网络的组织实现与管理

“十二五”职业教育国家级规划教材计算机网络技术基础（第4版）主编：尚晓航高等教育出版社第二篇

网络的组织与通用服务器的管理第7章网络的组织、实现与管理

计算机网络技术基础（第4版）主编：尚晓航高等教育出版社理解：网络规模与网络计算模式的关系 理解：网络模式与微软网络组织方式的对应关系了解：WindowsServer2008操作系统的产品及特点了解：典型网络中各计算机的地位及应安装的操作系统产品 掌握：WindowsServer2008网络操作系统安装的方法 掌握：实现有一定安全性的工作组网络的方法 掌握：组建“域”网络的方法 掌握：域网络的基本管理 掌握：网络的其他基本管理技术

本章学习目标： 当面临一个或大或小的网络时，如何做，才能使网络运行起来？ 如何能够组织一个可管理的、有一定安全要求的网络？ 常见可运营网络系统中，包括哪两种典型管理与组织方式？7.1 提出问题 为了解决本章提出的典型问题，可以进一步分解为多个典型任务：【任务1】：两种典型网络的组织方式与实现的工作流程。【任务2】：网络操作系统的选择和安装。【任务3】：实现不超过10台计算机的小型、资源共享的

办公网络的安全运行。【任务4】：实现具有50～100台计算机的大中型网络的

账户和资源集中管理的网络运行。【任务5】：解决微软网络建立和管理过程中的其他基本

管理问题。7.2 问题分解

具有根据网络规模确定运营网络方案的能力；具有实现与管理小型有安全要求的办公网络的能力；具有实现大中型集中控制、管理网络服务对象的能力。7.3 能力目标确定网络计算模式及其对应的网络组织结构应当是组建微软运行网络的首要工作。7.4.1 任务描述在面对网络时，网络管理者必须有能力根据本单位网络需求的实际情况，进行网络系统的组织、规划和设计。7.4.2 任务分解本节要完成2个基本任务：网络典型网络的实现方案；典型网络实现的基本流程。7.4 典型任务：微软网络的管理方案

1.两种典型网络计算模式

（1）对等网模式对等网模式又称P2P模式。对等网中的各计算机节点的地位平等，采用分布式的管理方式。由各台计算机上的管理员分别管理各自的资源和用户账户。（2）客户/服务器模式在C/S网络中，分为服务器（Server，S）和客户机（Client，C）两方面；各计算机节点在网络中的地位是不平等的。通常采用由服务器和网络管理员的集中式管理方式。在服务器端可以使用WindowsServer版本，在客户端可以使用Windows桌面操作系统的任何一个版本。7.4.3 相关知识点

2. 微软运营网络系统的组织结构是指采用微软操作系统组成网络系统时，网络的组织与管理形式。（1）工作组结构的网络“工作组”网络使用“对等网”模式进行工作。工作组网络的特点是地位平等、规模较小、资源和账户的管理分散，其成员的数目一般不超过10台计算机。（2）域结构的网络微软域网络由管理员通过域控制器统一管理全域的用户账户、服务、各种对象和安全数据；这种域组织方式的网络采用了基于全域目录数据库的统一、集中管理方式。7.4.3 相关知识点

1.【示例1】的解决方案①硬件：采用了100BASE-TX交换式星型的网络拓扑结构，参见图7-14。。②计算模式：选择“对等式”计算模式，加上必要的安全管理措施。③组织方式：采用微软网络的“工作组”网络。④操作系统：选择微软的WindowsXP/7版操作系统。⑤ 对象管理：在工作组网络的每一台计算机上为网络中的所有用户建立账户，对每一台计算机开放（共享）的资源，设置访问控制权限。⑥安全保障：分散的安全保障策略，对开放的（共享）的资源，实施访问控制。7.4.4 典型网络的实现方案

2.【示例2】的解决方案① 硬件：超过50台计算机的一个中型学校的信息网络。硬件可以采用100BASET二级交换式星型的网络拓扑结构，参见图4-35。② 计算模式：选择“C/S”计算模式。③ 组织方式：确定C/S的网络组织方式为“域”网络。④ 操作系统：域控制器（Server）上安装微软的Windows2003/2008服务器版；客户机（Client）上安装WindowsXP（专业版）/7版。⑤ 对象管理：由专业管理员在域控制器的活动目录中，建立和管理集中控制的各种对象。⑥安全保障：建立集中的安全策略环节。7.4.4 典型网络的实现方案

①确定网络拓扑结构。②确定计算模式。③选择操作系统。④确定和实现网络的组织模型。⑤确定和实现网络对象的基本管理方式。⑥确定和实现安全保障策略。7.4.5 典型网络实现的基本流程

