《局域网组建与维护》课件第5章 网络操作系统简介.ppt

1、第5章 网络操作系统简介 网络操作系统(NOS，Network Operating System)是使网络中各计算机能方便而有效地共享网络资源，为网络用户提供所需的各种服务的软件和有关规则的集合。通常的操作系统具有处理机管理、存储器管理、设备管理及文件管理，而网络操作系统除了具有上述的功能外，还具有提供高效、可靠的网络通信能力和提供多种网络服务的功能。它是计算机网络的灵魂，目前，用得最广泛的网络操作系统主要有Windows 2000系统、Windows Server 2003系统、Unix系统，另外Linux系统作为后起之秀也得到越来越多的使用。本章重点介绍Windows 2003系统。第5章

2、 网络操作系统简介51 网络操作系统概述 511 网络操作系统的特点一个典型的网络操作系统一般具有以下特点：（1）独立于硬件 网络操作系统可以在不同的网络硬件上运行，支持多种网络接口卡；网络操作系统独立于网络的拓扑结构，可以运行于总线性、环型、星型等多种形式的网络上；硬件和网络拓扑的的更改变化不会影响网络操作系统的运行。（2）支持多用户、多任务 多个用户可以同时在网络操作系统中运行他们的作业，网络操作系统给各用户的应用程序以及数据文件提供足够的、标准化的保护。它能够支持多用户共享网络资源，包括磁盘处理、打印处理、网络通信处理等面向用户的处理程序和多用户的系统核心调度程序（3）内存保护机制 它为

3、用户提供一个虚拟空间运行，这样就不会由于某个用户应用中的疏忽或恶意破坏而对整个系统产生不良影响而致使系统崩溃。（4）开放性 网络操作系统必须支持标准化的通信协议（如TCP/IP、NetBEUI等）和应用协议（如HTTP、SMTP、SNMP等），支持与多种客户端操作系统平台的连接。（5）网络可管理性 网络操作系统可为网络管理员、管理网络系统和资源提供必要的管理工具。这些管理工具具有多种网络控制方式，一般包括失效管理、配置管理、性能管理、计费管理、安全管理等工具。网络管理员利用这些工具能够方便地完成网络的管理，进行跟踪和监视网络的活动，进行系统备份、故障管理、安全管理和过程控制等。（6）远程访问

4、网络操作系统提供用户远程访问服务器资源的能力，并保证远程访问的安全性。（7）安全性 网络操作系统提供各种级别的保密措施，包括口令保密、目录保密、文件保密、网间加密连接及记账加密。管理和控制各类用户的访问权限以保护共享资源。防范非法入侵，确保关键数据的安全。（8）高可靠性 网络操作系统应具有较高的可靠性，以保证系统中的文件和数据的损坏与丢失减少到最低点。应保证在重负载情况下的高性能，即使网络个别部件出现故障，也不影响整个网络的正常运行。（9）对称多处理器的支持 在对称多处理器支持系统中，网络应用请求能在操作系统的分配下比较均匀地分布在各个CPU上运行。第5章 网络操作系统简介512 网络操作系统

5、的功能网络操作系统具备一般操作系统的功能，通常包括：处理机管理、存储器管理、设备管理、文件系统管理以及为了方便用户使用操作系统向用户提供的用户接口，网络环境下的通信、网络资源管理、网络应用等特定功能。此外还有：1.网络通信。这是网络最基本的功能，其任务是在源主机和目标主机之间，实现端对端的无差错的数据传输。2.资源管理。对网络中的共享资源（硬件和软件）实施有效的管理、协调各个用户对共享资源的使用、保证数据的安全性和一致性。3.网络服务。提供常规的网络服务，比如电子邮件服务、文件传输、共享资源服务等。4.网络管理。网络管理最主要的任务是安全管理，一般这是通过“存取控制”来确保存取数据的安全性；以

