搜索
北大青鸟BENET2.0Windows系统管理1.安装和配置WindowsServer2003网络是由计算机,连接设备。操作系统以及资源组成。网络管理模式可分为两种:对等网模式和客户机/服务器模式(C/S)。对等网中的主机的地位完全相同,没有客户机和服务器之分。C/S模式中客户机是通过客户机上的应用程序向服务器发送服务请求,服务器根据请求的内容,完成相应的工作,然后将工作的结果传送给客户机。客户机(Client)是通过网卡、通讯介质以及通讯设备连接到网络服务器。服务器(Server)是指在网络中为客户机提供各种特殊各种服务的特殊的计算机。在网络中服务器承担数据的存储、转发、发布等关键任务,是基于C/S模式中不可缺少的重要组成部分。Windows操作系统主要分为服务器操作系统和客户机操作系统。服务器操作系统:WindowsNT、Windows2000Server、Windows2003Server等客户机操作系统:Windows95、Windows98、WindowsME、Windows2000Professional、WindowsXP、Vista、Windows7等.Windows2003Server家族有4个成员组成,Windows2003ServerWEB版、Windows2003Server标准版、Windows2003Server企业版、Windows2003Server数据中心版。Windows2003ServerWEB版是单纯目的的WEB服务器,专为需要以经济的方式建立及配置WEB页、WEB站点及WEB服务的机构设计。Windows2003Server标准版是为小心企业个部门设计的,他提供的功能包括:只能文件和打印机共享、安全Internet连接、集中式的桌面应用程序部署以及连接职员、合作伙伴和顾客的WEB解决方案等,并提高较高的可靠性、可伸缩性和安全性。Windows2003Server企业版是针对大中型企业而设计的。该系统包括联网、信息传递、数据库、电子商务WEB站点等。Windows2003Server数据中心版主要是针对要求最高级别的可伸缩性、可用性和可靠性的企业而设计,可谓数据库,企业资源规划软件、大容量实时事务处理以及服务器合并提供解决方案。服务器类型硬件要求软件要求Windows2003ServerWEB版2G内存,2个CPU不支持活动目录Windows2003Server标准版4G内存,4个CPU不支持集群,支持活动目录Windows2003Server企业版64G内存,8个CPU支持集群,支持活动目录Windows2003Server数据中心版更大内存,32个CPU支持集群,支持活动目录安装系统的注意事项:1.不要在正在使用的服务器上安装新的操作系统。可导致原系统出现系列问题。2.系统应该做好备份,以便出问题后及时恢复。3.注意多系统的共存。多系统的安全性具有木桶效应。服务器的故障排除:1.系统磁盘的剩余空间。2.安装过程出现问题,应考虑光盘介质的问题。3.硬件兼容问题,如安装过程中蓝屏,应拔出或更换后继续尝试安装。4.用户权限问题,进行升级时必须使用超级管理员权限的用户执行升级安装命令。5.版本差异,升级时必须使用正确的升级版本。设备管理器是Windows中最常用的硬件管理工具,设备管理器有以下功能。1.判断计算机中的硬件是否工作正常,通过颜色和图标来判断。2.查看硬件设备使用驱动文件及版本信息。3.安装更新驱动信息或升级驱动版本。4.禁用、启用、卸载设备。5.返回驱动的前一个版本。2.配置WindowsServer2003网络Windows网络组件是由网络适配器、协议、网络服务和客户端组成。网络适配器可按速率分为10Mbps、100Mbps、1000Mbps以及自适应网卡。也可按介质分为双绞线网卡、光纤网卡、无线网卡等。协议是计算机与计算机之间、计算机与网络之间的通讯语言,两者之间只有使用了相同的语言才能直接通讯跟访问。