ch05-网络操作系统.ppt

第5章网络操作系统 5 1网络操作系统概述5 2UNIX网络操作系统5 3Linux网络操作系统5 4Windows网络操作系统5 5活动目录5 6扩展读物5 7课外作业 本章要点 计算机网络由硬件和软件组成 而网络操作系统是局域网中的核心网络软件 本章介绍网络操作系统的基本功能 基本服务 组成和特征 以及流行的局域网操作系统 并以Windows系统和Linux系统下用户账户管理和文件系统管理为例 介绍网络操作系统对系统资源进行管理的策略和方法 最后介绍网络操作系统中比较流行的活动目录的概念和功能 本章各小节介绍的具体内容主要如下 1 第1节介绍了网络操作系统在局域网中的核心地位 基本服务 特征和发展趋势等内容 简述了3类网络操作系统的特点和应用 简单介绍了流行的局域网操作系统的特点和应用 2 第2节介绍了UNIX网络操作系统的发展历程 基本功能和特点 3 第3节介绍了开放源代码网络操作系统Linux的发展历程 基本功能和特点 以及Linux中用户账号和文件资源的管理策略和方法 4 第4节介绍了Windows网络操作系统的发展过程 基本功能和特点 以及Windows系统下用户账户管理和文件系统管理的方法 5 第5节介绍了活动目录的管理功能及其层次结构 学习目标 了解网络操作系统的结构 分类 组成 服务和特征等基本知识了解UNIX网络操作系统的发展历程和特点了解Linux网络操作系统的发展历程和特点了解Windows网络操作系统的发展历程和特点掌握网络中的账户管理和文件管理了解活动目录的层次结构和管理功能 重要术语 网络操作系统 NetworkOperatingSystem对等网 Peer to Peer客户机 服务器模式 Client Server活动目录 AD ActiveDirectory目录林 Forest目录树 Tree域 Domain用户 User域用户 DomainUser组 GroupNTFS文件系统 NTFSFileSystem权限 Permission 5 1网络操作系统概述 5 1 1网络操作系统简介5 1 2网络操作系统的结构和分类5 1 3网络操作系统的服务5 1 4网络操作系统的主要特征5 1 5常见的网络操作系统 5 1 1网络操作系统简介 计算机操作系统 OperatingSystem OS 是负责控制和管理计算机硬件和软件资源 合理地组织计算机工作流程并方便用户使用的程序集合 它是计算机和用户之间的接口 它的基本功能包括文件管理 设备管理 进程管理 存储管理和作业管理 5 1 1网络操作系统简介 网络操作系统 NetworkOperatingSystem NOS 是负责控制和管理整个网络资源 方便网络用户使用网络软件的集合 它除了拥有标准OS的功能外 还管理网络中的软 硬件资源 如网卡 网络打印机 大容量外存等 为用户提供文件共享 打印共享等各种网络服务以及电子邮件 WWW等专项服务 实现网络用户之间的通信 它是网络用户和计算机网络的接口 5 1 2网络操作系统的结构和分类 网络操作系统作为网络与用户的交互界面 是整个网络的核心 它的结构决定了网络上文件 或数据 传输的方式和文件处理的效率 以下3种结构决定了3种类型的网络操作系统 1 集中模式集中模式的网络操作系统通常运行在大型主机上 实现资源的一体化管理 2 客户机 服务器模式客户机 服务器 Client Server C S 模式的网络操作系统通常有两个基本的组成部分 即运行在服务器上的操作系统和运行在每台PC或桌面工作站上的客户机操作系统软件 3 对等模式对等 PeertoPeer 模式即所有计算机节点都安装了同一类操作系统 系统同时具有服务器和客户机两种功能 提供最基本的通信和资源共享功能 5 1 3网络操作系统的服务 在网络环境中 服务主要以C S形式提供 网络操作系统中驻留着许多服务程序 服务器始终监视用户的请求 执行请求所需的操作 并把结果返回给用户 网络操作系统为用户提供的服务可以分为以下两类 1 系统级服务主要包括用户注册与登录 文件服务 打印服务 目录服务 远程访问服务等 这类服务的特点是需要用户进行系统登录 