5.1流行的網(wǎng)絡操作系統(tǒng)5.2網(wǎng)絡服務器的安裝與配置5.3網(wǎng)絡工作站的設置與安裝*5.4WindowsServer2012的ActiveDirectory安裝與配置5.5用活動目錄管理WindowsServer2012的賬號5.6WindowsServer2012共享資源與權(quán)限設置5.7WindowsServer2012網(wǎng)絡打印配置5.8WindowsServer2012系統(tǒng)的診斷與修復5.9本章小結(jié)練習題第5章網(wǎng)絡系統(tǒng)安裝、管理與維護

5.1流行的網(wǎng)絡操作系統(tǒng)

5.1.1網(wǎng)絡操作系統(tǒng)概述

1．對等網(wǎng)工作模式

采用對等網(wǎng)工作模式時，局域網(wǎng)中的所有工作站均裝有相同的協(xié)議，彼此之間能夠直接共享設定的網(wǎng)絡資源，如通過WindowsXP的網(wǎng)絡功能連接兩臺微機共享文件或打印機，對等網(wǎng)工作模式如圖5-1所示。圖5-1對等網(wǎng)工作模式

2.文件服務器模式

如圖5-2所示，在文件服務器模式中，局域網(wǎng)需要有一臺計算機來提供共享的硬盤并控制一些資源的共享，這樣的計算機就稱為服務器(Server)。在這種模式下，數(shù)據(jù)的共享大多是以文件形式通過對文件的加鎖、解鎖來實施的。對于來自用戶工作站的有關(guān)文件的存取服務，都是由服務器來提供的，因此這種服務器常稱為文件服務器。圖5-2文件服務器/工作站模式

3.?Client/Server模式

Client/Server模式簡稱C/S模式。Client/Server并不是一種特定的硬件產(chǎn)品或服務器技術(shù)，它是一種體系結(jié)構(gòu)，如圖5-3所示。圖5-3Client/Server模式*5.1.2NovellNetWare網(wǎng)絡系統(tǒng)的特點

1．概述

本節(jié)介紹美國Novell公司的NetWare網(wǎng)絡操作系統(tǒng)，主要包括：

·NovellNetWare硬件組成；

·Novell的軟件組成；

·NetWare的技術(shù)特點。

2．Novell網(wǎng)絡的基本硬件組成

Novell網(wǎng)絡的硬件系統(tǒng)由四個部分組成：文件服務器、網(wǎng)站、網(wǎng)卡和通信電纜。如圖5-4所示。圖5-4Novell網(wǎng)絡的基本組成

1)文件服務器

文件服務器(FileServer)是一臺專用計算機或高性能的微型計算機，其作用是運行NetWare網(wǎng)絡操作系統(tǒng)，管理文件服務器與網(wǎng)站之間的通信，同時對網(wǎng)絡系統(tǒng)的資源進行管理，以實現(xiàn)資源的共享。服務器的基本任務是處理網(wǎng)站提出的服務請求。網(wǎng)站向網(wǎng)絡發(fā)出的用戶請求可以是訪問文件服務器硬磁盤、申請打印排隊服務，也可能是與其他設備進行通信。文件服務器對這些請求進行接收、響應和處理。

2)網(wǎng)站

網(wǎng)站(Workstation)是網(wǎng)絡工作站的簡稱，通常是指通過網(wǎng)卡和通信電纜連接到文件服務器上的一臺個人計算機。網(wǎng)站能夠訪問文件服務器，與文件服務器之間進行信息交換，共享網(wǎng)絡系統(tǒng)的資源。網(wǎng)站是一臺智能型設備，網(wǎng)絡系統(tǒng)的信息處理要在網(wǎng)站上進行。網(wǎng)站通過網(wǎng)絡對文件服務器進行訪問，從文件服務器中取出程序和數(shù)據(jù)，在網(wǎng)站上執(zhí)行；對數(shù)據(jù)進行加工處理后，又將處理結(jié)果存儲到文件服務器中，并能與其他網(wǎng)站共享服務器中的文件和數(shù)據(jù)。

3)網(wǎng)卡、網(wǎng)絡電纜和網(wǎng)絡結(jié)構(gòu)

文件服務器與網(wǎng)站、網(wǎng)絡與網(wǎng)站之間使用網(wǎng)卡和網(wǎng)絡電纜相連接。

NetWare支持目前流行的多種局域網(wǎng)的網(wǎng)絡接口卡，如Novell網(wǎng)卡、以太網(wǎng)卡、令牌環(huán)網(wǎng)卡等。有關(guān)網(wǎng)卡的詳細性能及分類參見本書前幾章。

3．基本軟件組成

Novell網(wǎng)絡的軟件由網(wǎng)絡操作系統(tǒng)、網(wǎng)絡服務軟件、通信軟件及工作站重定向軟件四部分組成。其軟件體系結(jié)構(gòu)如圖5-5所示。圖5-5NetWare網(wǎng)絡軟件體系結(jié)構(gòu)

4．Novell網(wǎng)絡技術(shù)

1)?Netware4.xx目錄服務

目錄服務(NDS，NetWareDirectoryServices)是NetWare4.xx在運行環(huán)境上變動最大的地方。

2)?NetWare的用戶管理及安全保護方法

在NetWare網(wǎng)絡中，網(wǎng)絡用戶分網(wǎng)絡管理員、組管理員、網(wǎng)絡操作員和普通用戶四類，這些用戶的作用見表5-1，通過對用戶的劃分和管理可以決定使用網(wǎng)絡資源的權(quán)利和權(quán)限。

3)?NetWare系統(tǒng)容錯技術(shù)

(1)防止磁盤表面故障——第一級SFT。

硬盤表面介質(zhì)的隨機性損壞會導致數(shù)據(jù)和文件讀寫失敗，從而影響LAN正常工作。雖然在硬盤格式化和系統(tǒng)安裝時對硬盤表面要進行檢測，但在應用中，硬盤表面還會不斷地出現(xiàn)新的破損。為了防止硬盤表面介質(zhì)故障，NetWare采用了以下措施：

①寫后讀驗證：所有NetWare都具備文件服務寫硬盤操作后進行寫后讀驗證的措施。這種方法保證了寫硬盤數(shù)據(jù)的正確性。

②表面熱修理(Hotfix)：如果寫后讀驗證發(fā)現(xiàn)硬盤表面有破損區(qū)，SFT自動列出“壞塊區(qū)”并把數(shù)據(jù)重新寫入好的區(qū)域。此功能不會影響網(wǎng)站或網(wǎng)絡的正常運行。

③差錯檢測和校正：NetWare硬盤控制最多能夠檢測并校正硬盤上每區(qū)l1位差錯。

④冗余目錄結(jié)構(gòu)：SFT把文件分配表(FAT，F(xiàn)ileAllocationTable)和整個目錄區(qū)復制成兩份，且放在硬盤不同的柱面中。FAT保存了硬盤上每個文件所有數(shù)據(jù)塊的地址。SFT再把每個文件的目錄區(qū)復制兩份放在硬盤上兩個分開的區(qū)域中。

⑤自動目錄管理：如果硬盤上目錄區(qū)有故障，SFT自動啟動備份的冗余目錄。SFT在“壞塊”表上列出硬盤失效的區(qū)號，且把數(shù)據(jù)存放在安全的地方。

⑥上機加電時目錄驗證：上機加電時，SFT對每個冗余目錄和FAT進行一次正確性檢測。

(2)防止硬盤或硬盤通道失效而損失數(shù)據(jù)——第二級SFT。

①硬盤鏡像：在文件服務器中，一個硬盤通道上連接兩個硬盤。一個是原盤，一個是鏡像盤(MirrorDisk)。SFT把原盤中完整的物理卷復制到鏡像盤中去，如圖5-6所示。文件服務器寫原盤的同時又寫鏡像盤。如果在工作中原盤失效，則鏡像盤自動備份，不會丟失任何數(shù)據(jù)。②硬盤雙工：把硬盤通道有關(guān)的硬、軟件，其中包括控制器、硬盤驅(qū)動器、主機接口以及有關(guān)電源等均配置雙份，如圖5-7所示。SFT能自動檢測硬盤通道失效并校正和登錄。如果控制器、硬盤驅(qū)動或者主機接口失效，硬盤通道自動備份就不會丟失數(shù)據(jù)或影響網(wǎng)絡運行。這種SFT方法使整個硬盤通道的任何地方——從文件服務器到硬盤表面媒體，都能防止由于失效而可能引起的數(shù)據(jù)丟失。

