windows server 2008 配置网络与工作组环境

小结
请思考：
计算机名的命名规则是什么？ IP地址的作用是什么？ Windows网络哪几项是必须配置的？ Ipconfig、ping命令的作用是什么？
工作组的概念
通常用于家庭和小规模的商业网络 工作组的特点：
计算机的地位都是平等的 每一台计算机都独立维护自己的资源，不能集 中管理所有网络资源 每一台计算机都在本地存储用户的账户 一个账户只能登录到一台计算机 网络规模一般少于10台计算机
使用“本地用户和组”创建用户
多个用户使用一台计算 机需要创建用户 使用服务器管理器创建
用户名 密码及相关选项
保障用户隐私 用于共享账户 默认42天过期 暂时禁止登录
设置账户属性2-1
常规
全名、描述、密码 相关操作以及账户 禁用
隶属于
用户账户所属的组
设置账户属性2-2
终端服务相关配置
ALP规则
ALP是用户账户、本地组和权限的英文简称 在工作组环境下，多个用户账户访问相同 的资源时，推荐使用ALP规则 ALP规则
将用户账户加入本地组 为本地组分配权限
实验案例1：Windows 网络互联
需求描述
cninfo公司有多台服务器安装了Windows 2008操作系统，这些服务器需要网络互通，要 求：
查看计算机名
使用“nbtstat -n”查看本机注册的NETBIOS名 使用“nbtstat –a 目标IP地址”查看目标IP的 Netbios名
更改计算机名
“计算机”→“属性”→“改变设 置”→“计算机名”→“更改”
通过“网络”访问其它计算机
“网络”是Windows操作系统访问网络资源 经常使用的一种方法
加入工作组
“控制面板”→“系统”→“改变设 置”→“计算机名”→“更改”
本地用户账户
本地账户存储在本地计算机上的SAM中
%systemroot%\system32\config\SAM
本地账户只能登录到本地计算机 本地账户主要用于工作组环境中
默认账户：administrator、guest
对应IP地址的网络部分用1表示 对应IP地址的主机部分用0表示
IP地址和子网掩码作逻辑“与”运算得到网络地址
0和任何数相与都等于0 1和任何数相与都等于任何数本身
子网掩码－2
A、B、C三类地址的默认子网掩码：
A类：255.0.0.0 B类：255.255.0.0 C类：255.255.255.0
Windows 2008系统管理
第三章 配置网络与工作组环境
课程回顾
客户机和服务器有什么区别？ 安装Windows Server 2008需要注意哪些问 题？ 如何为Windows Server 2008服务器添加功 能和角色？
章节目录
理解IP地址的概念 会配置计算机的IP地址 会使用Windows网络测试工具 理解计算机名的概念 理解工作组的特点 会管理本地用户账户 会管理本地组账户
实验案例2：应用ALP规则
学员练习
将服务器filesvr加入工作组“工程部” 创建3个用户账户user1、user2、user3和一个 本地组cninfo 将用户账户user1、user2、user3加入本地组 cninfo。 分别使用user1、user2、user3通过网络访问 共享文件夹share
40分钟完成
实验案例2：应用ALP规则
扩展思路
建立一个普通新用户 net user john 123 /add 查看用户信息、修改已有用户密码和删除用户 net user john 显示用户John的信息 net user john 123456 /add 强制将用户John（John为已有用户）的密码更改 为123456 net user john /delete 删除用户John
本地组概念
组的概念
组是账户的集合 方便管理(例如赋权限) 当一个用户加入到一个组以后，该用户会继承该组 所拥有的权限
内置组
默认本地组 自动建立 拥有特殊的权限 有些组是动态的
内置组列表及说明
组名
Administrators Backup Operators Guests
Network Configuration Operators
Power Users Print Operators
Users
创建本地组
创建组
使用服务器管理器中的本地用户和组进行管理 需要输入组名和描述 可以直接添加成员
管理本地组
