全套课件·计算机网络应用技能教程

1、第1章认识计算机网络第1章认识计算机网络1.1计算机网络基础1.2局域网技术基础返回主目录任务一认识计算机网络定义返回主目录第1章认识计算机网络 计算机网络的定义：将不同地理位置，具有独立功能的计算机应用系统用通信线路连接起来，实现资源共享和信息传递的计算机系统的集合。返回主目录计算机技术通信技术计算机网络第1章认识计算机网络任务二认识计算机网络的发展历程返回主目录第1章认识计算机网络1、认识计算机网络发展阶段 具有通信功能的单机系统 具有通信功能的多机系统 以共享资源为目的的计算机网络 以局域网及互联网为支撑环境的分布式计算机系统返回主目录第1章认识计算机网络返回主目录2、OSI参考模型物理

2、层数据链路层网络层传输层会话层表示层应用层第1章认识计算机网络返回主目录3. 了解计算机网络发展方向 网络的高速化 通信网络的综合服务和宽带化 网络智能化 网络标准化 通信的可移动性 网络的安全性第1章认识计算机网络任务三认识计算机网络的基本功能返回主目录第1章认识计算机网络返回主目录网络分布式处理与负载平衡提高计算机系统的可靠性资源共享数据通信第1章认识计算机网络任务四划分计算机网络返回主目录第1章认识计算机网络1. 按照地理覆盖范围进行划分返回主目录 局域网局域网(Local Area Network)简称LAN，它是连接近距离计算机的网络，覆盖范围从几米到几千米。例如办公室或实验室的网、

3、同一建筑物内的网及校园网等。 广域网广域网(Wide Area Network)简称WAN，其覆盖的地理范围从几十公里到几千公里，覆盖一个国家、地区或横跨几个洲，形成国际性的远程网络。例如我国的公用数字数据网(China DDN)、电话交换网(PSDN)等。 城域网城域网(Metropolitan Area Network)简称MAN，是介于广域网与局域网之间的一种大范围的高速网络，它的覆盖范围通常为几公里至几十公里。 第1章认识计算机网络2. 按照拓扑结构进行划分返回主目录 通信子网中的通信处理机和其他通信设备称为节点，通信线路称为链路，而将节点和链路连接而成的几何图形称为该网络的拓扑结构。

4、常见的基本拓扑结构有：总线型星型环型树型网状型第1章认识计算机网络返回章目录总线结构(Ethernet)所有节点直接连到一条物理链路上，除此之外节点间不存在任何其他连接。每一个节点可以收到来自其他任何节点所发送的信息优点：简单、易于实现缺点：可靠性和灵活性差 、传输延时不确定第1章认识计算机网络返回章目录星型 (Ethernet)网络由各节点以中央节点为中心相连接，各节点与中央节点以点对点方式连接。 节点之间的数据通信要通过中央节点优点：结构简单，管理方便，可扩充性强，组网容易。缺点：中心节点成为全网可靠性的关键第1章认识计算机网络返回章目录总线结构(Ethernet)所有节点直接连到一条物理

5、链路上，除此之外节点间不存在任何其他连接。每一个节点可以收到来自其他任何节点所发送的信息优点：简单、易于实现缺点：可靠性和灵活性差 、传输延时不确定第1章认识计算机网络返回章目录环型结构(Token-Ring)节点与链路构成了一个闭合环，每个节点只与相邻的两个节点相连。每个节点必须将信息转发给下一个相邻的节点。优点：简单、易于实现，传输延时确定 。缺点：维护与管理复杂第1章认识计算机网络返回章目录树型拓扑结构树型拓扑结构就像一棵“根”朝上的树,与总线拓扑结构相比,主要区别在于总线拓扑结构中没有“根”。这种拓扑结构的网络一般采用同轴电缆,用于军事单位、政府部门等上、下界限相当严格和层次分明的部门

6、。树型拓扑结构的特点：优点是容易扩展、故障也容易分离处理,缺点是整个网络对根的依赖性很大,一旦网络的根发生故障,整个系统就不能正常工作。 第1章认识计算机网络返回章目录网状结构每一个节点均与其他每一个节点直接相连。数据的传输有赖于所采用的网络设备优点：多条链路提供了冗余连接缺点：链路随着节点数目的增加呈指数增长。第1章认识计算机网络任务五 认识计算机网络的应用第1章认识计算机网络5. 信息交流6. 网上银行4. 电子商务3. 办公自动化2. 电子政务1. 远程教育2. 电子政务第1章认识计算机网络1.2局域网技术基础第1章认识计算机网络返回章目录任务一认识局域网第1章认识计算机网络返回章目录

7、1. 局域网的定义 局域网（Local Area Network，LAN）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。 第1章认识计算机网络返回章目录 3. 局域网的标准IEEE 802.4 令牌总线网。定义了令牌传递总线网的媒体接入控制和物理层技术规范。IEEE 802.5 令牌环型网。定义了令牌传递环型网的媒体接入控制和物理层技术规范。IEEE 802.6 城域网。定义了城域网的媒

