网络操作系统——Windows Server 2003系统与应用

网络操作系统网络操作系统-Windows Server 2003系统与应用系统与应用电子教案电子教案冯胜安冯胜安 主主 编编全国信息化工程师院校全国信息化工程师院校IT双证书职业认证教材双证书职业认证教材课程介绍课程介绍课程简介课程简介 本课程主要介绍了如何利用 Windows Server 2003 进行企业网络的构建与管理，同时利用 Windows Server 2003 新特性来简化管理过程。内容涉及Windows Server 2003安装、配置和管理，网络架构的基本实现，以及网络系统安全等问题。预备知识预备知识掌握 计算机应用基础知识掌握 计算机网络技术基础知识了解 计算机基本硬件知识课时课时：约126 课时(机动3学时)分为三部分理论部分：45学时，课堂教学操作部分：48学时，课堂练习实训部分：30 学时，综合实训培养目标培养目标 通过本课程的学习，学生能够掌握Windows Server 2003的安装、配置和日常管理的知识，能够独立完成 Windows 环境下企业网络环境的规划和实现，配置安全的企业网络环境。掌握日常企业网络管理和维护的基本知识和技能，具备管理网络和解决网络运行中出现的各种疑难问题的能力。课程要求第第1章章 Windows Server 2003安装安装教学目的教学目的 学习Windows Server 2003的安装和基本使用方法重点、难点重点、难点 Windows Server 2003的安装条件 Windows Server 2003的安装方法 Windows Server 2003的本地用户配置 Windows Server 2003的基本使用 Windows Server 2003帮助的获得教学方法教学方法 讲授法、练习法教学课时教学课时 3节理论课+3节课堂练习1.1 Windows Server 2003系统简介系统简介 Windows Server 2003是一个功能强大的服务器操作系统，与早期的Windows NT 4.0和Windows 2000 Server相比，增加了许多新的功能。Windows Server 2003操作系统是由多位开发人员参与，历时3年时间研发完成的，研发成果包括了650项专利技术和突破。Windows Server 2003有多个不同的版本，以满足不同规模企业的用户需求。随着Windows Server 2003网络操作系统的推出，Microsoft在网络操作系统市场所占的份额已经大幅上升。1.1 Windows Server 2003系统简介系统简介1.1.1 Windows Server 2003主要特征主要特征 1.增强的可靠性 2.增强的可用性 3.增强的可扩展性 4.Active Directory服务 5.组策略配置 6.增强的共享资源管理 7.增强的IIS服务 8.增强的安全性1.1.2 Windows Server 2003的不同版本的不同版本（1）Windows Server 2003 Standard Edition 适用于小型商业环境的网络操作系统。提供了针对基本文件、打印和共享操作需求的理想解决方案。（2）Windows Server 2003 Enterprise Edition 适合于中型到大型企业的服务器。包含了企业基础结构、实务应用程序和电子商务事务的功能。（3）Windows Server 2003 Datacenter Edition 面向要求强伸缩性和高可用性的企业，有32位和64位两个版本。32位版本支持32路SMP（对称多处理器）、64GB内存；64位版本支持64路SMP、512GB内存；为数据库、企业资源规划、高容量实时事务处理和服务器强化操作创建解决方案等，提供了一个扎实的基础。（4）Windows Server 2003 Web Edition 是单一用途版本，用于创建和管理Web应用程序、网页和XML Web Services。1.2 Windows Server 2003安装安装1.2.1 系统需求与硬件兼容性系统需求与硬件兼容性 软件需求、硬件需求与兼容性1.系统需求 CPU 内存 硬盘 2.硬件兼容性 硬件兼容列表（HCL）1.2.2 全新安装与升级全新安装与升级 1.全新安装Windows Server 2003 演示安装过程 2.升级安装Windows Server 2003 演示安装过程1.2.3 无人值守安装无人值守安装1创建应答文件 在Windows Server 2003的安装光盘中，提供了一个用以自动生成应答文件的工具，该工具在光盘的SUPPORTTOOLS文件夹下的DEPLOY.CAB文件中。首先将打包文件DEPLOY.CAB中的setupmgr.exe文件提取出来，然后运行setupmgr.exe文件，屏幕上会弹出“安装管理器”向导。1、创建应答文件、创建应答文件 2无人值守方式安装操作系统 如果用光盘安装，可以先格式化一张空白磁盘，将unattend.txt文件复制到软盘上，并将该文件重命名为winnt.sif，然后将软盘插入软驱，将Windows Server 2003光盘放入光驱，设置从光盘启动计算机，启动计算机后开始安装Windows Server 2003操作系统。安装过程中程序会自动从软盘搜索应答脚本文件winnt.sif，利用该应答脚本文件完成Windows Server 2003操作系统的自动安装，即无人值守安装。1.3 Windows Server 2003使用基础使用基础1.3.1 登录、注销与关闭系统登录、注销与关闭系统(演示操作演示操作)1.3.2 本地用户管理（演示操作）本地用户管理（演示操作）1.3.3 设置启动选项（演示操作）设置启动选项（演示操作）1.3.4 Windows Server 2003 帮助帮助14 案例分析案例分析1某企业用于办公的计算机约100台，现要求建立企业的Intranet网，以实现资源共享和方便管理。