計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用技術(shù)PPT 第7章.ppt

1、第7章 Windows Sever 2003組建局域網(wǎng)之本地用戶本地組,一、本地用戶與本地組,1.用戶賬戶,用戶賬戶是計(jì)算機(jī)的基本安全賬戶，計(jì)算機(jī)通過用戶賬戶來辨別用戶的身份，讓合法用戶登錄計(jì)算機(jī)、訪問本地計(jì)算機(jī)資源或從網(wǎng)絡(luò)上訪問這臺(tái)計(jì)算機(jī)的共享資源。,2.本地用戶賬戶,本地用戶賬戶是指在獨(dú)立服務(wù)器或成員服務(wù)器中創(chuàng)建的用戶賬戶，作用范圍僅限于在創(chuàng)建賬戶的計(jì)算機(jī)上，以控制用戶對(duì)該計(jì)算機(jī)上資源的訪問。本地用戶賬戶信息都存儲(chǔ)在系統(tǒng)Windows32configSam數(shù)據(jù)庫(kù)中。 Windows 系統(tǒng)中兩個(gè)常用的內(nèi)置賬戶分別是Administrator和Guest，它們都是Windows Server

2、2003自動(dòng)創(chuàng)建的。,第7章 Windows Sever 2003組建局域網(wǎng)之本地用戶本地組,Administrator ：管理員賬戶，對(duì)本地計(jì)算機(jī)進(jìn)行管理工作?？梢再x予自己的任何權(quán)限?？筛拿?，但不可刪除，要妥善保護(hù)密碼。 Guest：客戶訪問帳號(hào)。缺省的Guest賬戶已停用（disable），可改為賬戶不停用(enable)，這時(shí)網(wǎng)絡(luò)上的機(jī)器都可訪問該機(jī)器上的共享文件夾了。Guest可改名，但不可刪除。,3.本地組賬戶,組賬戶是計(jì)算機(jī)的基本安全組件，它是用戶賬戶的集合，不過組賬戶只是一個(gè)管理單元，并不能用于系統(tǒng)的登錄。 用戶賬戶可以屬于多個(gè)組，組也可以屬于另一個(gè)組，其間的權(quán)限的繼承關(guān)系是傳遞

3、的。Windows系統(tǒng)內(nèi)建了一些本地組：Administrators 、Account Operators 、Power users、Power Users 、Users 、Guests 、Backup Operators。,第7章 Windows Sever 2003組建局域網(wǎng)之本地用戶本地組,二、本地用戶的創(chuàng)建與管理,1.本地用戶賬戶的建立, 啟動(dòng)計(jì)算機(jī)，在桌面上右擊“我的電腦”，執(zhí)行快捷菜單中的“管理”命令，打開【計(jì)算機(jī)管理】控制臺(tái)。,第7章 Windows Sever 2003組建局域網(wǎng)之本地用戶本地組, 選擇左窗格中的【本地用戶和組】項(xiàng)，展開本地用戶和組，右擊用戶或在右側(cè)的用戶信息窗

4、口的空白位置右擊，執(zhí)行“新用戶”菜單命令，打開“新用戶”窗口。,第7章 Windows Sever 2003組建局域網(wǎng)之本地用戶本地組, 在【新用戶】對(duì)話框，用戶輸入需要?jiǎng)?chuàng)建的【新用戶】的信息，根據(jù)規(guī)劃輸入新用戶的【用戶名】及【密碼】等信息。 用戶信息輸入完成后，單擊【創(chuàng)建】按鈕完成新用戶的創(chuàng)建工作。此時(shí)可以以新用戶的身份登錄當(dāng)前計(jì)算機(jī)。,2.本地用戶賬戶的管理,第7章 Windows Sever 2003組建局域網(wǎng)之本地用戶本地組,1.本地組的創(chuàng)建,本地組的創(chuàng)建也是在計(jì)算機(jī)管理控制臺(tái)中進(jìn)行的，操作方法與本地用戶的創(chuàng)建類似。,2.本地組的管理,本地組可進(jìn)行刪除組、重命名、向組中添加成員等管理，

