《計(jì)算機(jī)網(wǎng)絡(luò)》課件第5章

5.1流行的網(wǎng)絡(luò)操作系統(tǒng)5.2網(wǎng)絡(luò)服務(wù)器的安裝與配置5.3網(wǎng)絡(luò)工作站的設(shè)置、安裝*5.4WindowsServer2008的ActiveDirectory安裝與配置5.5用活動目錄管理WindowsServer2008的賬號5.6WindowsServer2008共享資源與權(quán)限設(shè)置5.7WindowsServer2008網(wǎng)絡(luò)打印配置5.8WindowsServer2008系統(tǒng)的診斷與修復(fù)5.9本章小結(jié)練習(xí)題第5章網(wǎng)絡(luò)系統(tǒng)安裝、管理與維護(hù)

5.1流行的網(wǎng)絡(luò)操作系統(tǒng)

5.1.1網(wǎng)絡(luò)操作系統(tǒng)概述

1．對等網(wǎng)工作模式

采用對等網(wǎng)工作模式時(shí)，局域網(wǎng)中的所有工作站均裝有相同的協(xié)議，彼此之間能夠直接共享設(shè)定的網(wǎng)絡(luò)資源，如通過WindowsXP的網(wǎng)絡(luò)功能連接兩臺微機(jī)共享文件或打印機(jī)，對等網(wǎng)工作模式如圖5-1所示。圖5-1對等網(wǎng)工作模式

2.文件服務(wù)器模式

如圖5-2所示，在文件服務(wù)器模式中，局域網(wǎng)需要有一臺計(jì)算機(jī)來提供共享的硬盤并控制一些資源的共享，這樣的計(jì)算機(jī)就稱為服務(wù)器(Server)。在這種模式下，數(shù)據(jù)的共享大多是以文件形式通過對文件的加鎖、解鎖來實(shí)施的。對于來自用戶工作站的有關(guān)文件的存取服務(wù)，都是由服務(wù)器來提供的，因此這種服務(wù)器常稱為文件服務(wù)器。圖5-2文件服務(wù)器/工作站模式

3.?Client/Server模式

Client/Server模式簡稱C/S模式。Client/Server并不是一種特定的硬件產(chǎn)品或服務(wù)器技術(shù)，它是一種體系結(jié)構(gòu)，如圖5-3所示。圖5-3Client/Server模式*5.1.2NovellNetWare網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)

1．概述

本節(jié)介紹美國Novell公司的NetWare網(wǎng)絡(luò)操作系統(tǒng)，主要包括：

·NovellNetWare硬件組成；

·Novell的軟件組成；

·NetWare的技術(shù)特點(diǎn)。

2．Novell網(wǎng)絡(luò)的基本硬件組成

Novell網(wǎng)絡(luò)的硬件系統(tǒng)由四個(gè)部分組成：文件服務(wù)器、網(wǎng)站、網(wǎng)卡和通信電纜。如圖5-4所示。圖5-4Novell網(wǎng)絡(luò)的基本組成

1)文件服務(wù)器

文件服務(wù)器(FileServer)是一臺專用計(jì)算機(jī)或高性能的微型計(jì)算機(jī)，其作用是運(yùn)行NetWare網(wǎng)絡(luò)操作系統(tǒng)，管理文件服務(wù)器與網(wǎng)站之間的通信，同時(shí)對網(wǎng)絡(luò)系統(tǒng)的資源進(jìn)行管理，以實(shí)現(xiàn)資源的共享。服務(wù)器的基本任務(wù)是處理網(wǎng)站提出的服務(wù)請求。網(wǎng)站向網(wǎng)絡(luò)發(fā)出的用戶請求可以是訪問文件服務(wù)器硬磁盤、申請打印排隊(duì)服務(wù)，也可能是與其他設(shè)備進(jìn)行通信。文件服務(wù)器對這些請求進(jìn)行接收、響應(yīng)和處理。

2)網(wǎng)站

網(wǎng)站(Workstation)是網(wǎng)絡(luò)工作站的簡稱，通常是指通過網(wǎng)卡和通信電纜連接到文件服務(wù)器上的一臺個(gè)人計(jì)算機(jī)。網(wǎng)站能夠訪問文件服務(wù)器，與文件服務(wù)器之間進(jìn)行信息交換，共享網(wǎng)絡(luò)系統(tǒng)的資源。網(wǎng)站是一臺智能型設(shè)備，網(wǎng)絡(luò)系統(tǒng)的信息處理要在網(wǎng)站上進(jìn)行。網(wǎng)站通過網(wǎng)絡(luò)對文件服務(wù)器進(jìn)行訪問，從文件服務(wù)器中取出程序和數(shù)據(jù)，在網(wǎng)站上執(zhí)行；對數(shù)據(jù)進(jìn)行加工處理后，又將處理結(jié)果存儲到文件服務(wù)器中，并能與其他網(wǎng)站共享服務(wù)器中的文件和數(shù)據(jù)。

3)網(wǎng)卡、網(wǎng)絡(luò)電纜和網(wǎng)絡(luò)結(jié)構(gòu)

文件服務(wù)器與網(wǎng)站、網(wǎng)絡(luò)與網(wǎng)站之間使用網(wǎng)卡和網(wǎng)絡(luò)電纜相連接。

NetWare支持目前流行的多種局域網(wǎng)的網(wǎng)絡(luò)接口卡，如Novell網(wǎng)卡、以太網(wǎng)卡、令牌環(huán)網(wǎng)卡等。有關(guān)網(wǎng)卡的詳細(xì)性能及分類參見本書前幾章。

3．基本軟件組成

Novell網(wǎng)絡(luò)的軟件由網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)軟件、通信軟件及工作站重定向軟件四部分組成。其軟件體系結(jié)構(gòu)如圖5-5所示。圖5-5NetWare網(wǎng)絡(luò)軟件體系結(jié)構(gòu)

4．Novell網(wǎng)絡(luò)技術(shù)

1)?Netware4.xx目錄服務(wù)

目錄服務(wù)(NDS，NetWareDirectoryServices)是NetWare4.xx在運(yùn)行環(huán)境上變動最大的地方。

2)?NetWare的用戶管理及安全保護(hù)方法

在NetWare網(wǎng)絡(luò)中，網(wǎng)絡(luò)用戶分網(wǎng)絡(luò)管理員、組管理員、網(wǎng)絡(luò)操作員和普通用戶四類，這些用戶的作用見表5-1，通過對用戶的劃分和管理可以決定使用網(wǎng)絡(luò)資源的權(quán)利和權(quán)限。

3)?NetWare系統(tǒng)容錯(cuò)技術(shù)

(1)防止磁盤表面故障——第一級SFT。

硬盤表面介質(zhì)的隨機(jī)性損壞會導(dǎo)致數(shù)據(jù)和文件讀寫失敗，從而影響LAN正常工作。雖然在硬盤格式化和系統(tǒng)安裝時(shí)對硬盤表面要進(jìn)行檢測，但在應(yīng)用中，硬盤表面還會不斷地出現(xiàn)新的破損。為了防止硬盤表面介質(zhì)故障，NetWare采用了以下措施：

①寫后讀驗(yàn)證：所有NetWare都具備文件服務(wù)寫硬盤操作后進(jìn)行寫后讀驗(yàn)證的措施。這種方法保證了寫硬盤數(shù)據(jù)的正確性。

②表面熱修理(Hotfix)：如果寫后讀驗(yàn)證發(fā)現(xiàn)硬盤表面有破損區(qū)，SFT自動列出“壞塊區(qū)”并把數(shù)據(jù)重新寫入好的區(qū)域。此功能不會影響網(wǎng)站或網(wǎng)絡(luò)的正常運(yùn)行。

③差錯(cuò)檢測和校正：NetWare硬盤控制最多能夠檢測并校正硬盤上每區(qū)l1位差錯(cuò)。

④冗余目錄結(jié)構(gòu)：SFT把文件分配表(FAT，F(xiàn)ileAllocationTable)和整個(gè)目錄區(qū)復(fù)制成兩份，且放在硬盤不同的柱面中。FAT保存了硬盤上每個(gè)文件所有數(shù)據(jù)塊的地址。SFT再把每個(gè)文件的目錄區(qū)復(fù)制兩份放在硬盤上兩個(gè)分開的區(qū)域中。

⑤自動目錄管理：如果硬盤上目錄區(qū)有故障，SFT自動啟動備份的冗余目錄。SFT在“壞塊”表上列出硬盤失效的區(qū)號，且把數(shù)據(jù)存放在安全的地方。

⑥上機(jī)加電時(shí)目錄驗(yàn)證：上機(jī)加電時(shí)，SFT對每個(gè)冗余目錄和FAT進(jìn)行一次正確性檢測。

(2)防止硬盤或硬盤通道失效而損失數(shù)據(jù)——第二級SFT。

①硬盤鏡像：在文件服務(wù)器中，一個(gè)硬盤通道上連接兩個(gè)硬盤。一個(gè)是原盤，一個(gè)是鏡像盤(MirrorDisk)。SFT把原盤中完整的物理卷復(fù)制到鏡像盤中去，如圖5-6所示。文件服務(wù)器寫原盤的同時(shí)又寫鏡像盤。如果在工作中原盤失效，則鏡像盤自動備份，不會丟失任何數(shù)據(jù)。②硬盤雙工：把硬盤通道有關(guān)的硬、軟件，其中包括控制器、硬盤驅(qū)動器、主機(jī)接口以及有關(guān)電源等均配置雙份，如圖5-7所示。SFT能自動檢測硬盤通道失效并校正和登錄。如果控制器、硬盤驅(qū)動或者主機(jī)接口失效，硬盤通道自動備份就不會丟失數(shù)據(jù)或影響網(wǎng)絡(luò)運(yùn)行。這種SFT方法使整個(gè)硬盤通道的任何地方——從文件服務(wù)器到硬盤表面媒體，都能防止由于失效而可能引起的數(shù)據(jù)丟失。

