WindowsServer2021的安装及其配置

WindowsServer2021的安装及其配置
Windows Server 2003的安装与配置
教学目标
1.了解Windows Server 2003家庭产品及基本硬件要求
2.熟悉Windows Server 2003系列产品之间的区别
3.掌握磁盘规划技术与Windows Server 2003的安装方法
教学重点
Windows Server 2003的安装方法
教学难点
磁盘规划
教学课时
讲授与实践2课时
教学过程
一、引入
现在的网络操作系统产品要紧是三分天下，微软的Windows系列、UNIX与Linux系列，Windows系列的操作系统占据了近一半的市场份额，其本身内置了基本的网络协议，包含Microsoft 网络文件打印与共享、Internet协议（TCP/IP）、Microsoft 网络客户端等几种常用的协议，无需用户专门安装即可使用，非常适合搭建中小型网络应用服务平台
二、新授课
Windows Server 2003的安装与配置（板书）
1. Windows Server 2003（板书）
Windows Server 2003 提供了四个版本，用户能够根据需要选用合适的版本，四个版本分别是Windows Sever 2003标准版、Windows Sever 2003企业版、Windows Sever 2003数据中心版、Windows Sever 2003 Web版。

（1）Windows Sever 2003标准版
Windows Sever 2003标准版是一个可靠的网络操作系统，是小型企业与部门应用的理想选择，支持64位计算平台，支持SMP（对称式多处理器系统）最大CPU 数为4个，最大内存为4G，不支持内存的热拔插，支持集群技术中的网络负载平衡，不支持集群服务。

要紧用于提供文件、打印机的共享与安全的Internet连接。

（2）Windows Sever 2003企业版
Windows Sever 2003企业版是为满足各类规模的企业的通常用途而设计，是一种全功能的服务器操作系统，提供高度可靠性、高性能与出色的商业价值，是构建各类应用程序、Web服务与基础结构的理想平台。

支持64位计算平台，支持SMP 最大CPU数为8个，最大内存为32G，支持内存的热拔插，支持集群技术。

可用于大规模的网络，支持更多数量的用户与更复杂的网络应用。

（3）Windows Sever 2003数据中心版
Windows Sever 2003数据中心版是Microsoft为要求最高级别的可扩展性、有用
性与可靠性的企业设计的，是迄今为止开发的功能最强大的服务器操作系统。

支持64位计算平台，支持SMP最大CPU数为64个，最大内存为64G，支持内存的热拔插，支持集群技术。

该版本只能够通过Datacenter项目获得，在硬件、软件与服务等方面提供更统一的支持，为数据库、企业资源规划软件、高容量实时事务处理与服务器强化操作创建任务性解决方法，提供了一个扎实的基础。

（4）Windows Sever 2003 Web版
Windows Sever 2003 Web版是Windows系列中的新产品，要紧目的是作为IIS 6.0Web服务器使用，用于生成与承载Web应用程序、Web页面及XML Web服务，实现Web服务与托管。

不支持64位计算平台，支持SMP最大CPU数为2个，最大内存为2G，不支持内存的热拔插，不支持集群技术。

它要紧为电子商务网站、Internet服务提供商等网络有关服务机构提供经济解决方案。

2. Windows Server 2003的安装（板书）
（1）基本硬件要求
（2）使用安装光盘安装系统
在向导的引导下进行安装与配置。

注意下列几点：
（1）磁盘在进行规划
（2）管理员密码设置一定要符合系统安全性的要求。

Windows Server 2003对系统的安全性要求比较严格，关于管理员密码，Windows Sever 2003的要求非常严格，务必符合下列条件中的前两个，同时至少要符合3个条件。

