Windows Server網(wǎng)絡(luò)管理項目教程(Windows Server 2022)(微課版)課件 易月娥 項目1、2 部署虛擬環(huán)境和安裝Windows Server 2022操作系統(tǒng)、活動目錄的配置與管理_第1頁
Windows Server網(wǎng)絡(luò)管理項目教程(Windows Server 2022)(微課版)課件 易月娥 項目1、2 部署虛擬環(huán)境和安裝Windows Server 2022操作系統(tǒng)、活動目錄的配置與管理_第2頁
Windows Server網(wǎng)絡(luò)管理項目教程(Windows Server 2022)(微課版)課件 易月娥 項目1、2 部署虛擬環(huán)境和安裝Windows Server 2022操作系統(tǒng)、活動目錄的配置與管理_第3頁
Windows Server網(wǎng)絡(luò)管理項目教程(Windows Server 2022)(微課版)課件 易月娥 項目1、2 部署虛擬環(huán)境和安裝Windows Server 2022操作系統(tǒng)、活動目錄的配置與管理_第4頁
Windows Server網(wǎng)絡(luò)管理項目教程(Windows Server 2022)(微課版)課件 易月娥 項目1、2 部署虛擬環(huán)境和安裝Windows Server 2022操作系統(tǒng)、活動目錄的配置與管理_第5頁
已閱讀5頁,還剩87頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

Windows網(wǎng)絡(luò)管理主講人:知識引入CONTENTS案例場景01WindowsServer2022操作系統(tǒng)介紹02VMwareWorkstation虛擬機軟件簡介03網(wǎng)絡(luò)相關(guān)知識04CONTENTS安裝配置虛擬機05安裝WindowsServer2022操作系統(tǒng)06虛擬機組建簡單網(wǎng)絡(luò)07案例場景

某高等院校大一新生,計算機水平目前為“小白”級別,但卻懷揣一顆求知欲極強的心,偶然聽得微軟近期發(fā)行了WindowsServer2022操作系統(tǒng),打算體驗下這款操作系統(tǒng)的新特性。

但是自己只有一臺已經(jīng)裝好Windows10操作系統(tǒng)、CPU為4核的高配筆記本電腦。任務(wù)卡任務(wù)1安裝配置虛擬機安裝配置虛擬機任務(wù)2安裝WindowsServer2022操作系統(tǒng)安裝配置虛擬機任務(wù)3虛擬機組建簡單網(wǎng)絡(luò)我國操作系統(tǒng)的發(fā)展之路1999年科索沃戰(zhàn)爭爆發(fā),中國駐南聯(lián)盟大使館遭遇轟炸,對微軟壟斷局面感到擔憂。2003年XteamLinux系統(tǒng),宣布停更。2019年正式發(fā)布了鴻蒙操作系統(tǒng)2012年任正非2021年華為宣布搭載鴻蒙設(shè)備破1.5億臺WindowsServer2022操作系統(tǒng)版本根據(jù)組織規(guī)模、虛擬化和數(shù)據(jù)中心要求,微軟公司將WindowsServer2022操作系統(tǒng)分為3個版本:

基礎(chǔ)版(精華版)(Essentials)標準版(Standard)數(shù)據(jù)中心版(Datacenter)VMwareWorkstation虛擬機軟件VMwareWorkstation是一款市場占用率較高的PC端虛擬機軟件產(chǎn)品,相比Oracle公司的VirtualBox,它的功能更強大,支持的操作系統(tǒng)更全面。虛擬機(VirtualMachine,VM)宿主機(Standard)當前最新版本為VMwareWorkstation17OSI參考模型國際標準化組織于1984年提出了開放式系統(tǒng)互聯(lián)(OpenSystemInterconnection,OSI)

參考模型OSI參考模型通過“分而治之”的思想將網(wǎng)絡(luò)分解成七層層次名稱基本功能7應(yīng)用層(ApplicationLayer)處理應(yīng)用程序間通信6表示層(PresentationLayer)數(shù)據(jù)格式、數(shù)據(jù)加密、壓縮5會話層(SessionLayer)會話的建立、管理、維護4傳輸層(TransportLayer)建立端到端的連接3網(wǎng)絡(luò)層(NetworkLayer)尋址和路由選擇2數(shù)據(jù)鏈路層(DataLinkLayer)介質(zhì)訪問、鏈路管理等1物理層(PhysicalLayer)比特流傳輸TCP/IP模型傳輸控制協(xié)議/網(wǎng)際協(xié)議(TransferControlProtocol/InternetProtocol,TCP/IP)層次OSI參考模型

