计算机网络服务器的配置
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
域中输入所需信息。
为配置文件指定主目录
1. 打开 计算机管理。 2. 在控制台树的“本地用户和组”中,单击“用
户”。 3. 单击所需的用户帐户。 4. 单击“操作”,然后单击“属性”。 5. 单击“配置文件”选项卡上的“连接”,然后指
定驱动器号。 6. 在“到”中输入路径。
• 可以使用网络路径,例如:\\airedale\users\philsp • 或者本地路径,例如:c:\users\kimy • 可以用 %username% 代替路径中最后的子目录,例如: • \\airedale\users\%username%
• 1,基本概念
– 本地用户和组 – 管理员帐户和来宾帐户 – 内置组 – 密码
• 2,基本操作
– 创建和修改本地用户帐户 – 创建和修改用户配置文件 – 创建、添加和删除本地组
本地(全局)用户和组
• 本地用户和组是您用以管理本地用户和组的工具。 它存在于运行 Windows 2000 Professional 的计 算机和运行 Windows 2000 Server 的成员服务器 上。
– 管理员组的成员具有对计算机的完全控制权限。 只有内置组才被自动授予该系统中的每个内置 权利和能力。
• 备份操作员(Backup Operators)
– 备份操作员组的成员可以备份和还原计算机上 的文件,而不管保护这些文件的权限如何。他 们也可以登录计算机和关闭计算机,但不能更 改安全设置。
内置组
• 用户(Users)
– 用户组的成员可以执行大部分普通任务,如运行应用程序、 使用本地和网络打印机以及关闭和锁定工作站。用户可以创 建本地组,但只能修改自己创建的本地组。用户不能共享目 录或创建本地打印机。
内置组
• 来宾(Guests)
– 来宾组允许偶尔或临时用户登录工作站的 内置来宾帐户,并授予有限的能力。来宾 组的成员也可以关闭系统。
TCP/IP协议簇模型
应用层 传输层 网络层 接口层
硬件
FTP Telnet SMIP DNS Other
TCP
UDP
IP ICMP ARP ARARP
Ethern Token-
et
Ring
SLIP PPP
X.25 DDN DLC
硬件
2,TCP/IP的体系结构
• 接口层
• 接收并检验数据报,并将数据发到指定地点
计算机网络服务器的配置
计算机网络服务器的配置
1. Windows 2000/NT用户管理
2. Internet基本知识
3. IIS服务器的配置
– Web服务器的配置 – FTP服务器的配置
4. DNS服务器的配置
5. 其它服务器简介( DHCP服务器、邮件服务器、 代理服务器、流媒体服务器)
第一部分 用户帐号和用户组管理
第 2 步和第 3 步。 8. 要完成此项工作,请单击“创建”,然后单击
“关闭”。
向组添加用户
1. 打开 计算机管理。 2. 在控制台树中的“本地用户和组”中,单击
“组”。 3. 单击所需的组。 4. 单击“操作”,然后单击“属性”。 5. 单击“添加”。 6. 在下面的框中键入要添加的用户名或组名,或在
• 在其他程序中,主目录不论是否包含文件都将被忽 略。这类程序的一个范例是写字板。
第一部分 用户帐号和用户组管理
• 2,基本操作
– 创建和修改本地用户帐户 – 创建和修改用户配置文件 – 创建、添加和删除本地组
创建和修改本地用户帐户
• 创建新用户帐户 • 修改用户帐户 • 更改用户密码 • 禁用或激活用户帐户 • 删除用户帐户 • 重命名用户帐户
• 要完成此项工作,请单击“创建”,然后单击 “关闭”。
创建和修改用户配置文件
