第4章 Windows nt组网技术 学习目标 本章主要讲解 Windows nt server的使用方法。通过本章学习,读者 应该掌握以下内容: Windows NT Server的特点 Windows nt网络的逻辑结构 磁盘文件系统格式与 Windows nti中的磁盘管理 城用户帐号管理 Windows nt网络的安全保障环节 事件查看器 性能监视器 网络监视器 服务器管理 目录复制 ●不间断电源(US)服多的设置
第4章 Windows NT组网技术 学习目标 本章主要讲解Windows NT Server的使用方法。通过本章学习,读者 应该掌握以下内容: l Windows NT Server的特点 l Windows NT网络的逻辑结构 l 磁盘文件系统格式与Windows NT中的磁盘管理 l 域用户帐号管理 l Windows NT网络的安全保障环节 l 事件查看器 l 性能监视器 l 网络监视器 l 服务器管理 l 目录复制 l 不间断电源(UPS)服务的设置
本章目录 Windows NT Server4.0中文版简介 42 Windows nt的基本概念 43文件系统格式与存储管理 4.4域用户帐号管理 4.5网络安全和本地安全 4.6事件查看器、性能监视器和网络监视器 4.7服务器管理 4.8且录复制 4.9不间断电源(UPS)
本章目录 4.1 Windows NT Server 4.0中文版简介 4.2 Windows NT的基本概念 4.3 文件系统格式与存储管理 4.4 域用户帐号管理 4.5 网络安全和本地安全 4.6 事件查看器、性能监视器和网络监视器 4.7 服务器管理 4.8 目录复制 4.9 不间断电源(UPS)
4.1 Windows NT server40中文版简介 Microsoft的 Windows nt server40中文版(以下简称 Windows nt server 4.0)是一个局域网操作系统。它是一个具有很强联网功能的32位操作系统,支持与 Windows9X相同的AP接口,能够兼容 Windows9X中的32位应用程序(如ofce 95)。它同时具有与 Windows9X类似的用户界面,因此可以减少学习时间与费用。 也可以将 Windows nt server40用作个人计算机操作系统,直接在其上运行各种 应用软件。 41.1 Windows nt server40的性能 采用32位的地址空间和抢先式多任务处理方式。支持虚拟内存技术。支持多种文件系统。 采用客户/服务器模式的服务方式。硬件运行环境多种多样。 4.1.2 Windows nt server4.0的可靠性 Windows nt server4.0的高可靠性来自它系统内部的安全管理机制和容错机制,它提供 了友好的人机接口,可较容易地掌握系统的安全操作方法 用户登录后,系统的安全机制将跟踪所有的动作,以保证用户操作的合法性。 在容错方面,可以实现磁盘镜像,设置了保护子系统。 提供了一个集成在系统内的UPS服务程序 网络管理上,提供了一套图形化的实用程序。 安全等级达到了C2级
4.1 Windows NT Server 4.0中文版简介 Microsoft的Windows NT Server 4.0中文版(以下简称Windows NT Server 4.0)是一个局域网操作系统。它是一个具有很强联网功能的32位操作系统,支持与 Windows 9X相同的API接口,能够兼容Windows 9X中的32位应用程序(如Office 95)。它同时具有与Windows 9X类似的用户界面,因此可以减少学习时间与费用。 也可以将Windows NT Server 4.0用作个人计算机操作系统,直接在其上运行各种 应用软件。 4.1.1 Windows NT Server 4.0的性能 采用32位的地址空间和抢先式多任务处理方式。支持虚拟内存技术 。支持多种文件系统 。 采用客户/服务器模式的服务方式。硬件运行环境多种多样。 4.1.2 Windows NT Server 4.0的可靠性 Windows NT Server 4.0的高可靠性来自它系统内部的安全管理机制和容错机制,它提供 了友好的人机接口,可较容易地掌握系统的安全操作方法。 用户登录后,系统的安全机制将跟踪所有的动作,以保证用户操作的合法性。 在容错方面,可以实现磁盘镜像,设置了保护子系统。 提供了一个集成在系统内的UPS服务程序。 网络管理上,提供了一套图形化的实用程序。 安全等级达到了C2级
