网络基础、故障诊断.pptVIP

培训大纲 Windows2000操作系统 网络基础、故障诊断 工商网络结构和配置 日常维护和管理 关于windows 2000 Windows2000的网络层次 Active Directory 组策略 证书服务 身份验证 Windows2000网络层次 Windows2000网络体系是按分层结构实现的，通过定义各层的功能，指定各的接口，可实现各层的相对独立，当某个层被替换时，不会影响到其它层，例如，改变网卡驱动程序不会影响到TCP/IP协议。 Windows2000网络层次 许多应用程序通过网络应用程序接口实现通信，在windows环境中广为使用的是NetBIOS和WinSock。 NetBIOS独立于网络协议，基于NetBIOS的应用程序可以在TCP/IP、NetBEUI、IPX/SPX协议的计算机上工作，因为名称空间仅为16个字符，无法支持大型网络。 Windows2000网络层次 NetBT(NBT) 在TCP/IP协议的基础上实现了NetBIOS编程接口的功能，从而将NetBIOS客户和服务程序的运行范围延伸到大型网络，并提供了与其他操作系统之间的互操作性。 Windows2000配置有NetBIOS仿真器，负责从NetBIOS程序接收标准的NetBIOS请求，再将请求传送给TDI。 Windows2000网络层次 WinSock 是专为TCP/IP协议提供的应用程序接口，windows应用程序大多数通过WinSock来使用TCP/IP通信协议。 Active Directory 是一种超级目录服务，便于集中管理网络资源，能够减轻网络管理负担，提高管理效率。这里的知识点非常多，本着够用的原则，介绍一些基本知识和基本操作，能够组建Active Directory的网络，能够应用组策略和证书服务。 Active Directory的几个知识点 ? Active Directory目录服务 ? Active Directory配置 ? 组策略及应用 ? 建立windows 2000证书服务 ? 申请和管理证书 ? windows 2000的身份验证 Active Directory目录服务 基本概念：域，组织单位，域树，域树林域控制器，成员服务器，独立服务器 Active Directory目录服务 Active Directory目录服务 Active Directory目录服务 Active Directory管理工具 基本管理：用户帐户，计算机帐户，组，组织单位，对象 Active Directory安装 了解windows2000服务器角色 域控制器：存储目录数据并管理用户域的交换，其中包括用户登录过程、身份验证和目录搜索。 成员服务器：一般用作文件服务器、应用服务器、数据库服务器、WEB服务器、证书服务器、防火墙和远程访问服务器等。 独立服务器：可与网络上其他计算机共享资源，但不从属于Active Directory。 Active Directory站点 可以看作是一个或多个IP子网中的一组计算机的定义。 Active Directory站点的主要作用是使Active Directory适应复杂的网络连接环境，一般只有在多种网络连接存在的环境（如广域网）中才规划站点。 Active Directory允许单个站点中有多个域，单个域中有多个站点。 组策略 组策略既可以应用于用户，也可以应用于计算机。用户和计算机是接收策略的唯一Active Directory对象类型。 组策略可以针对用户和计算机的配置，相应地称为用户策略和计算机策略。 组策略 执行顺序为： 本地组策略对象 Active Directory站点 Active Directory域 Active Directory组织单位 组策略 证书服务 公钥基础结构（简称PKI）涉及到一对密钥，即公钥和私钥，私钥由用户独立掌握，无须在网上传输；而公钥是公开的，需要在网上传送，PKI的密钥管理主要是针对仅钥的管理问题，目前较好的解决方案是数字证书机制，通过证书服务来交换公钥。 数字证书也称为数字ID，是公钥基础结构的上种管理媒介。 证书服务 数字证书采用公钥密码机制，即采用一对互相匹配的密钥进行加密和解密。每个用户拥有一把仅为自己掌握的私钥，用它进行解密和签名；同时拥有一把可以对外公开的公钥，用于加密和验证签名。当发送一份机密文件时，发送方使用接收方的公钥对数据进行数据加密，而接收方则使用自己的私钥解密，这样，信息就可以安全地到达目的地了，即使被第三方截获，由于没有相应的私钥，也无法进行解密。 证书服务 通过数字的手段保证加密过程是一个不可逆过程，即只有私钥才可解密。 数字证书是由权威公正的第三方机构（即CA中心）签发的； 证书服务 可使用w