安装IPv6
netsh interface ipv6 install
netsh interface ipv6 uninstall
  配置网卡的IP v6地址：
本示例命令将 IPv6 地址 FE80::2 添加到名为“Private”的接口。
add address "Private" FE80::2 store=active或 persistent表示配置的IPv6地址是否在启动之前生效 
  配置网卡的DNS服务器（首选DNS备用DNS服务器的地址）
add dns "Local Area Connection" FEC0:0:0:FFFF::1
add dns "Local Area Connection" FEC0:0:0:FFFF::2 index=2（备用DNS服务器）
  删除已经配置的IP地址
delete address "Private" FE80::2
清除某接口上的缓存
delete destinationcache "Private"
   将从名为“Local Area Connection”的连接的地址列表中删除 DNS 服务器 IPv6 地址 FEC0:0:0:FFFF::1。
delete dns "Local Area Connection" FEC0:0:0:FFFF::1
第二个示例命令将删除名为“Local Area Connection”的连接的所有 DNS 服务器 IPv6 地址。
delete dns "Local Area Connection" all
  dump 命令以批处理文件的方式运行，配置信息将被保存到 C:\Temp 下名为 Ipv6_conf.txt 的文本文件中
netsh interface ipv6 dump > C:\temp\ipv6_conf.txt
  重新启动 IPv6 接口
renew "Private"
  将名为“Private”的接口上的地址 FE80::2 设为任何播地址。
set address "Private" FE80::2 anycast
  为计算机中所有启用了 IPv6 的接口设置全局参数。它将默认的跃点限制设为 32，将邻居缓存项的最大数值设为 100，将路由缓存项的最大数值设为 100,000。
set global 32 100 100000
  设置网卡是否工作在防火墙模式下
set interface "Pirvate" firewall=enable
  使用名称“Private”、站点 ID 2 以及标记 2 来设置接口。其他所有参数值都保留为默认值。
set interface "Private" siteid=2 metric=2
  显示所有的IPv6地址或某个接口上的IPv6地址
show address interface="Private"
  显示在“Local Area Connection”接口上配置的 DNS 服务器 IPv6 地址。
show dns "Local Area Connection"

 本博客所有内容均为原创,作者为袁佶彪,如需要转贴,请附上原作者和博客地址http://spaces.msn.com/yuanjibiao

 

 

简单的说pathping就是使用ping+tracert命令合成输出如图

1使用帮助查看信息

 

虽然在很多第三方软件中都具备软件的分发功能，比如HP Openview;微软的SMS；对于Windows系统自带的软件分发有一定的局限性（只能够安装.msi格式的软件），需要调用Windows系统上的Windows Installer服务，有些计算机默认情况下Windows Installer服务是没有开启的，所以需要先使用组策略将Windows  Installer服务开启，之后再进行软件分发
分发时注意事项：
1软件需要转化为.msi格式
2 保证计算机或用户具备访问权限
3保证软件所在的文件夹是共享的
4软件分发时可以使用指派或发布，指派是指只要将软件分发下去，无论用户是否使用，该软件都会自动的安装在计算机上，对计算机做软件分发策略只能够使用指派；而发布是指当软件被分发下去的时候，用户可以选择性的安装或不安装，虽然程序已经在程序菜单上了，也需要单独到“控制面板”中进行安装，发布可以对计算机或用户设置
5软件分发是在计算机登陆之前进行的安装，如果软件在本地安装时间就比较长，那么这样的软件最好不要通过软件分发实现安装，因为安装过程时间会更长
通过软件分发给计算机分发Support tools，并且查看工具
addiag：活动目录会话，进行测试AD
addiag /verbose查询AD详细信息
Adsiedit.msc ：活动目录的详细配置工具
browstat:查看浏览器服务的相应信息
Ldp:查看LDAP协议，并且得到计算机在当前AD中的角色
Replmon:活动目录的复制监视器，监视AD 中信息的复制状况

 

GP组策略：组策略是一种管理员限制用户和限制计算机使用界面，使用功能的一种工具，可以简单的理解为注册表的简化和汉化
注策略可以应用在四个位置，并且应用顺序为：
本地计算机---站点---域---组织单元，在本地计算机上使用组策略可以通过gpedit.msc打开组策略编辑器，进行修改，而在AD中可以通过管理工具中的“域控制器安全策略”和“域安全策略”进行限制，但是推荐大家不要使用这种方法进行使用，最好是在AD中建立GPL（组策略链接）的方法进行设置，同时也不要对默认的策略进行修改，以免无法恢复
组策略编辑器有两部分组成：
1计算机配置：当在计算机配置中改动了策略，那么在域中的任何用户登陆到这台被改动组策略的计算机上时，都会受到此策略的限制和约束，计算机策略一般都需要重新启动生效，
2用户配置：当在用户配置中改动了策略，那么此用户在域中任何计算机上进行登陆都会受到此限制和约束，用户策略一般需要注销才生效
如果设置的策略没有生效的话，可以通过组策略刷新命令设置进行强制生效，在2000的计算机上使用secedit /refreshpolicy machine_policy /enforce命令强制计算机策略生效，而使用secedit /refreshpolicy user_policy /enforce强制用户策略生效；在XP或2003的计算机使用gpupdate /force就可以使计算机策略和用户策略都进行刷新生效
在AD中经常遇到不同的计算机和不同的用户约束不同，所以就需要设置不同的组策略，但是不要在域上进行设置，设置域的组策略就会影响到所有的域中计算机和用户，常用的方法是创建组织单元，进行嵌套，分级设置组织单元的策略，就可以起到效果，组织单元的创建一般按照“地理范围”和“部门职能”进行划分，以实现企业合理化安排

