计算机网络(8,Windows Server的配置)
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
P
主域 控制器
Switch
Hub(Switch)
成员 服务器
登录后访问资源
相互复制 AD数据
主域 控制器
St
登录
独立 服务器
使用何种许可证方式P149
• Windows 2000/3/8 Server支持两种许可证方式: 每客户方式和每服务器方式。 • 每客户方式(许可证用于客户端):每一台访问 Windows 2000/3/8 Server的计算机都需要一个单 独的客户访问许可证,但一个客户计算机可以连 接到任意多的Windows 2000/3/8 Server。
服务器 服务器 服务器
……
服务器
某个客户端1 个许可证
• 每服务器方式(许可证应用于服务器端) Windows 2000/3/8 Server只能支持固定数目的并 发连接。例如,如果选择每服务器方式并选择五 个并发连接,任何客户机不需要任何附加的许可 证,但这台服务器最多只能同进连接五个客户。 这种方式适合于用户数目多,但同时登录的人数 相对地少的情形
Hale Waihona Puke 4. 在弹出的“创建或加入目录林”对话框中, 见图7-17,安装向导要求用户选择是创建新的 域目录林还是放入现有的目录林中。这里,为 了创建主域控制器,选择第一项“创建新的域 目录林”,如图7-18所示。 (目录林与目录树的含义见第8章课件)
5. 按下一步,弹出图7-18的设置域名对话框,如果 已经在Internet的命名机构获得了DNS域名,可以 在“新域的DNS全名”文本框中输入已经获得的 DNS域名。 也可以自己为新建的域命名(如.loc),并将新 的域名输入到“新域的DNS全名”文本框中。要注 意,如果添加是自己命名的域名,当开启服务器时, 服务器会到Internet上搜索能解释该域名的DNS, 由于DNS采用是递归查询,会使开机时间长达 30~60分钟。为了避免这种情况发生,可在域名最 后加上.loc或.local,意思为“本地”,域名解析由 本域的DNS完成(如.loc)
7.4〓启动2000/3/8 Server
• 第一次安装Windows 2000/3/8 Server时,该主 机只是作为一台独立服务器,如果要成为域 控制器,需要以该机的Administrator用户账户 登录,并在其上安装活动目录( Active Directory )简称AD。
7.5、7.6的内容较简单(略)
为新的安装规划磁盘空间
• 一般情况下至少划分为两个分区,主分区用来 安装操作系统和应用程序,另一分区作为数据 区域,提供给登录上域的用户使用。这样可尽 量地保护主分区的系统和程序。
创建域还是工作组P147
• “域”是账户和网络资源的集合,具有统一的域名 和安全性。 • “工作组”是更加基本的逻辑模型,它的作用仅仅 是帮助用户在该组之内寻找打印机以及共享文件夹 之类的资源。 • 如果网络非常小,用户也极少,各个用户相对独立, 可选用工作组(即对等网)方式。 • “域”是推荐的选择,因为域让用户访问资源步更 加方便和容易,具有良好的安全性,管理者也能够 方便地监测整个网络。
2000/3/8/2003 Server的二种域模式
• 域的混合模式:Window NT的域控制器可以存 在于2000/3/8 Server域中 • 本机模式:只有Windows 2000/3/8 Server系列 的域控制器可以存在于该域中。 • 改变为本机模式之后,系统就不能逆转回到混 合模式了
• 如果打算在计算机上配置域以及活动目录,则 需要对域控制器和成员服务器进行规划,用户 可以参考以下几项内容进行此项工作: • 域控制器还是成员服务器(两者在安装后可转 换) • 用户在运行安装程序之前应该仔细考虑好域控 制器的名称。服务器作为域控制器时,是不能 改变名称的(2003可以)。如果非要改变,则必 须首先将域控制器降级设置成员服务器或者独 立服务器,改变名称后,再使该服务器重新设 置成为域控制器。
7. 单击“下一步”按钮,打开“数据库和日志文 件位置”对话框,在该步骤中,用户可以确定活 动目录的数据库和日志文件的位置,如图7-20所 示。 “数据库位置”文本框用于输入活动目录数据库所 在的目录的路径,“日志位置”文本框用于输入 活动目录的日志文件所在的位置。 可以将这两个文件存放在Windows 2000/3/8 Server 所在的硬盘之外的硬盘中。
