《第7章WindowsServer2003.ppt》由会员分享,可在线阅读,更多相关《第7章WindowsServer2003.ppt(57页珍藏版)》请在三一文库上搜索。
1、第7章 Windows Server 2003网络操作系统,7.1 Windows Server 2003网络操作系统 7.2 Windows Server 2003的安装 7.3 Windows Server 2003的目录服务 7.4 Windows Server 2003的网络服务 7.5 Internet Information Server6.0 7.6 Window98与Windows Server 2003的连接,教学目的:,1.了解Windows Server 2003的版本、优点。 2.掌握Windows Server 2003安装的有关知识及安装方法。 3.掌握Window
2、s Server 2003的目录服务、网络服务及IIS6.0的使用。 4.熟悉Window98与Window Server 2003的连接方法。,返回本章首页,重点与难点:,Windows Server 2003的目录服务、网络服务及IIS6.0的使用,学 时:,4 课 时,第二节 Windows Server 2003的安装,1安装前的准备 (1)Windows Server 2003对系统的要求 (2)检查计算机硬件和软件兼容性,(3)Windows Server 2003安装规划,1)确定安装方式 Windows Server 2003提供两种安装方式,即升级方式与全新安装方式。升级是用
3、 Windows Server 2003 家族中的某个产品替换 Windows NT 4.0(带 Service Pack 5 或更高版本)或 Windows 2000 Server。如果要升级,安装程序会自动将 Windows Server 2003 Enterprise Edition 安装到与当前安装的操作系统相同的文件夹下。如果机器上运行的是Windows9x或比Windows NT 4.0 更低的 Windows NT 版本,则无法直接升级到 Windows Server 2003 家族中的产品。必须首先升级到 Windows NT 4.0 并应用 Service Pack 5后才能
4、升级到 Windows Server 2003 家族中的某个产品。,2)硬盘分区的规划,如果硬盘未分区,可以创建并划分Windows Server 2003分区。 如果硬盘已分区但还有足够的未分区空间,可以使用未分区的空间创建Windows Server 2003分区。 如果硬盘现有的分区足够大,可以将Windows Server 2003安装在该分区上,可以重新格式化。如果没有重新格式化分区,就将Windows Server 2003安装到了已存在的操作系统分区上,那么以前的系统会被覆盖,并需要重新安装Windows Server 2003的所有应用程序。 如果硬盘已有一个分区,可以先删除它
5、,以便为Windows Server 2003分区创建更大的未分区硬盘空间。,3)确定文件系统,Windows Server 2003磁盘分区可以选择下列之一的文件系统:FAT(或称为FAT16)、FAT32和NTFS。FAT和FAT32很相似,但与FAT相比,FAT32文件系统支持更大的磁盘分区和长文件名。 由于NTFS文件系统提供更加完善的安全设置,支持各种新功能,因此Windows Server 2003的理想文件系统格式应该为NTFS,Windows Server 2003支持最新版本的NTFS。NTFS文件系统的特点: 最小的磁盘容量为10MB左右,最大的磁盘容量为2TB,不能在软盘
6、中使用,支持的文件大小只受磁盘卷容量限制,不受NTFS格式本身的限制。NTFS磁盘分区在本地只能通过Windows Server 2003操作系统或者安装了Service Pack4以后版本的Windows NT4.0或Windows Server 2003进行访问。,4)确定系统的引导方式,Windows Server 2003必须安装在单独的分区上。 要实现MS-DOS、Windows 9x、Windows Server 2003以及Windows Server 2003之间的双启动,应当最后安装Windows Server 2003,硬盘上的主分区应当采用FAT或FAT32文件系统。 当
