人民邮电出版社,第11章 Win 2003的网络管理与维护,人民邮电出版社,教学目标,11.1 网络管理简介 11.2 添加网络组件 11.3 提高网络性能 11.4 网络性能监视器 11.5 网络监视器 11.6 Windows Server 2003自动优化功能 11.7 命令行管理 11.8 网 络 安 全,人民邮电出版社,11.1 网络管理简介,一、配置管理 二、性能管理 三、故障管理 四、安全管理 五、记账管理,人民邮电出版社,11.2 添加网络组件,（1）打开“控制面板”中的“添加/删除程序”。 （2）在“添加/删除程序”中单击“添加/删除Windows组件”，打开“Windows组件向导”对话框。,人民邮电出版社,（3）在“Windows组件”向导中，选择“管理和监视工具”，然后单击“详细信息”按钮 （4）在“管理和监视工具”对话框中，选择“网络监视工具”复选框，然后单击“确定”按钮。 如果系统提示需要其他文件，请插入Windows Server 2003光盘或者输入网络上文件位置的路径。,人民邮电出版社,11.3 提高网络性能,11.3.1 衡量网络性能优劣的标准 衡量网络性能的优劣可以通过多种方式，但主要是如下3个标准： （1）数据链路带宽必须超出网络客户机处理数据的能力。 （2）竞争访问网络共享介质的访问不能超过介质的负载限度。 （3）服务器必须足够的快，以快速响应所有网络客户机的请求。,人民邮电出版社,11.3.2 网络性能瓶颈,（1）Resources（资源） （2）Bottlenecks（瓶颈） （3）Load（负荷） （4）Optimization（优化） （5）Throughput（吞吐率） （6）Processes（进程） （7）Threads（线程）,人民邮电出版社,11.3.3 减少信息流量 当环境允许时，减少信息流量是提高网络性能最好的方式。 减轻网络负荷通常包括找出哪一台计算机产生了最大的网络负荷，确定该计算机为什么会产生如此大的网络负荷。 如果可能的话减轻由某一具体计算机所产生的网络负荷。,人民邮电出版社,11.3.4 增加子网数目 增加子网数目是提高网络性能另一种方式，这种方式实际上是构建更多的通路，从而减轻信息流量拥塞。 将共享介质型网络拆分成多个由交换机、路由器或者执行路由功能的服务器所连接的子网，这样可以划分冲突域（子网内计算机通信数据不出本子网段），进而提高网络性能。,人民邮电出版社,11.3.5 提高网络速度 提高网络速度是提高网络性能最直接的方式，这种方式需要替换网络上数据链路设备，甚至涉及网络体系结构的改变，会增加网络费用。 使用网络监视器识别网络上信息量大的用户，并把那些用户迁移到更快的网络上,人民邮电出版社,11.4 网络性能监视器,网络性能问题： 网络硬件、线缆或网络流量 使用性能监视器 开始所有程序管理工具性能,人民邮电出版社,11.5 网络监视器,“Microsoft”网络监视器是Windows 2000服务器所包括的一个网络诊断工具，它实现了第三方网络分析器的许多相同功能，它易于操作、可被快速配置和设置以捕获数据，可运行在一台或者多台客户机和服务器上。,人民邮电出版社,“Microsoft”网络监视器捕获信息流量的方式如下。 （1）捕获所有网络数据并用显示筛选器显示出有意义的数据包。 （2）限制捕获，只捕获筛选器定义的数据。 （3）通过创建定制的捕获触发器在指定事件出现后停止数据捕获。,人民邮电出版社,11.5.1 网络监视器窗口,开始所有程序管理工具网络监视器 文件、捕获、工具、选项、窗口和帮助等多个菜单 开始捕获（F10） 开始监视网络信息,人民邮电出版社,11.5.2 创建捕获筛选程序 由于许多协议都是同多个信源、信宿地址以及消息类型混合在一起的，因此网络数据的出现和消失都是随机的。 使用“Microsoft网络监视器”有利于用户区分通过网络传递的看似随机的数据。