阿锋

主板尺寸:
12×9.6英寸,可安装在加长的PC机箱中,推荐使用单路服务器机箱,以获取更好的散热性能.
处理器方面:
支持四核心单路至强3200系列、双核心单路至强3000系列,酷睿2、奔腾D 、奔腾至尊版、奔腾4和赛扬D处..

一、缺省A、B、C类地址，子网掩码；

二、子网掩码的作用：

code:
IP地址 192.20.15.5 11000000 00010100 00001111 00000101
子网掩码 255.255.0.0 11111111 11111111 00000000 00000000
网络ID 192.20.0.0 11000000 00010100 00000000 00000000
主机ID 0.0.15.5 00000000 00000000 00001111 00000101


计算该子网中的主机数:2^n-2=2^16-2=65534
其中:n为主机ID占用的位数2: 192.20.0.0(表示本网络), 192.20.255.255 (表示子网广播);
该子网所容纳主机的IP地址范围:192.20.0.1~192.20.255.254

三、实现子网

1．划分子网的理由：
① 远程LAN互连；
②连接混合的网络技术；
③增加网段中的主机数量；
④减少网络广播。
2．子网的实现需要考虑以下因素：
①确定所需的网络ID数，确信为将来的发展留有余地；
谁需要占用单独的网络ID？
▲每个子网；
▲每个WAN连接；
②确定每个子网中最大的计算机数目，也要考虑未来的发展；
谁需要占用单独的主机ID？
▲每个TCP/IP计算机网卡；
▲每个TCP/IP打印机网卡；
▲每个子网上的路由接口；
③考虑增长计划的必要性：
假设您在InterNIC申请到一个网络ID：192.20.16.0 但你有两个远程LAN需要互连，而且每个远程LAN各有60台主机。
若不划分子网，您就只能使用一个网络ID：192.20.16.0，使用缺省子网掩码：255.255.255.0，而且在这个子网中可以容纳的主机ID的范围： 192.20.16.1~192.20.16.254，即可以有254台主机。
现在若根据需要划分为两个子网，即借用主机ID中的两位用作网络ID，则子网掩码就应变为：255.255.255.192（11000000）目的是将借用的用作网络I D的位掩去。看一看划分出来的子网的情况：
▲192.20.16.65~126
192.20.16.01000001~01111110
本网段（01 网段）主机数：2n-2=26-2=62或126-65+1=62
▲192.20.16.129~190
192.20.16.10000001~10111110
本网段（10 网段）主机数：2n-2=26-2=62或190-129+1=62
▲子网号00全0表示本网络，子网号11全1是子网屏蔽，均不可用。
提示：在早期的子网划分标准RFC950中，不能使用全0或全1做为二进制子网标识（在子网划分公式2n-2中的-2处理）。在RFC1812中，这个限制已被取消。下面内容摘自于RFC1812。
“以前版本的文档认为，子网号不能为0或-1，并且至少要有两位长。在一个CIDR领域，子网号就是网络前缀的一种延伸。如果没有前缀，那么子网号也就不存在了。从CIDR观点来看，这种对子网号的限制是没有意义的，可以安全地忽略。”
这个方案可以满足目前需求，但以后如果需要加入新的网段则必须重新划分更多的子网（即借用更多的主机ID位用作网络ID），或如果以后需要每个子网中的主机数更多则必须借用网络I D位来保证更多的主机数。

设置终端登陆数先决条件:
在你刚开始装系统的时候就会提示你最大连接用户的数目！要有“终端服务器授权”！

设置终端最大登陆数:
控制面板-终端服务配置-选择“连接”中的“RDP-TCP”，[网卡]中选中你的网卡适配器，设置为无限连接数。  

破解win2003“终端服务器授权”激活许可证：

用过windows server 2003做服务器的人都知道，windows2003的性能安全性比以前的windows版本高出很多，但是也带来很多麻烦。其中服务器最重要的远程管理“终端服务”居然要求授权，要许可证，否则120天过期。其实这个问题很好解决按照一下方法就可以。

