网络操作平台部署与配置概述.ppt

《网络操作平台部署与配置概述.ppt》由会员分享，可在线阅读，更多相关《网络操作平台部署与配置概述.ppt（82页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 子项目一：网络操作平台部署与配置子项目一：网络操作平台部署与配置2023/5/2412023/5/242企业需求企业需求某企某企业网网络目前有数据信息点目前有数据信息点1000多个，多个，为了了实现企企业信息化管理，准信息化管理，准备架架设服服务器。器。要求各要求各应用服用服务器和部器和部门服服务器器选择安装操作系安装操作系统平台，并平台，并设置合适的网置合适的网络资源管理方式。源管理方式。2023/5/243需求分析需求分析需求：安装服需求：安装服务器网器网络操作系操作系统平台。平台。分析：分析：从易用性和从易用性和维护方便考方便考虑，域控制器，域控制器应当当选择安装安装Windows 2

2、000/2003操作系操作系统。由于各内部服由于各内部服务器的安全性要求器的安全性要求较低，从易用性考低，从易用性考虑，也也应选择安装安装Windows 2000/2003操作系操作系统。对于直于直联外网的堡外网的堡垒主机，从安全性和主机，从安全性和稳定性考定性考虑，可以考可以考虑选择安装安装LINUX操作系操作系统。2023/5/244需求分析需求分析需求：需求：设置合适的网置合适的网络资源管理方式源管理方式分析：分析：网网络规模模较小小时，可采用工作，可采用工作组方式；方式；网网络规模模较大大时，采用域管理模式（本例）。，采用域管理模式（本例）。2023/5/245技术要点技术要点要要实现

3、上述任上述任务，需要以下技，需要以下技术支持：支持：1、网、网络操作系操作系统安装：用以部署服安装：用以部署服务器操作系器操作系统平台。平台。2、活、活动目目录安装：用以配置域控制器。安装：用以配置域控制器。3、用、用户管理：用以管理：用以为用用户和网和网络资源源设置置权限。限。2023/5/246一、网络操作系统概述一、网络操作系统概述2023/5/247网络操作系统的功能网络操作系统的功能网网络操作系操作系统与运行在工作站上的操作系与运行在工作站上的操作系统，由，由于提供的服于提供的服务类型不同而有差型不同而有差别。桌面桌面计算机的操作系算机的操作系统，如，如Windows XP,其其设计

4、目的是目的是让用用户在本机上运行的各种在本机上运行的各种应用性能最佳。用性能最佳。而一般情况下，网而一般情况下，网络操作系操作系统是以使网是以使网络相关特相关特性最佳性最佳为目的的。目的的。如共享数据文件、如共享数据文件、软件件应用以及共享硬用以及共享硬盘、打印机、打印机、调制解制解调器、器、扫描描仪和和传真机等。真机等。2023/5/248常用的网络操作系统常用的网络操作系统1.Windows类界面友好，界面友好，应用广泛。用广泛。Windows NT Server、Windows 2000 Server、Windows Server 2003。2.NetWare类对网网络硬件的要求硬件的要

5、求较低。低。3.Unix系系统功能功能强大。大。4.Linux。自由开放，成本低廉。自由开放，成本低廉。Debian，redhat（红帽）、帽）、ubuntu。2023/5/249域和工作组域和工作组在工作在工作组中：中：所有的所有的计算机都是算机都是对等的，没有等的，没有计算机可以控制另一台算机可以控制另一台计算机。算机。每台每台计算机都具有一算机都具有一组用用户帐户。若要使用工作。若要使用工作组中的任何中的任何计算机，您算机，您必必须具有具有该计算机上的算机上的帐户。通常情况下，通常情况下，计算机的数量在十台到二十台之算机的数量在十台到二十台之间。所有的所有的计算机必算机必须在同一本地网在

