资源描述
,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,Windows Server 2008网络管理,第1章 安装与基本配置,本章的任务,分析企业的需求,并根据需求对整个局域网做一个整体规划和设计,为企业选择正确的Windows Server 2008版本,安装Windows Server 2008,对Windows Server 2008进行基本配置,1.1 企业网络设计,1.1.1 企业的网络需求,某IT企业约有180员工,最大的部门人数约为50人。对网络的具体需求如下:,公司约一半员工使用台式机办公,这些计算机可以设置固定IP地址;另一半员工使用笔记本电脑移动办公,从网络自动获得IP地址。,企业需要自己的域名。,需要通过网络互相查找对方的计算机和共享资源。,要求有以公司域名结尾的个人邮箱,使用该邮箱不仅可以和公司内的员工互发邮件,还必须可以和互联网上的用户互发邮件。,研发部员工经常有需要共享大量的开发文档、技术资料,这些员工提出要架设FTP服务器上载或者下载资料。,打印机要共享,并实现安全控制,员工只需要一个用户名和密码就能访问所需的资源,而无需在多个资源服务器反复登录。,为了安全等原因,需要对企业的全部员工、计算机,或者一些有共同特性的员工群体执行一些强制性的、统一的配置。,公司内部的员工需要能够访问互联网,互联网上的用户也要能访问架设在企业内部的网站。,员工要能够在出差期间或在下班期间从互联网接入到企业内部网络进行办公,访问需要保证数据的安全性。,1.1.2 网络规划设计,1.网络拓扑,1.1.2 网络规划设计,2.网络服务器规划,DNS服务器,WINS服务器,DHCP服务器,WEB服务器,FTP服务器,电子邮件服务器,文件、打印服务,活动目录服务器,1.1.2 网络规划设计,3.系统规划,用户、组:原则上为每个员工创建独立帐户,为每个部门创建组,各员工加入到各部门的组中。为安全起见,禁用GUEST用户。,磁盘管理:为保证数据安全,对没有采用硬件冗余(RAID-5)的磁盘,在操作系统中用软件方式实现冗余。,数据备份:冗余不能解决全部的数据安全问题,例如病毒的破坏、误操作均可能导致数据丢失,制定数据的备份策略,定期备份数据。,组策略:有了AD服务器就能够对全部用户或者计算机强制执行统一的安全策略,统一应用软件的版本,因此将在企业实行组策略。,网络安全保护:为提高Windows Server 2008的安全性,在服务器上启用网络防火墙,然而启用防火墙后不应该阻止用户对服务器的正常访问。,1.2 Windows Server 2008的安装,1.2.1 选择操作系统,1 Windows Server 2008简介,Microsoft Windows Server 2008是继Microsoft Windows Server 2003之后的下一代操作系统。:,更强的控制能力。,增强的保护。,更大的灵活性。,1.2.1 选择操作系统,2.选择合适的Windows Server 2008不同版本,Windows Server 2008 Standard,Windows Server 2008 Enterprise,Windows Server 2008 Datacenter,Windows Web Server 2008,Windows Server 2008 for Itanium-Based Systems,Windows Server 2008 Without Hyper-V:,Windows Server 2008 Standard Without Hyper-V、Windows Server 2008 Enterprise Without Hyper-V、Windows Server 2008 Datacenter Without Hyper-V,Windows Server 2008不同版本的主要差别,标准版,企业版,Datacenter,Web版,Itanium版,支持的CPU数,4个,8个,64个,4个,64个,Web(IIS 7.0),支持,Server Manager,支持,Server