1、网络管理基础网络管理基础 第第1章章 网络管理概述网络管理概述 网络管理在计算机网络的正常工作中,扮演着越来越重要的角色。网络管理的目的就是通过某种方式对网络状态进行调整,使网络能正常、高效地运行,使网络中的各种资源得到更加高效的利用。当网络出现故障时,能及时做出报告和处理,协调并确保网络的高效运行。本章主要内容本章主要内容 网络管理的概念、网络管理的功能及网络管理的标准 网络管理员的主要工作职责 网络操作系统的概念及主要功能1.1网络管理的概念和定义网络管理的概念和定义 网络管理就是对网络的运行状态进行监测和控制,使其能够有效、可靠、安全、经济的运行并提供服务。SO/IEC 7498-4中定
2、义并描述了OSI管理的术语和概念 OSI management 是指这样一些功能,它们控制、协调、监视OSI环境下的一些资源,这些资源保证OSI环境下的通信。通常对一个网络管理系统需要定义以下内容 系统的功能 网络资源的表示 网络管理信息的表示 系统的结构 1.2 网络管理的功能和标准网络管理的功能和标准 1.2.1 网络管理的功能 ISO在ISO/IEC 7498-4文档中定义了网络管理的五大功能 故障管理是指检测、定位和排除网络硬件和软件中的故障。计费管理用于记录网络资源的使用情况,目的是控制和监测网络操作的费用和代价,这对一些公共商业网络尤为重要。配置管理是指初始化网络、配置网络,使其提
3、供网络服务。性能管理用来估价系统资源的运行状况及通信效率等系统性能。主要功能包括监视和分析网络及其所提供服务的性能机制。1.2.1 网络管理的功能(续)安全管理的主要功能是保护网络资源的安全。管理目标是防止用户对资源的非法访问,确保网络资源和网络用户的安全。1.2.2网络管理标准 SNMP(简单网络管理协议)CMIS/CMIP(公共管理信息服务和公共管理信息协议)CMOT(公共管理信息服务与协议)LMMP(局域网个人管理协议)1.3 网络管理系统结构网络管理系统结构 1.3.1 网络管理系统的一般模型 现代计算机网络的网络管理系统基本上由四部分组成:多个代理、至少一个网络管理器或称管理工作站、
4、一种通用的网络管理协议和一个或多个管理信息库。被管对象是经过抽象的网络元素,对应于网络中具体可以操作的数据,如记录设备或设施工作状态变量、设备内部的工作参数、设备内部用来表示性能的统计参数等。任何一个网络管理域至少应该有一个网络管理工作站,驻留在网络管理工作站上的网络管理进程负责网络管理的全部监视和控制工作。代理与网络管理进程之间信息交互的动作规则和数据格式等则由网络管理协议来规定。管理信息库中的管理信息描述了所有被管对象及其属性值。1.3.2 网络管理系统的体系结构 网络管理平台可采用多种体系结构来提供功能,最广为人知的三种网络管理体系结构是:集中式体系结构、分层式体系结构和分布式体系结构。
5、1集中式体系结构 集中式体系结构的网络 管理平台建立在一个计 算机系统上,该计算机 系统负责所有网络管理 任务。2分层体系结构 分层体系结构使用多个系统,其中一个系统作为中央服务器系统,其他系统作为客户系统。3分布式体系结构 分布式体系结构结合了集中式和层次式这两种方案的特点。1.4 网络管理员的职责网络管理员的职责 网络管理员主要职责有以下几个方面:1.基础设施管理2操作系统管理 3应用系统管理4用户服务与管理5安全保密管理6信息存储备份管理7机房管理1.5 网络操作系统网络操作系统 网络操作系统(Network Operating System,NOS)是能够控制和管理网络资源的特殊的操作
6、系统。它实际上是一些程序的组合,是网络环境下用户与网络资源之间的接口,它通过网络,向网络上的计算机和外部设备提供各种网络服务。因此,网络操作系统的水平代表了网络的性能及所能提供的服务水平。网络操作系统的合理选择至关重要。1.5.1 网络操作系统的定义 网络操作系统是使网络中各计算机能方便而有效地共享网络资源,为网络用户提供所需的各种服务的软件和有关规则的集合。1.5.2网络操作系统的功能 网络操作系统除了具有通常操作系统的处理机管理、存储器管理、设备管理及文件管理的基本功能以外,还具有网络管理方面的功能,主要包括:(1)协调用户,对系统资源进行合理分配和调度。(2)提供网络通信服务。(3)控制
7、用户访问。可对用户进行访问权限的设置,保证系 统的安全性和提供可靠的保密方式。(4)管理文件。在网络系统中,各种文件可达上万个,通常 是把它们存放在系统中的一个专用设备里,快速、准确、安全可靠的对文件进行管理是一件非常重要的任务。(5)系统管理。跟踪网络活动,建立和修改网络的服务,管 理网络的应用环境。1.5.3常用网络操作系统1Windows操作系统 Windows系列操作系统是Microsoft开发的一种界面友好操作简便的网络操作系统。2UNIX操作系统 UNIX操作系统是麻省理工学院开发一种时分操作系统的基础上发展起来的网络操作系统。UNIX是一个多用户、多任务的实时操作系统。3Linu
