项目4--网络服务器构建

1、网络技术及应用项目四： 网络服务器构建项目描述项目背景：项目目标：在企事业单位中，经常要用到文件的存储，企业信息的发布，以及内部计算机的管理，这些问题都需要网络管理人员来解决。具体的问题有：如何安装网络操作系统、在应用操作系统时，用户的管理和用户权限的设置，文件服务器的搭建、多台计算机的管理，本文重点从网络操作系统的安装、用户的管理、网络服务器的搭建等一一详细介绍。本项目主要是让学生能独立完成网络操作系统的安装，完成windows server 2003网络应用服务器的配置方法，掌握FTP、WWW、DHCP服务器的规划和搭建，并测试这些应用服务器的正确与否。任务4-1： 网络操作系统的安装任务

2、描述操作系统(Operating System，OS)是管理计算机系统的全部硬件资源，包括：软件资源及数据资源；控制程序运行；改善人机对话框；为其他应用软件提供支持等。它可使计算机系统所有资源最大限度地发挥作用，为用户提供方便、有效、友善的服务对话框。操作系统通常是最靠近硬件的一层系统软件，使得计算机系统的使用和管理更加方便，计算机资源的利用效率更高。网络操作系统（NOS）是指向网络计算机提供服务的特殊操作系统。它在计算机操作系统下工作，使计算机操作系统增加了网络操作所需要的能力。在企业中有许多计算机，而计算机是裸机，必须在安装网络操作系统后，才能联网工作。因此，我们应首先学习网络操作系统的安

3、装。任务目标了解网络操作系统的原理、特点、功能；掌握Windows Server 2008安装的硬件要求和安装过程，掌握Windows Server 2008服务器的安装；能够正确地规划磁盘分区，掌握硬件驱动程序的安装方法 任务4-1： 网络操作系统的安装工作过程系统硬件的要求建议：处理器最低1.4GHz（x64处理器），推荐2.0GHz或更快；内存最低512MB，推荐2GB或更多，内存最大容量支持32位标准版4GB、企业版和数据中心版64GB、64位标准版32GB，其他版本2TB；硬盘分区要具有足够的可用空间，最小要在32GB以上；超级VGA（800X600）或更高分辨率的显示器、键盘和鼠标

4、（或兼容的指针设备）、可以连接因特网；对于大多数用户来说，由于要通过光驱来安装操作系统，所以用于读取安装光盘的DVD-ROM是必不可少的。Windows server2008的安装任务4-1： 网络操作系统的安装Windows Server 2008的安装一般按照安装程序的向导进行操作即可。具体操作步骤是：（1）在启动计算机时，在自检的过程中按 F9键，进入 BIOS，把系统启动选项改为从光盘启动，保存配置后，在光驱中放入Windows Server 2008系统光盘，重新启动计算机。启动后即可进入Windows Setup、Windows is Loding Files，Windows Se

5、rver 2008系统安装程序对话框，如图4-1所示。工作过程任务4-1： 网络操作系统的安装（2）按“下一步”键确认安装，在图4-2所示界面，单击“现在安装”。（3）在图4-3所示界面，选择所要安装的版本和“完全安装”，单击“下一步”按钮。图4-2 现在安装图 4-3选择要安装的操作系统（4）在图4-4所示“请阅读许可条款”对话框，选中“我接受许可条款”，单击“下一步”按钮。（5）在图4-5所示“您想进行何种类型安装”界面，选择“自定义（高级）”，进行全新安装。图4-4 阅读许可条款图4-5 选择安装类型（6）在图4-6所示“您想将Windows安装在何处？”界面，单击“下一步”，出现图4-

6、7所示“正在安装Windows”界面。 （7）安装完成后，立即重新启动Windows，出现图4-8所示“正在安装Windows”界面内，安装时间可能需要十几分钟，请耐心等待。（8）安装完成后，立即重新启动Windows，出现图4-9所示界面，第一登录必须要更改密码。（9）如图4-10进行新密码的修改和创建，完成用户密码设置如图4-11。然后就可以正常登录Windows Server 2008系统了。（10）系统安装成功后再安装硬件的驱动程序，例如主板芯片、声卡、显卡、网卡以及Modem 卡等。先安装主板芯片，然后安装其他硬件驱动程序。安装的方法有很多种，现在不少硬件驱动开发商都将驱动程序制作成

7、专门的“Setup”可执行文件（如NVIDIA ForceWare显卡驱动）。因此，当用户安装了新硬件设备时，系统提示找到新硬件，并弹出驱动程序搜索窗口，此时用户应将该窗口关闭，然后找到驱动光盘中的“Setup.exe”文件并运行它，按安装提示操作即可完成硬件设备的驱动。这种驱动程序安装步骤比较简化，使用起来更为方便，建议初学者尽量使用它。（11）系统硬件驱动安装成功后，即可开始安装杀毒软件、防火墙及其他应用软件。图4-11 用户密码设置完成任务4-2： 用户管理与安全配置任务描述用户和组在 Windows server 2003 的安全策略中非常重要，因为您可通过指派用户和组的权限来限制其执

