子项目一网络操作平台部署与配置

*第1页

子项目一：网络操作平台部署与配置*第2页*第3页企业需求某企业网络目前有数据信息点1000多个，为了实现企业信息化管理，准备架设服务器。要求各应用服务器和部门服务器选择安装操作系统平台，并设置合适的网络资源管理方式。*第4页需求分析需求：安装服务器网络操作系统平台。分析：从易用性和维护方便考虑，域控制器应当选择安装Windows2000/2003操作系统。由于各内部服务器的安全性要求较低，从易用性考虑，也应选择安装Windows2000/2003操作系统。对于直联外网的堡垒主机，从安全性和稳定性考虑，可以考虑选择安装LINUX操作系统。*第5页需求分析需求：设置合适的网络资源管理方式分析：网络规模较小时，可采用工作组方式；网络规模较大时，采用域管理模式（本例）。*第6页技术要点要实现上述任务，需要以下技术支持：1、网络操作系统安装：用以部署服务器操作系统平台。2、活动目录安装：用以配置域控制器。3、用户管理：用以为用户和网络资源设置权限。*第7页一、网络操作系统概述网络操作系统的功能网络操作系统与运行在工作站上的操作系统，由于提供的服务类型不同而有差别。桌面计算机的操作系统，如WindowsXP,其设计目的是让用户在本机上运行的各种应用性能最佳。而一般情况下，网络操作系统是以使网络相关特性最佳为目的的。如共享数据文件、软件应用以及共享硬盘、打印机、调制解调器、扫描仪和传真机等。*第8页常用的网络操作系统1.Windows类界面友好，应用广泛。WindowsNTServer、Windows2000Server、WindowsServer2003。2.NetWare类对网络硬件的要求较低。3.Unix系统功能强大。4.Linux。自由开放，成本低廉。Debian，redhat（红帽）、ubuntu。*第9页域和工作组在工作组中：所有的计算机都是对等的，没有计算机可以控制另一台计算机。每台计算机都具有一组用户帐户。若要使用工作组中的任何计算机，您必须具有该计算机上的帐户。通常情况下，计算机的数量在十台到二十台之间。所有的计算机必须在同一本地网络或子网中。在域中：有一台或多台计算机为域控制器。网络管理员使用域控制器控制域中所有计算机的安全和权限。这使得更容易进行更改，因为更改会自动应用到所有的计算机。如果具有域上的用户帐户，您就可以登录到域中的任何计算机，而无需具有该计算机上的帐户。可以有成百上千台计算机。计算机可以位于不同的本地网络中。*第10页*第11页二、安装和配配置WindowsServer2003*第12页2.1WindowsServer2003介绍WindowsServer2003的4个版本WindowsServer2003Web版WindowsServer2003标准版WindowsServer2003企业版WindowsServer2003Datacenter版*第13页安装WindowsServer2003企业版的硬硬件需求硬件需求最小CPU速度基于X86的计算机：133MHz基于Itanium的计算机：733MHz推荐CPU速度基于X86的计算机：550MHz最小RAM容量基于X86的计算机：128M基于Itanium的计算机：1G推荐RAM容量基于X86的计算机：256MB最大RAM基于X86的计算机：32G基于Itanium的计算机：64G多处理器支持基于X86的计算机：最多8个处理器基于Itanium的计算机：最多8个处理器安装所需的磁盘空间基于x86的计算机：1.25GB到2GB基于Itanium的计算机：3GB到4GB*第14页安装或升级级WindowsServer2003的注意事项项最好不要在在正在使用用的服务器器上安装新新操作系统统做好备份注意多系统统共存2.2安装WindowsServer2003演示VMwareWorkstation的的使用方法法演示安装WindowsServer2003企业业版*第15页*第16页创建磁盘分分区安装WindowsServer2003要点*第17页选择文件系系统*第18页选择授权模模式*第19页输入计算机机名和管理理员密码*第20页WindowsServer2003完整安装流流程安装WindowsServer2003安装服务包包（SP2）硬件设备驱驱动安装杀毒软软件联网升级杀杀毒软件联网升级安安全补丁软件配置*第21页三、Windows2003工作组和用用户管理*第22页3.1工作组的特特性每一台计算算机管理自自己每一台计算算机都在本本地存储用用户的账户户。