(Windows 2003教案)第2章 管理服务器
网络操作系统
第10章 服务器性能监视的 准备
第11章 监视服务器性能 第12章 维护设备驱动程序
第13章 资源访问管理
第14章 实现打印 第15章 打印管理
第16章 磁盘管理
第17章 数据存储管理 第18章 故障恢复的管理
第18章 故障恢复的管理
为故障恢复作准备
备份数据
计划运行备份作业 恢复数据
配置“卷影副本”
网络操作系统管理——Windows Server 2003的管理
第1章 账户和资源管理介绍 第2章 管理服务器 第3章 管理用户和计算机账 户 第4章 管理组 第5章 组织单位对象的访问 管理 第6章 实现组策略 第7章 使用组策略管理用户 环境 第8章 应用管理模板和审核 策略 第9章 使用软件更新服务 管理软件
备份计划运行选项
计划选项
一次性 每天 每周 每月 在系统启动时 在登录时 空闲时
18.3.2 备份计划运行选项
执行任务
一次,在指定日期的指定时间 每天中指定的时间 每周中的指定天数中的时间 在一个月中所有指定的时间 下次系统启动时 下次作业的拥有者登录时 当系统空闲时制定了的时间数目
备份计划运行选项
改变存储卷,首先删除卷影副本
在服务器上配置卷影副本
18.5.2 在服务器上配置卷影副本
演示: 演示在服务器上配置卷影副本
卷影副本的“以前版本的客户端”
18.5.3 卷影副本的“以前版本的客户端”
服务器上的卷影副本客户端软件
%systemroot%\system32\clients\twclient\x86 目录
第18章 故障恢复的管理
为故障恢复作准备
备份数据
计划运行备份作业 恢复数据
配置“卷影副本”
《Windows server 2003管理》实训大纲
《Windows Server 2003管理》实训大纲
一、实训目的
本课程实践性强,为了加强工程实践,配合教学,安排课程设计,培养学生实际操作的能力,要求独立操作,熟练使用Windows server 2003网络操作系统的基本管理方法。
二、实训要求
通过一周的Windows Server 2003管理课程设计,学生应能针对小型网络进行管理,达到以下目标:
1、学会Windows Server 2003的安装,掌握不同版本的安装方法。
2、掌握本地用户帐户和域用户帐户的创建和管理
3、掌握域控制器的管理
4、掌握域安全策略的设置
5、掌握磁盘配额和脱机文件
6、掌握基本磁盘和动态磁盘之间的相互转换,理解各种卷的特点
7、掌握打印机的添加和管理
三、考核办法
每人独立完成所有实训项目,将个人所做的各项设置在学生机上保存,并完成各个实验的课程设计报告。
学生的保存设置和课程设计报告各占50%,并在期末考试中记入总成绩。
制订人:梁秀清
1。
第二章 Windows Server 2003安装和配置
二、配置TCP/IP
1.磁盘管理方式 Windows Server 2003中对磁盘的管理可以分为基本 磁盘和动态磁盘两种管理方式。动态磁盘与基本磁盘 相比,具有更加灵活的管理和使用特性。可以在动态 磁盘上实现数据的容错、高速的读写操作、相对随意 的修改卷大小等操作,而这些特性是基本磁盘所不具 备的。
练习:
1.配置自己的第1台服务器
2.配置服务器的TCP/IP
小结: 作业:
配置TCP/IP的步骤如下: ⑴ 单击“开始”→“控制面板”→“网络连 接”→“本地连接”→“属性”,打开“本地连接 属性” 对话框。 ⑵ 选择“Internet协议(TCP/IP)”,单击“属性”按 钮,打开“Internet 协议(TCP/IP)属性”对话框。 ⑶ 选中“使用下面的IP地址”选项,分别输入为该服 务器配置的IP地址、子网掩码和默认网关,并指定DNS 服务器的地址。 ⑷ 单击“确定”按钮。
⑶ 单击“下一步”按钮,开始检测系统配置,然后出 现 “配置选项”窗口。 ⑷ 如果选择“自定义配置”选项,单击“下一步”按钮, 出现“服务器角色”窗口。在列表框中列出所有可安装的 服务器角色。如果某项网络服务已安装,则在“已配置” 栏显示“是”,否则显示“否”。 ⑸ 选择要安装的服务后,单击“下一步”按钮,根据向 导的提示进行安装。
教学目标
1.掌握安装网络服务的方法
2.掌握配置TCP/IP协议的方法 3.了解MMC控制台
教学重点P/IP协议
一、Windows Server 2003网络服务
Windows Server 2003安装后,只是提供用户登录到独立 的网络服务器,而没有安装任何网络服务。因此,还必须 添加相应的网络服务。 1.添加网络服务 添加网络服务可以通过“管理您的服务器”窗口和“添 加/删除Windows组件”来实现。 • 利用“管理您的服务器” ⑴ 单击“开始”→“管理工具”→“管理您的服务器”, 打开 “管理您的服务器”窗口。 ⑵ 单击“添加服务器角色”超链接,出现 “配置您的服 务器”向导。
