计算机网络原理第7章.pptVIP

第七章 网络操作系统 教学目的： 1、了解网络操作系统的基本功能；了解常用网络操作系统的特点； 2、掌握Windows 2000 Server服务器的安装与调试方法。 3、了解Windows 2000 域的管理； 4、掌握Windows 2000 用户的管理；组与个人账户的设置； 5、掌握Windows 2000的磁盘管理； 6、掌握IIS服务器的安装与设置 内容 7.1 网络操作系统概述 7.2 Windows NT 2000 Server操作系统 7.3 Windows 2000 Server的管理 7.4 工作站登录到Windows 2000服务器 7.5 IIS服务器 7.1 网络操作系统概述 一、网络操作系统的基本功能 1. 提供基本的网络管理能力 2. 提供面向应用的网络服务能力 (文件服务，打印服务，数据库服务） 3. 提供可靠的网络通信服务能力 (IIS) 4. 提供网络应用编程接口 二、 常用的网络操作系统 1. Netware 2. Windows NT 3. Unix 操作系统 4. Linux 操作系统 7.2 Windows 2000 Server操作系统 一、概述 1、 Windows NT主要特点 2、Windows NT设计目标 3、Windows NT的文件系统 4、Windows NT的网络协议 5、Windows NT的网络模型 6、Windows NT网络的安全性 2、 Windows NT设计目标 (1)可兼容性：MSDOS，Windows程序和文件结构的兼容性 (2)可靠性：系统的稳定性，系统资源的管理，容错能力 (3)可移植性：核心模块用C语言开发，可运行在不同的机器上 (4)可扩充性：通过增加外部模块而增加系统功能 (5)可伸缩性：适应各种硬件环境 (6)分布式计算：MPI并行运算 (2) NTFS分区 文件容量最大可达16GB 硬盘分区容量最大可达16GB 文件属性有更多的扩展 支持内置的安全性能 支持文件和目录压缩功能 只能由NT操作系统访问 (3) HPFS高性能文件系统（英文版） 4、Windows NT的网络协议 (1) TCP/IP 可方便地与Internet联接，需要配置IP， (2) NWLink IPX/SPX 与Novell NetWare IPX/SPX兼容，可提供对Novell文件服务器的访问。 (3)NetBEUI (IBM 1985) NetBIOS Extended User Interface 体积小、效率高、速度快，适合小型网络内部通信，但不能在不同网段间通信。 (4)DLC协议 Data Link Control 与IBM的大型计算机联网 让配备网络接口的打印机直接利用BNC或UTP接头（水晶头）联网。 (5)PPTP协议 Point to Point Tunneling Protocol 点对点通道协议 通过网络发送任何类型的包。 5、Windows NT的网络模型 (1) 工作组(Workgroup) 每台计算机之间都是平等关系,实现对等网络模式。 (2)域模型 域（Domain)是NT目录服务(NTDS)的管理单元，在域中每个用户具有惟一的安全标识符(SID)和口令(PW),用户必须登录到NT的域中，才能使用网络中的资源。 域内所有的计算机共享一个集中式的目录数据库，它包括整个域内的用户账户与安全数据。 域控制器：安装活动目录(Active Directory)的服务器； 成员服务器：没有安装活动目录 独立服务器：没加入域中 其他计算机： 域模型网络示意图 a、主域控制器（PDC） 用户数据库，提供用户与组账号及安全设置，验证用户的合法性。每个域只能有一台PDC。 b、备份域控制器（BDC） PDC的备份，在必要时可升级为PDC c、服务器(NT Server) 单纯的服务器，域中的用户都可以使用其中的资源。不执行用户登录查核动作。 6、Windows NT网络的安全性 (1)物理安全 硬件设备的安全 (2)系统软件方式 1）用户帐号 2）内置NTFS安全性措施 标准文件访问权限 标准目录访问权限 特殊目录访问权限 (3)审核 对用户操作行为跟踪 二、Windows 2000 Server 安