计算机网络第七章课件

第7章网络操作系统本章主要介绍网络操作系统的概念、分类、Windowsserver2003、活动目录服务、DHCP、DNS服务等内容。通过本章学习，应达到如下学习目标：（1）了解网络操作系统的概念、功能、及分类；（2）熟悉Windowsserver2003的特点及使用；（3）熟悉DHCP服务的功能特点及安装使用方法；（4）熟悉DNS的功能特点及基本使用方法。第7章网络操作系统本章主要介绍网络操作系统17.1网络操作系统概述

网络操作系统是网络用户与计算机网络之间的接口，其任务是支持网络的通信及资源共享，网络用户则通过网络操作系统来请求网络服务。在整个计算机网络中，网络操作系统能够完成任务管理、资源的管理与任务分配。网络操作系统的内容比较复杂，它能够通过各主机的界面，帮助用户对网络中的资源进行有效的利用和开发，对网络中的设备进行存取访问。与此同时，网络操作系统还支持各用户间的通信。7.1网络操作系统概述网络操作系统是网络用户与计算机网27.1.1网络操作系统的特点网络操作系统的功能相当强大，概括起来主要表现在以下几点：

1.网络操作系统具有操作系统的特征，如支持处理机、协议、自动硬件监测以及应用程序的多重处理。2.网络操作系统允许在不同的硬件平台上安装和使用，能够支持各种网络协议和网络服务。同时还提供文件、打印和Web等服务。7.1.1网络操作系统的特点网络操作系统的功能相当强大，33.网络操作系统提供必要的网络连接支持，能够连接两个不同的网络。此外，网络操作系统还支持用户管理、可以为用户提供登录和离开网络、远程访问、系统管理、图形接口等管理服务。4.网络操作系统提供多用户协同工作的支持，具有多种网络设置、管理的工具软件，能够方便地完成网络管理。5.网络操作系统安全性很高，能够进行系统安全性保护和各类用户的存取权限控制。同时，网络操作系统有很高的聚集能力和容错能力。3.网络操作系统提供必要的网络连接支持，能够连接两个不同的47.2网络操作系统的分类网络操作系统一般可以分为两类：面向任务型与通用型。面向任务型网络操作系统是为某一种特殊网络应用要求设计的；通用型网络操作系统能提供基本的网络服务功能，支持用户在各个领域应用的需求。1、网络操作系统的类型

7.2网络操作系统的分类网络操作系统一般可以分为两类：5网络操作系统的发展

1.对等结构网络操作系统2.客户端/服务器（C/S）网络操作系统计算机网络第七章课件62、Unix操作系统

UNIX是一个通用的、多用户的、交互型的操作系统，它以其良好的网络管理功能为广大用户所称赞。UNIX是一个命令行驱动平台，通过其他操作系统或相同机器上的终端会话进行访问，Windows客户端可通过终端模拟程序访问UNIX，UNIX客户端能与其他网络操作系统相配合。UNIX具有良好的稳定性、健壮性、安全性等优秀的特性。2、Unix操作系统UNIX是一个通用的、多用户73、Linux操作系统

Linux是与UNIX相关的网络操作系统，它是作为开放源代码操作系统开发的，Linux是目前世界上最强大并且最可靠的操作系统之一，已经作为平台打入高级用户和企业服务器市场.Linux操作系统支持多用户、多任务，并且具有传统的DOS命令行和苹果机的视窗系统的优点。3、Linux操作系统Linux是与UNIX相关的网84、Netware操作系统

美国Novell公司开发的一种高性能局域网系统为Novell网，而其核心是NetWare局域网操作系统。NetWare操作系统是一个多进程多任务系统，它可根据用户的要求统一管理文件的打开、关闭以及读写操作。4、Netware操作系统美国Novell公司95、Windows操作系统WindowsNT是Microsoft公司推出的网络操作系统。微软最早推出的NT版本是WindowsNT3.1，之后微软公司又在1994年正式推出了WindowsNT3.51版本。1996年，微软公司正式推出了WindowsNT4.0版本，在之后的1997年初又推出WindowsNT中文版。2000年微软公司推出了Windows2000，包括专业版和服务器版。2003年又推出WindowsServer2003。

5、Windows操作系统WindowsN107.3Windowsserver2003简介7.3.1Windowsserver2003的基本特点

1、WindowsServer2003标准版

2、WindowsServer2003企业版3、WindowsServer2003Datacenter版

4、WindowsServer2003Web版

7.3Windowsserver2003简介7.3.117.3.2Windowsserver2003的文件系统1.FAT/FAT322.NTFS7.3.2Windowsserver2003的文件系12（1）FAT文件系统FAT16DOS、Windows95使用的文件系统最大可以管理2GB的分区

每个分区最多只能有65525个簇

FAT32支持2TB（2048G）的分区

使用的簇比FAT16小

（1）FAT文件系统13FAT文件系统的优点：文件系统所占容量与计算机的开销少；支持各种操作系统——可移植；方便的用于传送数据。FAT文件系统的缺点：容易受损害

FAT文件系统损坏时，计算机就要瘫痪或者不正常关机

单用户不保存文件的权限信息；只包含隐藏、只读等公共属性

非最佳更新策略

在磁盘的第一个扇区保存其目录信息

没有防止碎片的最佳措施

文件名长度受限_8.3模式FAT文件系统的优点：14(2)NTFS文件系统NewTechnologyFileSystem

windows2000Server推荐使用的高性能文件系统；它支持许多新的文件安全、存储和容错功能；设计目标是在大容量的硬盘上能够很快地执行读、写和搜索等标准的文件操作，甚至包括文件系统恢复等高级操作；NTFS文件系统包括了文件服务器和高端个人计算机所需的安全特性；还支持对于关键数据、十分重要的数据访问控制和私有权限；是惟一允许为单个文件指定权限的文件系统。(2)NTFS文件系统157.4活动目录服务活动目录是基于Windows的目录服务，目录服务就是将网络系统中的各种网络设备、网络服务、网络账户等资源信息集中起来进行管理，为使用者提供一个统一的清单。

