項(xiàng)目4--網(wǎng)絡(luò)服務(wù)器構(gòu)建

1、網(wǎng)絡(luò)技術(shù)及應(yīng)用項(xiàng)目四： 網(wǎng)絡(luò)服務(wù)器構(gòu)建項(xiàng)目描述項(xiàng)目背景：項(xiàng)目目標(biāo)：在企事業(yè)單位中，經(jīng)常要用到文件的存儲(chǔ)，企業(yè)信息的發(fā)布，以及內(nèi)部計(jì)算機(jī)的管理，這些問題都需要網(wǎng)絡(luò)管理人員來解決。具體的問題有：如何安裝網(wǎng)絡(luò)操作系統(tǒng)、在應(yīng)用操作系統(tǒng)時(shí)，用戶的管理和用戶權(quán)限的設(shè)置，文件服務(wù)器的搭建、多臺(tái)計(jì)算機(jī)的管理，本文重點(diǎn)從網(wǎng)絡(luò)操作系統(tǒng)的安裝、用戶的管理、網(wǎng)絡(luò)服務(wù)器的搭建等一一詳細(xì)介紹。本項(xiàng)目主要是讓學(xué)生能獨(dú)立完成網(wǎng)絡(luò)操作系統(tǒng)的安裝，完成windows server 2003網(wǎng)絡(luò)應(yīng)用服務(wù)器的配置方法，掌握FTP、WWW、DHCP服務(wù)器的規(guī)劃和搭建，并測(cè)試這些應(yīng)用服務(wù)器的正確與否。任務(wù)4-1： 網(wǎng)絡(luò)操作系統(tǒng)的安裝任務(wù)

2、描述操作系統(tǒng)(Operating System，OS)是管理計(jì)算機(jī)系統(tǒng)的全部硬件資源，包括：軟件資源及數(shù)據(jù)資源；控制程序運(yùn)行；改善人機(jī)對(duì)話框；為其他應(yīng)用軟件提供支持等。它可使計(jì)算機(jī)系統(tǒng)所有資源最大限度地發(fā)揮作用，為用戶提供方便、有效、友善的服務(wù)對(duì)話框。操作系統(tǒng)通常是最靠近硬件的一層系統(tǒng)軟件，使得計(jì)算機(jī)系統(tǒng)的使用和管理更加方便，計(jì)算機(jī)資源的利用效率更高。網(wǎng)絡(luò)操作系統(tǒng)（NOS）是指向網(wǎng)絡(luò)計(jì)算機(jī)提供服務(wù)的特殊操作系統(tǒng)。它在計(jì)算機(jī)操作系統(tǒng)下工作，使計(jì)算機(jī)操作系統(tǒng)增加了網(wǎng)絡(luò)操作所需要的能力。在企業(yè)中有許多計(jì)算機(jī)，而計(jì)算機(jī)是裸機(jī)，必須在安裝網(wǎng)絡(luò)操作系統(tǒng)后，才能聯(lián)網(wǎng)工作。因此，我們應(yīng)首先學(xué)習(xí)網(wǎng)絡(luò)操作系統(tǒng)的安

3、裝。任務(wù)目標(biāo)了解網(wǎng)絡(luò)操作系統(tǒng)的原理、特點(diǎn)、功能；掌握Windows Server 2008安裝的硬件要求和安裝過程，掌握Windows Server 2008服務(wù)器的安裝；能夠正確地規(guī)劃磁盤分區(qū)，掌握硬件驅(qū)動(dòng)程序的安裝方法 任務(wù)4-1： 網(wǎng)絡(luò)操作系統(tǒng)的安裝工作過程系統(tǒng)硬件的要求建議：處理器最低1.4GHz（x64處理器），推薦2.0GHz或更快；內(nèi)存最低512MB，推薦2GB或更多，內(nèi)存最大容量支持32位標(biāo)準(zhǔn)版4GB、企業(yè)版和數(shù)據(jù)中心版64GB、64位標(biāo)準(zhǔn)版32GB，其他版本2TB；硬盤分區(qū)要具有足夠的可用空間，最小要在32GB以上；超級(jí)VGA（800X600）或更高分辨率的顯示器、鍵盤和鼠標(biāo)

4、（或兼容的指針設(shè)備）、可以連接因特網(wǎng)；對(duì)于大多數(shù)用戶來說，由于要通過光驅(qū)來安裝操作系統(tǒng)，所以用于讀取安裝光盤的DVD-ROM是必不可少的。Windows server2008的安裝任務(wù)4-1： 網(wǎng)絡(luò)操作系統(tǒng)的安裝Windows Server 2008的安裝一般按照安裝程序的向?qū)нM(jìn)行操作即可。具體操作步驟是：（1）在啟動(dòng)計(jì)算機(jī)時(shí)，在自檢的過程中按 F9鍵，進(jìn)入 BIOS，把系統(tǒng)啟動(dòng)選項(xiàng)改為從光盤啟動(dòng)，保存配置后，在光驅(qū)中放入Windows Server 2008系統(tǒng)光盤，重新啟動(dòng)計(jì)算機(jī)。啟動(dòng)后即可進(jìn)入Windows Setup、Windows is Loding Files，Windows Se

5、rver 2008系統(tǒng)安裝程序?qū)υ捒?，如圖4-1所示。工作過程任務(wù)4-1： 網(wǎng)絡(luò)操作系統(tǒng)的安裝（2）按“下一步”鍵確認(rèn)安裝，在圖4-2所示界面，單擊“現(xiàn)在安裝”。（3）在圖4-3所示界面，選擇所要安裝的版本和“完全安裝”，單擊“下一步”按鈕。圖4-2 現(xiàn)在安裝圖 4-3選擇要安裝的操作系統(tǒng)（4）在圖4-4所示“請(qǐng)閱讀許可條款”對(duì)話框，選中“我接受許可條款”，單擊“下一步”按鈕。（5）在圖4-5所示“您想進(jìn)行何種類型安裝”界面，選擇“自定義（高級(jí)）”，進(jìn)行全新安裝。圖4-4 閱讀許可條款圖4-5 選擇安裝類型（6）在圖4-6所示“您想將Windows安裝在何處？”界面，單擊“下一步”，出現(xiàn)圖4-

6、7所示“正在安裝Windows”界面。 （7）安裝完成后，立即重新啟動(dòng)Windows，出現(xiàn)圖4-8所示“正在安裝Windows”界面內(nèi)，安裝時(shí)間可能需要十幾分鐘，請(qǐng)耐心等待。（8）安裝完成后，立即重新啟動(dòng)Windows，出現(xiàn)圖4-9所示界面，第一登錄必須要更改密碼。（9）如圖4-10進(jìn)行新密碼的修改和創(chuàng)建，完成用戶密碼設(shè)置如圖4-11。然后就可以正常登錄Windows Server 2008系統(tǒng)了。（10）系統(tǒng)安裝成功后再安裝硬件的驅(qū)動(dòng)程序，例如主板芯片、聲卡、顯卡、網(wǎng)卡以及Modem 卡等。先安裝主板芯片，然后安裝其他硬件驅(qū)動(dòng)程序。安裝的方法有很多種，現(xiàn)在不少硬件驅(qū)動(dòng)開發(fā)商都將驅(qū)動(dòng)程序制作成

7、專門的“Setup”可執(zhí)行文件（如NVIDIA ForceWare顯卡驅(qū)動(dòng)）。因此，當(dāng)用戶安裝了新硬件設(shè)備時(shí)，系統(tǒng)提示找到新硬件，并彈出驅(qū)動(dòng)程序搜索窗口，此時(shí)用戶應(yīng)將該窗口關(guān)閉，然后找到驅(qū)動(dòng)光盤中的“Setup.exe”文件并運(yùn)行它，按安裝提示操作即可完成硬件設(shè)備的驅(qū)動(dòng)。這種驅(qū)動(dòng)程序安裝步驟比較簡(jiǎn)化，使用起來更為方便，建議初學(xué)者盡量使用它。（11）系統(tǒng)硬件驅(qū)動(dòng)安裝成功后，即可開始安裝殺毒軟件、防火墻及其他應(yīng)用軟件。圖4-11 用戶密碼設(shè)置完成任務(wù)4-2： 用戶管理與安全配置任務(wù)描述用戶和組在 Windows server 2003 的安全策略中非常重要，因?yàn)槟赏ㄟ^指派用戶和組的權(quán)限來限制其執(zhí)

