02 win2003網(wǎng)管培訓(xùn)(共59張)

1、Windows 2003 Server南京工業(yè)大學(xué)網(wǎng)絡(luò)中心南京工業(yè)大學(xué)網(wǎng)絡(luò)中心崔北亮崔北亮全省校園網(wǎng)網(wǎng)管培訓(xùn)全省校園網(wǎng)網(wǎng)管培訓(xùn)內(nèi)容提綱第一講第一講 WIN2003 WIN2003特性介紹特性介紹1、特性簡介：2、與linux系統(tǒng)的比較費用：必須考慮與管理網(wǎng)絡(luò)服務(wù)器有關(guān)的全部費用，而不僅僅是采購軟件的費用，學(xué)習(xí)難度：WIN2003勝出安裝的難度：平手技術(shù)支持： WIN2003勝出性能及安全性：目前l(fā)inux勝出如果你是想建立一個個人或者小型商業(yè)服務(wù)器，那么Linux比較合適。其初始投資比較少；不過你要記住你金錢上的節(jié)省也許會導(dǎo)致時間上的損失。如果你是一個大公司的網(wǎng)絡(luò)管理員，我猜你會選擇Windo

2、ws 2003。因大公司往往無法接受一個免費的操作系統(tǒng)來承擔(dān)其關(guān)鍵任務(wù)。3、IP地址的配置網(wǎng)上鄰居點右鍵，點屬性，在彈出的“網(wǎng)絡(luò)和撥號連接”窗口中的本地連接圖標上點右鍵（左圖），會彈出右圖，選TCP/IP后，再點屬性彈出如左圖所示窗口，埴入IP地址，子網(wǎng)掩碼，網(wǎng)關(guān)，DNS等，如要進行多IP地址的配置可點擊“高級”，在彈出的窗口中進行配置（如圖）1、用戶和組的管理：管理工具計算機管理本地用戶和組組的管理：如多個用戶有相似的權(quán)限，則用組管理來實現(xiàn)，建立相應(yīng)的用戶組，并對組授與相應(yīng)的權(quán)限，然后將用戶加入到組中來。說明：用戶自動繼承所在組的權(quán)限，如屬于多個組，則用戶最終的權(quán)限是多個組權(quán)限的組合；有一種

3、情況除外，拒絕訪問具有最高的優(yōu)先級，可以覆蓋其它的任何權(quán)限用戶的管理：可以新建、刪除、更改用戶，默認的超戶只能改名和改密碼，不能刪除；可以將用戶加入用戶組，則用戶就繼承該用戶組的所有權(quán)限二、管理工具的使用2、文件系統(tǒng)的管理：兩種不同文件系統(tǒng)的比較：硬盤分區(qū)的比較：FAT32 NTFS: NT file system更主要的一點是NTFS的管理可以到文件級，而且具有更好的安全性，比如：對于FAT32的系統(tǒng)，通過軟盤引導(dǎo)也可以查看，而對于NTFS如進行加密，即使是其它的NT系統(tǒng)也無法查看。為了更好的發(fā)揮WIN2003的優(yōu)勢，應(yīng)使用NTFSNTFS權(quán)限的設(shè)置：分為若干種，對于NTFS分區(qū)上的目錄而言

4、，可以給賬號或組指定如下幾種權(quán)限1完全控制：具有對文件夾的全部操作能力。2修改：能夠更改、添加、讀取文件。3讀?。耗軌蜃x文件內(nèi)容和查看文件目錄。（包括6）4寫入：只能寫入，不能查看文件內(nèi)容，也不能瀏覽目錄，沒有2的權(quán)限高。5讀取及運行：同時包括3和運行。6列出文件夾目錄：能夠查看文件夾內(nèi)容，但不能訪問文件。7禁止訪問：不具有如何權(quán)限。 讀取寫入最終的權(quán)限？拒絕訪問完全控制最終的權(quán)限？注意：遠程共享用戶對文件夾的最終權(quán)限是共享權(quán)限和安全權(quán)限中最嚴格的一種讀取寫入本地權(quán)限共享權(quán)限讀取如用戶從網(wǎng)上登錄訪問的最終權(quán)限？3、磁盤管理和共享文件夾的管理：磁盤管理：管理工具計算機管理磁盤管理在此可以更改驅(qū)動

