计算机网络服务器的配置

吉首一中：门果计算机网络服务器的配置门果kfdeng@21cn.com用户主页吉首一中：门果计算机网络服务器的配置1.Windows2000/NT用户管理2.Internet基本知识3.IIS服务器的配置Web服务器的配置FTP服务器的配置4.DNS服务器的配置5.其它服务器简介（DHCP服务器、邮件服务器、代理服务器、流媒体服务器）吉首一中：门果第一部分用户帐号和用户组管理1，基本概念本地用户和组管理员帐户和来宾帐户内置组密码2，基本操作创建和修改本地用户帐户创建和修改用户配置文件创建、添加和删除本地组吉首一中：门果本地（全局）用户和组本地用户和组是您用以管理本地用户和组的工具。它存在于运行Windows2000Professional的计算机和运行Windows2000Server的成员服务器上。本地用户或组是可以从您的计算机授予权利和权限的帐户。域或全局用户和组由您的网络管理员管理。可将本地用户、全局用户和全局组添加到本地组。但不能将本地用户和组添加到全局组。吉首一中：门果本地（全局）用户和组用户和组在Windows2000的安全策略中非常重要，因为您可通过指派用户和组的权限来限制其执行某些操作的能力。用户被授权在计算机上执行某些操作，如备份文件和文件夹或关机。权限是与对象（通常是文件、文件夹或打印机）相关的规则，它规定哪些用户可以用何种方式访问对象。在域控制器中不能使用本地用户和组。使用“ActiveDirectory用户和计算机”管理全局用户和组。吉首一中：门果管理员帐户和来宾帐户管理员帐户是第一次安装工作站或成员服务器时所用的帐户。为自己创建帐户之前，请使用该帐户。管理员帐户是工作站或成员服务器中管理员组的成员。管理员帐户永远不能被删除、禁用或从本地组中删除，以确保您永远不能通过删除或禁用所有的管理员帐户儿将自己锁定在计算机之外。该特性设置了除管理员本地组其他成员之外的管理员帐户。吉首一中：门果管理员帐户和来宾帐户来宾帐户由在这台计算机上没有实际帐户的人使用。帐户被禁用（不是删除）的用户也可以使用来宾帐户。来宾帐户不需要密码。来宾帐户默认是禁用的，但也可以启用。可以象任何用户帐户一样设置来宾帐户的权利和权限。默认情况下，来宾帐户是内置来宾组的成员，该组允许用户登录工作站或成员服务器。其他权利及任何权限都必须由管理员组的成员授予来宾组。吉首一中：门果内置组安装Windows2000时将自动创建内置组。内置组有：管理员、备份操作员、超级用户、用户、来宾、复制器、特殊组。属于组将赋予用户在计算机上执行各种任务的权利和能力。在Win2000中主要是通过组而不是用户来进行授予权利和能力的。吉首一中：门果内置组管理员(Administrators)管理员组的成员具有对计算机的完全控制权限。只有内置组才被自动授予该系统中的每个内置权利和能力。备份操作员(BackupOperators)备份操作员组的成员可以备份和还原计算机上的文件，而不管保护这些文件的权限如何。他们也可以登录计算机和关闭计算机，但不能更改安全设置。吉首一中：门果内置组超级用户(PowerUsers)超级用户组的成员可以创建用户帐户，但只能修改和删除他们所创建的帐户。超级用户可以创建本地组并从他们创建的本地组中删除用户。也可以从超级用户、用户和来宾组中删除用户。他们不能修改管理员或备份操作员组，也不能拥有文件的所有权、备份或还原目录、加载或卸载设备驱动程序或管理安全日志和审核日志。用户(Users)用户组的成员可以执行大部分普通任务，如运行应用程序、使用本地和网络打印机以及关闭和锁定工作站。用户可以创建本地组，但只能修改自己创建的本地组。用户不能共享目录或创建本地打印机。吉首一中：门果内置组来宾(Guests)来宾组允许偶尔或临时用户登录工作站的内置来宾帐户，并授予有限的能力。来宾组的成员也可以关闭系统。