第7章--Windows-Server-2003基本配置管理ppt课件(全)

1、计算机网络技术与基础实训第7章 Windows Server 2003基本配置管理 学习要点 掌握Windows Server 2003的安装掌握Windows Server 2003的网络连接设置了解文件系统掌握如何进行资源共享掌握卷影副本在资源共享中的作用掌握NTFS权限管理掌握EFS加密与压缩掌握磁盘管理7.1 Windows Server 2003简介 7.1.1 Windows Server 2003的版本 1. Windows Server 2003 Web版 2. Windows Server 2003标准版 3. Windows Server 2003企业版 4. Window

2、s Server 2003数据中心（Data Center）版 7.1 Windows Server 2003简介7.1.2 Windows Server 2003安装前准备 7.1 Windows Server 2003简介7.1.2 Windows Server 2003安装前准备（1）从安装CD盘上运行预安装兼容性检查安装CD放入CD-ROM驱动器中，显示出内容时，按照提示检查系统兼容性。另一个运行兼容性检查的方法是，将安装CD放入 CD-ROM 驱动器中，打开命令提示符并键入命令：g:i386winnt32 /checkupgradeonly （2） 要获得Windows操作系统所支持

3、的硬件和软件的综合列表，也可以参阅以下网址提供的信息：/Windows/catalog/Server/7.1 Windows Server 2003简介7.1.3 制订安装配置计划为了保证网络的稳定运行， 在将计算机安装或升级到Windows Server 2003 之前，需要在实验环境下全面测试操作系统，并且要有一个清晰、文档化的步骤过程。这个文档化的过程就是配置计划。 1.制定关于目前的基础设施和环境的信息、公司组织的方式和网络详细描述。 2.标识出在你的环境下使用的但可能受Windows Server 2003的引入而受到影响的应用程序。 3.制定发生错误时需要采取的步骤。7.1 Win

4、dows Server 2003简介7.1.4 Windows Server 2003的安装方式 1.从CD-ROM启动开始全新的安装2.在运行Windows 98/NT/2000/XP的计算机上安装3.从网络进行安装4.通过远程安装服务器进行安装5.无人值守安装6.升级安装 7.2 安装Windows Server 2003 7.2.1 使用光盘安装Windows Server 2003（1）设置光盘引导。 （2）从光盘引导。（3）准备安装SCSI设备。（4）安装SCSI设备。（5）Windows安装界面。 （6）许可协议。7.2 安装Windows Server 20037.2.1 使用光

5、盘安装Windows Server 2003（7）分区及文件系统。7.2 安装Windows Server 20037.2.1 使用光盘安装Windows Server 2003（8）格式化硬盘。 7.2 安装Windows Server 20037.2.1 使用光盘安装Windows Server 2003（9）复制文件。（10）首次启动。 （11）区域和语言选项。 （12）自定义软件及产品密钥。 （13）授权模式。“每服务器”模式“每设备或每用户”模式 7.2 安装Windows Server 20037.2.1 使用光盘安装Windows Server 2003（14）计算机名称和管理员

6、密码。 （15）日期和时间设置。（16）网络设置。 （17）工作组或计算机域。 （18）安装完成，重新登录系统。（19）“管理您的服务器”向导。 7.2 安装Windows Server 20037.2.2 在运行Windows 的环境中安装如果安装了Windows Server 2003以前版本的操作系统，并且已经启动，可以利用安装光盘中的i386目录下的winnt32.exe文件开始安装，安装完毕后可以实现双启动。 1.不带参数运行的winnt32.exe 2.带参数运行的winnt32.exe 7.2 安装Windows Server 20037.2.2 在运行Windows 的环境中安

7、装常用的安装参数如下：Winnt32/checkupgradeonlyWinnt32 /s:sourcepath/tempdrive:drive_letter Winnt32 /unattendnum:answer_fileWinnt32 /noreboot7.2 安装Windows Server 20037.2.3 从网络安装从网络安装适合局域网已经存在的场合。通常把Windows Server 2003安装光盘上的i386目录复制在网络中的一台服务器上，并把该目录共享出来，或者直接把光盘共享出来。然后在要安装Windows Server 2003的计算机上通过网上邻居找到该共享，运行i38

8、6目录下的winnt32 . Exe安装。 7.2 安装Windows Server 20037.2.4 升级安装只有Windows NT 4.0 Server和Windows 2000 Server才能升级到Windows Server 2003。 如果是Windows NT 4.0 Server，则还必须安装Service Packet 5。要升级到Windows Server2003，首先启动原有的系统，将2003安装光盘放入光驱，选择安装类型 “升级”按钮，单击“下一步”按钮开始安装。 7.2 安装Windows Server 20037.2.5 NT系统引导文件及启动过程 NT启动所

