Windows2003server基础与入门ppt课件.ppt

Windows2003server基础与入门课件 授课内容 实用指南 第一章 认识windows2003第二章 windows2003的安装与升级第三章 服务器的配置第四章 用户帐号的管理第五章 组的管理第六章 利用NTFS管理数据第七章 共享文件夹第八章 用户工作环境的设置第九章 网络打印第十章 数据的备份与还原第十一章 资源的监控 授课内容 专业指南 第十二章 网络基础知识复习第十三章 DHCP第十四章 DNS第十五章 WINS第十六章 WEB服务器的配置第十七章 终端服务的配置第十八章 路由配置第十九章 配置INTERNET访问第二十章 其它设置 第一章 认识windows2003 什么是计算机网络计算机网络的发展历程当前有哪些主流的网络操作系统Windows的演变过程Windows2003支持的工作模式 工作组模式 域模式 一 计算机网络的定义 计算机网络 指通过一定的通讯设备和通讯线路将多台地理位置不同的 功能独立的计算机连接起来 通过功能丰富的网络软件 通讯协议 交换方式 网络操作系统 实现资源共享和相互通讯的系统 二 计算机网络的发展历程 面向终端的计算机网络分组交换网络 代表网络ARPANET 开放式标准化网络 OSI DoD 高速综合业务数字网 三 当前主流的网络操作系统 网络操作系统与单机操作系统的区别 单机操作系统可以使用网络 网络操作系统不仅可以使用网络 而且还可以管理控制网络 当前主流的网络操作系统为 Netware Novell WindowsNT 2000 2003 Linux UNIX 四 windows的演变 DOS PC DOS MSDOS WINDOWS3 XWINDOWS95 98WINDOWSNT server workstation WINDOWS2000 professional server advancedserver datacenterserver WINDOWSSERVER2003 标准版 企业版 datecenter版 web版 WINDOWSME 五 windows2003支持的工作模式 工作组模式 资源的使用 日常管理和用户的身份认证在工作组内的各个计算机上进行 每台计算机都有自己的本地安全数据库 工作组模式支持的电脑数量不超过10台 工作组内的每台计算机要使用其它计算机上的共享资源 必须满足以下两个条件之一拥有资源所在电脑的合法用户名和密码资源所在电脑的GUEST帐号开启 域模式 资源的使用 日常管理以及身份的认证都是集中进行的 在域模式中只有一个目录数据库 存储了该域中的所有用户帐号 域的规模大小是可变的 在域中 用户只要拥有一个合法的域帐号即可以在域中任何一台电脑上登陆 第二章 windows2003的安装升级 确定使用哪种操作系统确定系统的需求条件确定磁盘分区格式确定选择的许可证模式windows2003的安装方式Windows2003的升级演示windows2003server的安装 一 确定使用哪种操作系统 Windows2003professional 支持2个CPU和4GB的内存 是一款桌面操作系统 Windows2003server 支持4个CPU和4GB的内存 适合构建中小型网络文件和打印和WEB服务器 Windows2003advancedserver 支持8个CPU和8GB的内存 支持群集功能 适合大型企业的服务器 Windows2003datacenterserver 支持16个CPU和64GB的内存 适合于大型的数据仓库 二 确定系统的需求条件 注 应确保计算机硬件都在windows2003的HCL范围之内 hcl txt文件位于win2003光盘上的support文件中 三 确定磁盘的分区格式 NTFS 如果对磁盘分区有下列要求 则需采用NTFS文件系统 文件级和文件夹级的安全性文件压缩功能磁盘限额功能文件加密功能FAT或FAT32 如果需要双引导 则需使用 FAT不支持超过2GB的磁盘分区 四 确定使用哪种许可证模式 对于客户机访问文件和打印服务器 必须要求CAL 客户访问许可证 CAL有两种模式 分别为PerSeat 每客户 和PerServer 每服务器 PerSeat 