Windows2003入门到精通讲师:刘大坤E-mail:liudakun520@126.com太原科新众诚软件技术有限公司讲师介绍刘大坤ESS:微软护航级工程师MCSE:微软认证系统工程师CCNA微软系统工程师,精通Windowsserver的管理和性能调整,网络安全,邮件系统专家,熟悉微软ActiveDirectory,ExchangeServer,ISAServer,SMSServer等系列产品,为建行,电信,电力等多家单位提供技术支持和咨询服务,具有丰富的实践经验。今日议题多快好省,简学易用-----WindowsServer2003简介你的数据安全么-----使用WindowsNTFS文件系统保障数据安全如何使你的系统更安全----WindowsServer2003安全新特性如何进行有效的网络管理-----活动目录应用简介功能强大的服务器平台-----Windows2003多种服务器角色集于一身(DNS,DHCP,VPN)服务器操作系统的未来企业用户告诉我们,他们正在……从“Internet时代”走向“企业信息即时沟通时代”需要更多的企业应用,来支撑“即时沟通,个人体验”需要更强大的平台支持需求日益增长的WebService需要更多的服务器:能支撑更大规模的服务器内置整合功能更强大的服务器管理成本近于“零”的服务器简单,自动,安全自我维护DoMoreWithLess的服务器.专业网管人员的痛苦我的客户文件放在服务器共享文件夹里,可是被人删除了,垃圾桶里找不到?!我维护着许多文件服务器,我要记住复杂的共享文件夹路径!……我的同事办公时,居无定所四处为家,唉,如何保留他们的个人文件我维护的Web网站常常挂起,客户怨声载道!!&¥#%技术决策者:我要的是安全可靠、功能强大技术决策者——我的顾虑是:我最担心的是企业网络的安全性,一旦安全失守,后果不堪设想.我希望我们的系统是可靠稳定的,不要动不动就“宕机”我希望在我们的企业里有很棒的协同信息平台,大家可以基于Web实现真正的文档共享、版本控制管理,可以建立虚拟的团队小组,共享日历,建立讨论版MicrosoftWindowsServer2003定位MicrosoftWindowsServer2003是微软有史以来最强大的操作系统平台,用以连接各类应用程序、网络应用与Web服务,满足从工作组级到数据中心级的客户需求满足各种计算复杂度需求的服务器平台高附加值、含有多组件的服务器平台高效支持应用程序的服务器平台可扩展性强的服务器平台最具生产效率和最佳TCO的服务器平台WindowsServer2003的简介Microsoft公司于2003年4月正式推出的新一代网络操作系统主要功能:用于构建Internet/Intranet上的网络服务。WindowsServer2003是一个多任务操作系统其服务器角色包括:文件和打印服务器Web服务器和Web应用程序服务器邮件服务器终端服务器远程访问/虚拟专用网络(VPN)服务器目录服务器、域名系统(DNS)、动态主机配置协议(DHCP)服务器、Windows网际命名服务(WINS)WindowsServer2003版本类型----32位版针对WEB服务器设计的面向部门级和标准的工作负载面向任务关键级服务器的工作负载面向最高级别的伸缩性和可靠性MicrosoftWindowsServer2003版本另外WindowsServer2003系列还有64位版本1.WindowsServer2003企业版,64Bit.2.WindowsServer2003Datacenter版,64BitIIS6.0进程隔离创建独立应用池进程回收WindowsServer2003有前途又经济的服务器操作系统众多的应用解决方案,为企业客户提供最佳选择广泛的应用规模,降低人员与投资成本突出贴心的企业应用组建,保障工作高效的同时,有效降低成本终端服务实现远程管理,减少管理人员;利用老旧设备,保护原有投资.集中式客户端管理,实现高效工作增强的终端服务用户体验人性化高级的资源重订向高色彩/分辨率(Upto24-bit),1600x1200增强的可管理性WMI,grouppolicyBetterprintmanagement增强的安全性支持Smartcard128-bit加密Windows系统资源管理合理分配系统资源(CPU,内存)管理员根据企业实际需要,灵活自定义关键应用程序得到更多的系统资源WindowsNTFS文件系统保障数据安全当你的个人资料被别人看到,你是一个什么样的心情?当你第二天起来看到你的计算机的硬盘没有了你是什么样的心情呢?当你们公司的财务情况被人随便的浏览你是什么样的心情呢?当你公司内部的一些机密文件被人看到了,你又是什么样的一个心情?Windows2003支持的文件系统文件分配表文件系统(FAT)紧致磁盘文件系统(CDFS)通用磁盘格式文件系统(UDF)NTFS文件系统FAT格式FAT:(FileAllocationTable)是“文件分配表”的意思。对我们来说,它的意义在于对硬盘分区的管理.介绍FAT:在FAT文件系统下,每一个磁盘被分成固定大小的簇。簇最少为512个字节,其大小可以成倍增长,最大为32K。每个簇都是由唯一的索引号——一个16位二进制数来标识。因为16位二进制数最大为65536,所以FAT分区所拥有的簇的数量不可能超过65536个。簇的数量和大小的限制,就是FAT分区为什么不能超过2GB的原因。FAT无法解决的问题环境:系统有两个用户A和B,以及相对应得文件夹userA和userB如何让文件夹userA只能被A读取,而B不能读取?如何在用户userB对文件夹userA有完全权限的情况下。文件夹userA里的文件不会被用户userB读取?如何让用户userA使用的磁盘空间不超过1000K?如何在一定的空间下容纳尽可能多的文件?