计算机网络操作系统计算机网络操作系统Window Server 2003 配置与管理配置与管理2计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军 安装安装Windows Server 2003操作系统操作系统 Windows Server 2003基本配置基本配置 Windows Server 2003环境配置环境配置 管理控制台概念、配置与使用管理控制台概念、配置与使用 Windows Server 2003资源工具包资源工具包 本章介绍网络操作系统本章介绍网络操作系统Windows Server 2003的安装与基本配置,以及的安装与基本配置,以及Windows Server 2003中中资源管理平台资源管理平台管理控制台的概念与使用本章管理控制台的概念与使用本章包括以下主要内容:包括以下主要内容:3计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军2.1 Windows Server 2003安装安装2.2 Windows Server 2003基本配置基本配置2.3 Windows Server 2003环境配置环境配置2.4 管理控制台管理控制台2.5 Windows Server 2003资源工具包资源工具包4计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军 建议使用最小主频为建议使用最小主频为 550 MHz(支持的最小主(支持的最小主频为频为 133 MHz)的一个或多个处理器。
的一个或多个处理器每台计算机最多支持每台计算机最多支持 8 个处理器个处理器建议最少建议最少 配置配置256 MB RAM(最小支持(最小支持 128 MB,最大支持,最大支持 32 GB)5计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军2.安装方式安装方式 从光盘安装从光盘安装如果计算机支持如果计算机支持 CD-ROM 启启动,则可直接从光盘启动并安装操作系统如动,则可直接从光盘启动并安装操作系统如果不支持直接启动,计算机需要从硬盘或磁盘果不支持直接启动,计算机需要从硬盘或磁盘驱动器以软盘启动驱动器以软盘启动从网络安装从网络安装从网络安装系统,计算机需要从网络安装系统,计算机需要配置一块或多块与配置一块或多块与 Windows Server 2003 兼兼容的网卡,与网络连接,为安装程序文件提供容的网卡,与网络连接,为安装程序文件提供网络访问的服务器网络访问的服务器6计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军3.安装模式安装模式 升级安装模式可简化配置,并且可以保留现有的用户、升级安装模式可简化配置,并且可以保留现有的用户、设置、组和权限。
执行升级操作,安装程序会自动将设置、组和权限执行升级操作,安装程序会自动将 Windows Server 2003安装在当前操作系统所在的文安装在当前操作系统所在的文件夹内企业版只能从件夹内企业版只能从Windows NT Server 4.0+SP5或更高版本以及或更高版本以及Windows 2000 Server的各个版本升的各个版本升级注意,不要在压缩的驱动器上升级或安装,除非级注意,不要在压缩的驱动器上升级或安装,除非该驱动器使用该驱动器使用NTFS文件系统压缩实用程序进行压缩文件系统压缩实用程序进行压缩全新安装,考虑要安装到的磁盘分区是否包含想保留全新安装,考虑要安装到的磁盘分区是否包含想保留的应用程序,必要时对这些应用程序进行备份,在安的应用程序,必要时对这些应用程序进行备份,在安装完装完 Windows Server 2003之后,再重新安装它们之后,再重新安装它们7计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军4.规划多重引导规划多重引导 设置多重引导,即在一台计算机上安装多个操作系统设置多重引导,即在一台计算机上安装多个操作系统。
使用多重引导,可以满足用户对使用不同操作系统的需求,同时,使用多重引导,可以满足用户对使用不同操作系统的需求,同时,当一个系统崩溃时,且无法在安全模式下启动,则可以切换到另当一个系统崩溃时,且无法在安全模式下启动,则可以切换到另一个系统下进行修复或数据抢救一个系统下进行修复或数据抢救注意,每个操作系统都占用大量的磁盘空间,并存在兼容性问题,注意,每个操作系统都占用大量的磁盘空间,并存在兼容性问题,尤其是文件系统的兼容性此外,在多个操作系统上动态磁盘格尤其是文件系统的兼容性此外,在多个操作系统上动态磁盘格式不起作用式不起作用安装安装Windows 2000/XP与与Windows Server 2003双引导时,如双引导时,如果计算机参加某个果计算机参加某个 Windows 2000 Server或或Windows Server 2003域,每次安装都必须使用不同的计算机名同时将多个域,每次安装都必须使用不同的计算机名同时将多个 Windows Server 2003安装到一台服务器的多个分区上时,如果安装到一台服务器的多个分区上时,如果计算机参加某个计算机参加某个 Windows 域,每次安装也必须使用不同的计算域,每次安装也必须使用不同的计算机名。
