《网络操作系统》教学建议 一,教学建议 销导教师应透街拿握本误程的散学大钢和数学要求,根据数学遗度和学生的自学情况有 针对性地进行辅导容疑,要按时布置批改平时作业,对平时作业中反晓的何题要遗行认真讲 评。一取每章要进行阶段测验,及时享深学生的学习情况,期末要认真组织复习,期末复习 一般应以68学时为直。 辅导课一定要注意精讲多练,要讲重点。讲思路、讲方法,认真开展网上辅导和网上讨 论。 学生自学必不可少,学生在教师的指导下,根据导学提纲制定个人自学计划。要按照自 学计划有的政矢地进行白学和小组学习,对白学中未掌握的内容,认真参加辅导误,通过辅 导课基本掌握教学内容。平时作业是检验学习效果的重要途径,一定要素手按时完成平时作 业,巩固所学的知识内容。自学要以文字教材为主,对于网上教学和音像教材不要忽视,应 经常上网浏克学习并牧看《直播课堂》和《P课作》, 二,学习方法建议 第一章网洛操作系统导言 教学内容: 1.什么是网络操作系统 2 网络操作系统的体系结构 3 网铬操作系统的功陵 4料络操作系统的工作模式 5. 各种现存网格操作系统中的比较 教学要求 掌挥:网路操作系统的基本功能,网路操作系统中的资源共享和安全管理的基本原 理及服念 理解:网络操作系统各种工作模式、文件系统格式和体系结构: 了解:操作系统与网络操作系统的关系与区别,网路操作系统的最新技术和发展方 向。 教学建议: 一、什么是网皓操作系统 计算机操作系统是用户与计算机之间的接口,不同的使用者,对操作系饶的理解是不一 样的。 对于一个普通用户来说,一个操作系统就是能够运行白己应用载件的平台。 对于一个软件开发人员来说,操作系统是提供一系列的功能、接口等工具来编写和调试 程序的棵机
1 《网络操作系统》教学建议 一、教学建议 辅导教师应透彻掌握本课程的教学大纲和教学要求,根据教学进度和学生的自学情况有 针对性地进行辅导答疑,要按时布置批改平时作业,对平时作业中反映的问题要进行认真讲 评。一般每章要进行阶段测验,及时掌握学生的学习情况,期末要认真组织复习,期末复习 一般应以 6~8 学时为宜。 辅导课一定要注意精讲多练,要讲重点,讲思路、讲方法。认真开展网上辅导和网上讨 论。 学生自学必不可少,学生在教师的指导下,根据导学提纲制定个人自学计划,要按照自 学计划有的放矢地进行自学和小组学习,对自学中未掌握的内容,认真参加辅导课,通过辅 导课基本掌握教学内容。平时作业是检验学习效果的重要途径,一定要亲手按时完成平时作 业,巩固所学的知识内容。自学要以文字教材为主,对于网上教学和音像教材不要忽视,应 经常上网浏览学习并收看《直播课堂》和《IP 课件》。 二、学习方法建议 第一章 网络操作系统导言 教学内容: 1. 什么是网络操作系统 2. 网络操作系统的体系结构 3. 网络操作系统的功能 4. 网络操作系统的工作模式 5. 各种现存网络操作系统中的比较 教学要求: 掌握:网络操作系统的基本功能,网络操作系统中的资源共享和安全管理的基本原 理及概念。 理解:网络操作系统各种工作模式、文件系统格式和体系结构, 了解:操作系统与网络操作系统的关系与区别,网络操作系统的最新技术和发展方 向。 教学建议: 一、什么是网络操作系统 计算机操作系统是用户与计算机之间的接口。不同的使用者,对操作系统的理解是不一 样的。 对于一个普通用户来说,一个操作系统就是能够运行自己应用软件的平台。 对于一个软件开发人员来说,操作系统是提供一系列的功能、接口等工具来编写和调试 程序的裸机
对系饶管理员而言,操作系统则是一个资源管理者,包括对使用者的管理,U和存 储器等计算机货源的管理、打印机绘图仪等外部设备的管理。 对于网洛用户,操作系统应能够提供班源的共享、数据的传输,同时操作系统能够提供 对资源的持他访问。 因此,操作系统是一个料络用户实现数据传输和安全保证的计算机环境。 网络操作系统可以理解为网络用户与计算机网络之何的接口,是专门为网格用户提供操 作接口的系统软件。 二、网络操作系统的体系结构 U战网络操作系统内核的组成。 低层是硬件。 第二层是Ux操作系统的核心,包括靠近低层的各类驱动程序,中间是网络的主要协 议以及公用的文作系统驱动程序,核心尽的最顶层是抽象网络服务以及其他资潭管理器: 最高层是直接面向用户的用户级程序。 在Windows NT中,操作系统内核称为Windows NT Executive 在Windows NT Executive中包含了一个微内核,但它不是纯的微内核结构,微软将这 一结构称为“改造的微内核”。 NT不是一个纯的微内核结构,NT的许多微内核之外的系统功陵也运行在内核模式, Windows NT Executive的大部分组件通过以下的层次而获得底层硬作的服务支持: 1,硬件抽象层(HAL)。 2、微内核:由最常用的,最基本的操作系统组件构成,管理线程的调度,进程的切换, 异常和中断处理以及多处理器的协同等等。由于该内核代码不以线程的形式运行。 因此,这是慢作系统中唯一不可枪占和不可分页的部分。 3,执行服务。 4、系统服务。 5、用户模式环境。 Nome的Net Ware网铬操作系统与前面两者有根大差别Novell不是一家计算机操作系 统开发商,所以NetWare网路操作系统必须寄生于某操作系统之上,我们可以称NetWare 需要有一个宿主操作系统。 综上所述,网铬操作系统最主要的作用就是来处理一对矛盾:登源的最大共享及资源共 享的受限性, 一方面网络操作系统修够提供用户塑得到的所有资源的操作、使用,对用户要能够提供 在整个网络范围内透明网铬的存在。另一方而网络操作系统对网络资源要有一个完善的管 理,对各个等级的用户授予不同的操作使用权限,保证在一个开做的、无序的网洛里数据的
