子項目一網(wǎng)絡(luò)操作平臺部署與配置ppt課件

1、*第1頁 子工程一：網(wǎng)絡(luò)操作平臺部署與配置*第2頁*第3頁企業(yè)需求某企業(yè)網(wǎng)絡(luò)目前有數(shù)據(jù)信息點1000多個，為了實現(xiàn)企業(yè)信息化管理，預(yù)備架設(shè)效力器。要求各運用效力器和部門效力器選擇安裝操作系統(tǒng)平臺，并設(shè)置適宜的網(wǎng)絡(luò)資源管理方式。*第4頁需求分析需求：安裝效力器網(wǎng)絡(luò)操作系統(tǒng)平臺。分析：從易用性和維護(hù)方便思索，域控制器應(yīng)中選擇安裝Windows 2000 /2003操作系統(tǒng)。由于各內(nèi)部效力器的平安性要求較低，從易用性思索，也應(yīng)選擇安裝Windows 2000 /2003操作系統(tǒng)。對于直聯(lián)外網(wǎng)的堡壘主機，從平安性和穩(wěn)定性思索，可以思索選擇安裝LINUX操作系統(tǒng)。*第5頁需求分析需求：設(shè)置適宜的網(wǎng)絡(luò)資源

2、管理方式分析：網(wǎng)絡(luò)規(guī)模較小時，可采用任務(wù)組方式；網(wǎng)絡(luò)規(guī)模較大時，采用域管理方式本例。*第6頁技術(shù)要點要實現(xiàn)上述義務(wù)，需求以下技術(shù)支持：1、網(wǎng)絡(luò)操作系統(tǒng)安裝：用以部署效力器操作系統(tǒng)平臺。2、活動目錄安裝：用以配置域控制器。3、用戶管理：用以為用戶和網(wǎng)絡(luò)資源設(shè)置權(quán)限。*第7頁一、網(wǎng)絡(luò)操作系統(tǒng)概述網(wǎng)絡(luò)操作系統(tǒng)的功能網(wǎng)絡(luò)操作系統(tǒng)與運轉(zhuǎn)在任務(wù)站上的操作系統(tǒng)，由于提供的效力類型不同而有差別。桌面計算機的操作系統(tǒng)，如Windows XP,其設(shè)計目的是讓用戶在本機上運轉(zhuǎn)的各種運用性能最正確。而普通情況下，網(wǎng)絡(luò)操作系統(tǒng)是以使網(wǎng)絡(luò)相關(guān)特性最正確為目的的。如共享數(shù)據(jù)文件、軟件運用以及共享硬盤、打印機、調(diào)制解調(diào)器、掃

3、描儀和機等。*第8頁常用的網(wǎng)絡(luò)操作系統(tǒng)1. Windows類界面友好，運用廣泛。Windows NT Server、Windows 2000 Server、Windows Server 2003。2. NetWare類對網(wǎng)絡(luò)硬件的要求較低。3. Unix系統(tǒng)功能強大。4. Linux。自在開放，本錢低廉。Debian，redhat紅帽、ubuntu。*第9頁域和任務(wù)組在任務(wù)組中：一切的計算機都是對等的，沒有計算機可以控制另一臺計算機。每臺計算機都具有一組用戶帳戶。假設(shè)要運用任務(wù)組中的任何計算機，您必需具有該計算機上的帳戶。通常情況下，計算機的數(shù)量在十臺到二十臺之間。一切的計算機必需在同一本地網(wǎng)

4、絡(luò)或子網(wǎng)中。在域中：有一臺或多臺計算機為域控制器。網(wǎng)絡(luò)管理員運用域控制器控制域中一切計算機的平安和權(quán)限。這使得更容易進(jìn)展更改，由于更改會自動運用到一切的計算機。假設(shè)具有域上的用戶帳戶，您就可以登錄到域中的任何計算機，而無需具有該計算機上的帳戶?？梢杂谐砂偕锨_計算機。計算機可以位于不同的本地網(wǎng)絡(luò)中。*第10頁*第11頁二、安裝和配置Windows Server 2003 *第12頁2.1 Windows Server 2003 引見 Windows Server 2003 的4個版本 Windows Server 2003 Web版 Windows Server 2003 規(guī)范版Windows

