1 / 70

第一章 windows 网络操作系统的安装与配置

第一章 windows 网络操作系统的安装与配置. 一、 网络操作系统概述 1 、网络操作系统的基本概念 网络操作系统是操作系统和网络协议的集合,其主要功能是控制和管理网络的运行,实现网络通信,为网络用户提供网络资源共享和各种网络服务。基本功能:文件服务、打印服务、通信服务、信息服务、网络管理服务等。 2 、主要的网络操作系统 根据共享资源的 对等网的网络操作系统 :windows98,windows 2000Professional,windows XP 方式不同

ronnie
Download Presentation

第一章 windows 网络操作系统的安装与配置

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第一章 windows网络操作系统的安装与配置 一、 网络操作系统概述 1、网络操作系统的基本概念 网络操作系统是操作系统和网络协议的集合,其主要功能是控制和管理网络的运行,实现网络通信,为网络用户提供网络资源共享和各种网络服务。基本功能:文件服务、打印服务、通信服务、信息服务、网络管理服务等。 2、主要的网络操作系统 根据共享资源的 对等网的网络操作系统:windows98,windows 2000Professional,windows XP 方式不同 客户服务器的网络操作系统:windows2000server,windows server2003 目前常用的网络操作系统主要有:windows操作系统、UNIX操作系统、Linux操作系统和NetWare 操作系统。 3、windows操作系统概述 Windows操作系统大致可分为:家庭系列、工作站系列和服务器系列 二、安装windows网络操作系统 1、 windows server 2003概述 包括4个版本:web版、标准版、企业版、数据中心版 2、安装前的准备工作 ⑴检查操作系统的硬件需求 ⑵检查硬件的兼容性⑶检查软件的兼容性 ⑷确定磁盘分区⑸选择合适的文件系统( windows server 2003支持3种文件系统:FAT,FAT32,NTFS)

  2. 3、安装windows操作系统步骤P7-12 4、启动与登录测试 三、配置windows网络操作系统 1、检查TCP/IP参数 ⑴设置TCP/IP参数 ⑵利用IPconfig命令检查IP设置 ⑶判断IP地址是否冲突 ⑷利用Ping命令测试 ⑸修改IP地址 2、查看计算机的名称及其所在的网络位置 3、安装与配置硬件设备P23-34 4、设置显示 [开始]——[设置]——[控制面板]——[显示]——[设置] 5、更改默认启动的操作系统 右击[我的电脑]——[属性]——[高级]—— 6、设置默认输入语言和添加中文输入法 [开始]——[设置]——[控制面板]——[区域和语言选项]——[语言]——[详细信息] 7、添加windows组件

  3. 第二章 创建工作组 一、Windows网络的管理方式 工作组:属于分布式管理,适用于小型的网络 主要有两种: 域:集中式管理,适用于较大型的网络 二、工作组概述 工作组由一组用网络连接在一起的计算机组成,它们将计算机内的资源共享给用户访问。 工作组的特点:P46 三、创建工作组 方法一:在安装windows Server 2003计算机时创建工作组 方法二:通过修改计算机所属的工作组来创建一个新的工作组 四、把计算机加入工作组中 方法一:在安装windows Server 2003计算机时加入工作组 方法二:通过修改计算机所属的工作组来加入工作组 五、查看计算机所在的网络位置

  4. 第三章 管理本地用户帐户与组账户 一、用户账户概述 用户:是指在网络中工作的人; 用户账户:是指用户在网络中工作时所使用的身份标志。 二、理解本地用户账户 1、本地用户账户 2、内置的本地用户账户 比较常见的两个内置用户账户:管理员账户(Administrato)和来宾账户(Guest) 三、管理本地用户账户 1、创建本地用户账户 右击[我的电脑]——[管理],然后在[本地用户和组]中右击[用户],选择[新用户],在出现的对话框中输入该用户帐户的信息P55,最后单击[创建] 2、用户在第一次登录时更改账户密码 3、用户在使用账户的过程中更改账户密码 4、管理员禁止用户更改账户密码 5、管理员重新设置用户账户的密码 6、禁用用户账户 7、删除用户账户 四、组账户概述

  5. 五、理解本地组账户 1、本地组:只可以对本地计算机上的本地用户账户进行组织,只能够拥有本地计算机内的资源访问权限和权利的组账户被称为本地组账户,简称为本地组。 2、内置的本地组 比较常见的内置本地组有:管理员组和用户组 3、特殊:Everyone Authenticated Users 六、管理本地组账户 1、创建本地组:右键单击[我的电脑],选择[管理],然后在窗口中的[本地用户和组]中右击[组],选择[新建组],接着在对话框中输入该组的名称,然后单击[创建]按钮。 2、将用户账户加入本地组中

