Windows Server網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程 課件 第1、2章 認(rèn)識(shí)網(wǎng)絡(luò)操作系統(tǒng)、活動(dòng)目錄配置管理

WindowsServer網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（WindowsServer2019）（微課版）第1章認(rèn)識(shí)網(wǎng)絡(luò)操作系統(tǒng)重點(diǎn)AKEY知識(shí)網(wǎng)絡(luò)操作系統(tǒng)的選用原則WindowsServer2019的特性虛擬機(jī)及WindowsServer2019的安裝方法系統(tǒng)基本配置管理的方法系統(tǒng)克隆與快照管理的方法認(rèn)識(shí)典型的網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)的基本概念技能實(shí)踐1.1.1網(wǎng)絡(luò)操作系統(tǒng)簡(jiǎn)介操作系統(tǒng)（OperatingSystem，OS）是管理計(jì)算機(jī)硬件與軟件資源的計(jì)算機(jī)程序。操作系統(tǒng)需要處理如管理與配置內(nèi)存、決定系統(tǒng)資源供需的優(yōu)先次序、控制輸入設(shè)備與輸出設(shè)備、操作網(wǎng)絡(luò)與管理文件系統(tǒng)等基本事務(wù)，且操作系統(tǒng)需要提供一個(gè)讓用戶與系統(tǒng)進(jìn)行交互的操作界面。在計(jì)算機(jī)中，操作系統(tǒng)是最基本也是最重要的基礎(chǔ)性系統(tǒng)軟件。1.1.1網(wǎng)絡(luò)操作系統(tǒng)簡(jiǎn)介操作系統(tǒng)是計(jì)算機(jī)軟件系統(tǒng)的重要組成部分，它是計(jì)算機(jī)與用戶之間的接口。01由一些程序模塊組成，其功能是管理和控制計(jì)算機(jī)系統(tǒng)中的硬件及軟件資源02合理地組織計(jì)算機(jī)的工作流程，以便有效地利用這些資源為用戶提供一個(gè)功能強(qiáng)、使用方便的工作環(huán)境03只為本地用戶服務(wù)，無(wú)法滿足網(wǎng)絡(luò)環(huán)境的要求1.1.1網(wǎng)絡(luò)操作系統(tǒng)簡(jiǎn)介處理器管理01作業(yè)管理02存儲(chǔ)管理03文件管理04設(shè)備管理051.1.1網(wǎng)絡(luò)操作系統(tǒng)簡(jiǎn)介1．網(wǎng)絡(luò)操作系統(tǒng)的定義網(wǎng)絡(luò)操作系統(tǒng)（NetworkOperatingSystem，NOS）是使網(wǎng)絡(luò)中各計(jì)算機(jī)能夠方便而有效地共享網(wǎng)絡(luò)資源，并為網(wǎng)絡(luò)用戶提供共享資源管理服務(wù)和其他網(wǎng)絡(luò)服務(wù)的各種軟件與協(xié)議的集合。網(wǎng)絡(luò)操作系統(tǒng)除了能實(shí)現(xiàn)單機(jī)操作系統(tǒng)的全部功能外，還可以向網(wǎng)絡(luò)計(jì)算機(jī)提供服務(wù)。1.1.1網(wǎng)絡(luò)操作系統(tǒng)簡(jiǎn)介2．網(wǎng)絡(luò)操作系統(tǒng)的特點(diǎn)網(wǎng)絡(luò)操作系統(tǒng)的特點(diǎn)支持多任務(wù)、多用戶管理硬件系統(tǒng)無(wú)關(guān)性高可靠性支持大內(nèi)存提供存取控制安全性支持對(duì)稱多處理圖形化用戶界面容錯(cuò)性支持網(wǎng)絡(luò)負(fù)載平衡互操作性可移植性和可伸縮性支持遠(yuǎn)程網(wǎng)絡(luò)管理互操作性支持Internet與開放性1.1.2網(wǎng)絡(luò)操作系統(tǒng)的基本功能1．共享資源管理網(wǎng)絡(luò)操作系統(tǒng)能夠?qū)W(wǎng)絡(luò)中的共享資源（硬件和軟件）實(shí)施有效的管理，協(xié)調(diào)用戶對(duì)共享資源的使用，并保證共享數(shù)據(jù)的安全性和一致性。2．網(wǎng)絡(luò)通信網(wǎng)絡(luò)通信是網(wǎng)絡(luò)操作系統(tǒng)的基本功能，其任務(wù)是在源主機(jī)和目的主機(jī)之間實(shí)現(xiàn)無(wú)差錯(cuò)的數(shù)據(jù)傳輸。1.1.2網(wǎng)絡(luò)操作系統(tǒng)的基本功能建立和拆除通信鏈路在需要通信時(shí)為通信雙方建立一條暫時(shí)性的通信鏈路，通信結(jié)束后將該鏈路拆除。傳輸控制對(duì)傳輸過(guò)程中的數(shù)據(jù)進(jìn)行必要的控制路由選擇為所傳輸?shù)臄?shù)據(jù)選擇一條合適的傳輸路徑流量控制控制傳輸過(guò)程中的數(shù)據(jù)流量差錯(cuò)控制對(duì)傳輸過(guò)程中的數(shù)據(jù)進(jìn)行差錯(cuò)檢測(cè)和糾正1.1.2網(wǎng)絡(luò)操作系統(tǒng)的基本功能03OPTION04OPTION05OPTION06OPTION網(wǎng)絡(luò)服務(wù)：網(wǎng)絡(luò)操作系統(tǒng)在前兩個(gè)功能的基礎(chǔ)上為用戶提供了多種有效的網(wǎng)絡(luò)服務(wù)，如Web服務(wù)、電子郵件服務(wù)、文件傳輸服務(wù)、共享磁盤服務(wù)和共享打印服務(wù)。網(wǎng)絡(luò)管理：網(wǎng)絡(luò)管理最主要的任務(wù)是安全管理，一般通過(guò)存取控制來(lái)確保存取數(shù)據(jù)的安全性，通過(guò)容錯(cuò)技術(shù)來(lái)保證系統(tǒng)發(fā)生故障時(shí)數(shù)據(jù)能夠安全恢復(fù)?；ゲ僮髂芰Γ涸诳蛻舳?服務(wù)器模式的局域網(wǎng)環(huán)境下的互操作，是指連接在服務(wù)器上的多個(gè)客戶端不僅能與服務(wù)器通信，還能以透明的方式訪問(wèn)服務(wù)器上的文件系統(tǒng)。文件服務(wù)：文件服務(wù)是網(wǎng)絡(luò)操作系統(tǒng)中十分重要、基本的服務(wù)。文件服務(wù)器集中管理共享文件，為網(wǎng)絡(luò)提供完整的數(shù)據(jù)、文件、目錄服務(wù)。用戶可以根據(jù)規(guī)定的權(quán)限對(duì)文件進(jìn)行建立、打開、刪除、讀寫等操作。1.1.2網(wǎng)絡(luò)操作系統(tǒng)的基本功能7．打印服務(wù)打印服務(wù)也是網(wǎng)絡(luò)操作系統(tǒng)提供的基本服務(wù)。共享打印服務(wù)可以通過(guò)設(shè)置專門的打印服務(wù)器來(lái)實(shí)現(xiàn)，打印服務(wù)器也可以由文件服務(wù)器或工作站兼任。局域網(wǎng)中可以設(shè)置一臺(tái)或多臺(tái)共享打印機(jī)，向網(wǎng)絡(luò)用戶提供遠(yuǎn)程共享打印服務(wù)。8．分布式服務(wù)網(wǎng)絡(luò)操作系統(tǒng)的分布式服務(wù)將在不同地理位置的網(wǎng)絡(luò)中的資源組織在一個(gè)全局性、可復(fù)制的分布式數(shù)據(jù)庫(kù)中，網(wǎng)絡(luò)中的多個(gè)服務(wù)器均有該數(shù)據(jù)庫(kù)的副本。