第三章：局域网软件系统.ppt

Windows server 的活动目录（AD） 从Windows 2000 Server 版开始，可以将网络设置为域结构。域也是由网络中的一部分计算机组成，它们将计算机内的资源共享给网络上的其他用户使用。但是，域不像工作组那样可以随便出出进进，登录域是需要严格控制。每个域都至少有一台服务器对域进行管理，负责对每一个登录域的用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC）”。域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当计算机联入网络时，域控制器首先要鉴别这台计算机是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个用户登录。不能登录，用户就不能访问域中有权限保护的资源，他只能以工作组用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。而域控制器往往由网络管理员掌控。 与工作组结构不同的是，域内所有的计算机共享一个集中式的目录数据库，它包括整个域内的用户账户与安全数据。一旦在该目录数据库内建立了某用户的账户，则该用户可从网络中任何一台计算机登录到域，访问相应的网络资源，而不需要像工作组模式那样在每一台被访问的计算机上建立账户。 在Windows 2000网络内负责目录服务的组件称为活动目录，活动目录是Windows 2000网络中目录服务的实现方式。目录服务是一种网络服务，它存储网络资源的信息并使得用户和应用程序能快速访问这些资源。活动目录对象主要包括用户、组、计算机和打印机，然而网络中的所有服务器、域和站点等也可认为是活动目录中的对象。之所以称之为“活动”，是指目录是动态的，它随着网络资源的增减变化而变化。活动目录的界面很像Windows的资源管理器界面，用户打开活动目录，域中的网络资源一目了然，使用起来非常方便。 域结构网络中的计算机分为三种类型:域控制器，成员服务器，其他计算机。 域控制器负责管理域内的共享资源，只有安装Windows 2000 Server的服务器才可以担任域控制器的角色。当用户计算机要登录到域中时，就会由域控制器负责审核，根据活动目录数据库内的账户数据来判别该用户的账户名称与密码是否正确。一个域内可以有多台域控制器,每台域控制器的地位都是平等的,它们各存储着一份相同的活动目录。当在任何一台域控制器内添加了一个用户账户后，该账户被建立在这台域控制器的活动目录数据库内，之后这份数据会定期自动地被复制到其他域控制器的活动数据库内，以便让所有域控制器中的活动目录数据都能够保持同步。用户可以向域中的任何一台域控制器提出登录申请，只要通过审核就可以登录到域中。 域内任何一台安装了Win2000 Server服务器，如果没有被安装成为域控制器，则为成员服务器。成员服务器内没有活动目录，因此它也不负责审核域账户。如果一台Win2000 Server服务器没有加入域，则被称为独立服务器，加入域后，就被称为成员服务器。但是，不论是独立服务器还是成员服务器，其中都有一个本地安全数据库，只用来审核本地账户。 域中其它计算机指的是安装了Windows 2000 Professional，Win95/98/Me/XP等系统的计算机，这些计算机实际上就是客户机，客户机登录域，并通过了域控制器的审核之后，才能访问网络上的资源，也就是说，网络中的任何用户必须事先在域控制器的活动目录数据库中建立账户信息，成为域的合法账户，才能访问域中的网络资源。 网络管理协议示意图 SMI 实际上是一种语言，是为了确保网络管理数据的语法和语义明确和无二义性而定义的语言。它是定义被管理网络实体中特定数据的语言。它定义了数据类型、对象模型，以及写入和修改管理信息的规则。 基于SNMP的网络管理 目前，几乎所有的网络设备生产厂家都实现了对SNMP的支持。网络管理员通过网管软件收集这些信息并记录在管理信息库（MIB）中。这些信息报告设备的特性、数据吞吐量、通信超载和错误等。MIB有标准的格式，所以来自不同厂家的SNMP管理工具都可以收集不同厂家设备的MIB信息，在管理控制台上呈现给系统管理员。 　 通过将SNMP嵌入数据通信设备，如路由器、交换机或集线器中，就可以通过管理中心站管理这些设备，并以图形方式查看信息。目前可获取的很多管理应用程序通常可在大多数当前使用的操作系统下运行。 一个被管理的设备有一个管理代理，它负责向管理站请求信息和动作，因此，一些关键的网络设备（如集线器、路由器、交换机等）提供这一管理代理，又称SNMP代理，以便通过SNMP管理站进行管理。 Quidview 网管系统 Quidview 面向华为3Com IP设备 提供灵活的组件化结构 支持Windows NT