子項(xiàng)目一網(wǎng)絡(luò)操作平臺(tái)部署與配置1

子項(xiàng)目一網(wǎng)絡(luò)操作平臺(tái)部署與配置[1]3/28/20242企業(yè)需求某企業(yè)網(wǎng)絡(luò)目前有數(shù)據(jù)信息點(diǎn)1000多個(gè)，為了實(shí)現(xiàn)企業(yè)信息化管理，準(zhǔn)備架設(shè)服務(wù)器。要求各應(yīng)用服務(wù)器和部門服務(wù)器選擇安裝操作系統(tǒng)平臺(tái)，并設(shè)置合適的網(wǎng)絡(luò)資源管理方式。3/28/20243需求分析需求：安裝服務(wù)器網(wǎng)絡(luò)操作系統(tǒng)平臺(tái)。分析：從易用性和維護(hù)方便考慮，域控制器應(yīng)當(dāng)選擇安裝Windows2000/2003操作系統(tǒng)。由于各內(nèi)部服務(wù)器的安全性要求較低，從易用性考慮，也應(yīng)選擇安裝Windows2000/2003操作系統(tǒng)。對(duì)于直聯(lián)外網(wǎng)的堡壘主機(jī)，從安全性和穩(wěn)定性考慮，可以考慮選擇安裝LINUX操作系統(tǒng)。3/28/20244需求分析需求：設(shè)置合適的網(wǎng)絡(luò)資源管理方式分析：網(wǎng)絡(luò)規(guī)模較小時(shí)，可采用工作組方式；網(wǎng)絡(luò)規(guī)模較大時(shí)，采用域管理模式（本例）。3/28/20245技術(shù)要點(diǎn)要實(shí)現(xiàn)上述任務(wù)，需要以下技術(shù)支持：1、網(wǎng)絡(luò)操作系統(tǒng)安裝：用以部署服務(wù)器操作系統(tǒng)平臺(tái)。2、活動(dòng)目錄安裝：用以配置域控制器。3、用戶管理：用以為用戶和網(wǎng)絡(luò)資源設(shè)置權(quán)限。3/28/20246一、網(wǎng)絡(luò)操作系統(tǒng)概述3/28/20247網(wǎng)絡(luò)操作系統(tǒng)的功能網(wǎng)絡(luò)操作系統(tǒng)與運(yùn)行在工作站上的操作系統(tǒng)，由于提供的服務(wù)類型不同而有差別。桌面計(jì)算機(jī)的操作系統(tǒng)，如WindowsXP,其設(shè)計(jì)目的是讓用戶在本機(jī)上運(yùn)行的各種應(yīng)用性能最佳。而一般情況下，網(wǎng)絡(luò)操作系統(tǒng)是以使網(wǎng)絡(luò)相關(guān)特性最佳為目的的。如共享數(shù)據(jù)文件、軟件應(yīng)用以及共享硬盤、打印機(jī)、調(diào)制解調(diào)器、掃描儀和傳真機(jī)等。3/28/20248常用的網(wǎng)絡(luò)操作系統(tǒng)1.Windows類界面友好，應(yīng)用廣泛。WindowsNTServer、Windows2000Server、WindowsServer2003。2.NetWare類對(duì)網(wǎng)絡(luò)硬件的要求較低。3.Unix系統(tǒng)功能強(qiáng)大。4.Linux。自由開放，成本低廉。Debian，redhat（紅帽）、ubuntu。3/28/20249域和工作組在工作組中：所有的計(jì)算機(jī)都是對(duì)等的，沒有計(jì)算機(jī)可以控制另一臺(tái)計(jì)算機(jī)。每臺(tái)計(jì)算機(jī)都具有一組用戶帳戶。若要使用工作組中的任何計(jì)算機(jī)，您必須具有該計(jì)算機(jī)上的帳戶。通常情況下，計(jì)算機(jī)的數(shù)量在十臺(tái)到二十臺(tái)之間。所有的計(jì)算機(jī)必須在同一本地網(wǎng)絡(luò)或子網(wǎng)中。在域中：有一臺(tái)或多臺(tái)計(jì)算機(jī)為域控制器。網(wǎng)絡(luò)管理員使用域控制器控制域中所有計(jì)算機(jī)的安全和權(quán)限。這使得更容易進(jìn)行更改，因?yàn)楦臅?huì)自動(dòng)應(yīng)用到所有的計(jì)算機(jī)。如果具有域上的用戶帳戶，您就可以登錄到域中的任何計(jì)算機(jī)，而無需具有該計(jì)算機(jī)上的帳戶?？梢杂谐砂偕锨_(tái)計(jì)算機(jī)。計(jì)算機(jī)可以位于不同的本地網(wǎng)絡(luò)中。3/28/202410二、安裝和配置WindowsServer2003