9. 单击“下一步”按钮,如果创建的是活动目录 的第一个域控制器,并且系统中不存在与新创建 的域名同名的DNS服务器,系统会出现一个提示 窗口,提示还没有配置好DNS,如图7-22所示。 10. 在该提示窗口中单击“确定”按钮,打开“配 置DNS”对话框,如图7-23所示。如果用户还没有 配置好DNS,可以选中“是,在这台机器上安装 和配置DNS”单选框,如果已经配置好DNS或者 希望另外配置DNS,可以选中“否,我将自己安 装和配置DNS”单选框。
7.7〓添加域控制器
• 为了在网络中可以进行正常的数据交换和资源共 享,实行用户及权限管理,必须至少有一个主域 控制服务器。这就要求管理员在Windows 2000/3/8 Server上创建活动目录, • 系统将要求用户首先创建一个域控制器,作为该 活动目录的主域控制器,运行Active Directory安 装向导,用户就可以在该向导的帮助下,安装活 动目录并创建域控制器,如果运行Windows 2000/3/8 Server的计算机是网络中的惟一服务器, 该服务器将作为新建域的第一个域控制器。
安装AD的步骤
2000/03/08界面有所不同 1. 在服务安装单击“开始”→“程序”→“管理 工具”→“配置服务器”选项,打开“配置服 务器”窗口,在“配置服务器”窗口中单击超 级链接“Active Directory”,打开活动目录管理 页面。 “配置服务器”的“Active Directory” 页面如图7-15所示。 (也可以在运行对话框中输入:dcpromo进行安 装和删除AD)
安装2000/3/8server的一些必备知识
硬盘分区(硬盘存储的边界)格式: P144 1. FAT32早期Windows系列操作系统常用的分区 2. NTFS格式,如果想安装能建立、管理用户账 户且有更强安全性的服务器,必须使用NTFS 文件系统 3. 域的概念:域是帐户、组、计算机等网络资 源的安全边界,同一域内的网络资源具有相 同的域名与安全性管理,用户只需单一网络 登录就可以使用所有它具有权限的网络资源, 管理员对整个域的帐户与网络资源具有至高 无上的管理权。P147
2. 用鼠标拖动“ActiveDirectory”页面右边的滚 动条,显示页面中的有关步骤,单击“启动” 超级链接启动Active Directory向导,该向导将 帮助用户在服务器中安装活动目录服务,并使 服务器成为活动目录中的域控制器。 3. 单击“下一步”按钮,打开“域控制器类型” 对话框,指定本服务器要担任的角色。如果用 户想创建一个新的域控制器,请选择第一项, 如果想使本服务器成为现存域的额外域控制器 (加入已有域),则选择第二项,如图7-16所 示。
配置服务器,安装AD(实验)
安装AD前的准备: 1. 规划好AD的域名:.loc 2. 如果DNS先于AD安装,则要在DNS服务器上 建立主区域.loc并在区域内增加主机 记录(域名与IP对应关系),如本机域名拟 用智.loc 对应IP地址:172.16.11.2 3. 将本机网络连接的TCP/IP属性中的DNS地址 指向DNS服务器的IP, 4. DNS服务器也可以在安装AD的同时安装DNS 服务器
• “主控器”角色的分配。主控器是在Active Directory域中分配给一个或多个域控制器的特殊 角色。这些域控制器负责对某些操作进行“单主 控” (指同一时间该操作不允许在网络中其他地 方进行)。例如,为新的资源(诸如新计算机之类) 创建安全标识必须由单个服务器监控,以保证该 标识惟一。 • 域中安装的第一个域控制器将自动成为所有操作 的主控器。安装完成之后可以改变主控器的分配, 但大多数情况下是不必要的。当某个操作的主控 器出现问题,或者用户打算取消某项服务时,要 特别注意主控器的分配。
第七章〓Windows 2000/3/8 Server的安 装与网络配置 P139
• 局域网可以采用不同的拓扑结构和协议,但目 前主要采用的以太网。因为以太网不提供高层 协议服务,因而局域网主机的网络层到应用层 的功能是由各种单机或网络操作系统来承担的。 • 目前网络操作系统有Windows 2000/3/8 Server 系列(常用),各种版本的Unix,Linux(常用)
某服务器 5个许可证
• 每服务器方式经常被那些只有一台Windows 2000/3/8 Server的公司使用。 • 对于Internet或远程访问服务器来说该种方式也是 适合的,远程访问情况下客户计算机不能被授权 为Windows 2000/3/8 Server网络客户端。管理员 可以设置并发连接服务器的最大数目并拒绝其他 多余的登录,用以保证客户的访问速度。 • 如果用户不能确定使用何种方式,则请选择每服 务器方式,因为系统可以在每客户方式和每服务 器方式之间进行转变。
采用网络操作系统组建局域网的原因(特点)
