Windows Server網(wǎng)絡(luò)操作系統(tǒng)項目教程 課件全套 崔升廣 第1-11章 認(rèn)識網(wǎng)絡(luò)操作系統(tǒng)- 遠(yuǎn)程桌面服務(wù)

WindowsServer網(wǎng)絡(luò)操作系統(tǒng)項目教程（WindowsServer2019）（微課版）第1章認(rèn)識網(wǎng)絡(luò)操作系統(tǒng)重點AKEY知識網(wǎng)絡(luò)操作系統(tǒng)的選用原則WindowsServer2019的特性虛擬機及WindowsServer2019的安裝方法系統(tǒng)基本配置管理的方法系統(tǒng)克隆與快照管理的方法認(rèn)識典型的網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)的基本概念技能實踐1.1.1網(wǎng)絡(luò)操作系統(tǒng)簡介操作系統(tǒng)（OperatingSystem，OS）是管理計算機硬件與軟件資源的計算機程序。操作系統(tǒng)需要處理如管理與配置內(nèi)存、決定系統(tǒng)資源供需的優(yōu)先次序、控制輸入設(shè)備與輸出設(shè)備、操作網(wǎng)絡(luò)與管理文件系統(tǒng)等基本事務(wù)，且操作系統(tǒng)需要提供一個讓用戶與系統(tǒng)進(jìn)行交互的操作界面。在計算機中，操作系統(tǒng)是最基本也是最重要的基礎(chǔ)性系統(tǒng)軟件。1.1.1網(wǎng)絡(luò)操作系統(tǒng)簡介操作系統(tǒng)是計算機軟件系統(tǒng)的重要組成部分，它是計算機與用戶之間的接口。01由一些程序模塊組成，其功能是管理和控制計算機系統(tǒng)中的硬件及軟件資源02合理地組織計算機的工作流程，以便有效地利用這些資源為用戶提供一個功能強、使用方便的工作環(huán)境03只為本地用戶服務(wù)，無法滿足網(wǎng)絡(luò)環(huán)境的要求1.1.1網(wǎng)絡(luò)操作系統(tǒng)簡介處理器管理01作業(yè)管理02存儲管理03文件管理04設(shè)備管理051.1.1網(wǎng)絡(luò)操作系統(tǒng)簡介1．網(wǎng)絡(luò)操作系統(tǒng)的定義網(wǎng)絡(luò)操作系統(tǒng)（NetworkOperatingSystem，NOS）是使網(wǎng)絡(luò)中各計算機能夠方便而有效地共享網(wǎng)絡(luò)資源，并為網(wǎng)絡(luò)用戶提供共享資源管理服務(wù)和其他網(wǎng)絡(luò)服務(wù)的各種軟件與協(xié)議的集合。網(wǎng)絡(luò)操作系統(tǒng)除了能實現(xiàn)單機操作系統(tǒng)的全部功能外，還可以向網(wǎng)絡(luò)計算機提供服務(wù)。1.1.1網(wǎng)絡(luò)操作系統(tǒng)簡介2．網(wǎng)絡(luò)操作系統(tǒng)的特點網(wǎng)絡(luò)操作系統(tǒng)的特點支持多任務(wù)、多用戶管理硬件系統(tǒng)無關(guān)性高可靠性支持大內(nèi)存提供存取控制安全性支持對稱多處理圖形化用戶界面容錯性支持網(wǎng)絡(luò)負(fù)載平衡互操作性可移植性和可伸縮性支持遠(yuǎn)程網(wǎng)絡(luò)管理互操作性支持Internet與開放性1.1.2網(wǎng)絡(luò)操作系統(tǒng)的基本功能1．共享資源管理網(wǎng)絡(luò)操作系統(tǒng)能夠?qū)W(wǎng)絡(luò)中的共享資源（硬件和軟件）實施有效的管理，協(xié)調(diào)用戶對共享資源的使用，并保證共享數(shù)據(jù)的安全性和一致性。2．網(wǎng)絡(luò)通信網(wǎng)絡(luò)通信是網(wǎng)絡(luò)操作系統(tǒng)的基本功能，其任務(wù)是在源主機和目的主機之間實現(xiàn)無差錯的數(shù)據(jù)傳輸。1.1.2網(wǎng)絡(luò)操作系統(tǒng)的基本功能建立和拆除通信鏈路在需要通信時為通信雙方建立一條暫時性的通信鏈路，通信結(jié)束后將該鏈路拆除。傳輸控制對傳輸過程中的數(shù)據(jù)進(jìn)行必要的控制路由選擇為所傳輸?shù)臄?shù)據(jù)選擇一條合適的傳輸路徑流量控制控制傳輸過程中的數(shù)據(jù)流量差錯控制對傳輸過程中的數(shù)據(jù)進(jìn)行差錯檢測和糾正1.1.2網(wǎng)絡(luò)操作系統(tǒng)的基本功能03OPTION04OPTION05OPTION06OPTION網(wǎng)絡(luò)服務(wù)：網(wǎng)絡(luò)操作系統(tǒng)在前兩個功能的基礎(chǔ)上為用戶提供了多種有效的網(wǎng)絡(luò)服務(wù)，如Web服務(wù)、電子郵件服務(wù)、文件傳輸服務(wù)、共享磁盤服務(wù)和共享打印服務(wù)。網(wǎng)絡(luò)管理：網(wǎng)絡(luò)管理最主要的任務(wù)是安全管理，一般通過存取控制來確保存取數(shù)據(jù)的安全性，通過容錯技術(shù)來保證系統(tǒng)發(fā)生故障時數(shù)據(jù)能夠安全恢復(fù)。互操作能力：在客戶端/服務(wù)器模式的局域網(wǎng)環(huán)境下的互操作，是指連接在服務(wù)器上的多個客戶端不僅能與服務(wù)器通信，還能以透明的方式訪問服務(wù)器上的文件系統(tǒng)。文件服務(wù)：文件服務(wù)是網(wǎng)絡(luò)操作系統(tǒng)中十分重要、基本的服務(wù)。文件服務(wù)器集中管理共享文件，為網(wǎng)絡(luò)提供完整的數(shù)據(jù)、文件、目錄服務(wù)。用戶可以根據(jù)規(guī)定的權(quán)限對文件進(jìn)行建立、打開、刪除、讀寫等操作。1.1.2網(wǎng)絡(luò)操作系統(tǒng)的基本功能7．打印服務(wù)打印服務(wù)也是網(wǎng)絡(luò)操作系統(tǒng)提供的基本服務(wù)。共享打印服務(wù)可以通過設(shè)置專門的打印服務(wù)器來實現(xiàn)，打印服務(wù)器也可以由文件服務(wù)器或工作站兼任。局域網(wǎng)中可以設(shè)置一臺或多臺共享打印機，向網(wǎng)絡(luò)用戶提供遠(yuǎn)程共享打印服務(wù)。8．分布式服務(wù)網(wǎng)絡(luò)操作系統(tǒng)的分布式服務(wù)將在不同地理位置的網(wǎng)絡(luò)中的資源組織在一個全局性、可復(fù)制的分布式數(shù)據(jù)庫中，網(wǎng)絡(luò)中的多個服務(wù)器均有該數(shù)據(jù)庫的副本。認(rèn)識典型的網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)的基本概念技能實踐1.2.1網(wǎng)絡(luò)操作系統(tǒng)的發(fā)展1234對等結(jié)構(gòu)網(wǎng)絡(luò)操作系統(tǒng)每一臺計算機都負(fù)責(zé)提供自己的資源（文件、目錄、應(yīng)用程序、打印機等），供網(wǎng)絡(luò)中的其他計算機使用非對等結(jié)構(gòu)網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)節(jié)點分為服務(wù)器和工作站兩類。服務(wù)器采用高配置、高性能的計算機，為工作站提供服務(wù)以共享硬盤為服務(wù)器的網(wǎng)絡(luò)操作系統(tǒng)早期的非對等結(jié)構(gòu)網(wǎng)絡(luò)操作系統(tǒng)以共享硬盤服務(wù)器為基礎(chǔ)，向工作站用戶提供共享硬盤、共享打印機、電子郵件、通信等基本服務(wù)?；谖募?wù)器的網(wǎng)絡(luò)操作系統(tǒng)基于文件服務(wù)器的網(wǎng)絡(luò)操作系統(tǒng)由文件服務(wù)器和工作站兩部分組成。文件服務(wù)器具有分時系統(tǒng)文件管理的全部功能，并可向網(wǎng)絡(luò)用戶提供完善的數(shù)據(jù)、文件和目錄服務(wù)1.2.2網(wǎng)絡(luò)操作系統(tǒng)的選用原則標(biāo)準(zhǔn)化有利于系統(tǒng)的升級和應(yīng)用的遷移，能最大限度、最長時間地保障用戶的投資安全性為使網(wǎng)絡(luò)操作系統(tǒng)不易受到侵?jǐn)_，應(yīng)選擇強大的、能提供各種級別安全管理的網(wǎng)絡(luò)操作系統(tǒng)易用性用戶應(yīng)選擇易管理、易操作的網(wǎng)絡(luò)操作系統(tǒng)，這樣能提高管理效率，降低管理復(fù)雜性可靠性擇技術(shù)先進(jìn)、產(chǎn)品成熟、應(yīng)用廣泛的網(wǎng)絡(luò)操作系統(tǒng)，可以保證其具有良好的可靠性網(wǎng)絡(luò)應(yīng)用服務(wù)的支持網(wǎng)絡(luò)操作系統(tǒng)應(yīng)能提供全面的網(wǎng)絡(luò)應(yīng)用服務(wù)，如Web服務(wù)、FTP服務(wù)、電子郵件服務(wù)等1.2.3常見的網(wǎng)絡(luò)操作系統(tǒng)1．