第2章 安装Windows Server 2008

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

内容简介•《Windowsserver2008系统管理与网络管理》课程是计算机网络技术专业的一门专业课程,实践性较强,学生不但要掌握Windows系统管理及网络管理基础知识,如磁盘管理、NTFS权限、资源共享方法、活动目录与用户账户管理、DNS、DHCP、IIS、PowerShell编程及路由器等的配置与管理,还需要运用相关知识来解决WindowsServer2008环境下的性能监视及优化、安全管理等问题。从而最终能构建与管理基于Windows的企业网络。本书章节目录本书章节目录(续)2020年2月15日第1章WindowsServer2008的安装与配置1.1WINDOWSSERVER2008概述1.1.1WindowsServer2008简介1.1.2WindowsServer2008的版本1.2WINDOWSSERVER2008的安装1.2.1安装前的准备工作1.2.2全新安装1.3WINDOWSSERVER2008的基本配置1.4添加与管理服务器角色【本章提要】•WindowsServer2008概述•WindowsServer2008的安装•WindowsServer2008的基本配置•角色服务器的添加与管理基本内容•WindowsServer2008和早期的服务器操作系统相比,无论是安全性还是稳定性,都有了相当大的提高,功能也更加强大。WindowsServer2008有多个版本,分别适用于不同的网络,为了更好地发挥网络的功能,应根据不同的网络选择不同版本的操作系统。虽然WindowsServer2008的安装和使用非常简单,安装过程无需设置计算机名、选择授权模式、设置网络连接等,但是,安装之后应该设置各种基本参数,如计算机名、IP地址等,以便日后更好地管理和使用。本章主要介绍WindowsServer2008的基本知识、安装方法及基本配置,重点介绍WindowsServer2008的全新安装方法及系统基本配置。1.1WindowsServer2008概述•1.1.1WindowsServer2008简介•WindowsServer2008是微软于2008年3月发布的基于WindowsNT技术开发的新一代网络操作系统。对于企业应用,服务器操作系统的选择对构建网络是非常重要的。WindowsServer2008作为微软新一代的网络操作系统,继承了WindowsServer2003的稳定性和WindowsXP的易用性,并且提供了更好的硬件支持和更强大的功能。1.WindowsServer2008的服务器角色•WindowsServer2008作为一种网络操作系统,能提供各种网络服务,其中的一些服务器角色包括:(1)文件和打印服务器;(2)Web服务器和Web应用程序服务器;(3)邮件服务器;(4)终端服务器;(5)远程访问/虚拟专用网络(VPN)服务器;(6)目录服务器;(7)域名系统(DNS);(8)动态主机配置协议(DHCP)服务器;(9)证书服务;(10)流媒体服务器。2.WindowsServer2008的特点(1)可操作性•用户可以打开“我的电脑”管理文件和文件夹,可以在“开始”菜单中打开各种应用程序,也可以在“控制面板”中进行各种系统设置。除了熟悉的GUI界面以外,WindowsServer2008内置了许多向导程序,向导程序可以帮助用户完成复杂的服务器配置,使操作过程简单化,例如安装活动目录(ActiveDirectory)、配置Web服务器、备份恢复文件等。DNS的配置向导如图1.1所示。图1.1DNS配置向导2.WindowsServer2008的特点(续)•(2)可管理性。WindowsServer2008可以配置为不同的服务器角色,如域控制器、Web服务器、DNS服务器、DHCP服务器、VPN网关等。系统管理员必须设置服务器的角色以实现相应的功能,并且每日对服务器进行管理。“服务器管理器”可以让系统管理员完成所有的任务,管理服务器的窗口如图1.2所示。•图1.2“服务器管理器”对话框2.WindowsServer2008的特点(续)•(3)可扩展性。WindowsServer2008家族通过由对称多处理技术(SMP)支持的向上扩展和由群集支持的向外扩展来提供可扩展性。•(4)可用性。WindowsServer2008家族增强了群集支持,可以避免系统单点故障,从而提高了可用性。•(5)安全性。WindowsServer2008提供了一系列新的和改进的安全技术,增加了对操作系统的保护,为企业的运营和发展奠定了坚实的基础。通过减少内核攻击面的安全创新思路(如PatchGuard),使服务器环境更安全、更稳定。3.WindowsServer2008新特性•WindowsServer2008操作系统中增加了许多新功能,比WindowsServer2003更易用、更稳定、更安全、更强大。WindowsServer2008中增加的新功能主要有以下几个方面:(1)服务器核心(ServerCore)•WindowsServer2008提供了ServerCore功能,这是一个不包含服务器图形用户界面的操作系统,和Unix/Linux操作系统一样,只安装必要的服务和应用程序,只提供基本的服务器功能。由于服务器上安装和运行的程序和组件较少,暴露在网络上的攻击面也较少。因此,WindowsServer2008较其它操作系统安全性更高,通常只需要较少的维护和更新。WindowsServer2008新特性(续)(2)WindowsPowerShell•在WindowsServer2008里面,增加了PowerShell,这是一种新的命令行Shell,包含130多种工具和一种集成的脚本语言,使管理员能够更轻松地控制、更安全地自动执行日常系统管理任务,在跨多个服务器的情况下尤其有用。WindowsPowerShell不用迁移现有的脚本,可以自动化执行系统管理任务,如ActiveDirectory、IIS7、DNS、终端服务器等,这提高了组织解决其环境特有的系统管理问题的能力。