中小企业网络管理员实用教程.ppt

中小企业网络管理员实用教程,主讲人 刘晓辉,第1章 中小型企业网络概述,本章要点：搭建企业网络的意义网络管理的范围与要求网络管理员的知识结构,1.1 中小企业网络建设的意义,网络是一切企业信息传输和交流的平台，更是企业不断向前发展和坚实基础。,1.1.1 搭建局域网的意义,文件传输文件共享程序共享资源共享打印共享Internet共享Intranet协同工作,1.1.2 企业网络的主要服务,1.网络基础服务域名解析活动目录数据存储动态IP地址分配,2.Intranet/Internet服务Web服务E-mail服务FTP服务Media服务,1.2 网络管理的范围、任务与要求,网络也是一个系统，网络管理作为一项重要技术，已成为现代信息网络发展中不可或缺的一环。当前企业网络发展的特点是规模不断扩大，复杂性不断增加，异构性日益增强。,1.2.1 网络管理的范围与任务,1.网络管理的范围设计规划网络配置和维护网络设备搭建网络服务器保障系统正常运行制作和维护企业网站保护网络安全保证数据安全,2.网络管理的任务配置管理性能管理故障管理安全管理计费管理,1.网络管理员的知识结构网络设计师网络工程师网络安全专家系统工程师数据库管理员,2.网络管理员的基本素质自学能力英文阅读能力动手能力创造和应变能力观察能力分析判断能力毅力、精力和体力沟通能力培训能力,1.2.2 网络管理员的基本要求,第2章 网络布线的规划与管理,本章要点：美国和中国布线标准布线系统线缆的最大长度双绞线、光缆与布线设备的选择网络布线设计、施工与测试,2.1.1 综合布线系统概述,1.综合布线系统结构美国标准中国标准2.综合布线系统的特点3.综合布线系统的等级,2.1 网络布线的规划与设计,美国标准,中国标准,2.综合布线系统的特点兼容性开放性灵活性可靠性先进性经济性,2.1.1 综合布线系统概述,3.综合布线系统的等级基本型增强型综合型,2.1.2 网络拓扑结构,网络布线分层树型拓扑,2.1.2 网络拓扑结构,网络设备树型拓扑,2.1.3 布线系统线缆的最大长度,水平布线最大长度主干布线的最大长度,综合布线系统各段缆线的最大长度,2.1.4 通信线缆的选择,1.光纤和光缆光纤类型的选择光缆类型的选择2.双绞线,各种类型光纤的最远传输距离,室内光纤和室外光纤,2.1.5 网络布线设备的选择,1.配线架2.信息插座3.跳线MT-RJ型光纤连接器SC型光纤连接器ST型光纤连接器4.其他辅助设备,配线架,信息插座,底盒,面板,跳线的应用,机柜,2.1.6 网络布线设计,1.网络布线设计时应当考虑的问题网络拓扑结构数据传输需求企业未来发展企业经济实力系统综合布线,2.网络布线设计方案建筑群主干布线设计建筑物主干布线设计水平布线设计工作区布线设计,线缆的选择,直埋式楼道布线,工作区布线设计,高架地板布放式,护壁板式,直埋式,光缆布线施工,1.光缆敷设的一般要求光缆的最小曲率半径光缆的张力和侧压力判断光缆的AB端2.室内光缆的敷设,3.室外光缆的敷设管道光缆的敷设直埋光缆的敷设架空光缆的敷设,2.2 网络布线的施工与管理,光缆的张力和侧压力,光缆布线施工,2.室内光缆的敷设,3.室外光缆的敷设管道光缆的敷设直埋光缆的敷设架空光缆的敷设,光缆敷设的预留长度,直埋光缆的埋设深度,2.2.2 双绞线布线施工,1.架空式布线时应当注意的问题加固桥架支撑留有余量绑扎固定保持安全间距避免损伤线缆,2.直埋入式布线时应当注意的问题管槽尺寸不宜太大设置暗线箱转弯角度不宜过小预放索引绳管槽留有余量,2.2.3 跳线的制作,1.跳线制作工具RJ-45压线钳剥线刀偏口钳2.跳线制作材料双绞线RJ-45接头护套,3.T568A与T568B4.制作跳线 5.直通线与交叉线,跳线制作工具,压线钳,剥线刀,偏口钳,2.2.3 跳线的制作,2.跳线制作材料双绞线RJ-45接头护套,RJ-45接头,护套,2.2.3 跳线的制作,3.T568A与T568B4.制作跳线 5.直通线与交叉线,568A和568B示意图,568B,568A,568A与568B,制作跳线,使用压线钳或偏口钳剪断双绞线,将护套套入双绞线,制作跳线,使用剥线刀剥线皮,旋转剥线刀,制作跳线,将双绞线捋直并排序,剪齐双绞线,制作跳线,剪到合适长度,将双绞线插入RJ-45头,制作跳线,将水晶头推入夹槽,压制完成,制作跳线,压制好的跳线,2.2.4 端接信息插座,1.端接工具2.信息模块3.