• 配置用户配置文件 • 创建漫游或强制配置文件 • 指派强制用户配置文件 • 为配置文件指派登录脚本 • 为配置文件指定主目录
配置用户配置文件
1.打开 计算机管理。 2.在控制台树的“本地用户和组”中,单击
“用户”。 3.单击要配置的用户帐户。 4.单击“操作”,然后单击“属性”。 5.单击“配置文件”选项卡,然后在适当区
内置组
• 安装 Windows 2000 时将自动创建内置组。 • 内置组有: 管理员、备份操作员、 超级用
户、用户、 来宾、复制器、特殊组。 • 属于组将赋予用户在计算机上执行各种任
务的权利和能力。在Win2000中主要是通过 组而不是用户来进行授予权利和能力的。
内置组
• 管理员(Administrators)
第二部分 Internet基本知识
• 1,OSI网络体系结构 • 2,TCP/IP体系结构 • 3,Internet地址设置 • 4,Internet子网规划 • 5,IIS的概念
1, OSI网络体系结构
– 网络体系结构分层的原则
• 当需要一个不同层次的抽象时,就应当设 置一个相应的层
• 每层的功能应当是非常明确的 • 层与层的边界应使通过边界的信息量最少 • 层次的数目要适当 • 每层的功能应着重眼于国际标准化体系的
• 在域控制器中不能使用本地用户和组。使用 “Active Directory 用户和计算机”管理全局用户 和组。
管理员帐户和来宾帐户
• 管理员帐户是第一次安装工作站或成员服务器时 所用的帐户。为自己创建帐户之前,请使用该帐 户。管理员帐户是工作站或成员服务器中管理员 组的成员。
• 管理员帐户永远不能被删除、禁用或从本地组中 删除,以确保您永远不能通过删除或禁用所有的 管理员帐户儿将自己锁定在计算机之外。该特性 设置了除管理员本地组其他成员之外的管理员帐 户。
顶端的框中选择用户或组,然后单击“添加”。 7. 如果要验证添加的用户名或组名是否有效,请单
击“检查名称”。 8. 添加所有需要的用户之后,请单击“确定”。
删除本地组
1.打开 计算机管理。 2.在控制台树中的“本地用户和组”中,单
击“组”。 3.单击要删除的组。 4.单击“操作”,然后单击“删除”。 5.出现确认消息时,单击“是”。
• 超级用户(Power Users)
– 超级用户组的成员可以创建用户帐户,但只能修改和删除他 们所创建的帐户。超级用户可以创建本地组并从他们创建的 本地组中删除用户。也可以从超级用户、用户和来宾组中删 除用户。
– 他们不能修改管理员或备份操作员组,也不能拥有文件的所 有权、备份或还原目录、加载或卸载设备驱动程序或管理安 全日志和审核日志。
• 本地用户或组是可以从您的计算机授予权利和权 限的帐户。
• 域或全局用户和组由您的网络管理员管理。可将 本地用户、全局用户和全局组添加到本地组。但 不能将本地用户和组添加到全局组。
本地(全局)用户和组
• 用户和组在 Windows 2000 的安全策略中非常重 要,因为您可通过指派用户和组的权限来限制其 执行某些操作的能力。用户被授权在计算机上执 行某些操作,如备份文件和文件夹或关机。权限 是与对象(通常是文件、文件夹或打印机)相关 的规则,它规定哪些用户可以用何种方式访问对 象。
创建新用户帐户
1. 打开 计算机管理,在控制台树的“本地用户和组”中, 单击“用户”。
2. 单击“操作”,然后单击“新用户”,在对话框中键入 适当的信息选中或清除复选框:
• 用户下次登录时须更改密码 • 用户不能更改密码 • 密码永不过期
• 帐户已停用 3. 执行下列的一项操作:
• 要创建其他用户,请单击“创建”,然后重复执 行第 2 步和第 3 步。
密码ຫໍສະໝຸດ Baidu置
• 可用字符集:
字母(大写字母和小 A、B、C,...;a、b、
写字母)
c,...
