子項目一網(wǎng)絡(luò)操作平臺部署與配置

*第1頁

子項目一：網(wǎng)絡(luò)操作平臺部署與配置*第2頁*第3頁企業(yè)需求某企業(yè)網(wǎng)絡(luò)目前有數(shù)據(jù)信息點1000多個，為了實現(xiàn)企業(yè)信息化管理，準備架設(shè)服務(wù)器。要求各應(yīng)用服務(wù)器和部門服務(wù)器選擇安裝操作系統(tǒng)平臺，并設(shè)置合適的網(wǎng)絡(luò)資源管理方式。*第4頁需求分析需求：安裝服務(wù)器網(wǎng)絡(luò)操作系統(tǒng)平臺。分析：從易用性和維護方便考慮，域控制器應(yīng)當選擇安裝Windows2000/2003操作系統(tǒng)。由于各內(nèi)部服務(wù)器的安全性要求較低，從易用性考慮，也應(yīng)選擇安裝Windows2000/2003操作系統(tǒng)。對于直聯(lián)外網(wǎng)的堡壘主機，從安全性和穩(wěn)定性考慮，可以考慮選擇安裝LINUX操作系統(tǒng)。*第5頁需求分析需求：設(shè)置合適的網(wǎng)絡(luò)資源管理方式分析：網(wǎng)絡(luò)規(guī)模較小時，可采用工作組方式；網(wǎng)絡(luò)規(guī)模較大時，采用域管理模式（本例）。*第6頁技術(shù)要點要實現(xiàn)上述任務(wù)，需要以下技術(shù)支持：1、網(wǎng)絡(luò)操作系統(tǒng)安裝：用以部署服務(wù)器操作系統(tǒng)平臺。2、活動目錄安裝：用以配置域控制器。3、用戶管理：用以為用戶和網(wǎng)絡(luò)資源設(shè)置權(quán)限。*第7頁一、網(wǎng)絡(luò)操作系統(tǒng)概述網(wǎng)絡(luò)操作系統(tǒng)的功能網(wǎng)絡(luò)操作系統(tǒng)與運行在工作站上的操作系統(tǒng)，由于提供的服務(wù)類型不同而有差別。桌面計算機的操作系統(tǒng)，如WindowsXP,其設(shè)計目的是讓用戶在本機上運行的各種應(yīng)用性能最佳。而一般情況下，網(wǎng)絡(luò)操作系統(tǒng)是以使網(wǎng)絡(luò)相關(guān)特性最佳為目的的。如共享數(shù)據(jù)文件、軟件應(yīng)用以及共享硬盤、打印機、調(diào)制解調(diào)器、掃描儀和傳真機等。*第8頁常用的網(wǎng)絡(luò)操作系統(tǒng)1.Windows類界面友好，應(yīng)用廣泛。WindowsNTServer、Windows2000Server、WindowsServer2003。2.NetWare類對網(wǎng)絡(luò)硬件的要求較低。3.Unix系統(tǒng)功能強大。4.Linux。自由開放，成本低廉。Debian，redhat（紅帽）、ubuntu。*第9頁域和工作組在工作組中：所有的計算機都是對等的，沒有計算機可以控制另一臺計算機。每臺計算機都具有一組用戶帳戶。若要使用工作組中的任何計算機，您必須具有該計算機上的帳戶。通常情況下，計算機的數(shù)量在十臺到二十臺之間。所有的計算機必須在同一本地網(wǎng)絡(luò)或子網(wǎng)中。在域中：有一臺或多臺計算機為域控制器。網(wǎng)絡(luò)管理員使用域控制器控制域中所有計算機的安全和權(quán)限。這使得更容易進行更改，因為更改會自動應(yīng)用到所有的計算機。如果具有域上的用戶帳戶，您就可以登錄到域中的任何計算機，而無需具有該計算機上的帳戶?？梢杂谐砂偕锨_計算機。計算機可以位于不同的本地網(wǎng)絡(luò)中。*第10頁*第11頁二、安裝和配配置WindowsServer2003*第12頁2.1WindowsServer2003介紹WindowsServer2003的4個版本W(wǎng)indowsServer2003Web版WindowsServer2003標準版WindowsServer2003企業(yè)版WindowsServer2003Datacenter版*第13頁安裝WindowsServer2003企業(yè)版的硬硬件需求硬件需求最小CPU速度基于X86的計算機：133MHz基于Itanium的計算機：733MHz推薦CPU速度基于X86的計算機：550MHz最小RAM容量基于X86的計算機：128M基于Itanium的計算機：1G推薦RAM容量基于X86的計算機：256MB最大RAM基于X86的計算機：32G基于Itanium的計算機：64G多處理器支持基于X86的計算機：最多8個處理器基于Itanium的計算機：最多8個處理器安裝所需的磁盤空間基于x86的計算機：1.25GB到2GB基于Itanium的計算機：3GB到4GB*第14頁安裝或升級級WindowsServer2003的注意事項項最好不要在在正在使用用的服務(wù)器器上安裝新新操作系統(tǒng)統(tǒng)做好備份注意多系統(tǒng)統(tǒng)共存2.2安裝WindowsServer2003演示VMwareWorkstation的的使用方法法演示安裝WindowsServer2003企業(yè)業(yè)版*第15頁*第16頁創(chuàng)建磁盤分分區(qū)安裝WindowsServer2003要點*第17頁選擇文件系系統(tǒng)*第18頁選擇授權(quán)模模式*第19頁輸入計算機機名和管理理員密碼*第20頁WindowsServer2003完整安裝流流程安裝WindowsServer2003安裝服務(wù)包包（SP2）硬件設(shè)備驅(qū)驅(qū)動安裝殺毒軟軟件聯(lián)網(wǎng)升級殺殺毒軟件聯(lián)網(wǎng)升級安安全補丁軟件配置*第21頁三、Windows2003工作組和用用戶管理*第22頁3.1工作組的特特性每一臺計算算機管理自自己每一臺計算算機都在本本地存儲用用戶的賬戶戶。