子项目一、系统平台.ppt

1、子项目一：网络操作平台部署与配置,企业需求,某企业网络采用星形拓扑结构，目前有数据信息点1000多个。 为了实现企业信息化管理，选用8台IBM服务器架设企业服务器，实现基础平台搭建。,需求分析,需求：安装服务器网络操作系统平台。 分析： 从易用性和维护方便考虑，域控制器应当选择安装Windows 2000 /2003操作系统。 由于各内部服务器的安全性要求较低，从易用性考虑，也应选择安装Windows 2000 /2003操作系统。 对于直联外网的堡垒主机，从安全性和稳定性考虑，可以考虑选择安装LINUX操作系统。,一、安装和配置Windows Server 2003,1.1 Windows

2、Server 2003 介绍,Windows Server 2003 的4个版本 Windows Server 2003 Web版 Windows Server 2003 标准版 Windows Server 2003 企业版 Windows Server 2003 Datacenter版,安装Windows Server 2003企业版的硬件需求,安装或升级Windows Server 2003的注意事项,最好不要在正在使用的服务器上安装新操作系统 做好备份 注意多系统共存,1.2 安装Windows Server 2003,从光盘引导计算机,创建磁盘分区,选择文件系统,格式化磁盘,复制文件

3、并重新启动,进入图形界面安装,输入姓名和单位名称,输入产品密钥,选择授权模式,输入计算机名和管理员密码,网络设置,设置网络工作模式,完成安装,登录,安装或升级过程中的常见问题,硬盘空间 光盘介质 硬件兼容 用户权限 版本差异,1.3 硬件管理,硬件管理的内容 安装和升级硬件驱动程序 卸载硬件驱动程序 停止硬件的使用 查看硬件信息 修改硬件配置,设备管理器,硬件配置文件,1.4 软件管理,Windows组件的安装 使用“管理您的服务器” 使用“Windows组件向导” 使用命令行,服务的管理,查看系统信息 通过“系统属性”窗口查看 使用“系统信息”窗口查看,使用Windows 帮助 选择对于服务

4、器最有用的功能 执行常见任务的新方法 最佳操作 常见管理任务 清单 疑难解答策略,二、Windows 2003工作组和用户管理,2.1 工作组的特性,每一台计算机管理自己 每一台计算机都在本地存储用户的账户。 工作组中计算机的数量最好不要超过10台。 用户在工作组中使用本地账户登录到计算机，一个账户只能登录到一台计算机。,2.2 创建和管理本地用户账户,本地账户存储在本地计算机上的SAM中 本地账户能够并且只能够登录到本地计算机 本地账户可以用“计算机管理”中的“本地用户和组”来管理 本地账户主要用于工作组环境中,创建本地用户账户,使用计算机管理工具进行用户管理 需要 用户名 全名 描述 密码

5、相关选项,创建本地用户账户(Cont.),用户名：用户名最长20字符，不区分大小写，也可以使用中文，但不能使用一些特殊字符（“ / : ; | = , + * ? ） 全名和描述：此信息为可选项，可以输入一些员工的个人信息和公司信息，如姓名和部门等； 密码和确认密码：密码的最大长度可以达到127位，密码的设置不应过于简单，应该使用字母、数字及特殊符号的组合。,创建本地用户账户(Cont.),用户下次登录时必须更改密码 用户不能更改密码 密码永不过期 账户已禁用,保障用户隐私,用于共享账户,默认42天过期,暂时禁止登录,设置账户属性,常规信息 隶属于 配置文件 拨入,设置账户属性(Cont.),

6、终端服务 环境 会话 远程控制 终端服务配置文件,更改账户密码,重设密码 一般由管理员完成 更改密码 一般由用户完成,重命名和删除账户,重命名用户 删除用户 SID:S-1-5-21-1292074401-2054391636-2487779615-500 删除后不能重建,用户配置文件,用户配置文件包括用户的工作环境信息 桌面 我的文档 收藏夹 最近访问过的文件 在用户属性中可以指定配置文件的路径,用户配置文件(Cont.),利用系统属性中可以看登录到当前计算机中的用户配置文件,使用本地组,当一个用户加入到一个组以后，该用户会继承该组所拥有的所有权限； 一个用户账户可以同时加入到多个组； 有些

7、情况下，组可以加入到其他组，或者说组里可以包括组。,创建本地组,创建组 使用计算机管理工具中的用户和组管理 需要输入组名和描述 可以直接添加成员,内置组,默认本地组 自动建立 拥有特殊的权限 有些组是动态的,内置组(Cont.),管理本地组,本地组的管理 修改组成员 删除组 SID 重命名组 成员和权限不变 策略,三、实现Windows Server 2003域,3.1 Windows Server 2003 域概述,域是基本管理单位 域中可包含大量对象 计算机 用户 打印机 共享文件夹 域是活动目录的组成部分,活动目录概述,活动目录是一个数据库 活动目录是一个目录服务 可以定制活动目录 简化

8、的管理 可扩展性 便捷的网络资源访问,域、域树、域森林,根域下面可以建立多层子域 域和子域构建成域树 多棵域树构建成森林 域之间自动建立双向信任关系,T,B,X,T,B,域、域树、域森林,OU-组织单位,OU是活动目录中的一种对象 OU中可以建立子对象 利用OU可以模拟管理模型,域控制器,域控制器是存储活动目录数据库的计算机 一个域最少一台域控制器 多台域控制器需要同步数据库,3.2 活动目录安装,安装者必须具有本地管理权限 操作系统必须满足条件（Windows Server 2003 Web版除外都满足） 本地磁盘至少有一个分区是NTFS文件系统 系统盘应该有最少300MB的剩余空间。 安装TCP/IP协议和相应的DNS服务器支持。,启动活动目录安装程序,启动安装向导 使用管理您的服务器向导 使用命令DCPROMO,安装活动目录,3.3 活动目录的配置与管理,可以根据各种因素创建OU,域模式,域模式是用来为了兼容老版本操作系统的域控制器，而限制某些新的功能。,域用户账户,配置域用户账户的属性,登录名 登录时间 可以登录的计算机 配置文件/主文件夹,组,组的分类,管理域中的组,创建组 设置组信息 添加组成员 设置组管理者,