计算机网络技术项目教程高级网络管理员级工作单元5-配置与管理服务器系统ppt课件

.,工作单元5配置与管理服务器系统,当管理中型以上规模的计算机网络时，通常不再采用对等式工作的网络，而会采用C/S（客户机/服务器）工作模式组建网络，并应用B/S（浏览器/服务器）模式来组建网络的应用系统。因此网络管理员必须熟悉服务器系统的基本知识，掌握配置和管理服务器系统的相关技能。本单元的主要目标是能够根据企业网络的需求正确选择服务器及网络操作系统；能够安装基于WindowsServer2008R2的服务器系统并配置服务器基本工作环境；能够利用WindowsServer2008R2系统组建工作组和域模式的网络；掌握动态磁盘和NTFS文件系统的配置方法。,.,本单元主要内容,任务5.1安装Windows服务器任务5.2配置服务器基本工作环境任务5.3组建与管理工作组网络任务5.4组建与管理域网络任务5.5配置动态磁盘任务5.6配置NTFS文件系统习题5,.,任务5.1安装Windows服务器,【任务目的】（1）了解服务器的类型和选择方法；（2）了解常用网络操作系统的类型和选择方法；（3）了解WindowsServer2008R2操作系统系列产品的特点；（4）掌握安装WindowsServer2008R2操作系统的方法。【工作环境与条件】（1）PC及相关工具（也可使用专用服务器或VMwareWorkstation、WindowsServer2008R2Hyper-V服务等虚拟机软件）；（2）WindowsServer2008R2操作系统安装光盘。,.,【相关知识】,5.1.1服务器的类型和选择1.服务器的性能选择（1）工作组级服务器工作组级服务器适用于对处理速度和可靠性要求不高的网络服务，可用于充当DHCP服务器、DNS服务器、FTP服务器和文件服务器，以及用于实现网络管理。（2）部门级服务器。部门级服务器的硬件配置和处理性能相对较高，适用于对处理速度和可靠性要求高一些的网络服务，适合充当Web服务器、视频服务器、邮件服务器、域控制器，以及办公系统、计费系统等网络应用服务的前台服务器。（3）企业级服务器企业级服务器属于高档服务器，用于对处理速度和数据安全要求非常高的网络服务，可作为数据库服务器，以及其他关键任务的服务器。,.,2.服务器的外型选择（1）台式服务器低端台式服务器往往采用比普通台式机稍大的机箱，而中高端服务器由于考虑到扩展性和散热的问题，往往采用体积硕大的机箱。台式服务器往往占用较多的空间，而且在电源管理、网络接入等方面有着诸多不便。不过，由于台式服务器能够非常好的解决散热问题，并且无需采用机柜即可顺利安装，因此，被广泛应用于服务器数量较少、机房环境较差的网络。（2）机架式服务器机架式服务器安装在19英寸标准机柜中。当网络内的服务器数量较多时，采用机架式服务器更便于进行管理，更便于提供统一的电源和实现服务器群集，更能节约宝贵的空间资源。,.,（3）刀片式服务器刀片式服务器是专门为特殊应用行业和高密度计算机环境设计的，其中每一块“刀片”都是一个插板，在插板上配有处理器、内存、硬盘以及相关组件，类似于一个独立的服务器。在这种模式下，每一个插板运行自己的系统，服务于指定的用户群，相互之间没有关联。不过可以使用软件将这些插板集合成一个服务器群集。虽然刀片式服务器是作为低成本服务器平台推出的，但是刀片式服务器也有一个缺点，就是前期投入成本较高。,.,5.1.2网络操作系统的类型和选择,1.网络操作系统的功能网络操作系统作为网络用户和计算机之间的接口，可实现操作系统的所有功能，并且能够对网络中的资源进行管理和共享。网络操作系统一般应具有以下功能：支持多任务：可同时处理多个应用程序，每个应用程序在不同的内存空间运行。支持大内存：支持较大的物理内存，以便更好运行应用程序。支持对称多处理：支持多个CPU，减少事务处理时间，提高操作系统性能。支持网络负载平衡：能与其它主机构成一个虚拟系统，满足多用户访问的需要。支持远程管理：能够支持用户通过网络远程管理和维护系统。,.,2.常用网络操作系统（1）WindowsServer系列Microsoft的网络操作系统产品主要包括WindowsServer2003和WindowsServer2008等。Windows网络操作系统在中小型企业网络配置中是最常见的，一般用在中低档服务器中。