对于需要访问win2003server的每一个客户机都需要各自的CAL PerServer 对于到服务器的每一个并发连接 都需要一个CAL 五 windows2003的安装方式 普通安装自动化安装磁盘复制远程安装 普通安装的几种安装方法 利用Windows2003自启光盘直接安装利用windows2000启动盘结合windows2003安装光盘安装利用现有的windows操作系统安装windows2003利用四张windows2003的安装软盘结合windows2003的安装光盘进行安装 六 windows2003的升级 客户机的升级在升级前 需先生成兼容性报告表 以确认软硬件的兼容性 运行winnt32 checkupgradeonly即可 Windows2003server安装演示 在演示过程中 着重讲解以下几个概念 活动目录对象与属性容器与组织单位域目录树 域目录林 信任关系全局编录站点名称 第三章 服务器的配置 继续讲解有关概念域模式中的计算机类型将独立服务器或professional加入到域如何升级独立服务器为域控制器 二 域中计算机的类型 域控制器 windows2003server或其以上的服务器版本 活动目录 ActiveDirectory 成员服务器 windows2003server或其以上的服务器版本 不安装AD 但它是一台已存在的域的一个成员 独立服务器 windows2003server或其以上的服务器版本 不安装AD 也不属于任何一台已存在的域的成员其它计算机 windows95 98 windowsNT winpro等 四 如何升级到域控制器 升级前的准备 DNS名称支持SRV记录和动态更新的DNS服务器或在本机创建支持SRV记录的DNSNTFS的文件系统升级的方法 服务器配置Dcpromo 第四章 用户帐号的管理 用户帐号的类型用户帐号的规范如何创建本地帐号如何创建域帐号如何复制域帐号用户帐号的属性设置 一 用户帐号的类型 本地用户只能访问本地资源SAM中保存安全信息域用户可以访问网络资源安全信息保存在活动目录中内置的用户帐户 Administrator Guest 注 系统设置的用户组 不能删除 但可以改名 二 用户帐号的规范 用户名长度为20个字符可以包括特殊字符登录名和全名必须唯一口令规范长度最多可达128位 最少要8位才安全 三 创建本地帐号 在非域控制器上创建的帐号都是本地帐号只有Administrators组的成员才能创建帐号创建方法 控制面板 管理工具 计算机管理 本地用户和组右击 我的电脑 管理 计算机管理 本地用户和组 图示 四 如何创建域帐号 在域控制器上创建的帐号都是域帐号 域控制器上不能创建本地帐号创建方法 开始 程序 管理工具 ActiveDirectory用户和计算机 域帐号创建完成后 可以在任何一台计算机上登陆 但不能在域控制器上登陆 除非授权并生效 Secedit refreshpolicymachine policy 五 如何复制域帐号 只可以在域控制器上复制用户帐号 不能在独立服务器和windows2003Professional上复制帐号复制帐号时只有部分帐号属性会被复制到新用户上为具体用户指定的权力和权限不会被复制到新用户上 六 用户帐号的属性设置 略 第五章 组的管理 Windows2003中的组组的类型组的使用准则内置的组组的建立与删除 演示 一 windows2003中的组 为什么要使用组 利用组 管理员只需对组进行一次授权 而不必为组中的各个成员进行多次授权 因而简化了管理工作 可以给组分配权限 组具有的权限组的成员也就同时具有 用户帐号可以同时是多个组的成员把一个用户加入一个新组时 只有用户重新登录后才能够获得相应的权限组和计算机可以是其它组的成员 二 组的类型 本地组 本地组仅包括本地创建的本地用户本地组不能再包括其它组ALP原则将用户帐户加入本地组 对本地组赋于相应的权限域组 在域控制器上创建 安全信息保留在活动目录中 控制对域中所有计算机资源的访问 域组分为分布式组和安全组 分布式组 与权限设置无关 起组织作用 安全组 主要是用来设置权限用的 也可以用在与安全无关的场合下 安全组包括以下三种常用的组 全局组 globalgroup 域本地组 domainlocalgroup 通用组 