项目1-构建小型企业网络

1、项目1 构建小型企业网络 项目名称： 构建小型企业网络项目1 构建小型企业网络项目描述1.用各种方式安装Windows Server服务器2.对服务器进行基本配置管理 能力目标： 1.安装服务器系统软件 2. 服务器的基本配置与管理 3.工作组模式的用户和组的管理 4.组建管理工作组网络，企业小型网络项目1 构建小型企业网络任务1. 安装Windows Server 2003学习目标1.从CDROM启动开始全新安装2.从运行Windows的环境中安装3.无人值守安装4.升级安装 5.从网络安装 1.1 网络操作系统基础知识 网络操作系统定义 网络操作系统NOS（Network Operatin

2、g System），除了实现了单机操作系统的全部功能外，还具备了管理网络中的共享资源，实现用户通信以及方便用户使用网络等功能。 网络操作系统的分类 具有代表性的网络操作系统有: 1. UNIX 2. UNIX派生的自由软件Linux 3. Novell公司的Netware 4. Microsoft公司的Windows NT Server、Windows 2000 Server和Windows Server 2003 网络操作系统的分类 UNIXUNIX操作系统操作系统 UNIX系统从一个非常简单的操作系统发展成为性能先进、功能强大、使用广泛的操作系统，并成为事实上的多用户、多任务操作系统的标准

3、。 NetWareNetWare局域网操作系统局域网操作系统 NetWare能够提供“共享文件存取”和“打印”功能 ,使多台PC可以通过局域网同文件服务器联接起来，共享大硬盘和打印机。网络操作系统的分类 Linux 是一个完全免费的操作系统，用户可以在网络上下载、复制和使用，同时它的源代码也是完全公开的，可以任意开发和修改。Linux提供了一个稳定、完整、多用户、多任务和多进程的运行环境。 Windows NT /2000 Windows NT/2000被设计成一种具有鲁棒性和可靠性的操作系统，这种系统可以很容易的得到维护和扩展，可以随着系统的升级利用新的技术。同时，其操作图形界面的友好，与其

4、家族桌面操作系统一致，容易被用户接收。 网络操作系统的分类 Windows Server 2003 沿用了Windows 2000 Server的先进技术，改进诸多客户需要的重要功能，使它更易于部署、管理和使用。此外，与.net技术相结合，Server 2003提供了快速、部署Web服务和应用服务的平台。无无最多最多8 8个个最多最多8 8个个无无群集结点数群集结点数1.5 GB1.5 GB基于基于x86x86的计算机：的计算机：1.5 GB1.5 GB基于基于x86x86的计算机：的计算机：1.5 GB1.5 GB1.5 GB1.5 GB安装所需磁安装所需磁盘空间盘空间1 1或或2 2要求最

5、少要求最少8 8 ，最，最多多3232多达多达 8 81 1或或2 2多处理器支多处理器支持持2 GB2 GB基于基于x86x86的计算机：的计算机：64 GB64 GB基于基于x86x86的计算机：的计算机：32 GB32 GB4 GB4 GB最大最大RAMRAM256 MB256 MB1 GB1 GB256 MB256 MB256 MB256 MB推荐最小推荐最小RAMRAM128 MB128 MB512 MB512 MB128 MB128 MB128 MB128 MB最小最小RAMRAM550 MHz550 MHz733 MHz733 MHz733 MHz733 MHz550 MHz55

6、0 MHz推荐推荐CPU CPU 速速度度133 MHz133 MHz基于基于x86x86的计算机：的计算机：400 MHz400 MHz基于基于x86x86的计算机：的计算机：133 MHz133 MHz133 MHz133 MHz最低最低CPU CPU 速速度度Web 版数据中心版企业版标准版需求Windows Server 2003版本比较版本比较任务1.2从光盘安装WindowsServer2003 安装前准备要点：安装前准备要点： 1.确定确定“计算机名计算机名”，TCP/IP（IP地址）地址） 2.文件系统选择，文件系统选择，NTFS/FAT 默认选择默认选择NTFS 3.许可协议