数字
符号(没有定义为字 母或数字的其他所有 字符)
0、1、2、3、、4、、 5、、6、7、8、9
`~!@#$%^&*() _+-={}|[]\:";'< >?,./
密码设置
• 安全性建议:
– 至少有七位字符长。 – 包含下列三组字符中的每一种类型: – 在第二到第六个位置中至少应有一个符号字符。 – 和以前的密码有明显的不同。 – 不能包含您的名字或用户名。 – 不能是普通的单词或名称。
主目录和“我的文档”
• “我的文档”文件夹是主目录的备用方案,但不能 替换主目录。当用户试图保存或打开文件时,多数 程序都以下面两种方式确定是使用主目录还是“我 的文档”文件夹:
• 一些程序先在主目录中查找与要打开或保存的文件 类型匹配的文件(例如,*.doc 或 *.txt)。如果找到 带该扩展名的文件,程序将打开主目录而忽略“我 的文档”。如果没有找到该类型的文件,程序将打 开“我的文档”。记事本就是这类程序的一个范例。
• 网络层
• 全网地址的识别与管理 • IP数据包路由功能 • 发送或接收时使IP数据包的长度与通信子网所允许
比特Bit
2,TCP/IP体系结构
• TCP/IP是构成Internet网络的核心 • TCP/IP还将得到更大发展 • ISO/OSID 在制定相应层次标准时,主要参
考TCP/IP协议集 • TCP/IP参考模型是一个四层的体系结构
主机A 应用层 传输层
网络层
相同的报文 相同的协议分组 相同的数据分组
主机B 应用层 传输层
网络层
接口层
相同的网络帧
接口层
物理网络
TCP/IP参考模型
2,TCP/IP与ISO/OSI比较
ISO/OSI模型 应用层 表示层 会话层 传输层 网络层
数据链路层 物理层
Internet分层结构
应用层
传输(TCP)层 网络(IP)层
接口层
2,TCP/IP的体系结构
TCP/IP层次模型
管理员帐户和来宾帐户
• 来宾帐户由在这台计算机上没有实际帐户的人使 用。帐户被禁用(不是删除)的用户也可以使用 来宾帐户。来宾帐户不需要密码。来宾帐户默认 是禁用的,但也可以启用。
• 可以象任何用户帐户一样设置来宾帐户的权利和 权限。默认情况下,来宾帐户是内置来宾组的成 员,该组允许用户登录工作站或成员服务器。其 他权利及任何权限都必须由管理员组的成员授予 来宾组。
• 复制器(Replicator)
– 复制器组支持目录复制功能。复制器组的 唯一成员应该是域用户帐户,用于登录域 控制器的复制器服务。不能将实际用户帐 户添加到该组中。
内置组
• 特殊组
– 交互 (Interactive)。该组包含当前登录到计算机上 的用户。
– 网络 (Network)。该组包含通过网络远程访问系统 的所有用户。
– 终端服务器用户 (Terminal Server User)。当终 端服务器以应用程序服务模式被安装时,该组包 含使用终端服务器登录到该系统的任何用户。用 户可以在 Windows NT 4.0 中运行的程序也能在 Windows 2000 中由终端服务器用户运行。赋予该 组的默认权限允许终端服务器用户运行大部分安 全性不太严格的程序。
选择
1, OSI网络体系结构
OSI体系结构 OSI服务 OOSIS协I 议
包括所有可能的服 务、协议及其实现
包括所有可能的协议 及其实现
包括所有可能的实现
OSI层次结构的三级参考抽象关系
A7 P6 S5 T4
应用层 表示层 会话层 传输层
N3 DL 2
网络层 数据链路层
PH 1 简称 层次
物理层 主机A
创建、添加和删除本地组
• 创建新的本地组 • 向组添加用户 • 删除本地组
创建新的本地组
1. 打开 计算机管理。 2. 在控制台树中的“本地用户和组”中,单击
“组”。 3. 单击“操作”,然后单击“新建组”。 4. 在“组名”中,键入新组的名称。 5. 在“描述”框中,键入新组的描述。 6. 执行下列的一项操作: 7. 要创建其他组,请单击“创建”,然后重复执行
应用层协议
表示层协议
会话层协议
传输层协议 通信子网边界
网络层
网络层
