第7章WindowsServer2003.ppt
《第7章WindowsServer2003.ppt》由会员分享,可在线阅读,更多相关《第7章WindowsServer2003.ppt(57页珍藏版)》请在三一文库上搜索。
1、第7章 Windows Server 2003网络操作系统,7.1 Windows Server 2003网络操作系统 7.2 Windows Server 2003的安装 7.3 Windows Server 2003的目录服务 7.4 Windows Server 2003的网络服务 7.5 Internet Information Server6.0 7.6 Window98与Windows Server 2003的连接,教学目的:,1.了解Windows Server 2003的版本、优点。 2.掌握Windows Server 2003安装的有关知识及安装方法。 3.掌握Window
2、s Server 2003的目录服务、网络服务及IIS6.0的使用。 4.熟悉Window98与Window Server 2003的连接方法。,返回本章首页,重点与难点:,Windows Server 2003的目录服务、网络服务及IIS6.0的使用,学 时:,4 课 时,第二节 Windows Server 2003的安装,1安装前的准备 (1)Windows Server 2003对系统的要求 (2)检查计算机硬件和软件兼容性,(3)Windows Server 2003安装规划,1)确定安装方式 Windows Server 2003提供两种安装方式,即升级方式与全新安装方式。升级是用
3、 Windows Server 2003 家族中的某个产品替换 Windows NT 4.0(带 Service Pack 5 或更高版本)或 Windows 2000 Server。如果要升级,安装程序会自动将 Windows Server 2003 Enterprise Edition 安装到与当前安装的操作系统相同的文件夹下。如果机器上运行的是Windows9x或比Windows NT 4.0 更低的 Windows NT 版本,则无法直接升级到 Windows Server 2003 家族中的产品。必须首先升级到 Windows NT 4.0 并应用 Service Pack 5后才能
4、升级到 Windows Server 2003 家族中的某个产品。,2)硬盘分区的规划,如果硬盘未分区,可以创建并划分Windows Server 2003分区。 如果硬盘已分区但还有足够的未分区空间,可以使用未分区的空间创建Windows Server 2003分区。 如果硬盘现有的分区足够大,可以将Windows Server 2003安装在该分区上,可以重新格式化。如果没有重新格式化分区,就将Windows Server 2003安装到了已存在的操作系统分区上,那么以前的系统会被覆盖,并需要重新安装Windows Server 2003的所有应用程序。 如果硬盘已有一个分区,可以先删除它
5、,以便为Windows Server 2003分区创建更大的未分区硬盘空间。,3)确定文件系统,Windows Server 2003磁盘分区可以选择下列之一的文件系统:FAT(或称为FAT16)、FAT32和NTFS。FAT和FAT32很相似,但与FAT相比,FAT32文件系统支持更大的磁盘分区和长文件名。 由于NTFS文件系统提供更加完善的安全设置,支持各种新功能,因此Windows Server 2003的理想文件系统格式应该为NTFS,Windows Server 2003支持最新版本的NTFS。NTFS文件系统的特点: 最小的磁盘容量为10MB左右,最大的磁盘容量为2TB,不能在软盘
6、中使用,支持的文件大小只受磁盘卷容量限制,不受NTFS格式本身的限制。NTFS磁盘分区在本地只能通过Windows Server 2003操作系统或者安装了Service Pack4以后版本的Windows NT4.0或Windows Server 2003进行访问。,4)确定系统的引导方式,Windows Server 2003必须安装在单独的分区上。 要实现MS-DOS、Windows 9x、Windows Server 2003以及Windows Server 2003之间的双启动,应当最后安装Windows Server 2003,硬盘上的主分区应当采用FAT或FAT32文件系统。 当
7、Windows Server 2003和Windows 9x实现双启动时,不要将 Windows Server 2003 安装在压缩的驱动器上。 Windows Server 2003各个版本之间也可以实现双启动,但在一台计算机上安装Windows Server 2003的不同版本时,必须使用不同的计算机名称。 如果打算创建具有Windows NT4.0和Windows Server 2003的双启动,必须确保已经安装了Windows NT4.0 Server Pack4。对基于 x86 的计算机,可以将 Windows Server 2003 家族中的任意产品安装在特定分区上。 对基于 It
8、anium 体系结构的计算机,可安装 64 位版本的 Windows XP、64 位版本的 Windows Server 2003, Enterprise Edition 或 64 位版本的Windows Server 2003, Datacenter Edition。,5)选择授权模式,(a)每服务器模式 (b)每设备或每用户模式,2安装Windows Server 2003服务器,第三节 Windows Server 2003的目录服务,1活动目录的概念 (1)活动目录 Windows Server 2003中的活动目录是一个目录服务,目录服务由两部分内容构成,一部分是目录;一部分是服务。
