全套课件-《局域网技术与组网工程》

第1章局域网基础

学习目标计算机网络的作用、分类和组成局域网的相关概念与常见标准局域网中常用的通信协议及选择1000M以太网技术无线局域网技术虚拟局域网技术1-1计算机网络的基本概念1-1-1计算机网络的定义网络是一些节点和链路的集合。它提供两个或多个规定点的连接，以便于在这些点之间建立通信。----CCITT计算机网络就是相互联接、彼此独立的计算机系统的集合。相互联接指两台或多台计算机通过信道互连，从而可进行通信；彼此独立则强调在网络中，计算机之间不存在明显的主从关系，即网络中的计算机不具备控制其他计算机的能力，每台计算机都具有独立的操作系统。1-1计算机网络的基本概念1-1-2计算机网络的作用数据通信资源共享集中管理实现分布式处理实例e-mail、ICQ----文本Web站----文本、音像视频会议系统----实时音像1-1计算机网络的基本概念1-1-3计算机网络的分类1．按网络的拓扑结构分类网络的拓扑结构指网络中结点（设备）和链路（连接网络设备的信道）的几何形状。1-1计算机网络的基本概念物理拓扑与逻辑拓扑物理拓扑指网络的几何形状，即通常意义上的拓扑；而逻辑拓扑则指信息在通信介质中传输的机制。10Base-2网络10Base-T网络

1-1计算机网络的基本概念2．按网络的覆盖范围分类广域网（WAN）的覆盖范围可以是几十千米，也可以延伸到星际。数据传输速率为几Kbps到几Gbps。局域网（LAN）的覆盖范围从几米到几千米，数据传输速率一般在10M以上。城域网（MAN）的覆盖范围从几千米到几十千米。从技术的观点看，按照覆盖范围对网络进行分类不是一种十分严谨的方法。1-1计算机网络的基本概念1-1-4计算机网络的组成分组交换网由通信子网和资源子网两部分构成。通信子网由分组交换结点（简记为R）及连接这些结点的链路组成，负责在主机（Host，简记为H）间传输分组。资源子网由连在网上的主机构成，为网上用户提供共享资源，入网途径和方法。局域网中的每台主机都通过网卡连接到传输介质上，网卡负责在各个主机间传递数据，显然，网卡和传输介质构成了局域网的通信子网，而主机集合则构成了资源子网。1-2局域网的相关概念与标准1-2-1局域网局域网是限定区域的网络局域网的线路是专用的局域网具有较高的数据通信速率局域网具有开放性目前，很难对局域网作出明确定义，这是因为局域网正处于飞速发展的过程中，在网络产品、技术等方面还存在着许多不确定因素。

1-2局域网的相关概念与标准1-2-2局域网标准IEEE802是主要的局域网标准，该标准所描述的局域网通过共享的传输介质通信。IEEE802标准包括局域网参考模型与各层协议。物理层是必须的，它负责处理机械、电气、功能和过程方面的特性，以建立、维持和撤消物理链路。数据链路层也是必须的，它负责把不可靠的传输信道改造成可靠的传输信道，采用差错检测和帧确认技术，传送带有校验信息的数据帧。

1-2局域网的相关概念与标准1.2.3IEEE802.31．CSMA/CDIEEE802.3定义了带冲突检测的载波侦听多路访问CSMA/CD方式。借助于这种方式，两个或多个站能共享一个公共的总线传输介质。CSMA/CD的工作机制可概括为：先听后讲；边讲边听；冲突停止；延迟重发。1-2局域网的相关概念与标准2．几种以太网标准（1）10Base-5（粗缆以太网）（2）10Base-2（细缆以太网）（3）10Base-T（双绞线以太网）（4）10Base-F（光纤以太网）（5）100Base-TX（使用5类UTP的快速以太网）（6）100Base-FX（使用光纤的快速以太网）（7）100Base-T4（使用4对3类UTP的快速以太网）：100Base-T4具有如下特点：（8）100Base-T2（使用2对3类UTP的快速以太网）（9）1000Base-SX（使用1对短波长光光纤的千兆以太网）

1-2局域网的相关概念与标准3．现有产品对以太网标准支持情况概述在工程实践中，标准需要产品的支持。就以太网而言，目前生产的10M和100Mbs的网卡、集线器和交换机一般都支持10Base-5、10Base-2、10Base-T、10Base-F、100Base-TX和100Base-FX等几个标准。而支持100Base-T4和100Base-T2标准的设备则比较少。此外，目前生产的多数1000M设备一般同时支持1000Base-TX、1000Base-SX和1000Base-FX标准。需要指出的是，不同速度的以太网具有高度的兼容性，同一以太网中可存在多种数据传输速度。在组建以太网的过程中，不必考虑帧结构的兼容性。1-3常用的通信协议及选择

1.3.1NetBEUI/NetBIOS协议NetBEUI（NetBIOSExtendedUserInterface，NetBIOS下的扩展用户接口）是一种体积小、效率高、速度快的通信协议，由IBM公司于1985年推出，是NetBIOS的改进版。该协议特别适用于局域网段内部的通信。在微软的主流产品（如Windows9X和WindowsNT）中，NetBEUI会自动与网卡连接，连接在网络上的计算机就能够自动利用其功能与其他计算机进行通信。微软之所以选择NetBEUI，主要是因为它在工作时占用的内存少，速度快。将NetBEUI用于小型网络是合适的。但是，在大型网络中，NetBEUI不能很好地发挥其效能。因为NetBEUI用计算机名作为网络地址，这样网络中就不能出现彼此同名的计算机，而在大型网络中，很难保证计算机彼此不同名。此外，NetBEUI是不可路由协议，不支持跨越路由器的通信。基于上述认识，在网络中选择通信协议时，通常将NetBEUI与一种可路由协议协议（例如TCP/IP）配套使用，并以NetBEUI为主协议。当在局域网网段内部进行通信时，使用NetBEUI，当需要进行跨越网段的通信时，则使用其他的可路由选择协议。1-3常用的通信协议及选择

1.3.2IPX/SPX协议WindowsNT中提供了两个与IPX/SPX兼容的协议：“NWLinkIPX/SPX兼容传输协议”和“NWLinkNetBIOS”，两者统称为“NWLink通信协议”。NWLink协议是IPX/SPX协议在微软网络中的实现，它一方面拥有IPX/SPX协议的优点，另一方面又能够适应微软的操作系统和网络环境。WindowsNT网络和Windows9X用户可以利用NWLink协议获得NetWare服务器的服务。当网络从Novell平台转向微软平台，或两种平台共存时，NWLink通信协议是最好的选择。不过，在NWLink中，“NWLinkIPX/SPX兼容协议”类似于Windows9X中的“IPX/SPX兼容协议”，只能作为客户端的协议实现对NetWare服务器的访问，离开了NetWare服务器，此兼容协议将失去作用；而“NWLinkNetBIOS”协议不但可在NetWare服务器与WindowsNT之间传递信息，而且能够用于WindowsNT计算机之间、Windows95/98计算机之间以及WindowsNT计算机与Windows9X计算机之间的通信。

