Windows Server 2008服务器配置与管理解析
Windowsserver2008服务器配置知识点总结
Windowsserver2008服务器配置知识点总结1. 系统内部使⽤安全标识符来识别⽤户的⾝份。
(SID)2. 系统内置账户Administartor 管理⽤户和来宾⽤户(Guest)3. 账户类型分为本地⽤户,域⽤户,组账户。
根据服务器⼯作模式分为⼯作组和域。
4. ⼯作组模式下,本地⽤户的账户信息存储在SAM中。
域模式下,⽤户账户存储在DC中。
5. 活动⽬录中,组按照能够接受的范围分为本地域组,全局组和通⽤组。
6. ⼯作组(计算机之间是平等的,⼯作组可以跨⼯作组访问)和域环境(必须有DC)本地⽤户和域⽤户。
7. Win2008的三种⾓⾊域控制器,成员服务器,独⽴服务器。
安装win2008内存不低于512MB,硬盘可⽤空间不低于10GB,只⽀持64位版本。
8. AD是活动⽬录,域(逻辑单位)就是共享同⼀份AD数据库(DC(域控制器)⾥边)的计算机所组成的集合。
AD数据库⽂件保存在%systemRoot%中。
9. AD数据库中包含⽤户账户,⽤户密码,计算机账户,权限设定。
10. 每⼀个window域都需要⼀个唯⼀的域名与之对应。
(DNS域名和LDAP域名两种格式)DNS服务器是⽤来解析DNS域名。
域名空间连续的称为⼀个域树,两个域树形成域森林。
信任关系:双向可传递的。
11. 站点代表⽹络的物理结构或拓扑,是⼀组有效连接的⼦⽹,站点和域不同,站点代表⽹络的物理结构,⽽域代表组织的逻辑结构。
12. Ou组织单位也是⼀个容器,⽐喻⼩⼀个规模的容器。
⼀个⽤户账号只能属于⼀个Ou⽽⽤户账号可以加⼊多个组中,所以OU是管理模型,⽽组是权限和权⼒的划分。
13. OU是活动⽬录的⼀种对象,可以将安全策略应⽤域OU,ou是AD的容器,在其中存放⽤户,组,计算机和其他OU14. 特殊规则:读,写,取得所有权。
15. 拒绝优先,组规则⽆冲突时,执⾏累加规则。
16. ⽂件移动复制规则继承:同⼀磁盘移动将会保留⽂件原有权限,其它都是随着⽬标地址的规则⽽改变。
Windows Server 2008配置与管理第4章 Windows server 2008权限设置
步骤如下: 1、右键单击picture文件夹,在弹出的快捷菜单中选择“属性”,选择“安全”选项卡,单击 “高级”按钮,打开“picture的高级安全设置”对话框,选择“权限”选项卡,在该选项卡中列 出了用户对该文件夹具有的特殊访问权限、继承情况、权限类型以及权限应用范围。如图4-9所 示。
图4-6选择用户和组对话框
4、在如图4-7所示的界面中设置“matao”对于该文件夹的相关权限。 图4-7 权限设置
5、设置完成后单击“确定”按钮返回图4-8所示的“安全”选项卡,可以看到 用户“matao”已经对picture文件夹具有了相关权限。
图4-8 设置完后的属性
4.2.3 实践:设置特殊权限 每个对象都有与其相关联的权限,可以限制访问。修改那些特殊权限,定义对特定对
图4-2 格式化 在文件系统下拉列表中选择“NTFS”,单击“开始”按钮来完成文件系统的
转换。 两种方法的区别是,使用命令“convert”可以保留原有磁盘中的内容,而使
用格式化的方法磁盘中的内容将被删除。
2、查看磁盘信息 在将磁盘转换为NTFS格式后,可以右键单击磁盘,再弹出的快捷菜单中选
择“属性”,可以看到磁盘的基本信息。如图4-3所示。
表4-1中列出了每组特殊 NTFS 权限的访问限制。
特殊权限
遍历文件夹/执行文件 列出文件夹/读取数据 读取属性 读取扩展属性 创建文件/写入数据 创建文件夹/附加数据 写入属性 写入扩展属性 删除子文件夹及文件 删除 读取权限 更改权限 取得所有权 同步
完全控制
√ √ √ √ √ √ √ √ √ √ √ √ √ √
WindowsServer服务器配置与管理分解
项目2 配置Windows Server 2008工作环境
项目2 配置Windows Server 2008 工作环境
本章要点
配置Windows Server 2008用户和系统环境 管理硬件设备 配置计算机名与网络 使用Windows Server 2008管理控制台 管理服务器的角色和功能
(2) 在Windows Update 对话框 中,选择安装更新的方法,这 里选择【让我选择】选项
(3) 在【选择Windows安装更新 的方法】窗口中,选择一种自 动安装更新的方法,并单击 【确定】按钮保存设置
2.5 Windows Server 2008 管理控制台
3.使用环境变量
环境变量的前后加上% 例如:
%username%:用户账户名称 % windir % : Windows系统文件目录
2.3 管理硬件设备
硬件设备
连接到计算机并由计算机控制的所有设备 连接方式
连接到计算机内部的扩展槽中,如网络适配器、声卡 另一些设备连接到计算机外部的端口上,打印机、扫描仪
2.2.2 设置用户工作环境
1. 设置用户的桌面环境(续)
(3) 选中需要放在桌面的图 标的相应复选框
(4) 设置后效果
2.2.2 设置用户工作环境
2. 自定义任务栏和开始菜单
作用:
修改【开始】菜单模式 扩展【控制面板】和显示【管
理工具】
操作步骤:
(1) 双击【控制面板】中【任 务栏和开始菜单】图标
2.1 真实情景引入
真实情景
对A公司设计部文件服务器进行相关初始化配置,要求在桌面显示常用 的图标;修改服务器的计算机名;配置服务器的网络参数;启用Windows防 火墙、下载更新;远程管理和维护这台服务器以及安装Telnet客户端。