7、Windows Server 2003和Windows 9x实现双启动时,不要将 Windows Server 2003 安装在压缩的驱动器上。 Windows Server 2003各个版本之间也可以实现双启动,但在一台计算机上安装Windows Server 2003的不同版本时,必须使用不同的计算机名称。 如果打算创建具有Windows NT4.0和Windows Server 2003的双启动,必须确保已经安装了Windows NT4.0 Server Pack4。对基于 x86 的计算机,可以将 Windows Server 2003 家族中的任意产品安装在特定分区上。 对基于 It
8、anium 体系结构的计算机,可安装 64 位版本的 Windows XP、64 位版本的 Windows Server 2003, Enterprise Edition 或 64 位版本的Windows Server 2003, Datacenter Edition。,5)选择授权模式,(a)每服务器模式 (b)每设备或每用户模式,2安装Windows Server 2003服务器,第三节 Windows Server 2003的目录服务,1活动目录的概念 (1)活动目录 Windows Server 2003中的活动目录是一个目录服务,目录服务由两部分内容构成,一部分是目录;一部分是服务。
9、 目录是Windows操作系统中用于存储用户感兴趣对象的信息资源。服务(Service)是对提出要求的正确响应。活动目录的最终目的是方便用户使用其上的内容,目录是放置存储信息,服务是按要求来提取信息。,(2)活动目录的逻辑结构,Windows Server 2003活动目录是由对象(Object)、组织单元(Organization Units)、域(Domain)、树(Trees)和森林(Forests)构成的层次结构。,1)域(Domain):,域是活动目录中最基本的管理单位。活动目录可以由一个或者多个域组成,其中每个域都拥有其独立的安全策略以及与其他域之间的安全关系。用域对计算机进行管理
10、具有以下几个特点: 域是一个安全的边界 域是一个复制的单元,2)域树(Trees),多个域可以组合为域树或域林等结构,域树中的第一个域称为域根(Root),同一棵树中的其他域则称为子域。同一棵树上紧位于指定域上方的域称为子域的父亲。单一域树中的所有域都共享一个层次命名结构,子域的域名由子域名称,再加上父域名称组成。例如, 是域的一个子域,具有公用根域的所有域构成连续命名空间。 在域树中最重要的概念就是信任关系。windows Server 2003中域的信任关系具有以下特点: 双向性。如果A域信任B域,则B域就信任A域。 可传递性。如果A域信任B域,B域信任C域,则A域就信任C域。 信任协议。
11、,3)域林,域树的集合称为域林。域林中可能有多棵域树的存在,域林中不会有一个共享的连续命名空间,域林是将不共连续命名空间的域树组合在一起。域林的最大特点是不连续的命名空间。域林主要应用于公司合并的情况下,因为每一个公司的域树都是一个连续的命名空间,公司合并后,为了达到资源共享的目的,需要把这几棵域树合并成域林。 域林中第一棵树的根域叫做域林的根域,这个根域的管理员叫做域林管理员。在域林中,域林管理员的权利是最大的,他可以做任何事情,由域林管理员来实现公司的统一管理。,4)组织单元,域可以被分割成几个更加易于管理的单元,其中每个单元都是域中一种目录对象的集合,称之为组织单元。组织单元是组织、管理
12、一个域内的对象的容器,就像文件夹一样,用户可以在其中放置用户、组、计算机、打印机以及其他组织单元等对象。但是,组织单元中不能放置来自其他域的任意对象。组织单元是用户可以赋予组策略或代理管理权限的最小单元。由于组织单元中还可以再划分下级组织单元,并且下级组织单元能够继承父单元的访问许可权。因此用户可以利用组织单元在域中创建容器,以描述组织单元中的层次逻辑结构,从而使用户可以管理基于组织模型的账号以及资源设置和使用,减少网络中的域数量。,5)对象,活动目录对象表示网络中的某种物理对象。常见的活动目录对象如用户、组、打印机、共享文件夹、应用程序、数据库系统等,每种对象都表示网络中的某个实体。,2安装
13、和配置域控制器,域是活动目录中的基本组成单位,每个域至少要有一台Windows Server 2003充当域控制器(DC),用于存储用户数据库和域对象。Windows NT有两种类型的域控制器:主域控制器和备份域控制器(BDC),但在Windows Server 2003中,域中所有的域控制器之间都是平等的关系,不再区分主域控制器和备份域控制器,统一称作域控制器或域服务器,活动目录的全部内容存放在域控制器上,它负责活动目录数据库的维护、用户身份的验证和活动目录的安全性。,域控制器(域服务器)与普通服务器的区别是在计算机上是否存放了活动目录的数据库文件,如果是就称该计算机为域服务器,如果不是,则