登录后对共享资源的使用透明 访问共享资源就像访问本地资源一样 2 增值服务主要包括Web服务 电子邮件 E mail 服务和远程登录 Telnet 等 这类服务的特点是开放给社会公众 用户很多 有极大的用户访问量 网络操作系统要满足大容量访问的需求 操作系统的效率对这类服务的响应时间影响极大 5 1 3网络操作系统的服务 1 文件服务文件服务是网络操作系统所提供的最基本的服务之一 文件服务器是一个提供文件存储和访问的计算机 文件服务的主要形式可以分为以下两类 1 文件共享 主要用于局域网环境 允许通过映射 例如建立共享文件或映射网络驱动器 使登录到文件服务器的用户可以像使用本地文件系统一样来使用文件服务器上的文件资源 2 远程文件传输 FTP 主要用于广域网环境 客户端的用户通过系统注册和登录 可以下载FTP服务器中的文件或将本地的文件资源上传到FTP服务器 5 1 3网络操作系统的服务 2 打印服务为了使局域网上的用户随时可以方便地使用打印机 通过打印服务器实现网上共享 建立打印服务器的方式有以下两种 1 软件形式 打印服务软件安装在网络服务器 或某台工作站 上 2 硬件形式 使用专用的硬件打印服务器 软件形式 硬件形式 硬件打印服务器 安装了打印服务软件的计算机 5 1 3网络操作系统的服务 3 目录服务目录服务可以将一个网络中的所有资源 包括邮件地址 计算机设备 外部设备 如打印机 等集合在一起 以统一的界面提供给用户进行访问 在理想情况下 目录服务将物理网络的拓扑结构和网络协议等细节掩盖起来 这样用户不必了解网络资源的具体位置和连接方式就可以进行访问 而且目录中的资源可以动态 实时更新 常见的目录服务包括Novell的NetwareDirectoryService NDS Microsoft的ActiveDirectory和RedHat的EnterpriseLinux的LDAP等 4 通信服务通信服务可以提供工作站与工作站之间的对等通信 工作站与网络服务之间的通信服务等功能 5 1 4网络操作系统的主要特征 网络操作系统的主要特征 1 硬件无关性2 支持各种类型的网络3 支持不同类型的客户端4 网络目录服务5 多用户 多任务支持6 网络管理7 网络安全控制8 系统容错能力 5 1 5常见的网络操作系统 目前 局域网中可供选择的网络操作系统种类很多 常见的有 WindowsLinuxUNIXNetWare对于不同的网络应用 需要有目的地选择合适的网络操作系统 例如 Windows2000Professional适用于工作站 桌面 计算机 而Windows2000Server Linux和UNIX则适用于大型服务器 5 2UNIX网络操作系统 5 2 1UNIX操作系统的发展5 2 2UNIX操作系统的特点 5 2 1UNIX操作系统的发展 UNIX的发展可以分为以下3个阶段 第一阶段为UNIX的初始发展阶段 从1969年AT T贝尔实验室创造了UNIX操作系统 到刚开始只是在实验室内部使用并完善它 这个阶段UNIX从版本1发展到了版本6 第二阶段为20世纪80年代 这是UNIX的丰富发展时期 在UNIX发展到了版本6之后 一方面AT T继续发展内部使用的UNIX版本7 同时也发展了一个对外发行的版本 但改用System加罗马字母作版本号来称呼它 第三阶段是UNIX的完善阶段 从20世纪90年代开始到现在 当AT T推出SystemV5Release4 第5版本的第4次正式发布产品 之后 它和伯克利的4 3BSD已经形成了当前UNIX的两大流派 5 2 2UNIX操作系统的特点 1 技术成熟 可靠性高2 强大的网络功能3 强大的数据库支持能力4 功能强大的开发平台5 开放性好 5 3Linux网络操作系统 5 3 1Linux操作系统概述5 3 2Linux的发展趋势5 3 3Linux的账户管理5 3 4Linux的文件管理系统 5 3 1Linux操作系统概述 Linux最早出现在1992年 是一种类似于UNIX的操作系统 它的核心部分 内核 Kernel 是由LinusTorvalds 芬兰赫尔辛基大学的一名学生 首创 