8、体接入控制和物理层技术规范。IEEE 802.7 宽带技术。定义了宽带时隙环媒体访问控制方法及物理层技术规范。IEEE 802.8 光纤技术。定义了光纤网媒体访问控制方法及物理层技术规范。IEEE 802.8综合话音数据局域网。定义了综合声音、数据网媒体访问控制方法及物理层技术规范。IEEE 802.10 局域网信息安全技术。定义了可互操作的局域网的安全技术规范。IEEE 802.11 无线局域网。定义了无线LAN媒体访问控制方法及物理层技术规范。IEEE 802.12 高速局域网。定义了100Mbps VG-AnyLAN访问控制方法及物理层技术规范。第1章认识计算机网络返回章目录任务二局域网

9、基本组成第1章认识计算机网络返回章目录网络硬件 服务器 工作站 网络适配器（网卡） 交换机 传输介质第1章认识计算机网络返回章目录有线传输介质： 双绞线绞线对绝缘材料外部保护层 同轴电缆外部保护层铜芯导体绝缘层空心圆柱铜导体纤芯玻璃网层外壳 光纤第1章认识计算机网络返回章目录2. 网络软件 网络系统软件 网络应用软件第1章认识计算机网络返回章目录任务三认识及使用虚拟局域网第1章认识计算机网络返回章目录 1. 虚拟局域网的定义 虚拟局域网，英文名为VLAN（Virtual Local Area Network）。是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻

10、辑网络。 第1章认识计算机网络返回章目录VLAN的划分 根据端口来划分VLAN 根据MAC地址划分VLAN 根据网络层划分VLAN 根据IP组播划分VLAN 基于规则的VLAN 按用户定义、非用户授权划分VLAN第1章认识计算机网络任务四认识无线局域网技术第1章认识计算机网络无线局域网的概念 无线局域网，英文名称是Wireless Local Area Networks，缩写为WLAN ，是相当便利的数据传输系统，它利用射频RF (Radio Frequency)的技术，取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络，无线局域网利用无线技术在空中传输数据、话音和视频信号，以使用户

11、可以任意对有线网络进行扩展和延伸，达到“信息随身化、便利走天下”的理想境界。2. 无线局域网的特点 可移动性 布线容易 组网灵活 成本优势 可用性第1章认识计算机网络任务五认识网络布线技术第1章认识计算机网络综合布线系统的结构第1章认识计算机网络1.3组建与应用局域网第1章认识计算机网络任务一Windows XP下组建对等网第1章认识计算机网络对等网的概念 对等网采用分散管理的方式，网络中每台计算机的关系都是平等，没有主从之分，每台计算机既作为客户机又可作为服务器来工作，每个用户都管理自己机器上的资源。 2. 对等网的特点 优点 易建立和操作。 建立和维护成本低。 可靠性高。 可以实现多种服务

12、应用。 缺点 管理性差。 文件管理分散，资源查找困难。 网络性能较低，数据保密性差。 第1章认识计算机网络3. 组建对等网的步骤： 组建对等网前的准备工作 安装网络适配器 配置网络协议 安装网络客户端 配置计算机的标识4. 对等网的应用 启动文件和打印机共享 设置共享文件夹 使用文件共享 设置打印机共享第1章认识计算机网络任务二组建无线局域网第1章认识计算机网络1. 组建家庭无限局域网2. 组建办公无线局域网3. 局域网的应用 在局域网中建立IP电话网 在局域网中共享工作簿 第1章认识计算机网络1.4 掌握网络调试与故障诊断的方法第1章认识计算机网络任务一进行网络检测第1章认识计算机网络进行网

13、络检测1. 查看本机IP地址2. 测试TCP/IP协议的配置3. 测试网络是否正常 常见的网络测试工具 万用表 网络电缆测试器 第1章认识计算机网络 网络测试命令：ping指令的使用 ping本地IP地址 ping 网关 ping 域名 ping局域网内其他计算机的IP第1章认识计算机网络任务二了解局域网常见故障及排除方法第1章认识计算机网络网络排障思路 识别并描述故障现象 分析网络故障时，首先要清楚故障现象，应该详细了解故障的症状和潜在的原因。 制定诊断方案，列举可能导致故障的原因 可以根据有关情况排除某些故障原因。 排除故障 认真做好每一步测试和观察，每改变一个参数都要确认其结果，确定问题

14、是否解决。如果没有解决，继续下去，直到故障症状消失。2. 常见网络故障及排除方法 不能访问服务器 网卡故障 传输上百兆数据时出现 “ 网络资源不足 ” 的提示 第1章认识计算机网络2.1认识Internet2.2Internet的主要功能与服务2.3Internet地址与域名2.4常用Internet接入方式返回主目录第2章Internet技术基础返回章目录工作任务：接入Internet第2章Internet技术基础2.1认识Internet 返回章目录 Internet中文译名因特网，又称国际互联网。是一组全球信息资源的总汇。普遍认为Internet是由许多小的网络（子网）互联而成的一个逻辑

15、网，每个子网中连接着若干台计算机（主机）。Internet以相互交流信息资源为目的，基于一些共同的协议(TCP/IP协议)，并通过许多路由器和公共互联网联结而成，它是一个信息通信和资源共享的集合。第2章Internet技术基础2.1.1任务一Internet的相关概念 返回章目录Internet起源于美国。60年代初，美国国防部高级研究计划局ARPA （Advanced Research Project Agency）建立ARPAnet，1969年12月，ARPAnet投入运行，供美国各研究机构和政府部门使用。此时，它只是单个的网络。1993年开始，由美国政府资助的NSFnet（Interne

