1、第3章 配置与管理Windows Server 2003工作组网络,通过前一章的学习,我们已经成功地在计算机上安装了Windows Server 2003,本章接着介绍如何将多台计算机组成工作组网络。 本章主要内容 工作组网络的定义与特点 Windows Server 2003硬件设备管理、网络组件的安装与配置 工作组网络的用户与组账户的创建与管理 网络中共享资源的设置,3.1 Windows Server 2003工作组网络概述,3.1.1 工作组的定义 工作组是一组由网络连接而成的计算机群组,并由本机管理员分散管理账户和资源的小型网络。 在工作组网络中,每台计算机上都有一个由本地管理员管理
2、的本地用户的安全数据库,每台计算机都可以通过共享的方式将自己的本地资源提供给他人。 作组中的成员数目一般不超过10台计算机。,3.1.2本地安全数据库,本地安全数据库用来存储在本地计算机中创建的用户账户、组账户和其他安全信息。3.1.3工作组的工作模式 当其他计算机上的用户需要访问某台计算机的资源时,必须在该计算机上为这个用户建立账户存放在本地安全数据库中。 当该用户访问这台计算机的资源时,由资源主机的本地安全数据库进行身份和权限的验证 ,以实现资源的安全共享。,3.1.4 Windows Server 2003工作组网络的特点,平等关系:工作组中的所有计算机之间是一种平等的 关系,没有主从之
3、分。 分散管理:每台计算机上的管理员对自己计算机上的资源与账户进行管理。 本地安全数据库:由该计算机上的安全数据库对其进行身份验证。 资源访问:利用其他计算机上创建的本地用户账户登录访问该计算机上的资源。 工作组网络系统软件:Windows Server 2003工作组网络,可以由安装了Windows Server 2003、Windows 2000/XP/98操作系统的计算机组成。,3.1.5 网络配置的基本流程,检查网络硬件(交换机、集线器、网卡和网线)是否连接好。 确认网络中各计算机的操作系统能够正常运行。 正确配置网卡驱动程序。 安装和配置网络组件,保证网络通信。 配置计算机名称、工作
4、组名称,将网络中的计算机加入工作组。 设置工作组网络中的共享资源,包括确认共享资源、设置共享资源的访问控制权限,实现网络资源的互访等。,3.2 配置和管理Windows Server 2003上的硬件,3.2.1 设备管理器 确定计算机上的硬件设备是否工作正常 确定设备冲突并手工配置资源设置 修改硬件设备配置选项及针对各种设备的高级选项与属性 识别针对各种设备所装载的设备驱动程序并获取每种设备驱动程序的相关信息,并且可以打印计算机上所安装的设备摘要信息安装和更新驱动程序禁用、启用或卸载设备 重新安装原先版本的驱动程序。,1.访问本地设备管理器,右击“我的电脑” ,在出现的快捷菜单中选管理,2.
5、 访问远程设备管理器,开始菜单中选择“运行”命令,输入mmc,打开Microsoft管理控制台。,添加/删除控制单元添加设备管理器,设备管理器选择远程计算机,查看远程计算机的硬件配置,3.2.2 管理硬件配置文件,硬件配置文件是Windows 2000用来记录系统中所安装的各种硬件设备、驱动程序和配置参数等信息的文件。 利用硬件配置文件可以让使用者选择加载不同的硬件设备来启动计算机。 例:在一台笔记本计算机上建立一个不包括PCMCIA网卡的硬件配置文件的步骤如下:,右击“我的电脑”,在弹出菜单中选择“属性”,硬件配置文件复制,多个硬件配置文件,重启计算机,选择“NO NIC”硬件配置文件,设备
6、管理器停用PCMCIA卡,删除硬件配置文件,在“硬件配置文件”对话框中单击不想要的硬件配置文件,选择“删除”,注意,在“可用的配置硬件配置文件”对话框中标明为“当前”的硬件配置文件即为正在使用的配置文件,是不能删除的。,3.3 配置网络组件,运行Windows Server 2003操作系统的计算机要与网络中其他计算机进行通信,实现资源共享和信息传递,管理员必须为其安装和配置相应的网络组件。 3.3.1安装网络协议 协议是网络中计算机相互通信时必须遵守的一组规则和约定的集合,它由语法、语义和定时三部分组成。 在Windows Server 2003中常用的协议和功能如下: TCP/IP协议 、