8、行某些操作的能力。用戶被授權(quán)在計(jì)算機(jī)上執(zhí)行某些操作，如備份文件和文件夾或關(guān)機(jī)。權(quán)限是與對(duì)象（通常是文件、文件夾或打印機(jī)）相關(guān)的規(guī)則，它規(guī)定哪些用戶可以用何種方式訪問對(duì)象。任務(wù)目標(biāo)通過在windows server 2003中，建立新用戶、賬戶授權(quán)、啟用賬戶鎖定策略和開啟密碼策略等操作，完成相關(guān)的設(shè)置工作。任務(wù)4-2： 用戶管理與安全配置工作過程用戶賬號(hào)安全配置賬戶策略管理任務(wù)4-2：用戶管理與安全配置工作過程（1）新建用戶對(duì)于新建用戶，賬戶（用戶名）要便于記憶與使用，密碼則要有一定的長(zhǎng)度與復(fù)雜性。其設(shè)置過程是：在“開始” “管理工具” “計(jì)算機(jī)管理”，彈出“計(jì)算機(jī)管理”窗口，如圖4-12所示。

9、在“本地用戶和組”中的“用戶”圖標(biāo)上單擊鼠標(biāo)右鍵，在彈出的快捷菜單中單擊“新用戶”；在彈出的“新用戶”對(duì)話框中輸入相應(yīng)的用戶名和密碼；單擊“創(chuàng)建”按鈕就可以建立一個(gè)新用戶了，如圖4-13所示。（2）賬戶授權(quán)不同賬戶的身份不同，其操作系統(tǒng)所擁有的權(quán)限也不同。為此，可以對(duì)不同的賬戶進(jìn)行授權(quán)，使其擁有和身份相應(yīng)的權(quán)限。其設(shè)置過程是：?jiǎn)螕簟坝?jì)算機(jī)管理”“本地用戶和組”“用戶”，在相應(yīng)用戶上單擊鼠標(biāo)右鍵，在彈出的快捷菜單中單擊“屬性”“隸屬于”，選擇用戶組，單擊“添加”按鈕，如圖4-14和圖4-15 所示。（3）停用Guest用戶Guest用戶是系統(tǒng)內(nèi)置的普通用戶賬號(hào)，為了安全，最好禁用Guest賬號(hào)，

10、或給Guest賬號(hào)加一個(gè)復(fù)雜的密碼?？梢源蜷_記事本，在里面輸入一串包含特殊字符、數(shù)字、字母的長(zhǎng)字符串，然后把它作為Guest用戶的密碼復(fù)制進(jìn)去。同時(shí)，應(yīng)修改Guest賬號(hào)的屬性，將其設(shè)置為拒絕遠(yuǎn)程訪問。（4）為Administrator用戶改名眾所周知，Windows Server 2008系統(tǒng)的Administrator用戶是不能被停用的，這意味著別人可以一遍又一遍地嘗試這個(gè)用戶名和密碼。把Administrator用戶改名可以有效地避免上述現(xiàn)象。不要使用Admin之類的名稱，盡量把它偽裝成普通用戶，如改成“tianzy”等。具體操作時(shí)只要選擇用戶改名即可。圖4-14 用戶屬性（5）限制用戶

11、數(shù)量刪除所有的測(cè)試賬戶、共享賬戶和普通賬戶等。在用戶組策略中設(shè)置相應(yīng)權(quán)限，并且經(jīng)常檢查系統(tǒng)的賬戶，刪除已經(jīng)不使用的賬戶。很多賬戶是黑客們?nèi)肭窒到y(tǒng)的突破口，系統(tǒng)的賬戶越多，黑客們得到用戶權(quán)限的可能性也就越大。對(duì)于使用Windows Server 2008系統(tǒng)的主機(jī)，如果系統(tǒng)賬戶超過10個(gè)，一般就能找出一兩個(gè)弱口令賬戶。因此，賬戶數(shù)量不要大于10個(gè)。2.賬戶策略管理開啟賬戶策略可以有效地防止字典式攻擊，見表4-1。表4-1 開啟賬戶策略策略設(shè)置復(fù)位賬戶鎖定計(jì)數(shù)器30 min賬戶鎖定時(shí)間30 min賬戶鎖定閾值5次例如，設(shè)置當(dāng)某一賬戶連續(xù)5次登錄失敗后將自動(dòng)鎖定該賬戶，30 min后自動(dòng)復(fù)位被鎖定的

12、賬戶。（1）啟用賬戶鎖定策略啟用賬戶鎖定策略的操作步驟是：?jiǎn)螕簟伴_始”“管理工具”“本地安全策略”，彈出如圖4-16所示的窗口。在“本地安全設(shè)置”窗口中選擇“賬戶鎖定策略”。在右側(cè)窗格中雙擊選擇“賬戶鎖定閥值”，彈出如圖4-17所示的對(duì)話框，將“本地策略設(shè)置”設(shè)置為“3”，單擊“確定”按鈕。雙擊“復(fù)位賬戶鎖定計(jì)數(shù)器”，在彈出的“復(fù)位賬戶鎖定計(jì)數(shù)器”對(duì)話框中設(shè)置“本地策略設(shè)置”為“15”，單擊“確定”按鈕，如圖4-18所示。（2）密碼策略在Windows Server 2008系統(tǒng)中，可以在安全策略中設(shè)定密碼策略。密碼策略也可以在指定的計(jì)算機(jī)上用“本地安全策略”來設(shè)定，同時(shí)也可以在網(wǎng)絡(luò)中特定的組

13、織單元通過組策略進(jìn)行設(shè)定。用“本地安全策略”來設(shè)定密碼策略的操作步驟是：?jiǎn)螕簟氨镜匕踩呗浴贝翱谥械摹懊艽a策略”，如圖4-19所示。雙擊右側(cè)窗格中的“密碼必須符合復(fù)雜性要求”，彈出如圖4-20所示的“密碼必須符合復(fù)雜性要求”對(duì)話框，選擇“已啟用”，單擊“確定”按鈕。雙擊右側(cè)窗格中的“密碼長(zhǎng)度最小值”，彈出“密碼長(zhǎng)度最小值”對(duì)話框，設(shè)置密碼長(zhǎng)度最小值為“5”，單擊“確定”按鈕，如圖4-21所示。雙擊右側(cè)窗格中的“強(qiáng)制密碼歷史”，彈出“強(qiáng)制密碼歷史”對(duì)話框，設(shè)置“保留密碼歷史”為“5”，單擊“確定”按鈕，如圖4-22所示。通過以上兩部分的設(shè)置，基本上完成了賬戶策略的設(shè)置，如果要讓賬戶策略立即生效，

14、還必須進(jìn)行策略設(shè)置的更新。在Windows Server 2008系統(tǒng)的命令窗口中，如圖4-23所示輸入“gpupdate”命令，然后按“Enter”鍵，剛才所設(shè)置的策略就生效了。任務(wù)4-3：FTP服務(wù)器的配置任務(wù)描述FTP（文件傳輸協(xié)議）是因特網(wǎng)上使用最廣泛的應(yīng)用層協(xié)議之一，F(xiàn)TP提供交互式的訪問，允許客戶指名文件的類型與格式，并允許文件具有存取權(quán)限，用戶通過客戶機(jī)程序向服務(wù)器發(fā)出命令，服務(wù)器執(zhí)行用戶所發(fā)出的命令，并將執(zhí)行的結(jié)果返回到客戶機(jī)。進(jìn)行文件的上傳和下載。任務(wù)目標(biāo)通過在IIS中搭建ftp站點(diǎn)，使學(xué)生掌握FTP服務(wù)的知識(shí)， 掌握FTP站點(diǎn)的規(guī)劃， 掌握FTP站點(diǎn)的設(shè)置和使用。任務(wù)4-3