第七周教案 windows server 2008域服务的配置与管理
2015-2016学年度网络、网站专业班 windows server 2008 网络操作系统课程教案从安全管理角度讲,域是安全的边界;6) 域树一组具有连续命名空间的域组成的;域通过自动建立的信任关系连接起来;根域:最上层的域名就属于这棵域树的根域子域:根域下面的两个域就属于子域,它包含了上一层父域的域名。
7) 域林由一棵或多棵域树组成的;每棵域树独享连续的命名空间;不同域树之间没有命名空间的连续性;域林中第一个创建的域称为域林根域,根域不可删除、更改和重命名。
8) 组织单位(ou)组织、管理一个域内对象的容器包容用户账户、用户组、计算机、打印机和其他的组织单位具有很清楚的层次结构,管理员可以根据自身的要求进行定义。
课间休息(10min)找出图片中三个域的相同之处? 2015-2016学年度网络、网站专业班 windows server 2008 网络操作系统实训课教案3.安装活动目录(1)启动Active Directory域服务安装向导;方法一:【服务器管理器】窗口方法二:运行dcpromo命令安装活动目录(2) 在【Active Directory域服务安装向导】欢迎界面中,确定是否使用高级模式安装;(3) 在【操作系统兼容性】向导页中,提示Windows Server 2008中改进的安全设置会影响老版本的Windows,单击【下一步】;((4)如果系统的TCP/IP配置中没有配置首选DNS服务器IP地址时,将打开【配置域系统客户端设置】向导页,提示必须要配置DNS客户端。
可以选中复选框即在这个服务器中安装DNS服务;(5) 在【选择某一部署配置】向导页中,若要创建一台全新的域控制器,则选择【在新林中新建域】单选按钮;如果网络中已经存储其他域控制器或林,则选择【现有林】单选按钮,再确定是【向现有域添加域控制器】还是【向现有林中新建域】;(6) 在【命名林根域】向导页中,输入林根域的域名,如:;(7) 在【设置林功能级别】向导页中,选择林功能级别(为限制哪些windows server操作系统可以在此域控制器上运行);(8) 在【设置域功能级别】向导页中,选择域功能级别(不可低于林);(9) 在【其他域控制器选项】向导页中,设置其他信息;(10) 安装向导开始检查DNS配置,打开【Active Directory域服务安装向导】警告框(11) 安装向导开始检查DNS配置,打开【Active Directory域服务安装向导】警告框; 在【数据库、日志文件和SYSVOL的位置】向导页中,指定Active Directory数据库(域中对象的有关信息)、日志文件(存储活动目录与服务的有关服务)和SYSVOL文件夹(操作系统文件的一部分)在服务器上的存储位置;(12) 在【目录服务还原模式的Administrator密码】向导页中,设置在目录服务还原模式(DSRM)下启动此域控制器的密码;(13) 在【摘要】向导页中,显示前面所进行的设置以便用户检查;(14) 在【Active Directory域服务安装向导】警告框中,提示正在根据所设置的选项配置Active Directory;(15) 配置完成;(16) 提示重新启动计算机;(17) 系统已升级为Active Directory域控制器,此时必须使用域用户账号登录,其格式是“域名\用户账户;(18)【Active Directory用户和计算机】窗口注:每一个操作都会给学生发一个PDF格式的操作流程。
Windows Server 2008配置与管理第2章 使用基本管理工具
单元”下拉列表,该列表中显示控制台根节点并显示当前位于“选定管理 单元”列表中的所有管理单元
• 在“父管理单元”下拉列表中选择父节点,这里选择“计算 机管理”。然后在“可用的管理单元”列表中单击子管理单 元,这里选择“可靠性和性能监视器”,再单击“添加”。
• 效果如图2-7所示。
• 若要将已位于“所选管理单元”列表中的管理单元移动到其 他父节点下,必须删除此管理单元,然后再次添加此管理单 元。
2.1.4 实践:设置控制台选项
• 在微软管理控制台中,单击“文件”菜单里的 “选项”。将打开如图2-8所示的“选项”对 航空。选择“控制台”选项卡。如果要更改控 制台的标题,则在文本框中输入新的标题。如 果要更改控制台的图标,请单击“更改图标”。 在“文件名”中键入包含图标的文件的路径。 在“当前图标”下单击图标,然后单击“确 定”。如果要更改控制台的默认模式,请在 “控制台模式”中选择要用于打开控制台的四 种模式中的一种。
• 3、改进的错误处理 • MMC 3.0 可以通知在管理单元中可能导致 MMC 失败的错误,
并提供多个选项用于响应这些错误。
2.1.3 实践:创建MMC
• 创建一个具有“计算机管理”的管理单元的MMC,具体操作 步骤如下:
• 1、打开 MMC 3.0
• 单击“开始”,在弹出的开始菜单中选择“运行”在弹出如 图2-1所示的对话框的文本框中键入 mmc,然后按 Enter。将 弹出如图2-2所示的“控制台1”界面。
• 通过单击管理单元,然后阅读对话框底部“描述”框中的内容来查看任一 列表中管理单元的简短描述。某些管理单元可能没有提供描述。
• 通过在“选定管理单元”列表中单击管理单元,然后单击“上移”或“下 移”来更改管理单元控制台中管理单元的顺序。