7、AppleTalk协议 、Microsoft TCP/IP版本6 、Nwlink IPX/SPX/NetBIOS 、可靠的多播协议 、网络监视器驱动程序等。,连接到Novell Netware网络的IPX/SPX协议的安装步骤,打开“本地连接属性”窗口。,在“选择网络协议”窗口选择需要安装的网络协议,3.3.2安装网络客户端,网络中的“客户端”组件提供了网络资源访问的条件。在Windows中,通常提供以下2种网络客户类型:Microsoft网络客户端:选择这个选项的计算机,可以访问Microsoft网络上的各种软硬件资源。 NetWare网络客户端;选择了这个选项的计算机,不用安装NetWar
8、e客户端软件,就可以访问Novell网络NetWare服务器和客户机上的各种软硬件资源。,在“选择网络组件类型”对话框中选择“客户端”,然后单击“添加”按钮。 在“选择网络客户端”对话框中列出了Windows Server 2003系统提供的、但是本机上未安装的Netware客户端服务,3.3.3安装网络服务,网络中的“服务”组件是网络中可以提供给用户的各种网络功能。在Windows Server 2003中,提供了以下2种基本的服务类型。 Microsoft网络的文件和打印机共享服务。 Microsoft服务广告协议。要让网络能够使用用户和计算机提供的文件共享和打印机共享等功能,就必须为计算
9、机安装相应的网络服务。,3.4 配置TCP/IP协议,3.4.1 TCP/IP协议简介 TCP/IP协议是网络中使用的基于软件的标准通信协议,包括传输控制协议(Transmission Control Protocol, TCP)和网际协议(Internet Protocol ,IP),可使不同环境下不同节点之间进行彼此通信,是连入Internet 的所有计算机在网络上进行各种信息交换和传输所必须采用的协议。它包括的主要内容有: IP协议、文件传输协议(FTP)、简单网络管理协议(SNMP)、 TCP/IP网络打印服务、动态主机配置协议(DHCP)、域命名服务(DNS)、TCP/IP实用程序,
10、1TCP/IP协议分层,2IP地址类型与子网掩码,TCP/IP协议中采用两种地址:物理地址和网际地址 IP地址即网际地址,它是一种层次型地址,携带关于对象位置的信息。 TCP/IP协议用32位地址标识主机所在网络中的位置。 IP地址包括网络地址和主机地址两部分。,5种IP地址结构,子网掩码,每一个使用子网的网点都选择一个除IP地址外的32位的位模式。位模式中的某位置为1,则对应IP地址中的某位为网络地址中的一位;位模式中的某位置为0,则对应IP地址中的某位为主机地址中的一位。这种位模式称作子网掩码。 子网掩码一方面可以用来判断两个IP地址是否属于同一子网,另一方面也可以用来找出子网的地址。,子
11、网掩码的作用,例如,假设有两个IP地址128.21.128.1和128.21.128.2,其子网掩码为255.255.255.0。要判断这两个IP地址是否为同一子网,可以将每个四地址与子网掩码进行按位与,如果所得的结果相同,则表示两个IP地址属于同一子网,否则表示两个IP地址属于不同子网。 如果信宿IP地址和子网掩码相对应,就把数据报发送到本地网络上。 如果信宿IP地址和子网掩码不对应,就把数据报发送到和信宿IP地址相应的网关上。,3TCP/IP域名服务,DNS的一般格式为:本地主机名组名网点名,3.4.2 配置TCP/IP协议,Windows Server 2003操作系统提供两种方式为客户
12、机分配IP地址:一种是基于DHCP服务器IP地址的动态分配;另一种方式是管理员手工为客户机指定IP地址的静态分配。 1. 配置TCP/IP地址 用户在Windows Server 2003计算机上配置TCP/IP之前,需要知道以下信息: 本地IP路由器的IP地址 本计算机是否作为DHCP服务器 本计算机是否是WINS代理执行者 本计算机是否使用域名服务(DNS)。,配置TCP/IP协议的步骤如下:,在“控制面板”中双击“网络连接”选项,再双击“本地连接”,本地连接属性TCP/IP协议,高级TCP/IP设置IP设置,五、配置DNS协议,六、配置WlNS协议,七、设置TCP/IP筛选,3.5 创建
13、Windows Server 2003工作组网络,3.5.1加入工作组网络 计算机加入工作组网络,其主要的工作是设置工作组网络中的计算机名称和工作组名称等常规信息。 案例: 将10台计算机组成Windows Server 2003工作组网络,工作名称为“POETWG”,计算机名称分别设置为“user2008001”、“user2008002”、“user2008010”。,(1)在“管理您的服务器 ”页面中选择“计算机和域名信息”选项,(2)在“系统属性”对话框,选择“计算机名”选项卡,(3)在“计算机名称更改”对话框中设置计算机名与要加入的工作作组名称,3.5.2 查看工作组网络中的计算机,
