系统组件与网络服务.ppt

《系统组件与网络服务.ppt》由会员分享，可在线阅读，更多相关《系统组件与网络服务.ppt（86页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、PART IPART I：系统组件与网络服务系统组件与网络服务林华勇（）微软护航专家、微软认证讲师、微软认证系统工程师2007年3月大纲1、Windows 2003概述2、创建和管理用户、计算机与组账号3、用户配置文件管理4、文件访问许可5、打印管理6、磁盘管理7、性能监控8、启动问题与灾难恢复9、配置DNS服务10、配置DHCP服务11、配置WINS服务1、Windows 2003概述o有哪些操作系统？oWindows 2003家族介绍o硬件要求o升级o一些基本的网络概念有哪些操作系统？oMicrosoft WindowsnDOSnWindows 95/98/MEnWindows NT/20

2、00/XP/2003nWindows VISTAoUnixnIBM AIXnHP UNIXnSUN SOLARISoLinuxnRedhatnRed-FlagWindows 2003家族介绍WorkstationWindows XPProfessionalServer Family硬件要求DisplayCPUP2 233 MHz or HigherOther DrivesMemoryWindows XP 256 MB recommended Windows 2003 512 MB recommendedHard Disk SpaceAccessoriesNetworking2.0 GB2.0

3、GBVGAVerify Hardware on Verify Hardware on Verify Hardware on Windows 2003 HCLWindows 2003 HCLWindows 2003 HCL升级Windows XP ProfessionalWindows 98Windows 95Windows XP ProfessionalWindows 98,Windows Me,Windows NT 4.0 Workstation SP 5,and Windows 2000 ProfessionalDomain ControllerWindows 2003Windows NT

4、 4.0 SP 5Windows 2000Windows 2003Windows XP一些基本的网络概念Peer to PeerClient/ServerBrowser/ServerASPJSPPHPInternetExplorerNetscapeFirefox2、创建和管理用户、计算机与组账号o为什么需要账号？o用户账号o组账号o计算机账号oDEMO为什么需要账号？o确定使用者身份o指派相关权限o设置访问许可o。用户账号-介绍域用户账号域用户账号(存放在活动目录里存放在活动目录里)本地用户账号本地用户账号(存放在本地计算机的存放在本地计算机的SAM里里)Windows Server 2003

5、 Domain用户账号-域用户登录过程Domain UserNetwork ResourcesDomainDomainUserAccountDomain ControllerActive DirectoryAccess用户账号-域用户账号的名称NameExampleUser logon nameJayadamsPre-Windows 2000 logon nameNwtradersjayadamsUser principal logon nameJayadamsnwtraders.msftLDAP relative distinguished nameCN=jayadams,CN=users,

6、dc=nwtraders,dc=msft组账号-类型组能简化对资源的访问权限的管理组能简化对资源的访问权限的管理Group组的类型组的类型组的类型组的类型全局组全局组Global Group将需要访问相同资源的本域的用户分门别类组织在一起域本地组域本地组Domain Local Group用来控制对本域资源的访问许可通用组通用组Universal Group能够跨域组织用户和组组账号-内置组o内置域本地组预定义好了执行某项管理任务所需的内置域本地组预定义好了执行某项管理任务所需的权限：权限：n在域控制器 n在活动目录 o特殊标记特殊标记(特殊组特殊组)n为系统使用而组织的用户n成员关系是自动更

7、改，不能人为修改组账号-使用策略User AccountsGlobal GroupsGlobal GroupDomain Local GroupPermissionsA AGGDLDLP PGGDLG基于管理目的与角色任务来创建组基于管理目的与角色任务来创建组 将用户添加进入权限最少的组里面将用户添加进入权限最少的组里面尽可能使用内置组，而不是新创建的组尽可能使用内置组，而不是新创建的组尽可能使用尽可能使用“Authenticated Users”组，而不是组，而不是“Everyone”组组 限制管理员组的成员限制管理员组的成员 计算机账号o在域里确定一台计算机，用于安全与管理需要o下列操作系