16、t早期框架）逐渐被若干个商用的Internet主干网替代，发展成为现在的Internet。成立了Internet国际性组织后，美国政府不再负责Internet的运营，意味着Internet不再归美国政府管辖。第2章Internet技术基础2.1.2任务二Internet的起源与发展 返回章目录Internet在中国的发展，从1986年开始。当时，中国学术网（CAnet）由德国Karisruhe大学联接进入Internet。这可以说是我国使用Internet的开始。1990年，中国科学院高能物理研究所等科研机构通过X.25，实现了与Internet的电子邮件转发的连接。1994年，中国科学院计算

17、机网络信息中心（CNIC）正式接入Internet。标志我国正式加入Internet，成为Internet的第71个成员单位。到1995年，教育科研网发展迅速。1995年以后开始进入商业应用阶段。第2章Internet技术基础2.1.3任务三Internet在中国的发展 第2章Internet技术基础返回章目录工作任务为单位的局域网提供WWW、FTP、E-mail等服务，具体要求：在一台Windows 2003 Server服务器上，设置一个Web站点，IP地址为，子网掩码，网关为54，端口为80，主目录为c:inetpubwwwroot，默认文档名default.asp，在客户机上可以用IE

18、浏览器输入来访问该站点；在同一台机上，建立一FTP站点，端口默认21，启用带宽限制，最大网络使用1024kbps，主目录D:FTP，允许匿名登录并下载文件，在客户机上可以通过ftp:/ 访问。2.2Internet的主要功能与服务第2章Internet技术基础返回章目录 1.交流信息 电子邮件（E-mail） 即时通讯（IM）2.共享资源 远程登录 超文本链接3.发布和获取信息 电子公告板（BBS） 搜索引擎 2.2.1任务一Internet的主要功能第2章Internet技术基础返回章目录1. TCP/IP协议体系结构TCP/IP是一个四层的分层体系结构。从上至下分别为：应用层、传输层、网际

19、层、网络接口层。2. TCP/IP的通信过程在网络通信的过程中，我们将发出数据的主机称为源主机，接收数据的主机称为目的主机。当源主机发出数据时，数据在源主机中从上层向下层传送。源主机中的应用进程先将数据交给应用层，应用层加上必要的控制信息就成了报文流，向下传给传输层。传输层将收到的数据单元加上本层的控制信息，形成报文段、数据报，再交给网际层。网际层加上本层的控制信息，形成IP数据报，传给网络接口层。网络接口层将网际层交下来的IP数据报组装成帧，并以比特流的形式传给网络硬件（即物理层）。数据就离开源主机。 2.2.2任务二TCP/IP协议 第2章Internet技术基础返回章目录配置WWW服务配

20、置与使用文件传输服务FTP安装电子邮件（E-mail）服务器电子邮件E-mail服务器的使用 2.2.3任务三Internet服务 第2章Internet技术基础返回章目录工作任务有一B类地址55，请写出对应的二进制表示；己知IP地址和子网掩码，能够求出网络地址；在安装WWW服务的机器上，安装DNS服务。创建正向查找区域，设置主机域名与IP地址的关系如对应IP地址为13/8，WWW服务器、FTP服务器对应到同一台主机。客户端可以访问到、。2.3Internet地址与域名 第2章Internet技术基础返回章目录1.IP地址的组成IP地址采用分层结构，它是由网络号与主机号两部分组成的。网络号可用

21、来标识一个网络，主机号可用来标识这个网络上的某一台主机。从组成上可以看出，IP地址并不仅仅是一个主机的号，而是指出了连接到某个网络上的某台主机。 2. IP地址的表示IP地址长度为32位，在主机或路由器中存放的IP地址都是32位二进制代码，如图2-9所示。为了方便人的使用和记忆，IP管理机构将IP地址转变成点分十进制，即由4个字节组成，每个字节用十进制表示，字节之间用点号隔开。 3. IP地址的分类 IP地址分为五种类型：A类、B类、C类、D类和E类（其中D、E类为特殊地址）。 2.3.1任务一Internet上的IP地址服务 第2章Internet技术基础返回章目录1. 子网掩码子网掩码(s

22、ubnet mask)是一种用来指明一个IP地址的哪些位标识的是主机所在的子网以及哪些位标识的是主机的位掩码。子网掩码不能单独存在，它必须结合IP地址一起使用。子网掩码只有一个作用，就是将某个IP地址划分成网络地址和主机地址两部分。2.3.2任务二子网掩码 2. 子网划分 为了解决两级IP地址空间利用率低、不够灵活的问题，通过划分子 网（Subnetting），形成一个三层的结构，即网络号、子网号和主机号。网络号确定了一个网络，子网号确定一个子网，而主机号则确定了与子网相连的主机地址。因此，一个IP数据包的路由就涉及到三部分：传送到站点、传送到子网、传送到主机。子网具体的划分方法：将单个网络的

23、主机号分为两个部分，一部分用于子网络号编址，另一部分用于主机号编址。第2章Internet技术基础返回章目录域名是由一些字母、数字以及连字符构成，字母不分大小写，子域名长度不超过63个字符，完整的域名的长度不超过255个字符。一个完整的域名最多可包括五个子域名，级别最低的子域名写在最左边，而级别最高的顶级域名则写在最右边，各个子域名之间用“.”分隔，如：（含四个子域名）。它表示是：cn中国，edu科研教育网，pku北京大学的一台主机，对应的IP地址为13。因此，在Internet上访问这台主机，既可以使用它的主机名，也可以使用它的IP地址。 2.3.3任务三域名地址的构成第2章Internet