Core,支持,不支持,Hyper-V,支持,不支持,虚拟机个数,1个,不支持,无限制,不支援,NAP,支持,不支持,RemoteApp,支持,不支持,Active Directory,支持,不支持,DHCP Server,支持,不支持,DNS Server,支持,不支持,1.2.2 安装前的准备工作,种类,建议事项,处理器,最小:1GHz,建议:2GHz,最佳:3GHz 或者更快速的,内存,最小:512MB RAM,建议:1GB RAM,最佳:2GB RAM(完整安装)或者 1GB RAM(Server Core 安装)或者其它,最大(32位系统):4GB(标准版)或者 64GB(企业版 以及 数据中心版),最大(64位系統):32GB(标准版)或者 2TB(企业版,数据中心版,以及 Itanium-based 系統),允许的硬盘空间,最小:8GB,建议:40GB(完整安装)或者 10GB(Server Core 安装),最佳:80GB(完整安装)或者 40GB(Server Core 安装)或者其它,光盘驱动器,DVD-ROM,显示、键盘、鼠标,Super VGA(800 x 600),或者更高级的显示器,键盘,Microsoft Mouse,或者其它可以支援的装置,1.2.3 全新安装,1.2.3 全新安装,1.2.3 全新安装,1.2.3 全新安装,没有列出磁盘,则是因为Windows安装盘没有该计算机磁盘的驱动程序,单击左下方的“加载驱动程序”链接后,从指定的磁盘加载驱动程序,1.2.3 全新安装,安装额外的驱动程序,1.2.3 全新安装,1.2.3 全新安装,1.2.3 全新安装,密码要求满足复杂性要求(典型的密码包含大小写字母、数字、标点符号,且不少于8个字符),1.2.3 全新安装,登录成功后,Windows自动打开“初始配置任务”窗口,1.2.3 全新安装,刚安装的Windows Server 2008只有60天的使用时间,需要激活后才能继续使用,1.2.3 全新安装,产品密钥通常可以在产品的包装盒上找到,激活时要保证计算机可以连接到Internet上,1.2.4 Windows Server 2008的其它安装方式,1.升级安装:,只用Windows Server 2003可以升级到Windows Server 2008,之前的操作系统(例如Windows Server 2000)不能直接升级到Windows Server 2008,需要先升级到Windows Server 2003,2.服务器核心(Server Core)安装:,Windows Server 2008的最小安装,这种安装方式只安装服务器角色所需要的文件,没有Windows图形界面,需要命令行配置和管理服务器,可以提高性能和稳定性,但是却大大增加管理难度,1.3 Windows Server 2008基本设置,1.3.1 桌面图标设置,1.3.1 桌面图标设置,1.3.2 系统属性,1.改变计算机名和工作组名,需要重新启动计算机,新的计算机名和计算机属于哪个工作组才生效,2.高级系统设置,处理器计划,通常把需要和用户进行互动(等待用户键盘输入文字或者单击鼠标)的程序、有用户界面的程序称为前台程序,Word、游戏等就是典型的前台程序。,而不需要和用户交互的程序称为后台程序,例如DNS服务、邮件服务等,它们默默运行于计算机为他人提供服务。,这里应该保持默认值。,虚拟内存,Windows将内存中暂时不用的数据写到磁盘上,腾出内存空间给系统或者应用程序。如果Windows需要用到这些数据,Windows又将它们从磁盘上读到内存中。这个磁盘空间成为虚拟内存。,虚拟内存的大小建议为物理内存的1.5倍。如果计算机有多个物理磁盘,可以把虚拟内存分布在不同的物理磁盘上,这样几个磁盘可以同时读写数据,提高性能。,“虚拟内存”窗口,1.3.3 网络配置,1.3.3 网络配置,Windows Server 2008中以下三个设置是有关联的:,网络发现:一组协议或者功能,能使得您的计算机和其它计算机互相发现对方,网络发现通常是计算之间文件共享的基础,要能发现对方才能方便地使用对方的共享文件。,位置类型:有公用、专用、域三种,公用是指计算机放置于机场、咖啡厅等公共场合;专用是指计算机在办公室、家庭等专用场所。