网络操作系统应用讲稿

1、课程重点n Windows 2003部分： 安装及基本配置 文件系统：FAT，FAT32，NTFS，NTFS权限，文件夹的共享及访问 磁盘管理：基本磁盘，动态磁盘，磁盘配额 DHCP服务：DHCP租约，DHCP保留 DNS服务：域名，区域，记录 WWW和FTP服务 活动目录(本地用户和组)n Linux部分： 安装及基本设置 简单的Shell命令 文件系统和文件管理：挂载和卸载，文件权限 网络配置：配置基础，Samba，DNS，WWW和FTP服务前言n 计算机软件分为两类： 系统软件和应用软件n 操作系统的五大类型： 批处理操作系统(IBM巨型机) 分时操作系统(UNIX) 实时操作系统(RT

2、 LINUX) 网络操作系统 分布式操作系统n 操作系统的主要功能： 作业管理(用户接口) 进程管理(处理器管理) 存储管理 设备管理 文件管理n 网络操作系统NOS(Network Operating System)是为了使用计算机网络而专门设计的系统软件，除了实现了单机操作系统的全部功能外，还具备了管理网络中的共享资源，实现用户通信以及方便用户使用网络等功能。n 网络操作系统的功能： 共享资源管理 网络通信 网络服务 网络管理 互操作能力第1章 进入Windows Server 2003学习目标1、虚拟机软件VMware的使用。2、Windows 2003的安装。3、Windows 200

3、3的基本配置和管理导入案例见课本p1。Windows Server 2003概述1.1.1 Windows Server 2003产品家族1.1.2 Windows Server 2003性能的提升n 可靠性n 高效性n 连接性1.2 Windows Server 2003的安装1.2.1 安装前的准备1、系统的硬件设备需求(推荐)n 建议使用最小速度为 500 MHzn 建议最少 256 MB RAMn 需要的最少磁盘空间大约为 2 GB 要安装的组件 使用的文件系统 使用的安装方法 分页文件的大小 升级安装比全新安装需要更大的空间2、HCL和系统兼容性n HCL：硬件兼容性列表3、系统安装

4、盘的目录结构n I386：安装文件n SUPPORT：系统工具1.2.2 安装方式n 光盘安装：n 通过命令的方式进行安装：Windows环境下执行i386文件夹下的Winnt32，DoS环境下执行i386下的Winnt。n 使用应答文件进行自动安装的两种方式： 命令方式如C:d:i386winnt32 /s:d:i386 /unattend:d:unattend.txt Rename unattend.txt to winnt.sif and save it to floppy disk，insert the disk to a and boot the computer from the

5、CD-ROM演示：使用安装盘SUPPORTTOOLSDEPLOY.CAB中的setupmgr.exe文件制作应答文件。n 网络安装：从网络安装系统要使用远程安装服务来实现，且需要一块或几块与Windows Server 2003兼容的网卡，并将计算机通过网络连接线连在网络上，为安装程序文件提供网络访问的服务器。1.2.2 系统安装步骤演示内容：n VMWare虚拟机软件的使用n 在VMWare虚拟机上安装Windows 2003操作系统1.3 管理本地用户和本地组1.3.1 本地用户1、用户账号的概念n 用户账户包括：用户名，密码，所在组，操作对象，用户权限。n Windows 2003有两种

6、账户类型： 域用户账户 本地用户账户2、本地用户n 用户可以利用本地用户账户登录此账户所在的计算机，但是只能访问此计算机内的资源，无法访问网络上其他计算机上的资源。n 本地账户数据库SAM(存放用户名密码)：目录为%SystemRoot%system32confign 空SAM文件(系统原始的)：目录为%SystemRoot%repair3、内置的用户账户n Administrator：最高权限，可重命名，默认无法删除。n Guest：临时访问使用，默认是停用的，且默认无法删除。演示：在注册表环境下删除Guest或Administrator账户，以及将Guest账号克隆成Administrat

7、or账号。1.3.2 创建本地用户账户n 查看本机的用户列表：(net user)n 查看某个用户的属性：(net user 用户名)n 添加本机用户：(net user 用户名 密码 /add)n 删除某个用户：(net user 用户名 /delete)n 修改某个用户的密码：(net user 用户名 密码) 若输入空密码可使用命令：(net user 用户名 “”)n 激活某各用户：(net user 用户名 /active:yes)n 停用某各用户：(net user 用户名 /active:no)1.3.3 本地组n 组是用户账号的集合。n 用组来组织用户是一种有效的用户管理手段，

8、主要是设置用户的操作权限。n 一个用户同时可以属于多个不同的组。n 本地组是本地用户账号的集合。n 内置的本地组： Administrators：完全控制权限 Backup Operators：备份和还原 Power Users：系统管理工作 Users：普通任务1.3.4 创建本地组n 查看本机的用户组列表：(net localgroup)n 添加组：(net localgroup 组名 /add)n 删除组：(net localgroup 组名 /delete)n 查看组中的用户别表：(net localgroup 组名)n 将用户加入到administrators组：(net local

