table {
border-collapse: collapse;
width: 100%;
margin-bottom: 1rem;
}
th, td {
border: 1px solid #ddd;
padding: 8px;
text-align: left;
}
th {
background-color: #f2f2f2;
}
tr:nth-child(even) {
background-color: #f9f9f9;
}
pre {
background-color: #f8f8f8;
padding: 15px;
border-radius: 4px;
overflow-x: auto;
}
1、请简述安装和配置 DNS 服务的步骤
安装和配置 DNS 服务
2、配置区域以进行动态更新,并配置该区域使用WINS解析在查询DNS命名空间时未找到的名称
操作步骤如下:
通过选择“开始”→“管理工具”→“DNS”打开DNS管理单元。
单击DNS服务器将其展开,然后展开“正向查找区域”文件夹。
右键单击要修改的区域(可能是你在上一个练习中创建的区域),然后选择“属性”。
切换到“WINS”选项卡,单击“使用WINS正向查找”复选框。
输入网络上有效WINS服务器的IP地址,单击“添加”,然后单击“确定”。
单击“常规”选项卡。
将“允许动态更新”控件的值更改为“是”。单击“确定”关闭“属性”对话框。此时你会发现区域中现在有一个新的WINS查找资源记录。
3、创建一个委派的 DNS 区域
通过选择“开始”→“管理工具”→“DNS”打开 DNS 管理单元。
展开 DNS 服务器,找到之前创建的区域。
右键单击该区域,选择“新建委派”命令。
出现“新建委派向导”,单击“下一步”跳过初始向导页面。
在“委派的域名”页面的“委派的域名”字段中输入
ns1
(或其他你喜欢的名称)。这是你要将权限委派给另一个 DNS 服务器的域名,它应该是主域名的子域名(例如,要委派
huntsville.example.net
的权限,你应在“委派的域名”字段中输入
huntsville
)。单击“下一步”完成此步骤。
当“名称服务器”页面出现时,使用“添加”按钮添加将托管新委派区域的服务器的名称和 IP 地址。输入之前使用的区域名称。单击“解析”按钮自动将该域名的 IP 地址解析到 IP 地址字段。完成后单击“确定”。单击“下一步”继续向导。
单击“完成”按钮。“新建委派向导”消失,刚创建的新区域会出现在步骤 3 中选择的区域下方。新委派区域的文件夹图标为灰色,表示该区域的控制权已被委派。
4、手动创建 DNS 资源记录和主机记录
通过选择“开始”→“管理工具”→“DNS”打开 DNS 管理单元。
若要创建邮件交换器 (MX) 记录,展开 DNS 服务器,右键单击其区域,选择“新建邮件交换器 (MX)”命令。在“主机或子域”字段中输入“mailtest”,在“邮件服务器的完全限定域名 (FQDN)”字段中输入“mailtest.yourDomain.com”(可替换为实际使用的域名),然后单击“确定”,此时新记录可见。
若要创建一个别名(或 CNAME)记录指向邮件服务器(假设区域中已有“mailtest”的 A 记录),右键单击目标区域,选择“其他新记录”。当“资源记录类型”对话框出现时,在列表中找到“别名”并选择它。
若要进行区域委托,在“委托域名”页面的“委托域名”字段中输入“ns1”(或其他自定义名称),此为要将权限委托给另一个 DNS 服务器的域名,它应该是主域名的子域,单击“下一步”。
当“名称服务器”页面出现时,使用“添加”按钮添加将托管新委托区域的服务器的名称和 IP 地址。为了练习,可输入实际使用的区域名称,单击“解析”按钮将此域名的 IP 地址自动解析到 IP 地址字段,完成后单击“确定”,再单击“下一步”继续向导。
单击“完成”按钮,“新建委托向导”消失,刚创建的新区域会出现在之前选择的区域下方,新委托区域的文件夹图标以灰色显示,表明该区域的控制权已被委托。
5、执行简单的 DNS 测试
通过选择“开始”→“管理工具”→“DNS”打开 DNS 管理单元。
右键单击要测试的 DNS 服务器,然后选择“属性”。
切换到“调试日志记录”选项卡,选中除“按 IP 地址筛选数据包”之外的所有调试日志记录选项,并在“文件路径和名称”字段中输入完整的路径和文件名。
6、安装 DHCP 服务
使用 Windows Server 2008 安装机制安装 DHCP 很容易。安装过程仅安装服务及其关联的管理单元,并在安装完成时启动它。
要安装 DHCP 服务,可按以下步骤操作:
选择“开始” → “管理工具” → “服务器管理器”。
点击“DHCP 服务器”框,然后点击“下一步”。
后续步骤包括:
在“指定 WINS 服务器设置”页面点击“下一步”。
在“添加或编辑 DHCP 作用域”页面点击“添加”按钮等。
7、取消授权DHCP服务器
选择“开始”→“管理工具”→“DHCP”以打开DHCP管理单元。
右键单击要取消授权的服务器,然后选择“取消授权”命令。
等待一小段时间(30 – 45秒),让取消授权操作生效。
再次右键单击该服务器。验证弹出菜单中是否出现“授权”命令;这表明该服务器现已被取消授权。
8、如何授权DHCP服务器?
