Windows Server 2003系统管理知识点
- 格式:doc
- 大小:177.50 KB
- 文档页数:11
下载文档原格式
合集下载
windows server 2003 系统管理 第六章
目录是存储有关网络上对象信息的层次结构。目录服务,Active Directory,提供了用于存储目录数据并使该数据可由网络用户和管理员使用 的方法。例如,Active Directory 存储了有关用户帐户的信息,如名称、密码、 电话号码等,并允许相同网络上的其他已授权用户访问该信息。“分布式数 据库。”
活动目录概述
2 域、域树和树林 (1). 域 域定义了安全界限。目录包含一个或多个域,每个域均有自己 的安全策略以及与其他域的信任关系。域是复制的单位。特定 域中的所有域控制器可以接收更改内容,并将这些内容复制到 域中的所有其他域控制器中。单域可以跨越多个物理位置或站 点。使用单域极大地简化了管理的开销。 (2). 域树 域可以合并为称作域树的层次结构示。域树中的第一个域称作 根域,相同域树中的其他域为子域,相同域树中直接在另一个 域上层的域称为子域的父。具有公用根域的所有域构成连续名 称空间。 (3). 树林 树林包括多个域树。树林中的域树不形成邻接的名称空间。 树林内所有域树中的所有Windows 2000域都共享下列特征: 域之间的可传递信任关系;域树之间的可传递信任关系;公用 架构;公用配置信息;公用全局编录。
安装和设置域控制器
2 安装域控制器 利用“Active Directory安装向导”可以在Windows 2000 Server计 算机上安装活动目录服务,从而将该计算机升级为域控制器。 (1)单击“开始”,依次指向“程序”和“管理工具”,然后单击 “配置服务器”。 (2)在配置服务器对话框左侧,单击“Active Directory”链接。 (3)向下拖动对话框右边的滚动条,然后单击“启动”链接,以启动 活动目录安装向导。 (4)单击“下一步”,然后单击“新域的域控制器”,再单击“下一 步”。 (5)单击“创建一个新的域目录树”,然后单击“下一步”。 (6)单击“创建新的域目录林”,然后单击“下一步”。 (7)键入新域的DNS全名(如),然后单击“下一步”。 (8)键入新域的NetBIOS名称(如TEST),然后单击“下一步”。 (9)指定存储活动目录数据库和日志文件的位置,然后单击“下一 步”。 (10)指定作为系统卷共享的文件夹的位置,然后单击“下一步”。 (11)安装或配置DNS服务器。 (12)键入并确认管理员密码,然后单击“下一步”。 (13)单击“下一步”,然后单击“完成”按钮。
第4章 Windows Server 2003系统管理与系统服务
存储管理
动态磁盘
Windows Server 2003系统管理
动态磁盘使用卷(Volume)来组织空间,使用方法与基本磁盘分区相似。动 态磁盘卷可建立在不连续的磁盘空间上,而且空间大小可以动态地变更。 动态卷的创建数量也不受限制。在动态磁盘中可以建立多种类型的卷, 以提供高性能的磁盘存储能力。 RAID技术
19
4.3 Net Framework服务
.NET Framework
.NET Framework实际上是一个程序员可以用来进行程序开发的“例程”库, 当然也包括网络操作。实际上,.NET Framework 还带来了很多非常先进的工 具,用来在.NET Framework 内或利用它实现的应用程序内实现安全措施,而 Windows Server 2003 管理员的工作就是配置这种安全性,并在整个网络内进 行实施,以保护网络资源不会受到侵害。 64位平台支持
廉价磁盘冗余阵列是把多个磁盘组成一个阵列,当作单一磁盘使用。它将数据以分段 (Striping)的方式储存在不同的磁盘中,存取数据时,阵列中的相关磁盘一起动作,大幅减 少数据的存取时间,同时有更佳的空间利用率。磁盘阵列所利用的不同的技术,称为 RAID级别,不同的级别针对不同的系统及应用,以解决数据访问性能和数据安全的问题。 RAID技术的实现可以分为硬件实现和软件实现两种,现在大多数操作系统都提供软件 RAID技术,性能略低于硬件RAID,但成本较低,配置管理也非常简单。目前Windows Server 2003支持的RAID级别包括RAID0、RAID1、RAID4和RAID5。
18
4.2 打印服务及管理
打印服务策略
保持驱动程序最新
Windows Server 2003可以支持3000多个驱动程序。随时保持打印 机驱动程序最新和有效的具体原因如下: 保持最新:通过定期更新驱动程序,能够保证用户总是能访问 驱动程序最新的特性,并修补早期版本的缺点。 有效性:确保服务器为配置的每台打印机占有和保持最新的打 印机驱动程序,确保客户端能够随时连接打印机最新的驱动程 序,这样能保持打印延迟最小。