 

AD中的FSMO角色：
2000的AD2003的AD都不同于NT4.0的目录服务，NT4.0的目录服务中存在主域控制器和备份域控制器，俗称为PDC和BDC,PDC主要完成用户帐户和计算机帐户的登陆问题，而BDC只是做备份，在2003的AD中没有PDC和BDC的概念，取而代之的是在活动目录中使用多个DC，但是不份主次，DC的作用由FSMO角色去确定，默认在AD中第一个创建的DC它有五种角色
1域命名主机：domain naming master,负责在整个森林的结构，与环境，在一个森林只有一个域命名主机，而不管有多少个域
2架构主机：infrastructure master,在整个森林中只有一个架构主机，森林的结构和环境
3 PDC模拟器：主域控制器模拟器，负责帐号的登陆和身份的审核，在一个域中只有一个PDC模拟器，通过此也可以看出每个域是独立进行身份审核的
4RID主机：相对标识主机，在域中每个对象都是有唯一ID号的，这个ID号是由RID主机进行颁发的，在一个域中只有一个RID主机
5基础结构主机：在每个域中只有一个，来确定当前域的环境
五种主机每一个都负责一定的功能，如果在DC损坏的时候，那么当前这个域就不能正常工作了，如果出现了这样的问题该如何解决？
首先应该在域中创建至少两个DC，默认DC会将刚才提到的五种操作主机集于一身，如果损坏或者重新安装操作系统的话，那么就需要操作主机的角色转移或抓取了。
转移：transfer ,旧的DC如果还能正常工作或还能启动的情况下，我们的操作可以用转移，转移可以在图形化和命令行下完成，转移后，旧的DC就可以重新安装操作系统了。
抓取：seize,抓取是指旧的DC已经不能正常工作，或已经不能启动，那么带给网络管理员的麻烦是，域中的某些计算机已经不能正常登陆到域中，此时需要使用强迫抓取，将五种操作主机都强制到可用的DC上
使用命令完成操作：
ntdsutil   进入ntds工具提示符
roles  调整操作主机角色
connections  进入连接模式
connect to server "DC名"  连接到可用DC上
quit   返回上层菜单
transfer pdc （或其他） 进行转移或抓取
quit 退出
在企业中会遇到DC损坏时，往往DC也是DNS服务器，那么意味着DNS服务器也损坏了，需要在创建额外DC时同时再创建一个额外的DNS（不是辅助的），在DNS创建时一定要选择“与AD集成的区域”，少等片刻DNS的数据就自动的复制到额外的DNS中了，这样DNS损坏时，也不用担心了
本博客所有内容均为原创,作者为袁佶彪,如需要转贴,请附上原作者和博客地址http://spaces.msn.com/yuanjibiao

 

AD中的分布式文件系统应用：
早期使用网络中的文件共享往往都是建立一个文件服务器，将网络中的所有文件都共享在这个文件服务器上，这样就给此服务器带来了比较大的磁盘容量负荷和网络带宽的负荷，所以在早期的文件访问采用此方式；随着网络技术的发展，Windows操作系统就提供了网上邻居的使用，就是把一些需要的文件都分散的放置在局域网中的每个计算机上，通过网上邻居的浏览来访问需要的文件，这种方法也有弊端，就是在访问的时候局域网中计算机数量比较多的时候，用户需要在网上邻居中查找文件存在的计算机，比较麻烦；现在在Windows系统上可以提供一种最好的文件服务器DFS（分布式文件系统），它有三大的优点：
1）易于文件访问：文件仍然是分散的放置在网络中的很多计算机上，但是通过分布式文件系统的链接将这些文件的透明的链接在了分布式文件系统的服务器上，客户只要知道分布式文件系统的服务器所在的位置就可以访问到整个网络中的所有链接的文件资源
2）增加了文件的可访性：一般情况，文件存在的计算机如果被关闭或宕机后，该文件就无法进行访问了，但是由于分布式文件系统中提供了一种“目标”或“副本”的功能就可以在文件存在的计算机被关闭的情况下仍然作到有效的文件访问，而且原文件和目标文件是进行同步的（自动同步或手动同步），作到了文件的可访性
3）减轻了文件服务器的负荷：在分布式文件系统中，文件都是分别存在于网络中不同的计算机上，客户机在访问分布式文件系统服务器中其他的链接文件时，其实是脱离了与分布式文件系统服务器的访问而到真实存在文件的计算机上进行访问，这样就减轻了对分布式文件系统的服务器的负荷
分布式文件系统的组成：
1）分布式文件系统基于共享，所以用到的文件都要进行共享
2）分布式文件系统需要分布式文件系统的“根”，一个服务器只能创建一个分布式文件系统的“根”，根在分布式文件系统的服务器上，根有两种，一种是“独立根”（创建在独立服务器上的根，这种分布式文件系统不能进行副本的自动复制，只能通过手动复制）另一种是“基于域的根”（基于域的根可以进行文件的自动复制，所以应用灵活方便）
3）分布式文件系统还需要创建链接，链接就是网络中所有计算机上的共享文件存在的计算机的共享资源，在独立根下的链接不要设置共享权限，因为在使用时不同计算机的用户名和密码不同，再设置权限后，Windows系统就不能有效的访问了，而基于域的根可以随便设置权限，因为在域中帐户都是统一进行管理的，所以在实际应用中一般不使用独立服务器（工作组中的服务器）上的独立根，链接可以是Windows系统的文件也可以是Linux下的文件，都可以。
在2003上创建DFS时需要NTFS文件系统的支持，如果不是NTFS文件系统就无法完成“副本”创建，因为在复制时需要使用到NTFS文件系统的卷影副本功能

