第7章网络的组织、实现与管理

1、“十二五”职业教育国家级规划教材计算机网络技术基础（第4版）主编：尚晓航高等教育出版社2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航第第二二篇篇 网络的组织与通用服务器网络的组织与通用服务器的管理的管理计算机网络技术基础（第4版）主编：尚晓航高等教育出版社2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航l理解：网络规模与网络

2、计算模式的关系l 理解：网络模式与微软网络组织方式的对应关系l了解：Windows Server 2008操作系统的产品及特点l了解：典型网络中各计算机的地位及应安装的操作系统产品l 掌握：Windows Server 2008网络操作系统安装的方法l 掌握：实现有一定安全性的工作组网络的方法l 掌握：组建“域”网络的方法l 掌握：域网络的基本管理l 掌握：网络的其他基本管理技术2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航 当面临一个或大或小的网络时，如何

3、做，才能使网络运行起来？如何能够组织一个可管理的、有一定安全要求的网络？常见可运营网络系统中，包括哪两种典型管理与组织方式？2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航为了解决本章提出的典型问题，可以进一步分解为了解决本章提出的典型问题，可以进一步分解为多个典型任务：为多个典型任务： 【任务1】：两种典型网络的组织方式与实现的工作流程。 【任务2】：网络操作系统的选择和安装。 【任务3】：实现不超过10台计算机的小型、资源共享的 办公网络的安全运行。 【任

4、务4】：实现具有50100台计算机的大中型网络的 账户和资源集中管理的网络运行。 【任务5】：解决微软网络建立和管理过程中的其他基本 管理问题。2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航具有根据网络规模确定运营网络方案的能力；具有实现与管理小型有安全要求的办公网络的能力；具有实现大中型集中控制、管理网络服务对象的能力。2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基

5、础（第4 4版）版） 主编：尚晓主编：尚晓航航 确定网络计算模式及其对应的网络组织结构应当是组建微软运行网络的首要工作。7.4.17.4.1任务描述任务描述 在面对网络时，网络管理者必须有能力根据本单位网络需求的实际情况，进行网络系统的组织、规划和设计。7.4.27.4.2任务分解任务分解本节要完成2个基本任务： 网络典型网络的实现方案； 典型网络实现的基本流程。2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航1. 1. 两种典型网络计算模式两种典型网络计算模

6、式 （1 1）对等网模式）对等网模式 对等网模式又称P2P模式。对等网中的各计算机节点的地位平等，采用分布式的管理方式。由各台计算机上的管理员分别管理各自的资源和用户账户。（2 2）客户）客户/ /服务器模式服务器模式 在C/S网络中，分为服务器（Server，S）和客户机（Client，C）两方面；各计算机节点在网络中的地位是不平等的。通常采用由服务器和网络管理员的集中式管理方式。在服务器端可以使用Windows Server 版本，在客户端可以使用Windows桌面操作系统的任何一个版本。2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计

7、算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航2.2.微软运营网络系统的组织结构微软运营网络系统的组织结构 是指采用微软操作系统组成网络系统时，网络的组织与管理形式。（1 1）工作组结构的网络）工作组结构的网络 “工作组”网络使用“对等网”模式进行工作。工作组网络的特点是地位平等、规模较小、资源和账户的管理分散，其成员的数目一般不超过10台计算机。（2 2）域结构的网络）域结构的网络微软域网络由管理员通过域控制器统一管理全域的用户账户、服务、各种对象和安全数据；这种域组织方式的网络采用了基于全域目录数据库的统一、集中管理方式。2022-5-112022-5-

8、11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航1. 1. 【示例示例1 1】的解决方案的解决方案 硬件：采用了100BASE-TX交换式星型的网络拓扑结构，参见图7-14。 计算模式：选择“对等式”计算模式，加上必要的安全管理措施。 组织方式：采用微软网络的“工作组”网络。 操作系统：选择微软的Windows XP/7版操作系统。 对象管理：在工作组网络的每一台计算机上为网络中的所有用户建立账户，对每一台计算机开放（共享）的资源，设置访问控制权限。 安全保障：分散的安全保障策略，对开放的（

