网络管理教案：网络管理教案

路由器 交换机 防火墙 文件服务器 工作站
〈〈网络管理教案〉〉-----朱立通
本课程的目的通过本课程的学习，我们会学到有关网络相关的知识框架，以便学员今后进一步的有选择的学习强调基础的重要性，因为网络技术是变化的，用户需求是变化的，各种产品是变化的，我们更加重视提高学员的适应能力，而不是某一种产品系列的推销能力我们希望学员参与实验课程，加强动手能力，但这种动手能力应该是面向能力的，而不是面向某种产品的，只有把网络的基础学好才能够更加轻松而且具有选择的向上更快学习
第一章 网络的基础
计算机网络是计算机技术和信息技术紧密结合的产物，网络技术对信息技术IT（Information Technology）产业的发展有着深远的影响，计算机网络应用于经济、文化、科研、军事、政治、教育、商业和社会各各行业，为了对网络的的定义、分类、网络拓扑结构、常用的网络设备以及网络的设备及网络的应用等问题进行介绍。
1.什么是网络所谓计算机网络是指通过数据通信系统把地理上分散的独立计算机系统连接起来，组成一个规模较大、功能较强，并能够达到数据通信和资源共享目的一种计算机。
计算机网络包括计算机技术和通信技术联网的计算机可以共享许多资源，包括：
打印机传真设备电子消息文件和文档调制解调器数据使用多用户应用程序
2.网络的发展史
1、第一代计算机网络
1946年，出现第一台计算机ENIAC。单机操作。
1954年，随着一种叫收发器（Transceiver）的终端研制成功，实现了把穿孔卡上的数据通过电话线发送到远地的计算机上的梦想。以后，电传打字机也作为远程终端和计算机实现了相连，第一代计算机网络就这样问世了。
终端(不具备存储和处理能力的计算机)
2、第二代计算机网络
1969年，是一种以单个主机为中心的星型网络，各终端通过通信线路共享主机的硬件和软件资源。随着电信网核心技术的演变，出现了分组交换技术。（原来的电路交换技术）
分组交换以通信子网为中心。主机和终端构成了资源子网。
3、第三代计算机网络
国际标准化的网络国际标准化组织ISO于1977年提出了一个标准框架 —— 开放系统互连模型OSI。目的：使不同体系结构的计算机网络都能互连。
现在的网络都是以OSI为标准工作的。
4、第四代计算机网络
进入20世纪90年代后，随着数字通信的出现而产生的，其特点是综合化和高速化。这样的网络叫做综合业务数字网ISDN。（一线通）
ISDN,数字信号、模拟信号、2B+D、实际连接。
B信道一般用户来传输话音、数据和图象，
D信道用来传输信令和分组信息
ISDN有窄带和宽带窄带有 有本速率（2B+D）和一次群速率（30B+D）
ISDN的优点：
综合的通信业务：同时可以上网同时也可以拔打电话、收发传真就像两条电话线一样。
传输质量高：由于采用端到端的数字传输，传输质量明显提高使用灵活方便上网的速率可达到128Kbps
ISDN的缺点：
相对于ADSL和LAN等接入方式，速度不够快长时间在线费用会很高设备费用并不便宜
ADSL,非对称数字用户线路,上行：640K-1Mbps 下行：1M-8Mbps
ADSL使用的是传统的电话线，但由于使用了ADSL信号分离器，因此用户可以在上网同时可以进行通话
ADSL(付图)
ATM,是异步传输模式；是在局域网和广域网中传送声音、图象、视频和数据的新技术；
在传统信息主要有两种方式：电路交换和分组交换。
电路交换的主要不足是带宽的浪费；
分组交换的主要不足是信息延迟的不确定性。
1989年，ATM的出现，克服了电路交换和分组交换的缺点；
ATM骨干网络能够达到622Mbps，在网络边缘也能达到155Mbps
70年代末期出现的计算机局域网，80年代获得了飞速发展和大范围的普及，90年代正步入高速的阶段。
2.网络的组件服务器：为网络上的其它计算机提供服务的功能强大的计算机。
客户机：使用服务器所提供的服务的计算机，客户机通常没有服务器那么强大的处理能力。
介质：网络上设备之间的物理连接。
资源：在网络上客户机可获得的任何东西都可视为资源。
用户：任何使用客户机访问网络上资源的人。
协议：应用于通信的成文规则。它们是计算机通过网络相互对话的语言网络操作系统：管理网络硬件操作的软件
3.网络模型网络的基本模型有三种：
集中式
协作式
分布式
4.集中式计算集中式计算机网络将所有数据保存在同一个地方，保证了每个人使用的都是同一信息。备份数据也很容易。
优点：
易于备份安全成本低缺点：
网络访问速度慢提供的选择较少
5.分布式计算分布式网络中数据的存储和处理是在本地工作站上进行的。因为每台计算机都能够存储和处理数据，服务器就无须功能强大而且昂贵。
优点：
快速访问多用户缺点：
对病毒敏感要求文件同步
6.协作式计算协作式计算允许计算机在整个网络内共享处理能力。用户不再局限于用一个系统的处理能力
完成任务。
优点：
极其高速多用户缺点对病毒敏感备份困难文件同步困难
7.不同的网络类型计算机网络可由两种不同的类型组成：
基于服务器
对等式
专用服务器
要选择两者的主要区别：
用户所有机构的规模要求职的安全级别业务类型可获得的管理支持水平网络的通信量网络用户的需要网络预算
8.对等网络在对等网络中，每台工作站同时充当客户机和服务器。没有存储信息的中央存储库，也没有用于维护网络的中央服务器，其时对等网络也叫工作组。
优点：
组建容易成本低易于维护缺点:
允许的客户数量少安全性差没有集中的管理资源分散
9.基于服务器的网络
“所谓的专用服务器就是指只充当服务器，不用于个人工作环境的计算机”
一般多于10台计算机
常用专用服务器的种类文件和打印服务器应用服务器邮件服务器基于服务器端的软件
Windows NT Server Windows 2000 Server
NetWare Linux Unix
客户端的软件
Windows 95,Windows98、Nt workstation windows 2000
优点：
资源集中、措施安全专用的服务器便于访问比对等式的网络用户更多便于备份同步化的文件缺点：
依赖于系统管理员昂贵的服务器专用服务器其专用服务器要比基于服务器的网络的分开更加俱体化，比如：文件打印服务器应用程序服务器、Mail服务器
10.网络服务文件服务打印服务报文服务目录服务应用程序服务数据库服务
11.局域网、城域网和广域网网络按大小可以分为三种不同的类型：
局域网Local area network,LAN [LAN]
城域网Metropolitan area network,MAN [MAN]
广域网Wide Area Network,WAN [WAN]
12.局域网
LAN通常只限于一座或一群办公楼中，它的特征是高速、错误少而且价钱低。
因为LAN只限于小的范围内，所以可以应用高速的电缆。
要点：
适合小范围内，通常在一个办公室或办公楼中高速最便宜的设备错误率低
13.城域网
MAN是位于一座城市的一组LAN。MAN的速度要比LAN慢，但通常网上的错误很少，把不同的LAN连接起来需要专门的设备，所以价格较高。
要点：
适合比LAN大的区域，通常用于分布在一个城市的大校园或大组织。
比LAN慢，但比WAN快昂贵的设备中等的错误率
14.广域网
WAN可以是互连任意数目的LAN和WAN，它可以跨市、省、国家，甚至全世界的网络连接起来。
要点：
规模可以与世界一样大
一般比LAN 慢很多
在三种网络类型中，可以的错误率最高
昂贵的设备
第二章 OSI七层模型
1.什么是协议协议定义了计算机用于通信的语言，是使用计算机能够遵循通信标准，是通信双方对等层之间必须遵守的规则和约定的集合。
网络协议分层：为了减少协议设计的复杂性，大多数网络都按层或级的方式来组织每一层都建立在它的下层之上，下层为其上层提供服务，而把服务是如何实现的具体细节对上层加以屏蔽。为了使网络系统结构标准化，国际标准化组织（ISO）于是982年公布了(OSI)c参考模型，作为指导研究计算机网络的标准协议。
常用的协议有：
NETBEUI （网络基本输出系统用户扩展接口）
IPX/SPX（简称包交换协议）
TCP/IP（传输控制协议/Internet协议）
可路由协议是指可以使两台分别在不同网络中的计算机互相通信的协议
2.什么是OSI七层模型
OSI(开放系统互连模型)是国际标准组织在1984年公布的一个作为未来网络协议指南的模型.