网络操作系统教程windowsserver2003配置与管理课程设计
网络操作系统教程:Windows Server 2003 配置与管理课程设计一、课程设计背景Windows Server 2003 是微软公司开发的一款网络操作系统,广泛应用于企业级网络环境中。
掌握 Windows Server 2003 的配置与管理技能,对于 IT 从业人员来说至关重要。
本课程设计旨在帮助学员掌握 Windows Server 2003 的基本配置和管理技能,提高其在企业级网络环境中的技术能力。
二、教学目标本课程设计旨在帮助学员:•掌握 Windows Server 2003 的安装和配置方法;•熟悉 Windows Server 2003 的网络管理功能;•学会使用 Windows Server 2003 的安全管理功能;•精通 Windows Server 2003 的性能监控和故障诊断。
三、教学内容3.1 Windows Server 2003 的安装与配置•Windows Server 2003 系统安装准备和要求;•Windows Server 2003 系统安装过程;•Windows Server 2003 系统基本配置。
3.2 Windows Server 2003 的网络管理•Windows Server 2003 的网络拓扑结构;•Windows Server 2003 的网络连接设置;•Windows Server 2003 的路由与远程访问;•Windows Server 2003 的 DHCP 服务和 DNS 服务。
3.3 Windows Server 2003 的安全管理•Windows Server 2003 的用户和组管理;•Windows Server 2003 的文件系统管理;•Windows Server 2003 的远程访问和安全设置;•Windows Server 2003 的防火墙和安全策略。
3.4 Windows Server 2003 的性能监控和故障诊断•Windows Server 2003 的性能监控工具;•Windows Server 2003 的故障诊断工具;•Windows Server 2003 的日志管理和备份技术。
超详细网络操作系统Windows Server 2003教案
第1章网络操作系统导论课时分配:2+2教学目的:了解网络操作系统概述了解网络操作系统发展简史了解网络操作系统的功能与特性了解网络操作系统的分类了解网络操作系统的规划重点:网络操作系统的分类难点:网络操作系统的功能与特性教学方式:教授式教学设备:电脑,投影仪新课导入:本课程是计算机网络技术专业的一门专业课程,实践性较强,学生不但要掌握Windows系统管理及网络管理基础知识,如磁盘管理、NTFS权限、资源共享方法、活动目录与用户账户管理、DNS、DHCP、IIS及路由器等的配置与管理,还需要运用相关知识来解决Windows Server 2003环境下的性能监视及优化、安全管理等问题。
从而最终能为企业设计与管理Windows网络。
第1章网络操作系统导论1.网络操作系统概述操作系统(Operating System,简称OS)是计算机系统中,负责支撑应用程序的运行环境以及用户操作环境的系统软件,同时也是计算机系统的核心与基石。
它的职责包括对硬件的直接监管、对各种计算资源(如内存、处理器时间等)的管理、以及提供诸如作业管理之类的面向应用程序的服务等。
网络操作系统(Network Operating System,简称NOS)除了实现单机操作系统的全部功能外,还具备管理网络中的共享资源,实现用户通信以及方便用户使用网络等功能,是网络的心脏和灵魂,所以,网络操作系统可以理解为网络用户与计算机网络之间的接口,是计算机网络中管理一台或多台主机的软硬件资源、支持网络通信、提供网络服务的程序集合。
2.网络操作系统的功能与特性1)、共享资源管理网络操作系统应该能够对网络中的共享资源(硬件和软件)实施有效的管理,能够协调用户对共享资源的使用,能够保证共享数据的安全性和一致性。
2)、网络通信建立和拆除通信链路:这是为通信双方建立一条暂时性的通信链路。
传输控制:对传输过程中的传输进行必要的控制。
差错控制:对传输过程中的数据进行差错检测和纠正。
windowsserver2003全套教案完整版
XXXX学院教案任课班级 XXX班班课程名称Windows2003网络操作系统任课教师授课2016-2017学年一学期说明1、本教案册是根据教育部《高等职业学校、高等专科学校和成人高等学校教学管理要点》及我院教学管理的有关规定设计的。
凡我院开设的课程(包括必修课和选修课)的所有任课教师(包括专兼职教师和外聘教师)均需填写,每门课程每学期一册。