第二級SFT包括第一級SFT。圖5-6磁盤鏡像圖5-7磁盤雙工

(3)防止文件服務(wù)器故障——第三級SFT。

文件服務(wù)器發(fā)生故障(其中包括第一、二級的故障)引起的不僅僅是數(shù)據(jù)丟失，而且是整個(gè)文件服務(wù)器系統(tǒng)不能正常工作，以致網(wǎng)絡(luò)陷于癱瘓。第三級SFT支持在網(wǎng)上配置兩套文件服務(wù)器，一為源，一為鏡像。在網(wǎng)絡(luò)上兩個(gè)文件服務(wù)器能并行運(yùn)行。一旦其中一個(gè)出了故障，另一個(gè)可以保證接替工作，使網(wǎng)絡(luò)可以不停機(jī)而進(jìn)行故障處理。

第三級SFT包括第二級SFT。

(4)事務(wù)跟蹤處理系統(tǒng)(TTS)。

事務(wù)跟蹤處理系統(tǒng)是SFT所支持的一個(gè)可選件。當(dāng)TTS發(fā)生作用時(shí)，把系統(tǒng)對數(shù)據(jù)庫的一次操作看作是一個(gè)“事務(wù)”，數(shù)據(jù)庫的這次操作要么全部完成，要么全部不進(jìn)行；在一個(gè)指定的“執(zhí)行”中，所要寫的數(shù)據(jù)或者全部寫入磁盤，或者什么也不寫入。這種特性使得數(shù)據(jù)庫能夠在一次處理尚未完成，而網(wǎng)站或文件服務(wù)器突然失效的情況下，保證數(shù)據(jù)的一致性。

(5)不間斷電源(UPS)監(jiān)控功能。

為了防止電網(wǎng)電壓的波動或者突然停電而影響文件服務(wù)器工作，可用UPS給服務(wù)器提供附加的電源。SFT的UPS監(jiān)控功能監(jiān)視著文件服務(wù)器的UPS，向網(wǎng)絡(luò)管理員報(bào)告UPS的連接狀態(tài)以及回答網(wǎng)站對UPS狀態(tài)的請求。有了UPS監(jiān)控功能后，如果出現(xiàn)電源故障，就能自動保護(hù)，使網(wǎng)絡(luò)正常運(yùn)行。

4)網(wǎng)絡(luò)互聯(lián)

NetWare網(wǎng)絡(luò)提供了LAN之間互聯(lián)的多種產(chǎn)品及各種技術(shù)支持，包括內(nèi)橋、外橋、遠(yuǎn)程橋、NetWareLAN與X.25、LAN與主機(jī)系統(tǒng)的互聯(lián)，特別是NovellIntraNetware包含了NetWareWeb服務(wù)器、FTP服務(wù)器以及多種互連產(chǎn)品，使Novell網(wǎng)絡(luò)客戶能夠更容易、更方便地加入到網(wǎng)絡(luò)世界中來，如圖5-8所示。圖5-8互聯(lián)網(wǎng)示意圖*5.1.3Linux系統(tǒng)的技術(shù)特點(diǎn)

1．Linux內(nèi)核

內(nèi)核是系統(tǒng)的心臟，是運(yùn)行程序并管理磁盤和打印機(jī)等硬件設(shè)備的核心程序。它從用戶那里接收命令并把命令送給內(nèi)核去執(zhí)行。

2．LinuxShell

Shell是系統(tǒng)的用戶界面，提供了用戶與內(nèi)核進(jìn)行交互操作的接口。它接收用戶輸入的命令并把它送入內(nèi)核去執(zhí)行。

3．Linux文件結(jié)構(gòu)

文件結(jié)構(gòu)的相互關(guān)聯(lián)性使共享數(shù)據(jù)變得容易，使幾個(gè)用戶可以訪問同一個(gè)文件。Linux是一個(gè)多用戶系統(tǒng)，操作系統(tǒng)本身的駐留程序存放在以根目錄開始的專用目錄中，有時(shí)被指定為系統(tǒng)目錄。圖5-9中根目錄下的目錄就是系統(tǒng)目錄。圖5-9Linux文件目錄結(jié)構(gòu)

4．Linux實(shí)用工具

標(biāo)準(zhǔn)的Linux系統(tǒng)都有一套叫做實(shí)用工具的程序,它們是專門的程序，例如編輯器、執(zhí)行標(biāo)準(zhǔn)計(jì)算操作的程序等。用戶也可以編制自己的工具。

實(shí)用工具可分三類：

·編輯器：用于編輯文件。

·過濾器：用于接收數(shù)據(jù)并過濾數(shù)據(jù)。

·交互程序：允許用戶發(fā)送信息或接收來自其他用戶的信息。

Linux操作系統(tǒng)在短短的幾年之內(nèi)得到了非常迅猛的發(fā)展，這與Linux具有的良好特性是分不開的。Linux包含了UNIX的全部功能和特性。簡單地說，Linux具有以下主要特性：

1)開放性

2)多用戶

3)多任務(wù)

4)良好的用戶界面

5)設(shè)備獨(dú)立性

6)豐富的網(wǎng)絡(luò)功能

7)可靠的系統(tǒng)安全

8)良好的可移植性

5.1.4WindowsServer2008技術(shù)特點(diǎn)

1．工作組模型

如圖5-10所示，組是指計(jì)算機(jī)的邏輯組合，具有共同目的的設(shè)備如打印機(jī)、硬盤可供組成員共享，組成員管理自己的賬號和數(shù)據(jù)的安全性。圖5-10工作組的結(jié)構(gòu)

2．域模型

域結(jié)構(gòu)是指共享公共帳號數(shù)據(jù)庫和數(shù)據(jù)安全策略的計(jì)算機(jī)的邏輯組合，它提供登錄驗(yàn)證，并具有惟一的域名。網(wǎng)絡(luò)中至少有一臺運(yùn)行WindowsServer2008的域控制器，域控制器負(fù)責(zé)管理用戶和組賬戶，域模型如圖5-11所示。圖5-11域的組成域結(jié)構(gòu)的WindowsServer2008網(wǎng)絡(luò)內(nèi)可以存在如下計(jì)算機(jī)：

1)域控制器(DomainController)

2)成員服務(wù)器

3)其他計(jì)算機(jī)

5.2網(wǎng)絡(luò)服務(wù)器的安裝與配置

5.2.1WindowsServer2008的配置要求及安裝準(zhǔn)備工作

為了保證WindowsServer2008的順利運(yùn)行，必須了解安裝WindowsServer2008所需的各項(xiàng)配置。

1．WindowsServer2008安裝所需的最小硬件配置

32位：處理器(CUP)：Intel1.0GHz

內(nèi)存：512MB

硬盤：10GB

64位：處理器(CUP)：Intel1.4GHz

內(nèi)存：512MB

硬盤：10GB

2．硬件設(shè)備兼容性考慮

為了使設(shè)備能在WindowsServer2008上正常工作，必須在計(jì)算機(jī)上加載相應(yīng)設(shè)備的驅(qū)動程序軟件。WindowsServer2008安裝程序會自動檢查硬件和軟件并報(bào)告任何潛在的沖突。

3．WindowsServer2008服務(wù)器支持的文件系統(tǒng)

不同文件系統(tǒng)所支持的系統(tǒng)性能是不同的，所以選擇文件系統(tǒng)就變得很重要。能夠運(yùn)行WindowsServer2008的服務(wù)器支持WindowsServer2008文件系統(tǒng)(NTFS)以及文件分配表(FAT/FAT32)文件系統(tǒng)。

表5-2比較了FAT、FAT32、NTFS三種文件系統(tǒng)支持的磁盤和文件大小。

4.升級或安裝的確定

在運(yùn)行WindowsServer2008安裝程序之前，需要決定是升級還是執(zhí)行全新安裝。升級就是將Windows的某個(gè)版本替換為WindowsServer2008。全新安裝與升級不同，安裝過程中將清除以前的操作系統(tǒng)，或?qū)indowsServer2008安裝在沒有操作系統(tǒng)的磁盤或磁盤分區(qū)上。

5．許可證方式的選擇

WindowsServer2008支持兩種授權(quán)模式：每客戶模式和每服務(wù)器模式。

6．是否使用多重啟動

計(jì)算機(jī)有時(shí)需要同時(shí)安裝兩個(gè)或多個(gè)操作系統(tǒng)。

可以和WindowsServer2008實(shí)現(xiàn)多重啟動的操作系統(tǒng)及在實(shí)現(xiàn)時(shí)應(yīng)注意的問題：

1)?WindowsXP

2)多個(gè)WindowsServer2008安裝

7．必要的網(wǎng)絡(luò)配置工作

為了使安裝好的服務(wù)器能夠在網(wǎng)絡(luò)中發(fā)揮作用，對其進(jìn)行網(wǎng)絡(luò)配置是非常必要的。5.2.2WindowsServer2008網(wǎng)絡(luò)服務(wù)器的安裝步驟

1．安裝準(zhǔn)備

在將系統(tǒng)升級到WindowsServer2008或者全新安裝WindowsServer2008的準(zhǔn)備階段，要執(zhí)行以下幾個(gè)基本步驟：備份文件、將驅(qū)動器解壓縮、禁用磁盤鏡像、切斷不間斷電源(UPS)設(shè)備，而升級到WindowsServer2008，還需要檢查計(jì)算機(jī)上的應(yīng)用程序。

2.安裝方式的選擇

WindowsServer2008可以通過CD–ROM(光盤)、硬盤或網(wǎng)絡(luò)安裝，可通過啟動方式安裝或在DOS、Windows系統(tǒng)上安裝。

