计算机网络应用技能教程课件第3章 组建Windows Server网络

第3章组建WindowsServer网络3.2使用活动目录3.3管理用户3.4管理与共享文件资源3.5备份与恢复系统3.1配置WindowsServer第3章组建WindowsServer网络返回主目录3.1配置WindowsServer工作任务：

3.1.1安装WindowsServer2003企业版操作系统3.1.2配置WindowsServer系统属性3.1.3设置文件夹选项3.1.4配置电源选项第3章组建WindowsServer网络 3.1.1安装WindowsServer WindowsServer2003是微软公司开发的新一代网络服务器操作系统，与以前同类操作系统相比，性能更加安全、稳定，操作更加轻松，因此，能够安装到服务器、客户机及个人电脑中，成为稳定、安全、容易使用的操作系统。配置系统硬件WindowsServer2003对系统硬件的要求不是很高，建议系统的CPU主频不低于550MHz、内存1GB以上、硬盘分区最小2GB以上、显示器分辨率1024×768。返回主目录⑵按【Enter】确认安装，出现软件的授权协议界面，按F8键同意其协议继续进行，搜索系统中已安装的操作系统，并询问用户将操作系统安装到系统的哪个分区中.安装WindowsServer2003操作系统操作步骤：⑴光盘引导计算机，系统读取必须的启动文件后询问用户是否安装此操作系统第3章组建WindowsServer网络⑶系统提示“选择的磁盘分区没有经过格式化，安装程序将立即格式化这个磁盘分区”，询问用户把分区格式化成哪种分区格式.⑷选定后按【Enter】，系统将从光盘复制安装文件到硬盘上。当安装文件复制完毕后，第一次重新启动计算机。系统重新启动后，即进入窗口界面，开始正式安装。⑸在安装过程中需要进行第一次系统语言、用户信息的配置，系统显示“区域和语言选项”界面，使用默认设置即可。返回主目录第3章组建WindowsServer网络⑹在“自定义软件”界面输入用户的姓名和单位名称。⑺在“产品密钥”输入框中，输入软件的序列号。⑻在“授权模式”安装界面选择希望使用的授权模式，单机用户和局域网内客户端来说，直接单击【下一步】按钮继续即可。⑼在“计算机名称和管理员密码”安装界面输入“计算机名称”和“管理员密码”⑽在“网络设置”安装界面，选择“典型设置”⑾在“设置工作组或计算机域”安装界面，选“不，此计算机不在网络上，或都在没有域的网络上”⑿系统将自动安装开始菜单项、对组件进行注册等最后的设置，设置完毕并保存，系统进行第二次启动。⒀启动时用户需按“Ctrl+Alt+Del”组合键，输入“用户名”和“密码”登录系统。⒁进入系统后，将自动弹出“管理您的服务器”窗口。根据自己的需要进行详细配置。⒂WindowsServer2003操作系统安装完成。返回主目录第3章组建WindowsServer网络配置系统性能选项，选择系统的视觉效果和处理器使用计划，查看、更改控制计算机使用内存方式的设置，并合理分配系统虚拟内存的大小。1．配置系统性能⑴选择处理器计划。①通过【开始】菜单打开【控制面板】，双击“系统”图标，打开“系统属性”对话框，或者单击鼠标右键，选择“我的电脑”图标，在弹出的快捷菜单中选“属性”命令，打开该对话框，选择“高级”选项卡，如图3-1所示。②在“高级”选项卡中单击“性能”选项区域中【设置】按钮，弹出“性能选项”对话框，选择“高级”选项卡，如图3-2所示。 3.1.2配置WindowsServerr系统属性第3章组建WindowsServer网络图3-1“系统属性”对话框的“高级”选项卡图3-2“性能选项”对话框的“高级”选项卡返回主目录第3章组建WindowsServer网络③选择【程序】单选按钮优化应用程序性能，选择【后台服务】单选按钮优化后台服务性能。⑵优化内存性能①在“性能选项”对话框“内存使用”选项区域中，选择【程序】单选按钮，优化应用程序性能，选择【系统缓存】单选按钮，优化系统缓存，单击【确认】按钮保存设置。⑶更改虚拟内存设置①在“性能选项”对话框选择“虚拟内存”选项区域，更改虚拟内存设置。②在“虚拟内存”选项区域中，单击【更改】按钮，打开“虚拟内存”对话框，如图3-3所示，根据实际情况和系统配置进行手动设置虚拟内存大小。③单击【确定】按钮，返回到“性能选项”对话框，单击【确定】按钮保存设置。