实验3 安装和配置windowsserver.docx
- 文档编号:2650794
- 上传时间:2023-05-04
- 格式:DOCX
- 页数:27
- 大小:1.48MB
实验3 安装和配置windowsserver.docx
《实验3 安装和配置windowsserver.docx》由会员分享,可在线阅读,更多相关《实验3 安装和配置windowsserver.docx(27页珍藏版)》请在冰点文库上搜索。
实验3安装和配置windowsserver
实验3安装和配置Windows2000Server
实验目的和要求
1.安装windows2000专业版、windowsXP、windows2000server和windows2003server。
单机用户升级安装和全新安装;网吧和学校机房批量GHOST安装
2.配置windows2000server和windows2003server。
配置DNS,DHCP,AD,WEB,FTP等相关网络服务。
3.配置其它Windows服务:
组策略、磁盘管理等服务。
组策略的实验内容包括:
组策略控制台、使用组策略配置注册表、帐号策略的设置、
本地策略的设置、安全选项策略;磁盘管理的实验内容包括:
一般卷的创建与管理、容错卷的创建与管理、文件的压缩与加密、磁盘重整与磁盘故障恢复、管理远程计算机内的磁盘
实验准备
一、硬件准备
Windows2000Server在CPU、内存和硬盘空间3方面的基本要求和建议配置见表10-2-1。
表10-2-1windows2000server的基本硬件要求
硬件
基本要求
建议配置
CPU
Pentium166或同等处理器
Pentium4处理器
内存
PC-166128MB
256MB及更高DDR内存
硬盘空间
900MB
10GB或更大
另需windows系列安装光盘。
二、准备安装Windows2000
1.Windows2000系统要求
(1)系统要求说明
系统硬件需求见准备
(2)检查硬件兼容性
在检查并确定系统满足Windows2000的最低要求后,还需要检查计算机和组件设备的特写品牌和型号是否与操作系统兼容。
可以使用“硬件兼容性列表”(HCL)来进行这项工作。
①记录系统清单
系统清单有两种:
物理查看设备和在线查看系统检测到的设备。
②处理不兼容的设备
如果发现清单中的设备不在HCL中,并且Rred1st.txt或relnotes.doc文件中也没有提及,那么,请尝试使用Windows2000中的通用驱动程序。
2.安装选择
1)决定升级安装还是全新安装
2)决定是否双重启动
3)选择文件系统
4)决定使用分区
5)选择授权类型
6)选择可选组件
7)选择网络命名约定
8)决定使用域还是使用工作组
实验步骤
一、安装windows2000server
虽然有许多安装windows2000server的方法,但它们都属于以下三类:
①手工安装一个人坐在要安装的计算机前面实时地在那台计算机上完成安装。
②自动安装使用脚本或应答文件来执行安装,可以实现无人值守安装。
③远程安装在服务器前,通过网络在一台计算机上执行安装。
二、客户端的GHOST安装
在网吧、学校或公司中,计算机常常是数量巨大,如果每台计算机按上述方法进行逐台安装,则会十分费时费力。
此时我们可以对硬件配置相同的计算机使用GHOST软件进行批量地安装。
步骤如下:
⑴在一台计算机上安装所需操作系统和软件后,使用GHOST中的“toimage”,将装好操作系统的分区如C做成GHO文件。
⑵这时分两种情况进行GHO批量安装:
①对已经含有操作系统的计算机,并且已经相互联接在一个网络中时,这时只需要将这台已经做好GHO镜像文件共享,其它计算机就可以直接从共享上将GHO文件拷贝,从而不必拆卸硬盘。
拷贝完成后即可运行GHOST,选择“FromImage”,即可完成安装。
