第讲组建Windows_Server_对等网课件.ppt

《第讲组建Windows_Server_对等网课件.ppt》由会员分享，可在线阅读，更多相关《第讲组建Windows_Server_对等网课件.ppt（59页珍藏版）》请在三一办公上搜索。

1、,1.1 相关知识,项目1 组建WINDOWS SERVER 2003对等网,1.1.1 Windows Server 2003工作模式1.1.2 网络组件 1.1.3 用户账户 1.1.4 组账户,1.3.1 任务1 组建工作组网 1.3.2 任务2 管理硬件设备 1.3.3 任务3 管理本地用户 1.3.4 任务4 管理本地组 1.3.5 任务5 管理与使用共享资源,1.4 习题,1.3 项目实施,1.2 项目设计及准备,1.2.1 项目设计1.2.2 项目准备,有一家小型公司，组建了单位的局域网，采用Windows Server 2003操作系统，现需要根据公司人员身份的不同创建不同的用

2、户账户，这些账户根据身份不同可使用的计算机不同，可访问的文件及文件夹的权限不同。另外，在许多企业中，由于购买计算机的时间不同，各计算机安装的操作系统也不尽相同，有的是Windows 98，有的是Windows 2000，有的是Windows XP。这样，要使不同的操作系统之间能够“互联”，例如使用“共享文件夹”或者“共享打印机”，就要采取不同的配置方法。,项目描述,项目1 组建WINDOWS SERVER 2003对等网,了解小型工作组（对等网）网络的特点；掌握网络组件的基本管理；掌握组建Windows Server 2003工作组网络的方法；掌握组建Windows XP工作组网络的方法；掌握

3、用户和组的初步管理技术。,项目目标,项目1 组建WINDOWS SERVER 2003对等网,1.1 相关知识,WindowsServer2003工作模式,网络组件,用户账户,组账户,项目1 组建WINDOWS SERVER 2003对等网,1.对等式网络2.客户/服务器网络,1.1.1 Windows Server 2003工作模式,1.1 相关知识,对等式网络（常常被称为对等网）中资源是分布存放在各台计算机中的，网络中没有专用的服务器。,1、对等式网络,1.1.1 Windows Server 2003工作模式,对等网的优点和局限性,优点容易实现和管理。它只不过是一组具有网络操作系统允许对

4、等的资源共享的客户计算机。投入少。它们不需要复杂、昂贵、精密的服务器和服务器需要的特殊管理和环境条件。每一台计算机只需由用户来维护就可以了。对等网可使用熟悉的操作系统来建立，例如Windows 98，Windows XP等。没有层次依赖，因此相对基于服务器的网络有更大的容错性。对等网络中任何计算机发生故障只会使网络连接资源的一个集变为不可用，而不会影响整个网络,局限性：在对等网中，用户必须保留多个口令，以便进入需要访问的计算机。文件管理分散。由于对等网中缺少共享资源的中心存储器，增加了查找信息的负担。数据保密性、安全性较差。,2、客户/服务器网络,1.1.1 Windows Server 20

5、03工作模式,1.网络协议 TCP/IP；AppleTalk协议；TCP/IP版本6；NWLink IPX/SPX/NetBIOS Compatible Protocol；可靠的多播协议；网络监视器驱动程序2.网络客户 Microsoft网络客户端；NetWare网络客户端3.网络服务 Microsoft网络的文件和打印机共享服务；Microsoft服务广告协议。,1.1.2 网络组件,1.1 相关知识,网络通信协议,通信协议软件有TCP/IP协议、IPX/SPX协议、X.25协议、SMTP协议、PPP协议及帧中继等。目前常见的通信协议有Microsoft公司的NETBEUI、Novell公司

6、的IPX/SPX、NWLink和交叉平台TCP/IP。其中TCP/IP协议是应用广泛的通信协议，也是最为复杂的协议；而NetBEUI协议是最为简单的通信协议，简单得不需要任何设置即可成功配置。,（1）TCP/IP协议,TCP/IP(Transmission Control Protocol/Internet Protocol，即传输控制协议/网际协议）。它是微软公司为了适应不断发展的网络，实现自己主流操作系统与其它系统间不同网络的互连而开发的协议，它是目前最常用的一种协议（包括INTERNET），也可算是网络通信协议的一种通信标准协议，同时它也是最复杂、最为庞大的一种协议。目前Internet

