|
xiaoyunwang
高级用户
积分 939
发帖 374
注册 2007-10-17 来自 湖南张家界
状态 离线
|
『楼 主』:
xiaoyunwang'blog 计算机网络
"中国DOS联盟"是一个不错的论坛,在一个高手云集的环境中的确能够学习到很多的东西,我打算在此长久安家。
由于我正在学习"计算机网络",常去听课,我将学到的内容不定期的以简单的文字贴在此处,欢迎大家一起进步和交流。
据说我们的内容有"各种服务器的架设",“路由器”和"交换机"的应用配置及测试,"VoIP","AAA部署","VPN配置","策略路由"和"PPPoE计费"等。
第一课: 认识计算机网络
一、什么是计算机网络:
将多台计算机通过通信设备,传输介质,在网络软件的支持下实现数据传输和资源共享的数据集合。
二、计算机网络的组成:
计算机,通信设备,传输介质和软件。
三、计算机网络的功能:
1.信息交换,网上购物,电子邮件,发布新闻消息,远程教育;
2.资源共享,软件共享,硬件共享;
3.分布式处理等。
四、计算机网络的分类:
1.按地理范围:
①局域网 LAN (Local Area Network)
范围:几 100M 到 10KM 之内
特点:组建方便,成本低,使用维护管理方便,传输速度快。
②城域网 MAN (Metropolitan Area Network)
范围:几 10KM 到 100KM 之间
③广域网 WAN (Wide Area Network)
范围:几 1000KM +
特点:范围广,支持多种协议,传输速度慢。
2.按传输介质:
①有线网:双绞线,光纤,同轴电缆
②无线网:微波,红外线,激光
3.按拓扑结构:
①总线型:
特点:A.采用同轴电缆作为传输介质,无需中间设备,成本低
B.适用与计算机较少的网络(20台内)
C.稳定性差
总线拓扑应用于传输 10MB 的共享网络。
②环形:
特点:A.不需要中继器,每台计算机都是中继器。
B.令牌传输数据
C.成本低,性能差,维护难
③星型:
特点:A.以集线器,交换机为中心点。双绞线和光纤为传输介质。
B.安装容易,维护简单,结构简单,管理方便。
C.可满足各种带宽。
星型拓扑可应用于各种局域网。
④网状型:
特点:A.可靠性强
B.结构复杂
网状型拓扑多应用于广域网。
五、网络的工作模式:
定义:是指网络中的计算机共享信息的方式。
1.对等网(Peer->Peer)
网络中没有服务器和控制器,所有计算机可同时通过网络访问其它计算机,也可被其它计算机访问。
2.基于服务器(C/S)
网络中有一个或多个计算机集中为网络中的客户端,计算机提供数据存储共享等服务,计算机有固定的服务器与客户端职能划分。
试验1:通过无线网卡共享 ADSL 上网
两台或多台装有无线网卡的计算机(笔记本或台式机),通过共享一台同时装有无线网卡和有线网卡的计算机的 ADSL 线路上网。
操作步骤: 类似于:http://www.go321.cn/html/server/win/20080910/30589
第二课:计算机网络模型
网络模型:将网络中计算机间数据传输过程的细节划分出来,每一个细节为一层,各层相互关联完成数据收发的过程。且将数据传输过程中所有的分层组合看作一个模型,该模型描述了数据传输过程中所产生的细节。
一、ISO/OSI 参考模型
国际标准组织(ISO)制定了 OSI 模型,其模型规定了网络中的各种硬件设备和软件如何以层的方式来协同工作,完成网络通信,作为一套网络标准来确定全球各公司提出不同类型网络技术相兼容的一种准则,该模型把网络中通信的工作分为 7 层。
应用层:多用户应用软件或程序提供服务(ftp,http,telnet等)。
表示层:把多种不同的数据格式翻译成一种通用格式且对数据加密,解密。
会话层:建立或终止两个主机之间的会话(拒绝或接收)。
传输层:数据的分段与重组。
网络层:提供两主机之间的链接及路径选择(路由)。
链路层:提供数据在物理链路上可靠的传输(寻址,拓扑,纠错,流量,帧顺序)。
物理层:通过传输介质传输二进制位流于两台计算机。
试验2:
(1)查看局域网某主机是否在线
ping 某主机IP地址
ping 192.168.1.92 -n -1
收到 Reply from ... 则主机在线
若收到 Resquest time out 运行 arp -a 查看本机 ARP(Address Resolution Protocol,地址解析协议)缓存,有被 ping 的 IP 的缓存条目时,则主机在线,否则不在线。
路由跟踪:tracert 某主机IP地址
(2)查看本机 IP,网卡MAC,DNS服务器
ipconfig /all
(3)查看服务使用的端口
netstat -n
二、TCP/IP
1.应用层:定义了TCP/IP应用协议及主机程序与要使用网络的传输层服务之间的接口。有 HTTP、Telnet、FTP、TFTP、SNMP、DNS、SMTP、X-Windows以及其他应用协议
2.传输层:提供主机之间的通信会话管理。定义了传输数据时的服务级别和连接状态。有 TCP、UDP、RTP 等协议
3.互联网层:将数据装入IP数据报,包括用于在主机间及经过网络转发数据报时所用的源和目标的地址信息,实现IP数据报的路由。有 IP、ICMP、ARP、RARP 等协议。
4.网络接入层:详细指定如何通过网络实际发送数据,包括直接与网络媒体(如同轴电缆、光纤或双绞线)接触的硬件设备如何将比特流转换成电信号。支持以太网、令牌环、FDDI、X.25、帧中继、RS-232、v.35
