计算机网络技术及应用 段标著 第六章PPT

第六章Windows组网基础郝

虚拟计算机是在一台物理计算机上通过虚拟技术，模拟产生的一台或多台计算机，虚拟出的计算机使用实体计算机的硬件设备，但独立于实体计算机，在实体计算机中以文件的形式存在，这些虚拟计算机完全就像真正的计算机那样进行工作。例如，用户可以安装操作系统、安装应用程序、访问网络资源等。对于用户而言，它只是运行在物理计算机上的一个应用程序，但是对于在虚拟机中运行的应用程序而言，它就像是在真正的计算机中进行工作。VMware1.VMware-ESX-Server

该版本并不需要操作系统的支持。它本身就是一个操作系统，用来管理硬件资源。所有的系统都安装在它的上面。带有远程Web管理和客户端管理功能。2.VMware-GSX-Server该版本需要安装在一个操作系统中才能使用，这个操作系统叫做HOSTOS（主机操作系统）。这个HOSTOS可以是Windows2000Server以上的Windows系统或Linux系统（官方支持列表中只有RH，SUSE，Mandrake很少的几种），和VMware-ESX-Server一样带有远程Web管理和客户端管理功能。3.VMware-Workstation这个版本和VMware-GSX-Server版本的机构是一样的，也是要安装在一个操作系统下，式对操作系统的要求也是Windows2000以上或Linux。和VMware的区别就是没有Web远程管理和客户端管理。VMwareWorkstation10安装VMwareWorkstation10安装VMwareWorkstation10安装虚拟计算机的创建虚拟计算机的创建虚拟计算机的创建虚拟计算机的创建虚拟计算机配置的修改虚拟计算机配置的修改虚拟计算机配置的修改虚拟机网络连接方式1、Bridge:网桥允许用户的虚拟机连接到用户的主机所使用的局域网（LAN）。如果用户的真实主机在一个以太网中，这种方法是将用户的虚拟机接入网络最简单的方法。虚拟机就像一个新增加的、与真实主机有着同等物理地位的一台计算机，桥接模式可以享受所有可用的服务，包括文件服务、打印服务等，并且在此模式下用户将获得最简易的从真实主机获取资源的方法。2、nat方式:host内部出现了一个虚拟的网卡mnet8,vmnet8就相当于连接到内网的网卡,而虚拟机本身则相当于运行在内网上的机器,虚拟机内的网卡(eth0)则独立于vmnet8.允许用户的虚拟机连接到一个外部网络，在该网络中用户只拥有一个IP网络地址并且它已经被主机使用。3、hostonly:该模式用来建立隔离的虚拟机环境，在这种模式下，虚拟机与真实主机通过虚拟私有网络进行连接，只有同为Host-only模式下的且在一个虚拟交换机的连接下才可以互相访问，外界无法访问。虚拟机网络连接方式3、hostonly:这应该是最为灵活的方式,有兴趣的话可以进行各种网络实验.和nat唯一的不同的是,此种方式下,没有地址转换服务,因此,默认情况下,虚拟机只能到主机访问,这也是hostonly的名字的意义.默认情况下,也会有一个dhcp服务加载到vmnet1上.这样连接到vmnet8上的虚拟机仍然可以设置成dhcp,方便系统的配置.4、自定义：当用户需要组建一个更加复杂的网络时，可以考虑使用这种方式。虚拟机网络连接方式对等网络又称为工作组网，网络上各台计算机具有相同的地位，无主从之分，任意一台计算机既可作为服务器，设定共享资源供网络中其他计算机所使用，又可以作为工作站，通过网络获取其他计算机上的资源。对等网络是小型局域网常用的组网方式。（1）两台计算机的对等网在传输介质方面既可以采用双绞线，也可以使用同轴电缆，还可采用串、并行电缆，对等网络（2）三台计算机的对等网采用双网卡网桥方式，就是在其中一台计算机上安装两块网卡，另外两台计算机各安装一块网卡，然后用双绞线连接起来，再进行有关的系统配置即可。采用网桥方式连接的对等网对等网络（2）三台计算机的对等网添加一个集线设备，组建一个星型对等网，三台计算机都直接与集线设备相连使用集线设备连接的对等网对等网络6.2对等网络的