8、x操作系统 Linux是芬兰赫尔辛基大学的学生Linux Torvalds开发的具有UNIX操作系统特征的新一代的开源网络操作系统。4NetWare网络操作系统 NetWare服务器对无盘站和游戏的支持较好,常用于教学网和游戏厅。1.6 本章小结本章小结 本章学习了网络管理的基本知识,通过本章的学习,读者掌握了网络管理的概念,了解了网络管理的主要功能,学习了做为网络管理员应该承担的主要职责。掌握了网络操作系统除了操作系统的基本功能外还应该具有的网络管理方面的功能有哪些。在本书的后续篇章中将进一步学习网络操作系统在网络配置与管理方面的功能与应用。第第2章章 Windows Server 2012
9、系统系统的安装的安装 Windows Server 2012在2012年8月1日完成编译RTM版,并且在2012年9月4日正式发售。作为微软服务器系统Windows Server 2008 R2的继任者,同时也是Windows 8的服务器版本,在许多细节做了改进,给用户带来了全新的体验。本章主要内容本章主要内容l安装系统需注意的事项l安装Windows Server 2012 lWindows Server 2012的简单安装2.1 安装系统需注意的事项安装系统需注意的事项2.1.1 硬件要求 处理器:1.4GHz、64位处理器RAM:512MB磁盘空间:32GB其他要求a)DVD 驱动器b)
10、超级 VGA(800*600)或更高分辨率的显示器c)键盘和鼠标(或其他兼容的输入设备)d)能连接到Internet2.1.2 准备工作若要顺利安装Windows Server 2012,请执行以下步骤来准备安装:a)断开 UPS 设备b)备份服务器c)建议关闭病毒防护软件d)运行Windows内存诊断工具e)提供大容量存储驱动程序f)注意,默认情况下启用 Windows 防火墙。2.2安装安装Windows Server 2012安装方法:1.用Windows Server 2012 DVD光盘安装2.用U盘安装系统:将电脑的BIOS设定为优先从USB来启动电脑,将Windows Serve
11、r 2012 ISO安装包存入U盘,利用U盘来安装系统3.升级Windows Server版本:先启动原来64位的Windows Server 操作系统,然后将系统预设成自动执行DVD内的安装程序,用Windows Server 2012 DVD来安装Windows Server 2012版本1.Windows Server 2012 Essentials:面向中小企业,用户限定在25位以内,该版本简化了界面,预先配置云服务连接,不支持虚拟化2.Windows Server 2012 Standard:提供完整的Windows Server功能,限制使用两台虚拟主机3.Windows Serv
12、er 2012 Datacenter:提供完整的Windows Server功能,不限制虚拟主机数量 4.Windows Server 2012 Foundation版本:仅提供给OEM厂商,限定用户15位,提供通用服务器功能,不支持虚拟化 2.安装过程(从光盘直接安装)(1)设置光驱为第一优先启动的设备,插入Windows Server 2012的安装光盘,重启计算机(以安装Datacenter版为例)图2.2.1 开始安装 图2.2.2 正在启动(2)在“要安装的语言”下拉菜单中选择安装“简体中文”的版本 图2.2.3 选择安装版本的语言(3)单击“现在安装”图2.2.4 选择安装(4)进
13、入如图2.2.5所示对话框,选择要安装的操作系统。当安装 Windows Server 2012 时,我们可以在“带有GUI的服务器”和“服务器核心安装”之间任选其一。带有GUI的服务器:安装完成后的系统为用户提供较为友好的界面和图形化管理工具。服务器核心安装:提供了较为安全的环境,减少所需的磁盘空间,也降低了维护与管理的要求,但只能用命令来完成服务器角色的安装,安装完系统后,用户可以通过添加或者安装服务器图形 Shell等相关组件,实现在这两种环境中切换。(4)选中“Windows Server 2012 Datacenter Evaluation(带GUI的服务器)”,单击“下一步”图2.
