第3章_Windows_Server_2003域及其帐户管理2

实验三、windows 2003 server 本地用户和组的管理一、实验目的利用windows 2003 Enterprise server的本地用户和组管理工具对本机器帐户进行各种操作二、基本知识本次实验要求具有本地用户创建规则、组的创建规则的基本知识，学会区分本地用户和组与域帐户和组的区别三、实验设备与环境1.机器安装操作系统为Windows 2003 Enterprise Server简体中文版，并且有一台安装了活动目录的计算机。

2.每小组需要性能良好的计算机若干台，且以管理员权限的身份登录计算机。

四、实验内容1．熟悉本地用户和组管理的控制台启动“本地用户和组” 应用程序，选择“开始” /“程序”/“管理工具”/“计算机管理”，展开“本地用户和组”选项，单击“本地用户和组”；或者直接在“我的电脑”上右单击等方式都可以进入2．在本地用户和组管理工具上创建一个用户名字为“HAQHWB”的用户，密码为123456，并要了解创建时的几个选项，比如：“用户下次登陆时须修改密码”、“用户不能更改密码”、“密码永不过期”和“帐户已停用”概念，但是需要注意相关设置要根据“本地安全策略”才决定是否可以启用备注：要了解用户帐户创建时和密码的相关规则和系统的内置的用户帐户，要特别注意当网络中有WIN2000之前的操作系统，那么要注意密码不能超过14个字符3．在本地用户和组管理工具上创建一个组名字为：“HAQHWB”的组，并将上面建好的“HAQHWB”用户加入到该组中备注：要了解组创建时的命名规则及作用，它实际体现了一组用户帐户权限的集合；并要对系统内的内置组有深刻的认识4．尝试将“HAQHWB”组加入到系统管理员组中，你会发现什么问题呢？？请学员自己解答此问题，如实在无法解答，则可以问指导老师5．思考一下我们建的组到底有什么样的作用呢？？6.将“HAQHWB”用户加人到相应的内置的Administrators组，这样可以使该用户获得相应的权限,你会发现组帐户的命名后面都多了个复数S7．实验漫游用户配置文件和强制漫游配置文件五、注意事项1.掌握各个内置组的作用及权限，一定要该条目有很全面的理解。

第1章习题解答1-1 简述网络操作系统的分类答：网络操作系统一般可以分为两类：面向任务型与通用型。

面向任务型网络操作系统是为某种特殊网络应用要求设计的；通用型网络操作系统能提供基本的网络服务功能，支持用户在各个领域应用的需求。

1-2 简述网络操作系统的功能答：网络操作系统除了应具有前述一般操作系统的进程管理、存储管理、文件管理和设备管理等功能之外，还应提供高效可靠的通信能力及多种网络服务功能。

包括文件、打印、数据库、通信、信息、分布式、网络管理和．Internet/Intranet服务。

1-5 简述Windows Server 2003系统的新功能答：1、Active Directory 改进；2、卷影子副本恢复；3、群集技术新特性；4、文件及打印服务新功能；5、Internet Information Services 6.0(IIS 6.0)新功能；6、系统管理新功能；7、集成的 .NET框架；8、安全的无线局域网(802.1X) ；9、命令行管理；10、终端服务新功能；11、组策略管理控制台；12、企业UDDI(Universal Description, Discovery, and Integration,UDDI)服务新功能。

第2章习题2-1 安装Windows Server 2003有哪几种类型？答：1 通过安装光盘直接安装Windows server 2003 2.从网络环境安装Windows server 2003 3.Wwindows server 2003的自动安装 4.从低版本升级到Windows server 2003。

5.还原安装Windows server 20032-2 应答文件的用户交互类型有哪几种？答：用户交互类型有5种，分别为：用户控制全部自动隐藏页只读使用GUI2-3安装Windows Server 2003对系统的要求有哪些？答：（1）对于基于x86 的计算机：建议使用最小速度为550MHz（支持的最小速度为133MHz）的一个或多个处理器。

Win2003共享及权限设置（简明）Win2003共享及权限设置（简明）一、基础系统环境的设置点开始->运行，输入gpedit.msc然后按确定。

点windows设置下面的安全设置，然后本地策略->用户权利分配，右边框中拒绝从网络访问计算机中不得有guest用户，如果有请删除。

然后回到安全选项，右边框中查找:1、网络访问：本地账户的安全和共享模式，改为经典-本地用户以自己的身份验证。

2、来宾账户状态，改为已启用。

3、使用空白密码的账户只允许控制台登陆，改为已禁用。

这样系统基础环境设置完毕。

二、添加共享用户点开始->所有程序->管理工具->计算机管理,点击系统工具下方的本地用户和组，点击用户，在右边框中下方空白处右键新用户，添加用户，用户名自己起，密码自己想，用户名和密码不能和其它用户相同，下面选项中，把用户下次登录时须更改密码前面的勾去掉，在用户不能更改密码和密码永不过期前面打勾。

（这几点很重要，有不少人错在这里，在查看共享文件夹时提示无权限拒绝访问）。

添加完成，后面如果还有其它用户的话照例添加。

组的用途就是比如A和B两用户共享文件夹的权限是完全相同的，那就可以吧A和B两用户添加到一个组里，这样在后面共享权限和安全设置里就可以添加这个组，不需要一个一个用户的添加了，当然这适用于较多有相同权限的用户，这样比较省时间。

添加方法就是新建一个组，组名自己起(比如AB)，然后点下面的添加，然后点高级，点立即查找，在下面框中找到A用户，然后双击A用户，然后再点击高级，立即查找，找到B 用户双击，这样在输入对象名称来选择下面的框中，A和B用户都在里边，然后点确定，回到新建组对话框，然后点击创建，这样这个组就添加完成了。