6、及通过“容错技术”来保证系统出现故障时数据的安全。5.互操作能力。所谓互操作，在客户/服务器模式的LAN环境下，是指连接在服务器上的多种客户机和主机，不仅能与服务器通信，而且还能以透明的方式访问服务器上的文件系统。第5章 网络操作系统简介52 常见网络操作系统简介Windows Server 2003简介。Windows Server 2003在桌面环境和基本操作方法等方面继承了Windows 95/98和 Windows NT的风格，将Microsoft公司原有的这两大类操作系统统一在以下4个版本的产品系列中，参见表5-1所示。版本类型 适用范围 Windows Server 2003 标准

7、版 针对中小型企业。具备除元目录服务（MMS）支持、终端服务会话目录、集群服务以外的所有服务功能 Windows Server 2003 企业版 针对高端服务的需求。具备所有服务功能 Windows Server 2003 数据中心版 符合最高性能的要求，具有极其可靠的稳定性与扩展性。具备除 Internet 连接防火墙、Internet 连接共享以外的所有服务功能 Windows Server 2003 Web 版 为满足网站应用程序开发者、INTERNET 服务提供者或其他使用网络功能用户堆网站应用和程序 XML网站服务需求的 第5章 网络操作系统简介2、Windows Server 20

8、03的相关概念（1）活动目录的概念 目录服务功能是Windows Server 2003的最重要的新功能之一，它可将网络中各种对象组织前来进行管理，方便了网络对象的查找，加强了网络的安全性，这大大有利于用户对网络的管理。通过活动目录，用户可以对用户和计算机、域和信任关系、以及站点和服务进行管理。（2）域的概念 域（Domain）是活动目录的分区，定义了安全边界，在没经过授权的情况下，不允许其他域中的用户访问本域中的资源。活动目录可由一个或多个域组成，每一个域可以存储上百万个对象，域之间还有层次关系，可以建立域树和域林，进行无限地域扩展。（3）用户和计算机帐号 在一个网络中，用户和计算机都是网络

9、的主体，两者缺一不可。拥有计算机帐户是计算机接入Windows Server 2003网络的基础，拥有用户帐户是用户登录到网络并使用网络资源的前提，因此用户和计算机帐户管理是Windows Server 2003网络管理中最必要且最经常的工作。第5章 网络操作系统简介(4)和组织单元1）组的概念组是Windows Server 2003从Windows NT系统继承下来的安全管理形式，它是指活动目录或本地计算机对象，包含用户、联系人、计算机和其他组等。在Windows Server 2003中，组可以用来管理用户和计算机对网络资源的访问，例如活动目录对象及其属性、网络共享、文件、目录、打印机队

10、列，还可以筛选组策略。使用组，主要是为了方便管理访问目的和权限相同的一系列用户和计算机帐户。作为管理员的用户在赋予用户或计算机帐户权限时，如果它们的权限各不相同，必须分别为它们设置；但是，如果它们的权限相同，还要分别进行设置，就多做了许多重复性工作。有了组的概念之后，就可以将这些具有相同权限的用户或计算机划归到一个组中，使这些用户成为该组的成员，然后通过赋予该组权限来使这些用户或计算机都具有了相同的权限，这就大大减轻了作为管理员的用户的帐户管理工作。2）组织单元的概念组织单元（Organizational Unit,简称O U）是域中包含的一类目录对象，它包括域中一些用户、计算机和组、文件与打

11、印机等资源。不过，组织单元不能包含其他域中的对象。由于动态目录服务把域又详细的划分成组织单元，且组织单元中还可以再划分下级组织单元，因此组织单元的分层结构可用来建立域的分层结构模型，进而可使用户把网络所需的域的数量减至最小。组织单元具有继承性，子单元能够继承父单元的访问许可权。域管理员可使用组织单位来创建管理模型，该模型可调整为任何尺寸。而且，域管理员可授予用户对域中所有组织单位或单个组织单位的管理权限。组和组织单元区别在于：组主要用于权限设置，而组织单元则主要用于网络构建；另外，组织单元只表示单个域中的对象集合（可包括组对象），而组可以包含用户、计算机、本地服务器上的共享资源、单个域、域目录

