构建安全的系统与安装故障排除.ppt

服务器搭建与管理,-Windows Server 2003,主讲人：匡芳君,课题内容：构建安全的系统与安装故障排除教学目的：构建安全的系统 掌握操作系统损坏后重装的方法与步骤 掌握Windows Server 2003安装时的故障排除 教学方法：演示法、举例法重 点：构建安全的系统、安装时的故障排除，系统损坏后重装。难 点：安装时的故障排除、系统损坏后的重装能力培养：使学生对构建安全的系统有所了解和认识，并掌握系统损坏后重装或安装时的故障排除技能。课堂类型：讲授课教 具：投影仪、多媒体设备,任务2 构建安全的系统,1.自动更新的设置与实现 启用自动更新后，系统能够自动识别并从Windows Update网站搜索下载。,2.手动更新系统补丁 在一些重要安全补丁发布后，直接到微软官方网站（http:/,3.Service Pack 目前安装Windows Server 2003后，应该下载Service Pack 3并安装。,1.3.3 任务3 删除NTFS分区并卸载系统,1.利用安装光盘删除NTFS分区,2.利用专用工具删除NTFS分区（1）使用NORTON 8.0删除NTFS分区（2）使用磁盘魔术大师删除NTFS分区,1.3.4 任务4 转换分区的文件格式,1.在安装过程中，直接将FAT32转换为NTFS格式2.使用第三方工具进行转换3.在已安装的Windows 2000/XP/Server 2003操作系统中，使用命令程序“convert”进行转换。,补充：1.4 获取帮助和支持,在“开始”菜单中选择“帮助和支持”，可以进入Windows Server 2003的帮助和支持中心。帮助和支持中心提供了比以往Windows系统的联机帮助更为详细和有效的支持。该工具由“帮助内容”和“支持任务”两部分组成。,1.4.1 帮助和支持中心,1.4 获取帮助和支持,1.4.1 帮助和支持中心,1.4 获取帮助和支持,微软中文社区：default.mspx中国软件网专家门诊：http:/中国电脑报天极网论坛：http:/微软中文杂志社区：http:/开发者俱乐部：/,1.4.2 技术社区,1.5 排除安装故障,在安装和启动Windows Server 2003时，用户可能会遇到一些问题造成无法正常地安装或启动，产生问题的原因多种多样，下面列出一些常用故障及排除方法。,1.5.1 安装过程故障排除（1）,1安装过程中，用户是否关闭了高速缓存 计算机系统的高速缓存可能会妨碍安装程序的进行。在安装过程中关闭高速缓存，可能会解决问题；当安装过程完成后，再使系统高速缓存可用。如果安装后还出现相同的症状，有可能是高速缓存已经损坏。2检查RAM问题（1）确认所有RAM条速度和类型相同，并且由相同的制造商制造。（2）检查物理交换内存槽中RAM条的顺序。计算机BIOS可能要求RAM条以一定的顺序插入内存槽，或特定大小的内存要求放在特定的槽中。（3）用第三方软件诊断RAM。,1.5.1 安装过程故障排除（2）,3.计算机是否感染了引导扇区病毒（1）使用Windows Server 2003的防毒工具，单击“开始”按钮，然后选择“运行”命令，键入f:supportcaantivmakedisk.bat a:（f和a分别是CD ROM和软盘的驱动器字母），然后按“Enter”键确认。即创建一个Windows Server 2003病毒扫描盘。最后，用病毒扫描盘重新启动计算机。（2）使用第三方的杀病毒软件检查杀毒。4.检查驱动器布置结构 检查驱动器的物理跳线和CMOS设置。如果驱动器都在相同的通道上，并且在CMOS里启动了辅助通道，把CD-ROM驱动器移动到辅助通道并且把它配置为主控。,1.5.1 安装过程故障排除（3）,5.表明硬件冲突 检查所有硬件组件的设置。检查BIOS中IDE控制器的设置，确认没有硬件冲突存在。6.降低数据传输率 进入CMOS设置窗口，将PIO模式（正常是3或4）改为2。用户也可能需要关闭任何ULTRA DMA的设置。7.驱动器电缆连接 检查硬盘驱动器和CD-ROM驱动器电缆并核实是否正确地连接。,1.5.2 开机启动故障排除（1）,1.启动Windows Server 2003时，如果收到“BOOT：无法找到NTLDR”，则NTLDR可能已损坏或已被删除，要替换该文件或丢失的文件，请执行紧急修复。2.是否感染MBR或引导区病毒 启动Windows Server 2003时，主引导记录（MBR）或引导区感染病毒将导致系统引导问题。如果用感染病毒的软盘启动过计算机，则病毒很可能已经感染到MBR或引导区。,1.5.2 开机启动故障排除（2）,3.计算机的BIOS是否在查找启动盘 如果计算机无法确定某个硬盘用作启动盘，用户将收到一下错误信息：（1）没有安装SCSIBIOS（2）C驱动器已经安装。（3）正在搜索目标0。4.BIOS是否在访问SCSI控制器之前访问IDE控制器 如果在先前只有SCSI硬盘的系统上安装IDE控制器，此时将出现“没有找到启动设备”的错误信息。