第7章 网络的组织、实现与管理,计算机网络技术基础（第三版） 主编：尚晓航 高等教育出版社,普通高等教育“十一五”国家级规划教材,本章学习目标：,理解：网络规模与网络计算模式的关系 理解：网络模式与微软网络组织方式的对应关系 了解：Windows 2003操作系统的产品及特点 了解：典型网络中各计算机的地位及应安装的操作系统 产品 掌握：Windows 2003网络操作系统安装的方法 掌握：实现有一定安全性的工作组网络的方法 掌握：组建“域”网络的方法 掌握：域网络的基本管理 掌握：网络的其他基本管理技术,7.1提出问题,当我们面临一个或大或小的网络时，如何做，才能使网络运行起来？ 如何能够组织一个可管理的、有一定安全要求的网络？ 常见可运营网络系统中，包括哪两种典型管理与组织方式？,7.2问题分解,为了解决本章提出的典型问题，可以进一步分解为多个典型任务： 【任务1】：两种典型网络的组织方式与实现的工作流程。 【任务2】：网络操作系统的选择和安装。 【任务3】：实现不超过10台计算机的小型、资源共享的 办公网络的安全运行。 【任务4】：实现具有50100台计算机的大中型网络的 账户和资源集中管理的网络运行。 【任务5】：解决微软网络建立和管理过程中的其他基本 管理问题。,7.3能力目标,具有根据网络规模确定运营网络方案的能力； 具有实现与管理小型有安全要求的办公网络的能力； 具有实现大中型集中控制、管理网络服务对象的能力。,7.4典型任务：微软网络的管理方案,确定网络计算模式及其对应的网络组织结构应当是组建Windows 2003运行网络的起始工作。 7.4.1任务描述 在面对网络时，网络管理者必须有能力根据本单位网络需求的实际情况，进行网络系统的组织、规划和设计。 7.4.2任务分解 本节要完成2个基本任务： 网络典型网络的实现方案； 典型网络实现的基本流程。,7.4.3相关知识点,1. 两种典型网络计算模式 （1）对等网模式 对等网模式又称Peer-to-Peer模式。在小型局域网中，常使用Windows 2000/XP/Vista等桌面操作系统组成小型的对等模式的网络。 （2）客户/服务器模式 客户/服务器模式又称C/S（客户/服务器）模式。在这种网络中，各计算机节点的地位是不平等的，通常由服务器和网络管理员的集中式管理方式。如，在服务器端使用Windows Server 2003版本，而在客户端可以使用Windows桌面操作系统的任何一个版本。,7.4.3相关知识点,2.微软运营网络系统的组织结构 微软网络系统的组织方式是指：采用微软操作系统组成网络系统时，网络的组织与管理形式。不同网络系统的组织模型，分别对应着不同的管理方式，以及不同的目录数据库和目录服务。 （1）工作组结构的网络 “工作组”网络使用“对等网”模式进行工作。工作组网络的特点是地位平等、规模较小、资源和账户的管理分散，其成员的数目一般不超过10台计算机。,7.4.3相关知识点,（2）域结构的网络 在微软网络中，“域”网络使用C/S模式进行工作。在域网络中，由管理员统一管理全域的用户账户、服务、各种对象和安全数据；这种域组织方式的网络采用了基于全域目录数据库的统一、集中管理方式。,7.4.4典型网络的实现方案,1. 【示例1】的解决方案 硬件：不超过10台计算机的一个小型办公网络。硬件采用了10BASET，参见图7-19。 计算模式：“对等式”计算模式。 组织方式：使用微软网络的 “工作组”网络。 操作系统：选择微软的Windows XP/2000专业版操作系统。 对象管理：在工作组网络的每一台计算机上为网络中的所有用户建立账户，对每一台计算机开放（共享）的资源，设置访问控制权限。 安全保障：分散的安全保障策略，对开放的（共享）的资源，实施访问控制。,7.4.4典型网络的实现方案,2. 【示例2】的解决方案 硬件：超过50台计算机的一个中型学校的信息网络。