1)光盤安裝

光盤安裝需要計(jì)算機(jī)具有以下設(shè)備：

(1)?DVD驅(qū)動器。

(2)?USB接口。在運(yùn)行Windows的計(jì)算機(jī)上從光盤啟動安裝程序，其步驟為：

(1)將光盤插入驅(qū)動器。

(2)運(yùn)行光盤根目錄下的Setup.exe安裝程序。

注意：如果是在Windows下安裝WindowsServer2008，只能安裝成多系統(tǒng)，在選擇盤符時(shí)請勿格式化當(dāng)前系統(tǒng)的安裝盤符，否則會出現(xiàn)錯(cuò)誤。在運(yùn)行MS-DOS的計(jì)算機(jī)上為全新安裝啟動安裝程序，其步驟為：

(1)將光盤插入驅(qū)動器。

(2)在命令提示符下鍵入光盤驅(qū)動器的驅(qū)動器號，例如“d：”。

(3)鍵入“cdsources”，按回車鍵。

(4)鍵入“Setup.exe”，按回車鍵，啟動安裝程序。通過光盤啟動計(jì)算機(jī)，為全新安裝啟動安裝程序，其步驟為：

(1)確定要安裝的計(jì)算機(jī)是否可從光盤驅(qū)動器啟動，是否執(zhí)行全新安裝(不是升級)。只有滿足以上兩點(diǎn)才能繼續(xù)。

(2)關(guān)閉計(jì)算機(jī)，將光盤插入驅(qū)動器。

(3)啟動計(jì)算機(jī)，并等待安裝啟動界面，如圖5-12所示。圖5-12WindowsServer2008的安裝啟動界面

2)硬盤或網(wǎng)絡(luò)安裝

通過硬盤或網(wǎng)絡(luò)安裝是最快的一種方法。當(dāng)要對大量的計(jì)算機(jī)進(jìn)行安裝時(shí)，應(yīng)采用網(wǎng)絡(luò)安裝方式，從網(wǎng)絡(luò)安裝需要計(jì)算機(jī)具有以下設(shè)備：

(1)一塊或幾塊與WindowsServer2008兼容的網(wǎng)卡和相關(guān)電纜。

(2)為安裝程序文件提供網(wǎng)絡(luò)訪問的服務(wù)器。采用網(wǎng)絡(luò)安裝的步驟是：

(1)將WindowsServer2008的安裝文件拷貝到一個(gè)文件服務(wù)器上的某個(gè)目錄下，如WindowsServer2008-SE目錄。

(2)將該目錄設(shè)為共享。

(3)在需要安裝WindowsServer2008軟件的計(jì)算機(jī)上，應(yīng)安裝一個(gè)能夠聯(lián)網(wǎng)的操作系統(tǒng)或軟件，如DOS/WindowsXP/Vista/2003等用以連到文件服務(wù)器上。

(4)接通網(wǎng)絡(luò)，進(jìn)入共享目錄。

(5)在共享目錄下進(jìn)入光盤根目錄，執(zhí)行Setup.exe，啟動安裝程序，出現(xiàn)如圖5-12所示的安裝啟動界面。

3．啟動安裝程序后，安裝服務(wù)器WindowsServer2008步驟

1)選擇區(qū)域和語言

在“地區(qū)設(shè)置”對話框中，遵循指導(dǎo)來自定義語言、選擇正確的時(shí)間區(qū)域和輔助功能。還可將WindowsServer2008設(shè)置為使用多種語言和地區(qū)選項(xiàng)。如圖5-13。圖5-13WindowsServer2008的選擇語言界面

2)選擇安裝的WindowsServer2008版本

在選擇完語言和地區(qū)界面后，會出現(xiàn)一個(gè)對話框要求選擇安裝的WindowsServer2008版本：

WindowsServer2008Standard：標(biāo)準(zhǔn)版

WindowsServer2008Enterprise：企業(yè)版

WindowsServer2008Datacenter：數(shù)據(jù)中心

3)選擇或升級自定義安裝

升級是對硬盤有老版本W(wǎng)indowsServer想升級到WindowsServer2008的用戶使用的，它只是添加新的程序和技術(shù)，原先的用戶設(shè)定不會被改變。而自定義安裝是完全安裝一個(gè)新的系統(tǒng)。

4)為WindowsServer2008選擇或創(chuàng)建一個(gè)分區(qū)

在系統(tǒng)復(fù)制完安裝文件并重新啟動后，出現(xiàn)一個(gè)對話框要求創(chuàng)建或指定一個(gè)用于安裝WindowsServer2008的磁盤分區(qū)，用戶可以在磁盤中未分區(qū)的可用空間上創(chuàng)建分區(qū)，也可以指定一個(gè)現(xiàn)有的分區(qū)，還可以刪除一個(gè)或幾個(gè)現(xiàn)有的分區(qū)然后創(chuàng)建一個(gè)新的分區(qū)。

5)?WindowsServer2008開始安裝

這時(shí)電腦會開始自動安裝，中間可能有幾次重啟。

6)設(shè)置管理員賬號密碼

第一次啟動WindowsServer2008時(shí)會要求設(shè)置管理員密碼，需鍵入最多不超過127個(gè)英文字符的密碼。為了具有最高的系統(tǒng)安全性，密碼至少要7個(gè)字符(強(qiáng)制性)，并應(yīng)采用大寫字母、小寫字母、數(shù)字以及其他字符(例如*、??或?$)的混合形式。

7)選擇WindowsServer2008角色和功能

在“初始配置任務(wù)”窗口中，選擇系統(tǒng)運(yùn)行所需。對于TCP/IP網(wǎng)絡(luò)用戶通常需要的組件包括DHCP、DNS和WINS。要選取這些服務(wù)，先要在“初始配置任務(wù)”窗口中選擇“添加角色”，添加所需服務(wù)的角色，再選擇“添加功能”安裝相應(yīng)功能后即可使用(角色的配置在第8章有詳細(xì)描述)。

8)設(shè)置日期和時(shí)間

在“初始配置任務(wù)”窗口中，選擇“設(shè)置時(shí)區(qū)”可以設(shè)置正確日期、時(shí)間和時(shí)區(qū)。如果想讓系統(tǒng)自動調(diào)整夏時(shí)制，請選中“根據(jù)夏時(shí)制自動調(diào)整時(shí)鐘”復(fù)選框。

9)設(shè)置網(wǎng)絡(luò)選項(xiàng)

如果允許WindowsServer2008安裝程序分配或獲取IP地址，則在“初始配置任務(wù)”窗口中單擊“配置網(wǎng)絡(luò)”。WindowsServer2008安裝程序?qū)z查域中是否有DHCP服務(wù)器。如果域內(nèi)有DHCP服務(wù)器，則該服務(wù)器會提供IP地址；如果域內(nèi)沒有DHCP服務(wù)器，自動專用IP尋址(APIPA)功能會自動為這臺計(jì)算機(jī)分配一個(gè)IP地址。IP地址的設(shè)定方案可以參照表5-3完成。如果希望為計(jì)算機(jī)指定靜態(tài)IP地址及DNS和WINS的設(shè)置，則執(zhí)行以下步驟：

(1)在“初始配置任務(wù)”窗口中單擊“配置網(wǎng)絡(luò)”打開網(wǎng)絡(luò)連接，右鍵單擊“本地連接”，選擇“屬性”。

(2)在“本地連接屬性”對話框內(nèi)，單擊“Internet協(xié)議4(TCP/IPv4)”。

(3)在“Internet協(xié)議(TCP/IP)屬性”對話框內(nèi)，單擊“使用下面的IP地址”。

(4)在“IP地址”和“子網(wǎng)掩碼”內(nèi)鍵入適當(dāng)?shù)臄?shù)字(如和，如果需要，還可指定“默認(rèn)網(wǎng)關(guān)”，如54)。

(5)在“使用下面的DNS服務(wù)器地址”下，鍵入首選的DNS服務(wù)器地址和備用的DNS服務(wù)器地址(如15，該地址可選)。如果本服務(wù)器是首選或備用DNS服務(wù)器，則要鍵入在上一步已分配好的IP地址。

(6)如果要使用WINS服務(wù)器，可單擊“高級”，然后單擊“高級TCP/IP設(shè)置”對話框的“WINS”選項(xiàng)卡，添加一個(gè)或多個(gè)WINS服務(wù)器的IP地址。如果本服務(wù)器是WINS服務(wù)器，則鍵入第(4)步為本機(jī)分配好的IP地址。

10)指定工作組名或域名

在此用戶需要選擇本機(jī)是屬于工作組還是將本機(jī)加入到一個(gè)域中，并指定工作組名或域名，例如：Domain。

4．安裝測試

啟動服務(wù)器(WindowsServer2008)，進(jìn)入WindowsServer2008桌面。雙擊桌面上的“網(wǎng)絡(luò)鄰居”圖標(biāo)，打開全部樹形目錄。在“網(wǎng)絡(luò)鄰居”的“查看工作組計(jì)算機(jī)”窗口中查找域名“Domain”和計(jì)算機(jī)名“FS”，同時(shí)在WindowsServer2008的MS–DOS下執(zhí)行：Ping(安裝時(shí)設(shè)定的服務(wù)器IP地址)。如數(shù)據(jù)包無丟失，則證明網(wǎng)絡(luò)服務(wù)器安裝成功。否則，應(yīng)檢查各計(jì)算機(jī)網(wǎng)絡(luò)適配器的中斷IRQ和I/O地址范圍、網(wǎng)絡(luò)協(xié)議是否設(shè)置正確。

5.3網(wǎng)絡(luò)工作站的設(shè)置、安裝

5.3.1概述

建立一個(gè)網(wǎng)絡(luò)，除安裝和配置網(wǎng)絡(luò)服務(wù)器系統(tǒng)外，還必須實(shí)現(xiàn)各種網(wǎng)絡(luò)工作站與服務(wù)器之間的連接及資源共享。5.3.2WindowsServer2008網(wǎng)絡(luò)中Windows工作站的安裝與配置