1.(硬件和软件)资源共享: 硬盘,打印机,软件 2.高可靠(容错)性 3.协同工作,数据同步 4.完善的安全措施:包括用户口令、目录的权限、 文件和目录的属性以及对用户登录工作站点和 时间的限制。管理员拥有整个网络资源的管理 权。用户只能在自己有权的目录下使用网络资 源和给其它的用户授权。 5.集成了许多标准化应用,例如Web服务、FTP 服务、网络管理服务等等
8. 单击“下一步”按钮,打开“共享的系统卷”
对话框,在此对话框中选择域中的共享文件(系统 卷文件)所在的SYSVOL文件夹所在的位置,如图 7-21所示。 SYSVOL文件夹用于存放域中的公用文件的副本, 如果域中存在多个域控制器,该文件夹中的内容 将会被域中的所有域控制器相互复制。由于该文 件夹的特殊性,系统要求该文件夹必须存放在 NTFS文件系统的驱动器中
6. 单击“下一步”按钮,打开“NetBIOS域名”对 话框,在该步骤中,用户可以输入新建域的 NetBIOS名称,如图7-19。 NetBIOS名称是指通过NetBEUI协议连接到该域中的 用户用来识别该域的名称。 必须指定新建域的NetBIOS名称,使Windows 98/95 或者其他使用该协议的操作系统可以登录到活动目 录的域中。
2000/3/8 Server服务器分为三类
• 主域控制器,存有它所控制的域中的用户账户信 息和其他的Active Directory数据; • 成员服务器,它属于某一个域但没有Active Directory数据, 能为域中用户提供网络资源; • 独立服务器,它不属于某个域而属于某个工作组。 • 一个域必须至少有一个主域控制服务器。
2000/3/8 Server的域名采用了Internet的命名方式,采用了DNS 的分层结构: 假如一个名为.loc的域名,在2000/3/8 Server中识别 名称为: .loc为根域, mm域是.loc的子域 mm域中的一台名为happy的计算机,记为 .loc mm域中的一个帐号为 wpan@.loc 在Windows 2000/3/8 Server中,还支持使用在Internet名称机构 注册的DNS域名,因此不管作为企业的内部网络服务器还 是Internet中的站点服务器,可以使用同一个域名。例如: 注册了正式域名后,可以使用; ; ; 等(只要本域安 装了DNS服务器并添加了主机记录,DNS服务器与上层 DNS服务器进行了关联)
主域 控制器
Switch
Hub(Switch)
成员 服务器
登录后访问资源
相互复制 AD数据
主域 控制器
St
登录
独立 服务器
使用何种许可证方式P149
• Windows 2000/3/8 Server支持两种许可证方式: 每客户方式和每服务器方式。 • 每客户方式(许可证用于客户端):每一台访问 Windows 2000/3/8 Server的计算机都需要一个单 独的客户访问许可证,但一个客户计算机可以连 接到任意多的Windows 2000/3/8 Server。
服务器 服务器 服务器
……
服务器
某个客户端1 个许可证
• 每服务器方式(许可证应用于服务器端) Windows 2000/3/8 Server只能支持固定数目的并 发连接。例如,如果选择每服务器方式并选择五 个并发连接,任何客户机不需要任何附加的许可 证,但这台服务器最多只能同进连接五个客户。 这种方式适合于用户数目多,但同时登录的人数 相对地少的情形
Hale Waihona Puke 4. 在弹出的“创建或加入目录林”对话框中, 见图7-17,安装向导要求用户选择是创建新的 域目录林还是放入现有的目录林中。这里,为 了创建主域控制器,选择第一项“创建新的域 目录林”,如图7-18所示。 (目录林与目录树的含义见第8章课件)
5. 按下一步,弹出图7-18的设置域名对话框,如果 已经在Internet的命名机构获得了DNS域名,可以 在“新域的DNS全名”文本框中输入已经获得的 DNS域名。 也可以自己为新建的域命名(如.loc),并将新 的域名输入到“新域的DNS全名”文本框中。要注 意,如果添加是自己命名的域名,当开启服务器时, 服务器会到Internet上搜索能解释该域名的DNS, 由于DNS采用是递归查询,会使开机时间长达 30~60分钟。为了避免这种情况发生,可在域名最 后加上.loc或.local,意思为“本地”,域名解析由 本域的DNS完成(如.loc)
7.4〓启动2000/3/8 Server
• 第一次安装Windows 2000/3/8 Server时,该主 机只是作为一台独立服务器,如果要成为域 控制器,需要以该机的Administrator用户账户 登录,并在其上安装活动目录( Active Directory )简称AD。