14、该计算机就是普通服务器。普通服务器一般是为专门的功能而设计的,如数据库服务器、文件服务器、邮件服务器等等。域服务器的最主要的功能是对用户的身份验证并且维护整个活动目录数据库和对外提供服务,由活动目录提出的服务都是由域服务器来完成。,安装域控制器的过程,安装其他的域控制器,在一个网络中可以同时存在多个域控制器,所以在安装了第一个域控制器后,还可以安装其他的域控制器,这些域控制器可以从事不同的工作(如DHCP服务、DNS服务、Email服务等),分担工作任务。另外,如果一个域控制器出现意外情况,用户可以自动登录到其他的域控制器进行验证,同时时刻保持着与域控制器的复制,可以起到备份的作用。安装其他的
15、域控制器比安装第一个域控制器要简单得多。 首先要确保此新增服务器有权访问同一网段,这样它才可以与第一个服务器进行通信,其次要指定一个DNS服务器的IP地址,反过来,查找充当域控制器的计算机时也要使用这个地址。,(4)管理活动目录中的计算机账号,每个加入域的Windows Server 2003和Windows 2000/NT计算机都具有计算机账户,没有域账户的计算机是无法进行域资源访问的。计算机账号和用户账号相似,都需要进行网络验证和权限审核,但是它们之间还是有很大区别的。一个计算机加入到域中,只能使用一个计算机账户,而且在物理位置上相对固定,用户账户却并非如此。在“ActiveDirecto
16、ry用户和计算机”窗口中,用户可以完成对活动目录中计算机账号的管理,其内容主要包括:添加和删除计算机账号、移动和查找计算机账号、禁用和重新启用计算机账号、重新设置计算机账号、更改计算机账号的属性以及管理计算机。管理计算机账号的方法与管理用户账号的方法基本相同,首先单击“开始”“程序”“管理工具”“Active Directory用户和计算机”菜单项,弹出“Active Directory用户和计算机”控制台。,2)组的作用范围,活动目录中的安全组和分布式组都有一个作用范围,根据作用范围的不同,又可以将组分为3种类型:通用组、全局组和域内本地组。其中,通用组可以包含当前域森林中任何一个域中的成员
17、,可以被赋予域森林中任何一个域的访问权限;全局组只能包含组所在的域中的成员,也可以被赋予域森林中任何一个域的访问权限;域内本地组只能包含某个域的成员,只能在该域中被赋予访问权限。,第四节 Windows Server 2003的网络服务,网络服务是Windows Server 2003提供的一个最重要的服务。网络服务为网络提供重要的支持,包括DNS服务、DHCP服务 、流式媒体服务、WINS服务、邮件服务、终端服务、远程访问/VPN服务以及域控制器服务等一系列网络服务等功能。 域名系统 (DNS)是为运行Windows Server 2003的客户端提供名称解析。利用名称解析,用户可以用名称访
18、问服务器,而不是用难于识别和记忆的 IP 地址。 动态主机配置协议 (DHCP)是使服务器具有为网络设备动态分配 IP 地址的能力。,1DNS服务的安装与配置,DNS是域名系统(Domain Name System)的英文缩写,它是嵌套在层次式域结构中的主机名称解析的网络服务的系统。DNS是一组协议和服务,它允许用户在查找网络资源时使用用户友好的名字取代IP地址。,(1)DNS服务的安装和基本配置,DNS服务器是基于TCP/IP协议的,所以在安装DNS之前必须确保已安装了TCP/IP协议。对于Windows Server 2003/Advanced Server来说,如果要承担域控制器的角色,
19、必须安装DNS服务器。,(2)DNS客户端的设置,在安装了DNS服务器后,如果要让客户端使用DNS服务器上的功能,还必须对DNS客户端进行设置。,(3)DNS服务器的高级设置,1)为正向搜索区域建立主机 2)创建一个反向搜索区域 所谓反向搜索区域,是一个可以将IP地址转换成DNS域名名称的数据库,虽然它不是必要的,但是为了运行故障排除工具,以及在IIS日志文件记录的是名字而非IP地址,就需要反向搜索区域。 3)为反向搜索区域中的主机新建一个指针 4)创建邮件服务器,5)DNS的高级设置,右键单击控制台树中适当的DNS服务器,在弹出的菜单中选择“属性”选项,打开“lfc2003属性”对话框。对话
20、框中有“接口”、“转发器”、“高级”、“根提示”、“调试日志”、“事件日志”、“安全”和“监视”七个选项卡。,2DHCP服务的安装与配置,对于使用TCPIP协议的网络来说,每一台主机必须有唯一个IP地址,并且通过此IP地址与网络上的其他主机通信。在比较简单的情况下,可以用手动输入的方式来分配IP地址。若网络中需要分配IP地址的主机很多,特别是要在网络中增加或删除网络节点、或者要重新配置网络时,使用手工分配的工作量很大,比较容易出错,而且出错时不易找出问题,加重管理的负担。,动态主机配置协议DHCP(Dynamic Host Configuration Protocol)所提供的功能,使用户不再