②对没有安装任何操作系统的计算机,则需要将新的硬盘拆下装到已经装好操作系统并且做好GHO文件的计算机上,然后将新硬盘设为从盘。
接着启动GHOST,选择“FromPartition”,即分区对分区拷贝,即可完成安装。
三、配置Windows2000Server
<一>安装活动目录(ActiveDirectory)
对上一节中实现的对等网进行全面升级至ActiveDirectory网络,并在机器名为“xinao”(192.168.0.1)的计算机上安装ActiveDirectory,使其成为主域控制器。
1.安装AD的条件
①至少需要一个NTFS分区
如果在安装Windows2000时没有使用NTFS文件格式,则安装后可按如下操作进行转换:
点击“开始”菜单→“运行”,在其中输入“cmd”调出命令窗口,在其中输入“convert分区符/FS:
NTFS”,譬如说要将C盘由原来的FAT32转成NTFS则按如图10-3-1所示格式输入。
输入完成回车后,重启计算机,系统就会进行格式的转换。
图10-3-1使用convert命令转换分区格式为NTFS
②至少需要1GB的磁盘空间
2.安装AD的步骤:
⑴启动安装向导
点击“开始”菜单→“程序”→“管理工具”→“配置服务器”,然后在配置服务器对话框中选择“ActiveDirectory”→“启动”(如图10-3-2所示),即可启动“ActiveDirectory”安装向导。
另外,也可以直接点击“开始”→“运行”,输入dcpromo来启动活动目录的安装向导。
图10-3-2启动ActiveDirectory向导
⑵进入欢迎界面
启动向导后首先出现ActiveDirectory安装向导的欢迎界面,直接点击“下一步”进入域控制类型对话框。
⑶域控制类型选择
在“域控制器类型”的对话框中,按目前的网络状况单选适当的选项。
如果这是域中的第一台域控制器,则可以选择“新域的域控制器”选项。
但若是域中目前已有存在的域控制器,则您必须选择“现有域的额外域控制器”选项。
这时原来存在这台服务器上的本地帐户会被完全删除。
因为域控制器间的复制机制会确保所有服务器上的目录都相同,所以原来的帐户数据会被复制操作所覆盖。
本实验中我们选择第一个选项来安装全新的域控制器(如图10-3-3所示),然后点击“下一步”,进入“创建目录树或子域”对话框。
图10-3-3域控制类型选择
⑷创建目录树或子域
在“创建目录或子域”的对话框中,如果要创建一个全新的域,或是目前网络上已有域,但您不想在这个现有的域中创建新的子域。
则可以选择第一个选项,系统就会安装一套全新的域目录树。
如果您想在现有域下创建新的子域,您可以选择第二个选项,系统就会以DNS的命名方式将此新域变成原有域的子域。
例如:
原来的域名称是“xinao.org”,那么这个新域的名称就可命名为“1.xinao.org”。
这里我们按默认选择第一个选项(如图10-3-4所示),然后点击“下一步”进入“创建或加入目录林”对话框。
图10-3-4创建目录树或子域
⑸创建或加入目录林
在“创建或加入目录林”对话框中,根据网络实际情况,如果要建立一个全新的目录林,或您希望所创建的新域独立于您现有的目录林,我们可以选择第一个选项,则系统就会安装一套全新的目录林,如果您要将此新的域目录树加入现有的目录林,可以选择第二个选项,系统就会将这新的域目录树加入现有的目录林中。
这里选择第一个选项(如图10-3-5所示),然后点击“下一步”进入“新的域名”对话框。
图10-3-5创建或加入目录林
⑹填写新的域名
在“新的域名”对话框中,要求您输入这个域的完整DNS名称,一般是企业向INTERNIC申请的域名。
如果是在局域网中,则可以填写DNS服务器中的对应相关域名。
如果不在网络中,则可以自己随便填写一个。
如图10-3-6所示:
图10-3-6填写新的域名
