网络的组织、实现与管理

网络的组织、实现与管理本章学习目标：

理解：网络规模与网络计算模式的关系理解：网络模式与微软网络组织方式的对应关系了解：Windows2003操作系统的产品及特点了解：典型网络中各计算机的地位及应安装的操作系统产品掌握：Windows2003网络操作系统安装的方法掌握：实现有一定安全性的工作组网络的方法掌握：组建“域”网络的方法掌握：域网络的基本管理掌握：网络的其他基本管理技术

7.1 提出问题

当我们面临一个或大或小的网络时，如何做，才能使网络运行起来？

如何能够组织一个可管理的、有一定安全要求的网络？

常见可运营网络系统中，包括哪两种典型管理与组织方式？7.2 问题分解

为了解决本章提出的典型问题，可以进一步分解为多个典型任务：【任务1】：两种典型网络的组织方式与实现的工作流程。【任务2】：网络操作系统的选择和安装。【任务3】：实现不超过10台计算机的小型、资源共享的

办公网络的安全运行。【任务4】：实现具有50～100台计算机的大中型网络的

账户和资源集中管理的网络运行。【任务5】：解决微软网络建立和管理过程中的其他基本

管理问题。7.3 能力目标具有根据网络规模确定运营网络方案的能力；具有实现与管理小型有安全要求的办公网络的能力；具有实现大中型集中控制、管理网络服务对象的能力。7.4 典型任务：微软网络的管理方案

确定网络计算模式及其对应的网络组织结构应当是组建Windows2003运行网络的起始工作。7.4.1 任务描述在面对网络时，网络管理者必须有能力根据本单位网络需求的实际情况，进行网络系统的组织、规划和设计。7.4.2 任务分解本节要完成2个基本任务：网络典型网络的实现方案；典型网络实现的基本流程。7.4.3 相关知识点

1.两种典型网络计算模式

（1）对等网模式对等网模式又称Peer-to-Peer模式。在小型局域网中，常使用Windows2000/XP/Vista等桌面操作系统组成小型的对等模式的网络。（2）客户/服务器模式客户/服务器模式又称C/S（客户/服务器）模式。在这种网络中，各计算机节点的地位是不平等的，通常由服务器和网络管理员的集中式管理方式。如，在服务器端使用WindowsServer2003版本，而在客户端可以使用Windows桌面操作系统的任何一个版本。7.4.3 相关知识点

2. 微软运营网络系统的组织结构微软网络系统的组织方式是指：采用微软操作系统组成网络系统时，网络的组织与管理形式。不同网络系统的组织模型，分别对应着不同的管理方式，以及不同的目录数据库和目录服务。（1）工作组结构的网络“工作组”网络使用“对等网”模式进行工作。工作组网络的特点是地位平等、规模较小、资源和账户的管理分散，其成员的数目一般不超过10台计算机。7.4.3 相关知识点

（2）域结构的网络在微软网络中，“域”网络使用C/S模式进行工作。在域网络中，由管理员统一管理全域的用户账户、服务、各种对象和安全数据；这种域组织方式的网络采用了基于全域目录数据库的统一、集中管理方式。7.4.4 典型网络的实现方案

1.【示例1】的解决方案① 硬件：不超过10台计算机的一个小型办公网络。硬件采用了10BASET，参见图7-19。② 计算模式：“对等式”计算模式。③ 组织方式：使用微软网络的“工作组”网络。④ 操作系统：选择微软的WindowsXP/2000专业版操作系统。⑤ 对象管理：在工作组网络的每一台计算机上为网络中的所有用户建立账户，对每一台计算机开放（共享）的资源，设置访问控制权限。安全保障：分散的安全保障策略，对开放的（共享）的资源，实施访问控制。7.4.4 典型网络的实现方案

2.【示例2】的解决方案① 硬件：超过50台计算机的一个中型学校的信息网络。硬件可以采用100BASET二级交换式星型的网络拓扑结构，参见图4-36。② 计算模式：选择“C/S”计算模式。③ 组织方式：使用微软的“域”网络。④ 操作系统：域控制器（Server）上安装微软的Windows2003/2000服务器版；客户机（Client）上安装Windows2000/XP专业版。⑤ 对象管理：在集中控制的主控服务器的活动目录中，建立和管理集中控制的各种对象。⑥安全保障：建立集中的安全策略环节。7.4.5 典型网络实现的基本流程