 

1在2003上安装AD的DC之前先在本地计算机上创建一个old帐户，在查看本机DNS区域内容，管理工具中的工具内容，计算机名。
2安装的方法有两种：通过管理工具中的“管理您的服务器”或者通过命令dcpromo也可以将一台独立服务器提升成为DC，但是操作之前所有加密（EFS）的数据都要完成解密或将密钥备份,NETBIOS是早期版本的Windows 识别新域的名字，还原模式密码是当AD出现错误需要进行修复时，开机按F8 进入的安全模式修复的密码，而并非正常登陆时管理员的密码
3安装重新启动之后可以看到域控制器只能登陆到域中，而且采用的是域帐户，当前的administrator为域管理员，为了方便登陆可以采用UPN（用户主名）登陆方法administrator@yjb.com;登陆之后在“计算机管理控制台”中没有了“用户管理”，在域控制器上不存在本地帐户，所有帐户均为域帐户，帐户的管理在“活动目录用户和计算机”的管理控制台中；DNS服务器的区域中有很多的记录，如果无意误删，可以通过重新启动DNS服务器或者重新启动“NETLogon”服务进行加载
4将其他计算机添加到域中作为成员服务器，弹出的用户名和密码一定要是域帐户，administrator可以将无限量的计算机添加到域，普通的域帐户只能将10台计算机添加到域中
5在域成员登陆的时候，可以看到登陆的可选项为两个“本地计算机”和“yjb域”，因为在域成员计算机上存在本地帐户，所以可以通过本地帐户登陆到本地计算机上，同时也可以使用域帐户登陆到域中
6当管理员使用administrator这个域帐户登陆到域的时候，不能使用到“活动目录用户和计算机”的管理工具时，可以通过打开mmc管理控制台进行对域控制器的控制
7默认情况下所有的域帐户除了不能登陆到域控制器之外，普通帐户都可以登陆到域中的其他计算机上，为了保证每个人只使用自己的计算机所以需要进行设定，只使用自己计算机
8可以限定用户在使用计算机时的时间范围
9通过进行域中计算机的管理控制台打开，可以对域中计算机进行配置，一般的配置最好是将本地的管理员administrator禁用掉，或创建一个不允许别人知道的本地管理员密码，再创建一个给普通用户使用的本地帐户以便能够登陆本地计算机

10  2003域之间信任关系的创建
1）创建信任之前必须将备用DNS的IP地址指向对方域的DNS服务器的IP地址，以方便进行名称查询
2）统一双方域的管理员密码，创建完信任关系之后两个域就在一个林中了，森林中需要企业管理员，企业管理员密码就是当前统一后的双方域的密码