1-3常用的通信协议及选择1.3.3TCP/IP协议TCP/IP具有很强的灵活性，支持任意规模的网络，几乎可连接所有类型的服务器和工作站。但其灵活性也为它的使用带来了许多不便，在使用NetBEUI和IPX/SPX及其兼容协议时都不需要进行配置，而TCP/IP协议在使用前需要进行复杂的设置。使用TCP/IP协议的节点至少需要一个“IP地址”、一个“子网掩码”、一个“默认网关”和一个“主机名”。如此复杂的设置，确实给一些初识网络的用户带来了不便。不过，在WindowsNT中提供了一个称为动态主机配置协议（DHCP）的工具，它可自动为客户机完成与IP有关的设置，从而减少了联网工作量。当然，DHCP所拥有的功能必须要有DHCP服务器才能实现。同IPX/SPX及其兼容协议一样，TCP/IP也是一种可路由的协议。1-3常用的通信协议及选择1.3.4通信协议选择策略为局域网选择通信协议时，应在网络规模、网络间的兼容性和网络管理等几个方面进行综合考虑。对于不与外部连接的、小型的、单网段的网络，最好使用NetBEUI通信协议。对于从NetWare迁移到WindowsNT的网络，或NetWare与WindowsNT共存的网络，选择IPX/SPX及其兼容协议，无疑可提供一个比较理想的传输环境。如果正在规划一个高效率、可互连、可扩展性的网络，TCP/IP将是理想的选择。此外，在选择通信协议时，还应遵循以下的原则：首先，要选择适合于网络特点的协议。其次，应尽量少选用网络协议。第三，应注意协议的版本。最后，还要注意协议的一致性。1.4几种局域网新技术1.4.11000M以太网技术介绍标准名称使用的介质传输的距离1000Base-TX62.5

m多模光纤50

m多模光纤260m525m1000Base-LX62.5

m多模光纤50

m多模光纤单模光纤550m525m3000m1000Base-CX同轴电缆25m1.4几种局域网新技术1000M以太网的应用（1）交换机到服务器连接的升级（2）交换机到交换机之间连接的升级（3）快速以太网主干部分的升级（4）对于一些配置较高、性能较好的工作站，当需要进行大量宽带数据交换，且原有的100M的连接的速度已不能满足信息交换要求的情况下，可以简单地升级这些工作站的以太网卡，然后将其直接连接到1000M以太网交换机上。1.4几种局域网新技术1.4.2无线局域网技术介绍无线局域网弥补了传统网络的不足，实现了可移动数据交换，为局域网开辟了一个新的技术和应用领域。1．无线局域网的标准2．无线局域网中常用的传输媒体和频段分配3．无线局域网的常见拓扑形式4．无线局域网的应用1.4几种局域网新技术1.4.3虚拟局域网技术虚拟局域网（VirtualLAN，VLAN）技术用于在不更改网络的拓扑结构的前提下对局域网进行重组。1.4几种局域网新技术划分VLAN的方法划分VLAN的具体方法主要有以下几种：（1）按交换机端口进行划分。（2）按MAC地址划分。（3）按第三层协议划分。（4）IP组播VLAN。（5）基于策略的VLAN。第2章局域网设备本章学习目标本章主要从组建局域网的角度出发，对网卡、线缆、集线器和交换机等进行比较详细的讲解。通过本章学习，读者应该掌握以下内容：

常用网卡的种类和特点

局域网中常用传输介质的种类和特点

以太网集线器的种类和特点

以太网交换机的种类和特点2.1局域网中的网卡

2.1.1网卡概述网卡又称网络接口卡（NetworkInterfaceCard，NIC），是计算机与网络的接口。

网卡能够对信道中的信息进行侦听，并根据自身的MAC地址识别自己应该接收的信息。当与网卡连接的计算机或其他设备作好接受信息的准备后，网卡便将从外部接收的信息提交给这些设备；当与网卡连接的计算机或其他设备需要向外界发送信息时，网卡会在信道信息流中寻找间隙，并将信息送上信道。

1．网卡的类型

（1）根据带宽分类（2）根据总线分类（3）根据应用领域分类（4）根据端口类型分类2．网卡的选择

（1）工作站网卡的选择（2）服务器网卡的选择2.2局域网中传输介质

2.2.1有线通信介质1．双绞线双绞线分为屏蔽双绞线（STP，ShieldedTwistedPair）与非屏蔽双绞线（UTP，UnshieldedTwistedPair）两大类。EIA/TIA（电子工业协会/电信工业协会）为UTP电缆定义了5种型号。计算机网络综合布线使用3、4、5类。其中5类UTP主要用于100Base-T和10Base-T网络，是最常用的以太网电缆。

引针号12345678T568A标准白/绿绿白/橙蓝白/蓝橙白/棕棕T568B标准白/橙橙白/绿蓝白/蓝绿白/棕棕2．同轴电缆

3．光纤光纤一般用于提供高速、远距离连接。光纤按传输点模数可分为单模光纤和多模光纤两种，按光纤折射率的不同可分为跳变式光纤和渐变式光纤两种。4．双绞线、同轴电缆、光纤之间的比较传输媒介价格电磁干扰频带宽度单段最大长度UTP最便宜高低100mSTP一般低中等100m同轴电缆一般低高185m/500m光纤最高没有极高几十km2.2.2无线通信介质1．无线电短波通信无线电波由于具有容易产生、可以传播很远的距离、能够穿过建筑物的特性，被广泛用于通信。无线电波的传输是全方向的，因此发射和接收装置不需要在物理上进行精确对准。2．微波传输微波频率在100MHz以上。微波能沿着直线传播，具有很强的方向性，因此，发射天线和接收天线必须精确地对准。3．红外线无导向的红外线已经被广泛应用于短距离通信。在日常生活中所使用的遥控装置都利用了红外线装置。红外线通信的特点是相对有方向性和成本较低。其主要的缺点是不能穿透坚实的物体。许多笔记本电脑都内置了红外线通信装置。从另一方面看，红外线不能穿透坚实的物体也是一个优点，这意味着不会对其他系统产生串扰，因此其数据保密性要高于无线电系统。2.3局域网中的集线器2.3.1集线器的端口集线器通常提供RJ-45、BNC和AUI等三种端口。一些高档集线器还提供光纤端口或其他类型的端口。1．RJ-45端口RJ-45端口用于组建双绞线网络。2．BNC端口3．AUI端口2.3.2集线器的分类1．根据集线器外形尺寸分类根据集线器外形尺寸的不同，可分为机架式集线器和桌面式集线器。2．根据集线器端口所提供的数据传输速率分类根据集线器端口所提供数据传输速率的不同，可分为10M，100M，10/100M双速集线器等三种。3．根据是否可网管分类根据是否可网管，可将集线器分为不可网管集线器和可网管集线器两种。4．根据集线器的延扩方式分类根据集线器的延扩方式的不同，可分为可堆叠集线器和不可堆叠集线器两种。2.3.3集线器的选择在选择集线器时，主要应考虑其数据传输速率、端口数量和外形尺寸。1．端口速率一般而言，如果传输的内容不涉及语音、图像等多媒体信息，即网络中的数据传输量相对较小时，10M的端口速率基本上就可以满足需要了，否则，应当选用100M的集线器。当网络规模较大时，集线器可能需要通过某个端口与上级集线设备（通常是交换机）相连，此时集线器的端口速率应与其上联设备的端口速率相适应。2．端口数量

