第1章 Windows Server 2008安装与基本配置.ppt-道客多多

资源描述

1、内容简介,Windows server 2008系统管理与网络管理课程是计算机网络技术专业的一门专业课程，实践性较强，学生不但要掌握Windows系统管理及网络管理基础知识，如磁盘管理、NTFS权限、资源共享方法、活动目录与用户账户管理、DNS、DHCP、IIS、Power Shell编程及路由器等的配置与管理，还需要运用相关知识来解决Windows Server 2008环境下的性能监视及优化、安全管理等问题。从而最终能构建与管理基于Windows的企业网络。,本书章节目录,本书章节目录（续）,2018年10月24日,第1章 Windows Server 2008的安装与配置,1.1 WIN

2、DOWS SERVER 2008概述 1.1.1 Windows Server 2008简介 1.1.2 Windows Server 2008 的版本 1.2 WINDOWS SERVER 2008的安装 1.2.1 安装前的准备工作 1.2.2 全新安装 1.3 WINDOWS SERVER 2008的基本配置 1.4 添加与管理服务器角色,【本章提要】,Windows Server 2008概述 Windows Server 2008的安装 Windows Server 2008的基本配置角色服务器的添加与管理,基本内容,Windows Server 2008和早期的服务器操作系统相比

3、，无论是安全性还是稳定性，都有了相当大的提高，功能也更加强大。Windows Server 2008有多个版本，分别适用于不同的网络，为了更好地发挥网络的功能，应根据不同的网络选择不同版本的操作系统。虽然Windows Server 2008的安装和使用非常简单，安装过程无需设置计算机名、选择授权模式、设置网络连接等，但是，安装之后应该设置各种基本参数，如计算机名、IP地址等，以便日后更好地管理和使用。本章主要介绍Windows Server 2008的基本知识、安装方法及基本配置，重点介绍Windows Server 2008的全新安装方法及系统基本配置。,1.1 Windows Serve

4、r 2008概述,1.1.1 Windows Server 2008简介 Windows Server 2008是微软于2008年3月发布的基于Windows NT技术开发的新一代网络操作系统。对于企业应用，服务器操作系统的选择对构建网络是非常重要的。Windows Server 2008作为微软新一代的网络操作系统，继承了Windows Server 2003 的稳定性和Windows XP的易用性，并且提供了更好的硬件支持和更强大的功能。,1Windows Server 2008的服务器角色,Windows Server 2008作为一种网络操作系统，能提供各种网络服务，其中的一些服务器角

5、色包括：（1）文件和打印服务器；（2）Web服务器和Web应用程序服务器；（3）邮件服务器；（4）终端服务器；（5）远程访问/虚拟专用网络（VPN）服务器；（6）目录服务器；（7）域名系统（DNS）；（8）动态主机配置协议（DHCP）服务器；（9）证书服务；（10）流媒体服务器。,2Windows Server 2008的特点,（1）可操作性用户可以打开“我的电脑”管理文件和文件夹，可以在“开始”菜单中打开各种应用程序，也可以在“控制面板”中进行各种系统设置。除了熟悉的GUI界面以外，Windows Server 2008内置了许多向导程序，向导程序可以帮助用户完成复杂的

6、服务器配置，使操作过程简单化，例如安装活动目录（Active Directory）、配置Web服务器、备份恢复文件等。DNS的配置向导如图1.1所示。,图1.1 DNS配置向导,2Windows Server 2008的特点（续）,（2）可管理性。Windows Server 2008可以配置为不同的服务器角色，如域控制器、Web服务器、DNS服务器、DHCP服务器、VPN网关等。系统管理员必须设置服务器的角色以实现相应的功能，并且每日对服务器进行管理。“服务器管理器”可以让系统管理员完成所有的任务，管理服务器的窗口如图1.2所示。,图1.2 “服务器管理器”对话框,2Windows Serv

7、er 2008的特点（续）,（3）可扩展性。Windows Server 2008家族通过由对称多处理技术（SMP）支持的向上扩展和由群集支持的向外扩展来提供可扩展性。（4）可用性。Windows Server 2008家族增强了群集支持，可以避免系统单点故障，从而提高了可用性。（5）安全性。Windows Server 2008提供了一系列新的和改进的安全技术，增加了对操作系统的保护，为企业的运营和发展奠定了坚实的基础。通过减少内核攻击面的安全创新思路（如PatchGuard），使服务器环境更安全、更稳定。,3. Windows Server 2008新特性,Windows Server