动态磁盘
Windows Server 2003系统管理
动态磁盘使用卷(Volume)来组织空间,使用方法与基本磁盘分区相似。动 态磁盘卷可建立在不连续的磁盘空间上,而且空间大小可以动态地变更。 动态卷的创建数量也不受限制。在动态磁盘中可以建立多种类型的卷, 以提供高性能的磁盘存储能力。 RAID技术
19
4.3 Net Framework服务
.NET Framework
.NET Framework实际上是一个程序员可以用来进行程序开发的“例程”库, 当然也包括网络操作。实际上,.NET Framework 还带来了很多非常先进的工 具,用来在.NET Framework 内或利用它实现的应用程序内实现安全措施,而 Windows Server 2003 管理员的工作就是配置这种安全性,并在整个网络内进 行实施,以保护网络资源不会受到侵害。 64位平台支持
廉价磁盘冗余阵列是把多个磁盘组成一个阵列,当作单一磁盘使用。它将数据以分段 (Striping)的方式储存在不同的磁盘中,存取数据时,阵列中的相关磁盘一起动作,大幅减 少数据的存取时间,同时有更佳的空间利用率。磁盘阵列所利用的不同的技术,称为 RAID级别,不同的级别针对不同的系统及应用,以解决数据访问性能和数据安全的问题。 RAID技术的实现可以分为硬件实现和软件实现两种,现在大多数操作系统都提供软件 RAID技术,性能略低于硬件RAID,但成本较低,配置管理也非常简单。目前Windows Server 2003支持的RAID级别包括RAID0、RAID1、RAID4和RAID5。
18
4.2 打印服务及管理
打印服务策略
保持驱动程序最新
Windows Server 2003可以支持3000多个驱动程序。随时保持打印 机驱动程序最新和有效的具体原因如下: 保持最新:通过定期更新驱动程序,能够保证用户总是能访问 驱动程序最新的特性,并修补早期版本的缺点。 有效性:确保服务器为配置的每台打印机占有和保持最新的打 印机驱动程序,确保客户端能够随时连接打印机最新的驱动程 序,这样能保持打印延迟最小。
WindowsServer2003的安全性和管理补充内容
设置压缩属性的过程是:鼠标右键单击要设置的文件 夹,选择“属性”/“常规”/“高级”/“压缩内容以便节省磁 盘空间”,可将该文件夹标记为“压缩”文件夹。压缩之 后,在该文件夹内所添加的文件、子文件夹与子文件夹内 的文件都会被自动压缩;也可以选择将已经存在于该文件 夹内的现有文件、子文件夹与子文件夹内的文件压缩,或 者保留原有的状态。 Windows Server 2003
4. Windows Server 2003的安全验证
❖ Kerberos V5验证 Kerberos V5 是域中用于验证的主要安全协 议。Kerberos V5 协议同时检验用户身份和 网络服务。这种双重检验称为相互验证。
Windows Server 2003
4. Windows Server 2003的安全验证
Windows Server 2003
Windows Server 2003
2.网络性能优化调整项目(1)
❖ 1.内存优化 合理使用内存 在内存一定的情况下,合理地使用内存可以提 高网络的性能。这要求管理员必须对系统中的内存 使用情况非常了解,对于那些不再需要的功能、应 用程序或服务应及时关闭,以便释放内存给其他应 用程序和服务。另外,管理员还可以通过系统设置 来决定内存的主要优化对象。一般,服务器的主要 优化对象应该是后台服务,而工作站和单个计算机 的主要优化对象应该是前台应用程序。
Windows Server 2003
文件与文件夹的加密、解密(2)
压缩属性的选择
Windows Server 2003
网络监视与性能优化
Windows Server 2003
❖ 添加网络组件 ❖ 网络性能概述 ❖ 使用性能监视器监控网络 ❖ 使用网络监视器监控网络 ❖ 提高网络性能 ❖ Windows Server 2003的自动优化
4. Windows Server 2003的安全验证
❖ Kerberos V5验证 Kerberos V5 是域中用于验证的主要安全协 议。Kerberos V5 协议同时检验用户身份和 网络服务。这种双重检验称为相互验证。
Windows Server 2003
4. Windows Server 2003的安全验证
Windows Server 2003
Windows Server 2003
2.网络性能优化调整项目(1)