,Winows Server 2003作为服务器的操作系统，在安全方面有了很大的进步，但也造成了使用系统过程中的一些不便。下面介绍几个配置Windows Server 2003操作系统的常用的技巧，以便更方便的使用Windows Server 2003操作系统，或提升系统性能。,1.5.2 开机启动故障排除（3）,1.调整虚拟内存 右键点击“我的电脑”属性高级性能设置高级，点击“虚拟内存”部分的“更改”，然后在出现的窗口中选择“无分页文件”，确定返回后，重启系统即可。2.控制面板里显示全部组件 将系统盘上Windowsinf目录中的Sysoc.inf文件里纪录的“hide”参数删掉。,1.5.2 开机启动故障排除（3）,1.5.2 开机启动故障排除（3）,3.对显示启用硬件加速在桌面的空白处点击右键，选择“属性”菜单项，弹出“显示属性”对话框；选择“设置”选项卡，点击“高级”按钮；弹出显示器及显示适配器属性对话框，在对话框中选择“疑难解答”选项卡；将“硬件加速”滚动条托动到“完全”，点击“应用”后，屏幕黑屏几秒钟。然后点击“确定”按钮。,1.5.2 开机启动故障排除（4）,4.设置Windows XP风格界面 打开“开始”菜单，在“运行”命令行中，键入“Services.msc”，弹出“服务”对话框，或运行“开始”/“程序”/“管理工具”/“服务”；在右边的详细窗口中，选择“themes”主题，弹出“themes的属性”窗口，在“常规”页面下，将启动类型改为“自动”（默认是禁止的），点击“应用”；在桌面的空白处点击右键，选择“属性”菜单项，弹出“显示属性”对话框；在“主题”页面下，在“主题”的下拉列表中选择“Windows XP”。,1.5.2 开机启动故障排除（5）,5.安装完后，单独开启对ASP的支持 打开“控制面板”，选择“管理工具”/“Web服务器扩展”/“ActiveServer Page”，设置“允许面版里显示全部组件”。6.取消对网站的安全检查 点击“开始”/“设置”/“控制面板”，在打开的控制面板窗口中，用鼠标双击“添加和删除程序”图标，将界面切换到“添加和删除Windows组件“页面”中；用鼠标选中“Internet Explorer增强的安全配置”选项，继续单击下一步按钮，就能将该选项从系统中删除了；单击一下“完成”按钮，退出组件删除提示窗口。,1.5.2 开机启动故障排除（6）,7.自动进入Windows Server 2003系统 选择“开始”/“程序”/“管理工具”/“本地安全策略”，选择“本地策略”/“安全选项”，设置interactive logon：Do not require+，启用它。8.取消关机原因的提示 打开“开始”菜单，选择“运行”菜单项，在运行程序对话框中输入“gpedit.msc”，启动“组策略编辑器”管理程序；在“组策略编辑器”窗口的左边部分，选择“计算机配置”/“管理模板”/“系统”，在右边窗口双击“显示关闭事件跟踪程序”，再出现的对话框中选择“已禁用”，然后点击“确定”保存后退出。,1.6 案例分析,1某企业用于办公的计算机约100台，现要求建立企业的Intranet网，以实现资源共享和方便管理。假如你是这个企业的网络管理员，你应该购买什么样的服务器，并且选择Windows Server 2003的哪个版本？,分析与解答：Windows Server 2003共有四个版本，分别是Standard Edition、Enterprise Edition、Datacenter Edition和Web Edition。对四个版本的功能进行比较，选择Standard Edition或Enterprise Edition都可以。在资金允许的情况下，为以后扩展的方便，尽量选择Enterprise Edition。操作系统确定以后，就可以根据操作系统的要求选购服务器了。虽然Windows Server 2003 Enterprise Edition对硬件的要求不高，但考虑在服务器上除了操作系统之外，还要运行必要服务程序，如DHCP、DNS、文件服务、打印服务等。因此服务器最好配置双CPU，内存1GB以上，硬盘选择至少两块40GB以上的并且直持RAID，双网卡。,2你所在的企业新近采购了20台办公用电脑，经理要求你用最短的时间将系统安装好，你将怎么做？,1.6 案例分析,分析解答：现在的办公用计算机一般安装的操作系统是Windows XP或Windows 2000专业版，如果用传统的方法手动安装，每台大约需要30分钟，20台电脑安装完成大约需要10个小时。这显然不是合理的方法。这里可以采用无人值守安装，现使用Windows Server 2003的安装光盘创建一个可安装多台计算机的unattend.txt文件，然后复制到软盘上，并将文件名改为Winnt.sif。可以复制20张这样的软盘，分别将软盘插入20台计算机的软驱中，每台计算机都使用安装光盘启动（Windows XP或Windows 2000专业版光盘）。启动完成后计算机将自动按照应答文件的设置，自动完成安装。