計算機(jī)網(wǎng)絡(luò)第七章課件

第7章網(wǎng)絡(luò)操作系統(tǒng)本章主要介紹網(wǎng)絡(luò)操作系統(tǒng)的概念、分類、Windowsserver2003、活動目錄服務(wù)、DHCP、DNS服務(wù)等內(nèi)容。通過本章學(xué)習(xí)，應(yīng)達(dá)到如下學(xué)習(xí)目標(biāo)：（1）了解網(wǎng)絡(luò)操作系統(tǒng)的概念、功能、及分類；（2）熟悉Windowsserver2003的特點及使用；（3）熟悉DHCP服務(wù)的功能特點及安裝使用方法；（4）熟悉DNS的功能特點及基本使用方法。第7章網(wǎng)絡(luò)操作系統(tǒng)本章主要介紹網(wǎng)絡(luò)操作系統(tǒng)17.1網(wǎng)絡(luò)操作系統(tǒng)概述

網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)用戶與計算機(jī)網(wǎng)絡(luò)之間的接口，其任務(wù)是支持網(wǎng)絡(luò)的通信及資源共享，網(wǎng)絡(luò)用戶則通過網(wǎng)絡(luò)操作系統(tǒng)來請求網(wǎng)絡(luò)服務(wù)。在整個計算機(jī)網(wǎng)絡(luò)中，網(wǎng)絡(luò)操作系統(tǒng)能夠完成任務(wù)管理、資源的管理與任務(wù)分配。網(wǎng)絡(luò)操作系統(tǒng)的內(nèi)容比較復(fù)雜，它能夠通過各主機(jī)的界面，幫助用戶對網(wǎng)絡(luò)中的資源進(jìn)行有效的利用和開發(fā)，對網(wǎng)絡(luò)中的設(shè)備進(jìn)行存取訪問。與此同時，網(wǎng)絡(luò)操作系統(tǒng)還支持各用戶間的通信。7.1網(wǎng)絡(luò)操作系統(tǒng)概述網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)用戶與計算機(jī)網(wǎng)27.1.1網(wǎng)絡(luò)操作系統(tǒng)的特點網(wǎng)絡(luò)操作系統(tǒng)的功能相當(dāng)強(qiáng)大，概括起來主要表現(xiàn)在以下幾點：

1.網(wǎng)絡(luò)操作系統(tǒng)具有操作系統(tǒng)的特征，如支持處理機(jī)、協(xié)議、自動硬件監(jiān)測以及應(yīng)用程序的多重處理。2.網(wǎng)絡(luò)操作系統(tǒng)允許在不同的硬件平臺上安裝和使用，能夠支持各種網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)。同時還提供文件、打印和Web等服務(wù)。7.1.1網(wǎng)絡(luò)操作系統(tǒng)的特點網(wǎng)絡(luò)操作系統(tǒng)的功能相當(dāng)強(qiáng)大，33.網(wǎng)絡(luò)操作系統(tǒng)提供必要的網(wǎng)絡(luò)連接支持，能夠連接兩個不同的網(wǎng)絡(luò)。此外，網(wǎng)絡(luò)操作系統(tǒng)還支持用戶管理、可以為用戶提供登錄和離開網(wǎng)絡(luò)、遠(yuǎn)程訪問、系統(tǒng)管理、圖形接口等管理服務(wù)。4.網(wǎng)絡(luò)操作系統(tǒng)提供多用戶協(xié)同工作的支持，具有多種網(wǎng)絡(luò)設(shè)置、管理的工具軟件，能夠方便地完成網(wǎng)絡(luò)管理。5.網(wǎng)絡(luò)操作系統(tǒng)安全性很高，能夠進(jìn)行系統(tǒng)安全性保護(hù)和各類用戶的存取權(quán)限控制。同時，網(wǎng)絡(luò)操作系統(tǒng)有很高的聚集能力和容錯能力。3.網(wǎng)絡(luò)操作系統(tǒng)提供必要的網(wǎng)絡(luò)連接支持，能夠連接兩個不同的47.2網(wǎng)絡(luò)操作系統(tǒng)的分類網(wǎng)絡(luò)操作系統(tǒng)一般可以分為兩類：面向任務(wù)型與通用型。面向任務(wù)型網(wǎng)絡(luò)操作系統(tǒng)是為某一種特殊網(wǎng)絡(luò)應(yīng)用要求設(shè)計的；通用型網(wǎng)絡(luò)操作系統(tǒng)能提供基本的網(wǎng)絡(luò)服務(wù)功能，支持用戶在各個領(lǐng)域應(yīng)用的需求。1、網(wǎng)絡(luò)操作系統(tǒng)的類型

7.2網(wǎng)絡(luò)操作系統(tǒng)的分類網(wǎng)絡(luò)操作系統(tǒng)一般可以分為兩類：5網(wǎng)絡(luò)操作系統(tǒng)的發(fā)展

1.對等結(jié)構(gòu)網(wǎng)絡(luò)操作系統(tǒng)2.客戶端/服務(wù)器（C/S）網(wǎng)絡(luò)操作系統(tǒng)計算機(jī)網(wǎng)絡(luò)第七章課件62、Unix操作系統(tǒng)

UNIX是一個通用的、多用戶的、交互型的操作系統(tǒng)，它以其良好的網(wǎng)絡(luò)管理功能為廣大用戶所稱贊。UNIX是一個命令行驅(qū)動平臺，通過其他操作系統(tǒng)或相同機(jī)器上的終端會話進(jìn)行訪問，Windows客戶端可通過終端模擬程序訪問UNIX，UNIX客戶端能與其他網(wǎng)絡(luò)操作系統(tǒng)相配合。UNIX具有良好的穩(wěn)定性、健壯性、安全性等優(yōu)秀的特性。2、Unix操作系統(tǒng)UNIX是一個通用的、多用戶73、Linux操作系統(tǒng)

Linux是與UNIX相關(guān)的網(wǎng)絡(luò)操作系統(tǒng)，它是作為開放源代碼操作系統(tǒng)開發(fā)的，Linux是目前世界上最強(qiáng)大并且最可靠的操作系統(tǒng)之一，已經(jīng)作為平臺打入高級用戶和企業(yè)服務(wù)器市場.Linux操作系統(tǒng)支持多用戶、多任務(wù)，并且具有傳統(tǒng)的DOS命令行和蘋果機(jī)的視窗系統(tǒng)的優(yōu)點。3、Linux操作系統(tǒng)Linux是與UNIX相關(guān)的網(wǎng)84、Netware操作系統(tǒng)

美國Novell公司開發(fā)的一種高性能局域網(wǎng)系統(tǒng)為Novell網(wǎng)，而其核心是NetWare局域網(wǎng)操作系統(tǒng)。NetWare操作系統(tǒng)是一個多進(jìn)程多任務(wù)系統(tǒng)，它可根據(jù)用戶的要求統(tǒng)一管理文件的打開、關(guān)閉以及讀寫操作。4、Netware操作系統(tǒng)美國Novell公司95、Windows操作系統(tǒng)WindowsNT是Microsoft公司推出的網(wǎng)絡(luò)操作系統(tǒng)。微軟最早推出的NT版本是WindowsNT3.1，之后微軟公司又在1994年正式推出了WindowsNT3.51版本。1996年，微軟公司正式推出了WindowsNT4.0版本，在之后的1997年初又推出WindowsNT中文版。2000年微軟公司推出了Windows2000，包括專業(yè)版和服務(wù)器版。2003年又推出WindowsServer2003。

5、Windows操作系統(tǒng)WindowsN107.3Windowsserver2003簡介7.3.1Windowsserver2003的基本特點

1、WindowsServer2003標(biāo)準(zhǔn)版

2、WindowsServer2003企業(yè)版3、WindowsServer2003Datacenter版

4、WindowsServer2003Web版

7.3Windowsserver2003簡介7.3.117.3.2Windowsserver2003的文件系統(tǒng)1.FAT/FAT322.NTFS7.3.2Windowsserver2003的文件系12（1）FAT文件系統(tǒng)FAT16DOS、Windows95使用的文件系統(tǒng)最大可以管理2GB的分區(qū)

每個分區(qū)最多只能有65525個簇

FAT32支持2TB（2048G）的分區(qū)

使用的簇比FAT16小

（1）FAT文件系統(tǒng)13FAT文件系統(tǒng)的優(yōu)點：文件系統(tǒng)所占容量與計算機(jī)的開銷少；支持各種操作系統(tǒng)——可移植；方便的用于傳送數(shù)據(jù)。FAT文件系統(tǒng)的缺點：容易受損害