WindowsNTServerWindowsNT3.1發(fā)布，其與磁盤操作系統(tǒng)（DiskOperatingSystem，DOS）脫離，采用了很多新技術(shù)，并具有很強的聯(lián)網(wǎng)功能，但它對硬件資源的要求較高，網(wǎng)絡(luò)功能明顯不足011993年7月WindowsNT3.5發(fā)布，它在WindowsNT3.1的基礎(chǔ)上進(jìn)行了改進(jìn)，降低了對硬件資源的要求，增加了與UNIX和NetWare等的連接與集成。021994年9月WindowsNT4.0發(fā)布，它在網(wǎng)絡(luò)性能、網(wǎng)絡(luò)安全性與網(wǎng)絡(luò)管理以及支持Internet等方面有了質(zhì)的飛躍。WindowsNT操作系統(tǒng)提供了兩套軟件包，分別是WindowsNTWorkstation和WindowsNTServer031996年7月1.2.3常見的網(wǎng)絡(luò)操作系統(tǒng)WindowsNTServer是一個功能強大、可靠性高并可進(jìn)行擴(kuò)充的網(wǎng)絡(luò)操作系統(tǒng)，同時結(jié)合了Windows的許多優(yōu)點。優(yōu)點1內(nèi)置的網(wǎng)絡(luò)功能優(yōu)點2內(nèi)置的管理功能優(yōu)點3良好的用戶界面優(yōu)點4組網(wǎng)簡單、管理方便優(yōu)點5開放的體系結(jié)構(gòu)，支持多處理器1.2.3常見的網(wǎng)絡(luò)操作系統(tǒng)2．NetWareNetWare的發(fā)展起源,Novell公司首次提出了LAN文件服務(wù)器的概念1981年基于MotorolaMC68000（操作系統(tǒng)為CP/M）的網(wǎng)絡(luò)操作系統(tǒng)NovellSHARE-NET發(fā)布1983年AdvancedNetWare1.X發(fā)布，增加了多任務(wù)處理功能，完善了底層協(xié)議，并支持基于不同網(wǎng)卡的節(jié)點互連1985年NetWare1.0發(fā)布，它是以DOS為環(huán)境的網(wǎng)絡(luò)操作系統(tǒng)1984年AdvancedNetWare2.0發(fā)布，該版本擴(kuò)充了虛擬內(nèi)存工作方式，且內(nèi)存尋址突破640KB1986年NetWare2.1發(fā)布，在NetWare文件服務(wù)器上增加了系統(tǒng)容錯機制，包括熱修復(fù)、磁盤鏡像和磁盤雙工等特性1987年1990年NetWare3.1發(fā)布，在網(wǎng)絡(luò)整體性能、系統(tǒng)的可靠性、網(wǎng)絡(luò)管理和應(yīng)用開發(fā)平臺等方面得到了增強NetWare4.0發(fā)布，在3.11的基礎(chǔ)上增加了目錄服務(wù)和磁盤文件壓縮功能，具有良好的可靠性、易用性、可伸縮性和靈活性1993年2000年NetWare5.0發(fā)布，更大程度地支持并加強了Internet、Intranet以及數(shù)據(jù)庫的應(yīng)用與服務(wù)1.2.3常見的網(wǎng)絡(luò)操作系統(tǒng)NetWare是以文件服務(wù)器為中心的操作系統(tǒng)，它主要由以下3個部分組成。020103文件服務(wù)器實現(xiàn)了NetWare的核心協(xié)議——網(wǎng)絡(luò)控制協(xié)議（NetworkControlProtocol，NCP），并提供了NetWare的所有核心服務(wù)文件服務(wù)器工作站軟件的主要任務(wù)是確定來自程序或用戶的請求是工作站請求還是網(wǎng)絡(luò)請求，并做出相應(yīng)的處理。工作站軟件NetWare的底層通信協(xié)議包含在通信軟件中，功能是在網(wǎng)絡(luò)服務(wù)器與工作站、工作站與工作站之間建立通信連接時提供網(wǎng)絡(luò)服務(wù)。底層通信協(xié)議1.2.3常見的網(wǎng)絡(luò)操作系統(tǒng)0102030405支持多種用戶類型強有力的文件系統(tǒng)先進(jìn)的磁盤通道技術(shù)高安全性開放式的系統(tǒng)體系結(jié)構(gòu)NetWare的特點1.2.3常見的網(wǎng)絡(luò)操作系統(tǒng)3．UNIX1976年和1978年1969年1982年和1983年1984年1989年1987年發(fā)布了UNIXSVR4推出了UNIXSystemV2.0先后推出了UNIXSystemIII和UNIXSystemV發(fā)布了其3.0版本，分別簡稱為UNIXSVR2和UNIXSVR3肯·湯普森（K.Thompson）在貝爾實驗室首先用匯編語言在PDP-7機器上實現(xiàn)了UNIX操作系統(tǒng)分別發(fā)布了UNIXV.6和UNIXV.7，并正式向美國各大學(xué)及研究機構(gòu)提供了UNIX的源代碼1.2.3常見的網(wǎng)絡(luò)操作系統(tǒng)UNIX具有以下基本特點。多用戶、多任務(wù)環(huán)境功能強大、實現(xiàn)高效具有很好的可移植性豐富的網(wǎng)絡(luò)功能強大的系統(tǒng)管理器和進(jìn)程資源管理器1.2.3常見的網(wǎng)絡(luò)操作系統(tǒng)4．LinuxLinux是一種類UNIX的操作系統(tǒng)，來源于UNIX，是UNIX在計算機上的完整實現(xiàn)。1969年由肯·湯普森在貝爾實驗室開發(fā)的一種操作系統(tǒng)，1972年，其與丹尼斯·里奇（D.Ritchie）一起用C語言重寫了UNIX，大幅提高了UNIX的可移植性。UNIX具有良好而穩(wěn)定的性能，因此在計算機領(lǐng)域中得到了廣泛應(yīng)用。1.2.3常見的網(wǎng)絡(luò)操作系統(tǒng)Windows系列操作系統(tǒng)采用微內(nèi)核結(jié)構(gòu)、模塊化設(shè)計，將對象分為用戶模式層和內(nèi)核模式層。用戶模式層內(nèi)核模式層AB用戶模式層由一個組件（子系統(tǒng)）構(gòu)成，將與內(nèi)核模式組件有關(guān)的必要信息與其最終用戶和應(yīng)用程序隔離開來內(nèi)核模式層有權(quán)訪問系統(tǒng)數(shù)據(jù)和硬件，能直接訪問內(nèi)存，并在被保護(hù)的內(nèi)存區(qū)域中執(zhí)行1.2.3常見的網(wǎng)絡(luò)操作系統(tǒng)Linux是采用單內(nèi)核模式的操作系統(tǒng)，其內(nèi)核代碼結(jié)構(gòu)緊湊、執(zhí)行速度快。內(nèi)核是Linux的主要部分，它可實現(xiàn)進(jìn)程管理、內(nèi)存管理、文件管理、設(shè)備驅(qū)動和網(wǎng)絡(luò)管理等功能，為內(nèi)核外的所有程序提供運行環(huán)境。Linux采用了分層結(jié)構(gòu)。用戶應(yīng)用程序常見的用戶應(yīng)用程序有多媒體處理應(yīng)用程序、文字處理應(yīng)用程序、網(wǎng)絡(luò)應(yīng)用程序等。操作系統(tǒng)服務(wù)硬件系統(tǒng)窗口系統(tǒng)、Shell命令解釋系統(tǒng)、內(nèi)核編程接口等就屬于操作系統(tǒng)服務(wù)的子系統(tǒng)，這一部分也稱為系統(tǒng)程序。Linux內(nèi)核是整個操作系統(tǒng)的核心，由它實現(xiàn)對硬件的抽象和訪問調(diào)度。包含Linux使用的所有物理設(shè)備，如CPU、內(nèi)存、硬盤和網(wǎng)絡(luò)設(shè)備等。Linux內(nèi)核1.2.3常見的網(wǎng)絡(luò)操作系統(tǒng)Linux的標(biāo)志是一只可愛的小企鵝，如圖所示。它寓意著開放和自由，這也是Linux的精髓。RedHatLinuxFedoraDebianCentOSMandrakeUbuntu現(xiàn)在著名的Linux版本，2022年5月18日，IBM公司推出紅帽企業(yè)Linux9(RHEL9)，世界領(lǐng)先的企業(yè)Linux平臺的最新版本Fedora包含在各種免費和開源許可下分發(fā)的軟件。Fedora是RedHatEnterpriseLinux發(fā)行版的上游源誕生于1993年8月13日，目標(biāo)是提供一個穩(wěn)定、容錯率高的Linux版本社區(qū)企業(yè)操作系統(tǒng)是Linux發(fā)行版之一，CentOS完全免費，不存在RedHatEnterpriseLinux需要序列號的問題于1998年創(chuàng)立，它的目標(biāo)是盡量讓工作變得更簡單。提供了一個優(yōu)秀的圖形安裝界面，最新版本包含了許多Linux軟件包以桌面應(yīng)用為主的Linux操作系統(tǒng)。目標(biāo)是為一般用戶提供一個最新的、相當(dāng)穩(wěn)定的、主要由自由軟件構(gòu)建而成的操作系統(tǒng)Linux發(fā)行版本1.2.3常見的網(wǎng)絡(luò)操作系統(tǒng)Linux是目前發(fā)展十分迅速的操作系統(tǒng)，這與其具有的良好特性是分不開的。它包含了UNIX的全部功能和特性。