工作組中計計算機的數(shù)數(shù)量最好不不要超過10臺。用戶在工作作組中使用用本地賬戶戶登錄到計計算機，一一個賬戶只只能登錄到到一臺計算算機。*第23頁3.2創(chuàng)建和管理理本地用戶戶賬戶本地賬戶存存儲在本地地計算機上上的SAM中本地賬戶能能夠并且只只能夠登錄錄到本地計計算機本地賬戶可可以用“計算機管理理”中的“本地用戶和和組”來管理本地賬戶主主要用于工工作組環(huán)境境中*第24頁創(chuàng)建本地用用戶賬戶使用計算機機管理工具具進行用戶戶管理需要用戶名全名描述密碼相關(guān)選選項*第25頁創(chuàng)建本地用用戶賬戶(Cont.)用戶名：用戶名最長長20字符，不區(qū)區(qū)分大小寫寫，也可以以使用中文文，但不能能使用一些些特殊字符符（"/\[]:;|=,+*?<>）全名和描述述：此信息為可可選項，可可以輸入一一些員工的的個人信息息和公司信信息，如姓姓名和部門門等；密碼和確認認密碼：密碼的最大大長度可以以達到127位，密碼的的設(shè)置不應(yīng)應(yīng)過于簡單單，應(yīng)該使使用字母、、數(shù)字及特特殊符號的的組合。*第26頁創(chuàng)建本地用用戶賬戶(Cont.)用戶下次登登錄時必須須更改密碼碼用戶不能更更改密碼密碼永不過過期賬戶已禁用用保障用戶隱隱私用于共享賬賬戶默認42天過期暫時禁止登登錄*第27頁更改賬戶密密碼重設(shè)密碼一般由管理理員完成更改密碼一般由用戶戶完成*第28頁重命名和刪刪除賬戶重命名用戶戶刪除用戶SID:S-1-5-21-1292074401-2054391636-2487779615-500刪除后不能能重建*第29頁使用本地組組當一個用戶戶加入到一一個組以后后，該用戶戶會繼承該該組所擁有有的所有權(quán)權(quán)限；一個用戶賬賬戶可以同同時加入到到多個組；；有些情況下下，組可以以加入到其其他組，或或者說組里里可以包括括組。*第30頁創(chuàng)建本地組組創(chuàng)建組使用計算機機管理工具具中的用戶戶和組管理理需要輸入組組名和描述述可以直接添添加成員*第31頁內(nèi)置組默認本地組組自動建立擁有特殊的的權(quán)限有些組是動動態(tài)的*第32頁管理本地組組本地組的管管理修改組成員員刪除組SID重命名組成員和權(quán)限限不變ＡＬＰ策略略*第33頁四、實現(xiàn)WindowsServer2003域*第34頁域域控制器4.1WindowsServer2003域概述域是基本管管理單位域中可包含含大量對象象計算機用戶打印機共享文件夾夾域是活動目目錄的組成成部分OU1DomainComputersUsersOU2UsersPrintersComputer1User1Printer1User2OU2OU1User1Computer1Printer1User2*第35頁域、域樹、、域森林根域下面可可以建立多多層子域域和子域構(gòu)構(gòu)建成域樹樹多棵域樹構(gòu)構(gòu)建成森林林域之間自動動建立雙向向信任關(guān)系系*第36頁A根樹雙向信任關(guān)系X雙向信任關(guān)系樹域、域樹、、域森林*第37頁OU-組織單位OU是活動目錄錄中的一種種對象OU中可以建立立子對象利用OU可以模擬管管理模型OUOUOU對象*第38頁域控制器域控制器是是存儲活動動目錄數(shù)據(jù)據(jù)庫的計算算機一個域最少少一臺域控控制器多臺域控制制器需要同同步數(shù)據(jù)庫庫域控制器域控制器域復(fù)制User1User2User1User2User3User4User3User4*第39頁4.2活動目錄安安裝安裝者必須須具有本地地管理權(quán)限限操作系統(tǒng)必必須滿足條條件（WindowsServer2003Web版除外都滿滿足）本地磁盤至至少有一個個分區(qū)是NTFS文件系統(tǒng)系統(tǒng)盤應(yīng)該該有最少300MB的剩余空間間。安裝TCP/IP協(xié)議和相應(yīng)應(yīng)的DNS服務(wù)器支持持。*第40頁啟動活動目目錄安裝程程序啟動安裝向向?qū)褂霉芾砟姆?wù)器器向?qū)褂妹頓CPROMO配置域控制制器演示安裝活活動目錄*第41頁*第42頁4.3活動目錄的的配置與管管理可以根據(jù)各各種因素創(chuàng)創(chuàng)建OU功能型SCMS–SalesC–ConsultantsM-Marketing混合型例子

