收藏
下载资源

win2003的安装与配置

上传人:夏** 文档编号:570085409 上传时间:2024-08-01 格式:PPT 页数:36 大小:568.50KB
返回 下载 相关 举报
win2003的安装与配置_第1页
第1页 / 共36页
win2003的安装与配置_第2页
第2页 / 共36页
win2003的安装与配置_第3页
第3页 / 共36页
win2003的安装与配置_第4页
第4页 / 共36页
win2003的安装与配置_第5页
第5页 / 共36页
点击查看更多>>
资源描述

《win2003的安装与配置》由会员分享,可在线阅读,更多相关《win2003的安装与配置(36页珍藏版)》请在金锄头文库上搜索。

1、win2003win2003的安装与配置的安装与配置23.1 3.1 概述概述 3.1.1 Windows Server 20033.1.1 Windows Server 2003的简介的简介1 1Windows Server 2003Windows Server 2003的服务器角色的服务器角色 文件和打印服务器文件和打印服务器 Web Web服务器和服务器和WebWeb应用程序服务器应用程序服务器 邮件服务器邮件服务器 终端服务器终端服务器 远程访问远程访问/ /虚拟专用网络(虚拟专用网络(VPNVPN)服务器)服务器 目录服务器目录服务器 域名系统(域名系统(DNSDNS) 动态主机配置

2、协议(动态主机配置协议(DHCPDHCP)服务器)服务器 Windows Internet Windows Internet 命名服务(命名服务(WINSWINS) 流媒体服务器流媒体服务器33.1 3.1 概述概述 3.1.1 Windows Server 20033.1.1 Windows Server 2003的简介的简介2 2Windows Server 2003Windows Server 2003的优点的优点(1)可靠性可靠性(2)高效性高效性(3)联网联网(4)最经济最经济(5)可用性可用性(6)可伸缩性可伸缩性(7)安全性安全性43.1 3.1 概述概述 3.1.2 Windo

3、ws Server 20033.1.2 Windows Server 2003的版本的版本 Windows Server 2003 Windows Server 2003标准版(标准版(Standard EditionStandard Edition) Windows Server 2003 Windows Server 2003企业版(企业版(Enterprise EditionEnterprise Edition) Windows Server 2003 Windows Server 2003数据中心版(数据中心版(Datacenter Datacenter EditionEdition)

4、 Windows Server 2003 Web Windows Server 2003 Web版(版(Web EditionWeb Edition)53.2 Windows Server 20033.2 Windows Server 2003的安装与启动的安装与启动 3.2.1 3.2.1 安装前的准备安装前的准备1 1备份文件备份文件2 2检查计算机硬件和软件的兼容性检查计算机硬件和软件的兼容性3 3硬件配置要求硬件配置要求4 4选择磁盘分区选择磁盘分区5 5选择文件系统选择文件系统 6 6确定安装方式确定安装方式63.2 Windows Server 20033.2 Windows Se

5、rver 2003的安装与启动的安装与启动 3.2.2 3.2.2 安装安装Windows Server 2003Windows Server 2003服务器服务器Windows Windows Server Server 20032003服服务务器器可可使使用用多多种种方方式式进进行行安安装装:包包括括全全新新安安装装、升升级级安安装装和和网网络络安安装装等等。各各种种安安装装方方式式过过程程相似,大体包括以下三个阶段:相似,大体包括以下三个阶段: 预复制阶段预复制阶段 文本模式阶段文本模式阶段 图形用户界面模式阶段图形用户界面模式阶段73.2 Windows Server 20033.2

6、Windows Server 2003的安装与启动的安装与启动 3.2.3 Windows Server 20033.2.3 Windows Server 2003的启动的启动 Windows Server 2003 Windows Server 2003的启动过程大致分为的启动过程大致分为5 5个步骤:个步骤: 预启动预启动 启动(启动(NTLDRNTLDR、NN) 装载内核(装载内核(Ntoskrnl.exeNtoskrnl.exe) 初始化内核初始化内核 用户登录(用户登录(Winlogon.exeWinlogon.exe) 83.3 3.3 系统管理与配置系统管理与配置 3.3.1 3

7、.3.1 活动目录概述活动目录概述1 1活动目录活动目录 活活动动目目录录(Active (Active Directory)Directory)是是Windows Windows Server Server 20032003操操作作系系统统提提供供的的一一种种新新的的目目录录服服务务。所所谓谓目目录录服服务务其其实实是是提提供供了了一一种种按按层层次次结结构构组组织织的的信信息息,然然后后按按名名称称关关系系检检索索信信息息的的服服务务方方式式。这这种种服服务务提提供供了了一一个个存存储储在在目目录录中中的的各各种种资资源源的的统统一一管管理理视视图图,从从而而减减轻轻了了企企业业的的管管理

