《《局域网技术与组网工程(第二版)》-苏英如-电子教案 06Windows Server 2003组网技术基础》由会员分享,可在线阅读,更多相关《《局域网技术与组网工程(第二版)》-苏英如-电子教案 06Windows Server 2003组网技术基础(28页珍藏版)》请在金锄头文库上搜索。
1、第6章 Windows Server 2003组网技术基础 6.1 Windows Server 2003家族成员 6.2 Windows Server 2003的安装 6.3 活动目录 6.4 组织单位 6.5 用户帐号 6.6 组的概念和建立 6.7 网络安全和本地安全 6.8 用户配置文件与主文件夹 6.9 组策略 6.10 存储管理,6.11 文件服务器 6.12 打印服务器 6.13 终端服务概述 6.14 网络监视器 6.15 系统监视器 6.16 事件查看器 6.17 故障恢复技术 6.18 不间断电源(UPS),6.1 Windows Server 2003家族成员 Windo
2、ws Server 2003 Web版是针对Web服务专门设计的,主要用于生成、运行Web应用程序、Web页以及XML Web服务。技术支持包括: Web应用程序的开发和运行,其中包括ASP.NET和.NET Framework;双向对称多处理方式(SMP); 2GB内存。 Windows Server 2003标准版继承并充分发展了Windows Server 2003技术,是一个安全、可靠、稳定、高效和可伸缩的操作系统,适合小型单位或部门使用。技术支持包括:级联网功能,如Internet验证服务(IAS)、网桥和Internet连接共享(ICS)等;2路对称多处理方式;4GB内存。 Win
3、dows Server 2003企业版适合于大中型单位或部门使用,通常用于运行某些应用程序(如联网、消息传递、数据库、Web站点、文件及打印服务器等)。技术支持包括:4路对称多处理方式;8节点集群。 Windows Server 2003 Datacenter版适合于要求拥有最高级别的可伸缩性、可用性和可靠性的企业使用。技术支持包括:32路对称多处理方式 ;8节点集群。,6.2 Windows Server 2003的安装 1. 硬件要求,6.2 Windows Server 2003的安装 2. 安装的背景知识 文件系统类型:Windows Server 2003支持的文件系统格式有FAT、
4、FAT32、NTFS和CDFS,其中CDFS用于光盘,而FAT、FAT32和NTFS则用于硬盘。在安装Windows Server 2003时可以在FAT、FAT32和NTFS选择一种,NTFS的性能最优,FAT最差,FAT32居于两者之间。 许可证方式 :Windows Server 2003支持两种许可证方式“每客户”和“每服务器”。 服务器角色 :Windows Server 2003可以作为域控制器、成员服务器或独立服务器运行。,6.2 Windows Server 2003的安装 3 . Windows Server 2003安装过程及步骤 在所有安装方式中,以通过光盘在裸机上安装的
5、方式最为常用. Windows Server 2003的安装过程包括文本模式和图形化用户界面模式两个阶段。 在文本模式阶段阶段,安装程序将提示用户输入必要的信息。在用户接受“最终用户许可协议”(End-User License Agreement,EULA)、创建安装分区并指定文件系统格式后,安装程序将执行磁盘格式化操作,格式化完成后,再拷贝安装文件到安装目录中。 文本模式阶段阶段结束后,安装程序将重启计算机进入图形化用户界面模式。在该模式下,安装程序将依次进行信息收集、设置网络和完成安装等操作。 在收集信息的过程中,将出现一系列对话框。供用户进行设置区域、选择许可证方式、命名计算机、指定管理