添加/删除本地组成员
2种添加方法
选择组加入多个成员 选择用户加入多个组
重命名组
成员和权限不变
删除组
SID是在组创建时分配 删除后创建的同名组有不同的 SID
环境 会话 远程控制 终端服务配置文件
终端服务
采用RDP协议 在客户机上鼠标键盘操作 返回服务器的桌面与操作结果
更改账户密码
重设密码
一般由管理员完成
更改密码
一般由用户自己完成
重命名和删除账户
重命名用户
接替工作 管理员账户重命名
删除用户
删除后重建同名账 户SID不同 先将账户禁用一段 时间后再将其删除
IP地址配置
手工配置 自动获得 备用配置
网络测试工具
ipconfig ping
IPCONFIG命令使用
用于检测本地计算机的IP配置
可带参数，如all
PING命令使用
Ping命令用于来检测网络连通性
命令格Байду номын сангаас为“ping 目的IP”
带-t参数持续ping
命令格式为“ping –t 目的IP”
规划计算机名和IP地址 使用Windows测试工具调试网络
实验案例1：Windows 网络互联
实现思路
两台虚拟机与真实机配合完成实验 Guest1设置为与HOST的VMnet8同段的地址 Guest2设置为与HOST的本地连接同段的地址
实验案例1：Windows 网络互联
学员练习
安装虚拟机 配置计算机名 配置IP地址 使用ipconfig查看IP配置 使用ping命令测试网络联通
便 于 记 忆
11010010.01001001.10001100.00000110
210.73.140.6
IP地址组成
IP地址由两部分组成：
网络部分（NETWORK） 主机部分 (HOST)
IP的分类
IP分为A、B、C、D、E五类，每一类有不 同的划分规则
1~126
128~191 192~223
Netbios计算机名
在同一网络上是唯一的 NetBIOS名称是16（15+1）字节地址 第16个字节表示服务 字节
英文名称
00 03 20 Workstation Messenger Server
对应的服务
中文名称
工作站 消息 服务器
服务的功能
索取或者重定向网络服务 相应net send网络消息 对网络提供服务
40分钟完成
实验案例2：应用ALP规则
需求描述
cninfo公司临时配置了一台独立的服务器 filesvr，工程部的员工想从自己的计算机访问 服务器上的一个共享文件夹share。如何应用 ALP规则实现？
实验案例2：应用ALP规则
实现思路
两台虚拟机完成实验（文件服务器、客户机） 共享文件 创建用户与组 应用ALP设置权限
实验案例2：应用ALP规则
扩展思路
查看组,创建组，将用户加入到组 net localgroup 组名 net localgroup 组名 /add net localgroup 组名 用户名 /add
描述信息
具有完全控制权限，并且可以向其他用户分配用户权利 和访问控制权限
加入该组的成员可以备份和还原服务器上的所有文件 拥有一个在登录时创建的临时配置文件，在注销时该配 置文件将被删除 可以更改 TCP/IP 设置并更新和发布 TCP/IP 地址 该组具有创建用户账户和组账户的权利，可以在 Power Users 组、Users 组和 Guests 组中添加或删除用户，但 是不能管理Administrators组成员 可以管理打印机 可以执行一些常见任务，例如运行应用程序、使用本地 和网络打印机以及锁定服务器 用户不能共享目录或创建本地打印机
Windows网络组件
网络适配器 协议 网络服务与 客户端
Windows 2008 Network
Client for Microsoft Networks 服务
TCP/IP
协议
IP地址
每一台主机都需要有一个唯一的标识，以 保证主机之间能够通信 IP地址是一个网络编码，用来确定网络中 一个节点 IP地址由32位二进制（32bit）组成
私有地址
满足企业用户在Intranet上使用的需求 私有地址不能在Internet上使用 私有地址包括3组
10.0.0.0~10.255.255.255 172.16.0.0~172.31.255.255 192.168.0.0~192.168.255.255
子网掩码－1
用来确定IP的网络地址 32个二进制位