14、2.5 选择安装的操作系统(5)出现“许可条款”窗口,选中“我接受许可条款”,点击“下一步”图2.2.6 许可条款(6)选择安装类型如果是旧版本升级到Windows Server 2012则选择“升级”图2.2.7 选择安装类型(7)选择Windows Server 2012需要安装的磁盘,用户可单击“驱动器选项”将磁盘分割或进行磁盘格式化。注意:Windows Server 2012操作系统只能安装到NTFS格式的磁盘内,其他格式的磁盘只能用来存储资料。新的磁盘分割区只有被格式化成适当的文件系统后才能安装系统或是作为存储材料。Windows Server 2012除了支持 exFAT、FAT
15、32、FAT以及NFTS外,增加了最新的ReFS文件系统图2.2.8 选择安装系统到磁盘(8)出现程序安装进度的窗口(安装完成)图2.2.9 安装的进度2.3 Windows Server 2012的简的简单使用单使用(1)系统安装完成后,服务器自动重启,启动Windows Server 2012操作系统。首次进入Windows Server 2012操作系统时需要设置管理员密码。图2.3.1 设置管理员密码2.3.1启动与登录默认的密码设置的最低要求为:不能包含用户的帐户名,不能包含用户姓名中超过两个连续字符的部分;至少有六个字符长,包含以下四类字符中的三类字符:英文大写字母(A到Z),英文
16、小写字母(a 到 z),10个基本数字(0到9),非字母字符(例如!、$、#、%)。如输入密码太简单将出现右图所示的情况。因此建议将密码设为大小写与数字的组合。图2.3.2 设置密码过于简单正确设置密码后点击“完成”就可进入锁定界面。(2)按“Ctrl+Alt+Delete”组合键,输入正确的用户名及密码即可登陆,如图2.3.4所示。图2.3.3 未登录时的锁定界面 图2.3.4 正在登录的界面(3)登录后会出现“服务器管理器”界面,若该窗口被关闭,可以点击任务栏左下角的标签重新启动。图2.3.5“服务器管理器”2.3.2注销与关机(1)在暂时不需要用电脑又不希望关机的情况下,可以按以下步骤来
17、操作:将鼠标划到屏幕左下角,或是按视窗键都可以切换到“开始”的窗口,然后用户可以单击右上方的Administrator,此时出现“锁定”和“注销”两个选择 图2.3.6“开始”窗口 注销:用户所有正在运行的程序会被结束,若要继续使用该电脑需要重新登录 锁定:所有的应用程序依然运行,解锁需要再次输入密码(2)如果要将电脑关机或是重启电脑的话可以按照以下的操作进行:将鼠标划到屏幕的右上角或是按“Windows键+C键”图2.3.7 快速键窗口单击 设置 图2.3.8 选择关机或重启 单击电源即可选择关机或是重启电脑 用户也可以直接按Ctrl+Alt+Delete,然后选择 锁定、切换用户、注销等,
18、也可以直接按右下角的关机图标关机图2.3.9 选择锁定、注销、关闭计算机2.5 本章小结本章小结 本章为后续章节打下坚实基础,通过本章学习,可知Windows Server 2012的安装非常简单,而且它也提供了非常强大的部署安装的功能,读者应该了解安装Windows Server 2012的相关知识,注意事项、相关安装步骤以及如何登录、注销计算机等简单操作。第第3章章 配置与管理配置与管理Windows Server 2012工作组网络工作组网络 通过前一章的学习,我们已经成功地在计算机上安装了Windows Server 2012,本章接着介绍如何将多台计算机组成工作组网络。本章主要内容本
19、章主要内容 工作组网络的定义与特点 Windows Server 2012硬件设备管理、网络组件的安装与配置 工作组网络的用户与组账户的创建与管理 网络中共享资源的设置 3.1 Windows Server 2012工作工作组网络概述组网络概述3.1.1 工作组的定义 工作组是一组由网络连接而成的计算机群组,并由本机管理员分散管理账户和资源的小型网络。在工作组网络中,每台计算机上都有一个由本地管理员管理的本地用户的安全数据库,每台计算机都可以通过共享的方式将自己的本地资源提供给他人。作组中的成员数目一般不超过10台计算机。3.1.2本地安全数据库 本地安全数据库用来存储在本地计算机中创建的用户