3．延扩方式4．外形尺寸5．可网络管理2.4局域网中的交换机作为高性能的集线设备，随着价格的不断降低和性能的不断提升，在以太网中，交换机已经逐步取代了集线器而成为常用的网络设备。用交换机构建的局域网称为交换式局域网，而用集线器构建的局域网则属于共享式局域网。与共享式局域网相比，交换式局域网的数据传输效率较高，适合于大数据量并且非常频繁的网络通信，因此被广泛应用于传输各种类型的多媒体数据的局域网。2.4.1局域网交换机与交换式网络1．局域网交换机的工作方式2．局域网交换机与集线器的区别类型一般数据传输速率（M）最高数据传输速率（M）共享式10M局域网58交换式10M局域网8.59交换式全双工10M局域网1919共享式100M局域网5080交换式100M局域网8590交换式全双工100M局域网1901902.4.2交换机的分类1．根据应用的规模分类根据应用规模的不同，可以将交换机分为桌面交换机、骨干交换机和中心交换机三类。2．根据结构分类根据结构的不同，可以将交换机分为固定端口交换机和模块化交换机。3．根据工作的协议层分类根据交换机工作的协议层的不同，可以将交换机分为第2层交换机、第3层交换机和第4层交换机。3．根据交换方式分类根据交换机在源和目的端口间传送数据包时所采用的交换方式的不同，可以将交换机分为直通式交换机、存储转发式交换机和无碎片直通式交换机。2.4.3交换机的主要参数（1）转发方式（2）转发速率（3）管理功能（4）MAC地址数量（5）生成树（6）端口2.4.4交换机的配置

如果没有特别的需要，交换机接上双绞线就可以工作了，不需要特别的软件和硬件设置，但是如果需要设定交换机的某些状态，如打开或关闭某个端口、划分VLAN等，就需要进行设置。不同品牌、不同系列的交换机的配置方式是不同的，通常交换机能够支持命令行，菜单和图形化界面等三种方式。交换机的配置必须借助于计算机才能实现，这意味着，配置交换机时必须把计算机和交换机连接起来，使得两者能够进行正常通信，通常情况下，可以通过两种手段实现配置用计算机与交换机之间的连接，即通过交换机的Console端口与计算机的串口直接连接，或通过双绞线将交换机与计算机的网卡直接相连。（1）Console端口（2）RJ-45端口

TelnetWeb浏览器2.4.5

交换机与交换机之间以及交换机与集线器之间的连接1．交换机的堆叠

提供高密度端口提供高速传输性能

便于管理2．交换机之间以及交换机与集线器之间的级联习

题1．什么是网卡的MAC地址？简述其作用。2．简述10/100M自适应网卡的特点。3．在为工作站和服务器选择网卡时，各应重点考虑哪些因素？4．在局域网中，目前常用的有线传输介质有哪些，各有何特点？5．集线器通常提供的端口类型有哪些？各适宜于连接何种传输介质？6．简述交换机与集线器的区别。7．根据应用规模的不同，可以将交换机分为哪三类？这三类交换机各适用于什么场合？8．简述第3层交换机的特点。9．根据交换机在源和目的端口间传送数据包时所采用的交换方式的不同，可以将交换分为哪三类？分别简述这三类交换机的工作机制。10．简述生成树（SpanningTree）协议的作用。11．新购置的交换机，为什么一般需要首先通过Console端口进行配置？12．简述交换机堆叠的优点。13．简述交换机的MDI-X端口与MDI端口的区别。第

3

章

局域网操作系统

学习目标网络操作系统的定义、功能网络操作系统的分类网络操作系统的选择选择定义操作系统是软件集合，它用于实现网络通信的有关协议，并为网络用户提供服务。功能

第

3

章

局域网操作系统

第

3

章

局域网操作系统

作为网络管理系统，应：提供通信交往能力。支持协议、介质、网卡等。提供用户界面支持多用户环境和多用户协同工作。提供安全措施，保护资源。提供使用工具，如系统备份、性能监测、审计等网络操作系统所提供的服务：文件服务：传输、存储、更新、备份等。打印服务：共享打印设备。报文服务：电子邮件及附件。目录服务：用于维护网络上各种对象的信息。应用程序服务。例如Web浏览器。数据库服务：主要是更新和复制第

3

章

局域网操作系统

分类：Unix、Novell、Microsoft。Unix

出现于20世纪60年代末期。可以用作单机操作系统。特点为：安全可靠，便于接入Internet、硬件兼容性不好。NetWare风行于20世纪80年代末期。特点：兼容DOS、需要专用服务器、过份强调IPX/SPX。

第

3

章

局域网操作系统

WindowsNT两个版本：Workstation、Server目前广泛使用的是NTServer4.0特点：内置网络功能、可实现复合型网络、用户界面通俗易懂、组网简单、管理方便。对硬件要求高。Windows2000Professional、Server、AdvanceServer、DatacenterServer。第

3

章

局域网操作系统

Windows2000Server新功能可靠性和可扩展性：文件系统的类型、纠错能力等，重新启动次数、自动恢复。易用性和易管理性：活动目录，共享打印机等。良好的系统集成：多语言支持、多系统集成功能、完善的因特网支持功能。Windows2000存在的主要问题对硬件要求过高。活动目录尚待完善2000Server的部分功能不比WindowsNT4.0强。第

3

章

局域网操作系统

自由软件Linux特点：源代码开放、可运行于多种硬件平台、支持大量外部设备、支持多种文件系统、支持SLIP、和PPP协议。主要问题：版本多，但彼此不兼容。第

3

章

局域网操作系统

选择操作系统的依据一、安全性和可靠性防御病毒的能力、工作可靠性。二、可使用性易用、易维护、可管理性（可让第三方开发管理软件）三、可集成性和可扩展性对硬件、协议的兼容性，扩充能力。四、应用和开发支持应用软件的多少，开发支持。第