（要执行上述配置系统性能选项的操作，必须是本地计算机中administrator组的成员，或者被委派的权限。同时，更改了某些性能选项后，必须重新启动计算机才能使更改生效。）返回主目录第3章组建WindowsServer网络⑷选择视觉效果①在“性能选项”对话框中选择“视觉效果”选项卡，如图3-4所示。②在“视觉效果”选项卡中可以通过不同的选项来设置Windows的外观和各种性能。选择【让Windows选择计算机的的最佳设置】单选按钮，使用默认的配置；选择【调整为最佳外观】单选按钮，使用系统的性能体现为最佳外观（也可以根据个人要求来定义系统的视觉效果，在“自定义”列表中选择不同的选项，使系统的外观和性能达能到理想的视觉配置）。③单击【确定】按钮，保存设置。图3-3“虚拟内存”对话框图3-4“视觉效果”选项卡返回主目录Windowsserver2003系统启动和故障恢复的功能，能够保证系统更加快速、安全地运行。2．配置启动和故障恢复功能⑴设置系统启动功能可以指定默认启动的操作系统，调整启动时显示操作系统列表的时间和恢复选项的时间等。Windowsserver2003可以直接编译启动文件boot.ini。通过对文件启动选项的设定，可以在某一系统出现故障时从启动文件中将它删除。⑵系统故障恢复选项的设置。计算机的过程如遇到系统运行出错或系统崩溃导致死机，这时就需要重起系统并检测硬盘。在windowsserver2003中，系统管理员可以在“系统失败”选项区域中指定在系统意外停止时采取的措施。第3章组建WindowsServer网络返回主目录第3章组建WindowsServer网络3．环境变量的配置⑴通过【开始】→【控制面板】，双击“系统”图标打开“系统属性”对话框，选择“高级”选项卡，从中单击【环境变量】按钮打开“环境变量”对话框，如图3-7所示。⑵选择“环境变量”或“系统变量”，单击【新建】按钮，在“变量名”和“变量值”文本框中分别输入要新建的变量名及变量值，单击【确定】按钮。⑶环境变量设置完成，单击【确定】按钮保存设置。⑷通过命令行可以查看windowsserver2003中的环境变量的设置。打开【开始】菜单，选择【程序】→【附件】→【命令提示符】命令，启动“命令提示符”窗口，输入“set”命令，并按enter键，显示系统当前的所有环境变量。图3-7“环境变量”对话框返回主目录第3章组建WindowsServer网络4．错误报告的配置当windows出现意外终止或程序运行错误时，系统允许用户通过网络向microsoft发送报告系统或软件错误信息。⑴通过【开始】→【控制面板】窗口，双击“系统”图标打开“系统属性”对话框，选择“高级”选项卡，从中单击【错误报告】按钮，打开“错误报告”对话框，如图3-8所示。图3-8“错误报告”选项卡返回主目录第3章组建WindowsServer网络⑵在“错误报告”对话框中，选择【禁用错误报告】单选按钮，这样系统就不会形成错误报告，但为了能让系统管理员清楚系统的错误，可以同时选中“但在发生严重错误是通知我”复选框；也可以选择【启动错误报告】单选按钮，这时可以选择具体报告的内容：“windows操作系统”，“未计划的计算机关闭”或“程序”。⑶对于程序的错误报告，还可以进一步指定具体的程序，单击【选择程序】按钮，打开“选择程序”对话框。⑷在“选择程序”对话框中，可以选择为所有的程序报告错误，也可以选择只为选中的windows程序和windows组件报告错误，或者单击【添加】按钮添加需要报告错误的程序。设置完毕后，单击【确定】按钮保存并退回。返回主目录第3章组建WindowsServer网络3.1.3设置文件夹选项1．常规属性的设置文件夹的常规属性包括文件夹的显示风格、浏览文件夹的方式以及打开项目的方式等。⑴通过【开始】→【控制面板】窗口，双击“文件夹选项”图标，打开“文件夹选项”对话框，或者在资源管理器的菜单栏中选择【工具】→【文件夹选项】命令，弹出“文件夹选项”对话框，选择“常规”选项卡，如图3-9所示。⑵在“任务”选项区域内，如果选择使用【windows传统风格的文件夹】单选按钮将以传统风格显示；⑶在“浏览文件夹”项区域内，选择【在同一窗口中打开每个文件夹】单选按钮，资源管理器中打开文件夹时只出现一个窗口，而不会出现多个窗口，这样就不会每打开一个文件夹出现一个窗口，导致在屏幕上出现很多窗口了。