与 ISO/OSI 参考模型比较:
第三课:网络传输设备
一、网卡:
作用:用来计算机与计算机之间通过传输介质连接起来,进行数据通信/传输的网络设备。
分类-按带宽:10Mbit/s,100Mbit/s,10M/100M,100M/1000M
按总线:ISA,PCI,USB,PCMCIA总线
端口: RJ-45(水晶头),BNC(同轴电缆)
二、集线器:
作用:多台计算机连在一起,组成网络,实现计算机间的通信。
特点:将多台计算机连在一起形成共享式网络,同时只有两个端口之间可以通信,所有端口分享带宽。
分类-按外观:桌面式,机架式
按速率:10MB,10M/100M
按端口:4 端口,8口,16口,24口,48口
三、交换机
1.作用:同上,且快速通信,独享带宽的网络设备
2.工作原理:拥有一条高带宽的背部总线和内部交换矩阵,其所有端口都接在背部总线上控制电路,收到数据包后处理端口,会查找内存中的地址对照表以确定目的MAC(网卡硬件地址)的NIC(网卡)链接在那个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC,若不存在,则广播到所有端口,接收端口回应后,交换机会"学习"新的地址,并把它加入到内部MAC列表中。
3.特点:组建交换式网络,端口独享带宽,所有端口都可以通信,全双工模式提供双倍的传输速率。
4.交换机技术:
(1).虚拟网络技术:(LAN)(多个局域网时优越性越高)
通过划分 VLAN 的方式将网络分隔开,提高网络性能/安全。
(2).第三层交换技术:(路由功能)
专门拥有解决VLAN间通信集第三层交换于一身的第三层交换技术。(即集成路由功能的交换机,路由交换机)
(3).Fther chanel技术:通过将两条或4条链路连接在一起,叠加其传输带宽,从而提高交换之间,交换和路由之间的传输带宽。
(4).交换集群技术:将所有具有集群技术的交换机添加为一个交换机集群。便于管理升级等。
5.交换机参数:
(1).背板带宽:交换机接口处理器或接口卡和数据总线间能吞吐数据总量。背板带宽越高,所能处理数据能力越强。
(2).端口数:所连接设备总数。
(3).延时:指从交换机接收到数据包到数据包开始向目的端口复制数据包之间的时间间隔。
(4).转发率:交换机开始复制数据到完成发送之间的速度(时间值,越少更快)。
(5).可网管性:交换机可控制用户访问交换机以及用户对交换机的可视程度,MAC地址等。
6.交换机分类:
(1)根据规模划分:
①工作组交换机:固定配置,无可网管性,应用于小型网络或网络的工作组内部计算机互联。
②部门级交换机:也称骨干交换机,可以固定配置也可模块化配置,有光纤接口,有可网管性,应用于中小型网络中心交换机,大中型网络的骨干交换机。
③企业交换机:属高端交换机,采用模块化结构,个性定制,适应与大型网络的中心交换机。
(2)根据交换机的结构划分:
①固定端口交换机:提高有限的端口数量和固定类型接口。
②模块化交换机:为选择不同速率和不同接口类型的模块
(3)根据交换机工作组工作及协议划分:
①第二层交换机:依靠链路层中协议与MAC完成不同端口间的线路交换。
②第三层交换机:将IP地址信息用于网络中路径选择,并实现不同网段间数据包的线路交换。
③第四层交换机:使用传输层,包含在每一个IP包包头的服务进程协议(如Http是用于传输Web等进行交换和传输处理。Web交换机)
7.交换机与交换机的连接:堆叠,级联。(Uplink:级联端口,直通线连接,也可交叉线串联)
(1)、交换机的UPLINK口连接到交换机的普通口;
(2)、交换机的UPLINK口连接到交换机的UPLINK口;
(3)、交换机的普通口连接到交换机的普通口;
这三种级连的接线也是不同的:
第一种情况用直通线;
第二种情况用交叉线;
第三种情况也用交叉线。
如果你要进行级连的两口口的属性相同(要么都是UPLINK口,要么都是普通口),那么就一定用交叉线了!其他情况就用直通线了
其它设备互联: 同种设备间用交叉线,不同种设备间用直通线。
直通线连接: 计算机-交换机,计算机-集线器,交换机-路由器等
交叉线连接: 计算机-计算机,路由器-路由器,交换机-交换机,交换机-集线器,计算机-路由器
(注意:交换机由集线器来,视同种设备;路由器源于计算机,原理同计算机;故都用交叉线连接)
第四课:网络传输介质
传输介质:双绞线,同轴电缆,光纤
一、双绞线结构:8 根铜芯以“橙,绿,蓝,棕”四种主色,绝缘层包裹,且每条相互扭绕为一组配色。
分类:
1.根据结构分:
(1)非屏蔽双绞线(UTP)
(2)屏蔽双绞线(STP:单屏蔽;FTP:双屏蔽)
2.根据性能分:
1类:电话通信,不适合于传输数据
2类:可用于传输数据,最大速度 4MB/S
3类:用于 10 BASET 以太网(10MB),传输数据最大速度 10MB
4类:用于令牌环网络,传输数据最大为 100MB
5类:用于快速以太网,传输数据最大为 100MB
超5类:用于最大传输速度为 1000MB,用于吉比特以太网
6类:用于吉比特以太网,全 1000MB
二、双绞线局域网特点:
双绞线通过两端水晶头(RJ-45)分别与计算机网卡和交换机相连组成星型网络。
三、水晶头制作:
T568B线序:白橙,橙,白绿,蓝,白蓝,绿,白棕,棕
T568A线序:白绿,绿,白橙,蓝,白蓝,橙,白棕,棕
制作过程:...