20、账户、组账户和其他安全信息。3.1.3工作组的工作模式 当其他计算机上的用户需要访问某台计算机的资源时,必须在该计算机上为这个用户建立账户存放在本地安全数据库中。当该用户访问这台计算机的资源时,由资源主机的本地安全数据库进行身份和权限的验证,以实现资源的安全共享。3.1.4 Windows Server 2012工作组网络的特点 平等关系:工作组中的所有计算机之间是一种平等的 关系,没有主从之分。分散管理:每台计算机上的管理员对自己计算机上的资源与账户进行管理。本地安全数据库:由该计算机上的安全数据库对其进行身份验证。资源访问:利用其他计算机上创建的本地用户账户登录访问该计算机上的资源。工作组
21、网络系统软件:Windows Server 2012工作组网络,可以由安装了Windows Server 2012及其他版本的操作系统的计算机组成,但Windows98中没有本地安全数据库。3.1.5 网络配置的基本流程 检查网络硬件(交换机、集线器、网卡和网线)是否连接好。确认网络中各计算机的操作系统能够正常运行。正确配置网卡驱动程序。安装和配置网络组件,保证网络通信。配置计算机名称、工作组名称,将网络中的计算机加入工作组。设置工作组网络中的共享资源,包括确认共享资源、设置共享资源的访问控制权限,实现网络资源的互访等。3.2 配置和管理配置和管理Windows Server 2012上的硬件
22、上的硬件 3.2.1 设备管理器 确定计算机上的硬件设备是否工作正常 确定设备冲突并手工配置资源设置 修改硬件设备配置选项及针对各种设备的高级选项与属性 识别针对各种设备所装载的设备驱动程序并获取每种设备驱动程序的相关信息,并且可以打印计算机上所安装的设备摘要信息 安装和更新驱动程序 禁用、启用或卸载设备 重新安装原先版本的驱动程序。1.通过本地设备管理器检查网卡工作状态右击“我的电脑”,在出现的快捷菜单中选管理;或者选择桌面任务栏左端“服务器管理器”图标 ,在打开“仪表板”的菜单栏“工具”中选择“计算机管理”2.访问远程设备管理器(1)按Windows徽标键进入“开始”菜单,从中选择“Win
23、dows PowerShell”,输入“mmc”,打开Microsoft管理控制台。(2)在控制台中单击“文件”,选择“添加/删除管理单元”,弹出“添加或删除管理单元”对话框。(3)在该对话框中选择“可用管理单元”中的“设备管理器”,并单击“添加”按钮,则会出现“设备管理器”对话框。选中“另一台计算机”并单击“浏览”按钮选择计算机或者直接输入待管理的远程计算机IP地址10.192.3.10。单击“完成”并逐步确认退出后即可在管理控制台上查看此远程计算机的硬件配置情况。添加/删除控制单元添加设备管理器3.3 安装网络协议安装网络协议 运行Windows Server 2012操作系统的计算机要与
24、网络中其他计算机进行通信,实现资源共享和信息传递,管理员必须为其安装和配置相应的网络组件。3.3.1安装网络协议 协议是网络中计算机相互通信时必须遵守的一组规则和约定的集合,它由语法、语义和定时三部分组成。在Windows Server 2012中常用的协议和功能如下:Hyper-V可扩展的虚拟交换机、LLDP协议、TCP/IP协议、AppleTalk协议、Microsoft TCP/IP版本6、可靠的多播协议、网络监视器驱动程序等。网络协议的安装步骤:打开“本地连接属性”窗口。在“选择网络协议”窗口选择需要安装的网络协议 3.3.2安装网络客户端 网络中的“客户端”组件提供了网络资源访问的条
25、件。网络客户端的安装步骤:在“选择网络组件类型”对话框中选择“客户端”,然后单击“添加”按钮。在“选择网络客户端”窗口列表框中选中所要安装的客户端后单击“确定”按钮。3.3.3安装网络服务 网络中的“服务”组件是网络中可以提供给用户的各种网络功能。在Windows Server 2012中,提供了以下2种基本的服务类型。Microsoft Failover Cluster Virtual Adapter Performance Filte Microsoft网络虚拟化筛选器驱动程序 要让网络能够使用用户和计算机提供的文件共享和打印机共享等功能,就必须为计算机安装相应的网络服务。3.4 配置配置
