网路与多媒体.doc

網路與多媒體Windows NT 4.0 Server系統介紹(一)MSN網路概念 所謂的MSN(Microsoft Network)特指Microsoft及其它廠商發展的相容網路產品所構成的網路.狹隘的定義可當成Microsoft Windows系列產品(不同電腦間)互連之網路 MSN兩個重要觀念 1. 工作群組 (Workgroup) - 同一個工作群組的機器互連,每一台機器彼此分享資源, 此種方式為peer-to-peer的網路應用.但是因為彼此獨立, 故每台機器擁有自我之帳號, 造成網管之不方便.(Windows for Workgroup即是此種產品) 2. 網域 (Domain) - 許多不同的機器互連, 機器間除了擁有自我的帳戶資料,網域中有一台機器存有此網域中的共用帳戶資料, 此機器稱為Domain Controller, 其它機器會存取此台機器之共用帳戶資料, 以達資源共享,又網管方便.(二)windows NT之歷史 NT的前身為Microsoft LAN Manager,此產品與Novell Netware齊名都是網路上著名的軟體,但由於LAN Manager由80286的組合語言撰寫,無法像Netware能夠發揮80386級PC之全部效能,而且LAN Manager 不能夠執行於同等級之PowerMac, Alpha, 及MIPS CPU上, 鑑於此,Microsoft公司決定發展新一代之網路作業系統NT (New Technology). 微軟公司於1993/8 推出NT Advanced Server 3.1, 但此產品記憶體需求量大, 無法連上Netware Server, 且僅具基本之TCP/IP能力. 經過測試與修改後於1994/9 Microsoft推出NT 3.5 Workstation & Server,改善了記憶體需求大之缺點, 且可連上Netware Server, 其TCP/IP能力也較完整. 隨後1995年的3.51版更加強了部份的驅動程式以及強化 (Robust) 了系統核心部份,使得Microsoft在跨及網路作業系統產品上真正站穩了腳步. 1996年的4.0版,Microsoft將使用者界面換成與Windows 95相同界面, 同時加強TCP/IP Server能力,使得NT不僅是名符其實的區域網路作業系統, 更適合當Internet Server之平台.(三) Windows NT之特色 l Client-Server式的作業系統結構 l 具有優先順序式的多工 (Pre-emptive Multitasking) l 以線序 (Thread) 為基本的執行單位 l 支援對稱式多重處理 (Symmetric Multi-Processing) l 具有更高的磁碟容錯能力 (Fault Tolerance) l 具有C2安全等級之做作業系統美國國家安全局所訂定的電腦安全標準, 依D, C1, C2, B1, B2,B3, A1等分類. l 具有NTFS (NT File System), OS/2 HPFS (High Performance File System), DOS FAT (File Allocation Table) 三種檔案系統，NTFS具有Security, Auditing, Fault Tolerance能力, 較FAT具更大之安全性。l 具有各種環境子系統 Win32 - 執行NT, Windows 95之32位元應用程式 DOS - 執行DOS真實模式之應用程式 Windows 3.x - 執行Windows 3.x 之16位元應用程式 OS/2 - 執行OS/2 v1.x文字模式之16位元應用程式 POSIX - 執行POSIX文字模式之應用程式 上述各種子系統應用程式, 均可以於NT提示符號視窗下執行之 l 3.51 Server與4.0 Server之間的特性差異 4.0最大的改變為將使用者界面改成Windows 95界面, 3.51仍是Windows 3.x界面 4.0增加了IIS 2.0(Internet Information Server) 及DNS (Domain Name Server), 3.51必須外掛 (無內附於光碟中) l Server版與Workstation版之特性差異 (4.0版) 網路同時Client端能力 - Workstation 10個, Server沒有限制 遠端存取User人數 (線路) - Workstation 1人, Server 255人 CPU支援個數 - Workstation 2個, Server 32個 (四) Windows NT之安裝 從一顆完全沒有Format過的硬碟上安裝原版軟體 (光碟版) 買來內附一片光碟以及四片3.5 磁片 (一片Boot Disk,3片Setup Disk #1,#2,#3), 請放入Boot Disk於A槽, 直接啟動電腦, 由A開機安裝(切記A槽必須是3.5, 不可是5.25)。 