51CTO-windows教案

《Win2003系统管理》教案回顾：计算机网络技术网络——〉系统应用课程目标：组建一个基本的办公网络1．设备采购、网络布线、网络设备的连接2．操作系统与TCP/IP设置3．网络服务：a)域控制器b)文件服务器c)打印服务器d)DHCP(动态分配IP地址)e)DNS（域名系统）f)数据库服务g)Web服务h)邮件系统i)代理服务器j)防火墙与防病毒软件4．网络维护：网络设备性能监控网络服务可靠性（备份、恢复）自动化任务第一章：安装与配置win20031．回顾上一章（无）：2．课程知识点讲解：2．1Windows概述：2．1．1客户机与服务器模式windows操作系统两大类：面向家庭/单用户/非专业用户，面向企业用户服务器的种类:域控制器、文件服务器、打印服务器、代理服务器、数据库服务器客户端操作系统：服务器端操作系统：2．1．2WindowsServer2003的4个版本面向家庭，单机用户和非专业用户：win95,win98,winMe,xphome面向企业用户：winNT,win2000,windows2003,xpprofessional2．1．3硬件需求：安腾芯片（Itanium）2．1．4安装和升级注意事项：1）升级途径：NTServer/2000ServerServer20032）磁盘分区：系统分区system,应用程序分区apps，数据分区data3)管理员口令：4）授权模式：每服务器/每用户使用“每客户”授权时，客户访问许可证将应用于特定的计算机。当计算机有了指定给它的客户访问许可证后，该台计算机的所有用户都可以访问网络上的任何WindowsNTServer产品。使用“每客户”许可证模式，对使用客户访问许可证连接到每台服务器的计算机数目没有限制。2．1．5安装过程Q:你用windows98的启动盘引导系统，进入DOS。你首先运行smartdrv命令，优化DOS下内存的使用，然后执行WindowsServer2003安装光盘上的命令：（）2.1.6常见问题2.2硬件管理2．2．1．系统属性/2．2.2设备管理器2.2.3．硬件配置文件同一个系统实现不同的硬件配置在办公室：需要网卡在家：modem,禁用网卡2.3软件管理2.3.1．Windows组件的安装2.3.2．服务的管理2.3.3．查看系统信息msinfo32.exe2.3.4．使用帮助3.本章总结：4．考核点：windows2003的安装设备管理器硬件配置文件服务的管理查看系统信息5．测试题：6．扩展部分在解决实际问题中，使用“帮助与支持”7．学员问题汇总8．作业题：1.在计算机的操作系统中有专门针对客户端的也有用作服务器的。请说出微软操作系统中哪些是客户端使用的，哪些是服务器使用的？2.WindowsServer2003的硬件管理的主要工具是设备管理器，请问设备管理器有哪些功能？3.硬件配置文件有什么作用？4.管理工具中服务管理有哪些功能？5.如何查看系统的操作系统版本、CPU和内存等信息？第二章：部署WindowsServer2003网络50分钟1．回顾上一章：2．课程知识点讲解：2．1WindowsServer2003网络组成2．1．1硬件、协议和服务硬件设备：主要指网卡通信协议：主要是TCP/IP协议服务：主要指microsoft网络客户和microsoft网络的文件和打印服务2．1．2计算机名称计算机名称用来表示计算机在网络中的身份。计算机名可以用于NetBIOS名称解析，NetBIOS名称由16个字节组成，前15个代表计算机名字。所以计算机名称不能超过15个字符，第16个字节表示服务，如果计算机名字不足15个字节，将以空格补充。补充：nbtstat–n列出本地注册的NetBIOS名称nbtstat–c列出NBT的高速缓存nbtstat–a列出某个IP的计算机名2．1．3．IP设置手工和动态获得2．1．4．备用配置当一台计算机经常在一个使用静态IP地址和一个动态IP地址的网络中移动时。