子项目一网络操作平台部署与配置1

子项目一网络操作平台部署与配置[1]3/28/20242企业需求某企业网络目前有数据信息点1000多个，为了实现企业信息化管理，准备架设服务器。要求各应用服务器和部门服务器选择安装操作系统平台，并设置合适的网络资源管理方式。3/28/20243需求分析需求：安装服务器网络操作系统平台。分析：从易用性和维护方便考虑，域控制器应当选择安装Windows2000/2003操作系统。由于各内部服务器的安全性要求较低，从易用性考虑，也应选择安装Windows2000/2003操作系统。对于直联外网的堡垒主机，从安全性和稳定性考虑，可以考虑选择安装LINUX操作系统。3/28/20244需求分析需求：设置合适的网络资源管理方式分析：网络规模较小时，可采用工作组方式；网络规模较大时，采用域管理模式（本例）。3/28/20245技术要点要实现上述任务，需要以下技术支持：1、网络操作系统安装：用以部署服务器操作系统平台。2、活动目录安装：用以配置域控制器。3、用户管理：用以为用户和网络资源设置权限。3/28/20246一、网络操作系统概述3/28/20247网络操作系统的功能网络操作系统与运行在工作站上的操作系统，由于提供的服务类型不同而有差别。桌面计算机的操作系统，如WindowsXP,其设计目的是让用户在本机上运行的各种应用性能最佳。而一般情况下，网络操作系统是以使网络相关特性最佳为目的的。如共享数据文件、软件应用以及共享硬盘、打印机、调制解调器、扫描仪和传真机等。3/28/20248常用的网络操作系统1.Windows类界面友好，应用广泛。WindowsNTServer、Windows2000Server、WindowsServer2003。2.NetWare类对网络硬件的要求较低。3.Unix系统功能强大。4.Linux。自由开放，成本低廉。Debian，redhat（红帽）、ubuntu。3/28/20249域和工作组在工作组中：所有的计算机都是对等的，没有计算机可以控制另一台计算机。每台计算机都具有一组用户帐户。若要使用工作组中的任何计算机，您必须具有该计算机上的帐户。通常情况下，计算机的数量在十台到二十台之间。所有的计算机必须在同一本地网络或子网中。在域中：有一台或多台计算机为域控制器。网络管理员使用域控制器控制域中所有计算机的安全和权限。这使得更容易进行更改，因为更改会自动应用到所有的计算机。如果具有域上的用户帐户，您就可以登录到域中的任何计算机，而无需具有该计算机上的帐户。可以有成百上千台计算机。计算机可以位于不同的本地网络中。3/28/202410二、安装和配置WindowsServer2003

