計算機(jī)網(wǎng)絡(luò)技術(shù)（第二版）課件第7章 Windows Server 2003 基礎(chǔ)知識

第7章

WindowsServer2003基礎(chǔ)知識本章任務(wù)了解：WindowsServer2003特點掌握：WindowsServer2003安裝學(xué)習(xí)：域及其相關(guān)概念掌握：活動目錄的安裝7.1WindowsServer2003簡介WindowsServer2003是微軟2003-2004年間發(fā)布的新一代網(wǎng)絡(luò)和服務(wù)器操作系統(tǒng)，其可為部門工作小組或中小型公司用戶提供文件打印、軟件應(yīng)用、Web功能和通信等各種服務(wù)，是一個性能更好、工作更加穩(wěn)定、更容易管理的平臺。WindowsServer2003最重要的改進(jìn)是在“活動目錄”目錄服務(wù)技術(shù)的基礎(chǔ)上，建立了一套全面的、分布式的底層服務(wù)。“活動目錄”集成在系統(tǒng)中，采用因特網(wǎng)的標(biāo)準(zhǔn)技術(shù)，是一套具有擴(kuò)展性的多用途目錄服務(wù)技術(shù)。它能有效地簡化網(wǎng)絡(luò)用戶及資源的管理，并使用戶更容易找到企業(yè)網(wǎng)為他們提供的資源，是中小型企業(yè)應(yīng)用程序開發(fā)、Web服務(wù)器、工作組和分支部門的理想操作系統(tǒng)。7.2Windows2000Server特點1．目錄服務(wù)錄服務(wù)是提供的一種基本的網(wǎng)絡(luò)服務(wù)。利用目錄服務(wù)，用戶和管理員可以根據(jù)給定的屬性查找網(wǎng)絡(luò)中的任何對象。它特有的活動目錄（ActiveDirectory）使用Internet標(biāo)準(zhǔn)技術(shù)構(gòu)建，并完全繼成在操作系統(tǒng)層次上，允許管理人員把網(wǎng)絡(luò)資源，如服務(wù)器、文件、打印機(jī)和用戶，組成一個邏輯分級結(jié)構(gòu)。2．文件服務(wù)WindowsServer2003提供了更新、更強(qiáng)大的文件服務(wù)：（1）分布式文件系統(tǒng)（DFS）：把分布在網(wǎng)絡(luò)上的資源信息虛擬地存放在一個邏輯位置，將網(wǎng)絡(luò)中的不同計算機(jī)上的共享文件夾組織起來，形成一個單獨(dú)的、邏輯的、層次式的共享文件系統(tǒng)。（2）磁盤配額支持：可以在NTFS文件系統(tǒng)格式化過的卷上使用磁盤配額來監(jiān)視和限制每個用戶可用的磁盤空間量，也可以定義當(dāng)用戶使用的磁盤空間超過指定值時，如何做出反應(yīng)。（3）遠(yuǎn)程存儲服務(wù)：允許用戶使用磁帶來擴(kuò)充服務(wù)器上的磁盤，可以把暫時不用的數(shù)據(jù)存放在相對低廉的介質(zhì)上，降低存儲成本。3．組策略對象（GPO）提供一種向客戶端機(jī)器部署軟件的更為便捷的方式。GPO提供了支持漫游配置文件的能力，允許用戶登錄到網(wǎng)絡(luò)上任意一臺客戶端機(jī)器并訪問自己的全部用戶設(shè)置和基于服務(wù)器的數(shù)據(jù)文件夾。同時，它還提供了針對指定用戶組鎖定桌面與Start（開始）菜單設(shè)置的能力。4．虛擬專用網(wǎng)絡(luò)（VPN）向?qū)?/p>