層次TCP/IP模型7應(yīng)用層4應(yīng)用層6表示層5會話層4傳輸層3傳輸層3網(wǎng)絡(luò)層2網(wǎng)絡(luò)層2數(shù)據(jù)鏈路層1網(wǎng)絡(luò)接口層1物理層IP地址IP地址與鏈路類型、設(shè)備無關(guān),而是由管理員指定的,也稱為邏輯地址(LogicalAddress)目前Internet上廣泛使用的IP地址為IPv4,地址長度為32位(二進制)采用點分十進制方式表示每個IP地址由網(wǎng)絡(luò)號(Network-id)+主機號(Host-id)來表示IP地址為了應(yīng)用在不同規(guī)模的網(wǎng)絡(luò)中,人們將IP地址分成5類,即A~E類。表示該IP地址就是網(wǎng)絡(luò)的地址全0的主機號表示廣播地址,即對該網(wǎng)絡(luò)上所有的主機進行廣播全1的主機號

國產(chǎn)操作系統(tǒng)的普及還有很長的路需要走,不僅需要技術(shù)上前仆后繼的鉆研,也需要廣泛的支持。

如果有一天,你管理的網(wǎng)絡(luò)用上了我們自己的操作系統(tǒng),請千萬多一點耐心,給它一點成長的機會。希望我們管理的網(wǎng)絡(luò)最終能運行我們自己的國產(chǎn)操作系統(tǒng)。操作系統(tǒng)涉及國家的安全主講人:THANKSWindows網(wǎng)絡(luò)管理主講人:安裝配置虛擬機CONTENTS任務(wù)說明01任務(wù)實施過程02任務(wù)說明

如案例場景所提問題,如何在安裝了Windows10操作系統(tǒng)的筆記本電腦上體驗其他操作系統(tǒng)的特性呢?我們可以借助VMwareWorkstation虛擬化軟件來實現(xiàn),下面介紹具體實施過程。任務(wù)實施過程首先下載WindowsServer2022操作系統(tǒng)的ISO鏡像文件。登錄官網(wǎng):/zh-cn/evalcenter/evaluate-windows-server-2022下載ISO鏡像文件。第一步選擇“創(chuàng)建新的虛擬機”,進入“新建虛擬機向?qū)А表撁妫渲眠x擇“典型”單選項。任務(wù)實施過程第二步單擊“下一步”按鈕,進入“安裝客戶機操作系統(tǒng)”頁面,單擊“瀏覽”按鈕,選擇ISO文件所在路徑。任務(wù)實施過程第三步單擊“下一步”按鈕,進入“簡易安裝信息”頁面,輸入Windows產(chǎn)品密鑰、全名、密碼等信息。任務(wù)實施過程第四步接下來,對虛擬機命名、指定磁盤容量,可以采用默認值或者自定義,然后會看到當前所建虛擬機的基本信息。在這里,可以單擊“自定義硬件”按鈕,調(diào)整硬盤、內(nèi)存及網(wǎng)絡(luò)模式。確認配置無誤,單擊“完成”按鈕,進入虛擬機系統(tǒng)的安裝。任務(wù)實施過程第五步主講人:THANKSWindows網(wǎng)絡(luò)管理主講人:安裝windowsserverCONTENTS任務(wù)說明01任務(wù)實施過程02任務(wù)說明WindowsServer2022操作系統(tǒng)的虛擬機配置已完成了。接下來,要如何安裝WindowsServer2022操作系統(tǒng)呢?任務(wù)實施過程首先,選擇要安裝的操作系統(tǒng),這里我們選擇“桌面體驗”版,這樣有助于初學(xué)者操作、理解。第一步任務(wù)實施過程接下來進行系統(tǒng)文件的安裝第二步任務(wù)實施過程這個過程大約需要20分鐘,這與宿主機的物理磁盤讀寫速度有關(guān)??吹酱隧撁嫦嘈糯蠹覒?yīng)該感覺很親切,這與Windows10操作系統(tǒng)的登錄頁面相同。第三步任務(wù)實施過程解鎖登錄后,訪問服務(wù)器管理器儀表板。第四步主講人:THANKSWindows網(wǎng)絡(luò)管理主講人:虛擬機組建簡單網(wǎng)絡(luò)任務(wù)說明那么此時,如果創(chuàng)建了兩臺WindowsServer2022虛擬機,如何使得這兩臺虛擬機的網(wǎng)絡(luò)是互相連通的呢?只要宿主機計算資源足夠,就可以在其上使用虛擬機軟件,創(chuàng)建多臺虛擬機。第一步任務(wù)實施過程打開VMwareWorkstation虛擬化軟件,創(chuàng)建兩臺WindowsServer2022虛擬機;在進入虛擬機系統(tǒng)前,先查看宿主機(裝有Windows10操作系統(tǒng)的計算機)的IP地址、網(wǎng)關(guān)、DNS等信息。第二步任務(wù)實施過程選中虛擬機,單擊鼠標右鍵,選擇“設(shè)置”,進行虛擬機設(shè)置。單擊“網(wǎng)絡(luò)適配器”,選擇“橋接模式”單選項,然后單擊“確定”按鈕。第三步任務(wù)實施過程配置兩臺虛擬機的IP,滿足與宿主機的IP在同一個網(wǎng)段,這里將兩臺虛擬機IP配置為27和28。任務(wù)實施過程