4.1.3 Windows nt server40的开放性 开放性是指通过容纳不同厂商的产品,并使它们协作运行,从而保证客户以最小的投资 获得对原有资源的最大可重用性,实现对用户投资的保护 Windows NT服务器允许网络环境中包含多种客户操作系统平台和多种硬件平台。 Windows nt server支持多种协议形式。 在软件方面, Windows nt通过构造各种操作系统子系统使不同平台上的软件都能在 Windows nt上运行。 4.14 Windows nt server40所支持的对称多处理器技术SMP Windows nt可以有效地利用对称多处理器技术SMP),充分发挥多处理器系统所带来 的优越硬件性能。 4.1.5 Windows nt server40内置的网络结构 网络软件不是作为操作系统的一个附加层来运行的,而是作为 Windows nt本身的一部 分来运行的。 4.1.6 Windows nt server4.0的用户界面 Windows nt server40与 Windows95有着相同的用户界面。在 Windows nt4.0中,不 但可以通过“网上邻居”窗口浏览网上所有的机器,而且可以通过创建“快捷方式”图标建 立指向网络驱动器的指针,突破了对网络驱动器数目的限制
4.1.3 Windows NT Server 4.0的开放性 开放性是指通过容纳不同厂商的产品,并使它们协作运行,从而保证客户以最小的投资 获得对原有资源的最大可重用性,实现对用户投资的保护。 Windows NT服务器允许网络环境中包含多种客户操作系统平台和多种硬件平台。 Windows NT Server 支持多种协议形式。 在软件方面,Windows NT通过构造各种操作系统子系统使不同平台上的软件都能在 Windows NT上运行。 4.1.4 Windows NT Server 4.0所支持的对称多处理器技术SMP Windows NT可以有效地利用对称多处理器技术(SMP),充分发挥多处理器系统所带来 的优越硬件性能。 4.1.5 Windows NT Server 4.0内置的网络结构 网络软件不是作为操作系统的一个附加层来运行的,而是作为Windows NT本身的一部 分来运行的。 4.1.6 Windows NT Server 4.0的用户界面 Windows NT Server 4.0与Windows 95有着相同的用户界面。在Windows NT 4.0中,不 但可以通过“网上邻居”窗口浏览网上所有的机器,而且可以通过创建“快捷方式”图标建 立指向网络驱动器的指针,突破了对网络驱动器数目的限制
4.1.7 Windows nt server40的其他特点 增加了一些新的管理工具,任务管理器提供了应用程序和进程的详尽信息并可强 行中止那些没有响应的任务。还增加了包括拨号器和浏览器在内的 Internet联网工具 为了支持基于TCP/IP的应用, Windows nt server4.0提供了高效率、高安全性、易 于操作的 Internet/ Intranet功能
4.1.7 Windows NT Server 4.0的其他特点 增加了一些新的管理工具,任务管理器提供了应用程序和进程的详尽信息并可强 行中止那些没有响应的任务。还增加了包括拨号器和浏览器在内的Internet联网工具。 为了支持基于TCP/IP的应用,Windows NT Server 4.0提供了高效率、高安全性、易 于操作的Internet/Intranet功能
42 Windows nt的基本概念 本节将介绍 Windows nt中的一些基本概念,如域( Domain)、域模式( Domain Models)、委托关系( Trust Relationships)、用户帐号与组、主域控制器( Primary Domain controller,PDc)、备份域控制器( Backup Domain Controller,BDc)等 4.2.1NTDS与域 NTDS( NT Directory Service)是 Windows nt用于存放用户、组、安全设置等信息的数 据库,它提供了符合现代网络要求的目录服务功能,使网络的管理与使用更加简便。 在 Windows nt server40的目录服务( Directory Service)环境中,域是进行安全与集 中管理的最基本的单位。一个域中可以包含一个或多个 Windows nt服务器,而一个 Windows NT网络可由多个域组成。如图4-1所示 按域方式组织的 WindOws Nt网络,其所有用户、组帐号以及安全设置等数据都集中保存 在一台被称为“主域控制器(PDC)”的计算机的目录数据库中,不论域中有多少台服务器,用 户也只需要一个帐号与密码 利用NTDS与域的功能,网络系统管理员与用户可以很容易地管理和使用计算机,例如, 用户只需要记住一个用户名和密码,便可登录到域中并访间域中的资源,同时,网络系统管理 员可在域中的任何地方管理整个网络
4.2 Windows NT的基本概念 本节 将介绍Windows NT中 的 一些基 本概念, 如域( Domain) 、域模式( Domain Models) 、委托关 系( Trust Relationships ) 、 用户帐号与 组、主域 控制器( Primary Domain Controller,PDC)、备份域控制器(Backup Domain Controller,BDC)等。 4.2.1 NTDS与域 NTDS(NT Directory Service)是Windows NT用于存放用户、组、安全设置等信息的数 据库,它提供了符合现代网络要求的目录服务功能,使网络的管理与使用更加简便。 在Windows NT Server 4.0的目录服务(Directory Service)环境中,域是进行安全与集 中管理的最基本的单位。一个域中可以包含一个或多个Windows NT服务器,而一个Windows NT网络可由多个域组成。如图4-1所示。 按域方式组织的Windows NT网络,其所有用户、组帐号以及安全设置等数据都集中保存 在一台被称为“主域控制器(PDC ) ”的计算机的目录数据库中,不论域中有多少台服务器,用 户也只需要一个帐号与密码。 利用NTDS与域的功能,网络系统管理员与用户可以很容易地管理和使用计算机,例如, 用户只需要记住一个用户名和密码,便可登录到域中并访问域中的资源,同时,网络系统管理 员可在域中的任何地方管理整个网络