9、group administrators 用户名 /add)n 将用户从administrators组删除：(net localgroup administrators 用户名 /delete)演示：使用计算机管理管理控制台对本地用户和组进行设置。1.4 Windows Server 2003基本配置1、多重引导参数的修改n 修改系统盘的boot.ini文件来修改多重启动的时间和顺序。n 系统属性设置中的“启动和故障恢复”中设置。n 运行窗口中输入“Msconfig”命令，到“Boot.ini”选项卡中修改。2、系统属性设置(快捷键“Windows窗口键+Break键”)：n 调整虚拟内存(分

10、页文件)n 环境变量n 系统性能n 用户配置文件n 远程桌面3、开始菜单属性设置：4、显示属性：n 设置Windows XP风格界面 打开“开始”菜单，在“运行”命令行中，键入“Services.msc”，弹出“服务”对话框，或运行“开始”/“程序”/“管理工具”/“服务”； 在右边的详细窗口中，选择“themes”主题，弹出“themes的属性”窗口，在“常规”页面下，将启动类型改为“自动”(Windows 2003默认是禁止的)，点击“应用”； 在桌面的空白处点击右键，选择“属性”菜单项，弹出“显示属性”对话框； 在“主题”页面下，在“主题”的下拉列表中选择“Windows XP”。n 其

11、他显示属性的设置5安装完后，单独开启对ASP的支持n 打开“控制面板”，选择“管理工具”/“Internet信息服务(IIS)管理器”/“Web服务器扩展”/“Active Server Page”，设置“允许面版里显示全部组件”。6、取消对网站的安全检查n 点击“开始”/“设置”/“控制面板”，在打开的控制面板窗口中，用鼠标双击“添加和删除程序”图标，将界面切换到“添加和删除Windows组件”页面中；n 用鼠标取消选中“Internet Explorer增强的安全配置”选项，继续单击下一步按钮，就能将该选项从系统中删除了；n 单击一下“完成”按钮，退出组件删除提示窗口。 7、自动进入Win

12、dows Server 2003系统n 选择“开始”/“程序”/“管理工具”/“本地安全策略”或直接在运行窗口中执行“secpol.msc”，选择“本地策略”/“安全选项”，设置interactive logon：Do not require+，启用它。8、取消关机原因的提示 n 打开“开始”菜单，选择“运行”菜单项，在运行程序对话框中输入“gpedit.msc”，启动“组策略编辑器”管理程序；n 在“组策略编辑器”窗口的左边部分，选择“计算机配置”/“管理模板”/“系统”，在右边窗口双击“关闭自动播放”，再出现的对话框中选择“已启用”，然后点击“确定”保存后退出。9、关闭系统自动播放功能n

13、打开“开始”菜单，选择“运行”菜单项，在运行程序对话框中输入“gpedit.msc”，启动“组策略编辑器”管理程序；n 在“组策略编辑器”窗口的左边部分，选择“计算机配置”/“管理模板”/“系统”，在右边窗口双击“显示关闭事件跟踪程序”，再出现的对话框中选择“已禁用”，然后点击“确定”保存后退出。10、 清除“我最近打开的文档”记录n 打开“开始”菜单，选择“运行”菜单项，在运行程序对话框中输入“gpedit.msc”，启动“组策略编辑器”管理程序；n 在“组策略编辑器”窗口的左边部分，选择“用户配置”/“管理模板”/“任务栏和开始菜单”，在右边窗口将“不要保留最近打开文档的记录”和“退出时清

14、除最近打开的文档的记录”启用即可。11、扩展名为“*.msc”的程序叫管理控制台Microsoft Management Console程序(MMC)，他是Windows操作系统所有管理工具的统一平台。MMC是用来处理各种管理工具的用户接口，提供了一种标准方法，简化了日常管理任务。其中“计算机管理”是MMC中最重要的一项，计算机管理的命令为“compmgmt.msc”。MMC不执行管理功能，但它集成了所有的管理工具。一个MMC控制台由一个或多个管理单元组成。其按文件形式存储，以.msc作为扩展名，该类文件保存在%SystemRoot%system32。1.5 Windows Server 20

15、03网络基本架构简介1.5.1 Windows Server 2003网络基本构架概述n 内部网(Intranet)n 因特网(Internet) Internet共享 软件路由器：Sygate NATn 外部网(Extranet)n 远程访问n 远程办公室：VPN(virtual private network)1.5.2 Windows Server 2003网络类型1、工作组模式的Windows网络(对等式)n 工作组模式的Windows网络特性： 独立的SAM 各种类型的OS 计算机数量较少2、域模式的Windows Server 2003网络n 域中计算机的类型： 域控制器DC 成员

16、服务器 独立服务器3、工作组操作命令n 查看工作组中的主机名：(net view)n 查看工作组中计算机的共享文件列表：(net view 主机名)演示：工作组和域模式的修改1.5.3 Windows 2003网络组件简介n 网络适配器n 通信协议n 客户类型n 服务 基本网络功能服务n 服务器n 工作站n 信使：要在服务管理器中启动Messenger服务，发送消息命令为“net send 主机名或* “信息内容”n 计算机浏览器n 网络登录 可选服务n 动态主机配置协议DHCPn 域名系统DNSn Windows Interent名称服务WINSn Microsoft证书服务n 路由和远程访

