看完 https://www.bilibili.com/video/BV1Rw411N7L8/?p=15&vd_source=346847773d1f74962a4daab9ddf7f228 

第一次未看 https://www.bilibili.com/video/BV1Rw411N7L8?p=70&vd_source=346847773d1f74962a4daab9ddf7f228  

https://www.bilibili.com/video/BV1Rw411N7L8/?spm_id_from=333.337.search-card.all.click  

Windows Server 2016 网络操作系统教程

https://www.bilibili.com/video/BV1su411X7JX/?spm_id_from=333.337.search-card.all.click&vd_source=346847773d1f74962a4daab9ddf7f228

https://www.bilibili.com/video/BV1h64y1v7tt/?spm_id_from=333.337.search-card.all.click&vd_source=346847773d1f74962a4daab9ddf7f228

https://www.bilibili.com/video/BV1zt421t7qH/?spm_id_from=333.337.search-card.all.click

https://blog.si-yee.com/2021/03/09/Windows-Server-2012-2016%E6%90%AD%E5%BB%BAVPN%E6%95%99%E7%A8%8B/   VPN教程

 https://www.y2b.com/results?search_query=Windows+Server+2016+vpn     VPN教程

Windows Server 2016 网络操作系统教程

P1

1-1 认识网络操作系统

来自  https://www.bilibili.com/video/BV1Rw411N7L8/?spm_id_from=333.337.search-card.all.click&vd_source=346847773d1f74962a4daab9ddf7f228

P2

2-1 安装与规划Windows Server 2016

我们一般安装  "包含桌面体验的服务器"

来自  https://www.bilibili.com/video/BV1Rw411N7L8/?p=2&spm_id_from=pageDriver&vd_source=346847773d1f74962a4daab9ddf7f228

vmware安装 2016

P3

2-2 安装与配置VM虚拟机

来自 https://www.bilibili.com/video/BV1Rw411N7L8?p=3&vd_source=346847773d1f74962a4daab9ddf7f228

cpu 要支持虚拟化技术  Virtualization technology

或者下图

安装 vmware tools

此时,正常情况下,虚拟机设置的ISO镜像文件就变成了 这个VMware Tools 了

P4

2-3 安装Windows Server 2016

来自  https://www.bilibili.com/video/BV1Rw411N7L8?p=4&spm_id_from=pageDriver&vd_source=346847773d1f74962a4daab9ddf7f228

更改计算机名

我们进行关机

给系统打快照

网络基本配置

设置虚拟内存

显示属性 在桌面设置      显示属性处可以设置分辨率等等

或者 显示属性 在控制面板设置

P5

2-4 配置windows server 2016（一）

来自  https://www.bilibili.com/video/BV1Rw411N7L8?p=5&spm_id_from=pageDriver&vd_source=346847773d1f74962a4daab9ddf7f228  

启用网络发现    

    网络发现   就是网络邻居中发现其它计算机的一个功能

    文件和打印机共享  就是为其他用户提供服务,,或者访问其他计算机共享资源的一个功能

密码保护共享  就是其它用户必须使用当前计算机的有效用户和密码才能够访问我们的资源

验证网络发现和共享设置 是否配置成功

找到三个服务 设为自动,并且 启动它们

1) Function Discovery Resource Publication   自己的被别人发现的共享资源 ( Function Discovery Resource Publication,,,Function Discovery Resource Publication（FDResPub）翻译成中文是“功能发现资源发布”) 见 /node-admin/21207   

2) SSDP Discovery   发现别人的共享资源,是 UPnP 技术的重要组成部分 ,, （ 即简单服务发现协议Simple Service Discovery Protocol） 见  /node-admin/21208

3) UPnP Device Host  也是发现别人,,,,,,,,,,,,,,,                两个主机都有UPnP Device Host ,能互相的自动的发现,自动连接   ( Universal Plug and Play，即通用即插即用 )   见 /node-admin/21209

UPnP Device Host的功能

1. 设备发现：UPnP Device Host服务使得计算机能够自动发现网络上的其他UPnP设备，如打印机、媒体服务器、路由器等。

2. 自动连接：一旦设备被发现，UPnP Device Host服务会自动建立与这些设备的连接，无需用户干预。

3. 通信支持：它支持UPnP设备之间的通信，允许设备共享资源、发送通知和接收控制命令。

P6

2-5 配置windows server 2016（二）

来自  https://www.bilibili.com/video/BV1Rw411N7L8?p=6&spm_id_from=pageDriver&vd_source=346847773d1f74962a4daab9ddf7f228

两台电脑 win2016-1 和 win10 ( 视频教程叫做DC4 )网络都设置成 仅主机模式,,以及ip设置

win2016-1 设置如下

win2016-1上

win2016-1上

win2016-1上

默认网关指向 Host宿主机 VMnet1虚拟网卡的IP

win2016-1上

win2016-1上

win10 设置如下

DC4上 ( 视频教程叫做DC4 )

DC4上

DC4上

DC4上

DC4上

DC4上

在 win2016-1 上可以ping 能 DC4

 win2016-1 上

DC4 上 

在 DC4 上 打开防火墙

DC4 上 

DC4 上 

DC4 上 

下面这样设置, win2-16-1  就ping 不通 DC4 (192.168.46.130 )了

把下面的  两个 "阻止所有传入连接，包括位于允许应用列表中的应用" 去掉勾,win2-16-1  就可以 ping 通 DC4 (192.168.46.130 )了