规划郝黄岛区高级职业技术学校计算机网络技术与应用对等网的规化（举例对等网络）两台计算机的连接三台计算机连接交换机小型办公室网络对等网的规化对等网络的规化包括哪些？从哪几方面规化对等网络？提示：IP？物理链接？仔细想想还有其他的吗？（1）规划拓扑结构（2）计算机名和工作组规划（3）IP地址的规划（4）账户规划方案对等网的规化（1）规划拓扑结构（传统的拓扑结构有哪些？）对等网的规化（1）规划拓扑结构对等网由于其中包含的计算机比较少，而且需要集中控制和管理，同时考虑到未来网络的扩充，所以可以采用星型拓扑结构。对等网的规化例如：小型办公网络从节约成本的角度出发，以星型拓扑结构的形式出现，在网络中选择一台计算机安装打印机，并将此打印机共享给网络中其他的用户使用。（1）规划拓扑结构（连接）对等网的规化使用直通双绞线将计算机与集线设备进行物理连接。（2）计算机名和工作组规划在对等网中计算机名不能重名，否则会出现计算机重名的提示。计算机名的规划主要遵循简单并能标识计算机的位置的原则就可以了。对等网的规化查看下你自己的计算机名字，怎么查看？例如：10台计算机组成对等网，按照其位置顺序依次取名为t01、t02……t10。（2）计算机名和工作组规划工作组的规划并不十分重要，计算机处于不同的工作组中，并不影响相互间的访问。通常，同一对等网的所有计算机都应该放置在同一个工作组中，所以，一般使用默认工作组名即可。对等网的规化查看下你自己的计算机工作组，怎么查看？能否更改？（3）IP地址的规划同一个对等网中各计算机的IP地址中的主机地址不能相同。在对等网中可以使用的私有IP地址很多，现推荐几组使用的IP地址：对等网的规化10.*.*.*/172.16.*.*/172.17.*.*/192.168.1.*/192.168.2.*/*取值为1～254。但通常使用的IP地址为192.168.1.*/。如何给10台计算机分配IP地址？例如：/怎样给主机配置IP地址？对等网的规化（4）账户规划方案对等网中的计算机相互访问时，都需要进行身份验证。对等网的规化一：每台计算机都建立各自的账户，并将账户名和密码通知访问者。缺点：每个人都需要记忆多个账户，访问不同计算机需要使用不同的账户。二：在各台计算机上都建立一个名字和密码相同的账户作为大家共用的账户。缺点：当两台计算机拥有相同的账户时，登录时往往不需要输入账户名和密码。由于对等网的规模很小，第二套方案在使用中更方便一些。本地用户账户用户账户是计算机的基本安全账户，计算机通过用户账户来辨别用户的身份，让合法用户登录计算机、访问本地计算机资源或从网络上访问这台计算机的共享资源。对等网的规化本地用户账户两个常用的内置账户分别是Administrator和Guest，它们都是WindowsServer2003自动创建的。查看一下自己的本地账户（我的电脑---右击---管理---本地用户和组）Administrator：管理员账户，对本地计算机进行管理工作。可以赋予自己的任何权限。可改名，但不可删除，要妥善保护密码。对等网的规化Guest：客户访问账号。默认的Guest账户已停用，可改为账户不停用，这时网络上的计算机都可访问该计算机上的共享文件夹了。Guest可改名，但不可删除。查看一下自己的本地账户。（我的电脑---右击---管理---本地用户和组）本地组组账户是计算机的基本安全组件，它是用户账户的集合，不过组账户只是一个管理单元，并不能用于系统的登录。对等网的规化用户账户可以属于多个组，组也可以属于另一个组，其间的权限的继承关系是传递的。Windows系统内建了一些本地组：Administrators、AccountOperators、Powerusers、PowerUsers、Users、Guests、BackupOperators。查看一下自己电脑的本地组都有哪些？自己尝试一下！！（阅读课本P121至P124）对等网的规化1.新建本地账户3个：usr_add1;usr_add2；usr_add3;2.删除本地账户usr_add1;3.新建本地组：第一小组;4.给第一小组添加成员：usr_add2；usr_add3;对等网络的规划内容？本节小结（2）计算机名和工作组规划（1）规划拓扑结构（3）IP地址的规划（4）账户规划方案练一练p166（T4-T10）4.