15、：FTP服務(wù)器的配置工作過程FTP服務(wù)器的配置步驟fTP服務(wù)器的訪問任務(wù)4-3： FTP服務(wù)器的配置1.FTP服務(wù)器的配置步驟（1）構(gòu)建IIS服務(wù)器構(gòu)建IIS服務(wù)器可為應(yīng)用程序服務(wù)器添加文件傳輸協(xié)議服務(wù)，其具體操作步驟為：在計(jì)算機(jī)windows server 2008中，單擊“開始” “管理工具” “服務(wù)器管理器”，彈出 “服務(wù)器管理器”對(duì)話框，如圖4-24。單擊“添加角色”，彈出如圖4-25所示的“添加角色向?qū)А睂?duì)話框。單擊“下一步”。彈出如圖4-26所示的“選擇服務(wù)器角色”對(duì)話框，選擇“應(yīng)用程序服務(wù)器”，單擊“下一步”。彈出如圖4-27所示的“選擇角色服務(wù)”對(duì)話框，選擇“web服務(wù)器(II

16、S)支持”、“com+網(wǎng)絡(luò)訪問”，單擊“下一步”。 彈出如圖4-28所示的對(duì)話框，選擇“FTP服務(wù)器”、“FTP管理控制臺(tái)”，單擊“下一步”按鈕，然后單擊“安裝”，出現(xiàn)如圖4-29所示FTP服務(wù)器安裝進(jìn)度，直至安裝完成。（2）利用IIS配置FTP服務(wù)器利用IIS配置FTP服務(wù)器的操作步驟是：?jiǎn)螕簟伴_始” “管理工具” “Internet信息服務(wù)（IIS）管理器”，選擇服務(wù)器右擊，在彈出的菜單中選擇“添加FTP站點(diǎn)”命令，如圖4-30所示。在添加FTP站點(diǎn)的窗口中輸入“FTP站點(diǎn)名稱”，并且選擇“內(nèi)容目錄”的“物理路徑”，如圖4-31所示。然后單擊“下一步”按鈕。 在“綁定和SSL設(shè)置”窗口中，

17、選擇好綁定的IP地址，直接單擊“下一步”按鈕，如圖4-32所示。在接下來的身份驗(yàn)證和授權(quán)信息窗口中，直接選擇完成，如圖4-33所示。則FTP站點(diǎn)設(shè)置完成。2.FTP服務(wù)器的訪問打開IE瀏覽器，在地址欄中輸入“ ftp:/FTP服務(wù)器IP地址”，按“Enter”鍵，即可登錄FTP站點(diǎn)。任務(wù)4-4：WWW服務(wù)器的安裝與設(shè)置任務(wù)描述WEB服務(wù)器也稱為WWW(World Wide Web)服務(wù)器，主要功能是提供網(wǎng)上信息瀏覽服務(wù)。 WWW 采用的是瀏覽器/服務(wù)器結(jié)構(gòu)，其作用是整理和儲(chǔ)存各種WWW資源，并響應(yīng)客戶端軟件的請(qǐng)求，把客戶所需的資源傳送到 Windows 95（或Windows98）、Windo

18、ws NT、UNIX 或 Linux 等平臺(tái)上。 使用最多的 Web Server 服務(wù)器軟件 有兩個(gè)：微軟的信息服務(wù)器（IIS），和Apache。本文主要講IIS。任務(wù)目標(biāo)掌握WWW服務(wù)器提供的基本服務(wù)，并通過安裝IIS和配置IIS，學(xué)會(huì)利用虛擬目錄建立WEB站點(diǎn)，利用IP地址配置WEB服務(wù)器。了解常見的web服務(wù)器軟件。任務(wù)4-4：WWW服務(wù)器的安裝與設(shè)置工作過程安裝IIS配置IIS 中的web站點(diǎn)訪問Web站點(diǎn)任務(wù)4-4：WWW服務(wù)器的安裝與設(shè)置1.安裝IIS（1）單擊“開始” “管理工具” “服務(wù)器管理器”，彈出 “服務(wù)器管理器”對(duì)話框，如圖4-34。（2）單擊“添加角色”，彈出如圖4

19、-35所示的“添加角色向?qū)А睂?duì)話框。單擊“下一步”。（3）單擊“下一步”按鈕，彈出如圖4-36所示的“選擇服務(wù)器角色”對(duì)話框。（4）選擇“Web服務(wù)器(IIS)”，單擊“下一步”按鈕，彈出“Web服務(wù)器(IIS)”窗口，如圖4-37所示。（5）在選擇角色服務(wù)中，可以添加定制的服務(wù)內(nèi)容，如圖4-38所示。在此，直接單擊“下一步”按鈕。（6）接下來，會(huì)顯示選擇的角色以及相應(yīng)的角色服務(wù)的內(nèi)容，如圖4-39所示，單擊“安裝”按鈕，Web服務(wù)器開始進(jìn)行安裝，如圖4-40所示。在此，直接單擊“下一步”按鈕。（6）安裝完成后，會(huì)顯示如圖4-41所示結(jié)果。2.配置IIS 中的Web站點(diǎn)（1）在Windows

20、Server 2008中，單擊“開始” “管理工具” “Internet信息服務(wù)（IIS）管理器”，選擇網(wǎng)站中的默認(rèn)網(wǎng)站，如圖 4-42所示。（2）雙擊“默認(rèn)文檔”，系統(tǒng)默認(rèn)會(huì)創(chuàng)建如圖4-43所示的5個(gè)條目。如果給網(wǎng)站內(nèi)添加新的頁面，只需要在這里添加即可。系統(tǒng)默認(rèn)會(huì)將網(wǎng)站的根目錄放在%systemDriver%inetpubwwwroot文件夾中。（3）單擊圖4-42側(cè)“操作”中的“基本設(shè)置”，可以進(jìn)行“編輯網(wǎng)站”設(shè)置，如圖4-44所示。（4）單擊圖4-42右側(cè)“操作”中的“高級(jí)設(shè)置”，則可以進(jìn)行連接限制等有關(guān)設(shè)置，如圖4-45所示。（5）單擊圖4-42右側(cè)“操作”中的“限制”，則可以打開設(shè)置

21、超時(shí)的對(duì)話框，如圖4-46所示。（6）單擊圖4-42右側(cè)“操作”中的“編輯權(quán)限”，如圖4-47所示“wwwroot屬性”窗口，單擊“安全”選項(xiàng)，則可以進(jìn)行瀏覽權(quán)限設(shè)置。 3.訪問Web站點(diǎn)在聯(lián)網(wǎng)的其他計(jì)算機(jī)上，打開IE瀏覽器，在“地址”欄中輸入WEB服務(wù)器的IP地址，按“Enter”鍵后，就可以看到該網(wǎng)站的詳細(xì)頁面，如圖4-48。任務(wù)4-5：DHCP服務(wù)器的安裝與設(shè)置任務(wù)描述DHCP（Dynamic Host Configure Protocol，動(dòng)態(tài)主機(jī)配置協(xié)議），DHCP指的是由服務(wù)器控制一段IP地址范圍，客戶機(jī)登錄服務(wù)器時(shí)就可以自動(dòng)獲得服務(wù)器分配的IP地址和子網(wǎng)掩碼。在企業(yè)網(wǎng)絡(luò)中，網(wǎng)絡(luò)管

22、理員的重要工作之一就是如何有效的管理局域網(wǎng)內(nèi)部的IP地址。計(jì)算機(jī)可以通過靜態(tài)手工分配IP地址和DHCP服務(wù)器動(dòng)態(tài)分配IP地址兩種方式管理局域的IP地址。若局域網(wǎng)內(nèi)機(jī)器不多和IP地址不會(huì)頻繁改動(dòng)的情況下，可以通過靜態(tài)手工分配IP地址；當(dāng)機(jī)器數(shù)量比較多時(shí)，通過靜態(tài)分配IP地址是不方便的，可以通過DHCP來動(dòng)態(tài)分配IP地址。 任務(wù)目標(biāo)掌握如何在裝有Windows Server 2003系統(tǒng)的計(jì)算機(jī)上搭建DHCP服務(wù)器；并能規(guī)劃地址池的范圍，及測(cè)試DHCP服務(wù)器和在客戶端應(yīng)用DHCP服務(wù)器。任務(wù)4-5：DHCP服務(wù)器的安裝與設(shè)置工作過程構(gòu)建DHCP服務(wù)器DHCP客戶機(jī)配置任務(wù)4-5：DHCP服務(wù)器的安