第二級SFT包括第一級SFT。圖5-6磁盤鏡像圖5-7磁盤雙工

(3)防止文件服務器故障——第三級SFT。

文件服務器發(fā)生故障(其中包括第一、二級的故障)引起的不僅僅是數(shù)據(jù)丟失，而且是整個文件服務器系統(tǒng)不能正常工作，以致網(wǎng)絡陷于癱瘓。第三級SFT支持在網(wǎng)上配置兩套文件服務器，一為源，一為鏡像。在網(wǎng)絡上兩個文件服務器能并行運行。一旦其中一個出了故障，另一個可以保證接替工作，使網(wǎng)絡可以不停機而進行故障處理。

第三級SFT包括第二級SFT。

(4)事務跟蹤處理系統(tǒng)(TTS)。

事務跟蹤處理系統(tǒng)是SFT所支持的一個可選件。當TTS發(fā)生作用時，把系統(tǒng)對數(shù)據(jù)庫的一次操作看作是一個“事務”，數(shù)據(jù)庫的這次操作要么全部完成，要么全部不進行；在一個指定的“執(zhí)行”中，所要寫的數(shù)據(jù)或者全部寫入磁盤，或者什么也不寫入。這種特性使得數(shù)據(jù)庫能夠在一次處理尚未完成，而網(wǎng)站或文件服務器突然失效的情況下，保證數(shù)據(jù)的一致性。

(5)不間斷電源(UPS)監(jiān)控功能。

為了防止電網(wǎng)電壓的波動或者突然停電而影響文件服務器工作，可用UPS給服務器提供附加的電源。SFT的UPS監(jiān)控功能監(jiān)視著文件服務器的UPS，向網(wǎng)絡管理員報告UPS的連接狀態(tài)以及回答網(wǎng)站對UPS狀態(tài)的請求。有了UPS監(jiān)控功能后，如果出現(xiàn)電源故障，就能自動保護，使網(wǎng)絡正常運行。

4)網(wǎng)絡互聯(lián)

NetWare網(wǎng)絡提供了LAN之間互聯(lián)的多種產(chǎn)品及各種技術(shù)支持，包括內(nèi)橋、外橋、遠程橋、NetWareLAN與X.25、LAN與主機系統(tǒng)的互聯(lián)，特別是NovellIntraNetware包含了NetWareWeb服務器、FTP服務器以及多種互連產(chǎn)品，使Novell網(wǎng)絡客戶能夠更容易、更方便地加入到網(wǎng)絡世界中來，如圖5-8所示。圖5-8互聯(lián)網(wǎng)示意圖*5.1.3Linux系統(tǒng)的技術(shù)特點

1．Linux內(nèi)核

內(nèi)核是系統(tǒng)的心臟，是運行程序并管理磁盤和打印機等硬件設備的核心程序。它從用戶那里接收命令并把命令送給內(nèi)核去執(zhí)行。

2．LinuxShell

Shell是系統(tǒng)的用戶界面，提供了用戶與內(nèi)核進行交互操作的接口。它接收用戶輸入的命令并把它送入內(nèi)核去執(zhí)行。

3．Linux文件結(jié)構(gòu)

文件結(jié)構(gòu)的相互關(guān)聯(lián)性使共享數(shù)據(jù)變得容易，使幾個用戶可以訪問同一個文件。Linux是一個多用戶系統(tǒng)，操作系統(tǒng)本身的駐留程序存放在以根目錄開始的專用目錄中，有時被指定為系統(tǒng)目錄。圖5-9中根目錄下的目錄就是系統(tǒng)目錄。圖5-9Linux文件目錄結(jié)構(gòu)

4．Linux實用工具

標準的Linux系統(tǒng)都有一套叫做實用工具的程序,它們是專門的程序，例如編輯器、執(zhí)行標準計算操作的程序等。用戶也可以編制自己的工具。

實用工具可分三類：

·編輯器：用于編輯文件。

·過濾器：用于接收數(shù)據(jù)并過濾數(shù)據(jù)。

·交互程序：允許用戶發(fā)送信息或接收來自其他用戶的信息。

Linux操作系統(tǒng)在短短的幾年之內(nèi)得到了非常迅猛的發(fā)展，這與Linux具有的良好特性是分不開的。Linux包含了UNIX的全部功能和特性。簡單地說，Linux具有以下主要特性：

1)開放性

2)多用戶

3)多任務

4)良好的用戶界面

5)設備獨立性

6)豐富的網(wǎng)絡功能

7)可靠的系統(tǒng)安全

8)良好的可移植性

5.1.4WindowsServer2012技術(shù)特點

1．存儲空間

WindowsServer2012支持彈性的存儲空間管理，為用戶的核心業(yè)務提供經(jīng)濟的、高效可用的、可拓展的和靈活的存儲解決方案。存儲空間的架構(gòu)類似于Linux中的LVM。即首先創(chuàng)建一個或多個存儲池，每個池中可以加入多個物理磁盤。

2．Hyper-V3.0

WindowsServer2012中采用升級版的虛擬化工具Hyper-V3.0，相對于之前的版本，Hyper-V3.0在支持能力上有了長足進步。Hyper-V3.0中的另一大關(guān)鍵性改進在于實時遷移機制的進一步完善。此功能支持虛擬機與底層存儲內(nèi)容的遷移，即文件只要在WindowsServer2012網(wǎng)絡SMB共享文件夾之中，用戶就能以直觀方式查看源文件及目標Hyper-V主機，并輕松實現(xiàn)文件遷移。圖5-10為各版Hyper-V的比較。

圖5-10各版Hyper-V的比較

3．PowerShell3.0

WindowsServer2012中的PowerShell集成腳本環(huán)境(簡稱ISE)是一款專門為開發(fā)及測試PowerShell腳本所準備的工具，它包含一套全面的幫助方案，能夠以填空的形式了解用戶需求，一步步幫助大家創(chuàng)建并測試屬于自己的自動化腳本。我們可以在清單中篩選自己需要的命令，然后使用-WhatIF限定符在不實際運行命令的前提下預覽命令的執(zhí)行效果。

4．故障轉(zhuǎn)移群集

故障轉(zhuǎn)移群集由一組獨立的服務器組成，它們相互協(xié)作以提高服務和應用程序的可用性，群集中的某臺計算機發(fā)生故障時，資源會重定向到群集中的另一臺計算機，工作量也會重新分發(fā)到群集中的另一臺計算機。故障轉(zhuǎn)移群集可以確保用戶幾乎一直具有訪問基于服務器的重要資源的權(quán)限。

5．重復數(shù)據(jù)刪除技術(shù)

在WindowsServer2012中，重復數(shù)據(jù)刪除技術(shù)首次成為基礎操作系統(tǒng)的組成部分，但該技術(shù)僅適用于NTFS格式的分卷，我們無法在新的彈性文件系統(tǒng)或群集共享分卷中加以使用。

重復數(shù)據(jù)刪除功能還與BranchCache緊密結(jié)合，旨在幫助用戶在廣域網(wǎng)進行數(shù)據(jù)傳輸時節(jié)約整體帶寬消耗。除了可以大大加快文件傳輸速度，重復數(shù)據(jù)刪除功能還顯著減少業(yè)務專線或者按流量計費的網(wǎng)絡線路的使用成本。

6．SMB3.0

Windows

Server

2012

引入了全新3.0版的SMB協(xié)議。新的SMB協(xié)議

(SMB

3.0)

提供了很多新功能，大大提高了文件服務器的可靠性、可用性、可管理性和其他性能。新功能包括透明故障轉(zhuǎn)移、橫向擴展、SMB

多通道、SMB

直接用于服務器應用程序的性能計數(shù)器、SMB-專用

Windows

PowerShell

cmdlet、SMB

加密等。

5.2網(wǎng)絡服務器的安裝與配置

5.2.1WindowsServer2012的配置要求及安裝準備工作

為了保證WindowsServer2012的順利運行，必須了解安裝WindowsServer2012所需的各項配置。

1．WindowsServer2008安裝所需的最小硬件配置

32位：處理器(CUP)：Intel1.4GHz

內(nèi)存：512MB

硬盤：32GB

64位：處理器(CUP)：Intel1.4GHz

內(nèi)存：512MB

硬盤：32GB

2．硬件設備兼容性考慮

為了使設備能在WindowsServer2012上正常工作，必須在計算機上加載相應設備的驅(qū)動程序軟件。WindowsServer2012安裝程序會自動檢查硬件和軟件并報告任何潛在的沖突。