假如你是这个企业的网络管理员，你应该购买什么样的服务器，并且选择Windows Server 2003的哪个版本？分析与解答：Windows Server 2003共有四个版本，分别是Standard Edition、Enterprise Edition、Datacenter Edition和Web Edition。对四个版本的功能进行比较，选择Standard Edition或Enterprise Edition都可以。在资金允许的情况下，为以后扩展的方便，尽量选择Enterprise Edition。操作系统确定以后，就可以根据操作系统的要求选购服务器了。虽然Windows Server 2003 Enterprise Edition对硬件的要求不高，但考虑在服务器上除了操作系统之外，还要运行必要服务程序，如DHCP、DNS、文件服务、打印服务等。因此服务器最好配置双CPU，内存1GB以上，硬盘选择至少两块40GB以上的并且直持RAID，双网卡。2你所在的企业新近采购了20台办公用电脑，经理要求你用最短的时间将系统安装好，你将怎么做？分析解答：现在的办公用计算机一般安装的操作系统是Windows XP或Windows 2000专业版，如果用传统的方法手动安装，每台大约需要30分钟，20台电脑安装完成大约需要10个小时。这显然不是合理的方法。这里可以采用无人值守安装，现使用Windows Server 2003的安装光盘创建一个可安装多台计算机的unattend.txt文件，然后复制到软盘上，并将文件名改为Winnt.sif。可以复制20张这样的软盘，分别将软盘插入20台计算机的软驱中，每台计算机都使用安装光盘启动（Windows XP或Windows 2000专业版光盘）。启动完成后计算机将自动按照应答文件的设置，自动完成安装。使用无人值守安装大约需要2小时就可以完成20台计算机的操作系统安装。14 案例分析案例分析3小王使用Windows Server 2003光盘启动安装一台浪潮服务器，重新启动后，计算机提示找不到系统。这可能是什么原因？应该怎样处理？分析：一般专业服务器使用的都是SCSI接口的硬盘，在安装操作系统时必须安装硬盘接口驱动程序。以上情况可能是因为没有安装接口驱动程序引起的。解决方法：使用服务器自带的安装向导光盘引导安装。或者在安装时按F6键，指定硬盘接口驱动程序位置，手动安装驱动程序，一般问题就可以解决。注意，对于专业服务器一般都需要按照安装说明书来安装操作系统，而不能像普通计算机一样安装操作系统。14 案例分析案例分析课后小结课后小结作业：作业：（1）Windows Server 2003操作系统包括哪四个版本？（2）如何判断你的服务器是否可以升级到Windows Server 2003？（3）如何判断你的服务器是否可以安装Windows Server 2003？（4）如何添加一个新用户，并使用新用户登录本地计算机系统？（5）说明boot.ini文件的主要内容及功能。（6）在使用计算机的过程中，如何获得Windows Server 2003的帮助信息？网络操作系统网络操作系统-Windows Server 2003系统与应用系统与应用电子教案电子教案冯胜安冯胜安 主主 编编全国信息化工程师院校全国信息化工程师院校IT双证书职业认证教材双证书职业认证教材第第2章章 配置配置Windows Server 2003环境环境教学目的教学目的 学习Windows Server 2003桌面运行环境的基本配置方法。重点、难点重点、难点 Windows Server 2003的系统性能配置 Windows Server 2003的硬件及驱动程序配置 Windows Server 2003的显示效果配置 Windows Server 2003的基本网络配置教学方法教学方法 讲授法、练习法教学课时教学课时 3节理论课+3节课堂练习2.1 配置系统设置配置系统设置 在Windows Server 2003系统中包含了一些配置选项，允许用户对系统性能进行优化，这些配置选项设置对于登录该计算机的所有用户都有效，无需为各个用户重复配置。在“系统属性”的高级选项中，可以配置系统性能、环境变量、启动和故障恢复等选项。2.1.1 性能选项配置性能选项配置“我的电脑”-“属性”-“高级”-“设置”-“性能选项”2.1.2 环境变量配置环境变量配置1配置用户环境变量2配置系统环境变量3设置默认环境变量2.2 配置并管理硬件配置并管理硬件2.2.1 安装新硬件安装新硬件 1安装设备 设备要被安装在计算机内部的插槽，如声卡、网卡等。小型计算机系统接口（SCSI）设备。通用总线（USB）或1394接口的设备。2安装设备驱动程序 即插即用设备 非即插即用设备 2.2.2 更新驱动程序更新驱动程序为保证系统的稳定性和可用性，没有适当权限的用户是不能修改设备驱动程序的。在默认情况下，只有管理员和管理员组的用户才有权执行以下操作：加载和卸载设备驱动程序。将文件复制到System32Drivers文件夹。将设置写入注册表。1控制未签名的驱动程序2.2.3 管理驱动程序签名管理驱动程序签名 2识别未签名文件使用sigverif命令可以检测系统中文件数字签名情况。1创建新的硬件配置文件 2修改新硬件配置文件 3使用新的硬件配置文件2.2.4硬件配置文件硬件配置文件2.3 配置显示选项配置显示选项1桌面设置桌面设置在桌面上点击鼠标右键，在弹出的快捷菜单中，单击“属性”，即可弹出“显示属性”对话框。选择“桌面”选项卡，单击“自定义桌面”铵钮，显示“桌面项目”对话框。2高级设置高级设置选择“显示属性”中的“设置”选项卡，单击“高级”按钮，进行设置。