因为DHCP服务器的配置可以有不同途经，一种是新添加DHCP服务器，另一种则是在现有DHCP服务器中添加新的作用域，当然也可以修改现有作用域。我们先介绍前者。
一、添加新的DHCP服务器
  如果原服务器在域控制器安装时没有安装DHCP服务器，则可以在安装好域控制器后另外安装、配置DHCP服务器。在Windows服务器系统中配置DHCP服务器比较简单、直观，因为都是通过图形界面的方式进行，与其它服务器的配置方法一样，所以也很容易理解。本配置方法同样适用于Windows 2000 Server家庭系统的DHCP服务器配置。

二、在现有DHCP服务器中添加新的作用域
  因为DHCP服务也可随域控制器的安装而安装，所以通常也无需另外安装，只需进行一些较简单的修改，添加新的作用域即可。下面是小张在Sales.grfwgz.com子域控制器上重新配置DHCP服务器的详细方法。

三、客户端的DHCP配置
  下面是为用户所进行的Windows XP Professional系统DHCP自动IP地址分配配置方法。

　　管理员能够在Windows Server 2008中通过MMC管理单元或者命令行来停止或者重启AD DS。
　　可重启的AD DS能做什么？
　　可重启的AD DS能够减少执行特定操作时所需要的时间。AD DS可以被停止，因此更新能够被应用到域控制器。当然，管理员能够停止AD DS来执行诸如脱机整理AD数据库之类的任务，而不用重新启动域控制器。运行在服务器上的其它服务并不依赖AD DS来进行工作，比如DHCP服务，因此当AD DS停止服务时能够继续满足客户端的请求。
　　还有其它要特别考虑的吗？

　只读域控制器（RODC）是在Windows Server® 2008操作系统中一种新的域控制器。有了只读域控制器，组织能够容易地的物理安全得不到保证的地区部署域控制器。一台RODC包含了活动目录数据库的只读部分。
　　在Windows Server® 2008发布以前，如果用户不得不跨广域网连接域控制器进行身份验证的话，那也就没有其它更好的选择。在许多案例中，这不是有效的解决方法。分支机构通常无法为一台可写的域控制器提供的足够的物理安全。而且，当分支机构连接到枢纽站点时，它们的网络带宽通常比较差。这将导致登录时间变长。这也会阻碍网络资源的访问。

　　Windows Server 2008 为组织提供了一种方法，使得组织能在某一域中针对不同的用户集来定义不同的密码和账号锁定策略。在Windows 2000及Windows Server 2003的活动目录域中，只有一种密码和账户锁定策略能被应用到域中的所有用户。这些策略被定义在默认的域策略中。因此，希望针对不同的用户集采取不同的密码及账户锁定组织不得不建立密码策略筛选器或者部署多个域。这些选择会因为不同的原因而照成高昂的代价。

　在Windows Server 2008中，你现在能够建立AD DS审核通过使用新的审核策略的子类（目录服务变化）来记录新旧属性值，当活动目录对象及它们的属性发生变化时。
　　审核策略的变化也同样可以应用到活动目录轻量目录服务（Active Directory Lightweight Directory Services 以下简称AD LDS）
　　AD DS审核能干什么？

本系列文章将谈谈在Windows Server 2008中有关活动目录域服务（Active Directory Domain Services下文缩写为AD DS）的新特性，其主要内容翻译自Technet上的相关文章，翻译时略有改动。

1. RODC在分支机构宣告成为KDC。这意味着当BOB_WS搜索域控制器来认证Bob的登录请求时，它将找到并使用RODC作为KDC。BOB_WS 的Kerberos认证包准备了TGT请求并将它发送给RODC
2. RODC收到来至BOB_WS的TGT请求。因为RODC不知道Bob的账户密码，所以不能为Bob创建TGT。随后RODC将TGT请求传递给运行Windows Server 2008的可写域控制器。
3. 运行Windows Server 2008的可写域控制器验证请求。
4. 随后结果返回给RODC。如果Bob提供了正确的凭据，那么结果就是获得TGT。如果Bob的凭据验证失败，将会导致一条错误信息。在这个场景中，如果Bob在登录时输入了正确的用户名及密码，那么验证过程将获得成功。
5. 同时，可写域控制器返回TGT给RODC，它也向RODC计算机账户msDS-AuthenticatedToAccountList属性添加了Bob账户的相对可分辨名称（distinguished name，DN）。RODC创建了一条Bob已经被验证的记录。