3/28/2024112.1WindowsServer2003介紹WindowsServer2003的4個(gè)版本W(wǎng)indowsServer2003Web版WindowsServer2003標(biāo)準(zhǔn)版WindowsServer2003企業(yè)版WindowsServer2003Datacenter版3/28/202412安裝WindowsServer2003企業(yè)版的硬件需求硬件需求最小CPU速度基于X86的計(jì)算機(jī)：133MHz基于Itanium的計(jì)算機(jī)：733MHz推薦CPU速度基于X86的計(jì)算機(jī)：550MHz最小RAM容量基于X86的計(jì)算機(jī)：128M基于Itanium的計(jì)算機(jī)：1G推薦RAM容量基于X86的計(jì)算機(jī)：256MB最大RAM基于X86的計(jì)算機(jī)：32G基于Itanium的計(jì)算機(jī)：64G多處理器支持基于X86的計(jì)算機(jī)：最多8個(gè)處理器基于Itanium的計(jì)算機(jī)：最多8個(gè)處理器安裝所需的磁盤空間基于x86的計(jì)算機(jī)：1.25GB到2GB基于Itanium的計(jì)算機(jī)：3GB到4GB3/28/202413安裝或升級(jí)WindowsServer2003的注意事項(xiàng)最好不要在正在使用的服務(wù)器上安裝新操作系統(tǒng)做好備份注意多系統(tǒng)共存3/28/2024142.2安裝WindowsServer2003演示VMwareWorkstation的使用方法演示安裝WindowsServer2003企業(yè)版3/28/202415創(chuàng)建磁盤分區(qū)安裝WindowsServer2003要點(diǎn)3/28/202416選擇文件系統(tǒng)3/28/202417選擇授權(quán)模式3/28/202418輸入計(jì)算機(jī)名和管理員密碼3/28/202419WindowsServer2003完整安裝流程安裝WindowsServer2003安裝服務(wù)包（SP2）硬件設(shè)備驅(qū)動(dòng)安裝殺毒軟件聯(lián)網(wǎng)升級(jí)殺毒軟件聯(lián)網(wǎng)升級(jí)安全補(bǔ)丁軟件配置3/28/202420三、Windows2003工作組和用戶管理3/28/2024213.1工作組的特性每一臺(tái)計(jì)算機(jī)管理自己每一臺(tái)計(jì)算機(jī)都在本地存儲(chǔ)用戶的賬戶。工作組中計(jì)算機(jī)的數(shù)量最好不要超過10臺(tái)。用戶在工作組中使用本地賬戶登錄到計(jì)算機(jī)，一個(gè)賬戶只能登錄到一臺(tái)計(jì)算機(jī)。3/28/2024223.2創(chuàng)建和管理本地用戶賬戶本地賬戶存儲(chǔ)在本地計(jì)算機(jī)上的SAM中本地賬戶能夠并且只能夠登錄到本地計(jì)算機(jī)本地賬戶可以用“計(jì)算機(jī)管理”中的“本地用戶和組”來管理本地賬戶主要用于工作組環(huán)境中3/28/202423創(chuàng)建本地用戶賬戶使用計(jì)算機(jī)管理工具進(jìn)行用戶管理需要用戶名全名描述密碼相關(guān)選項(xiàng)3/28/202424創(chuàng)建本地用戶賬戶(Cont.)用戶名：用戶名最長20字符，不區(qū)分大小寫，也可以使用中文，但不能使用一些特殊字符（"/\[]:;|=,+*?