计算机网络基础任务教程模板-项目8-网络操作系统

项目8网络操作系统Page

2教学目标理解网络操作系统的定义、功能熟悉常见网络操作系统特点和功能特性正确配置Windows网络123正确配置Linux网络4Page

3教学内容任务1了解网络操作系统的发展任务2了解WindowsServer2008R2网络操作系统任务3认识Linux网络操作系统认识电子邮件任务1了解网络操作系统的发展Page

4网络操作系统的定义网络操作系统是指使网络上的计算机能够方便、高效地共享网络资源，为网络用户提供资源访问途径以及其他基本网络服务的系统软件。由于网络操作系统是运行在服务器之上的，所以有时也称为服务器操作系统。网络操作系统的功能和特性（1）数据共享（2）设备共享（3）提供网络服务（4）网络管理（5）网络安全任务1了解网络操作系统的发展Page

5常见的网络操作系统1.UNIX系统UNIX是一种多用户、多任务的操作系统。UNIX最早起源于1969年美国贝尔实验室研究的一个项目，经过多年的演变，UNIX以其安全、稳定、可靠的特点和完善的功能，成为目前大型机、中型机以及小型机的主要操作系统，被广泛应用于网络服务器、Web服务器、数据库服务器等高端领域。商用UNIX现在主要是三大分支，IBM公司的AIX、SUN公司的solaris和HP公司的hp-ux。任务1了解网络操作系统的发展2.Linux系统Linux是一个“类UNIX”的操作系统，最早是由芬兰赫尔辛基大学的一名学生开发的。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。Linux是自由软件，也称源代码开放软件，用户可以免费获得并使用Linux系统。Linux操作系统诞生于1991年10月5日（这是第一次正式向外公布时间）。Linux存在着许多不同的Linux版本，但它们都使用了Linux内核。Linux可安装在各种计算机硬件设备中，比如手机、平板电脑、路由器、视频游戏控制台、台式计算机、大型机和超级计算机。任务1了解网络操作系统的发展3.Windows系统Microsoft开发的

Windows

是目前世界上用户最多、并且兼容性最强的操作系统。最早的

Windows

操作系统从

1985年就推出了。到1993年正式推出了WindowsNT的第一代产品——WindowsNT3.1，之后陆续推出3.50版、3.51版，发展到4.0版。WindowsNT4.0是一次重要的升级，相比前几个版本，各种性能都得到了很大的提高。2000年微软公司推出了包括专业版和服务器版的Windows2000，目前安装在服务器上的网络操作系统版本还有后来微软推出的Windows2003、Windows2008以及Windows2010等任务2了解Windows

Server

2008R2网络操作系统Page

8

Windows

Server

2008R2简介WindowsServer2008R2核心技术包括以下五个方面（1）Web应用程序平台（2）可靠性与可伸缩性（3）虚拟化（4）改进电源管理和减轻管理负担（5）更好地与Windows7协作任务2了解Windows

Server

2008R2网络操作系统Page

9序号版本特性（1）2008R2Foundation此版本适合小型企业使用，是最经济的入门版本，具备容易部署、可靠、稳定等特性，小型企业可利用它来执行常用的商业应用程序与做为信息分享的平台。（2）WindowsServer2008R2标准版此版本具备关键性服务器所拥有的功能，它内置网站与虚拟化技术，可以增加服务器基础结构的可靠性和弹性、节省搭建时间与降低成本。（3）WindowsServer2008R2Enterprise此版本是一个高级服务器平台，为重要应用提供了一种成本较低的高可靠性支持。它还在虚拟化、节电以及管理方面增加了新功能，使得流动办公的员工可以更方便地访问公司的资源。（4）WindowsServer2008R2Datacenter此版本除了拥有WindowsServer2008R2Enterprise的所有功能之外，它还支持更大的内存与更好的处理器。（5）WindowsWebServer2008R2此版本是一个强大的Web应用程序和服务平台。（6）WindowsServer2008R2forItanium-BasedSystems此版本是针对IntelItanium处理器所设计的操作系统，用来支持网站与应用程序服务器的搭建。WindowsServer2008R2家族：任务2了解Windows

Server

2008R2网络操作系统Page

10硬件需求处理器（CPU）最低：1.4GHz（x64处理器）内存（RAM）最低：512MBRAM最大：8GB（基础版）或32GB（Web版、标准版）或2TB（企业版、数据中心版及