硬件可以采用100BASET二级交换式星型的网络拓扑结构，参见图4-36。 计算模式：选择“C/S”计算模式。 组织方式：使用微软的“域”网络。 操作系统：域控制器（Server）上安装微软的Windows 2003/2000服务器版；客户机（Client）上安装Windows 2000/XP专业版。 对象管理：在集中控制的主控服务器的活动目录中，建立和管理集中控制的各种对象。 安全保障：建立集中的安全策略环节。,7.4.5典型网络实现的基本流程,确定硬件结构。 确定计算模式。 选择操作系统。 确定和实现网络的组织模型。 确定和实现网络对象的基本管理方式。 确定和实现安全保障策略。,7.4.5典型网络实现的基本流程,7.5典型任务：安装网络操作系统 7.5.1任务描述 网络操作系统是网络系统运营管理的起点，也是各种网络服务的基石。因此，在确定了网络的组织结构之后，就要确定在每台计算机上，安装何种类型的操作系统。 7.5.2任务分解 确定要安装的操作系统。 安装Widows2003 Server网络操作系统。,7.5.3微软网络操作系统的类型,1.微软公司的专业版产品 大多数家庭计算机或工作站的计算机都安装的是普通操作系统，如Windows 2000/XP Professional或家庭版等产品。 2.微软公司的服务器版产品 Windows Server 2003各产品的比较参见表7-1，其4个版本的特点如下： （1）Windows Server 2003标准版 （2）Windows Server 2003企业版 （3）Windows Server 2003数据中心版 （4）Windows Server 2003 Web版,7.5.3微软网络操作系统的类型,3. 典型局域网示例的应用 【示例1】：工作组网络选择安装任何版本的操作系统。 【示例2】：域控制器、DNS、DHCP等服务器，可以选择表7-1服务器版操作系统；而域中的普通客户计算机的选择同“示例1”。,7.5.4安装网络操作系统,1.安装前的准备 （1）确定文件系统格式 （2）选择安装操作系统的方式 （3）备份系统 （4）确认硬件和软件的兼容性 （5）许可协议及其许可访问的客户（机） 数量,（6）准备安装中的必要信息,用户的姓名和所在公司名称； 计算机名； 语言（地区）和时区； 选择网络适配器型号，如Realtek RTL8029(AS) PCI、 D-Link DE-220P和3com等网卡； 确定要加入的“工作组”名称，推荐先加入工作组，再改变为其他身份； 管理员账户：准备好管理员账户Administrator的口令； 确定是选择“全新安装”还是“升级”安装； 确定许可协议及其许可访问的客户（机）数量。,安装NOS的操作步骤,（1）设置光盘为引导分区 必须先进入计算机的设置菜单，如图7-1所示。 将第一启动驱动器【First Boot Driver】设置为 【CDROM】。 按【F10】键保存设置。保存设置退出BISO窗口。 （2）安装的第1阶段 参见图7-5图7-8窗口，创建分区、将指定分区进行文件系统的格式化操作 （3）安装的第2阶段 进入计算机有关硬件的搜索、系统分区的选择和设置阶段，读者只须跟随安装向导，即可完成Windows 2003的后续安装过程，参见图7-9图7-16窗口。,（4）Windows 2003安装后的“登录测试”,如果计算机内只安装了一套Windows Server 2003，则系统重新启动后会直接登录这个操作系统。如果计算机中安装了多套并行的操作系统，用户使用【】、【】可以选择需要登录的操作系统，选择之后，按【Enter】键确认。 在图7-17窗口中，输入本机的管理员账户“Administrator”及密码后，单击【确定】按钮。 （5）最后设置阶段 完成安装后，可能还要安装和设置显示卡、声卡和调制解调器等其他的硬件设备。,7.6典型任务：工作组网络的管理,7.6.1任务描述 【任务1】：实现不超过10台计算机的小型公司的资源共享为主要目的办公网络。 