8、理负负担担。目目录录服服务务由由两两部部分分内内容容构构成,一部分是目录:一部分是服务。成,一部分是目录:一部分是服务。 目目录录是是WindowsWindows操操作作系系统统中中用用于于存存储储用用户户感感兴兴趣趣对对象象的的信信息息资源。资源。 服服务务(Service)(Service)是是对对提提出出要要求求的的正正确确响响应应,活活动动目目录录的的最最终终目目的的是是方方便便用用户户使使用用其其上上的的内内容容,目目录录是是放放置置存存储储信信息息,服服务务是按要求来提取信息。是按要求来提取信息。 93.3 3.3 系统管理与配置系统管理与配置 3.3.1 3.3.1 活动目录概述

9、活动目录概述2 2活动目录的逻辑结构活动目录的逻辑结构 Windows Server 2003 Windows Server 2003的活动目录是由的活动目录是由对象对象(Object)(Object)、域域(Domain)(Domain)、组织单元组织单元(Organizational Units)(Organizational Units)、树树(Trees)(Trees)和和森森林林(Forest)(Forest)构成的层次结构。构成的层次结构。 (1)(1)对象对象(Object)(Object)是对某具体事物即某种物理对象的命名,是对某具体事物即某种物理对象的命名,如用户、组、打印机

10、、共享文件夹、数据库系统、应用程序等,如用户、组、打印机、共享文件夹、数据库系统、应用程序等,每个对象都表示网络中的某个实体。一个用户对象的属性可能每个对象都表示网络中的某个实体。一个用户对象的属性可能包含用户的包含用户的NameName、EmailEmail和和PhonePhone等。等。 (2)(2)域域(Domain)(Domain)是是Windows Server 2003Windows Server 2003活动目录的核心单元,活动目录的核心单元,是共享一活动目录的一组计算机集合。活动目录可以由一个或是共享一活动目录的一组计算机集合。活动目录可以由一个或者多个域组成,其中每个域都拥有

11、其独立的安全策略以及与其者多个域组成,其中每个域都拥有其独立的安全策略以及与其他域之间的安全关系。特点:安全的边界、复制的单元他域之间的安全关系。特点:安全的边界、复制的单元103.3 3.3 系统管理与配置系统管理与配置 3.3.1 3.3.1 活动目录概述活动目录概述2 2活动目录的逻辑结构活动目录的逻辑结构 (3) (3)组织单元组织单元(OU)(OU)是组织、管理一个域内对象的容器,它能是组织、管理一个域内对象的容器,它能包容用户账号、用户组、计算机、打印机和其他的组织单元。包容用户账号、用户组、计算机、打印机和其他的组织单元。域可以被分割成几个更加易于管理的单元,其中每个单元都是域可

12、以被分割成几个更加易于管理的单元,其中每个单元都是域中一种目录对象的集合,称之为组织单元。域中一种目录对象的集合,称之为组织单元。 (4) (4)树树(Trees)(Trees),又称为域树,用来描述对象及容器的分层结,又称为域树,用来描述对象及容器的分层结构关系。域树是由若干个具有共同的模式、配置的域构成的,构关系。域树是由若干个具有共同的模式、配置的域构成的,形成了一个临近的名字空间形成了一个临近的名字空间 (5)(5)森林森林(Forest)(Forest)又称为域林、树林。域树的集合称为域林,又称为域林、树林。域树的集合称为域林,域林中可能有多棵域树的存在,域林中不会有一个共享的连续域

13、林中可能有多棵域树的存在,域林中不会有一个共享的连续命名为空间,域林是将不连续命名空间的域树组合在一起。域命名为空间,域林是将不连续命名空间的域树组合在一起。域林的最大特点就是不连续的命名空间。林的最大特点就是不连续的命名空间。 在域、域树和域林中,域和域林都有管理员,而域树没有。在域、域树和域林中,域和域林都有管理员,而域树没有。 113.3 3.3 系统管理与配置系统管理与配置 3.3.2 3.3.2 安装和配置域控制器安装和配置域控制器1 1域控制器域控制器 在在Windows Windows Server Server 20032003中中,域域中中所所有有的的域域控控制制器器之之间间