6、同一本地网络或子网中。或子网中。在域中：在域中：有一台或多台有一台或多台计算机算机为域控制器。网域控制器。网络管理管理员使用域控制器控制域中所使用域控制器控制域中所有有计算机的安全和算机的安全和权限。限。这使得更容易使得更容易进行更改，因行更改，因为更改会自更改会自动应用用到所有的到所有的计算机。算机。如果具有域上的用如果具有域上的用户帐户，您就可以登，您就可以登录到域中的任何到域中的任何计算机，而无需算机，而无需具有具有该计算机上的算机上的帐户。可以有成百上千台可以有成百上千台计算机。算机。计算机可以位于不同的本地网算机可以位于不同的本地网络中。中。2023/5/2410二、安装和配置二、安

7、装和配置Windows Server 2003Windows Server 2003 2023/5/24112.1 Windows Server 2003 2.1 Windows Server 2003 介绍介绍 Windows Server 2003 的的4个版本个版本 Windows Server 2003 Web版版 Windows Server 2003 标准版准版Windows Server 2003 企企业版版Windows Server 2003 Datacenter版版 2023/5/2412安装安装Windows Server 20032003企业版的硬件需求企业版的硬件需求

8、 硬件硬件需求需求最小最小CPU速度速度基于基于X86的的计算机：算机：133MHz基于基于Itanium的的计算机：算机：733MHz推荐推荐CPU速度速度基于基于X86的的计算机：算机：550 MHz最小最小RAM容量容量基于基于X86的的计算机：算机：128M基于基于Itanium的的计算机：算机：1G推荐推荐RAM容量容量基于基于X86的的计算机：算机：256MB最大最大RAM基于基于X86的的计算机：算机：32G基于基于Itanium的的计算机：算机：64G多多处理器支持理器支持基于基于X86的的计算机：最多算机：最多8个个处理器理器基于基于Itanium的的计算机：最多算机：最多8

9、个个处理器理器安装所需的磁安装所需的磁盘空空间基于基于x86 的的计算机：算机：1.25 GB 到到 2 GB基于基于 Itanium的的计算机：算机：3 GB 到到 4 GB2023/5/2413安装或升级安装或升级Windows Server 2003Windows Server 2003的注意事项的注意事项 最好不要在正在使用的服最好不要在正在使用的服务器上安装新操作系器上安装新操作系统做好做好备份份注意多系注意多系统共存共存 2023/5/24142.2 2.2 安装安装Windows Server 2003Windows Server 2003演示演示VMware Workstati

10、on的使用方法的使用方法演示安装演示安装Windows Server 2003企企业业版版2023/5/2415创建磁建磁盘分区分区 安装安装Windows Server 2003Windows Server 2003要点要点2023/5/2416选择文件系文件系统 2023/5/2417选择授授权模式模式 2023/5/2418输入入计算机名和管理算机名和管理员密密码 2023/5/2419Windows Server 2003完整安装流程完整安装流程安装安装Windows Server 2003安装服安装服务包（包（SP2）硬件硬件设备驱动安装安装杀毒毒软件件联网升网升级杀毒毒软件件联网升

11、网升级安全安全补丁丁软件配置件配置2023/5/2420三、三、Windows 2003Windows 2003工作组和用户管理工作组和用户管理2023/5/24213.1 3.1 工作组的特性工作组的特性 每一台每一台计算机管理自己算机管理自己每一台每一台计算机都在本地存算机都在本地存储用用户的的账户。工作工作组中中计算机的数量最好不要超算机的数量最好不要超过10台。台。用用户在工作在工作组中使用本地中使用本地账户登登录到到计算机，算机，一个一个账户只能登只能登录到一台到一台计算机。算机。2023/5/24223.2 3.2 创建和管理本地用户账户创建和管理本地用户账户 本地本地账户存存储在

12、本地在本地计算机上的算机上的SAM中中本地本地账户能能够并且只能并且只能够登登录到本地到本地计算机算机本地本地账户可以用可以用“计算机管理算机管理”中的中的“本地用本地用户和和组”来来管理管理本地本地账户主要用于工作主要用于工作组环境中境中2023/5/2423创建本地用户账户创建本地用户账户 使用使用计算机管理工具算机管理工具进行用行用户管理管理需要需要用用户名名全名全名描述描述密密码相关相关选项2023/5/2424创建本地用户账户创建本地用户账户(Cont.)(Cont.)用用户户名：名：用户名最长20字符，不区分大小写，也可以使用中文，但不能使用一些特殊字符（/:;|=,+*?）全名和