7、选择：每服务器或每客户许可协议选择：每服务器或每客户 默认选择默认选择“每服务器每服务器” 4.工作模式选择：工作组或域工作模式选择：工作组或域 默认选择：工作组，工作组名默认选择：工作组，工作组名WorkGroup演示安装演示安装Windows Server 2003学习讨论 问题：安装过程中对注意要点如何处理的？学习讨论 问题： 安装过程中对注意要点如何处理的？任务1.3 在Windows的环境中安装 在在WindowsWindows环境下开始环境下开始Windows Server Windows Server 20032003的安装的安装 利用安装光盘中的利用安装光盘中的i386i386

8、目录下的目录下的winnt32.exewinnt32.exe文件进行的。文件进行的。 不带参数运行不带参数运行winnt32.exewinnt32.exe： i386winnt32.exei386winnt32.exe任务1.4 从网络安装适合于局域网已经存在的环境适合于局域网已经存在的环境（1 1）通常把）通常把Windows Server 2003Windows Server 2003安装光盘上的安装光盘上的i386i386目录复制在网络中的一台服务器上，并把该目录复制在网络中的一台服务器上，并把该目录共享出来，或者直接把光盘共享。目录共享出来，或者直接把光盘共享。（2 2）在要安装）在要

9、安装Windows Server 2003Windows Server 2003的计算机上，的计算机上，通过通过“网上邻居网上邻居”查找到该共享，运行查找到该共享，运行i386i386目录目录下的下的winnt32.exewinnt32.exe文件，其余步骤和前面所述相同。文件，其余步骤和前面所述相同。任务1.5 无人值守安装 问题： 1.修改什么文件？ 2.修改文件什么内容 3.运行安装文件格式 4.以；开头的行的含义 在安装Windows Server 2003过程中，通常要回答Windows Server 2003的各种信息问题，如：计算机名，文件系统分区类型等，管理员不得不在计算机前等

10、待。 无人值守安装事先配置一个应答文件，在文件中保存了安装过程中需要输入的信息，让安装程序从应答文件中读取信息，这样管理员就无需在计算机前等待输入各种信息。管理员在启动安装程序后，就可以去做其他事情。在安装光盘的在安装光盘的i386目录下有一个目录下有一个unattendtxt文件，文件，该文件是无人值守应答文件的样本，可以对该文件该文件是无人值守应答文件的样本，可以对该文件进行适当的修改。注意以进行适当的修改。注意以“；”开头的为注释行，文开头的为注释行，文件内容如下。修改好应答文件后，保存在软盘上或件内容如下。修改好应答文件后，保存在软盘上或者其它介质上，然后运行者其它介质上，然后运行wi

11、nnt32.exe.如：如： winnt32 /s: F:i386 /unattend: a:unattend.txt其中：其中：/s：F:i386表示安装源在表示安装源在F盘的盘的i386目录；目录；unattend：a:unattend.txt表示进行无人值守安装，表示进行无人值守安装，应答文件应答文件 为为A盘上的盘上的unatend.txt。; Microsoft Windows; （c） 1994 - 2001 Microsoft Corporation. All rights reserved.; 无人参与安装应答文件示例无人参与安装应答文件示例; 此文件包含如何自动安装或升级此文

12、件包含如何自动安装或升级 Windows 的信的信息，息，; 这样安装程序的运行就不需要用户的输入。您可这样安装程序的运行就不需要用户的输入。您可以以; 在在 CD:supporttoolsdeploy.cab 中的中的 ref.chm; 文件中获得更多信息文件中获得更多信息;UnattendedUnattendmode = FullUnattendedOemPreinstall = NOTargetPath = *Filesystem = LeaveAloneGuiUnattended; 设置时区为中国设置时区为中国; 设置管理员密码为设置管理员密码为ycserver07; 设置设置 Aut

