全套課件·計算機網(wǎng)絡(luò)應(yīng)用技能教程

1、第1章認(rèn)識計算機網(wǎng)絡(luò)第1章認(rèn)識計算機網(wǎng)絡(luò)1.1計算機網(wǎng)絡(luò)基礎(chǔ)1.2局域網(wǎng)技術(shù)基礎(chǔ)返回主目錄任務(wù)一認(rèn)識計算機網(wǎng)絡(luò)定義返回主目錄第1章認(rèn)識計算機網(wǎng)絡(luò) 計算機網(wǎng)絡(luò)的定義：將不同地理位置，具有獨立功能的計算機應(yīng)用系統(tǒng)用通信線路連接起來，實現(xiàn)資源共享和信息傳遞的計算機系統(tǒng)的集合。返回主目錄計算機技術(shù)通信技術(shù)計算機網(wǎng)絡(luò)第1章認(rèn)識計算機網(wǎng)絡(luò)任務(wù)二認(rèn)識計算機網(wǎng)絡(luò)的發(fā)展歷程返回主目錄第1章認(rèn)識計算機網(wǎng)絡(luò)1、認(rèn)識計算機網(wǎng)絡(luò)發(fā)展階段 具有通信功能的單機系統(tǒng) 具有通信功能的多機系統(tǒng) 以共享資源為目的的計算機網(wǎng)絡(luò) 以局域網(wǎng)及互聯(lián)網(wǎng)為支撐環(huán)境的分布式計算機系統(tǒng)返回主目錄第1章認(rèn)識計算機網(wǎng)絡(luò)返回主目錄2、OSI參考模型物理

2、層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會話層表示層應(yīng)用層第1章認(rèn)識計算機網(wǎng)絡(luò)返回主目錄3. 了解計算機網(wǎng)絡(luò)發(fā)展方向 網(wǎng)絡(luò)的高速化 通信網(wǎng)絡(luò)的綜合服務(wù)和寬帶化 網(wǎng)絡(luò)智能化 網(wǎng)絡(luò)標(biāo)準(zhǔn)化 通信的可移動性 網(wǎng)絡(luò)的安全性第1章認(rèn)識計算機網(wǎng)絡(luò)任務(wù)三認(rèn)識計算機網(wǎng)絡(luò)的基本功能返回主目錄第1章認(rèn)識計算機網(wǎng)絡(luò)返回主目錄網(wǎng)絡(luò)分布式處理與負(fù)載平衡提高計算機系統(tǒng)的可靠性資源共享數(shù)據(jù)通信第1章認(rèn)識計算機網(wǎng)絡(luò)任務(wù)四劃分計算機網(wǎng)絡(luò)返回主目錄第1章認(rèn)識計算機網(wǎng)絡(luò)1. 按照地理覆蓋范圍進行劃分返回主目錄 局域網(wǎng)局域網(wǎng)(Local Area Network)簡稱LAN，它是連接近距離計算機的網(wǎng)絡(luò)，覆蓋范圍從幾米到幾千米。例如辦公室或?qū)嶒炇业木W(wǎng)、

3、同一建筑物內(nèi)的網(wǎng)及校園網(wǎng)等。 廣域網(wǎng)廣域網(wǎng)(Wide Area Network)簡稱WAN，其覆蓋的地理范圍從幾十公里到幾千公里，覆蓋一個國家、地區(qū)或橫跨幾個洲，形成國際性的遠(yuǎn)程網(wǎng)絡(luò)。例如我國的公用數(shù)字?jǐn)?shù)據(jù)網(wǎng)(China DDN)、電話交換網(wǎng)(PSDN)等。 城域網(wǎng)城域網(wǎng)(Metropolitan Area Network)簡稱MAN，是介于廣域網(wǎng)與局域網(wǎng)之間的一種大范圍的高速網(wǎng)絡(luò)，它的覆蓋范圍通常為幾公里至幾十公里。 第1章認(rèn)識計算機網(wǎng)絡(luò)2. 按照拓?fù)浣Y(jié)構(gòu)進行劃分返回主目錄 通信子網(wǎng)中的通信處理機和其他通信設(shè)備稱為節(jié)點，通信線路稱為鏈路，而將節(jié)點和鏈路連接而成的幾何圖形稱為該網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。

4、常見的基本拓?fù)浣Y(jié)構(gòu)有：總線型星型環(huán)型樹型網(wǎng)狀型第1章認(rèn)識計算機網(wǎng)絡(luò)返回章目錄總線結(jié)構(gòu)(Ethernet)所有節(jié)點直接連到一條物理鏈路上，除此之外節(jié)點間不存在任何其他連接。每一個節(jié)點可以收到來自其他任何節(jié)點所發(fā)送的信息優(yōu)點：簡單、易于實現(xiàn)缺點：可靠性和靈活性差 、傳輸延時不確定第1章認(rèn)識計算機網(wǎng)絡(luò)返回章目錄星型 (Ethernet)網(wǎng)絡(luò)由各節(jié)點以中央節(jié)點為中心相連接，各節(jié)點與中央節(jié)點以點對點方式連接。 節(jié)點之間的數(shù)據(jù)通信要通過中央節(jié)點優(yōu)點：結(jié)構(gòu)簡單，管理方便，可擴充性強，組網(wǎng)容易。缺點：中心節(jié)點成為全網(wǎng)可靠性的關(guān)鍵第1章認(rèn)識計算機網(wǎng)絡(luò)返回章目錄總線結(jié)構(gòu)(Ethernet)所有節(jié)點直接連到一條物理

5、鏈路上，除此之外節(jié)點間不存在任何其他連接。每一個節(jié)點可以收到來自其他任何節(jié)點所發(fā)送的信息優(yōu)點：簡單、易于實現(xiàn)缺點：可靠性和靈活性差 、傳輸延時不確定第1章認(rèn)識計算機網(wǎng)絡(luò)返回章目錄環(huán)型結(jié)構(gòu)(Token-Ring)節(jié)點與鏈路構(gòu)成了一個閉合環(huán)，每個節(jié)點只與相鄰的兩個節(jié)點相連。每個節(jié)點必須將信息轉(zhuǎn)發(fā)給下一個相鄰的節(jié)點。優(yōu)點：簡單、易于實現(xiàn)，傳輸延時確定 。缺點：維護與管理復(fù)雜第1章認(rèn)識計算機網(wǎng)絡(luò)返回章目錄樹型拓?fù)浣Y(jié)構(gòu)樹型拓?fù)浣Y(jié)構(gòu)就像一棵“根”朝上的樹,與總線拓?fù)浣Y(jié)構(gòu)相比,主要區(qū)別在于總線拓?fù)浣Y(jié)構(gòu)中沒有“根”。這種拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)一般采用同軸電纜,用于軍事單位、政府部門等上、下界限相當(dāng)嚴(yán)格和層次分明的部門

6、。樹型拓?fù)浣Y(jié)構(gòu)的特點：優(yōu)點是容易擴展、故障也容易分離處理,缺點是整個網(wǎng)絡(luò)對根的依賴性很大,一旦網(wǎng)絡(luò)的根發(fā)生故障,整個系統(tǒng)就不能正常工作。 第1章認(rèn)識計算機網(wǎng)絡(luò)返回章目錄網(wǎng)狀結(jié)構(gòu)每一個節(jié)點均與其他每一個節(jié)點直接相連。數(shù)據(jù)的傳輸有賴于所采用的網(wǎng)絡(luò)設(shè)備優(yōu)點：多條鏈路提供了冗余連接缺點：鏈路隨著節(jié)點數(shù)目的增加呈指數(shù)增長。第1章認(rèn)識計算機網(wǎng)絡(luò)任務(wù)五 認(rèn)識計算機網(wǎng)絡(luò)的應(yīng)用第1章認(rèn)識計算機網(wǎng)絡(luò)5. 信息交流6. 網(wǎng)上銀行4. 電子商務(wù)3. 辦公自動化2. 電子政務(wù)1. 遠(yuǎn)程教育2. 電子政務(wù)第1章認(rèn)識計算機網(wǎng)絡(luò)1.2局域網(wǎng)技術(shù)基礎(chǔ)第1章認(rèn)識計算機網(wǎng)絡(luò)返回章目錄任務(wù)一認(rèn)識局域網(wǎng)第1章認(rèn)識計算機網(wǎng)絡(luò)返回章目錄