開放性多任務(wù)設(shè)備獨立性強可靠的安全系統(tǒng)支持多文件系統(tǒng)良好的可移植性提供豐富的網(wǎng)絡(luò)功能友好的用戶界面多用戶1.2.4WindowsServer2019簡介WindowsServer2019是由微軟（Microsoft）公司在2018年11月13日發(fā)布的服務(wù)器版操作系統(tǒng)，該系統(tǒng)是基于WindowsServer2016開發(fā)的，是對WindowsNTServer的進(jìn)一步拓展和延伸，是迄今為止Windows服務(wù)器體系中的重量級產(chǎn)品。WindowsServer2019主要用于虛擬專用服務(wù)器（VirtualPrivateServer，VPS）或服務(wù)器，可用于架設(shè)網(wǎng)站或者提供各類網(wǎng)絡(luò)服務(wù)。它具有四大重要特性：混合云（Hybrid）、安全（Security）、應(yīng)用程序平臺（ApplicationPlatform）和超融合基礎(chǔ)架構(gòu)（HyperConvergedInfrastructure，HCI）。1.2.4WindowsServer2019簡介1．WindowsServer2019的特點1234超越虛擬化現(xiàn)代化的工作方式功能強大管理簡單跨越云端的應(yīng)用體驗1.2.4WindowsServer2019簡介2．WindowsServer2019的版本W(wǎng)indowsServer2019Datacenter（數(shù)據(jù)中心版）用于特大型企業(yè)，專為高度虛擬化的基礎(chǔ)架構(gòu)設(shè)計，包括私有云和混合云環(huán)境。它提供WindowsServer2019可用的所有角色和功能。WindowsServer2019Essentials（精華版）用于小型企業(yè)（最多50臺設(shè)備）。支持兩個處理器內(nèi)核和高達(dá)64GB的隨機存取存儲器，但不支持WindowsServer2019的許多功能，如虛擬化等WindowsServer2019Standard（標(biāo)準(zhǔn)版）用于一般企業(yè)。它提供了WindowsServer2019可用的許多角色和功能包括最多兩個虛擬機的許可證，并支持安裝Nano服務(wù)器。1.2.4WindowsServer2019簡介3．WindowsServer2019的特性1324

安全使用容器應(yīng)用平臺超融合基礎(chǔ)架構(gòu)混合云1.2.4WindowsServer2019簡介4．WindowsServer2019的最低安裝要求序號安裝內(nèi)容最低安裝要求1CPU①1.4GHz64位處理器。②與x64指令集兼容。③支持禁止執(zhí)行（NoeXecute，NX）和數(shù)據(jù)執(zhí)行保護(hù)（DataExecutionPrevention，DEP）。④支持匯編語言CMPXCHG16b、LAHF/SAHF和PrefetchW。⑤支持二級地址轉(zhuǎn)換。2RAM最低要求是512MB（對于帶桌面體驗的服務(wù)器，要求為2GB）。①虛擬機分配800MB及以上的RAM。在完成安裝后，可以根據(jù)實際服務(wù)器配置更改RAM分配，最少分配量可為512MB。如果使用其他語言或更新、修改安裝程序的啟動映像，則可能需要分配800MB及以上的RAM，否則無法完成安裝。②使用“Shift+F10”組合鍵中斷WindowsServer2019在虛擬機上的引導(dǎo)進(jìn)程。在打開的“命令提示符”窗口中，使用diskpart.exe創(chuàng)建并格式化一個安裝分區(qū)。運行wpeutilcreatepagefile/path=C:\pf.sys（假設(shè)創(chuàng)建的安裝分區(qū)為C:\）命令，并關(guān)閉“命令提示符”窗口繼續(xù)安裝。1.2.4WindowsServer2019簡介序號安裝內(nèi)容最低安裝要求3存儲控制器和磁盤空間窗口必須包括符合高速外設(shè)部件互連（PeripheralComponentInterconnectExpress，PCIExpress）體系結(jié)構(gòu)規(guī)范的存儲適配器。32GB是系統(tǒng)分區(qū)對磁盤空間的最低要求。如果通過網(wǎng)絡(luò)安裝系統(tǒng)，則內(nèi)存超過16GB的計算機還需要為頁面文件、休眠文件和轉(zhuǎn)儲文件分配額外的磁盤空間。4網(wǎng)絡(luò)適配器①以太網(wǎng)適配器的吞吐量至少為1GB/s。②符合PCIExpress體系結(jié)構(gòu)規(guī)范。1.2.4WindowsServer2019簡介5．WindowsServer版本生命周期策略通過長期服務(wù)頻道WindowsServer的主要新版本將每2～3年發(fā)布一次，容器主機和容器映像有望保持這一節(jié)奏。WindowsServer版本服務(wù)選項版本可用性構(gòu)建主要支持結(jié)束日期外延支持結(jié)束日期WindowsServer2022長期服務(wù)頻道Datacenter、Standard2021-08-1820341.1692026-10-132031-10-14WindowsServer20H2半年頻道Datacenter、Standard2020-10-2019042.5082022-05-10不適用WindowsServer1909半年頻道Datacenter、Standard2019-11-1218363.418服務(wù)終止不適用WindowsServer2019（版本1809）長期服務(wù)頻道Datacenter、Essentials、Standard2018-11-1317763.1072024-01-092029-01-09WindowsServer2016（版本1607）長期服務(wù)頻道Datacenter、Essentials、Standard2016-10-1514393.0服務(wù)終止2027-01-11認(rèn)識典型的網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)的基本概念技能實踐1.3技能實踐WindowsServer2019有多種安裝方式，分別適用于不同的環(huán)境，選擇合適的安裝方式可以提高工作效率。升級安裝全新安裝服務(wù)器核心安裝遠(yuǎn)程安裝全新安裝利用包含WindowsServer2019的U盤來啟動計算機，設(shè)置引導(dǎo)程序，并執(zhí)行U盤中的安裝程序。如果網(wǎng)絡(luò)中已經(jīng)配置了Windows部署服務(wù)，則通過網(wǎng)絡(luò)遠(yuǎn)程安裝也是一種不錯的選擇，但需要注意的是采取這種方式時必須確保計算機網(wǎng)卡有預(yù)啟動環(huán)境（PrebooteXecutionEnvironment，PXE）芯片，支持遠(yuǎn)程啟動功能WindowsServer2019的任何版本都不能在32位計算機上進(jìn)行安裝或升級，遺留的32位服務(wù)器要想運行WindowsServer2019，必須升級到64位。WindowsServer2019的服務(wù)器核心是微軟公司革命性的功能部件，是不具備圖形用戶界面的純命令行服務(wù)器操作系統(tǒng)，只安裝了部分應(yīng)用和功能，因此會更加安全和可靠，同時降低了管理的復(fù)雜度。1.3.1虛擬機安裝在計算機科學(xué)中，虛擬機是指可以像物理計算機一樣運行程序的計算機軟件，VMwareWorkstation虛擬機是一款通過軟件模擬的具有完整硬件系統(tǒng)功能的、運行在一個完全隔離環(huán)境下的完整計算機系統(tǒng)。通過VMwareWorkstation虛擬機，用戶可以在一臺物理計算機上模擬出一臺或多臺虛擬機，這些虛擬機完全像真正的計算機那樣工作。對于用戶而言，VMwareWorkstation虛擬機只是運行在物理計算機上的一個應(yīng)用程序，但是對于在VMwareWorkstation虛擬機中運行的應(yīng)用程序而言，它就是一臺真正的計算機。1．VMwareWorkstation虛擬機簡介1.3.1虛擬機安裝VMwareWorkstation的主要功能VMwareWorkstation不需要分區(qū)或重開機就能在同一臺計算機中使用兩種及以上的操作系統(tǒng)完全隔離并保護(hù)不同操作系統(tǒng)的操作環(huán)境及所有安裝在操作系統(tǒng)上的應(yīng)用程序和資料不同的操作系統(tǒng)之間可以進(jìn)行互動操作，包括網(wǎng)絡(luò)、周邊設(shè)備、文件分享及復(fù)制粘貼功能具有恢復(fù)功能、快照功能、復(fù)制功能能夠設(shè)定并隨時修改操作系統(tǒng)的操作環(huán)境，如內(nèi)存、磁盤空間、周邊設(shè)備等1.3.1虛擬機安裝2．VMwareWorkstation虛擬機安裝下載VMware-workstation-full-16.1.2-17966106，雙擊安裝文件，進(jìn)入VMware安裝主界面，如圖所示。單擊“下一步”按鈕，進(jìn)入“最終用戶許可協(xié)議”界面，勾選“我接受許可協(xié)議中的條款”復(fù)選框，如圖所示。1.3.1虛擬機安裝單擊“下一步”按鈕，進(jìn)入“自定義安裝”界面，如圖所示。根據(jù)左圖進(jìn)行設(shè)置，單擊“下一步”按鈕，進(jìn)入“用戶體驗設(shè)置”界面，如圖所示。