❖ 1.内存优化 合理使用内存 在内存一定的情况下,合理地使用内存可以提 高网络的性能。这要求管理员必须对系统中的内存 使用情况非常了解,对于那些不再需要的功能、应 用程序或服务应及时关闭,以便释放内存给其他应 用程序和服务。另外,管理员还可以通过系统设置 来决定内存的主要优化对象。一般,服务器的主要 优化对象应该是后台服务,而工作站和单个计算机 的主要优化对象应该是前台应用程序。
Windows Server 2003
文件与文件夹的加密、解密(2)
压缩属性的选择
Windows Server 2003
网络监视与性能优化
Windows Server 2003
❖ 添加网络组件 ❖ 网络性能概述 ❖ 使用性能监视器监控网络 ❖ 使用网络监视器监控网络 ❖ 提高网络性能 ❖ Windows Server 2003的自动优化
windows server 2003 系统管理 第七章
操作系统与文件系统对应关系
文件系统 操作系统
FAT T T
FAT32 T T
NTFS F F
DOS Windows9 x Windows NT4.0 Windows 2003(5.0)
T TF Tຫໍສະໝຸດ T TNTFS文件系统
windows 2003 Server推荐使用的高性能文件 系统; 它支持许多新的文件安全、存储和容错功能; 设计目标是在大容量的硬盘上能够很快地执行 读、写和搜索等标准的文件操作,甚至包括文 件系统恢复等高级操作; NTFS文件系统包括了文件服务器和高端个人计 算机所需的安全特性; 还支持对于关键数据、十分重要的数据访问控 制和私有权限 ; 是惟一允许为单个文件指定权限的文件系统。
文件加密
方法一 FAT32 转换成
小知识
NTFS
CMD
开始
运行
输入:如:convert d:/fs:ntfs
方法二:
FAT:文件分配列表,它的意义在于对硬盘分区 的管理。 缺点:磁盘的实际利用效率低。 FAT32:优点:在一个不超过8GB的分区中, FAT32分区格式的每个簇容量都固定为4kb,与 FAT16相比,可以大大地减少硬盘空间的浪费, 提高了硬盘利用效率。 NTFS:网络操作系统windows nt的硬盘分区格式, 其显著的优点是安全性和稳定性极其出色,在使 用中不易产生文件碎片,对硬盘的空间利用及软 件的运行速度都有好处。
第七章 文件系统管理
学习目标
NTFS权限及所有权; 掌握NTFS权限的设置方法;
掌握所有
权的变更方法;
了解移动和复制对权限的影响; 掌握NTFS压缩的方法;
windows server 2003学习笔记
第1章网络操作系统概述1.1操作系统的相关概念●操作系统的定义操作系统是计算机系统中的一个系统软件,其作用是:1)提供一个计算机用户与计算机硬件之间的接口;2)有效地控制和管理计算机系统中的各种硬件和软件资源;3)合理地组织计算机系统的工作流程。
●操作系统的发展1、人工操作方式(1946—50年代)计算机没有操作系统,计算机的操作由程序员采用手工操作直接控制和使用计算机硬件,用户既是程序员,又是操作员。
其特点:1)用户独占了全机资源;2)资源利用率低;3)计算机系统效率低下。
2、批处理技术(50年代末---60年代中期)批处理技术是指计算机系统对一批作业自动进行处理的一种技术。
操作员收集到一批作业后一起把它们放到卡片机上等待输入计算机。
计算机上则运行了一个驻留在内存中的执行程序,以对作业进行自动控制和成批处理,其工作流程如下:执行程序将这一批作业从纸带或卡片机输入到磁带上,每当一批作业输入完成后,执行程序自动把磁带上的第一个作业装入内存,并把控制权交给作业。
当该作业执行完成后,作业又把控制权缴回执行程序,执行程序再调入磁带上的第二个作业到内存执行。
计算机在执行程序的控制下就这样连续地一个作业一个作业执行,直至磁带上的作业全部做完。
其特点:能实现作业到作业的自动转换,缩短作业的准备和建立时间,减少人工操作和干预,让计算机尽可能地连续工作。
3、多道程序设计技术(60年代初期---70年代中期)在早期的单道批处理系统中,内存中仅有单作业在运行,致使系统中仍有许多资源空闲,设备利用率低,系统性能较差。
多道程序设计(Multiprogramming)是指允许多个程序同时进入一个计算机系统的主存储器并启动进行计算的方法。
从宏观上看,多道程序都处于运行过程中,但都未运行完成;从微观上看,各道程序轮流占用CPU,交替地执行。
引入多道程序设计技术的根本目的是提高CPU的利用率,充分发挥系统部件的并行性。
●操作系统的基本类型1、批处理操作系统用户把要计算的应用问题编成程序,连同数据和作业说明书一起交给操作员,操作员集中一批作业,并输入到计算机中。
Windows 2003 Server的管理以及服务器的使用
11
6.2.2 用户帐户及组的管理
(4)限制用户从某台客户机登录
在【帐户】选项卡中单击【登录到】按钮,打开【登录工作站】对话框,默认 情况下允许从所有的工作站登录,也可以设定让用户从某一工作站登录, 设置时输入计算机名称,然后单击【添加】按钮。但这些设置只对