9、共享）的资源，实施访问控制。2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航2. 2. 【示例示例2 2】的解决方案的解决方案 硬件：超过50台计算机的一个中型学校的信息网络。硬件可以采用100BASET二级交换式星型的网络拓扑结构，参见图4-35。 计算模式：选择“C/S”计算模式。 组织方式：确定C/S的网络组织方式为“域”网络。 操作系统：域控制器（Server）上安装微软的Windows 2003/2008服务器版；客户机（Client）上安装Wind

10、ows XP（专业版）/7版。 对象管理：由专业管理员在域控制器的活动目录中，建立和管理集中控制的各种对象。 安全保障：建立集中的安全策略环节。2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航 确定网络拓扑结构。 确定计算模式。 选择操作系统。 确定和实现网络的组织模型。 确定和实现网络对象的基本管理方式。 确定和实现安全保障策略。2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网

11、络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航7.5.17.5.1任务描述任务描述网络操作系统是网络系统运营管理的起点，也是各种网络服务的基石。因此，在确定了网络的组织结构之后，就要确定在每台计算机上，安装何种类型的操作系统。7.5.27.5.2任务分解任务分解确定要安装的操作系统。安装Widows Server版 2003/2008网络操作系统。2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航1.1.WindowsWindows桌面操作系统版本桌面操

12、作系统版本当前流行的Windows XP/7版，主要适用于商业台式计算机和便携式计算机。2. Windows Server 20082. Windows Server 2008服务器版服务器版Windows Server 2008系列共有8个版本，常用的有4个：（1）Windows Server 2008 Standard Edition（标准版）（2）Windows Server 2008 Enterprise Edition（企业版）（3）Windows Server 2008 Datacenter Edition（数据中心版）（4）Windows Server 2008 for Itan

13、ium-based Systems（Itanium安腾系统版）版2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航 3.3. 安装安装Windows Server 2008Windows Server 2008的条件的条件安装计算机的硬件需求随着版本的不同而有所不同，表7-1列出了安装Windows Server 2008的一般硬件需求。 4.4. 典型局域网示例的应用典型局域网示例的应用 【示例1】：工作组网络选择任何版本的操作系统都可以实现，通常可以选择计算

14、机已安装的操作系统即可。 【示例2】：域控制器、DNS、DHCP等服务器，可以选择Widows Server 2008版操作系统；域中的普通客户计算机的选择同“示例1”，如，通过已安装的Widows XP/7版的计算机加入到域。2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航1.1.安装前的准备安装前的准备（1）确定文件系统格式：NTFS、FAT32等。（2）选择安装操作系统的方法：光盘安装、硬盘保护卡安装、克隆安装或通过网络等多种方式。（3）备份系统：备份用

15、户需要保存的数据（4）安装过程需要的信息：管理员账户Administrator的口令、网卡类型等（5）安装方式的选择：全新安装、升级安装等。2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航2.2.安装步骤安装步骤（1 1）设置光盘为引导分区）设置光盘为引导分区 必须先进入计算机的设置菜单，如图7-1所示。 将第一启动驱动器设置为【CDROM】。 按【F10】键保存设置。保存设置退出BISO窗口。（2 2）安装的第）安装的第1 1阶段阶段- -安装阶段安装阶段

16、参见图7-2图7-11窗口，创建分区、系统分区的选择、分区格式化操作、设置系统管理员密码等2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航 （3 3）安装的第）安装的第2 2阶段阶段- -登录测试阶段登录测试阶段 完成Windows 2008的登录过程，参见图7-12图7-13窗口。 （4 4）最后设置阶段最后设置阶段 跟随安装向导完成安装之后，可能还需要安装和设置显示卡、声卡和调制解调器等其他的硬件设备，直至各种硬件设备工作正常为止。2022-5-11202

17、2-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航根据网络组织方式，确定计算机身份及安装的操作系统类型。 确定网络要提供的服务。 确定微软操作系统的产品版本。 列出每台计算机要安装的操作系统版本。 根据选定的微操作系统的产品规模及应用特点规划好计算机系统的各个方面，如硬盘格式、内存空间、CPU数量等 选择安装网络操作系统或操作系统的方法。 安装操作系统。2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技

18、术基础（第4 4版）版） 主编：尚晓主编：尚晓航航7.6.17.6.1任务描述任务描述 【示例】：实现不超过10台计算机的小型公司的资源共享为主要目的办公网络。7.6.27.6.2任务分解任务分解 实现工作组网络。工作组中账户的分散管理。共享文件的管理与使用。2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航1.1.工作组的组成和定义工作组的组成和定义工作组（workgroup）是一组由网络连接而成的计算机群组。在微软网络中，将计算机组织成“工作组”的方式，实际

