《局域网组建10项修炼》修炼5 组建客户机／服务器局域网

本章你能学到什么？ 1．Windows Server 2003 组建客户机／服务器局域网 的过程。 2．活动目录、用户、组的配置 方法 快递客服问题件处理详细方法山木方法pdf计算方法pdf华与华方法下载八字理论方法下载 。 3．共享文件夹的建立和管理等应用实例。 『组建客户机/服务器局域网』 Chapter 5 局 域 网 组 建 十 项 修 炼 80 局域网组建十项修炼 十 项 全 能 系 列 修修炼炼55 组组建建客客户户机机//服服务务器器局局域域网网 55..11 认认识识客客户户机机//服服务务器器网网 5.1.1 什么是客户机/服务器网 对等局域网中的每台计算机的地位平等，都允许使用其它计算机内部的资源。对等网方式 将会导致计算机的速度比平时慢，但对等网非常适合于小型的、任务轻的局域网，例如在普通 办公室、家庭、游戏厅、学生宿舍内建立的小型局域网。 如果网络所连接的计算机较多，在 10 台以上且共享资源较多时，就要考虑专门设置一个计 算机来存储和管理需要共享的资源，这台计算机被称为文件服务器，其它的计算机称为工作站， 工作站的资源不必与他人共享。如果想与某人共享一份文件，就必须先把文件从工作站拷贝到 文件服务器上，或一开始就把文件安装在服务器上，这样其它工作站上的用户才能访问到这些 文件。这种网络称为客户机/服务器（Client/Server）局域网。 5.1.2 客户机/服务器网的特点 客户机/服务器网中至少有一台专用服务器来管理、控制网络的运行。所有工作站均可共享 文件服务器中的软、硬件资源。客户机/服务器网运行稳定、信息管理安全、网络用户扩展方便、 易于升级，与对等网相比有着突出的优点。 客户机/服务器网的缺点是需专用文件服务器和相应的外部连接设备（如 HUB），建网成本 高，管理上也较复杂。客户机/服务器网适用于微机数量较多，位置相对分散，信息传输量较大 的单位。 55..22 组组建建客客户户机机//服服务务器器局局域域网网 客户机/服务器局域网一般由服务器、客户机、网卡、传输介质等四部分组成。 5.2.1 Windows Server 2003服务器 运行网络操作系统，提供硬盘、文件数据及打印机共享等服务功能，是网络控制的核心。 局局域域网网的的最最初初目目的的是是在在若若干干用用户户间间共共享享资资源源，，并并能能维维持持连连入入网网络络的的各各种种机机器器本本身身原原有有 的的重重要要功功能能。。局局域域网网的的最最初初方方法法是是将将工工作作站站的的共共享享数数据据放放入入一一个个中中心心文文件件服服务务器器中中，，这这种种 方方法法效效率率较较低低，，而而且且服服务务器器和和工工作作站站之之间间的的数数据据流流随随工工作作站站的的增增加加或或工工作作量量的的增增大大而而可可能能 使使局局域域网网产产生生阻阻塞塞。。这这个个问问题题可可使使用用客客户户机机//服服务务器器（（CC//SS））技技术术来来避避免免，，CC//SS 方方式式能能使使局局 域域网网及及其其相相连连的的工工作作站站操操作作更更为为有有效效。。下下面面，，我我们们就就来来学学习习一一下下 CC//SS网网的的组组建建。。 81 组建客户机/服务器局域网 十 项 全 能 系 列 5 从应用来说较高配置的普通计算机都可以用于文件服务器，但从提高网络的整体性能，尤 其是从网络的系统稳定性来说，还是选用专用服务器为宜。 目前常见的服务器操作系统主要有 Netware，Unix 和 Windows 三种，本 书 关于书的成语关于读书的排比句社区图书漂流公约怎么写关于读书的小报汉书pdf 这里重点介绍了 普遍使用的 Windows 服务器版本。而在 Windows 服务器操作系统中，Windows 2000 Server 和 Windows Server 2003 均可，又以安全稳定著称的 Windows Server 2003 为首选。 5.2.2 客户机 客户机可以有自己的操作系统，独立工作；通过运行工作站网络软件，访问服务器的共享 资源，常见有 Windows 9X 客户机、Windows 2000 客户机、Windows XP 客户机等。 5.2.3 网卡和传输介质 网卡和双绞线等传输介质在前面的章节中已有详细介绍，这里依据需要组建的局域网主要 用途选择合适的网卡和传输介质即可。 