端接信息插座,打线工具和信息模块,打线工具,信息模块,端接信息插座,将信息模块置于桌面,将导线置入模块线槽内,端接信息插座,打线,打线完成,端接信息插座,调整旋钮,固定塑料防尘片,端接信息插座,用双手压紧防尘片,压入线缆,端接信息插座,安装防尘片,固定在信息面板上,端接信息插座,固定信息插座面板,2.2.5 端接配线架,1.配线架与理线器2.端接配线架,配线架与理线器,配线架,配线架与理线器,理线器,配线架与理线器,尼龙扎带,端接配线架,安装金属支架,将线缆剪至合适的长度,端接配线架,拨除双绞线的绝缘层,按照色序分开4对线缆,端接配线架,导线被全部置入线槽,导线被全部置入线槽,端接配线架,使用打线工具,所有线缆端接完成,端接配线架,捆扎并固定线缆,整理扎带,端接配线架,整理后的效果,机柜正面的理线器,2.3 网络布线的测试,网络布线系统的测试不是仅对一段电缆的测试，而是对整个链路的测试。每一条Link链路（即两个压接点之间的链路）安装好后，都必须对该链路的性能加以测试，否则等到整个信道安装好后，再进行检修就相当困难了。,2.3.1 网络布线测试标准,1.国际标准2.国内标准,2.3.2 光纤链路测试,福禄克网络公司的FiberInspector光缆检测表为光缆测试提供了高效的解决方案。这种手持式光缆检测表的工作效率是传统工具的10倍。高放大倍数的光学器件可以提供端接表面及微小碎渣的清晰图像，确保了光缆安装时的清洁。,使用FiberInspector光缆检测表测试光纤链路,双绞线链路测试,Fluke Nettools提供了电缆验证功能，可测试电缆长度、短路、串绕或开路，包括点到点的接线图。,2.3.3 双绞线链路测试,Fluke Nettool,NetTool自动测试,1.跳线测试,跳线测试,双绞线连接的正常、短路和断路状态,2.链路整体测试,RJ-45对接头,连接Nettool适配器,3.配线架至信息插座连接测试,将适配器插至信息插座,端接信息插座,用双手压紧防尘片,压入线缆,端接信息插座,安装防尘片,固定在信息面板上,端接信息插座,固定信息插座面板,2.2.5 端接配线架,1.配线架与理线器2.端接配线架,配线架与理线器,配线架,配线架与理线器,理线器,配线架与理线器,尼龙扎带,端接配线架,安装金属支架,将线缆剪至合适的长度,端接配线架,拨除双绞线的绝缘层,按照色序分开4对线缆,端接配线架,导线被全部置入线槽,导线被全部置入线槽,端接配线架,使用打线工具,所有线缆端接完成,端接配线架,捆扎并固定线缆,整理扎带,端接配线架,整理后的效果,机柜正面的理线器,2.3 网络布线的测试,网络布线系统的测试不是仅对一段电缆的测试，而是对整个链路的测试。每一条Link链路（即两个压接点之间的链路）安装好后，都必须对该链路的性能加以测试，否则等到整个信道安装好后，再进行检修就相当困难了。,2.3.1 网络布线测试标准,1.国际标准2.国内标准,2.3.2 光纤链路测试,福禄克网络公司的FiberInspector光缆检测表为光缆测试提供了高效的解决方案。这种手持式光缆检测表的工作效率是传统工具的10倍。高放大倍数的光学器件可以提供端接表面及微小碎渣的清晰图像，确保了光缆安装时的清洁。,使用FiberInspector光缆检测表测试光纤链路,双绞线链路测试,Fluke Nettools提供了电缆验证功能，可测试电缆长度、短路、串绕或开路，包括点到点的接线图。,2.3.3 双绞线链路测试,Fluke Nettool,NetTool自动测试,1.跳线测试,跳线测试,双绞线连接的正常、短路和断路状态,2.链路整体测试,RJ-45对接头,连接Nettool适配器,3.配线架至信息插座连接测试,将适配器插至信息插座,第4章 服务器的搭建与管理,本章要点：Windows Sever 2003的安装 网络服务的添加与删除 网络服务的搭建与管理,网络技术应用网,4.1 安装网络操作系统,Windows 2000 Server和Windows Server 2003可以说是当前最适用于中小型企业网络的网络操作系统了，操作简单，而且内置了许多常用的网络服务。,网络技术应用网,4.1.1 安装Windows Server 2003,1.