第6章 网络操作系统

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

第6章WindowsServer2003配置与管理6.1WindowsServer2003概述WindowsServer2003是迄今为止最快、最可靠和最安全的Windows服务器操作系统。通过对WindowsServer2003提供集成结构,用于确保商务信息的安全性;提供可靠性、可用性和可伸缩性,提供用户需要的网络结构;通过提供灵活易用的工具,有助于使用户的设计和部署与单位和网络的要求相匹配;通过加强策略、使任务自动化来帮助用户主动管理网络;通过让用户自行处理更多的任务来降低支持开销。WindowsServer2003的主要任务:对网络中的共享资源(硬件和软件)实施有效的管理,能够协调用户对共享资源的使用,能够保证共享数据的安全性和一致性。•建立和拆除通信链路:这是为通信双方建立一条暂时性的通信链路。•传输控制:对传输过程中的传输进行必要的控制。•差错控制:对传输过程中的数据进行差错检测和纠正。•流量控制:控制传输过程中的数据流量。•路由选择:为所传输的数据选择一条适当的传输路径。•安全管理:通过存取控制确保存取数据的安全性,通过容错技术保证系统故障时数据能够安全恢复。•此外,还能对网络性能进行监视,对使用情况进行统计,为提高网络性能、进行网络维护和计费等提供信息。1.WindowsServer2003的应用(1)WindowsServer2003标准版。它是一个灵活、可靠的网络操作系统,是小型企业和部门应用的理想选择。(2)WindowsServer2003企业版。它是一种全功能的服务器操作系统,提供高度可靠、高性能的软件服务,是构建各种应用程序、Web服务和基础结构的理想平台。(3)WindowsServer2003数据中心版。它是为运行企业和任务所倚重的应用程序(这些应用程序需要最大的可伸缩性和可用性)而设计的。(4)WindowsServer2003Web版。它是Windows系列中的新产品,主要目的是作为IIS6.0Web服务器使用。2.WindowsServer2003的版本6.2用户和组管理每个用户都需要有一个账户,以便登录到域访问网络资源或登录到某台计算机访问该机上的资源。组是用户账户的集合,管理员通常通过组来对用户的权限进行设置从而简化管理。6.2.1用户管理用户由一个用户账户名和一个密码来标识,二者都需要用户在登录时输入。账户名是用户的文本标签,密码则是用户的身份验证字符串,是WindowsServer2003网络上的个人唯一标识。1.账户类型WindowsServer2003的账户类型有3种:•域账户:域账户用来登录网络•本地账户:本地账户用来登录到某台计算机•内置账户:内置账户用来对计算机进行管理。2.账户的创建与管理以WindowsServer2003对本地账户的操作为例,介绍如何创建并管理帐户。1)创建本地账户只有系统管理员才能在本地创建用户。创建步骤如下:(1)执行“开始”→“管理工具”→“计算机管理”→“本地用户和组”命令,打开“计算机管理”窗口。(2)在左侧的目录树列表中右击“本地用户和组”下的“用户”选项,在弹出的快捷菜单中选择“新用户”命令,如下图A所示。打开“新用户”对话框,如下图B所示。该对话框中有如下选项:用户名、全名、描述、密码、确认密码、用户下次登录时须更改密码、用户不能更改密码、密码永不过期和账户已禁用。(3)设置好以上选项后,单击“创建”按钮,即可完成新用户的创建。图A图B2)更改账户要对已经建立的账户更改登录名,具体操作为:在“计算机管理”窗口左侧的目录树列表中选择“本地用户和组”→“用户”选项,在右侧用户列表格中右击需要重命名的账户,选择快捷菜单中的“重命名”命令,如右图所示。然后输入新的名称。3)删除账户操作方法为:在“计算机管理”窗口的左窗格中选择“本地用户和组”→“用户”选项,在右窗格中右击需要删除的账户,选择快捷菜单中的“删除”命令,在弹出的“确认删除”对话框中单击“是”按钮。