WINDOWS-2008配置与管理-课件-1

陈学平重庆电子工程职业学院WINDOWS2008配置与管理陈学平陈学平重庆电子工程职业学院一、项目1WindowsServer2008安装•1.1任务名称WindowsServer2008安装•1.WindowsServer2008简介•1）操作系统(OS)一般分为：•（1）桌面操作系统：常用的有DOS,WindowsXP,Windows7,Windows8•（2）网络操作系统：WinNT,Windows2000Server,Windows2003,WindowsServer2008,WindowsServer2012,Linux,Unix。陈学平重庆电子工程职业学院2.VMWARE虚拟机介绍VMWare是一个“虚拟机”软件。它使你可以在一台机器上同时运行二个或更多Windows/DOS/LINUX系统。•3.关于虚拟机的操作•虚拟机的操作有以下内容：与真实主机一样陈学平重庆电子工程职业学院任务实施1虚拟机的安装及配置•1、虚拟机软件的安装•我们此处介绍的虚拟机的版本为VMWare7.0，安装过程从略。一路直接单击“下一步”即可。图1-12虚拟机完成界面陈学平重庆电子工程职业学院•在这个界面中，描述的虚拟机的设置等选项，我们可以单击“打开虚拟机电源”，则会启动该虚拟机，然后从镜像文件进行引导，完成操作系统的安装。陈学平重庆电子工程职业学院任务实施2在虚拟机上安装windowsServer2008系统•我们在任务实施1中配置好了虚拟机，现在则可以启动虚拟机，在虚拟机中安装操作系统了，在虚拟机上安装windowsServer2008系统的步骤如下：•1．启动虚拟机后，放入WindowsServer2008系统安装镜像文件或者安装光盘，出现图1-13后单击“下一步”；陈学平重庆电子工程职业学院•2．出现如图1-14所示的界面，单击“现在安装”；•3．进入安装程序启动画面，提示请稍侯，如图1-15所示。；•4．出现选择要安装的操作系统界面，我们选择“WindowsServer2008Enterprise（完全安装）”，如图1-16所示，然后单击“下一步”；•5．选择“我接受许可条款”，如图1-17所示，然后单击下一步；•6.选择“自定义（高级）”，如图1-18所示；陈学平重庆电子工程职业学院7．选择“驱动器选项（高级）”，如图1-19所示；图1-19“驱动器选项（高级）”陈学平重庆电子工程职业学院8.单击“新建”以便创建分区，如图1-20所示；图1-20单击“新建”陈学平重庆电子工程职业学院9.输入分区大小的值后，单击“应用”，如图1-21所示:图1-21创建分区陈学平重庆电子工程职业学院10.选择分区并选择格式化，如图1-22所示。图1-22选择分区并选择格式化陈学平重庆电子工程职业学院•11.提示数据会被删除，如图1-23所示。•12.单击“确定”后格式化分区，然后单击“下一步”，进入安装过程，如图1-24、图1-25所示。•13.安装后“自动重新启动计算机”进入操作系统时，提示要重新设置密码，如图1-26所示。图1-26重新设置密码陈学平重庆电子工程职业学院14.为用户首次登陆设置密码后登陆计算机，如图1-27所示图1-27用户首次登陆设置密码•15.提示密码已更改，如图1-28所示。•16.单击“确定”后，加载桌面，然后进入到WindowsServer2008操作系统的桌面。如图1-29所示。陈学平重庆电子工程职业学院项目2域控制器的安装与管理•2.1任务名称活动目录的安装及部署•1．活动目录简介•WindowsServer2008有两种网络环境：工作组和域，默认是工作组网络环境。陈学平重庆电子工程职业学院任务实施1域控制器的安装•上面我们介绍了安装活动目录的情形，我们演示情况1的安装过程，因为这种比较常用。•（1）首先我们准备一台安装了WindowsServer2008企业版的计算机，计算机名为WIN-1HERN4IUB98。