机名8计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军5.选择文件系统选择文件系统 磁盘分区可以选择磁盘分区可以选择FAT、FAT32 或者或者NTFS文文件系统,推荐使用件系统,推荐使用NTFS 文件系统文件系统NTFS文件系统的具有一些优越的功能:支持文件系统的具有一些优越的功能:支持活动目录活动目录Active Directory、支持、支持Windows域、域、支持文件加密、多模式权限设置、优化稀疏文支持文件加密、多模式权限设置、优化稀疏文件存储、支持远程存储、支持磁盘活动恢复记件存储、支持远程存储、支持磁盘活动恢复记录、支持磁盘配额、更好地支持大容量驱动器录、支持磁盘配额、更好地支持大容量驱动器9计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军6.规划硬盘分区规划硬盘分区 可以将磁盘划分为一个或多个区域,并可以用可以将磁盘划分为一个或多个区域,并可以用 FAT 或或 NTFS文件系统格式化分区主分区(或称为系统分区)是文件系统格式化分区主分区(或称为系统分区)是安装加载操作系统时所需文件的分区。
安装加载操作系统时所需文件的分区为安装操作系统、应用程序及其他文件预留足够的磁盘空间,为安装操作系统、应用程序及其他文件预留足够的磁盘空间,建议预留建议预留10GB以上的磁盘空间,如安装可选组件、用户帐以上的磁盘空间,如安装可选组件、用户帐户、户、Active Directory 信息、日志、未来的信息、日志、未来的Service Pack、操作系统使用的分页文件以及其他项目等操作系统使用的分页文件以及其他项目等安装完操作系统之后,可以使用磁盘管理来新建和管理已有安装完操作系统之后,可以使用磁盘管理来新建和管理已有的磁盘和卷的磁盘和卷远程安装服务,需要一个单独的远程安装服务,需要一个单独的NTFS分区以备远程安装服分区以备远程安装服务使用(推荐的磁盘空间为务使用(推荐的磁盘空间为 2 GB)动态磁盘格式不能在安装多个操作系统的计算机上工作,只动态磁盘格式不能在安装多个操作系统的计算机上工作,只有有Windows XP/2000/2003 操作系统才能使用动态磁盘格操作系统才能使用动态磁盘格式访问硬盘式访问硬盘10计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军7.选择许可证方式选择许可证方式“每客户每客户”模式:每台访问模式:每台访问 Windows Server 2003服务器服务器的计算机都要有自己的客户端访问许可证(的计算机都要有自己的客户端访问许可证(CAL),授权),授权方式是针对计算机而不是针对登录的用户。
在服务器上选择方式是针对计算机而不是针对登录的用户在服务器上选择“每客户每客户”授权模式,允许任意数量的授权计算机连接该服授权模式,允许任意数量的授权计算机连接该服务器同时,一个拥有访问许可的客户端计算机可以访问网务器同时,一个拥有访问许可的客户端计算机可以访问网络中所有的络中所有的Windows Server 2003服务器每服务器每服务器”模式:对每一个与服务器的并发连接都需要一模式:对每一个与服务器的并发连接都需要一个单独的个单独的 CAL即服务器支持固定数量的连接授权方式即服务器支持固定数量的连接授权方式同样是针对计算机而不是针对登录用户例如,如果选择了同样是针对计算机而不是针对登录用户例如,如果选择了每服务器授权模式和五个并发连接,此服务器可以同时连接每服务器授权模式和五个并发连接,此服务器可以同时连接五台客户计算机,而这些计算机不需要任何其他许可证五台客户计算机,而这些计算机不需要任何其他许可证11计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军 第一阶段为文本模式安装,主要是进行选择安装系统的磁第一阶段为文本模式安装,主要是进行选择安装系统的磁盘分区、格式化和复制文件。
这一过程基本上是自动的,盘分区、格式化和复制文件这一过程基本上是自动的,用户选择默认选项即可要人工干预包括以下内容:用户选择默认选项即可要人工干预包括以下内容:阅读并接受授权协议,需要人工确认阅读并接受授权协议,需要人工确认“同意同意”选择安装系统的磁盘分区,如图选择安装系统的磁盘分区,如图2-1所示,一般选择默所示,一般选择默认分区,即认分区,即C盘选择文件系统,一般选择选择文件系统,一般选择NTFS文件系统格式对分区进文件系统格式对分区进行格式化行格式化此后,安装程序对所选分区按选择的文件系统格式进行格此后,安装程序对所选分区按选择的文件系统格式进行格式化,并将光盘上安装文件复制到安装分区上式化,并将光盘上安装文件复制到安装分区上Windows安装文件夹内,这些工作安装程序自动完成安装文件夹内,这些工作安装程序自动完成12计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军13计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军 第二阶段为图形模式安装,人工干预内容包括:第二阶段为图形模式安装,人工干预内容包括:设置区域和语言选项设置区域和语言选项 设置个人信息设置个人信息 输入产品密钥输入产品密钥 设置授权模式设置授权模式 设置计算机名称和管理员密码设置计算机名称和管理员密码 设置日期和时间设置日期和时间 网络设置网络设置 选择作为工作组成员还是域成员选择作为工作组成员还是域成员14计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军15计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军16计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军2.1 Windows Server 2003安装安装2.2 Windows Server 2003基本配置基本配置2.3 Windows Server 2003环境配置环境配置2.4 管理控制台管理控制台2.5 Windows Server 2003资源工具包资源工具包17计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军18计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军1.设置服务器角色设置服务器角色提示用户网络连接和配提示用户网络连接和配置是否完成,确认安装置是否完成,确认安装所有调整解调器和网卡、所有调整解调器和网卡、连接好需要的电缆,如连接好需要的电缆,如果这台服务器连接互联果这台服务器连接互联网,需要确认连接,并网,需要确认连接,并打开所有的外围设备。