Itanium-BasedSystems版）可用磁盘空间最低：32GB或以上基础版：10GB或以上显示器超级VGA（800×600）或更高分辨率的显示器其他DVD驱动器、键盘和Microsoft鼠标（或兼容的指针设备）、Internet访问WindowsServer2008R2系统配置要求任务2了解Windows

Server

2008R2网络操作系统活动目录与域控制器1.活动目录概述活动目录是微软WindowsServer中，负责架构中大型网络环境的集中式目录管理服务（DirectoryServices），在Windows2000Server开始内置于WindowsServer产品中，它处理在组织中的网络对象，对象可以是用户、组群、计算机、域名服务器、邮件、配置文件、组织单元等等，只要是在活动目录结构定义文件（schema）中定义的对象，就可以存储在活动目录数据文件中，这个数据文件称为活动目录数据库。通过活动目录便于集中管理网络资源、减轻网络管理负担、提高管理效率。2.活动目录中的对象AD以“对象”的形式存储和表示网络资源，例如用户、组、计算机和打印机等都是对象，如图8-1所示。另外，提供特定网络功能的服务器、域和网络中的“站点”也是AD对象。由于AD将所有的网络资源，均以对象的形式保存在一个分布的数据库中，因此，网络管理员通过单点登录就可以集中管理这些表示为对象的资源。

图8-1活动目录中的对象任务2了解Windows

Server

2008R2网络操作系统Page

133.域控制器（1）域的概念所谓域，是由网络管理员定义的一些计算机的集合，它们共享一个共同的目录数据库，并为管理员提供对用户账号和组账号集中的管理维护能力。每个域都有一个标识，用以区分于其他域，称为域名，WindowsServer2008采用DNS命名方式来为域命名。在整个网络中，域名应该是唯一的，域中的目录数据库，是整个WindowsServer2008域的管理与安全核心，在一个域中，只有一个目录数据库，它存在于被称作“域控制器”的特定的网络服务器上。任务2了解Windows

Server

2008R2网络操作系统从网络管理上讲，域是安全信息复制的单元。在域中，被称为“域控制器”的网络服务器保存着AD的副本。特定域中的所有域控制器可接收更改内容，并将这些内容复制到域中的所有其他域控制器中，如图8-2所示。图8-2域的复制任务2了解Windows

Server

2008R2网络操作系统Page

15（2）域控制器域控制器（DomainController，DC）就是一台运行WindowsServer2008的计算机，在它上面运行着ActiveDirectory的目录服务，存储AD目录的目录数据库，参与ActiveDirectory复制并控制对网络资源的访问，在域中，域控制器统一管理账户数据库、所有的用户登录、资源访问认证及其他管理任务。（3）域中成员计算机组成域的计算机除了域控制器外，还包含成员服务器和一般计算机。域控制器与成员服务器的根本区别就是看是否运行着ActiveDirectory服务。域控制器完成AD目录数据库的存储和复制，以及用户的登录验证等网络安全相关的工作；而成员服务器则负责网络安全性之外的一些工作，包括提供各种网络服务，例如DHCP服务器完成网络中计算机的IP地址分配工作；DNS服务器完成主机的域名解析工作；WINS服务器完成NetBIOS名称解析工作等等；当然，如果域控制器的能力足够应付各种工作负荷，同样也可以将这些网络服务安装在域控制器上。任务2了解Windows

Server

2008R2网络操作系统用户账户管理1.用户账户基本概念用户账户用来记录包含用户名和口令、隶属的组、可以访问的网络资源以及用户的个人文件和设置等用户属性信息。任何人要登录计算机或者登录域访问共享资源，都必须具有一个用户账户。Windows

Server

2008支持两种用户账户：域账户和本地账户。域账户可以登录到域上，并获得访问该网络的权限；本地账户则只能登录到一台特定的计算机上，并访问该计算机上的资源。任务2了解Windows

Server

2008R2网络操作系统管理用户账户（1）新建域用户帐户1)在“ActiveDirectory用户和计算机”控制台树中，右键单击要添加用户的域、组织单位或其它容器（通常是Users），在弹出的快捷菜单中选择“新建”→“用户”命令。2）打开“新建对象-用户”对话框，如图8-3所示，在“姓”、“名”、“英文缩写”和“用户登录名”文本框中输入用户帐户基本信息，单击“下一步”按钮。用户登录名是用户登录时使用的名字，也是最常使用的名字，在域中是唯一的，用户登录名加上UPN后缀（后面跟@号，决定要登录的域）就成了用户的UPN（UserPrincipleName）。3）在打开的如图8-4所示的对话框中输入用户的登录密码并设置“用户下次登录时须更改密码”、“用户不能更改密码”等选项。单击“下一步”按钮。4）在弹出的用户摘要信息对话框中单击“完成”按钮，完成用户账户的创建。图8-3“新建用户”对话框图8-4“密码设置”对话框任务2了解Windows