universalgroup 全局组 作用 用来组织用户帐号 可以将多个权限相似的用户帐号加入一个全局组统一授权 包含对象 在混合模式下 可以包含本域里的所有用户帐号 在本机模式下 不仅可以包含本域里的用户帐号 还可以包含本域里的其它全局组 作用范围 所有域 域本地组 作用 可以为本域里的资源分配权限包含对象 在混合模式下 可以包含任何域里的用户帐号 全局组 在本机模式下 还可以包含任何域里的通用组以及本域里的域本地组 作用范围 本域 通用组 作用 可以为任何域里的资源分配权限 只能在本机模式下存在 包含对象 包含任何一个域里的用户帐号 全局组 通用组 但是不能包含任何一个域里的域本地组 作用范围 所有域 三 组的使用准则 AGDLP 适合于单域混合模式A 用户帐号 G 全局组 DL 域本地组 U 通用组 P 授权AGGDLP 适合于单域本机模式AGUP 适合于多域本机模式 四 内置的组 内置的全局组 DomainAdmins 管理员的全局组 自动成为Aministrators组的成员 组织管理员帐号DomainUsers 普通用户的全局组 自动成为Users组的成员 组织所有的普通用户帐号DomainGuests 来宾帐号全局组 自动成为Guests组的成员 组织来宾用户帐号EnterpriseAdmins 此组内的用户帐号具有管理整个网络的权利 内置的本地组 Administrators 管理员的本地组 BackupOperators 用来备份与还原 Users 普通用户本地组Guests 来宾用户本地组PowerUsers 此组内的用户可以添加 删除 更改本地用户帐号 内置的系统组 系统组位于每台windows2003的计算机内 组的成员根据用户如何访问资源而定 而无法手工更改 这些组只有在设置权限时才能看到 Everyone 任何一个访问该计算机的用户都属于这个组 Network 任何一个通过网络连接此计算机的用户都属于这个组 等 第六章 利用NTFS管理数据 关于NTFS权限的初步介绍Windows2003怎样应用NTFS权限利用NTFS权限利用specialNTFS权限利用EFS保护数据的安全 演示 一 NTFS权限的初步介绍 利用NTFS权限 可以控制用户帐号和组对文件夹和个别文件的访问 NTFS权限只适合于NTFS格式的磁盘 对FAT FAT32格式的磁盘无效 NTFS文件夹的权限NTFS文件的权限注 用NTFS格式化一个磁盘分区时 Windows2003自动为Everyone组授予根文件夹 完全控制 权限 因此有必要修改默认的权限 NTFS文件夹的权限 读 Read 查看文件夹中的文件和子文件夹 查看文件夹属性 所有者和权限 写 Write 创建新的文件和文件夹 修改文件夹属性 查看文件夹的拥有者和权限 列出文件夹内容 查看文件夹中的文件和子文件夹的名称 读和执行 遍历文件夹 执行 读 和 列出文件夹内容 的权限 修改 删除文件夹 执行 写 和 读和执行 的权限 完全控制 改变权限 成为拥有者 删除子文件夹和文件 以及执行其它所有NTFS的权限 NTFS文件的权限 读 读文件 查看文件属性 拥有者和权限 写 覆盖写入文件 修改文件属性 查看文件的拥有者和权限 读和执行 运行应用程序且具有 读 权限 修改 修改和删除文件 且具有 写 和 读和执行 的权限 完全控制 改变权限 成为拥有者 拥有其它所有的NTFS权限 二 windows2003中NTFS权限应用 怎样组合多个NTFS权限权限是累加的 2 文件权限超越文件夹权限 3 拒绝权限超越其它权限NTFS权限的继承性默认情况下 授予父文件夹的权限将被包含在该父文件夹中的子文件夹和文件所继承 复制文件或文件夹移动文件或文件夹 复制文件和文件夹 在单个NTFS磁盘分区内复制文件或者文件夹时 复件将继承目的地文件夹的权限 在NTFS磁盘分区之间复制文件或文件夹时 复件将继承目的地文件夹的权限 将文件或文件夹复制到非NTFS磁盘分区时 复件将会失去它们的NTFS权限 复制文件或文件件夹时 必须对源文件或文件夹具有 读 权限 并且对目的地文件夹具有 写 权限 移动文件或文件夹 在单个NTFS磁盘分区内移动文件或文件夹时 将保留其原有的权限不变 在NTFS磁盘分区之间移动文件或文件夹时 将会继承目的地文件夹的权限 