國(guó)家開(kāi)放大學(xué)電大《網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》《文論專題》網(wǎng)絡(luò)課形考網(wǎng)考作業(yè)(合集)答案
國(guó)家開(kāi)放大學(xué)電大網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)文論專題網(wǎng)絡(luò)課形考網(wǎng)考作業(yè)(合集)答案網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)網(wǎng)絡(luò)謀答案形考任務(wù)1理解上網(wǎng)行為管理軟件的功能【實(shí)訓(xùn)目標(biāo)】掌握使用Hyper-V創(chuàng)建虛擬機(jī)的方法與步驟?!緦?shí)訓(xùn)環(huán)境】1臺(tái)服務(wù)器?!緦?shí)訓(xùn)內(nèi)容】假設(shè)你是一家公司的網(wǎng)絡(luò)管理員,負(fù)責(zé)管理和維護(hù)公司的網(wǎng)絡(luò)。你的公司希望使用Hyper-V技術(shù)實(shí) 現(xiàn)服務(wù)器虛擬化。為此,需要你執(zhí)行以卜工作:1. 在一臺(tái)服務(wù)器上安裝Hyper-V角色。2. 創(chuàng)建一個(gè)“內(nèi)部”虛擬網(wǎng)絡(luò)。3. 創(chuàng)建一個(gè)虛擬機(jī)并安裝來(lái)賓操作系統(tǒng)。4. 在安裝來(lái)賓操作系統(tǒng)的過(guò)程中,執(zhí)行存儲(chǔ)遷移。1、實(shí)訓(xùn)結(jié)果SERVER1們謹(jǐn)畋奐ME袤器R由以交樵機(jī)M再疫函J襁交植ii2.MeW2$7<誨徊瞿新0照斌摩岫闞離 .;:d:前單楸1/0供報(bào)化(5R財(cái)3)匍內(nèi)部網(wǎng)絡(luò)0)o專用何絡(luò)(1、Hyper-v提供了三種虛擬網(wǎng)絡(luò):“專用”網(wǎng)絡(luò)、“內(nèi)部”網(wǎng)絡(luò)、“外部”網(wǎng)絡(luò)2、虛擬機(jī)的遷移包括移動(dòng)虛擬機(jī)和移動(dòng)虛擬機(jī)的存儲(chǔ)3、Windows server 2012 R2引入了第二代虛擬機(jī)的概念,提示了虛擬機(jī)的性能和安全性。4、Windows server 2016的第二代虛擬機(jī)支持熱添加內(nèi)存和網(wǎng)卡5、通過(guò)Hyper-v技術(shù),可以在一臺(tái)物理服務(wù)器上建立多個(gè)虛擬機(jī)并且在每個(gè)虛擬機(jī)中運(yùn)行不同的應(yīng)用服務(wù)。理解計(jì)算機(jī)病毒防范的常用方法,掌握安裝和配置防病毒軟件【實(shí)訓(xùn)目標(biāo)】理解計(jì)算機(jī)病毒防范的常用方法,掌握安裝和配置防病毒軟件。【實(shí)訓(xùn)環(huán)境】1臺(tái)服務(wù)器、1臺(tái)工作站計(jì)算機(jī)?!緦?shí)訓(xùn)內(nèi)容】假設(shè)您是一家公司的網(wǎng)絡(luò)系統(tǒng)管理員,負(fù)賁公司的網(wǎng)結(jié)安全管理工作。為此,清您完成以下工作:1. 部署網(wǎng)絡(luò)版殺毒軟件的控制中心。2. 設(shè)置控制中心,每天11點(diǎn)在線同步病毒庫(kù)。3. 安裝網(wǎng)絡(luò)版殺毒軟件的客戶端程序。4. 設(shè)置控制中心,每夭19點(diǎn)掃描客戶端計(jì)算機(jī)。(可以參考教材“3.2.6防病毒軟件配置”章節(jié)部分,完成以上四步操作)5. 使用服務(wù)器上的高級(jí)安全Windows防火墻功能,阻止對(duì)其53、80和443端口的訪問(wèn)。(可以參考教材“3. 3.3 Windows防火墻的基本配置”章節(jié)部分,完成操作)6. 使用ccProxy代理軟件,配置8080端口來(lái)代理企業(yè)內(nèi)網(wǎng)用戶訪問(wèn)Web服務(wù)。(可以參考教材“3.6代理服務(wù)”章 節(jié)部分,完成操作)實(shí)習(xí)步暮:由于天網(wǎng)防火墻有正式版(收費(fèi)的版本,服務(wù)好,功能強(qiáng))和試用版(免費(fèi),用的人很多,高級(jí)功能受一些限制) 之分,木人支持正版軟件,所以這里就以正式版為例給大家介紹,試用版的界面和操作基木都一樣,使用試用版的可 以參考類似的操作。安裝完后要重起,重起后打開(kāi)天網(wǎng)防火墻就能起到作用了。默認(rèn)情況下,它的作用就很強(qiáng)大了。但有時(shí)它苛刻的 IP規(guī)則也帶來(lái)了很多不便,后面再說(shuō)。所以,如果沒(méi)什么特殊要求的,就設(shè)置為狀認(rèn)就0K 了,安全級(jí)別為中就好。一、普通應(yīng)用(默認(rèn)情況)略二、防火堵開(kāi)炒口鯨如果想開(kāi)放端口就得新建新的IP規(guī)則,所以在說(shuō)開(kāi)放端口前,我們來(lái)說(shuō)說(shuō)怎么新建一個(gè)新的IP規(guī)則,如下圖1.在自定義IP規(guī)則里雙擊進(jìn)行新規(guī)姻設(shè)置。此主題相關(guān)圖1如下:吁TCP三圖1 IP規(guī)則點(diǎn)擊增加規(guī)則后就會(huì)出現(xiàn)以下圖所示界面,我們把它分成四部分。此主題相關(guān)圖片如卜圖2:圖2 IP規(guī)則修改1)圖六1是新建IP規(guī)則的說(shuō)明部分,你可以取有代表性的名字,如“打開(kāi)BT6881-6889端口二說(shuō)明詳細(xì)點(diǎn)也 可以。還有數(shù)據(jù)包方向的選擇,分為接收,發(fā)送,接收和發(fā)送三種,可以根據(jù)具體情況決定。2)就是對(duì)方IP地址,分為任何地址,局域網(wǎng)內(nèi)地址,指定地址,指定網(wǎng)絡(luò)地址四種。3)IP規(guī)則使用的各種協(xié)議,有IP, TCP, UDP, ICMP, IGMP五種協(xié)議,可以根據(jù)具體情況選用并設(shè)置,如開(kāi)放 IP地址的是IP協(xié)議,如使用的是UDP協(xié)議等。4)比較關(guān)鍵,就是決定你設(shè)置上面規(guī)則是允許還是拒絕.在滿足條件時(shí)是通行還是攔截還是繼續(xù)下一規(guī)則,要 不要記錄,就看你ri己想怎么樣了,具體看后面的實(shí)例。如果設(shè)置好了 ip規(guī)姻就單擊確定后保存并把規(guī)則上移到該 協(xié)議組的置頂,這就完成了新的ip規(guī)則的建立,并立即發(fā)揮作用。三、打開(kāi)堵口實(shí)例在介紹完新IP規(guī)則是怎么建立后,我們就開(kāi)始舉例說(shuō)明,畢竟例子是最好的說(shuō)明。大家也許都知道BT使用的端 口為68816889端口這九個(gè)端口,而防火墻的默認(rèn)設(shè)置是不允許訪問(wèn)這些端口的,它只允許BT軟件訪問(wèn)網(wǎng)絡(luò),所以 有時(shí)在一定程度上影響了 BT下裁速度。當(dāng)然你關(guān)了防火堵就沒(méi)什么影響了,但機(jī)器是不是就不安金了?所以下面以 打開(kāi)6881-6889端口舉個(gè)實(shí)例。1)在圖1雙擊后建立一個(gè)新的IP規(guī)則后在出現(xiàn)的下圖3里設(shè)置,由于BT使用的是TCP協(xié)議,所以就按下圖3 設(shè)置就0K 了,點(diǎn)擊確定完成新規(guī)則的建立,我命名為BT。此主題相關(guān)如卜圖3:圖3 BT的IP規(guī)劃設(shè)置設(shè)置新規(guī)則后,把規(guī)則上移到該協(xié)議組的置頂,并保存。然后可以進(jìn)行在線端口測(cè)試是否BT的連接端口已經(jīng)開(kāi) 放的。