应用层 表示层 会话层 传输层 网络层
APDU PBDU SPDU TPDU
分组Packet
数据链路层
数据链路层
物理层 IMP
物理层 IMP
网络层主机IMP协议
数据链路层主机IMP协议 物理层主机IMP协议
数据链路层
帧Frame
物理层 主机B
密码设置
• Windows 2000 的密码最长可以达到 127 个字符。
• 如果在有 Windows 95 或 Windows 98 运 行的网络上使用 Windows 2000,请考虑使 用的密码不要长于 14 个字符。
• Windows 95 和 Windows 98 支持的最长密 码长度为 14 个字符。如果密码太长,可能 将不可以从这些计算机登录到网络。
为配置文件指定主目录
1. 打开 计算机管理。 2. 在控制台树的“本地用户和组”中,单击“用
户”。 3. 单击所需的用户帐户。 4. 单击“操作”,然后单击“属性”。 5. 单击“配置文件”选项卡上的“连接”,然后指
定驱动器号。 6. 在“到”中输入路径。
• 可以使用网络路径,例如:\\airedale\users\philsp • 或者本地路径,例如:c:\users\kimy • 可以用 %username% 代替路径中最后的子目录,例如: • \\airedale\users\%username%
• 1,基本概念
– 本地用户和组 – 管理员帐户和来宾帐户 – 内置组 – 密码
• 2,基本操作
– 创建和修改本地用户帐户 – 创建和修改用户配置文件 – 创建、添加和删除本地组
本地(全局)用户和组
• 本地用户和组是您用以管理本地用户和组的工具。 它存在于运行 Windows 2000 Professional 的计 算机和运行 Windows 2000 Server 的成员服务器 上。
– 管理员组的成员具有对计算机的完全控制权限。 只有内置组才被自动授予该系统中的每个内置 权利和能力。
• 备份操作员(Backup Operators)
– 备份操作员组的成员可以备份和还原计算机上 的文件,而不管保护这些文件的权限如何。他 们也可以登录计算机和关闭计算机,但不能更 改安全设置。
内置组
• 用户(Users)
– 用户组的成员可以执行大部分普通任务,如运行应用程序、 使用本地和网络打印机以及关闭和锁定工作站。用户可以创 建本地组,但只能修改自己创建的本地组。用户不能共享目 录或创建本地打印机。
内置组
• 来宾(Guests)
– 来宾组允许偶尔或临时用户登录工作站的 内置来宾帐户,并授予有限的能力。来宾 组的成员也可以关闭系统。
TCP/IP协议簇模型
应用层 传输层 网络层 接口层
硬件
FTP Telnet SMIP DNS Other
TCP
UDP
IP ICMP ARP ARARP
Ethern Token-
et
Ring
SLIP PPP
X.25 DDN DLC
硬件
2,TCP/IP的体系结构
• 接口层
• 接收并检验数据报,并将数据发到指定地点
计算机网络服务器的配置
计算机网络服务器的配置
1. Windows 2000/NT用户管理
2. Internet基本知识
3. IIS服务器的配置
– Web服务器的配置 – FTP服务器的配置
4. DNS服务器的配置
5. 其它服务器简介( DHCP服务器、邮件服务器、 代理服务器、流媒体服务器)
第一部分 用户帐号和用户组管理
第 2 步和第 3 步。 8. 要完成此项工作,请单击“创建”,然后单击
“关闭”。
向组添加用户
1. 打开 计算机管理。 2. 在控制台树中的“本地用户和组”中,单击
“组”。 3. 单击所需的组。 4. 单击“操作”,然后单击“属性”。 5. 单击“添加”。 6. 在下面的框中键入要添加的用户名或组名,或在
• 在其他程序中,主目录不论是否包含文件都将被忽 略。这类程序的一个范例是写字板。
第一部分 用户帐号和用户组管理
• 2,基本操作
– 创建和修改本地用户帐户 – 创建和修改用户配置文件 – 创建、添加和删除本地组
创建和修改本地用户帐户
