slide1 l.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
? 7 ? ?????? PowerPoint Presentation
Download Presentation
? 7 ? ??????

Loading in 2 Seconds...

play fullscreen
1 / 63

? 7 ? ?????? - PowerPoint PPT Presentation


  • 303 Views
  • Uploaded on

第 7 章 网络操作系统 第 7 章 网络操作系统 教学目标 ( 1 )了解网络操作系统的基本概念与功能; ( 2 )了解常用网络操作系统的特点; ( 3 )掌握 Windows Server 2003 服务器的安装与维护; ( 4 )了解 Windows Server 2003 域的管理; ( 5 )掌握 Windows Server 2003 用户的管理; ( 6 )掌握 IIS 服务器的安装与配置; ( 7 )了解 DNS 服务器、邮件服务器的安装与配置。 第 7 章 网络操作系统 教学内容 7.1 网络操作系统的基本概念与功能

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about '? 7 ? ??????' - emily


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide2

第7章 网络操作系统

教学目标

(1)了解网络操作系统的基本概念与功能;

(2)了解常用网络操作系统的特点;

(3)掌握Windows Server 2003服务器的安装与维护;

(4)了解Windows Server 2003 域的管理;

(5)掌握Windows Server 2003 用户的管理;

(6)掌握IIS服务器的安装与配置;

(7)了解DNS服务器、邮件服务器的安装与配置。

slide3

第7章 网络操作系统

教学内容

7.1 网络操作系统的基本概念与功能

7.2 常用网络操作系统简介

7.3 Windows Server 2003服务器的安装

7.4 活动目录

7.5 用户管理

7.6 组的管理

7.7 DNS服务器

7.8 IIS服务器

7.9 FTP服务器

7.10 邮件服务器

slide4
7.1 网络操作系统的基本概念与功能
  • 网络操作系统,就是利用局域网低层提供的数据传输功能,为高层网络用户提供网络资源共享管理服务、以及其他网络服务功能的操作系统。
  • 负责管理整个网络资源和服务网络用户的软件集合
  • 网络操作系统是以使网络相关服务最佳为目的的
  • 非对等网络中的联网结点分为服务器、工作站
slide5
7.1 网络操作系统的基本概念与功能
  • 具有基本操作系统的特征,如支持处理机、协议、自动硬件监测以及应用程序的多重处理。
  • 具有较完备的安全保障措施,如认证、授权、登录限制和访问控制。
  • 提供文件、打印、Web 服务支持和复制服务。
  • 支持 Internet 网络如路由选择和广域网端口。
  • 支持用户管理、系统管理、用户登录和下网、远程访问和审计工具。
  • 具有集群能力和高效的容错能力。
slide6
7.2 常用网络操作系统简介
  • 目前局域网的应用中,主要有Windows server,Unix,Linux网络操作系统。
  • Windows Server 2003操作系统
    • NT技术
    • .Net架构
7 3 windows server 2003
7.3 Windows Server 2003服务器的安装