此主題相關(guān)如卜圖4:圖4保存設(shè)置規(guī)則四、應(yīng)用自定義規(guī)則防止常見(jiàn)病毒上面介紹的是開(kāi)放端口的應(yīng)用,大體上都能類推,如其他程序要用到某些端口,而防火墻沒(méi)有開(kāi)放這些端口時(shí), 就可以fl己設(shè)置,相信大家能搞定。下面來(lái)介紹一些實(shí)例的應(yīng)用,就是封端口,讓某些病毒無(wú)法入侵。1、防范沖擊波沖擊波,這病毒大家熟悉吧?它是利用町NDOIS系統(tǒng)的RPC服務(wù)漏洞以及開(kāi)放的69、135、139、445、4444端口 入侵。如何防范,就是封主以上端口,首先在圖八里見(jiàn)到的“禁止互聯(lián)網(wǎng)上的機(jī)器使用我的共享資源”這項(xiàng)的起用(就 是打勾)就已經(jīng)禁止了 135和139兩個(gè)端口。下邊是禁止4444端口的圖九此主題相關(guān)如下圖5:圖5禁止TCP4444端口下面是禁止69和446端口的圖,圖6為69,圖7為446此主題相關(guān)圖片如下:圖7禁止TCP445端口建立完后就保存,記得保存,很多人就是不記得保存。保存完后就可以防范沖擊波了,補(bǔ)丁都不用打,爽吧?2、防范冰河木馬冰河,熟悉了吧?也是比較狠的病毒哦,它使用的是UDP協(xié)議,默認(rèn)端口為7626,只要在防火墻里把它給封了, 看它還能怎么樣?具體見(jiàn)下圖8。此主題相關(guān)圖片如下:圖8禁止UDP端口 7626如你掌握一些病毒的攻擊特性及其使用的端口就可以參照上面的方法設(shè)置,其實(shí)設(shè)置都差不多,大家可以參照, 可以大大防范病毒和木馬的攻擊!五、下面介紹怎么打開(kāi)WEB和FIP服務(wù)相信不少朋友都使用了 FTP服務(wù)器軟件和WEB服務(wù)器,放火墻不僅限制本機(jī)訪問(wèn)外部的服務(wù)器,也限制外部計(jì)算 機(jī)訪問(wèn)本機(jī)。所以我們?yōu)榱?VEB和FTP服務(wù)器能正常使用就得設(shè)置防火墻,首先在圖八把“禁止所有人連接”前的勾去掉。以下是WEB和FTP的IP規(guī)則供大家參考上圖9為WEB,下圖10為FTP。此主題相關(guān)圖片如下:六、常見(jiàn)日志的分析(僅供X)使用防火墻關(guān)鍵是會(huì)看日志,看懂日志對(duì)分析問(wèn)題是非常關(guān)鍵的,大家看下圖,就是日志記錄,上面記錄了不符 合規(guī)則的數(shù)據(jù)包被攔截的情況,通過(guò)分析日志就能知道自己受到什么攻擊。下面我們就來(lái)說(shuō)說(shuō)日志代表的意思。此主 題相關(guān)圖片如下:看上圖,一殷日志分為三行,第一行反映了數(shù)據(jù)包的發(fā)送、接受時(shí)間、發(fā)送者IP地址、對(duì)方通訊端口、數(shù)據(jù)包 類型、木機(jī)通訊端口等等情況:第二行為TO數(shù)據(jù)包的標(biāo)志位,共有六位標(biāo)志位,分別是:URG、ACK、PSH、RST、SYN、FIN,在日志上顯示時(shí)只標(biāo)出第一個(gè)字母,他們的簡(jiǎn)單含義如下:A(X:確認(rèn)標(biāo)志提示遠(yuǎn)端系統(tǒng)已經(jīng)成功接收所有數(shù)據(jù)SYN:同步標(biāo)志該標(biāo)志僅在建立TCP連接時(shí)有效,它提示TCP連接的服務(wù)端檢查序列編號(hào)FIN:結(jié)束標(biāo)志帶有該標(biāo)志位的數(shù)據(jù)包用來(lái)結(jié)束一個(gè)TO會(huì)話,但對(duì)應(yīng)端口還處于開(kāi)放狀態(tài),準(zhǔn)備接收后續(xù)數(shù)據(jù)。RST:復(fù)位標(biāo)志,具體作用未知其他不知道了,呵呵第三行是對(duì)數(shù)據(jù)包的處理方法,對(duì)于不符合規(guī)則的數(shù)據(jù)包會(huì)攔截或拒絕,對(duì)符合規(guī)則的但被設(shè)為監(jiān)視的數(shù)據(jù)包會(huì) 顯示為“繼續(xù)下一規(guī)則”。下面舉些常見(jiàn)典型例子來(lái)講講:記錄1: 22: 30: 56 202、121、0、112嘗試用PING來(lái)探測(cè)本機(jī)TCP標(biāo)志:S該操作被拒絕該記錄顯示了在22: 30: 56時(shí),從IP地址202、121、0、112向你的電腦發(fā)出PING命令來(lái)探測(cè)主機(jī)信息,但 被拒絕了。人們用PING命令來(lái)確定一個(gè)合法IP是否存在,當(dāng)別人用PING命令來(lái)探測(cè)你的機(jī)器時(shí),如果你的電腦安裝了 TCP/IP協(xié)議,就回返回一個(gè)回音ICMP包,如果你在防火墻規(guī)則里設(shè)置了 “防止別人用PING命令探測(cè)主機(jī)”如圖八里 設(shè)置,你的電腦就不會(huì)返回給對(duì)方這種ICMP包,這樣別人就無(wú)法用PING命令探測(cè)你的電腦,也就以為沒(méi)你電腦的存 在。如果偶爾一兩條就沒(méi)什么大驚小怪的,但如果在日志里顯示有N個(gè)來(lái)自同一 IP地址的記錄,那就有鬼了,很有 可能是別人用黑客工具探測(cè)你主機(jī)信息,他想干什么?誰(shuí)知道?肯定是不懷好意的。記錄 2: 5: 29: 11 61、114、155、11 試圖連接本機(jī)的 http80端口TCP標(biāo)志:S該操作被拒絕木機(jī)的http80端口是HTTP協(xié)議的端口,主要用來(lái)進(jìn)行HTTP協(xié)議數(shù)據(jù)交換.比如網(wǎng)頁(yè)瀏覽,提供WEB服務(wù)。 對(duì)于服務(wù)器,該記錄表示有人通過(guò)此端口訪問(wèn)服務(wù)器的網(wǎng)頁(yè),而對(duì)于個(gè)人用戶一般沒(méi)這項(xiàng)服務(wù),如果個(gè)人用戶在日志 里見(jiàn)到大量來(lái)自不同IP和端口號(hào)的此類記錄,而TCP標(biāo)志都為,(即連接請(qǐng)求)的話,完了,你可能是受到SYN洪水 攻擊了。還有就是如“紅色代碼”類的病毒,主要是攻擊服務(wù)器,也會(huì)出現(xiàn)上面的情況。記錄3: 5: 49: 55 31、14、78、110試圖連接本機(jī)的木馬冰河7626端口TCP標(biāo)志:S該操作被拒絕這就是個(gè)害怕的記錄啦,假如你沒(méi)有中木馬,也就沒(méi)有打開(kāi)7626端口,當(dāng)然沒(méi)什么事。而木馬如果已植入你的 機(jī)子,你已中了冰河,木馬程序自動(dòng)打開(kāi)7626端口,迎接遠(yuǎn)方黑客的到來(lái)并控制你的機(jī)子,這時(shí)你就完了,但你裝 了防火墻以后,即使你中了木馬,該操作也被禁止,黑客拿你也沒(méi)辦法.但這是常見(jiàn)的木馬,防火墻會(huì)給出相應(yīng)的木 馬名稱,而對(duì)于不常見(jiàn)的木馬,天網(wǎng)只會(huì)給出連接端口號(hào),這時(shí)就得*你的經(jīng)驗(yàn)和資料來(lái)分析該端口的是和哪種木馬 程序相關(guān)聯(lián),從而判斷對(duì)方的企圖,并采取相短措施,封了那個(gè)端口。記錄 4: 6: 12: 33接收到 228、121、22、55 的 IGMP 數(shù)據(jù)包該包被攔截這是日志中最常見(jiàn)的,也是最普遍的攻擊形式。IGMP (Internet Group Management Protocol)是用于組播的一 種協(xié)議,實(shí)際上是對(duì)Windows的用戶是沒(méi)什么用途的,但由于Windows中存在IGMP漏洞,當(dāng)向安裝有Windows 9X操 作系統(tǒng)的機(jī)子發(fā)送長(zhǎng)度和數(shù)量較大的IGVP數(shù)據(jù)包時(shí),會(huì)導(dǎo)致系統(tǒng)TCP/IP棧崩潰,系統(tǒng)直接藍(lán)屏或死機(jī),這就是所謂 的IGMP攻擊。