8、 2008操作系统中增加了许多新功能，比Windows Server 2003更易用、更稳定、更安全、更强大。Windows Server 2008中增加的新功能主要有以下几个方面：（1）服务器核心（Server Core） Windows Server 2008提供了Server Core 功能，这是一个不包含服务器图形用户界面的操作系统，和Unix/Linux操作系统一样，只安装必要的服务和应用程序，只提供基本的服务器功能。由于服务器上安装和运行的程序和组件较少，暴露在网络上的攻击面也较少。因此，Windows Server 2008较其它操作系统安全性更高，通常只需要较少的维护和更新。

9、,Windows Server 2008新特性（续）,（2）Windows PowerShell 在Windows Server 2008里面，增加了PowerShell，这是一种新的命令行Shell，包含130多种工具和一种集成的脚本语言，使管理员能够更轻松地控制、更安全地自动执行日常系统管理任务，在跨多个服务器的情况下尤其有用。Windows PowerShell不用迁移现有的脚本，可以自动化执行系统管理任务，如Active Directory、IIS7、DNS、终端服务器等，这提高了组织解决其环境特有的系统管理问题的能力。 Windows PowerShell不需要编程背景，使用现有的I

10、T基础结构、现有的脚本和现有的命令行工具即可，因此，其非常易于学习和使用。,Windows Server 2008新特性（续）,（3）IIS 7.0 Windows Server 2008操作系统绑定了IIS 7.0，相对于IIS 6.0而言，是最具飞跃性的升级产品，通过委派管理、增强的安全性和缩小的攻击面、Web服务的集成应用程序以及改进的管理工具等关键功能，提高了安全性和管理性。例如，Web站点的管理权限更加细化，可以将各种操作权限委派给指定的管理员，极大地优化了网络管理。,Windows Server 2008新特性（续）,（4）虚拟化（WSv）通过Windows Server 200

11、8内置的服务器虚拟技术，可以在单个服务器上虚拟Windows、Linux、Unix等多个操作系统，并与现有的环境互操作，利用更加简单、灵活的授权策略，可以更容易地利用虚拟化的各种优势。同时，也可以节省成本、提高硬件使用率、优化基础结构并提高服务器的可用性。,Windows Server 2008新特性（续）,（5）网络访问保护（NAP）网络访问保护（NAP）可以允许网络管理员自定义网络需求，并限制不符合这些要求的计算机访问网络。NAP强制执行管理员定义的正常运行策略，这些策略包括连接网络的计算机软件要求、安全更新要求和所需的配置设置等内容。NAP强制实现方法支持4种网络访问技术，与NAP结合

12、使用来强制实现正常运行策略，包括Internet协议安全（IPSec）强制、802.1X强制、用于路由和远程访问的虚拟专用网（VPN）强制以及动态主机配置协议（DHCP）强制。,Windows Server 2008新特性（续）,（6）只读域控制器（RODC） Windows Server 2008提供一种新类型的域控制器，可以在域控制器安全性无法保证的位置轻松部署域控制器，降低了在无法保证物理安全的远程位置（如分支机构）中部署域控制器的风险。RODC维护Active Directory目录服务数据库的只读副本，通过将该数据库副本放置在更接近分支机构的地方，使用户可以更快地登录，即使身处没有足

13、够物理安全性的地方来部署传统域控制器的环境，也能有效地访问网络上的身份验证资源。,Windows Server 2008新特性（续）,（7）Windows防火墙高级安全功能 Windows防火墙可以根据其配置和当前运行的应用程序来允许或阻止网络通信，从而保护网络免遭恶意用户和程序的入侵，并且防火墙的这种功能是双向的，即可以同时对传入和传出的通信进行拦截。在Windows Server 2008中已经配置了系统防火墙专用的MMC控制台单元，可以通过远程桌面或终端服务来实现远程管理和控制。,Windows Server 2008新特性（续）,（8）服务器管理器服务器管理器是Windows Ser