9、必需的几个初始引导文件是：Ntldr：这是一个隐藏的，只读的系统文件，用来装载操作系统。Boot.ini：这是一个只读的系统文件，是装载操作系统选择菜单的文件。N：这是个隐藏的，只读系统文件，用于检测可用的硬件并建立一个硬件列表。Bootsect.dos：这是个隐藏的系统文件，如果另外的操作系统被选择，则被Ntldr装载到内存。Ntbootddd.sys：这个文件仅被从SCSI磁盘启动的系统使用。 7.2 安装Windows Server 20037.2.5 NT系统引导文件及启动过程其他需要的文件包括：Ntoskrnl.exe：WindowsNT的内核文件。Hal.dll：硬件抽象层软件。

10、scsi（x）：表示第几个控制卡，x以0为起始数字。disk（y）：表示该控制卡下的第几块物理磁盘，y以0为起始数字。partition（z）：表示该物理磁盘上第几个分区，z以1为起始数字。 multi（x）：表示第几个控制卡，x以0为起始数字。rdisk（y）：表示该控制卡下的第几块物理磁盘，y以0为起始数字。partition（z）：表示该物理磁盘上第几个分区，z以1为起始数字。7.2 安装Windows Server 20037.2.5 NT系统引导文件及启动过程基本的NT启动过程如下。（1）计算机加电，开始POST过程。（2）主引导记录被装入内存并执行，将活动分区的引导扇区装入内存。（

11、3）Ntldr从引导扇区被装入并初始化，将处理器的实模式改为32位平滑内存模式，开始运行适当的小文件系统驱动程序。小文件系统驱动程序是建立在Ntldr内部的，它能读FAT或NTFS。（4）Ntldr读boot.ini文件，显示操作系统菜单供用户选择。 如果Windows NT被选择，Ntldr运行N。 对于其他的操作系统，Ntldr会将引导控制权转交给它，NT引导过程结束。（5）N程序搜索计算机硬件并将列表传送给Ntldr，将这些信息写进注册表。（6）然后Ntldr装载Ntoskrnl.exe和Hal.dll，把控制权交给Ntoskrnl.exe。启动程序结束，装载阶段开始。7.3 资源共享

12、7.3.1 设置资源共享 1. 手工设置共享文件夹 （1）打开资源管理器，选中需要设置为共享资源的文件夹，右击鼠标，在弹出的快捷菜单中选择“共享和安全”项。 （2）在对话框中选中“共享该文件夹”后，就可以为共享文件夹设置共享名称和简单的描述内容。若单击“权限”按钮，还可以设置共享权限。7.3 资源共享7.3.1 设置资源共享2. 在“计算机管理”中设置共享资源 （1）也可以在“开始”“程序”“管理工具”“计算机管理”中找到“共享文件夹”管理项目，展开左侧“共享文件夹”。 （2）右击“共享”选项，从弹出的快捷菜单中选择“新建共享”选项，即可运行“共享文件夹向导”。3. 特殊共享 常见的特殊共享：

13、 driveletter$ ADMIN$ IPC$ PRINT$7.3 资源共享7.3.2 访问网络共享资源企业网络中的客户端计算机，可以根据需要采用不同方式访问网络共享资源。1. 使用网上邻居2. 使用UNC路径UNC，即Universal Namimg Conversion是用于命名文件和其他资源的一种约定，以两个反斜杠“”开头，指明该资源位于网络计算机上。3. 映射网络驱动器使用命令行工具： net use drive Servernamesharename 7.3 资源共享7.3.3 卷影副本 功能：用户可以通过“共享文件夹的卷影副本”功能，让系统自动在指定的时间将所有共享文件夹内的文

14、件复制到另外一个存储区内备用。当用户通过网络访问共享文件夹内的文件时，若用户将文件删除或者修改文件的内容后，却反悔想要救回该文件或者想要还原文件的原来内容时，他可以通过“卷影副本”存储区内的旧文件来达到目的，因为系统之前已经将共享文件夹内的所有文件，都复制到“卷影副本”存储区域内。7.3 资源共享7.3.3 卷影副本 1. 启用“共享文件夹的卷影副本”功能 在共享文件夹所在的计算机启用“共享文件夹的卷影副本”功能的步骤如下。（1）依次单击“开始管理工具计算机管理”。打开“计算机管理”对话框。（2）右击“共享文件夹”“所有任务”“配置卷影副本”，如下图所示。 7.3 资源共享7.3.3 卷影副本

