WindowsServer2003（自制入门教程）

1、Windows 2003Windows Server 2003新特性Windows Server产品发展历程Windows Server 2003产品家族Windows Server 2003标准版是为中小型企业单位和部门使用而设计的，提供的功能包括：智能文件和打印机共享、安全Internet连接、集中式的桌面应用程序部署以及连接职员、合作伙伴和顾客的Web解决方案等。Windows Server 2003标准版提供了较高的可靠性、可伸缩性和安全性。更易于部署、管理和使用。其结果是：安全、可靠和安装就可以使用的高效操作系统，并具有稳定的可用性和可伸缩性。较高级别上，Windows Server

2、 2003标准版提供以下支持：高级联网功能，如Internet验证服务（IASInternet 验证服务 (IAS)Microsoft 对“远程身份验证拨入用户服务 (RADIUS)”的实现，它提供网络访问的身份验证和记帐。）、网桥和Internet连接共享（ICS）；支持双向对称多处理方式（SMP）；4GB的RAM随机存取存储器 (RAM)计算机或其他设备可以读取或写入的内存。关机时 RAM 中存储的信息会丢失。Windows Server 2003企业版是针对大中型企业而设计的，是推荐运行某些应用程序的服务器应该使用的操作系统。这些应用程序包括：联网、消息传递、清单和顾客服务系统、数据库、

3、电子商务Web站点以及文件和打印服务器。Windows Server 2003企业版提供高度的可靠性和性能。企业版可在最新硬件上使用，同时有32位版本和64位版本。与Windows Server 2003标准版的主要差异：支持高性能服务器和服务器群集。这些功能提高了系统的可靠性，即确保无论是出现系统失败或是应用程序变得很大，系统仍然可用。在较高级别上，Windows Server 2003企业版提供以下支持：支持8路对称多处理方式（SMP）；支持8节点群集；32位版本支持64GB RAM，64位版本支持64GB RAM。Windows Server 2003 Datacenter版主要用于为数

4、据库、企业资源规划软件、大容量实时事务处理以及服务器合并提供解决方案。Datacenter版可在最新硬件上使用，同时有32位版本和64位版本。与Windows Server 2003企业版的主要区别：支持更强大的多处理方式和更大的内存。另外，Windows Server 2003 Datacenter版只通过Windows Datacenter项目提供，该项目提供了来自Microsoft和合格的服务器供应商的硬件、软件和服务集成。在较高级别上，Windows Server 2003 Datacenter版提供以下支持：支持32路对称多处理方式（SMP）；支持8节点群集；32位版本支持64GB

5、RAM，64位版本支持128GB RAM。（与Windows 2000 Datacenter Server相比）Windows Server 2003 Datacenter版在可靠性、可伸缩性和易管理性方面有了显著改进，并且能够支持企业数据中心至关重要的工作负荷。Windows Server 2003 Web版是单纯的Web服务器，专为需要以经济的方式建立及配置Web页、Web站点及Web服务的机构设计。它为Internet服务提供商及想致力于前端Web服务器的组织提供了一种经济且高效的Web服务器操作系统。Windows Server 2003 Web版是专门用于Web服务器而构建的，它提供

6、了Windows服务器操作系统的下一代Web结构功能。通过包含Internet Information Services（IIS）6.0、Microsoft ASP.NET及Microsoft.NET框架提供了丰富的Web服务环境。从而使开发人员可以快速生成并部署XML Web服务和应用程序。Windows Server 2003 Web版提供了以下优点：为Intranet及Internet站点或网络集群主机提供了丰富的网络基本构架能力，以及N-tier应用配置包括在Internet Information Services（IIS）6.0、Microsoft ASP.NET和Microsof

7、t.NET框架上的改善；单任务的网络服务功能可支持对称多处理器（SMP）、2GB RAM、10个会话消息块（SMB）连接到网络。Windows Server 2003新增功能网络服务新功能IISInternet 信息服务 (IIS)支持网站创建、配置和管理以及其他 Internet 功能的软件服务。Internet 信息服务包括网络新闻传输协议 (NNTP)、文件传输协议 (FTP) 和简单邮件传送协议 (SMTP)。（Internet Information Services，互联网信息服务器）6.0。易于管理和维护的特性使用IIS成为很多组织为降低管理成本而首选的Web服务器，然而其可靠性

8、和安全性却频频遭到考验和质疑。IIS6.0在可靠性、可扩展性、安全性以及可管理性都有了很大的提升，并力图通过这些改进，为组织提供更为完备的Web服务器系统。IIS6.0的安全设置在安装期间被锁定，以确保只运行必需的服务。使用“IIS安全锁定”向导，可以按照管理员的要求启用或禁用服务器功能。Windows媒体服务（Windows Media ServiceWindows Media Services提供多媒体支持的软件，允许通过 Internet 使用“高级流格式”传递内容。）是Windows媒体技术用于在组织内联网与互联网分发数字媒体内容的服务器端组件。Windows Server 2003中