1.3.1虛擬機安裝保留默認(rèn)設(shè)置，單擊“下一步”按鈕，進(jìn)入“快捷方式”界面，如圖所示。保留默認(rèn)設(shè)置，單擊“下一步”按鈕，進(jìn)入準(zhǔn)備安裝界面，如圖所示。1.3.1虛擬機安裝單擊“安裝”按鈕，開始安裝，進(jìn)入正在安裝界面，如圖所示。安裝結(jié)束后，安裝向?qū)нM(jìn)入安裝已完成界面，如圖所示。1.3.1虛擬機安裝單擊“許可證”按鈕，輸入許可證密鑰，進(jìn)行注冊認(rèn)證，如圖所示。單擊“輸入”按鈕，完成注冊認(rèn)證，彈出重新啟動系統(tǒng)提示對話框，如圖所示，單擊“是”按鈕，完成VMware虛擬機的安裝。1.3.2WindowsServer2019安裝雙擊桌面上的“VMwareWorkstationPro”圖標(biāo)，如圖所示，打開軟件。啟動后會打開“VMwareWorkstation”窗口，如圖所示。1.3.2WindowsServer2019安裝選擇“創(chuàng)建新的虛擬機”選項，彈出“新建虛擬機向?qū)А睂υ捒颍鐖D所示。單擊“典型（推薦）”單選按鈕，單擊“下一步”按鈕，進(jìn)入“安裝客戶機操作系統(tǒng)”界面，單擊“稍后安裝操作系統(tǒng)”單選按鈕，如圖所示。1.3.2WindowsServer2019安裝單擊“下一步”按鈕，進(jìn)入“選擇客戶機操作系統(tǒng)”界面，單擊“MicrosoftWindows”單選按鈕，選擇版本為“WindowsServer2019”，如圖所示。單擊“下一步”按鈕，進(jìn)入“命名虛擬機”界面，輸入虛擬機名稱，并設(shè)置安裝位置，如圖所示。1.3.2WindowsServer2019安裝單擊“下一步”按鈕，進(jìn)入“指定磁盤容量”界面，設(shè)置最大磁盤大小，單擊“將虛擬磁盤拆分成多個文件”單選按鈕，如圖所示。單擊“下一步”按鈕，進(jìn)入“已準(zhǔn)備好創(chuàng)建虛擬機”界面，如圖所示。1.3.2WindowsServer2019安裝單擊“完成”按鈕，返回“WindowsServer2019-VMwareWorkstation”窗口，如圖所示。單擊“編輯虛擬機設(shè)置”鏈接，彈出“虛擬機設(shè)置”對話框，選擇“硬件”選項卡下的“內(nèi)存”選項，設(shè)置內(nèi)存容量，如圖所示。1.3.2WindowsServer2019安裝選擇“硬件”選項卡下的“CD/DVD（SATA）”選項，設(shè)置CD/DVD（SATA）相關(guān)參數(shù)，單擊“使用ISO映像文件”單選按鈕，單擊“瀏覽”按鈕，選擇下載的鏡像文件（“datacenter_windows_server_2019_x64_dvd_c1ffb46c.iso”）目錄，如圖所示。選擇“硬件”選項卡下的“網(wǎng)絡(luò)適配器”選項，設(shè)置網(wǎng)絡(luò)適配器相關(guān)參數(shù)，如圖所示。1.3.2WindowsServer2019安裝選擇“硬件”選項卡下的“USB控制器”選項，設(shè)置USB控制器相關(guān)參數(shù)，如圖所示。選擇“硬件”選項卡下的“聲卡”選項，設(shè)置聲卡相關(guān)參數(shù)，如圖所示。1.3.2WindowsServer2019安裝選擇“硬件”選項卡下的“打印機”選項，設(shè)置打印機相關(guān)參數(shù)，如圖所示。選擇“硬件”選項卡下的“顯示器”選項，設(shè)置顯示器相關(guān)參數(shù)，如圖所示。1.3.2WindowsServer2019安裝單擊“確定”按鈕，返回“WindowsServer2019-VMwareWorkstation”窗口，并進(jìn)入操作系統(tǒng)安裝狀態(tài)，如圖所示。按任意鍵進(jìn)行系統(tǒng)安裝，打開“Windows安裝程序”窗口，如圖所示。1.3.2WindowsServer2019安裝單擊“下一步”按鈕，進(jìn)入“現(xiàn)在安裝”界面，如圖所示。單擊“現(xiàn)在安裝”按鈕，彈出“Windows安裝程序”對話框，如圖所示。1.3.2WindowsServer2019安裝輸入產(chǎn)品密鑰，單擊“下一步”按鈕，進(jìn)入“選擇要安裝的操作系統(tǒng)”界面，如圖所示。選擇“WindowsServer2019Datacenter（桌面體驗）”選項，單擊“下一步”按鈕，進(jìn)入“適用的聲明和許可條款”界面，如圖所示。1.3.2WindowsServer2019安裝勾選“我接受許可條款”復(fù)選框，單擊“下一步”按鈕，進(jìn)入“你想執(zhí)行哪種類型的安裝？”界面，如圖所示。選擇“自定義：僅安裝Windows（高級）”選項，進(jìn)入“你想將Windows安裝在哪里？”界面，如圖所示。1.3.2WindowsServer2019安裝單擊“新建”按鈕，設(shè)置磁盤（分區(qū)4）大小為60000MB（C:\），如圖所示。單擊“新建”按鈕，設(shè)置磁盤（分區(qū)5）大小為21304MB（D:\），如圖所示。1.3.2WindowsServer2019安裝單擊“應(yīng)用”按鈕，完成磁盤分區(qū)，進(jìn)入分區(qū)完成界面，如圖所示。選擇相應(yīng)的分區(qū)，單擊“格式化”按鈕，彈出格式化分區(qū)提示對話框，如圖所示。1.3.2WindowsServer2019安裝單擊“確定”按鈕，進(jìn)入“正在安裝Windows”界面，如圖所示。系統(tǒng)安裝完成后，會自動進(jìn)行重啟，并進(jìn)入“自定義設(shè)置”界面，如圖所示。1.3.2WindowsServer2019安裝設(shè)置管理員密碼，單擊“完成”按鈕，進(jìn)入登錄界面，如圖所示。輸入管理員密碼，進(jìn)入WindowsServer2019操作系統(tǒng)桌面，如圖所示。1.3.3系統(tǒng)克隆與快照管理1．系統(tǒng)克隆進(jìn)入VMware虛擬機主界面，關(guān)閉虛擬機中的操作系統(tǒng)，選擇要克隆的操作系統(tǒng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“管理”→“克隆”命令，如圖所示。彈出“克隆虛擬機向?qū)А睂υ捒?，如圖所示。1.3.3系統(tǒng)克隆與快照管理單擊“下一步”按鈕，進(jìn)入“克隆源”界面，如圖所示，可以單擊“虛擬機中的當(dāng)前狀態(tài)”或“現(xiàn)有快照（僅限關(guān)閉的虛擬機）”單選按鈕。單擊“下一步”按鈕，進(jìn)入“克隆類型”界面，單擊“創(chuàng)建完整克隆”單選按鈕，如圖所示。1.3.3系統(tǒng)克隆與快照管理單擊“下一步”按鈕，進(jìn)入“新虛擬機名稱”界面，輸入虛擬機名稱，設(shè)置虛擬機的安裝位置，如圖所示。單擊“完成”按鈕，進(jìn)入“正在克隆虛擬機”界面，如圖所示。1.3.3系統(tǒng)克隆與快照管理克隆完成后，單擊“關(guān)閉”按鈕，返回VMware虛擬機主界面，如圖所示。1.3.3系統(tǒng)克隆與快照管理2．快照管理進(jìn)入VMware虛擬機主界面，啟動虛擬機中的操作系統(tǒng)，選擇用戶要快照保存的操作系統(tǒng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“快照”→“拍攝快照”命令，如圖所示。1.3.3系統(tǒng)克隆與快照管理在彈出的對話框中輸入系統(tǒng)快照名稱，如圖1.55所示，單擊“拍攝快照”按鈕，返回VMware虛擬機主界面，系統(tǒng)快照完成，如圖1.56所示。1.3.4系統(tǒng)基本配置與管理1．修改服務(wù)器主機名稱在操作系統(tǒng)桌面上單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“個性化”命令，如圖所示。打開“設(shè)置”窗口，如圖所示。1.3.4系統(tǒng)基本配置與管理在“桌面圖標(biāo)”選項組中勾選相應(yīng)的復(fù)選框，以設(shè)置顯示在該操作系統(tǒng)桌面上的圖標(biāo)，如圖所示。在桌面上選擇“此電腦”圖標(biāo)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“屬性”命令，如圖所示。1.3.4系統(tǒng)基本配置與管理打開的“系統(tǒng)”窗口如圖所示。單擊“計算機名、域和工作組設(shè)置”選項組中的“更改設(shè)置”按鈕，彈出“系統(tǒng)屬性”對話框，如圖所示。1.3.4系統(tǒng)基本配置與管理單擊“更改”按鈕，彈出“計算機名/域更改”對話框，如圖所示。完成相應(yīng)的計算機名和工作組設(shè)置，單擊“確定”按鈕，彈出重新啟動提示對話框，如圖所示，單擊“確定”按鈕，計算機重新啟動后，其主機名稱即修改完成。1.3.4系統(tǒng)基本配置與管理2．配置網(wǎng)絡(luò)環(huán)境設(shè)置虛擬機網(wǎng)卡IP地址。在虛擬機菜單欄中選擇“編輯”→“虛擬網(wǎng)絡(luò)編輯器”命令，如圖所示彈出“虛擬網(wǎng)絡(luò)編輯器”對話框，設(shè)置VMnet1虛擬網(wǎng)卡，單擊“僅主機模式（在專用網(wǎng)絡(luò)內(nèi)連接虛擬機）”單選按鈕，設(shè)置VMnet1的“子網(wǎng)IP”為、“子網(wǎng)掩碼”為，如圖所示。