Windows NT/2003工作站起作用,无法限制从DOS和Windows 9X客户机登录。
2013-8-20
计算机网络技术及应用
3
6.2.2 用户帐户及组的管理
域用户帐户 域用户帐户是用户访问域的唯一标识,它在域中是唯
一的。域用户帐户必须在域控制器上建立,并且作为活动目录的 一个对象保存在域活动目录数据库中。域帐户可以访问授权域中
的所有资源。
在Windows 2003 Server中,本地用户帐户是通过选择【开始】|【程 序】|【管理工具】|【计算机管理】创建的,而域用户帐户则是通过 域控制器的【Active Directory 用户和计算机】来创建的。后面介绍 的内容主要以域为对象,请读者注意。
2013-8-20
计算机网络技术及应用
8
6.2.2 用户帐户及组的管理
⑤ 单击【下一步】按钮,显示所创建的新用户相关信息,如左下图所
示。检查无错误后,单击【完成】按钮。这时用户会在管理器窗口中
看到新添加的用户,如右下图所示。
2013-8-20
计算机网络技术及应用
9
6.2.2 用户帐户及组的管理
(2) 输入用户信息
2013-8-20
计算机网络技术及应用
186.2.3源自文件的管理(5)单击【浏览】按钮,在【浏览文件夹】对话框中选择所要共享的文件夹, 并输入相关信息后单击【下一步】按钮,弹出设置权限选项对话框,如左 下图所示。 (6)设置权限对话框中已经列出四种选项供选择。默认的文件夹访问权限 值是【所有用户都有完全控制】,显然不同的文件需要授予不同用户不同 的权限。通常需要选择最下面的项【自定义共享和文件夹权限】,并单击 【自定义】按钮打开【自定义权限】对话框,如右下图所示。
windowsserver2003重点
windowsserver2003重点windows server 2003重点第一章windows server 2003版本:windows server 2003标准服务器版、windows server 2003 Web服务器版、windows server 2003企业服务器版(32位和64位)、windows server 2003 数据中心服务器版(32位和64位)windows server 2003的安装方式:1、从CD-ROM启动开始全新的安装2、在运行windows 98/NT/2000/XP的计算机上安装3、从网络进行安装4、通过远程安装服务进行安装5、无人参与安装6、升级安装构建安全的系统:1、自动更新的设置与实现2、手动更新系统补丁3、Service Pack授权模式分为:每服务器和每设备或每用户模式,每服务器模式默认连接数是5最大连接数是9999.符合管理员密码至少3个条件:1.至少6个字符2.不包含“Administrator”或“admin”.3.包含大写字母4.包含小写字母5.包含数字6.包含非字母数字字符。
习题:一、填空题:1、windows server 2003的4个版本是_Web版、标准版、企业版、数据中心版。
2、windows server 2003所支持的文件系统包括_ FAT、FAT32、NTFS、推荐windows server 2003系统安装在NTFS文件系统分区。
3、某企业规划有两台windows server 2003和50台windows server 2000 Professioal,每台服务器最多只有15人能同时访问,最好采用每客户授权模式。
4、安装windows server 2003时,内存不低于128GB硬盘的可用空间不低于2G。
5、无人参与安装的命令格式是winnt32 /unattend[num]:[answer_file]。
第2章 Windows Server 2003 系统管理
Made by Christopher Yang
2.1.2 本地用户帐户的管理
创建本地账户
相关命令
更改本地账户数据 密码的更改、备份与还原
创建“密码重设盘”
Made by Christopher Yang
2.1.3 内置的本地组
内置的组 Administrators Backup Operators Power Users Users Guests Remote Desktop Users
2.5 基本及动态磁盘管理
基本磁盘 基本磁盘管理 动态磁盘 动态磁盘管理 优化存储设备
Made by Christopher Yang
2.5.1 基本磁盘
基本磁盘是指包含主磁盘分区、扩展磁盘分区 或逻辑驱动器的物理磁盘。 分区是硬盘空间的逻辑定义 每个物理盘最多有四个分区,其中之一可以是 一个扩展分区 扩展分区中的空闲空间可以创建一个或多个逻 辑驱动器