后由网络上来自世界各地的成千上万的自由软件开发者一起协同开发 并不断完善 Linux作为一个置于共用许可证 GeneralPublicLicense GPL 保护下的自由软件 是一个免费的 提供源代码的操作系统 任何人可以在互联网上免费下载Linux源代码和许多Linux应用程序 根据自己的需要修改和扩充操作系统和应用程序的功能 5 3 2Linux的发展趋势 目前 随着Internet的迅猛发展 以及在RedHat Suse等主要Linux发行商的努力和IBM Intel等的大力支持下 Linux在服务器端得到了极大的发展 在中 低端服务器市场中也已成为UNIX和Windows系列的有力竞争对手 在高端应用的某些方面 如SMP Cluster集群等 已经动摇了传统高级UNIX的统治地位 近两年 由于政府上网工程 电子政务 电子商务等的不断发展 Linux桌面技术也越来越受到用户和厂家的重视 特别是在国内 中标软件 红旗等相继推出了多款Linux桌面产品 在政府采购 OEM等领域占据了重要市场 Linux桌面技术也得到了很快的发展 5 3 3Linux的账户管理 1 Linux的用户账号 1 root账号root账号 也称为 超级用户账号 是一个特殊的系统管理账号 可以访问 修改系统中的任何文件 root账号是在Linux安装时创建的唯一账号 在系统安装时所设置的密码就是root用户的密码 2 普通用户账号Linux系统可以创建许多普通用户账号 并为其指定相应的权限 使其能有限地使用Linux系统 通过root账号登录后 可以创建所需要的普通用户账号 5 3 3Linux的账户管理 2 在命令提示符下创建账号 1 使用useradd命令创建一个用户账号 命令格式 useradd 2 使用passwd命令给账号设置初始密码 命令格式 passwd 3 在useradd命令中加入选项 可以更改或设置账号的属性 3 在命令提示符下删除账号删除用户账号命令格式 userdel删除用户账号和文件命令 userdel r4 设置用户属性可以使用useradd和change命令设置账号的属性 命令格式为 useradd 选项 和 change 选项 5 3 4Linux的文件管理系统 1 文件类型 1 普通文件 标识符是 普通文件只是字节的集合 系统没有在文件中加入特定的结构 这些文件一般是文本文件 程序使用的数据文件以及可执行的二进制文件 2 目录文件 标识符是 d 目录文件是一种特殊文件 利用它可以构成文件系统的分层树形结构 目录本身只包含其他文件的名称和一些类似如何从磁盘上找到这些文件的简单信息 由于一个目录可以包含子目录名称 使得文件系统形成一个层次结构 3 设备文件 标识符是 b 或 c 设备文件是一种特殊文件 又可分为块设备文件 b 和字符设备文件 c 键盘 显示器 光驱 软驱 硬盘等都属于这类文件 4 符号链接文件 标识符是 l 符号链接文件提供对其他文件的参照 指向另一个文件 类似于Windows中的快捷方式 5 3 4Linux的文件管理系统 2 文件的结构 5 3 4Linux的文件管理系统 3 文件名的命名规则文件名是一个文件的标识 文件名是由字母 数字 点 下画线 和 连字符 组成的 一般情况下 文件名中不可以有 空格 文件名的长度最多可达255个字符 文件名中的英文字符的大小写是有区别的 4 文件拥有者Linux是一个多用户系统 因此所有文件和目录都有拥有者 文件和目录的创建者即它们的拥有者 拥有者有所有权 1 只有root用户才有权改变文件或目录的拥有关系 命令是 chmod 2 要将sneakers txt文件的拥有者设为tester 输入命令 chowntestersneakers txt 再用ls l命令查看 可以看到此时的文件拥有者为tester 5 3 4Linux的文件管理系统 5 文件的访问权限在Linux中 对文件和目录的访问设置了3级访问权限 文件拥有者 或文件主 文件所有者 组群 与文件拥有者具有相同组ID的用户 和其他用户 对文件和目录的处理操作分为3种 读取 r 写入 w 和执行 x 具体可解释如下 1 对于普通文件 