《网络维护实战.ppt》由会员分享,可在线阅读,更多相关《网络维护实战.ppt(37页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络维护实战网络维护实战课程目标课程目标掌握掌握Windows 2003系统管理、服务管理、安系统管理、服务管理、安全管理的实用技能全管理的实用技能掌握掌握Windows 2008系统管理、服务管理、安系统管理、服务管理、安全管理的实用技能全管理的实用技能2 2课程结构课程结构第一部分第一部分第二部分第二部分管理管理2003域、域、系统和数据系统和数据备份、快速备份、快速部署系统和部署系统和恢复系统、恢复系统、远程管理服远程管理服务器、配置务器、配置因特网访问因特网访问 文件和打印文件和打印服务器、配服务器、配置置Web服务服务器、使用器、使用Serv-U建建立立FTP站点站点 计算机病毒计算
2、机病毒的清除与预的清除与预防、系统安防、系统安全加固与性全加固与性能优化、利能优化、利用注册表提用注册表提高系统安全、高系统安全、使用使用IPSEC加密数据传加密数据传输输 2003域升域升级到级到2008域、客户端域、客户端快速部署、快速部署、分布式文件分布式文件系统、安装系统、安装和使用和使用 Server CoreIIS高级应高级应用、配置多用、配置多域间访问、域间访问、配置站点到配置站点到站点间站点间VPN 2008安全安全配置、数据配置、数据加密和数据加密和数据保护、部署保护、部署NAP服务、服务、PKI高级应高级应用、配置用、配置RODC 第第1章章第第2章章第第3章章第第4章章第
3、第5章章第第6章章3 3BENET3.0BENET3.0BENET3.0第一学期课程第一学期课程第一学期课程第一学期课程第一学期课程第一学期课程第一章第一章第一章第一章 Windows 2003Windows 2003系统管理实战系统管理实战系统管理实战系统管理实战技能展示技能展示掌握创建和管理掌握创建和管理WindowsWindows域域掌握掌握WindowsWindows系统快速部署和快速恢复系统快速部署和快速恢复掌握掌握WindowsWindows备份和还原备份和还原掌握远程管理服务器掌握远程管理服务器掌握配置掌握配置InternetInternet访问访问5 5本章结构本章结构Wind
4、ows 2003系统管理实战系统管理实战创建创建Windows2003域域系统备份和数据备份系统备份和数据备份快速部署和恢复系统快速部署和恢复系统远程管理服务器远程管理服务器配置配置Internet访问访问配置代理服务器配置代理服务器配置配置ICS配置组策略配置组策略安装域控制器安装域控制器将客户机加入域将客户机加入域管理域用户和组管理域用户和组6 6创建创建Windows 2003域域安装域控制器安装域控制器将计算机加入域将计算机加入域管理域用户、组和组织单位管理域用户、组和组织单位使用组策略控制用户的操作行为使用组策略控制用户的操作行为使用组策略部署软件使用组策略部署软件7 7案例案例1:
5、实现网络集中管理:实现网络集中管理BENETBENET上海分公司有上海分公司有8080台计算机,安装台计算机,安装Windows Windows 20032003和和XPXP系统。管理员在管理网络时,存在以下系统。管理员在管理网络时,存在以下问题:问题:网络为工作组模式,帐户管理混乱。管理员希望集中网络为工作组模式,帐户管理混乱。管理员希望集中管理所有帐户管理所有帐户公司员工经常修改控制面板的设置,使计算机运行很公司员工经常修改控制面板的设置,使计算机运行很不稳定。管理员希望禁止用户修改控制面板不稳定。管理员希望禁止用户修改控制面板管理员要给所有计算机安装管理员要给所有计算机安装Office,