  6. 第四章 配置文件和打印服务器 一、配置文件服务器 文件服务器:为了便于集中管理这些文件资源,管理员往往把它们集中存储在指定的计算机上,这些计算机被称为文件服务器。 1、共享文件夹概述 对计算机中的文件资源进行访问的两种方式:交互式访问和网络访问。 交互式访问:是指用户在文件资源所在的计算机上通过鼠标和键盘直接对它们进行访问; 网络访问:是指用户与文件资源不在同一台计算机上,用户需要通过网络来访问这些文件资源。 需要注意的是:在windows计算机上不能对文件实施共享,而只能对文件夹实施共享,共享后的文件夹称为共享文件夹。当某个文件夹被设置为共享文件夹后,会在该文件夹的图示下方出现一只手的标记。 当对共享文件夹进行复制或移动的操作时,复制或移动后的 文件夹将不再是共享文件夹。 共享文件夹的权限: 有以下三种类型权限:读取 更改 完全控制 2、创建与管理共享文件夹 ⑴创建共享文件夹P7376 ⑵隐藏共享文件夹:如果既希望把某个文件夹共享出来,但又不希望用户能够随意浏览它,可以在共享名的后面附加一个$将其隐藏起来 ⑶修改共享文件夹的权限 ⑷停止共享

  7. 3、访问共享文件夹: 有三种方法:网上邻居、UNC路径及映射网络驱动器 二、配置打印服务器 1、网络打印概述 打印设备:在打印纸上执行打印工作的物理设备,也就是一般常说的打印机。 打印服务器:即对打印设备进行管理并为网络用户提供打印功能的计算机。 打印客户机:即向打印服务器提交文档、请求打印功能的计算机。 打印机:并不是指物理的打印设备,而是介于应用程序与打印设备之间的软件接口。 2、配置打印服务器 ⑴添加本地打印机 ⑵将已有的打印设置为共享打印机 ⑶设置打印机的使用权限 3、配置打印客户机 连接到打印服务器上的共享打印机有以下三种方法:A、利用“添加打印机向导” B、利用“网上邻居” C、通过UNC路径 4、实现网络打印

  8. 第五章 配置DHCP服务 • 1.什么是DHCP • DHCP(dynamic  host  configure  protocol)动态主机配置协议,用于向网络中的计算机分配IP地址及一些TCP/IP配置信息。 • DHCP有以下优点: • ① 减小管理员的工作量 • ② 减小输入错误的可能 • ③ 避免IP冲突 • ④ 当网络更改IP地址段时,不需要重新配置每台计算机的IP地址 • ⑤ 计算机移动不必重新配置IP地址 • ⑥ 提高了IP地址的利用率 • 2.DHCP服务的工作过程 • 客户机除了可以从DCHP服务器获得IP地址外,还可以获得子网掩码、默认网关地址、DNS服务器地址等信息,这个过程称为DHCP租约过程。 • 租约过程分为4个部分,客户机请求IP地址、服务器响应、客户机选择IP地址、服务器确定租约。

  9. ① 客户机请求IP地址 • DHCP客户机在网络中广播一个DHCPDiscover包请求IP地址,所以此过程也称  • 为DHCPDiscover。DHCPDiscover包的源IP地址为0.0.0.0,目的IP地址为255.255.255.255,该包还包含客户机MAC地址和计算机名 • ② 服务器响应 • 当DHCP服务器接收到客户机请求IP地址的信息时,就在自己的IP地址库中查找是否有合法的IP地址提供给客户机,如果有,DHCP服务器就将此IP地址做上标记,广播一个DHCPOffer包。 • DHCPOffer包中包含的信息有: • DHCP客户机的MAC地址,用来正确标识客户机 • DHCP服务器提供的合法IP地址 • 子网掩码 • 租约的期限 • 服务器标识符(DHCP提供服务器的IP地址) • 因为DHCP客户机还没有IP地址,所以由DHCP服务器发送广播消息,如果网络中存在多台DHCP服务器,则这些服务器都将发送DHCPOffer包。 • ③ 客户机选择IP地址