通过“文件夹选项”来完成个性化的系统文件和文件夹显示。返回主目录第3章组建WindowsServer网络⑷在“打开项目的方式”选项区域内，选择【通过单击打开项目（指向时选定）】选项按钮时，窗口内的图标将以超文本的方式显示，单击图标之后都将打开文件夹，启动应用程序，选择【通过双击打开项目】选项按钮，则对鼠标的操作将表现为windows的传统风格。2．查看属性的设置⑸设置选项更改后，单击【还原为默认值】按钮，可以使窗口的图标还原为默认的常规属性。⑴在“文件夹选项”话框中选择“查看”项卡，该选项卡由“文件夹视图”、“高级设置”个选项区域组成，“文件夹视图”项区域比较简单，单击【应用到所有文件夹】按钮时，会把当前打开的文件夹的视图应用到所有的文件夹属性中去⑵在“高级设置”项区域中，有很多关于文件夹和文件的视图设置选项，用户可以根据个人需要选择不同的设置选项，实现个性化的配置。例如，选中“记住每个文件夹的视图设置”选框，可以记录用户每次打开的文件属性⑶选择“在标题栏显示完整路径”选框，则可以使访问文件的路径完整地显示在窗口的标题栏中，如果打开或浏览文件的层次较深，可以从标题栏内了解文件的具体位置。返回主目录第3章组建WindowsServer网络⑷选择“隐藏已知文件类型的扩展名”选框，则可以隐藏已知文件类型的扩展名，这样从文件名的显示中就无法判断文件的类型，防止恶意更改文件类型，增强文件数据的完全性。⑸选择“在文件夹提示中显示文件大小信息”选框，这时当鼠标放在文件夹图标上时出现的提示信息会显示包含的文件大小，有助于用户了解磁盘空间的具体使用情况。3．脱机文件属性的设置Windowsserver2003提供了强大的“脱机文件”功能。可以在网络中断的情况下，仍然能够暂时访问本机缓存的脱机文件，就像网络没有中断一样。如图3-11所示。图3-11“脱机文件”选项返回主目录第3章组建WindowsServer网络3.1.4配置电源选项在Windowsserver2003上管理计算机的电源，配置适合本地服务器运行的电源管理方案。1．电源管理功能的增强Windowsserver2003提供的电源管理技术，可以在不使用计算机时，将它设置为休眠或挂起状态节省电源能量，而在需要时能够快速地启动，大大增强了计算机的电源管理功能。⑴系统电源管理⑵设备电源管理⑶处理器电源管理⑷电池管理返回主目录第3章组建WindowsServer网络2．配置电源使用方案⑴通过【开始】→【控制面板】窗口，双击“电源选项”图标，系统将打开“电源选项属性”对话框，如图3-12所示。⑵在“电源使用方案”选项卡中，在“电源使用方案”下拉列表选择一种电源管理方案。作为服务器的计算机应避免使用节省电源的方案，通常应选择“一直开着”的电源方案，以保证服务器的不间断运行和用户的正常访问。⑶选择“高级”选项卡，如图3-13所示。图3-12“电源选项属性”对话框图3-13高级”选项卡返回主目录第3章组建WindowsServer网络3.2使用活动目录工作任务：

3.2.1认识活动目录3.2.2规划活动目录3.2.3安装活动目录3.2.4管理活动目录返回主目录第3章组建WindowsServer网络3.2.1认识活动目录目录服务功能是Windows的重要功能之一，通过目录结构系统，可以将网络中的不同对象组织起来进行统一管理，方便检索和查找对象，同时加强网络的安全性，大大简化了用户管理。活动目录是WindowsServer2003提供的目录服务，它可以存储各种对象的相关信息，并使这些信息易于管理员和用户查找及使用。活动目录是一种目录服务，存储有关网络对象的信息。例如，用户、组、计算机、共享资源、打印机和联系人等，并使系统管理员和用户可以方便地查找和和使用网络信息。活动目录的应用起源于WindowsNT3.0，在WindowsServer2003中得到进一步的发展和应用，具有可扩展性和可调整性，并将结构化数据存储作为目录信息逻辑和分层组织的基础。返回主目录第3章组建WindowsServer网络1．活动目录的基本概念作为WindowsServer2003的目录服务，活动目录是由多个组件组成的，其组件包括：⑴用户帐户⑵计算机⑶组织单位⑷组登录到网络的每个用户都有自己的唯一帐户和密码。加入到域中并且运行WindowsServer2003的每台计算机都具有计算机帐户。