14、都都是是平平等等的的关关系系,不不再再区区分分主主域域控控制制器器和和备备份份域域控控制制器器,统统一一称称作作域域控控制制器器或或域域服服务务器器,活活动动目目录录的的全全部部内内容容存存放放在在域域控控制制器器上上,它它负负责责活活动动目目录录数数据据库库的的维维护护、用用户户身身份份的的验验证证和和活活动动目目录录的的安全性。安全性。 域域控控制制器器(域域服服务务器器)与与普普通通服服务务器器的的区区别别是是在在计计算算机机上上是否存放了活动目录的数据库文件。是否存放了活动目录的数据库文件。 123.3 3.3 系统管理与配置系统管理与配置 3.3.2 3.3.2 安装和配置域控制器安

15、装和配置域控制器2 2安装域控制器安装域控制器 3 3安装设置其他的域控制器安装设置其他的域控制器 133.3 3.3 系统管理与配置系统管理与配置 3.3.3 3.3.3 管理活动目录中的用户和计算机账号管理活动目录中的用户和计算机账号1 1用户账号的类型用户账号的类型 (1) (1)内置用户账号内置用户账号(Built-In Accounts)(Built-In Accounts)(2)(2)域用户账号域用户账号(Domain User Accounts)(Domain User Accounts)(3)(3)本地用户账号本地用户账号(Local User Accounts)(Local

16、User Accounts) 系统管理员系统管理员(Administrator)(Administrator) 来宾来宾(Guest)(Guest) 远程协助远程协助 ( (HelpAssistantHelpAssistant) )143.3 3.3 系统管理与配置系统管理与配置 3.3.3 3.3.3 管理活动目录中的用户和计算机账号管理活动目录中的用户和计算机账号2 2用户账号的命名策略用户账号的命名策略 (1)(1)账号名称的命名原则账号名称的命名原则1)1)每一个用户的账号名称在每一个用户的账号名称在Active DirectoryActive Directory中是唯一的,中是唯一的

17、,不同的用户使用不同的账号名称。不同的用户使用不同的账号名称。2)Windows Server 20032)Windows Server 2003中用户登录名的前缀没有限制。中用户登录名的前缀没有限制。3)3)登录名可以是除了下列字符以外的所有登录名可以是除了下列字符以外的所有UnicodeUnicode字符:前字符:前导空格;尾随空格以及导空格;尾随空格以及“#”#”、“,”、“”“”、“”、“”、“:”。4)4)当一个网络中的用户数较多时,账号名称应该便于记忆当一个网络中的用户数较多时,账号名称应该便于记忆和区分。和区分。153.3 3.3 系统管理与配置系统管理与配置 3.3.3 3.3

18、.3 管理活动目录中的用户和计算机账号管理活动目录中的用户和计算机账号(2)(2)账号的密码要求账号的密码要求( (强密码强密码) ) 密密码码至至少少有有6 6个个字字符符长长,它它不不包包含含用用户户账账号号的的全全部部或或部部分分,并并至至少少包包含含以以下下四四类类字字符符中中的的三三类类:大大写写字字母母、小小写写字字母母、基基本本的的1010个个数数字字以以及及键键盘盘上上的的符符号号(例例如如!、 、# #)。通通过过要要求求强强密密码码并并实实行行账账号号锁锁定定策策略略,有有助助于于防防卸卸攻攻击击者者对对域域的的攻攻击击。强密码减少了对密码的智能猜测以及词典攻击的风险。强密

19、码减少了对密码的智能猜测以及词典攻击的风险。 (3)(3)账号选项账号选项 登录时间登录时间 允许用户登录的计算机允许用户登录的计算机 账号的使用时限等账号的使用时限等163.3 3.3 系统管理与配置系统管理与配置 3.3.3 3.3.3 管理活动目录中的用户和计算机账号管理活动目录中的用户和计算机账号3 3管理活动目录中的用户账号管理活动目录中的用户账号(1)(1)用户账号的添加用户账号的添加(2)(2)用户账号的删除用户账号的删除(3)(3)用户账号的移动用户账号的移动(4)(4)用户账号的重命名用户账号的重命名(5)(5)用户账号的启用与停用用户账号的启用与停用(6)(6)更改用户账号

20、和密码更改用户账号和密码(7)(7)设置用户账号属性设置用户账号属性 (8)(8)更改用户后缀更改用户后缀 173.3 3.3 系统管理与配置系统管理与配置 3.3.3 3.3.3 管理活动目录中的用户和计算机账号管理活动目录中的用户和计算机账号4 4管理活动目录中的计算机账号管理活动目录中的计算机账号(1)(1)添加计算机账号添加计算机账号(2)(2)设置计算机账号的属性设置计算机账号的属性(3)(3)管理远程客户计算机管理远程客户计算机 183.3 3.3 系统管理与配置系统管理与配置 3.3.4 3.3.4 管理活动目录中的组管理活动目录中的组1 1组的分类组的分类 (1)(1)组的类型