7.5、7.6的内容较简单(略)
为新的安装规划磁盘空间
• 一般情况下至少划分为两个分区,主分区用来 安装操作系统和应用程序,另一分区作为数据 区域,提供给登录上域的用户使用。这样可尽 量地保护主分区的系统和程序。
创建域还是工作组P147
• “域”是账户和网络资源的集合,具有统一的域名 和安全性。 • “工作组”是更加基本的逻辑模型,它的作用仅仅 是帮助用户在该组之内寻找打印机以及共享文件夹 之类的资源。 • 如果网络非常小,用户也极少,各个用户相对独立, 可选用工作组(即对等网)方式。 • “域”是推荐的选择,因为域让用户访问资源步更 加方便和容易,具有良好的安全性,管理者也能够 方便地监测整个网络。
2000/3/8/2003 Server的二种域模式
• 域的混合模式:Window NT的域控制器可以存 在于2000/3/8 Server域中 • 本机模式:只有Windows 2000/3/8 Server系列 的域控制器可以存在于该域中。 • 改变为本机模式之后,系统就不能逆转回到混 合模式了
• 如果打算在计算机上配置域以及活动目录,则 需要对域控制器和成员服务器进行规划,用户 可以参考以下几项内容进行此项工作: • 域控制器还是成员服务器(两者在安装后可转 换) • 用户在运行安装程序之前应该仔细考虑好域控 制器的名称。服务器作为域控制器时,是不能 改变名称的(2003可以)。如果非要改变,则必 须首先将域控制器降级设置成员服务器或者独 立服务器,改变名称后,再使该服务器重新设 置成为域控制器。
7. 单击“下一步”按钮,打开“数据库和日志文 件位置”对话框,在该步骤中,用户可以确定活 动目录的数据库和日志文件的位置,如图7-20所 示。 “数据库位置”文本框用于输入活动目录数据库所 在的目录的路径,“日志位置”文本框用于输入 活动目录的日志文件所在的位置。 可以将这两个文件存放在Windows 2000/3/8 Server 所在的硬盘之外的硬盘中。
9. 单击“下一步”按钮,如果创建的是活动目录 的第一个域控制器,并且系统中不存在与新创建 的域名同名的DNS服务器,系统会出现一个提示 窗口,提示还没有配置好DNS,如图7-22所示。 10. 在该提示窗口中单击“确定”按钮,打开“配 置DNS”对话框,如图7-23所示。如果用户还没有 配置好DNS,可以选中“是,在这台机器上安装 和配置DNS”单选框,如果已经配置好DNS或者 希望另外配置DNS,可以选中“否,我将自己安 装和配置DNS”单选框。
7.7〓添加域控制器
• 为了在网络中可以进行正常的数据交换和资源共 享,实行用户及权限管理,必须至少有一个主域 控制服务器。这就要求管理员在Windows 2000/3/8 Server上创建活动目录, • 系统将要求用户首先创建一个域控制器,作为该 活动目录的主域控制器,运行Active Directory安 装向导,用户就可以在该向导的帮助下,安装活 动目录并创建域控制器,如果运行Windows 2000/3/8 Server的计算机是网络中的惟一服务器, 该服务器将作为新建域的第一个域控制器。
安装AD的步骤
2000/03/08界面有所不同 1. 在服务安装单击“开始”→“程序”→“管理 工具”→“配置服务器”选项,打开“配置服 务器”窗口,在“配置服务器”窗口中单击超 级链接“Active Directory”,打开活动目录管理 页面。 “配置服务器”的“Active Directory” 页面如图7-15所示。 (也可以在运行对话框中输入:dcpromo进行安 装和删除AD)
安装2000/3/8server的一些必备知识
硬盘分区(硬盘存储的边界)格式: P144 1. FAT32早期Windows系列操作系统常用的分区 2. NTFS格式,如果想安装能建立、管理用户账 户且有更强安全性的服务器,必须使用NTFS 文件系统 3. 域的概念:域是帐户、组、计算机等网络资 源的安全边界,同一域内的网络资源具有相 同的域名与安全性管理,用户只需单一网络 登录就可以使用所有它具有权限的网络资源, 管理员对整个域的帐户与网络资源具有至高 无上的管理权。P147
2. 用鼠标拖动“ActiveDirectory”页面右边的滚 动条,显示页面中的有关步骤,单击“启动” 超级链接启动Active Directory向导,该向导将 帮助用户在服务器中安装活动目录服务,并使 服务器成为活动目录中的域控制器。 3. 单击“下一步”按钮,打开“域控制器类型” 对话框,指定本服务器要担任的角色。如果用 户想创建一个新的域控制器,请选择第一项, 如果想使本服务器成为现存域的额外域控制器 (加入已有域),则选择第二项,如图7-16所 示。