Windows Server 2008配置与管理第3章 本地用户和组账户管理
3、新用户创建完成界面如图3-4所示。可重复步骤1、2创建多个用户。 图3-4 完成界面
3.2.2 实践:将本地用户账户添加到某个组中 在Windows Server 2008中创建的用户默认在
“Users”组中,如果想将刚创建的账户“matao”添加 到“Admimistrators”组中,具体步骤如下:
用本地和网络打印机以及锁定计算机。该组的成员无法共享 目录或创建本地打印机。默认情况下,Domain Users、 Authenticated Users 以及 Interactive 组是该组的成员。因此, 在域中创建的任何用户帐户都将成为该组的成员。
该组成员的默认用户权利是从网络访问此计算机、允许本地
Administrator 帐户是计算机上管理员组的成员。永远也不可以从管理 员组删除 Administrator 帐户,但可以重命名或禁用该帐户。由于大家 都知道 Administrator 帐户存在于许多版本的 Windows 上,所以重命名 或禁用此帐户将使恶意用户尝试并访问该帐户变得更为困难。需要注 意的是即使已禁用了 Administrator 帐户,仍然可以在安全模式下使用 该帐户访问计算机。
2)Guest 帐户 Guest 帐户由在这台计算机上没有实际帐户的人使用。
如果某个用户的帐户已被禁用,但还未删除,那该用 户也可以使用 Guest 帐户。Guest 帐户不需要密码。 默认情况下,Guest 帐户是禁用的,但也可以启用它。 可以像任何用户帐户一样设置 Guest 帐户的权限。默 认情况下,Guest 帐户是默认的 Guest 组的成员,该
9、Power Users
默认情况下,该组的成员拥有不高于标准用户帐户的用户权利或权限。 在早期版本的 Windows 中,Power Users 组专门为用户提供特定的管 理员权利和权限执行常见的系统任务。在此版本 Windows 中,标准用
WindowsServer2008安装与管理指南
WindowsServer2008安装与管理指南第1章 Windows Server 2008基本概念一、windows server 2008版本1. Windows Server 2008 Standard Edition(x86 and x64)标准版2.Windows Server 2008 Enterprise Edition(x86 and x64)企业版3.Windows Server 2008 Datacenter Edition(x86 and x64)数据中心版4.Windows Web Server 2008 (x86 and x64)网络服务器版5.Windows Server 2008 for Itanium-based Systems二、Windows的网络架构分类1.工作组(work group)架构(1)工作组:由一组通过网络连接在一起的计算机组成,它们可以将计算机内的文件、打印机等资源共享出来供网络上用户来访问。
工作组网络又称对等网络。
(2)工作组架构网络(对等网络)的特点1)第一台计算机都有一个本地安全账户数据库(SAM)2)工作组内不一定需要服务器级的计算机3)若企业内的计算机数量不多就可以采用工作组架构的网络2.域(domain)架构(1)域:也是由一组通过网络连接在一起的计算机组成,它们可以将计算机内的文件、打印机等资源共享出来供网络上用户来访问。
与工作组架构不同的是,域内所有计算机共享一个集中式的目录数据库,其内存储着整个域内所有用户账户等相关数据。
(2)域中的计算机类型1)域控制器2)成员服务器(注意:没有加入域的服务器称为独立服务器或工作组服务器,无论是独立服务器还是成员服务器它们都有一个SAM,系统可以用它来审核本地用户(非域用户)的身份。
3)其他计算机3.工作组与域混合架构三、TCP/IP通信协议简介1.通信协议:是指双方实体完成通信或服务所必须遵循的规则和约定。
第8章windows server 2008 Web服务器配置和管理
第8章 Web服务器的配置和管理本章学习目标本章主要讲解Windows Server 2008 Web服务器的基本知识及相关配置应用,通过本章的学习,读者应该掌握以下内容:●Web服务器的安装●Web服务器的相关配置●Web站点和虚拟目录的区别●网站环境的搭建Web服务是网络中应用最为广泛的服务,主要用来搭建Web网站,向网络发布各种信息。
如今企业网站都拥有自己的网站,用来发布公司信息、宣传公司、实现信息反馈等。
使用Windows server 2008 可以轻松方便的搭建Web网站。
8.1 IIS概述IIS(Internet Information Services,互联网信息服务),是由微软公司提供的,用于配置应用程序池或Web网站、Ftp站点、SMTP或NNTP站点的,基于MMC(Microsoft Management Console)控制台的管理程序。
IIS是Windows Server 2008操作系统自带的组件,无需第三方程序,即可用来搭建基于各种主流技术的网站,并能管理Web服务器中的所有站点。
8.1.1 IIS简介IIS即Internet信息服务,是Windows Server 2008 (2003)操作系统集成的服务,通过该服务可以搭建Web网站,与Internet、Intranet或Extranet上的用户共享信息。
