Windows操作系统-计算机网络基础

如果需要将办公室内的若干计算机连成一个局域网，那么需要为每台计算机购买一块网卡，并购买相应数量的传输介质与介质连接设备，将它们安装起来后构成局域网的硬件环境。现阶段最典型的方法是：购置标准的以太网卡、非屏蔽双绞线与集线器，然后按照组建局域网的原则连接起来，这时就完成了局域网基本的硬件安装工作。

在完成局域网的硬件安装后，还需要选择与安装适合的网络操作系统。下面就以Windows Server 2003 来讲述相关知识。

微软公司的Windows 操作系统可分为两大类：一类是面向普通用户的单机操作系统。如Windows 95/98，Windows NT Workstation，Windows 2000 Professional 及Windows XP 等；另一类是定位在高性能工作站、台式机、服务器，以及政府机关、大型企业网络、异型机互联设备等多种应用环境的服务器端的网络操作系统，如 Windows NT Server，Windows 2000 Server 等。

2003年初发布的Windows Server 2003 是继Windows XP 后微软发布的又一个产品，拥有价值数百万美元的安全机制，适用于关键的和高扩展性的应用程序以及对安全性能要求很高的服务器操作系统。发布该版本的目标很明确，把客户定位在高端服务器市场。作为一种高性能的网络操作系统，旨在为用户提供稳定可靠的网络环境，为企业缔造更大的产能、降低成本和取得更多利润的愿望。

1.Windows Server 2003 的版本

Windows Server 2003 共有4 个不同版本，分别为标准版（Standard Edition）、企业版（Enterprise Edition）、数据中心版（Datacenter Edition），Web 版（Web Edition）。它们与NET技术紧密结合，提供了快速的开发和应用程序平台。Windows Server 2003 家族成员的安装系统要求如表5.1所示。

表5.1　Windows Server 2003 家族安装要求

下面详细介绍Windows Server 2003 中4 个版本的特性功能和主要应用。

（1）Windows Server 2003 标准版。Windows Server 2003 标准版是为小型企业的单位和部门而专门设计的，其主要功能包括：智能文件和打印机共享、安全互联网连接、集中式的桌面应用程序部署以及连接职员、合作伙伴和顾客的Web 解决方案等。Windows Server 2003 标准版提供了较高的可靠性、可伸缩性和安全性。Windows Server 2003 标准版提供以下的支持：

① 支持双向对称多处理方式（Symmetric Multiple Processor，SMP）。

② 高级联网功能，如互联网验证服务（Internet Authentication Service，AS），网桥和互联网连接共享（Internet Connection Sharing，ICS）。

③ 4 GB 的RAM（随机存取存储器）。

（2）Windows Server 2003 企业版。Windows Server 2003 企业版主要是针对大中型企业而设计的，是推荐运行某些应用程序的服务器应该使用的操作系统，这些应用程序包括：联网、消息传递、清单和顾客服务系统、数据库、电子商务Web 站点以及文件和打印服务器。

与Windows Server 2003 标准版相比，Windows Server 2003 企业版支持高性能服务器，具有将服务器群集在一起以处理更大负载的能力。这些功能提高了系统的可靠性，即确保无论是出现系统失败或是应用程序变得很大，系统仍然可用。Windows Server 2003 企业版提供以下支持：

① 支持8 路对称多处理方式（SMP）。

② 支持8 节点群集。

③ 32 位版本支持32 GB RAM，64 位版本支持64 GB RAM。

（3）Windows Server 2003 数据中心版。针对要求最高级别的可伸缩性、可用性和可靠性的企业而设计的Windows Server 2003 数据中心版使用户可以为数据库、企业资源规划软件、大容量实时事务处理以及服务器合并提供关键的解决方案。数据中心版可在最新硬件上使用，它同时有32 位版本和64 位版本，从而保证了最佳的灵活性和可伸缩性。

与Windows Server 2003 企业版相比，Windows Server 2003 数据中心版支持更强大的多处理方式和更大的内存。Windows Server 2003 数据中心版提供以下支持：

① 支持32 路对称多处理方式（SMP）。

② 支持8 节点群集。

③ 32 位版本支持64 GB RAM，64 位版本支持512 GB RAM。

（4）Windows Server 2003 网络版。Windows Server 2003 网络版是专为Web 服务器而设计的，它提供了Windows 服务器操作系统的下一代Web 结构的功能。Windows Server 2003网络版集成了ASP.NET 和.NET 框架，从而使开发人员可以快速生成并部署XML Web 服务和应用程序。Windows Server 2003 网络版是下一代网络服务器产品中最经济的，能适应各种大中小型企业的需要，可迅速帮助他们建立并配置网页、网站及网络服务。