选择“开始” → “管理工具” → “DHCP”以打开DHCP管理单元。
右键单击要授权的服务器,然后选择“授权”命令。
等待一小段时间(30 – 45秒)以使授权生效。
再次右键单击该服务器。验证弹出菜单中是否出现“取消授权”命令;这表明该服务器现已获得授权。
9、如何在 DHCP 中创建新作用域?
通过选择“开始”→“管理工具”→“DHCP”打开 DHCP 管理单元。
右键单击 IPv4 文件夹,选择“新建作用域”,此时会出现“新建作用域向导”。
在欢迎页面上点击“下一步”。
为新作用域输入名称和描述,然后点击“下一步”。
在“IP 地址范围”页面,输入
192.168.0.2
作为作用域的起始 IP 地址,
192.168.0.250
作为结束 IP 地址。保持子网掩码控件不变(不过在生产网络中创建作用域时,可能需要更改它们),点击“下一步”。
在“添加排除”页面,不添加任何排除地址,直接点击“下一步”。
在“租约期限”页面,将租约期限设置为 3 天,然后点击“下一步”。
在“配置 DHCP 选项”页面,点击“下一步”,表示要为此作用域配置默认选项。
在“路由器(默认网关)”页面,输入
192.168.0.1
作为路由器 IP 地址,然后点击“添加”按钮。添加地址后,点击“下一步”。
在“域名和 DNS 服务器”页面,在 IP 地址字段中输入网络中 DNS 服务器的 IP 地址(例如,可输入
192.168.0.251
),然后点击“添加”按钮,再点击“下一步”。
在“WINS 服务器”页面,点击“下一步”,不设置 WINS 选项。
在“激活作用域”页面,如果网络当前正在使用
192.168.0.x
范围,选择“否,我将稍后激活此作用域”单选按钮,点击“下一步”。当向导的摘要页面出现时,点击“完成”按钮以创建作用域。
10、如何在DHCP中配置用户类选项?
