网络配置、管理与应用 第2篇--第3章.ppt_第1页
网络配置、管理与应用 第2篇--第3章.ppt_第2页
网络配置、管理与应用 第2篇--第3章.ppt_第3页
网络配置、管理与应用 第2篇--第3章.ppt_第4页
网络配置、管理与应用 第2篇--第3章.ppt_第5页
已阅读5页,还剩64页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

第3章配置与管理WindowsServer2003工作组网络 通过前一章的学习 我们已经成功地在计算机上安装了WindowsServer2003 本章接着介绍如何将多台计算机组成工作组网络 本章主要内容工作组网络的定义与特点WindowsServer2003硬件设备管理 网络组件的安装与配置工作组网络的用户与组账户的创建与管理网络中共享资源的设置 3 1WindowsServer2003工作组网络概述 3 1 1工作组的定义工作组是一组由网络连接而成的计算机群组 并由本机管理员分散管理账户和资源的小型网络 在工作组网络中 每台计算机上都有一个由本地管理员管理的本地用户的安全数据库 每台计算机都可以通过共享的方式将自己的本地资源提供给他人 作组中的成员数目一般不超过10台计算机 3 1 2本地安全数据库 本地安全数据库用来存储在本地计算机中创建的用户账户 组账户和其他安全信息 3 1 3工作组的工作模式当其他计算机上的用户需要访问某台计算机的资源时 必须在该计算机上为这个用户建立账户存放在本地安全数据库中 当该用户访问这台计算机的资源时 由资源主机的本地安全数据库进行身份和权限的验证 以实现资源的安全共享 3 1 4WindowsServer2003工作组网络的特点 平等关系 工作组中的所有计算机之间是一种平等的关系 没有主从之分 分散管理 每台计算机上的管理员对自己计算机上的资源与账户进行管理 本地安全数据库 由该计算机上的安全数据库对其进行身份验证 资源访问 利用其他计算机上创建的本地用户账户登录访问该计算机上的资源 工作组网络系统软件 WindowsServer2003工作组网络 可以由安装了WindowsServer2003 Windows2000 XP 98操作系统的计算机组成 3 1 5网络配置的基本流程 检查网络硬件 交换机 集线器 网卡和网线 是否连接好 确认网络中各计算机的操作系统能够正常运行 正确配置网卡驱动程序 安装和配置网络组件 保证网络通信 配置计算机名称 工作组名称 将网络中的计算机加入工作组 设置工作组网络中的共享资源 包括确认共享资源 设置共享资源的访问控制权限 实现网络资源的互访等 3 2配置和管理WindowsServer2003上的硬件 3 2 1设备管理器确定计算机上的硬件设备是否工作正常确定设备冲突并手工配置资源设置修改硬件设备配置选项及针对各种设备的高级选项与属性识别针对各种设备所装载的设备驱动程序并获取每种设备驱动程序的相关信息 并且可以打印计算机上所安装的设备摘要信息安装和更新驱动程序禁用 启用或卸载设备重新安装原先版本的驱动程序 1 访问本地设备管理器 右击 我的电脑 在出现的快捷菜单中选管理 2 访问远程设备管理器 开始菜单中选择 运行 命令 输入mmc 打开Microsoft管理控制台 添加 删除控制单元 添加设备管理器 设备管理器 选择远程计算机 查看远程计算机的硬件配置 3 2 2管理硬件配置文件 硬件配置文件是Windows2000用来记录系统中所安装的各种硬件设备 驱动程序和配置参数等信息的文件 利用硬件配置文件可以让使用者选择加载不同的硬件设备来启动计算机 例 在一台笔记本计算机上建立一个不包括PCMCIA网卡的硬件配置文件的步骤如下 右击 我的电脑 在弹出菜单中选择 属性 硬件配置文件 复制 多个硬件配置文件 重启计算机 选择 NONIC 硬件配置文件 设备管理器 停用PCMCIA卡 删除硬件配置文件 在 硬件配置文件 对话框中单击不想要的硬件配置文件 选择 删除 注意 在 可用的配置硬件配置文件 对话框中标明为 