r表示可以查看文件内容 w表示可以修改文件内容 x表示可以运行该文件 2 对于目录 r表示可以查看文件夹下的文件 w表示可以在文件夹下创建和删除文件 x表示可以进入文件夹或者访问文件夹下的文件 命令格式1 chmod 操作者 r w x 文件名命令格式2 chmod 数字属性 文件名 5 4Windows网络操作系统 5 4 1Windows操作系统概述5 4 2WindowsNT概述5 4 3Windows2000概述5 4 4WindowsServer2003概述5 4 5Windows的账户管理5 4 6Windows操作系统的文件管理 5 4 1Windows操作系统概述 Windows的网络操作系统是一个产品系列 Microsoft公司在1993年推出第一代网络操作系统产品WindowsNT3 1 随着WindowsNT3 1问世 Microsoft正式加入网络操作系统的市场角逐 到目前为止 微软公司对其Windows网络操作系统作了不断的改进 陆续推出WindowsNT3 5 WindowsNT4 0 Windows2000Server 实际上是WindowsNT5 0 家族 WindowsServer2003 以及2006年度推出的WindowsVista 它是继WindowsXP和WindowsServer2003之后又一重要的操作系统 5 4 2WindowsNT概述 1993年 Microsoft推出一个32位的多任务操作系统 WindowsNT WindowsNT操作系统与当时其他网络操作系统比较 具有如下特点 1 提供了图形用户界面技术 WindowsNT具有友好的界面 统一的界面风格是Windows系列开拓市场的强有力的武器 图形化的简单操作使用户免于记忆命令而一上手就会使用 2 支持多操作系统运行环境 WindowsNT的客户机可以安装其他系列的操作系统 3 具有独立的体系结构 可运行于多种类型的硬件平台 4 支持多线程 多任务的环境 最多能支持16个以上的CPU 5 支持4GB的虚拟内存空间 6 基于域 Domain 和工作组 Workgroup 的方式管理网络用户和资源 7 提供多种安全控制机制 例如用户口令 用户权限 文件权限等 8 提供多种系统容错技术 多个域控制器 一个主域控制器 多个备份域控制器 提高系统的持续工作能力 磁盘阵列 RAID 提高数据的容错能力 5 4 2WindowsNT概述 1 WindowsNT的工作组模型工作组 Workgroup 模型是Windows中最基本的概念 它是资源和管理都分布在整个网络上的一种网络模式 2 WindowsNT的域 Domain 模型域是一组计算机构成的逻辑组织单元 管理员通过它对网络上的计算机系统进行安全管理 1 主域控制器 PrimaryDomainController PDC 每个域都必须有一个主域控制器 并且只能有一个主域控制器 2 后备域控制器 BackupDomainController BDC 后备域控制器是用于保持PDC数据库副本的服务器 主域控制器 后备域控制器都可作为文件 打印和应用程序的服务器 5 4 2WindowsNT概述 3 WindowsNT域的特性在WindowsNT中 以 域 为单位实现对网络资源的集中管理 域具有集中安全控制的用户组 对域内资源的访问由一台称为域控制器的计算机进行管理 每个域都有一个名字 DomainName 域名 5 4 2WindowsNT概述 4 WindowsNT提供的标准服务网络服务 如E mail FTP WWW DNS等 资源共享 文件 打印机 大容量存储设备等 远程访问 从远地登录到LAN中 就像是LAN中的一台PC一样 路由 在子网间转发IP分组 实现网络互连 终端服务 基于Windows的终端服务 提供友好的图形用户界面 5 4 3Windows2000概述 1 Windows2000各版本的特点 1 Windows2000Professional是为各种桌面计算机和便携机开发的新一代操作系统 它继承了WindowsNT的先进技术 提供了高层次的安全性 稳定性和系统性能 