windows服务器基本管理
Windows服务器配置及管理
课程名称
Windows服务器的配置及管理
实验项目
磁盘管理
实验项目类型
验
证
演示
综合
设计
其他
指导教师
成绩
■
一、实验目的
1、熟练掌握硬盘的分区操作
2、掌握动态硬盘的基本操作
3、掌握硬盘备份、磁盘配额的操作
二、实验环境
安装有windows XP在计算机一台,并安装有VMware软件,通过VMware系统建立windows 2003 server虚拟机一台。
三、实验内容及步骤
1、虚拟硬盘的安装:
在虚拟机windows 2003 server中,建立三个虚拟硬盘,接口均使用SCSI接口,容量均为6GB
。
2、硬盘的分区:
为第一个新建的硬盘,即设备磁盘1(磁盘0为原系统磁盘)进行如下分区:
(1)建立主分区1,容量1GB,驱动器代号为z,文件系统为NTFS。
(3)建立扩展分区,容量为1.5GB,并为其建立两个逻辑分区,其容量均为500MB,驱动器代号分别为F和G,文件系统分别为FAT32和FAT,并对其进行磁盘扫描。
(5)建立带区卷,在三个硬盘上的空间均为600MB,磁盘访问指向C:\diskpart2。
(6)建立RAID5卷,在三个硬盘上的空间均为1GB,驱动器代号为K盘。
4、动态磁盘灾难恢复
(1)将磁盘2卸载,建立一个新的磁盘4。
(2)恢复以上失败的镜像卷和RAID5卷。
5、备份操作
(1)将C盘中C:\Program Files\NetMeeting的内容进行备份。
答:
教师签名:
(2)将C:\Program Files\NetMeeting文件夹删除,并进行恢复。
7.2Windows 服务器安全管理与维护
安全防范策略之四
执行最新修补程序将系统更新设置为自动, 并且半个月手动检查更新一次,为系统及时 安装补丁,修补安全漏洞。
安全防范策略之五
安装网络杀毒软件防止计算机病毒入侵,从 物理上将内、外网隔离开来。在服务器上安 装网络版的杀毒软件来控制病毒的传播,并 打开自动更新,及时升级杀毒软件。每半个 月手动更新一次,并进行全面杀毒一次。
安全防范策略之六
关闭不需要的服务和端口。服务器操作系统 在安装时,会启动一些不需要的服务,这样 不仅占用了系统的资源,而且也增加了系统 的安全隐患,关闭不需要的服务,如Telnet 等。查看所有的通讯端口,关闭没有必要的 开TCP端口。不要在服务器上安装与应用程 序无关的软件。
安全防范策略之七
定期备份,并做好保护。为防止不能预料的 系统故障或用户不小心的非法操作,必须对 系统进行安全备份。备份盘将是恢复资料的 唯一途径。应当把备份放在安全的地方,不 要放在同一台服务器上。若你的备份程序支 持加密功能,你还可以将数据进行加密,利 用密码保护磁盘。
安全防范策略之二
定期更换账号和密码。系统账号密码一个月 更换一次,在设定密码时,必须混用大小写 字母、数字和特殊字符,且密码长度不得少 于8个字符。
安全防范策略之三
监测系统日志。每星期清理一次系统日志文 件,查看并做好记录,通过运行系统日志程 序,系统会记录下所有用户使用系统的情形, 包括最近登录时间、使用的账号、进行的活 动等。日志程序会定期生成报表,通件设备维护之一
1.扩充存储设备,增加服务器内存和硬盘容量 以满足存储资源扩展的需要。内存需要注意与 服务器原有的内存的兼容性,最好是同一品牌 相同规格。增加硬盘需要认定服务器是否有空 余的硬盘支架、硬盘接口和电源接口,主板是 否支持这种容量的硬盘。
Windows服务器管理和维护
系统的授权
• 长期授权:长期对服务器有操作权限 • 短期授权:临时分配的权限 • 授权方式:提供帐号和口令 • 不允许对非本公司人员进行长期授权 • 短期授权不超过三周 • 服务器负责人应有短期授权的记录
网络访问控制
• 使用iptables 、IPSEC等手段 • 遵循最小特权原则 • 采用“不被允许的就是被禁止的”网络访问控制策略
安全检查要求
• 新装服务器必须符合安全规范的要求 • 必须经过安全部的安全检查 • 业务应用程序应在通过检查后安装
口令使用规范
• 保证口令的强度 – 口令长度不小于12位 – 口令应包含大小写字母、数字、特殊字符 – 不能使用容易记忆的密码 – 不能使用姓名、电话、生日等作为密码
• 一般口令应三个月更改一次 • 服务器发生入侵事件后,采用相同口令的服务器组应立即更改口令 • 员工离职或服务器归属发生变化,应及时更改密码
– 删除默认共享
• net stop dnscache • net stop RemoteRegistry • net stop Spooler • net stop messenger • net stop LmHosts • net stop WinHttpAutoProxySvc • net stop Dhcp • net stop ipfiltermon • net stop seclogon