安装前的准备检查系统日志寻找错误备份文件切断UPS设备的连接查看硬件和软件兼容性重新格式化硬盘2.Windows Server 2003的安装,网络技术应用网,Windows Server 2003的安装,是否安装SCSI或RAID设备,提示安装特殊的SCSI设备,网络技术应用网,Windows Server 2003的安装,将驱动程序磁盘插入软驱,按回车键继续安装,网络技术应用网,Windows Server 2003的安装,Windows Server 2003许可协议,尚未分区的硬盘,网络技术应用网,Windows Server 2003的安装,指定C盘磁盘空间,设定分区大小,网络技术应用网,Windows Server 2003的安装,选择文件系统格式化硬盘,格式化并复制文件,网络技术应用网,Windows Server 2003的安装,计算机重新启动,自动检测计算机硬件配置,网络技术应用网,Windows Server 2003的安装,设置区域和语言,设置管理员姓名和单位,网络技术应用网,Windows Server 2003的安装,输入产品密钥,设置授权模式,网络技术应用网,Windows Server 2003的安装,指定计算机名和管理员密码,提示管理员密码不符合规定,网络技术应用网,Windows Server 2003的安装,设置系统日期和时间,网络设置对话框,网络技术应用网,Windows Server 2003的安装,设置工作组和计算机域,开始文件复制和安装过程,网络技术应用网,Windows Server 2003的安装,重新启动计算机,输入用户名和密码,网络技术应用网,Windows Server 2003界面,网络技术应用网,4.1.2 网络服务的添加与管理,1.网络服务的添加借助“管理您的服务器”添加2.网络服务的删除借助“管理您的服务器”删除借助“添加/删除Windows组件”删除3.网络服务的管理,网络技术应用网,网络服务的添加之服务器配置向导,“配置您的服务器向导”之一,管理您的服务器窗口,网络技术应用网,网络服务的添加,“配置您的服务器向导”之二,“配置您的服务器向导”之三,网络技术应用网,网络服务的添加,“配置您的服务器向导”之四,添加或删除程序窗口,网络技术应用网,网络服务的管理,“配置您的服务器向导”之五,管理您的服务器,网络技术应用网,4.2 网络服务的搭建与管理,一切网络应用都是以网络服务为后台基础的，Windows Server 2003内置了几乎所有常用的网络服务，只需简单配置即可实现各种复杂的网络应用。,网络技术应用网,4.2.1 Web服务,1.安装Web服务器2.管理窗口与基本管理3.设置IP地址和端口设置IP地址修改端口号4.设置默认文档5.设置主目录,网络技术应用网,应用程序服务器管理窗口,网络技术应用网,设置IP地址和端口号,网络技术应用网,4.2.1 Web服务,4.设置默认文档5.设置主目录,网络技术应用网,设置默认文档,网络技术应用网,添加新的默认文档,网络技术应用网,设置主目录,网络技术应用网,4.2.2 FTP服务,1.安装FTP服务器2.设置IP地址和端口3.设置主目录修改主目录位置修改访问权限目录列表风格,网络技术应用网,FTP服务的安装,网络技术应用网,设置IP地址和端口,网络技术应用网,设置主目录,网络技术应用网,4.2.3 E-mail服务,1.设置POP3服务安装电子邮件服务设置身份验证方法设置邮件存储位置2.管理邮箱创建邮箱删除邮箱锁定/解除锁定邮箱邮箱属性设置,网络技术应用网,安装电子邮件服务,服务器配置向导,设置POP3服务,网络技术应用网,安装电子邮件服务,设置完成,安装成功,网络技术应用网,设置身份验证方法,“本地Windows账户”身份验证,“加密的密码文件”身份验证,网络技术应用网,4.2.3 E-mail服务,2.管理邮箱创建邮箱删除邮箱锁定/解除锁定邮箱邮箱属性设置,网络技术应用网,创建邮箱,网络技术应用网,4.2.4 Media服务,1.Windows Media服务的安装2.创建点播站点设置默认点播发布点创建点播发布点对点播发布点的管理,网络技术应用网,创建点播站点,Windows组件向导,Windows Media Services主窗口,网络技术应用网,设置默认发布站点,发布点,源,网络技术应用网,设置默认点播发布点,内容源,Windows Media Player,网络技术应用网,创建点播发布点,添加发布点,发布点属性,网络技术应用网,4.2.5 DNS服务,1.安装DNS服务2.