6、他希望自动安装,他希望自动安装,而不是逐台手动安装而不是逐台手动安装8 8案例案例1:实现网络集中管理:实现网络集中管理安装域控制器安装域控制器设置设置IPIP地址地址安装活动目录安装活动目录检查安装结果检查安装结果将客户机加入域将客户机加入域配置客户机配置客户机IPIP地址地址将客户机加入域将客户机加入域9 9案例案例1:实现网络集中管理:实现网络集中管理管理域用户、组和组织单位管理域用户、组和组织单位新建组织单位新建组织单位新建用户新建用户使用组策略控制用户的操作行为使用组策略控制用户的操作行为新建组策略新建组策略设置组策略设置组策略,禁止用户访问控制面板禁止用户访问控制面板使用组策略部署
7、软件使用组策略部署软件准备安装包文件和安装文件准备安装包文件和安装文件建立组策略,为客户机安装建立组策略,为客户机安装OfficeOffice1010案例案例1:实现网络集中管理:实现网络集中管理学员练习:学员练习:安装域控制器安装域控制器将客户机加入域将客户机加入域建立组织单位和用户帐户建立组织单位和用户帐户设置组策略禁止用户访问控制面板设置组策略禁止用户访问控制面板使用组策略部署使用组策略部署office软件软件4040分钟内完成分钟内完成1111系统备份和数据备份系统备份和数据备份使用使用Ghost软件备份和恢复系统软件备份和恢复系统备份服务器配置信息和重要数据备份服务器配置信息和重要数
8、据1212案例案例2:使用:使用Ghost软件备份和恢复系统软件备份和恢复系统BENETBENET上海分公司所有办公机的硬件配置相同,都上海分公司所有办公机的硬件配置相同,都安装安装XPXP系统。管理员打算备份客户机的系统,以系统。管理员打算备份客户机的系统,以便在系统瘫痪时,可以快速恢复系统便在系统瘫痪时,可以快速恢复系统1313案例案例2:使用:使用Ghost软件备份和恢复系统软件备份和恢复系统使用使用GhostGhost备份系统分区备份系统分区选择选择“LocalLocal”“PartitionPartition”“To ImageTo Image”使用使用GhostGhost备份整个硬
9、盘备份整个硬盘选择选择“LocalLocal”“DiskDisk”“To DiskTo Disk”目标盘的容量不能小于源盘的容量目标盘的容量不能小于源盘的容量使用使用GhostGhost恢复系统恢复系统选择选择“LocalLocal”“PartitionPartition”“From ImageFrom Image”1414案例案例2:使用:使用Ghost软件备份和恢复系统软件备份和恢复系统学员练习:学员练习:使用使用GhostGhost备份系统分区备份系统分区使用使用GhostGhost恢复系统分区恢复系统分区2525分钟内完成分钟内完成1515案例案例3:备份服务器配置和重要数据:备份服务
10、器配置和重要数据BENETBENET上海分公司有一台文件服务器,保存公司的上海分公司有一台文件服务器,保存公司的重要资料和办公文档。公司要求每天下班前,把重要资料和办公文档。公司要求每天下班前,把办公文档保存到服务器的办公文档保存到服务器的D:dataD:data文件夹中(网络文件夹中(网络共享路径为共享路径为filesvrdatafilesvrdata),而且要求管理员),而且要求管理员每天对该服务器的每天对该服务器的D:dataD:data文件夹做一次备份文件夹做一次备份为了减少工作量,要求实现服务器数据自动备份为了减少工作量,要求实现服务器数据自动备份1616案例案例3:备份服务器配置和
11、重要数据:备份服务器配置和重要数据Windows 2003Windows 2003备份标记备份标记Windows 2003Windows 2003备份类型备份类型常规备份:备份所有选定的文件,同时清除备份标记常规备份:备份所有选定的文件,同时清除备份标记差异份备:备份自上次备份以来创建或更改的文件差异份备:备份自上次备份以来创建或更改的文件(有存档标记)。备份后,不清除备份标记(有存档标记)。备份后,不清除备份标记增量备份:备份上次备份以来创建或更改的文件(有增量备份:备份上次备份以来创建或更改的文件(有存档标记)。备份后,清除备份标记存档标记)。备份后,清除备份标记副本备份:备份所有选定的文