第五课:同轴电缆
一、同轴电缆组成:铜导线,塑料层,编织铜屏蔽层,外套
二、分类:
Xbast-2 (细缆) 直径:6.4mm,传输速率:10MBit/s,范围:200m,应用:连接计算机,10Base2
Xbast-5 (粗缆) 直径:12.7mm,传输速率:10MBit/s,范围:500m,应用:主干网, 10Base5
三、同轴电缆网络模型:
细缆,BNC网卡,T型连接器,终结器(终端电阻),BNC接头。组成的总线型网络。
第六课:光纤
一、光纤结构:
玻璃纤维,纤膏,松套管,螺纹钢套管,抗拉钢丝,外皮
二、光纤分类:
1.单模(SMF):激光二极管 LD 作为光源。
特点:纤芯较细,频带宽,容量大,传输距离远,成本较高。
2.多模(MMF):发光二极管 LED 作为光源。
特点:纤芯较粗,传输速度较低,传输距离较近,成功低。
三、工作原理:
计算机或交换机将表示数据的电信号传给光收发机,由光收发机将电信号转换成光信号通过光纤将光束传到接收端光收发机,再将信号传给交换机或计算机。(光收发机分单模/多模收发机)
第七课:以太网认识
一、局域网分类:
1.以太网(Ether net):由 Xerox,Digital Equipment 和 Inter 三家公司开发的局域网组网规范,同 IEEE 机构定义为一种局域网共享标准,并得到了广泛的应用。
2.FDDI网络:光纤分布数据接口(FDDI)是目前成熟的 LAN 技术中传输速率最高的一种,这种传输速率高达 100mb/s 的网络技术所依据的标准是 ANSIX3T9.5 该网络具有定时令牌协议的特性,支持多种拓扑结构,传输媒体为光纤。
优点:A 较长的传输距离 B 具有较大的带宽 C 抗干扰能力强 D 防窃听
3.ATM网络:一项数据传输技术,适用于局域网和广域网,具有高速的数据传输率和支持多种类型,如声音、数据、传真、实时视频、CD质量、音频和图像的通信。
4.令牌环网:(Token Ring),IBM 开发的一种网络技术。网络的物理结构具有环的形状,环上有多个站,逐个与环相连,相邻站之间是一种点对点链路,是一种顺序向下广播的 LAN。
二、以太网帧格式:
帧:是作为一个单位传输的数据包
以太网 802.2 帧格式,
前导信息 目标地址 源地址 长度 数据 帧校验
8字节 6字节 6字节 2字节 46~1500字节 4字节
以太网 802.3帧格式,
前导信息 目标地址 源地址 长度 数据 帧校验
7字节 6字节 6字节 1字节 46~1500字节 4字节
以太网II,
以太网 SNAP 帧格式。
三、以太网的访问控制机制:
定义计算机如何将数据发到传输介质上和从传输介质上取走数据的规则。
以太网注意访问方法:
1.载波侦听多重访问 CSMA
(1)冲突检测 CSMA/CD (2500m范围)
(2)冲突避免 CSMA/CA
2.优先级(请求)
四、以太网标准:
1.IEEE 10Mbits/s 标准:10Base2,10Base5,10Base-T,10Base VG,10Base-FL。
2.IEEE 100Mbits/s 标准:100Base VG,100Base-X,100Base-T4,100Base-Fx(光缆)。
100Base VG-Any' Lan 综合了以太网令牌环网的特点,双绞线或光缆为传输介质,Hub 为传输设备。
100Base-X 双绞线为传输介质,交换机或路由器为传输设备,支持多种协议通信,易于扩展和互联,也称快速以太网,可以连接两个不同网段的网络。
3.IEEE 1000Mbit/s 标准:1000Base-T,1000Base-X。
1000Base-T 采用超5类,6类双绞线为传输介质,千兆交换机为传输设备。实现千兆局域网。
1000Base-X 光纤传输介质,可以实现较远距离的主干线。
第八课:以太网中的数据
一、以太网中的数据:
模拟数据:是指采用一个连续的波形来表达数据。
数字数据:采用流,一系列的 0 和 1 所组成的二进制数据。
二、以太网信号传输:
基带传输:调制前的原始信号所占用的带宽,是原始信号所固有的基本频率。
频带传输:把数字信号调制成模拟信号在电话线上传输。
并行传输:
串行传输:点到点
单工通信:指数据传输过程中,数据始终沿同一个方向传输。
半双工通信:在通信信道中,数据可双向传输,但任一时刻只能一个方向传输。
全双工通信:在同一时刻位于通信线路两端的设备可在同一时刻接收数据和发送数据。
以上为理论部分。 ----------- 完 ------------
[ Last edited by xiaoyunwang on 2008-11-12 at 15:41 ]
|
|
2008-10-25 12:19 |
|
|
xiaoyunwang
高级用户
积分 939
发帖 374
注册 2007-10-17 来自 湖南张家界
状态 离线
|
『第
2 楼』:
第九课:对等网
一、对等网认识
1.对等网:
又称同级网络,在网络中没有专用的服务器,任何一台计算机同时兼做服务器和工作站。
2.对等网优点:
(1)比较容易组建和操作
(2)成本低
(3)常用操作系统(XP,2000,...)
(4)没有层次依赖性
缺点:
(1)网络上用户较少
(2)网络用户都处于同一区域中
(3)网络安全性低
(4)网络规格增长慢
(5)性能服务限止
二、功能和拓扑结构
1.功能:
(1)多台计算机连接在一起共享上网
(2)共享文件,便于计算机之间相互访问
(3)共享打印机,扫描仪等网络硬件
2.拓扑结构:
(1)总线型:同轴电缆细缆,粗缆。
(2)星型:Hub/Switch(集线器/交换机)+ 双绞线
三、对等网的配置
1.按拓扑结构配置
2.确认计算机正确安装系统软件、网卡和网卡驱动(设备管理器和本地连接)
3.检查网卡、双绞线、交换机的连接,通过本地连接状态查看连接
4.检查和安装协议(TCP/IP,IPX/SPX)
5.设置IP地址(所有计算机在同一个网段)
6.设置计算机名和工作组名(视环境任意设置,设置后重启计算机)
7.设置共享资源(分区,文件类)
8.添加共享打印机
四、对等网的故障分析
1.网络连接故障:
检查网卡,本地连接状态。
2.无账号拒绝访问:
启用双方来宾账号,通过来宾账号相互访问。
如果不行则双方计算机新建相同的账号,密码账号通过该新账号相互访问。
3.因空密码拒绝访问:
控制面板->本地安全策略->本地策略->安全选项->启用"使用空白密码的本地账户..."