它最多能支持两个CPU和4GB的内存 2 Windows2000Server是为服务器开发的多用途操作系统 可为部门工作组或中小型企业 公司用户提供文件 打印 应用软件 Web和通信等各种服务 是一个性能更好 工作更加稳定 更容易管理的网络操作系统平台 它最多支持4个CPU和4GB的内存 3 Windows2000AdvanceServer除了具备Windows2000Server的所有功能和特征外 还有一些专为大型的企业级服务器所设计的特性 如集群 加载平衡和对称多处理器支持等 特别适合于公司内部有重要数据库的网络 它最多能支持8个CPU和8GB的内存 4 Windows2000DataCenterServer除了具备Windows2000AdvanceServer的所有功能和特征外 还特别在处理大量数据的功能上进行了最优化处理 因此适合于处理大量数据的服务器使用 它最多能支持32个CPU和64GB的内存 5 4 3Windows2000概述 2 Windows2000对WindowsNT域的概念进行了改进和扩充 1 将域扩充为层次结构 域中可包含多个组织单元 OU OU的管理可以下放给OU管理员完成 域管理员仍拥有管理整个域的权限 2 多个域可合并构成一个域树 DomainTree 一个域树可管理上亿个对象 一个域能管理上百万个对象 3 域树中的信任关系是双向的 可传递的 Transitive 多个域树可合并构成一个域森林 DomainForest 4 域 域树和域森林都可以共享同样的网络资源访问机制和活动目录的服务 5 取消了PDC 主域控制器 和BDC 备份域控制器 的区别 一个域中可有多个域控制器 它们互为备份 5 4 3Windows2000概述 3 Windows2000中首次使用活动目录来管理资源活动目录是一个网络中所有资源的目录 它包含网络中的用户 组 域 计算机 文件 打印机 应用程序等资源的各种属性 活动目录服务可将网络中的各种对象组织起来进行管理 方便了网络对象的查找 并且有利于用户对网络的管理 有关活动目录的知识 可以参考5 5节 4 Windows2000对NTFS文件系统的加强Windows2000加强了NTFS文件系统 增加了用户配额 加密文件系统 磁盘碎片整理和索引服务等特性 1 继承并增强了WindowsNT的NTFS文件系统 增加了两个新的访问许可权 权限改变和拥有所有权 2 增加磁盘配额功能 允许管理员根据文件或文件夹的所有权向用户分配磁盘空间 可以对磁盘空间的剩余量设定报警 3 采用加密文件系统 EncryptFileSystem EFS 加强了文件存储的保密性 EFS可以在文件夹的高级属性中设置 5 4 3Windows2000概述 5 Windows2000增强的安全特性Windows2000Server支持对服务器和网络上所存储资源的安全性保护 可以控制用户对网络资源的访问 使得网络管理达到安全性的要求 提供的安全性措施包括 严格使用口令登录到服务器 具有对文件 目录严格的访问权力控制 对用户账户进行统一 严格的安全性管理 具有对用户 用户组制定工作权限的能力 具有对资源访问进行记录的能力 具有对登录网络执行任务的记录能力 6 增强的网络服务和通信功能 1 增强了域名服务 DNS 功能 例如支持动态更新 当客户机域名发生改变时 自动在DNS服务器上同步更新 减轻了管理员的工作 增量区域传送 当DNS数据库发生变化时 在区域内只传送变化的记录 减少了网络传输流量 等 2 提供服务质量 QualityofService QoS 系统根据应用的类型分配网络带宽 便于更有效地利用网络带宽资源 3 集成Web服务 内置了IIS5 0 提供ActiveServerPages WindowsMedia服务以及分布式创作和版本编辑等功能 5 4 4WindowsServer2003概述 1 WindowsServer2003的分类 1 WindowsServer2003标准版 2 WindowsServer2003企业版 3 WindowsServer2003数据中心 Datacenter 版 4 WindowsServer2003Web版2 