21、需要自行输入任何数据,而是由DHCP服务器来自动分配客户端所需要的IP地址。它可以减少人工错误的困扰、减轻管理上的负担,还可以解决网络中主机多而IP地址不够的问题。 要使用DHCP(动态主机配置协议)方式自动索取IP地址时,整个网络必须至少有一台服务器内安装了DHCP服务,其他要使用DHCP功能的客户端也必须要有支持自动向DHCP服务器索取IP地址的功能,这些客户端称为DHCP客户端。,(1)DHCP的运行方式,当DHCP客户端启动时,它就会自动与DHCP服务器沟通,并且要求DHCP服务器提供IP地址给该DHCP客户端。而DHCP服务器在收到DHCP客户端的请求后,会根据DHCP服务器的设置,
22、决定如何提供IP地址给客户端。 1)永久租用 2) 限定租期 DHCP服务器不仅可以给DHCP客户端提供IP地址,还可以给DHCP客户端供一些其他的选项设置,例如子网掩码、默认网关与DNS服务器等。,(2)DHCP服务器的安装,1)安装DHCP注意事项:安装DHCP服务器之前,必须注意以下两点。 DHCP服务器本身的IP地址是固定的。即必须预先设置其IP地址、子网掩码、默认网关等内容。 事先规划好有哪些IP地址可提供给工作站。,2)DHCP安装步骤:,安装DHCP服务器的操作步骤与安装DNS服务器的步骤相似,只是在第2)步有所不同,如图7.5所示,选择安装“DHCP服务器”复选框后单击“确定”
23、,系统进行DHCP服务器的安装。 完成了安装DHCP服务器的基本配置后,系统会弹出一个“新建作用域向导”对话框,如图7.53所示,单击“取消”。 出现“无法完成”提示窗口,此时,DHCP服务已经安装。单击“完成”,结束安装。,(3)新建作用域,完成一台DHCP服务器的创建工作,要为该服务器创建一个作用域,创建作用域的目的是为服务器指定一段连续的IP地址集,DHCP服务器将这些地址分配给客户机作为它们的动态IP地址。,(4)对DHCP服务器进行授权,为了网络安全管理的考虑,安装了DHCP服务器后,并不能对DHCP客户端提供服务,还必须经过“授权”操作,未经授权的服务器无法提供DHCP服务,即不得
24、成为DHCP服务器。 当一台DHCP服务器被授权后,它的IP地址就会自动保存在Windows Server 2003的活动目录中。一般情况下,只有Windows Server 2003的域管理员(Administrator)或Enterprise Admins组中的成员才能进行授权操作,其他用户没有这个操作权利。对DHCP服务器进行授权的操作步骤如下。,(6)DHCP客户端的设置,在Windows 2000的计算机上,可以通过执行“开始”“设置”“网络和拨号选项”,并用鼠标右键单击“本地连接”,再从弹出的快捷菜单中选择“属性”,在弹出“本地连接属性”对话框中选择列表框中的“Internet协议
25、(TCP/IP)”项,然后单击“属性”按钮,在弹出的“Internet协议(TCP/IP)属性”对话框中,选择“自动获得IP地址”,并单击“确定”按钮。,Windows 2000客户端如果无法从网络上的DHCP服务器索取到IP地址,则其会自动产生一个格式为169.254.x.y的专用IP地址,并使用这个IP地址。以后这台Windows 2000计算机仍然会继续查找DHCP服务器,在还没有向DHCP服务器索取到IP地址之前,该计算机仍然是使用这个专用IP。,第五节 Internet Information Servers 6.0,Windows Server 2003的Internet信息服务器
26、(IIS6.0)用于在Intranet/Internet上提供集成、可靠、可伸缩、安全和可管理的Web服务器功能。IIS6.0可以控制和管理Web网站、FTP站点、使用网络新闻传输协议(NNTP)和简单邮件传输协议(SMTP)路由新闻或邮件。支持用于开发、实现和管理Web应用程序的最新Web标准(如ASP.NET、XML和简单对象访问协议(SOAP)。,1IIS6.0的特点,1)高度的可靠性 IIS6.0提供了两种工作模式:IIS5.0隔离模式和工作进程隔离模式,默认工作在工作进程隔离模式。在该模式下有两种程序在运行,IIS 6.0的核心服务程序Inetinfo.exe和Internet服务应
27、用编程接口应用程序(ISAPI程序)。这两者的运行环境是互相隔离的。 2)增强的安全性 3)性能的改进 5)支持最新的Web标准 IIS6.0为最新的Web标准(包括HTTP1.1、TCP/IP、FTP、SMTP、NNT和PICS分级)提供支持。,2安装Internet信息服务,安装IIS6.0与安装DNS、DHCP方法相似,这里选择使用控制面板中的“添加/删除程序”向导来说明IIS6.0安装过程,安装DNS和DHCP也可使用该方法安装。,3WWW服务,WWW环球网也称Web,是一种组织和管理信息浏览或交互式信息检索的系统。它以超文本方式提供世界范围的多媒体信息服务。IIS最主要的功能是WWW