3

章

局域网操作系统

小型局域网操作系统的选择原则：安装、维护、兼容性、软件支持。Unix----难NetWare----安装、维护不便Linux----应用软件少，兼容性不好WindowsNT----比较理想如果为了赶时髦，且机器档次足够高，也可选择2000Server或2000AdvanceServer第

3

章

局域网操作系统

第4章WindowsNT组网技术学习目标

本章主要讲解WindowsNTServer的使用方法。通过本章学习，读者应该掌握以下内容：

l

WindowsNTServer的特点

l

WindowsNT网络的逻辑结构

l

磁盘文件系统格式与WindowsNT中的磁盘管理

l

域用户帐号管理

l

WindowsNT网络的安全保障环节

l

事件查看器

l

性能监视器

l

网络监视器

l

服务器管理

l

目录复制

l

不间断电源（UPS）服务的设置

本章目录

4.1WindowsNTServer4.0中文版简介

4.2WindowsNT的基本概念

4.3文件系统格式与存储管理

4.4域用户帐号管理

4.5网络安全和本地安全

4.6事件查看器、性能监视器和网络监视器

4.7服务器管理

4.8目录复制

4.9不间断电源(UPS)4.1WindowsNTServer4.0中文版简介

Microsoft的WindowsNTServer4.0中文版（以下简称WindowsNTServer4.0）是一个局域网操作系统。它是一个具有很强联网功能的32位操作系统，支持与Windows9X相同的API接口，能够兼容Windows9X中的32位应用程序（如Office95）。它同时具有与Windows9X类似的用户界面，因此可以减少学习时间与费用。也可以将WindowsNTServer4.0用作个人计算机操作系统，直接在其上运行各种应用软件。

4.1.1WindowsNTServer4.0的性能

采用32位的地址空间和抢先式多任务处理方式。支持虚拟内存技术。支持多种文件系统。采用客户／服务器模式的服务方式。硬件运行环境多种多样。

4.1.2WindowsNTServer4.0的可靠性

WindowsNTServer4.0的高可靠性来自它系统内部的安全管理机制和容错机制，它提供了友好的人机接口，可较容易地掌握系统的安全操作方法。

用户登录后，系统的安全机制将跟踪所有的动作，以保证用户操作的合法性。

在容错方面，可以实现磁盘镜像，设置了保护子系统。

提供了一个集成在系统内的UPS服务程序。

网络管理上，提供了一套图形化的实用程序。

安全等级达到了C2级。

4.1.3WindowsNTServer4.0的开放性开放性是指通过容纳不同厂商的产品，并使它们协作运行，从而保证客户以最小的投资获得对原有资源的最大可重用性，实现对用户投资的保护。

WindowsNT服务器允许网络环境中包含多种客户操作系统平台和多种硬件平台。

WindowsNTServer支持多种协议形式。在软件方面，WindowsNT通过构造各种操作系统子系统使不同平台上的软件都能在WindowsNT上运行。4.1.4WindowsNTServer4.0所支持的对称多处理器技术SMPWindowsNT可以有效地利用对称多处理器技术(SMP)，充分发挥多处理器系统所带来的优越硬件性能。

4.1.5WindowsNTServer4.0内置的网络结构网络软件不是作为操作系统的一个附加层来运行的，而是作为WindowsNT本身的一部分来运行的。

4.1.6WindowsNTServer4.0的用户界面WindowsNTServer4.0与Windows95有着相同的用户界面。在WindowsNT4.0中，不但可以通过“网上邻居”窗口浏览网上所有的机器，而且可以通过创建“快捷方式”图标建立指向网络驱动器的指针，突破了对网络驱动器数目的限制。

4.1.7WindowsNTServer4.0的其他特点

增加了一些新的管理工具，任务管理器提供了应用程序和进程的详尽信息并可强行中止那些没有响应的任务。还增加了包括拨号器和浏览器在内的Internet联网工具。为了支持基于TCP/IP的应用，WindowsNTServer4.0提供了高效率、高安全性、易于操作的Internet/Intranet功能。

4.2WindowsNT的基本概念

本节将介绍WindowsNT中的一些基本概念，如域（Domain）、域模式（DomainModels）、委托关系（TrustRelationships）、用户帐号与组、主域控制器（PrimaryDomainController，PDC）、备份域控制器（BackupDomainController，BDC）等。

4.2.1NTDS与域

NTDS（NTDirectoryService）是WindowsNT用于存放用户、组、安全设置等信息的数据库，它提供了符合现代网络要求的目录服务功能，使网络的管理与使用更加简便。在WindowsNTServer4.0的目录服务（DirectoryService）环境中，域是进行安全与集中管理的最基本的单位。一个域中可以包含一个或多个WindowsNT服务器，而一个WindowsNT网络可由多个域组成。如图4-1所示。按域方式组织的WindowsNT网络，其所有用户、组帐号以及安全设置等数据都集中保存在一台被称为“主域控制器（PDC)”的计算机的目录数据库中，不论域中有多少台服务器，用户也只需要一个帐号与密码。

利用NTDS与域的功能，网络系统管理员与用户可以很容易地管理和使用计算机，例如，用户只需要记住一个用户名和密码，便可登录到域中并访问域中的资源，同时，网络系统管理员可在域中的任何地方管理整个网络。

图4-1WindowsNT网络

4.2.2工作组（Workgroup）可以将WindowsNT网络组织成工作组的方式。该方式相当于Windows9X对等网络，网络中的每一台计算机既可是客户机，又可以是服务器。在这种方式下，不能对资源进行集中管理。所以在实际组网过程中，很少利用WindowsNTServer来组建工作组网络。

4.2.3用户帐号（UserAccount）与组（Workgroup）

每一个要登录（Logon）到域的用户，都必须拥有一个用户帐号，帐号中包含用户的名称、密码、用户权限（Rights）、访问权限（Permissions）等信息。用户帐号分为全局帐号（GlobalAccount）与本地帐号（LocalAccount）两种，一般使用全局帐号，添加到域中的帐号默认为全局帐号。

WindowsNT提供了两个内置的全局帐号，它们分别是：

Administrator：用于对整个域进行管理，即系统管理员帐号。

Guest：供临时访问者访问域中资源的帐号。

新增用户帐号后，需要根据实际情况，设定帐号的权限与访问权限等。为提高用户管理效率，WindowsNT允许将域中的帐号按照其性质划分为组（Group），组中的帐号能够自动继承组的权限与访问权限。4.2.4委托关系