17、问服务RRASn Internet信息服务IIS1.5.4 安装Windows Server 2003网络组件演示：本地连接属性设置本章小节1、虚拟机软件Vmware的使用。2、Windows 2003的安装。3、Windows 2003的基本配置和管理复习思考题P20第5、6题。本章实训第2章 Windows Server 2003文件系统管理学习目标1、Windows 2003支持的文件系统及其转换命令。2、文件和文件夹权限的概念及设置。3、共享文件夹的创建和访问(理解用户通过网络访问文件夹所获得的权限)。4、分布式文件系统DFS的相关概念。导入案例见课本p21。补充说明1、硬盘的结构：盘

18、体从物理的角度分为磁面(side)、磁道(track)、柱面(cylinder)与扇区(sector)等结构。n 硬盘的容量=磁头数(记录面数)*柱面数(磁道数)*扇区数*每扇区字节数(512B) 2、硬盘上的数据按照其不同的特点和作用大致可分为5部分：MBR区、DBR区、FAT区、DIR区和DATA区。n MBR(Main Boot Record 主引导记录区)位于整个硬盘的0磁道0柱面1扇区。在总共512字节的主引导扇区中，MBR只占用了其中的446个字节，另外的64个字节交给了DPT(Disk Partition Table硬盘分区表)，最后两个字节“55，AA”是分区的结束标志。这个整

19、体构成了硬盘的主引导扇区。主引导记录中包含了硬盘的一系列参数和一段引导程序。其中的硬盘引导程序的主要作用是检查分区表是否正确并且在系统硬件完成自检以后引导具有激活标志的分区上的操作系统，并将控制权交给启动程序。MBR是由分区程序(如Fdisk.exe)所产生的，它不依赖任何操作系统，而且硬盘引导程序也是可以改变的，从而实现多系统共存，如命令：Fdisk /MBR。n DBR(Dos Boot Record)是操作系统引导记录区的意思。它通常位于硬盘的0磁道1柱面1扇区(多重启动的系统位于相应的主分区或扩展分区的第一个扇区)，是操作系统(如DOS：Disk Operationg System)可

20、以直接访问的第一个扇区，它包括一个引导程序和一个被称为BPB(Bios Parameter Block)的本分区参数记录表。引导程序的主要任务是当MBR将系统控制权交给它时，判断本分区跟目录前两个文件是不是操作系统的引导文件(以DOS为例，即是Io.sys和Msdos.sys)。如果确定存在，就把它读入内存，并把控制权交给该文件。BPB参数块记录着本分区的起始扇区、结束扇区、文件存储格式、硬盘介质描述符、根目录大小、FAT个数，分配单元的大小等重要参数。DBR是由高级格式化程序(即F等程序)所产生的。n FAT(File Allocation Table文件分配表)区。文件在

21、占用磁盘空间时，基本单位不是字节而是簇(Cluster)。一般情况下，软盘每簇是1个扇区，硬盘每簇的扇区数与硬盘的总容量大小有关，可能是4、8、16、32、64等。同一个文件的数据并不一定完整地存放在磁盘的一个连续的区域内，而往往会分成若干段，像一条链子一样存放。这种存储方式称为文件的链式存储。由于硬盘上保存着段与段之间的连接信息(即FAT)，操作系统在读取文件时，总是能够准确地找到各段的位置并正确读出。为了实现文件的链式存储，硬盘上必须准确地记录哪些簇已经被文件占用，还必须为每个已经占用的簇指明存储后继内容的下一个簇的簇号。对一个文件的最后一簇，则要指明本簇无后继簇。这些都是由FAT表来保存

22、的，表中有很多表项，每项记录一个簇的信息。由于FAT对于文件管理的重要性，所以FAT有一个备份，即在原FAT的后面再建一个同样的FAT。初形成的FAT中所有项都标明为“未占用”，但如果磁盘有局部损坏，那么格式化程序会检测出损坏的簇，在相应的项中标为“坏簇”，以后存文件时就不会再使用这个簇了。FAT的项数与硬盘上的总簇数相当，每一项占用的字节数也要与总簇数相适应，因为其中需要存放簇号。FAT的格式有多种，最为常见的是FAT16和FAT32。n DIR(Directory)是根目录区，紧接着第二FAT表(即备份的FAT表)之后，记录着根目录下每个文件(目录)的起始单元，文件的属性等。定位文件位置时

23、，操作系统根据DIR中的起始单元，结合FAT表就可以知道文件在硬盘中的具体位置和大小了。n DATA数据区是真正意义上的数据存储的地方，位于DIR区之后，占据硬盘上的大部分数据空间。3、NTFS文件系统中的FAT和DIR功能的实现n NTFS(New Technology File System：新技术文件系统)将整个磁盘分区上每件事物都看作一个文件，而文件的相关事物又视为一个属性，比如数据属性、文件名属性等。整个NTFS分区上每个扇区都被分配属于某些特殊文件，甚至描述文件系统本身的信息(元数据)也是一个文件。n 将分区格式化为NTFS后，就会生成若干不可见的NTFS系统文件以及一个特殊文件“