2.Windows Server 2003 的主要特点

Windows Server 2003 与其他操作系统相比具有许多特点：

（1）Active Directory 改进。在Windows 2000 Server 中引入的Microsoft Active Directory服务简化了复杂网络目录的管理，并使用户即使在最大的网络上也能够很容易地查找资源。此企业级目录服务是可扩展的，完全是基于Internet 标准技术创建的，并与Windows Server 2003标准版、Windows Server 2003 企业版和Windows Server 2003 数据中心版操作系统完全集成。Windows Server 2003 为Active Directory 提供了许多简捷易用的改进和新增功能，包括跨森林信任、重命名域的功能以及使架构中的属性和类别禁用，以便能够更改其定义的功能。

（2）卷影子副本恢复。作为卷影子副本服务的一部分，此功能使管理员能够在不中断服务的情况下配置关键数据卷的即时点副本，然后可使用这些副本进行服务还原或存档。用户可以检索自己文档的存档版本，服务器上保存的这些版本是不可见的。

（3）群集技术新特性。群集是一组独立的计算机，它们一起协作运行公共的应用程序集，并向客户端和应用程序提供单一系统的映像。群集技术随许多不同的产品发布，能够独立使用或与其他产品联合使用，提供可缩放的、可用性高的服务。Windows 群集提供以下3 种不同但互补的群集技术：

① 网络负载平衡群集。

② 组件负载平衡群集。

③ 服务器群集。

默认情况下，安装Windows Server 2003 家族中的任何操作系统时，所有的群集和管理软件文件都将自动安装在计算机上。

（4）文件及打印服务新功能。在Windows Server 2003 中，系统为打印服务器提供了许多新的支持，现介绍如下：

① 在Active Directory 中发布打印。

② Internet 打印协议。

③ 使用浏览器管理打印机，可以暂停、继续、删除打印作业，查看打印机和打印作业的状态。

④ 可以使用统一资源定位器（URL），从 Windows XP 客户端打印到运行 Windows Server 2003 家族操作系统的打印服务器计算机。

⑤ 使用“Web 即点即打”连接到网络打印机，实现共享打印机的“单击”安装。

（5）Internet 信息服务6.0 的新功能。Internet 信息服务6.0（IIS6.0）是功能完整的Web服务器，它为Windows Server 2003 家族和现有Web 应用程序和Web 服务提供了基础。IIS 6.0提供了专用的应用程序模式，该模式在独立环境中可运行所有应用程序代码。

Windows Server 2003 家族中的 Internet 信息服务提供了可用于 Intranet、Internet 或Extranet 上的集成Web 服务器能力，这种服务器具有可靠性、可伸缩性、安全性以及可管理性的特点。

（6）系统管理新功能。在存储区域网络（SAN）环境中，为了获得更好的互操作性，在Windows Server 2003 企业版和Windows Server 2003 数据中心版中，将新磁盘上的卷添加到系统中时，默认情况下将不会自动安装及指派驱动器号。

3.配置Windows Server 2003

（1）Windows Server 2003 下的网卡安装。在Windows Server 2003 的安装过程中，由于系统自带有大量常见硬件驱动程序，所以系统在安装时，一般会自动为计算机系统上的硬件装好驱动程序。虽然Windows Server 2003 自带了大量的网卡驱动程序，但有时还是需要进行手工安装，如安装系统时未安装网卡，或使用的是太旧或太新型号的网卡等，此时要手工安装网卡驱动程序。

手工安装网卡驱动程序时，首先要找出所使用网卡的生产厂家和型号，然后上网搜索它的驱动程序，一般最好去生产厂家的主页上寻找，如果找不到该型号的网卡驱动程序的话，最直接的方法就是升级网卡了。

（2）Windows Server 2003 网络协议设置。

① 首先打开“网络连接”中的“本地连接”。选择“开始”→“所有程序”→“控制面板”→“网络连接”→“本地连接”命令，弹出“本地连接状态”对话框。

② 打开“本地连接属性”对话框。在“本地连接状态”的对话框中会显示一些连接参数，如连接状态、持续时间和传送数据的速度。单击“本地连接状态”对话框中的“属性”按钮，系统弹出“本地连接属性”对话框。在该对话框中列出了该网络连接的硬件（网卡）和软件（客户、服务和协议），系统默认的安装协议是TCP/IP。