3．WindowsServer2012服務器支持的文件系統(tǒng)

不同文件系統(tǒng)所支持的系統(tǒng)性能是不同的，所以選擇文件系統(tǒng)就變得很重要。能夠運行WindowsServer2012的服務器支持WindowsServer2012文件系統(tǒng)(NTFS)以及文件分配表(FAT/FAT32)文件系統(tǒng)。

表5-2比較了FAT、FAT32、NTFS三種文件系統(tǒng)支持的磁盤和文件大小。

4.升級或安裝的確定

在運行WindowsServer2012安裝程序之前，需要決定是升級還是執(zhí)行全新安裝。升級就是將Windows的某個版本替換為WindowsServer2012。全新安裝與升級不同，安裝過程中將清除以前的操作系統(tǒng)，或?qū)indowsServer2012安裝在沒有操作系統(tǒng)的磁盤或磁盤分區(qū)上。

5．許可證方式的選擇

WindowsServer2012支持兩種授權(quán)模式：每客戶模式和每服務器模式。

6．是否使用多重啟動

計算機有時需要同時安裝兩個或多個操作系統(tǒng)。

可以和WindowsServer2012實現(xiàn)多重啟動的操作系統(tǒng)及在實現(xiàn)時應注意的問題：

1)?Windows7

2)多個WindowsServer2012安裝

7．必要的網(wǎng)絡配置工作

為了使安裝好的服務器能夠在網(wǎng)絡中發(fā)揮作用，對其進行網(wǎng)絡配置是非常必要的。5.2.2WindowsServer2012網(wǎng)絡服務器的安裝步驟

1．安裝準備

在將系統(tǒng)升級到WindowsServer2012或者全新安裝WindowsServer2012的準備階段，要執(zhí)行以下幾個基本步驟：備份文件、將驅(qū)動器解壓縮、禁用磁盤鏡像、切斷不間斷電源(UPS)設備，而升級到WindowsServer2012，還需要檢查計算機上的應用程序。

2.安裝方式的選擇

WindowsServer2012可以通過CD–ROM(光盤)、硬盤或網(wǎng)絡安裝，可通過啟動方式安裝或在DOS、Windows系統(tǒng)上安裝。

1)光盤安裝

光盤安裝需要計算機具有以下設備：

(1)?DVD驅(qū)動器。

(2)?USB接口。在運行Windows的計算機上從光盤啟動安裝程序，其步驟為：

(1)將光盤插入驅(qū)動器。

(2)運行光盤根目錄下的Setup.exe安裝程序。

注意：如果是在Windows下安裝WindowsServer2012，只能安裝成多系統(tǒng)，在選擇盤符時請勿格式化當前系統(tǒng)的安裝盤符，否則會出現(xiàn)錯誤。在運行MS-DOS的計算機上為全新安裝啟動安裝程序，其步驟為：

(1)將光盤插入驅(qū)動器。

(2)在命令提示符下鍵入光盤驅(qū)動器的驅(qū)動器號，例如“d：”。

(3)鍵入“cdsources”，按回車鍵。

(4)鍵入“Setup.exe”，按回車鍵，啟動安裝程序。通過光盤啟動計算機，為全新安裝啟動安裝程序，其步驟為：

(1)確定要安裝的計算機是否可從光盤驅(qū)動器啟動，是否執(zhí)行全新安裝(不是升級)。只有滿足以上兩點才能繼續(xù)。

(2)關(guān)閉計算機，將光盤插入驅(qū)動器。

(3)啟動計算機，并等待安裝啟動界面，如圖5-12所示。圖5-11WindowsServer2012的安裝啟動界面

2)硬盤或網(wǎng)絡安裝

通過硬盤或網(wǎng)絡安裝是最快的一種方法。當要對大量的計算機進行安裝時，應采用網(wǎng)絡安裝方式，從網(wǎng)絡安裝需要計算機具有以下設備：

(1)一塊或幾塊與WindowsServer2012兼容的網(wǎng)卡和相關(guān)電纜。

(2)為安裝程序文件提供網(wǎng)絡訪問的服務器。采用網(wǎng)絡安裝的步驟是：

(1)將WindowsServer2012的安裝文件拷貝到一個文件服務器上的某個目錄下，如WindowsServer2012-SE目錄。

(2)將該目錄設為共享。

(3)在需要安裝WindowsServer2012軟件的計算機上，應安裝一個能夠聯(lián)網(wǎng)的操作系統(tǒng)或軟件，如DOS/WindowsXP/Vista/2003等用以連到文件服務器上。

(4)接通網(wǎng)絡，進入共享目錄。

(5)在共享目錄下進入光盤根目錄，執(zhí)行Setup.exe，啟動安裝程序，出現(xiàn)如圖5-12所示的安裝啟動界面。圖5-12WindowsServer2012的選擇語言和地區(qū)界面

3．啟動安裝程序后，安裝服務器WindowsServer2012步驟

1)選擇區(qū)域和語言

在“地區(qū)設置”對話框中，遵循指導來自定義語言、選擇正確的時間區(qū)域和輔助功能。還可將WindowsServer2012設置為使用多種語言和地區(qū)選項。如圖5-13。

2)選擇安裝的WindowsServer2012版本

在選擇完語言和地區(qū)界面后，會出現(xiàn)一個對話框要求選擇安裝的WindowsServer2012版本：

WindowsServer2012Standard：標準版

WindowsServer2012Enterprise：企業(yè)版

WindowsServer2012Datacenter：數(shù)據(jù)中心

3)選擇是否升級

升級是對硬盤有老版本W(wǎng)indowsServer想升級到WindowsServer2012的用戶使用的，它只是添加新的程序和技術(shù)，原先的用戶設定不會被改變。而自定義安裝是完全安裝一個新的系統(tǒng)。

4)為WindowsServer2012選擇或創(chuàng)建一個分區(qū)

在系統(tǒng)復制完安裝文件并重新啟動后，出現(xiàn)一個對話框要求創(chuàng)建或指定一個用于安裝WindowsServer2012的磁盤分區(qū)，用戶可以在磁盤中未分區(qū)的可用空間上創(chuàng)建分區(qū)，也可以指定一個現(xiàn)有的分區(qū)，還可以刪除一個或幾個現(xiàn)有的分區(qū)然后創(chuàng)建一個新的分區(qū)。

5)?開始安裝WindowsServer2012

這時電腦會開始自動安裝，中間可能有幾次重啟。

6)設置管理員賬號密碼

第一次啟動WindowsServer2012時會要求設置管理員密碼，需鍵入最多不超過127個英文字符的密碼。為了具有最高的系統(tǒng)安全性，密碼至少要7個字符(強制性)，并應采用大寫字母、小寫字母、數(shù)字以及其他字符(例如*、??或?$)的混合形式。

7)選擇WindowsServer2012角色和功能

在“初始配置任務”窗口中，選擇系統(tǒng)運行所需。對于TCP/IP網(wǎng)絡用戶通常需要的組件包括DHCP、DNS和WINS。要選取這些服務，先要在“初始配置任務”窗口中選擇“添加角色”，添加所需服務的角色，再選擇“添加功能”安裝相應功能后即可使用(角色的配置在第8章有詳細描述)。

8)設置日期和時間

在“初始配置任務”窗口中，選擇“設置時區(qū)”可以設置正確日期、時間和時區(qū)。如果想讓系統(tǒng)自動調(diào)整夏時制，請選中“根據(jù)夏時制自動調(diào)整時鐘”復選框。

9)設置網(wǎng)絡選項

如果允許WindowsServer2012安裝程序分配或獲取IP地址，則在“初始配置任務”窗口中單擊“配置網(wǎng)絡”。WindowsServer2012安裝程序?qū)z查域中是否有DHCP服務器。如果域內(nèi)有DHCP服務器，則該服務器會提供IP地址；如果域內(nèi)沒有DHCP服務器，自動專用IP尋址(APIPA)功能會自動為這臺計算機分配一個IP地址。IP地址的設定方案可以參照表5-3完成。表5-3設置IP地址方案如果希望為計算機指定靜態(tài)IP地址及DNS和WINS的設置，則執(zhí)行以下步驟：