21、组的类型( (安全组和分布式组安全组和分布式组) )(2)(2)组的作用范围组的作用范围( (通用组、全局组和域内本地组通用组、全局组和域内本地组) )(3)(3)系统内置组系统内置组2 2活动目录中组的管理活动目录中组的管理 (1) (1)管理组时应注意的问题管理组时应注意的问题1)1)一个用户可以是多个组的成员。一个用户可以是多个组的成员。2)2)一个组也可以是另一个组的成员中,可以将一个组添加一个组也可以是另一个组的成员中,可以将一个组添加到其他组中,实现组的嵌套。当给上层组设置权限时,到其他组中,实现组的嵌套。当给上层组设置权限时,嵌套在该组中的下层组将自动继承其权限,而不需要对嵌套在

22、该组中的下层组将自动继承其权限,而不需要对多个组单独进行设置,减少了设置权限的次数。多个组单独进行设置,减少了设置权限的次数。 193.3 3.3 系统管理与配置系统管理与配置 3.3.4 3.3.4 管理活动目录中的组管理活动目录中的组2 2活动目录中组的管理活动目录中组的管理(2)(2)组的创建组的创建(3)(3)组的删除组的删除(4)(4)组的重命名组的重命名 (5)(5)组成员的添加组成员的添加(6)(6)组成员的删除组成员的删除 203.4 3.4 系统访问控制系统访问控制 3.4.1 3.4.1 利用利用NTFSNTFS实现文件系统的安全实现文件系统的安全1 1Windows Se

23、rver 2003Windows Server 2003支持的文件系统类型支持的文件系统类型(1)FAT(1)FAT文件系统文件系统(FAT16(FAT16和和FAT32)FAT32)(2)NTFS(2)NTFS简介简介1)NTFS1)NTFS文件系统的优点文件系统的优点2)NTFS2)NTFS的安全特性的安全特性213.4 3.4 系统访问控制系统访问控制 3.4.1 3.4.1 利用利用NTFSNTFS实现文件系统的安全实现文件系统的安全2 2管理文件和文件夹的访问许可权管理文件和文件夹的访问许可权(1)NTFS(1)NTFS文件权限的类型文件权限的类型读取读取:此权限允许用户读取文件内的

24、数据、查看文件的属性、查:此权限允许用户读取文件内的数据、查看文件的属性、查看文件的所有者、查看文件的权限。看文件的所有者、查看文件的权限。写入写入:此权限包括覆盖文件、改变文件的属性、查看文件的所有:此权限包括覆盖文件、改变文件的属性、查看文件的所有者、查看文件的权限等。者、查看文件的权限等。读取及运行读取及运行:除了具有:除了具有“读取读取”的所有权限,还具有运行应用程的所有权限,还具有运行应用程序的权限。序的权限。修改修改:此权限除了拥有:此权限除了拥有“写入写入”、“读取及运行读取及运行”的所有的权限的所有的权限外,还能够更改文件内的数据、删除文件、改变文件名等。外,还能够更改文件内的

25、数据、删除文件、改变文件名等。完全控制完全控制:拥有所有的:拥有所有的NTFSNTFS文件的权限,也就是拥有上面所提到文件的权限,也就是拥有上面所提到的所有权限,此外,还拥有的所有权限,此外,还拥有“修改权限修改权限”和和“取得所有取得所有”权限。权限。223.4 3.4 系统访问控制系统访问控制 3.4.1 3.4.1 利用利用NTFSNTFS实现文件系统的安全实现文件系统的安全2 2管理文件和文件夹的访问许可权管理文件和文件夹的访问许可权(2)(2)设置安全的访问许可权设置安全的访问许可权对服务器上的所有文件,实施强有力的基于许可的安全措施。对服务器上的所有文件,实施强有力的基于许可的安全

26、措施。对中低安全性的安装,除系统卷和引导卷外,所有驱动器上对中低安全性的安装,除系统卷和引导卷外,所有驱动器上均实施域用户均实施域用户(Domain User)(Domain User)管理,避免使用缺省的每个用管理,避免使用缺省的每个用户户(Everyone)(Everyone)、完全控制、完全控制(Full control)(Full control)许可等安全措施。许可等安全措施。对于高安全性安装,去掉所有对于高安全性安装,去掉所有EveryoneEveryone、完全控制许可权。、完全控制许可权。不要用缺省许可代替,只在特别需要的地方才增加许可。不要用缺省许可代替,只在特别需要的地方才