3/28/2024112.1WindowsServer2003介绍WindowsServer2003的4个版本WindowsServer2003Web版WindowsServer2003标准版WindowsServer2003企业版WindowsServer2003Datacenter版3/28/202412安装WindowsServer2003企业版的硬件需求硬件需求最小CPU速度基于X86的计算机：133MHz基于Itanium的计算机：733MHz推荐CPU速度基于X86的计算机：550MHz最小RAM容量基于X86的计算机：128M基于Itanium的计算机：1G推荐RAM容量基于X86的计算机：256MB最大RAM基于X86的计算机：32G基于Itanium的计算机：64G多处理器支持基于X86的计算机：最多8个处理器基于Itanium的计算机：最多8个处理器安装所需的磁盘空间基于x86的计算机：1.25GB到2GB基于Itanium的计算机：3GB到4GB3/28/202413安装或升级WindowsServer2003的注意事项最好不要在正在使用的服务器上安装新操作系统做好备份注意多系统共存3/28/2024142.2安装WindowsServer2003演示VMwareWorkstation的使用方法演示安装WindowsServer2003企业版3/28/202415创建磁盘分区安装WindowsServer2003要点3/28/202416选择文件系统3/28/202417选择授权模式3/28/202418输入计算机名和管理员密码3/28/202419WindowsServer2003完整安装流程安装WindowsServer2003安装服务包（SP2）硬件设备驱动安装杀毒软件联网升级杀毒软件联网升级安全补丁软件配置3/28/202420三、Windows2003工作组和用户管理3/28/2024213.1工作组的特性每一台计算机管理自己每一台计算机都在本地存储用户的账户。工作组中计算机的数量最好不要超过10台。用户在工作组中使用本地账户登录到计算机，一个账户只能登录到一台计算机。3/28/2024223.2创建和管理本地用户账户本地账户存储在本地计算机上的SAM中本地账户能够并且只能够登录到本地计算机本地账户可以用“计算机管理”中的“本地用户和组”来管理本地账户主要用于工作组环境中3/28/202423创建本地用户账户使用计算机管理工具进行用户管理需要用户名全名描述密码相关选项3/28/202424创建本地用户账户(Cont.)用户名：用户名最长20字符，不区分大小写，也可以使用中文，但不能使用一些特殊字符（"/\[]:;|=,+*?<>）全名和描述：此信息为可选项，可以输入一些员工的个人信息和公司信息，如姓名和部门等；密码和确认密码：密码的最大长度可以达到127位，密码的设置不应过于简单，应该使用字母、数字及特殊符号的组合。3/28/202425创建本地用户账户(Cont.)用户下次登录时必须更改密码用户不能更改密码密码永不过期账户已禁用保障用户隐私用于共享账户默认42天过期暂时禁止登录3/28/202426更改账户密码重设密码一般由管理员完成更改密码一般由用户完成3/28/202427重命名和删除账户重命名用户删除用户SID:S-1-5-21-1292074401-2054391636-2487779615-500删除后不能重建3/28/202428使用本地组当一个用户加入到一个组以后，该用户会继承该组所拥有的所有权限；一个用户账户可以同时加入到多个组；有些情况下，组可以加入到其他组，或者说组里可以包括组。3/28/202429创建本地组创建组使用计算机管理工具中的用户和组管理需要输入组名和描述可以直接添加成员3/28/202430内置组默认本地组自动建立拥有特殊的权限有些组是动态的3/28/202431管理本地组本地组的管理修改组成员删除组SID重命名组成员和权限不变ＡＬＰ策略3/28/202432四、实现WindowsServer2003域3/28/202433域域控制器4.1WindowsServer2003域概述域是基本管理单位域中可包含大量对象计算机用户打印机共享文件夹域是活动目录的组成部分OU1DomainComputersUsersOU2UsersPrintersComputer1User1Printer1User2OU2OU1User1Computer1Printer1User23/28/202434域、域树、域森林根域下面可以建立多层子域域和子域构建成域树多棵域树构建成森林域之间自动建立双向信任关系3/28/202435A根TB树双向信任关系X双向信任关系TB树域、域树、域森林3/28/202436OU-组织单位OU是活动目录中的一种对象OU中可以建立子对象利用OU可以模拟管理模型OUOUOU对象3/28/202437域控制器域控制器是存储活动目录数据库的计算机一个域最少一台域控制器多台域控制器需要同步数据库域控制器域控制器域复制User1User2User1User2User3User4User3User43/28/2024384.2活动目录安装安装者必须具有本地管理权限操作系统必须满足条件（WindowsServer2003Web版除外都满足）本地磁盘至少有一个分区是NTFS文件系统系统盘应该有最少300MB的剩余空间。安装TCP/IP协议和相应的DNS服务器支持。3/28/202439启动活动目录安装程序启动安装向导使用管理您的服务器向导使用命令DCPROMO3/28/202440配置域控制器演示安装活动目录3/28/2024414.3活动目录的配置与管理可以根据各种因素创建OU功能型SCMS–SalesC–ConsultantsM-Marketing混合型例子功能组织位置功能组织位置组织型MERM–ManufacturingE–EngineeringR-Research位置型NFIN–NorwayF–FranceI–Indonesia3/28/202442域用户账户本地用户帐号