有一个公共文件夹user,如何做到A实际上访问的是文件夹userA,B实际上访问的是文件夹userB?NTFS格式NTFS:微软WindowsNT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。随着以NT为内核的Windows2000/XP的普及,很多个人用户开始用到了NTFS。NTFS也是以簇为单位来存储数据文件,但NTFS中簇的大小并不依赖于磁盘或分区的大小。簇尺寸的缩小不但降低了磁盘空间的浪费,还减少了产生磁盘碎片的可能。NTFS支持文件加密管理功能,可为用户提供更高层次的安全保证。将FAT文件系统转变为NTFS系统怎么将FAT分区转换成NTFS分区打开命令行方式。依次点击开始→运行→输入“CMD”→回车。在命令提示符窗口中,输入convert驱动器盘符:/fs:ntfs。例如,convertD:/fs:ntfs命令将采用NTFS格式对D驱动器进行格式化。可以通过这条命令将FAT或FAT32卷转换为NTFS格式。注意:无法将NTFS系统转变回FAT文件系统NTFS的目标文件与文件夹精细的安全权限支持加密文件系统文件压缩联结点设置磁盘限额管理访问文件和文件夹用NTFS管理文件和文件夹,应遵循的原则:赋予权限给组而不是分配给用户灵活运用DENY权限针对应用程序文件夹赋予读取和执行权限针对数据文件夹赋予读取、运行和执行权限不要修改文件系统的权限,尤其是系统文件夹和根文件夹仅仅授予用户他们所需要的访问级别NTFS安全权限NTFSPartitionACLUser1User2ReadGroup1User1ReadGroup1FullControlFullControlNTFS的权限NTFSPartitionFile1File2GroupBGroupADenyWritetoFile2WriteUser1ReadRead/WriteFolderANTFS权限在移动和拷贝文件时的继承性注意事项:复制时必须拥有对源文件夹或文件的读取权限和对目标文件夹的写入权限移动时必须拥有对源文件夹或文件的修改权限和对目标文件夹的写入权限文件或文NTFS的权限件夹复制移动同一分区内继承目标文件夹的权限保留原来的权限不同分区继承目标文件夹的权限继承目标文件夹的权限非NTFS分区权限丢失权限丢失NTFS权限在移动和拷贝文件时的继承性WithinanNTFSPartition保留WithinanNTFSPartitionInherits继承ACopyBetweenNTFSPartitionsBetweenNTFSPartitionsBMove继承CCopyMove支持加密文件系统使用公用密钥安全机制以预防对文件内容的未授权的访问。增强的EFS(文件加密)加密文件服务(EFS)的改进允许管理员和用户提供给多个用户访问多组加密文件的可能。它还提供了额外的文件存储保护和最大数量的用户容量。加密文件系统概述加密文件系统(EFS)是Windows2000、WindowsXPProfessional和WindowsServer2003的NTFS文件系统的一个组件.(WindowsXPHome不包含EFS。)EFS采用高级的标准加密算法实现透明的文件加密和解密。任何不拥有合适密钥的个人或者程序都不能读取加密数据。加密文件系统(EFS)是Windows2000、WindowsXPProfessional和WindowsServer2003的NTFS文件系统的一个组件。(WindowsXPHome不包含EFS。)EFS采用高级的标准加密算法实现透明的文件加密和解密。任何不拥有合适密钥的个人或者程序都不能读取加密数据。EFS的重要基本事实EFS加密不是发生在应用层,而是位于文件-系统层,因此对于用户和应用程序来说,加密和解密过程都是透明的。如果某个文件夹标记为加密,则创建或者移入到该文件夹的每个文件都将进行加密。应用程序不必理解EFS或者管理EFS加密文件,看起来和未加密文件没有什么不同。如果用户要打开文件且拥有相应的操作密钥,打开该文件不要求用户方进行任何额外的操作。如果用户没有密钥,就会收到“拒绝访问”的出错信息。文件加密使用对称密钥,该密钥本身使用公钥加密对的公钥进行加密。要想对文件进行解密,必须具备有关的私钥。该密钥对绑定用户标识,只有拥有该用户标识和密码的用户才具备这个密钥对。如果私钥被破坏或者丢失,即使是加密文件的用户也无法对它进行解密。如果具有恢复代理,则可以恢复文件。如果采用了密钥存档,那么密钥可以恢复,且可以解密文件。如果没有密钥存档,文件就可能丢失。EFS的重要基本事实文件加密密钥可以存档(例如,导出到软盘中),并放置在安全位置,确保密钥一旦损坏时能够进行恢复。EFS密钥依靠用户的密码来保护。任何用户,只要获得该用户的标识和密码,就可以像该用户一样登录进去,且能够对该用户的文件进行解密。因此,每个单位在实施安全的过程中,都必须采取强密码策略,加强用户教育,确保保护EFS加密文件。EFS加密文件,如果在远程服务器的文件夹中保存或者打开过,则传输时就不再为加密状态。该文件被解密,以明文方式在网络中传送,并且,如果保存到标记为加密的本地驱动器的文件夹中,该文件就在本地进行加密。EFS加密文件,如果使用WebDAV保存到Web文件夹中,则在网络中传送时仍然为加密状态。Windows2000不具备这种远程存储的方法。EFS常见问题EFS遇到的最常见问题,发生在EFS加密密钥和/或恢复密钥没有存档的时候。如果这些密钥没有备份,丢失时就无法进行替换。如果不能使用或者替换这些密钥,数据就会丢失。如果重装Windows(也许是磁盘破坏所至),则这些密钥会损坏。如果用户配置文件被破坏,则这些密钥会损坏。在这些情况或者任何其他情况中,密钥被破坏或者丢失且备份密钥不可用,那么,加密文件就无法解密。加密密钥绑定用户帐户,而且操作系统的重复更新意