27、增加许可。以机构中的自然关系为基础建立组,按组分配文件许可权。以机构中的自然关系为基础建立组,按组分配文件许可权。利用第三方的许可审计软件管理复杂环境中的许可权问题。利用第三方的许可审计软件管理复杂环境中的许可权问题。 233.4 3.4 系统访问控制系统访问控制 3.4.1 3.4.1 利用利用NTFSNTFS实现文件系统的安全实现文件系统的安全2 2管理文件和文件夹的访问许可权管理文件和文件夹的访问许可权(3)(3)文件与文件夹的访问许可冲突文件与文件夹的访问许可冲突 随着网络环境下的共享文件和文件夹的创建,可能会出现资源许可权冲随着网络环境下的共享文件和文件夹的创建,可能会出现资源许可权

28、冲突。当某个用户是多个组的成员时,其中的某些组可能允许访问某种资源,突。当某个用户是多个组的成员时,其中的某些组可能允许访问某种资源,而其他组的成员被拒绝访问它。另外,有时也可能出现重复的许可。而其他组的成员被拒绝访问它。另外,有时也可能出现重复的许可。权限的累加性权限的累加性。用户对每个资源的有效权限是其所有权限的总和,即。用户对每个资源的有效权限是其所有权限的总和,即权限相加,把所有的权限加在一起为该用户的权限。权限相加,把所有的权限加在一起为该用户的权限。对资源的拒绝权限会覆盖掉所有其他的权限对资源的拒绝权限会覆盖掉所有其他的权限。例如,当用户对某一个。例如,当用户对某一个资源的权限被设

29、为拒绝访问,则用户的最后权限是无法访问该资源,其资源的权限被设为拒绝访问,则用户的最后权限是无法访问该资源,其他的权限不再起作用。他的权限不再起作用。文件权限会覆盖掉文件夹权限文件权限会覆盖掉文件夹权限。当用户或组对某个文件夹以及该文件。当用户或组对某个文件夹以及该文件夹下的文件有不同的访问权限时,用户对文件的最终权限是用户被赋予夹下的文件有不同的访问权限时,用户对文件的最终权限是用户被赋予访问该文件的权限。例如,共享文件夹允许完全控制而文件允许只读,访问该文件的权限。例如,共享文件夹允许完全控制而文件允许只读,则该文件为只读。则该文件为只读。 243.4 3.4 系统访问控制系统访问控制 3

30、.4.1 3.4.1 利用利用NTFSNTFS实现文件系统的安全实现文件系统的安全2 2管理文件和文件夹的访问许可权管理文件和文件夹的访问许可权(4)(4)查看文件与文件夹的访问许可权查看文件与文件夹的访问许可权(5)(5)更改文件或文件夹的访问许可更改文件或文件夹的访问许可权权253.4 3.4 系统访问控制系统访问控制 3.4.2 Windows Server 20033.4.2 Windows Server 2003磁盘管理磁盘管理磁盘管理的磁盘管理的新功能和新特征新功能和新特征主要包括:主要包括:简化任务和直观的用户界面。简化任务和直观的用户界面。基本和动态磁盘存储基本和动态磁盘存储本

31、地和网络驱动器管理本地和网络驱动器管理从命令行(从命令行(DISKPARTDISKPART)管理磁盘)管理磁盘“磁盘管理磁盘管理”MMCMMC控制台可以完成以下功能:控制台可以完成以下功能:创建和删除磁盘分区。创建和删除磁盘分区。创建和删除扩展分区中的逻辑驱动器。创建和删除扩展分区中的逻辑驱动器。读取磁盘状态信息,如分区大小。读取磁盘状态信息,如分区大小。读取读取Windows Server 2003Windows Server 2003卷的状态信息,如驱动器名的指定、卷的状态信息,如驱动器名的指定、卷标、文件类型、大小及可用空间。卷标、文件类型、大小及可用空间。指定或更改磁盘驱动器及指定或更