组织单位是可将用户、组、计算机和其他单位放入其中的活动目录容器。组是可以包含用户、联系人、计算机和其他组的活动目录或本机对象，WindowsServer2003通过组来管理用户和计算机对共享资源的访问。返回主目录第3章组建WindowsServer网络2．域的概念在活动目录中，域是由共享公用目录数据库的WindowsServer2003网络管理员定义的计算机集合。域有唯一的名称，并为系统管理员提供对用户帐户和组帐户的集中管理。3．域树域树中的第一个域称作域根，相同域树中的其他域为子域，相同域树中直接在另一个域上一层的域称为子域的父域，具有公用根域的所有域构成连续名称空间，这意味着单个域目录树中的所有域共享一个等级命名结构，一个子域的域名就是添加到父域名中的那个子域的名称。4．域林域林包括多个域树，其中的域树不形成邻接的名称空间，而且域林也有根域。域林的根域是域林中创建的第一个域。域林中所有的域树的根域与域林的根域建立可传递的信任关系。返回主目录第3章组建WindowsServer网络5．域的命名规则活动目录中的每个域用DNS域名标识，构成域树的域一般共享一个连续的名称空间。按照DNS标准，作为连续名称空间一部分的域的合格域名是使用句点（.）字符格式附加到父域名称后。6．域的信任关系⑴单向信任⑵双向信任⑶可传递信任⑷不可传递信任返回主目录第3章组建WindowsServer网络3.2.2规划活动目录用户安装和使用WindowsServer2003域之前，首先需要对本机系统以及本地网络进行合理的规划。这其中的工作包括了规划从以前的域模型升级、规划DNS的结构和选择服务器在域中充当的角色等，因为只有经过合理规划的WindowsServer2003系统，才能够全面地发挥其应有的功能和特性。1．规划从以前的域模式升级在WindowsServer2003域中，网络的域模式一般有4种：⑴单域模式⑵主控域模式⑶多主控域模式⑷完全信任模式返回主目录第3章组建WindowsServer网络2．规划DNS结构因为活动目录和域林系统（DNS）的名称空间具有相同的结构，所以适当地规划名称空间，对活动目录的顺利配置至关重要。名称空间的规划包括两个内容：使用DNS命名和使用DNS的目的⑴选择DNS域名⑵规划DNS名称空间⑶选择名称3．选择服务器的角色WindowsServer2003可以按任何角色运行，用户可以很轻松地配置服务器的不同角色来满足自己的需要。在WindowsServer2003域中，服务器可充当的角色包括了域控制器和成员服务器。⑵成员服务器⑴域控制器返回主目录第3章组建WindowsServer网络3.2.3安装活动目录通过“配置您的服务器向导”安装WindowsServer2003活动目录。⑴打开【开始】菜单，选择“管理工具”菜单中的“配置您的服务器向导”命令即可启动向导程序。⑵单击【下一步】按钮，打开向导的“配置选项”对话框。⑶如果选择【第一台服务器的典型配置】单选按钮，那么，用户只要在向导页的引导下逐步操作，即可方便快捷地完成活动目录的安装。⑷单击【下一步】按钮，设置操作系统兼容性!⑸单击【下一步】按钮，打开选择域控制器类型对话框，可以新建一个域控制器或在现有域外添加一个额外域控制器。⑹单击【下一步】按钮，打开“创建一个新域”对话框，用户可以从中选择创建域的类型。返回主目录第3章组建WindowsServer网络⑻指定DNS域名后，单击【下一步】按钮，将打开“NetBIOS域名”对话框，用户可以输入新名称，也可以接受系统默认的域名。⑼在指定NerBIOS域名后，单击【下一步】按钮后，打开“数据库和日志文件文件夹”对话框，用户需要指定保存活动目录数据库和活动目录日志的位置。⑽指定了保存数据库和日志的位置后，单击【下一步】按钮，打开“共享的系统卷”对话框。用户需要指定作为系统卷共享的文件夹的位置。⑾在指定共享文件夹的位置后，单击【下一步】按钮，打开“权限”对话框，可从中选择用户和组对象的默认权限。⑺在创建的域类型后，单击【下一步】按钮，打开新域命名的对话框。⑿单击【下一步】按钮，打开“目录服务还原模式的管理员密码”对话框，输入管理员帐户的密码，这个帐户是出现系统灾难时，还原目录服务时登录的新域理员帐户。⒀单击【下一步】按钮，将打开“摘要”对话框，其中显示了创建域控制器时的设置。