8、统拥有计算机账号:nWindows Server 2003nWindows XP ProfessionalnWindows 2000nWindows NTo两个问题n如何创建计算机账号？n如何修改计算机账号的密码？DEMOo创建与管理一个用户账号o创建与管理一个组账号o创建与管理一个计算机账号3、用户配置文件管理o什么是用户配置文件？o用户配置文件的类型oDEMO什么是用户配置文件？UserProfile桌面显示区域设置鼠标声音ModifyModifySaveSave用户配置文件的类型o默认用户配置文件默认用户配置文件n所有用户配置的原始副本 o本地用户配置文件本地用户配置文件n在用户第一次登

9、录时创建n存放在计算机的本地硬盘 n漫游用户配置文件漫游用户配置文件l由系统管理员创建l存放在服务器上n强制用户配置文件强制用户配置文件l由系统管理员创建l存放在服务器上ProfileWindows XPClientWindows 2000ClientWindows 2003ClientProfileServerDisplayRegionalSettingsMouseSoundsDEMO4、文件访问许可o访问许可介绍oNTFS访问许可o共享访问许可o打印机访问许可o多个访问许可o复制与剪切对访问许可的影响访问许可介绍o对象的访问许可对象的访问许可n访问许可是赋予给对象的n对象就是一个物体，比如

10、文件、文件夹、共享文件夹或打印机NTFS访问许可NTFS Folder PermissionsNTFS Folder PermissionsReadWriteRead&ExecuteModifyFull ControlList Folder Contents共享访问许可Shared Folder Shared Folder PermissionsPermissionsReadChangeFull ControlData多个访问许可oNTFS许可是累积的o来自文件的访问许可覆盖来自文件来的访问许可o拒绝最优先NTFS 分区分区 File1File2Group BGroup ADeny Write

11、 to File2 Deny Write to File2 WriteWriteUser1ReadReadRead/WriteFolder A复制与剪切对访问许可的影响NTFS分区分区D:NTFS分区分区E:NTFS分区分区C:CopyCopyMoveMoveCopy or Moveo所有的复制都继承访问许可o只有在同一个分区内移动才会保留访问许可5、打印管理o几个术语o后台打印o打印机共享o设置打印机优先级o配置打印机池几个术语 Printer PrinterWord.docUser2Print ServerPrint ServerPrinterPrinterLocal Print Devi

12、ceLocal Print DevicePrinter DriverPrinter DriverNetwork-InterfaceNetwork-InterfacePrint DevicePrint Device后台打印SPOOL打印机共享设置打印机优先级Print Server Printer-CriticalWord.docUser2Priority 99Priority 99 Printer-GenWord.docUser1Priority 1Priority 1User2User1User2User1User2配置打印机池o一个打印机池就是一个连接着多台打印设备的打印机o本地或网络接口

13、的打印设备都可以加入到打印机池里来o打印文档会使用第一台可用的打印设备6、磁盘管理o磁盘类型o使用基本磁盘o使用动态磁盘o磁盘管理磁盘类型Basics DisksF:F:E:E:D:D:C:C:Dynamic DisksPhysical SpacePhysical SpaceLogical RelationLogical Relation使用基本磁盘带逻辑驱带逻辑驱动器的扩动器的扩展分区展分区H:H:G:G:F:F:E:E:D:D:C:C:F:F:E:E:D:D:C:C:-or-or-主分区主分区oWindows 2000/XP/2003的默认存储介质是基本磁盘的默认存储介质是基本磁盘o基本磁

14、盘的特点基本磁盘的特点:n可以包含多达四个分区n兼容其他类型的磁盘存储o分区类型有分区类型有:n主分区n扩展分区n逻辑驱动器动态磁盘Disk ManagementDiskPart磁盘管理-基本磁盘Creating a partitionCreating a logical drive磁盘管理-动态磁盘Simple VolumeStriped VolumeSpanned Volume64 KB64 KB64 KB磁盘管理-碎片整理Select partition to analyzeUsage after defragmentationUsage before defragmentation7、