24、Master File Table(MFT，主文件表)。MFT亦有镜像文件，其存放位置记录在引导扇区中，而引导扇区又会有一个副本被放置在磁盘分区的尾扇区中，这些都给NTFS的稳定性奠定了基础。n MFT放在引导扇区后面，与简单的FAT相比，MFT几乎相当于小型数据库文件。n NTFS依靠主文件表的详细记录来管理整个磁盘分区。n MFT中最开始的16条记录中存放了特殊的信息，从第17条记录开始，则全部用于记录磁盘分区上的文件和文件夹(同样被NTFS视作1个文件)。n MFT为每个文件夹都分配一个固定空间，文件的属性都写在这个固定的空间中。n 小的文件和文件夹(1500字节)可以完全被包含在MFT

25、记录中，而大的则使用“B-树”索引方式来指示扩展的MFT外部信息。4、簇和扇区的关系n 簇是系统在硬盘上读写文件时的单位，是一个数据块。而扇区是硬盘划分的最小单位值，就是簇(数据块)占用的地方。n 簇是分配存储空间的最小单位，是磁盘上的连续扇区，文件是以簇为单位存储的，簇可以由一个或一个以上的连续扇区组成，每簇的扇区数由每一种磁盘格式的固定特性决定。n 扇区是存储介质上可由硬件寻址的基本单位，x86系统几乎总是定义512字节的扇区大小；n 簇是许多文件系统格式使用的可寻址数据块，簇的大小总是扇区大小的整数倍，且不同文件系统对于不同大小的卷(分区)会有不同的默认簇大小，比如FAT32对于8GB以

26、下的分区，默认簇大小为4KB，对于8GB16GB的分区，默认簇大小为16个扇区(8KB)，NTFS对于大于2GB的分区，默认簇大小为8个扇区(4KB)。2.1 Windows Server 2003支持的文件系统及其转换n 文件系统：它是操作系统命名、存储以及组织文件结构时所遵循的文件操作方式。n 文件系统：它是操作系统在存储设备上保存封装的数据所使用的结构和机制。它规定了文件存储的大小机制、安全机制以及文件名的长短，用户对文件和文件夹的操作都是通过文件系统来完成的。2.1.1 FAT文件系统n FAT(File Allocation Table，文件分配表)文件系统包括FAT16和FAT32

27、两种文件系统。1、FAT16文件系统(文件分配表)n 以簇的形式进行磁盘分配n 最大支持2GB的磁盘分区n 每个分区最多有65525个簇n 建议在容量低于512MB的分区上使用图2.1 FAT16文件系统默认簇大小2、FAT32文件系统n 可以在容量从512MB到2TB的磁盘驱动器上使用n 对于大于32GB的分区，建议使用NTFS分区文件系统2.1.2 NTFS文件系统n 最大支持2TB的磁盘驱动器n 提供文件加密和压缩功能。n 可以赋予单个文件和文件夹权限。NTFS是Windows 2003中唯一允许为单个文件指定权限的文件系统。n NTFS分区文件系统使用簇作为磁盘分配的基本单元。n 支持

28、活动目录和域。n 支持磁盘配额。n 支持稀疏文件。n NTFS的安全特性如下： 许可权 审计 所有权 可靠的文件清除 上次访问时间标记 自动缓写功能 热修复功能：只能在SCSI驱动器上实现 磁盘镜像功能：镜像卷 有校验的磁盘条带化：RAID-5卷 文件加密图2.2 FAT32文件系统默认簇大小图2.3 NTFS文件系统默认簇大小2.1.3 不同文件系统的转换n Convert Volume： /FS:NTFSn 由FAT文件系统转换到NTFS的过程是单向的。2.2 文件与文件夹的NTFS权限n Windows操作系统在很大依靠文件系统的安全性来实现自身的安全性。n 从根本上说，没有文件系统的安

29、全，系统就没有安全保障。n NTFS权限是基于NTFS分区实现的，可以极大地提高系统的安全性，使得只有授权的用户才能访问特定的资源。n NTFS权限不仅在用户使用本地计算机硬盘上的资源时起作用，而且在用户通过网络来访问资源时同样起作用。n NTFS权限是面向资源分配的，而不是面向用户分配的。n NTFS分区上的每一个文件或文件夹都有一个列表，被称为ACL(Access Control List，访问控制列表)，该列表记录着所有被分配了访问权限的用户、组和计算机的名称以及它们被分配的权限的记录。n 如果用户想访问一个文件或文件夹，那么相应的ACL中必须包括一个记录，这个记录成为ACE(Acces