配置服务器,安装AD(实验)
安装AD前的准备: 1. 规划好AD的域名:.loc 2. 如果DNS先于AD安装,则要在DNS服务器上 建立主区域.loc并在区域内增加主机 记录(域名与IP对应关系),如本机域名拟 用智.loc 对应IP地址:172.16.11.2 3. 将本机网络连接的TCP/IP属性中的DNS地址 指向DNS服务器的IP, 4. DNS服务器也可以在安装AD的同时安装DNS 服务器
• “主控器”角色的分配。主控器是在Active Directory域中分配给一个或多个域控制器的特殊 角色。这些域控制器负责对某些操作进行“单主 控” (指同一时间该操作不允许在网络中其他地 方进行)。例如,为新的资源(诸如新计算机之类) 创建安全标识必须由单个服务器监控,以保证该 标识惟一。 • 域中安装的第一个域控制器将自动成为所有操作 的主控器。安装完成之后可以改变主控器的分配, 但大多数情况下是不必要的。当某个操作的主控 器出现问题,或者用户打算取消某项服务时,要 特别注意主控器的分配。
第七章〓Windows 2000/3/8 Server的安 装与网络配置 P139
• 局域网可以采用不同的拓扑结构和协议,但目 前主要采用的以太网。因为以太网不提供高层 协议服务,因而局域网主机的网络层到应用层 的功能是由各种单机或网络操作系统来承担的。 • 目前网络操作系统有Windows 2000/3/8 Server 系列(常用),各种版本的Unix,Linux(常用)
某服务器 5个许可证
• 每服务器方式经常被那些只有一台Windows 2000/3/8 Server的公司使用。 • 对于Internet或远程访问服务器来说该种方式也是 适合的,远程访问情况下客户计算机不能被授权 为Windows 2000/3/8 Server网络客户端。管理员 可以设置并发连接服务器的最大数目并拒绝其他 多余的登录,用以保证客户的访问速度。 • 如果用户不能确定使用何种方式,则请选择每服 务器方式,因为系统可以在每客户方式和每服务 器方式之间进行转变。
采用网络操作系统组建局域网的原因(特点)
1.(硬件和软件)资源共享: 硬盘,打印机,软件 2.高可靠(容错)性 3.协同工作,数据同步 4.完善的安全措施:包括用户口令、目录的权限、 文件和目录的属性以及对用户登录工作站点和 时间的限制。管理员拥有整个网络资源的管理 权。用户只能在自己有权的目录下使用网络资 源和给其它的用户授权。 5.集成了许多标准化应用,例如Web服务、FTP 服务、网络管理服务等等
8. 单击“下一步”按钮,打开“共享的系统卷”
对话框,在此对话框中选择域中的共享文件(系统 卷文件)所在的SYSVOL文件夹所在的位置,如图 7-21所示。 SYSVOL文件夹用于存放域中的公用文件的副本, 如果域中存在多个域控制器,该文件夹中的内容 将会被域中的所有域控制器相互复制。由于该文 件夹的特殊性,系统要求该文件夹必须存放在 NTFS文件系统的驱动器中
6. 单击“下一步”按钮,打开“NetBIOS域名”对 话框,在该步骤中,用户可以输入新建域的 NetBIOS名称,如图7-19。 NetBIOS名称是指通过NetBEUI协议连接到该域中的 用户用来识别该域的名称。 必须指定新建域的NetBIOS名称,使Windows 98/95 或者其他使用该协议的操作系统可以登录到活动目 录的域中。
2000/3/8 Server服务器分为三类
• 主域控制器,存有它所控制的域中的用户账户信 息和其他的Active Directory数据; • 成员服务器,它属于某一个域但没有Active Directory数据, 能为域中用户提供网络资源; • 独立服务器,它不属于某个域而属于某个工作组。 • 一个域必须至少有一个主域控制服务器。
2000/3/8 Server的域名采用了Internet的命名方式,采用了DNS 的分层结构: 假如一个名为.loc的域名,在2000/3/8 Server中识别 名称为: .loc为根域, mm域是.loc的子域 mm域中的一台名为happy的计算机,记为 .loc mm域中的一个帐号为 wpan@.loc 在Windows 2000/3/8 Server中,还支持使用在Internet名称机构 注册的DNS域名,因此不管作为企业的内部网络服务器还 是Internet中的站点服务器,可以使用同一个域名。例如: 注册了正式域名后,可以使用; ; ; 等(只要本域安 装了DNS服务器并添加了主机记录,DNS服务器与上层 DNS服务器进行了关联)