1
第 4章
网络操作系统
2
本章内容
4.1 网络操作系统的基本概念
4.2 典型网络操作系统简介
4.3 Windows 2000操作系统的安装与设置
4.4 Windows Server 2003操作系统
3
4.1 网络操作系统的基本概念
?功能
?要屏蔽本地资源与网络资源的差异
?完成网络资源的管理
?为用户提供各种网络服务
?保证网络系统的安全
4.1.1 概述
网络操作系统是管理共享资源并提供多种服
务功能的系统软件
4
4.1.2 局域网操作系统的模式
?对等模式
联网计算机的地位平等, 一般都安装相同的操作系统;
可以互相访问, 不分主次, 彼此共享网络资源
?文件服务器模式
共享程序和数据都在文件服务器中, 服务器负责网上资
源的管理, 工作站访问文件服务器获取资源, 通过文件
服务器进行网上的文件交换
?客户机 /服务器模式
客户机提出服务请求, 服务器根据客户机发出的请求提
供服务, 客户机和服务器一般采用不同的操作系统
5
4.1.3 Windows 98环境中对等网的简
单设置
?通过电话线 和 调制解调器连 接 两台计算机
?利用标准 RS-232电缆分别连 接 两台计算机的
通信端口 ( 一般用 COM1口 )
?利用双绞线, 网卡连接
?对等网的三种连接方式
6
?用双绞线、网卡连接对等网
?需要部件
?两端连接了 RJ-45连接器的双绞线
?网卡
?如果对等网中的计算机在两台以上,需要
使用集线器或交换机
7
?双绞线与 RJ45插头的接法
?两台计算机直接连接(交叉网线 )
?计算机与集线器或交换机连接 (直接网线 )
白 橙
橙
白 蓝
白 绿
白 棕
棕
绿
蓝
白 橙
橙
白 蓝
白 绿
白 棕
棕
绿
蓝
白 橙
橙
白 蓝
白 绿
白 棕
棕
绿
蓝
白 橙
橙
白 蓝
白 绿
白 棕
棕
绿
蓝
RJ45插头
8
4.2 典型网络操作系统简介
4.2.1 Unix操作系统
?组成
?核心程序
负责调度任务和管理数据存储
?外围程序
接收并解释用户命令
?实用性程序
完成各种系统维护功能
?应用程序
是在 Unix上开发的实用工具程序
9
?特点
?可移植性好
?多用户和多任务
?层次式的文件系统
?文件, 设备统一管理
?功能强大的 Shell
?方便的系统调用
?有丰富的软件工具
?支持电子邮件和网络通信
10
4.2.2 Netware网络操作系统
?组成
?服务器操作系统
内核进程管理, 文件系统管理, 内存和硬盘管理, 系
统容错管理, 网络监控网络服务软件
?网络服务软件
文件服务、打印服务、数据库服务、通信服务等一系
列服务
?工作站重定向软件
解释用户命令、接收并解释服务器返回的信息
?通信软件
包括通信协议和网卡驱动程序
11
?特点
?硬件兼容度高,支持多种工业标准和不同的网
络拓扑结构
?高效的文件服务器磁盘管理
?提供可靠的系统管理
?提供三级网络安全防护
?提供开放的网络开发环境,与应用程序有多种
接口
12
4.2.3 Linux操作系统
?主要特点
?免费开放源代码
?支持多任务, 多用户
?高性能, 高可靠性, 易扩展, 稳定性好, 能运
行于多种硬件平台
?支持多个虚拟控制台
?具有内存保护机制
?共享内存页面
?使用虚拟内存
?支持多种文件系统
13
4.2.4 Windows NT与 Windows 2000操
作系统
?特点
?全面的 Internet及应用软件服务
?具有强大的电子商务, 信息管理的功能
?增强的可靠性和可扩展性
?具有整体系统可靠性和规模性
?强大的端对端管理
14
?Windows 2000新增的功能
?终端服务,允许多台计算机使用终端服务功能
实现会话
?活动目录技术
?完善的文件服务,新增了分布式文件系统、用
户配额、加密文件系统、磁盘碎片整理、索引
服务、动态卷管理和磁盘管理等
?打印服务,对本地打印机自动地检查和安装驱
动程序。支持脱机打印
?Internet信息服务,更新了 Internet Information
Server( IIS)的版本
15
4.3 Windows 2000操作系统的
安装与设置
4.3.1 Windows 2000操作系统的版本
版本 CPU 内存 硬盘 支持的 CPU数