1.3.4系統(tǒng)基本配置與管理配置VMnet8虛擬網(wǎng)卡。單擊選擇“NAT模式（與虛擬機共享主機的IP地址）”單選按鈕，設(shè)置VMnet8的“子網(wǎng)IP”為、“子網(wǎng)掩碼”為，如圖所示單擊“NAT設(shè)置”按鈕，彈出“NAT設(shè)置”對話框，設(shè)置“網(wǎng)關(guān)IP”為，如圖所示。1.3.4系統(tǒng)基本配置與管理設(shè)置WindowsServer2019服務(wù)器主機IP地址。在操作系統(tǒng)桌面上，選擇“網(wǎng)絡(luò)”圖標(biāo)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“屬性”命令，如圖所示打開“網(wǎng)絡(luò)和共享中心”窗口，如圖所示1.3.4系統(tǒng)基本配置與管理單擊“更改適配器設(shè)置”鏈接，打開“網(wǎng)絡(luò)連接”窗口，選擇“Ethernet0”網(wǎng)卡并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“屬性”命令，如圖所示彈出“Ethernet0屬性”對話框，如圖所示。1.3.4系統(tǒng)基本配置與管理雙擊“Internet協(xié)議版本4（TCP/IPv4）”選項，彈出“Internet協(xié)議版本4（TCP/IPv4）屬性”對話框，如圖所示在其中設(shè)置相應(yīng)的IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)及首選DNS服務(wù)器地址等，單擊“確定”按鈕，完成網(wǎng)卡地址的設(shè)置，在IE瀏覽器的地址欄中輸入百度搜索引擎的網(wǎng)址進(jìn)行測試，如圖所示。THANKSWindowsServer網(wǎng)絡(luò)操作系統(tǒng)項目教程（WindowsServer2019）（微課版）第2章活動目錄配置管理重點AKEY知識活動目錄的基礎(chǔ)知識活動目錄的物理結(jié)構(gòu)以及工作組模式與域模式活動目錄的安裝將客戶端加入活動目錄的操作方法創(chuàng)建子域的方法活動目錄基礎(chǔ)知識技能實踐2.1.1活動目錄概述活動目錄存儲了有關(guān)網(wǎng)絡(luò)對象的信息，包括用戶賬戶、組、共享文件夾等，這些數(shù)據(jù)被存儲在目錄服務(wù)數(shù)據(jù)庫中，管理員和用戶能夠輕松地查找和使用?；顒幽夸浭褂昧艘环N結(jié)構(gòu)化的數(shù)據(jù)存儲方式，并以此作為基礎(chǔ)對目錄信息進(jìn)行合乎邏輯的分層組織。活動目錄具有可擴(kuò)展、可伸縮等特點，與域名系統(tǒng)（DomainNameSystem，DNS）集成在一起，可基于策略進(jìn)行管理。2.1.1活動目錄概述1．活動目錄服務(wù)提供的功能服務(wù)器及客戶端計算機管理資源管理策略配置用戶服務(wù)管理基礎(chǔ)網(wǎng)絡(luò)服務(wù)支撐2.1.1活動目錄概述2．活動目錄的基本概念典型的活動目錄結(jié)構(gòu)如圖所示。2.1.1活動目錄概述活動目錄的基本概念如下。01OPTION02OPTION03OPTION04OPTION對象和屬性：活動目錄以對象為基本單位，采用層次結(jié)構(gòu)來組織管理對象。ADDS內(nèi)的資源以對象的形式存在。這些對象包括網(wǎng)絡(luò)中的各項資源，如用戶、服務(wù)器、計算機、打印機和應(yīng)用程序等。域：域（Domain）是活動目錄的基本單位和核心單元，是活動目錄的分區(qū)單位。域是在WindowsNT/2012/2016/2019網(wǎng)絡(luò)環(huán)境中組建客戶端/服務(wù)器網(wǎng)絡(luò)的實現(xiàn)方式，域是由網(wǎng)絡(luò)管理員定義的一組計算機集合，它實際上就是一個網(wǎng)絡(luò)。組織單位：組織單位（OrganizationUnit，OU）將域進(jìn)一步劃分，以便于管理。組織單位是可將用戶、組、計算機和其他組織單位放入其中的活動目錄容器。每個域的組織單位層次都是獨立的，組織單位不能包括來自其他域的對象。域樹：當(dāng)要配置一個包含多個域的網(wǎng)絡(luò)時，應(yīng)將網(wǎng)絡(luò)配置成域樹結(jié)構(gòu)，域及其下轄的xyz公司銷售子域、xyz公司財務(wù)子域一起構(gòu)成了一個域樹?；顒幽夸浀挠蛉匀徊捎肈NS域的命名規(guī)則。2.1.1活動目錄概述05OPTION06OPTION07OPTION域林：如果網(wǎng)絡(luò)的規(guī)模比域樹大，甚至包含了多個域樹，就可以將網(wǎng)絡(luò)配置成域林（也稱森林）結(jié)構(gòu)。域林中的每個域樹都有唯一的命名空間，它們之間并不是連續(xù)的。整個域林也存在一個根域，這個根域是域林中最先安裝的域。站點：站點由一個或多個IP子網(wǎng)組成，這些子網(wǎng)通過高速網(wǎng)絡(luò)設(shè)備連接在一起。站點往往由企業(yè)的物理位置分布情況決定，可以依據(jù)站點結(jié)構(gòu)配置活動目錄的訪問和復(fù)制拓?fù)潢P(guān)系，使網(wǎng)絡(luò)更有效地連接，并使復(fù)制策略更合理、用戶登錄更快速?；顒幽夸浿械恼军c與域是兩個完全獨立的概念，一個站點中可以有多個域，多個站點也可以位于同一個域中。目錄分區(qū)：ADDS數(shù)據(jù)庫按邏輯分為架構(gòu)目錄分區(qū)（SchemaDirectoryPartition）、配置目錄分區(qū)（ConfigurationDirectoryPartition）、域目錄分區(qū)（DomainDirectoryPartition）和應(yīng)用程序目錄分區(qū)（ApplicationDirectoryPartition）。2.1.2活動目錄的物理結(jié)構(gòu)域控制器是指安裝了活動目錄的WindowsServer2019服務(wù)器，它保存了活動目錄信息的副本。一個域可以有多個域控制器。域控制器沒有主次之分，采用主機復(fù)制模式，每一個域控制器都有一個可寫入的目錄副本，這為目錄信息容錯帶來了無盡的好處。01域控制器只讀域控制器的ADDS數(shù)據(jù)庫只可以被讀取，不可以被修改，也就是說，用戶或應(yīng)用程序無法直接修改只讀域控制器的ADDS數(shù)據(jù)庫。只讀域控制器的ADDS數(shù)據(jù)庫的內(nèi)容只能夠從其他可讀寫的域控制器中復(fù)制。02只讀域控制器全局編錄是一個信息倉庫，包含活動目錄中所有對象的部分屬性——查詢過程中訪問最頻繁的屬性。全局編錄服務(wù)器是一個域控制器，它保存了全局編錄的一個副本，并執(zhí)行對全局編錄的查詢操作。03全局編錄服務(wù)器2.1.3工作組模式與域模式1．工作組模式工作組（WorkGroup）是最常見、最簡單、最普通的資源管理模式，就是將不同的計算機按功能分別列入不同的組中，以方便管理。工作組中的每臺計算機的地位都是平等的。2.1.3工作組模式與域模式2．域模式域是安全邊界的界定，用于劃分一個相互信任的區(qū)域。在域模式下，至少有一臺服務(wù)器負(fù)責(zé)連入網(wǎng)絡(luò)的每一臺計算機和每一個用戶的驗證工作，這臺服務(wù)器稱為域控制器。域控制器上存儲了有關(guān)網(wǎng)絡(luò)對象的信息，這些對象包括用戶、用戶組、計算機、域、組織單位、文件、打印機、應(yīng)用程序、服務(wù)器及安全策略等，這些信息由域控制器統(tǒng)一集中管理。當(dāng)計算機連入網(wǎng)絡(luò)時，域控制器首先要驗證這臺計算機是否屬于這個域、用戶使用的登錄賬號是否存在及密碼是否匹配。如果以上信息有一項不正確，則域控制器會拒絕這個用戶從這臺計算機登錄。如果不能登錄，則用戶不能訪問服務(wù)器上有權(quán)限保護(hù)的資源，這樣就在一定程度上保護(hù)了網(wǎng)絡(luò)中的資源。如果用戶能夠成功登錄域，則域控制器會將配置好的權(quán)限授予用戶，用戶可以在合法權(quán)限范圍內(nèi)訪問域內(nèi)的資源。2.1.3工作組模式與域模式活動目錄協(xié)助中大型組織為用戶提供可靠的工作環(huán)境，它提供最高層的可靠性和效能，讓用戶得以盡可能有效地將其工作做好，并提供安全的環(huán)境讓IT人員可以更容易工作。使用活動目錄是因為有許多應(yīng)用程序和服務(wù)之前使用不同的用戶名和密碼，并由每個應(yīng)用程序來單獨管理。通過建立用戶賬號、郵箱和應(yīng)用程序之間的連接，活動目錄簡化了新增、修改和刪除用戶賬號的工作。2.1.3工作組模式與域模式活動目錄統(tǒng)一管理帶來的好處還體現(xiàn)在其他許多方面。提高員工工作效率，增加產(chǎn)能減少IT系統(tǒng)管理的負(fù)擔(dān)改善容量以便將停機概率降到最低，加強安全性管理；對密碼策略、軟件配置、安全設(shè)置進(jìn)行統(tǒng)一管理，安全性高單點登錄使用與活動目錄集成的應(yīng)用的功能2.1.3工作組模式與域模式3．