《网络操作系统》)剖析

1《网络操作系统》实验指导书实验课程类别：课程内实验实验课程性质：必修适用专业、年级：网络工程2011级开课院、系：计算机学院学时：24编写依据：《计算机网络操作系统Windows2003管理与配置》修订时间：2014年实验项目一Windows2003Server安装与设置实验类型：基础必修实验分组：1人/组学时数：5目的：熟悉和掌握Windows2003Server服务器安装与设置的步骤和要求，能解决安装过程中出现的简单问题。配置域服务器，网卡，磁盘管理，网络协议。了解网络操作系统的基本功能与硬件安装配置基本方法；软件安装维护基本方法；理解组、用户、账号的概念；实现组、用户的账号管理原理。要求：掌握网络的基本概念；能够进行服务器中网卡、网络协议、磁盘管理等方面的设置；理解网络操作系统中常用网络组件的基本功能与安装配置的基本方法；能够进行软件安装与维护；理解组、用户、账号的概念并能实现对组、用户的账号管理使用。内容：安装服务器操作系统并设置服务器的基本参数；察看网络参数并测试网络的连通性；应用磁盘管理工具对服务器中的硬盘管理；进行组、用户的账号的设定和管理。实验基本环境：PC机一台；Windows2003Server安装光盘；安装准备在安装以前需要做好以下工作：1.验证硬件验证现有的硬件是否在HCL（HardwareCompatibility）中，保证所使用的硬件能够满足Windows2003Server系统的最低要求。2.确定文件系统格式确定Windows2003Server分区的文件系统格式：是NTFS还是FAT和FAT32。23.确定许可模式确定使用的许可模式：是每客户许可还是每服务器许可。4.确定是加入域还是工作组确定要加入域还是工作组，并且确定名称。如果网络中已经有其他的服务器，安装时可以选择域的模式。如果加入域，还要确保已经记下要加入的域名，在安装时需要这个名称，确保有一个计算机帐号和相应的权限。如果网络中没有其他的服务器，想把这台计算机作为服务器使用，那么选择工作组模式，安装完后，再把这台计算机升级为域控制器。5.确定计算机的名称确定计算机的名称，名称要求在域或者工作组中是唯一的。6.确定管理员的密码为系统管理员选定一个密码。安装Windows2003server服务器如果想同时在一台计算机上安装Windows98与Windows2003Server，那么在安装Windows98的硬盘分区上文件系统不能使用NTFS。安装服务器操作系统：插入安装光盘，重启计算机，按Del键进入BIOS设置把计算机设置成光驱启动。进入安装程序。安装过程中会要求选择安装分区，确定安装分区的文件系统格式。接下来安装程序会将Windows2003server安装光盘上的部分文件复制到该硬盘分区上。复制结束，计算机重新启动开始安装。在安装过程中，系统会要求输入姓名及单位。为便于后面讲解，这里假设输入姓名为WITTIME，单位为WITTIME软件工作室。设置服务器的基本参数：当第一次登录Windows2003server时，系统提示要配置服务器。如果网络中没有其它服务器，可以把它配置成唯一的服务器；如果网络中已经存在其它服务器，可以把它配置成辅助的服务器。比如文件服务器、打印服务器、Web/媒体服务器、应用程序服务器、DHCP、DNS以及高级服务器等。也可以在菜单中打开配置服务器窗口：开始→程序→管理工具→配置服务器。当选择服务器为网络中唯一的服务器时，会要求输入域名。比如域名为Wittime.Local。常用管理工具的使用使用Windows2003server时，经常用到两个管理工具：控制面板与计算机管理。3在控制面板里，可以了解到电脑软硬件的安装与使用情况，以及硬件资源的使用情况。1.任务计划在这里，可以设置电脑定时地执行某些任务，比如：每星期天，自动整理硬盘。2.添加/删除程序向导与添加/删除硬件向导在大多数情况下，应用程序都提供有Setup程序，直接运行这个程序就可以进行安装。