(1)在“初始配置任務”窗口中單擊“配置網(wǎng)絡”打開網(wǎng)絡連接，右鍵單擊“本地連接”，選擇“屬性”。

(2)在“本地連接屬性”對話框內(nèi)，單擊“Internet協(xié)議4(TCP/IPv4)”。

(3)在“Internet協(xié)議(TCP/IP)屬性”對話框內(nèi)，單擊“使用下面的IP地址”。

(4)在“IP地址”和“子網(wǎng)掩碼”內(nèi)鍵入適當?shù)臄?shù)字(如和，如果需要，還可指定“默認網(wǎng)關(guān)”，如54)。

(5)在“使用下面的DNS服務器地址”下，鍵入首選的DNS服務器地址和備用的DNS服務器地址(如15，該地址可選)。如果本服務器是首選或備用DNS服務器，則要鍵入在上一步已分配好的IP地址。

(6)如果要使用WINS服務器，可單擊“高級”，然后單擊“高級TCP/IP設置”對話框的“WINS”選項卡，添加一個或多個WINS服務器的IP地址。如果本服務器是WINS服務器，則鍵入第(4)步為本機分配好的IP地址。

10)指定工作組名或域名

在此用戶需要選擇本機是屬于工作組還是將本機加入到一個域中，并指定工作組名或域名，例如：Domain。

4．安裝測試

啟動服務器(WindowsServer2012)，進入WindowsServer2012桌面。雙擊桌面上的“網(wǎng)絡鄰居”圖標，打開全部樹形目錄。在“網(wǎng)絡鄰居”的“查看工作組計算機”窗口中查找域名“Domain”和計算機名“FS”，同時在WindowsServer2012的MS–DOS下執(zhí)行：Ping(安裝時設定的服務器IP地址)。如數(shù)據(jù)包無丟失，則證明網(wǎng)絡服務器安裝成功。否則，應檢查各計算機網(wǎng)絡適配器的中斷IRQ和I/O地址范圍、網(wǎng)絡協(xié)議是否設置正確。

5.3網(wǎng)絡工作站的設置、安裝

5.3.1概述

建立一個網(wǎng)絡，除安裝和配置網(wǎng)絡服務器系統(tǒng)外，還必須實現(xiàn)各種網(wǎng)絡工作站與服務器之間的連接及資源共享。5.3.2WindowsServer2012網(wǎng)絡中Windows工作站的安裝與配置

下面講述如何將WindowsXP工作站連接到WindowsServer2012服務器上。

1.安裝網(wǎng)絡適配器驅(qū)動程序

2.添加網(wǎng)絡協(xié)議

3.標識計算機和添加網(wǎng)絡服務

4．登錄到Windows服務器共享網(wǎng)絡資源

5．網(wǎng)絡的檢測

*5.4WindowsServer2012的Active

Directory安裝與配置

5.4.1與ActiveDirectory相關(guān)的基本概念

1．目錄服務

ActiveDirectory目錄服務使用復制的數(shù)據(jù)存儲區(qū)，該數(shù)據(jù)存儲區(qū)通常簡稱為目錄。2．WindowsServer2012的域概述

3．域樹

4．樹林

5．域信任關(guān)系

6．組織單位

7．組

8．架構(gòu)

9．站點

10．組策略

11．DNS

12．DNS名稱空間

13．與DNS的集成5.4.2安裝ActiveDirectory前的準備工作

(1)確認計算機是否有WindowsNTFS分區(qū)：用資源管理器察看每個邏輯分區(qū)的屬性即可。

(2)確認TCP/IP協(xié)議是否正確安裝在計算機上：打開本地連接的屬性察看即可。

(3)確認網(wǎng)絡上是否有DNS服務器。

(4)安裝域控制器。5.4.3安裝ActiveDirectory的操作步驟

1．DNS的安裝與設置

(1)?DNS服務的安裝：選擇“開始→服務器管理器”，然后選取“添加角色與功能”，如圖5-13所示。

圖5-13服務器管理器界面點擊“下一步”：圖5-14添加角色與功能向?qū)Ч催xDNS服務器：圖5-15DNS組件安裝界面

(2)創(chuàng)建標準主要區(qū)域：選擇“開始→DNS”，出現(xiàn)DNS窗口，在窗口中選取DNS服務器樹中的“正向查找區(qū)域”，單擊鼠標右鍵，選擇“新建區(qū)域”，出現(xiàn)“新建區(qū)域向?qū)А贝绑w；單擊“下一步”，選擇“主要區(qū)域”，單擊“下一步”，如圖5-16所示。圖5-16新建區(qū)域向?qū)砣胍獎?chuàng)建的區(qū)域名稱，如，單擊“下一步”：圖5-17區(qū)域名稱創(chuàng)建新的區(qū)域文件(如.dns)，也可以選取現(xiàn)存的文件；單擊“下一步”：圖5-18區(qū)域文件成功創(chuàng)建新的區(qū)域，單擊“完成”，在“正向查找區(qū)域”里已經(jīng)可以看到剛剛新建的：圖5-19完成新建區(qū)域向?qū)?/p>

(3)在主要區(qū)域內(nèi)創(chuàng)建主機及記錄：選擇“開始→DNS”，出現(xiàn)DNS窗口，在DNS窗口中選取已創(chuàng)建的主要區(qū)域()，單擊鼠標右鍵，選擇“新建主機”，在出現(xiàn)的對話框中添入主機名稱和IP地址，成功創(chuàng)建主機。在的域中，已經(jīng)可以看見剛剛建立好的名為cy的主機，在“”上單擊右鍵，選擇“其他新紀錄”并選取“主機信息”，填入一些主機信息即可，在“”中已可看見剛剛建立的主機信息。

(4)創(chuàng)建輔助區(qū)域：在DNS窗口中選取“樹”目錄中的“正向搜索區(qū)域”，單擊鼠標右鍵并選取“新建區(qū)域向?qū)А?。選擇“輔助區(qū)域”，單擊“下一步”后，在出現(xiàn)的對話框的“IP地址”中輸入要復制主要區(qū)域的DNS服務器的IP地址，單擊“下一步”，若確認無誤，點“完成”結(jié)束添加；若有誤，可單擊“上一步”重新設置。

(5)創(chuàng)建反向區(qū)域及其紀錄：在DNS窗口中選取“樹”目錄中的“反向搜索區(qū)域”，單擊鼠標右鍵并選取“新建區(qū)域向?qū)А?。選擇“標準主要區(qū)域”，單擊“下一步”，在出現(xiàn)的對話框的“網(wǎng)絡ID”中輸入正常的地址(192.168.0)，這時系統(tǒng)會自動顯示反向搜索區(qū)域名稱，系統(tǒng)自動創(chuàng)建一個區(qū)域文件，如果想使用現(xiàn)存文件也可以選取現(xiàn)存的文件，前提是必須將其復制到“\winnt\system32\dns”下，單擊“下一步”，若確認無誤，點“完成”結(jié)束添加；若有誤，單擊“上一步”重新設置，新建的反向標準主要區(qū)域已顯示了。

(6)在反向主要區(qū)域內(nèi)創(chuàng)建指針：選取“反向搜索區(qū)域”，單擊鼠標右鍵，選擇“新建指針”，并輸入主機的IP地址與名字，在單擊“指針”后，一個記錄將會顯示在反向搜索區(qū)域內(nèi)。

2．安裝域控制器并配置ActiveDirectory

(1)查看磁盤的文件系統(tǒng)和通訊協(xié)議。

(2)安裝域控制器并配置ActiveDirectory

選擇“開始”→“服務器管理器”→“添加角色與功能”，如圖5-15，單擊“下一步”，在服務器角色中勾選“ActiveDirectory域服務”，單擊“下一步”，在功能界面不需要勾選任何功能直接單擊“下一步”。最后點擊安裝。見圖5-21。點擊圖5-21中的“將此服務器提升為域服務器”：圖5-21儀表板如圖5-22，點擊“添加新林”，輸入根域名之后單擊“下一步”：圖5-22部署配置勾選“域名系統(tǒng)DNS服務器”，并輸入目錄服務還原模式密碼，單擊“下一步”：圖5-23域控制器選項圖5-24先決條件檢查安裝完成之后，重啟服務器：圖5-25重啟服務器

5.5用活動目錄管理WindowsServer

2012的賬號

5.5.1WindowsServer2012有關(guān)賬號的基本概念

1．用戶賬號

用戶賬號能夠讓用戶以授權(quán)的身份登錄到計算機和域中并訪問其中資源。用戶賬號也可以作為某些軟件的服務賬號。

2．計算機賬號

每一個運行WindowsServer2008和WindowsNT的計算機在加入到域時都需要一個計算機賬號，就象用戶賬號一樣，被用來驗證和審核計算機的登錄過程和訪問域資源。

