网络基础 第五章.docx
- 文档编号:30746527
- 上传时间:2023-08-20
- 格式:DOCX
- 页数:21
- 大小:28.93KB
网络基础 第五章.docx
《网络基础 第五章.docx》由会员分享,可在线阅读,更多相关《网络基础 第五章.docx(21页珍藏版)》请在冰豆网上搜索。
网络基础第五章
上课时间
上课节次
20
课型
多媒体教学
课题
第五章局域网技术
教学目的
通过本章学习,让学生掌握一种网络操作系统的使用。
包括:
WIN2000的安装,熟练使用WIN2000的活动目录管理网络资源,能够用WIN2000提供的各种服务解决实际工作的需要。
教学方法
以课堂讲授为主,对本章难点进行讨论
重
点
与
难
点
本章重点有:
1、WIN2000的特点与网络类型;
2、WIN2000活动目录作用;
3、DHCP、WINS、DNS网络服务功能。
4、正确配置DHCP、WINS、DNS服务和打印服务;
本章难点有:
1、正确使用活动目录管理网络资源;
2、正确配置IIS服务;
3、学会将win9x工作站连接至WIN2000网络。
课
外
作
业
与
要
求
思考题:
1.安装Windows2000Server后,你首先要做的事情是什么?
2.NTFS在硬盘使用管理方面提供了哪些好处?
3.DNS的意义是什么?
4.DNS服务器的类型有哪几种?
5.DNS的管理与配置流程是什么?
6.如何设置Windows98与Windows2000Server网络的互连?
7.安装Windows2000Server认证服务的核心步骤是什么?
8.证书与IIS结合实现Web站点的安全性的核心步骤是什么?
9.什么是ActiveDirectory?
它提供了什么?
10.在NTFS卷上共享文件夹时,具有FullControl共享文件夹权限的用户能够访问到哪些内容
教学
后记
第五章WINDOWS2000操作系统
5.1Windows2000Server特点和网络类型
5.2Windows2000Server的安装
5.3使用和管理Windows2000活动目录
5.4Windows2000Server的服务配置
5.5Windows9X工作站与Windows2000网络的连接
5.6Windows2000Server的打印服务
5.7Windows2000Server的IIS服务
前言:
WIN2000Server网络操作系统Windows2000的开发不仅注重功能的增强与用户界面的革新,而且更加强了系统的可靠性、可扩展性、安全性以及可管理性。
几乎集成了当前Windows系统平台的所有功能,并且支持大量的硬件设备和整机。
Windows2000产品系列针对不同的用户和环境,推出了4个版本:
Windows2000Professional
Windows2000Server
Windows2000AdvancedServer
Windows2000DatacenterServer
Windows2000Server是为服务器版的多用途操作系统,可为部门工作小组或中小型公司用户提供文件打印、软件应用、Web功能和通信等各种服务。
第一节WIN2000Server的特点与网络类型
特点:
(1)操作简单,功能强大
(2)强大的硬件兼容性
(3)全面的软件兼容性
(4)系统更加健壮
(5)强大的NTFS5.0磁盘文件系统
(6)全面支持活动目录
(7)远程安装操作系统
(8)永远完整可用的软件
(9)增强的网络打印管理
(10)磁盘配额
(11)支持终端服务
(12)公用密钥体系
网络类型:
1.工作组结构的Windows2000网络
可以利用Windows2000将网络设置成工作组的结构。
工作组由若干以网络连接在一起的计算机组成,它们将计算机内的资源(例如,文件夹与打印机)共享给网络上其他用户访问。
因为网络上每台计算机的地位都是平等的,它们的资源与管理分散在网络内的各个计算机上,所以,这种工作组网络也被称为“对等式”网络。
2.域结构的Windows2000网络
也可以利用Windows2000将网络设置为域的结构。
域由若干以网络连接在一起的计算机组成,它们将计算机内的资源(例如,文件夹与打印机)共享给网络上的其他用户访问。
域结构的Windows2000网络内可以存在如下的计算机:
(1)域控制器
(2)成员服务器
(3)其他的计算机
第二节Windows2000Server的安装
内容简介
安装前的准备
Windows2000Server的全新安装
安装前的准备:
1.硬件配置要求
(1)CPU:
Pentinum133MHz或更快的处理器,并且每台计算机最多可以支持4个CPU。
(2)内存:
内存建议最少128MB,系统最小支持为64MB,最大支持为4GB。
(3)硬盘:
硬盘分区必须具有足够的可用空间,需要的最小空间为850MB。