• 创建新用户帐户 • 修改用户帐户 • 更改用户密码 • 禁用或激活用户帐户 • 删除用户帐户 • 重命名用户帐户
• 要完成此项工作,请单击“创建”,然后单击 “关闭”。
创建和修改用户配置文件
• 配置用户配置文件 • 创建漫游或强制配置文件 • 指派强制用户配置文件 • 为配置文件指派登录脚本 • 为配置文件指定主目录
配置用户配置文件
1.打开 计算机管理。 2.在控制台树的“本地用户和组”中,单击
“用户”。 3.单击要配置的用户帐户。 4.单击“操作”,然后单击“属性”。 5.单击“配置文件”选项卡,然后在适当区
内置组
• 安装 Windows 2000 时将自动创建内置组。 • 内置组有: 管理员、备份操作员、 超级用
户、用户、 来宾、复制器、特殊组。 • 属于组将赋予用户在计算机上执行各种任
务的权利和能力。在Win2000中主要是通过 组而不是用户来进行授予权利和能力的。
内置组
• 管理员(Administrators)
第二部分 Internet基本知识
• 1,OSI网络体系结构 • 2,TCP/IP体系结构 • 3,Internet地址设置 • 4,Internet子网规划 • 5,IIS的概念
1, OSI网络体系结构
– 网络体系结构分层的原则
• 当需要一个不同层次的抽象时,就应当设 置一个相应的层
• 每层的功能应当是非常明确的 • 层与层的边界应使通过边界的信息量最少 • 层次的数目要适当 • 每层的功能应着重眼于国际标准化体系的
• 在域控制器中不能使用本地用户和组。使用 “Active Directory 用户和计算机”管理全局用户 和组。
管理员帐户和来宾帐户
• 管理员帐户是第一次安装工作站或成员服务器时 所用的帐户。为自己创建帐户之前,请使用该帐 户。管理员帐户是工作站或成员服务器中管理员 组的成员。
• 管理员帐户永远不能被删除、禁用或从本地组中 删除,以确保您永远不能通过删除或禁用所有的 管理员帐户儿将自己锁定在计算机之外。该特性 设置了除管理员本地组其他成员之外的管理员帐 户。
顶端的框中选择用户或组,然后单击“添加”。 7. 如果要验证添加的用户名或组名是否有效,请单
击“检查名称”。 8. 添加所有需要的用户之后,请单击“确定”。
删除本地组
1.打开 计算机管理。 2.在控制台树中的“本地用户和组”中,单
击“组”。 3.单击要删除的组。 4.单击“操作”,然后单击“删除”。 5.出现确认消息时,单击“是”。
• 超级用户(Power Users)
– 超级用户组的成员可以创建用户帐户,但只能修改和删除他 们所创建的帐户。超级用户可以创建本地组并从他们创建的 本地组中删除用户。也可以从超级用户、用户和来宾组中删 除用户。
– 他们不能修改管理员或备份操作员组,也不能拥有文件的所 有权、备份或还原目录、加载或卸载设备驱动程序或管理安 全日志和审核日志。
• 本地用户或组是可以从您的计算机授予权利和权 限的帐户。
• 域或全局用户和组由您的网络管理员管理。可将 本地用户、全局用户和全局组添加到本地组。但 不能将本地用户和组添加到全局组。
本地(全局)用户和组
• 用户和组在 Windows 2000 的安全策略中非常重 要,因为您可通过指派用户和组的权限来限制其 执行某些操作的能力。用户被授权在计算机上执 行某些操作,如备份文件和文件夹或关机。权限 是与对象(通常是文件、文件夹或打印机)相关 的规则,它规定哪些用户可以用何种方式访问对 象。
创建新用户帐户
1. 打开 计算机管理,在控制台树的“本地用户和组”中, 单击“用户”。
2. 单击“操作”,然后单击“新用户”,在对话框中键入 适当的信息选中或清除复选框:
• 用户下次登录时须更改密码 • 用户不能更改密码 • 密码永不过期
• 帐户已停用 3. 执行下列的一项操作:
• 要创建其他用户,请单击“创建”,然后重复执 行第 2 步和第 3 步。
密码ຫໍສະໝຸດ Baidu置
• 可用字符集:
字母(大写字母和小 A、B、C,...;a、b、
写字母)
c,...