DC4 上 

DC4 上 

DC4 上 

入站规则 文件和打印机共享(回显请求- ICMPv4-In)  三个都启用吧

(经发现,我这里起作用的是 文件和打印机共享(回显请求- ICMPv4-In)   专用 ),所以我这里只要启用 专用 即用 

当防火墙打开时,,,又当启用  文件和打印机共享(回显请求- ICMPv4-In)   专用 时, win2016-1 可以 ping 通  DC4 (192.168.46.130 )

当防火墙打开时,,,又当禁用  文件和打印机共享(回显请求- ICMPv4-In)   专用 时, win2016-1 ping 不通  DC4 (192.168.46.130 )

DC4 上 

win2016-1上

win2016-1上

win2016-1上

win2016-1上

win2016-1上,当防火墙打开时,,,又当启用  文件和打印机共享(回显请求- ICMPv4-In)   专用 时, DC4 可以 ping 通   win2016-1  (192.168.46.129 )

win2016-1上,当防火墙打开时,,,又当禁用  文件和打印机共享(回显请求- ICMPv4-In)   专用 时, DC4  ping 不通  win2016-1  (192.168.46.129 )

win2016-1上

新建自己的防火墙规则

DC4 上 

DC4 上 

DC4 上 

DC4 上 

DC4 上 

DC4 上 

DC4 上 

DC4 上 

规则在下图   此时  win2016-1 可以 ping 通  DC4 (192.168.46.130 )

DC4 上 

P7

2-6 配置windows server 2016（三）

来自 https://www.bilibili.com/video/BV1Rw411N7L8?p=7&vd_source=346847773d1f74962a4daab9ddf7f228

P8

2-7 使用VM的快照与克隆

P9

3-1 Active Directory域服务

P10

3-2 Active Directory的结构

P11

3-3 创建第一个域（目录林根级域）

P12

3-4 将MS1加入long.com域（并验证）

P13

3-5 安装额外的域控制器与RODC （一）

P14

3-6 安装额外的域控制器与RODC （二）

P15

3-7 安装额外的域控制器与RODC （三）

P16

3-8 安装额外的域控制器与RODC （四）

P17

3-9 转换服务器角色

P18

3-10 创建子域

P19

3-11 熟悉多台域控制器的情况

P20

4-1 管理用户账户和组

P21

4-2 在成员服务器上管理本地账户和组

P22

4-3 使用AGUDLP原则管理域组

P23

5-1 文件系统与共享

P24

5-2 设置资源共享

P25

5-3 访问网络共享资源

P26

5-4 使用卷影副本

P27

5-5 认识NTFS权限 共享+NTFS

P28

5-6 认识NTFS权限文件优于文件夹

P29

5-7 认识NTFS权限继承、累加、拒绝优先

P30

5-8 复制和移动文件及文件夹

P31

5-9 利用NTFS权限管理数据

P32

5-10 压缩文件

P33

5-11 加密文件系统（一）

P34

5-12 加密文件系统（二）

P35

6-1 认识基本磁盘

P36

6-2 认识动态磁盘

P37

6-3 管理基本磁盘

P38

6-4 建立动态磁盘卷（MS1）

P39

6-5 维护动态卷（MS1）

P40

6-6 管理磁盘配额（MS1）

P41

6-7 碎片整理和优化驱动器

P42

7-1 DNS服务

P43

7-2 添加DNS服务器

P44

7-3 部署主DNS服务器的DNS区域

P45

7-4 配置DNS客户端并测试主DNS服务器

P46

7-5 部署唯缓存DNS服务器

P47

7-6 部署辅助DNS服务器

P48

7-7 部署委派域

P49

7-8 部署存根区域

P50

8-1 DHCP服务

P51

8-2 安装DHCP服务器角色

P52

8-3 授权DHCP服务器

P53

8-4 管理DHCP作用域

P54

8-5 保留特定的IP地址

P55

8-6 配置DHCP选项

P56

8-7 DHCP中继代理

P57

8-8 配置超级作用域

P58

8-9 配置DHCP客户端和测试

P59

8-10 维护DHCP数据库

P60

8-11 监视DHCP服务器的运行

P61

9-1 WWW与FTP服务器

P62

9-2 安装Web服务器（IIS）角色

P63

9-3 创建Web网站

P64

9-4 管理Web网站的目录

P65

9-5 架设多个Web网站

P66

10-1 创建和访问FTP站点

P67

10-2 创建虚拟目录

P68

10-3 安全设置FTP服务器

P69

10-4 创建虚拟主机

P70

10-5 实现AD环境下多用户隔离FTP

P71

12-1 NAT服务器

P72

12-2 安装“路由和远程访问”服务器

P73

12-3 NAT客户端计算机配置和测试

P74

12-4 外部网络主机访问内部Web服务器

P75

13-1 SSL网站安全连接

P76

13-2 安装证书服务并架设独立根CA

P77

13-3 DNS与测试网站准备

P78

13-4 让浏览器计算机信任CA

P79

13-5 在Web服务器上配置证书服务

P80

13-6 测试SSL安全连接

https://www.bilibili.com/video/BV1Rw411N7L8/?spm_id_from=333.337.search-card.all.click&vd_source=346847773d1f74962a4daab9ddf7f228

https://www.bilibili.com/video/BV1Rw411N7L8/?p=2&spm_id_from=pageDriver&vd_source=346847773d1f74962a4daab9ddf7f228