最好使件[备用配置]这一项。当计算机在动态IP的网络中时，可以动态获取一个IP地址，当在静在IP的网络中使用时，由于他没有配置IP地址，这时会自动启用备用配置。2．2Windows网络测试工具2．2．1IPCONFIG：查看当前计算机的IP配置信息/all:/release:/renew:/displaydns/flushdns2.2．2PING网络正常超时（一般为网络不通）主机不可达2．2．3.TRACERT：一个探测路由的程序，可以看见数据到达目的地经过的路由。pathping2．2．4.WHOAMI:显示用户组的相关信息2.3.MMC2.3.1控制台模式有几种，各有什么意义用户模式－受限访问，多窗口单窗口MMC远程连接需要哪些服务和组件？2.4管理工具与RunasF:\WINDOWS\system32\adminpak.msi开始\程序\管理工具\右键8.作业题Q:动态IP地址配置的优点是什么？Q:IPCONFIG,PING,TRACERT的作用是？Q:MMC的作用Q:控制台模式有几种，各有什么意义Q:runas命令的作用是？第三章：工作组30分钟一．工作组特点计算机之间是对等关系,每一台计算机管理自己每一台计算机都在本地存储用户的账户。工作组中计算机的数量最好不要超过10台。用户在工作组中使用本地账户登录到计算机，一个账户只能登录到一台计算机。其成员可以是多种操作系统二．本地用户账户1．本地用户帐户的概念本地账户存储在本地计算机上的SAM中（安全帐户管理）Q:SAM文件的位置？（安全账户管理数据库）%systemroot%\system32\config本地账户能够并且只能够登录到本地计算机本地账户可以用“计算机管理”中的“本地用户和组”来管理本地账户主要用于工作组环境中2．创建本地用户账户3．设置账户属性4．更改账户密码5．重命名和删除账户6．用户配置文件三．本地组1．用户组的特点：组是帐户的集合组的成员继承该组的权限一个用户帐户可以同时加入到多个组2．本地组创建组3．内置组4．ALPQ:使用什么工具管理本地用户帐户p79:9:aceADMINISTRATOR帐户可以禁用Q:工作组的特点Q:powerusers组中成员有哪些权限？Q:解释ALP的含义P70:内置安全主体=内置组在本地组中不能加入其他本地组，但可以加入系统的内置组（内置安全主体）第四章：域120分钟1．回顾上一章：随着工作组扩大，工作组的缺点暴露：账号作用范围：本地，资源共享：发布共享账号，资源搜索：困难账号不统一管理，共享困难资源访问受限制，资源分散难找安全管理混乱解决：域引出本章目标：域2．课程知识点讲解：2．1．如何安装域控制器2．1．1域的概念2．1．2安装域控制器前的准备2．1．3安装DCa)新域的域控还是现有域的额外的域控？注意提示b)新的：新森林中的域？现有域树中的子域？现有森林中的域树？c)DNS（要完整的DNS名，不能NETBIOS名）d)域的NETBIOS名：缺省是DNS的主机名部分，可以不同e)存放AD数据库和AD日志的位置f)SYSVOL位置――NTFSg)DNS注册诊断：关系到DC和域中计算机是否查找到域的DNS全名h)目录服务还原模式的管理员密码用途：DC启动时/F8/目录服务还原模式的口令卸载活动目录时需要输入口令几个新的AD管理工具：AD用户和计算机AD站点和服务AD域和信任安装前后：DC的本地账号丢失2．1．4将计算机加入域中先在DC上创建一个域帐户，再设置要加入到域的计算机的TCP/IP参数（注意DNS服务器的设置）Q:加入域后，域用户拥有本机的完全控制权吗？将域账户加入本地的administrators2．2．OU1．基于AD对象类的划分2．基于位置的划分3．基于部门的划分2．3域模式为什么书上把通用组包含在安全组里，但建通用组时必须选通讯组才行呢？升级域模式我们都装的本机模式,必须专门升级一下模式，安装时的不起作用,这是微软DC的一个漏洞2．