30、s Control Entry，访问控制项)，其中明确地记录着访问者对这个文件或文件夹的访问权限。n 如果ACL中没有相应的ACE存在，那么系统将会拒绝该用户对资源的访问。2.2.1 NTFS分区权限类型1、标准权限n 标准NTFS权限中对文件操作的权限有5种，分别为：读取、写入、读取和运行，修改，完全控制。n 标准NTFS权限中对文件夹操作的权限有6种，分别为：读取、写入、列出文件夹目录、读取和运行，修改，完全控制。演示：标准权限的分类2、特别NTFS权限n 特别NTFS权限不再使用“套餐型”，而是可以允许用户进行“菜单型”的细化权限管理选择。n 特别NTFS权限包含了在各种情况下对资源的访

31、问权限，其规定约束了用户访问资源的所有行为。n 通常情况下，用户的访问行为都是几个特定的特别NTFS权限的组合或集合。n 标准NTFS权限就是特别NTFS权限的特定组合。n 在管理文件夹或文件的访问时特别有用的两个特别NTFS权限： 更改权限n 如果想更改一个文件夹或文件的权限设置，就必须拥有“更改权限”的权限，除了具有“取得所有权”外。 取得所有权n 用户取得了该文件夹或文件的所有权后，即使他没有“更改权限”的权限，也可以更改权限设置。n Administrators组的成员拥有取得任何文件夹或文件的所有权的权利。演示：特别权限的分类2.2.2 NTFS权限的使用规则1、多重NTFS权限n

32、权限累计原则，即权限的累加性。n 文件权限超越文件夹权限原则，即文件权限优先(子文件夹权限优先)。n 拒绝权限超越所有其他权限原则，即拒绝权限优先。n 权限最小化原则，即仅给用户真正需要的权限。演示：多重NTFS权限的使用规则2、NTFS权限的继承n 默认情况下，一个文件的权限会被它所包含的文件和子文件夹继承，并且会传播给在此文件夹中新建立的文件或文件夹。n 可以阻止权限继承，使用户对文件和子文件夹的访问权限与父文件夹不同。n 在断开继承关系时，可以选择取消来自于父文件夹的权限，也可以复制一份父文件夹的权限。n 权限的继承是将父文件夹的权限自动复制到每个子文件夹和文件的ACL中，对父文件夹权限

33、的修改，会导致自动对子文件夹和文件中继承权限的修改。n 对于一个文件夹或文件，继承自父文件的权限不能在当前文件夹中修改，只能在定义这个权限的父文件夹中修改。n 可以通过设置“强制继承权限”，来使用父文件夹的权限来替换子网文件夹的权限。演示：NTFS权限继承关系(阻止继承和强制继承)3、复制和移动文件夹或文件时权限的变化n 当一个文件夹或文件被复制或移动时，它们的权限会根据被复制或移动的位置而发生改变。具体变化情况如下： 在同一个NTFS分区内或不同的NTFS分区之间复制文件夹或文件，复制的文件夹或文件将继承目标文件夹的权限。 在同一个NTFS分区内移动文件夹或文件，此文件夹或文件将保留它原来的

34、权限。 在不同的NTFS分区之间移动文件夹或文件，此文件夹或文件将继承目标文件夹的权限。 把文件夹或文件从NTFS分区复制或移动到FAT分区上，此文件夹或文件将丢失所有NTFS权限。n 要进行文件夹或文件的复制工作，必须拥有对源文件夹的“读取”权限和对目标文件夹的“写入”权限。n 要进行移动工作，必须拥有对源文件夹的“修改”权限和对目标文件夹的“写入”权限。2.2.3 NTFS权限的设置n 只有管理员、具有“完全控制”权限的用户和文件夹或文件的所有者才能改变此文件夹或文件的NTFS权限。1、设置标准NTFS权限2、设置权限的继承关系n 阻止继承的设置 复制操作：将父文件夹继承过来的权限复制给当

35、前文件夹或文件。 删除操作：将父文件夹继承过来的权限全部删除掉。n 强制继承的设置3、设置特别NTFS权限n 拒绝权限n 文件的所有权演示：可以结合各个分区的“System Volume Information”文件夹进行演示。2.3 文件的压缩与加密2.3.1 文件、文件夹的压缩与解压缩n 在Windows 2003中，可以对NTFS磁盘分区上的文件、文件夹进行压缩，以充分利用磁盘空间。n 不论文件夹是否压缩，都可以单独压缩文件。n 文件、文件夹的压缩和解压缩是自动的，无需干预。n 注意：磁盘空间的计算不考虑文件压缩的因素。2.3.2 文件复制和移动对压缩属性的影响n 对NTFS分区的文件来

36、说，当其被复制或移动时，其压缩属性的变化依下列情况而不同： 文件由一个文件夹复制到另外一个文件夹时，产生的新文件的压缩属性继承目标文件夹的压缩属性。 文件由一个文件夹移动到另外一个文件夹时，分两种情况：n 同一个分区中移动，文件的压缩属性不变。n 移动到另一个分区，将继承目标文件夹的压缩属性。 如果将文件从NTFS分区移动或复制到FAT分区或者是软盘上，则文件会被解压缩。n 文件夹的移动或复制原理与文件相同。演示：文件和文件夹的压缩功能，并修改压缩和加密文件或文件夹的显示颜色。2.3.3 文件与文件夹的加密与解密n Windows 2003可通过加密文件系统(EFS：Encrypting Fi