2 对系统管理员而言,操作系统则是一个资源管理者,包括对使用者的管理、CPU 和存 储器等计算机资源的管理、打印机绘图仪等外部设备的管理。 对于网络用户,操作系统应能够提供资源的共享、数据的传输,同时操作系统能够提供 对资源的排他访问。 因此,操作系统是一个网络用户实现数据传输和安全保证的计算机环境。 网络操作系统可以理解为网络用户与计算机网络之间的接口,是专门为网络用户提供操 作接口的系统软件。 二、网络操作系统的体系结构 Unix 网络操作系统内核的组成。 低层是硬件。 第二层是 Unix 操作系统的核心,包括靠近低层的各类驱动程序,中间是网络的主要协 议以及公用的文件系统驱动程序,核心层的最顶层是抽象网络服务以及其他资源管理器。 最高层是直接面向用户的用户级程序。 在 Windows NT 中,操作系统内核称为 Windows NT Executive。 在 Windows NT Executive 中包含了一个微内核,但它不是纯的微内核结构,微软将这 一结构称为“改造的微内核”。 NT 不是一个纯的微内核结构,NT 的许多微内核之外的系统功能也运行在内核模式。 Windows NT Executive 的大部分组件通过以下的层次而获得底层硬件的服务支持: 1、硬件抽象层(HAL)。 2、微内核:由最常用的、最基本的操作系统组件构成,管理线程的调度、进程的切换、 异常和中断处理以及多处理器的协同等等。由于该内核代码不以线程的形式运行。 因此,这是操作系统中唯一不可抢占和不可分页的部分。 3、执行服务。 4、系统服务。 5、用户模式环境。 Novell 的 NetWare 网络操作系统与前面两者有很大差别。Novell 不是一家计算机操作系 统开发商,所以 NetWare 网络操作系统必须寄生于某操作系统之上,我们可以称 NetWare 需要有一个宿主操作系统。 综上所述,网络操作系统最主要的作用就是来处理一对矛盾:资源的最大共享及资源共 享的受限性。 一方面网络操作系统能够提供用户想得到的所有资源的操作、使用,对用户要能够提供 在整个网络范围内透明网络的存在。另一方面网络操作系统对网络资源要有一个完善的管 理,对各个等级的用户授予不同的操作使用权限,保证在一个开放的、无序的网络里数据的
有效、可靠、安全地被用户使用。 三、以隅络操作系统为基陆的高层应用和服务 基于网络操作系统之上的面向用户的应用可以函盖以下几个方面。 宽源共享。 信息传输。 信息检需和发布。 远程交互通信。 计算机网路计算。 网格控制 网络交易。 四、周络操作系统的功能 网络操作系统具有处理机管理、存销管理、设备管理、文件管理、作业管理以及网络管 理等功能。 处理机、存储、设备、文件、作业的管理只要是操作系统减应该提供这些服务,只是管 理的慎式有些区别: 网络操作系统的网络管理功能是网格操作系统所特有的。它主要体现在以下儿个方面: 支持不月的网洛硬件环境。 支持多个服务器,实现服务器之间透明地进行管理信息地传递。 支持多个用户,具备多道程序的处理能力,在多用户环境下支持多用户对网格的使用。 桥接能力:在月一个网络操作系统下,月时支持具有多种不同硬件和低层通信协议的网 络工作: 网路管理:支持系统备份、安全性管理、容错和性能控制。 安全性和接入性控制:通过对用户和宽源的控制来保正网格的安全性。 用户接口:为用户提供与网路的交互接口,如菜单、金令等手段。 五、网络操作系统的工作模式 网络操作系统主要有两种工作式:文件服务器模式和Client/Server模式, 在文件服务器模式中,网络中至少需要一台计算机米提供共享的硬盘和控制一些资潭的 共享。这样的计算机就移为服务器(S心r)。在这种慎式下,数据的共享大多是以文件形式 通过对文件的加领,解衡来实施控制的。对于米自用户计算机(通常称为工作站)有关文件 的存取服务,都是由服务器来提供的。因此这种服务器常称为文件服务器: Client/Serv▣r简称Cs模式,并不是一种特定的硬件产品或服务器技术,它是一种体系 结构。 S是一个向请求进程提供服务的逻惧进程,它可以是一个进程,也可以由多个分布 进程所组成。向一个Srer请求服务的进程称为该服务的C☐ie。通信事务是由☐ient对
3 有效、可靠、安全地被用户使用。 三、以网络操作系统为基础的高层应用和服务 基于网络操作系统之上的面向用户的应用可以涵盖以下几个方面。 资源共享。 信息传输。 信息检索和发布。 远程交互通信。 计算机网络计算。 网络控制。 网络交易。 四、网络操作系统的功能 网络操作系统具有处理机管理、存储管理、设备管理、文件管理、作业管理以及网络管 理等功能。 处理机、存储、设备、文件、作业的管理只要是操作系统就应该提供这些服务,只是管 理的模式有些区别。 网络操作系统的网络管理功能是网络操作系统所特有的。它主要体现在以下几个方面: 支持不同的网络硬件环境。 支持多个服务器,实现服务器之间透明地进行管理信息地传递。 支持多个用户,具备多道程序的处理能力,在多用户环境下支持多用户对网络的使用。 桥接能力:在同一个网络操作系统下,同时支持具有多种不同硬件和低层通信协议的网 络工作。 网络管理:支持系统备份、安全性管理、容错和性能控制。 安全性和接入性控制:通过对用户和资源的控制来保证网络的安全性。 用户接口:为用户提供与网络的交互接口,如菜单、命令等手段。 五、网络操作系统的工作模式 网络操作系统主要有两种工作模式:文件服务器模式和 Client/Server 模式。 在文件服务器模式中,网络中至少需要一台计算机来提供共享的硬盘和控制一些资源的 共享。这样的计算机就称为服务器(Server)。在这种模式下,数据的共享大多是以文件形式 通过对文件的加锁、解锁来实施控制的。对于来自用户计算机(通常称为工作站)有关文件 的存取服务,都是由服务器来提供的。因此这种服务器常称为文件服务器。 Client/Server 简称 C/S 模式,并不是一种特定的硬件产品或服务器技术,它是一种体系 结构。 Server 是一个向请求进程提供服务的逻辑进程。它可以是一个进程,也可以由多个分布 进程所组成。向一个 Server 请求服务的进程称为该服务的 Client。通信事务是由 Client 对
