網(wǎng)絡(luò)管理技術(shù)(下).ppt

1、a,1,網(wǎng)絡(luò)管理技術(shù) (下),a,2,第八講 用戶賬號(hào)管理,a,3,一、Windows 2000網(wǎng)絡(luò)中賬號(hào)的種類,1域用戶賬號(hào)（Domain User Accounts）,域用戶賬號(hào)是用戶訪問(wèn)域的唯一憑證，因此在域中必須是唯一的；,保存域用戶賬號(hào)的AD數(shù)據(jù)庫(kù)稱為安全賬號(hào)管理器（SAM），SAM數(shù)據(jù)庫(kù)位于在DC上的%systemroot%NTDSNTDS.DIT文件中。,2本地用戶賬號(hào)（Local User Accounts）,本地用戶賬號(hào)只能建立在Windows 2000獨(dú)立服務(wù)器， Windows 2000成員服務(wù)器、或基于Windows 2000 Professional的計(jì)算機(jī)中，該賬號(hào)

2、的作用范圍僅限于在創(chuàng)建該賬號(hào)的計(jì)算機(jī)上，以控制用戶對(duì)該計(jì)算機(jī)上資源的訪問(wèn)。,由于本地用戶賬號(hào)的驗(yàn)證上由創(chuàng)建該賬號(hào)的計(jì)算機(jī)來(lái)進(jìn)行的，因此對(duì)于這種類型賬號(hào)的管理是分散的。,a,4,3內(nèi)置的用戶賬號(hào)（Built-in User Accounts）,內(nèi)置的用戶賬號(hào)是Windows 2000操作系統(tǒng)自帶的賬號(hào)，在安裝好Windows 2000之后這些賬號(hào)就存在，并已經(jīng)賦予了相應(yīng)的權(quán)限。,1）Administrator賬號(hào),Administrator（管理員）賬號(hào)被賦予在域中和在計(jì)算機(jī)中具有不受限制的權(quán)利，該賬號(hào)被設(shè)計(jì)用于對(duì)本地計(jì)算機(jī)或域進(jìn)行管理，可以從事創(chuàng)建其他用戶賬號(hào)、創(chuàng)建組、實(shí)施安全策略、管理打印機(jī)

3、以及分配用戶對(duì)資源的訪問(wèn)權(quán)限。,提示：出于安全考慮，建議將該賬號(hào)更名，以降低該賬號(hào)的安全風(fēng)險(xiǎn)。,a,5,2）Guest賬號(hào),Guest（來(lái)賓）賬號(hào)一般被用于在域中或計(jì)算機(jī)中沒(méi)有固定賬號(hào)的用戶臨時(shí)訪問(wèn)域或計(jì)算機(jī)時(shí)使用的。,提示：出于安全考慮，Guest賬號(hào)在Windows 2000安裝好之后是被屏蔽的，如果需要，可以手動(dòng)啟用，應(yīng)該注意分配給該賬號(hào)的權(quán)限，該賬號(hào)也是黑客攻擊的主要對(duì)象。,a,6,二、Windows 2000賬號(hào)的約定,1Windows 2000的賬號(hào)命名約定,域用戶賬號(hào)的用戶登錄名在AD中必須唯一； 域用戶賬號(hào)的完全名稱在創(chuàng)建該用戶賬號(hào)的域中必須唯一； 本地用戶賬號(hào)在創(chuàng)建該賬號(hào)的計(jì)

4、算機(jī)上必須唯一； 如果用戶名稱有重復(fù)，則應(yīng)該在賬號(hào)上區(qū)別出來(lái)； 對(duì)于臨時(shí)雇員應(yīng)該做出特殊的命名，以便標(biāo)識(shí)出來(lái)； 用戶賬戶的登錄名最多可以包含20個(gè)大小寫字符和數(shù)字，不能使用系統(tǒng)保留字符： “ ” / ： ； | = ， + * ？ ,a,7,2Windows 2000的賬號(hào)密碼約定,盡量避免帶有明顯意義的字符或數(shù)字的組合，采用大小寫和數(shù)字的無(wú)意義混合； 在不同安全要求下，規(guī)定最小的密碼長(zhǎng)度。通常密碼越長(zhǎng)越不易被猜到（最長(zhǎng)可以達(dá)到128位）； 對(duì)于不同安全要求，確定用戶的賬號(hào)密碼是由管理員控制還是由賬號(hào)的擁有者控制； 定期更改密碼，盡量使用不同的密碼。,提示：有關(guān)密碼的策略可以在“本地安全設(shè)置”

5、的“密碼策略”中加以規(guī)定以保護(hù)系統(tǒng)的安全性。,a,8,二、Windows 2000域用戶賬號(hào)的建立,a,9,a,10,二、Windows 2000域用戶賬號(hào)的管理,中止賬號(hào)的使用,更改用戶賬號(hào)密碼,將用戶加入到組中,刪除用戶賬號(hào),重命名用戶賬號(hào),設(shè)置用戶賬號(hào)屬性,a,11,常規(guī)：記錄了用戶的名稱、個(gè)人描述、辦公地點(diǎn)、電話號(hào)碼、E-mail地址、主頁(yè)地址信息等。,地址：記錄用戶所在的國(guó)家、省或州、城市、街道、郵箱和郵政編碼等信息。,賬號(hào)：記錄用戶的登錄名，以及該用戶的其他賬號(hào)選項(xiàng)。,電話：記錄各種與該用戶的相關(guān)的電話號(hào)碼。,單位：記錄用戶的職位、工作部門、公司領(lǐng)導(dǎo)以及頂頭上司。,配置文件：記錄用

6、戶配置文件的存放路徑，以及登錄腳本和用戶主文件夾的位置。,成員屬于：記錄用戶所屬的組。,撥入：記錄用戶進(jìn)行遠(yuǎn)程撥號(hào)訪問(wèn)網(wǎng)絡(luò)的方式，以及各種相關(guān)參數(shù)。,環(huán)境：記錄用戶登錄系統(tǒng)時(shí)運(yùn)行的應(yīng)用程序和啟用的設(shè)備。,會(huì)話：記錄使用“終端服務(wù)”所需的參數(shù)。,遠(yuǎn)程控制：記錄用戶對(duì)“終端服務(wù)”遠(yuǎn)程控制的設(shè)置。,終端服務(wù)配置文件：記錄用戶使用“終端服務(wù)”時(shí)預(yù)先配置的信息。,a,12,用戶登錄名稱,用戶登錄的域名,設(shè)置用戶賬號(hào)密碼選項(xiàng),設(shè)置用戶登錄時(shí)段,指出允許用戶登錄的服務(wù)器,a,13,a,14,a,15,作業(yè)： 1說(shuō)明域、樹(shù)、林三者之間 的關(guān)系。 2在win2000中，賬號(hào)有哪幾 類，它們之間有什么不同。,a,

7、16,第九講 組管理,a,17,組是在Windows 2000網(wǎng)絡(luò)環(huán)境中的一個(gè)非常重要的概念，組將具有相同特點(diǎn)及屬性的用戶組合在一起，便于管理的使用?？梢哉f(shuō)組是用戶賬號(hào)的一種邏輯組合。在一個(gè)擁有眾多用戶的網(wǎng)絡(luò)中給每一個(gè)用戶分別授予訪問(wèn)資源的權(quán)限將使工作量大幅增加，而具有相同身份的用戶通常其權(quán)限也相同，對(duì)于眾多賬號(hào)所做的重復(fù)操作是十分繁瑣的，因此通過(guò)將具有相同身份和屬性的用戶組合到一個(gè)邏輯的集合當(dāng)中，并且一次賦予該集合訪問(wèn)資源的權(quán)限而不再單獨(dú)給用戶賦權(quán)限，從而大大地節(jié)省了工作量，簡(jiǎn)化了對(duì)訪問(wèn)網(wǎng)絡(luò)中資源的管理，這里的集合就是組。,a,18,域模式中的組又稱為域組，存儲(chǔ)在域的活動(dòng)目錄中，因此用戶和應(yīng)

8、用程序可以在任何地方使用域組。域組在域的DC上創(chuàng)建。域組是在Windows 2000域模式下管理用戶訪問(wèn)資源的最佳途徑。,一、域模式中的組類型作用域,1安全組,安全組顧名思義即實(shí)現(xiàn)與安全性有關(guān)的工作和功能，是屬于Windows 2000的安全主體?？梢酝ㄟ^(guò)給安全組賦予訪問(wèn)資源的權(quán)限來(lái)限制安全組成員對(duì)域中資源的訪問(wèn)。,2分發(fā)組,分發(fā)組不是windows 2000的安全實(shí)體，沒(méi)有SID，因此也不能被賦予訪問(wèn)資源的權(quán)限。如果應(yīng)用程序想使用分發(fā)組，則應(yīng)用程序必須支持活動(dòng)目錄。,a,19,二、域模式中的組類型作用域,1全局組作用域,全局組作用域中的成員是對(duì)網(wǎng)絡(luò)具有相同訪問(wèn)權(quán)限的用戶。全局組的作用范圍是整