在整个客户机/服务器局域网的组建过程中，重点和难点是服务器的构建，即Windows 2000 Server 或 Windows Server 2003 与活动目录的安装、配置，以及客户机的添加与管理等。 55..33 活活动动目目录录的的安安装装与与配配置置 活动目录（Active Directory）是 Windows 2000 Server 和 Windows Server 2003 系统中的目 录服务。Active Directory 用于存储网络上各种对象的有关信息，以及使这些信息可用且有用的 所有服务，并使该信息易于管理员和用户查找及使用，具有安全性、可扩展性、可伸缩性的特 点，与 DNS集成在一起，可基于策略进行管理。 活动目录是一个分布式的目录服务。信息可以分散在多台不同的计算机上，保证快速访问 和容错；同时，无论用户从何处访问或信息处在何处，对用户都提供统一的视图。活动目录不 仅集成了关键服务和关键应用，同时，还集成了当今的关键的数据访问。 5.3.1 域简介 域是 Windows 2000 Server 和 Windows Server 2003 目录服务的基本功能单位，它实质上是 一种安全界限、活动目录可以包含一个或多个域，每个域均有自己的安全策略和与其他域的信 任关系，只有域控制器才能安装活动目录，使用域可以方便地管理账户和资源，使客户的网络 更好反映单位的组织结构。 单域是最基本的域结构，也是最容易管理的域结构。使用单域极大地简化了网络的管理。 规划时，应首先考虑单域，只有在单域模式不能满足要求时，才增加其他的域。 82 局域网组建十项修炼 十 项 全 能 系 列 站点反应网络的物理结构，而域通常反应单位的逻辑结构。逻辑结构和物理结构相互独立， 就是说单域可跨越多个物理站点，单个站点也可包含多个域。 单域可以使用组织单位来反映单位的部门组织结构。为组织单位指定组策略并创建所属的 用户、组和计算机。 在 Windows Server 2003 中，域有以下几个特点： � 把 DNS作为起定位服务，增强了与 Internet的联系； � 域与所有域控制器之间是平等的关系，即不分主域控制器和备份控制器； � 具有强大的兼容性，Windows 2000 Server的活动目录可以直接升级到Windows Server 2003。 5.3.2 域树和域树林 域树和域树林体现了域的层次结构。域名之间是存在继承关系的，或者说子域的域名就是 父域的域名。如 father.root.com 为 root.com 的子域，child.father.root.com 又是 father.root.com 的 子域，root.com 是该域树的根域。 不同根域的域树形成域树林，如 root1.com→father.root1.com→child.father.root1.com 和 root2.com→father.root2.com→child.father.root2.com 构成域树林。可见不同域树的子域是可以重 命名的。创建多个域的原因有： � 部门之间不同的密码要求 � 大量的对象 � 不同的 Internet域名 � 对复制进行更多的控制 � 分散的网络管理 5.3.3 域控制器 这里有必要介绍一下Windows Server 2003 服务器所担当的角色。在域中的 Windows Server 2003 服务器有两种角色：域控制器和成员服务器。任何时候Windows Server 2003 服务器不 是用做域控制器，就是用做成员服务器。 1. 域控制器 安装和配置活动目录的 Windows Server 2003 服务器称为域控制器。域控制器存储着目录数 据并管理用户域的交互，包括用户登录过程、身份验证和目录搜索。一个域可有一个或多个域 控制器。 2. 成员服务器 Windows Server 2003 服务器在域中不作为域控制器，不执行用户身份验证也不存储安全策 略信息。成员服务器在域中一般用做文件服务器、应用服务器、数据库服务器、Web 服务器和 远程访问服务器等。 3. 降级域控制器 实现将应用程序服务器降级的操作的步骤如下： � 在现有的域控制器上，单击“启动”，然后单击“运行”； � 在“启动”中，键入“dcpromo”； 按照 Active Directory 安装向导中的指示操作。 