2、教案是教师课前对一次课的总体设计和安排,应于每次课前认真设计,全面填写。
理论教学以2节课为一个单元填写;实践教学一天以内的以一个项目为一个单元填写,2天以上则以一个子项目为一个单元填写。
3、本教案册是教学进度检查、教学质量评定的重要内容之一,也是教师教学工作考核的重要依据。
期中及期末教学检查时,任课教师应提交本教案册。
学期结束时,任课教师应对所任课程进行全面客观的总结,认真填写授课总结,并将本教案册与教学记录册交学院教务部。
XXXX职业技术学院教案一、导入如同人们离不开电话一样,现在的人已经离不开计算机网络了。
互联网是世界上最大的网。
它由很多的小网络互联而成。
本书将侧重于如何用Windows Server 2003构建小型的网络,即局域网的构建。
在开始使用Windows Server 2003之前,先介绍局域网的一些基本知识,包括局域网的基本组成、网络设备和传输介质等。
二、讲授新课第1章局域网基础1.1.1 什么是计算机网络计算机网络就是把一群计算机用通信线路和通信设备连接起来,达到资源的共享、实时通信等目的。
1.1.2 网络的分类如果按照网络所覆盖的范围分:1. 局域网:1KM以下,高速率,不收费2. 城域网:同一城市,低速率,收费3. 广域网:不同城市,低速率,收费教学设计1.1.3 网络的组成硬件部分:资源子网:服务器、客户通信子网:线路、网络设备等等软件部分:操作系统:Windows……通信协议:TCP/IP……1.1.4 网络服务文件服务、打印服务、邮件服务、其他服务1.1.5 对等网与主从式网络1. 对等网资源是分布存放于各台计算机中资源的管理也是分布进行的对等式网络安装比较容易不需要专门的服务器和专门的网络管理人员适用于计算机数量小于15台的小型网络2. 主从式网络资源集中存放在服务器上网络管理主要集中在服务器上进行对服务器的硬件要求较高,也需要专门的网络管理员比较适用于较大的网络3. 混合式网络在实际的网络中常常不是采用单纯的对等网或者主从式网络,而是两者的结合1.2.1 双绞线双绞可以减小这一对线对其他对线的电磁干扰,同时也可以减少别的线对产生的电磁干扰对它的影响。
第二课Windows Server 2003 基本管理
扩展分区
逻辑分区
使用“磁盘管理工具” 1、在“我的电脑”上右击。 2、选择“管理”,弹出“计算机管理”。
创建磁盘分区
创建扩展分区
创
创建扩展分区
创建扩展分区
创建逻辑分区
创建逻辑分区
创建逻辑分区
创建逻辑分区
创建逻辑分区
磁盘分区
逻辑分区
主分区
扩展分区
见的控制台树的区域,可以创建新的窗口,阻止用户打 开新的窗口
MMC模式
MMC模式
– 完全访问:使用者不能添加、删除管理单元或者控制台 的属性,但是可以访问所有的窗口管理命令以及所有提 供的控制台树的全部权限
– 受限访问,多窗口:仅允许用户访问在保存控制台时可
见的控制台树的区域,可以创建新的窗口,但是不能关 闭已有的窗口
– 受限访问,单窗口:仅允许用户访问在保存控制台时可
磁盘分区
硬盘分区命令:diskpart 文件系统转换命令:convert
磁盘D为FAT文件系统,转换为NTFS格式 C:\convert d: /fs:ntfs
• 管理控制台
MMC基础
• MMC(微软管理控制台,Microsoft Manage Console) 提供了一个管理工具的途径。 • MMC允许用户创建、保存并打开管理工具,这些管理工 具可以用来管理硬件、软件和Windows系统的网络组件 等。 • MMC本身并不执行管理功能,它只是集成管理工具而已, 可以添加到控制台中的主要工具类型称为管理单元 • 从“开始”→“运行”窗口中,输入“mmc”命令,就 可以打开控制台
•
添加/删除管理单元
5.6.2 添加/删除管理单 元
添加/删除管理单元
• 在“文件”菜单中选择“保存”或者“另存为” 可以把控制台进行保存,下次直接双击控制文 件打开控制台,原先添加的管理单元仍旧存在, 可以用来进行计算机的管理工作。
第2章 Windows 2003 Server
• 安装新系统前,要准备启动光盘或.iso文件。在上图中双 击“CD-ROM”,选择使用“Use ISO image”,将相应位 臵上的安装文件选中,点击“OK”即可。点击工具栏上的 “Power On”,出现启动画面,有BIOS的图标,内存自 检等,至此可以安装操作系统。
Page 14/88
十二2.1.4 五
Page 22/88
十二 五
2.2.1 活动目录与域