7、1. 局域網(wǎng)的定義 局域網(wǎng)（Local Area Network，LAN）是指在某一區(qū)域內(nèi)由多臺計算機互聯(lián)成的計算機組。一般是方圓幾千米以內(nèi)。局域網(wǎng)可以實現(xiàn)文件管理、應(yīng)用軟件共享、打印機共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。局域網(wǎng)是封閉型的，可以由辦公室內(nèi)的兩臺計算機組成，也可以由一個公司內(nèi)的上千臺計算機組成。 第1章認(rèn)識計算機網(wǎng)絡(luò)返回章目錄 3. 局域網(wǎng)的標(biāo)準(zhǔn)IEEE 802.4 令牌總線網(wǎng)。定義了令牌傳遞總線網(wǎng)的媒體接入控制和物理層技術(shù)規(guī)范。IEEE 802.5 令牌環(huán)型網(wǎng)。定義了令牌傳遞環(huán)型網(wǎng)的媒體接入控制和物理層技術(shù)規(guī)范。IEEE 802.6 城域網(wǎng)。定義了城域網(wǎng)的媒

8、體接入控制和物理層技術(shù)規(guī)范。IEEE 802.7 寬帶技術(shù)。定義了寬帶時隙環(huán)媒體訪問控制方法及物理層技術(shù)規(guī)范。IEEE 802.8 光纖技術(shù)。定義了光纖網(wǎng)媒體訪問控制方法及物理層技術(shù)規(guī)范。IEEE 802.8綜合話音數(shù)據(jù)局域網(wǎng)。定義了綜合聲音、數(shù)據(jù)網(wǎng)媒體訪問控制方法及物理層技術(shù)規(guī)范。IEEE 802.10 局域網(wǎng)信息安全技術(shù)。定義了可互操作的局域網(wǎng)的安全技術(shù)規(guī)范。IEEE 802.11 無線局域網(wǎng)。定義了無線LAN媒體訪問控制方法及物理層技術(shù)規(guī)范。IEEE 802.12 高速局域網(wǎng)。定義了100Mbps VG-AnyLAN訪問控制方法及物理層技術(shù)規(guī)范。第1章認(rèn)識計算機網(wǎng)絡(luò)返回章目錄任務(wù)二局域網(wǎng)

9、基本組成第1章認(rèn)識計算機網(wǎng)絡(luò)返回章目錄網(wǎng)絡(luò)硬件 服務(wù)器 工作站 網(wǎng)絡(luò)適配器（網(wǎng)卡） 交換機 傳輸介質(zhì)第1章認(rèn)識計算機網(wǎng)絡(luò)返回章目錄有線傳輸介質(zhì)： 雙絞線絞線對絕緣材料外部保護層 同軸電纜外部保護層銅芯導(dǎo)體絕緣層空心圓柱銅導(dǎo)體纖芯玻璃網(wǎng)層外殼 光纖第1章認(rèn)識計算機網(wǎng)絡(luò)返回章目錄2. 網(wǎng)絡(luò)軟件 網(wǎng)絡(luò)系統(tǒng)軟件 網(wǎng)絡(luò)應(yīng)用軟件第1章認(rèn)識計算機網(wǎng)絡(luò)返回章目錄任務(wù)三認(rèn)識及使用虛擬局域網(wǎng)第1章認(rèn)識計算機網(wǎng)絡(luò)返回章目錄 1. 虛擬局域網(wǎng)的定義 虛擬局域網(wǎng)，英文名為VLAN（Virtual Local Area Network）。是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏

10、輯網(wǎng)絡(luò)。 第1章認(rèn)識計算機網(wǎng)絡(luò)返回章目錄VLAN的劃分 根據(jù)端口來劃分VLAN 根據(jù)MAC地址劃分VLAN 根據(jù)網(wǎng)絡(luò)層劃分VLAN 根據(jù)IP組播劃分VLAN 基于規(guī)則的VLAN 按用戶定義、非用戶授權(quán)劃分VLAN第1章認(rèn)識計算機網(wǎng)絡(luò)任務(wù)四認(rèn)識無線局域網(wǎng)技術(shù)第1章認(rèn)識計算機網(wǎng)絡(luò)無線局域網(wǎng)的概念 無線局域網(wǎng)，英文名稱是Wireless Local Area Networks，縮寫為WLAN ，是相當(dāng)便利的數(shù)據(jù)傳輸系統(tǒng)，它利用射頻RF (Radio Frequency)的技術(shù)，取代舊式礙手礙腳的雙絞銅線(Coaxial)所構(gòu)成的局域網(wǎng)絡(luò)，無線局域網(wǎng)利用無線技術(shù)在空中傳輸數(shù)據(jù)、話音和視頻信號，以使用戶

11、可以任意對有線網(wǎng)絡(luò)進行擴展和延伸，達(dá)到“信息隨身化、便利走天下”的理想境界。2. 無線局域網(wǎng)的特點 可移動性 布線容易 組網(wǎng)靈活 成本優(yōu)勢 可用性第1章認(rèn)識計算機網(wǎng)絡(luò)任務(wù)五認(rèn)識網(wǎng)絡(luò)布線技術(shù)第1章認(rèn)識計算機網(wǎng)絡(luò)綜合布線系統(tǒng)的結(jié)構(gòu)第1章認(rèn)識計算機網(wǎng)絡(luò)1.3組建與應(yīng)用局域網(wǎng)第1章認(rèn)識計算機網(wǎng)絡(luò)任務(wù)一Windows XP下組建對等網(wǎng)第1章認(rèn)識計算機網(wǎng)絡(luò)對等網(wǎng)的概念 對等網(wǎng)采用分散管理的方式，網(wǎng)絡(luò)中每臺計算機的關(guān)系都是平等，沒有主從之分，每臺計算機既作為客戶機又可作為服務(wù)器來工作，每個用戶都管理自己機器上的資源。 2. 對等網(wǎng)的特點 優(yōu)點 易建立和操作。 建立和維護成本低。 可靠性高。 可以實現(xiàn)多種服務(wù)

12、應(yīng)用。 缺點 管理性差。 文件管理分散，資源查找困難。 網(wǎng)絡(luò)性能較低，數(shù)據(jù)保密性差。 第1章認(rèn)識計算機網(wǎng)絡(luò)3. 組建對等網(wǎng)的步驟： 組建對等網(wǎng)前的準(zhǔn)備工作 安裝網(wǎng)絡(luò)適配器 配置網(wǎng)絡(luò)協(xié)議 安裝網(wǎng)絡(luò)客戶端 配置計算機的標(biāo)識4. 對等網(wǎng)的應(yīng)用 啟動文件和打印機共享 設(shè)置共享文件夾 使用文件共享 設(shè)置打印機共享第1章認(rèn)識計算機網(wǎng)絡(luò)任務(wù)二組建無線局域網(wǎng)第1章認(rèn)識計算機網(wǎng)絡(luò)1. 組建家庭無限局域網(wǎng)2. 組建辦公無線局域網(wǎng)3. 局域網(wǎng)的應(yīng)用 在局域網(wǎng)中建立IP電話網(wǎng) 在局域網(wǎng)中共享工作簿 第1章認(rèn)識計算機網(wǎng)絡(luò)1.4 掌握網(wǎng)絡(luò)調(diào)試與故障診斷的方法第1章認(rèn)識計算機網(wǎng)絡(luò)任務(wù)一進行網(wǎng)絡(luò)檢測第1章認(rèn)識計算機網(wǎng)絡(luò)進行網(wǎng)