23、裝與設(shè)置1.構(gòu)建DHCP服務(wù)器首先選擇一臺(tái)安裝有Windows Server 2008服務(wù)器的計(jì)算機(jī)用以部署DHCP服務(wù)器，并指定這臺(tái)服務(wù)器的計(jì)算機(jī)名和這臺(tái)服務(wù)器的IP地址。構(gòu)建DHCP服務(wù)器的配置步驟是：（1）單擊“開始”“管理工具”“服務(wù)器管理器”，在彈出的“服務(wù)器管理器”對(duì)話框中單擊“角色” “添加角色”，在彈出的如圖4-49所示的“選擇服務(wù)器角色”對(duì)話框中，選擇“DHCP服務(wù)器”，單擊“下一步”按鈕。（2）在彈出的如圖4-50所示的“選擇網(wǎng)絡(luò)連接綁定”對(duì)話框中，選定DHCP服務(wù)器的IP地址，單擊“下一步”按鈕。（3）在彈出的如圖4-51所示的“IPv4 DNS 服務(wù)器設(shè)置”的對(duì)話框中，

24、設(shè)置父域和DNS服務(wù)器IPv4地址，單擊“下一步”按鈕（4）在彈出的如圖4-52所示的“添加作用域”的對(duì)話框，設(shè)置作用域名稱、起始IP地址、結(jié)束IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、子網(wǎng)類型。然后單擊“確定”按鈕。（5）在DHCP服務(wù)器安裝界面，單擊 “安裝”，出現(xiàn)如圖4-53所示安裝進(jìn)度界面，直至DHCP服務(wù)器安裝完成。（6）單擊“開始” “服務(wù)器管理器” “角色” “DHCP作用域”，右擊“新添加作用域”，在彈出的如圖4-54所示的“歡迎新建作用域向?qū)А睂?duì)話框中，單擊“下一步”按鈕。（7）在彈出的如圖4-55所示的“作用域名”對(duì)話框中的“名稱”和“描述”文本框中輸入指定內(nèi)容后，單擊“下一步”按鈕（

25、 “名稱”和“描述”只起標(biāo)志和說明作用。）（8）彈出如圖4-56所示的“IP地址范圍”對(duì)話框。在“起始IP地址”文本框中輸入作用域的起始IP地址，在“結(jié)束IP地址”文本框中輸入結(jié)束IP地址。在“長(zhǎng)度”下拉列表框中設(shè)置子網(wǎng)掩碼使用的bit數(shù)（24代表子網(wǎng)掩碼為55.0，16代表子網(wǎng)掩碼為，其他以此類推），設(shè)置完“長(zhǎng)度”后，在“子網(wǎng)掩碼”文本框中自動(dòng)出現(xiàn)該長(zhǎng)度對(duì)應(yīng)的子網(wǎng)掩碼設(shè)置，一般設(shè)置為默認(rèn)設(shè)置就可以。完成設(shè)置后單擊“下一步”按鈕。 （9）彈出“添加排除”對(duì)話框，如圖4-57所示，在該對(duì)話框上可以指定排除的IP地址或IP地址范圍。如果在網(wǎng)絡(luò)中已經(jīng)使用了幾個(gè)IP地址作為其他服務(wù)器的靜態(tài)IP地址，那

26、么就需要將它們排除。在“起始IP地址”文本框中輸入要排除的IP地址并單擊“添加”按鈕。若要排除多個(gè)IP地址，則重復(fù)以上操作即可。只要在“起始IP地址”和“結(jié)束IP地址”文本框中輸入后單擊“添加”按鈕，就可以在設(shè)定的IP地址范圍內(nèi)設(shè)置需要排除分配的IP地址范圍。設(shè)置完畢后單擊“下一步”按鈕。（10）彈出如圖4-58所示的“租約期限”對(duì)話框。在“天”“小時(shí)”和“分鐘”文本框中設(shè)置租約的有效時(shí)間。一般而言，對(duì)于經(jīng)常變動(dòng)的網(wǎng)絡(luò)，租約期限可以設(shè)置得短一些。操作完成后單擊“下一步”按鈕。（11）在彈出的“配置DHCP選項(xiàng)”對(duì)話框中，如圖4-59所示，選擇“是，我想現(xiàn)在配置這些選項(xiàng)”，單擊“下一步”按鈕。（

27、12）在彈出的如圖4-60所示的“路由器（默認(rèn)網(wǎng)關(guān)）”對(duì)話框中的“IP地址”文本框中設(shè)置DHCP服務(wù)器發(fā)送給DHCP客戶機(jī)使用的路由器（默認(rèn)網(wǎng)關(guān)）的IP地址（應(yīng)根據(jù)用戶網(wǎng)絡(luò)規(guī)劃進(jìn)行設(shè)計(jì)）。完成后，單擊“下一步”按鈕。（13）彈出如圖4-61所示的“域名稱和DNS服務(wù)器”對(duì)話框。如果要為DHCP客戶機(jī)設(shè)置DNS服務(wù)器，請(qǐng)?jiān)凇案赣颉蔽谋究蛑性O(shè)置DNS解析的域名，在“IP地址”文本框中添加DNS服務(wù)器的IP地址，也可以在“服務(wù)器名”文本框中輸入服務(wù)器名稱，然后單擊“解析”按鈕自動(dòng)查詢IP地址。完成設(shè)置后單擊“下一步”按鈕。（14）彈出如圖4-62所示的“WINS服務(wù)器”對(duì)話框。如果要為DHCP客戶機(jī)

28、設(shè)置WINS服務(wù)器，請(qǐng)?jiān)凇癐P地址”文本框中添加WINS服務(wù)器的IP地址，也可以在“服務(wù)器名”文本框中輸入服務(wù)器名稱，然后單擊“解析”按鈕自動(dòng)查詢IP地址。完成設(shè)置后單擊“下一步”按鈕。（15）在彈出的“激活作用域”對(duì)話框中，如圖4-63所示 選擇“是，我要激活此作用域”，然后單擊“下一步”按鈕。（16）彈出“完成”對(duì)話框，如圖5-64所示，單擊“完成”按鈕，配置完成。2.DHCP客戶機(jī)配置要想使用DHCP方式為客戶機(jī)分配IP地址，除了要求網(wǎng)絡(luò)中有一臺(tái)DHCP服務(wù)器外，還要求客戶機(jī)應(yīng)該具備自動(dòng)由DHCP服務(wù)器獲取IP地址的能力，這些客戶端就被稱為DHCP客戶端。在客戶端上獲取DHCP服務(wù)的操作

29、步驟是：（1）在客戶端上進(jìn)行以下設(shè)置：在桌面的“網(wǎng)上鄰居”圖標(biāo)處單擊鼠標(biāo)右鍵，在彈出的快捷菜單中單擊“屬性”。（2）在彈出的“網(wǎng)絡(luò)連接”窗口中選擇“本地連接”并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中單擊“屬性”。（3）彈出“本地連接 屬性”對(duì)話框。雙擊“Internet協(xié)議（TCP/IP）”選項(xiàng)，在彈出的如圖4-65所示的對(duì)話框中，選擇“自動(dòng)獲得IP地址”，然后單擊“確定”按鈕。（4）設(shè)置完畢后，重新啟動(dòng)計(jì)算機(jī)，在DOS命令行狀態(tài)下執(zhí)行ipconfig/all命令以分頁顯示IP地址的分配情況，從所顯示的內(nèi)容中可以發(fā)現(xiàn)DHCP服務(wù)器是否啟用、本機(jī)從DHCP服務(wù)器上所獲取的IP地址、租約所獲得的時(shí)間和租