1. 活动目录(Active Directory,AD) AD是一种目录服务,主要用于增加可扩展和调整的 目录,它存储有关网络对象(如用户、组、计算机、共享 资源、打印机和联系人等)的信息,并将结构化数据存储 作为目录信息逻辑和分层组织的基础,使管理员和用户可 以方便地查找并使用这些网络信息。 AD的逻辑上是由对象、组织单位、域、域树和域林 构成的层次结构。首先是一个单一的域,为了方便管理, 将域划分成多个组织单位,AD为每个域建立一个目录数 据库的副本,这个副本只存储用于这个域的对象。 当组织单位或其中的对象过大时,可能划分多个域, 这些相互关系的域组成一棵域树。如果将域树结合,可构 成域林。
Page 16/88
十二2.1.4 五
Windows Server 2003的安装和操作基础
(5)进入图形界面安装 (6)输入产品密钥 (7)选择授权模式 • “每客户”模式:每台访问 Windows Server 2003服务 器的计算机都要有自己的客户端访问许可证(CAL),授 权方式是针对计算机而不是针对登录的用户。在服务器上 选择“每客户”授权模式,允许任意数量的授权计算机连 接该服务器。同时,一个拥有访问许可的客户端计算机可 以访问网络中所有的Windows Server 2003服务器。 • “每服务器”模式:对每一个与服务器的并发连接都需要 一个单独的 CAL。即服务器支持固定数量的连接。授权 方式同样是针对计算机而不是针对登录用户。例如,如果 选择了每服务器授权模式和五个并发连接,此服务器可以 同时连接五台客户计算机,而这些计算机不需要任何其他 许可证。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第2章管理服务器
本章概述
本章节主要是和大家介绍了如何进行服务器的管理的相关知识点。
因为系统管理员的职责就是管理好服务器,但为了安全考虑,服务器往往都放在安全性比较高的建筑或楼层内。
所以管理员所以都会选择使用远程登录进行管理,本章节会对于如何配置远程桌面管理服务器和管理远程连接进行阐述。
同时最为重要的是本章节会对管理服务器的一些工具做详细的介绍。
教学目标
●了解“运行方式”命令并掌握“运行方式”命令的使用方法。
●掌握配置远程桌面管理服务器的技能及管理“远程桌面连接”的能力。
教学重点
●掌握“运行方式”命令的使用方法。
●掌握配置远程桌面管理服务器的技能。
●掌握管理“远程桌面连接”的技能。
教学难点
●学生平时因为环境限制,很少能接触到远程登录或者远程桌面这样的技术。
需要
多演示,给学生直观认识。
先修知识
建议学时数
课堂教学(2课时)+实验教学(1课时)教学过程
总结
经过本章的学习,我们了解了下列的知识和内容。
●了解“运行方式”命令并掌握“运行方式”命令的使用方法。
●掌握配置远程桌面管理服务器的技能及掌握管理“远程桌面连接”的能力。
在第3章中,我们将学习管理用户和计算机账户的知识,了解如何使用Windows Server 2003进行用户和计算机账户的管理和配置。
随堂练习
1.你是公司网络的管理员。
网络中有一个活动目录域,该域包括Windows Server 2003和Windows XP Professional的计算机。
你使用非管理员用户账户Tom登录到一台客户计算机。
你要修改一个域用户Sophia的密码。
你打开活动目录用户和计算机控制台。
当你想要修改密码时,提示错误信息“拒绝访问”。
如果你想继续使用Tom作为登录用户修改密码,你应当如何做?
A. 将非管理员域用户账户添加到本地Administrators组
B.使用runas命令和域管理员证书运行活动目录用户和计算机
C. 在命令行中运行net user Sophia /add /passwordreq:yes命令
D. 在命令行中运行net accounts /uniquepw:/domain
答案:B
分析:可以使用runas命令执行管理任务。
runas命令是另一种登录方式。
你能够使用和当前登录账号不同的用户权限来运行特定的程序。
在本题中,由于Tom不是域管理员账户,所以提示错误信息。
2.你是公司网络的管理员。
网络中有一个活动目录域,所有网络服务器使用Windows Server 2003系统,所有的客户端计算机使用Windows XP Professional。
公司在芝加哥和洛山矶有分公司。
每个分公司都有一个域控制器。
每个分公司分别属于各自的组织单位(OU)。
OU中存放分公司的用户账户和计算机账户。
芝加哥OU被意外地从活动目录中删除。
你想要恢复这个OU。
芝加哥的用户报告说当他们登录到域中的时候,提示如下的错误信息:
The session setup from the computer DOMAINMEMBER failed to authenticate. The name of the
account referenced is the security database in DOMAINMEMBER$. The following error occurred:
Access is denied!