7.5.1 任务描述网络操作系统是网络系统运营管理的起点，也是各种网络服务的基石。因此，在确定了网络的组织结构之后，就要确定在每台计算机上，安装何种类型的操作系统。7.5.2 任务分解确定要安装的操作系统。安装WidowsServer版2003/2008网络操作系统。 7.5 典型任务：安装网络操作系统1. Windows桌面操作系统版本当前流行的WindowsXP/7版，主要适用于商业台式计算机和便携式计算机。2.WindowsServer2008服务器版WindowsServer2008系列共有8个版本，常用的有4个：（1）WindowsServer2008StandardEdition（标准版）（2）WindowsServer2008EnterpriseEdition（企业版）（3）WindowsServer2008DatacenterEdition（数据中心版）（4）WindowsServer2008forItanium-basedSystems（Itanium安腾系统版）版7.5.3 微软网络操作系统的类型

3. 安装WindowsServer2008的条件安装计算机的硬件需求随着版本的不同而有所不同，表7-1列出了安装WindowsServer2008的一般硬件需求。4. 典型局域网示例的应用① 【示例1】：工作组网络选择任何版本的操作系统都可以实现，通常可以选择计算机已安装的操作系统即可。② 【示例2】：域控制器、DNS、DHCP等服务器，可以选择WidowsServer2008版操作系统；域中的普通客户计算机的选择同“示例1”，如，通过已安装的WidowsXP/7版的计算机加入到域。7.5.3 微软网络操作系统的类型

1. 安装前的准备（1）确定文件系统格式：NTFS、FAT32等。（2）选择安装操作系统的方法：光盘安装、硬盘保护卡安装、克隆安装或通过网络等多种方式。（3）备份系统：备份用户需要保存的数据（4）安装过程需要的信息：管理员账户Administrator的口令、网卡类型等（5）安装方式的选择：全新安装、升级安装等。7.5.4 安装网络操作系统

2.安装步骤

（1）设置光盘为引导分区① 必须先进入计算机的设置菜单，如图7-1所示。② 将第一启动驱动器设置为【CDROM】。③ 按【F10】键保存设置。保存设置退出BISO窗口。（2）安装的第1阶段-安装阶段参见图7-2～图7-11窗口，创建分区、系统分区的选择、分区格式化操作、设置系统管理员密码等7.5.4 安装网络操作系统

（3）安装的第2阶段-登录测试阶段完成Windows2008的登录过程，参见图7-12～图7-13窗口。（4） 最后设置阶段跟随安装向导完成安装之后，可能还需要安装和设置显示卡、声卡和调制解调器等其他的硬件设备，直至各种硬件设备工作正常为止。7.5.4 安装网络操作系统

①根据网络组织方式，确定计算机身份及安装的操作系统类型。② 确定网络要提供的服务。③ 确定微软操作系统的产品版本。④ 列出每台计算机要安装的操作系统版本。⑤ 根据选定的微操作系统的产品规模及应用特点规划好计算机系统的各个方面，如硬盘格式、内存空间、CPU数量等⑥ 选择安装网络操作系统或操作系统的方法。⑦ 安装操作系统。7.5.5 归纳小结7.6.1 任务描述【示例】：实现不超过10台计算机的小型公司的资源共享为主要目的办公网络。7.6.2 任务分解① 实现工作组网络。②工作组中账户的分散管理。③共享文件的管理与使用。7.6 典型任务：工作组网络的管理

1. 工作组的组成和定义工作组（workgroup）是一组由网络连接而成的计算机群组。在微软网络中，将计算机组织成“工作组”的方式，实际上就是人们所说的“对等网”；其硬件结构如图7-14所示。“工作组”网络的管理模式是资源和账户的管理都是基于本机的。由每台计算机的管理员分别管理分散在各个计算机上的账户和资源。7.6.3 相关知识点

图7-14工作组网络的拓扑结构

2.工作组网络的适用场合工作组网络适用于小型办公室、实验室、游戏厅和家庭等“不超过10台计算机”小规模网络。3. 工作组网络常用的操作系统大都采用桌面操作系统中内置的网络功能直接组建“工作组”网络。具有内置“工作组”网络功能的常见操作系统有：① WindowsServer2003/2008服务器版。② Windows7版。③ WindowsXP家庭版/专业版。7.6.3 相关知识点