在標(biāo)志中表現(xiàn)為大量來(lái)自同一 IP的IGMP數(shù)據(jù)包。一般在自定義IP規(guī)則里已經(jīng)設(shè)定了該規(guī)蚓,只要選 中就可以了。記錄5: 6: 14: 20 192、168、0、110的1294端口停止對(duì)本機(jī)發(fā)送數(shù)據(jù)包TCP標(biāo)志:F A繼續(xù)下一規(guī)則6: 14: 20本機(jī)應(yīng)答 192、168、0、110 的 1294 端口TCP標(biāo)志:A繼續(xù)下一規(guī)則從上面兩條規(guī)則看就知道發(fā)送數(shù)據(jù)包的機(jī)子是局域網(wǎng)里的機(jī)子,而且本機(jī)也做出了應(yīng)答,因此說(shuō)明 此條數(shù)據(jù)的傳輸是符合規(guī)則的。為何有此記錄,那是你在圖八里防火墻規(guī)則中選了 “TCP數(shù)據(jù)包監(jiān)視”,這樣通過(guò)TCP 傳輸?shù)臄?shù)據(jù)包都會(huì)被記錄下來(lái),所以大家沒(méi)要以為有新的記錄就是人家在攻擊你,上面的日志是正常的,別怕!阿呵!防火墻的日志內(nèi)容遠(yuǎn)不只上面凡種.如果你碰到一些不正常的連接,自己手頭資料和網(wǎng)上資料就是你尋找問(wèn)題的 法寶,或上防火墻主頁(yè)上看看,這有助于你改進(jìn)防火堵規(guī)則的設(shè)置,使你上網(wǎng)更安仝。七、在線升級(jí)功能現(xiàn)在天網(wǎng)不斷推出新的規(guī)則庫(kù),作為正式版用戶當(dāng)然可以享受這免費(fèi)升級(jí)的待遇,只要在天網(wǎng)界面點(diǎn)擊一下在線 升級(jí),不到2分鐘就可以完成整個(gè)升級(jí)過(guò)程,即快捷又方便。此主題相關(guān)如圖12:圖12在線升級(jí)點(diǎn)擊后出現(xiàn)一個(gè)在線升級(jí)網(wǎng)絡(luò)設(shè)置的提示框,如果你沒(méi)有使用代理上網(wǎng)的就不用設(shè)置,直接下一步安裝規(guī)則包, 這樣就完成升級(jí)了。此主題相關(guān)如圖13:圖13在線升級(jí)設(shè)置3升級(jí)后防火墻的fl定義規(guī)則就會(huì)多了很多條防御木馬的規(guī)則,這下可好了不用fl己亂設(shè)置,只要使用fl定義級(jí)別 就可以了。不過(guò)選用h定義后,記得要把自定義里的IP規(guī)則選勾保存規(guī)姻,這樣日志才會(huì)有記錄的。八、忌緒給大家說(shuō)了也不知道大家能不能看懂,其實(shí)防火墻的作用就是隱藏自己真實(shí)IP的同時(shí),監(jiān)控各個(gè)端口,并給出 日志,讓大家分析并找出相應(yīng)的對(duì)策,靈活應(yīng)用防火墻能給自己機(jī)子帶來(lái)比較高的安金性。當(dāng)然有些病毒木馬是誘導(dǎo) 用戶主動(dòng)訪問(wèn)而感染的,就要靠自己提高安全意識(shí)來(lái)防范了??傊ヂ?lián)網(wǎng)大了,用的人多了,什么樣的人都有,所 以給fl己機(jī)子上裝個(gè)防火墻是必不可少的基本防御!五、實(shí)訓(xùn)思考葛1、什么是防火墻?其有什么作用?2、防火瑞有哪些類型?3、學(xué)習(xí)設(shè)置其它軟件防火墻的設(shè)置(如瑞星防火墻)。形考任務(wù)3【實(shí)訓(xùn)目標(biāo)】理解數(shù)據(jù)備價(jià)的概念,掌握使用Windows Server Backup備價(jià)和恢復(fù)數(shù)據(jù)。【實(shí)訓(xùn)環(huán)境】1臺(tái)服務(wù)器。【實(shí)訓(xùn)內(nèi)容】假設(shè)您是一家公司的網(wǎng)絡(luò)系統(tǒng)管理員,負(fù)責(zé)公司文件服務(wù)器的數(shù)據(jù)備份和恢復(fù)工作。您需要每天凌晨1:00對(duì)文件服 務(wù)器做一次整個(gè)服務(wù)器的完整備價(jià)。為此,清您完成以下工作:1. 在文件服務(wù)器上安裝Windows Server Backup功能.并關(guān)聯(lián)存放備份文件的磁盤。2. 每天備份整個(gè)文件服務(wù)器的數(shù)據(jù)。Vindovs Server Yindovs server系統(tǒng)狀態(tài)的完整備份通過(guò)這篇文章,你將了解到以下內(nèi)容:在Windows server 2008中,微軟公司放棄了 Windows Server之前版本集成 的NTBackup備價(jià)工具,轉(zhuǎn)而用一個(gè)叫做Windows Server Backup的新備份程序取而代之 Windows Server Backup 與NTBackup之間有明顯的區(qū)別,其中變化最大的就是域控制器的備份和恢復(fù)過(guò)程,木文將對(duì)此做詳細(xì)的介紹。在Windows Server 2003中,如果我們想備份活動(dòng)目錄(Active Directory)的數(shù)據(jù)庫(kù),系統(tǒng)狀態(tài)的完整備招包括系統(tǒng)文件以及相關(guān)組件一是必須做的。正如我們所知,NTBackup可以通過(guò)GUI界面執(zhí)行系統(tǒng)狀態(tài)備份的操作, 并將備份數(shù)據(jù)保存在一個(gè)擴(kuò)展名為BKF的文件中。然而,在Windows Server 2008中發(fā)起系統(tǒng)狀態(tài)備份的操作的話, 則需要在命令行工具下輸入以下指令:Wbadmin start systemstatebackup backuptarget:E:在執(zhí)行完以上命令之后,用戶會(huì)發(fā)現(xiàn)兩個(gè)事情:首先,在Windows server 2008中系統(tǒng)狀態(tài)備價(jià)花費(fèi)的時(shí)間要比 在2003中多一些。這是因?yàn)閃indows server backup會(huì)將一部分“系統(tǒng)文件”當(dāng)做“系統(tǒng)狀態(tài)備份”的目標(biāo),而 NTBackup的備價(jià)過(guò)程卻不處理這些文件。其次,在完成備份之后,用戶會(huì)發(fā)現(xiàn)Windows創(chuàng)建的文件擴(kuò)展名為.VHD,而不是之前的. BKF。切記,命令行模式并不是創(chuàng)建“系統(tǒng)狀態(tài)備價(jià)”的唯一途徑。通過(guò)選擇“Enable System Recovery"選項(xiàng),在GUI界面同樣可以完成該操作。需要注意的是GUI界面的操作屬于常規(guī)備價(jià),只是其中包含了簡(jiǎn)單的系統(tǒng)狀態(tài)備份功 能,而不是專門針對(duì)系統(tǒng)狀態(tài)的備份。至于說(shuō)我們應(yīng)該采用哪種方法恢復(fù)域控制器,姻取決于是否需要做授權(quán)恢復(fù)(authoritative restoration)非 授權(quán)恢復(fù)(non-authoritative restoration)也叫做一殷恢復(fù)(normal restore),換句話說(shuō),就是先對(duì)故障服務(wù)器執(zhí) 行通常的系統(tǒng)狀態(tài)恢復(fù),然后重啟動(dòng)服務(wù)器:而后,在系統(tǒng)恢復(fù)的基礎(chǔ)之上,新修復(fù)的服務(wù)器會(huì)通過(guò)與網(wǎng)絡(luò)內(nèi)其他正 常運(yùn)行的域控制器通信,同步丟失的對(duì)象信息,從而將數(shù)據(jù)恢復(fù)到最新的狀態(tài)。授權(quán)恢復(fù)(authoritative restoration)實(shí)際上是將整個(gè)活動(dòng)目錄也就是全部的域控制器統(tǒng)一恢復(fù)到過(guò)去的某個(gè) 時(shí)間點(diǎn)。如果用戶誤刪除了某個(gè)對(duì)象.