83 组建客户机/服务器局域网 十 项 全 能 系 列 5 5.3.4 安装活动目录前的准备 活动目录是 Windows Server 2003 非常关键的服务，它不是孤立的，而是与许多协议和服务 有着非常紧密和关系，并涉及到整个操作系统的结构和安全。 因此，活动目录的安装并非一般 Windows 组件安装那样简单，而必须在安装前完成一系列 的准备。 1. 文件系统和网络协议 活动目录必须安装在 NTFS 分区，因此，要求Windows Server 2003 所在的分区必须是 NTFS 文件系统。并且，必须正确安装了网卡驱动程序，安装并启用了 TCP/IP协议。 2. 规划域结构 活动目录它可包含一个或多个域，只有合理地规划目录结构，才能充分发挥活动目录的优 越性。选择根域最为关键，根域名字的选择可以有以下几种 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 ： � 使用一个已经注册的 DNS 域名作为活动目的根域名，使得企业的公共网络和私有网 络使用同样的 DNS名字。由于使用活动目录的意义之一就在于使内、外部网络使用统 一的目录服务，采用统一的命名方案，以方便网络管理和商务往来，因此，推荐采用 该方案。 � 使用一个已经注册的 DNS域名的子域名作为活动目录的根域名。 � 活动目录使用与已经注册的 DNS域名完全不同的域名，使企业网络在内部和互联网上 呈现出两种完全不同的命名结构。 3. 域名策划 目录域名通常是该域的完整 DNS 名称，如“Coolpen.net”。同时，为了确保向下兼容，每 个域还应当有一个与 Windows 2000 以前版本相兼容的名称，如“coolpen”。 5.3.5 安装Windows Server2003活动目录 Active Directory并不是 Windows Server2003 系统的默认安装组件，所以，安装好操作系统 后，需要以手动方式安装 Active Directory，安装完后即可用来管理用户或计算机等网络中的各 种资源。 在相关的准备工作完成以后，活动目录的安装可以在“Active Directory 安装向导”的指引 下轻松完成。 步步骤骤11 在“管理您的服务器”窗口中单击“添加或删除角色”超级链接，显示如下图“预 备步骤”对话框，提示需要管理员先检测所有的设备是否已经安装完成。 步步骤骤22 单击“下一步”按钮，显示如下图所示检测对话框，系统需要先检测所有的设备、 操作系统，并搜索网络连接。 84 局域网组建十项修炼 十 项 全 能 系 列 步步骤骤33 搜索完成，显示如下图所示“配置选项”对话框，选择“自定义配置”选项，自 定义安装自己所需要的网络服务。 步步骤骤44 单击“下一步”按钮，显示如下图所示“服务器角色”对话框，在“服务器角色” 列表框中列出了所有可以安装的服务器，选择“域控制器”选项，将该计算机设置域控制器， 并同时安装活动目录。 步步骤骤55 单击“下一步”按钮，显示如下图所示“选择总结”对话框，此处 说明 关于失联党员情况说明岗位说明总经理岗位说明书会计岗位说明书行政主管岗位说明书 将“运行 Active Directory 安装向导来将此服务器设置成域服务器”。 步步骤骤66 单击“下一步”按钮，即会显示如下图所示“Active Directory 安装向导”对话框， 利用此向导便可以在这台服务器上安装 Active Directory 服务。 85 组建客户机/服务器局域网 十 项 全 能 系 列 5 步步骤骤77 单击“下一步”按钮，显示如下图所示“操作系统兼容性”对话框，此处对安装 活动目录以后的情况进行了简单说明。 步步骤骤88 单击“下一步”按钮，显示如下图所示“域控制器类型”对话框，需要选择此服 务器要担任的角色。如果以前没有安装过 Active Directory，并且要保留这个服务器上的所有账 户，则建议选择“新域的域控制器”选项。 步步骤骤99 选择好“新域的域控制器”选项，然后单击“下一步”按钮，显示如下图所示“创 建一个新域”对话框。如果以前曾在该服务器上安装过 Active Directory，可以选择“在现有的 域树中的子域”或“在现有的林中的域树”选项；如果是第一次安装，则建议选择“在新林中 的域”选项。 步步骤骤1100 选择“在新林中的域”选项后，单击“下一步”按钮，显示如下图所示“新的域 名”对话框，在“新域的 DNS 全名”文本框中键入该服务器的 DNS 全名，如“coolpen.net”。 