FAT文件系統(tǒng)損壞時，計算機(jī)就要癱瘓或者不正常關(guān)機(jī)

單用戶不保存文件的權(quán)限信息；只包含隱藏、只讀等公共屬性

非最佳更新策略

在磁盤的第一個扇區(qū)保存其目錄信息

沒有防止碎片的最佳措施

文件名長度受限_8.3模式FAT文件系統(tǒng)的優(yōu)點：14(2)NTFS文件系統(tǒng)NewTechnologyFileSystem

windows2000Server推薦使用的高性能文件系統(tǒng)；它支持許多新的文件安全、存儲和容錯功能；設(shè)計目標(biāo)是在大容量的硬盤上能夠很快地執(zhí)行讀、寫和搜索等標(biāo)準(zhǔn)的文件操作，甚至包括文件系統(tǒng)恢復(fù)等高級操作；NTFS文件系統(tǒng)包括了文件服務(wù)器和高端個人計算機(jī)所需的安全特性；還支持對于關(guān)鍵數(shù)據(jù)、十分重要的數(shù)據(jù)訪問控制和私有權(quán)限；是惟一允許為單個文件指定權(quán)限的文件系統(tǒng)。(2)NTFS文件系統(tǒng)157.4活動目錄服務(wù)活動目錄是基于Windows的目錄服務(wù)，目錄服務(wù)就是將網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)賬戶等資源信息集中起來進(jìn)行管理，為使用者提供一個統(tǒng)一的清單。

7.4活動目錄服務(wù)活動目錄是基于Windows的目錄服務(wù)167.4.1活動目錄概述ActiveDirectory的概念目錄服務(wù)(DirectoryServices)的功能7.4.1活動目錄概述ActiveDirectory17目錄服務(wù)組織管理控制資源集中管理單點管理用戶一次登錄即可訪問ActiveDirectory允許訪問的資源ActiveDirectory示意圖目錄服務(wù)組織資源集中管理單點管理ActiveDirecto18對象代表著網(wǎng)絡(luò)中的資源每一個ActiveDirectory中的對象由一組屬性信息描述屬性名姓登錄名屬性打印機(jī)名稱打印機(jī)位置ActiveDirectoryPrintersPrinter1Printer2SuzanFineUsersDonHall屬性值對象打印機(jī)用戶Printer3（2）ActiveDirectory對象對象代表著網(wǎng)絡(luò)中的資源屬性名屬性打印機(jī)名稱ActiveDi192、ActiveDirectory的邏輯結(jié)構(gòu)（1）域域是AD邏輯結(jié)構(gòu)中的核心單元域是安全邊界域的管理員具有對域必要的管理權(quán)限域具有自己的安全策略和與其他域的安全信息關(guān)系域是復(fù)制單元域中所有的DC相互復(fù)制Windows2003

域User1User2User1User2復(fù)制2、ActiveDirectory的邏輯結(jié)構(gòu)（1）域W20contoso.msft（根）au.contoso.msftasia.contoso.msft樹雙向信任au.nwtraders.msftasia.nwtraders.msftnwtraders.msft樹林樹雙向信任關(guān)系（3）樹和樹林樹：樹是共享一個連續(xù)的名稱空間的Windows2003域的組合樹林：樹林由一棵或多棵樹組成。樹林中的各棵樹并不共享同一個名稱空間，但共享同一個架構(gòu)和同一個全局目錄數(shù)據(jù)庫contoso.msft（根）au.asia.樹雙向信任21全局編錄是AD目錄的一個子集。全局編錄中存儲AD目錄的所有對象的最常用的屬性（和值）

全局編錄服務(wù)器全局編錄對象屬性子集域域域域域域查詢用通用組成員關(guān)系登錄網(wǎng)絡(luò)

（4）全局編錄

全局編錄是AD目錄的一個子集。全局編錄中存儲AD目223.ActiveDirectory的物理結(jié)構(gòu)域控制器（DC）站點（Site）3.ActiveDirectory的物理結(jié)構(gòu)域控制器（23域控制器域控制器域相互復(fù)制User1User2User1User2=一個ActiveDirectory的可讀寫副本(1)域控制器（DC）域控制器域控制器域相互復(fù)制User1User1=一個A24站點是指用高速鏈路鏈接的一個或一組IP子網(wǎng)

站點IP子網(wǎng)IP子網(wǎng)洛杉磯西雅圖芝加哥紐約(2)站點（Site）站點是指用高速鏈路鏈接的一個或一組IP子網(wǎng)站點IP子25通過定義站點，你能定制AD的訪問和復(fù)制結(jié)構(gòu)，使得AD的復(fù)制流量變得更加有效和精簡創(chuàng)建站點的理由優(yōu)化復(fù)制流量使用戶通過高速、可靠的鏈路連接服務(wù)器

返回本節(jié)通過定義站點，你能定制AD的訪問和復(fù)制結(jié)構(gòu)，使得267.4.3活動目錄的安裝Windows

2000Server、Windows

2000AdvancedServer或者Windows

Server2003系統(tǒng)最少250MB硬盤空間（200MB為ActiveDirectory使用，50MB為日志使用）一個NTFS文件系統(tǒng)分區(qū)TCP/IP網(wǎng)絡(luò)協(xié)議，并配置為使用DNS創(chuàng)建一個域所必須具有的管理員權(quán)限安裝ActiveDirectory的準(zhǔn)備工作TCP/IPNTFS7.4.3活動目錄的安裝Windows

2000Serv27（2）安裝ActiveDirectory并創(chuàng)建第一個域

（3）ActiveDirectory安裝過程（2）安裝ActiveDirectory并創(chuàng)建第一個域28（4）ActiveDirectory的默認(rèn)結(jié)構(gòu)

ActiveDirectory用戶和計算機(jī)控制臺窗口幫助操作查看ActiveDirectory用戶和計算機(jī)contoso.msft對象名稱BuiltinComputersDomainControllersForeignSecurityPrincipalsLostAndFoundSystemUsersBuiltinComputersDomainControllersForeignSecurityPrincipalsLostAndFoundSystemUsersInfrastructurecontoso.msft樹存放默認(rèn)的Windows2000安全組計算機(jī)賬戶的默認(rèn)位置域控制器賬戶的默認(rèn)位置存放外部信任域的安全標(biāo)識(SID)存放孤兒對象存放內(nèi)置的系統(tǒng)設(shè)置用戶和組賬戶的默認(rèn)位置（4）ActiveDirectory的默認(rèn)結(jié)構(gòu)Acti292、驗證ActiveDirectory的安裝驗證SRV資源記錄驗證SYSVOL文件夾驗證目錄數(shù)據(jù)庫和日志文件夾監(jiān)測事件查看器驗證安裝結(jié)果SYSVOLDNS數(shù)據(jù)庫和日志文件驗證ActiveDirectory的安裝2、驗證ActiveDirectory的安裝驗證SR303、刪除ActiveDirectory3、刪除ActiveDirectory317.4.4用戶管理及組管理1.組織單位的定義

組織單位是一個邏輯單位，是可將用戶、組、計算機(jī)、文件、打印機(jī)資源等對象放入其中的ActiveDirectory容器。

7.4.4用戶管理及組管理322.使用組織單位的目的(1)增強(qiáng)管理控制(2)控制組策略的應(yīng)用范圍

2.使用組織單位的目的333.組織單位的規(guī)劃組織單位的劃分可按以下兩種方法：（1）按照管理職能劃分（2）按照企業(yè)的部門和結(jié)構(gòu)劃分3.組織單位的規(guī)劃344.組織單位的建立及管理依次單擊“開始”→“程序”→“管理工具”→“ActiveDirectory用戶和計算機(jī)”項，可打開“ActiveDirectory用戶和計算機(jī)”控制臺窗口，如圖7.4所示。圖7.4“ActiveDirectory用戶和計算機(jī)”窗口

4.組織單位的建立及管理圖7.4“ActiveDirect35（1）建立組織單位(ou)（2）刪除組織單位（3）設(shè)置組織單位的屬性圖7.5“新建對象-組織單位”窗口

（1）建立組織單位(ou)圖7.5“新建對象-組織單位”窗365.用戶帳戶的管理（1）介紹用戶和組用戶共享資源權(quán)限組5.用戶帳戶的管理（1）介紹用戶和組用戶共享資源權(quán)限組37（2）用戶賬戶的類型