(4)显示器:
VGA或更高分辨率的显示器。
(5)网卡:
一块以上的网卡。
(6)其它设备:
键盘、鼠标、软驱或光驱。
2.检查硬件兼容性
在Windows2000Server安装光盘的\SUPPORT目录下的HCL.TXT文件中提供了与Windows2000Server兼容的硬件列表,也可以访问查看最新的硬件兼容性列表。
3.Windows2000Server安装规划
(1)确定安装方式
全新安装
如果要安装到的磁盘分区包含想保留的应用程序,必需先对这些应用程序进行备份,在安装完Windows2000Server之后,再重新安装它们。
升级安装
选择升级有多种原因。
升级可简化配置,并且现有的用户、设置、组、权利和权限都能够保留下来。
此外,也不需要重新安装文件和应用程序。
但升级也要对硬盘做出很大的更改,所以建议运行安装程序之前备份硬盘数据。
在安装了Windows2000Server后,还可能让计算机在某些时候运行其他的操作系统。
但这样设置计算机,会由于文件系统的问题带来很大的复杂性。
如果执行升级,安装程序会自动将Windows2000Server安装在当前操作系统所在的文件夹内。
可以从下列版本的WindowsNT升级:
WindowsNT3.51-4.0Server,如果用户的WindowsNTServer是比3.51还早的版本,那么就无法直接升级到Windows2000Server,必须先将它升级到WindowsNTServer3.51或4.0。
(2)确定系统的引导方式
利用Windows2000Server的全新安装方式,可以实现计算机的双启动,应当注意以下几点:
当Windows2000Server和Windows9x实现双启动时,若使用Windows2000Server,则不能进行磁盘压缩操作。
要实现MS-DOS、Windows9x以级Windows2000Server之间的双启动,应当最后安装Windows2000,而且,硬盘上的主分区应当采用FAT或FAT32文件系统,而不是NTFS文件系统。
要实现Windows2000Server和其他操作系统之间的双启动,则应当将Windows2000Server安装在一个独立的分区,这样可以确保其他操作系统中的重要文件不被破坏,而且,由于Windows2000Server的NTFS文件格式有了许多的特点,因此,凡是使用了这些新特点的文件就只能通过启动Windows2000Server来进行使用和阅读,例如:
在Windows2000Server中进行加密的文件,在其他操作系统中则无法读取。
Windows2000Server各个版本之间也可以实现双启动,此时,需要注意的是:
在一台计算机上安装Windows2000Server的不同版本时,必须使用不同的计算机名称,因为Windows2000Server在安装是为域中的每台计算机产生一个唯一的安全标识SID(SecurityIdentifier)。
(3)确定文件系统
windows2000Server中的NTFS是新版本的NTFS5.0,NTFS5.0与FAT和FAT32相比,支持各种新功能(包括Activedirectory),而域、用户帐户和其他重要的安全特性都需要ActiveDirectory功能。
因此,如果安装域控制器应选择NTFS分区。
如果想安装双操作系统,则C盘应保留有FAT和FAT32文件系统的磁盘分区,将Windows2000Server安装在其它的分区上。
Windows2000Server的全新安装
1.启动Windows2000Server的全新安装
(1)将Windows2000Server安装光盘插入光驱后,系统将弹出一个对话框,提示用户该光盘含有更新版本的操作系统,并询问用户是否开始升级,单击对话框中的“是”按钮,系统将启动安装程序。
安装程序启动后,将弹出一个对话框供用户选择安装方式,如图5-1所示,单击“安装新的Windows2000Server(全新安装)”单选按钮可进行windows2000Server的全新安装。
(2)阅读Windows2000Server许可协议。
(3)设置安装选项,其中:
单击“语言选项”按钮,可以利用“语言选项对话框”选择在计算机上使用的语言,用户可以根据需要选择多
单击“辅助功能选项”按钮后,可以利用“辅助功能选项”对话框设置安装过程中使用的特殊辅助功能。
单击“高级选项”按钮,可以利用“高级选项”对话框设置与安装文件复制有关的选项。
(4)确定是否将文件系统升级为NTFS文件系统,启用“是,升级驱动器”单选按钮后,安装程序会将Windows2000Server的目标驱动器升级NTFS文件系统。
启用“否,不升级驱动器”单选按钮后,安装程序不会将目标驱动器升级为NTFS文件系统,如果用户希望在计算机上实现双启动,应当启动这个单选按钮。