工作组中计计算机的数数量最好不不要超过10台。用户在工作作组中使用用本地账户户登录到计计算机，一一个账户只只能登录到到一台计算算机。*第23页3.2创建和管理理本地用户户账户本地账户存存储在本地地计算机上上的SAM中本地账户能能够并且只只能够登录录到本地计计算机本地账户可可以用“计算机管理理”中的“本地用户和和组”来管理本地账户主主要用于工工作组环境境中*第24页创建本地用用户账户使用计算机机管理工具具进行用户户管理需要用户名全名描述密码相关选选项*第25页创建本地用用户账户(Cont.)用户名：用户名最长长20字符，不区区分大小写写，也可以以使用中文文，但不能能使用一些些特殊字符符（"/\[]:;|=,+*?<>）全名和描述述：此信息为可可选项，可可以输入一一些员工的的个人信息息和公司信信息，如姓姓名和部门门等；密码和确认认密码：密码的最大大长度可以以达到127位，密码的的设置不应应过于简单单，应该使使用字母、、数字及特特殊符号的的组合。*第26页创建本地用用户账户(Cont.)用户下次登登录时必须须更改密码码用户不能更更改密码密码永不过过期账户已禁用用保障用户隐隐私用于共享账账户默认42天过期暂时禁止登登录*第27页更改账户密密码重设密码一般由管理理员完成更改密码一般由用户户完成*第28页重命名和删删除账户重命名用户户删除用户SID:S-1-5-21-1292074401-2054391636-2487779615-500删除后不能能重建*第29页使用本地组组当一个用户户加入到一一个组以后后，该用户户会继承该该组所拥有有的所有权权限；一个用户账账户可以同同时加入到到多个组；；有些情况下下，组可以以加入到其其他组，或或者说组里里可以包括括组。*第30页创建本地组组创建组使用计算机机管理工具具中的用户户和组管理理需要输入组组名和描述述可以直接添添加成员*第31页内置组默认本地组组自动建立拥有特殊的的权限有些组是动动态的*第32页管理本地组组本地组的管管理修改组成员员删除组SID重命名组成员和权限限不变ＡＬＰ策略略*第33页四、实现WindowsServer2003域*第34页域域控制器4.1WindowsServer2003域概述域是基本管管理单位域中可包含含大量对象象计算机用户打印机共享文件夹夹域是活动目目录的组成成部分OU1DomainComputersUsersOU2UsersPrintersComputer1User1Printer1User2OU2OU1User1Computer1Printer1User2*第35页域、域树、、域森林根域下面可可以建立多多层子域域和子域构构建成域树树多棵域树构构建成森林林域之间自动动建立双向向信任关系系*第36页A根树双向信任关系X双向信任关系树域、域树、、域森林*第37页OU-组织单位OU是活动目录录中的一种种对象OU中可以建立立子对象利用OU可以模拟管管理模型OUOUOU对象*第38页域控制器域控制器是是存储活动动目录数据据库的计算算机一个域最少少一台域控控制器多台域控制制器需要同同步数据库库域控制器域控制器域复制User1User2User1User2User3User4User3User4*第39页4.2活动目录安安装安装者必须须具有本地地管理权限限操作系统必必须满足条条件（WindowsServer2003Web版除外都满满足）本地磁盘至至少有一个个分区是NTFS文件系统系统盘应该该有最少300MB的剩余空间间。安装TCP/IP协议和相应应的DNS服务器支持持。*第40页启动活动目目录安装程程序启动安装向向导使用管理您您的服务器器向导使用命令DCPROMO配置域控制制器演示安装活活动目录*第41页*第42页4.3活动目录的的配置与管管理可以根据各各种因素创创建OU功能型SCMS–SalesC–ConsultantsM-Marketing混合型例子