1）本地用戶賬戶2）域用戶賬戶計算機(jī)網(wǎng)絡(luò)第七章課件38（3）內(nèi)置的用戶賬戶

1）Administrator(系統(tǒng)管理員)

Administrator擁有不受限制的權(quán)限，可以管理計算機(jī)與域內(nèi)的設(shè)置，例如建立、修改改、刪除用戶與組賬戶、設(shè)置用戶與組賬戶的權(quán)限、設(shè)置安全策略等。2）Guest(客戶)

Guest是供臨時訪問網(wǎng)絡(luò)或只訪問網(wǎng)絡(luò)一次的用戶使用的賬戶，只有少部分的訪問權(quán)限。默認(rèn)情況下，該賬戶是禁止登錄的，如果要使用，必須修改其屬性。（3）內(nèi)置的用戶賬戶39（4）用戶登錄名介紹

在Windows2003網(wǎng)絡(luò)中用戶可以使用“用戶主名”或“用戶登錄名”登錄網(wǎng)絡(luò)。

1）用戶主名由兩部分組成

前綴如：user1后綴如： 完整就是：user1@ 后綴默認(rèn)是根域的域名

計算機(jī)網(wǎng)絡(luò)第七章課件40

2）用戶登錄名（兼容早期系統(tǒng)）提供使用早期客戶系統(tǒng)的用戶使用，該名字就是用戶的賬戶，如同用戶主名中的前綴+用戶域nzyuser12）用戶登錄名（兼容早期系統(tǒng)）+用戶域nzyuser141顯示名稱用戶主名用戶登錄名對象類型顯示名稱用戶主名用戶登錄名對象類型42(5)用戶賬戶的創(chuàng)建創(chuàng)建新用戶賬戶注意事項

1）命名約定2）密碼注意事項3）用戶賬戶選項(5)用戶賬戶的創(chuàng)建創(chuàng)建新用戶賬戶注意事項43

(6)用戶帳戶的管理1）設(shè)置域用戶賬戶的屬性2）設(shè)置用戶賬戶信息3）設(shè)置配置文件屬性

(6)用戶帳戶的管理1）設(shè)置域用戶賬戶的屬性447.4.5計算機(jī)帳戶的管理計算機(jī)帳戶與用戶帳戶不同，一臺計算機(jī)加入域中，只能使用一個計算機(jī)帳戶，而且物理位置相對固定。1、創(chuàng)建計算機(jī)帳戶7.4.5計算機(jī)帳戶的管理計算機(jī)帳戶與45計算機(jī)網(wǎng)絡(luò)第七章課件462、計算機(jī)帳戶的管理2、計算機(jī)帳戶的管理473、遠(yuǎn)程計算機(jī)的管理返回本章首頁3、遠(yuǎn)程計算機(jī)的管理返回本章首頁487.5DHCP服務(wù)DHCP（DynamicHostConfigurationProtocol,動態(tài)主機(jī)配置協(xié)議）是WindowsServer2003系統(tǒng)內(nèi)置的服務(wù)組件之一。DHCP服務(wù)能為網(wǎng)絡(luò)內(nèi)的客戶端計算機(jī)自動分配TCP/IP配置信息（如IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和DNS服務(wù)器地址等），從而省去網(wǎng)絡(luò)管理員手動配置相關(guān)選項的工作。7.5DHCP服務(wù)DHCP（DynamicHostC497.5.1DHCP概述一臺裝有Windows操作系統(tǒng)的計算機(jī)，可用兩種方式設(shè)置IP地址，一種方式是用戶手工設(shè)置一個固定的、靜態(tài)的IP地址；另一種方式是從一個DHCP服務(wù)器上自動地、動態(tài)地獲得一個IP地址。7.5.1DHCP概述一臺裝有Windo507.5.2IP地址的配置

1、手動和自動TCP／IP配置

在使用TCP/IP協(xié)議的網(wǎng)絡(luò)中，每臺計算機(jī)都被稱為一臺主機(jī)，每臺主機(jī)都必須有惟一的IP地址，并且通過該IP地址跟網(wǎng)絡(luò)上的其他主機(jī)溝通。IP地址的設(shè)置可以使用以下兩種方式：手動和自動TCP／IP配置。（1）手動TCP/IP配置在小型網(wǎng)絡(luò)中，可以使用靜態(tài)IP地址，此時必須用手動輸入的方式來分配IP地址。特點：運行速度快、對服務(wù)器要求較低，占用網(wǎng)絡(luò)的帶寬較小。但容易出錯。

7.5.2IP地址的配置1、手動和自動TCP／IP51（2）自動TCP/IP配置當(dāng)網(wǎng)絡(luò)中的計算機(jī)數(shù)較多時，要使用動態(tài)的IP地址，此時不必輸入固定的IP地址，而由DHCP服務(wù)器自動分配。

（2）自動TCP/IP配置52計算機(jī)網(wǎng)絡(luò)第七章課件53⑴

永久租用

當(dāng)DHCP服務(wù)器向DHCP客戶端提供一個IP地址后，這個IP地址就永遠(yuǎn)由這個DHCP客戶端使用。⑵

限定租期

當(dāng)DHCP客戶端從DHCP服務(wù)器獲得IP地址后，DHCP客戶端可以使用這個地址一段時間。但當(dāng)租約到期時，如果客戶端沒有重新租約，則DHCP服務(wù)器會收回這個IP地址，并將該IP地址提供給其他的DHCP客戶端使用。

⑴永久租用547.5.3DHCP的工作原理1.從DHCP服務(wù)器獲取IP地址當(dāng)DHCP客戶端的計算機(jī)第一次啟動時，它會與DHCP服務(wù)器溝通，向DHCP服務(wù)器索取IP地址、子網(wǎng)掩碼等TCP/IP的設(shè)置參數(shù)。DHCP客戶端向DHCP服務(wù)器索取一個完整的TCP/IP配置需要經(jīng)過以下幾個過程。

7.5.3DHCP的工作原理1.從DHCP服務(wù)器獲取I55DHCP服務(wù)器DHCP客戶端

1IP租約請求

3IP租約選擇

2IP租約供給

4IP租約確認(rèn)

DHCP服務(wù)器DHCP客戶端1IP租約請求3IP租56（1）DHCP請求客戶端向DHCP服務(wù)器發(fā)出索取新的IP地址的廣播信息。（1）DHCP請求客戶端向DHCP服務(wù)器發(fā)出索取新的IP地址57（2）DHCP供給DHCP服務(wù)器向客戶端提供IP地址。（2）DHCP供給58（3）DHCP選擇客戶端選擇一個DHCP服務(wù)器提供的IP地址。（3）DHCP選擇59（4）DHCP確認(rèn)DHCP服務(wù)器確認(rèn)客戶端獲得的IP地址。（4）DHCP確認(rèn)60

2.更新IP地址的租約3.自動分配私有IP地址

2.更新IP地址的租約61

1、作用域概述

作用域一組有效的IP地址，用于客戶端計算機(jī)的租約DHCP服務(wù)器7.5.4IP作用域的建立與配置

1、作用域概述作用域一組有效的62

在DHCP服務(wù)器內(nèi)，必須設(shè)定一段IP地址的范圍（可用的IP作用域），當(dāng)DHCP客戶端請求IP地址時，DHCP服務(wù)器將從此段范圍提取一個尚未使用的IP地址分配給DHCP客戶端。

在DHCP服務(wù)器內(nèi)，必須設(shè)定一段IP地址的范圍（可63

2、使用“新建作用域向?qū)А薄靶陆ㄗ饔糜蛳驅(qū)А笨捎糜冢鹤饔糜騾?shù)更改默認(rèn)租約期限激活作用域2、使用“新建作用域向?qū)А薄靶陆ㄗ饔糜蛳驅(qū)А笨捎糜冢?43、配置作用域選項DHCP支持的作用域選項：路由器IP地址客戶端可用的DNS服務(wù)器IP地址DNS域名客戶端可用的WINS服務(wù)器IP地址基于TCP／IP名稱解析的NetBIOS類型

3、配置作用域選項DHCP支持的作用域選項：654、為客戶端計算機(jī)保留IP地址在實際應(yīng)用中，為了避免用戶隨意更改IP地址，另一方面用戶也無需設(shè)置自己的IP地址、網(wǎng)關(guān)地址、DNS服務(wù)器等信息，可以通過此功能逐一為用戶設(shè)置固定的IP地址。以下通過實例說明建立和配置作用域的過程。4、為客戶端計算機(jī)保留IP地址在實際應(yīng)用中，為了66設(shè)置IP地址段的步驟如下：