利用“网上邻居” 利用“映射网络驱动器” 共享文件夹通用命名约定路径(UNC)
相关命令
利用“运行”命令及IE
Made by Christopher Yang
关于默认共享 (IPC$命名管道共享) ipc$ admin$ c:\windows drive$
Made by Christopher Yang
2.5.3 动态磁盘
动态磁盘不使用分区或逻辑驱动器 动态磁盘利用动态卷,将物理磁盘组分成一个 或多个由字母列举的驱动器 任何2000以前版本Windows/DOS都不能直接 访问动态磁盘 动态卷类型包括
简单(simple)卷 跨区(spanned)卷 带区(stripped)卷 镜像(mirrored)卷 RAID-5卷 Made by Christopher Yang
2.1.2 本地用户帐户的管理
创建本地账户
相关命令
更改本地账户数据 密码的更改、备份与还原
创建“密码重设盘”
Made by Christopher Yang
2.1.3 内置的本地组
内置的组 Administrators Backup Operators Power Users Users Guests Remote Desktop Users
2.5 基本及动态磁盘管理
基本磁盘 基本磁盘管理 动态磁盘 动态磁盘管理 优化存储设备
Made by Christopher Yang
2.5.1 基本磁盘
基本磁盘是指包含主磁盘分区、扩展磁盘分区 或逻辑驱动器的物理磁盘。 分区是硬盘空间的逻辑定义 每个物理盘最多有四个分区,其中之一可以是 一个扩展分区 扩展分区中的空闲空间可以创建一个或多个逻 辑驱动器
利用“网上邻居” 利用“映射网络驱动器” 共享文件夹通用命名约定路径(UNC)
相关命令
利用“运行”命令及IE
Made by Christopher Yang
关于默认共享 (IPC$命名管道共享) ipc$ admin$ c:\windows drive$
Made by Christopher Yang
2.5.3 动态磁盘
动态磁盘不使用分区或逻辑驱动器 动态磁盘利用动态卷,将物理磁盘组分成一个 或多个由字母列举的驱动器 任何2000以前版本Windows/DOS都不能直接 访问动态磁盘 动态卷类型包括
简单(simple)卷 跨区(spanned)卷 带区(stripped)卷 镜像(mirrored)卷 RAID-5卷 Made by Christopher Yang
Windows Server 2003系统管理知识点
安装和配置Windows 20031.客户机与服务器对等网模式:对等网中所有计算机地位相同,不超过10台计算机。
C/S(Client/Server)客户机/服务器模式:客户机称为工作站。
服务器是专门为客户机提供服务的计算机。
2.Windows产品介绍常用的用户操作系统:Windows 98、Windows Me、Windows 2000 Professional、Windows XP。
常用的服务器操作系统:Windows NT、Windows 2000 Server、Windows Server 2003。
Win2003有4个版本:WEB版、标准版、企业版、数据中心版。
Win2000的4个版本:专业版、服务器版、高级服务器版、数据中心版。
Windows版本对应表:4.9=Me;5.0=2000;5.1=XP;5.2=2003;6.0=Vista/20083.虚拟机:虚拟机是建立在操作系统上的软件,它可以在操作系统上独立安装很多其他新的操作系统。
虚拟技术:①硬件虚拟模式②逻辑分区模式③软件虚拟模式④应用虚拟模式虚拟机的好处:①费用减少②利用空闲系统资源虚拟机快捷键:①鼠标脱离虚拟机界面Ctrl+Alt ②虚拟机切换全屏Ctrl+Alt+Enter ③虚拟机内任务管理器Ctrl+Alt+Insert4.安装注意事项:1.不要在正在运行的服务器上安装 2.安装前做好备份 3.注意多系统共存XP不可以升级到2003,2000可以升级到2003,在DOS下安装WIN2003,需要执行I386\Winnt.exe。
安装Windows Server 2003企业版的最低系统要求:处理器733Mhz,内存128M,支持最多8颗处理器。
安装时C盘分区不小于2G,选用NTFS分区,第一次登陆的用户是Administrator。
5.安装2003系统时的CAL模式选择:每服务器模式:当网络中只有一台服务器时,选择每服务器模式。
windows server 2003 系统管理 第十章
第10章 Windows Server 2003 磁盘管理
学习目标:
1.掌握磁盘管理的相关概念 2磁盘的管理方法
4.掌握磁盘 维护工具的使用方法
10.1 基本概念
1.硬盘与分区
什么是硬盘? 分区的概念? 格式化概念?