将文件或文件夹移到非NTFS分区时 则会失去原有的NTFS权限 移动文件或文件夹时 对目的地文件夹要具有 写 权限 对源文件或文件夹具有 修改 权限 三 利用NTFS 管理员 具有 完全控制 权限的用户 文件或文件夹的拥有者能够针对文件或文件夹为用户帐号和组授权 尽量为组授权 而不要为用户授权 为了简化管理 可以将文件按类型分组 针对应用程序文件夹授权时 要为 用户 组和 管理员 组授予 读和执行 的权限 针对数据文件夹授权时 要为 用户 组授予 读和执行 的权限和 写 的权限 为 拥有者 授予 完全控制 权限 四 利用SpecialNTFS 利用specail访问权限 可以在更大程度上控制对资源的访问 有两个很重要specail访问权限 更改权限 获得所有权 第七章 共享文件夹 如何创建共享的文件夹在活动目录中发布共享文件夹 演示 利用Dfs配置共享的文件夹 演示 一 如何创建共享文件夹 共享文件夹的需求条件共享某个文件夹 演示 共享文件夹的权限如何连接到共享文件夹 共享文件夹的需求条件 共享windows2003域中的文件夹 必须是Administrators serveroperators组的成员共享独立服务器上的文件夹 必须是Administrators powerusers组的成员共享windows2003professional中的文件夹 Administrators powerusers组的成员 共享文件夹的权限设置 共享权限只对通过网络登录的用户有效 对本机登录的用户无效 权限具有累加性 但 拒绝访问 可以超越其它任何权限 当共享权限与NTFS权限共存时 两者取其最严格的 第八章 用户工作环境的配置 用户配置文件登录脚本 演示 宿主目录 演示 磁盘配额 演示 组策略 一 用户的配置文件 本地用户配置文件 文件存放在本地硬盘上 注销时会自动保存用户对环境的修改 漫游用户配置文件 文件存放在域控制器的硬盘上 注销时会自动保存用户的修改到域控制器上 强制用户配置文件 文件存放在域控制器上 注销时不能保存用户的修改到域控制器上 演示 若上层容器的组策略设置为启用或禁用 下层容器的组策略未设置 则会继承上层容器的组策略 若下层容器的组策略也设置为启用或禁用且与上层容器继承下来的组策略发生冲突 则下层容器的组策略优先 若上层容器的组策略未设置 下层容器不会继承上层容器的组策略 演示 五 组策略 组策略功能 账户策略的设置本地策略的设置脚本的设置软件的安装与删除 账户策略的设置 可以更改或设置与用户账户有关的事项 演示密码策略演示账户锁定策略 本地策略的设置 用户权利指派策略安全选项策略 脚本的设置 登录 注销脚本启动 关闭脚本 软件的设置与安装 给用户指派应用程序给用户发行应用程序 第九章 网络打印 与打印有关的术语打印服务器的安装与设置如何连接共享打印机 一 与打印有关的术语 打印机 是逻辑上的概念 是介于应用程序与打印设置之间的软件接口 一个打印机可以映射一台打印设置 也可映射多台打印设置 打印设备 是物理设备 打印服务器 连接着物理打印设备的一台计算机 打印驱动程序 二 打印服务器的安装与设置 打印服务器的安装打印服务器的属性设置 三 如何连接共享打印机 添加打印机向导 演示 网上邻居浏览器 http 服务器名 打印机共享名http 服务器名 printers开始 运行 打开 服务器名 打印机共享名Netuselpt1 服务器名 打印机共享名Netuselpt1 delete 问题 问 作为打印机管理员 需要创建一个打印服务器 它连接有一台打印设备 服务于三个部门 sales accounting techsupport 公司已经决定 techsupport部应能够优先于其它两个部门打印他们的文档 应采取什么步骤 答 创建三个打印机 名称分别为sales accounting techsupport 为各个打印机设置访问权限 再设置优先级 第十章 数据的备份与还原 备份的原理备份的类型开始备份 演示 开始还原 演示 计划备份 演示 备份的类型 普通备份 可以备份所有被选中的文件 且备份后去除原文件的档案属性 副本备份 可以备份所有被选中的文件 但备份后不去除原文件的档案属性 增量备份 只备份自上次备份后被修改过的文件 备份后清除原文件的档案属性 