（1）選擇“開始”→“管理工具”→“管理您的服務(wù)器”→“管理此DHCP服務(wù)器”，打開DHCP窗口。（2）用鼠標(biāo)右鍵單擊要管理的DHCP服務(wù)器，在彈出的快捷菜單中選擇“新建作用域”命令。出現(xiàn)“歡迎使用新建作用域向?qū)А睂υ捒驎r，單擊“下一步”按鈕，出現(xiàn)“作用域名”對話框，如圖7.5所示。（3）為該地址段設(shè)置一個名稱并輸入一些說明文字，單擊“下一步”按鈕，出現(xiàn)“IP地址范圍”對話框，設(shè)置IP地址段的步驟如下：67（4）在“IP地址范圍”對話框中輸入可供DHCP客戶端使用的IP地址范圍的起始地址與結(jié)束地址，并輸入這些IP地址的子網(wǎng)掩碼。單擊“下一步”按鈕，出現(xiàn)“排除的IP地址”對話框。（5）在“排除的IP地址”對話框中，輸入在IP地址段內(nèi)不想提供給DHCP客戶端使用的IP地址(如果網(wǎng)絡(luò)上有非DHCP客戶端，完成后單擊“下一步”按鈕，出現(xiàn)“租約期限”對話框。

（6）在“租約期限”對話框中，設(shè)置IP地址的租用期限，單擊“下一步”按鈕，出現(xiàn)“配置DHCP選項”對話框。

（7）在“配置DHCP選項”對話框中，選擇“是，我想現(xiàn)存配置這些選項”，然后單擊“下一步”按鈕，出現(xiàn)“路由器（默認(rèn)網(wǎng)關(guān)）”對話框。（4）在“IP地址范圍”對話框中輸入可供DHCP客戶端使用68（8）在“路由器（默認(rèn)網(wǎng)關(guān)）”對話框中，輸入默認(rèn)網(wǎng)關(guān)的IP地址，單擊“添加”按鈕，然后再單擊“下一步”按鈕出現(xiàn)“域名稱和DNS服務(wù)器”對話框。

（9）在“域名稱和DNS服務(wù)器”對話框中，輸入域名和DNS服務(wù)器的名稱與其IP地址，單擊“下一步”按鈕，出現(xiàn)“WINS服務(wù)器”對話框。（10）輸入WINS服務(wù)器的名稱及IP地址，單擊“下一步”按鈕，出現(xiàn)“激活作用域”對話框。（11）在“激活作用域”對話框中，選擇“是，我想現(xiàn)存激活此作用域”，開始激活該新的作用域。出現(xiàn)“完成建立作用域向?qū)А睂υ捒驎r，單擊“完成”按鈕，結(jié)束設(shè)置。（8）在“路由器（默認(rèn)網(wǎng)關(guān)）”對話框中，輸入默認(rèn)網(wǎng)關(guān)的IP697.5.5DHCP客戶端的設(shè)置（1）Windows2000客戶端單擊“開始”→“設(shè)置”→“網(wǎng)絡(luò)和撥號連接”，打開“網(wǎng)絡(luò)和撥號連接”窗口，在該窗口中用鼠標(biāo)右鍵單擊“本地連接”，然后從彈出的快捷菜單中選擇“屬性”命令，打開“本地連接”的屬性窗口，在該屬性窗口中選擇“Internet協(xié)議(TCP/IP)”，單擊“屬性”按鈕，出現(xiàn)圖7.16所示的對話框，選擇“自動獲得IP地址”，單擊“確定”按鈕即可完成設(shè)置。7.5.5DHCP客戶端的設(shè)置（1）Windows20070（2）Windows98客戶端

在Windows9X計算機(jī)上，選擇“開始”→“設(shè)置”→“控制面板”→“網(wǎng)絡(luò)”，打開“網(wǎng)絡(luò)”對話框，在“已經(jīng)安裝了下列網(wǎng)絡(luò)組件”列表框中選擇“TCP/IP協(xié)議”，單擊“屬性”按鈕，單擊“IP地址”選項卡，如圖7.17。選擇“自動獲得IP地址”選項，單擊“確定”按鈕，即可該計算機(jī)設(shè)置為DHCP客戶端。（2）Windows98客戶端717.5.6測試DHCP功能

7.5.7DHCP數(shù)據(jù)庫的維護(hù)

7.5.6測試DHCP功能

7727.6DNS服務(wù)7.6DNS服務(wù)737.6.1DNS概述1.DNS簡介

DNS是域名系統(tǒng)(DomainNameSystem)的縮寫，是一種組織成域?qū)哟谓Y(jié)構(gòu)的計算機(jī)和網(wǎng)絡(luò)服務(wù)命名系統(tǒng)。DNS命名用于TCP/IP網(wǎng)絡(luò)，如Internet，用來通過用戶友好的名稱定位計算機(jī)和服務(wù)。當(dāng)DNS客戶端向DNS服務(wù)器提出IP地址的查詢要求時，DNS服務(wù)器可以從其數(shù)據(jù)庫內(nèi)尋找所需要的IP地址，并傳給DNS客戶端。若數(shù)據(jù)庫沒有DNS客戶所需要的數(shù)據(jù)，此時，DNS服務(wù)器則必須向外界求助。

7.6.1DNS概述1.DNS簡介74

2.使用Hosts文件的主機(jī)名解析

1984年引入DNS之前，把計算機(jī)名解析為IP地址是通過使用稱作主機(jī)文件（HOSTSFile）的共亨靜態(tài)文件來進(jìn)行。HOSTSFile中的每一條記錄就是一個計算機(jī)名字和IP地址的對應(yīng)關(guān)系。通過記事本打開\winnt\system32\drivers\etc\hosts文件即可查看該文件的內(nèi)容.2.使用Hosts文件的主機(jī)名解析75

3.DNS的功能

DNS是一組協(xié)議和服務(wù)，DNS協(xié)議的基本功能是在主機(jī)名與IP地址間建立映射關(guān)系。4.DNS域名稱空間

DNS域名稱空間，是定義用于組織名稱的域的層次結(jié)構(gòu)，由名字分布數(shù)據(jù)庫組成，是負(fù)責(zé)分配、改寫、查詢域名的綜合性服務(wù)系統(tǒng)。3.DNS的功能76（1）根域

代表域名空間的根，負(fù)責(zé)接受所有的DNS查詢，由InternetNetworkCenter(InterNIC)管理，InterNIC承擔(dān)著劃分域名空間和登記域名的職責(zé)。（2）頂級域

頂級域有的按組織來劃分，如com代表商業(yè)組織、net代表網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)、edu教育科研部門、gov代表政府機(jī)構(gòu)。有的按地理位置來劃分，如cn代表中國、jp代表日本。（1）根域77（3）二級子域

頂級域內(nèi)的一個特定的組織，如代表中國教育科研網(wǎng)。（4）子域

二級域下面所創(chuàng)建的域，如：代表廣西大學(xué)。（5）主機(jī)

域名空間的最下面一層，如：是廣西大學(xué)的一臺主機(jī)。

（3）二級子域78

5.DNS的區(qū)域（Zone）

所謂的“區(qū)域”，就是指域名稱空間樹狀結(jié)構(gòu)的一部分，是一個特殊的域。它讓用戶能夠?qū)⒂蛎Q空間分為較小的區(qū)段，便于管理。

5.DNS的區(qū)域（Zone）79圖7.19將DNS域劃分為多個區(qū)域

圖7.19將DNS域劃分為多個區(qū)域80

Windows2000的DNS服務(wù)器內(nèi)有兩種方向的搜索區(qū)域：（1）正向搜索區(qū)域：正向搜索區(qū)域可以通過計算機(jī)的DNS域名稱查詢IP地址。（2）反向搜索區(qū)域：反向搜索區(qū)域可以讓DNS客戶端利用IP地址查詢其主機(jī)名稱。Windows2000的DNS服務(wù)器內(nèi)有兩種方向的搜816、DNS解析名字的方式主機(jī)名稱解析過程如下：（1）輸入命令。（2）查詢是否本機(jī)的名字。（3）若不是，查詢HOSTSFile。（4）若找不到向DNS服務(wù)器查詢。（5）若還找不到轉(zhuǎn)到WINS服務(wù)器查詢。6、DNS解析名字的方式主機(jī)名稱解析過程如下：827.6.3DNS客戶端的設(shè)置1、WindowsServer2003客戶端的設(shè)置