13、絡(luò)檢測1. 查看本機IP地址2. 測試TCP/IP協(xié)議的配置3. 測試網(wǎng)絡(luò)是否正常 常見的網(wǎng)絡(luò)測試工具 萬用表 網(wǎng)絡(luò)電纜測試器 第1章認(rèn)識計算機網(wǎng)絡(luò) 網(wǎng)絡(luò)測試命令：ping指令的使用 ping本地IP地址 ping 網(wǎng)關(guān) ping 域名 ping局域網(wǎng)內(nèi)其他計算機的IP第1章認(rèn)識計算機網(wǎng)絡(luò)任務(wù)二了解局域網(wǎng)常見故障及排除方法第1章認(rèn)識計算機網(wǎng)絡(luò)網(wǎng)絡(luò)排障思路 識別并描述故障現(xiàn)象 分析網(wǎng)絡(luò)故障時，首先要清楚故障現(xiàn)象，應(yīng)該詳細(xì)了解故障的癥狀和潛在的原因。 制定診斷方案，列舉可能導(dǎo)致故障的原因 可以根據(jù)有關(guān)情況排除某些故障原因。 排除故障 認(rèn)真做好每一步測試和觀察，每改變一個參數(shù)都要確認(rèn)其結(jié)果，確定問題

14、是否解決。如果沒有解決，繼續(xù)下去，直到故障癥狀消失。2. 常見網(wǎng)絡(luò)故障及排除方法 不能訪問服務(wù)器 網(wǎng)卡故障 傳輸上百兆數(shù)據(jù)時出現(xiàn) “ 網(wǎng)絡(luò)資源不足 ” 的提示 第1章認(rèn)識計算機網(wǎng)絡(luò)2.1認(rèn)識Internet2.2Internet的主要功能與服務(wù)2.3Internet地址與域名2.4常用Internet接入方式返回主目錄第2章Internet技術(shù)基礎(chǔ)返回章目錄工作任務(wù)：接入Internet第2章Internet技術(shù)基礎(chǔ)2.1認(rèn)識Internet 返回章目錄 Internet中文譯名因特網(wǎng)，又稱國際互聯(lián)網(wǎng)。是一組全球信息資源的總匯。普遍認(rèn)為Internet是由許多小的網(wǎng)絡(luò)（子網(wǎng)）互聯(lián)而成的一個邏輯

15、網(wǎng)，每個子網(wǎng)中連接著若干臺計算機（主機）。Internet以相互交流信息資源為目的，基于一些共同的協(xié)議(TCP/IP協(xié)議)，并通過許多路由器和公共互聯(lián)網(wǎng)聯(lián)結(jié)而成，它是一個信息通信和資源共享的集合。第2章Internet技術(shù)基礎(chǔ)2.1.1任務(wù)一Internet的相關(guān)概念 返回章目錄Internet起源于美國。60年代初，美國國防部高級研究計劃局ARPA （Advanced Research Project Agency）建立ARPAnet，1969年12月，ARPAnet投入運行，供美國各研究機構(gòu)和政府部門使用。此時，它只是單個的網(wǎng)絡(luò)。1993年開始，由美國政府資助的NSFnet（Interne

16、t早期框架）逐漸被若干個商用的Internet主干網(wǎng)替代，發(fā)展成為現(xiàn)在的Internet。成立了Internet國際性組織后，美國政府不再負(fù)責(zé)Internet的運營，意味著Internet不再歸美國政府管轄。第2章Internet技術(shù)基礎(chǔ)2.1.2任務(wù)二Internet的起源與發(fā)展 返回章目錄Internet在中國的發(fā)展，從1986年開始。當(dāng)時，中國學(xué)術(shù)網(wǎng)（CAnet）由德國Karisruhe大學(xué)聯(lián)接進入Internet。這可以說是我國使用Internet的開始。1990年，中國科學(xué)院高能物理研究所等科研機構(gòu)通過X.25，實現(xiàn)了與Internet的電子郵件轉(zhuǎn)發(fā)的連接。1994年，中國科學(xué)院計算

17、機網(wǎng)絡(luò)信息中心（CNIC）正式接入Internet。標(biāo)志我國正式加入Internet，成為Internet的第71個成員單位。到1995年，教育科研網(wǎng)發(fā)展迅速。1995年以后開始進入商業(yè)應(yīng)用階段。第2章Internet技術(shù)基礎(chǔ)2.1.3任務(wù)三Internet在中國的發(fā)展 第2章Internet技術(shù)基礎(chǔ)返回章目錄工作任務(wù)為單位的局域網(wǎng)提供WWW、FTP、E-mail等服務(wù)，具體要求：在一臺Windows 2003 Server服務(wù)器上，設(shè)置一個Web站點，IP地址為，子網(wǎng)掩碼，網(wǎng)關(guān)為54，端口為80，主目錄為c:inetpubwwwroot，默認(rèn)文檔名default.asp，在客戶機上可以用IE

18、瀏覽器輸入來訪問該站點；在同一臺機上，建立一FTP站點，端口默認(rèn)21，啟用帶寬限制，最大網(wǎng)絡(luò)使用1024kbps，主目錄D:FTP，允許匿名登錄并下載文件，在客戶機上可以通過ftp:/ 訪問。2.2Internet的主要功能與服務(wù)第2章Internet技術(shù)基礎(chǔ)返回章目錄 1.交流信息 電子郵件（E-mail） 即時通訊（IM）2.共享資源 遠(yuǎn)程登錄 超文本鏈接3.發(fā)布和獲取信息 電子公告板（BBS） 搜索引擎 2.2.1任務(wù)一Internet的主要功能第2章Internet技術(shù)基礎(chǔ)返回章目錄1. TCP/IP協(xié)議體系結(jié)構(gòu)TCP/IP是一個四層的分層體系結(jié)構(gòu)。從上至下分別為：應(yīng)用層、傳輸層、網(wǎng)際

19、層、網(wǎng)絡(luò)接口層。2. TCP/IP的通信過程在網(wǎng)絡(luò)通信的過程中，我們將發(fā)出數(shù)據(jù)的主機稱為源主機，接收數(shù)據(jù)的主機稱為目的主機。當(dāng)源主機發(fā)出數(shù)據(jù)時，數(shù)據(jù)在源主機中從上層向下層傳送。源主機中的應(yīng)用進程先將數(shù)據(jù)交給應(yīng)用層，應(yīng)用層加上必要的控制信息就成了報文流，向下傳給傳輸層。傳輸層將收到的數(shù)據(jù)單元加上本層的控制信息，形成報文段、數(shù)據(jù)報，再交給網(wǎng)際層。網(wǎng)際層加上本層的控制信息，形成IP數(shù)據(jù)報，傳給網(wǎng)絡(luò)接口層。網(wǎng)絡(luò)接口層將網(wǎng)際層交下來的IP數(shù)據(jù)報組裝成幀，并以比特流的形式傳給網(wǎng)絡(luò)硬件（即物理層）。數(shù)據(jù)就離開源主機。 2.2.2任務(wù)二TCP/IP協(xié)議 第2章Internet技術(shù)基礎(chǔ)返回章目錄配置WWW服務(wù)配

20、置與使用文件傳輸服務(wù)FTP安裝電子郵件（E-mail）服務(wù)器電子郵件E-mail服務(wù)器的使用 2.2.3任務(wù)三Internet服務(wù) 第2章Internet技術(shù)基礎(chǔ)返回章目錄工作任務(wù)有一B類地址55，請寫出對應(yīng)的二進制表示；己知IP地址和子網(wǎng)掩碼，能夠求出網(wǎng)絡(luò)地址；在安裝WWW服務(wù)的機器上，安裝DNS服務(wù)。創(chuàng)建正向查找區(qū)域，設(shè)置主機域名與IP地址的關(guān)系如對應(yīng)IP地址為13/8，WWW服務(wù)器、FTP服務(wù)器對應(yīng)到同一臺主機?？蛻舳丝梢栽L問到、。2.3Internet地址與域名 第2章Internet技術(shù)基礎(chǔ)返回章目錄1.IP地址的組成IP地址采用分層結(jié)構(gòu)，它是由網(wǎng)絡(luò)號與主機號兩部分組成的。網(wǎng)絡(luò)號可用

