Windows Server 2003系统管理知识点

第1章网络操作系统概述1.1操作系统的相关概念●操作系统的定义操作系统是计算机系统中的一个系统软件,其作用是:1)提供一个计算机用户与计算机硬件之间的接口;2)有效地控制和管理计算机系统中的各种硬件和软件资源;3)合理地组织计算机系统的工作流程。

●操作系统的发展1、人工操作方式（1946—50年代）计算机没有操作系统，计算机的操作由程序员采用手工操作直接控制和使用计算机硬件，用户既是程序员，又是操作员。

其特点：1）用户独占了全机资源；2）资源利用率低；3）计算机系统效率低下。

2、批处理技术（50年代末---60年代中期）批处理技术是指计算机系统对一批作业自动进行处理的一种技术。

操作员收集到一批作业后一起把它们放到卡片机上等待输入计算机。

计算机上则运行了一个驻留在内存中的执行程序，以对作业进行自动控制和成批处理，其工作流程如下：执行程序将这一批作业从纸带或卡片机输入到磁带上，每当一批作业输入完成后，执行程序自动把磁带上的第一个作业装入内存，并把控制权交给作业。

当该作业执行完成后，作业又把控制权缴回执行程序，执行程序再调入磁带上的第二个作业到内存执行。

计算机在执行程序的控制下就这样连续地一个作业一个作业执行，直至磁带上的作业全部做完。

其特点：能实现作业到作业的自动转换，缩短作业的准备和建立时间，减少人工操作和干预，让计算机尽可能地连续工作。

3、多道程序设计技术（60年代初期---70年代中期）在早期的单道批处理系统中，内存中仅有单作业在运行，致使系统中仍有许多资源空闲，设备利用率低，系统性能较差。

多道程序设计(Multiprogramming)是指允许多个程序同时进入一个计算机系统的主存储器并启动进行计算的方法。

从宏观上看，多道程序都处于运行过程中，但都未运行完成；从微观上看，各道程序轮流占用CPU，交替地执行。

引入多道程序设计技术的根本目的是提高CPU的利用率，充分发挥系统部件的并行性。

●操作系统的基本类型1、批处理操作系统用户把要计算的应用问题编成程序，连同数据和作业说明书一起交给操作员，操作员集中一批作业，并输入到计算机中。

windowsserver2003重点windows server 2003重点第一章windows server 2003版本：windows server 2003标准服务器版、windows server 2003 Web服务器版、windows server 2003企业服务器版（32位和64位）、windows server 2003 数据中心服务器版（32位和64位）windows server 2003的安装方式：1、从CD－ROM启动开始全新的安装2、在运行windows 98/NT/2000/XP的计算机上安装3、从网络进行安装4、通过远程安装服务进行安装5、无人参与安装6、升级安装构建安全的系统：1、自动更新的设置与实现2、手动更新系统补丁3、Service Pack授权模式分为：每服务器和每设备或每用户模式，每服务器模式默认连接数是5最大连接数是9999.符合管理员密码至少3个条件：1.至少6个字符2.不包含“Administrator”或“admin”.3.包含大写字母4.包含小写字母5.包含数字6.包含非字母数字字符。

习题：一、填空题：1、windows server 2003的4个版本是_Web版、标准版、企业版、数据中心版。

2、windows server 2003所支持的文件系统包括_ FAT、FAT32、NTFS、推荐windows server 2003系统安装在NTFS文件系统分区。

3、某企业规划有两台windows server 2003和50台windows server 2000 Professioal,每台服务器最多只有15人能同时访问，最好采用每客户授权模式。

4、安装windows server 2003时，内存不低于128GB硬盘的可用空间不低于2G。

5、无人参与安装的命令格式是winnt32 /unattend[num]:[answer_file]。

安装和配置Windows 20031．客户机与服务器对等网模式：对等网中所有计算机地位相同，不超过10台计算机。

C/S(Client/Server)客户机/服务器模式：客户机称为工作站。

服务器是专门为客户机提供服务的计算机。

2．Windows产品介绍常用的用户操作系统：Windows 98、Windows Me、Windows 2000 Professional、Windows XP。

常用的服务器操作系统：Windows NT、Windows 2000 Server、Windows Server 2003。

Win2003有4个版本：WEB版、标准版、企业版、数据中心版。

Win2000的4个版本：专业版、服务器版、高级服务器版、数据中心版。

Windows版本对应表：4.9=Me；5.0=2000；5.1=XP；5.2=2003；6.0=Vista/20083．虚拟机：虚拟机是建立在操作系统上的软件，它可以在操作系统上独立安装很多其他新的操作系统。

虚拟技术：①硬件虚拟模式②逻辑分区模式③软件虚拟模式④应用虚拟模式虚拟机的好处：①费用减少②利用空闲系统资源虚拟机快捷键：①鼠标脱离虚拟机界面Ctrl+Alt ②虚拟机切换全屏Ctrl+Alt+Enter ③虚拟机内任务管理器Ctrl+Alt+Insert4．安装注意事项：1.不要在正在运行的服务器上安装 2.安装前做好备份 3.注意多系统共存XP不可以升级到2003，2000可以升级到2003，在DOS下安装WIN2003，需要执行I386\Winnt.exe。

