资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,Windows,服务器的配置与安全管理,计算机与通信工程学院,郭丽,windows server 2008,的安装与配置,1,课程导入,典型职业岗位,网络管理员,网络工程技术员,专业,计算机网络技术,网络系统管理,计算机应用技术,职业能力,网络设备,管理与维护能力,基于,Windows,或,Linux,网络操作系统平台,管理与维护能力,基于,Windows,或,Linux,企业应用服务器,管理与维护能力,用户终端,管理与维护能力,核,心,能,力,2,典型职业岗位,网络管理员,网络工程技术员,职业能力,管理与维护,网络设备,管理与维护,网络操作系统平台,管理与维护,企业应用服务器,管理与维护,用户终端,安装与配置系统平台的能力,工作组及域的管理能力,账户(用户、组)管理的能力,资源的共享与访问管理的能力,磁盘与数据存储管理的能力,岗位工作任务需要的技术能力,系统性能监视与优化管理的能力,安全管理的能力,WWW,服务器的配置能力,DNS,服务器的配置能力,接入INTERNET的,能力,FTP,服务器的配置能力,NTFS,权限管理的能力,DHCP,服务器的配置能力,远程访问的配置,能力,课程导入,3,职业能力,管理与维护,网络设备,管理与维护,网络操作系统平台,管理与维护,企业应用服务器,管理与维护,用户终端,岗位工作任务需要的技术能力,安装与配置,windows,系统平台的能力,工作组及域的管理的能力,账户(用户、组)管理的能力,磁盘与数据存储管理的能力,安全管理的能力,WWW,服务器的配置能力,DNS,服务器的配置能力,FTP,服务器的配置能力,邮件服务器的管理的能力,DHCP,服务器的配置能力,局域网共享接入INTERNET的,能力,远程访问的配置,能力,windows Server 2008,安装与基本设置,工作组及本地账户管理,域网络构建与组策略应用,磁盘与数据存储管理,使用,PKI,和证书实现传输安全,使用安全策略和防火墙实现访问安全,WWW,服务器的配置,DNS,服务器的配置,FTP,服务器的配置,Exchange,邮件服务器的管理,DHCP,服务器的配置,软路由器、,NAT,和,VPN,服务器的配置,教学内容,使用权限和备份与恢复实现存储安全,多子网连通的配置能力,课程导入,4,有强烈的责任感和事业心,工作认真、细致。,有良好的职业道德,未经许可不公开、不泄露、不私自获取企业或个人信息。,富有团队精神,做好网络管理的服务工作。,根据网络中心的运行条例,对网络的使用进行规范化的管理。,保证网络中心机房主交换机、各功能服务器等网络主设备的合理配置和安全运行。,对企业内各网络终端设备、终端外设和网络线路的统一维护和管理,保证信息通畅。,网络系统管理员岗位职责,5,负责,DHCP,、,DNS,、,WWW,、,FTP,、,VOD,等服务器的建设、管理、日常运行维护,保证所有系统始终处于良好的工作状态。,负责,DNS,、,WWW,、,FTP,、,Exchange,、,media,等服务系统的开发、应用和维护。,负责企业内二级网站的权限分配,为二级网站管理提供技术支持及安全评估。,根据相关条例,对用户的上网情况进行检查,防止浏览不良网站现象的发生。,做好网络设备、网络系统的巡检工作和安全防范工作,防止计算机病毒和人为损害现象的发生。,网络系统管理员岗位职责,6,做好设备使用的记录工作,保证各类运行数据记录的准确性和实时性。,做好系统数据、记录的安全备份和保密工作。,应付网络运行中各种突发事件,及时采取必要的应急措施,以保证数据及系统的安全。,及时了解国家和上级网络管理部门发布的网络安全信息。,制定企业网络安全管理规范并采取相应措施,保证企业网络及信息安全。,网络系统管理员岗位职责,7,负责机房的安全管理与检查,并负责建立与记录安全日志。,企业主页信息的监控,及时处理不良信息。,管理各设备说明书、软件工具盘。保管各部门钥匙,不能随意转借或配制。丢失要声明,出入随手关门。,要有安全防范意识,不能擅自离岗位,早进入、晚离开时要检查设备,灯、门、窗、锁等。做好网络中心设备的清洁卫生工作,保证网络设备的运行环境要求。,学习网络新技术,优化和扩展企业网功能。