●至少6个字符；
●不包含“用户名”或者“部分用户名”；
●包含大写字母（A、B、C等）；
●包含小写字母（a、b、c等）；
●包含数字（0、1、2等）；
●包含非字母数字字符（#、&、！等）；
三、课堂练习
每个学生练习Windows Server 2003 的安装
四、课堂总结（学生与老师共同完成）
1Windows Server 2003家族产品
2.磁盘规划
3.管理员密码的设置
五、作业
在家用计算机上使用虚拟计算机技术练习Windows Server 2003的安装六、教后记
Windows Server 2003的配置
教学目标
1.掌握网络参数的配置方法
2.熟悉各网络参数的含义
3.掌握虚拟内存及多引导项及故障恢复选项的配置
教学重点
网络参数的配置
教学难点
多引导项及故障恢复选项的配置
教学课时
讲授与实践2课时
教学过程
一、引入
计算机连入网络需要为其配置一个网络地址，这个地址能够由网络中的服务器自动分配，也能够根据需要由网络管理员分配并手动配置。

安装有网络操作系统的计算机在网络中通常是充当服务器的角色，需要在网络中为其他计算机提供管理与服务的，它的网络参数配置通常是由管理员根据网络规划情况进行手工配置。

二、新授课
Windows Server 2003的配置（板书）
1. 配置网络参数（板书）
网络参数是在“本地连接”属性对话框中进行配置的。

在“本地连接属性”对话框中选择“Internet协议（TCP/IP）”，单击“属性”按钮，打开“Internet协议（TCP/IP）属性”对话框，在此对话框中选定“使用下面的IP地址”，然后设置IP地址、子网掩码、默认网关与DNS等内容，单击“确定”按钮完成网络参数的设置。

2.配置虚拟内存
虚拟内存又称页面文件。

使用虚拟内存能够使操作系统为应用程序提供超过物理内存大小的存储空间，这些存储空间关于应用程序来说就好像是真正的物理内存一样。

（1）虚拟内存的工作原理
虚拟内存是利用硬盘上的空间由操作系统将内存中暂时不用的数据交换到硬盘上，将节约出来的物理内存提供给当前需要使用内存的应用程序使用。

理论上虚拟内存越多，应用程序运行性能越好。

但在超出了一定大小性能的提升将变得不明显，通常虚拟内存的大小设为物理内存的1.5～2倍就能够了。

为了获得更好的性能，建议将虚拟内存分散到除启动分区之外的其他硬盘分区上。

（2）虚拟内存的配置
虚拟内存的配置是在“系统属性”对话框中进行的。

3.配置多引导选项及故障恢复选项
假如用户的计算机中只安装了Windows Server 2003一个操作系统，那么在启动时是不可能出现启动选项的，假如安装了多个操作系统，则会出现启动选项的画面。

（1）配置多引导选项
在“系统属性”的高级选项对话框中，单击“启动与故障恢复”项中的“设置”按钮，打开“启动与故障恢复”对话框。

在此对话框中不能更换启动操作系统时列表中所显示的名称。

如需更换，则要编辑boot.ini文件。

该文件在系统分区根目录下，Windows Server 2003系统默认情况下隐藏系统文件boot.ini文件，需要改变其隐藏属性才能对其进行编辑。

双击打开boot.ini文件。

boot.ini文件内容
timeout：该参数是在启动进入默认的操作系统之前等待的秒数；
default：该参数是默认启动的操作系统；
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows Sever 2000" /fastdetect：该参数是安装的操作系统。

“=”前面是操作系统所在的路径，“=”后面双引号内的内容是启动时操作系统列表中显示的名称。

要改变操作系统列表中显示的名称，应先清除boot.ini文件的“只读”与“隐藏”属性，以便于编辑修改。

再双击打开boot.ini文件，更换“=”后面双引号内的内容并储存。

重新启动计算机后，在操作系统列表中将显示改变后的操作系统列表新名称。

三、课堂练习
每个学生使用虚拟机练习：
1、将虚拟机的IP地址配置成与物理机相同的网段，并尝试两机通讯。

2、配置虚拟计算机的虚拟内存。

四、课堂总结（学生与老师共同完成）
1虚拟内存
2.网络属性的修改
3.多引导选项
五、作业
在家用计算机上使用虚拟计算机技术练习网络属性与虚拟内存等的配置六、教后记
本地用户与本地组
教学目标
1.懂得账户及组的概念
2.掌握Windows 内置账户与内置组的基本情况
3.掌握本地用户账户与本地组的创建与管理
教学重点
本地用户账户与本地组的创建与管理
教学难点
内置的用户的账户
教学课时
讲授与实践2课时
教学过程
一、引入
在Windows Server 2003操作系统中每个使用者都务必有一个账户，才能登录到计算机与服务器，同时访问网络上的资源，Windows Server 2003所支持的用户账户分为本地用户账户与域用户账户两种类型。

