资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第,5,章,Windows Server 2003组网技术,5.1,安装,Windows Server 2003,5.1.1 Windows Server 2003,基本知识,操作系统(,Operating System,,,OS),是最基本、最重要的系统软件,它是用户和计算机的接口,是为了合理、方便地使用计算机系统而对其硬、软件资源进行管理的一种软件。,5.1,安装,Windows Server 2003,Windows Server 2003,有,4,个版本,1.,标准版(,Standard Edition,),2.,企业版(,Enterprise Edition,),3.,网络版(,Web Edition,),4.,数据中心版(,Datacenter Edition,),5.1,安装,Windows Server 2003,5.1.2 Windows Server 2003,对计算机硬件的配置要求,1,系统需求,(,1,)对于基于,x86,的计算机的系统需求,(,2,)对于基于,Itanium,(,Intel,的,64,位,CPU,)体系结构的计算机的系统需求,5.1,安装,Windows Server 2003,2,安装,Windows Server 2003,的其他条件,(,1,)通过光盘安装的硬件条件,(,2,)通过网络安装的硬件条件,5.1,安装,Windows Server 2003,5.1.3,安装,Windows Server 2003,1.,准备,(,1,)查看“硬件兼容性列表(,HCL,)”,(,2,)运行安装光盘中的“,winnt32.exe/checkupgradeonly”,文件,2,选择磁盘分区与文件系统,(,1,)选择磁盘分区。,(,2,)选择文件系统。,安装,Windows Server 2003,时,建议采用,NTFS,文件,系统。,表,5-1 3,种文件系统的比较,NTFS,FAT,FAT32,支持的操作系统,运行,Windows 2000,、,Windows XP,或,Windows Server 2003,家族产品的计算机可以访问本地,NTFS,分区上的文件。运行带有,Service Pack 5,或更高版本的,Windows NT 4.0,的计算机可能可以访问某些文件。其他操作系统则不允许本地访问,可通过,MS-DOS,、,Windows,的所有版本和,OS/2,访问本地分区上的文件,只能通过,Windows 95 OSR2,、,Windows 98,、,Windows Millennium Edition,、,Windows 2000,、,Windows XP,和,Windows Server 2003,家族产品访问本地分区上的文件,表,5-1 3,种文件系统的比较(续表),NTFS,FAT,FAT32,磁盘分区容量,推荐的最小卷大小是,10 MB,左右,最大的卷和分区大小起始为,2 TB,,并可以达更大范围,无法在软盘上使用,软盘卷的最大大小可达,4 GB,不支持域,使用,Windows Server 2003,家族产品,可对容量为,33 MB,到,2 TB,的卷进行读或写,;,使用,Windows Server 2003,家族产品可以将,32 GB,的卷格式化为,FAT32,。,不支持域。无法在软盘上使用,文件大小,尽管文件大小不能超过它们所在的卷或分区的大小,但潜在的最大文件大小可为,16 TB,减去,64 KB,最大文件大小为,2 GB,最大文件大小为,4 GB,3,选择授权模式,(,1,)每设备或每用户,该模式不限制连接的数目,不过访问运行,Windows Server 2003,家族产品服务器的每一台设备或每一个用户都需要单独的,(CAL),。,(,2,)每服务器,该模式限制连接的数目。,4,系统安装过程,5.2,域控制器,5.2.1,活动目录,活动目录(,Active Directory,,,AD,)是存储网络上对象的相关信息并使该信息可供用户和网络管理员使用的目录服务。,5.2,域控制器,Active Directory,的,基本概念,1.,Active Directory,2.,名字空间,3.,对象,4.,容器,5.,目录树,6.,域,7.,组织单元,5.2,域控制器,5.2.2,域控制器,1,域,和,域树,(,1,),域(Domain)是Windows Server 2003目录服务的基本管理单位,。,(,2,)域树由多个域组成,域林包括多个域树。,域树示意图,5.2,域控制器,2,域控制器,的,概念,(,1,)各域必须至少有一台域控制器(,Domain Controller,,,DC,),(,2,)在域中,可以同时存在多台域控制器,各域控制器都处于平等关系。,(,3,),当用户登录网络时,作为登录过程的一部分必须联系域控制器。