OSI定义了各层的功能、层与层之间的关系、相同层的两端的通信
OSI模型将网络的功能分解为七层,但它只是一个理论目标,通常并不严格遵守这一模型.大部分协议标准都适用于其中的一层.
3．OSI模型的特性：
分层把网络操作分成不太复杂的单元分层为即插即用的兼容性定义了标准接口分层使设计者能专心设计和开以功能模块分层使得不同网络模块功能的对称性，让它们能很好地一起工作分层使得一个区域的必变不会影响到期其他区域，这样每个区域能更快地发展分层把复杂的网络通信过程分解成了独立的、更容易学习的操作
4.OSI模型简介物理层
物理层定义了激活、维护和关闭终端用户之电气的、机械的、过程的和功能的特性/规范。
物理层指定了建立和保持物理连接的机械、电子和实用手段。
它将帧转换成可以让物理层可以识别的字符0、1 BIT（比特）在介质上进行传输
传输位
指定传输方式的要求
确定进行与其他设备兼容的数据传输
数据链路层主要提供的服务包含检查和改正在物理层上可能发生的错误,负责将由物理层传达室来的未经处理的位数据,包装成数据帧,正确地传达送数据帧等.在帧出现在网络电缆时,为了确定帧目标,该层在帧的开头加上了自己的头,包括帧大小,源物理地址和目标物理地址等.物理地址的作用在于将网络节点相互区分,它是一个惟一的十六进制或者十进制数.
提供一种可靠的通过物理介质传输数据的方法。这一层将输入的数据包分解成帧，然后按顺序传输帧，并处理接收端发回的确认收到的帧。
数据链路层关心的问题是：网络拓扑、线路的规划、物理地址、错误通告、数据帧的有序传输和流量控制。
数据链路层被分为两个子层：
介质访问控制（Media Access Control,MAC）子层管理包到目的地的传达过程逻辑链路控制 (Logic link Control,LLC)了层从上层接收包并发送到MAC层
介质访问控制MAC
负责物理寻址和对网络介质的物理访问(?媒体访问控制层?负责访问控制)
控制介质访问的方式有三种：
寻址
MAC
通道争用
CSMA/CD（以太网）载波侦听多路问/问突检测----它一次只允许一个站点发送
CSMA/AD（LocalTalk,苹果公司）
确定性方式令牌传送轮询系统
逻辑链路控制LLC
建立和维护网络设备间的数据链路连接，它负责在本层中的流量控制和错误纠正。
LLC子层提供的服务：
无连接服务?逻辑链路控制层?负责差错与流量控制面向连接服务实施流量控制的方法：
滑动窗口2002-8-17
循环冗余检验（CFC）
校验和网络层网络层从源主机接收报文，将报文转换成数据包，并确保这些数据包直接发往目标设备。它还负责决定数据包通过网络的最佳路径。(网络的连接和路径的选择)
节点：网络连接的端点或一网络中两条或更多链路的连接点；节点可以是处理器、控制器,
或者是工作站。
端口：1、互联网设备上的接口比如路由器 2、插线板的母插头工作方式：
交换 (交换的功能：让路由器把这个数据包从一个接口接收，并将它发送到另一个接口
或端口-目标的最佳路径)
路由
寻址交换线路交换报文交换数据包交换：
数据报
虚拟电路
路由静态动态
距离矢量：距离矢量路由选择协议通过价段性地从一个路由器到另一个路由器拷贝路由
表来实现的
链路状态：路由选择协议使用的第2个基本协议是链路状协议。链路状态路由选择协议
维持一个拓扑信息的复杂数据库，它以动态的更新路由器之间或远端的路由表，随着拓扑的更改而更新路由表信息。
寻址由于网络层涉及到将数据从一台计算机传送至另一台计算机，所以网络层要使用网络地址，网络中的设备不仅具有设备地址，而且具有网络地址，以告知其他计算机如何找到这台设备。
传输层提供会话层和网络层之间的传输服务,负责错误的检杳与修复,以确保传达室送的质量.如果有必要的话,也会将较长的数据分割成较小的单位后传送,并由接收端将其恢复原状,而接收端也会传回传输层把数据分段并组装成数据流。
分割和恢复数据提供端到端的可靠性使用面向连接的数据传输（TCP、SPX、CNET）数据段
会话层建立、管理并终结用户在设备之间的连接，即会话。它要确定双方的通信协义、通信方式即（全双工还是半双工）
管理表示层实体间的数据交换，并且报千会话层、表示层、应用层中产生的错误。
建立会话的方式：
单工:无在什么时候只能有一方进行数据传输半双工：当一方进行数据发送或接收时，另一方只能接收或发送，两者不可以同时进行全双工：在同一时间段内两端可以同时进行数据进行发送或接收
表示层解决各种系统可能使用不同的数据格式、但又无法相互通信的问题，使其通过共同的格式来表示负责设备间数据的表示和编码格式，以及数据传输语法的协商/转换和传送这一层确保了一个系统的应用层所发送的信息可以被另一个系统的应用层读取，同时确保由应用层发送的信息可以在网络上传输。
两种主要的字符代码：
EBCDIC 扩充的二进制编码的十进制交换码
ASCII 美国信息互换标准码
表示层的标准：
文本----ASCII和EBCDIC；
图形----TIFF、JPEG、GIF和PICT；
声音----MIDI、MPEG和QuickTime,
应用层主要指网络操作系统和具体的应用程序用户的应用程序与网络之间的接口。允许应用程序传输文件、发送电子邮件或其他与网络相关的操作。
应用层识别并证实目的通信方的可用性，使协同工作的应用程序同步并协商错误恢复和数据据完整性的控制过程它还判断是否为所需的通信过程留有足够的资源。
TCP/IP协议包括如下：
TELNET、FTP、TFTP、SMTP、SNMP、HTTP、BOOTP（引导程序协议）、DHCP、DNS