数字
符号(没有定义为字 母或数字的其他所有 字符)
0、1、2、3、、4、、 5、、6、7、8、9
`~!@#$%^&*() _+-={}|[]\:";'< >?,./
密码设置
• 安全性建议:
– 至少有七位字符长。 – 包含下列三组字符中的每一种类型: – 在第二到第六个位置中至少应有一个符号字符。 – 和以前的密码有明显的不同。 – 不能包含您的名字或用户名。 – 不能是普通的单词或名称。
主目录和“我的文档”
• “我的文档”文件夹是主目录的备用方案,但不能 替换主目录。当用户试图保存或打开文件时,多数 程序都以下面两种方式确定是使用主目录还是“我 的文档”文件夹:
• 一些程序先在主目录中查找与要打开或保存的文件 类型匹配的文件(例如,*.doc 或 *.txt)。如果找到 带该扩展名的文件,程序将打开主目录而忽略“我 的文档”。如果没有找到该类型的文件,程序将打 开“我的文档”。记事本就是这类程序的一个范例。
• 网络层
• 全网地址的识别与管理 • IP数据包路由功能 • 发送或接收时使IP数据包的长度与通信子网所允许
比特Bit
2,TCP/IP体系结构
• TCP/IP是构成Internet网络的核心 • TCP/IP还将得到更大发展 • ISO/OSID 在制定相应层次标准时,主要参
考TCP/IP协议集 • TCP/IP参考模型是一个四层的体系结构
主机A 应用层 传输层
网络层
相同的报文 相同的协议分组 相同的数据分组
主机B 应用层 传输层
网络层
接口层
相同的网络帧
接口层
物理网络
TCP/IP参考模型
2,TCP/IP与ISO/OSI比较
ISO/OSI模型 应用层 表示层 会话层 传输层 网络层
数据链路层 物理层
Internet分层结构
应用层
传输(TCP)层 网络(IP)层
接口层
2,TCP/IP的体系结构
TCP/IP层次模型
管理员帐户和来宾帐户
• 来宾帐户由在这台计算机上没有实际帐户的人使 用。帐户被禁用(不是删除)的用户也可以使用 来宾帐户。来宾帐户不需要密码。来宾帐户默认 是禁用的,但也可以启用。
• 可以象任何用户帐户一样设置来宾帐户的权利和 权限。默认情况下,来宾帐户是内置来宾组的成 员,该组允许用户登录工作站或成员服务器。其 他权利及任何权限都必须由管理员组的成员授予 来宾组。
• 复制器(Replicator)
– 复制器组支持目录复制功能。复制器组的 唯一成员应该是域用户帐户,用于登录域 控制器的复制器服务。不能将实际用户帐 户添加到该组中。
内置组
• 特殊组
– 交互 (Interactive)。该组包含当前登录到计算机上 的用户。
– 网络 (Network)。该组包含通过网络远程访问系统 的所有用户。
– 终端服务器用户 (Terminal Server User)。当终 端服务器以应用程序服务模式被安装时,该组包 含使用终端服务器登录到该系统的任何用户。用 户可以在 Windows NT 4.0 中运行的程序也能在 Windows 2000 中由终端服务器用户运行。赋予该 组的默认权限允许终端服务器用户运行大部分安 全性不太严格的程序。
选择
1, OSI网络体系结构
OSI体系结构 OSI服务 OOSIS协I 议
包括所有可能的服 务、协议及其实现
包括所有可能的协议 及其实现
包括所有可能的实现
OSI层次结构的三级参考抽象关系
A7 P6 S5 T4
应用层 表示层 会话层 传输层
N3 DL 2
网络层 数据链路层
PH 1 简称 层次
物理层 主机A
创建、添加和删除本地组
• 创建新的本地组 • 向组添加用户 • 删除本地组
创建新的本地组
1. 打开 计算机管理。 2. 在控制台树中的“本地用户和组”中,单击
“组”。 3. 单击“操作”,然后单击“新建组”。 4. 在“组名”中,键入新组的名称。 5. 在“描述”框中,键入新组的描述。 6. 执行下列的一项操作: 7. 要创建其他组,请单击“创建”,然后重复执行
应用层协议
表示层协议
会话层协议
传输层协议 通信子网边界
网络层
网络层
应用层 表示层 会话层 传输层 网络层
APDU PBDU SPDU TPDU
分组Packet
数据链路层
数据链路层
物理层 IMP
物理层 IMP
网络层主机IMP协议
数据链路层主机IMP协议 物理层主机IMP协议
数据链路层
帧Frame
物理层 主机B
密码设置
• Windows 2000 的密码最长可以达到 127 个字符。
• 如果在有 Windows 95 或 Windows 98 运 行的网络上使用 Windows 2000,请考虑使 用的密码不要长于 14 个字符。
• Windows 95 和 Windows 98 支持的最长密 码长度为 14 个字符。如果密码太长,可能 将不可以从这些计算机登录到网络。