9、的Windows媒体服务已被完全重新设计和增强。除了传统的数字内容分发之外，还增加了快速媒体流、动态内容编程、工业强度、可扩展平台等新的功能和特性，从而可以提供具有可靠性、可管理性、经济性的音频和视频媒体分发解决方案。网络通信新功能IPv6（Internet Protocol version 6，互联网协议第6版）是TCP/IP协议网络层协议的下一版。IPv6解决了IPv4中现存的有关地址损耗、安全、自动配置、扩展性和通信效率等问题。Windows Server 2003提供了对IPv6的支持，同时兼容IPv4，很好解决了IPv6与IPv4的共存和过渡。TCP/IP备用配置至少可以满足两项实际

10、应用的需求：第一，备用设备对于经常在不同的网络之间移动的用户非常有用；第二，备用配置可以用于DHCP动态主机配置协议 (DHCP)提供主机 IP 地址的动态租用配置、并将其他配置参数分发给合法网络客户端的 TCP/IP 服务协议。DHCP 提供了安全、可靠、简便的 TCP/IP 网络配置，能避免地址冲突，并且有助于保留网络上客户端 IP 地址的使用。DHCP 使用客户端/服务器模型，通过这种模式，DHCP 服务器集中维持网络上使用的 IP 地址的管理。然后，支持 DHCP 的客户端就可以向 DHCP 服务器请求和租用 IP 地址，作为它们网络启动过程的一部分。服务器的容错。PPPoE（Poin

11、t to Point Protocol over Ethernet，基于以太网的点到点协议）是在以太网上传送PPP数据包的协议标准。通过该协议，处于以太网中的多个节点可以连接到ISPInternet 服务提供商 (ISP)为个人或公司访问 Internet 和万维网访问的公司。ISP 提供电话号码、用户名、密码和其他连接信息，以便用户能够将其计算机连接到 ISP 的计算机。ISP 通常按月或按小时收取连接费用。（Internet Service Provider，互联网服务供应商）的宽带接入服务器，同时，ISP可以对以太网节点的接入进行计费和管理。Windows Server 2003中集成了

12、PPPoE驱动，使得用户不需要安装其他软件即可连接到指定的ISP。小型企业或分公司可以将PPPoE与Windows Server 2003中的路由和远程访问服务以及NAT（Network Address Translate，网络地址转换）进行集成，通过PPPoE的按需拨号特性实现链路的冗余和备份。网络安全新功能IPSecInternet 协议安全性 (IPSec)一组工业标准的基于加密技术的保护服务和协议。IPSec 用第二层隧道协议 (L2TP) 来保护 TCP/IP 协议套件中的所有协议以及 Internet 通信。（Internet Protocol Security，互联网安全）是IE

13、TF（Internet Engineering Task Force，互联网工程任务组）为了保证信息在网络传输过程中的保密性、完整性、不可否认性以及抗重复性而开发的一个安全协议簇。它工作在TCP/IP的网络层，由IKE（Internet Key Exchange，互联网密钥交换）、AH(Authentication Header，验证包头)和ESP（Encapsulating Security Payload，安全载荷封装）等协议构成。Windows Server 2003中集成了IPSec，并同时支持IPSec的传输模式和隧道模式。因此，既可以用于在网络内部传输机密信息，也可以将其与VPN虚

14、拟专用网 (VPN)专用网络的扩展，包含跨共享网络或公用网络的经过封装、加密和身份验证的链接。VPN 连接可以通过 Internet 提供远程访问和到专用网络的路由连接。（Virtual Private Network，虚拟专用网）技术结合起来构建基于IPSec的VPN。在构建VPN时，Windows Server 2003可以作为服务器接受外来IPSec的连接请求，也可以作为客户端向外发送IPSec的连接请求。从而在为信息传输提供安全保障的同时，也在一定程度上方便了管理员的维护和管理，提高了工作效率。ICF（Internet Connection Firewall，互联网连接防火墙），一款基

15、于主机的防火墙，被集成到了Windows Server 2003中。ICF可以为直接连接到或通过其他方式连接到Internet的计算机提供基本的保护，从而避免Windows Server 2003服务器遭到外来的攻击。LAN、拨号、VPN以及PPPoE等连接方式都可以应用ICF。ICF还与Windows Server 2003的ICS（Internet Connection Share，互联网连接共享）以及路由和远程访问服务整合在一起，为LAN接入到Internet和远程用户通过PSTN或Internet等公共设施接入到LAN提供必要的安全保护。IE增强的安全配置。Windows Server

16、 2003在默认情况下对其内置的也是目前使用最为广泛的Web浏览器IE（Internet Explorer，互联网浏览器）进行了增加的安全配置，将其安全级别的默认值设置为“高”，有效的控制了ActiveX插件和Java Applet脚本等组件的下载，从而避免因为这些组件携带恶意代码给网络带来的安全威胁。增强的IEEE802.1X功能。企业以Windows Server 2003支持的802.1X为基础，将所有被授权的物理访问转移到安全模式。通过使用无线访问点或交换机，企业能够确保只允许可信的操作系统与安全网络进行连接或交换信息包。因为802.1X提供动态key determination，80