在一臺虛擬機上使用ping命令測試;

兩臺虛擬機互相可以ping通,虛擬機和宿主機可以ping通,這表明兩臺虛擬機的網(wǎng)絡(luò)連接正常,任務(wù)完成。第四步主講人:THANKSWindows網(wǎng)絡(luò)管理主講人:王華兵知識引入王繼才守島人視頻來源于網(wǎng)絡(luò)管理員應(yīng)在授予用戶任何新權(quán)限之前查看用戶和組的權(quán)限管理員應(yīng)該采用最小特權(quán)原則僅授予每個用戶完成工作所需的最小權(quán)限目

務(wù)解決網(wǎng)絡(luò)資源的命名和定位問題

只要安全地連接到這個數(shù)據(jù)庫,用戶和應(yīng)用程序就可以輕松地查找、讀取、添加、刪除和修改信息,隨后,此信息便可以自動分布到網(wǎng)絡(luò)中的其他目錄服務(wù)器。身份驗證和授權(quán)命名和定位網(wǎng)絡(luò)資源的支配和管理這些啟用了目錄的應(yīng)用程序依靠成熟的目錄服務(wù)來執(zhí)行其他3種關(guān)鍵角色:用戶和資源管理基于目錄的網(wǎng)絡(luò)服務(wù)基于網(wǎng)絡(luò)的應(yīng)用管理......主講人:王華兵THANKSWindows網(wǎng)絡(luò)管理主講人:王華兵活動目錄的基本概念在WindowsServer2022平臺下的ActiveDirectory服務(wù)包括ActiveDirectory證書服務(wù)(ADCS)ActiveDirectory域服務(wù)(ADDS)ActiveDirectory聯(lián)合身份驗證服務(wù)(ADFS)ActiveDirectory輕型目錄服務(wù)(ADLDS)ActiveDirectory權(quán)限管理服務(wù)(ADRMS)活動目錄服務(wù)能提供的功能服務(wù)器及客戶端計算機管理用戶服務(wù)管理資源管理基礎(chǔ)網(wǎng)絡(luò)服務(wù)支撐策略配置典型的AD結(jié)構(gòu)圖對象

ActiveDirectory以對象為基本單位,采用層次結(jié)構(gòu)來組織管理對象。域(Domain)域是ActiveDirectory的基本單位和核心單元,是ActiveDirectory的分區(qū)單位。組織單元(OrganizationUnit,OU)將域再進一步劃分成多個組織單元以便于管理。域樹(Tree)可將多個域組合成為一個域樹。域林(Forest)一個域林或多個域樹的集合。主講人:王華兵THANKSWindows網(wǎng)絡(luò)管理主講人:王華兵工作組與域模式工作組與域模式Windows中的“工作組”(WorkGroup)是將不同的計算機按功能分別列入不同的組中,以便于管理。工作組與域模式如一個公司,會分為財務(wù)部、銷售部等,然后財務(wù)部的計算機全部列入財務(wù)部的工作組中,銷售部的計算機全部都列入銷售部的工作組中等。

