《第一 章 组网概述.doc》由会员分享,可在线阅读,更多相关《第一 章 组网概述.doc(17页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络管理与应用第1章 Windows Server 2003系统本章主要内容 Windows Server 2003系统简介 Windows Server 2003的4个不同版本 Windows Server 2003的安装第一节 Windows Server 2003系统介绍Windows Server 2003操作系统是Microsoft公司在Windows 2000 Server基础上于2003年4月正式推出的新一代网络操作系统。其主要功能:用于构建Internet/Intranet上的各种网络服务。目前,微软公司已经将Windows Server 2003以及以后要推出的系统整合到Wi
2、ndows Server System系列下。Windows Server 2003 是一个多任务操作系统,其服务器角色包括: 文件和打印服务器 Web 服务器和 Web 应用程序服务器 邮件服务器 终端服务器 远程访问/虚拟专用网络 (VPN) 服务器 目录服务器、域名系统 (DNS)、动态主机配置协议 (DHCP) 服务器、 Windows Internet 命名服务 (WINS) 流媒体服务器。有关服务器的详细内容在以后的课程中会详细讲解第二节 Windows Server 2003系列产品家族一、Windows Server 2003 系列的主要优点 可靠性 高效性 连接性 经济性二、
3、Windows Server 2003家族产品 Windows Server 2003 共有4个不同的版本: 标准版(Standard Edition)、企业版(Enterprise Edition)、数据中心版(Datacenter Edition)、Web版(Web Edition)。统称为Windows Server 2003。1. Windows Server 2003 标准版 是为小型企业单位和部门使用而设计的 提供的功能包括:智能文件和打印机共享、安全 Internet 连接、集中式的桌面应用程序部署以及连接职员、合作伙伴和顾客的 Web 解决方案等。 Windows Server
4、 2003 标准版提供了较高的可靠性、可伸缩性和安全性。 在较高级别上,最多可以支持4个CPU与4GB的内存。解释书中内容:a、SMP-对称多处理(SymmetricalMulti-Processing)技术,是指在一个计算机上汇集了一组处理器(多CPU),各CPU之间共享内存子系统以及总线结构。 它是相对非对称多处理技术而言的、应用十分广泛的并行技术。在这种架构中,一台电脑不再由单个CPU组成,而由多个处理器运行操作系统的单一复本,并共享内存和一台计算机的其他资源。虽然同时使用多个CPU,但是从管理的角度来看,就像一台单机一样。系统将任务队列对称地分布于多个CPU之上,极大地提高了整个系统的
5、数据处理能力。2. Windows Server 2003 企业版 针对大中型企业设计的 推荐运行的应用程序包括:联网、消息传递、清单和顾客服务系统、数据库、电子商务 Web 站点以及文件和打印服务器 与 Windows Server 2003 标准版的主要差异:支持高性能服务器以及将服务器群集在一起以处理更大负载的能力。 在较高级别上:支持8路SMP(也就是8个CPU),8节点22群集解释:a、群集:计算机群集的出现和使用已经有十几年的历史。 作为最早的群集技术设计师之一,对群集的定义是,“一种并行或分布式的系统,由全面互连的计算机集合组成,可作为一个统一的计算资源使用”。 将数台服务器计算
6、机组合成一个统一的群集,多台服务器将可以在用户或管理员不必了解细节的情况下分担计算负载。例如,如果服务器群集中的任何资源发生了故障,则不论发生故障的组件是硬件还是软件资源,作为一个整体的群集都可以使用群集中其它服务器上的资源来继续向用户提供服务。当谈到构成一个群集的服务器时,各个服务器计算机都被称为节点 。8节点群集就是由8个服务器集结在一起工作。Windows Server 2003 企业版的重要功能 :(1)群集能力(2)64 位支持 (3)多处理器支持 (4)元目录服务支持 (5)热添加内存 (6)不统一内存访问 (NUMA) (7)终端服务会话目录 3. Windows Server