<>）全名和描述：此信息為可選項(xiàng)，可以輸入一些員工的個(gè)人信息和公司信息，如姓名和部門等；密碼和確認(rèn)密碼：密碼的最大長度可以達(dá)到127位，密碼的設(shè)置不應(yīng)過于簡(jiǎn)單，應(yīng)該使用字母、數(shù)字及特殊符號(hào)的組合。3/28/202425創(chuàng)建本地用戶賬戶(Cont.)用戶下次登錄時(shí)必須更改密碼用戶不能更改密碼密碼永不過期賬戶已禁用保障用戶隱私用于共享賬戶默認(rèn)42天過期暫時(shí)禁止登錄3/28/202426更改賬戶密碼重設(shè)密碼一般由管理員完成更改密碼一般由用戶完成3/28/202427重命名和刪除賬戶重命名用戶刪除用戶SID:S-1-5-21-1292074401-2054391636-2487779615-500刪除后不能重建3/28/202428使用本地組當(dāng)一個(gè)用戶加入到一個(gè)組以后，該用戶會(huì)繼承該組所擁有的所有權(quán)限；一個(gè)用戶賬戶可以同時(shí)加入到多個(gè)組；有些情況下，組可以加入到其他組，或者說組里可以包括組。3/28/202429創(chuàng)建本地組創(chuàng)建組使用計(jì)算機(jī)管理工具中的用戶和組管理需要輸入組名和描述可以直接添加成員3/28/202430內(nèi)置組默認(rèn)本地組自動(dòng)建立擁有特殊的權(quán)限有些組是動(dòng)態(tài)的3/28/202431管理本地組本地組的管理修改組成員刪除組SID重命名組成員和權(quán)限不變ＡＬＰ策略3/28/202432四、實(shí)現(xiàn)WindowsServer2003域3/28/202433域域控制器4.1WindowsServer2003域概述域是基本管理單位域中可包含大量對(duì)象計(jì)算機(jī)用戶打印機(jī)共享文件夾域是活動(dòng)目錄的組成部分OU1DomainComputersUsersOU2UsersPrintersComputer1User1Printer1User2OU2OU1User1Computer1Printer1User23/28/202434域、域樹、域森林根域下面可以建立多層子域域和子域構(gòu)建成域樹多棵域樹構(gòu)建成森林域之間自動(dòng)建立雙向信任關(guān)系3/28/202435A根TB樹雙向信任關(guān)系X雙向信任關(guān)系TB樹域、域樹、域森林3/28/202436OU-組織單位OU是活動(dòng)目錄中的一種對(duì)象OU中可以建立子對(duì)象利用OU可以模擬管理模型OUOUOU對(duì)象3/28/202437域控制器域控制器是存儲(chǔ)活動(dòng)目錄數(shù)據(jù)庫的計(jì)算機(jī)一個(gè)域最少一臺(tái)域控制器多臺(tái)域控制器需要同步數(shù)據(jù)庫域控制器域控制器域復(fù)制User1User2User1User2User3User4User3User43/28/2024384.2活動(dòng)目錄安裝安裝者必須具有本地管理權(quán)限操作系統(tǒng)必須滿足條件（WindowsServer2003Web版除外都滿足）本地磁盤至少有一個(gè)分區(qū)是NTFS文件系統(tǒng)系統(tǒng)盤應(yīng)該有最少300MB的剩余空間。安裝TCP/IP協(xié)議和相應(yīng)的DNS服務(wù)器支持。3/28/202439啟動(dòng)活動(dòng)目錄安裝程序啟動(dòng)安裝向?qū)褂霉芾砟姆?wù)器向?qū)褂妹頓CPROMO3/28/202440配置域控制器演示安裝活動(dòng)目錄3/28/2024414.3活動(dòng)目錄的配置與管理可以根據(jù)各種因素創(chuàng)建OU功能型SCMS–SalesC–ConsultantsM-Marketing混合型例子功能組織位置功能組織位置組織型MERM–ManufacturingE–EngineeringR-Research位置型NFIN–NorwayF–FranceI–Indonesia3/28/202442域用戶賬戶本地用戶帳號(hào)