量和内存
Professional Pentium 133Hz
以上
至少 32MB
推荐使用
64MB
2GB( 在系统文件
的分区上最少有 1GB
的可用磁盘空间 )
支持 2个 CPU
4GB的内存
Server 同上,建议
200MHz以上
CPU
至少 64MB
内存
同上 4个 CPU
8GB的内存
Advanced
Server
同上,建议更高
CUP
256MB 同上 8个 CPU
8GB的内存
Datacenter
Server
同上 同上 同上 32个 CPU
64GB的内存
16
4.3.2 活动目录( Active Directory)
?概念
?名称空间
是一块划好的区域, 在此区域内, 可利用某个名字
来找到与这个名字相关的信息
?活动目录
是一个名称空间, 利用活动目录, 通过对象的名称
找到与这个对象有关的信息
?容器 ( 容区 )
有自己的名称, 也是属性的集合 。 但它并不代表一
个实体, 容器内可以包含一组对象及其它的容器
?组织单位
是活动目录内的一个容器 。 其中可以包含其它的对
象, 还可以有其它的组织单位
?域树
域目录构成的树状结构
17
?Windows 2000服务器的类型
?主域控制器服务器
存放所控制的域中用户账户和其它的活动目录数据
一个域必须至少有一个主域控制器服务器
通常有多个主域控制器
每一个主域控制器都复制其它主域控制器中的用户账
户和其 Active Directory数据, 并为用户提供登录验证 。
主域控制器必须使用 NTFS文件系统
?成员服务器
属于某一个域, 但没有活动目录数据
?独立服务器
不属于某一个域或某个工作组
18
4.3.3 安装 Windows 2000 Server
?安装 Windows 2000的方法
?利用启动盘安装
?在 Windows 9X或 Windows NT上升级安装
?利用网络直接安装
?启动盘安装 Windows 2000的步骤
19
4.3.4 Windows 2000 Server的网络配置
?安装网络协议
Windows 2000服务器支持以下协议
?Novell Netware的 IPX/SPX协议
?TCP/IP协议
?NetBEUI协议
20
在 Windows
2000的控制
面板对话框
中双击“网
络和拨号连
接”图标,
弹出对话框
?安装网络协议的步骤
鼠标右键单
击“本地连
接”用鼠标左键
单击“属性”
21
已安装的网
络组件
网卡型号
单击更改网
卡的配置选中
此项
单击设置网卡
的 TCP/IP
可单击“安装”按钮安装所需要的协议
22
?用户账户
每一个用户必须有一个账户, Windows 2000使用一个名
字和其它信息来标识用户账户
在建立账户时, 可以限定账户访问哪些资源, 在什么组可
以访问什么资源, 以及允许该账户何时登录等
?域用户账户
域用户账户建立在域控制器的活动目录数据库中, 可
以访问域内的资源, 控制器自动将其复制到域内其它
的域控制器上, 以便核实用户账户和密码
23
?本地用户账户
本地用户账户建立在独立服务器, 成员服务器或
Windows 2000 Professional的本地安全数据库中
本地用户账户可以登录到此账户所在的计算机, 但不能
访问网络中的其它资源
?两个内置账户
?系统管理员账户 ( Administrator)
可以管理用户账户
?来宾访问账户 ( Guest)
24
?组
组是具有相同权利和权限的用户集合
组中可以有多个用户, 可以统一给组赋予相应的权限, 便
于用户账户的管理
?种类 ( 管理范围 不同 )
?全局组
用来组织本域账户
?本地域组
用来组织用户, 全局组和通用组
?通用组
用来组织多个域的用户和全局组
注意
全局组不能加入全局组, 本地组不能加入本地组 ;
全局组可以加入本地组, 本地组不能加入全局组
25
?内置用户组
?administrators系统管理员组
有对域, 服务器或包含该组的工作站几乎全部的访问权
和控制权
?Backup Operators备份操作组
可以备份和还原服务器中的目录和文件, 还可用来登录
到指定的服务器上, 执行关机操作
?Guests组