3．篩選器組策略設置

使用組的主要作用是簡化網(wǎng)絡的維護和管理。

4．創(chuàng)建電子郵件通訊組

電子郵件通訊組有兩種類型：安全組和通訊組。

任何時候，組都可以從安全組轉(zhuǎn)換為通訊組，反之亦然，但僅限域處于本機模式的情況，域處于混合模式時不能轉(zhuǎn)換組。表5-4總結(jié)了域模式對組的作用。

5．組的作用域

每個安全組和通訊組均具有作用域，該作用域標識組在域樹或樹林中所應用的范圍。有三類不同的作用域：通用域、全局域和本地域。

6．內(nèi)置組和預定義組

(1)內(nèi)置組。放入“ActiveDirectory用戶和計算機”的“內(nèi)置”Builtin文件夾中的默認組為：賬號操作員(AccountOperators)、管理員(Administrators)、備份操作員(BackupOperators)、來賓(Users)、打印操作員(PrinterOperators)、復制器(Replicator)、服務器操作員(ServerOperators)、用戶(Users)。表5-5顯示了這些組擁有的默認權(quán)力。

(2)預定義組。放在“ActiveDirectory用戶和計算機”的“用戶”文件夾中的預定義組有：組名稱、證書發(fā)行者、域管理器、域計算機、域控制器、域來賓、域用戶、企業(yè)管理員、組策略管理員、架構(gòu)管理員?？墒褂眠@些有全局作用域的組將該域中各種類型的用戶賬號(普通用戶、管理員和來賓)收集到組中。然后這些組可以放入該域和其他域中有本地作用域的組中。

7．特殊身份

除“內(nèi)置”和“用戶”文件夾中的組以外，WindowsServer2008還包括幾種特殊身份：為方便起見，這些身份通稱為組。這些特殊組沒有用戶可修改的特別成員身份，但是它們能根據(jù)環(huán)境在不同時間代表不同用戶。這三個特殊組為：

(1)每個人：代表所有當前網(wǎng)絡的用戶，包括來自其他域的來賓和用戶。無論用戶何時登錄到網(wǎng)絡上，它們都將被自動添加到Everyone組。

(2)網(wǎng)絡：代表當前通過網(wǎng)絡訪問給定資源的用戶(不是從本地登錄到資源所在的計算機來訪問資源的用戶)。無論用戶何時通過網(wǎng)絡訪問給定的資源，它們都將自動添加到網(wǎng)絡組。

(3)交互：代表當前登錄到特定計算機上并且訪問該計算機上給定資源的所有用戶(不是通過網(wǎng)絡訪問資源的用戶)。無論用戶何時訪問當前登錄的計算機上所給的資源，它們都被自動添加到交互組。

8．組對網(wǎng)絡性能影響

用戶登錄到WindowsServer2008網(wǎng)絡時，WindowsServer2008域控制器決定用戶屬于哪個組。WindowsServer2008創(chuàng)建安全令牌并將其指派給用戶。安全令牌列出了用戶賬號ID和用戶所屬的所有安全組的安全ID。組成員身份可能影響網(wǎng)絡性能，表現(xiàn)在以下三個方面：

(1)登錄的影響。

(2)有通用作用域的組的復制。

(3)網(wǎng)絡帶寬。5.5.2WindowsServer2012用戶賬號的管理

1．添加用戶賬號

添加用戶賬號的步驟如下：

(1)啟動ActiveDirectry用戶和計算機管理器，單擊User容器會看到在安裝ActiveDirectry時自動建立的用戶賬號。

(2)單擊“操作”→“新建”→“用戶”，在創(chuàng)建新對象對話框中輸入用戶相關(guān)信息，如圖5-26所示，單擊“下一步”。

(3)在密碼對話框中輸入密碼或不填寫密碼并選擇“用戶下次登錄時須更改密碼”選項，以便讓用戶在第一次登錄時修改密碼。

(4)在完成對話框中會顯示以上設置的信息，單擊“完成”。

這時用戶會在管理器中看到新添加的用戶，如圖5-27所示。圖5-26新建用戶帳號圖5-27活動目錄用戶和計算機的管理

2．管理用戶賬號

1)輸入用戶信息

在用戶屬性對話框的常規(guī)標簽中可以輸入有關(guān)用戶的描述、辦公室、電話、電子郵件地址及個人主頁地址；在地址標簽中輸入用戶所在地區(qū)及通信地址；在電話/備注標簽中輸入用戶的家庭電話、尋呼機、移動電話、傳真、IP電話及相關(guān)備注信息。這樣便于以后在活動目錄中查找用戶并獲得相關(guān)信息。

2)用戶環(huán)境的設置

可以設置每一個用戶的環(huán)境，如用戶配置文件、登錄腳本、宿主目錄等，這些設置根據(jù)實際情況而定，將在以后章節(jié)加以詳細說明。

3)設置用戶登錄時間

選中需要設定的用戶，右鍵單擊“屬性”，在彈出的屬性窗口中選擇“賬號”標簽，單擊“登錄時間”按鈕，出現(xiàn)圖5-18所示對話框，圖中橫軸每個方塊代表一小時，縱軸每個方塊代表一天，藍色方塊表示允許用戶使用的時間，空白方塊表示該時間不允許用戶使用，默認為所有時間均允許用戶使用。如果想設置某個時間段不允許用戶登錄，則在用戶(Guest)的登錄時段對話框中，選擇不允許登錄的時間段后單擊“拒絕登錄”。圖5-28設置用戶登錄時間

4)限制用戶由某臺客戶機登陸

在賬戶屬性中單擊“登錄到”按鈕出現(xiàn)如圖5-29對話框所示，在默認情況下用戶可以從所有的客戶機登錄，也可以設置讓用戶從某些工作站登錄，設置時輸入計算機的計算機名稱(NetBIOS名)，然后單擊添加按鈕，這些設置對于非WindowsNT/2000工作站是無效的，如用戶可以不受限制地從任何一臺DOS、Windows客戶機登錄。圖5-29登陸工作站

5)設置賬號的有效期限

在“賬號”標簽的下方，用戶可以選擇賬號的使用期限，默認情況下賬號是永久有效的，但對于臨時員工來說，設置賬號的有效期限就非常有用，在有效期限到期后，該賬號被標記為失效，默認為一個月。

6)管理用戶賬號

在創(chuàng)建用戶賬號后，可以根據(jù)需要對賬號進行重設密碼、修改、重命名等操作。

(1)重設密碼：選擇“用戶賬號”→“操作”→“重設密碼”，在密碼設置對話框中輸入新的密碼，如果要求用戶在下次登錄時修改密碼，則選中“用戶下次登錄時須更改密碼”選項。

(2)賬號的移動：選擇“用戶賬號”→“操作”→“移動”，在移動對話框中選擇相應的容器或組織單位。

(3)重命名：選擇“用戶賬號”→“操作”→“重命名”，更改用戶的名稱，對內(nèi)置的賬號也可以更改(如更改系統(tǒng)管理員的賬號名稱，這樣有利于提高系統(tǒng)的安全性)，在更改名稱后，由于該賬號的安全標識SID并未被修改，所以，其賬號的屬性、權(quán)限等設置均未發(fā)生改變。

(4)刪除賬號：選擇“用戶賬號”→“操作”→“刪除”，用戶可以一次刪除一個或多個賬號，在刪除賬號后如再添加一個相同名稱的賬號，由于SID不同，新賬號無法繼承已被刪除賬號的屬性和權(quán)限。

7)計算機賬號的創(chuàng)建

(1)首先啟動ActiveDirectry用戶和計算機管理器，然后依次單擊“Computer容器”→“操作”→“計算機”，則出現(xiàn)如圖5-30所示的界面。

(2)輸入計算機名稱，單擊“確定”完成創(chuàng)建工作。圖5-30創(chuàng)建組

3．組的管理

1)添加組

(1)打開ActiveDirectory用戶和計算機。

(2)在控制臺樹中，雙擊域節(jié)點。

(3)右鍵單擊要添加組的文件夾，指向“新建”，然后單擊“組”。

(4)鍵入新組的名稱。在默認情況下，用戶輸入的名稱還將作為新組的WindowsServer2008以前版本的名稱，如圖5-20所示。

(5)單擊所需的“組作用域”。

(6)單擊所需的“組類型”。

2)指定用戶隸屬的組

設置方法為：在組屬性對話框中單擊“隸屬于”標簽，如圖5-31所示，可以查看目前用戶隸屬于哪些組，如要將用戶添加到其組中則單擊“添加”按鈕，出現(xiàn)如圖5-32所示的對話框，在上方的窗體中選擇需要添加的組(可以按住Shift或Ctrl鍵，利用鼠標選擇多個組)，然后單擊“添加”按鈕，則所選的組會出現(xiàn)在下方的窗體中，單擊“確定”。圖5-31指定用戶屬性窗體圖5-32指定用戶隸屬的組