9、 目录是Windows操作系统中用于存储用户感兴趣对象的信息资源。服务(Service)是对提出要求的正确响应。活动目录的最终目的是方便用户使用其上的内容,目录是放置存储信息,服务是按要求来提取信息。,(2)活动目录的逻辑结构,Windows Server 2003活动目录是由对象(Object)、组织单元(Organization Units)、域(Domain)、树(Trees)和森林(Forests)构成的层次结构。,1)域(Domain):,域是活动目录中最基本的管理单位。活动目录可以由一个或者多个域组成,其中每个域都拥有其独立的安全策略以及与其他域之间的安全关系。用域对计算机进行管理
10、具有以下几个特点: 域是一个安全的边界 域是一个复制的单元,2)域树(Trees),多个域可以组合为域树或域林等结构,域树中的第一个域称为域根(Root),同一棵树中的其他域则称为子域。同一棵树上紧位于指定域上方的域称为子域的父亲。单一域树中的所有域都共享一个层次命名结构,子域的域名由子域名称,再加上父域名称组成。例如, 是域的一个子域,具有公用根域的所有域构成连续命名空间。 在域树中最重要的概念就是信任关系。windows Server 2003中域的信任关系具有以下特点: 双向性。如果A域信任B域,则B域就信任A域。 可传递性。如果A域信任B域,B域信任C域,则A域就信任C域。 信任协议。
11、,3)域林,域树的集合称为域林。域林中可能有多棵域树的存在,域林中不会有一个共享的连续命名空间,域林是将不共连续命名空间的域树组合在一起。域林的最大特点是不连续的命名空间。域林主要应用于公司合并的情况下,因为每一个公司的域树都是一个连续的命名空间,公司合并后,为了达到资源共享的目的,需要把这几棵域树合并成域林。 域林中第一棵树的根域叫做域林的根域,这个根域的管理员叫做域林管理员。在域林中,域林管理员的权利是最大的,他可以做任何事情,由域林管理员来实现公司的统一管理。,4)组织单元,域可以被分割成几个更加易于管理的单元,其中每个单元都是域中一种目录对象的集合,称之为组织单元。组织单元是组织、管理
12、一个域内的对象的容器,就像文件夹一样,用户可以在其中放置用户、组、计算机、打印机以及其他组织单元等对象。但是,组织单元中不能放置来自其他域的任意对象。组织单元是用户可以赋予组策略或代理管理权限的最小单元。由于组织单元中还可以再划分下级组织单元,并且下级组织单元能够继承父单元的访问许可权。因此用户可以利用组织单元在域中创建容器,以描述组织单元中的层次逻辑结构,从而使用户可以管理基于组织模型的账号以及资源设置和使用,减少网络中的域数量。,5)对象,活动目录对象表示网络中的某种物理对象。常见的活动目录对象如用户、组、打印机、共享文件夹、应用程序、数据库系统等,每种对象都表示网络中的某个实体。,2安装
13、和配置域控制器,域是活动目录中的基本组成单位,每个域至少要有一台Windows Server 2003充当域控制器(DC),用于存储用户数据库和域对象。Windows NT有两种类型的域控制器:主域控制器和备份域控制器(BDC),但在Windows Server 2003中,域中所有的域控制器之间都是平等的关系,不再区分主域控制器和备份域控制器,统一称作域控制器或域服务器,活动目录的全部内容存放在域控制器上,它负责活动目录数据库的维护、用户身份的验证和活动目录的安全性。,域控制器(域服务器)与普通服务器的区别是在计算机上是否存放了活动目录的数据库文件,如果是就称该计算机为域服务器,如果不是,则
14、该计算机就是普通服务器。普通服务器一般是为专门的功能而设计的,如数据库服务器、文件服务器、邮件服务器等等。域服务器的最主要的功能是对用户的身份验证并且维护整个活动目录数据库和对外提供服务,由活动目录提出的服务都是由域服务器来完成。,安装域控制器的过程,安装其他的域控制器,在一个网络中可以同时存在多个域控制器,所以在安装了第一个域控制器后,还可以安装其他的域控制器,这些域控制器可以从事不同的工作(如DHCP服务、DNS服务、Email服务等),分担工作任务。另外,如果一个域控制器出现意外情况,用户可以自动登录到其他的域控制器进行验证,同时时刻保持着与域控制器的复制,可以起到备份的作用。安装其他的
15、域控制器比安装第一个域控制器要简单得多。 首先要确保此新增服务器有权访问同一网段,这样它才可以与第一个服务器进行通信,其次要指定一个DNS服务器的IP地址,反过来,查找充当域控制器的计算机时也要使用这个地址。,(4)管理活动目录中的计算机账号,每个加入域的Windows Server 2003和Windows 2000/NT计算机都具有计算机账户,没有域账户的计算机是无法进行域资源访问的。计算机账号和用户账号相似,都需要进行网络验证和权限审核,但是它们之间还是有很大区别的。一个计算机加入到域中,只能使用一个计算机账户,而且在物理位置上相对固定,用户账户却并非如此。在“ActiveDirecto
16、ry用户和计算机”窗口中,用户可以完成对活动目录中计算机账号的管理,其内容主要包括:添加和删除计算机账号、移动和查找计算机账号、禁用和重新启用计算机账号、重新设置计算机账号、更改计算机账号的属性以及管理计算机。管理计算机账号的方法与管理用户账号的方法基本相同,首先单击“开始”“程序”“管理工具”“Active Directory用户和计算机”菜单项,弹出“Active Directory用户和计算机”控制台。,2)组的作用范围,活动目录中的安全组和分布式组都有一个作用范围,根据作用范围的不同,又可以将组分为3种类型:通用组、全局组和域内本地组。其中,通用组可以包含当前域森林中任何一个域中的成员
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- WindowsServer2003
链接地址:https://www.31doc.com/p-2910642.html