7.4活动目录服务活动目录是基于Windows的目录服务167.4.1活动目录概述ActiveDirectory的概念目录服务(DirectoryServices)的功能7.4.1活动目录概述ActiveDirectory17目录服务组织管理控制资源集中管理单点管理用户一次登录即可访问ActiveDirectory允许访问的资源ActiveDirectory示意图目录服务组织资源集中管理单点管理ActiveDirecto18对象代表着网络中的资源每一个ActiveDirectory中的对象由一组属性信息描述属性名姓登录名属性打印机名称打印机位置ActiveDirectoryPrintersPrinter1Printer2SuzanFineUsersDonHall属性值对象打印机用户Printer3（2）ActiveDirectory对象对象代表着网络中的资源属性名属性打印机名称ActiveDi192、ActiveDirectory的逻辑结构（1）域域是AD逻辑结构中的核心单元域是安全边界域的管理员具有对域必要的管理权限域具有自己的安全策略和与其他域的安全信息关系域是复制单元域中所有的DC相互复制Windows2003

域User1User2User1User2复制2、ActiveDirectory的逻辑结构（1）域W20contoso.msft（根）au.contoso.msftasia.contoso.msft树双向信任au.nwtraders.msftasia.nwtraders.msftnwtraders.msft树林树双向信任关系（3）树和树林树：树是共享一个连续的名称空间的Windows2003域的组合树林：树林由一棵或多棵树组成。树林中的各棵树并不共享同一个名称空间，但共享同一个架构和同一个全局目录数据库contoso.msft（根）au.asia.树双向信任21全局编录是AD目录的一个子集。全局编录中存储AD目录的所有对象的最常用的属性（和值）

全局编录服务器全局编录对象属性子集域域域域域域查询用通用组成员关系登录网络

（4）全局编录

全局编录是AD目录的一个子集。全局编录中存储AD目223.ActiveDirectory的物理结构域控制器（DC）站点（Site）3.ActiveDirectory的物理结构域控制器（23域控制器域控制器域相互复制User1User2User1User2=一个ActiveDirectory的可读写副本(1)域控制器（DC）域控制器域控制器域相互复制User1User1=一个A24站点是指用高速链路链接的一个或一组IP子网

站点IP子网IP子网洛杉矶西雅图芝加哥纽约(2)站点（Site）站点是指用高速链路链接的一个或一组IP子网站点IP子25通过定义站点，你能定制AD的访问和复制结构，使得AD的复制流量变得更加有效和精简创建站点的理由优化复制流量使用户通过高速、可靠的链路连接服务器

返回本节通过定义站点，你能定制AD的访问和复制结构，使得267.4.3活动目录的安装Windows

2000Server、Windows

2000AdvancedServer或者Windows

Server2003系统最少250MB硬盘空间（200MB为ActiveDirectory使用，50MB为日志使用）一个NTFS文件系统分区TCP/IP网络协议，并配置为使用DNS创建一个域所必须具有的管理员权限安装ActiveDirectory的准备工作TCP/IPNTFS7.4.3活动目录的安装Windows

2000Serv27（2）安装ActiveDirectory并创建第一个域

（3）ActiveDirectory安装过程（2）安装ActiveDirectory并创建第一个域28（4）ActiveDirectory的默认结构

ActiveDirectory用户和计算机控制台窗口帮助操作查看ActiveDirectory用户和计算机contoso.msft对象名称BuiltinComputersDomainControllersForeignSecurityPrincipalsLostAndFoundSystemUsersBuiltinComputersDomainControllersForeignSecurityPrincipalsLostAndFoundSystemUsersInfrastructurecontoso.msft树存放默认的Windows2000安全组计算机账户的默认位置域控制器账户的默认位置存放外部信任域的安全标识(SID)存放孤儿对象存放内置的系统设置用户和组账户的默认位置（4）ActiveDirectory的默认结构Acti292、验证ActiveDirectory的安装验证SRV资源记录验证SYSVOL文件夹验证目录数据库和日志文件夹监测事件查看器验证安装结果SYSVOLDNS数据库和日志文件验证ActiveDirectory的安装2、验证ActiveDirectory的安装验证SR303、删除ActiveDirectory3、删除ActiveDirectory317.4.4用户管理及组管理1.组织单位的定义

组织单位是一个逻辑单位，是可将用户、组、计算机、文件、打印机资源等对象放入其中的ActiveDirectory容器。

7.4.4用户管理及组管理322.使用组织单位的目的(1)增强管理控制(2)控制组策略的应用范围

2.使用组织单位的目的333.组织单位的规划组织单位的划分可按以下两种方法：（1）按照管理职能划分（2）按照企业的部门和结构划分3.组织单位的规划344.组织单位的建立及管理依次单击“开始”→“程序”→“管理工具”→“ActiveDirectory用户和计算机”项，可打开“ActiveDirectory用户和计算机”控制台窗口，如图7.4所示。图7.4“ActiveDirectory用户和计算机”窗口

4.组织单位的建立及管理图7.4“ActiveDirect35（1）建立组织单位(ou)（2）删除组织单位（3）设置组织单位的属性图7.5“新建对象-组织单位”窗口

（1）建立组织单位(ou)图7.5“新建对象-组织单位”窗365.用户帐户的管理（1）介绍用户和组用户共享资源权限组5.用户帐户的管理（1）介绍用户和组用户共享资源权限组37（2）用户账户的类型

1）本地用户账户2）域用户账户计算机网络第七章课件38（3）内置的用户账户

1）Administrator(系统管理员)

Administrator拥有不受限制的权限，可以管理计算机与域内的设置，例如建立、修改改、删除用户与组账户、设置用户与组账户的权限、设置安全策略等。2）Guest(客户)

Guest是供临时访问网络或只访问网络一次的用户使用的账户，只有少部分的访问权限。默认情况下，该账户是禁止登录的，如果要使用，必须修改其属性。（3）内置的用户账户39（4）用户登录名介绍