86 局域网组建十项修炼 十 项 全 能 系 列 如果尚未申请正式域名，也应当键入拟申请的域名。注意，此处的域名一定要与网络 DNS 服务 的域名相对应。 步步骤骤1111 单击“下一步”按钮，显示如下图所示“NetBIOS 域名”对话框。在“域 NetBIOS 名”文本框中显示该服务器的新域的 NetBIOS 名称。NetBIOS 名称的意义在于，让其他早期 Windows 版本的用户可以识别新域。可以采用默认名称，也可以更改为其他名称。 步步骤骤1122 单击“下一步”按钮，显示如下图所示“数据库和日志文件文件夹”对话框，用 来设置 Active Directory 数据库的位置，默认位于 C:\Windows 文件夹下，也可以单击“浏览” 按钮更改为其他路径，建议不作更改。 步步骤骤1133 单击“下一步”按钮，显示如下图所示“共享的系统卷”对话框，用来指定作为 系统卷共享的SYSVOL文件夹的位置。该文件夹必须在NTFS 格式 pdf格式笔记格式下载页码格式下载公文格式下载简报格式下载 的分区中，默认为C:\Windows 文件夹下，建议不作修改。 87 组建客户机/服务器局域网 十 项 全 能 系 列 5 步步骤骤1144 单击“下一步”按钮，显示如下图所示“DNS 注册诊断”对话框，系统会对该服 务器进行 DNS诊断测试，并显示出诊断结果。如果该服务器上还没有安装 DNS，建议选择“在 这台计算机上安装并配置 DNS 服务器，并将这台 DNS 服务器设为这台计算机的首选 DNS 服务 器”选项。 步步骤骤1155 单击“下一步”按钮，会显示如下图所示“权限”对话框。为了使只有经过验证 的用户才能读取这个域的信息，不允许匿名用户读取该域的信息，并且仅在 Windows 2000 或 Windows Server 2003 操作系统上运行服务器服务，且该服务器又是 Active Directory 域的成员， 则需选择“只与 Windows 2000 或 Windows Server 2003 操作系统兼容的权限”选项。 步步骤骤1166 单击“下一步”按钮，显示如下图所示“目录服务还原模式的管理员密码”对话 框。由于有时需要备份和还原活动目录，且还原时不能在 Windows状态下，而需要进入“目录 服务还原模式”状态下，所以该对话框中要求输入该服务器进入“目录服务还原模式”时的密 码，由于该密码和管理员密码可能不同，所以管理员一定要牢记该密码。在“还原框密码”和 “确认密码”文本框中分别键入相同的密码，也可以使用密码为空。 步步骤骤1177 单击“下一步”按钮，显示如下图所示“摘要”对话框，列出前面所有的配置信 息，如果觉得哪些配置有错误，可以单击“上一步”按钮返回检查并修改。 88 局域网组建十项修炼 十 项 全 能 系 列 步步骤骤1188 单击“下一步”按钮，显示如下图所示对话框，表示正在根据所设置的选项配置 Active Directory。由于这个过程一般比较长，可能要花几分钟或更长一点的时间，要耐心等待。 步步骤骤1199 当配置完成时，会显示如下图所示“正在完成 Active Directory 安装向导”对话框， 表示至此 Active Directory已成安装成功了。 步步骤骤2200 单击“完成”按钮，显示如下图所示提示框。在安装完 Active Directory后必须重 新启动服务器，单击“立即重新启动”按钮，重新引导计算机。 步步骤骤2211 计算机重新引导后，显示如下图所示“配置您的服务器向导”对话框，表示 Active Directory已经安装完成，该服务器现在已是域控制器，单击“完成”按钮关闭该向导。 步步骤骤2222 单击“完成”按钮，返回“配置您的服务器向导”窗口，显示活动目录已经顺利 安装完成。 89 组建客户机/服务器局域网 十 项 全 能 系 列 5 5.3.6 安装网络中的第一台服务器 当第一次运行“配置您的服务器向导”时，将显示如下图所示“配置选项”对话框，如果 选择“第一台服务器的典型配置”选项，将除了安装活动目录服务外，还将安装 DNS 服务、 DHCP 服务。 整个安装过程中其实就是活动目录服务、DHCP 服务和 DNS 服务的总和，相关操作可以参 见相关的服务设置。安装完成后，返回“管理您的服务器”对话框，可以看到相关的服务已经 被成功安装。 55..44 客客户户机机//服服务务器器局局域域网网中中用用户户与与组组的的添添加加与与管管理理 安全是网络服务的前提和保障，没有安全网络服务也就失去了意义和存在的必要。