Server进行的。Scnr应请求的要求执行服务并返目结果。 Client和Server也可以在同一帆器上。此外,一个scng可以时又是另一个Server 的Client,并向后者请求服务。通常,若一台机的主要任务是支特一个转定的Server进程, 郑么这个具体的机器就移为服务器Server).Serv口既可指Server进程(款件),也可以指 一个具体的机器(硬件)。Ci也是如此。 Client/Server模式将处理功能分为两部分,一忽分(前端)由Ciem处理,另一部分(后 端)由Server处理。在这种分布式的环境下,任务由运行cliers程序和Serve程序的机器共 同承粗,这样做有利于全面发挥各自的计算能力,可以分别时c过端和Serv▣璃进行优化. 目前在Internet上出现的慎式包括C/S结构和B/S结构(Browser/Server). 六、各种同络操作系统的一般特点和适应性 目前常用的网铬操作系统主要有:Uni,Windows NT(Windows20CO)、Netware等. Ux提供了非常好的命令解释器,利用命令解释器以及一些小的工具程序可以实现许 多复条的功脆,如动等。 Uⅸ具有良好的系统魔题管理能力,对弱统资源分配比较经济。 Windows NT操作系统适宜于个人计算机微机),但也有一些工f作站支持Windows NT 操作系统。 Windows NT内核中内置了图形界面,所以用户界面半常友好,操作方便。但是正是由 于这些图形函数处于内核面能够访间底层的系统最务,因此减低了系统的可章性: Windows NT倡导了Cop鸭Righ,而inux卸提出了自由款体Cop%lef的思想,两者都 具有丰常丰富的应用软作。但Lu上运行的载件,任何人均可以非常容易地铁取这些软件 地源代码。U上的一切系统信息几乎都以文本文件的方式存在,有了文本编辑器,使用 者可以控制一切,这一思想与Windows NT的注册表机制非常不同, 对网格的支持,由于U或的发展本身与网络密不可分,本身内核中就内置了TCPP 协议,Unix对网格的支特是最值得称道的,Windows NT对TCPAP这一事实上的工业标准 协议支持不完整,而且需要许多第三方软件的支持。 对于款件开发,因为软件开发的复杂性和效率是影响用户对操作系统接受能力的一个重 要因素。Windows NT上以Visual Studi0为代表的一系列软件开发集成环境,为应用软件的 开发提供了强大的后盾。相对来说Unix的开发环境设有Windows NT来得直履、方便。 至于Novell的NetWare,它是一个非完全的操作系统。它在网络中是以文件服务器模 式进行网络服务,它必须要有一个宿主操作系统:而前两者都是独立的一个完整网路操作系 统,它门的工作模式都是Clien/Server模式,Nowe的Netware主要优点是由于其功能的单 一性,网络操作系统相对比较秘定,管理功能也比较简单。适合于做一些文件服务器,例知 数据库、无意工作站的服务器等。 第二章 Windows NT操f作系统及使用
4 Server 进行的。Server 应请求的要求执行服务并返回结果。 Client 和 Server 也可以在同一机器上。此外,一个 Server 可以同时又是另一个 Server 的 Client,并向后者请求服务。通常,若一台机器的主要任务是支持一个特定的 Server 进程, 那么这个具体的机器就称为服务器(Server)。Server 既可指 Server 进程(软件),也可以指 一个具体的机器(硬件)。Client 也是如此。 Client/Server 模式将处理功能分为两部分,一部分(前端)由 Client 处理,另一部分(后 端)由 Server 处理。在这种分布式的环境下,任务由运行 client 程序和 Server 程序的机器共 同承担,这样做有利于全面发挥各自的计算能力,可以分别对 client 端和 Server 端进行优化。 目前在 Internet 上出现的模式包括 C/S 结构和 B/S 结构(Browser/Server)。 六、各种网络操作系统的一般特点和适应性 目前常用的网络操作系统主要有:Unix、Windows NT(Windows 2000)、Netware 等。 Unix 提供了非常好的命令解释器,利用命令解释器以及一些小的工具程序可以实现许 多复杂的功能,如 shell 等。 Unix 具有良好的系统资源管理能力,对系统资源分配比较经济。 Windows NT 操作系统适宜于个人计算机(微机),但也有一些工作站支持 Windows NT 操作系统。 Windows NT 内核中内置了图形界面,所以用户界面非常友好,操作方便。但是正是由 于这些图形函数处于内核而能够访问底层的系统服务,因此减低了系统的可靠性。 Windows NT 倡导了 CopyRight,而 Linux 却提出了自由软体 CopyLeft 的思想,两者都 具有非常丰富的应用软件。