4.IEEE（国际标准化组织）802标准电子电气工程师协会创建适合不同的局域网需要的设备标准数据在由上往下传送时打包数据，由下往上传送时拆装数据
802标准概要美国电气及电子工程师学会 IEEE 802 局域网系列标准
第三章 网络介质
1.什么是网络适配器
Network adapters通常又称为网络接口卡（network interface card)，简称网卡，它负责将数据转换为可通过传输介质传送的信号。
2.适配器设置大多数适配器需要设置下列参数的某种组合：
中断请求（IRQ）
I/O 地址
共享的内存地址
直接内存存取（DMA）
3.IRQ（中断请求）
4.I/O地址
5.DMA(直接内存存取)
使适配器能直接使用计算机的内存
6.共享的内存地址能使网卡和软件驱动程序在高端内存范围内使用共享的RAM地址进行通信
7.配置网卡软件配置
NE2000------D9008.EXE
RTL8029-----RSET8029.EXE
8.驱动程序主要用途:
允许网卡制造商编写一个驱动程序以支持多种操作系统在每一个网卡使用多个协议的能力
常见的标准驱动程序,
NDIS--- 网络设备接口规范( 微软)
ODI---- 开放式数据链路接口(NOVELL)
WDM---Windows 驱动程序模型
9.总线结构
ISA 工业标准结构使用16位的适配器
PCI 外部设备总线
32 位，33MHz 的速度
PCMCIA 个人计算机存储卡国际协会
用于笔记本电脑的新型总线
10.适配器端口
BNC-----主要用于连接ARCNET和细缆以太网
RJ-45----用于双绞线
AUI（连接单元接口）--用于粗缆以太网
11.约束介质约束介质由被护套材料包围的中心导体（通常是铜）构成。最适用于LAN，因为它可以提供高速度、较好的安全性和低的成本。
应该考虑的问题：
成本安装带宽衰减抗干扰能力
12.网卡MAC（硬件地址或物理地址）
MAC是由12个、16进制、48位组成的
MAC地址是全球唯一的MAC地址
13.电气特性电阻---当电通过介质传输时就会遇到电阻，它只影响直流电的传输，度量单位是欧姆。小直径电缆的电阻大于大直径电缆的电阻。
阻抗---造成交流电能量损失的是阻抗。度量单位也是欧姆。直流电通过导线的核心传输，交流电通过导线的表层传输噪声---由射频干扰或电磁干扰引起，如荧光灯、变压器、电场及其它能够产生电场的几乎任何东西衰减---衰减是电信号随传输距离的增加而减退的过程。
串话---当信号通过电场从一条线泄漏到另一条线时就会发生串话
14.同轴电缆不同的同轴电缆的主要区别在于规格和阻抗。规格是电缆粗细的度量，单位是RG（射频级测量单位），RG号越高，中央导体芯线越细。
15.同轴电缆的优缺点优点：
低成本易于安装最高10Mbps的容量中等衰减抗干扰能力中等
16.双绞线双绞线由多对相互缠绕的实心或绞合铜线构成。相互缠绕是为了克服其在抗干扰和串话方面的弱点。电缆同铜线的对数取决于其类型。电缆的铜芯通常为22-AWG或24-AWG（美国导线规格）
有两种类型的双绞线：
屏蔽双绞线（STP）
非屏蔽双绞线（UTP）
17.双绞线的类型
1类 用于电话线和低速数据线
2类 用于低速网络的电缆，4Mbps
3类 用于10Mbps的以太网，16Mbps
4类 用于距离更长且速度更高的网络，20Mbps
5类 用于高性能的数据通信，100Mbps
18.双绞线的特性
UTP
低成本易于安装高速高衰减对干扰敏感
100米以内
UTP设备
UTP实现直连线
UTP实现交叉线
19.光纤昂贵安装困难极高的速度极低的衰减没有电磁干扰
20.自由介质无线电波微波红外线
21.数据传输模拟信号允许通过电缆进行多种方式的传输衰减较小受电磁干扰和噪声干扰只能单向传输数字信号设备便宜、简单双向传输干扰较小受衰减的影响
22.传输方法基带传输基带传输使用整个带宽，每次传输一个信号，信号可以是双向的。它使用数字信号传输数据。基带传输电缆的长度极限是2公里，可以用转发器来延伸传输距离。
带宽是指数字通信系统的数据传达输容量或传输速度。单位是bps
宽带传输
宽带传输通过把带宽分割成信道来利用带宽，允许同时进行多路传输。相对于基带传输，宽带传输受衰减的影响较小，且能够传输的更远。缺点是只能进行单向传输。
第四章 网络设计
1.物理拓朴拓朴：网络上的设备连接在一起的方式，它可以包括传输介质、适配器和网络的物理设计方面。拓朴指定使用哪种设备来连接网络上的系统。三种主要的拓朴为总线、星形、环。拓朴的特性将决定网络如何运行，并影响到网络的安装和故障诊断等方面。
网络的设计：
物理部局、设计、图表、布局图。
网络的功能：
网络需要的设备类型、设备能力、网络的发展、管理网络的方式标准的网络拓扑：
总线型、星型,环型、网型、杂合型（综合了前几种的网络拓扑结构）
2.网络类型网络类型由许多不同的特性来定义，如最大客户机数量、速度、距离和介质访问类型等。
常见的网络类型包括：
ARCNET
以太网（使用CSMA/CD技术来避免可能发生的冲突）
CSMA/CD的基本设计要求是：尽量减少可以发生的冲突；当冲突发生时，可以通过某种机制保证设备正常的操作；确保被发送的信息成功地到达目的
令牌环网
FDDI
3.ARCNET—增强资源计算机网络
ARCNET由DATAPOINT公司于1977年创建,使用令牌传递,并结合使用星形总线拓朴,以2.5Mbps的速率传输数据。
拓扑:星形或总线网线类型:同轴电缆，UTP和光缆。
传输速度：2.5Mbps或ARCNET PLUS 的20Mbps.
