計(jì)算機(jī)網(wǎng)絡(luò)第7章

1、 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之本地用戶(hù)本地組一、本地用戶(hù)與本地組一、本地用戶(hù)與本地組 1.用戶(hù)賬戶(hù)用戶(hù)賬戶(hù) 用戶(hù)賬戶(hù)是計(jì)算機(jī)的基本安全賬戶(hù)，計(jì)算機(jī)通過(guò)用戶(hù)賬戶(hù)來(lái)辨別用戶(hù)的身份，讓合法用戶(hù)登錄計(jì)算機(jī)、訪(fǎng)問(wèn)本地計(jì)算機(jī)資源或從網(wǎng)絡(luò)上訪(fǎng)問(wèn)這臺(tái)計(jì)算機(jī)的共享資源。2.本地用戶(hù)賬戶(hù)本地用戶(hù)賬戶(hù) 本地用戶(hù)賬戶(hù)是指在獨(dú)立服務(wù)器或成員服務(wù)器中創(chuàng)建的用戶(hù)賬戶(hù)，作用范圍僅限于在創(chuàng)建賬戶(hù)的計(jì)算機(jī)上，以控制用戶(hù)對(duì)該計(jì)算機(jī)上資源的訪(fǎng)問(wèn)。本地用戶(hù)賬戶(hù)信息都存儲(chǔ)在系統(tǒng)Windows32configSam數(shù)據(jù)庫(kù)中。 Windows 系統(tǒng)中兩個(gè)常用的內(nèi)置賬

2、戶(hù)分別是Administrator和Guest，它們都是Windows Server 2003自動(dòng)創(chuàng)建的。 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之本地用戶(hù)本地組 Administrator ：管理員賬戶(hù)，對(duì)本地計(jì)算機(jī)進(jìn)行管理工作?？梢再x予自己的任何權(quán)限?？筛拿?，但不可刪除，要妥善保護(hù)密碼。 Guest：客戶(hù)訪(fǎng)問(wèn)帳號(hào)。缺省的Guest賬戶(hù)已停用（disable），可改為賬戶(hù)不停用(enable)，這時(shí)網(wǎng)絡(luò)上的機(jī)器都可訪(fǎng)問(wèn)該機(jī)器上的共享文件夾了。Guest可改名，但不可刪除。3.本地組賬戶(hù)本地組賬戶(hù) 組賬戶(hù)是計(jì)算機(jī)的基本安全組件，它

3、是用戶(hù)賬戶(hù)的集合，不過(guò)組賬戶(hù)只是一個(gè)管理單元，并不能用于系統(tǒng)的登錄。 用戶(hù)賬戶(hù)可以屬于多個(gè)組，組也可以屬于另一個(gè)組，其間的權(quán)限的繼承關(guān)系是傳遞的。Windows系統(tǒng)內(nèi)建了一些本地組：Administrators 、Account Operators 、Power users、Power Users 、Users 、Guests 、Backup Operators。 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之本地用戶(hù)本地組 二、本地用戶(hù)的創(chuàng)建與管理二、本地用戶(hù)的創(chuàng)建與管理1.本地用戶(hù)賬戶(hù)的建立本地用戶(hù)賬戶(hù)的建立 啟動(dòng)計(jì)算機(jī)，在桌面上右

4、擊“我的電腦”，執(zhí)行快捷菜單中的“管理”命令，打開(kāi)【計(jì)算機(jī)管理】控制臺(tái)。 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之本地用戶(hù)本地組 選擇左窗格中的【本地用戶(hù)和組】項(xiàng)，展開(kāi)本地用戶(hù)和組，右擊用戶(hù)或在右側(cè)的用戶(hù)信息窗口的空白位置右擊，執(zhí)行“新用戶(hù)”菜單命令，打開(kāi)“新用戶(hù)”窗口。 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之本地用戶(hù)本地組 在【新用戶(hù)】對(duì)話(huà)框，用戶(hù)輸入需要?jiǎng)?chuàng)建的【新用戶(hù)】的信息，根據(jù)規(guī)劃輸入新用戶(hù)的【用戶(hù)名】及【密碼】等信息。 用戶(hù)信息輸入完成后，單擊【創(chuàng)建】按鈕