15、 1. 启用“共享文件夹的卷影副本”功能（3）在“卷影副本”对话框中，选择要启用“卷影复制”的驱动器（例如F:），单击“启用”按钮，如下图所示。 7.3 资源共享7.3.3 卷影副本 1. 启用“共享文件夹的卷影副本”功能（4）单击“是”按钮。此时，系统会自动为该磁盘创建第一个“卷影副本”，也就是将该磁盘内所有共享文件夹内的文件都复制到“卷影副本”存储区内，而且系统默认以后会在星期一星期五的上午7:00与下午12:00两个时间点，分别自动添加一个“卷影副本”，也就是在这两个时间到达时，会将所有共享文件夹内的文件复制到“卷影副本”存储区内备用。（5）如图所示，:磁盘已经有两个“卷影副本”，用户还

16、可以随时单击图中的“立即创建”按钮，自行创建新的“卷影副本”。用户在还原文件时，可以选择在不同时间点所创建的“卷影副本”内的旧文件来还原文件。 7.3 资源共享7.3.3 卷影副本 1. 启用“共享文件夹的卷影副本”功能（5）系统会以共享文件夹所在磁盘的磁盘空间决定“卷影副本”存储区的容量大小，默认配置该磁盘空间的10%作为“卷影副本”的存储区，而且该存储区最小需要l00MB。如果要更改其容量，请单击上图中的“设置”按钮，显示如右图所示的对话框。然后通过图中的“最大值”处来更改设置，在图中还可以单击“计划”按钮来更改自动创建“卷影副本”的时间点。用户还可以通过图中的“存储区域”来更改存储“卷影

17、副本”的磁盘，不过必须在启用“卷影副本”功能前更改，启用后就无法更改了。 7.3 资源共享7.3.3 卷影副本2. 客户端访问“卷影副本”内的文件客户端计算机必须先安装用来访问“卷影副本”文件的软件，以基于x86的客户端计算机来说，此软件位于 Windows Sever 2003服务器的“%WinDir%System32Clientstwclientx86”目录中，安装文件是twcli32.msi。也可以从/WindowsServer 2003/downloads/shadowcopyclient.mspx处下载。 7.3 资源共享7.3.3 卷影副本2. 客户端访问“卷影副本”内的文件客户端

18、访问7.3 资源共享7.3.4 共享和使用网络打印机1. 安装网络共享打印机 安装网络打印机的步骤与安装本地打印机的过程类似 。2. 共享本地打印机 （1）依次打开“开始控制面板打印机和传真”。此时屏幕上会弹出“打印机和传真”窗口。在“打印机”窗口中右键单击本地打印机的图标，从弹出的快捷菜单中选择“共享”命令，打开本地打印机“属性”对话框。（2）在“共享”选项卡中，选中“共享这台打印机”单选按钮，然后输入共享名。（3）单击“确定”按钮，然后在本地打印机“属性”对话框中，选择“安全”选项卡，选中用户组中的“Everyone”，则在窗口下半部的“权限”窗口中可以看到该组的权限是允许“打印”，这表明

19、只要有权限登录到本机的用户都可以用打印机。 7.4 资源访问权限的控制 网络中最重要的是安全，安全中最重要的是权限！在网络中，网络管理员首先面对的是权限，日常解决的问题是权限问题，最终出现漏洞还是由于权限设置问题。权限决定着用户可以访问的数据、资源，也决定着用户享受的服务，更甚者，权限决定着用户拥有什么样的桌面。理解了NTFS和它的能力，对于高效地在Windows Server 2003中实现这种功能来说是非常重要的。 7.4 资源访问权限的控制 7.4.1 NTFS权限的概述 NTFS权限只适用于NTFS磁盘分区。NTFS权限不能用于由FAT或者 FAT32文件系统格式化的磁盘分区。Wind

20、ows 2000/2003只为用NTFS进行格式化的磁盘分区提供NTFS权限。7.4 资源访问权限的控制 7.4.1 NTFS权限的概述1. NTFS权限的类型（1）NTFS文件夹权限 NTFS文件夹权限允许访问类型读取（Read）查看文件夹中的文件和子文件夹，查看文件夹属性、拥有人和权限。写入（Write）在文件夹内创建新的文件和子文件夹，修改文件夹属性，和查看文件夹的拥有人和权限。列出文件夹内容（List Folder Contents）查看文件夹中的文件和子文件夹的名。读取和运行（Read & Execute）遍历文件夹，和执行允许“读取”权限和“列出文件夹内容”权限的动作。修改（Mod