,网络系统管理员岗位职责,8,Windows,服务器配置与安全管理,课程性质:专业课,授课内容:,Windows Server 2008,系统管理与网络服务,课 时 量:,1-19,周,每周,4,节,;,授课地点:一体化教室,学习方法:多读、多动手、多上机、多练习、充分利用上课和上机的时间,作 业:实验报告,考试方式:平时出勤和表现,10%,,项目成绩,40%,,期中成绩,20%,,期末成绩,30%,。,9,教学内容,单元名称,任务名称,企业服务器的搭建,任务,1,安装,Windows Server 2008,任务,2,管理企业账户,企业域服务器配置,任务,1,管理,AD,任务,2,部署企业组策略,企业文件服务器配置,任务,1,管理磁盘系统,任务,2,管理文件服务器,企业应用服务器配置,任务,1,配置,DHCP,服务器,任务,2,配置,FTP,服务器,任务,3,配置邮件服务器,企业网站发布,任务,1,配置,DNS,服务器,任务,2,配置,WEB,服务器,数字证书与远程服务配置,任务,1,路由及远程访问设置,综合实训,10,背景,你是一个公司的网络管理员,负责管理和维护公司的网络。该公司新购置了一台计算机,希望你安装,Windows Server 2008,企业版操作系统,设置好,TCP/IP,参数,并把经常要使用的一些,Windows Server 2008,的管理工具放置桌面,以便今后使用。,企业服务器的搭建,-windows server 2008,安装与配置,11,知识目标,了解,:网络操作系统的概念、结构、常用网络操作系统类型,熟悉,:,Windows Server 2008,的版本和安装准备工作,掌握,:,Windows Server 2008,的安装过程和基本配置方法与步骤,能力目标,会安装,Windows Server 2008,会对,Windows Server 2008,进行基本的网络配置,Windows server 2008,的安装与配置,12,网络操作系统概念,操作系统,(Operation System,,,OS),是计算机系统中用来管理各种软硬件资源,提供人机交互使用的软件。,网络操作系统,(Network Operation System,,,NOS),可实现操作系统的所有功能,并且能够对网络中的资源进行管理和共享。,网络操作系统,是使网络上各种计算机能方便有效地共享网络资源,为网络用户提供所需的各种服务的软件和通信协议的集合,。,13,常见的网络操作系统,具有代表性的网络操作系统,:,UNIX,Linux,(,UNIX,派生的自由软件),Netware,(,Novell,公司),Windows,(,Microsoft,公司),Windows NT Server,Windows 2000 Server,Windows Server 2003,Windows Server 2008,Windows Server 2012,14,常见的网络操作系统,UNIX,1969,1970,美国的电报电话公司(,AT&T,),Bell,实验室首先在,PDP-7,机器上实现了,UNIX,系统。,目的是为了在贝尔实验室内创造一种进行程序设计研究和开发的良好环境。,UNIX,是一个集中式分时多用户多任务操作系统,是目前功能最强、安全性和稳定性最强的网络操作系统。,15,Linux,芬兰赫尔辛基大学的学生,Linus Torvalds,开发的具有,UNIX,操作系统特征的新一代网络操作系统。,Linux,的最大特征在于其源代码向用户完全公开,任何一个用户可根据自己的需要修改,Linux,操作系统的内核。,常见的网络操作系统,16,Netware,是世界上第一个真正的微机局域网操作系统,,1984,年美国,Novell,公司推出,Netware1.0,版。,上世纪,90,年代曾在工业控制、生产企业、证券系统局域网中雄霸一方。,Netware,系统对不同的工作平台,(,如,DOS,、,OS/2,、,Macintosh,等,),不同的网络协议环境如,TCP/IP,以及各种工作站操作系统提供了一致的服务。,常见的网络操作系统,17,Windows,系列,Microsoft(,微软,),公司开发一种界面友好操作简便的网络操作系统。,不仅在个人操作系统中占有绝对优势,在网络操作系统中也具有非常强劲的力量。,Windows,网络操作系统在中小型局域网配置中是最常见的,但由于它对服务器的硬件要求较高,一般用在中低档服务器中。