配置DNS服务添加正向搜索区域添加A记录添加MX记录设置DNS转发器创建辅助区域,网络技术应用网,安装DNS服务,网络技术应用网,添加正向搜索区域,DNS控制台,“新建区域向导”之一,网络技术应用网,添加正向搜索区域,“新建区域向导”之二,“新建区域向导”之三,网络技术应用网,添加正向搜索区域,“新建区域向导”之四,“新建区域向导”之五,网络技术应用网,添加正向搜索区域,“新建区域向导”之六,网络技术应用网,添加A记录,新建主机,创建主机成功,网络技术应用网,添加MX记录,新建资源记录,选择邮件服务器主机,网络技术应用网,设置DNS转发器,计算机属性对话框,转发器,网络技术应用网,4.2.6 DHCP服务,1.安装DHCP服务2.配置DHCP作用域,网络技术应用网,安装DHCP服务,选择DNS服务器角色,设置作用域的名称,网络技术应用网,安装DHCP服务,设置地址范围,设置排除的IP地址范围,网络技术应用网,安装DHCP服务,设置租约期限,设置配置DHCP选项,网络技术应用网,安装DHCP服务,设置默认网关的IP地址,添加DNS服务器IP地址,网络技术应用网,安装DHCP服务,设置WINS服务器IP地址,设置激活DHCP服务器,网络技术应用网,安装DHCP服务,完成DHCP服务器的搭建,网络技术应用网,配置DHCP作用域,DHCP控制台,作用域属性,网络技术应用网,4.2.7 文件服务,1.文件服务器的安装2.管理NTFS权限NTFS文件夹权限和NTFS文件权限访问控制列表多重NTFS权限指定NTFS权限和特殊访问权限复制和移动文件夹对权限的影响,3.管理共享文件夹权限共享文件夹的权限共享文件夹权限与NTFS权限4.设置共享文件夹,网络技术应用网,文件服务器的安装,选择文件服务器角色,设置文件服务器磁盘配额,网络技术应用网,文件服务器的安装,选择文件服务器索引服务,“共享文件夹向导”之一,网络技术应用网,文件服务器的安装,“共享文件夹向导”之二,“共享文件夹向导”之三,网络技术应用网,文件服务器的安装,“共享文件夹向导”之四,“共享文件夹向导”之五,网络技术应用网,文件服务器的安装,完成文件服务器配置,文件服务器添加成功,网络技术应用网,管理NTFS权限,NTFS文件夹权限,网络技术应用网,管理NTFS权限,设置NTFS权限,网络技术应用网,指定NTFS权限和特殊访问权限,设置文件夹属性,设置文件系统权限,网络技术应用网,指定NTFS权限和特殊访问权限,设置访问控制,设置特殊权限,网络技术应用网,4.2.7 文件服务,3.管理共享文件夹权限共享文件夹的权限共享文件夹权限与NTFS权限4.设置共享文件夹,网络技术应用网,共享文件夹的权限,共享文件夹的“权限”,Everyone组默认共享权限,网络技术应用网,共享文件夹的权限以及对用户访问能力的控制,网络技术应用网,4.2.8 打印服务,1.安装打印服务器添加驱动程序设置访问权限2.实现Internet打印,网络技术应用网,添加驱动程序,设置“共享”打印机,其他驱动程序,网络技术应用网,添加驱动程序,设置“共享”打印机,其他驱动程序,网络技术应用网,添加驱动程序,插入打印机驱动盘,安全,网络技术应用网,实现Internet打印,Printers虚拟目录,网络技术应用网,第5章 网络存储的管理,本章要点：动态磁盘的类型及特点 DFS的实现 磁盘配额及设置 RAID的实现及恢复,5.1 磁盘管理概述,磁盘是所有中小型企业网络中使用最多的存储介质，如何利用有限的磁盘空间，安全可靠的存储更多的数据信息，已经成为网络界的一个新话题。当前广泛应用的存储类型有两种：基本存储和动态存储。,5.1.1 存储类型,1.基本磁盘和动态磁盘2.动态磁盘卷类型简单卷带区卷跨区卷镜像卷RAID-5卷,简单卷,带区卷,跨区卷,镜像卷,RAID-5卷,RAID-1卷与RAID-5卷的比较,5.1.2 文件系统,1.NTFS的特点容错性安全性文件压缩磁盘限额减少磁盘空间浪费热修复2.簇与文件系统3.将FAT32转换为NTFS,转换为NTFS文件系统,5.2 配置DFS,分布式文件系统（Distributed File System，DFS）作为一种服务，使管理员可以把网络中不同服务器上的共享资源组织在一起，构建成一个目录树。这样，用户只需访问共享的DFS根目录，就能够很轻松地访问分布在网络上的文件或文件夹。,5.2.1 DFS概述,1.DFS的特性及应用访问文件更加容易可用性服务器负载平衡文件和文件夹安全2.DFS的类型3.DFS映射,5.2.1 DFS概述,2.DFS的类型3.DFS映射,DFS类型,独立型DFS,DFS类型,域DFS,DFS映射,5.2.2 设置独立的DFS根,1.