事实上， 所谓安全就是对用户权限的限制和控制。 在客户机/服务器局域网中，当用户只拥有与其职位和职能相称的权限时，网络就是安全的。 因此，为保障网络安全，就必须为不同的用户分别设置不同的权限。为了简化对对用户的管理， 可以将拥有相同权限的用户指定同一组，然后再管理组。 5.4.1 用户和计算机 在客户机/服务器局域网的服务中，几乎所有的权限和安全都针对用户和组。无论在域控制 器的 Active Directory，还是在独立服务器的计算机管理，都可以向其中添加用户，并为不同用 户分别设置权限。 1. 用户 用户账户使用户能够登录到计算机和域中，从而获得对计算机资源的网络资源的访问权。 对于经常访问网络的每位用户，都应拥有网络唯一的用户账户。如果网络中有多个域控制器， 可以在任何域控制器上创建新的用户账户，因为这些域控制器都是对等的。当在一个域控制器 上创建新的用户账户时，这个域控制器会把信息复杂到其他域控制器，从而确保该用户可以登 90 局域网组建十项修炼 十 项 全 能 系 列 录并访问任何一个域控制器。 添加用户 步步骤骤11 打开“配置您的服务器”窗口，在“域控制器（Active Directory）”右侧单击“管 理 Active Directory 中的用户和计算机”超级链接，或者依次打开“开始”→“控制面板”→“管 理工具”→“Active Directory 用户和计算机”选项，显示如下图所示“Active Directory 用户和 计算机”控制台窗口。 步步骤骤22 展开左侧控制台树，右击目录树中的“Users”，或者选择“Users”并在右侧栏空 白处单击右键，在快捷菜单中选择“新建→用户”，或者在快捷菜单栏中直接单击“添加新用 户”图标，显示如下图所示“新建对象 – 用户”对话框。在“姓”、“名”和“姓名”文本框 中分别键入要添加的账户的姓名，在“用户登录名”文本框中键入用户登录时使用的账号名称。 步步骤骤33 单击“下一步”按钮，显示如下图所示设置密码对话框。该密码就是该账户登录 时的密码，在“密码”和“确认密码”文本框中分别键入相同的密码。注意，为了提高网络的 安全性，对所有账户密码的设置，应尽量使用含字母、数字及下划线随机组合的密码，密码之 间尽量不相关，以利于账户的安全。 为了用户数据的安全起见，应当选中“用户下次登录时须更改密码”复选框，要求用户在 第一次登录时修改密码，从而只有用户自己才知道用户密码。如果该账户只允许用户使用，而 不允许用户更改密码，则可以选中“用户不能更改密码”选项，但这时“用户下次登录时须更 改密码”复选项框必须清空。 在 Windows 中，密码都有一个有效期，以保证账户的安全性，如果该账户可以允许任何人 使用，可以不用更改此密码，这时可以选中“密码永不过期”复选项框。 91 组建客户机/服务器局域网 十 项 全 能 系 列 5 如果创建该账户后暂不使用，也可以选中“禁用该账户”复选框，以禁用该账户。以后拟 再使用该账户时，可以在该账户上右击，并在快捷菜单中选择“启用账户”即可。 步步骤骤44 单击“下一步”按钮，显示如下图所示对话框，显示了所设置的所有信息，如果 确认这些信息，单击“完成”按钮用户被添加至活动目录。 步步骤骤55 单击“完成”按钮即可创建成功。 当添加多个用户账号时，可以以一个设置好的用户账号作为模板。右击欲作为模板的账号， 并在快捷菜单中选择“复制”，即可复制该模板账号的所有属性，而不必再一一设置，从而提高 账号添加效率。 修改用户属性 在“Active Directory 用户和计算机”控制台窗口中，右击右侧栏中的用户名，可以在快捷 菜单中作一些简单的设置，包括而对用户账户的一些操作，如重设密码、禁用账户、删除账户 及添加到用户组等。若需对用户属性作详细的设置，可右击用户名并在快捷菜单中选择“属性”， 在如下图所示“用户属性”对话框中进行修改。 2. 计算机 在域中，每台运行 Windows 2000/XP 的计算机都拥有一个计算机账户。在向域中添加新的 计算机时，必须在“Active Directory 用户和计算机”创建一个新的计算机账户。如果网络中有 多个域控制器，可以在任何域控制器上创建新的计算机账户，因为这些域控制器都是对等的。 当在一个域控制器上创建新的计算机账户时，这个域控制器会把信息复杂到其他域控制器， 从而确保该计算机可以登录并访问任何一个域控制器。