下面講述如何將WindowsXP工作站連接到WindowsServer2008服務(wù)器上。

1.安裝網(wǎng)絡(luò)適配器驅(qū)動程序

2.添加網(wǎng)絡(luò)協(xié)議

3.標(biāo)識計(jì)算機(jī)和添加網(wǎng)絡(luò)服務(wù)

4．登錄到Windows服務(wù)器共享網(wǎng)絡(luò)資源

5．網(wǎng)絡(luò)的檢測

*5.4WindowsServer2008的Active

Directory安裝與配置

5.4.1與ActiveDirectory相關(guān)的基本概念

1．目錄服務(wù)

ActiveDirectory目錄服務(wù)使用復(fù)制的數(shù)據(jù)存儲區(qū)，該數(shù)據(jù)存儲區(qū)通常簡稱為目錄。2．WindowsServer2008的域概述

3．域樹

4．樹林

5．域信任關(guān)系

6．組織單位

7．組

8．架構(gòu)

9．站點(diǎn)

10．組策略

11．DNS

12．DNS名稱空間

13．與DNS的集成5.4.2安裝ActiveDirectory前的準(zhǔn)備工作

(1)確認(rèn)計(jì)算機(jī)是否有WindowsNTFS分區(qū)：用資源管理器察看每個(gè)邏輯分區(qū)的屬性即可。

(2)確認(rèn)TCP/IP協(xié)議是否正確安裝在計(jì)算機(jī)上：打開本地連接的屬性察看即可。

(3)確認(rèn)網(wǎng)絡(luò)上是否有DNS服務(wù)器。

(4)安裝域控制器。5.4.3安裝ActiveDirectory的操作步驟

1．DNS的安裝與設(shè)置

(1)?DNS服務(wù)的安裝：選擇“開始→設(shè)置→控制面板→程序和功能”，然后選取“打開/關(guān)閉Windows功能”，出現(xiàn)“服務(wù)器管理器”窗體，在窗體中，選擇添加功能，如圖5-14所示，選擇“遠(yuǎn)程服務(wù)管理工具”中的“DNS服務(wù)器工具”。按提示操作，即完成了DNS組件的安裝。圖5-14DNS組件安裝界面

(2)創(chuàng)建標(biāo)準(zhǔn)主要區(qū)域：選擇“開始→所有程序→管理工具→DNS”，出現(xiàn)DNS窗口，在窗口中選取DNS服務(wù)器樹中的“正向搜索區(qū)域”，單擊鼠標(biāo)右鍵，選擇“新建區(qū)域”，出現(xiàn)“新建區(qū)域向?qū)А贝绑w；單擊“下一步”，選擇“主要區(qū)域”，單擊“下一步”，如圖5-15所示，添入要?jiǎng)?chuàng)建的區(qū)域名稱，如，單擊“下一步”，創(chuàng)建新的區(qū)域文件(如.dns)，也可以選取現(xiàn)存的文件；單擊“下一步”，成功創(chuàng)建新的區(qū)域，單擊“完成”，在“正向搜索區(qū)域”里已經(jīng)可以看到剛剛新建的。圖5-15創(chuàng)建標(biāo)準(zhǔn)主要區(qū)域界面

(3)在主要區(qū)域內(nèi)創(chuàng)建主機(jī)及記錄：選擇“開始→所有程序→管理工具→DNS”，出現(xiàn)DNS窗口，在DNS窗口中選取已創(chuàng)建的主要區(qū)域()，單擊鼠標(biāo)右鍵，選擇“新建主機(jī)”，在出現(xiàn)的對話框中添入主機(jī)名稱和IP地址，成功創(chuàng)建主機(jī)。在的域中，已經(jīng)可以看見剛剛建立好的名為cy的主機(jī)，在“”上單擊右鍵，選擇“其他新紀(jì)錄”并選取“主機(jī)信息”，填入一些主機(jī)信息即可，在“”中已可看見剛剛建立的主機(jī)信息。

(4)創(chuàng)建輔助區(qū)域：在DNS窗口中選取“樹”目錄中的“正向搜索區(qū)域”，單擊鼠標(biāo)右鍵并選取“新建區(qū)域向?qū)А?。選擇“輔助區(qū)域”，單擊“下一步”后，在出現(xiàn)的對話框的“IP地址”中輸入要復(fù)制主要區(qū)域的DNS服務(wù)器的IP地址，單擊“下一步”，若確認(rèn)無誤，點(diǎn)“完成”結(jié)束添加；若有誤，可單擊“上一步”重新設(shè)置。

(5)創(chuàng)建反向區(qū)域及其紀(jì)錄：在DNS窗口中選取“樹”目錄中的“反向搜索區(qū)域”，單擊鼠標(biāo)右鍵并選取“新建區(qū)域向?qū)А薄＿x擇“標(biāo)準(zhǔn)主要區(qū)域”，單擊“下一步”，在出現(xiàn)的對話框的“網(wǎng)絡(luò)ID”中輸入正常的地址(192.168.0)，這時(shí)系統(tǒng)會自動顯示反向搜索區(qū)域名稱，系統(tǒng)自動創(chuàng)建一個(gè)區(qū)域文件，如果想使用現(xiàn)存文件也可以選取現(xiàn)存的文件，前提是必須將其復(fù)制到“\winnt\system32\dns”下，單擊“下一步”，若確認(rèn)無誤，點(diǎn)“完成”結(jié)束添加；若有誤，單擊“上一步”重新設(shè)置，新建的反向標(biāo)準(zhǔn)主要區(qū)域(192.168.0.Subnet)已顯示了。

(6)在反向主要區(qū)域內(nèi)創(chuàng)建指針：選取“反向搜索區(qū)域”，單擊鼠標(biāo)右鍵，選擇“新建指針”，并輸入主機(jī)的IP地址與名字，在單擊“指針”后，一個(gè)記錄將會顯示在反向搜索區(qū)域內(nèi)。

2．安裝域控制器并配置ActiveDirectory

(1)查看磁盤的文件系統(tǒng)和通訊協(xié)議。

(2)安裝域控制器并配置ActiveDirectory

5.5用活動目錄管理WindowsServer

2008的賬號

5.5.1WindowsServer2008有關(guān)賬號的基本概念

1．用戶賬號

用戶賬號能夠讓用戶以授權(quán)的身份登錄到計(jì)算機(jī)和域中并訪問其中資源。用戶賬號也可以作為某些軟件的服務(wù)賬號。

2．計(jì)算機(jī)賬號

每一個(gè)運(yùn)行WindowsServer2008和WindowsNT的計(jì)算機(jī)在加入到域時(shí)都需要一個(gè)計(jì)算機(jī)賬號，就象用戶賬號一樣，被用來驗(yàn)證和審核計(jì)算機(jī)的登錄過程和訪問域資源。

3．篩選器組策略設(shè)置

使用組的主要作用是簡化網(wǎng)絡(luò)的維護(hù)和管理。

4．創(chuàng)建電子郵件通訊組

電子郵件通訊組有兩種類型：安全組和通訊組。

任何時(shí)候，組都可以從安全組轉(zhuǎn)換為通訊組，反之亦然，但僅限域處于本機(jī)模式的情況，域處于混合模式時(shí)不能轉(zhuǎn)換組。表5-4總結(jié)了域模式對組的作用。

5．組的作用域

每個(gè)安全組和通訊組均具有作用域，該作用域標(biāo)識組在域樹或樹林中所應(yīng)用的范圍。有三類不同的作用域：通用域、全局域和本地域。

6．內(nèi)置組和預(yù)定義組

(1)內(nèi)置組。放入“ActiveDirectory用戶和計(jì)算機(jī)”的“內(nèi)置”Builtin文件夾中的默認(rèn)組為：賬號操作員(AccountOperators)、管理員(Administrators)、備份操作員(BackupOperators)、來賓(Users)、打印操作員(PrinterOperators)、復(fù)制器(Replicator)、服務(wù)器操作員(ServerOperators)、用戶(Users)。表5-5顯示了這些組擁有的默認(rèn)權(quán)力。

(2)預(yù)定義組。放在“ActiveDirectory用戶和計(jì)算機(jī)”的“用戶”文件夾中的預(yù)定義組有：組名稱、證書發(fā)行者、域管理器、域計(jì)算機(jī)、域控制器、域來賓、域用戶、企業(yè)管理員、組策略管理員、架構(gòu)管理員。可使用這些有全局作用域的組將該域中各種類型的用戶賬號(普通用戶、管理員和來賓)收集到組中。然后這些組可以放入該域和其他域中有本地作用域的組中。

7．特殊身份

除“內(nèi)置”和“用戶”文件夾中的組以外，WindowsServer2008還包括幾種特殊身份：為方便起見，這些身份通稱為組。這些特殊組沒有用戶可修改的特別成員身份，但是它們能根據(jù)環(huán)境在不同時(shí)間代表不同用戶。這三個(gè)特殊組為：

(1)每個(gè)人：代表所有當(dāng)前網(wǎng)絡(luò)的用戶，包括來自其他域的來賓和用戶。無論用戶何時(shí)登錄到網(wǎng)絡(luò)上，它們都將被自動添加到Everyone組。

(2)網(wǎng)絡(luò)：代表當(dāng)前通過網(wǎng)絡(luò)訪問給定資源的用戶(不是從本地登錄到資源所在的計(jì)算機(jī)來訪問資源的用戶)。無論用戶何時(shí)通過網(wǎng)絡(luò)訪問給定的資源，它們都將自動添加到網(wǎng)絡(luò)組。

(3)交互：代表當(dāng)前登錄到特定計(jì)算機(jī)上并且訪問該計(jì)算機(jī)上給定資源的所有用戶(不是通過網(wǎng)絡(luò)訪問資源的用戶)。無論用戶何時(shí)訪問當(dāng)前登錄的計(jì)算機(jī)上所給的資源，它們都被自動添加到交互組。