NT服务器 电子系域 工作站 NT服务器 NT服务器 NT服务器 管理系域 机械系域 NT服务器 工作站 工作站 NT服务器 图4-1 Windows n网络
NT服务器 电子系域 工作站 NT服务器 NT服务器 机械系域 工作站 NT服务器 NT服务器 管理系域 NT服务器 工作站 图4-1 Windows NT网络
4.22工作组( Workgroup) 可以将 Windows nt网络组织成工作组的方式。该方式相当于 Windows9X对等网络, 网络中的每一台计算机既可是客户机,又可以是服务器。在这种方式下,不能对资源进行集中 管理。所以在实际组网过程中,很少利用 Windows nt server来组建工作组网络 4.23用户帐号( User Account)与组( Workgroup) 每一个要登录( Logon)到域的用户,都必须拥有一个用户帐号,帐号中包含用户的名称、 密码、用户权限( Rights)、访问权限( Permissions)等信息。 用户帐号分为全局帐号(G1 obal Account)与本地帐号( Local account)两种,一般使用 全局帐号,添加到域中的帐号默认为全局帐号。 Windows nt提供了两个内置的全局帐号,它们分别是: Administrator:用于对整个域进行管理,即系统管理员帐号。 Guest:供临时访问者访问域中资源的帐号
4.2.2 工作组(Workgroup) 可以将Windows NT网络组织成工作组的方式。该方式相当于 Windows 9X对等网络, 网络中的每一台计算机既可是客户机,又可以是服务器。在这种方式下,不能对资源进行集中 管理。所以在实际组网过程中,很少利用Windows NT Server 来组建工作组网络。 4.2.3 用户帐号(User Account)与组(Workgroup) 每一个要登录(Logon)到域的用户,都必须拥有一个用户帐号,帐号中包含用户的名称、 密码、用户权限(Rights)、访问权限(Permissions)等信息。 用户帐号分为全局帐号(Global Account)与本地帐号(Local Account)两种,一般使用 全局帐号,添加到域中的帐号默认为全局帐号。 Windows NT提供了两个内置的全局帐号,它们分别是: Administrator:用于对整个域进行管理,即系统管理员帐号。 Guest:供临时访问者访问域中资源的帐号
新增用户帐号后,需要根据实际情况,设定帐号的权限与访问权限等。 为提高用户管理效率, Windows nt允许将域中的帐号按照其性质划分为组( Group),组 中的帐号能够自动继承组的权限与访问权限 424委托关系 Windows nt网络可以由多个域构成。A域中的用户如果需要访问B域中的资源,需要在两 个域之间建立委托关系。经过委托后,用户只要在一个域中拥有帐号,就可以访问网络中经过委 托的域内的资源 称委托者为“信任域”,接受委托者为“受托域”。当建立好委托关系后,信任域即可辨认 受托 域中的用户帐号,允许这些帐号在信任域内使用。 委托关系可以是单向的或双向的 单向委托关系 双向委托关系 3.委托关系不具转移性
新增用户帐号后,需要根据实际情况,设定帐号的权限与访问权限等。 为提高用户管理效率,Windows NT允许将域中的帐号按照其性质划分为组(Group),组 中的帐号能够自动继承组的权限与访问权限。 4.2.4 委托关系 Windows NT网络可以由多个域构成。A域中的用户如果需要访问B域中的资源,需要在两 个域之间建立委托关系。经过委托后,用户只要在一个域中拥有帐号,就可以访问网络中经过委 托的域内的资源。 称委托者为“信任域”,接受委托者为“受托域” 。当建立好委托关系后,信任域即可辨认 受托 域中的用户帐号,允许这些帐号在信任域内使用。 委托关系可以是单向的或双向的。 1.单向委托关系 2.双向委托关系 3.委托关系不具转移性
NT服务器 机械系域委托电子系域 NT服务器 机械系域 电子系域 工作站4 NT服务器 工作站 NT服务器 经过委托与权限设置后,电子系域中的 用户 User m可以访问机械系域中的资源 图42单向委托关系示意图
图4-2 单向委托关系示意图 NT服务器 电子系域 工作站 NT服务器 NT服务器 机械系域 工作站 NT服务器 机械系域委托电子系域 User_M 经过委托与权限设置后,电子系域中的 用户User_M可以访问机械系域中的资源