7、2003 数据中心版 针对要求最高级别的可伸缩性、可用性和可靠性的企业而设计的 为数据库、企业资源规划软件、大容量实时事务处理以及服务器合并提供使命关键的解决方案。 与 Windows Server 2003 企业版的主要区别:支持更强大的多处理方式和更大的内存。支持32路SMP,8节点群集Windows Server 2003 Datacenter 版提供的附加功能 (1)扩展了物理内存空间 (2)Intel 超级线程支持 (3)不统一内存访问 (NUMA) 支持 (4)群集服务 (5)64 位支持 (6)多处理器支持 (7)Windows 套接字 (8)终端服务会话目录 4. Window
8、s Server 2003 Web 版 为需要以经济的方式建立及配置Web页、Web站点及Web服务的机构设计 最多支持2个CPU与2GB内存 Windows Server 2003 Web版提供了以下优点: (1)为Intranet及Internet站点或网络集群主机提供了丰富的网络基本构架能力,以及N-tier应用配置包括在 IIS 6.0、 ASP.NET和Microsoft .NET框架上的改善 (2)单任务的网络服务功能可支持对称多处理器(SMP)、2 GB RAM、10个会话消息块(SMB)连接到网络。 注意:web不能作为域控制器,但是可以成为域成员。第三节 安装Windows
9、Server 2003前面我们介绍了Windows Server 2003的四个版本,知道了各个版本都适合什么样的网络环境,但各个版本又对硬件有要求。下面的表就是各版本对硬件的要求。一、安装Windows Server 2003系统的硬件需求需求Standard EditionEnterprise EditionDatacenter EditionWeb Edition最低CPU 速度 133 MHz基于x86的计算机:133 MHz ;基于Itanium的计算机: 733 MHz 基于x86的计算机:400 MHz; 基于Itanium的计算机:733 MHz *133 MHz推荐CPU 速
10、度550 MHz733 MHz733 MHz550 MHz最小RAM 128 MB128 MB512 MB128 MB推荐最小RAM256 M256 M1 GB256 MB最大RAM4 GB基于x86的计算机:32 GB; 基于Itanium的计算机:512 GB *基于x86的计算机:64 GB; 基于Itanium的计算机:128 GB *2 GB多处理器支持 最多4个多达 8要求最少8 最多64最多2个安装所需磁盘空间1.5 GB基于x86的计算机:1.5 GB;基于Itanium的计算机:2.0 GB *基于x86的计算机:1.5 GB;基于Itanium的计算机:2.0 GB *1.
11、5 GB注意:企业版与数据中心版的64位版本只与基于Intel Itanium64位的系统兼容,它们无法成功的安装到32位系统上。(企业版与数据中心版都有32位和64位版本)当然,安装系统还有其它的要求,比如,文件格式要求用NTFS.前面我们已经讲过,Windows Server 2003的主要功能就是构建网络服务,那它最终目的是利用网络资源。那么怎样合理、高效地使用网络资源呢?从Windows 2000就开始采用目录服务来组织网络中的资源,在安装之前,让我们首先了解一下此方面的知识。二、目录服务的规划 目录服务是由两部分组成的:目录和服务 什么是“日录”呢?以日常生活中所用的电话簿来说,电话
12、簿内记录着亲朋好友的姓名、电话、地址、生日等数据,它就是所谓的“电话目录(Telephone Directory)”,可以很容易从电话簿内找到想要的数据;以汁算机中的文件系统来说,文件系统内记录着文件的文件名、大小、日期、存放的地址等数据,这就是所渭的“文件目录(File Directory)”。 如果上述目录内的数据能够事先由系统加以整理的话,用户就能够很容易地、迅速地查找到所需要的数据,而目录服务(Directory Service)所提供的功能,就是要让用户很容易地在目录内查找所要的数据。在现实生活中,查号台是一种目录服务;在因特网上,雅虎(Yahoo)网站所提供的搜索功能也是一种目录服
