网络操作系统 Windows Server 2003 的常规使用问题

摘要：网络时代的到来，网络操作系统的普及使很多具有一般计算机操作基础的用户也可以尝试使用网络操作系统，来简单配置自己的小型服务器。为了安全高效的使用Windows Server 2003这个网络操作系统，用户可以通过域和活动目录、管理用户和组及组策略、管理文件系统、网络服务等等的配置来提高网络操作系统的安全性和有效性。

关键字：网络操作系统 Windows Server 2003 安全、域、活动目录、管理。

网络操作系统（NOS）是网络的心脏和灵魂，它们有很多种，比如Windows类、NetWare、Linux、Unix等等，是向网络计算机提供服务的特殊的操作系统。在计算机操作系统下工作，使其增加了网络操作所需要的能力。每种网络操作系统都有它各自的优点，这其中由于Windows的易使用性和易操作性等优点，因此大部分用户选择使用它。这里我将按照一般用户的使用习惯简单介绍一下Windows Sever 2003的一些使用上的常规问题和操作方法。

第一， 建立域和活动目录。

域是Windows Server 2003网络环境中组建客户机/服务器网络的实现方式。所谓域，是由网络管理员定义的一组计算机的集合，实际上就是一个网络。在一个网络中，可以由一台称为域的计算机来充当服务器的角色，叫做域控制器。而活动目录又称Active Directory，是Windows Server 2003中非常重要的目录服务。用来存储网络上各种对象的相关信息，包括用户账户、组、打印机、共享文件夹等，把这些数据存储在目录服务数据库中，方便管理员和用户查询使用。活动目录域DNS集成在一起，可基于策略进行管理。按照配置域范围由小到大可以选择把网络配置成域目录树结构和域目录林结构。

创建第一个域的方法中最简单易学的是使用安装向导。第一步，确认“internet协议（TCP/IP）属性”对话框中首选DNS服务器指向了自己的IP地址；第二步，安装活动目录。执行“开始”“运行”对话框，输入“dcpromo”，打开“Active Directory安装向导”；第三步，在“域控制器类型”中选择“新域的域控制器”；第四步，在“创建一个新域”中选择“在新林中的域”，下一步；第五步，在“internet协议（TCP/IP）属性”对话框中选择“否，只在这台计算机上安装并配置DNS”选项，下一步；第六步，输入新域的完整域名（FQDN）。比如，。下一步；第七步，确认“NetBIOS域名”（一般不用改动）下一步；第八步，可以改变活动目录数据库以及日志存放的路径。下一步；第九步，“权限”对话框中，若网络中全部是Windows2000/2003系统的域控制器，选择第2项“只与Windows 2000或Windows Server 2003 操作系统兼容的权限”；第十步，在“目录服务器还原模式的管理员密码”对话框中，设置密码，用于活动目录受损后的恢复。最后，系统显示安装摘要，修改或确认。

创建好域之后，管理工具中将会多出“Active Directory 用户和计算机”、“Active Directory 站点和服务”、“Active Directory域和信任关系”等，操作方法与本地用户类似。可以对域中的用户和计算机等成员进行管理。另外安装额外的域控制器和子域、域目录树等操作都可以使用上面的向导，选择合适的选项即可。建立了网络和域控制器，还要加以安全防范，那么不得不说的就是用户的安全和组的安全。

第二， 用户、组和组策略。

Windows Sever 2003默认的只有Administrator账户和Guest账户。Administrator账户可以执行计算机管理的所以操作；Guest账户默认是禁用的，它是为临时访问用户而设的，若安全性要求不高，可以使用它并且给它分配个口令。而为了能有效并且灵活的管理用户的权限，建议使用组来管理和分配权限。域上的用户也尽量使用组来统一分配权限比较好。

组策略是基于组的策略，也是Windows中的一个MMC管理单元，可以帮助系统管理员针对整个计算机或是特定用户来设置多种配置，包括桌面配置和安全配置等。也可以说，组策略是Windows中的一套系统更改和配置管理工具的集合。使用“开始”菜单，在“运行”里输入“gpedit.msc”命令打开“组策略编辑器”。有“计算机配置”和“用户配置”两大类。主要设置的是操作系统本身的安全策略，也是本地安全设置不可缺少的设置，因此不容忽视。

第三，文件系统管理。

运行Windows Server 2003的磁盘分区可以使用3种类型的文件系统：FAT16、FAT32和NTFS。其中，FAT32是FAT16的派生文件系统，支持大到2TB（2048 GB）的磁盘分区，它使用的簇比FAT16小，从而有效地节约了磁盘空间。FAT文件系统是一种最初用于小型磁盘和简单文件夹结构的简单文件系统，适用于所有的Windows操作系统；NTFS是从Windows NT开始使用的文件系统，它是一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS文件系统包括了文件服务器和高端个人计算机所需的安全特性，它还支持对于关键数据以及十分重要的数据访问控制和私有权限。NTFS是唯一允许为单个文件指定权限的文件系统。NTFS文件系统设计简单但功能强大。建议采用NTFS文件系统，因为可以设置文件夹单独权限，还可以加密文件，提高了系统的安全性。

第四，网络服务简介。

Windows Server 2003中网络服务管理包含DNS服务器、DHCP服务器、WINS服务器、IIS服务器等的配置，其中DNS和IIS服务器的配置比较常用。无论那种服务组件，都需要安装来添加。这里介绍下IIS组件的安装方法。首先需安装盘或者相关备份包，然后打开“控制面板”中“添加或删除windows组件”，打开“windows组件向导”对话框，选择“应用程序服务器”，单击“详细信息”，打开“应用程序服务器”对话框，选中“”复选框，然后“详细信息”中选择“文件传输协议(FTP)”和“万维网服务”；打开“万维网服务”对话框选择“Active Server Pages”。返回“Windows组件”。其他服务组件的添加同理。

打开“控制面板”“管理工具”“计算机管理”IIS管理器，右击“网站”或“FTP站点”，做“新建”或是“属性”的设置即可。

以上是Windows Server 2003网络操作系统中常见使用中应该注意的问题，若想提高用户网络操作系统的使用效率和安全性，需更深入研究以上问题。