24、技术基础返回章目录域名管理系统DNS（Domain Name System）在互联网的作用是：把域名转换成为网络可以识别的IP地址。互联网上的网站无穷多，我们不可能记住每个网站的IP地址，我们可记一些容易记忆的域名，而DNS则可以把我们输入的好记的域名转换为要访问的服务器的IP地址。安装DNS服务器创建DNS正向解析区域创建DNS反向解析区域2.3.4任务四域名管理系统 第2章Internet技术基础返回章目录1. 静态IP配置 执行【控制面板】【网络连接】命令，右键单击“本地连接”，选择“属性”，打开“本地连接属性”对话框，如图2-15所示，选择“Internet协议（TCP/IP）”选项，

25、单击【属性】按钮。图2-15“本地连接 属性”对话框图2-16“TCP/IP属性”对话框 在如图2-16所示的“Internet协议（TCP/IP）属性”对话框中，选中“使用下面的IP地址”，然后逐项填写“IP地址”、“子网掩码”、“默认网关”及“DNS服务器” 。 单击【高级（V）】按钮，在“高级TCP/IP设置”对话框中，选中“IP设置”选项卡，设置IP地址和默认网关。 选择“DNS”选项卡，设置多个DNS服务器地址 2. 动态IP配置3. IP地址的测试2.3.5 任务五IP地址的配置与测试务 第2章Internet技术基础返回章目录工作任务一家庭，现有一部可拨号的固定电话、一台计算机、

26、Modem，要求通过Modem拨号16900上Internet，实现浏览网页、收发E-mail等功能；一家庭，现有一部可拨号的固定电话、一台计算机、以太网卡、ADSL Modem和制作好的网线，要求通过ADSL拨号上Internet；某公司有局域网，并已接入Internet，网络号为，网关为54，DNS为。现有一台计算机IP地址为2，要求通过LAN接入Internet。2.4常用Internet接入方式第2章Internet技术基础返回章目录 1. 安装调制解调器2创建拨号连接3拨号连接Internet2.4.1任务一通过SLIPPPP方式接入第2章Internet技术基础返回章目录1. 认识

27、ADSLADSL(Asymmetrical Digital Subscriber Line，非对称数字用户环路)是一种能够通过普通电话线提供宽带数据业务的技术，素有“网络快车”之美誉，因其下行速率高、频带宽、性能优、安装方便、不需交纳电话费等特点而深受广大用户喜爱，是目前极具发展前景的一种接入技术。 2安装ADSL设备3. Windows XP 自带 PPPoE 功能连接设置2.4.2任务二使用ADSL接入Internet 第2章Internet技术基础返回章目录操作步骤： 安装网卡，设置驱动程序，并用双绞线连接到交换机的端口。 设置计算机中网卡的属性，如IP地址2、子网掩码、默认网关54、D

28、NS服务器等。 设置完备后，启用本地连接。2.4.3任务三通过局域网接入Interne第2章Internet技术基础返回章目录操作步骤： 安装AP，并连接到校园网交换机的端口。 安装计算机中无线网卡、驱动程序。 安装完成后，启用无线网络连接。2.4.4 任务四无线接入Internet第3章组建 Windows Server 网络3.2使用活动目录3.3管理用户3.4管理与共享文件资源3.5备份与恢复系统3.1配置Windows Server第3章组建 Windows Server 网络返回主目录3.1配置Windows Server工作任务： 3.1.1 安装Windows Server 20

29、03企业版操作系统 3.1.2 配置Windows Server系统属性 3.1.3 设置文件夹选项 3.1.4 配置电源选项第3章组建 Windows Server 网络3.1.1安装 Windows ServerWindows Server 2003是微软公司开发的新一代网络服务器操作系统，与以 前同类操作系统相比，性能更加安全、稳定，操作更加轻松，因此，能够安装到 服务器、客户机及个人电脑中，成为稳定、安全、容易使用的操作系统。配置系统硬件 Windows Server 2003对系统硬件的要求不是很高，建议系统的CPU主频不低 于550MHz、内存1GB以上、硬盘分区最小2GB以上、显

30、示器分辨率1024768。返回主目录 按【Enter】确认安装，出现软件的授权协议界面，按F8键同意其协议继续进行，搜索 系统中已安装的操作系统，并询问用户将操作系统安装到系统的哪个分区中.安装 Windows Server 2003 操作系统操作步骤： 光盘引导计算机，系统读取必须的启动文件后询问用户是否安装此操作系统第3章组建 Windows Server 网络 系统提示“选择的磁盘分区没有经过格式化，安装程序将立即格式化这个磁盘分区”，询 问用户把分区格式化成哪种分区格式. 选定后按【Enter】，系统将从光盘复制安装文件到硬盘上。当安装文件复制完毕后，第 一次重新启动计算机。系统重新启