6、员密码、选装组件、设置日期和时间等操作。 在设置网络时,用户可以选择典型设置或自定义设置。若选择前者,则安装程序将自动安装“Microsoft客户端”、“Microsoft网络的文件和打印机共享”以及自动寻址的TCP/IP协议等网络部件。,安装完成后首次启动Windows Server 2003时会出现“配置服务器”对话框,此时可选择“我将在以后配置这个服务器”,然后“下一步”按钮,在随后出现的对话框中取消对“启动时显示该屏幕”选项的选择,最后关闭该对话框。 为防止盗版,产品安装后必须激活方可正常使用。 如果计算机更换了大量的硬件,则其硬件标识符可能发生变化,此时,可通过拨打电话重新激活Win
7、dows。 安装完成后,用户还可以进行注册。注册是可选的,注册后,用户可以直接收到来自Microsoft的产品更新信息并享受一些特殊优惠。,6.3 活动目录,6.3.1 活动目录的概念 从本质上讲,Windows Server 2003中的活动目录是对网络资源(如设备、用户、文件等)进行组织、管理和控制的工具。 通过活动目录,网络管理人员可以将网络资源组织为一个便于理解和操作的逻辑结构体,这个结构体实际上是一张包含便于网络管理者使用的逻辑视图。 1. 域 在Window 2003网络中,域是进行安全与集中管理的最基本的单位。 在一个域中,至少应存在一台域控制器。其他成员则可以是域控制器、成员服
8、务器或一般客户机,如下图所示。,2 . 域间信任关系 域间信任关系用于使一个域能够识别异己域中的用户。 下图描述了信任域与被信任域之间的关系。,3 . 域树 左下图中的3个域(域名空间彼此连续)就构成了一棵域树。 对于Windows 2000网络而言,域树中的相邻域之间将自动建立可传递的相互信任关系。如右下图所示。,4 . 域树林 域树林是域树的集合。 左图示意了一个域树林的结构。 在域树林中,第一个加入的域称为根域。假定根域为*.com,则域树林中自动建立的可传递信任关系如下图所示。,6.3.2 活动目录的安装和删除 安装活动目录可将计算机转换为域控制器,而删除活动目录则可将域控制器降级为成
9、员服务器或独立服务器。 6.3.3 域模式 为能兼容运行Windows NT 4.0或 Windows 2000的域控制器,Windows Server 2003支持Windows 2000混合、Windows 2000 本机、Windows Server 2003临时和Windows Server 2003等4种域模式。默认情况下,域工作在Windows 2000混合模式下。 6.3.4 增加成员到域中 域控制器建立完成后,即可将运行Windows 2000 Serve的计算机作为成员服务器加入,或者将运行Windows 2000/XP Professional等操作系统的计算机作为客户机加
10、入。,6.4 组织单位 6.4.1 组织单位概述 组织单位(Organizational Unit,OU)是一种目录对象。可以包含用户、组、计算机、打印机、共享文件夹或其他组织单位。组织单位位于域下,以域为边界,只能包含本域中的对象。 组织单位事实上是一种管理手段,用于按照某种个性化的视图对对象进行组织。 在实际应用中,一般按照单位的自然组织结构来建立组织单位(如下图所示)。,6.4 组织单位 6.4.2 组织单位的建立及属性设置 1建立组织单位 2设置组织单位属性 6.4.3 委派控制 通过控制委派向导,可将组织单位的管理控制权有选择地授予用户或组。,6.5 用户帐号 用户帐号(User A
11、ccount)中包含着用户的名称、密码、访问权限(Permissions)等信息,供用户登录网络或计算机。,6.5.1 用户帐号的类型 Windows 2000所支持的用户帐号可分为3种类型,即域用户帐号、本地用户帐号和内置用户帐号。 1域用户帐号 2本地用户帐号 3内置用户帐号,6.5.2 用户帐号的管理 1创建用户帐号 2设置用户帐号属性 3设置普通用户在本机登录,6.6 组的概念和建立 在Windows 2003网络上,应尽量利用组对网络用户进行管理,以提高管理效率。因为只要设置了组的权力(Rights)、访问权限(Permissions),则组中的所有用户就具有该权力、访问权限;添加用