所以添加功能用得比较少，但它的删除功能还是常用的。3.系统通过“系统”可以完成对本计算机的系统信息、系统特性以及一些资源的查看、配置与管理工作。计算机管理主要用于管理本计算机的资源，包括三大部分：系统工具、存储以及服务器应用程序的服务。1.系统工具在系统工具里，可以了解系统的性能日志和报警信息，管理本地用户和组，了解系统信息（包括硬件资源和软件环境等），管理和配置共享文件夹等。2.存储对计算机的存储设备进行管理与维护等工作。进行可移动存储设备的管理，对硬盘的分析与碎片的整理，还有磁盘管理。3.服务器应用程序的服务提供Windows2003Server的服务器，包括DHCP、电话服务、索引服务、DNS和Internet信息服务。使用Internet信息服务，可以创建企业的Web和FTP服务器。硬件安装配置在安装Windows2003Server的时候，Windows2003Server会自动安装好计算机上所有的即插即用的硬件和大多数的非即插即用的硬件。在使用过程中，有可能需要添加某些硬件，比如modem，这就涉及到硬件的安装。首先按照硬件的使用说明书把硬件安装在计算机相应的位置上，然后重新启动计算机。如果计算机没有提示硬件安装的信息，可能有两种情况：一是已经安装成功，二是系统不能自动正确地检测安装的硬件。这时候试着使用安装的硬件，如果不能使用，可以在管理工具的“计算机管理”的“设备管理器”中查看硬件的安装情况。可能有两种情况：一是系统能够自动识别新硬件，安装了它，但是安装错了驱动程序，不能用；二是不能够自动识别新硬件，也就是说不认识新硬件。4如果计算机提示硬件安装的信息，表示系统认识这个硬件，但是系统没有硬件的驱动程序，必须把驱动程序准备好，然后安装它。当系统不能自动识别硬件时，可以采用下面的步骤进行安装：在“控制面板”中启动“添加/删除硬件向导”，开始安装。点击“下一步”，打开“选择一个硬件任务”窗口，有两个选项：添加/排除设备故障卸载/拔掉设备这时选中“添加/排除设备故障”,点击“下一步”，系统开始搜索已经安装的硬件。搜索完后，系统会列出计算机上所有已经安装的硬件。如果新硬件驱动程序已经安装，但是安装不正确，那就选中它；如果新硬件驱动程序没有安装，也就是说安装新硬件重新启动计算机后，系统不能检测该硬件，这时候应选中“添加新设备”。用户帐户简介用户帐户让用户可以登录到一个域中，能够访问到网络资源；或者登录到一台计算机上，从而访问那台计算机上的资源。域中的用户至少要有一个帐户。每个用户帐户的关键部分是用户名称与密码。Windows2003Server提供的用户帐户有内建帐户、域用户帐户和本地用户帐户。内建帐户用来完成管理工作或者访问网络资源；域用户帐户允许用户登录到制定的域，并且访问网络上任何位置的有权限访问的资源。安装Windows2003Server之后，系统自动建立的帐户称为内建帐户。最常用的内建帐户有：Administrator和Guest。在所有的用户帐户里，Administrator的权利最大，可以更改Administrator和Guest帐户，但不能删除Administrator和Guest帐户。域用户帐户允许用户登录到指定的域，并且可以访问网络上的任何位置的有权限访问的资源。可以使用域用户帐户在域中的任意一台计算机上登录到域中。本地用户帐户只允许登录到一台特定的计算机上，并且只能访问那台计算机上的资源。如果运行的Windows2003Server是在域中的计算机，不能在上面创建本地用户帐户，因为域并不能识别本地用户帐户。创建、修改、删除域用户帐户单击“开始”菜单下的程序→管理工具→ActiveDirectory用户和计算机，弹出“Active5Directory用户和计算机”窗口，展开域Wittime.local，右击Users可以创建域用户帐户。域用户帐户选项有：名、姓、名称、用户登录名、下层登录名。下层登录名是从低级客户（如win98）登录时所用的用户唯一的登录名。