用户和组的添加方法就到这里，继续添加其它用户的话以此类推。

三、共享文件夹的权限划分和安全设置新建a、b、c三个文件夹（文件夹名简单，为了测试时便于记忆），1、以a文件夹为例，点右键->选共享此文件夹,共享名默认即可，点共享和安全按钮，把组和用户名称框中的所有用户和组都删掉，然后点击添加->高级->立即查找,假设a文件夹里的内容，对A用户有完全的权限(可读可写可修改可删除)，那就在下面的框中找到A用户，双击，然后按确定，这样A用户就被添加进去了，然后在下面的权限框中根据A用户的权限选择完全控制的权限。

Windows Server 2003服务器配置与管理7.1 IIS服务器配置与管理IIS 6.0和Windows Server 2003在网络应用服务器的管理、可用性、可靠性、安全性与可扩展性方面提供了许多新的功能，增强了网络应用的开发与国际性支持，同时提供了可靠的、高效的、完整的网络服务器解决方案。

本节对IIS（Internet Information Server，互联网信息服务器）服务进行了概述，并在此基础上分别对WWW服务和FTP服务的工作原理进行了简要介绍。

7.1.1 IIS服务概述IIS是一种Web网页服务组件。

它是微软公司主推的服务器，最新的版本是Windows Server 2003里面包含的IIS 6.0。

IIS支持HTTP协议、FTP协议以及SMTP协议等。

IIS的一个重要特性是支持活动服务器网页（Active Server Pages，ASP）。

自从IIS 3.0版本以后引入了ASP，就可以很容易地发布动态Web网页内容和开发基于Web网页的应用程序。

对于诸如VBScript、JavaScript等开发的软件，或者由Visual Basic、Java、Visual C++等开发的系统，以及现有的公用网关接口（Common Gateway Interface，CGI）和WinCGI 脚本开发的应用程序，IIS都提供强大的本地支持。

7.1.2 WWW服务工作原理万维网（World Wide Web，WWW）是一个基于超文本（Hypertext）方式的信息查询工具，其最大特点是拥有非常友善的图形界面、非常简单的操作方法以及图文并茂的显示方式。

WWW系统采用客户机/服务器结构。

在客户端，WWW系统通过Netscape Navigator 或者Internet Explorer等工具软件提供了查阅超文本的方便手段。

在服务器端，定义了一种组织多媒体文件的标准——超文本标记语言（HyperText Markup Language，HTML），按HTML格式储存的文件被称作超文本文件。

把一台成员服务器提升为域控制器目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统，我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下: 机器名:ServerIP:192.168.5.1子网掩码:255.255.255.0DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器)由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows 组件”，则可以看到如下画面:向下搬运右边的滚动条，找到“网络服务”，选中:默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装:然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。

在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。

安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导”在这里直接点击“下一步”:这里是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器，我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。

然后点击“下一步”:在这里由于这是第一台域控制器，所以选择第一项:“新域的域控制器”，然后点“下一步”:既然是第一台域控，那么当然也是选择“在新林中的域”:在这里我们要指定一个域名，我在这里指定的是，这里是指定NetBIOS名，注意千万别和下面的客户端冲突，也就是说整个网络里不能再有一台PC的计算机名叫“demo”，虽然这里可以修改，但个人建议还是采用默认的好，省得以后麻烦。

第2章配置Windows Server 2003网络Windows网络的条件：1．网络适配器：就是网卡，分10Mbps、100Mbps、1000Mbps，又分为双绞线网卡、光纤网卡、无线网卡。

2．协议：协议是计算机与计算机之间、计算机与网络设备之间的通讯语言，两者之间需要使用相同的协议才能直接通讯和访问。

Win2003默认安装的通讯协议是TCP/IP。

3．网络服务和客户端：只有安装相应的网络服务组件，才能为其他客户端提供相应的服务。

计算机名称：计算机名称就像人的名字，又称NetBIOS名。

NetBIOS用于标识网络上的NetBIOS 资源的16字节地址，计算机名称只能15个字节，后面的字节表示服务。

若计算机名不足15个字节，系统将自动补上空格，它在网络中是唯一的。

4．静态IP地址：一般情况下，网络中的服务器都是使用静态IP。

IP地址、子网掩码(必须输入)，还有默认网关和DNS服务器。

一个网卡可设置多个IP地址。

静态IP的缺点：①增加管理员的工作量②可能会引起输入错误③可能会引起IP地址冲突④当网络更改IP地址段时需要重新配备每台计算机的IP地址⑤当计算机在多个网段中移动时，需要重新配置IP5．动态IP地址①在大中型网络中，最好使用动态IP地址。

可以弥补静态IP的不足，让计算机自动获得IP地址。

②动态IP分配需要在网络中安装DHCP服务器。

③设置备用的IP地址：当计算机移接入到使用静态IP地址的网络中，如果申请不到IP时，则启用备用配置中的IP地址。

6．网络测试工具1）Ipconfig：检查IP配制是否生效，查看IP地址基本信息最常用的命令。

Ipconfig /all ：查看详细信息。

Host Name 主机名Primary Dns Enabled 主要DNS后缀名Ethernet adapter 网卡类型和名称Connection-specific DNS Suffix 连接指定DNS后缀Description 网卡的物理地址（MAC地址）DHCP Enabled 是否启用DHCP功能IP Address IP地址Subnet Mask 子网掩码Default Gateway 默认网关DNS Servers DNS服务器2）Ping：检查网络的联通性的命令格式为Ping 目的IP 如Ping 192.168.1.1如果计算机启用的防火墙设置，会阻止ICMP通信，即使网络正常也会返回Request timed out。