9、個(gè)域樹(shù)，因此全局組可以屬于同一個(gè)域樹(shù)中被賦予訪問(wèn)資源的權(quán)限。,2本地域組作用域,本地域組作用域可以被賦予訪問(wèn)域中任何地點(diǎn)的資源的權(quán)限，本地域組的權(quán)限作用范圍僅限于創(chuàng)建該組的域中，即本地組只能夠訪問(wèn)創(chuàng)建該組的域中的資源。,a,20,3通用組作用域,通用組權(quán)限的作用范圍是在整個(gè)域樹(shù)中，通用組具有開(kāi)放的成員資格可以接受任何一種賬號(hào)成為該組的成員，并且通用組可以成為其他任何組的成員而無(wú)論是否屬于同一個(gè)域中。,a,21,Administrators：它擁有對(duì)域或Windows2000計(jì)算機(jī)最大的控制權(quán)；,Server Operators：它擁有域的管理權(quán)限。 建立、管理刪除服務(wù)器中的共享目錄與打印機(jī)；

10、備份與還原文件、鎖定與解開(kāi)服務(wù)器； 將服務(wù)器上的硬盤格式化； 更改系統(tǒng)的時(shí)間以及在域的服務(wù)器上登錄域，并將服務(wù)器關(guān)閉；,Account Operators：它可以利用“域用戶管理器”添加用戶賬號(hào)與組，修改或刪除大部分的用戶賬號(hào)和組；,Printer Operators：此組的組員可以建立和管理在Windows2000上的共享打印機(jī)；,三、本地組,a,22,Users：擁有最少的訪問(wèn)權(quán)限；,Guests：只是供臨時(shí)登錄所需，其組員僅被賦予非常少的權(quán)限；,Replicator：此組的主要任務(wù)是進(jìn)行目錄復(fù)制的操作；,Powers Users：域上沒(méi)有此組。此組中的用戶除了具有User組所具有的功能外

11、，這還可以建立用戶賬號(hào)，修改其所建立的用戶賬號(hào)。,Backup Operators：可以備份與還原服務(wù)器中的目錄與文件。,a,23,四、創(chuàng)建域模式中的組 創(chuàng)建域模式中組要求操作者為Administrators組或Account Operators組的成員。,1）在“管理工具”中雙擊“Active Directory用戶和計(jì)算機(jī)”圖標(biāo)，打開(kāi)“Active Directory用戶和計(jì)算機(jī)”對(duì)話框；,a,24,2）單擊User圖標(biāo)，在右側(cè)的子窗口中可以看到本域中現(xiàn)有的用戶和組；,3）在右側(cè)的子窗口中右擊，在彈出的快捷菜單中單擊“新建”，在彈出菜單中單擊“組”。打開(kāi)“新建對(duì)象-組”對(duì)話框；,4）在“組

12、名”編輯框中輸入該組的名稱，在“組名（windows2000以前版本）”編輯框中輸入該組用于讓舊操作系統(tǒng)訪問(wèn)的名稱；,a,25,5）單擊“確定”按鈕，返回到“Active Directory用戶和計(jì)算機(jī)”對(duì)話框，這時(shí)在右側(cè)的子窗口中可以看到新建的組；,a,26,6）在Users列表中雙擊剛才創(chuàng)建的組；,a,27,7）單擊“添加”按鈕，打開(kāi)“選擇用戶、聯(lián)系人或計(jì)算機(jī)”對(duì)話框；,a,28,8）在“名稱”列表中選擇要加入該組的用戶，單擊“添加”按鈕添加該用戶；,a,29,9）單擊“確定”按鈕，添加的用戶將出現(xiàn)在“成員”列表中。,a,30,10）“成員屬于”設(shè)置,a,31,11）管理者設(shè)置,a,32,

13、第十講 DHCP設(shè)置,a,33,動(dòng)態(tài)主機(jī)配置協(xié)議 (DHCP) 是一種簡(jiǎn)化主機(jī) IP 配置管理的 TCP/IP 標(biāo)準(zhǔn)。DHCP 標(biāo)準(zhǔn)為 DHCP 服務(wù)器的使用提供了一種有效的方法：即管理 IP 地址的動(dòng)態(tài)分配以及網(wǎng)絡(luò)上啟用 DHCP 客戶機(jī)的其他相關(guān)配置信息。TCP/IP 網(wǎng)絡(luò)上的每臺(tái)計(jì)算機(jī)都必須有唯一的計(jì)算機(jī)名稱和 IP 地址。IP 地址（以及與之相關(guān)的子網(wǎng)掩碼）標(biāo)識(shí)主計(jì)算機(jī)及其連接的子網(wǎng)。將計(jì)算機(jī)移動(dòng)到不同的子網(wǎng)時(shí)，必須更改 IP 地址。DHCP 允許您從本地網(wǎng)絡(luò)上的 DHCP 服務(wù)器 IP 地址數(shù)據(jù)庫(kù)中為客戶機(jī)動(dòng)態(tài)指派 IP 地址。,a,34,一、使用 DHCP 的好處,1安全而可靠的配

14、置DHCP 避免了由于需要手動(dòng)在每個(gè)計(jì)算機(jī)上鍵入值而引起的配置錯(cuò)誤。DHCP 還有助于防止由于在網(wǎng)絡(luò)上配置新的計(jì)算機(jī)時(shí)重用以前指派的 IP 地址而引起的地址沖突。,2減少配置管理 使用 DHCP 服務(wù)器可以大大降低用于配置和重新配置網(wǎng)上計(jì)算機(jī)的時(shí)間?？梢耘渲梅?wù)器以便在指派地址租約時(shí)提供其他配置值的全部范圍。這些值是使用 DHCP 選項(xiàng)指派的。,3另外，DHCP 租約續(xù)訂過(guò)程還有助于確?？蛻魴C(jī)配置需要經(jīng)常更新的情況（如使用移動(dòng)或便攜式計(jì)算機(jī)頻繁更改位置的用戶），通過(guò)客戶機(jī)直接與 DHCP 服務(wù)器通訊可以高效自動(dòng)地進(jìn)行這些改動(dòng)。,a,35,二、DHCP 術(shù)語(yǔ),1作用域：作用域是用于網(wǎng)絡(luò)的可能 I

15、P 地址的完整連續(xù)范圍。作用域通常定義提供 DHCP 服務(wù)的網(wǎng)絡(luò)上的單獨(dú)物理子網(wǎng)。作用域還為服務(wù)器提供管理 IP 地址的分配和指派以及與網(wǎng)上客戶相關(guān)的任何配置參數(shù)的主要方法。,2超級(jí)作用域：超級(jí)作用域是可用于支持相同物理子網(wǎng)上多個(gè)邏輯 IP 子網(wǎng)的作用域的管理性分組。超級(jí)作用域僅包含可一起激活的成員作用域或子作用域。超級(jí)作用域不用于配置有關(guān)作用域使用的其他詳細(xì)信息。如果想配置超級(jí)作用域內(nèi)使用的多數(shù)屬性，您需要單獨(dú)配置成員作用域。,a,36,3排除范圍：排除范圍是作用域內(nèi)從 DHCP 服務(wù)中排除的有限 IP 地址序列。排除范圍確保在這些范圍中的任何地址都不是由網(wǎng)絡(luò)上的服務(wù)器提供給 DHCP 客戶

16、機(jī)的。,4地址池：在您定義 DHCP 作用域并應(yīng)用排除范圍之后，剩余的地址在作用域內(nèi)形成可用地址池。分池的地址適合于由服務(wù)器到您網(wǎng)絡(luò)上 DHCP 客戶機(jī)的動(dòng)態(tài)指派。,5租約：租約是客戶機(jī)可使用指派的 IP 地址期間 DHCP 服務(wù)器指定的時(shí)間長(zhǎng)度。租用給客戶時(shí)，租約是活動(dòng)的。在租約過(guò)期之前，客戶機(jī)一般需要通過(guò)服務(wù)器更新其地址租約指派。當(dāng)租約期滿或在服務(wù)器上刪除時(shí)，租約是非活動(dòng)的。租約期限決定租約何時(shí)期滿以及客戶需要用服務(wù)器更新它的次數(shù)。,a,37,6保留：使用保留創(chuàng)建通過(guò) DHCP 服務(wù)器的永久地址租約指派。保留確保了子網(wǎng)上指定的硬件設(shè)備始終可使用相同的 IP 地址。,7選項(xiàng)類型：選項(xiàng)類型是

