XML基础及相关技术

1、Microsoft Windows 2000网络和操作系统基础（2151A,PPT下载方法,下载方法,1、在IE地址栏输入： ftp:/ win2k1 密码：win2k 2、使用Leapftp Server: 1 用户名：win2k 密 码：win2k,联系方法,52090552 E_mail：chwei_,目录,第一单元 Windows 2000和组网介绍 第二单元 Windows 2000网络的维护 第三单元 保护Windows 2000网络的安全 第四单元 考查网络 第五单元 考查网络协议 第六单元 考查TCP/IP 第七单元 考查IP寻址 第八单元

2、优化IP地址分配 第九单元 考查Web服务,Module 1,Windows 2000 简介和 组网介绍,1.1 概 述,网络一旦组成，就共同需要一个操作系统来协调，而Windows 2000提供了增强的基础设施，管理和应用程序，实现网络用户和机构的支持,计算机的核心，它是控制计算机硬件的软件，并且管理计算机的外设、软件、应用程序,多台计算机和打印机等外设共同组成一网络，并且相互之间可以进行数据的共享,1.2 Windows 2000 简介（OS,一）简介,Windows 2000是一个多用途的OS（Operating System），同时支持C/S（Client/Server，客户/服务器）

3、网络和PP（Point To Point，点对点）网络。它集成了许多能降低总拥有成本的技术，并且从小型网络到大型企业网络的伸缩性,1、HAL和即插即用： 即插即用依靠操作系统不断询问计算机输入/输出系统（BIOS）以确定有哪些硬件，Windows 9X中即插即用会询问BIOS有哪些硬件，需什么中断，然后与OS协调通信，以保证硬件和软件能顺畅，协调工作。而windows NT实现了硬件抽象层（HAL）在计算机提供了硬件和OS的接口，从而HAL使NT可以移植到不同类型的计算机上。 Windows2000集成两者的优点，将两种硬件和软件处理的方法集合到OS中,为什么选择2000代替98？(1,二）为

4、什么 选择Windows 2000代替 Windows 98？ (1,2、抢先式多任务取代协作式多任务 Windows2000和9X在运行32位程序时，都用抢先式多任务处理，在运行16位Windows程序时使用协作式多任务处理。 区别： 9X用单内存空间运行16位Windows应用程序，而使用分离的内存空间运行32位程序。 2000全部使用分离内存空间运行16，32位程序的抢先多任务处理。 3、全面保护模式取代支持实模式的保护模式 保护模式通过操作系统与PC硬件对话，2000通过HAL询问硬件，这样才可以获得更加安全的操作环境,二）为什么 选择Windows 2000代替 Windows 98

5、？ (2,为什么选择2000代替98？(2,4、NT文件系统取代FAT文件系统 NTFS可以对独立的文件、程序、文件夹进行安全控制，而FAT没有安全机制。 NTFSFAT 备份记录有无 长文件名可以9X可以，支持8.3 用户安全支持 全面无 容量上限16EBDOS 2GB （1EB1073741824GB） 5、安全机制 9X按下ESC，而2000不行。 6、支持多处理器而不只是支持X86系列,二）为什么 选择Windows 2000代替 Windows 98？ (3,为什么选择2000代替98？(3,Windows2000与 Windows98比较 Windows2000Windows98

6、硬件抽象层（HAL）即插即用 即插即用 多处理器支持（可以是X86或Alpha） 只支持X86处理器 完全以保护模式运行 支持实模式的保护模式 分离的16位内存空间 共享的16位内存空间 多线程操作系统 单线程操作系统 支持NTFS，FAT，FAT32 支持FAT，FAT32 文件和资源权限分配 无权限功能 完善的用户级安全机制 有限的口令安全机制,Windows2000与 Windows98比较,Windows2000与 Windows98比较表,OS是一个为应用程序与计算机硬件之间提供相互作用的提供方法的软件。 1、硬件管理 OS能让计算机可以和外设通信，如打印机，扫描仪 2、软件管理 O

7、S提供了启动进程机制 3、内存管理 4、数据管理 OS管理存储在HD和其它存储设备上的文件，并能实现数据之间的移动，共享等等,三）OS的功能,1、多任务 让用户可以在一台计算机系统中同时运行多个程序，但取决于内存的数量。 2、内存支持 Windows支持多个应用程序同时运行，支持多达64G的内存 3、对称多处理（SMP）的可伸缩性 Symmetric Multiprocessing是允许OS同时使用多个处理器来减少事务处理时间，提高系统性能的技术，Windows2000提供多达32个处理器的SMP支持。 4、即插即用,四）Windows2000的特性（1,5、集群 集群是指将一组独立的计算机组