5、器的盤符，找到未分區(qū)的硬盤空間共享文件夾的管理：管理工具計算機管理共享文件夾在此可查看已有的共享，以“$”結(jié)尾的共享為隱藏共享，查看當(dāng)前來訪的用戶，查看被其他用戶打開的文件也可以停止共享、中斷用戶的會話、中斷打開的文件4、服務(wù)管理工具服務(wù)以Message服務(wù)為例：message服務(wù)主要用于信使服務(wù)，可以通過啟、停來控制信息的傳遞；可以將一些服務(wù)從“自動”變成“手動”來實現(xiàn)避免“開機自啟動”5、本地安全策略管理工具本地安全策略使用簡介：一、Internet主機名與域名 rootcomedunet其它的頂級域主機名稱 組織名稱 代表該網(wǎng)站所屬的組織為商業(yè)機構(gòu) 第二講第二講 Windows 2003

6、 Windows 2003建站基礎(chǔ)建站基礎(chǔ)三、IIS規(guī)劃與實現(xiàn) （Internet Information Server）1、IIS安裝安裝時應(yīng)注意的安全問題：（1）避免安裝在主域控制器上（2）避免安裝在系統(tǒng)分區(qū)上（3）缺省沒隨WIN2003一起安裝IIS的添加：控制面板添加刪除程序添加/刪除windows組件選中第一項即可安裝一、 Web站點基礎(chǔ) ：1、測試默認的WEB站點：在其它計算機IE地址欄中輸入http:/ip地址2、創(chuàng)建虛擬目錄：通過指向一個新的文件夾，說明這個問題3、創(chuàng)建WEB站點：（1）增加本機IP地址的數(shù)量，為新建的WEB站點分配新的IP地址（虛擬服務(wù)器）（2）改變WEB站點

7、的TCP端口號，不同的WEB站點使用不同的TCP端口號，對于訪問使用非默認端口的WEB站點時要注意，一定要在網(wǎng)址的后面加上端口號，如：http:/:8080例：把通訊錄登記程序架設(shè)在每個人的虛擬機上二、 管理Web站點：1、配置Web站點屬性 ：在對應(yīng)的WEB站點在點擊右鍵，點屬性網(wǎng)站 的說明信息該站點對應(yīng)的IP該站點對應(yīng)的端口號限制同時連接的用戶數(shù)記錄訪問的日志設(shè)置記錄的選項及日志的格式規(guī)定時間內(nèi)用戶沒有反應(yīng)，則斷開選中能加快網(wǎng)站對用戶的響應(yīng)速度 可以按F1鍵查看更詳細的幫助2、配置主目錄和內(nèi)容權(quán)限 指定本地主目錄路徑 指定遠程主目錄 其他網(wǎng)站或其之下的目錄 允許用戶查看腳本資源，如ASP等

8、 其它選項可以不用了解，如想進一步了解，可以查看聯(lián)機幫助3、分配站點管理員：默認情況下，只有超級用戶有權(quán)管理WEB站點，你可以添加其他的管理員4、調(diào)整web站點性能 達到這一限制時，多出部分的請求將被拒絕 CPU使用的參考值，只會適當(dāng)降低 如強制降低可能影響系統(tǒng)的穩(wěn)定性 5、添加缺省主頁所謂缺省主頁，是指用戶在請求站點（例如在瀏覽器地址欄中輸入站點域名）之后，所收到的默認網(wǎng)頁。通常我們也將網(wǎng)站的首頁稱為主頁。 通?？蛻魴C首先嘗試加載優(yōu)先級最高的主頁，一旦不能成功下載，將降低優(yōu)先級繼續(xù)嘗試。文檔在列表中的位置越靠上意味著其優(yōu)先級越高。 6、添加ISAPI篩選器 ISAPI篩選器 是一種服務(wù)器端應(yīng)

9、用程序的實現(xiàn)方式，ISAPI篩選器又名ISAPI應(yīng)用程序，是指使用ISAPI技術(shù)開發(fā)的程序。ISAPI類似早期的CGI技術(shù)，能夠?qū)崿F(xiàn)簡單的瀏覽器/服務(wù)器（Browser/Server構(gòu)架）交互式應(yīng)用。ISAPI占用服務(wù)器內(nèi)存小，能夠運行于獨立的內(nèi)存空間，具有極大的靈活性。故逐漸成為CGI的替代技術(shù)。ISAPI應(yīng)用程序以動態(tài)鏈接庫，即.dll文件的形式實現(xiàn)，凡是連入網(wǎng)站的用戶必須通過該.dll文件的處理，從而實現(xiàn)應(yīng)用程序的運行，因此，這種類似過篩子的應(yīng)用程序工作方式頁被叫做ISAPI篩選器。比如，適當(dāng)配置后，可以讓IIS執(zhí)行PHP的程序7、自定義錯誤信息 HTTP協(xié)議提供了一系列標準的錯誤代碼，