③ 打开“Internet 协议（TCP/IP）属性”对话框，进行TCP/IP 设置。在“本地连接属性”的对话框中选择“Internet 协议（TCP/IP）”，单击“属性”按钮，弹出“Internet 协议（TCP/IP）属性”对话框。

在“Internet 协议（TCP/IP）属性”对话框中，选中“使用下面的IP 地址”单选按钮，然后手动设置IP 地址、子网掩码、默认网关和DNS。

单击“高级”按钮，进入“高级TCP/IP 设置”对话框。在该对话框内有四个选项卡，分别可以用来添加和编辑IP 地址、DNS 地址、WINS 地址，启用IP 安全机制和TCP/IP选项设置。

4.网络资源共享

计算机网络的一个重要功能就是实现资源共享，而网络中的资源包括硬件、软件和诸如文件之类的数据资源。

（1）创建共享文件夹。在Windows Server 2003 网络中，不仅客户机可将程序和数据设置为共享以供其他用户使用，而且服务器也可将大量的数据和程序设置为共享，作为文件服务器来供客户使用，文件共享就是主要的共享方式。下面介绍创建共享文件夹的方法。

打开“我的电脑”或“资源管理器”窗口，选择一个要共享的文件夹，右击，选择快捷菜单中的“属性”命令，打开“属性”对话框，选择“共享”选项卡，配置完所有的共享属性后，单击“确定”按钮，即可创建一个共享文件夹。共享文件夹以一个托手的图标形式出现。

（2）管理共享文件夹。在Windows 2003 服务器中，通过“我的电脑”窗口和“资源管理器”窗口可以非常方便地管理共享文件夹，但是使用计算机管理工具或文件服务器管理工具，可使用户对服务器上的共享文件夹的管理变得更加容易和集中。

单击“开始”菜单，选择“程序”→“管理工具”→“计算机管理”命令，打开“计算机管理”窗口，如图5.5所示。

图5.5　“计算机管理”窗口

（3）停止共享。如果用户要停止对某个文件夹的共享，在详细资料窗格中右击该选项，从弹出的快捷菜单中选择“停止共享”命令，出现确认信息框之后，单击“确定”按钮，即可停止对该文件夹的共享。

（4）修改共享属性。如果用户要查看和修改某个文件夹的共享属性，可在详细资料窗格中右击该文件夹，从弹出的快捷菜单中选择“属性”命令，如图5.6所示，打开该共享文件夹的属性对话框，其中包含3 个选项卡。

图5.6　共享文件夹的“属性”快捷菜单

① “常规”选项卡。在“常规”选项卡中，如果要设定用户的数量，则在“用户限制”选项组中，选中“允许此数量的用户”单选按钮，并设定允许的用户数。要进行脱机设置，单击“脱机设置”按钮，如图5.7所示，打开“脱机设置”对话框。(www.xing528.com)

图5.7　“常规”选项卡

通过脱机文件，即使未与网络连接，也可以继续使用网络文件和程序。创建新的共享资源时，在默认情况下允许脱机访问。只有将计算机设置为使用脱机文件，“允许脱机使用”才会出现在“文件”菜单上。

② “共享权限”选项卡。共享权限有“完全控制”“更改”“读取”3 种权限，可根据实际情况进行设置，如图5.8所示。

图5.8　“共享权限”选项卡

③“安全”选项卡。管理员可添加或删除访问该共享文件夹的用户。

④“会话”和“打开文件”文件夹。单击控制台左边窗格中的“会话”和“打开文件”文件夹，控制台右边的详细资料窗格中就会列出所有访问服务器共享资源的用户，并列出该用户所使用的计算机、类型和打开的文件。

（5）访问共享文件夹。当用户知道网络中的某台计算机上有自己需要的共享信息时，就可在自己的计算机上使用这些资源，像使用本地资源一样。在Windows Server 2003 中，提供了多种快速访问网络资源的方式，下面分别进行介绍。

① 通过“网上邻居”。需要访问网络上的资源时，如果用户知道自己要访问的文件或文件夹的名字，并且知道它们在网络中的大致位置，使用“网上邻居”的搜索功能可快速访问该资源。要搜索文件或文件夹，可在桌面上，双击“网上邻居”图标，打开“网上邻居”窗口，在Microsoft Windows Network 中顺着网络结构查找相应工作组中的共享文件夹，然后双击打开即可。

