slide1
Download
Skip this Video
Download Presentation
本章内容

Loading in 2 Seconds...

play fullscreen
1 / 54

本章内容 - PowerPoint PPT Presentation


  • 85 Views
  • Uploaded on

本章内容. 1 双机直接的方法 2 配置 终端服务 3 配置 远程访问服务. 双机直接连接的几种方式. 直接电缆连接 对等网线 直连 USB 设备互连 红外线接口无线连接. 直接电缆连接. 直接电缆连接要求两台计算机使 用同一类端口如 9 针串口、 25 针串口或并口,这是一种非常原始的网络,只能支持点对点的传输,而且速度很慢。只用来共享文件。 注:普通的鼠标和键盘使用的是串口 打印机、文曲星使用的是并口. 对等网线 直连.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about '本章内容' - allegra-parrish


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1
本章内容

1 双机直接的方法

2 配置终端服务

3 配置远程访问服务

slide2
双机直接连接的几种方式

直接电缆连接

对等网线直连

USB设备互连

红外线接口无线连接

slide3
直接电缆连接
  • 直接电缆连接要求两台计算机使 用同一类端口如 9针串口、25针串口或并口,这是一种非常原始的网络,只能支持点对点的传输,而且速度很慢。只用来共享文件。
  • 注:普通的鼠标和键盘使用的是串口
  • 打印机、文曲星使用的是并口
slide4
对等网线直连

需要一根网线(对等网线又称交叉线),联网的两台计算机各需要一块网卡;将对等网线两端分别插入两台计算机的网卡上。可以实现网络的全部功能,数据传输速度比较快。

slide5
交叉线的制作

一端釆用双绞线的作线标准,另一端在这个基础上将这八根线中的1,3号线和2,6号线互换一下位置,这时网线的线序就变成了:1、白绿、2、绿、3、白橙、4、蓝、5、白蓝、6、橙、7、白棕、8、棕。

slide6
USB设备互连

注:不是普通的USB线,那样连接可能会烧掉主板。

slide7
USB设备互连
  • 在使用时简单的插入USB接口就能实现两台电脑文件的共享,并能在两台电脑之间进行数据的传输,在双方电脑都配USB2.0接口的情况下,( SGC-2.0ULK)最高的传输速度可达480Mbps
  • 价格:200-400元
slide8
终端服务(TerminalServer)
  • 终端服务即把远程客户机模拟成服务器的一个终端(输入/输出设备),可以把应用程序的运行在服务器执行
  • 在Windows2000 中,终端服务可以使每个远程计算机通过网络远程操纵服务器,
slide9
Windows 2000 Server

Office 2000

Terminal Server

P4

?

386/486

终端服务(TerminalServer)

slide10
“终端服务”的运行方式

Terminal Server

RDP

TCP/IP

Client

slide11
实现终端服务的两个条件

需要在服务器上启动Terminal Server;

上安装Windows 系列产品,并安装Teminal Server客户端软件

  • 其他机器运行客户端软件后,即可连接到服务器,并且可以运行服务器上的应用软件如Office 2000,且互相不干扰
slide12
终端服务器
  • 为每个客户会话管理计算机资源,并为所有登录的用户提供他们特有的环境.服务器接收和处理远程客户的进行的所有击键操作和鼠标动作,将内容输出到相应的客户
  • 配置
  • RAM:每增加一个终端会话,增加4-10MB
  • 文件系统:NTFS
slide13
客户机
  • 和终端服务器的会话作为一个窗口打开在本地桌面环境中.服务器的远程桌面运行在该窗口中
  • 不需要很高的性能,能建立到服务器连接即可(瘦客户机)
slide14
所有的应用程序的

处理工作在终端服

务器上进行,把信息

输出到客户机

slide15
客户机安装
  • 客户机应用程序需求
  • 客户机系统平台
  • 确定服务器配置对客户机的支持
slide16
客户机应用程序需求
  • 在终端服务中,可以运行的客户机应用程序主要是基于Windows的应用程序
  • 终端服务不支持基于MS-DOS的应用程序
slide17
客户机系统平台
  • Windows2000
  • WindowsNT
  • Windows95
  • Windows98
  • Windows for Workgroup 3.11
  • Windows CE ,Handheld PC Edition3.0
  • 基于Windows的终端
slide18
客户机系统平台
  • 如果必须要支持非Windows平台的客户机,包括MS-DOS, UNIX,Macintosh,linux等等,需要利用附加软件Citrix MetaFrame
slide22
终止终端会话
  • 从会话中断开连接