13、描述：全名和描述：此信息为可选项，可以输入一些员工的个人信息和公司信息，如姓名和部门等；密密码码和确和确认认密密码码：密码的最大长度可以达到127位，密码的设置不应过于简单，应该使用字母、数字及特殊符号的组合。2023/5/2425创建本地用户账户创建本地用户账户(Cont.)(Cont.)用用户下次登下次登录时必必须更改更改密密码 用用户不能更改密不能更改密码 密密码永不永不过期期 账户已禁用已禁用 保障用户隐私保障用户隐私用于共享账户用于共享账户默认默认42天过期天过期暂时禁止登录暂时禁止登录2023/5/2426更改账户密码更改账户密码 重重设密密码一般由管理一般由管理员完成完成更改密更

14、改密码一般由用一般由用户完成完成2023/5/2427重命名和删除账户重命名和删除账户 重命名用重命名用户删除用除用户SID:S-1-5-21-1292074401-2054391636-2487779615-500删除后不能重建除后不能重建2023/5/2428使用本地组使用本地组 当一个用当一个用户加入到一个加入到一个组以后，以后，该用用户会会继承承该组所所拥有的所有有的所有权限；限；一个用一个用户账户可以同可以同时加入到多个加入到多个组；有些情况下，有些情况下，组可以加入到其他可以加入到其他组，或者，或者说组里可以里可以包括包括组。2023/5/2429创建本地组创建本地组 创建建组使用

15、使用计算机管理工具中的用算机管理工具中的用户和和组管理管理需要需要输入入组名和描述名和描述可以直接添加成可以直接添加成员2023/5/2430内置组内置组 默默认本地本地组 自自动建立建立拥有特殊的有特殊的权限限有些有些组是是动态的的2023/5/2431管理本地组管理本地组 本地本地组的管理的管理修改修改组成成员删除除组SID重命名重命名组成成员和和权限不限不变策略策略2023/5/2432四、实现四、实现Windows Server 2003Windows Server 2003域域2023/5/2433域域域控制器4.1 Windows Server 2003 4.1 Windows S

16、erver 2003 域概述域概述域是基本管理域是基本管理单位位域中可包含大量域中可包含大量对象象计算机算机用用户打印机打印机共享文件共享文件夹域是活域是活动目目录的的组成部分成部分OU1DomainComputersUsersOU2UsersPrintersComputer1User1Printer1User2OU2OU1User1Computer1Printer1User22023/5/2434域、域树、域森林域、域树、域森林根域下面可以建立多根域下面可以建立多层子域子域域和子域构建成域域和子域构建成域树多棵域多棵域树构建成森林构建成森林域之域之间自自动建立双向信任关系建立双向信任关系20

17、23/5/2435A根根TB树树双向信任关系双向信任关系双向信任关系双向信任关系X双向信任关系双向信任关系双向信任关系双向信任关系TB树树域、域树、域森林域、域树、域森林2023/5/2436OU-OU-组织单位组织单位OU是活是活动目目录中的一种中的一种对象象OU中可以建立子中可以建立子对象象利用利用OU可以模可以模拟管理模型管理模型OUOUOU对象对象2023/5/2437域控制器域控制器域控制器是存域控制器是存储活活动目目录数据数据库的的计算机算机一个域最少一台域控制器一个域最少一台域控制器多台域控制器需要同步数据多台域控制器需要同步数据库域控制器域控制器域控制器域控制器域域复制复制复制

18、复制User1User2User1User2User3User4User3User42023/5/2438 4.2 4.2 活动目录安装活动目录安装安装者必安装者必须具有本地管理具有本地管理权限限操作系操作系统必必须满足条件（足条件（Windows Server 2003 Web版除外都版除外都满足）足）本地磁本地磁盘至少有一个分区是至少有一个分区是NTFS文件系文件系统系系统盘应该有最少有最少300MB的剩余空的剩余空间。安装安装TCP/IP协议和相和相应的的DNS服服务器支持。器支持。2023/5/2439启动活动目录安装程序启动活动目录安装程序启启动安装向安装向导使用管理您的服使用管理您