① 确定硬件结构。② 确定计算模式。③ 选择操作系统。④ 确定和实现网络的组织模型。⑤ 确定和实现网络对象的基本管理方式。⑥ 确定和实现安全保障策略。7.4.5 典型网络实现的基本流程

7.5 典型任务：安装网络操作系统7.5.1 任务描述网络操作系统是网络系统运营管理的起点，也是各种网络服务的基石。因此，在确定了网络的组织结构之后，就要确定在每台计算机上，安装何种类型的操作系统。7.5.2 任务分解确定要安装的操作系统。安装Widows2003Server网络操作系统。7.5.3 微软网络操作系统的类型

1. 微软公司的专业版产品大多数家庭计算机或工作站的计算机都安装的是普通操作系统，如Windows2000/XPProfessional或家庭版等产品。2. 微软公司的服务器版产品WindowsServer2003各产品的比较参见表7-1，其4个版本的特点如下：（1） WindowsServer2003标准版（2） WindowsServer2003企业版（3） WindowsServer2003数据中心版（4） WindowsServer2003Web版7.5.3 微软网络操作系统的类型

3.典型局域网示例的应用① 【示例1】：工作组网络选择安装任何版本的操作系统。② 【示例2】：域控制器、DNS、DHCP等服务器，可以选择表7-1服务器版操作系统；而域中的普通客户计算机的选择同“示例1”。7.5.4 安装网络操作系统

1. 安装前的准备（1）确定文件系统格式（2）选择安装操作系统的方式（3）备份系统（4）确认硬件和软件的兼容性（5）许可协议及其许可访问的客户（机）

数量（6） 准备安装中的必要信息

① 用户的姓名和所在公司名称；② 计算机名；③ 语言（地区）和时区；选择网络适配器型号，如RealtekRTL8029(AS)PCI、D-LinkDE-220P和3com等网卡；⑤ 确定要加入的“工作组”名称，推荐先加入工作组，再改变为其他身份；管理员账户：准备好管理员账户Administrator的口令；确定是选择“全新安装”还是“升级”安装；确定许可协议及其许可访问的客户（机）数量。安装NOS的操作步骤

（1）设置光盘为引导分区① 必须先进入计算机的设置菜单，如图7-1所示。② 将第一启动驱动器【FirstBootDriver】设置为【CDROM】。③ 按【F10】键保存设置。保存设置退出BISO窗口。（2）安装的第1阶段参见图7-5～图7-8窗口，创建分区、将指定分区进行文件系统的格式化操作（3）安装的第2阶段进入计算机有关硬件的搜索、系统分区的选择和设置阶段，读者只须跟随安装向导，即可完成Windows2003的后续安装过程，参见图7-9～图7-16窗口。（4）Windows2003安装后的“登录测试”

① 如果计算机内只安装了一套WindowsServer2003，则系统重新启动后会直接登录这个操作系统。如果计算机中安装了多套并行的操作系统，用户使用【↓】、【↑】可以选择需要登录的操作系统，选择之后，按【Enter】键确认。② 在图7-17窗口中，输入本机的管理员账户“Administrator”及密码后，单击【确定】按钮。（5）最后设置阶段完成安装后，可能还要安装和设置显示卡、声卡和调制解调器等其他的硬件设备。7.6 典型任务：工作组网络的管理

7.6.1 任务描述【任务1】：实现不超过10台计算机的小型公司的资源共享为主要目的办公网络。7.6.2 任务分解① 实现“工作组”网络。工作组中账户的分散管理。共享文件的管理与使用。7.6.3 相关知识点

1. 工作组的组成和定义工作组（workgroup）是一组由网络连接而成的计算机群组。在微软网络中，将计算机组织成“工作组”的方式，实际上就是人们所说的“对等网”；其硬件结构如图7-19所示。“工作组”网络的管理模式是资源和账户的管理都是基于本机的。由每台计算机的管理员分别管理分散在各个计算机上的账户和资源。图7-19工作组网络100BASETX的物理拓扑结构