但 Linux 上运行的软件,任何人均可以非常容易地获取这些软件 地源代码。Unix 上的一切系统信息几乎都以文本文件的方式存在,有了文本编辑器,使用 者可以控制一切,这一思想与 Windows NT 的注册表机制非常不同。 对网络的支持,由于 Unix 的发展本身与网络密不可分,本身内核中就内置了 TCP/IP 协议,Unix 对网络的支持是最值得称道的,Windows NT 对 TCP/IP 这一事实上的工业标准 协议支持不完整,而且需要许多第三方软件的支持。 对于软件开发,因为软件开发的复杂性和效率是影响用户对操作系统接受能力的一个重 要因素。Windows NT 上以 Visual Studio 为代表的一系列软件开发集成环境,为应用软件的 开发提供了强大的后盾。相对来说 Unix 的开发环境没有 Windows NT 来得直观、方便。 至于 Novell 的 NetWare,它是一个非完全的操作系统。它在网络中是以文件服务器模 式进行网络服务,它必须要有一个宿主操作系统。而前两者都是独立的一个完整网络操作系 统,它们的工作模式都是 Client/Server 模式。Novell 的 Netware 主要优点是由于其功能的单 一性,网络操作系统相对比较稳定、管理功能也比较简单。适合于做一些文件服务器、例如 数据库、无盘工作站的服务器等。 第二章 Windows NT 操作系统及使用
教学内容1 1.概述 2 Vindows NT的用户,组和域的管理和概含 3.域之间的委托关弱 4.NT后台服务 5.Windows NT的磁盘管理 6.TCP/P的配置 7.Windows NT的引导 散学要求: 掌握:Windows NT的用户,组及一般鬓源的管理。 理解:线的微念及域之间的委托关系。TCP/IP的配置 了解,Windows NT的各种后台服务,使用schedule进行将来程序的运行等, 散学建议: 一,Vindows NT Server最述 Microsoft Windows NT Serv操作系统核设计用于局线网(LAN)的服务器。在服 务器平台上5 dows NT提供了强大的功能、易使用性及可停增能力,集中式安全管理 和强有力的容错管理等特点优势使它成为用于网铬服务器的理想操作系统。 Windows NT Server既是一个个人计算机操作系统,又是一个网铬候作系统。通过 将网格功能嵌入操作系统,dows NT Server将网络管理和基本操作系统结合起来, 并且使网路易于使用和管理。 Windows NT Ser:支持料络驱动器接口规范(ND1S)和传输驱动器接口(TD标 准)。 1,内能的安全性 Windows NT Server己将安全性内嵌入操f作系饶。 2、配置Regi出y Windows NT Server和Windows NT Workstation锥护一个叫Registry的数据库,该 数据库包括了与操作系统、计算机以及过去在此机墨上置录的用户有关信息。 管理用户工作站: 网络打印管果。 磁带备份。 性能监测。 限穿网路话动。 运程管理。 Windows NT Server可与其它网格教件协月工作 Windows NT Workstation是网络上高级客户的理想操作系统. 透择Windows NT Server做为网络的操作系统是一个很好的选择。 二,indows NT Server的工作模型 Windows NT Server是一个与平台无关的。可伸缩的服务器操作弱统。它可运行在 Ixs5系统,精简指令集计算机(RISC)和DEC Alp血处理机上.它可以扩展到对 称多处理系饶上,使得当需要更高性能时还可以加上飘外的处理器 Windows NT Server内部完全是32位体系结构. 它在运行时有多个线索,从而可以支特功能更为强大的应用程序,同时通过向操作
5 教学内容: 1. 概述 2. Windows NT 的用户、组和域的管理和概念 3. 域之间的委托关系 4. NT 后台服务 5. Windows NT 的磁盘管理 6. TCP/IP 的配置 7. Windows NT 的引导 教学要求: 掌握:Windows NT 的用户、组及一般资源的管理。 理解:域的概念及域之间的委托关系。TCP/IP 的配置 了解:Windows NT 的各种后台服务,使用 schedule 进行将来程序的运行等。 教学建议: 一、Windows NT Server 概述 Microsoft Windows NT Server 操作系统被设计用于局域网(LAN)的服务器。在服 务器平台上 Windows NT 提供了强大的功能、易使用性及可伸缩能力,集中式安全管理 和强有力的容错管理等特点优势使它成为用于网络服务器的理想操作系统。 Windows NT Server 既是一个个人计算机操作系统,又是一个网络操作系统。通过 将网络功能嵌入操作系统,Windows NT Server 将网络管理和基本操作系统结合起来, 并且使网络易于使用和管理。 Windows NT Server 支持网络驱动器接口规范(NDIS)和传输驱动器接口(TDI 标 准)。 1、内嵌的安全性 Windows NT Server 已将安全性内嵌入操作系统。 2、配置 Registry Windows NT Server 和 Windows NT Workstation 维护一个叫 Registry 的数据库,该 数据库包括了与操作系统、计算机以及过去在此机器上登录的用户有关信息。 管理用户工作站。 网络打印管理。 磁带备份。 性能监测。 跟踪网络活动。 远程管理。 Windows NT Server 可与其它网络软件协同工作。 Windows NT Workstation 是网络上高级客户的理想操作系统。 选择 Windows NT Server 做为网络的操作系统是一个很好的选择。 二、Windows NT Server 的工作模型 Windows NT Server 是一个与平台无关的,可伸缩的服务器操作系统。它可运行在 Intel x86 系统,精简指令集计算机(RISC)和 DEC Alpha 处理机上。它可以扩展到对 称多处理系统上,使得当需要更高性能时还可以加上额外的处理器。 Windows NT Server 内部完全是 32 位体系结构。 它在运行时有多个线索,从而可以支持功能更为强大的应用程序,同时通过向操作