安装Windows Server 2003企业版的最低系统要求：处理器733Mhz，内存128M，支持最多8颗处理器。

安装时C盘分区不小于2G，选用NTFS分区，第一次登陆的用户是Administrator。

5．安装2003系统时的CAL模式选择：每服务器模式：当网络中只有一台服务器时，选择每服务器模式。

模块三Windows Server 2003管理基础Windows Server 2003是微软为中、大型企业提供的高性能、高可靠性和高安全性的企业级网络操作系统，它提供增强的内存支持，支持更多的处理器和群集技术，它具有良好的系统伸缩性和可用性，为网络用户提供了更快的网络响应，很好地满足了企业日趋复杂的企业应用和对Internet应用的需求。

这一模块为你提供了Windows Server 2003服务器操作系统日常管理的基本知识和技能，其中包括基本安全控制、配置网络连接、管理用户和组、共享服务器文件以及加密文件技术。

在完成本模块的学习后，你将能够：●正确登录和关闭Windows Server 2003●配置Windows Server 2003的网络连接●创建并管理用户和用户组●设置服务器文件系统权限●设置和管理共享文件夹●加密文件和文件夹任务一实现Windows Server 2003基本安全控制一个组织或企业的服务器存储和管理着大量重要的业务数据，未经授权的人员是禁止进入服务器系统进行操作的。

Windows Server 2003提供的身份验证保证了系统不被未经授权的人员非法进入系统。

本任务要求你拥有一个合法的系统管理员用户名和正确的密码来完成：①登录Windows Server 2003系统②锁定服务器控制台③关闭系统一、登录Windows Server 2003观察教师登录到Windows Server 2003的操作并结合下面的图示，领会登录Win2003服务器系统操作的要点。

友情提示二、锁定Windows Server 2003服务器控制台当暂时离开办公室时，你可以锁定服务器控制台，使计算机键盘不可用，以阻止未授权的用户访问你的计算机。

当需要换用其它管理员身份进行系统管理或你下班了，你都要注销当前已登录的用户，注销操作将关闭当前用户打开的所有程序，在注销前你应保存好你的所有数据。

请你在一台运行Windows Server 2003计算机执行注销用操作，并记录下你的操作步骤和你认为应当注意的问题。

Windows Server 2003维护与管理技能教程总结Windows Server 2003是Microsoft公司继Windows 2000 Server 之后推出的Windows Server操作系统，在硬件支持，服务器部署，Web应用和网络安全等方面都提供了优秀的支持。

它在Windows 2000 Server操作系统的基础之上进一步提高了系统的可靠性、可用性、可扩展性、可操作性和安全性等方面的能力。

主要功能：用于构建Internet/Intranet上的网络服务Windows Server 2003 是一个多任务操作系统其服务器角色包括：•文件和打印服务器•Web 服务器和 Web 应用程序服务器•邮件服务器•终端服务器•远程访问/虚拟专用网络 (VPN) 服务器•目录服务器、域名系统 (DNS)、动态主机配置协议(DHCP) 服务器、 Windows Internet 命名服务 (WINS)•流媒体服务器•Windows Server 2003 系列的主要优点可靠性高效性连接性经济性一、 Windows server 2003 的安装：1.安装Windows Server 2003系统的硬件需求最小CPU速度：基于 x86 的计算机：133 MHz基于Itanium 的计算机：733 MHz推荐CPU速度：733 MHz最小RAM：128 MB 推荐最小RAM：256 MB最大RAM：基于 x86 的计算机：32 GB基于Itanium 的计算机：512 GB多处理器支持：最多 8 个安装所需的磁盘空间：基于 x86 的计算机：1.5 GB基于Itanium 的计算机：2.0 GBWindows server 2003 安装前要考虑硬件兼容以及磁盘分区等2.了解与使用mmc 关于控制台的添加、删除管理，使管理计算机更加方便。

二、用户帐户管理1.创建本地用户——单击开始菜单，打开“控制面板”选择“管理工具”，打开“计算机管理”窗口，展开本地用户和组，在用户目录单击右键，选择新用户。

项目工作过程拆分任务实施工作单进入安装界面进行选择，有三个选项，选择“现在安装弹出微软的安装许可协议，只有同意才能继续进行，按F8进入到硬盘分区界面，第一次安装系统时磁盘（硬盘）没有分区，要先进行分区，把光在箭头处输入这个分区的容量后按enter，（按照任务要求进行输入）注意容量的单位是MB（注意MB和GB之间的换算，1GB = 1024MB）箭头所指的地方就是我们刚才创建的分区，这时可以直接在这个分区上安装系统了。