7、上的计算机均采用TCP/IP协议，UNIX操作系统也将TCP/IP作为它的核心组成部分。,TCP和IP协议：,TCP是规定为防止传输过程的小包丢失而进行检测的方法，用以确保最终传送信息的正确。IP协议指定了要传输的信息“包”的结构，它要求计算机将要发送的信息分为若干个较短的小包，小包除包含一部分信息外，还包含被传往的目的地址等。TCP/IP协议与低层的数据链路层和物理层无关，这也是TCP/IP的重要特点。正因为如此，它能广泛地支持由低两层协议构成的物理网络结构。目前已使用TCP/IP连接成洲际网、全国网与跨地区网。,（2）NetBEUI协议：,NETBEUI（NetBIOS Extend Us

8、er Interface，即用户扩展接口协议）。它是由IBM公司于1985年公司专门为几台到百台计算机所组成的单段网络而设计的，它不具有跨网段工作的能力,也就是说它不具有“路由”功能。NETBEUI的优点，它是一种体积小、效率高、速度快的通信协议。适用于早期的微软操作系统。NETBEUI的缺点，它不支持路由，也不具备层寻址功能。因此NETBEUI永远不会成为企业网络的主要协.NETBEUI帧中唯一的地址是数据链路层媒体访问控制（MAC）地址，该地址标识了网卡但没有标识网络。,（3）IPX/SPX和NWLink协议,IPX/SPX协议的全称为：Internetwork Packet Exchan

9、ge/Sequences Packet Exchange，网际包交换/顺序包交换。它是NOVELL公司用于NETWARE网络客户端/服务器的协议群组，避免了NETBEUI的弱点.如 IPX具有完全的路由能力，可用于大型企业网。它包括32位网络地址，在单个环境中允许有许多路由网络）。但是，带来了新的不同弱点(如IPX的可扩展性受到其高层广播通信和高开销的限制）。,IPX、SPX和NWLink协议：,IPX/SPX的工作方式较简单，不需要任何配置，它可通过“网络地址”来识别自己的身份。在整个协议中IPX是NetWare最底层的协议，它只负责数据在网络中的移动，并不保证数据传输是否成功，而SPX在协

10、议中负责对整个传输的数据进行无差错处理。在NT中提供了两个IPX/SPX的兼容协议：NWLink IPX/SPX 兼容协议、NWLink NetBIOS，两者统称为NWLink 通信协议。它继承了IPX/SPX协议的优点，更适应了微软的操作系统和网络环境，当需要利用Windows系统进入NetWare服务器时，NWLink通信协议是最好的选择。,组建局域网必须安装IPX/SPX协议或NetBEUI协议。如果还要在这个局域网中共享访问Internet资源，需要具备TCP/IP协议。,1.用户账户概述Windows Server 2003支持两种用户账户：域账户和本地账户。域账户可以登录到域上，并

11、获得访问该网络的权限；本地账户则只能登录到一台特定的计算机上并访问其资源。2.本地用户账户本地用户账户仅允许用户登录并访问创建该账户的计算机。Windows Server 2003默认只有Administrator账户和Guest账户。Administrator账户可以执行计算机管理的所有操作；而Guest账户是为临时访问用户而设置的，默认是禁用的。,1.1.3 用户账户,1.1 相关知识,组是具有相同属性的用户的集合。常用的默认组包括：Administrators：有无限制的操纵和管理计算机的权利。Backup Operators：备份还原文件夹和文件,关闭计算机。Guests：只有Gues

12、t账户是该组的成员。Power Users：该组的成员可以创建用户账户，并可以操纵这些账户。他们可以创建本地组，然后在已创建的本地组中添加或删除用户。Print Operators：管理打印机和打印队列。Remote Desktop Users：可以远程登录服务器。Users：该组的成员可以执行一些常见任务。,1.1.4 组账户,1.1 相关知识,1.2 项目设计 及准备,项目设计,项目准备,项目1 组建WINDOWS SERVER 2003对等网,一小型网络，拥有3台计算机。,1.2.1 项目设计,本项目的实施需要提供的设备如下。（1）PC计算机3台，安装有Windows Server 20

13、03操作系统，作为独立服务器，每台计算机的磁盘中有NTFS和FAT32文件系统的分区；（2）交换机1台；（3）直通线3条,1.2.2 项目准备,1.3 项目实施,组建工作组网,管理硬件设备,管理本地用户,管理本地组,项目1 组建WINDOWS SERVER 2003对等网,管理与使用共享资源,1.3.1 组建工作组网,设置步骤如下：（1）选择“本地连接”对话框。,1.设置网络连接,（2）查看Internet协议的信息。（3）打开“本地连接 属性”对话框。,1.3.1 任务1 组建工作组网,（4）可以设置网卡的工作速率、双工模式、MAC地址。（5）添加新的网络组件。,1.设置网络连接,1.3.1