在Windows2003网络中用户可以使用“用户主名”或“用户登录名”登录网络。

1）用户主名由两部分组成

前缀如：user1后缀如： 完整就是：user1@ 后缀默认是根域的域名

计算机网络第七章课件40

2）用户登录名（兼容早期系统）提供使用早期客户系统的用户使用，该名字就是用户的账户，如同用户主名中的前缀+用户域nzyuser12）用户登录名（兼容早期系统）+用户域nzyuser141显示名称用户主名用户登录名对象类型显示名称用户主名用户登录名对象类型42(5)用户账户的创建创建新用户账户注意事项

1）命名约定2）密码注意事项3）用户账户选项(5)用户账户的创建创建新用户账户注意事项43

(6)用户帐户的管理1）设置域用户账户的属性2）设置用户账户信息3）设置配置文件属性

(6)用户帐户的管理1）设置域用户账户的属性447.4.5计算机帐户的管理计算机帐户与用户帐户不同，一台计算机加入域中，只能使用一个计算机帐户，而且物理位置相对固定。1、创建计算机帐户7.4.5计算机帐户的管理计算机帐户与45计算机网络第七章课件462、计算机帐户的管理2、计算机帐户的管理473、远程计算机的管理返回本章首页3、远程计算机的管理返回本章首页487.5DHCP服务DHCP（DynamicHostConfigurationProtocol,动态主机配置协议）是WindowsServer2003系统内置的服务组件之一。DHCP服务能为网络内的客户端计算机自动分配TCP/IP配置信息（如IP地址、子网掩码、默认网关和DNS服务器地址等），从而省去网络管理员手动配置相关选项的工作。7.5DHCP服务DHCP（DynamicHostC497.5.1DHCP概述一台装有Windows操作系统的计算机，可用两种方式设置IP地址，一种方式是用户手工设置一个固定的、静态的IP地址；另一种方式是从一个DHCP服务器上自动地、动态地获得一个IP地址。7.5.1DHCP概述一台装有Windo507.5.2IP地址的配置

1、手动和自动TCP／IP配置

在使用TCP/IP协议的网络中，每台计算机都被称为一台主机，每台主机都必须有惟一的IP地址，并且通过该IP地址跟网络上的其他主机沟通。IP地址的设置可以使用以下两种方式：手动和自动TCP／IP配置。（1）手动TCP/IP配置在小型网络中，可以使用静态IP地址，此时必须用手动输入的方式来分配IP地址。特点：运行速度快、对服务器要求较低，占用网络的带宽较小。但容易出错。

7.5.2IP地址的配置1、手动和自动TCP／IP51（2）自动TCP/IP配置当网络中的计算机数较多时，要使用动态的IP地址，此时不必输入固定的IP地址，而由DHCP服务器自动分配。

（2）自动TCP/IP配置52计算机网络第七章课件53⑴

永久租用

当DHCP服务器向DHCP客户端提供一个IP地址后，这个IP地址就永远由这个DHCP客户端使用。⑵

限定租期

当DHCP客户端从DHCP服务器获得IP地址后，DHCP客户端可以使用这个地址一段时间。但当租约到期时，如果客户端没有重新租约，则DHCP服务器会收回这个IP地址，并将该IP地址提供给其他的DHCP客户端使用。

⑴永久租用547.5.3DHCP的工作原理1.从DHCP服务器获取IP地址当DHCP客户端的计算机第一次启动时，它会与DHCP服务器沟通，向DHCP服务器索取IP地址、子网掩码等TCP/IP的设置参数。DHCP客户端向DHCP服务器索取一个完整的TCP/IP配置需要经过以下几个过程。

7.5.3DHCP的工作原理1.从DHCP服务器获取I55DHCP服务器DHCP客户端

1IP租约请求

3IP租约选择

2IP租约供给

4IP租约确认

DHCP服务器DHCP客户端1IP租约请求3IP租56（1）DHCP请求客户端向DHCP服务器发出索取新的IP地址的广播信息。（1）DHCP请求客户端向DHCP服务器发出索取新的IP地址57（2）DHCP供给DHCP服务器向客户端提供IP地址。（2）DHCP供给58（3）DHCP选择客户端选择一个DHCP服务器提供的IP地址。（3）DHCP选择59（4）DHCP确认DHCP服务器确认客户端获得的IP地址。（4）DHCP确认60

2.更新IP地址的租约3.自动分配私有IP地址

2.更新IP地址的租约61

1、作用域概述

作用域一组有效的IP地址，用于客户端计算机的租约DHCP服务器7.5.4IP作用域的建立与配置

1、作用域概述作用域一组有效的62

在DHCP服务器内，必须设定一段IP地址的范围（可用的IP作用域），当DHCP客户端请求IP地址时，DHCP服务器将从此段范围提取一个尚未使用的IP地址分配给DHCP客户端。

在DHCP服务器内，必须设定一段IP地址的范围（可63

2、使用“新建作用域向导”“新建作用域向导”可用于：作用域参数更改默认租约期限激活作用域2、使用“新建作用域向导”“新建作用域向导”可用于：643、配置作用域选项DHCP支持的作用域选项：路由器IP地址客户端可用的DNS服务器IP地址DNS域名客户端可用的WINS服务器IP地址基于TCP／IP名称解析的NetBIOS类型

3、配置作用域选项DHCP支持的作用域选项：654、为客户端计算机保留IP地址在实际应用中，为了避免用户随意更改IP地址，另一方面用户也无需设置自己的IP地址、网关地址、DNS服务器等信息，可以通过此功能逐一为用户设置固定的IP地址。以下通过实例说明建立和配置作用域的过程。4、为客户端计算机保留IP地址在实际应用中，为了66设置IP地址段的步骤如下：

