资源目录
压缩包内文档预览:(预览前20页/共60页)
编号:21835869
类型:共享资源
大小:15.43MB
格式:ZIP
上传时间:2019-09-06
上传人:QQ24****1780
认证信息
个人认证
王**(实名认证)
浙江
IP属地:浙江
25
积分
- 关 键 词:
-
大学
计算机网络
实用技术
石铁峰
课件
ppt
- 资源描述:
-
大学计算机网络实用技术-石铁峰-课件PPT,大学,计算机网络,实用技术,石铁峰,课件,ppt
- 内容简介:
-
第七章 组建Windows Server 2003网络,7.1 Windows Server 2003“工作组”网络 7.2 创建Windows Server 2003域 7.3 Windows Server 2003活动目录的管理使用 7.4 共享和保护网络资源,第七章 组建Windows Server 2003网络,7.1 Windows Server 2003“工作组”网络 7.1.1 “工作组”网络的基本概念 1“工作组”的定义 在计算机小型局域网的组建中,比较基本的一种组网方式是将计算机网络组织成“工作组”(workgroup)方式,这种网络结构通常被称为“对等网”。如图7-1所示,以Windows Server 2003操作系统组建对等网为例,这是一种比较简单而又常见的组网方式,将在同一网络中的不同计算机以通过分组的形式进行连接而成的群组,来实现计算机软硬件资源的共享。,图7-1 工作组模式的网络,2“工作组”的工作方式 局域网在工作组模式下构建的网络中,每一台计算机的地位都是平等的,没有主从关系之分。如图7-1所示,3采用“工作组”模式的特点 工作组是以共享资源为主要目的的一组计算机和用户。在工作组模式下,网络中的每一台计算机都可以扮演服务器或工作站的角色,属于对等式结构。 工作组模式的特点: 采用分布式的管理方式,资源和用户帐号分散在各个计算机上。每台计算机都有自己的本地安全数据库存放着本机的所有用户帐号等信息。其中管理员帐户可以完全实现对自己计算机上的资源和帐户的管理。用户帐户可以通过本地安全数据库的验证来登录计算机,并对计算机上的资源进行访问。,7.1.2 网络基本配置 1网络组件 (1)网络协议 计算机之间的相互通信需要共同遵守一定的约定或规则,这些约定或规则就称为网络协议。Windows Server 2003操作系统常用的协议和功能如下: TCP/IP协议:TCP/IP表示传输控制协议/网际协议,已成为Internet的标准。它可以实现多种不同网络的互连,并能被大多操作系统和应用软件所支持。TCP/IP是一个32位的本地组件协议,配置方面要求相对较高。若计算机网络连入Internet,则需要选择TCP/IP协议。, NetBEUI协议:NetBEUI即NetBios Enhanced User Interface ,或NetBios增强用户接口。NetBEUI协议是IBM于1985年提出的用于小型局域网的协议,支持Microsoft和IBM的产品。具有体积小、效率高及速度快的特点, 建议组建局域网时计算机除了安装TCP/IP协议之外,最好也安上NetBEUI协议。NetBEUI协议不具有路由选择的功能。 AppleTalk协议:使用此协议后,网络中的计算机之间可以通过AppleTalk协议互相通信,以及计算机和打印机之间的通信。该协议可以进行路由选择。 NWLink协议:即NWLink IPX/SPX/NetBIOS兼容传输协议。微软的NWLink协议主要是为了提供与Novell NetWare网络的连接,其中IPX/SPX协议是Novell公司为了适应计算机网络的发展而开发的一种通信协议,具有很强的适应性,安装方便,同时还具有路由功能,可以实现多网段间的通信。在微软的NT操作系统中,一般使用NWLink IPX/SPX兼容协议。