第10课:认识 Windows Server 2003
一、Windows Server 2003 的认识
Windows Server 2003 基于 Windows 2000 Server 进一步改进,更易于部署,管理和使用,2003与2000相比,更支持.NET,更高稳定性和安全性,更方便管理,并降低维护成本,更多技术更新和创新
。
二、Windows Server 2003 的家族成员
Windows Server 2003 为适应不同用户要求推出了多个版本
1.Windows Server 2003 Standard 标准版
适用于对中小型企业和各种角色服务器,支持ICS,IAS,4SMP(对称多处理方式,4GB内存)
2.Windows Server 2003 Enterpris(企业版)
适用于大中型企业,数据库,电子商务网站等各种角色,支持8节点服务器集群,8SMP,64GB内存
3.Windows Server 2003 DATA Center(数据中心版)
该版本只能通过 DATA Center 项目活动,适用于大型数据中心服务器集群,32SMP,512GB内存
4.Windows Server 2003 Web Edition(网络版)
该版本是对网站应用程序开发,Internet 服务器提供等网络相关的服务的经济解决方案,更多技术更新和创新提供基本网络架构功能,支持 SMP,2GB内存。
三、Windows Server 2003 安装前准备
1.确认硬件支持该系统
2.确认是升级还是全新安装
3.选择安装方法:CDROM引导,网络安装,自早期系统升级Windows Server 2003 安装过程注意事项
1.支持格式(NTFS/FAT/FAT32),建议选择 NTFS :
(1)FAT—适用于MS-DOS,所有的Windows系统,分区最大为2GB,文件最大4GB
(2)FAT32—适用于除NT外所有Windows系统,分区最大2TB(Windows 2003 最大 32GB)
(3)NTFS—适用于Windows NT/2000/2003 等,分区最大2TB,文件最大16TB-64KB
NTFS 具备以下功能:
文件压缩,文件加密,磁盘配额及文件夹级安全
2.选择授权模式:
(1)每服务器(per server):适用于只有一台服务器的小型网络,注意连接个数。
(2)每客户(per seat):适用于网络客户端和多台服务器的网络服务器,各客户端购买客户端许可证。
每服务器转换每客户:开始->控制面板->授权。
第8课:本地用户,账户和组账号
一、本地账号。
1.本地账户账号的应用权限范围。
本地用户账号,用于在本地登陆或网络访问,创建该账号计算机的的资源,且可以对本地账号设置对资源的访问权限。
2.本地用户账号的分类:
(1)Administrator(管理员):该账号在计算机中或域中具有最高权限,可以创建用户账号,更改,删除用户组账号并可以设置策略及用户权限。
(2)Guest(来宾):用于在计算机中或域中没有账号的用户临时访问本机或域中资源建立的默认账号,只有基本权限,为确保安全,该账号更名或停用。
(3)修改本地密码属性,本地账号密码约定;本地用户账号密码的约定必须唯一,密码区分大小写,最长达128个字符,最小长度和难易程度可由管理员设置;更改密码难易程度:开始->运行->gpedit.msc->Windows设置->安全设置->账号策略->密码策略。
compmgmt.msc -> 打开计算机管理
gpedit.msc -> 打开组策略
二、本地组账号。
1.组:将相同属性的多个用户添加到一个组中,通过设置对资源的访问权限从而一次性设置多个用户对资源的访问权限。
2.内置本组账号:
(1)Administrators(管理员组):该组中成员对该计算机具有完全控制权限。
(2)Backup Operators(备份组):该组中成员对文件/文件夹进行备份。
(3)Network Operators(网络操作员组):有部分管理权限来管理网络功能的配置。
(4)Guests(来宾组):
(5)Powers users(高级用户组):拥有大部分管理权限。
(6)Users:
3.试验:本组组策略(ALP) -> 将具有相同属性的用户加入一个本地组中,针对这些资源赋予本地组相应的权限。即可以一次为多个用户赋予访问资源的权限。
第9课:NTFS 文件系统和权限设置
一、NTFS权限管理资源
NTFS权限基于在NTFS分区上,赋予不同用户或组从网络或本地访问分区文件夹或不同的访问权限。
1.NTFS权限设置方法(管理员才有设置权力):
右键分区/文件夹/文件—属性—安全—添加—高级—立即查找—选"用户或组"—确定—勾选所要赋予的权限(如果要添加特殊权限,点击"高级"—编辑—应用—确定)
2.NTFS权限分类:
(1)标准NTFS权限(通常面对的权限选择):读取,写入,列出文件夹目录,读取和运行,完全控制。
(2)高级权限:
3.NTFS权限设置法则:
(1)权限最大法则:当一个用户同时属于多个组,在而这些组又被对某种资源赋予不同的访问权限时,则该用户对该资源的最终的访问权限是这些组中赋予该资源的最宽松的访问权限。即加权限,将各组中该用户赋予资源的权限相加,为该用户对资源的访问权限。
(2)拒绝权限最大法则:当用户所在组即赋予对某种资源某允许权限又同时有相同的拒绝权限存在时,则最终拒绝权限生效。
(3)文件权限超越文件夹权限:当用户或用户所在组对某个文件夹及该文件夹下的文件拥有不同访问权限时,则用户访问该文件时是用户或组对文件访问的权限生效。
4.NTFS权限的继承性:
(1)在同一个NTFS分区内,移动文件或文件夹,保留原位置权限。
(2)在同一个NTFS分区内,复制文件或在不同分区内移动或复制文件及文件夹,继承目的位置权限。
试验:练习设置不同用户或组对NTFS分区或文件夹的访问权限...