最大网络节点数：255
每段的最大节点数：可变最大段数：可变节点间的最小距离：可变最大网络长度：20000英尺最大网段长度：
同轴电缆：20000英尺
UTP电缆：400英尺
ARCNET的优点：
可靠成熟的技术使用易于安装的简单技术可运行于多种电缆类型
ARCNET 的缺点,
限于255 台设备
在2.5Mbs 的低速运行
4.以太网以太网是最常用的网络，它提供对各种协义和计算机平台的技持。Ethemet802.3标准是由IEEE802委员会制定的。以太网则是由Intel,Digital和Xerox制定的开放式网络标准。
5.电缆标准在连接以太网时，可以连接多种电缆。不同的电缆类型允许不同的网络速度和电缆长度。
以太网具有三种主要标准：
10Base-5
10Base-2
10Base-T
其它以太网标准包括：
10Base-FL
快速以太网交换式以太网
6.10Base-5
拓朴：总线介质访问方法CSMA/CD
网线类型：50欧姆粗同轴电缆传输速度：10Mbps
最大网络节点数：300
每段最大节点数：100
最大网段数：5个节点间最小距离：2.5米最大网络长度：2500米最大网段长度：500米
7.10Base-2
拓朴：总线介质访问方法CSMA/CD
网线类型：50欧姆的RG-58同轴电缆传输速度：10Mbps
最大网络节点数：90
每段最大节点数：30
最大网段数：5个节点间最小距离：0.5米最大网络长度：925米最大网段长度：185米
8.10Base-T
拓朴：星形介质访问方法：CSMA/CD
网线类型：3-5类UTP
传输速度：10Mbps
最大网络节点数：1024
每段最小节点数：1
最大网段数：1024
节点间最大距离：2.5米最大网络长度：没有最大长度最大网段长度：100米
9.10Base-FL
拓朴：星形介质访问方式：CSMA/CD
网络类型：光纤传输速度：10Mbps
最大网络节点数：1024
每段最大节点数：1
最大网段数：1024
节点间最小距离：没有最小距离最大网络长度：没有最大长度最大网段长度：2000米
10.快速以太网拓朴：星形介质访问方式：CSMA/CD
网线类型：100Base-TX:5类UTP
100Base-T4:3-5类UTP
100Base-FX:光缆传输速度：100Mbps
最大网络节点数：1024
最大网段数：1
节点间最小距离：2.5米最大网络长度：没有最大长度最大网段长度：100Base-TX:100米
100Base-T4:100米
100Base-FX:2000米
以太网介质比较
11.帧类型
Ethernet_802.3:由Novell开发，用于IPX/SPX协议。802.3所使用的帧大小在64到1518字节之间，包括用于差错检验的CRC（循环冗余检验）。这种帧类型并不完全符合IEEE制定的标准，主要用于Netware2.2和3.11。
Ethernet_802.2：这种帧类型在802.3的基础上增加了流量控制、差错检验和可靠性，并完全符合IEEE的标准，所使用的帧大小也在64到1518字节之间，它是Netware3.12和4.1的缺省帧类型。
Ethernet_II：这种帧类型在IPX/SPX和TCP/IP上都能够使用。它不识别数据包的长度，只识别其类型。用于指明数据是IPX/SPX的还是TCP/IP的。
12.令牌环拓朴：物理星形和逻辑环形介质访问方法：令牌传递网络类型：STP、UTP和光纤传输速度：4或16Mbps
最大网络节点数：UTP—72 SPT—260
每段最大节点数：随集线器的不同而有所不同最大网段数：33
节点间最小距离：2.5米最大网络长度：没有最长度最大网段长度：UTP—45米 STP—101米
13.令牌环的优缺点优点：
在重载条件下性能良好使用智能适配器进行自我检测和修复
缺点,
昂贵
难以进行故障诊断
14.FDDI
拓朴：环形介质访问方法：令牌传递网络类型：光缆传输速度：100Mbps
最大网络节点数：500
最大网络长度：100公里
15.FDDI的优缺点优点：
100Mbps的传输速度允许信号传输更长的距离，最长可达200公里双环可提供更高的容错能力缺点：
需要昂贵的电缆和设备工作站可能是是两个环的单一故障点
FDDI需要高水平的专家进行安装、故障诊断和维护
16．网络设备中继器增加网络介质的长度，对信号进行重复放大，增加网络传输距离。
集线器集线器(HUB)是局域网LAN中重要的部件之一，它是网络连线的连接点。集线器有多个用户端口连接计算机和服务器之类的外围设备。一个以太网数据包从一个站发送到集线器上，然后它就被广播到集线器中的其它所有端口，所以基于集线器的网络仍然是一个 共享介质带宽的LAN，一定会发生冲突(Collision)。智能集线器的每一个端口都可以由网络操作员从集线器管理控制台上来配置、监视、连通或解释。集线器网络管理还可收集各种各样网络参数的有关信息，诸如通过集线器和它每一个端口的数据包数目、它们是什么类型的包、数据包是否包含错误，以及发生过多少次冲突等等。
目前有三种配置形式的集线器：
一、独立型集线器
独立型集线器是带有许多端口的单个盒子式的产品。独立型集线器间或者是用一段10Base-2 同轴电缆把它们连接在一起，或者是在每个集线器上的独立端口之间用双绞线把它们连接起来。独立型集线器通常是最便宜的集线器，常常是不加管理的。它们最适合于小型独立的 工作小组、部门或者办公室。
二、模块化集线器
模块化集线器在网络中是很流行的，因为它们扩充方便且备有管理选件。模块化集线器配有机架或卡箱，带多个卡槽，每个槽可放一块通信卡。每个卡的作用就相当于一个独立型集线器。当通信卡安放在机架内卡槽中时，它们就被连接到通信底板上，这样，底板上的两个通信卡的端口间就可以方便地进行通信。模块化集线器的大小范围可从4到14个槽,故网络可以方便地进行扩充。
三、堆叠式集线器
第三种类型集线器是堆叠式集线器。除了多个集线器可以“堆叠”或者用短的电缆线连在一起之外，其外形和功能均和独立型集线器相似。当它们连接在一起时，其作用就像一个模块化集线器一样，可以当作一个单元设备来进行管理。在堆叠中使用的一个可管理集线器提供了对此堆叠中其它集线器的管理。当一个机构想以少量的投资开始而又满足未来的增长时，这种集线器是最理想的。
分为有源和无源集线器
混合型集线器（能够容纳几种不同类型的电缆的高级集线器）
交换机（Switch）
交换机可以根据数据路层信息做出帧转发决策，同时构造自己的转发表；交换机运行在数据链路层，可以访问MAC地址，并将帧转发至该地址；交换机可以检查每一个收到的数据包，并对数据包进行相应的处理 ；可以过滤数据包或者重新生成并转发新包 。交换机的产生，导致了带宽的增加，可以有效增加网络容量，提升网络速度。目前，ATM交换机的价格居高不下，并且主要应用在大型网络的骨干网或者广域网中，所以，我们将讨论的重点集中在百兆千兆位以太网交换机。
　一、三种方式的数据交换
1、Cut through（直通式交换技术）：封装数据包进入交换引擎后，在规定时间内丢到背板总线上，再送到目的端口，使用直通(开通)式交换技术的交换机转发数据包时只是简单地查看数据包中包含的接收方地址,这种交换方式交换速度快，但容易出现丢包现象；
2、Store＆Forward（存储转发交换技术 ）：封装数据包进入交换引擎后被存在一个缓冲区，由交换引擎转发到背板总线上。存储转发交换机在转发数据时需要接收并分析整个数据包的内容，虽然检查整个数据包需要花费更多的时间，但是存储转发交换机可以及时捕获并过滤掉网络中的误包或错包，有效的改善网络性能。 这种交换方式克服了丢包现象，但降低了交换速度；
3、Fragment Free：介于上述两者之间的一种解决方案。可以根据网络的运行情况，自动选择不同交换技术的混合型交换机。
二、背板带宽与端口速率
交换机将每一个端口都挂在一条带宽很高的背板总线（CoreBus）上，背板总线即背板带宽。端口速率即端口每秒吞吐多少数据包（后面还会详细介绍）。
三、模块化与固定配置
交换机从设计理念上讲只有两种：一种是机箱式交换机（也称为模块化交换机），另一种是独立式固定配置交换机。1、机箱式交换机最大的特色就是具有很强的可扩展性，它能提供一系列扩展模块，诸如千兆以太网模块、FDDI模块、ATM模块、快速以太网模块、令牌环模块等等，所以能够将具有不同协议、不同拓扑结构的网络连接起来。它最大的缺点就是价格昂贵。机箱式交换机一般作为骨干交换机来使用。2、独立式固定配置交换机，一般具有固定端口的配置，这种交换机的可扩充性不如机箱式交换机灵活，但是生产成本却要低得多，价格也相对便宜很多。
网关网关工作在网络层以上层，其基本功能是实现不同网络协议的互联，网关依赖于用户的应用，是网络互联中最复尽可杂的设备，没有通用的网关，通信服务器是典型的网关应用，用天互联公用电话网和计算机网络。
网桥
网桥工作在数据链路层，用于互联相似的网络，其原理是将数据帧从一个网络段转发到另一个网络段使得多个网段在逻辑上看起来好像一个网络。
路由器