差异备份 只备份自上次备份后被修改过的文件 备份后不清除原文件的档案属性 每日备份 只备份当天被修改的文件 备份后不清除原文件的档案属性 第十一章 资源的审核与监控 利用事件查看器利用计算机管理MMC介绍 第十二章 网络基础复习 TCP IP模型IP地址子网掩码默认网关常用工具 第十三章 DHCP服务器的安装与设置 IP参数的获取方式DHCP的C S设置DHCP的工作过程DHCP的安装与授权 演示 创建和配置作用域自定义DHCP功能在路由网络中配置DHCPDHCP的数据库维护 一 IP参数的获取方式 手工分配 手工为各客户机分配IP参数 手工分配应用于 网络规模较小服务器本身的IP参数自动获取 对于较大网络规模的客户机采用自动获取的方式 DHCP服务器分配IP参数有两种方法 自动分配 无期限动态分配 有期限 图示 二 DHCP的C S设置 DHCP服务是基于C S模式的 对于C S的设置要求如下 Client 只要设置IP参数的获取方式为自动获取就可以了 Server 作为DHCP的服务器 需具备以下条件 需是网络操作系统手工分配的固定的IP参数安装DHCP组件并设置 三 DHCP的工作过程 DHCP客户机以广播的形式发出DHCPDiscover信息 请求租用IP地址 DHCP服务器收到DHCPDiscover信息后 从IP地址池中选用一个IP地址分配给客户机 以广播的形式发出DHCPoffer信息 DHCP客户机收到DHCPoffer信息后 以广播的形式发出DHCPrequest的信息 选择IP地址 DHCP服务器最后以广播的形式发出DHCPack信息以确认IP参数的分配 DHCP工作过程的四条信息 DHCP租约的更新过程 在客户机重新启动或租期达到50 时 客户机都需要更新租约 1 客户机直接向提供租约的电位器发送请求 要求更新及延长现有地址的租约 2 如果DHCP服务器收到请求 它发送DHCP确认信息给客户机 更新客户机的租约 3 如果客户机无法于提供租约的服务器取得联系 则客户机一直等到租期达到87 5 时 客户机进入到一种重新申请的状态 它向网络上所有的DHCP服务器广播DHCPdiscover请求以更新现有的地址租约 4 如有服务器响应客户机的请求 那么客户机使用该服务器提供的地址信息更新现有的租约 5 如果租约过期或无法与其它服务器通信 则客户机从微软保留的B类网段169 254 0 0中挑选一个IP地址作为自己的IP地址 子网掩码为255 255 0 0 五 创建和配置作用域 作用域 作用域是合法的IP地址的范围 用于将IP地址租用给客户机 作用域选项 通过作用域选项 可以使得DHCP服务器能够通过IP地址租约提供附加的信息 如网关 DNS地址 WINS地址等 有四个级别的作用域选项 服务器级 作用域级 类以及保留客户机级 注 在客户机上手工分配的TCP IP属性将优先于服务器提供的任何信息 演示 新建作用域 配置作用域选项 六 自定义DHCP的功能 利用选项类 客户机配置 Ipconfig setclassid网卡类名服务器设置 选定义 后预置选项 再设置值 利用超级作用域对作用域进行组合 超级作用域是由两个或多个作用域联合构成的一组作用域 DHCP服务器可以从任何成员作用域向同一个物理子网上的客户机发送地址 利用多播作用域发送多点传送地址 七 在路由网络中配置DHCP 在路由网络中 配置DHCP有三种方式 在每个子网中配置一台DHCP服务器 配置一台兼容RFC1542的路由器配置DHCP中继代理 演示 八 DHCP的数据库维护 监测DHCP服务排除DHCP数据库的问题数据库的备份 DHCP默认的情况下每隔60分钟自动备份数据库 可通过注册表修改时间 HKEY LOCAL MACHINE SYSTEM CurrentControlSet Services DHCPserver Paraments中的BackupInterval值 数据库的还原 1 将HKEY LOCAL MACHINE SYSTEM CurrentControlSet Services DHCPServer paraments中的RestoreFlag设为1 2 重启DHCP服务 重整数据库 停止DHCP服务 netstopdhcpserverC winnt system32 