二、新授课
本地用户与本地组（板书）
1、本地用户账户（板书）
本地用户账户的作用范围仅限于在创建账户的计算机上，以操纵用户对该计算机上资源的访问。

因此当用户需要访问在“工作组”模式下计算机时，务必在每一个需要访问的计算机上都有其本地账户，才能够访问。

用户账户是用户的惟一凭据，其信息存储在系统Windows32\config\Sam数据库中。

在本地计算机中的用户账户名称是不能重复的，而在系统内部是使用SID（安全标识符）来识别用户身份，每个用户账户都将对应一个惟一的安全标识符。

在新建账户时对账户命名时要遵循下列命名规则：
➢惟一用户登录名：本地账户的用户名不能重复。

域用户全称不能重复。

➢用户名长度：最长20字符。

➢下列字符：/ \ [ ] ：；| = + * ？< > 不可用。

➢用户名登录不分大小写。

2.本地组（板书）
组账户是计算机的基本安全组件，它是用户账户的集合。

在每台安装Windows Server 2003操作系统的计算机中，都有一些内建的组账户，每个组账户都有一些默认的权限。

用户账户能够属于多个组，组也能够属于另一个组，其间的权限的继承关系是传递的。

Windows系统内建了一些本地组：Administrators 、Account Operators 、Power users、Power Users 、Users 、Guests 、Backup Operators。

本地用户账户能成为本地组的成员，本地组不能成为其他本地组的成员。

有创建本地组权限的组有：Administrators 、Account Operators 、Power users 。

被给
予了进行系统管理的工作的权力，如备份，管理等，要紧有下列组：Administrators 、Power Users 、Users 、Guests 、Backup Operators。

3.内置的用户账户（板书）
Windows Server 2003有两个特别的内置用户账号：Administrator（系统管理员）账户与Guest 账户。

Administrator 账户具有对计算机的完全操纵权限，并能够根据需要向用户分配用户权利与访问操纵权限。

强烈建议将此账户设置为使用强密码。

Administrator 账户是计算机上Administrators 组的成员。

永远也不能够从Administrators 组删除Administrator 账户，但能够重命名或者禁用该账户。

Guest 账户由在这台计算机上没有实际账户的人使用。

假如某个用户的账户已被禁用，但还未删除，那该用户也能够使用Guest 账户。

Guest 账户不需要密码。

默认情况下，Guest 账户是禁用的，但也能够启用它。

4.内置的用户组（板书）
（1）管理员组（板书）
管理员组，默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。

（2）用户组
普通用户组，这个组的用户无法进行有意或者无意的改动。

该组的默认权限：从网络访问此计算机；同意本地登录；跳过遍历检查；更换时区；增加进程工作集；关闭系统等。

（3）高级用户组
高级用户组，Power Users 能够执行除了为Administrators 组保留的任务外的其他任何操作系统任务。

分配给Power Users 组的默认权限同意Power Users 组的成员修改整个计算机的设置。

但Power Users 不具有将自己添加到Administrators 组的权限。

在权限设置中，这个组的权限是仅次于Administrators的。

（4）来宾组
来宾组，与普通组Users的成员有同等访问权，该组的成员拥有一个在登录时创建的临时配置文件，在注销时，此配置文件将被删除。

来宾账户（默认情况下已禁用）也是该组的默认成员。

（5）Backup Operators组
此组的成员能够备份与还原计算机上的文件，而不管保护这些文件的权限如何。

该组的默认权限：从网络访问此计算机；同意本地登录；备份文件与目录；跳过遍历检查；作为批处理作业登录；还原文件与目录；关闭系统等。

（6）Everyone
任何一个用户都属于这个组。

注意，假如Guest账号被启用时，则给Everyone 这个组指派权限时务必小心，由于当一个没有账户的用户连接计算机时，他被同意自动利用Guest账户连接，但是由于Guest也是属于Everyone组，因此他将具备Everyone所拥有的权限。