17、DHCP 服務(wù)器在向 DHCP 客戶機(jī)提供租約服務(wù)時(shí)指派的其他客戶機(jī)配置參數(shù)。例如，某些公用選項(xiàng)包含用于默認(rèn)網(wǎng)關(guān)（路由器）、WINS 服務(wù)器和 DNS 服務(wù)器的 IP 地址。通常，為每個(gè)作用域啟用并配置這些選項(xiàng)類型。DHCP 控制臺(tái)還允許您配置由服務(wù)器上添加和配置的所有作用域使用的默認(rèn)選項(xiàng)類型。雖然大多數(shù)選項(xiàng)都是在 RFC 2132 中預(yù)定義的，但若需要的話，您可使用 DHCP 控制臺(tái)定義并添加自定義選項(xiàng)類型。,a,38,8選項(xiàng)類別：選項(xiàng)類別是一種可供服務(wù)器進(jìn)一步管理提供給客戶的選項(xiàng)類型的方式。當(dāng)選項(xiàng)類別添加到服務(wù)器時(shí)，可為該類別的客戶機(jī)提供用于其配置的類別特定選項(xiàng)類型。對(duì)于 Windows

18、2000，客戶機(jī)也可指定與服務(wù)器通信時(shí)的類別 ID。對(duì)于不支持類別 ID 過(guò)程的早期 DHCP 客戶機(jī)，服務(wù)器可配置成默認(rèn)類別以便在將客戶機(jī)歸類時(shí)使用。選項(xiàng)類別有兩種類型：供應(yīng)商類別和用戶類別。,a,39,二、DHCP 的租用過(guò)程,DHCP DISCOVER,DHCP OFFER,DHCP REQUEST,DHCP PACK/NPACK,DHCP客戶機(jī),DHCP服務(wù)器,a,40,1DHCP DISCOVER,當(dāng)一個(gè)DHCP客戶機(jī)引導(dǎo)并開(kāi)始查找DHCP服務(wù)器時(shí)，客戶機(jī)處在所謂“初始化”姿態(tài)中，這時(shí)客戶機(jī)的TCP/IP堆棧初始化加載，并用一具空的IP地址來(lái)進(jìn)行初始化。,這時(shí)空的IP地址用來(lái)保護(hù)客戶

19、機(jī)知道它必須獲得一個(gè)合法的IP地址。因?yàn)槿绻谠摖顟B(tài)中分配了一個(gè)合法的IP地址，則會(huì)在網(wǎng)絡(luò)上存在IP地址沖突的可能性。,a,41,DHCP DISCOVER,DHCP客戶機(jī),DHCP服務(wù)器,DHCP服務(wù)器,DHCP DISCOVER,DHCP客戶機(jī)進(jìn)行地址廣播 IP地址為： 目的地址為：55,a,42,3）一個(gè)相應(yīng)的子網(wǎng)掩碼。,4）一個(gè)服務(wù)器標(biāo)識(shí)（提供IP地址的服務(wù)器）和租期長(zhǎng)度。,注意： 一個(gè)DHCP客戶機(jī)將總是試圖重新租用它所接收過(guò)的最后一個(gè)地址，這會(huì)給網(wǎng)絡(luò)提供 一定的穩(wěn)定性。同時(shí)，客戶機(jī)假定該地址是已知上次起作用的IP地址，而且該地址不會(huì)引起IP地

20、址沖突。,1）DHCP客戶機(jī)的MAC地址，用于正確標(biāo)識(shí)客戶機(jī)。,2）一個(gè)提供的IP地址。,2DHCP OFFER,網(wǎng)絡(luò)上的DHCP服務(wù)器能夠隨時(shí)收聽(tīng)DHCPDISCOVER消息，如果DHCP服務(wù)器接收到這個(gè)請(qǐng)求，它就在地址數(shù)據(jù)庫(kù)中查找他們是否有合法地址提供給予該客戶機(jī)，如果有，DHCP服務(wù)器就從其數(shù)據(jù)庫(kù)中選擇一個(gè)可用的IP地址，作上標(biāo)記，然后把它嵌入到DHCPOFFER消息中。,a,43,然后客戶機(jī)返回一個(gè)DHCP REQUEST消息給DHCP服務(wù)器，接收所提供的IP地址。,3、DHCP REQUEST,DHCP客戶機(jī)接收所有的合法DHCP OFFER消息并選擇所提供的一種。通常選擇的合法提議

21、就是第一個(gè)收到的提議。,a,44,DHCP客戶機(jī),DHCP服務(wù)器,DHCP服務(wù)器,DHCP REQUEST,DHCP客戶機(jī)廣播： DHCP服務(wù)器為SERVER1 IP地址為： 子網(wǎng)掩碼： 租期為：3天,a,45,4、DHCP PACK/NPACK,最后一步就是在DHCP客戶機(jī)發(fā)送的DHCP REQUEST消息上，DHCP服務(wù)器用一個(gè)DHCP PACK消息響應(yīng)客戶機(jī)，以告知該客戶機(jī)可以繼續(xù)進(jìn)行并使用該地址。,當(dāng)客戶機(jī)收到DHCP PACK消息時(shí)，它就完成了TCP/IP的初始化，并且現(xiàn)在該考慮捆綁可以在網(wǎng)上使用TCP/IP通信的TCP/IP客戶機(jī)了。該客戶

22、機(jī)也同樣保存IP地址在注冊(cè)表中。,a,46,DHCP客戶機(jī),DHCP服務(wù)器,DHCP服務(wù)器,DHCP PACK/NPACK,DHCP服務(wù)器確認(rèn)： IP地址為： 子網(wǎng)掩碼為：,a,47,三、建立作用域,任務(wù)欄,開(kāi)始,程序,管理工具,DHCP,a,48,建立作用域方法：,1、在工具窗口中右擊“DHCP”，顯示其快捷菜單； 2、單擊菜單中的“添加服務(wù)器”命令選項(xiàng)。 3、在顯示的對(duì)話框中單擊“添加”按鈕，然后輸入該服務(wù)器的IP地址和名稱。 4、用鼠標(biāo)右擊添加到工具窗口中的服務(wù)器名稱。 5、指向快捷菜單中的“新建”選項(xiàng)。 6、在子菜單中單擊“作用域”命令，將啟動(dòng)

23、“創(chuàng)建作用域向?qū)А薄?7、根據(jù)向?qū)恳徊教崾就瓿勺饔糜虻膭?chuàng)建。,a,49,a,50,四、配置作用域,在創(chuàng)建了DHCP作用域之后，管理員需要為DHCP客戶配置選擇項(xiàng)。有三種層次的作用域選項(xiàng)：GLOBAL（全局）、SCOPE（作用域）、CLIENT（客戶）。,1、全局DHCP選項(xiàng)是在選中的DHCP服務(wù)器上設(shè)置所有作用域的選項(xiàng)。,2、作用域DHCP將只對(duì)當(dāng)前選中的作用域設(shè)置選項(xiàng)，至于客戶機(jī)對(duì)客戶機(jī)的基礎(chǔ)上安裝DHCP服務(wù)選項(xiàng)。,全局選項(xiàng)對(duì)于所有的DHCP客戶都是可用的； 當(dāng)所有的子網(wǎng)上所有客戶需要相同的配置信息時(shí)，需使用全局選項(xiàng)； 作用域選項(xiàng)僅對(duì)于從作用域租用地址的客戶是可用的。,a,51,要點(diǎn)提示

24、： 1）理論上一個(gè)單獨(dú)的DHCP服務(wù)最多可以配置10000個(gè)DHCP客戶； 2）最大的租用時(shí)間為999天22小時(shí)59分； 3）客戶機(jī)DHCP選項(xiàng)優(yōu)先于全局和作用域DHCP選項(xiàng)； 4）作用域DHCP選項(xiàng)優(yōu)先于全局DHCP選項(xiàng)； 5）如果沒(méi)有客戶機(jī)或作用域DHCP選項(xiàng)，則全局DHCP選項(xiàng)生效。,a,52,3、客戶選項(xiàng)對(duì)于一些特殊的客戶來(lái)說(shuō)是可用的，可以為使用預(yù)定的DHCP地址租用的特定客戶創(chuàng)建客戶選項(xiàng)?？蛻暨x項(xiàng)都是先于作用域或者全局選項(xiàng)被使用。,a,53,四、定制DHCP選項(xiàng),如果要成功地初始化TCP/IP，DHCP服務(wù)器只需要為DHCP客戶提供一個(gè)有效的IP地址和子網(wǎng)標(biāo)記。盡管如此，還有許多TC