路由器工作在网络层，用于互联不同类型的网络使路由器互连网络的最大特点是：各互联子网仍保持各自独立，每个子网可以采用不同拓扑结构传输介质和网络协议，网络结构层次分明，路由器是网络最重要的互联设备
16．网络系统集成的概念什么是系统所谓系统，是指由相互作用和相互依赖的若干组成部分，按一定的关系组成的具有特定功能的有机整体，其本质在于描述事物组织结构和事物的相互联系。
什么是集成
集成可理解为：一个整体的各部分之间能彼此有机地和协调地工作，以发挥整体效益达到整体优化之目的。
什么是系统集成
系统集成可理解为“根据用户的需求，优选各种技术和产品，将各个分离子系统（或部分）连接成一个完整、可靠、经济和有效的系统的过程其中包括：
1、硬件集成 2、软件集成 3、数据和信息的集成 4、人和组织结构的集成
5、技术和管理的集成。
第五章 网络的协议和连接
1.协议的工作原理协议就是网络上的计算机进行通信的方式。可以将它们比作是人类的语言，每一种语言都有一套书面的规则，必须遵循这些规则才能成功地进行通信，协议就是为网络通信提供这种功能的。
大部分协议实际上是由几个协议组合起来形成的一个协议组。一种协议通常仅包括设备间通信的某一方面。
预备知识：
可路由的协议不可路由的协议无连接协议面向连接的协议
2.流行的协议组协议组是一组协议，它们共同形成一个单独的系统来操作网络设备，其目的是处理下层的网络功能。
常见的协议组：
TCP/IP 协议组
IPX/SPX 协议组
3.TCP/IP（传输控制协议/网际协议）
1、IP（网际协议）
无连接，网络层，对数据包进行相应的寻址和路由，使之通过网络。
2、ICMP（网际控制报文协议）
为IP协议提供差错报告，包括：目标不可达、阻塞、回波请求和回波应答。
3、RIP（路由信息协议）和OSPF（开放最短路径优先）
网际协议组中的两个路由协议。
4、TCP（传输控制协议）
面向连接，传输层，打开并维护网络上两个通信主机间的连接。
5、UDP（用户数据报协议）
无连接，仅负责传数据报
6、ARP（地址解析协议）RARP（反向地址解析协议）
处理IP地址和MAC地址之间的转换
7、DNS（域名系统）
将用户使用的易于理解的名称转换成正确的IP地址的系统。
8、FTP（文件传输协议）
允许用户从远端登录到网络中其它的计算机上，并浏览、下载和上传文件。
9、SMTP（简单邮件传输协议）
负责交付邮件（仅处理到服务器或服务器间的交付）
10、DHCP（动态主机配置协议）
动态分配IP地址或配置计算机
11、TELNET（远程登录）
允许用户远程登录到另一台计算机上并运行应用程序。
12、NFS（网络文件系统）
比FTP和TELNET更为先进的共享文件和磁盘驱动器的方法。
4．IP地址
TCP/IP协议是世界标准的协议，它是跨局域网和广域网环境的大规模互联网络而设计的。TCP/IP起源于1969年，也即是美国国防部（DOD）委任高级资源计划机构网络（ARPANET）的时候，ARPANET使用的是NCP（Network Control Protocol,网络控制协议）其目的是在美国不同地区的各种超级计算机之间提供高速网络通信链路。
1、1974年，传输控制协议TCP作为规范草案引入，描述如何在网络上建立可靠
的、主机对主机的数据传输服务
2、1981年，网际协议IP以草案形式引入，描述如何在互联的网络之间实现寻址的标准以及如何进行数据包的路由
3、1983年1月1日，ARPANET开始对所有的网络通信和基本通信要求使用TCP和IP协议。TCP/IP可用于多种计算机平台。
4、至今TPC/IP是在Internet上使用最广尖协议
5、TCP/IP工作在OSI的网络层上
6、在以前我们也讲过TCP/IP是一个协议族他包括好多协议（Telnet、FTP、SMTP、DNS、RIP、ARP、ARPA、ICMP、SNMP、）
.IP地址分类
Class A,1------126
Class B,128---191
Class C,192---223
Class D,多播地址
Class E,科研教育使用网络号127是用来做循环测用的，不可做其他用途
5.十进制和二进制的转换
6.缺省情况下的子网掩码缺省情况下子网未划分
7.利用子网掩码划分子网扩展了8位地址的网络网络操作系统常见的有UNIX NETWARE NT/2000 LINUX
1、UNIX：出现于20世纪60年代末，可用于网络也可用于单机，主要用于：工程应用，辅助设计，科学计算机等。
特点：（对普通用户，太难掌握）
A,安全可靠。很少病毒，对权限有很严格的规定，保密性好。
B,可方便的接入因特网。本身Internet 网的基础是UNIX,TCP/IP 也是随UNIX 发展而不断发展完善的，故大量因特网服务器都装了UNIX 。
C、不足：只能运行在少数几家厂商的硬件平台上，硬件兼容性不好。
2、Netware:曾经的霸主
NEVELL公司的NETWARE是基于INTEL系列计算机网络操作系统，20世纪80年代末到90年代初，曾经风靡一时。后来因特网应用在全球升温大家都想上INTERNET，而NOVELL恰恰忽略了这一点。
1997年，NETWARE 4.11版本，1998 NETWARE 5.0
特点：
A、与DOS兼容，几乎DOS下所省程序可以不加修改的运行在NETWARE中
B、需要专用的服务器。服务器与工作之间是主从式模式，是专用网络打印服务而闻名。
C、不足：过于强调自己开发的IPX/SPX协议。
3、后起之秀WINDOWS NT：WORKSTATION,SERVER
1996年推出WIN NT SERVER4.0
特点,
A,内置网络功能。结构非常紧凑。
B,可实现,复合型网络” 结构。工作点之间可互相通信。但不太安全/ 。
C,良好的用户界面。图形化界面，同95 相似很容易使用。
D,组网简单，管理方便。
E,对工作站配置要求较高。
4、WINDOWS 2000
以WIN NT4.0和98为基础，增加了许多新功能，可靠性，可操作性，适应性，安全性，网络功能等方面都得到了加强。
PRO：台式机，笔记本用
2K SERVER 新动能：
A、可靠性和可扩展性，支持多种文件系统：FAT、FAT32、NTFS
B、易管理性和易用性基于活动目录（AD），集中管理
C、良好的系统集成功能：
多语言支持与UNIX、NETWARE、NT4.0都保持了良好的交互性对因特网功能增强和集成。
5、自由软件LINUX
特点：
开放的源代码
可以运行在多种硬件平台上。
支持大量外部设备。
支持TCP/IP,SLIP （串行线路接口协议）和PPP （点到点协议），（上因特网）
支持文件系统多达32 种
问题：版本繁多，对普通拥护来说不容易使用。
第六章 对等网组建对等网的特点。
无专用服务器，地位平等，区域内数量不多于十个，不具备足够的安全性。
对等网的安装。
win98系统的安装。
网卡和网卡驱动程序的安装及参数的设置。
TCP/IP各个参数的设置。
实现资源共享。
如何查找资源。
对等网下的常用命令以及常见故障的排除。
ping命令的用法
nbtstat命令的用法
ipconfig命令的用法
net命令的用法
(5) 装网卡驱程的解决方法现象：自统自动安装驱动程序和网卡提供的不同解决办法：更新驱动程序
(6) 无法连通
现象：网上邻居找不到本机名解决办法：保证网络构成通路即可。
问题说明：
(7) 初次连网后显示连接失败现象：无法浏览网络解决办法；网上邻居→搜索；建立键路
(8) 对等网的应用计算机登录到网络与网络中的其他计算机建立连接：共享名$
映射网络驱动器
(9) 对等网的通信在对等网上收发短信息软件的准备:winpopup.exe
网上短信息的发送 net send
建立一对一的对话发送广播信息:
实训 WINDOWS98对等网
1、实训目的
（1）掌握标准以太网的网卡，集线器，线缆，连接器等网络硬件设备。
（2）掌握对等网的基本概念和特点
（3）熟悉WINDOWS 98中的网络组件及网卡、协议、客户、共享资源等参数的设置和安装方法。
（4）掌握WINDOWS 98工共享资源的访问
2、实训内容
（1）建立10BASET以太网
（2）建立WINDOWS98对等网
（3）用户相互共享文件和打印机
3、基本概念对等网模式：无主次之分，共享对方设定资源
WINDOWS 98系统：
98支持的协议：在计算机网络之间通信传输数据时，必须有一定的规则，标准和约定，这些就称为网络协议。TCP/IP（网络协议的事实上的国际标准，应用广泛）
双机互联对等网
1、直接电缆连接
2,USB
3、网卡
4,Modem（解制解调器）
在家庭中，双机互联的目的一般只是共享打印机，光驱，上网帐号等资源。
WINDOWS 95/98/Me/NT/2000等提供了直接电缆连接功能。
9针串口的排线顺序：
2 3 4 5 6 7 8
3 2 6 5 4 8 7
25针串口的排线顺序：
2 3 4 5 6 7 20
3 2 5 4 20 7 6
25针并口排线顺序：
2 3 4 5 6 10 12 13 15