  10. DHCP客户机从接收到的第一个DHCPOffer包中选择IP地址,DHCP客户机从接收到的第一个DHCPOffer包中选择IP地址, 并将DHCPRequest包广播到所有DHCP服务器,表明它接收 提供的内容。DHCPRequest包的信息包含为该客户机提供IP 配置的服务器的服务标识符(IP地址)。DHCP服务器查看服 务器标识符字段,以确定他们是否被选择为指定的客户机提 供IP地址。如果客户机接收了IP地址,则发出IP地址的DHCP 服务器将该地址保留,该地址就不能提供给另一个DHCP客户 机;如果拒绝,DHCP服务器则取消提供并保留其IP地址以用 于下一个IP租约请求。 在客户机选择IP地址的过程中,虽然客户机选择了IP地址,但是还没有配置IP地址,所以源地址仍为0.0.0.0,而在另一个网络中可能有几个DHCP服务器,所以DHCP客户机仍然广播发出DHCPRequest包。

  11. ④ 服务器确认IP租约 DHCP服务器接收到DHCPRequest包后,以DHCPACK消息的形式向客户机广播成功的确认,该消息包含IP地址的有效租约及其他可能配置的信息。当客户机收到DHCPACK包时,它就配置了IP地址,完成了TCP/IP的初始化,从而可以在TCP/IP网络上通信。 如果DHCPRequest不成功,DHCP服务器将广播否定确认信息DHCPNAK包,当客户机接收到不成功的确认时,它将重新开始DHCP租约过程。 如果客户机无法找到DHCP服务器,它将从TCP/IP的B类网段169.254.0.0中挑选一个IP作为自己的IP地址,继续每隔5分钟尝试与DHCP服务器进行通信,一旦与DHCP服务器取得联系,则客户机就会放弃子总配置的IP地址,使用DHCP分配的IP地址。

  12. 如果一台DHCP客户机有两个或多个网卡,则DHCP服务器会为每一个网卡分配唯一的IP地址。如果一台DHCP客户机有两个或多个网卡,则DHCP服务器会为每一个网卡分配唯一的IP地址。 3.IP地址租约 当客户机重新启动或租期到达50%时,就需要重新更新租约,客户机直接向提供租约的服务器发送DHCPRequest包,要求更新现有的地址租约。如果DHCP服务器收到请求,它将发送DHCP确认信息给客户机,更新客户机地址租约。如果客户机无法与提供租约的服务器取得联系,则客户机一直等到租期到达87.5%,进入重新申请状态,它向网络上所有的服务器广播DHCPDiscover包以更新现有的地址租约。如果服务器响应客户机的请求,那么客户机使用该服务器提供的地址信息更新现在的租约。如果租约终止或无法与其他服务器通信,客户机将无法使用现有的地址租约。

  13. 在客户机上使用 ipconfig  /renew 命令可以向DHCP服务器发送DHCPRequest包,以接收更新选项和租约时间。如果DHCP服务器没有响应,客户机将继续使用当前的DHCP配置选项。 在客户机上使用ipconfig /release 命令使DHCP客户机向DHCP服务器发送DHCPRelease包并释放其租约。 4.配置DHCP服务器 运行DHCP的服务器的要求有: ① 应该有静态IP地址、子网掩码和其他的TCP/IP参数 ② 要安装DHCP服务

  14. ③ 使用活动目录服务授权DHCP服务器 ④ 建立作用域并激活 在安装DHCP服务之前,需要规划以下信息(提供给客户机的信息): 确定DHCP服务器应分发给客户端的IP地址范围和子网掩码。 确定DHCP服务器不应向客户端分发给所有IP地址。 决定IP地址的租用期限。默认值为8天。但是我们应根据实际情况决定期限。

  15. 首先安装DHCP服务 安装DHCP服务,在windows组件中添加windows组件

  16. 在网络服务中选择DHCP

  17. 安装组件

  18. 查看DHCP已经安装,在DHCP服务界面中,右键,选择授权查看DHCP已经安装,在DHCP服务界面中,右键,选择授权 授权是一种安全的预防措施,它可确保只有经过授权的DHCP服务器才能在网络中运行。

  19. 配置作用域 在授权DHCP服务器之后,首要任务便是创建作用域及配置作用域。作用域实际就是一段IP地址的范围,当DHCP客户机请求IP地址时,DHCP服务器将从此段范围选取一个尚未出租的IP地址,将其分配给DHCP客户机。 每一个DHCP服务器中至少应有一个作用域,为一个网段分配IP地址。如果要为多个网段分配IP地址,就需要在DHCP服务器上创建多个作用域。