活动目录Active Directory（AD）是目录服务中的一种，在很多的操作系统上都支持目录服务，比如NT4.0的目录服务、Unix的目录服务NETWare的目录服务，微软的早期操作系统目录服务使用的协议为X.500,但是在Windows 2000和Windows 2003上使用LDAP（轻量级目录服务访问协议），作为目录服务的协议，由于该协议存取速度快，效率高，所以从此把2000和2003的目录服务称为活动目录。
活动目录包含两个方面的内容：目录和目录服务，目录是表示在目录中放置什么样的内容（计算机帐户，用户帐户、共享文件夹、打印机等等），目录服务表示如何存取目录中存放的资源，使它们有效的发挥作用
活动目录的逻辑结构：
1域（domain）:活动目录中最小的复制（信息复制）单位，有父子域、兄弟域等，每一个域都是单一的管理和安全边界，在环境中安全的特权和管理特权都不会延伸到其他的域，根域是在整个域树中创建的第一个域，一般域的名字和DNS区域的名字要一致
域的功能级别：在2003的域中域的功能级别有：.NET模式（在域中域控制器的操作系统都是2003，功能最多的域的模式）；纯模式（在域中域控制器的操作系统有2003的也有2000的，在功能上受到了一定的限制，安全性也比.NET模式差）；混合模式（在域中域控制器操作系统有NT4.0的也有2003和2000的，安全性非常差）；临时模式（已经很少用了，将NT4的域提升到2003域的一种临时的模式）
2组织单元(OU)：人为创建的合理有效的管理方法，是可以包含很多资源的容器，特点是可以在组织单元上使用组策略
3域树(Tree)：和根域有信任关系的域构成了域树，一个单域也是单域的树。
4森林(Forest)：由多个域树构成了森林
林的功能级别：.NET模式（在林中域控制器操作系统为2003）和纯模式（在林中域控制器操作系统为2003和2000混合）
信任关系在活动目录中有两种特性：
1方向性：A-->B（A信任B，表示B域可以访问A域），单向信任；A<-->B（A和B两个域相互信任，可以相互访问），双向信任
2传递性：A-->B ,B-->C 如果可以推出A-->C就是可以传递的信任关系，如果不能得出就是不可信任关系
通过方向性和传递性得到常用的两种信任关系为“单向不可信任”和“双向可信任”，Windows 2003系统父子域默认是双向可传递信任关系
信任关系在2003上有以下四种：
快捷方式信任：如果两个域本身存在信任关系，但是需要经过很多域进行关系的传递，所以需要手动的创建关系（就象创建快捷方式）
外部信任：属于不同的两个树的域本身没有信任关系，为了能够相互访问，创建的信任关系
林信任：两个森林在林的根域上创建信任关系
非Kerberos领域信任：Windows操作系统的域使用Kerberos身份验证，而其他的目录服务不采用Kerberos身份验证，相互信任关系就是非Kerberos领域的信任
AD物理结构：
1）域控制器DC：在域中的核心服务器，存储活动目录数据的服务器，一个域中可以有多个DC,用户登陆和计算机帐户登陆身份审核,存储域中的计算机帐户和用户帐户
2)全局编目服务器GC:存储本域完整目录信息同时又存储其他域的目录信息副本
3）站点：高带宽连接的区域，站点决定了目录复制的效率
帐户:
1)计算机帐户:构成域的主体,一个域中包含多少计算机,就有多少计算机帐户
2)用户帐户:使用计算机的用户帐户,使用计算机的用户拥有的登陆计算机帐户的用户名和密码
AD中的组帐户:
组在活动目录中可以按照类型分为安全组和分布式组,也可以按照作用范围分为全局组、域本地组和通用组
按照类型考虑安全组可以设置权限，而分布式组不能设置权限只能做分配列表使用
按照作用范围考虑全局组是来自整个森林的用户，可以访问整个森林资源，而域本地组来自于本地域只能够访问本地域，通用组只能在选择类型为分布式组的时候才能使用，所以一般不用
微软推荐我们在使用多域环境时，采用AGDLP策略进行权限的设置，就是首先将帐户A（account）添加到一个全局组G(global group)中，然后将这个全局组G添加到另一个DL域本地组(domain local group)中，最后再设置域本地组的权限P(permission)，实现资源的有效权限设置

 

 

IP地址的分类：有五大类
一个IP地址包含两部分：网络标识和主机标识，如同电话号码，包含区号和电话号
无论是哪一类地址，都是由32 位二进制表示的，但是由于二进制书写比较复杂，所以使用“点分十

进制”表示（三个点分四个十进制数）
把32位二进制表示的IP地址分成四个8位组，利用第一个8位组确定类型
A类地址：第一个8位组的首位必须是0，且第一个8位组表示网络标识，也叫网络地址，而剩余的24位表示

主机标识也叫主机地址
B类地址：第一个8位组的前两位必须是10，且表示网络地址的二进制位数为前两个8位组，除去固定的两

位必须为10的位后，所以表示网络地址共14位，主机地址共16位
C类地址：第一个8位组前三位为110，且表示网络地址的8位组为前三组，除去固定的前三位110，表示网

络地址的位数为21位，表示主机地址的位数为8位
D类地址：第一个八位组前4位是1110，该类别地址作为多目广播使用，表示一组计算机
E类地址：第一个8位组前5位为11110，该类别地址作为科学研究，所以留用
标准的A,B,C三类地址，可以看出A类地址的网络数量比较少，但是每个网络中的主机数量比较多，而C类

地址网络数量比较多，每个网络的主机数量比较少
配置标准的ABC三类地址都称为有类IP（有类别）
A类地址的范围转化为十进制范围从0--127（第一字段），但是第一个8位组全0（00000000）表示所有网

络不可用，第一个8位组为全1（01111111），表示回环地址，作为测试TCP/IP协议的地址，也不使用，所

以A类IP地址的范围通过第一个字段查看的话是1--126，B类地址的范围是从128--191，C类地址的范围从

192--223，D类地址的范围是224--239，E类地址的范围从240--255
表示主机的二进制位全0或全1不能使用，全0表示本网，全1表示本网广播，这样的地址是不能配置在网卡

上（例如，172.16.0.0表示一个网络号为172.16.0.0的B类网络172.16.255.255表示172.16.0.0网络的本

网广播，如果数据要送往172.16.255.255，意味数据会传送到172.16.0.0网络中的所有计算机上，也叫做

子网广播），当表示IP地址的32位二进制全为1时（255.255.255.255），表示全网广播，意味数据会送到

全部的计算机
IP地址在规划的时候，分为私有地址和公有地址，私有地址只能在内部网络使用，不能在互连网使用，认

为这样的地址是互连网的不合法地址，在A,B,C三类地址中都选择一部分地址作为私有地址，A类范围

10.0.0.0--10.255.255.255B类172.16.0.0--172.31.255.255C类地址192.168.0.0--192.168.255.255作为

内部网络使用，这些IP地址是不能在公网上使用的
获得公有IP地址的方法：向InterNIC申请，也可以向ISP申请，ICANN负责全球Internet地址分配，并且