15、性能监控o为什么需要监控？o监控事件日志o使用任务管理器进行实时监控o使用性能控制台监控系统性能o性能优化为什么需要监控？o通过监控，我们可以n理解系统的工作负荷以及系统资源的响应速度n获得工作负荷及资源使用率的变化趋势来计划未来升级n通过监控结果来检验优化的结果n诊断系统问题并找出需要优化的组件或进程o分析性能数据来找出瓶颈所在o需要建立一个基准监控事件日志事件的类型事件的类型事件的类型事件的类型InformationWarningError使用任务管理器进行实时监控系统监控器系统监控器-对象、实例与计数器o在系统监控器里，对象就是主要组件或者计算机系统的子系统o实例就是同一类对象的具体物体

16、o计数器:n对象不同方面的测量n持续收集数据n提供对象所有实例的数据n能够显示在系统监控器里性能优化-优化过程找出不可接受的范围找出不可接受的范围 采取纠正措施采取纠正措施分析数据分析数据监控系统性能监控系统性能性能优化-监控参数SubsystemCounterThresholdMonitor page faultsMonitor available RAM Monitor committed bytesOver 5 per secondLess than 5%of totalMore than physical RAM%Processor time,%Privileged Time,%Use

17、r Time System:Processor Queue LengthServer Work Queues:Queue LengthAbove 85%Above 2Above 2%Disk TimeCurrent Disk Queue LengthIf more than 50%,check for excessive paging Greater than 2Server:Bytes Total/sec,Network Interface:Bytes Total/sec Higher than the baseline number8、启动问题与灾难恢复o通过Boot.ini文件修改启动过

18、程oLastKnownGood选项o使用高级启动选项o使用恢复控制台o备份与还原通过Boot.ini文件修改启动过程partition(2)rdisk(1)multi(0)boot loadertimeout=30default=multi(0)disk(0)rdisk(1)partition(2)WINDOWSoperating systemsmulti(0)disk(0)rdisk(1)partition(2)WINDOWS=Microsoft Windows XPSCSI(0)disk(1)rdisk(0)partition(1)WINDOWS=Microsoft Windows 200

19、3Controllers010112Physical DisksrdiskDisk PartitionsF:F:LastKnownGood选项使用使用 LastKnownGood Configuration使用默认配置启动使用默认配置启动Windows XP成功开机成功开机?成功登录成功登录?YesYes当前配置复制到当前配置复制到LastKnownGood配置文件里配置文件里使用使用LastKnownGood 配置配置关机关机重启重启NoLastKnownGood包含：包含：1 1、注册表信息、注册表信息2 2、驱动程序、驱动程序使用高级启动选项-安全模式使用默认设置使用默认设置VGA模式模

20、式鼠标驱动鼠标驱动没有网络连接没有网络连接启动启动Windows所需的最少的设备驱动所需的最少的设备驱动你能使用安全模式来你能使用安全模式来:改变系统设置改变系统设置诊断问题诊断问题卸载新安装的软件卸载新安装的软件安装补丁安装补丁重装系统重装系统使用高级启动选项-其他模式oEnable Boot LoggingoEnable VGA ModeoLastKnownGood ConfigurationoDebugging ModeoBoot NormallyoRebootoReturn to OS Choices Menu使用恢复控制台oProblem with a ServiceoProblem

21、 with a Device DriveroMissing FilesoDamaged Boot SectoroDamaged Master Boot Record备份与还原-备份考量o备份之前，先决定:n备份哪些文件 如果你不能没有它，则备份它n多长时间备份一次 n是否执行网络备份Back Up Data备份与还原-备份类型类型执行的任务清除存档属性普通所选的文件与文件夹所选的文件与文件夹Yes复制所选的文件与文件夹所选的文件与文件夹No差异所选的文件与文件夹里自上次所选的文件与文件夹里自上次普通或增量备份后修改的那部普通或增量备份后修改的那部分分No增量所选的文件与文件夹里自上次所选的文件