5、 Server 2003 企業(yè)版Windows Server 2003 Datacenter版 *第13頁安裝Windows Server 2003企業(yè)版的硬件需求 硬件需求最小CPU速度基于X86的計算機：133MHz基于Itanium的計算機：733MHz推薦CPU速度基于X86的計算機：550 MHz最小RAM容量基于X86的計算機：128M基于Itanium的計算機：1G推薦RAM容量基于X86的計算機：256MB最大RAM基于X86的計算機：32G基于Itanium的計算機：64G多處理器支持基于X86的計算機：最多8個處理器基于Itanium的計算機：最多8個處理器安裝所需的磁盤空

6、間基于x86 的計算機：1.25 GB 到 2 GB基于 Itanium的計算機：3 GB 到 4 GB*第14頁安裝或晉級Windows Server 2003的本卷須知 最好不要在正在運用的效力器上安裝新操作系統(tǒng)做好備份留意多系統(tǒng)共存 2.2 安裝Windows Server 2003演示VMware Workstation的運用方法演示安裝Windows Server 2003企業(yè)版*第15頁*第16頁創(chuàng)建磁盤分區(qū) 安裝Windows Server 2003要點*第17頁選擇文件系統(tǒng) *第18頁選擇授權(quán)方式 *第19頁輸入計算機名和管理員密碼 *第20頁Windows Server 20

7、03完好安裝流程安裝Windows Server 2003安裝效力包SP2硬件設(shè)備驅(qū)動安裝殺毒軟件聯(lián)網(wǎng)晉級殺毒軟件聯(lián)網(wǎng)晉級平安補丁軟件配置*第21頁三、Windows 2003任務(wù)組和用戶管理*第22頁3.1 任務(wù)組的特性 每一臺計算機管理本人每一臺計算機都在本地存儲用戶的賬戶。任務(wù)組中計算機的數(shù)量最好不要超越10臺。用戶在任務(wù)組中運用本地賬戶登錄到計算機，一個賬戶只能登錄到一臺計算機。 *第23頁3.2 創(chuàng)建和管理本地用戶賬戶 本地賬戶存儲在本地計算機上的SAM中本地賬戶可以并且只可以登錄到本地計算機本地賬戶可以用“計算機管理中的“本地用戶和組來管理本地賬戶主要用于任務(wù)組環(huán)境中*第24頁創(chuàng)建

8、本地用戶賬戶 運用計算機管理工具進(jìn)展用戶管理需求用戶名全名描畫密碼相關(guān)選項*第25頁創(chuàng)建本地用戶賬戶(Cont.)用戶名：用戶名最長20字符，不區(qū)分大小寫，也可以運用中文，但不能運用一些特殊字符 / : ; | = , + * ? 全名和描畫：此信息為可選項，可以輸入一些員工的個人信息和公司信息，如姓名和部門等；密碼和確認(rèn)密碼：密碼的最大長度可以到達(dá)127位，密碼的設(shè)置不應(yīng)過于簡單，應(yīng)該運用字母、數(shù)字及特殊符號的組合。 *第26頁創(chuàng)建本地用戶賬戶(Cont.)用戶下次登錄時必需更改密碼 用戶不能更改密碼 密碼永不過期 賬戶已禁用 保證用戶隱私用于共享賬戶默許42天過期暫時制止登錄*第27頁更改

9、賬戶密碼 重設(shè)密碼普通由管理員完成更改密碼普通由用戶完成*第28頁重命名和刪除賬戶 重命名用戶刪除用戶SID:S-1-5-21-1292074401-2054391636-2487779615-500刪除后不能重建*第29頁運用本地組 當(dāng)一個用戶參與到一個組以后，該用戶會承繼該組所擁有的一切權(quán)限；一個用戶賬戶可以同時參與到多個組；有些情況下，組可以參與到其他組，或者說組里可以包括組。 *第30頁創(chuàng)建本地組 創(chuàng)建組運用計算機管理工具中的用戶和組管理需求輸入組名和描畫可以直接添加成員*第31頁內(nèi)置組 默許本地組 自動建立擁有特殊的權(quán)限有些組是動態(tài)的*第32頁管理本地組 本地組的管理修正組成員刪除組

10、SID重命名組成員和權(quán)限不變戰(zhàn)略*第33頁四、實現(xiàn)Windows Server 2003域*第34頁域域控制器4.1 Windows Server 2003 域概述域是根本管理單位域中可包含大量對象計算機用戶打印機共享文件夾域是活動目錄的組成部分OU1DomainComputersUsersOU2UsersPrintersComputer1User1Printer1User2OU2OU1User1Computer1Printer1User2*第35頁域、域樹、域森林根域下面可以建立多層子域域和子域構(gòu)建成域樹多棵域樹構(gòu)建成森林域之間自動建立雙向信任關(guān)系*第36頁Abc根Tianjin.abc.a