返回主目录第3章组建WindowsServer网络⒁单击【下一步】按钮，系统开始安装活动目录，⒂单击【完成】按钮，重新启动计算机即可完成活动目录的安装。⒃安装活动目录成功后，系统会在【开始】菜单中的“管理工具”子菜单中添加活动目录的管理控制台：活动目录用户和计算机、活动目录域和信任及活动目录站点和服务。返回主目录第3章组建WindowsServer网络3.2.4管理活动目录设置域控制器的属性并建立域之间的信任关系。1．设置域控制器的属性为了加强对域控制器的管理，使域控制器安全稳定的运行，系统管理员必须设置域控制器的属性。通过设置域控制器属性，不但可以确定域控制器的位置、操作系统和常规属性，还可以为与控制器指定权限组和管理用户。2．创建域信任关系域信任关系是一种建立在域间的关系，它使一个域中的用户可由另一个域中的域控制器来进行验证。所有的域信任关系中只有两种域：信任关系域和被信任关系域。系统管理员根据需要创建的域信任关系来实现计算机之间资源的共享。当管理员需要将域目录域林中的某个域与域目录域林外的某个域建立信任关系时，应建立外部明确信任关系；当管理员需要在域目录域林中的两个域之间直接建立信任关系以减少目录域林信任路径的身份验证时间时，应建立内部快捷信任关系。返回主目录第3章组建WindowsServer网络3.3管理用户工作任务：

3.3.1管理用户帐户3.3.2管理组和组织单元3.3.3管理计算机帐户返回主目录第3章组建WindowsServer网络3.3.1管理用户帐户1．用户帐户的基本概念用户帐户是多用户计算机系统和网络系统的一种认可。在WindowsServer2003网络中，任何人在使用共享资源和登录网络之前都必须具有一个用户帐户。用户使用帐户登录时，系统会确认该帐户并为该帐户提供一个访问令牌。当用户访问网络上的任何资源时，该访问令牌就会与访问控制列表进行比较以确定该用户是否具有访问资源的权限。WindowsServer2003提供了3种不同类型的用户帐户：全局用户帐户本地用户帐户内置用户帐户Administrator帐户Guest帐户返回主目录第3章组建WindowsServer网络2．创建用户帐户⑴单击【开始】→【附件】→【管理工具】→【ActiveDirectory用户和计算机】命令，打开“ActiveDirectory用户和计算机”控制台窗口，在“Users”节点处单击鼠标右键，在弹出的快捷菜单中选择“新建”User命令。⑵选择User命令后将打开【新建对象】→【User】对话框，在该对话框中的“姓”和“名”文本框中分别输入所要创建的帐户的姓和名，系统会自动在“姓名”文本框中生成用户的全称。⑶指定用户登录名称后，单击【下一步】按钮，打开“新建对象”的设置密码对话框。在“密码”和“确认密码”文本框中输入要为用户帐户设置的密码。⑷设置完帐户密码后，单击【下一步】按钮，将打开完成创建帐户对话框，其中显示了所创建帐户的基本信息。⑸设置完毕，单击【完成】按钮即可完成创建一个帐户。返回主目录第3章组建WindowsServer网络3．设置用户密码策略⑴安全模板Microsoft公司提供了多个安全模板作为示例。系统管理员可以选择使用直接提供的安全模板或者复制这些安全模板，并根据需要添加所需的管理单元。系统管理员可以使用这些安全模板为管理的服务器定义不同安全配置文件。系统管理员创建个人安全模板，首先需要把安全管理单元加载到MMC控制台中，然后把模板加载到“安全配置和分析”管理单元数据库中。⑵设置账户策略统管理员设置的“账户策略”部分主要包括以下3个分类。①密码策略：用来确定用户设置的密码是否合乎要求。②帐户锁定策略：用来设置什么时候及多长时间内账户将在系统中被锁定不能使用。③Keberos策略：用来对用户进行身份和密码验证协议。返回主目录第3章组建WindowsServer网络4．管理用户帐户过“ActiveDirectory用户和计算机”控制台窗口，系统管理员可以很方便地完成用户帐户管理的各种操作，包括设置用户帐户的属性。⑴设置帐户属性⑵重设用户密码⑶移动用户帐户⑷禁用用户帐户⑸启用用户帐户返回主目录第3章组建WindowsServer网络3.3.2管理组和组织单元1．组的基本概念组是活动目录或本地计算机的对象，它包括用户、联系人、计算机和其他组。在服务器操作系统WindowsServer2003中，组可以用来管理用户和计算机对共享资源的访问2．