13、oLogon为为 ON 并登录并登录TimeZone = 210AdminPassword = ycserver007AutoLogon = YesAutoLogonCount = 1LicenseFilePrintData; 用于用于 Server 安装，授权模式为每服务器模安装，授权模式为每服务器模式，用户数为式，用户数为5个个AutoMode = PerServerAutoUsers = “5”GuiRunOnce; 列出当第一次登录计算机时您想启动的程序列出当第一次登录计算机时您想启动的程序DisplayBitsPerPel = 16XResolution = 800YResoluti

14、on = 600VRefresh = 70NetworkingIdentification; 为工作组模式，工作组名为为工作组模式，工作组名为workgroupJoinWorkgroup = WorkgroupUserData; 用户的姓名、单位以及计算机名称用户的姓名、单位以及计算机名称FullName = “廖常武廖常武OrgName = “南京工业职业技术学院南京工业职业技术学院ComputerName = Server 2003; 产品密钥产品密钥ProductKey = QW32K-48T2T-3D2PJ-DXBWY-C6WRJ小结 1.网络操作系统分类 2.Windows Serv

15、er2003四个版本比较 3.安装Windows Server 2003注意事项 4.Windows Server2003安装的几种方式 任务2. 工作组用户和组的管理 能力目标 1.用户账户管理； 2.用户组账户管理； 3.更改计算机名； 4.更改IP地址；理论基础：工作组网络基础知识 定义：在工作组网络中，每台计算机的地位是平等的，因此，又被称为“对等网”。在工作组网中，不设专用的服务器。每一台计算机都有绝对的自主权，其管理员可以管理自己的账户与资源。也可以自由地交换文件。 1.工作组网络工作机制 当一台计算机（Windows XP）的用户想要使用另一个计算机（Windows 2000专业

16、版）中的某个目录中的文件时，只需共享（开放）计算机中的目录即可，而无需经过其他计算机的服务或转发。2工作组网络的适用场合 工作组网络适用于小型办公室、实验室、游戏厅和家庭等小规模网络，Microsoft公司的操作系统对工作组成员的要求是“不超过10台计算机”。超过以后，工作组网络的维护将变得十分困难。对于以资源共享为主要目的小型办公室来说，工作组网是最好的选择。 3工作组网络常用的操作系统 大多数桌面操作系统都支持按照对等式模式工作的工作组网络。很多单位都采用了桌面操作系统中内置的网络功能来直接组建工作组网络。因而，管理员必须十分熟悉工作组网络。具有内置丁作组连网功能的常见操作系统如下： Wi

17、ndows NT Workstation： Windows 98/95； Windows 2000专业版/服务器版； Windows XP家庭版/专业版； Windows 2000/Server 2003服务器版。4.工作组网络的拓扑结构 工作组网络的拓扑结构既可以使用100BASETX，1000BASET以太网标准，也可以使用10BASET，10BASE2，FDDI等标准来架构对等网(工作组网)的硬件系统。但是，最常用的标准还是10BASET和100BASETX双绞线以太网。 5工作组网络的优点 节点地位平等，使用容易，且工作站上的资源可直接共享并自行管理。 无需购置专用软件，利用现有流行软

18、件中的内置网络功能，可以容易地组建起对等网。工作组中的计算机通常使用相同或相似的操作系统，例如，都使用Windows 982000XPServer2003。 建立、安装与维护都很方便。 价格低廉、大众化。 无需专门的服务器。6工作组网络的缺点 分散管理的本地目录数据库。 账户和资源由分散在各个计算机中的本地管理员管理。 无集中管理，安全陛能较差。 文件管理分散，因此数据和资源分散，数据的保密性差。 需要对用户进行培训，否则经常会出现网络问题。 工作组成员的数目一般受操作系统版本所限。任务2.1 用户账户管理 1用户（User） 用户是指一个实实在在的人，计算机的使用者。用户和账号之间是一种一对