認(rèn)識(shí)典型的網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)的基本概念技能實(shí)踐1.2.1網(wǎng)絡(luò)操作系統(tǒng)的發(fā)展1234對(duì)等結(jié)構(gòu)網(wǎng)絡(luò)操作系統(tǒng)每一臺(tái)計(jì)算機(jī)都負(fù)責(zé)提供自己的資源（文件、目錄、應(yīng)用程序、打印機(jī)等），供網(wǎng)絡(luò)中的其他計(jì)算機(jī)使用非對(duì)等結(jié)構(gòu)網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)節(jié)點(diǎn)分為服務(wù)器和工作站兩類。服務(wù)器采用高配置、高性能的計(jì)算機(jī)，為工作站提供服務(wù)以共享硬盤為服務(wù)器的網(wǎng)絡(luò)操作系統(tǒng)早期的非對(duì)等結(jié)構(gòu)網(wǎng)絡(luò)操作系統(tǒng)以共享硬盤服務(wù)器為基礎(chǔ)，向工作站用戶提供共享硬盤、共享打印機(jī)、電子郵件、通信等基本服務(wù)。基于文件服務(wù)器的網(wǎng)絡(luò)操作系統(tǒng)基于文件服務(wù)器的網(wǎng)絡(luò)操作系統(tǒng)由文件服務(wù)器和工作站兩部分組成。文件服務(wù)器具有分時(shí)系統(tǒng)文件管理的全部功能，并可向網(wǎng)絡(luò)用戶提供完善的數(shù)據(jù)、文件和目錄服務(wù)1.2.2網(wǎng)絡(luò)操作系統(tǒng)的選用原則標(biāo)準(zhǔn)化有利于系統(tǒng)的升級(jí)和應(yīng)用的遷移，能最大限度、最長(zhǎng)時(shí)間地保障用戶的投資安全性為使網(wǎng)絡(luò)操作系統(tǒng)不易受到侵?jǐn)_，應(yīng)選擇強(qiáng)大的、能提供各種級(jí)別安全管理的網(wǎng)絡(luò)操作系統(tǒng)易用性用戶應(yīng)選擇易管理、易操作的網(wǎng)絡(luò)操作系統(tǒng)，這樣能提高管理效率，降低管理復(fù)雜性可靠性擇技術(shù)先進(jìn)、產(chǎn)品成熟、應(yīng)用廣泛的網(wǎng)絡(luò)操作系統(tǒng)，可以保證其具有良好的可靠性網(wǎng)絡(luò)應(yīng)用服務(wù)的支持網(wǎng)絡(luò)操作系統(tǒng)應(yīng)能提供全面的網(wǎng)絡(luò)應(yīng)用服務(wù)，如Web服務(wù)、FTP服務(wù)、電子郵件服務(wù)等1.2.3常見(jiàn)的網(wǎng)絡(luò)操作系統(tǒng)1．WindowsNTServerWindowsNT3.1發(fā)布，其與磁盤操作系統(tǒng)（DiskOperatingSystem，DOS）脫離，采用了很多新技術(shù)，并具有很強(qiáng)的聯(lián)網(wǎng)功能，但它對(duì)硬件資源的要求較高，網(wǎng)絡(luò)功能明顯不足011993年7月WindowsNT3.5發(fā)布，它在WindowsNT3.1的基礎(chǔ)上進(jìn)行了改進(jìn)，降低了對(duì)硬件資源的要求，增加了與UNIX和NetWare等的連接與集成。021994年9月WindowsNT4.0發(fā)布，它在網(wǎng)絡(luò)性能、網(wǎng)絡(luò)安全性與網(wǎng)絡(luò)管理以及支持Internet等方面有了質(zhì)的飛躍。WindowsNT操作系統(tǒng)提供了兩套軟件包，分別是WindowsNTWorkstation和WindowsNTServer031996年7月1.2.3常見(jiàn)的網(wǎng)絡(luò)操作系統(tǒng)WindowsNTServer是一個(gè)功能強(qiáng)大、可靠性高并可進(jìn)行擴(kuò)充的網(wǎng)絡(luò)操作系統(tǒng)，同時(shí)結(jié)合了Windows的許多優(yōu)點(diǎn)。優(yōu)點(diǎn)1內(nèi)置的網(wǎng)絡(luò)功能優(yōu)點(diǎn)2內(nèi)置的管理功能優(yōu)點(diǎn)3良好的用戶界面優(yōu)點(diǎn)4組網(wǎng)簡(jiǎn)單、管理方便優(yōu)點(diǎn)5開放的體系結(jié)構(gòu)，支持多處理器1.2.3常見(jiàn)的網(wǎng)絡(luò)操作系統(tǒng)2．NetWareNetWare的發(fā)展起源,Novell公司首次提出了LAN文件服務(wù)器的概念1981年基于MotorolaMC68000（操作系統(tǒng)為CP/M）的網(wǎng)絡(luò)操作系統(tǒng)NovellSHARE-NET發(fā)布1983年AdvancedNetWare1.X發(fā)布，增加了多任務(wù)處理功能，完善了底層協(xié)議，并支持基于不同網(wǎng)卡的節(jié)點(diǎn)互連1985年NetWare1.0發(fā)布，它是以DOS為環(huán)境的網(wǎng)絡(luò)操作系統(tǒng)1984年AdvancedNetWare2.0發(fā)布，該版本擴(kuò)充了虛擬內(nèi)存工作方式，且內(nèi)存尋址突破640KB1986年NetWare2.1發(fā)布，在NetWare文件服務(wù)器上增加了系統(tǒng)容錯(cuò)機(jī)制，包括熱修復(fù)、磁盤鏡像和磁盤雙工等特性1987年1990年NetWare3.1發(fā)布，在網(wǎng)絡(luò)整體性能、系統(tǒng)的可靠性、網(wǎng)絡(luò)管理和應(yīng)用開發(fā)平臺(tái)等方面得到了增強(qiáng)NetWare4.0發(fā)布，在3.11的基礎(chǔ)上增加了目錄服務(wù)和磁盤文件壓縮功能，具有良好的可靠性、易用性、可伸縮性和靈活性1993年2000年NetWare5.0發(fā)布，更大程度地支持并加強(qiáng)了Internet、Intranet以及數(shù)據(jù)庫(kù)的應(yīng)用與服務(wù)1.2.3常見(jiàn)的網(wǎng)絡(luò)操作系統(tǒng)NetWare是以文件服務(wù)器為中心的操作系統(tǒng)，它主要由以下3個(gè)部分組成。020103文件服務(wù)器實(shí)現(xiàn)了NetWare的核心協(xié)議——網(wǎng)絡(luò)控制協(xié)議（NetworkControlProtocol，NCP），并提供了NetWare的所有核心服務(wù)文件服務(wù)器工作站軟件的主要任務(wù)是確定來(lái)自程序或用戶的請(qǐng)求是工作站請(qǐng)求還是網(wǎng)絡(luò)請(qǐng)求，并做出相應(yīng)的處理。工作站軟件NetWare的底層通信協(xié)議包含在通信軟件中，功能是在網(wǎng)絡(luò)服務(wù)器與工作站、工作站與工作站之間建立通信連接時(shí)提供網(wǎng)絡(luò)服務(wù)。底層通信協(xié)議1.2.3常見(jiàn)的網(wǎng)絡(luò)操作系統(tǒng)0102030405支持多種用戶類型強(qiáng)有力的文件系統(tǒng)先進(jìn)的磁盤通道技術(shù)高安全性開放式的系統(tǒng)體系結(jié)構(gòu)NetWare的特點(diǎn)1.2.3常見(jiàn)的網(wǎng)絡(luò)操作系統(tǒng)3．UNIX1976年和1978年1969年1982年和1983年1984年1989年1987年發(fā)布了UNIXSVR4推出了UNIXSystemV2.0先后推出了UNIXSystemIII和UNIXSystemV發(fā)布了其3.0版本，分別簡(jiǎn)稱為UNIXSVR2和UNIXSVR3肯·湯普森（K.Thompson）在貝爾實(shí)驗(yàn)室首先用匯編語(yǔ)言在PDP-7機(jī)器上實(shí)現(xiàn)了UNIX操作系統(tǒng)分別發(fā)布了UNIXV.6和UNIXV.7，并正式向美國(guó)各大學(xué)及研究機(jī)構(gòu)提供了UNIX的源代碼1.2.3常見(jiàn)的網(wǎng)絡(luò)操作系統(tǒng)UNIX具有以下基本特點(diǎn)。