通过选择“开始” → “管理工具” → “DHCP” 打开DHCP管理单元。
右键单击“IPv4”项,选择“定义用户类”。
在“DHCP用户类”对话框中,点击“添加”按钮。
在“新建类”对话框中,在“显示名称”字段中为该类输入描述性名称,在“ID”字段中输入类ID(通常在“ID”字段的ASCII部分输入类ID),完成后点击“确定”。
新类会出现在“DHCP用户类”对话框中,点击“关闭”按钮返回DHCP管理单元。
右键单击“作用域选项”节点,选择“配置选项”。
点击“高级”选项卡,从“用户类”弹出菜单中选择在步骤4中定义的类。
配置要为该类设置的选项,完成后点击“确定”。注意,配置的选项(以及与之关联的类)会出现在DHCP窗口的右窗格中。
11、创建一个新的多播作用域
通过选择“开始”>“管理工具”>“DHCP”打开DHCP管理单元。
右键单击“IPv4”,选择“新建多播作用域”。“新建多播作用域向导”出现,在欢迎页面上单击“下一步”按钮。
在“多播作用域名称”页面,为多播作用域命名(如果需要可添加描述),然后单击“下一步”按钮。
“IP地址范围”页面出现,输入起始IP地址
224.0.0.0
和结束IP地址
224.255.0.0
,将TTL调整为
1
以确保没有多播数据包离开本地网段,完成后单击“下一步”按钮。
“添加排除范围”页面出现,单击其“下一步”按钮。
“租约期限”页面出现,由于多播地址用于视频和音频,通常多播作用域分配的保留时间比常规单播作用域长,默认租约长度为
30天
(单播作用域为
8天
),单击“下一步”按钮。
向导询问是否现在激活作用域,单击“否”单选按钮,然后单击“下一步”按钮。
向导的摘要页面出现,单击“完成”按钮创建作用域。
验证新的多播作用域是否出现在DHCP管理单元中。
12、启用 DHCP – DNS 集成的操作步骤是什么?
通过选择“开始”→“管理工具”→“DHCP”打开 DHCP 管理单元。
右键单击 IPv4 项,然后选择“属性”。
出现“服务器属性”对话框。单击“DNS”选项卡。
验证“根据以下设置启用 DNS 动态更新”复选框是否已选中,并验证“仅在 DHCP 客户端请求时动态更新 DNS A 和 PTR 记录”单选按钮是否已选中。
验证“删除租约时丢弃 A 和 PTR 记录”复选框是否已选中。如果未选中,则选中它。
单击“确定”按钮应用更改并关闭“服务器属性”对话框。
13、如何检查DHCP租约并导出租约列表进行查看?
通过选择“开始”→“管理工具”→“DHCP”打开DHCP管理单元。
展开IPv4,并在MMC中点击目标作用域。
右键点击目标作用域,并在弹出菜单中点击“导出列表”。
当“另存为”对话框出现时,为列表文件选择一个位置。在“文件名”字段中输入一个有意义的名称,然后点击“保存”按钮。
在写字板、Word、Excel或任何其他支持制表符设置的工具中,打开你刚刚创建的文件。注意,该文件的内容与你在DHCP管理单元中看到的内容一致。如果租约列表为空,你将在文本文件中只看到标题行。
14、在服务器之间移动 DHCP 数据库
在源计算机上,通过在命令提示符下输入
net stop dhcpserver
停止 DHCP 服务。
将源服务器上的
systemrootSystem32DHCP
文件夹复制到目标服务器可访问的临时文件夹。
运行
regedit.exe
,查看
HKEY_LOCAL_MACHINESOFTWAREMicrosoftDhcpServerConfiguration
注册表项。高亮显示
Configuration
项,选择“注册表”→“保存项”。保存该项并记录使用的文件名。
在目标服务器上安装 DHCP,然后在命令提示符下输入
net stop dhcpserver
停止该服务。
将临时文件夹中的
System.mdb
文件重命名为
System.src
。
删除目标计算机上
systemrootSystem32DHCP
文件夹中的所有文件和子文件夹。将源计算机上的临时文件夹复制到目标计算机上新的
systemrootSystem32DHCP
文件夹。
使用
regedit
在目标计算机上找到