,常见的网络操作系统,18,Windows,发展历程,日期,16,位,x86,平台,32,位,x86(IA-32),平台,64,位,x86-64(AMD64),平台,1985,年,11,月,20,日,Windows 1.0,1987,年,12,月,9,日,Windows 2.0,1990,年,5,月,22,日,Windows 3.0,1992,年,4,月,6,日,Windows 3.1,1993,年,7,月,27,日,Windows NT 3.1,1994,年,9,月,21,日,Windows NT 3.5,1995,年,8,月,24,日,Windows 95,1996,年,8,月,24,日,Windows NT 4.0,1998,年,6,月,25,日,Windows 98,2000,年,2,月,17,日,Windows 2000,2001,年,10,月,25,日,Windows XP,2003,年,4,月,25,日,Windows Server 2003,2006,年,11,月,30,日,Windows Vista,商业用途,2007,年,1,月,30,日,Windows Vista,个人用途,;,在,50,个国家发布,2008,年,2,月,27,日,Windows Server 2008,2009,年,10,月,22,日,Windows 7,2009,年,10,月,22,日,Windows Server 2008 R2,2012,年,8,月,1,日,Windows Server 2012,2012,年,10,月,25,日,Windows 8,19,Windows server 2008,版本,WEB,版,企业版,标准版,数据中心版,安腾,64,位版,20,是针对要求最高级别的企业设计的,它可以为数据库、企业资源规划软件、大容量实时事务处理以及服务器合并提供解决方案。,Datacenter,版支持更强大的多处理方式和更大的内存。,Windows server 2008,版本,Windows Datacenter,版(数据中心版),Windows,企业版,是针对大中型企业而设计的服务器操作系统,它可以运行联网、消息传递、清单和顾客服务系统、数据库、电子商务,Web,站点以及文件和打印服务器等应用程序。,7,21,是为小型企业单位和部门提供的。它提供的功能包括:智能文件和打印机共享、安全,Internet,连接、集中式的桌面应用程序部署以及连接职员、合作伙伴和顾客的,Web,解决方案等。,Windows server 2008,版本,Windows,标准版,Windows WEB,版,是特殊目的的,Web,服务器,专为需要以经济的方式建立及配置,Web,页、,Web,站点及,Web,服务的机构而设计的。,Windows Server 2008 for Itanium-Based Systems(,安腾版,),是专为,Intel Itanium 64,位处理器而设计,针对大型数据库、各种企业和自订应用程序进行优化,可提供高可用性和可扩充性,能符合高要求且具关键性的解决方案的需求。,8,22,Windows Server 2008,新特性,1,虚拟化,2,服务器核心(,Server Core,),3,IIS 7.0,4,只读域控制器(,RODC,),5,网络访问保护(,NAP,),23,Windows Server 2008,新特性,6,Windows,防火墙高级安全功能,7,BitLocker,驱动器加密,8,下一代加密技术(,Cryptography Next Generation,,,CNG,),9,增强的终端服务,10,服务器管理器,24,Windows Server 2008,的硬件需求,硬件需求,最小配置,建议配置,处理器,1,GHz,(x86)or1.4,GHz,(,x64,),2GHz,或者更快,内存,512,MB,RAM,2GB RAM,或者更多,最大内存,(32-bit):4GB RAM(,标准版,),或,64GB RAM(,企业版和数据中心版,),最大内存,(64-bit):32GB RAM(,标准版,),或,2TB RAM(,企业版,数据中心版和,Itanium-Based,版,),显示卡和显示器,Super VGA(800 x600),Super VGA(800 x600),或者更高分辨率,磁盘可用空间,10,GB,40GB,或者更多,驱动器,DVD-ROM,DVD-ROM,或者更快,其它设备,键盘和鼠标,键盘和鼠标,25,Windows Server 2008,的安装方式,从,DVD,启动的全新的安装:,如果计算机上没有安装有,Windows Server 2003,之前的,Windows,操作系统或者需要把原有的操作系统删除时,这种方式很合适。