VPN是隨著Internet的應(yīng)用而產(chǎn)生的一種新技術(shù)。它通過在公網(wǎng)上創(chuàng)建一個私有通道為用戶提供的專線連接方式。允許企業(yè)輕松配置安全VPN，以便使移動工作人員能夠在無需直接撥入服務(wù)器的前提下通過Internet與內(nèi)部網(wǎng)絡(luò)進(jìn)行連接。通過允許使用不同電話區(qū)號的外部工作人員撥入其本地Internet連接，并使用Internet執(zhí)行遠(yuǎn)程用戶無需付費(fèi)的長途連接，VPN能降低訪問費(fèi)用。5．安全服務(wù)

WindowsServer2003具有一系列新的支持不同的安全需求的安全系統(tǒng)，包括身份認(rèn)證、公鑰和私鑰加密、加密文件系統(tǒng)、智能卡支持等。7.3WindowsServer2003安裝7.3.1Windows2000Server的安裝方式1．通過從光盤啟動計算機(jī)并全新安裝WindowsServer20032．在運(yùn)行MS-DOS的計算機(jī)上安裝WindowsServer20033．從網(wǎng)絡(luò)啟動安裝程序7.3.2WindowsServer2003的安裝步驟（1）首先，將WindowsServer2003的安裝盤放入光驅(qū)中并重新啟動計算機(jī)，此時安裝程序?qū)⒓虞d一些文件，然后進(jìn)入“歡迎使用安裝程序”的屏幕，如圖7-1所示。圖7-1“歡迎使用安裝程序”對話框（2）有3個選項可供選擇，如果是全新安裝，可按Enter鍵；如果原來硬盤上已經(jīng)安裝了WindowsServer2003，但系統(tǒng)出了故障，可按R鍵開始修復(fù)過程。在此，選擇按Enter鍵開始安裝WindowsServer2003。（3）閱讀許可協(xié)議，按F8鍵接受協(xié)議條件，繼續(xù)安裝，如圖7-2所示。圖7-2“許可協(xié)議”對話框（4）此時屏幕上顯示硬盤上的現(xiàn)有可用空間或現(xiàn)有分區(qū)，如圖7-3所示。有3種操作選擇：若要在選定分區(qū)上安裝WindowsServer2003，可按Enter鍵；若要在未分區(qū)空間中創(chuàng)建新分區(qū)，可按C鍵；若要刪除選定的分區(qū)，可按D鍵。圖7-3選擇安裝分區(qū)的位置（4）WindowsServer2003最好安裝在未分區(qū)的空間，以避免與其它操作系統(tǒng)沖突。安裝WindowsServer2003時，未分區(qū)的空間(或剩余空間)最好在3G以上。在此選擇“未劃分的空間”后按Enter鍵，在未劃分的分區(qū)上安裝WindowsServer2003。在此選擇“未劃分的空間”后按Enter鍵，在未劃分的分區(qū)上安裝WindowsServer2003。（5）進(jìn)入如圖7-4所示的格式化分區(qū)界面，選擇分區(qū)格式化的類型。Windows98支持FAT、FAT32文件系統(tǒng)，不支持NTFS文件系統(tǒng)，WindowsServer2003支持FAT、FAT32和NTFS文件系統(tǒng)。NTFS文件系統(tǒng)性能和安全性都優(yōu)于FAT/FAT32文件系統(tǒng)，是WindowsServer2003推薦采用的文件系統(tǒng)。在此選擇“用NTFS文件系統(tǒng)格式化硬盤”選項，按Enter鍵繼續(xù)。圖7-4選擇分區(qū)格式化的類型（6）屏幕顯示如圖7-5所示的格式化分區(qū)的進(jìn)度。完成格式化過程后，將自動開始將文件復(fù)制到WindowsServer2003的安裝文件夾中。圖7-5安裝程序復(fù)制文件進(jìn)度7）此階段的最后一步是重新啟動計算機(jī)。