17、2.1X无线网络加密大大提高。文件存储和管理新功能卷影副本卷影副本代表原始卷（在开始复制时获得）副本的卷。服务。共享文件夹的卷影副本提供共享资源中文件的即时点副本。通过共享文件夹的卷影副本，可以查看在过去的时间点中存在的共享文件和文件夹，用户可以使用卷影副本恢复意外删除或覆盖的文件，也可以使用卷影副本比较不同版本的文件。可以指定的最小存储空间量为100兆字节（MB）。默认的存储大小为源卷（正在复制的卷）的10%。如果卷影副本位于单独卷，需要更改默认值，以反映存储卷上的可用空间。当存储量达到存储大小的限制时，较老版本的卷影副本将被删除且无法恢复。在确定分配存储卷影副本的空间大小时，必须考虑被复制

18、文件的数目和大小，以及副本间的更改频率。如果要更改存储卷，必须先删除卷影副本。如果删除卷影副本，将丢失在原存储卷中保存的文件的更改历史。每一卷最多存储64个卷影副本。当达到该限制时，最早的卷影副本将被删除且无法被检索。如果将基本磁盘用作卷影副本的存储区域，并且打算将该磁盘转化为动态磁盘，则非常有必要按照预防措施执行，以避免损失。如果该磁盘是非启动卷，并与初始文件驻留在其上的卷不同，则必须首先将包含初始文件的卷卸载并使其脱机，然后才能将包含卷影副本的磁盘转化为动态磁盘。用户必须在20分钟内使包含初始文件的卷重新联机，否则，将丢失存储在现有卷影副本中的数据。如果卷影副本位于启动卷上，则无需卸载卷影

19、副本就可以将该磁盘转化为动态磁盘。GUID分区列表（GPT）GUID 分区表 (GPT)一种由基于 Itanium 计算机中的可扩展固件接口 (EFI) 使用的磁盘分区架构。与主启动记录 (MBR) 分区方法相比，GPT 具有更多的优点，因为它允许每个磁盘有多达 128 个分区，支持高达 18 千兆兆字节的卷大小，允许将主磁盘分区表和备份磁盘分区表用于冗余，还支持唯一的磁盘和分区 ID (GUID)。Windows Server 2003 64位版本支持新的磁盘分区类型（GPT）。不像主引导记录（MBR主启动记录 (MBR)硬盘上的第一个扇区，启动计算机的过程就是从这里开始的。MBR 包含磁盘

20、的分区表和称作“主引导代码”的少量可执行代码）对磁盘分区那样将关键性数据存放在未被分区的或隐藏的磁盘部分。GPT的磁盘分区具备冗余的主分区列表与备份分区列表，可以提高分区数据结构的完整性。GUID分区列表（GPT）仅限于64位版本。“打开文件”备份。Windows Server 2003的备份工具支持“打开文件”备份。使用卷影副本的备份方式确保了被用户访问的任何打开文件能够同时被备份。管理维护新功能更加人性化的服务器配置和管理向导经典的命令行界面更友好的帮助和支持安装Windows Server 2003Windows Server 2003 对系统资源的要求 系统需求Windows Serv

21、er 2003的最小建议硬件需求硬件Web版标准版企业版数据中心版CPU速度550MHZ550MHZ733MHZ733MHZRAM256MB256MB256MB1GB最大RAM2GB4GB32GB（64位是64GB）64GB（64位是512GB）群集N/AN/A4节点8节点处理器数量1或21或2最多8个832个（64位最大为64个）光盘安装Windows Server 2003,至少要有CD-ROM驱动器或DVD驱动器；如果在本地开始安装和创建应急修复盘，则要有高密度软驱；如果从网络安装Windows Server 2003，则需要网络连接和带有发布文件的服务器。硬件设备兼容表HCL硬件兼容性

22、列表 (HCL)Microsoft 为特定产品（包括 Windows 2000 和较早版本的 Windows）编辑的硬件列表。这个针对特定产品（例如 Windows 2000）的列表包括与该版本产品兼容的硬件设备和计算机系统。对于 Windows Server 2003 家族中的产品，您可以在 Windows Catalog 网站获得等效的信息。（Hardware Compatibility List，硬件设备兼容表）是Windows Server 2003操作系统测试过的计算机和外部设备清单。硬件应出现在Hardware Compatibility List中HCL中的硬件和支持驱动程序经过

23、严格测试，保证与Windows Server 2003兼容 使用HCL表以外任何的产品,Microsoft将不提供技术支持 /whdc/hcl/default.mspx中有最新HCL表安装前的准备工作 服务器的类型独立服务器，不与任何域连接而仅与相应的工作组连接的服务器。需要组件：工作组名称；管理员密码；网络协议；IP地址；DNS服务器地址；主机名称。 域成员服务器，组成各个域的服务器的总称。需要组件：域名；域管理员密码；网络协议；DNS服务器地址；主机名称。 域控制器，域当中的核心服务器，存储所在域的活动目录数据。（安装域控制器步骤：首先，将机器安装为独立服务器或域成员服务器；如果测试运行正

24、常，再将其升级为域控制器。 升级域控制器的工作消耗大量的时间，一旦机器出现任何问题，必须进行复杂的降级工作。 CPU的运算速度越快，RAM容量越大，安装活动目录速度越快） 需要组件：域名（创建新域时需给出安装新域的父域名或者是已创建的域名。若是在以创建的域中添加域控制器时也需要给出域名）；管理员密码；网络协议；DNS服务器地址；主机名称。规划磁盘空间理论上需要1G左右的磁盘空间（基于x86的计算机约为1.25GB到3GB；基于Itanium体系结构的计算机约为3GB到4GB） 一般情况下我们都需要留出比较大的磁盘空间，以满足将来可能有的各种需求 通常情况下使用4G-10G的磁盘分区用于安装操作