5、完成新用戶(hù)的創(chuàng)建工作。此時(shí)可以以新用戶(hù)的身份登錄當(dāng)前計(jì)算機(jī)。2.本地用戶(hù)賬戶(hù)的管本地用戶(hù)賬戶(hù)的管理理 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之本地用戶(hù)本地組1.本地組的創(chuàng)建本地組的創(chuàng)建本地組的創(chuàng)建也是在計(jì)算機(jī)管理控制臺(tái)中進(jìn)行的，操作方法與本地用戶(hù)的創(chuàng)建類(lèi)似。 2.本地組的管理本地組的管理本地組可進(jìn)行刪除組、重命名、向組中添加成員等管理，當(dāng)刪除組時(shí)，只刪除組和與組關(guān)聯(lián)的權(quán)限，不刪除作為組的成員的用戶(hù)賬戶(hù)。 在【計(jì)算機(jī)管理】控制臺(tái)窗口，右擊組名，執(zhí)行“添加到組”命令，打開(kāi)【組屬性】對(duì)話(huà)框，選擇【添加】按鈕，打開(kāi)【選擇用戶(hù)】對(duì)話(huà)框，在【

6、選擇用戶(hù)】對(duì)話(huà)框中，單擊【高級(jí)】按鈕，打開(kāi)查找用戶(hù)的對(duì)話(huà)框。單擊【立即查找】按鈕，在【搜索結(jié)果】列表框中，系統(tǒng)會(huì)給出搜索結(jié)果，在【搜索結(jié)果】列表中，選擇需要添加到組中的用戶(hù)，單擊【確定】按鈕，完成成員添加到組。 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之本地用戶(hù)本地組 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之活動(dòng)目錄與域一、活動(dòng)目錄與域一、活動(dòng)目錄與域 Active Directory(活動(dòng)目錄)是Windows Server 2003系統(tǒng)中的目錄服務(wù)，主要用于存儲(chǔ)網(wǎng)絡(luò)

7、上各種對(duì)象信息。域是活動(dòng)目錄的基本單位，為實(shí)現(xiàn)集中管理而邏輯組合在一起的計(jì)算機(jī)稱(chēng)為一個(gè)域。一個(gè)活動(dòng)目錄可以由一個(gè)或多個(gè)域組成。 域是一個(gè)獨(dú)立的管理單位，有其獨(dú)立的賬戶(hù)、網(wǎng)管、安全設(shè)置和組策略等。域是一個(gè)邏輯概念，一個(gè)域的成員可能位于很遠(yuǎn)的地方，兩個(gè)域中的成員卻可能在一個(gè)房間中。而活動(dòng)目錄則是由至少一個(gè)域所構(gòu)成的集合，域是活動(dòng)目錄的分區(qū)單位。對(duì)于大多數(shù)的中小型企業(yè)、機(jī)構(gòu)和單位，一個(gè)域足以滿(mǎn)足各種需求。 每個(gè)域分別存儲(chǔ)本域中的活動(dòng)目錄對(duì)象，也就是本域中的用戶(hù)、計(jì)算機(jī)等設(shè)備的相關(guān)信息。一個(gè)活動(dòng)目錄下，各個(gè)域所存儲(chǔ)的活動(dòng)目錄信息一同構(gòu)成了完整的活動(dòng)目錄。 第7章 Windows Sever 2003W

8、indows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之活動(dòng)目錄與域二、活動(dòng)目錄的安裝與配置二、活動(dòng)目錄的安裝與配置1.安裝前的準(zhǔn)備工作 文件系統(tǒng)和網(wǎng)絡(luò)協(xié)議 Active Directory必須安裝在NTFS文件系統(tǒng)分區(qū)且，必須正確安裝了網(wǎng)卡驅(qū)動(dòng)程序，安裝并啟用了TCP/IP協(xié)議。 規(guī)劃域結(jié)構(gòu) Active Directory可包含一個(gè)或多個(gè)域，只有合理地規(guī)劃目錄結(jié)構(gòu)，才能充分發(fā)揮Active Directory的優(yōu)越性。 賬戶(hù)命名規(guī)劃 用戶(hù)賬戶(hù)在活動(dòng)目錄中，每個(gè)賬戶(hù)都有一個(gè)用戶(hù)登錄名。在創(chuàng)建活動(dòng)目錄之前，需要根據(jù)企業(yè)的實(shí)際情況規(guī)劃一整套的命名系統(tǒng)，以方便網(wǎng)絡(luò)管理。 第7章 Windows

9、Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之活動(dòng)目錄與域2.安裝活動(dòng)目錄 執(zhí)行“開(kāi)始”“程序”“管理工具”“管理你的服務(wù)器”命令，打開(kāi)【管理您的服務(wù)器】工作窗口； 執(zhí)行“開(kāi)始”“程序”“管理工具”“管理你的服務(wù)器”命令，打開(kāi)【管理您的服務(wù)器】工作窗口； 在【管理您的服務(wù)器】窗口中單擊【添加或刪除角色】超級(jí)鏈接，打開(kāi)【配置您的服務(wù)器向?qū)А繉?duì)話(huà)框的【預(yù)備步驟】窗口。在此窗口中提示需要管理員先檢測(cè)所有的設(shè)備是否已經(jīng)安裝完成,系統(tǒng)將檢測(cè)所有的設(shè)備、操作系統(tǒng)，并搜索網(wǎng)絡(luò)連接。搜索完成后，打開(kāi)【配置選項(xiàng)】窗口，選擇【自定義配置】單選按鈕，自定義安裝所需要的網(wǎng)絡(luò)服務(wù) 第7