25、P/IP設(shè)置，它們對(duì)于TCP/IP協(xié)議在網(wǎng)絡(luò)上有效工作是必須的。,DHCP選項(xiàng)003 路由器應(yīng)該設(shè)置在任何一個(gè)有路由器的默認(rèn)網(wǎng)關(guān)的網(wǎng)絡(luò)上。,輸入路由器的IP地址,a,54,五、建立超級(jí)作用域,超級(jí)作用域允許DHCP服務(wù)器支持在同一個(gè)網(wǎng)絡(luò)連接上的多個(gè)邏輯IP子網(wǎng)。,要?jiǎng)?chuàng)建一個(gè)超級(jí)作用域，可以按照下列步驟進(jìn)行：,1、打開(kāi)“DHCP”管理工具； 2、在工具窗口的控制臺(tái)樹(shù)中右擊DHCP服務(wù)器名稱； 3、移動(dòng)鼠標(biāo)到快捷菜單的“新建”命令，顯示其子菜單； 4、單擊子菜單中的“超級(jí)作用域”命令選項(xiàng)； 5、啟動(dòng)“創(chuàng)建超級(jí)作用域向?qū)А保?6、經(jīng)過(guò)確認(rèn)后，成功地創(chuàng)建一個(gè)超作用域。,a,55,要點(diǎn)提示： 在Wind

26、ows NT 4.0中規(guī)定，加入作用域的順序就是服務(wù)器使用并分配IP地址的順序。如果要為子網(wǎng)的分布加載平衡（讓所有的子網(wǎng)對(duì)等分布），則需要在第二個(gè)服務(wù)器中創(chuàng)建一個(gè)以不同順序的作用域構(gòu)成的超級(jí)的作用域。然而真正要這樣做時(shí)，卻發(fā)現(xiàn)至今也沒(méi)有關(guān)于超級(jí)作用域中作用域順序?qū)Τ?jí)作用域的工作方式造成任何影響的報(bào)告。因此在Windows 2000中取消了作用域的順序選擇。,a,56,a,57,六、創(chuàng)建多址廣播域,1、多址廣播DHCP（MDHCP）是DHCP協(xié)議標(biāo)準(zhǔn)的擴(kuò)充，它可以使用戶在基于TCP/IP的網(wǎng)絡(luò)上動(dòng)態(tài)分配IP廣播地址。,2、多址廣播地址域概念的提出可以便利一組共享廣播地址的TCP/IP主機(jī)進(jìn)行多

27、點(diǎn)通信，一臺(tái)主機(jī)可以將數(shù)據(jù)同時(shí)向所有主機(jī)發(fā)送，只要它們的廣播地址是一樣的。,3、這一組的主機(jī)組成一個(gè)廣播組，廣播組是動(dòng)態(tài)的，這就意味著單個(gè)主機(jī)可以在任何時(shí)候加入或者離開(kāi)廣播組。廣播組中各主機(jī)之間的成員關(guān)系很類似于電子郵件中的地址組，該組的大小是任意的，而且一個(gè)主機(jī)可以同時(shí)是多個(gè)廣播組的成員。,a,58,a,59,第十一講 DNS服務(wù)器,a,60,所謂DNS是“域名系統(tǒng)”（Domain Name System）的英文縮寫，是一種組織成域?qū)哟谓Y(jié)構(gòu)的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)命名系統(tǒng)。DNS 命名用于TCP/IP網(wǎng)絡(luò)，如Internet，用來(lái)通過(guò)用戶友好的名稱（比如）代替難記的IP地址（比如202.101.1

28、39.188）以定位計(jì)算機(jī)和服務(wù)。,a,61,一、DNS的優(yōu)點(diǎn),1、對(duì)用戶友好的名稱，因?yàn)槊Q比IP地址更易于記憶；,2、名稱比IP地址更具有持續(xù)性。主機(jī)的IP地址是可以改變的，但其名稱依然可以保持不變；,3、DNS允許用戶使用與Internet一樣的命名約定來(lái)連接本地服務(wù)器。,a,62,gov,com,org,edu,intel,Microsoft,根域,頂層域,組織域,主機(jī),WWW服務(wù)器,a,63,注意事項(xiàng)：,1、DNS主機(jī)記錄應(yīng)該是DNS層次結(jié)構(gòu)下的3或4層，且不多于5層，層數(shù)增加將增加管理任務(wù)。,2、每個(gè)子域在其父域內(nèi)必須有唯一的名字，以保證名字在整個(gè)DNS名字空間是唯一的。,3、使用

29、簡(jiǎn)單的名字，使用戶能夠直觀地搜索和定位Internet的WEB站點(diǎn)或內(nèi)部網(wǎng)絡(luò)上的計(jì)算機(jī)。,a,64,二、名稱服務(wù)器,在DNS name server（DNS名稱服務(wù)器，或簡(jiǎn)稱DNS服務(wù)器）中保存著域名空間的部分區(qū)域數(shù)據(jù)。如果DNS服務(wù)器負(fù)責(zé)管轄一個(gè)或多個(gè)區(qū)域，我們就稱這個(gè)服務(wù)器為這些區(qū)域的授權(quán)名稱服務(wù)器。DNS服務(wù)器可以分為三類：,1、主名稱服務(wù)器：主名稱服務(wù)器保存著區(qū)域中的相關(guān)設(shè)置數(shù)據(jù)，當(dāng)區(qū)域數(shù)據(jù)更改（例如：添加主機(jī)）時(shí)，這些更改就被保存到主名稱服務(wù)器中。,2、從名稱服務(wù)器：它可以通過(guò)網(wǎng)絡(luò)中的其他（在該區(qū)域具有權(quán)威性的）名稱服務(wù)器取得其區(qū)域數(shù)據(jù)。當(dāng)主名稱服務(wù)器中的數(shù)據(jù)被修改時(shí)，主名稱服務(wù)器把

30、一個(gè)區(qū)域數(shù)據(jù)傳輸?shù)綇姆?wù)器。,a,65,3、只緩存服務(wù)器：是只進(jìn)行詢問(wèn)、緩存回答然后返回結(jié)果的DNS名稱服務(wù)器，它們對(duì)任何域都不是權(quán)威的。,只緩存服務(wù)器,主名稱服務(wù)器,從名稱服務(wù)器,a,66,三、名稱解析的過(guò)程,本地DNS 服務(wù)器,根服務(wù)器,Microsoft服務(wù)器,WEB服務(wù)器,COM服務(wù)器,DNS客戶機(jī),a,67,1當(dāng)名字服務(wù)器收到請(qǐng)求結(jié)果后，將查詢結(jié)果緩存一段指定的時(shí)間，這一時(shí)間被稱為TTL。,2TTL是由提供查詢結(jié)果的區(qū)域來(lái)指定的。一旦名稱服務(wù)器緩存了查詢結(jié)果，TTL開(kāi)始從其原始值遞減計(jì)數(shù)，當(dāng)TTL到期時(shí)，名稱服務(wù)器就從緩存中刪除查詢結(jié)果。,3反向查找查詢把IP地址映射到名字。,a,6

31、8,四、DNS中的文件,DNS是一種分層數(shù)據(jù)庫(kù)，該數(shù)據(jù)庫(kù)是由若干個(gè)文件組成的，其中保存著名稱與IP地址的對(duì)應(yīng)數(shù)據(jù)記錄描述名稱以及其他與計(jì)算機(jī)有關(guān)的數(shù)據(jù)。,1主名稱服務(wù)器存儲(chǔ)著最新的區(qū)域數(shù)據(jù)。區(qū)域數(shù)據(jù)存儲(chǔ)在一個(gè)ASCII文件，稱為區(qū)域文件里，而區(qū)域文件是網(wǎng)絡(luò)管理員建立并維護(hù)的，在大多數(shù)據(jù)情況下，無(wú)論是增加主機(jī)還是修改IP地址，都要編輯區(qū)域文件。,2區(qū)域文件中保存著DNS服務(wù)器所管轄的區(qū)域內(nèi)的主機(jī)的相關(guān)記錄，它也是DNS服務(wù)器的主要數(shù)據(jù)庫(kù)文件。,a,69,3當(dāng)你利用“DNS管理器”建立區(qū)域時(shí)，區(qū)域文件就自動(dòng)的建立， 默認(rèn)的文件名為“區(qū)域名.dns”。緩存文件中保存著根域中的DNS服務(wù)器的名稱與IP