8、行某些操作的能力。用户被授权在计算机上执行某些操作，如备份文件和文件夹或关机。权限是与对象（通常是文件、文件夹或打印机）相关的规则，它规定哪些用户可以用何种方式访问对象。任务目标通过在windows server 2003中，建立新用户、账户授权、启用账户锁定策略和开启密码策略等操作，完成相关的设置工作。任务4-2： 用户管理与安全配置工作过程用户账号安全配置账户策略管理任务4-2：用户管理与安全配置工作过程（1）新建用户对于新建用户，账户（用户名）要便于记忆与使用，密码则要有一定的长度与复杂性。其设置过程是：在“开始” “管理工具” “计算机管理”，弹出“计算机管理”窗口，如图4-12所示。

9、在“本地用户和组”中的“用户”图标上单击鼠标右键，在弹出的快捷菜单中单击“新用户”；在弹出的“新用户”对话框中输入相应的用户名和密码；单击“创建”按钮就可以建立一个新用户了，如图4-13所示。（2）账户授权不同账户的身份不同，其操作系统所拥有的权限也不同。为此，可以对不同的账户进行授权，使其拥有和身份相应的权限。其设置过程是：单击“计算机管理”“本地用户和组”“用户”，在相应用户上单击鼠标右键，在弹出的快捷菜单中单击“属性”“隶属于”，选择用户组，单击“添加”按钮，如图4-14和图4-15 所示。（3）停用Guest用户Guest用户是系统内置的普通用户账号，为了安全，最好禁用Guest账号，

10、或给Guest账号加一个复杂的密码。可以打开记事本，在里面输入一串包含特殊字符、数字、字母的长字符串，然后把它作为Guest用户的密码复制进去。同时，应修改Guest账号的属性，将其设置为拒绝远程访问。（4）为Administrator用户改名众所周知，Windows Server 2008系统的Administrator用户是不能被停用的，这意味着别人可以一遍又一遍地尝试这个用户名和密码。把Administrator用户改名可以有效地避免上述现象。不要使用Admin之类的名称，尽量把它伪装成普通用户，如改成“tianzy”等。具体操作时只要选择用户改名即可。图4-14 用户属性（5）限制用户

11、数量删除所有的测试账户、共享账户和普通账户等。在用户组策略中设置相应权限，并且经常检查系统的账户，删除已经不使用的账户。很多账户是黑客们入侵系统的突破口，系统的账户越多，黑客们得到用户权限的可能性也就越大。对于使用Windows Server 2008系统的主机，如果系统账户超过10个，一般就能找出一两个弱口令账户。因此，账户数量不要大于10个。2.账户策略管理开启账户策略可以有效地防止字典式攻击，见表4-1。表4-1 开启账户策略策略设置复位账户锁定计数器30 min账户锁定时间30 min账户锁定阈值5次例如，设置当某一账户连续5次登录失败后将自动锁定该账户，30 min后自动复位被锁定的

12、账户。（1）启用账户锁定策略启用账户锁定策略的操作步骤是：单击“开始”“管理工具”“本地安全策略”，弹出如图4-16所示的窗口。在“本地安全设置”窗口中选择“账户锁定策略”。在右侧窗格中双击选择“账户锁定阀值”，弹出如图4-17所示的对话框，将“本地策略设置”设置为“3”，单击“确定”按钮。双击“复位账户锁定计数器”，在弹出的“复位账户锁定计数器”对话框中设置“本地策略设置”为“15”，单击“确定”按钮，如图4-18所示。（2）密码策略在Windows Server 2008系统中，可以在安全策略中设定密码策略。密码策略也可以在指定的计算机上用“本地安全策略”来设定，同时也可以在网络中特定的组

13、织单元通过组策略进行设定。用“本地安全策略”来设定密码策略的操作步骤是：单击“本地安全策略”窗口中的“密码策略”，如图4-19所示。双击右侧窗格中的“密码必须符合复杂性要求”，弹出如图4-20所示的“密码必须符合复杂性要求”对话框，选择“已启用”，单击“确定”按钮。双击右侧窗格中的“密码长度最小值”，弹出“密码长度最小值”对话框，设置密码长度最小值为“5”，单击“确定”按钮，如图4-21所示。双击右侧窗格中的“强制密码历史”，弹出“强制密码历史”对话框，设置“保留密码历史”为“5”，单击“确定”按钮，如图4-22所示。通过以上两部分的设置，基本上完成了账户策略的设置，如果要让账户策略立即生效，

14、还必须进行策略设置的更新。在Windows Server 2008系统的命令窗口中，如图4-23所示输入“gpupdate”命令，然后按“Enter”键，刚才所设置的策略就生效了。任务4-3：FTP服务器的配置任务描述FTP（文件传输协议）是因特网上使用最广泛的应用层协议之一，FTP提供交互式的访问，允许客户指名文件的类型与格式，并允许文件具有存取权限，用户通过客户机程序向服务器发出命令，服务器执行用户所发出的命令，并将执行的结果返回到客户机。进行文件的上传和下载。任务目标通过在IIS中搭建ftp站点，使学生掌握FTP服务的知识， 掌握FTP站点的规划， 掌握FTP站点的设置和使用。任务4-3