10、章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之活動(dòng)目錄與域 單擊【下一步】按鈕，打開(kāi)【服務(wù)器角色】窗口。在此窗口的【服務(wù)器角色】列表框中列出了所有可以安裝的服務(wù)器，選擇【域控制器】選項(xiàng)，將該計(jì)算機(jī)設(shè)置為域控制器，并同時(shí)安裝Active Directory； 單擊【下一步】按鈕，打開(kāi)【選擇總結(jié)】窗口，此處說(shuō)明將運(yùn)行Active Directory安裝向?qū)?lái)將此服務(wù)器設(shè)置成域服務(wù)器； 單擊【下一步】按鈕，系統(tǒng)會(huì)打開(kāi)【Active Directory安裝向?qū)А繉?duì)話(huà)框，利用此向?qū)Э梢栽诜?wù)器上安裝Active Directory服務(wù)； 第7章 Wi

11、ndows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之活動(dòng)目錄與域 單擊“下一步”按鈕，此時(shí)會(huì)出現(xiàn)“域控制器類(lèi)型”選擇界面，在此有兩個(gè)選項(xiàng)：新域的域控制器和現(xiàn)有域的額外域控制器，選擇“新域的域控制器”單選按鈕，單擊“下一步”按鈕，將出現(xiàn)安裝向?qū)?chuàng)建域目錄樹(shù)或子域?qū)υ?huà)框， 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之活動(dòng)目錄與域 選擇“創(chuàng)建一個(gè)新域目錄樹(shù)”，單擊“下一步”按鈕，將出現(xiàn)安裝向?qū)?chuàng)建或加入目錄林的對(duì)話(huà)框；選擇“創(chuàng)建新的域目錄林”，單擊“下一步”按鈕，出現(xiàn)指定新域名的界面，在“新域的DNS

12、全名”文本框按照規(guī)劃的域名輸入所建新域的名稱(chēng)； 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之活動(dòng)目錄與域 在 “ 新 域 的 D N S 全 名 ” 欄 內(nèi) 輸 入 事 先 設(shè) 計(jì) 的 域 名“”，單擊“下一步”按鈕。為了要與舊版的Windows兼容，系統(tǒng)會(huì)要求提供在NetBIOS上使用的名稱(chēng)，系統(tǒng)默認(rèn)為DNS完整名稱(chēng)的前面部分，也可以輸入新的名稱(chēng)，在此接受系統(tǒng)默認(rèn)的名稱(chēng)； 單擊“下一步”按鈕，規(guī)劃系統(tǒng)數(shù)據(jù)庫(kù)與日志文件的位置，數(shù)據(jù)庫(kù)與日志文件存放了新域的目錄，為了達(dá)到最佳化的目的，建議將該文件放在獨(dú)立的硬盤(pán)上；選擇位置后，單擊“下一步

13、”按鈕。在該步驟中可以設(shè)定共享的系統(tǒng)文件夾。該系統(tǒng)文件夾中儲(chǔ)存目前組與企業(yè)有關(guān)的公用文件。 根據(jù)實(shí)際情況在“文件夾位置”指定Sysvol文件夾的保存位置，如使用默認(rèn)位置后，單擊“下一步”按鈕，將會(huì)出現(xiàn)無(wú)法與DNS服務(wù)器聯(lián)系的提示信息； 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之活動(dòng)目錄與域 選擇“在這臺(tái)計(jì)算機(jī)上安裝與配置DNS”后，單擊“下一步”按鈕，將出現(xiàn)安裝向?qū)?quán)限對(duì)話(huà)框， 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之活動(dòng)目錄與域 使用系統(tǒng)默認(rèn)選項(xiàng)后，單擊“下一步”按鈕

14、，將出現(xiàn)安裝向?qū)夸浄?wù)恢復(fù)模式的管理員密碼的對(duì)話(huà)框； 根據(jù)實(shí)際需要輸入密碼后，單擊“下一步”按鈕，將出現(xiàn)安裝向?qū)д獙?duì)話(huà)框； 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之活動(dòng)目錄與域 單擊“下一步”按鈕，系統(tǒng)開(kāi)始安裝和配置活動(dòng)目錄，這一過(guò)程需要一點(diǎn)時(shí)間，這中間系統(tǒng)會(huì)提示用戶(hù)插入Windows Server 2 0 0 3 的 安 裝 光 盤(pán) ， 以 方 便 系 統(tǒng) 復(fù) 制 文 件 并 配 置 組 件 ； 活動(dòng)目錄安裝和配置完成后，將出現(xiàn)完成安裝向?qū)У膶?duì)框； 單擊“完成”按鈕，將出現(xiàn)重新啟動(dòng)計(jì)算機(jī)的提示，單擊“立即重新啟動(dòng)”，計(jì)算機(jī)開(kāi)