打开所有的外围设备点击点击“添加角色到您的服务器添加角色到您的服务器”右侧右侧“添加或删除角色添加或删除角色”按按钮,出现钮,出现“预备步骤预备步骤”对话框,对话框,19计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军2.查看和配置系统属性查看和配置系统属性 点击右侧点击右侧“工具和更新工具和更新”列表中的列表中的“计算机和域名信息计算机和域名信息”连接,打开连接,打开“系统属性系统属性”对话框常规常规”:显示系统安装的操作系统版本、注册用户:显示系统安装的操作系统版本、注册用户名,以及计算机硬件名,以及计算机硬件CPU和内存基本配置信息和内存基本配置信息硬件硬件”:查看设备管理、驱动程序签名处理、:查看设备管理、驱动程序签名处理、Windows更新、硬件配置文件管理等,并可以根据更新、硬件配置文件管理等,并可以根据需要进行配置需要进行配置20计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军“高级高级”:设置性能、用户配置文件、启动和故障恢复、:设置性能、用户配置文件、启动和故障恢复、环境变量、错误报告等,如错误报告设置,可以设置是否环境变量、错误报告等,如错误报告设置,可以设置是否向微软报告错误以及错误类型;又如性能设置,可以设置向微软报告错误以及错误类型;又如性能设置,可以设置视觉效果,调整系统为最佳外观或最佳性能,或自行定义视觉效果,调整系统为最佳外观或最佳性能,或自行定义各种对象显示效果。
各种对象显示效果自动更新自动更新”:设置是否启动操作系统自动更新,以及更:设置是否启动操作系统自动更新,以及更新模式,如自动下载、自动更新,或通知用户并由用户决新模式,如自动下载、自动更新,或通知用户并由用户决定是否下载和更新定是否下载和更新远程远程”:可以设置启用:可以设置启用“远程桌面远程桌面”,实现用户远程管,实现用户远程管理操作系统理操作系统21计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军 系统属性对话框 计算机名称更改对话框22计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军1.查看、安装网络组件查看、安装网络组件 鼠标右击鼠标右击“网上邻居网上邻居”图标,选择图标,选择“属性属性”命令,打开命令,打开“网络连接网络连接”窗口23计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军 鼠标右键单击鼠标右键单击“本地连接本地连接”图标,选择图标,选择“属性属性”项,打开项,打开“本地连接属性本地连接属性”对话框在在“此连接使用下列选定的组件此连接使用下列选定的组件”列表框中列出列表框中列出了目前系统中已安装的网络组件,包括客户端、了目前系统中已安装的网络组件,包括客户端、服务和协议内容,若需要安装其他组件,单击服务和协议内容,若需要安装其他组件,单击“安装安装”按钮,打开按钮,打开“请选择网络组件类型请选择网络组件类型”对对话框。
话框例如,需要安装新的网络协议,选择例如,需要安装新的网络协议,选择“协议协议”,点击点击“添加添加”按钮,弹出按钮,弹出“选择网络协议对话选择网络协议对话框框”,窗口中列出当前操作系统尚未安装的网络,窗口中列出当前操作系统尚未安装的网络协议,用户可以根据需要选择对应协议协议,用户可以根据需要选择对应协议24计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军25计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军26计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军 2.配置配置TCP/IP协议协议 典型安装,系统为自动从典型安装,系统为自动从DHCP服务器获取服务器获取TCP/IP协议参数,配置静态内容:协议参数,配置静态内容:网卡网卡IP地址和子网掩码地址和子网掩码 本地本地IP路由器的路由器的I P地址地址 本计算机是否作为本计算机是否作为DHCP服务器服务器 本计算机是否是本计算机是否是WINS代理执行者代理执行者 本计算机使用域名系统(本计算机使用域名系统(DNS),用户可以选择一个),用户可以选择一个或多个或多个DNS服务器服务器 可以配置多个可以配置多个WINS服务器服务器27计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军28计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军 运行运行“添加添加/删除程序删除程序”应用程序,选择应用程序,选择“添加删除添加删除Windows组件组件”按钮,出现按钮,出现“Windows组件向导组件向导”对话框,对话框,“组件组件”列表框中系统列出了用户可以选择安装的网络组列表框中系统列出了用户可以选择安装的网络组件,打勾表示已经安装的服务。