19、的服务器向器向导使用命令使用命令DCPROMO2023/5/2440配置域控制器配置域控制器演示安装活演示安装活动动目目录录2023/5/2441 4.3 4.3 活动目录的配置与管理活动目录的配置与管理可以根据各种因素可以根据各种因素创建建OU功能型功能型SCMS SalesC ConsultantsM-Marketing混合型例子混合型例子 功能功能组织 位置位置功能 组织组织位置组织型组织型MERM ManufacturingE EngineeringR-Research位置型位置型NFIN Norway F FranceI Indonesia 2023/5/2442 域用户账户域用户账

20、户本地用户帐号本地用户帐号(存储在本地计算机存储在本地计算机)域用户帐号域用户帐号(存储在活动目录中存储在活动目录中)Windows Server 2003 域域2023/5/2443配置域用户账户的属性配置域用户账户的属性登登录名名登登录时间可以登可以登录的的计算机算机配置文件配置文件/主文件主文件夹2023/5/2444组组n n组也可以加入组组也可以加入组组也可以加入组组也可以加入组n n一个用户可以加入多个组一个用户可以加入多个组一个用户可以加入多个组一个用户可以加入多个组GroupGroupn n一个用户账户加入组，就会继承该组所有的权限一个用户账户加入组，就会继承该组所有的权限一个

21、用户账户加入组，就会继承该组所有的权限一个用户账户加入组，就会继承该组所有的权限GroupGroupGroupGroupGroupGroup2023/5/2445组作用域组作用域1本地域本地域组。（。（local domain group）用户范围：任何域中的用户帐户和全局组。森林中任何域中的用户帐户，全局组和通用组以及本地域中的本地域组。可加入的组：不能是任何组成员，只能是本域中的本地域组。作用范作用范围：只在其自己的域中可只在其自己的域中可见。权限范限范围：只能在本地域只能在本地域组所在的本域中所在的本域中MS建议的规则：基于资源（夹、打印机）规划。2023/5/2446组作用域组作用域2

22、全局全局组。（。（global group）用户范围：本域中的所有用户。可加入的组：林中所有任域的本地域组。作用范作用范围：在本域和所有信任域中都是可在本域和所有信任域中都是可见的。的。权限范限范围：森林中所有的域。森林中所有的域。MS建议的规则：基于组织结构、行政结构规划。2023/5/2447组作用域组作用域3 通用通用组（universal group）用户范围：森林中任何域中的用户帐户。全局组和其他的通用组。可加入的组：任何域中的本地域组和通用组。作用范作用范围：在森林中的所有域中都是可在森林中的所有域中都是可见的。的。权限范限范围：整个林和所有的信任域。整个林和所有的信任域。通用组的

23、成员情况，记录在全局目录GC（全局编录）中，非常适于林中的跨域访问使用，集成了全局组和本地域组的优处。2023/5/2448 组的分类组的分类组的的类型型说明明安全安全组用于设置用户权限和权利，也可用于邮件分布列表通通讯组只用于邮件分布列表2023/5/2449管理域中的组管理域中的组创建建组设置置组信息信息添加添加组成成员设置置组管理者管理者2023/5/2450五、五、Linux Linux 系统安装系统安装2023/5/24515.1 5.1 系统安装的准备知识系统安装的准备知识Linux磁磁盘分区知分区知识Linux系系统目目录结构构安装方式安装方式系系统载入程序入程序2023/5/2

24、452LinuxLinux磁盘分区知识磁盘分区知识Linux磁磁盘分区的表示分区的表示/dev/hda5用文件来表示硬件用文件来表示硬件设备所有硬件所有硬件设备文件文件的目的目录硬件硬件设备的的代号，代号，hd代代表表IDE设备，sd代表代表SCSI设备同同类型型设备的的编号，号，a代表第代表第一个硬一个硬盘，b代代表第二个硬表第二个硬盘，如此如此类推推分区号分区号2023/5/2453LinuxLinux磁盘分区知识（磁盘分区知识（Cont.Cont.）Linux磁磁盘分区装分区装载123hda/bin/boot/usr/usr/bin/boot/grub2023/5/2454LinuxLi