5、當(dāng)刪除組時(shí)，只刪除組和與組關(guān)聯(lián)的權(quán)限，不刪除作為組的成員的用戶賬戶。,在【計(jì)算機(jī)管理】控制臺(tái)窗口，右擊組名，執(zhí)行“添加到組”命令，打開【組屬性】對(duì)話框，選擇【添加】按鈕，打開【選擇用戶】對(duì)話框，在【選擇用戶】對(duì)話框中，單擊【高級(jí)】按鈕，打開查找用戶的對(duì)話框。單擊【立即查找】按鈕，在【搜索結(jié)果】列表框中，系統(tǒng)會(huì)給出搜索結(jié)果，在【搜索結(jié)果】列表中，選擇需要添加到組中的用戶，單擊【確定】按鈕，完成成員添加到組。,第7章 Windows Sever 2003組建局域網(wǎng)之本地用戶本地組,第7章 Windows Sever 2003組建局域網(wǎng)之活動(dòng)目錄與域,一、活動(dòng)目錄與域,Active Director

6、y(活動(dòng)目錄)是Windows Server 2003系統(tǒng)中的目錄服務(wù)，主要用于存儲(chǔ)網(wǎng)絡(luò)上各種對(duì)象信息。域是活動(dòng)目錄的基本單位，為實(shí)現(xiàn)集中管理而邏輯組合在一起的計(jì)算機(jī)稱為一個(gè)域。一個(gè)活動(dòng)目錄可以由一個(gè)或多個(gè)域組成。,域是一個(gè)獨(dú)立的管理單位，有其獨(dú)立的賬戶、網(wǎng)管、安全設(shè)置和組策略等。域是一個(gè)邏輯概念，一個(gè)域的成員可能位于很遠(yuǎn)的地方，兩個(gè)域中的成員卻可能在一個(gè)房間中。而活動(dòng)目錄則是由至少一個(gè)域所構(gòu)成的集合，域是活動(dòng)目錄的分區(qū)單位。對(duì)于大多數(shù)的中小型企業(yè)、機(jī)構(gòu)和單位，一個(gè)域足以滿足各種需求。 每個(gè)域分別存儲(chǔ)本域中的活動(dòng)目錄對(duì)象，也就是本域中的用戶、計(jì)算機(jī)等設(shè)備的相關(guān)信息。一個(gè)活動(dòng)目錄下，各個(gè)域所存儲(chǔ)

7、的活動(dòng)目錄信息一同構(gòu)成了完整的活動(dòng)目錄。,第7章 Windows Sever 2003組建局域網(wǎng)之活動(dòng)目錄與域,二、活動(dòng)目錄的安裝與配置,1.安裝前的準(zhǔn)備工作, 文件系統(tǒng)和網(wǎng)絡(luò)協(xié)議 Active Directory必須安裝在NTFS文件系統(tǒng)分區(qū)且，必須正確安裝了網(wǎng)卡驅(qū)動(dòng)程序，安裝并啟用了TCP/IP協(xié)議。 規(guī)劃域結(jié)構(gòu) Active Directory可包含一個(gè)或多個(gè)域，只有合理地規(guī)劃目錄結(jié)構(gòu)，才能充分發(fā)揮Active Directory的優(yōu)越性。 賬戶命名規(guī)劃 用戶賬戶在活動(dòng)目錄中，每個(gè)賬戶都有一個(gè)用戶登錄名。在創(chuàng)建活動(dòng)目錄之前，需要根據(jù)企業(yè)的實(shí)際情況規(guī)劃一整套的命名系統(tǒng)，以方便網(wǎng)絡(luò)管理。,第

8、7章 Windows Sever 2003組建局域網(wǎng)之活動(dòng)目錄與域,2.安裝活動(dòng)目錄, 執(zhí)行“開始”“程序”“管理工具”“管理你的服務(wù)器”命令，打開【管理您的服務(wù)器】工作窗口； 執(zhí)行“開始”“程序”“管理工具”“管理你的服務(wù)器”命令，打開【管理您的服務(wù)器】工作窗口；, 在【管理您的服務(wù)器】窗口中單擊【添加或刪除角色】超級(jí)鏈接，打開【配置您的服務(wù)器向?qū)А繉?duì)話框的【預(yù)備步驟】窗口。在此窗口中提示需要管理員先檢測(cè)所有的設(shè)備是否已經(jīng)安裝完成,系統(tǒng)將檢測(cè)所有的設(shè)備、操作系統(tǒng)，并搜索網(wǎng)絡(luò)連接。搜索完成后，打開【配置選項(xiàng)】窗口，選擇【自定義配置】單選按鈕，自定義安裝所需要的網(wǎng)絡(luò)服務(wù),第7章 Windows