15、：FTP服务器的配置工作过程FTP服务器的配置步骤fTP服务器的访问任务4-3： FTP服务器的配置1.FTP服务器的配置步骤（1）构建IIS服务器构建IIS服务器可为应用程序服务器添加文件传输协议服务，其具体操作步骤为：在计算机windows server 2008中，单击“开始” “管理工具” “服务器管理器”，弹出 “服务器管理器”对话框，如图4-24。单击“添加角色”，弹出如图4-25所示的“添加角色向导”对话框。单击“下一步”。弹出如图4-26所示的“选择服务器角色”对话框，选择“应用程序服务器”，单击“下一步”。弹出如图4-27所示的“选择角色服务”对话框，选择“web服务器(II

16、S)支持”、“com+网络访问”，单击“下一步”。 弹出如图4-28所示的对话框，选择“FTP服务器”、“FTP管理控制台”，单击“下一步”按钮，然后单击“安装”，出现如图4-29所示FTP服务器安装进度，直至安装完成。（2）利用IIS配置FTP服务器利用IIS配置FTP服务器的操作步骤是：单击“开始” “管理工具” “Internet信息服务（IIS）管理器”，选择服务器右击，在弹出的菜单中选择“添加FTP站点”命令，如图4-30所示。在添加FTP站点的窗口中输入“FTP站点名称”，并且选择“内容目录”的“物理路径”，如图4-31所示。然后单击“下一步”按钮。 在“绑定和SSL设置”窗口中，

17、选择好绑定的IP地址，直接单击“下一步”按钮，如图4-32所示。在接下来的身份验证和授权信息窗口中，直接选择完成，如图4-33所示。则FTP站点设置完成。2.FTP服务器的访问打开IE浏览器，在地址栏中输入“ ftp:/FTP服务器IP地址”，按“Enter”键，即可登录FTP站点。任务4-4：WWW服务器的安装与设置任务描述WEB服务器也称为WWW(World Wide Web)服务器，主要功能是提供网上信息浏览服务。 WWW 采用的是浏览器/服务器结构，其作用是整理和储存各种WWW资源，并响应客户端软件的请求，把客户所需的资源传送到 Windows 95（或Windows98）、Windo

18、ws NT、UNIX 或 Linux 等平台上。 使用最多的 Web Server 服务器软件 有两个：微软的信息服务器（IIS），和Apache。本文主要讲IIS。任务目标掌握WWW服务器提供的基本服务，并通过安装IIS和配置IIS，学会利用虚拟目录建立WEB站点，利用IP地址配置WEB服务器。了解常见的web服务器软件。任务4-4：WWW服务器的安装与设置工作过程安装IIS配置IIS 中的web站点访问Web站点任务4-4：WWW服务器的安装与设置1.安装IIS（1）单击“开始” “管理工具” “服务器管理器”，弹出 “服务器管理器”对话框，如图4-34。（2）单击“添加角色”，弹出如图4

19、-35所示的“添加角色向导”对话框。单击“下一步”。（3）单击“下一步”按钮，弹出如图4-36所示的“选择服务器角色”对话框。（4）选择“Web服务器(IIS)”，单击“下一步”按钮，弹出“Web服务器(IIS)”窗口，如图4-37所示。（5）在选择角色服务中，可以添加定制的服务内容，如图4-38所示。在此，直接单击“下一步”按钮。（6）接下来，会显示选择的角色以及相应的角色服务的内容，如图4-39所示，单击“安装”按钮，Web服务器开始进行安装，如图4-40所示。在此，直接单击“下一步”按钮。（6）安装完成后，会显示如图4-41所示结果。2.配置IIS 中的Web站点（1）在Windows

20、Server 2008中，单击“开始” “管理工具” “Internet信息服务（IIS）管理器”，选择网站中的默认网站，如图 4-42所示。（2）双击“默认文档”，系统默认会创建如图4-43所示的5个条目。如果给网站内添加新的页面，只需要在这里添加即可。系统默认会将网站的根目录放在%systemDriver%inetpubwwwroot文件夹中。（3）单击图4-42侧“操作”中的“基本设置”，可以进行“编辑网站”设置，如图4-44所示。（4）单击图4-42右侧“操作”中的“高级设置”，则可以进行连接限制等有关设置，如图4-45所示。（5）单击图4-42右侧“操作”中的“限制”，则可以打开设置

21、超时的对话框，如图4-46所示。（6）单击图4-42右侧“操作”中的“编辑权限”，如图4-47所示“wwwroot属性”窗口，单击“安全”选项，则可以进行浏览权限设置。 3.访问Web站点在联网的其他计算机上，打开IE浏览器，在“地址”栏中输入WEB服务器的IP地址，按“Enter”键后，就可以看到该网站的详细页面，如图4-48。任务4-5：DHCP服务器的安装与设置任务描述DHCP（Dynamic Host Configure Protocol，动态主机配置协议），DHCP指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。在企业网络中，网络管

22、理员的重要工作之一就是如何有效的管理局域网内部的IP地址。计算机可以通过静态手工分配IP地址和DHCP服务器动态分配IP地址两种方式管理局域的IP地址。若局域网内机器不多和IP地址不会频繁改动的情况下，可以通过静态手工分配IP地址；当机器数量比较多时，通过静态分配IP地址是不方便的，可以通过DHCP来动态分配IP地址。 任务目标掌握如何在装有Windows Server 2003系统的计算机上搭建DHCP服务器；并能规划地址池的范围，及测试DHCP服务器和在客户端应用DHCP服务器。任务4-5：DHCP服务器的安装与设置工作过程构建DHCP服务器DHCP客户机配置任务4-5：DHCP服务器的安