15、始重新啟動(dòng)，活動(dòng)目錄和域安裝配置完成。 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之活動(dòng)目錄與域 三、將計(jì)算機(jī)添加到域中三、將計(jì)算機(jī)添加到域中 1. 1.計(jì)算機(jī)域中的角色計(jì)算機(jī)域中的角色 域控制器 一個(gè)域中可以有多臺(tái)域控制器，域控制器是域的根本，主要負(fù)責(zé)存儲(chǔ)和復(fù)制活動(dòng)目錄數(shù)據(jù)庫(kù)，提供活動(dòng)目錄服務(wù)并且管理域中的活動(dòng)。 成員服務(wù)器 成員服務(wù)器是指安裝了Windows Server 2003或Windows 2000 Server操作系統(tǒng)，沒(méi)有安裝活動(dòng)目錄，已加入域的計(jì)算機(jī)。作為成員服務(wù)器，通常在域中承擔(dān)著一些特定的服務(wù)器職責(zé)，如，文件服務(wù)

16、器、數(shù)據(jù)庫(kù)服務(wù)器等。 工作站 安裝了Windows NT Workstation、Windows 2000 Professional和Windows XP Professional操作系統(tǒng)的計(jì)算機(jī)，在加入域后都是域中的工作站，由域控制器負(fù)責(zé)登錄域的身份驗(yàn)證和管理。 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之活動(dòng)目錄與域2.2.將計(jì)算機(jī)加入到域中將計(jì)算機(jī)加入到域中 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之活動(dòng)目錄與域 啟動(dòng)域控制器，配置本地連接的TCP/IP參數(shù)，設(shè)置DN

17、S服務(wù)器的地址為本機(jī)的IP地址； 啟動(dòng)要加入到域中的計(jì)算機(jī)，配置本地連接的TCP/IP參數(shù)，設(shè)置DNS服務(wù)器的地址為域控制器的IP地址； 在要加入到域的計(jì)算機(jī)上，鼠標(biāo)右鍵單擊【我的電腦】，在快捷菜單中選擇“屬性”命令，打開(kāi)該計(jì)算機(jī)【系統(tǒng)特性】對(duì)話(huà)框，在此對(duì)話(huà)框中選擇【網(wǎng)絡(luò)標(biāo)識(shí)】選項(xiàng)卡，在該選項(xiàng)卡中單擊【屬性】按鈕，打開(kāi)【標(biāo)識(shí)更改】對(duì)話(huà)框； 在【隸屬于】區(qū)域單擊選擇【域】，并在【域】一欄中輸入“”； 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之活動(dòng)目錄與域 單擊“確定”按鈕，此時(shí)將出現(xiàn)域用戶(hù)名和密碼的對(duì)話(huà)框； 輸入有權(quán)限向域中添加計(jì)算機(jī)

18、的用戶(hù)賬戶(hù)名和密碼，通常使用管理員賬戶(hù)，在名稱(chēng)欄輸入“administrator”，密碼欄輸入該賬戶(hù)的密碼，然后單擊“確定”，將出現(xiàn)歡迎加入域的提示. 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之活動(dòng)目錄與域 單擊“確定”按鈕，將出現(xiàn)要求重新啟動(dòng)計(jì)算機(jī)才能生效的提示，重新啟動(dòng)計(jì)算機(jī)后，該計(jì)算機(jī)成功加入到域中。 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之活動(dòng)目錄與域 一、域用戶(hù)賬戶(hù)與域用戶(hù)組一、域用戶(hù)賬戶(hù)與域用戶(hù)組 第7章 Windows Sever 2003Windows

19、Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之域用戶(hù)和用戶(hù)組1.域用戶(hù)賬戶(hù)域用戶(hù)賬戶(hù) 域用戶(hù)賬戶(hù)是計(jì)算機(jī)網(wǎng)絡(luò)的基本安全組件，服務(wù)器通過(guò)域用戶(hù)賬戶(hù)來(lái)辨別用戶(hù)身份，讓合法用戶(hù)登錄計(jì)算機(jī)網(wǎng)絡(luò)，訪(fǎng)問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)資源或從網(wǎng)絡(luò)上訪(fǎng)問(wèn)這臺(tái)計(jì)算機(jī)的共享資源。 2.域用戶(hù)組域用戶(hù)組 在Windows 2003域中，域用戶(hù)組分為安全組和分發(fā)組兩種類(lèi)型。安全組是實(shí)現(xiàn)與安全性有關(guān)的工作和功能的用戶(hù)組；分發(fā)組不是Windows 2003的安全實(shí)體，它不包括SID，不能賦予訪(fǎng)問(wèn)資源的權(quán)限。常用的用戶(hù)組都是安全組。 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之域用戶(hù)和

