Windows Server可以帮助信息部门的IT人员来搭建功能强大的网站、应用程序服务器与高度虚拟化的云环境。大、中、小型的企业网络都可以利用Windows Server的强大管理功能与安全措施来简化网站与服务器的管理、改善资源的可用性、减少成本支出、保护企业应用程序与数据,让IT人员更轻松有效地管理网站、应用程序服务器与云环境。

一、Windows Server 版本

Windows Server 2016/9 Datacenter(数据中心)功能最全学习者使用这个版本就行。

数据中心版是最完整的版本,除了不受限制的服务器虚拟化功能之外,它还包含特定于数据中心的全新功能(受防护的虚拟机、存储空间直通和软件定义的网络)。

微软对于 Windows 10 和 Windows Server 提供免费评估/试用
Windows 10 Enterprise (LTSC 2019) 评估期:90天
Windows Server 2016/9 Standard/Datacenter 评估期:180天
Winows Server 2019 激活教程:

二、Windows 网络架构

可以利用 Windows系统来搭建网络,以便将资源共享给网络上的用户。
Windows的网络架构大致可分为工作组架构(Workgroup)、域架构(Domain)与包含前两者的涅合架构。工作组架构是一种分布式的管理模式,适用于小型网络;域架构是集中式的管理模式,适用于中大型网络。

1、 工作组架构的网络

工作组网络是对等式(peer-to-peer)网络,网络上每台计算机的地位都是平等的,它们的资源与管理分散在各个计算机上。
此网络中每台 Windows 主机都有一个本机安全账户数据库-Security Accounts Manager (SAM)。用户如果需要访问每台计算机内的资源,便需要在每一台计算机的SAM数据库内建立用户账户

2、 域架构的网络

域内所有计算机共享一个集中式的目录数据库(Directory Database),该目录数据库存储在域控制器(Domain Controller)内,包含着整个域内所有用户的账户等相关数据。
域内提供目录服务(Directory Service)的组件为 Active Directory 域服务(Active Directory Domain Services, AD DS),它负责目录数据库的添加、删除、修改与查询等工作。

3、 域中计算机的种类

域内的计算机成员可以是域控制器(Domain Controller)或者是成员服务器(Member Server),未加入域的服务器则称为独立服务器(Stand-alone Server)。
一个域内可以有多台域控制器 ,多台域控制器可以提供容错(互备)以及负载均衡的功能。
域控制器之间地位平等,各自存储着相同的 ADDS数据库(目录数据库)。它们通过复制来确保所有域控制器内的 AD DS数据库都拥有相同的数据-同步(Synchronize)。
加入域的且非域控制器的服务器则是成员服务器。成员服务器中没有Active Directory数据,也不负责域用户的账户名称与密码的审核 。
计算机加入域后,用户就可以在这些计算机上利用域账号登录,否则只使用本地账户登录。域账号:整个域都可以使用的账号
成员服务器和独立服务器都拥有本地安全账户数据库(SAM),系统可以用来审核本地用户(非域用户)的身份。

三、TCP/IP通信协议简介

计算机之间的沟通规则称为通信协议(protocol)。
TCP/IP通信协议是目前最完整、被支持范围最为广泛的通信协议,它让不同网络架构、不同操作系统的计算机之间可以相互沟通
TCP/IP通信协议是Internet的标准通信协议,更是ADDS所必须采用的。
主机之间的通信涉及的最基本三个耍素是IP地址、子网掩码与IP路由器(默认网关)

1、 IP地址

每一台主机都有唯一的IP地址,其功能就好像是家里的门牌号码。IP地址不但可以被用来辨识每一台主机,其中也隐含着如何在网络间传送数据的路由信息。
IP地址占用32个位,包含网络标识符与主机标识符两部分。
网络标识是指机器在网络中的标志信息,对一台具体的机器而言,机器的IP地址,MAC地址就是在网络中标识的。

2、 IP地址分类

目前最普遍采用的IP地址划分方式是无类别的CIDR(Classless later-Domain Routing)
主机 IP 地址设置时的注意事项:
网络标识符不可以是127 : 网络标识符 127是供回路测试(Loopback Test)使用的,可用来检查网卡与驱动程序是否正常工作。 一般来说 ,127.0.0.1 这个 IP 地址用来代表主机本身 .
每一个网络的第1个 IP 地址代表网络本身、最后一个 IP 地址代表广播地址

3、 子网掩码

网络上两台主机相互通信时,它们利用子网掩码来获取双方的网络标识符,进而判断彼此是否在相同网络内。

4、 默认网关

不同子网内的主机需要通过路由器的转发进行通信。
主机要通过路由器转发数据的话,只要将其默认网关指定到路由器的IP地址即可。

5、 私有IP与公有IP

IP地址中,有一些被归类为私有IP,非私有IP地址称为公有IP,公有IP须事先申请。
使用私有 IP 地址的主机只能在局域网内互相通信,无法直接与外部计算机通信。如果需要通信,需要通过具备NAT(Network Address Translation)功能的设备。
IP地址设置为采用自动获取的方式时,如果因故无法获取到IP 地址,该计算机会通过APIPA (Automatic Private IP Addressing)机制来为自己设置一个临时地址。