二、NTFS压缩
NTFS分区压缩可以在不改变文件或不改变文件夹格式大小的前提下减少文件或文件夹所占用的存储空间,从而有效的提高存储空间。
压缩设置方法:右键文件夹—属性—常规—高级—压缩内容以节省磁盘空间
三、EFS加密系统
经过加密的文件或文件夹只有被授权后的用户才能访问。
EFS加密方法:右键文件夹—属性—常规—高级—加密内容以便保护数据
打开证书管理:运行—certmgr.msc
试验EFS加密,导出证书及使用导入证书并解密。
四、文件夹共享设置
1.能够设置共享的用户组
Administrators, server operators, power users
2.设置共享了的用户必须对该文件夹拥有读取权限
3.设置共享方法:右键分区或文件夹—属性—共享—共享该文件夹
共享权限只对网络访问有效。共享权限最大法则同 NTFS 权限最大法则,拒绝权限最大法则同 NTFS 法则,权限最小法则:当 NTFS 权限和共享权限共存时,取最严格的权限。
通过设置多个共享名或映射驱动器可以解决多用户对共享资源访问的瓶颈。
4.隐藏共享文件夹:在共享文件夹后加 " $ " 美元符号表示隐藏共享(隐藏共享文件夹不显示出来)
5.访问共享文件夹:
(1)通过网上邻居访问共享文件夹
(2)通过映射网络驱动器
(3)运行— \\计算机名或IP\共享名$ 访问
五.设置磁盘配额
1.主要应用于文件服务器,用于监视和限制各用户指定分区的存储空间的大小,主要应用于文件服务器。
操作:右键分区—属性—配额—勾选启用配额管理—...—应用—配额项—新建配额
六.分布式文件系统 DFS
DFS以透明链接文件服务器和共享文件夹,然后将其映射到单个层次结构,以便可以从一个位置对其进行访问,而实际上数据却分布在不同的位置,即可以使分布在多台服务器上的文件位于网络中的一个位置上一样显示给用户用。
创建DFS根目录:
开始—管理工具—分布式文件系统—操作—新建根目录—下一步—独立根目录—服务器名(计算机名)—根目录名称—共享文件夹(可先手工输入然后会自动创建共享文件夹)—新建链接...
第10课 活动目录认识与创建
一、活动目录简介
1.活动目录(AD,Active Directory): 以动态可扩展的目录形式管理网络。
2.活动目录对象:用户,组,计算机账号和共享文件夹等
3.活动目录的逻辑结构:
A.域(Domain):一种逻辑组织形式,将一定范围的计算机添加到一个域中,为该域定义域名,由域控制器统一管理域中对象资源,形成相对独立的管理目录。
B.域树(Domain Tree):由一组具有连续命名空间的域组成,根据域命名分为根域,结点域,域之间可建立双向传递的信任关系。
C.域目录林(Forest):由多个域树组成,各域树独立命名空间。
D.组织单位(OU,Organization Unit):组织对象进行策略设置和委派管理,即通过组织单位,将相同管理要求的对象组织在一起,实现分级管理。
E.全局编录(GC,Global Catalog):将各域对象编录在一台控制器上。
4.活动目录的物理结构:
A.域控制器(DC,Doman Controller):用于存储活动目录,管理用户登录进程,验证和目录搜索。
B.站点(Site):由一个或多个IP子网组成,是计算机的物理分组。
二、设置DNS服务(支持活动目录)
1.DNS(域名系统):提供域名与IP地址的解析服务。
2.DNS与活动目录名称的空间:活动目录各域和域中的计算机都用域来命名。因此DNS与活动目录名称存在对应关系。
三、安装活动目录:
1.安装前准备:
A.安装服务器版操作系统并将I386文件夹拷贝到硬盘,且系统C盘格式为 NTFS
B.连接网络,保障本地连接处于连接状态
C.设置IP地址
D.安装DNS服务器:开始—控制面板—添加/删除程序—添加/删除Windows组件—网络服务—域名系统。
2.安装活动目录:
A.开始—运行—输入:dcpromo—下一步—选兼容Windows2000以上版本—选新域控制器—选新林中的域—输入域名—输入NetBIOS域名—下一步—完成
B.重新启动选择登录到域
3.观察升级为域控制器后的系统变化:
A.计算机名变为域名格式
B.增加了活动目录相关的工具(开始—程序—管理工具)
C.无本地用户和组,将所有用户和组加入到 Active Directory 用户和计算机成为域用户
四、把计算机加入到域:
1.计算机与域控制器进行物理连接。
2.将计算机 IP 与域控制器设在同一个网段。
3.Ping 命令检查计算机与域控制器的连接状态。
4.在服务器建立账号:
开始—程序—管理工具—Active Directory(活动目录)用户和计算机—user—操作—新建—用户—输入用户资料—...
5.开始加入域:
右键我的电脑—属性—更改—更改计算机名—隶属于域—输入域名—确定—输入账号、密码—重新启动。
五、安装现有域的额外域控制器(DC),额外DC作为DC的副本,可以增加容错性和负载分担。
方法1:开始—运行—Dcpromo—现有域的额外域控制器—下一步—输入用户名—密码—下一步—输入域名—下一步—完成。
方法2:用于远程额外 DC.
A.备份现有的 DC 系统状态:
B.将备份复制并还原到额外 DC.
C.安装额外 DC.
六、在现有域下安装子域实现域树结构.
开始—运行—dcpromo—新域的控制器—在现有域树中的子域—输入账号,密码,域名—输入子域名称—下一步(默认NetBIOS名称)—下一步—完成。
七、创建目录林中的一棵树.