多用戶、多任務(wù)環(huán)境功能強(qiáng)大、實(shí)現(xiàn)高效具有很好的可移植性豐富的網(wǎng)絡(luò)功能強(qiáng)大的系統(tǒng)管理器和進(jìn)程資源管理器1.2.3常見(jiàn)的網(wǎng)絡(luò)操作系統(tǒng)4．LinuxLinux是一種類UNIX的操作系統(tǒng)，來(lái)源于UNIX，是UNIX在計(jì)算機(jī)上的完整實(shí)現(xiàn)。1969年由肯·湯普森在貝爾實(shí)驗(yàn)室開發(fā)的一種操作系統(tǒng)，1972年，其與丹尼斯·里奇（D.Ritchie）一起用C語(yǔ)言重寫了UNIX，大幅提高了UNIX的可移植性。UNIX具有良好而穩(wěn)定的性能，因此在計(jì)算機(jī)領(lǐng)域中得到了廣泛應(yīng)用。1.2.3常見(jiàn)的網(wǎng)絡(luò)操作系統(tǒng)Windows系列操作系統(tǒng)采用微內(nèi)核結(jié)構(gòu)、模塊化設(shè)計(jì)，將對(duì)象分為用戶模式層和內(nèi)核模式層。用戶模式層內(nèi)核模式層AB用戶模式層由一個(gè)組件（子系統(tǒng)）構(gòu)成，將與內(nèi)核模式組件有關(guān)的必要信息與其最終用戶和應(yīng)用程序隔離開來(lái)內(nèi)核模式層有權(quán)訪問(wèn)系統(tǒng)數(shù)據(jù)和硬件，能直接訪問(wèn)內(nèi)存，并在被保護(hù)的內(nèi)存區(qū)域中執(zhí)行1.2.3常見(jiàn)的網(wǎng)絡(luò)操作系統(tǒng)Linux是采用單內(nèi)核模式的操作系統(tǒng)，其內(nèi)核代碼結(jié)構(gòu)緊湊、執(zhí)行速度快。內(nèi)核是Linux的主要部分，它可實(shí)現(xiàn)進(jìn)程管理、內(nèi)存管理、文件管理、設(shè)備驅(qū)動(dòng)和網(wǎng)絡(luò)管理等功能，為內(nèi)核外的所有程序提供運(yùn)行環(huán)境。Linux采用了分層結(jié)構(gòu)。用戶應(yīng)用程序常見(jiàn)的用戶應(yīng)用程序有多媒體處理應(yīng)用程序、文字處理應(yīng)用程序、網(wǎng)絡(luò)應(yīng)用程序等。操作系統(tǒng)服務(wù)硬件系統(tǒng)窗口系統(tǒng)、Shell命令解釋系統(tǒng)、內(nèi)核編程接口等就屬于操作系統(tǒng)服務(wù)的子系統(tǒng)，這一部分也稱為系統(tǒng)程序。Linux內(nèi)核是整個(gè)操作系統(tǒng)的核心，由它實(shí)現(xiàn)對(duì)硬件的抽象和訪問(wèn)調(diào)度。包含Linux使用的所有物理設(shè)備，如CPU、內(nèi)存、硬盤和網(wǎng)絡(luò)設(shè)備等。Linux內(nèi)核1.2.3常見(jiàn)的網(wǎng)絡(luò)操作系統(tǒng)Linux的標(biāo)志是一只可愛(ài)的小企鵝，如圖所示。它寓意著開放和自由，這也是Linux的精髓。RedHatLinuxFedoraDebianCentOSMandrakeUbuntu現(xiàn)在著名的Linux版本，2022年5月18日，IBM公司推出紅帽企業(yè)Linux9(RHEL9)，世界領(lǐng)先的企業(yè)Linux平臺(tái)的最新版本Fedora包含在各種免費(fèi)和開源許可下分發(fā)的軟件。Fedora是RedHatEnterpriseLinux發(fā)行版的上游源誕生于1993年8月13日，目標(biāo)是提供一個(gè)穩(wěn)定、容錯(cuò)率高的Linux版本社區(qū)企業(yè)操作系統(tǒng)是Linux發(fā)行版之一，CentOS完全免費(fèi)，不存在RedHatEnterpriseLinux需要序列號(hào)的問(wèn)題于1998年創(chuàng)立，它的目標(biāo)是盡量讓工作變得更簡(jiǎn)單。提供了一個(gè)優(yōu)秀的圖形安裝界面，最新版本包含了許多Linux軟件包以桌面應(yīng)用為主的Linux操作系統(tǒng)。目標(biāo)是為一般用戶提供一個(gè)最新的、相當(dāng)穩(wěn)定的、主要由自由軟件構(gòu)建而成的操作系統(tǒng)Linux發(fā)行版本1.2.3常見(jiàn)的網(wǎng)絡(luò)操作系統(tǒng)Linux是目前發(fā)展十分迅速的操作系統(tǒng)，這與其具有的良好特性是分不開的。它包含了UNIX的全部功能和特性。開放性多任務(wù)設(shè)備獨(dú)立性強(qiáng)可靠的安全系統(tǒng)支持多文件系統(tǒng)良好的可移植性提供豐富的網(wǎng)絡(luò)功能友好的用戶界面多用戶1.2.4WindowsServer2019簡(jiǎn)介WindowsServer2019是由微軟（Microsoft）公司在2018年11月13日發(fā)布的服務(wù)器版操作系統(tǒng)，該系統(tǒng)是基于WindowsServer2016開發(fā)的，是對(duì)WindowsNTServer的進(jìn)一步拓展和延伸，是迄今為止Windows服務(wù)器體系中的重量級(jí)產(chǎn)品。WindowsServer2019主要用于虛擬專用服務(wù)器（VirtualPrivateServer，VPS）或服務(wù)器，可用于架設(shè)網(wǎng)站或者提供各類網(wǎng)絡(luò)服務(wù)。它具有四大重要特性：混合云（Hybrid）、安全（Security）、應(yīng)用程序平臺(tái)（ApplicationPlatform）和超融合基礎(chǔ)架構(gòu)（HyperConvergedInfrastructure，HCI）。1.2.4WindowsServer2019簡(jiǎn)介1．WindowsServer2019的特點(diǎn)1234超越虛擬化現(xiàn)代化的工作方式功能強(qiáng)大管理簡(jiǎn)單跨越云端的應(yīng)用體驗(yàn)1.2.4WindowsServer2019簡(jiǎn)介2．WindowsServer2019的版本W(wǎng)indowsServer2019Datacenter（數(shù)據(jù)中心版）用于特大型企業(yè)，專為高度虛擬化的基礎(chǔ)架構(gòu)設(shè)計(jì)，包括私有云和混合云環(huán)境。它提供WindowsServer2019可用的所有角色和功能。WindowsServer2019Essentials（精華版）用于小型企業(yè)（最多50臺(tái)設(shè)備）。支持兩個(gè)處理器內(nèi)核和高達(dá)64GB的隨機(jī)存取存儲(chǔ)器，但不支持WindowsServer2019的許多功能，如虛擬化等WindowsServer2019Standard（標(biāo)準(zhǔn)版）用于一般企業(yè)。它提供了WindowsServer2019可用的許多角色和功能包括最多兩個(gè)虛擬機(jī)的許可證，并支持安裝Nano服務(wù)器。1.2.4WindowsServer2019簡(jiǎn)介3．WindowsServer2019的特性1324