并且想把它找回來(lái)的時(shí)候,授權(quán)恢復(fù)的方法十分有效。在這種場(chǎng)景下,對(duì)單臺(tái) 服務(wù)器做非授權(quán)恢復(fù)是不行的,即使能夠?qū)G失的對(duì)象恢復(fù)出來(lái),但網(wǎng)絡(luò)內(nèi)其他域控制器也會(huì)告知那臺(tái)最新恢復(fù)的服 務(wù)器,目前信息處于不一致的狀態(tài)(指該對(duì)象應(yīng)該被刪除)o用戶想要恢復(fù)域控制器的系統(tǒng)狀態(tài),必須重新啟動(dòng)服務(wù)器,并進(jìn)入“目錄服務(wù)恢復(fù)模式(DirectoryServicesRestore Mode)不過(guò),在Windows Server 2003版本之后,這個(gè)操作方式發(fā)生了改變,因?yàn)?003與早期版本不同, 不再使用boot, ini文件。相反,用戶需要在命令提示符窗口下執(zhí)行如下命令:C:> bededit /set safeboot disrepair執(zhí)行過(guò)以上命令之后,必須重啟服務(wù)器。一旦服務(wù)器重月,我們就要面臨選擇一指定我們希望恢復(fù)到哪個(gè)備份 版本。將系統(tǒng)恢復(fù)到指定的時(shí)間狀態(tài)有兩種方法,可以用“系統(tǒng)全備份(主要系統(tǒng)卷的備份)”進(jìn)行恢復(fù),也可以用“系統(tǒng)狀態(tài)備份”進(jìn)行恢復(fù)。不過(guò)在任何情況下,我們都要先確認(rèn)各備份版本的可用情況。為此,需要以管理員身份 打開(kāi)命令提示符窗口(即“ elevated command prompt",默認(rèn)情況下,多數(shù)版本的Windows操作系統(tǒng)都會(huì)對(duì)命令提示 符的操作權(quán)限有所限制,除非以管理員身份執(zhí)行操作),并鍵入以下命令:Wbadmin get versions輸入這個(gè)命令之后,Windows系統(tǒng)會(huì)列出所有可用的備份,每個(gè)備份版本都有一個(gè)包括備份日期和時(shí)間戳的版本 標(biāo)識(shí)符。用戶根據(jù)該標(biāo)識(shí)符選擇想要恢復(fù)的時(shí)間點(diǎn)。至于具體的命令和參數(shù),取決于我們要進(jìn)行授權(quán)恢復(fù)還是非授權(quán)恢復(fù)。為了更好的說(shuō)明這個(gè)操作,我們假設(shè)要恢 復(fù)標(biāo)識(shí)符為“07/26/2010-12:00 "的版本,如果是非授權(quán)恢復(fù),我們要鍵入以下命令:Wbadmin start systemstaterecovery version:07/26/2010-12:00如果做授權(quán)恢復(fù),我們使用的是同樣的命令,但要附加一個(gè)參數(shù)開(kāi)關(guān)“authsysvol完整的命令語(yǔ)句為:Wbadmin start systemstaterecovery version:07/26/2010-12:00 - AUTHSYSVOL在恢復(fù)過(guò)程結(jié)束之后,我們很可能需要重啟Windows(對(duì)比“目錄服務(wù)恢復(fù)模式“中的啟動(dòng)步驟)。為此,需要輸 入以下命令:C:> bededit /deletevalue safeboot正如本文介紹的一樣,在Windows Server 2008中恢復(fù)域控制器的流程與2003完全不同。另外,Wbadmin命令有 很多可選參數(shù),包括將數(shù)據(jù)恢復(fù)到遠(yuǎn)程服務(wù)器的功能。如果需要更多的相關(guān)信息,用戶可以閱讀微軟網(wǎng)站上關(guān)于系統(tǒng) 狀態(tài)恢復(fù)參數(shù)的文檔。Windows Server Backup備份和還原域控制器的系統(tǒng)狀態(tài)在Windows Server 2003中,如果我們想備份活動(dòng)目錄(Active Directory)的數(shù)據(jù)庫(kù),系統(tǒng)狀態(tài)的完整備份 包括系統(tǒng)文件以及相關(guān)組件一是必須做的。正如我們所知,NTBackup可以通過(guò)佻I界面執(zhí)行系統(tǒng)狀態(tài)備份的操作, 并將備價(jià)數(shù)據(jù)保存在一個(gè)擴(kuò)展名為BKF的文件中。然而,在Windows Server 2008中發(fā)起系統(tǒng)狀態(tài)備份的操作的話, 則需要在命令行工具下輸入以下指令:Wbadmin start systemstatebackup backuptarget:E:在執(zhí)行完以上命令之后,用戶會(huì)發(fā)現(xiàn)兩個(gè)事情:首先,在Windows server 2008中系統(tǒng)狀態(tài)備價(jià)花費(fèi)的時(shí)間要比 在2003中多一些。這是因?yàn)閃indows server backup會(huì)將一部分“系統(tǒng)文件”當(dāng)做“系統(tǒng)狀態(tài)備份”的目標(biāo),而 NTBackup的備價(jià)過(guò)程卻不處理這些文件。其次,在完成備份之后,用戶會(huì)發(fā)現(xiàn)Windows創(chuàng)建的文件擴(kuò)展名為.VHD.而不是之前的. BKF。切記,命令行模式并不是創(chuàng)建“系統(tǒng)狀態(tài)備價(jià)”的唯一途徑。通過(guò)選擇“Enable System Recovery"選項(xiàng),在 GUI界面同樣可以完成該操作。需要注意的是GUI界面的操作屬于常規(guī)備份.只是其中包含了簡(jiǎn)單的系統(tǒng)狀態(tài)備份功 能,而不是專門針對(duì)系統(tǒng)狀態(tài)的備價(jià)。一、Windows Server Backup 系統(tǒng)狀態(tài)在Windows Server Backup中,系統(tǒng)狀態(tài)數(shù)據(jù)一般包括下列數(shù)據(jù)(根據(jù)所安裝的服務(wù)器角色,可能會(huì)有 所增加或減少):注冊(cè)表、C0M+類注冊(cè)數(shù)據(jù)庫(kù)、引導(dǎo)文件,系統(tǒng)文件、證書(shū)服務(wù)數(shù)據(jù)庫(kù)、活動(dòng)目錄域服務(wù)、SYSVOL目 錄、集群服務(wù)信息、微軟Internet信息服務(wù)(IIS)目錄、windows文件保護(hù)(WFP)下的系統(tǒng)文件。Windows Server Backup關(guān)鍵卷包括以下內(nèi)容:系統(tǒng)卷SYSVOL、啟動(dòng)卷。二、備份域控制器的系統(tǒng)狀態(tài)1. 在域控制器上預(yù)先創(chuàng)建幾個(gè)用戶(userl、user2和user3在OU test中)2. 在命令行模式下執(zhí)行命令“wbadmin start systemstatebackup -backuptarget :e: M,詢問(wèn)是否開(kāi)始備份 時(shí)輸入“y”,開(kāi)始備份3. 系統(tǒng)狀態(tài)備份完成三、非授權(quán)還原和授權(quán)還原還原Active Directory目錄服務(wù)數(shù)據(jù)時(shí),必須在目錄還原模式下啟動(dòng)域控制器,并且根據(jù)域環(huán)境使用 非授權(quán)還原或授權(quán)還原方式之一。使用哪種方式進(jìn)行活動(dòng)目錄還原,是由系統(tǒng)中域控制器的數(shù)量和配置決定選擇的。 若企業(yè)域控制器不止一個(gè),則不需執(zhí)行授權(quán)還原,以確保將還原數(shù)據(jù)復(fù)制到所有服務(wù)器。如果需要在獨(dú)立域控制器上 還原Active Directory數(shù)據(jù),姻執(zhí)行非授權(quán)還原。