网络服务端和客户端只有安装相应的网络服务组件才能为其他客户端提供相应的服务。计算机名称(NetBIOS)是用来表示计算机在网络上的BIOS资源的16字节地址,其中前15字节代表计算机名,第16字节用于表示服务,不足15会补上相应的空格,在网络上他是唯一的。查看NetBIOS名使用nbtstat-n命令。为计算机分配IP的方法有两种:静态配置IP,动态IP配置。网络服务器中一般使用静态IP。如打印服务器,文件服务器。配置方法就是指定IP。动态IP一般都使用动态IP。使其自动获得IP地址。使用备用配置一般在2个环境下。如公司使用静态IP,家里使用动态就可使用备用配置。当计算机在当前环境下不能自动获得IP地址时自动启动备用配置。Windows网络测试工具有以下命令:Ipconfig用于查询当前计算机的网络配置。/all用于查询计算机的全部网络配置。Ping检查网络的连通性。-T循环检查网络。-L是PING包大小。-N是PING包数量。Tracert用于跟踪IP数据包所经过的路由。RoutePrint用于查询本机的路由表。MMC控制台能集合所有网络组件和管理工具来维护和管理计算机。它本身不具备管理功能。MMC控制台有4种模式:作者模式:拥有对MMC控制台的所有功能。如添加、删除。用户模式-完全访问:与作者模式一样,但无法添加或删除管理单元。用户模式-受限访问,多窗口:仅提供对保存控制台文件时控制台树中可见部分的访问权限,但不能关闭任何现有窗口。用户模式-受限访问,单窗口:仅提供对保存控制台文件时控制台树中可见部分的访问权限,用户不能创建新的窗口。远程用户:1.打开服务、2.配置用户密码、3,在客户机上验证登陆。3.工作组环境下的应用工作组的概念:工作组是一种简单的计算机分组模型。通常用于家庭和小规模的商业网络,该模型中,计算机能直接互访,不需要服务器来管理网络资源。用于小于10台计算机的网络规模。工作组的特点:1.每一台计算机都独立维护自己的资源,不能集中管理所有的网络资源。采用的是分散式管理。2.每一台计算机都在本地存储用户的帐户。使用本地帐户登录计算机。3.一个帐户只能登录到一台计算机。4.工作组中的电脑的地位都是平等的。采用对等网。5.工作组的规模小,一般少于10台计算机。计算机的帐户和密码被正确创建后保存在c:\windows\system32\config\sam文件下。Sam文件采用加密技术加密。一般是无法查看。在计算机的c:\windows\repair\sam文件是备份的帐户文件,可用此文件进行恢复密码。管理员创建组用户的基本要求:1.用户名。就是用户登录所使用的名字,最长20字符。2.全名描述,此信息可选填。3.密码和确认密码。用户登录是所需要的密码。最长长度可达到127位。4.用户下次登录是必须更改密码。5.用户不能更改密码。禁止用户自行更改密码。6.密码永不过期,默认情况下密码42天后过期。7.帐户以禁用,当某个用户暂时离开一段时间可将此用户禁用。设置帐户的属性:常规:在常规信息中可修改用户的基本信息。全名,密码,描述等。隶属于:是指用户所在的工作组。通过隶属于能设置帐户的权限。配置文件:用于保存用户工作时使用的环境信息。如桌面,我的文档,收藏夹等。终端服务相关配置:包括环境、会话、远程控制、和终端服务配置文件等。利用终端服务能远程管理终端服务器。更改密码的方法有两种:1.在本地用户和组的管理工具里右键重设密码和帐户。2.用户登录后使用Ctrl+Alt+Delete组合键,更改密码。当用户帐户永远不使用时,方可以将用户帐户删除,删除后即使在新建一个同名的帐户,也不能保留以前的权限。本地组的特点:管理员自己创建的工作组。(只能登录到本地)组是帐户的集合。方便管理当一个用户加入到一个组后,该用户会继承该组所拥有的权限。一个帐户可同时加入多个组。内置组:系统自动创建的用户组。该组成员具有一些特殊的权限。将用户帐户加入到组有两种方法:1.适用于将多个用户加入到一个组。2.