21、ify）删除文件夹、执行 “写入”权限和“读取和运行”权限的动作。完全控制（Full Control）改变权限，成为拥有人，删除子文件夹和文件，以及执行允许所有其他NTFS文件夹权限进行的动作。7.4 资源访问权限的控制 7.4.1 NTFS权限的概述1. NTFS权限的类型（2）NTFS文件权限 NTFS文件权限允许访问类型读取（Read）读文件，查看文件属性、拥有人和权限。写入（Write）覆盖写入文件，修改文件属性，和查看文件拥有人和权限。读取和运行（Read & Execute）运行应用程序，和执行由“读取”权限进行的动作修改（Modify）修改和删除文件，和执行由“写入”权限和“读取

22、和运行”权限进行的动作。完全控制（Full Control）改变权限，成为拥有人，和执行允许所有其他NTFS文件权限进行的动作。7.4 资源访问权限的控制 7.4.1 NTFS权限的概述2. 多重NTFS权限 （1）权限是累积的 （2）文件权限超越文件夹权限 （3）拒绝权限超越其他权限7.4 资源访问权限的控制 7.4.2 共享文件夹权限与NTFS文件系统权限的组合共享文件夹权限具有以下特点： 共享文件夹权限只适用于文件夹，而不适用于单独的文件。 共享文件夹权限并不对直接登录到计算机上的用户起作用，它们只适用于通过网络连接该文件夹的用户。 在FAT/FAT32系统卷上，共享文件夹权限是保证网络

23、资源被安全访问的唯一方法。 默认的共享文件夹权限是读取，并被指定给Everyone组。7.4 资源访问权限的控制 7.4.2 共享文件夹权限与NTFS文件系统权限的组合当在NTFS卷上为共享文件夹授予权限时，应遵循如下规则： 可以对共享文件夹中的文件和子文件夹应用NTFS权限。可以对共享文件夹中包含的每个文件和子文件夹应用不同的NTFS权限。 除共享文件夹权限外，用户必须要有该共享文件夹包含的文件和子文件夹的NTFS权限，才能访问那些文件和子文件夹。 在NTFS卷上必须要求NTFS权限。默认Everyone组具有“完全控制”权限。7.4 资源访问权限的控制 7.4.3 NTFS权限的继承性 1

24、. 权限的继承性 默认情况下，授予父文件夹的任何权限也将应用于包含在该文件夹中的子文件夹和文件。当授予访问某个文件夹的 NTFS权限时，就将授予该文件夹的NTFS权限授予了该文件夹中任何现有的文件和子文件夹，以及在该文件夹中创建的任何新文件和新的子文件夹。2. 阻止权限的继承性 阻止权限的继承，也就是阻止子文件夹和文件从父文件夹继承权限。为了阻止权限的继承，要删除继承来的权限，只保留被明确授予的权限。7.4 资源访问权限的控制 7.4.4 复制和移动文件和文件夹 1. 复制文件和文件夹 当从一个文件夹向另一个文件夹复制文件或者文件夹时，或者从一个磁盘分区向另一个磁盘分区复制文件或者文件夹时，这

25、些文件或者文件夹具有的权限可能发生变化。2. 移动文件和文件夹 当移动某个文件或者文件夹的位置时，依赖于目的地文件夹的权限情况，针对这些文件或者文件夹的权限可能发生变化。7.4 资源访问权限的控制 7.4.5 利用NTFS权限管理数据在NTFS磁盘中，系统会自动设置默认的权限值，并且这些权限会被其子文件夹和文件所继承。为了控制用户对某个文件夹以及该文件夹中的文件和子文件夹的访问，就需指定文件夹权限。不过，要设置文件或文件夹的权限，必须是Administrators组的成员、文件或者文件夹的拥有者、具有完全控制权限的用户。 7.4 资源访问权限的控制 7.4.5 利用NTFS权限管理数据1. 授

26、予标准NTFS权限授予标准NTFS权限包括授予NTFS文件夹权限和NTFS文件权限。2. 授予特殊访问权限 标准的NTFS权限通常能提供足够的能力，用以控制对用户的资源的访问，以保护用户的资源。使用NTFS的特殊访问权限，可以更精确地设置用户的权限。 其中两个Special访问权限，对于管理文件和文件夹的访问来说特别有用。更改权限。如果为某用户授予这一权限，该用户就具有了针对文件或者文件夹修改权限的能力。获得所有权。如果为某用户授予这一权限，该用户就具有了获得文件和文件夹的所有权的能力。 7.5 练 习 题一、填空题1. Windows Server 2003的4个版本是 、 、 、 。2.