9、Sever 2003組建局域網(wǎng)之活動(dòng)目錄與域, 單擊【下一步】按鈕，打開【服務(wù)器角色】窗口。在此窗口的【服務(wù)器角色】列表框中列出了所有可以安裝的服務(wù)器，選擇【域控制器】選項(xiàng)，將該計(jì)算機(jī)設(shè)置為域控制器，并同時(shí)安裝Active Directory；, 單擊【下一步】按鈕，打開【選擇總結(jié)】窗口，此處說明將運(yùn)行Active Directory安裝向?qū)韺⒋朔?wù)器設(shè)置成域服務(wù)器；, 單擊【下一步】按鈕，系統(tǒng)會(huì)打開【Active Directory安裝向?qū)А繉?duì)話框，利用此向?qū)Э梢栽诜?wù)器上安裝Active Directory服務(wù)；,第7章 Windows Sever 2003組建局域網(wǎng)之活動(dòng)目錄與域, 單

10、擊“下一步”按鈕，此時(shí)會(huì)出現(xiàn)“域控制器類型”選擇界面，在此有兩個(gè)選項(xiàng)：新域的域控制器和現(xiàn)有域的額外域控制器，選擇“新域的域控制器”單選按鈕，單擊“下一步”按鈕，將出現(xiàn)安裝向?qū)?chuàng)建域目錄樹或子域?qū)υ捒颍?第7章 Windows Sever 2003組建局域網(wǎng)之活動(dòng)目錄與域, 選擇“創(chuàng)建一個(gè)新域目錄樹”，單擊“下一步”按鈕，將出現(xiàn)安裝向?qū)?chuàng)建或加入目錄林的對(duì)話框；選擇“創(chuàng)建新的域目錄林”，單擊“下一步”按鈕，出現(xiàn)指定新域名的界面，在“新域的DNS全名”文本框按照規(guī)劃的域名輸入所建新域的名稱；,第7章 Windows Sever 2003組建局域網(wǎng)之活動(dòng)目錄與域, 在“新域的DNS全名”欄內(nèi)輸入事先

11、設(shè)計(jì)的域名“”，單擊“下一步”按鈕。為了要與舊版的Windows兼容，系統(tǒng)會(huì)要求提供在NetBIOS上使用的名稱，系統(tǒng)默認(rèn)為DNS完整名稱的前面部分，也可以輸入新的名稱，在此接受系統(tǒng)默認(rèn)的名稱； 單擊“下一步”按鈕，規(guī)劃系統(tǒng)數(shù)據(jù)庫(kù)與日志文件的位置，數(shù)據(jù)庫(kù)與日志文件存放了新域的目錄，為了達(dá)到最佳化的目的，建議將該文件放在獨(dú)立的硬盤上； 選擇位置后，單擊“下一步”按鈕。在該步驟中可以設(shè)定共享的系統(tǒng)文件夾。該系統(tǒng)文件夾中儲(chǔ)存目前組與企業(yè)有關(guān)的公用文件。, 根據(jù)實(shí)際情況在“文件夾位置”指定Sysvol文件夾的保存位置，如使用默認(rèn)位置后，單擊“下一步”按鈕，將會(huì)出現(xiàn)無法與DNS服務(wù)器聯(lián)系的提示信息；,第

12、7章 Windows Sever 2003組建局域網(wǎng)之活動(dòng)目錄與域, 選擇“在這臺(tái)計(jì)算機(jī)上安裝與配置DNS”后，單擊“下一步”按鈕，將出現(xiàn)安裝向?qū)?quán)限對(duì)話框，,第7章 Windows Sever 2003組建局域網(wǎng)之活動(dòng)目錄與域, 使用系統(tǒng)默認(rèn)選項(xiàng)后，單擊“下一步”按鈕，將出現(xiàn)安裝向?qū)夸浄?wù)恢復(fù)模式的管理員密碼的對(duì)話框； 根據(jù)實(shí)際需要輸入密碼后，單擊“下一步”按鈕，將出現(xiàn)安裝向?qū)д獙?duì)話框；,第7章 Windows Sever 2003組建局域網(wǎng)之活動(dòng)目錄與域, 單擊“下一步”按鈕，系統(tǒng)開始安裝和配置活動(dòng)目錄，這一過程需要一點(diǎn)時(shí)間，這中間系統(tǒng)會(huì)提示用戶插入Windows Server 200