Windows服务器管理与配置技巧
Windows服务器管理与配置技巧标题:Windows服务器管理与配置技巧引言:Windows服务器是一种功能强大的操作系统,广泛应用于企业、机构和个人。
本文将介绍Windows服务器的管理和配置技巧,帮助读者更好地利用和维护服务器。
一、准备工作1. 硬件要求:先确认服务器的硬件是否满足安装Windows服务器的要求,如CPU、内存和存储空间等。
2. 软件准备:下载并安装合适版本的Windows服务器操作系统,确保安装介质的完整性。
二、安装Windows服务器1. 启动服务器:通过BIOS设置,将启动顺序设置为从光盘或U盘启动。
2. 安装过程:按照界面提示,选择适当的安装选项、语言和键盘布局等,然后进行分区和格式化,最后等待安装完成。
3. 激活与更新:安装完成后,及时激活Windows服务器,并通过Windows Update下载和安装最新的更新。
三、基本配置1. 修改计算机名:点击“此电脑”或“计算机”,右键属性,然后点击“更改设置”,在弹出的对话框中修改计算机名,并重新启动服务器。
2. 配置IP地址和DNS:进入“控制面板”->“网络和共享中心”,点击“更改适配器设置”,右键选择“属性”,在“Internet协议版本4(TCP/IPv4)”属性中输入静态IP地址和DNS服务器信息。
3. 防火墙设置:通过“控制面板”->“Windows Defender防火墙”进行配置,建议根据具体需求设置防火墙规则,确保服务器的安全性。
四、用户和组管理1. 添加用户:打开“计算机管理”->“本地用户和组”->“用户”,右键点击“新用户”创建新用户,并设置相应的权限和密码。
2. 用户组管理:在“计算机管理”->“本地用户和组”->“组”,可以创建新组、将用户添加到组中,进而灵活管理用户权限。
五、远程连接Windows服务器1. 启用远程桌面:右键点击“此电脑”->“属性”->“远程设置”,勾选“允许远程连接到此计算机”,选择合适的远程连接选项。
WindowsServer服务器配置与管理分解
项目2 配置Windows Server 2008工作环境
项目2 配置Windows Server 2008 工作环境
本章要点
配置Windows Server 2008用户和系统环境 管理硬件设备 配置计算机名与网络 使用Windows Server 2008管理控制台 管理服务器的角色和功能
(2) 在Windows Update 对话框 中,选择安装更新的方法,这 里选择【让我选择】选项
(3) 在【选择Windows安装更新 的方法】窗口中,选择一种自 动安装更新的方法,并单击 【确定】按钮保存设置
2.5 Windows Server 2008 管理控制台
3.使用环境变量
环境变量的前后加上% 例如:
%username%:用户账户名称 % windir % : Windows系统文件目录
2.3 管理硬件设备
硬件设备
连接到计算机并由计算机控制的所有设备 连接方式
连接到计算机内部的扩展槽中,如网络适配器、声卡 另一些设备连接到计算机外部的端口上,打印机、扫描仪
2.2.2 设置用户工作环境
1. 设置用户的桌面环境(续)
(3) 选中需要放在桌面的图 标的相应复选框
(4) 设置后效果
2.2.2 设置用户工作环境
2. 自定义任务栏和开始菜单
作用:
修改【开始】菜单模式 扩展【控制面板】和显示【管
理工具】
操作步骤:
(1) 双击【控制面板】中【任 务栏和开始菜单】图标
2.1 真实情景引入
真实情景
对A公司设计部文件服务器进行相关初始化配置,要求在桌面显示常用 的图标;修改服务器的计算机名;配置服务器的网络参数;启用Windows防 火墙、下载更新;远程管理和维护这台服务器以及安装Telnet客户端。
网络服务器配置与管理WindowsServerR服务器基础
网络服务器配置与管理-Windows Server 2008服务器基础xx年xx月xx日CATALOGUE 目录•Windows Server 2008概述•Windows Server 2008安装与配置•Windows Server 2008基本管理CATALOGUE 目录•Windows Server 2008网络服务配置•Windows Server 2008安全性设置•Windows Server 2008备份与恢复01 Windows Server 2008概述Windows Server 2008是微软发布的服务器操作系统,它具有优秀的性能、高可用性和安全性,为企业提供了全面的IT 解决方案。
Windows Server 2008支持多种应用程序和服务器角色,包括Web服务器、文件和打印服务器、邮件服务器和终端服务器等。