当前 的硬件配置文件即为正在使用的配置文件 是不能删除的 3 3配置网络组件 运行WindowsServer2003操作系统的计算机要与网络中其他计算机进行通信 实现资源共享和信息传递 管理员必须为其安装和配置相应的网络组件 3 3 1安装网络协议协议是网络中计算机相互通信时必须遵守的一组规则和约定的集合 它由语法 语义和定时三部分组成 在WindowsServer2003中常用的协议和功能如下 TCP IP协议 AppleTalk协议 MicrosoftTCP IP版本6 NwlinkIPX SPX NetBIOS 可靠的多播协议 网络监视器驱动程序等 连接到NovellNetware网络的IPX SPX协议的安装步骤 打开 本地连接属性 窗口 在 选择网络协议 窗口选择需要安装的网络协议 3 3 2安装网络客户端 网络中的 客户端 组件提供了网络资源访问的条件 在Windows中 通常提供以下2种网络客户类型 Microsoft网络客户端 选择这个选项的计算机 可以访问Microsoft网络上的各种软硬件资源 NetWare网络客户端 选择了这个选项的计算机 不用安装NetWare客户端软件 就可以访问Novell网络NetWare服务器和客户机上的各种软硬件资源 在 选择网络组件类型 对话框中选择 客户端 然后单击 添加 按钮 在 选择网络客户端 对话框中列出了WindowsServer2003系统提供的 但是本机上未安装的Netware客户端服务 3 3 3安装网络服务 网络中的 服务 组件是网络中可以提供给用户的各种网络功能 在WindowsServer2003中 提供了以下2种基本的服务类型 Microsoft网络的文件和打印机共享服务 Microsoft服务广告协议 要让网络能够使用用户和计算机提供的文件共享和打印机共享等功能 就必须为计算机安装相应的网络服务 3 4配置TCP IP协议 3 4 1TCP IP协议简介TCP IP协议是网络中使用的基于软件的标准通信协议 包括传输控制协议 TransmissionControlProtocol TCP 和网际协议 InternetProtocol IP 可使不同环境下不同节点之间进行彼此通信 是连入Internet的所有计算机在网络上进行各种信息交换和传输所必须采用的协议 它包括的主要内容有 IP协议 文件传输协议 FTP 简单网络管理协议 SNMP TCP IP网络打印服务 动态主机配置协议 DHCP 域命名服务 DNS TCP IP实用程序 1 TCP IP协议分层 2 IP地址类型与子网掩码 TCP IP协议中采用两种地址 物理地址和网际地址IP地址即网际地址 它是一种层次型地址 携带关于对象位置的信息 TCP IP协议用32位地址标识主机所在网络中的位置 IP地址包括网络地址和主机地址两部分 5种IP地址结构 子网掩码 每一个使用子网的网点都选择一个除IP地址外的32位的位模式 位模式中的某位置为1 则对应IP地址中的某位为网络地址中的一位 位模式中的某位置为0 则对应IP地址中的某位为主机地址中的一位 这种位模式称作子网掩码 子网掩码一方面可以用来判断两个IP地址是否属于同一子网 另一方面也可以用来找出子网的地址 子网掩码的作用 例如 假设有两个IP地址128 21 128 1和128 21 128 2 其子网掩码为255 255 255 0 要判断这两个IP地址是否为同一子网 可以将每个四地址与子网掩码进行按位与 如果所得的结果相同 则表示两个IP地址属于同一子网 否则表示两个IP地址属于不同子网 如果信宿IP地址和子网掩码相对应 就把数据报发送到本地网络上 如果信宿IP地址和子网掩码不对应 就把数据报发送到和信宿IP地址相应的网关上 3 TCP IP域名服务 DNS的一般格式为 本地主机名 组名 网点名 3 4 2配置TCP IP协议 WindowsServer2003操作系统提供两种方式为客户机分配IP地址 一种是基于DHCP服务器IP地址的动态分配 另一种方式是管理员手工为客户机指定IP地址的静态分配 