工作组网络的适用场合

工作组网络适用于小型办公室、实验室、游戏厅和家庭等“不超过10台计算机”小规模网络。3. 工作组网络常用的操作系统很多单位都采用桌面操作系统中内置的网络功能直接组建“工作组”网络。具有内置“工作组”网络功能的常见操作系统有微软各版本的操作系统。工作组网络的工作特点

（1）优点节点地位平等，使用容易，且工作站上的资源可直接共享，并自行管理。无须购置专用软件。建立、安装与维护都很方便。价格低廉、大众化。无需专门的服务器和专门的网络管理员。（2）缺点分散管理的本地目录数据库。账户和资源由分散在各个计算机中的本地管理员进行管理。工作组网络的工作特点

分散管理的本地目录数据库。 账户和资源由分散在各个计算机中的本地管理员进行管理。无集中管理，安全性能较差。文件管理分散，因此数据和资源分散，数据的保密性差。 需要对用户进行培训，否则经常会出现网络问题。工作组成员的数目一般受操作系统版本所限，如，微软操作系统的不多于10台。7.6.4 实现“工作组”网络

1.安装网卡（1）安装网卡硬件（2）安装网卡的硬件驱动2.设置网络组件在网络中最基本的网络组件就是：协议、客户和服务。配置步骤参见图7-20～图7-25。设置网络的常规信息配置步骤参见图7-26～图7-27。① 依次选择【开始】→【管理您的服务器】命令选项。② 在图7-25所示的【管理您的服务器】窗口，选择“计算机和域名称信息”选项。③ 在打开的“系统属性”窗口，选中图7-26的“计算机名”选项卡后，单击【更改】按钮。④ 在图7-27窗口中，设置和修改用户的计算机名和工作组名称后；单击【确定】按钮。在随后打开的“欢迎加入工作组”窗口中，单击【确定】按钮。在随后打开的“计算机名更改的生效”窗口中，单击【确定】按钮，完成工作组常规信息的设置。按提示信息重新启动计算机后，设置的信息才能生效。7.6.5 工作组中账户的分散管理

1.用户账号（USERAccount）和密码（Password）计算机和网络的用户都必须先拥有用户账号和密码，才能在网络上登录。2.用户名、组名、密码和计算机的命名规则用户名：在微软的网络中，用户名必须唯一。用户名最多可以包含20个字符。② 组名：在工作组中，“组名”是指“本地组”的名称。组名最多可以包含256字符。③ 密码：“密码”和“确认密码”框中，允许键入的密码不超过127个字符。计算机名：计算机名称用于识别网络上的计算机。，其最多为15个字符。7.6.5 工作组中账户的分散管理

3.建立本地用户账户配置步骤参见图7-28～图7-29。4.建立本地组账户在管理工作组网络时，赋予资源的访问权限时，通常使用“组账户”进行管理。为组分配资源访问权限后，该组的所有成员都会具有相同的权限。

配置步骤参见图7-30～图7-33。7.6.6 共享文件的管理与使用

1. 共享和共享文件夹① 共享：指定的资源共享后，用户才能从网络上访问到它。。② 共享文件夹：是指网络上其他用户可以使用的、非本计算机上的文件夹。③ 权限：用来控制资源的访问对象及访问权限或方式。共享资源：是指可以由多个其他设备或程序使用的任何设备、数据或程序。2. 设置共享的权限用户在WindowsServer2003或WindowsXP中，可以设置共享权限的用户参见表7-1。7.6.6 共享文件的管理与使用

3. 通过资源管理器创建共享文件夹创建共享：是指开放自己的共享资源。操作：一般包括设置共享和共享权限两项。

配置步骤参见图7-34～图7-41。当所设置的资源下面出现一只【共享小手】时，则表示共享设置成功。在WindowsXP中设置共享

配置步骤参见图7-42～图7-43。使用共享资源的方法

（1）直接使用① 使用方法：在“网上邻居”中，直接浏览各计算机已开放的共享资源。输入资源计算机上具有资源访问许可的“用户账号”和“密码”。② 适应场合：直接使用“共享资源”的方法只适用于未隐藏的共享资源。（2）映射使用的格式和应用场合① UNC：UniversalNamingCovention，即通用命名标准。其定义格式：\\计算机名称\共享名② 映射使用：指通过UNC路径将远程共享资源映射为本地的网络驱动器。适应场合：既能够用于未隐藏的普通共享资源，也适用于隐藏共享资源。（3） 映射使用的操作步骤