,升级安装:,原来的计算机已经安装了,Windows Server 2003,以前的,Windows Server,软件,不破坏以前的各种设置和已安装的程序的前提下进行升级。,26,通过远程安装服务(,RIS,)进行安装:,RIS,(,Remote Installation Service,),远程安装服务,用于部署客户端操作系统的安装,在有大量客户端的网络环境中,服务器核心,(Server Core),安装,Server Core,安装方式只安装必要的服务和应用程序,没有,Windows,图形界面,需要命令行配置和管理服务器,增加了管理难度,但可以提高运行效率、安全性和稳定性。,Windows Server 2008,的安装方式,27,虚拟机是一种严密隔离的软件容器,它可以运行操作系统和应用程序,它包含自己的虚拟,CPU,、内存、硬盘、显卡、声卡、网卡。,VMware Workstation,是目前广泛应用的虚拟机软件。,虚拟机概述,28,虚拟机与多操作系统,比较,虚拟机,多操作系统,运行,一次可以同时运行多个系统,一次只能运行一个系统,系统间切换,可以直接进行,需要关闭一个,再重启进入另一个,硬盘数据安全,操作不影响宿主计算机数据,有影响,组网,多系统之间可以实现网络互联,组成局域网,不能,虚拟机与多操作系统,29,虚拟机与,PC,相比的优势,保证宿主机数据的安全,可实现网络环境,可实现多系统环境,保证网络交易的安全,虚拟机与多操作系统,30,目前有许多虚拟机软件,应该怎样选择,?,个人做实验:,VMware Workstation,、,Microsoft Virtual PC,、,Virtual PC;,企业使用:,VMware Server,、,VMware ESX Server,或,Hyper-V Server.,虚拟机选择,31,步骤一:用安装光盘安装,将计算机的,CMOS,设置为从光驱(,DVD-ROM,)引导,并将,Windows Server 2008,系统光盘置于光驱内并重新启动,计算机机会从光盘启动。如果硬盘内没有任何操作系统,便会直接启动到安装界面;如果管硬盘内安装有其他操作系统,则会显示“,Press any key to boot from CD”,的提示信息,此时在键盘上按任意键,即可从光驱启动。,安装,Windows Server 2008,32,步骤二:选择基本信息,安装启动后,打开“安装,Windows”,窗口,选择语言、时间和货币格式、键盘和输入方法等设置。设置完毕后,点击“下一步”按钮,如图所示。,图,4-1-6,开始之前,图,语言、语言、时间和货币格式、键盘和输入方法设置,安装,Windows Server 2008,33,步骤三:开始安装,接下来安装向导会咨询是否立即安装,Windows Server 2008,,单击“现在安装”按钮开始安装,如图所示,。,图,现在安装,安装,Windows Server 2008,34,步骤四:启动,进入安装程序启动画面如图所示。,进入安装程序启动画,安装,Windows Server 2008,35,步骤五:选择安装版本,打开“选择要安装的操作系统”界面,在操作系统列表框中列出了可以安装的操作系统。用户可根据需要安装自己适合的,Windows Server 2008,的发行版本。这里选择“,Windows Server 2008 Enterprise,(完全安装)”如图所示。,选择,Windows Server 2008,版本,安装,Windows Server 2008,36,步骤六:接受许可条款,在“阅读许可条款”界面中,显示,MICROSOFT,软件许可条款,,只有接受该许可条款方可继续安装,选中“我接受许可条款”复选框,单击“下一步”按钮,如图所示。,许可条款,安装,Windows Server 2008,37,步骤七:选择全新安装,在“你想进行何种类型的安装?”