19、上就是人们所说的“对等网”；其硬件结构如图7-14所示。“工作组”网络的管理模式是资源和账户的管理都是基于本机的。由每台计算机的管理员分别管理分散在各个计算机上的账户和资源。 2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航 2.2.工作组网络的适用场合工作组网络的适用场合工作组

20、网络适用于小型办公室、实验室、游戏厅和家庭等“不超过10台计算机”小规模网络。 3.3. 工作组网络常用的操作系统工作组网络常用的操作系统大都采用桌面操作系统中内置的网络功能直接组建“工作组”网络。具有内置“工作组”网络功能的常见操作系统有： Windows Server 2003/2008服务器版。 Windows 7版。 Windows XP家庭版/专业版。2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航4. 4. 工作组网络的工作特点工作组网络的工作特点

21、（1 1）优点）优点节点地位平等，使用容易，且工作站上的资源可直接共享，并自行管理。无须购置专用软件。建立、安装与维护都很方便。价格低廉、大众化。2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航（2 2）缺点）缺点分散管理本地目录数据库。账户和资源由分散在各个计算机中的本地管理员进行管理。无集中管理，安全性能较差。文件管理分散，因此数据和资源分散，数据的保密性差。需要对用户进行培训，否则经常会出现网络问题。工作组成员的数目一般受操作系统版本所限，如，微软操作系

22、统的不多于10台。2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航1.1.安装网卡安装网卡（1）安装网卡硬件（2）安装网卡的硬件驱动2. 2. 设置网络组件设置网络组件在网络中最基本的网络组件就是：协议、客户和服务。（1 1）网络协议；（网络协议；（2 2）网络客户网络客户（3 3）网络服务网络服务（4 4）网络功能的基本设置：网络功能的基本设置：参见图7-15图7-18（5 5）添加新的网络功能（组件）添加新的网络功能（组件）参见图7-19图7-20。202

23、2-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航3.3.网络连通性测试网络连通性测试（1 1）ping 127.0.0.1ping 127.0.0.1 命令格式：ping 127.0.0.1 作用：用来验证网卡是否可以正常加载、运行TCP/IP协议。 结果分析：正常时将显示如图7-21所示的结果；如果显示的信息是“目标主机无法访问”时，则表示该网卡不能正常运行TCP/IP协议，参见图7-24。（2 2）ping ping 本机本机IPIP地址地址 命令格式： Pin

24、g“本机IP地址”。 作用：验证网络上本主机使用的IP地址是否与其它计算机使用的IP地址发生冲突。2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航（3 3）ping ping 同网段其他主机同网段其他主机IPIP地址地址 命令格式：ping“本网段已正常入网的其他主机的IP地址”。 作用：检查网络连通性好坏。 结果分析：正常时的响应窗口如图7-23所示；如果出现图7-24所显示的“目标主机无法访问”时，则表示本机不能通过网络与该主机连接。 故障处理：应当分别检

25、查集线器（交换机）、网卡、网线、协议及所配置的IP地址是否与其他主机位于同一网段等，并进行相应的更改。2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航4.4.设置网络中计算机的常规信息设置网络中计算机的常规信息（1 1）设置）设置Windows 2008Windows 2008主机的常规信息主机的常规信息设置步骤：参见P214，图7-15，图7-25图7-26。（2 2）设置）设置Windows 7Windows 7主机的常规信息主机的常规信息 设置步骤：参见

26、P215P216，图7-27图7-32。（3 3）设置）设置Windows XPWindows XP主机的常规信息主机的常规信息 设置步骤：参见P217，图7-33图7-34。2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航5.5.查看和访问工作组查看和访问工作组 成功建立网络工作组后，应当查看和确认各个计算机成员是否已正常加入了指定的工作组。如，在Windows 7和Windows XP主机中，当工作组成员显示情况如图7-35和图7-36所示时，就表示网络中