该兼容协议继承了IPX/SPX协议的优点,更适应Windows的网络环境 (2)网络客户 在Windows Server 2003操作系统中,客户组件提供了Microsoft网络客户端、NetWare客户端服务两种客户类型。 Microsoft网络客户端:安装了此项客户组件的计算机,可以访问Microsoft网络上的各种软硬件资源。,(3)网络服务 服务组件为用户提供了一些网络功能,其中最基本的服务类型是为用户提供了文件和打印机服务。若没有选择这一项,则用户为其他计算机设置共享文件夹是不可能实现的。 2添加网络组件 设置计算机基本网络组件的操作过程大致上是相同的,只是有时在打开某个设置页面的方法可能有很多种操作,下面就安装基本网络组件的一种操作步骤说明如下: (1)添加网络协议 用鼠标右键单击桌面“网上邻居”图标,选择“属性”项,弹出“网络连接”页面,双击“本,地连接”图标,激活图7-2所示的窗口。 图7-2 “本地连接”状态窗口, 在“本地连接 状态”窗口中,单击“属性”即可弹出图7-3所示的窗口。 图7-3 “本地连接”属性窗口, 单击“安装”按钮,则出现如图7-4所示的对话框。 图7-4 “选择网络组件类型”窗口, 选中“协议”,然后单击“添加”按钮,则弹出如图7-5所示的对话框。 图7-5 “选择网络协议”窗口, 在图7-5所示的对话框中,选择可用的协议,单击“确定”即可进行安装成功。 对于对等网的组建中,只要将TCP/IP协议安装好,通过IP地址的设置,即可将网络连接起来。 (2)添加网络客户 在安装计算机的基本网络组件时,系统自动安装的网络客户是Microsoft网络客户端, 安装了此项客户组件的计算机,可以访问Microsoft网络上的各种软硬件资源。当然,用户也可以选择NetWare客户端服务,其操作步骤为:在图7-4所示对话框中,选择客户端,单击添加按钮,弹出选择网络用户对话框,在该对话框中选择NetWare客户端服务后,单击确定按钮后返回到7-3所示的窗口中,并提示重新启动计算机。,(3)添加网络服务 在安装了Windows Server 2003操作系统的计算机里,系统默认安装了最基本的网络服务一项,即“Microsoft 网络的文件和打印机共享”,如图7-3所示。若计算机没有安装,则用户可以根据图7-4所示,选择“服务”后单击“添加”按钮,弹出“选择网络服务”窗口,选择用户所需要的服务并添加此项。,7.1.3 组建Windows Server 2003工作组网络, 设置计算机名称及工作组名称 用鼠标右键单击“我的电脑”,选择“属性”,打开“系统属性”,选择“计算机名”即可查看计算机的名称和工作组名称。若要对它们进行修改,则可单击“属性”按钮,弹出“计算机名称更改”对话框后,如图7-6所示 :即可对计算机名和工作组名称进行修改,图7-6 “计算机名称更改”窗口, 设置计算机IP地址 局域网中的计算机IP地址必须是唯一的,而且各计算机的网络号必须相同,主机号必不相同。下面是IP地址的设置过程,在图7-3所示对话框中,选中“Internet协议(TCP/IP)”选项后单击“属性”按钮,如图7-7所示:输入计算机的IP地址和子网掩码,按“确定”按钮即可。,图7-7 “TCP/IP属性”窗口, 检查网络的连通性 首先应确保排除计算机网络硬件方面的故障,如集线器或交换机与计算机的可靠连接,检查网卡及其驱动程序的正确安装;再次检查协议是否正确安装(在DOS的“命令提示符”下用PING命令来检测) 在命令提示符下输入 ping :,图7-8 命令提示符下“ping ”响应窗口,在命令提示符下输入 Ping本机的IP地址(如ping ): 可验证本计算机IP是否与网络中的其他计算机的IP地址有冲突。如果能ping 通,说明计算机已经正确加入局域网,如果出现“Request timed out”的信息,则说明网络不通 在命令提示符下输入Ping相同网段计算机的IP地址 (如ping ) : 可检查网络连通性的好坏,如果能ping通,说明这两台计算机已经能够正确连通,并能互相通信,如图7-9窗口上面命令所显示的情况,图7-9 命令提示符下PING命令响应窗口, 开放和使用网络共享资源 第一种:在“资源管理器”中共享资源 1)打开“资源管理器”,若要对其中硬盘的某一个逻辑驱动器进行共享,则选中该驱动器,用鼠标右键单击选择“共享和安全”选项,如图7-10所示。 