37、le System)实现透明的文件加密功能。n EFS是以公共密钥加密为基础。n 文件、文件夹加密之后，只有当初进行加密操作的用户能够使用。n 注意：压缩与加密二者只能选其一。n 复制加密的文件夹或文件操作对其加密属性的影响： 同一计算机内，NTFS分区之间复制，其该副本已加密。 将已加密的文件复制或移动到非NTFS分区内，则该文件会被自动解密。 不同计算机NTFS分区之间，如果远程计算机允许该账户对文件进行加密，则副本就已加密；否则，副本为明文形式。n 移动或重命名加密的文件夹或文件对其加密属性的影响： 在同一分区内移动或重命名文件或文件夹，目标文件或文件夹仍保持加密状态。 在不同分区之间移

38、动文件或文件夹，结果同“复制加密的文件夹或文件”。n 删除加密的文件夹或文件： 如果有删除文件或文件夹的权限，则可以将其像未加密的文件一样删除。 删除加密的文件夹或文件并不限于最初加密该文件的用户。演示：文件与文件夹的加密功能2.4 共享文件夹2.4.1 文件共享概述n Windows 2003提供了共享文件夹的功能来实现文件共享，并可以根据不同的需要规定不同的共享权限，以提高安全性。n 文件共享和打印共享是Windows操作系统最早的也是最基本的功能之一。n 文件不能被直接共享到网络中，必须通过共享文件夹发布。n 共享文件夹只有“完全控制”、“更改”和“读取”3种权限，Windows 200

39、3中默认的共享权限是Everyone组只有“读取”权限。n 用户对某个共享文件夹的有效权限是其所有权限来源的总和，但只要其中有一个权限设置为拒绝访问，则用户最后的有效权限将是无法访问此资源。n 共享文件夹只对通过网络来访问共享文件夹的用户有效，若用户是由本地登录来访问该文件夹时，则不受此权限的约束。n 如果将共享文件夹复制到其他位置，则源文件夹仍然处于共享状态，但复制的目标文件夹不被共享。n 如果将给你共享文件夹移动到其他位置，则丢失共享属性。n 若同时设置了共享文件夹权限和NTFS权限，则最后的有效权限取这两个权限之中最严格的设置(共享权限选项卡与安全权限选项卡的交集)。2.4.2 添加与管

40、理共享文件夹n Windows 2003内，Administrators、Server Operators或Power Users等内置组的成员，才有权将文件夹设置为共享文件夹。n 创建隐藏的共享文件夹的方法：在指定共享名称时，在后面加“$”符号。n Windows 2003自动建立了许多隐藏共享，用来供系统内部使用或管理系统，如C$、Admin$、IPC$等，默认的共享权限是Administrators组有完全控制权限。n 可以通过以下三种方式创建共享文件夹： 通过文件夹属性的“共享”选项卡设置。 通过命令行方式进行设置。 通过“计算机管理”管理控制台中的“共享文件夹”进行设置。2.4.3

41、从网络上访问共享文件夹n 访问共享文件夹的方法： 通过网上邻居访问 通过映射网络驱动器访问 通过运行命令访问2.4.4 与共享文件夹相关的网络命令n 查看本机的共享文件命令：(net share)n 设置共享命令：(net share 共享名=共享文件夹路径名)n 删除共享命令：(net share 共享名 /del)n 映射网络驱动器命令：(net use 盘符： 主机名共享文件夹名)n 查看建立的网络链接或网络驱动器列表：(net use)n 查看建立的网络驱动器：(net use 盘符：)n 删除建立的网络连接：(net use *或盘符： /del)演示：共享文件夹的设置与访问2.5

42、分布式文件系统2.5.1 DFS概述n DFS使得用户无需知道文件夹具体在哪台计算机上也可访问。n DFS将多个相关的共享文件夹集成到一个树状结构中供用户访问，使得用户可以像访问本地硬盘中的文件夹一样访问网络中的共享文件夹。n 用户在访问分散在网络中的资源时，并不去各个服务器上寻找共享文件夹，而是访问放置在一台服务器上的DFS“树根”文件夹。n 在DFS“树根”文件夹中，存在子文件夹，用户通过双击选择所需要的子文件夹即可访问共享资源。n 子文件夹其实就是分布在网络中其他服务器上的共享文件夹，用户在访问这些子文件夹的时候，其访问被DFS自动重新定向到网络中相应服务器上的共享文件夹上，且此过程对用

43、户透明，即用户不知道究竟这些文件夹放置在什么具体位置。n DFS提供容错和负载均衡功能。n DFS形成的共享文件夹树状结构与硬盘中的文件夹一样有根目录，被称之为DFS根，也称DFS根目录。n DFS根是整个DFS树状拓扑结构的起点，在“网上邻居”中显示的时候本身就是一个共享文件夹，其下包含指向在其他服务上的共享文件夹的DFS链接，这些链接在显示的时候就变现为DFS根文件夹的子文件夹。n DFS根目录包括两种： 独立DFS根n 将DFS的设置存储在某台计算机内。n 不支持容错和负载均衡。 域DFS根n 存在于与中的域控制器或成员服务器上，并被发布到AD中。n 拓扑结构存储在AD中，并可以在域中有

