第2章 配置Windows Server 2003网络
Windows网络的条件:
1.网络适配器:就是网卡,分10Mbps、100Mbps、1000Mbps,又分为双绞线网卡、光纤网卡、无线网卡。
2.协议:协议是计算机与计算机之间、计算机与网络设备之间的通讯语言,两者之间需要使用相同的协议才能直接通讯和访问。Win2003默认安装的通讯协议是TCP/IP。
3.网络服务和客户端:只有安装相应的网络服务组件,才能为其他客户端提供相应的服务。
计算机名称:计算机名称就像人的名字,又称NetBIOS名。NetBIOS用于标识网络上的NetBIOS资源的16字节地址,计算机名称只能15个字节,后面的字节表示服务。若计算机名不足15个字节,系统将自动补上空格,它在网络中是唯一的。
4.静态IP地址:一般情况下,网络中的服务器都是使用静态IP。
IP地址、子网掩码(必须输入),还有默认网关和DNS服务器。一个网卡可设置多个IP地址。
静态IP的缺点:①增加管理员的工作量 ②可能会引起输入错误 ③可能会引起IP地址冲突 ④当网络更改IP地址段时需要重新配备每台计算机的IP地址 ⑤当计算机在多个网段中移动时,需要重新配置IP
5.动态IP地址
①在大中型网络中,最好使用动态IP地址。可以弥补静态IP的不足,让计算机自动获得IP地址。
②动态IP分配需要在网络中安装DHCP服务器。
③设置备用的IP地址:当计算机移接入到使用静态IP地址的网络中,如果申请不到IP时,则启用备用配置中的IP地址。
6.网络测试工具
1)Ipconfig:检查IP配制是否生效,查看IP地址基本信息最常用的命令。
Ipconfig /all :查看详细信息。
Host Name 主机名
Primary Dns Enabled 主要DNS后缀名
Ethernet adapter 网卡类型和名称
Connection-specific DNS Suffix 连接指定DNS后缀
Description 网卡的物理地址(MAC地址)
DHCP Enabled 是否启用DHCP功能
IP Address IP地址
Subnet Mask 子网掩码
Default Gateway 默认网关
DNS Servers DNS服务器
2)Ping:检查网络的联通性的命令
格式为Ping 目的IP 如Ping 192.168.1.1
如果计算机启用的防火墙设置,会阻止ICMP通信,即使网络正常也会返回Request timed out。
若出现 Destination host unreachable表示主机不可达。(有可能原因是没有配置网关)
Ping –t 一直不停Ping目的地,要中断按Ctrl+C。
Ping -1 SIZE 指定发送数据包的大小。例:Ping -1 256 192.168.1.1
Ping 命令测试网络联通时,先Ping127.0.0.1,再Ping 本地IP地址,再Ping同网段计算机的IP地址 ,最后Ping网站
3)Tracert:可以跟踪IP数据包到达目的地经过的路由。
格式命令是:tracert 目的IP。
4)Route Print:用于显示本机路由表。1.0 网络路由。1.10 本机路由。1.255 广播路由
6.MMC:(微软管理)控制台
MMC的优点是集中管理,方便快捷。
●控制台的4种工作模式:
①作者模式:拥有MMC的所有功能。
②用户模式-完全访问:和作者模式相同,只是无法添加删除管理单元。
③用户模式-受限访问,多窗口:可以查看多个窗口,可以创建窗口,但是不能关闭任何现有的窗口。
④用户模式-受限访问,单窗口:同上,但用户不能创建窗口。
第3章 工作组环境的应用
server系统和普通系统的区别●工作组:一种简单的计算机分组模型,适用于家庭和小型商业网络。
工作组有以下特性:
①每台计算机独立维护自己的资源,不能集中管理所有的网络资源。
②每一台计算机都在本地存储用户的账户。
③一个账户只能登陆到一台计算机。
④工作组的计算机的地位都是平等的,对于其他计算机来说既是服务器,也是客户机。
⑤工作组的网络规模一般少于10台计算机。
●本地用户账户:本地用户账户(本地账户)都存储在本地的SAM(Security Accounts Management 安全账户管理)数据库里,每一台(Windows 2000后的)计算机都有一个本地 SAM数据库,SAM存放了本地计算机上的组账户和用户账户的信息。
系统默认用户账户:当以默认设置安装完Windows Server 2003后,系统会自动创建若干个用户账户,称做系统默认用户账户。
●本地账户的特点:
①本地账户存储在本地计算机上的SAM中
②本地账户只能登录到本地计算机
③本地账户主要用于工作组环境中
●创建本地用户账户的时机:
① 允许用户以交互式(在本地)登录到计算机,然后做一些基本的上网或文字处理工作,而又不希望该用户具有关机或者格式化硬盘的权限
② 若干用户通过网络访问本地计算机的资源,而这些用户对这些资源又需要拥有不同的访问权限。
用户名:用户登录时所用的名字。
全名描述:此信息为可选项,可以输入一些员工的个人信息和公司信息,如姓名和部门等。
密码和确认密码:输入用户将来登录时所用的密码,输入两次而且必须相同。
用户下次登录时必须更改密码:一般情况下都是管理員为其他用戶建立账户,但這時管理员就会知道用戶账户和密码。
用戶不能更改密码:默认情況下每个用戶都可以更改自己的密码,但有時多个用戶使用同一个账户,如果其中一个人更改了密码,就会造成其他用戶无法登录。
密码永久不过期:默认情况下设置的密码会在42天后过期,选中此项后后密码将永不过期。
账户禁用:当某用户出差或者暂时离开几个月时,可以将此用户禁用,禁用后此账户将不能登录。
●利用命令行创建删除本地用户账户:
创建用户: net user 用户名 密码 /add
修改密码: net user 用户名 新密码
删除用户: net user 用户名 /del
创建组: net localgroup 组名 /add
删除组: net localgroup 组名 /del
添加用户到组:net localgroup 组名 用户名 /add
从组中删除用户:net localgroup 组名 用户名 /del
●克隆账户注册表路径:
HKEY_LOCAL_MACHINE→SAM→SAM(给予管理员修改权限后按F5刷新)→Domains→Accounts→Users→用户账户
●设置账户属性:
常规——在常规信息中可以修改用户账户的基本信息,包括全名、描述、密码相关操作以及账户禁用和锁定信息。
隶属于——隶属于是指用户账户所属的组,通过“隶属于”选项卡可以将用户添加到组中,也可以将用户从组中删除。
配置文件——配置文件用于保存用户工作时使用的环境信息,如桌面、我的文档、收藏夹等。
终端服务相关配置——和终端服务相关的有4个选项卡,包括环境、会话、远程控制和终端服务配置文件。
重命名和删除用户的区别:
当用户账户永远不再使用时,就可以将用户账户删除,删除以后即使再建立一个同名账户,也不能保留以前的权限。
当一个用户不再使用时,就可以将次用户名重命名,但原用户的权限将保留下来。
本地组的特点:
①组是账户的集合。
②方便管理(例如赋予权限)。
③当一个用户加入到一个组后,该用户会继承该组所拥有的权限。
④一个用户账户可以同时加入到多个组。
●默认本地组(系统内置组):Windows Server 2003安装完成后,会自动建立一些有各种用途的内置组(可以称为“默认本地组”)
默认本地组都具有特殊的功能,其中Administrators组是内置的管理员组,该组成员拥有本地计算机最大的管理权限。
Administrators组可以被重新命名,但不能够被删除。Powder Users组的权限是仅次于Administrators的一个组,他可以对计算机进行大多数的日常管理。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论