计算机用户创建后，每个使用该计算机 的用户都可以使用该账户登录。用户可以根据系统管理员赋予该计算机账户的权限访问网络。 需要注意的是，不能将计算机账户指派给运行 Windows 98/Me 的计算机，因此，当用户使 用 Windows 98/Me 计算机时，只能使用用户账户登录到域。 添加计算机用户 步步骤骤11 打开“Active Directory 用户和计算机”控制台窗口，展开左侧控制台树，右击目 录树中的“Users”，或者选择“Users”并在右侧栏空白处单击右键，在快捷菜单中选择“新 92 局域网组建十项修炼 十 项 全 能 系 列 建→计算机”，显示如下图所示“新建对象 – 计算机”对话框。在“计算机名”文本框中键入 该计算机账号的计算机名，“计算机名（Windows 2000 以前版本）”文本框中可采用默认值。 步步骤骤22 单击“下一步”按钮，显示如下图所示“管理”对话框。若欲管理该计算机，应 当选中“这是一台被管理的计算机”复选框，并在 BIOS 或计算机外壳上查找到该计算机的 GUID 号，然后，键入“计算机唯一 ID”文本框。每台计算机名都有一个与之相连的全球唯一标识符 （Globally Unique Identifier，GUID）。 步步骤骤33 单击“下一步”按钮，显示如下图所示对话框。单击“确定”按钮，该计算机账 户添加完成。 修改计算机属性 在“Active Directory 用户和计算机”控制台窗口中，右击右侧栏中的计算机名，在快捷菜 单中选择“属性”，显示如下图所示“用户属性”对话框，可修改该计算机用户的相关属性，将 该计算机添加至用户组。 93 组建客户机/服务器局域网 十 项 全 能 系 列 5 5.4.2 组 当用户数量较多时，可以借助于组进行管理，即将拥有相同权限的用户添加到一个组，只 需为该组设置权限，即可作用于组中的每一个成员，从而减化操作的复杂性，降低管理的难度。 1. 添加用户组 用户和组都可以在 Active Directory 中添加，而且首先要以 Active Directory 中 Account Operators 组、Domain Admins 组或 Enterprise Admins 组的成员的方式登录 Windows，或者必 须有管理该活动目录的权限。 除了可以添加用户和组，还可以添加联系人、打印机及共享文件夹等。 步步骤骤11 打开“Active Directory 用户和计算机”控制台窗口，展开左侧控制台树，右击目 录树中的“Users”，或者选择“Users”并在右侧栏空白处单击右键，在快捷菜单中选择“新 建→组”，或直接单击快捷工具栏中的“添加组”图标，显示如下图“新建对象 – 组”对话框。 在“组名”文本框中键入该计算机账号的计算机名，“组名（Windows 2000 以前版本）”文 本框中可采用默认值。 在“组作用域”栏选择组的作用域。 � 本地域。最常用于分配权限访问资源，域本地组可以从任何域增加成员，可以使用域 本地组分配权限，以访问分布在创建域本地组的同一个域中的资源。 � 全局。最常用于组织那些类似共享网络访问要求的用户，使用全局组分配权限，可以 获得访问颁布在域树或森林中任何域中的资源； � 在“组类型”栏选择组的类型。 � 安全组。可以列在随机访问控制列表（DACL）中的组，该列表用于定义对资源和对 象的权限。安全组也可用作电子邮件实体，给这种组发送电子邮件的同时也会将该邮 件发给组中的所有成员。 � 通讯组。仅用于分发电子邮件并且没有启用安全性的组。不能将通讯组列在用于定义 资源和对象权限的随机访问控制列表（DACL）中。通讯组只能与电子邮件应用程序 （例如，Microsoft Exchange）一起使用，以便将电子邮件发送到用户集合。如果因为 安全目的并不需要组，可以选择创建通讯组而不要创建安全组。 步步骤骤22 单击“确定”按钮，该组即可添加成功。 2. 向组中添加成员 一个组添加成功了，还需要向该组中添加组成员，组成员可以包括用户账户、联系人、其 他组和计算机。例如，可以将一台计算机加入某组，使该计算机有权访问另一台计算机上的共 享资源。 94 局域网组建十项修炼 十 项 全 能 系 列 方式一：向组中添加成员 步步骤骤11 打开“Active Directory 用户和计算机”控制台窗口，展开左侧控制台树，选择 “Users”，在右侧栏选择欲添加组成员的组，在快捷菜单中选择“属性”，显示如下图所示“组 属性”对话框。 