12、树或目录林。第5章 网络操作系统简介3、Windows Server 2003 的磁盘文件系统。其中Windows Server 2003支持的文件系统包括：标准文件分配表(FAT)，运行Windows NT、Windows 95、M S-D O S或O S/2可以存取主分区或者逻辑分区FAT上的文件。增强的文件分配表（FAT 3 2），这是在大型磁盘驱动器（超过512 兆字节）上存储文件的极有效的系统，如果用户的驱动器使用了这种格式，则会在驱动器上创建多至几百兆的额外硬盘空间，从而更高效地存储数据。此外，可使程序运行加快50%，而使用的计算机系统资源却更少。Windows Server 20

13、03 的磁盘文件系统中推荐的文件系统（NTFS），只有运行Windows Server 2003、Windows xp、Windows 2000或Windows NT的计算机才可以存取NTFS卷中的文件。用户在安装Windows Server 2003 之前，应该先决定选择哪一种文件系统。Windows Server 2003支持使用NTFS文件系统和文件分配表文件系统（FAT或FAT32）。第5章 网络操作系统简介4、Windows Server 2003 提供的三种主要服务（1）域名服务（DNS服务）在计算机网络中，主机标识符分为三类：名字、地址及路径。而计算机在网络中的地址又分为IP地址

14、和物理地址，但地址终究不易记忆和理解。为了向用户提供一种直观的主机标识符，TCP/IP协议提供了域名服务（DNS）。DNS的引入是与TCP/IP协议中层次型命名机制的引入密切相关的。所谓层次型命名机制是指在名字中加入结构信息，而这种结构本身又是层次型的。例如，DNS是以根和树结构组成的。(2)DHCP服务在早期的网络管理中，为网络客户机分配I P地址是网络管理员的一项复杂的工作。由于每个客户计算机都必须拥有一个独立的I P地址以免出现重复的I P地址而引起网络冲突，因此，分配I P地址对于一个较大的网络来说是一项非常繁杂的工作。为解决这一问题，导致了D H C P服务的产生。DHCP是Dyna

15、mic Host Configuration Protocol的缩写，它是使用在TCPI P通信协议当中，用来暂时指定某一台机器I P地址的通信协议。（3）WINS服务虽然TCP/IP主要依靠四个特定数字组成的I P地址来代表不同的计算机，但是它无法辨别计算机，不能使某台计算机的NetBIOS名称直接代表该I P地址，尤其是在使用DHCP的网络中，TCP/IP很难建立动态地址与计算机名称之间的对应关系。第5章 网络操作系统简介522 其他网络操作系统1.linux 操作系统（1）Linux起源、特性及应用领域 （2）Linux的特性及应用领域（3）主流Linux操作系统发行版简介 第5章 网络

16、操作系统简介2、UNIX操作系统UNIX操作系统是美国贝尔实验室的 KThompson和DMRithic于1969年共同研制开发成功的。自1969年问世以来，至今已有20 余年的历史。目前该操作系统已经广泛移植在微型计算机、小型计算机、工作站、大型计算机和巨型计算机上，成为应用最广、影响最大的操作系统之一。UNIX操作系统基本上用C语言编写，因而易移植和易懂。UNIX提供有一套十分丰富的软件工具和一组强有力的实用程序；它有一个功能很强的shell命令解释程序，为用户提供了方便的命令界面，因而UNIX有极大的通用性、灵活性、可移植性和可扩充性。目前在中小型局域网中并不常见。实验五：基于Windows Server 2003 组建域模式的局域网1、实验目的（1）熟练掌握Windows Server 2003 的安装。（2）熟练掌握活动目录的安装。（3）熟练掌握用户和计算机帐户的管理。（4）熟练掌握组和组织单元的管理。（5）熟练掌握配置DNS、DHCP、WINS服务器。2、实验环境本实验在机房进行，要求机房局域网连通。3、实验步骤(详课本)