1）選擇“開始”→“控制面板→雙擊“網(wǎng)絡(luò)連接”，打開“網(wǎng)絡(luò)連接”窗口。2）在“網(wǎng)絡(luò)連接”窗口中，用鼠標(biāo)右鍵單擊“本地連接”，從彈出的快捷菜單中選擇“屬性”命令，打開“本地連接屬性”對話框。3）選取“Internet協(xié)議(TCP/IP)”，單擊“屬性”按鈕，打開“Internet協(xié)議(TCP/IP)屬性”對話框，如圖7.36所示。7.6.3DNS客戶端的設(shè)置1、WindowsSer83圖7.36設(shè)置WindowsServer2003客戶端的DNS服務(wù)器圖7.36設(shè)置WindowsServer2003客戶842、Windows2000/XP客戶端的設(shè)置

1）選擇“開始”→“設(shè)置”→“網(wǎng)絡(luò)和撥號連接”，打開“網(wǎng)絡(luò)和撥號連接”窗口。2）在“網(wǎng)絡(luò)和撥號連接”窗口中，用鼠標(biāo)右鍵單擊“本地連接”，從彈出的快捷菜單中選擇“屬性”命令，打開“本地連接屬性”對話框。3）選取“Internet協(xié)議(TCP/IP)”，單擊“屬性”按鈕，打開“Internet協(xié)議(TCP/IP)屬性”對話框，如圖7.37所示。2、Windows2000/XP客戶端的設(shè)置85圖7.37設(shè)置Windows2000客戶端的DNS服務(wù)器圖7.37設(shè)置Windows2000客戶端的DNS服務(wù)86

4）在“首選DNS服務(wù)器”文本框中輸入DNS服務(wù)器的IP地址，如果還有其他的DNS服務(wù)器可供服務(wù)的話，在“備用DNS服務(wù)器”文本框中輸入另外一臺DNS服務(wù)器IP地址。DNS服務(wù)器本身也應(yīng)該要采用相同的步驟，指定其DNS服務(wù)器的IP地址。4）在“首選DNS服務(wù)器”文本框中輸入DNS87

4、測試DNS服務(wù)可通過以下兩個命令測試DNS服務(wù)是否下常運行：（1）Ping域名（2）Nslookup主機(jī)名（測試DNS是否能將主機(jī)名解析為IP地址）（3）NslookupIP地址（測試DNS是否能將IP地址解析為主機(jī)名）4、測試DNS服務(wù)88本章學(xué)習(xí)到此結(jié)束，謝謝大家！本章學(xué)習(xí)到此結(jié)束，89習(xí)題（1）網(wǎng)絡(luò)操作系統(tǒng)是如何定義的？它有何特點？1、客戶機(jī)/服務(wù)器網(wǎng)絡(luò)是如何定義的？客戶機(jī)/服務(wù)器網(wǎng)絡(luò)有哪些特點？2、簡述在服務(wù)器中配置ActiveDirectory的方法。3、列出處理DHCP租約的各個步驟。4、作為DHCP服務(wù)器的計算機(jī)應(yīng)滿足什么條件？5、你的網(wǎng)絡(luò)由多個網(wǎng)段構(gòu)成，網(wǎng)段之間通過路由器相互連接，你應(yīng)該怎樣配置該網(wǎng)絡(luò)，使得所有客戶機(jī)都能利用DHCP獲得IP地址？6、DNS的區(qū)域有哪些，各有什么不同？

7、簡述在服務(wù)器中配置DHCP的方法。習(xí)題（1）網(wǎng)絡(luò)操作系統(tǒng)是如何定義的？它有何特點？90第7章網(wǎng)絡(luò)操作系統(tǒng)本章主要介紹網(wǎng)絡(luò)操作系統(tǒng)的概念、分類、Windowsserver2003、活動目錄服務(wù)、DHCP、DNS服務(wù)等內(nèi)容。通過本章學(xué)習(xí)，應(yīng)達(dá)到如下學(xué)習(xí)目標(biāo)：（1）了解網(wǎng)絡(luò)操作系統(tǒng)的概念、功能、及分類；（2）熟悉Windowsserver2003的特點及使用；（3）熟悉DHCP服務(wù)的功能特點及安裝使用方法；（4）熟悉DNS的功能特點及基本使用方法。第7章網(wǎng)絡(luò)操作系統(tǒng)本章主要介紹網(wǎng)絡(luò)操作系統(tǒng)917.1網(wǎng)絡(luò)操作系統(tǒng)概述

網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)用戶與計算機(jī)網(wǎng)絡(luò)之間的接口，其任務(wù)是支持網(wǎng)絡(luò)的通信及資源共享，網(wǎng)絡(luò)用戶則通過網(wǎng)絡(luò)操作系統(tǒng)來請求網(wǎng)絡(luò)服務(wù)。在整個計算機(jī)網(wǎng)絡(luò)中，網(wǎng)絡(luò)操作系統(tǒng)能夠完成任務(wù)管理、資源的管理與任務(wù)分配。網(wǎng)絡(luò)操作系統(tǒng)的內(nèi)容比較復(fù)雜，它能夠通過各主機(jī)的界面，幫助用戶對網(wǎng)絡(luò)中的資源進(jìn)行有效的利用和開發(fā)，對網(wǎng)絡(luò)中的設(shè)備進(jìn)行存取訪問。與此同時，網(wǎng)絡(luò)操作系統(tǒng)還支持各用戶間的通信。7.1網(wǎng)絡(luò)操作系統(tǒng)概述網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)用戶與計算機(jī)網(wǎng)927.1.1網(wǎng)絡(luò)操作系統(tǒng)的特點網(wǎng)絡(luò)操作系統(tǒng)的功能相當(dāng)強(qiáng)大，概括起來主要表現(xiàn)在以下幾點：

1.網(wǎng)絡(luò)操作系統(tǒng)具有操作系統(tǒng)的特征，如支持處理機(jī)、協(xié)議、自動硬件監(jiān)測以及應(yīng)用程序的多重處理。2.網(wǎng)絡(luò)操作系統(tǒng)允許在不同的硬件平臺上安裝和使用，能夠支持各種網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)。同時還提供文件、打印和Web等服務(wù)。7.1.1網(wǎng)絡(luò)操作系統(tǒng)的特點網(wǎng)絡(luò)操作系統(tǒng)的功能相當(dāng)強(qiáng)大，933.網(wǎng)絡(luò)操作系統(tǒng)提供必要的網(wǎng)絡(luò)連接支持，能夠連接兩個不同的網(wǎng)絡(luò)。此外，網(wǎng)絡(luò)操作系統(tǒng)還支持用戶管理、可以為用戶提供登錄和離開網(wǎng)絡(luò)、遠(yuǎn)程訪問、系統(tǒng)管理、圖形接口等管理服務(wù)。4.網(wǎng)絡(luò)操作系統(tǒng)提供多用戶協(xié)同工作的支持，具有多種網(wǎng)絡(luò)設(shè)置、管理的工具軟件，能夠方便地完成網(wǎng)絡(luò)管理。5.網(wǎng)絡(luò)操作系統(tǒng)安全性很高，能夠進(jìn)行系統(tǒng)安全性保護(hù)和各類用戶的存取權(quán)限控制。同時，網(wǎng)絡(luò)操作系統(tǒng)有很高的聚集能力和容錯能力。3.網(wǎng)絡(luò)操作系統(tǒng)提供必要的網(wǎng)絡(luò)連接支持，能夠連接兩個不同的947.2網(wǎng)絡(luò)操作系統(tǒng)的分類網(wǎng)絡(luò)操作系統(tǒng)一般可以分為兩類：面向任務(wù)型與通用型。面向任務(wù)型網(wǎng)絡(luò)操作系統(tǒng)是為某一種特殊網(wǎng)絡(luò)應(yīng)用要求設(shè)計的；通用型網(wǎng)絡(luò)操作系統(tǒng)能提供基本的網(wǎng)絡(luò)服務(wù)功能，支持用戶在各個領(lǐng)域應(yīng)用的需求。1、網(wǎng)絡(luò)操作系統(tǒng)的類型

7.2網(wǎng)絡(luò)操作系統(tǒng)的分類網(wǎng)絡(luò)操作系統(tǒng)一般可以分為兩類：95網(wǎng)絡(luò)操作系統(tǒng)的發(fā)展