(存儲(chǔ)在本地計(jì)算機(jī))域用戶帳號(hào)

(存儲(chǔ)在活動(dòng)目錄中)WindowsServer2003域3/28/202443配置域用戶賬戶的屬性登錄名登錄時(shí)間可以登錄的計(jì)算機(jī)配置文件/主文件夾3/28/202444組組也可以加入組一個(gè)用戶可以加入多個(gè)組GroupGroup一個(gè)用戶賬戶加入組，就會(huì)繼承該組所有的權(quán)限GroupGroupGroupGroupGroupGroup3/28/202445組作用域1．本地域組。（localdomaingroup）用戶范圍：任何域中的用戶帳戶和全局組。森林中任何域中的用戶帳戶，全局組和通用組以及本地域中的本地域組?？杉尤氲慕M：不能是任何組成員，只能是本域中的本地域組。作用范圍：只在其自己的域中可見。權(quán)限范圍：只能在本地域組所在的本域中MS建議的規(guī)則：基于資源（夾、打印機(jī)……）規(guī)劃。3/28/202446組作用域2．全局組。（globalgroup）用戶范圍：本域中的所有用戶?？杉尤氲慕M：林中所有任域的本地域組。作用范圍：在本域和所有信任域中都是可見的。權(quán)限范圍：森林中所有的域。MS建議的規(guī)則：基于組織結(jié)構(gòu)、行政結(jié)構(gòu)規(guī)劃。3/28/202447組作用域3．通用組（universalgroup）用戶范圍：森林中任何域中的用戶帳戶。全局組和其他的通用組?？杉尤氲慕M：任何域中的本地域組和通用組。作用范圍：在森林中的所有域中都是可見的。權(quán)限范圍：整個(gè)林和所有的信任域。通用組的成員情況，記錄在全局目錄GC（全局編錄）中，非常適于林中的跨域訪問使用，集成了全局組和本地域組的優(yōu)處。3/28/202448組的分類組的類型說明安全組用于設(shè)置用戶權(quán)限和權(quán)利，也可用于郵件分布列表通訊組只用于郵件分布列表3/28/202449管理域中的組創(chuàng)建組設(shè)置組信息添加組成員設(shè)置組管理者3/28/202450五、Linux系統(tǒng)安裝3/28/2024515.1系統(tǒng)安裝的準(zhǔn)備知識(shí)Linux磁盤分區(qū)知識(shí)Linux系統(tǒng)目錄結(jié)構(gòu)安裝方式系統(tǒng)載入程序3/28/202452Linux磁盤分區(qū)知識(shí)Linux磁盤分區(qū)的表示/dev/hda5用文件來表示硬件設(shè)備所有硬件設(shè)備文件的目錄硬件設(shè)備的代號(hào)，hd代表IDE設(shè)備，sd代表SCSI設(shè)備同類型設(shè)備的編號(hào)，a代表第一個(gè)硬盤，b代表第二個(gè)硬盤，如此類推分區(qū)號(hào)3/28/202453Linux磁盤分區(qū)知識(shí)（Cont.）Linux磁盤分區(qū)裝載123…h(huán)da//bin/boot/usr/usr/bin/boot/grub3/28/202454Linux系統(tǒng)安裝方式本地安裝CDROM安裝硬盤安裝網(wǎng)絡(luò)安裝NFS安裝FTP安裝HTTP安裝3/28/202455系統(tǒng)載入程序多系統(tǒng)載入原理系統(tǒng)加電BIOS自檢系統(tǒng)BIOS裝入MBR啟動(dòng)代碼啟動(dòng)代碼運(yùn)行，載入指定操作系統(tǒng)內(nèi)核操作系統(tǒng)初始化3/28/202456系統(tǒng)載入程序（Cont.）LILO3/28/202457系統(tǒng)載入程序（Cont.）GRUB3/28/2024585.2安裝Linux演示安裝RedHatLinux9.0企業(yè)版3/28/202459六、Linux常用命令3/28/2024606.1命令格式兩種類型命令shell內(nèi)部命令外部應(yīng)用程序命令命令格式