,人民邮电出版社,一、捕获筛选程序对网络流量进行筛选使用的参数 （1）网络地址： 如果在捕获筛选器中配置了地址，“Microsoft网络监视器”会用适当的MAC地址测试每个网络数据包。如果信息流量中包含有正确地址，数据包就会被收集在捕获缓冲区中。 （2）捕获协议： 可把捕获筛选器配置为只捕获与指定协议匹配的数据包。 （3）捕获模式： 创建的筛选器可按照数据包中指定的模式来匹配数据包数据。 （4）方向： “Microsoft网络监视器”可观察数据的方向。,人民邮电出版社,二、创建方法 Microsoft网络监视器”窗口中，选择“捕获”中“筛选器”，打开 “捕获筛选器”,人民邮电出版社,11.5.3 创建触发器 触发器是一种当符合一系列指定条件时被执行的动作。 使用“Microsoft网络监视器”从网络捕获数据之前，可以设置触发器实现停止捕获或者执行命令文件。,人民邮电出版社,11.5.4 缓冲区设置,配置捕获缓冲区： （1）在“Microsoft网络监视器”窗口中，选择“捕获”中“缓冲区设置”命令，打开“捕获缓冲区设置”对话框。 （2）从“缓冲区大小（MB）”下拉列表框中选择一个新值或者输入一个新值来更改捕获缓冲区大小。 注意：如果所设置的缓冲区的大小超过了物理内存总量，将会丢失数据字节。 （3）单击“确定”按钮完成设置。,人民邮电出版社,11.5.5 捕获数据 在完成捕获筛选程序和触发器的创建以及缓冲区的设置基础上选择“捕获”中“开始”命令，开始捕获进程。 捕获完毕，选择“捕获”中“停止且查看”命令以停止捕获进程并查看捕获缓冲区中的数据。,人民邮电出版社,11.6 WIN 2003自动优化功能,11.6.1 多处理器 对称多处理器是一种在多个处理器间均衡分配总处理负荷量的技术。 非对称处理器技术，根据一些非负荷量尺度来分配处理负载，如操作系统把所有系统任务放在一个处理器上，而所有的用户任务放在剩余的处理器上。 Windows Server 2003支持对称多处理器技术， 带有两个处理器的计算机通常是一台计算机速度的1.5倍,人民邮电出版社,11.6.2 内存优化 在Windows Server 2003中，把内存分配为页的4KB数据块。每一页仅仅由一个线程使用。一个线程可以存储在任意数目的页面中。 系统必须有足够的内存来存储所有正在执行的线程，若内存总量不足，那么Windows Server 2003操作系统使用硬盘的一部分来仿真系统内存，将当前未使用的内存页面交换到称为虚拟内存交换文件（Pagefile.sys）的系统文件中。 页面交换的越快，对系统响应性能的影响就越低。,人民邮电出版社,11.6.3 优先线程与进程 Windows Server 2003操作系统根据线程对系统响应能力的重要性来优先处理每个线程，调整优先权的权力留给了用户。进程的优先权范围内， 优先级别从031， 进程的起始优先权为7， 进程的每个线程继承了该进程的基优先权7。 实时应用程序的优先权最高为23。,人民邮电出版社,11.6.4 磁盘请求缓冲 Windows Server 2003操作系统的I/O系统包括了一个磁盘缓冲管理器组件，通过在RAM中维持经常访问的文件而减少磁盘访问。磁盘缓冲的特点如下所述。 （1）缓冲机制是动态的。 （2）随可用RAM的数量不同而不断改变文件缓冲大小。 （3）操作系统不需要的内存都可用作缓存。 （4）自适应的缓冲机制为应用程序提供文件I/O性能的优化。 （5）磁盘缓冲管理器可以使用任何系统中的可用内存，Windows 2000系统中的这种缓冲区的大小是不允许调整的，因为它受到系统中使用的资源及动态应用程序的影响。,人民邮电出版社,11.7 命令行管理,11.7.1 使用命令行的意义 许多用户都喜欢使用命令提示符，在命令行中输入各种命令参数会有一种成就感。 