WindowsServer2003的特点 1 易于部署和应用 2 安全性好 3 支持双向对称多处理方式 SMP 支持更大的内存 4 简化了存储和备份工作 5 联网功能改进和新增功能扩展了网络结构的多功能性 可管理性和可靠性 6 对Microsoft NET和XML提供经过优化的本地支持 7 无线LAN支持 5 4 5Windows的账户管理 1 3种特殊的账户 1 域用户账户域用户账户建立在域控制器的活动目录 ActiveDirectory 数据库内 当用户账户建立在某台域控制器中后 该账户会被自动复制到同一域内的其他所有域控制器中 2 本地用户账户本地用户账户建立在Windows2000独立服务器 Windows2000成员服务器或Windows2000Professional的本地安全数据库内 用户可以利用本地用户账号来登录此计算机 但只能够访问这台计算机内的资源 无法访问网络上的资源 3 内建用户账户在安装Windows2000时一并安装的用户账户称为内建用户账户 通常为Administrator和Guest 5 4 5Windows的账户管理 2 用户账户的创建必须使用管理工具中的 ActiveDirectory用户和计算机 管理单元来建立域用户账户 当使用这个管理单元建立用户账户时 这个账户会被自动建立在MMC控制台所找到的第一台域控制器内 以后该账户会被自动复制到此域中的所有域控制器内 每个用户账户添加完成后 活动目录都会为其建立一个唯一的安全识别码 SecurityIdentifier SID Windows2000系统利用这个SID来代表该用户 有关的权限设置等都是通过SID来设置的 而不是利用用户的账户名称 SID不会被重复使用 即使将某个账户删除后 再添加一个相同名称的账户 它也不会拥有原来该账户的权限 SID不同 在建立用户账户时 可以选择一个组织单位 以便将用户账户建立到此组织单位内 可以将账户建立在内置的User组织单位或其他自行建立的组织单位内 5 4 5Windows的账户管理 3 建立用户本地账户用户本地账户是指建立在Windows2000Professional Windows2000独立服务器或成员服务器的本地安全数据库内 而不是域控制器内的账户 用户可以利用本地账号登录此账户所在的计算机 访问这台计算机内的资源 但是无法登录到域 无法访问网络上的资源 一般情况下 只在未加入域的计算机内建立本地用户账户 而不在Windows2000成员服务器或已加入域的Windows2000Professional内建立本地用户账户 因此这些账户无法访问域上的资源 同时域系统管理员也无法管理这些本地用户账户 无法通过域内其他任何一台计算机来访问这些账户或设置这些账户的权限 5 4 5Windows的账户管理 4 用户账户的管理 1 复制 可以复制具有相同属性的账户以简化管理员的工作 2 停用账户 启用账户 若账户在某一时间内不使用 则可以将其停用 待需要使用时 再将其重新启用即可 3 重命名 可以将该账户更名 由于其安全识别码 SID 并没有改变 因此其账户的属性 权限设置与组关系都不会受到影响 4 删除账户 可以将不再使用的账户删除 以免占用活动目录的空间 将账户删除后 即使再添加一个相同名称的账户 这个新账户也不会继承原账户的权限 权力与组关系 因为它们具有不同的SID 5 重设密码 当用户忘记密码或密码使用期限到期时 可以利用此命令重新替用户设置一个新的密码 6 解除被锁定的用户 在账户策略内可以设置用户输入密码失败多次时将该账户锁定 7 将账户组成组 可以将具有相同权限的用户规划到一个组中 使这些用户成为该组的成员 然后通过赋予该组权限来使其中每一个成员都具有相应的权限 或者在添加用户时 只要将其加入组 则该用户就具有此组所拥有的权限 而不需要替每个用户分别设置权限 以简化网络的管理 1 NTFS权限的基本概念NTFS文件系统则具备完善的文件系统资源访问控制的功能 在网络上可以进行文件夹级的保护 在本地既可以对文件夹级进行保护 也可以进行文件级的保护 2 NTFS权限的类型NTFS权限包括文件夹