另一种情况是如果硬盘上已经有分区，这时你要自己决定在哪个分区上安装系统格式化硬盘进行中……系统正在从系统光盘往硬盘里复制重要的系统文件。

系统首次启动，需要几分钟的时间等待。

进入到窗口化的安装界面，这个过程还需要设置一些选项，大概需要、输入你的姓名和单位名称，按照任务要求进行输入。

、输入微软授权的序列号，如果你购买的是正版系统，会有一个序列号。

、输入计算机的名字和系统管理员的密码（系administrator ）按照任务要求进行输入。

、设置系统的日期和时间以及所在的时区。

、设置系统的工作组名称，如果要加入域，则要设置域的名称，入。

、经过短暂的等待，整个系统已经安装完毕。

通过组合键任务工作单选择虚拟硬盘的类型。

硬盘添加成功后，power on启动虚拟机。

进入系统后，打开我的电脑查看硬盘的信息。

、把刚才添加的四个硬盘都选上，都升级为动态磁盘，为架设磁盘阵列（准备。

这时系统已经识别了这四块硬盘，每块硬盘的容量是2GB 硬盘还没有分区，还不能正常使用。

弹出新建卷的向导，点击“下一步”选择动态磁盘的类型，我们首先创建RAID 1磁盘1已经添加到镜像卷阵列当中，我们再把磁盘2添加进去，需要对卷进行格式化，文件系统必须要选择NTFS，把执行快速格式化查看磁盘阵列创建的结果删除卷的操作删除前一定要备份卷上的数据，否则删除卷以后，原来卷上的数据就会全部丢失，删除RAID5 至少选择三个或三个以上磁盘，我们四个磁盘都选上来组建配置成功，查看磁盘阵列的信息。

WINDOWS SERVER 2003 管理基础三一、系统权限的设置１、磁盘权限系统盘及所有磁盘只给Administrators 组和SYSTEM 的完全控制权限系统盘\Documents and Settings 目录只给Administrators 组和SYSTEM 的完全控制权限系统盘\Documents and Settings\All Users 目录只给Administrators 组和SYS TEM 的完全控制权限系统盘\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe、ftp.exe、t ftp.exe、telnet.exe 、netstat.exe、regedit.exe、at.exe、attrib.exe、format.co m、del文件只给Administrators 组和SYSTEM 的完全控制权限另将<systemroot>\System32\cmd.exe、、ftp.exe转移到其他目录或更名Documents and Settings下所有些目录都设置只给adinistrators权限。

并且要一个一个目录查看，包括下面的所有子目录。

删除c:\inetpub目录２、本地安全策略设置开始菜单—>管理工具—>本地安全策略A、本地策略——>审核策略审核策略更改成功失败审核登录事件成功失败审核对象访问失败审核过程跟踪无审核审核目录服务访问失败审核特权使用失败审核系统事件成功失败审核账户登录事件成功失败审核账户管理成功失败B、本地策略——>用户权限分配关闭系统：只有Administrators组、其它全部删除。

通过终端服务允许登陆：只加入Administrators,Remote Desktop Users组，其他全部删除C、本地策略——>安全选项交互式登陆：不显示上次的用户名启用网络访问：不允许SAM帐户和共享的匿名枚举启用网络访问：不允许为网络身份验证储存凭证启用网络访问：可匿名访问的共享全部删除网络访问：可匿名访问的命全部删除网络访问：可远程访问的注册表路径全部删除网络访问：可远程访问的注册表路径和子路径全部删除帐户：重命名来宾帐户重命名一个帐户。

WINDOWS SERVER 2003 基础管理配置一一、系统的安装１、按照Windows2003安装光盘的提示安装，默认情况下2003没有把IIS6.0安装在系统里面。

２、IIS6.0的安装开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件应用程序———（可选）|——启用网络COM+ 访问（必选）|——Internet 信息服务(IIS)———Internet 信息服务管理器（必选）|——公用文件（必选）|——万维网服务———Active Server pages（必选）|——Internet 数据连接器（可选）|——WebDAV 发布（可选）|——万维网服务（必选）|——在服务器端的包含文件（可选）然后点击确定—>下一步安装。

（具体见本文附件1）３、系统补丁的更新点击开始菜单—>所有程序—>Windows Update按照提示进行补丁的安装。

４、备份系统用GHOST备份系统。

５、安装常用的软件例如：杀毒软件、解压缩软件等；安装完毕后,配置杀毒软件,扫描系统漏洞,安装之后用GHOST再次备份系统。

6、先关闭不需要的端口开启防火墙导入IPSEC策略在”网络连接”里，把不需要的协议和服务都删掉，这里只安装了基本的Internet协议（TCP/IP），由于要控制带宽流量服务，额外安装了Qos数据包计划程序。

在高级tcp/ip 设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS（S）"。

在高级选项里，使用"Internet 连接防火墙"，这是windows 2003 自带的防火墙，在2000系统里没有的功能，虽然没什么功能，但可以屏蔽端口，这样已经基本达到了一个IPSec的功能。

修改3389远程连接端口修改注册表.开始--运行--regedit依次展开HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/ TERMINAL SERVER/WDS/RDPWD/TDS/TCP右边键值中PortNumber 改为你想用的端口号.注意使用十进制(例10000 )HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/WINSTATIONS/RDP-TCP/右边键值中PortNumber 改为你想用的端口号.注意使用十进制(例10000 )注意：别忘了在WINDOWS2003自带的防火墙给+上10000端口修改完毕.重新启动服务器.设置生效.。