32、地址數(shù)據(jù)。,a,70,4在安裝DNS服務(wù)器時(shí)，根域中的DNS服務(wù)器對(duì)應(yīng)表文件就會(huì)被自動(dòng)復(fù)制到systemrootsystem32dns目錄中，其文件名為cache.dns。,a,71,五、安裝并啟動(dòng)DNS,1、創(chuàng)建正向搜索區(qū),a,72,a,73,a,74,2、創(chuàng)建反向搜索區(qū),a,75,六、管理DNS服務(wù)器,1、DNS中的記錄,A記錄：是DNS中的主機(jī)地址（Address）資源記錄。將 DNS 域名映射到網(wǎng)際協(xié)議（IP）版本 4 的 32 位地址中。它是最基本的記錄之一。,CNAME記錄：是DNS中的規(guī)范名（Criterion NAME）資源記錄。它可以為其他記錄（比如A記錄）建立一個(gè)別名。,P

33、TR記錄：PTR記錄創(chuàng)建一個(gè)指向主機(jī)的指針，用以反向相看。必須使用“新建主機(jī)”和單獨(dú)使用“新建其他記錄”一起創(chuàng)建主機(jī)和指針。,a,76,新建記錄在 域中的位置,新建記錄的名稱 ，一般用主機(jī)名,主機(jī)的IP地址,創(chuàng)建反向 搜索記錄,a,77,a,78,a,79,MX記錄：MX標(biāo)識(shí)域 的郵件交換服務(wù)器，這此服務(wù)器負(fù)責(zé)在域中處理或轉(zhuǎn)發(fā)郵件。,1）用戶創(chuàng)建MX記錄時(shí)，必須規(guī)定郵件服務(wù)器的首選號(hào)碼，優(yōu)選數(shù)是一個(gè)從065535的值，表示域中郵件服務(wù)器的首選號(hào)碼。,2）首選號(hào)碼最低的郵件服務(wù)器有最高的首選號(hào)碼，第一個(gè)接收郵件。如果提交郵件失敗，次最低優(yōu)選數(shù)的郵件服務(wù)器嘗試接收。,a,80,七、配置區(qū)域?qū)傩?S

34、OA（Start of Authority）稱為起始頒發(fā)機(jī)構(gòu)，它是用來(lái)標(biāo)識(shí)哪個(gè)名字服務(wù)器是該域內(nèi)數(shù)據(jù)信息的授權(quán)。區(qū)域數(shù)據(jù)庫(kù)中第一個(gè)記錄必須是SOA記錄。而該記錄是在你創(chuàng)建區(qū)域時(shí)自動(dòng)增加上去的，同時(shí)增加的還有NS（名稱服務(wù)器）記錄。,a,81,a,82,“序號(hào)”表示DNS數(shù) 據(jù)庫(kù)文件的版本,注意：主名稱服務(wù)器的序號(hào)必須比輔助服務(wù)器的大才可以完成。,“主服務(wù)器”是名稱的完 全合格域名，后跟句點(diǎn),“負(fù)責(zé)人”是指域負(fù)責(zé)人 的個(gè)人電子郵件地址,“刷新間隔”是指輔助服務(wù)器 檢驗(yàn)區(qū)域更新的時(shí)間間隔,“重試間隔”是指下載區(qū) 域數(shù)據(jù)庫(kù)文件失敗之后 輔助服務(wù)器等待的時(shí)間,指設(shè)置輔助服務(wù)器上高速 緩存記錄的最小壽命

35、值,指明此記錄的TTL,指區(qū)域信 息對(duì)輔助 服務(wù)器為 合法的時(shí) 間周期,a,83,a,84,八、管理DNS的安全性,規(guī)定服務(wù)器只能響應(yīng)來(lái)自特定IP地址的請(qǐng)求。,a,85,a,86,九、動(dòng)態(tài)更新DNS,a,87,a,88,十、配置DNS客戶機(jī),假設(shè)有兩個(gè)域分別是A和B。它們的DNS服務(wù)器分別是服務(wù)器A和服務(wù)器B。DNS工作站分別是a1、a2、b1、b2。,為了實(shí)現(xiàn)域名解析，域A中的計(jì)算機(jī)需作如下配置（域B類似）。工作站a1的配置（a2類似）為：,主機(jī)名：a1 IP地址：DHCP設(shè)置 域： A DNS服務(wù)器搜索順序：,a,89,服務(wù)器A的配置： 主機(jī)名：A IP地址：192.

36、168.2.7 域： A DNS服務(wù)器搜索順序：,注意： 1NDS服務(wù)器本身具備DNS工作站的角色，服務(wù)器A、B作為DNS工作站也需要在TCPIP屬性中指定DNS的屬性； 2如果DNS工作站b1是一個(gè)WWW、FTP或其他服務(wù)器，則為了讓DNS工作站a1能訪問(wèn)到，其方法是將DNS服務(wù)器B選作轉(zhuǎn)發(fā)器。 3遞歸查詢?cè)赥CPIP屬性下的DNS中設(shè)置，而轉(zhuǎn)寄查詢?cè)贒NS服務(wù)中的設(shè)置。,a,90,十一、排除DNS服務(wù)故障,1日志文件,2NSLOOKUP的使用,在診斷DNS的故障時(shí)，可以使用三條命令：IPCONFIG、PING 和NSLOOKUP。,1）非交互模式：NSLOOKUP 主

37、機(jī)名稱IP地址,2）對(duì)話模式：輸入NSLOOKUP即可，此時(shí)屏幕出現(xiàn)“”符號(hào)。,在提示符號(hào)后輸入欲查詢的主機(jī)的名稱； 在提示符下輸入SET TYPEMX，表示你要查詢?yōu)椤班]件交換記錄”，因此就可以查詢相應(yīng)區(qū)域下的郵件服務(wù)器的設(shè)置了。 輸入“EXIT”結(jié)束查詢,a,91,第十三講 共享資源,a,92,一、使用DFS管理和共享文件夾,Windows2000引入了Dfs，使得用戶無(wú)須知道文件夾具體在哪臺(tái)計(jì)算機(jī)上，Dfs將多個(gè)相關(guān)的共享文件夾集成到一個(gè)樹(shù)狀結(jié)構(gòu)中供用戶訪問(wèn)，使得用戶就像訪問(wèn)本地硬盤中的文件夾和子文件夾一樣訪問(wèn)網(wǎng)絡(luò)中的共享文件夾，這種樹(shù)狀結(jié)構(gòu)就組成了Dfs。,1盡管DFS的實(shí)質(zhì)仍然是通過(guò)

38、網(wǎng)絡(luò)路徑（UNC）來(lái)建立和共享文件夾的連接，但對(duì)于用戶而言只需知道DFS鏈接，由DFS自動(dòng)解析為網(wǎng)絡(luò)路徑并引導(dǎo)系統(tǒng)去訪問(wèn)。,a,93,2需要指出的是DFS文件夾在本質(zhì)上仍是共享文件夾，因此保護(hù)該文件夾的方法就是使用共享文件夾權(quán)限，如果要使用NTFS權(quán)限來(lái)保護(hù)共享文件夾，則必須將該文件夾置于NTFS分區(qū)中。就其本質(zhì)而言，DFS鏈接所指向的文件夾是分布在網(wǎng)絡(luò)中的服務(wù)器上的，因此各個(gè)文件夾可以有自己的權(quán)限設(shè)置，各自之間在權(quán)限上沒(méi)有關(guān)系,二、DFS根的類型,1、獨(dú)立DFS根：獨(dú)立DFS根只存在于創(chuàng)建的計(jì)算機(jī)的注冊(cè)表中，不發(fā)布到AD中。,2、域DFS根：域DFS根必須放于域中的DC或成員服務(wù)器上，并被發(fā)