件,打勾表示已经安装的服务29计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军2.1 Windows Server 2003安装安装2.2 Windows Server 2003基本配置基本配置2.3 Windows Server 2003环境配置环境配置2.4 管理控制台管理控制台2.5 Windows Server 2003资源工具包资源工具包30计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军1调整虚拟内存调整虚拟内存 计算机中内存容量是有限的,当运行一个程序需要大计算机中内存容量是有限的,当运行一个程序需要大量数据、占用大量内存时,内存就会被量数据、占用大量内存时,内存就会被“塞满塞满”将那些暂时不用的数据放到硬盘中,这些数据所占的空那些暂时不用的数据放到硬盘中,这些数据所占的空间就是虚拟内存间就是虚拟内存虚拟内存的大小是由操作系统控制的,为了发挥系统虚拟内存的大小是由操作系统控制的,为了发挥系统的最佳性能,可以根据硬件配置和需要调整虚拟内存的最佳性能,可以根据硬件配置和需要调整虚拟内存大小鼠标右击大小。
鼠标右击“我的电脑我的电脑”,选择,选择“属性属性”选项,选项,选择选择“高级高级”选项卡,在选项卡,在“性能性能”一栏中点击一栏中点击“设置设置”按钮,点击按钮,点击“虚拟内存虚拟内存”一栏中的一栏中的“更改更改”按钮,弹按钮,弹出出“虚拟内存虚拟内存”对话框31计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军32计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军(1)改变页面文件位置)改变页面文件位置合理配置虚拟内存文件位置,保持其连续性,能够有效提高工作效率合理配置虚拟内存文件位置,保持其连续性,能够有效提高工作效率虚拟内存以文件形式存在,默认虚拟内存以文件形式存在,默认C盘根目录下文件名为盘根目录下文件名为pagefile.sys,系统盘,系统盘上文件多,可能会影响虚拟内存连续性,可以将其放其他逻辑分区上上文件多,可能会影响虚拟内存连续性,可以将其放其他逻辑分区上当重新配置页面文件位置后,系统不会自动删除原有文件当重新配置页面文件位置后,系统不会自动删除原有文件2)改变页面文件大小)改变页面文件大小用户可以根据需要调整虚拟内存页面文件的大小,调整时一般不要将最大、用户可以根据需要调整虚拟内存页面文件的大小,调整时一般不要将最大、最小页面文件设为等值。
通常情况下,内存不会真正最小页面文件设为等值通常情况下,内存不会真正“塞满塞满”,系统会在内,系统会在内存储量到达一定程度时,自动将一部分暂时不用的数据交换到硬盘中如果存储量到达一定程度时,自动将一部分暂时不用的数据交换到硬盘中如果硬盘空间足够大,可以将最大页面文件设得大些,以免出现硬盘空间足够大,可以将最大页面文件设得大些,以免出现“满员满员”的情况3)禁用页面文件)禁用页面文件当计算机物理内存足够大,可以禁用页面文件,修改注册表项当计算机物理内存足够大,可以禁用页面文件,修改注册表项“HKEY_LOCAL_MACHINESystemCurrentControlSetControlSession Manager Memory Management”,将,将“DisablePaging Executive”(禁(禁用页面文件)选项值设为用页面文件)选项值设为“1”33计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军2.设置界面风格设置界面风格 如果用户喜欢或习惯如果用户喜欢或习惯Windows XP、Vista等界面,可等界面,可以将以将Windows Server 2003的桌面设置成的桌面设置成Windows XP或或Vista风格。
风格运行运行“开始开始”/“所有程序所有程序”/“管理工具管理工具”/“服务服务”,或,或“运行运行”“Services.msc”命令,弹出命令,弹出“服务服务”对话框在右边的在右边的“服务服务”窗口中,双击窗口中,双击“themes”主题,弹出主题,弹出“themes的属性的属性”窗口,在窗口,在“常规常规”页面下,将启动页面下,将启动类型改为类型改为“自动自动”在桌面空白处点击鼠标右键,选择在桌面空白处点击鼠标右键,选择“属性属性”,弹出,弹出“显显示属性示属性”对话框,选择对话框,选择“主题主题”选项卡,在选项卡,在“主题主题”的的下拉列表中选择自己喜欢的桌面风格,如选择下拉列表中选择自己喜欢的桌面风格,如选择“Vista”风格34计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军35计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军3设置环境变量设置环境变量 Windows操作系统中包含系统变量和用户变量两类环境操作系统中包含系统变量和用户变量两类环境变量,用于指定应用程序的路径路径设置不正确,会影变量,用于指定应用程序的路径。
路径设置不正确,会影响应用程序的执行响应用程序的执行只有管理员才能修改系统的环境变量,系统环境变量由只有管理员才能修改系统的环境变量,系统环境变量由 Windows 定义并应用到所有计算机用户对系统环境更定义并应用到所有计算机用户对系统环境更改写入注册表,通常需要重启计算机才能生效改写入注册表,通常需要重启计算机才能生效任何用户都可以添加、修改或删除用户环境变量这些变任何用户都可以添加、修改或删除用户环境变量这些变量由量由 Windows XP 安装程序、某些程序以及用户建立安装程序、某些程序以及用户建立这些更改将写入注册表,而且通常立即生效不过,在更这些更改将写入注册表,而且通常立即生效不过,在更改用户环境变量之后,应该重新启动所有打开的软件程序改用户环境变量之后,应该重新启动所有打开的软件程序使其读取新的注册表值使其读取新的注册表值修改环境变量,鼠标右键单击我的电脑,选择修改环境变量,鼠标右键单击我的电脑,选择“属性属性”,选择选择“高级高级”选项卡,单击选项卡,单击“环境变量环境变量”按钮36计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军37计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军4编辑本地安全策略编辑本地安全策略“本地安全策略本地安全策略”定义了操作系统安全有关策定义了操作系统安全有关策略。