2.4 配置桌面环境配置桌面环境2.4.1 配置区域选项配置区域选项 2.4.2 配置辅助工具选项配置辅助工具选项1运行辅助工具程序2选择辅助功能选项2.4.3 管理应用程序管理应用程序 1更改或删除应用程序 “控制面板”中的“添加或删除程序”2添加新程序“添加新程序”选项，可以直接从安装盘、网络或Internet上安装应用程序。3添加/删除Windows组件“添加/删除Windows组件”选项，可以根据“Windows 组件向导”的提示，选择添加或删除相应的组件，2.5 配置网络连接配置网络连接2.5.1 TCP/IP配置配置 1静态IP地址设置 2自动获得IP地址2.5.2 使用使用ipconfig查看查看IP地址的配置地址的配置 ipconfig/all Ipconfig/release Ipconfig/renew2.5 配置网络连接配置网络连接2.6 案例分析案例分析1小王的计算机安装的是Windows Server 2003标准版，用于日常办公，由于工作需要，现在要将这台计算机同时启用WEB服务和打印服务，为了提高其服务器的性能，应该如何处理？分析与解答：Windows Server 2003标准版安装完成以后，默认设置是“让windows选择计算机的最佳性能”。这时的最佳性能不一定是服务器的最佳性能。因此在“性能选项”卡的“视觉效果”选项中，选择“调整为最佳性能”。也可以选择“自定义”，自己动手来设置计算机的最佳性能。2小王是一个企业的网络管理员，为了防止用户修改设备驱动程序，他应该怎样做？分析与解答：微软在操作系统中提供了“驱动程序签名”的功能，在硬件安装期间，Windows使用测试软件来确认其是否跟Windows兼容。其中对没有经过微软测试的软件，可以采用以下三种方式操作：“忽略安装软件，不用征求我的同意”、“警告每次选择操作时都进行提示”、“阻止禁止安装未经签名的驱动程序软件”。要防止用户修改设备驱动程序，可以在“驱动程序签名选项”中选择“阻止-禁止安装未经签名的驱动程序软件”，这样用户就不能修改设备驱动程序了。3某企业用户反映，他的一台计算机从人事部搬到财务部后，计算机不能连接到Internet网了，问是什么原因？应该怎么处理？分析与解答：可能原因是没有获得正确的IP地址。因为人事部门和财务部门一般不设置在一个网段内。用户的计算机从人事部门搬到财务部门后要重新获得一个IP地址。可以根据财务部门的IP地址范围为用户手动设置一个IP地址。最好的方法是选择自动获得IP地址，一般情况下企业内部都安装有DHCP服务器，可以使用ipconfig/release命令，先释放掉计算机现有的IP地址，然后使用ipconfig/renew命令重新获得一个新的IP地址就可以了。也可以直接使用ipconfig/renew命令获得新的IP地址。课后小结课后小结作业：作业：（1）对于一台有声卡的计算机，安装Windows Server 2003后，显示声卡驱动程序已经安装成功，但在播放声音文件时，不能发音，是什么问题？应该如何解决？（2）在网络的IP地址设置中，“子网掩码”有什么作用？（3）举例说明计算机的硬件配置文件有什么用途？（4）在计算机网络中，A、B、C三类IP地址的范围是怎样的？保留IP地址范围是多少？（5）用户在安装一个新的程序时，经常出现“警告驱动程序没有经过微软认证签名”，怎样设置才能不出现这一提示？网络操作系统网络操作系统-Windows Server 2003系统与应用系统与应用电子教案电子教案冯胜安冯胜安 主主 编编全国信息化工程师院校全国信息化工程师院校IT双证书职业认证教材双证书职业认证教材第第3章章 配置和管理磁盘配置和管理磁盘教学目的教学目的 学习利用Windows Server 2003网络操作系统配置和管理磁盘重点、难点重点、难点 基本磁盘与动态磁盘 磁盘的分区类型及分区操作 磁盘的配额及操作 动态卷的操作 远程磁盘管理操作教学方法教学方法 讲授法、练习法教学课时教学课时 3节理论课+3节课堂练习3.1 磁盘管理的基本概念磁盘管理的基本概念3.1.1 基本磁盘和动态磁盘基本磁盘和动态磁盘1基本磁盘2动态磁盘3远程磁盘管理4装入点3.1.2 磁盘管理控制台磁盘管理控制台磁盘管理控制台进入的3种常用方法：1.“开始”“管理工具”“计算机管理”2.右键单击“我的电脑”图标，在弹出的快捷菜单中选择“管理”命令 3.MMC（微软管理控制台），在“控制台1”的文件菜单下选择“添加/删除管理单元”。然后选择“添加”“计算机管理”3.1.2 磁盘管理控制台磁盘管理控制台3.2 基本磁盘管理基本磁盘管理3.2.1 配置磁盘分区配置磁盘分区 （1）建立磁盘分区 演示操作方法。演示操作方法。（2）指派驱动器路径 演示操作方法。演示操作方法。3.2.2 更改驱动器号和路径更改驱动器号和路径 1更改驱动器号 在“计算机管理”控制台中，选择需要更改驱动器号的驱动器，然后操作。2更改驱动器路径 在需要更改驱动器路径的分区上单击右键，在快捷菜单中选择“更改驱动器号和路径”，出现“更改新加卷的驱动器号和路径”对话框，然后根据屏幕提示进行操作。3.2.3 磁盘配额磁盘配额 1启用磁盘配额 2对所有用户强制执行磁盘配额 3对单个用户强制执行磁盘配额 4确定磁盘配额的状态3.3 动态磁盘管理动态磁盘管理3.3.1 动态卷的类型动态卷的类型1简单卷2跨区卷3带区卷4镜像卷5RAID-5卷3.3.2基本磁盘与动态磁盘间的转换基本磁盘与动态磁盘间的转换1基本磁盘转换为动态磁盘2还原成基本磁盘 在将动态磁盘还原成基本磁盘时，无法保留该动态磁盘上的磁盘结构和数据。3.3.3 创建卷创建卷1创建简单卷简单卷支持FAT、FAT32、NTFS等文件系统。2扩展简单卷可以扩展任何以NTFS格式化的简单卷，使其包含任何动态磁盘上的连续和非连续的未分配的空间。即可以将附加的硬盘空间添加到一个现有的卷上。但是，任何包含系统、启动文件和活动页面文件的卷，都不能进行卷的扩展操作。3.4 远程管理磁盘远程管理磁盘3.5 案例分析案例分析1某企业办公室有几名员工，共用一台计算机，每位员工都在桌面上“我的文档”下建立了各自的文件夹保存自己的文件。