第05章统一的管理.docVIP

统一的管理 概述 如何能找到一个合理可行的方法，提高网络管理的效率，增强网络安全性，在将网络应用于实际工作的过程中，是必须考虑的问题之一。从实用的角度上讲，它决定了应用网络解决实际问题效果的好坏，有时甚至是成败。 一个比较有效的管理网络的方法，就是进行“统一的管理”。所谓统一的管理，就是从整体上把握网络。 在本章学习结束后，你将能够： 描述统一管理的含义 阐述统一管理的必要性 了解Windows 2000 Server中进行统一管理的方法 为什么需要统一的管理 如果用辩证的眼光来看待网络管理，似乎可以把网络管理简化为一系列解决矛盾的过程。对于不同的应用环境，我们在组织网络时，首先要解决简化网络应用与确保网络资源的安全性的矛盾。对于较小型的网络，如只有几台计算机的对等网，往往把解决矛盾的侧重点放在前者。因为在这样的网络环境中，网络资源分布在构成网络的每一台计算机中。由于没有专职的网络管理人员，每台计算机的使用者也就是这台计算机的管理者，用户在绝大多数情况下，只使用自己的计算机，只管理本机的资源。由于管理的用户和资源有限，一般较少出现安全上的问题，即便出现安全上的问题，其危害也往往陷于网络的一个局部。在这种情况下，保证计算机间彼此能访问到共享资源，就成了主要问题了。但对于大型网络来讲，情况就没有这么简单了。 由于大型网络庞大的用户数量和资源数量，以及网络服务及其需求的多样性，使得大型网络的管理要远远复杂于小型网络。在这种情况下，能否访问到网络资源已不是主要问题，相反，在为用户提供灵活方便的资源访问的同时，提高管理员的管理效率，增强网络的安全性成了主要矛盾。 在网络中，用户总是希望能最大限度、最灵活方便的访问资源，而对于网络管理员，则希望网络有最佳的安全性。这就是矛盾。一个没有任何安全限制的网络，资源访问是最自由的；而不提供任何网络资源访问的网络又是最安全的。这两者的关系又像是一架天平，天平完全倾于向任何一方，都是不可接受的。统一的网络管理，其实就是要找到一个这样的平衡点，即使网络有适当的安全性，又使用户在访问网络资源是有相对的灵活性。 Windows 2000的一次登录 当用户访问网络资源时，必须获得某种访问特权。这种特权的获得，是靠登录验证得到的。当一台基于Windows 2000的计算机启动后，用户可按照提示，同时按下“Ctrl-Alt-Delete”三个键，以弹出登录窗口。 Windows 2000登录对话框 在“登录到 Windows”的对话框中，按照提示输入以下内容： User name（用户名） 用户名是向 Windows 2000 标识您身份的标签，在系统的许多地方都公开使用。这个名称由一般网络管理员创建。 Password（密码） 密码是识别您就是用户名指定的人的保密文字。密码最多可以有 127 个字符，并且区分大小写。例如，如果密码是abc但输入了ABC，则 Windows 2000 将拒绝对该计算机的访问。 Options（选项） 如果计算机连接到网络，需要单击“选项”。在“Log on to（登录到）”中，请输入试图登录到 Windows 2000 Server 网络上的域，或是工作组的计算机名。这个内容也是非常重要的，它决定了到网络中的什么地方去验证用户。 Windows 2000 就根据用户输入的上述内容验证帐户信息。如果通过验证，用户就可以访问网络资源，否则，就会被网络拒绝。 什么是活动目录（AD） AD是Active Directory?的缩写。它是Windows 2000网络中提供的目录服务。目录服务也是一种网络服务，它把网络中的资源信息（如用户、计算机、数据、打印机等）集中存储起来，并将其提供给用户和应用程序使用。目录服务，为网络资源，提供了一种一致化的命名、描述、定位、管理和设置相应安全型的方法。 目录服务的概念在其它操作系统中早已存在，包括UNIX系统和Novell的NDS。虽然原来在Windows NT 4.0中也有用户数据库存在，但在Windows 2000中微软第一次建立了真正的目录服务。 在Windows 2000网络中应用活动目录，无论对于网络中的普通用户，还是对于网络管理员，都可从中获益。这是由于由于网络资源信息集中存放和管理，使得网络的物理结构和网络所使用的传输协议，对用户来讲变得透明起来。当用户使用访问网络时，无需了解资源的物理位置和连接方法，就可以访问资源。这对于使用网络的，大多数缺乏网络专业知识的普通用户，显得格外重要和有意义。集中的管理，也更便于网络管理员有效的管理网络。 AD中的对象 AD以“对象”的形式存储和表示网络资源，例如，用户，组，计算机，打印机都是对象，如图所示；另外，提供特定网络功能的服务器，域，和网络中的“站点”，也是AD对象。由于AD将所有的网络资源，均