26、TCP/IP协议协议 3.4.1 TCP/IP协议简介 TCP/IP协议是网络中使用的基于软件的标准通信协议,该协议可使不同环境下不同节点之间进行彼此通信,是接入Internet的所有计算机在网络上进行各种信息交换和传输所必须采用的协议。它包括的主要内容有:IP协议、文件传输协议(FTP)、简单网络管理协议(SNMP)、TCP/IP网络打印服务、动态主机配置协议(DHCP)、域命名服务(DNS)、TCP/IP实用程序1TCP/IP协议分层2IP地址类型与子网掩码 TCP/IP协议中采用两种地址:物理地址和网际地址 IP地址即网际地址,它是一种层次型地址,携带关于对象位置的信息。TCP/IP协议
27、用32位地址标识主机所在网络中的位置。IP地址包括网络地址和主机地址两部分。5种IP地址结构0 1 8 16 31A类B类C类D类E类0 网络地址(7位)主机地址(24位)1 0 网络地址(14位)主机地址(16位)1 1 0 网络地址(21位)主机地址(8位)1 1 1 0 多目地址1 1 1 1 0 留待备用子网掩码 每一个使用子网的网点都选择一个除IP地址外的32位的位模式。位模式中的某位置为1,则对应IP地址中的某位为网络地址中的一位;位模式中的某位置为0,则对应IP地址中的某位为主机地址中的一位。这种位模式称作子网掩码。子网掩码一方面可以用来判断两个IP地址是否属于同一子网,另一方面
28、也可以用来找出子网的地址。子网掩码的作用 例如,假设有两个IP地址128.21.128.1和128.21.128.2,其子网掩码为255.255.255.0。要判断这两个IP地址是否为同一子网,可以将每个四地址与子网掩码进行按位与,如果所得的结果相同,则表示两个IP地址属于同一子网,否则表示两个IP地址属于不同子网。如果信宿IP地址和子网掩码相对应,就把数据报发送到本地网络上。如果信宿IP地址和子网掩码不对应,就把数据报发送到和信宿IP地址相应的网关上。3TCP/IP域名服务 DNS的一般格式为:本地主机名组名网点名 3.4.2 配置TCP/IP协议 Windows Server 2012操作
29、系统提供两种方式为客户机分配IP地址:一种是基于DHCP服务器IP地址的动态分配;另一种方式是管理员手工为客户机指定IP地址的静态分配。1.配置TCP/IP地址 用户在Windows Server 2012计算机上配置TCP/IP之前,需要知道以下信息:本地IP路由器的IP地址 是否有DHCP服务器连接到网络上 本计算机是否是WINS代理执行者 本计算机是否使用域名服务(DNS)。配置TCP/IP协议的步骤如下:(1)控制面板查看网络状态和任务更改适配器设置属性此连接使用下列项目Internet协议版本4(TCP/IPv4 属性对话框的“常规”选项卡(2)用户需要根据本地计算机所在网络的具体情
30、况决定是否用网络中的DHCP服务器提供IP地址和子网掩码。(3)如果不想通过DHCP服务器分配一个IP地址的话,则选定“使用下面的IP地址”单选按钮进行手动配置。TCP/IP协议配置手动配置输入一个12位数字的IP地址 本地路由器或网桥的IP地址 无法从本地网络中获得DNS服务器地址,可进行手动配置高级TCP/IP设置IP设置2、配置DNS选项调整DNS服务器使用的顺序通过附加主 DNS 后缀和每个连接的 DNS 后缀来解析不合格的名称 用于从已配置的后缀列表中附加后缀来解析不合格的名称 修改 DNS 动态更新行为 3.5 创建创建Windows Server 2012工作组网络工作组网络 3
31、.5.1加入工作组网络 计算机加入工作组网络,其主要的工作是设置工作组网络中的计算机名称和工作组名称等常规信息。案例:将多台计算机组成Windows Server 2012工作组网络,工作名称为“POETWG”,计算机名称分别设置为“user2012001”、“user2012002”以及其他自定义的计算机名。(1)单击任务栏图标 或从“开始”选择“服务器管理器”,打开“服务器管理器”窗口,选择“本地服务器”(2)单击“计算机名”打开“系统属性”窗口,单击“更改”按钮(3)在“计算机名/域更改”对话框中设置计算机名与工作组名称,然后单击“确定”按钮。3.5.2 查看工作组网络中的计算机 完成组