15 13 12 10 11 5 4 3 2
第八章 本地用户和组用户帐户 User Accounts
组 Groups
用户权力 User Rights
许可 Permissions
用户帐户Account
人在社会中有名字，在网络中有用户帐号用户帐户是用户在网络上的标示，每个用户都有自己的用户帐户，并被赋予使用相应资源的权限及许可用户在登录Logon时输入用户名及密码用户帐号的管理由管理员完成的帐号的管理，对资源的访问权限的管理管理员也是一计算机的用户，用有管理权限的用户帐户访问计算机用户帐户的类型本地用户帐户
Local User Accounts
访问本地计算机存在于本地帐户数据库中SAM
域用户帐户
Domain User Accounts
用于访问网络资源存在于AD中本地用户帐户存在于本地的帐户数据库中
SAM Security Account Manager
在本地进行身份验证只能用于访问本地的资源
存在于Stand-Alone Server和Professional上域控制器上没有用户名 User Name
最长20字符本地帐户User Name不能重域用户Full Name不能重特殊字符
,\ / [ ],; | =,+ *? < > 不可用常用的特殊字符 @ _
使特殊帐户，位于显示的最上面
Naming Convention
密码 Password
保护用户帐户不被非法使用最长128位
User Must Change Password at Next Logon
User Cannot Change Password
Password Never Expire
保护密码最短密码长度英文单词，纯数字等不好管理本地帐户的工具
Local Users and Groups Utility
创建删除用户帐户修改用户帐户的属性如密码、组、描述等重置用户的Password
禁用帐户 Disable
My Computer，Manage
Administrative Tools，Computer Management
MMC，Add Snap-in
其它选项
Dial-in
Logon Script
Home Folder
本地帐户没有以下选项登录时间 Logon Hours
登录机器帐户过期 Account Expire
Built-in User Accounts
系统内建的本地帐户
Administrator
系统内建的管理员帐户对本地计算机进行管理工作可以赋予自己任何权限妥善保护，设置密码
Built-in User Accounts
Guest
某些资源，需要让所有人都能访问当客户身份不能被验证authentication时，自动被赋予此帐户的访问权限缺省被Disable
工作组Workgroup方式时很有效
Built-in Account可以改名，不能被删除用户的权力和许可
Right
为用户设置的存储在系统中在用户登录系统时生效
Permission
许可是对资源设置存储在资源的访问控制列表中ACL
不需要用户重新登录，就会生效
Lab
创建本地帐户登录后试着创建一新帐户用/run as创建新帐户赋予权限
Change System Time
Shut down the System
用户对资源有访问权限不是计算机对资源有权限组 Group
组是用户帐户的集合组会被赋予对资源的访问权限及许可组内的用户帐户，会获得组的被赋予的所有权限及许可用户可以同时属于多个组组的类型本地组 Local Group
存在于本地的安全帐户数据库可被赋予对本地资源的访问许可域控制器上没有本地组
域上的组存在于AD中可用于赋予对网上资源的访问权限本地组的成员
Local Group的成员本地用户帐户能成为本地组的成员本地组不能成为其它本地组的成员有创建本地组权限的人
Administrators
Account Operators
与NT4中不一样删除组后组内的成员不被删除系统内建的本地组
Build-in Local Group
被赋予了进行系统管理工作的权力备份，管理等
Administrators
Power Users
Users
Guests
Backup Operators
系统内建的本地组
Special identities ( Special Group )
原NT中的系统组System Group
组成员不能被修改成员随机器的运行自动修改
Everyone
Authenticated users
不包含Guest
Interactive
Authenticated Users
Authenticated Users
象原先NT4中的Everyone
在2000 Professional中是以下组的成员
Power Users
Users
在2000 Server中是以下组的成员
Users
一般的用户权力
Windows2000为系统内建的组Build-in Group赋了权限
Log on locally
Change the system time
Shut down the system
Access this computer form a network
Administrators组的权力所有的Windows2000上都有的组唯一的一个被赋予了所有内建权力的组它可以给自己赋予所有自己没有的权力
可添加系统组件，升级系统配置系统重要参数，如注册表的修改等配置安全信息
Power Users组的权力在非域控制器上可以进行基本的系统管理工作共享本地文件夹服务的管理，打印机的管理本地用户的管理安装不修改注册表的软件不能修改的组
Administrators和Backup Operators
不能备份恢复文件
Backup Operators组的权力所有Windows2000上都有的组可以忽略文件系统的权力进行备份和恢复可以登录机器和Shutdown系统
推荐在组策略中设置让他只可运行备份程序
Users组的权力一般用户所在的组，对系统使用的基本权力可运行程序、使用网络等可以Shutdown Professional,NOT Server
不能创建共享目录，不能创建本地打印机不能安装能让其他人使用的软件
Prevent Trojan horse programs
当发生老软件不能使用时将用户加入Power Users组用security template修改Users组的安全设置
Right vs,Permission
Right
修改用户或组的权限之后，必须重新登录后新权限才会生效
Permission
对资源的访问许可的修改，会立即生效删除帐户、组删除后再创建相同名字的用户或组
SID ( Security Identifier )已经改变系统以SID记录权限和许可赋予原用户的Right和Permission都丢失本地组 vs,AD
推荐不要在域中的机器上使用本地组本地组不是AD的一部分
Lab
熟悉系统内建本地组创建新本地组修改本地组的成员赋予本的组权限及许可
熟悉系统组
NT的NTDS具备以下的特点：
◆目录数据库（它包括用户id、密码、访问权限等）
◆分散式的结构：可以将NTDS中的数据备份到其他的计算机中，这样可以负载均衡
◆单一登录：用户只要登录一次就可以访问域中的所有服务器，可以是远程拔号机
◆可在网络上任何一个地方管理网络
◆与异质网络的通信：通过NTDS可以管理其它性质的网络的帐号什么是工作组工作组是由一组由网络连接起来的一组计算机，但它们将其资源分部在网络的其它计算机上，而不域那样的集中式的管理什么是用户帐号每一个用户要想登录到网络中必须被授予一个帐号的名称，被称为“用户帐号”
帐号包含着用户 的名称、密码、用户权限、访问权限等数据
◆全局帐号
◆本地帐号组的概念当我们要对一个部门100个人的帐号进行设置对某个文件的权限的话，要需要100次，如果我们把它归为一组的话那么只需要对这个组设置权限就可以快速解决这个问题
◆全局组：可以通行所有域的组。这个组可以对其他的域登录，被其它系统管理员设置此组对此域的的访问权限
◆本地组：本地组则可以包含所有域中的所有用户 与所有的全局组，但是不可包含其他的本地组第十二章 准备一个新硬盘
Basic Disk & Dynamic Disk
磁盘管理文件系统文件系统的种类和对比格式化文件系统的转换
Windows 2000中的磁盘类型
Basic Disks
Dynamic Disks
Basic Disks
与老系统兼容，可进行多重引导
2000中缺省磁盘类型最多4个分区不能创建磁盘阵列
可以转到Dynamic Disk
Basic Disks
Basic Disks上的分区Partition
Primary Partition
Extended Partition
Logical Drive
Windows 2000中Basic Disk上作分区修改,不用重新启动计算机保留1M剩余空间，可转到Dynamic Disk
Dynamic Disks