复制器(Replicator)复制器组支持目录复制功能。复制器组的唯一成员应该是域用户帐户，用于登录域控制器的复制器服务。不能将实际用户帐户添加到该组中。吉首一中：门果内置组特殊组交互(Interactive)。该组包含当前登录到计算机上的用户。网络(Network)。该组包含通过网络远程访问系统的所有用户。终端服务器用户(TerminalServerUser)。当终端服务器以应用程序服务模式被安装时，该组包含使用终端服务器登录到该系统的任何用户。用户可以在WindowsNT4.0中运行的程序也能在Windows2000中由终端服务器用户运行。赋予该组的默认权限允许终端服务器用户运行大部分安全性不太严格的程序。吉首一中：门果密码设置Windows2000的密码最长可以达到127个字符。如果在有Windows95或Windows98运行的网络上使用Windows2000，请考虑使用的密码不要长于14个字符。Windows95和Windows98支持的最长密码长度为14个字符。如果密码太长，可能将不可以从这些计算机登录到网络。吉首一中：门果密码设置可用字符集：字母（大写字母和小写字母）A、B、C，...；a、b、c，...数字0、1、2、3、、4、、5、、6、7、8、9符号（没有定义为字母或数字的其他所有字符）`~!@#$%^&*()_+-={}|[]\:;'?,./吉首一中：门果密码设置安全性建议：至少有七位字符长。包含下列三组字符中的每一种类型：在第二到第六个位置中至少应有一个符号字符。和以前的密码有明显的不同。不能包含您的名字或用户名。不能是普通的单词或名称。吉首一中：门果主目录和“我的文档”“我的文档”文件夹是主目录的备用方案，但不能替换主目录。当用户试图保存或打开文件时，多数程序都以下面两种方式确定是使用主目录还是“我的文档”文件夹：一些程序先在主目录中查找与要打开或保存的文件类型匹配的文件（例如，*.doc或*.txt）。如果找到带该扩展名的文件，程序将打开主目录而忽略“我的文档”。如果没有找到该类型的文件，程序将打开“我的文档”。记事本就是这类程序的一个范例。在其他程序中，主目录不论是否包含文件都将被忽略。这类程序的一个范例是写字板。吉首一中：门果第一部分用户帐号和用户组管理2，基本操作创建和修改本地用户帐户创建和修改用户配置文件创建、添加和删除本地组吉首一中：门果创建和修改本地用户帐户创建新用户帐户修改用户帐户更改用户密码禁用或激活用户帐户删除用户帐户重命名用户帐户吉首一中：门果创建新用户帐户1.打开计算机管理，在控制台树的“本地用户和组”中，单击“用户”。2.单击“操作”，然后单击“新用户”，在对话框中键入适当的信息选中或清除复选框：用户下次登录时须更改密码用户不能更改密码密码永不过期帐户已停用3.执行下列的一项操作：要创建其他用户，请单击“创建”，然后重复执行第2步和第3步。要完成此项工作，请单击“创建”，然后单击“关闭”。吉首一中：门果吉首一中：门果创建和修改用户配置文件配置用户配置文件创建漫游或强制配置文件指派强制用户配置文件为配置文件指派登录脚本为配置文件指定主目录吉首一中：门果配置用户配置文件1.打开计算机管理。2.在控制台树的“本地用户和组”中，单击“用户”。3.单击要配置的用户帐户。4.单击“操作”，然后单击“属性”。5.单击“配置文件”选项卡，然后在适当区域中输入所需信息。吉首一中：门果为配置文件指定主目录1.打开计算机管理。2.在控制台树的“本地用户和组”中，单击“用户”。3.单击所需的用户帐户。4.单击“操作”，然后单击“属性”。5.单击“配置文件”选项卡上的“连接”，然后指定驱动器号。6.在“到”中输入路径。