将一个用户加入到多个组。内置组可以成为本地组的成员。本地组不能成为本地组的成员。组和用户都有自己独立的SID号。电脑是通过SID号来识别用户和组重设密码会更改SID号(管理员修改),更改密码不会更改SID号(用户自行更改)。ALP规则:A:用户帐户(Accout)L:本地组(Localgroup)P:权限(Permission)规则就是将本地用户帐户加入到本地组,在给本地组赋予权限。命令提示符下建立用户和组的命令:netuser列出所有用户netuser用户名密码/add创建新用户并加密netuser用户名/del删除用户netlocalgroup组名/add创建一个新工作组netlocalgroup组名用户名/add把用户加入到组netlocalgroup组名查看工作组成员4.创建Windows域域:将网络中多台电脑逻辑上组织在一起,进行集中管理。域是组织与存储核心管理单元。域的特点:1.集中管理。活动目录集中组织和管理网络中的资源。2.便捷的网络资源的访问。活动目录允许用户一次登录网络就可以访问网络中的所有用户的共享资源。网络资源包括用户帐户,组,共享文件夹,打印机等。3.可扩展性。活动目录具有很强大的可扩展性。要创建域环境,首先就得安装一台域控制器(DC),DC上存储着域中的资源消息。创建域环境必须具备的条件:1.安装者必须具有本地管理员的权限。2.操作系统版本必须满足条件。3.本地磁盘上至少有一个分区是NTFS文件系统。4.有TCP/IP设置。(IP、子网掩码)5.有相应的DNS服务器的支持。6.有足够的空间。安装域方法、命令提示符下输入Dcpromo按照提示进行。域控制器有两种:新域的控制器,现有域的额外域控制器。现有域的额外域控制器:代表已经存在一个域,当前计算机要成为这个域的额外域控制器。在新林中的域:此项将创建一个全新的林。现有域树中的在子域:让新域成为现有域的子域。在现有的林中的域树:已经存在林和域树,要创建一个与域独立但却同属于一个林的域树。将计算机加入域的首要条件:1,确保网络的连通性。2,设置IP。3,检查客户机跟服务器是否连通。4,配置客户机的首选DNS服务器。DNS在域中的作用:域名采用DNS标准,定位DC。客户机是如何定位DC的:1.客户机发送DNS查询请求给DNS服务器。2.DNS服务器查询匹配的SRV资源资料。3.DNS服务器返回相应DC的IP地址列表给客户机。4.客户机联系DC5.DC响应客户机的请求。域用户创建的规则:1.唯一的用户登录名。2.登录名最长20字符。3。不能使用特殊符号命名。设置用户密码的规则:1.Administrator帐户必须设置复杂的口令。2.避免使用简单的数字组合。3.密码强度要高,设置要在7位以上4.应该有一定的复杂性。包含大小写,数字,特殊符号的组合。用户的配置文件:每个用户都会有一个独立的桌面环境,包括桌面,开始菜单,我的文档等,通常储存在C盘。本地用户配置文件:第一次登录到计算机是,将创建本地用户配置文件,并存储在计算机的本地硬盘上。漫游用户配置文件:将用户的配置文件存储在网络服务器上,每次用户登录时,有服务器复制一份配置文件到本地并配置用户环境。创建方法:1、服务器上新建文件夹,更改用户NTFS权限完全控制。2、路径设置格式--\\192.168.1.100(服务器地址)\GAME(共享文件夹名)\%username%强制用户配置文件:是一种特殊的漫游配置文件,允许用户更改工作环境那个的配置,但所有的更改不保存。临时用户配置文件:由于系统故障加载用户配置文件失败,会使用临时配置文件。用户主文件夹也称用户主目录。(跟网络映射磁盘差不多,区别就是主文件夹有他自己独立的权限,别的用户是无法打开的。)主文件夹的作用:方便集中管理、方便备份、安全管理。在Win2003中组的主要功能就是为用户和嵌套在里面的组等单元提供对网络资源的访问权限。在Windows2003域中组分为两种类型:通讯组和安全组。安全组用来设置用户权限,也可