14、ver 2008的一个新增功能，将Windows Server 2003的许多功能替换合并在了一起，如“管理您的服务器”、“配置您的服务器”、“添加或删除Windows组件”和“计算机管理”等，使得管理更加方便。,Windows Server 2008新特性（续）,（9）增强的终端服务 Windows Server 2008的终端服务包含新增的核心功能，改善了最终用户连接到Windows Server 2008终端服务器时的体验。Terminal Services RemoteApp将终端服务器上运行的应用程序与用户桌面完全集成，允许远程用户访问在本地计算机硬盘上运行的应用程序。和终端服务安全

15、网关一起应用，使用户通过HTTPS访问远程桌面和远程应用程序，而不受防火墙的控制。,Windows Server 2008新特性（续）,（10）下一代加密技术（CNG） CNG（Cryptography Next Generation）下一代加密技术提供了灵活的加密开发平台，允许IT专业人员在与加密相关的应用程序（如Acitve Directory证书服务、安全套接字层SSL和Internet协议安全IPSec）中创建、更新和使用自定义的加密算法。,Windows Server 2008新特性（续）,（11）BitLocker驱动器加密 BitLocker驱动器加密是Windows Serve

16、r 2008中一个重要的新功能，可以保护服务器、工作站和移动计算机。BitLocker可以对磁盘驱动器的内容加密，防止未经授权的用户绕过文件系统和系统保护，或者对存储在受保护驱动器上的文件进行脱机查看。,1.1.2 Windows Server 2008 的版本,Windows Server 2008主要有6个不同的版本：（1）Windows Server 2008标准版（Standard Edition）；（2）Windows Server 2008企业版（Enterprise Edition）；（3）Windows Server 2008数据中心版（Datacenter Editio

17、n）；（4）Windows Web Server 2008（Web Edition）。（5）Windows Server 2008 安腾版（Itanium Edition）（6）Windows HPC Server 2008 （High-Performance Computing Edition）不同的版本在硬件支持、性能、网络服务的提供等方面均有一些差别，用户可以根据自己的网络需要情况进行选择。,Windows Server 2008标准版和企业版的比较,1.2 Windows Server 2008的安装,Windows Server 2008是微软最新推出的服务器操作系统，虽然是一

18、个复杂的网络操作系统，但是安装过程却比较简单。和以前的操作系统相比，Windows Server 2008的安装方式大大简化，安装过程中不需要设置计算机名、用户账户等信息，而且全程只需要十几分钟，大大缩短了安装所占用的时间。,1.2.1 安装前的准备工作,（1）系统需求。安装Windows Server 2008的计算机必须符合一定的硬件要求，如最低配置CPU为Pentium 32位系统1GHz，内存512MB，硬盘空间10GB。但为了使Windows Server 2008能达到合理的性能要求，建议使用如下配置要求以上的计算机： CPU：Pentium 32位系统 2GHz 内存：2GHz

19、硬盘：40GB剩余磁盘空间此外，若要从光盘安装系统，还需要准备一台CD-ROM或DVD光驱。同时检查硬件配置是否满足系统要求，是否在Windows Server 2008的硬件兼容列表（HCL）中。（2）选择磁盘分区。（3）选择文件系统。（4）备份数据。（5）断开UPS服务。（6）检查引导扇区的病毒。（7）断开网络。,1.2.2 全新安装,1. 全新安装目前，大部分的计算机都支持从光盘启动，通过设置BIOS支持从CD-ROM或DVD-ROM启动，便可直接从Windows Server 2008安装光盘启动计算机，安装程序将自动运行。,图1.4 “Server Core”安装选择

20、屏幕,1.2.2 全新安装（续）,2. 升级安装如果计算机原来装的是Windows 2000 Server 或Windows Server 2003等操作系统，则可以直接升级成Windows Server 2008，此时不用卸载原来的Windows系统，只要在原来的系统基础上进行升级安装即可，而且升级后还可以保留原来的配置。升级安装一般用于企业对现有生产系统的升级，通过升级可以大大减少对原系统的重新配置时间。,1.2.2 全新安装（续）,3. 通过Windows部署服务远程安装和Windows Server 2003一样，Windows Server 2008也支持通过网络从Windows