（1）选择“开始”→“管理工具”→“管理您的服务器”→“管理此DHCP服务器”，打开DHCP窗口。（2）用鼠标右键单击要管理的DHCP服务器，在弹出的快捷菜单中选择“新建作用域”命令。出现“欢迎使用新建作用域向导”对话框时，单击“下一步”按钮，出现“作用域名”对话框，如图7.5所示。（3）为该地址段设置一个名称并输入一些说明文字，单击“下一步”按钮，出现“IP地址范围”对话框，设置IP地址段的步骤如下：67（4）在“IP地址范围”对话框中输入可供DHCP客户端使用的IP地址范围的起始地址与结束地址，并输入这些IP地址的子网掩码。单击“下一步”按钮，出现“排除的IP地址”对话框。（5）在“排除的IP地址”对话框中，输入在IP地址段内不想提供给DHCP客户端使用的IP地址(如果网络上有非DHCP客户端，完成后单击“下一步”按钮，出现“租约期限”对话框。

（6）在“租约期限”对话框中，设置IP地址的租用期限，单击“下一步”按钮，出现“配置DHCP选项”对话框。

（7）在“配置DHCP选项”对话框中，选择“是，我想现存配置这些选项”，然后单击“下一步”按钮，出现“路由器（默认网关）”对话框。（4）在“IP地址范围”对话框中输入可供DHCP客户端使用68（8）在“路由器（默认网关）”对话框中，输入默认网关的IP地址，单击“添加”按钮，然后再单击“下一步”按钮出现“域名称和DNS服务器”对话框。

（9）在“域名称和DNS服务器”对话框中，输入域名和DNS服务器的名称与其IP地址，单击“下一步”按钮，出现“WINS服务器”对话框。（10）输入WINS服务器的名称及IP地址，单击“下一步”按钮，出现“激活作用域”对话框。（11）在“激活作用域”对话框中，选择“是，我想现存激活此作用域”，开始激活该新的作用域。出现“完成建立作用域向导”对话框时，单击“完成”按钮，结束设置。（8）在“路由器（默认网关）”对话框中，输入默认网关的IP697.5.5DHCP客户端的设置（1）Windows2000客户端单击“开始”→“设置”→“网络和拨号连接”，打开“网络和拨号连接”窗口，在该窗口中用鼠标右键单击“本地连接”，然后从弹出的快捷菜单中选择“属性”命令，打开“本地连接”的属性窗口，在该属性窗口中选择“Internet协议(TCP/IP)”，单击“属性”按钮，出现图7.16所示的对话框，选择“自动获得IP地址”，单击“确定”按钮即可完成设置。7.5.5DHCP客户端的设置（1）Windows20070（2）Windows98客户端

在Windows9X计算机上，选择“开始”→“设置”→“控制面板”→“网络”，打开“网络”对话框，在“已经安装了下列网络组件”列表框中选择“TCP/IP协议”，单击“属性”按钮，单击“IP地址”选项卡，如图7.17。选择“自动获得IP地址”选项，单击“确定”按钮，即可该计算机设置为DHCP客户端。（2）Windows98客户端717.5.6测试DHCP功能

7.5.7DHCP数据库的维护

7.5.6测试DHCP功能

7727.6DNS服务7.6DNS服务737.6.1DNS概述1.DNS简介

DNS是域名系统(DomainNameSystem)的缩写，是一种组织成域层次结构的计算机和网络服务命名系统。DNS命名用于TCP/IP网络，如Internet，用来通过用户友好的名称定位计算机和服务。当DNS客户端向DNS服务器提出IP地址的查询要求时，DNS服务器可以从其数据库内寻找所需要的IP地址，并传给DNS客户端。若数据库没有DNS客户所需要的数据，此时，DNS服务器则必须向外界求助。

7.6.1DNS概述1.DNS简介74

2.使用Hosts文件的主机名解析

1984年引入DNS之前，把计算机名解析为IP地址是通过使用称作主机文件（HOSTSFile）的共亨静态文件来进行。HOSTSFile中的每一条记录就是一个计算机名字和IP地址的对应关系。通过记事本打开\winnt\system32\drivers\etc\hosts文件即可查看该文件的内容.2.使用Hosts文件的主机名解析75

3.DNS的功能

DNS是一组协议和服务，DNS协议的基本功能是在主机名与IP地址间建立映射关系。4.DNS域名称空间

DNS域名称空间，是定义用于组织名称的域的层次结构，由名字分布数据库组成，是负责分配、改写、查询域名的综合性服务系统。3.DNS的功能76（1）根域

代表域名空间的根，负责接受所有的DNS查询，由InternetNetworkCenter(InterNIC)管理，InterNIC承担着划分域名空间和登记域名的职责。（2）顶级域

顶级域有的按组织来划分，如com代表商业组织、net代表网络服务机构、edu教育科研部门、gov代表政府机构。有的按地理位置来划分，如cn代表中国、jp代表日本。（1）根域77（3）二级子域

顶级域内的一个特定的组织，如代表中国教育科研网。（4）子域

二级域下面所创建的域，如：代表广西大学。（5）主机

域名空间的最下面一层，如：是广西大学的一台主机。

（3）二级子域78

5.DNS的区域（Zone）

所谓的“区域”，就是指域名称空间树状结构的一部分，是一个特殊的域。它让用户能够将域名称空间分为较小的区段，便于管理。

5.DNS的区域（Zone）79图7.19将DNS域划分为多个区域

图7.19将DNS域划分为多个区域80

Windows2000的DNS服务器内有两种方向的搜索区域：（1）正向搜索区域：正向搜索区域可以通过计算机的DNS域名称查询IP地址。（2）反向搜索区域：反向搜索区域可以让DNS客户端利用IP地址查询其主机名称。Windows2000的DNS服务器内有两种方向的搜816、DNS解析名字的方式主机名称解析过程如下：（1）输入命令。（2）查询是否本机的名字。（3）若不是，查询HOSTSFile。（4）若找不到向DNS服务器查询。（5）若还找不到转到WINS服务器查询。6、DNS解析名字的方式主机名称解析过程如下：827.6.3DNS客户端的设置1、WindowsServer2003客户端的设置