25、系统 将剩余的大部分磁盘空间用于存储应用程序和数据 选择文件系统文件系统在操作系统中，在其中命名、存储、组织文件的综合结构。NTFS、FAT 和 FAT32 都是文件系统的类型。文件分配表 (FAT)MS-DOS 和其他基于 Windows 的操作系统用来组织和管理文件的一种文件系统。在用 FAT 或 FAT32 文件系统格式化卷时，文件分配表 (FAT) 是 Windows 创建的一种数据结构。Windows 在文件分配表中存储关于每个文件的信息，以便可以在以后检索文件。FAT32文件分配表 (FAT) 文件系统的派生文件系统。FAT32 比 FAT 支持更小的簇和更大的卷，这就使得 FAT

26、32 卷的空间分配更有效。NTFS 文件系统一种高级文件系统，提供了性能、安全、可靠性以及未在任何 FAT 版本中出现的高级功能。例如，NTFS 通过使用标准的事务处理记录和还原技术来保证卷的一致性。如果系统出现故障，NTFS 将使用其日志文件和检查点信息来恢复文件系统的一致性。NTFS 还可以提供诸如文件和文件夹权限、加密、磁盘配额和压缩之类的高级功能。Windows 2003支持FAT16、FAT32和NTFS（FAT16和FAT32与Windows95/98/DOS兼容） 同时运行Windows 2003和Windows98等两个或两个以上的操作系统时选择FAT （FAT不支持2003的

27、很多先进功能）NTFS是Windows NT/2003首选的文件系统类型 （更先进特性）FAT可以安全的转换为NTFS，但无法把NTFS安全的转换为FAT。NTFS要转换为FAT只能重新格式化许可证方式访问Windows Server 2003 需要客户端访问许可证（Client Access Licenses，CAL） P20每服务器方式，每一个与服务器的并发/同时连接都需要一个单独的 CAL （这种模式可以指定允许同时连接服务器的最大数量并拒绝任何额外的登录请求；次服务器在任何时间都可以支持固定数量的连接；使用连接的客户端不需要任何其他许可证；如果不能确定使用哪种模式，可选择每服务器模式，

28、因为无需花费，即可从每服务器模式更改为每设备或每用户模式）每设备或每用户方式，每台设备或每个用户都必须具备单独的 CAL （拥有多台运行Windows Server 2003家族产品的服务器的公司大多采用这种授权方法）安装全新的Windows Server 2003初始化安装从CD-ROM（或DVD）驱动器引导系统同意授权信息中各项条款磁盘分区在未分区的可用空间上创建分区指定一个已有的分区删除已有的分区选择文件系统运行安装向导语言选择姓名和公司输入产品密钥（25字符长） 授权许可证方式计算机名（不能超过63个字符，只能识别前15个字符）管理员账户密码设置日期和时间Windows网络安装网卡识别

29、网络组件（网络协议；IP地址）工作组或域方式完成安装最终文件的复制 、设置 删除临时文件 保存相应的设置信息 通过网络安装 可以通过网络共享方式安装Windows Server 2003；从Windows Server 2003安装光盘上拷贝I386文件夹即可实现分布式共享 在要安装的计算机上，连接到共享安装文件 查找并运行光盘的I386目录中或共享文件夹中适当的文件（Winnt.exe/Winnt32.exe） 第一次重新启动之后的安装过程与前文介绍的全新安装类似 升级安装Windows Server 2003升级的路径与要求可以升级到Windows Server 2003只有：Window

30、s NT Server versions 4升级的硬件要求与全新安装相同 升级前的准备工作备份所有数据和配置文件 删除任何不需要的文件或应用程序进行磁盘扫描、当前病毒扫描和整理解压缩验证计算机符合升级要求检查当前配置进行升级升级安装启动当前操作系统，并在光驱中插入Windows Server 2003光盘 按Setup Wizard提供Setup程序所需的信息引导文件（boot.ini） 在系统启动时完成屏幕菜单的装载、选择预引导选项，同时还包含影响启动的参数。 一个简单的boot.ini文件 boot loadertimeout=30default=multi(0)disk(0)rdisk(

31、0)partition(1)WINDOWSoperating systemsmulti(0)disk(0)rdisk(0)partition(1)WINDOWS=“Microsoft Windows Server 2003，Enterprise” /fastdetect 引导文件变量变量作用timeout用于显示装载时间值，一般设为30秒default表示在timeout上安装的默认操作系统的位置multi表示硬盘驱动器的数量和使用类型。对于SCSI总线应采用SCSI参数disk表示安装操作系统的磁盘编号。对于IDE硬盘来说，该值为0；而对于SCSI硬盘来说，该值可用SCSI硬盘的ID表示rd