用于来宾访问的临时登录
?Users组
用于登录和关闭系统, 管理本地组;有常规的访问权
?Domain Admins全局组
隶属于 administrators本地组, 所有成员都是域管理员
?Domain Users组
在域中建立的用户账户的集合, 隶属于本地组的 Users组
?Replicator组
此组成员只能登录到 Replicator服务
26
4.3.5 创建组和用户账户
在 Windows 2000 Server上创建的组和用户分为
两种情况:一种是本地组和用户, 另一种是在域
控制器上建立的组和账户
若要在域控制器上建立组、账户,需要先建好
DNS服务器,DNS服务器可以建在域控制器上,
也可以建在其它服务器上
27
?创建本地组的步骤
鼠标右键单击“我的电脑”图标,在弹出的菜单
中选“管理”命令,弹出“计算机管理”窗口
选中此项
右键单击
28
创建成功后在“组”列表窗口中可看到该组的图
标
29
?创建 本地用户账户 的步骤
在“计算机管理”对话框中选择“系统工具”、“本地用
户和组”,鼠标右键单击“用户”文件夹,在快捷菜单中
选择“新用户”,弹出“新用户”对话框
30
? 将本地用户加入到本地组 的步骤
在对话框中选, 组, 文件夹,双击右边窗口中的某个组
(例如 temp)
双击
单击
选中
单击
31
4.3.6 Windows 2000 的 NTFS
文件、文件夹权限
?NTFS文件
在 Windows 2000 NTFS的文件中, 每一文件都
有其属性项, 文件的属性包括:只读, 隐藏及
高级属性 。 高级属性中的, 压缩或加密属性,
是 NTFS所特有的, 它能节省磁盘空间和对文件
进行加密
32
?查看文件, 文件夹属性的步骤
在使用 NTFS分区的磁盘上, 选择要查看的文件或文件夹,
单击鼠标右键选, 属性, 项, 弹出文件或文件夹的属性对
话框, 选, 高级, 按钮, 列出文件的全部属性;可在此修
改文件, 文件夹属性
33
?NTFS文件权限的类型
?读取
可以查看文件的内容, 查看文件属性, 拥有权及权限
?写入
可覆盖文件, 修改文件属性, 查看文件的拥有权和权限,
但不能直接更改文件的内容, 只能将该文件覆盖
?读取和执行
能读取文件, 运行应用程序, 履行读操作
?修改
拥有写入, 读取和执行权限, 可修改文件的内容, 删除
文件并履行写操作, 读和执行操作
?完全控制 ( 包含其它所有权限 )
拥有 NTFS文件的所有权限, 可以拥有, 修改权限,,
,取得所有权, 的权限
34
?NTFS文件夹权限的类型
?读取
可查看文件夹内的文件名, 子文件夹名, 查看文件夹属
性, 所有者, 文件夹的权限
?写入
可添加文件, 文件夹, 修改文件夹属性, 查看文件夹的
拥有权和权限
?列出文件夹目录
可列文件夹内容, 看文件和子文件夹名, 可, 遍历子文
件夹,, 即没有访问该文件夹权限, 也可以进入子文件
夹
?读取和运行
与列出文件夹目录权限相同, 但权限继承略有不同, 此
权限由文件夹与文件来同时继承, 而列出文件夹目录的
权限只由文件夹来继承
?修改
有写, 读和运行权限, 可修改文件夹名称, 删子文件夹
?完全控制 ( 包含其它所有权限 )
拥有 NTFS文件夹的所有权限
35
?查看文件, 文件夹权限
在弹出文件或文件夹的属性对话框后, 选择, 安
全, 选项卡, 就可看到该文件夹或文件的权限
文件夹属性 文件属性
36
?共享文件夹的权限
网上的共享文件夹允许网上用户进行读, 写等操作 。 访问
这些共享的文件夹需要拥有一定的权限, 而且共享文件夹
本身也具有权限
?类型
包括读取, 修改, 完全控制 ( 包含读取和修改权限 )
?共享文件夹权限遵循的原则
同一用户属于不同权限的组时,最终共享文件夹的权
限是所有组的权限的累加
用户访问共享文件夹,其最终权限是共享文件夹权限
与 NTFS权限的交集
用户的共享文件夹权限受 NTFS权限的影响
文件夹被设置了共享安全性,NTFS的权限不受其共享
安全性的影响
37
4.3.7 Windows 2000中对 NTFS权限的
应用
?文件, 文件夹的最终权限
?用户的最终有效权限是所有 NTFS权限的累加