在Windows Server 2008 企业版中的版本是IIS7.0,IIS7.0是一个集成了IIS、、Windows Communication Foundation的统一的Web平台,可以运行当前流行的、具有动态交互功能的网页。
支持使用任何与.NET兼容的语言编写的Web应用程序。
IIS7.0提供了基于任务的全新UI(用户界面)并新增了功能强大的命令行工具,借助这些工具可以方便的实现对IIS和Web站点的管理。
同时,IIS7.0引入了新的配置存储和故障诊断和排除功能。
Windows+Server+2008服务器配置及管理实战详解
图8-9 IIS 管理器图8-10 Web 服务器安装成功8.2.2 配置IP 地址和端口Web 服务器安装完成以后,可以使用默认创建的Web 站点来发布Web 网站。
不过,如果服务器中绑定有多个IP 地址,就需要为Web 站点指定唯一的IP 地址及端口。
在IIS 管理器中,右击默认站点,单击快捷菜单中的“编辑绑定”命令,或者在右侧“操作”栏中单击“绑定”,显示如图8-11所示的“网站绑定”窗口。
默认端口为80,使用本地计算机中的所有IP 地址。
选择该网站,单击“编辑”按钮,显示如图8-12所示的“编辑网站绑定”窗口,在“IP 地址”下拉列表框中选择欲指定的IP 地址即可。
在“端口”文本框中可以设置Web 站点的端口号,且不能为空。
“主机名”文本框用于设置用户访问该Web 网站时的名称,当前可保留为空。
图8-11 “网站绑定”窗口图8-12 “编辑网站绑定”窗口注 意 使用默认值80端口时,用户访问该网站不需输入端口号,如http://192.168.0.1或 。
但如果端口号不是80,那么访问Web 网站时就必须提供端口号,如http://192.168.0.1:8000或:8000。
设置完成以后,单击“确定”按钮保存设置,并单击“关闭”按钮关闭即可。
此时,在IE 浏览器的地址栏中输入Web 服务器的地址,显示如图8-13所示的窗口,表示可以访问Web 网站。
168图8-13 Web 网站8.2.3 配置主目录主目录也就是网站的根目录,用于保存Web 网站的网页、图片等数据,默认路径为“C:\Intepub\wwwroot ”。
但是,数据文件和操作系统放在同一磁盘分区中,会存在安全隐患,并可能影响系统运行,因此应设置为其他磁盘或分区。
打开IIS 管理器,选择欲设置主目录的站点,在右侧窗格的“操作”选项卡中单击“基本设置”,显示如图8-14所示的“编辑网站”窗口,在“物理路径”文本框中显示的就是网站的主目录。
WindowsServer2008系统安全系统配置大全
Windows 2008服务器安全设置技术实例目录Windows 2008服务器安全设置技术实例 (1)一、服务器安全设置之--硬盘权限篇 (2)二、服务器安全设置之--系统服务篇(设置完毕需要重新启动) (13)三、服务器安全设置之--组件安全设置篇 (18)四、服务器安全设置之--本地安全策略设置(重要) (20)A、策略——>密码策略 (20)B、策略——>锁定策略 (20)D、本地策略——>用户权限分配 (21)E、本地策略——>安全选项 (21)五、服务器安全设置之--本地安全策略-IP安全策略 (22)六、服务器安全设置之--高级安全windows防火墙(掌握好很重要) (23)七、服务器安全设置之--本地安全策略-高级审核策略配置 (24)a. 系统审核策略——>登录 (24)b. 系统审核策略——>管理 (24)c. 系统审核策略——>详细跟踪 (25)d. 系统审核策略——>DS访问 (25)e. 系统审核策略——>登陆/注销 (25)f. 系统审核策略——>对象访问 (25)g. 系统审核策略——>策略更改 (25)h. 系统审核策略——>特权使用 (25)八、服务器安全设置之--远程桌面服务策略 (26)九、服务器安全设置之--组策略配置(掌握好很重要) (26)十、服务器安全设置之--用户安全设置 (28)十一、选配—防御PHP木马攻击的技巧 (30)一、服务器安全设置之--硬盘权限篇这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种木马入侵,提权攻击,跨站攻击等。
本实例经过多次试验,安全性能很好,服务器基本没有被木马威胁的担忧了(注:红色背景为主要审查配置对象)。
注:其他应用程序相关权限,除主要的权限访问继承上一级文件夹以外,需对指定的文件夹或文件进行单独的权限设置,规则按最小权限给予。
WindowsServer2008R2配置、管理与应用
4.7 配置 SNMP
4.8 激活 Windows Server 2008
R2
4.9 本章小 结
4 Windows Server 2008 R2基 本系统配置
4.1 系统个性化配置
https:///
4.1.1 配 置组策略
4.1.2 配 置桌面和
任务栏
4.1.4 新 建管理员
用户
3.1.1 选择服务器操 作系统的版本
A
3.1.2 准备安装系统 需要的工具
B
3.1.3 其他准备工作
C
3.1 安装前的准备工作
3 安装 Window s Server 2008 R2
3.2 Windows PE简介
https:///
01
3.2.1 Windows PE的优点
03
2.3 应用管理软件VMware vSphere Client
2 搭建虚 拟机测试 平台
2.4 搭建安全FTP
https:///
01
2.4.1 SSH概 述
03
2.4.3 配置应 用FTP
02
2.4.2 配置 SSH