7.3.1 与硬盘相关的基础知识

7.3.2 文件系统

7.3.3 安装的主要步骤

7.3.4 Windows Server 2003启动过程

7.3.5系统维护和性能监测

7 3 1
7.3.1 与硬盘相关的基础知识
  • 物理驱动器只有通过低级格式化、分区、格式化后才能被操作系统使用。
  • 一个基本磁盘最多可以有4个分区,其中扩展分区最多为一个,主分区最多4个。
  • 主分区可以标识为活动分区。活动分区是计算机启动时查找启动文件(即用于启动操作系统的文件)的分区。
  • 扩展分区要划分为多个逻辑分区,每个逻辑分区要指派一个驱动器盘符,并用一个文件系统进行格式化,称为逻辑驱动器。
7 3 2
7.3.2 文件系统
  • Windows Server 2003支持硬盘的三种文件系统:NTFS、FAT、FAT32。
    • NTFS
      • 如果需要在分区执行文件和文件夹安全、磁盘压缩、磁盘配额或加密,就应当使用NTFS文件系统。
      • 如果计划将一台Windows Server 2003服务器用作域控制器,就必须创建至少一个NTFS分区,以存储Active Directory数据库。
    • FAT、FAT32允许其他操作系统访问。
7 3 3
7.3.3 安装的主要步骤
  • Windows Server 2003的安装有两种:
    • 升级安装
    • 全新安装
  • Microsoft公司推荐的最佳做法是全新安装。
7 3 311
7.3.3 安装的主要步骤:全新安装须知
  • 检查系统需求和硬件兼容性信息。
  • 阅读安装光盘根目录的Read1st.txt和Readme.doc。
  • 确定使用的文件系统。
  • 确定是否要重新分区,要安装在什么分区上。
  • 确定使用的授权模式。
  • 设置管理员密码。
  • 确定安装什么组件(也可以在安装后通过“控制面板”的“添加/删除程序”添加)。
  • 配置TCP/IP属性。
  • 确定为服务器创建域还是工作组。
7 3 312
7.3.3 安装的主要步骤:具体过程
  • BIOS配置
    • 为了使计算机能从光盘启动,需要对计算机的BIOS进行配置
  • 一般采用“安装光盘”启动后选择安装,然后根据安装向导的提示进行。
7 3 4 windows server 2003
7.3.4 Windows Server 2003启动过程

1.预启动阶段

2.启动阶段

3.内核调用阶段

4.服务调用阶段

5.Win32 子系统启动阶段

6.用户登录阶段

slide14
1.预启动阶段

(1) 开机自检。

  • 自检的最后一步是将控制权转交给BIOS中的INT13例程。

(2) 一旦自检完成,计算机查找启动设备,并将MBR(Master Boot Record-主引导记录)调入内存。

  • 开机后蓝屏的原因

(3) 计算机查找活动分区,引导扇区,并将其装入内存。

slide15
2.启动阶段

(1) Ntldr运行之后,首先将处理器的实模式改为32 位平滑内存模式。

(2) 启动文件系统,以便从磁盘上访问文件。

(3) Ntldr访问第一个文件Boot.ini,并且根据文件的内容在屏幕上显示启动菜单。

(4) 如果用户选择的不是Windows 2003 操作系统,那么NTLDR 将调用Bootsect.dos,将控制权移交给它,并且启动所选择的系统。否则,NTLDR 将运行Ntdetect.com 文件。