四、非授權(quán)還原活動(dòng)目錄數(shù)據(jù)1. 刪除之前新建的一個(gè)用戶userl2. 重新啟動(dòng)服務(wù)器,開(kāi)機(jī)按F8,選擇“目錄服務(wù)還原模式”3. 輸入管理用戶名,目錄還原模式密碼,在本地登錄4. 在命令行中輸入"wbadmin get versionsw,查看之前的備份集5. 輸入命令"wbadmin start systemstaterecovery -version:<mm/dd/yyyy-hh:mm> ,進(jìn)行還原6. 還原完成,重新啟動(dòng)服務(wù)器7. 重新啟動(dòng)后,進(jìn)入桌而,顯示還原完成8. 驗(yàn)證還原結(jié)果,userl被還原五、授權(quán)還原活動(dòng)目錄數(shù)據(jù)要執(zhí)行Active Directory對(duì)象的授權(quán)還原,必須先執(zhí)行非授權(quán)還原,但是,在非經(jīng)授權(quán)還原過(guò)程之后, 一定不要重啟域控制器。1. 刪除之前新建的用戶user32. 執(zhí)行非授權(quán)還原,完成后不要重新啟動(dòng)3. 運(yùn)行“ntdsut.il"進(jìn)行授權(quán)還原,在ntdsutil提示處輸入"activate instance ntds”,將活動(dòng)實(shí)例指定 為ntds。在ntdsutil提示處輸入"authoritative restore",進(jìn)入授權(quán)還原。4. 在 authoritative restore 提示處輸入還原命令“restore object "cn=user3, ou=test, dc=zhao,dc=com""(如果要還原某 OU 下的金部對(duì)象.則使用"restore subtree "ou=test, dc=zhao, dc=com"” ) ,完成后重新啟動(dòng)域控制器5. 驗(yàn)證還原結(jié)果,user3被還原形考任務(wù)4 【實(shí)訓(xùn)目標(biāo)】 理解常用的網(wǎng)絡(luò)性能測(cè)量指標(biāo),掌握使用ping和tracert命令判斷網(wǎng)絡(luò)故障和跟蹤路由器?!緦?shí)訓(xùn)環(huán)境】1臺(tái)工作站計(jì)算機(jī)?!緦?shí)訓(xùn)內(nèi)容】假設(shè)您是一家公司的網(wǎng)絡(luò)系統(tǒng)管理員,負(fù)責(zé)管理公司計(jì)算機(jī)的Internet連通性工作。您希望定期抽樣公司計(jì)算機(jī)與Internet中某些網(wǎng)站的連通性、時(shí)延、丟包率以及路由器轉(zhuǎn)發(fā)狀況。為此,請(qǐng)您完成以下工作:1. 定期查看計(jì)算機(jī)網(wǎng)R的進(jìn)出數(shù)據(jù)最、活動(dòng)進(jìn)程情況和TCP連接情況。2. 定期在計(jì)算機(jī)上使用ping命令收集與www. 163. com和www. sohu. com網(wǎng)站的連接信息。3. 使用ping /?命令,了解該命令的其他選項(xiàng)。4. 定期在計(jì)算機(jī)上使用tracert命令收集與ww. 163. com和www. sohu. com網(wǎng)站的路由器連接信息。5. 使用tracert /?命令,了解該命令的其他選項(xiàng)。從家里測(cè)試寬帶網(wǎng)連接的丟包是一項(xiàng)非常困難的工作。丟包可以發(fā)生在從你的計(jì)算機(jī)到你在互聯(lián)網(wǎng)上正在連接的 目的地之間的線路上的任何一個(gè)地方。引起丟包的原因包括:網(wǎng)絡(luò)阻塞、路由器或者交換機(jī)超過(guò)工作負(fù)荷、信號(hào)往返 時(shí)間緩慢以及服務(wù)提供商或者托管你訪問(wèn)的網(wǎng)站的公司使用的通信優(yōu)先等級(jí)。沒(méi)有主動(dòng)測(cè)量實(shí)際重復(fù)傳輸?shù)腡CP流量(對(duì)于家庭寬帶網(wǎng)連接來(lái)說(shuō),這類產(chǎn)品太昂貴了),很難確定是否真的發(fā)生了重 復(fù)傳輸。你指出的機(jī)制ping和跟蹤路由對(duì)于幫助家庭用戶確定互聯(lián)網(wǎng)上哪里的速度慢是最有用的工具。Ping測(cè)量你 的計(jì)算機(jī)和你要連接的IP地址之間的信號(hào)往返時(shí)間。跟蹤路由是測(cè)量:路由器在你的計(jì)算機(jī)和你正在跟蹤的路由的IP 地址之間的通道的反應(yīng)時(shí)間。使用Ping使用Ping測(cè)量丟包的最佳方法是向一個(gè)IP地址發(fā)送大量的Ping命令,然后檢查沒(méi)有應(yīng)答的那些Ping命令。如 果你快速地發(fā)出了 50次Ping命令,你可以檢查沒(méi)有沒(méi)有應(yīng)答的次數(shù),并把沒(méi)有應(yīng)答的次數(shù)作為丟包。沒(méi)有應(yīng)答的次數(shù)超過(guò)5%可能就值得擔(dān)心了。在一臺(tái)Windows計(jì)算機(jī)上,在命令提示符后面輸入如下命令就可以完成這個(gè)任務(wù):Ping -n 50(IP地址或者域名,如www.website.com)這個(gè)命令中的"-n"開(kāi)關(guān)告訴發(fā)送ping命令的次數(shù),"50” 是發(fā)送的次數(shù)。然后,你將得到一個(gè)測(cè)試總結(jié)。這個(gè)總結(jié)將包括丟失的數(shù)量和百分比:199. 181. 132. 250地址Ping的統(tǒng)計(jì)結(jié)果:包:發(fā)送=6,接收=6,丟失=0 (0%)大約往返時(shí)間以亳秒(ms)顯示:最小=26ms,最大=29ms,平均=27ms如果你看到平均往返時(shí)間較高(超過(guò)100ms),這也會(huì)降低你的網(wǎng)絡(luò)下載速度。設(shè)法消除某些引起丟包的網(wǎng)給某些部分的故障的一種方法是在通道的各個(gè)部分進(jìn)行ping測(cè)試。我首先開(kāi)始進(jìn)行 測(cè)試的地方是本地的"缺省網(wǎng)關(guān)二這是你所有的數(shù)據(jù)傳輸?shù)骄W(wǎng)絡(luò)上經(jīng)過(guò)的第一個(gè)捋由器。如果在這一部分的丟包率 很高,那么問(wèn)題就在你的服務(wù)提供商的網(wǎng)絡(luò)上。在Windows命令提示符后而輸入“ipconfig”命令你就可以發(fā)現(xiàn)你的缺省路由器的IP地址。這個(gè)結(jié)果顯示如下:以太網(wǎng)接口本地區(qū)域連接:具體連接的DNS后綴:domainname, comIP 地址:192.168.2.189子網(wǎng)掩碼:255. 255. 252.0缺省網(wǎng)關(guān).:10. 10.0.1你在這里要查看的是缺省網(wǎng)關(guān)的IP地址。在上述例子中就10.10. 0. 1。使用跟蹤路由在Windows命令提示符后面使用跟蹤路由命令就可以實(shí)施跟蹤路由。在Windows XPZH中這個(gè)命令是tracert (IP 地址或者主機(jī)名,也可是域名,如果你有dns服務(wù)支持的話)雖然結(jié)果不能向你顯示丟包,但是,可以向你顯示在路徑中路由器反應(yīng)速度減慢的情況。這個(gè)輸出結(jié)果將顯示所有的路由器的反應(yīng)時(shí)間。下面是一個(gè)例子:5 ms 2 ms 3 ms malibu. dcwnain. com 10. 10. 0. 110 ms 6 ms 7 ms 10. 60. 0. 69 ms 7 ms 7 ras 10. 20. 0.16 ms 7 ms 7 ms x!30. cd9e68. sj. concentric, net 205. 158. 104. 1307 ms 7 ms 8 ms ge9-0.dcr2.dc-fremoni-ca.us.xo.net 205. 158. 60. 