?文件权限覆盖文件夹权限
?拒绝访问覆盖一切权限。在 Windows 2000的
NTFS权限类型没有拒绝访问权限,但是在访问
文件、文件夹的权限中有“拒绝”选项,其它
权
限都将失效
38
?拷贝、移动对文件、文件夹权限的影响
?复制文件、文件夹
在同一或不同 NTFS磁盘分区之间拷贝文件、文件夹,将
继承目的文件夹的权限
?移动文件、文件夹
在同一 NTFS磁盘分区内移动文件、文件夹,将保持它的
原始权限
在不同 NTFS磁盘分区内移动文件、文件夹,将继承目的
文件夹的权限
?从 NTFS分区向 FAT32分区移动复制文件文件夹
将丢失所有的 NTFS权限
?压缩文件、文件夹的操作
若文件夹是非压缩的,拷贝后文件夹还是非压缩的
若文件夹是非压缩的,复制到压缩文件夹中,则是压缩的
若移动压缩文件,不论是到非压缩的文件夹,还是到压缩
的文件夹,均不受影响,与文件夹无关
39
4.4 Windows Server 2003
操作系统
?Windows Server 2003的主要改进
?增强了 Web服务器的安全性
IIS 6.0中增加了许多新功能,如应用程序状态监控、
自动应用程序循环、高速缓存等
?提高了效率
通过加强策略、使任务自动化以及简化升级主动管理
网络
通过让用户自行处理更多的任务来降低支持开销
提供灵活易用的工具
40
?改善了活动目录
供了增强的性能和可伸缩性
允许更加灵活地设计、部署和管理组织的目录
?管理服务功能加强
新增了几套自动管理工具来帮助实现自动部署,例如
?Microsoft软件更新服务
?服务器配置向导
?新的组策略管理控制台
此外,命令行工具使管理员可以从命令控制台执行大
多数任务
?增强了存储管理的功能
管理及维护磁盘和卷、备份和恢复数据以及连接存储
区域网络更为简易和可靠
41
?在终端服务方面
可以将基于 Windows的应用程序或 Windows桌面本身
传送到几乎任何类型的计算设备上,包括那些不能运
行 Windows的设备
?在连接性方面
提供了一些手段帮助用户创建业务解决方案结构,如
集成的 Web服务器和流媒体服务器,可快速、安全地
创建动态 Intranet和 Internet Web站点
集成的应用程序服务器,可轻松地开发、部署和管理
XML Web服务
提供多种工具,将 XML Web服务与内部应用程序、供
应商和合作伙伴连接起来
?在 XML Web服务方面
IS 6.0中的重大结构改进包括一个新的进程模型,极大
地提高了可靠性、可伸缩性和性能,以及对直接编辑
XML metabase数据库的支持
42
?在网络和通讯方面
支持大多数最新的通信技术,包括 TPv6,Internet连
接共享,IP安全( IP sec),NAT代理和 Internet连接
防火墙
?在 Windows媒体服务方面
提供强大的数字流媒体服务,有新版的 Windows媒体
播放器,Windows媒体编辑器、音频 /视频编码解码器
以及 Windows媒体软件开发工具包
?在经济性方面
为快速将技术投入使用的完整解决方案提供简单易用
的说明性指南
通过利用最新的硬件、软件和方法来优化服务器部署,
从而合并各个服务器
降低用户的所属权总成本
43
?Windows Server 2003的 4种版本
产品 特 点
Windows Server
2003标准版
支持文件和打印机共享
提供安全的 Internet连接
允许集中化的桌面应用程序部署
Windows Server
2003企业版
是一种全功能的服务器操作系统, 支持多达 8个处理器
提供企业级功能, 如 8节点群集, 支持高达 32GB内存等
可用于基于 Intel Itanium系列的计算机
可用于能支持 8个处理器和 64GB RAM的 64位计算平台
Windows Server
2003数据中心版
支持高达 32路处理器, 64GB内存
提供 8节点群集和负载平衡服务是它的标准功能
可用于能支持 64位处理器和 512GB内存的 64位计算平台
Windows Server
2003Web版
提供一个快速开发和部署 XML Web服务和应用程序的平
台, 这些服务和应用程序使用 ASP,NET技术
便于部署和管理