组织单元（OrganzationalUnit，简称OU）的基本概念组织单元是一个逻辑单位，它是域中一些用户、计算机和组、文件与打印机等资源对象，组织单元中还可以再划分下级组织单元。组织单元具有继承性，子单元能够继承父单元的访问许可权。每一个组织单元可以有自己单独的管理员并指定其管理权限，它们管理着不同的任务，从而实现了对资源和用户的分级管理。返回主目录第3章组建WindowsServer网络3．创建新组⑴单击【开始】菜单，选择“管理工具”、“ActiveDirectort用户和计算机”命令，打开“ActiveDirectory用户和计算机”控制台窗口，在Users节点单击鼠标右键，在弹出的快捷菜单中选择【新建】→【Group】命令。⑵再打开的【新建对象】→【Group】对话框中，在“组名”文本框中输入需要创建的组名，并在“组名”文本框中输入新组的下层名称（也可以使用默认名称）。⑶单击【确定】按钮即可完成组对象的创建。4．添加组成员统管理员或用户创建新组之后，可以向组中添加成员，以便进行管理。5．添加组织单元组织单位是目录容器对象，可包括用户、组、计算机、打印机、共享文件夹及其他组织单位，其表现为“ActiveDirectory用户和计算机”窗口中的文件夹形式。系统管理员可以在域中创建组织单位的层次结构。通常，应该创建能反映组织单位的职能或商务结构的单位。返回主目录第3章组建WindowsServer网络6．设置组织单元属性默认情况下，系统管理员所添加的组织单元都具有相应的属性，因此，组织单元被添加之后，如果不根据需要设置其属性，就很难发挥其管理的方便性和安全性。通过设置组织单元的属性，不但可以指定组织单元的常规属性，也可为组织单元创建组策略。返回主目录第3章组建WindowsServer网络3.3.3管理计算机帐户1．创建计算机帐户当有新的运行WindowsServer2003或Windows2003的客户计算机要加入到域中时管理员应在域控制器中为其创建一个计算机帐户，以便它具有资格成为域成员。2．把计算机帐户添加到组为便于系统管理员对众多的计算机帐户进行管理，WindowsServer2003继续沿用WindowsServer2000系统中的组策略，通过将不同的计算机添加到具有不同域权限的组中的方式，使该计算机继承所在组的所有权限。同时，系统管理员也可以直接通过组来对多个计算机帐户进行管理，这样大大减轻了系统管理员的对计算机帐户的管理工作。返回主目录第3章组建WindowsServer网络3．创建新组在WindowsServer2003网络中，通过域控制器，系统管理员可管理网络中的客户计算机。4．查找计算机WindowsServer2003中活动目录功能的加强，使系统管理员对网络上的用户、计算机、联系人、组、组织单元及网络资源等的查找变得更加方便。管理员执行这些查找功能，主要是通过“查找用户、联系人及组”窗口来实现的。返回主目录第3章组建WindowsServer网络3.4管理与共享文件资源工作任务：

3.4.1使用NTFS权限管理资源3.4.2创建与管理共享文件夹返回主目录第3章组建WindowsServer网络3.4.1使用NTFS权限管理资源Windowsserver2003在NTFS格式的卷上提供了NTFS权限，允许为每个用户或者组指定NTFS权限，以保护文件和文件夹资源的安全。通过允许或禁止访问某些文件和文件夹或是限制访问的类型，NTFS权限提供了对资源的保护。不论用户是访问本地计算机上的文件、文件夹资源，还是通过网络来访问，NTFS权限都是有效的。使用NTFS的权限可以制定用户组具有访问文件和文件夹资源的权限，以及他们能够对文件和文件夹执行的操作。1．NTFS文件夹权限文件夹权限是用来控制用户对文件夹内文件和子文件夹的访问。2．NTFS文件权限TFS文件权限能够应用于包含在文件夹中的文件，控制用户对文件资源的访问返回主目录第3章组建WindowsServer网络3.4.2创建与管理共享文件夹1．创建共享文件夹⑴单击【开始】→【程序】→【管理工具】→【计算机管理】，打开“计算机管理”窗口。在该窗口的“计算机管理”目录中展开“共享文件夹”子节点。然后双击“共享”子节点，打开如图3-43所示的窗口。图3-43“计算机管理”窗口返回主目录第3章组建WindowsServer网络⑵在右侧窗格中显示了该计算机中所有的共享文件夹信息。