(5) Ntdetect.com 收集计算机硬件方面的信息

slide16
3.内核调用阶段
  • 在这个阶段NTLDR调用Ntoskrnl.exe,并将Ntdetect.com 收集的硬件信息传递给它,同时被调用的还有Hal.dll文件和显示驱动程序Bootvid.dll。辅助启动加载程序将核心文件加载到内存中,但暂不执行它们。
  • 如果有多个硬件配置文件,当运行到这一步时,就会在屏幕上看到要求选择硬件配置文件的信息。
slide17
4.服务调用阶段
  • 首先启动操作系统的会话管理器程序Smss.exe,会话管理器从注册表的HKLM/Syetem/CurrentControlSet/Control/Session Manager中读取它自己的设置项,检查BootExecute的设置。默认情况下,启动时执行AUTOCHK检查。
  • 会话管理器还要设置Pagefile.sys,然后设置内存分页并且启动Win32 子系统。
5 win32
5.Win32 子系统启动阶段
  • 加载控制台登陆服务程序Winlogon.exe,从而启动身份验证过程,同时启动本地安全管理程序Lsass.exe,并且显示登录对话框。之后运行服务控制器SCREG.EXE,服务控制器检查注册表中启动值为0x0 的服务项目,然后调用这些服务(启动值为0x3 的服务表示需要手动启动,启动值为0x4 的服务表示禁用)。启动脱机打印程序SPOOLSS.EXE及其支持函数库。
slide19
6.用户登录阶段
  • Windows Server 2003为了加快对控制台的访问,即使许多服务尚未初始化,也允许用户登录。
  • 一旦用户登录进入系统,就表明整个启动过程已经结束。成功登录之后,会话管理器采取的行动之一就是将用于启动系统的ControlSet拷贝到ControlSet2中,即将当前的设置自动保存为“最后一次正确的配置”以备以后使用。
7 3 5
7.3.5 系统维护和性能监测
  • 主要的系统维护和性能监测工具有事件查看器、系统监视器、性能日志和警报、网络监视工具。
slide21
事件查看器
  • Windows Server 2003记录的事件日志类型有三种:应用程序日志、安全日志、系统日志。可以通过单击“开始”|“程序”|“管理工具”|“事件查看器”,打开“事件查看器”管理控制台,如图7-1所示;也可以通过计算机管理来查看,如图7-2、7-3所示。
slide22
系统性能监视
  • 单击“开始”|“程序”|“管理工具”|“性能”,打开“性能”管理控制台,如图7-4所示。单击“系统监视器”工具栏的添加按钮【+】,打开“添加计数器”对话框,可以添加相关的性能对象的性能计数器。
slide23
网络监视工具
  • 单击“开始”|“程序”|“管理工具”|“网络监视器”,可以打开“网络监视器”窗口,如图7-5所示。从中可了解到整个网络的网络利用率、每秒帧数、每秒字节数、连接的网络地址等信息。
slide24
安装“网络监视工具”
  • 单击“开始”|“设置”|“控制面板”,然后双击“添加/删除程序”,打开“添加/删除程序”窗口。在“添加/删除程序”窗口中单击“添加/删除Windows组件”,打开“Windows组件向导”对话框;选择“管理和监视工具”,单击【详细资料】,在随后出现“管理和监视工具”对话框中,选中“网络监视工具”复选框,单击【确定】。单击【下一步】开始安装,按提示操作即可完成安装过程。
slide25
7.4 活动目录

7.4.1相关的基本概念

7.4.2 活动目录的基本概念

7.4.3 活动目录的安装

7.4.4 组织单位

7 4 1
7.4.1相关的基本概念

1.权限

权限是与对象关联的规则,用来控制谁(哪些用户或哪些组)可以访问哪些对象及访问的方式如何,权限由对象的所有者授予或拒绝。

2.用户权利

允许用户在计算机系统或域上执行的任务。由管理员指派给各个用户或组。

3.验证

用于识别当前用户是谁。通常根据用户唯一识别号和所属组唯一识别号来识别当前用户。通常利用安全标识符(SID)来识别用户、组和计算机帐户。SID是一种数据结构,网络上每一个初次创建的帐户都会收到一个唯一的SID。Windows中的内部进程引用帐户的SID而不是帐户的用户名或组名。

7 4 127
7.4.1相关的基本概念

4.授权

规范本用户可以访问什么资源,即访问列表。

5.活动目录

活动目录是以目录的形式唯一标识域管理相关的对象,包括网络中的所有实体,如计算机、用户、打印机、文件等等。

6.域

域的概念:域(Domain)是共享公用目录数据库的计算机集合,是一个安全边界。域中所有的对象都存储在Active Directory下,域名根据Internet的DNS标准命名。用户登录到相应的域,则拥有该域管理所设定的相应权限。

slide28

图7-7 树林及域的信任关系

  • 根域与子域
  • 树林及域的信任关系
7 4 2
7.4.2 活动目录的基本概念 域结构的网络中的计算机

1.域控制器

安装了活动目录的服务器称为域控制器。一个域内可以有多台域控制器,每台域控制器的地位是平等的,它们各存储着一份相同的Active Directory。

2.成员服务器

未安装活动目录的域服务器称为成员服务器。未加入域的服务器称为独立服务器。

3.其他计算机

操作系统为Windows 2000 Professional、XP的计算机加入域后才能利用域上的账户登录;操作系统为Windows 98的计算机则不用加入到域,在网络登录时选择登录到域即可。