有一天办公室的员工在保存文件时计算机提示磁盘已满，不能保存。在保证不损坏现有用户文件、不要改变用户习惯的情况下，请你用最短的时间解决这一问题，你可以怎样做？分析：“我的文档”中的文件默认是保存在C盘上的，计算机提示磁盘已满，说明C盘上的空间已经快用完了。解决方法：可以将C盘上的文件转移一部分到其他驱动器上。将“我的文档”的默认文件夹位置指向其他驱动器。使用装入点。新建一个卷，装入到“我的文档”对应的文件夹。注意先要将“我的文档”文件夹中的文件移到其他位置，创建完成装入点之后，再将文件移回来。3.5 案例分析案例分析2学校机房安装了一台FTP服务器，用于学生提交作业使用，由于学生上传了大量的文件，FTP服务器上的磁盘空间很快就用完了。你作为一名机房的网络管理员，应该怎样解决这个问题？分析：FTP服务器是用于学生提交作业的，所以必须要给学生写入的权限。管理员要做的工作就是如何限制学生上传文件的大小。解决方法：启用磁盘配额功能，限制学生在服务器上的使用空间。具体操作是对FTP服务器的文件目录所在分区启用磁盘配额，限制所有学生的使用空间。3.5 案例分析案例分析3用户的计算机安装了两块硬盘，每块20GB，分成了三个区C、D、E，大小分别为：8GB、12GB、20GB。现在用户需要复制一个25GB的文件，任何现有的分区空间都不够，你需要解决这个问题，应该怎样做？分析：使用基本磁盘分区时，每个分区的大小不能超过物理硬盘的容量，现有磁盘为20GB显然不能复制一个25GB的文件。要想创建一个大于20GB的磁盘分区，只能使用动态磁盘。解决办法：将两块硬盘都转换为动态磁盘，并保证分区类型都为NTFS格式。创建一个大于25GB的跨区卷就可以了。3.5 案例分析案例分析4在安装了Windows Server 2003的计算机上，用户连接了一个移动硬盘，计算机提示发现新硬件，并且可以使用，屏幕右下角也出现了移动硬盘的标志，但在我的电脑里却没有盘符，无法使用移动硬盘上的文件。应该怎样解决这一问题？分析：从题目中的现象可以判断移动硬盘已经正常连接，也可以使用了，只是操作系统没有为移动硬盘分配盘符，造成无法读取移动硬盘上的数据。解决办法：使用“计算机管理”中的“磁盘管理”。选择移动硬盘的分区，单击鼠标右键，在弹出的快捷菜单中选择“更改驱动器号和路径”，为该分区分配一个驱动器号就可以访问了。课后小结课后小结作业作业（1）基本磁盘有什么特点？（2）动态磁盘有什么特点？（3）假设你尝试在运行Windows 2000 的计算机上创建带区卷以提高性能。你已经确认计算机上的两个磁盘有足够的未分配磁盘空间，但在右击其中一个磁盘上的一块未分配空间时，只出现一个选项创建分区。问题出在哪里？如何解决？（4）怎样进行基本磁盘与动态磁盘之间的转换？（5）创建驱动器装入点有什么好处？网络操作系统网络操作系统-Windows Server 2003系统与应用系统与应用电子教案电子教案冯胜安冯胜安 主主 编编 全国信息化工程师院校全国信息化工程师院校IT双证书职业认证教材双证书职业认证教材第第4章章 文件系统管理文件系统管理教学目的教学目的 学习Windows Server 2003的文件系统管理，包括文件压缩、加密、文件夹的权限，以及分布式文件系统的应用。重点、难点重点、难点 Windows Server 2003的文件系统格式 Windows Server 2003的文件文件压缩和加密 Windows Server 2003的文件夹权限 Windows Server 2003的分布式文件系统教学方法教学方法 讲授法、练习法教学课时教学课时 3节理论课+3节课堂练习4.1 Windows Server 2003支持的文件系统支持的文件系统4.1.1 FAT16文件系统文件系统 FAT16（有有时时又又称称为为FAT）文文件件系系统统是是早早期期用用于于小小容容量量和和简简单单文文件件结结构构的的文文件件系系统统。为为了了保保证证能能够够正正确确定定位位启启动动操操作作系系统统所所需需的的文文件件，文文件件分分配配表表和和操操作作系系统统的的启启动动文文件件必必须须保保存存在在固固定定的的位置。位置。4.1.2 FAT32文件系统文件系统 FAT32文件系统提供了比文件系统提供了比FAT32更为先进的文件更为先进的文件管理系统，支持超过管理系统，支持超过32GB的分区（卷）。通过使用更的分区（卷）。通过使用更小的簇，可以更有效地使用磁盘空间。小的簇，可以更有效地使用磁盘空间。FAT32文件系文件系统是统是FAT16文件系统的增强版本，可以管理容量达到文件系统的增强版本，可以管理容量达到2TB的卷。的卷。4.1.3 NTFS文件系统文件系统 NTFS支持对数据的访问控制、可以为单个文件设置权限等功能。但是，当将文件从NTFS卷上复制或移动到FAT卷上时，NTFS的文件权限和特有属性将消失。（1）权限 （2）审核 （3）所有者4.2 NTFS文件系统的压缩与加密文件系统的压缩与加密4.2.1 NTFS文件系统压缩文件系统压缩 1文件压缩 2文件夹压缩 3卷压缩 4复制或移动压缩文件和文件夹（三种情况）（1）在一个NTFS分区内复制或移动文件、文件夹。（2）在不同的NTFS分区之间复制或移动文件、文件夹。（3）在FAT16、FAT32和NTFS卷之间复制或移动文件、文件夹。4.2.2 文件加密文件加密 1设置加密 可以通过为文件和文件夹设置加密属性，来实现对文件或文件夹进行EFS加密或解密。如果加密一个文件夹，则在加密文件夹中创建的所有文件和子文件夹都会自动加密，因此建议用户在文件夹级别上实现加密。2复制或移动加密文件和文件夹 （1）复制加密文件或文件夹。（2）移动加密文件或文件夹。（3）在FAT16、FAT32和NTFS卷之间复制或移动文件、文件夹。