32、isk表示引导系统的磁盘编号partition表示操作系统驻留的磁盘分区编号WINNT表示操作系统所在的文件夹名称配置Windows Server 2003环境控制面板 辅助功能选项 为具有视觉、听觉或行动障碍的用户提供了不同的选择 添加硬件添加一个新设备会导致在下一次启动过程中进行即插即用识别，并对设备进行自动安装。启动“添加硬件”，可安装在启动过程中即插即用检测不到的硬件。添加或删除程序添加或删除应用程序添加或删除Windows组件日期/时间更改系统日期 更改时区字体在用户系统中安装、查看和删除字体 键盘设置用户键盘的响应速度和键盘布局 电话和调制解调器选项对电话设备进行配置。3个选项卡：

33、拨号规则、调制解调器、高级电源选项对计算机的电源消耗进行管理 区域选项修改日期、数字和货币的显示方式以及更改输入语言或添加其他语言声音和多媒体控制事件的声音、配置多媒体设备和配置语音引擎 系统为各种不同的系统维护需求提供了大量的工具和捷径 。“常规”只是一个信息性的选项卡，提供关于计算机及操作系统的信息微软管理控制台（MMCMicrosoft 管理控制台 (MMC) WIN+R，MMC宿主称为“管理单元”的管理工具的框架。控制台可以包含工具、文件夹或其他容器、WWW 页和其他管理项目。这些项目显示在控制台的左侧窗格中，被称为“控制台树”。控制台有一个或多个提供控制台树视图的窗口。主 MMC 窗

34、口提供管理控制台的命令和工具。当控制台处于“用户模式”时，MMC 的管理特性和控制台树本身可能会隐藏起来。管理单元一种工具类型，可将其添加到由 Microsoft 管理控制台 (MMC) 支持的控制台中。独立管理单元可以由其自身添加；扩展管理单元只能被添加以扩展另一个管理单元的功能。控制台树Microsoft 管理控制台 (MMC) 的左窗格，显示了控制台中包含的项目。控制台树中的项目和它们的层次结构决定了控制台的容量。详细信息窗格Microsoft 管理控制台 (MMC) 中的右窗格，用于显示控制台树中所选项目的详细信息。详细信息可以是项目列表，也可以是管理属性、服务和通过管理单元操作的事件

35、。） MMC介绍MMC（Microsoft Management Console）是显示其宿主的称为“管理单元”的管理组件工具。控制台本身并没有管理能力，但它将众多管理单元无缝地集成在一起，MMC是多文档界面（MDI）应用程序交付的，类似于Windows资源管理器。MMC运行于任何Win32平台上。管理单元是随操作系统、各种插件以及第三方应用程序一起交付的。管理员通过在一系列的MIDI窗口中装配管理单元和其他组件，可以创建综合性的管理工具。由于大多数管理单元都支持远程操作，所以这些工具可以管理本地计算机或服务器，以及企业内任何地方的工作站。MMC的工作模式用户模式 用户使用已有的控制台工作 三

36、种选项（完全访问可以访问所有窗口管理命令，但无法添加或者删除、更改控制台属性。受限访问限制控制台的窗口设置，并根据类型的不同确定使用单一窗口或者多窗口模式。文件选项）完全访问 多窗口受限访问 单窗口受限访问 作者模式 用户可以创建新的控制台或者修改原有的。作者模式下提供了不存在于用户模式下的命令和功能的途径和方法。用户通过运行MMC命令可以打开一个空的控制台，空的控制台处在作者模式下，用户可以编辑自己的控制台工具。使用管理控制台 p37添加管理单元（文件添加/删除管理单元 或Ctrl+M）配置扩展管理单元创建收藏夹创建任务模版用户界面管理保存控制台文件计算机管理控制台Windows Serve

37、r 2003系统内置的预定义控制台，为系统管理员提供了大量常用的系统管理工具 系统工具包括了5个常用的工具（事件查看器、共享文件夹、本地用户和组、性能日志和警报、设备管理器）提供设备设置、共享文件夹、事件日志查看等功能 存储（可移动存储、磁盘碎片整理程序、磁盘管理）可以查看和管理所有存储设备的属性，包括驱动器卷标、使用的磁盘空间、访问权限和共享权限。 服务和应用程序可以查看和管理安装计算机上的任何服务器服务和应用程序的属性配置硬件设备 使用“设备管理器”可以查看和管理设备以及设备资源（系统属性硬件设备管理器）如果设备旁边没有任何图标则表示该设备运行正常。黄色的惊叹号图标说明设备存在潜在的问题。

38、红色的X图标则表示设备未连接、无效或者当前设备被禁用。 多数设备常见管理任务有： 更改驱动程序驱动程序属性页使用户得以查看驱动程序的详细信息并可更新驱动程序。单击驱动程序详细信息查看构成驱动程序的文件列表。该列表对于检查文件或者驱动程序版本以确保使用的驱动程序版本无误是非常有用的。资源分配Windows 2003支持即插即用技术，可自动分配设备资源 特殊情况，尤其是使用旧的设备（不支持即插即用技术），只能进行人工资源分配（打开设备属性表，单击“资源”选项卡。如果资源页无法变更任何资源，取消选中使用自动设置，打开人工属性设置页） 管理Windows2003服务 服务指的是执行特定功能的应用程序，