20、用戶(hù)組 為了管理的方便，在Windows Server 2003中有許多內(nèi)建的域用戶(hù)組，在日常工作中經(jīng)常接觸到的如下表所示。二、二、域用戶(hù)賬戶(hù)的創(chuàng)建與管理域用戶(hù)賬戶(hù)的創(chuàng)建與管理 設(shè)計(jì)域用戶(hù)命名方案，命名通常有如下的約定：用戶(hù)的登錄名和全名必須是獨(dú)一無(wú)二的；域用戶(hù)賬號(hào)在Active Directory中必須是獨(dú)一無(wú)二的用戶(hù)登錄名最低可以容納20個(gè)字符 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之域用戶(hù)和用戶(hù)組 以管理員身份（Administrator賬戶(hù)）登錄進(jìn)入服務(wù)器，執(zhí)行“開(kāi)始”“程序”“管理工具”“Active Directory

21、用戶(hù)和計(jì)算機(jī)”命令，打開(kāi)【Active Directory用戶(hù)與計(jì)算機(jī)】管理控制臺(tái)， 在域控制器上打開(kāi)Active Directory用戶(hù)和計(jì)算機(jī)管理控制臺(tái)，并在左側(cè)的“樹(shù)”窗口右擊“Users”，在出現(xiàn)的快捷菜單中選擇“新建”并單擊其中的“用戶(hù)”，系統(tǒng)將給出“新建對(duì)象-用戶(hù)”對(duì)話(huà)框； 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之域用戶(hù)和用戶(hù)組 根據(jù)設(shè)計(jì)好的域用戶(hù)命名方案輸入所需信息。 根據(jù)事先設(shè)計(jì)好的域命名方案設(shè)置用戶(hù)賬戶(hù)的密碼，并單擊選中“用戶(hù)下次登錄時(shí)須更改密碼”，然后單擊“下一步”，將會(huì)出現(xiàn)完成創(chuàng)建的對(duì)話(huà)框； 第7章 Wind

22、ows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之域用戶(hù)和用戶(hù)組 單擊“完成”，新用戶(hù)賬戶(hù)創(chuàng)建成功。 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之域用戶(hù)和用戶(hù)組 設(shè)置域賬戶(hù)屬性設(shè)置域賬戶(hù)屬性 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之域用戶(hù)和用戶(hù)組 域賬戶(hù)屬性是在【域用戶(hù)屬性】對(duì)話(huà)框中進(jìn)行設(shè)置 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之域用戶(hù)和用戶(hù)組三、三、創(chuàng)建域中的組創(chuàng)建域

23、中的組 組是管理用戶(hù)賬號(hào)、計(jì)算機(jī)賬號(hào)以及組賬號(hào)集合單元，以組為單位進(jìn)行操作有助于簡(jiǎn)化網(wǎng)絡(luò)維護(hù)和管理工作。 啟動(dòng)活動(dòng)目錄管理控制臺(tái)，在左窗格中的【Users】目錄上單擊鼠標(biāo)右鍵，在快捷菜單中選擇“新建”“組”命令，打開(kāi)【新建對(duì)象-組】對(duì)話(huà)框； 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之域用戶(hù)和用戶(hù)組 在【新建對(duì)象-組】中的【組名】文本框中輸入【工程部】，然后選擇【全局組】、【安全式】，并單擊【確定】按鈕，完成域用戶(hù)組的創(chuàng)建； 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之域用戶(hù)

24、和用戶(hù)組 在活動(dòng)目錄管理控制臺(tái)中，找到新創(chuàng)建的【工程部】組，雙擊，打開(kāi)【工程部】組的屬性對(duì)話(huà)框，根據(jù)實(shí)際需求在組【工程部】屬性的【常規(guī)】選項(xiàng)卡中進(jìn)行設(shè)置，然后單擊【成員】選項(xiàng)卡，打開(kāi)組屬性對(duì)話(huà)框； 單擊【添加】按鈕，向組【工程部】中添加成員，此時(shí)系統(tǒng)會(huì)給出【選擇用戶(hù)、聯(lián)系人或計(jì)算機(jī)】的對(duì)話(huà)框； 單擊【高級(jí)】按鈕進(jìn)行查詢(xún)，找到需要的添加的用戶(hù)，然后單擊【確定】按鈕，就可以將所選用戶(hù)添加到新建的組中。 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之域用戶(hù)和用戶(hù)組 第7章 Windows Sever 2003Windows Sever 200