3)管理組

將組轉(zhuǎn)換為另一種組類型，步驟如下：

(1)打開ActiveDirectory用戶和計算機。

(2)在控制臺樹中，雙擊域節(jié)點。

(3)單擊包含該組的文件夾。

(4)在詳細信息窗格中，右鍵單擊組，然后單擊“屬性”。

(5)在“常規(guī)”選項卡的“組類型”中，單擊“分布式”或“安全式”。更改組作用域，其步驟如下：

(1)打開ActiveDirectory用戶和計算機。

(2)在控制臺樹中，雙擊域節(jié)點。

(3)單擊包含組的文件夾。

(4)在詳細信息窗格中，右鍵單擊組，然后單擊“屬性”。

(5)在“常規(guī)”選項卡的“組作用域”下，單擊“本地域”、“全局”或“通用”。刪除組，其步驟如下：

(1)打開ActiveDirectory用戶和計算機。

(2)在控制臺樹中，雙擊域節(jié)點。

(3)單擊包含組的文件夾。

(4)在詳細信息窗格中，右鍵單擊組，然后單擊“刪除”。

4．域和域控制器的管理

1)更改域模式，操作步驟如下：

(1)打開ActiveDirectory域和信任關(guān)系。

(2)右鍵單擊用戶想要管理的域的域節(jié)點，然后單擊“屬性”。

(3)在“常規(guī)”選項卡上，單擊“更改模式”，然后單擊“是”。

注意：如果已經(jīng)有或即將有WindowsNT4.0域控制器，請不要更改域模式。只能將模式從混合模式更改為本機模式。一旦域以本機模式運行后，就不能再改回到混合模式了。

更改域模式的操作界面如圖5-33所示。圖5-33更改域模式

2)創(chuàng)建明確域信任，步驟如下：

(1)打開ActiveDirectory域和信任關(guān)系。

(2)在控制臺樹中，右鍵單擊要管理的域的域節(jié)點，然后單擊“屬性”。

(3)單擊“信任”選項卡。

(4)根據(jù)用戶的需要，單擊“受此域信任的域”或“信任此域的域”，然后單擊“添加”。

(5)如果要添加的域是WindowsServer2008域，則鍵入域的DNS全名。

注意：密碼必須是信任域和被信任域雙方都接受的。

3)撤消信任關(guān)系，步驟如下：

(1)打開ActiveDirectory域和信任關(guān)系。

(2)在控制臺樹中，用右鍵單擊要驗證的信任關(guān)系所涉及的一個域節(jié)點，然后單擊“屬性”。

(3)單擊“信任”選項卡。

(4)在“受此域信任的域”或“信任此域的域”中，單擊要撤消的信任關(guān)系，然后單擊“刪除”。

(5)對于此信任關(guān)系中涉及的其他域，重復該過程。

注意：用戶不可能撤消樹林中不同域之間的默認雙向可傳遞信任關(guān)系，但可刪除明確創(chuàng)建的快捷信任關(guān)系。

5.6WindowsServer2012共享

資源與權(quán)限設置

5.6.1WindowsServer2012的安全性

NTFS的安全性是通過以下手段實現(xiàn)的：

·本地設置文件級和目錄級訪問許可；

·審核與安全性相關(guān)的事件；

·創(chuàng)建文件和目錄的用戶保留文件及目錄的所有權(quán)；

·事務記錄允許NTFS校正文件的錯誤；

·NTFS支持文件和目錄許可、文件和目錄訪問跟蹤(通過審核)、事務記錄并支持文件和目錄所有權(quán)。

1．用戶權(quán)力

用戶權(quán)力控制誰能在計算機上執(zhí)行各類行為。受權(quán)力管制的行為包括要在本機本地登錄、關(guān)閉該機、設置時間、備份和恢復服務器文件以及執(zhí)行其他的任務等。

用戶的特定權(quán)力見表5-6。

2．共享權(quán)限

共享只適用于文件夾(目錄)，如果文件夾不是共享的，那么在網(wǎng)絡上就不會有用戶看到它，更不能訪問。網(wǎng)絡上的絕大多數(shù)服務器主要用于存放可被網(wǎng)絡用戶訪問的文件和目錄，要使網(wǎng)絡用戶可以訪問WindowsServer2008服務器上的文件和目錄，必須首先對它建立共享。共享權(quán)限建立了通過網(wǎng)絡對共享目錄訪問的級別。

表5-7列出從最大限制到最小限制的共享權(quán)限及相應級別允許的用戶動作。

3．許可權(quán)限

1)文件訪問許可

文件訪問許可用來控制該計算機上的用戶以及通過網(wǎng)絡訪問這些文件(若能共享的話)的用戶可以使用的文件。對于文件，以上任務代表的具體含義如下：

R：顯示文件數(shù)據(jù)、屬性、所有者和許可；

X：運行文件；

W：寫文件；

D：刪除文件；

P：改變文件許可；

O：獲得文件許可。

如表5-8所示，五個預定義的文件訪問許可為：拒絕訪問()、讀取(RX)、更改(RXWD)、完全控制(RXWDPO)和特殊訪問(RXWDPO的任意組合)。

2)目錄訪問許可

目錄訪問許可用來控制誰可以訪問目錄以及對目錄內(nèi)容的使用。對于目錄，各任務代表的含義如下：

R：顯示目錄數(shù)據(jù)、屬性、所有者和許可；

X：在目錄中運行(執(zhí)行)文件；

W：在目錄創(chuàng)建新文件，改變目錄屬性；

D：在目錄中刪除文件；

P：改變目錄許可；

O：獲得目錄所有權(quán)。如表5-9所示，目錄許可權(quán)限包括：拒絕訪問()、列表(RX)、讀取(RX)、添加(XW)、添加&讀取(RXW)、更改(RXWD)、完全控制(RXWDPO)和特殊訪問(RXWDPO的任意組合)。

4．審核

在執(zhí)行特定動作或文件被訪問時，可以指定將一個審核記錄寫入到一個安全事件日志中。審計記錄表明行為的執(zhí)行、執(zhí)行人以及執(zhí)行的日期和時間?？梢詫徲嫴僮魇欠癯晒Γ瑢徲嫺櫮茱@示網(wǎng)絡中的實際執(zhí)行者以及未經(jīng)許可的嘗試者。

5．事務記錄

修改文件或目錄時，“日志文件服務”能夠記錄跟蹤重做和取消修改的消息。重做的消息使NTFS在系統(tǒng)故障中能夠再次進行修改；取消的消息使NTFS在不能正確完成修改時刪除修改。NTFS總是試圖重做事務，如果不能重做則只是取消事務。

6．所有權(quán)

文件和目錄的所有者可以完全控制該文件和目錄，包括有改變許可的能力。除非具有改變能力的用戶授權(quán)，否則只有系統(tǒng)管理員才有獲得文件和目錄所有權(quán)的能力。5.6.2WindowsServer2012控制對象的權(quán)限設定

1.設置、查看、更改或刪除文件和文件夾權(quán)限

設置步驟如下：

(1)打開“計算機”，然后定位到用戶要設置權(quán)限的文件和文件夾；

(2)右鍵單擊該文件或文件夾，單擊“屬性”，然后單擊“安全”選項卡，如圖5-34所示。

圖5-34PerfLogs屬性

(3)要設置新組或用戶的權(quán)限，請單擊“添加”。選擇主體，輸入名稱后點擊“確定”；

(4)如果必要，請在“權(quán)限”中針對每個權(quán)限勾選“允許”或“拒絕”選項。若要從權(quán)限列表中刪除組或用戶，請選中后單擊“刪除”，如圖5-35所示。圖5-35設置用戶文件和文件夾權(quán)限

2．取得文件或文件夾的所有權(quán)