4.3 文件与文件夹访问权限管理文件与文件夹访问权限管理4.3.1共享文件夹管理共享文件夹管理 1添加共享文件夹 2停止文件夹共享 3管理共享文件夹4.3.2 NTFS文件系统权限管理文件系统权限管理 1文件权限设置2文件夹权限设置4.4 分布式文件系统分布式文件系统4.4.1 DFS介绍介绍 DFS是是一一种种服服务务，它它为为物物理理上上位位于于网网络络的的任任何何地地方方的的文文件件系系统统资资源源提提供供了了惟惟一一的的引引用用点点和和逻逻辑辑树树状状结结构构。因因为为DFS树树是是单单一一引引入入点点，与与底底层层资资源源的的实实际际物物理理位位置置无无关关，所所以以用用户户可可以以方方便便地地访访问问网网络络资资源源。用用户户不不需需要要知知道道文文件件夹夹所所在在的的服服务务器器名名称称、位位置置，就就可可以以浏浏览览DFS管管理理的的共共享享文文件件夹夹，所所以以网网络络访访问问被被简简化化了了。连连接接到到DFS根根目目录录后后，用用户户就就可可以以浏浏览览和和访访问问该该根根目目录录以以下下的的所所有有资资源源，而而不不需需要要考考虑虑这些资源放置在哪台服务器上。这些资源放置在哪台服务器上。4.4.2 DFS根目录类型根目录类型 1独立DFS根目录 这种DFS根目录是创建在一台独立的服务器上，其DFS拓扑结构也位于该服务器。2基于域的DFS根目录 这种DFS根目录是创建在域中的一个或多个域控制器和成员服务器上的，而DFS拓扑结构存储在Active Directory中。4.4.3 创建创建DFS根目录根目录“开始开始”“管理工具管理工具”“分布式文件系统分布式文件系统”4.4.4 添加添加DFS链接链接4.4.5 为容错添加副本为容错添加副本4.4.6 访问访问DFS4.5 案例分析案例分析1某企业财务软件使用的是早期开发的软件，必须在Windows 98环境下使用。而新的办公软件要求在windows XP下面使用。考虑到文件的安全性，要求办公文档需要加密。你应该怎样配置财务部门的计算机系统？分析：Windows 98支持的文件系统是FAT16和FAT32格式，但不支持文件加密功能，Windows XP支持NTFS文件格式，支持加密，但不支持Windows 98系统。解决方法：安装双操作系统，C盘为FAT32格式分区，D盘为NTFS分区格式。先安装Windows 98操作系统，并在Windows 98下安装财务软件。然后再安装Windows XP操作系统，在Windows XP下安装办公软件，并将办公文档保存在D盘，实施加密操作。4.5 案例分析案例分析2某企业的规章制度存放在共享文件夹中，希望所有的员工都能浏览。为了防止员工修改文档内容，你应该么处理？分析：共享文件夹的权限有“读取”、“更改”、“完全控制”。解决：只要在文件夹的共享权限设置中，设置Everyone“读取”就可以了。4.5 案例分析案例分析3某公司财务部门在服务器设置了一个共享文件夹，用于保存了财务部门的相关资料。公司希望这些资料只有财务部门的人员可以看到和使用，而其他部门的人员在“网上邻居”中不能看到这个共享文件夹。应该怎样设置？分析：Windows Server 2003会自动共享一些文件夹，这些共享文件夹被用来执行管理任务。这些共享文件夹的名称后面会被添加一个“$”符号。在用户通过“网上邻居”浏览计算机时，添加“$”符号的共享文件夹会被隐藏。解决方法：设置共享文件夹时，在共享名后手动添加一个“$”符号。共享文件夹在“网上邻居”中就不再显示。用户在访问时只要输入对应的服务器名称+共享文件夹名称即可。如要访问共享文件夹share，只要在地址框中输入“czzyshare$”即可。同时再对共享文件夹配置安全权限，设置为只有财务部门的用户才可以访问。4.5 案例分析案例分析4你作为一名网络管理员，管理的网络中有多台服务器，有多个部门的多个共享文件夹分布在不同的服务器。为了用户的使用方便，你需要对这些共享文件夹进行管理，让不同部门的用户可以很方便地查找本部门的共享文件夹。你应该怎样做？分析：Windows Server 2003提供了DFS（分布式文件系统）的功能。DFS是一种服务，它为物理上位于网络的任何地方的文件系统资源提供了惟一的引用点和逻辑树状结构。因为DFS树是单一引入点，与底层资源的实际物理位置无关，所以用户可以方便地访问网络资源。用户不需要知道文件夹所在的服务器名称、位置，就可以浏览DFS管理的共享文件夹，网络资源访问被简化了。解决方法：首先使用“分布式文件系统”建立一个根目录，然后为不同的部门建立不同的链接目录，再将各部门使用的共享文件夹链接到对应的链接目录即可。课后小结课后小结作业作业（1）Windows Server 2003支持哪些文件系统？（2）怎样对文件夹进行加密操作？（3）在NTFS文件系统中，文件夹的标准权限有哪些？（4）分布式文件系统有什么特点？（5）文件夹共享权限与NTFS安全权限有什么不同？（6）将一个压缩文件夹复制或移动到另一个NTFS分区上，其压缩属性如何变化？（7）将一个加密文件夹复制或移动到另一个NTFS分区上，其文件夹内的文件的加密属性如何变化？网络操作系统网络操作系统-Windows Server 2003系统与应用系统与应用电子教案电子教案冯胜安冯胜安 主主 编编全国信息化工程师院校全国信息化工程师院校IT双证书职业认证教材双证书职业认证教材第第5章章 Active Directory 简介简介教学目的教学目的 学习Windows Server 2003中Active Directory的主要功能和基本使用方法。重点、难点重点、难点 Active Directory的安装 客户端加入域 域用户管理 域用户组管理教学方法教学方法 讲授法、练习法教学课时教学课时 3节理论课+3节课堂练习5.1 了解了解Active Directory1.Active Directory的主要特点 Active Directory存储有关网络上的对象的信息，并使管理员和用户更方便地查找和使用这种信息。