功能组织

位置功能

组织位置组织型MERM–ManufacturingE–EngineeringR-Research位置型NFIN–NorwayF–FranceI–Indonesia*第43页域用户账户户本地用户帐号

(存储在本地计算机)域用户帐号

(存储在活动目录中)WindowsServer2003域*第44页配置域用户户账户的属属性登录名登录时间可以登录的的计算机配置文件/主文件夹*第45页组组也可以加入组一个用户可以加入多个组GroupGroup一个用户账户加入组，就会继承该组所有的权限GroupGroupGroupGroupGroupGroup*第46页组作用域1．本地域组组。（localdomaingroup）用户范围：：任何域中中的用户帐帐户和全局局组。森林林中任何域域中的用户户帐户，全全局组和通通用组以及及本地域中中的本地域域组。可加入的组组：不能是是任何组成成员，只能能是本域中中的本地域域组。作用范围：：只在在其自己的的域中可见见。权限范围：：只能能在本地域域组所在的的本域中MS建议的规则则：基于资资源（夹、、打印机……）规划。*第47页组作用域2．全局组。。（globalgroup）用户范围：：本域域中的所有有用户。可加入的组组：林中所所有任域的的本地域组组。作用范围：：在本本域和所有有信任域中中都是可见见的。权限范围：：森林林中所有的的域。MS建议的规则则：基于组组织结构、、行政结构构规划。*第48页组作用域3．通用组组（universalgroup）用户范围：：森林中任任何域中的的用户帐户户。全局组组和其他的的通用组。。可加入的组组：任何域域中的本地地域组和通通用组。作用范围：：在森森林中的所所有域中都都是可见的的。权限范围：：整个个林和所有有的信任域域。通用组的成成员情况，，记录在全全局目录GC（全局编录录）中，非非常适于林林中的跨域域访问使用用，集成了了全局组和和本地域组组的优处。。*第49页组的分类组的类型说明安全组用于设置用户权限和权利，也可用于邮件分布列表通讯组只用于邮件分布列表*第50页管理域中的的组创建组设置组信息息添加组成员员设置组管理理者*第51页五、Linux系统安装*第52页5.1系统安装的的准备知识识Linux磁盘分区知知识Linux系统目录结结构安装方式系统载入程程序*第53页Linux磁盘分区知知识Linux磁盘分区的的表示/dev/hda5用文件来表表示硬件设设备所有硬件设备文件的目录硬件设备的代号，hd代表IDE设备，sd代表SCSI设备同类型设备的编号，a代表第一个硬盘，b代表第二个硬盘，如此类推分区号*第54页Linux磁盘分区知知识（Cont.）Linux磁盘分区装装载123…hda//bin/boot/usr/usr/bin/boot/grub*第55页Linux系统安装方方式本地安装CDROM安装硬盘安装网络安装NFS安装FTP安装HTTP安装*第56页系统载入程程序多系统载入入原理系统加电BIOS自检系统BIOS装入MBR启动代码启动代码运运行，载入入指定操作作系统内核核操作系统初始化*第57页系统载入程程序（Cont.）LILO*第58页系统载入程程序（Cont.）GRUB5.2安装Linux演示安装RedHatLinux9.0企企业版*第59页*第60页六、Linux常用命令*第61页6.1命令格式两种类型命命令shell内部命令外部应用程程序命令命令格式command[option][arguments]执行的命令令命令的选项项，说明对对命令的要要求命令的参数数，描述命命令作用的的对象表示示选选项项或或参参数数可可有有可可无无，，即即参参数数并并非非必必须须*第62页参数数的的运运用用可选选项项参参数数短格格式式可可选选项项，，如如：：-f带参参数数的的短短格格式式可可选选项项，，如如：：-f512或-f512长格格式式可可选选项项，，如如：：--filesize带参参数数的的长长格格式式可可选选项项，，如如：：--filesize=512命令令对对象象参参数数文件件名名用户户名名、、组组名名…*第63页6.2文件件系系统统操操作作命命令令目录录操操作作命命令令文件件操操作作命命令令*第64页目录录操操作作命命令令命令功能ls列出目录的属性信息pwd列出用户当前所处目录路径cd改变用户的当前目录mkdir建立一个新目录rmdir删除一个目录及其中的文件*第65页文件件操操作作命命令令访问问文文件件命命令令命令功能ls列出文件的属性信息grep在指定文件中查找指定的字符串cat连续显示、查看文件内容more分页查看文件内容less分页可控制查看文件内容*第66页文件件操操作作命命令令（（Cont.）复制制、、移移动动、、删删除除文文件件命令功能cp复制文件或目录mv移动文件或目录rm删除文件或目录*第67页文件件操操作作命命令令（（Cont.）文件件属属性性文件件属属性性操操作作chown设置置文文件件的的所所有有者者chgrp设置置文文件件的的属属组组信信息息[root@pcroot]#ls-linstall.log-rw-r--r--1rootroot26195Dec1710:42install.log权限引用计数所有者所属组大小创建时间文件名*第68页文件件操操作作命命令令（（Cont.）权限项文件类型读写执行读写执行读写执行字符表示（d|t|c|s|）(r)(w)(x)(r)(w)(x)(r)(w)(x)数字表示421421421权限分配文件所有者文件所属组用户其他用户文件件权权限限（（-rw--r--r--）文件件权权限限操操作作命命令令chmod*第69页6.3用户户管管理理类类命命令令用户户管管理理组管管理理*第70页用户户账账号号管管理理用户户管管理理命命令令useradd[-ccomment][-dhome_dir][-eexpire_date][-finactive_time][-ginitial_group][-Ggroup[,...]][-m[-kskeleton_dir]|-M][-n][-o][-ppasswd][-r][-sshell][-uuid]loginuseradd-D[-gdefault_group][-bdefault_home][-edefault_expire_date][-fdefault_inactive][-sdefault_shell]userdel[-r]login*第71页用户户账账号号管管理理（（Cont.）手动动用用户户管管理理/etc/passwd用户户信信息息文文件件UID&GID*第72页用户户账账号号管管理理（（Cont.）密码码设设置置passwd[-k][-l][-u[-f]][-d][-nmindays][-xmaxdays][-wwarndays][-iinactivedays][-S][username]/etc/shadow密码码文文件件*第73页用户户组组管管理理用户户组组管管理理命命令令groupadd[-ggid[-o]][-r][-f]groupgroupdelgroup*第74页用户户组组管管理理（（Cont.）手动动添添加加删删除除用用户户组组/etc/group用户户组组文文件件*第75页6.4RPM包管管理理包管管理理系系统统初初步步RPM包管管理理系系统统*第76页包管管理理