4.工作组网络的工作特点

（1）优点节点地位平等，使用容易，且工作站上的资源可直接共享，并自行管理。无须购置专用软件。建立、安装与维护都很方便。价格低廉、大众化。7.6.3 相关知识点（2）缺点分散管理本地目录数据库。账户和资源由分散在各个计算机中的本地管理员进行管理。无集中管理，安全性能较差。文件管理分散，因此数据和资源分散，数据的保密性差。 需要对用户进行培训，否则经常会出现网络问题。工作组成员的数目一般受操作系统版本所限，如，微软操作系统的不多于10台。7.6.3 相关知识点1.安装网卡（1）安装网卡硬件（2）安装网卡的硬件驱动2.设置网络组件在网络中最基本的网络组件就是：协议、客户和服务。（1） 网络协议；（2） 网络客户（3） 网络服务（4） 网络功能的基本设置：参见图7-15～图7-18（5） 添加新的网络功能（组件）参见图7-19～图7-20。7.6.4 实现“工作组”网络

3. 网络连通性测试（1）ping127.0.0.1① 命令格式：ping127.0.0.1② 作用：用来验证网卡是否可以正常加载、运行TCP/IP协议。③ 结果分析：正常时将显示如图7-21所示的结果；如果显示的信息是“目标主机无法访问”时，则表示该网卡不能正常运行TCP/IP协议，参见图7-24。（2） ping本机IP地址① 命令格式：Ping“本机IP地址”。② 作用：验证网络上本主机使用的IP地址是否与其它计算机使用的IP地址发生冲突。7.6.4 实现“工作组”网络

（3） ping同网段其他主机IP地址① 命令格式：ping“本网段已正常入网的其他主机的IP地址”。② 作用：检查网络连通性好坏。③ 结果分析：正常时的响应窗口如图7-23所示；如果出现图7-24所显示的“目标主机无法访问”时，则表示本机不能通过网络与该主机连接。④ 故障处理：应当分别检查集线器（交换机）、网卡、网线、协议及所配置的IP地址是否与其他主机位于同一网段等，并进行相应的更改。7.6.4 实现“工作组”网络

4. 设置网络中计算机的常规信息（1）设置Windows2008主机的常规信息设置步骤：参见P214，图7-15，图7-25～图7-26。（2）设置Windows7主机的常规信息设置步骤：参见P215～P216，图7-27～图7-32。（3）设置WindowsXP主机的常规信息设置步骤：参见P217，图7-33～图7-34。7.6.4 实现“工作组”网络

5. 查看和访问工作组成功建立网络工作组后，应当查看和确认各个计算机成员是否已正常加入了指定的工作组。如，在Windows7和WindowsXP主机中，当工作组成员显示情况如图7-35和图7-36所示时，就表示网络中的工作组已经组建成功。（1）Windows7中工作组成员的访问（2）WindowsXP中工作组成员的访问步骤：参见P217～P218，图7-35～图7-36。7.6.4 实现“工作组”网络

1. 共享和共享文件夹① 共享：指资源共享后其他用户才能从网络上访问到它。② 共享文件夹：是指网络上其他用户可以使用的、非本计算机上的文件夹。③ 权限：用来控制资源的访问对象及访问的权限或方式。权限由对象的所有者分配。④ 共享资源：是指可以由多个其他设备或程序使用的任何设备、数据或程序。2. 网络文件访问的流程① 开放共享资源：是指在资源计算机中，设置拟开放的共享资源；其设置包括：共享名、访问者和访问权限的设置。7.6.5 共享文件的管理与使用② 访问共享资源：是指在使用资源的计算机中，能够快速地定位及访问到网络中已经开放的共享资源。在不同模式的网络中，用户可以使用多种不同的访问方法。3. 设置共享的权限用户在WindowsServer2008或Windows7中，可以设置共享权限的用户参见表7-1。4. 通过“资源管理器”创建共享文件夹（1）Windows7中设置共享步骤：参见P219～P220，图7-37～图7-39。（2）WindowsXP中设置共享步骤：参见P219～P221，图7-40～图7-41。7.6.5 共享文件的管理与使用5.共享的类型用户设置的共享名有两种类型，即Tool或Tool$；前者为显式共享类型；后者为隐藏共享类型，参见图7-41。7.6.5 共享文件的管理与使用

6. UNC格式及其应用场合① UNC（UniversalNamingCovention）：其中文名称为“通用命名标准”。② UNC的定义格式：\\计算机名（IP）\资源的共享名③ UNC格式使用：用户可以通过不同方法，采用UNC方式来直接调用某台主机上的共享资源。7. 使用共享资源的方法（1）直接浏览访问共享资源在“网上邻居”中，直接浏览各计算机已开放的共享资源。输入资源计算机上具有资源访问许可的“用户账号”和“密码”。7.6.5 共享文件的管理与使用