25、3組建局域網(wǎng)之組建局域網(wǎng)之文件服務(wù)器一、文件服務(wù)器一、文件服務(wù)器 1.文件服務(wù)器 文件服務(wù)器是一種專(zhuān)供其他計(jì)算機(jī)檢索文件和存儲(chǔ)的特殊的計(jì)算機(jī)，通常比一般的個(gè)人電腦擁有更大的存儲(chǔ)容量，并具有一些其他的功能，如磁盤(pán)鏡像、多個(gè)網(wǎng)絡(luò)接口、熱備援多電源供應(yīng)器。 2.磁盤(pán)配額磁盤(pán)配額是一種通過(guò)所有權(quán)計(jì)算賬戶(hù)擁有多少容量的文件，并根據(jù)設(shè)置分配一定的磁盤(pán)空間給用戶(hù)使用的配置。每個(gè)用戶(hù)對(duì)磁盤(pán)空間的利用都不會(huì)影響同一卷上的其他用戶(hù)的磁盤(pán)配額。 3.NTFS權(quán)限 NTFS權(quán)限分為特殊NTFS權(quán)限和標(biāo)準(zhǔn)NTFS權(quán)限兩大類(lèi)，標(biāo)準(zhǔn)權(quán)限是特殊NTFS權(quán)限的特定組合。對(duì)于文件，標(biāo)準(zhǔn)NTFS權(quán)限有：讀取、寫(xiě)入、讀取及運(yùn)行、修改

26、、完全控制；對(duì)于文件夾，標(biāo)準(zhǔn)NTFS權(quán)限有：讀取、寫(xiě)入、列出文件夾目錄、讀取及運(yùn)行、修改和完全控制。 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之文件服務(wù)器二、安裝文件服務(wù)器二、安裝文件服務(wù)器 1.文件服務(wù)器的安裝 文件服務(wù)器的配置可以在向?qū)У囊龑?dǎo)下進(jìn)行，在安裝過(guò)程中，將要進(jìn)行磁盤(pán)配額設(shè)置，添加一個(gè)共享文件夾，并簡(jiǎn)單設(shè)置該共享文件夾權(quán)限。 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之文件服務(wù)器 第7章 Windows Sever 2003Windows Sever 2003組

27、建局域網(wǎng)之組建局域網(wǎng)之文件服務(wù)器 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之文件服務(wù)器 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之文件服務(wù)器 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之文件服務(wù)器2.共享文件夾及權(quán)限的設(shè)置 文件夾共享的設(shè)置需要用戶(hù)必須是Administrators組、Server Operators組或Power User組的成員。 第7章 Windows Sever 2003Windows S

28、ever 2003組建局域網(wǎng)之組建局域網(wǎng)之文件服務(wù)器3.設(shè)置NTFS權(quán)限 通常情況下，一個(gè)應(yīng)用程序安裝到系統(tǒng)后，本地計(jì)算機(jī)的所有賬戶(hù)都可以訪(fǎng)問(wèn)并運(yùn)行該應(yīng)用程序。如果程序所在的磁盤(pán)分區(qū)文件系統(tǒng)為NTFS格式，管理員賬戶(hù)可以利用NTFS文件系統(tǒng)提供的文件和文件夾安全選項(xiàng)控制用戶(hù)對(duì)程序及文件的訪(fǎng)問(wèn)權(quán)限。如果取消分配給指定用戶(hù)對(duì)該應(yīng)用程序或文件夾的訪(fǎng)問(wèn)權(quán)限，該用戶(hù)也就失去了運(yùn)行該應(yīng)用程序的能力。 使用管理員身份登錄到服務(wù)器上，打開(kāi)資源管理器，在NTFS分區(qū)E中新建一個(gè)名為“temp”的文件夾，在該文件夾下創(chuàng)建一個(gè)“user.txt”的文本文件，文件中輸入“歡迎使用Windows Server 2003

29、！”，將此文件夾及文件作為實(shí)驗(yàn)文件資源； 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之文件服務(wù)器 查看NTFS權(quán)限，右擊選中temp文件夾，在快捷菜單中選擇“屬性”命令，系統(tǒng)將會(huì)給出該文件夾屬性對(duì)話(huà)框，單擊該對(duì)話(huà)框中的“安全”選項(xiàng)卡，其中顯示了文件夾的NTFS基本權(quán)限設(shè)置，； 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之文件服務(wù)器 阻止NTFS權(quán)限繼承 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之文件服務(wù)器 分配N(xiāo)T

30、FS權(quán)限 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之文件服務(wù)器 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之文件服務(wù)器4.設(shè)置磁盤(pán)配額 磁盤(pán)配額是Windows 2003的NTFS文件系統(tǒng)集成的一項(xiàng)功能，利用此功能可以限制用戶(hù)對(duì)NTFS分區(qū)上的磁盤(pán)空間的使用。 使用管理員身份登錄到服務(wù)器上，在E盤(pán)新建文件夾：temp，設(shè)置temp文件夾共享給所有用戶(hù)使用，并具有完全控制權(quán)； 在客戶(hù)機(jī)上使用student1和student2身份分別登錄到域中，連接到服務(wù)器上的共享文件夾，分別