8．組對網(wǎng)絡(luò)性能影響

用戶登錄到WindowsServer2008網(wǎng)絡(luò)時(shí)，WindowsServer2008域控制器決定用戶屬于哪個(gè)組。WindowsServer2008創(chuàng)建安全令牌并將其指派給用戶。安全令牌列出了用戶賬號ID和用戶所屬的所有安全組的安全I(xiàn)D。組成員身份可能影響網(wǎng)絡(luò)性能，表現(xiàn)在以下三個(gè)方面：

(1)登錄的影響。

(2)有通用作用域的組的復(fù)制。

(3)網(wǎng)絡(luò)帶寬。5.5.2WindowsServer2008用戶賬號的管理

1．添加用戶賬號

添加用戶賬號的步驟如下：

(1)啟動ActiveDirectry用戶和計(jì)算機(jī)管理器，單擊User容器會看到在安裝ActiveDirectry時(shí)自動建立的用戶賬號。

(2)單擊“操作”→“新建”→“用戶”，在創(chuàng)建新對象對話框中輸入用戶相關(guān)信息，如圖5-16所示，單擊“下一步”。

(3)在密碼對話框中輸入密碼或不填寫密碼并選擇“用戶下次登錄時(shí)須更改密碼”選項(xiàng)，以便讓用戶在第一次登錄時(shí)修改密碼。

(4)在完成對話框中會顯示以上設(shè)置的信息，單擊“完成”。

這時(shí)用戶會在管理器中看到新添加的用戶，如圖5-17所示。圖5-16新建用戶帳號圖5-17活動目錄用戶和計(jì)算機(jī)的管理

2．管理用戶賬號

1)輸入用戶信息

在用戶屬性對話框的常規(guī)標(biāo)簽中可以輸入有關(guān)用戶的描述、辦公室、電話、電子郵件地址及個(gè)人主頁地址；在地址標(biāo)簽中輸入用戶所在地區(qū)及通信地址；在電話/備注標(biāo)簽中輸入用戶的家庭電話、尋呼機(jī)、移動電話、傳真、IP電話及相關(guān)備注信息。這樣便于以后在活動目錄中查找用戶并獲得相關(guān)信息。

2)用戶環(huán)境的設(shè)置

可以設(shè)置每一個(gè)用戶的環(huán)境，如用戶配置文件、登錄腳本、宿主目錄等，這些設(shè)置根據(jù)實(shí)際情況而定，將在以后章節(jié)加以詳細(xì)說明。

3)設(shè)置用戶登錄時(shí)間

選中需要設(shè)定的用戶，右鍵單擊“屬性”，在彈出的屬性窗口中選擇“賬號”標(biāo)簽，單擊“登錄時(shí)間”按鈕，出現(xiàn)圖5-18所示對話框，圖中橫軸每個(gè)方塊代表一小時(shí)，縱軸每個(gè)方塊代表一天，藍(lán)色方塊表示允許用戶使用的時(shí)間，空白方塊表示該時(shí)間不允許用戶使用，默認(rèn)為所有時(shí)間均允許用戶使用。如果想設(shè)置某個(gè)時(shí)間段不允許用戶登錄，則在用戶(Guest)的登錄時(shí)段對話框中，選擇不允許登錄的時(shí)間段后單擊“拒絕登錄”。圖5-18設(shè)置用戶登錄時(shí)間

4)設(shè)置賬號的有效期限

在“賬號”標(biāo)簽的下方，用戶可以選擇賬號的使用期限，默認(rèn)情況下賬號是永久有效的，但對于臨時(shí)員工來說，設(shè)置賬號的有效期限就非常有用，在有效期限到期后，該賬號被標(biāo)記為失效，默認(rèn)為一個(gè)月。

5)管理用戶賬號

在創(chuàng)建用戶賬號后，可以根據(jù)需要對賬號進(jìn)行重設(shè)密碼、修改、重命名等操作。

(1)重設(shè)密碼：選擇“用戶賬號”→“操作”→“重設(shè)密碼”，在密碼設(shè)置對話框中輸入新的密碼，如果要求用戶在下次登錄時(shí)修改密碼，則選中“用戶下次登錄時(shí)須更改密碼”選項(xiàng)。

(2)賬號的移動：選擇“用戶賬號”→“操作”→“移動”，在移動對話框中選擇相應(yīng)的容器或組織單位。

(3)重命名：選擇“用戶賬號”→“操作”→“重命名”，更改用戶的名稱，對內(nèi)置的賬號也可以更改(如更改系統(tǒng)管理員的賬號名稱，這樣有利于提高系統(tǒng)的安全性)，在更改名稱后，由于該賬號的安全標(biāo)識SID并未被修改，所以，其賬號的屬性、權(quán)限等設(shè)置均未發(fā)生改變。

(4)刪除賬號：選擇“用戶賬號”→“操作”→“刪除”，用戶可以一次刪除一個(gè)或多個(gè)賬號，在刪除賬號后如再添加一個(gè)相同名稱的賬號，由于SID不同，新賬號無法繼承已被刪除賬號的屬性和權(quán)限。

6)計(jì)算機(jī)賬號的創(chuàng)建

(1)首先啟動ActiveDirectry用戶和計(jì)算機(jī)管理器，然后依次單擊“Computer容器”→“操作”→“計(jì)算機(jī)”，則出現(xiàn)如圖5-19所示的對話框。

(2)輸入計(jì)算機(jī)名稱，單擊“確定”完成創(chuàng)建工作。圖5-19創(chuàng)建新計(jì)算機(jī)賬號

3．組的管理

1)添加組

(1)打開ActiveDirectory用戶和計(jì)算機(jī)。

(2)在控制臺樹中，雙擊域節(jié)點(diǎn)。

(3)右鍵單擊要添加組的文件夾，指向“新建”，然后單擊“組”。

(4)鍵入新組的名稱。在默認(rèn)情況下，用戶輸入的名稱還將作為新組的WindowsServer2008以前版本的名稱，如圖5-20所示。

(5)單擊所需的“組作用域”。

(6)單擊所需的“組類型”。圖5-20創(chuàng)建組

2)指定用戶隸屬的組

設(shè)置方法為：在組屬性對話框中單擊“隸屬于”標(biāo)簽，如圖5-21所示，可以查看目前用戶隸屬于哪些組，如要將用戶添加到其組中則單擊“添加”按鈕，出現(xiàn)如圖5-22所示的對話框，在上方的窗體中選擇需要添加的組(可以按住Shift或Ctrl鍵，利用鼠標(biāo)選擇多個(gè)組)，然后單擊“添加”按鈕，則所選的組會出現(xiàn)在下方的窗體中，單擊“確定”。圖5-21指定用戶屬性窗體圖5-22指定用戶隸屬的組

3)管理組

將組轉(zhuǎn)換為另一種組類型，步驟如下：

(1)打開ActiveDirectory用戶和計(jì)算機(jī)。

(2)在控制臺樹中，雙擊域節(jié)點(diǎn)。

(3)單擊包含該組的文件夾。

(4)在詳細(xì)信息窗格中，右鍵單擊組，然后單擊“屬性”。

(5)在“常規(guī)”選項(xiàng)卡的“組類型”中，單擊“分布式”或“安全式”。更改組作用域，其步驟如下：

(1)打開ActiveDirectory用戶和計(jì)算機(jī)。

(2)在控制臺樹中，雙擊域節(jié)點(diǎn)。

(3)單擊包含組的文件夾。

(4)在詳細(xì)信息窗格中，右鍵單擊組，然后單擊“屬性”。

(5)在“常規(guī)”選項(xiàng)卡的“組作用域”下，單擊“本地域”、“全局”或“通用”。刪除組，其步驟如下：

(1)打開ActiveDirectory用戶和計(jì)算機(jī)。

(2)在控制臺樹中，雙擊域節(jié)點(diǎn)。

(3)單擊包含組的文件夾。

(4)在詳細(xì)信息窗格中，右鍵單擊組，然后單擊“刪除”。

4．域和域控制器的管理

1)更改域模式，操作步驟如下：

(1)打開ActiveDirectory域和信任關(guān)系。

(2)右鍵單擊用戶想要管理的域的域節(jié)點(diǎn)，然后單擊“屬性”。

(3)在“常規(guī)”選項(xiàng)卡上，單擊“更改模式”，然后單擊“是”。

注意：如果已經(jīng)有或即將有WindowsNT4.0域控制器，請不要更改域模式。只能將模式從混合模式更改為本機(jī)模式。一旦域以本機(jī)模式運(yùn)行后，就不能再改回到混合模式了。