44、副本。n 可以提供容错和负载均衡。2.5.2 通过DFS链接共享资源n DFS根文件夹及其子文件夹的访问和访问其他的共享文件夹的方法相同。n DFS链接所指向的共享文件夹权限仍然独立地起作用。2.5.3 创建DFS根2.5.4 新建DFS链接n DFS链接又叫DFS子节点，可以为一个链接添加多个目标，从而具有容错功能。演示：分布式文件系统DFS配置本章小结1、Windows 2003支持的文件系统及其转换命令。2、文件和文件夹权限的概念及设置。3、共享文件夹的创建和访问4、分布式文件系统DFS的相关概念复习思考题P44第2、3、5、6、7、9、10题。本章实训第3章 Windows Serve

45、r 2003磁盘管理学习目标1、Windows 2003的磁盘类型2、基本磁盘：主磁盘分区、扩展磁盘分区、逻辑驱动器3、动态磁盘：简单卷、跨区卷、带区卷、镜像卷、RAID-5卷4、磁盘配额导入案例见课本P46。3.1 Windows 2003中的磁盘类型3.1.1 基本磁盘1、主磁盘分区n “主启动记录(MBR)”基本磁盘：4个主磁盘分区或3个主磁盘分区加一个扩展分区。n “GUID分区表(GPT)”基本磁盘：128个主磁盘分区。2、扩展分区n 只可以在基本的主启动记录MBR磁盘上创建。n 每一块硬盘上只能有一个扩展分区。n 扩展分区不能直接使用，不能被赋予盘符，必须在扩展分区中划分逻辑分区才

46、可以使用。3、引导磁盘分区和系统磁盘分区n Boot Partition引导(启动)磁盘分区：Windows2003操作系统文件所在的磁盘分区。n System Partition系统磁盘分区：启动(引导)操作系统的文件所在的磁盘分区，如boot.ini，，ntldr等，该分区一般为活动的主磁盘分区。演示：本机中的基本磁盘的磁盘分区。3.1.2 动态磁盘1、动态磁盘的优点n 创建卷的数量不受限制。n 可以动态调整卷。n 可以包含硬盘上的不连续空间。n 卷的配置信息存储在硬盘上，提高了容错能力。2、动态磁盘中卷的类型n 简单卷(Simple Volume) 位于同一硬盘上

47、，可扩展n 跨区卷(Spanned Volume) 多个硬盘(至少2个，最多32个)，大小不必相同 仅用于提高磁盘空间的利用率n 带区卷(Striped Volume，也成RAID-0卷) 多个硬盘(至少2个，最多32个)的相同空间 数据被交替地、均匀地分配给各个磁盘 具有很高的文件访问效率(读和写)n 镜像卷(Mirrored Volume，也成RAID-1卷) 两块的物理磁盘相同空间，存储完全相同的数据 具有很好的容错能力，可读性能好，但磁盘利用率低，仅为50%。n 带奇偶校验的带区卷(也成RAID-5卷) 来自多个硬盘(至少3个，最多32个)的相同空间 具有容错能力，读性能好，但写性能不

48、太好 磁盘利用率为(n-1)/n，其中n为磁盘个数图3-1 RAID-5卷数据写入模式图3、RAID技术简介n RAID(Redundant Array of Independent Disk)全称是独立磁盘冗余阵列，简称磁盘阵列(Disk Array)。n RAID是一种把多个独立的硬盘(物理硬盘)按不同的方式组合起来形成一个硬盘组(逻辑磁盘)，从而提供比单个硬盘更高的存储性能和提供数据备份技术。n RAID技术的两大特点是安全和快速。n 以上所述各种卷中，属于非磁盘阵列卷得是简单卷和跨区卷，而属于磁盘阵列卷的是带区卷RAID 0、镜像卷RAID 1和带奇偶校验的带区卷RAID 5。3.2

49、在基本磁盘上建立分区n 基本磁盘上可以建立主分区、扩展分区和逻辑驱动器。n 创建主分区和扩展分区必须有一块未指派空间。1、创建主分区n 基本磁盘下可以将磁盘映射到一个NTFS文件系统下的空文件夹。n 格式化分区： 文件系统 分配单位大小n 若想获得大小正好为NG的磁盘空间，其分配公式为：(N-1)*4+1024*N2、创建扩展分区n 基本磁盘未指派空间创建扩展磁盘分区。n 一个基本磁盘只能创建一个扩展分区。n 在扩展分区上创建逻辑驱动器。3、创建逻辑驱动器演示：虚拟机VMware环境下对Windows 2003进行基本磁盘下分区的建立。3.3 在动态磁盘上建立卷3.3.1 从基本磁盘升级到动态