尽管现在已经是GUI的时代，进行操作只需要单击窗口、工具栏、滚动调和很小的图表就可以了，但也有足够的理由在Win2003操作系统中使用命令提示符。,人民邮电出版社,11.7.2 访问命令提示符,开始运行CMD,人民邮电出版社,11.7.3 Windows Server 2003常用命令,通过Win 2003常用命令，可以在命名行启动Windows应用程序 winver检查windows版本 wmimgmt.msc打开windows管理体系结构(wmi) wupdmgrwindows更新程序 w脚本名windows脚本宿主设置 write写字板 winmsd系统信息 wiaacmgr扫描仪和照相机向导,人民邮电出版社,11.7.4 常用命令,常用NET命令举例： （1）NET ACCOUNTS （2）NET CONFIG SERVER （3）NET SHARE （4）NET USER （5）NET VIEW 二、Ping命令 （1）Ping 127.0.0.1 （2）Ping 本机IP地址 （3）Ping 局域网内其他IP （4）Ping网关IP （5）Ping远程IP （6）Ping local host （7）Ping www.yahoo.com,人民邮电出版社,三、Netstat命令 （1）Netstat-s （2）Netsttat-e （3）Netstat-r （4）Netstat-a （5）Netstat-n,人民邮电出版社,四、IPConfig命令 （1）IPConfig （2）IPConfigall （3）IPConfigrelease 和IPConfigrenew,人民邮电出版社,五、ARP命令 （1）ARP-a （2）ARP-a IP （3）ARP-s IP物理地址 （4）ARP-d IP,人民邮电出版社,六、Tracert命令 Tracert命令主要用来显示数据包到达目的主机所经过的路径。 通过执行一个Tracert到对方主机的命令之后，结果返回数据包到达目的主机前所经历的路径详细信息，并显示到达每个路径所消耗的时间。 tracert wwwsohucom,人民邮电出版社,七、Route命令 （1）Route （2）Route print （3）Route add （4）Route change （5）Route delete,人民邮电出版社,八、Nslookup命令 利用Nslookup命令可以查看主机的IP地址和主机名称。这个命令在查看主机IP的时候跟Ping命令有些相似，但得到的信息却有些不同。 直接输入命令，系统返回本机的服务器名称（带域名的全称）和IP地址，并进入以“”为提示符的操作命令行状态。 输入“?”可查询详细命令参数。如此时给出一个计算机名称，若在本机能够识别该名称，返回本机、查询主机的名称、IP地址及别名。 输入“Server服务器名称”更改当前服务器。,人民邮电出版社,九、Nbstat命令 使用Nbstat命令可以查看计算机上网络配置的一些信息。使用这条命令还可以查找出别人计算机上一些私人信息。 如果想查看自己计算机上的网络信息，可以运行：“Nbtstat-n”得到所在的工作组，计算机名以及网卡地址等； 想查看网络上其他的计算机情况，运行“Nbtstat-a *.*.*.*”，此处的*.*.*.*用IP地址代替就会返回得到那台计算机上的一些信息。,人民邮电出版社,11.8 网 络 安 全,11.8.1 安全策略 具体的安全性的设置部署在安全策略里完成。安全设置定义了系统的安全相关操作。 通过对活动目录中组策略对象的使用，系统管理员可以集中应用保护企业系统多要求的安全级别。确定包括多台计算机的组策略对象的设置时，必须考虑给定站点、域或单位的组织和功能特性。,人民邮电出版社,11.8.2 安全配置和分析 安全配置包括安全策略、访问控制、事件日志、受限的组、公钥策略和网际协议（IP）安全策略，其中安全策略里又有账户策略和本地策略，