13、3的安裝光盤，以方便系統(tǒng)復(fù)制文件并配置組件； 活動(dòng)目錄安裝和配置完成后，將出現(xiàn)完成安裝向?qū)У膶?duì)框； 單擊“完成”按鈕，將出現(xiàn)重新啟動(dòng)計(jì)算機(jī)的提示，單擊“立即重新啟動(dòng)”，計(jì)算機(jī)開始重新啟動(dòng)，活動(dòng)目錄和域安裝配置完成。,第7章 Windows Sever 2003組建局域網(wǎng)之活動(dòng)目錄與域,三、將計(jì)算機(jī)添加到域中,1.計(jì)算機(jī)域中的角色, 域控制器 一個(gè)域中可以有多臺(tái)域控制器，域控制器是域的根本，主要負(fù)責(zé)存儲(chǔ)和復(fù)制活動(dòng)目錄數(shù)據(jù)庫(kù)，提供活動(dòng)目錄服務(wù)并且管理域中的活動(dòng)。 成員服務(wù)器 成員服務(wù)器是指安裝了Windows Server 2003或Windows 2000 Server操作系統(tǒng)，沒有安裝活動(dòng)目錄

14、，已加入域的計(jì)算機(jī)。作為成員服務(wù)器，通常在域中承擔(dān)著一些特定的服務(wù)器職責(zé)，如，文件服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器等。 工作站 安裝了Windows NT Workstation、Windows 2000 Professional和Windows XP Professional操作系統(tǒng)的計(jì)算機(jī)，在加入域后都是域中的工作站，由域控制器負(fù)責(zé)登錄域的身份驗(yàn)證和管理。,第7章 Windows Sever 2003組建局域網(wǎng)之活動(dòng)目錄與域,2.將計(jì)算機(jī)加入到域中,第7章 Windows Sever 2003組建局域網(wǎng)之活動(dòng)目錄與域, 啟動(dòng)域控制器，配置本地連接的TCP/IP參數(shù)，設(shè)置DNS服務(wù)器的地址為本機(jī)的IP地

15、址； 啟動(dòng)要加入到域中的計(jì)算機(jī)，配置本地連接的TCP/IP參數(shù)，設(shè)置DNS服務(wù)器的地址為域控制器的IP地址； 在要加入到域的計(jì)算機(jī)上，鼠標(biāo)右鍵單擊【我的電腦】，在快捷菜單中選擇“屬性”命令，打開該計(jì)算機(jī)【系統(tǒng)特性】對(duì)話框，在此對(duì)話框中選擇【網(wǎng)絡(luò)標(biāo)識(shí)】選項(xiàng)卡，在該選項(xiàng)卡中單擊【屬性】按鈕，打開【標(biāo)識(shí)更改】對(duì)話框； 在【隸屬于】區(qū)域單擊選擇【域】，并在【域】一欄中輸入“”；,第7章 Windows Sever 2003組建局域網(wǎng)之活動(dòng)目錄與域,單擊“確定”按鈕，此時(shí)將出現(xiàn)域用戶名和密碼的對(duì)話框； 輸入有權(quán)限向域中添加計(jì)算機(jī)的用戶賬戶名和密碼，通常使用管理員賬戶，在名稱欄輸入“administrat

16、or”，密碼欄輸入該賬戶的密碼，然后單擊“確定”，將出現(xiàn)歡迎加入域的提示.,第7章 Windows Sever 2003組建局域網(wǎng)之活動(dòng)目錄與域, 單擊“確定”按鈕，將出現(xiàn)要求重新啟動(dòng)計(jì)算機(jī)才能生效的提示，重新啟動(dòng)計(jì)算機(jī)后，該計(jì)算機(jī)成功加入到域中。,第7章 Windows Sever 2003組建局域網(wǎng)之活動(dòng)目錄與域,一、域用戶賬戶與域用戶組,第7章 Windows Sever 2003組建局域網(wǎng)之域用戶和用戶組,1.域用戶賬戶,域用戶賬戶是計(jì)算機(jī)網(wǎng)絡(luò)的基本安全組件，服務(wù)器通過域用戶賬戶來辨別用戶身份，讓合法用戶登錄計(jì)算機(jī)網(wǎng)絡(luò)，訪問計(jì)算機(jī)網(wǎng)絡(luò)資源或從網(wǎng)絡(luò)上訪問這臺(tái)計(jì)算機(jī)的共享資源。,2.域用戶

17、組,在Windows 2003域中，域用戶組分為安全組和分發(fā)組兩種類型。安全組是實(shí)現(xiàn)與安全性有關(guān)的工作和功能的用戶組；分發(fā)組不是Windows 2003的安全實(shí)體，它不包括SID，不能賦予訪問資源的權(quán)限。常用的用戶組都是安全組。,第7章 Windows Sever 2003組建局域網(wǎng)之域用戶和用戶組,為了管理的方便，在Windows Server 2003中有許多內(nèi)建的域用戶組，在日常工作中經(jīng)常接觸到的如下表所示。,二、域用戶賬戶的創(chuàng)建與管理,設(shè)計(jì)域用戶命名方案，命名通常有如下的約定： 用戶的登錄名和全名必須是獨(dú)一無二的； 域用戶賬號(hào)在Active Directory中必須是獨(dú)一無二的 用戶登