19、多的关系，就好像一个人可以有多个存折，每个存折使用不同的名字和密码。因此，一个用户可以拥有一个或多个不同的用户账号和密码。一、用户管理的基本知识2用户账号（USER Account）和密码（Password） 网络上的用户就像银行中的储户。储户到银行取钱，必须先拥有账户和密码，经银行验证之后才能取出该账户的钱。计算机网络用户也一样，当用户通过某台计算机登录网络时，必须先向所在区域的管理员申请一个用户账号（账户），以后每次上网登录时，要先输入用户账号和密码。经该网络的目录数据库验证合格后，才可以进入网络。Windows Server 2003网络具有很强的安全保护能力，用来确保只有系统的合法用户

20、，才能在Windows Server 2003操作系统中登录，而这种登录的权利是事先授予的。 3用户名命名规则 账户名必须唯一，且不分大小写。 最多包含20个大小写字符和数字，输入时可超过20个字符，但只识别前20个字符。 不能使用保留字字符：” ：；，？ 可以是字符和数字的组合。 不能与组名相同。4.密码规则 在Windows Server 2003操作系统中，在【密码】和【确认密码】文本框中，可以输入不超过127个字符的密码；安装Windows 9598操作系统的计算机上要求使用不超过14个字符的密码。5.本地账户 本地账户对应对等网的工作组模式，建立本地账户对应对等网的工作组模式，建立在

21、在Windows Server 2003独立服务器、成独立服务器、成员服务器以及员服务器以及Windows XP客户端。本地客户端。本地账户只能在本地计算机上登录，无法访问账户只能在本地计算机上登录，无法访问域中其它计算机资源。域中其它计算机资源。 本地计算机上都有一个管理账户数据的数据库，本地计算机上都有一个管理账户数据的数据库，称 为 安 全 账 户 管 理 器 （称 为 安 全 账 户 管 理 器 （ S A M ， S e c u r i t y Accounts Managers）。）。 SAM数据库文件路径为系统盘下数据库文件路径为系统盘下 Windowssystem32confi

22、gSAM。 在在SAM中，每个账户被赋予唯一的安全识别号中，每个账户被赋予唯一的安全识别号（SID，Security Identifier），用户要访问本地），用户要访问本地计算机，都需要经过该机计算机，都需要经过该机SAM中的中的SID验证。本验证。本地的验证过程地的验证过程,都由创建本地帐户的本地机完成，都由创建本地帐户的本地机完成，没有集中的网络管理。没有集中的网络管理。6.内置账户 Windows Server 2003内置账户与服务器内置账户与服务器的工作模式无关。当系统安装完毕后，系的工作模式无关。当系统安装完毕后，系统会在服务器上自动创建一些内置账户，统会在服务器上自动创建一些内

23、置账户，系统经常使用的内置账户有系统经常使用的内置账户有Administrator和和Guest。（1）Administrator Administrator （系统管理员）（系统管理员） 拥有最高的权限，管理着系统和域。系统拥有最高的权限，管理着系统和域。系统管理员的默认名字是管理员的默认名字是Administrator，可以，可以更改系统管理员的名字，但不能删除该账更改系统管理员的名字，但不能删除该账户。该账户无法被禁止，永远不会到期，户。该账户无法被禁止，永远不会到期，不受登录时间和只能使用指定计算机登录不受登录时间和只能使用指定计算机登录的限制。的限制。（2）Guest（来宾）（来宾）

24、 Guest（来宾）是为临时访问计算机的用户（来宾）是为临时访问计算机的用户提供的，该账户自动生成，且不能被删除，提供的，该账户自动生成，且不能被删除，可以更改名字。可以更改名字。Guest只有很少的权限，默只有很少的权限，默认情况下，该账户被禁止使用。例如当希认情况下，该账户被禁止使用。例如当希望局域网中的用户都可以登录到自己的计望局域网中的用户都可以登录到自己的计算机，但又不愿意为每一个用户建立一个算机，但又不愿意为每一个用户建立一个账户时，就可以启用账户时，就可以启用Guest。二、用户账户管理演示二、用户账户管理演示 问题：创建用户账户时要点？ 演示： 创建用户账户 工作组模式中修改本