会话仍然运行在服务器上,断开的会话继续消耗服务器资源,可以配置,指定服务器是否允许断开的会话以及断开时间的最大值

  • 从会话中撤消登录

终止会话在服务器上的运行,会话中的所有应用程序关闭,未保存数据丢失

slide23
配置远程访问
  • Windows2000 RRAS介绍
  • 配置远程访问服务器
  • 配置远程访问客户
windows2000 ras
Windows2000中的RAS

RAS是提供远程访问或者说远程接入功能,允许移动的或者远程的工作者可以连接到公司网络,访问网络资源

例:某公司老总到国外开会,把重要的文件忘在公司里了,这时候就需要远程访问公司里的电脑。

slide26
Moden池
  • 远程访问进程
  • 远程访问类型
slide27
远程访问进程
  • 用户运行远程访问软件,并建立一个到远程访问服务器的连接.这个连接使用远程访问协议,如“点对点协议” (PPP:Point-to-Point Protocol)
  • 远程访问服务器运行Windows2000和“路由和远程访问”服务,对用户和远程会话进行身份验证,直到会话被用户或者网络管理员终止.远程访问服务器起着网关的作用,在客户机和局域网之间发送数据.
slide28
远程访问连接的类型
  • 拨号连接
  • 虚拟专用网络(VPN)连接
slide29
拨号连接

我们常见的通过电话线+Modem方式就是这种连接方式。此方式下,远程客户机使用非永久的物理连接到远程访问服务器的物理端口上。一旦建立连接后,拨号网络客户机和拨号网络服务器之间就有了直接的物理连接。

slide30
虚拟专用网络(VPN)连接

虚拟专用网络(VPN)是远程客户机使用基于 TCP/IP协议 的专门的隧道协议(如PPTP、L2TP),通过虚拟专用网络服务器的虚拟端口,穿越其他网络(如Internet),实现一种逻辑上的直接连接。我们常见的虚拟连接的例子是,异地员工通过拨号网络连接到当地的ISP,经由Internet连入公司的远程访问服务器,此服务器应答客户机的虚拟呼叫,在客户机和公司内部的局域网之间传递数据,就像在Internet上打了个隧道。

slide38
配置虚拟专用网络接口
  • 虚拟端口用于远程用户的VPN拨入,端口个数不受硬件限制
slide39
启用入站

VPN连接

此处配置

此处调节端口数目,增加或减少远程访问带宽

slide40
启用入站(拨号)连接

对于调制解调器

端口,输入一个

电话号码

slide41
四、 配置用户拨入设置
  • 为了让远程用户能正确拨入,必须配置用户的拨入属性
slide42
用户属性

设置访问权限

启用主叫ID确认

(来点显示)

回叫到某

个号码

静态IP地址

配置用户拨入设置
slide44
连接到虚拟专用网络
  • 可以利用“网络和拨号连接”向导来创建到VPN的连接,需要指定VPN服务器的主机名称或地址
ras policy
RAS Policy
  • RAS Policy是用于控制用户是否可以远程访问的策略
  • RAS 策略存储在本地,而不是活动目录
  • RAS 策略包含组件:

条件 (Conditions)

权限 (Permissions)

配置文件 (Profile)

ras policy1
利用RAS Policy控制用户访问
  • 远程访问策略的位置
slide47
条件

权限

配置文件

slide53
  在局域网上提供远程访问服务后,对局域网的安全管理来说是一个不小的挑战。在远程访问服务器安全管理工作中需要注意的几个方面 

1. 不允许除Win 2000的远程访问服务器以外的机器应答远程访问请求,整个网络最好只有一处提供远程访问服务。2. 设专门的远程访问服务器,并将该服务器置于中心机房。3. 使用远程访问策略,控制远程访问客户的拨入时间。对于偶尔使用远程访问可以采用人工控制远程服务器的启动和停止。4. 对固定的用户最好采取回叫的方式实现远程连接,当然这要增加你的电话费,但这是远程访问最重要的安全策略。5. 通过远程访问服务器的IP地址分配,限制远程用户的IP地址,进而利用防火墙控制和隔离远程访问客户。6. 对于远程访问的口令采取某种加密鉴别(如:MS-CHAP),以保证用户口令在远程线路上安全传送。

slide54
作业

P197 1,2

P198 5

ad