系统和应用程序提供分离的内存空间以防止数据冲突,又确保了系统的稳定性, 它的枪占多任务方式使操作系统能为每个应用程序分配足够的处理时间。 Windows NT融合了分层操作系统和客户服务器或微内核操作系统的特点。 Windows NT的核心态组件同样体现了基本的面向对象设计原则, 三,indows NT具有如下特点 支持对等式和客户机-服务器网路。 增加网络的软件和硬件变得十分简便。 与现有网络较高的交互操作能力. 支持分布式应用程序。 四,Vindows NT网络模型 Windows NT的网路体系是分层建立的.这种方式有利于随时添如和扩展其他功能 和服务。 (I),与NDS兼容的料络适配卡驱动程序 (2),传输协议 (3)、传输协议和Streams (4),传输驱动程序接口 (5)、Windows NT工f作站与服务器 五、Vindews NT中的一些置要瓶念 (I),Windows NT转发程序 (2)、Windows NT服务器 (3)入、供应者和供应者接口层 (4)、分布式应用程序与Windows NT (5)入、命名管道和邮槽 (6).NetBlOS Windows Sockets (7)、运程过程调用 (8)、Windows NT客户机的远程访问 (9)、RAS客户机和服务器 第三章 Unx操作系统及使用 教学内容: 1. Unix网路操作系统综述 2 Uaix的用户管理 3. Unix的组管理 4. 守护神和日志 5 Unix的磁查管理 TCPAP的配置 7.Unix的引导 &山nux操作系统的介绍 教学要求: 掌握:主要Ux的用户、组及一般货源的管理。 理解:守护神和日志文件的使用,TCPAP协议的配置
6 系统和应用程序提供分离的内存空间以防止数据冲突,又确保了系统的稳定性。 它的抢占多任务方式使操作系统能为每个应用程序分配足够的处理时间。 Windows NT 融合了分层操作系统和客户/服务器或微内核操作系统的特点。 Windows NT 的核心态组件同样体现了基本的面向对象设计原则。 三、Windows NT 具有如下特点 支持对等式和客户机-服务器网络。 增加网络的软件和硬件变得十分简便。 与现有网络较强的交互操作能力。 支持分布式应用程序。 四、Windows NT 网络模型 Windows NT 的网络体系是分层建立的。这种方式有利于随时添加和扩展其他功能 和服务。 (1)、与 NDIS 兼容的网络适配卡驱动程序 (2)、传输协议 (3)、传输协议和 Streams (4)、传输驱动程序接口 (5)、Windows NT 工作站与服务器 五、Windows NT 中的一些重要概念 (1)、Windows NT 转发程序 (2)、Windows NT 服务器 (3)、供应者和供应者接口层 (4)、分布式应用程序与 Windows NT (5)、命名管道和邮槽 (6)、NetBIOS 和 Windows Sockets (7)、远程过程调用 (8)、Windows NT 客户机的远程访问 (9)、RAS 客户机和服务器 第三章 Unix 操作系统及使用 教学内容: 1. Unix 网络操作系统综述 2. Unix 的用户管理 3. Unix 的组管理 4. 守护神和日志 5. Unix 的磁盘管理 6. TCP/IP 的配置 7. Unix 的引导 8. Linux 操作系统的介绍 教学要求: 掌握:主要 Unix 的用户、组及一般资源的管理。 理解:守护神和日志文件的使用,TCP/IP 协议的配置
了解:Ux的明导文件及其用户使用环境和脚本设置,进程剥度, 敏学建议: 一,indows NT工作组与罐 (一)目录数据库 Windows NT提供目录f务功能NTDS(Windows NT Directory Service),它包含了 用户帐号、密码,访问权限,组帐号等系统的安全策略设置信息,建立在一个安全的目 录数据库下,又称为帐号和安全策略数据库, 在Windows NT中有两种类型的网络配置:工作组和域. 在工作组慎式下,Windows NT的目录服务功能为本独的目录据库。它仅包括本 地计算机上创建的帐号和组的信息,面且这些繁号和组也只能在本地使用,由本地的目 录数据库所验证。 在域模式下,Mindows NT Server的主城控制愚上有一个全域集中的目R数据库, 它包含了所有的域用户帐号和组的信息,而且能核域中其他计算机使用。因此,只要是 一个合法的域用户,就可以在域中的任何一台计算机上登录,并由主城控制暑成备份域 控制器上的目录数据岸速行验证。 (二)工f作组(WorkGroup 工作组是以共享资源为主要目的的一组计算机和用户。