我的一些学习笔记 完全通过试验写下来的！

这些都是在WIN2003上实现的！可能会用到虚拟机 试验从简单的到后面比较难一点的都有 这次就发一点服务器的基础知识 其实这些都是学服务器最基本的 高手就看看一笑而过了 此教程适合初学者 我还有CISCO LINUX 的笔记 先发着吧！


1 DHCP服务
1@先配好DHCP服务器
在添“加和删除组件”中添加 “DHCP”服务
在服务器上面新建作用域 然后将其激活  
这样一台DHCP服务器就搭建好了
2@配置客户机
将客户的IP设成"自动获得"就可以了!!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
!!!注意：DHCP服务器的IP必须和作用域内地址池的IP在同一个网段内,否着将无法为客户机分配IP!!!
DHCP服务器可以不需要配置网关和DNS(上网和同其他局域网通讯除外!)
有时候当服务无法启动的时候可以在“操作”刷新下就可以了!
释放IP IPCONFIG /RELEASE
获取IP IPCONFIG /RENEW

2 DNS 服务器
10:20 2007-2-26
1@配置服务器
添加“域名解析服务”
在DNS服务器上面添加 “正向查找区域”或“反向查找区域”
然后在 区域 中新建 主机或者其他对象
2@客户机
只要将DNS指向服务器的IP就可以了!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
!注意NS服务器的IP必须配置DNS!!!并且他的DNS必须指向自己的IP!
查询:nslookup
     set q=a
     域名


3 搭建路由和远程访问服务VPN
真实机 作为VPN server
开始→程序→管理工具→路由和远程访问→右键CLASS-XXXXXX→配制并启用路由和远程访问→远程访问（拨号或VPN）→VPN→本地连接→指定一个IP范围（若是有DHCP服务器，就选择自动）→新建IP范围→否XXXXXXXXX→完成。
配制好真实机的本地连接，它作为连接到互联网的接口（EG：100.100.100.1）

虚拟机1：作为内网的一台PC机。
把网卡选择为HOSTONLY。并且把它的DHCP功能给关掉。选择本地连接2，配制子网（IP：192.168.100.0，子网为255.255.255.0）给虚拟机配制IP：192.168.100.2。此时真实机的本地连接2的IP会自动变为192.168.100.1
虚拟机2：作为外网的一台PC机，访问192.168.100.0网内的计算机。
把它的网卡选择为桥接。关闭DHCP功能，配制IP，例如：100.100.100.100。同时还要建立一个网络连接，选择连接到我的工作场所→虚拟专用连接→公司名AA→主机名或IP地址栏输入真实机的本地连接的IP，即100.100.100.1→下一步→完成。
输入服务器的用户名和密码，访问一次，可能不会成功的连接，在真实机上进行配制：我的电脑→右键→管理→本地用户和组→用户→ADMINISTRATOR→右键→属性→拨入→允许访问→确定。
再试一试

测试：在虚拟机1上建立一个共享文件夹。在虚拟机2上面查找：开始→运行→CMD→\\192.168.100.2可以找到那个共享的文件夹。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
个人总结:
在内部网络中IP使用私有地址
在RAS服务器上面有两块网卡 一块作为连接公网用 而另一块网卡用来和内部网络通讯 所以服务器的和公网连接的网卡的IP应该设为公有IP 而和内部网络连接的网卡应该设成和内部网络在同一个网段内
在启用VPN服务后 外部的用户就可以通过虚拟专用连接接入内网了
注意 外网用户使用的接入内网的帐号必须有"允许接入"的权限!否则在连接的时候会报错

4
RADIUS身份验证
真实机：作为VPN服务器和连接内外网的中转站。
VPN安装方法：开始→程序→管理工具→路由和远程访问→右键CLASS-XXXXXX→配制并启用路由和远程访问→远程访问→VPN→下一步→VPN连接（勾选静态数据包筛选器则在后续实验中客户鸡无法PING通本地连接）→下一步→指定IP范围→新建IP范围→下一步→点选 是，设置此服务器与RADIUS服务器一起工作→下一步→主RADIUS服务器的IP（域上的安装RADIUS主机的IP）/共享的机密密码→完成。
本地连接IP：200.0.0.1