之所以区分位置,是因为不同场合中计算机受到的威胁是不一样的,在公共场所明显是更不安全,因此保护计算机的措施也将是不一样的;域是指连接到域,本书后面有专门章节介绍域。,防火墙:通过检查来自网络的信息(数据包),然后根据设置阻止或者允许信息通过计算机。,位置类型设置,“公用”选项:您的计算机和其它计算机之间将无法相互进行网络发现,同时限制某些程序使用网络。选择该选项后,如果回到图1-22的窗口,则可以看到此时“网络发现”功能处于关闭状态。,“专用”选项:您的计算机和其它计算机之间将可以相互进行网络发现,此时“网络发现”功能处于启用状态。,网络发现设置,改变位置类型会影响网络发现功能的状态,然而我们还是可以单独改变网络发现功能的状态。,Windows防火墙,默认时Windows Server 2008是开启防火墙的,改变位置类型时,系统会自动设置防火墙,以保证不同位置类型时的计算机安全,Windows 防火墙设置,网络连接管理,IP地址设置,1.3.4 MMC的使用,MMC微软管理控制台(Microsoft Manage Console)提供了一个管理工具的途径。MMC允许管理员把常用的管理工具组织在一起,这些管理工具可以用来管理硬件、软件和Windows系统的网络组件等。,MMC本身并不执行管理功能,它只是集成管理工具而已,可以添加到控制台中的主要工具类型称为管理单元。,控制台窗口,添加/删除管理单元,MMC模式,完全访问:使用者不能添加、删除管理单元或者控制台的属性,但是可以访问所有的窗口管理命令以及所有提供的控制台树的全部权限,受限访问,多窗口:仅允许用户访问在保存控制台时可见的控制台树的区域,可以创建新的窗口,但是不能关闭已有的窗口,受限访问,单窗口:仅允许用户访问在保存控制台时可见的控制台树的区域,可以创建新的窗口,阻止用户打开新的窗口,MMC模式,管理工具,Thank You.,Windows Server 2008网络管理,主编 王隆杰 梁广民 杨名川,中国水利水电出版社,第2章 本地用户和组的管理,本章的任务,本地账户的类型与命名规则,创建和管理本地账户,本地组的概念,创建和管理本地组,2.1本地账户,2.1.1账户的类型,本地账户,建立在Windows Server 2008独立服务器、成员服务器以及Windows Vista等系统中。本地账户只能在本地计算机上登录,无法访问其他计算机资源。,内置本地账户,Administrator,(系统管理员):最高的权限,Guest,(来宾):供临时访问计算机的用户使用,2.1.2账户名与密码的命名规则,账户名的命名规则如下:,账户名必须唯一,且不分大小写。,用户的名最多可包含256个字符,在账户名中不能使用的字符有:/:;|=,+*?.,用户名可以是字符和数字的组合。,用户名不能与组名相同。,2.1.2账户名与密码的命名规则,账户密码规则:,必须为Administrator账户分配密码,防止未经授权就使用。,系统默认用户的密码至少6个字符,还要至少包含A-Z、a-z、09、非字母数字(例如!、#、$、%)等四组字符中的三种。,密码的长度在8128之间。,密码不包含全部和部分的用户账户名。,密码中不能使用以下字符:/|;:=,+。,2.1.3创建本地账户,2.1.4更改账户,2.1.5删除账户,2.1.6更改账户密码,如果用户在知道密码的情况下想更改密码,他在登录后按CtrlAltDelete键,输入正确的旧密码,然后输入新密码。,2.1.6更改账户密码,户忘记了登录密码,则使用“密码重设盘”来进行密码重设。,2.1.6更改账户密码,2.1.6更改账户密码,用密码重设盘重设密码,2.1.6更改账户密码,用户既忘了自己密码又没有密码重设盘,可以让Administrator为其更改密码。,2.1.7禁用与激活本地账户,2.1.8账户属性,2.2 本地组,2.2.1组的概念,组是账户、联系、计算机和其它组的集合。组用于以下目的:管理用户和计算机的访问,其访问范围包括网络对象、本地对象、共享、打印机队列和设备等;创建分配表;筛选组策略等。,2.2.2组的类型,本地组:在Windows Server 2008独立服务器或成员服务器上的工作组称为本地组。该组的成员是本地账户,这些组账户的信息被储存在本地“安全账户数据库”(SAM)内。