1697 ms 7 ms 7 ms ge2-0.dcrl.dc-fremoni-ca.us.xo.net 65. 106. 2. 20510 ms 7 ms 8 ms p5T-02.rar2.sanjose-ca.us.xo.net 65. 106. 2. 15310 ms 9 ms 11 ms pl-0. irl. paloalto-ca. us. xo. net 65. 106. 5. 1789 ms 10 ms 15 ms 206. 111. 12.114. ptr. us. xo. net 206. 111. 12. 1149 ms 10 ms 10 ms svl-core-03.inet.qwest.net 205. 171. 205. 2929 ms 28 ms 29 ms stl-core-02. inet. qwest. net 205. 171. 5. 8530 ms 29 ms 29 ms sea-edge-03, inet. qwest. net 205.171.26. 42* * * Request timed out.* * * Request timed out.28 ms 28 ms 29 ms sam. abcnews. go. com 199. 181. 132. 250如果你看到在路徑中跟蹤路由往返時(shí)間有超過(guò)100ms(十分之一秒)的,這就可能引起網(wǎng)絡(luò)上傳輸?shù)臅r(shí)間減慢。從上述例子中,你可以看到數(shù)據(jù)在很多不同的網(wǎng)絡(luò)(X0, Qwest, ABC)上傳輸。這是互聯(lián)網(wǎng)美妙的一部分。不利的方面是一個(gè)用戶無(wú)法解決反應(yīng)時(shí)間減慢的問(wèn)題。最佳的出發(fā)點(diǎn)就是確認(rèn)你和你的服務(wù)提供商之間沒(méi)有出現(xiàn)丟包形考任務(wù)6【實(shí)訓(xùn)目標(biāo)】理解網(wǎng)絡(luò)測(cè)量的目的,掌握常用的網(wǎng)絡(luò)測(cè)量:工具。【實(shí)訓(xùn)環(huán)境】1臺(tái)服務(wù)器、1臺(tái)工作站計(jì)算機(jī)?!緦?shí)訓(xùn)內(nèi)容】假設(shè)您是一家公司的網(wǎng)絡(luò)系統(tǒng)管理員,負(fù)責(zé)公司的網(wǎng)絡(luò)故障診斷和測(cè)試工作。為此,清您完成以下工作:1. 定期掃描指定子網(wǎng)(10.0.0.1 10.0.0.100/24)內(nèi)計(jì)算機(jī)的端口狀況并將掃描結(jié)果存檔。(可以參考教材“6.2.1常用的網(wǎng)絡(luò)測(cè)試軟件”章節(jié)部分,完成操作)2. 定期收集DNS服務(wù)器53端口的訪問(wèn)數(shù)據(jù)流量并保存結(jié)果。1、 網(wǎng)絡(luò)系統(tǒng)故障現(xiàn)實(shí)使用過(guò)程中,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問(wèn)題的情況并不少見(jiàn),這些問(wèn)題有的是用戶使用不當(dāng)造成的,也有的是網(wǎng)絡(luò)系統(tǒng)出現(xiàn)了各種故障,為此我們必須掌握網(wǎng)絡(luò)系統(tǒng)故障分析和排除的基本方法。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)的故障主要分以下兒類:(1)網(wǎng)K故障:(2)計(jì)算機(jī)網(wǎng)絡(luò)軟件和協(xié)議配置問(wèn)題:(3)LAN網(wǎng)絡(luò)連線故障:(4)網(wǎng)關(guān)故障:(5)DNS故障:(6)骨干網(wǎng)故障:(7)網(wǎng)絡(luò)服務(wù)器故障(8)網(wǎng)絡(luò)病毒等。2、網(wǎng)絡(luò)測(cè)試的常用工具和命令(1)利用ipconfig顯示用戶所在主機(jī)內(nèi)部的IP協(xié)議的配置信息使用格式:ipconfig /? /all參數(shù)介紹: /?顯示ipconfig的格式和參數(shù)的英文說(shuō)明/all顯示有關(guān)IP地址的所有配置信息主要功能:顯示用戶所在主機(jī)內(nèi)部的IP協(xié)議的配置信息詳細(xì)介紹:ipconfig程序采用Windows窗口的形式來(lái)顯示IP協(xié)議的具體配置信息。如果ipconfig命令后面不跟任何 參數(shù)直接運(yùn)行,程序?qū)?huì)在窗口中顯示網(wǎng)絡(luò)適配器的物理地址、主機(jī)的IP地址、子網(wǎng)掩碼以及歡認(rèn)網(wǎng)關(guān)等。還可以 通過(guò)此程序查看主機(jī)的相關(guān)信息如:主機(jī)名、DNS服務(wù)器、節(jié)點(diǎn)類型等。其中網(wǎng)絡(luò)適配器的物理地址在檢測(cè)網(wǎng)絡(luò)錯(cuò)誤 時(shí)非常有用。在命令提示符下鍵入ipconfig/?可獲得ipconfig的使用幫助,鍵入ipconfig/all可獲得IP配置的 所有屬性。舉例說(shuō)明:如果我們想很快地了解某一臺(tái)主機(jī)的IP協(xié)議的具體配置情況,可以使用ipconfig命令來(lái)檢測(cè)。其具體操 作步驟如下:首先單擊“開(kāi)始”菜單,從彈出的菜單中找到“運(yùn)行”命令.接若程序會(huì)打開(kāi)一個(gè)標(biāo)題為“運(yùn)行”的對(duì) 話框,在該對(duì)話框中,我們可以直接輸入ipconfig命令,接著再單擊一下回車鍵。(2)利用ping測(cè)試網(wǎng)絡(luò)聯(lián)通性使用格式:ping x -t -a -n count -1 size參數(shù)介紹:-t讓用戶所在的主機(jī)不斷向目標(biāo)主機(jī)發(fā)送數(shù)據(jù)-a以IP地址格式來(lái)顯示目標(biāo)主機(jī)的網(wǎng)絡(luò)地址-n count指定要Ping多少次,具體次數(shù)由后面的count來(lái)指定-1 size指定發(fā)送到目標(biāo)主機(jī)的數(shù)據(jù)包的大小主要功能:用來(lái)測(cè)試一幀數(shù)據(jù)從一臺(tái)主機(jī)傳輸?shù)搅硪慌_(tái)主機(jī)所需的時(shí)間,從而判斷主響應(yīng)時(shí)間。詳細(xì)介紹:該命令主要是用來(lái)檢查路由是否能夠到達(dá)某站點(diǎn)。由于該命令的包長(zhǎng)常小,所以在網(wǎng)上傳遞的速度非常快, 可以快速檢測(cè)您要去的站點(diǎn)是否可達(dá)。如果執(zhí)行Ping不成功,則可以預(yù)測(cè)故障出現(xiàn)在以下兒個(gè)方面:網(wǎng)線是否連通, 網(wǎng)絡(luò)適配器配置是否正確,IP地址是否可用等。如果執(zhí)行Ping成功而網(wǎng)絡(luò)仍無(wú)法使用,那么問(wèn)題很可能出在網(wǎng)絡(luò)系 統(tǒng)的軟件配置方面,Ping成功只能保證當(dāng)前主機(jī)與目的主機(jī)間存在一條連通的物理路徑。它的使用格式是在命令提示 符下鍵入:Ping IP地址或主機(jī)名,執(zhí)行結(jié)果顯示響應(yīng)時(shí)間。重復(fù)執(zhí)行這個(gè)命令,你可以發(fā)現(xiàn)Ping報(bào)告的響應(yīng)時(shí)間 是不同的。具體的ping命令后還可跟好務(wù)參數(shù),你可以鍵入ping后回車,以得到詳細(xì)說(shuō)明。舉例說(shuō)明:當(dāng)我們ping 一個(gè)站點(diǎn)時(shí),得到的回答是Request time out信息,意味著網(wǎng)址沒(méi)有在1秒內(nèi)響應(yīng),這表 明服務(wù)器沒(méi)有對(duì)Ping做出響應(yīng)的配置或者網(wǎng)址反應(yīng)極慢。如果你看到4個(gè)“請(qǐng)求哲?!