莆田高专《网络管理基础》课程讲义 第1页共7页第八章 WINDOWS N网络操作系统 第八章 WINDOWS NT网络操作系统 【计划课时】授课4课时(要求预习教材第十章) WINDOWS NT简介 微软公司的 Windows nt(目前国内常用为其4.0中文版)是一个局域网络的服务器 操作系统。它具有功能强大、容易使用、髙效率、中文信息、集中管理、保密措施完善、 自动修复等完善的网络服务支持,并内置建立Web服务器所需的功能及相应的组件,使之 充分支持 Intranet(企业网)和 Internet(因特网)。它采用与目前广泛使用的 WINDOWS 9X相似的用户界面,实际上是 WINDOWS向网络方向发展的32位桌面操作系统。 Windows nt分成 Windows nt server(服务器)和 Windows nt Workstation(工作 站)两个版本,它们都可以作为网络操作系统使用,也可以作为单机的操作系统使用。但 工作站版只适合在网络规模较小且要求不高的场合充当网络服务器操作系统,所以更适合 在NT网络中作为工作站操作系统使用。 教材P211所称 NetWare4X是企业级服务器的最佳选择,而 NT Server40是工作 组级服务器的最佳选择云云仅供参考。一般来说, WINDOWS9X工作站居多的网络、 需要与 Internet连接的网络以及需要配置Web服务器的网络,应首选 NT Server;工作 站应用软件为DoS环境为主的网络应首选 NetWare,安全性要求很高的网络(如金融 邮电)应首选UNX。从安全性来说,UNⅨX系统最佳,但最难掌握, NT Server最易被网 络“黑客”攻破,但最容易使用 Windows nt的最新发展是 Windows2000 二、 WINDOWS NT网络管理方式 从硬件角度看,NT网与 Novell网在组网方式上完全一样,二者可以共用同一套网络 硬件系统,只是服务器所装操作系统和工作站所装入网软件不同而已。 从网络管理方式看,可以将NT网络设置为: 域( Doma in)方式(集中式管理网络系统) 域方式网络中用来进行全部用户管理和安全设置的主服务器称为主域控制器 (PDC),必要的话可以配备第二个备用的主服务器,即所谓“备份域控制器” (BDC)。除此之外,还可以再配备其他提供共享资源的服务器(所谓“独立服务 器”)。一个域必须有、也只能有一个主域控制器,除此之外,可以有多个BDC和 其他独立服务器。 ·工作组( Workgroup)方式(对等网络系统) 这种方式网络中的每一台计算机即可以扮演工作站的角色,也可以扮演服务器的角 色。它们分别管理自己的用户帐号,只要经过适当的权限设置,就可以访问其他计 算机中的资源,也可以提供资源给其他计算机使用。 在 NT Server安装过程中,通过“服务器类型”选择画面时可以选择采用何种网络方 式。如果要采用工作组方式,应选“独立的服务器”,否则应按提示选择PDC或BDC 一般情况下宜应采用域方式进行网络管理 三、用户管理 NT网的用户管理与 NetWare十分相似,而且由于采用图形化的窗口方式,比 NetWare 更加容易掌握
莆田高专《网络管理基础》课程讲义 第 1 页 共 7页 第八章 WINDOWS NT 网络操作系统 第八章 WINDOWS NT 网络操作系统 【计划课时】授课 4 课时 (要求预习教材第十章) 一、WINDOWS NT 简介 微软公司的 Windows NT (目前国内常用为其 4.0 中文版)是一个局域网络的服务器 操作系统。它具有功能强大、容易使用、高效率、中文信息、集中管理、保密措施完善、 自动修复等完善的网络服务支持,并内置建立 Web 服务器所需的功能及相应的组件,使之 充分支持 Intranet(企业网)和 Internet(因特网)。它采用与目前广泛使用的 WINDOWS 9X 相似的用户界面,实际上是 WINDOWS 向网络方向发展的 32 位桌面操作系统。 