23、装与设置1.构建DHCP服务器首先选择一台安装有Windows Server 2008服务器的计算机用以部署DHCP服务器，并指定这台服务器的计算机名和这台服务器的IP地址。构建DHCP服务器的配置步骤是：（1）单击“开始”“管理工具”“服务器管理器”，在弹出的“服务器管理器”对话框中单击“角色” “添加角色”，在弹出的如图4-49所示的“选择服务器角色”对话框中，选择“DHCP服务器”，单击“下一步”按钮。（2）在弹出的如图4-50所示的“选择网络连接绑定”对话框中，选定DHCP服务器的IP地址，单击“下一步”按钮。（3）在弹出的如图4-51所示的“IPv4 DNS 服务器设置”的对话框中，

24、设置父域和DNS服务器IPv4地址，单击“下一步”按钮（4）在弹出的如图4-52所示的“添加作用域”的对话框，设置作用域名称、起始IP地址、结束IP地址、子网掩码、默认网关、子网类型。然后单击“确定”按钮。（5）在DHCP服务器安装界面，单击 “安装”，出现如图4-53所示安装进度界面，直至DHCP服务器安装完成。（6）单击“开始” “服务器管理器” “角色” “DHCP作用域”，右击“新添加作用域”，在弹出的如图4-54所示的“欢迎新建作用域向导”对话框中，单击“下一步”按钮。（7）在弹出的如图4-55所示的“作用域名”对话框中的“名称”和“描述”文本框中输入指定内容后，单击“下一步”按钮（

25、 “名称”和“描述”只起标志和说明作用。）（8）弹出如图4-56所示的“IP地址范围”对话框。在“起始IP地址”文本框中输入作用域的起始IP地址，在“结束IP地址”文本框中输入结束IP地址。在“长度”下拉列表框中设置子网掩码使用的bit数（24代表子网掩码为55.0，16代表子网掩码为，其他以此类推），设置完“长度”后，在“子网掩码”文本框中自动出现该长度对应的子网掩码设置，一般设置为默认设置就可以。完成设置后单击“下一步”按钮。 （9）弹出“添加排除”对话框，如图4-57所示，在该对话框上可以指定排除的IP地址或IP地址范围。如果在网络中已经使用了几个IP地址作为其他服务器的静态IP地址，那

26、么就需要将它们排除。在“起始IP地址”文本框中输入要排除的IP地址并单击“添加”按钮。若要排除多个IP地址，则重复以上操作即可。只要在“起始IP地址”和“结束IP地址”文本框中输入后单击“添加”按钮，就可以在设定的IP地址范围内设置需要排除分配的IP地址范围。设置完毕后单击“下一步”按钮。（10）弹出如图4-58所示的“租约期限”对话框。在“天”“小时”和“分钟”文本框中设置租约的有效时间。一般而言，对于经常变动的网络，租约期限可以设置得短一些。操作完成后单击“下一步”按钮。（11）在弹出的“配置DHCP选项”对话框中，如图4-59所示，选择“是，我想现在配置这些选项”，单击“下一步”按钮。（

27、12）在弹出的如图4-60所示的“路由器（默认网关）”对话框中的“IP地址”文本框中设置DHCP服务器发送给DHCP客户机使用的路由器（默认网关）的IP地址（应根据用户网络规划进行设计）。完成后，单击“下一步”按钮。（13）弹出如图4-61所示的“域名称和DNS服务器”对话框。如果要为DHCP客户机设置DNS服务器，请在“父域”文本框中设置DNS解析的域名，在“IP地址”文本框中添加DNS服务器的IP地址，也可以在“服务器名”文本框中输入服务器名称，然后单击“解析”按钮自动查询IP地址。完成设置后单击“下一步”按钮。（14）弹出如图4-62所示的“WINS服务器”对话框。如果要为DHCP客户机

28、设置WINS服务器，请在“IP地址”文本框中添加WINS服务器的IP地址，也可以在“服务器名”文本框中输入服务器名称，然后单击“解析”按钮自动查询IP地址。完成设置后单击“下一步”按钮。（15）在弹出的“激活作用域”对话框中，如图4-63所示 选择“是，我要激活此作用域”，然后单击“下一步”按钮。（16）弹出“完成”对话框，如图5-64所示，单击“完成”按钮，配置完成。2.DHCP客户机配置要想使用DHCP方式为客户机分配IP地址，除了要求网络中有一台DHCP服务器外，还要求客户机应该具备自动由DHCP服务器获取IP地址的能力，这些客户端就被称为DHCP客户端。在客户端上获取DHCP服务的操作

29、步骤是：（1）在客户端上进行以下设置：在桌面的“网上邻居”图标处单击鼠标右键，在弹出的快捷菜单中单击“属性”。（2）在弹出的“网络连接”窗口中选择“本地连接”并单击鼠标右键，在弹出的快捷菜单中单击“属性”。（3）弹出“本地连接 属性”对话框。双击“Internet协议（TCP/IP）”选项，在弹出的如图4-65所示的对话框中，选择“自动获得IP地址”，然后单击“确定”按钮。（4）设置完毕后，重新启动计算机，在DOS命令行状态下执行ipconfig/all命令以分页显示IP地址的分配情况，从所显示的内容中可以发现DHCP服务器是否启用、本机从DHCP服务器上所获取的IP地址、租约所获得的时间和租