Server

2008R2网络操作系统Page

18（2）重设用户账户密码网络管理过程中，经常发生公司职员忘记自己的账户登录密码的情况，这时候就需要网络管理员重新设定用户账户密码。1）单击“开始”→“管理工具”→“ActiveDirectory用户和计算机”，打开“ActiveDirectory用户和计算机”控制台树。2）鼠标右键单击需要重新设置的用户账户，在弹出的快捷菜单中选择“重置密码”命令。3）打开“重置密码”对话框，输入新密码并确认，弹出“用户密码已被更改”的提示框。（3）禁用或启用用户账户一个离开公司的职员的用户账号保持启用是一个安全隐患，网络管理员应该将该账户禁用，待此账户重新分配给新的职员时再启用。任务2了解Windows

Server

2008R2网络操作系统Windows

Server

2008R2服务器管理功能1.认识服务器管理器服务器管理器是

WindowsServer

2008中包括的一项新功能，旨在指导信息技术管理员完成安装、配置和管理

WindowsServer

2008版本中的服务器角色和功能的过程。服务器管理器在管理员完成“初始配置任务”中列出的任务之后自动启动。如果初始配置任务窗口已关闭，服务器管理器也会在管理员登录服务器时自动启动。2.服务器管理功能（1）更改系统属性（2）Windows防火墙设置任务2了解Windows

Server

2008R2网络操作系统Windows

Server

2008R2的安全管理1.Windows高级防火墙（1）启动Windows高级防火墙一般情况下，Windows系统我们只需要设置一下Windows防火墙即可，服务器上通常需要对进出站端口进行设置或对某些程序进行精确控制，这时就需要进入高级安全Windows防火墙进行配置。单击“开始”→“管理工具”→“高级安全Windows防火墙”命令，打开“高级安全Windows防火墙”管理控制台。任务2了解Windows

Server

2008R2网络操作系统（2）高级安全Windows防火墙基本设置1）新建规则在“高级安全Windows防火墙”管理控制台中，鼠标右键单击窗口左侧树的“入站规则”节点，在弹出的快捷菜单中选择“新建规则”命令，打开“新建入站规则向导”，如图8-7所示，根据需求在向导的提示下完成入站规则的创建，默认情况下，新建的入站规则将自动启用。2）禁用或者启用规则打开“高级安全Windows防火墙”管理控制台，选择左侧树的“入站规则”或者“出站规则”节点，在右侧主窗口中选择相应的规则，鼠标右键单击选中规则，在弹出的快捷菜单中选择“禁用规则”或者“启用规则”，则更改选中规则的运行状态。任务2了解Windows

Server

2008R2网络操作系统2.NAP（1）NAP概述网络访问保护是WindowsServer2008操作系统中内置的策略执行平台，它通过强制计算机符合系统健康要求，以更好地保护网络资产。管理员对什么样的电脑算是“健康”的电脑设定了一个底线，如果一台机器不能达到基本的健康，NAP就会阻止该计算机访问网络也就是同健康系统隔离，直到用户修复好机器为止。（2）NAP系统架构图8-8为NAP的基本架构，必须的组件包含NAP健康策略服务器、NAP客户端、强制执行点。任务2了解Windows