第 4章
网络操作系统
2
本章内容
4.1 网络操作系统的基本概念
4.2 典型网络操作系统简介
4.3 Windows 2000操作系统的安装与设置
4.4 Windows Server 2003操作系统
3
4.1 网络操作系统的基本概念
?功能
?要屏蔽本地资源与网络资源的差异
?完成网络资源的管理
?为用户提供各种网络服务
?保证网络系统的安全
4.1.1 概述
网络操作系统是管理共享资源并提供多种服
务功能的系统软件
4
4.1.2 局域网操作系统的模式
?对等模式
联网计算机的地位平等, 一般都安装相同的操作系统;
可以互相访问, 不分主次, 彼此共享网络资源
?文件服务器模式
共享程序和数据都在文件服务器中, 服务器负责网上资
源的管理, 工作站访问文件服务器获取资源, 通过文件
服务器进行网上的文件交换
?客户机 /服务器模式
客户机提出服务请求, 服务器根据客户机发出的请求提
供服务, 客户机和服务器一般采用不同的操作系统
5
4.1.3 Windows 98环境中对等网的简
单设置
?通过电话线 和 调制解调器连 接 两台计算机
?利用标准 RS-232电缆分别连 接 两台计算机的
通信端口 ( 一般用 COM1口 )
?利用双绞线, 网卡连接
?对等网的三种连接方式
6
?用双绞线、网卡连接对等网
?需要部件
?两端连接了 RJ-45连接器的双绞线
?网卡
?如果对等网中的计算机在两台以上,需要
使用集线器或交换机
7
?双绞线与 RJ45插头的接法
?两台计算机直接连接(交叉网线 )
?计算机与集线器或交换机连接 (直接网线 )
白 橙
橙
白 蓝
白 绿
白 棕
棕
绿
蓝
白 橙
橙
白 蓝
白 绿
白 棕
棕
绿
蓝
白 橙
橙
白 蓝
白 绿
白 棕
棕
绿
蓝
白 橙
橙
白 蓝
白 绿
白 棕
棕
绿
蓝
RJ45插头
8
4.2 典型网络操作系统简介
4.2.1 Unix操作系统
?组成
?核心程序
负责调度任务和管理数据存储
?外围程序
接收并解释用户命令
?实用性程序
完成各种系统维护功能
?应用程序
是在 Unix上开发的实用工具程序
9
?特点
?可移植性好
?多用户和多任务
?层次式的文件系统
?文件, 设备统一管理
?功能强大的 Shell
?方便的系统调用
?有丰富的软件工具
?支持电子邮件和网络通信
10
4.2.2 Netware网络操作系统
?组成
?服务器操作系统
内核进程管理, 文件系统管理, 内存和硬盘管理, 系
统容错管理, 网络监控网络服务软件
?网络服务软件
文件服务、打印服务、数据库服务、通信服务等一系
列服务
?工作站重定向软件
解释用户命令、接收并解释服务器返回的信息
?通信软件
包括通信协议和网卡驱动程序
11
?特点
?硬件兼容度高,支持多种工业标准和不同的网
络拓扑结构
?高效的文件服务器磁盘管理
?提供可靠的系统管理
?提供三级网络安全防护
?提供开放的网络开发环境,与应用程序有多种
接口
12
4.2.3 Linux操作系统
?主要特点
?免费开放源代码
?支持多任务, 多用户
?高性能, 高可靠性, 易扩展, 稳定性好, 能运
行于多种硬件平台
?支持多个虚拟控制台
?具有内存保护机制
?共享内存页面
?使用虚拟内存
?支持多种文件系统
13
4.2.4 Windows NT与 Windows 2000操
作系统
?特点
?全面的 Internet及应用软件服务
?具有强大的电子商务, 信息管理的功能
?增强的可靠性和可扩展性
?具有整体系统可靠性和规模性
?强大的端对端管理
14
?Windows 2000新增的功能
?终端服务,允许多台计算机使用终端服务功能
实现会话
?活动目录技术
?完善的文件服务,新增了分布式文件系统、用
户配额、加密文件系统、磁盘碎片整理、索引
服务、动态卷管理和磁盘管理等
?打印服务,对本地打印机自动地检查和安装驱
动程序。支持脱机打印
?Internet信息服务,更新了 Internet Information
Server( IIS)的版本
15
4.3 Windows 2000操作系统的
安装与设置
4.3.1 Windows 2000操作系统的版本
版本 CPU 内存 硬盘 支持的 CPU数