  20. 新建作用域

  21. 设定IP地址范围

  22. 设置租约期限

  23. 配置作用域选项 作用域选项可以给本网段的客户机分配一些可选参数,作用域选项只可用于本作用域的客户机。003 路由器,网关地址。006  DNS服务器,DNS地址。

  24. 激活作用域 新建的作用域,作用域前面有红色向下的箭头,表明作用域状态为不活动,此时客户端不能从该作用域获得IP地址。这时需要激活。

  25. 将客户机配置为IP自动获得,更新和释放,查看获得的IP将客户机配置为IP自动获得,更新和释放,查看获得的IP

  26. 服务器选项在本服务器上所有的作用域中生效,作用域选项在本作用域中生效,保留选项对保留的客户机生效。优先级由高到低依次为:保留选项,作用域选项,服务器选项。服务器选项在本服务器上所有的作用域中生效,作用域选项在本作用域中生效,保留选项对保留的客户机生效。优先级由高到低依次为:保留选项,作用域选项,服务器选项。 计算机一旦配置成动态获取IP地址,在网络连接属性中的Internet 协议属性中就会出现备用配置选项卡。备用配置的作用是:当计算机接入动态分配IP地址的网络中时,操作系统会自动从网络中申请一个IP地址;当计算机接入使用静态IP地址的网络中时,就自动启用备用配置中的IP地址信息。

  27. 第六章 配置DNS服务

  28. 6.1 DNS的基本概念和原理 DNS:是域名系统(Domain Name System)的缩写,指在Internet中使用的分配名字和地址的机制。域名系统允许用户使用友好的名字而不是难以记忆的数字——IP地址来访问Internet上的主机。 域名解析:就是将用户提出的名字变换成网络地址的方法和过程,从概念上讲,域名解析是一个自上而下的过程。

  29. 6.1.1 DNS域名空间与Zone DNS域名空间树型结构 :

  30. 6.1.2 查询模式(1) • 当客户机需要访问Internet上某一主机时,首先向本地DNS服务器查询对方IP地址,往往本地DNS服务器继续向另外一台DNS服务器查询,直到解析出需访问主机的IP地址。这一过程为“查询”。 • 递归查询(Recursive Query):客户机送出查询请求后,DNS服务器必须告诉客户机正确的数据(IP地址)或通知客户机找不到其所需数据。如果DNS服务器内没有所需要的数据,则DNS服务器会代替客户机向其他的DNS服务器查询。客户机只需接触一次DNS服务器系统,就可得到所需的节点地址。

  31. 6.1.2 查询模式(2) • 迭代查询(Iterative Query):客户机送出查询请求后,若该DNS服务器中不包含所需数据,它会告诉客户机另外一台DNS服务器的IP地址,使客户机自动转向另外一台DNS服务器查询,依次类推,直到查到数据,否则由最后一台DNS服务器通知客户机查询失败。 • 反向查询(Reverse Query):客户机利用IP地址查询其主机完整域名,即FQDN。

  32. 6.2 DNS服务器的安装(1) 选择一台已经安装好Windows 2003的服务器,确认其已安装了TCP/IP协议,首先设置服务器自己TCP/IP协议的DNS配置,建议将DNS服务器的IP地址设为静态。

  33. 6.2 DNS服务器的安装(2) 步骤一,运行“开始”/“设置”/“网络和拨号连接”,鼠标右键单击“本地连接”,选择“属性”/“Internet协议(TCP/IP)”/“属性”,打开如图6-1所示对话框。 图6-1 “Internet协议(TCP/IP)”对话框

  34. 6.2 DNS服务器的安装(3) 步骤二,运行“控制面板”中的“添加/删除程序”选项,选择“添加/删除Windows组件”,出现如图6-3所示对话框。 图6-3 Windows组件

  35. 6.2 DNS服务器的安装(4) 选择“网络服务”复选框,并单击“详细信息”按钮,出现如图6-4所示“网络服务”对话框。 图6-4 添加“域名系统(DNS)”子组件

  36. 6.2 DNS服务器的安装(5) 步骤三,在“网络服务”对话框中,选择“域名系统(DNS)”,单击“确定”按钮,系统开始自动安装相应服务程序。完成安装后,在“开始”/“程序”/“管理工具”应用程序组中会多一个“DNS”选项,使用它进行DNS服务器管理与设置。而且会创建一个%systemroot%\system32\dns文件夹,其中存储与DNS运行有关的文件,例如:缓存文件、区域文件、启动文件等。