18、錄名最低可以容納20個(gè)字符,第7章 Windows Sever 2003組建局域網(wǎng)之域用戶和用戶組,以管理員身份（Administrator賬戶）登錄進(jìn)入服務(wù)器，執(zhí)行“開始”“程序”“管理工具”“Active Directory用戶和計(jì)算機(jī)”命令，打開【Active Directory用戶與計(jì)算機(jī)】管理控制臺(tái)，, 在域控制器上打開Active Directory用戶和計(jì)算機(jī)管理控制臺(tái)，并在左側(cè)的“樹”窗口右擊“Users”，在出現(xiàn)的快捷菜單中選擇“新建”并單擊其中的“用戶”，系統(tǒng)將給出“新建對(duì)象-用戶”對(duì)話框；,第7章 Windows Sever 2003組建局域網(wǎng)之域用戶和用戶組, 根據(jù)設(shè)計(jì)

19、好的域用戶命名方案輸入所需信息。, 根據(jù)事先設(shè)計(jì)好的域命名方案設(shè)置用戶賬戶的密碼，并單擊選中“用戶下次登錄時(shí)須更改密碼”，然后單擊“下一步”，將會(huì)出現(xiàn)完成創(chuàng)建的對(duì)話框；,第7章 Windows Sever 2003組建局域網(wǎng)之域用戶和用戶組, 單擊“完成”，新用戶賬戶創(chuàng)建成功。,第7章 Windows Sever 2003組建局域網(wǎng)之域用戶和用戶組,設(shè)置域賬戶屬性,第7章 Windows Sever 2003組建局域網(wǎng)之域用戶和用戶組,域賬戶屬性是在【域用戶屬性】對(duì)話框中進(jìn)行設(shè)置,第7章 Windows Sever 2003組建局域網(wǎng)之域用戶和用戶組,三、創(chuàng)建域中的組,組是管理用戶賬號(hào)、計(jì)算機(jī)

20、賬號(hào)以及組賬號(hào)集合單元，以組為單位進(jìn)行操作有助于簡(jiǎn)化網(wǎng)絡(luò)維護(hù)和管理工作。, 啟動(dòng)活動(dòng)目錄管理控制臺(tái)，在左窗格中的【Users】目錄上單擊鼠標(biāo)右鍵，在快捷菜單中選擇“新建”“組”命令，打開【新建對(duì)象-組】對(duì)話框；,第7章 Windows Sever 2003組建局域網(wǎng)之域用戶和用戶組, 在【新建對(duì)象-組】中的【組名】文本框中輸入【工程部】，然后選擇【全局組】、【安全式】，并單擊【確定】按鈕，完成域用戶組的創(chuàng)建；,第7章 Windows Sever 2003組建局域網(wǎng)之域用戶和用戶組, 在活動(dòng)目錄管理控制臺(tái)中，找到新創(chuàng)建的【工程部】組，雙擊，打開【工程部】組的屬性對(duì)話框，根據(jù)實(shí)際需求在組【工程部】

21、屬性的【常規(guī)】選項(xiàng)卡中進(jìn)行設(shè)置，然后單擊【成員】選項(xiàng)卡，打開組屬性對(duì)話框；, 單擊【添加】按鈕，向組【工程部】中添加成員，此時(shí)系統(tǒng)會(huì)給出【選擇用戶、聯(lián)系人或計(jì)算機(jī)】的對(duì)話框； 單擊【高級(jí)】按鈕進(jìn)行查詢，找到需要的添加的用戶，然后單擊【確定】按鈕，就可以將所選用戶添加到新建的組中。,第7章 Windows Sever 2003組建局域網(wǎng)之域用戶和用戶組,第7章 Windows Sever 2003組建局域網(wǎng)之文件服務(wù)器,一、文件服務(wù)器,1.文件服務(wù)器 文件服務(wù)器是一種專供其他計(jì)算機(jī)檢索文件和存儲(chǔ)的特殊的計(jì)算機(jī)，通常比一般的個(gè)人電腦擁有更大的存儲(chǔ)容量，并具有一些其他的功能，如磁盤鏡像、多個(gè)網(wǎng)絡(luò)接口