31、动后，即进入窗口界面，开始正式安装。 在安装过程中需要进行第一次系统语言、用户信息的配置，系统显示“区域和语言选项”界 面，使用默认设置即可。返回主目录第3章组建 Windows Server 网络 在“自定义软件”界面输入用户的姓名和单位名称。 在“产品密钥”输入框中，输入软件的序列号。 在“授权模式”安装界面选择希望使用的授权模式，单机用户和局域网内客户端来说 ，直接单击【下一步】按钮继续即可。 在“计算机名称和管理员密码”安装界面输入“计算机名称”和“管理员密码” 在“网络设置”安装界面，选择“典型设置” 在“设置工作组或计算机域”安装界面，选“不，此计算机不在网络上，或都在没有域的网

32、络上” 系统将自动安装开始菜单项、对组件进行注册等最后的设置，设置完毕并保存，系统进 行第二次启动。 启动时用户需按“Ctrl+Alt+Del”组合键，输入“用户名”和“密码”登录系统。 进入系统后，将自动弹出“管理您的服务器”窗口。根据自己的需要进行详细配置。 Windows Server 2003操作系统安装完成。返回主目录第3章组建 Windows Server 网络 配置系统性能选项，选择系统的视觉效果和处理器使用计划，查看、更改控制计算机使用内存方式的设置，并合理分配系统虚拟内存的大小。1配置系统性能 选择处理器计划。 通过【开始】菜单打开【控制面板】，双击“系统”图标，打开“系统属

33、性”对话 框，或者单击鼠标右键，选择“我的电脑”图标，在弹出的快捷菜单中选“属性” 命令，打开该对话框，选择“高级”选项卡，如图3-1所示。 在“高级”选项卡中单击“性能”选项区域中【设置】按钮，弹出“性能选项”对话框 ，选择“高级”选项卡，如图3-2所示。3.1.2配置Windows Serverr系统属性第3章组建 Windows Server 网络图3-1“系统属性”对话框的“高级”选项卡图3-2“性能选项”对话框的“高级”选项卡返回主目录第3章组建 Windows Server 网络 选择【程序】单选按钮优化应用程序性能，选择【后台服务】单选按钮优化后 台服务性能。 优化内存性能 在“

34、性能选项”对话框“内存使用”选项区域中，选择【程序】单选按钮，优化应用 程序性能，选择【系统缓存】单选按钮，优化系统缓存，单击【确认】按钮保 存设置。 更改虚拟内存设置 在“性能选项”对话框选择“虚拟内存”选项区域，更改虚拟内存设置。 在“虚拟内存”选项区域中，单击【更改】按钮，打开“虚拟内存”对话框，如图3-3 所示，根据实际情况和系统配置进行手动设置虚拟内存大小。 单击【确定】按钮，返回到“性能选项”对话框，单击【确定】按钮保存设置。（要执行上述配置系统性能选项的操作，必须是本地计算机中administrator组的成员，或者被委派的权限。同时，更改了某些性能选项后，必须重新启动计算机才能

35、使更改生效。）返回主目录第3章组建 Windows Server 网络 选择视觉效果 在“性能选项”对话框中选择“视觉效果”选项卡，如图3-4所示。 在“视觉效果”选项卡中可以通过不同的选项来设置Windows的外观和各种性能 。选择【让Windows选择计算机的的最佳设置】单选按钮，使用默认的配置； 选择【调整为最佳外观】单选按钮，使用系统的性能体现为最佳外观（也可以 根据个人要求来定义系统的视觉效果，在“自定义”列表中选择不同的选项，使 系统的外观和性能达能到理想的视觉配置）。 单击【确定】按钮，保存设置。图3-3“虚拟内存”对话框图3-4“视觉效果”选项卡返回主目录 Windows se

36、rver 2003系统启动和故障恢复的功能，能够保证系统更加快速、安全地运行。2配置启动和故障恢复功能 设置系统启动功能可以指定默认启动的操作系统，调整启动时显示操作系统列表 的时间和恢复选项的时间等。Windows server 2003可以直接编译启动文件boot.ini。 通过对文件启动选项的设定，可以在某一系统出现故障时从启动文件中将它删除。系统故障恢复选项的设置。计算机的过程如遇到系统运行出错或系统崩溃导致死机，这时就需要重起系统并检测硬盘。在windows server 2003中，系统管理员可以在“系统失败”选项区域中指定在系统意外停止时采取的措施。第3章组建 Windows S

37、erver 网络返回主目录第3章组建 Windows Server 网络3环境变量的配置 通过【开始】【控制面板】，双击“系统”图标打开“系统属性”对话框，选择“高级” 选项卡，从中单击【环境变量】按钮打开“环境变量”对话框，如图3-7所示。 选择“环境变量”或“系统变量”，单击【新建】按钮，在“变量名”和“变量值”文本框中 分别输入要新建的变量名及变量值，单击【确定】按钮。 环境变量设置完成，单击【确定】按钮保 存设置。 通过命令行可以查看windows server 2003中的环境变量的设置。打开【开始】菜单，选择【程序】【附件】【命令提示符】命令，启动“命令提示符”窗口，输入 “set

38、”命令，并按enter键，显示系统当前的所有环境变量。图3-7“环境变量”对话框返回主目录第3章组建 Windows Server 网络4错误报告的配置当windows出现意外终止或程序运行错误时 ，系统允许用户通过网络向microsoft发送报告系统或软件错误信息。 通过【开始】【控制面板】窗口，双击“系统”图标打开“系统属性”对话框，选择 “高级”选项卡，从中单击【错误报告】按钮，打开“错误报告”对话框，如图3-8所示。图3-8“错误报告”选项卡返回主目录第3章组建 Windows Server 网络 在“错误报告”对话框中，选择【禁用错误报告】单选按钮，这样系统就不会形成 错误报告，但为