要创立新的共享文件夹，可以选择“操作”、“新建共享”命令，系统将打开“共享文件夹向导”对话框。⑶单击【下一步】按钮，打开“文件夹路径”对话框。在对该对话框中用户要在“文件夹路径”文本框中输入希望共享的文件的完整路径。⑷指定共享文件夹路径后，单击【下一步】按钮，将打开“名称、描述和设置”对话框。用户需要在“共享名”文本框中输入该共享资源的名称。⑸然后单击【下一步】按钮，打开“权限”对话框。在该对话框中，向导要求设置网路用户的访问权限。⑹设置完成网络用户名的访问权限后，单击【完成】按钮即可完成创建共享文件夹的操作。返回主目录第3章组建WindowsServer网络2．停止共享文件夹⑴在“计算机管理”窗口中选择要停止共享的文件夹。⑵选择【操作】→【停止共享】命令，系统将弹出确认对话框，单击该对话框中的【是】按钮即可。3．映射网络驱动器⑴双击桌面上“网上邻居”图标，找到要共享文件夹在的计算机。打开翻盖计算机，找到共享文件夹。或者在本地计算机双击“我的电脑”图标，根据文件夹路径找到共享文件夹。⑵选择【文件】→【映射网络驱动器】，或者选择【工具】→【命令网络驱动器】，也可以单击鼠标右键，在弹出的快捷菜单中选择“映射网络驱动器”命令，打开“映射网络驱动器”对话框。如图3-44所示。返回主目录第3章组建WindowsServer网络⑶在“驱动器”下拉列表中选择一个本机使用的磁盘符作为共享文件夹的映射驱动器盘符。希望下次登录时自动建立连接，也可以选中“登录时重新连接”复选框。⑷单击【完成】按钮，即可完成共享文件夹到本机的映射。这时在“我的电脑”窗口中会发现本机物理磁盘的后面多了一个驱动器符，通过该驱动器符可以直接访问共享文件夹，就如同访问本机物理磁盘一样。图3-44“映射网络驱动器”对话框返回主目录第3章组建WindowsServer网络3.断开网络驱动器⑴打开“我的电脑”窗口，选择想要断开的驱动器。⑵选择【工具】→【断开映射驱动器】，系统将打开“中断网络驱动器连接”对话框。⑶单击【确定】按钮完成操作。返回主目录第3章组建WindowsServer网络3.5备份与恢复系统工作任务：

3.5.1备份系统 3.5.2还原数据 3.5.3备份操作者和用户权限 3.5.4恢复系统返回主目录第3章组建WindowsServer网络3.5.1备份系统1．备份整个系统⑴执行【开始】→【附件】→【系统工具】→【备份】命令，打开“备份工具”对话框，如图3-45所示。图3-45“备份工具”对话框返回主目录第3章组建WindowsServer网络⑵在“备份工具”对话框中，单击【备份向导】按钮，打开“备份向导”对话框。⑶在“备份向导”对话框中，单击【下一步】按钮，将打开“要备份的内容”对话框。⑷在“要备份的内容”对话框中，系统提供了3种备份方式：“备份这台计算机的所有项目”，“备份选中文件，驱动器或网络数据”和“只备份系统状态数据”。⑸在“备份类型，目标和名称”对话框的“选择备份类型”下拉列表框中，系统默认备份媒体类型为“文件”，文件名为Backup.bkf，读者也可以输入其它类型和文件名取代默认值。⑹在“完成备份向导”对话框中，显示了系统备份的一系列信息，包括创建时间，创建的内容，媒体类型，备份方式等内容。⑺在“备份类型”对话框中，可以按需要运行不同类型的备份。在“选择要备份的类型”下拉列表框可以选择不同的备份类型，其中包括“正常”、“副本”、“增量”、“差异”和“每日”5种备份类型。返回主目录第3章组建WindowsServer网络⑻选中“备份迁移的远程存储数据”复选框，在备份的同时可以将系统文件保存到远程计算机上。完成上述设置后，单击【下一步】按钮，将打开“如何备份”对话框。⑼在“如何备份”对话框中，系统提示制定验证和压缩选项，对备份文件进行验证和压缩。选中“备份后验证数据”复选框，可以通过验证读取备份数据来验证备份的完整性。当选中该复选框进行验证时，系统需要额外的时间，但验证有助于确保备份的成功。⑽单击【下一步】按钮，打开“备份选项”对话框。在该对话框中，可以制定是否改写数据还是限制对数据的访问。在“如果用来备份数据的媒体以含有备份，选择下列一个选项”选项区域中，如果选择【将这个备份附加到现有备份】单选按钮，已有的数据用当前的备份替换。⑾完成上述设置后，单击【下一步】按钮，打开“备份时间”对话框，在该对话框中，可以制定运行备份的时间，既可以现在运行，也可以计划以后再运行。