30、约失效时间等信息，可以验证DHCP客户端是否已经从DHCP服务器获得了IP地址。图4-65 自动获取IP地址任务4-6 DNS服务器的搭建与使用任务描述DNS服务器计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写，它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址，而IP地址不一定有域名。所以要搭建DNS服务器，把互联网上的域名进行解析，才能看到该域名所对应网站的内容。 掌握在Windows server 2008如何安装和配置D

31、NS，并能够利用搭建好的DNS服务器；对WEB服务器提供解析服务，并能在客户端配置TCP/IP，添加DNS服务器地址。访问互联网上的域名。任务目标注意：在搭建DNS服务器之间，一定要搭建好WEB服务器，可参考任务4-4。1.安装DNS服务（1）在Windows server 2008中，单击“开始” “管理工具” “服务器管理器”，弹出如图4-66所示的窗口。（2）单击“添加角色”，弹出如图4-67所示的“添加角色向导”对话框。单击“下一步”。工作过程（3）单击“下一步”按钮，弹出如图4-68所示的“确认安装选择”对话框。（4）单击“安装”按钮， 出现如图4-69所示安装进度界面，直至DNS组

32、件服务安装完成。2.配置DNS（1）在Windows Server 2008 中，单击“开始” “管理工具” “服务器管理器”启动“DNS”，弹出如图 4-70所示的窗口。（2）单击“操作”“新建区域”，出现新建区域向导，单击下一步，如图4-71所示。（3）弹出“区域类型”对话框，如图4-72所示，可以创建的区域类型有“主要区域”、“辅助区域”、“存根区域”，在这里，直接选择“主要区域”，创建一个可以直接在这个服务器上更新的区域副本。（4）单击“下一步”按钮，弹出“区域名称”对话框，如图4-73所示。区域名称就是一个域名。在这里输入区域名称。（6）单击“下一步”按钮，弹出“区域文件”对话框，如

33、图4-74所示。可以创建新文件，也可以使用现存文件。我们直接选择“创建新文件”。（7）单击“下一步”按钮，弹出“动态更新” 对话框，如图4-75所示。选择“不允许动态更新”， 单击“下一步”按钮，完成新建区域。（8）在图4-76中，选准“”单击“操作”菜单下的“新建主机”， 弹出“新建主机”，在“名称”栏中输入WWW。在“IP地址”栏中输入8,这个地址是WEB服务器的地址。单击“添加主机”按钮，则成功创建了主机，如图4-77。3.设置DNS客户端尽管DNS服务器已经创建成功，并且创建了合适的域名，可是如果在客户机的浏览器中却无法使用“”这样的域名访问网站。这是因为虽然已经有了DNS服务器，但客

34、户机并不知道DNS服务器在哪里，因此不能识别用户输入的域名。用户必须手动设置DNS服务器的IP地址才行。在客户机上打开“本地连接”，打开TCP/IP属性对话框，如图4-78所示。在“首选DNS服务器”中，填写刚才搭建好的DNS服务器的IP地址，如00。 4.访问Web站点在联网的其他计算机上，打开IE浏览器，在“地址”栏中输入，按“Enter”键后，就可以看到该网站的详细页面。 图4-78 tcp/ip属性网络操作系统用户和组的管理、组策略 FTP、WEB服务器、DHCP服务器相关知识组策略 一、网络操作系统网络操作系统（NOS-network operation system）是指能使网络上

35、个计算机方便而有效的共享网络资源，为用户提供所需的各种服务的操作系统软件。网络操作系统除了具备单机操作系统所需的功能外，如内存管理、CPU管理、输入输出管理、文件管理等，提供高效可靠的网络通讯能力； 提供多项网络服务功能如远程管理、文件传输、电子邮件、远程打印等。一、网络操作系统典型的网络操作系统的特征 ：1、硬件独立2、网络特性 3、可移植性和可集成性 4、多用户、多任务（1）硬件独立硬件独立是指网络操作系统应独立于具体的硬件平台，支持多平台，即系统应可以运行于各种硬件平台之上。例如，可以运行于基于X86的Intel系统，还可以运行于基于RISC精简指令集的系统，例如DEC Alpha、MI

36、PS R4000等。用户进行系统迁移时，可以直接将基于Intel系统的机器平滑转移到RISC系列主机上，不必修改系统。为此，Microsoft 提出了HAL(硬件抽象层)的概念。HAL与具体的硬件平台无关，改变具体的硬件平台，无须进行其他变动， 只要改换其HAL，系统就可以进行平稳转换。（2）网络特性网络特性具体来说就是管理计算机资源并提供良好的用户对话框。它是运行于网络上的，首先需要能管理共享资源，例如Novell公司的NetWare最著名的就是它的文件服务和打印管理。（3）可移植性和可集成性具有良好的可移植性和可集成性也是现在网络操作系统必须具备的特征。（4）多用户、多任务在多进程系统中，