,本地组类型:用户组和系统内置的组。,2.2.3创建本地组,2.2.4管理本地组,2.2.5内置组,Thank You.,Windows Server 2008网络管理,主编 王隆杰 梁广民 杨名川,中国水利水电出版社,第3章 磁盘管理,本章的任务,磁盘的基本管理,MBR磁盘与GPT磁盘,基本磁盘管理,动态磁盘的管理,3.1 磁盘概述,3.1.1磁盘基本概念,3.1.1磁盘基本概念,磁盘分区(Partition),硬盘分区的目的:,硬盘初始化,分隔不同的操作系统,便于管理,,磁盘分区类型:MBR磁盘和GPT磁盘。,3.1.1磁盘基本概念,基本磁盘和动态磁盘,基本磁盘是Windows Server 2008中默认的磁盘类型,是与Windows 98/NT/2000/2003兼容的磁盘系统。,动态磁盘支持多磁盘配置,提供了容错功能、提高了系统的访问效率、扩大了磁盘使用空间从而改善了磁盘性能。,3.1.1磁盘基本概念,3.1.1磁盘基本概念,基本磁盘与动态磁盘转换,磁盘转换工具:磁盘管理工具或Diskpart,“基本磁盘”转换成“动态磁盘”,数据会被保留,从“动态磁盘”返回到“基本磁盘”,必须先删除磁盘上的卷,然后才能转换。(慎用),3.1.2 MBR磁盘与GPT磁盘,MBR位置:磁盘的0头0柱面的第一个扇区,由引导程序和分区表组成。,MBR基本磁盘分区分为:主分区和扩展分区。,一个MBR磁盘数量:4个主分区或者3个主分区+一个扩展分区,MBR基本磁盘的“引导卷”与“系统卷”,3.1.2 MBR磁盘与GPT磁盘,GPT磁盘:是基于Itanium 64位分区方式。,GRT磁盘分区:数据分区、冗余的主分区表、备份分区表,以及校验区。,GRT磁盘分区数量:最多包含128个分区,且都是主分区。,GRT磁盘的“EFI系统分区”和“MSR分区”,3.2基本磁盘的管理,3.2.1安装新磁盘,3.2.2创建磁盘主分区并格式化,3.2.2创建磁盘主分区并格式化,3.2.3压缩卷,3.2.4扩展卷,3.2.5创建磁盘扩展分区,创建扩展分区只能用Diskpart.exe工具来完成这个任务。,3.2.6创建磁盘逻辑驱动器并格式化,3.2.7设置“活动”的磁盘分区,3.2.8更改驱动器号和路径,3.2.9转换文件系统与删除磁盘分区,将FAT/FAT32文件系统转换为NTFS文件系统,只能使用CONVERT.EXE工具进行转换,3.2.10基本磁盘升级为动态磁盘,只有属于Administrators或Backup Operators的组成员才有权进行磁盘转换。,在转换之前,关闭所有正在运行的程序。,在要升级的基本磁盘上,至少必须要有 1 MB 的未分配磁盘空间可供使用。,升级到动态磁盘时,基本磁盘上的现有分区将转换为动态磁盘上的简单卷。,升级到动态磁盘后,无法再将动态卷更改回分区。您必须先删除磁盘上的所有动态卷,然后才能将动态磁盘转换回基本磁盘。,升级到动态磁盘后,只有 Windows 2000、Windows XP Professional、Windows Server 2003、Windows Server 2008、Windows Vista 操作系统才能对动态磁盘进行本地访问。,3.2.10基本磁盘升级为动态磁盘,3.3动态磁盘的管理,3.3.1简单卷,简单卷空间:它可以是磁盘上的单个区域,也可以由多个连续的区域组成。,简单卷扩展:可以在同一物理磁盘内扩展,也可以扩展到其他物理磁盘。,简单卷文件系统:FAT32、NTFS,3.3.2扩展简单卷,只有NTFS简单卷才可以被扩展。,“系统卷”和“引导卷”不能扩展。,3.3.3跨区卷,跨区卷有如下特性:,组成跨区卷的磁盘数量可以是232个。,组成跨区卷的每个磁盘的未指派空间可以不同。,跨区卷的成员中不含“系统卷”和“引导卷”。,当数据被存到跨区卷时,先存到跨区卷成员中的第1个磁盘内,待空间用尽后,才将数据存到第2块磁盘,以此类推。,跨区卷没有容错功能。当成员磁盘中任何一个发生故障,整个跨区卷的数据都将丢失。,只有Windows 2000、Windows XP Professional、Windows Server 2003、Windows Server 2008、Windows Vista才支持跨区卷。