12、件,与标记无关副本备份:备份所有选定的文件,与标记无关日常备份:备份当天创建或更改过的文件日常备份:备份当天创建或更改过的文件Windows 2003Windows 2003备份工具备份工具1717案例案例3:备份服务器配置和重要数据:备份服务器配置和重要数据两种启动方式两种启动方式“开始开始”“”“程序程序”“”“附件附件”“”“系统工具系统工具”“”“备份备份”“开始开始”“”“运行运行”输入输入“ntbackup ntbackup”向导模式与高级模式向导模式与高级模式向导模式向导模式高级模式高级模式使用备份工具建立备份计划使用备份工具建立备份计划利用已有备份恢复数据利用已有备份恢复数据备
13、份向导备份向导备份所有数据备份所有数据备份指定数据备份指定数据备份系统状态备份系统状态选择要备份的数据选择要备份的数据备份保存的位置备份保存的位置备份的名称备份的名称进行高级设置进行高级设置指定备份类型指定备份类型备份后验证数据备份后验证数据作业计划作业计划现在备份现在备份备份完成备份完成设定备份计划设定备份计划配置备份周期配置备份周期和时间和时间输入执行备份的输入执行备份的账户和密码账户和密码配置完成后查看配置完成后查看计划作业计划作业计划作业计划作业还原向导还原向导选择要还原的文件选择要还原的文件还原完成还原完成1818案例案例3:备份服务器配置和重要数据:备份服务器配置和重要数据学员练习
14、:学员练习:备份备份D:data文件夹中的数据文件夹中的数据删除删除D:data文件夹中的数据文件夹中的数据利用备份恢复数据利用备份恢复数据2020分钟内完成分钟内完成1919案例案例4:为批量计算机安装系统:为批量计算机安装系统BENETBENET上海分公司成立了一个新部门,需要为上海分公司成立了一个新部门,需要为3030台台硬件配置相同的计算机安装硬件配置相同的计算机安装XPXP系统。为提高工作系统。为提高工作效率,管理员打算使用效率,管理员打算使用Ghost+SysprepGhost+Sysprep的方式来安的方式来安装装2020案例案例4:为批量计算机安装系统:为批量计算机安装系统准备
15、模板计算机准备模板计算机为模板计算机安装系统、硬件驱动程序和各种应用软件为模板计算机安装系统、硬件驱动程序和各种应用软件准备准备SysprepSysprep文件文件打开安装光盘的打开安装光盘的SupportToolsSupportTools文件夹中的文件夹中的Deploy.cabDeploy.cab文件。将文件。将其中的其中的Sysprep.exeSysprep.exe和和Setupcl.exeSetupcl.exe文件复制到指定位置文件复制到指定位置运行运行SysprepSysprep文件,重新封装文件,重新封装SIDSID使用使用GhostGhost执行磁盘复制执行磁盘复制启动启动Ghos
16、tGhost软件,选择软件,选择“LocalLocal”“DiskDisk”“To DiskTo Disk”安装目标计算机安装目标计算机关闭模板计算机电源关闭模板计算机电源把前面接入的硬盘卸下后,安装到目标计算机把前面接入的硬盘卸下后,安装到目标计算机运行运行Windows XPWindows XP“最小安装最小安装”2121远程管理远程管理Windows服务器服务器通过远程桌面远程管理服务器通过远程桌面远程管理服务器使用第三方软件远程管理服务器使用第三方软件远程管理服务器2222案例案例5:通过远程桌面远程管理服务器:通过远程桌面远程管理服务器BENETBENET上海分公司有一台上海分公司有
17、一台WebWeb服务器托管在服务器托管在IDCIDC机房机房中,服务器的中,服务器的IPIP地址为地址为202.204.60.10202.204.60.10。管理员想。管理员想远程管理这台服务器,包括修改服务器配置、排远程管理这台服务器,包括修改服务器配置、排除服务器故障、上传除服务器故障、上传WebWeb文件、重启服务器等文件、重启服务器等2323案例案例5:通过远程桌面远程管理服务器:通过远程桌面远程管理服务器在被管理计算机上启用远程桌面在被管理计算机上启用远程桌面在管理机上连接到被管理计算机在管理机上连接到被管理计算机实施远程管理实施远程管理2424案例案例5:通过远程桌面远程管理服务器