界面中,“升级”选项用于旧版本,Windows Server 2003,升级到,Windows Server 2008,,如果计算机中没有安装任何操作系统,则该选项不可用。“自定义(高级)”选项用于全新安装,单击该选项进行全新安装,如图所示。,选择安装类型,安装,Windows Server 2008,38,步骤八:选择系统安装磁盘,在“你想将,Windows,安装在何处?”界面中,显示计算机上硬盘分区信息,图所示的计算机知识一快硬盘且没有分区。若计算机上安装了多块硬盘,则依次显示磁盘,1,、磁盘,2,单击“驱动器选项(高级)”链接,对一块硬盘进行分区、格式化或删除已有分配等操作。,选择安装位置,安装,Windows Server 2008,39,步骤九:创建磁盘分区,在列表框中选择“磁盘,0,未分配空间”选项,单击“新建”按钮,在“大小”文本框中输入第一分区的大小,如图所示。主分区创建后,这时列表中将出现两行磁盘分配信息,第一行为“磁盘,0,分区,1”,,第二行仍为“磁盘,0,未分配空间”,但容量变小,再选择第二行,继续单击“新建”按钮,将剩余空间再划分给其他分区。所有分区都创建完成后,选中列表框第一行“磁盘,0,分区,1”,,单击“下一步”按钮将,Windows,安装在磁盘的第一分区中,即,C,盘中。,图,4-1-13,添加作用域,选择安装位置,安装,Windows Server 2008,40,步骤十:安装进程,打开“正在安装,Windows”,界面,开始复制文件并安装,Windows Server 2008,,如图所示。,图,4-1-14,添加或编辑,DHCP,作用域,安装进度,安装,Windows Server 2008,41,步骤十一:首次登录更改密码,Windows server 2008,安装完毕后,系统会根据需要重新启动。重新启动后,在第一次登录之前要求用户必须更改系统管理员(,Administrator,)帐户的密码,单击“确定”按钮设置系统管理员(,Administrator,)账户的密码即可,如图所示。,更改系统管理员帐号密码,安装,Windows Server 2008,无论关于账号还是普通账号,都要求设置强密码,至少满足以下几个条件:,至少,8,个字符;,包含小写字母;,包含大写字母;,包含数字;,包含非字母数字字符。,42,步骤十二:输入新账户密码,图所示是进入设置正确的系统管理员(,Administrator,)账户密码,只要在两个密码框内输入两组相同的密码,然后点击“”右方向箭头按钮顺着提示就可以登录到,Windows Server 2008,系统中了。,输入,Administrator,账户密码,安装,Windows Server 2008,43,步骤十三:设置初始化配置基本信息,在安装,Windows Server 2008,系统时,其与,Windows Server 2003,的最大区别就是整个安装过程中,不会提示用户设置计算机名、网络配置等信息,安装所需要时间大大减少。但作为一台服务器,这些信息又不能缺少因此,Windows Server 2008,系统第一次登启动时,默认会打开“初始配置任务”窗口,要求管理员设置基本的配置信息,如果设置服务器的时区、将服务器加入现有域、为服务器启动远程桌面,以及启动,Windows,更新和,Windows,防火墙等等,如图所示。,安装,Windows Server 2008,44,初始化配置中的默认设置,设置,默认配置,计算机名称,计算机名称在安装期间随机分配。,域成员身份,默认情况下计算机未加入域,它加入一个名为,WORKGROUP,的工作组。,Windows,自动更新,Windows,自动更新默认情况下为关闭状态。,网络连接,所有的网络连接设置为使用,DHCP,自动获取,IP,地址。,Windows,防火墙,Windows,防火墙默认情况下为打开状态。,已安装角色,默认情况下未安装任何角色。,45,步骤十四:安装完成,安装完成后会在“安装结果”页面显示安装成功与否及相关的信息,单击“关闭”按钮,完成整个安装配置过程,如图所示。,安装结果,安装,Windows Server 2008,46,作业,见课本,P48,实训项目:安装,WINDOWS SERVER 2008,作业要求:将安装截图存放于,word,文档中,并上传到网络课程上。,47,
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