,5.2,域控制器,5.2.3,域控制器的安装与降级,1,建立域控制器,建立域控制器的操作步骤如下:,(,1,)启动配置向导,选择要安装域控制器,运行,Active Directory,安装向导。,(,2,)设置关版本、域控制器类型、创建域的类型、新域的域名和,NetBIOS,,保存,AD,数据库和日志的位置、对象默认权限等。,(,3,)最后显示在创建域控制器过程中所有的设置,出现“此服务器现在是域控制器”对话框,说明域控制器已安装成功,,AD,安装成功。,域控制器安装成功,5.2,域控制器,2,设置域控制器的属性,(,1,)通过设置域控制器属性,不但可以确定域控制器的位置、操作系统和常规属性,而且还可为域控制器指定权限组和管理用户。,(,2,),设置域控制器的属性,的步骤,5.3,用户账号和用户组,5.,3,.1,用户账号,1,用户账号的类型,有,域用户帐户和本地用户账户两种类型。,“本地用户账户”适用于工作组(,Workgroup,)的网络环境,一般不会在加入域的计算机上建立本地用户账户。,5.3,用户账号和用户组,2,内置的用户账户,(,1,),Administrator,系统管理员帐户,(,2,),Guest,来宾帐户,5.3,用户账号和用户组,3,本地用户账户的管理,(,1,)创建本地用户账户,(,2,)密码的更改、备份与还原,(,3,)域用户账户的创建与设置,(,4,)利用新用户账户登录测试,5.3,用户账号和用户组,4,域用户账户的管理,(,1,)域用户账户的属性设置,(,2,)更改域用户账户,5.3,用户账号和用户组,5.,3,.,2,用户组,1,用户组的分类,(,1,)本地组的概念和特点,(,2,)域组的概念和特点,5.3,用户账号和用户组,2,域组的类型,(,1,)安全组:安全组可以被设置权限。,(,2,)分布式组:分布式组用在与安全无关的任务上。,安全组和分布式组之间可以互相转换。,5.3,用户账号和用户组,3,内置的组,(,1,)内置的本地组,(,2,)建立本地组,(,3,)内置的本地域组,(,4,)内置的全局与通用组,(,5,)内置的系统组,内置的本地组,5.3,用户账号和用户组,4,组的使用领域,(,1,)通用组,(,2,)全局组,(,3,)本地域组,5.3,用户账号和用户组,5,域组和本地组的管理,(,1,)提升域功能级别,(,2,)域组的创建、更改名称、删除与添加组的成员,(,3,)本地组的创建、更改名称、删除与添加组的成员,5.4 DHCP,服务器,5.4.1 DHCP,简介,DHCP,是动态主机配置协议(,Dynamic Host Configure Protocol,)的缩写,是一个简化主机,IP,地址分配管理的,TCP/IP,标准协议。管理员可以利用,DHCP,服务器动态分配,IP,地址及进行其他相关的网络环境配置工作,。,5.4 DHCP,服务器,1.DHCP,服务的基本概念,2.DHCP,分配地址的方式,(,1,)手动分配,(,2,)自动分配,(,3,)动态分配,手工分配,IP,与,DHCP,分配的差别,手工配置,TCP/IP,使用,DHCP,服务配置,TCP/IP,用户最好从网络管理员处获得一个有效的,IP,地址,当然也可以随意地反指定一个,IP,地址,但使用不正确的,IP,地址将导致无法获得资源网络,用户不再需要从管理员获取,IP,地址信息来配置,TCP/IP,。,DHCP,服务为所有的,DHCP,客户提供所有必要的配置信息,手工输入,IP,地址,子网掩码,网关可能导致主机间难于通信,如果子网掩码或网关不正确,还将导致,IP,地址冲突等问题。,正确的配置信息保证正确的配置,这样可以避免很多复杂的网络问题,如果经常将计算机从一个子网移动到另一个子网,这会增加网络管理员的管理负担。例如,用户必须为客户机改变,IP,地址,网关地址以便从新地址联系,将计算机从一个子网移动到另一个子网时,子网上动行,DHCP,服务可避免手工重新配置,IP,地址,子网掩码和网关。,引导协议,客户机,客户机,DHCP,服务器,IP,地址数据库,5.4 DHCP,服务器,5.4.2,DHCP服务器的安装与配置,1.,安装DHCP服务器之前,的,注意事项,(,1,)只能在用作服务器的计算机上安装,DHCP,服务器。,(,2,),DHCP,服务器,IP,地址必须是静态的,也就是手工输入的。,(,3,)预先计划好可租给客户端计算机的,IP,作用域。,5.4 DHCP,服务器,5.4.2,DHCP服务器的安装与配置,2.,安装,DHCP,服务器的步骤,(,1,)执行“开始”“控制面板”“添加或删除程序”“添加,/,删除,Windows,组件”命令。,(,2,)选中“网络服务”,单击“详细信息”按钮。,(,3,)选取“动态主机配置协议(,DHCP,)”后单击“确定”按钮。,(,4,)返回前一个对话框,单击“下一步”按钮。