14、 任务1 组建工作组网,（6）指定网络的IP地址，以及DNS服务器。,1.设置网络连接,（7）设置“高级TCP/IP设置”对话框。,1.3.1 任务1 组建工作组网,（8）设置集成的Internet防火墙。,1.设置网络连接,1.3.1 任务1 组建工作组网,系统属性中包含计算机名、性能优化等各种设置，对计算机能否优化地运行有着重要的影响。,2.设置系统属性,1.3.2 任务2 管理硬件设备,安装一个新的设备通常需3个步骤：（1）把设备连接在计算机上；（2）安装适当的设备驱动程序；（3）配置设备的属性。,1.3.2 任务2 管理硬件设备,在“系统属性”的“硬件”标签中单击“设备管理器”按钮，可

15、以打开“设备管理器”窗口。,1.使用设备管理器,1.3.2 任务2 管理硬件设备,设备启停和属性（1）启用设备（2）禁用设备和卸载,（3）设备属性,驱动程序信息,1.使用设备管理器,1.3.2 任务2 管理硬件设备,添加硬件的步骤如下：（1）开机出现“添加硬件向导”对话框。,2.使用“添加硬件向导”添加硬件,（2）系统搜索新的硬件设备。,（3）在列表框中选择设备或者“添加新的硬件设备”。,（4）系统将自动安装驱动程序；或者手动选择要安装的硬件类型。,（5）从软盘或者光盘上进行驱动程序安装。,1.3.2 任务2 管理硬件设备,（1）选择“硬件配置文件”对话框。,3.设置硬件配置文件,（2）在列表

16、框中删除某个硬件配置文件。（3）要复制硬件配置文件。,（4）从列表选择硬件配置文件。（5）设定系统等待用户选定硬件配置文件的时间。,（6）保存在当前的硬件配置文件。,1.3.3 任务3 管理本地用户,1.本地用户账户的创建,命名约定（1）账户名必须唯一（2）账户名不能包含以下字符：*;?/:|=,+”（3）账户名最长不能超过20个字符。,1.3.3 任务3 管理本地用户,1.本地用户账户的创建,密码约定（1）一定要给Administrator账户指定一个密码。（2）确定是管理员还是用户拥有密码的控制权。（3）密码不能太简单，应该不容易让他人猜出。（4）密码最多可由128个字符组成，推荐最小长度

17、为8个字符。（5）密码应由大小写字母、数字以及合法的非字母数字的字符混合组成，如“P$word”。,1.3.3 任务3 管理本地用户,1.本地用户账户的创建,创建本地用户账户的步骤：（1）打开“计算机管理”控制台。（2）展开“本地用户和组”，右击“用户”，选择“新用户”。,1.3.3 任务3 管理本地用户,1.本地用户账户的创建,（3）在“新用户”对话框中输入相应信息并设置密码选项。（4）单击“创建”。,1.3.3 任务3 管理本地用户,2.设置本地用户账户的属性,（1）“常规”选项卡。,1.3.3 任务3 管理本地用户,2.设置本地用户账户的属性,（2）“隶属于”选项卡。,1.3.3 任务3

18、 管理本地用户,2.设置本地用户账户的属性,（3）“配置文件”选项卡。,1.3.3 任务3 管理本地用户,2.设置本地用户账户的属性,用户配置文件（1）默认用户配置文件（2）本地用户配置文件（3）漫游用户配置文件（4）强制用户配置文件,主文件夹,登录脚本,1.3.3 任务3 管理本地用户,3.删除本地用户账户,在“计算机管理”控制台中，右击要删除的用户账户，可以执行删除功能，但是系统内置账户如Administrator、Guest等无法删除。每个用户都有一个名称之外的唯一标识符SID号，SID号在新增账户时由系统自动产生，不同账户的SID不会相同。由于系统在设置用户的权限、访问控制列表中的资源

19、访问能力信息时，内部都使用SID号，所以一旦用户账户被删除，这些信息也就跟着消失了。重新创建一个名称相同的用户账户，也不能获得原先用户账户的权限。,1.3.3 任务3 管理本地用户,4.使用命令行创建用户,创建新用户：net user username password/add例如要建立一个名为mike，密码为123ABC的用户：net user mike 123ABC/add修改用户密码：net user username password例如要将用户mike的密码设置为456ABC：net user mike 456ABC,1.3.4 任务4 管理本地组,1.创建本地组,打开“计算机管理”

