系统组件与网络服务.ppt

PARTI 系统组件与网络服务 林华勇 steven 微软护航专家 微软认证讲师 微软认证系统工程师2007年3月 大纲 1 Windows2003概述2 创建和管理用户 计算机与组账号3 用户配置文件管理4 文件访问许可5 打印管理6 磁盘管理7 性能监控8 启动问题与灾难恢复9 配置DNS服务10 配置DHCP服务11 配置WINS服务 1 Windows2003概述 有哪些操作系统 Windows2003家族介绍硬件要求升级一些基本的网络概念 有哪些操作系统 MicrosoftWindowsDOSWindows95 98 MEWindowsNT 2000 XP 2003WindowsVISTAUnixIBMAIXHPUNIXSUNSOLARISLinuxRedhatRed Flag Windows2003家族介绍 Workstation WindowsXPProfessional ServerFamily 硬件要求 Display CPU P2233MHzorHigher OtherDrives Memory WindowsXP256MBrecommendedWindows2003512MBrecommended HardDiskSpace Accessories Networking 2 0GB VGA VerifyHardwareonWindows2003HCL 升级 WindowsXPProfessional Windows98 Windows95 WindowsXPProfessional Windows98 WindowsMe WindowsNT4 0WorkstationSP5 andWindows2000Professional DomainControllerWindows2003 WindowsNT4 0SP5Windows2000 Windows2003 WindowsXP 一些基本的网络概念 PeertoPeer Client Server Browser Server ASP JSP PHP InternetExplorer Netscape Firefox 2 创建和管理用户 计算机与组账号 为什么需要账号 用户账号组账号计算机账号DEMO 为什么需要账号 确定使用者身份指派相关权限设置访问许可 用户账号 介绍 域用户账号 存放在活动目录里 本地用户账号 存放在本地计算机的SAM里 WindowsServer2003Domain 用户账号 域用户登录过程 DomainUser NetworkResources Domain DomainController ActiveDirectory Access 用户账号 域用户账号的名称 组账号 类型 组能简化对资源的访问权限的管理 Group 组的类型 全局组GlobalGroup 将需要访问相同资源的本域的用户分门别类组织在一起 域本地组DomainLocalGroup 用来控制对本域资源的访问许可 通用组UniversalGroup 能够跨域组织用户和组 组账号 内置组 内置域本地组预定义好了执行某项管理任务所需的权限 在域控制器在活动目录特殊标记 特殊组 为系统使用而组织的用户成员关系是自动更改 不能人为修改 组账号 使用策略 UserAccounts GlobalGroups GlobalGroup DomainLocalGroup Permissions A G DL P G DLG 基于管理目的与角色任务来创建组 将用户添加进入权限最少的组里面 尽可能使用内置组 而不是新创建的组 尽可能使用 AuthenticatedUsers 组 而不是 Everyone 组 限制管理员组的成员 计算机账号 在域里确定一台计算机 用于安全与管理需要下列操作系统拥有计算机账号 WindowsServer2003WindowsXPProfessionalWindows2000WindowsNT两个问题如何创建计算机账号 如何修改计算机账号的密码 DEMO 创建与管理一个用户账号创建与管理一个组账号创建与管理一个计算机账号 3 用户配置文件管理 什么是用户配置文件 用户配置文件的类型DEMO 什么是用户配置文件 UserProfile 用户配置文件的类型 默认用户配置文件所有用户配置的原始副本本地用户配置文件在用户第一次登录时创建存放在计算机的本地硬盘 漫游用户配置文件由系统管理员创建存放在服务器上强制用户配置文件由系统管理员创建存放在服务器上 Profile WindowsXPClient Windows2000Client Windows2003Client ProfileServer DEMO 4 文件访问许可 访问许可介绍NTFS访问许可共享访问许可打印机访问许可多个访问许可复制与剪切对访问许可的影响 访问许可介绍 对象的访问许可访问许可是赋予给对象的对象就是一个物体 比如文件 文件夹 共享文件夹或打印机 NTFS访问许可 共享访问许可 多个访问许可 NTFS许可是累积的来自文件的访问许可覆盖来自文件来的访问许可拒绝最优先 NTFS分区 File1 File2 GroupB GroupA DenyWritetoFile2 Write User1 Read Read Write 复制与剪切对访问许可的影响 NTFS分区D NTFS分区E NTFS分区C Copy Move CopyorMove 所有的复制都继承访问许可只有在同一个分区内移动才会保留访问许可 5 打印管理 几个术语后台打印打印机共享设置打印机优先级配置打印机池 几个术语 PrintServer Printer LocalPrintDevice PrinterDriver Network InterfacePrintDevice 后台打印 SPOOL 打印机共享 设置打印机优先级 配置打印机池 一个打印机池就是一个连接着多台打印设备的打印机本地或网络接口的打印设备都可以加入到打印机池里来打印文档会使用第一台可用的打印设备 6 磁盘管理 磁盘类型使用基本磁盘使用动态磁盘磁盘管理 磁盘类型 BasicsDisks DynamicDisks PhysicalSpace LogicalRelation 使用基本磁盘 带逻辑驱动器的扩展分区 or 主分区 Windows2000 XP 2003的默认存储介质是基本磁盘基本磁盘的特点 可以包含多达四个分区兼容其他类型的磁盘存储分区类型有 主分区扩展分区逻辑驱动器 动态磁盘 DiskManagement DiskPart 磁盘管理 基本磁盘 Creatingapartition Creatingalogicaldrive 磁盘管理 动态磁盘 磁盘管理 碎片整理 7 性能监控 为什么需要监控 监控事件日志使用任务管理器进行实时监控使用性能控制台监控系统性能性能优化 为什么需要监控 通过监控 我们可以理解系统的工作负荷以及系统资源的响应速度获得工作负荷及资源使用率的变化趋势来计划未来升级通过监控结果来检验优化的结果诊断系统问题并找出需要优化的组件或进程分析性能数据来找出瓶颈所在需要建立一个基准 监控事件日志 事件的类型 Information 使用任务管理器进行实时监控 系统监控器 系统监控器 对象 实例与计数器 在系统监控器里 对象就是主要组件或者计算机系统的子系统实例就是同一类对象的具体物体计数器 对象不同方面的测量持续收集数据提供对象所有实例的数据能够显示在系统监控器里 性能优化 