② 映射网络驱动器。如果希望共享文件夹有对应的驱动器号和图标，则可以映射网络驱动器。这样，引用共享文件夹中文件的位置变得更容易，具体步骤如下：

打开“我的电脑”窗口，选择“工具”菜单中的“映射网络驱动器”命令，打开“映射网络驱动器”对话框。在“驱动器”下拉列表框中选择一个驱动器号。

在“文件夹”下拉列表框中输入服务器以及所需的计算机或文件夹的共享名称，单击“完成”按钮。打开“我的电脑”窗口，将发现本机多了一个驱动器盘符，通过该驱动器盘符可以访问该共享文件夹，如同访问本机的物理磁盘一样。该驱动器实际上是共享文件夹到本机的一个映射。

③ 通过网络路径。可以通过“运行”对话框或者打开“我的电脑”窗口等方式来访问共享资源，使用的方式是，在“运行”对话框的“打开”文本框中或者“我的电脑”窗口的地址栏中输入“\\目标主机的地址或主机名\共享文件夹名”，然后按“Enter”键就可以了。

5.用户组管理

所谓组，可以看成是一个具有相同性质用户的集合。例如，完成同一个应用程序开发任务的人员建立一个组，公司内相同部门的人员建立另一个组。为什么要建立组？其主要目的就是为了方便用户管理以及授予使用权。使用组可以简化网络的维护和管理。管理员一般是将资源访问权限分配给组而不是单个用户，当将用户添加到某个组时，它将具有所分配给那个组的权力和权限。这样做的结果是不再管理单个用户，而是管理组。

在授予使用权力时，管理员当然可以单一地分别授予，但是这样非常浪费时间，特别是对于一群具有相同性质的用户，这时候如果使用组就非常方便了。将用户设置隶属于某一个组时，这个组的所有使用权力就会同时授予该用户。因此，在Windows 系统中建立用户账户以及授予使用权力的最佳做法是先建立用户组，授予组必要的使用权力，然后建立用户，最后再将这些用户加入相应的组中。

（1）Windows Server 2003 自带的本地组。独立服务器上的组又称为本地组。Windows Server 2003 的内置本地组主要包括Administrators，Backup Operators，Guests，Power Users，Remote Desktop Users 和Users 等。

① Administrators 组。该组的成员具有对服务器的完全控制权限，并且可以根据需要向用户指派用户权力和访问控制权限。管理员账户也是默认成员。当该服务器加入域中时，Domain Administrators 组会自动添加到该组中。由于该组可以完全控制服务器，因此向该组添加用户时应谨慎。

② Backup Operators 组。该组的成员可以备份和还原服务器上的文件，而不管保护这些文件的权限如何。这是因为执行备份任务的权利要高于所有文件权限，它们不能更改安全设置。

③ Guests 组。该组的成员拥有一个在登录时创建的临时配置文件。在注销时，该配置文件将被删除。Guest 账户（在默认情况下已禁用）也是该组的默认成员。

④ Power Users 组。该组的成员可以创建用户账户，然后修改并删除所创建的账户。他们可以创建本地组，然后在已创建的本地组中添加或删除用户。还可以在Power Users 组、Users 组和Guests 组中添加或删除用户。成员可以创建共享资源并管理所创建的共享资源。他们不能取得文件的所有权、备份或还原目录、加载或卸载设备驱动程序或者管理安全性以及审核日志的权利。

⑤ Remote Desktop Users 组。该组的成员可以远程登录服务器，允许通过终端服务登录。

⑥ Users 组。该组的成员可以执行一些常见任务，例如运行应用程序、使用本地和网络打印机以及锁定服务器。用户不能共享目录或创建本地打印机。在默认情况下，Domain Users，Authenticated Users 及Interactive 组是该组的成员。因此，在域中创建的任何用户账户都将成为该组的成员。

（2）创建Windows Server 2003 的本地组。

① 使用图形界面的方式创建本地组步骤如下：

打开“计算机管理”窗口。右击控制台树中的“组”文件夹。选择快捷菜单上的“新建组”命令，如图5.9所示，打开“新建组”对话框。

图5.9　“新建组”命令

在“组名”文本框中输入组的名称。在“描述”文本框中输入新组的说明。要向新组添加一个或多个成员，应单击“添加”按钮。在“选择用户”对话框中，选择用户组作为该组成员。

在“新建组”对话框中，依次单击“创建”和“关闭”按钮。

② 通过命令行的方式创建本地组的操作步骤如下：

打开“命令提示符”窗口，要创建一个组，输入“net localgroup 组名/add”，单击“确定”按钮。

6.Windows Server 2003 组策略应用

组策略是管理员为计算机和用户定义的，用来控制应用程序、进行系统设置和管理模板的一种机制。通俗一点说，是介于控制面板和注册表之间的一种修改系统、设置程序的工具。微软自Windows NT 4.0 开始便采用了组策略这一机制，经过Windows 2000 发展到Windows Server 2003 已相当完善。利用组策略可以修改Windows 的桌面、“开始”菜单、登录方式、组件、网络及IE 浏览器等许多设置。