创建DFS根目录2.设置DFS目标3.设置DFS访问权限,创建独立DFS根,“分布式文件系统”控制台窗口,“新建根目录向导”之一,创建独立DFS根,“新建根目录向导”之二,“新建根目录向导”之三,创建独立DFS根,“新建根目录向导”之四,“新建根目录向导”之五,创建独立DFS根,“分布式文件系统”控制台窗口,“新建链接”对话框,创建独立DFS根,“新建根目录向导”之三,“新建根目录向导”之四,设置DFS目标,新建目标,5.3 磁 盘 配 额,磁盘配额是以文件所有权为基础的，只应用于卷，且不受卷的文件夹结构及物理磁盘上的布局影响。它监视个人用户卷的使用情况，因此，每个用户对磁盘空间的利用都不会影响同一卷上其他用户的磁盘配额。,5.3.1 磁盘配额概述,磁盘配额限度磁盘配额警告级别,5.3.2 设置磁盘配额,1.启用磁盘配额2.为特定的用户指定配额,启用磁盘配额,磁盘属性对话框,“配额”选项卡,为特定的用户指定配额,映射网络驱动器,本地卷的磁盘配额项,为特定的用户指定配额,选择用户,选择用户所在的位置,为特定的用户指定配额,选择用户高级选项,为特定的用户指定配额,添加新配额项,添加指定配额项用户,5.4 RAID容错,RAID是一种把多块独立的硬盘（物理硬盘）按不同方式组合起来形成一个硬盘组（逻辑硬盘），从而提供比单个硬盘更高的存储性能和提供数据冗余的技术。RAID有两种，一是硬件RAID，二是软件RAID。,5.4.1 创建动态磁盘,1.从基本磁盘升级到动态磁盘2.将新磁盘转换为动态磁盘,从基本磁盘升级到动态磁盘,计算机管理,磁盘管理,从基本磁盘升级到动态磁盘,升级到动态磁盘,要转换的磁盘,从基本磁盘升级到动态磁盘,“磁盘管理”提示框,转换磁盘警告框,从基本磁盘升级到动态磁盘,确认,转换成功,将新磁盘转换为动态磁盘,5.4.2 实现软RAID,1.实现RAID2.添加镜像卷,实现RAID,“新建卷向导”之一,“新建卷向导”之二,实现RAID,“新建卷向导”之三,“新建卷向导”之四,实现RAID,“新建卷向导”之五,“新建卷向导”之六,实现RAID,RAID-5卷创建完成,添加镜像卷,“添加镜像”对话框,镜像添加完成,5.4.3 软RAID的恢复,1.修复镜像卷和RAID-5卷2.替换磁盘和创建新的镜像卷3.替换磁盘和重新生成RAID-5卷,修复镜像卷和RAID-5卷,“丢失”错误,替换磁盘和创建新的镜像卷,删除镜像,“磁盘管理”警告对话框,替换磁盘和重新生成RAID-5卷,修复RAID-5卷,自动修复,5.5 数据的备份与还原,当计算机系统硬盘发生故障、用户误操作、遭受病毒侵袭或黑客恶意攻击时，往往导致宝贵数据的丢失。使用“备份”为硬盘中数据的创建副本，然后，将数据存储到其他存储设备，就可以在数据损坏后再重新恢复。,5.5.1 数据备份,备份存储媒体可以是逻辑驱动器（如硬盘）、单独的存储设备（如可移动磁盘），或者是组织到媒体池并由自动变换器控制的整个磁盘库或磁带库。,数据备份,备份或还原向导,备份工具,数据备份,选择备份操作,设置要备份的内容,数据备份,选择要备份的项目,设置备份的相关选项,数据备份,正在完成备份或还原向导,正在完成备份或还原向导,数据备份,选中“备份后验证数据”复选框,选择对现有备份的访问方式,数据备份,设置备份时间,完成备份,5.5.2 数据还原,从某种意义上说，数据丢失的危险具有一定的普遍性、必然性和偶发性，造成数据丢失的时候，必须有一种手段来帮助找回损毁的数据。当对数据进行备份后，即可利用备份数据将资料恢复至最后一次备份状态。,数据还原,选择备份或还原操作,选择还原项目,数据还原,完成还原,中小企业网络管理员实用教程,主讲人 刘晓辉,第6章 网络布线的规划与管理,本章要点：活动目录的安装 活动目录的备份与恢复 用户与用户组的管理,6.1 活动目录的安装与配置,活动目录是一个分布式的目录服务，其信息可以分散在多台不同的计算机上，以保证快速访问和容错；同时，无论用户从何处访问或信息位于何处，都对用户提供统一的视图。,6.1.1 活动目录安装前的准备,1.文件系统和网络协议2.规划域结构3.