7 4 230
7.4.2 活动目录的基本概念
  • 活动目录包括两个方面:目录和与目录相关的服务。
    • 目录是存储各种对象的一个物理上的容器,从静态的角度来理解这活动目录与我们以前所结识的“目录”和“文件夹”没有本质区别;
    • 目录服务是使目录中所有信息和资源发挥作用的服务,活动目录是一个分布式的目录服务,信息可以分散在多台不同的计算机上,保证用户能够快速访问。
7 4 231
7.4.2 活动目录的基本概念 服务器角色
  • 在Windows Server 2003 服务器上可以运行一个或多个服务器角色。运行的服务器角色有:
    • 文件服务器角色、打印服务器角色、应用程序服务器角色、邮件服务器角色、终端服务器角色、远程访问/VPN 服务器角色、域控制器角色、DNS 服务器角色、DHCP 服务器角色、流式媒体服务器角色、WINS服务器角色。
  • 要配置服务器角色,使用“配置您的服务器向导”安装服务器角色,使用“管理您的服务器”管理服务器角色。
7 4 3
7.4.3 活动目录的安装
  • Windows 2003支持两种网络结构类型:工作组和域。
    • 工作组网络也被称为“对等式”的网络,因为网络上的每台计算机的地位都是平等的,它们的资源与管理分散在网络内的各台计算机上。其结构如图7-8所示。
    • 域内所有计算机共享一个集中式的目录数据库,它包括整个域内的用户帐号与安全数据。
active directory
Active Directory安装要点

启动“Active Directory安装向导”的方法有两种:

(1) 选择“开始”|“程序”|“管理工具”|“配置服务器”命令,启动“配置服务器”。

(2 )选择“开始”|“运行”命令,打开“运行”对话框。输入“dcpromo”并按回车键。

具体安装过程按照“Active Directory安装向导”的提示进行。

slide36
降级域控制器
  • 若某台域控制器没有特别的要求而不需当作域服务器使用,则可以将该服务器上的目录删除,使其降级为独立服务器或成员服务器。
  • 启动降级域控制器的方法:单击“开始”|“运行”命令,打开“运行”对话框。输入“dcpromo”并按回车键,启动“Active Directory安装向导”,然后按提示操作。
slide37
域控制器的主要管理功能

(1) Active Directory用户和计算机管理

(2) 管理域和信任关系

(3) 站点管理

(4) 组策略

7 4 4
7.4.4 组织单位
  • 组织单位是可以指派组策略设置或委派管理权限的最小作用域或单元,每一个组织单位可以有自己的管理员并具有相应的管理权限,从而实现对资源和用户的分级管理。
  • 组织单位是活动目录的细分,组织单位是一个逻辑单位,是可将用户、组、计算机、文件与打印机资源等对象放入其中的Active Directory容器。
  • 组织单位中还可以再划分为一级组织单位。
7 4 439
7.4.4 组织单位

1.添加组织单位

2.设置组织单位的属性

slide40
7.5 用户管理

7.5.1用户账户的概念

7.5.2 内置的用户账户

7.5.3 建立域用户账户

7.5.4 建立本地用户账户

7 5 1
7.5.1用户账户的概念

1.域用户账户

域用户账户建立在域控制器的Active Directory数据库内,用户利用域用户账户可以登录到相应的域,访问该域的资源。

2.本地用户账户

本地用户账户建立在Windows Server 2003独立服务器、成员服务器或Windows XP的本地安全数据库内。用户利用本地用户账户只能登录此账户所在的计算机,只能访问这台计算机内的资源。

7 5 2
7.5.2 内置的用户账户
  • Windows Server 2003安装完毕后,它会自动建立一些内置账户,其中比较常用的为Administrator、Guest两个。
    • Administrator
      • Administrator是系统管理员账户,拥有最高的权限,可以用它来管理计算机与域内的设置。
    • Guest
      • Guest是客户账户,供用户临时使用,
7 5 3
7.5.3 建立域用户账户
  • 在建立用户账户时,必须选择一个组织单位(OU),以便将用户账户建立到此组织单位内。可以将账户建立在内置的Users组织单位或其他自行建立的组织单位内。