5.本地用户与本地组的创建
本地用户账户都存储在%SystemRoot%\system32\config\Sam数据库中。

（1）本地用户账户的建立
本地用户账户的创建是在计算机管理操纵台中进行的，具体的创建方法如下：启动计算机，在桌面上右击“我的电脑”，执行快捷菜单中的“管理”命令，打开“计
算机管理”操纵台。

选择左窗格中的“本地用户与组”项，展开本地用户与组，右击用户或者在右侧的用户信息窗口的空白位置右击，执行“新用户”菜单命令。

“用户下次登陆时须更换密码”：该项适用于我们为某个用户新建了一个用户名后，当该用户首次登陆时，系统就会要求用户更换密码，那么用户就能够改为自己的密码了。

“用户不能更换密码”：选中该项后，用户就不能自已更换密码了，只能通过管理员进行修改。

“密码永只是期”：若未选中该项后，则密码会在“本地安全策略”工具中的“密码策略”项中的“密码最长使用期限”所设置的时间后，提示用户更换密码。

选中该选项后，则不存在密码最长使用期限的问题。

“账户已禁用”：选中该选项后，该账户将被禁用。

（2）本地用户账户的管理
具有管理权限的用户登录计算机能够对本地用户账户可进行密码更换、删除、重命名、账户停用等操作与管理。

操作方法是在“计算机管理”操纵台中选中需要
管理的用户账户，单击鼠标右键，执行快捷菜单中提供的相应命令并在向导的引导下即可完成本地用户账户的管理。

6.本地组的创建与管理
（1）本地组的创建
在计算机管理操纵台，选择左窗格中的“本地用户与组”项，展开本地用户与组，右击组或者在右侧的组信息窗口的空白位置右击，执行“新建组”菜单命令。

如今系统会打开如图“新建组”对话框，在此对话框中要求用户输入需要创建的“新建组”的信息。

根据规划输入新建组的“组名”及对组的“描述”等信息。

（2）组的管理
本地组可进行删除组、重命名、向组中添加成员等管理，当删除组时，只删除组与与组关联的权限，不删除作为组的成员的用户账户。

①添加构成员
在“计算机管理”操纵台窗口，右击组名，执行“添加到组”命令，打开“××组属性”对话框。

选择“添加”按钮，打开“选择用户”对话框。

在“选择用户”对话框中，单击“高级”按钮，打开的查找用户的对话框。

单击“立即查找”按钮，在“搜索结果”列表框中，系统会给出搜索结果。

在“搜索结果”列表中，选择需要添加到组中的用户后，单击“确定”按钮，完成成员添加到组的操作。

三、课堂练习
1、创建两个用户user1与user2
2、创建两个组group1与group2
3、将user1添加到group1组，将user2添到group2组中。

四、课堂总结（学生与老师共同完成）
1本地用户与本地组
2.内置的用户账户
3.内置的用户组
五、作业
在家用计算机上使用虚拟计算机技术练习用户的创建一用户组的创建与管理六、教后记
活动目录与域
教学目标
1.熟悉活动目录与域的作用
2.懂得域树、域与组织单元之间的关系
3.掌握活动目录的安装与配置
教学重点
活动目录的安装与配置
教学难点
域的概念的懂得
教学课时
讲授与实践2课时
教学过程
一、引入
在网络管理与规划中，如何管理用户、组、文件资源、打印机、共享连接的网络资源都是重要的课题。

在Windows Server 2003中，Active Directory功能是一个重大的改革，同时占有举足轻重的地位，在Windows Server 2003中许多功能都与Active Directory有关。