21、來標(biāo)識一個網(wǎng)絡(luò)，主機號可用來標(biāo)識這個網(wǎng)絡(luò)上的某一臺主機。從組成上可以看出，IP地址并不僅僅是一個主機的號，而是指出了連接到某個網(wǎng)絡(luò)上的某臺主機。 2. IP地址的表示IP地址長度為32位，在主機或路由器中存放的IP地址都是32位二進制代碼，如圖2-9所示。為了方便人的使用和記憶，IP管理機構(gòu)將IP地址轉(zhuǎn)變成點分十進制，即由4個字節(jié)組成，每個字節(jié)用十進制表示，字節(jié)之間用點號隔開。 3. IP地址的分類 IP地址分為五種類型：A類、B類、C類、D類和E類（其中D、E類為特殊地址）。 2.3.1任務(wù)一Internet上的IP地址服務(wù) 第2章Internet技術(shù)基礎(chǔ)返回章目錄1. 子網(wǎng)掩碼子網(wǎng)掩碼(s

22、ubnet mask)是一種用來指明一個IP地址的哪些位標(biāo)識的是主機所在的子網(wǎng)以及哪些位標(biāo)識的是主機的位掩碼。子網(wǎng)掩碼不能單獨存在，它必須結(jié)合IP地址一起使用。子網(wǎng)掩碼只有一個作用，就是將某個IP地址劃分成網(wǎng)絡(luò)地址和主機地址兩部分。2.3.2任務(wù)二子網(wǎng)掩碼 2. 子網(wǎng)劃分 為了解決兩級IP地址空間利用率低、不夠靈活的問題，通過劃分子 網(wǎng)（Subnetting），形成一個三層的結(jié)構(gòu)，即網(wǎng)絡(luò)號、子網(wǎng)號和主機號。網(wǎng)絡(luò)號確定了一個網(wǎng)絡(luò)，子網(wǎng)號確定一個子網(wǎng)，而主機號則確定了與子網(wǎng)相連的主機地址。因此，一個IP數(shù)據(jù)包的路由就涉及到三部分：傳送到站點、傳送到子網(wǎng)、傳送到主機。子網(wǎng)具體的劃分方法：將單個網(wǎng)絡(luò)的

23、主機號分為兩個部分，一部分用于子網(wǎng)絡(luò)號編址，另一部分用于主機號編址。第2章Internet技術(shù)基礎(chǔ)返回章目錄域名是由一些字母、數(shù)字以及連字符構(gòu)成，字母不分大小寫，子域名長度不超過63個字符，完整的域名的長度不超過255個字符。一個完整的域名最多可包括五個子域名，級別最低的子域名寫在最左邊，而級別最高的頂級域名則寫在最右邊，各個子域名之間用“.”分隔，如：（含四個子域名）。它表示是：cn中國，edu科研教育網(wǎng)，pku北京大學(xué)的一臺主機，對應(yīng)的IP地址為13。因此，在Internet上訪問這臺主機，既可以使用它的主機名，也可以使用它的IP地址。 2.3.3任務(wù)三域名地址的構(gòu)成第2章Internet

24、技術(shù)基礎(chǔ)返回章目錄域名管理系統(tǒng)DNS（Domain Name System）在互聯(lián)網(wǎng)的作用是：把域名轉(zhuǎn)換成為網(wǎng)絡(luò)可以識別的IP地址?；ヂ?lián)網(wǎng)上的網(wǎng)站無窮多，我們不可能記住每個網(wǎng)站的IP地址，我們可記一些容易記憶的域名，而DNS則可以把我們輸入的好記的域名轉(zhuǎn)換為要訪問的服務(wù)器的IP地址。安裝DNS服務(wù)器創(chuàng)建DNS正向解析區(qū)域創(chuàng)建DNS反向解析區(qū)域2.3.4任務(wù)四域名管理系統(tǒng) 第2章Internet技術(shù)基礎(chǔ)返回章目錄1. 靜態(tài)IP配置 執(zhí)行【控制面板】【網(wǎng)絡(luò)連接】命令，右鍵單擊“本地連接”，選擇“屬性”，打開“本地連接屬性”對話框，如圖2-15所示，選擇“Internet協(xié)議（TCP/IP）”選項，

25、單擊【屬性】按鈕。圖2-15“本地連接 屬性”對話框圖2-16“TCP/IP屬性”對話框 在如圖2-16所示的“Internet協(xié)議（TCP/IP）屬性”對話框中，選中“使用下面的IP地址”，然后逐項填寫“IP地址”、“子網(wǎng)掩碼”、“默認(rèn)網(wǎng)關(guān)”及“DNS服務(wù)器” 。 單擊【高級（V）】按鈕，在“高級TCP/IP設(shè)置”對話框中，選中“IP設(shè)置”選項卡，設(shè)置IP地址和默認(rèn)網(wǎng)關(guān)。 選擇“DNS”選項卡，設(shè)置多個DNS服務(wù)器地址 2. 動態(tài)IP配置3. IP地址的測試2.3.5 任務(wù)五IP地址的配置與測試務(wù) 第2章Internet技術(shù)基礎(chǔ)返回章目錄工作任務(wù)一家庭，現(xiàn)有一部可撥號的固定電話、一臺計算機、

26、Modem，要求通過Modem撥號16900上Internet，實現(xiàn)瀏覽網(wǎng)頁、收發(fā)E-mail等功能；一家庭，現(xiàn)有一部可撥號的固定電話、一臺計算機、以太網(wǎng)卡、ADSL Modem和制作好的網(wǎng)線，要求通過ADSL撥號上Internet；某公司有局域網(wǎng)，并已接入Internet，網(wǎng)絡(luò)號為，網(wǎng)關(guān)為54，DNS為。現(xiàn)有一臺計算機IP地址為2，要求通過LAN接入Internet。2.4常用Internet接入方式第2章Internet技術(shù)基礎(chǔ)返回章目錄 1. 安裝調(diào)制解調(diào)器2創(chuàng)建撥號連接3撥號連接Internet2.4.1任務(wù)一通過SLIPPPP方式接入第2章Internet技術(shù)基礎(chǔ)返回章目錄1. 認(rèn)識

27、ADSLADSL(Asymmetrical Digital Subscriber Line，非對稱數(shù)字用戶環(huán)路)是一種能夠通過普通電話線提供寬帶數(shù)據(jù)業(yè)務(wù)的技術(shù)，素有“網(wǎng)絡(luò)快車”之美譽，因其下行速率高、頻帶寬、性能優(yōu)、安裝方便、不需交納電話費等特點而深受廣大用戶喜愛，是目前極具發(fā)展前景的一種接入技術(shù)。 2安裝ADSL設(shè)備3. Windows XP 自帶 PPPoE 功能連接設(shè)置2.4.2任務(wù)二使用ADSL接入Internet 第2章Internet技術(shù)基礎(chǔ)返回章目錄操作步驟： 安裝網(wǎng)卡，設(shè)置驅(qū)動程序，并用雙絞線連接到交換機的端口。 設(shè)置計算機中網(wǎng)卡的屬性，如IP地址2、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)54、D

28、NS服務(wù)器等。 設(shè)置完備后，啟用本地連接。2.4.3任務(wù)三通過局域網(wǎng)接入Interne第2章Internet技術(shù)基礎(chǔ)返回章目錄操作步驟： 安裝AP，并連接到校園網(wǎng)交換機的端口。 安裝計算機中無線網(wǎng)卡、驅(qū)動程序。 安裝完成后，啟用無線網(wǎng)絡(luò)連接。2.4.4 任務(wù)四無線接入Internet第3章組建 Windows Server 網(wǎng)絡(luò)3.2使用活動目錄3.3管理用戶3.4管理與共享文件資源3.5備份與恢復(fù)系統(tǒng)3.1配置Windows Server第3章組建 Windows Server 網(wǎng)絡(luò)返回主目錄3.1配置Windows Server工作任務(wù)： 3.1.1 安裝Windows Server 20