(5)利用WEB网站查看Windows2000Server的应用程序目录。
(6)将安装文件复制到计算机中,复制过程中,对话框将不断显示复制的进程指示,安装文件复制完成后,系统将自动重新启动,并开始另一阶段的安装过程。
2.版本检查以及磁盘分区格式设置
(1)安装程序将自动检测出计算机中已经安装的SCSI或IDE存储设备,如果用户拥有自己的大容量存储设备的驱动程序,此时可以进行安装。
(2)安装程序将自动检测系统中已经存在的Windows2000Server版本,并提示用户是否对该版本进行修复。
此时,按“F3”键将退出安装程序,按“R”键将进行修复,按“ESC”键将不进行修复,并开始新的安装。
(3)安装程序显示计算机的当前硬盘分区信息,并突出显示将要安装Windows2000Server的硬盘分区。
此时,近“Enter”键可以在系统突出显示的磁盘分区中安装Windows2000Server,键入“C”键将在沿未划分的磁盘区域中创建分区,键入“D”键则可以删除当前突出显示的磁盘分区。
(4)安装程序要求用户确认是否将安装分区转换为NTFS文件格式。
此时,键入“C”键将继续安装,并确认FAT文件格式转换为NTFS文件格式;按“ESC”键也将继续安装,但仍然保留原有的FAT文件格式,而不将其转换到NTFS文件格式。
(5)完成以上步骤后,安装程序将首先检查磁盘,并将安装文件复制到安装文件夹。
复制后,系统将再次重新启动。
安装程序重新启动后,系统将首先对安装Windows2000Server的磁盘分区进行磁盘检查,如果用户选择了升级驱动器选项,则系统将进行磁盘文件系统的转换。
完成该步后,系统将再次重新启动,开始另一阶段的安装过程。
3.设置Windows2000Server的安装选项
安装程序再次重新启动后,要求用户对Windows2000Server进行设置。
如果是升级安装,则这一过程将被省略,而直接是使用系统的原有设置选项。
4.配置Windows2000Server服务器
全新安装的Windows2000Server第一次启动后,要求用户进行系统注册,ActiveDirectory服务配置,文件服务器,打印服务器,Web媒体服务器以及应用程序服务器配置,以及执行计算机联网与其他高级选项配置等操作。
户也可以暂时不进行服务器配置,“配置服务器”向导可以在任何时候通过单击“开始”菜单中的“程序/管理工具/配置服务器”来启动。
第三节使用和管理Windows2000活动目录
内容简介
活动目录
组织单位的管理
用户账户的管理
组的建立本章学习目标?
活动目录的概念与特点?
活动目录的创建
活动目录用户和计算机控制台的使用
组织单位、用户账户和组的创建与管理
5.3.1活动目录
活动目录简介
活动目录的优点
安装活动目录
活动目录用户和计算机控制台的使用活动目录简介活动目录是一种目录服务,它存储有关网络对象的信息,例如,用户、组和计算机账户、共享资源和打印机等,并使管理员和用户可以方便地查找和使用网络信息。
活动目录的应用起源于WindowsNT4.0,在Windows2000Server中得到进一步的应用和发展,具有可扩展性和可调整性,并将结构化数据存储作为目录信息逻辑和分层组织的基础。
域模式的最大好处就是它的单一网络登录能力,任何用户只要在域内有一个账户,就可以漫游网络。
在Windows2000中,域中的所有域控制器之间都是平等关系,不再区分主域控制器和备份域控制器,这是因为Windows2000采用了动态活动目录服务,在进行目录复制时不是沿用一般目录服务的主从方式,而是采用多主复制方式。
Windows2000活动目录服务的另一大特点是与Internet融合,它把DNS作为其定位服务。
为了克服DNS管理困难的缺点,Windows2000将DNS与其特有的DHCP和WINS紧密配合起来,从而使DNS管理变得易于操作。
活动目录的优点:
1.基于策略的管理
2.扩展性
3.可调整性
4.信息复制
5.与DNS的集成
6.灵活的查询
7.信息安全性
安装活动目录:
活动目录安装如组图
活动目录用户和计算机控制台的使用:
活动目录用户和计算机控制台,用于增加、修改、删除、管理Windows2000用户和计算机账户、组和组织单位等对象,并可在目录上发布和管理资源。
1.改变用户和计算机显示方式
打开“活动目录用户和计算机”控制台,可以展开域节点,在窗口左边的控制台树中显示一些文件夹,如果是新安装的域控制器,文件夹缺省显示是:
Builtin(预定义本地组);
Computers(计算机)
DomainContro1s(域控制器);
Users(预定义全局组);
ForeignSecurityPricapal(外部安全负责人)。
5.3.3用户账户的管理
用户账户的类型
内置的用户账户
建立域用户账户
域用户账户的属性设置