如果已有DOS, Windows 95其它作業系統存在硬碟中, 可以直接從DOS中安裝NT,將光碟片放入光碟機中 (DOS的光碟驅動程式必須已驅動),找到光碟片中之I386/WINNT程式, 在DOS的提示符號下執行Winnt /B (參數B是指略過Boot, Setup Disk的安裝程序) 建議將NT安裝在獨立的磁碟空間中, 並且將此空間格式化成NTFS 。NTFS與FAT之最大差異為安全性問題，但DOS僅認得FAT但不認得NTFS。 安裝的過程如同其它的Windows應用程式般的簡單, 唯過程中會要求你作一些設定, 如TCP/IP的設定, 網路連接之Client人數, 要安裝的Server型態(單獨Server或者為網域之主控者) 等, 當然免不了會閱讀惱人的License Document. 如果選擇Boot, Setup Disk安裝, 可能會因為找不到CD-ROM而使得安裝受挫,建議從DOS之光碟機上安裝.(五) Windows Nt 安裝程序(1) 安裝前的準備當我們預備安裝 Windows NT Server 4.0 系統安裝前，一定先行檢查硬體設備是否符合安裝需求：1、 cpu 是否是 386 DX 以上等級2、 RAM ，一定需要 16M 以上（越多越好）3、 系統所存放的硬式磁碟機（C：），容量需要在 210 M 以上，用 FAT 檔案格式系統（一般的格式）或用 NTFS 檔案系統）均可。4、 網路卡與驅動磁片（製作一片可以開機、FDISK、驅動 CD-ROM與網路的磁片）。5、 先決定採用FAT 檔案格式系統（一般的格式）或用 NTFS 檔案系統（安全性較高）。 （2）安裝方式 安裝方式可由 CD-ROM 直接安裝（採用的最多）、磁碟片、硬碟機（內有 NT 安裝程式）、由 NT 3.5 升級及由網路芳鄰安裝。 （3）由 CD-ROM 直接安裝Windows NT 4.0 Server1. 先用可以驅動CD-ROM 的磁片由 A：磁碟機開機，磁片起動後，如先分割硬碟（如大腳硬碟 4.3 G 就需分成 2G、0.3G 與 2 G電腦後，因 NT4.0 只支援到 2G硬碟而已）。2. 確定可以使用（讀到）光碟機（CD-ROM） (1)先按lock 消除 windows 95 DOS 的保護模式。 (2)進入 D:並將目錄切換到 CDi386 (D:i386) (3)執行 winnt /b (4)先進入說明 Windows NT 來源 D:i386 正確無誤就按 enter 此時除顯示一些說明畫面外，會先將所安裝所需檔案暫時複製到電腦的硬碟內。 再來 NT系統安裝程式，會出現安裝拷貝進度訊息。3.當磁碟拷貝完成安裝後，按ENTER鍵重新啟動電腦後，再繼續下一階段安裝。4.電腦重新啟動後，會進入下圖畫面，請選擇ENTER鍵繼續安裝。 歡迎使用安裝程式 Windows NT 4.0作業系統的安裝程式，正準備在您的電腦上安裝 Windows NT 開始安裝Windows NT 請按ENTER5.安裝程式會列出偵測出電腦的大量資料儲存設備，並問是否需要在指出其他大量資料儲存設備，同時偵測已安裝的IDE或SCSI介面，按ENTER鍵繼續，按S鍵其他大量資料儲存設備。6.顯示windows NT的使用同權同意書，並會要求按Page Down鈕逐頁閱讀內，直至最後一頁才可以按F8鍵同意並繼續安裝。7.Windows NT伺服器安裝程式會顯示目前電腦的硬體設備與軟體元件，並要求確認。若硬若內容有誤，請移動光棒至該，按ENTER鍵修改。若顯示內容正確，則移動光棒至No Change項目後，再按ENTER鍵繼續。8.畫面會顯示目前電腦硬碟的分割狀態，可以建立新分割及刪除已存在分割，將光棒移到C:上，按ENTER鍵繼續安裝。9.顯示Windows NT將安裝至C:硬碟，且詢問是否原有的FAT轉換為NTFS格式，或保留原有的作業系統。建議轉換為NTFS，這樣會有較的安全性，但也要注意一點，這會成用其它作業系統開機時，無法存取NTFS的內容。10.確認是否轉換為NTFS，按C鍵後會繼續安裝，並開始轉換。