HKEY_LOCAL_MACHINESOFTWAREMicrosoftDhcpServerConfiguration
项。高亮显示该项,选择“注册表”→“恢复”。选择步骤 3 中保存的文件,点击“是”覆盖当前设置。
在目标计算机上,通过在命令提示符下输入
net start dhcpserver
启动 DHCP 服务,并在 DHCP 管理工具中选择“协调所有作用域”。
如果目标计算机是 Windows 2000、Windows Server 2003 或 Windows Server 2008 域的一部分,则必须对其进行授权。如果需要从 Windows NT 4 服务器传输 DHCP 数据库,应先从 Windows 2000、Server 2003 或 Server 2008 光盘复制
Edb500.dl_file
并将其展开到
System32
文件夹,然后再继续操作。另外,启动目标 DHCP 服务器服务后会收到一条错误消息,这是正常的。
15、安装用于 IP 路由的 RRAS
点击“开始” → “管理工具” → “服务器管理器” 打开服务器管理器。
在左窗格中,点击“角色”。在右窗格中,点击“添加角色”。
在“选择服务器角色”页面,勾选“网络策略和访问服务”框,然后点击“下一步”。
16、创建按需拨号接口
在路由和远程访问服务器设置向导中:
在配置页面确保选择“两个专用网络之间的安全连接”单选按钮,点击“下一步”;
在按需拨号连接页面选择“是”以使用按需拨号连接,点击“下一步”;
在IP地址分配页面选择RRAS为传入按需拨号呼叫分配IP地址的方式后点击“下一步”;
在摘要页面点击“完成”按钮关闭向导。
若选择创建按需拨号接口,按需拨号接口向导将自动出现,后续可根据向导提示完成操作。
若要手动开始按需拨号接口向导,可右键单击“网络接口”,并选择“新建按需拨号接口”。
17、安装RIP协议
通过选择“开始” → “管理工具” → “路由和远程访问”打开“路由和远程访问”管理单元。
在MMC的左窗格中选择要配置的服务器。展开它,直到看到IPv4下的“常规”节点。
右键单击“常规”节点,然后选择“新路由协议”。此时会出现“新路由协议”对话框。
选择要安装的路由协议。在这种情况下,选择“Internet协议的RIP版本2”,然后单击“确定”按钮。
18、如何在Windows系统中添加静态路由?
通过选择“开始” → “管理工具” → “路由和远程访问”打开“路由和远程访问”管理单元。
在MMC的左窗格中选择要配置的服务器。展开IPv4,直到看到其下的“静态路由”节点。
右键单击“静态路由”节点,然后选择“新建静态路由”。此时会出现“静态路由”对话框。
19、配置PPTP数据包过滤器
要充分筛选出非PPTP流量,至少需要两个过滤器:
第一个过滤器
:允许协议ID为47(通用路由封装(GRE)协议)的流量传递到PPTP接口的目标地址。
第二个过滤器
:允许发往TCP端口1723(PPTP端口)的入站流量到达PPTP接口。
若PPTP服务器也作为PPTP客户端工作,可添加
第三个过滤器
,该过滤器需要:
接口的目标地址
TCP(已建立)协议类型
源端口1723
配置步骤
创建这些过滤器后,执行以下操作:
打开
入站过滤器
对话框。
选择“
丢弃所有数据包,除非符合以下条件
”单选按钮。
在出站侧重复该过程,创建两个或三个相应的输出过滤器,以筛选出并非源自VPN接口且未使用正确协议的任何流量。
设置RRAS IP数据包过滤器
以阻止指定接口上除PPTP流量之外的所有流量,具体步骤为:
通过选择
“开始” → “管理工具” → “路由和远程访问”
打开“路由和远程访问”管理单元。
展开服务器和
IPv4节点
,选择服务器的
“常规”节点
。
右键单击
“本地连接”接口
,选择
“属性”
。
在接口
“属性”对话框的“常规”选项卡
中,单击
“入站过滤器”按钮
。
单击
“新建”按钮
。
按如下方式填写
“添加IP过滤器”对话框
:
– 选中
“目标网络”
复选框。
– 在目标IP地址字段中填写远程VPN接口的IP地址(示例中为
192.168.1.254
)。
– 输入目标子网掩码