27、Windows Server 2003所支持的文件系统包括 、 、 。推荐Windows Server 2003系统安装在 文件系统分区。3. 某企业规划有两台Windows Server 2003和50台Windows 2000 Professioal，每台服务器最多只有15人能同时访问，最好采用 授权模式。4. 安装Windows Server 2003时，内存至少不低于 ，硬盘的可用空间不低于 。5. 无人值守安装的命令格式是 。使用 可以自动产生无人值守安装的应答文件。6. 可供设置的标准NTFS文件权限有 、 、 、 、 、 。7. Windows Server 2003系统通过在N

28、TFS文件系统下设置 来限制不同用户对文件的访问级别。8. 相对于以前的FAT、FAT32文件系统来说，NTFS文件系统的优点包括可以对文件设置 、 、 、 。9. DFS分布式文件系统的基本结构中具有一个 、多个 以及每个链接所指向的 。10. 分布式文件系统有两种类型： 和 。11. 在网络中可共享的资源有 和 。12. 要设置隐藏共享，需要在共享名的后面加 符号。13. 共享权限分为 、 和 3种。7.5 练 习 题二、选择题1. 有一台服务器的操作系统是Windows 2000 Server，文件系统是NTFS，无任何分区，现要求对该服务器进行Windows Server的安装，保留原

29、数据，但不保留操作系统，应使用下列（ ）种方法进行安装才能满足需求。A. 在安装过程中进行全新安装并格式化硬盘 B. 做成双引导，不格式化硬盘C. 对原操作系统进行升级安装，不格式化硬盘 D. 重新分区并进行全新安装2. 现要在一台装有Windows 2000 Server操作系统的机器上安装Windows Server 2003，并做成双引导系统。此计算机硬盘的大小是10.4GB，有两个分区：C盘4GB，文件系统是FAT；D盘6.4GB，文件系统是NTFS。为使计算机成为双引导系统，下列哪个选项是最好的方法？（ ）A. 安装时选择升级选项，并且选择D盘用为安装盘。B. 全新安装，选择C盘上与

30、Windows相同目录作为Windows Server 2003的安装目录。C. 升级安装，选择C盘上与Windows不同目录作为Windows Server 2003的安装目录。D. 全新安装，且选择D盘作为安装盘。3. 某公司计划建设网络系统，有两台服务器，安装Windows Server 2003操作系统；40台工作站，安装Windows XP，则服务器的许可协议应选择何种模式较合理？（ ）A. 每服务器模式B. 每客户模式 C. 混合模式 D. 忽略该选项7.5 练 习 题三、判断题1. 在NTFS文件系统下，可以对文件设置权限，而FAT和FAT32文件系统只能对文件夹设置共享权限，不

31、能对文件设置权限。 （ ）2. 通常在管理系统中的文件时，要由管理员给不同用户设置访问权限，普通用户不能设置或更改权限。 （ ）3. NTFS文件压缩必须在NTFS文件系统下进行，离开NTFS文件系统时，文件将不再压缩。 （ ）4. 磁盘配额的设置不能限制管理员账号。 （ ）5. 将已加密的文件复制到其他计算机后，以管理员账号登录，就可以打开了。（ ）6. 文件加密后，除加密者本人和管理员账号外，其他用户无法打开此文件。 （ ）7. 对于加密的文件不可执行压缩操作。（ ）7.5 练 习 题四、简答题1. 简述Windows Server 2003各版本的特点。2. 简述如何构建一个安全的Win

32、dows Server 2003系统。3. 简述FAT、FAT32和NTFS文件系统的区别。4. 重装Windows Server 2003后，原来加密的文件为什么无法打开？5. 特殊权限与标准权限的区别是什么？6. 如果一位用户拥有某文件夹的Write权限，而且还是该文件夹Read权限的成员，该用户对该文件夹的最终权限是什么？7. 如果某员工离开公司，应当做什么来将他或她的文件所有权转给其他员工？8. 如果一位用户拥有某文件夹的Write权限和Read权限，但被拒绝对该文件夹内某文件的Write权限，该用户对该文件的最终权限是什么？ 7.6 拓展训练 拓展训练一 Windows Server 2003的安装配置与对等网实训一. 实训目的掌握Windows Server