管理域用户账户
建立本地用户账户
用户账户的类型:
(1)域用户账户域用户账户建立在域控制器的ActiveDirectory数据库内。
用户可以利用域用户账户来登录域,并利用它来访问网络上的资源,例如访问其他计算机内的文件、打印机等资源。
(2)本地用户账户本地用户账户建立在Windows2000独立服务器、Windows2000成员服务器或Windows2000Professional的本地安全数据库内,而不是域控制器内。
用户可以利用本地用户账户来登录此计算机,但是只能够访问这台计算机内的资源,无法访问网络上的资源。
内置的用户账户:
(1)Administrator(系统管理员)
Administrator拥有最高的权限,可以用它来管理计算机与域内的设置,例如建立、更改、删除用户与组账户、设置安全策略、设置用户帐户的权限等。
(2)Guest(客户)
Guest是供临时用户使用的账户,例如提供偶尔需要登录、或者仅登录一次的用户使用,以便访问网络上的资源。
建立域用户账户必须使用“ActiveDirectory用户和计算机”管理单元来建立域用户账户。
当使用这个管理单元来建立账户时,这个账户会被建立在MMC控制台所找到的第一台域控制器内,以后该账户会被自动复制到此域内的所有域控制器内。
在每个用户账户添加完成后,活动目录都会为其建立一个惟一的安全识别码(SecurityIdentifier,SID),Windows2000系统内部是利用这个SID来代表该用户,有关的权限设置等都是通过SID来设置的,而不是利用用户的账户名称。
域用户账户的属性设置:
1.用户个人信息的设置所谓“用户个人信息”,就是指姓名、地址、电话、传真、移动电话、公司、部门、职称、电子邮件、Web页等。
2.账户信息的设置选择“账户”选项卡
(1)账户过期
(2)登录时间的设置
(3)限制用户只能够从某些工作站登录
管理域用户账户依次选择“开始”→“程序”→“管理工具”→“ActiveDirectory用户和计算机”选项,打开“活动目录用户和计算机”对话框,选定用户账户并右击,然后选择相应的命令来管理域用户账户。
(1)复制。
(2)停用账户/启用账户。
(3)重命名。
(4)删除账户。
(5)重设密码。
(6)解除被锁定的账户。
建立本地用户账户
本地用户账户是建立在Windows2000Professional、Windows2000独立服务器或成员服务器的本地安全数据库内,而不是域控制器内的账户。
用户可以利用本地用户账户登录此账户所在的计算机,但是无法登录域,同时只能够访问这台计算机内的资源,无法访问网络上的资源。
5.3.4组的建立
组的类型
组的作用域
域组的管理
本地组的建立
内置的组组的类型
Windows2000所支持的组分为以下两种类型:
安全式和分布式。
安全组:
安全组可以用来设置权限,简化网络的维护和管理。
分布式组:
分布式组只能用在与安全(权限的设置等)无关的任务上,例如,可以将电子邮件发送给某个分布式组。
分布式组不能进行权限设置。
组的作用域
1.全局组全局组主要是用来组织用户,可以将多个权限相似的用户账户加入到同一个全局组内。
2.本地域组本地域组主要用来指派其在所属域内的访问权限,以便可以访问该域内的资源。
3.通用组通用组主要用来指派在所有域内的访问权限,以便可以访问每一个域内的资源。
域组的管理可以依次选择“开始”→“程序”→“管理工具”→“ActiveDirectory用户和计算机”选项,打开“ActiveDirectory用户和计算机”对话框,来添加、删除与管理域组。
1.域组的添加、删除与更名
2.添加域组的成员
本地组的建立:
本地组是建立在Windows2000Professional、Windows2000独立服务器或成员服务器的本地安全数据库内,而不是域控制器内。
本地组只能够访问此组所在计算机内的资源,无法访问网络上的资源。
n建议只在未加入域的计算机内建立本地组账户,而不要在加入域的计算机内建立本地组账户,因为无法通过域内其他任何一台计算机来访问这些账户、设置这些账户的权限,因此这些账户无法访问域上的资源,同时域系统管理员也无法管理这些本地组账户。
内置的组nWindows2000域内含多个内置的组,包括本地域组、全局组与系统组。
而Windows2000独立服务器、Windows2000成员服务器、Windows2000Professional内则包含了一些内置的本地组与系统组。
这些组本身己被赋予了一些权利与权限,以便让其具备管理域控制器与活动目录的能力。
只要将用户或全局组等账户加入到这些内置的本地域组内,这些账户也将具有相同的权利与权限。
第四节Windows2000Server的服务配置
内容简介
网络协议
DHCP服务的安装与配置
WINS服务的安装与设置
DNS服务的安装与配置
本章学习目标
?