32、网的计算机的网络信息配置后,在Windows Server 2012网络各计算机中打开“计算机”选择“网络”就可以查看工作组网络中的各个工作站。如果没有工作站,则表示网络连通性可能出现问题,需要依次检查网卡、网卡驱动程序、网络组件、TCP/IP协议配置等内容。例如,用ping命令检测TCP/IP协议的安装及网络连通性 3.6 Windows Server 2012工作组工作组网络资源管理网络资源管理 1.用户账户简介 用户账户可为用户提供登录到网络以访问网络资源,或登录到计算机以访问该机资源的能力。Windows Server 2012提供两种主要类型的用户账户:本地用户账户(Local Us
33、er Account)和域用户账户(Domain User Account)。除此之外,Windows Server 2012系统中还有内置的用户账户。本地用户账号(Local User Account)本地用户账号只能登录到账号所在计算机并获得对该资源的访问。当创建本地用户账号后,Windows Server 2012将在该机的本地安全性数据库中创建该账号,本地账号信息仍为本地,不会被复制到其他计算机或域控制器。当创建一个本地用户账号后,计算机使用本地安全性数据库验证本地用户账号,以便让用户登录到该计算机。注意不要在需要访问域资源的计算机上创建本地用户账号,因为域不能识别本地用户账号,也不允
34、许本地用户访问域资源。内置用户账号(Built-in User Account)Windows Server 2012自动创建若干个用户账号,并且赋予了相应的权限,称为内置账号。内置用户账号不允许被删除。最常用的两个内置账号是Administrator和Guest。使用内置Administrator(管理员)账号管理计算机和域配置。Guest(来客)账号一般被用于在域中或计算机中没有固定账号的用户临时访问域或计算机时使用的。2创建本地用户账户“服务器管理器”“工具”“计算机管理”添加用户:单击“本地用户和组”前面的加号,展开出现“用户”图标,右击“用户”,在弹出的快捷菜单中单击“新用户”。单击
35、“创建”按钮,在“计算机管理窗口中就可以看到新创建的用户账户。单击“创建”按钮,在“计算机管理”窗口中就可以看到新创建的用户账户。3.组简介 组是用户或计算机账号的集合。通过使用组可以将权限分配给一组用户而不是单个用户账号。当将权限分配给组时,组的所有成员都将继承那些权限,这样可以简化网络管理。Windows Server 2012允许在本地计算机安全账户数据库和Active Directory服务中创建组。本地组用来专门管理单个计算机的资源,而使用Active Directory组可允许用户访问网络资源。本地组有两种类型:本地组(Local Groups)和内置本地组(Built-in Gr
36、oups)。本地组(Local Groups)本地组可以在任何一台基于Windows Server 2012的非域控制器计算机上创建,通过将用户加入到相应的本地组赋予相应的权限,就可以控制用户对本地计算机上资源的访问。本地账户信息是放置在创建该组的计算机内的数据库中,因此其作用范围只限于在创建该本地组的计算机上。内置组(Built-in Groups)在安装运行 Windows Server 2012 的独立服务器或成员服务器时,会自动创建内置组。内置组具有一些特定的事先赋予的权力,用以完成某些特定的系统任务。内置组不能被删除,其作用范围也仅限于其存在的计算机上。4.创建本地组 用本地计算机的
37、Administrator组或Account Operators组的成员身份登录,打开“计算机管理”右击“组”,在弹出的快捷菜单中选择“新建组”计算机管理窗口中可以看到新创建的组5.实现本地组策略 将组、用户、资源及权限组合在一起而实现对资源访问的管理称之为组策略。本地组策略就是先将具有相同属性的用户账号加入到一个本地组当中去,再针对某些资源赋予这个本地组相应的访问权限,这样就可以达到一次操作而为多个用户赋予访问资源的权限。3.6.2 工作组网络的资源共享 在Windows Server 2012工作组网络中,可以通过创建本机共享文件夹或打印机共享等方式,使用户通过远程网络位置访问其他计算机上
38、的资源。Windows Server 2012操作系统只允许共享文件夹,不能共享单独的文件。共享文件夹可以包含应用程序、数据和用户个人数据等信息。创建共享文件夹必须满足下列条件:(1)安装“Microsoft网络的文件和打印机共享”网络服务;(2)默认情况下,只有Administrators组、Power Users组和Server Operators组成员能够创建共享文件夹。(3)如果用户共享的是某个NTFS分区下的文件夹,那么用户还必须对该文件夹拥有完全控制的NTFS权限。1创建共享文件夹 在“software”文件夹的属性对话框的“共享”选项卡下,选择“共享该文件夹”。在文件夹的“权限”