点击“下一步”,安装向导就会检查您输入的名称在网络上是否存在,若是已有相同名称出现在网络上,系统则会出现错误信息。
接着进入“NetBIOS域名”对话框。
⑺填写NETBIOS域名
在“NetBIOS域名”对话框中,其默认的NETBIOS域名是DNS名称最左边的字符串。
例如上一步中DNS名称是xinao.org,所以它的默认域NETBIOS名称就是XINAO。
这里就按默认(如图10-3-7所示),直接点击“下一步”进入“数据库和日志文件位置”对话框。
图10-3-7填写NETBIOS域名
⑻设置数据库和日志文件位置
在“数据库和日志文件位置”对话框中,可以指定AD数据库及日志文件的存储位置,如图10-3-8所示。
这两个目录中存放的数据可说是整个AD的核心文件,最好是与安装目录分开在不同的硬盘上以提高其安全性。
点击“下一步”进入“共享的系统卷”对话框。
图10-3-8设置数据库和日志文件位置
⑼设置共享的系统卷位置
在“共享的系统卷”对话框中,要输入的是SYSVOL文件夹的位置,它必须存在NTFS的扇区上。
这也是一开始就要求创建NTFS分区的原因,将其保存到NTFS分区上(如图10-3-9所示)。
SYSVOL文件夹是用来维护复制时保持数据一致性的,所以在SYSVOL文件夹内的数据都会在复制过程复制到域中所有的域控制器。
图10-3-9设置共享的系统卷位置
输入共享的系统卷路径后,点击“下一步”安装向导会尝试连接到DNS服务器解析先前输入的服务器DNS名称,若是您尚未安装DNS服务器或是DNS服务器发生问题,安装向导都会要求您安装或修复DNS服务器。
按“确定”进入“配置DNS”对话框。
⑩配置DNS
在“配置DNS”对话框中会要求安装DNS服务器,这里只要按默认选择第一个选项。
点击“下一步”,这样ActiveDirectory安装向导会帮这台计算机安装DNS服务器,您可以在全部安装完成后再做详细的设置。
下面就进入“权限”对话框。
如图10-3-10所示。
图10-3-10配置DNS
⑾设置权限
在“权限”对话框中,可以设置用户及组对象的使用权限(如图10-3-11所示)。
图10-3-11设置权限
⑿设置目录服务恢复模式的管理员密码
在“目录服务恢复模式的管理员密码”对话框中,输入目录服务恢复时的管理员密码(如图10-3-11所示)。
此密码不一定要和域中系统管理员的密码相同。
当Windows2000系统启动时,按F8键进入后会出现许多选项,其中有一项就是“目录服务存放模式”。
当AD数据毁损时,我们可以用此项进行恢复。
点击“下一步”进入“摘要”对话框。
图10-3-11设置目录服务恢复模式的管理员密码
⒀检查设置
在“摘要”对话框中,显示了您前面所设置的所有信息(如图10-3-12所示),在这里可以检查前面操作的正确性,如果检查无误则点击“下一步”,安装向导开始进行ActiveDirectory的实际安装过程。
如果前面或以前没安装过DNS,则安装的过程中,系统会要求您放入Windows2000安装光盘,则按提示插入光盘即可继续安装。
最后进入“完成ActiveDirectory安装向导”对话框。
图10-3-12检查设置
⒁完成安装
安装完成后最后进入“完成ActiveDirectory安装向导”对话框,这表示安装过程已完成,直接点击“完成”以完成ActiveDirectory安装。
最后系统要求须重启才能使ActiveDirectory安装向导的更改生效,则重新启动计算机。
<二>管理域控制器
下面就来介绍域控制器属性的设置过程。
要设置域控制器属性,可参照下面的步骤:
1.选择“开始”|“程序”|“管理工具”|“配置服务器”命令,打开“Windows2000
配置服务器”窗口,单击左边的列表中的ActiveDirectory连接,使右边的窗格中列出相应的内容,然后单击“管理”超级连接,打开ActiveDirectory用户与计算机窗口,如图10-3-13所示。