4)更改账户密码比较简单的方法是在登录WindowsServer2003后按Ctrl+Alt+Del组合键,在弹出的“Windows安全”对话框中单击“更改密码”按钮,在弹出的“密码更改”对话框中输入正确的旧密码,然后输入新密码,单击“确认”按钮。5)禁用与激活账户当某个用户长期不使用时,就要禁用该账户,不允许该账户登录,禁用后该账户信息会显示为“╳”。禁用与激活本地账户的操作步骤如下:(1)在“计算机管理”窗口的左窗格中,选择“本地用户和组”→“用户”选项,在右窗格中右击需要禁用的账户,这里选择user账户,然后选择快捷菜单中的“属性”命令,如下图A所示。(2)弹出“user属性”对话框,在“常规”选项卡中选中“账户已禁用”复选框,如下图B所示,单击“确定”按钮,该账户即被禁用。(3)如果要重新启用该账户,只要取消选中“账户已禁用”复选框即可。图A图B6.2.2组的管理组是指本地计算机或ActiveDirectory中的对象,包括用户、联系人、计算机和其他组。通过组来管理用户和计算机对共享资源的访问。如果赋予某个组访问某个资源的权限,则这个组内的所有成员都有这个权限。引入组的概念主要是为了方便管理访问权限相同的一系列用户账户。在WindowsServer2003中,用组账户来表示组,用户只能通过用户账户登录计算机,不能通过组账户登录。1.组的类型与用户账户一样,根据WindowsServer2003服务器的工作组模式和域模式,组分为本地组和域组。1)本地组创建在本地的组账户叫本地组。这些组账户的信息被存储在本地安全账户数据库(SAM)中。本地组只能在本地计算机上使用,它有两种类型:用户创建的组和系统内置的组。2)域组域组账户创建在WindowsServer2003的域控制器上,组账户的信息存储在ActiveDirectory数据库中,这些组能够在整个域中的计算机上使用。2.创建与管理本地组1)创建本地组创建本地组的用户必须是Administrators组或AccountOperators组中的成员。创建并添加成员的步骤如下:(1)以Administrator身份登录,右击“我的电脑”快捷方式,打开“计算机管理”窗口,选择“本地用户和组”→“组”选项,然后右击“组”选项,选择快捷菜单中的“新建组”命令,如下图A所示。(2)在弹出的“新建组”对话框中输入组名、组的描述,如下图B所示,单击“添加”按钮,即可把已有的账户或组添加到该组中。该组的成员在“成员”列表框中列出。(3)单击“创建”按钮,完成组的创建。图A图B2)本地组的管理管理本地组的操作较为简单,在“计算机管理”窗口左窗格中选择“本地用户和组”→“组”选项,在右窗格的组列表中,右击要管理的组,选择快捷菜单中的相应命令可以删除组、更改组名,或者为组添加或删除组成员。3.创建与管理域组1)创建域组创建域组的用户也必须是Administrators用户,而且服务器上必须安装了ActiveDirectory活动目录。操作步骤如下:(1)以Administrator身份登录,安装好ActiveDirectory活动目录。(2)执行“开始”→“程序”→“管理工具”→“ActiveDirectory用户和计算机”,打开“ActiveDirectory用户和计算机”窗口,右击默认的Users容器,选择快捷菜单中的“新建”→“组”命令,如下图A所示。(3)在弹出的“新建对象-组”对话框中,输入“组名”,选择“组作用域”和“组类型”,如下图B所示。然后单击“确定”按钮完成域组的创建。图A图B执行“开始”→“程序”→“管理工具”→“ActiveDirectory用户和计算机”,打开“ActiveDirectory用户和计算机”窗口,在默认的“Users”容器中找到要设置的组名然后右击,如右图所示,在快捷菜单中选择相应的命令,可以对该组进行“移动”等操作,还可以选择“属性”选项来更改组名。2)管理域组6.3DHCP服务器配置与管理6.3.1DHCP概述DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)可以说是BOOTP的增强版本,它分为两个部分:一个是服务器端,另一个是客户端。