1 配置TCP IP地址用户在WindowsServer2003计算机上配置TCP IP之前 需要知道以下信息 本地IP路由器的IP地址本计算机是否作为DHCP服务器本计算机是否是WINS代理执行者本计算机是否使用域名服务 DNS 配置TCP IP协议的步骤如下 在 控制面板 中双击 网络连接 选项 再双击 本地连接 本地连接属性 TCP IP协议 高级TCP IP设置 IP设置 五 配置DNS协议 六 配置WlNS协议 七 设置TCP IP筛选 3 5创建WindowsServer2003工作组网络 3 5 1加入工作组网络计算机加入工作组网络 其主要的工作是设置工作组网络中的计算机名称和工作组名称等常规信息 案例 将10台计算机组成WindowsServer2003工作组网络 工作名称为 POETWG 计算机名称分别设置为 user2008001 user2008002 user2008010 1 在 管理您的服务器 页面中选择 计算机和域名信息 选项 2 在 系统属性 对话框 选择 计算机名 选项卡 3 在 计算机名称更改 对话框中设置计算机名与要加入的工作作组名称 3 5 2查看工作组网络中的计算机 完成组网的计算机的网络信息配置后 在WindowsServer2003网络各计算机的桌面上 双击 网上邻居 图标可以查看工作组网络中的各个工作站 如果没有工作站 则表示网络连通性可能出现问题 需要依次检查网卡 网卡驱动程序 网络组件 TCP IP协议配置等内容 例如 用ping命令检测TCP IP协议的安装及网络连通性 3 6WindowsServer2003工作组网络资源管理 1 用户账户简介用户账户可为用户提供登录到网络以访问网络资源 或登录到计算机以访问该机资源的能力 WindowsServer2003提供两种主要类型的用户账户 本地用户账户 LocalUserAccount 和域用户账户 DomainUserAccount 除此之外 WindowsServer2003系统中还有内置的用户账户 本地用户账号 LocalUserAccount 本地用户账号只能登录到账号所在计算机并获得对该资源的访问 当创建本地用户账号后 WindowsServer2003将在该机的本地安全性数据库中创建该账号 本地账号信息仍为本地 不会被复制到其他计算机或域控制器 当创建一个本地用户账号后 计算机使用本地安全性数据库验证本地用户账号 以便让用户登录到该计算机 注意不要在需要访问域资源的计算机上创建本地用户账号 因为域不能识别本地用户账号 也不允许本地用户访问域资源 内置用户账号 Built inUserAccount WindowsServer2003自动创建若干个用户账号 并且赋予了相应的权限 称为内置账号 内置用户账号不允许被删除 最常用的两个内置账号是Administrator和Guest 使用内置Administrator 管理员 账号管理计算机和域配置 Guest 来客 账号一般被用于在域中或计算机中没有固定账号的用户临时访问域或计算机时使用的 2 创建本地用户账户 开始 管理工具 计算机管理 添加用户 新用户对话框 在 计算机管理 用户 子窗口中看到新创建的账号 3 组简介 组是用户或计算机账号的集合 通过使用组可以将权限分配给一组用户而不是单个用户账号 当将权限分配给组时 组的所有成员都将继承那些权限 这样可以简化网络管理 WindowsServer2003允许在本地计算机安全账户数据库和ActiveDirectory服务中创建组 本地组用来专门管理单个计算机的资源 而使用ActiveDirectory组可允许用户访问网络资源 本地组有两种类型 本地组 LocalGroups 和内置本地组 Built inGroups 本地组 LocalGroups 本地组可以在任何一台基于WindowsServer2003的非DC计算机上创建 通过将用户加入到相应的本地组赋予相应的权限 就可以控制用户对本地计算机上资源的访问 本地账户信息是放置在创建该组的计算机内的数据库中 