,跨区卷是个整体,无法将其中任何一个成员单独使用。,NTFS跨区卷可以扩展。,3.3.3跨区卷,3.3.4带区卷(RAID-0),3.3.4带区卷(RAID-0),带区卷是指数据交错分布于两个或更多物理磁盘的卷,最多32个硬盘空间组成。,带区卷不能镜像或扩展。,带区卷可以被格式化成FAT32、NTFS文件系统。,带区卷的每个成员其容量大小相同,并且数据写入时是以64KB为单位,是Windows 中工作效率最好的卷。,3.3.4带区卷(RAID-0),3.3.4带区卷(RAID-0),3.3.5镜像卷(RAID-1),镜像卷的成员只有2个,且在不同的动态磁盘上。,组成镜像卷的2个成员,必须拥有相同的容量。,镜像卷的成员可以包含“系统卷”与“引导卷”。,镜像卷可以被格式化成FAT32、NTFS文件系统。,镜像卷一旦被建立,就无法再被扩展。,镜像卷的磁盘空间利用率只有50,磁盘空间利用率较低。,只有Windows 2000、Windows XP Professional、Windows Server 2003、Windows Server 2008、Windows Vista才支持镜像卷。镜像卷是个整体,如果要将其中任何一个成员单独使用,需先中断镜像、删除镜像。,当数据写入镜像卷时,由于要写入两个磁盘内,所以时间较长;当从镜像卷中读出数据时,系统可以同时从两个磁盘读取不同部分数据,所以读取效率较高。,3.3.5镜像卷(RAID-1),3.3.6 RAID-5卷,3.3.6 RAID-5卷,RAID-5 卷可由332个磁盘组成;,每个成员磁盘的容量要一样;,RAID-5 卷的成员不包括“系统卷”和“引导卷”;,RAID-5卷可以被格式化成FAT32、NTFS文件系统;,只有Windows 2000、Windows XP Professional、Windows Server 2003、Windows Server 2008、Windows Vista才支持RAID-5卷;,RAID-5卷一旦被建立,无法扩展;,当RAID-5卷有良好的容错能力;,RAID-5卷的磁盘空间利用率(n-1)/n;,RAID-5卷是个整体,无法将其中任何一个成员单独使用。,3.3.6 RAID-5卷,3.4 磁盘配额的管理,3.4.1启用磁盘配额,配额管理是基于用户和卷且针对NTFS卷,3.4.2磁盘配额管理,3.4.2磁盘配额管理,3.5磁盘检查和碎片整理,3.5.1磁盘检查,通过碎片整理程序可以提高磁盘的工作效率,在进行碎片整理之前最好先进行“磁盘检查”,用来确定磁盘上是否存在系统错误或损坏的扇区进行相应的修复后再开始整理磁盘碎片。,3.5.2磁盘碎片整理,磁盘碎片整理注意事项:,只有本地计算机Administrators组的成员才可以进行“磁盘碎片整理”,在使用磁盘碎片整理程序之前,先把所有打开的应用程序都关闭,,整理工作之前,必须关闭屏幕保护程序,,为了能加快系统的启动速度,应该尽量减少C盘中的碎片。,3.5.2磁盘碎片整理,Thank You.,Windows Server 2008网络管理,主编 王隆杰 梁广民 杨名川,中国水利水电出版社,第4章 文件权限,本章的任务,Windows常用文件系统类型,NTFS权限类型、规则以及设置,文件复制和移动时对NTFS权限的影响,文件夹压缩和加密,共享文件夹权限、设置和管理,共享文件夹卷影副本,4.1文件系统,4.1.1FAT文件系统,FAT32文件系统采用32位的文件分配表.,可以支持大到2TB(2048GB)的分区,使用固定512字节作为扇区大小,用“簇”作为数据单元。簇的最大值32KB,默认簇的大小为4KB,4.1.2 NTFS文件系统,NTFS(New Technology File System)是可扩展和可恢复的文件系统;,它有磁盘配额、文件加密;,NTFS可以设置文件安全性;,NTFS有压缩功能;,NTFS是以簇为单位来存储数据文件,在给定大小的卷上,NTFS总是使用最小的默认簇。