14、完成组网的计算机的网络信息配置后,在Windows Server 2003网络各计算机的桌面上,双击“网上邻居”图标可以查看工作组网络中的各个工作站。如果没有工作站,则表示网络连通性可能出现问题,需要依次检查网卡、网卡驱动程序、网络组件、TCP/IP协议配置等内容。 例如,用ping命令检测TCP/IP协议的安装及网络连通性,3.6 Windows Server 2003工作组网络资源管理,1. 用户账户简介 用户账户可为用户提供登录到网络以访问网络资源,或登录到计算机以访问该机资源的能力。 Windows Server 2003提供两种主要类型的用户账户:本地用户账户(Local User
15、Account)和域用户账户(Domain User Account)。除此之外,Windows Server 2003系统中还有内置的用户账户。,本地用户账号(Local User Account),本地用户账号只能登录到账号所在计算机并获得对该资源的访问。 当创建本地用户账号后,Windows Server 2003将在该机的本地安全性数据库中创建该账号,本地账号信息仍为本地,不会被复制到其他计算机或域控制器。 当创建一个本地用户账号后,计算机使用本地安全性数据库验证本地用户账号,以便让用户登录到该计算机。 注意不要在需要访问域资源的计算机上创建本地用户账号,因为域不能识别本地用户账号,也
16、不允许本地用户访问域资源。,内置用户账号(Built-in User Account),Windows Server 2003自动创建若干个用户账号,并且赋予了相应的权限,称为内置账号。内置用户账号不允许被删除。 最常用的两个内置账号是Administrator和Guest。 使用内置Administrator(管理员)账号管理计算机和域配置 。 Guest(来客)账号一般被用于在域中或计算机中没有固定账号的用户临时访问域或计算机时使用的。,2创建本地用户账户,“开始”“管理工具” “计算机管理”,添加用户,新用户对话框,在“计算机管理-用户”子窗口中看到新创建的账号,3. 组简介,组是用户或
17、计算机账号的集合。通过使用组可以将权限分配给一组用户而不是单个用户账号。当将权限分配给组时,组的所有成员都将继承那些权限,这样可以简化网络管理。 Windows Server 2003允许在本地计算机安全账户数据库和Active Directory服务中创建组。本地组用来专门管理单个计算机的资源,而使用Active Directory组可允许用户访问网络资源。 本地组有两种类型:本地组(Local Groups)和内置本地组(Built-in Groups)。,本地组(Local Groups),本地组可以在任何一台基于Windows Server 2003的非DC计算机上创建,通过将用户加入
18、到相应的本地组赋予相应的权限,就可以控制用户对本地计算机上资源的访问。 本地账户信息是放置在创建该组的计算机内的数据库中,因此其作用范围只限于在创建该本地组的计算机上。,内置组(Built-in Groups),在安装运行 Windows Server 2003 的独立服务器或成员服务器时,会自动创建内置组。内置组具有一些特定的事先赋予的权力,用以完成某些特定的系统任务。 内置组不能被删除,其作用范围也仅限于其存在的计算机上。,4. 创建本地组,用本地计算机的Administrator组或Account Operators组的成员身份登录,打开“计算机管理”,新建组对话框,右击“组”,在弹出的
19、快捷菜单中选择“新建组”,计算机管理窗口中可以看到新创建的组,5. 实现本地组策略,将组、用户、资源及权限组合在一起而实现对资源访问的管理称之为组策略。 本地组策略就是先将具有相同属性的用户账号加入到一个本地组当中去,再针对某些资源赋予这个本地组相应的访问权限,这样就可以达到一次操作而为多个用户赋予访问资源的权限。,3.6.2 工作组网络的资源共享,在Windows Server 2003工作组网络中,可以通过创建本机共享文件夹或打印机共享等方式,使用户通过远程网络位置访问其他计算机上的资源。 Windows Server 2003操作系统只允许共享文件夹,不能共享单独的文件。共享文件夹可以包