WindowsNT网络可以由多个域构成。A域中的用户如果需要访问B域中的资源，需要在两个域之间建立委托关系。经过委托后，用户只要在一个域中拥有帐号，就可以访问网络中经过委托的域内的资源。称委托者为“信任域”，接受委托者为“受托域”。当建立好委托关系后，信任域即可辨认受托域中的用户帐号，允许这些帐号在信任域内使用。委托关系可以是单向的或双向的。

1．单向委托关系

2．双向委托关系

3．委托关系不具转移性

图4-2单向委托关系示意图图4-3双向委托关系示意图4.2.5域的成员图4-4WindowsNT域的成员1．主域控制器主域控制器必须是一台运行WindowsNTServer的计算机，一个域必须有且只能有一个主域控制器。域中所有帐号、组及安全设置等数据都保存在主域控制器的目录数据库中，因此帐号的增加与修改都是在主域控制器的目录数据库中进行的。主域控制器也可用作文件、打印或应用软件服务器。

2．备份域控制器备份域控制器是一台安装并运行WindowsNTServer的计算机，但在安装时被设为备份域控制器。备份域控制器不是必须的，但是在一个域内，最好至少有一台。

3．独立服务器除主域控制器和备份域控制器之外，另外还有一种NT服务器，它没有被赋予特殊的名称，只是简单地被称为独立服务器（Stand-aloneServer），它可能是文件、打印或应用软件服务器中的一种或多种。

4．WindowsNTWorkstation

可以将WindowsNTWorkstation计算机加入到域中，并且由此计算机登录到WindowsNT域中。

5．Windows9X工作站

Windows9X已经内置了网络功能，可以方便地利用Windows9X登录到WindowsNT域。

4.2.6域的模式

1．单域模式如图4-5所示。整个网络只有一个域，所有与用户帐号有关的数据都建立在该域的PDC内。

2．单主域模式如图4-6所示。网络中有一个域担任主域的角色，所有与用户帐号有关的数据都建立在该域的PDC内。

3．多主域模式如图4-7所示。在此模式下，网络中含有多个主域，所有的用户帐号都建立在这几个主域内，且每一个用户在整个网络中只需要一个帐号，不需要在每个主域中都建一个帐号。

4．其他模式

除上面所介绍的域模式外，还可以根据具体需求按照其他形式对域进行组织。如图4-8所示。图4-5单域模式图4-6单主域模式图4-7多主域模式图4-8其他委托关系

4.2.7WindowsNT识别域的方式

在WindowsNT内部，域是用安全识别码（Securityidentifier，SID）来识别的。每个域都有唯一的SID，这个SID是在安装主域控制器时建立的。

4.3文件系统格式与存储管理

4.3.1文件系统格式

WindowsNTServer4.0支持FAT和NTFS两种文件系统格式，而Windows2000则支持FAT、FAT32和NTFS等三种格式。NTFS格式的性能最优，FAT最差，FAT32居于两者之间。1．FAT与FAT32的比较

FAT文件系统是DOS环境下使用的一种文件系统格式，FAT也称为FAT16。FAT32是随着Windows98的推出而出现文件系统格式，与FAT相比，FAT32可直接管理2GB以上的硬盘分区，可以大大提高硬盘空间利用率，并能够加快程序的运行速度。2．NTFS的优点

NTFS是微软为WindowsNT操作系统专门开发的一种新的文件系统格式，目前使用的WindowsNTServer4.0和Windows2000都支持该格式。与FAT16和FAT32相比，NTFS具有具有更高的磁盘利用率、更快的磁盘访问速度、更大的磁盘分区和更高的安全性。

4.3.2

与硬盘管理有关的几个名词术语

1．RAIDRAID是RedundantArraysofInexpensiveDisks（廉价磁盘冗余阵列）的缩写，用于提高硬盘系统的容错能力与效率。RAID共分为六个等级，以提供不同的可靠性与效率。

2．物理硬盘物理硬盘指系统中所安装的硬盘，每一个硬盘都有一个序号，序号的设置与接口类型有关。

３．磁盘分区

磁盘必须被设置为一个或多个独立的存储空间，才能正常使用。每一个独立的存储空间称为一个分区（Partition）。分区有两种，分别是：主分区（PrimaryPartition）和扩展分区（ExtendedPartition

）４．逻辑驱动器（LogicalDrivers）在利用分区保存数据之前，必须将其格式化，并指定一个逻辑驱动器代号。主分区不能划分为多个逻辑驱动器，而扩展分区则可根据需要划分为多个逻辑驱动器。５．可用空间（FreeSpace）可用空间指磁盘上未指定用途的空间。4.3.3创建与删除Partition

1．创建主分区依次选择“开始”|“程序”|“管理工具（公用）”|“磁盘管理器”，启动“磁盘管理器”后进行适当操作即可。

2．指定启动分区在一个物理硬盘中，可以包含多个操作系统，但是计算机启动时只能将其中的一个操作系统载入内存并运行之，用于启动计算机的操作系统所在的分区称为启动分区（或活动分区）。欲将某个分区指定为启动分区，只需在“磁盘管理器”的磁盘使用情况中，右击相应分区，呼出快捷菜单，选择“标为活动”命令即可。

3．建立扩展分区与逻辑驱动器

4．格式化、设置卷标与转换文件系统格式新建的逻辑驱动器必须经过格式化，才能使用。欲对逻辑驱动器进行格式化，只需在“磁盘管理器”的磁盘使用情况示意图中，右击相应逻辑驱动器，呼出快捷菜单，选择“格式化”命令，打开“格式”对话框，然后根据屏幕提示进行操作即可。

5．设置磁盘、光盘驱动器代号在“磁盘管理器”中，可以重新设置磁盘、光盘驱动器的代号。

6．删除分区或逻辑驱动器

在“磁盘管理器”中，可以删除分区或逻辑驱动器。4.3.4卷集可以将位于一个或数个硬盘中的多块可用空间合并为一个卷集，并指定一个驱动器代号。1．创建与删除卷集若需创建卷集，应首先在“磁盘管理器”的磁盘使用情况示意图中，选择用于组成卷集的空间（具体方法是，单击构成卷集的第一块空间，然后利用“Ctrl+单击”选择其余空间），完成选择后，右击所选择空间，呼出快捷菜单，选择“创建卷集”命令即可。2．扩展卷集容量对已经存在的卷集，可以将新的可用空间加入其中以扩展容量。

4.3.5带区集可以在数个硬盘中，各取一块大小相等的空间，组建一个带区集。并指定一个驱动器代号。4.3.6带奇偶校验的带区集带奇偶校验的带区集与带区集类似，不过在保存数据时，前者会生成奇偶校验数据并加以保存，因此具有容错能力。

4.3.7镜像集镜像集包含来自两块硬盘的空间，这两块空间保存的数据是完全相同的。当其中的一块空间出现故障时，还可以使用另一块空间中的数据。因此，镜像集实际是为提高容错能力而设的。