13、务。Windows Server 2003域内的目录用来存储用户账户、组、打印机、共亨文件夹等对象的相关数据,把这些数据的存储处称为目录数据库Windows Server 2003域内负责提供目录服务的组件就是活动目录(Active Directory),它负责目录数据库的存储、添加、删除、修改、查询等服务。 Windows Server 2003的目录服务:Active Directory(AD活动目录) 在AD中所有的对象被组织在一个树状的层叠结构当中,这个树状结构包括有组织单元(OU,Organization Unit)、域(Domain)、域树(Domain Tree)和域森林(Dom
14、ain Forest)1. 域 域是计算机和用户的逻辑组合,是相对独立的管理单元。 每一个域中都至少有一台(或多台)域控制器(DC,Domain Controller)充当域的管理者,维护属于本域的AD对象 。 域构成了AD树状结构的主干,是域中最基本也是最重要的部分,AD可以看作是由一个或多个域组成的集合体 。2. 组织单元 组织单元是在域内进行层次化划分的最小单位 DOMAIN经理部(OU)市场部(OU)零售部(OU)财务部(OU)批发部(OU)Windows Server 2003中域和组织单元 3. 域树域树是由多个域组成的 ,域之间是通过信任关系,以层次化的方式组织起来 ZOO.CO
15、MCAT.ZOO.COMDOG.ZOO.COMWHITECAT.CAT.ZOO.COMBLACKCAT.CAT.ZOO.COMBIGDOG.DOG.ZOO.COM4. 域森林 当需要将多个域树组织在一起形成AD时就需要域森林。域森林是通过信任关系将多个域树的根结合在一起而形成的集合体 。ZOO.COMDOG.ZOO.COMFOOD.COMHAM.FOOD.COM5. 信任关系 树中的域通过双向的Kerberos传递信任关系以透明的方式连接在一起 信任关系是至少两个域间的一个链接,信任域承认受信域的登录身份验证。在受信域中定义的用户账户和组能在信任域中授予权力和资源权限,即使那些账户在信任域的目
16、录数据库中不存在。 三、 Windows Server 2003支持的两种网络类型(或工作模式):工作组模式和域模式 。其中工作组模式为分布式的管理模式,适用于小型的网络,而域模式为集中式的管理模式,适用于较大型的网络。 工作组模式没有一个集中的网络维护者 工作组模式不使用AD 工作组模式中的每台计算机都拥有一个自己的本地安全账号管理数据库,用于维护访问本地计算机的用户账号信息以及维护本地计算机的安全性 处于域模式中的用户账号都是属于AD的对象,统一由域的DC维护,账号和安全性的管理是集中化的,用户在域模式中只需要一个惟一的用户账号就可以访问整个域中的资源。三、安装Windows Server
17、 2003安装Windows Server 2003系统前的准备工作:1)备份文件2)系统需求(硬件的配置要求)参照前面的表格3)检查系统的兼容性有两种方法: 查看“硬件兼容性列表(Hardware Compatibility List,HCL)” 运行“升级顾问”“硬件兼容性列表(Hardware Compatibility List,HCL)”内列出了被Windows Server 2003支持的所有硬件设备。在Windows Server 2003内提供了这些设备的软件驱动程序,他们都经过测试并且可以在Windows Server 2003内正常运行。如果计算机内的硬件没有被列在“硬件兼
18、容性列表(Hardware Compatibility List,HCL)”内,则可能无法安装Windows Server 2003或者安装完成后无法正常工作。“硬件兼容性列表”的详细信息可以到http:/www。M注意:如果是自己组装(DIY)的计算机,并且所使用的设备是最新型的,它并未列在“硬件兼容性列表”内,一般来说,设备的制造商应该提供软件驱动程序,只需手动安装即可。运行升级顾问的两种方法:直接用光盘 运行WINNT32/Checkupgradeonly命令。1. 安装方式 对于一个没有安装任何操作系统的计算机可以由Windows Server 2003安装光盘直接启动 在装有MS-D