ICANN将地址的分配授权给RIR,由RIR负责地区的登记注册申请，全球共有四个RIR
,ARIN负责北美地区；RIPE负责欧洲地区；LACNIC负责拉丁美洲；APNIC负责亚太地区
解决IP地址的手段可以有两种：使用代理技术和子网划分技术，代理就是能够把在公网上不合法的私有地

址转换为可以在公网上使用的公有地址，这种也叫做NAT（网络地址转换），采用子网划分也可以解决IP

地址不足的问题，叫做VLSM变长子网掩码
子网掩码也是32位二进制表示，默认情况A类地址的子网掩码为255.0.0.0，B类地址的子网掩码为

255.255.0.0C类地址的子网掩码为255.255.255.0，计算机和计算机能不能直接通信就要看是不是在一个

网络中或一个子网中，需要用IP地址和子网掩码进行逻辑与运算
子网掩码的变长可以将一个大的包含很多主机的网络，通过将子网掩码变长（表示网络的地址向表示主机

的地址进行借位），从而使网络数量变多，而每个网络的主机数量变少
在子网掩码中连续的1表示网络地址（255.255.0.255的子网掩码不存在，255.255.128.0存在，

255.255.129.0）
172.16.0.8 子网掩码为255.255.255.0与172.16.0.9子网掩码为255.255.0.0，乍一看进行IP地址和子网

掩码相与后得到的网络地址都是172.16.0.0似乎可以通讯，但事实上不在一个网络里，所以为了表示清楚

将采用表示方法172.16.0.0/24和172.16.0.0/16来区分这样的问题
查看某个主机在哪个子网中需要将IP地址与子网掩码进行逻辑与运算，结果就是子网地址，也可以叫子网

号，但是无论子网掩码如何进行变长，IP地址的类别不会改变，当子网确定后，网络中包含的子网数量就

确定了，且每个子网中的主机数量也确定了，并且每个子网必须有子网号和子网广播，子网号和子网广播

都不能够给计算机配置，子网中的第一个地址为子网号，代表整个子网所有计算机，子网中最后一个地址

为子网广播，子网地址是通过IP地址和子网掩码进行相与得到的，而广播地址是将子网掩码中表示主机的

二进制位全部置1，换算为十进制再与网络地址相加得出，主机地址为网络号与广播地址中间包含的地址

，这些地址可以给计算机配置
练习：
求IP地址位201.222.10.60子网掩码为255.255.255.248的地址子网号是什么？广播地址是什么？
属于C类IP地址，默认子网掩码为255.255.255.0当前子网掩码为255.255.255.248,说明网络位向主机位进

行了借位，并借5位（将248换算为二进制是11111000）,按照IP地址与子网掩码相与得子网号的原则，所

以将201.222.10.60换算为二进制，考虑到任何数和255相与都得任何数，所以201.222.10就不做换算了，

只把60换算为二进制的00111100,之后用00111100和11111000进行相与，得出00111000的结果就是当前IP

的子网地址又叫子网号，将此二进制换算为十进制56，所以该子网号为201.222.10.56 ,按照广播地址的

计算原则将子网掩码中能够表示主机的二进制位全部置1然后与子网号相加的原则，得到广播地址，所以

11111000的子网掩码中有三位表示主机位，而五位表示子网借位，00000111再换算为十进制为7，与子网

号相加得到201.222.10.63为该子网的广播地址，主机的范围是子网号与子网广播之间的IP为

201.222.10.57;201.222.10.58;201.222.10.59;201.222.10.60;201.222.10.61;201.222.10.62一共有六

个IP，也只有这六个IP可以给计算机进行配置
例题：计算33.26.155.89/20此IP地址所在的子网号，子网掩码是多少？并且该子网中共有多少主机IP（

地址可以分配给计算机），子网广播地址是多少？此子网的上一个子网是什么？下一个子网是什么？可以

划分多少个子网？
首先该地址属于A类地址，默认子网掩码为255.0.0.0，当前表示网络的位数为20位，说明网络位向主机位

借位12位，所以子网掩码为255.255.240.0；子网号为33.26.144.0；广播地址按照计算原则计算出为

33.26.159.255；子网的主机数量2^12-2,子网数量2^12个；上一个子网为 33.26.128.0   下一个子网

33.26.159.255

 

 