步步骤骤22 选择“成员”选项卡，在列表中显示该组中所有的用户和计算机账户。 步步骤骤33 单击“添加”按钮，显示如下图所示“选择用户、联系人或计算机”对话框。 步步骤骤44 单击“对象类型”按钮，显示如下图所示“对象类型”对话框，选中“计算机” 和“用户”复选框，单击“确定”按钮返回。 95 组建客户机/服务器局域网 十 项 全 能 系 列 5 步步骤骤55 单击“位置”按钮，显示如下图所示“位置”对话框，在域名下选择“Users”文 件夹，单击“确定”按钮返回。 步步骤骤66 单击“高级”按钮，显示如下图所示“选择用户、联系人或计算机”对话框，单 击“立即查找”按钮，列出所有用户和计算机账户。借助于 Ctrl 和 Shift键，在列表框中选择所 有欲添加至该组的用户。 步步骤骤77 单击“确定”按钮，所选择的计算机和用户账户将被添加至该组，并显示在列表 框中。当然也可以直接在“输入对象名称来选择”列表框中直接键入欲添加至该组的用户，用 户之间用“;”分隔开来。 步步骤骤88 单击“确定”按钮，返回至“组属性”对话框，所有被选择的计算机和用户账户 被添加至该组。 步步骤骤99 单击“确定”按钮，向组中添加成员的操作完成。 96 局域网组建十项修炼 十 项 全 能 系 列 方式二：将用户添加至组 步步骤骤11 在“Active Directory 用户和计算机”控制台窗口中，展开左侧的控制台树，选择 “Users”，在右侧栏中选择欲添加至用户组的用户名，在快捷菜单中选择“添加到组”，显示 如下图所示“用户属性”对话框，可修改该计算机用户的相关属性，将该计算机添加至用户组。 步步骤骤22 可以直接在“输入要选择的对象名称”列表框中键入欲添加至的组，当需要将该 用户添加至多个组时，组之间用“;”隔开。也可以采用浏览的方式，查找并选择欲添加至的组。 单击“高级”按钮，显示如下图所示“选择用户、联系人或计算机”对话框，单击“立即查找” 按钮，列出所有用户组。在列表中选择欲将该用户添加到的组。 步步骤骤33 单击“确定”按钮，该用户将被添加至所选择用户组，并显示在列表框中。 步步骤骤44 单击“确定”按钮，返回至“Active Directory 用户和计算机”控制台窗口。 5.4.3 查看用户组 在“Active Directory 用户和计算机”控制台窗口中，展开左侧的控制台树，选择“Users”， 在右侧栏中选择欲查看的用户组，在快捷菜单中选择“属性”，显示如下图所示“组属性”对话 框，选择“成员”选项卡，显示该用户组所拥有的所有计算机和用户账户。 在“Active Directory 用户和计算机”控制台窗口中右击用户，并在快捷菜单中选择“属性”， 97 组建客户机/服务器局域网 十 项 全 能 系 列 5 显示如下图所示“用户属性”对话框，选择“隶属于”选项卡，显示该用户所属的所有用户组。 到这里，整个客户机/服务器局域网组建完成，用户可以通过客户机完成自身的操作并共享 服务器的资源。 55..55 共共享享文文件件夹夹的的建建立立和和管管理理 在客户机/服务器局域网提供的功能中，如何让用户能够通过网络访问位于其他计算机内的 文件夹与文件，是相当重要的功能之一，为这了达到这个目的，必须通过所谓的“共享文件夹” 来实现。如下图所示，即为共享文件夹配置窗口。 5.5.1 共享文件夹权限 共享文件夹有 3 种权限的类型：读取、修改、完全控制（删除、修改权限、取得所有权的 权限）。用户对某个共享文件夹的有效权限是其所有权限的来源的总和。拒绝权限会覆盖所有其 他的权限：虽然用户对某个共享文件夹的有效权限是其所有权限来源的总和，但是只要其中有 个权限被设为拒绝访问，则用户最后的有效权限将是无法访问此资源。 若同时设置了共享文件夹权限与 NTFS权限后，则最后的有效权限取这两种权限之中最严 格的设置。 5.5.2 添加、更改共享文件夹 1. 添加共享文件夹的步骤 打开“配置服务器”，选择“文件服务器”，单击其中的“启动”，就会进入共享文件夹的配 置向导，如下图。 98 局域网组建十项修炼 十 项 全 能 系 列 选中其中的“浏览”，找到自己想要共享的文件夹，然后单击“确定”，如下图左图。这时 我们就回到浏览对话框，这个将要被共享的文件夹就会出现在此对话框中，如下图右图。 单击“下一步”，选择这个共享文件夹的访问权限。