12、户时,只要将其加入组中,则该用户将自动具有此组所拥有的权力、访问权限。 用户可以是多个组的成员,同时组也可以是其他组的成员。,6.6.1 组的类型 安全组。安全组有安全标识符(SID),通常用于与安全性有关的操作,如为资源设置访问权限。 分布组。分布组没有安全标识符,与安全性无关,不能用于为资源设置访问权限,用于群发电子邮件。,6.6.2 组的作用范围 1全局组 全局组主要用于组织用户。 2本地组 本地组主要针对资源而设,用于为资源设置访问权限。 3通用组 通用组主要用来指派在所有域中的访问权限,6.6.3 组的使用策略 在包含多个域的网络中,可以将用户放入全局组,之后将全局组归入域本地组,而
13、在域中只对本地组设置访问权限。 在单域网络中,则只需将用户归入一个组,之后为该组分配访问权限即可。 6.6.4 默认组 域控制器安装完成后,会自动生成一些组。这些组位于“Active Directory用户和计算机”控制台的“Builtin”和“Users”文件夹中。系统管理者可以根据实际需要将用户归入这些组,或通过修改这些组的权限创建新组。 6.6.5 创建组并为其添加成员,6.7 网络安全和本地安全 在Windows 网络中,网络安全要求网络中的不同用户对网络资源拥有不同的访问权,这种权限称为共享(share)权限;本地安全则要求同一台计算机的不同使用者对计算机中的资源拥有不同的权限,不能
14、访问无权访问的资源,这种权限称为本地(Local)权限或NTFS权限。,6.7.1 网络安全 1共享文件夹 2共享文件夹的设置,6.7.2 本地安全 1本地安全机制 (1)本地安全机制的实现方法。 (2)NTFS权限的继承规则。 (3)NTFS权限种类。 (4)NTFS权限的累加性。 (5)NTFS权限的设置策略。 2本地权限的设置,6.8 用户配置文件与主文件夹 用户配置文件用于保存与工作环境、界面等有关的信息。可使用户在每次登录后都拥有相同的工作环境与界面。 6.8.1 用户配置文件 Windows Server 2003支持下列4种用户配置文件: 默认用户配置文件 本地用户配置文件 漫游
15、用户配置文件 强制用户配置文件 6.8.2 主文件夹 主文件夹通常用于为域用户提供私有的网络存储空间。,6.9 组策略 组策略是系统管理员管理计算机和用户环境的有力工具,可以将其理解为规则集合。 组策略包括计算机配置策略和用户配置策略2种。计算机配置策略在开机后有效,用户配置策略在用户登录后有效。 组策略有下列三类内容: 管理模板。包括Windows组件、系统、网络与桌面设置等。 windows设置。包括脚本、安全、文件夹重定向设置等。 软件设置。包括应用软件的安装、升级、卸载的集中管理等。,6.10 存储管理,6.10.1 硬盘数据存储 1. 硬盘 2 . 与硬盘有关的几个基本概念 物理硬盘
16、 硬盘分区 主引导区 逻辑驱动器(Logical Drivers),6.10.2 RAID 1RAID等级 Windows 2000 Server提供以下3种等级的RAID: RAID0:带区卷 RAID1:镜像卷 RAID5:带奇偶校验的带区卷 2RAID类型 软件RAID 硬件RAID,6.10.3 在Windows 2000 Server中实现软件RAID 1. 基本磁盘的升级 2. 动态卷 简单卷 跨区卷 带区卷 带容错功能的带区卷 镜像卷,6.10.4 备份与恢复 1 .备份类型 (1)普通备份(2)副本备份(3)增量备份(4)差异备份(5)每日备份 2. 备份与恢复举例,6.10.5 磁盘配额 只能在NTFS分区上实现。 统计某用户对特定磁盘的使用数额时,该磁盘上所有属于该用户的文件及与文件夹都将被计算在内。 统计用户所用数额时,不去除因使用文件压缩功能而节省的空间。,6.11 文件服务器 在计算机网络中,文件无疑是最常用的共享资源。在Windows Server 2003中,设置本地