28、服务,通过将客户端HTTP请求连接到在IIS中运行的网站上,WWW服务向IIS最终用户提供Web发布。WWW服务管理IIS核心组件,这些组件处理HTTP请求并配置和管理Web应用程序。 WWW服务的具体设置可以利用“Internet信息服务(IIS)管理器“窗口进行设置,其方法为:在“管理您的服务器”对话框,选择“应用程序服务器(IIS,ASP.NET)”区域的“管理此应用服务器”,单击“管理此应用服务器”,进入“应用程序服务器”控制台。,(1)创建一个新的Web站点,(2)管理站点服务,在站点维护中,停止、启动和暂停站点服务是经常要进行的工作。例如,当某个站点的内容和设置需要进行比较大的修改
29、时,用户可将该站点的服务停止或者暂停,以便操作。当已经停止或暂停的站点需要启动自己的服务时,就启动它。,(3)Web站点的高级配置,首先停止想修改设置的网站,再右键单击该网站,然后在弹出的快捷菜单中选择“属性”选项,然后系统就会弹出一个“属性”对话框,可在这个对话框进行各种各样的设置。 1)设置主目录 所有的网站都必须要有主目录,默认的网站主目录是localDrive:Inetpubwwwroot。用户可以使用IIS管理器或通过直接编辑MetaBase.xml文件来更改网站的主目录。,2)设置默认文档,如果网站未指定文档名称,用户可以为客户端对网站的请求创建一个默认文档。默认文档可以是目录的主
30、页和某个索引页。在IIS管理器中启用默认文档之前,用户必须创建该默认文档,并将其放在根目录或相应网站的虚拟目录下。 在默认文档名称中不能使用逗号(例如my,file.html)。逗号只用于在配置数据库中分隔多个默认文档。如果用户在默认文档的名称中使用了逗号,IIS会认为这表示有两个默认文档。其步骤为:,3)给网页添加页脚,用户经常将一个用HTML语言编写的脚本文件添加到Web页,作为一些简单的文本和微标图案,甚至包括用户Web站点管理和服务方向等内容。文档页脚文件并不是一个完整的HTML文档,它仅仅包含那些HTML标签信息,说明如何安排页脚的内容的显示。其添加页脚的步骤如下:,4)启用过期内容
31、,设置“启用过期内容”的主要目的是保证自己的站点的过期信息不被发布出去。Web站点上的信息有很强的时效性时,进行过期内容设置是非常必要的,这不但有利于净化Web站点,而且有利于访问者进行信息查找。,5)安全认证,在Windows Server 2003 Internet信息服务提供了三种登录认证方式进行HTTP协议访问,它们分别是匿名方式、明文方式和询问/应答方式。采用哪种方式取决于建立Internet信息服务器的目的。在WWW服务中,安全认证是非常重要的。 如果禁用匿名访问,系统会使用明文方法进行认证,之后访问需要访问者的用户名和密码。这时,就需要选择登录验证访问方法,其方法有:基本验证、W
32、indows域服务器的摘要式身份验证和集成Windows身份验证。一般选择集成Windows身份验证。,6)启用/禁用动态网页,为了网站安全和防止恶意攻击,在默认情况下,IIS只提供静态网页服务,换句话说只有启用之后才能提供ASP、ASP.NET、WebDAV发布和FrontPage Server Extensions等动态网页服务功能。如果在未启用动态网页功能的站点中运行动态网页设计,则IIS将返回一个404错误。,第六节 Windows 98与Windows Server 2003的连接,工作站与Windows Server 2003的连接分为软件和硬件两个部分。首先,确认网络的硬件已安装
33、正确(例如,网络连线、网卡安装及网络驱动程序如IRQ、I/O端口等设置正确);其次,确认Windows Server 2003服务器已正常运行;第三,进行软件安装与系统设置。,1由Windows 98登录到Windows Server 2003域 2设置网络环境与网络互联 (1) 在Windows Server 2003服务器中为Windows 98用户建立帐户和口令,以便登录。 (2) Windows 98计算机重新启动后,登录窗口,系统要求用户正确输入其在Windows Server 2003的域中的合法用户名称、密码和域名,经系统确认之后,即可进入Windows Server 2003网络系统。 (3) Windows 98注册成功后,可通过在计算机桌面上双击“网上邻居”图标,访问Windows Server 2003中的资源。双击“网上邻居”图标后,应出现“网上邻居”窗口;双击其中的“整个网络”图标,即可找到服务器上的共享资源。,作 业:,P 229T5、9、15、16,