（2）Unix操作系统Unix操作系统支持多种处理器架构。很多大公司在取得授权后，都开发了自己的Unix产品，比如IBM的AIX、HP的HPUX、SUN的Solaris等。Unix操作系统因其安全可靠、高效强大的特点在服务器领域得到了广泛的应用。（3）Linux操作系统Linux是一种在PC上执行的、类似Unix的操作系统。它是一个完全免费的操作系统，在遵守自由软件联盟协议下，用户可以自由地获取程序及其源代码，并能自由地使用它们，包括修改和复制等。,.,3.网络操作系统的选择网络操作系统的选择要从网络应用出发，分析所设计的网络到底需要提供什么服务，然后分析各种操作系统提供这些服务的性能与特点，最后确定使用何种网络操作系统。通常，在同一网络中并不需要采用同一种网络操作系统，例如对于Web、FTP、管理信息系统等服务器可采用WindowsServer操作系统，对于电子邮件、DNS、Proxy等服务器可以使用Linux或Unix系统。这样，既可以利用WindowsServer系统应用丰富、界面直观、使用方便的特点，又可以发挥到Linux和Unix系统稳定、高效的优势。,.,5.1.3WindowsServer2008R2产品的版本,1.WindowsServer2008R2Foundation2.WindowsServer2008R2Standard3.WindowsServer2008R2Enterprise4.WindowsServer2008R2Datacenter5.WindowsWebServer2008R26.WindowsServer2008R2forItanium-BasedSystems,.,【任务实施】,操作1准备安装操作2从DVD启动计算机并安装WindowsServer2008R2操作3使用Windows帮助和支持,.,任务5.2配置服务器基本工作环境,【任务目的】（1）掌握WindowsServer2008R2网络组件的安装与配置；（2）掌握WindowsServer2008R2网络测试工具的使用方法；（3）掌握WindowsServer2008R2系统防火墙的设置方法；（4）能够利用微软管理控制台（MMC）集中管理组件与服务；（5）掌握远程桌面连接的使用方法。【工作环境与条件】（1）安装WindowsServer2008R2操作系统的计算机；（2）安装Windows桌面操作系统的计算机（如WindowsXP、Windows7）；（3）正常运行的网络环境（也可使用VMwareWorkstation、WindowsServer2008R2Hyper-V服务等虚拟机软件）。,.,【相关知识】,5.2.1网络组件1.网络组件的配置流程配置网络硬件：确认网络的所有硬件已经正确连接。配置系统软件：确认网络中各计算机的操作系统已经正常运行。配置网卡驱动程序：确保各台计算机的操作系统中的网卡驱动程序安装正确。配置网络组件：网络中的组件是实现网络通信和服务的基本保证。,.,（3）协议在WindowsServer2008R2系统中，常用的协议有以下类型：Internet协议版本4（TCP/IPv4）。Internet协议版本6（TCP/IPv6）。QoS数据包计划程序：提供网络流量控制，如流量率和优先级服务。链路层拓扑发现响应程序：允许在网络上发现和定位该PC。链路层拓扑发现映射器I/O驱动程序：用于发现和定位网络上的其他PC、设备和网络基础结构组件，也可用于确定网络带宽。Microsoft虚拟网络交换机协议：用于为虚拟机提供网络连接。可靠多播协议：用于实现多播服务，增加多播应用可靠性。,.,5.2.2Windows防火墙和网络位置,1.专用网专用网包含家庭网络和工作网络。在该网络位置中，系统会启用网络搜索功能使用户在本地计算机上可以找到该网络上的其他计算机；同时也会通过设置Windows防火墙使网络内其他用户能够浏览到本地计算机。2.公用网络公用网络主要指外部的不安全的网络（如机场、咖啡店的网络）。在该网络位置中，系统会通过Windows防火墙的保护，使其他用户无法在网络上浏览到本地计算机，并可以阻止来自Internet的攻击行为；同时也会禁用网络搜索功能，使用户在本地计算机上也无法找到网络上其他计算机。3.