32、改磁盘驱动器及CD-ROMCD-ROM设备的驱动器名和路径。设备的驱动器名和路径。创建和删除卷和卷集。创建和删除卷和卷集。创建和删除包含或者不包含奇偶校验的带区集。创建和删除包含或者不包含奇偶校验的带区集。建立或拆除磁盘镜像集。建立或拆除磁盘镜像集。保存或还原磁盘配置。保存或还原磁盘配置。263.4 3.4 系统访问控制系统访问控制 3.4.2 Windows Server 20033.4.2 Windows Server 2003磁盘管理磁盘管理1 1基本磁盘管理基本磁盘管理 基本磁盘主要包含基本磁盘主要包含主磁盘分区主磁盘分区、扩展磁盘分区扩展磁盘分区或或逻辑驱动逻辑驱动器器的物理磁盘,它

33、们都是以分区方式组织和管理磁盘空间。基的物理磁盘,它们都是以分区方式组织和管理磁盘空间。基本磁盘可包含最多本磁盘可包含最多4 4个主磁盘分区,或者个主磁盘分区,或者3 3个主磁盘分区附加个主磁盘分区附加1 1个个扩展磁盘分区,而在扩展分区中可包含多个逻辑驱动器。扩展磁盘分区,而在扩展分区中可包含多个逻辑驱动器。 主磁盘分区主磁盘分区是物理磁盘的一部分,它像物理上独立的磁盘是物理磁盘的一部分,它像物理上独立的磁盘那样工作。主磁盘分区通常用于启动操作系统。可以在不同的那样工作。主磁盘分区通常用于启动操作系统。可以在不同的主分区安装不同的操作系统,以实现多系统的引导。主分区安装不同的操作系统,以实现

34、多系统的引导。扩展磁盘扩展磁盘分区分区是相对于主磁盘分区而言的一种分区类型。一个硬盘可将是相对于主磁盘分区而言的一种分区类型。一个硬盘可将除主磁盘分区外的所有磁盘空间划为扩展磁盘分区。在扩展磁除主磁盘分区外的所有磁盘空间划为扩展磁盘分区。在扩展磁盘分区中可以创建一个或多个逻辑驱动器。盘分区中可以创建一个或多个逻辑驱动器。逻辑驱动器逻辑驱动器类似于类似于主磁盘分区,它可以被格式化并被指派驱动器号。主磁盘分区,它可以被格式化并被指派驱动器号。273.4 3.4 系统访问控制系统访问控制 3.4.2 Windows Server 20033.4.2 Windows Server 2003磁盘管理磁盘

35、管理1 1基本磁盘管理基本磁盘管理 基基本本磁磁盘盘管管理理的的主主要要任任务务是是查查看看分分区区情情况况,并并根根据据实实际际需需要要添添加加、删删除除、格格式式化化分分区区,指指派派、更更改改或或删删除除驱驱动动器器号号,将将分区标记为活动分区等。分区标记为活动分区等。(1)(1)创建分区创建分区(2)(2)格式化分区格式化分区(3)(3)删除分区删除分区 283.4 3.4 系统访问控制系统访问控制 3.4.2 Windows Server 20033.4.2 Windows Server 2003磁盘管理磁盘管理2 2动态磁盘管理动态磁盘管理 动动态态磁磁盘盘可可以以提提供供一一些些

36、基基本本磁磁盘盘所所不不具具备备的的功功能能,例例如如创创建建可可跨跨越越多多个个磁磁盘盘的的卷卷(跨跨区区卷卷和和带带区区卷卷)和和创创建建具具有有容容错错能能力力的的卷卷(镜镜像像卷卷和和 RAID-5RAID-5卷卷)。所所有有动动态态磁磁盘盘上上的的卷卷都都是是动动态态卷卷。动动态态卷卷有有五五种种类类型型:简简单单卷卷、跨跨区区卷卷、带带区区卷卷、镜镜像像卷卷和和 RAID-5RAID-5卷。卷。 (1)(1)磁盘类型转换磁盘类型转换1)1)基本磁盘升级到动态磁盘基本磁盘升级到动态磁盘 2)2)动态磁盘转换为基本磁盘动态磁盘转换为基本磁盘 293.4 3.4 系统访问控制系统访问控制

37、 3.4.2 Windows Server 20033.4.2 Windows Server 2003磁盘管理磁盘管理2 2动态磁盘管理动态磁盘管理 (2) (2)卷的类型卷的类型 卷卷,相相当当于于基基本本磁磁盘盘的的分分区区,是是Windows Windows Server Server 20032003的的数数据存储单元。据存储单元。Windows Server 2003Windows Server 2003支持支持5 5种类型的动态卷。种类型的动态卷。简单卷简单卷是动态卷中的最基本单位,它的地位与基本磁盘中的主磁盘分区相是动态卷中的最基本单位,它的地位与基本磁盘中的主磁盘分区相当。当。