因此其作用范围只限于在创建该本地组的计算机上 内置组 Built inGroups 在安装运行WindowsServer2003的独立服务器或成员服务器时 会自动创建内置组 内置组具有一些特定的事先赋予的权力 用以完成某些特定的系统任务 内置组不能被删除 其作用范围也仅限于其存在的计算机上 4 创建本地组 用本地计算机的Administrator组或AccountOperators组的成员身份登录 打开 计算机管理 新建组对话框 右击 组 在弹出的快捷菜单中选择 新建组 计算机管理窗口中可以看到新创建的组 5 实现本地组策略 将组 用户 资源及权限组合在一起而实现对资源访问的管理称之为组策略 本地组策略就是先将具有相同属性的用户账号加入到一个本地组当中去 再针对某些资源赋予这个本地组相应的访问权限 这样就可以达到一次操作而为多个用户赋予访问资源的权限 3 6 2工作组网络的资源共享 在WindowsServer2003工作组网络中 可以通过创建本机共享文件夹或打印机共享等方式 使用户通过远程网络位置访问其他计算机上的资源 WindowsServer2003操作系统只允许共享文件夹 不能共享单独的文件 共享文件夹可以包含应用程序 数据和用户个人数据等信息 创建共享文件夹必须满足下列条件 1 安装 Microsoft网络的文件和打印机共享 网络服务 2 默认情况下 只有Administrators组 PowerUsers组和ServerOperators组成员能够创建共享文件夹 3 如果用户共享的是某个NTFS分区下的文件夹 那么用户还必须对该文件夹拥有完全控制的NTFS权限 1 创建共享文件夹 在 software 文件夹的属性对话框的 共享 选项卡下 选择 共享该文件夹 在文件夹的 权限 对话框的 组或用户名称 窗口中 添加 可访问此文件夹的对象 在 权限 窗口中设置相关用户或组对该共享文件夹的访问权限 WindowsServer2003有三个级别的共享权限 读取 更改和完全控制 分别介绍如下 读取 用户可通过网络读取该共享文件夹下文件的属性 内容和权限 运行共享文件夹下的应用程序 但用户不能修改共享文件夹下文件的属性和内容 更改 用户可通过网络完成读取权限所能够执行的所有操作 并且能够通过网络创建和删除文件和子文件夹 修改文件和子文件夹的内容和属性 完全控制 用户可通过网络修改文件权限 获得文件所有权 执行 修改 和 读取 权限能够执行的所有操作 默认情况下 系统自动为共享文件夹赋予Everyone组读取的共享权限 2 删除 停止 修改文件夹共享 文件夹共享多次后会在文件夹的 属性 页的 共享 选项卡出现 删除共享 按钮 单击 删除共享 按钮即可删除指定的文件夹共享 删除共享是删除文件夹多次共享中的某个指定共享 如果想彻底不再共享某个文件夹 可选择 不共享该文件夹 选项 3 系统默认共享文件夹 WindowsServer2003操作系统为便于管理员执行日常管理任务 在安装操作系统的过程中自动隐藏共享了某些文件夹 WindowsServer2003默认的共享文件夹有 1 C D E WindowsServer2003默认共享每个分区的根目录 共享名称为驱动器盘符加 符号 默认情况下 只有Administrator组成员对该共享文件夹有完全控制的共享权限 2 Admin WindowsServer2003默认共享系统根目录 默认情况下 只有Administrator组成员对该共享文件夹有完全控制的共享权限 3 Print 当WindowsServer2003共享第一个打印机时 系统默认共享打印机驱动程序文件夹 其物理位置为 systemroot system32 spool drivers 注意 管理员可根据需要创建隐藏共享文件夹 在创建隐藏共享文件夹时只需将共享文件夹名称后加上 符号 则该文件夹就自动隐藏共享 4 连接到共享文件夹 WindowsServer2003为方便用户访问

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论