接着为这台计算机配置静态IP，并把DNS服务器IP地址指向自己，备用DNS服务器是联通宽带上网的DNS地址，如果是电信的宽带则配置为61.128.128.68,陈学平重庆电子工程职业学院如图2-1所示。图2-1指定IP地址陈学平重庆电子工程职业学院（2）选择“开始”｜“运行”输入“dcpromo”命令，启动ActiveDirectory安装向导，如图2-2所示。我们也可以CMD打开命令提示符，运用该命令。•（3）在“欢迎使用ActiveDirectory域服务安装向导”对话框中单击“下一步”按钮。•（4）出现“操作系统兼容性”对话框，如图2-3，显示了一些安全设置，不用管它，直接单击“下一步”按钮。陈学平重庆电子工程职业学院•（5）这里我们选择“在新林中新建域”。由于我们是第一次创建域环境，所以必须选择这一项。单击“下一步”按钮。如图2-4所示。•（6）然后单击“下一步”按钮。•（7）在对话框中输入新域的域名，这个域名必须符合DNS的命名格式，我们这里输入“win2008.com”。如图2-5所示。当然你可以abc.com等，如果是企业的实际生产环境，这里最好指定你在公网注册的域名.然后单击“下一步”按钮。此时会稍微等一下才会跳到陈学平重庆电子工程职业学院下一个对话框，因为安装向导会花费时间来检查此域名是否已经存在于网络中，若存在，安装程序会要求重新设置一个新的域名。•8）单击“下一步”，然后设置“林功能级别”，我们可以选择WindowsServer2008，如图2-6所示。•（9）检查DNS设置，然后，出现“其他域控制器选项”，勾选择“DNS服务器”如图2-7所示。陈学平重庆电子工程职业学院（10）提示无法创建DNS服务器委派，如图2-8所示，单击“是”继续，图2-8提示无法创建DNS服务器委派（11）出现“NETBIOS域名”设置对话框，安装向导自动帮我们设置了NETBIOS名为Win2008。它取的是域名的前半段文字。NETBIOS名支持那些不支持DNS域名的早期版本的操作系统利用NETBIOS域名来访问域内的资源。。此名称可以修改，但不能超过15个字符。等我们讲到计算机加入域的时候，我们会利用它能找到陈学平重庆电子工程职业学院域控制器。单击“下一步”按钮。12）选择活动目录数据库和日志文件的存放位置，建议最好不要存在一个地方，这样可以减少磁盘的I/O，从而提高效率。这里使用的是默认值。如图2-9所示，然后单击“下一步”按钮。（13）选择SYSVOL文件夹的存放位置，这里使用的是默认值。此文件夹必须位于NTFS磁盘分区中。如图2-9示，然后单击“下一步”按钮。（14）由于我们采用的是情况1来安装活动目录，陈学平重庆电子工程职业学院此时我们必须选择“在这台计算机上安装并配置DNS服务器，并将这台DNS服务器设为这台计算机的首选DNS服务器”。因为我们还没有DNS服务器，此时我们必须在安装活动目录的过程中安装DNS服务器。然后单击“下一步”按钮。•（15）单击“下一步”，然后设定“目录服务还原模式”的密码，在WindowsServer2008中，目录服务还原模式必须设置密码，如图2-10所示，然后单击“下一步”按钮。•（16）出现“摘要”对话框，如图2-11所示。陈学平重庆电子工程职业学院检查我们以前设置的各个值，确认无误后，然后单击“下一步”按钮。（17）开始安装活动目录了，如图2-12所示，安装过程中会出现DNS安装画面。然后直到完成安装。安装完成后，打开“我的电脑”｜“属性”｜“计算机名”，可以看该计算机机已经是域了。如图2-13所示陈学平重庆电子工程职业学院任务实施2域控制器的常规卸载•任务1：首先我们克隆一个WindowsServer2008。•任务2我们以这台刻录的计算机来进行卸载讲解。陈学平重庆电子工程职业学院任务实施3域控制器启动及客户端的登录说明：我们的域控制器及客户端都是VMWARE虚拟机安装的WindowsServer2008企业版的操作系统。我们建议读者在练习时，也可以采用虚拟机来完成。