30、約失效時(shí)間等信息，可以驗(yàn)證DHCP客戶端是否已經(jīng)從DHCP服務(wù)器獲得了IP地址。圖4-65 自動(dòng)獲取IP地址任務(wù)4-6 DNS服務(wù)器的搭建與使用任務(wù)描述DNS服務(wù)器計(jì)算機(jī)域名系統(tǒng) (Domain Name System 或Domain Name Service) 的縮寫，它是由解析器和域名服務(wù)器組成的。域名服務(wù)器是指保存有該網(wǎng)絡(luò)中所有主機(jī)的域名和對(duì)應(yīng)IP地址，并具有將域名轉(zhuǎn)換為IP地址功能的服務(wù)器。其中域名必須對(duì)應(yīng)一個(gè)IP地址，而IP地址不一定有域名。所以要搭建DNS服務(wù)器，把互聯(lián)網(wǎng)上的域名進(jìn)行解析，才能看到該域名所對(duì)應(yīng)網(wǎng)站的內(nèi)容。 掌握在Windows server 2008如何安裝和配置D

31、NS，并能夠利用搭建好的DNS服務(wù)器；對(duì)WEB服務(wù)器提供解析服務(wù)，并能在客戶端配置TCP/IP，添加DNS服務(wù)器地址。訪問互聯(lián)網(wǎng)上的域名。任務(wù)目標(biāo)注意：在搭建DNS服務(wù)器之間，一定要搭建好WEB服務(wù)器，可參考任務(wù)4-4。1.安裝DNS服務(wù)（1）在Windows server 2008中，單擊“開始” “管理工具” “服務(wù)器管理器”，彈出如圖4-66所示的窗口。（2）單擊“添加角色”，彈出如圖4-67所示的“添加角色向?qū)А睂?duì)話框。單擊“下一步”。工作過程（3）單擊“下一步”按鈕，彈出如圖4-68所示的“確認(rèn)安裝選擇”對(duì)話框。（4）單擊“安裝”按鈕， 出現(xiàn)如圖4-69所示安裝進(jìn)度界面，直至DNS組

32、件服務(wù)安裝完成。2.配置DNS（1）在Windows Server 2008 中，單擊“開始” “管理工具” “服務(wù)器管理器”啟動(dòng)“DNS”，彈出如圖 4-70所示的窗口。（2）單擊“操作”“新建區(qū)域”，出現(xiàn)新建區(qū)域向?qū)В瑔螕粝乱徊剑鐖D4-71所示。（3）彈出“區(qū)域類型”對(duì)話框，如圖4-72所示，可以創(chuàng)建的區(qū)域類型有“主要區(qū)域”、“輔助區(qū)域”、“存根區(qū)域”，在這里，直接選擇“主要區(qū)域”，創(chuàng)建一個(gè)可以直接在這個(gè)服務(wù)器上更新的區(qū)域副本。（4）單擊“下一步”按鈕，彈出“區(qū)域名稱”對(duì)話框，如圖4-73所示。區(qū)域名稱就是一個(gè)域名。在這里輸入?yún)^(qū)域名稱。（6）單擊“下一步”按鈕，彈出“區(qū)域文件”對(duì)話框，如

33、圖4-74所示?？梢詣?chuàng)建新文件，也可以使用現(xiàn)存文件。我們直接選擇“創(chuàng)建新文件”。（7）單擊“下一步”按鈕，彈出“動(dòng)態(tài)更新” 對(duì)話框，如圖4-75所示。選擇“不允許動(dòng)態(tài)更新”， 單擊“下一步”按鈕，完成新建區(qū)域。（8）在圖4-76中，選準(zhǔn)“”單擊“操作”菜單下的“新建主機(jī)”， 彈出“新建主機(jī)”，在“名稱”欄中輸入WWW。在“IP地址”欄中輸入8,這個(gè)地址是WEB服務(wù)器的地址。單擊“添加主機(jī)”按鈕，則成功創(chuàng)建了主機(jī)，如圖4-77。3.設(shè)置DNS客戶端盡管DNS服務(wù)器已經(jīng)創(chuàng)建成功，并且創(chuàng)建了合適的域名，可是如果在客戶機(jī)的瀏覽器中卻無法使用“”這樣的域名訪問網(wǎng)站。這是因?yàn)殡m然已經(jīng)有了DNS服務(wù)器，但客

34、戶機(jī)并不知道DNS服務(wù)器在哪里，因此不能識(shí)別用戶輸入的域名。用戶必須手動(dòng)設(shè)置DNS服務(wù)器的IP地址才行。在客戶機(jī)上打開“本地連接”，打開TCP/IP屬性對(duì)話框，如圖4-78所示。在“首選DNS服務(wù)器”中，填寫剛才搭建好的DNS服務(wù)器的IP地址，如00。 4.訪問Web站點(diǎn)在聯(lián)網(wǎng)的其他計(jì)算機(jī)上，打開IE瀏覽器，在“地址”欄中輸入，按“Enter”鍵后，就可以看到該網(wǎng)站的詳細(xì)頁面。 圖4-78 tcp/ip屬性網(wǎng)絡(luò)操作系統(tǒng)用戶和組的管理、組策略 FTP、WEB服務(wù)器、DHCP服務(wù)器相關(guān)知識(shí)組策略 一、網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)（NOS-network operation system）是指能使網(wǎng)絡(luò)上

35、個(gè)計(jì)算機(jī)方便而有效的共享網(wǎng)絡(luò)資源，為用戶提供所需的各種服務(wù)的操作系統(tǒng)軟件。網(wǎng)絡(luò)操作系統(tǒng)除了具備單機(jī)操作系統(tǒng)所需的功能外，如內(nèi)存管理、CPU管理、輸入輸出管理、文件管理等，提供高效可靠的網(wǎng)絡(luò)通訊能力； 提供多項(xiàng)網(wǎng)絡(luò)服務(wù)功能如遠(yuǎn)程管理、文件傳輸、電子郵件、遠(yuǎn)程打印等。一、網(wǎng)絡(luò)操作系統(tǒng)典型的網(wǎng)絡(luò)操作系統(tǒng)的特征 ：1、硬件獨(dú)立2、網(wǎng)絡(luò)特性 3、可移植性和可集成性 4、多用戶、多任務(wù)（1）硬件獨(dú)立硬件獨(dú)立是指網(wǎng)絡(luò)操作系統(tǒng)應(yīng)獨(dú)立于具體的硬件平臺(tái)，支持多平臺(tái)，即系統(tǒng)應(yīng)可以運(yùn)行于各種硬件平臺(tái)之上。例如，可以運(yùn)行于基于X86的Intel系統(tǒng)，還可以運(yùn)行于基于RISC精簡(jiǎn)指令集的系統(tǒng)，例如DEC Alpha、MI

36、PS R4000等。用戶進(jìn)行系統(tǒng)遷移時(shí)，可以直接將基于Intel系統(tǒng)的機(jī)器平滑轉(zhuǎn)移到RISC系列主機(jī)上，不必修改系統(tǒng)。為此，Microsoft 提出了HAL(硬件抽象層)的概念。HAL與具體的硬件平臺(tái)無關(guān)，改變具體的硬件平臺(tái)，無須進(jìn)行其他變動(dòng)， 只要改換其HAL，系統(tǒng)就可以進(jìn)行平穩(wěn)轉(zhuǎn)換。（2）網(wǎng)絡(luò)特性網(wǎng)絡(luò)特性具體來說就是管理計(jì)算機(jī)資源并提供良好的用戶對(duì)話框。它是運(yùn)行于網(wǎng)絡(luò)上的，首先需要能管理共享資源，例如Novell公司的NetWare最著名的就是它的文件服務(wù)和打印管理。（3）可移植性和可集成性具有良好的可移植性和可集成性也是現(xiàn)在網(wǎng)絡(luò)操作系統(tǒng)必須具備的特征。（4）多用戶、多任務(wù)在多進(jìn)程系統(tǒng)中，