22、与文件夹里自上次备份后改动的那部分备份后改动的那部分Yes每天所选的文件与文件夹里当天修所选的文件与文件夹里当天修改过的那部分改过的那部分No备份与还原-备份计划普通(清除属性)N增量(清除属性)I差异D复制CMondayMondayTuesdayTuesdayWednesdayWednesdayThursdayThursdayFridayFridayNDDDDExample 1NDDDExample 3CDNIIIIExample 2备份与还原-自动备份你可以使用备份或还原向导计划你可以使用备份或还原向导计划一个备份任务一个备份任务用来在某个时间或以规定间隔来用来在某个时间或以规定间隔来计划

23、备份计划备份9、配置DNS服务o什么是DNS？o域名空间oDNS解决方案组件oDNS区域o客户端配置什么是DNS？域名系统域名系统(DNS)是一个包含了是一个包含了DNS域名与各种数据的映射关系域名与各种数据的映射关系的等级的、分布式的数据库。的等级的、分布式的数据库。DNS 是是Internet名字架构的基础以及组织内部命名架构的基础名字架构的基础以及组织内部命名架构的基础 DNS支持使用字符名字来访问资源支持使用字符名字来访问资源 InterNIC负责域名管理与注册负责域名管理与注册 DNS是设计来解决下列不断增长的问题：是设计来解决下列不断增长的问题：Internet主机的数量更新过程带

24、来的流量Hosts文件的容量域名空间Root DomainRoot DomainSubdomainsSubdomainsSecond-Level DomainSecond-Level DomainTop-Level DomainTop-Level DomainFQDN:southflyingcomsaleswesteastorgnetHost:server1DNS解决方案组件DNS Servers on the InternetDNS ServersDNS ClientsRoot“.”.com.eduResourceRecordResourceRecordDNS区域-DNS数据存放DNS Se

25、rverZone File:Zone File:T.dnsT.dnsDNS ClientAResource records for the zone Host nameIP addressDNS ClientA192.168.2.45DNS ClientB192.168.2.46DNS ClientC192.168.2.47DNS ClientBDNS ClientCNamespace:DNS区域-区域类型ZonesDescriptionPrimaryRead/write copy of a DNS databaseSecondaryRead-only copy of a DNS databa

26、seStubCopy of a zone containing limited recordsRead/WriteRead-OnlyCopy oflimitedrecordsDNS区域-资源记录Record typeDescriptionAResolves a host name to an IP addressPTRResolves an IP address to a host nameSOAThe first record in any zone file SRVResolves names of servers providing servicesNSIdentifies the DN

27、S server for each zoneMXThe mail serverCNAMEResolves from a host name to a host nameDNS区域-区域种类Namespace:.DNS Client1DNS Client2DNS Client3DNS Server Authorizedfor trainingForward zoneTrainingDNS Client1192.168.2.45DNS Client2192.168.2.46DNS Client3192.168.2.47Reverse zone 1.168.192.in-addr.arpa192.1

28、68.2.45DNS Client1192.168.2.46DNS Client2192.168.2.47DNS Client3DNS Client2=?192.168.2.46=?DNS区域-DEMOo创建一个正向区域o创建一个反向区域o添加A记录o测试客户端配置1.优先服务器就优先服务器就是客户首先尝是客户首先尝试的服务器试的服务器2.如果优先服务器失败，如果优先服务器失败，客户会尝试替代的客户会尝试替代的DNS服务服务3.如果有必要，你也可以输入其如果有必要，你也可以输入其他替代的服务器他替代的服务器10、配置DHCP服务o什么是DHCP？oDHCP的作用域oDHCP的地址保留oDHCP

29、中继代理o管理DHCP服务什么是DHCP？-对比DHCP通过自动化通过自动化TCP/IP配置，减少了管理工作的复杂性与工配置，减少了管理工作的复杂性与工作量作量手动配置手动配置TCP/IP在客户机上手工输入在客户机上手工输入IP地址地址可能输错可能输错不正确的地址将带来网络访问不正确的地址将带来网络访问的问题的问题频繁移动计算机将增加管理负频繁移动计算机将增加管理负担担自动配置自动配置TCP/IPIP地址自动分配给客户地址自动分配给客户确保分配正确的地址给客户确保分配正确的地址给客户客户配置会自动更新来反映网客户配置会自动更新来反映网络变化络变化消除网络问题的常见原因消除网络问题的常见原因什么