域名策划,6.1.2 安装活动目录,配置您的服务器向导,“Active Directory安装向导”之一,活动目录安装步骤,活动目录安装步骤,“Active Directory安装向导”之二,“Active Directory安装向导”之三,活动目录安装步骤,“Active Directory安装向导”之四,“Active Directory安装向导”之五,活动目录安装步骤,“Active Directory安装向导”之六,“Active Directory安装向导”之七,活动目录安装步骤,“Active Directory安装向导”之八,“Active Directory安装向导”之九,活动目录安装步骤,“Active Directory安装向导”之十,“Active Directory安装向导”之十一,活动目录安装步骤,重新启动提示框,“配置您的服务器向导”对话框,活动目录安装步骤,“配置您的服务器向导”窗口,设置配置选项,6.1.3 活动目录的备份与恢复,1.活动目录的备份2.活动目录的恢复,活动目录的备份,备份或还原向导,备份工具,活动目录的备份,备份作业信息,备份进度,活动目录的备份,显示完成备份的相关信息,活动目录的恢复,“警告”对话框,活动目录的恢复,Windows高级选项菜单,“还原管理媒体”窗口,活动目录的恢复,“警告”对话框,“确认还原”对话框,活动目录的恢复,还原进度,6.2 用户与组的添加,安全是网络服务的前提和保障，没有安全网络服务也就失去了意义和存在的必要。事实上，所谓安全就是对用户权限的限制和控制，当用户只拥有与其职位和职能相称的权限时，网络就是安全的。,6.2.1 用户和计算机,1.用户添加用户修改用户属性,2.计算机添加计算机用户修改用户属性,添加用户,“Active Directory用户和计算机”控制台窗口,添加用户,“新建对象 用户”对话框之一,“新建对象 用户”对话框之二,添加用户,“新建对象 用户”对话框之三,“Active Directory”警告框,修改用户属性,“用户属性”对话框,6.2.1 用户和计算机,2.计算机添加计算机用户修改用户属性,添加计算机用户,“新建对象 计算机”对话框之一,“管理”对话框,添加计算机用户,“新建对象 计算机”对话框之二,修改用户属性,“计算机用户属性”对话框,6.2.2 用户与组的添加,1.添加用户和组2.向组中添加成员3.查看用户组,添加用户和组（方法一）,“新建对象-组”对话框,向组中添加成员（方法一）,“组属性”对话框,“成员”选项卡,向组中添加成员（方法一）,“选择用户、联系人或计算机”对话框,“对象类型”对话框,向组中添加成员（方法一）,“位置”对话框,选择所有欲添加至组的用户,向组中添加成员（方法一）,将计算机和用户账户添加到组,“组属性”对话框,向组中添加成员（方法二）,“选择组”对话框,选择将用户添加到的组,向组中添加成员（方法二）,用户被添加至所选择的用户组,查看用户组,“组属性”对话框,“用户属性”对话框,中小企业网络管理员实用教程,主讲人 刘晓辉,第6章 网络布线的规划与管理,本章要点：活动目录的安装 活动目录的备份与恢复 用户与用户组的管理,6.1 活动目录的安装与配置,活动目录是一个分布式的目录服务，其信息可以分散在多台不同的计算机上，以保证快速访问和容错；同时，无论用户从何处访问或信息位于何处，都对用户提供统一的视图。,6.1.1 活动目录安装前的准备,1.文件系统和网络协议2.规划域结构3.域名策划,6.1.2 安装活动目录,配置您的服务器向导,“Active Directory安装向导”之一,活动目录安装步骤,活动目录安装步骤,“Active Directory安装向导”之二,“Active Directory安装向导”之三,活动目录安装步骤,“Active Directory安装向导”之四,“Active Directory安装向导”之五,活动目录安装步骤,“Active Directory安装向导”之六,“Active Directory安装向导”之七,活动目录安装步骤,“Active Directory安装向导”之八,“Active Directory安装向导”之九,活动目录安装步骤,“Active Directory安装向导”之十,“Active Directory安装向导”之十一,活动目录安装步骤,重新启动提示框,“配置您的服务器向导”对话框,活动目录安装步骤,“配置您的服务器向导”窗口,设置配置选项,6.1.3 活动目录的备份与恢复,1.活动目录的备份2.