保留FAT。11.安裝程式會詢Windows NT系統將被安裝至那一個目的路徑，預設路徑為WINNT，按ENTER鍵後開始安裝。安裝前會先檢查硬碟是否正常，安裝會有百分符號顯示目前複製檔案的進，完畢後，重新啟動電腦。12.重新啟動電腦後會出現Windows NT安裝精靈圖形介面畫面，並說明以下將有三階段進行安裝工作，分別是： 收集您的電腦的資訊 進行Windows NT網路安裝 完成設定。13.輸入使用者全名及公司名稱，按ENTER繼續。 姓名： 你的名字（如Hung, Andrew） 公司： NCYTC14.輸入CD Key註冊 xxx-xxxxxxx15.依單位版權所有設定版權使用模式，在此例中，請選擇每一伺服器有(V)40個同時連線。16.輸入電腦名稱。 名稱： 電腦的英文名可任取不要和網路上其他名字重複（如andrew）17.選擇伺服器型態。網域主控制站(Primary Dmain Controller)、備份網域控制站(Backup Domain Controller)及獨立伺服器(Stand Alone Sever)三者擇一。此例請選擇主要網域控制者。18.輸入Administrator管理者帳戶的密碼，並確認該密碼。 密碼：xxxxxxxx 確認密碼：xxxxxxxx19.詢問是否建之緊急修復磁片，請選擇我要建立緊急修復磁片，這張磁片會將最後的設定寫入，作為往後維修之用。當然，若Windows NT在日後更改設定，必須更改緊急修復磁片之內容。20.選擇需要安裝的軟體，如遊樂場等。21.進入第一階段進行Windows NT網路安裝。22.詢問網路是以網路卡連線或是利用遠端存取網路方式，由於本例在區域網路上架設，因此請選擇網路卡連線(Wired to the network)23.是否安裝Internet Information Server，請依預設值安裝，並按下一步繼續。 (學校用:3COM EtherLInk III ISA (3c509/3c509b) in ISA)24.選擇網路上所使用的通訊協定，請將TCP/IP通訊協定，NWLINK IPX/SPX相容傳輸及NetBEUI通訊協定全部打勾選擇。25.選擇使用的網路服務(Service)，請依預設值選擇，並按下一步繼續。26.畫面中出現先前偵測出或自行選擇的網路卡，請檢查插斷編號、I/O連接埠位址、可用I/O通道及收發器型是否正確，並修正。該設定值必須與網路卡的實際內容相同，否則會影響往後的網路連接。27.由於先前選擇TCP/IP通訊協定，所以會詢問是否用DHCP設定IP位址，此例為安裝Windows NT伺服器，因此建議不要採用DHCP方式，改用固定IP位址較佳。28.安裝精靈會展開一連串安裝的動作，由於先前不採用DHCP，中途會啟動網路設定，要求設定IP位址，請依你所申請的IP位址輸入IP位址(140.130.42.xxx)、子網路遮罩()及預設閘通道(54)三個欄位。最後出現該Windows NT連結所有服務的資訊，請按下一步鈕繼續。 DNS: 網域：.tw29.再按開始鈕開始啟動網路功能。30.因為先前選擇此電腦為網域主控制站，所以出現要求輸入電腦名稱及網名稱，電腦名稱先前已建立，網域名稱請自訂，並按下一步鈕繼續。 電腦名稱：電腦名字 網域：.tw31.最後進入按完成進完成設定階設，即完成安裝設定作業。此時電腦會開始設定及儲存組態，並詢問安裝Internet Information Server的項目，請按OK鈕繼續，並給予預設值建立必要的目錄。32.選擇時間區域並測試顯示器。33.準備一張磁片放入A:磁碟機內，準備製作緊急修復磁片。過程中會自動格式化磁片。34.最後出現重新啟動電腦之按鈕，表示安裝完成，按該鈕後，電腦會重新開機，並啟動Windows NT伺服器。35.若 NT 可以啟動表示大功告成。 （4）測試你所安裝的Windows NT伺服器安裝完Windows NT伺服器後，要如何確定是否可正常工作，其實很簡單，依照下列方式便可檢測出：1.重新啟動Windows NT伺服器，看是否可以正常進入。2.進入功能表系統管理工具(公用)內的事件檢視器項查看是否有錯誤發生，若有紅色圖示，則表示有嚴重錯誤發生。3.若可以下常開機，且可接受登入，再至網路上的芳鄰內查看是否可以瀏覽到該台伺服器及網路上其它電腦。4.再至網路上其它電腦上登入，一樣地方法檢視是否可瀏覽到該伺服器，且可否連線至其所分享出的資源。 （5）如何透過網路安裝透過網路安裝Windows NT,就有如平常在網路的環境上，我們會將Windows 95或OFFICE 95等套裝軟體放置於某台伺服器上，這樣就可讓網路上的使用者連線取用，當然必須擁有軟體的使用版權，這樣可避免到處都是CD片，而且可節省用戶端必須逐台安裝光碟機的費用。透過網路安裝，首先要將軟體放置在網路上的某台伺服器，可以用Windows NT伺服器或NOVELL伺服器，但要保證使用者端可以輕易地連上，接著在伺服器上開啟一目錄，然後將Windows NT CD內容連同子目錄全部複製到該目錄內。當然你可以只選擇部份相關的檔案，譬如安裝的電腦都是X86系列的機器，那就只須複製i386目錄以下的檔案至伺服器上，以節省硬碟空間。記得複製完畢後，要將該目錄提供給使用者使用。若是Windows NT伺服器，必須將該目錄分享出，並給與Everyone或特定帳戶唯讀的權限。而NOVELL伺服器上也必須將該目錄的權限設定給Everyone或特定帳戶可以Read和File Scan的權限。目前為止，伺服器上已將Windows NT CD的內容準備好，等待使用者端連線取用。(六)NT之操作環境與使用者管理 (1) NT之啟動開啟電源啟動NT時, 首先載入NT之OS Loader, 讓使用者選擇不同的作業系統,此時OS Loader會根據目前電腦有多少種作業系統而列出選擇(例如先前已安裝了DOS, 則會出現MS-DOS選項). 另外NT本身也有兩種選擇,一種正常模式, 另一種VGA模式,VGA模式乃是當系統無法順利啟動時所選擇之模式(通常顯示卡關係到系統是否能順利開啟). 當系統順利開啟後, 出現一個按Ctrl+Alt+Del的畫面,同時按此三鍵可以進入使用者登入 (login) 畫面. 第一次登入NT必須以Administrator的身份登入, 此身份相當於Unix中的root使用者(SuperUser).若安裝的是4.0版則桌面背景與Win 95相同, 若是3.51版則與Win 3.1相同. 唯4.0版中之開始/程式集 中之程式分成兩半, 上半為使用者私有程式群組,下半為公用程式群組 (不見得每個使用均有使用權限). (2). NT之使用者管理(a) 使用者之帳號建立NT剛安裝啟動後, 內定建立了兩個使用者Administrator與Guest (不能刪除),但若系統已安裝了IIS, 則會多出一個IUSR_xxxxx (xxxxx為電腦之名稱).欲建立新的使用者, 必須執行開始/程式集/網域使用者管理員/使用者/新增使用者 命令,而且僅有Administrators群組具有此項權力 (關於群組觀念稍後解釋).新建立一個使用者時需注意事項使用者第一次登入時是否必須更改密碼 ( 使用者下次登入時須變更密碼選項).一般User最好不要設定密碼永久正確.使用者 全名 與 說明 可以省略.可以按 群組 進一步設定使用者所屬之群組, 以設定使用者之權利.可以於按 設定檔 進一步設定使用者之相關資訊, 如使用者主要目錄區若新增完一個使用者後欲再修改使用者相關資訊, 可於 使用者管理員視窗下雙按該使用者進行修改 (b)使用者之帳號維護.如果使用者輸入密碼錯誤太多次, 或者使用者太久沒有修改密碼,NT可以設定相關限制於使用者, 這些限制於 使用者管理員 視窗中之 原則/帳戶中設定.設定 最長密碼期限, 要求使用者必須最遲於幾天後必須自行更改密碼,否則系統強迫更改. 1、 設定 最短密碼期限, 讓使用者兩次更改密碼之間隔時間不得少於幾天. 2、 設定 最短密碼長度, 以及是否允許空白密碼. 3、 設定 密碼唯一性, 讓使用者不得重複設定前幾次曾經設定過之密碼. 4、 設定 帳戶關閉, 讓使用者於 連續 登入錯誤 幾次密碼後關閉帳戶使用, 而且計數器在 ? 分鐘後重設 是指連續輸入兩次錯誤的間隔時間若超過幾分,則僅當成一次輸入錯誤 (重新算起).若帳戶已被系統關閉, 則於 使用者管理員 視窗中雙按該使用者, 可以看到帳戶鎖定 選項已被選定 (打鉤). 5、 設定 關閉期間 是永久關閉等系統管理者解除, 還是幾分鐘後自動解除. 6、 使用者之帳號刪除欲刪除某個使用者, 只要於 使用者管理員 視窗中選擇該使用者, 直接按 Delete鍵或者執行 使用者/刪除 指令即可. 特別注意NT附予一個使用者之權力是以某個編號來運作, 此編號稱為SID (Security IDentifier), 若刪除了某個使用者, 則此編號便空出來,往後若建立同一個使用者帳號名稱,其對應之SID號碼也不會相同.如此以前的使用者權力也不能恢復. 