03
3 安装Windows Server 2008 R2
3 安装Windows Server 2008 R2
Client
2.4 搭建安 全FTP
2.5 本章小 结
2 搭建虚拟机测试平台
2.1.1 什么是虚拟化
A
2.1.2 虚拟化的优势
B
2.1.3 采用虚拟化软 件的理由
C
2.1 虚拟化简介
2 搭建虚 拟机测试 平台
2.2 安装VMware ESXi 5.0.0
https:///
第4章Windows Server 2008系统管理与配置
提升网络技术 打造网络技能人才
Windows Server 2400.18系.3统管打理印与配服置务管理项目3-文件资源管理与共享管理
第8章 打印机也是网络重要的共享资源,用户可以在网络上 共享使用打印机资源,可以通过局域网络甚至Internet将 打印任务发送到直接连接在 Windows Server 2008 打印 服务器上的打印机。打印服务器可以为客户计算机添加 附加的打印机驱动程序,客户计算机可以运行本机操作 系统连接到该打印机,并自动下载所需的驱动程序。管 理员可以为共享打印机设置权限,以方便不同用户的打 印需求。
提升网络技术 打造网络技能人才
Windows Server 2008系t统xt管0理1与的配高置 级安全项目设3-文件置资源管理与共享管理
第8章
提升网络技术 打造网络技能人才
Windows Serv4e.r22.0208任系统务管实理与施配—置对文件项系目3统-文件进资行源管压理与缩共享和管理加密
一般情况下,服务器的磁盘分区采用多分区模式第,8章 不同的分区以逻辑盘的形式存在,通常系统文件安装在 C盘,其他数据文件安装在D、E等盘。网络文件共享服 务可以实现存储在分区中的资源共享和信息传递,可以 使别的计算机通过网络访问其中的文件和文件夹。
共享的文件夹可以包括应用程序、公共数据或者用 户的个人数据。例如利用共享的应用程序文件夹就可以 集中进行日常的管理工作。当共享某个文件夹时,可以 通过对选择的用户和组授予权限,来控制对该文件夹和 其中内容的访问,还可以通过限制能够并发连接到共享 文件夹的用户数目来保证对共享文件夹的访问速度,也 可以在共享文件夹上设置允许脱机,从而使用户可以在 网络断开的时候仍然能够访问网络资源。
1、在file01属性中单击常规选项中的“高级”第按8章 钮 ,在弹出的“高级属性”中选择“压缩内容 以便节省磁盘空间”和“加密内容以便保护数据” 两个复选框。单击确定。
WindowsServer2008网络操作系统配置与管理
内存
最小512MB内存,建议为1GB内存,最佳为2GB内存(完全安装)或1GB内 存(服务器核心安装)或更大
显存
128MB显存(最低)
可用磁盘空 间
驱动器
最小空间8GB,建议为40GB(完全安装)或10GB(服务器核心安装),
最佳空间为80GB(完全安装)或40GB(服务器核心安装)或者更大空间 DVD-ROM驱动器
下一页 本章导航 结束放映
1.4
小结
本章首先介绍了Windows Server 2008的简介和 基本功能,Windows Server 2008的版本介绍。安装 Windows Server 2008的配置要求,Windows Server 2008的不同安装方式,重点介绍了从CD-ROM启动 的最基本安装方式。还介绍了Windows Server 2008 的基本设置:更改计算机名、网络设置、服务器角色、 角色服务和功能、MMC控制台。
1.3.1
任务描述
进行Windows Server 2008的初始配置任务, 理解各项参数配置的含义,并且能够正确设 置的初始配置的各项信息。
教材导航 上一页
下一页 本章导航 结束放映
1.3.2
任务分析
安装Windows Server 2008与其他Windows系统 最大的区别就是,在安装过程中不会提示设置计 算机名、网络连接信息等,因此所需时间大大减 少。在安装完成后,应先设置一些基本配置,如 计算机名、IP地址、配置自动更新等。这些均可在 “服务器管理器”中完成。 管理员应该逐步实现的任务环节如下: 1.更改计算机名称。 2.网络设置。 3.服务器角色、角色服务和功能。 4.MMC控制台。
2.1.4
域林
在Windows Server 2000后的系统中,域和DNS域的关系 非常密切,域中的计算机使用DNS来定位域控制器和服务
Windows Server 2008域服务器配置
Windows Server 2008域服务器配置全部的选择:将该服务器配置为新林中的第一个 Active Directory 域控制器。
新域名为 newhome.tianye。
这也是新林的名称。
域的 NetBIOS 名称为 NEWHOME林功能级别: Windows Server 2008域功能级别: Windows Server 2008站点: Default-First-Site-Name其他选项:只读域控制器: 否全局编录: 是DNS 服务器: 是创建 DNS 委派: 否数据库文件夹: F:\Windows\NTDS日志文件文件夹: F:\Windows\NTDSSYSVOL 文件夹: F:\Windows\SYSVOL将在此计算机上安装 DNS 服务器服务。
将在此计算机上配置 DNS 服务器服务。
此计算机将会配置为使用此 DNS 服务器作为其首选 DNS 服务器。
新域 Administrator 的密码将与此计算机的本地 Administrator 的密码相同。