图10-3-13管理域控制器
2.在控制台目录树中,单击之后再双击域节点,展开该节点。
再单击DomainComputers子节点,使详细资料窗格中列出相关内容。
3.在详细资料窗格中,右击要设置属性的域控制器,从弹出的快捷菜单中选择“属性”
命令,打开该控制器的“属性”对话框。
4.在“常规”选项卡中,在“描述”文本框中输入对域控制器的一般描述;如果不希望
域控制器的可受信任用来作为委派,可禁用“计算机可受信任用来作为委派”复选框。
5.选择“操作系统”选项卡;在该选项卡中,显示出操作系统的名称,版本以及ServicePack,管理员只能查看并不能修改这些内容。
6.选择“成员属于”选项卡,要添加组,单击“添加”按钮,打开“选择组”对话框为域控制器选择一个要添加的组;要删除某个已经添加的组,在“成员属于”列表框选择该组,然后单击“删除”按钮即可。
7.当管理员为域控制器添加多个组时,还可为域控制器设置一个主要组。
要设置主要组,
在“成员属于”列表框中选择要设置的主要组,一般为DomainControllers,也可为CertPublishers,然后单击“设置主要组”按钮即可。
8.选择“位置”选项卡,在“位置”文本框中输入域控制器的位置;或者单击“浏览”按钮选择路径。
9.选择“管理人”选项卡,要更改域控制器的管理人,可单击“更改”按钮,打开“选择用户或联系人”对话框,选择新的管理人即可。
要删除管理人,可单击“清除”按钮来删除;要查看和修改管理人属性,可单击“查看”按钮,打开该管理人属性对话框来进行操作。
<三>客户端配置
以下客户端设置以Windows2000为例。
1.配置TCP/IP属性
如果这台机子还没有联入到此网络上,首先需要配置TCP/IP属性,为这台机子分配IP地址、网关、子网掩码、DNS等信息。
这里具体的操作可以参考上一节的相关内容。
如果这台机子原来就在这个网络当中,就如本例中,已经设置好了TCP/IP属性,只是从工作组网络升级至AD网络,则可以直接跳过这一步进入下面一步。
2.加入域
右击“我的电脑”,在弹出的右键菜单中选择“属性”选项,→“网络标识”→“属性”,进入“更改标识”对话框,单选“域”,在“域”文本框中填入服务器的域名(如图10-3-14所示)。
然后点击“确定”,这时系统会连接域服务器,如果无误会出现“域用户名和密码”对话框,则在此填写具有加入域权限的用户名和密码(如图10-3-15所示)。
点击“确定”,这时系统会到服务器端验证此用户名与密码。
如果设置无误会出现欢迎加入的提示框。
重新启动计算机就可以登陆到主域服务器了。
图10-3-14标识更改
图10-3-15填写拥有加入权限的用户名和密码
图10-3-16登陆域服务器
3.登陆域服务器
在计算机启动时,在登陆对话框中,输入所拥有的域登陆用户名和密码,并在登陆框的“登陆到”文本框中选择域服务器的NETBIOS名称(本例中是“XINAO”),就可以登陆到域服务器了。
如果是初次登陆,会出现Windows欢迎窗口。
<四>删除AD网络
如果欲删除ActiveDirectory,想回到原来的工作组网络模式,则只需在域控制器端重新运行AD安装向导即可(在“开始”菜单→“运行”中输入“dcpromo”)。
这时出现的并不是安装向导,而是删除向导了,如图10-3-17所示。
图10-3-17进入删除向导
<五>DNS服务器的架设
<六>WINS服务器的架设
<七>DHCP服务器的架设
(以上五-七参见正文)
<八>配置其它Windows服务:
路由与远程访问、组策略、磁盘管理等服务
1.组策略
◆组策略就是修改注册表中的配置。
◆组策略使用自己更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大