功能組織

位置功能

組織位置組織型MERM–ManufacturingE–EngineeringR-Research位置型NFIN–NorwayF–FranceI–Indonesia*第43頁域用戶賬戶戶本地用戶帳號

(存儲在本地計算機)域用戶帳號

(存儲在活動目錄中)WindowsServer2003域*第44頁配置域用戶戶賬戶的屬屬性登錄名登錄時間可以登錄的的計算機配置文件/主文件夾*第45頁組組也可以加入組一個用戶可以加入多個組GroupGroup一個用戶賬戶加入組，就會繼承該組所有的權(quán)限GroupGroupGroupGroupGroupGroup*第46頁組作用域1．本地域組組。（localdomaingroup）用戶范圍：：任何域中中的用戶帳帳戶和全局局組。森林林中任何域域中的用戶戶帳戶，全全局組和通通用組以及及本地域中中的本地域域組?？杉尤氲慕M組：不能是是任何組成成員，只能能是本域中中的本地域域組。作用范圍：：只在在其自己的的域中可見見。權(quán)限范圍：：只能能在本地域域組所在的的本域中MS建議的規(guī)則則：基于資資源（夾、、打印機……）規(guī)劃。*第47頁組作用域2．全局組。。（globalgroup）用戶范圍：：本域域中的所有有用戶?？杉尤氲慕M組：林中所所有任域的的本地域組組。作用范圍：：在本本域和所有有信任域中中都是可見見的。權(quán)限范圍：：森林林中所有的的域。MS建議的規(guī)則則：基于組組織結(jié)構(gòu)、、行政結(jié)構(gòu)構(gòu)規(guī)劃。*第48頁組作用域3．通用組組（universalgroup）用戶范圍：：森林中任任何域中的的用戶帳戶戶。全局組組和其他的的通用組。。可加入的組組：任何域域中的本地地域組和通通用組。作用范圍：：在森森林中的所所有域中都都是可見的的。權(quán)限范圍：：整個個林和所有有的信任域域。通用組的成成員情況，，記錄在全全局目錄GC（全局編錄錄）中，非非常適于林林中的跨域域訪問使用用，集成了了全局組和和本地域組組的優(yōu)處。。*第49頁組的分類組的類型說明安全組用于設(shè)置用戶權(quán)限和權(quán)利，也可用于郵件分布列表通訊組只用于郵件分布列表*第50頁管理域中的的組創(chuàng)建組設(shè)置組信息息添加組成員員設(shè)置組管理理者*第51頁五、Linux系統(tǒng)安裝*第52頁5.1系統(tǒng)安裝的的準備知識識Linux磁盤分區(qū)知知識Linux系統(tǒng)目錄結(jié)結(jié)構(gòu)安裝方式系統(tǒng)載入程程序*第53頁Linux磁盤分區(qū)知知識Linux磁盤分區(qū)的的表示/dev/hda5用文件來表表示硬件設(shè)設(shè)備所有硬件設(shè)備文件的目錄硬件設(shè)備的代號，hd代表IDE設(shè)備，sd代表SCSI設(shè)備同類型設(shè)備的編號，a代表第一個硬盤，b代表第二個硬盤，如此類推分區(qū)號*第54頁Linux磁盤分區(qū)知知識（Cont.）Linux磁盤分區(qū)裝裝載123…h(huán)da//bin/boot/usr/usr/bin/boot/grub*第55頁Linux系統(tǒng)安裝方方式本地安裝CDROM安裝硬盤安裝網(wǎng)絡(luò)安裝NFS安裝FTP安裝HTTP安裝*第56頁系統(tǒng)載入程程序多系統(tǒng)載入入原理系統(tǒng)加電BIOS自檢系統(tǒng)BIOS裝入MBR啟動代碼啟動代碼運運行，載入入指定操作作系統(tǒng)內(nèi)核核操作系統(tǒng)初始化*第57頁系統(tǒng)載入程程序（Cont.）LILO*第58頁系統(tǒng)載入程程序（Cont.）GRUB5.2安裝Linux演示安裝RedHatLinux9.0企企業(yè)版*第59頁*第60頁六、Linux常用命令*第61頁6.1命令格式兩種類型命命令shell內(nèi)部命令外部應(yīng)用程程序命令命令格式command[option][arguments]執(zhí)行的命令令命令的選項項，說明對對命令的要要求命令的參數(shù)數(shù)，