先申请。第二层域下可以再细分多层子域，域的名称空间是连续性的Fqdn：fully qualified domain name可以用cmd或powershell用hostname命令查看dns主机名，也可以用开始，对着计算机单击右键，属性查看，计算机名就是dns主机名也是netbios计算机名，计算机全名是fqdn2 dns区域(zone)可以讲将域名空间划分为比较容易管理的小区域，在区域内的主机数据，是被存储在dns服务器内的趋于文件zone file或ad数据库内。一台dns服务器内可以存储一个或多个区域的数据，同时一个区域的数据也可以被存储到多台dns服务器内，在区域文件内的每一条数据被称为一条资源记录。将dns域划分为数个区域，可以分散网络管理的工作负荷3dns服务器一台dns服务器可以存储一个或多个区域内的记录，dns服务器所负责管理的范围可以涵盖域名空间内的一个或多个区域，此时称此dns服务器为这些区域的授权服务器。授权服务器负责将dns客户端所要查询的记录，提供给dns客户端。主服务器存储着主副本，辅助服务器存储着副本，主机服务器是：辅助服务器的区域记录是从另外一台dns服务器复制过来的，此dns服务器就称为是辅助服务器的主机服务器。将区域内的资源记录从主机服务器复制到辅助服务器的操作被称为区域传送（zone transfer）4 唯缓存服务器：不负责管理任何区域的dns服务器，在这台服务器内没有新建任何区域，当他姐搜到客户端查询请求时，它会向其他dns服务器来查询，然后将查询记录存到缓存区，并将此记录提供给客户端。唯缓存服务器内只有缓存记录，这些记录是他向其他dns服务器询问来的5 dns的查询模式递归查询：客户端发请求后，如果dns服务器内没有所需记录的话，则此dns服务器会代替客户端向其他dns服务器查询，dns客户端提出的查询一般属于递归查询迭代查询：一般是服务器之间的查询。6 反向查询reverse lookup：利用ip地址来查询主机名，必须在服务器内创建反响查找区域，区域名称最后为in-addr.Arpa ，例如要针对网络标识符为192.168.8的网络来提供反响查询服务的话，则反向区域名称必须是8.168.192.系统会自动创建一个反响查找区域名称，默认文件名是区域名称.dns7动态更新：若dns客户端的主机名或者ip地址有变动的话，这些数据发送到dns服务器后，dns服务器便会自动更新dns区域内的相关记录8 缓存文件：存储着root内dns服务器的主机名与ip地址对应数据，公司内部的dns服务器要向外界dns服务器查询时，需要用到这些数