略查看和修改本地安全策略,运行查看和修改本地安全策略,运行“管理工具管理工具”中中“本地安全策略本地安全策略”安全设置包括安全设置包括“帐户策略帐户策略”、“本地策略本地策略”等等五个方面五个方面38计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军 例如,设置用户密码的应用安全策略,选择例如,设置用户密码的应用安全策略,选择“帐帐户策略户策略”,右侧窗口给出策略列表,如用户可以,右侧窗口给出策略列表,如用户可以设置密码长度最小值为设置密码长度最小值为6个字符,如图个字符,如图39计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军 又如,默认状态下,每次启动系统时,用户需要按又如,默认状态下,每次启动系统时,用户需要按Ctrl+Alt+Delete复合键,再输入登录密码,才能进入到复合键,再输入登录密码,才能进入到系统中,若提高操作方便性,可以设置系统中,若提高操作方便性,可以设置“本地策略本地策略”中的中的“交互式登录:不需要按交互式登录:不需要按Ctrl+Alt+Delete”策略项为策略项为“已已启用启用”,如图。
如图40计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军 又如,禁止网络上其他主机使用又如,禁止网络上其他主机使用ping命令命令访问本机,即关闭访问本机,即关闭ICMP协议,选择协议,选择“IP安安全策略全策略”,鼠标双击右侧窗口中,鼠标双击右侧窗口中“安全服安全服务器务器”,出现,出现“安全服务器属性安全服务器属性”对话框,对话框,如下页左图所示,选中所有如下页左图所示,选中所有ICMP通讯复选通讯复选框,编辑该项,出现编辑规则属性对话框,框,编辑该项,出现编辑规则属性对话框,如下页右图所示,编辑如下页右图所示,编辑“许可许可”选项41计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军42计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军5使用组策略编辑器使用组策略编辑器 使用组策略可以定义应用到计算机或用户的策略设置使用组策略可以定义应用到计算机或用户的策略设置组策略定义了系统管理员需要管理的用户桌面环境的组策略定义了系统管理员需要管理的用户桌面环境的各种组件,例如,用户可用的程序、用户桌面上出现各种组件,例如,用户可用的程序、用户桌面上出现的程序以及的程序以及“开始开始”菜单选项。
菜单选项本地计算机组策略定义影响本机的设置组策略包括本地计算机组策略定义影响本机的设置组策略包括影响用户的影响用户的“用户配置用户配置”策略设置和影响计算机的策略设置和影响计算机的“计算机配置计算机配置”策略设置策略设置选择选择“运行运行”,执行,执行“gpedit.msc”命令,启动命令,启动“组策组策略编辑器略编辑器”管理程序管理程序43计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军44计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军 例如,设置关机事件跟踪属性,在例如,设置关机事件跟踪属性,在“组策略编辑器组策略编辑器”窗口窗口内,选择内,选择“计算机配置计算机配置”/“管理模板管理模板”/“系统系统”,在右边,在右边窗口双击窗口双击“显示关闭事件跟踪程序显示关闭事件跟踪程序”,在出现的属性对话,在出现的属性对话框中选择框中选择“已启用已启用”,则关闭计算机时系统提示用户选择,则关闭计算机时系统提示用户选择关闭原因,若设置为关闭原因,若设置为“已禁用已禁用”,则禁止使用关闭事件跟,则禁止使用关闭事件跟踪程序。
踪程序又如,设置用户不允许使用命令行模式及不允许用户编辑又如,设置用户不允许使用命令行模式及不允许用户编辑注册表,则选择注册表,则选择“用户配置用户配置”/“管理模板管理模板”/“系统系统”目录目录项,在右窗口中设置项,在右窗口中设置“阻止访问命令行提示符阻止访问命令行提示符”和和“阻止阻止访问注册表编辑工具访问注册表编辑工具”为为“已启用已启用”,则确定后用户不能,则确定后用户不能使用命令行模式(即无法运行使用命令行模式(即无法运行cmd命令进入命令行窗口),命令进入命令行窗口),也不能编辑注册表这种配置也有利于提高服务器的安全,也不能编辑注册表这种配置也有利于提高服务器的安全,避免攻击者执行修改注册表等操作避免攻击者执行修改注册表等操作45计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军2.1 Windows Server 2003安装安装2.2 Windows Server 2003基本配置基本配置2.3 Windows Server 2003环境配置环境配置2.4 管理控制台管理控制台2.5 Windows Server 2003资源工具包资源工具包46计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军 管理控制台管理控制台Microsoft Management Console(MMC)是是Windows Server 2003内置集成管理平台。