如果需要訪問財務(wù)部的資源,就在“網(wǎng)上鄰居”里找到財務(wù)部的工作組,雙擊即可看到那個財務(wù)部的計算機。計算機加入工作組以Windows10操作系統(tǒng)為例在“此電腦”上單擊鼠標右鍵,在彈出的菜單中選擇“屬性”,單擊“更改設(shè)置”按鈕(需要有高級管理員權(quán)限),單擊“計算機名”按鈕,單擊“更改”按鈕,在“計算機名”一欄中輸入計算機的名字,在“工作組”一欄中輸入想加入的工作組名稱即可(默認名稱為WORKGROUP)計算機加入工作組如果你輸入的工作組名稱是一個不存在的工作組單擊“確定”按鈕,按要求重新啟動之后再進入“網(wǎng)上鄰居”指服務(wù)器控制網(wǎng)絡(luò)上的計算機能否加入的計算機組織。“域”在域模式下,至少有一臺服務(wù)器負責每一臺連入網(wǎng)絡(luò)的計算機和用戶的驗證工作。域控制器當計算機連入網(wǎng)絡(luò)時,域控制器首先要鑒別這臺計算機是否屬于這個域、用戶使用的登錄賬號是否存在、密碼是否匹配。如果以上信息有一樣不正確,域控制器就會拒絕這個用戶從這臺計算機登錄。不能登錄,用戶就不能訪問服務(wù)器上有權(quán)限保護的資源。如果用戶能夠成功登錄域,域控制器就會將配置好的權(quán)限分發(fā)給用戶,用戶可以在合法權(quán)限范圍內(nèi)訪問域內(nèi)的資源。主講人:王華兵THANKSWindows網(wǎng)絡(luò)管理主講人:王華兵安裝活動目錄的必要條件安裝活動目錄的必要條件1.必須具有一個靜態(tài)的IP地址,如00;要把一臺計算機加入域,必須要由網(wǎng)絡(luò)管理員盡行相應(yīng)的設(shè)置,在WindowsServer2022上創(chuàng)建域需要滿足以下條件:2.必須有一個磁盤分區(qū)是NTFS格式的,用于放置存儲域公共文件服務(wù)器副本的共享文件夾(SYSVOL文件夾),且有足夠多的空閑磁盤空間(至少250MB);安裝活動目錄的必要條件3.安裝活動目錄時的登錄用戶必須有管理員組(Administrators)權(quán)限;要把一臺計算機加入域,必須要由網(wǎng)絡(luò)管理員盡行相應(yīng)的設(shè)置,在WindowsServer2022上創(chuàng)建域需要滿足以下條件:4.符合DNS規(guī)格的域名,如;5.有相應(yīng)DNS服務(wù)器的支持,用于解析域名而且當前服務(wù)器的TCP/IP設(shè)置里的DNS地址需要配置成該DNS服務(wù)器地址。主講人:王華兵THANKSWindows網(wǎng)絡(luò)管理主講人:王華兵任務(wù)1:創(chuàng)建網(wǎng)絡(luò)中第一臺域控制器任務(wù)1:創(chuàng)建網(wǎng)絡(luò)中第一臺域控制器

首先,管理員需要在企業(yè)內(nèi)網(wǎng)的某臺服務(wù)器上安裝部署第一臺活動目錄控制器(根域控),這臺域控將成為整個活動目錄的核心控制設(shè)備,所有的權(quán)限分配、資源共享、身份驗證等都由它完成。

根據(jù)案例場景中的需求,ABC公司需要將舊的工作組網(wǎng)絡(luò)模型升級成便于集中控制、資源共享、方便靈活的活動目錄網(wǎng)絡(luò)模型。任務(wù)1:創(chuàng)建網(wǎng)絡(luò)中第一臺域控制器以下是選擇一臺空閑的WindowsServer2022服務(wù)器(00/8)來進行安裝部署的實施過程。主講人:王華兵THANKS使用字體:配色方案:思源宋體CNHeavy思源宋體CNMediumTimesNewRoman一級標題二級標題單擊此處添加標題單擊此處添加標題雙擊安裝字體:Windows網(wǎng)絡(luò)管理主講人:王華兵任務(wù)2:客戶端加入活動目錄任務(wù)2:客戶端加入活動目錄讓客戶端加入活動目錄可以通過在客戶端計算機上手動配置或者使用VBS編寫腳本文件來完成,感興趣的讀者可以在網(wǎng)絡(luò)上檢索編寫腳本的方法。當網(wǎng)絡(luò)中的第一臺域控制器創(chuàng)建完成后,該服務(wù)器

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論