2)选中“共享和安全”选项后,弹出所选逻辑驱动器的属性窗口,如图7-11所示。,图7-10 在“资源管理器”中右键激活快捷菜单,图7-11 共享资源属性窗口,3) 对逻辑驱动器中某一个文件夹的共享:打开“资源管理器”,选中文件夹所在的驱动器后,鼠标右键单击该文件夹,选择“共享与安全”选项,出现共享文件夹属性窗口。如图7-12所示。 4)输入共享名,若要对访问该文件夹的用户权限进行设置,则单击“权限”按钮出现图7-13窗口所示。则可以对访问该文件夹的用户权限进行设置。,图7-12 共享文件夹属性窗口,图7-13 共享文件夹的权限设置窗口,第二种:“映射网络驱动器”的方法 此方法是将共享资源映射为一个逻辑驱动器的形式,由网络用户在“我的电脑”中直接单击进行访问。主要操作过程:双击“我的电脑”,选择工具栏上的“工具”选项,找到“映射网络驱动器”,或者是用鼠标右键单击“我的电脑”后找到“映射网络驱动器”,出现图7-14所示的窗口。 到此,工作组模式的局域网已经组建成功。,图7-14 映射网络驱动器窗口,7.2 创建Windows Server 2003域,7.2.1 域与活动目录 1. 活动目录的对象 对象代表着网络中的资源,包括用户帐户、组、打印机、计算机、共享文件夹、组织单位和其他类型的网络资源。 2. 活动目录的逻辑结构 域(domain) 域定义了安全界限。活动目录包含一个或多个域,每个域均有自己的安全策略以及与其他域的信任关系。, 组织单位(OU) 组织单位是可将用户、组、计算机或其他组织单位放入其中的 Active Directory 容器。 域树 当多个域通过信任关系连接起来之后,具有公用根域的所有域构成连续名称空间,从而形成域树。域树中的第一个域称作根域。相同域树中的其他域为子域。相同域树中直接在另一个域上层的域称为子域的父。 域林,3. 活动目录的物理结构 域控制器 站点 7.2.2 创建域 建立域控制器的方法一般都是将独立服务器或者成员服务器升级为域控制器,安装为域控制器的计算机,还需要安装活动目录(Active Directory)。,1安装前的准备工作 保证计算机安装Windows Server 2003操作系统。并且至少有一个逻辑驱动器的文件系统为NTFS 安装好TCP/IP协议,并配置好IP地址为使用DNS协议。 要有足够的硬盘空间。 规划好DNS 名称空间。 2安装Active Directory并创建第一个域 单击“开始”菜单到“运行”,输入Dcpromo.exe命令后回车 ,弹出7-15所示的Active Directory安装向导对话框,图7-15 Active Directory安装向导的欢迎界面, 单击“下一步”,弹出Active Directory安装向导的操作系统兼容性窗口,用户直接单击“下一步”,出现图7-16所示对话框。,图7-16 Active Directory安装向导的域控制器类型界面, 在图7-16所示的对话框中,单击“下一步”按钮,出现“创建一个新域”窗口,如图7-17所示,图7-17 “Active Directory安装向导的创建一个新域”窗口, 此时用户选择“在新林中的域”,单击“下一步”按钮,显示“新的域名”对话框,在“新域的DNS全名”中输入一个新建域的DNS全名,如图7-18所示。,图7-18 “ Active Directory安装向导的新的域名”窗口, 单击“下一步”按钮,打开NetBIOS域名窗口。在NetBIOS域名窗口中用户可以接受框内给出的NetBIOS域名,也可以输入NetBIOS域名。