1）适应场合：直接使用“共享资源”的方法只适用于未隐藏的共享资源。2) 在Windows7直接访问工作组中主机上的共享资源

配置步骤参见P222，图7-42～图7-43。（2）使用UNC格式访问共享资源在“映射网络驱动器”对话框、“运行”对话框、地址栏”中均可使用UNC格式直接访问各类已共享的资源。1) 映射网络驱动器的方法2) 使用UNC命名方式访问共享文件夹3) 在Windows地址栏以UNC命名方式访问特殊共享配置步骤参见P222～P223，图7-44～图7-46。7.6.5 共享文件的管理与使用① 检查联网硬件。② 选择安装操作系统。③ 安装硬件驱动：安装网卡、声卡、显卡等驱动程序。④ 设置网络功能（组件）：设置客户、协议和服务等。⑤ 设置常规信息：设置计算机、工作组名称等信息。⑥ 用户和组账户：建立必要的用户和组账户，以便进行安全及资源的访问控制。⑦ 网络应用软件。⑧ 安全共享网络资源：在各主机中共享资源，并为其设置好用户的访问权限。⑨ 网络资源的访问：采用各种方法访问网络中已共享的共享资源。7.6.6 归纳小结7.7.1 任务描述【任务2】：实现具有50～100台计算机、中等规模的信息网络的账户与资源的集中管理。7.7.2 任务分解① 安装域控制器。② 客户机登录到域。③域控制器的活动目录的服务与管理。7.7 典型任务：实现“域”网络

1. 域的物理和逻辑组织结构

（1）域网络的物理结构① 拓扑结构：域网络的拓扑结构如图7-47所示

② 计算机结点：分为服务器和客户机两种不同的计算机硬件，前者使用专用服务器，后者使用普通计算机。（2）域网络的逻辑结构实现一个“域”网络时，需要先规划域的管理结构。

7.7.3 相关知识点

图7-47“单域”网络的拓扑结构

2.设计示例【条件与要求】：某中型公司具有4个部门，每个部门拥有50台计算机，2台打印机，3个共享文件夹。设计合适的域组织结构，使各部门在使用共享文件夹和打印机时更便捷；使得管理更方便，网络更安全。

【解决方案】：该公司的网管打算为某公司组建一个“单域”结构的网络；并为该公司所属的4部门建立组织单位，这些组织单位可以分别对应所属的经理室、财务部、销售部与人力资源部等4部门；每个组织单元包含各部门的用户、计算机、打印机、组等对象；最后确定的物理结构图方案如图7-47所示，规划出的该公司的网络组织的逻辑结构参见图7-48。

7.7.3 相关知识点【分析和说明】：域网络具有清楚的层次结构，可以更好地反映公司内部的组织结构。①规划域。② 规划组织单元。③ 规划部门管理对象。④ 建立的是Intranet信息网络，因此，需要建立逻辑上的DNS、DHCP、应用、打印和数据库等5个逻辑服务器，使用服务器的硬件共3台。

7.7.3 相关知识点图7-48“单域-组织单元”网络的逻辑结构3.什么是“域”“域”是一组由网络连接而成、共享同一领域内安全信息（活动目录数据库）的计算机群组。域实际上是由管理员定义的计算机、用户、组、计算机等各种对象的集合。这些对象共享公用的目录数据库、安全策略以及与其他域之间的安全关系。4.“域”中计算机的角色“域”的网络中各个计算机的身份是一种不平等的关系。（1）域控制器（DomainControllers）（2）成员服务器（memberserver）（3）域的客户机（工作站）7.7.3 相关知识点5.域控制器的多主复制与活动目录数据库多主复制是指在域中，设置有多台“域控制器”。这样，当其中的某台“域控制器”关机或出现故障时，其他的“域控制器”还可以继续提供服务。6. 域的目录服务目标对大部分用户来说的服务目标是“一个用户，一个账号”，即用户只要在域中有一个用户账户，就可以在域中任何一台计算机上登录，并根据账户具有的权限来访问域中的资源。7. “域”网络的工作模式计算的组织模式为“C/S”模式，微软的组织方式命名为“域”。

7.7.3 相关知识点8. 采用“域”模式的特点①组织良好的对象；②简单的信息资源定位方式：。

③集中的账户管理。

④资源的集中管理。

⑤多主复制模型。

⑥单一登录（一个用户，一个账户，一点验证）。域中的包容结构的组织模型既可以使用“单域树”或“域林”方式来组织系统，也可以使用单域中的多个组织单元来组织。7.7.3 相关知识点域控制器的安装流程：P229；建立域控制器前的准备工作通过专用工具建立第一台域控制器