使用无人值守安装大约需要2小时就可以完成20台计算机的操作系统安装。,3小王使用Windows Server 2003光盘启动安装一台浪潮服务器，重新启动后，计算机提示找不到系统。这可能是什么原因？应该怎样处理？,1.6 案例分析,分析：一般专业服务器使用的都是SCSI接口的硬盘，在安装操作系统时必须安装硬盘接口驱动程序。以上情况可能是因为没有安装接口驱动程序引起的。解决方法：使用服务器自带的安装向导光盘引导安装。或者在安装时按F6键，指定硬盘接口驱动程序位置，手动安装驱动程序，一般问题就可以解决。注意，对于专业服务器一般都需要按照安装说明书来安装操作系统，而不能像普通计算机一样安装操作系统。,项目小结,通过案例主要介绍Windows Server 2003 的基本知识和安装方法，重点介绍安装时的故障排除。,项目1 安装和卸载Windows Server 2003,项目小结,如果要安装多台硬件配置相同的计算机，使用磁盘克隆软件进行自动安装是一个比较好的方法。先安装好一台主计算机，再进行配置，其他计算机就可以使用磁盘克隆软件复制这台计算机的磁盘映像，而不是进行安装操作，这样可大大减少安装和配置的时间。,补充：系统预安装(Sysprep),在主计算机上准备好主安装之后，可以使用sysprep 的工具来准备用于克隆的映像。该工具可以在Windows Server 2003 Enterprise Server 光盘中找到，位于supporttools 目录中。为进行复制准备主安装(1)在主计算机上安装 Windows Server 2003。主安装必须位于 C:驱动器。(2)以管理员身份登录计算机。(3)安装和自定义应用程序，例如 Microsoft Office、Internet Explorer 收藏夹条目，等等。(4)安装 Drivers.cab 中没有包括且不通过应答文件来安装的任何设备驱动程序。(5)运行审核测试。(6)手动或通过安装管理器创建 Sysprep.inf 文件(具体步骤可参考前面无人值守安装)。此文件用来为用户自定义每台计算机，并指定在“最小化安装”过程中提问用户的信息。,补充：系统预安装(Sysprep),(7)运行 Sysprep.exe。确保 Sysprep.exe 和 Setupcl.exe 文件都位于本地硬盘的%SYSTEMDRIVE%Sysprep 文件夹中。使用时，Sysprep.inf 必须位于同一文件夹中。如图2-19所示。(8)如果计算机是 ACPI 兼容的，则计算机将自动关闭。如果不是，则将显示可以安全关闭计算机的对话框。克隆分区 在主计算机安装完成后，使用硬盘复制的特殊设备或软件(如Norton Ghost等)，完成在其他计算机上复制系统的步骤，然后启动计算机，按提示要求完成。,图2-19 运行系统准备工具,补充：系统预安装(Sysprep),1.4 习题,1.Windows Server 2003的4个版本是、。2.Windows Server 2003所支持的文件系统包括、。推荐Windows Server 2003系统安装在文件系统分区。3.某企业规划有两台Windows Server 2003和50台Windows 2000 Professioal，每台服务器最多只有15人能同时访问，最好采用授权模式。4.安装Windows Server 2003时，内存至少不低于，硬盘的可用空间不低于。5.无人值守安装的命令格式是。使用可以自动产生无人值守安装的应答文件。,一.填空题,1.4 习题,1.有一台服务器的操作系统是Windows 2000 Server，文件系统是NTFS，无任何分区，现要求对该服务器进行Windows Server的安装，保留原数据，但不保留操作系统，应使用下列（）种方法进行安装才能满足需求。A在安装中进行全新安装并格式化硬盘 B做成双引导，不格式化硬盘C对原系统进行升级安装，不格式化硬盘 D重新分区并进行全新安装2.现要在一台装有Windows 2000 Server操作系统的机器上安装Windows Server 2003，并做成双引导系统。此计算机硬盘的大小是10.4 GB，有两个分区：C盘4 GB，文件系统是FAT；D盘6.4 GB，文件系统是NTFS。为使计算机成为双引导系统，下列哪个选项是最好的方法？（）A安装时选择升级选项，并且选择D盘用为安装盘B全新安装，选择C盘上与Windows相同目录作为系统的安装目录C升级安装，选择C盘上与Windows不同目录作为系统的安装目录D全新安装，且选择D盘作为安装盘,二.选择题,1.4 习题,3.某公司计划建设网络系统，有两台服务器，安装Windows Server 2003操作系统；40台工作站，安装Windows XP，则服务器的许可协议应选择何种模式较合理？（）A每服务器模式 B每客户模式 C混合模式 D忽略该选项1.简述Windows Server 2003各版本的特点。2.简述如何构建一个安全的Windows Server 2003系统。,三.简答题,二.选择题,