内置集成管理平台MMC提供了使用各种管理工具统一的、标准的用户接口,提供了使用各种管理工具统一的、标准的用户接口,只需一个配置文件,执行多数的管理任务,简化了日常管只需一个配置文件,执行多数的管理任务,简化了日常管理任务,实现集中管理使用理任务,实现集中管理使用MMC可以集成网络、计算可以集成网络、计算机、服务及其他系统组件的管理工具,从而方便管理硬件、机、服务及其他系统组件的管理工具,从而方便管理硬件、软件和软件和 Windows 系统组件系统组件添加到添加到MMC的管理工具称为管理单元,其他可添加的项的管理工具称为管理单元,其他可添加的项目包括目包括 ActiveX 控件、网页的链接、文件夹、任务板视控件、网页的链接、文件夹、任务板视图和任务图和任务MMC实现各种管理单元集成管理,管理员可以创建含有实现各种管理单元集成管理,管理员可以创建含有多个管理单元的工具,将其保存起来以备后用,或者与其多个管理单元的工具,将其保存起来以备后用,或者与其他管理员共享他管理员共享47计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军 1管理控制台类型管理控制台类型 预配置预配置MMC 在安装在安装Windows Server 2003时,预配置了一些时,预配置了一些MMC,它们包含了通用的管理单元,这些,它们包含了通用的管理单元,这些MMC被被组织在组织在“程序程序”/“管理工具管理工具”程序组菜单中。
程序组菜单中预配置预配置MMC只能包含一个管理单元,使用用户模式,只能包含一个管理单元,使用用户模式,用户不能修改、保存或添加新的管理单元当向操用户不能修改、保存或添加新的管理单元当向操作系统中安装其他组件时,操作系统可能会添加一作系统中安装其他组件时,操作系统可能会添加一些新的预配置些新的预配置MMC定义定义MMC 用户可以将一个或多个管理单元或者管理单元的部用户可以将一个或多个管理单元或者管理单元的部分组合起来,创建定制的控制台,满足个性化管理分组合起来,创建定制的控制台,满足个性化管理需要,且可以分发出去,与其他管理员共享需要,且可以分发出去,与其他管理员共享48计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军 一个自定义一个自定义MMC由一个或多个管理单元组成,以由一个或多个管理单元组成,以文件形式存储,文件扩展名为文件形式存储,文件扩展名为.msc每个控制台每个控制台文件代表文件代表MMC界面的一个管理窗口,每个管理窗界面的一个管理窗口,每个管理窗口口 由两个窗格组成左边的窗格是由两个窗格组成左边的窗格是“控制台树控制台树”,右边的窗格是右边的窗格是“详细资料窗格详细资料窗格”。
49计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军50计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军2控制台目录树控制台目录树 控制台树显示控制台中可以使用的项目,包括文件夹、控制台树显示控制台中可以使用的项目,包括文件夹、管理单元、控件、管理单元、控件、Web 页以及其他一些工具页以及其他一些工具运行运行 MMC命令,可以打开一个新控制台窗口,此时控命令,可以打开一个新控制台窗口,此时控制台树上只有标记为制台树上只有标记为“控制台根节点控制台根节点”的文件夹,通的文件夹,通过过“文件文件”/“添加添加/删除管理单元删除管理单元”菜单,向控制台添菜单,向控制台添加项目,创建控制台的管理功能,即控制台树上的树加项目,创建控制台的管理功能,即控制台树上的树枝不能包含其他项的项目类型是树叶单击某个树叶时,不能包含其他项的项目类型是树叶单击某个树叶时,详细资料窗格中列出所有项目详细资料窗格中列出所有项目51计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军2控制台目录树控制台目录树 还有一种类型树叶称作可查看项目,单击可查看项目还有一种类型树叶称作可查看项目,单击可查看项目时,在详细资料窗格中显示列表、文本或图形信息,时,在详细资料窗格中显示列表、文本或图形信息,如展开如展开“计算机管理计算机管理”/“系统工具系统工具”/“事件查看事件查看器器”/“应用程序应用程序”,详细窗格中显示应用程序事件日志,详细窗格中显示应用程序事件日志内容。
内容可以针对控制台树的任何项目建立控制台窗口,执行可以针对控制台树的任何项目建立控制台窗口,执行菜单菜单“操作操作”/“从这里创建新窗口从这里创建新窗口”,从而隐藏该项目,从而隐藏该项目以上的项目,着重于新控制台根节点上的窗口和下面以上的项目,着重于新控制台根节点上的窗口和下面的管理工具,例如,的管理工具,例如,“本地用户和组本地用户和组”创建新窗口,创建新窗口,在新窗口内管理本地用户和组在新窗口内管理本地用户和组52计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军3管理单元管理单元 管理单元是管理单元是 MMC的基本组件,但不能自己运行安装的基本组件,但不能自己运行安装一个新组件时,操作系统创建与之关联的管理单元一个新组件时,操作系统创建与之关联的管理单元独立管理单元:可以直接添加到控制台树中的管理独立管理单元:可以直接添加到控制台树中的管理项目,简称管理单元项目,简称管理单元扩展管理单元:添加到已有独立或扩展的管理单元扩展管理单元:添加到已有独立或扩展的管理单元的管理项目,简称扩展的管理项目,简称扩展将管理单元或扩展添加到控制台时,可能显示为控制将管理单元或扩展添加到控制台时,可能显示为控制台树的新项目,也可能将文本菜单项、附加工具栏、台树的新项目,也可能将文本菜单项、附加工具栏、附加属性页或向导添加到该管理单元中。