21、部署服务器远程安装，并且可以通过应答文件实现自动安装。当然，服务器网卡必须支持PXE（预引导执行环境）功能，可以从远程引导。,1.2.2 全新安装（续）,4.安装Server Core 除Windows Server 2008安腾版以外，其它版本的Windows Server 2008都支持Server Core的安装。如图1.4所示。Windows Server Core是微软公司在Windows Server 2008中推出的革命性的功能部件，是不具备图形界面、纯命令行的服务器操作系统，只安装了系统核心基础服务，减少了被攻击的可能性。因此，系统更加安全、稳定和可靠。,全新安装Windows

22、 Server 2008 标准版,（1）在BIOS中将计算机设为从光盘引导，将Windows Server 2008光盘放入光驱，然后重新启动计算机，此时将从光盘启动安装程序。一旦加载了部分驱动程序，并初始化了Windows Server 2008执行环境，就会出现如图1.5所示的一个“安装 Windows”界面。,图1.5 安装Windows界面,全新安装Windows Server 2008标准版（续）,（2）在弹出的对对话框中选择“现在安装”按钮进行安装，如图1.6所示。系统随即显示“选择要安装的操作系统”界面，如图1.4所示。在“操作系统”列表框中列出了可以安装的操作系统版本。,图1.

23、6 现在安装对话框,全新安装Windows Server 2008 标准版,（3）单击“下一步”按钮，随后出现Windows Server 2008“授权协议”屏幕。（4）单击“下一步”按钮，打开如图1.7所示的“您想进行何种类型的安装？”对话框。其中，“升级”选项用于从Windows Server 2003升级到Windows Server 2008，且如果当前计算机没有安装操作系统，该选项不可用；而“自定义（高级）”选项则用于全新的安装。,图1.7 定义安装类型,全新安装Windows Server 2008 标准版,（5）选择“自定义（高级）”选项，打开如图1.8所示的“您想将Wind

24、ows安装在何处？”对话框，用于当前计算机上硬盘分区信息。单击“驱动器选项（高级）”链接，可以对磁盘进行分区、格式化及删除已有分区等操作。,图1.8 “您想进行何种类型的安装？”对话框,全新安装Windows Server 2008 标准版,（7）现在，选择第一个分区来安装操作系统，单击“下一步”按钮，打开图1.10所示的“正在安装Windows”对话框，开始复制文件并安装Windows系统。,图1.10 “正在安装Windows”对话框,全新安装Windows Server 2008 标准版,（8）在安装过程中，系统会根据需要自动重启系统。完成安装后，系统要求用户首次登录之前必须更改密码，单

25、击“确定”按钮，打开如图1.11所示的界面，在“新密码”和“确认密码”文本框中输入密码，然后按“回车”键，密码更改成功。,图1.11 更改密码对话框,全新安装Windows Server 2008 标准版,（9）单击“确定”按钮，需要用刚设置的密码登录系统。至此，Windows Server 2008操作系统安装完成。,图1.12 “初始配置任务”窗口,1.3 Windows Server 2008的基本配置,安装Windows Server 2008与Windows Server 2003最大的区别是，在安装过程中无需设置计算机名、网络连接等信息，所需时间也大大减少。不过，在安装完成后，就应

26、该设置计算机名、IP地址、配置Windows防火墙和自动更新等。这些均可在“初始配置任务”或“服务器管理器”中完成。,Windows Server 2008的基本配置（续）,1. 更改计算机名单击“开始|管理工具|服务器管理器”菜单项，在打开的“服务器管理器”窗口中的“计算机信息”区域中，单击“更改系统属性”链接，打开如图1.13所示的“系统属性”对话框。,图1.13 “系统属性”对话框,Windows Server 2008的基本配置(续),2 更改IP地址（1）右键单击桌面状态栏托盘区域中的网络连接图标，选择快捷键菜单中的“网络和共享中心”命令，打开“网络和共享中心”窗口。 (2)在左

27、侧“任务”列表中单击“管理网络链接”项，打开“网络连接”窗口，在该窗口中双击“本地连接”图标，打开“本地连接属性”对话框。（3）在图1.17所示的对话框中，可以配置IPv4、IPv6等协议。,图1.17 “本地连接属性”对话框,Windows Server 2008的基本配置(续),3. 配置Windows防火墙（1）单击“开始|控制面板|Windows防火墙”命令，打开“Windows防火墙”窗口。在该窗口中可以看出，Windows防火墙已经启用。可以通过“更改设置”来对防火墙进行配置和修改。,图1.20 设置Windows防火墙,Windows Server 2008的基本配置(续),