组建对等网时通常要规划_______、__________、____________、_____________等内容。5对等网中的计算机相互访问时，都需要进行__________。7.本地用户两个常用的内置账户分别是_________和________，它们都是WindowsServer2003自动创建的。8.组账户是计算机的基本安全组件，它是________的集合，不过组账户只是一个管理单元，并不能用于___________。9.用户账户可以属于____________组，组也可以属于________组，其间的权限的继承关系是传递的。结束，谢谢！！请关机！！放好板凳！！一、用户账户是用户的唯一凭据，包含了WindowsServer2003中定义用户的所有信息，如用户的名字、口令和使用系统资源所需的用户权限。两个常用的内置账户分别是Administrator和Guest，它们都是WindowsServer2003自动创建的。Administrator：管理员账户，对本地计算机进行管理工作。可以赋予自己的任何权限。可改名，但不可删除，要妥善保护密码。Guest：客户访问账号。默认的Guest账户已停，可改为账户不停用，这时网络上的计算机都可访问该计算机上的共享文件夹了。Guest可改名，但不可删除。本地用户与本地组一、组账户是计算机的基本安全组件，它是用户账户的集合，不过组账户只是一个管理单元，并不能用于系统的登录。在每台安装WindowsServer2003操作系统的计算机中，都有一些内建的组账户，每个组账户都有一些默认的权限。例如，Administrator组就拥有完全控制计算机权限。创建本地组权限的组有：Administrators、AccountOperators、Powerusers。被赋予了进行系统管理的工作的权力，如备份，管理等，主要有以下组：Administrators、PowerUsers、Users、Guests、BackupOperators。本地用户与本地组本地用户与本地组的创建本地用户与本地组的创建本地用户与本地组的创建本地组的创建与管理本地组的创建与管理1、文件的共享网络资源的共享1、打印机的共享网络资源的共享小型办公网络适用于小型公司与企业，计算机的数量一般在10台以内，网络搭建的主要目的是实现部分数据与打印机的共享，网络中不需要专门的服务器对网络进行管理，这样的办公网络通常以对等网的形式出现，在拓扑结构上多采用星型拓扑结构，用一个集线设备将所有的计算机连接在一起，在各计算机中配置相应的账户以方便访问。组建小型办公网络1．确定拓扑结构组建小型办公网络2.物理连接使用直通双绞线将计算机与集线设备进行物理连接。3.规划与配置IP地址由于此网络是单位内部使用，同时涉及的计算机数量少，即使以后需要扩充，选择C类网络也是够用的。考虑到后期网络接入互联网的需要，使用C类保留地址。各计算机IP地址规划如表6-1所示组建小型办公网络主机名IP地址子网掩码PC1PC2PC3………组建小型办公网络4.创建用户为了使用方便，在每台计算机上都创建一个共同的用户Public_user。创建方法参照前面的介绍。5.设置文件夹共享在每台计算机将需要共享的文件放置在文件夹中，并将该文件夹设置为共享文件夹。设置方法参照前面的介绍。6.安装本地打印机并设置共享在PC1上连接物理打印机并安装该打印机的驱动程序。驱动程序的安装方法如下：打开【打印机和传真】窗口，在左侧的【打印机任务】栏中单击【添加打印机】选项，如图6-43所示，启动添加打印机向导。组建小型办公网络组建小型办公网络7.网络资源的访问在PC2的【开始】菜单的【运行】命令窗口中输入“\\”，如图6-44所示，单击【确定】按钮，系统会要求输入用户名和密码，组建小型办公网络6.3.2活动目录与域郝黄岛区高级职业技术学校计算机网络技术与应用ActiveDirectory（活动目录）是WindowsServer2003系统中的目录服务，主要用于存储网络上各种对象信息，以及使这些信息可用且有用的所有的服务。域是活动目录的基本单位，为实现集中管理而逻辑组合在一起的计算机称为一个域。