Active Directory使用结构化的数据存储作为目录信息的逻辑化、分层结构的基础。2.Active Directory的主要内容 一套规则，即架构。定义了包含在目录中的对象类和属性，以及这些对象实例的约束和限制及其名称的格式。5.2 Active Directory的安装与删除的安装与删除5.2.1 Active Directory的安装的安装 1Active Directory安装条件 一般安装在Windows 2000 Server或Windows Server 2003企业版服务器上。2Active Directory安装过程 （1）“开始”“管理工具”“配置您的服务器”。（2）运行dcpromo命令。5.2.2 Active Directory的删除的删除（1）“开始”“管理工具”“配置您的服务器”。（2）运行dcpromo命令。5.3 客户端的加入与退出客户端的加入与退出5.3.1 客户端的加入客户端的加入 1客户端加入的前提条件（1）必须保证客户端与域控制器在同一网段并且能过互相通信；（2）该客户端没有加入到其他域控制器中；（3）在域控制器中必须要设置一个用户账户。2客户端的加入操作5.3.2 客户端的退出客户端的退出5.4 域用户账户管理域用户账户管理5.4.1 创建域用户账户创建域用户账户5.4.2 修改用户账户属性修改用户账户属性5.4.3 用户账户管理用户账户管理5.5 域组账户管理域组账户管理5.5.1 域组介绍域组介绍 通用组 全局组 本地域组 安全组 通讯组 5.5.2 在单个域中使用组的策略在单个域中使用组的策略在单个域中使用组，可以使用AGDLP策略。在单个域中使用组，可以使用AGDLP策略。AGDLP中的A代表用户账户，G代表全局组，DL代表本地域组，P代表权限。AGDLP策略是指是将用户账户加入全局组，然后将全局组加入本地域组，再为本地域组授予权限。5.6 案例分析案例分析 某公司采用域控制器的方法来管理公司内的所有计算机，本地计算机已经被禁止登录，用户必须登录到指定的域控制器。公司采用的是3班制的工作方式，每台计算机将由三个用户使用，在域控制器上已经为每位用户配置好了账户，但是公司很快发现有的员工不使用自己配置的用户账户而使用其他人的用户账户登录，为了避免这种情况的发生，公司要求用户必须使用指定的用户账户进行登录，你是系统管理员，要求你使用最少的配置实现这一功能，你可以怎么做？5.6 案例分析案例分析分析：用户使用其他人的账户进行登录，那么有可能是有些用户的账户没有设置密码，我们需要对每个账户进行设置密码，并且禁用“guest”账户，也有可能是员工之间互相知道彼此的密码，那么就需要对用户的登录时间进行控制。解决方法：（1）首先对所有员工所对应的账户设置密码，要求使用密码进行登录，并且禁用“guest”账户。（2）根据每位员工的工作时间，设置相应的账户在指定的时间段登录，除了指定时间段，其他时间设置为不允许登录。这里的设置可以在账户的属性中进行设置。这样就解决了用户登录的问题。课后小结课后小结作业：作业：（1）Windows Server 2003哪些版本可以安装Active Directory？（2）AGDLP表示什么含义？（3）什么是本地域组？（4）什么是安全组？（5）安装了Windows 2000以上操作系统的单台计算机能否使用组策略？网络操作系统网络操作系统-Windows Server 2003系统与应用系统与应用电子教案电子教案冯胜安冯胜安 主主 编编全国信息化工程师院校全国信息化工程师院校IT双证书职业认证教材双证书职业认证教材第第6章章 IIS6.0与网络服务与网络服务教学目的教学目的 学习利用Windows Server 2003配置和管理Web、FTP等服务器。重点、难点重点、难点 IIS的作用 Web服务器的配置与使用 FTP服务器的配置与使用 Telnet的配置与使用教学方法教学方法 讲授法、练习法教学课时教学课时 3节理论课+3节课堂练习6.1 IIS6.0简介简介ASP.NET：允许此计算机运行ASP.NET应用程序。Internet信息服务（IIS）：IIS包括Web、FTP、SMTP和NNTP支持，以及对FrontPage Server Extension和Active Server Page(ASP)的支持。启用网络COM+访问：允许此计算机用于主持分布式应用程序的COM+组件。Internet信息服务管理器：IIS管理界面的Microsoft管理控制台管理单元。万维网服务：IIS的一个核心组件，使用HTTP协议来与TCP/IP网络上的Web客户端交换信息。文件传输协议（FTP）服务：为创建用于上传和下载文件的FTP站点提供支持。Active Server Pages：用于发布ASP文件。6.2 安装安装IIS6.06.3 设置设置Web站点站点6.3.1 改变主属性改变主属性6.3.2 修改站点属性修改站点属性1设置主目录属性2文档属性设置6.3.3 创建创建Web站点和虚拟目录站点和虚拟目录1创建Web站点 （1）使用具有附加端口号的单个IP地址 （2）使用多个IP地址 （3）使用具有主机头名的单个静态IP地址2创建虚拟目录6.3.4 指定站点管理员指定站点管理员6.3.5 远程管理站点远程管理站点6.3.6 备份和恢复备份和恢复Web站点站点6.4 配置配置FTP站点站点6.4.1 安装安装FTP服务器服务器 在在 Windows Server 2003 中中，安安装装 IIS 时时不不会会默默认认安安装装 FTP 服务。而安装服务。而安装FTP服务方法与安装服务方法与安装WEB相似。相似。6.4.2 配置和使用配置和使用FTP服务器服务器6.4.3 创建创建FTP虚拟目录虚拟目录6.4.4 备份和恢复备份和恢复FTP站点站点6.5 设置设置Telnet服务服务6.5.1 启动和停止启动和停止Telnet服务服务6.5.2 Tlntadmn的使用的使用6.5.3 Telnet客户端客户端telnet 192.168.0.1(假设192.168.0.1为Telnet服务器)。