10、分別指示出錯原因以及錯誤對象、可能的處理方法等信息。例如404錯誤，代表客戶機請求的文件不存在；401.2錯誤，代表客戶沒有相應(yīng)權(quán)限訪問指定資源。對于一個追求個性或者更加體貼用戶的網(wǎng)站而言，有必要重新編輯這些提示信息，使之變得對客戶更加有用，而不是對這一大堆術(shù)語束手無策除了更改錯誤號對應(yīng)的文件外，我們還可以修改原文件，如401-3.htm使用見 http:/(修改了403-9.htm)8、設(shè)置內(nèi)容過期策略和HTTP頭 網(wǎng)站中的某些信息是對時間敏感的，諸如專門報價或通知公告，過期之后它們將失去存在價值。而客戶機的本地緩存往往傾向于盡量多的將已經(jīng)下載的網(wǎng)頁保存在本地硬盤，以便客戶機再次請求時直接從

11、本地加載。這里提到的過期策略就是針對這一矛盾而開發(fā)的。它為當(dāng)前主頁預(yù)先定義過期時限，瀏覽器在加載網(wǎng)頁時將當(dāng)前日期與失效日期進行比較，以便確定是顯示高速緩存頁還是從服務(wù)器請求更新的頁。(如想了解更多信息，請參考書本)9、目錄安全性用戶的限制IP地址的限制（我校VOD站點如何實現(xiàn)對校外校內(nèi)進行限制）一、多Web站點配置 在一臺計算機上實現(xiàn)多個Web站點的方式稱為虛擬服務(wù)器。尤其對于多個小型站點，虛擬服務(wù)器可以極大的節(jié)省硬件成本，如圖 同一臺主機配置多WEB站點的方式有三種，1、多IP；2、更改端口方式(存在著一定的不足,要求用戶在IP地址或域名的后面加上端口號)二、Web站點安全性設(shè)置 1、NTF

12、S權(quán)限設(shè)置 （對不同用戶設(shè)置不同的權(quán)限）2、目錄和訪應(yīng)用程序問權(quán)限設(shè)置 （IIS中配置）3、匿名和授權(quán)訪問控制 （ IIS中配置）4、IP地址和域名訪問控制 （ IIS中配置）5、使用權(quán)限向?qū)?6、綜合安全訪問控制 服務(wù)器接受請求IP地址限制用戶認證WEB權(quán)限NTFS權(quán)限 允許訪問站點拒絕訪問站點允許允許允許允許拒絕拒絕拒絕拒絕一、FTP站點基礎(chǔ)FTP（File transport protocols），Internet上專用的文件傳輸協(xié)議，在文件傳輸上比HTTP具有更快的速度和更好的性能。在IE地址欄中輸入FTP:/服務(wù)器IP地址后即可訪問FTP服務(wù)器，記住FTP不能省略，如：ftp:/默認

13、進入匿名用戶的連接方式，當(dāng)然你也可以用特定的用戶名登錄進入?？蛻舳说氖褂靡娮詈笠恢v二、創(chuàng)建FTP站點1、規(guī)劃FTP站點計算機的選擇：硬盤空間較大擺放位置：位于主干上TCP端口的配置：21為默認端口2、創(chuàng)建FTP站點3、創(chuàng)建虛擬目錄技巧:當(dāng)我們在IE中打開站點時，在IE窗口中卻并未看見新建的虛擬目錄 ,解決的辦法是“我們可以在主目錄下創(chuàng)建一個與虛擬目錄同名的假文件夾 ”第五講第五講 實現(xiàn)實現(xiàn)FTPFTP服務(wù)服務(wù)三、管理FTP站點1、FTP站點：打開IIS管理界面，右擊管理控制樹中的FTP站點圖標，從彈出菜單中選擇【屬性】 2、安全賬號：使用同WEB站點3、消息：歡迎詞、用戶數(shù)已滿、退出4、主目錄

14、：使用同WEB站點5、目錄安全性：使用同WEB站點四、FTP站點的安全性IP地址限制用戶認證FTP權(quán)限NTFS權(quán)限允許上傳或下載服務(wù)器接受請求IP地址限制用戶認證FTP權(quán)限NTFS權(quán)限允許上傳或下載拒絕訪問站點允許允許允許允許拒絕拒絕拒絕拒絕五、實用FTP服務(wù)器端軟件Serv-U Serv-U是一種被廣泛運用的FTP服務(wù)器端軟件，支持9x/ME/NT/2K/2003等全Windows系列。可以設(shè)定多個FTP服務(wù)器、限定登錄用戶的權(quán)限、下載的線程數(shù)、登錄主目錄及空間大小等，功能非常完備。 Serv-U的下載、安裝、漢化、詳細使用見教材和演示一、DHCP的基本概念 1、DHCP：動態(tài)主機分配協(xié)議，