28、4. 配置自动更新单击“开始|控制面板|Windows Update”命令，或者在“服务器管理器”窗口的“安全信息”区域中单击“配置更新”链接，打开如图1.22所示的“Windows Update”窗口。在Windows Server 2008安装完成后，系统默认没有启用自动更新功能。,图1.22 “Windows Update”窗口,Windows Server 2008的基本配置(续),如果网络中配置有WSUS服务器（Windows Server Update Services），那么Windows Server 2008就可以从WSUS服务器上下载更新，而不必连接微软公司的更新服务器，

29、这样可以节省企业的Internet带宽资源。要配置WSUS服务，应该打开“开始”菜单，在“所有程序”文本框中输入gpedit.msc命令，如图1.23所示。单击“确定”按钮后打开“本地组策略编辑器”窗口，如图1.24所示。,图1.23 运行gpedit.msc程序,Windows Server 2008的基本配置(续),（4）依次展开“计算机配置”“管理模板”“Windows组件”选项，如图1.25所示。双击“配置自动更新”选项，打开如图1.26所示的“配置自动更新”属性窗口。选择“已启用”选项，并在“配置自动更新”下拉列表框中选择下载更新的方式。如图1.26所示为选择“3 自动下载并通知安

30、装”选项。单击“确定”按钮保存配置。,图1.24 本地组策略编辑器,Windows Server 2008的基本配置(续),双击图1.25中所示的“指定Intranet Microsoft 更新服务位置”选项，打开如图1.27所示的更新位置对话框，在该对话框中选择“已启用”单选框，并在“设置检测更新的Intranet 更新服务：”和“设置Intranet统计服务器”文本框中输入WSUS服务器的地址，如图1.27所示输入为：http:/，这是Windows更新服务器的地址。,图1.25 Windows Update配置窗口,Windows Server 2008的基本配置(续),图1.27 “更

31、新位置”窗口,1.4 添加与管理服务器角色,在Windows Server 2008系统中，采用“服务器管理器”工具代替了Windows Server 2003中的“管理您的服务器”，而且对于早期Windows版本中的“添加/删除Windows组件”和“配置您的服务器向导”等操作，在Windows Server 2008中都可以在“服务器管理器”中完成。,添加与管理服务器角色（续）,添加服务器角色在Windows Server 2008中，默认没有安装任何网络服务器组件，只提供了一个用户登录的独立网络服务器，所有的角色都可以通过“服务器管理器”添加并操作。,图1.28 服务器管理器,添加与管

32、理服务器角色（续）,图1.29 添加角色向导,图1.30 选择要安装的服务器角色,添加与管理服务器角色（续）,删除服务器角色服务器角色的模块化管理是Windows Server 2008的一个突出特点。在组件（角色）安装完成后，用户也可以根据自己的需要再添加或删除某些角色服务中的组件。服务器角色的删除同样可以再“服务器管理器”窗口中完成，不过建议删除角色之前先确认是否有其他网络服务或Windows功能需要调用当前服务。,图1.33 选择要删除的服务器角色,添加与管理服务器角色（续）,添加功能除了服务器角色以外，Windows Server 2008操作系统还内置了很多功能，如备份功能、Te

33、lnet服务器和客户端功能、PowerShell功能等。有些功能可以单独安装，也有些会在安装其他服务器时同时安装，用户可根据自己的需要进行选择。,图1.34 添加和删除功能,习题 1,1.1 简述Windows Server 2008各个版本的区别。 1.2 简述Windows Server 2008系统的新特性。 1.3 安装Windows Server 2008对系统有哪些要求？ 1.4 简述Windows Server 2008 的启动过程。,实训1 安装Windows Server 2008,1.1 从光盘安装Windows Server 2008。 1.2 设置相应信息：机器名：PUMA，IP地址：192.168.0.1，子网掩码：255.255.255.0，默认网关：192.168.0.254，DNS：202.96.128.86。 1.3 启用自动更新功能，使系统自动下载并安装更新。说明：本书实训正如前言所述，对照正文即可进行上机实践，因此本书实训的处理方式和具体操作步骤请读者参照正文。,

展开阅读全文