域网络如果计算机加入域，则其网络位置会自动被设置为城网络，并且无法自行更改。,.,5.2.3微软管理控制台,为了方便管理员的工作，WindowsServer2008R2系统提供了大量管理工具程序。这些管理工具是通过微软管理控制台（MicrosoftManagementConsole，MMC）的界面来提供服务的。,.,【任务实施】,操作1配置网络组件操作2设置与测试TCP/IP操作3添加MMC控制台文件操作4设置远程桌面连接,.,任务5.3组建与管理工作组网络,【任务目的】（1）理解工作组网络的结构和特点；（2）掌握本地用户账户的设置方法；（3）掌握本地组账户的设置方法；（4）能够通过本地安全策略保障系统安全。【工作环境与条件】（1）安装WindowsServer2008R2操作系统的计算机；（2）安装Windows桌面操作系统的计算机（如WindowsXP、Windows7）；（3）正常运行的网络环境（也可使用VMwareWorkstation、WindowsServer2008R2Hyper-V服务等虚拟机软件）。,.,【相关知识】,5.3.1工作组网络工作组由一群用网络连接在一起的计算机组成。在工作组网络中，每台计算机的地位平等，各自管理自己的资源，因此也被称为对等式网络。,.,5.3.2计算机名称与工作组名,1.计算机名称计算机名称用于识别网络上的计算机。要连接到网络，每台计算机都应有唯一的名称，计算机名称最多为15个字符，不能含有空格和“;:*+=|?,”等专用字符。2.NetBIOS名称NetBIOS名称是用于标识网络上的NetBIOS资源的地址，该地址包含16个字符，前15个字符代表计算机的名字，第16个字符表示服务；对于不满15个字符的计算机名称，系统会补上空格。3.工作组名工作组名用于标识网络上的工作组，同一工作组的计算机应当输入相同的工作组名。,.,5.3.3本地用户账户,1.本地用户账户的类型作为工作组成员的计算机或独立计算机上有两种类型的可用用户账户：计算机管理员账户和受限制账户，在计算机上没有账户的用户可以使用来宾账户。（1）计算机管理员账户计算机管理员账户是专门为可以对计算机进行全系统更改、安装程序和访问计算机上所有文件的用户而设置的。在系统安装期间将自动创建名为“Administrator”的计算机管理员账户。,.,（2）受限制账户如果需要禁止某些用户更改大多数计算机设置和删除重要文件，则需要为其设置受限制账户。（3）来宾账户来宾账户供那些在计算机上没有用户账户的用户使用。系统安装时会自动创建名为“Guest”的来宾账户，并将其设置为禁用。2.用户账户及密码的命名规则在Windows系统中设置的用户名必须唯一。用户名最多可以包含20个字符，不区分大小写，可以使用中文，但不能包含“/:;=,+*?”等字符。在Windows系统中设置的用户账户密码不能超过127个字符，区分大小写，密码的设置不应过于简单，通常应使用字母、数字及特殊符号的组合。,.,3.本地用户账户的远程登录如果用户已经在某台计算机上登录，然后要通过网络登录到工作组网络中的另外一台计算机，此时系统会自动利用该用户在登录本地计算机时所输入的账户名称与密码对另一台计算机进行连接。如果另一台计算机内有相同名称的用户账户，则：如果密码也相同，则将自动利用该用户账户成功地连接到另一台计算机。如果密码不相同，则系统会要求用户重新输入用户名与密码。如果在另一台计算机内没有相同名称的用户账户，则：如果计算机内的Guest账户已启用，则系统会自动让该用户利用Guest账户连接。如果计算机内的Guest账户被停用，则系统会要求用户重新输入用户名与密码。,.,5.3.4本地组账户,1.内置组,.,2.特殊组账户,.,【任务实施】,操作1将计算机加入到工作组操作2设置本地用户账户操作3设置本地组账户操作4设置本地安全策略,.,任务5.4组建与管理域网络,【任务目的】（1）能够组建域结构的网络；（2）掌握域账户的设置方法；（3）掌握本地域组与全局组的设置方法；（4）掌握组织单位的设置方法；（5）掌握域控制器安全策略和域安全策略的设置方法。【工作环境与条件】（1）安装WindowsServer2008R2操作系统的计算机；（2）安装Windows桌面操作系统的计算机（如WindowsXP、Windows7）；（3）正常运行的网络环境（也可使用VMwareWorkstation、WindowsServer2008R2Hyper-V服务等虚拟机软件）。