屏幕將提醒取出驅(qū)動器中的軟盤，按Enter鍵重新啟動計算機(jī)。如果在15秒內(nèi)沒有響應(yīng)，則會自動重新啟動計算機(jī)。再啟動計算機(jī)時，將進(jìn)入WindowsServer2003安裝的圖形界面，如圖7-6所示。圖7-6Windows2000Server圖形安裝界面（8）重新啟動后，出現(xiàn)的第一個屏幕是“歡迎使用WindowsServer2003安裝向?qū)А?，單擊“下一步”按鈕繼續(xù)，安裝向?qū)z測并配置計算機(jī)上的一些設(shè)備，例如鍵盤和鼠標(biāo)等，如圖7-7所示。圖7-7正在安裝設(shè)備進(jìn)程圖（9）在彈出的如圖7-8所示的“區(qū)域和語言選項”對話框中，可以自定義區(qū)域和鍵盤設(shè)置，或者接受默認(rèn)設(shè)置，然后單擊“下一步”按鈕。如圖7-8“區(qū)域和語言選項”對話框(9)此時屏幕要求輸入姓名和單位信息，以便對軟件進(jìn)行個性化設(shè)置，如圖7-9所示。在輸入相應(yīng)信息后，單擊“下一步”按鈕。圖7-9“自定義軟件”對話框（10）輸入產(chǎn)品密鑰。此密鑰可以在WindowsServer2003安裝盤上找到。輸入密鑰后，單擊“下一步”按鈕。（11）在如圖7-10所示的“授權(quán)模式”對話框中，選擇WindowsServer2003要使用的授權(quán)模式?？梢赃x擇“每服務(wù)器。同時連接數(shù)”單選鈕并輸入同時連接的計算機(jī)數(shù)，或者選擇“每客戶”單選鈕，此時每臺客戶機(jī)都必須擁有客戶訪問許可證。在此選擇“每服務(wù)器”模式，單擊“下一步”按鈕。圖7-10“授權(quán)模式”對話框（12）此時屏幕要求輸入計算機(jī)名和系統(tǒng)管理員密碼帳戶的密碼。.輸入這些信息后，單擊“下一步”按鈕。（13）設(shè)置日期、時間和時區(qū)，如圖7-11所示，單擊“下一步”按鈕。圖7-11“日期和時間設(shè)置”對話框（14）安裝程序自注冊組件（15）在隨后出現(xiàn)的如圖7-13所示的“網(wǎng)絡(luò)設(shè)置”對話框中選擇網(wǎng)絡(luò)設(shè)置類型。如果選擇“典型設(shè)置”，系統(tǒng)只會安裝TCP/IP協(xié)議，并設(shè)成自動獲得IP地址方式；如果想手工配置一些網(wǎng)絡(luò)組件，如添加其它網(wǎng)絡(luò)協(xié)議并手工設(shè)置靜態(tài)IP地址，可選擇“自定義設(shè)置”選項，進(jìn)行“客戶”、“服務(wù)”和“協(xié)議”等項目的配置。作為服務(wù)器，IP地址應(yīng)為靜態(tài)IP地址，所以，在此選擇“自定義設(shè)置”選項，并設(shè)置IP地址為。配置完成后單擊“下一步”按鈕。圖7-13“網(wǎng)絡(luò)設(shè)置”對話框（16）在如圖7-14所示的“工作組或計算機(jī)域”對話框中選擇，在此選擇“不，此計算機(jī)不在網(wǎng)絡(luò)上，或者在沒有域的網(wǎng)絡(luò)上”選項，并輸入工作組名，單擊“下一步”按鈕。圖7-14“工作組或計算機(jī)域”對話框（17）此時計算機(jī)會安裝這些網(wǎng)絡(luò)組件，并進(jìn)行相關(guān)的配置。系統(tǒng)復(fù)制文件完成后，擊“完成”按鈕重新啟動計算機(jī)，即完成了全部安裝，這時WindowsServer2003已經(jīng)安到計算機(jī)上。