38、跨区卷跨区卷是几个(大于一个)位于不同物理磁盘的未指派空间组合成的一个是几个(大于一个)位于不同物理磁盘的未指派空间组合成的一个逻辑卷。逻辑卷。 带区卷带区卷与跨区卷类似,带区卷也是几个与跨区卷类似,带区卷也是几个( (大于一个大于一个) )分别位于不同磁盘的未分别位于不同磁盘的未指派空间所组合成的一个逻辑卷。不同的是,带区卷的每个成员的容量大小指派空间所组合成的一个逻辑卷。不同的是,带区卷的每个成员的容量大小相同,并且数据写入是以相同,并且数据写入是以64KB64KB为单位平均写到每个磁盘内。单纯从速度方面为单位平均写到每个磁盘内。单纯从速度方面考虑,带区卷是考虑,带区卷是Windows S

39、erver 2003Windows Server 2003所有磁盘管理功能中,运行速度最快所有磁盘管理功能中,运行速度最快的卷。带区卷功能类似于磁盘阵列的卷。带区卷功能类似于磁盘阵列RAID 0(RAID 0(条带化存储,存取速度快,但不条带化存储,存取速度快,但不具有容错能力具有容错能力) )标准。带区卷不具有扩展容量的功能。标准。带区卷不具有扩展容量的功能。303.4 3.4 系统访问控制系统访问控制 3.4.2 Windows Server 20033.4.2 Windows Server 2003磁盘管理磁盘管理2 2动态磁盘管理动态磁盘管理 (2) (2)卷的类型卷的类型镜像卷镜像卷

40、的创建有两种形式,可以用一个简单卷与另一磁盘的创建有两种形式,可以用一个简单卷与另一磁盘中的未指派空间组合,也可以由两个未指派的可用空间组合。中的未指派空间组合,也可以由两个未指派的可用空间组合。这两个区域存储完全相同的数据,当一个磁盘出现故障时,这两个区域存储完全相同的数据,当一个磁盘出现故障时,系统仍然可以使用另一个磁盘内的数据,因此,它具备容错系统仍然可以使用另一个磁盘内的数据,因此,它具备容错的功能。但它的磁盘利用率不高,只有的功能。但它的磁盘利用率不高,只有50%50%。它可以包含系统。它可以包含系统卷和启动卷。镜像卷具有容错能力卷和启动卷。镜像卷具有容错能力 。RAID-5RAID

41、-5卷卷有一点类似于带区卷,也是由多个分别位于不同有一点类似于带区卷,也是由多个分别位于不同磁盘的未指派空间所组成的一个逻辑卷。具有一定的容错能磁盘的未指派空间所组成的一个逻辑卷。具有一定的容错能力。其功能类似于磁盘阵列力。其功能类似于磁盘阵列RAID-5RAID-5标准。标准。RAID-5RAID-5卷至少要由卷至少要由3 3个磁盘组成,系统在写入数据时,以个磁盘组成,系统在写入数据时,以64KB64KB为单位。为单位。RAID-5RAID-5卷卷的磁盘空间有效利用率为的磁盘空间有效利用率为(n-1)/n(n-1)/n,其中,其中n n为磁盘的数目。为磁盘的数目。313.4 3.4 系统访问

42、控制系统访问控制 3.4.2 Windows Server 20033.4.2 Windows Server 2003磁盘管理磁盘管理3 3高级磁盘管理功能高级磁盘管理功能(1)(1)磁盘配额的含义磁盘配额的含义 在在Windows Server 2003Windows Server 2003网络中,管理员在很多情况下都需要为网络中,管理员在很多情况下都需要为客户端指定可以访问的磁盘空间配额,也就是限制用户可以访问服客户端指定可以访问的磁盘空间配额,也就是限制用户可以访问服务器磁盘空间的容量。这样做的目的是避免个别用户滥用磁盘空间。务器磁盘空间的容量。这样做的目的是避免个别用户滥用磁盘空间。

43、磁盘配额除了限制内部网络用户能够访问服务器磁盘空间的容磁盘配额除了限制内部网络用户能够访问服务器磁盘空间的容量以外,还有其他一些用途。例如,量以外,还有其他一些用途。例如,Windows Server 2003Windows Server 2003内置的电内置的电子邮件服务器无法设置用户邮箱的容量,那么可以通过限制每个用子邮件服务器无法设置用户邮箱的容量,那么可以通过限制每个用户可用的磁盘空间容量以限制用户邮箱的容量;户可用的磁盘空间容量以限制用户邮箱的容量;Windows Server Windows Server 20032003内置的内置的FTPFTP服务器,无法设置用户可用的上传空间大