DHCP服务器集中管理所有的IP网络设定数据,并负责处理客户端的DHCP要求;而客户端则会使用从服务器分配下来的IP环境数据。比较起BOOTP,管理员可以利用DHCP服务器,从预先设置的IP地址池中,动态地给主机分配IP地址,不仅能够保证IP地址不重复分配,也能及时回收IP地址,以提高IP地址的利用率。1.使用DHCP的意义采用DHCP配置计算机IP地址的方案称为动态IP地址方案。每台计算机并不设置固定的IP地址,而是在计算机开机时才被分配一个IP地址。这样可以解决IP地址不够用的问题。DHCP是采用客户端/服务器(Client/Server)模式,DHCP服务器在给DHCP客户端分配IP地址(即IP地址租用)的同时,还会有租用时间期限的限制,超过租用期限时,回收地址并重新分配给另一个DHCP客户端。这样提高了IP地址的利用率。当移动的计算机在不同的网络上开机时,将会获得它所在网络的DHCP服务器分配的有效IP地址,也就不必手动更改IP地址的设置。使用动态IP地址的用户不必自己设置IP地址、DNS服务器地址和网关地址等网络属性,甚至不用绑定IP地址与MAC地址,不存在盗用IP地址的问题。2.DHCP的地址分配方式1)自动分配可以配置DHCP服务器,使得任意一台客户端都可以获得IP地址并开始通信。当DHCP客户端第一次成功地从DHCP服务器端租用到IP地址之后,就永远使用这个地址。2)动态分配DHCP服务器启动后可以建立一个IP地址池,就是一段IP地址,每一台计算机可以向这个IP地址池中随机租用一个IP地址,每次租用的IP地址不一定相同。3)手工分配DHCP客户端的IP地址是由网络管理员指定的,DHCP服务器只是把指定的IP地址告诉客户端。DHCP不会将同一个IP地址同时分配给两台计算机,从而避免了IP地址的冲突。3.DHCP的工作过程1)IP租用请求DHCP客户机初始化TCP/IP协议,通过UDP(UserDatagramProtocol,用户数据报协议)端口67向网络中发送一个DHCPDISCOVER广播包,请求租用IP地址。2)IP租用提供任何接收到DHCPDISCOVER广播包并且能够提供IP地址的DHCP服务器,都会通过UDP端口68给客户机回应一个DHCPOFFER广播包,提供一个IP地址。3)选择阶段在选择阶段,DHCP客户端选择某台DHCP服务器提供的IP地址。然后以广播方式回答一个DHCPREQUEST请求信息,该信息中包含向它所选定的DHCP服务器请求IP地址的内容。4)确认阶段当DHCP服务器收到DHCP客户端回答的DHCPREQUEST请求信息之后,它便向DHCP客户端发送一个包含它所提供的IP地址和其他设置的DHCPACK确认信息。5)重新登录重新登录网络时,DHCP客户机就不需要再发送DHCPDISCOVER广播包了,而是直接发送包含前一次所分配的IP地址的DHCPREQUEST请求信息。如果此IP地址已无法再分配给原来的DHCP客户端使用时则DHCP服务器给DHCP客户端回答一个DHCPNACK否认信息。6)更新租约DHCP服务器向DHCP客户端出租的IP地址一般都有一个租借期限,期满后DHCP服务器便会收回出租的IP地址。在有效租借期的87.5%时,客户端应该与其他的DHCP服务器通信,并请求更新它的配置信息。如果客户端不能和所有的DHCP服务器取得联系,租借时间到期后,必须放弃当前的IP地址,并重新发送一个DHCPDISCOVER广播包开始上述的IP地址获得过程。4.DHCP的缺点由于客户端每次获得的IP地址不是固定的(当然现在的DHCP已经可以针对某一计算机分配固定的IP地址),如果想利用某主机对外提供网络服务(如Web服务、DNS服务)等,动态的IP地址是不可行的。此外对于一个只有几台计算

1 / 101
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功