第一次啟動WindowsServer2003時會出現(xiàn)“配置服務(wù)器”對話框，這時可選中“我將在以后配置這個服務(wù)器”，再單擊“下一步”按鈕，在隨后打開的對話框中取消“啟動時顯示該屏幕”選項，最后關(guān)閉該對話框。7.4域及其相關(guān)概念域由一群連接在一起的計算機(jī)所組成（如圖7-15），它們將計算機(jī)內(nèi)的資源（例如，文件與打印機(jī)）共享給其他人訪問。不過與工作組不同的是，域內(nèi)所有的計算機(jī)共享一個集中式的目錄數(shù)據(jù)庫，它包括整個域內(nèi)的用戶與安全數(shù)據(jù)。所有連接入網(wǎng)的計算機(jī)都必須經(jīng)過域用戶控制器的身份驗證，如果在活動目錄安全數(shù)據(jù)庫內(nèi)有該計算機(jī)登錄名的賬號，則是一個合法的用戶，如果沒有則是非法的賬號，就不能使用網(wǎng)絡(luò)中的資源，通過對賬號的管理實現(xiàn)整個網(wǎng)絡(luò)資源的集中管理。圖7-15域結(jié)構(gòu)網(wǎng)絡(luò)一個網(wǎng)絡(luò)內(nèi)可以有多個域，并且能夠?qū)⑦@些域設(shè)置成域目錄樹。7.5活動目錄的安裝活動目錄(ActiveDirectory，簡稱為AD)的目錄服務(wù)用于組織、管理和控制網(wǎng)絡(luò)資源的結(jié)構(gòu)和功能，便于用戶查找、管理和使用網(wǎng)絡(luò)資源。1．域域是一組相互之間有邏輯關(guān)系(工作關(guān)系)的計算機(jī)的集合。2．域樹域樹指由若干個域組成的層次結(jié)構(gòu)。域樹中的第一個域稱作根域；相同域樹中的其它域為子域；相同域樹中直接在另一個域上層的域稱作子域的父域。3．樹林樹林是用雙向可靠傳遞信任鏈接的一個或多個WindowsServer2003的域樹的集合。樹林中的域樹間不形成連續(xù)的名稱空間。

4．信任關(guān)系域信任關(guān)系是建立在兩個域之間的關(guān)系，它使一個域中的用戶由另一個域中的域控制器進(jìn)行驗證。驗證通過后，便使得一個域中的用戶可以訪問另一個域中的資源。5．活動目錄安裝前的準(zhǔn)備（（1）計算機(jī)上運(yùn)行的必須是WindowsServer2003。（2）活動目錄數(shù)據(jù)庫至少需要200MB，活動目錄數(shù)據(jù)庫的事務(wù)日志文件另需50MB，若為全局編錄服務(wù)器，還需一定的空間。（3）系統(tǒng)卷(SYSVOL)文件夾必須在NTFS分區(qū)。（4）安裝并且配置了TCP/IP。（5）若在現(xiàn)存的WindowsServer2003網(wǎng)絡(luò)上創(chuàng)建域，那么還需要創(chuàng)建域所需的管理特權(quán)。6．活動目錄安裝步驟方法1：通過“開始/程序/管理工具/配置服務(wù)器/ActiveDirectory/啟動”菜單命令，啟動ActiveDirectory安裝向?qū)А＿@種方法常用于初次安裝活動目錄。方法2：通過“開始/運(yùn)行/鍵入Dcpromo.exe”菜單命令，啟動ActiveDirectory安裝向?qū)?。這種方法常用于活動目錄安裝完成后，再次啟動活動目錄安裝向?qū)?。以方?為例，介紹活動目錄的安裝。（1）執(zhí)行“開始/程序/管理工具/配置服務(wù)器”菜單命令，打開“配置服務(wù)器”窗口，單擊窗口左側(cè)的“ActiveDirectory”選項，如圖7-16所示。