安装的事件摘要:级别事件ID 日期和时间来源信息2014 2009/10/6 18:26:25 Microsoft-Windows-ActiveDirectory_DomainService "Active Directory 域服务成功地完成重新建立下列数量的索引。
索引: 5"信息2013 2009/10/6 18:26:24 Microsoft-Windows-ActiveDirectory_DomainService "Active Directory 域服务正在重新建立下列数量的索引,这是初始化的一部分。
索引: 5"警告1463 2009/10/6 18:26:23 Microsoft-Windows-ActiveDirectory_DomainService "作为初始化的一部分,Active Directory 域服务已检测到并删除了某些可能已损坏的索引。
windows Server 2008 r2配置详解
Win2008 Server R2个人PC化设置1、安装驱动安装完系统后首先是安装硬件驱动,可能你的电脑的提供商并没有提供针对windows server 2008的驱动,但一般来讲针对vista或WIN 7的驱动是很容易找到的。
驱动的安装顺序通常是:芯片组、显卡、声卡、网卡或其他设备,有些驱动如网卡等,可能系统已经安装好,就不用另行安装了。
2、安装主题及启用AERO效果首先要安装显卡驱动,才能启用AERO界面特效。
<开始> - <管理工具> - <服务器管理>在左边一栏找到<功能>,然后点击<添加功能>,到<桌面体验>并安装。
之后在服务中开启<THEME>服务。
3、关闭IE增强的安全体验这是微软针对服务器系统安全性要求,对IE浏览器提供的安全限制,但对于桌面使用则影响了我们进行正常的网页浏览,所以我们可以在<服务器管理器>界面中,打开<配置IE SEC>对话框,将针对管理员组和普通用户组的配置都设置成<关闭>状态。
当然,如果你使用的是firefox等非IE内核浏览器,那么这个设置就无关紧要了。
4、去掉登陆密码复杂性限制打开<开始> - <运行>,键入<secpol.msc>,打开<本地安全策略>。
在窗口的左边部分,选择<账户策略> - <密码策略>,在右边窗口双击<密码符合复杂性要求>,在弹出的对话框中选择<已禁用>,然后点<确定>保存后退出。
5、免除登录时按Ctrl+Alt+Del的限制打开<开始> - <运行>,键入<secpol.msc>,打开<本地安全策略>。
在窗口的左边部分,选择<本地策略> - <安全选项>,在右边窗口双击<交互式登录>,不需要按<Ctrl+Alt+Del>在弹出的对话框中选择<已启用>,然后点<确定>保存后退出。
WindowsServer2008服务器配置与管理中山职业技术学院
服务器配置与管理
安全管理Windows Server 2008
任务2 设置基于域的安全 子任务1 认识组策略 组策略,简单地说,与修改注册表配置所完成的功能是一样的。但是,组 策略使用更完善的管理组织方法,可以对各种对象中的设置进行管理和配 置,比手工修改注册表方便、灵活,功能也更加强大。 • 组策略通常是系统管理员为加强整个域或网络共同的策略而设置并进行管 理的。 • 组策略是配置的集合,可以把它应用到Active Directory中的一个或多个 对象上,这些设置包含在组策略对象GPO(Group Policy Object)内。 • Windows Server 2008组策略(GP)应用程序层次通常首先是站点,其次是 域,再次是OU。换句话说,如果GP是为站点设置的,那么这个站点中的所 有对象都会受到该GP的影响。
中山职业技术学院
服务器配置与管理
安全管理Windows略密码安全
Windows Server 2008在默认情况下,没有对账户锁定进行设定, 此时,对黑客的攻击没有任何限制。这样,黑客可以通过自动登录工 具和密码猜解字典进行攻击,甚至可以进行暴力模式的攻击。因此, 为了保证系统的安全,最好设置账户锁定策略。账户锁定原则包括如 下设置:账户锁定阈值、账户锁定时间和重设账户锁定计算机的时间 间隔。 账户锁定阈值为“0次无效登录”,可以设置为5次或更多的次数以 确保系统安全。
中山职业技术学院
服务器配置与管理
1 相关知识
NTFS文件系统
NTFS(New Technology File System)是Windows Server 2008推荐使用的高性能文件系统,它支持许多新 的文件安全、存储和容错功能。NTFS文件系统包括了文件 服务器和高端个人计算机所需的安全特性,还支持对于关 键数据以及十分重要的数据访问控制和私有权限。并且 NTFS文件和文件夹无论共享与否都可以赋予权限,NTFS是 唯一允许为单个文件指定权限的文件系统。但是,当用户 从NTFS卷移动或复制文件到FAT卷时,NTFS文件系统权限 和其他特有属性将会丢失。
Server2008从入门到精通_第一部分_第一篇:安装和管理Windows_Server_2008
Windows Server 2008--入门到精通第一篇:安装和管理Windows Server2008 Enterprise作者注:最近和余勇老大(MVP/MCT)组成了Windows Server 2008学习小组,互相督促,互相学习。
今天又看到竹林冷雨兄弟发表了关于Windows Server 2008 Enterprise Core的文章,心有所感,再也不敢起懒惰之心,准备把我学习Windows Server 2008的一些心得和实验步骤整理写成文章,始有此系列。