255.255.255.255
。
– 选择协议类型为
TCP
。
– 指定源端口为
0
。
– 目标端口为
1723
。
单击
“确定”按钮
。
20、监控路由状态
通过选择“开始”→“管理工具”→“路由和远程访问”打开“路由和远程访问”管理单元。
在MMC的左窗格中选择要监控其状态的服务器。
选择“网络接口”节点。此时,MMC的右窗格会列出所有已知接口及其状态和连接状态。
选择IPv4下方的“常规”节点。这时,MMC的右窗格会更新以显示IP接口、它们的IP地址、管理和操作状态,以及每个接口上是否启用了IP过滤。
右键单击“常规”节点,然后选择“显示TCP/IP信息”命令,检查显示的IP路由数量。
右键单击“静态路由”节点,然后选择“显示IP路由表”命令。列出的路由数量与TCP/IP信息窗口中的路由计数相对应,并且列出的一些路由是自动生成的。
21、简述服务器故障排查的方法
服务器故障排查指南
在服务器相关工作中,故障排查至关重要。对于性能问题,可通过遵循一系列涉及测量和查找瓶颈的步骤,系统地进行故障排查。
性能问题排查工具
可以使用 Windows Server 2008 自带的各种与性能相关的工具来诊断和解决系统性能问题:
性能监视器
任务管理器
网络监视器
事件查看器
这些工具能帮助找出与
内存
、
磁盘空间
和其他硬件相关的典型问题。
间歇性服务器崩溃问题
常见原因包括:
硬件配置问题
设备驱动编写不佳
不支持的硬件
硬件组件故障(如系统内存)
第三方硬件供应商
通常会提供实用程序磁盘用于硬件诊断,可找出大多数网络相关问题。
DNS 问题排查
在排查 DNS 问题时,可问自己一些基本问题:
什么应用程序失败?
问题是基本 IP 连接还是名称解析?
可以使用以下工具辅助排查:
nslookup
dnslint
ipconfig
同时可参考
DNS 日志文件
进行分析。
22、如何控制传入呼叫的多链路?
在RRAS服务器属性对话框的PPP选项卡中,可对传入呼叫的多链路进行控制。该选项卡有四个复选框:
多链路连接复选框
(默认选中),控制服务器是否允许客户端在呼入时建立多链路连接;
使用BAP或BACP进行动态带宽控制复选框
,决定客户端和服务器是否允许在多链路会话期间动态添加或删除链路,此功能仅在多链路连接复选框被选中时可用;
链路控制协议(LCP)扩展复选框
,控制LCP扩展是否可用,Windows 9x、NT、2000、Vista和XP客户端依赖该扩展,建议保持选中;
软件压缩复选框
,控制RRAS是否允许远程客户端使用压缩控制协议(CCP)来压缩PPP流量,建议保持选中。
若只有一条电话线,启用多链路连接没有意义,也可关闭多链路以防止少数用户占用所有线路。
23、更改远程访问日志记录设置
通过选择“开始” > “管理工具” > “路由和远程访问”打开 RRAS MMC 管理单元。
导航到“远程访问日志记录和策略”文件夹。右键单击该文件夹,然后选择“启动 NPS”。
在左窗格中,单击“记账”。在右侧,单击“配置本地文件日志记录”。
会出现“本地文件日志记录”对话框。在“设置”选项卡上,确保所有复选框都已选中。
切换到“创建新日志文件”控件组中的“日志文件”选项卡,选择“当日志文件达到此大小”选项,并输入 50,将日志文件的最大大小设置为 50 MB。
单击“确定”按钮。关闭“网络策略服务器”窗口。
24、在RRAS服务器上安装和配置DHCP中继代理
通过选择“开始” → “管理工具” → “路由和远程访问” 打开“路由和远程访问”管理单元。
找到要安装 DHCP 中继代理的服务器。
25、在网络接口上配置 DHCP 中继代理
要在网络接口上配置 DHCP 中继代理,需进行以下操作:
创建中继代理接口
右键单击“DHCP 中继代理”项,选择“新建接口”。当“DHCP 中继代理的新接口”对话框出现时,选择要将中继代理绑定到的网络接口,之后会出现特定接口的“属性”对话框。
设置接口属性
每个启用中继代理的接口都有自己的一组属性,可通过特定接口的“属性”对话框进行设置。最上面的控件“中继 DHCP 数据包”复选框可控制此接口上的 DHCP 中继是否处于活动状态,无需重启 RRAS 服务即可打开或关闭它。