39、了能让系统管理员清楚系统的错误，可以同时选中“但在发生严 重错误是通知我”复选框；也可以选择【启动错误报告】单选按钮，这时可以选 择具体报告的内容：“windows 操作系统”，“未计划的计算机关闭”或“程序”。 对于程序的错误报告，还可以进一步指定具体的程序，单击【选择程序】按钮， 打开“选择程序”对话框。 在“选择程序”对话框中，可以选择为所有的程序报告错误，也可以选择只为选中 的windows程序和windows组件报告错误，或者单击【添加】按钮添加需要报告 错误的程序。设置完毕后，单击【确定】按钮保存并退回。返回主目录第3章组建 Windows Server 网络3.1.3设置文件夹选

40、项1常规属性的设置文件夹的常规属性包括文件夹的显示风格、浏览文件夹的方式以及打开项目的方式等。 通过【开始】【控制面板】窗口，双击“文件夹选项”图标，打开“文件夹选项”对 话框，或者在资源管理器的菜单栏中选择【工具】【文件夹选项】命令，弹出“ 文件夹选项”对话框，选择“常规”选项卡，如图3-9所示。 在“任务”选项区域内，如果选择使用【windows传统风格的文件夹】单选按钮将以 传统风格显示； 在“浏览文件夹”项区域内，选择【在同一窗口中打开每个文件夹】单选按钮，资源管理器中打开文件夹时只出现一个窗口，而不会出现多个窗口，这样就不会每打开一个文件夹出现一个窗口，导致在屏幕上出现很多窗口了。通

41、过“文件夹选项”来完成个性化的系统文件和文件夹显示。返回主目录第3章组建 Windows Server 网络 在“打开项目的方式”选项区域内，选择【通过单击打开项目（指向时选定）】选 项按钮时，窗口内的图标将以超文本的方式显示，单击图标之后都将打开文件夹， 启动应用程序，选择【通过双击打开项目】选项按钮，则对鼠标的操作将表现为 windows的传统风格。2查看属性的设置 设置选项更改后，单击【还原为默认值】按钮，可以使窗口的图标还原为默认的 常规属性。 在“文件夹选项”话框中选择“查看”项卡，该选项卡由“文件夹视图”、“高级设置”个 选项区域组成，“文件夹视图”项区域比较简单，单击【应用到所有

42、文件夹】按钮时 ，会把当前打开的文件夹的视图应用到所有的文件夹属性中去 在“高级设置”项区域中，有很多关于文件夹和文件的视图设置选项，用户可以根 据个人需要选择不同的设置选项，实现个性化的配置。例如，选中“记住每个文 件夹的视图设置”选框，可以记录用户每次打开的文件属性 选择“在标题栏显示完整路径”选框，则可以使访问文件的路径完整地显示在窗口 的标题栏中，如果打开或浏览文件的层次较深，可以从标题栏内了解文件的具体 位置。返回主目录第3章组建 Windows Server 网络 选择“隐藏已知文件类型的扩展名”选框，则可以隐藏已知文件类型的扩展名，这 样从文件名的显示中就无法判断文件的类型，防止

43、恶意更改文件类型，增强文件 数据的完全性。 选择“在文件夹提示中显示文件大小信息”选框，这时当鼠标放在文件夹图标上时 出现的提示信息会显示包含的文件大小，有助于用户了解磁盘空间的具体使用情 况。3脱机文件属性的设置 Windows server 2003提供了强大的“脱机文件”功能。可以在网络中断的情况下，仍然能够暂时访问本机缓存的脱机文件，就像网络没有中断一样。如图3-11所示。图3-11“脱机文件”选项返回主目录第3章组建 Windows Server 网络3.1.4配置电源选项在Windows server 2003上管理计算机的电源，配置适合本地服务器运行的电源管理方案。1电源管理功能

44、的增强 Windows server 2003提供的电源管理技术，可以在不使用计算机时，将它设置为休眠或挂起状态节省电源能量，而在需要时能够快速地启动，大大增强了计算机的电源管理功能。 系统电源管理 设备电源管理 处理器电源管理 电池管理返回主目录第3章组建 Windows Server 网络2配置电源使用方案 通过【开始】【控制面板】窗口，双击“电源选项”图标，系统将打开“电源选 项属性”对话框，如图3-12所示。 在“电源使用方案”选项卡中，在“电源使用方案”下拉列表选择一种电源管理方案 。作为服务器的计算机应避免使用节省电源的方案，通常应选择“一直开着”的电 源方案，以保证服务器的不间断

45、运行和用户的正常访问。 选择“高级”选项卡，如图3-13所示。图3-12“电源选项属性”对话框图3-13 高级”选项卡返回主目录第3章组建 Windows Server 网络3.2使用活动目录工作任务： 3.2.1认识活动目录 3.2.2规划活动目录 3.2.3安装活动目录 3.2.4管理活动目录返回主目录第3章组建 Windows Server 网络3.2.1认识活动目录 目录服务功能是Windows的重要功能之一，通过目录结构系统，可以将网络中的不同对象组织起来进行统一管理，方便检索和查找对象，同时加强网络的安全性，大大简化了用户管理。活动目录是Windows Server 2003提供的