开始—运行—Dcpromo—新域的域控制器—在现有的林中的域树—输入账号、密码、域名—输入新根域的DNS全名—下一步(默认NetBios)—下一步—完成。
八、在域控制器上删除活动目录:
开始—运行—dcpromo—下一步—确定是否勾选"这个服务器是域中的最后一个域控制器"—下一步—勾选"删除这个域控制器上所有应用程序目录分区"—下一步—输入具有管理权限的用户名、密码—下一步—完成。
第 11 课 活动目录的管理
一、域用户账号是用户访问域的凭证,在 DC 上创建存储于 AD 中。
1.域用户账号的分类:
内置域用户账号:Administrator(管理员)—在域中拥有最高权限,与内置本地管理员账号类似。
Guest(来宾):与内置本地来宾功能类似
新建域用户账号:打开DC—开始—程序—管理工具—Active Directory用户和计算机—选服务器名—Users—右边单击右键—新建—用户—输入用户信息—输入密码、选密码管理方式—下一步—完成。
2.管理域用户账号:
A.公共管理任务:添加到组,禁用账户,重设密码,移动,删除,重命名。
B.设置用户账号属性:
常规,电话,单位,填写用户个人信息
账户:用户登陆时间,登录到
配置文件:定义用户登陆所获得的工作环境,如:桌面设置,快捷方式,屏幕保护,区段设置及网络连接和打印机设置等。
隶属于:指账号所在组。
拨入:设置远程访问权限。
安全:设置其它组或账号对该账号的权限。
对象:查看对象基本信息。
会话:远程控制,终端服务配置文件。
环境:有关终端服务设置。
C.用户账号的搜索,复制,删除
二、域用户账号管理:
域用户账号是域用户账号的逻辑组合,通过将用户加入到组便于一次性赋予多个用户对域中资源的访问权限。
1.新建域用户组:
Active Directory 账户和计算机—User—右边右键—新建—组,输入组名—选择"组作用域类型和组类型"—确定。
2.组作用域的类型(作用域:组账号的作用范围)
A.本地组:本地组可以被赋予创建该组域中的资源访问权限
B.全局组:将本域成员添加到全局组中,再将该全局组添加到其它域的本地组,从而实现域和域之间的访问。
C.通用组:可以跨域添加成员(用户,通用组,全局组)并在任何域中指派权限。
3.组的类型:
A.通讯组:没有安全实体,不可以赋予对资源的访问权限
B.安全组:具备安全实体,可以设置组中的对象对资源的访问权限
4.设置组的成员
将用户添加到组中或将其它全局组嵌到该本地组
右键组名—属性—成员—添加—高级—立即查找,选择账号—高级—立即查找—确定—确定—应用—确定
5.设置成员属于:将该组嵌套入其它域本地组,右键组名—属性—成员属于—添加—高级—位置—选择域—立即查找—选择账号—高级—立即查找—确定—确定—应用—确定
6.设置组的管理者,组重命名,删除组。
三、在活动目录中利用 OU 管理资源
1.组织单位的认识:
A.OU的功能:由用户及组账号,计算机,打印机,共享文件及子OU.等组成一个相对独立的管理单元。
B.OU和组账号的区别:两种都是基于管理目的的而创建的活动目录对象,其中组只包含账号和其它组,而组织单位包含所有活动目录的对象。
C.OU和域的关系:组织单位和域,都属于活动目录的逻辑结构的范畴。
相同点:OU和域都是用户和计算机的管理单元,可容纳AD对象,及对其设置组策略。
不同点:OU存在于域中。
2.在活动目录中创建OU
A.使用AD控制台创建OU: AD用户和计算机—右键域名—新建—组织单元—输入"OU"名称—确定
B.在OU中创建子OU: 右键"OU"名称—新建—组织单位—输入子OU名称—确定
C.在OU中创建其它对象:右键"OU"—新建—选对象...
3.在活动目录中管理OU:
A.设置OU: 常规选项,管理者,对象,安全(权限审核,所有者,有效权限),设置组策略。
B.在OU之间移动活动目录对象,右键准备移动的对象—移动—选择目录OU—确定
C.删除OU
4.活动目录中对象的安全性设置
A.通过NTFS权限设置活动中用户,组,OU对域中资源的访问权限。
B.通过活动目录对象随机访问控制列表设置对象间相互授于权限。
5.活动目录中实现委派管理控制
管理员通过委派把活动目录对象的管理责任分派给另一个用户组,分散管理任务。
A.委派管理:右键要委派的"OU"—委派控制—下一步—添加—制定要委派的用户—下一步—选所需要委派的任务...—完成
B.收回委派权限:右键选定"OU"—属性—安全—高级—权限—编辑—选取用户—删除—确定
四、在活动目录中实现资源发布和实现组策略
把默认没有在活动目录中的对象加入到活动目录中的过程称为"发布",发布后资源可以在活动目录中访问。
1.活动目录中发布打印机
A.在客户端计算机安装并共享打印机
B.打开DC中的"AD用户和计算机"—查看—勾选用户、组和计算机作为容器
C.手动发布:打开"AD用户和计算机"—Computers—右键打印机所在计算机—新建—打印机—输入打印机的UNC路径
2.在活动目录发布共享文件夹
A.在客户端创建共享文件夹
B.在DC上打开"AD用户和计算机"—Computer—右键计算机名—新建—共享文件夹—输入共享文件夹的UNC路径
五、在活动目录中实现组策略:
组策略:利用组策略,管理员可以在站点、域和OU对象上进行设置,管理其中的用户对象和计算机对象。
1.组策略的组成:
A.计算机组策略配置:制定操作系统的行为,桌面行为,安全性设置,计算机的启动和关机命令,计算机赋予的应用程序选项,应用程序设置。
B.用户的组策略配置:制定操作系统的行为,桌面行为,安全性设置,计算机赋予的应用程序选项,文件夹的重定向选项以及用户登录和退出登录的命令等。
2.创建组策略:
创建链接的组策略:打开"AD用户和计算机"—右键域名—属性—组策略—新建—输入组策略对象名称—进入组策略编辑器窗口进行组策略设置。
3.组策略应用:
A.验证组策略的继承性
B.禁用组策略中的用户配置
C.阻止继承