配置步骤参见P230～P233：图7-49～图7-58。

成功安装活动目录，重新启动计算机后，选择“开始”→“控制面板”→“系统”菜单命令，在打开的“系统属性”窗口中，选择“计算机名”选项卡，可以清楚地看到此台域控制器所完成的信息。

7.7.4 建立域控制器

1. Windows客户机登录域的准备工作

① 网络硬件是否安装良好。② 域控制器已正常启动。③ 正确安装、选择和配置网络协议。④ 登录管理员和用户名：加入域时，客户机要使用域控制器管理员的用户名和密码；登录域时需要域中建立的有效用户名和密码。

7.7.5 将客户机加入到域

2. Windows7客户机登录到域（1）管理员登录本机（2）设置网卡3. 加入域配置步骤参见P233～P237：图7-59～图7-69。7.7.5 将客户机加入到域

1.对象和目录

①对象：用户、计算机、组、安全策略、应用程序或打印机等都是对象，而一个对象就是其属性的集合，如用户的名称、密码、地址等就是用户账户的属性。②目录：在WindowsServer2008系统中，目录是存储各种物理对象的容器。7.7.6 域中的目录服务与对象管理

2.目录服务利用目录服务，用户或者是管理者无需知道对象的确切名称，即可通过对象的一个或多个属性，查找到计算机网络中的对象。3.活动目录及其服务的特点在WindowsServer2008域中，提供目录服务的组件就是ActiveDirectory，简称AD。活动目录服务有：用户管理、计算机管理、资源管理、基于目录的网络服务和基于网络的应用管理。利用“活动目录”服务，可以集中组织、管理和控制用户对资源的访问。7.7.6 域中的目录服务与对象管理

4. 活动目录的管理者、管理工具和管理方法（1）活动目录的管理者具备管理域中各种对象的账户有：Administrator账户，或者是Administrators组成员、DomainAdmins组的成员账户。（2）管理域的工具ActiveDirectory用户和计算机（3）管理各种对象的登录账户与基本操作5. 域中的对象类别管理工具与步骤：参见P238～P239：图70。7.7.6 域中的目录服务与对象管理

6. 组织单位（OrganizationalUnit，OU）OU是活动目录中特有的一种目录对象类型。组织单位是一种目录容器，它可以包含用户、组、计算机、打印机和其他“组织单位”。（1）组和组织单位的区别足是用户账户或其他组账户的集合，主要用于用户账户的组织管理，以及资源权限的访问控制；而OU是多种对象的集合，主要着眼于网络系统的构建。（2）组织单位的应用（3）组织单位的管理内容（4）管理组织单位的操作管理工具与步骤：参见P239～P241：图71～图72。7.7.6 域中的目录服务与对象管理

7. 管理域用户账户（1）建立新的域用户（2）修改账户属性管理工具与步骤：参见P241～P242：图70～图76。8. 管理和访问域中的共享文件夹（1）工作组与域中共享文件夹的区别在工作组中，共享资源直接搜索时需要很长时间，若能准确提供资源的名称与位置可以减少使用时间。在较大的网络中，使用直接搜索或定位方法显然不方便；有了活动目录AD，就应当通过其来查找、定位、管理和使用网络的各种资源，否则管理和使用对象的效率都很低。7.7.6 域中的目录服务与对象管理

（2）在活动目录中发布资源的优点在域中的网络资源一般分布在各台计算机上。虽然，通过共享的方法也可以访问到这些资源，但使用时需要提供资源的共享名和计算机名。而通过活动目录发布的资源对象，在使用时可以不必知道资源所在的计算机和共享名，即可方便、快捷地访问和使用它们。（3）资源发布资源发布是指在活动目录中，添加一个可以指向资源所在位置的、活动目录中的对象。发布资源对象与共享资源的区别参见表7-3。7.7.6 域中的目录服务与对象管理

（4）发布已共享的“共享文件夹”在活动目录中，共享资源的管理包括“共享”资源和“发布”资源两个步骤。1) 共享本地文件夹2）发布共享文件夹管理工具与步骤：参见P243～P245：图77～图83。（5）管理已发布的共享文件夹（6）访问已发布的共享文件夹管理工具与步骤：参见P245～P247：图84～图87。7.7.6 域中的目录服务与对象管理

① 准备好“独立服务器”。② 网络基本配置。③ 确定安装分区：域控制器的安装分区应为NTFS格式，如果不是使用convert命令转换。④ 确定各种服务器。⑤ 建立域控制器。⑥ 创建基本对象。⑦