输入名、姓、名称、用户登录名、下层登录名后，点击“下一步”可以设置域用户帐户密码。单击“开始”菜单下的程序→管理工具→ActiveDirectory用户和计算机，弹出“ActiveDirectory用户和计算机”窗口，展开域Wittime.local。找到要修改的域用户帐户，选中它。单击鼠标右键就可以修改、删除域用户帐户。设置用户帐户属性创建一个新用户帐户可以设置用户的一些属性，但不能设置它所有的属性。要设置一个用户帐户其它一些属性，需要打开该帐户的属性窗口进行设置。单击“开始”菜单下的程序→管理工具→ActiveDirectory用户和计算机，弹出“ActiveDirectory用户和计算机”窗口，展开域Wittime.local。找到要设置属性的域用户帐户，选中它。单击鼠标右键，选择“属性”。属性窗口有八个选项卡：单位、成员属于、拨入、常规、、帐户、配置文件与电话/备注。在“常规”选项卡里，可以设置用户的姓、名、显示名称、描述、办公室、电话、电子邮件及主页的信息。在“地址”选项卡里，可以设置用户的国家、省、县市、街道、邮政信箱及邮政编码。在“电话/备注”选项卡里，可以设置用户的家庭电话、寻呼机、移动电话、传真及IP电话的信息，还可以添加注释。在“单位”选项卡里，可以设置用户的称谓、部门、公司、公司经理及直接下属的信息。在“成员属于”选项卡里，可以设置用户属于哪个域。在“帐户”选项卡里，可以设置帐户属性。选中“将密码存为加密的明文”，可以让用户登录上来。选中“用户必须使用智能卡登录”，只允许用户用智能卡登录。用智能卡登录需要支持智能卡的相应硬件。选中“帐户受信任为委派”，帐户指定为委派。选中“敏感用户，不能被委派”，就不能被委派，像Administrator敏感用户。选中“为这个帐户使用DES加密类型”，这个帐户使用数据加密标准（DES）进行加密，6提高数据的安全性。特别是在Internet上交换数据。选中“不需要Kerberos预先身份验证”，系统可以预先使用Kerberos对帐户进行身份验证。在一个域中，Kerberos是最重要的安全鉴定协议。Kerberos协议采用双重验证机制，同时验证客户与网络服务的一致性。选中“帐户过期”，帐户到期的时候，Windows2003Server将自动禁用这个帐户。在“帐户”选项卡里，点击“登录时间”，弹出登录时间段设置表，就可以设置登录的时间段了。登录时间以小时为计算单位，蓝色表示用户在这个小时里可以登录，白色表示用户在这个时间里不能登录。在“帐户”选项卡里，点击“登录到”，弹出“登录工作站”设置窗口，就可以设置允许登录的计算机了。组简介在Windows2003Server中，组是用户帐户的一个集合。使用组，可以一次性给一组用户指定相同的权限，简化管理工作。组和用户有以下关系：一个用户可以属于一个以上的组，也可以不属于任何组。一个组可以包含另外一个组。按照组的类型，组可以分为安全组和分布组。按照组的作用范围，组可以分为三种：全局组、本地域组和通用组。组的作用范围决定了可以在网络中哪些地方使用这个组来指定权限。全局组全局组最常用于组织那些对网络的访问要求很相近的用户，全局组有以下特征：1.只能从创建全局组的域来添加成员。2.用于访问任意域的资源。可以创建一个全局组，然后给它授权，让它的所有成员具有能够访问任意域的资源的权力。本地域组本地域组最常用于授予本域资源的访问权限。本地域组有以下特征：1.可以从任意域为本地域组添加成员。2.用于访问一个域中的资源。通用组通用组常用于指定对多个域的相关资源的访问。通用组有以下特征：1.可以从任意域为通用组添加成员。72.用于访问任意域的资源。客户的概念不管Windows2003Server的客户端运行的是什么客户软件，是MS－DOS还是Windows2003Professional等，他们都有一些共同的东西，需要了解。这些概念如下：客户计算机名客户计算机最多能包含