D.禁止替代
E.赋予用户在本地域控制器上的本地登录权限
F.设置计算机启动时应用的脚本
G.设置安全策略
H.设置映射网络驱动器和断开网络驱动器策略
I.设置系统策略
J.设置软件限制策略的路径法则
K.设置软件限制的哈希规则
L.利用组策略实现软件发布
以上第二部分完
[ Last edited by xiaoyunwang on 2008-12-8 at 14:06 ]
|
|
2008-10-25 12:19 |
|
|
xiaoyunwang
高级用户
积分 939
发帖 374
注册 2007-10-17 来自 湖南张家界
状态 离线
|
『第
3 楼』:
第1课 磁盘管理
一、硬盘分区
将硬盘通过工具划分成多块空间,合理分类保存数据,硬盘分区有两种方式,基本磁盘和动态磁盘。
1.基本磁盘
可以划分主分区或者扩展分区,每个基本磁盘上都有一个分区表(Partition Table)记录该磁盘的分区情况,分区表最多记载 4 个记录,其中扩展分区最多一个,即一个基本磁盘可创建 4 个主分区或 3 个主分区。主分区用于存储启动操作系统,扩展分区需要在其中创建一个或多个逻辑磁盘,方可存储数据。
2.动态磁盘
动态磁盘划分的空间称为卷(Volume),可指派驱动器号,也需要格式化才能存储数据,卷不存储于分区表中而利用一个小型数据库存储,卷不受数目限制。
二、基本磁盘管理
1.创建主分区:
右键"我的电脑"—管理工具—计算机管理—存储—磁盘管理—选定某个基本磁盘—右键空间区域—新建分区—主磁盘分区—指定分区大小—指派驱动器号和路径—指定文件系统格式、格式化—完成。
2.创建扩展分区:
A.创建扩展分区:磁盘管理—选定某个基本磁盘—右键空间区域—新建分区—扩展分区—指定分区大小—完成。
B.创建逻辑驱动器:磁盘管理—选定某个基本磁盘—右键空间分区—新建分区—逻辑驱动器—指定分区大小—完成。
3.磁盘管理
A.指定活动分区
B.磁盘分区格式化
C.转换分区格式
D.删除分区
三、动态磁盘管理:
1.基本磁盘和动态磁盘管理:
磁盘管理—右键磁盘号—转换到动态磁盘—,转换到基本磁盘
2.创建动态磁盘的卷:
磁盘管理—右键磁盘空间—选择卷的类型—指定卷的空间大小—指定驱动器号和路径—格式化—完成
3.动态卷类型:
A.简单卷:与基本磁盘主分区相似,在未分配的动态磁盘空间上创建,只用于存储数据,无其它特殊功能。
B.跨区卷:合并几个动态磁盘的全部或部分闲散来指派空间组成一个逻辑卷,在存储数据时,按磁盘顺序一次写入。
C.带区卷(Raid-0):将两个以上的磁盘的全部或部分相同未指派空间合并成一个逻辑卷,在写入数据时分成多组 64KB 等份,一次分别存入多个磁盘,有效的提高了磁盘读写效率(时所有卷中速度最快的卷)。
D.镜像卷(Raid-1):将两以上的磁盘的全部或部分相同未指派空间组成一个卷,空间大小等。
转换磁盘格式:convert c: /fs:ntfs
E.Raid-5 卷:
第12课 监视和优化系统性能
一、使用时间日志监视系统活动
日志:记录计算机工作的各种参数和信息
1.日志类型:
系统日志:记录操作系统本身的各种事件
安全日志:记录有关安全性事件的信息
应有程序日志:记录由应用程序所产生的事件
2.事件类型:
信息:服务,应用程序或驱动程序正常启动和工作的事件
警告:当事件可能会引发故障和问题时,则记录为警告事件
错误:造成应用程序,服务或驱动程序不能正常工作或启动的事件
3.检查事件日志:
我的电脑—控制面板—管理工具—事件查看器—双击"事件"(查看事件属性)
4.管理事件日志:
打开"事件查看器"—选定一种日志类型—单击"右键"—属性
二、使用"任务管理器"监视系统运行资源
任务管理器:监视当前的系统运行状况,应用程序进程的使用情况。
1.监视正在运行的应用程序
2.监视正在运行的进程:
CPU:显示各个进程当前占用CPU运行事件的百分比。
CPU时间:显示该进程被启动一来所占用CPU总的处理时间。
内存使用:该进程占用的内存
3.观察系统性能的变化:了解运行的程序对系统资源产生何种影响,动态了解CPU和内存使用情况。
总数:运行在计算机上的句柄数,线程数和进程数
句柄:句柄是用来标识Windows中应用程序实例,窗口控制等的整数。
线程:指程序的一个指令序列,进程数,已运行的指令个数。
物理内存:计算机实际安装的物理内存总数
限制:当前可分配所有进程使用的虚拟内存大小
认可用量:当前运行进程所占用的虚拟内存量
峰值:在一个时间段内所有使用的最大虚拟内存
核心内存:页面内存和非页面内存的容量之和(操作系统核占用内存的大小)
分页数:分配给操作系统本身的容量之和
未分页:分配给操作系统的非分页内存的容量
页面内存:虚拟内存
三、使用"系统监视器"监视系统性能
对象:系统中的主要的子系统或组件
计数器:代表被监视对象各个方面运行情况的数据
系统监视器:多个角度,更加详细,专业的检测系统资源使用情况
控制面板—管理工具—性能—右侧子窗口单击右键—添加计数器—选择监视对象和计数器类型—添加—关闭
四、设置报警来监视系统活动
可为被监视数据设置一个阀值,当被监视数据高于或低于设定的阀值,系统发生警报。
设置报警步骤:
1.选定要监视的计数器
2.为该计数器设定一个阀值
3.设置报警行为
第13节 通讯协议的概念
一、计算机网络中通讯协议的概念
协议:决定如何通过网络进行传输,以及数据如何进行封装和寻址
封装:将分组或数据包从一个协议插入到另一个协议
寻址:根据网络地址,把数据成功的发给对方的过程
二、NetBEUI协议(NetBIOS Extended Ver Interface)
NetBIOS扩充用户接口
特点:速度快,无法路由
应用:较小型的局域网中
三、IPX/SPX其兼容协议
IPX/SPX(Internet Packet Exchange/Segences Packet Exchange)
(国际包交换/顺序包交换)—兼容协议。
