在步骤7中,我们必须输入符合要求的登录密码才能创建新用户,这些要求主要有密码长度至少为7位,然后须包含:特殊字符,如@#¥@#¥@%;数字,如1231241;大写字母,如ADSLKF;小写字母,如asd;这四种类型的字符中任意3种的组合,才能通过验证。
在步骤8中,系统共提供了4种对该密码的限制方式。其中:如果选择了“用户下次登录时须更改密码”一项,当用户下次使用该账号登录服务器时,系统要求先更改密码后再登录;当选择了“用户不能更改密码”一项后,用户将无权更改自己的密码;当需要该密码长期有效时,可选择“密码永不过期”一项;如果某用户在某一段时间因出差在外或其他的原因不需要登录服务器时,可以选择“账户已停用”一项,这样当别人使用该账号登录服务器时将无效。具体选择哪一项,用户可根据实际需要来确定。对于学校、办公室等网络,建议同时选择“用户不能更改密码”和“密码永不过期”两项。
按照同样的方法为这里的每个用户创建一个用户账号,这个网络中的每一个人便可使用各自的账号登录网络,并使用服务器上的资源了。下面我们再来看看如何设置客户端的网络环境,使其能够登录服务器。
3.在客户机上设置登录域
要从运行Windows2000(Professional或Server)或Windows XP的电脑加入Windows Server2003服务器,需要对电脑进行必要的设置。下面我们来看一下在Windows XP中设置登录域的方法。
通过Windows XP提供的网络标识向导也可以设置电脑加入到Windows Server2003域中。打开网络标识向导的方法是,在上述步骤2“系统属性”对话框的“计算机名”选项卡上,单击“网络ID”按钮,启动“网络标识向导”。通过网络标识向导将电脑加入域的配置方法与上述方法基本相同,这里也不再进行详细叙述。
4.在客户机上用“域用户”登录
在客户机上设置了登录域后,下边我们来看一下如何设置才能让计算机登录域。
实例2:设置用户可以登录的计算机
默认状态下,使用某一个未加设置的、有效的用户账号,用户可以从网络上的任何一台计算机登录域并使用网络资源。如果要限制用户,只能从某一台(或某几台电脑)电脑登录网络,即限制用户能够使用的电脑,我们可以在服务器上通过方法进行设置。
可以在客户机的“系统属性”对话框的“计算机名”选项卡中单击“更改”按钮,然后查看或设置计算机名。还可以通过在域服务器的目录管理器上查看客户机的名字。需要注意的是,这里只显示曾经登录过此域的计算机。另外在上面步骤5中,在“登录到”按钮的左边有一个“登录时间”按钮。通过单击此按钮,可以设置用户能够正常登录域的时间。此功能比较常用,比如我们可以设置所有用户只能在上班时间登录等。
实例3:设置多种权限的共享文件夹
与普通对等网相比,Windows Server2003域中的系统在安全设置方面非常严格,例如设置服务器上的某一共享文件夹只为特定的用户开放。
OK!到这里,我们完成了在Windows Server2003下文件夹共享权限的设置。局域网中只有“jin001”用户具有访问此文件夹的权限。当其他用户试图访问此文件夹时,将出现提示对话框。
实例4:设置用户可以使用的共享空间
为了防止用户对共享文件夹空间的过量使用,我们可以对每个用户设置在共享文件夹中能够使用的空间。如我们可以将某一共享文件夹的共享权限授予程序开发组,然后给每个用户定义100MB的使用空间,再将另一共享文件夹的共享权限授予文字输入组,并为每个用户定义10MB的使用空间,这样可以保证硬盘空间的最优化使用配置。
为用户设置能够使用的共享硬盘空间是通过磁盘配额来限制的。磁盘配额功能是NTFS文件系统提供的一种新的功能,必须在NTFS格式的分区上被启用,通过它才能管理每个用户能够使用的共享空间。
通过上述设置后,如果用户使用超过限额的空间则会出现警告信息,显示空间已满。
5.3服务器高级应用
本节知识点难易程度
使用远程打印
组策略设置架设企业内部即时通信平台
在高级应用中,我们将会学习使用远程打印和架设即时通信平台等,实例难度与一般应用相比会有一定的提高,但在服务器应用中都非常实用。
实例1:使用远程打印
局域网中通过打印共享可以实现打印资源的合理利用,那么通过互联网环境,能否从任意地方通过网络共享打印机呢?答案是肯定的。通过在Windows Server2003下配置Internet打印服务,就可以在Internet这个最大的网络中实现打印机共享(服务器需要有Internet上的静态IP)。下面我们分别讲述使用远程打印时服务器和远程客户机的配置。
1.服务器上的设置
首先要在服务器上连接好打印机,并安装驱动程序,然后右键单击打印机图标,并选择“共享”命令,启用共享。
接下来执行操作,安装远程打印服务。
安装完远程打印服务后,需要设置能够使用远程打印的用户。
2.客户机上的设置
在服务器上设置好了后,在客户机可以按步骤添加远程打印机。
实例2:架设企业内部的即时通信平台
在局域网中,可以通过在服务器上安装一个类似QQ聊天服务器的软件,来实现架设企业内部即时通信平台的目的,具体过程如下。
D步骤1:在Windows Server2003服务器上安装“Active Messenger”服务器端软件。
最后单击“完成”按钮即可。
D步骤2:运行“Active Messenger”服务器端软件,在登录窗口中填入用户名“sa”,密码为空,进入设置界面。这里需要新建用户,让客户端通过已建立的用户账号登录。
D步骤3:在局域网客户机上安装“Active Messenger”客户端。
D步骤4:采用已创建的账号登录“Active Messenger”服务器,并发送短消息。
这样,一套基于局域网架构的即时通信环境搭建完成。经常需要在工作中互相沟通的朋友,赶快装到服务器上试试吧!