Server

2008R2网络操作系统（3）NAP安装WindowsServer2008系统安装时默认没有安装网络访问和远程访问服务，需要手动安装。1）在

Windows任务栏的“快速启动”工具栏上，单击“服务器管理器”图标。打开“服务器管理器”控制台。2）选中“服务器管理器”窗口左侧树中“角色”节点，单击右侧细节窗格中的“添加角色”超链接，打开“添加角色向导”。单击“下一步”按钮，打开“添加角色向导”的“选择服务器角色”页面。3）选择“网络策略和访问服务”，单击“下一步”按钮，在向导的提示下完成安装。4）安装完成，可以通过“管理工具”→“网络策略服务器”启动网络策略服务器，如图8-9所示。任务3认识Linux网络操作系统1Linux简介（1）Linux起源Linux是由芬兰赫尔辛基大学技术科学系学生LinusTorvalds在上学时出于学习和研究需要基于Minix系统而编写的。值得注意的是，Linux只是参考了Minix，而并不是Minix的改良。Minix采用微内核技术，而Linux采用具有动态加载模块特性的单内核技术。同时，Linux具备UNIX系统所具备的全部特征，包括多任务、虚拟内存、共享库、需求装载及TCP/IP网络支持等。（2）Linux特点Linux系统发展迅猛，源于它具有以下主要特点。1）开放性。2）良好的可移植性3）良好的用户界面4）丰富的应用程序和开发工具支持5）良好安全性和稳定性任务3认识Linux网络操作系统2.Linux内核版本与发行版本Linux继承着UNIX版本制定的规则，将版本分为内核版本和发行版本两类。（1）Linux内核版本Linux系统一般有四个主要部分：内核、Shell、文件系统和应用程序。内核版本的格式通常为x.y.z-n，其中：x代表主版本号。y代表次版本号。数值为偶数则代表是可使用的稳定版本，若是奇数则是有新内容加入的测试版本。例如：版本2.5和2.6，前者就是后者在正式发布前的称呼，处于测试阶段。当2.5测试结束之后其版本正式被命名为2.6。z末版本号。改动较小的错误修补的次数。n代表开发者的修补级别。任务3认识Linux网络操作系统发行版本公司网站国际发布Ubuntu/Fedora/Debian/CentOS/红帽企业级LinuxOpenSuse/MandrakeLinuxMint国内发布红旗Linux（2）Linux发行版本任务3认识Linux网络操作系统3.RedHatEnterpriseLinux

简介RedHat有两大

Linux产品系列，其一是免费的FedoraCore系列，Fedora可以说是RedHat桌面版本的延续，只不过是与开源社区合作，提供了较多新特性的支持。另外一个产品系列是收费的Enterprise系列，RedHatEnterpriseLinux（简写为RHEL）是RedHat（红帽）公司针对企业服务器设计的一套企业级Linux操作系统。由RedHat公司提供技术支持，功能更加强大，性能也更优越。目前，RedHat

EnterpriseLinux

已获得大多数软、硬件厂商的认证和支持，如IBM、Dell、HP、Lotus、DB2、Novell、Oracle、Softimage、Sun和Legato等。任务3认识Linux网络操作系统2创建和管理文件系统磁盘分区管理（1）熟悉Linux设备名如果打算要操作一个分区或磁盘，必须指定它的设备文件名。这些设备文件的名称是设备本身的描述。设备文件位于/dev目录中，通常是各个设备的缩写名加设备编号。例如：软盘驱动器的设备名称是fd0，/dev/fd0代表第一个软盘驱动器。如果用户有不只一个软盘驱动器，那么它们分别由fd1、fd2等等来表示。IDE磁盘驱动器使用前缀hd，而SCSl磁盘驱动器使用前缀sd。磁盘前缀后紧跟着表示磁盘驱动器的字母符号及分区编号。如，hda2表示第一个IDE磁盘驱动器的第二个分区，sdb3表示第二个SCSI磁盘驱动器的第三个分区。CD-ROM驱动器的设备名有些不同，由于光盘中没有分区的概念，所以表示一个CD-ROM设备时，只用到设备类型（IDE或SCSI）加上驱动器的字母符号。因此，如果是IDECD-ROM的设备，则和IDE磁盘分区的前缀相同，也是hd，后面跟着的字符用来与其他IDE设备区别。例如，连接到第二个IDE端口的IDECD-ROM的设备名是hdc；连接到第二个IDE端口的从IDECD-ROM的设备名是hdd。任务3认识Linux网络操作系统（2）使用fdisk创建分区红帽企业版最常用的分区工具是fdisk。这个命令行程序简单朴实，所以可以在最基本的环境，如救援Shell下使用。这个程序只能用根用户的身份使用。1）使用fdisk列出磁盘分区由于系统中可用的物理磁盘可能不止一块，错误的添加与删除分区将会造成无法挽回的结果。因此在对磁盘进行正式的分区操作之前，首先要确定想操作哪一块磁盘。为此，可以使用fdisk-l命令得到结果。任务3认识Linux网络操作系统fdisk命令