39、布到AD中。,a,94,注意：在一個(gè)服務(wù)器上只能建立一個(gè)DFS根目錄。如果域中有多臺(tái)服務(wù)器，則可以建立多個(gè)基于域的DFS根目錄在不同的服務(wù)器上。,三、通過(guò)DFS連接共享資源,1、當(dāng)設(shè)置好DFS之后就可以像訪問(wèn)其他共享文件夾一樣訪問(wèn)該DFS根文件夾及其之下的子文件夾，同時(shí)這些DFS鏈接所指向的共享文件夾的權(quán)限也仍然獨(dú)立的起作用。,2、當(dāng)用戶第一次通過(guò)DFS根訪問(wèn)其下鏈接所指向的共享文件夾時(shí)，DFS會(huì)自動(dòng)解析這些共享文件夾的網(wǎng)絡(luò)路徑（UNC）并將用戶連接到這些共享文件夾上。當(dāng)用戶通過(guò)DFS根訪問(wèn)過(guò)某些共享文件夾之后，DFS會(huì)自動(dòng)存儲(chǔ)這些網(wǎng)絡(luò)路徑在用戶的計(jì)算機(jī)上，當(dāng)用戶下次再訪問(wèn)這些共享文件夾時(shí)將直

40、接連接到相應(yīng)的共享文件夾上以提高訪問(wèn)速度和減輕服務(wù)器的負(fù)載。,a,95,四、創(chuàng)建DFS根,創(chuàng)建DFS根的時(shí)候要考慮DFS的類型，還要選擇DFS根所存在的域并在眾多服務(wù)器中選擇一個(gè)服務(wù)器作為DFS根的駐留服務(wù)器，最后指定DFS根一個(gè)名稱（該名稱必須唯一）。,1）控制面板 管理工具 分布式文件系統(tǒng),a,96,2）在“分布式文件系統(tǒng)”對(duì)話框中的菜單欄上單擊“操作”按鈕，在彈出的菜單中選擇“新建DFS根目錄”。,a,97,3）單出“下一步”按鈕，在“選擇DFS根目錄類型”向?qū)е锌梢赃x擇創(chuàng)建獨(dú)立DFS根目錄或是基于域的DFS根。,a,98,4）單擊“下一步”按鈕，在“為此DFS根目錄選擇主持域”向?qū)е休?/p>

41、入要建立的DFS根目錄所在域的名字。,a,99,5）單擊“下一步”按鈕，在“為此DFS根目錄選擇主持服務(wù)器”向?qū)л斎氡４嬉FS根目錄服務(wù)器的名字。,a,100,6）單擊“下一步”按鈕，在“創(chuàng)建DFS根目錄共享”向?qū)е羞x擇或建立一個(gè)目錄作為DFS根目錄。,a,101,7）單擊“下一步”按鈕，在“命名DFS根目錄”向?qū)е薪o該DFS根目錄賦一個(gè)名，該名字將被發(fā)表在AD中。該名稱默認(rèn)與共享名一致，但可以改變。該名字將用來(lái)在網(wǎng)絡(luò)中尋找該DFS根文件夾，因此與共享名可以不是一個(gè)名字。,a,102,8）單擊“下一步”按鈕，在完成向?qū)е袉螕簟巴瓿伞苯Y(jié)束操作。,a,103,9）這時(shí)在“分布式文件系統(tǒng)”左側(cè)

42、的子窗口中可以看見(jiàn)親新建的DFS根，在右側(cè)的子窗口中可以看到該DFS根的實(shí)際UNC路徑。,a,104,五、為DFS添加鏈接,DFS鏈接就是將分散在網(wǎng)絡(luò)中的共享文件夾資源與DFS根連接在一起的鏈接（類似HTML中的“超級(jí)鏈接”），當(dāng)用戶通過(guò)DFS根訪問(wèn)分布在網(wǎng)絡(luò)中其他服務(wù)器上的共享文件夾時(shí)，實(shí)際上就是由DFS鏈接將用戶的訪問(wèn)請(qǐng)求轉(zhuǎn)移特定的共享文件夾中，并建立用戶與該共享文件夾的連接。,1）在“分布式文件系統(tǒng)”對(duì)話框中單擊將要加入DFS鏈接的DFS根。,2）在該DFS根上右擊，在彈出的快捷菜單中選擇“新建DFS鏈接”，打開(kāi)“創(chuàng)建一個(gè)新的DFS鏈接”對(duì)話框。,a,105,提示：DFS鏈接的名稱和其指

43、向的共享文件夾的共享名是兩個(gè)獨(dú)立的名字。,a,106,六、訪問(wèn)DFS下的共享文件夾,DFS的實(shí)質(zhì)就是共享文件夾，因此對(duì)用戶而言，訪問(wèn)DFS就像訪問(wèn)普通的共享文件夾。操作如下：,1）雙擊“網(wǎng)上鄰居”，在“網(wǎng)上鄰居”中找到并打開(kāi)DFS根所在服務(wù)器；,2）在DFS根所在的服務(wù)器的窗口中可以看到剛才建立的DFS根文件夾，這個(gè)文件夾在顯示上與其他普通的文件夾沒(méi)有任何區(qū)別。雙擊該DFS根文件夾，可以看到其下的子文件夾即DFS鏈接。,3）接下來(lái)就可以像訪問(wèn)普通文件夾一樣訪問(wèn)這些DFS鏈接。,a,107,七、使用DFS副本實(shí)現(xiàn)容錯(cuò)和負(fù)載均衡,當(dāng)設(shè)置好DFS根和DFS鏈接之后就可以讓用戶訪問(wèn)了，但是為了實(shí)現(xiàn)容錯(cuò)

44、和負(fù)載均衡還需要另外配置。DFS鏈接的副本指的就是原有的DFS鏈接指向的共享文件夾在網(wǎng)絡(luò)中有多個(gè)拷貝，可以分布在不同的服務(wù)器上。當(dāng)一個(gè)DFS鏈接的副本所在的服務(wù)器因意外而停止工作時(shí)，DFS就可以將DFS鏈接指向保存在其他服務(wù)器上的相同的共享文件夾以保持用戶的正常訪問(wèn)。并且當(dāng)一個(gè)DFS鏈接有多個(gè)副本時(shí)，在用戶訪問(wèn)時(shí)DFS就可以自動(dòng)在這些副本中選取一個(gè)提供給用戶訪問(wèn)以緩解某個(gè)服務(wù)器的負(fù)載。,a,108,1、創(chuàng)建DFS副本,1）手動(dòng)復(fù)制：當(dāng)其中一個(gè)副本中的數(shù)據(jù)內(nèi)容發(fā)生變化時(shí)，需要由管理員手動(dòng)地將各個(gè)副本中的數(shù)據(jù)保持致； 自動(dòng)復(fù)制：則DFS會(huì)自動(dòng)跟蹤各個(gè) 副本的數(shù)據(jù)變化情況，并及時(shí)在這些副本之間同步數(shù)

45、據(jù)，以保證各個(gè)副本的一致性。,2）一個(gè)DFS鏈接最多可以有32個(gè)副本。,3）操作方法：,a,109,2、設(shè)置DFS鏈接副本的復(fù)制策略,DFS鏈接的副本實(shí)際上是分布在網(wǎng)絡(luò)中多人服務(wù)器上的共享文件，當(dāng)用戶訪問(wèn)DFS鏈接的時(shí)候，DFS會(huì)將用戶的請(qǐng)求送往這些服務(wù)器上共享文件夾。對(duì)于用戶而言并不知道訪問(wèn)哪個(gè)文件夾，在用戶看來(lái)這些副本好像是一個(gè)文件夾。因此這些副本文件夾的內(nèi)容需要保持一致，以便于用戶的訪問(wèn)。為了將DFS鏈接的副本保持一致就要進(jìn)行副本之間的復(fù)制。,a,110,a,111,驚嘆號(hào)：表示副本不可用； 對(duì)鉤：表示該鏈接或副本正常工作； 紅叉：表示該鏈接或副本無(wú)法正常工作或無(wú)法連接上。,3、檢查DF

46、S狀態(tài),a,112,第14講 管理打印服務(wù),a,113,一、打印設(shè)備分類,1、本地打印設(shè)備：通過(guò)并口線或USB接口連接到計(jì)算機(jī)上的打印設(shè)備，通常直接與計(jì)算機(jī)相連的打印機(jī)全是這種類型的打印設(shè)備。 本地打印設(shè)備不與網(wǎng)絡(luò)直接相連，而是先連接到一臺(tái)計(jì)算機(jī)，先成為這臺(tái)計(jì)算機(jī)的打印機(jī)，再通過(guò)計(jì)算機(jī)的網(wǎng)卡與網(wǎng)絡(luò)相連并被共享出來(lái)供網(wǎng)絡(luò)上的其他用戶使用。,2、網(wǎng)絡(luò)接口打印設(shè)備：本身就具有網(wǎng)卡（甚至還包括內(nèi)存和處理器）可以與網(wǎng)絡(luò)直接相連，在基于TCP/IP的網(wǎng)絡(luò)上有自己的IP地址。這燈打印設(shè)備通常擁有更好的打印性能，并且其對(duì)于待打印的文檔的處理不需要打印服務(wù)器來(lái)完成，而是靠自身的內(nèi)存和處理器完成，因此不占用服務(wù)器