毙畔?,說(shuō)明網(wǎng)址拒絕Ping請(qǐng) 求。因?yàn)檫^(guò)多的Ping測(cè)試本身會(huì)產(chǎn)生瓶頸,因此,許多Web管理員不讓服務(wù)器接受此測(cè)試。如果網(wǎng)址很忙或者出于 其他原因運(yùn)行速度很慢,如硬件動(dòng)力不足,數(shù)據(jù)信道比較狹窄,可以過(guò)一段時(shí)間再試一次,以確定網(wǎng)址是不是真的有 故障。如果多次測(cè)試都存在問(wèn)題,則可以認(rèn)為是用戶的主機(jī)和該站點(diǎn)沒(méi)有聯(lián)接上,用戶應(yīng)該及時(shí)與因特網(wǎng)服務(wù)商或網(wǎng) 絡(luò)管理員聯(lián)系。(3)利用tracert判定數(shù)據(jù)包到達(dá)目的主機(jī)所經(jīng)過(guò)的路徑使用格式:tracert -d -h maximum_hops -j host_list - w timeout參數(shù)介紹:-d不解析目標(biāo)主機(jī)的名稱-h maximum_hops指定搜索到目標(biāo)地址的最大跳躍數(shù)-j host.list按照主機(jī)列表中的地址樣放源路由,timeout指定超時(shí)時(shí)間間隔,程序狀認(rèn)的時(shí)間單位是亳秒主要功能:判定數(shù)據(jù)包到達(dá)目的主機(jī)所經(jīng)過(guò)的路徑、顯示數(shù)據(jù)包經(jīng)過(guò)的中繼節(jié)點(diǎn)清單和到達(dá)時(shí)間。詳細(xì)介紹:這個(gè)應(yīng)用程序主要用來(lái)顯示數(shù)據(jù)包到達(dá)目的主機(jī)所經(jīng)過(guò)的路徑。該命令的使用格式是在DOS命令提示符下 或者直接在運(yùn)行對(duì)話框中鍵入如下命令:iracen主機(jī)IP地址或主機(jī)名。執(zhí)行結(jié)果返回?cái)?shù)據(jù)包到達(dá)目的主機(jī)前所經(jīng)歷 的中斷站清單,并顯示到達(dá)每個(gè)繼站的時(shí)間。該功能同ping命令類似,但它所看到的信息要比ping命令詳細(xì)得多, 它把你送出的到某一站點(diǎn)的請(qǐng)求包,所走的全部路由均告訴你,弁且告訴你通過(guò)該路由的IP是多少,通過(guò)該IP的時(shí) 延是多少。具體的tracert命令后還可跟好多參數(shù),大家可以鍵入tracert后回車,其中會(huì)有很詳細(xì)的說(shuō)明。舉例說(shuō)明:要是大家想要詳細(xì)了解自己的計(jì)算機(jī)與目標(biāo)主機(jī)之間的傳輸路徑信息,可以使用tracert命令來(lái)檢測(cè)一 下。其具體操作步驟如下:首先單擊“開(kāi)始”菜單按鈕,從彈出的菜單中找到“運(yùn)行”命令,接著程序會(huì)打開(kāi)一個(gè)標(biāo) 題為“運(yùn)行”的對(duì)話框,在該對(duì)話框中,直接輸入tracert目標(biāo)網(wǎng)址命令,單擊回車。(4)利用netstat 了解到主機(jī)與因特網(wǎng)的連接使用格式:netstat -r -s -n -a參數(shù)介紹:-r顯示本機(jī)路由標(biāo)的內(nèi)容-s顯示每個(gè)協(xié)議的使用狀態(tài)(包括TCP、UDP、IP)-n以數(shù)字表格形式顯示地址和端口 -a顯示所有主機(jī)的端口號(hào) 主要功能:該命令可以讓用戶了解到自己的主機(jī)是怎樣與因特網(wǎng)相連接的。詳細(xì)介紹:netstat程序有助于我們了解網(wǎng)絡(luò)的整體使用情況。它可以顯示當(dāng)前正在活動(dòng)的網(wǎng)絡(luò)連接的詳細(xì)信息,例 如顯示網(wǎng)絡(luò)連接、路由表和網(wǎng)絡(luò)接口信息,可以讓用戶得知目前總共有哪些網(wǎng)絡(luò)連接正在運(yùn)行。我們可以使用 netstat / ?命令來(lái)查看一下該命令的使用格式以及詳細(xì)的參數(shù)說(shuō)明。該命令的使用格式是在DOS命令提示符下或者 直接在“運(yùn)行”對(duì)話框中鍵入如下命令:netstat參數(shù),利用該程序提供的參數(shù)功能,我們可以了解該命令的其他 功能信息,例如顯示以太網(wǎng)的統(tǒng)計(jì)信息、顯示所有協(xié)議的使用狀態(tài),這些協(xié)議包括TCP協(xié)議、UDP協(xié)議以及IP協(xié)議等。 另外還可以選擇特定的協(xié)議并查看其具體使用信息,還能顯示所有主機(jī)的端口號(hào)以及當(dāng)前主機(jī)的詳細(xì)路由信息。舉例說(shuō)明:如果要了解鹽城市信息網(wǎng)絡(luò)中心節(jié)點(diǎn)的出口地址、網(wǎng)關(guān)地址、機(jī)地址等信息,可以使用netstat命令來(lái) 查詢。具體操作方法如下:首先單擊“開(kāi)始”菜單按鈕,從彈出的菜單中找到“運(yùn)行”命令,接著程序會(huì)打開(kāi)一個(gè)標(biāo)題 為“運(yùn)行”的對(duì)話框,在該對(duì)話框中,直接輸入netstat命令,單擊回車鍵即可,也可以在MS-DOS方式下,輸入 netstat 命令。(5) 其它工具和命令 ROUTE. EXE該工具顯示了您的機(jī)器IP的路由表,主要顯示這凡個(gè)方面的信息:目標(biāo)地址、網(wǎng)絡(luò)掩碼、網(wǎng)關(guān)、木地IP地址和 MetriCo顯示全部信息的用法為:ROUTE print回車 ARP. EXE該工具用于查看和處理ARP緩存,ARP是名字解析協(xié)議的意思,負(fù)責(zé)把一個(gè)IP地址解析成一個(gè)物理性的MAC地址。顯示全部信息的用法為:ARP -a回車 NBTSTAT. EXE該工具主要用于查看當(dāng)前基于NETBIOS的TCP/IP連接狀態(tài),通過(guò)該工具你可以獲得遠(yuǎn)程或本地機(jī)器的組名 和機(jī)器名。用法為:NBTSTAT -a域名 或NBTSTAT -A IP地址 回車上述程序的使用注意要點(diǎn)主要有以下兩點(diǎn):(1)以上程序最好先打開(kāi)MS-DOS方式再運(yùn)行;(2)命令用法可用命令/?(如ping/?)顯示命令的詳細(xì)幫助信息。3、網(wǎng)絡(luò)故障分析和捶除的基本步驟產(chǎn)生網(wǎng)絡(luò)故障原因是很復(fù)雜的,同樣故障可能導(dǎo)致不同表現(xiàn)。但是,查找故障的基本方法應(yīng)從最簡(jiǎn)單的錯(cuò)誤入手,先 檢查網(wǎng)絡(luò)線、網(wǎng)K配置、網(wǎng)絡(luò)連接設(shè)備HUB/交換機(jī)的連接:然后是軟件設(shè)置:最后是其他一些網(wǎng)絡(luò)硬件故障,因?yàn)闊o(wú) 論是網(wǎng)長(zhǎng),HUB或交換機(jī)在正確使用下都是沒(méi)有那么快就壞的。為了有效地解決故障,我們需要有網(wǎng)絡(luò)的文檔。最好 要裝備合理工具軟件來(lái)幫助我們了解在網(wǎng)絡(luò)正常工作時(shí)的參數(shù),通過(guò)分析找出網(wǎng)絡(luò)的故障,具體運(yùn)用時(shí)我們可參照下 圖提供的步驟來(lái)操作。Qcheck是NetlQ公司推出的網(wǎng)絡(luò)應(yīng)用與硬件測(cè)試軟件包Chariot suite的一部份,是一個(gè)免 費(fèi)公版程序,可以在htlp:/www. netiq. com/qcheck/default. asp下載(或點(diǎn)這里下載)。 主要功能是向TCP、UDP、IPX、SPX網(wǎng)絡(luò)發(fā)送數(shù)據(jù)流從而來(lái)測(cè)試網(wǎng)絡(luò)的吞吐率、回應(yīng)時(shí)間 等。