26、将Windows XP Professional配置为VPN客户端
选择“开始”,右键单击“网上邻居”,然后选择“属性”。
点击“创建一个新连接”图标。“新建连接向导”出现,点击“下一步”按钮。
选择“连接到我的工作场所的网络”按钮,然后点击“下一步”。
选择“VPN连接”单选按钮,然后点击“下一步”。
为连接输入一个描述性名称,然后点击“下一步”。
选择“不拨初始连接”单选按钮,然后点击“下一步”。
输入VPN服务器的IP地址。完成后点击“下一步”。
向导的摘要页面出现,点击“完成”。
“连接”对话框出现。确保已连接到互联网,输入用户名和密码,然后点击“拨号”按钮进行连接。
27、创建网络访问策略
创建网络访问策略
创建网络访问策略可强制赋予终端用户所需权限,实现方式有多种,具体取决于网络访问策略的整体使用情况。
实现方式
最简单的方法是创建一个允许所有用户使用VPN的策略。可以利用策略条件中的
NAS - Port - Type
属性来允许或拒绝通过VPN的远程访问,该属性是构建此类策略的基石,因为它用于接受或拒绝特定类型VPN连接的传入连接。
为达到最佳效果,应结合使用
Tunnel - Type
属性和
NAS - Port - Type
属性。
策略制定考虑因素
制定网络访问策略应基于风险和责任分析,需考虑不同级别信息被泄露的影响,客观确定保护资源所需的成本。这会影响与 RRAS 相关的各种技术决策,如:
认证类型
远程访问控制
加密级别
回拨等
28、限制用户配置文件的拨号访问
使用具有管理权限的账户登录计算机。
若使用的是 Active Directory 域一部分的 RRAS 服务器,通过选择
开始
→
管理工具
→
Active Directory 用户和计算机
打开“Active Directory 用户和计算机”管理单元;若不是,则通过选择
开始
→
管理工具
→
计算机管理
→
本地用户和组
打开“本地用户和组”管理单元。
展开树状结构至“用户”文件夹。在右侧窗格中右键单击要限制的用户账户,然后选择“属性”,此时会出现该用户账户的属性对话框。
切换到“拨号”选项卡。在参与 Active Directory 的计算机上,确保选中“通过 NPS 网络策略控制访问”选项(在“权限”组中)。
单击“拒绝访问”单选按钮,以防止通过拨号连接使用此账户。
单击“确定”按钮。
29、Windows XP在配置RAS或VPN客户端时,通过IPSec对网络连接两端进行加密的数据加密下拉菜单有哪些选择及各选择的含义是什么?
在配置RAS或VPN客户端时,Windows XP提供了通过IPSec对网络连接两端进行加密的功能,其数据加密下拉菜单有以下四种选择:
不允许加密
(若服务器需要加密而客户端无法提供,服务器将挂断呼叫)
可选加密
(客户端请求加密,若不可用则继续呼叫)
需要加密
(客户端请求加密,拒绝与不支持加密的服务器通信)
最大强度加密
(客户端仅与提供相同强度加密的服务器通信)
30、创建VPN网络访问策略
创建VPN网络访问策略
创建VPN网络访问策略有多种方式,具体取决于对网络访问策略的整体使用情况。
简单策略
最简单的方法是创建一个允许所有用户使用VPN的策略。可以通过策略条件中的以下属性来实现:
NAS – Port – Type
属性:用于允许或拒绝通过VPN的远程访问。
为达到最佳效果,建议结合以下两个属性使用:
Tunnel – Type
NAS – Port – Type
限制访问权限
如果不想给所有人授予VPN访问权限,可以进行如下调整:
方法一
将VPN策略移到策略列表顶部。
方法二
创建一个Active Directory组;
将需要使用VPN的用户加入该组;
创建一个策略,使用以下条件:
– 练习7.4中列出的两个条件;
– 使用
Windows – Groups
属性指定新创建的组。
通过此过程,可以允许所有人进行拨号访问,而将VPN功能限制为仅限特定的小型用户组使用。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...