44、小,也可以服务器,无法设置用户可用的上传空间大小,也可以通过磁盘配额限制,限定用户能够上传到通过磁盘配额限制,限定用户能够上传到FTPFTP的数据量;通过磁盘配的数据量;通过磁盘配额限制额限制WebWeb网站中个人网页可使用的磁盘空间。网站中个人网页可使用的磁盘空间。323.4 3.4 系统访问控制系统访问控制 3.4.2 Windows Server 20033.4.2 Windows Server 2003磁盘管理磁盘管理3 3高级磁盘管理功能高级磁盘管理功能 (2) (2)启用磁盘配额启用磁盘配额 在启用磁盘配额时系统管理员可以设置两个值:在启用磁盘配额时系统管理员可以设置两个值: 1)

45、 1)磁盘配额限度:用于指定允许用户使用的磁盘空间容量。磁盘配额限度:用于指定允许用户使用的磁盘空间容量。 2) 2)磁盘配额警告级别:指定了用户接近其配额限度的值。磁盘配额警告级别:指定了用户接近其配额限度的值。 (3) (3)设置用户配额项设置用户配额项 可能有一些用户的磁盘配额比规定的默认限制大一些或小可能有一些用户的磁盘配额比规定的默认限制大一些或小一些,还有一些用户不应加以任何限制。如果要为用户定制配一些,还有一些用户不应加以任何限制。如果要为用户定制配额项,单击图中额项,单击图中“配额配额”菜单的菜单的“新建配额项新建配额项”命令,输入或命令,输入或选择需要设置磁盘配额的用户。选择

46、需要设置磁盘配额的用户。333.4 3.4 系统访问控制系统访问控制 3.4.3 Windows Server 20033.4.3 Windows Server 2003资源共享资源共享 在网络环境中,管理员和用户除了使用本地资源外,还可在网络环境中,管理员和用户除了使用本地资源外,还可以使用其他计算机上的资源。在资源的使用过程中,对于用户以使用其他计算机上的资源。在资源的使用过程中,对于用户来说,不需要知道资源的位置;而对于共享资源来说,也不需来说,不需要知道资源的位置;而对于共享资源来说,也不需要知道用户的位置,双方都是透明的,用户只要了解到网络中要知道用户的位置,双方都是透明的,用户只要

47、了解到网络中有自己所需要的资源,并且有资源的使用权限,就可以使用该有自己所需要的资源,并且有资源的使用权限,就可以使用该资源。从这个意义上来说,同一个资源可以被多个用户使用,资源。从这个意义上来说,同一个资源可以被多个用户使用,因此称为因此称为“资源共享资源共享”。资源共享是网络最重要的特性,通过。资源共享是网络最重要的特性,通过共享文件夹可以使用户方便地进行文件交换。当然,简单地设共享文件夹可以使用户方便地进行文件交换。当然,简单地设置共享文件夹可能会带来安全隐患,因此,必须考虑设置对应置共享文件夹可能会带来安全隐患,因此,必须考虑设置对应文件夹的访问权限。文件夹的访问权限。 在在Windo

48、ws Server 2003Windows Server 2003中,可以通过共享文件夹、脱机文中,可以通过共享文件夹、脱机文件夹、配置卷影副本、分布式文件系统(件夹、配置卷影副本、分布式文件系统(DFSDFS)以及网络打印机)以及网络打印机等来实现资源共享。等来实现资源共享。343.4 3.4 系统访问控制系统访问控制 3.4.3 Windows Server 20033.4.3 Windows Server 2003资源共享资源共享1 1添加共享文件夹添加共享文件夹2 2停止共享文件夹停止共享文件夹3 3修改共享文件夹的属性修改共享文件夹的属性4 4映射网络驱动器映射网络驱动器 35本章小结本章小结1)Windows Server 20031)Windows Server 2003的简介、服务器角色、优点、的简介、服务器角色、优点、4 4个版本个版本2)Windows Server 20032)Windows Server 2003的安装与启动过程的安装与启动过程3)3)活动目录的概念、域控制器的安装和配置、活动目录中的活动目录的概念、域控制器的安装和配置、活动目录中的用户、计算机账号与组的管理用户、计算机账号与组的管理4)4)文件和文件夹的访问许可权管理、磁盘管理与资源共享文件和文件夹的访问许可权管理、磁盘管理与资源共享结束结束

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 工作计划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号