定义与特点Windows Server 2008有四个主要版本:Foundation、Standard、Enterprise和Datacenter。
每个版本都有不同的许可和功能,以满足不同规模和需求的企业。
Windows Server 2008的许可证分为零售版和OEM版。
零售版适用于直接从微软购买的用户,而OEM版则与硬件绑定,适用于计算机制造商。
Windows Server 2008的版本与许可证Windows Server 2008对硬件的要求较低,但为了获得最佳性能和稳定性,建议使用较高配置的服务器。
与Windows Server 2008一起使用的软件包括Microsoft Update、Microsoft System Center和Microsoft Security Essentials等,它们提供了全面的管理和安全解决方案。
Windows Server 2008的硬件与软件要求VS02Windows Server 2008安装与配置安装前的准备硬件要求确保服务器满足最低硬件要求,包括处理器、内存、硬盘和网络适配器等。
Windows服务器管理入门教程
Windows服务器管理入门教程第一章:Windows服务器的概述Windows服务器是基于Windows操作系统的一种服务器。
它提供了一系列的服务和功能,用于支持网络环境中的数据存储、共享、安全性和管理。
Windows服务器主要用于企业级应用和组织内部的网络建设。
第二章:Windows服务器的安装与配置2.1 Windows服务器的硬件要求2.2 Windows服务器的安装步骤2.3 Windows服务器的基本配置2.3.1 主机名和域名的设置2.3.2 IP地址的配置2.3.3 用户和组的管理2.3.4 防火墙和安全策略的设置第三章:Windows服务器的服务管理3.1 文件共享服务3.1.1 创建共享文件夹3.1.2 设置共享权限3.1.3 配置访问控制列表(ACL)3.2 邮件服务3.2.1 安装和配置邮件服务器3.2.2 用户邮箱的管理3.2.3 邮件的收发设置3.3 域名服务3.3.1 安装和配置域名服务器3.3.2 域名的注册和解析3.3.3 域名的管理与转移3.4 网络访问服务(NAT)3.4.1 NAT服务的设置与配置3.4.2 内外网的连接与共享3.4.3 防火墙的配置第四章:Windows服务器的安全管理4.1 安全策略设置4.1.1 登录策略4.1.2 密码策略4.1.3 审计策略4.2 防火墙设置4.2.1 防火墙的基本配置4.2.2 入站和出站规则的设置4.2.3 高级安全设置4.3 病毒防护和漏洞修复4.3.1 安装和配置杀毒软件4.3.2 定期进行病毒扫描4.3.3 更新操作系统及应用程序的补丁和修复第五章:Windows服务器的监控与维护5.1 性能监视器5.1.1 监控服务器的硬件资源使用情况5.1.2 监控网络带宽和流量5.1.3 监控应用程序的性能指标5.2 日志管理5.2.1 Windows事件日志的设置5.2.2 日志的查看和分析5.2.3 日志的备份和清理5.3 定期备份与恢复5.3.1 设置数据备份策略5.3.2 进行备份与恢复操作5.3.3 定期测试备份的可用性总结:Windows服务器管理是一个复杂而关键的工作,需要掌握一系列的技术和知识。
第6章 WINS服务器配置与管理
6.1 NetBIOS名称
6.1.1 什么是NetBIOS名称 6.1.2 NetBIOS节点 6.1.3 WINS 组件 6.1.4 WINS的工作原理
6.1.1 什么是NetBIOS名称
6.3.3 nbtstat命令
该命令用于显示本地计算机和远程计算机的基于 TCP/IP NetBT 协议的NetBIOS 统计资料、NetBIOS 名称表和.NetBIOS 名称缓 存。NBTSTAT 可以刷新.NetBIOS 名称缓存和注册的 Windows 名称服务(WINS)名称。 具体格式为:nbtstat[-a remotename] [-A IP address] [-c] [-n] [-R] [-r] [-S] [-s] [interval]。 -a remotename :使用远程计算机的名称列出其名称表。 -A IP address :使用远程计算机的 IP 地址并列出名称表。 -c :给定每个名称的 IP 地址并列出 NetBIOS 名称缓存的内 容。 -n :列出本地 NetBIOS 名称。“已注册”表明该名称已被广 播(Bnode)或者 WINS(其他节点类型)注册。
6.3.2 LMHOSTS文件