活动目录的恢复,活动目录的备份,备份或还原向导,备份工具,活动目录的备份,备份作业信息,备份进度,活动目录的备份,显示完成备份的相关信息,活动目录的恢复,“警告”对话框,活动目录的恢复,Windows高级选项菜单,“还原管理媒体”窗口,活动目录的恢复,“警告”对话框,“确认还原”对话框,活动目录的恢复,还原进度,6.2 用户与组的添加,安全是网络服务的前提和保障，没有安全网络服务也就失去了意义和存在的必要。事实上，所谓安全就是对用户权限的限制和控制，当用户只拥有与其职位和职能相称的权限时，网络就是安全的。,6.2.1 用户和计算机,1.用户添加用户修改用户属性,2.计算机添加计算机用户修改用户属性,添加用户,“Active Directory用户和计算机”控制台窗口,添加用户,“新建对象 用户”对话框之一,“新建对象 用户”对话框之二,添加用户,“新建对象 用户”对话框之三,“Active Directory”警告框,修改用户属性,“用户属性”对话框,6.2.1 用户和计算机,2.计算机添加计算机用户修改用户属性,添加计算机用户,“新建对象 计算机”对话框之一,“管理”对话框,添加计算机用户,“新建对象 计算机”对话框之二,修改用户属性,“计算机用户属性”对话框,6.2.2 用户与组的添加,1.添加用户和组2.向组中添加成员3.查看用户组,添加用户和组（方法一）,“新建对象-组”对话框,向组中添加成员（方法一）,“组属性”对话框,“成员”选项卡,向组中添加成员（方法一）,“选择用户、联系人或计算机”对话框,“对象类型”对话框,向组中添加成员（方法一）,“位置”对话框,选择所有欲添加至组的用户,向组中添加成员（方法一）,将计算机和用户账户添加到组,“组属性”对话框,向组中添加成员（方法二）,“选择组”对话框,选择将用户添加到的组,向组中添加成员（方法二）,用户被添加至所选择的用户组,查看用户组,“组属性”对话框,“用户属性”对话框,中小企业网络管理员实用教程,主讲人 刘晓辉,第8章 网络的安全管理,本章要点：服务器的安全组策略的安全网络服务的安全网络访问的安全,8.1 服务器的安全管理,服务器作为网络的重心，负责整个网络的正常运转，其安全性的好坏直接影响到整个网络，因此，必须做好服务器的安全工作。,8.1.1 Windows Server 2003的安全,1.设置密码策略2.账户锁定策略3.审核策略,4.其他安全措施删除不需要的协议禁用不需要的端口删除不需要的服务,设置密码策略,“组策略”选项卡,“组策略编辑器”窗口,设置密码策略,设置密码策略,账户锁定策略,审核策略,设置“审核策略”窗口,属性对话框,8.1.1 Windows Server 2003的安全,4.其他安全措施删除不需要的协议禁用不需要的端口删除不需要的服务,删除不需要的协议,“网络连接”窗口,“本地连接属性”对话框,禁用不需要的端口,“Internet协议（TCP/IP）属性”对话框,“高级TCP/IP设置”对话框,禁用不需要的端口,“TCP/IP筛选”对话框,“添加筛选器”对话框,删除不需要的服务,“服务”窗口,删除不需要的服务,服务“属性”对话框,8.1.2 组策略的管理,1.委派用户权限2.将计算机添加到域3.将用户添加到本地管理员组4.重定义用户文件夹,5.组策略的应用效果以域用户的身份登录到工作站自动添加的程序手动添加的程序保护安装源文件包,将计算机添加到域,“系统属性”对话框,“计算机名称更改”对话框,将计算机添加到域,“域用户名和密码”对话框,将计算机添加到域,“网络标识”提示框,提示需重新启动计算机,将计算机添加到域,“系统设置改变”对话框,此时请等待下面的工作完成后再继续,将用户添加到本地管理员组,“Active Directory用户和计算机”窗口,“计算机管理”窗口,将用户添加到本地管理员组,“Administrators 属性”对话框,“选择域用户、计算机或组”对话框,将用户添加到本地管理员组,高级查找功能,“Administrators属性”对话框,重定义用户文件夹,设置共享及共享权限,选择全部权限,重定义用户文件夹,“组策略编辑器”窗口,“Application Data 属性”对话框,重定义用户文件夹,改为后的“Application Data 属性”对话框,输入重定向后的网络路径,重定义用户文件夹,“桌面属性”对话框,添加之后的界面,重定义用户文件夹,所添加的用户及保存路径,“我的文档属性”对话框,8.1.2 组策略的管理,5.