平时一些常用的系统、外观、网络等设置等可通过控制面板修改，但部分用户仍不满意，因为通过控制面板能修改的东西太少；还有些用户通过使用修改注册表的方法来设置，但注册表涉及内容又太多，修改起来也不方便。组策略正好介于两者之间，涉及的内容比控制面板中的多，安全性和控制面板一样非常高，并且条理性、可操作性比注册表强。

（1）组策略中的管理模板。在Windows Server 2003 目录中包含了几个.adm 文件。这些文件是文本文件，称为管理模板，它们为组策略管理模板项目提供策略信息。在Windows 9x系统中，默认的 admin.adm 管理模板保存在策略编辑器的同一个文件夹中。而在 Windows Server 2003 系统文件夹的inf 文件夹中，包含了默认安装的4 个模板文件，分别如下：

① System.adm：默认情况下安装在组策略中，用于系统设置。

② Inetres.adm：默认情况下安装在组策略中，用于Internet Explore 策略设置。

③ Wmplayer.adm：用于Windows Media Player 设置。

④ Conf.adm：用于NetMeeting 设置。

（2）访问组策略控制台。

① 当前计算机的控制台。Windows Server 2003 系统默认已经安装了组策略程序，在“开始”菜单中选择“运行”命令，在打开的“运行”对话框中输入“gpedit.msc”并单击“确定”按钮，即可打开“组策略编辑器”窗口。

② 打开其他计算机的控制台。如果需要配置其他的计算机组策略对象，则需要将组策略作为独立的控制台管理程序来打开，具体步骤如下：

打开Microsoft 管理控制台（可在“运行”对话框中直接输入“mmc”并单击“确定”按钮，运行控制台程序），在“文件”菜单中选择“添加/删除管理单元”命令，打开“添加/删除管理单元”对话框。在“独立”选项卡上单击“添加”按钮，打开“添加独立管理单元”对话框。在“可用的独立管理单元”列表框中，单击“组策略对象编辑器”选项，然后单击“添加”按钮，打开“选择组策略对象”对话框。

在“选择组策略对象”对话框中，在“组策略对象”文本框中输入本地计算机对象，或通过单击“浏览”按钮查找所需的组策略对象，如图5.10所示。

图5.10　“选择组策略对象”对话框

依次单击“完成”按钮、“关闭”按钮，然后单击“确定”按钮，即打开要编辑的组策略对象的控制台窗口。对于不包含域的计算机系统来说，在如5.22 所示的对话框中单击“浏览”按钮，弹出的对话框中只有“计算机”选项卡。

（3）组策略应用。利用组策略可以修改Windows 的桌面、“开始”菜单、登录方式、组件、网络及IE 浏览器等许多设置。

① 限制使用应用程序。如果计算机中设置了多个用户，一个用户的某些程序可能不希望其他用户随意运行，也能在组策略中设置，具体配置步骤如下：

打开如图5.11所示的组策略控制台，选择“用户配置”→“管理模板”→“系统”中的“只运行许可的Windows 应用程序”页面并启用此策略。

图5.11　“只运行许可的Windows 应用程序”的控制台

单击下面的“允许的应用程序列表”边的“显示”按钮，弹出一个“显示内容”对话框。在此对话框中单击“添加”按钮来添加允许运行的应用程序即可。之后，一般的用户只能运行“允许的应用程序列表”中的程序。

② 禁用“添加或删除程序”功能。“控制面板”中的“添加或删除程序”工具允许用户安装、卸载、修复并添加和删除Windows 的功能和组件以及种类很多的Windows 程序。如果想阻止其他用户安装或卸载程序，可利用组策略来实现。

打开组策略控制台，选择“用户配置”→“管理模板”→“控制面板”→“添加或删除程序”中的“删除‘添加或删除程序’”页面，如图5.12所示。

图5.12　“删除‘添加或删除程序”’页面

若启用此策略，当再次打开“控制面板”中“添加或删除程序”模块的时候，会自动弹出警告窗口，而“添加或删除程序”功能则无法运行。

③ 修改账户密码策略。在新建账户的时候密码必须要具有一定的复杂性，其实可以通过组策略来进行修改，操作步骤如下：

展开“计算机配置”→“Windows 设置”→“安全设置”文件夹。选择“账户策略”→“密码策略”节点。

双击启用设置项，根据需要设置相应的内容，如“密码长度最小值”“密码必须符合复杂性要求”等。