50、磁盘n 从基本磁盘转换为动态磁盘要求至少有1MB的未分配空间。n 从动态磁盘转化为基本磁盘的操作会导致磁盘上的数据丢失。n 只能转换整个硬盘，而不能转换某个分区或驱动器n 转化的磁盘没有安装操作系统的话，可以直接转化；若安装了操作系统，需要重启完成转化。n 基本磁盘转换为动态磁盘后，原磁盘分区或卷集将进行如下转换： 原主磁盘分区和扩展磁盘分区将转换为简单卷。 原Windows NT系统中的镜像集、带区集、带奇偶检验的带区集、卷集等转换为对应的动态卷。3.3.2 简单卷n NTFS分区格式的简单卷可以扩展，本磁盘扩展仍为简单卷，扩展到其他磁盘将成为跨区卷。n 简单卷可以成为镜像卷、带区卷和RAI

51、D-5卷的成员之一，但扩展为跨区卷后，此功能尚失。3.3.3 跨区卷n 多个物理磁盘的未指派空间。n 利用跨区卷可将分散的小磁盘空间整合，从而有效提高磁盘利用率。n 跨区卷存储数据时，是按照磁盘编号顺序整体写入的。3.3.4 带区卷n 不同磁盘，空间大小相同。n 以64KB为单位，依次写入每个成员磁盘。n 读写性能最好。n 不支持容错，也不支持扩展。3.3.4 镜像卷n 数据同时写入两块空间大小相同的磁盘，容错性能好，读性能好，但磁盘利用率很低，仅为50%。n 镜像卷的创建可来自于一个简单卷和另一磁盘的未指派空间，也可来自于两个未指派的空间。n 为简单卷添加镜像可获得镜像卷。n 整个镜像卷被视

52、为一个整体，如果要单独使用某一个成员，可通过如下方法完成： 中断镜像n 中断后成员变为两个简单卷n 磁盘驱动器号也要改变 删除镜像n 被删除成员中的数据将全部被删除n 它所占用的空间将成为未指派空间n 若镜像成员出现故障，系统仍然能够正常运行，但不再具有容错能力，可以用新磁盘添加镜像。3.3.6 RAID-5卷n 多个磁盘(至少3个)，相同空间大小。n 若有两块及以上磁盘出现问题，RAID-5卷将无法恢复数据。n 系统已64KB为单位写入数据，校验数据不是存储在固定的磁盘上。n 写入效率相对镜像卷较差，但读取数据时性能较好。n RAID-5卷的磁盘空间利用率为(n-1)/n，其中n为磁盘的数目

53、。n RAID-5卷中某个磁盘出现问题时，可以用新的磁盘替换，并进行修复卷。演示：虚拟机VMware环境下对Windows 2003进行动态磁盘下各种卷的建立和管理操作。3.4 使用“磁盘管理工具”进行磁盘管理3.4.1 更改磁盘驱动器号及路径3.4.2 磁盘整理与故障恢复n “碎片整理”工具可以让同一文件存储再次盘内的连续空间中，从而提高磁盘的访问效率。演示：虚拟机VMware环境下使用“磁盘管理工具”对Windows 2003进行磁盘管理。3.5 磁盘配额n Windows 2003中，系统管理员可以利用磁盘配额监视和限制每个用户使用服务器上分区或卷上的可用空间。3.5.1 Windows

54、 2003磁盘配额的特点n 只有使用NTFS 5.0的磁盘分区才支持磁盘配额。n 磁盘配额是针对单一用户来监视和限制。n 磁盘配额的计算不考虑文件压缩的因素，即以文件的原始大小来计算。n 每个NTFS分区磁盘配额是相互独立的。n 只有Administrators组的成员才能对磁盘配额进行设置，并且系统管理员不受磁盘配额的限制。n 程序可使用的自由空间的数量是基于磁盘配额的。3.5.2 设置磁盘配额n 设置磁盘配额时要注意的的几个选项 拒绝将磁盘空间给超过限制的用户 将磁盘空间限制为 将警告等级设置为3.5.3 查看和修改每个用户的磁盘配额3.5.4 删除磁盘配额演示：创建和设置磁盘配额，并通过

55、事件查看器查看磁盘配额的工作情况。本章小结1、Windows 2003的磁盘类型2、基本磁盘：主磁盘分区、扩展磁盘分区、逻辑驱动器3、动态磁盘：简单卷、跨区卷、带区卷、镜像卷、RAID-5卷4、磁盘配额复习思考题P72第4、5、6题。本章实训第4章 DHCP服务学习目标1、掌握DHCP的基本概念及其应用2、掌握DHCP协议租约的生成过程及其更新3、掌握DHCP协议服务器的安装及其配置方法4、掌握DHCP作用域、选项、租约期限的相关概念5、掌握DHCP中继代理的工作原理导入案例4.1 DHCP概述4.1.1 DHCP的基本概念n DHCP(Dynamic Host Configuration Protocol，动态主机配置协议)是一个简化主机IP地址分配管理的TCP/IP标准协议。n 用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作，如DNS、Gateway的设置。n DHCP客户端第一次启动时，会自动与DHCP服务器通信，并由DHCP服务器分配各DHCP客户端一个IP地址；到租约到期(并非每次关机释放)，这个地址会被DHCP服务器收回，并将其提供给其他的DHCP协议客户