1.對等結(jié)構(gòu)網(wǎng)絡(luò)操作系統(tǒng)2.客戶端/服務(wù)器（C/S）網(wǎng)絡(luò)操作系統(tǒng)計算機(jī)網(wǎng)絡(luò)第七章課件962、Unix操作系統(tǒng)

UNIX是一個通用的、多用戶的、交互型的操作系統(tǒng)，它以其良好的網(wǎng)絡(luò)管理功能為廣大用戶所稱贊。UNIX是一個命令行驅(qū)動平臺，通過其他操作系統(tǒng)或相同機(jī)器上的終端會話進(jìn)行訪問，Windows客戶端可通過終端模擬程序訪問UNIX，UNIX客戶端能與其他網(wǎng)絡(luò)操作系統(tǒng)相配合。UNIX具有良好的穩(wěn)定性、健壯性、安全性等優(yōu)秀的特性。2、Unix操作系統(tǒng)UNIX是一個通用的、多用戶973、Linux操作系統(tǒng)

Linux是與UNIX相關(guān)的網(wǎng)絡(luò)操作系統(tǒng)，它是作為開放源代碼操作系統(tǒng)開發(fā)的，Linux是目前世界上最強(qiáng)大并且最可靠的操作系統(tǒng)之一，已經(jīng)作為平臺打入高級用戶和企業(yè)服務(wù)器市場.Linux操作系統(tǒng)支持多用戶、多任務(wù)，并且具有傳統(tǒng)的DOS命令行和蘋果機(jī)的視窗系統(tǒng)的優(yōu)點。3、Linux操作系統(tǒng)Linux是與UNIX相關(guān)的網(wǎng)984、Netware操作系統(tǒng)

美國Novell公司開發(fā)的一種高性能局域網(wǎng)系統(tǒng)為Novell網(wǎng)，而其核心是NetWare局域網(wǎng)操作系統(tǒng)。NetWare操作系統(tǒng)是一個多進(jìn)程多任務(wù)系統(tǒng)，它可根據(jù)用戶的要求統(tǒng)一管理文件的打開、關(guān)閉以及讀寫操作。4、Netware操作系統(tǒng)美國Novell公司995、Windows操作系統(tǒng)WindowsNT是Microsoft公司推出的網(wǎng)絡(luò)操作系統(tǒng)。微軟最早推出的NT版本是WindowsNT3.1，之后微軟公司又在1994年正式推出了WindowsNT3.51版本。1996年，微軟公司正式推出了WindowsNT4.0版本，在之后的1997年初又推出WindowsNT中文版。2000年微軟公司推出了Windows2000，包括專業(yè)版和服務(wù)器版。2003年又推出WindowsServer2003。

5、Windows操作系統(tǒng)WindowsN1007.3Windowsserver2003簡介7.3.1Windowsserver2003的基本特點

1、WindowsServer2003標(biāo)準(zhǔn)版

2、WindowsServer2003企業(yè)版3、WindowsServer2003Datacenter版

4、WindowsServer2003Web版

7.3Windowsserver2003簡介7.3.1017.3.2Windowsserver2003的文件系統(tǒng)1.FAT/FAT322.NTFS7.3.2Windowsserver2003的文件系102（1）FAT文件系統(tǒng)FAT16DOS、Windows95使用的文件系統(tǒng)最大可以管理2GB的分區(qū)

每個分區(qū)最多只能有65525個簇

FAT32支持2TB（2048G）的分區(qū)

使用的簇比FAT16小

（1）FAT文件系統(tǒng)103FAT文件系統(tǒng)的優(yōu)點：文件系統(tǒng)所占容量與計算機(jī)的開銷少；支持各種操作系統(tǒng)——可移植；方便的用于傳送數(shù)據(jù)。FAT文件系統(tǒng)的缺點：容易受損害

FAT文件系統(tǒng)損壞時，計算機(jī)就要癱瘓或者不正常關(guān)機(jī)

單用戶不保存文件的權(quán)限信息；只包含隱藏、只讀等公共屬性

非最佳更新策略

在磁盤的第一個扇區(qū)保存其目錄信息

沒有防止碎片的最佳措施

文件名長度受限_8.3模式FAT文件系統(tǒng)的優(yōu)點：104(2)NTFS文件系統(tǒng)NewTechnologyFileSystem

windows2000Server推薦使用的高性能文件系統(tǒng)；它支持許多新的文件安全、存儲和容錯功能；設(shè)計目標(biāo)是在大容量的硬盤上能夠很快地執(zhí)行讀、寫和搜索等標(biāo)準(zhǔn)的文件操作，甚至包括文件系統(tǒng)恢復(fù)等高級操作；NTFS文件系統(tǒng)包括了文件服務(wù)器和高端個人計算機(jī)所需的安全特性；還支持對于關(guān)鍵數(shù)據(jù)、十分重要的數(shù)據(jù)訪問控制和私有權(quán)限；是惟一允許為單個文件指定權(quán)限的文件系統(tǒng)。(2)NTFS文件系統(tǒng)1057.4活動目錄服務(wù)活動目錄是基于Windows的目錄服務(wù)，目錄服務(wù)就是將網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)賬戶等資源信息集中起來進(jìn)行管理，為使用者提供一個統(tǒng)一的清單。

7.4活動目錄服務(wù)活動目錄是基于Windows的目錄服務(wù)1067.4.1活動目錄概述ActiveDirectory的概念目錄服務(wù)(DirectoryServices)的功能7.4.1活動目錄概述ActiveDirectory107目錄服務(wù)組織管理控制資源集中管理單點管理用戶一次登錄即可訪問ActiveDirectory允許訪問的資源ActiveDirectory示意圖目錄服務(wù)組織資源集中管理單點管理ActiveDirecto108對象代表著網(wǎng)絡(luò)中的資源每一個ActiveDirectory中的對象由一組屬性信息描述屬性名姓登錄名屬性打印機(jī)名稱打印機(jī)位置ActiveDirectoryPrintersPrinter1Printer2SuzanFineUsersDonHall屬性值對象打印機(jī)用戶Printer3（2）ActiveDirectory對象對象代表著網(wǎng)絡(luò)中的資源屬性名屬性打印機(jī)名稱ActiveDi1092、ActiveDirectory的邏輯結(jié)構(gòu)（1）域域是AD邏輯結(jié)構(gòu)中的核心單元域是安全邊界域的管理員具有對域必要的管理權(quán)限域具有自己的安全策略和與其他域的安全信息關(guān)系域是復(fù)制單元域中所有的DC相互復(fù)制Windows2003

域User1User2User1User2復(fù)制2、ActiveDirectory的邏輯結(jié)構(gòu)（1）域W110contoso.msft（根）au.contoso.msftasia.contoso.msft樹雙向信任au.nwtraders.msftasia.nwtraders.msftnwtraders.msft樹林樹雙向信任關(guān)系（3）樹和樹林樹：樹是共享一個連續(xù)的名稱空間的Windows2003域的組合樹林：樹林由一棵或多棵樹組成。樹林中的各棵樹并不共享同一個名稱空間，但共享同一個架構(gòu)和同一個全局目錄數(shù)據(jù)庫contoso.msft（根）au.asia.樹雙向信任111全局編錄是AD目錄的一個子集。全局編錄中存儲AD目錄的所有對象的最常用的屬性（和值）

全局編錄服務(wù)器全局編錄對象屬性子集域域域域域域查詢用通用組成員關(guān)系登錄網(wǎng)絡(luò)

（4）全局編錄

全局編錄是AD目錄的一個子集。全局編錄中存儲AD目1123.ActiveDirectory的物理結(jié)構(gòu)域控制器（DC）站點（Site）3.ActiveDirectory的物理結(jié)構(gòu)域控制器（113域控制器域控制器域相互復(fù)制User1User2User1User2=一個ActiveDirectory的可讀寫副本(1)域控制器（DC）域控制器域控制器域相互復(fù)制User1User1=一個A114站點是指用高速鏈路鏈接的一個或一組IP子網(wǎng)

站點IP子網(wǎng)IP子網(wǎng)洛杉磯西雅圖芝加哥紐約(2)站點（Site）站點是指用高速鏈路鏈接的一個或一組IP子網(wǎng)站點IP子115通過定義站點，你能定制AD的訪問和復(fù)制結(jié)構(gòu)，使得AD的復(fù)制流量變得更加有效和精簡創(chuàng)建站點的理由優(yōu)化復(fù)制流量使用戶通過高速、可靠的鏈路連接服務(wù)器