DHCP服务器的安装与设置
?
WINS服务器的安装与设置
?
DNS服务器的安装与设置
网络协议
Windows2000Server支持的网络通信协议主要有四种:
TCP/IP、MicrosoftNWLink、NetBEUI、DLC。
主机与主机之间数据的沟通需要以下三个桥梁:
IP地址
子网掩码
IP路由器网络协议
1、IP地址和子网掩码的相关知识请参见“第二部分:
TCP/IP协议”
2.默认网关
两个TCP/IP网络之间的连接可以靠IP路由器来完成,主机将数据送到Router
可以通过两种方式:
(1)通过路由表;
(2)设置“默认网关”。
利用“开始”菜单中的“设置”和“网络拨号连接”,单击鼠标右键,选择“本地连接”中的“属性”项中“Internet协议(TCP/IP)”中的“属性”的途径来设置默认网关。
3.安装与测试TCP/IP
A.在设置IP地址时,可以有两个选择
自动获得IP地址。
Windows2000计算机会自动向DHCP服务器索取IP地址,或者自动取用一个“专用的IP地址(privateIP)”。
4.NWLink
可以进入“开始”菜单中的“设置”的“网络和拨号连接”,单击鼠标右键在“本地连接”项中的“属性”中选择“安装”,在“协议”项中选择“添加”,选中“NWLinkIPX/SPX/SPX/NetBIOSCom-patibleTransportProtocol”选项,这样就可以安装NWLink的通信协议。
5.NetBEUI
NetBEUI通信协议却无法跨越路由器,MS-DOS客户端要连接Windows2000Serve网络,则建议此MS-DOS端最好采用NetBEUI,因为它所占用的内存最少。
6.DLC
A.让Windows2000Serve计算机可与IBM的大型计算机联
B.让Windows2000Serve计算机可以与配备网卡的接口设备沟通。
使用静态的IP地址。
如果网络上没有DHCP服务器,则可以自行输入IP地址.子网掩码.默认网关等相关数据。
B.测试TCP/IP是否安装成功:
循环测试地址(127.0.0.1)。
验证网卡是否可以正常传送TCP/IP的数据。
输入ping127.0.0.1命令。
通过127.0.0.1传送数据时,其数据直接由“输出缓冲区”传送“输入缓冲区”,并没有离开网卡。
Ping该主机自己的IP地址。
检查IP地址是否与其他的主机复制。
DHCP服务的安装与配置DHCP的主要功能:
DHCP服务器对TCP/IP子网和IP地址进行集中管理,即子网中的所有IP地址有其相关配置参数都存储在DHCP服务器的数据库中。
DHCP服务器对TCP/IP子网的地址进行动态分配和配置。
DHCP服务器可以将超过租期的限制的IP地址自动回收到可用IP地址池中。
5.4.2DHCP服务器的安装与设置
1.DHCP服务器的安装
2.授权给DHCP服务器
3.建立可用的IP作用域
DHCP客户端的设置
1.选择“开始”→“设置”→“网络和拨号连接”选项,并用鼠标右键单击“本地连接”,然后从弹出的快捷菜单中选择“属性”→“Internet协议(TCP/IP)”→“属性”→“自
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络基础 第五章 网络 基础 第五