•WindowsPowerShell不需要编程背景,使用现有的IT基础结构、现有的脚本和现有的命令行工具即可,因此,其非常易于学习和使用。WindowsServer2008新特性(续)(3)IIS7.0•WindowsServer2008操作系统绑定了IIS7.0,相对于IIS6.0而言,是最具飞跃性的升级产品,通过委派管理、增强的安全性和缩小的攻击面、Web服务的集成应用程序以及改进的管理工具等关键功能,提高了安全性和管理性。例如,Web站点的管理权限更加细化,可以将各种操作权限委派给指定的管理员,极大地优化了网络管理。WindowsServer2008新特性(续)(4)虚拟化(WSv)•通过WindowsServer2008内置的服务器虚拟技术,可以在单个服务器上虚拟Windows、Linux、Unix等多个操作系统,并与现有的环境互操作,利用更加简单、灵活的授权策略,可以更容易地利用虚拟化的各种优势。同时,也可以节省成本、提高硬件使用率、优化基础结构并提高服务器的可用性。WindowsServer2008新特性(续)(5)网络访问保护(NAP)•网络访问保护(NAP)可以允许网络管理员自定义网络需求,并限制不符合这些要求的计算机访问网络。NAP强制执行管理员定义的正常运行策略,这些策略包括连接网络的计算机软件要求、安全更新要求和所需的配置设置等内容。•NAP强制实现方法支持4种网络访问技术,与NAP结合使用来强制实现正常运行策略,包括Internet协议安全(IPSec)强制、802.1X强制、用于路由和远程访问的虚拟专用网(VPN)强制以及动态主机配置协议(DHCP)强制。WindowsServer2008新特性(续)(6)只读域控制器(RODC)•WindowsServer2008提供一种新类型的域控制器,可以在域控制器安全性无法保证的位置轻松部署域控制器,降低了在无法保证物理安全的远程位置(如分支机构)中部署域控制器的风险。RODC维护ActiveDirectory目录服务数据库的只读副本,通过将该数据库副本放置在更接近分支机构的地方,使用户可以更快地登录,即使身处没有足够物理安全性的地方来部署传统域控制器的环境,也能有效地访问网络上的身份验证资源。WindowsServer2008新特性(续)(7)Windows防火墙高级安全功能•Windows防火墙可以根据其配置和当前运行的应用程序来允许或阻止网络通信,从而保护网络免遭恶意用户和程序的入侵,并且防火墙的这种功能是双向的,即可以同时对传入和传出的通信进行拦截。在WindowsServer2008中已经配置了系统防火墙专用的MMC控制台单元,可以通过远程桌面或终端服务来实现远程管理和控制。WindowsServer2008新特性(续)(8)服务器管理器•服务器管理器是WindowsServer2008的一个新增功能,将WindowsServer2003的许多功能替换合并在了一起,如“管理您的服务器”、“配置您的服务器”、“添加或删除Windows组件”和“计算机管理”等,使得管理更加方便。WindowsServer2008新特性(续)(9)增强的终端服务•WindowsServer2008的终端服务包含新增的核心功能,改善了最终用户连接到WindowsServer2008终端服务器时的体验。TerminalServicesRemoteApp将终端服务器上运行的应用程序与用户桌面完全集成,允许远程用户访问在本地计算机硬盘上运行的应用程序。和终端服务安全网关一起应用,使用户通过HTTPS访问远程桌面和远程应用程序,而不受防火墙的控制。WindowsServer2008新特性(续)(10)下一代加密技术(CNG)•CNG(CryptographyNextGeneration)下一代加密技术提供了灵活的加密开发平台,允许IT专业人员在与加密相关的应用程序(如AcitveDirectory证书服务、安全套接字层SSL和Internet协议安全IPSec)中创建、更新和使用自定义的加密算法。WindowsServer2008新特性(续)(11)BitLocker驱动器加密•BitLocker驱动器加密是WindowsServer2008中一个重要的新功能,可以保护服务器、工作站和移动计算机。BitLocker可以对磁盘驱动器的内容加密,防止未经授权的用户绕过文件系统和系统保护,或者对存储在受保护驱动器上的文件进行脱机查看。1.1.2WindowsServer2008的版本•WindowsServer2008主要有6个不同的版本:•(1)WindowsServer2008标准版(StandardEdition);•(2)WindowsServer2008企业版(EnterpriseEdition);•(3)WindowsServer2008数据中心版(DatacenterEdition);•(4)WindowsWebServer2008(WebEdition)。•(5)WindowsServer2008安腾版(ItaniumEdition)•(6)WindowsHPCServer2008(High-PerformanceComputingEdition)不同的版本在硬件支持、性能、网络服务的提供等方面均有一些差别,用户可以根据自己的网络需要情况进行选择。WindowsServer2008标准版和企业版的比较功能WindowsServer2008标准版WindowsServer2008企业版IntelItanium64位CPU支持是是热拔插内存否是支持最大的内存4GB64GB支持SMP最大CPU数量4个8个公钥基础结构、验证服务及智能卡支持部分功能是网络负载均衡是是群集服务否是IPv6是是IIS7.0支持部分功能支持部分功能文件服务支持部分功能是1.2WindowsServer2008的安装•W

1 / 56
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功