18、:通过远程桌面远程管理服务器学员练习:学员练习:在被管理计算机上启用远程桌面在被管理计算机上启用远程桌面在管理机上连接到被管理计算机在管理机上连接到被管理计算机实施远程管理实施远程管理1010分钟内完成分钟内完成2525案例案例6:使用第三方软件远程管理服务器:使用第三方软件远程管理服务器BENETBENET上海分公司有一台上海分公司有一台WebWeb服务器托管在服务器托管在IDCIDC机房中,机房中,服务器的服务器的IPIP地址为地址为202.204.60.10202.204.60.10。管理员想远程管。管理员想远程管理这台服务器,包括修改服务器配置、排除服务器故理这台服务器,包括修改服务器
19、配置、排除服务器故障、上传障、上传WebWeb文件、重启服务器等文件、重启服务器等2626案例案例6:使用第三方软件远程管理服务器:使用第三方软件远程管理服务器安装安装pcAnywherepcAnywhere主控端和被控端都要安装主控端和被控端都要安装pcAnywherepcAnywhere将将WebWeb服务器设为被控制端服务器设为被控制端启用启用“被控端被控端”设置连接信息设置连接信息设置被控端属性设置被控端属性设置呼收者设置呼收者设置加密设置加密2727案例案例6:使用第三方软件远程管理服务器:使用第三方软件远程管理服务器在本地计算机设置主控端在本地计算机设置主控端设置主控端属性设置主控
20、端属性设置被控端设置被控端IPIP地址和呼叫者用户名地址和呼叫者用户名设置加密设置加密 实施远程管理实施远程管理启用远程遥控启用远程遥控实施远程遥控实施远程遥控2828配置配置Internet访问访问通过通过ICS共享上网共享上网通过代理服务器共享上网通过代理服务器共享上网2929案例案例7:通过:通过ICS共享上网共享上网某小型局域网有某小型局域网有6 6台计算机,安装台计算机,安装XPXP系统,所有计系统,所有计算机想使用一条算机想使用一条2MB2MB的的ADSLADSL宽带共享上网宽带共享上网3030案例案例7:通过:通过ICS共享上网共享上网实现硬件连接实现硬件连接为为ICSICS计算
21、机配计算机配 置置IPIP地址地址公共连接公共连接专用连接专用连接在在ICSICS服务器上启服务器上启 用用InternetInternet连接连接 共享共享配置客户机的配置客户机的IPIP地址地址3131案例案例8:通过代理服务器共享上网:通过代理服务器共享上网BENETBENET上海分公司申请了一条上海分公司申请了一条4Mb4Mb带宽的带宽的ADSLADSL专线,专线,想让所有计算机使用这条线上网想让所有计算机使用这条线上网管理员希望控制计算机的上网时间(管理员希望控制计算机的上网时间(9:00-18:009:00-18:00上网)和可以访问的网站,还要监视用户的上网上网)和可以访问的网站
22、,还要监视用户的上网行为行为3232案例案例8:通过代理服务器共享上网:通过代理服务器共享上网实现硬件连接实现硬件连接为代理服务器为代理服务器 配置配置IPIP地址地址公共连接公共连接专用连接专用连接3333案例案例8:通过代理服务器共享上网:通过代理服务器共享上网安装配置代理服务器安装配置代理服务器安装安装CcproxyCcproxy代理协议设置代理协议设置帐号设置帐号设置设置网站过滤设置网站过滤设置上网时间设置上网时间3434案例案例8:通过代理服务器共享上网:通过代理服务器共享上网配置局域网计算机配置局域网计算机3535总结总结Windows 2003系统管理实战系统管理实战创建创建Windows2003域域系统备份和数据备份系统备份和数据备份快速部署和恢复系统快速部署和恢复系统远程管理服务器远程管理服务器配置配置Internet访问访问配置代理服务器配置代理服务器配置配置ICS配置组策略配置组策略安装域控制器安装域控制器将客户机加入域将客户机加入域管理域用户和组管理域用户和组36363737