1 / 61

第 7 章 网络的组织、实现与管理

普通高等教育“十一五”国家级规划教材. 第 7 章 网络的组织、实现与管理. 计算机网络技术基础(第三版) 主编:尚晓航 高等教育出版社. 本章学习目标:  . 理解:网络规模与网络计算模式的关系 理解:网络模式与微软网络组织方式的对应关系 了解: Windows 2003 操作系统的产品及特点 了解:典型网络中各计算机的地位及应安装的操作系统 产品 掌握: Windows 2003 网络操作系统安装的方法 掌握:实现有一定安全性的工作组网络的方法 掌握:组建“域”网络的方法 掌握:域网络的基本管理

mada
Download Presentation

第 7 章 网络的组织、实现与管理

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 普通高等教育“十一五”国家级规划教材 第7章 网络的组织、实现与管理 计算机网络技术基础(第三版) 主编:尚晓航 高等教育出版社

  2. 本章学习目标: • 理解:网络规模与网络计算模式的关系 • 理解:网络模式与微软网络组织方式的对应关系 • 了解:Windows 2003操作系统的产品及特点 • 了解:典型网络中各计算机的地位及应安装的操作系统 产品 • 掌握:Windows 2003网络操作系统安装的方法 • 掌握:实现有一定安全性的工作组网络的方法 • 掌握:组建“域”网络的方法 • 掌握:域网络的基本管理 • 掌握:网络的其他基本管理技术

  3. 7.1 提出问题 • 当我们面临一个或大或小的网络时,如何做,才能使网络运行起来? •  • 如何能够组织一个可管理的、有一定安全要求的网络? •  • 常见可运营网络系统中,包括哪两种典型管理与组织方式?

  4. 7.2 问题分解 • 为了解决本章提出的典型问题,可以进一步分解为多个典型任务: • 【任务1】:两种典型网络的组织方式与实现的工作流程。 • 【任务2】:网络操作系统的选择和安装。 • 【任务3】:实现不超过10台计算机的小型、资源共享的 • 办公网络的安全运行。 • 【任务4】:实现具有50~100台计算机的大中型网络的 • 账户和资源集中管理的网络运行。 • 【任务5】:解决微软网络建立和管理过程中的其他基本管理问题。

  5. 7.3 能力目标 • 具有根据网络规模确定运营网络方案的能力; • 具有实现与管理小型有安全要求的办公网络的能力; • 具有实现大中型集中控制、管理网络服务对象的能力。

  6. 7.4 典型任务:微软网络的管理方案 • 确定网络计算模式及其对应的网络组织结构应当是组建Windows 2003运行网络的起始工作。 • 7.4.1 任务描述 • 在面对网络时,网络管理者必须有能力根据本单位网络需求的实际情况,进行网络系统的组织、规划和设计。 • 7.4.2 任务分解 • 本节要完成2个基本任务: • 网络典型网络的实现方案; • 典型网络实现的基本流程。

  7. 7.4.3 相关知识点 • 1. 两种典型网络计算模式 • (1)对等网模式 • 对等网模式又称Peer-to-Peer模式。在小型局域网中,常使用Windows 2000/XP/Vista等桌面操作系统组成小型的对等模式的网络。 • (2)客户/服务器模式 • 客户/服务器模式又称C/S(客户/服务器)模式。在这种网络中,各计算机节点的地位是不平等的,通常由服务器和网络管理员的集中式管理方式。如,在服务器端使用Windows Server 2003版本,而在客户端可以使用Windows桌面操作系统的任何一个版本。

  8. 7.4.3 相关知识点 • 2. 微软运营网络系统的组织结构 • 微软网络系统的组织方式是指:采用微软操作系统组成网络系统时,网络的组织与管理形式。不同网络系统的组织模型,分别对应着不同的管理方式,以及不同的目录数据库和目录服务。 • (1)工作组结构的网络 • “工作组”网络使用“对等网”模式进行工作。工作组网络的特点是地位平等、规模较小、资源和账户的管理分散,其成员的数目一般不超过10台计算机。

  9. 7.4.3 相关知识点 • (2)域结构的网络 • 在微软网络中,“域”网络使用C/S模式进行工作。在域网络中,由管理员统一管理全域的用户账户、服务、各种对象和安全数据;这种域组织方式的网络采用了基于全域目录数据库的统一、集中管理方式。