优化过程 找出不可接受的范围 采取纠正措施 分析数据 监控系统性能 性能优化 监控参数 8 启动问题与灾难恢复 通过Boot ini文件修改启动过程LastKnownGood选项使用高级启动选项使用恢复控制台备份与还原 通过Boot ini文件修改启动过程 partition 2 rdisk 1 multi 0 bootloader timeout 30default multi 0 disk 0 rdisk 1 partition 2 WINDOWS operatingsystems multi 0 disk 0 rdisk 1 partition 2 WINDOWS MicrosoftWindowsXPSCSI 0 disk 1 rdisk 0 partition 1 WINDOWS MicrosoftWindows2003 Controllers 01 01 12 PhysicalDisks rdisk DiskPartitions F LastKnownGood选项 使用LastKnownGoodConfiguration LastKnownGood包含 1 注册表信息2 驱动程序 使用高级启动选项 安全模式 使用高级启动选项 其他模式 EnableBootLoggingEnableVGAModeLastKnownGoodConfigurationDebuggingModeBootNormallyRebootReturntoOSChoicesMenu 使用恢复控制台 ProblemwithaServiceProblemwithaDeviceDriverMissingFilesDamagedBootSectorDamagedMasterBootRecord 备份与还原 备份考量 备份之前 先决定 备份哪些文件 如果你不能没有它 则备份它多长时间备份一次是否执行网络备份 备份与还原 备份类型 备份与还原 备份计划 备份与还原 自动备份 你可以使用备份或还原向导计划一个备份任务 用来在某个时间或以规定间隔来计划备份 9 配置DNS服务 什么是DNS 域名空间DNS解决方案组件DNS区域客户端配置 什么是DNS 域名系统 DNS 是一个包含了DNS域名与各种数据的映射关系的等级的 分布式的数据库 DNS是Internet名字架构的基础以及组织内部命名架构的基础DNS支持使用字符名字来访问资源InterNIC负责域名管理与注册DNS是设计来解决下列不断增长的问题 Internet主机的数量更新过程带来的流量Hosts文件的容量 域名空间 RootDomain Subdomains Second LevelDomain Top LevelDomain FQDN south flying com sales west east org net Host server1 DNS解决方案组件 DNSServersontheInternet DNSServers DNSClients Root com edu ResourceRecord ResourceRecord DNS区域 DNS数据存放 DNSServer ZoneFile T dns DNSClientA DNSClientB DNSClientC Namespace DNS区域 区域类型 Read Write Read Only Copyoflimitedrecords DNS区域 资源记录 DNS区域 区域种类 Namespace DNSClient1 DNSClient2 DNSClient3 DNSServerAuthorizedfortraining DNSClient2 192 168 2 46 DNS区域 DEMO 创建一个正向区域创建一个反向区域添加A记录测试 客户端配置 10 配置DHCP服务 什么是DHCP DHCP的作用域DHCP的地址保留DHCP中继代理管理DHCP服务 什么是DHCP 对比 DHCP通过自动化TCP IP配置 减少了管理工作的复杂性与工作量 什么是DHCP 地址分配 什么是DHCP 租约生成过程 DHCPClient DHCPServer1 DHCPServer2 DHCP的作用域 一个作用域就是一个可用于分配的IP地址段 ScopeProperties LANA LANB DHCPServer ScopeB ScopeA DHCP的地址保留 DHCP中继代理 ADHCPrelayagentisacomputerorrouterconfiguredtolistenforDHCP BOOTPbroadcastsfromDHCPclientsandthenrelaythosemessagestoDCHPserversondifferentsubnets DHCPServer Client DHCPRelayAgent Client Client Client RoutersNon RFC1542Compliant Unicast Broadcast SubnetA SubnetB Broadcast 管理DHCP服务 备份与还原 TheDHCPdatabaseisadynamicdatabasethatisupdatedwhenDHCPclientsareassignedorastheyreleasetheirTCP IPaddressleases TheDHCPdatabasecontainsDHCPconfigurationdata suchasinformationaboutscopes reservations options andleasesWindowsServer2003storestheDHCPdatabaseinthedirectory Systemroot System32 DhcpTheDHCPdatabasefilesinclude DHCP mdbTmp edbJ50 logandJ50 log Res logJ50 chk 管理DHCP服务 查看运行状态 DHCPstatisticsrepresentstatisticscollectedateithertheserverlevelorscopelevelsincetheDHCPservicewaslaststarted DHCPServer 管理DHCP服务 设计考虑 LAN1 DHCPserver LAN2 DHCPserver RemoteLAN3 DHCPserver 11 配置WINS服务 什么是WINS 管理WINS记录配置复制 什么是WINS WINS组件 什么是WINS 注册与释放过程 WINSclientsendsrequesttoregisterWINSserverreturnsregistrationmessagewithTTLvalueindicatingwhentheregistrationexpiresifnotrenewed 1 WINSclientsendsrequesttoreleasenameWINSserversendsapositivenameleaseresponse 2 WINSClient WINSServer 管理WINS记录 记录详解 Theservicethatregisteredtheentry includingthehexadecimaltypeidentifier TheIPaddressthatcorrespondstotheregisteredname Displa