二、新授课
活动目录与域（板书）
1、常用的基本概念（板书）
（1）活动目录（板书）
提供了一个简单的集中式管理环境，它既包含对人员资料与软件服务等方面的管理，还包含有效地管理用户的账号与网络上所能提供的大部分服务。

对通常用户而言，它能够更容易地储存与使用网络上的资源。

其要紧特点：
①简化管理
②加强安全性
③扩展互操作性
（2）域（板书）
“域”的真正含义指的是服务器操纵网络上的计算机能否加入的计算机组合。

在“域”模式下，至少有一台服务器负责每一台联入网络的电脑与用户的验证工作，相当于一个单位的门卫一样，称之“域操纵器（Domain Controller，简写为DC）”。

域操纵器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。

（3）组织单元（板书）
组织单元是组织、管理一个域内对象的容器，它能包容用户、用户组、计算机、打印机与其他的组织单元。

通过组织单元的划分，使网络具有非常清晰的层次结构。

这种结构能够使网络管理者把组织单元加入到域中，以方便地反映出网络的组织结构同时能够委派任务与授权。

（4）域树（板书）
活动目录中包含了一个或者多个域，每个域只存储本域中的各个对象的信息。

每个域能够是其他域的子域或者父域，这些子域、父域构成了一棵树----域树。

域树实现了连续的域名空间，域树上的域共享相同的DNS域名后缀。

（5）活动目录与域的关系（板书）
域是一个独立的管理单位，有其独立的账户、网管、安全设置与组策略等。

在Windows Server 2003系统中域是一个逻辑概念，一个域的成员可能位于很远的地方，两个域中的成员却可能在一个房间中。

而活动目录则是由至少一个域所构成的集合，域是活动目录的分区单位。

每个域分别存储本域中的用户、计算机等设备的有关信息。

一个活动目录下，各个域所存储的活动目录信息一同构成了完整的活动目录。

（6）组（板书）
组是用户与计算机账户、联系人及其他可作为单个单元管理的组的集合。

属于特定组的用户与计算机称之构成员。

使用组可同时为许多账户指派一组公共的权限，能够简化管理。

2、活动目录的安装与配置（板书）
（1）安装前的准备工作（板书）
①文件系统与网络协议（板书）
Active Directory务必安装在NTFS文件系统分区。

务必正确安装了网卡驱动程序，安装并启用了TCP/IP协议。

②规划域结构（板书）
Active Directory可包含一个或者多个域，只有合理地规划目录结构，才能充分发挥Active Directory的优越性。

③账户命名规划（板书）
在创建活动目录之前，需要根据企业的实际情况规划一整套的命名系统，以方便网络管理。

（2）安装活动目录（板书）
具体的操作步骤如下：
①以管理员身份登录到服务器。

②执行“开始”→“运行”命令。

在“运行”窗口中输入“dcpromo”，单击“确定”按钮。

③系统会启动活动目录配置向导，在向导的引导下完成域的配置。

整个的配置需要一定的时间，在系统对域进行配置时，需要耐心等待。

域配置完成后会要求用户重新启动计算机，如今，计算机的启动速度会明显变慢。

三、课堂练习
每个人用自己的计算机配置以自己名字命名的域，配置完成后，将再将域操纵器降为成员服务器
四、课堂总结（学生与老师共同完成）
1.域的有关概念
2.域的创建与配置
五、作业
在家用计算机上使用虚拟计算机技术练习域的创建
六、教后记
域用户与域用户组的创建与管理
教学目标
1.懂得域用户与域用户组的作用
2.掌握域用户与域用户组的创建方法
3.掌握计算机加入到域的方法
教学重点
域用户与域用户组的创建
教学难点
域用户与域用户组的作用的懂得
教学课时
讲授与实践2课时
教学过程
一、引入
当服务器成为域操纵器后，整个网络的管理将由域操纵器来承担，本地用户与本地组就失去了作用，原有的本地用户与本地组将自动转化为域用户与域组。