附加属性页或向导添加到该管理单元中53计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军4任务板视图和任务任务板视图和任务 任务板视图是能添加控制台详细资料窗格视图任务板视图是能添加控制台详细资料窗格视图的页面,也是指向给定控制台之内和之外功能的页面,也是指向给定控制台之内和之外功能的快捷方式可以使用这些快捷方式运行任务,的快捷方式可以使用这些快捷方式运行任务,如启动向导、打开属性页、执行菜单命令、运如启动向导、打开属性页、执行菜单命令、运行命令行行命令行配置任务板视图,包含给定用户可能需要的所配置任务板视图,包含给定用户可能需要的所有任务可以在控制台中创建多个任务板视图,有任务可以在控制台中创建多个任务板视图,这样可以按功能或用户对任务分组这样可以按功能或用户对任务分组54计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军5收藏夹列表收藏夹列表 为了方便使用,可以使用收藏夹列表创建指向为了方便使用,可以使用收藏夹列表创建指向控制台树中项目的快捷方式,这一功能类似于控制台树中项目的快捷方式,这一功能类似于浏览器中收藏夹的应用。
浏览器中收藏夹的应用例如,我们可以将例如,我们可以将“计算机管理计算机管理”单元中的单元中的“本地用户和组本地用户和组”管理项目添加到收藏夹列表管理项目添加到收藏夹列表中,方便管理员快速定位到用户和组管理添中,方便管理员快速定位到用户和组管理添加到加到“收藏夹收藏夹”中的项目将显示在控制台菜单中的项目将显示在控制台菜单“收藏夹收藏夹”下的列表中下的列表中55计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军 用户模式:使用已有的用户模式:使用已有的 MMC 控制台管理系统控制台管理系统作者模式:创建新控制台或修改已有的作者模式:创建新控制台或修改已有的 MMC 控制台创建自定义控制台时,可以给控制台指派两种模创建自定义控制台时,可以给控制台指派两种模式中的一种,其中,用户模式又有三个级别,因式中的一种,其中,用户模式又有三个级别,因此共有四种默认访问控制台的选项:此共有四种默认访问控制台的选项:作者模式作者模式用户模式完全访问用户模式完全访问用户模式受限访问,多窗口用户模式受限访问,多窗口用户模式受限访问,单窗口用户模式受限访问,单窗口56计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军 在在 MMC 中,执行菜单中,执行菜单“文件文件”/“选项选项”,在弹,在弹出的出的“选项选项”对话框中,可以配置控制台模式。
对话框中,可以配置控制台模式当控制台为当控制台为“作者模式作者模式”时,所有时,所有 MMC 功能被功能被授予完全访问权限,包括添加或删除管理单元、授予完全访问权限,包括添加或删除管理单元、创建新窗口、创建任务板视图及任务、向收藏夹创建新窗口、创建任务板视图及任务、向收藏夹列表添加项目,以及查看控制台树的所有部分列表添加项目,以及查看控制台树的所有部分当控制为当控制为“用户模式用户模式”的一种时,具有不同的操的一种时,具有不同的操作权限及形式例如,控制台配置为作权限及形式例如,控制台配置为“用户模式用户模式完全访问完全访问”,控制台提供所有窗口管理命令和,控制台提供所有窗口管理命令和完全访问控制台,但是不允许用户添加、删除管完全访问控制台,但是不允许用户添加、删除管理单元,或者更改控制台属性理单元,或者更改控制台属性57计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军 创建控制台,应该事先规划控制台将要处创建控制台,应该事先规划控制台将要处理的任务、管理的组件,以及执行任务所理的任务、管理的组件,以及执行任务所必须的管理单元和控件,还应当考虑是否必须的管理单元和控件,还应当考虑是否需要创建任务板视图和任务。
然后打开新需要创建任务板视图和任务然后打开新的控制台,并向控制台树添加管理单元的控制台,并向控制台树添加管理单元58计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军1添加独立管理单元添加独立管理单元 运行运行“mmc”命令,打开控制台窗口,在窗口中可以为控命令,打开控制台窗口,在窗口中可以为控制台根节点添加管理单元新打开的制台根节点添加管理单元新打开的MMC访问模式为访问模式为“作者模式作者模式”,即可以向管理控制台添加管理单元即可以向管理控制台添加管理单元59计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军 向控制台树添加管理单元,执行向控制台树添加管理单元,执行 控制台菜单控制台菜单“文文件件”中中“添加添加/删除管理单元删除管理单元”命令,出现命令,出现“添加添加/删除管理单元删除管理单元”对话框选择选择“管理单元添加到管理单元添加到”下拉列表,确定要添加下拉列表,确定要添加的新项目位于控制台树上的哪个项目下面,默认的新项目位于控制台树上的哪个项目下面,默认值是值是“控制台根节点控制台根节点”选择“添加添加”按钮,出按钮,出现现“添加独立管理单元添加独立管理单元”对话框,显示可用管理对话框,显示可用管理单元的列表。
对于运行单元的列表对于运行 Windows Server 2003 的域成员计算机,该列表包括本地安装的管理单的域成员计算机,该列表包括本地安装的管理单元和在活动目录服务下发布的管理单元元和在活动目录服务下发布的管理单元60计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军61计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军62计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军2添加扩展管理单元添加扩展管理单元 已安装管理单元控制台,可以添加扩展管已安装管理单元控制台,可以添加扩展管理单元,执行理单元,执行“添加添加/删除管理单元删除管理单元”命令,命令,选择对话框中选择对话框中“扩展扩展”选项卡,选择控制选项卡,选择控制台树中能扩展的项目,查看可以启用或禁台树中能扩展的项目,查看可以启用或禁用的扩展管理单元例如,上面我们安装用的扩展管理单元例如,上面我们安装的计算机管理,可用扩展管理单元,管理的计算机管理,可用扩展管理单元,管理员可以根据需要选择并启用扩展单元员可以根据需要选择并启用扩展单元。