dhcp jetpackdhcp mdbtemp mdb启动DHCP netstartdhcpserver数据库的迁移 备份旧的DHCP服务器内的数据停止DHCP服务备份整个WINNT SYSTEM32 dhcp文件夹将HKEY LOCAL MACHINE SYSTEM CurrentControlSet services dhcpserver中的值存储为文件删除DHCP文件夹删除DHCP组件 2 迁移到新的DHCP服务器 停止DHCP服务将备份的DHCP文件夹复制到新服务器的DHCP文件夹中 将备份的注册表文件还原到新服务器的注册表中 重启DHCP服务 第十四章 DNS 域名系统 DNS的常用概念DNS的查询流程DNS的C S设置DNS服务器的安装 区域的创建与配置 演示 常用资源记录的创建 演示 DNS服务器的其它设置 演示 一 DNS的常用概念 DNS域名 DNS利用完整的名称方式来记录和说明DNS域名 如 我们称之为FQDN 即完整的域名 DNS域名称空间 指定了一个用于组织名称的结构化的阶层式域空间 DNS域名空间是一种树状结构如图 目前由InterNIC管理全世界的IP地址 在InterNIC之下的DNS结构分为多个Domain 如图中 区域 zone 是一个用于存储单个DNS域名的数据库 它是域名称空间树状结构的一部分 DNS服务器是以zone为单位来管理域名空间的 如图 FQDN 域名称服务器 域名称服务器 DNS服务器 存储着域名称空间内部分区域的数据 分为以下几种类型 主要名称服务器 存储着该区域的正本数据 辅助名称服务器 存储着区域内的副本数据 Master名称服务器 负责将区域内的数据拷贝给辅助名称服务器 既可以是主要名称服务器 也可以是辅助名称服务器 拷贝过程称为 区域传送 Cache only服务器 本身并没有区域数据 而是通过查询其它DNS服务器 然后将结果存储在缓存中以备下次查询 通过配置转发器来实现 转发器 当网络中有多台DNS服务器 其中需设置一台能对外查询的DNS服务器 也就是转发器 可将其它的DNS服务器的查询请求转发到外界 以进一步查询 如图 查询模式 迭代查询 客户机向DNS服务器进行查询 服务器若找不到结果 则会提供一个继续查询的地址 由客户机自行进一步查询 递归查询 客户机向DNS服务器进行查询 服务器若找不到结果 则由服务器向其它的DNS服务器进一步查询 直到查询结果 查询的类型 正向查询 反向查询 二 DNS的查询流程 三 DNS的C S设置 DNS是一种基于C S模式的服务 对C S的设置要求如下 Client 要有DNS服务器的IP地址 如果手工分配 则需要TCP IP属性中设置DNS服务器的IP地址 如果是自动获取 则需要DHCP作用域选项中指定DNS服务器的IP地址 Server 需满足以下条件 网络操作系统固定的IP参数安装DNS组件并设置 六 DNS的其它设置 转发器启动文件指定根域内的服务器动态更新的设置DNS的监测Ipconfig flushdnsdisplaydnsregisterdnsNSLOOKUP命令 第十五章 WINS服务 连接到基于NetBIOS的网络配置WINS服务器和客户机WINS工作过程 演示 配置对非WINS客户机的支持对WINS服务器数据库的维护 一 连接到基于NetBIOS的网络 NetBIOS名称NetBIOS名称解析NetBIOSoverTCP IP名称解析节点Lmhosts文件 演示 NetBIOS名称 利用NetBIOS 可以使得运行先前版本的Windows的计算机能够识别网络资源 NetBIOS名称 指的是在安装过程中为计算机指定的名称 也就是计算机名 此名最多只能有15个字符构成 而且只有一个级别 NetBIOS的名称解析 NetBIOS的名称解析就是成功将计算机的NetBIOS名称映射到一个IP地址的过程 它包括以下三种标准方法 NetBIOS名称缓存 netbios名称高速缓存中包含本地计算机最近解析的NetBIOS名称 名称解析数据只限于最近被解析的名称 可利用nbtstat c来查看缓存中的内容 NetBIOS名称服务器 NetBIOS名称服务器维护一个NetBIOS名称和IP地址的数据库 并且响应客户机名称解析请求 