•可以使用网络路径，例如：\\airedale\users\philsp•或者本地路径，例如：c:\users\kimy•可以用%username%代替路径中最后的子目录，例如：•\\airedale\users\%username%吉首一中：门果创建、添加和删除本地组创建新的本地组向组添加用户删除本地组吉首一中：门果创建新的本地组1.打开计算机管理。2.在控制台树中的“本地用户和组”中，单击“组”。3.单击“操作”，然后单击“新建组”。4.在“组名”中，键入新组的名称。5.在“描述”框中，键入新组的描述。6.执行下列的一项操作：7.要创建其他组，请单击“创建”，然后重复执行第2步和第3步。8.要完成此项工作，请单击“创建”，然后单击“关闭”。吉首一中：门果吉首一中：门果向组添加用户1.打开计算机管理。2.在控制台树中的“本地用户和组”中，单击“组”。3.单击所需的组。4.单击“操作”，然后单击“属性”。5.单击“添加”。6.在下面的框中键入要添加的用户名或组名，或在顶端的框中选择用户或组，然后单击“添加”。7.如果要验证添加的用户名或组名是否有效，请单击“检查名称”。8.添加所有需要的用户之后，请单击“确定”。吉首一中：门果吉首一中：门果删除本地组1.打开计算机管理。2.在控制台树中的“本地用户和组”中，单击“组”。3.单击要删除的组。4.单击“操作”，然后单击“删除”。5.出现确认消息时，单击“是”。吉首一中：门果第二部分Internet基本知识1，OSI网络体系结构2，TCP/IP体系结构3，Internet地址设置4，Internet子网规划5，IIS的概念吉首一中：门果网络体系结构分层的原则当需要一个不同层次的抽象时，就应当设置一个相应的层每层的功能应当是非常明确的层与层的边界应使通过边界的信息量最少层次的数目要适当每层的功能应着重眼于国际标准化体系的选择1,OSI网络体系结构吉首一中：门果OSIOSI体系结构OSI服务OSI协议包括所有可能的协议及其实现包括所有可能的实现包括所有可能的服务、协议及其实现OSI层次结构的三级参考抽象关系1,OSI网络体系结构应用层表示层网络层网络层数据链路层数据链路层物理层物理层会话层传输层网络层数据链路层物理层物理层数据链路层网络层传输层会话层表示层应用层A7PH1DL2N3T4S5P6分组Packet帧Frame比特BitAPDUPBDUSPDUTPDUIMPIMP主机A主机B会话层协议传输层协议表示层协议应用层协议通信子网边界网络层主机IMP协议物理层主机IMP协议数据链路层主机IMP协议简称层次吉首一中：门果2，TCP/IP体系结构TCP/IP是构成Internet网络的核心TCP/IP还将得到更大发展ISO/OSID在制定相应层次标准时，主要参考TCP/IP协议集TCP/IP参考模型是一个四层的体系结构应用层传输层网络层接口层接口层网络层传输层应用层相同的数据分组相同的网络帧相同的协议分组物理网络相同的报文主机A主机BTCP/IP参考模型2,TCP/IP与ISO/OSI比较ISO/OSI模型Internet分层结构应用层应用层表示层会话层传输层传输(TCP)层网络层网络(IP)层数据链路层接口层物理层2,TCP/IP的体系结构应用层传输层网络层接口层硬件TCP/IP层次模型FTPTelnetSMIPDNSOtherTCPUDPIPICMPARPARARPEthernetToken-RingSLIPPPPX.25DDNDLC硬件TCP/IP协议簇模型吉首一中：门果2,TCP/IP的体系结构接口层接收并检验数据报，并将数据发到指定地点网络层全网地址的识别与管理IP数据包路由功能发送或接收时使IP数据包的长度与通信子网所允许的数据包长度相匹配吉首一中：门果2,TCP/IP的体系结构传输层提供一个应用程序到另一个应用程序的之间的通信把数据分为报文分组接收报文分组时使用校验码验证分组是否完整无损应用层用户调用的应用程序吉首一中：门果3,Internet地址设置Internet地址用32位