25、nux系统安装方式系统安装方式本地安装本地安装CDROM安装安装硬硬盘安装安装网网络安装安装NFS安装安装FTP安装安装HTTP安装安装2023/5/2455系统载入程序系统载入程序多系多系统载入原理入原理系系系系统统加加加加电电BIOSBIOS自自自自检检系系系系统统BIOSBIOS装入装入装入装入MBRMBR启启启启动动代代代代码码启启启启动动代代代代码码运运运运行，行，行，行，载载入指入指入指入指定操作系定操作系定操作系定操作系统统内核内核内核内核操作系操作系操作系操作系统统初始化初始化初始化初始化2023/5/2456系统载入程序（系统载入程序（Cont.Cont.）LILO2023/

26、5/2457系统载入程序（系统载入程序（Cont.Cont.）GRUB2023/5/24585.2 5.2 安装安装LinuxLinux演示安装演示安装RedHat Linux 9.0企企业业版版2023/5/2459六、六、Linux Linux 常用命令常用命令2023/5/24606.1 6.1 命令格式命令格式两种两种类型命令型命令shell内部命令内部命令外部外部应用程序命令用程序命令命令格式命令格式 command option argumentscommand option arguments执执行的命令行的命令行的命令行的命令命令的命令的命令的命令的选项选项，说说明明明明对对命

27、令命令命令命令的要求的要求的要求的要求命令的参数，命令的参数，命令的参数，命令的参数，描述命令作用描述命令作用描述命令作用描述命令作用的的的的对对象象象象表示表示表示表示选项选项或参数可有可无，即参数并非必或参数可有可无，即参数并非必或参数可有可无，即参数并非必或参数可有可无，即参数并非必须须2023/5/2461参数的运用参数的运用可可选项参数参数短格式可短格式可选项，如：，如：-f带参数的短格式可参数的短格式可选项，如：，如：-f512或或-f 512长格式可格式可选项，如：，如：-filesize带参数的参数的长格式可格式可选项，如：，如：-filesize=512命令命令对象参数象参数

28、文件名文件名用用户名、名、组名名2023/5/24626.2 6.2 文件系统操作命令文件系统操作命令目目录操作命令操作命令文件操作命令文件操作命令2023/5/2463目录操作命令目录操作命令命令命令命令命令功能功能功能功能lsls列出目列出目录的属性信息的属性信息pwdpwd列出用列出用户当前所当前所处目目录路径路径cdcd改改变用用户的当前目的当前目录mkdirmkdir建立一个新目建立一个新目录rmdirrmdir删除一个目除一个目录及其中的文件及其中的文件2023/5/2464文件操作命令访问文件命令文件命令命令命令命令命令功能功能功能功能lsls列出文件的属性信息列出文件的属性信息

29、grepgrep在指定文件中在指定文件中查找指定的字符串找指定的字符串catcat连续显示、示、查看文件内容看文件内容moremore分分页查看文件内容看文件内容lessless分分页可控制可控制查看文件内容看文件内容2023/5/2465文件操作命令（文件操作命令（Cont.Cont.）复制、移复制、移动、删除文件除文件命令命令命令命令功能功能功能功能cp复制文件或目复制文件或目录mv移移动文件或目文件或目录rm删除文件或目除文件或目录2023/5/2466文件操作命令（文件操作命令（Cont.Cont.）文件属性文件属性文件属性操作文件属性操作chown 设置文件的所有者置文件的所有者ch

30、grp 设置文件的属置文件的属组信息信息rootpc root#ls-l install.log-rw-r-r-1 root root 26195 Dec 17 10:42 install.log权权限限限限引用引用引用引用计计数数数数所有者所有者所有者所有者所属所属所属所属组组大小大小大小大小创创建建建建时间时间文件名文件名文件名文件名2023/5/2467文件操作命令（文件操作命令（Cont.Cont.）权权限限限限项项文件文件类型型读写写执行行读写写执行行读写写执行行字符表示字符表示字符表示字符表示（d|t|c|s|）(r)(w)(x)(r)(w)(x)(r)(w)(x)数字表示数字表示