特点:由IPX/SPX共同配合负责数据的传输,支持路由功能。
四、TCP/IP协议介绍
Internet的标准协议,由多个子协议组成的协议栈,分为TCP和IP两部分。
1.TCP/IP的分层:
(1)应用层:(包括OSI模型中的应用层,表示层,会话层)
超文本传输协议:HTTP
简易文件传输协议:TFTP
文件传输协议:FTP
网络文件系统:NFS
简易邮件传输协议:SMTP
终端仿真:Telnet
简单网络管理协议:SNMP
域名系统:DNS
(2)传输层:
传输控制协议 TCP — 面向连接
用户数据报协议 UDP — 无连接
(3)Internet层:
IP:提供无连接,尽力而为的分组传送路由
Internet控制消息协议Icmp—提供控制和消息传递能力,地址解析协议ARP—已知IP地址,获取相应的数据链路层地址MAC反向地址解析协议RARP—已知MAC地址,获取IP地址。
(4)网络访问层:
包括IP地址与物理硬件的映射,以及将IP分组封装成帧
2.OSI参考模型与TCP/IP参考模型的比较
相同点:A.都是分层模型
B.都有应用层,尽管包含的应用服务不同
C.都有类似的传输层和网络层
D.都有分层交换技术
不同点:A.TCP/IP模型将表示层和会话层合并在应用层中
B.TCP/IP模型将OSI模型的数据链路层和物理层合并成为网络访问层
C.OSI模型的传输层能够保证分组的可靠传输,而TCP/IP模型的传输层如果采用UDP 则不保证分组的可靠传输
第2课 IP地址
进制转换:
1.十进制转二进制:以十进制数作为被除数,用短除法不断的除以2,整除尽为止。反向取最终的商和余数。
2.二进制转十进制:所有二进制数的位数次幂相加。
3.十六进制转二进制:每个十六进制数对应一个四位二进制数,将各位十六进制数对应的四位二进制依次列出即可得出该十六进制数所对应的二进制数。
一、IP地址认识:
通过TCP/IP协议为每一个网络设备分配或设置一个IP地址便于网络中设备的标识和定位。
二、IP地址寻址方式分类:
1.IPV4寻址地址格式:32位点分十进制IP地址,即IP地址被32位二进制组成存储于计算机中,每个地址由点分隔成4个八位组,便于识别每个八位组由对应的十进制数表示。
2.IPV6寻址IP地址格式:128位点分十六进制IP地址,即IP地址由128位二进制组成存储于计算机中,每个地址由点分隔成8个十六位组,便于识别每个十六位由对应的十六进制数表示。
三、IPV4格式IP地址的分类:
IPV4格式IP地址由网络地址和主机地址两部分组成,根据IP地址类型不同,网络和主机地址所占位数及各网段容纳的主机数随之变化。
1.A类地址:支持超大型网络,第一个八位标识网络,其余三个八位组标识主机,用二进制数表示时,第一个八位最左边为"0"(即A类地址第一个八位组取值:1~127)
2.B类地址:支持中大型网络,前两个八位标识网络,其余两个八位组标识主机,用二进制数表示时,第一个八位最左边为"10"(即B类地址第一个八位组取值:128~191)
3.C类地址:支持中小型网络,最为常见的地址类型,前三个八位标识网络,剩余一个八位组标识主机,用二进制数表示时,第一个八位最左边为"110"(即C类地址第一个八位组取值:192~223)
4.D类地址:支持组播,第一个八位标识网络,剩余部分标识主机,用二进制数表示时,第一个八位最左边为"1110"(即D类地址第一个八位组取值:224~239)
组播:唯一个网络地址,用来转发目的地址为预先定义的一组IP地址的分组,即一台工作站可以将单一的数据流传给多个接收者
5.E类地址:Internet工程任务组保留作为研究使用,未发布,用二进制表示时,第一个八位组最左边"1111"(即E类地址第一个八位组取值240~255)
四、公有地址和私有地址
1.公有地址:公有地址需花费一定费用,从Internet服务供应商获得静态或动态公用IP,必须保障在公共网络中唯一。
2.私有地址:应用于局域网内部标示主机位置,可任意使用私有地址设置,只需注意在同一个网络中地址不可重复即可。
私有地址列表:
IP地址类别 各类地址范围
A类 10.0.0.0~10.255.255.255
B类 172.16.0.0~172.31.255.255
C类 192.168.0.0~192.168.255.255
[ Last edited by xiaoyunwang on 2008-12-22 at 10:10 ]
|
|
2008-10-25 12:19 |
|
|
xiaoyunwang
高级用户
积分 939
发帖 374
注册 2007-10-17 来自 湖南张家界
状态 离线
|
|
2008-10-25 12:19 |
|
|
xiaoyunwang
高级用户
积分 939
发帖 374
注册 2007-10-17 来自 湖南张家界
状态 离线
|
|
2008-10-25 12:20 |
|
|
xiaoyunwang
高级用户
积分 939
发帖 374
注册 2007-10-17 来自 湖南张家界
状态 离线
|
|
2008-10-25 12:20 |
|
|
xiaoyunwang
高级用户
积分 939
发帖 374
注册 2007-10-17 来自 湖南张家界
状态 离线
|
|
2008-10-25 12:20 |
|
|
xiaoyunwang
高级用户
积分 939
发帖 374
注册 2007-10-17 来自 湖南张家界
状态 离线
|
|
2008-10-25 12:20 |
|
|
xiaoyunwang
高级用户
积分 939
发帖 374
注册 2007-10-17 来自 湖南张家界
状态 离线
|
|
2008-10-25 12:20 |
|
|
xiaoyunwang
高级用户
积分 939
发帖 374
注册 2007-10-17 来自 湖南张家界
状态 离线
|
|
2008-10-25 12:21 |
|