在工作组慎式下,网络中的 每一台计算机都可以粉演“NT服务卷”或“NT工作站”的角色,属于对等式结构: 工作组横式的特点: 采用分布式的管理方式,货源和用户帐号分散在各个计算机上: 每个计算机上都有一套目录数据库,用以验证在该计算机上创建的本地用户: 用户只能在为地创建了餐号的计算机上登录,并由这台计算机上的目录数据库对能 选行身份验证: 由于每台计算机都有白己的目录数据库,这些目录数据库也必须各自分别管理。 工作组对安全性没有任何特殊的要求,它的基木任务就是测览提供一个逻辑上的计 算机组。 (三)线(Domain》 在Windows NT中,共享目录数据华的所有计算机的组合称为域。 域由一个主域控制器、备粉线控制卷、服务器和工作站组成。 每个域中可以但含一个或多个Windows NT服务器,其中必须有一台计算机充当 “中央控制”的角色,称之为“主域控制器”(PDC)。 域中安装Windows NT Server的计算机有三类,分别为主域控制器(PDC)、答每 域控制器(BDC)和成员服务器, I,主域挖制器:维护域的目录数据库的服务器,简称PDC(mary Domain Controller)。 PDC主要用于创建域用户,推护域的安全策略,并用于验证用户的登录。每个域 中只允许一个PDC,任何美于用户,组帐号信息的政变及安全策略的改变露应反陕到 PDC上才能生效. 2,备份域控制墨:域中其他存有目承数据库的服务器称为,简称BDC(B©kup Domain Controller ) BDC持有目录数据库的拷贝,将贝内容会定期根据PDC的变化而更新,PC和
7 了解:Unix 的引导文件及其用户使用环境和脚本设置,进程调度。 教学建议: 一、Windows NT 工作组与域 (一)目录数据库 Windows NT 提供目录服务功能 NTDS(Windows NT Directory Service),它包含了 用户帐号、密码、访问权限、组帐号等系统的安全策略设置信息,建立在一个安全的目 录数据库下,又称为帐号和安全策略数据库。 在 Windows NT 中有两种类型的网络配置:工作组和域。 在工作组模式下,Windows NT 的目录服务功能为本地的目录数据库。它仅包括本 地计算机上创建的帐号和组的信息,而且这些帐号和组也只能在本地使用,由本地的目 录数据库所验证。 在域模式下,Windows NT Server 的主域控制器上有一个全域集中的目录数据库, 它包含了所有的域用户帐号和组的信息,而且能被域中其他计算机使用。因此,只要是 一个合法的域用户,就可以在域中的任何一台计算机上登录,并由主域控制器或备份域 控制器上的目录数据库进行验证。 (二)工作组(WorkGroup) 工作组是以共享资源为主要目的的一组计算机和用户。在工作组模式下,网络中的 每一台计算机都可以扮演“NT 服务器”或“NT 工作站”的角色,属于对等式结构。 工作组模式的特点: 采用分布式的管理方式,资源和用户帐号分散在各个计算机上; 每个计算机上都有一套目录数据库,用以验证在该计算机上创建的本地用户; 用户只能在为他创建了帐号的计算机上登录,并由这台计算机上的目录数据库对他 进行身份验证; 由于每台计算机都有自己的目录数据库,这些目录数据库也必须各自分别管理。 工作组对安全性没有任何特殊的要求,它的基本任务就是浏览提供一个逻辑上的计 算机组。 (三)域(Domain) 在 Windows NT 中,共享目录数据库的所有计算机的组合称为域。 域由一个主域控制器、备份域控制器、服务器和工作站组成。 每个域中可以包含一个或多个 Windows NT 服务器,其中必须有一台计算机充当 “中央控制”的角色,称之为“主域控制器”(PDC)。 域中安装 Windows NT Server 的计算机有三类,分别为主域控制器(PDC)、备份 域控制器(BDC)和成员服务器。 1、主域控制器:维护域的目录数据库的服务器,简称 PDC(Primary Domain Controller)。 PDC 主要用于创建域用户、维护域的安全策略,并用于验证用户的登录。每个域 中只允许一个 PDC,任何关于用户、组帐号信息的改变及安全策略的改变都应反映到 PDC 上才能生效。 2、备份域控制器:域中其他存有目录数据库的服务器称为,简称 BDC(Backup Domain Controller)。 BDC 持有目录数据库的拷贝,拷贝内容会定期根据 PDC 的变化而更新。PDC 和
BDC都楂验证用户叠录上网的要求,同一个域中可以有多个DC。一旦PDC出现故 障,BDC可以承担起PDC的责任推续工作,在BDC中不允许对目录数据库进行任何 修改。 3,成员服务器不参与用户的管理工作,它们不持有目录数据库,不能验证线用户, 成员服务器只有重新安装5 ndows NT Server,才能提升为PDC或BDC. 域模式的特点: 1,帐户的集中管理。 2,魔源的集中管理: 3、用户的配置文件(User Profile)能里随用户。 Windows NT网络的组织柄式一般选择线模式,一个ndows NT网铬可以由一个 成多个域组成, 二、用户帐号与用户组 (一)用户米号(UserAccount) 在Windows NT中,用户帐号中包含着用户的名称与密码、用户所属的组、用户的 权利和用户的权限等相关数据。 用户帐号分为全同帐号和本地帐号两种: 一般使用的都是全局帐号,在5 dows NT中添加的用户帐号的预设值是属于全局 帐号, 安装Windows NT Server后,系统会自动建立两个全局帐号,一个是Administralor, 另一个是Gues。 Administrator:系统管理员,负责整个域内的内建帐号,对网路系统操作及安全援 则有完金的控制权: G山:供米宾访问域中资源的内建帐号,任何人都可以通过这个帐号访问有限制 的资源, (二)组(Group) 1、组和组的特点 将相同性质的帐号归类成一个组。Microso建议不要将权限赋予用户,而将权限 味予组,使用组米管理帐号有下列优点: (1》组中的所有用户都机有相同的权限: (2)只要对组帐号进行权限的设置,组帐号的权限白动应用于组内的每个用户帐 号: (3)可以将添如的用户帐号如入到组中,用户帐号如入到某个组后,就自动拥有 这个组帐号的权限: (4)可以随时将用户帐号从一个组中别除,这个用户帐号所拥有的这个组帐号的 权限面之取消。 Windows NT支持许多标准用户组,每个用户组均按赋子特定的访月优先等级。这 些用户组分别是: administrators(管理员):