37、为了避免两个进程并行处理所带来的问题，可以采用多线程的处理方式。线程相对于进程而言需要较少的系统开销，其管理比进程易于进行。抢先式多任务就是操作系统不必等待某一线程完成后，再将系统控制交给其他线程，而是主动将系统控制交给首先申请得到系统资源的其他线程，这样就可以使系统具有更好的操作性能。此外，支持SMP(对称多处理)技术等是对现代网络操作系统的基本要求。2.网络操作系统的类型（1）Windows操作系统对于这类操作系统，相信用过计算机的人都不会陌生，这是全球最大的软件开发商Microsoft（微软）公司开发的。微软公司的Windows系统不仅在个人操作系统中占有绝对优势，而且在网络操作系统中也

38、具有非常强劲的力量。这类操作系统配置在整个局域网配置中是最常见的，但由于它对服务器的硬件要求较高，且稳定性能不是很高，所以微软的网络操作系统一般只应用在中、低档服务器中。在局域网中，微软的网络操作系统主要有：Windows NT 4.0 Server、Windows 2000 Server/Advance Server、Windows Server 2003 / Advance Server、Windows Server 2008、个人操作系统（如Windows 9X/ME/XP）等。（2）NetWare操作系统NetWare操作系统虽然远不如早几年那么风光，在局域网中也已失去了当年雄霸一方的

39、气势，但是NetWare操作系统仍以对网络硬件的要求较低（工作站只要是286机就可以了）、无盘工作站组建方面的优势、具有相当丰富的应用软件支持且技术完善、可靠而受到一些设备比较落后的中、小型企业，特别是学校的青睐。目前常用有3.11、3.12、4.10、V4.11、V5.0等中、英文版本。NetWare服务器对无盘工作站和游戏的支持较好，常用于教学网和游戏厅。（3）Unix系统Unix系统支持网络文件系统服务，提供数据等应用，功能强大，由AT&T和SCO公司推出。这种网络操作系统稳定且安全性能非常好，但由于它多数是以命令方式来进行操作的，所以不容易掌握，特别是初级用户更加困难。正因如此，小型局

40、域网基本不使用Unix作为网络操作系统，Unix一般用于大型网站或大型企、事业局域网中。Unix系统历史悠久，其良好的网络管理功能已为广大网络用户所接受，拥有丰富的应用软件的支持。目前Unix系统的版本有：AT&T和SCO的UnixSVR 3.2、SVR 4.0和SVR 4.2等。Unix是主要针对小型机的主机环境开发的操作系统，采用集中式分时多用户体系结构。(4)Linux系统Linux系统是一种新型的网络操作系统，它的最大的特点就是源代码开放，可以免费得到许多应用程序。目前也有中文版的Linux，例如REDHAT(红帽子)、红旗Linux等。在国内得到了用户的充分肯定，主要体现在它的安全性

41、和稳定性方面，它与Unix系统有许多类似之处。但目前这类操作系统仍主要应用于中、高档服务器中。3.Windows Server 2008Windows Server 2008是微软服务器操作系统的名称，它继承于Windows Server 2003。Windows Server 2008在进行开发及测试时的代号为Windows Longhorn Server（现在最新的版本是Windows Server 2012R2）。Windows Server 2008是一套相等于Windows Vista的服务器系统，两者很可能将会拥有很多相同功能；Vista及Server2008与XP及Server2

42、003间存在相似的关系。Microsoft Windows Server 2008代表了下一代Windows Server。使用Windows Server 2008，IT专业人员对其服务器和网络基础结构的控制能力更强，从而可重点关注关键业务需求。Windows Server 2008通过加强操作系统和保护网络环境提高了安全性。通过加快IT系统的部署与维护、使服务器和应用程序的合并与虚拟化更加简单、提供直观管理工具，Windows Server 2008 还为IT专业人员提供了灵活性。Windows Server 2008为任何组织的服务器和网络基础结构奠定了最好的基础。Windows Ser

43、ver 2008具有新的增强的基础结构，先进的安全特性和改良后的Windows防火墙支持活动目录用户和组的完全集成。Microsoft Windows Server 2008 用于在虚拟化工作负载、支持应用程序和保护网络方面向组织提供最高效的平台。它为开发和可靠地承载Web应用程序和服务提供了一个安全、易于管理的平台。从工作组到数据中心，Windows Server 2008都提供了令人兴奋且很有价值的新功能，对基本操作系统做出了重大改进。Windows Server 2008完全基于64位技术，在性能和管理等方面系统的整体优势相当明显。在此之前，企业对信息化的重视越来越强，服务器整合的压力也

44、就越来越大，因此应用虚拟化技术已经成为大势所趋。经过测试，他们认为，Windows Server 2008完全基于64位的虚拟化技术，为未来服务器整合提供了良好的参考技术手段。Windows Server 虚拟化 (Hyper-V）。Windows服务器虚拟化能够使组织最大限度实现硬件的利用率，合并工作量，节约管理成本，从而对服务器进行合并，并由此减少服务器所有权的成本。Windows Server 2008在虚拟化应用的性能方面完全可以和其他主流虚拟化系统相媲美，超出；而在成本和性价比方面，Windows Server 2008更是具有压倒性的优势。Windows Server 2008网络