25、地用户帐户属性任务2.2 用户组账户管理1.组名命名规则 组名是指本地组的名称，该名称不能与被管理计算机上的其他组名或用户名相同。组名最多可以包含256个大写或小写字符，但不能包含下列字符： ：；，+*？2.本地组 创建在本地的组账户。创建在本地的组账户。 可以在可以在Windows Server 20032000NT独立服务器或成员服务器、独立服务器或成员服务器、Windows XP、Windows NT Workstation等非域控制器等非域控制器的计算机上创建本地组。的计算机上创建本地组。 这些组账户的信息被存储在本地安全账户这些组账户的信息被存储在本地安全账户数据库（数据库（SAM）

26、内。本地组只能在本地机）内。本地组只能在本地机使用，它有两种类型：用户创建的组和系使用，它有两种类型：用户创建的组和系统内置的组统内置的组3.内置本地组内置本地组 内置本地组创建于内置本地组创建于Windows Server 2003/2000/NT独立服务器或成员服务器、独立服务器或成员服务器、Windows XP、Windows NT等非域控制等非域控制器的器的“本地安全账户数据库本地安全账户数据库”中，这些组中，这些组在建立的同时就已被赋予一些权限，以便在建立的同时就已被赋予一些权限，以便管理计算机，如下图所示。管理计算机，如下图所示。Administrators组组 Administr

27、ators组：在系统内有最高权限，组：在系统内有最高权限，拥有赋予权限，添加系统组件，升级系统，拥有赋予权限，添加系统组件，升级系统，配置系统参数（如注册表的修改），配置配置系统参数（如注册表的修改），配置安全信息等权限。内置的系统管理员账户安全信息等权限。内置的系统管理员账户是是Administrators组的成员组的成员Guests组：组： Guests组：内置的组：内置的Guest账户是该组的成账户是该组的成员。员。Users组：组： Users组：是一般用户所在的组，新建的用组：是一般用户所在的组，新建的用户都会自动加入该组对系统有基本的权力，户都会自动加入该组对系统有基本的权力，如

28、运 行 程 序 ， 使 用 网 络 ， 不 能 关 闭如 运 行 程 序 ， 使 用 网 络 ， 不 能 关 闭Windows Server 2003，不能创建共享目，不能创建共享目录和本地打印机。如果这台机加入到域，录和本地打印机。如果这台机加入到域，则域的域用户自动被加入到该组的则域的域用户自动被加入到该组的Users组。组。Backup Operators组：组： Backup Operators组：它是所有组：它是所有Windows Server 2003都有的组，可以忽都有的组，可以忽略文件系统权限进行备份和恢复，可以登略文件系统权限进行备份和恢复，可以登录系统和关闭系统，可以备份加

29、密文件。录系统和关闭系统，可以备份加密文件。Power Users组：组： Power Users组：存在于非域控制器上，组：存在于非域控制器上，可进行基本的系统管理，如共享本地文件可进行基本的系统管理，如共享本地文件夹、管理系统访问和打印机、管理本地普夹、管理系统访问和打印机、管理本地普通用户；但是它不能修改通用户；但是它不能修改Administrators组、组、Backup Operators组，不能备份恢组，不能备份恢复文件，不能修改注册表。复文件，不能修改注册表。Remote Desktop Users组：组： Remote Desktop Users组：该组的成员组：该组的成员可以