39、是面向操作系统的应用程序。通常它们自动运行或者与其他服务或者用户应用程序协同工作执行任务，在操作系统范围内提供相应的特性。 管理Windows 2003服务的主要工作：启动与停止服务启动某一服务能将其激活，因而可执行任务或者功能；停止服务不仅是使之停止，而且要将它从内存中删除。（服务的暂停会导致操作挂起，但不会从内存中删除。继续某一服务就是指被暂停的服务重新发挥作用） Windows 2003支持的三种服务启动模式 自动（系统启动时服务自动开始） 手动（由用户或者非独立的服务启动服务。除了非独立的服务被设为自动模式以外，此服务无法在系统启动时自动运行）禁用 （服务无法由系统、用户或者非独立服务

40、启动）设定常规服务属性通过常规页设置服务属性服务登录登录属性页决定了服务登录以及可以使用的硬件设备 通常服务使用Localsystem账户登录，但是有时用户需要为某一服务指定不同的账户 标签底部可以选择与服务相关联的硬件配置文件 配置故障恢复服务的依存关系注册表 Windows Server 2003注册表是一个二进制数据库 它保存着操作系统正常运转所需的大部分信息它是Windows 2003计算机行为和能力的数据交换中心 注册表的结构 Windows 2003注册表分为四层，而且呈层叠式的结构配置单元（有五个系统定义的配置单元，名称的第一部分是：HKEY_） 项 (分为用户定义的项和系统定义

41、的项。无特殊命名约定，以配置单元子目录形式存在，没有附带数据，只负责组织对数据的访问)子项（分为用户定义的子项和系统定义的子项。无特殊命名约定，以项的子目录形式存在，只用来组织对数据的访问）值（位于结构链的末端，包含着计算机及其应用程序执行时使用的实际数据。可分为小而有效的集中数据类型） 五个系统定义的配置单元 HKEY_LOCAL_MACHINE（HKLM）：操作系统及硬件相关信息 HKEY_CURRENT_USER（HKCU）：当前登录的用户的配置文件 HKEY_CLASSES_ROOT（HKCR）：已注册的所有COM服务器以及应用程序相关联的所有文件扩展名 HKEY_USERS（HKU）

42、：当前计算机上所有的用户配置文件 HKEY_CURRENT_CONFIG（HKCC）：当前会话的所有硬件配置信息 注册表编辑器 Windows 2003带有两个Registry Editor实用程序 Windows Server 2003家族提供的注册表编辑器regedit.exe和regedt32.exe 功能完全一样本地用户和组的管理 本地账户与域账户 用户被授权在计算机上执行某些操作；权限规定哪些用户可以用何种方式访问对象。（Windows Server 2003用户帐户既可以是域帐户，又可以是本地帐户）域账户或称网络账户是存储在Active Directory中 域账户是全企业范围的

43、用户利用域账户登录到网络 可以访问整个网络中有权访问的资源 本地账户是对应特定计算机的对象 只对一个特定计算机的SAM安全帐户管理器 (SAM)登录过程中使用的 Windows 服务。SAM 用来维护用户帐户信息，包括用户所属的组有效只能提供特定计算机范围内的访问 规划用户账户 用户账户命名规则用户名应为1到20个字符用户名不能与指定计算机上存放的所有其它用户名或组名相同用户名不能包含下列字符：* ：；| = , + * ? 用户名不能只由句点和空格组成密码规则试图登录Windows Server 2003时，安全子系统将核对用户提供的密码 本地用户账户的密码长度最多为127位字符Window

44、s 95 和 Windows 98 最多支持 14 个字符的密码 密码区分大小写内置用户账户（内置帐户不能被删除，但可以被重新命名）Administrator：具有计算机的完全控制权（为提高安全性，可将Administrator帐户改名，创建一个没有任何权限的Administrator帐户） Guest：允许没有用户名和口令的用户也能访问计算机（此帐户缺省为禁用。启动此帐户，权限通常很有限）为匿名访问IIS和终端服务的用户提供的内置的账户，如：IUSR_computer _name、IWAM_computer_name 创建和管理用户账户 创建用户账户开始管理工具计算机管理本地用户和组用户右键

45、新用户（操作新用户）打开新建用户对话框用户下次登录时须更改密码：强制用户在首次登录时更改密码，提高安全性。此选项缺省选择。用户不能更改密码：不让用户改变密码，用于Guest之类的帐户和多个用户共享的帐户。缺省不选此选项。密码永不过期：指定密码永不过期，即使指定了密码策略。缺省不选。帐户已禁用：指定这个帐户无法用于登录。缺省不选。管理用户账户关闭用户账户关闭帐户，以后只要再启用该账户即可恢复其相关用户属性。如果用户一定时间内不使用帐户，可以关闭该帐户。另一原因是准备换一个用户担任这个角色。关闭帐户还提供了特殊情形中的安全机制。要关闭用户帐户，需选择用户属性对话框中的“帐户已禁用”复选框。删除用户

46、账户删除用户帐户，需打开本地用户和组，选中要删除的帐户，“右键删除”，或“操作删除”。删除用户帐户，此帐户再也不能恢复（除非恢复本地用户帐户数据库）。更改用户名更改帐户名允许用户保持前一用户名的所有相关的用户属性。需打开本地用户和组，选中要更名帐户的用户，“右键重命名”，或“操作重命名”。改变用户密码管理员打开本地用户和组，选中用户帐户，“右键设置密码”，或“操作设置密码”。输入新密码，再次输入确认。管理用户属性要更多地控制用户帐户，可以配置用户属性。通过用户属性对话框，可以改变原密码选项，将用户加进组中和指定用户配置文件信息。“常规”标签包含设置新用户帐户时指定的信息，包括输入的姓名与描述信