2 基本磁盘与动态磁盘 基本磁盘: 主磁盘分区和扩展磁盘分区: 动态磁盘: 卷与分区的区别:
3. 计算机启动的基础知识
1.主引导记录
2.系统分区与启动分区
10.2 基本磁盘管理
1.创建主磁盘分区
2.创建扩展磁盘分区
3.
管理基本磁盘
(1). 指定”活动”磁盘分区
(2). 磁盘分区格式化 (3). 转换文件系统 (4). 更改或添加驱动器号或途径 (5). 更改卷标 (6). 删除磁盘分区 (7). 磁盘分区的扩展
10.3 动态磁盘管理
1. 将基本磁盘转换为动态磁盘
2. 简单卷 3. 跨区卷 4. 带区卷 5. 镜像卷 6. RAID-5 7. 动态磁盘各种卷的比较
10.4 磁盘维护
1. 磁盘查错 2. 整理磁盘
学习目标:
1.掌握磁盘管理的相关概念 2磁盘的管理方法
4.掌握磁盘 维护工具的使用方法
10.1 基本概念
1.硬盘与分区
什么是硬盘? 分区的概念? 格式化概念?
2 基本磁盘与动态磁盘 基本磁盘: 主磁盘分区和扩展磁盘分区: 动态磁盘: 卷与分区的区别:
3. 计算机启动的基础知识
1.主引导记录
2.系统分区与启动分区
10.2 基本磁盘管理
1.创建主磁盘分区
2.创建扩展磁盘分区
3.
管理基本磁盘
(1). 指定”活动”磁盘分区
(2). 磁盘分区格式化 (3). 转换文件系统 (4). 更改或添加驱动器号或途径 (5). 更改卷标 (6). 删除磁盘分区 (7). 磁盘分区的扩展
10.3 动态磁盘管理
1. 将基本磁盘转换为动态磁盘
2. 简单卷 3. 跨区卷 4. 带区卷 5. 镜像卷 6. RAID-5 7. 动态磁盘各种卷的比较
10.4 磁盘维护
1. 磁盘查错 2. 整理磁盘
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安装和配置Windows 20031.客户机与服务器对等网模式:对等网中所有计算机地位相同,不超过10台计算机。
C/S(Client/Server)客户机/服务器模式:客户机称为工作站。
服务器是专门为客户机提供服务的计算机。
2.Windows产品介绍常用的用户操作系统:Windows 98、Windows Me、Windows 2000 Professional、Windows XP。
常用的服务器操作系统:Windows NT、Windows 2000 Server、Windows Server 2003。
Win2003有4个版本:WEB版、标准版、企业版、数据中心版。
Win2000的4个版本:专业版、服务器版、高级服务器版、数据中心版。
Windows版本对应表:4.9=Me;5.0=2000;5.1=XP;5.2=2003;6.0=Vista/20083.虚拟机:虚拟机是建立在操作系统上的软件,它可以在操作系统上独立安装很多其他新的操作系统。
虚拟技术:①硬件虚拟模式②逻辑分区模式③软件虚拟模式④应用虚拟模式虚拟机的好处:①费用减少②利用空闲系统资源虚拟机快捷键:①鼠标脱离虚拟机界面Ctrl+Alt ②虚拟机切换全屏Ctrl+Alt+Enter ③虚拟机内任务管理器Ctrl+Alt+Insert4.安装注意事项:1.不要在正在运行的服务器上安装 2.安装前做好备份 3.注意多系统共存XP不可以升级到2003,2000可以升级到2003,在DOS下安装WIN2003,需要执行I386\Winnt.exe。
安装Windows Server 2003企业版的最低系统要求:处理器733Mhz,内存128M,支持最多8颗处理器。
安装时C盘分区不小于2G,选用NTFS分区,第一次登陆的用户是Administrator。
5.安装2003系统时的CAL模式选择:每服务器模式:当网络中只有一台服务器时,选择每服务器模式。
每设备或每用户模式:当网络中多于一台服务器,用每用户模式。
例1:某公司有20个员工,1台服务器。
这时的访问模式应该选择每服务器模式,20×1=20只需要买20个授权即可。
例2:某公司有20个员工,5台服务器。
这时的访问模式应该是每用户模式,20×1=20只需要买20个授权即可,若选择每服务器模式就要买20×5=100,这样就不划算了。