微软的操作系统,例如Windows Server 2003、Windows XP、Windows 2000等,在利用B-node方式来查找其他计 算机的IP地址时,如果这些计算机位于其他网段,则可能 无法找到它们的IP地址,因为大部分的路由器不会将广播 消息发送到其他网段内。此时它们会在广播方式失败后, 直接检查自己计算机内的LMHOSTS文件,看看是否有要 通信的计算机的IP地址。 1.LMHOSTS文件的内容 LMHOSTS文件是个纯文本文件,可以用记事本等文字出 来软件建立此文件,并将此文件存储到 %systemroot%\system32\drivers\ect文件夹内,在此文件 夹内已有一个名为LMHOSTS.SAM的范例文件,该文件 内有如何建立LMHOSTS文件的说明。可以直接修改该文 件,但在使用之前必须将文件名改为LMHOSTS。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
NTFS文件夹权限
NTFS文件夹权限(6种)
• 读(READ)
查看文件夹中的文件和文件夹,查看文件夹属性、拥有人和权限。
• 写(WRITE)
在文件夹内创建新的文件和子文件夹、修改文件夹属性和查看文件夹 的拥有人和权限。
• 列出文件夹内容 (LIST FOLDER CONTENTS)
查看文件夹的文件和子文件夹的名称
了解Win2003安装的最小需求
• CPU:Intel Pentium133以上 • 内存:64MB • 硬盘:1GB
决定在何分区上安装Win2003
Create New Partition on Unpartitioned Hard Disk
Create New Partition on Partitioned Hard Disk
NTFS权限的Inheritance
• Inheritance 继承 – 父目录的许可,会被子目录继承 • 阻止继承 – 此目录会成为新的父目录
NTFS权限的继承性
默认情况下权限继承
读/写 可以访问文件1
文件夹A
文件1
阻止权限继承
读/写 不能访问文件1
文件夹A
文件1
阻止权限继承
Copy & Move
访问Windows 2003网络共享资源
• 通过“网上邻居” • 通过使用“运行”命令 • 通过“映射网络驱动器”
访问Windows 2003网络共享资源
通过“映射网络驱动器”
权限法则
共享权限
Data
读取 修改 完全控制
用户
共享权限也是累加的 拒绝权限优先 文件夹被拷贝后,共享不被拷贝
文件夹被移动后,共享丢失
组1
完全控制
用户2
完全控制 组1
NTFS文件权限
NTFS文件权限(5种)
• 读(READ)
读文件和查看文件属性、拥有人和权限。
• 写(WRITE)
改写文件,修改文件属性和查看文件拥有人和权限。
• 读和执行(READ&EXECUTE)
运行应用程序和执行由“读”权限进行的动作。
• 修改(MODIFY)
举例
• 设置共享文件夹为: Everyone Full Control Allow 而其NTFS许可是Read Allow,这时用户 通过远程访问文件时,是一个什么许可?
NTFS权限与共享权限
用户 完全控制 FC Public
应用规则:
NTFS权限只能在NTFS分 区设置 应用NTFS权限和共享权限 之中最严格的权限
分布式文件系统介绍
DFS树结构 Sales Data DFS根 DFS链接 North
East South West
Windows Server 2003家族
CPU 内存 Standard 4个 4G Enterprise 8个 适用范围 小型商业环境网络
32G 中型到大型企业服务器
Datacenter 32个 64G 为数据库、高容量实时 事务处理提供服务 Web 2个 2G 只用于创建和管理Web 应用程序、服务
继承目标
NTFS文件加密和解密
注意
• 加密的文件不能压缩 • 压缩的文件不能加密 • 同分区内移动压缩属性不变,否则继承 目标文件夹的压缩属性 • 压缩容易被压缩的文件如 *.bmp • 不要压缩已经压缩的文件如 *.mp3
NTFS文件系统的磁盘配额
• 在NTFS文件系统上设置磁盘配额
启用磁盘配额
完成标准安装
登录Windows 2003 Server
配置和管理Windows 2003 Server上的硬件
• 安装硬件 • 设置驱动程序签名 • 更新硬件设备驱动程序 • 停用和卸载硬件 • 设置硬件配置文件
安装硬件
设置驱动程序签名
用设备管理器管理硬件
停用和卸载硬件
设置硬件配置文件
选择磁盘配额项
限制磁盘配额项
第4章
文件夹的共享
Windows 2003网络资源共享
• • • • • • 网络资源共享的意义 搭建文件服务器共享网络资源 访问Windows 2003网络共享资源 权限法则 扩展Windows 2003网络资源共享 复习
搭建文件服务器共享网络资源
• 创建共享文件夹和设置共享权限
Windows Server 2003主要改进