安全使用容器應(yīng)用平臺(tái)超融合基礎(chǔ)架構(gòu)混合云1.2.4WindowsServer2019簡(jiǎn)介4．WindowsServer2019的最低安裝要求序號(hào)安裝內(nèi)容最低安裝要求1CPU①1.4GHz64位處理器。②與x64指令集兼容。③支持禁止執(zhí)行（NoeXecute，NX）和數(shù)據(jù)執(zhí)行保護(hù)（DataExecutionPrevention，DEP）。④支持匯編語(yǔ)言CMPXCHG16b、LAHF/SAHF和PrefetchW。⑤支持二級(jí)地址轉(zhuǎn)換。2RAM最低要求是512MB（對(duì)于帶桌面體驗(yàn)的服務(wù)器，要求為2GB）。①虛擬機(jī)分配800MB及以上的RAM。在完成安裝后，可以根據(jù)實(shí)際服務(wù)器配置更改RAM分配，最少分配量可為512MB。如果使用其他語(yǔ)言或更新、修改安裝程序的啟動(dòng)映像，則可能需要分配800MB及以上的RAM，否則無(wú)法完成安裝。②使用“Shift+F10”組合鍵中斷WindowsServer2019在虛擬機(jī)上的引導(dǎo)進(jìn)程。在打開的“命令提示符”窗口中，使用diskpart.exe創(chuàng)建并格式化一個(gè)安裝分區(qū)。運(yùn)行wpeutilcreatepagefile/path=C:\pf.sys（假設(shè)創(chuàng)建的安裝分區(qū)為C:\）命令，并關(guān)閉“命令提示符”窗口繼續(xù)安裝。1.2.4WindowsServer2019簡(jiǎn)介序號(hào)安裝內(nèi)容最低安裝要求3存儲(chǔ)控制器和磁盤空間窗口必須包括符合高速外設(shè)部件互連（PeripheralComponentInterconnectExpress，PCIExpress）體系結(jié)構(gòu)規(guī)范的存儲(chǔ)適配器。32GB是系統(tǒng)分區(qū)對(duì)磁盤空間的最低要求。如果通過(guò)網(wǎng)絡(luò)安裝系統(tǒng)，則內(nèi)存超過(guò)16GB的計(jì)算機(jī)還需要為頁(yè)面文件、休眠文件和轉(zhuǎn)儲(chǔ)文件分配額外的磁盤空間。4網(wǎng)絡(luò)適配器①以太網(wǎng)適配器的吞吐量至少為1GB/s。②符合PCIExpress體系結(jié)構(gòu)規(guī)范。1.2.4WindowsServer2019簡(jiǎn)介5．WindowsServer版本生命周期策略通過(guò)長(zhǎng)期服務(wù)頻道WindowsServer的主要新版本將每2～3年發(fā)布一次，容器主機(jī)和容器映像有望保持這一節(jié)奏。WindowsServer版本服務(wù)選項(xiàng)版本可用性構(gòu)建主要支持結(jié)束日期外延支持結(jié)束日期WindowsServer2022長(zhǎng)期服務(wù)頻道Datacenter、Standard2021-08-1820341.1692026-10-132031-10-14WindowsServer20H2半年頻道Datacenter、Standard2020-10-2019042.5082022-05-10不適用WindowsServer1909半年頻道Datacenter、Standard2019-11-1218363.418服務(wù)終止不適用WindowsServer2019（版本1809）長(zhǎng)期服務(wù)頻道Datacenter、Essentials、Standard2018-11-1317763.1072024-01-092029-01-09WindowsServer2016（版本1607）長(zhǎng)期服務(wù)頻道Datacenter、Essentials、Standard2016-10-1514393.0服務(wù)終止2027-01-11認(rèn)識(shí)典型的網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)的基本概念技能實(shí)踐1.3技能實(shí)踐WindowsServer2019有多種安裝方式，分別適用于不同的環(huán)境，選擇合適的安裝方式可以提高工作效率。升級(jí)安裝全新安裝服務(wù)器核心安裝遠(yuǎn)程安裝全新安裝利用包含WindowsServer2019的U盤來(lái)啟動(dòng)計(jì)算機(jī)，設(shè)置引導(dǎo)程序，并執(zhí)行U盤中的安裝程序。如果網(wǎng)絡(luò)中已經(jīng)配置了Windows部署服務(wù)，則通過(guò)網(wǎng)絡(luò)遠(yuǎn)程安裝也是一種不錯(cuò)的選擇，但需要注意的是采取這種方式時(shí)必須確保計(jì)算機(jī)網(wǎng)卡有預(yù)啟動(dòng)環(huán)境（PrebooteXecutionEnvironment，PXE）芯片，支持遠(yuǎn)程啟動(dòng)功能WindowsServer2019的任何版本都不能在32位計(jì)算機(jī)上進(jìn)行安裝或升級(jí)，遺留的32位服務(wù)器要想運(yùn)行WindowsServer2019，必須升級(jí)到64位。WindowsServer2019的服務(wù)器核心是微軟公司革命性的功能部件，是不具備圖形用戶界面的純命令行服務(wù)器操作系統(tǒng)，只安裝了部分應(yīng)用和功能，因此會(huì)更加安全和可靠，同時(shí)降低了管理的復(fù)雜度。1.3.1虛擬機(jī)安裝在計(jì)算機(jī)科學(xué)中，虛擬機(jī)是指可以像物理計(jì)算機(jī)一樣運(yùn)行程序的計(jì)算機(jī)軟件，VMwareWorkstation虛擬機(jī)是一款通過(guò)軟件模擬的具有完整硬件系統(tǒng)功能的、運(yùn)行在一個(gè)完全隔離環(huán)境下的完整計(jì)算機(jī)系統(tǒng)。通過(guò)VMwareWorkstation虛擬機(jī)，用戶可以在一臺(tái)物理計(jì)算機(jī)上模擬出一臺(tái)或多臺(tái)虛擬機(jī)，這些虛擬機(jī)完全像真正的計(jì)算機(jī)那樣工作。對(duì)于用戶而言，VMwareWorkstation虛擬機(jī)只是運(yùn)行在物理計(jì)算機(jī)上的一個(gè)應(yīng)用程序，但是對(duì)于在VMwareWorkstation虛擬機(jī)中運(yùn)行的應(yīng)用程序而言，它就是一臺(tái)真正的計(jì)算機(jī)。1．VMwareWorkstation虛擬機(jī)簡(jiǎn)介1.3.1虛擬機(jī)安裝VMwareWorkstation的主要功能VMwareWorkstation不需要分區(qū)或重開機(jī)就能在同一臺(tái)計(jì)算機(jī)中使用兩種及以上的操作系統(tǒng)完全隔離并保護(hù)不同操作系統(tǒng)的操作環(huán)境及所有安裝在操作系統(tǒng)上的應(yīng)用程序和資料不同的操作系統(tǒng)之間可以進(jìn)行互動(dòng)操作，包括網(wǎng)絡(luò)、周邊設(shè)備、文件分享及復(fù)制粘貼功能具有恢復(fù)功能、快照功能、復(fù)制功能能夠設(shè)定并隨時(shí)修改操作系統(tǒng)的操作環(huán)境，如內(nèi)存、磁盤空間、周邊設(shè)備等1.3.1虛擬機(jī)安裝2．VMwareWorkstation虛擬機(jī)安裝下載VMware-workstation-full-16.1.2-17966106，雙擊安裝文件，進(jìn)入VMware安裝主界面，如圖所示。單擊“下一步”按鈕，進(jìn)入“最終用戶許可協(xié)議”界面，勾選“我接受許可協(xié)議中的條款”復(fù)選框，如圖所示。