39、对话框的“组或用户名称”窗口中“添加”可访问此文件夹的对象,在“权限”窗口中设置相关用户或组对该共享文件夹的访问权限。Windows Server 2012有三个级别的共享权限:读取、更改和完全控制,分别介绍如下:读取:用户可通过网络读取该共享文件夹下文件的属性、内容和权限,运行共享文件夹下的应用程序,但用户不能修改共享文件夹下文件的属性和内容。更改:用户可通过网络完成读取权限所能够执行的所有操作,并且能够通过网络创建和删除文件和子文件夹,修改文件和子文件夹的内容和属性。完全控制:用户可通过网络修改文件权限,获得文件所有权,执行“修改”和“读取”权限能够执行的所有操作。默认情况下,系统自动为共
40、享文件夹赋予Everyone组读取的共享权限。2.删除、停止、修改文件夹共享 文件夹共享多次后会在文件夹的“属性”页的“共享”选项卡出现“删除共享”按钮。单击“删除共享”按钮即可删除指定的文件夹共享。删除共享是删除文件夹多次共享中的某个指定共享,如果想彻底不再共享某个文件夹,可选择“不共享该文件夹”选项。3隐藏共享文件夹Windows Server 2012操作系统为便于管理员执行日常管理任务,在安装操作系统的过程中自动隐藏共享了某些文件夹。Windows Server 2012默认的共享文件夹有:(1)C$:Windows Server 2012默认共享每个分区的根目录,共享名称为驱动器盘符
41、加$符号。默认情况下,只有Administrator组成员对该共享文件夹有完全控制的共享权限。(2)Admin$:Windows Server 2012默认共享系统根目录。默认情况下,只有Administrator组成员对该共享文件夹有完全控制的共享权限。(3)IPC$:管理员可根据需要创建隐藏共享文件夹,在创建隐藏共享文件夹时只需将共享文件夹名称后加上$符号,则该文件夹就自动隐藏共享。注意:管理员可根据需要创建隐藏共享文件夹,在创建隐藏共享文件夹时只需将共享文件夹名称后加上$符号,则该文件夹就自动隐藏共享。4连接到共享文件夹 Windows Server 2012为方便用户访问网络中的共享文
42、件夹,提供了多种连接到共享文件夹的方式:(1)通过“网络”连接到共享文件夹(2)通过“UNC”路径连接到共享文件夹 UNC路径的标准格式为:服务器名称共享名 或者 服务器IP地址共享名(3)通过“网络驱动器映射”连接到共享文件夹 网络驱动器映射可以将某个共享文件夹作为系统的一个驱动器进行管理和访问,用户可通过“计算机”或“资源管理器”方便地访问共享文件夹。通过“网络驱动器映射”连接到共享文件夹5.监测与管理共享文件夹 在“计算机管理”窗口中打开“共享文件夹”选项,可以看到“共享”、“会话”和“打开文件”选项。“共享”选项显示出本机所有共享文件夹的列表,并且可确定当前共享文件夹的并发连接数。“会
43、话”选项可查看目前正在访问共享文件夹的用户,以及用户登录的远程计算机的名称。“打开文件”选项可监视用户目前正在访问的共享文件夹下的文件,以及访问共享文件的用户,用户对文件所执行的操作类型。管理员在“打开文件”窗口中右击相应的文件,再单击“将打开的文件关闭”即可断开用户到文件的连接。3.7 本章小结本章小结 通过本章的学习内容,学习了工作组网络的定义与特点、工作组网络的构建流程,并按照工作组网络的组建流程,学习了组建Windows Server 2012网络的一些基本操作。包括:如何通过设备管理器管理Windows Server 2012上的硬件以保证构建工作组网络的硬件要求;学习如何安装与配置
44、网络组件(网络协议、网络客户端及网络服务),并详细介绍了TCP/IP协议内容及配置步骤;学习了如何创建工作组并将多台计算机加入到工作组;学习了如何创建与管理工作组网络中的用户和组账户;学习了如何配置与管理工作组网络中的共享资源。通过这些内容的学习,使用户可以轻松地组建家庭或工作场所的小型网络。第第4章章 配置与管理配置与管理Windows Server 2012域模式网络域模式网络 当网络中组网的计算机数量超过10台,或者网络规模在未来会进行扩展时,就需要将网络中的计算机组成域模式网络。本章主要内容本章主要内容 Windows Server 2012域模式网络的基本概念 Active Dire