30、通过网络远程登录。可以通过网络远程登录。Network Configuration Operators组：组： Network Configuration Operators组：该组：该组内的用户可在客户端执行一般的网络配组内的用户可在客户端执行一般的网络配置，例如更改置，例如更改IP，但不能添加，但不能添加/删除程序，删除程序，也不能执行网络服务器的配置工作。也不能执行网络服务器的配置工作。 注意：注意： 在在Windows Server 2003中，用组账户来中，用组账户来表示组，用户只能通过用户账户登录计算表示组，用户只能通过用户账户登录计算机，不能通过组账户登录计算机。机，不能通过组账

31、户登录计算机。4.创建用户组账户 创建本地组 修改本地组属性 任务3 服务器的基本管理 能力目标： 1.MMC管理平台 2.网络服务的使用 3.网络常用命令的使用任务3.1 更改计算机名1.计算机名命名规则 计算机名：计算机名称用于识别网络上的计算机。连接到网络中的每台计算机都有唯一的名称。计算机名称不能和其他计算机或Windows的域名相同。当两台计算机名称相同时，就会导致计算机通信冲突的出现。计算机名称最多为15个字符，但不能包含空格或下述专用字符： ；：*+=？，2.演示：修改计算机名 演示： 更改计算机名任务3.2 更改IP地址 1.演示 更改计算机IP地址任务3.3 MMC使用1.

32、MMC概念概念 MMC（Microsoft Manage Console，微，微软管理控制台）提供了一个管理工具的途软管理控制台）提供了一个管理工具的途径。径。 MMC允许用户创建、保存并打开管理工具，允许用户创建、保存并打开管理工具，这些管理工具可以用来管理硬件、软件和这些管理工具可以用来管理硬件、软件和Windows系统的网络组件等。系统的网络组件等。1. MMC概念概念 MMC本身并不执行管理功能，它只是集成本身并不执行管理功能，它只是集成管理工具而已。使用管理工具而已。使用MMC可以添加到控制可以添加到控制台中的主要工具类型称为管理单元，其它台中的主要工具类型称为管理单元，其它可添加的

33、项目包括可添加的项目包括ActiveX控件、网页的链控件、网页的链接、文件夹、任务板视图和任务等接、文件夹、任务板视图和任务等2. MMC的运行的运行 在在MMC管理界面中可以管理所有的、本地管理界面中可以管理所有的、本地的或远程的计算机上的相应信息。的或远程的计算机上的相应信息。 选择选择“开始开始”“运行运行”命令，打开命令，打开“运行运行”对话框，在该对话框中，输入对话框，在该对话框中，输入mmc命令，命令，可以打开控制台，如下图所示。可以打开控制台，如下图所示。2. MMC的运行的运行3.演示演示 MMC的使用任务3.4 网络服务的使用1.“1.“服务服务”工具工具Windows Se

34、rver 2003Windows Server 2003为用户提供了多为用户提供了多种多样的网络服务，例如种多样的网络服务，例如DHCPDHCP、DNSDNS服服务等，可以使用务等，可以使用“管理工具管理工具”中的中的“服务服务”工具，对系统的服务器进行工具，对系统的服务器进行管理。管理。2.“2.“服务服务”工具的使用工具的使用 演示： “服务服务”工具的使用工具的使用 “服务服务”工具的使用工具的使用任务3.5 网络常用命令的使用 1.Ping命令 2.IPconfig命令命令行管理 要在Windows Server 2003中访问命令提示符窗口，只须首先打开 “开始” 菜单，然后选择“运行”命令并输入cmd即可，系统打开命令提示符窗口。或者可以通过“程序”/“附件”/“命令提示符”打开。另外，运行MS-DOS程序或工具时，也可以打开DOS会话窗口。手动双击MS-DOS程序或打开“开始 ”菜单，选择“运行”命令并输入该DOS程序的可执行命令即可打开DOS会话窗口。例： ping命令 ping是个使用频率极高的实用程序，主要用于确定网络的连通性。这对确定网络是否正确连接，以及网络连接的状况十分有用。简单的说，ping就是一个测试程序，如果ping运行正确，大体上就可以排除网络访问层、网卡、M