量和内存
Professional Pentium 133Hz
以上
至少 32MB
推荐使用
64MB
2GB( 在系统文件
的分区上最少有 1GB
的可用磁盘空间 )
支持 2个 CPU
4GB的内存
Server 同上,建议
200MHz以上
CPU
至少 64MB
内存
同上 4个 CPU
8GB的内存
Advanced
Server
同上,建议更高
CUP
256MB 同上 8个 CPU
8GB的内存
Datacenter
Server
同上 同上 同上 32个 CPU
64GB的内存
16
4.3.2 活动目录( Active Directory)
?概念
?名称空间
是一块划好的区域, 在此区域内, 可利用某个名字
来找到与这个名字相关的信息
?活动目录
是一个名称空间, 利用活动目录, 通过对象的名称
找到与这个对象有关的信息
?容器 ( 容区 )
有自己的名称, 也是属性的集合 。 但它并不代表一
个实体, 容器内可以包含一组对象及其它的容器
?组织单位
是活动目录内的一个容器 。 其中可以包含其它的对
象, 还可以有其它的组织单位
?域树
域目录构成的树状结构
17
?Windows 2000服务器的类型
?主域控制器服务器
存放所控制的域中用户账户和其它的活动目录数据
一个域必须至少有一个主域控制器服务器
通常有多个主域控制器
每一个主域控制器都复制其它主域控制器中的用户账
户和其 Active Directory数据, 并为用户提供登录验证 。
主域控制器必须使用 NTFS文件系统
?成员服务器
属于某一个域, 但没有活动目录数据
?独立服务器
不属于某一个域或某个工作组
18
4.3.3 安装 Windows 2000 Server
?安装 Windows 2000的方法
?利用启动盘安装
?在 Windows 9X或 Windows NT上升级安装
?利用网络直接安装
?启动盘安装 Windows 2000的步骤
19
4.3.4 Windows 2000 Server的网络配置
?安装网络协议
Windows 2000服务器支持以下协议
?Novell Netware的 IPX/SPX协议
?TCP/IP协议
?NetBEUI协议
20
在 Windows
2000的控制
面板对话框
中双击“网
络和拨号连
接”图标,
弹出对话框
?安装网络协议的步骤
鼠标右键单
击“本地连
接”用鼠标左键
单击“属性”
21
已安装的网
络组件
网卡型号
单击更改网
卡的配置选中
此项
单击设置网卡
的 TCP/IP
可单击“安装”按钮安装所需要的协议
22
?用户账户
每一个用户必须有一个账户, Windows 2000使用一个名
字和其它信息来标识用户账户
在建立账户时, 可以限定账户访问哪些资源, 在什么组可
以访问什么资源, 以及允许该账户何时登录等
?域用户账户
域用户账户建立在域控制器的活动目录数据库中, 可
以访问域内的资源, 控制器自动将其复制到域内其它
的域控制器上, 以便核实用户账户和密码
23
?本地用户账户
本地用户账户建立在独立服务器, 成员服务器或
Windows 2000 Professional的本地安全数据库中
本地用户账户可以登录到此账户所在的计算机, 但不能
访问网络中的其它资源
?两个内置账户
?系统管理员账户 ( Administrator)
可以管理用户账户
?来宾访问账户 ( Guest)
24
?组
组是具有相同权利和权限的用户集合
组中可以有多个用户, 可以统一给组赋予相应的权限, 便
于用户账户的管理
?种类 ( 管理范围 不同 )
?全局组
用来组织本域账户
?本地域组
用来组织用户, 全局组和通用组
?通用组
用来组织多个域的用户和全局组
注意
全局组不能加入全局组, 本地组不能加入本地组 ;
全局组可以加入本地组, 本地组不能加入全局组
25
?内置用户组
?administrators系统管理员组
有对域, 服务器或包含该组的工作站几乎全部的访问权
和控制权
?Backup Operators备份操作组
可以备份和还原服务器中的目录和文件, 还可用来登录
到指定的服务器上, 执行关机操作
?Guests组