配置步骤参见图7-44。选择【工具】→【映射网络驱动器】选项。在图7-44窗口，单击【浏览】按钮。在图7-44所示的“映射网络驱动器”窗口中，单击【完成】按钮，完成映射任务。在“浏览文件夹”窗口，即可直接浏览定位共享资源后，单击【确定】按钮。7.7 典型任务：实现“域”网络

7.7.1 任务描述【任务2】：实现具有50～100台计算机、中等规模的信息网络的账户与资源的集中管理。7.7.2 任务分解① 安装域控制器。② 客户机登录到域。域控制器的活动目录的服务与管理。7.7.3 相关知识点

1. 域的物理和逻辑组织结构

（1）域网络的物理结构① 拓扑结构：硬件物理可以是图7-45或者是图7-19所示的物理拓扑结构。

② 计算机技术：分为服务器和客户机两种不同的计算机硬件，前者使用专用服务器，后者使用普通计算机。（2） 域网络的逻辑结构在实现一个“域”网络时，需要先规划域的管理结构。

图7-45“单域”网络的物理拓扑结构

设计示例

【条件与要求】：某中型公司具有4个部门，每个部门拥有50台计算机，50个人，2台打印机，3个共享文件夹。设计合适的域组织结构，使各部门在使用共享文件夹和打印机时更便捷；使得管理更方便，网络更安全。

【解决方案】：为该公司组建一个“单域”结构的网络；并为该公司所属的经理室、财务部、销售部与人力资源部等4部门，分别建立各自的组织单元；每个组织单元包含各部门的用户、计算机、打印机、组等对象；可以参照图7-45画出该公司的网络组织的逻辑结构图，参见图7-46。

设计示例

【分析和说明】：域网络具有清楚的层次结构，可以更好地反映公司内部的组织结构。① 规划域：学校使用逻辑上的“单域”结构，即只建立一个域，域名为。

② 规划组织单元：公司有4个部门，对应建立4个组织单位。

③ 规划部门管理对象：建立与实际对应的账户、组、共享文件夹、计算机、打印机等对象。

④ 在Intranet信息网络，中需要建立逻辑上的DNS、DHCP、应用、打印和数据库等5个逻辑服务器，使用服务器的硬件共3台。

图7-46“单域-组织单元”网络的逻辑结构什么是“域”

“域”是一组由网络连接而成、共享同一领域内安全信息（活动目录数据库）的计算机群组。域实际上是由管理员定义的计算机、用户、组、计算机等各种对象的集合。这些对象共享公用的目录数据库、安全策略以及与其他域之间的安全关系。

4.“域”中计算机的角色

在“域”结构的网络中各个计算机的身份是一种不平等的关系。什么是“域”

（1）域控制器（DomainControllers）“域控制器”通常是运行WindowsServer2003的、NTFS格式的、安装了活动目录的计算机。域控制器的活动目录是域中活动目录数据库的所在地。一个域至少设置一台，也可以设置多台域控制器。（2）成员服务器（memberserver）域中的“成员服务器”是指安装了Windows2000/2003服务器版，并加入域的计算机。（3） 域的客户机（工作站）

域中的计算机还可以是安装了微软其他操作系统的加入域的普通计算机。

域控制器的多主复制与活动目录数据库每个域由一台或多台域控制器进行集中管理。活动目录采用多主复制式的管理模式，可以使多个“域控制器”的活动目录可以自动实现目录的复制与管理。成功安装了活动目录（ActiveDirectory）的计算机被称为域控制器。域内所有的对象共享这个集中控制的活动目录数据库，该数据库中包括了域内所有对象（计算机、用户等）的安全信息。