Windows NT 分成 Windows NT Server(服务器)和 Windows NT Workstation(工作 站)两个版本,它们都可以作为网络操作系统使用,也可以作为单机的操作系统使用。但 工作站版只适合在网络规模较小且要求不高的场合充当网络服务器操作系统,所以更适合 在 NT 网络中作为工作站操作系统使用。 教材 P211 所称 NetWare 4.X 是企业级服务器的最佳选择,而 NT Server 4.0 是工作 组级服务器的最佳选择云云仅供参考。一般来说, WINDOWS 9X 工作站居多的网络、 需要与 Internet 连接的网络以及需要配置 Web 服务器的网络,应首选 NT Server;工作 站应用软件为 DOS 环境为主的网络应首选 NetWare,安全性要求很高的网络(如金融、 邮电)应首选 UNIX。从安全性来说,UNIX 系统最佳,但最难掌握,NT Server 最易被网 络“黑客”攻破,但最容易使用。 Windows NT 的最新发展是 Windows 2000。 二、WINDOWS NT 网络管理方式 从硬件角度看,NT 网与 Novell 网在组网方式上完全一样,二者可以共用同一套网络 硬件系统,只是服务器所装操作系统和工作站所装入网软件不同而已。 从网络管理方式看,可以将 NT 网络设置为: ·域(Domain)方式(集中式管理网络系统) 域方式网络中用来进行全部用户管理和安全设置的主服务器称为主域控制器 (PDC),必要的话可以配备第二个备用的主服务器,即所谓“备份域控制器” (BDC)。除此之外,还可以再配备其他提供共享资源的服务器(所谓“独立服务 器”)。一个域必须有、也只能有一个主域控制器,除此之外,可以有多个 BDC 和 其他独立服务器。 ·工作组(Workgroup)方式(对等网络系统) 这种方式网络中的每一台计算机即可以扮演工作站的角色,也可以扮演服务器的角 色。它们分别管理自己的用户帐号,只要经过适当的权限设置,就可以访问其他计 算机中的资源,也可以提供资源给其他计算机使用。 在 NT Server 安装过程中,通过“服务器类型”选择画面时可以选择采用何种网络方 式。如果要采用工作组方式,应选“独立的服务器”,否则应按提示选择 PDC 或 BDC。 一般情况下宜应采用域方式进行网络管理。 三、用户管理 NT 网的用户管理与 NetWare 十分相似,而且由于采用图形化的窗口方式,比 NetWare 更加容易掌握
莆田高专《网络管理基础》课程讲义 第2页共7页 第八章 WINDOWS NT网络操作系统 1.网络用户 Windows nt server安装完毕后,会自动生成两个用户 · administrator系统管理员(超级用户) gues t访客(普通用户) 如果顺便安装了其内置的 Internet Information Server(Ⅱs),会添加一个用户 IUSR_ComputerName, Computer Name为该计算机名,此用户即所谓 Internet的 guest. 其他用户都须通过“建立”产生 此外还会生成若干用户组(本地组、全局组等)。缺省的全局组(网络用户组)有: Domain admins组内成员为超级用户及其等效者 Domain users所有域用户(相当于 NetWare的 everyone用户组) Domain guests域访客(包括 guest) 缺省情况下,下列本地组(本机用户组)的成员可以在PDC或BDC机器上登录 Administrators Operato Account Operators Print Operators Backup Operators 由于从本地登录时不受网络使用权限的约束,所以要严格限制这些组的成员,否则可 能给网络造成严重伤害。 2.建立新用户 与教材P138图7-17中 SYSCON的用户帐户选项比较 只有超级用户及其等效者或 Account Operators(帐户操作员)组的成员才能进行此类 用户管理 用户管理的方法是使用“域用户管理器”。其操作方法是从桌面任务栏左下角的“开 始”菜单出发:开始→程序→管理工具→域用户管理器