15、是一個簡化主機IP地址分配管理的TCP/IP 標準協(xié)議2、使用 DHCP的好處 ：DHCP 避免了因手工設(shè)置IP地址及子網(wǎng)掩碼所產(chǎn)生的錯誤，同時也避免了把一個IP地址分配給多臺工作站所造成的地址沖突。降低了管理IP地址設(shè)置的負擔(dān)使用DHCP 服務(wù)器大大縮短了配置或重新配置網(wǎng)絡(luò)中工作站所花費的時間 第六講第六講 DHCP DHCP服務(wù)器的配置服務(wù)器的配置二、DHCP的運行方式三、DHCP的中繼具有DHCP/bootp中繼功能的路由器不具有HCP/bootp中繼功能的路由器添加具有DHCP中繼代理的服務(wù)器四、DHCP服務(wù)器的安裝與配置1、安裝2、添加DHCP服務(wù)器（DHCP服務(wù)器要有固定的IP地址

16、）3、為DHCP服務(wù)器添加作用域(地址池必須與DHCP服務(wù)器的IP地址在同一個子網(wǎng))4、對DHCP服務(wù)器進行授權(quán)（屬于域的DHCP服務(wù)器必須要有AD的授權(quán)）5、保留特定的IP地址6、配置作用域選項五、DHCP客戶機的設(shè)置詳細請參考書本六、DHCP的人為干預(yù)Ipconfig /all 查IP地址Ipconfig /release 釋放獲取的IP地址Ipconfig /renew 重新獲取新的IP地址一、DNS服務(wù)概述 1、DNS服務(wù)器的工作原理第七講第七講 DNS DNS服務(wù)器的配置服務(wù)器的配置2、本節(jié)實驗中要用到DNS拓撲EEyizhongteastu二、DNS屬性的配置 1、連接到計算機：2

17、、啟用轉(zhuǎn)發(fā)器：選中計算機，右鍵點擊屬性，點擊轉(zhuǎn)發(fā)器標簽，在IP地址欄中填入你上一級DNS的IP地址三、創(chuàng)建搜索區(qū)域 1、正向搜索區(qū)域：域名到IP地址的解析（必不可少）a.標準主要區(qū)域b.標準輔助區(qū)域 2、反向搜索區(qū)域：IP地址到域名的解析四、添加資源記錄 1、新加主機：student1 2、新建別名：s1使其等價于student1 3、新建域：當(dāng)前域的子域，由本DNS管理 4、新建委派： 當(dāng)前域的子域 ，由另一主機管理 ，比如在 中新建委派dell，將產(chǎn)生子的新DNS域 . ,并由新的DNS主機來管理一、客戶端郵件的配置（outlook express）1、賬戶的添加：2、當(dāng)一個賬戶想在多處同

18、時使用時，只要按上所述重復(fù)配置即可，如一封來信想在多處都能收到時，則需如下配置：工具賬號對應(yīng)的郵件帳號屬性高級選中在服務(wù)器上保留備份3、工具中選項的使用二、郵件服務(wù)器的搭建 見P139三、遠程管理的WEB桌面第八講第八講 實現(xiàn)郵件服務(wù)實現(xiàn)郵件服務(wù)第九講第九講 路由和遠程訪問路由和遠程訪問Microsoft Windows 2003 Server 路由提供多協(xié)議 LAN 到 LAN、LAN 到 WAN、虛擬專用網(wǎng)絡(luò) (VPN) 和網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 路由服務(wù)。Windows 2003 Server 路由供已經(jīng)熟悉路由協(xié)議和服務(wù)以及可路由協(xié)議（例如 TCP/IP、IPX 和 AppleTalk）的系統(tǒng)管理員使用。 一、路由的啟用管理工具路由和遠程訪問，打開如圖所示的窗口，右鍵點擊機器名，啟用路由和遠程訪問功能二、NAT地址轉(zhuǎn)換實現(xiàn)的功能是：通過一個IP地址，一條線路讓內(nèi)部的所有計算機同時上網(wǎng)要求做為服務(wù)器的計算機配置兩塊網(wǎng)卡，圖示如下：要啟用NAT請選擇該選項，點擊下一步做為一個服務(wù)器來使用我們應(yīng)該選擇第二個選項（地址轉(zhuǎn)換）選擇對外的網(wǎng)卡選擇對內(nèi)的網(wǎng)卡點下一步，