陈学平重庆电子工程职业学院（1）域控制器计算机名为WIN-1HERN4IUB98，它是我们在任务实施1安装的域控制器。（2）客户端计算机名为WINXP。它是另一台WINDOWSXP操作系统的计算机。（3）主域控制器登录及客户机的域登录。任务实施的步骤如下：陈学平重庆电子工程职业学院•1.主域控制器的检查•首先启动域控制器WIN-1HERN4IUB98，输入密码登录到win2008.com域。如果能成功登录表示我们的域控制器正在工作，但还不能表明活动目录已经完全安装成功。•2.客户端加入域•（1）首先我们设置第二台计算机即客户机的IP地址。如图2-26所示。陈学平重庆电子工程职业学院图2-26更改IP地址陈学平重庆电子工程职业学院（2）第二台计算机是我们克隆的Windows2008,然后在“我的电脑”｜右键单击“属性”出现计算机的基本信息界面，如图所示。然后单击“改变设置”。在出现的对话框中再单击|“更改”，在“隶属于”文本框中输入win2008.com，如图2-28所示。陈学平重庆电子工程职业学院•当出现下面的错误时，请先检查两台计算机台是否连通。•出现了错误提示，如图2-29所示。图2-29出现错误提示我们首先要检查局域网是否连通，在两台计算机分别运行中输入CMD命令，然后分别输入ping命令，陈学平重庆电子工程职业学院ping对方计算机的IP地址,直到连通为止，如图2-30所示。第一台ping第二台第二台ping第一台图2-30两台已经连通陈学平重庆电子工程职业学院（2）输入更改的密码和用户，如图2-31所示。图2-31输入更改的密码和用户•注意：此时，输入在域控制器中创建的域用户名称和密码陈学平重庆电子工程职业学院（3）提示加入域和重新启动计算机，如图2-32、2-33所示：图2-32加入域成功图2-33提示加入域和重新启动计算机陈学平重庆电子工程职业学院（4）重启计算机后，我们发现第二台计算机的登录框已经变成如图2-34所示，表示这台计算机已经成功加入域。此时的用户名是第二台计算机中的用户，大家注意是Win2008-2\administrator。图2-34客户端的启动界面陈学平重庆电子工程职业学院3.创建域用户为登录作准备1）创建域用户•注意：•当选择登录到域时，我们还必须在域控制器WIN-1HERN4IUB98上为这个客户端WINXP这台计算机创建一个用户账户。•现在我们来创建一个用户账户cxp，在Windows2008的ActiveDirectory用户和计算机的Users上单击右键｜“新建“｜“用户”，弹出“新建对象-用户”陈学平重庆电子工程职业学院对话框，在其中输入姓名，及用户登录名，如图2-35、图2-36所示。具体创建方法可以参见本项目中域用户的创建部分的介绍。图2-35新建用户陈学平重庆电子工程职业学院2）域用户的密码设置我们还要引起重视的是域用户的密码设置，此时，我们单击图2-37中的“下一步”按钮，只是输入个简单的密码，提示我们并不能创建该用户，因为密码不符合复杂性要求，这时我们通过修改密码策略来实现用户的创始。图2-37输入密码陈学平重庆电子工程职业学院这个密码策略，密码默认要符合复杂度定义条件，A-Z，a-z，0-9，特殊字符等任选三种，同时长度必须大于等于7位。可以选择密码永不过期，这样可以解除默认42天的限制。密码策略的设置可以在“域控制器安全策略”对话框中进行设置，如图2-38所示。（1）开始–程序–管理工具–策略管理器，展开组策略管理器（2）选择“林”–域–组策略对象–DefaultDomainPolicy（默认域策略），右键选择“编辑”,单击“计算机配置–策略–Windows设置–安全设置”陈学平重庆电子工程职业学院（3）禁用密码复杂性要求图2-38进入到域控制器安全策略陈学平重庆电子工程职业学院4.客户端用域用户来登录我们用这个域用户cxp在第二台Windows2008这个客户端计算机中登录域控制器WIN-1HERN4IUB98，如图