,4.1.2 NTFS文件系统,42 NTFS权限类型,4.2.1 NTFS文件权限类型,读取(Read):,写入(Write):,读取与执行(Read&Execute):,修改(Modify):,完全控制(Full Control):,4.2.2 NTFS文件夹权限类型,读取(Read):,写入(Write):,列出文件夹内容(List Folder Contents):,读取与执行(Read&Execute):,修改(Modify):,完全控制(Full Control):,43 NTFS权限规则,NTFS权限的累积,文件权限优先于文件夹权限,拒绝权限优先于其他权限,NTFS权限的继承,44 NTFS权限设置,4.4.1设置文件夹的NTFS权限,4.4.1设置文件夹的NTFS权限,4.4.1设置文件夹的NTFS权限,4.4.2设置文件的NTFS权限,对于指定的文件,只有它的拥有者、管理员(Administrator)和有完全控制权限的用户才可以设置它NTFS权限。,4.4.3删除继承权限,4.4.3删除继承权限,4.4.4 设置NTFS特殊权限,特殊NTFS权限:包含了各种情况下对资源的访问权限,它规定了用户访问资源的所有行为,标准权限:提供了必要的保证资源被安全访问的权限,是特殊NTFS权限的特定组合。,NTFS特殊权限和标准化权限的关系(见表43),4.4.4 设置NTFS特殊权限,更改权限,4.4.4 设置NTFS特殊权限,取得所有权,4.4.4 设置NTFS特殊权限,4.4.4 设置NTFS特殊权限,45文件复制和移动对NTFS权限的影响,在同一NTFS分区上将文件复制到不同文件夹,它将继承新文件夹的用户访问权限,在同一NTFS分区上将文件或文件夹移动到新文件夹,该文件或文件夹保留原来的权限,45文件复制和移动对NTFS权限的影响,在不同NTFS分区上将文件复制到不同文件夹,它将继承新文件夹的访问权限。,在不同NTFS分区上将文件移动到新文件夹,该文件的访问权限发生改变,它将继承新文件夹的访问权限。,从NTFS分区间复制或移动文件到FAT分区原文件的所有NTFS权限设置都将消失,46 文件夹压缩与加密,4.6.1文件夹压缩,NTFS压缩,4.6.1文件夹压缩,压缩(zipped)文件夹压缩,4.6.2文件加密,下面是加密文件的特性:,文件加密只有在NTFS文件系统内实现,加密文件复制到FAT分区后,该文件会被解密。,利用EFS加密的文件在网上传输时是以解密的状态进行的,所以文件加密只是存储加密。,NTFS文件的加密和压缩是互斥的。,多个用户之间不能共享加密文件。,对文件加密后,只有对该文件有访问权限的账户可以透明地访问该文件,要想让其他用户访问该文件,必须“授权”。,47 共享文件夹,4.7.1公用文件夹,4.7.2 共享文件夹的权限,共享文件夹的权限,完全控制:,更改:,读取:,共享文件夹权限规则,权限有累加性、拒绝权限优先于其他权限,共享权限和NTFS权限累加规则,最终权限是文件夹共享权限和NTFS权限之中限制最严格的权限,4.7.2 共享文件夹的权限,网络用户身份认证,域模式网络用户认证,工作组模式的网络用户认证,4.7.3创建共享文件夹,4.7.3创建共享文件夹,4.7.3创建共享文件夹,4.7.3创建共享文件夹,4.7.3创建共享文件夹,4.7.4连接共享文件夹,连接共享文件夹几种方式:,通过“运行”连接共享文件夹,通过“资源管理器”,通过“映射网络驱动器”,4.7.5管理共享文件夹,管理共享,4.7.5管理共享文件夹,管理会话,4.7.5管理共享文件夹,管理“打开文件”,4.8共享文件夹的卷影副本,共享文件夹的卷影副本:是指系统会在指定的时间将共享文件夹的内容复制到指定存储区域。用于帮助恢复被无意中删除或错误编辑的文件,同时还可以用于比较文件不同版本,了解一段时间内文件发生的变化,一个文件最多有64个版本。