一个活动目录可以由一个或多个域组成。活动目录与域活动目录是WindowsServer2003系统中的一个核心组件，它是在WindowsNT4.0的网络架设结构基础上进行的改进，使用的是分布式网络结构来提供目录服务。活动目录与域“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。在对等网模式下，任何一台计算机只要接入网络，其他计算机就都可以访问共享资源，如共享上网等。共享文件可以加访问密码，但是非常容易被破解。在“域”模式下，至少有一台服务器负责每一台连入网络的计算机和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（DomainController，DC）”。活动目录与域WindowsServer2003网络中的域是一个独立的管理单位，有其独立的账户、网管、安全设置和组策略等。一个域的成员可能位于很远的地方，两个域中的成员却可能在一个房间中。活动目录则是由至少一个域所构成的集合，域是活动目录的分区单位。活动目录与域（1）执行【开始】→【程序】→【管理工具】→【管理您的服务器】命令，打开【管理您的服务器】工作窗口。（2）在【管理您的服务器】窗口中单击【添加或删除角色】超级链接，活动目录的安装10.1为什么需要域如果资源分布在多台服务器上，要在每台服务器分别为每一员工建立一个账户（共M*N），用户则需要在每台服务器上（共M台）登录域的好处服务器和用户的计算机都在同一个域中，用户在域中只要拥有一个账号用户只需要在域中拥有一个域账户，只需要在域中登录一次就可以访问域中的资源了。使用域资源的用户，只要登录到域中，就可以使用该域中所有的允许访问的资源，客户机加入到域中可以方便网络的管理，更好地使用网络资源。计算机在网络中有以下几种角色：“域控制器”、“成员服务器”或“工作站”。将计算机加入到域中①域控制器一个域中可以有多台域控制器，域控制器是域的根本，主要负责存储和复制活动目录数据库，提供活动目录服务并且管理域中的活动。将计算机加入到域中②成员服务器成员服务器是指安装了WindowsServer2003或Windows2000Server操作系统，没有安装活动目录，已加入域的计算机。作为成员服务器，通常在域中承担着一些特定的服务器职责，如文件服务器、数据库服务器等。将计算机加入到域中③工作站安装了WindowsNTWorkstation、Windows2000Professional和WindowsXPProfessional操作系统的计算机，在加入域后都是域中的工作站，由域控制器负责登录域的身份验证和管理。在工作站上保留着本地用户账户数据库，但是为了访问域中的资源，用户仍需要在域控制器的帮助下登录到域，否则只能使用本地账户登录本地计算机，使用本地计算机资源。将计算机加入到域中最常见的两种加入域的情况是独立服务器转换为成员服务器，以及从一般客户机转换为工作站。两种情况的操作方法是一样的，具体的操作方法如下：（1）启动域控制器，配置本地连接的TCP/IP参数，设置DNS服务器的地址为本机的IP地址。（2）启动要加入到域中的计算机，配置本地连接的TCP/IP参数，设置DNS服务器的地址为域控制器的IP地址。（3）在要加入到域的计算机上，鼠标右键单击【我的电脑】图标，在快捷菜单中选择【属性】命令，打开【系统特性】对话框，在此对话框中选择【网络标识】选项卡，在该选项卡中单击【属性】按钮，弹出【标识更改】对话框将计算机加入到域中6.3.3域用户账户与域用户组郝黄岛区高级职业技术学校计算机网络技术与应用域用户账户是计算机网络的基本安全组件，服务器通过域用户账户来辨别用户身份，让合法用户登录计算机网络，访问计算机网络资源或从网络上访问这台计算机的共享资源。在登录域时，Windows2003要求用户输入账户名称和相匹配的密码，而如果与安全数据库中的用户信息一致，就会生成一个访问标识。域用户账户保存在活动目录数据库中域用户账户域用户组分为安全组和分发组两种类型。安全组是实现与安全性有关的工作和功能的用户组；分发组不是Windows2003的安全实体，它不包括SID，不能