Windows Server 中的终端服务可以提高企业在各种应用情境下的软件部署能力，并且允许在应用程序和管理基础结构中融入更多的灵活性。当用户在终端服务器上运行应用程序时，应用程序实际上在服务器端执行，因此仅需要在网络上传输键盘、鼠标和显示信息。每位用户均只能看到他自己的会话，会话由服务器操作系统透明的进行管理，并且独立于其它任何客户端会话。终端服务提供了在 Windows Server 上承载多个并发客户端会话的能力。基于 Windows 的标准应用程序无需做任何修改便可在终端服务器上运行，而且可以使用所有标准的 Windows Server 管理基础结构和技术来管理客户端桌面系统。通过这种方式，企业能够从当今 Windows 操作系统环境提供的丰富应用程序和工具选择中做出适合自己需要的选择。

Microsoft Windows Server 2008 用于在虚拟化工作负载、支持应用程序和保护网络方面向组织提供最高效的平台。它为开发和可靠地承载 Web 应用程序和服务提供了一个安全、易于管理的平台。从工作组到数据中心，Windows Server 2008 都提供了令人兴奋且很有价值的新功能，对基本操作系统做出了重大改进。

　　更强的控制能力

　　使用 Windows Server 2008，IT 专业人员能够更好地控制服务器和网络基础结构，从而可以将精力集中在处理关键业务需求上。增强的脚本编写功能和任务自动化功能(例如，Windows PowerShell)可帮助 IT 专业人员自动执行常见 IT 任务。通过服务器管理器进行的基于角色的安装和管理简化了在企业中管理与保护多个服务器角色的任务。服务器的配置和系统信息是从新的服务器管理器控制台这一集中位置来管理的。IT 人员可以仅安装需要的角色和功能，向导会自动完成许多费时的系统部署任务。增强的系统管理工具(例如，性能和可靠性监视器)提供有关系统的信息，在潜在问题发生之前向 IT 人员发出警告。

对于一款服务器操作系统而言，Windows Server 2008(WS2K8)无论是底层架构还是表面功能都会有飞跃性的进步，其对服务器的管理能力、硬件组织的高效性、命令行远程硬件管理的方便、系统安全模型的增强，都会吸引Windows 2000和Windows Server 2003用户，并改变企业使用Windows的方式，以及网络的物理和逻辑架构。

根据微软在WinHEC 2007大会上的介绍，这里总结了WS2K8里最值得期待的十大特性：

微软无论是在操作系统方面还是在存储领域都投入了很大的力量，可见微软对于占领存储领域以及更多的进入大型企业的野心，要想做好存储领域，备份还原必不可少，现在，微软在存储领域的主要目标已经转移到备份/灾难恢复领域上，微软系统中心数据保护管理器（Microsoft System Center Data Protection Manager，简称DPM）就是一个非常不错的数据保护软件，不过对于大多数中小企业来讲，Windows 2008自带的Backup功能已经足以保证他们数据的安全性，更何况这个简单易用的备份解决方案还是完全免费的，相信Backup依然会成为Windows系统附带工具中使用率较高的一员。

网络的安全不仅表现在网络的病毒防治方面，而且还表现在系统抵抗外来非法黑客入侵的能力方面。对于网络病毒，我们可以通过杀毒软件来对付，那么对于防范黑客的入侵我们能采取什么样的措施呢？在这样的情况下，网络防火墙技术便应运而生了。那么究竟什么叫防火墙呢？它有什么作用呢？请大家耐心往下看。