19、OS的计算机上安装Windows Server 2003,则需要运行安装光盘i386文件夹下的WINNT.EXE来执行安装 在已经安装有Windows NT Server 4.0/Windows 2000 Server的计算机上升级安装,只需将安装光盘放到光驱里即可由系统自动运行功能启动安装程序 如果计算机处于网络中,可以通过网络来安装2.确定文件系统任何一个新的磁盘分区都必须被格式化为合适的文件系统后,可以在其中安装Windows Server 2003、存储数据。在新建用来安装Windows Server 2003的磁盘分区后,安装程序就会要求用户选择文件系统,以便格式化该磁盘分区。Win
20、dows Server 2003总共支持FAT、FAT32与NTFS等3种文件系统, 安装Windows Server 2003时,建议采用NTFS文件系统,因为它具备许多FAT与FAT32所没有的功能。例如(以下仅列出部分功能)。文件权限的设置,它可以增强数据的安全性文件压缩,它可以节省磁盘空间文件加密,它可以增强数据的安全性磁盘配额,它可以让管理员监控每个用户的磁盘使用空间域与活动日录,它让网络资源的管理与使用更为容易审核文件资源的使用情况,它可可以跟踪用户访问文件的情况提示:a、在安装Windows Server 2003的过程中,新建一个磁盘分区并要对其格式化时,安装程序仅提供FAT与
21、NTFS的选项并没有FAT32的选项。不过,当用户选择FAT时,安装程序会根据该磁盘分区的大小,自动决定要将其格式化为FAT或FAT32:如果该磁盘分区小于2GB,则会自动将其格式化为FAT;如果等于或大于2GB,则会自动将其格式化为FAT32。b、软盘不支持FAT32与NTF3,因此无法将软盘格式化为FAT32或NTFS,只能够格式化为FAT,3、确定许可证方式(选择授权模式)所有要访问位于Windows Server 2003内的文件与打印机资源的客户端,都必须拥有一个“客户端访问许可证(Clint Access License,CAL)”。在安装Windows Server 2003时,
22、需要选择适当的授权模式,以便用来决定客户端的访问模式。用户可以选择以下两种模式之一:a、 每服务器 该模式会限制连接的数目。当用户选择该模式时,还必须输入允许连接到该Windows Server 2003的数目。例如,如果用户输入10个连接数目,则必须购买10个“客户端访问许可证”,它并不会限制客户端必须固定是哪几台计算机,也就是任何一合计算机都可以进行连接,不过最多只能够同时有10个客户端的计算机进行连接(第10个以后的连接合被拒绝,但是系统管理员不受此限制)。客户端只能够访问些基本的网络服务,例如文件与打印机。这种模式比较适合于只有一台服务器的小型网络使用。b、 每客户 该模式不会限制连接
23、的数目,不过每一台客户端的计算机都必须购买一个“客户端访问许可证”,才可以访问一些基本的网络资源,例如,文件与打印机。客户端计算机只要取得一个“客户端访问许可证”,它就可以同时访问网络上的任何一台Windows Server 2003上的资源。这种模式比较适合于包含多台服务器的大型网络使用。无法确定许可证的方式时,可以选择每服务器方式。4、.安装过程 (从光盘直接安装)(1)设置光驱为第一优先启动的设备,插入Windows Server 2003的安装光盘,重启计算机(2)选择SCSI驱动(3)选择是否自动系统还原 (4)加载必要驱动 (5)确认安装(6)许可协议 (7)选择安装磁盘分区 (8
24、)选择使用的文件系统 (9)格式化文件系统 (10)复制文件(11)图形化的安装界面(12)进度提示及系统说明 (13)区域和语言设置(14)输入姓名和单位 (15)输入产品密钥 (16)选择授权模式 (17)设置计算机名称和管理员密码 (18)日期和时间设置 (19)安装网络 (20)网络设置 (21)选择工作组或计算机 (22)复制网络组件文件(23)注册组件完成安装第四节 无人值守安装一、应答文件(Answer File)简介 文本文件、其名字为Unattend.txt 这个文件记录了在安装过程中所需要的所有的参数信息,包括授权协议的接受、计算机名和网络适配器配置等。 在安装时,通过这个