圖7-16在“配置服務(wù)器”窗口選中“ActiveDirectory”選項（2）單擊“配置服務(wù)器”窗口下面的“啟動”，啟動ActiveDirectory安裝向?qū)?。?）單擊“下一步”按鈕，打開“域器類型”選擇對話框，如圖7-17。圖7-17“域控制器類型”選擇對話框（4）在此選擇“新域的域控制器”，單擊“下一步”按鈕，打開如圖7-18所示的“創(chuàng)建目錄樹或子域”框。圖7-18“創(chuàng)建目錄樹或子域”對話框（5）在此選擇“創(chuàng)建一個新的域目錄樹”選項，單擊“下一步”按鈕，打開的“創(chuàng)建或加入目錄林”對話框。如果是創(chuàng)建一個新樹林，則選擇“創(chuàng)建新的域目錄林”選項；如果是將一個域樹加入到已有的樹林中，則選擇“將這個新的域目錄樹放入現(xiàn)有的目錄林中”選項。（6）在此選擇“創(chuàng)建新的域目錄林”選項，單擊“下一步”按鈕，打開“新的域名”設(shè)置對話框，在“新域的DNS全名”欄中按照DNS的格式輸入域的全名，如，如圖7-19所示圖7-19“新的域名”設(shè)置對話框（7）單擊“下一步”按鈕，打開“NetBIOS域名”設(shè)置對話框。NetBIOS域名主要是為早期Windows版本(如Windows98/NT)的用戶登錄域時使用的域名，默認(rèn)情況下，系統(tǒng)將新域DNS全名的最左邊一段設(shè)置成了NetBIOS域名，如圖7-20所示。圖7-21“NetBIOS域名”設(shè)置對話框（8）單擊“下一步”按鈕，打開“數(shù)據(jù)庫和日志文件位置”設(shè)置對話框，如圖7-21所示。默認(rèn)情況下，系統(tǒng)已經(jīng)設(shè)置了一個目錄位置，用戶可以不改變。圖7-21“數(shù)據(jù)庫和日志文件位置”設(shè)置對話框（9）單擊“下一步”按鈕，打開“共享的系統(tǒng)卷”位置設(shè)置對話框。（10）單擊“下一步”按鈕，系統(tǒng)會彈出一個確認(rèn)DNS設(shè)置的對話框。（11）單擊“確定”按鈕，打開“配置DNS”對話框。如果以前沒有配置過DNS，可選擇“是，在這臺計算機(jī)上安裝和配置DNS(推薦)”選項；如果以前已經(jīng)配置過DNS，可以選擇“否，我將自己安裝并配置DNS”選項，如圖7-23所示。圖7-23“配置DNS”對話框（12）選擇“在這臺計算機(jī)上安裝并配置DNS服務(wù)器，并將這臺DNS服務(wù)器設(shè)為這臺計算機(jī)的首選DNS服務(wù)器”選項，單擊“下一步”按鈕，打開“權(quán)限”模式設(shè)置對話框。如果網(wǎng)絡(luò)中除了有WindowsServer2003的計算機(jī)外，還有以前版本的Windows系統(tǒng)，為了使它們能協(xié)同工作，可選擇“與Windows2000服務(wù)器之前的版本相兼容的權(quán)限”選項，這個模式又叫“混合模式”；如果網(wǎng)絡(luò)中只有WindowsServer2003的計算機(jī)，可選擇“只與WindowsServer2003服務(wù)器相兼容的權(quán)限”選項，這個模式又叫“本機(jī)模式”或“私有模式”。（13）在此選擇“與WindowsServer2003服務(wù)器之前的版本相兼容的權(quán)限”選項，單擊“下一步”按鈕，打開“目錄服務(wù)恢復(fù)模式的管理員密碼”設(shè)置對話框。提示：這不是系統(tǒng)登錄密碼，而是在進(jìn)行活動目錄恢復(fù)時所需要的密碼。提示：這不是系統(tǒng)登錄密碼，而是在進(jìn)行活動目錄恢復(fù)時所需要的密碼。（14）單擊“下