步驟如下：

(1)打開“計算機”，然后定位到要取得其所有權(quán)的文件或文件夾；

(2)右鍵單擊該文件或文件夾，單擊“屬性”，然后單擊“安全”選項卡。

(3)單擊“高級”，然后單擊“所有者”選項卡，如圖5-36所示。

(4)單擊新的所有者，然后單擊“確定”。圖5-36取得文件或文件夾的所有權(quán)5.6.3WindowsServer2012網(wǎng)絡用戶的最終有效權(quán)限

1．權(quán)限是有累加性的

用戶對某個資源的有效權(quán)是其所有權(quán)限來源的總和。如表5-10所示，若用戶A同時屬于SALES和MANAGER組，并且其權(quán)限分別如表所示，則用戶A最后的有效權(quán)為這三個用戶權(quán)限的總和，即“寫入+讀取+運行”，事實上這個權(quán)限就是“修改”所具備的權(quán)限(參見前表5-8)。

2．“拒絕”權(quán)限會覆蓋其他所有的權(quán)限

雖然用戶對某個資源的有效權(quán)限是其所有權(quán)限來源的總和，但是只要其中有一個權(quán)限被拒絕訪問，則用戶最后的有效權(quán)將是無法訪問此資源。例如，在表5-11中，若用戶A同時屬于SALES和MANAGER組，并且其權(quán)限分別如表所示，則用戶A最后的有效權(quán)為“拒絕”。

3．文件權(quán)限會覆蓋目錄的權(quán)限

如果針對某個目錄設置了NTFS權(quán)限，同時也對該目錄內(nèi)的文件設置了NTFS權(quán)限，則以文件的權(quán)限設置優(yōu)先。以C:\TEST\Readme.txt為例來說明，若用戶A對C:\TEST目錄的權(quán)限為“拒絕訪問”，但是卻對其中的Readme.txt文件具有“讀取”的權(quán)限，則其仍然可以讀取該文件。

既然連目錄TEST都無法訪問，如何能夠看到其中的文件Readme.txt?又如何能夠讀取Readme.txt的內(nèi)容呢？一般用戶可通過完整的路徑來訪問，例如C:\TEST\Readme.txt。

4．從父目錄繼承的權(quán)限不能修改

如果某個用戶對某個目錄或文件的權(quán)限是從父目錄的權(quán)限繼承來的，則該用戶對該目錄或文件的權(quán)限無法修改，除非把該用戶對該目錄或文件的權(quán)限的選項“允許將來自父系的可繼承權(quán)限傳播給該對象”去掉。

5．文件和目錄的所有權(quán)

在WindowsServer2012的NTFS中，每個文件和目錄獨有其“所有者”。系統(tǒng)默認時間里文件或目錄的用戶，就是該文件或目錄的所有者。不論對文件或目錄的權(quán)限是什么，文件和目錄的所有者永遠具有更改文件或目錄權(quán)限的能力。

WindowsServer2012允許將所有權(quán)轉(zhuǎn)移到其他用戶，不過所有權(quán)的轉(zhuǎn)移并不是由所有者來執(zhí)行的，而是由其他用戶自行奪取所有權(quán)，用戶必須具備以下條件之一，才可奪取所有權(quán)：

·對該文件或目錄擁有“取得所有權(quán)”的特許權(quán)限。

·對該文件或目錄擁有“更改權(quán)限”的特殊權(quán)限。這樣，該用戶就可以更改權(quán)限讓自己具備“取得所有權(quán)”的特許權(quán)限。

·對該文件或目錄擁有“完全控制”的標準權(quán)限。這樣，該用戶就可以更改權(quán)限讓自己具備“取得所有權(quán)”的特許權(quán)限。

·任何一位具備administrator權(quán)限的用戶(例如，該用戶屬于administrators組)，無論該文件或目錄擁有哪種權(quán)限，該用戶永遠具有奪取所有權(quán)的能力。

6．復制后的新文件或目錄權(quán)限有可能改變

對于NTFS磁盤分區(qū)內(nèi)的文件或目錄，從某個目錄復制或移動文件到另一個目錄后，其權(quán)限的設置變化根據(jù)以下的情況而有所不同：

(1)文件或目錄從一個目錄復制到另一個目錄時，由于文件或目錄的復制等于產(chǎn)生另一個新的文件或目錄，因此新的文件或目錄的權(quán)限繼承目的地的權(quán)限。例如，若對C:\test.txt具有“讀取”的權(quán)限，對目錄C:\Work具有“完全控制”的權(quán)限，當test.txt被復制到C:\Work目錄中后，對此新文件將具有“完全控制”的權(quán)限。

(2)文件或目錄從一個目錄移動到另一個目錄時，如果移動到同一磁盤分區(qū)的另一個目錄中，則仍保持原來的權(quán)限，例如從C:\Work目錄中移動到C:\Tools目錄中。

(3)如果移動到另一個磁盤分區(qū)的目錄中，則該文件或目錄將繼承目的地的權(quán)限。

(4)將文件或目錄移動或復制到目的地的用戶，將成為該文件的所有者。

(5)如果將文件或目錄從NTFS移動或復制到FAT或FAT32磁盤分區(qū)內(nèi)，則原有的權(quán)限設置將被刪除，因為FAT/FAT32不支持文件與目錄NTFS權(quán)限的設置。

5.7WindowsServer2012網(wǎng)絡打印配置

1．打印服務

WindowsServer2012網(wǎng)絡提供強而有力的打印管理功能，它既可以減輕管理者的負擔，還可以讓用戶方便的打印文件，具體如：

(1)可以瀏覽網(wǎng)絡中可用的Windows打印機，并可通過雙擊打印機名字來連接該打印機。

(2)使用遠程WindowsServer2012打印機時，并不需要在本地WindowsServer2012計算機上安裝打印機驅(qū)動程序。在WindowsServer2012網(wǎng)絡中，如果客戶端為Windows/

2003/XP/Vista，則用戶不需要安裝打印驅(qū)動程序，只需在Windows服務器上安裝打印機驅(qū)動程序。

(3)能夠瀏覽網(wǎng)絡中由其他方管理的打印機。例如，可以瀏覽網(wǎng)絡中的Windows/2003/XP/Vista打印服務器并與之相連，在這些服務器上共享打印。

(4)能夠遠程管理WindowsServer2012打印服務器、打印機、打印作業(yè)以及打印機驅(qū)動程序。

(5)?WindowsServer2012打印體系結(jié)構(gòu)已經(jīng)與Internet集成在一起。對于用戶，WindowsServer2012提供了跨Internet的打印，可以使用統(tǒng)一資源定位符(URL)，從WindowsServer2012客戶端將文件通過Internet發(fā)送到WindowsServer2012打印服務器上打印，并且使用瀏覽器管理打印機，包括暫停、繼續(xù)、刪除打印作業(yè)，查看打印機和打印作業(yè)的狀態(tài)，使用Web即點即打功能(只需單擊鼠標即可安裝共享打印機)連接到網(wǎng)上的打印機；也可以從Web站點安裝驅(qū)動程序。

(6)默認情況下，WindowsServer2012將域中的所有共享打印機作為ActiveDirectory中的對象。當列表(或“發(fā)布”)目錄中的共享打印機時，可以使用搜索工具快速定位最方便的打印資源。例如，可根據(jù)特征(如彩色打印)或位置(如一座樓的指定樓層)搜索。

打印機與網(wǎng)絡有三種連接形式：通過串行口(COM)或并行口(LPT)與網(wǎng)絡中的計算機相連，從而與網(wǎng)絡相連。還有一種打印機內(nèi)嵌網(wǎng)絡適配器，直接將網(wǎng)絡連線接到打印機網(wǎng)絡適配器上即連入了網(wǎng)絡。

2．打印設備與邏輯打印機

打印許可：對于網(wǎng)絡打印機，只有對此打印機擁有打印許可的用戶才能使用這臺打印機。如圖5-37所示，打印許可權(quán)共有四種：管理這臺打印機、打印和管理文檔。圖5-37打印機的權(quán)限設置

3．打印機的添加和管理

用戶要實現(xiàn)網(wǎng)絡打印，首先要添加“打印機”，并將其設置為共享。WindowsServer2012提供的“打印機添加向?qū)А笨梢詤f(xié)助用戶完成打印機的安裝和設置的大部分工作，如圖5-38所示。圖5-38網(wǎng)絡打印機的安裝安裝完成后，打開“設備和打印機”，單擊“添加打印機”，如圖5-39所示。