1.3.1虛擬機(jī)安裝單擊“下一步”按鈕，進(jìn)入“自定義安裝”界面，如圖所示。根據(jù)左圖進(jìn)行設(shè)置，單擊“下一步”按鈕，進(jìn)入“用戶體驗(yàn)設(shè)置”界面，如圖所示。1.3.1虛擬機(jī)安裝保留默認(rèn)設(shè)置，單擊“下一步”按鈕，進(jìn)入“快捷方式”界面，如圖所示。保留默認(rèn)設(shè)置，單擊“下一步”按鈕，進(jìn)入準(zhǔn)備安裝界面，如圖所示。1.3.1虛擬機(jī)安裝單擊“安裝”按鈕，開始安裝，進(jìn)入正在安裝界面，如圖所示。安裝結(jié)束后，安裝向?qū)нM(jìn)入安裝已完成界面，如圖所示。1.3.1虛擬機(jī)安裝單擊“許可證”按鈕，輸入許可證密鑰，進(jìn)行注冊(cè)認(rèn)證，如圖所示。單擊“輸入”按鈕，完成注冊(cè)認(rèn)證，彈出重新啟動(dòng)系統(tǒng)提示對(duì)話框，如圖所示，單擊“是”按鈕，完成VMware虛擬機(jī)的安裝。1.3.2WindowsServer2019安裝雙擊桌面上的“VMwareWorkstationPro”圖標(biāo)，如圖所示，打開軟件。啟動(dòng)后會(huì)打開“VMwareWorkstation”窗口，如圖所示。1.3.2WindowsServer2019安裝選擇“創(chuàng)建新的虛擬機(jī)”選項(xiàng)，彈出“新建虛擬機(jī)向?qū)А睂?duì)話框，如圖所示。單擊“典型（推薦）”單選按鈕，單擊“下一步”按鈕，進(jìn)入“安裝客戶機(jī)操作系統(tǒng)”界面，單擊“稍后安裝操作系統(tǒng)”單選按鈕，如圖所示。1.3.2WindowsServer2019安裝單擊“下一步”按鈕，進(jìn)入“選擇客戶機(jī)操作系統(tǒng)”界面，單擊“MicrosoftWindows”單選按鈕，選擇版本為“WindowsServer2019”，如圖所示。單擊“下一步”按鈕，進(jìn)入“命名虛擬機(jī)”界面，輸入虛擬機(jī)名稱，并設(shè)置安裝位置，如圖所示。1.3.2WindowsServer2019安裝單擊“下一步”按鈕，進(jìn)入“指定磁盤容量”界面，設(shè)置最大磁盤大小，單擊“將虛擬磁盤拆分成多個(gè)文件”單選按鈕，如圖所示。單擊“下一步”按鈕，進(jìn)入“已準(zhǔn)備好創(chuàng)建虛擬機(jī)”界面，如圖所示。1.3.2WindowsServer2019安裝單擊“完成”按鈕，返回“WindowsServer2019-VMwareWorkstation”窗口，如圖所示。單擊“編輯虛擬機(jī)設(shè)置”鏈接，彈出“虛擬機(jī)設(shè)置”對(duì)話框，選擇“硬件”選項(xiàng)卡下的“內(nèi)存”選項(xiàng)，設(shè)置內(nèi)存容量，如圖所示。1.3.2WindowsServer2019安裝選擇“硬件”選項(xiàng)卡下的“CD/DVD（SATA）”選項(xiàng)，設(shè)置CD/DVD（SATA）相關(guān)參數(shù)，單擊“使用ISO映像文件”單選按鈕，單擊“瀏覽”按鈕，選擇下載的鏡像文件（“datacenter_windows_server_2019_x64_dvd_c1ffb46c.iso”）目錄，如圖所示。選擇“硬件”選項(xiàng)卡下的“網(wǎng)絡(luò)適配器”選項(xiàng)，設(shè)置網(wǎng)絡(luò)適配器相關(guān)參數(shù)，如圖所示。1.3.2WindowsServer2019安裝選擇“硬件”選項(xiàng)卡下的“USB控制器”選項(xiàng)，設(shè)置USB控制器相關(guān)參數(shù)，如圖所示。選擇“硬件”選項(xiàng)卡下的“聲卡”選項(xiàng)，設(shè)置聲卡相關(guān)參數(shù)，如圖所示。1.3.2WindowsServer2019安裝選擇“硬件”選項(xiàng)卡下的“打印機(jī)”選項(xiàng)，設(shè)置打印機(jī)相關(guān)參數(shù)，如圖所示。選擇“硬件”選項(xiàng)卡下的“顯示器”選項(xiàng)，設(shè)置顯示器相關(guān)參數(shù)，如圖所示。1.3.2WindowsServer2019安裝單擊“確定”按鈕，返回“WindowsServer2019-VMwareWorkstation”窗口，并進(jìn)入操作系統(tǒng)安裝狀態(tài)，如圖所示。按任意鍵進(jìn)行系統(tǒng)安裝，打開“Windows安裝程序”窗口，如圖所示。1.3.2WindowsServer2019安裝單擊“下一步”按鈕，進(jìn)入“現(xiàn)在安裝”界面，如圖所示。單擊“現(xiàn)在安裝”按鈕，彈出“Windows安裝程序”對(duì)話框，如圖所示。1.3.2WindowsServer2019安裝輸入產(chǎn)品密鑰，單擊“下一步”按鈕，進(jìn)入“選擇要安裝的操作系統(tǒng)”界面，如圖所示。選擇“WindowsServer2019Datacenter（桌面體驗(yàn)）”選項(xiàng)，單擊“下一步”按鈕，進(jìn)入“適用的聲明和許可條款”界面，如圖所示。1.3.2WindowsServer2019安裝勾選“我接受許可條款”復(fù)選框，單擊“下一步”按鈕，進(jìn)入“你想執(zhí)行哪種類型的安裝？”界面，如圖所示。選擇“自定義：僅安裝Windows（高級(jí)）”選項(xiàng)，進(jìn)入“你想將Windows安裝在哪里？”界面，如圖所示。1.3.2WindowsServer2019安裝單擊“新建”按鈕，設(shè)置磁盤（分區(qū)4）大小為60000MB（C:\），如圖所示。單擊“新建”按鈕，設(shè)置磁盤（分區(qū)5）大小為21304MB（D:\），如圖所示。1.3.2WindowsServer2019安裝單擊“應(yīng)用”按鈕，完成磁盤分區(qū)，進(jìn)入分區(qū)完成界面，如圖所示。選擇相應(yīng)的分區(qū)，單擊“格式化”按鈕，彈出格式化分區(qū)提示對(duì)話框，如圖所示。1.3.2WindowsServer2019安裝單擊“確定”按鈕，進(jìn)入“正在安裝Windows”界面，如圖所示。系統(tǒng)安裝完成后，會(huì)自動(dòng)進(jìn)行重啟，并進(jìn)入“自定義設(shè)置”界面，如圖所示。1.3.2WindowsServer2019安裝設(shè)置管理員密碼，單擊“完成”按鈕，進(jìn)入登錄界面，如圖所示。輸入管理員密碼，進(jìn)入WindowsServer2019操作系統(tǒng)桌面，如圖所示。1.3.3系統(tǒng)克隆與快照管理1．系統(tǒng)克隆進(jìn)入VMware虛擬機(jī)主界面，關(guān)閉虛擬機(jī)中的操作系統(tǒng)，選擇要克隆的操作系統(tǒng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“管理”→“克隆”命令，如圖所示。彈出“克隆虛擬機(jī)向?qū)А睂?duì)話框，如圖所示。1.3.3系統(tǒng)克隆與快照管理單擊“下一步”按鈕，進(jìn)入“克隆源”界面，如圖所示，可以單擊“虛擬機(jī)中的當(dāng)前狀態(tài)”或“現(xiàn)有快照（僅限關(guān)閉的虛擬機(jī)）”單選按鈕。單擊“下一步”按鈕，進(jìn)入“克隆類型”界面，單擊“創(chuàng)建完整克隆”單選按鈕，如圖所示。1.3.3系統(tǒng)克隆與快照管理單擊“下一步”按鈕，進(jìn)入“新虛擬機(jī)名稱”界面，輸入虛擬機(jī)名稱，設(shè)置虛擬機(jī)的安裝位置，如圖所示。單擊“完成”按鈕，進(jìn)入“正在克隆虛擬機(jī)”界面，如圖所示。