本章小结
服务器操作系统最核心的内容就是对用户的控制。本章内容我们介绍了域、活动目录、用户账户、远程打印等服务器经典操作,希望大家在局域网系统使用上更上一层楼。使用服务器配置办公局域网,是目前中小型公司组网的不错选择。相较家庭用户,办公用户在文件共享、数据共享、打印机共享以及网络安全等方面要求更严格,使用Windows Server2003服务器系统能够快速满足这些应用需求,可谓“好马配好鞍”。
问与答
问:什么是域?
答:域(Domain)其实就是一种组合,它是指“由服务器控制网络上的计算机能否加入的计算机组合”。打个比方,如果说工作组是“乡村旅店”,那么域就是“星级宾馆”。工作组可以随便进出,而域则需要严格控制。
问:什么是活动目录?
答:活动目录是服务器操作系统中一套完善的动态目录体系结构。它提供了对用户账号、客户、服务器和应用程序的动态化管理。活动目录允许网络用户在域中任意一台计算机上登录并访问网络中任意位置的可用资源。例如,有10台计算机组成了一个域,那么用户只要得到一个域账号,即可在任意一台计算机上登录,并且利用漫游配置文件功能使用户在任意一台计算机上看到的都是自己的个性化设置,如桌面、主题风格等。
问:什么是服务器-工作站网络?
答:服务器-工作站网络是网络软件运行的一种形式。通常,采用服务器-工作站结构的系统,有一台或多台服务器以及大量的工作站主机。服务器配备大容量存储器并安装数据库系统,用于数据的存放和数据检索;工作站安装专用的软件,负责数据的输入、运算和输出。
问:什么是数据包?
答:数据包是TCP/IP协议通信传输中的数据单位。举个例子来解释:我们在邮局邮寄产品时,虽然产品本身带有自己的包装盒,但是在邮寄的时候只用产品原包装盒来包装显然是不行的,必须把内装产品的包装盒放到一个邮局指定的专用纸箱里,这样才能够邮寄。这里,产品相当于可用的数据,邮局纸箱相当于数据包。
问:什么是磁盘配额?
答:在Windows Server2003服务器操作系统中,计算机管理员可以设置不同用户拥有不同的磁盘配额,该用户只能在这个限额下使用磁盘。比如管理员将A用户在E盘的磁盘配额设为100MB,那么A用户在使用时就最多只能使用E盘的100MB空间。
问:如何设置服务器打印机只允许特定用户使用?
答:允许特定用户使用服务器打印机,与设置用户可以使用的共享文件夹原理相同,只是将设置对象换为打印机。具体操作步骤可以参考5.2节实例4。
问:域网内架设的即时通信系统,能否通过互联网与外地的朋友沟通?
答:不能。局域网即时通信系统是架设在局域网环境中,由局域网服务器作服务器端,其余用户通过服务器进行通信,而并不是连通到互联网上的服务器,因此无法进行远程通讯。
问:我没有Intenret静态IP地址,也可以配置远程打印机吗?
答:如果有固定IP地址,直接用服务器的IP地址即可访问远程打印机,如果没有固定IP地址,那么可以先申请一个域名,然后在服务器上安装一个动态域名软件,这样也可以使用远程打印。
成果检验
1.服务器操作系统的功能具体为:_____、_____、_____、_____、_____。
2.什么是活动目录?
3.Windows Server2003安装完成后,内置了两个默认账户,分别是_____、_____。
4.Windows系列操作系统通过IIS的_____功能和_____提供Internet打印服务。
5.使用组策略隐藏/开启“管理”菜单项。