1）选择“开始”→“控制面板→双击“网络连接”，打开“网络连接”窗口。2）在“网络连接”窗口中，用鼠标右键单击“本地连接”，从弹出的快捷菜单中选择“属性”命令，打开“本地连接属性”对话框。3）选取“Internet协议(TCP/IP)”，单击“属性”按钮，打开“Internet协议(TCP/IP)属性”对话框，如图7.36所示。7.6.3DNS客户端的设置1、WindowsSer83图7.36设置WindowsServer2003客户端的DNS服务器图7.36设置WindowsServer2003客户842、Windows2000/XP客户端的设置

1）选择“开始”→“设置”→“网络和拨号连接”，打开“网络和拨号连接”窗口。2）在“网络和拨号连接”窗口中，用鼠标右键单击“本地连接”，从弹出的快捷菜单中选择“属性”命令，打开“本地连接属性”对话框。3）选取“Internet协议(TCP/IP)”，单击“属性”按钮，打开“Internet协议(TCP/IP)属性”对话框，如图7.37所示。2、Windows2000/XP客户端的设置85图7.37设置Windows2000客户端的DNS服务器图7.37设置Windows2000客户端的DNS服务86

4）在“首选DNS服务器”文本框中输入DNS服务器的IP地址，如果还有其他的DNS服务器可供服务的话，在“备用DNS服务器”文本框中输入另外一台DNS服务器IP地址。DNS服务器本身也应该要采用相同的步骤，指定其DNS服务器的IP地址。4）在“首选DNS服务器”文本框中输入DNS87

4、测试DNS服务可通过以下两个命令测试DNS服务是否下常运行：（1）Ping域名（2）Nslookup主机名（测试DNS是否能将主机名解析为IP地址）（3）NslookupIP地址（测试DNS是否能将IP地址解析为主机名）4、测试DNS服务88本章学习到此结束，谢谢大家！本章学习到此结束，89习题（1）网络操作系统是如何定义的？它有何特点？1、客户机/服务器网络是如何定义的？客户机/服务器网络有哪些特点？2、简述在服务器中配置ActiveDirectory的方法。3、列出处理DHCP租约的各个步骤。4、作为DHCP服务器的计算机应满足什么条件？5、你的网络由多个网段构成，网段之间通过路由器相互连接，你应该怎样配置该网络，使得所有客户机都能利用DHCP获得IP地址？6、DNS的区域有哪些，各有什么不同？

7、简述在服务器中配置DHCP的方法。习题（1）网络操作系统是如何定义的？它有何特点？90第7章网络操作系统本章主要介绍网络操作系统的概念、分类、Windowsserver2003、活动目录服务、DHCP、DNS服务等内容。通过本章学习，应达到如下学习目标：（1）了解网络操作系统的概念、功能、及分类；（2）熟悉Windowsserver2003的特点及使用；（3）熟悉DHCP服务的功能特点及安装使用方法；（4）熟悉DNS的功能特点及基本使用方法。第7章网络操作系统本章主要介绍网络操作系统917.1网络操作系统概述

网络操作系统是网络用户与计算机网络之间的接口，其任务是支持网络的通信及资源共享，网络用户则通过网络操作系统来请求网络服务。在整个计算机网络中，网络操作系统能够完成任务管理、资源的管理与任务分配。网络操作系统的内容比较复杂，它能够通过各主机的界面，帮助用户对网络中的资源进行有效的利用和开发，对网络中的设备进行存取访问。与此同时，网络操作系统还支持各用户间的通信。7.1网络操作系统概述网络操作系统是网络用户与计算机网927.1.1网络操作系统的特点网络操作系统的功能相当强大，概括起来主要表现在以下几点：

1.网络操作系统具有操作系统的特征，如支持处理机、协议、自动硬件监测以及应用程序的多重处理。2.网络操作系统允许在不同的硬件平台上安装和使用，能够支持各种网络协议和网络服务。同时还提供文件、打印和Web等服务。7.1.1网络操作系统的特点网络操作系统的功能相当强大，933.网络操作系统提供必要的网络连接支持，能够连接两个不同的网络。此外，网络操作系统还支持用户管理、可以为用户提供登录和离开网络、远程访问、系统管理、图形接口等管理服务。4.网络操作系统提供多用户协同工作的支持，具有多种网络设置、管理的工具软件，能够方便地完成网络管理。5.网络操作系统安全性很高，能够进行系统安全性保护和各类用户的存取权限控制。同时，网络操作系统有很高的聚集能力和容错能力。3.网络操作系统提供必要的网络连接支持，能够连接两个不同的947.2网络操作系统的分类网络操作系统一般可以分为两类：面向任务型与通用型。面向任务型网络操作系统是为某一种特殊网络应用要求设计的；通用型网络操作系统能提供基本的网络服务功能，支持用户在各个领域应用的需求。1、网络操作系统的类型

7.2网络操作系统的分类网络操作系统一般可以分为两类：95网络操作系统的发展

1.对等结构网络操作系统2.客户端/服务器（C/S）网络操作系统计算机网络第七章课件962、Unix操作系统

UNIX是一个通用的、多用户的、交互型的操作系统，它以其良好的网络管理功能为广大用户所称赞。UNIX是一个命令行驱动平台，通过其他操作系统或相同机器上的终端会话进行访问，Windows客户端可通过终端模拟程序访问UNIX，UNIX客户端能与其他网络操作系统相配合。UNIX具有良好的稳定性、健壮性、安全性等优秀的特性。2、Unix操作系统UNIX是一个通用的、多用户973、Linux操作系统

Linux是与UNIX相关的网络操作系统，它是作为开放源代码操作系统开发的，Linux是目前世界上最强大并且最可靠的操作系统之一，已经作为平台打入高级用户和企业服务器市场.Linux操作系统支持多用户、多任务，并且具有传统的DOS命令行和苹果机的视窗系统的优点。3、Linux操作系统Linux是与UNIX相关的网984、Netware操作系统