1.3.3系統(tǒng)克隆與快照管理克隆完成后，單擊“關(guān)閉”按鈕，返回VMware虛擬機(jī)主界面，如圖所示。1.3.3系統(tǒng)克隆與快照管理2．快照管理進(jìn)入VMware虛擬機(jī)主界面，啟動(dòng)虛擬機(jī)中的操作系統(tǒng)，選擇用戶要快照保存的操作系統(tǒng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“快照”→“拍攝快照”命令，如圖所示。1.3.3系統(tǒng)克隆與快照管理在彈出的對(duì)話框中輸入系統(tǒng)快照名稱，如圖1.55所示，單擊“拍攝快照”按鈕，返回VMware虛擬機(jī)主界面，系統(tǒng)快照完成，如圖1.56所示。1.3.4系統(tǒng)基本配置與管理1．修改服務(wù)器主機(jī)名稱在操作系統(tǒng)桌面上單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“個(gè)性化”命令，如圖所示。打開“設(shè)置”窗口，如圖所示。1.3.4系統(tǒng)基本配置與管理在“桌面圖標(biāo)”選項(xiàng)組中勾選相應(yīng)的復(fù)選框，以設(shè)置顯示在該操作系統(tǒng)桌面上的圖標(biāo)，如圖所示。在桌面上選擇“此電腦”圖標(biāo)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“屬性”命令，如圖所示。1.3.4系統(tǒng)基本配置與管理打開的“系統(tǒng)”窗口如圖所示。單擊“計(jì)算機(jī)名、域和工作組設(shè)置”選項(xiàng)組中的“更改設(shè)置”按鈕，彈出“系統(tǒng)屬性”對(duì)話框，如圖所示。1.3.4系統(tǒng)基本配置與管理單擊“更改”按鈕，彈出“計(jì)算機(jī)名/域更改”對(duì)話框，如圖所示。完成相應(yīng)的計(jì)算機(jī)名和工作組設(shè)置，單擊“確定”按鈕，彈出重新啟動(dòng)提示對(duì)話框，如圖所示，單擊“確定”按鈕，計(jì)算機(jī)重新啟動(dòng)后，其主機(jī)名稱即修改完成。1.3.4系統(tǒng)基本配置與管理2．配置網(wǎng)絡(luò)環(huán)境設(shè)置虛擬機(jī)網(wǎng)卡IP地址。在虛擬機(jī)菜單欄中選擇“編輯”→“虛擬網(wǎng)絡(luò)編輯器”命令，如圖所示彈出“虛擬網(wǎng)絡(luò)編輯器”對(duì)話框，設(shè)置VMnet1虛擬網(wǎng)卡，單擊“僅主機(jī)模式（在專用網(wǎng)絡(luò)內(nèi)連接虛擬機(jī)）”單選按鈕，設(shè)置VMnet1的“子網(wǎng)IP”為、“子網(wǎng)掩碼”為，如圖所示。1.3.4系統(tǒng)基本配置與管理配置VMnet8虛擬網(wǎng)卡。單擊選擇“NAT模式（與虛擬機(jī)共享主機(jī)的IP地址）”單選按鈕，設(shè)置VMnet8的“子網(wǎng)IP”為、“子網(wǎng)掩碼”為，如圖所示單擊“NAT設(shè)置”按鈕，彈出“NAT設(shè)置”對(duì)話框，設(shè)置“網(wǎng)關(guān)IP”為，如圖所示。1.3.4系統(tǒng)基本配置與管理設(shè)置WindowsServer2019服務(wù)器主機(jī)IP地址。在操作系統(tǒng)桌面上，選擇“網(wǎng)絡(luò)”圖標(biāo)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“屬性”命令，如圖所示打開“網(wǎng)絡(luò)和共享中心”窗口，如圖所示1.3.4系統(tǒng)基本配置與管理單擊“更改適配器設(shè)置”鏈接，打開“網(wǎng)絡(luò)連接”窗口，選擇“Ethernet0”網(wǎng)卡并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“屬性”命令，如圖所示彈出“Ethernet0屬性”對(duì)話框，如圖所示。1.3.4系統(tǒng)基本配置與管理雙擊“Internet協(xié)議版本4（TCP/IPv4）”選項(xiàng)，彈出“Internet協(xié)議版本4（TCP/IPv4）屬性”對(duì)話框，如圖所示在其中設(shè)置相應(yīng)的IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)及首選DNS服務(wù)器地址等，單擊“確定”按鈕，完成網(wǎng)卡地址的設(shè)置，在IE瀏覽器的地址欄中輸入百度搜索引擎的網(wǎng)址進(jìn)行測(cè)試，如圖所示。THANKSWindowsServer網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（WindowsServer2019）（微課版）第2章活動(dòng)目錄配置管理重點(diǎn)AKEY知識(shí)活動(dòng)目錄的基礎(chǔ)知識(shí)活動(dòng)目錄的物理結(jié)構(gòu)以及工作組模式與域模式活動(dòng)目錄的安裝將客戶端加入活動(dòng)目錄的操作方法創(chuàng)建子域的方法活動(dòng)目錄基礎(chǔ)知識(shí)技能實(shí)踐2.1.1活動(dòng)目錄概述活動(dòng)目錄存儲(chǔ)了有關(guān)網(wǎng)絡(luò)對(duì)象的信息，包括用戶賬戶、組、共享文件夾等，這些數(shù)據(jù)被存儲(chǔ)在目錄服務(wù)數(shù)據(jù)庫(kù)中，管理員和用戶能夠輕松地查找和使用?；顒?dòng)目錄使用了一種結(jié)構(gòu)化的數(shù)據(jù)存儲(chǔ)方式，并以此作為基礎(chǔ)對(duì)目錄信息進(jìn)行合乎邏輯的分層組織。活動(dòng)目錄具有可擴(kuò)展、可伸縮等特點(diǎn)，與域名系統(tǒng)（DomainNameSystem，DNS）集成在一起，可基于策略進(jìn)行管理。2.1.1活動(dòng)目錄概述1．活動(dòng)目錄服務(wù)提供的功能服務(wù)器及客戶端計(jì)算機(jī)管理資源管理策略配置用戶服務(wù)管理基礎(chǔ)網(wǎng)絡(luò)服務(wù)支撐2.1.1活動(dòng)目錄概述2．活動(dòng)目錄的基本概念典型的活動(dòng)目錄結(jié)構(gòu)如圖所示。2.1.1活動(dòng)目錄概述活動(dòng)目錄的基本概念如下。01OPTION02OPTION03OPTION04OPTION對(duì)象和屬性：活動(dòng)目錄以對(duì)象為基本單位，采用層次結(jié)構(gòu)來(lái)組織管理對(duì)象。ADDS內(nèi)的資源以對(duì)象的形式存在。這些對(duì)象包括網(wǎng)絡(luò)中的各項(xiàng)資源，如用戶、服務(wù)器、計(jì)算機(jī)、打印機(jī)和應(yīng)用程序等。域：域（Domain）是活動(dòng)目錄的基本單位和核心單元，是活動(dòng)目錄的分區(qū)單位。域是在WindowsNT/2012/2016/2019網(wǎng)絡(luò)環(huán)境中組建客戶端/服務(wù)器網(wǎng)絡(luò)的實(shí)現(xiàn)方式，域是由網(wǎng)絡(luò)管理員定義的一組計(jì)算機(jī)集合，它實(shí)際上就是一個(gè)網(wǎng)絡(luò)。組織單位：組織單位（OrganizationUnit，OU）將域進(jìn)一步劃分，以便于管理。組織單位是可將用戶、組、計(jì)算機(jī)和其他組織單位放入其中的活動(dòng)目錄容器。每個(gè)域的組織單位層次都是獨(dú)立的，組織單位不能包括來(lái)自其他域的對(duì)象。