網絡操作系統 Windows Server 2003 的常規使用問題

摘要：網絡時代的到來，網絡操作系統的普及使很多具有一般計算機操作基礎的用戶也可以嘗試使用網絡操作系統，來簡單配置自己的小型服務器。為了安全高效的使用Windows Server 2003這個網絡操作系統，用戶可以通過域和活動目錄、管理用戶和組及組策略、管理文件系統、網絡服務等等的配置來提高網絡操作系統的安全性和有效性。

關鍵字：網絡操作系統 Windows Server 2003 安全、域、活動目錄、管理。

網絡操作系統（NOS）是網絡的心臟和靈魂，它們有很多種，比如Windows類、NetWare、Linux、Unix等等，是向網絡計算機提供服務的特殊的操作系統。在計算機操作系統下工作，使其增加了網絡操作所需要的能力。每種網絡操作系統都有它各自的優點，這其中由于Windows的易使用性和易操作性等優點，因此大部分用戶選擇使用它。這里我將按照一般用戶的使用習慣簡單介紹一下Windows Sever 2003的一些使用上的常規問題和操作方法。

第一，建立域和活動目錄。

域是Windows Server 2003網絡環境中組建客戶機/服務器網絡的實現方式。所謂域，是由網絡管理員定義的一組計算機的集合，實際上就是一個網絡。在一個網絡中，可以由一臺稱為域的計算機來充當服務器的角色，叫做域控制器。而活動目錄又稱Active Directory，是Windows Server 2003中非常重要的目錄服務。用來存儲網絡上各種對象的相關信息，包括用戶賬戶、組、打印機、共享文件夾等，把這些數據存儲在目錄服務數據庫中，方便管理員和用戶查詢使用。活動目錄域DNS集成在一起，可基于策略進行管理。按照配置域范圍由小到大可以選擇把網絡配置成域目錄樹結構和域目錄林結構。

創建第一個域的方法中最簡單易學的是使用安裝向導。第一步，確認“internet協議（TCP/IP）屬性”對話框中首選DNS服務器指向了自己的IP地址；第二步，安裝活動目錄。執行“開始”→“運行”對話框，輸入“dcpromo”，打開“Active Directory安裝向導”；第三步，在“域控制器類型”中選擇“新域的域控制器”；第四步，在“創建一個新域”中選擇“在新林中的域”，下一步；第五步，在“internet協議（TCP/IP）屬性”對話框中選擇“否，只在這臺計算機上安裝并配置DNS”選項，下一步；第六步，輸入新域的完整域名（FQDN）。比如，jia.com。下一步；第七步，確認“NetBIOS域名”（一般不用改動）下一步；第八步，可以改變活動目錄數據庫以及日志存放的路徑。下一步；第九步，“權限”對話框中，若網絡中全部是Windows2000/2003系統的域控制器，選擇第2項“只與Windows 2000或Windows Server 2003 操作系統兼容的權限”；第十步，在“目錄服務器還原模式的管理員密碼”對話框中，設置密碼，用于活動目錄受損后的恢復。最后，系統顯示安裝摘要，修改或確認。

創建好域之后，管理工具中將會多出“Active Directory 用戶和計算機”、“Active Directory 站點和服務”、“Active Directory域和信任關系”等，操作方法與本地用戶類似?？梢詫τ蛑械挠脩艉陀嬎銠C等成員進行管理。另外安裝額外的域控制器和子域、域目錄樹等操作都可以使用上面的向導，選擇合適的選項即可。建立了網絡和域控制器，還要加以安全防范，那么不得不說的就是用戶的安全和組的安全。

第二，用戶、組和組策略。

Windows Sever 2003默認的只有Administrator賬戶和Guest賬戶。Administrator賬戶可以執行計算機管理的所以操作；Guest賬戶默認是禁用的，它是為臨時訪問用戶而設的，若安全性要求不高，可以使用它并且給它分配個口令。而為了能有效并且靈活的管理用戶的權限，建議使用組來管理和分配權限。域上的用戶也盡量使用組來統一分配權限比較好。

組策略是基于組的策略，也是Windows中的一個MMC管理單元，可以幫助系統管理員針對整個計算機或是特定用戶來設置多種配置，包括桌面配置和安全配置等。也可以說，組策略是Windows中的一套系統更改和配置管理工具的集合。使用“開始”菜單，在“運行”里輸入“gpedit.msc”命令打開“組策略編輯器”。有“計算機配置”和“用戶配置”兩大類。主要設置的是操作系統本身的安全策略，也是本地安全設置不可缺少的設置，因此不容忽視。

第三，文件系統管理。

運行Windows Server 2003的磁盤分區可以使用3種類型的文件系統：FAT16、FAT32和NTFS。其中，FAT32是FAT16的派生文件系統，支持大到2TB（2048 GB）的磁盤分區，它使用的簇比FAT16小，從而有效地節約了磁盤空間。FAT文件系統是一種最初用于小型磁盤和簡單文件夾結構的簡單文件系統，適用于所有的Windows操作系統；NTFS是從Windows NT開始使用的文件系統，它是一個特別為網絡和磁盤配額、文件加密等管理安全特性設計的磁盤格式。NTFS文件系統包括了文件服務器和高端個人計算機所需的安全特性，它還支持對于關鍵數據以及十分重要的數據訪問控制和私有權限。NTFS是唯一允許為單個文件指定權限的文件系統。NTFS文件系統設計簡單但功能強大。建議采用NTFS文件系統，因為可以設置文件夾單獨權限，還可以加密文件，提高了系統的安全性。

第四，網絡服務簡介。

Windows Server 2003中網絡服務管理包含DNS服務器、DHCP服務器、WINS服務器、IIS服務器等的配置，其中DNS和IIS服務器的配置比較常用。無論那種服務組件，都需要安裝來添加。這里介紹下IIS組件的安裝方法。首先需安裝盤或者相關備份包，然后打開“控制面板”中“添加或刪除windows組件”，打開“windows組件向導”對話框，選擇“應用程序服務器”，單擊“詳細信息”，打開“應用程序服務器”對話框，選中“ASP.NET”復選框，然后“詳細信息”中選擇“文件傳輸協議(FTP)”和“萬維網服務”；打開“萬維網服務”對話框選擇“Active Server Pages”。返回“Windows組件”。其他服務組件的添加同理。

打開“控制面板”→“管理工具”→“計算機管理”→IIS管理器，右擊“網站”或“FTP站點”，做“新建”或是“屬性”的設置即可。

以上是Windows Server 2003網絡操作系統中常見使用中應該注意的問題，若想提高用戶網絡操作系統的使用效率和安全性，需更深入研究以上問題。