22、、熱備援多電源供應(yīng)器。,2.磁盤配額 磁盤配額是一種通過所有權(quán)計(jì)算賬戶擁有多少容量的文件，并根據(jù)設(shè)置分配一定的磁盤空間給用戶使用的配置。每個(gè)用戶對(duì)磁盤空間的利用都不會(huì)影響同一卷上的其他用戶的磁盤配額。,3.NTFS權(quán)限 NTFS權(quán)限分為特殊NTFS權(quán)限和標(biāo)準(zhǔn)NTFS權(quán)限兩大類，標(biāo)準(zhǔn)權(quán)限是特殊NTFS權(quán)限的特定組合。對(duì)于文件，標(biāo)準(zhǔn)NTFS權(quán)限有：讀取、寫入、讀取及運(yùn)行、修改、完全控制；對(duì)于文件夾，標(biāo)準(zhǔn)NTFS權(quán)限有：讀取、寫入、列出文件夾目錄、讀取及運(yùn)行、修改和完全控制。,第7章 Windows Sever 2003組建局域網(wǎng)之文件服務(wù)器,二、安裝文件服務(wù)器,1.文件服務(wù)器的安裝 文件服務(wù)器的配

23、置可以在向?qū)У囊龑?dǎo)下進(jìn)行，在安裝過程中，將要進(jìn)行磁盤配額設(shè)置，添加一個(gè)共享文件夾，并簡(jiǎn)單設(shè)置該共享文件夾權(quán)限。,第7章 Windows Sever 2003組建局域網(wǎng)之文件服務(wù)器,第7章 Windows Sever 2003組建局域網(wǎng)之文件服務(wù)器,第7章 Windows Sever 2003組建局域網(wǎng)之文件服務(wù)器,第7章 Windows Sever 2003組建局域網(wǎng)之文件服務(wù)器,第7章 Windows Sever 2003組建局域網(wǎng)之文件服務(wù)器,2.共享文件夾及權(quán)限的設(shè)置,文件夾共享的設(shè)置需要用戶必須是Administrators組、Server Operators組或Power User組

24、的成員。,第7章 Windows Sever 2003組建局域網(wǎng)之文件服務(wù)器,3.設(shè)置NTFS權(quán)限,通常情況下，一個(gè)應(yīng)用程序安裝到系統(tǒng)后，本地計(jì)算機(jī)的所有賬戶都可以訪問并運(yùn)行該應(yīng)用程序。如果程序所在的磁盤分區(qū)文件系統(tǒng)為NTFS格式，管理員賬戶可以利用NTFS文件系統(tǒng)提供的文件和文件夾安全選項(xiàng)控制用戶對(duì)程序及文件的訪問權(quán)限。如果取消分配給指定用戶對(duì)該應(yīng)用程序或文件夾的訪問權(quán)限，該用戶也就失去了運(yùn)行該應(yīng)用程序的能力。, 使用管理員身份登錄到服務(wù)器上，打開資源管理器，在NTFS分區(qū)E中新建一個(gè)名為“temp”的文件夾，在該文件夾下創(chuàng)建一個(gè)“user.txt”的文本文件，文件中輸入“歡迎使用Windo

25、ws Server 2003！”，將此文件夾及文件作為實(shí)驗(yàn)文件資源；,第7章 Windows Sever 2003組建局域網(wǎng)之文件服務(wù)器, 查看NTFS權(quán)限，右擊選中temp文件夾，在快捷菜單中選擇“屬性”命令，系統(tǒng)將會(huì)給出該文件夾屬性對(duì)話框，單擊該對(duì)話框中的“安全”選項(xiàng)卡，其中顯示了文件夾的NTFS基本權(quán)限設(shè)置，；,第7章 Windows Sever 2003組建局域網(wǎng)之文件服務(wù)器, 阻止NTFS權(quán)限繼承,第7章 Windows Sever 2003組建局域網(wǎng)之文件服務(wù)器, 分配NTFS權(quán)限,第7章 Windows Sever 2003組建局域網(wǎng)之文件服務(wù)器,第7章 Windows Seve