46、目录服务，它可以存储各种对象的相关信息，并使这些信息易于管理员和用户查找及使用。活动目录是一种目录服务，存储有关网络对象的信息。例如，用户、组、计算机、共享资源、打印机和联系人等，并使系统管理员和用户可以方便地查找和和使用网络信息。活动目录的应用起源于Windows NT 3.0，在Windows Server 2003中得到进一步的发展和应用，具有可扩展性和可调整性，并将结构化数据存储作为目录信息逻辑和分层组织的基础。返回主目录第3章组建 Windows Server 网络1活动目录的基本概念作为Windows Server 2003的目录服务，活动目录是由多个组件组成的，其组件包括： 用户

47、帐户 计算机 组织单位 组 登录到网络的每个用户都有自己的唯一帐户和密码。加入到域中并且运行Windows Server 2003的每台计算机都具有计算机帐户。组织单位是可将用户、组、计算机和其他单位放入其中的活动目录容器。组是可以包含用户、联系人、计算机和其他组的活动目录或本机对象，Windows Server 2003通过组来管理用户和计算机对共享资源的访问。返回主目录第3章组建 Windows Server 网络2域的概念 在活动目录中，域是由共享公用目录数据库的Windows Server 2003网络管理员定义的计算机集合。域有唯一的名称，并为系统管理员提供对用户帐户和组帐户的集中管

48、理。3域树 域树中的第一个域称作域根，相同域树中的其他域为子域，相同域树中直接在另一个域上一层的域称为子域的父域，具有公用根域的所有域构成连续名称空间，这意味着单个域目录树中的所有域共享一个等级命名结构，一个子域的域名就是添加到父域名中的那个子域的名称。4域林域林包括多个域树，其中的域树不形成邻接的名称空间，而且域林也有根域。域林的根域是域林中创建的第一个域。域林中所有的域树的根域与域林的根域建立可传递的信任关系。返回主目录第3章组建 Windows Server 网络5域的命名规则活动目录中的每个域用DNS域名标识，构成域树的域一般共享一个连续的名称空间。按照DNS标准，作为连续名称空间一部

49、分的域的合格域名是使用句点（.）字符格式附加到父域名称后。6域的信任关系 单向信任 双向信任 可传递信任 不可传递信任返回主目录第3章组建 Windows Server 网络3.2.2规划活动目录用户安装和使用Windows Server 2003域之前，首先需要对本机系统以及本地网络进行合理的规划。这其中的工作包括了规划从以前的域模型升级、规划DNS的结构和选择服务器在域中充当的角色等，因为只有经过合理规划的Windows Server 2003系统，才能够全面地发挥其应有的功能和特性。1规划从以前的域模式升级在Windows Server 2003域中，网络的域模式一般有4种： 单域模式

50、主控域模式 多主控域模式 完全信任模式返回主目录第3章组建 Windows Server 网络2规划DNS结构因为活动目录和域林系统（DNS）的名称空间具有相同的结构，所以适当地规划名称空间，对活动目录的顺利配置至关重要。名称空间的规划包括两个内容：使用DNS命名和使用DNS的目的 选择DNS域名 规划DNS名称空间 选择名称3选择服务器的角色Windows Server 2003可以按任何角色运行，用户可以很轻松地配置服务器的不同角色来满足自己的需要。在Windows Server2003域中，服务器可充当的角色包括了域控制器和成员服务器。 成员服务器 域控制器返回主目录第3章组建 Wind

51、ows Server 网络3.2.3安装活动目录通过“配置您的服务器向导”安装Windows Server 2003活动目录。 打开【开始】菜单，选择“管理工具”菜单中的“配置您的服务器向导”命令即可启动 向导程序。 单击【下一步】按钮，打开向导的“配置选项”对话框。 如果选择【第一台服务器的典型配置】单选按钮，那么，用户只要在向导页的引导 下逐步操作，即可方便快捷地完成活动目录的安装。 单击【下一步】按钮，设置操作系统兼容性! 单击【下一步】按钮，打开选择域控制器类型对话框，可以新建一个域控制器 或在现有域外添加一个额外域控制器。 单击【下一步】按钮，打开“创建一个新域”对话框，用户可以从中

52、选择创建域的类型。返回主目录第3章组建 Windows Server 网络 指定DNS域名后，单击【下一步】按钮，将打开“NetBIOS域名”对话框，用户可以输 入新名称，也可以接受系统默认的域名。 在指定NerBIOS域名后，单击【下一步】按钮后，打开“数据库和日志文件文件夹”对 话框，用户需要指定保存活动目录数据库和活动目录日志的位置。 指定了保存数据库和日志的位置后，单击【下一步】按钮，打开“共享的系统卷”对话 框。用户需要指定作为系统卷共享的文件夹的位置。 在指定共享文件夹的位置后，单击【下一步】按钮，打开“权限”对话框，可从中选择 用户和组对象的默认权限。 在创建的域类型后，单击【下

53、一步】按钮，打开新域命名的对话框。 单击【下一步】按钮，打开“目录服务还原模式的管理员密码”对话框，输入管理员 帐户的密码，这个帐户是出现系统灾难时，还原目录服务时登录的新域理员帐户。 单击【下一步】按钮，将打开“摘要”对话框，其中显示了创建域控制器时的设置。返回主目录第3章组建 Windows Server 网络 单击【下一步】按钮，系统开始安装活动目录， 单击【完成】按钮，重新启动计算机即可完成活动目录的安装。安装活动目录成功后，系统会在【开始】菜单中的“管理工具”子菜单中添加活动目录 的管理控制台：活动目录用户和计算机、活动目录域和信任及活动目录站点和服务。返回主目录第3章组建 Wind