莆田高专《网络管理基础》课程讲义 第 2 页 共 7页 第八章 WINDOWS NT 网络操作系统 1.网络用户 Windows NT Server 安装完毕后,会自动生成两个用户: ·administrator 系统管理员(超级用户) ·guest 访客(普通用户) 如果顺便安装了其内置的 Internet Information Server(IIS),会添加一个用户 IUSR_ComputerName,ComputerName 为该计算机名,此用户即所谓 Internet 的 guest。 其他用户都须通过“建立”产生。 此外还会生成若干用户组(本地组、全局组等)。缺省的全局组(网络用户组)有: ·Domain Admins 组内成员为超级用户及其等效者 ·Domain Users 所有域用户(相当于 NetWare 的 everyone 用户组) ·Domain Guests 域访客(包括 guest) 缺省情况下,下列本地组(本机用户组)的成员可以在 PDC 或 BDC 机器上登录: Administrators Server Operators Account Operators Print Operators Backup Operators 由于从本地登录时不受网络使用权限的约束,所以要严格限制这些组的成员,否则可 能给网络造成严重伤害。 2.建立新用户 与教材 P138 图 7-17 中 SYSCON 的用户帐户选项比较 只有超级用户及其等效者或 Account Operators(帐户操作员)组的成员才能进行此类 用户管理。 用户管理的方法是使用“域用户管理器”。其操作方法是从桌面任务栏左下角的“开 始”菜单出发: 开始→程序→管理工具→域用户管理器
莆田高专《网络管理基础》课程讲义 第3页共7页第八章 WINDOWS N网络操作系统 域用户管理器-HUTD01 口区 用户查看Q)规则)选项@)帮助o 新用户@ 描述 新全局组G) 管理计算机(域)的内置帐号 新本地组) Mianxian 复制C) 供来宾访问计算机或访问域的内置帐号 删除① Guest帐号| nternet server名访问 重命名① 应用程序管理器 nternet Server Web l应用程序管理器标识 属性① Enter 选定用户) DB管理服务器帐户。 选择域) 是 webedi组的组员 退出C) Alt+F4 Account Operators成员可以管理域用户和组帐号 成员可以完全管理计算机〔域 酸 Backup Operators成员可以跳过文件安全管制,进行文件备份 <R Domain Admins指定的域管理员 Domain Guests域的所有来宾 & Domain Users 所有城用户 用户被赋予访问计算机〔域)的来宾身分 ER IMSUsers Ms电子邮件服务用户 MTS Trusted Imperson. Microsoft Transaction Server信任的进程 Print Operators 成员可以管理域打印机 些 Replicator 支持域中的文件复制 酿 Server Operator成员可以管理域服务器 一般用户 d weber web护组 域用户管理器”相当于 NetWare的 SYSCON,还可用来删除用户、修改用户帐户 数据(如密码、主目录、所属用户组等)。 如欲建立新用户,可点取上图中菜单项“新用户”,调出如下对话框,并按提示输入,最 后点取按钮“添加”: 新用户 用户名Q 全称① 描述①〕 密码① F用户下次登录时须更改密码) 厂用户不得更改密码) 密码永久有效) 帐号暂时禁用①) 配置文件旧)时数但 登录到 帐号 拨入① 【对话框说明】用户名:10个汉字或20个字符
