第七章网络操作系统与应用服务器配置(网络工程师笔记).docVIP

第七章网络操作系统与应用服务器配置 7.1网络操作系统 7.1.1网络操作系统的基本概念 网络操作系统的功能 网络操作系统应提供单机操作系统的各项功能，除此Z外还应具有以下功能: (1) 网络通信 (2) 共亨资源管理 (3) 网络管理 (4) 网络服务 (5) 互操作 (6) 提供网络接口 网络操作系统的特征 NOS除具备单机操作系统的4大特征：并发、资源共享、虚拟和界步性之外，还引入 (1) 开放性 (2) 一致性 (3) 透明性 ?网络操作系统的安全性 (1) 用户帐号安全性 (2) 时间限制 （3） 站点限制 （4） 磁盘空间限制 （5） 传输介质的安全性 （6） 加密 （7） 审计 4.网络操作系统与OSI/RM NOS主要包换（1）网络驱动程序（2）网络协议软件（3）应用程序接口软件 7.1.2 Windows Server 2003 操作系统 WS2003的主要特点：可靠性、高效性、实用性、经济性 WS2003的新增功能： （1） 配置流程向导 （2） 终端服务器一一远程桌血连接 （3） Internet 信息服务 6.0 （4） 简单的邮件服务器 （5） 流媒体服务器WMS9 （6） 系统关闭事件跟踪 7.1.3 Linux操作系统简介 7.2网络操作系统的基本配置 Window Server 2003 本地用户与组 用户组可分成：全局组（可以通行所有域的组）、本地组、特殊组 S7-1用户权限描述 名 称 权限描述 Administrators 管理员对计算机/域有不受限制的完全访问权 Backup Operators 备份操作员为了备份或还原文件可以替代安全限制 Guests 按默认值.来宾眼用户组的成员有同等访问权，但来宾账户的限制 更多 HelpServicesGroup 帮助和支持中心俎 Network Configuration Operators 此组中的成员有部分管理权限来符理网络功能的配JS Performance Log Users 此组的成员可以远程访问以计划此计算机上性能计数器的日志 Performance Monitor Users 此组的成员可以远程访问以监视此计算机 Power Users 离级用户（PowmUsers）拥有大部分管理权RL但也有限制.因此. 高级用户可以运行经过验证的应用程序.也可以运行1日版应用程序 Print Operators 成员可以U理城打印机 Remote Desktop Users 此组中的成员被授子远程登录的权限 Replicator 支持域中的文件复制 TelnetClierts 本组的成员可以访问此系统上的Telnet服务器 Users 用户无法进行有意或无愆的改动.因此，用户可以运行经过验证的 应用程序.但不可以运行大多数旧版应用程序 Windows Server 2003 活动目录 活动目录服务（Active Directory Service）采用基于 LDAP （Light Directory Access Protocol,轻型目录访问协议） 格式的系统设计，包抱两方而： （1） 目录（Directory） （2） 目录服务（DirectoryService） 对象 架构（Schema） 目录结构 逻辑单元 Windows 2000的活动目录逻辑单元包括组织单元（0U）、域（Domain）、域树（Tree）和域森林（Forest） 信任关系 域间的信任关系分为： ?单向信任：域A （施信域）信任域B （受信域），但域B不信任域A ?双向信任 ?可传递信任：延伸到一个域的信任关系也自动延伸到该域所信任的任何一个域上 ?不可传递信任：信任关系只限于施信域和受信域两个域，并且默认单向信任 活动目录中物理结构与逻辑结构是彼此独立的两个概念，物理结构分为： （1） 站点（Site） （2） 域控制器 （3） 操作主机 按照功能可以划分为5个功能角色：架构主机、域名主机、相对ID主机、主域控制器住址程序和基础 主机 （4） 多主域复制 Windows Server 2003 文件服务器 Windows Server 2003 终端服务 终端服务的安装 终端服务的配置与管理 1） 赋了用户权限 2） 终端服务高级配置 （1） 更改加密级别 （2） 允许用户自动登录到服务器 （3） 配置终端服务超时和重新连接功能 （4）管理远程控制 Windows Server 2003 远程管理 Windows Server 2003远程管理功能改进 （1） 管理远程桌面 （2） 远程协助 （3） 远程管理的Web界面（仅限于Windows Server 2003 Web Edition版本） （4） 远程安装服务的改进功能 Microsoft 管理控制台（MMC）