11、bc樹雙向信任關(guān)系Xyz雙向信任關(guān)系Tianjin.xyz.xyz樹域、域樹、域森林*第37頁OU-組織單位OU是活動目錄中的一種對象OU中可以建立子對象利用OU可以模擬管理模型OUOUOU對象*第38頁域控制器域控制器是存儲活動目錄數(shù)據(jù)庫的計算機一個域最少一臺域控制器多臺域控制器需求同步數(shù)據(jù)庫域控制器域控制器域復(fù)制User1User2User1User2User3User4User3User4*第39頁 4.2 活動目錄安裝安裝者必需具有本地管理權(quán)限操作系統(tǒng)必需滿足條件Windows Server 2003 Web版除外都滿足本地磁盤至少有一個分區(qū)是NTFS文件系統(tǒng)系統(tǒng)盤應(yīng)該有最少300MB

12、的剩余空間。安裝TCP/IP協(xié)議和相應(yīng)的DNS效力器支持。 *第40頁啟動活動目錄安裝程序啟動安裝導(dǎo)游運用管理您的效力器導(dǎo)游運用命令DCPROMO配置域控制器演示安裝活動目錄*第41頁*第42頁 4.3 活動目錄的配置與管理可以根據(jù)各種要素創(chuàng)建OU功能型SCMS SalesC ConsultantsM - Marketing混合型例子 功能組織 位置功能 組織位置組織型MERM ManufacturingE EngineeringR - Research位置型NFIN Norway F FranceI Indonesia *第43頁 域用戶賬戶本地用戶帳號 (存儲在本地計算機)域用戶帳號 (存

13、儲在活動目錄中)Windows Server 2003 域*第44頁配置域用戶賬戶的屬性登錄名登錄時間可以登錄的計算機配置文件/主文件夾*第45頁組組也可以參與組一個用戶可以參與多個組GroupGroup一個用戶賬戶參與組，就會承繼該組一切的權(quán)限GroupGroupGroupGroupGroupGroup*第46頁組作用域1本地域組。local domain group用戶范圍：任何域中的用戶帳戶和全局組。森林中任何域中的用戶帳戶，全局組和通用組以及本地域中的本地域組?？蓞⑴c的組：不能是任何組成員，只能是本域中的本地域組。作用范圍： 只在其本人的域中可見。權(quán)限范圍： 只能在本地域組所在的本域中

14、MS建議的規(guī)那么：基于資源夾、打印機規(guī)劃。*第47頁組作用域2全局組。global group用戶范圍： 本域中的一切用戶。可參與的組：林中一切任域的本地域組。作用范圍： 在本域和一切信任域中都是可見的。權(quán)限范圍： 森林中一切的域。MS建議的規(guī)那么：基于組織構(gòu)造、行政構(gòu)造規(guī)劃。*第48頁組作用域3 通用組universal group用戶范圍：森林中任何域中的用戶帳戶。全局組和其他的通用組?？蓞⑴c的組：任何域中的本地域組和通用組。作用范圍： 在森林中的一切域中都是可見的。權(quán)限范圍： 整個林和一切的信任域。通用組的成員情況，記錄在全局目錄GC全局編錄中，非常適于林中的跨域訪問運用，集成了全局組和

15、本地域組的優(yōu)處。*第49頁 組的分類組的類型說明安全組用于設(shè)置用戶權(quán)限和權(quán)利，也可用于郵件分布列表通訊組只用于郵件分布列表*第50頁管理域中的組創(chuàng)建組設(shè)置組信息添加組成員設(shè)置組管理者*第51頁五、 Linux 系統(tǒng)安裝*第52頁5.1 系統(tǒng)安裝的預(yù)備知識Linux磁盤分區(qū)知識Linux系統(tǒng)目錄構(gòu)造安裝方式系統(tǒng)載入程序*第53頁Linux磁盤分區(qū)知識Linux磁盤分區(qū)的表示/dev/hda5用文件來表示硬件設(shè)備一切硬件設(shè)備文件的目錄硬件設(shè)備的代號，hd代表IDE設(shè)備，sd代表SCSI設(shè)備同類型設(shè)備的編號，a代表第一個硬盤，b代表第二個硬盤，如此類推分區(qū)號*第54頁Linux磁盤分區(qū)知識Cont.