莆田高专《网络管理基础》课程讲义 第 3 页 共 7页 第八章 WINDOWS NT 网络操作系统 “域用户管理器”相当于 NetWare 的 SYSCON,还可用来删除用户、修改用户帐户 数据(如密码、主目录、所属用户组等)。 如欲建立新用户,可点取上图中菜单项“新用户”,调出如下对话框,并按提示输入,最 后点取按钮“添加”: 【对话框说明】用户名:10 个汉字或 20 个字符
莆田高专《网络管理基础》课程讲义 第4页共7页 第八章 WINDOWS NT网络操作系统 全称:完整的用户名称(可选项) 描述:辅助说明(可选项) 密码/确认密码:最长14个字符 按下“组”按钮,可以为用户设置隶属的组。 按下“文件配置”按钮,可以①指定用户配置文件( User profile)以设置用户每次登 录时的工作环境与界面(如背景图案、桌面布置等)②指定登录脚本( Login Script) 即用户登录时自动执行的程序(批处理文件.BAT或CMD)③在“主目录”栏中设定与 NetWare中类似的用户工作目录(用户对此目录拥有完全的访问权利)。这个目录如果不 存在,系统会自动建立之,并且用户自动对此目录拥有“完全控制”的权限 用户环境配置文件 用户 用户配置文件 帮助QD 用户配置文件路径①D: 登录脚本名 主目录 G本地路径) C连接c)到 按下“时数”按钮,可以限制用户登录的时间(空白方块代表该时间不允许用户使用) 用户可以通过“域用户管理器”→“规则”→“帐号规则”,规定是否设置“登录时 数到期时强行切断远程用户与服务器的连接”。如果设置,在超过允许时间时系统将强 制中断用户的连接,否则允许继续使用,但无法再登录连接(在超过允许时间之前数分 钟,客户的 Windows Nt工作站会收到警告)。 【注意】使用DOS、 Windows9X的工作站如果已经登录过了,即使一直使用到超过允 许的时间也不会被强迫注销。( Windows ni手册上强调:只有 Windows nt的计算 机,才能享受到 Windows nr所提供的所有安全措施) 6AM 6 PM 午夜 星期天 允许 星期三 星期六 按下“登录到”按钮,可以限制用户登录的站点。 最多可设置8个工作站(缺省是可以从任何一台工作台登录)
莆田高专《网络管理基础》课程讲义 第 4 页 共 7页 第八章 WINDOWS NT 网络操作系统 全称:完整的用户名称(可选项) 描述:辅助说明(可选项) 密码/确认密码:最长 14 个字符 ·按下“组”按钮,可以为用户设置隶属的组。 ·按下“文件配置”按钮,可以①指定用户配置文件(User Pfofile)以设置用户每次登 录时的工作环境与界面(如背景图案、桌面布置等)②指定登录脚本(Login Script) 即用户登录时自动执行的程序(批处理文件.BAT 或.CMD)③在“主目录”栏中设定与 NetWare 中类似的用户工作目录(用户对此目录拥有完全的访问权利)。这个目录如果不 存在,系统会自动建立之,并且用户自动对此目录拥有“完全控制”的权限。 ·按下“时数”按钮,可以限制用户登录的时间(空白方块代表该时间不允许用户使用)。 用户可以通过“域用户管理器”→“规则” →“帐号规则”,规定是否设置“登录时 数到期时强行切断远程用户与服务器的连接”。如果设置,在超过允许时间时系统将强 制中断用户的连接,否则允许继续使用,但无法再登录连接(在超过允许时间之前数分 钟,客户的 Windows NT 工作站会收到警告)。 【注意】使用 DOS、Windows 9X 的工作站如果已经登录过了,即使一直使用到超过允 许的时间也不会被强迫注销。(Windows NT 手册上强调:只有 Windows NT 的计算 机,才能享受到 Windows NT 所提供的所有安全措施)。 ·按下“登录到”按钮,可以限制用户登录的站点。 最多可设置 8 个工作站(缺省是可以从任何一台工作台登录)