客户端：更改网卡的连接模式为桥接。设置IP地址为：200.0.0.2 一定要记得配网关！！！（必须和真实机本地连接为同一网段）
建立一个新的连接：连接到我的工作场所→虚拟专用网络连接→公司名：AA→主机名或IP：真实机的本地连接的IP地址，即为200.0.0.1→完成。
服务器端：开启一台虚拟机，并且安装活动目录，为了减少安装一台虚拟机，我们将RADIUS服务器安装在此域控上。（RADIUS必须处于域环境中）
更改网卡的连接为HOSTONLY。更改网卡的子网（EDIT→VNS→host virtual network mapping→本地连接2 >subnet)例如：192.168.100.0 255.255.255.0；
安装RADIUS：网上邻居→右键→属性→高级→可选网络组件→网络服务→详细服务→勾选Internet验证服务→确定→下一步→完成。internet验证服务注册：右键→在AD中注册→OK
RADIUS客户端→右键→新建RADIUS客户端→aa/ip: 192.168.100.1→下一步→密码可设置→完成。
在客户端测试，用新建的连接连接，看是否可以得到认证和注册。若是出现报错，在域控上更改域成员（管理员）的属性，将拨入改为允许，再尝试一下。


5 会话重影
作用：某用户可以申请控制其它用户的桌面
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
实验设备：一台真实机（终端服务器） 两台虚拟机（分别为aa和bb两个用户客户端）
步骤：终端服务器 1.添加两个新用户aa和bb 我的电脑→管理→用户和组→用户→添加新用户→完成（必须为帐户设置密码）
                    
                 2.设置允许访问并添加用户 我的电脑→属性→勾选“启用这台计算机上的远程桌面”→选取择远程用户→添加新用户如：aa和bb→确定
                    
                 3.赋权限 开始→程序→管理工具→终端服务配置→rdp tcp→属性→权限→Remote Desktop Users→赋予完会控制的权限→确定

          客户机AA: 启用远程桌面连接协议 运行“mstsc”→打开远程连接对话框→选项→输入用户名aa和密码→连接
          客户机bb: 启用远程桌面连接协议 运行“mstsc”→打开远程连接对话框→选项→输入用户名bb和密码→连接

                    如果要控制用户bb 方法为: 开始→程序→管理工具(若虚拟机开始菜单中没有管理工具,须在任务栏属性中的开始菜单中添加)→终端服务管理器→bb→远程控制→确定.用户bb接受请求后用户aa就可以完全控制bb的桌面并作一些相应操作.如须控制aa的桌面,操作步骤同上.
         
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

6  静态IP动态更新
实验设备:一台真实机,一台虚拟机.(真实机配置成DNS,虚拟机作客户机.)
实验要求NS与客户机在同一网段,网卡1之间互连.
实验步骤:
   DNS配置:1.改算机后缀名并重启。步骤：我的电脑→属性→计算机名→更改→其它→此计算机的主后             缀（输入你需设置的后缀名如：APTECH.COM）→确定→重启电脑。
         
           2.新建一个区域（APTECH.COM）。
  客户机配置:1.配置静态IP
             2.网上邻居→属性→本地连接→TCP/IP属性→高级→DNS→添加DNS服务器IP→在下面勾选              “ 在DNS注册中使用此连接DNS的后缀”→确定

             3.运行CMD→输入命令 IPCONFIG/REGISTERDNS 向DNS服务器注册。
测试：在DNS服务器威 CPTECH。COM  中显示客户机的计算机名和IP。 表示注册成功。
试验完成，收工!!!!!
                     