31、將共享文件夾映射成為網(wǎng)絡(luò)驅(qū)動(dòng)器“Z：”； 以管理員身份登錄服務(wù)器，打開(kāi)資源管理器，右鍵單擊分區(qū)“E：”，執(zhí)行快捷菜單中的“屬性”命令，打開(kāi)分區(qū)屬性對(duì)話(huà)框，選擇【配額】選項(xiàng)卡； 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之文件服務(wù)器 單擊選中“啟用配額管理”和“拒絕將磁盤(pán)空間給超過(guò)配額限制的用戶(hù)”，選擇“將磁盤(pán)空間限制為”，并在后面的文本框中輸入“100”，單位選擇“MB”，同時(shí)在“將警告等級(jí)設(shè)為”欄中輸入“80”，單位選擇“MB”； 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)

32、之文件服務(wù)器 單擊【配額項(xiàng)】按鈕，打開(kāi)如圖7-75所示的【配額項(xiàng)】對(duì)話(huà)框； 執(zhí)行“配額”“新建配額項(xiàng)”菜單命令，系統(tǒng)會(huì)打開(kāi)【選擇用戶(hù)、計(jì)算機(jī)或組】對(duì)話(huà)框，在此對(duì)話(huà)框中為Student1用戶(hù)設(shè)置配額項(xiàng)，。按同樣的方法設(shè)置student2用戶(hù)的配額項(xiàng)為：磁盤(pán)空間限制為50MB，警告等級(jí)為40MB； 一、基本概念一、基本概念 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之打印服務(wù)器 1.打印服務(wù)器 打印服務(wù)器是安裝本地打印機(jī)，并將其共享的計(jì)算機(jī)，通過(guò)網(wǎng)絡(luò)提供給網(wǎng)絡(luò)中其他用戶(hù)使用的打印機(jī)。 2.本地打印機(jī)與網(wǎng)絡(luò)打印機(jī) 本地打印機(jī)是指通過(guò)并口或U

33、SB接口連接到計(jì)算機(jī)上打印機(jī)；網(wǎng)絡(luò)打印機(jī)本身具有網(wǎng)絡(luò)接口，可以與網(wǎng)絡(luò)直接相連，在基于TCP/IP的網(wǎng)絡(luò)上有自己的IP地址，通常需要進(jìn)行相應(yīng)的設(shè)置，這類(lèi)打印機(jī)通常擁有更好的打印性能。 3.共享打印機(jī)的權(quán)限 打印權(quán)限是指用戶(hù)可以連接到共享打印機(jī)并將自己的打印作業(yè)發(fā)送到共享打印機(jī)打印，并可以在共享打印機(jī)上暫停、繼續(xù)、重新啟動(dòng)或取消自己的打印作業(yè)，在默認(rèn)的情況下任何用戶(hù)都有“打印”權(quán)限。1.本地打印機(jī)的安裝 關(guān)閉服務(wù)器，將LPT接口的打印機(jī)連接到服務(wù)器的LPT接口上； 啟動(dòng)服務(wù)器，以管理員身份登錄，然后打開(kāi)開(kāi)始菜單并選擇“設(shè)置”中的“打印機(jī)”，將打開(kāi)打印機(jī)窗口，雙擊“添加打印機(jī)”，將出現(xiàn)添加打印機(jī)向?qū)?/p>

34、的對(duì)話(huà)框，在此向?qū)У囊龑?dǎo)下可以完成本地打印機(jī)的安裝； 二、打印服務(wù)器的安裝與配置二、打印服務(wù)器的安裝與配置 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之打印服務(wù)器 打印機(jī)是企業(yè)中最常用到的一種外設(shè)，通過(guò)網(wǎng)絡(luò)共享打印機(jī)可以有效地降低企業(yè)的成本，提高工作效率，打印服務(wù)器的建設(shè)是Windows Server 2003的網(wǎng)絡(luò)管理與網(wǎng)絡(luò)服務(wù)中非常重要的一個(gè)環(huán)節(jié)。 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之打印服務(wù)器 第7章 Windows Sever 2003Windows Seve