莆田高专《网络管理基础》课程讲义 第5页共7页 第八章 WINDOWS NT网络操作系统 【注意】本设置对Dos、 Windows9X等非NT工作站无效。 登录工作站 取 用户可登录所有工作站A 帮助Q C用户可以登录到下列工作站() 输入可登录 ①②③ -的计算机名 6⑦ ·按下“帐号”按钮,可以设置帐号有效期限和帐号类型 帐号类型一般选“全局帐号”(只有当网络中还有其他网络操作系统如UNIX、 NetWare 等时,才设置成本地帐号以作为通信的桥梁) 帐号信息 取消 帮助Q 帐号过期时间 帐号类型 G脉不过期 G全局帐号G) 供本域的一般用户帐号 C有效期限c C本地帐号① 供未受委托域的用户 按下“拨入”按钮可使用户通过拨号方式远程访问域服务器。 四、目录与文件权限 将服务器上的目录(文件夹)设为共享( shared)目录后,用户就能够由工作站访 其中的文件与目录。 对共享目录和文件可以设置如下权限: 拒绝访问 更改 完全控制 ·显示(列表) 读取 添加 添加和读取 选择性目录访问 选择性文件访问 五、安装与登录 1. Windows NT Server4.0的安装
莆田高专《网络管理基础》课程讲义 第 5 页 共 7页 第八章 WINDOWS NT 网络操作系统 【注意】本设置对 DOS、Windows 9X 等非 NT 工作站无效。 ·按下“帐号”按钮,可以设置帐号有效期限和帐号类型 帐号类型一般选“全局帐号”(只有当网络中还有其他网络操作系统如 UNIX、NetWare 等时,才设置成本地帐号以作为通信的桥梁)。 ·按下“拨入”按钮可使用户通过拨号方式远程访问域服务器。 四、目录与文件权限 将服务器上的目录(文件夹)设为共享(shared)目录后,用户就能够由工作站访问 其中的文件与目录。 对共享目录和文件可以设置如下权限: ·拒绝访问 ·更改 ·完全控制 ·显示(列表) ·读取 ·添加 ·添加和读取 ·选择性目录访问 ·选择性文件访问 五、安装与登录 1.Windows NT Server 4.0 的安装 输入可登录 的计算机名 称
莆田高专《网络管理基础》课程讲义 第6页共7页第八章 WINDOWS N网络操作系统 只需将安装光盘放进CD-ROM中,即可在其智能化安装程序引导下按提示一步一步完成 安装。其安装过程大致经历以下主要步骤 检测硬件配置→许可协议→硬件环境设置→硬盘分区设置→FAT或NTFS文件 系统选择→N系统文件目录选择→重新启动→收集有关计算机信息→选择安 装方式(典型/便携/自定义)→输入用户姓名与组织→输入产品序列号(CD- KEY)→选择许可协议方式(“每服务器”或“每客户”,一般选前者)→设 置计算机名称→决定服务器类型(主域/备份域/独立)→设置管理员(超级 用户)帐号(密码)→制作应急盘→决定安装组件→安装网络组件→选择网 卡连接或远程拨号连接→安装IIS→检测与选择网卡→选择网络协议→选择网 络服务→确认所选择的组件→网卡设置→域设置(域名)→其他设置→完成 并重新启动 每次重新启动后,会出现“开始登录”画面,此时应按提示按“Ctr1+ALT+De”组合 键(在MT机上并非热启动),然后输入用户名、密码和域名完成登录 2.从DS工作站登录 Windows nt网络 从开始→程序→管理工具→网络客户管理器→制作安装磁盘组在“网络客户或服 务”对话框中选择“ Network client for ms- DOS and Windows”制作安装软盘。 将安装软盘放在DOS工作站上,运行其上的 SETUP程序,按提示在工作站硬盘上生成 有关的入网文件。此过程中会自动修改 CONFIG.SYS和 AUTOEXEC.BAT文件内容 重新启动并输入正确的登录域用户名与密码,即可登录N网络。 登录后:注销域一 NET LOGOFF重新登录一 NET LOGON 查看共享资源 NET VIEW\ ANTSVR 其他用法可用NET/?查看 3.从 Windows9X工作站登录 Windows NT网络 ·先完成网卡等网络硬件设置 参照按第六章第5节“ Windows9X工作站的设置”的方法,打开“控制面板”,选 择“网络”图标,打开之,依次点“添加”→“客户”→“添加”→“ Microsoft “ Microsoft网络用户”→“确定”。此时应出现以下图框