  10. 7.4.4 典型网络的实现方案 • 1. 【示例1】的解决方案 • ① 硬件:不超过10台计算机的一个小型办公网络。硬件采用了10BASET,参见图7-19。 • ② 计算模式:“对等式”计算模式。 • ③ 组织方式:使用微软网络的 “工作组”网络。 • ④ 操作系统:选择微软的Windows XP/2000专业版操作系统。 • ⑤ 对象管理:在工作组网络的每一台计算机上为网络中的所有用户建立账户,对每一台计算机开放(共享)的资源,设置访问控制权限。 • 安全保障:分散的安全保障策略,对开放的(共享)的资源,实施访问控制。

  11. 7.4.4 典型网络的实现方案 • 2. 【示例2】的解决方案 • ① 硬件:超过50台计算机的一个中型学校的信息网络。硬件可以采用100BASET二级交换式星型的网络拓扑结构,参见图4-36。 • ② 计算模式:选择“C/S”计算模式。 • ③ 组织方式:使用微软的“域”网络。 • ④ 操作系统:域控制器(Server)上安装微软的Windows 2003/2000服务器版;客户机(Client)上安装Windows 2000/XP专业版。 • ⑤ 对象管理:在集中控制的主控服务器的活动目录中,建立和管理集中控制的各种对象。 • ⑥ 安全保障:建立集中的安全策略环节。

  12. 7.4.5 典型网络实现的基本流程 • ① 确定硬件结构。 • ② 确定计算模式。 • ③ 选择操作系统。 • ④ 确定和实现网络的组织模型。 • ⑤ 确定和实现网络对象的基本管理方式。 • ⑥ 确定和实现安全保障策略。

  13. 7.4.5 典型网络实现的基本流程 • 7.5 典型任务:安装网络操作系统 • 7.5.1 任务描述 • 网络操作系统是网络系统运营管理的起点,也是各种网络服务的基石。因此,在确定了网络的组织结构之后,就要确定在每台计算机上,安装何种类型的操作系统。 • 7.5.2 任务分解 • 确定要安装的操作系统。 • 安装Widows2003 Server网络操作系统。

  14. 7.5.3 微软网络操作系统的类型 • 1. 微软公司的专业版产品 • 大多数家庭计算机或工作站的计算机都安装的是普通操作系统,如Windows 2000/XP Professional或家庭版等产品。 • 2. 微软公司的服务器版产品 • Windows Server 2003各产品的比较参见表7-1,其4个版本的特点如下: • (1) Windows Server 2003标准版 • (2) Windows Server 2003企业版 • (3) Windows Server 2003数据中心版 • (4) Windows Server 2003 Web版

  15. 7.5.3 微软网络操作系统的类型 • 3. 典型局域网示例的应用 • ① 【示例1】:工作组网络选择安装任何版本的操作系统。 • ② 【示例2】:域控制器、DNS、DHCP等服务器,可以选择表7-1服务器版操作系统;而域中的普通客户计算机的选择同“示例1”。

  16. 7.5.4 安装网络操作系统 • 1. 安装前的准备 • (1)确定文件系统格式 • (2)选择安装操作系统的方式 • (3)备份系统 • (4)确认硬件和软件的兼容性 • (5)许可协议及其许可访问的客户(机) • 数量

  17. (6) 准备安装中的必要信息 • ① 用户的姓名和所在公司名称; • ② 计算机名; • ③ 语言(地区)和时区; • 选择网络适配器型号,如Realtek RTL8029(AS) PCI、 • D-Link DE-220P和3com等网卡; • ⑤ 确定要加入的“工作组”名称,推荐先加入工作组,再改变为其他身份; • 管理员账户:准备好管理员账户Administrator的口令; • 确定是选择“全新安装”还是“升级”安装; • 确定许可协议及其许可访问的客户(机)数量。

  18. 安装NOS的操作步骤 • (1)设置光盘为引导分区 • ① 必须先进入计算机的设置菜单,如图7-1所示。 • ② 将第一启动驱动器【First Boot Driver】设置为 • 【CDROM】。 • ③ 按【F10】键保存设置。保存设置退出BISO窗口。 • (2)安装的第1阶段 • 参见图7-5~图7-8窗口,创建分区、将指定分区进行文件系统的格式化操作 • (3)安装的第2阶段 • 进入计算机有关硬件的搜索、系统分区的选择和设置阶段,读者只须跟随安装向导,即可完成Windows 2003的后续安装过程,参见图7-9~图7-16窗口。