,5.4 DHCP,服务器,5.4.3,DHCP的授权,5.5 DNS,服务器,5.,5,.1,DNS,简介,数字型,IP,地址的缺点是不直观、难以,理解和记忆。,因此,,TCP/IP,又建立了一套通用性很强的字符型名字机制,Internet,的域名系统,DNS,(,Domain Name System,)。,DNS,包含两方面的内容:一是主机域名的管理,另一个是主机域名与,IP,地址之间的映射,。,5.5 DNS,服务器,1.,DNS域名的层次管理,DNS,的分层管理机制使它形成了一个规则的树型结构的名字空间,如下图所示。,5.5 DNS,服务器,2.,DNS域名结构,通常,Internet,主机域名的一般结构为:主机名,.,三级域名,.,二级域名,.,顶级域名,。,顶级域名,它有两种主要的模式:组织模式和地域模式。,组织模式域名,含,义,地域模式域名,含,义,Com,商业机构,Cn,中国,Edu,教育机构,Ca,加拿大,Gov,政府部门,Us,美国,Mil,军事部门,Jp,日本,Net,主要网络支持中心,Uk,英国,Org,非商业组织,Hk,中国香港,Arpa,临时,arpanet,域(未用),Tw,中国台湾,Int,国际组织,Ru,俄罗斯,5.5 DNS,服务器,3.,域名解析,(,1,),域名解析有两个方向:从主机域名到IP地址的正向解析;从IP地址到主机域名的反向解析。,(,2,),域名的解析是由一系列的域名服务器DNS来完成的。,5.5 DNS,服务器,5.,5,.,2,DNS服务器的安装与配置,请在,Windows Server 2003,计算机上执行以下操作:,(,1,)执行“开始”“控制面板”“,添加或删除,程序”,打开“,添加,/,删除,Windows,的组件,”对话框,选取,“网络服务”组件,再单击“详细信息”按钮。,(,2,)选择“,域名系统(,DNS,)”组件后单击“确定”按钮。,(,3,)单击,”下一步”按钮,。,5.5 DNS,服务器,5.,5,.,3,DNS客户端配置,1.,连接与管理,DNS,服务器,2.,输入,DNS,服务器的,IP,地址,3.,指定两台以上的,DNS,服务器,5.6,Web服务器和FTP服务器,Web,服务是,Windows Server 2003,提供的众多服务中应用最多的一种服务。包括信息发布、资料查询、数据处理、网络办公、远程教育、视频点播、,BBS,、网络聊天室、电子邮件服务等诸多应用。,5.6,Web服务器和FTP服务器,5.,6,.,1,IIS的安装,1.,什么是,IIS,(,1,),IIS6.0,提供的服务,(,2,),IIS,管理服务,(,3,),IIS6.0,的两种操作模式,5.6,Web服务器和FTP服务器,5.,6,.,1,IIS的安装,2.IIS 6.0,的安装过程,(,1,)使用“添加或删除程序”,(,2,)使用“配置您的服务器向导”。,5.6,Web服务器和FTP服务器,5.,6,.,2,Web服务器及配置,1.,用IIS,6.0创建Web站点。,(,1,),在,Windows Server 2003,中,安装了,IIS,服务器后,会自动创建一个默认的,Web,站点。,(,2,),创建并发布一个,Web,站点,。,5.6,Web服务器和FTP服务器,5.,6,.,2,Web服务器及配置,2.,创建虚拟目录。,(,1,)使用,IIS,管理器创建虚拟目录,(,2,)使用资源管理器创建虚拟目录,在,IIS,管理器中创建虚拟目录,5.6,Web服务器和FTP服务器,5.,6,.,3,FTP服务器及配置,FTP,的概念,FTP,(,File Transfer Protocol,)是文件传输协议,,FTP,服务是指使用文件传输协议进行通信服务,由,FTP,服务器与,FTP,客户端构成。,5.6,Web服务器和FTP服务器,1.,安装FTP服务,默认情况下,初次安装,IIS,服务后,系统并不包含,FTP,服务器组件,要想使用该服务,需要首先进行安装。,(,1,)准备:,Windows Server 2003,的安装盘。,(,2,)具体步骤。,(,3,)安装完成后,默认会有一个,FTP,站点,采用默认设置。,5.6,Web服务器和FTP服务器,2.,创建FTP站点,(,1,)新建,FTP,站点,(,2,)指定发布地址,(,3,)在,FTP,用户隔离中指定,FTP,服务器隔离用户的方式,(,4,)指定,FTP,站点主目录,(,5,)指定,FIT,站点的访问权限,创建,FTP,站点,5.6,Web服务器和FTP服务器,3.,使用,FTP,服务,(,1,)停止默认,FTP,站点,(,2,)启动自建的,FTP,站点,(,3,)验证,FTP,站点,(,4,)相关服务,验证,FTP,站点,使用,ftp:/10.0.0.2,访问该,FTP,站点,并测试下载文件。也可以使用命令行的方式连接到该,FTP,站点。,
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