45、ctory的基本概念与特性 域的创建与管理、域用户账户及域组的创建与管理 运用组策略管理Windows Server 2012域网络中的服务器和客户端计算机 4.1 Windows Server 2012域模式域模式网络概述网络概述 域是计算机和用户的逻辑组合,是相对独立的管理单元。在Windows Server 2012域模式网络中,网络中的计算机的地位是不平等的,在每一个Windows Server 2012域中都至少有一台(或多台)域控制器(Domain Controller,DC)充当网络的管理者,维护属于本域的Active Directory对象,管理网络中的资源和进行用户登录的身份
46、验证。在典型Windows Server 2012域模式网络中,有下列类型的计算机:运行Windows Server 2012的域控制器:每个域控制器都存诸和维护一个目录的副本。运行Windows Server 2012的成员服务器:成员服务器是没有配置成域控制器的服务器。成员服务器不存储目录信息,并且不能验证用户的身份。成员服务器提供诸如共享文件夹或打印机的共享资源。运行Windows Server 2012或其他操作系统的客户机:客户机运行用户桌面环境,并且允许用户访问域中的资源。4.2 Active Directory 的概念的概念 目录服务是由两部分组成的:目录和服务。目录服务就是一种
47、帮助人们查找目录的服务,它可以使得我们节约大量的用于查找目录的时间,并且可以进行更加有效和准确的查询。计算机网络中的目录条目是各种各样的资源(如用户、计算机、文件、文件夹等),当用户或应用程序需要访问某种资源的时候,目录服务便提供查询服务。Windows Server 2012的目录服务Active Directory(活动目录)中可以包含数以百万计的对象,并且对其进行有效的查询,这足以满足任何规模网络的需求。目录服务的规划 在AD中所有的对象被组织在一个树状的层叠结构当中,这个树状结构包括有组织单元(OU,Organization Unit)、域(Domain)、域树(Domain Tree
48、)和域森林(Domain Forest)。1.对象 对象是代表网络资源的明确命名的一组属性的集合。对象属性(Attribute)是目录中对象的特征。2.组织单元 组织单元是在域内进行层次化划分的最小单位。经理部(OU)市场部(OU)零售部(OU)财务部(OU)批发部(OU)DOMAINWindows Server 2012中域和组织单元 3.域 域构成了AD树状结构的主干,是域中最基本也是最重要的部分。AD可以看作是由一个或多个域组成的集合体。当AD是由一个域组成的时候,AD和域的规模是一样的;当AD是由多个域组成的时候,每个域都包含AD的一部分内容(即属于本域的AD对象),最终形成整个AD。
49、4.域树 域树是由多个域组成的,域之间是通过信任关系,以层次化的方式组织起来。ZOO.COMCAT.ZOO.COMDOG.ZOO.COMWHITECAT.CAT.ZOO.COMBLACKCAT.CAT.ZOO.COMBIGDOG.DOG.ZOO.COM5.域森林 当需要将多个域树组织在一起形成AD时就需要域森林。域森林是通过信任关系将多个域树的根结合在一起而形成的集合体。ZOO.COMDOG.ZOO.COMFOOD.COMHAM.FOOD.COM6.信任关系 树中的域通过双向的Kerberos传递信任关系以透明的方式连接在一起。信任关系是至少两个域间的一个链接,信任域承认受信域的登录身份验证。
50、在受信域中定义的用户账户和组能在信任域中授予权力和资源权限,即使那些账户在信任域的目录数据库中不存在。4.3 Active Directory的特点的特点 目录或架构的可扩展性 可调整性 易用性 信息安全性 基于策略的管理 信息复制 与DNS的集成 与其他目录的互操作4.4 创建创建Windows Server 2012域域 创建Windows Server 2012域,首先需要在一台装有Windows Server 2012的计算机上安装Active Directory,安装了Active Directory的计算机即成为所建域中的域控制器,管理整个域中的资源。具体安装步骤如下:(1)启动W