47、息，选择的密码选项和帐户是否关闭。“隶属于”标签负责管理用户在组中的成员关系，从这个标签可以将用户加进现有组中，或从组中删除这个用户。“配置文件”标签可以设置自定义用户环境的属性。“拨入”标签用于定义拨号属性，如远程访问权限与回叫选项。与远程访问服务器和虚拟专用网服务器一起使用。atsalatorr 2003用户配置文件“配置文件“标签中，主要包括用户配置文件路径、登录脚本和主文件夹。用户配置文件（user profiles）包含特定用户的Windows Server 2003环境信息。包括桌面布局，程序组和用户登录时看到的屏幕颜色。如果配置文件选项是个人选项，则通常存放在用户配置文件中。配置

48、选项与计算机有关时则不放在用户配置文件中。用户对桌面的任何改变均在用户退出时保存在本地计算机上。“配置文件路径”选项指向缺省用户配置文件地址外的另一个地址，使用户可以访问存放在共享网络文件夹中的配置文件。各个用户或一组用户可以共享这个配置文件。“登录脚本（Logon Script）”是每次登录网络时运行的文件，通常是批处理文件，但也可以是其他类型的执行文件。可以用登录脚本设置磁盘映像或在每次用户登录网络时运行特定的执行文件。要对用户运行登录脚本，需在用户属性对话框“属性”标签的“登录脚本”文本框中输入脚本名。右键我的电脑，属性，打开系统属性，高级，用户配置文件，设置。规划和使用组 本地组（lo

49、cal group）账户用来组织多个用户来为它们分配相同的权力和对资源的访问权限 系统内置组用来授予多个用户在系统上进行一定操作的权力 创建的本地组多用于在逻辑上组织用户以给予他们对特定资源的访问权 组的命名规则 本地组名不能与被管理的计算机上的其他组名或用户名相同 组名最多 256 个大写或小写字符 组名不能包含下列字符： / : ; | = , + * ? 组名不能只由句点 (.) 或空格组成 内置组 Administrators管理员组的成员具有对计算机的完全控制权限Backup Operators备份操作员组的成员可以备份和还原计算机上的文件，而不管保护这些文件的权限如何。也可以登录计

50、算机和关闭计算机，但不能更改安全设置。Power Users超级用户组的成员可以创建用户帐户，但只能修改和删除他们所创建的帐户。超级用户可以创建本地组并从他们创建的本地组中删除用户。也可以从超级用户、用户和来宾组中删除用户Users用户组的成员可以执行大部分普通任务。用户不能共享目录或创建本地打印机。缺省情况下，创建的新用户都是用户组成员Guests来宾组允许偶尔或临时用户登录工作站的内置来宾帐户，并授予有限的能力内置的特殊组（不能被编辑、禁用或删除，不能添加成员。可以被赋予各种权限，在“本地用户和组”中不可见）Everyone使用计算机和网络的每一个人（NETWORK组和INTERACTIV

51、E组结合就是Everyone组）INTERACTIVE所有使用计算机的本地用户NETWORK通过网络和计算机相连的所有用户SYSTEM包括特定的、操作系统所依赖的资源CREATOR OWNER指定文件夹、文件或打印工作的创建者创建和管理组 创建组账户要创建组，应作为Administrators组或Power Users组的成员登录。Administrators组具有管理用户与组的全部权限，Power Users组成员只能管理自己创建的用户与组。开始管理工具计算机管理本地用户和组右键组新建组管理组账户更换组名删除组管理本地组属性管理文件系统和打印服务 Windows Server 2003 文件

52、系统 FAT与NTFS操作系统文件系统格式操作系统与文件系统的兼容性除了三种主要的文件系统外，Windows Server 2003还支持用于访问CD-ROM的紧凑磁盘文件系统（Compact Disk File System，CDFS）及用于读取DVD-ROM的通用磁盘格式（Universal Disk Format，UDF）两种文件系统Windows Server 2003NTFS、FAT16、FAT32Windows NTNTFS、FAT16Windows 95（OSR2）和Windows 98FAT16、FAT32OSR2以前版的Windows 95FAT16MS-DOSFAT16特性

53、FAT16FAT32NTFSFAT16、FAT32与NTFS的特性比较文件系统在操作系统中，在其中命名、存储、组织文件的综合结构。NTFS、FAT 和 FAT32 都是文件系统的类型。文件分配表 (FAT)MS-DOS 和其他基于 Windows 的操作系统用来组织和管理文件的一种文件系统。在用 FAT 或 FAT32 文件系统格式化卷时，文件分配表 (FAT) 是 Windows 创建的一种数据结构。Windows 在文件分配表中存储关于每个文件的信息，以便可以在以后检索文件。FAT32文件分配表 (FAT) 文件系统的派生文件系统。FAT32 比 FAT 支持更小的簇和更大的卷，这就使得