组策略的应用效果以域用户的身份登录到工作站自动添加的程序手动添加的程序保护安装源文件包,以用户的身份登录到工作站,自动添加的程序,自动添加的程序,用组策略发布的软件,用组策略发布的Word,手动添加的程序,“添加新程序”窗口,安装后的显示,保护安装源文件包,创建隐含共享,8.2 网络服务的安全,由于Web网站从某种意义上来说，代表着机构的形象，甚至作为网络办公的平台，其中往往保存着非常重要的数据资料，所以Web网站大多会成为黑客攻击的对象，因而Web网站的安全也就显得十分重要。,8.2.1 Web服务的安全,8.2.1 Web服务的安全,1.设置用户验证2.设置授权访问的IP地址范围3.对主目录的访问控制,设置用户验证,“目录安全性”选项卡,“身份验证方法”对话框,设置授权访问的IP地址范围,“IP地址及域名限制”对话框,“拒绝访问”对话框,对主目录的访问控制,目录浏览,8.2.2 FTP服务的安全,1.禁止匿名访问2.限制IP地址3.磁盘限额,禁止匿名访问,限制IP地址,“授权访问”对话框,“目录安全性”选项卡,磁盘配额,NTFS文件系统允许在授予用户写权限的同时启用磁盘配额功能，避免用户滥用磁盘。,8.2.3 E-mail服务的安全,在E-mail服务器中，为了防止其他人连接到服务器窃取资料，可以修改服务器的默认端口。当然，客户端用户如果想接收或发送邮件，也需要修改为相应的端口。,设置服务器属性,8.2.4 文件服务的安全,借助于访问列表通过磁盘限额,8.3 网络访问的安全,网络的安全威胁来自内部和外部两个方面，既要限制内部员工对非授权的敏感数据的访问，又要防止外部恶意用户对网络的攻击。,8.3.1 防火墙,防火墙在网络中的位置,8.3.2 代理服务器,代理服务器在网络中的位置,8.3.3 路由器和交换机,1.地址和端口映射2.控制会话超时3.控制虚拟终端访问4.端口安全,5.设置访问列表6.MAC地址绑定7.VLAN安全8.控制HTTP访问,地址和端口映射,端口地址转换 端口地址转换（Port Address Translation，PAT），是指改变外出数据包的源端口并进行端口转换完成，这种方式不仅可以节约IP地址资源，还可以有效避免来自Internet的攻击。,中小企业网络管理员实用教程,主讲人 刘晓辉,第9章 IP地址的管理,本章要点：IP地址冲突的管理不同网段间的互访Internet连接共享与服务器发布,9.1 IP地址的选择与分配,可以通过硬件（MAC）和软件（IP）两种方式识别一台计算机。其中MAC地址是厂商烧录在网络设备上的、世界惟一的ID号；IP地址是人为的为每一台计算机指定的世界唯一的身份标志。,9.1.1 合法IP地址与保留IP地址,1.IP地址分类A类B类C类D类E类2.私有IP地址,IP地址二进制和点分十进制示例,私人IP地址空间,9.1.2 IP地址信息,1.IP地址2.子网掩码变长子网掩码3.默认网关4.DNS,子网掩码,默认子网掩码表,子网掩码运算,子网掩码中为1的部分定位网络号，为零的部分定位主机号。因此，当IP地址与子网掩码二者相与（and）时，非零部分即为网络号，为零部分即为主机号。,子网掩码运算,例如，IP地址为，子网掩为时，网络号为。转化为二进制进行运算：,转化为十进制后为，所以，网络号为。,子网掩码运算,再如，IP地址为，子网掩为时，网络号为192.168。转化为二进制进行运算：,转化为十进制后为，所以，网络号为192.168。,变长子网掩码,由变长掩码产生的子网IP地址示例,9.1.3 IP地址的分配,1.自动分配IP地址2.手工设置IP地址3.自动专用IP寻址,自动分配IP地址,DHCP服务器为其客户端提供IP地址、子网掩码和默认网关等各种配置。网络中的计算机可以通过DHCP服务器自动获取IP地址信息。DHCP服务器维护着一个容纳有许多IP地址的地址池，并根据计算机的请求而出租。,手工设置IP地址,手工设置IP地址也是经常使用的一种分配方式，即需要设定IP地址、子网掩码、默认网关和DNS服务器等信息，不仅工作量大，而且还会由于击键失误而经常出错。,自动分配IP地址,DHCP服务器为其客户端提供IP地址、子网掩码和默认网关等各种配置。网络中的计算机可以通过DHCP服务器自动获取IP地址信息。DHCP服务器维护着一个容纳有许多IP地址的地址池，并根据计算机的请求而出租。,9.2 IP地址的冲突管理,IP地址是计算机网络中的主要寻址方式，已经被各种操