(存储在本地计算机)域用户帐号

(存储在活动目录中)WindowsServer2003域3/28/202443配置域用户账户的属性登录名登录时间可以登录的计算机配置文件/主文件夹3/28/202444组组也可以加入组一个用户可以加入多个组GroupGroup一个用户账户加入组，就会继承该组所有的权限GroupGroupGroupGroupGroupGroup3/28/202445组作用域1．本地域组。（localdomaingroup）用户范围：任何域中的用户帐户和全局组。森林中任何域中的用户帐户，全局组和通用组以及本地域中的本地域组。可加入的组：不能是任何组成员，只能是本域中的本地域组。作用范围：只在其自己的域中可见。权限范围：只能在本地域组所在的本域中MS建议的规则：基于资源（夹、打印机……）规划。3/28/202446组作用域2．全局组。（globalgroup）用户范围：本域中的所有用户。可加入的组：林中所有任域的本地域组。作用范围：在本域和所有信任域中都是可见的。权限范围：森林中所有的域。MS建议的规则：基于组织结构、行政结构规划。3/28/202447组作用域3．通用组（universalgroup）用户范围：森林中任何域中的用户帐户。全局组和其他的通用组。可加入的组：任何域中的本地域组和通用组。作用范围：在森林中的所有域中都是可见的。权限范围：整个林和所有的信任域。通用组的成员情况，记录在全局目录GC（全局编录）中，非常适于林中的跨域访问使用，集成了全局组和本地域组的优处。3/28/202448组的分类组的类型说明安全组用于设置用户权限和权利，也可用于邮件分布列表通讯组只用于邮件分布列表3/28/202449管理域中的组创建组设置组信息添加组成员设置组管理者3/28/202450五、Linux系统安装3/28/2024515.1系统安装的准备知识Linux磁盘分区知识Linux系统目录结构安装方式系统载入程序3/28/202452Linux磁盘分区知识Linux磁盘分区的表示/dev/hda5用文件来表示硬件设备所有硬件设备文件的目录硬件设备的代号，hd代表IDE设备，sd代表SCSI设备同类型设备的编号，a代表第一个硬盘，b代表第二个硬盘，如此类推分区号3/28/202453Linux磁盘分区知识（Cont.）Linux磁盘分区装载123…hda//bin/boot/usr/usr/bin/boot/grub3/28/202454Linux系统安装方式本地安装CDROM安装硬盘安装网络安装NFS安装FTP安装HTTP安装3/28/202455系统载入程序多系统载入原理系统加电BIOS自检系统BIOS装入MBR启动代码启动代码运行，载入指定操作系统内核操作系统初始化3/28/202456系统载入程序（Cont.）LILO3/28/202457系统载入程序（Cont.）GRUB3/28/2024585.2安装Linux演示安装RedHatLinux9.0企业版3/28/202459六、Linux常用命令3/28/2024606.1命令格式两种类型命令shell内部命令外部应用程序命令命令格式

command[option][arguments]执行的命令命令的选项，说明对命令的要求命令的参数，描述命令作用的对象表示选项或参数可有可无，即参数并非必须3/28/202461参数的运用可选项参数短格式可选项，如：-f带参数的短格式可选项，如：-f512或-f512长格式可选项，如：--filesize带参数的长格式可选项，如：--filesize=512命令对象参数文件名用户名、组名…3/28/2024626.2文件系统操作命令目录操作命令文件操作命令3/28/202463目录操作命令命令功能ls列出目录的属性信息pwd列出用户当前所处目录路径cd改变用户的当前目录mkdir建立一个新目录rmdir删除一个目录及其中的文件3/28/202464文件操作命令访问文件命令命令功能ls列出文件的属性信息grep在指定文件中查找指定的字符串cat连续显示、查看文件内容more分页查看文件内容less分页可控制查看文件内容3/28/202465文件操作命令（Cont.）复制、移动、删除文件命令功能cp复制文件或目录mv移动文件或目录rm删除文件或目录3/28/202466文件操作命令（Cont.）文件属性文件属性操作chown设置文件的所有者chgrp设置文件的属组信息[root@pcroot]#ls-linstall.log-rw-r--r--1rootroot26195Dec1710:42install.log权限引用计数所有者所属组大小创建时间文件名3/28/202467文件操作命令（Cont.）权限项文件类型读写执行读写执行读写执行字符表示（d|t|c|s|）(r)(w)(x)(r)(w)(x)(r)(w)(x)数字表示421421421权限分配文件所有者文件所属组用户其他用户文件权限（-rw--r--r--）文件权限操作命令chmod3/28/2024686.3用户管理类命令用户管理组管理3/28/202469用户账号管理用户管理命令useradd[-ccomment][-dhome_dir][-eexpire_date][-finactive_time][-ginitial_group][-Ggroup[,...]][-m[-kskeleton_dir]|-M][-n][-o][-ppasswd][-r][-sshell][-uuid]loginuseradd-D[-gdefault_group][-bdefault_home][-edefault_expire_date][-fdefault_inactive][-sdefault_shell]userdel[-r]login3/28/202470用户账号管理（Cont.）手动用户管理/etc/passwd用户信息文件UID&GID3/28/202471用户账号管理（Cont.）密码设置

passwd[-k][-l][-u[-f]][-d][-nmindays] [-xmaxdays][-wwarndays] [-iinactivedays][-S][username]/etc/shadow密码文件3/28/202472用户组管理用户组管理命令groupadd[-ggid[-o]][-r][-f]groupgroupdelgroup3/28/202473用户组管理（Cont.）手动添加删除用户组/etc/group用户组文件3/28/20247