Windows2000新的硬盘类型只能在Dynamic Disk上创建卷Volume
可用不连续的空间对卷进行扩展，可不同盘每个Disk上Volume的数量没有限制卷的配置信息存在Dynamic Disk上
2000会复制Disk Configuration到各个Disk
单块硬盘损坏不会影响其它的盘
Removable Storage上只有Primary Partition,不能创建Volume
Upgrading to Dynamic Disk
Upgrading to Dynamic Disk
升级含有以下内容的Basic Disk时
Boot Partition
System Partition
Active Paging File
必须重启机器
Revert to Basic Disk
必须先删除盘上所有数据及Volume
Simple Volumes
由Dynamic Disk上的Free Space创建
Volume大小没有限制可用FAT，FAT32，NTFS文件系统可建立镜像Mirror
Extending Simple Volumes
只有NTFS的Volume可以扩展可用任何Dynamic Disk上的剩余空间进行扩展不能扩展的Simple Volume
有Startup File
有System File
有Active Paging File
不能扩展由Basic Disk的Partition升级成的Volume
只能扩展在Basic Disk上创建的Volume
Disk Management
添加新硬盘
Hot Swapping热插拔不需要Reboot
Action => Rescan Disk
每次插硬盘都要Rescan Disk
Drive Letter and Paths
Driver Letters
一般24个C到Z，B也可以用
Driver Paths
将本地分区或卷Mount到一个NTFS的空目录下，可不用网络盘符
View => All Drive Path
远程管理硬盘
MMC，Snap-in
Defragmenting Partitions
Windows 2000会尽量的将文件存贮在连续的空间内，不连续时就会产生碎片系统性能降低
Analyze
Defragment
尽量不要访问正在整理的分区
文件系统的种类和对比
文件服务器支持Active Directory
安全性管理文件加密Encryption
可以对单个文件设置权限稀疏文件Sparse files,
磁盘配额Disk quotas
大分区支持
文件系统的转换
FAT到NTFS,CONVERT
NTFS到FAT,FORMAT
许可许可的基本类型高级配置文件夹许可压缩加密文件系统许可 Permissions
NTFS File Permission
NTFS Folder Permission
Shared Folder Permission
Printer Permission
Permissions
简单的说许可是对资源设置的，定义了谁可以访问，如何访问资源常被设置许可的Object有
File
Folder
Shared Folder
Printer
Active Directory Objects
Register Keys
NTFS许可
NTFS(NT File System)
可以设置用户对文件的访问许可
NTFS文件许可
NTFS文件夹许可
NTFS文件许可检查分区类型选中文件=>右键=>Property=>Security
NTFS文件许可的标准许可
Read
Write
Read & Execute
Modify
Full Control
NTFS文件夹许可选中文件夹=>右键=>Property=>Security
NTFS文件夹基本许可
Read
Write
List Folder Contents
Read & Execute
Modify
Full Control
Administrator同样要受许可的限制
NTFS Permission
Write 可以修改、创建文件
Modify 可以删除文件
Full Control 可以修改文件的许可
缺省NTFS许可根目录Everyone Full Control
新建的文件或目录继承上层目录的许可
不设许可= No Access
特殊的NTFS许可
Change Permission
可修改权限
Take Ownership
可成为所有者(Owner)
Full Control既是有P和O
Owner可以Change Permission
ACL & ACE
Access Control List
Access Control Entry
2000中实现访问控制的基本方法存储在资源上添加用户的访问许可选择用户帐户或组设置访问许可
添加ACE到ACL
NTFS Permission Inheritance
Inheritance 继承父目录的许可，会被的子目录继承
Propagated 繁殖显示explicitly设定的许可优先
阻止继承此目录会成为新的父目录
Multiple NTFS Permissions
NTFS Permission are Cumulative
多个组被赋予的不同的许可是累加的
File Override Folder Permission
文件的许可占先于目录的许可
Deny Override Other Permission
拒绝访问许可优先
ACE的查询过程
POSIX 兼容
POSIX是IEEE制定的有关操作系统实现服务的一个标准，是基于UNIX制等的
当许可为对父目录 Full Control
子目录或文件 No Access
可删除No Access的文件或目录
Copy & Move
文件或目录的拷贝和不同盘间的移动继承目标文件夹的许可同盘内的移动许可不变同盘指逻辑盘：Partition
同盘内移动不会创建新文件，许可不变移动文件时需要Modify许可拷贝或移动到FAT分区许可丢失
Lab
Write，Modify，Full Control的区别多个组被赋予的不同的许可时文件的许可占先于目录的许可拒绝Deny访问许可优先
Copy，Move时许可的变化
NTFS文件压缩 Compress
NTFS文件系统支持文件的压缩
Property => General => Advanced
Compress contents to save disk space
是否压缩子目录查看压缩后占用的硬盘空间设置显示颜色
Folder Options => View
Display compressed files and folders with alternate color
NTFS Compress
可压缩单个文件或目录系统自动完成写文件时压缩读文件时解压缩
Copy文件时，先解压缩，再压缩
Space Allocation
按文件没压缩时的大小，申请硬盘空间拷贝时可能会 No enough disk space
Note
加密的文件不能压缩同分区内移动压缩属性不变，否则继承目标文件夹的压缩属性
压缩容易被压缩的文件如 *.bmp
不要压缩已经压缩的文件如 *.mp3
Disk Quotes
磁盘配额
Disk Property => Quota
超过配额后是否允许继续使用硬盘
NTFS分区才有Quota
限制用户对分区空间的占用基于文件的所有者Owner设定的不检查文件的压缩状态用户的Free Space会随Quota的值变动加密文件系统 EFS
EFS – Encrypting File System
为NTFS文件提供文件级别加密
Property => General => Advanced
Encrypt Contents to Secure Data
加密后可以访问文件的人加密的人恢复代理Recovery Agent
缺省为administrator
EFS 加密的过程用多把对称密钥Symmetric Keys，加密文件的不同部分，速度快
加密对称密钥，存储在文件头中
DDF – Data Decryption Field
用于文件加密者读取对称密钥
DRF – Data Recovery Field
用于Recovery Agent读取加密密钥命令行
Cipher.exe
Note
多用户间不能共享加密文件拷贝到FAT后加密属性丢失系统文件和压缩文件不能被加密加密文件在网络传输过程中是解密的其它用户仍可看见文件名并访问目录加密的文件可被有Delete许可的人删除
Windows2000会自动升级NTFS支持加密给用户的建议加密My Documents文件夹加密Temp文件夹加密文件夹而不是单个文件保护临时文件将Recovery Agent的Private Key导出，并存放在安全的地方
Lab
文件的压缩磁盘配额文件的加密
不要用/run as作加密文件系统的实验第十四章 共享文件夹共享文件夹共享权限脱机文件夹 Off-Line Folder
分布时文件系统 DFS
共享文件夹 Shared Folder