工作組模式和域模式的對比項目工作組模式域模式登錄只支持本地存在的用戶，進(jìn)行本地驗證本地賬號、域賬號均可；域用戶在域控制器統(tǒng)一驗證；可實現(xiàn)活動目錄集成業(yè)務(wù)的單點登錄密碼更改只能在本地由本地管理員或賬戶本身進(jìn)行修改域控制器上統(tǒng)一更改，不必到客戶端操作權(quán)限只負(fù)責(zé)本機權(quán)限，權(quán)限丟失后找回步驟煩瑣，有泄露風(fēng)險集中修改；以組的方式批量管理，可臨時授予權(quán)限；統(tǒng)一密碼策略，安全性高文件共享每個人都要使用同一賬號連接或者在每臺機器上創(chuàng)建賬號分配到對應(yīng)組即可，用戶只要存在于對應(yīng)組中，即可使用自身密碼進(jìn)行訪問文件權(quán)限同一權(quán)限細(xì)分（只讀、修改、刪除）桌面環(huán)境單獨配置統(tǒng)一配置組策略無可使用組策略，統(tǒng)一配置管理客戶端，且用戶在出現(xiàn)問題或需要做配置變更時，管理員可在域上配置，用戶不需要中斷工作軟件配置單獨安裝、管理統(tǒng)一配置，降低故障率活動目錄基礎(chǔ)知識技能實踐2.2技能實踐在WindowsServer2019上安裝活動目錄時，必須由網(wǎng)絡(luò)管理員進(jìn)行相應(yīng)的設(shè)置，需要滿足如下條件。必須有一個靜態(tài)的IP地址，如00/24，本書如無特殊說明，均使用此地址進(jìn)行相關(guān)配置。管理員賬號使用強密碼管理體系。已從Windows安裝最新的安全更新程序。安裝活動目錄時，登錄用戶必須有管理員組權(quán)限（Administrators）。符合DNS規(guī)范的域名，如。有相應(yīng)的DNS服務(wù)器的支持，用于解析域名，且當(dāng)前服務(wù)器的TCP/IP設(shè)置中的DNS服務(wù)器IP地址需要配置為該DNS服務(wù)器的IP地址。必須有足夠大的空閑磁盤空間，用于放置存儲域公共文件服務(wù)器副本的共享文件夾。2.2.1活動目錄的安裝1．ADDS的安裝在桌面上選擇“此電腦”圖標(biāo)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“管理”命令，打開“服務(wù)器管理器”窗口，如圖所示在窗口右上角選擇“管理”→“添加角色和功能”命令，打開“添加角色和功能向?qū)А贝翱?，如圖所示。2.2.1活動目錄的安裝單擊“下一步”按鈕，進(jìn)入“選擇安裝類型”界面，如圖所示單擊“基于角色或基于功能的安裝”單選按鈕，通過添加角色、角色服務(wù)或功能來配置單個服務(wù)器，單擊“下一步”按鈕，進(jìn)入“選擇目標(biāo)服務(wù)器”界面，如圖所示。2.2.1活動目錄的安裝單擊“從服務(wù)器池中選擇服務(wù)器”單選按鈕，在服務(wù)器池中選擇相應(yīng)的服務(wù)器，單擊“下一步”按鈕，進(jìn)入“選擇服務(wù)器角色”界面，如圖所示選擇要安裝在所選服務(wù)器上的一個或多個角色，在“角色”列表框中勾選“ActiveDirectory域服務(wù)”復(fù)選框，進(jìn)入“添加ActiveDirectory域服務(wù)所需的功能？”界面，如圖所示。2.2.1活動目錄的安裝勾選“包括管理工具（如果適用）”復(fù)選框，單擊“添加功能”按鈕，返回“選擇服務(wù)器角色”界面，單擊“下一步”按鈕，進(jìn)入“選擇功能”界面，如圖所示單擊“下一步”按鈕，進(jìn)入“ActiveDirectory域服務(wù)”界面，如圖所示。2.2.1活動目錄的安裝單擊“下一步”按鈕，進(jìn)入“確認(rèn)安裝所選內(nèi)容”界面，如圖所示單擊“安裝”按鈕，進(jìn)入“安裝進(jìn)度”界面，如圖所示。2.2.1活動目錄的安裝安裝完成后，單擊“關(guān)閉”按鈕，返回“服務(wù)器管理器”窗口，進(jìn)入“服務(wù)器管理器ADDS”界面，如圖所示選擇該界面右上角的“更多”選項，打開“所有服務(wù)器任務(wù)詳細(xì)信息”窗口，如圖所示。2.2.1活動目錄的安裝單擊“操作”列下的“將此服務(wù)器提升為域控制器”鏈接，打開“ActiveDirectory域服務(wù)配置向?qū)А贝翱冢鐖D所示在“部署配置”界面中，單擊“添加新林”單選按鈕，在“指定此操作的域信息”選項組中，設(shè)置“根域名”為，單擊“下一步”按鈕，進(jìn)入“域控制器選項”界面，如圖所示。2.2.1活動目錄的安裝選擇新林和根域的功能級別。設(shè)置不同的域功能級別主要是為了兼容不同平臺的網(wǎng)絡(luò)用戶和子域控制器，在此只能設(shè)置為“WindowsServer2016”版本的域控制器。指定域控制器功能并輸入目錄服務(wù)還原模式密碼，單擊“下一步”按鈕，進(jìn)入“DNS選項”界面，如圖所示單擊“下一步”按鈕，進(jìn)入“其他選項”界面，如圖所示。2.2.1活動目錄的安裝在“其他選項”界面中，輸入NetBIOS域名，單擊“下一步”按鈕，進(jìn)入“路徑”界面，如圖所示指定ADDS數(shù)據(jù)庫、日志文件和SYSVOL的位置，單擊“下一步”按鈕，進(jìn)入“查看選項”界面，如圖所示。2.2.1活動目錄的安裝檢查設(shè)置的相關(guān)信息，單擊“下一步”按鈕，進(jìn)入“先決條件檢查”界面，如圖所示，查看相關(guān)結(jié)果，單擊“安裝”按鈕，完成ActiveDirectory域服務(wù)配置。2.2.1活動目錄的安裝2．驗證ADDS的安裝WindowsServer2019服務(wù)器啟動時，可以查看登錄界面的用戶名是否變?yōu)锳BC\Administrator，如圖所示。進(jìn)入操作系統(tǒng)桌面，在“開始”菜單中選擇“Windows管理工具”命令，可以查看“ActiveDirectory管理中心”“ActiveDirectory用戶和計算機”“ActiveDirectory域和信任關(guān)系”“ActiveDirectory站點和服務(wù)”，如圖所示。2.2.1活動目錄的安裝在操作系統(tǒng)桌面上選擇“此電腦”圖標(biāo)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“屬性”命令，打開“系統(tǒng)”窗口，在“計算機名、域和工作組設(shè)置”選項組中，可以看到計算機全名為、域為，如圖所示。在操作系統(tǒng)桌面上選擇“此電腦”圖標(biāo)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“管理”命令，打開“服務(wù)器管理器”窗口，選擇“ADDS”選項，可以查看服務(wù)器管理器ADDS的相關(guān)信息，如圖所示2.2.2將客戶端加入活動目錄配置Windows10客戶端的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)地址、DNS服務(wù)器的IP地址等相關(guān)信息，如圖所示測試客戶端與域控制器的連通性，如圖所示。2.2.2將客戶端加入活動目錄使用命令測試客戶端能否正常解析域名，如作圖所示。將客戶端（win10-user01）加入域中。在客戶端桌面上選擇“此電腦”圖標(biāo)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“屬性”命令，單擊“更改設(shè)置”鏈接，彈出“計算機名/域更改”對話框，在“隸屬于”選項組中，輸入該客戶端所要加入的域名（），如右圖所示。2.2.2將客戶端加入活動目錄單擊“確定”按鈕，彈出“Windows安全中心”對話框，如圖所示輸入有權(quán)限加入該域的賬戶名稱和密碼（WindowsServer2019域的用戶和密碼），單擊“確定”按鈕，彈出“歡迎加入域?！钡奶崾緦υ捒?，如圖所示2.2.2將客戶端加入活動目錄單擊“確定”按鈕，系統(tǒng)重新啟動，啟動完畢后會發(fā)現(xiàn)系統(tǒng)登錄界面發(fā)生了變化，即進(jìn)入域模式登錄界面，如圖所示選擇“其他用戶”選項進(jìn)行登錄，登錄系統(tǒng)后，再次打開“系統(tǒng)”窗口，可以看到該計算機已經(jīng)處于域模式，如圖所示。2.2.2將客戶端加入活動目錄在WindowsServer2019域控制器上通過“ActiveDirectory用戶和計算機”窗口的Computers文件夾也能查看到客戶端（win10-user01）已經(jīng)加入域中，如圖所示。2.2.3創(chuàng)建子域1．創(chuàng)建子域DC1在計算機DC1上安裝ADDS，使其成為子域“”中的域控制器，設(shè)置計算機DC1的名稱，如圖所示設(shè)置計算機的IP地址等相關(guān)信息，如圖所示。2.2.3創(chuàng)建子域在桌面上選擇“此電腦”圖標(biāo)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“管理”命令，打開“服務(wù)器管理器”窗口。在該窗口右上角選擇“管理”→“添加角色和功能”命令，打開“添加角色和功能向?qū)А贝翱?，安裝ADDS。當(dāng)進(jìn)入“部署配置”界面時，單擊“將新域添加到現(xiàn)有林”單選按鈕，單擊“<未提供憑據(jù)>”后面的“更改”按鈕，彈出“Windows安全中心”對話框，在其中輸入有權(quán)限的用戶名abc\administrator及其密碼，如圖所示2.2.3創(chuàng)建子域單擊“確定”按鈕，返回“部署配置”界面，選擇或輸入父域名abc，輸入新域名lncc（注意，不是），如圖所示。