◆组策略将系统重要的配置功能汇集成各种配置模块,供管理人员直接使用,从而达到方便管理计算机的目的
◆组策略的应用顺序(上级优先)
◆本地组策略
◆站点的组策略
◆域的组策略
◆组织单位的组策略
(1)组策略对象GPO
GPO的内容存储在两个不同位置:
①组策略容器GPC
●活动目录对象
●包括版本信息、状态信息、扩展列表
②组策略模板GPT
●是域控制器上的Sysvol文件夹中的文件夹分级层次结构
●是所有关于模板、安全、软件安装、脚本和文件夹重定向的所有组策略信息的容器
(2)组策略控制台
如果是Windows2000/XP/2003系统,那么系统默认已经安装了组策略程序,在“开始”菜单中,单击“运行”命令项,输入gpedit.msc并确定,即可运行程序,打开的就是当前计算机的组策略对象。
如图10-3-18所示。
图10-3-18
①打开组策略
②计算机配置
③用户配置
④设置文件夹
(3)使用组策略配置注册表
①管理模板包括所有给予注册表的组策略信息
Ø用户组策略写在:
HKEY_CURRENT_USER\Software\Policies
Ø计算机的组策略写在:
HKEY_LOCAL_MACHINE\Software\Policies
②在管理模板中修改组策略设置
(4)帐号策略的设置
①与用户帐号有关的设置和更改
Ø针对域设置帐号策略,则应用于域内的所有计算机
Ø针对某个组织单位设置,则应用于这个组织单位内的计算机
②密码策略
Ø密码最长存留期
Ø密码最长存留期
Ø密码长度最小值
Ø强制密码历史
(5)本地策略的设置
①本地策略分为“审核策略”、“用户权利指派策略”与“安全选项策略”
②用户权利指派策略:
Ø本地登录
Ø域中添加工作站
Ø关闭系统
Ø从网络访问此计算机
Ø从远端系统强制关机
Ø备份和还原文件与目录
Ø管理审核和安全日志
Ø装载和卸载设备驱动程序
Ø取得文件和其他对象的所有权
(6)安全选项策略
①登录屏幕上不要显示上次登录的用户名
②允许在未登录前关机
③在密码到期前提示用户更改密码
④禁用按Crtl+Alt+Del进行登录的设置
⑤用户试图登录时消息文字与用户试图登录时消息标题
2.磁盘管理
(1)预备知识
①基本磁盘
任何一台添加到Windows2000计算机内的硬盘,都属于基本磁盘。
对于一个基本磁盘,可完成以下操作:
●创建或删除主分区、扩展分区;
●在一个扩展分区创建逻辑分区;
●格式化分区并标记活动;
●删除卷设置、带设置、镜像设置和带奇偶校验的带设置;
●从镜像设置中断开一个镜像;
●修复镜像设置和带奇偶校验的带设置。
基本磁盘也包括使用WindowsNT4.0或以前版本创建的跨卷(卷设置)、镜像卷(镜像设置)、带卷(带设置)和RAID-5卷(带奇偶检测的带设置)。
可以使用MS-DOS访问基本磁盘。
②动态磁盘
动态磁盘是含有使用磁盘管理创建动态卷的物理磁盘,对一个动态磁盘,可完成以下操作:
●创建和删除简单、跨卷、带、镜像和RAID-5的卷;
●扩展一个简单、跨卷的卷;
●从一个镜像卷删除一个景象,或者将卷分为两个卷;
●修复镜像和RAID-5卷;
●重新激活一个丢失卷或一个脱机卷。
动态磁盘不能含有分区和逻辑驱动器,不能使用MS-DOS访问。
③分区转换为卷
④常用概念和术语
●分区:
是物理磁盘的一部分,其作用如同一个物理分隔单元。
分区通常指主分区或扩展分区。
●主分区:
是标记为由操作系统使用的一部分物理磁盘。
一个磁盘最多可有4个主分区(或者如果有1个扩展分区,则最多有3个主分区)。
●扩展分区:
是从硬盘的可用空间上创建的分区,而且可以将其再划分为逻辑驱动器;创建扩展分区不需要有主分区。
●卷:
是格式化后由文件系统使用的分区或分区集合。
可以为Windows2000的卷指定驱动器名,并使用它组织目录和文件。
●卷集:
是作为一个逻辑驱动器出现的分区组合。
●磁盘分区:
就是将硬盘分割成几个部份,而每一个部份都可以单独使用。
●引导分区:
包含Windows2000操作系统文件,这些文件位于%Systemroot%和%Systemroot%\System32目录中。
(2)磁盘管理的控制台
磁盘管理操作基于图形界面“磁盘管理”控制台完成,主要功能:
❑创建和删除磁盘分区;
❑创建和删除扩展分区中的逻辑驱动器;
❑读取磁盘状态信息,如分区大小;
❑读取Windows2000卷的状态信息,如驱动器名的指定、卷标、文件类型、大小及可用空间;
❑指定或更改磁盘驱动器及CD-ROM设备的驱动器名和路径;
❑创建和删除卷和卷集;
❑创建和删除包含或者不包含奇偶校验的带区集;
❑建立或拆除磁盘镜像集;
❑保存或还原磁盘配置。
图10-3-19
(3)磁盘管理操作
❑展开“存储”选项,单击“磁盘管理”,窗口右半部有两个窗格称为“顶端”、“底端”,都可以显示磁盘信息。
❑如图4-1左侧“底端”窗口中以图型方式显示了当前计算机系统安装了三个物理磁盘,各个磁盘的物理大小,以及当前分区的结果与状态。
❑“顶端”以列表的方式显示了磁盘的属性、状态、类型、容量、空闲等详细信息。
选择如图10-3-20所示的“查看”菜单的“顶端”、“底端”,可修改显示磁盘的方式:
磁盘列表、卷列表、图形视图等。
图10-3-20
单击“查看”菜单的“设置”选项,打开如图10-3-21所示的视图设置对话框,其中“图例”属性页用来设置显示的颜色。
图10-3-21
(4)分区创建与管理
①创建主磁盘分区
一台基本磁盘内最多可以有4个主磁盘分区。
创建主磁盘分区的步骤如下:
●启动“磁盘管理”。
●选取一块未指派的磁盘空间,如图10-3-22所示,这里我们选择“磁盘1”。
●用鼠标右击该空间,在弹出的菜单中选择“创建磁盘分区”,在出现“欢迎使用创建磁盘分区向导”对话框时,单击“下一步”按钮。
图10-3-22
在如图10-3-23所示的“选择分区类型”对话框中,选择“主磁盘分区”,单击“下一步”按钮。
图10-3-23
在图10-3-24所示的“指定分区大小”对话框中,输入该主磁盘分区的容量,此例子我们输入“600M”。
完成后单击“下一步”按钮。
图10-3-24
在图10-3-25所示的“指派驱动器号和路径”对话框中,其中每个单选框的含义如下:
v指派驱动器号:
指定一个磁盘驱动器号来代表该磁盘分区,例如E:
、F:
。
v将这个卷装入一个支持驱动器路径的空文件夹中:
例如,利用E:
\backup来代表该磁盘分区,则以后所有要存储到E:
\backup的文件,都会被存储到该磁盘分区内,而不是E:
盘的backup文件夹。
注意该文件夹必须是空的文件夹,且该文件夹必须是位于NTFS卷内。
v不指派驱动器号或路径:
可以在创建完分区以后再指定磁盘驱动器代号或者利用一个空文件夹来代表此磁盘分区。
选择相应分区,鼠标右键点击选择“更改驱动器名和路径”,可完成修改工作。
图10-3-25
这里,选择指派一个驱动器号E来代表该主磁盘分区。
在如图10-3-26所示的“格式化分区”对话框中,选择是否格式化该分区,若选择格式化该分区,则需要设置如下内容:
v使用的文件系统:
可选择FAT、FAT32或NTFS。
v分配单位大小:
一般建议选用默认值,系统会根据该分区的大小自动设置。
v卷标:
为该磁盘分区设置一个名称。
v执行快速格式化:
系统只是重新创建FAT、FAT32或NTFS格式,不去检查是否有坏扇区,同时磁盘内原有文件不会真正的被删除。
v启动文件及文件夹压缩:
可将该磁盘设为“压缩磁盘”,以后添加到该磁盘分区中的文件及文件夹都会被自动压缩。
图10-3-26
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实验3 安装和配置windowsserver 实验 安装 配置 windowsserver