更改域模式的操作界面如圖5-23所示。圖5-23更改域模式

2)創(chuàng)建明確域信任，步驟如下：

(1)打開ActiveDirectory域和信任關(guān)系。

(2)在控制臺樹中，右鍵單擊要管理的域的域節(jié)點(diǎn)，然后單擊“屬性”。

(3)單擊“信任”選項(xiàng)卡。

(4)根據(jù)用戶的需要，單擊“受此域信任的域”或“信任此域的域”，然后單擊“添加”。

(5)如果要添加的域是WindowsServer2008域，則鍵入域的DNS全名。

注意：密碼必須是信任域和被信任域雙方都接受的。

3)撤消信任關(guān)系，步驟如下：

(1)打開ActiveDirectory域和信任關(guān)系。

(2)在控制臺樹中，用右鍵單擊要驗(yàn)證的信任關(guān)系所涉及的一個(gè)域節(jié)點(diǎn)，然后單擊“屬性”。

(3)單擊“信任”選項(xiàng)卡。

(4)在“受此域信任的域”或“信任此域的域”中，單擊要撤消的信任關(guān)系，然后單擊“刪除”。

(5)對于此信任關(guān)系中涉及的其他域，重復(fù)該過程。

注意：用戶不可能撤消樹林中不同域之間的默認(rèn)雙向可傳遞信任關(guān)系，但可刪除明確創(chuàng)建的快捷信任關(guān)系。

5.6WindowsServer2008共享

資源與權(quán)限設(shè)置

5.6.1WindowsServer2008的安全性

NTFS的安全性是通過以下手段實(shí)現(xiàn)的：

·本地設(shè)置文件級和目錄級訪問許可；

·審核與安全性相關(guān)的事件；

·創(chuàng)建文件和目錄的用戶保留文件及目錄的所有權(quán)；

·事務(wù)記錄允許NTFS校正文件的錯(cuò)誤；

·NTFS支持文件和目錄許可、文件和目錄訪問跟蹤(通過審核)、事務(wù)記錄并支持文件和目錄所有權(quán)。

1．用戶權(quán)力

用戶權(quán)力控制誰能在計(jì)算機(jī)上執(zhí)行各類行為。受權(quán)力管制的行為包括要在本機(jī)本地登錄、關(guān)閉該機(jī)、設(shè)置時(shí)間、備份和恢復(fù)服務(wù)器文件以及執(zhí)行其他的任務(wù)等。

用戶的特定權(quán)力見表5-6。

2．共享權(quán)限

共享只適用于文件夾(目錄)，如果文件夾不是共享的，那么在網(wǎng)絡(luò)上就不會有用戶看到它，更不能訪問。網(wǎng)絡(luò)上的絕大多數(shù)服務(wù)器主要用于存放可被網(wǎng)絡(luò)用戶訪問的文件和目錄，要使網(wǎng)絡(luò)用戶可以訪問WindowsServer2008服務(wù)器上的文件和目錄，必須首先對它建立共享。共享權(quán)限建立了通過網(wǎng)絡(luò)對共享目錄訪問的級別。

表5-7列出從最大限制到最小限制的共享權(quán)限及相應(yīng)級別允許的用戶動作。

3．許可權(quán)限

1)文件訪問許可

文件訪問許可用來控制該計(jì)算機(jī)上的用戶以及通過網(wǎng)絡(luò)訪問這些文件(若能共享的話)的用戶可以使用的文件。對于文件，以上任務(wù)代表的具體含義如下：

R：顯示文件數(shù)據(jù)、屬性、所有者和許可；

X：運(yùn)行文件；

W：寫文件；

D：刪除文件；

P：改變文件許可；

O：獲得文件許可。

如表5-8所示，五個(gè)預(yù)定義的文件訪問許可為：拒絕訪問()、讀取(RX)、更改(RXWD)、完全控制(RXWDPO)和特殊訪問(RXWDPO的任意組合)。

2)目錄訪問許可

目錄訪問許可用來控制誰可以訪問目錄以及對目錄內(nèi)容的使用。對于目錄，各任務(wù)代表的含義如下：

R：顯示目錄數(shù)據(jù)、屬性、所有者和許可；

X：在目錄中運(yùn)行(執(zhí)行)文件；

W：在目錄創(chuàng)建新文件，改變目錄屬性；

D：在目錄中刪除文件；

P：改變目錄許可；

O：獲得目錄所有權(quán)。如表5-9所示，目錄許可權(quán)限包括：拒絕訪問()、列表(RX)、讀取(RX)、添加(XW)、添加&讀取(RXW)、更改(RXWD)、完全控制(RXWDPO)和特殊訪問(RXWDPO的任意組合)。

4．審核

在執(zhí)行特定動作或文件被訪問時(shí)，可以指定將一個(gè)審核記錄寫入到一個(gè)安全事件日志中。審計(jì)記錄表明行為的執(zhí)行、執(zhí)行人以及執(zhí)行的日期和時(shí)間?？梢詫徲?jì)操作是否成功，審計(jì)跟蹤能顯示網(wǎng)絡(luò)中的實(shí)際執(zhí)行者以及未經(jīng)許可的嘗試者。

5．事務(wù)記錄

修改文件或目錄時(shí)，“日志文件服務(wù)”能夠記錄跟蹤重做和取消修改的消息。重做的消息使NTFS在系統(tǒng)故障中能夠再次進(jìn)行修改；取消的消息使NTFS在不能正確完成修改時(shí)刪除修改。NTFS總是試圖重做事務(wù)，如果不能重做則只是取消事務(wù)。

6．所有權(quán)

文件和目錄的所有者可以完全控制該文件和目錄，包括有改變許可的能力。除非具有改變能力的用戶授權(quán)，否則只有系統(tǒng)管理員才有獲得文件和目錄所有權(quán)的能力。5.6.2WindowsServer2008控制對象的權(quán)限設(shè)定

1.設(shè)置、查看、更改或刪除文件和文件夾權(quán)限

設(shè)置步驟如下：

(1)打開“Windows資源管理器”，定位到用戶要設(shè)置權(quán)限的文件和文件夾。

(2)右鍵單擊該文件或文件夾，單擊“屬性”，然后單擊“安全”選項(xiàng)卡，如圖5-24所示。

圖5-24設(shè)置用戶文件和文件夾權(quán)限

(3)執(zhí)行以下任一項(xiàng)操作：要設(shè)置新組或用戶的權(quán)限，請單擊“添加”按鈕。按照域名\名稱的格式鍵入要設(shè)置權(quán)限的組或用戶的名稱，然后單擊“確定”關(guān)閉對話框。要更改或刪除現(xiàn)有的組或用戶的權(quán)限，請單擊該組或用戶的名稱。

(4)如果必要，請?jiān)凇皺?quán)限”中針對每個(gè)權(quán)限勾選“允許”或“拒絕”選項(xiàng)。若要從權(quán)限列表中刪除組或用戶，請選中后單擊“刪除”，如圖5-25所示。圖5-25設(shè)置用戶文件和文件夾權(quán)限

2．設(shè)置、查看或刪除共享文件夾或驅(qū)動器的權(quán)限

設(shè)置步驟如下：

(1)打開“Windows資源管理器”，定位到要設(shè)置權(quán)限的共享文件夾或驅(qū)動器。

(2)右鍵單擊共享文件夾或驅(qū)動器，單擊“屬性”，選擇“共享”標(biāo)簽，之后單擊“高級共享”按鈕。

(3)在“高級共享”窗口，單擊“權(quán)限”。

(4)要設(shè)置共享文件夾權(quán)限，請單擊“添加”，鍵入要設(shè)置權(quán)限的組或用戶的名稱，然后單擊“確定”關(guān)閉對話框。要?jiǎng)h除權(quán)限，請?jiān)凇懊Q”中選擇組或用戶，然后單擊“刪除”。

(5)在“權(quán)限”中，如果需要，請針對每個(gè)權(quán)限勾選“允許”或“拒絕”，如圖5-26所示。圖5-26設(shè)置用戶共享文件夾權(quán)限

3．取得文件或文件夾的所有權(quán)

步驟如下：

(1)打開如圖5-27所示“Windows資源管理器”，定位到要取得其所有權(quán)的文件或文件夾。

(2)右鍵單擊該文件或文件夾，單擊“屬性”，然后單擊“安全”選項(xiàng)卡。

(3)單擊“高級”，然后單擊“所有者”選項(xiàng)卡。

(4)單擊新的所有者，然后單擊“確定”。圖5-27取得文件或文件夾的所有權(quán)5.6.3WindowsServer2008網(wǎng)絡(luò)用戶的最終有效權(quán)限

1．權(quán)限是有累加性的

用戶對某個(gè)資源的有效權(quán)是其所有權(quán)限來源的總和。如表5-10所示，若用戶A同時(shí)屬于SALES和MANAGER組，并且其權(quán)限分別如表所示，則用戶A最后的有效權(quán)為這三個(gè)用戶權(quán)限的總和，即“寫入+讀取+運(yùn)行”，事實(shí)上這個(gè)權(quán)限就是“修改”所具備的權(quán)限(參見前表5-8)。

2．“拒絕”權(quán)限會覆蓋其他所有的權(quán)限

雖然用戶對某個(gè)資源的有效權(quán)限是其所有權(quán)限來源的總和，但是只要其中有一個(gè)權(quán)限被拒絕訪問，則用戶最后的有效權(quán)將是無法訪問此資源。例如，在表5-11中，若用戶A同時(shí)屬于SALES和MANAGER組，并且其權(quán)限分別如表所示，則用戶A最后的有效權(quán)為“拒絕”。

3．文件權(quán)限會覆蓋目錄的權(quán)限

如果針對某個(gè)目錄設(shè)置了NTFS權(quán)限，同時(shí)也對該目錄內(nèi)的文件設(shè)置了NTFS權(quán)限，則以文件的權(quán)限設(shè)置優(yōu)先。以C:\TEST\Readme.txt為例來說明，若用戶A對C:\TEST目錄的權(quán)限為“拒絕訪問”，但是卻對其中的Readme.txt文件具有“讀取”的權(quán)限，則其仍然可以讀取該文件。

既然連目錄TEST都無法訪問，如何能夠看到其中的文件Readme.txt?又如何能夠讀取Readme.txt的內(nèi)容呢？一般用戶可通過完整的路徑來訪問，例如C:\TEST\Readme.txt。

4．從父目錄繼承的權(quán)限不能修改

如果某個(gè)用戶對某個(gè)目錄或文件的權(quán)限是從父目錄的權(quán)限繼承來的，則該用戶對該目錄或文件的權(quán)限無法修改，除非把該用戶對該目錄或文件的權(quán)限的選項(xiàng)“允許將來自父系的可繼承權(quán)限傳播給該對象”去掉。

5．文件和目錄的所有權(quán)

在WindowsServer2008的NTFS中，每個(gè)文件和目錄獨(dú)有其“所有者”。系統(tǒng)默認(rèn)時(shí)間里文件或目錄的用戶，就是該文件或目錄的所有者。不論對文件或目錄的權(quán)限是什么，文件和目錄的所有者永遠(yuǎn)具有更改文件或目錄權(quán)限的能力。