下面我們就擇其重點(diǎn)介紹一下:TCP 響應(yīng)時(shí)間(TCP Response Time)IS 如搏E117 2I655210WMoafgsm這項(xiàng)測(cè)試可以測(cè)得完成TCP通訊的最短、平均與最長(zhǎng)時(shí)間。這個(gè)測(cè)試和FpingJ很像,目 的在于讓你知道收到另一臺(tái)機(jī)器所需的時(shí)間。這個(gè)測(cè)毋一般稱為延緩或延遲(latency) <.TCP 傳輸率(TCP Throughput)這項(xiàng)測(cè)試可以測(cè)量出兩個(gè)節(jié)點(diǎn)間使用TCP協(xié)議時(shí),每秒鐘成功送出的數(shù)據(jù)量。通過(guò)這項(xiàng)測(cè) 試可以得出網(wǎng)絡(luò)的帶寬。UDP 串流傳輸率(UDP Streaming Throughput)和多媒體應(yīng)用一樣,串流測(cè)試會(huì)在不知會(huì)的狀況下傳送數(shù)據(jù)。在Qcheck中,使用無(wú)連結(jié)協(xié)議的IPX (Internetwork Packet Exchange,網(wǎng)絡(luò)交換協(xié)議)或UDP。Qcheck的串流測(cè)試是評(píng)估應(yīng)用程序使用串流格式時(shí)的表現(xiàn),例如IP線上 語(yǔ)音以及視頻廣播。此測(cè)試顯示多媒體流通需要多少的頻寬,以方便網(wǎng)絡(luò)硬件速度和網(wǎng)絡(luò)所能達(dá)到真正數(shù)據(jù)傳輸率間 的比較。另外也可以測(cè)得封包遺失(packet loss)情況以及處理中的CPU占用率(CPU utilization) 府任務(wù)6【實(shí)訓(xùn)目標(biāo)】理解網(wǎng)絡(luò)計(jì)費(fèi)的數(shù)據(jù)采集方式?!緦?shí)訓(xùn)環(huán)境】1臺(tái)服務(wù)器、1臺(tái)工作站計(jì)算機(jī)。【實(shí)訓(xùn)內(nèi)容】假設(shè)您是一家公司的網(wǎng)絡(luò)系統(tǒng)管理員,負(fù)賁公司的網(wǎng)絡(luò)計(jì)費(fèi)管理工作。為此,清您完成以下工作:1. 使用ccProxy代理軟件,統(tǒng)計(jì)代理客戶端的網(wǎng)絡(luò)流量使用信息。1. 病毒、木馬檢查服務(wù)器是否中病毒或者木馬,如果服務(wù)器中了病毒或者木馬,會(huì)造成代理上網(wǎng)速度非常慢。2. 防火埼、殺毒軟件如果客戶端網(wǎng)速很慢,建議關(guān)閉服務(wù)端和客戶端的防火墻、殺毒軟件,或者把CCProxy列入可信列表。3. 版本確定代理服務(wù)器CCProxy是最新版本。4. 網(wǎng)頁(yè)蜿瀏覽器兼容的問(wèn)題,可能會(huì)影響網(wǎng)頁(yè)級(jí)存功能的使用,如果客戶端上網(wǎng)速度慢,建議取消選中“網(wǎng)頁(yè)緩存”復(fù)選框(如圖1-1) 圖1-15.檢查網(wǎng)端速度在客戶端上ping服務(wù)端的IP地址,或者在服務(wù)端上ping客戶端的IP地址。 如果速度大于或者等于60ms,表示速度很慢(如圖1-2) o國(guó)!管理Ki: C:Windowssystem32cmd.exelicrosoft Windows 版本 6.1.7601 版權(quán)所有<c> 2009 Microsoft Corporation保邕所有權(quán)利。:Usersjlangbei>pxng 192.168.1.193Ping 192.168.1192.168.1.193192.168.1.193192.168.1.193192.168.1.1933293回回回回1 hvbvuvbv J>i 1 JHI -IHI:s s s S居nnnn1 1 1 1交、/、/、9 也 rsr-BJrs*2 2 2 23 3 3 3=節(jié)節(jié)節(jié)節(jié)I?TTL=128TTL=128TTL=128TTL=1283已計(jì)ms 19:估。 包的= -短 16數(shù)有E2.返 19往P送景0 <0x丟失,D: MisersXjiangbeiz,圖1-26.最培搬如果最大連接數(shù)的數(shù)值設(shè)置很小,會(huì)導(dǎo)致客戶編上網(wǎng)速度慢(比如:最大連接數(shù)的數(shù)值小于4),建議最大連接數(shù)的數(shù) 值設(shè)置為“10”(如圖1-3)7. J務(wù)器上網(wǎng)速度如果服務(wù)器的上網(wǎng)的速度很慢,客戶端代理上網(wǎng)速度也會(huì)很慢(代理服務(wù)器CCProxy不會(huì)影響服務(wù)器的上網(wǎng)速度)。8. 局域網(wǎng)是否斷網(wǎng)檢查局域網(wǎng)內(nèi)是否有斷網(wǎng)的情況,在客戶端運(yùn)行Ping命令:假設(shè)服務(wù)器IP是192.168.1.1231)打開(kāi)“命令行”窗口,輸入“Ping 192. 168.1.123t”后,回車。2)正常情況顯示(如圖1-5),如果頻繁的出現(xiàn)“timeout",說(shuō)明網(wǎng)絡(luò)不穩(wěn)定,不僅會(huì)蹈響網(wǎng)絡(luò)速度,還會(huì)出現(xiàn)斷網(wǎng) 的現(xiàn)象(如圖1-4) o應(yīng) C:WIND0WSsystem32cmd.exe - ping 192.168.1.123 -tMicrosoft Windows XP 版本 5.1.2600 <C> 版權(quán)所有 1985-2001 Microsoft Corp.C:Documents and Settingswry>ping 192.168.1.123 -tPinging 192.168.1.123 with 32 bytes of data:Reply Reply Reply Reply Reply Reply Reply Reply Reply Reply Reply Reply Reply Reply Reply Replyfrom from from from from From from from from from from from from from from from192.168192.168192.168192.168192.168192.168192.168192.168192.168192.168192.168192.168192.168192.168192.168192.168.1.123:.1.123:.1.123:.1.123:.1.123:.1.123:.1.123:.1.123:.1.123:.1.123:.1.123:.1.123:.1.123:.1.123:.1.123:.1.123:bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32tine<lms time<lms tine<lns tine<lms tine<lns time<lms tine<lms tine<lms tine<lns tine<lns tine<lms tine<lns tine<lms tine<lns tine<lns tine<lnsTTL=64TTL=64TTL=64TTL=64TTL=64TTL=64TTL=64TTL=64TTL=64TTL=64TTL=64TTL=64TTL=64TTL=64TTL=64TTL=64圖1-49. 服務(wù)器網(wǎng)卡服務(wù)器網(wǎng)K要使用獨(dú)立的千兆網(wǎng)這樣可以提高上網(wǎng)的穩(wěn)定性。10. 下*查看局域網(wǎng)內(nèi)是否有人下載文件而占用了大量的帶寬,比如迅雷、BT下載。雖然有時(shí)候下載速度不是很快,但仍然會(huì) 占用很多網(wǎng)絡(luò)資源。1)打開(kāi)CCProxy主界面,單擊“監(jiān)控”按鈕。2)在“用戶連接信息”對(duì)話框中,單擊“帳號(hào)”選項(xiàng)長(zhǎng),查看借寬和字節(jié)數(shù),如果這兩個(gè)數(shù)值非常大說(shuō)明這個(gè)帳號(hào) 可