美国Novell公司开发的一种高性能局域网系统为Novell网，而其核心是NetWare局域网操作系统。NetWare操作系统是一个多进程多任务系统，它可根据用户的要求统一管理文件的打开、关闭以及读写操作。4、Netware操作系统美国Novell公司995、Windows操作系统WindowsNT是Microsoft公司推出的网络操作系统。微软最早推出的NT版本是WindowsNT3.1，之后微软公司又在1994年正式推出了WindowsNT3.51版本。1996年，微软公司正式推出了WindowsNT4.0版本，在之后的1997年初又推出WindowsNT中文版。2000年微软公司推出了Windows2000，包括专业版和服务器版。2003年又推出WindowsServer2003。

5、Windows操作系统WindowsN1007.3Windowsserver2003简介7.3.1Windowsserver2003的基本特点

1、WindowsServer2003标准版

2、WindowsServer2003企业版3、WindowsServer2003Datacenter版

4、WindowsServer2003Web版

7.3Windowsserver2003简介7.3.1017.3.2Windowsserver2003的文件系统1.FAT/FAT322.NTFS7.3.2Windowsserver2003的文件系102（1）FAT文件系统FAT16DOS、Windows95使用的文件系统最大可以管理2GB的分区

每个分区最多只能有65525个簇

FAT32支持2TB（2048G）的分区

使用的簇比FAT16小

（1）FAT文件系统103FAT文件系统的优点：文件系统所占容量与计算机的开销少；支持各种操作系统——可移植；方便的用于传送数据。FAT文件系统的缺点：容易受损害

FAT文件系统损坏时，计算机就要瘫痪或者不正常关机

单用户不保存文件的权限信息；只包含隐藏、只读等公共属性

非最佳更新策略

在磁盘的第一个扇区保存其目录信息

没有防止碎片的最佳措施

文件名长度受限_8.3模式FAT文件系统的优点：104(2)NTFS文件系统NewTechnologyFileSystem

windows2000Server推荐使用的高性能文件系统；它支持许多新的文件安全、存储和容错功能；设计目标是在大容量的硬盘上能够很快地执行读、写和搜索等标准的文件操作，甚至包括文件系统恢复等高级操作；NTFS文件系统包括了文件服务器和高端个人计算机所需的安全特性；还支持对于关键数据、十分重要的数据访问控制和私有权限；是惟一允许为单个文件指定权限的文件系统。(2)NTFS文件系统1057.4活动目录服务活动目录是基于Windows的目录服务，目录服务就是将网络系统中的各种网络设备、网络服务、网络账户等资源信息集中起来进行管理，为使用者提供一个统一的清单。

7.4活动目录服务活动目录是基于Windows的目录服务1067.4.1活动目录概述ActiveDirectory的概念目录服务(DirectoryServices)的功能7.4.1活动目录概述ActiveDirectory107目录服务组织管理控制资源集中管理单点管理用户一次登录即可访问ActiveDirectory允许访问的资源ActiveDirectory示意图目录服务组织资源集中管理单点管理ActiveDirecto108对象代表着网络中的资源每一个ActiveDirectory中的对象由一组属性信息描述属性名姓登录名属性打印机名称打印机位置ActiveDirectoryPrintersPrinter1Printer2SuzanFineUsersDonHall属性值对象打印机用户Printer3（2）ActiveDirectory对象对象代表着网络中的资源属性名属性打印机名称ActiveDi1092、ActiveDirectory的逻辑结构（1）域域是AD逻辑结构中的核心单元域是安全边界域的管理员具有对域必要的管理权限域具有自己的安全策略和与其他域的安全信息关系域是复制单元域中所有的DC相互复制Windows2003

域User1User2User1User2复制2、ActiveDirectory的逻辑结构（1）域W110contoso.msft（根）au.contoso.msftasia.contoso.msft树双向信任au.nwtraders.msftasia.nwtraders.msftnwtraders.msft树林树双向信任关系（3）树和树林树：树是共享一个连续的名称空间的Windows2003域的组合树林：树林由一棵或多棵树组成。树林中的各棵树并不共享同一个名称空间，但共享同一个架构和同一个全局目录数据库contoso.msft（根）au.asia.树双向信任111全局编录是AD目录的一个子集。全局编录中存储AD目录的所有对象的最常用的属性（和值）

全局编录服务器全局编录对象属性子集域域域域域域查询用通用组成员关系登录网络

（4）全局编录

全局编录是AD目录的一个子集。全局编录中存储AD目1123.ActiveDirectory的物理结构域控制器（DC）站点（Site）3.ActiveDirectory的物理结构域控制器（113域控制器域控制器域相互复制User1User2User1User2=一个ActiveDirectory的可读写副本(1)域控制器（DC）域控制器域控制器域相互复制User1User1=一个A114站点是指用高速链路链接的一个或一组IP子网

站点IP子网IP子网洛杉矶西雅图芝加哥纽约(2)站点（Site）站点是指用高速链路链接的一个或一组IP子网站点IP子115通过定义站点，你能定制AD的访问和复制结构，使得AD的复制流量变得更加有效和精简创建站点的理由优化复制流量使用户通过高速、可靠的链路连接服务器

返回本节通过定义站点，你能定制AD的访问和复制结构，使得1167.4.3活动目录的安装Windows

2000Server、Windows

2000AdvancedServer或者Windows

Server2003系统最少250MB硬盘空间（200MB为ActiveDirectory使用，50MB为日志使用）一个NTFS文件系统分区TCP/IP网络协议，并配置为使用DNS创建一个域所必须具有的管理员权限安装ActiveDirectory的准备工作TCP/IPNTFS7.4.3活动目录的安装Windows