1.建立域用户账户

(1) 单击“开始”|“程序”|“管理工具”|“Active Directory用户与计算机”命令,打开“Active Directory用户和计算机”控制台,如图7-13所示。

(2) 在需建立域用户的“域名”对应的“组织单位”名上单击右键,选择快捷菜单的“新建”|“用户”,出现“新建对象用户”的向导,如图7-14所示。

slide44
域用户账户的操作设置域用户的账户属性
  • 每个域用户账户内都有一些相关的属性可供设置,例如,用户的地址、电话、传真、电子信箱、账户的有效期限、登录时间、只能从某些工作站登录等等。要设置用户账户的属性,可通过选择相应的“用户”,单击鼠标右键,选择快捷菜单的“属性”进行修改,如图7-15所示。
slide45
域用户账户的操作   更改域用户的账户
  • 单击“开始”|“程序”|“管理工具”|“Active Directory用户与计算机”命令,打开“Active Directory用户和计算机”控制台,选定要修改的用户账户,单击鼠标右键或单击左上角的【操作】按钮,弹出快捷菜单,如图7-16所示。可进行的设置包括更改域用户账户名称、删除账户、停用账户、启用账户、更改密码与解除锁定账户等。
7 5 4
7.5.4 建立本地用户账户  本地用户账户的特点
  • 本地用户账户建立在Windows Server 2003独立服务器、Windows Server 2003成员服务器或Windows XP的本地安全数据库内。成员服务器提升为域控制器后,就无法使用“本地用户和组”查看本地用户和组帐户。
  • 用户可以利用本地用户账户登录此账户所在的计算机,但是无法登录域,同时只能够访问这台计算机内的资源,无法防问域上的资源。
7 5 447
7.5.4 建立本地用户账户

1.在Windows Server 2003上建立本地用户账户

  • 参照图7-18所示

2.在Windows XP上建立本地用户账户

  • 参照图7-19所示
slide48
7.6 组的管理
  • 组是集中用户帐户、计算机帐户和其它组帐户方便管理的一个单元,利用组可以提高个人用户账户的管理效率。
  • 具体操作:

1.建立域组

内置的全局组

2.添加组成员

7 7 dns
7.7 DNS服务器
  • 域名系统DNS(Domain Name System)是一种分布式网络目录服务,主要用来把主机名转换为 IP 网络地址。
  • 用户在输入计算机的域名后,DNS服务将域名解析成IP地址,计算机再使用IP地址去访问计算机。
slide50
DNS命名格式
  • URL 格式:<URL的访问方式>://<主机>
  • 例如,http://www.gddx.gov.cn
    • 其中,http为超文本传输协议,用于传送网页
    • www.gddx.gov.cn为完全有效域名(FQDN)
    • FQDN即计算机的全称域名或计算机的全名;WWW为主机名,gddx.gov.cn为区域名。
7 7 3 dns
7.7.3 DNS服务器的配置及测试
  • DNS服务器安装完成后,需要对其进行配置才能使用,可按下列操作进行配置:参照图7-23 DNS控制台
    • “新建区域”
    • “欢迎使用新建区域向导”
2 dns
2. DNS服务测试
  • DNS服务器配置完成后,在客户端的TCP/IP属性对话框中,要设置DNS服务器的地址,或利用DHCP服务器动态分配DNS服务器的IP地址。
  • 然后,在命令提示符下键入“nslookup”命令,输入待解析的域名,可以测试DNS服务是否正常,如图7-31所示。
7 8 iis
7.8 IIS服务器
  • IIS组件是Internet信息服务(Internet Information Services,简称IIS)组件。
  • WWW(World Wide Web,简称Web,又称万维网)服务是以超文本标记语言(Hyper Text Markup Language,HTML)与超文本传输协议(Hyper Text Transfer Protocol,HTTP协议)为基础,提供界面一致的Internet信息服务。WWW服务是互联网上应用最广的服务之一。
slide54
WEB服务与客户端程序
  • WEB服务与客户端程序共同构成客户-服务工作模式。它们都工作在网络协议的应用层,它们之间利用HTTP协议进行交流。其工作模式如图7-32所示。
  • 客户机运行浏览器,负责发送HTTP请求,及解析显示服务器返回的HTML网页文件;
  • WEB服务负责响应客户机的HTTP请求。
7 8 3 iis
7.8.3 IIS组件的安装
  • 如果在安装Windows Server 2003操作系统时未选择安装IIS,或者要在IIS服务器上安装附加的子组件,可以选择三种方法:利用“管理您的服务器”向导;利用控制面板“添加或删除程序”的“添加/删除Windows组件”功能;或者执行无人值守安装。安装时要求以Administrator身份登录。
  • 具体参照图7-33至图7-41。
7 8 4 web
7.8.4 Web服务器的配置