29、03企業(yè)版操作系統(tǒng) 3.1.2 配置Windows Server系統(tǒng)屬性 3.1.3 設(shè)置文件夾選項 3.1.4 配置電源選項第3章組建 Windows Server 網(wǎng)絡(luò)3.1.1安裝 Windows ServerWindows Server 2003是微軟公司開發(fā)的新一代網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)，與以 前同類操作系統(tǒng)相比，性能更加安全、穩(wěn)定，操作更加輕松，因此，能夠安裝到 服務(wù)器、客戶機及個人電腦中，成為穩(wěn)定、安全、容易使用的操作系統(tǒng)。配置系統(tǒng)硬件 Windows Server 2003對系統(tǒng)硬件的要求不是很高，建議系統(tǒng)的CPU主頻不低 于550MHz、內(nèi)存1GB以上、硬盤分區(qū)最小2GB以上、顯

30、示器分辨率1024768。返回主目錄 按【Enter】確認(rèn)安裝，出現(xiàn)軟件的授權(quán)協(xié)議界面，按F8鍵同意其協(xié)議繼續(xù)進行，搜索 系統(tǒng)中已安裝的操作系統(tǒng)，并詢問用戶將操作系統(tǒng)安裝到系統(tǒng)的哪個分區(qū)中.安裝 Windows Server 2003 操作系統(tǒng)操作步驟： 光盤引導(dǎo)計算機，系統(tǒng)讀取必須的啟動文件后詢問用戶是否安裝此操作系統(tǒng)第3章組建 Windows Server 網(wǎng)絡(luò) 系統(tǒng)提示“選擇的磁盤分區(qū)沒有經(jīng)過格式化，安裝程序?qū)⒘⒓锤袷交@個磁盤分區(qū)”，詢 問用戶把分區(qū)格式化成哪種分區(qū)格式. 選定后按【Enter】，系統(tǒng)將從光盤復(fù)制安裝文件到硬盤上。當(dāng)安裝文件復(fù)制完畢后，第 一次重新啟動計算機。系統(tǒng)重新啟

31、動后，即進入窗口界面，開始正式安裝。 在安裝過程中需要進行第一次系統(tǒng)語言、用戶信息的配置，系統(tǒng)顯示“區(qū)域和語言選項”界 面，使用默認(rèn)設(shè)置即可。返回主目錄第3章組建 Windows Server 網(wǎng)絡(luò) 在“自定義軟件”界面輸入用戶的姓名和單位名稱。 在“產(chǎn)品密鑰”輸入框中，輸入軟件的序列號。 在“授權(quán)模式”安裝界面選擇希望使用的授權(quán)模式，單機用戶和局域網(wǎng)內(nèi)客戶端來說 ，直接單擊【下一步】按鈕繼續(xù)即可。 在“計算機名稱和管理員密碼”安裝界面輸入“計算機名稱”和“管理員密碼” 在“網(wǎng)絡(luò)設(shè)置”安裝界面，選擇“典型設(shè)置” 在“設(shè)置工作組或計算機域”安裝界面，選“不，此計算機不在網(wǎng)絡(luò)上，或都在沒有域的網(wǎng)

32、絡(luò)上” 系統(tǒng)將自動安裝開始菜單項、對組件進行注冊等最后的設(shè)置，設(shè)置完畢并保存，系統(tǒng)進 行第二次啟動。 啟動時用戶需按“Ctrl+Alt+Del”組合鍵，輸入“用戶名”和“密碼”登錄系統(tǒng)。 進入系統(tǒng)后，將自動彈出“管理您的服務(wù)器”窗口。根據(jù)自己的需要進行詳細(xì)配置。 Windows Server 2003操作系統(tǒng)安裝完成。返回主目錄第3章組建 Windows Server 網(wǎng)絡(luò) 配置系統(tǒng)性能選項，選擇系統(tǒng)的視覺效果和處理器使用計劃，查看、更改控制計算機使用內(nèi)存方式的設(shè)置，并合理分配系統(tǒng)虛擬內(nèi)存的大小。1配置系統(tǒng)性能 選擇處理器計劃。 通過【開始】菜單打開【控制面板】，雙擊“系統(tǒng)”圖標(biāo)，打開“系統(tǒng)屬

33、性”對話 框，或者單擊鼠標(biāo)右鍵，選擇“我的電腦”圖標(biāo)，在彈出的快捷菜單中選“屬性” 命令，打開該對話框，選擇“高級”選項卡，如圖3-1所示。 在“高級”選項卡中單擊“性能”選項區(qū)域中【設(shè)置】按鈕，彈出“性能選項”對話框 ，選擇“高級”選項卡，如圖3-2所示。3.1.2配置Windows Serverr系統(tǒng)屬性第3章組建 Windows Server 網(wǎng)絡(luò)圖3-1“系統(tǒng)屬性”對話框的“高級”選項卡圖3-2“性能選項”對話框的“高級”選項卡返回主目錄第3章組建 Windows Server 網(wǎng)絡(luò) 選擇【程序】單選按鈕優(yōu)化應(yīng)用程序性能，選擇【后臺服務(wù)】單選按鈕優(yōu)化后 臺服務(wù)性能。 優(yōu)化內(nèi)存性能 在“

34、性能選項”對話框“內(nèi)存使用”選項區(qū)域中，選擇【程序】單選按鈕，優(yōu)化應(yīng)用 程序性能，選擇【系統(tǒng)緩存】單選按鈕，優(yōu)化系統(tǒng)緩存，單擊【確認(rèn)】按鈕保 存設(shè)置。 更改虛擬內(nèi)存設(shè)置 在“性能選項”對話框選擇“虛擬內(nèi)存”選項區(qū)域，更改虛擬內(nèi)存設(shè)置。 在“虛擬內(nèi)存”選項區(qū)域中，單擊【更改】按鈕，打開“虛擬內(nèi)存”對話框，如圖3-3 所示，根據(jù)實際情況和系統(tǒng)配置進行手動設(shè)置虛擬內(nèi)存大小。 單擊【確定】按鈕，返回到“性能選項”對話框，單擊【確定】按鈕保存設(shè)置。（要執(zhí)行上述配置系統(tǒng)性能選項的操作，必須是本地計算機中administrator組的成員，或者被委派的權(quán)限。同時，更改了某些性能選項后，必須重新啟動計算機才能

35、使更改生效。）返回主目錄第3章組建 Windows Server 網(wǎng)絡(luò) 選擇視覺效果 在“性能選項”對話框中選擇“視覺效果”選項卡，如圖3-4所示。 在“視覺效果”選項卡中可以通過不同的選項來設(shè)置Windows的外觀和各種性能 。選擇【讓W(xué)indows選擇計算機的的最佳設(shè)置】單選按鈕，使用默認(rèn)的配置； 選擇【調(diào)整為最佳外觀】單選按鈕，使用系統(tǒng)的性能體現(xiàn)為最佳外觀（也可以 根據(jù)個人要求來定義系統(tǒng)的視覺效果，在“自定義”列表中選擇不同的選項，使 系統(tǒng)的外觀和性能達(dá)能到理想的視覺配置）。 單擊【確定】按鈕，保存設(shè)置。圖3-3“虛擬內(nèi)存”對話框圖3-4“視覺效果”選項卡返回主目錄 Windows se