另外还是要说明一下,版权作者所有,未经作者同意严禁转载,如需转载请联系作者,联系方式为chinamct@。
本系列共10门课:1. 安装和管理Windows Server 20082. 在Windows Server 2008中实现活动目录域服务3. 在Windows Server 2008中实现活动目录标识与访问4. 在Windows Server 2008中管理IIS 7.0和Windows媒体服务器5. 在Windows Server 2008中实现网络基础架构服务6. 在Windows Server 2008中实现网络访问保护(NAP)7. 在Windows Server 2008中实现终端服务8. 在Windows Server 2008中实现存储架构9. 在Windows Server 2008中实现安全10. 在Windows Server 2008中实现高可用性和虚拟化本文为第一部分第一篇,文章将覆盖以下内容:l 安装Windows Server 2008 企业版l 完成Windows Server 2008 企业版安装任务l 管理Windows Server 2008服务器角色和特征安装Windows Server 2008 企业版首先看一下安装Windows Server 2008的硬件要求。
l CPU:最小1GHz,建议2GHz,最好3GHz及更快。
Windows Server 2008服务器管理器之角色配置
Windows Server 2008服务器管理器之角色配置来源:互联网作者:大中小】在介绍服务器管理器之前,先来了解一下什么是角色。
角色是指服务器要做的单一、非常有针对性的事情。
比如,DNS功能就是一个单一的角色。
Windows server 2008 中包括三种主要类别的角色:标识和访问管理(作为active Directory一部分的角色)、基础结构(包括文件服务器在介绍服务器管理器之前,先来了解一下什么是角色。
角色是指服务器要做的单一、非常有针对性的事情。
比如,DNS功能就是一个单一的角色。
Windows server 2008 中包括三种主要类别的角色:标识和访问管理(作为 ac tive Directory一部分的角色)、基础结构(包括文件服务器、打印服务器、DNS 等)以及应用程序(如 Web 服务器角色和终端服务)。
windows server 2008 随附了大约 17 个服务器角色(例如 active Directory 证书服务、网络策略和访问服务以及 windows server 虚拟化等)。
其他额外的角色(如流媒体服务角色)可以通过下载来获得。
而服务器管理器正是为这些角色的添加、删除、维护而生。
windows server 2008 新的"服务器管理器"控制台使得在企业中管理和保护多个服务器角色变得更为容易。
它在本质上是扩展的 microsoft管理控制台 (MMC),利用它可以实际查看和管理影响服务器生产率的所有信息和工具。
它为管理服务器的标识和系统信息、显示服务器状态、确定服务器角色配置问题以及管理在服务器中安装的所有角色提供了单一来源。
利用"服务器管理器",我们可以:" 查看和更改服务器上安装的服务器角色和功能。
" 执行特定于服务器的管理任务,如启动或停止服务、管理本地用户帐户等。
" 执行特定于服务器上所安装角色的管理任务。
windows Server 2008 r2配置详解
Win2008 Server R2个人PC化设置1、安装驱动安装完系统后首先是安装硬件驱动,可能你的电脑的提供商并没有提供针对windows server 2008的驱动,但一般来讲针对vista或WIN 7的驱动是很容易找到的。
驱动的安装顺序通常是:芯片组、显卡、声卡、网卡或其他设备,有些驱动如网卡等,可能系统已经安装好,就不用另行安装了。
2、安装主题及启用AERO效果首先要安装显卡驱动,才能启用AERO界面特效。
<开始> - <管理工具> - <服务器管理>在左边一栏找到<功能>,然后点击<添加功能>,到<桌面体验>并安装。
之后在服务中开启<THEME>服务。
3、关闭IE增强的安全体验这是微软针对服务器系统安全性要求,对IE浏览器提供的安全限制,但对于桌面使用则影响了我们进行正常的网页浏览,所以我们可以在<服务器管理器>界面中,打开<配置IE SEC>对话框,将针对管理员组和普通用户组的配置都设置成<关闭>状态。
当然,如果你使用的是firefox等非IE内核浏览器,那么这个设置就无关紧要了。
4、去掉登陆密码复杂性限制打开<开始> - <运行>,键入<secpol.msc>,打开<本地安全策略>。
在窗口的左边部分,选择<账户策略> - <密码策略>,在右边窗口双击<密码符合复杂性要求>,在弹出的对话框中选择<已禁用>,然后点<确定>保存后退出。
5、免除登录时按Ctrl+Alt+Del的限制打开<开始> - <运行>,键入<secpol.msc>,打开<本地安全策略>。
在窗口的左边部分,选择<本地策略> - <安全选项>,在右边窗口双击<交互式登录>,不需要按<Ctrl+Alt+Del>在弹出的对话框中选择<已启用>,然后点<确定>保存后退出。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
操作步骤:
2.2.2 设置用户工作环境
1. 设置用户的桌面环境(续)
(3) 选中需要放在桌面的图 标的相应复选框