Web服务器的配置工作主要包括:

1.IIS创建一个新的Web站点

2.定义默认文档

3.启动/停止站点

4.Web站点的访问控制级别

5.指定Web站点操作员

slide57
关于虚拟服务器
  • 通常一个域名表示一台计算机。现在,很多Web服务器产品都可以在一台计算机上同时容纳多个Web站点或FTP站点,且每个Web站点容纳一个或多个域名。由于每个站点都向Web客户端模仿单个计算机,所以这些站点又被称为虚拟服务器。
  • 有三种方法可以在一台计算机上创建多个Web站点和FTP站点。
    • 使用非默认的标准端口来标识不同的站点。
    • 使用多个IP地址,不同的IP地址对应不同的站点。
    • 使用主机头来区分不同的站点。
slide58
关于虚拟服务器
  • 任何一个站点,可以指定对应的IP地址、端口、主机头,三个之中任一个不同均可以区分不同的站点。如果要通过IP地址来区分站点,则需指定相应的IP,而不能选用“(全部未分配)”的选项。使用不同的主机头,可以在相同IP相同端口的情况下,区分不同的站点。
  • 参照图7-42
7 9 ftp ftp
7.9 FTP服务器FTP服务器的配置
  • 在Windows Server 2003上创建FTP站点的具体方法与建立“Web站点”相似。在“Internet 信息服务”管理单元中右击“FTP站点”,然后选择快捷菜单的“新建”|“FTP站点”命令,如图7-46所示。
  • 依据“FTP站点创建向导”,具体操作与“Web站点”的建立相似,要指定主目录、操作权限。
slide60
7.10 邮件服务器
  • Windows Server 2003默认情况下没有安装POP3和SMTP服务组件。
  • 配置邮件服务器有两种主要途经:

(1)利用“配置您的服务器向导”进行;

(2)通过“添加或删除程序”安装相关组件进行。

7 10 1

利用“配置您的服务器向导”或“添加或删除程序”安装邮件服务器利用“配置您的服务器向导”或“添加或删除程序”安装邮件服务器

配置邮件服务器属性,其中包括端口、邮箱根目录、用户身份验证方法等

在邮件服务器中添加域(可以支持多域)、和用户邮箱账号

在邮件客户端软件(如Outlook

Express等)中配置用户邮箱账号

7.10.1 邮件服务器的安装
  • 整个邮件服务器基本配置如图所示。
7 10 2
7.10.2 邮件服务器的管理
  • 执行“开始”|“管理工具”|“管理您的服务器”菜单操作,在“管理您的服务器”窗口即可见到已安装的邮件服务器。单击“管理此邮件服务器”即可打开邮件服务器窗口,如图7-53所示。
    • 配置服务器所使用端口、日志级别、根邮件目录,是否要采取安全密码身份验证方式,以及是否为新邮箱创建关联的用户。
    • 添加邮箱
slide63
作业

参考教材:P205

3,8,10,13,18,20