,.,【相关知识】,5.4.1域网络1.活动目录（ActiveDirectory，AD）在网络中，目录是用来存储各种对象的一个容器，通过它可以管理的对象有域、组、计算机、用户账户、文件目录和打印机等。存储目录相关数据的数据库称为目录数据库。与工作组不同的是，域内所有的计算机共享一个集中式的目录数据库，该数据库包含着整个域内所有对象的各种信息与安全数据。在WindowsServer2008R2系统中负责目录服务的组件是活动目录，它负责目录数据库的查询、添加、删除和更改等任务。,.,2.域中计算机的类型（1）域控制器在Windows域网络内，活动目录数据库存储在域控制器中。除了WindowsWebServer2008R2和WindowsServer2008R2forItanium-BasedSystems外，其他WindowsServer2008R2系统都可扮演域控制器的角色。2.成员服务器如果在计算机内安装了WindowsServer2008R2、WindowsServer2008、WindowsServer2003等服务器级操作系统，而又希望用户在这些计算机上利用活动目录数据库内的账户登录，则必须将其加入到域，此时可将这些计算机称为成员服务器。3.域工作站域中还可以有安装Windows桌面系统的计算机，用户可以在这些计算机上利用活动目录内的账户登录。,.,5.4.2ActiveDirectory的相关概念,1.域名称空间所谓“名称空间”就是一块划好的区域，在区域内，可以利用某个名字找到与这个名字有关的信息。在Windows域中，活动目录就是一个名称空间，利用活动目录，可以通过对象名称找到与这个对象有关的所有信息。2.对象和属性Windows域内的资源是以对象的形式存在的，用户、计算机、打印机、应用程序等都是对象。一个对象是通过“属性”来描述其特征的，对象本身是一些“属性”的集合。3.容器与组织单位容器与对象类似，有自己的名称，也是一些属性的集合。容器内可以包含其他的对象，如用户、计算机、打印机等，也可以包含其他容器。组织单位是一个比较特殊的容器，除了可以包含其他对象与组织单位外、还有“组策略”功能。,.,4.域树如果要设置一个包含多个域的网络，则可以将网络设置成域树结构，也就是说，这些域以树状的形式存在。,.,5.域林如果要将网络设置成为包含多个域树的结构，那么可以让这些域树合并为一个域林。域林由一个或多个域树组成，每个域树都有自己唯一的名称空问,.,5.4.3域用户账户和组账户,1.域用户账户域用户账户存储在域控制器的活动目录数据库内。用户可以利用域用户账户登录域，访问网络中的资源。当用户利用域用户账户登录时，这个账户数据会被送到域控制器，并由域控制器检查用户所输入的账户名称与密码是否正确。2.域中的组账户（1）组的类型域中的组可以分为两种类型：安全组：安全组可以被用来设置权限，例如，可以设置安全组对文件具备“读取”的权限。安全组也可以用于其他任务，例如可以发送电子邮件给安全组。发布组：发布组用于与安全（权限设置等）无关的工作，例如可以发送电子邮件给发布组，但无法赋予其权限。,.,（2）组的使用范围在域中，每个组都有自己的使用范围。根据不同的使用范围，可以把组分为全局组、本地域组和通用组。,.,（3）内置的本地域组,.,（4）内置的全局组,.,【任务实施】,操作1创建ActiveDirectory域操作2设置域用户账户操作3设置组账户操作4设置组织单位操作5设置组策略,.,任务5.5配置动态磁盘,【任务目的】（1）了解RAID技术的作用；（2）了解动态卷的类型和特点；（3）掌握动态磁盘和动态卷的配置方法。【工作环境与条件】（1）安装WindowsServer2008R2操作系统的计算机；（2）3块或3块以上的硬盘及相关安装工具（也可使用VMwareWorkstation、WindowsServer2008R2Hyper-V服务等虚拟机软件）。,.,【相关知识】,5.5.1RAID技术RAID（RedundantArrayofIndependentDisk，独立冗余磁盘阵列）是一种把多块独立的硬盘（物理硬盘）按不同的方式组合起来形成一个硬盘组（逻辑硬盘），从而提供比单个硬盘更高的存储性能及实现数据备份的技术。