54、ows Server 网络3.2.4管理活动目录设置域控制器的属性并建立域之间的信任关系。1设置域控制器的属性为了加强对域控制器的管理，使域控制器安全稳定的运行，系统管理员必须设置域控制器的属性。通过设置域控制器属性，不但可以确定域控制器的位置、操作系统和常规属性，还可以为与控制器指定权限组和管理用户。2创建域信任关系域信任关系是一种建立在域间的关系，它使一个域中的用户可由另一个域中的域控制器来进行验证。所有的域信任关系中只有两种域：信任关系域和被信任关系域。系统管理员根据需要创建的域信任关系来实现计算机之间资源的共享。当管理员需要将域目录域林中的某个域与域目录域林外的某个域建立信任关系时，应

55、建立外部明确信任关系；当管理员需要在域目录域林中的两个域之间直接建立信任关系以减少目录域林信任路径的身份验证时间时，应建立内部快捷信任关系。返回主目录第3章组建 Windows Server 网络3.3管理用户工作任务： 3.3.1管理用户帐户 3.3.2管理组和组织单元 3.3.3管理计算机帐户返回主目录第3章组建 Windows Server 网络3.3.1管理用户帐户1用户帐户的基本概念用户帐户是多用户计算机系统和网络系统的一种认可。在Windows Server 2003网络中，任何人在使用共享资源和登录网络之前都必须具有一个用户帐户。用户使用帐户登录时，系统会确认该帐户并为该帐户提供

56、一个访问令牌。当用户访问网络上的任何资源时，该访问令牌就会与访问控制列表进行比较以确定该用户是否具有访问资源的权限。Windows Server 2003 提供了3种不同类型的用户帐户 ：全局用户帐户本地用户帐户内置用户帐户 Administrator帐户Guest帐户返回主目录第3章组建 Windows Server 网络2创建用户帐户 单击【开始】【附件】【管理工具】【Active Directory用户和计算机】命 令，打开“Active Directory用户和计算机”控制台窗口，在“Users”节点处单击鼠标 右键，在弹出的快捷菜单中选择“新建”User命令。 选择User命令后将打

57、开【新建对象】【User】对话框，在该对话框中的“姓”和 “名”文本框中分别输入所要创建的帐户的姓和名，系统会自动在“姓名”文本框中生 成用户的全称。 指定用户登录名称后，单击【下一步】按钮，打开“新建对象”的设置密码对话框 。在“密码”和“确认密码”文本框中输入要为用户帐户设置的密码。 设置完帐户密码后，单击【下一步】按钮，将打开完成创建帐户对话框，其中显 示了所创建帐户的基本信息。 设置完毕，单击【完成】按钮即可完成创建一个帐户。返回主目录第3章组建 Windows Server 网络3设置用户密码策略 安全模板Microsoft公司提供了多个安全模板作为示例。系统管理员可以选择使用直接提

58、供的安全模板或者复制这些安全模板，并根据需要添加所需的管理单元。系统管理员可以使用这些安全模板为管理的服务器定义不同安全配置文件。系统管理员创建个人安全模板，首先需要把安全管理单元加载到MMC控制台中，然后把模板加载到“安全配置和分析”管理单元数据库中。设置账户策略统管理员设置的“账户策略”部分主要包括以下3个分类。 密码策略 ：用来确定用户设置的密码是否合乎要求。 帐户锁定策略：用来设置什么时候及多长时间内账户将在系统中被锁定不能使用。 Keberos策略：用来对用户进行身份和密码验证协议。返回主目录第3章组建 Windows Server 网络4管理用户帐户过“Active Directo

59、ry 用户和计算机”控制台窗口，系统管理员可以很方便地完成用户帐户管理的各种操作，包括设置用户帐户的属性。 设置帐户属性 重设用户密码 移动用户帐户 禁用用户帐户 启用用户帐户返回主目录第3章组建 Windows Server 网络3.3.2管理组和组织单元1组的基本概念组是活动目录或本地计算机的对象，它包括用户、联系人、计算机和其他组。在服务器操作系统Windows Server 2003中，组可以用来管理用户和计算机对共享资源的访问2组织单元（OrganzationalUnit，简称OU）的基本概念组织单元是一个逻辑单位，它是域中一些用户、计算机和组、文件与打印机等资源对象，组织单元中还可

60、以再划分下级组织单元。组织单元具有继承性，子单元能够继承父单元的访问许可权。每一个组织单元可以有自己单独的管理员并指定其管理权限，它们管理着不同的任务，从而实现了对资源和用户的分级管理。返回主目录第3章组建 Windows Server 网络3创建新组 单击【开始】菜单，选择“管理工具”、“Active Directort用户和计算机”命令，打开 “Active Directory用户和计算机”控制台窗口，在Users节点单击鼠标右键，在弹出 的快捷菜单中选择【新建】【Group】命令。 再打开的【新建对象】【Group】对话框中，在“组名”文本框中输入需要创建的 组名，并在“组名”文本框中输