45、操作系统具有以下特征：（1）更强的控制力使用Windows Server 2008，IT专业人员能够更好地控制服务器和网络基础结构，从而可以将精力集中在处理关键业务需求上。增强的脚本编写功能和任务自动化功能（例如，WindowsPowerShell）可帮助IT专业人员自动执行常见IT任务。通过服务器管理器进行的基于角色的安装和管理简化了在企业中管理与保护多个服务器角色的任务。服务器的配置和系统信息是从新的服务器管理器控制台这一集中位置来管理的。IT人员可以仅安装需要的角色和功能，向导会自动完成许多费时的系统部署任务。增强的系统管理工具（例如，性能和可靠性监视器）提供有关系统的信息，在潜在问题发

46、生之前向IT人员发出警告。在Windows Server 2008中，所有的电源管理设置已被组策略启用，这样就提供了潜在地节约了成本。控制电源设置通过组策略可以大量节省公司金钱。比如，你可以通过修改组策略设置中特定电源的设置，或通过使用组策略建立一个定制的电源计划。（2）增强的保护Windows Server 2008 提供了一系列新的和改进的安全技术，这些技术增强了对操作系统的保护，Windows Server 2008提供了减小内核攻击面的安全创新（例如PatchGuard），因而使服务器环境更安全、更稳定。通过保护关键服务器服务使之免受文件系统、注册表或网络中异常活动的影响，Window

47、s服务强化有助于提高系统的安全性。借助网络访问保护(NAP）、只读域控制器(RODC）、公钥基础结构（PKI）增强功能、Windows服务强化、新的双向Windows防火墙和新一代加密支持，Windows Server 2008操作系统中的安全性也得到了增强。Network Access Protection (NAP）：这是一个新的框架，允许 IT 管理员为网络定义健康要求，并限制不符合这些要求的计算机与网络的通信。NAP 强制执行管理员定义的、用于描述特定组织健康要求的策略。例如，健康要求可以定义为安装操作系统的所有更新，或者安装或更新反病毒或反间谍软件。以这种方式，网络管理员可以定义连接

48、到网络时计算机应具备的基准保护级别。（3）灵活性Windows Server 2008 的设计允许管理员修改其基础结构来适应不断变化的业务需求，同时保持了此操作的灵活性。它允许用户从远程位置（如远程应用程序和终端服务网关）执行程序，这一技术为移动工作人员增强了灵活性。Windows Server 2008 使用Windows部署服务(WDS）加速对IT系统的部署和维护，使用 Windows Server 虚拟化（WSv）帮助合并服务器。对于需要在分支机构中使用域控制器的组织，Windows Server 2008 提供了一个新配置选项：只读域控制器（RODC），它可以防止在域控制器出现安全问题

49、时暴露用户账户。（4）自修复系统在 Windows Server 2008 中，一个新的系统服务会在后台默默工作，检测文件系统错误，并且可以在无需关闭服务器的状态下自动将其修复。有了这一新服务，在文件系统发生错误的时候，服务器只会暂时停止无法访问的部分数据，整体运行基本不受影响，所以CHKDSK基本就可以退休了。（5）快速关机服务Windows的一大历史问题就是关机过程缓慢。在Windows XP里，一旦关机开始，系统就会开始一个20秒钟的计时，之后提醒用户是否需要手动关闭程序，而在 Windows Server 里，这一问题的影响会更加明显。到了 Windows Server 2008 ，2

50、0秒钟的倒计时被一种新服务取代，可以在应用程序需 要被关闭的时候随时、一直发出信号。开发人员开始怀疑这种新方法会不会过多地剥夺应用程序的权利，但他们已经接受了它，认为这是值得的。（6）核心事务管理器这项功能对开发人员来说尤其重要，因为它可以大大减少甚至消除最经常导致系统注册表或者文件系统崩溃的原因：多个线程试图访问同一资源。在Vista核心中也有KTM这一新组件，其目的是方便进行大量的错误恢复工作，而且过程几乎是透明的，而KTM之所以可以做到这一点，是因为它可以作为事务客户端接入的一个事务管理器进行工作。（7）Windows Server 2008 IE安全Windows Server 200

51、8的IE7具有“增强的安全配置”必须通过用户手动审核才可以打开相关的网站。这一点比Windows Vista相比安全了许多但是，如果不是作为服务器这一点给桌面用户带来了很大的麻烦。模块二 用户和组的管理本地用户和组是用户用以管理本地用户和组的工具，它存在于运行Windows Server 2008的计算机和运行 Windows Server 2008的成员服务器上。本地用户或组是可以从用户的计算机授予权利和权限的账户。可将本地用户、全局用户和全局组添加到本地组。但不能将本地用户和组添加到全局组。在域控制器中不能使用本地用户和组，可使用“Active Directory 用户和计算机”管理全局用

52、户和组，域或全局用户和组由用户网络管理员管理。1.用户管理（1）本地用户账户本地用户账户信息存储在本地计算机的SAM数据库内，当本地计算机用户尝试本地登录时，账户信息在SAM数据库经过验证。登录后，用户只能根据权限使用本机信息，如果要使用网络内其他计算机的信息，则必须知道对方计算机本地用户的用户名和密码。内置的用户账户有Administrator和Guest。Administrator 该账户为初次安装Windows Server 2008系统后的预设系统管理员，它可对整个域或计算机进行设置，例如：用户账户与组的建立、更改、删除，建立打印机，设置安全策略，设置用户账户的权限，分配资源等。该账户