31、数字表示数字表示421421421权权限分配限分配限分配限分配文件所有者文件所有者文件所属文件所属组用用户其他用其他用户n文件文件权限（限（-rw-r-r-）n文件文件权限操作命令限操作命令u chmod2023/5/24686.3 6.3 用户管理类命令用户管理类命令用用户管理管理组管理管理2023/5/2469用户账号管理用户账号管理用用户管理命令管理命令useradd-c comment-d home_dir -e expire_date-f inactive_time -g initial_group-G group,.-m-k skeleton_dir|-M-n-o-p passwd

32、-r -s shell-u uid loginuseradd-D-g default_group-b default_home -e default_expire_date-f default_inactive -s default_shelluserdel-r login2023/5/2470用户账号管理（用户账号管理（Cont.Cont.）手手动用用户管理管理/etc/passwd 用用户信息文件信息文件UID&GID2023/5/2471用户账号管理（用户账号管理（Cont.Cont.）密密码设置置 passwd-k-l-u-f-d-n mindays-x maxdays-w warnd

33、ays-i inactivedays-S username/etc/shadow 密密码文件文件2023/5/2472用户组管理用户组管理用用户组管理命令管理命令groupadd-g gid-o-r-f groupgroupdel group2023/5/2473用户组管理（用户组管理（Cont.Cont.）手手动添加添加删除用除用户组/etc/group 用用户组文件文件2023/5/24746.4 RPM6.4 RPM包管理包管理包管理系包管理系统初步初步RPM包管理系包管理系统2023/5/2475包管理系统初步包管理系统初步包管理系包管理系统的作用的作用软件安装件安装软件卸件卸载软件信

34、息件信息查询安装安装软件包生成件包生成2023/5/2476包管理系统初步（包管理系统初步（Cont.Cont.）常常见的包管理系的包管理系统APT（Advanced Package Tool）包名：包名：packagename_version_arch.deb 组成：成：debian-binary control.tar.gz data.tar.gz RPM（RedHat Package Management）包名：包名：packagename_version_arch.rpm packagename_version_arch.src.rpm 组成：成：spec文件文件应用程序源代用程序源代

35、码包包 2023/5/2477安装软件包安装软件包语法法rpm-i|-install install-options PACKAGE FILE 表明表明表明表明执执行行行行软软件包安装件包安装件包安装件包安装 安装安装安装安装选项选项 要安装的要安装的要安装的要安装的软软件包名件包名件包名件包名 2023/5/2478卸载软件包卸载软件包语法法rpm-e|-erase erase-options PACKAGE FILE 表明表明表明表明执执行行行行软软件包卸件包卸件包卸件包卸载载 卸卸卸卸载选项载选项 要卸要卸要卸要卸载载的的的的软软件包名件包名件包名件包名 2023/5/2479升级软件包

36、升级软件包语法法rpm-U|-upgrade install-options PACKAGE FILE 表明表明表明表明执执行行行行软软件包升件包升件包升件包升级级 升升升升级选项级选项，基本，基本，基本，基本与安装与安装与安装与安装选项选项相同相同相同相同 要升要升要升要升级级的的的的软软件包名件包名件包名件包名 2023/5/2480查询软件包信息查询软件包信息语法法rpm-q|-query select-options verify-options PACKAGE FILE 表明表明表明表明执执行行行行软软件包件包件包件包查询查询 指定本次指定本次指定本次指定本次查询查询的的的的对对象象象象 指定本次指定本次指定本次指定本次查询查询要要要要获获得的信息得的信息得的信息得的信息 要要要要查询查询的的的的软软件包件包件包件包2023/5/2481校验已安装的软件包校验已安装的软件包语法法rpm -V|-verify select-options verify-options表明要校表明要校表明要校表明要校验软验软件包件包件包件包指定校指定校指定校指定校验对验对象象象象 指定校指定校指定校指定校验选项验选项 2023/5/2482