7.6.2任务分解 实现“工作组”网络。 工作组中账户的分散管理。 共享文件的管理与使用。,7.6.3相关知识点,1.工作组的组成和定义 工作组（workgroup）是一组由网络连接而成的计算机群组。在微软网络中，将计算机组织成“工作组”的方式，实际上就是人们所说的“对等网”；其硬件结构如图7-19所示。 “工作组”网络的管理模式是资源和账户的管理都是基于本机的。由每台计算机的管理员分别管理分散在各个计算机上的账户和资源。,图7-19 工作组网络100BASETX的物理拓扑结构,工作组网络的适用场合,工作组网络适用于小型办公室、实验室、游戏厅和家庭等“不超过10台计算机”小规模网络。 3.工作组网络常用的操作系统 很多单位都采用桌面操作系统中内置的网络功能直接组建“工作组”网络。具有内置“工作组”网络功能的常见操作系统有微软各版本的操作系统。,工作组网络的工作特点,（1）优点 节点地位平等，使用容易，且工作站上的资源可直接共享，并自行管理。 无须购置专用软件。 建立、安装与维护都很方便。 价格低廉、大众化。 无需专门的服务器和专门的网络管理员。 （2）缺点 分散管理的本地目录数据库。 账户和资源由分散在各个计算机中的本地管理员进行管理。,工作组网络的工作特点,分散管理的本地目录数据库。 账户和资源由分散在各个计算机中的本地管理员进行管理。 无集中管理，安全性能较差。 文件管理分散，因此数据和资源分散，数据的保密性差。 需要对用户进行培训，否则经常会出现网络问题。 工作组成员的数目一般受操作系统版本所限，如，微软操作系统的不多于10台。,7.6.4实现“工作组”网络,1.安装网卡 （1）安装网卡硬件 （2）安装网卡的硬件驱动 2. 设置网络组件 在网络中最基本的网络组件就是：协议、客户和服务。配置步骤参见图7-20图7-25。,设置网络的常规信息,配置步骤参见图7-26图7-27。 依次选择【开始】【管理您的服务器】命令选项。 在图7-25所示的【管理您的服务器】窗口，选择“计算机和域名称信息”选项。 在打开的“系统属性”窗口，选中图7-26的“计算机名”选项卡后，单击【更改】按钮。 在图7-27窗口中，设置和修改用户的计算机名和工作组名称后；单击【确定】按钮。在随后打开的“欢迎加入工作组”窗口中，单击【确定】按钮。 在随后打开的“计算机名更改的生效”窗口中，单击【确定】按钮，完成工作组常规信息的设置。按提示信息重新启动计算机后，设置的信息才能生效。,7.6.5工作组中账户的分散管理,1. 用户账号（USER Account）和密码（Password） 计算机和网络的用户都必须先拥有用户账号和密码，才能在网络上登录。 2. 用户名、组名、密码和计算机的命名规则 用户名：在微软的网络中，用户名必须唯一。用户名最多可以包含20个字符。 组名：在工作组中，“组名”是指“本地组”的名称。组名最多可以包含256字符。 密码：“密码”和“确认密码”框中，允许键入的密码不超过127个字符。 计算机名：计算机名称用于识别网络上的计算机。，其最多为15个字符。,7.6.5工作组中账户的分散管理,3.建立本地用户账户 配置步骤参见图7-28图7-29。 4. 建立本地组账户 在管理工作组网络时，赋予资源的访问权限时，通常使用“组账户”进行管理。为组分配资源访问权限后，该组的所有成员都会具有相同的权限。 配置步骤参见图7-30图7-33。,7.6.6共享文件的管理与使用,1.共享和共享文件夹 共享：指定的资源共享后，用户才能从网络上访问到它。 共享文件夹：是指网络上其他用户可以使用的、非本计算机上的文件夹。 权限：用来控制资源的访问对象及访问权限或方式。 共享资源：是指可以由多个其他设备或程序使用的任何设备、数据或程序。 2.设置共享的权限用户 在Windows Server 2003或Windows XP中，可以设置共享权限的用户参见