  19. (4)Windows 2003安装后的“登录测试” • ① 如果计算机内只安装了一套Windows Server 2003,则系统重新启动后会直接登录这个操作系统。如果计算机中安装了多套并行的操作系统,用户使用【↓】、【↑】可以选择需要登录的操作系统,选择之后,按【Enter】键确认。 • ② 在图7-17窗口中,输入本机的管理员账户“Administrator”及密码后,单击【确定】按钮。 • (5)最后设置阶段 • 完成安装后,可能还要安装和设置显示卡、声卡和调制解调器等其他的硬件设备。

  20. 7.6 典型任务:工作组网络的管理 • 7.6.1 任务描述 • 【任务1】:实现不超过10台计算机的小型公司的资源共享为主要目的办公网络。 • 7.6.2 任务分解 • ① 实现“工作组”网络。 • 工作组中账户的分散管理。 • 共享文件的管理与使用。

  21. 7.6.3 相关知识点 • 1. 工作组的组成和定义 • 工作组(workgroup)是一组由网络连接而成的计算机群组。在微软网络中,将计算机组织成“工作组”的方式,实际上就是人们所说的“对等网”;其硬件结构如图7-19所示。 • “工作组”网络的管理模式是资源和账户的管理都是基于本机的。由每台计算机的管理员分别管理分散在各个计算机上的账户和资源。

  22. 图7-19 工作组网络100BASETX的物理拓扑结构

  23. 工作组网络的适用场合 • 工作组网络适用于小型办公室、实验室、游戏厅和家庭等“不超过10台计算机”小规模网络。 • 3. 工作组网络常用的操作系统 • 很多单位都采用桌面操作系统中内置的网络功能直接组建“工作组”网络。具有内置“工作组”网络功能的常见操作系统有微软各版本的操作系统。

  24. 工作组网络的工作特点 • (1)优点 • 节点地位平等,使用容易,且工作站上的资源可直接共享,并自行管理。 • 无须购置专用软件。 • 建立、安装与维护都很方便。 • 价格低廉、大众化。 • 无需专门的服务器和专门的网络管理员。 • (2)缺点 • 分散管理的本地目录数据库。 • 账户和资源由分散在各个计算机中的本地管理员进行管理。

  25. 工作组网络的工作特点 • 分散管理的本地目录数据库。 • 账户和资源由分散在各个计算机中的本地管理员进行管理。 • 无集中管理,安全性能较差。 • 文件管理分散,因此数据和资源分散,数据的保密性差。 • 需要对用户进行培训,否则经常会出现网络问题。 • 工作组成员的数目一般受操作系统版本所限,如,微软操作系统的不多于10台。

  26. 7.6.4 实现“工作组”网络 • 1.安装网卡 • (1)安装网卡硬件 • (2)安装网卡的硬件驱动 • 2. 设置网络组件 • 在网络中最基本的网络组件就是:协议、客户和服务。配置步骤参见图7-20~图7-25。

  27. 设置网络的常规信息 • 配置步骤参见图7-26~图7-27。 • ① 依次选择【开始】→【管理您的服务器】命令选项。 • ② 在图7-25所示的【管理您的服务器】窗口,选择“计算机和域名称信息”选项。 • ③ 在打开的“系统属性”窗口,选中图7-26的“计算机名”选项卡后,单击【更改】按钮。 • ④ 在图7-27窗口中,设置和修改用户的计算机名和工作组名称后;单击【确定】按钮。在随后打开的“欢迎加入工作组”窗口中,单击【确定】按钮。 • 在随后打开的“计算机名更改的生效”窗口中,单击【确定】按钮,完成工作组常规信息的设置。按提示信息重新启动计算机后,设置的信息才能生效。

  28. 7.6.5 工作组中账户的分散管理 • 1. 用户账号(USER Account)和密码(Password) • 计算机和网络的用户都必须先拥有用户账号和密码,才能在网络上登录。 • 2. 用户名、组名、密码和计算机的命名规则 • 用户名:在微软的网络中,用户名必须唯一。用户名最多可以包含20个字符。 • ② 组名:在工作组中,“组名”是指“本地组”的名称。组名最多可以包含256字符。 • ③ 密码:“密码”和“确认密码”框中,允许键入的密码不超过127个字符。 • 计算机名:计算机名称用于识别网络上的计算机。,其最多为15个字符。

  29. 7.6.5 工作组中账户的分散管理 • 3.建立本地用户账户 • 配置步骤参见图7-28~图7-29。 • 4. 建立本地组账户 • 在管理工作组网络时,赋予资源的访问权限时,通常使用“组账户”进行管理。为组分配资源访问权限后,该组的所有成员都会具有相同的权限。 • 配置步骤参见图7-30~图7-33。