WindowsServer2008允許將所有權(quán)轉(zhuǎn)移到其他用戶，不過所有權(quán)的轉(zhuǎn)移并不是由所有者來執(zhí)行的，而是由其他用戶自行奪取所有權(quán)，用戶必須具備以下條件之一，才可奪取所有權(quán)：

·對該文件或目錄擁有“取得所有權(quán)”的特許權(quán)限。

·對該文件或目錄擁有“更改權(quán)限”的特殊權(quán)限。這樣，該用戶就可以更改權(quán)限讓自己具備“取得所有權(quán)”的特許權(quán)限。

·對該文件或目錄擁有“完全控制”的標(biāo)準(zhǔn)權(quán)限。這樣，該用戶就可以更改權(quán)限讓自己具備“取得所有權(quán)”的特許權(quán)限。

·任何一位具備administrator權(quán)限的用戶(例如，該用戶屬于administrators組)，無論該文件或目錄擁有哪種權(quán)限，該用戶永遠(yuǎn)具有奪取所有權(quán)的能力。

6．復(fù)制后的新文件或目錄權(quán)限有可能改變

對于NTFS磁盤分區(qū)內(nèi)的文件或目錄，從某個(gè)目錄復(fù)制或移動文件到另一個(gè)目錄后，其權(quán)限的設(shè)置變化根據(jù)以下的情況而有所不同：

(1)文件或目錄從一個(gè)目錄復(fù)制到另一個(gè)目錄時(shí)，由于文件或目錄的復(fù)制等于產(chǎn)生另一個(gè)新的文件或目錄，因此新的文件或目錄的權(quán)限繼承目的地的權(quán)限。例如，若對C:\test.txt具有“讀取”的權(quán)限，對目錄C:\Work具有“完全控制”的權(quán)限，當(dāng)test.txt被復(fù)制到C:\Work目錄中后，對此新文件將具有“完全控制”的權(quán)限。

(2)文件或目錄從一個(gè)目錄移動到另一個(gè)目錄時(shí)，如果移動到同一磁盤分區(qū)的另一個(gè)目錄中，則仍保持原來的權(quán)限，例如從C:\Work目錄中移動到C:\Tools目錄中。如果移動到另一個(gè)磁盤分區(qū)的目錄中，則該文件或目錄將繼承目的地的權(quán)限。另外，將文件或目錄移動或復(fù)制到目的地的用戶，將成為該文件的所有者。如果將文件或目錄從NTFS移動或復(fù)制到FAT或FAT32磁盤分區(qū)內(nèi)，則原有的權(quán)限設(shè)置將被刪除，因?yàn)镕AT/FAT32不支持文件與目錄NTFS權(quán)限的設(shè)置。

5.7WindowsServer2008網(wǎng)絡(luò)打印配置

1．打印服務(wù)

WindowsServer2008網(wǎng)絡(luò)提供強(qiáng)而有力的打印管理功能，它既可以減輕管理者的負(fù)擔(dān)，還可以讓用戶方便的打印文件，具體如：

(1)可以瀏覽網(wǎng)絡(luò)中可用的Windows打印機(jī)，并可通過雙擊打印機(jī)名字來連接該打印機(jī)。

(2)使用遠(yuǎn)程WindowsServer2008打印機(jī)時(shí)，并不需要在本地WindowsServer2008計(jì)算機(jī)上安裝打印機(jī)驅(qū)動程序。在WindowsServer2008網(wǎng)絡(luò)中，如果客戶端為Windows/

2003/XP/Vista，則用戶不需要安裝打印驅(qū)動程序，只需在Windows服務(wù)器上安裝打印機(jī)驅(qū)動程序。

(3)能夠?yàn)g覽網(wǎng)絡(luò)中由其他方管理的打印機(jī)。例如，可以瀏覽網(wǎng)絡(luò)中的Windows/2003/XP/Vista打印服務(wù)器并與之相連，在這些服務(wù)器上共享打印。

(4)能夠遠(yuǎn)程管理WindowsServer2008打印服務(wù)器、打印機(jī)、打印作業(yè)以及打印機(jī)驅(qū)動程序。

(5)?WindowsServer2008打印體系結(jié)構(gòu)已經(jīng)與Internet集成在一起。對于用戶，WindowsServer2008提供了跨Internet的打印，可以使用統(tǒng)一資源定位符(URL)，從WindowsServer2008客戶端將文件通過Internet發(fā)送到WindowsServer2008打印服務(wù)器上打印，并且使用瀏覽器管理打印機(jī)，包括暫停、繼續(xù)、刪除打印作業(yè)，查看打印機(jī)和打印作業(yè)的狀態(tài)，使用Web即點(diǎn)即打功能(只需單擊鼠標(biāo)即可安裝共享打印機(jī))連接到網(wǎng)上的打印機(jī)；也可以從Web站點(diǎn)安裝驅(qū)動程序。

(6)默認(rèn)情況下，WindowsServer2008將域中的所有共享打印機(jī)作為ActiveDirectory中的對象。當(dāng)列表(或“發(fā)布”)目錄中的共享打印機(jī)時(shí)，可以使用搜索工具快速定位最方便的打印資源。例如，可根據(jù)特征(如彩色打印)或位置(如一座樓的指定樓層)搜索。

打印機(jī)與網(wǎng)絡(luò)有三種連接形式：通過串行口(COM)或并行口(LPT)與網(wǎng)絡(luò)中的計(jì)算機(jī)相連，從而與網(wǎng)絡(luò)相連。還有一種打印機(jī)內(nèi)嵌網(wǎng)絡(luò)適配器，直接將網(wǎng)絡(luò)連線接到打印機(jī)網(wǎng)絡(luò)適配器上即連入了網(wǎng)絡(luò)。

2．打印設(shè)備與邏輯打印機(jī)

打印許可：對于網(wǎng)絡(luò)打印機(jī)，只有對此打印機(jī)擁有打印許可的用戶才能使用這臺打印機(jī)。如圖5-28所示，打印許可權(quán)共有四種：禁止、打印、管理文檔和完全控制。圖5-28打印機(jī)的權(quán)限設(shè)置

3．打印機(jī)的添加和管理

用戶要實(shí)現(xiàn)網(wǎng)絡(luò)打印，首先要添加“打印機(jī)”，并將其設(shè)置為共享。WindowsServer2008提供的“打印機(jī)添加向?qū)А笨梢詤f(xié)助用戶完成打印機(jī)的安裝和設(shè)置的大部分工作，如圖5-29所示。圖5-29網(wǎng)絡(luò)打印機(jī)的安裝

4．從各工作站上使用網(wǎng)絡(luò)打印機(jī)

可以利用WindowsServer2008打印服務(wù)器上的網(wǎng)絡(luò)共享打印機(jī)輸出的工作站有：

·DOS工作站；

·Windows3.1工作站；

·LANManagers2.x工作站；

·WindowsforWorkgroup3.x工作站；

·Windows95/98/ME/2000/XP工作站；

·WindowsNT工作站和服務(wù)器(3.x或4.x)；

·WindowsServer2003/2008服務(wù)器。

1)從DOS站或DOS應(yīng)用程序打印文件

用戶可使用的DOS連接命令如下：

(1)使用“netuseLPTx\\server\print_share”命令連接“打印機(jī)”(其中LPTx為DOS打印機(jī)的物理端口號，server為服務(wù)器的名字，print_share為共享打印機(jī)的共享名)。由于DOS應(yīng)用程序一般不能理解UNC(通用命名標(biāo)準(zhǔn))的命名，所以必須將網(wǎng)絡(luò)“打印機(jī)”映射成物理端口。

(2)使用“netuseLPTx/delete”命令斷開已連接的“打印機(jī)”。

(3)用“netprint”命令管理所打印的文件，如暫停、刪除打印文件等。

(4)從DOS應(yīng)用程序打印要考慮的附加條件：如果DOS應(yīng)用程序生成純文本輸出，如MicrosoftMS–DOSEditor，則不需要特殊的配置。一旦本地機(jī)連上打印設(shè)備，或是LPT1更改連接到打印服務(wù)器上，就可以打印應(yīng)用程序。

2)從Windows95/98/NT/2000/XP工作站或其中的DOS環(huán)境下打印文件

(1)為工作站添加網(wǎng)絡(luò)共享打印機(jī)。

在WindowsXP工作站桌面上，單擊“開始→設(shè)置→打印機(jī)和傳真”，選擇“添加打印機(jī)”，啟動添加打印機(jī)向?qū)В髥螕簟跋乱徊健?。選擇“網(wǎng)絡(luò)打印機(jī)或連接到其他計(jì)算機(jī)的打印機(jī)”并單擊“下一步”。

(2)網(wǎng)絡(luò)共享打印機(jī)的使用。

網(wǎng)絡(luò)打印機(jī)連接完成之后，在WindowsXP下使用和管理“打印機(jī)”的方法與普通局部打印設(shè)備相同。

3)通過Web瀏覽器管理和使用WindowsServer2008打印機(jī)

WindowsServer2008系統(tǒng)通過Internet管理和使用打印服務(wù)器，具體是在客戶端的瀏覽器中輸入：http://服務(wù)器的名稱(或IP地址)/打印機(jī)的共享名。之后用戶必須輸入一組具備訪問此打印機(jī)權(quán)限的用戶賬號與密碼，連接后即可管理和使用打印機(jī)。

5．將Windows系列共享打印機(jī)發(fā)送到ActiveDirectory

將共享打印機(jī)發(fā)送到ActiveDirectory中的目的是用戶可以通過ActiveDirectory查找、使用共享打印機(jī)，對于發(fā)送ActiveDirectory中的打印機(jī)，用戶無需知道打印機(jī)的具體位置就可以使用打印機(jī)。