若於 使用者管理員 視窗中雙按該使用者, 將 帳戶暫時停用 選起,會是較理想之作法 (可以恢復過去使用者權力). 使用者之權力設定 欲為某個新建立的使用者設定權力, 可將使用者加入某個 群組.NT內定有六種不同權力群組l Administrators: 系統管理群組, 擁有最高之權力,例如僅此群組擁有建立新使用者或新群組之權力. l Backup Operators: 可以跨越目錄或檔案之存取限制, 進行系統上之檔案備份. l Users: 一般使用者, 可以登入本機, 或從網路登入存取資源. l Guests: 指一些無法在本機登入之公用使用者, 權力如同一般Users. l Power Users: 除了一般Users之權力外,還具備有從網路遠端機器關機與改變系統時間之權力. l Replicator: 擁有複製網域中檔案或目錄之權力.做法:於 使用者管理員 視窗中雙按該使用者, 然後按 群組 將使用者加入多個群組中. 若某個使用者屬於多個群組, 則此使用者即擁有更多之權力.可利用 使用者管理員/使用者/新增區域群組 新增一個系統原先沒有之群組,然後再附予此群組一些權力. NT系統中內定有一個 Everyone 群組, 此群組為隱藏群組, 代表系統中之所有帳戶, 須特別注意Everyone群組使用某一項資源之權限設定.(七) NT之安全環境與檔案權限設定 (1). NT之安全環境 NT為一具有C2安全等級之網路作業系統, 因此在NT的環境下,對於系統的安全可進行一些相關的設定. 一般分為單項資源 (物件)之存取權限設定, 例如某個檔案或目錄之存取權限設定,或者是印表機的存取權限設定. 另外也可設定使用者之系統權力,例如是否有關機權力, 本機登入權力. 幾項有關於登入 (login) 時之安全設定 登入時, 輸入帳號與密碼視窗中不應有關機選項, 此項設定請執行 開始/執行/Regedt32/HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon 指令, 在ShutdownWithoutLogon:REG_SZ: 字串上雙按,將其值設為零即可Disable登入時之關機選項.Logout時, 除了Administrators群組中的成員外, 也不應有關機的權力. 前一次登入之使用者名稱最好不要出現於下一次登入視窗中.此項設定之執行指令如Disable Login之關機選項一般 (Regedt32),請於Winlogon視窗中加入DontDisplayLastUserName:REG_SZ:1 (值設成1). Login時可加入一警告訊息視窗, 此項設定同前面執行Regedt32指令,於Winlogon視窗中將LegalNoticeCaption:REG_SZ: 設警告視窗標題,LegalNoticeText:REG_SZ: 設警告訊息. (2). NT之檔案、目錄、印表機之存取權限設定在NT的環境下若欲設立檔案與目錄之存取權限, 必須將NT安裝於NTFS檔案系統下NT之檔案存取權限設定欲設定檔案之存取權限, 請開啟 檔案總管 視窗選擇該檔案,然後按右鍵叫出快顯功能表, 選擇 內容/安全/使用權限 命令,此時即可看見檔案使用權限視窗,進一步可新增或移除使用該檔案之使用者或群組之權限.檔案之存取類型分為不允許存取完全沒有存取權力讀取只能讀取檔案變更可以讀取也可寫入完全控制可讀取,寫入,刪除,執行,變更使用權限,取得擁有權特殊存取可自定前項六種存取權限, 選擇此項後還會出現 特殊存取交談視窗.設定檔案存取權限之對象可以是 使用者 或 群組,如果想新增一個使用者之存取權限, 只要於 檔案使用權限 視窗中按 新增, 進一步按 顯示使用者, 則可設定使用者權限. 特別小心 特殊存取 中之 變更使用權限 與 取得擁有權 兩項權限,若使用者取得檔案之變更權或擁有權, 則無論先前如何設定,使用者均可自己變更使用權限. (3)NT之目錄存取權限設定. 欲設定目錄存取權限, 如同檔案設定一般, 以 檔案總管/選某目錄/快顯功能表/內容/安全/使用權限 命令執行之, 唯目錄使用權限 視窗中多了 取代子目錄的使用權限 與取代既有檔案的使用權限選擇 取代子目錄的使用權限,則本層目錄下之所有子目錄及更細層之子目錄之原先存取權限均會被取代.選擇 取代既有檔案的使用權限,則本層目錄下之所有檔案之原先使用權限會被取代(不含更細層子目錄下之檔案)若兩者都選, 則此層目錄下之所有子目錄與檔案 (含更細層)之原先存取權限會被取代. 目錄特有之存取類型 清單可DIR目錄內容 新增可於目錄中新增檔案 新增與讀取