36、rver 2003系統(tǒng)啟動和故障恢復(fù)的功能，能夠保證系統(tǒng)更加快速、安全地運行。2配置啟動和故障恢復(fù)功能 設(shè)置系統(tǒng)啟動功能可以指定默認(rèn)啟動的操作系統(tǒng)，調(diào)整啟動時顯示操作系統(tǒng)列表 的時間和恢復(fù)選項的時間等。Windows server 2003可以直接編譯啟動文件boot.ini。 通過對文件啟動選項的設(shè)定，可以在某一系統(tǒng)出現(xiàn)故障時從啟動文件中將它刪除。系統(tǒng)故障恢復(fù)選項的設(shè)置。計算機的過程如遇到系統(tǒng)運行出錯或系統(tǒng)崩潰導(dǎo)致死機，這時就需要重起系統(tǒng)并檢測硬盤。在windows server 2003中，系統(tǒng)管理員可以在“系統(tǒng)失敗”選項區(qū)域中指定在系統(tǒng)意外停止時采取的措施。第3章組建 Windows S

37、erver 網(wǎng)絡(luò)返回主目錄第3章組建 Windows Server 網(wǎng)絡(luò)3環(huán)境變量的配置 通過【開始】【控制面板】，雙擊“系統(tǒng)”圖標(biāo)打開“系統(tǒng)屬性”對話框，選擇“高級” 選項卡，從中單擊【環(huán)境變量】按鈕打開“環(huán)境變量”對話框，如圖3-7所示。 選擇“環(huán)境變量”或“系統(tǒng)變量”，單擊【新建】按鈕，在“變量名”和“變量值”文本框中 分別輸入要新建的變量名及變量值，單擊【確定】按鈕。 環(huán)境變量設(shè)置完成，單擊【確定】按鈕保 存設(shè)置。 通過命令行可以查看windows server 2003中的環(huán)境變量的設(shè)置。打開【開始】菜單，選擇【程序】【附件】【命令提示符】命令，啟動“命令提示符”窗口，輸入 “set

38、”命令，并按enter鍵，顯示系統(tǒng)當(dāng)前的所有環(huán)境變量。圖3-7“環(huán)境變量”對話框返回主目錄第3章組建 Windows Server 網(wǎng)絡(luò)4錯誤報告的配置當(dāng)windows出現(xiàn)意外終止或程序運行錯誤時 ，系統(tǒng)允許用戶通過網(wǎng)絡(luò)向microsoft發(fā)送報告系統(tǒng)或軟件錯誤信息。 通過【開始】【控制面板】窗口，雙擊“系統(tǒng)”圖標(biāo)打開“系統(tǒng)屬性”對話框，選擇 “高級”選項卡，從中單擊【錯誤報告】按鈕，打開“錯誤報告”對話框，如圖3-8所示。圖3-8“錯誤報告”選項卡返回主目錄第3章組建 Windows Server 網(wǎng)絡(luò) 在“錯誤報告”對話框中，選擇【禁用錯誤報告】單選按鈕，這樣系統(tǒng)就不會形成 錯誤報告，但為

39、了能讓系統(tǒng)管理員清楚系統(tǒng)的錯誤，可以同時選中“但在發(fā)生嚴(yán) 重錯誤是通知我”復(fù)選框；也可以選擇【啟動錯誤報告】單選按鈕，這時可以選 擇具體報告的內(nèi)容：“windows 操作系統(tǒng)”，“未計劃的計算機關(guān)閉”或“程序”。 對于程序的錯誤報告，還可以進一步指定具體的程序，單擊【選擇程序】按鈕， 打開“選擇程序”對話框。 在“選擇程序”對話框中，可以選擇為所有的程序報告錯誤，也可以選擇只為選中 的windows程序和windows組件報告錯誤，或者單擊【添加】按鈕添加需要報告 錯誤的程序。設(shè)置完畢后，單擊【確定】按鈕保存并退回。返回主目錄第3章組建 Windows Server 網(wǎng)絡(luò)3.1.3設(shè)置文件夾選

40、項1常規(guī)屬性的設(shè)置文件夾的常規(guī)屬性包括文件夾的顯示風(fēng)格、瀏覽文件夾的方式以及打開項目的方式等。 通過【開始】【控制面板】窗口，雙擊“文件夾選項”圖標(biāo)，打開“文件夾選項”對 話框，或者在資源管理器的菜單欄中選擇【工具】【文件夾選項】命令，彈出“ 文件夾選項”對話框，選擇“常規(guī)”選項卡，如圖3-9所示。 在“任務(wù)”選項區(qū)域內(nèi)，如果選擇使用【windows傳統(tǒng)風(fēng)格的文件夾】單選按鈕將以 傳統(tǒng)風(fēng)格顯示； 在“瀏覽文件夾”項區(qū)域內(nèi)，選擇【在同一窗口中打開每個文件夾】單選按鈕，資源管理器中打開文件夾時只出現(xiàn)一個窗口，而不會出現(xiàn)多個窗口，這樣就不會每打開一個文件夾出現(xiàn)一個窗口，導(dǎo)致在屏幕上出現(xiàn)很多窗口了。通

41、過“文件夾選項”來完成個性化的系統(tǒng)文件和文件夾顯示。返回主目錄第3章組建 Windows Server 網(wǎng)絡(luò) 在“打開項目的方式”選項區(qū)域內(nèi)，選擇【通過單擊打開項目（指向時選定）】選 項按鈕時，窗口內(nèi)的圖標(biāo)將以超文本的方式顯示，單擊圖標(biāo)之后都將打開文件夾， 啟動應(yīng)用程序，選擇【通過雙擊打開項目】選項按鈕，則對鼠標(biāo)的操作將表現(xiàn)為 windows的傳統(tǒng)風(fēng)格。2查看屬性的設(shè)置 設(shè)置選項更改后，單擊【還原為默認(rèn)值】按鈕，可以使窗口的圖標(biāo)還原為默認(rèn)的 常規(guī)屬性。 在“文件夾選項”話框中選擇“查看”項卡，該選項卡由“文件夾視圖”、“高級設(shè)置”個 選項區(qū)域組成，“文件夾視圖”項區(qū)域比較簡單，單擊【應(yīng)用到所有

42、文件夾】按鈕時 ，會把當(dāng)前打開的文件夾的視圖應(yīng)用到所有的文件夾屬性中去 在“高級設(shè)置”項區(qū)域中，有很多關(guān)于文件夾和文件的視圖設(shè)置選項，用戶可以根 據(jù)個人需要選擇不同的設(shè)置選項，實現(xiàn)個性化的配置。例如，選中“記住每個文 件夾的視圖設(shè)置”選框，可以記錄用戶每次打開的文件屬性 選擇“在標(biāo)題欄顯示完整路徑”選框，則可以使訪問文件的路徑完整地顯示在窗口 的標(biāo)題欄中，如果打開或瀏覽文件的層次較深，可以從標(biāo)題欄內(nèi)了解文件的具體 位置。返回主目錄第3章組建 Windows Server 網(wǎng)絡(luò) 選擇“隱藏已知文件類型的擴展名”選框，則可以隱藏已知文件類型的擴展名，這 樣從文件名的顯示中就無法判斷文件的類型，防止

43、惡意更改文件類型，增強文件 數(shù)據(jù)的完全性。 選擇“在文件夾提示中顯示文件大小信息”選框，這時當(dāng)鼠標(biāo)放在文件夾圖標(biāo)上時 出現(xiàn)的提示信息會顯示包含的文件大小，有助于用戶了解磁盤空間的具體使用情 況。3脫機文件屬性的設(shè)置 Windows server 2003提供了強大的“脫機文件”功能。可以在網(wǎng)絡(luò)中斷的情況下，仍然能夠暫時訪問本機緩存的脫機文件，就像網(wǎng)絡(luò)沒有中斷一樣。如圖3-11所示。圖3-11“脫機文件”選項返回主目錄第3章組建 Windows Server 網(wǎng)絡(luò)3.1.4配置電源選項在Windows server 2003上管理計算機的電源，配置適合本地服務(wù)器運行的電源管理方案。1電源管理功能