1．创建镜像集欲建立镜像集，只需在“磁盘管理器”的磁盘使用情况示意图中，选择需要进行镜像容错的分区和另一块硬盘中可以作为镜像分区的空间，右击所选空间，呼出快捷菜单，选择“创建镜像”命令，根据屏幕提示进行操作即可。2．中断镜像集如果需要收回镜像集中的空间用作其他用途，则应首先中断镜像集。镜像集被中断后，原来构成镜像集的两块硬盘将停止数据的同步复制，但其中的数据仍旧存在，可根据需要进行处理。3．拯救镜像集中的数据当构成镜像集的某个硬盘出现故障时，计算机仍然可正常工作，只是此后只能访问那个功能正常的分区。4.4域用户帐号管理

在WindowsNTServer4.0中，域用户管理器是用于建立和管理域中用户帐号、组、安全规则的主要工具。本节主要介绍与用户帐号有关的基本概念和域用户管理器的使用方法。4.4.1内置帐号WindowsNTServer4.0有两个内置帐号：l

Administrator即系统管理员，拥有最高权限，可用于对WindowsNTServer上的资源和帐号数据库进行管理。该帐号不能删除，但可以更改其名称。l

Guest该帐号是为临时使用者设置的，它拥有的权限十分有限。该帐号不能删除，但可以更改其名称。需要注意的是，在默认的情况下，该帐号不能使用。4.4.2组当用户数量较多时，可以利用组对其进行管理。在WindowsNT中，常见组的类型有两种：l

全局组（GlobalGroup）经过适当设置，可以在任一域中使用的组。只有域控制器才有全局组。在全局组中，只能包含该组所在域内的用户，不能包含其他域内的用户，也不能包含其他的本地组或全局组。l

本地组（LocalGroup）经过适当设置，本地组可以包括所有域中的用户和所有全局组，但是不能包括其他本地组。对域控制器上的本地组而言，只能设置其对域控制器内资源的访问权限，对非域控制器上的本地组而言，只能设置其对本计算机上资源的访问权限。

图4-4-1全局组与本地组的主要区别

4.4.3用户帐号及其建立方法在WindowsNT中，用户帐号中包含了用户名称、密码、所属组以及网络资源的访问权限设置等数据，现择要说明如下：l

用户名(Username)：用户用以登录域的名字。l

用户全称(Fullname)：用户的全称。l

用户密码(Password)：用户用以登录域的密码。l

隶属组(Group)：用户所属的组。l

用户环境配置文件(Profile)：设置与记录用户登录域时的环境配置文件。l

可在哪些时间登录(LogonHours)：设置允许用户登录域的时间段。l

从哪些工作站登录(LogonWorkstations)：限制用户必须在哪些工作站上登录域。l

帐号有效日期(ExpirationDate)：设定帐号的有效时间段。l

登录命令文件(LogonScript)：设置用户在登录域后自动运行的文件。l

主目录(HomeDirectory)：设置用户登录域后的起始工作目录。添加一个用户帐号后，WindowsNTServer自动为其生成一个安全标识码(SecurityIdentifier，SID)，这是一个唯一的号码，不会重复。事实上，WindowsNT是利用SID来决定用户权限的。

欲添加新的用户帐号，可选择“开始”|“程序”|“管理工具（公用）”|“域用户管理器”，启动域用户管理器，选择“用户”菜单中的“新用户”命令，呼出“新用户”对话框，然后根据屏幕提示，键入系统所要求的信息。

1．输入用户帐号的基本信息2．指定用户隶属组3．设置用户环境4．限定用户登录时间5．指定用户用于登录网络的工作站6．设置帐号有效期限与帐号类型7．设置拨入信息4.4.3用户帐号管理可以利用域用户管理器，对用户帐号进行复制、修改和删除。1．复制用户帐号利用帐号复制功能，可以在短时间内生成大量性质类似的帐号。

WindowsNT进行帐号复制时，遵循下列规则：l

完全复制样本帐号的描述、组关系、可登录时间段、可由哪些工作站登录、帐号有效期限与帐号类型、“用户不得更改密码”和“密码永久有效”选项。l

新帐号的用户名称、全称、密码与确认密码等项目必须自行输入。l

新帐号的用户权限规则（稍后详述）必须自行设置。l

新帐号的“用户下次登录时须更改密码”选项一般是被选择的。但是如果样本帐号的“用户不得更改密码”是被选择的，则新帐号的“用户下次登录时须更改密码”选项被清除。l

不论样本帐号的设置如何，新用户的“帐号暂时禁用”选项一定总是被清除的。2．修改用户帐号可以一次只修改一个帐号属性，也可以一次同时修改多个帐号属性。修改帐号属性需要在“用户属性”对话框中进行。如果需要进行一次修改一个帐号的操作，只需双击欲修改的帐号，即可打开“用户属性”对话框。3．用户的重命名与删除若需修改用户名，可先选择用户，再选择“用户”菜单中的“重命名”命令，打开“重命名”对话框，然后输入新的用户名，单击“确定”按钮。选择一个或数个用户后，选择“用户”菜单中的“删除”命令，可将所选用户删除。4．关于慢速连接当通过RAS（远程访问服务）或是慢速的网络管理用户帐号时，则可以让“域用户管理器”工作在“慢速连接”状态，以减少需要通过信道传输的信息，提高响应速度。在“域用户管理器”中，选中“选项”菜单中的“慢速连接”命令，即可使“域用户管理器”工作在“慢速连接”状态。

4.4.4利用组管理用户在WindowsNT网络上，应尽量利用组对网络用户进行管理，以提高管理效率。因为只要设置了组的权限（Rights）、访问权限（Permissions），则组中的所有用户就具有该权限、访问权限；添加用户时，只要将其加入组中，则该用户将自动具有此组所拥有的权限、访问权限。

1．添加全局组欲添加全局组，可首先启动“域用户管理器”，然后选择“用户”菜单中的“新全局组”命令，打开“新全局组”对话框，依次进行即可。2．添加本地组欲添加本地组，可首先启动“域用户管理器”，然后选择“用户”菜单中的“新本地组”命令，打开“新本地组”对话框，依次进行即可。3．组的重命名与删除组的重命名与删除同用户的重命名与删除类似。

4．WindowsNTServer的内置组为便于用户使用，WindowsNTServer内建了多个内置组。内置的本地组包含以下几种：l

Administratorsl

ServerOperatorsl

AccountOperatorsl

PrinterOperatorsl

BackupOperatorsl

Usersl

Guestsl

Replicatorl

PowerUsers内置的全局组包含以下几种：l

DomainAdminsl

DomainUsersl

DomainGuests4.4.5安全规则及其设置在“域用户管理器”中，可以设置以下三种安全规则：l

帐号规则（AccountPolicy）用来管理所有与用户帐号、密码有关的事项，例如密码的期限、登录错误几次后就将帐号锁定等。l

用户权限规则（UserRightsPolicy）用来为用户与组指派权限，例如哪些用户可以通过网络登录、哪些用户可以从本机直接登录（LogonLocally）等。l