组成磁盘阵列的不同方式称为RAID级别，不同的级别针对不同的系统及应用，以解决数据访问性能和数据安全问题。根据不同的实现技术，RAID可以分为硬件RAID和软件RAID。硬件RAID通常需要独立的RAID卡，由于RAID卡上会有处理器及内存，所以不会占用系统资源，从而大大提升系统性能，但成本较高。目前很多操作系统（如WindowsNT、Unix等）都提供软件RAID，软件RAID的性能低于硬件RAID，但成本较低，配置管理也简单。,.,5.5.2MBR磁盘和GPT磁盘,1.MBR磁盘MBR磁盘是标准的传统磁盘分区形式，其磁盘分区表存储在MBR（MasterBootRecord，主引导记录）内。MBR位于磁盘的最前端，计算机启动时，主板上的BIOS会先读取MBR，并将计算机的控制权交给MBR内的程序，然后由此程序来继续下面的启动工作。2.GPT磁盘GPT磁盘的磁盘分区表存储在GPT（GUIDPartitionTable）内，GPT也位于磁盘的前端，并且它同时存有磁盘分区表和备份磁盘分区表，因此可提供容错功能。GPT磁盘通过EFI（ExtensibleFirmwareInterface，可扩展固件接口）实现硬件与操作系统之间的通信，EFI所扮演的角色类似于BIOS。,.,5.5.3基本磁盘和动态磁盘,1.基本磁盘在WindowsServer2008R2系统内新安装的硬盘默认是基本磁盘。基本磁盘可划分为主分区和扩展分区。分区作为实际上独立的存储单元工作。2.动态磁盘动态磁盘中划分的存储空间被称作动态卷。动态磁盘可以提供基本磁盘不具备的功能，例如创建可以跨越多个磁盘的卷和创建具有容错能力的卷。,.,（1）简单卷简单卷必须建立在同一个磁盘上的连续空间中，类似于基本磁盘的基本卷，但在建立好之后可以扩展到同一磁盘中的其他非连续空间中。（2）跨区卷可以将来自多个物理磁盘（最少2个，最多32个）上的多个区域逻辑上组合在一起，形成跨区卷，每个磁盘用来组成跨区卷的磁盘空间大小不必相同。在向跨区卷写入数据时，必须先将跨区卷在第一个磁盘上的空间写满，才能向同一跨区卷的下一个磁盘上的空间写入数据。,.,（3）带区卷（RAID-0）可以将来自多个物理磁盘（最少2个，最多32个）上的具有相同空间大小的区域置于一个带区卷中。向带区卷写入数据时，数据将按照每64KB分成一块，这些大小为64KB的数据块将被并行存放在组成带区卷的各个磁盘空间中，在读取数据时也将同样进行并行操作。（4）镜像卷（RAID-1）镜像卷就是两个完全相同的简单卷，并且这两个简单卷分别在两个独立的磁盘中，当向其中一个卷写入数据时，另一个卷也将完成相同的操作。（5）RAID-5卷RAID-5卷是具有容错能力的带区卷，由来自多个物理磁盘上的具有相同空间大小的区域组成。在向RAID-5卷写入数据时，系统会通过特定算法计算出写入数据的校验码并将其一起存放在RAID-5卷中，当一块磁盘出现故障时，可以利用其他磁盘上的数据和校验码恢复丢失的数据。,.,【任务实施】,操作1获得动态磁盘操作2创建动态卷操作3动态磁盘的数据恢复,.,任务5.6配置NTFS文件系统,【任务目的】（1）理解NTFS文件系统的特点；（2）理解NTFS权限与NTFS权限应用规则；（3）能够利用NTFS权限实现文件夹和文件的访问安全；（4）掌握磁盘配额的配置方法。【工作环境与条件】（1）安装WindowsServer2008R2操作系统的计算机；（2）正常运行的网络环境（也可使用VMwareWorkstation、WindowsServer2008R2Hyper-V服务等虚拟机软件）。,.,【相关知识】,5.6.1NTFS文件系统的功能可设置权限，实现用户和组访问文件夹和文件的安全性。更好的伸缩性，支持最大2TB的卷空间，文件尺寸只受限于卷的大小。压缩功能，避免磁盘空间的浪费。文件加密，极大地增强了安全性。域控制器和ActiveDirectory必须使用NTFS。磁盘配额，可用来监视和控制单个用户使用的卷空间量。审核功能，可以跟踪记录文件所发生的变更。,.,5.6.2NTFS权限,1.标准NTFS文件权限的类型标准NTFS文件权限主要包括以下类型：读取：该权限可以读取文件内