5.8WindowsServer2008系統(tǒng)

的診斷與修復(fù)

1．事件查看器

通過使用事件查看器(如圖5-30所示)和事件日志，用戶可以收集有關(guān)硬件、軟件、系統(tǒng)問題的信息并監(jiān)視WindowsServer2008安全事件。圖5-30“事件查看器”對話框

WindowsServer2008以三種日志方式記錄事件：

(1)應(yīng)用程序日志。應(yīng)用程序日志包含程序所記錄的事件。例如，數(shù)據(jù)庫程序可記錄程序日志中的文件錯(cuò)誤。程序開發(fā)人員決定監(jiān)視哪個(gè)事件。

(2)安全日志。安全日志包括有效和無效的登錄嘗試以及與資源使用相關(guān)的事件，如創(chuàng)建、打開或刪除文件或其他對象。例如，如果用戶已經(jīng)啟用登錄和注銷審核，則登錄到系統(tǒng)的嘗試將記錄在安全日志中。

(3)系統(tǒng)日志。系統(tǒng)日志中包含了WindowsServer2008系統(tǒng)組件記錄的事件。例如，在啟動過程將加載的驅(qū)動程序或其他系統(tǒng)組件的失敗記錄在系統(tǒng)日志中。WindowsServer2008預(yù)先確定由系統(tǒng)組件記錄的事件類型。事件查看器顯示的五種事件類型：

(1)錯(cuò)誤：重要的問題，如數(shù)據(jù)丟失或功能喪失。例如，如果在啟動過程中某個(gè)服務(wù)加載失敗，這個(gè)錯(cuò)誤將會被記錄下來。

(2)警告：并不是非常重要，但有可能說明將來的潛在問題的事件。例如，當(dāng)磁盤空間不足時(shí)，將會記錄警告。

(3)信息：描述了應(yīng)用程序、驅(qū)動程序或服務(wù)的成功操作的事件。例如，當(dāng)網(wǎng)絡(luò)驅(qū)動程序加載成功時(shí)，將會記錄一個(gè)信息事件。

(4)成功審核：成功的審核安全訪問嘗試。例如，用戶試圖登錄系統(tǒng)成功會被作為成功審核事件記錄下來。

(5)失敗審核：失敗的審核安全登錄嘗試。例如，如果用戶試圖訪問網(wǎng)絡(luò)驅(qū)動器并失敗了，則該嘗試將會作為失敗審核事件記錄下來。

2．事故恢復(fù)

故障恢復(fù)就是在發(fā)生故障后恢復(fù)計(jì)算機(jī)，使用戶能夠登錄并訪問系統(tǒng)資源。WindowsServer2008提供以下選項(xiàng)幫助用戶識別計(jì)算機(jī)故障并進(jìn)行恢復(fù)。

1)安全模式

2)故障恢復(fù)控制臺

3)緊急修復(fù)盤

3．使用安全模式重新配置系統(tǒng)

安全模式允許用最少的設(shè)備驅(qū)動程序和服務(wù)設(shè)置啟動系統(tǒng)。以安全模式啟動WindowsServer2008的步驟如下：

(1)單擊“開始”，然后單擊“關(guān)閉系統(tǒng)”。

(2)單擊“重新啟動”，然后單擊“確定”。

(3)在看到消息“請選擇要啟動的操作系統(tǒng)”后，請按F8鍵。

(4)使用箭頭鍵高亮顯示適當(dāng)?shù)陌踩Ｊ竭x項(xiàng)，然后按Enter鍵。

(5)使用箭頭鍵高亮顯示操作系統(tǒng)，然后按Enter鍵。安全模式選項(xiàng)包括：

(1)安全模式：只使用基本文件和驅(qū)動程序(鼠標(biāo)(串行鼠標(biāo)除外))、監(jiān)視器、鍵盤、大容量存儲器、基本視頻、默認(rèn)系統(tǒng)服務(wù)并且無網(wǎng)絡(luò)連接)啟動WindowsServer2008。如果計(jì)算機(jī)沒有使用安全模式成功啟動，則可能需要使用緊急修復(fù)磁盤(ERD)功能以修復(fù)用戶的系統(tǒng)。

(2)網(wǎng)絡(luò)安全模式：只使用基本文件和驅(qū)動程序以及網(wǎng)絡(luò)連接來啟動WindowsServer2008。

(3)命令提示符的安全模式：使用基本的文件和驅(qū)動程序啟動WindowsServer2008。登錄后，屏幕出現(xiàn)命令提示符，而不是Windows桌面、“開始”菜單和任務(wù)欄。

(4)啟用啟動記錄：啟動WindowsServer2008，同時(shí)將由系統(tǒng)加載(或沒有加載)的所有驅(qū)動程序和服務(wù)記錄到文件。該文件稱為ntbtlog.txt，位于?%windir%?目錄中。安全模式、網(wǎng)絡(luò)安全模式和命令提示符的安全模式會將一個(gè)加載了所有驅(qū)動程序和服務(wù)的列表添加到啟動日志。啟動日志對于確定系統(tǒng)啟動問題的準(zhǔn)確原因很有用。

(5)啟用VGA模式：使用基本VGA驅(qū)動程序啟動WindowsServer2008。當(dāng)安裝了使WindowsServer2008不能正常啟動的新視頻卡驅(qū)動程序時(shí)，這種模式十分有用。當(dāng)用戶在安全模式(安全模式、網(wǎng)絡(luò)安全模式或命令提示符安全模式)下啟動WindowsServer2008時(shí)，總是使用基本的視頻驅(qū)動程序。

(6)最近一次的正確配置：使用Windows上一次關(guān)閉時(shí)所保存的注冊表信息來啟動WindowsServer2008，只在配置不正確時(shí)使用。最近一次的正確配置不解決損壞或缺少驅(qū)動程序或文件所導(dǎo)致的問題。最后一次成功啟動以來所作的任何更改也將丟失。

(7)目錄服務(wù)恢復(fù)模式：不適用于WindowsServer2008Professional，而是針對WindowsServer2008Server操作系統(tǒng)，并只用于還原域控制器上的SYSVOL目錄和ActiveDirectory目錄服務(wù)。

(8)調(diào)試模式：啟動WindowsServer2008，同時(shí)將調(diào)試信息通過串行電纜發(fā)送到其他計(jì)算機(jī)。使用“最后一次正確的配置”啟動WindowsServer2008的步驟如下：

(1)單擊“開始”，然后單擊“關(guān)閉系統(tǒng)”。

(2)單擊“重新啟動”，然后單擊“確定”。

(3)在看到消息“請選擇要啟動的操作系統(tǒng)”后，請按F8。

(4)使用箭頭鍵高亮顯示“最近一次的正確配置”，然后按Enter鍵。

(5)使用箭頭鍵高亮顯示操作系統(tǒng)，然后按Enter鍵。

4．故障恢復(fù)控制臺

1)啟動計(jì)算機(jī)并使用“恢復(fù)控制臺”

步驟為：

(1)在適當(dāng)?shù)尿?qū)動器中，插入“WindowsServer2008”安裝光盤或用該光盤創(chuàng)建的第一張軟盤。

注意：對于不能從CD驅(qū)動器啟動的系統(tǒng)，必須使用軟盤

；對于可從CD驅(qū)動器啟動的系統(tǒng)，可以使用CD或軟盤。

(2)重新啟動計(jì)算機(jī)，如果使用軟盤，要在系統(tǒng)提示下依次插入每張軟盤。

(3)當(dāng)開始基于文本部分的安裝時(shí)，請根據(jù)提示，按R鍵選擇修復(fù)或恢復(fù)選項(xiàng)。

(4)當(dāng)系統(tǒng)提示時(shí)，按C鍵選擇“修復(fù)控制臺”。

(5)按照屏幕上的說明，重新插入為啟動系統(tǒng)而創(chuàng)建的一張或多張軟盤。

(6)如果有雙啟動或多啟動系統(tǒng)，請選擇需要從“恢復(fù)控制臺”中訪問的Windows

Server2008安裝。

(7)系統(tǒng)提示時(shí)，鍵入Administrator的密碼。

(8)在系統(tǒng)提示處鍵入“恢復(fù)控制臺”命令，鍵入“help”可獲得一系列命令的幫助信息，或者鍵入“helpcommandname”獲得特定命令的幫助信息。

(9)要退出“恢復(fù)控制臺”并重新啟動計(jì)算機(jī)，請鍵入“exit”。

2)從運(yùn)行WindowsServer2008的計(jì)算機(jī)上使用“恢復(fù)控制臺”

步驟為：

(1)將WindowsServer2008光盤插入光盤驅(qū)動器中。

(2)單擊“文件”，然后單擊“運(yùn)行”。

(3)在“打開”對話框中，鍵入命令“d:\i386\winnt32/cmdcons”(假設(shè)CD-ROM驅(qū)動器的驅(qū)動器號是D)。

(4)重新啟動計(jì)算機(jī)并從可用操作系統(tǒng)列表中選擇故障恢復(fù)控制臺選項(xiàng)。

(5)系統(tǒng)提示時(shí)，鍵入Administrator的密碼。

(6)在系統(tǒng)提示處鍵入“恢復(fù)控制臺”命令，鍵入“help”可獲得一系列命令的幫助信息，或者鍵入“helpcommandname”獲得特定命令的幫助信息。

(7)要退出“恢復(fù)控制臺”并重新啟動計(jì)算機(jī)，請鍵入“exit”。

5．性能監(jiān)視器

圖5-31所示為可靠性和性能監(jiān)視器窗口。圖5-31可靠性和性能監(jiān)視器窗口使用可靠性和性能監(jiān)視器可以查看本計(jì)算機(jī)或網(wǎng)絡(luò)中其他計(jì)算機(jī)的性能，包括：

(1)收集并查