(4) 设置后效果
2.2.2 设置用户工作环境
2. 自定义任务栏和开始菜单
作用:
修改【开始】菜单模式 扩展【控制面板】和显示【管 理工具】
操作步骤:
(1) 双击【控制面板】中【任
本章要点
配置Windows Server 2008用户和系统环境 管理硬件设备 配置计算机名与网络 使用Windows Server 2008管理控制台 管理服务器的角色和功能
技能目标
了解控制面板中主要工具及功能,掌握设置Windows Server 2008桌面环 境及开始菜单的方法,掌握环境变量的查看、设置和使用方法; 掌握硬件设备的安装、查看、管理的方法; 掌握更改计算机名和工作组的方法,掌握TCP/IP属性的配置方法,熟悉 常用的网络排错工具的使用方法及应用场合; 熟悉管理控制台的操作界面,掌握管理控制台操作方法; 理解服务器角色、角色服务和功能概念,掌握服务器管理器的使用,并 利用向导添加服务器角色和功能。
项目2 配置Windows Server 2008 工作环境
2.1 真实情景导入 2.2 任务1-配置用户和系统环境 2.3 管理硬件设备 2.4 任务2-配置Windows Server 2008网络 2.5 Windows Server 2008管理控制台 2.6 任务3-系统角色与功能的配置 2.7常用的网络排错工具 2.8 回到工作情景 2.9项目实训-Windows Server 2008基本环境配置
2.2.2 设置用户工作环境
1. 设置用户的桌面环境
目的:
在桌面上显示【计算机】、 【网络】等图标 通过个性化设置来完成 (1) 双击【控制面板】中 【个性化】图标,或者右 击桌面在弹出的快捷菜单 中选择【个性化】命令 (2) 在【个性化】窗口中, 可以设置Windows顔色和 外观、桌面背景、屏幕保 护程序、声音、鼠标指针、 桌面主题,以及显示设置。 若要设置桌面图标,单击 【更改桌面图标】链接
操作步骤:
2.2.3 用户的环境变量和系统环境变量
AUTOEXEC.BAT文件
存放在系统分区的根文件夹,启动时自动执行 应用准则:
①环境变量PATH
系统环境变量→用户环境变量→ AUTOEXEC.BAT AUTOEXEC.BAT→系统环境变量→用户环境变量
②不是环境变量PATH
打开: 源自扩展:
2.2.1 控制面板
主要的配置工具
(1) Internet选项 (2) iSCSI发起程序
(3) Windows Update
(5) 打印机 (6) 电话和调制解调器选项 (7) 电源选项 (8) 个性化 (9) 管理工具 (10) 键盘
书名: Windows Server 2008服务 器配置与管理 ISBN: 978-7-111-47681-8 作者:李巧君 出版社:机械工业出版社 本书配有电子课件
Windows server 2008 服务 器配置与管理
项目2 配置Windows Server 2008工作环境
项目2 配置Windows Server 2008 工作环境
2.1 真实情景引入
真实情景
对A公司设计部文件服务器进行相关初始化配置,要求在桌面显示常用 的图标;修改服务器的计算机名;配置服务器的网络参数;启用Windows防 火墙、下载更新;远程管理和维护这台服务器以及安装Telnet客户端。
引导问题
(1) 控制面板有哪些功能?如何利用控制面板设置用户的桌面环境、开始 菜单和任务栏? (2) 如何修改服务器的计算机名? (3) 如何配置网络参数?有哪些命令可以帮助系统管理员来排除网络故障? (4) 如何启用和配置Windows防火墙?如何配置Windows Update与自动 更新?如何启用远程桌面功能?
务栏和开始菜单】图标
(2) 在【任务栏和开始菜单属
性】页中,单击【自定义】按
钮
2.2.2 设置用户工作环境
2. 自定义任务栏和开始菜单(续)
(3) 选中【扩展控制面板】、 【显示管理工具】2个复选框
(4) 显示传统的【开始】菜单
2.2.3 用户的环境变量和系统环境变量
环境变量
影响计算机如何运行程序、 如何查找程序、如何分配内 存等 在【命令提示符】窗口中, 执行set命令 在每一行都代表一个环境变 量 等号(=)左边为环境变量的名 称 等号(=)右边为环境变量的值
(11) 区域和语言选项
2.2.1 控制面板
主要的配置工具(续)
(12) 任务栏和「开始」菜单 (13) 日期和时间
(14) 设备管理器
(15) 声音 (16) 添加硬件 (17) 网络和共享中心 (18) 文本到语音转换 (19) 文件夹选项 (20) 系统
(21) 字体
(5) 什么是服务器角色、角色服务和功能?如何安装服务器角色和功能?
2.2 任务1-配置用户和系统环境
2.2.1 控制面板 2.2.2 设置用户工作环境 2.2.3 用户的环境变量和系统环境变量
2.2.1 控制面板
控制面板:control panel 功能:
一组特殊用途的管理工具 配置Windows、应用程序和 服务环境 从【开始】菜单直接访问 通过运行control命令来打开 用户安装的应用程序 服务的图标
1.查看现有环境变量
2.2.3 用户的环境变量和系统环境变量
2.更改环境变量
系统环境变量和用户环境变量
系统环境变量:适用于每个在此 台计算机登录的用户 用户环境变量:每个用户都可自 定义,只适用于该用户 (1) 打开【系统属性】对话框, 切换到【高级】选项卡 (2) 在【环境变量】对话框中, 上半部为用户环境变量区,下半 部为系统环境变量区 (3) 新建、编辑和删除环境变量