command[option][arguments]執(zhí)行的命令命令的選項(xiàng)，說明對(duì)命令的要求命令的參數(shù)，描述命令作用的對(duì)象表示選項(xiàng)或參數(shù)可有可無，即參數(shù)并非必須3/28/202461參數(shù)的運(yùn)用可選項(xiàng)參數(shù)短格式可選項(xiàng)，如：-f帶參數(shù)的短格式可選項(xiàng)，如：-f512或-f512長格式可選項(xiàng)，如：--filesize帶參數(shù)的長格式可選項(xiàng)，如：--filesize=512命令對(duì)象參數(shù)文件名用戶名、組名…3/28/2024626.2文件系統(tǒng)操作命令目錄操作命令文件操作命令3/28/202463目錄操作命令命令功能ls列出目錄的屬性信息pwd列出用戶當(dāng)前所處目錄路徑cd改變用戶的當(dāng)前目錄mkdir建立一個(gè)新目錄rmdir刪除一個(gè)目錄及其中的文件3/28/202464文件操作命令訪問文件命令命令功能ls列出文件的屬性信息grep在指定文件中查找指定的字符串cat連續(xù)顯示、查看文件內(nèi)容more分頁查看文件內(nèi)容less分頁可控制查看文件內(nèi)容3/28/202465文件操作命令（Cont.）復(fù)制、移動(dòng)、刪除文件命令功能cp復(fù)制文件或目錄mv移動(dòng)文件或目錄rm刪除文件或目錄3/28/202466文件操作命令（Cont.）文件屬性文件屬性操作chown設(shè)置文件的所有者chgrp設(shè)置文件的屬組信息[root@pcroot]#ls-linstall.log-rw-r--r--1rootroot26195Dec1710:42install.log權(quán)限引用計(jì)數(shù)所有者所屬組大小創(chuàng)建時(shí)間文件名3/28/202467文件操作命令（Cont.）權(quán)限項(xiàng)文件類型讀寫執(zhí)行讀寫執(zhí)行讀寫執(zhí)行字符表示（d|t|c|s|）(r)(w)(x)(r)(w)(x)(r)(w)(x)數(shù)字表示421421421權(quán)限分配文件所有者文件所屬組用戶其他用戶文件權(quán)限（-rw--r--r--）文件權(quán)限操作命令chmod3/28/2024686.3用戶管理類命令用戶管理組管理3/28/202469用戶賬號(hào)管理用戶管理命令useradd[-ccomment][-dhome_dir][-eexpire_date][-finactive_time][-ginitial_group][-Ggroup[,...]][-m[-kskeleton_dir]|-M][-n][-o][-ppasswd][-r][-sshell][-uuid]loginuseradd-D[-gdefault_group][-bdefault_home][-edefault_expire_date][-fdefault_inactive][-sdefault_shell]userdel[-r]login3/28/202470用戶賬號(hào)管理（Cont.）手動(dòng)用戶管理/etc/passwd用戶信息文件UID&GID3/28/202471用戶賬號(hào)管理（Cont.）密碼設(shè)置

passwd[-k][-l][-u[-f]][-d][-nmindays] [-xmaxdays][-wwarndays] [-iinactivedays][-S][username]/etc/shadow密碼文件3/28/202472用戶組管理用戶組管理命令groupadd[-ggid[-o]][-r][-f]groupgroupdelgroup3/28/202473用戶組管理（Cont.）手動(dòng)添加刪除用戶組/etc/group用戶組文件3/28/20247