你应当如何解决问题?
A. 重设那些提示错误信息的计算机账户。
让受影响的用户重启计算机
B. 执行非验证恢复活动目录。
在所有域控制器强制目录复制
C. 在每个域控制器重启Kerberos Key Distribution Center服务
D. 在提示错误信息的电脑上运行Nltest.exe。
在芝加哥域控制器上重启Net Logon服
务
答案:A
分析:你已经恢复了计算机账户。
结果是你恢复的计算机账户不再使用旧密码,而是新设置的密码。
这些密码用于加密计算机和域控制器之间的通讯。
你必须重设计算机账户同步密码。
3.你是活动目录域的管理员。
网络中只有一个域,所有域服务器安装Windows Server 2003系统。
所有的客户端计算机使用Windows XP Professional。
公司的财务部门根据审计要求,每个用户和他们使用的计算机名对应活动目录中一个确定的计算机账户。
Tom是域用户安全组的成员。
他报告说自己的电脑的硬件损坏更换了新电脑。
你要将Tom的新电脑加入到域。
你必须符合财务部门的要求。
你应当如何做?
A. 让Tom在他的计算机上运行ipconfig /flushdns命令并且使用和原来计算机名将新
的计算机添加到域。
B. 分配Tom添加计算机账户的权限将他的新计算机添加到“计算机”默认容器。
C. 重设原来的计算机账户。
使用原来计算机名将新的计算机添加到域
D. 配置新计算机使用和旧计算机一样的IP地址,将Tom的新计算机加入域
答案:C
4.你是公司网络的管理员。
网络中有一个活动目录域,所有网络服务器使用Windows Server 2003系统,所有的客户端计算机使用Windows XP Professional。
你安装了一台新的文件和打印服务器File1。
你使用标准公司策略和其他本地选项配置计算机。
你使用第三方软件创建保存服务器镜像。
你将File1加入到域中。
六周后你将保存的镜像应用到File1,重启计算机。
你想要登录到域中,但没有成功。
你要重建File1的域关系。
你的解决方案必须使用最少的管理代价。
你应当采用下列选项中的哪两个步骤?
A. 在活动目录用户和计算机中重设计算机账户
B. 使用本地Power Users组账户登录到File1重设管理员账户密码
C. 重新安装和配置File1
D. 将File1加入到域中
E. 将File1从域中移除
答案:A,D
分析:可以使用这种方法重设域控制器的密码。
这样就能断开计算机账户和域控制器之间的连接,强制让计算机重新加入域。
由于使用镜像系统加入域,File1中的设置已经过时了,所以需要重新加入域
5.你是Windows Server 2003活动目录域的管理员。
所有域服务器安装Windows Server 2003系统。
用户Tom负责管理域中的组。
在活动目录中,你分派创建、删除和管理组的权限。
当Tom登录到域控制器,他收到下面的出错信息:
你要确保Tom能马上管理组。
你应当执行哪两步操作?
A. 修改域的默认安全策略。
使用Secedit.exe刷新策略
B. 修改域的默认安全策略。
使用Gpupdate.exe刷新策略
C. 修改域管理器组织单元的默认安全策略。
使用Secedit.exe刷新策略
D. 修改域管理器组织单元的默认安全策略。
使用Gpupdate.exe刷新策略
E.在Tom计算机上安装Windows Server 2003管理工具。
让他在自己的计算机上运
行Dsa.msc
F.在运行Windows Server 2003的计算机上共享Dsa.msc。
让他在自己的计算机上运
行Dsa.msc
答案:D,E
分析:普通的用户默认情况下不能登录到域中。
为了让Tom在他的计算机上管理账户,他不许拥有这些权限。
在Windows 2000 Server中使用secedit更新组策略。
在2003 Server中使用gpupdate。
布置作业
1.完成书后习题1-习题6
2.预习本章中的要求的实验,在实验课上准备操作。
案例教学
本章介绍了管理服务器的知识点。
本章节所学习的内容将对应案例教学中的Active Directory 安装的操作。