20、含应用程序、数据和用户个人数据等信息。,创建共享文件夹必须满足下列条件: (1)安装“Microsoft网络的文件和打印机共享”网络服务; (2)默认情况下,只有Administrators组、Power Users组和Server Operators组成员能够创建共享文件夹。 (3)如果用户共享的是某个NTFS分区下的文件夹,那么用户还必须对该文件夹拥有完全控制的NTFS权限。,1创建共享文件夹,在“software”文件夹的属性对话框的“共享”选项卡下,选择“共享该文件夹”。,在文件夹的“权限”对话框的“组或用户名称”窗口中“添加”可访问此文件夹的对象,在“权限”窗口中设置相关用户或组对该
21、共享文件夹的访问权限。,Windows Server 2003有三个级别的共享权限:读取、更改和完全控制,分别介绍如下: 读取:用户可通过网络读取该共享文件夹下文件的属性、内容和权限,运行共享文件夹下的应用程序,但用户不能修改共享文件夹下文件的属性和内容。 更改:用户可通过网络完成读取权限所能够执行的所有操作,并且能够通过网络创建和删除文件和子文件夹,修改文件和子文件夹的内容和属性。 完全控制:用户可通过网络修改文件权限,获得文件所有权,执行“修改”和“读取”权限能够执行的所有操作。 默认情况下,系统自动为共享文件夹赋予Everyone组读取的共享权限。,2. 删除、停止、修改文件夹共享,文件
22、夹共享多次后会在文件夹的“属性”页的“共享”选项卡出现“删除共享”按钮。单击“删除共享”按钮即可删除指定的文件夹共享。 删除共享是删除文件夹多次共享中的某个指定共享,如果想彻底不再共享某个文件夹,可选择“不共享该文件夹”选项。,3系统默认共享文件夹,Windows Server 2003操作系统为便于管理员执行日常管理任务,在安装操作系统的过程中自动隐藏共享了某些文件夹。Windows Server 2003默认的共享文件夹有: (1)C$、D$、E$:Windows Server 2003默认共享每个分区的根目录,共享名称为驱动器盘符加$符号。默认情况下,只有Administrator组成员
23、对该共享文件夹有完全控制的共享权限。 (2)Admin$:Windows Server 2003默认共享系统根目录。默认情况下,只有Administrator组成员对该共享文件夹有完全控制的共享权限。 (3)Print$:当Windows Server 2003共享第一个打印机时,系统默认共享打印机驱动程序文件夹,其物理位置为%systemroot%system32spooldrivers。 注意:管理员可根据需要创建隐藏共享文件夹,在创建隐藏共享文件夹时只需将共享文件夹名称后加上$符号,则该文件夹就自动隐藏共享。,4连接到共享文件夹,Windows Server 2003为方便用户访问网络中
24、的共享文件夹,提供了多种连接到共享文件夹的方式 : (1)通过“网上邻居”连接到共享文件夹 (2)通过“UNC”路径连接到共享文件夹 UNC路径的标准格式为:servernamesharename (3)通过“网络驱动器映射”连接到共享文件夹网络驱动器映射可以将某个共享文件夹作为系统的一个驱动器进行管理和访问,用户可通过“我的电脑”或“资源管理器”方便地访问共享文件夹。,通过“网络驱动器映射”连接到共享文件夹,5. 监测与管理共享文件夹,在“计算机管理”窗口德 “共享文件夹”选项中,可以看到“共享”、“会话”和“打开文件”选项。 “共享”选项显示出本机所有共享文件夹的列表,并且可确定当前共享文
25、件夹的并发连接数 。,“会话”选项可查看目前正在访问共享文件夹的用户,以及用户登录的远程计算机的名称。,“打开文件”选项可监视用户目前正在访问的共享文件夹下的文件,以及访问共享文件的用户,用户对文件所执行的操作类型。 管理员在“打开文件”窗口中右击相应的文件,再单击“将打开的文件关闭”即可断开用户到文件的连接。,3.7 本章小结,通过本章的学习内容,学习了工作组网络的定义与特点、工作组网络的构建流程,并按照工作组网络的组建流程,学习了组建Windows Server 2003网络的一些基本操作。包括:如何通过设备管理器管理Windows Server 2003上的硬件以保证构建工作组网络的硬件要求;学习如何安装与配置网络组件(网络协议、网络客户端及网络服务),并详细介绍了TCP/IP协议内容及配置步骤;学习了如何创建工作组并将多台计算机加入到工作组;学习了如何创建与管理工作组网络中的用户和组账户;学习了如何配置与管理工作组网络中的共享资源。通过这些内容的学习,使用户可以轻松地组建家庭或工作场所的小型网络。,