54、FAT32 卷的空间分配更有效。NTFS 文件系统一种高级文件系统，提供了性能、安全、可靠性以及未在任何 FAT 版本中出现的高级功能。例如，NTFS 通过使用标准的事务处理记录和还原技术来保证卷的一致性。如果系统出现故障，NTFS 将使用其日志文件和检查点信息来恢复文件系统的一致性。NTFS 还可以提供诸如文件和文件夹权限、加密、磁盘配额和压缩之类的高级功能。支持长文件名是是是有效利用磁盘空间否是是支持压缩否否是支持配额否否是支持加密否否是支持本地安全否否是支持网络安全是是是最大卷长2GB32GB2TB分区转换可以在cmd窗口下使用Convert命令将FAT卷转化为NTFS卷。执行现有卷中的

55、转换。没有必要备份和恢复文件。命令语法：Convert drive: /FS：NTFS FAT16或FAT32可以转换为NTFSNTFS不可以转换为FAT格式NTFS权限设置 NTFS权限类型设置文件夹的安全权限Windows Server 2003提供7种标准NTFS权限：完全控制权限修改权限读取和运行权限列出文件夹目录权限读取权限写入权限特别的权限（和文件或文件夹数据本身没有关系的权限：读取权限、更改权限、取得所有权）具有完全控制访问权限的用户可以管理文件夹的安全性。NTFS权限通过Windows资源管理器采用，NTFS权限通常对文件夹采用。文件或文件夹“属性”对话框中的标签取决于计算机已

56、经配置的选项。“安全”标签列出了对文件夹或文件指定权限的用户和组文件夹权限列表权限目的读取这个权限是对文件夹内容提供访问的第一个权限。没有这个权限，只能给用户“拒绝访问”的消息。这个权限允许用户查看所有权、权限和文件属性。写入这个权限允许授权用户创建文件和子文件夹。也能改变文件属性以及查看所有权和权限。列出文件夹目录这个权限允许用户查看这个文件夹管理下的文件和子文件夹。读取及运行这个权限允许授权用户读取这个文件夹下的文件以及运行应用程序。修改这个权限让授权用户可以删除管理下的文件夹和所有权限。完全控制这个权限允许用户获得所有权以及处理上面权限的所有动作。权限项目对话框安全高级权限编辑权限项目为

57、了管理上的方便性与灵活性，应当把权限赋予用户组，再将用户帐户加入相应的组中以获得相应的访问权限。而不要将访问权限直接赋予某个特定用户权限属性权限是累积的一个用户的总体权限是所有准许用户使用或访问一个对象的权限的总和。 拒绝权限选项将忽略在特定对象上准许用户的权限 一个用户通过多个组的成员身份获得了完全控制权限，只要在一个组中选择拒绝完全控制选项，这个用户就完全被拒绝在所有文件或文件夹之外。继承新建的的子文件夹和文件会继承上一级目录的权限根目录下的文件夹或文件继承驱动器的权限可以拒绝继承上级权限可以强制向下继承权限对给定文件夹分配的权限能够默认传播给子文件夹和文件（如果某个组对一个文件夹能够访问

58、，其所有的子文件夹也允许该组访问，对于文件也一样）阻止或允许权限继承，只需选中或不选中“允许将来自父系的可继承权限传播给该对象安全高级权限允许将来自父系的可继承权限传播给该对象”选项。每次不选中这个复选框，会提示拷贝或者删除被继承的权限。通过对一个文件夹关闭继承，使这个文件夹变成父节点，如果其子文件夹已经打开继承选项，它们会继承父节点的权限。所有权每个对象都有所有者，所有者控制如何设置对象的权限以及将权限授予谁 对象一经创建，创建对象的人将自动成为其所有者 当前所有者可以授予其他用户“获得所有权”权限，允许这些用户在任何时候取得所有权 管理员可以获得其管理级控制下的任何对象的所有权 管理员不能

59、将所有权转让给其他人，此限制可以让管理员对其操作负责复制和移动在同一分区移动文件或文件夹时，权限不变在不同分区移动文件或文件夹时，继承目的文件夹的权限设置如果将文件从一个文件夹移到同一卷中的另一文件夹，则文件保持原有NTFS权限 如果将文件从一个文件夹移到不同卷中的另一文件夹，则文件成为备份，与目标文件夹有相同的权限 如果将文件从一个文件夹复制到相同或不同卷中的另一文件夹，则文件与目标文件夹有相同的权限 如果文件复制或移动到FAT分区，则不保留任何NTFS权限 管理共享文件夹 共享过程使网络用户能访问Windows Server 2003 计算机上的文件夹，称为共享文件夹。网络共享提供了管理众

60、多用户使用数据的单个地址。共享还使管理员可以一次性安装应用程序，而不必在每台计算机上安装，并可以从一个地点管理应用程序创建共享文件夹Administrators或Power Users组用户可以创建共享文件夹配置共享权限指定共享权限：文件夹属性共享权限共享权限选择权限（共享权限只适用于文件夹，NTFS权限可以针对文件和文件夹）完全控制（共享权限可以完全访问共享文件夹）更改 （共享权限可以改变文件内容或删除文件）读取 （共享权限可以浏览与执行共享文件夹中的文件）用共享文件夹实用程序管理共享共享文件夹窗口显示计算机上创建的所有共享、每个共享上打开的用户对话和按用户列出的当前打开文件。访问“共享文件