44、的增強 Windows server 2003提供的電源管理技術(shù)，可以在不使用計算機時，將它設(shè)置為休眠或掛起狀態(tài)節(jié)省電源能量，而在需要時能夠快速地啟動，大大增強了計算機的電源管理功能。 系統(tǒng)電源管理 設(shè)備電源管理 處理器電源管理 電池管理返回主目錄第3章組建 Windows Server 網(wǎng)絡(luò)2配置電源使用方案 通過【開始】【控制面板】窗口，雙擊“電源選項”圖標(biāo)，系統(tǒng)將打開“電源選 項屬性”對話框，如圖3-12所示。 在“電源使用方案”選項卡中，在“電源使用方案”下拉列表選擇一種電源管理方案 。作為服務(wù)器的計算機應(yīng)避免使用節(jié)省電源的方案，通常應(yīng)選擇“一直開著”的電 源方案，以保證服務(wù)器的不間斷

45、運行和用戶的正常訪問。 選擇“高級”選項卡，如圖3-13所示。圖3-12“電源選項屬性”對話框圖3-13 高級”選項卡返回主目錄第3章組建 Windows Server 網(wǎng)絡(luò)3.2使用活動目錄工作任務(wù)： 3.2.1認(rèn)識活動目錄 3.2.2規(guī)劃活動目錄 3.2.3安裝活動目錄 3.2.4管理活動目錄返回主目錄第3章組建 Windows Server 網(wǎng)絡(luò)3.2.1認(rèn)識活動目錄 目錄服務(wù)功能是Windows的重要功能之一，通過目錄結(jié)構(gòu)系統(tǒng)，可以將網(wǎng)絡(luò)中的不同對象組織起來進行統(tǒng)一管理，方便檢索和查找對象，同時加強網(wǎng)絡(luò)的安全性，大大簡化了用戶管理。活動目錄是Windows Server 2003提供的

46、目錄服務(wù)，它可以存儲各種對象的相關(guān)信息，并使這些信息易于管理員和用戶查找及使用。活動目錄是一種目錄服務(wù)，存儲有關(guān)網(wǎng)絡(luò)對象的信息。例如，用戶、組、計算機、共享資源、打印機和聯(lián)系人等，并使系統(tǒng)管理員和用戶可以方便地查找和和使用網(wǎng)絡(luò)信息?；顒幽夸浀膽?yīng)用起源于Windows NT 3.0，在Windows Server 2003中得到進一步的發(fā)展和應(yīng)用，具有可擴展性和可調(diào)整性，并將結(jié)構(gòu)化數(shù)據(jù)存儲作為目錄信息邏輯和分層組織的基礎(chǔ)。返回主目錄第3章組建 Windows Server 網(wǎng)絡(luò)1活動目錄的基本概念作為Windows Server 2003的目錄服務(wù)，活動目錄是由多個組件組成的，其組件包括： 用戶

47、帳戶 計算機 組織單位 組 登錄到網(wǎng)絡(luò)的每個用戶都有自己的唯一帳戶和密碼。加入到域中并且運行Windows Server 2003的每臺計算機都具有計算機帳戶。組織單位是可將用戶、組、計算機和其他單位放入其中的活動目錄容器。組是可以包含用戶、聯(lián)系人、計算機和其他組的活動目錄或本機對象，Windows Server 2003通過組來管理用戶和計算機對共享資源的訪問。返回主目錄第3章組建 Windows Server 網(wǎng)絡(luò)2域的概念 在活動目錄中，域是由共享公用目錄數(shù)據(jù)庫的Windows Server 2003網(wǎng)絡(luò)管理員定義的計算機集合。域有唯一的名稱，并為系統(tǒng)管理員提供對用戶帳戶和組帳戶的集中管

48、理。3域樹 域樹中的第一個域稱作域根，相同域樹中的其他域為子域，相同域樹中直接在另一個域上一層的域稱為子域的父域，具有公用根域的所有域構(gòu)成連續(xù)名稱空間，這意味著單個域目錄樹中的所有域共享一個等級命名結(jié)構(gòu)，一個子域的域名就是添加到父域名中的那個子域的名稱。4域林域林包括多個域樹，其中的域樹不形成鄰接的名稱空間，而且域林也有根域。域林的根域是域林中創(chuàng)建的第一個域。域林中所有的域樹的根域與域林的根域建立可傳遞的信任關(guān)系。返回主目錄第3章組建 Windows Server 網(wǎng)絡(luò)5域的命名規(guī)則活動目錄中的每個域用DNS域名標(biāo)識，構(gòu)成域樹的域一般共享一個連續(xù)的名稱空間。按照DNS標(biāo)準(zhǔn)，作為連續(xù)名稱空間一部

49、分的域的合格域名是使用句點（.）字符格式附加到父域名稱后。6域的信任關(guān)系 單向信任 雙向信任 可傳遞信任 不可傳遞信任返回主目錄第3章組建 Windows Server 網(wǎng)絡(luò)3.2.2規(guī)劃活動目錄用戶安裝和使用Windows Server 2003域之前，首先需要對本機系統(tǒng)以及本地網(wǎng)絡(luò)進行合理的規(guī)劃。這其中的工作包括了規(guī)劃從以前的域模型升級、規(guī)劃DNS的結(jié)構(gòu)和選擇服務(wù)器在域中充當(dāng)?shù)慕巧?，因為只有?jīng)過合理規(guī)劃的Windows Server 2003系統(tǒng)，才能夠全面地發(fā)揮其應(yīng)有的功能和特性。1規(guī)劃從以前的域模式升級在Windows Server 2003域中，網(wǎng)絡(luò)的域模式一般有4種： 單域模式

50、主控域模式 多主控域模式 完全信任模式返回主目錄第3章組建 Windows Server 網(wǎng)絡(luò)2規(guī)劃DNS結(jié)構(gòu)因為活動目錄和域林系統(tǒng)（DNS）的名稱空間具有相同的結(jié)構(gòu)，所以適當(dāng)?shù)匾?guī)劃名稱空間，對活動目錄的順利配置至關(guān)重要。名稱空間的規(guī)劃包括兩個內(nèi)容：使用DNS命名和使用DNS的目的 選擇DNS域名 規(guī)劃DNS名稱空間 選擇名稱3選擇服務(wù)器的角色Windows Server 2003可以按任何角色運行，用戶可以很輕松地配置服務(wù)器的不同角色來滿足自己的需要。在Windows Server2003域中，服務(wù)器可充當(dāng)?shù)慕巧擞蚩刂破骱统蓡T服務(wù)器。 成員服務(wù)器 域控制器返回主目錄第3章組建 Wind

51、ows Server 網(wǎng)絡(luò)3.2.3安裝活動目錄通過“配置您的服務(wù)器向?qū)А卑惭bWindows Server 2003活動目錄。 打開【開始】菜單，選擇“管理工具”菜單中的“配置您的服務(wù)器向?qū)А泵罴纯蓡?向?qū)С绦颉?單擊【下一步】按鈕，打開向?qū)У摹芭渲眠x項”對話框。 如果選擇【第一臺服務(wù)器的典型配置】單選按鈕，那么，用戶只要在向?qū)ы摰囊龑?dǎo) 下逐步操作，即可方便快捷地完成活動目錄的安裝。 單擊【下一步】按鈕，設(shè)置操作系統(tǒng)兼容性! 單擊【下一步】按鈕，打開選擇域控制器類型對話框，可以新建一個域控制器 或在現(xiàn)有域外添加一個額外域控制器。 單擊【下一步】按鈕，打開“創(chuàng)建一個新域”對話框，用戶可以從中

52、選擇創(chuàng)建域的類型。返回主目錄第3章組建 Windows Server 網(wǎng)絡(luò) 指定DNS域名后，單擊【下一步】按鈕，將打開“NetBIOS域名”對話框，用戶可以輸 入新名稱，也可以接受系統(tǒng)默認(rèn)的域名。 在指定NerBIOS域名后，單擊【下一步】按鈕后，打開“數(shù)據(jù)庫和日志文件文件夾”對 話框，用戶需要指定保存活動目錄數(shù)據(jù)庫和活動目錄日志的位置。 指定了保存數(shù)據(jù)庫和日志的位置后，單擊【下一步】按鈕，打開“共享的系統(tǒng)卷”對話 框。用戶需要指定作為系統(tǒng)卷共享的文件夾的位置。 在指定共享文件夾的位置后，單擊【下一步】按鈕，打開“權(quán)限”對話框，可從中選擇 用戶和組對象的默認(rèn)權(quán)限。 在創(chuàng)建的域類型后，單擊【下