2000Serv117（2）安装ActiveDirectory并创建第一个域

（3）ActiveDirectory安装过程（2）安装ActiveDirectory并创建第一个域118（4）ActiveDirectory的默认结构

ActiveDirectory用户和计算机控制台窗口帮助操作查看ActiveDirectory用户和计算机contoso.msft对象名称BuiltinComputersDomainControllersForeignSecurityPrincipalsLostAndFoundSystemUsersBuiltinComputersDomainControllersForeignSecurityPrincipalsLostAndFoundSystemUsersInfrastructurecontoso.msft树存放默认的Windows2000安全组计算机账户的默认位置域控制器账户的默认位置存放外部信任域的安全标识(SID)存放孤儿对象存放内置的系统设置用户和组账户的默认位置（4）ActiveDirectory的默认结构Acti1192、验证ActiveDirectory的安装验证SRV资源记录验证SYSVOL文件夹验证目录数据库和日志文件夹监测事件查看器验证安装结果SYSVOLDNS数据库和日志文件验证ActiveDirectory的安装2、验证ActiveDirectory的安装验证SR1203、删除ActiveDirectory3、删除ActiveDirectory1217.4.4用户管理及组管理1.组织单位的定义

组织单位是一个逻辑单位，是可将用户、组、计算机、文件、打印机资源等对象放入其中的ActiveDirectory容器。

7.4.4用户管理及组管理1222.使用组织单位的目的(1)增强管理控制(2)控制组策略的应用范围

2.使用组织单位的目的1233.组织单位的规划组织单位的划分可按以下两种方法：（1）按照管理职能划分（2）按照企业的部门和结构划分3.组织单位的规划1244.组织单位的建立及管理依次单击“开始”→“程序”→“管理工具”→“ActiveDirectory用户和计算机”项，可打开“ActiveDirectory用户和计算机”控制台窗口，如图7.4所示。图7.4“ActiveDirectory用户和计算机”窗口

4.组织单位的建立及管理图7.4“ActiveDirect125（1）建立组织单位(ou)（2）删除组织单位（3）设置组织单位的属性图7.5“新建对象-组织单位”窗口

（1）建立组织单位(ou)图7.5“新建对象-组织单位”窗1265.用户帐户的管理（1）介绍用户和组用户共享资源权限组5.用户帐户的管理（1）介绍用户和组用户共享资源权限组127（2）用户账户的类型

1）本地用户账户2）域用户账户计算机网络第七章课件128（3）内置的用户账户

1）Administrator(系统管理员)

Administrator拥有不受限制的权限，可以管理计算机与域内的设置，例如建立、修改改、删除用户与组账户、设置用户与组账户的权限、设置安全策略等。2）Guest(客户)

Guest是供临时访问网络或只访问网络一次的用户使用的账户，只有少部分的访问权限。默认情况下，该账户是禁止登录的，如果要使用，必须修改其属性。（3）内置的用户账户129（4）用户登录名介绍

在Windows2003网络中用户可以使用“用户主名”或“用户登录名”登录网络。

1）用户主名由两部分组成

前缀如：user1后缀如： 完整就是：user1@ 后缀默认是根域的域名

计算机网络第七章课件130

2）用户登录名（兼容早期系统）提供使用早期客户系统的用户使用，该名字就是用户的账户，如同用户主名中的前缀+用户域nzyuser12）用户登录名（兼容早期系统）+用户域nzyuser1131显示名称用户主名用户登录名对象类型显示名称用户主名用户登录名对象类型132(5)用户账户的创建创建新用户账户注意事项

1）命名约定2）密码注意事项3）用户账户选项(5)用户账户的创建创建新用户账户注意事项133

(6)用户帐户的管理1）设置域用户账户的属性2）设置用户账户信息3）设置配置文件属性

(6)用户帐户的管理1）设置域用户账户的属性1347.4.5计算机帐户的管理计算机帐户与用户帐户不同，一台计算机加入域中，只能使用一个计算机帐户，而且物理位置相对固定。1、创建计算机帐户7.4.5计算机帐户的管理计算机帐户与135计算机网络第七章课件1362、计算机帐户的管理2、计算机帐户的管理1373、远程计算机的管理返回本章首页3、远程计算机的管理返回本章首页1387.5DHCP服务DHCP（DynamicHostConfigurationProtocol,动态主机配置协议）是WindowsServer2003系统内置的服务组件之一。DHCP服务能为网络内的客户端计算机自动分配TCP/IP配置信息（如IP地址、子网掩码、默认网关和DNS服务器地址等），从而省去网络管理员手动配置相关选项的工作。7.5DHCP服务DHCP（DynamicHostC1397.5.1DHCP概述一台装有Windows操作系统的计算机，可用两种方式设置IP地址，一种方式是用户手工设置一个固定的、静态的IP地址；另一种方式是从一个DHCP服务器上自动地、动态地获得一个IP地址。7.5.1DHCP概述一台装有Windo1407.5.2IP地址的配置

1、手动和自动TCP／IP配置

在使用TCP/IP协议的网络中，每台计算机都被称为一台主机，每台主机都必须有惟一的IP地址，并且通过该IP地址跟网络上的其他主机沟通。IP地址的设置可以使用以下两种方式：手动和自动TCP／IP配置。（1）手动TCP/IP配置在小型网络中，可以使用静态IP地址，此时必须用手动输入的方式来分配IP地址。特点：运行速度快、对服务器要求较低，占用网络的带宽较小。但容易出错。

7.5.2IP地址的配置1、手动和自动TCP／IP141（2）自动TCP/IP配置当网络中的计算机数较多时，要使用动态的IP地址，此时不必输入固定的IP地址，而由DHCP服务器自动分配。

（2）自动TCP/IP配置142计算机网络第七章课件143⑴

永久租用

当DHCP服务器向DHCP客户端提供一个IP地址后，这个IP地址就永远由这个DHCP客户端使用。⑵

限定租期

当DHCP客户端从DHCP服务器获得IP地址后，DHCP客户端可以使用这个地址一段时间。但当租约到期时，如果客户端没有重新租约，则DHCP服务器会收回这个IP地址，并将该IP地址提供给其他的DHCP客户端使用。