,4.8.1配置共享文件夹的卷影副本,4.8.1配置共享文件夹的卷影副本,4.8.2管理卷影副本,4.8.3客户端使用卷影副本,Thank You.,Windows Server 2008网络管理,主编 王隆杰 梁广民 杨名川,中国水利水电出版社,第5章 打印服务,本章的任务有,了解Windows Server 2008 打印服务的原理,了解打印服务的基本概念,安装打印服务器,安装服务器客户端,管理打印服务器,管理打印作业,5.1 打印服务的原理,5.1.1 打印服务的工作原理,Windows 打印服务器的工作过程:,客户端选择一个打印文档,客户端向打印服务器递交打印作业,服务器上将打印作业传送给打印服务器上的本地打印提供程序,打印处理器根据其数据类型转换打印作业,打印服务器转换该作业,设置分隔页,作业交给打印监视器,打印监视器将作业交给物理打印机,打印该作业,5.1.2 打印服务的基本概念,5.2 安装打印机服务器,网络打印的优势,提高工作效率,降低办公费用,管理性、可靠性高,易用性,可适应性,安装网络打印机要考虑因素,内存大小,磁盘容量,操作系统,安装网络打印机的步骤,安装网络打印机的步骤,5.3 客户端连接到打印服务器,5.3.1通过“运行”连接打印服务器,5.3.2通过“添加打印机”连接打印服务器,5.3.2通过“添加打印机”连接打印服务器,5.3.3使用网络搜索连接打印服务器,5.4 打印服务器的管理,5.4.1 设置常规属性,5.4.2 打印机共享,5.4.3 打印机端口,5.4.3 打印机端口,打印机重定向,5.4.3 打印机端口,打印机池原理:,5.4.4 打印高级属性,5.4.5 打印颜色管理,5.4.6 安全属性,5.4.7 设备设置,5.5 管理打印作业,查看打印队列的文档,取消、暂停和继续打印文档,5.5 管理打印作业,暂停和恢复所有打印文档,5.5 管理打印作业,设置打印文档属性,Thank You.,Windows Server 2008网络管理,主编 王隆杰 梁广民 杨名川,中国水利水电出版社,第6章 WINS服务器,本章的任务,了解计算机名解析为IP地址的几种方法,了解WINS工作原理,决定是否在企业安装WINS服务器,安装WINS服务器,配置WINS客户端,对WINS服务器进行管理,6.1 WINS概述,6.1.1什么是NetBIOS名,NetBIOS使用长度限制在16个字符的名称来标识计算机资源,这个标识也称为NetBIOS名。与DNS计算机名的层次结构不同,NetBIOS名称是单层的(平面的),NetBIOS名在一个网络中只能一次出现。在Windows中,经常会使用NetBIOS名来表示计算机、工作组和域。,在Windows 2000之后,就可以不需要对NetBIOS进行支持了,而只采用DNS计算机名。然而在微软网络中,一些特定的服务必须依赖于NetBIOS名而工作。,6.1.2 解析NetBIOS名的几种方法,当我们在网络邻居中使用计算机名来搜索另一计算机或者使用计算机名来访问另一计算机上的资源时,我们的计算机会先把对方计算机名解析为IP地址,再使用这个IP地址和对方通信,用广播解析NetBIOS名,使用LMHOSTS文件,该文件位于C:WindowsSystem32driversetc下,默认时没有任何记录,可以在文件中添加以下记录:,192.168.0.1 win2008-1,192.168.0.2 win2008-2,由于LMHOSTS文件是存放在计算机本地磁盘上的,所以在每台计算机上都要LMHOSTS文件,配置的工作量很大,其次LMHOSTS不能动态变化,当网络中的计算机很多时,LMHOSTS文件记录会很多,严重影响NetBIOS名的解析速度,使用WINS服务器,每台计算机开机时先在WINS服务器注册自己的NetBIOS和IP地址,其它计算机需要查找IP地址时,只要向WINS服务器提出请求,WINS服务器就将已经注册了NetBIOS名的计算机的IP地址响应给它。当计算机关机时,也会在WINS服务器把该计算机的记录删除。,6.1.3 NetBIOS节点,节点类型有如下:,b-node(广播):采用广播解析NetBIOS名,微软的b-node方式还提供另外一种扩充能力,就是当利用广播方式失败时,它还会尝试到LMHOSTS文件内,去查找是否有要通信的计算机的IP地址。,p-node(对等):使用点对点工作方式,直接向WINS服务器查询NetBIOS名的IP地址。,m-node(混合):是b-node和p-node的结合,计算机首先通过广播解析NetBIOS名,如果失败改为向WINS服务器查询NetBIOS名的IP地址。,h-node(混合):是p-node和b-node的结合,计算机首先向WINS服务器查询NetBIOS名的IP地址,如果失败改为通过广播解析NetBIOS名。