审核规则（AuditPo1icy）可以一次只修改一个帐号属性，也可以一次同时修改多个帐号属性。修改帐号属性需要在“用户属性”对话框中进行。如果需要进行一次修改一个帐号的操作，只需双击欲修改的帐号，即可打开“用户属性”对话框。1．帐号规则可以利用“帐号规则”对话框设置或修改与密码有关的事项。启动“域用户管理器”，选择“规则”菜单中的“帐号”命令，即可打开“帐号规则”对话框。在“帐号规则”对话框中，可以设置的项目如下：l

“最长密码期限”l

“最短密码期限”l

“最短密码长度”l

“密码唯一性”l

“帐号不锁定”、“帐号锁定”l

“登录时数到期时强行切断远程用户与服务器的连接”l

“用户必须登录方能更改密码”

2．用户权限规则用户被授予权限后，就可在系统中执行某些特定的操作，例如通过网络登录等。未被授予权限的用户是不能执行这些特定的操作的。在WindowsNT中，“权限(Rights)”与“访问权限(Permission)”的定义是不相同的。权限适用于整个系统，而访问权限适用于特定的对象，例如对文件、目录或打印机的访问权限等。权限的优先级高于访问权限的优先级。欲设置用户权限，可启动“域用户管理器”，选择“规则”菜单中的“用户权限”命令，即可打开“用户权限规则”对话框，在此进行设置即可。3．审核规则审核规则决定了WindowsNT是否将与安全性有关的事件记录在安全日志中。启动“域用户管理器”，选择“规则”菜单中的“审核”命令，即可打开“审核规则”对话框，在此进行设置即可。“审核规则”对话框中罗列出的主要事件如下：l

登录及注销l

文件及对象访问l

用户权限的使用

l

用户及组管理l

安全性规则更改l

重新启动、关机及系统

4.5网络安全和本地安全当操作系统被用作商用平台时，必须考虑其安全性。在WindowsNT网络中，网络安全要求网络中的不同用户对网络的资源拥有不同的访问权，这种权限称为共享（share）权限；本地安全则要求同一台计算机的不同使用者应对计算机中的资源拥有不同的权限，不能访问无权访问的资源，这种权限称为本地权限或NTFS权限。4.5.1网络安全1．共享目录

将网络上某台计算机中的某个目录设为共享目录后，对此目录拥有共享权限的用户就可以在另一台计算机上通过网络访问该目录下的所有资源（例如，目录中文件、文件夹）

在设置共享目录时，应注意下列事项：l

每个共享目录都有一个共享名称，这个名称可以与共享目录同名，也可以不同。网络用户将通过共享名称访问共享目录。l

将一个目录设为共享目录时，可以同时设置用户对此文件夹的访问权限。l

共享权限只对那些通过网络进行访问的用户有效。l

在默认的情况下，共享目录中的子目录的共享权限与其父目录相同。l

共享权限具有累加性。l

FAT分区和NTFS分区都支持共享权限。2．共享目录的设置

可以通过目录属性的“共享”选项卡进行与共享有关的设置。打开该选项卡的方法是：在“资源管理器”或“我的电脑”窗口中，右击需要进行设置的目录，呼出快捷菜单，选择“共享”命令。目录被共享后，其目录图标上会出现手形标记。不仅可以将目录设置为共享资源，还可以将逻辑驱动器设置为共享资源。

WindowsNT中的共享权限分为四种（实际上是三种）：拒绝访问读取更改完全控制3．将共享目录映射为本地驱动器在WindowsNT或Windows9X的计算机上，除了可以通过“网上邻居”访问共享目录外，还可以使用将共享目录映射为本地驱动器的方法。此外对于已被隐藏的共享目录，可以利用将共享目录映射为本地驱动器的方法进行访问。欲实现共享目录的映射或终止业已存在映射关系，只需启动“资源管理器”，然后选择“工具”菜单中的“映射网络驱动器”或“断开网络驱动器”，再按照屏幕提示进行操作即可。

4.5.2本地安全1．本地安全机制共享权限只能控制来自网络的访问，若多个用户共用一台计算机时，如果需要对其访问本机资源的权限进行控制，必须利用本地安全机制。本地安全机制不仅控制来自本地的访问，同时对来自网络的访问也是有效的。本地安全机制只能在NTFS分区上实现。本地权限也具有累加性。将具有NTFS权限的目录或文件复制或移动到使用FAT格式的逻辑盘中，所有的NTFS权限将不复存在；在一个逻辑盘中移动具有NTFS权限的目录或文件，其NTFS权限不变；移动或复制具有NTFS权限的目录或文件，所生成的资源将继承其上级目录的NTFS权限。当网络安全机制（共享权限）和本地安全机制（本地权限）共同作用于一个通过网络访问资源的用户时，该用户所拥有的权限是共享权限与本地权限的交集。

2．本地权限的设置可以通过目录属性的“安全性”选项卡进行与共享有关的设置。

当为目录设置本地权限时，对话框中将提供“替换子目录的权限”和“替换已存在文件的权限”两个选项。

对目录而言，WindowsNT共提供了“拒绝访问”、“列表”、“读取”、“添加”、“添加和读取”、“更改”和“完全控制”等标准权限。3．审核对目录和文件的访问操作在域用户管理器中设置了适当的审核规则之后，就可以对存放在NTFS磁盘中的目录和文件夹进行审核设置了。在目录或文件的“属性”|“安全性”选项卡中，包含了一个“审核”按钮，单击此按钮，打开对话框设置即可，该对话框提供了“替换子目录的审核”和“替换已存在文件的审核”两个选项。4．审核对目录和文件的访问操作在NTFS文件系统中，每个目录或文件都有自己的“所有者”（Owner），在默认的情况下，目录或文件的所有者就是其建立者。所有者控制着目录与文件的访问权，可以设置其他用户对其目录与文件的访问权限。利用所有者功能，用户可以将属于自己的资源“私有化”，拒绝未经授权的访问。在目录或文件的“属性”|“安全性”选项卡中，包含了一个“所有权”按钮，单击此按钮，打开对话框。用户如果被原所有者授予了取得资源所有权的权限，并且具有Administrators组员身份，就可通过该对话框获得该资源的所有权。当内置本地组Administrators中的成员成为某资源的所有者后，Administrators组便自动成为该资源的所有者。系统管理员永远拥有“取得所有权”的权限，对任何资源，都是如此。