6.部署多台Windows客户机:安装好Windows后,使用NewSID更换系统SID信息,重启后用带有Ghost工具的光盘引导,制作Gho镜像文件。
配置Windows Server 2003网络Windows网络的条件:1.网络适配器:就是网卡,分10Mbps、100Mbps、1000Mbps,又分为双绞线网卡、光纤网卡、无线网卡。
2.协议:协议是计算机与计算机之间、计算机与网络设备之间的通讯语言,两者之间需要使用相同的协议才能直接通讯和访问。
Win2003默认安装的通讯协议是TCP/IP。
3.网络服务和客户端:只有安装相应的网络服务组件,才能为其他客户端提供相应的服务。
计算机名称:计算机名称就像人的名字,又称NetBIOS名。
NetBIOS用于标识网络上的NetBIOS资源的16字节地址,计算机名称只能15个字节,后面的字节表示服务。
若计算机名不足15个字节,系统将自动补上空格,它在网络中是唯一的。
4.静态IP地址:一般情况下,网络中的服务器都是使用静态IP。
IP地址、子网掩码(必须输入),还有默认网关和DNS服务器。
一个网卡可设置多个IP地址。
静态IP的缺点:①增加管理员的工作量②可能会引起输入错误③可能会引起IP地址冲突④当网络更改IP地址段时需要重新配备每台计算机的IP地址⑤当计算机在多个网段中移动时,需要重新配置IP5.动态IP地址①在大中型网络中,最好使用动态IP地址。
可以弥补静态IP的不足,让计算机自动获得IP地址。
②动态IP分配需要在网络中安装DHCP服务器。
③设置备用的IP地址:当计算机移接入到使用静态IP地址的网络中,如果申请不到IP时,则启用备用配置中的IP地址。
6.网络测试工具1)Ipconfig:检查IP配制是否生效,查看IP地址基本信息最常用的命令。
Ipconfig /all :查看详细信息。
Host Name 主机名Primary Dns Enabled 主要DNS后缀名Ethernet adapter 网卡类型和名称Connection-specific DNS Suffix 连接指定DNS后缀Description 网卡的物理地址(MAC地址)DHCP Enabled 是否启用DHCP功能IP Address IP地址Subnet Mask 子网掩码Default Gateway 默认网关DNS Servers DNS服务器2)Ping:检查网络的联通性的命令格式为Ping 目的IP 如Ping 192.168.1.1如果计算机启用的防火墙设置,会阻止ICMP通信,即使网络正常也会返回Request timed out。
若出现Destination host unreachable表示主机不可达。
(有可能原因是没有配置网关)Ping –t 一直不停Ping目的地,要中断按Ctrl+C。
Ping -1 SIZE 指定发送数据包的大小。
例:Ping -1 256 192.168.1.1Ping 命令测试网络联通时,先Ping127.0.0.1,再Ping 本地IP地址,再Ping同网段计算机的IP地址,最后Ping网站3)Tracert:可以跟踪IP数据包到达目的地经过的路由。
格式命令是:tracert 目的IP。
4)Route Print:用于显示本机路由表。
1.0 网络路由。
1.10 本机路由。
1.255 广播路由6.MMC:(微软管理)控制台MMC的优点是集中管理,方便快捷。
控制台的4种工作模式:①作者模式:拥有MMC的所有功能。
②用户模式-完全访问:和作者模式相同,只是无法添加删除管理单元。
③用户模式-受限访问,多窗口:可以查看多个窗口,可以创建窗口,但是不能关闭任何现有的窗口。
④用户模式-受限访问,单窗口:同上,但用户不能创建窗口。
工作组环境的应用●工作组:一种简单的计算机分组模型,适用于家庭和小型商业网络。
工作组有以下特性:①每台计算机独立维护自己的资源,不能集中管理所有的网络资源。
②每一台计算机都在本地存储用户的账户。
③一个账户只能登陆到一台计算机。
④工作组的计算机的地位都是平等的,对于其他计算机来说既是服务器,也是客户机。