默认是所有用户都完全控制此文件，如 下图左图；然后单击“完成”，此文件夹就会成为共享文件夹了，如下图右图。 2. 设置共享属性 � 共享名：给共享文件夹起的名称。 � 备注：对共享文件夹的一些说明文字。 � 用户数据限制：在此限制一次最多可以有多少个用户与该文件夹连接。 � 权限：可以通过此设置该共享文件夹的权限。 � 缓存：设置如何让用户在脱机时访问该共享文件夹。 3. 共享名与文件名长度的限制 共享文件夹要供给MS DOS 使用时，共享名不能超过 12 个字符。Windows 9X 以上的系统 不会有此限制。Windows NT/Windows 2000/Server 2003支持长文件名，但是 MS DOS仅支持 8.3 式文件名。Windows NT/Windows 2000/Server 2003 提供了将长文件名转换成短文件名的功能。 其转换准则为： � 将长文件名的空格删除； � 若长文件名内有不符合MS DOS的文件名的字符时，在改为短文件名时，将把MS DOS 文件名的字符改为“_”，取长文件名前的“六个字符”+“~”+“数字”。若是前六 个字符均相同，那么从第五个起。取前“长文件名的前两个字符”+“~”+“1”。 99 组建客户机/服务器局域网 十 项 全 能 系 列 5 5.5.3 连接共享文件夹 网络上的用户可以利用驱动器代号来连接共享文件夹，并且利用此驱动器代号共享文件夹 内的文件与文件夹。这里所提到的驱动器代号就是网络驱动器。 “映射网络驱动器”对话框的设置： � 驱动器：代表共享文件夹的驱动器号。 � 文件夹：输入共享文件夹的 UNC路径：\\计算机名称\共享的文件夹。 � 登录时重新连接：每次登录时系统会自动利用所指定驱动器代号来连接该共享文件夹。 � 使用其他用户名进行连接：系统默认是利用登录这台Windows 2000的计算机的用户 账户和密码来进行连接。若此用户账户没有权限连接时，则可以在此外利用其他有权 限的用户账户登录。格式：NETBIOS域名\用户账户。 � 创建指向WEB文件夹或 FTP站点的快捷方式。可以是 UNC路径，也可以是 http： //pc3.abc.com、ftp：//pc3.abc.com � 如果客户端是MSDOS，则可以用 NET USE命令来完成网络驱动器的连接。net use k： \\计算机名称\共享的文件夹名称。 5.5.4 共享文件夹发布和应用 按前面章节叙述的步骤，先将文件夹设置为共享文件夹。共享文件主要在脱机文件处理和 分布式文件系统中使用。 1. 脱机文件 脱机文件的功能：即使在网络断开的情况下，仍然可以读取、更改位于网络服务器内的文 件。事实上在脱机的情况下，所访问的真正位于服务器内的文件，而是存储在本地计算机内的 缓存版本。 若对这个原存版本的文件做过任何更改，则它会被复制到网络服务器上，并覆盖掉服务器 上的文件；若网络服务器内的文件有所更改，则它会被复制到计算机内，并覆盖掉计算机内的 文件；若服务器内的文件与本地计算机内文件都被更改过，则可以自行决定要保留哪个文件。 服务器端的设置方法是：先将用户可以脱机处理的文件设为共享文件夹。选定“共享文件 夹”→设置一个“共享名”→单击“缓存”，缓存地设置主要有 3 种形式： � 手动缓存文档：它适用于存放用户文件的文件夹。用户必须要缓存的硬盘文件。 � 自动缓存文档：它也适用于存放用户文件的文件夹。无论该文件是否被设置要缓存到 用户的硬盘内，只要访问过的文件，都会被自动缓存到文件中。 � 自动缓存程序：它适用于存放应用文件或只读文件的文件夹。无论该文件是否被设置 要缓存到用户的硬盘内，只要访问过的文件，都会被自动缓存到文件中。 2. 分布式文件系统 分布式文件系统（DFS）：可以让用户在不需要知道文件存放在哪一台电脑的情况下，就可 以访问该文件。DFS 也提供了容错功能。如下图所示，即为分布式系统配置对话框。 100 局域网组建十项修炼 十 项 全 能 系 列 DFS根目录 必须先将一台计算机内的共享文件夹设为 DFS根目录，并给一个根目录名称。就好像共享 文件夹的名称一样。 DFS链接 DFS链接也是 DFS子节点。每个“DFS链接”映射到其他计算机的共享文件夹，第一个“DFS 链接”都有一个连接名称。Windows Server 2003支持 2 种 DFS： � 域 DFS：它会将 DFS的设置数据存储在 ITFCHHVIMW 。 � 独立 DFS：它将 DFS的设置存储在某台计算机内。