如WINS服务器就是一个NetBIOS名称服务器 本地广播 NetBIOS客户机可以在局域网上发送广播 用于请求目的地NetBIOS名称的IP地址 NetBIOSoverTCP IP名称解析节点 B node 广播 broadcast 利用广播的方法进行名称注册和解析 P node 对等 peertopeer 利用Netbios名称服务器 如WINS 来解析NetBIOS名称 M node M混合 mixed 先广播 如查询不到 再利用WINS服务器进行查询 H node H混合 hybrid 先查询WINS服务器 若找不到 再利用广播的方式 注 如果网络中没有WINS服务器 系统默认是B节点 如果有WINS服务器 则系统默认是H节点 可通过如下方式来修改 HLM SYSTEM CurrentControlSet Services Netbt parameters nodetype 其中 1代表B 2代表P 4代表M 8代表H 二 配置WINS服务器和客户机 WINS服务器的需求条件 微软的网络操作系统静态的IP参数安装WINS组件WINS客户机的需求条件 必须要具有WINS服务器的IP地址 WINS服务的安装 三 WINS的工作过程 演示 四 配置对非WINS客户机的支持 配置静态映射配置WINS代理 五 对WINS服务器数据库的维护 数据库的备份与还原 数据库的备份 自动备份 每隔3小时 手工备份数据库的还原 停止WINS服务删除原数据库文件恢复数据库启动WINS服务 WINS数据库的重整 CD WINNT SYSTEM32 WINSNetstopwinsserverJetpackwins mdbtemp mdbNetstartwinsserver 第十六章 WEB服务器的配置 安装IIS前的准备安装IIS配置WEB站点 一 安装IIS前的准备 传输控制协议 Internet协议 安装IIS前一定安装TCP IP协议 静态的IP地址 如果要在INTERNET发布信息的话 应该向ISP申请一个网外的IP地址 域名 需要向Internet命名颁发机构申请一个合法的域名 且要准备一台DNS服务器用来解析域名 NTFS 出于安全性考虑 建议将包含WEB内容的驱动器格式化成NTFS格式 二 安装IIS 如何安装 演示 如何测试安装结果 在特定的计算机上打开游览器 在地址框中键入 这里的server是WEB服务器的计算机名 三 配置WEB站点 配置WEB站点的标识 演示 配置主目录 演示 配置身份验证 演示 指派默认文档 演示 第十七章 终端服务的配置 终端服务概述安装终端服务 演示 一 终端服务概述 实现终端服务要求网络协议为TCP IP终端服务由三个部分构成 终端服务器客户机远程桌面协议RDP 第十八章 路由和远程访问服务 RRAS 路由规则两个网络之间的路由在windows2003路由器上启用路由支持配置IP单播路由用tracert测试路由 一 路由规则 当两个主机具有相同的网络号 并且连接在同一线缆时 它们可以直接发送包 当两个主机具有不相同的网络号 即使连接在同一线缆上 也需通过路由器来通信 当两个主机具有相同的网络号 但是连接在不同的网段上 它们不能通信 二 两个网络间的路由 说明 主机1向主机2发送数据报 因主机2不在本地网络上 主机1不知道如何到达主机2 所以发送给自己的默认网关10 1 0 1 路由器A在接口10 1 0 1收到这个包 根据目标IP地址是10 2 0 100 查询自己的路由表 确定它拥有到网络10 2 0 0的路由 路由A从接口10 2 0 1转发数据报到目标IP地址 主机2收到之后取出数据报 三 在windows2003路由器上启用路由 路由器是启用了路由功能的多主主机 创建WINDOWS2003路由器需要三个步骤 安装第二个网卡 并为它配置所需的协议 启用并激活路由功能 演示 测试路由 pingIP地址 rhops 四 配置IP单播路由 配置由三个网络组成的互联网上的默认网关在由多于三个网络组成的互联网上配置网关创建静态路由表多个默认网关的路由使用ROUTE命令管理路由表 配置由三个网络互联的默认网关 说明 当主机1向主机3发数据时 路由器A检查目标IP地址 确定10 3 0 100不在任何一个与自己直接相连的网上 因此 将数据转发给自己的默认网