53、可以更名但无法删除，无法设置为禁用，密码永久有效，永远不会到期，不受登录时间限制，也不受只能用指定计算机登录的限制。为了安全起见，进入系统后应将Administrator账户更名。Guest 该账户用来提供给来宾作为临时账户使用。所谓来宾，是指偶尔要求登录入网的用户。该账户具有一小部分的权限。Guest账户可以被更名，但无法删除，要使用该账户时，首先要设置它为允许使用，默认设置为禁用。（2）域用户账户域用户账户信息存储在域控制器的活动目录中，活动目录是网络中的一个中央数据库，用于存储各种资源信息。通过活动目录，不但可以迅速定位网络资源，还可以对企业网络进行中央管理。2.组管理组是系统中可拥有相

54、同权限的最小单位。组可以方便、系统、有序、高效地对用户进行管理。要给一批用户分配同一个权限时，就可以将这些用户都归到一个组中，只要给这个组分配该权限，组内的用户就都会拥有该权限。Windows Server 2008所支持的组分为以下两种类型：安全组和通信组。其中，安全组可以用来设置权限，简化网络的维护和管理。例如，可以设置某个安全组对某个文件具备“读取”的权限。安全组也可以用在与安全无关的任务上，例如，将电子邮件发送给某个安全组。通信组只能用在与安全（权限的设置等）无关的任务上，例如，可以将电子邮件发送给某个通信组。通信组不能进行权限设置。（1）本地组本地组是指在非域控制器上创建的组，这些组

55、账户存储在SAM数据库内，只限于在本地计算机使用，即只能访问本地计算机的资源。内置的本地组主要有Administrators、Backup Operators、Guests、Power Users、Remote Desktop Users、Replicators、Users。Administrators 该组的成员具有对服务器的完全控制权限，并且可以根据需要向用户指派用户权利和访问控制权限。管理员账户也是其默认成员。当该服务器加入域时，域组中的成员会自动添加到该组中。由于该组可以完全控制服务器，所以向该组添加用户时请谨慎。Backup Operators 该组的成员可以备份和还原服务器上的文件

56、，而不管保护这些文件的权限如何。这是因为执行备份任务的权利要高于所有文件权限。该组不能更改安全设置，其默认权限是：从网络访问此计算机；允许本地登录；备份文件和目录；忽略遍历检查；还原文件和目录；关闭系统。Guests 该组的成员拥有一个在登录时创建的临时配置文件，在注销时，该配置文件将被删除。来宾账户（默认情况下已禁用）也是该组的默认成员。没有默认的用户权利。Power Users 该组的成员可以创建用户账户，然后修改并删除所创建的账户。可以创建本地组，然后在其已创建的本地组中添加或删除用户。还可以在 Power Users 组、Users 组和 Guests 组中添加或删除用户。其成员可以创

57、建共享资源并管理所创建的共享资源。该组成员不能取得文件的所有权、备份或还原目录、加载或卸载设备驱动程序，也不能管理安全性以及审核日志。其默认用户权利是：从网络访问此计算机；允许本地登录；忽略遍历检查；更改系统时间；调整单一进程；从扩展坞中取出计算机；关闭系统。Remote Desktop Users 该组的成员可以远程登录服务器。默认用户权利：允许通过终端服务器登录。Replicators 该组支持复制功能。Replicators组的唯一成员应该是域用户账户，用于登录域控制器的Replicators服务。不能将实际用户的用户账户添加到该组中。Users 该组的成员可以执行一些常见任务，例如运行

58、应用程序、使用本地和网络打印机以及锁定服务器。用户不能共享目录或创建本地打印机。默认情况下，Domain Users、Authenticated Users 以及 Interactive 组是该组的成员。因此，在域中创建的任何用户账户都将成为该组的成员。其默认用户权利是：从网络访问此计算机；允许本地登录；忽略遍历检查。（2）域组域组是指在域控制器上创建的组，这些组账户存储在AD中，适用于所有属于这个域的计算机，即它们能够访问所有计算机的资源，条件是要有适当的权限。内置的本地域组存在于活动目录的Builtin容器中，主要有Account Operators、Administrators、Back

59、up Operators、Incoming Forest Trust Builders、Print Operators、Server Operators。Account Operators 该组成员可以登录域控制器、新建/删除及管理域用户账户和组，但不能更改及删除Administrators中组及其成员。Administrators 该组成员拥有最高的权利与权限，对整个域有最高控制权。Backup Operators 该组成员拥有在本地登录、系统关机、备份文件与目录、回存文件与目录等权利。Incoming Forest Trust Builders 该组只存在于林根域。Print Operat

60、ors 该组成员可在本地登录、退出系统及关机，也可以新建/删除、设置域内共享打印机。Server Operators 该组成员拥有的权利是：本地登录、系统关机、锁定与解开域控制器、备份文件与目录、回存文件与目录，其权限仅次于Administrators。（3）组的作用域(使用领域）通用组 通用组可设置所有域中的访问权限，因而能够访问所有域中的资源。通用组具有以下特点：a.具有通用特性，其成员能够包含域林中所有域中的用户、通用组、全局组。但不包含任何一个域中的本地域组。b.可访问任何一个域内的资源，即可在任何一个域内设置通用组的权限（这个通用组可以在同一个域中，也可以在另一个域中），从而让该通用