8 BDC 都能验证用户登录上网的要求,同一个域中可以有多个 BDC,一旦 PDC 出现故 障,BDC 可以承担起 PDC 的责任继续工作。在 BDC 中不允许对目录数据库进行任何 修改。 3、成员服务器不参与用户的管理工作,它们不持有目录数据库,不能验证域用户。 成员服务器只有重新安装 Windows NT Server,才能提升为 PDC 或 BDC。 域模式的特点: 1、帐户的集中管理。 2、资源的集中管理。 3、用户的配置文件(User Profile)能跟随用户。 Windows NT 网络的组织模式一般选择域模式,一个 Windows NT 网络可以由一个 或多个域组成。 二、用户帐号与用户组 (一)用户帐号(UserAccount) 在 Windows NT 中,用户帐号中包含着用户的名称与密码、用户所属的组、用户的 权利和用户的权限等相关数据。 用户帐号分为全局帐号和本地帐号两种。 一般使用的都是全局帐号,在 Windows NT 中添加的用户帐号的预设值是属于全局 帐号。 安装 Windows NT Server 后,系统会自动建立两个全局帐号,一个是 Administrator, 另一个是 Guest。 Administrator:系统管理员,负责整个域内的内建帐号,对网络系统操作及安全规 则有完全的控制权; Guest:供来宾访问域中资源的内建帐号,任何人都可以通过这个帐号访问有限制 的资源。 (二)组(Group) 1、组和组的特点 将相同性质的帐号归类成一个组。Microsoft 建议不要将权限赋予用户,而将权限 赋予组,使用组来管理帐号有下列优点: (1)组中的所有用户都拥有相同的权限; (2)只要对组帐号进行权限的设置,组帐号的权限自动应用于组内的每个用户帐 号; (3)可以将添加的用户帐号加入到组中,用户帐号加入到某个组后,就自动拥有 这个组帐号的权限; (4)可以随时将用户帐号从一个组中删除,这个用户帐号所拥有的这个组帐号的 权限随之取消。 Windows NT 支持许多标准用户组,每个用户组均被赋予特定的访问优先等级。这 些用户组分别是: administrators(管理员);
pm四uers(特权用户): us(用户): us(客串用户)片 replicators(复制员): bakp0er瑞os(备份操f作员)。 除了上述标准用户组外,还有下判线用户组: domain admins(拔管果员),domain users(线用户)、domain gues过s(域客串用户) account operators(帐号操作员),print operators(打印操作员)、server operators(根务 器操作员). 2、组的类型 在Windonws NT中,组可以分为全局组、本地组和特组 (1)全局组 全局组不仅可以使用本域的资源,还可以使用其能域中的资源。 全同组是由木线的域用户组成的,不能包含任何组,也不能色含其他域的用户,全 局组只能在域控制器(PDC或BDC)上创建, 利用全局组。系统管理员能有效地将用户按他们的需要进行分类。 所有加入本地组的全局组就自动拥有了该本地组的权限。 Windows NT提供了两类具有特定的许可权和权限的全局组,他们是: 域管理员组和城用户组。 (2)本地组 本地组由本地计算机(工作站、5 dows NT服务器)创建,组中的成员由所在计 算机的目录数据库定义,并且可以赋予它所在计算机上的用户权限和对资源的请问许 可. 在本地系统级别上,本地组可以被用来管理他们所处系统的许可权及权限:在域级 别上,本地组可以被以来管理他们所处的域服务器中的许可权及权限, 本地组可以包含所有线中的所有用户和米自不同域的金局组,不能包含其他本地 组。 Windows NT提供了几类具有特定的许可权和权限的本地组, 在本地系统级别中包括: 管理员组: 特测用户组: 用户组: 客串用户组:。 备份操作员组。 在域级别中包括: 除了特别用户组以外的上途所有组: 服务器操作员组: 帐号慢作员组: 打印操作员组: 复制员组。 (3)特殊组 特株组是指一种表示包含任何用户帐号的内建特妹组,其作用不是在配置用户的权 限。而是在配置网格使用资源的使用权限时才会显示于窗口上供配置