單擊“下一步”按鈕，進(jìn)入“域控制器選項”界面，如圖所示，在“指定域控制器功能和站點信息”選項組中，默認(rèn)勾選“域名系統(tǒng)（DNS）服務(wù)器”復(fù)選框，在“鍵入目錄服務(wù)還原模式（DSRM）密碼”選項組中輸入密碼。2.2.3創(chuàng)建子域單擊“下一步”按鈕，進(jìn)入“DNS選項”界面，如圖所示。單擊“下一步”按鈕，進(jìn)入“其他選項”界面，在此設(shè)置NetBIOS域名，如圖所示。其他安裝步驟與安裝ADDS的步驟一樣，這里不贅述。安裝完成后系統(tǒng)會自動重新啟動。2.2.3創(chuàng)建子域2．創(chuàng)建子域過程中遇到的問題及解決方案在創(chuàng)建子域的過程中，“部署配置”界面出現(xiàn)“無法使用指定的憑據(jù)登錄到該域，請?zhí)峁┯行{據(jù)，然后重試。”提示信息，如圖所示。在創(chuàng)建子域的過程中，“結(jié)果”界面出現(xiàn)“嘗試將此計算機配置為域控制器時出錯”提示信息，如圖所示。2.2.3創(chuàng)建子域在子域控制器服務(wù)器上，按“Win+R”組合鍵，彈出“運行”對話框，如圖所示輸入sysprep命令，單擊“確定”按鈕，可以看到“sysprep.exe”執(zhí)行文件，如圖所示。2.2.3創(chuàng)建子域雙擊“sysprep.exe”執(zhí)行文件，彈出“系統(tǒng)準(zhǔn)備工具3.14”對話框，如圖所示勾選“通用”復(fù)選框，設(shè)置相關(guān)選項，單擊“確定”按鈕，重新啟動域控制器DC1，完成SID的修改。再次使用命令whoami/user查看當(dāng)前的用戶名和SID信息，可以看到當(dāng)前的用戶名和SID都與以前的不一樣，已經(jīng)全部修改完成，如圖所示2.2.3創(chuàng)建子域3．驗證創(chuàng)建的子域重新啟動域控制器DC1后，以管理員身份登錄到子域中，在桌面上選擇“此電腦”圖標(biāo)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“屬性”命令，打開“系統(tǒng)”窗口，在“計算機名、域和工作組設(shè)置”選項組中可以看到計算機全名為DC1.、域為，如圖所示。2.2.3創(chuàng)建子域在域控制器DC1上，在“開始”菜單中選擇“Windows管理工具”→“ActiveDirectory用戶和計算機”命令，打開“ActiveDirectory用戶和計算機”窗口，可以看到子域，如圖所示。在域控制器DC1上，在“開始”菜單中選擇“Windows管理工具”→“DNS”命令，打開“DNS管理器”窗口，可以看到區(qū)域“”，如圖所示。2.2.3創(chuàng)建子域在域控制器server-01上，在“開始”菜單中選擇“Windows管理工具”→“DNS”命令，打開“DNS管理器”窗口，可以看到區(qū)域“”，如圖所示。2.2.3創(chuàng)建子域4．驗證父子信任關(guān)系在域控制器server-01上以域管理員身份登錄，在“開始”菜單中選擇“Windows管理工具”→“ActiveDirectory域和信任關(guān)系”命令，打開“ActiveDirectory域和信任關(guān)系”窗口，在此可以對域之間的信任關(guān)系進(jìn)行管理，如圖所示。2.2.3創(chuàng)建子域在該窗口左側(cè)選擇“”節(jié)點并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“屬性”命令，彈出“屬性”對話框，選擇“信任”選項卡，如圖所示選擇“l(fā)ncc.”節(jié)點并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“屬性”命令，彈出“屬性”對話框，選擇“信任”選項卡，如圖所示，可以查看其信任關(guān)系。2.2.3創(chuàng)建子域5．ActiveDirectory站點和服務(wù)在域控制器server-01上以域管理員身份登錄，在“開始”菜單中選擇“Windows管理工具”→“ActiveDirectory站點和服務(wù)”命令，打開“ActiveDirectory站點和服務(wù)”窗口，在此可以對站點和服務(wù)進(jìn)行管理，如圖所示。THANKSWindowsServer網(wǎng)絡(luò)操作系統(tǒng)項目教程（WindowsServer2019）（微課版）第3章用戶賬戶和組管理重點AKEY知識用戶賬戶和組的基礎(chǔ)知識安全策略服務(wù)管理的相關(guān)內(nèi)容配置用戶賬戶的方法配置用戶組的方法動手能力、解決實際工作問題的能力用戶賬戶和組基礎(chǔ)知識技能實踐安全策略服務(wù)管理3.1用戶賬戶和組基礎(chǔ)知識在一個網(wǎng)絡(luò)中，用戶賬戶和計算機都是網(wǎng)絡(luò)的主體，兩者缺一不可。擁有用戶賬戶是用戶登錄到網(wǎng)絡(luò)并使用網(wǎng)絡(luò)資源的基礎(chǔ)，因此用戶賬戶管理和計算機管理是Windows網(wǎng)絡(luò)管理中必要且經(jīng)常做的工作。域系統(tǒng)管理員需要為每一個域用戶分別建立一個用戶賬戶，使其可以利用這個賬戶來登錄域、訪問域中的資源。域系統(tǒng)管理員同時需要了解如何有效利用組，以便高效地管理資源的訪問。3.1用戶賬戶和組基礎(chǔ)知識在服務(wù)器升級為域控制器之前，位于本地安全數(shù)據(jù)庫中的本地賬戶會在服務(wù)器升級為域控制器后被轉(zhuǎn)移到ADDS數(shù)據(jù)庫中，且是被放置到Users容器中的，可以通過“ActiveDirectory用戶和計算機”窗口來查看本地賬戶的變化情況，如圖所示也可以通過“ActiveDirectory管理中心”窗口來查看本地賬戶的變化情況，如圖所示。3.1.1本地用戶賬戶管理本地賬戶域賬戶AB本地賬戶只能登錄到一臺特定的計算機，并訪問其中的資源僅允許用戶登錄并訪問創(chuàng)建該賬戶的計算機內(nèi)核模式層有權(quán)訪問系統(tǒng)數(shù)據(jù)和硬件，能直接訪問內(nèi)存，并在被保護(hù)的內(nèi)存區(qū)域中執(zhí)行WindowsServer2019默認(rèn)有Administrator和Guest兩個賬。Administrator賬戶可以執(zhí)行計算機管理的所有操作而Guest賬戶是為臨時訪問用戶設(shè)置的，默認(rèn)是禁用的3.1.1本地用戶賬戶管理用戶賬戶用來記錄用戶的用戶名和口令、隸屬的組、可以訪問的網(wǎng)絡(luò)資源，以及用戶的個人文件和設(shè)置等相關(guān)信息。WindowsServer2019為每個賬戶都提供了名稱，如Administrator、Guest等，這些名稱的作用是方便用戶記憶、輸入和使用。本地計算機中的用戶賬戶是不允許相同的，而系統(tǒng)內(nèi)部使用SID來識別用戶身份，每個用戶賬戶都對應(yīng)一個唯一的SID，這個SID在用戶創(chuàng)建時由系統(tǒng)自動產(chǎn)生。系統(tǒng)指派權(quán)限、授予資源訪問權(quán)限等都需要使用SID。每當(dāng)創(chuàng)建一個賬戶或一個組的時候，系統(tǒng)會分配給該賬戶或組一個唯一的SID，WindowsNT中的內(nèi)部進(jìn)程將引用賬戶的SID3.1.1本地用戶賬戶管理一個完整的SID包括用戶和組的安全描述、48位的IDauthority、修訂版本、可變的驗證值（VariableSub-AuthorityValue）。可以使用Windows內(nèi)置的命令whoami查看賬戶的SID等相關(guān)信息，如圖所示。3.1.1本地用戶賬戶管理在SID列的屬性值中，前面幾項是標(biāo)識域的。01OPTION02OPTION03OPTION04OPTION第一項：S表示該字符串是SID第二項：SID的版本號，對于WindowsNT來說，版本號是1第三項：是標(biāo)識符的頒發(fā)機構(gòu)（IdentifierAuthority），對于WindowsNT內(nèi)的賬戶來說，頒發(fā)機構(gòu)就是NT，其值是5第四項：表示子頒發(fā)機構(gòu)代碼，這里的值為21；中間的30位數(shù)據(jù)由計算機名、當(dāng)前時間、當(dāng)前用戶線程的CPU耗時的總和這3個參數(shù)決定，以保證SID的唯一性05OPTION第五項：標(biāo)識域內(nèi)的賬戶和組，稱為相對標(biāo)識符（RelativeIdentifier，RID）。RID為500的SID是系統(tǒng)內(nèi)置的Administrator賬戶，即使重命名，其RID也保持為500不變，因此可以通過RID找到真正的系統(tǒng)內(nèi)置Administrator賬戶3.1.1本地用戶賬戶管理在WindowsServer2019操作系統(tǒng)桌面上選擇“此電腦”圖標(biāo)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“管理”命令，打開“服務(wù)器管理器”窗口，選擇“工具”→“計算機管理”→“本地用戶和組”→“用戶”命令，查看默認(rèn)用戶賬戶情況，如圖所示。Administrator：管理計算機（域）的內(nèi)置賬戶。