圖5-39添加打印機單擊“通過手動設置添加本地打印機或網(wǎng)絡打印機(O)”，單擊“下一步”，如圖5-40所示。

圖5-40通過手動設置添加打印機選擇完打印機端口后單擊“下一步”，如圖5-41所示。

圖5-41選擇打印機端口最后，單擊“完成”或先單擊“打印測試頁”來測試是否可以正常打印，如圖5-42所示。

圖5-42共享打印機

4．從各工作站上使用網(wǎng)絡打印機

可以利用WindowsServer2012打印服務器上的網(wǎng)絡共享打印機輸出的工作站有：

·DOS工作站；

·Windows3.1工作站；

·LANManagers2.x工作站；

·WindowsforWorkgroup3.x工作站；

·Windows95/98/ME/2000/XP工作站；

·WindowsNT工作站和服務器(3.x或4.x)；

·WindowsServer2003/2008/2012服務器。

1)從DOS站或DOS應用程序打印文件

用戶可使用的DOS連接命令如下：

(1)使用“netuseLPTx\\server\print_share”命令連接“打印機”(其中LPTx為DOS打印機的物理端口號，server為服務器的名字，print_share為共享打印機的共享名)。由于DOS應用程序一般不能理解UNC(通用命名標準)的命名，所以必須將網(wǎng)絡“打印機”映射成物理端口。

(2)使用“netuseLPTx/delete”命令斷開已連接的“打印機”。

(3)用“netprint”命令管理所打印的文件，如暫停、刪除打印文件等。

(4)從DOS應用程序打印要考慮的附加條件：如果DOS應用程序生成純文本輸出，如MicrosoftMS–DOSEditor，則不需要特殊的配置。一旦本地機連上打印設備，或是LPT1更改連接到打印服務器上，就可以打印應用程序。

2)從WindowsXP工作站或其中的DOS環(huán)境下打印文件

(1)為工作站添加網(wǎng)絡共享打印機。

在WindowsXP工作站桌面上，單擊“開始→設置→打印機和傳真”，選擇“添加打印機”，啟動添加打印機向?qū)?，之后單擊“下一步”。選擇“網(wǎng)絡打印機或連接到其他計算機的打印機”并單擊“下一步”。

(2)網(wǎng)絡共享打印機的使用。

網(wǎng)絡打印機連接完成之后，在WindowsXP下使用和管理“打印機”的方法與普通局部打印設備相同。

3)通過Web瀏覽器管理和使用WindowsServer2012打印機

WindowsServer2012系統(tǒng)通過Internet管理和使用打印服務器，具體是在客戶端的瀏覽器中輸入：http://服務器的名稱(或IP地址)/打印機的共享名。之后用戶必須輸入一組具備訪問此打印機權(quán)限的用戶賬號與密碼，連接后即可管理和使用打印機。

5．將Windows系列共享打印機發(fā)送到ActiveDirectory

將共享打印機發(fā)送到ActiveDirectory中的目的是用戶可以通過ActiveDirectory查找、使用共享打印機，對于發(fā)送ActiveDirectory中的打印機，用戶無需知道打印機的具體位置就可以使用打印機。

5.8WindowsServer2012系統(tǒng)

的診斷與修復

1．事件查看器

通過使用事件查看器(如圖5-43所示)和事件日志，用戶可以收集有關(guān)硬件、軟件、系統(tǒng)問題的信息并監(jiān)視WindowsServer2012安全事件。圖5-43“事件查看器”對話框

WindowsServer2012以三種日志方式記錄事件：

(1)應用程序日志。應用程序日志包含程序所記錄的事件。例如，數(shù)據(jù)庫程序可記錄程序日志中的文件錯誤。程序開發(fā)人員決定監(jiān)視哪個事件。

(2)安全日志。安全日志包括有效和無效的登錄嘗試以及與資源使用相關(guān)的事件，如創(chuàng)建、打開或刪除文件或其他對象。例如，如果用戶已經(jīng)啟用登錄和注銷審核，則登錄到系統(tǒng)的嘗試將記錄在安全日志中。

(3)系統(tǒng)日志。系統(tǒng)日志中包含了WindowsServer2012系統(tǒng)組件記錄的事件。例如，在啟動過程將加載的驅(qū)動程序或其他系統(tǒng)組件的失敗記錄在系統(tǒng)日志中。WindowsServer2012預先確定由系統(tǒng)組件記錄的事件類型。事件查看器顯示的五種事件類型：

(1)錯誤：重要的問題，如數(shù)據(jù)丟失或功能喪失。例如，如果在啟動過程中某個服務加載失敗，這個錯誤將會被記錄下來。

(2)警告：并不是非常重要，但有可能說明將來的潛在問題的事件。例如，當磁盤空間不足時，將會記錄警告。

(3)信息：描述了應用程序、驅(qū)動程序或服務的成功操作的事件。例如，當網(wǎng)絡驅(qū)動程序加載成功時，將會記錄一個信息事件。

(4)成功審核：成功的審核安全訪問嘗試。例如，用戶試圖登錄系統(tǒng)成功會被作為成功審核事件記錄下來。

(5)失敗審核：失敗的審核安全登錄嘗試。例如，如果用戶試圖訪問網(wǎng)絡驅(qū)動器并失敗了，則該嘗試將會作為失敗審核事件記錄下來。

2．事故恢復

故障恢復就是在發(fā)生故障后恢復計算機，使用戶能夠登錄并訪問系統(tǒng)資源。WindowsServer2012提供以下選項幫助用戶識別計算機故障并進行恢復。

1)安全模式

2)故障恢復控制臺

3)緊急修復盤

3．使用安全模式重新配置系統(tǒng)

安全模式允許用最少的設備驅(qū)動程序和服務設置啟動系統(tǒng)。以安全模式啟動WindowsServer2012的步驟如下：

(1)啟動計算機，并在完成自我測試后、系統(tǒng)啟動初期立即按F8鍵；

(2)選擇“修復計算機”后按Enter鍵;

(3)單擊“疑難解答”；

(4)單擊“系統(tǒng)映像恢復”；

(5)單擊系統(tǒng)管理員賬戶Administrator;

(6)輸入密碼后單擊“繼續(xù)”；

(7)可以選擇系統(tǒng)自行找到的最新備份進行恢復，也可以通過選擇“系統(tǒng)映像”選擇其他備份。完成后選擇“下一步”；

(8)根據(jù)向?qū)螕簟跋乱徊健?，出現(xiàn)“完成”按鈕后，單擊“完成”后，默認會重新啟動。

安全模式選項包括：

(1)安全模式：只使用基本文件和驅(qū)動程序(鼠標(串行鼠標除外))、監(jiān)視器、鍵盤、大容量存儲器、基本視頻、默認系統(tǒng)服務并且無網(wǎng)絡連接)啟動WindowsServer2012。如果計算機沒有使用安全模式成功啟動，則可能需要使用緊急修復磁盤(ERD)功能以修復用戶的系統(tǒng)。

(2)網(wǎng)絡安全模式：只使用基本文件和驅(qū)動程序以及網(wǎng)絡連接來啟動WindowsServer2012。

(3)命令提示符的安全模式：使用基本的文件和驅(qū)動程序啟動WindowsServer2012。登錄后，屏幕出現(xiàn)命令提示符，而不是Windows桌面、“開始”菜單和任務欄。

(4)啟用啟動記錄：啟動WindowsServer2012，同時將由系統(tǒng)加載(或沒有加載)的所有驅(qū)動程序和服務記錄到文件。該文件稱為ntbtlog.txt，位于?%windir%?目錄中。安全模式、網(wǎng)絡安全模式和命令提示符的安全模式會將一個加載了所有驅(qū)動程序和服務的列表添加到啟動日志。啟動日志對于確定系統(tǒng)啟動問題的準確原因很有用。

(5)啟用VGA模式：使用基本VGA驅(qū)動程序啟動WindowsServer2012。當安裝了使WindowsServer2012不能正常啟動的新視頻卡驅(qū)動程序時，這種模式十分有用。當用戶在安全模式(安全模式、網(wǎng)絡安全模式或命令提示符安全模式)下啟動WindowsServer2012時，總是使用基本的視頻驅(qū)動程序。

(6)最近一次的正確配置：使用Windows上一次關(guān)閉時所保存的注冊表信息來啟動WindowsServer2012，只在配置不正確時使用。最近一次的正確配置不解決損壞或缺少驅(qū)動程序或文件所導致的問題。最后一次成功啟動以來所作的任何更改也將丟失。

(7)目錄服務恢復模式：不適用于WindowsServer2012Professional，而是針對WindowsServer2012S