53、一步】按鈕，打開新域命名的對話框。 單擊【下一步】按鈕，打開“目錄服務(wù)還原模式的管理員密碼”對話框，輸入管理員 帳戶的密碼，這個帳戶是出現(xiàn)系統(tǒng)災(zāi)難時，還原目錄服務(wù)時登錄的新域理員帳戶。 單擊【下一步】按鈕，將打開“摘要”對話框，其中顯示了創(chuàng)建域控制器時的設(shè)置。返回主目錄第3章組建 Windows Server 網(wǎng)絡(luò) 單擊【下一步】按鈕，系統(tǒng)開始安裝活動目錄， 單擊【完成】按鈕，重新啟動計算機即可完成活動目錄的安裝。安裝活動目錄成功后，系統(tǒng)會在【開始】菜單中的“管理工具”子菜單中添加活動目錄 的管理控制臺：活動目錄用戶和計算機、活動目錄域和信任及活動目錄站點和服務(wù)。返回主目錄第3章組建 Wind

54、ows Server 網(wǎng)絡(luò)3.2.4管理活動目錄設(shè)置域控制器的屬性并建立域之間的信任關(guān)系。1設(shè)置域控制器的屬性為了加強對域控制器的管理，使域控制器安全穩(wěn)定的運行，系統(tǒng)管理員必須設(shè)置域控制器的屬性。通過設(shè)置域控制器屬性，不但可以確定域控制器的位置、操作系統(tǒng)和常規(guī)屬性，還可以為與控制器指定權(quán)限組和管理用戶。2創(chuàng)建域信任關(guān)系域信任關(guān)系是一種建立在域間的關(guān)系，它使一個域中的用戶可由另一個域中的域控制器來進行驗證。所有的域信任關(guān)系中只有兩種域：信任關(guān)系域和被信任關(guān)系域。系統(tǒng)管理員根據(jù)需要創(chuàng)建的域信任關(guān)系來實現(xiàn)計算機之間資源的共享。當(dāng)管理員需要將域目錄域林中的某個域與域目錄域林外的某個域建立信任關(guān)系時，應(yīng)

55、建立外部明確信任關(guān)系；當(dāng)管理員需要在域目錄域林中的兩個域之間直接建立信任關(guān)系以減少目錄域林信任路徑的身份驗證時間時，應(yīng)建立內(nèi)部快捷信任關(guān)系。返回主目錄第3章組建 Windows Server 網(wǎng)絡(luò)3.3管理用戶工作任務(wù)： 3.3.1管理用戶帳戶 3.3.2管理組和組織單元 3.3.3管理計算機帳戶返回主目錄第3章組建 Windows Server 網(wǎng)絡(luò)3.3.1管理用戶帳戶1用戶帳戶的基本概念用戶帳戶是多用戶計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的一種認(rèn)可。在Windows Server 2003網(wǎng)絡(luò)中，任何人在使用共享資源和登錄網(wǎng)絡(luò)之前都必須具有一個用戶帳戶。用戶使用帳戶登錄時，系統(tǒng)會確認(rèn)該帳戶并為該帳戶提供

56、一個訪問令牌。當(dāng)用戶訪問網(wǎng)絡(luò)上的任何資源時，該訪問令牌就會與訪問控制列表進行比較以確定該用戶是否具有訪問資源的權(quán)限。Windows Server 2003 提供了3種不同類型的用戶帳戶 ：全局用戶帳戶本地用戶帳戶內(nèi)置用戶帳戶 Administrator帳戶Guest帳戶返回主目錄第3章組建 Windows Server 網(wǎng)絡(luò)2創(chuàng)建用戶帳戶 單擊【開始】【附件】【管理工具】【Active Directory用戶和計算機】命 令，打開“Active Directory用戶和計算機”控制臺窗口，在“Users”節(jié)點處單擊鼠標(biāo) 右鍵，在彈出的快捷菜單中選擇“新建”User命令。 選擇User命令后將打

57、開【新建對象】【User】對話框，在該對話框中的“姓”和 “名”文本框中分別輸入所要創(chuàng)建的帳戶的姓和名，系統(tǒng)會自動在“姓名”文本框中生 成用戶的全稱。 指定用戶登錄名稱后，單擊【下一步】按鈕，打開“新建對象”的設(shè)置密碼對話框 。在“密碼”和“確認(rèn)密碼”文本框中輸入要為用戶帳戶設(shè)置的密碼。 設(shè)置完帳戶密碼后，單擊【下一步】按鈕，將打開完成創(chuàng)建帳戶對話框，其中顯 示了所創(chuàng)建帳戶的基本信息。 設(shè)置完畢，單擊【完成】按鈕即可完成創(chuàng)建一個帳戶。返回主目錄第3章組建 Windows Server 網(wǎng)絡(luò)3設(shè)置用戶密碼策略 安全模板Microsoft公司提供了多個安全模板作為示例。系統(tǒng)管理員可以選擇使用直接提

58、供的安全模板或者復(fù)制這些安全模板，并根據(jù)需要添加所需的管理單元。系統(tǒng)管理員可以使用這些安全模板為管理的服務(wù)器定義不同安全配置文件。系統(tǒng)管理員創(chuàng)建個人安全模板，首先需要把安全管理單元加載到MMC控制臺中，然后把模板加載到“安全配置和分析”管理單元數(shù)據(jù)庫中。設(shè)置賬戶策略統(tǒng)管理員設(shè)置的“賬戶策略”部分主要包括以下3個分類。 密碼策略 ：用來確定用戶設(shè)置的密碼是否合乎要求。 帳戶鎖定策略：用來設(shè)置什么時候及多長時間內(nèi)賬戶將在系統(tǒng)中被鎖定不能使用。 Keberos策略：用來對用戶進行身份和密碼驗證協(xié)議。返回主目錄第3章組建 Windows Server 網(wǎng)絡(luò)4管理用戶帳戶過“Active Directo

59、ry 用戶和計算機”控制臺窗口，系統(tǒng)管理員可以很方便地完成用戶帳戶管理的各種操作，包括設(shè)置用戶帳戶的屬性。 設(shè)置帳戶屬性 重設(shè)用戶密碼 移動用戶帳戶 禁用用戶帳戶 啟用用戶帳戶返回主目錄第3章組建 Windows Server 網(wǎng)絡(luò)3.3.2管理組和組織單元1組的基本概念組是活動目錄或本地計算機的對象，它包括用戶、聯(lián)系人、計算機和其他組。在服務(wù)器操作系統(tǒng)Windows Server 2003中，組可以用來管理用戶和計算機對共享資源的訪問2組織單元（OrganzationalUnit，簡稱OU）的基本概念組織單元是一個邏輯單位，它是域中一些用戶、計算機和組、文件與打印機等資源對象，組織單元中還可

60、以再劃分下級組織單元。組織單元具有繼承性，子單元能夠繼承父單元的訪問許可權(quán)。每一個組織單元可以有自己單獨的管理員并指定其管理權(quán)限，它們管理著不同的任務(wù)，從而實現(xiàn)了對資源和用戶的分級管理。返回主目錄第3章組建 Windows Server 網(wǎng)絡(luò)3創(chuàng)建新組 單擊【開始】菜單，選擇“管理工具”、“Active Directort用戶和計算機”命令，打開 “Active Directory用戶和計算機”控制臺窗口，在Users節(jié)點單擊鼠標(biāo)右鍵，在彈出 的快捷菜單中選擇【新建】【Group】命令。 再打開的【新建對象】【Group】對話框中，在“組名”文本框中輸入需要創(chuàng)建的 組名，并在“組名”文本框中輸