26、r 2003組建局域網(wǎng)之文件服務(wù)器,4.設(shè)置磁盤配額,磁盤配額是Windows 2003的NTFS文件系統(tǒng)集成的一項(xiàng)功能，利用此功能可以限制用戶對(duì)NTFS分區(qū)上的磁盤空間的使用。, 使用管理員身份登錄到服務(wù)器上，在E盤新建文件夾：temp，設(shè)置temp文件夾共享給所有用戶使用，并具有完全控制權(quán)； 在客戶機(jī)上使用student1和student2身份分別登錄到域中，連接到服務(wù)器上的共享文件夾，分別將共享文件夾映射成為網(wǎng)絡(luò)驅(qū)動(dòng)器“Z：”； 以管理員身份登錄服務(wù)器，打開資源管理器，右鍵單擊分區(qū)“E：”，執(zhí)行快捷菜單中的“屬性”命令，打開分區(qū)屬性對(duì)話框，選擇【配額】選項(xiàng)卡；,第7章 Windows S

27、ever 2003組建局域網(wǎng)之文件服務(wù)器, 單擊選中“啟用配額管理”和“拒絕將磁盤空間給超過配額限制的用戶”，選擇“將磁盤空間限制為”，并在后面的文本框中輸入“100”，單位選擇“MB”，同時(shí)在“將警告等級(jí)設(shè)為”欄中輸入“80”，單位選擇“MB”；,第7章 Windows Sever 2003組建局域網(wǎng)之文件服務(wù)器, 單擊【配額項(xiàng)】按鈕，打開如圖7-75所示的【配額項(xiàng)】對(duì)話框； 執(zhí)行“配額”“新建配額項(xiàng)”菜單命令，系統(tǒng)會(huì)打開【選擇用戶、計(jì)算機(jī)或組】對(duì)話框，在此對(duì)話框中為Student1用戶設(shè)置配額項(xiàng)，。按同樣的方法設(shè)置student2用戶的配額項(xiàng)為：磁盤空間限制為50MB，警告等級(jí)為40MB；

28、,一、基本概念,第7章 Windows Sever 2003組建局域網(wǎng)之打印服務(wù)器,1.打印服務(wù)器 打印服務(wù)器是安裝本地打印機(jī)，并將其共享的計(jì)算機(jī)，通過網(wǎng)絡(luò)提供給網(wǎng)絡(luò)中其他用戶使用的打印機(jī)。 2.本地打印機(jī)與網(wǎng)絡(luò)打印機(jī) 本地打印機(jī)是指通過并口或USB接口連接到計(jì)算機(jī)上打印機(jī)；網(wǎng)絡(luò)打印機(jī)本身具有網(wǎng)絡(luò)接口，可以與網(wǎng)絡(luò)直接相連，在基于TCP/IP的網(wǎng)絡(luò)上有自己的IP地址，通常需要進(jìn)行相應(yīng)的設(shè)置，這類打印機(jī)通常擁有更好的打印性能。 3.共享打印機(jī)的權(quán)限 打印權(quán)限是指用戶可以連接到共享打印機(jī)并將自己的打印作業(yè)發(fā)送到共享打印機(jī)打印，并可以在共享打印機(jī)上暫停、繼續(xù)、重新啟動(dòng)或取消自己的打印作業(yè)，在默認(rèn)的情況

29、下任何用戶都有“打印”權(quán)限。,1.本地打印機(jī)的安裝, 關(guān)閉服務(wù)器，將LPT接口的打印機(jī)連接到服務(wù)器的LPT接口上；, 啟動(dòng)服務(wù)器，以管理員身份登錄，然后打開開始菜單并選擇“設(shè)置”中的“打印機(jī)”，將打開打印機(jī)窗口，雙擊“添加打印機(jī)”，將出現(xiàn)添加打印機(jī)向?qū)У膶?duì)話框，在此向?qū)У囊龑?dǎo)下可以完成本地打印機(jī)的安裝；,二、打印服務(wù)器的安裝與配置,第7章 Windows Sever 2003組建局域網(wǎng)之打印服務(wù)器,打印機(jī)是企業(yè)中最常用到的一種外設(shè)，通過網(wǎng)絡(luò)共享打印機(jī)可以有效地降低企業(yè)的成本，提高工作效率，打印服務(wù)器的建設(shè)是Windows Server 2003的網(wǎng)絡(luò)管理與網(wǎng)絡(luò)服務(wù)中非常重要的一個(gè)環(huán)節(jié)。,第7章