登录后客户端可以使用的主要命令有：Open：使用 open hostname 可以建立到主机的 Telnet 连接。Close：使用命令 close 命令可以关闭现有的 Telnet 连接。Display：使用 display 命令可以查看 Telnet 客户端的当前设置。Send：使用 send 命令可以向 Telnet 服务器发送命令。Quit：使用 quit 命令可以退出 Telnet 客户端。Status：使用 status 命令可以确定运行 Telnet 客户端的计算机是否已成功连接。6.6 设置终端服务设置终端服务6.6.1 终端服务器安装 单击“开始”“控制面板”“添加或删除程序”，在“添加或删除程序”对话框中单击“添加/删除Windows组件”选项卡。然后选择“终端服务器”选项。然后根据向导提示完成终端服务器的安装。6.6.2 配置终端服务器与远程桌面1赋予用户权限2 限制并发连接数量3设置客户端可用的本地资源4连接终端服务器 （1）安装客户端 （2）远程连接6.7 案例分析案例分析1某企业新安装了一台WEB服务器，使用的是Windows Server 2003企业版，并安装了IIS服务。网页制作人员用ASP.NET开发了一个门户网站，要在该服务器上发布。用户在“Internet 信息服务(IIS)管理器”设置好了用户的网站、主目录、文档等属性。但是仍然不能浏览网页。可能是什么问题？应该怎样处理？6.7 案例分析案例分析分析：Windows Server 2003操作系统默认不支持ASP.NET的脚本文件运行，所以不能发布。解决办法：（1）要保证在安装IIS时，在“万维网服务”中一定要选择“Active Server Pages”选项。（2）要保证在“Internet 信息服务(IIS)管理器”中，所设置网站的属性正确。在“主目录”中单击“配置”按钮，打开“应用程序配置”选项卡，在其中选择“选择”，一定要选择“启用父路径”复选框。如下图所示。这样就可以在Windows Server 2003操作系统发布ASP.NET开发的网站了。6.7 案例分析案例分析2你是一位电信局的网络管理员，管理一台WEB服务器，现在要在这台服务上发布4个企业的网站，而且每个企业注册有自己的域名。你应该怎么办？6.7 案例分析案例分析分析：IIS服务器提供一台服务器上创建多个Web站点的功能。实现方法有以下3种。使用具有附加端口号的单个IP地址：通过使用附加端口号，可以把一个IP地址分配给很多站点。为了访问站点，用户必须输入相应站点的URL或IP地址，并且在后面加上冒号（：）和端口号。如：218.23.237.226:8080或:8080。另外，如果服务器或者客户端网络使用了防火墙或代理服务器，那么这此防火墙或代理服务器必须进行配置，以允许带有这些端口号的网络数据能够通过。使用多个IP地址：通过为多个站点中的每个站点分配一个或惟一的IP地址来分区这些站点。使用这种方法时，必须将主机名和IP地址添加到相应域的DNS服务器中。使用具有主机头名的单个静态IP地址：通过使用主机头，可以区分对同一个IP地址进行响应的多个站点。但这种方法不适用于使用安全套接字层（SSL）的站点。另外，也必须把主机名和相应的IP地址添加到DNS服务器中。因为安全性问题，这种方式现在很少使用。解决方法：考虑到系统的安全性和操作的简便性，我们可以选择“使用具有附加端口号单个IP地址”或“使用多个IP地址”。如果在网络中有防火墙，则多数使用“使用多个IP地址”即在一个网卡上绑定多个IP地址。6.7 案例分析案例分析3某企业希望将内部技术资料放到网上，供技术人员随时查阅，但又不希望企业内部其他人员看到这些资料。你可以怎样处理？分析：Windows Server 2003操作系统提供了许多的权限设置功能，能够很方便地实现对资源访问的控制。解决方法：（1）使用网络共享。建立一个共享文件夹，设置共享权限或NTFS权限，只允许技术人员访问这个共享文件夹，其他人员全部禁访问。（2）建立一个网站。取消“匿名访问”的设置，只允许有访问权限的用户访问。为每个技术人员提供一个使用账号。技术人员用合法的账号浏览网页，其他人员无法浏览网页。这样就可以解决上面的问题。6.7 案例分析案例分析4你作为一名企业的网络管理员，管理着企业的5台服务器。你要能够随时监视服务器的工作状态和性能，你可以怎样办？分析：管理员不可能随时都待在服务器控制器里。而Windows Server 2003提供有多种远程登录的功能。解决方法：使用Windows Server 2003的终端服务功能。在每台服务器上都设置好终端服务，管理员在自己的计算机上使用5台服务器提供的合法账号，使用“远程桌面”就可以很方便地观察服务器的状态与性能。6.7 案例分析案例分析5你企业的WEB服务器是托管在电信的机房里的，你不可能经常到电信的机房中去使用你的服务器，你想能够很好地管理你的WEB服务器，你应该怎样做？分析：Windows Server 2003中提供了远程管理站点的功能。解决方法：在WEB服务器上的“万维网服务”中选择并安装“远程管理（HTML）”就可以实现远程管理WEB站点了。6.7 案例分析案例分析6你是一个企业的网络管理员，某用户反映他在使用“远程桌面”时，始终提示无法连接到服务器。可能是什么原因？应该怎样处理？分析：如果其他设置都正确的话，并且用户又是合法用户。则有可能是服务器的“远程桌面”被禁用了。解决方法：在“我的电脑”属性中，选择“远程”选项卡。选取“允许用户远程连接到您的计算机”复选框。问题就可以解决。课后小结课后小结作业：作业：（1）如何备份和恢复WEB站点？（2）如何才能远程管理WEB站点？（3）如何设置终端服务的客户端连接数？