用于来宾访问的临时登录
?Users组
用于登录和关闭系统, 管理本地组;有常规的访问权
?Domain Admins全局组
隶属于 administrators本地组, 所有成员都是域管理员
?Domain Users组
在域中建立的用户账户的集合, 隶属于本地组的 Users组
?Replicator组
此组成员只能登录到 Replicator服务
26
4.3.5 创建组和用户账户
在 Windows 2000 Server上创建的组和用户分为
两种情况:一种是本地组和用户, 另一种是在域
控制器上建立的组和账户
若要在域控制器上建立组、账户,需要先建好
DNS服务器,DNS服务器可以建在域控制器上,
也可以建在其它服务器上
27
?创建本地组的步骤
鼠标右键单击“我的电脑”图标,在弹出的菜单
中选“管理”命令,弹出“计算机管理”窗口
选中此项
右键单击
28
创建成功后在“组”列表窗口中可看到该组的图
标
29
?创建 本地用户账户 的步骤
在“计算机管理”对话框中选择“系统工具”、“本地用
户和组”,鼠标右键单击“用户”文件夹,在快捷菜单中
选择“新用户”,弹出“新用户”对话框
30
? 将本地用户加入到本地组 的步骤
在对话框中选, 组, 文件夹,双击右边窗口中的某个组
(例如 temp)
双击
单击
选中
单击
31
4.3.6 Windows 2000 的 NTFS
文件、文件夹权限
?NTFS文件
在 Windows 2000 NTFS的文件中, 每一文件都
有其属性项, 文件的属性包括:只读, 隐藏及
高级属性 。 高级属性中的, 压缩或加密属性,
是 NTFS所特有的, 它能节省磁盘空间和对文件
进行加密
32
?查看文件, 文件夹属性的步骤
在使用 NTFS分区的磁盘上, 选择要查看的文件或文件夹,
单击鼠标右键选, 属性, 项, 弹出文件或文件夹的属性对
话框, 选, 高级, 按钮, 列出文件的全部属性;可在此修
改文件, 文件夹属性
33
?NTFS文件权限的类型
?读取
可以查看文件的内容, 查看文件属性, 拥有权及权限
?写入
可覆盖文件, 修改文件属性, 查看文件的拥有权和权限,
但不能直接更改文件的内容, 只能将该文件覆盖
?读取和执行
能读取文件, 运行应用程序, 履行读操作
?修改
拥有写入, 读取和执行权限, 可修改文件的内容, 删除
文件并履行写操作, 读和执行操作
?完全控制 ( 包含其它所有权限 )
拥有 NTFS文件的所有权限, 可以拥有, 修改权限,,
,取得所有权, 的权限
34
?NTFS文件夹权限的类型
?读取
可查看文件夹内的文件名, 子文件夹名, 查看文件夹属
性, 所有者, 文件夹的权限
?写入
可添加文件, 文件夹, 修改文件夹属性, 查看文件夹的
拥有权和权限
?列出文件夹目录
可列文件夹内容, 看文件和子文件夹名, 可, 遍历子文
件夹,, 即没有访问该文件夹权限, 也可以进入子文件
夹
?读取和运行
与列出文件夹目录权限相同, 但权限继承略有不同, 此
权限由文件夹与文件来同时继承, 而列出文件夹目录的
权限只由文件夹来继承
?修改
有写, 读和运行权限, 可修改文件夹名称, 删子文件夹
?完全控制 ( 包含其它所有权限 )
拥有 NTFS文件夹的所有权限
35
?查看文件, 文件夹权限
在弹出文件或文件夹的属性对话框后, 选择, 安
全, 选项卡, 就可看到该文件夹或文件的权限
文件夹属性 文件属性
36
?共享文件夹的权限
网上的共享文件夹允许网上用户进行读, 写等操作 。 访问
这些共享的文件夹需要拥有一定的权限, 而且共享文件夹
本身也具有权限
?类型
包括读取, 修改, 完全控制 ( 包含读取和修改权限 )
?共享文件夹权限遵循的原则
同一用户属于不同权限的组时,最终共享文件夹的权
限是所有组的权限的累加
用户访问共享文件夹,其最终权限是共享文件夹权限
与 NTFS权限的交集
用户的共享文件夹权限受 NTFS权限的影响
文件夹被设置了共享安全性,NTFS的权限不受其共享
安全性的影响
37
4.3.7 Windows 2000中对 NTFS权限的
应用
?文件, 文件夹的最终权限
?用户的最终有效权限是所有 NTFS权限的累加