47、的運(yùn)算資源。,a,114,二、安裝打印機(jī),安裝打印機(jī)必須由Administrators、Server Operators或Power Users組的成員才能夠進(jìn)行。,1、安裝本地打印設(shè)備 2、安裝網(wǎng)絡(luò)打印設(shè)備,a,115,返回,a,116,a,117,三、連接共享打印機(jī),1、使用添加打印機(jī)向?qū)нB接共享打印機(jī) 2、使用網(wǎng)上鄰居連接共享打印機(jī) 3、通過(guò)WEB瀏覽器連接到共享打印機(jī) 4、通過(guò)“運(yùn)行”對(duì)話框連接到共享打印機(jī),a,118,返回,a,119,返回,a,120,返回,a,121,打印服務(wù)器名字打印機(jī)共享名,a,122,四、管理共享打印機(jī),在企業(yè)內(nèi)部打印機(jī)是使用的最頻繁的外設(shè)，對(duì)打印機(jī)實(shí)施有效

48、的管理將可以提高打印機(jī)的利用率。,1、設(shè)置共享打印機(jī)安全權(quán)限,打印機(jī)與網(wǎng)絡(luò)中的共享文件夾和文件一樣是一種資源，為了控制資源的使用就需要為資源賦予權(quán)限來(lái)約束用戶的使用。為打印機(jī)設(shè)置的安全權(quán)限與NTFS權(quán)限相似，分為標(biāo)準(zhǔn)的權(quán)限和特殊權(quán)限。其中標(biāo)準(zhǔn)的權(quán)限是某項(xiàng)或某幾項(xiàng)特殊權(quán)限的組合。,1）打印機(jī)的標(biāo)準(zhǔn)權(quán)限和它們的含義：,a,123,“打印”權(quán)限 連接到共享打印機(jī)； 將自己的打印作業(yè)發(fā)送到共享打印機(jī)打印； 在共享打印機(jī)中暫停、繼續(xù)、重新啟動(dòng)或取消自己的打印作業(yè)；,“管理打印機(jī)”權(quán)限 連接到共享打印機(jī)； 將自己的打印作業(yè)發(fā)送到共享打印機(jī)打?。?共享或停止共享打印機(jī)； 設(shè)置打印機(jī)的屬性； 刪除打印機(jī)； 修

49、改打印機(jī)的安全權(quán)限； 獲得打印機(jī)的所有權(quán)。,a,124,“管理文檔”權(quán)限 更改文檔的屬性，改變文檔的優(yōu)先級(jí)； 暫停、繼續(xù)、重新啟動(dòng)或取消所有發(fā)送到該打印機(jī)的文檔；,2）標(biāo)準(zhǔn)打印機(jī)權(quán)限實(shí)際上是由6個(gè)特殊權(quán)限組成的，其含義如下：,“打印”權(quán)限 擁有該權(quán)限的用戶可以使用打印機(jī)打印自己的文檔，并且可以對(duì)屬于自己的文檔進(jìn)行暫停、繼續(xù)、重新啟動(dòng)或取消操作。,“讀取權(quán)限”權(quán)限 擁有該權(quán)限的用戶可以查看打印機(jī)的權(quán)限設(shè)置，但是不能更改。,a,125,“更改權(quán)限”權(quán)限 擁有該權(quán)限的用戶可以更改打印機(jī)的權(quán)限設(shè)置。,“獲得所有權(quán)”權(quán)限 取得打印機(jī)的所有權(quán)。,“管理文檔”權(quán)限 擁有該權(quán)限的用戶可以對(duì)所有發(fā)送到打印機(jī)的打

50、印作業(yè)進(jìn)行暫停、繼續(xù)、重新啟動(dòng)或取消操作，并且還可以改變打印機(jī)作業(yè)的優(yōu)先級(jí)和在打印隊(duì)列中的排序。,“管理打印機(jī)”權(quán)限 可以設(shè)置打印機(jī)的“屬性”對(duì)話框中的值。,a,126,第15講 網(wǎng)絡(luò)設(shè)計(jì),a,127,本章介紹如何確定將網(wǎng)間網(wǎng)分成網(wǎng)絡(luò)和子網(wǎng)，如何布置連線和數(shù)據(jù)鏈路設(shè)備，如何選擇服務(wù)器位置。,計(jì)劃基礎(chǔ) 網(wǎng)絡(luò)設(shè)計(jì) 選擇核心技術(shù) 估計(jì)網(wǎng)絡(luò)要求 物理設(shè)計(jì) 數(shù)據(jù)鏈與網(wǎng)絡(luò)協(xié)議設(shè)計(jì) 服務(wù)設(shè)計(jì),a,128,一、計(jì)劃基礎(chǔ),計(jì)劃是成功建網(wǎng)的關(guān)鍵組件。創(chuàng)建新系統(tǒng)時(shí)，需要有下列條件：,限制選擇的預(yù)算； 要達(dá)到的目標(biāo)； 在預(yù)算限定范圍內(nèi)達(dá)到目標(biāo)的計(jì)劃。,1、預(yù)算,1）擁有總成本的計(jì)算方法,a,129,初始成本 + 維護(hù)

51、成本 銷售值 擁有總成本,網(wǎng)絡(luò)人員工資 顧問(wèn) 外援助（ISP，通信費(fèi)等） 替換硬件,維護(hù)成本的確定：,a,130,注意： 對(duì)于大中型網(wǎng)絡(luò)估計(jì)維護(hù)成本的行業(yè)規(guī)則是每年網(wǎng)絡(luò)初始購(gòu)買的六倍； 小網(wǎng)絡(luò)則為每年網(wǎng)絡(luò)初始購(gòu)買價(jià)格的二到四倍之間；選擇易于支持和不易出故障的設(shè)備和技術(shù)，就可以節(jié)省時(shí)間和金錢,a,131,2）預(yù)算的基本規(guī)則,選擇易于安裝和維護(hù)的軟件 避免需要編程和專門配置的應(yīng)用程序 不要開(kāi)發(fā)定制軟件 用快速應(yīng)用程序開(kāi)發(fā)工具 避免專用硬件（和軟件） 不要建自己的計(jì)算機(jī)和服務(wù)器,2、現(xiàn)有的條件,a,132,3、目標(biāo),1）網(wǎng)絡(luò)計(jì)劃階段與用戶交談時(shí)要詢問(wèn)的問(wèn)題,多少計(jì)算機(jī)連接網(wǎng)絡(luò)？ 安全和易用哪個(gè)更重要

52、？ 是否用Internet？如何使用（WEB、E-mail等）？ 是否請(qǐng)顧問(wèn)、招人還是讓現(xiàn)有人員維護(hù)網(wǎng)絡(luò)？ 預(yù)算有何限制？ 是否連接遠(yuǎn)程辦公室？ 是否要使用特定應(yīng)用程序？,a,133,2）確定要求,兼容性 應(yīng)用程序 用戶 連接 平臺(tái) 服務(wù) 安全性,4、計(jì)劃圖形化,a,134,二、網(wǎng)絡(luò)設(shè)計(jì),1、網(wǎng)絡(luò)設(shè)計(jì)是有一定的方法的，網(wǎng)絡(luò)設(shè)計(jì)的順序如下,選擇核心技術(shù),估計(jì)網(wǎng)絡(luò)要求,畫出物理設(shè)備,計(jì)劃網(wǎng)絡(luò)連接,指定服務(wù)與資源,計(jì)劃網(wǎng)絡(luò)管理,a,135,2、這些設(shè)計(jì)元素根據(jù)網(wǎng)絡(luò)操作的速度和距離分為三種層次：子網(wǎng)、網(wǎng)絡(luò)、網(wǎng)間網(wǎng)。,3、子網(wǎng) 通常為2到100臺(tái)客戶機(jī)的局域網(wǎng)。子網(wǎng)的所有計(jì)算機(jī)在相同媒介上通信，因此可以