每个使用者拥有一个域账户能够通过登录到域中获取网络中的资源，用户只需要这一个账户就能够遍历网络资源，而不需要很多的用户身份，这是域给网络带来的便利。

假如没有域用户的身份，用户将不能访问域操纵器中的资源。

域用户身份能够在域操纵器中通过网络管理员来创建并给予相应的权限。

二、新授课
域用户与域用户组（板书）
1、域用户账户与域用户组（板书）
（1）域用户账户（板书）
域用户账户是计算机网络的基本安全组件，服务器通过域用户账户来辨别用户身份，让合法用户登录计算机网络，访问计算机网络资源或者从网络上访问这台计算机的共享资源。

为了保证账户在域中的惟一性，每一个账户都被Windows 2003 给予了惟一的SID（安全标识符）。

（2）域用户组
在Windows 2003域中，域用户组分为安全组与分发组两种类型。

常用的用户组都是安全组。

2、域用户的创建
（1）以管理员身份（Administrator账户）登录进入服务器，执行“开始”→“程序”→“管理工具”→“Active Directory用户与计算机”命令，打开“Active Directory 用户与计算机”管理操纵台。

（2）选中左侧窗格中的Users文件夹，单击鼠标右健，在快捷菜单中选择“新建”→“用户”命令，打开“新建对象-用户”对话框。

在此对话框中输入将要创建的用户的基本信息：姓、名、姓名、英文缩写、用户登录名。

务必要输入的项目是“姓名”及“用户登录名”，其他的选项能够不用输入。

（3）单击“下一步”按钮，将显示设置密码与基本用户属性的对话框。

在“密码”与“确认密码”文本框中输入新创建的用户密码（密码务必符合Windows强制密码的要求），根据实际情况设置用户的登录属性。

（4）单击“下一步”按钮，创建用户完成。

假如设置的用户密码不符合Windows安全性的要求，单击“完成”按钮时系统将会给出提示框，要求用户重新设置密码。

3、设置域账户的属性
打开“Active Directory用户与计算机”管理操纵台，双击需要设置属性的用户，打开的“域用户属性”对话框。

在此对话框的各个选项卡中设置相应的用户属性。

4、将计算机加入到域中
使用域资源的用户，只有登录到域中，才能够使用该域中所有的同意访问的资源，客户机加入到域中能够方便网络的管理，更好地使用网络资源。

在把一台Windows 2000或者Windows XP计算机加入到一个域之前，务必满足下列条件。

（1）有一个用于登录域的计算机账号。

考虑到网络安全性，应尽量少使用域管理员账号登录。

而是在域操纵器上建立一个委派账号，用其来登录到域操纵器。

（2）网络上至少有一台DNS服务器存在且可用。

建立委派账号并设置委派操纵
单击“开始”→“管理工具”→“Active Directory用户与计算机”选项，打开“Active Directory用户与计算机”窗口。

右击域，选择快捷菜单中的“委派操纵”选项。

打开“操纵委派向导”对话框。

在向导的引导下完成设置。

将计算机加入到域
在要加入到域的计算机上，鼠标右键单击“我的电脑”，在快捷菜单中选择“属性”命令，打开该计算机“系统特性”对话框，在此对话框中选择“网络标识”选项卡，在该选项卡中单击“属性”按钮，打开“标识更换”对话框。

5、域用户组的创建
为了方便用户管理，通常的办法是设置用户组，将不一致的用户添加到不一致的用户组中，通过设置用户组的权限来设置用户组中的用户权限。

启动活动目录管理操纵台，在左窗格中的“Users”目录上单击鼠标右键，在快捷菜单中选择“新建”→“组”命令，打开“新建对象-组”对话框。

在向导的引导下完成组的创建。

三、课堂练习
启动两台虚拟计算机，一台Server一台XP，在Server计算机创建域用户Superuser、user1与user2，Superuser用户具有将计算机加入到域中的权限，再创建两个组group1与group2，将user1与user2两个用户分别划入group1与group2组中。

将XP计算机加入到域中，并以user1身份登录到域中。

四、课堂总结（学生与老师共同完成）
1.域用户与域用户组
2.域用户的创建
3.域用户组的创建
五、作业
课堂练习的内容回家后在家里计算机中练习。

六、教后记。