27、的工作组已经组建成功。（1 1）Windows 7Windows 7中工作组成员的访问中工作组成员的访问（2 2）Windows XPWindows XP中工作组成员的访问中工作组成员的访问步骤：参见P217P218，图7-35图7-36。2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航1.1.共享和共享文件夹共享和共享文件夹 共享：指资源共享后其他用户才能从网络上访问到它。 共享文件夹：是指网络上其他用户可以使用的、非本计算机上的文件夹。 权限：用来控制资源

28、的访问对象及访问的权限或方式。权限由对象的所有者分配。 共享资源：是指可以由多个其他设备或程序使用的任何设备、数据或程序。2.2.网络文件访问的流程网络文件访问的流程 开放共享资源：是指在资源计算机中，设置拟开放的共享资源；其设置包括：共享名、访问者和访问权限的设置。2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航 访问共享资源：是指在使用资源的计算机中，能够快速地定位及访问到网络中已经开放的共享资源。在不同模式的网络中，用户可以使用多种不同的访问方法。3.3

29、.设置共享的权限用户设置共享的权限用户在Windows Server 2008或Windows 7中，可以设置共享权限的用户参见表7-1。4.4.通过通过“资源管理器资源管理器”创建共享文件夹创建共享文件夹（1 1）Windows 7Windows 7中设置共享中设置共享步骤：参见P219P220，图7-37图7-39。（2 2）Windows XPWindows XP中设置共享中设置共享步骤：参见P219P221，图7-40图7-41。2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版）

30、 主编：尚晓主编：尚晓航航5. 5. 共享的类型共享的类型用户设置的共享名有两种类型，即Tool或Tool$；前者为显式共享类型；后者为隐藏共享类型，参见图7-41。2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航6.6.UNCUNC格式及其应用场合格式及其应用场合 UNC（Universal Naming Covention）：其中文名称为“通用命名标准”。 UNC的定义格式：计算机名（IP）资源的共享名 UNC格式使用：用户可以通过不同方法，采用UNC方式

31、来直接调用某台主机上的共享资源。7.7.使用共享资源的方法使用共享资源的方法（1 1）直接浏览访问共享资源）直接浏览访问共享资源在“网上邻居”中，直接浏览各计算机已开放的共享资源。输入资源计算机上具有资源访问许可的“用户账号”和“密码”。2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航1 1）适应场合：）适应场合：直接使用“共享资源”的方法只适用于未隐藏的共享资源。2)2) 在在Windows 7Windows 7直接访问工作组中主机上的共享资源 配置步骤参见

32、配置步骤参见P222P222，图，图7-427-42图图7-437-43。 （2 2）使用）使用UNCUNC格式访问共享资源格式访问共享资源在“映射网络驱动器”对话框、“运行”对话框、地址栏”中均可使用UNC格式直接访问各类已共享的资源。1) 映射网络驱动器的方法2) 使用UNC命名方式访问共享文件夹3) 在 Windows 地址栏以UNC命名方式访问特殊共享配置步骤参见配置步骤参见P222P222P223P223，图，图7-447-44图图7-467-46。2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术

33、基础（第4 4版）版） 主编：尚晓主编：尚晓航航 检查联网硬件。 选择安装操作系统。 安装硬件驱动：安装网卡、声卡、显卡等驱动程序。 设置网络功能（组件）：设置客户、协议和服务等。 设置常规信息：设置计算机、工作组名称等信息。 用户和组账户：建立必要的用户和组账户，以便进行安全及资源的访问控制。 网络应用软件。 安全共享网络资源：在各主机中共享资源，并为其设置好用户的访问权限。 网络资源的访问：采用各种方法访问网络中已共享的共享资源。2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主

34、编：尚晓主编：尚晓航航7.7.17.7.1任务描述任务描述【任务2】：实现具有50100台计算机、中等规模的信息网络的账户与资源的集中管理。7.7.27.7.2任务分解任务分解 安装域控制器。 客户机登录到域。 域控制器的活动目录的服务与管理。2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航 1.1. 域的物理和逻辑组织结构域的物理和逻辑组织结构（1 1）域网络的物理结构）域网络的物理结构 拓扑结构：域网络的拓扑结构如图7-47所示 计算机结点：分为服务器服务

35、器和客户机客户机两种不同的计算机硬件，前者使用专用服务器，后者使用普通计算机。 （2 2）域网络的逻辑结构）域网络的逻辑结构实现一个“域”网络时，需要先规划域的管理结构。 2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航 2. 2. 设计示例设计示例【条件与要求条件与要求】：某中