  30. 7.6.6 共享文件的管理与使用 • 1. 共享和共享文件夹 • ① 共享:指定的资源共享后,用户才能从网络上访问到它。。 • ② 共享文件夹:是指网络上其他用户可以使用的、非本计算机上的文件夹。 • ③ 权限:用来控制资源的访问对象及访问权限或方式。 • 共享资源:是指可以由多个其他设备或程序使用的任何设备、数据或程序。 • 2. 设置共享的权限用户 • 在Windows Server 2003或Windows XP中,可以设置共享权限的用户参见表7-1。

  31. 7.6.6 共享文件的管理与使用 • 3. 通过资源管理器创建共享文件夹 • 创建共享:是指开放自己的共享资源。 • 操作:一般包括设置共享和共享权限两项。 • 配置步骤参见图7-34~图7-41。 • 当所设置的资源下面出现一只【共享小手】时 ,则表示共享设置成功。 • 在Windows XP中设置共享 • 配置步骤参见图7-42~图7-43。

  32. 使用共享资源的方法 • (1)直接使用 • ① 使用方法:在 “网上邻居”中,直接浏览各计算机已开放的共享资源。输入资源计算机上具有资源访问许可的“用户账号”和“密码”。 • ② 适应场合:直接使用“共享资源”的方法只适用于未隐藏的共享资源。 • (2)映射使用的格式和应用场合 • ① UNC:Universal Naming Covention,即通用命名标准。其定义格式:\\计算机名称\共享名 • ② 映射使用:指通过UNC路径将远程共享资源映射为本地的网络驱动器。 • 适应场合:既能够用于未隐藏的普通共享资源,也适用于隐藏共享资源。

  33. (3) 映射使用的操作步骤 • 配置步骤参见图7-44。 • 选择【工具】→【映射网络驱动器】选项。 • 在图7-44窗口,单击【浏览】按钮。 • 在图7-44所示的“映射网络驱动器”窗口中,单击【完成】按钮,完成映射任务。 • 在“浏览文件夹”窗口,即可直接浏览定位共享资源后,单击【确定】按钮。

  34. 7.7 典型任务:实现“域”网络 • 7.7.1 任务描述 • 【任务2】:实现具有50~100台计算机、中等规模的信息网络的账户与资源的集中管理。 • 7.7.2 任务分解 • ① 安装域控制器。 • ② 客户机登录到域。 • 域控制器的活动目录的服务与管理。

  35. 7.7.3 相关知识点 • 1. 域的物理和逻辑组织结构(1)域网络的物理结构 • ① 拓扑结构:硬件物理可以是图7-45或者是图7-19所示的物理拓扑结构。② 计算机技术:分为服务器和客户机两种不同的计算机硬件,前者使用专用服务器,后者使用普通计算机。 • (2) 域网络的逻辑结构 • 在实现一个“域”网络时,需要先规划域的管理结构。

  36. 图7-45 “单域”网络的物理拓扑结构

  37. 设计示例 • 【条件与要求】:某中型公司具有4个部门,每个部门拥有50台计算机,50个人,2台打印机,3个共享文件夹。设计合适的域组织结构,使各部门在使用共享文件夹和打印机时更便捷;使得管理更方便,网络更安全。【解决方案】:为该公司组建一个“单域”结构的网络;并为该公司所属的经理室、财务部、销售部与人力资源部等4部门,分别建立各自的组织单元;每个组织单元包含各部门的用户、计算机、打印机、组等对象;可以参照图7-45画出该公司的网络组织的逻辑结构图,参见图7-46。

  38. 设计示例 • 【分析和说明】:域网络具有清楚的层次结构,可以更好地反映公司内部的组织结构。 • ① 规划域:学校使用逻辑上的“单域”结构,即只建立一个域,域名为gpgs.com.cn。② 规划组织单元:公司有4个部门,对应建立4个组织单位。③ 规划部门管理对象:建立与实际对应的账户、组、共享文件夹、计算机、打印机等对象。④ 在Intranet信息网络,中需要建立逻辑上的DNS、DHCP、应用、打印和数据库等5个逻辑服务器,使用服务器的硬件共3台。

  39. 图7-46 “单域-组织单元”网络的逻辑结构

  40. 什么是“域” • “域”是一组由网络连接而成、共享同一领域内安全信息(活动目录数据库)的计算机群组。域实际上是由管理员定义的计算机、用户、组、计算机等各种对象的集合。这些对象共享公用的目录数据库、安全策略以及与其他域之间的安全关系。4. “域”中计算机的角色在 “域”结构的网络中各个计算机的身份是一种不平等的关系。