37、為了避免兩個(gè)進(jìn)程并行處理所帶來的問題，可以采用多線程的處理方式。線程相對(duì)于進(jìn)程而言需要較少的系統(tǒng)開銷，其管理比進(jìn)程易于進(jìn)行。搶先式多任務(wù)就是操作系統(tǒng)不必等待某一線程完成后，再將系統(tǒng)控制交給其他線程，而是主動(dòng)將系統(tǒng)控制交給首先申請(qǐng)得到系統(tǒng)資源的其他線程，這樣就可以使系統(tǒng)具有更好的操作性能。此外，支持SMP(對(duì)稱多處理)技術(shù)等是對(duì)現(xiàn)代網(wǎng)絡(luò)操作系統(tǒng)的基本要求。2.網(wǎng)絡(luò)操作系統(tǒng)的類型（1）Windows操作系統(tǒng)對(duì)于這類操作系統(tǒng)，相信用過計(jì)算機(jī)的人都不會(huì)陌生，這是全球最大的軟件開發(fā)商Microsoft（微軟）公司開發(fā)的。微軟公司的Windows系統(tǒng)不僅在個(gè)人操作系統(tǒng)中占有絕對(duì)優(yōu)勢(shì)，而且在網(wǎng)絡(luò)操作系統(tǒng)中也

38、具有非常強(qiáng)勁的力量。這類操作系統(tǒng)配置在整個(gè)局域網(wǎng)配置中是最常見的，但由于它對(duì)服務(wù)器的硬件要求較高，且穩(wěn)定性能不是很高，所以微軟的網(wǎng)絡(luò)操作系統(tǒng)一般只應(yīng)用在中、低檔服務(wù)器中。在局域網(wǎng)中，微軟的網(wǎng)絡(luò)操作系統(tǒng)主要有：Windows NT 4.0 Server、Windows 2000 Server/Advance Server、Windows Server 2003 / Advance Server、Windows Server 2008、個(gè)人操作系統(tǒng)（如Windows 9X/ME/XP）等。（2）NetWare操作系統(tǒng)NetWare操作系統(tǒng)雖然遠(yuǎn)不如早幾年那么風(fēng)光，在局域網(wǎng)中也已失去了當(dāng)年雄霸一方的

39、氣勢(shì)，但是NetWare操作系統(tǒng)仍以對(duì)網(wǎng)絡(luò)硬件的要求較低（工作站只要是286機(jī)就可以了）、無盤工作站組建方面的優(yōu)勢(shì)、具有相當(dāng)豐富的應(yīng)用軟件支持且技術(shù)完善、可靠而受到一些設(shè)備比較落后的中、小型企業(yè)，特別是學(xué)校的青睞。目前常用有3.11、3.12、4.10、V4.11、V5.0等中、英文版本。NetWare服務(wù)器對(duì)無盤工作站和游戲的支持較好，常用于教學(xué)網(wǎng)和游戲廳。（3）Unix系統(tǒng)Unix系統(tǒng)支持網(wǎng)絡(luò)文件系統(tǒng)服務(wù)，提供數(shù)據(jù)等應(yīng)用，功能強(qiáng)大，由AT&T和SCO公司推出。這種網(wǎng)絡(luò)操作系統(tǒng)穩(wěn)定且安全性能非常好，但由于它多數(shù)是以命令方式來進(jìn)行操作的，所以不容易掌握，特別是初級(jí)用戶更加困難。正因如此，小型局

40、域網(wǎng)基本不使用Unix作為網(wǎng)絡(luò)操作系統(tǒng)，Unix一般用于大型網(wǎng)站或大型企、事業(yè)局域網(wǎng)中。Unix系統(tǒng)歷史悠久，其良好的網(wǎng)絡(luò)管理功能已為廣大網(wǎng)絡(luò)用戶所接受，擁有豐富的應(yīng)用軟件的支持。目前Unix系統(tǒng)的版本有：AT&T和SCO的UnixSVR 3.2、SVR 4.0和SVR 4.2等。Unix是主要針對(duì)小型機(jī)的主機(jī)環(huán)境開發(fā)的操作系統(tǒng)，采用集中式分時(shí)多用戶體系結(jié)構(gòu)。(4)Linux系統(tǒng)Linux系統(tǒng)是一種新型的網(wǎng)絡(luò)操作系統(tǒng)，它的最大的特點(diǎn)就是源代碼開放，可以免費(fèi)得到許多應(yīng)用程序。目前也有中文版的Linux，例如REDHAT(紅帽子)、紅旗Linux等。在國(guó)內(nèi)得到了用戶的充分肯定，主要體現(xiàn)在它的安全性

41、和穩(wěn)定性方面，它與Unix系統(tǒng)有許多類似之處。但目前這類操作系統(tǒng)仍主要應(yīng)用于中、高檔服務(wù)器中。3.Windows Server 2008Windows Server 2008是微軟服務(wù)器操作系統(tǒng)的名稱，它繼承于Windows Server 2003。Windows Server 2008在進(jìn)行開發(fā)及測(cè)試時(shí)的代號(hào)為Windows Longhorn Server（現(xiàn)在最新的版本是Windows Server 2012R2）。Windows Server 2008是一套相等于Windows Vista的服務(wù)器系統(tǒng)，兩者很可能將會(huì)擁有很多相同功能；Vista及Server2008與XP及Server2

42、003間存在相似的關(guān)系。Microsoft Windows Server 2008代表了下一代Windows Server。使用Windows Server 2008，IT專業(yè)人員對(duì)其服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的控制能力更強(qiáng)，從而可重點(diǎn)關(guān)注關(guān)鍵業(yè)務(wù)需求。Windows Server 2008通過加強(qiáng)操作系統(tǒng)和保護(hù)網(wǎng)絡(luò)環(huán)境提高了安全性。通過加快IT系統(tǒng)的部署與維護(hù)、使服務(wù)器和應(yīng)用程序的合并與虛擬化更加簡(jiǎn)單、提供直觀管理工具，Windows Server 2008 還為IT專業(yè)人員提供了靈活性。Windows Server 2008為任何組織的服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)奠定了最好的基礎(chǔ)。Windows Ser

43、ver 2008具有新的增強(qiáng)的基礎(chǔ)結(jié)構(gòu)，先進(jìn)的安全特性和改良后的Windows防火墻支持活動(dòng)目錄用戶和組的完全集成。Microsoft Windows Server 2008 用于在虛擬化工作負(fù)載、支持應(yīng)用程序和保護(hù)網(wǎng)絡(luò)方面向組織提供最高效的平臺(tái)。它為開發(fā)和可靠地承載Web應(yīng)用程序和服務(wù)提供了一個(gè)安全、易于管理的平臺(tái)。從工作組到數(shù)據(jù)中心，Windows Server 2008都提供了令人興奮且很有價(jià)值的新功能，對(duì)基本操作系統(tǒng)做出了重大改進(jìn)。Windows Server 2008完全基于64位技術(shù)，在性能和管理等方面系統(tǒng)的整體優(yōu)勢(shì)相當(dāng)明顯。在此之前，企業(yè)對(duì)信息化的重視越來越強(qiáng)，服務(wù)器整合的壓力也

44、就越來越大，因此應(yīng)用虛擬化技術(shù)已經(jīng)成為大勢(shì)所趨。經(jīng)過測(cè)試，他們認(rèn)為，Windows Server 2008完全基于64位的虛擬化技術(shù)，為未來服務(wù)器整合提供了良好的參考技術(shù)手段。Windows Server 虛擬化 (Hyper-V）。Windows服務(wù)器虛擬化能夠使組織最大限度實(shí)現(xiàn)硬件的利用率，合并工作量，節(jié)約管理成本，從而對(duì)服務(wù)器進(jìn)行合并，并由此減少服務(wù)器所有權(quán)的成本。Windows Server 2008在虛擬化應(yīng)用的性能方面完全可以和其他主流虛擬化系統(tǒng)相媲美，超出；而在成本和性價(jià)比方面，Windows Server 2008更是具有壓倒性的優(yōu)勢(shì)。Windows Server 2008網(wǎng)絡(luò)

45、操作系統(tǒng)具有以下特征：（1）更強(qiáng)的控制力使用Windows Server 2008，IT專業(yè)人員能夠更好地控制服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)，從而可以將精力集中在處理關(guān)鍵業(yè)務(wù)需求上。增強(qiáng)的腳本編寫功能和任務(wù)自動(dòng)化功能（例如，WindowsPowerShell）可幫助IT專業(yè)人員自動(dòng)執(zhí)行常見IT任務(wù)。通過服務(wù)器管理器進(jìn)行的基于角色的安裝和管理簡(jiǎn)化了在企業(yè)中管理與保護(hù)多個(gè)服務(wù)器角色的任務(wù)。服務(wù)器的配置和系統(tǒng)信息是從新的服務(wù)器管理器控制臺(tái)這一集中位置來管理的。IT人員可以僅安裝需要的角色和功能，向?qū)?huì)自動(dòng)完成許多費(fèi)時(shí)的系統(tǒng)部署任務(wù)。增強(qiáng)的系統(tǒng)管理工具（例如，性能和可靠性監(jiān)視器）提供有關(guān)系統(tǒng)的信息，在潛在問題發(fā)