,图7-19 Active Directory安装向导的NetBIOS域名, 单击“下一步”按钮,弹出“数据库和日志文件文件夹位置”窗口,如图7-20所示。,图7-20 “数据库和日志文件文件夹”窗口, 在“共享的系统卷”窗口中,指定系统卷共享文件夹的位置。Sysvol文件必须存储在NTFS卷上,如图7-21所示。,图7-21 “共享的系统卷对话框”窗口, 单击“下一步”,打开“DNS注册诊断”窗口。通过该窗口的诊断结果,确认DNS设置是否正确,如果诊断有误,则选择“我将在以后通过手动配置DNS来更正这个问题”一项,如图7-22所示。,图7-22 “DNS 注册诊断”窗口, 单击“下一步”按钮,出现“权限”页面窗口,选择用户和组对象的默认权限:与Windows 2000之前的服务器操作系统兼容的权限、与Windows 2000或Windows Server 2003操作系统兼容的权限。如图7-23所示。单击“下一步”,出现“目录服务还原模式的管理员密码”窗口。用户输入密码后要牢记密码。以便域控制器以目录服务还原模式启动时使用。,图7-23 “权限”窗口, 输入密码后单击“下一步”按钮,则出现摘要窗口。如图7.24所示。单击“下一步”后,计算机会出现几分钟时间的安装过程,用户要耐心等待,如图7-25所示。等计算机安装完成以后,会出现图7-26所示的对话窗口。单击“完成”按钮后,计算机系统会提示重新启动计算机,活动目录即会生效。整个Active Directory安装过程结束。,图7-24 “Active Directory安装向导的摘要”窗口,图7-25 Active Directory安装向导的配置过程界面,图7-26 Active Directory安装完成,3)删除Active Directory 从“开始”菜单到“运行”,输入Dcpromo.exe命令启动Active Directory安装向导,按照向导的提示操作,即可将Active Directory删除。 7.2.3 将客户机加入域 (1)以管理员身份(或者具有管理员权限)登录计算机,设置好计算机的IP地址和DNS服务器地址,如图7-27所示。设置好后可在DOS的命令提示符下用PING命令测试计算机之间的连通性。,图7-27 “Internet协议(TCP/IP)属性”窗口,(2)单击桌面“我的电脑”图标,出现“系统属性”对话框,选择“计算机名”选项,如图7-28所示。,图7-28 “系统属性”窗口,(3)打开“计算机名称更改”页面,选择隶属于选项中的“域”,输入该计算机要加入的域名,然后单击“确定”按钮即可。如图7-29所示。,图7-29 “计算机名称更改”窗口,(4)按“确定”按钮后,出现的“网络使用者名称及密码”窗口中要求用户输入一个用户帐户与密码,该用户帐户应该是域控制器中具有将计算机加入“域”权利的用户帐号与密码(如Administrator),而不是其他计算机的帐户及密码。然后单击“确定”按钮。如果成功加入了域,则会弹出“欢迎加入A域”的提示信息,否则会弹出错误的提示信息。单击“确定”按钮后,重新启动计算机,计算机将会出现三栏的登录窗口。,7.3 Windows Server 2003活动目录的管理使用,7.3.1 组织单位规划 1组织单位的定义 组织单位(Organizational Unit,OU)是可将 用户、组、计算机和其他组织单位放入其中的 Active Directory 容器,并将这些资源组织成逻辑分组。 2组织单位的用途 (1) 便于访问、易于管理 (2) 授予用户权限范围,3组织单位的规划 4组织单位的建立与管理 (1) 创建组织单位 (2) 删除组织单位 (3) 设置组织单位的属性 7.3.2 用户帐户的管理 1用户
- 温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
人人文库网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
川公网安备: 51019002004831号