返回本節(jié)通過定義站點，你能定制AD的訪問和復(fù)制結(jié)構(gòu)，使得1167.4.3活動目錄的安裝Windows

2000Server、Windows

2000AdvancedServer或者Windows

Server2003系統(tǒng)最少250MB硬盤空間（200MB為ActiveDirectory使用，50MB為日志使用）一個NTFS文件系統(tǒng)分區(qū)TCP/IP網(wǎng)絡(luò)協(xié)議，并配置為使用DNS創(chuàng)建一個域所必須具有的管理員權(quán)限安裝ActiveDirectory的準(zhǔn)備工作TCP/IPNTFS7.4.3活動目錄的安裝Windows

2000Serv117（2）安裝ActiveDirectory并創(chuàng)建第一個域

（3）ActiveDirectory安裝過程（2）安裝ActiveDirectory并創(chuàng)建第一個域118（4）ActiveDirectory的默認(rèn)結(jié)構(gòu)

ActiveDirectory用戶和計算機(jī)控制臺窗口幫助操作查看ActiveDirectory用戶和計算機(jī)contoso.msft對象名稱BuiltinComputersDomainControllersForeignSecurityPrincipalsLostAndFoundSystemUsersBuiltinComputersDomainControllersForeignSecurityPrincipalsLostAndFoundSystemUsersInfrastructurecontoso.msft樹存放默認(rèn)的Windows2000安全組計算機(jī)賬戶的默認(rèn)位置域控制器賬戶的默認(rèn)位置存放外部信任域的安全標(biāo)識(SID)存放孤兒對象存放內(nèi)置的系統(tǒng)設(shè)置用戶和組賬戶的默認(rèn)位置（4）ActiveDirectory的默認(rèn)結(jié)構(gòu)Acti1192、驗證ActiveDirectory的安裝驗證SRV資源記錄驗證SYSVOL文件夾驗證目錄數(shù)據(jù)庫和日志文件夾監(jiān)測事件查看器驗證安裝結(jié)果SYSVOLDNS數(shù)據(jù)庫和日志文件驗證ActiveDirectory的安裝2、驗證ActiveDirectory的安裝驗證SR1203、刪除ActiveDirectory3、刪除ActiveDirectory1217.4.4用戶管理及組管理1.組織單位的定義

組織單位是一個邏輯單位，是可將用戶、組、計算機(jī)、文件、打印機(jī)資源等對象放入其中的ActiveDirectory容器。

7.4.4用戶管理及組管理1222.使用組織單位的目的(1)增強(qiáng)管理控制(2)控制組策略的應(yīng)用范圍

2.使用組織單位的目的1233.組織單位的規(guī)劃組織單位的劃分可按以下兩種方法：（1）按照管理職能劃分（2）按照企業(yè)的部門和結(jié)構(gòu)劃分3.組織單位的規(guī)劃1244.組織單位的建立及管理依次單擊“開始”→“程序”→“管理工具”→“ActiveDirectory用戶和計算機(jī)”項，可打開“ActiveDirectory用戶和計算機(jī)”控制臺窗口，如圖7.4所示。圖7.4“ActiveDirectory用戶和計算機(jī)”窗口

4.組織單位的建立及管理圖7.4“ActiveDirect125（1）建立組織單位(ou)（2）刪除組織單位（3）設(shè)置組織單位的屬性圖7.5“新建對象-組織單位”窗口

（1）建立組織單位(ou)圖7.5“新建對象-組織單位”窗1265.用戶帳戶的管理（1）介紹用戶和組用戶共享資源權(quán)限組5.用戶帳戶的管理（1）介紹用戶和組用戶共享資源權(quán)限組127（2）用戶賬戶的類型

1）本地用戶賬戶2）域用戶賬戶計算機(jī)網(wǎng)絡(luò)第七章課件128（3）內(nèi)置的用戶賬戶

1）Administrator(系統(tǒng)管理員)

Administrator擁有不受限制的權(quán)限，可以管理計算機(jī)與域內(nèi)的設(shè)置，例如建立、修改改、刪除用戶與組賬戶、設(shè)置用戶與組賬戶的權(quán)限、設(shè)置安全策略等。2）Guest(客戶)

Guest是供臨時訪問網(wǎng)絡(luò)或只訪問網(wǎng)絡(luò)一次的用戶使用的賬戶，只有少部分的訪問權(quán)限。默認(rèn)情況下，該賬戶是禁止登錄的，如果要使用，必須修改其屬性。（3）內(nèi)置的用戶賬戶129（4）用戶登錄名介紹

在Windows2003網(wǎng)絡(luò)中用戶可以使用“用戶主名”或“用戶登錄名”登錄網(wǎng)絡(luò)。

1）用戶主名由兩部分組成

前綴如：user1后綴如： 完整就是：user1@ 后綴默認(rèn)是根域的域名

計算機(jī)網(wǎng)絡(luò)第七章課件130

2）用戶登錄名（兼容早期系統(tǒng)）提供使用早期客戶系統(tǒng)的用戶使用，該名字就是用戶的賬戶，如同用戶主名中的前綴+用戶域nzyuser12）用戶登錄名（兼容早期系統(tǒng)）+用戶域nzyuser1131顯示名稱用戶主名用戶登錄名對象類型顯示名稱用戶主名用戶登錄名對象類型132(5)用戶賬戶的創(chuàng)建創(chuàng)建新用戶賬戶注意事項

1）命名約定2）密碼注意事項3）用戶賬戶選項(5)用戶賬戶的創(chuàng)建創(chuàng)建新用戶賬戶注意事項133

(6)用戶帳戶的管理1）設(shè)置域用戶賬戶的屬性2）設(shè)置用戶賬戶信息3）設(shè)置配置文件屬性

(6)用戶帳戶的管理1）設(shè)置域用戶賬戶的屬性1347.4.5計算機(jī)帳戶的管理計算機(jī)帳戶與用戶帳戶不同，一臺計算機(jī)加入域中，只能使用一個計算機(jī)帳戶，而且物理位置相對固定。1、創(chuàng)建計算機(jī)帳戶7.4.5計算機(jī)帳戶的管理計算機(jī)帳戶與135計算機(jī)網(wǎng)絡(luò)第七章課件1362、計算機(jī)帳戶的管理2、計算機(jī)帳戶的管理1373、遠(yuǎn)程計算機(jī)的管理返回本章首頁3、遠(yuǎn)程計算機(jī)的管理返回本章首頁1387.5DHCP服務(wù)DHCP（DynamicHostConfigurationProtocol,動態(tài)主機(jī)配置協(xié)議）是WindowsServer2003系統(tǒng)內(nèi)置的服務(wù)組件之一。DHCP服務(wù)能為網(wǎng)絡(luò)內(nèi)的客戶端計算機(jī)自動分配TCP/IP配置信息（如IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和DNS服務(wù)器地址等），從而省去網(wǎng)絡(luò)管理員手動配置相關(guān)選項的工作。7.5DHCP服務(wù)DHCP（DynamicHostC1397.5.1DHCP概述一臺裝有Windows操作系統(tǒng)的計算機(jī)，可用兩種方式設(shè)置IP地址，一種方式是用戶手工設(shè)置一個固定的、靜態(tài)的IP地址；另一種方式是從一個DHCP服務(wù)器上自動地、動態(tài)地獲得一個IP地址。7.5.1DHCP概述一臺裝有Windo1407.5.2IP地址的配置

1、手動和自動TCP／IP配置

在使用TCP/IP協(xié)議的網(wǎng)絡(luò)中，每臺計算機(jī)都被稱為一臺主機(jī)，每臺主機(jī)都必須有惟一的IP地址，并且通過該IP地址跟網(wǎng)絡(luò)上的其他主機(jī)溝通。IP地址的設(shè)置可以使用以下兩種方式：手動和自動TCP／IP配置。（1）手動TCP/IP配置在小型網(wǎng)絡(luò)中，可以使用靜態(tài)IP地址，此時必須用手動輸入的方式來分配IP地址。特點：運行速度快、對服務(wù)器要求較低，占用網(wǎng)絡(luò)的帶寬較小。但容易出錯。

7.5.2IP地址的配置1、手動和自動TCP／IP141（2）自動TCP/IP配置當(dāng)網(wǎng)絡(luò)中的計算機(jī)數(shù)較多時，要使用動態(tài)的IP地址，此時不必輸入固定的IP地址，而由DHCP服務(wù)器自動分配。

