Windows server 2003
This presentation is the property of its rightful owner.
Sponsored Links
1 / 29

网络基本架构的实现和管理 ——Windows Server 2003 网络基本架构的实现和管理 PowerPoint PPT Presentation


  • 67 Views
  • Uploaded on
  • Presentation posted in: General

网络基本架构的实现和管理 ——Windows Server 2003 网络基本架构的实现和管理. 第 8 章 使用 DNS 解析主机名 第 9 章 管理和监视域名系统 第 10 章 安装和配置 Windows Internet 名称服务 第 11 章 找出一般连接性问题 第 12 章 使用 IPSec 和证书保 护网络通信 第 13 章 配置网络访问 第 14 章 管理并监视网络访问. 第 1 章 了解 TCP/IP 协议组 第 2 章 在多子网网络中分 配 IP 地址

Download Presentation

网络基本架构的实现和管理 ——Windows Server 2003 网络基本架构的实现和管理

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Windows server 2003

网络基本架构的实现和管理——Windows Server 2003 网络基本架构的实现和管理

  • 第8章 使用 DNS 解析主机名

  • 第9章 管理和监视域名系统

  • 第10章 安装和配置 Windows Internet 名称服务

  • 第11章 找出一般连接性问题

  • 第12章 使用 IPSec 和证书保护网络通信

  • 第13章 配置网络访问

  • 第14章 管理并监视网络访问

  • 第1章 了解 TCP/IP 协议组

  • 第2章 在多子网网络中分配 IP 地址

  • 第3章 使用路由和远程访 问配置路由

  • 第4章 配置客户端 IP 地址

  • 第5章 使用 DHCP 分配 IP地址

  • 第6章 管理和监视DHCP

  • 第7章 解析名称


Windows server 2003

第14章 管理并监视网络访问

  • 管理网络访问服务

  • 配置网络访问服务器上的日志记录

  • 收集并监视网络访问数据


Windows server 2003

管理网络访问服务

14.1 管理网络访问服务

  • 管理网络访问服务的指导方针

  • 管理远程访问客户端的方法

  • 课堂练习 管理远程访问服务


Windows server 2003

1

2

远程访问

服务器 2

配置其他服务器支持远程访问客户端

1

安排远程访问服务器在非工作高峰时期的停机时间

2

发送断开连接的消息到远程客户端

3

断开仍保持连接的远程客户端

4

停止远程访问服务

5

管理网络访问服务的指导方针

14.1.1 管理网络访问服务的指导方针

5

3

4

远程访问

服务器 1


Windows server 2003

管理远程访问客户端的方法

14.1.2 管理远程访问客户端的方法

演示:

  • 发送消息给单个远程访问客户端

  • 发送消息给所有远程访问客户端

  • 断开远程访问客户端

  • 启动和停止路由和远程访问服务


Windows server 2003

课堂练习 管理远程访问服务

14.1.3 课堂练习 管理远程访问服务

目的:

管理远程访问服务


Windows server 2003

第14章 管理并监视网络访问

  • 管理网络访问服务

  • 配置网络访问服务器上的日志记录

  • 收集并监视网络访问数据


Windows server 2003

配置网络访问服务器上的日志记录

14.2 配置网络访问服务器上的日志记录

  • 路由和远程访问日志记录

  • 身份验证和记账日志记录

  • 配置身份验证和记账日志记录的方法

  • 特定连接的日志文件

  • 为特定连接配置日志的方法

  • 课堂练习 在远程访问服务器上配置日志


Windows server 2003

路由和远程访问日志记录

14.2.1 路由和远程访问日志记录


Windows server 2003

路由和远程访问日志记录

14.2.1 路由和远程访问日志记录

  • 使用路由和远程访问日志记录的场合

    • 事件日志记录:在排除网络问题时使用,因为跟踪会消耗大量系统资源

    • 本地身份验证和记账日志记录:主要用于诊断远程访问策略的问题

    • 基于 RADIUS 的身份验证和记账日志记录:主要用于诊断远程访问策略的问题


Windows server 2003

身份验证和记账日志记录

14.2.2 身份验证和记账日志记录

身份验证和记账日志记录是记录关于远程访问连接请求的详细信息的过程

通过身份验证和记账信息可以:

  • 跟踪远程访问的使用和身份验证尝试

  • 维护用于计费目的的记录

  • 隔离远程访问策略的问题

通过指定以下内容筛选日志记录:

  • 日志文件的属性

  • 记录的请求类型


Windows server 2003

身份验证和记账日志记录

14.2.2 身份验证和记账日志记录

  • 身份验证和记账日志记录可以设置

    • 日志文件的格式:IAS 或者数据库兼容

    • 何时创建新日志文件

    • 磁盘满时自动删除较早的日志文件

    • 日志文件的路径

    • 日志文件记录的信息


Windows

Windows 日志的配置

14.2.3 配置身份验证和记账日志记录的方法


Windows server 2003

日志记录的说明

14.2.3 配置身份验证和记账日志记录的方法


Windows server 2003

配置身份验证和记账日志记录的方法

14.2.3 配置身份验证和记账日志记录的方法

演示:

  • 启用 Windows 记账

  • 配置本地身份验证和记账日志记录

  • 配置基于 RADIUS 的身份验证和记账日志记录


Windows server 2003

特定连接的日志文件

14.2.4 特定连接的日志文件


Ipsec

事件查看器中与 IPSec 相关的事件

14.2.4 特定连接的日志文件

  • 审核日志中的 IPSec 策略代理事件

  • 安全日志中的 IKE 事件

  • 安全日志中的 IPSec 策略更新事件

  • 系统日志中的 IPSec 驱动程序每数据包丢弃事件


Windows server 2003

为特定连接配置日志的方法

14.2.5 为特定连接配置日志的方法

演示

  • 配置 PPP 日志

  • 为 L2TP/IPSec 连接配置 Oakley 日志

  • 为 L2TP/IPSec 连接配置审核日志


Windows server 2003

课堂练习 在远程访问服务器上配置日志

14.2.6 课堂练习 在远程访问服务器上配置日志

目的:

在远程访问服务器上配置日志


Windows server 2003

第14章 管理并监视网络访问

  • 管理网络访问服务

  • 配置网络访问服务器的日志记录

  • 收集并监视网络访问数据


Windows server 2003

收集并监视网络访问数据

14.3 收集并监视网络访问数据

  • 收集性能数据的原因

  • 收集网络访问数据的工具

  • 监视无线网络活动

  • 课堂练习 收集和监视网络访问数据


Windows server 2003

收集性能数据的原因

14.3.1 收集性能数据的原因

收集性能数据可以:

  • 评估服务器负载

  • 观察负载的变化和趋势

  • 跟踪资源使用情况

  • 测试配置更改或其他调试工作

  • 隔离问题

  • 确定组件和过程


Windows server 2003

收集网络访问数据的工具

14.3.2 收集网络访问数据的工具


Windows server 2003

收集网络访问数据的工具

14.3.2 收集网络访问数据的工具

  • 警报可以

    • 发送消息

    • 运行程序

    • 将事件写入应用程序日志

    • 通过计数器指定的条件触发警报

  • 无线监视器的无线配置服务日志信息有助于

    • 确认服务配置是否更改

    • 检查来自无线网络外部的事件

    • 查看无线网络访问点和客户端的详细信息


Windows server 2003

收集网络访问数据的工具

14.3.2 收集网络访问数据的工具

警报


Windows server 2003

监视无线网络活动

14.3.3 监视无线网络活动

演示

  • 启用或者禁止无线客户端信息日志

  • 查看无线网络访问点的详细信息

  • 查看无线网络客户端的详细信息


Windows server 2003

课堂练习 收集和监视网络访问数据

14.3.4 课堂练习 收集和监视网络访问数据

目的:

  • 确定用于监视和识别特定网络访问问题的最佳工具

  • 配置性能日志


Windows server 2003

实验 管理和监视远程访问

目的:

  • 管理远程访问

  • 监视远程访问


Windows server 2003

回顾

学习完本章后,将能够:

  • 掌握管理访问的意义和相关工具

  • 能够配置和查看网络访问服务器上的日志

  • 能够监视服务器性能以及无线网络活动


  • Login