,计算机节点类型,当Windows没有设置使用WINS时,默认节点类型是b-node;而如果设置了WINS时,默认是h-node。我们可以通过修改注册表来改变计算机所使用的节点类型,在HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTparamaters下,建立值名为NodeType,类型为DWORD值,值为1表示b-node;2表示p-node;4表示m-node;8表示h-node。,6.1.4 WINS的工作原理,WINS工作过程有4个阶段:名称注册、名称刷新、名称解析、名称释放,名称注册,名称刷新,名称解析,如果Windows操作系统的计算机被设置成为WINS客户,节点类型默认会使用h-node。WINS 客户将使用以下流程解析名称:,确定名称是否多于 15 个字符,或是否包含句点(.)。如果是这样,则向 DNS 查询名称;,确定名称是否存储在客户端的远程名称缓存中;,联系并尝试已配置的 WINS 的服务器,使用 WINS 解析名称;,对子网使用本地 IP 广播;,如果在连接的“Internet 协议(TCP/IP)”属性中启用了“启用 LMHOSTS 搜索”,则检查 Lmhosts 文件;,检查 Hosts 文件;,查询 DNS 服务器。,名称释放,6.2 WINS服务器安装与WINS客户设置,6.2.1 WINS服务器的安装,6.2.1 WINS服务器的安装,6.2.2 WINS客户端的设置,6.2.2 WINS客户端的设置,6.3 WINS服务器的管理,WINS服务器的管理窗口,6.3.1 管理WINS数据,查看WINS服务器中的数据库记录,显示WINS记录,显示WINS记录,6.3.2 WINS服务器常规管理,服务器属性,“自动更新统计信息间隔”用来设置WINS服务器每隔多长时间重新统计WINS数据,例如WINS客户机查询总数等。,“备份路径”用于设置WINS服务器的数据库备份存放的路径;“服务器关闭期间备份数据库”则控制WINS服务器关闭时是否自动备份数据库。,间隔设置,更新间隔:指定WINS客户机必须在WINS服务器更新注册的时间间隔。默认时为6天,WINS客户在一半时间(3天)便会自动更新注册,如果在更新时间内客户端没有更新注册,则WINS记录在到期时,进入“消失间隔”计时。该时间不要设置得太短,否则会导致WINS客户频繁更新而加重网络得负担。,消失间隔:当WINS客户在更新间隔到期后还没有在WINS服务器上更新注册,WINS在等待一段时间后就将该记录标为“消失”,这段时间就称为消失间隔,然而记录何时从数据库中删除还和消失超时有关。,消失超时:如果一条WINS记录被标为“消失”,等待一段时间后也没有得到WINS客户的更新,记录将彻底从数据库中消除,该时间就被称为“消失超时”。,验证间隔:指定时间间隔,在该间隔后,WINS服务器必须验证从其它服务器复制来的名称是否在WINS仍然是活动的。,数据库验证设置,当网络有多个WINS服务器时,不同服务器之间需要复制,在该选项卡中可以设置WINS服务器之间的验证。,高级设置,将详细事件记录到Windows事件日志中,启用爆发处理,数据库路径,起始版本ID,服务器的启动、停止、暂停或者重新启动,显示服务器的统计信息,6.3.3 WINS服务器数据库的维护,WINS服务器所使用的数据库默认是存放在Windowssystem32wins目录中,其中wins.mdb是最重要的文件。,清理数据库:,系统会自动清除。如果需要手工清除,可以在WINS管理窗口中,右击WINS服务器,选择“清理数据库”。,数据库的整理,步骤1:停止WINS服务;,步骤2:进入DOS命令行界面;,步骤3:运行以下命令:,cd windowssystem32wins,jetpack wins.mdb temp.mdb,这里的temp.mdb是临时文件,名称可以任意取,步骤4:启动wins。,数据库的一致性和版本验证,系统会定期进行检查(服务器属性的“数据库验证”选项卡中可以控制定期检查),必要时也可以手工进行:在WINS管理窗口中,右击服务器名字,选择“验证数据库的一致性”,单击“确定”即可。,WINS数据库的备
展开阅读全文