16、Linux磁盤分區(qū)裝載123hda/bin/boot/usr/usr/bin/boot/grub*第55頁Linux系統(tǒng)安裝方式本地安裝CDROM安裝硬盤安裝網(wǎng)絡(luò)安裝NFS安裝FTP安裝HTTP安裝*第56頁系統(tǒng)載入程序多系統(tǒng)載入原理系統(tǒng)加電BIOS自檢系統(tǒng)BIOS裝入MBR啟動代碼啟動代碼運轉(zhuǎn)，載入指定操作系統(tǒng)內(nèi)核操作系統(tǒng)初始化*第57頁系統(tǒng)載入程序Cont.LILO*第58頁系統(tǒng)載入程序Cont.GRUB5.2 安裝Linux演示安裝RedHat Linux 9.0企業(yè)版*第59頁*第60頁六、Linux 常用命令*第61頁6.1 命令格式兩種類型命令shell內(nèi)部命令外部運用程序命令命令

17、格式command option arguments執(zhí)行的命令命令的選項，闡明對命令的要求命令的參數(shù)，描畫命令作用的對象表示選項或參數(shù)可有可無，即參數(shù)并非必需*第62頁參數(shù)的運用可選項參數(shù)短格式可選項，如：-f帶參數(shù)的短格式可選項，如：-f512或-f 512長格式可選項，如：-filesize帶參數(shù)的長格式可選項，如：-filesize=512命令對象參數(shù)文件名用戶名、組名*第63頁6.2 文件系統(tǒng)操作命令目錄操作命令文件操作命令*第64頁目錄操作命令命令功能ls列出目錄的屬性信息pwd列出用戶當(dāng)前所處目錄路徑cd改變用戶的當(dāng)前目錄mkdir建立一個新目錄rmdir刪除一個目錄及其中的文件*

18、第65頁文件操作命令訪問文件命令命令功能ls列出文件的屬性信息grep在指定文件中查找指定的字符串cat連續(xù)顯示、查看文件內(nèi)容more分頁查看文件內(nèi)容less分頁可控制查看文件內(nèi)容*第66頁文件操作命令Cont.復(fù)制、挪動、刪除文件命令功能cp復(fù)制文件或目錄mv移動文件或目錄rm刪除文件或目錄*第67頁文件操作命令Cont.文件屬性文件屬性操作chown 設(shè)置文件的一切者chgrp 設(shè)置文件的屬組信息rootpc root# ls -l install.log-rw-r-r- 1 root root 26195 Dec 17 10:42 install.log權(quán)限援用計數(shù)一切者所屬組大小創(chuàng)建時

19、間文件名*第68頁文件操作命令Cont.權(quán)限項文件類型讀寫執(zhí)行讀寫執(zhí)行讀寫執(zhí)行字符表示（d|t|c|s|）(r)(w)(x)(r)(w)(x)(r)(w)(x)數(shù)字表示421421421權(quán)限分配文件所有者文件所屬組用戶其他用戶文件權(quán)限-rw-r-r-文件權(quán)限操作命令 chmod*第69頁6.3 用戶管理類命令用戶管理組管理*第70頁用戶賬號管理用戶管理命令useradd -c comment -d home_dir -e expire_date -f inactive_time -g initial_group -G group,. -m -k skeleton_dir | -M -n -o

20、-p passwd -r -s shell -u uid loginuseradd -D -g default_group -b default_home -e default_expire_date -f default_inactive -s default_shelluserdel -r login*第71頁用戶賬號管理Cont.手動用戶管理/etc/passwd 用戶信息文件UID&GID*第72頁用戶賬號管理Cont.密碼設(shè)置 passwd -k -l -u -f -d -n mindays -x maxdays -w warndays -i inactivedays -S username/etc/shadow 密碼文件*第73頁用戶組管理用戶組管理命令groupadd -g gid -o -r -f groupgroupdel group*第74頁用戶組管理Cont.手動添加刪除用戶組/etc/group 用戶組文件*第75頁6.4 RPM包管理包管理系統(tǒng)初步RPM包管理系統(tǒng)*第76頁包管理系統(tǒng)初步包管理系統(tǒng)的作用軟件安裝軟件卸載軟件信息查