4域账户1．密码2．帐户禁用3．登录名4．登录时间5．可以登录的计算机6．用户配置文件只能在域中应用的配置文件类型为（）。（选择两项）A)本地配置文件B)漫游配置文件C)强制配置文件D)临时配置文件这个题不太严谨，重点说清楚4个区别即可步骤1:在DC的NTFS分区上创建1个文件夹profiles并共享,共享权限为everyone完全控制步骤2:创建域帐户user1,步骤3:在域帐户user1/属性/配置文件/设置用户配置文件路径\\dc\profiles\user1步骤4:域帐户user1在一台成员服务器上登录，并在桌面上创建一个文件，正常退出步骤5:域帐户user1换另一台成员服务器（或者在DC上登录），查看桌面上是否有新创建的文件7．用户主文件夹步骤1:在DC的NTFS分区上创建1个文件夹home并共享,共享权限为everyone完全控制步骤2:创建域帐户user1,步骤3:在域帐户user1/属性/配置文件/设置主文件夹：连接H:到\\dc\home\user1步骤4:域帐户user1在一台成员服务器上登录，在H:分区上创建一个文件步骤5:域帐户user1换另一台成员服务器（或者在DC上登录），查看H:分区上是否有创建的文件2．5组全局组：逻辑划分，例如按部门划分，作用域为整个森林，可以跨域访问本地域组：用于赋权限，针对资源创建本地域组。作用域为本域AGDLP安全组和通讯组步骤1:在DC上创建1个文件夹share并共享,去掉everyone的共享权限步骤2:创建域帐户sale1,sale2,sale3步骤3:创建全局安全组sales步骤4:创建本地域组share步骤5:将3个域帐户添加到全局组sales步骤5:将全局组sales添加到本地域组share步骤6:在文件夹的share的共享属性的权限中，添加本地域组share设置完全控制权限步骤7:user1在成员服务器上登陆，访问\\dc\share，验证能否在该文件夹中作读写操作。勘误：p92:登录名在目录中必须惟一——〉登录名在域中必须惟一Q:如何规定域用户的登录时间和登录的计算机Q:安全组与通讯组的区别Q:漫游配置文件的作用和工作原理是：最好在NTFS上共享配置文件文件夹Q:用户主文件夹的作用和工作原理是：Q:AGDLP的含义Q:域用户的锁定和禁用有区别吗？锁定不能手工锁定,并且等一定时间会自动解锁，可以手工解锁，而禁用必须手工解禁帐户才能使用补：Q:还原密码可以修改吗？NtdsutilSetdsrmpasswordResetdsrmadministratorpassword:resetpasswordonservernull输入新密码Q:在安装子域或附加的域控制器时，为什么联系不到域？注意TCP/IP参数中的首选DNS服务器指向第一台DC(该DC上有完整的SRV记录)。这样就能正确解析到域。补：加入域时，指定域的名称或安全标识(SID)与该域的信任信息不一致,后来发现重新安装DC就可以解决问题。需要做sysprepare操作,去掉唯一性Sysprep.exe实用工具位于WindowsXP分发光盘的Support\Tools文件夹的Deploy.cab文件中第五章：NTFS权限应用60分钟一．NTFS概述可以设置权限更好的伸缩性使扩展为大驱动器成为可能。NTFSFATFAT32推荐的最小卷大小是10MB左右。最大的卷和分区大小起始为2千吉字节(TB)，并可以达更大范围。例如，通过标准分配单元大小(4KB)格式化的动态磁盘可有16TB减去4KB的分区。有关最大卷和分区大小的详细信息，请参阅MicrosoftWindows资源工具包网站()上的“WindowsServer2003ResourceKit,ServerManagementGuide”（WindowsServer2003资源工具包，服务器管理指南）。无法在软盘上使用。软盘卷的最大大小可达4GB。不支持域。使用Windo