⑤工作组的网络规模一般少于10台计算机。
●本地用户账户:本地用户账户(本地账户)都存储在本地的SAM(Security Accounts Management 安全账户管理)数据库里,每一台(Windows 2000后的)计算机都有一个本地SAM数据库,SAM 存放了本地计算机上的组账户和用户账户的信息。
系统默认用户账户:当以默认设置安装完Windows Server 2003后,系统会自动创建若干个用户账户,称做系统默认用户账户。
●本地账户的特点:①本地账户存储在本地计算机上的SAM中②本地账户只能登录到本地计算机③本地账户主要用于工作组环境中●创建本地用户账户的时机:①允许用户以交互式(在本地)登录到计算机,然后做一些基本的上网或文字处理工作,而又不希望该用户具有关机或者格式化硬盘的权限②若干用户通过网络访问本地计算机的资源,而这些用户对这些资源又需要拥有不同的访问权限。
用户名:用户登录时所用的名字。
全名描述:此信息为可选项,可以输入一些员工的个人信息和公司信息,如姓名和部门等。
密码和确认密码:输入用户将来登录时所用的密码,输入两次而且必须相同。
用户下次登录时必须更改密码:一般情况下都是管理員为其他用戶建立账户,但這時管理员就会知道用戶账户和密码。
用戶不能更改密码:默认情況下每个用戶都可以更改自己的密码,但有時多个用戶使用同一个账户,如果其中一个人更改了密码,就会造成其他用戶无法登录。
密码永久不过期:默认情况下设置的密码会在42天后过期,选中此项后后密码将永不过期。
账户禁用:当某用户出差或者暂时离开几个月时,可以将此用户禁用,禁用后此账户将不能登录。
●利用命令行创建删除本地用户账户:创建用户:net user 用户名密码/add修改密码:net user 用户名新密码删除用户:net user 用户名/del创建组:net localgroup 组名/add删除组:net localgroup 组名/del添加用户到组:net localgroup 组名用户名/add从组中删除用户:net localgroup 组名用户名/del●克隆账户注册表路径:HKEY_LOCAL_MACHINE→SAM→SAM(给予管理员修改权限后按F5刷新)→Domains→Accounts →Users→用户账户●设置账户属性:常规——在常规信息中可以修改用户账户的基本信息,包括全名、描述、密码相关操作以及账户禁用和锁定信息。
隶属于——隶属于是指用户账户所属的组,通过“隶属于”选项卡可以将用户添加到组中,也可以将用户从组中删除。
配置文件——配置文件用于保存用户工作时使用的环境信息,如桌面、我的文档、收藏夹等。
终端服务相关配置——和终端服务相关的有4个选项卡,包括环境、会话、远程控制和终端服务配置文件。
重命名和删除用户的区别:当用户账户永远不再使用时,就可以将用户账户删除,删除以后即使再建立一个同名账户,也不能保留以前的权限。
当一个用户不再使用时,就可以将次用户名重命名,但原用户的权限将保留下来。
本地组的特点:①组是账户的集合。
②方便管理(例如赋予权限)。
③当一个用户加入到一个组后,该用户会继承该组所拥有的权限。
④一个用户账户可以同时加入到多个组。
●默认本地组(系统内置组):Windows Server 2003安装完成后,会自动建立一些有各种用途的内置组(可以称为“默认本地组”)默认本地组都具有特殊的功能,其中Administrators组是内置的管理员组,该组成员拥有本地计算机最大的管理权限。
Administrators组可以被重新命名,但不能够被删除。
Powder Users组的权限是仅次于Administrators 的一个组,他可以对计算机进行大多数的日常管理。
本地组的成员通常是用户账户,可以根据实际的需求进行添加和删除。
将用户账户加入到组的方法有两种:将多个用户加入到组,或者将一个用户加入到多个组。
ALP:是用户账户(Account)、本地组(Localgroup)和权限(Permission)的英文简称。
ALP规则:就是将用户账户加入到本地组,然后为本地组分配权限,这样,本地组的所有用户账户就会有相应的访问权限。