  37. 6.3 DNS服务器的配置与管理(1) Windows 2003的DNS服务器支持以下三种区域类型: (1)主要区域 该区域存放此区域内所有主机数据的正本,其区域文件采用标准DNS规格的一般文本文件。当在DNS服务器内创建一个主要区域与区域文件后,这个DNS服务器就是这个区域的主要名称服务器。

  38. 6.3 DNS服务器的配置与管理(2) (2)辅助区域 该区域存放区域内所有主机数据的副本,这份数据从其“主要区域”利用区域传送的方式复制过来,区域文件采用标准DNS规格的一般文本文件,只读不可以修改。创建辅助区域的DNS服务器为辅助名称服务器。 (3)存根区域 存根区域是一个区域副本,只包含标识该区域的权威域名系统(DNS)服务器所需的那些资源记录。存根区域用于使父区域的 DNS 服务器知道其子区域的权威 DNS 服务器,从而保持 DNS 名称解析效率。存根区域由起始授权机构(SOA)资源记录、名称服务器(NS)资源记录和粘附A资源记录组成。

  39. 6.3.1 添加正向搜索区域(1) 在创建新的区域之前,首先检查一下DNS服务器的设置,确认已将“IP地址”、“主机名”、“域”分配给了DNS服务器。检查完DNS的设置,按如下步骤创建新的区域: 步骤一,选择“开始”/“程序”/“管理工具”/“DNS”,打开DNS管理窗口。 步骤二,选取要创建区域的DNS服务器,右键单击“正向查找区域”选择“新建区域”,如图6-5所示,出现“欢迎使用新建区域向导”对话框时,单击“下一步”按钮。

  40. 6.3.1 添加正向搜索区域(2) 图6-5 DNS管理窗口

  41. 6.3.1 添加正向搜索区域(3) 步骤三,在出现的对话框中选择要建立的区域类型,这里我们选择“主要区域”,单击“下一步”。注意,只有DNS服务器是域控制器时才可以选择“在Active Directory中存储区域”。 步骤四,出现如图6-6所示的“区域名称”命名对话框时,输入新建主区域的区域名,例如:hnzz.edu.cn,然后单击“下一步”,文本框中会自动显示默认的区域文件名。如果不接受默认的名字,也可以键入不同的名称。

  42. 6.3.1 添加正向搜索区域(4) 图6-6 输入区域名称

  43. 6.3.1 添加正向搜索区域(5) 步骤五,在出现的对话框中单击“完成”按钮,结束区域添加。 新创建的主区域显示在所属DNS服务器的列表中,且在完成创建后,“DNS管理器”将为该区域创建一个“起始授权机构记录”,同时也为所属的DNS服务器创建一个“名称服务器记录”,并使用所创建的区域文件保存这些资源记录,如图6-7所示。

  44. 6.3.1 添加正向搜索区域(6) 图 6-7 DNS自动添加的资源记录

  45. 6.3.2 添加DNS domain(1) 一个较大的网络,可以在Zone内划分多个子区域,Windows Server 2003中为了与域名系统一致也称为域(Domain)。例如:一个校园网中,计算机系有自己的服务器,为了方便管理,可以为其单独划分子区域,如增加一个“ComputerDepartment”区域,在这个区域下可添加主机记录以及其他资源记录(如别名记录等) 。

  46. 6.3.2 添加DNS domain(2) 首先选择要划分子区域的Zone,如hnzz.edu.cn,右键单击选择“新建域”,出现如图6-8所示对话框,在其中输入域名“ComputerDepartment”,单击“确定”按钮完成操作。 图6-8 输入新建域的名称

  47. 6.3.2 添加DNS domain(3) 在“hnzz.edu.cn”下面出现“ComputerDepartment”子区域,如图6-9所示。 图6-9 新建立的子域

  48. 6.3.3 添加DNS记录(1) 创建新的主区域后,“域服务管理器”会自动创建起始机构授权、名称服务器等记录。除此之外,DNS数据库还包含其他的资源记录,用户可根据需要自行向主区域或域中添加资源纪录。这里先介绍常见的记录类型: (1)起始授权机构,SOA(Start Of Authority):该记录表明DNS名称服务器是DNS域中的数据表的信息来源,该服务器是主机名字的管理者,创建新区域时,该资源记录被自动创建,且是DNS数据库文件中的第一条记录。 (2)名称服务器,NS(Name Server):为DNS域标识DNS名称服务器,该资源记录出现在所有DNS区域中。创建新区域时,该资源记录被自动创建。

More Related