6.域的目录服务目标

在域中，对大部分用户来说的服务目标是“一个用户，一个账号”。

“域”网络的工作模式

“域”网络的组织模式为“C/S”模式。在域中各计算按照“客户/服务器”的（C/S）模式进行工作。8.采用“域”模式的特点① 组织良好的对象。

② 简单的信息资源定位方式：。

③ 集中的账户管理。

④ 资源的集中管理。

⑤ 多主复制模型。

⑥ 单一登录（一个用户，一个账户，一点验证）。域中的包容结构的组织模型既可以使用“单域树”或“域林”方式来组织系统，也可以使用单域中的多个组织单元来组织。

7.7.4 安装域控制器

通过“管理您的服务器”建立域中的

第一台域控制器

配置步骤参见图7-47～图7-64。

成功安装活动目录，重新启动计算机后，选择【开始】→【控制面板】→【系统】命令选项，在打开的【系统】窗口中，选择【计算机名】选项卡；在图7-63窗口，可以清楚地看到此台域控制器所完成的信息。

7.7.5 WindowsXP客户机登录到域

1.域控制器端的准备

确保网络硬件运行正常。启动域控制器。以域管理员身份登录域控制器，为登录域的客户机建立登录账户。确认DNS服务器工作正常。

WinXP端设置网卡

WindowsXP/2000/Vista等客户机系统成功启动后，需要进行基本信息、网卡及其他硬件设备的驱动是否正常。（1）登录本机

1）登录窗口为“两栏”的登录过程（图7-65）2）登录窗口为“三栏”的登录过程（图7-66）当出现图7-66所示的三栏登录窗口时，表示该计算机用户既可以登录到“域”进行验证，也可以登录到本机进行验证。（2）设置网络组件

（3）安装其他外部设备WinXP客户机加入“域”的方法

（1）添加和配置网络组件

（2）登录本机：以WindosXP计算机的本机，系统管理员（Administrator）身份登录本机。

（3）WinXP客户机加入域配置步骤参见图7-71～图7-76。

7.7.6 域中的目录服务与对象管理

1.对象和目录

①对象：用户、计算机、组、安全策略、应用程序或打印机等都是对象，而一个对象就是其属性的集合，如用户的名称、密码、地址等就是用户账户的属性。②目录：在Windows2003系统中，目录是存储各种物理对象的容器。7.7.6 域中的目录服务与对象管理

2.目录服务利用目录服务，用户或者是管理者无需知道对象的确切名称，即可通过对象的一个或多个属性，查找到计算机网络中的对象。3.活动目录及其服务的特点在域中，提供目录服务的组件就是ActiveDirectory，简称AD。在Windows2003域的活动目录服务有：用户管理、计算机管理、资源管理、基于目录的网络服务和基于网络的应用管理。活动目录的管理者、管理工具和管理方法（1）活动目录的管理者Administrator账户、Administrators组成员、DomainAdmins组的成员账户。（2）活动目录的管理工具图7-77“ActiveDirectory用户和计算机”窗口（3） 管理各种对象的基本操作活动目录的管理工具，参见图7-77，无论管理什么对象，其操作都可以分为3个主要步骤：

①选中对象。

②单击鼠标右键。

③

选中要进行的操作。

域中的对象类别

活动目录中的计算机和用户管理单元中，有多种不同的管理对象类型。这些对象是域、组织单位、组、用户、计算机、打印机、共享文件夹等。6. 组织单位-OU在Windows2003的域中，最有用的目录对象类型就是“组织单位（OrganizationalUnit，OU）”，又称组织单位。它是一种目录容器，可以包含用户、组、计算机、打印机和其他“组织单位”。“组织单位”只能包含本域的对象；但是，它不能包括来自其他域的对象。

（1）“组”和“组织单位”的区别

“组”和“组织单位”的最大不同在于：前者是用户账户或其他组账户的集合，用于用户账户的组织管理，以及资源的访问控制；而后者是多种对象的集合，主要用于网络系统的构建和管理。（2）“组织单位”的应用在Windows2003网络中，管理员常常将“域”划分为“组织单位”，而又将组织单位进一步划分为下一级的“组织单位”。这样，通过组织单位的分层结构来建立企业内部的分层结构。

【示例2】：在某公司的单域中的组织单位的层次结构，参见图7-45。

（3）“组织单位”的管理内容

①添加组织单位。

②委派组织单位的控制权。

③删除组织单位。

④查找组织单位。

⑤修改组织单位属性。

⑥移动组织单位和重新命名组织单位。

（4）管理“组织单位”的操作步骤

配置步骤参见图7-78～图7-79。

域用户账户管理

（1）建立和管理用户使用具有管理账户权限的账户登录Windows2003域控制器。（2）修改账户