Wins服务器（Windows internet name service）,解决NETBIOS名和IP地址的映射关系，将NETBIOS名解析为IP 地址或将IP地址解析为NETBIOS名
在网络上计算机可以有两种名字：一种是主机名，另外一种是NETBIOS名，主机名是标识计算机在网络中的名字，一般是在DNS服务器中建立的主机名，可以和计算机名相同也可以和计算机名不同，而NETBIOS名是标识计算机名的，它是由计算机名加上服务位识别的，NETBIOS名是有16个字节来组成的，前15个字节是计算机名，第16个字节是由十六进制表示的服务名
比如：某计算机名为best-srv  那么www ftp 等等名字在DNS服务器的区域中都是表示主机名字，访问时可以通过URL进行访问，www.a.com ftp.a.com 等等，而NETBIOS名是表示时可以通过“best-srv  00H”来表示当前best-srv计算机上运行的工作站服务，“best-srv  20H”来表示服务器服务，主机名可以通过nslookup查看，而NETBIOS名可以通过nbtstat -n 查看
网上邻居形成的过程：
Wins服务和网上邻居有很紧密的联系，每个Windows计算机在启动时都需要使用计算机上的“computer browser”服务，在网络上广播自己的名字和IP地址，以便通告整个网络中的所有计算机自己的计算机名和IP地址，由很多计算机同时进行通告，在这些计算机中通过推举方式将产生一台能够维护网上邻居列表的计算机，由它形成网上邻居列表并且传递给整个网络中的所有计算机，至此网上邻居就形成了，被推举的计算机称为“主浏览器计算机”，在推举过程中也会推举几个“备份浏览器计算机”作为主浏览器的备份，根据操作系统的版本，是否是域控制器等等条件进行推举，如果是域控制器则优先被推举，2003也优先于2000，这种网上邻居的形成过程被称为B节点（boradcast）
如果在网络中建立Wins服务器后，并且将客户机都指向Wins服务器后，可以用P节点（point to point）和M节点(mixed)或H节点(hybrid)进行NETBIOS名和IP地址的映射解析,P节点表示客户机启动过程主动向服务器进行名字注册（租用），访问时也不用发送广播，可以直接到Wins服务器上进行查询解析，M节点，采用先广播后点到点方式进行查询解析，而H节点是先点到点后进行广播，所以H节点是最佳的一种名字和IP地址的映射和解析方法
Wins服务器有推拉伙伴关系：当网络上有多个Wins服务器的时候，并且每个Wins服务器都有自己的Wins客户端数据库，为了能够将网络上Wins数据库最大化，所以几个Wins服务器可以建立推拉伙伴关系，（推伙伴，拉伙伴，推拉伙伴），推伙伴是将自己服务器的数据库信息添加到其他的服务器上，而拉伙伴是将其他Wins服务器的数据库内容传递到自己服务器中，推拉伙伴是将数据库相互双方添加
Wins服务器的工作原理类似于DHCP，只不过是DHCP进行租借IP地址，而Wins服务器是租借名字，而且Wins服务所租借的名字，在客户机重新启动的过程中会释放掉，有时计算机启动无法进行动态注册，需要在服务器上建立静态映射，以方便查询

 

终端服务Terminal Service简称为TS主要是进行远程管理目的的
目前的远程管理方式：
1)telnet方式，由于是基于命令行界面的，需要有大量的命令支持，所以往往在操作系统上不使用telnet，而在cisco路由器上使用
2）TS方式，图形化的界面，友好方便，但是只能针对Windows计算机，有局限性
3）第三方软件方式，通过图形化或字符界面进行登陆，通过图形化方式方便，大多在Windows计算机可以使用，字符界面的多是Linux方式的，比如说putty等等
微软的终端服务可以通过基于TCP的远程桌面协议（RDP-TCP）进行远程桌面的传输，即使终端的计算机配置比较低，甚至不能运行图形化操作系统，只要显示器能够支持彩色显示，那么通过使用该终端就可以登陆到服务器上以图形化的方式显示服务器的界面内容,操作非常简单
性能查看：
在服务器上提供了专用的性能查看功能，可以相应的看到服务器运行的几乎所有的硬件的状态或软件服务的状态，包括各种服务状态，连接的数量等等，以便更好的调整服务器的性能适合工作环境
本博客所有内容均为原创,作者为袁佶彪,如需要转贴,请附上原作者和博客地址http://spaces.msn.com/yuanjibiao