域樹：當(dāng)要配置一個(gè)包含多個(gè)域的網(wǎng)絡(luò)時(shí)，應(yīng)將網(wǎng)絡(luò)配置成域樹結(jié)構(gòu)，域及其下轄的xyz公司銷售子域、xyz公司財(cái)務(wù)子域一起構(gòu)成了一個(gè)域樹?；顒?dòng)目錄的域仍然采用DNS域的命名規(guī)則。2.1.1活動(dòng)目錄概述05OPTION06OPTION07OPTION域林：如果網(wǎng)絡(luò)的規(guī)模比域樹大，甚至包含了多個(gè)域樹，就可以將網(wǎng)絡(luò)配置成域林（也稱森林）結(jié)構(gòu)。域林中的每個(gè)域樹都有唯一的命名空間，它們之間并不是連續(xù)的。整個(gè)域林也存在一個(gè)根域，這個(gè)根域是域林中最先安裝的域。站點(diǎn)：站點(diǎn)由一個(gè)或多個(gè)IP子網(wǎng)組成，這些子網(wǎng)通過(guò)高速網(wǎng)絡(luò)設(shè)備連接在一起。站點(diǎn)往往由企業(yè)的物理位置分布情況決定，可以依據(jù)站點(diǎn)結(jié)構(gòu)配置活動(dòng)目錄的訪問(wèn)和復(fù)制拓?fù)潢P(guān)系，使網(wǎng)絡(luò)更有效地連接，并使復(fù)制策略更合理、用戶登錄更快速?；顒?dòng)目錄中的站點(diǎn)與域是兩個(gè)完全獨(dú)立的概念，一個(gè)站點(diǎn)中可以有多個(gè)域，多個(gè)站點(diǎn)也可以位于同一個(gè)域中。目錄分區(qū)：ADDS數(shù)據(jù)庫(kù)按邏輯分為架構(gòu)目錄分區(qū)（SchemaDirectoryPartition）、配置目錄分區(qū)（ConfigurationDirectoryPartition）、域目錄分區(qū)（DomainDirectoryPartition）和應(yīng)用程序目錄分區(qū)（ApplicationDirectoryPartition）。2.1.2活動(dòng)目錄的物理結(jié)構(gòu)域控制器是指安裝了活動(dòng)目錄的WindowsServer2019服務(wù)器，它保存了活動(dòng)目錄信息的副本。一個(gè)域可以有多個(gè)域控制器。域控制器沒(méi)有主次之分，采用主機(jī)復(fù)制模式，每一個(gè)域控制器都有一個(gè)可寫入的目錄副本，這為目錄信息容錯(cuò)帶來(lái)了無(wú)盡的好處。01域控制器只讀域控制器的ADDS數(shù)據(jù)庫(kù)只可以被讀取，不可以被修改，也就是說(shuō)，用戶或應(yīng)用程序無(wú)法直接修改只讀域控制器的ADDS數(shù)據(jù)庫(kù)。只讀域控制器的ADDS數(shù)據(jù)庫(kù)的內(nèi)容只能夠從其他可讀寫的域控制器中復(fù)制。02只讀域控制器全局編錄是一個(gè)信息倉(cāng)庫(kù)，包含活動(dòng)目錄中所有對(duì)象的部分屬性——查詢過(guò)程中訪問(wèn)最頻繁的屬性。全局編錄服務(wù)器是一個(gè)域控制器，它保存了全局編錄的一個(gè)副本，并執(zhí)行對(duì)全局編錄的查詢操作。03全局編錄服務(wù)器2.1.3工作組模式與域模式1．工作組模式工作組（WorkGroup）是最常見(jiàn)、最簡(jiǎn)單、最普通的資源管理模式，就是將不同的計(jì)算機(jī)按功能分別列入不同的組中，以方便管理。工作組中的每臺(tái)計(jì)算機(jī)的地位都是平等的。2.1.3工作組模式與域模式2．域模式域是安全邊界的界定，用于劃分一個(gè)相互信任的區(qū)域。在域模式下，至少有一臺(tái)服務(wù)器負(fù)責(zé)連入網(wǎng)絡(luò)的每一臺(tái)計(jì)算機(jī)和每一個(gè)用戶的驗(yàn)證工作，這臺(tái)服務(wù)器稱為域控制器。域控制器上存儲(chǔ)了有關(guān)網(wǎng)絡(luò)對(duì)象的信息，這些對(duì)象包括用戶、用戶組、計(jì)算機(jī)、域、組織單位、文件、打印機(jī)、應(yīng)用程序、服務(wù)器及安全策略等，這些信息由域控制器統(tǒng)一集中管理。當(dāng)計(jì)算機(jī)連入網(wǎng)絡(luò)時(shí)，域控制器首先要驗(yàn)證這臺(tái)計(jì)算機(jī)是否屬于這個(gè)域、用戶使用的登錄賬號(hào)是否存在及密碼是否匹配。如果以上信息有一項(xiàng)不正確，則域控制器會(huì)拒絕這個(gè)用戶從這臺(tái)計(jì)算機(jī)登錄。如果不能登錄，則用戶不能訪問(wèn)服務(wù)器上有權(quán)限保護(hù)的資源，這樣就在一定程度上保護(hù)了網(wǎng)絡(luò)中的資源。如果用戶能夠成功登錄域，則域控制器會(huì)將配置好的權(quán)限授予用戶，用戶可以在合法權(quán)限范圍內(nèi)訪問(wèn)域內(nèi)的資源。2.1.3工作組模式與域模式活動(dòng)目錄協(xié)助中大型組織為用戶提供可靠的工作環(huán)境，它提供最高層的可靠性和效能，讓用戶得以盡可能有效地將其工作做好，并提供安全的環(huán)境讓IT人員可以更容易工作。使用活動(dòng)目錄是因?yàn)橛性S多應(yīng)用程序和服務(wù)之前使用不同的用戶名和密碼，并由每個(gè)應(yīng)用程序來(lái)單獨(dú)管理。通過(guò)建立用戶賬號(hào)、郵箱和應(yīng)用程序之間的連接，活動(dòng)目錄簡(jiǎn)化了新增、修改和刪除用戶賬號(hào)的工作。2.1.3工作組模式與域模式活動(dòng)目錄統(tǒng)一管理帶來(lái)的好處還體現(xiàn)在其他許多方面。提高員工工作效率，增加產(chǎn)能減少IT系統(tǒng)管理的負(fù)擔(dān)改善容量以便將停機(jī)概率降到最低，加強(qiáng)安全性管理；對(duì)密碼策略、軟件配置、安全設(shè)置進(jìn)行統(tǒng)一管理，安全性高單點(diǎn)登錄使用與活動(dòng)目錄集成的應(yīng)用的功能2.1.3工作組模式與域模式3．工作組模式和域模式的對(duì)比項(xiàng)目工作組模式域模式登錄只支持本地存在的用戶，進(jìn)行本地驗(yàn)證本地賬號(hào)、域賬號(hào)均可；域用戶在域控制器統(tǒng)一驗(yàn)證；可實(shí)現(xiàn)活動(dòng)目錄集成業(yè)務(wù)的單點(diǎn)登錄密碼更改只能在本地由本地管理員或賬戶本身進(jìn)行修改域控制器上統(tǒng)一更改，不必到客戶端操作權(quán)限只負(fù)責(zé)本機(jī)權(quán)限，權(quán)限丟失后找回步驟煩瑣，有泄露風(fēng)險(xiǎn)集中修改；以組的方式批量管理，可臨時(shí)授予權(quán)限；統(tǒng)一密碼策略，安全性高文件共享每個(gè)人都要使用同一賬號(hào)連接或者在每臺(tái)機(jī)器上創(chuàng)建賬號(hào)分配到對(duì)應(yīng)組即可，用戶只要存在于對(duì)應(yīng)組中，即可使用自身密碼進(jìn)行訪問(wèn)文件權(quán)限同一權(quán)限細(xì)分（只讀、修改、刪除）桌面環(huán)境單獨(dú)配置統(tǒng)一配置組策略無(wú)可使用組策略，統(tǒng)一配置管理客戶端，且用戶在出現(xiàn)問(wèn)題或需要做配置變更時(shí)，管理員可在域上配置，用戶不需要中斷工作軟件配置單獨(dú)安裝、管理統(tǒng)一配置，降低故障率活動(dòng)目錄基礎(chǔ)知識(shí)技能實(shí)踐2.2技能實(shí)踐在WindowsServer2019上安裝活動(dòng)目錄時(shí)，必須由網(wǎng)絡(luò)管理員進(jìn)行相應(yīng)的設(shè)置，需要滿足如下條件。