Windows server

服务器版和桌面版
内存区别 数据中心版本为最高级别
image.png
安装windows server 2012 R2 datacenter版本
新建虚拟机自定义导入镜像安装,完成四项配置

  1. 关闭IE安全增强
  2. 关闭防火墙
  3. 打开文件扩展名和隐藏文件

  4. 修改计算机名称(重启计算机之后生效)

    远程桌面

  5. 远程桌面: 通过客户端去管理远程window机器,需要开启远程桌面服务,可自定义添加允许远程连接的用户,管理员默认拥有远程管理的权限,前提: 防火墙已经关闭掉了 ,如果防火墙启动的话,需要将关于tcp/udp 3389端口放行,或者直接添加远程桌面服务(允许远程桌面功能通过防火墙)

  6. 远程桌面协议: RDP 基于tcp/udp 3389端口,当网络状态良好的时候使用tcp连接,较差的情况下使用udp进行连接
  7. 如何使用远程连接客户端: win+r ,输入:mstsc,查看客户端IP,输入用户名/密码即可,默认选择”是”

image.png
image.png
4.远程桌面连接失败可以尝试重启remove desktop server服务
image.pngimage.pngimage.png
5.安装VMware tools
image.png

防火墙

单机防火墙:
网络:
专用网络:一般都是内部通信使用的网络
公用网路:一般是访问外部通信的网络
域网络

对不同的网络进行规则的定义,网络定义的方式:针对应用-针对
个人防火墙和网络防火墙
个人防火墙防护Windows server单台服务器
网络防火墙防护某个网站或局域网

  1. 防火墙可以分为软件防火墙和硬件防火墙,通过设定规则保护个人主机或整个网络中的其他机器和设备的信息传递,软件防火墙(更加灵活成本相对较低),硬件防火墙(性能更高但是成本也高)
  2. Window 防火墙他是一种个人主机防火墙,保护单台Window机器,Linux防火墙:iptables和firewalld

image.png

  1. 专有网络和公共网络(专有网络用于局域网之间传输,公共网络是访问外部网络)
  2. 开启和关闭
  3. 允许应用或者功能通过防火墙:这个类似于firewalld中add service操作image.png
  4. 启用window防火墙之后,默认是允许传入连接(包含允许应用或者功能通过防火墙的列表)
  5. 【远程桌面】添加后,该传入连接类型是可以通过防火墙(专有和公共—> 专有网络和公共网络)
  6. 启用window防火墙之后还有个选项:是否阻止所有传入连接,允许应用或者功能
  7. 通过允许应用或功能中的【远程桌面】—> 启用 高级设置中的关于远程桌面服务的相关规则;才能进行远程连接
  8. 通过高级设置中创建自定义规则(入站规则或者出站规则)来控制防火墙的策略

在虚拟机的防火墙中新建自定义入站规则使主机ping通虚拟机,ping是基于icmpipv4协议:
image.png
image.png
或者直接开启虚拟机回显请求即可:
image.png

GPO组策略

OU组织单元
object 对象
计算机、账户等信息可称之为对象
先创建OU,在OU中创建object,然后创建GPO链接到OU
default group police 默认组策略
对域中所有OU生效s’d

window工作组

将一个网络中的电脑按照该机器不同的功能划入到不同的组中,来方便资源管理
默认情况下,打开网上邻居,看到的是本台机器所在工作组中的所有成员
如果想要访问其他工作组中的成员,需要点击整个网络,然后输入工作组名
如果工作组名之前没有,即会创建该工作组
工作组命名规则: 英文不超过15个英文字符,中文不超过7个字符
工作组的缺点:缺乏集中式管理
windows10加入工作组的步骤:
此电脑-属性-更改设置-网络ID
image.png
image.pngimage.pngimage.pngimage.png

DHCP

工作流程:discover offer request ack
关闭虚拟机DHCP虚拟服务
申请租约
续约操作
地址池=范围-排除地址

活动目录(AD active directory) : 存放每个域相关的信息和数据, 域中的所有成员信息都存放在这里
活动目录中,A域只能管理该域中的数据信息,不能够干涉其他域中的数据信息
不同域之间通过DNS作为标识和引路进行联系,如A域中的a机器标识: a.zhangsan.com
B域中的b机器标识:b.lisi.com
同一个域: dns以树的形式组织;不同域之间:dns以林的形式组织
每个域中都有一台机器能够集中管理域中其他机器的资源: 域控制器(DC)

DNS计算机域名系统

由域名解析器和域名服务器组成
资源记录:
A
AAAA
CNAME
域名解析:域名映射为IP地址
正向解析和反向解析
解析方式:递归方式和迭代方式
林由域树(一个或多个)和命名空间(每颗域树独享连续的命名空间)组成
域树由多个域组成
域由多个组织单元组成
组织单元(OU)是一种容器,它里面可以包含对象(用户账户,计算机账户等),也可以包含其他的组织单元(OU)。
域树内的所有域共享一个Active Directory(活动目录),这个活动目录内的数据分散地存储在各个域内,且每一个域只存储该域内的数据
域控制器(DC)是活动目录的存储地方,安装了活动目录的计算机称为域控制器
站点(Site)一般与地理位置相对应,活动目录允许一个站点可以有多个域,一个域也可以属于多个站点
相关概念的大小关系:林>域树>域>组织单元

AD服务

AD活动目录:保存域中所有成员的相关数据信息
当我们将某台机器升级为DC(域控制器),其本地账户均可以升级为域账户,域账户可以登录到域中的所有用户