第03章 网络操作系统

第3章网络操作系统信息学院公共教学部

3.1网络操作系统概述3.2几种网络操作系统的比较3.3Windows2000Server

网络操作

本章内容3.1网络操作系统概述3.1.1网络操作系统的概念网络系统软件网络协议网络操作系统网络通信软件网络操作系统是使得联网的计算机能够方便而有效地共享网络资源，为网络用户提供所需的各种网络服务的操作系统与协议的集合3.1.2网络操作系统的发展1.网络操作系统的发展2.网络操作系统分类网络操作系统可以分为对等(PeertoPeer)结构的网络操作系统、非对等(Server-Based)结构的网络操作系统以及组合结构的网络操作系统。

对等式结构是每部计算机地位平等，可提供资源给其他计算机，也可以向其他计算机请求资源。对等式（PeertoPeer）模式工作站／文件服务器模式文件服务器与工作站之间分工明确，使工作站从网络管理中解脱出来，信息处理能力明显增强；数据保密性好，可根据不同需求给用户不同的权限，资源共享性好；文件安全管理较好，可靠性高。非对等结构中的计算机可分为工作站与服务器，工作站可对服务器请求资源。服务器会根据其提供的服务，而配备高性能的硬件设备客户机/服务器（C/S）模式每个局域网上至少具备一台服务器，专为网络提供共享资源和服务，因此对服务器要求较高。客户机可以访问网络服务器上的全部共享资源，但本机资源只供本机用户使用。具有良好的网络性能并适合于较大规模网络。3.1.3网络操作系统的功能网络通信资源管理网络服务网络管理3.3.1Windows2000家族Windows2000ProfessionalWindows2000Server、Windows2000AdvancedServer、Windows2000DatacenterServer工作站平台服务器平台3.3Windows2000Server

网络操作系统概述1.对硬件环境的要求2.安装过程中的相关选项

硬盘分区要足够大只有一个分区且已经装了Win98的情况三种文件系统简介NTFS的优越性建立双重启动要选择适当的文件系统工作组和域（后面有更详细的介绍）系统管理员账户和口令3.规划安装策略4.安装过程3.3.2Windows2000Server的安装和配置（略）1.登录到本机2.登录到网络3.用户名与密码4.关闭计算机注销账户关机重新启动3.3.3登陆到本机或网络目录和目录服务3.3.4域和活动目录活动目录包括两个方面：目录和与目录相关的服务。目录是存储各种对象的一个物理上的容器，从静态的角度来理解这活动目录与我们以前所结识的“目录”和“文件夹”没有本质区别，仅仅是一个对象，是一实体；目录服务是使目录中所有信息和资源发挥作用的服务，活动目录是一个分布式的目录服务，信息可以分散在多台不同的计算机上，保证用户能够快速访问，因为多台机上有相同的信息，所以在信息容氏方面具有很强的控制能力，正因如此，不管用户从何处访问或信息处在何处，都对用户提供统一的视图。2.工作组和工作组网络某个局域网中的所有工作组显示ci3015工作组内所有计算机某个用户S1S2W1帐户1密码1帐户2密码2帐户3密码3登录不同的服务器，账户和口令也不同，过于繁杂增加了账户的不安全性3.域和域控制器某个用户只输入一次用户和口令登录域控制器SRMLSA共享目录SDSAT允许访问用一台服务器（域控制器）处理所用的用户认证，只需一次登录，便可以访问所有域内的计算机增加了账户的安全性4.WindowsNT域和Windows2000域域的类别主域控制器备份控制器独立服务器目录结构运行效率NT域一个可以设一个或多个无平面结构低2000域多个无有活动目录高4.加入到工作组或域打开“网络标志”选项卡winXP中此按钮为“更改”而非“属性”计算机“image”加入到了名为“2NDSPACE”的工作组中ActiveDirectory:存储在网络中多台服务器的分布式数据库，它存储了整个网络中的账户信息和资源信息，当用户登陆网络时，活动目录将进行身份验证，并分配许可的资源和权限层次化、树状的目录结构，具备多种优良特性，适用于NTFS文件系统我的电脑控制面板管理工具配置服务器3.3.5安装和使用活动目录服务活动目录安装完成后“管理工具”中多了三个图标1.“ActiveDirectory用户和计算机”控制台用户还可以采取另外一种方式查看双击双击双击目录图标（域图标）2.创建组织单位单击右键然后再在总公司的根目录处，依法炮制，建立更深一层的组织单位，建好后如图3.用户账户管理我们在制造部添加一个叫张三的用户最终用户张三显示在制造部中，创建完毕对用户张三的管理与属性配置4.计算机账户管理最终名为w1的计算机账户创建完毕5.将计算机加入到域6.组及组的管理安全组是可以列在用于定义资源和对象权限的任意访问控制电子邮件实体列表(DACL)中的组。(1)组的分类权限分配分发组是仅用于分发电子邮件并且没有启用安全性的组。

(2)组的作用域本地组全局组通用组域模式更改界面(3)组的管理1.用户身份验证2.授权3.访问控制交互式登陆网络身份验证3.3.6安全性(1)安全描述符附加到对象的一组安全信息，指定了授予用户和组的对该对象的权限，以及该对象要审核的事件权限信息：自由访问控制列表审核信息：系统访问控制列表(2)权限某文件属性对话框中的“安全”选项卡(3)审核选定要审核的事件类别设置安全日志的大小和行为确定要监视访问的对象并修改安全描述符三个主要步骤建立审核策略过程选项的配置要求不同，“安全策略设置”对话框中的界面也不同。如右二图所示设置完成设置查看、更改、删除文件或文件夹的审核