DefaultAccount：系統(tǒng)管理的用戶賬戶。Guest：供來賓訪問計算機或訪問域的內(nèi)置賬戶。WDAGUtilityAccount：系統(tǒng)為WindowsDefender應(yīng)用程序防護(hù)方案管理和使用的用戶賬戶。3.1.2本地組管理如果WindowsServer2019計算機被安裝為成員服務(wù)器（而不是域控制器），那么它將自動創(chuàng)建一些本地組。如果將特定角色添加到計算機中，則將創(chuàng)建額外的組，用戶可以執(zhí)行與該組角色對應(yīng)的任務(wù)。在WindowsServer2019操作系統(tǒng)桌面上選擇“此電腦”圖標(biāo)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“管理”命令，打開“服務(wù)器管理器”窗口，選擇“工具”→“計算機管理”→“本地用戶和組”→“組”命令，查看默認(rèn)組情況，如圖所示。3.1.3域用戶賬戶管理在WindowsServer2019中，在“開始”菜單中選擇“Windows管理工具”→“ActiveDirectory用戶和計算機”命令，可以進(jìn)行相關(guān)的域用戶賬戶管理操作。Builtin容器中包含的是工作組模式下的所有本地組，為文件賦予權(quán)限的時候可能會用到，該容器的相關(guān)操作如圖所示。3.1.3域用戶賬戶管理Users是默認(rèn)的可以放置活動目錄對象的容器，基本上除自建的組織單位之外，這個容器中的用戶和組都是使用得最廣泛的，包括域管理員賬戶、域管理員組、企業(yè)管理員組等，該容器的相關(guān)操作如圖所示。3.1.3域用戶賬戶管理1．域用戶賬戶的一般管理禁用賬戶重置密碼移動添加到組重命名刪除若公司的員工因故在一段時間內(nèi)無法工作，則可以先將該員工的賬戶禁用，待該員工回來工作時再將其重新啟用當(dāng)用戶忘記密碼或密碼使用期限到期時，系統(tǒng)管理員可以為用戶設(shè)置一個新的密碼賬戶可以被移動到同一個域內(nèi)的其他組織單位或容器中可以將一個用戶賬戶添加到一個工作組中，該用戶將擁有對應(yīng)組的訪問權(quán)限可以對用戶賬戶進(jìn)行重新命名，重新命名后，該用戶賬戶原來所擁有的權(quán)限與組關(guān)系都不會受到影響。若某個用戶賬戶以后不會再使用，則可以將此賬戶刪除域用戶賬戶的一般管理3.1.3域用戶賬戶管理2．設(shè)置域用戶賬戶的屬性每一個域用戶賬戶內(nèi)都有一些相關(guān)的屬性信息，如電話號碼、電子郵件、網(wǎng)頁等，域用戶可以通過這些屬性來查找ADDS數(shù)據(jù)庫內(nèi)的用戶賬戶。通過“ActiveDirectory用戶和計算機”窗口來介紹用戶賬戶的部分屬性。雙擊要設(shè)置的用戶賬戶user-01，彈出“user-01屬性”對話框，如圖所示。3.1.3域用戶賬戶管理在用戶賬戶屬性對話框中，包含“環(huán)境”“會話”“遠(yuǎn)程控制”“遠(yuǎn)程桌面服務(wù)配置文件”“COM+”“常規(guī)”“地址”“賬戶”“配置文件”“電話”“組織”“隸屬于”“撥入”等選項卡，可以對用戶賬戶屬性進(jìn)行相關(guān)設(shè)置。在“賬戶過期”選項組中，可以通過單擊“永不過期”或“在這之后”單選按鈕來設(shè)置賬戶的有效期限，如圖所示。3.1.4域組管理在WindowsServer2019中，在“開始”菜單中選擇“Windows管理工具”→“ActiveDirectory用戶和計算機”命令，打開“ActiveDirectory用戶和計算機”窗口，在左側(cè)窗格中選擇“Users”選項，在右側(cè)窗格中選擇想要管理的組（如DomainAdminis），進(jìn)行域組管理相關(guān)操作，如圖所示。3.1.3域用戶賬戶管理1．域內(nèi)的組類型使用組（Group）來管理用戶賬戶，能夠減輕許多網(wǎng)絡(luò)管理的負(fù)擔(dān)。針對組設(shè)置權(quán)限后，組內(nèi)的所有用戶賬戶都會自動擁有對應(yīng)權(quán)限，因此不需要分別設(shè)置各個用戶賬戶。域組賬戶也都有唯一的SID。3.1.3域用戶賬戶管理ADDS的域組分為安全組（SecurityGroup）和通信組（DistributionGroup）兩種類型，它們之間可以相互轉(zhuǎn)換。安全組通信組AB它可以被用來分配權(quán)限，可以指定安全組對文件具備讀取的權(quán)限；也可以用在與安全無關(guān)的工作中，可以給安全組發(fā)送電子郵件。它被用在與安全（權(quán)限設(shè)置等）無關(guān)的工作中，可以給通信組發(fā)送電子郵件，但是無法為通信組分配權(quán)限。3.1.3域用戶賬戶管理2．組作用域020103本地域組主要被用來分配其所屬域內(nèi)的訪問權(quán)限，以便訪問該域內(nèi)的資源。本地域組的成員可以包含任何一個域的用戶賬戶、全局組、通用組，也可以包含相同域內(nèi)的本地域組，但無法包含其他域內(nèi)的本地域組。本地域組只能訪問該域內(nèi)的資源，無法訪問其他不同域內(nèi)的資源。本地域組全局組主要用來組織用戶賬戶，也就是可以將多個即將被賦予相同權(quán)限的用戶賬戶加入同一個全局組內(nèi)。全局組內(nèi)的成員只可以包含相同域內(nèi)的用戶賬戶與全局組。全局組可以訪問任何一個域內(nèi)的資源全局組通用組可以在所有域內(nèi)為通用組成員分配訪問權(quán)限，以便訪問所有域內(nèi)的資源。通用組具備所有域的特性，其成員可以包含域林中任何一個域內(nèi)的用戶、全局組、通用組，但是它無法包含任何一個域內(nèi)的本地域組。通用組可以訪問任何一個域內(nèi)的資源通用組用戶賬戶和組基礎(chǔ)知識技能實踐安全策略服務(wù)管理3.2.1用戶賬戶安全策略管理1．用戶賬戶命名規(guī)則01賬戶名必須唯一。本地賬戶名在本地計算機上必須是唯一的02賬戶名最長不能超過20個字符03賬戶名不能包含*、？、|、：、=、+、<、>、\、/、[、]等特殊符號3.2.1用戶賬戶安全策略管理2．強密碼原則操作系統(tǒng)一定要給Administrator賬戶指定一個強密碼，以防止他人隨意使用該賬戶。WindowsServer2019支持最多由128個字符組成的密碼，其中包括以下3類字符。英文大、小寫字母01阿拉伯?dāng)?shù)字0、1、2、3、4、5、6、7、8、902鍵盤上的符號。鍵盤上所有未定義為字母和數(shù)字的字符，但應(yīng)為半角狀態(tài)。033.2.1用戶賬戶安全策略管理一般來說，強密碼應(yīng)該遵循以下原則。1324

同時包含上述3種類型的字符不包含完整的字典詞匯不包含用戶名、真實姓名、生日或公司名稱等密碼應(yīng)該不少于6個字符3.2.1用戶賬戶安全策略管理3．賬戶安全策略在WindowsServer2019中，在“開始”菜單中選擇“Windows管理工具”→“本地安全策略”命令，打開“本地安全策略”窗口，選擇“安全設(shè)置”→“賬戶策略”→“密碼策略”選項。桌面上選擇“此電腦”圖標(biāo)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“管理”命令，打開“服務(wù)器管理器”窗口，選擇“工具”→“本地安全策略”命令，打開“本地安全策略”窗口，選擇“安全設(shè)置”→“賬戶策略”→“密碼策略”選項。按“Win+R”組合鍵，彈出“運行”對話框，輸入secpol.msc命令，打開“本地安全策略”窗口，選擇“安全設(shè)置”→“賬戶策略”→“密碼策略”選項，如圖所示。3.2.1用戶賬戶安全策略管理在WindowsServer2019中，按“Win+R”組合鍵，彈出“運行”對話框，輸入gpedit.msc命令，打開“本地組策略編輯器”窗口，選擇“計算機配置”→“Windows設(shè)置”→“安全設(shè)置”→“賬戶策略”→“密碼策略”選項，如圖所示。3.2.1用戶賬戶安全策略管理針對不同的企業(yè)安全需求，微軟公司給出了設(shè)置建議，如表所示。策略本地設(shè)置密碼必須符合復(fù)雜性要求已啟用密碼長度最小值7個字符密碼最短使用期限1天密碼最長使用期限42天強制密碼歷史24個記住的密碼用可還原的加密來存儲密碼已禁用3.2.1用戶賬戶安全策略管理不能包含用戶的賬戶名，不能包含用戶姓名中超過兩個連續(xù)字符的部分。至少有6個字符。包含以下4類字符中的3類密碼必須符合復(fù)雜性要求可以設(shè)置為1～998，或者將該值設(shè)置為0，以允許立即更改密碼。密碼最短使用期限默認(rèn)值：在域控制器上為24，在獨立服務(wù)器上為0。強制密碼歷史默認(rèn)值：在域控制器上為7，在獨立服務(wù)器上為0。密碼長度最小值可以將密碼設(shè)置為在某些天數(shù)（1～999）后到期，或者將該值設(shè)置為0，以指定密碼永不過期密碼最長使用期限用于確定操作系統(tǒng)是否使用可還原的加密來存儲密碼。使用可還原的加密存儲密碼與存儲純文本密碼在本質(zhì)上是相同的用可還原的加密來存儲密碼3.2.1用戶賬戶安全策略管理4．重新命名Administrator賬戶因為WindowsServer2019的默認(rèn)管理員賬戶Administrator已眾所周知，所以該賬戶通常為攻擊者猜測密碼攻擊的對象。為了降低這種威脅，可以