9 power users(特权用户); users(用户):; guests(客串用户); replicators(复制员); backup operators(备份操作员)。 除了上述标准用户组外,还有下列域用户组: domain admins(域管理员)、domain users(域用户)、domain guests(域客串用户)、 account operators(帐号操作员)、print operators(打印操作员)、server operators(服务 器操作员)。 2、组的类型 在 Windows NT 中,组可以分为全局组、本地组和特殊组。 (1)全局组 全局组不仅可以使用本域的资源,还可以使用其他域中的资源。 全局组是由本域的域用户组成的,不能包含任何组,也不能包含其他域的用户,全 局组只能在域控制器(PDC 或 BDC)上创建。 利用全局组,系统管理员能有效地将用户按他们的需要进行分类。 所有加入本地组的全局组就自动拥有了该本地组的权限。 Windows NT 提供了两类具有特定的许可权和权限的全局组,他们是: 域管理员组和域用户组。 (2)本地组 本地组由本地计算机(工作站、Windows NT 服务器)创建,组中的成员由所在计 算机的目录数据库定义,并且可以赋予它所在计算机上的用户权限和对资源的访问许 可。 在本地系统级别上,本地组可以被用来管理他们所处系统的许可权及权限;在域级 别上,本地组可以被以来管理他们所处的域服务器中的许可权及权限。 本地组可以包含所有域中的所有用户和来自不同域的全局组,但不能包含其他本地 组。 Windows NT 提供了几类具有特定的许可权和权限的本地组。 在本地系统级别中包括: 管理员组; 特别用户组; 用户组; 客串用户组;。 备份操作员组。 在域级别中包括: 除了特别用户组以外的上述所有组; 服务器操作员组; 帐号操作员组; 打印操作员组; 复制员组。 (3)特殊组 特殊组是指一种表示包含任何用户帐号的内建特殊组,其作用不是在配置用户的权 限,而是在配置网络使用资源的使用权限时才会显示于窗口上供配置
特殊组不逢被测宽、修改,也不能通过用户管理墨为它增加新成员,其成员是动态 变化的。 Windows NT中包含四个特殊组: Nctwork组: Interactive组: Everyone组 Greater Owner组 3,组使用的策略 组的使用策略归钠为以下几点: (1)在规控制器上创建全局组: (2)在线中的所有计算机上创建本地组: (3)在域中创建用户,并将其放到相应的全具组中: (4)将全同组放到本地组中 (5)给本地组授子相应的用户权限和资源许可。 三、用户帐号管理 (一)域用户管理器 在Windows NT Server中,用来管理用户帐号及安全权限的主要工具是“域用户管 理器”(User Manager for Domains),它是用于管理用户帐号和组帐号的图形界面工具, 它还可用于设置安全略和管理NT环境下的委托关系。 在NT Server上,任何人都可以运行线用户管理器,但只有管理员组(Administrators) 或米号操作员组(Account Operators)成员的帐号燥作才有效。 (二)用户帐号管理 1,建立用户帐号 当建立或添加一个用户帐号时,NT系统会自动建立一个安全识别码(Security Identifier).简称SlD, SD被NT系统用来在域中辨识身份,域中的用户帐号都拥有唯一的SD: 当用户餐号技国除时,SD码亦随之除,即使又重新建立了一个与副除前相同名 称的用户帐号,其SD马也不会与原来相同,而且不继承老用户的任何权限、特权和 文件等。 在NT系饶中,一个用户帐号包含以下信息: 用户名(UserName)i 全称FullName) 捕述(Description 密码(P1smod): 组(Groups?片 配置文件(Profile)力 时数(Hours) 登录到(LogonTo): 帐号(Account): 搜入(Dialin)。 在建立或漆加用户帐号时要对新用户的上述属性进行设置,可以按规划内容一次输 10
10 特殊组不能被浏览、修改,也不能通过用户管理器为它增加新成员,其成员是动态 变化的。 Windows NT 中包含四个特殊组: Network 组; Interactive 组; Everyone 组; Greater Owner 组。 3、组使用的策略 组的使用策略归纳为以下几点: (1)在域控制器上创建全局组; (2)在域中的所有计算机上创建本地组; (3)在域中创建用户,并将其放到相应的全局组中; (4)将全局组放到本地组中; (5)给本地组授予相应的用户权限和资源许可。 三、用户帐号管理 (一)域用户管理器 在 Windows NT Server 中,用来管理用户帐号及安全权限的主要工具是“域用户管 理器”(User Manager for Domains),它是用于管理用户帐号和组帐号的图形界面工具, 它还可用于设置安全策略和管理 NT 环境下的委托关系。 在 NT Server 上,任何人都可以运行域用户管理器,但只有管理员组(Administrators) 或帐号操作员组(Account Operators)成员的帐号操作才有效。 (二)用户帐号管理 1、建立用户帐号 当建立或添加一个用户帐号时,NT 系统会自动建立一个安全识别码(Security Identifier),简称 SID。 SID 被 NT 系统用来在域中辨识身份,域中的用户帐号都拥有唯一的 SID; 当用户帐号被删除时,SID 码亦随之删除,即使又重新建立了一个与删除前相同名 称的用户帐号,其 SID 码也不会与原来相同,而且不继承老用户的任何权限、特权和 文件等。 在 NT 系统中,一个用户帐号包含以下信息: 用户名(UserName); 全称(FullName); 描述(Description); 密码(Password); 组(Groups); 配置文件(Profile); 时数(Hours); 登录到(LogonTo); 帐号(Account); 拨入(Dialin)。 在建立或添加用户帐号时要对新用户的上述属性进行设置。可以按规划内容一次输