35、r 2003組建局域網(wǎng)之組建局域網(wǎng)之打印服務(wù)器 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之打印服務(wù)器 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之打印服務(wù)器2.管理打印機(jī) 打開(kāi)打印機(jī)窗口，右擊要共享的打印機(jī)，在出現(xiàn)的快捷菜單中選擇“共享”命令；系統(tǒng)將出現(xiàn)打印機(jī)屬性的共享選項(xiàng)卡；單擊選擇“共享這臺(tái)打印機(jī)”，并在后面的輸入欄中輸入共享名，也可以使用系統(tǒng)默認(rèn)的名稱(chēng)；單擊“確定”按鈕，完成共享打印機(jī)的設(shè)置；再次打開(kāi)打印屬性的共享選項(xiàng)卡，選擇【安全】選項(xiàng)卡，在此選項(xiàng)卡中設(shè)置權(quán)限。 第

36、7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之打印服務(wù)器3.安裝打印機(jī)客戶(hù)端 客戶(hù)機(jī)上通過(guò)安裝設(shè)置網(wǎng)絡(luò)打印機(jī)，實(shí)現(xiàn)網(wǎng)絡(luò)打印的功能。 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之磁盤(pán)管理一、基本磁盤(pán)與動(dòng)態(tài)磁盤(pán)一、基本磁盤(pán)與動(dòng)態(tài)磁盤(pán) 1.基本磁盤(pán) 基本磁盤(pán)長(zhǎng)期以來(lái)一直是微軟操作系統(tǒng)使用的磁盤(pán)類(lèi)型，在基本磁盤(pán)上可以包含主分區(qū)和擴(kuò)展分區(qū)，而在擴(kuò)展分區(qū)中又可以劃分出一個(gè)或多個(gè)邏輯分區(qū)。通過(guò)這種方式對(duì)磁盤(pán)資源進(jìn)行管理。 2.動(dòng)態(tài)磁盤(pán) 動(dòng)態(tài)磁盤(pán)是Windows 2000中引進(jìn)的一種新的磁盤(pán)管理

37、方式，動(dòng)態(tài)磁盤(pán)采用卷來(lái)描述磁盤(pán)上的每一個(gè)空間劃分，卷是Windows Server 2003的數(shù)據(jù)存儲(chǔ)單元，需要被賦予一個(gè)盤(pán)符，經(jīng)過(guò)格式化后才能使用，可以將動(dòng)態(tài)磁盤(pán)格式化為任何文件系統(tǒng)。 根據(jù)管理方法的不同，動(dòng)態(tài)磁盤(pán)主要可以分為5種主要類(lèi)型的卷，即簡(jiǎn)單卷、跨區(qū)卷、帶區(qū)卷、鏡像卷和RAID-5卷。其中，鏡像卷和RAID-5卷為容錯(cuò)卷。 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之磁盤(pán)管理二、基本磁盤(pán)的管理二、基本磁盤(pán)的管理 1.創(chuàng)建主磁盤(pán)分區(qū) 執(zhí)行“開(kāi)始”“程序”“管理工具”“計(jì)算機(jī)管理”命令，啟動(dòng)計(jì)算機(jī)管理控制臺(tái)，在左窗格中選中【磁盤(pán)

38、管理】項(xiàng)，在右窗格中將會(huì)顯示計(jì)算機(jī)中安裝的磁盤(pán)信息。在右側(cè)的磁盤(pán)列表中的磁盤(pán)1上的【未指派】空間上單擊鼠標(biāo)右鍵，并在彈出的快捷菜單中選擇“新建磁盤(pán)分區(qū)”命令，系統(tǒng)會(huì)啟動(dòng)【新建磁盤(pán)分區(qū)向?qū)А?，在新建磁盤(pán)分區(qū)向?qū)У囊龑?dǎo)下，可以完成主磁盤(pán)分區(qū)的創(chuàng)建。 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之磁盤(pán)管理 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之磁盤(pán)管理 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之磁盤(pán)管理 第7章 Wi

39、ndows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之磁盤(pán)管理 2.創(chuàng)建擴(kuò)展磁盤(pán)分區(qū) 擴(kuò)展磁盤(pán)分區(qū)的創(chuàng)建方法與主分區(qū)的創(chuàng)建方法類(lèi)似，選擇【擴(kuò)展磁盤(pán)分區(qū)】，然后是輸入分區(qū)的大小，但不需要指定分區(qū)文件系統(tǒng)的類(lèi)型，也不需要設(shè)置格式化選項(xiàng)，因?yàn)樗皇且粋€(gè)用來(lái)包含邏輯磁盤(pán)分區(qū)的管理單元。 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之磁盤(pán)管理 三、動(dòng)態(tài)磁盤(pán)的管理動(dòng)態(tài)磁盤(pán)的管理 1.將基本磁盤(pán)轉(zhuǎn)換成動(dòng)態(tài)磁盤(pán) 執(zhí)行“開(kāi)始”“程序”“管理工具”“計(jì)算機(jī)管理”命令，啟動(dòng)計(jì)算機(jī)管理控制臺(tái)，選中左窗格中的【磁盤(pán)管理】選項(xiàng)； 在右窗格中用鼠標(biāo)