46、生之前向IT人員發(fā)出警告。在Windows Server 2008中，所有的電源管理設(shè)置已被組策略啟用，這樣就提供了潛在地節(jié)約了成本?？刂齐娫丛O(shè)置通過組策略可以大量節(jié)省公司金錢。比如，你可以通過修改組策略設(shè)置中特定電源的設(shè)置，或通過使用組策略建立一個(gè)定制的電源計(jì)劃。（2）增強(qiáng)的保護(hù)Windows Server 2008 提供了一系列新的和改進(jìn)的安全技術(shù)，這些技術(shù)增強(qiáng)了對(duì)操作系統(tǒng)的保護(hù)，Windows Server 2008提供了減小內(nèi)核攻擊面的安全創(chuàng)新（例如PatchGuard），因而使服務(wù)器環(huán)境更安全、更穩(wěn)定。通過保護(hù)關(guān)鍵服務(wù)器服務(wù)使之免受文件系統(tǒng)、注冊(cè)表或網(wǎng)絡(luò)中異常活動(dòng)的影響，Window

47、s服務(wù)強(qiáng)化有助于提高系統(tǒng)的安全性。借助網(wǎng)絡(luò)訪問保護(hù)(NAP）、只讀域控制器(RODC）、公鑰基礎(chǔ)結(jié)構(gòu)（PKI）增強(qiáng)功能、Windows服務(wù)強(qiáng)化、新的雙向Windows防火墻和新一代加密支持，Windows Server 2008操作系統(tǒng)中的安全性也得到了增強(qiáng)。Network Access Protection (NAP）：這是一個(gè)新的框架，允許 IT 管理員為網(wǎng)絡(luò)定義健康要求，并限制不符合這些要求的計(jì)算機(jī)與網(wǎng)絡(luò)的通信。NAP 強(qiáng)制執(zhí)行管理員定義的、用于描述特定組織健康要求的策略。例如，健康要求可以定義為安裝操作系統(tǒng)的所有更新，或者安裝或更新反病毒或反間諜軟件。以這種方式，網(wǎng)絡(luò)管理員可以定義連接

48、到網(wǎng)絡(luò)時(shí)計(jì)算機(jī)應(yīng)具備的基準(zhǔn)保護(hù)級(jí)別。（3）靈活性Windows Server 2008 的設(shè)計(jì)允許管理員修改其基礎(chǔ)結(jié)構(gòu)來適應(yīng)不斷變化的業(yè)務(wù)需求，同時(shí)保持了此操作的靈活性。它允許用戶從遠(yuǎn)程位置（如遠(yuǎn)程應(yīng)用程序和終端服務(wù)網(wǎng)關(guān)）執(zhí)行程序，這一技術(shù)為移動(dòng)工作人員增強(qiáng)了靈活性。Windows Server 2008 使用Windows部署服務(wù)(WDS）加速對(duì)IT系統(tǒng)的部署和維護(hù)，使用 Windows Server 虛擬化（WSv）幫助合并服務(wù)器。對(duì)于需要在分支機(jī)構(gòu)中使用域控制器的組織，Windows Server 2008 提供了一個(gè)新配置選項(xiàng)：只讀域控制器（RODC），它可以防止在域控制器出現(xiàn)安全問題

49、時(shí)暴露用戶賬戶。（4）自修復(fù)系統(tǒng)在 Windows Server 2008 中，一個(gè)新的系統(tǒng)服務(wù)會(huì)在后臺(tái)默默工作，檢測(cè)文件系統(tǒng)錯(cuò)誤，并且可以在無需關(guān)閉服務(wù)器的狀態(tài)下自動(dòng)將其修復(fù)。有了這一新服務(wù)，在文件系統(tǒng)發(fā)生錯(cuò)誤的時(shí)候，服務(wù)器只會(huì)暫時(shí)停止無法訪問的部分?jǐn)?shù)據(jù)，整體運(yùn)行基本不受影響，所以CHKDSK基本就可以退休了。（5）快速關(guān)機(jī)服務(wù)Windows的一大歷史問題就是關(guān)機(jī)過程緩慢。在Windows XP里，一旦關(guān)機(jī)開始，系統(tǒng)就會(huì)開始一個(gè)20秒鐘的計(jì)時(shí)，之后提醒用戶是否需要手動(dòng)關(guān)閉程序，而在 Windows Server 里，這一問題的影響會(huì)更加明顯。到了 Windows Server 2008 ，2

50、0秒鐘的倒計(jì)時(shí)被一種新服務(wù)取代，可以在應(yīng)用程序需 要被關(guān)閉的時(shí)候隨時(shí)、一直發(fā)出信號(hào)。開發(fā)人員開始懷疑這種新方法會(huì)不會(huì)過多地剝奪應(yīng)用程序的權(quán)利，但他們已經(jīng)接受了它，認(rèn)為這是值得的。（6）核心事務(wù)管理器這項(xiàng)功能對(duì)開發(fā)人員來說尤其重要，因?yàn)樗梢源蟠鬁p少甚至消除最經(jīng)常導(dǎo)致系統(tǒng)注冊(cè)表或者文件系統(tǒng)崩潰的原因：多個(gè)線程試圖訪問同一資源。在Vista核心中也有KTM這一新組件，其目的是方便進(jìn)行大量的錯(cuò)誤恢復(fù)工作，而且過程幾乎是透明的，而KTM之所以可以做到這一點(diǎn)，是因?yàn)樗梢宰鳛槭聞?wù)客戶端接入的一個(gè)事務(wù)管理器進(jìn)行工作。（7）Windows Server 2008 IE安全Windows Server 200

51、8的IE7具有“增強(qiáng)的安全配置”必須通過用戶手動(dòng)審核才可以打開相關(guān)的網(wǎng)站。這一點(diǎn)比Windows Vista相比安全了許多但是，如果不是作為服務(wù)器這一點(diǎn)給桌面用戶帶來了很大的麻煩。模塊二 用戶和組的管理本地用戶和組是用戶用以管理本地用戶和組的工具，它存在于運(yùn)行Windows Server 2008的計(jì)算機(jī)和運(yùn)行 Windows Server 2008的成員服務(wù)器上。本地用戶或組是可以從用戶的計(jì)算機(jī)授予權(quán)利和權(quán)限的賬戶?？蓪⒈镜赜脩?、全局用戶和全局組添加到本地組。但不能將本地用戶和組添加到全局組。在域控制器中不能使用本地用戶和組，可使用“Active Directory 用戶和計(jì)算機(jī)”管理全局用

52、戶和組，域或全局用戶和組由用戶網(wǎng)絡(luò)管理員管理。1.用戶管理（1）本地用戶賬戶本地用戶賬戶信息存儲(chǔ)在本地計(jì)算機(jī)的SAM數(shù)據(jù)庫(kù)內(nèi)，當(dāng)本地計(jì)算機(jī)用戶嘗試本地登錄時(shí)，賬戶信息在SAM數(shù)據(jù)庫(kù)經(jīng)過驗(yàn)證。登錄后，用戶只能根據(jù)權(quán)限使用本機(jī)信息，如果要使用網(wǎng)絡(luò)內(nèi)其他計(jì)算機(jī)的信息，則必須知道對(duì)方計(jì)算機(jī)本地用戶的用戶名和密碼。內(nèi)置的用戶賬戶有Administrator和Guest。Administrator 該賬戶為初次安裝Windows Server 2008系統(tǒng)后的預(yù)設(shè)系統(tǒng)管理員，它可對(duì)整個(gè)域或計(jì)算機(jī)進(jìn)行設(shè)置，例如：用戶賬戶與組的建立、更改、刪除，建立打印機(jī)，設(shè)置安全策略，設(shè)置用戶賬戶的權(quán)限，分配資源等。該賬戶