36、型公司具有4个部门，每个部门拥有50台计算机，2台打印机，3个共享文件夹。设计合适的域组织结构，使各部门在使用共享文件夹和打印机时更便捷；使得管理更方便，网络更安全。【解决方案】：该公司的网管打算为某公司组建一个“单域”结构的网络；并为该公司所属的4部门建立组织单位，这些组织单位可以分别对应所属的经理室、财务部、销售部与人力资源部等4部门；每个组织单元包含各部门的用户、计算机、打印机、组等对象；最后确定的物理结构图方案如图7-47所示，规划出的该公司的网络组织的逻辑结构参见图7-48。2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络

37、技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航【分析和说明分析和说明】：域网络具有清楚的层次结构，可以更好地反映公司内部的组织结构。 规划域。 规划组织单元。 规划部门管理对象。 建立的是Intranet信息网络，因此，需要建立逻辑上的DNS、DHCP、应用、打印和数据库等5个逻辑服务器，使用服务器的硬件共3台。2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管

38、理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航 3.3.什么是什么是“域域” “域”是一组由网络连接而成、共享同一领域内安全信息（活动目录数据库）的计算机群组。域实际上是由管理员定义的计算机、用户、组、计算机等各种对象的集合。这些对象共享公用的目录数据库、安全策略以及与其他域之间的安全关系。 4. “4. “域域”中计算机的角色中计算机的角色“域”的网络中各个计算机的身份是一种不平等的关系。 （1 1）域控制器（）域控制器（Domain ControllersDomain Controllers） （2 2）成员服务器（）成员服务

39、器（member servermember server） （3 3）域的客户机（工作站）域的客户机（工作站）2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航 5. 5. 域控制器的多主复制与活动目录数据库域控制器的多主复制与活动目录数据库多主复制是指在域中，设置有多台“域控制器”。这样，当其中的某台“域控制器”关机或出现故障时，其他的“域控制器”还可以继续提供服务。 6.6. 域的目录服务目标域的目录服务目标对大部分用户来说的服务目标是“一个用户，一个账号”

40、，即用户只要在域中有一个用户账户，就可以在域中任何一台计算机上登录，并根据账户具有的权限来访问域中的资源。 7.7. “ “域域”网络的工作模式网络的工作模式计算的组织模式为“C/S”模式，微软的组织方式命名为“域”。2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航 8.8. 采用采用“域域”模式的特点模式的特点 组织良好的对象； 简单的信息资源定位方式：。 集中的账户管理。 资源的集中管理。 多主复制模型。 单一登录（一个用户，一个账户，一点验证）。域中的包

41、容结构的组织模型域中的包容结构的组织模型既可以使用“单域树”或“域林”方式来组织系统，也可以使用单域中的多个组织单元来组织。2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航域控制器的安装流程：域控制器的安装流程：P229P229；建立域控制器前的准备工作建立域控制器前的准备工作通过专用工具建立第一台域控制器通过专用工具建立第一台域控制器 配置步骤参见配置步骤参见P230P230P233P233：图：图7-497-49图图7-587-58。 成功安装活动目录，重

42、新启动计算机后，选择“开始”“控制面板”“系统”菜单命令，在打开的“系统属性”窗口中，选择“计算机名”选项卡，可以清楚地看到此台域控制器所完成的信息。2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航1.1.WindowsWindows客户机登录域的准备工作客户机登录域的准备工作 网络硬件是否安装良好。 域控制器已正常启动。 正确安装、选择和配置网络协议。 登录管理员和用户名：加入域时，客户机要使用域控制器管理员的用户名和密码；登录域时需要域中建立的有效用户名和

43、密码。2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航2.2. Windows 7Windows 7客户机登录到域客户机登录到域（1 1）管理员登录本机）管理员登录本机（2 2）设置网卡）设置网卡3.3. 加入域加入域配置步骤参见配置步骤参见P233P233P237P237：图：图7-597-59图图7-697-69。2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第

44、4 4版）版） 主编：尚晓主编：尚晓航航1. 1. 对象和目录对象和目录对象：用户、计算机、组、安全策略、应用程序或打印机等都是对象，而一个对象就是其属性的集合，如用户的名称、密码、地址等就是用户账户的属性。目录：在Windows Server 2008系统中，目录是存储各种物理对象的容器。2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航2.2.目录服务目录服务利用目录服务，用户或者是管理者无需知道对象的确切名称，即可通过对象的一个或多个属性，查找到计算机网络