（4）若要使Windows Server 2003的WEB站点支持ASP.NET，应该怎样设置IIS及WEB站点的属性？（5）Windows Server 2003操作系统提供了哪些远程管理功能？各有什么优缺点？（6）网站被攻击的事件经常发生，我们怎么才能有效地管理服务器和网站，尽可能地减少被攻击？网络操作系统网络操作系统-Windows Server 2003系统与应用系统与应用电子教案电子教案冯胜安冯胜安 主主 编编全国信息化工程师院校全国信息化工程师院校IT双证书职业认证教材双证书职业认证教材第第7章章 DHCP服务服务教学目的教学目的 学习在Windows Server 2003环境下安装和配置DHCP服务器。重点、难点重点、难点 DHCP服务器的作用 DHCP服务器的安装与配置 作用域的类型与作用 作用域选项的作用与配置教学方法教学方法 讲授法、练习法教学课时教学课时 3节理论课+3节课堂练习7.1 DHCP概述概述7.1.1 手动和自动手动和自动TCP/IP配置配置1手动配置TCP/IP 2自动配置TCP/IP7.1.2 DHCP的工作过程的工作过程DHCP客户端DHCP服务器DHCPDISCOVERDHCPOFFERDHCPACKDHCPREQUEST1租约生成过程7.1.2 DHCP的工作过程的工作过程2DHCP租约续订（1）自动租约续订租约达到期限的50%时，如果不能找到网络中获得租约的原有DHCP服务器，将继续使用原有租约。租约达到期限的85%时，如果不能找到网络中获得租约的原有DHCP服务器，将在网络中查找新的DHCP服务器，并获得新的IP地址。（2）手动租约续订ipconfig/renew 7.2 安装和配置安装和配置DHCP服务器服务器7.2.1 DHCP服务器需求服务器需求 1可以使用的服务器操作系统版本为Windows Server 2000或Windows Server 2003标准版、企业版和数据中心三个版本，Web版不支持DHCP服务。2DHCP服务器的IP 地址、子网掩码等TCP/IP参数原则上必须手工配置。（也可以由其它DHCP服务器分配保留的IP地址）3DHCP服务器必须至少拥有一组有效的IP地址，以便给客户端分配IP地址。7.2.2 安装安装DHCP服务服务“开始开始”“管理工具管理工具”“管理您的服务器管理您的服务器”单击单击“管理您的服务器角色管理您的服务器角色”旁边的旁边的“添加或删除角色添加或删除角色”7.2.3 对对DHCP服务器进行授权服务器进行授权 在域环境下，服务器在向客户端分配租约之前，必须先对DHCP服务器进行授权。对DHCP服务器授权，可防止网络中私设的、非法的DHCP服务器向客户端提供可能是无效的IP地址。7.3 管理作用域管理作用域7.3.1 为客户端计算机保留为客户端计算机保留IP地址地址 在在网网络络中中有有些些计计算算机机需需要要长长期期使使用用相相同同的的IP地地址址，如如文文件件服服务务器器、打打印印服服务务器器、WEB服服务务器器、特特定定的的用用户户计计算算机机等等。管理员可以通过设置保留管理员可以通过设置保留IP地址的方法实现。地址的方法实现。7.3.2 新建作用域新建作用域 在在DHCP服务器内，需要设定一个地址范围（可用的服务器内，需要设定一个地址范围（可用的IP作用作用域），又称地址池。当客户端请求域），又称地址池。当客户端请求IP地址时，地址时，DHCP服务器将从服务器将从此地址池中取出一个尚未使用的此地址池中取出一个尚未使用的IP地址分配给地址分配给DHCP客户端。在客户端。在开始安装的时候，根据安装向导已经建立了一个作用域，当作用开始安装的时候，根据安装向导已经建立了一个作用域，当作用域范围内的域范围内的IP地址不够客户端使用时，还可以添加新的作用域。地址不够客户端使用时，还可以添加新的作用域。7.3.3 新建超级作用域新建超级作用域 1创建超级作用域 2添加到超级作用域7.3.4 新建多播作用域新建多播作用域 1网络中的信息传递方式 单播、广播、多播 2多播地址 224.0.0.0到239.255.255.255 3使用多播作用域发布多路广播地址7.5 DHCP客户端配置（1）在客户端的“网上邻居”属性窗口中，打开“本地连接1”（为计算机上的网卡）的属性。（2）在“此连接使用下列项目”列表中，选择“Internet协议（TCP/IP）”，单击“属性”按钮。（3）在“Internet协议（TCP/IP）属性”对话框中，选择“自动获得IP地址”和“自动获得DNS服务器地址”。（4）如果还要设置“WINS”服务器，可单击“高级”按钮。在“高级TCP/IP设置”对话框中完成设置。7.6 监视DHCP服务7.7 案例分析案例分析1某企业局域网通过一台代理服务器共享上网，安装有一台DHCP服务器为客户端计算机提供IP地址，而内部用户有的使用手动方式设置自己的计算机网络，有的用户选择自动获得IP地址方式。某天早晨，使用自动获得IP地址的用户反映计算机不能上网了。请你去处理。这可能是什么原因造成的？如何处理？分析：使用手动指定IP地址的用户没有反映，说明其能够正常上网，只有自动获得IP地址的用户不能上网。说明可能是其计算机没有获得正确的IP地址。可能是DHCP服务器没有正常工作。解决方法：首先查看DHCP是否正常工作，也可以在日志文件查看问题的原因，要确保DHCP服务器正常工作，然后在客户端计算机上使用命令：ipconfig/renew，重新获得IP地址，并观察重新获得的IP地址是否正确，如果获得了正确的IP地址，则问题解决。如果是DHCP问题，又一时无法解决，也可以先为用户指定一个合法的IP地址。7.7 案例分析案例分析2某企业有一个较大规模的企业网，你作为一名刚到这个企业的网络管理员，对该企业的网络还不熟悉。一天某子网中的一些用户反映，他们的网络不能正确工作。你去客户端的计算机上查看，发现用户不能从DHCP服务器获得IP地址。你分析一下可能的原因有哪些？分析与