1974年IBM提出了SNA（系统网络体系结构），考虑到各个网络存在的异构，异质，导致网络都属于封闭式网络，无法相互连接，通过ISO(国际标准化组织)定义了OSI（开放式系统互连）标准，将计算机网络进行分层
分层优点：解决了通信的异质性问题，使复杂的问题简单化，向高层屏蔽低层细节问题，使网络的设计更加的简单容易实现
协议：网络中通信或数据交换的规则和标准
实体：发送接收信息的软件或硬件的进程
对等实体：不同系统内的同一层次两个实体
接口：相临两层之间的交互界面
服务：某一层和 此层以下的层能力，通过接口交给相临层
协议栈：系统内的各个层的协议集合
网络体系结构：计算机网络的层次结构和协议的集合
ISO/OSI参考模型有七层，TCP/IP参考模型有四层
计算机网络协议的组成：
语义：协议的内容
语法：如何表达语义
定时：约定的时间
ISO/OSI参考模型是一种逻辑结构，不是具体的设备，任何遵循协议的系统都可以相互通信
经过OSI七层模型的数据要经历数据的封装（打包）和解封装（解包）过程，封装过程是将原数据从高层向低层传递的过程，每经过一层都需要加上该层的报头信息，解封装过程是从低层向高层传递的过程，每经过一层都需要将对等层的报头去掉还原为上层数据
第一层：物理层：处于最底层，为上层提供物理连接，负责传送二进制比特流，在物理层中定义了机械特性（连接器形式和插针分配），电气特性（接口电路参数），功能特性（物理接口的信号线）和规程特性（信号线操作规程），传输介质可以使用有线介质或无线介质，物理层传输二进制比特流，为数据链路层提供物理连接
物理层的典型设备有：集线器
第二层：数据链路层，链路的管理，流量的控制，差错控制，数据以数据帧格式传输的，数据帧包含帧头(H2)和帧尾(T2)
MAC（介质访问控制），48位二进制组成，为了方便表示使用十六进制表示，网卡上的MAC地址是物理地址，在生产网卡时就内置在网卡的ROM（只读存储器）芯片中了，不能修改，但是可以伪造（网卡属性中），为了表示网卡的全球唯一性，将MAC地址表示的48位二进制地址分为2部分，前24位表示厂商代号，后24位表示厂商内部代号，MAC地址相同的计算机不能够相互通信
网桥，二层交换机，网卡都工作在数据链路层
第三层：网络层，提供统一的寻址方案，完成分组的独立路由选择，网络层数据以数据包传输
路由器工作在网络层，实现路径的选择，通过路由表中的路由表项，（直连路由，路由器自己接口所在的网络形成的路由表），（静态路由，管理员手工添加路由信息添加的路由表），（动态路由，路由器通过相互的路由学习，得到的路由表），路由器可以实现网络分段。
网络层使用的协议：X.25分组包交换协议；IP协议（网际互连协议）；IPX协议（网间包交换协议）
第四层：传输层，向上提供标准传输服务，向下屏蔽不同通信子网，属于OSI模型中的中间层，传输层中传输数据段，提供端到端服务，向高层屏蔽低层细节问题
第五层：会话层，建立和维持会话，使会话同步
第六层：表示层，解决了异种机之间的编码转换和表示，以便进行互操作，加密和压缩功能
第七层：应用层，为用户的应用进程访问提供环境，负责整个网络应用程序一起很好工作
例：一封电子邮件从发送端到接收端，首先发送者编辑好电子邮件，在应用层和表示层将数据转换为字符，到达传输层变成数据段，到达网络层转换为数据包，到达数据链路层转换为数据帧，再到达物理层转换为二进制比特流，在接收方进行相反的操作还原原始数据
分层优势：
降低协议设计复杂性并标准化了接口方便网络模型设计，提供了互操作，简化学习和教学最终能够使不同厂商生产的设备有共同的标准使它们相互兼容，加速了网络技术的发展
层次划分的基本原则：
网络各个结点都有相同层次，且相同层次执行相同功能，相临层次通过接口层通信，每一层向上提供服务，并接受下层所提供的服务，不同结点的同等层次按照协议实现对等层次之间的通信

 

传输介质：有线和无线的传输介质
有线介质有：双绞线和同轴电缆与光纤
无线介质有：卫星、微波、红外为导体
双绞线：有屏蔽与非屏蔽两大类，双绞的目的是为了抵消信号传输过程中产生的磁场
双绞线：分为一类线、二类线、三类线、四类线、五类线、超五类线、六类线
同轴电缆：粗缆和细缆，粗缆用于主干连接，细缆用于局部连接
光纤：石英玻璃，传输光信号，单膜光纤和多膜光纤，由于光信号不会受到电磁干扰，在质量比较高的网络里可以采用光纤
微波：跨越性和穿透力比较弱，所以一般的微波只能进行视距通信
红外：连接的要求比较高
蓝牙：传输距离短，10CM--10M之内

波特率：描述模拟信号在传输过程中的单位，在通信系统中单位时间（秒）内传送的波形个数，往往又叫做码元速率或波形速率
比特率：描述数字信号在传输过程的单位，在通信系统中单位时间内传输的二进制位数，单位为bit/s或bps
误码率：衡量线路质量的参数，二进制符号在传输系统中传错的概率，传错的符号和总传输符号的比值
信道：信号传输的通道，往往会由传输的介质和连接设备组成，信道分为独享信道和共享信道，独享信道是传输过程中信号的专有信道，而共享信道是公用信道，信号在传输过程中，共享信道需要进行信道的复用，接收信息源的共享信道设备称为信道的“复用设备”和信道的“解复用设备”，复用设备和解复用设备之间的信道就是共享信道
基带信号：数字信号用1或0传送在线路上
频带信号：数字信号被调制后形成的模拟信号
传输的模式：
全双工：双方的设备同时可以向对方传送信息（手机）
半双工：只允许某一方单向发信息（对讲机）
单工：只允许某一个设备单向发信息，对方只能接收不能发送（收音机）
多路复用技术：
在一条传输介质上传输多个信号，提高线路的利用率，从而降低网络成本，多路复用分为：FDM频分多路和TDM时分多路，频分多路可以是数字信号或模拟信号，而时分多路往往是数字信号，在多路复用技术上还存在“码分多址”CDMA，波分多路WDM,空分多址SDMA
同步传输和异步传输：
同步传输要求发送方和接收方进行合作，按一定速度推进，传输效率比较高，异步传输：发送方和接收方不需要合作，只要是被发送的数据是可发送状态，就可以发送，而接收者在数据到达时就可以接收，需要在传输的数据前后加起止字符，效率不高
通信的交换技术：
通信的交换设备：通信双方之间的通信连接设备，不需要进行数据处理，只需要进行将数据传递到下一个交换设备就可以了，直到数据到达目的地
交换的方式：
电路交换：通信双方需要单独占用线路传输需要有电路的建立、数据的传输、电路的拆除三个阶段，电路交换如果已经建立了电路，而没有数据传输，此时线路就浪费了，花费时间较长，数据不会冲突并以固定速率传输
报文交换：采用存储转发技术，把发送的信息作为报文发送并加上目的地址交给交换设备，当有合适线路时进行转发，需要的存储空间比较大，通讯量变大时增加了延迟，可以在交换设备上进行报文复制，并把复制的报文传输到多个需要的目的地，可以进行速率和码型转换
分组交换：互连网的发展离不开两种技术的应用：分组交换和TCP/IP,报文分组交换，将报文分解为若干段，每段加上交换时需要的地址、差错校验信息，通常叫做“包”