63计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军 当启用扩展管理单元时,当启用扩展管理单元时,它将被自动插入在控制它将被自动插入在控制台树中的选定项下面台树中的选定项下面如果在控制台树上有多如果在控制台树上有多个管理单元实例,那么个管理单元实例,那么所有的管理单元实例都所有的管理单元实例都将被扩展如果选中将被扩展如果选中“添加所有扩展添加所有扩展”复选复选框,本地安装和注册的框,本地安装和注册的所有扩展管理单元被添所有扩展管理单元被添加到控制台中加到控制台中64计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军3配置管理控制台配置管理控制台 选择控制台菜单选择控制台菜单“文件文件”/“选项选项”,可以更改控制台标题、,可以更改控制台标题、设置控制台图标,以及选择控制台的工作模式图标可以设置控制台图标,以及选择控制台的工作模式图标可以从包括从包括 shell32.dll 在内的许多资源中选用,该文件在在内的许多资源中选用,该文件在%SystemRoot%system32目录下默认情况下,单击控制台树中的项目时,标题栏会显示所默认情况下,单击控制台树中的项目时,标题栏会显示所选项的路径,而更改控制台的标题后,标题栏将不显示路选项的路径,而更改控制台的标题后,标题栏将不显示路径。
径执行菜单执行菜单“文件文件”/“保存保存”,命名后可以将新建控制台保,命名后可以将新建控制台保存到文件中,便于日后使用,也可以交换给其他管理员使存到文件中,便于日后使用,也可以交换给其他管理员使用保存后的控制台会出现在用保存后的控制台会出现在“管理工具管理工具”程序组中,用程序组中,用户可以通过开始菜单访问自定义控制台户可以通过开始菜单访问自定义控制台65计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军2.4.2.2 添加任务板视图及任务添加任务板视图及任务 为控制台创建任务板视图,并可以在视图中为为控制台创建任务板视图,并可以在视图中为管理对象添加常用的任务,从而方便管理员快管理对象添加常用的任务,从而方便管理员快速使用任务创建任务板视图时,控制台必须速使用任务创建任务板视图时,控制台必须包括至少一个管理单元可以使用新任务板视包括至少一个管理单元可以使用新任务板视图向导来配置标题、头和出现在任务板视图中图向导来配置标题、头和出现在任务板视图中的列表,并定义控制台树中任务板视图包含一的列表,并定义控制台树中任务板视图包含一个项目还是多个项目个项目还是多个项目。
66计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军1创建任务板视图创建任务板视图 在控制台树中,单击管理单元项,选择菜在控制台树中,单击管理单元项,选择菜单单“操作操作”/“新任务板视图新任务板视图”,按照新任务,按照新任务板视图向导一步步执行即可,一般选择默板视图向导一步步执行即可,一般选择默认设置其中,安装视图过程中提示应用认设置其中,安装视图过程中提示应用于视图的管理项目,选择于视图的管理项目,选择“所选的树项目所选的树项目”即可,在视图安装最后一步,提示是否立即可,在视图安装最后一步,提示是否立刻向新视图添加任务,选择复选框,退出刻向新视图添加任务,选择复选框,退出视图安装向导后立刻进入添加新任务向导视图安装向导后立刻进入添加新任务向导67计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军68计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军2.添加任务添加任务 完成创建新任务板视图后,可以使用新任完成创建新任务板视图后,可以使用新任务向导为任务板视图添加任务。
任务可以务向导为任务板视图添加任务任务可以包括控制台中项目的菜单命令、从命令提包括控制台中项目的菜单命令、从命令提示符运行的命令等可以创建只对控制台示符运行的命令等可以创建只对控制台树或详细资料窗格的部分区域起作用的命树或详细资料窗格的部分区域起作用的命令,或者创建可以在计算机中打开另外一令,或者创建可以在计算机中打开另外一个组件的命令个组件的命令69计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军70计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军71计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军2.1 Windows Server 2003安装安装2.2 Windows Server 2003基本配置基本配置2.3 Windows Server 2003环境配置环境配置2.4 管理控制台管理控制台2.5 Windows Server 2003资源工具包资源工具包72计算机网络操作系统Windows Server 2003配置与管理制作:张浩军制作:张浩军 资源工具包资源工具包Microsoft Windows Server 2003 Resouce Kit是是Windows Server 2003的附件。
它包含丰富的操作的附件它包含丰富的操作系统扩展工具,使用这些工具可以管理和调整优化操作系系统扩展工具,使用这些工具可以管理和调整优化操作系统资源工具包包括了超过资源工具包包括了超过400个各种工具、个各种工具、vbs、dll、msc,涵盖了管理涵盖了管理TCP/IP、网络、注册表、安全、远程管理、网络、注册表、安全、远程管理、配置、配置、Batch文件、以及操作系统的其他方面等功能,方文件、以及操作系统的其他方面等功能,方便管理员的管理便管理员的管理用户可以通过用户可以通过Micro。