25、应答文件告诉安装程序如何安装和配置Windows Server 2003。应答文件的生成途径 : 使用Windows Server 2003安装管理器向导来生成应答文件。 在使用这种方法时,可解压Windows Server 2003安装光盘中的supporttoolsdeploy.cab文件到硬盘的某一个文件夹中,然后双击setupmgr.exe文件,即可启动Windows Server 2003安装管理器向导,利用该向导可生成应答文件。 利用Windows Server 2003安装光盘的i386文件夹中的Unattend.txt应答文件的样本,以该文件为模板,手工定制应答文件。 1.手工
26、定制应答文件应答文件由段头、键标和键值组成 。例:Unattend.txt文件的部分内容如下:GuiUnattended ;图形界面下需提供的数据TimeZone = 210 ;设置时区为中国北京标准时间AdminPassword = * ;设置管理员密码,最多127个字符。”*”表示无口令AutoLogon = Yes ;设置计算机启动时,自动作为Administrator登录AutoLogonCount = 1 ;设置自动登录次数为12.使用安装管理器建立应答文件 (1)在安装光盘的SupportTools文件夹下,解压Deploy.cab文件 ,单击Setupmgr.exe (2)新建或
27、修改应答文件 (3)选择安装类型(4)选择安装的Windows产品(5)选择用户交互的类型(6)选择分布共享类型(7)名称和单位(8)显示设置(9)时区设置(10)输入产品密钥(11)选择授权模式(12)输入计算机名称(13)输入管理员密码(14)设置网络组件(15)工作组或域(16)电话服务(17)区域设置(18)语言设置(19)浏览器和Shell设置 (20)Windows 安装文件夹名称(21)安装打印机(22)设置用户第一次登录时运行的命令(23)无人安装结束时运行的命令(24)指定应答文件保持路径(25)完成安装管理器3.使用应答文件进行无人值守安装 从分布共享文件夹安装首先,要在待
28、安装的计算机上将分布共享文件夹映射成网络驱动器,例如映射成Z盘,然后执行Z:unattend computername进行安装 从本地CD-ROM安装从CD安装时,要先把生成的应答文件拷贝到软盘上,然后把unattend.txt改名为winnt.sif,接下来只要把Windows Server 2003的安装光盘放入光驱,再把这张软盘放到软驱,设置计算机从光盘引导,重新启动计算机就可以执行无人参与的安装了。 第五节 利用Sysprep工具快速自动安装Windows Server 2003Sysprep工具的工作原理就是将一个已经安装好操作系统的计算机的硬盘中的全部内容“复制”到另外一块硬盘上,
29、再将第二块硬盘安装到另外的计算机中。 Sysprep的作用就是在“复制”之前做一些预处理,以便能够安装到另外一个硬盘上而且不会沿用母盘的SID 。使用Sysprep工具制作Windows Server 2003系统 第一步:用Sysprep工具将已经安装好操作系统的计算机作为原型,制作一个没有SID和计算机名称等惟一性标示的模板;第二步:用其他软件(如Norton Ghost或Driver Image)进行硬盘的“复制”,将模板硬盘的结构和全都数据“复制”到另外一块硬盘上。 具体实现步骤:Sysprep工具位于Windows Server 2003的安装光盘中,在supportTools文件夹下找到Deploy.cab文件,并解压缩该文件到选定作为模板的计算机上,解压缩之后将得到Sysprep.exe和Setupl.exe两个文件,双击Sysprep.exe文件,在弹出提示框中选择“确定” 。系统将自动关机,此时Sysprep工具已经将该计算机的SID和计算机名等惟一性信息屏蔽掉了,这些信息在下一次系统启动时会恢复,因此在做硬盘“复制”之前切记不要启动该系统。 第二步就需要使用硬盘复制工具将硬盘中的内容和结构“复制”到另外一块硬盘上。 使用应答文件进一步进化Sysprep快速安装 创建完成应答文件sysprep.inf