选择【现在】单选按钮可以立即运行备份。返回主目录第3章组建WindowsServer网络⑿如果选择【以后】单击按钮，可以计划以后运行备份，则需要在“计划项”选项区域中的“作业名”文本框中输入作业的名称，同时系统默认起始日期为当前日期。单击【设定备份计划】按钮，打开“计划作业”对话框，系统默认打开的是“日程安排”选项。⒀在“日程安排”选项卡中可以设置计划任务的类型，包括“每天”、“每周”、“每月”、“一次性”、“在系统重启时”、“在登录时”和“空闲时”等7种类型；⒁在“计划作业”对话框“设置”选项卡中，对于已经完成的计划任务可以选中“如果不计划再重新运行任务，请删除该任务】、【如超过ⅹⅹ小时ⅹⅹ分钟后，停止任务”选框，在“空闲时间”项区域中可以设置“仅当计算机空闲时间超过”ⅹⅹ分钟后，启动计划的任务；⒂设置完毕后，单击【确定】按钮系统返回到“备份时间”话框。在“备用时间”话框中，单击【下一步】按钮，进入“完成备份向导”对话框。在“完成备份向导”话框中显示页面做的一些设置信息。单击【完成】按钮，开始进行备份，备份完成后系统将返回到备份工具对话框。返回主目录第3章组建WindowsServer网络3.5.2还原数据⑴在“备份”话框中单击【还原向导】按钮，打开“欢迎使用还原向导”对话框。⑵在“欢迎使用还原向导”话框中，系统提示可以利用该向导帮助还原以前备份到磁盘或磁带上的数据。⑶设置好各项之后，单击【下一步】按钮，打开“完成还原向导”对话框⑷在“完成还原向导”对话框中，列出出厂还原选项的各项设置。如果需要制定额外的选项，还可以单击【高级】按钮，打开“还原位置”对话框。⑸当设置好还原的位置后，单击【下一步】按钮，系统将打开“如何还原”对话框。在该对话框中，可以选择还原已经在磁盘上的文件的方法，包括“保留现有文件”，“如果现有文件比备份文件旧，将其替换”和“替换现有文件”3种。返回主目录第3章组建WindowsServer网络⑹单击【下一步】按钮，打开“高级还原选项”对话框。在该对话框中框中以选择还原安全措施或特殊系统文件。⑺设置好还原安全措施，单击【下一步】按钮，打开“完成还原向导”对话框。⑻单击【完成】按钮，系统将打开“还原进度”对话框并开始还原。还原完成后，在该对话框中将显示还原的各项状态，单击【关闭】按钮完成备份文件的还原，系统返回到“备份”对话框。返回主目录第3章组建WindowsServer网络3.5.3备份操作者和用户权限1．访问许可和用户权限为了系统的安全和操作的可靠性，必须对备份和还原操作设置必要的访问权限，这样可以防止未经授权而擅自闯入者的破坏而造成数据的损失和泄密。为此，Windowsserver2003对系统备份和还原提供了设置用户访问权限的功能。要备份文件和文件夹，必须具有确定的许可和用户权限。如果用户是一位系统管理员或备份操作员，那么，可以备份本地计算机上的任何文件和文件夹，以供本系统的应用。同样，如果用户是域控制器的管理员或备份操作员，那么可以备份该域中任何计算机。然而，如果用户不是管理员或备份操作员但又想备份文件，则必须是要备份的文件和文件夹的拥有者，或者对要备份的文件和文件夹具有一项或多项许可如读，读和运行，修改和全面控制等。返回主目录第3章组建WindowsServer网络1．访问许可和用户权限为了加强数据备份的管理，可以建立操作组，只有该组的成员才能备份和访问备份数据。有时需要向该组增加新的成员，以便加强管理。⑴选择【开始】、“管理工具”、“ActiveDirectory用户和计算机”命令，打开“ActiveDirectory用户和计算机”窗口。⑵在“ActiveDirectory用户和计算机”窗口左侧的树状目录中展开“Users”节点，在右侧的详细资料中右击BackupOperators选项，从弹出的快捷菜单中选择“属性”命令，打开“BackupOperators属性”对话框。⑶在“BackupOperators属性”对框中，单击“成员”标签，打开“成员”选项卡，单击下方的【添加】按钮，打开“选择用户，联系人，计算机或组”对话框。⑷在“选择用户，联系人，计算机或组”对话框中的“名称”文本框中输入希望成为备份操作者的域和用户名，单击【确定】钮即可。⑸单击【确定】按钮，直到返回最顶层对话框。至此输入的用户名即可成为备份操作员。返回主目录第3章组建WindowsServer网络3.5.4恢复