?文件权限覆盖文件夹权限
?拒绝访问覆盖一切权限。在 Windows 2000的
NTFS权限类型没有拒绝访问权限,但是在访问
文件、文件夹的权限中有“拒绝”选项,其它
权
限都将失效
38
?拷贝、移动对文件、文件夹权限的影响
?复制文件、文件夹
在同一或不同 NTFS磁盘分区之间拷贝文件、文件夹,将
继承目的文件夹的权限
?移动文件、文件夹
在同一 NTFS磁盘分区内移动文件、文件夹,将保持它的
原始权限
在不同 NTFS磁盘分区内移动文件、文件夹,将继承目的
文件夹的权限
?从 NTFS分区向 FAT32分区移动复制文件文件夹
将丢失所有的 NTFS权限
?压缩文件、文件夹的操作
若文件夹是非压缩的,拷贝后文件夹还是非压缩的
若文件夹是非压缩的,复制到压缩文件夹中,则是压缩的
若移动压缩文件,不论是到非压缩的文件夹,还是到压缩
的文件夹,均不受影响,与文件夹无关
39
4.4 Windows Server 2003
操作系统
?Windows Server 2003的主要改进
?增强了 Web服务器的安全性
IIS 6.0中增加了许多新功能,如应用程序状态监控、
自动应用程序循环、高速缓存等
?提高了效率
通过加强策略、使任务自动化以及简化升级主动管理
网络
通过让用户自行处理更多的任务来降低支持开销
提供灵活易用的工具
40
?改善了活动目录
供了增强的性能和可伸缩性
允许更加灵活地设计、部署和管理组织的目录
?管理服务功能加强
新增了几套自动管理工具来帮助实现自动部署,例如
?Microsoft软件更新服务
?服务器配置向导
?新的组策略管理控制台
此外,命令行工具使管理员可以从命令控制台执行大
多数任务
?增强了存储管理的功能
管理及维护磁盘和卷、备份和恢复数据以及连接存储
区域网络更为简易和可靠
41
?在终端服务方面
可以将基于 Windows的应用程序或 Windows桌面本身
传送到几乎任何类型的计算设备上,包括那些不能运
行 Windows的设备
?在连接性方面
提供了一些手段帮助用户创建业务解决方案结构,如
集成的 Web服务器和流媒体服务器,可快速、安全地
创建动态 Intranet和 Internet Web站点
集成的应用程序服务器,可轻松地开发、部署和管理
XML Web服务
提供多种工具,将 XML Web服务与内部应用程序、供
应商和合作伙伴连接起来
?在 XML Web服务方面
IS 6.0中的重大结构改进包括一个新的进程模型,极大
地提高了可靠性、可伸缩性和性能,以及对直接编辑
XML metabase数据库的支持
42
?在网络和通讯方面
支持大多数最新的通信技术,包括 TPv6,Internet连
接共享,IP安全( IP sec),NAT代理和 Internet连接
防火墙
?在 Windows媒体服务方面
提供强大的数字流媒体服务,有新版的 Windows媒体
播放器,Windows媒体编辑器、音频 /视频编码解码器
以及 Windows媒体软件开发工具包
?在经济性方面
为快速将技术投入使用的完整解决方案提供简单易用
的说明性指南
通过利用最新的硬件、软件和方法来优化服务器部署,
从而合并各个服务器
降低用户的所属权总成本
43
?Windows Server 2003的 4种版本
产品 特 点
Windows Server
2003标准版
支持文件和打印机共享
提供安全的 Internet连接
允许集中化的桌面应用程序部署
Windows Server
2003企业版
是一种全功能的服务器操作系统, 支持多达 8个处理器
提供企业级功能, 如 8节点群集, 支持高达 32GB内存等
可用于基于 Intel Itanium系列的计算机
可用于能支持 8个处理器和 64GB RAM的 64位计算平台
Windows Server
2003数据中心版
支持高达 32路处理器, 64GB内存
提供 8节点群集和负载平衡服务是它的标准功能
可用于能支持 64位处理器和 512GB内存的 64位计算平台
Windows Server
2003Web版
提供一个快速开发和部署 XML Web服务和应用程序的平
台, 这些服务和应用程序使用 ASP,NET技术
便于部署和管理