 

邮件服务器的软件有很多的种类，在大型企业中使用Exchange Server,在中小型企业可以使用Mdaemon邮件服务器或imail ,winmail,web easy mail 等等
1在安装Mdaemon之前首先要完成DNS服务器的创建，并且在区域中创建邮件交换器MX记录,保证邮件可以正常发送和接收，还需要创建邮件主机以及smtp和pop3别名使用户使用比较灵活，MX记录的优先级表示在一个区域中如果有多个邮件服务器运行，那么此时会使用优先级较高的服务器进行邮件发送，数字越小优先级越高
2安装邮件服务器后可以最小化在任务栏，使用时双击最大化，为了保证安全性，需要将MD邮件服务器设置管理密码（锁定服务）
3默认情况下邮件服务器可以通过WEB页面进行访问，但是为了能够运行WWW服务，所以默认的端口号为3000，可以将该端口号更改为80，需要将所有占用80端口的服务都关闭掉
4调整邮件服务器，使用户可以随便注册用户，同时要求调整为中文界面，并使用新注册的jackal和tom用户进行邮件的发送和接收
5配置outlookup express 进行邮件收发（体会DNS服务器中的别名的作用————方便用户使用和访问）
6对特定的tom用户设置邮箱使用空间为500M，邮件发送的数量为6000封，普通的新用户邮箱使用空间为50M，邮件的数量为50封
7进行通用设置，取消复杂密码的要求等
8邮件地址别名使用，在学校或某些大型企业中，邮件用户特别多，并且用户的邮件地址都是使用某种特定的编号完成的，比如学号和员工编号等等，往往邮件地址比较复杂，所以定义别名后，可以简化邮件用户的记忆，但是对系统管理员来将还是统一编号管理的
9设置邮件自动回复，使发送者将邮件发送后知道邮件是否发送成功，回复可以设置时间性回复标准，比如在某个时间段的邮件可以回复，可以编辑回复内容
10编辑邮件列表
11编辑内容过滤器，对用户发送的邮件标题和邮件内容进行过滤，设置规则进行审核
12主域和次域的创建邮件发送

DNS在解析本区域以外的区域主机记录时会通过DNS转发完成，通过转发可以向外部其他的DNS进行查询，尤其在企业局域网中使用转发非常适合，当转发查询时，原本在本地的DNS服务器上不存在的记录可以通过转发而存留在本地DNS服务器的缓存中，2003还具备了条件转发功能，可以在转发时向设置好的DNS服务器进行查询，不同的区域也可以向不同的DNS服务器进行转发查询
C:\>nslookup
Default Server:  dns.bestchina.com
Address:  192.168.1.254

> www.hp.com
Server:  dns.bestchina.com
Address:  192.168.1.254

Name:    www.hp.com
Address:  192.168.1.2
把利用缓存进行解析地址的方法就称为惟高速缓存DNS服务器

DNS服务器有三类：
1主DNS服务器：每个区域中都存在的DNS服务器，每个区域必须要有主DNS服务器
2辅助DNS服务器：是主DNS服务器记录的副本，记录不能在辅助DNS服务器修改，记录随着主DNS服务器修改
3惟高速缓存DNS服务器：服务器上一般不存在任何区域和记录，通过转发的设置利用服务器中的缓存进行解析
主DNS服务器和辅助DNS服务器是通过“序列号”的机制来进行传递的，
C:\>nslookup
Default Server:  dns.best.com
Address:  192.168.1.254

> set type=soa
> dns.best.com
Server:  dns.best.com
Address:  192.168.1.254

best.com
        primary name server = dns.best.com
        responsible mail addr = hostmaster
        serial  = 15
        refresh = 900 (15 mins)
        retry   = 600 (10 mins)
        expire  = 86400 (1 day)
        default TTL = 3600 (1 hour)
dns.best.com    internet address = 192.168.1.254
序列号：serial表示主DNS服务器被修改的次数，辅助DNS服务器就是通过序列号的方法查看主DNS服务器的内容是否已经修改
刷新时间：refresh表示默认情况下，辅助DNS服务器每隔多长时间到主DNS服务器上查看记录是否修改，如果序列号发生了改变，或有差异，就需要进行复制
重试时间：retry表示重试时间，当辅助DNS服务器无法与主DNS进行信息传递时，每隔多长时间辅助DNS服务器会进行查看主DNS服务器上的修改
过期时间：expire表示过期时间，经过了很长时间辅助DNS服务器仍然无法与主DNS服务器联系，那么就认为辅助DNS服务器的记录失效了
最小生存周期时间：default TTL在DNS服务器上记录存在的最长时间，超过时间而记录仍然没有被使用，记录就会被删除掉
在2003的DNS中，默认将“自动通知”选择上，可以在任何主DNS服务器记录修改的情况下，将通知到辅助DNS服务器
在一台DNS服务器上不能存在同一个区域主要区域和辅助区域，但是在一台服务器上可以存在两个不同区域的主要区域和辅助区域