20、控制台，展开“本地用户和组”，右击“组”。,1.3.4 任务4 管理本地组,1.创建本地组,使用命令行创建本地组：net localgroup groupname/add例如要添加一个名为sales的组，可以输入命令：net localgroup sales/add,1.3.4 任务4 管理本地组,2.为本地组添加成员,具体步骤如下：（1）右击“我的电脑”，选择“管理”，打开“计算机管理”管理单元。（2）在左窗格中展开“本地用户和组”对象；选择“组”对象，显示本地组。（3）双击要添加成员的组，打开组的“属性”对话框。（4）单击“添加”按钮，选择要加入的用户即可。,1.3.4 任务4 管理本地组

21、,2.为本地组添加成员,使用命令行为本地组添加成员：net localgroup groupname username/add例如要将用户mike加入到administrators组中，可以使用命令：net localgroup administrators mike/add,1.3.5 任务5 管理与使用共享资源,1.手工设置共享文件夹,（1）选中需设置为共享的文件夹，右击，在快捷菜单中选择“共享和安全”。,（2）在对话框中选中“共享该文件夹”。（3）可以为共享文件夹设置共享名、注释、用户数、权限、缓存。,1.3.5 任务5 管理与使用共享资源,2.在“计算机管理”中设共享,可以在“计算机管

22、理”的“共享文件夹”中设置并查看共享。,1.3.5 任务5 管理与使用共享资源,3.特殊共享,driveletter$：为存储设备的根目录创建的一种共享资源。显示形式为C$、D$等。ADMIN$：该资源的路径通常指向Windows 2003系统目录的路径。IPC$：共享命名管理的资源。在远程管理计算机的过程及查看计算机的共享资源时使用。PRINT$：在远程管理打印机的过程中使用的资源。,1.3.5 任务5 管理与使用共享资源,4.访问网络共享资源,（1）使用“网上邻居”。,注意：共享名称后带有“$”符号的是隐藏共享，对于隐藏共享，网络上的用户无法通过网上邻居直接浏览到。,1.3.5 任务5 管

23、理与使用共享资源,4.访问网络共享资源,（2）使用“UNC路径”UNC路径的格式为：Servernamesharename可以在“开始”菜单的“运行”对话框或者资源管理器地址栏中输入UNC路径。对于隐藏共享，只能通过UNC路径访问。,1.3.5 任务5 管理与使用共享资源,4.访问网络共享资源,（3）映射网络驱动器在“资源管理器”中单击“工具”菜单，选择“映射网络驱动器”。,选择驱动器号，并指定要访问的网络资源即可。,1.3.5 任务5 管理与使用共享资源,4.访问网络共享资源,（3）映射网络驱动器使用命令行：net use drive Servernamesharename例如要将网络上的共

24、享文件夹longlongshare映射为本地的驱动器Z，可以使用以下命令：net use z:longlongshare断开可在资源管理器的“工具”菜单中选择“断开网络驱动器”，或者使用命令：net use z:/delete,1.3.5 任务5 管理与使用共享资源,5.卷影副本,（1）打开“计算机管理”对话框。（2）右击“共享文件夹”“所有任务”“配置卷影副本”。（3）选择要启用“卷影复制”的驱动器（例如F:），并“启用”。,启用卷影副本,（4）系统自动为磁盘创建第一个“卷影副本”，也就是将该磁盘内所有共享文件夹内的文件都复制到“卷影副本”存储区内，而且系统默认以后会在星期一星期五的上午7:

25、00与下午12:00两个时间点，分别自动添加一个“卷影副本”。,1.3.5 任务5 管理与使用共享资源,5.卷影副本,客户端访问“卷影副本”内的文件,本项目通过案例主要介绍了Windows Server 2003 对等网的组建、本地用户和组以及共享资源。,项目1 组建WINDOWS SERVER 2003对等网,项目小结,1.4习题,一、填空题,1.根据计算机的配置和访问信息的方式，网络可分为两种类型：和。2在网络中有许多组件，其中基本的网络组件包括、和。3在网络中可共享的资源有 和。4.要设置隐藏共享，需要在共享名的后面加 符号。5.共享权限分为、和 3种。6.被禁用的设备上会显示 符号。7.对于虚拟内存的大小，建议为实际内存的 1.5倍。,1.4习题,二、简答题,1.简述工作组和域的区别。2.安装一个新的设备通常需几个步骤？3Windows Server 2003中集成的防火墙有什么用处？4为什么要有驱动程序的数字签名？5用户配置文件和硬件配置文件各有何作用？用在什么场合？,