45、中的对象。3. 3. 活动目录及其服务的特点活动目录及其服务的特点在Windows Server 2008域中，提供目录服务的组件就是Active Directory，简称AD。活动目录服务有：用户管理、计算机管理、资源管理、基于目录的网络服务和基于网络的应用管理。利用“活动目录”服务，可以集中组织、管理和控制用户对资源的访问。2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航4.4.活动目录的管理者、管理工具和管理方法活动目录的管理者、管理工具和管理方法（1

46、1）活动目录的管理者）活动目录的管理者具备管理域中各种对象的账户有：Administrator账户，或者是Administrators组成员、Domain Admins组的成员账户。（2 2）管理域的工具）管理域的工具Active Directory用户和计算机（3 3）管理各种对象的登录账户与基本操作）管理各种对象的登录账户与基本操作5.5.域中的对象类别域中的对象类别管理工具与步骤：参见管理工具与步骤：参见P238P238P239P239：图：图7070。2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术

47、基础（第4 4版）版） 主编：尚晓主编：尚晓航航6.6.组织单位（组织单位（Organizational UnitOrganizational Unit，OUOU）OU是活动目录中特有的一种目录对象类型。组织单位是一种目录容器，它可以包含用户、组、计算机、打印机和其他“组织单位”。（1 1）组和组织单位的区别）组和组织单位的区别足是用户账户或其他组账户的集合，主要用于用户账户的组织管理，以及资源权限的访问控制；而OU是多种对象的集合，主要着眼于网络系统的构建。（2 2） 组织单位的应用组织单位的应用（3 3） 组织单位的管理内容组织单位的管理内容（4 4）管理组织单位的操作）管理组织单位的操作

48、管理工具与步骤：参见管理工具与步骤：参见P239P239P241P241：图：图7171图图7272。2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航7.7.管理域用户账户管理域用户账户（1 1）建立新的域用户）建立新的域用户（2 2）修改账户属性）修改账户属性管理工具与步骤：参见管理工具与步骤：参见P241P241P242P242：图：图7070图图7676。8.8.管理和访问域中的共享文件夹管理和访问域中的共享文件夹（1 1）工作组与域中共享文件夹的区别）

49、工作组与域中共享文件夹的区别在工作组中，共享资源直接搜索时需要很长时间，若能准确提供资源的名称与位置可以减少使用时间。在较大的网络中，使用直接搜索或定位方法显然不方便；有了活动目录AD，就应当通过其来查找、定位、管理和使用网络的各种资源，否则管理和使用对象的效率都很低。2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航（2 2）在活动目录中发布资源的优点）在活动目录中发布资源的优点在域中的网络资源一般分布在各台计算机上。虽然，通过共享的方法也可以访问到这些资源，

50、但使用时需要提供资源的共享名和计算机名。而通过活动目录发布的资源对象，在使用时可以不必知道资源所在的计算机和共享名，即可方便、快捷地访问和使用它们。（3 3）资源发布）资源发布资源发布是指在活动目录中，添加一个可以指向资源所在位置的、活动目录中的对象。发布资源对象与共享资源的区别参见表7-3。2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航（4 4）发布已共享的）发布已共享的“共享文件夹共享文件夹”在活动目录中，共享资源的管理包括“共享”资源和“发布”资源两个

51、步骤。1) 共享本地文件夹2）发布共享文件夹管理工具与步骤：参见管理工具与步骤：参见P243P243P245P245：图：图7777图图8383。（5 5）管理已发布的共享文件夹）管理已发布的共享文件夹（6 6）访问已发布的共享文件夹）访问已发布的共享文件夹管理工具与步骤：参见管理工具与步骤：参见P245P245P247P247：图：图8484图图8787。2022-5-112022-5-11，第第7 7章章 网络的组织、实现与管理网络的组织、实现与管理，计算机网络技术基础（第计算机网络技术基础（第4 4版）版） 主编：尚晓主编：尚晓航航 准备好“独立服务器”。 网络基本配置。 确定安装分区：域控制器的安装分区应为NTFS格式，如果不是使用convert命令转换。 确定各种服务器。 建立域控制器。