必須有一個(gè)靜態(tài)的IP地址，如00/24，本書如無(wú)特殊說(shuō)明，均使用此地址進(jìn)行相關(guān)配置。管理員賬號(hào)使用強(qiáng)密碼管理體系。已從Windows安裝最新的安全更新程序。安裝活動(dòng)目錄時(shí)，登錄用戶必須有管理員組權(quán)限（Administrators）。符合DNS規(guī)范的域名，如。有相應(yīng)的DNS服務(wù)器的支持，用于解析域名，且當(dāng)前服務(wù)器的TCP/IP設(shè)置中的DNS服務(wù)器IP地址需要配置為該DNS服務(wù)器的IP地址。必須有足夠大的空閑磁盤空間，用于放置存儲(chǔ)域公共文件服務(wù)器副本的共享文件夾。2.2.1活動(dòng)目錄的安裝1．ADDS的安裝在桌面上選擇“此電腦”圖標(biāo)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“管理”命令，打開“服務(wù)器管理器”窗口，如圖所示在窗口右上角選擇“管理”→“添加角色和功能”命令，打開“添加角色和功能向?qū)А贝翱?，如圖所示。2.2.1活動(dòng)目錄的安裝單擊“下一步”按鈕，進(jìn)入“選擇安裝類型”界面，如圖所示單擊“基于角色或基于功能的安裝”單選按鈕，通過(guò)添加角色、角色服務(wù)或功能來(lái)配置單個(gè)服務(wù)器，單擊“下一步”按鈕，進(jìn)入“選擇目標(biāo)服務(wù)器”界面，如圖所示。2.2.1活動(dòng)目錄的安裝單擊“從服務(wù)器池中選擇服務(wù)器”單選按鈕，在服務(wù)器池中選擇相應(yīng)的服務(wù)器，單擊“下一步”按鈕，進(jìn)入“選擇服務(wù)器角色”界面，如圖所示選擇要安裝在所選服務(wù)器上的一個(gè)或多個(gè)角色，在“角色”列表框中勾選“ActiveDirectory域服務(wù)”復(fù)選框，進(jìn)入“添加ActiveDirectory域服務(wù)所需的功能？”界面，如圖所示。2.2.1活動(dòng)目錄的安裝勾選“包括管理工具（如果適用）”復(fù)選框，單擊“添加功能”按鈕，返回“選擇服務(wù)器角色”界面，單擊“下一步”按鈕，進(jìn)入“選擇功能”界面，如圖所示單擊“下一步”按鈕，進(jìn)入“ActiveDirectory域服務(wù)”界面，如圖所示。2.2.1活動(dòng)目錄的安裝單擊“下一步”按鈕，進(jìn)入“確認(rèn)安裝所選內(nèi)容”界面，如圖所示單擊“安裝”按鈕，進(jìn)入“安裝進(jìn)度”界面，如圖所示。2.2.1活動(dòng)目錄的安裝安裝完成后，單擊“關(guān)閉”按鈕，返回“服務(wù)器管理器”窗口，進(jìn)入“服務(wù)器管理器ADDS”界面，如圖所示選擇該界面右上角的“更多”選項(xiàng)，打開“所有服務(wù)器任務(wù)詳細(xì)信息”窗口，如圖所示。2.2.1活動(dòng)目錄的安裝單擊“操作”列下的“將此服務(wù)器提升為域控制器”鏈接，打開“ActiveDirectory域服務(wù)配置向?qū)А贝翱?，如圖所示在“部署配置”界面中，單擊“添加新林”單選按鈕，在“指定此操作的域信息”選項(xiàng)組中，設(shè)置“根域名”為，單擊“下一步”按鈕，進(jìn)入“域控制器選項(xiàng)”界面，如圖所示。2.2.1活動(dòng)目錄的安裝選擇新林和根域的功能級(jí)別。設(shè)置不同的域功能級(jí)別主要是為了兼容不同平臺(tái)的網(wǎng)絡(luò)用戶和子域控制器，在此只能設(shè)置為“WindowsServer2016”版本的域控制器。指定域控制器功能并輸入目錄服務(wù)還原模式密碼，單擊“下一步”按鈕，進(jìn)入“DNS選項(xiàng)”界面，如圖所示單擊“下一步”按鈕，進(jìn)入“其他選項(xiàng)”界面，如圖所示。2.2.1活動(dòng)目錄的安裝在“其他選項(xiàng)”界面中，輸入NetBIOS域名，單擊“下一步”按鈕，進(jìn)入“路徑”界面，如圖所示指定ADDS數(shù)據(jù)庫(kù)、日志文件和SYSVOL的位置，單擊“下一步”按鈕，進(jìn)入“查看選項(xiàng)”界面，如圖所示。2.2.1活動(dòng)目錄的安裝檢查設(shè)置的相關(guān)信息，單擊“下一步”按鈕，進(jìn)入“先決條件檢查”界面，如圖所示，查看相關(guān)結(jié)果，單擊“安裝”按鈕，完成ActiveDirectory域服務(wù)配置。2.2.1活動(dòng)目錄的安裝2．驗(yàn)證ADDS的安裝WindowsServer2019服務(wù)器啟動(dòng)時(shí)，可以查看登錄界面的用戶名是否變?yōu)锳BC\Administrator，如圖所示。進(jìn)入操作系統(tǒng)桌面，在“開始”菜單中選擇“Windows管理工具”命令，可以查看“ActiveDirectory管理中心”“ActiveDirectory用戶和計(jì)算機(jī)”“ActiveDirectory域和信任關(guān)系”“ActiveDirectory站點(diǎn)和服務(wù)”，如圖所示。2.2.1活動(dòng)目錄的安裝在操作系統(tǒng)桌面上選擇“此電腦”圖標(biāo)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“屬性”命令，打開“系統(tǒng)”窗口，在“計(jì)算機(jī)名、域和工作組設(shè)置”選項(xiàng)組中，可以看到計(jì)算機(jī)全名為、域?yàn)椋鐖D所示。在操作系統(tǒng)桌面上選擇“此電腦”圖標(biāo)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“管理”命令，打開“服務(wù)器管理器”窗口，選擇“ADDS”選項(xiàng)，可以查看服務(wù)器管理器ADDS的相關(guān)信息，如圖所示2.2.2將客戶端加入活動(dòng)目錄配置Windows10客戶端的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)地址、DNS服務(wù)器的IP地址等相關(guān)信息，如圖所示測(cè)試客戶端與域控制器的連通性，如圖所示。2.2.2將客戶端加入活動(dòng)目錄使用命令測(cè)試客戶端能否正常解析域名，如作圖所示。將客戶端（win10-user01）加入域中。在客戶端桌面上選擇“此電腦”圖標(biāo)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“屬性”命令，單擊“更改設(shè)置”鏈接，彈出“計(jì)算機(jī)名/域更改”對(duì)話框，在“隸屬于”選項(xiàng)組中，輸入該客戶端所要加入的域名（），如右圖所示。2.2.2將客戶端加入活動(dòng)目錄單擊“確定”按鈕，彈出“Windows安全中心”對(duì)話框，如圖所示輸入有權(quán)限加入該域的賬戶名稱和密碼（WindowsServer2019域的用戶和密碼），單擊“確定”按鈕，彈出“歡迎加入域?！钡奶崾緦?duì)話框，如圖所示2.2.2將客戶端加入活動(dòng)目錄單擊“確定”按鈕，系統(tǒng)重新啟動(dòng)，啟動(dòng)完畢后會(huì)發(fā)現(xiàn)系統(tǒng)登錄界面發(fā)生了變化，即進(jìn)入域模式登錄界面，如圖所示選擇“其他用戶”選項(xiàng)進(jìn)行登錄，登錄系統(tǒng)后，再次打開“系統(tǒng)”窗口，可以看到該計(jì)算機(jī)已經(jīng)處于域模式，如圖所示。2.2.2將客戶端加入活動(dòng)目錄在Wind