4.6事件查看器、性能监视器和网络监视器事件查看器、性能监视器和网络监视器是WindowsNT提供的用于监视系统与网络的运行状况的工具软件。l

事件查看器（EventViewer）事件查看器用于查看WindowsNT的系统日志（Systemlog）、安全日志（Securitylog）与应用程序日志（Applicationlog）。l

性能监视器（PerformanceMonitor）l

网络监视器（NetworkMonitor）4.6.1事件查看器当系统在运行中出现错误、应用程序报错或进行与安全性有关的操作时，WindowsNT可将这些事件记录到事件日志文件中，以供查看。WindowsNT中的事件日志分为三类：l

系统日志系统日志用于记录WindowsNT本身产生的错误、警告或提示信息。l

安全日志安全日志用于记录在“域用户管理器”、“资源管理器”和“打印机”中设置的应审核事件。l

应用程序日志应用程序日志用于记录应用程序产生的错误、警告或提示信息。1．查看事件日志查看事件日志的步骤是：选择“开始”|“程序”|“管理工具”|“事件查看器”，启动“事件查看器”，然后从“日志”菜单中选择需要查看的日志。

在“事件查看器”窗口的客户区域，每行描述了一个事件，它包括如下数据项：日期与时间、

来源、分类、事件、用户。在每个事件之前都有一个图标，这些图标及其含义如下：信息、提示：用于表示不常发生的、成功运行的服务器服务。警告：表示目前不严重，但在未来可能会引发问题的事件。例如“硬盘容量将耗尽”事件就属于本类事件。错误：表示重大的问题，例如可能造成数据丢失的事件。

成功审核：表示所审核的事件是成功的安全访问事件，如用户成功登录的动作，就被记录为此类事件。失败审核：表示所审核的事件是失败的安全访问事件，如用户连接网络驱动器失败的事件就被记录为此类事件。

2．设置事件日志选项在“事件查看器”中选择“日志”菜单中的“日志设置”命令，可对与日志有关的选项进行设置。可设置日志文件容量、日志文件达到饱和状态后，新事件覆盖旧事件的方式等。

3．指定事件的显示次序和查看、查找特定的事件在“事件查看器”中，可以通过选择“查看”菜单中的“后进先出”或“先进先出”命令，将事件显示次序指定为依其产生时间按照降序或升序排列。如果日志内的事件过多，不易找到特定的事件，则可选择“查看”菜单中的“筛选事件”命令，打开“过滤”对话框进行适当设置。4．保存日志可以将事件日志备份为日志文件格式、文本文件格式和以逗号为分隔符的文本文件三种格式的文件，以便日后查看。4.6.2性能监视器可以利用“性能监视器”监视系统的运行状况，例如CPU的忙碌程度、内存、硬盘容量的占用情况、网络是否经常阻塞等。“性能监视器”可以将描述上述性能的数据用图表表示或做成报表，也可以经过适当设置，使得某种情况发生时，能够自动发出警告信息等。]

图4-6-1为一个运行中的“性能监视器”。图4-6-6运行中的“性能监视器”“性能监视器”有关设置如下：

1．建立图表

2．更改图表线样式

3．在图表中删除“计数器”

4．设置图表选项

5．建立警报

6．修改警报设置7．删除警报中的“计数器”

8．设置警报选项

9．建立日志文件

10．利用日志文件查看系统的运行状况

11．制作报表

12．将所监视的数据转存为其他格式

13．保存监视设置

4.6.3网络监视器

“网络监视器”具有监视网络流量的功能，用于检测网络的工作状况。

“网络监视器”的安装步骤如下：（1）依次选择“开始”|“设置”|“控制面板”|“网络”|“服务”|“添加”，打开“选定网络服务”对话框。

（2）选择“网络服务”列表中的“网络监视工具和代理”，单击“确定”按钮。“网络监视器”的使用步骤如下：依次选择“开始”|“程序”|“管理工具”|“网络监视器”，打开“网络监视器”窗口，选择“捕获”菜单中的“开始”命令。4.7服务器管理本节将介绍如何利用“服务器管理器”、“控制面板”等工具对服务器进行管理。4.7.1服务器的属性依次选择“开始”|“程序”|“管理工具”|“服务器管理器”，打开“服务器管理器”窗口，在“计算机”列表中双击目标服务器，即可打开用于查看或编辑服务器属性的对话框。在该对话框中，可以进行如下操作：1．查看与中断连接中的用户

2．查看和中断连接中的共享资源

3．查看和关闭使用中的资源

4．系统警报

4.7.2共享目录管理可以利用“服务器管理器”中的共享目录管理功能对计算机中的共享资源进行集中管理。其操作步骤为：启动“服务器管理器”，选择需要进行管理的计算机，选择“计算机”菜单中的“共享目录”命令，打开“共享目录”对话框。4.7.3发送消息给用户可以将信息发送给与服务器连接的用户。步骤如下：（1）在“服务器管理器”窗口中选择一个服务器。（2）选择“计算机”菜单中的“发送消息”命令。（3）在“发送消息”对话框中输入要发送的信息。

4.7.4服务的管理可以通过“服务器管理器”对WindowsNT所提供的服务进行管理（如启动、停止服务等）。“控制面板”中的“服务”也提供了类似的功能，但其所能够管理的服务仅限于本机，而通过“服务器管理器”，则可对网络上其他计算机的服务进行管理。进行服务管理的步骤为：在“服务器管理器”窗口中选择一台计算机，选择“计算机”菜单中的“服务”命令，打开服务管理对话框，进行适当设置即可。

4.7.5控制面板中的服务器管理工具1．改变默认的启动系统依次选择“开始”|“设置”|“控制面板”|“系统”，打开“系统特性”对话框，选择“启动/关闭”选项卡进行设置。2．虚拟内存设置虚拟内存是一种用硬盘空间弥补内存不足的机制。当计算机内存不足时，WindowsNT会将内存中的某些程序片段，暂时搬移到硬盘中，以释放其所占内存供其他程序使用，等到需要时，再将程序从硬盘中载入内存。设置虚拟内存的步骤是：在“系统性能”对话框中，选择“性能”选项卡（如图4-7-9所示），单击“虚拟内存”右方的“更改”按钮，打开“虚拟内存”对话框，然后根据需要进行设置即可。3．设置后台运行方式当WindowsNT运行两个以上的应用程序时，可以利用“应用程序性能”项目为其分配所能占有CPU的时间。

4.8目录复制

WindowsNTServer所提供的目录复制功能，可以自动完成将服务器中的目录或文件复制到另一台计算机上的操作。

4.8.1目录复制的工作方式目录复制是将目录与文件，从“导出服务器”复制到“引入计算机”中。其中“导出服务器”必须是执行WindowsNTServer的计算机，而“引入计算机”所运行的操作系统