8、合在一起，共同运行一组常用的程序，而这组计算机称为集群计算机。 特点：在这集群计算机中任一台计算机出了故障，另一台计算机将代替它，进行同样的工作。 6、文件系统特性 NTFS是2000建议使用的文件系统 特点：文件系统恢复；更大的分区；安全保密；磁盘空间限制；压缩。 7、服务质量（OoS） 利用OoS，可以控制分配给应用程序的网络带宽，提供有保障的，端到端的，网络上信息的快速传递系统,四）Windows2000的特性（2,8、终端服务 终端服务提供通过终端仿真器访问服务器桌面，用户可以在网络的任何一端（计算机）来管理自己的计算机。 9、远程安装服务（RIS） 通过RIS，管理员能在整网络中部署

9、一OS，无须跑到任一客户计算机那里。 10、网络和通信服务 对于绝大多数网络协议，包括TCP/IP和网络客户组提供内置支持，提供与Novell Netware，UNIX,AppleTalk的连接，提供拨号网络，让移动客户可以连接运行Windows2000的计算机,四）Windows2000的特性（3,11、目录服务 保护有关网络资源的信息。如用户帐户，应用程序，打印资源等 12、与Internet集成 将Internet与用户桌面集成在一起，从而取消本地计算机与因特网之间的明显界限，用户可以安全的浏览网络Internet，Intranet以获取资源。 13、集成的管理工具 提供一些方法创建自己

10、定义的工具，以用标准接口管理本地和远程计算机,四）Windows2000的特性（4,1、Windows2000 professional 支持2CPU和4G内存的SMP系统 2、Windows2000 Sever 支持4CPU和4G内存的SMP系统 3、Windows2000 Advanced sever 支持8CPU和8G内存的SMP系统 4、Windows2000 DataCenter Sever 支持32CPU和64G内存的管理,五）Windows2000的版本,一）组网的优点,网络就是将多台计算机，打印机等连接在一起的计算机组，其含有以下几个优点： 1、信息共享 2、硬件和软件共享 3

11、、集中化管理和支持 计算机连网简化了管理和支持任务，网络管理员可以在任何一连网计算机上管理任何一台计算机,目前计算机有两种：客户机和服务器 客户机：向网络中作为服务器的计算机发出作为服务或数据的请求。 服务器：是向有请求的计算机提供服务或数据,1.3 网络的介绍,二）网络中计算机的作用,1、文件和打印服务器 文件和打印服务器在一中心位置提供文件和打印机资源，当客户有请求时，整个文件或数据库可以下载到发出请求的计算机上，该服务器可以存储和检索集中化的文件和数据记录。 2、数据库服务器 数据库服务器能在一中心存放大量数据，当用户有请求数据服务时，无须整个下载数据库而可以访问服务器的数据资源，通过数

12、据库服务器，整数据库驻留服务器而将其结果返回到客户计算机,3、邮件服务器 和数据库服务器类似，可以管理网络中的电子邮件服务。 4、传真服务器 通过共享Modem，进行传真服务。 5、目录服务器 目录服务器是整个服务器的核心部分，它提供集中存储网络信息的场所，这些信息包括用户身份，网络信息资源，网络中可用资源，更有效的管理网络安全,二）网络中计算机的作用（续,网络大体可以分成两种类型：对等网络和客户/服务器网络 1、对等网络（称点对点，P-P网络，工作组） 在这个网络中，每台计算机可作为工作站，也可以作为服务器，其安全性在本地的目录数据库提供。 工作组：所谓Windows2000工作组就是指一个

13、共享文件夹和打印机等资源的连网计算机的逻辑组，也就是P-P网络，其每一台计算机都有自己本地的安全数据库，也就是它所在计算机上全体帐户列表及资源的安全信息，所以用户帐户和资源安全措施是分散的。 针对对等网络采用分散式的管理和安全措施： 缺点： a.用户必须在网络中需访问的计算机上有一个帐户,三）网络的类型和特点,b.对用户帐户的任何修改（改PW，增加帐户）必须在网络中的所有计算机上进行。否则它就不能访问。 优点： a.工作组中计算机不需一台专门的服务器来存放本地网络中的安全信息。 b.设计和实施比较简单，不需要域规则和管理。 c.紧凑的工作环境中，不多于10台计算机很方便。 2、C/S网络 C/