30、是DHCP？-地址分配 DHCP Server DHCP DatabaseIP Address1:Leased to DHCP Client1IP Address2:Leased to DHCP Client2IP Address3:Available to be leased DHCP Client2:IP configuration from DHCP serverNon-DHCP Client:Static IP configurationDHCP Client1:IP configuration from DHCP serverLease Renewal Lease Generatio

31、n 什么是DHCP？-租约生成过程 DHCP client broadcasts a DHCPDISCOVER packet1DHCP servers broadcast a DHCPOFFER packet2DHCP client broadcasts a DHCPREQUEST packet3DHCP Server1 broadcasts a DHCPACK packet4 DHCP ClientDHCP Server1DHCP Server2DHCP的作用域一个作用域就是一个可用于分配的一个作用域就是一个可用于分配的IP地址段地址段Scope PropertiesoNetwork IDo

32、Lease durationoScope nameoSubnet maskoRouteroExclusion rangeoNetwork IP address rangeLAN ALAN BDHCP ServerScope BScope ADHCP的地址保留一个保留地址就是一个专门为某个指定机器保留的一个保留地址就是一个专门为某个指定机器保留的IP地址地址Subnet ASubnet BWorkstation 1DHCP ServerWorkstation 2File and Print ServerIP Address1:Leased to Workstation 1IP Address2:

33、Leased to Workstation 2 IP Address3:Reserved for File and Print ServerDHCP中继代理A DHCP relay agent is a computer or router configured to listen for DHCP/BOOTP broadcasts from DHCP clients and then relay those messages to DCHP servers on different subnets DHCP ServerClientDHCP Relay AgentClientClientCl

34、ientRoutersNon-RFC 1542 CompliantUnicastUnicastBroadcastSubnet ASubnet BBroadcast管理DHCP服务-备份与还原The DHCP database is a dynamic database that is updated when DHCP clients are assigned or as they release their TCP/IP address leasesoThe DHCP database contains DHCP configuration data,such as information

35、about scopes,reservations,options,and leasesoWindows Server 2003 stores the DHCP database in the directory%Systemroot%System32Dhcp oThe DHCP database files include:DHCP.mdbTmp.edbJ50.log and J50*.logRes*.logJ50.chk管理DHCP服务-查看运行状态DHCP statistics represent statistics collected at either the server lev

36、el or scope level since the DHCP service was last started DHCP Server管理DHCP服务-设计考虑LAN 1DHCP serverLAN 2DHCP serverRemote LAN 3DHCP serverDetermining the type of DHCP infrastructure to be usedCentralizedDistributedMixed infrastructure 11、配置WINS服务o什么是WINS？o管理WINS记录o配置复制什么是WINS？-WINS组件Subnet 1Subnet 2W

37、INS ServerWINS DatabaseWINS ProxyWINS Client什么是WINS？-注册与释放过程 WINS client sends request to register WINS server returns registration message with TTL value indicating when the registration expires if not renewed1 WINS client sends request to release name WINS server sends a positive name lease respon

38、se2WINS ClientWINS ServerName Registered Name Released 管理WINS记录-记录详解The service that registered the entry,including the hexadecimal type identifier The IP address that corresponds to the registeredname Displays“x”to indicate whether the entry isstatic and displays“null”or is blank if the entry is no

39、t staticThe WINS server from which the entry originates The registered NetBIOS name,which can be a unique name,or a group,internet group,or multihomed computer The state of the database entry,which can be active,released,or tombstoned A unique hexadecimal number that the WINS server assigns during n

40、ame registration Shows when the entry will expire 管理WINS记录-静态映射Non-WINS ClientsWINS DatabaseA static mapping is a manual entry in the WINS database that maps a NetBIOS name to an IP address Administrator enters computer name-to-IP address entry配置WINS复制WINS replication is the process of copying updated WINS data from a WINS server to other WINS servers in a network to synchronize the data WINS Server ASubnet 2Subnet 1WINS Server BWINS ReplicationHostBHostADEMOo配置客户端o添加静态记录o配置复制