（2）自動TCP/IP配置142計算機(jī)網(wǎng)絡(luò)第七章課件143⑴

永久租用

當(dāng)DHCP服務(wù)器向DHCP客戶端提供一個IP地址后，這個IP地址就永遠(yuǎn)由這個DHCP客戶端使用。⑵

限定租期

當(dāng)DHCP客戶端從DHCP服務(wù)器獲得IP地址后，DHCP客戶端可以使用這個地址一段時間。但當(dāng)租約到期時，如果客戶端沒有重新租約，則DHCP服務(wù)器會收回這個IP地址，并將該IP地址提供給其他的DHCP客戶端使用。

⑴永久租用1447.5.3DHCP的工作原理1.從DHCP服務(wù)器獲取IP地址當(dāng)DHCP客戶端的計算機(jī)第一次啟動時，它會與DHCP服務(wù)器溝通，向DHCP服務(wù)器索取IP地址、子網(wǎng)掩碼等TCP/IP的設(shè)置參數(shù)。DHCP客戶端向DHCP服務(wù)器索取一個完整的TCP/IP配置需要經(jīng)過以下幾個過程。

7.5.3DHCP的工作原理1.從DHCP服務(wù)器獲取I145DHCP服務(wù)器DHCP客戶端

1IP租約請求

3IP租約選擇

2IP租約供給

4IP租約確認(rèn)

DHCP服務(wù)器DHCP客戶端1IP租約請求3IP租146（1）DHCP請求客戶端向DHCP服務(wù)器發(fā)出索取新的IP地址的廣播信息。（1）DHCP請求客戶端向DHCP服務(wù)器發(fā)出索取新的IP地址147（2）DHCP供給DHCP服務(wù)器向客戶端提供IP地址。（2）DHCP供給148（3）DHCP選擇客戶端選擇一個DHCP服務(wù)器提供的IP地址。（3）DHCP選擇149（4）DHCP確認(rèn)DHCP服務(wù)器確認(rèn)客戶端獲得的IP地址。（4）DHCP確認(rèn)150

2.更新IP地址的租約3.自動分配私有IP地址

2.更新IP地址的租約151

1、作用域概述

作用域一組有效的IP地址，用于客戶端計算機(jī)的租約DHCP服務(wù)器7.5.4IP作用域的建立與配置

1、作用域概述作用域一組有效的152

在DHCP服務(wù)器內(nèi)，必須設(shè)定一段IP地址的范圍（可用的IP作用域），當(dāng)DHCP客戶端請求IP地址時，DHCP服務(wù)器將從此段范圍提取一個尚未使用的IP地址分配給DHCP客戶端。

在DHCP服務(wù)器內(nèi)，必須設(shè)定一段IP地址的范圍（可153

2、使用“新建作用域向?qū)А薄靶陆ㄗ饔糜蛳驅(qū)А笨捎糜冢鹤饔糜騾?shù)更改默認(rèn)租約期限激活作用域2、使用“新建作用域向?qū)А薄靶陆ㄗ饔糜蛳驅(qū)А笨捎糜冢?543、配置作用域選項DHCP支持的作用域選項：路由器IP地址客戶端可用的DNS服務(wù)器IP地址DNS域名客戶端可用的WINS服務(wù)器IP地址基于TCP／IP名稱解析的NetBIOS類型

3、配置作用域選項DHCP支持的作用域選項：1554、為客戶端計算機(jī)保留IP地址在實際應(yīng)用中，為了避免用戶隨意更改IP地址，另一方面用戶也無需設(shè)置自己的IP地址、網(wǎng)關(guān)地址、DNS服務(wù)器等信息，可以通過此功能逐一為用戶設(shè)置固定的IP地址。以下通過實例說明建立和配置作用域的過程。4、為客戶端計算機(jī)保留IP地址在實際應(yīng)用中，為了156設(shè)置IP地址段的步驟如下：

（1）選擇“開始”→“管理工具”→“管理您的服務(wù)器”→“管理此DHCP服務(wù)器”，打開DHCP窗口。（2）用鼠標(biāo)右鍵單擊要管理的DHCP服務(wù)器，在彈出的快捷菜單中選擇“新建作用域”命令。出現(xiàn)“歡迎使用新建作用域向?qū)А睂υ捒驎r，單擊“下一步”按鈕，出現(xiàn)“作用域名”對話框，如圖7.5所示。（3）為該地址段設(shè)置一個名稱并輸入一些說明文字，單擊“下一步”按鈕，出現(xiàn)“IP地址范圍”對話框，設(shè)置IP地址段的步驟如下：157（4）在“IP地址范圍”對話框中輸入可供DHCP客戶端使用的IP地址范圍的起始地址與結(jié)束地址，并輸入這些IP地址的子網(wǎng)掩碼。單擊“下一步”按鈕，出現(xiàn)“排除的IP地址”對話框。（5）在“排除的IP地址”對話框中，輸入在IP地址段內(nèi)不想提供給DHCP客戶端使用的IP地址(如果網(wǎng)絡(luò)上有非DHCP客戶端，完成后單擊“下一步”按鈕，出現(xiàn)“租約期限”對話框。

（6）在“租約期限”對話框中，設(shè)置IP地址的租用期限，單擊“下一步”按鈕，出現(xiàn)“配置DHCP選項”對話框。

（7）在“配置DHCP選項”對話框中，選擇“是，我想現(xiàn)存配置這些選項”，然后單擊“下一步”按鈕，出現(xiàn)“路由器（默認(rèn)網(wǎng)關(guān)）”對話框。（4）在“IP地址范圍”對話框中輸入可供DHCP客戶端使用158（8）在“路由器（默認(rèn)網(wǎng)關(guān)）”對話框中，輸入默認(rèn)網(wǎng)關(guān)的IP地址，單擊“添加”按鈕，然后再單擊“下一步”按鈕出現(xiàn)“域名稱和DNS服務(wù)器”對話框。

（9）在“域名稱和DNS服務(wù)器”對話框中，輸入域名和DNS服務(wù)器的名稱與其IP地址，單擊“下一步”按鈕，出現(xiàn)“WINS服務(wù)器”對話框。（10）輸入WINS服務(wù)器的名稱及IP地址，單擊“下一步”按鈕，出現(xiàn)“激活作用域”對話框。（11）在“激活作用域”對話框中，選擇“是，我想現(xiàn)存激活此作用域”，開始激活該新的作用域。出現(xiàn)“完成建立作用域向?qū)А睂υ捒驎r，單擊“完成”按鈕，結(jié)束設(shè)置。（8）在“路由器（默認(rèn)網(wǎng)關(guān)）”對話框中，輸入默認(rèn)網(wǎng)關(guān)的IP1597.5.5DHCP客戶端的設(shè)置（1）Windows2000客戶端單擊“開始”→“設(shè)置”→“網(wǎng)絡(luò)和撥號連接”，打開“網(wǎng)絡(luò)和撥號連接”窗口，在該窗口中用鼠標(biāo)右鍵單擊“本地連接”，然后從彈出的快捷菜單中選擇“屬性”命令，打開“本地連接”的屬性窗口，在該屬性窗口中選擇“Internet協(xié)議(TCP/IP)”，單擊“屬性”按鈕，出現(xiàn)圖7.16所示的對話框，選擇“自動獲得IP地址”，單擊“確定”按鈕即可完成設(shè)置。7.5.5DHCP客戶端的設(shè)置（1）Windows200160（2）Windows98客戶端

在Windows9X計算機(jī)上，選擇“開始”→“設(shè)置”→“控制面板”→“網(wǎng)絡(luò)”，打開“網(wǎng)絡(luò)”對話框，在“已經(jīng)安裝了下列網(wǎng)絡(luò)組件”列表框中選擇“TCP/IP協(xié)議”，單擊“屬性”按鈕，單擊“IP地址”選項卡，如圖7.17。選擇“自動獲得IP地址”選項，單擊“確定”按鈕，即可該計算機(jī)設(shè)置為DHCP客戶端。（2）Windows98客戶端1617.5.6測試DHCP功能

7.5.7DHCP數(shù)據(jù)庫的維護(hù)

7.5.6測試DHCP功能

71627.6DNS服務(wù)7.6DNS服務(wù)1637.6.1DNS概述1.DNS簡介

DNS是域名系統(tǒng)(DomainNameSystem)的縮寫，是一種組織成域?qū)哟谓Y(jié)構(gòu)的計算機(jī)和網(wǎng)絡(luò)服務(wù)命名系統(tǒng)。DNS命名用于TCP/IP網(wǎng)絡(luò)，如Internet，用來通過用戶友好的名稱定位計算機(jī)和