53、可以更名但無法刪除，無法設(shè)置為禁用，密碼永久有效，永遠(yuǎn)不會(huì)到期，不受登錄時(shí)間限制，也不受只能用指定計(jì)算機(jī)登錄的限制。為了安全起見，進(jìn)入系統(tǒng)后應(yīng)將Administrator賬戶更名。Guest 該賬戶用來提供給來賓作為臨時(shí)賬戶使用。所謂來賓，是指偶爾要求登錄入網(wǎng)的用戶。該賬戶具有一小部分的權(quán)限。Guest賬戶可以被更名，但無法刪除，要使用該賬戶時(shí)，首先要設(shè)置它為允許使用，默認(rèn)設(shè)置為禁用。（2）域用戶賬戶域用戶賬戶信息存儲(chǔ)在域控制器的活動(dòng)目錄中，活動(dòng)目錄是網(wǎng)絡(luò)中的一個(gè)中央數(shù)據(jù)庫(kù)，用于存儲(chǔ)各種資源信息。通過活動(dòng)目錄，不但可以迅速定位網(wǎng)絡(luò)資源，還可以對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行中央管理。2.組管理組是系統(tǒng)中可擁有相

54、同權(quán)限的最小單位。組可以方便、系統(tǒng)、有序、高效地對(duì)用戶進(jìn)行管理。要給一批用戶分配同一個(gè)權(quán)限時(shí)，就可以將這些用戶都?xì)w到一個(gè)組中，只要給這個(gè)組分配該權(quán)限，組內(nèi)的用戶就都會(huì)擁有該權(quán)限。Windows Server 2008所支持的組分為以下兩種類型：安全組和通信組。其中，安全組可以用來設(shè)置權(quán)限，簡(jiǎn)化網(wǎng)絡(luò)的維護(hù)和管理。例如，可以設(shè)置某個(gè)安全組對(duì)某個(gè)文件具備“讀取”的權(quán)限。安全組也可以用在與安全無關(guān)的任務(wù)上，例如，將電子郵件發(fā)送給某個(gè)安全組。通信組只能用在與安全（權(quán)限的設(shè)置等）無關(guān)的任務(wù)上，例如，可以將電子郵件發(fā)送給某個(gè)通信組。通信組不能進(jìn)行權(quán)限設(shè)置。（1）本地組本地組是指在非域控制器上創(chuàng)建的組，這些組

55、賬戶存儲(chǔ)在SAM數(shù)據(jù)庫(kù)內(nèi)，只限于在本地計(jì)算機(jī)使用，即只能訪問本地計(jì)算機(jī)的資源。內(nèi)置的本地組主要有Administrators、Backup Operators、Guests、Power Users、Remote Desktop Users、Replicators、Users。Administrators 該組的成員具有對(duì)服務(wù)器的完全控制權(quán)限，并且可以根據(jù)需要向用戶指派用戶權(quán)利和訪問控制權(quán)限。管理員賬戶也是其默認(rèn)成員。當(dāng)該服務(wù)器加入域時(shí)，域組中的成員會(huì)自動(dòng)添加到該組中。由于該組可以完全控制服務(wù)器，所以向該組添加用戶時(shí)請(qǐng)謹(jǐn)慎。Backup Operators 該組的成員可以備份和還原服務(wù)器上的文件

56、，而不管保護(hù)這些文件的權(quán)限如何。這是因?yàn)閳?zhí)行備份任務(wù)的權(quán)利要高于所有文件權(quán)限。該組不能更改安全設(shè)置，其默認(rèn)權(quán)限是：從網(wǎng)絡(luò)訪問此計(jì)算機(jī)；允許本地登錄；備份文件和目錄；忽略遍歷檢查；還原文件和目錄；關(guān)閉系統(tǒng)。Guests 該組的成員擁有一個(gè)在登錄時(shí)創(chuàng)建的臨時(shí)配置文件，在注銷時(shí)，該配置文件將被刪除。來賓賬戶（默認(rèn)情況下已禁用）也是該組的默認(rèn)成員。沒有默認(rèn)的用戶權(quán)利。Power Users 該組的成員可以創(chuàng)建用戶賬戶，然后修改并刪除所創(chuàng)建的賬戶。可以創(chuàng)建本地組，然后在其已創(chuàng)建的本地組中添加或刪除用戶。還可以在 Power Users 組、Users 組和 Guests 組中添加或刪除用戶。其成員可以創(chuàng)

57、建共享資源并管理所創(chuàng)建的共享資源。該組成員不能取得文件的所有權(quán)、備份或還原目錄、加載或卸載設(shè)備驅(qū)動(dòng)程序，也不能管理安全性以及審核日志。其默認(rèn)用戶權(quán)利是：從網(wǎng)絡(luò)訪問此計(jì)算機(jī)；允許本地登錄；忽略遍歷檢查；更改系統(tǒng)時(shí)間；調(diào)整單一進(jìn)程；從擴(kuò)展塢中取出計(jì)算機(jī)；關(guān)閉系統(tǒng)。Remote Desktop Users 該組的成員可以遠(yuǎn)程登錄服務(wù)器。默認(rèn)用戶權(quán)利：允許通過終端服務(wù)器登錄。Replicators 該組支持復(fù)制功能。Replicators組的唯一成員應(yīng)該是域用戶賬戶，用于登錄域控制器的Replicators服務(wù)。不能將實(shí)際用戶的用戶賬戶添加到該組中。Users 該組的成員可以執(zhí)行一些常見任務(wù)，例如運(yùn)行

58、應(yīng)用程序、使用本地和網(wǎng)絡(luò)打印機(jī)以及鎖定服務(wù)器。用戶不能共享目錄或創(chuàng)建本地打印機(jī)。默認(rèn)情況下，Domain Users、Authenticated Users 以及 Interactive 組是該組的成員。因此，在域中創(chuàng)建的任何用戶賬戶都將成為該組的成員。其默認(rèn)用戶權(quán)利是：從網(wǎng)絡(luò)訪問此計(jì)算機(jī)；允許本地登錄；忽略遍歷檢查。（2）域組域組是指在域控制器上創(chuàng)建的組，這些組賬戶存儲(chǔ)在AD中，適用于所有屬于這個(gè)域的計(jì)算機(jī)，即它們能夠訪問所有計(jì)算機(jī)的資源，條件是要有適當(dāng)?shù)臋?quán)限。內(nèi)置的本地域組存在于活動(dòng)目錄的Builtin容器中，主要有Account Operators、Administrators、Back

59、up Operators、Incoming Forest Trust Builders、Print Operators、Server Operators。Account Operators 該組成員可以登錄域控制器、新建/刪除及管理域用戶賬戶和組，但不能更改及刪除Administrators中組及其成員。Administrators 該組成員擁有最高的權(quán)利與權(quán)限，對(duì)整個(gè)域有最高控制權(quán)。Backup Operators 該組成員擁有在本地登錄、系統(tǒng)關(guān)機(jī)、備份文件與目錄、回存文件與目錄等權(quán)利。Incoming Forest Trust Builders 該組只存在于林根域。Print Operat

60、ors 該組成員可在本地登錄、退出系統(tǒng)及關(guān)機(jī)，也可以新建/刪除、設(shè)置域內(nèi)共享打印機(jī)。Server Operators 該組成員擁有的權(quán)利是：本地登錄、系統(tǒng)關(guān)機(jī)、鎖定與解開域控制器、備份文件與目錄、回存文件與目錄，其權(quán)限僅次于Administrators。（3）組的作用域(使用領(lǐng)域）通用組 通用組可設(shè)置所有域中的訪問權(quán)限，因而能夠訪問所有域中的資源。通用組具有以下特點(diǎn)：a.具有通用特性，其成員能夠包含域林中所有域中的用戶、通用組、全局組。但不包含任何一個(gè)域中的本地域組。b.可訪問任何一個(gè)域內(nèi)的資源，即可在任何一個(gè)域內(nèi)設(shè)置通用組的權(quán)限（這個(gè)通用組可以在同一個(gè)域中，也可以在另一個(gè)域中），從而讓該通用