14、S网络需要一台专门的服务器来优化和配置网络资源以响应客户端的请求，而现在网络中经常需要多台服务器来分担网络中众多客户机的请求，以确保每一任务请求能高效的完成，减轻整个网络的网络负载,三）网络的类型和特点（续,针对多样的网络，就需要一个优良性能的网络OS 网络OS的功能和特点： 1、确保计算机网络运行，有效发挥网络功能。 2、提供网络中计算机一些基本功能： a.协调网络中各种设备功作，确保在请求和需要时通信 b.向客户提供网络资源的访问，如打印，传真 c.确保网络中数据和设备的安全性 3、特点：支持应用程序相互通信的机制；支持多处理系统，磁盘集群和数据安全。 4、要求：可靠，能迅速恢复错误；提供

15、与其他类型网络操作系统的接口,四）网络OS,1.4 Windows 2000组网实现,一）域的定义,Windows 2000域是指共享中央目录数据库的联网计算机的逻辑组。简言之就是联网计算机的一个逻辑数据包，共享同一领域中存储的安全信息。 目录数据库也称目录，是活动目录的数据库部分。 活动目录是Windows 2000的目录服务。 *注：只能指定一台运行Windows 2000的计算机作为主域控制器。其安全措施和管理都是集中式的。 域不是指某一特定的网络，域可以是小型LAN或者是大型的WAN,1、单一登录： 域为用户提供一次访问登录，网络中各种资源的能力，所有的用户帐户都保存在集中的位置。 2

16、、单用户帐户 域用户只需单一帐户就可以访问计算机的各种资源，而工作组则须每一台计算机都拥有该帐户，才可以访问。 3、集中化管理 所有的用户帐户都可以在域中的位置进行管理和维护。 4、可伸缩性 可以扩展到超大规模网络中，以便能组建大规模网络,二）域的特性,1、组织良好的对象 可以将域中的对象组织成OU，OU是域中的组对象。即组织机构的网络中存在的实际物理对象的表示。 2、简便的信息定位 3、简单有效的访问 4、委托授权,三）域的优点和组织,域的优点,域的组织,1、域需要域控制器来管理用户和域之间的所有安全信息。 2、而若干个域组成的层次结构就组成了域树。 域树的特点： a 邻近的名字空间 b 共

17、享的目录 c 双向的传递信任 3、不共享同一域名的域则组成森林,活动目录Active Directory 活动目录是Windows 2000 sever所包含的目录服务 目录服务是一种网络服务，它标识网络上的所有资源，并使用户和应用程序可以访问这些资源,四）活动目录定义和特点,AD包含存储网络资源/信息的目录和让这些信息可供使用的所有服务。 AD可以通过登录认证和目录中对象的访问控制，将安全性和自身结合在一起。 AD可以将目录组成能存储超大量对象的节,1、定义,2、特点,A 简化管理 AD分层组织域中的资源。域是一个用域名标识的服务器和其它网络资源的逻辑组。 每个域都包含一个或多个域控制器。为

18、简化管理，域中的所有域控制器都是对等的。 B 可伸缩性 活动目录中，目录通过将目录组织成若干节来存储信息，而每个节都允许存储大量的对象，这样就可以组建大型的网络。 C 灵活的管理 AD对于管理员定位相当好，域可以划分成组织单元存放在AD中，这样组织单元就能指定拥有部分网络的权限。 D 更低的总体拥有成本 总体拥有成本就是与购买计算机硬件和软件以及布置，配置和维护硬件和软件相关自身全部成本（资金和时间），TCO包括硬件和软件的更新、培训、维护和管理以及技术支持,活动目录的优点,3、活动目录的优点,1）逻辑结构 A 对象 一个对象就是代表一种网络资源的一组有明确界定范围的命名的属性集。在目录中，对

19、象属性就是对象的特点或特征。 B 组织单元 OU是一个容器，可以将一个域中的对象组织成逻辑上可管理的组。一个OU可以是对象，如用户帐户，组，计算机，打印机等等，也可以包含其它的OU。 一个域的OU可以独立于其他域的OU层次结构，对于OU的层次不作限制。 C 域 活动目录中的逻辑结构的核心单元是域,活动目录的结构和复制（1,4、活动目录的结构（1,活动目录的结构和复制（2,D 树 E 森林 （2）站点 活动目录的物理结构基于站点。一个站点是一个或多个Internet协议（IP）子网的结合。 活动目录中，站点并不是名字空间的部分，站点只包含计算机对象和用于配置站点之间的复制的连接对象。 注：一个域