30、 Windows Sever 2003組建局域網(wǎng)之打印服務(wù)器,第7章 Windows Sever 2003組建局域網(wǎng)之打印服務(wù)器,第7章 Windows Sever 2003組建局域網(wǎng)之打印服務(wù)器,第7章 Windows Sever 2003組建局域網(wǎng)之打印服務(wù)器,2.管理打印機(jī),打開打印機(jī)窗口，右擊要共享的打印機(jī)，在出現(xiàn)的快捷菜單中選擇“共享”命令；系統(tǒng)將出現(xiàn)打印機(jī)屬性的共享選項(xiàng)卡；單擊選擇“共享這臺(tái)打印機(jī)”，并在后面的輸入欄中輸入共享名，也可以使用系統(tǒng)默認(rèn)的名稱；單擊“確定”按鈕，完成共享打印機(jī)的設(shè)置；再次打開打印屬性的共享選項(xiàng)卡，選擇【安全】選項(xiàng)卡，在此選項(xiàng)卡中設(shè)置權(quán)限。,第7章 Win

31、dows Sever 2003組建局域網(wǎng)之打印服務(wù)器,3.安裝打印機(jī)客戶端,客戶機(jī)上通過安裝設(shè)置網(wǎng)絡(luò)打印機(jī)，實(shí)現(xiàn)網(wǎng)絡(luò)打印的功能。,第7章 Windows Sever 2003組建局域網(wǎng)之磁盤管理,一、基本磁盤與動(dòng)態(tài)磁盤,1.基本磁盤 基本磁盤長(zhǎng)期以來一直是微軟操作系統(tǒng)使用的磁盤類型，在基本磁盤上可以包含主分區(qū)和擴(kuò)展分區(qū)，而在擴(kuò)展分區(qū)中又可以劃分出一個(gè)或多個(gè)邏輯分區(qū)。通過這種方式對(duì)磁盤資源進(jìn)行管理。,2.動(dòng)態(tài)磁盤 動(dòng)態(tài)磁盤是Windows 2000中引進(jìn)的一種新的磁盤管理方式，動(dòng)態(tài)磁盤采用卷來描述磁盤上的每一個(gè)空間劃分，卷是Windows Server 2003的數(shù)據(jù)存儲(chǔ)單元，需要被賦予一個(gè)盤符

32、，經(jīng)過格式化后才能使用，可以將動(dòng)態(tài)磁盤格式化為任何文件系統(tǒng)。 根據(jù)管理方法的不同，動(dòng)態(tài)磁盤主要可以分為5種主要類型的卷，即簡(jiǎn)單卷、跨區(qū)卷、帶區(qū)卷、鏡像卷和RAID-5卷。其中，鏡像卷和RAID-5卷為容錯(cuò)卷。,第7章 Windows Sever 2003組建局域網(wǎng)之磁盤管理,二、基本磁盤的管理,1.創(chuàng)建主磁盤分區(qū),執(zhí)行“開始”“程序”“管理工具”“計(jì)算機(jī)管理”命令，啟動(dòng)計(jì)算機(jī)管理控制臺(tái)，在左窗格中選中【磁盤管理】項(xiàng)，在右窗格中將會(huì)顯示計(jì)算機(jī)中安裝的磁盤信息。在右側(cè)的磁盤列表中的磁盤1上的【未指派】空間上單擊鼠標(biāo)右鍵，并在彈出的快捷菜單中選擇“新建磁盤分區(qū)”命令，系統(tǒng)會(huì)啟動(dòng)【新建磁盤分區(qū)向?qū)А浚?/p>

33、在新建磁盤分區(qū)向?qū)У囊龑?dǎo)下，可以完成主磁盤分區(qū)的創(chuàng)建。,第7章 Windows Sever 2003組建局域網(wǎng)之磁盤管理,第7章 Windows Sever 2003組建局域網(wǎng)之磁盤管理,第7章 Windows Sever 2003組建局域網(wǎng)之磁盤管理,第7章 Windows Sever 2003組建局域網(wǎng)之磁盤管理,2.創(chuàng)建擴(kuò)展磁盤分區(qū) 擴(kuò)展磁盤分區(qū)的創(chuàng)建方法與主分區(qū)的創(chuàng)建方法類似，選擇【擴(kuò)展磁盤分區(qū)】，然后是輸入分區(qū)的大小，但不需要指定分區(qū)文件系統(tǒng)的類型，也不需要設(shè)置格式化選項(xiàng)，因?yàn)樗皇且粋€(gè)用來包含邏輯磁盤分區(qū)的管理單元。,第7章 Windows Sever 2003組建局域網(wǎng)之磁盤管理,三、動(dòng)態(tài)磁盤的管理,1.將基本磁盤轉(zhuǎn)換成動(dòng)態(tài)磁盤, 執(zhí)行“開始”“程序”“管理工具”“計(jì)算機(jī)管理”命令，啟動(dòng)計(jì)算機(jī)管理控制臺(tái)，選