53、直接相互尋址。 子網(wǎng)就是計(jì)算機(jī)之間的數(shù)據(jù)鏈。子網(wǎng)的重要特征是每個(gè)參與子網(wǎng)的設(shè)備可以直接相互通信，子網(wǎng)總帶寬由子網(wǎng)上的設(shè)備數(shù)分隔，因?yàn)橐淮沃荒軅鬏斠粋€(gè)設(shè)備。子網(wǎng)是網(wǎng)絡(luò)中的最少計(jì)算機(jī)群，物理上受到鏈路技術(shù)所支持距離的限制。,a,136,4、網(wǎng)絡(luò) 通常為100到1000臺(tái)客戶機(jī)的網(wǎng)絡(luò)。網(wǎng)絡(luò)由各個(gè)媒介間的數(shù)據(jù)鏈網(wǎng)橋要求定義，網(wǎng)絡(luò)廣播轉(zhuǎn)發(fā)到所有參與的計(jì)算機(jī)。網(wǎng)絡(luò)的關(guān)鍵特點(diǎn)是所有計(jì)算機(jī)在同一個(gè)TCP/IP子網(wǎng)中。,多個(gè)子網(wǎng)通過(guò)網(wǎng)橋或路由生成網(wǎng)絡(luò)。網(wǎng)橋是將兩個(gè)子網(wǎng)連接起來(lái)的硬件設(shè)備。一個(gè)子網(wǎng)上的計(jì)算機(jī)要向外部子網(wǎng)上的計(jì)算機(jī)發(fā)送分組時(shí)，網(wǎng)橋接收并重傳這個(gè)分組到外部子網(wǎng)。,網(wǎng)橋利用數(shù)據(jù)鏈層的尋址機(jī)制區(qū)別不同計(jì)算

54、機(jī)。由于不同共享媒介類型的尋址機(jī)制各不相同，因此網(wǎng)橋只能將類似子網(wǎng)連接起來(lái)。由于網(wǎng)橋只能將類似子網(wǎng)連接起來(lái)，因此整個(gè)網(wǎng)絡(luò)只能包含一種子網(wǎng)類型。,a,137,三、選擇核心技術(shù),作出具體設(shè)計(jì)決策之前選擇核心技術(shù)至關(guān)重要，因?yàn)榫W(wǎng)絡(luò)設(shè)計(jì)的每個(gè)元素都是密切相關(guān)的，不能獨(dú)立進(jìn)行決策。下面的內(nèi)容介紹每個(gè)設(shè)計(jì)元素的實(shí)用方案。實(shí)際上，市場(chǎng)已經(jīng)作出了大部分選擇。不接這些主流方案則成本很高，只能在確定有必要時(shí)才采用。,a,138,1、物理設(shè)備,物理設(shè)備決策很簡(jiǎn)單：在子網(wǎng)中安裝最高級(jí)的無(wú)屏蔽雙絞線（UTP）電纜，用光纖將子網(wǎng)連接起來(lái)。單模光纖比較理想，但對(duì)于小網(wǎng)絡(luò)和短距離情形（2公理以內(nèi)）也可以用多模光纖。,2、連接

55、,以太網(wǎng)是數(shù)據(jù)鏈技術(shù)之王。任何其他數(shù)據(jù)鏈技術(shù)都達(dá)不到這樣的帶寬價(jià)格比。以太網(wǎng)的簡(jiǎn)單性使其易于使用，高度容錯(cuò)，易于設(shè)計(jì)。,a,139,1）以太網(wǎng)速度有三種,Ethernet（10Mbps） Fast Ethernet（100Mbps） Gigabit Ethernet（1,000Mbps）,2）網(wǎng)絡(luò)協(xié)議,TCP/IP：最常用的網(wǎng)絡(luò)協(xié)議，是Internet和Unix網(wǎng)絡(luò)協(xié)議。 IPX/SPX：由Novell公司開(kāi)發(fā)，它速度快，易配置，常用于小網(wǎng)絡(luò)，大網(wǎng)絡(luò)中很少用。 NetBEUI：速度快，但不能路由。 AppleTalk：是Macintosh計(jì)算機(jī)之間文件共享所必需的。,a,140,3、服務(wù)與資源

56、提供,服務(wù)與資源提供描述網(wǎng)絡(luò)提供的應(yīng)用和提供應(yīng)用的服務(wù)器，常見(jiàn)的網(wǎng)絡(luò)資源包括：,文件服務(wù)器 網(wǎng)絡(luò)打印機(jī) Web服務(wù)器 防火墻 數(shù)據(jù)庫(kù)服務(wù)器 E-mail/群件服務(wù)器,a,141,四、估計(jì)網(wǎng)絡(luò)要求,1、典型網(wǎng)絡(luò)客戶機(jī)負(fù)荷要求。,2、服務(wù)器的本地功能和要求。,客戶機(jī)度量之和 服務(wù)負(fù)荷倍數(shù) 服務(wù)器度量 25%,3、數(shù)據(jù)鏈技術(shù)的負(fù)荷容量。,a,142,五、數(shù)據(jù)鏈與協(xié)議設(shè)計(jì),1、用交換機(jī)將交接點(diǎn)連接起來(lái),第5室,第6室,第7室,第8室,第9室,服務(wù)器,企業(yè)交換機(jī),a,143,2、用路由器將所有交接點(diǎn)連接起來(lái),第1室,第2室,第4室,第5室,第6室,第3室,路由器,服務(wù)器,a,144,3、用服務(wù)器作為路由

57、,財(cái)務(wù),銷售,主干,生產(chǎn),工程,執(zhí)行,管理,a,145,六、服務(wù)器設(shè)計(jì),1、集中服務(wù)器,建筑A,建筑B,建筑C,建筑D,建筑E,高速主干,a,146,2、分布式服務(wù)器,a,147,第16講 部署WIN2000,a,148,一、選擇Windows 2000系統(tǒng)安裝途徑,1、有人值守安裝：在安裝過(guò)程中需要由管理員提供各種 參數(shù)。這種安裝方法是最普遍、最傳統(tǒng)的，也是最消耗時(shí) 間的，尤其是在安裝大量計(jì)算機(jī)時(shí)。,2、無(wú)人值守安裝：屬于自動(dòng)安裝的一種。通過(guò)使用應(yīng)答文件（Answer File)回答安裝參數(shù)實(shí)現(xiàn)無(wú)人自動(dòng)安裝。,3、硬盤拷貝安裝：利用Windows 2000提供的Sysprep工具將一臺(tái)已經(jīng)安

58、裝好Windows 2000操作系統(tǒng)的計(jì)算機(jī)直接復(fù)制到一塊硬盤上，再將這塊硬盤安裝到另外一臺(tái)計(jì)算機(jī)上以實(shí)現(xiàn)自動(dòng)安裝。,a,149,4、遠(yuǎn)程安裝服務(wù)(RIS,Remote Installtion Service):RIS是作為一種Windows 2000 Server的一種服務(wù)，用來(lái)通過(guò)網(wǎng)絡(luò)遠(yuǎn)程自動(dòng)安裝Windows 2000 Professional。該服務(wù)只能用于安裝Windows 2000 Professional，而不能安裝Windows 2000的各種服務(wù)器版本。,二、使用無(wú)人值守安裝方式安裝Windows 2000,安裝管理器在Windows2000 Server的安裝光盤中。在安裝

59、光盤的Supporttools文件夾下找到DEPLOY.cab文件，解壓縮后可得到兩個(gè)文件setupmgr.exe和setupmgx.dll。,a,150,全部自動(dòng)：在安裝時(shí)安裝程序?qū)⑼耆珡膽?yīng)答文件中取得參數(shù)，不會(huì)出現(xiàn)對(duì)話框，出就是說(shuō)用戶無(wú)法在安裝過(guò)程中修改某項(xiàng)參數(shù)，當(dāng)然這也就要求在創(chuàng)建應(yīng)答文件時(shí)必須輸入所有的參數(shù)值。,提供默認(rèn)：則將以創(chuàng)建應(yīng)答文件時(shí)的參數(shù)為默認(rèn)值，但是在安裝程序會(huì)顯示出對(duì)話框，這時(shí)用戶仍可以修改這些參數(shù)。,隱藏頁(yè)：安裝程序會(huì)隱藏應(yīng)答文件中已經(jīng)給出參數(shù)的對(duì)話框，用戶將不會(huì)看到一些對(duì)話框，但當(dāng)遇到應(yīng)答文件中沒(méi)有的內(nèi)容時(shí)，安裝程序會(huì)停下來(lái)顯示相應(yīng)的對(duì)話框等待管理員輸入?yún)?shù)值。,只讀：安裝程序會(huì)在安裝操作系統(tǒng)時(shí)顯示出應(yīng)答文件的內(nèi)容，但用戶不能在相應(yīng)的對(duì)話框中修改這些事先給定值的參數(shù)，但當(dāng)遇到應(yīng)答文件中沒(méi)有的內(nèi)容時(shí)，安裝程序會(huì)停下來(lái)等待管理員手動(dòng)輸入。,使用GUI：安裝管理器將只創(chuàng)