⑴永久租用1447.5.3DHCP的工作原理1.从DHCP服务器获取IP地址当DHCP客户端的计算机第一次启动时，它会与DHCP服务器沟通，向DHCP服务器索取IP地址、子网掩码等TCP/IP的设置参数。DHCP客户端向DHCP服务器索取一个完整的TCP/IP配置需要经过以下几个过程。

7.5.3DHCP的工作原理1.从DHCP服务器获取I145DHCP服务器DHCP客户端

1IP租约请求

3IP租约选择

2IP租约供给

4IP租约确认

DHCP服务器DHCP客户端1IP租约请求3IP租146（1）DHCP请求客户端向DHCP服务器发出索取新的IP地址的广播信息。（1）DHCP请求客户端向DHCP服务器发出索取新的IP地址147（2）DHCP供给DHCP服务器向客户端提供IP地址。（2）DHCP供给148（3）DHCP选择客户端选择一个DHCP服务器提供的IP地址。（3）DHCP选择149（4）DHCP确认DHCP服务器确认客户端获得的IP地址。（4）DHCP确认150

2.更新IP地址的租约3.自动分配私有IP地址

2.更新IP地址的租约151

1、作用域概述

作用域一组有效的IP地址，用于客户端计算机的租约DHCP服务器7.5.4IP作用域的建立与配置

1、作用域概述作用域一组有效的152

在DHCP服务器内，必须设定一段IP地址的范围（可用的IP作用域），当DHCP客户端请求IP地址时，DHCP服务器将从此段范围提取一个尚未使用的IP地址分配给DHCP客户端。

在DHCP服务器内，必须设定一段IP地址的范围（可153

2、使用“新建作用域向导”“新建作用域向导”可用于：作用域参数更改默认租约期限激活作用域2、使用“新建作用域向导”“新建作用域向导”可用于：1543、配置作用域选项DHCP支持的作用域选项：路由器IP地址客户端可用的DNS服务器IP地址DNS域名客户端可用的WINS服务器IP地址基于TCP／IP名称解析的NetBIOS类型

3、配置作用域选项DHCP支持的作用域选项：1554、为客户端计算机保留IP地址在实际应用中，为了避免用户随意更改IP地址，另一方面用户也无需设置自己的IP地址、网关地址、DNS服务器等信息，可以通过此功能逐一为用户设置固定的IP地址。以下通过实例说明建立和配置作用域的过程。4、为客户端计算机保留IP地址在实际应用中，为了156设置IP地址段的步骤如下：

（1）选择“开始”→“管理工具”→“管理您的服务器”→“管理此DHCP服务器”，打开DHCP窗口。（2）用鼠标右键单击要管理的DHCP服务器，在弹出的快捷菜单中选择“新建作用域”命令。出现“欢迎使用新建作用域向导”对话框时，单击“下一步”按钮，出现“作用域名”对话框，如图7.5所示。（3）为该地址段设置一个名称并输入一些说明文字，单击“下一步”按钮，出现“IP地址范围”对话框，设置IP地址段的步骤如下：157（4）在“IP地址范围”对话框中输入可供DHCP客户端使用的IP地址范围的起始地址与结束地址，并输入这些IP地址的子网掩码。单击“下一步”按钮，出现“排除的IP地址”对话框。（5）在“排除的IP地址”对话框中，输入在IP地址段内不想提供给DHCP客户端使用的IP地址(如果网络上有非DHCP客户端，完成后单击“下一步”按钮，出现“租约期限”对话框。

（6）在“租约期限”对话框中，设置IP地址的租用期限，单击“下一步”按钮，出现“配置DHCP选项”对话框。

（7）在“配置DHCP选项”对话框中，选择“是，我想现存配置这些选项”，然后单击“下一步”按钮，出现“路由器（默认网关）”对话框。（4）在“IP地址范围”对话框中输入可供DHCP客户端使用158（8）在“路由器（默认网关）”对话框中，输入默认网关的IP地址，单击“添加”按钮，然后再单击“下一步”按钮出现“域名称和DNS服务器”对话框。

（9）在“域名称和DNS服务器”对话框中，输入域名和DNS服务器的名称与其IP地址，单击“下一步”按钮，出现“WINS服务器”对话框。（10）输入WINS服务器的名称及IP地址，单击“下一步”按钮，出现“激活作用域”对话框。（11）在“激活作用域”对话框中，选择“是，我想现存激活此作用域”，开始激活该新的作用域。出现“完成建立作用域向导”对话框时，单击“完成”按钮，结束设置。（8）在“路由器（默认网关）”对话框中，输入默认网关的IP1597.5.5DHCP客户端的设置（1）Windows2000客户端单击“开始”→“设置”→“网络和拨号连接”，打开“网络和拨号连接”窗口，在该窗口中用鼠标右键单击“本地连接”，然后从弹出的快捷菜单中选择“属性”命令，打开“本地连接”的属性窗口，在该属性窗口中选择“Internet协议(TCP/IP)”，单击“属性”按钮，出现图7.16所示的对话框，选择“自动获得IP地址”，单击“确定”按钮即可完成设置。7.5.5DHCP客户端的设置（1）Windows200160（2）Windows98客户端

在Windows9X计算机上，选择“开始”→“设置”→“控制面板”→“网络”，打开“网络”对话框，在“已经安装了下列网络组件”列表框中选择“TCP/IP协议”，单击“属性”按钮，单击“IP地址”选项卡，如图7.17。选择“自动获得IP地址”选项，单击“确定”按钮，即可该计算机设置为DHCP客户端。（2）Windows98客户端1617.5.6测试DHCP功能

7.5.7DHCP数据库的维护

7.5.6测试DHCP功能

71627.6DNS服务7.6DNS服务1637.6.1DNS概述1.DNS简介

DNS是域名系统(DomainNameSystem)的缩写，是一种组织成域层次结构的计算机和网络服务命名系统。DNS命名用于TCP/IP网络，如Internet，用来通过用户友好的名称定位计算机和