20、可以覆盖多个地理站点，而一个站点可以包含属于多个域的用户帐户和计算机,4、活动目录的结构（2,活动目录还包含复制功能。确保对一个域控制器的修改可以在同一个域中的所有域控制器上都能反映出来。 域控制器的功能： A 每个域控制器存储一份该域的全部活动目录信息的完整拷贝。管理对这些信息的修改，并将修改之处复制到同一域中的其他域控制器。 B 一个域中的所有域控制器自动的相互复制该域中的所有对象。 当你完成一项更新AD的工作时，你实际上只是对一台域控制器作出修改，该域控制器随后将修改复制到其他域控制器。 C 域控制器立即复制一些重要的数据。 D AD采用多主机复制,活动目录的结构和复制（3,5、一个站点

21、内的复制（1,E 一个域中多个域控制器提供故障冗余 F 域控制器管理用户域交互的所有方面 在一个站点中，活动目录自动产生一环状拓朴结构以便在同一域中不同域控制器之间复制信息。 这个拓朴结构定义目录更新的路径从一台域控制器到另一台控制器，直到同步。 环行结构确保一台域控制器到另一台域控制器至少有两条复制路径，如果一台域控制器坏了，仍可以进行复制,活动目录的结构和复制（4,5、一个站点内的复制（2,1.5安装或者升级到Windows2000（1,一）准备安装（1,1、确定安装哪种操作系统 2、确定系统所需求的条件 可选组件-用户帐户、活动目录信息、日志将来可能用到服务程序包、以及操作系统用到的页面

22、调度文件 组件 Windows2000Win2k Server CPUP133P133 内存64M256M HD2GB（最低1GB自由空间）2GB（最低1GB自由空间） 显示器VGA 附件键盘、鼠标 CDROM12速以上,3、确定磁盘分区选项 4、确定选择哪种文件系统 NTFSFAT/FAT32 文件级和文件夹级的安全性支持双启动（小于2GB/大于2GB） 磁盘压缩 磁盘限额 加密 （若采用双启动，则需用FAT/FAT32的文件格式） 5、确定选择哪种许可证模式 客户访问许可证协议（CAL）赋予客户计算机连接运行Windows 2000 Server的计算机权力，以便客户计算机能连接网络服务，

23、共享文件夹和打印资源,1.5安装或者升级到Windows2000（2,一）准备安装（2,有两种模式： A 每客户（per seat） 访问高级服务器的客户都需要各自的CAL，利用一个CAL，客户计算机可以连接到运行高级服务器的任何数目的计算机。 B 每服务器（per server） 对于服务器的每一个并发连接，都需要一个CAL。这意味任何给定时刻运行高级服务器支持固定数目的计算机。 有两种情况不要CAL： a 利用IIS或基于WEB服务器匿名访问运行Windows 2000 Advanced Server的计算机 b Telnet （远程登录）到和FTP（文件传输协议）连接,1.5安装或者升级

24、到Windows2000（3,一）准备安装（3,6、确定是否加入某个工作组或域 加入一个域中，每个计算机在该域中拥有一帐号和用户帐户。 为了加入某个域： A 必须拥有一个用户帐号，并已存在活动目录中，不一定是Administrator帐号，可以是任何域用户帐号。 B 计算机必须拥有以下两条件之一： （a）必须拥有一计算机帐号，并有效活动目录数据库中，而且使用的计算机名称必须与列在活动目录中的计算机名称一致 （b）安装过程中，由某个具有创建域计算机帐号能力的用户在活动目录数据库中创建一计算机帐号。默认情况下，任何域用户都可以创建10个计算机帐号。 加入一个工作组中 安装2000过程中，可以将20

25、00加入到现有的工作组中,1.5安装或者升级到Windows2000（4,一）准备安装（4,7、完成安装前的核查表 A 选择要安装哪一类型Windows2000 OS B 确认所有硬件都出现在HCL Hardware Compulsivity List硬件兼容列表中 C 确定计算机满足的最低系统需求条件 D 确认要安装2000的HD有2G空间，并有足够的空余空间 E 确定选择哪种文系统 完成安装 A 确认许可协议 B 加入域或工作组名称 C 确认加入的域中有计算机帐号存在 D 决定本地计算机上Administrator帐号的密码,1.5安装或者升级到Windows2000（5,一）准备安装（5

26、,分4个阶段 1、运行安装程序 A 将安装程序装入内存 B 启动基于文本的安装程序 C 创建Windows2000分区 D 格式化Windows2000分区 E 将安装程序文件复制到HD F 重新启动计算机 2、运行安装向导 A 地区设置 B 姓名和组织 C 许可协议方式 D 计算机名称 E 管理员帐户的密码,从CDROM安装Windows2000 Server,1.5安装或者升级到Windows2000（6,F Windows2000可选组件 可选组件：（1）Certificate Services数字证明服务 （2）因特网信息服务（IIS）FTP，Web，IIS管理，常用的IIS组件及文档 （3）消息队列服务 （4）Mic