描述命命令作用的的對象表示示選選項項或或參參數(shù)數(shù)可可有有可可無無，，即即參參數(shù)數(shù)并并非非必必須須*第62頁參數(shù)數(shù)的的運運用用可選選項項參參數(shù)數(shù)短格格式式可可選選項項，，如如：：-f帶參參數(shù)數(shù)的的短短格格式式可可選選項項，，如如：：-f512或-f512長格格式式可可選選項項，，如如：：--filesize帶參參數(shù)數(shù)的的長長格格式式可可選選項項，，如如：：--filesize=512命令令對對象象參參數(shù)數(shù)文件件名名用戶戶名名、、組組名名…*第63頁6.2文件件系系統(tǒng)統(tǒng)操操作作命命令令目錄錄操操作作命命令令文件件操操作作命命令令*第64頁目錄錄操操作作命命令令命令功能ls列出目錄的屬性信息pwd列出用戶當前所處目錄路徑cd改變用戶的當前目錄mkdir建立一個新目錄rmdir刪除一個目錄及其中的文件*第65頁文件件操操作作命命令令訪問問文文件件命命令令命令功能ls列出文件的屬性信息grep在指定文件中查找指定的字符串cat連續(xù)顯示、查看文件內(nèi)容more分頁查看文件內(nèi)容less分頁可控制查看文件內(nèi)容*第66頁文件件操操作作命命令令（（Cont.）復(fù)制制、、移移動動、、刪刪除除文文件件命令功能cp復(fù)制文件或目錄mv移動文件或目錄rm刪除文件或目錄*第67頁文件件操操作作命命令令（（Cont.）文件件屬屬性性文件件屬屬性性操操作作chown設(shè)置置文文件件的的所所有有者者chgrp設(shè)置置文文件件的的屬屬組組信信息息[root@pcroot]#ls-linstall.log-rw-r--r--1rootroot26195Dec1710:42install.log權(quán)限引用計數(shù)所有者所屬組大小創(chuàng)建時間文件名*第68頁文件件操操作作命命令令（（Cont.）權(quán)限項文件類型讀寫執(zhí)行讀寫執(zhí)行讀寫執(zhí)行字符表示（d|t|c|s|）(r)(w)(x)(r)(w)(x)(r)(w)(x)數(shù)字表示421421421權(quán)限分配文件所有者文件所屬組用戶其他用戶文件件權(quán)權(quán)限限（（-rw--r--r--）文件件權(quán)權(quán)限限操操作作命命令令chmod*第69頁6.3用戶戶管管理理類類命命令令用戶戶管管理理組管管理理*第70頁用戶戶賬賬號號管管理理用戶戶管管理理命命令令useradd[-ccomment][-dhome_dir][-eexpire_date][-finactive_time][-ginitial_group][-Ggroup[,...]][-m[-kskeleton_dir]|-M][-n][-o][-ppasswd][-r][-sshell][-uuid]loginuseradd-D[-gdefault_group][-bdefault_home][-edefault_expire_date][-fdefault_inactive][-sdefault_shell]userdel[-r]login*第71頁用戶戶賬賬號號管管理理（（Cont.）手動動用用戶戶管管理理/etc/passwd用戶戶信信息息文文件件UID&GID*第72頁用戶戶賬賬號號管管理理（（Cont.）密碼碼設(shè)設(shè)置置passwd[-k][-l][-u[-f]][-d][-nmindays][-xmaxdays][-wwarndays][-iinactivedays][-S][username]/etc/shadow密碼碼文文件件*第73頁用戶戶組組管管理理用戶戶組組管管理理命命令令groupadd[-ggid[-o]][-r][-f]groupgroupdelgroup*第74頁用戶戶組組管管理理（（Cont.）手動動添添加加刪刪除除用用戶戶組組/etc/group用戶戶組組文文件件*第75頁6.4RPM包管管理理包管管理理系系統(tǒng)統(tǒng)初初步步RPM包管管理理系系統(tǒng)統(tǒng)*第76頁包管管理理