Active Directory 终端服务器 Windows Media Service IIS6.0 文件系统 网络与通信
标准安装前的准备工作
了解Win2003安装最小需求 决定在何分区上安装Win2003 选择文件系统 选择许可证模式 加入Domain or Workgroup 完成安装列表
读取
File1
完全控制
File2
NTFS分区
扩展Windows 2003网络资源共享
• • • •
使用隐藏的共享文件夹 实现脱机文件 将共享文件夹发布到活动目录中 Windows 2003的分布式文件系统
使用隐藏的共享文件夹
脱机文件
• 脱机文件服务器端设置 • 脱机文件客户端的设置
脱机文件介绍
第 1章
Windows 2003 Server安装与配置
自强不息 厚德载物
Windows Server 2003家族
Windows Server 2003 Standard Edition Windows Server 2003 Enterprise Edition Windows Server 2003 Datacenter Edition Windows Server 2003 Web Edition
• 读和执行 (READ&EXECUTE)
遍历文件夹,和执行允许“读”权限和“列出文件夹内容“权限进行 的动作。
• 修改 (MODIFY)
删除文件夹和执行允许“写”权限和“读和执行”权限进行的动作。
• 全面控制 ( FULL CONTORL )
改变权限,成为拥有人,删除子文件夹和文件, 以及执行允许所有其 他NTFS文件夹权限进行的动作。
文本界面
运行安装程序
开始在一块新的硬盘上安装 硬件驱动程序的加载
阅读并接受使用协议
选择在哪个分区上安装
选择文件系统的格式
图形界面
完全设置
选择区域设置 输入用户名和组织名
选择许可证模式
输入计算机名和口令
对时间和日期进行设置
选择许可证模式
Per Seat Licensing Per Server Licensing
配置显示选项
配置区域选项
配置虚拟内存
配置多引导选项
设置计算机名称和所属工作组
安装网络适配器的驱动
查看MAC地址
安装TCP/IP协议
配置TCP/IP参数
查看TCP/IP参数
测试TCP/IP网络连接
第2章
帐户的创建和管理
建立本地用户帐号
设置本地用户帐户属性
将用户隶属于组
设置用户帐户的配置文件路径
共享文件夹 在 Windows 2000域中 在 Windows 2000工作组中 在运行Windows 2000 Professional 的客户计算机上
设置共享文件夹和共享权限
共享文件夹的权限(3种)
• 读(READ)
显示文件夹名称,文件名称、文件数据和属性,运行应用程序文件, 以及改变共享文件夹内的文件夹。
• 文件或目录的拷贝和不同盘间的移动 – 继承目标文件夹的权限 • 同盘内的移动 – 权限不变 – 同盘指逻辑盘 – 同盘内移动不会创建新文件,权限不变 • 移动文件时需要Modify许可 • 拷贝或移动到FAT分区许可丢失
移动和复制影响NTFS权限 A
同一NTFS分区
B
同一NTFS分区
复制
移动
Inherits 继承目标
•
修改和删除文件,和执行由“写”权限和“读和执行”权限进行的动作。 完全控制(FULL CONTORL) 改变权限,获取文件的所有权,再加上其他许可的所有许可。
NTFS 文件权限的区别
• Write • Modify • Full Control 可以修改、创建文件 可以删除文件 可以修改文件的许可
用户注销
本地文件和服务器 文件同步
同步
用户断开网络连接
用户在缓存到本地的 文件上进行操作
用户登录
本地文件和服务器 文件同步
同步
设置文件服务器支持脱机文件
设置客户机启用脱机文件
1
2
使用脱机文件和同步
将共享文件夹发布到活动目录中
分布式文件系统(DFS)
• DFS根的类型 • 创建DFS根 • 为DFS根添加链接 • 连接DFS根 • 使用DFS副本实现容错和负载均衡
NTFS Compress
• 可压缩单个文件或目录 • 系统自动完成 – 写文件时压缩 – 读文件时解压缩
压缩文件和文件夹
压缩后的文件和文件夹
移动和复制对压缩属性的影响
A
同一NTFS分区
B
同一NTFS分区
复制
移动
Inherits 继承目标
保留原有
C
不同NTFS分区
复制 移动
D
不同NTFS分区
• 更改(CHANGE)
创建文件夹,向文件夹中添加文件,修改文件中的数据,向文件中追 加数据,修改文件属性,删除文件夹和文件,以及执行“读”权限所 允的动作。
• 完全控制( FULL CONTORL )
修改文件权限,获得文件的所有权和执行“读”权限和“修改”权限 所允 许的所有任务。默认情况下,EVERYONE组具有这一权限。
Install on Existing Partition