含

义d删除一个分区l显示已知的分区代码m或?显示命令的帮助n创建新的分区p显示当前磁盘的分区表q不保存修改退出t改变分区的ID代码w保存修改退出在交互（编辑）模式下，fdisk由单字母命令驱动，m命令获得操作fdisk的全部的命令列表。表8-3仅列出一些常用的fdisk命令：2）新建主分区使用命令n可以在当前的磁盘中创建新的分区。3）新建扩展分区扩展分区的创建同创建主分区过程类似，操作示例如下：4）新建逻辑分区由于扩展分区不能直接使用，所以要将扩展分区再分成若干逻辑分区。5）删除分区如果用户认为前几步的操作有什么不当，则可以使用d命令删除一个分区。但如果这个分区已经被使用，就需要用户先将分区中的数据备份，之后再删除它。文件系统注释extext是第一个专门为Linux开发的文件系统类型，叫做扩展文件系统ext2ext2是为解决ext文件系统的缺陷而设计的可扩展的、高性能的文件系统，它又被称为二级扩展文件系统ext3ext3是ext2的升级版本,是红帽企业版Linux的默认文件系统msdos是在

Dos、Windows和某些

OS/2操作系统上使用的一种文件系统vfat是msdos文件系统的扩充版本，允许使用长文件名nfs在类UNIX系统间实现磁盘文件共享的一种方法，支持应用程序在客户端通过网络存取位于服务器磁盘中数据的一种文件系统协议。smbfs微软开发的，经UNIX服务器厂商重新开发，可以用于连接UNIX服务器和Windows客户机，执行打印和文件共享等任务。iso9660用于CD-ROM的典型文件系统，是定义该格式的标准的名字。proc只存在于内核里的一种虚拟文件系统reiserfs它通过一种与众不同的方式--完全平衡树结构来容纳数据，包括文件数据，文件名以及日志支持jfs提供了基于日志的字节级文件系统,该文件系统是为面向事务的高性能系统而开发的2.创建和管理文件系统（1）熟悉Linux文件系统类型（2）建立文件系统使用fdisk创建了一个分区之后，必须在用它来存储数据之前，在该分区上建立一个文件系统。红帽企业版Linux使用mkfs命令建立文件系统，命令格式为：mkfs[-t文件系统类型][选项

]设备参数说明：-t文件系统类型。用这个选项具体指定文件系统类型。如ext2、ext3、vfat等。常用选项：-c在创建文件系统之前进行设备坏块检查。-lfilename

从文件中读去坏块。-v

输出详细信息。设备：必须要提供的参数。使用它来告诉程序在哪个磁盘分区上创建文件系统。如/dev/sda1或/dev/hda1。3用户管理1.用户管理（1）添加用户useradd命令用来建立用户帐号和创建用户的起始目录,使用权限是超级用户（2）管理密码建立新的用户之后，必须使用passwd命令设置一个密码。这个命令可以由root或希望修改自己密码的用户执行。用户修改自己的密码，这个命令不需要参数，如果想为指定账户增加一个密码，在passwd命令后面加上账户名。（3）修改账户属性usermod命令可用来修改用户账户的各项设定，命令格式：usermod[选项]用户（4）删除用户userdel命令可删除用户账户与相关的文件，命令格式：userdel[选项]用户。选项-r删除账户的同时，将账户的宿主目录一并删掉。2.组管理（1）添加组groupadd命令用于在系统中创建一个新的用户组帐户，该用户组帐户的组标识码GID大于500。其命令格式：groupadd[选项]组名。（2）删除组groupdel命令用于删除一个已存在的组（3）修改组groupmod命令用于修改组的ID号和组名字。其命令格式：groupmod[选项]组名。常用选项：-g<gid>设置欲使用的新的GID。-n<新组名称>设置欲使用的新的组名称。（4）用户组中的用户管理gpasswd命令用于添加用户到用户组，删除用户组中某成员。其命令格式：gpasswd[选项]用户名组名。4配置网络1.用ifconfig命令配置网络参数ifconfig用于查看和更改网络接口的地址和参数，包括IP地址、网络掩码、广播地址等，使用权限是超级用户。命令格式为：ifconfig-interface[options]address常用选项：up激活指定的网络接口卡。down关闭指定的网络接口。-a

显示全部接口信息。address设置指定接口设备的IP地址。netmaskaddress设置接口的子网掩码。（1）为网络接口配置IP地址（2）IP别名在Linux系统中，可以在一块物理网卡上配置多个IP地址，以此来实现类似子接口的功能，这称为IP别名。别名接口是用在接口名称后附加上“：数字”来指定的，例如eth0:1，eth0:2，，eth0:20等多个别名。别名接口可以直接用ifconfig命令配置，（3）