7 动态IP地址更新
实验设备：一台真实机，一台虚拟机。
真实机同时运行DHCP、DNS 两种服务协议
DNS配制：1.改算机后缀名并重启。步骤：我的电脑→属性→计算机名→更改→其它→此计算机的主后缀
         （输入你需设置的后缀名如：APTECH.COM）→确定→重启电脑。
     
         2.新建一个区域（APTECH.COM）。

DHCP配置：新建作用域（网段同服务器在同一网内），选取作用域→属性→DNS→勾选“总是动态更新DNS A和PTR记录。在服务器选项→右键→配置选项→DNS域名→输入域名如APTECH.COM→DNS服务器→输入服务器名和服务器所在IP→确定。
客户机：IP设置为自动获得。命令：运行CMD→释放 ：IPCONFIG/RELEASE →获取：IPCONFIG/RENEW
        （ 注：虚拟机需清除自带的DHCP的服务器IP）
测试：DAN服务器：查看新建区域（APTECH.COM）中有没有客户机的IP。如果有则表示IP更新成功。
      
      试验结束。收工 !!!!!



8  引置帐户
首先在计算机管理中新建一个新用户，然后运行（REGEDIT）打开注册表，选择HKEY LOCAL MACHINE --SAM--SAM 选定右键设置权限为完全控制。单击查看--刷新，后依次打开DOMAINS--ACCOUNT--USERS和NAME，选择管理员ADMINISTRATORR 的配置文件如000001F4-- 在右框中打开 F 的配置条目并复制--同上粘贴到新建用户的F配置信息中。注销并用新用户名登陆，你会发现该用户已经具有了管理员的权限。

隐藏帐户
接上步操作：在注册表中选择新用户与其的配置信息（分别是USER、NAME 选项）并分别导出他们的配置信息并保存。然后在计算机管理中删除新建用户。这样注册表的用户信息已经消失。我们把刚刚导出的用户配置文件重新导入注册表，会发现该用户又被子激活，并且同样具有管理员的权力。而我们在计算机管理单元中的用户组并不会发现这个新建用户的存在。就达到了隐藏该用户的目的。（注：导出相当于备份一份用户配置文件，而导入就相当于还原了该用户的配置文件）


9 #软件分发
1@建立软件分发点
就是先在DC上新建一个共享文件夹 然后将软件放到共享文件夹里面
2@建立组策略[实际上这个步骤可以使用默认的 不用去改]
  可使用现成的 也可新建一个组策略
  就是在"属性"中对安装过程进行一些设置
3@发布软件
编辑→软件设置→软件安装→新建程序包
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
注意:
将软件放到共享文件夹里的两种方法 可以用复制和粘贴 也可以用"管理员模式" 区别就在于是否需要自己填写序列号!
因为组策略可以作用在域 站点和OU上 所以我们现在将组策略作用于域上面!
软件分发的两种方式:
如果以发布(只可以对用户做)的方式发布运用程序那么在客户端在完成安装时不会修改自身注册表 也不会创建任何快捷方式[那么安装就要在"添加删除程序"→"添加新程序"完成安装!
如果是以指派(既可以对用户做也可以对计算机做)的方式发布的运用程序 那么客户端就会就会修改注册表和创建快捷方式[点击快捷方式就可以进行安装了]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
软件分发的两种软件
.exe .msi
建立ZAP文件的命令:[application]
                  friendlyname="软件名"
                  setupcommand="\\需要部署的路径"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[ 本帖最后由 lq4847266 于 2008-6-1 23:02 编辑 ]

非常基础的知识很实用

下载 看看，复习

本来也想去您那里给您顶下的  无赖权限不够 呵呵 见谅哦····

学习学习！~ 谢谢LZ共享 ^_^

学习学习！~ 谢谢LZ共享 ^_^

需要的好东东。。。。

VERY GOOD

顶..

hao dongxi

下载那么一点点东西就扣我2优币``好心痛!!

学习学习了，一款功能强大的邮件服务器 http://www.musemailsvr.com

thanks for you sharing

对我来说还是很有用的

非常基础的知识很实用,谢谢!!!

谢谢分享，收藏了。

学习学习！~ 谢谢LZ共享 ^_^

支持一下

下了，谢谢

下了，谢谢

下了，谢谢

学习学习了，一款功能强大的邮件服务器 http://www.9gcai.com