  41. 什么是“域” • (1)域控制器(Domain Controllers) • “域控制器”通常是运行Windows Server 2003的、NTFS格式的、安装了活动目录的计算机。域控制器的活动目录是域中活动目录数据库的所在地。一个域至少设置一台,也可以设置多台域控制器。 • (2)成员服务器(member server) • 域中的“成员服务器”是指安装了Windows 2000/2003服务器版,并加入域的计算机。 • (3) 域的客户机(工作站)域中的计算机还可以是安装了微软其他操作系统的加入域的普通计算机。

  42. 域控制器的多主复制与活动目录数据库 • 每个域由一台或多台域控制器进行集中管理。活动目录采用多主复制式的管理模式,可以使多个“域控制器”的活动目录可以自动实现目录的复制与管理。 • 成功安装了活动目录(Active Directory)的计算机被称为域控制器。域内所有的对象共享这个集中控制的活动目录数据库,该数据库中包括了域内所有对象(计算机、用户等)的安全信息。6.域的目录服务目标 在域中,对大部分用户来说的服务目标是“一个用户,一个账号”。

  43. “域”网络的工作模式 • “域”网络的组织模式为“C/S”模式。在域中各计算按照“客户/服务器”的(C/S)模式进行工作。 • 8. 采用“域”模式的特点 • ① 组织良好的对象。② 简单的信息资源定位方式:。③ 集中的账户管理。④ 资源的集中管理。⑤ 多主复制模型。⑥ 单一登录(一个用户,一个账户,一点验证)。 • 域中的包容结构的组织模型 • 既可以使用“单域树”或“域林”方式来组织系统,也可以使用单域中的多个组织单元来组织。

  44. 7.7.4 安装域控制器 • 通过“管理您的服务器”建立域中的 • 第一台域控制器配置步骤参见图7-47~图7-64。 • 成功安装活动目录,重新启动计算机后,选择【开始】→【控制面板】→【系统】命令选项,在打开的【系统】窗口中,选择【计算机名】选项卡;在图7-63窗口,可以清楚地看到此台域控制器所完成的信息。

  45. 7.7.5 Windows XP客户机登录到域 • 1. 域控制器端的准备 • 确保网络硬件运行正常。 • 启动域控制器。 • 以域管理员身份登录域控制器,为登录域的客户机建立登录账户。 • 确认DNS服务器工作正常。

  46. WinXP端设置网卡 • Windows XP/2000/Vista等客户机系统成功启动后,需要进行基本信息、网卡及其他硬件设备的驱动是否正常。 • (1)登录本机1)登录窗口为“两栏”的登录过程(图7-65) • 2)登录窗口为“三栏”的登录过程(图7-66) • 当出现图7-66所示的三栏登录窗口时,表示该计算机用户既可以登录到“域”进行验证,也可以登录到本机进行验证。 • (2)设置网络组件(3)安装其他外部设备

  47. WinXP客户机加入“域”的方法 • (1)添加和配置网络组件(2)登录本机:以Windos XP计算机的本机,系统管理员(Administrator)身份登录本机。(3)WinXP客户机加入域 • 配置步骤参见图7-71~图7-76。

  48. 7.7.6 域中的目录服务与对象管理 • 1. 对象和目录 • ①对象:用户、计算机、组、安全策略、应用程序或打印机等都是对象,而一个对象就是其属性的集合,如用户的名称、密码、地址等就是用户账户的属性。 • ②目录:在Windows 2003系统中,目录是存储各种物理对象的容器。

  49. 7.7.6 域中的目录服务与对象管理 • 2.目录服务 • 利用目录服务,用户或者是管理者无需知道对象的确切名称,即可通过对象的一个或多个属性,查找到计算机网络中的对象。 • 3. 活动目录及其服务的特点 • 在域中,提供目录服务的组件就是Active Directory,简称AD。 • 在Windows 2003域的活动目录服务有:用户管理、计算机管理、资源管理、基于目录的网络服务和基于网络的应用管理。

  50. 活动目录的管理者、管理工具和管理方法 • (1)活动目录的管理者 • Administrator账户、Administrators组成员、Domain Admins组的成员账户。 • (2)活动目录的管理工具 • 图7-77 “Active Directory用户和计算机”窗口 • (3) 管理各种对象的基本操作 • 活动目录的管理工具,参见图7-77,无论管理什么对象,其操作都可以分为3个主要步骤:① 选中对象。② 单击鼠标右键。 • ③选中要进行的操作。

More Related