可以使多个用户可以通过网络同时访问一个文件夹只能共享文件夹，文件不能共享
连接一共项文件夹
\\机器名\共享名使用其它用户连接
net use x,\\Server\Share
共享操作进行共享操作的组
Administrators
Server Operators
Power Users
所需的NTFS许可
Read
不能共享No Access的文件夹共享文件夹许可
Right-click Folder=>Property=>Sharing
共享文件夹许可
Read
Change
Full Control
文件夹被拷贝后，共享不被拷贝文件夹被移动后，共享丢失冲突的解决共享与共享冲突 叠加(取大)
NTFS与NTFS冲突 取大共享与NTFS冲突 取小
其它以$结尾的共享名为隐含共享
C$,D$,E$
Admin$
Print$
脱机文件夹 Off-Line Folder
使用户可以在网络不通时使用网络笔记本用户修改文件或得到最新版本工作过程设置使用脱机文件夹脱机文件夹的内容，会被拷贝到本地的缓存Cache中，用户直接使用Cache
当网络断开时会有提示，用户仍可继续使用脱机文件夹的内容网络接通后，系统会自动同步两边的内容操作设置计算机使用脱机文件夹
My Computer => Tools => Folder Options
使用脱机文件夹
Share => Right Click => Make Available Offline
停止使用脱机文件夹操作相同同步管理
My Computer => Tools => Synchronize
Accessories => Syncronize
W2000中的特殊设置
Manual Caching for Documents
客户端设置是否脱机普通的公用目录
Automatic Caching for Documents
自动Cache打开的文件客户的文档
Automatic Caching for Programs
自动Cache所有的不被修改Read-Only的文件减少网络流量客户端的修改不被同步到服务器上
Note
Microsoft Network上的所有Folders都可被脱机使用，SMB( Server Message Block)
文件许可再Off-Line时不变
Cache缺省在硬盘根目录
When Shortcut Off-Line
文件 Off-Line
文件夹 不Off-Line
Lab
共享文件夹连接一共享文件夹
My Network Place
Full Control和Change的区别多个组的共享许可共享许可和NTFS许可结合隐含共享脱机文件夹Off-Line Folder
DFS
Distribute File System
Demo
Stand-Alone Dfs Root
每个Server只能有一个DFS Root
第十五章 打印机的安装和共享
PRINTER
打印原理安装打印机打印池设置打印机的优先级共享和权限任务转移
PRINTER
Printer
应用程序和打印设备(Print Device)之间的软件接口
Print Device
物理打印设备高级设置一个Printer 对应 多个Print Device
多个Printer 对应 一个Print Device
打印原理
Print Spooler
打印机依赖Spooler服务工作必要时可以将Spooler服务重新启动
2000中服务名为
Print Spooler
修改Print Spooler服务缓存的位置
Printers => File => Server Properties => Advanced => Spool Folder
安装打印机
Start => Settings => Printers => Add Printer
Control Panel => Printers => Add Printer
Local Local Printer
Port, LPT1
Driver, HP5Si
TEST Page: NO
Pause Printing
打印池 Printer Pool
Printer Pool
一个Printer多个Print Device
Print Driver必须相同
Port可以在本地或远程安端口添加的顺序查询打印机
Enable Printer Pooling
多个打印机创建多个Printer对应一个Port
不同的优先级Priority
不同的打印时间多个Printer必须在一个机器上共 享自动安装打印驱动程序
Windows 95 或者更高
Windows NT
手动安装打印驱动程序其他微软的操作系统
非微软的操作系统手动安装打印驱动程序在打印服务器上安装打印服务打印许可打印许可
Print
管理自己的文档
Manage Document
管理所有的文档
Manage Printers
管理打印机
Redirecting Documents
从定向打印文档创建一本地端口Local Port
\\Server\Printer
去掉其它的端口两台打印机Driver必须一样
Troubleshooting
Access Deny
Permission
打不全或总是乱码
Driver不对打印文档送不到Server上检查Server上硬盘空间打印不了Stall
重启Print Spooler服务
Network-Interface Print Device
易于移动速度快
步骤
Add Local Printer
Port Type：Standard TCP/IP Port
Enter Printer IP Address
Web-based Printing
IPP协议 Internet Printing Protocol
向一URL直接打印用浏览器Browser连接，管理打印机
系统需求安装了IIS的Windows 2000打印服务器
IE4.0 or Later
Client for Web-Based Printing
Browser
Browser Support Frame
http://Server-Name/Printers
Printers
Add Printer => Network Printer
第十七章 系统性能监视
Bottleneck
Memory
Processor
Disk
Network
Baseline
Memory Performance
虚拟内存Virtual Memory
Pagefile.sys
调整虚拟内存大小推荐RAM的1.5倍
Counter
Page/second < Page Fault/second
Available Bytes
Processor Performance
Counter
% Processor Time > 80%
Processor Queue Length > 2
Average value
解决方法换CPU
加CPU
Disk
Physical Disk
Logical Disk
Counter
Disk Transfer/Sec > 50%
内存瓶颈会影响磁盘向其它盘写数据不影响测试结果
Network
Counter
Output Queue Length > 2
Packet Outbound Discarded
网络饱和Saturated
Bytes Total / sec
Network Monitor
Windows 2000
管理工具简介
Administration of a Windows 2000 Network
Windows 2000 的管理
Taskbar & Start Menu
使用中文帮助的使用管理任务管理工具
Taskbar & Start Menu
Use Personalized Menus
Expand Control Panel
使用中文
Start=>Control Panel=>Regional Options
General
Location,Chinese (PRC)
Simplified Chinese (Default)
Input Locales
全拼微软拼音帮助的使用使用帮助查询创建常用条目列表
使用Windows 2000中的帮助
Start菜单中Help项
Contents
Index
Search
Favorites
查找快速找到想看的内容
Search previous result
Match similar words
Search titles only
Favorites的使用管理任务日常的管理任务计划的管理任务日常管理任务用户及组打印机安全性网络事件系统完整性防病毒
备份服务程序磁盘计划的管理任务一些需要重复自动执行的管理任务备份
Scheduled Task
Start,Program,Accessories,System Tools,Scheduled Tasks.
Control Panel,Scheduled Tasks
管理工具
Control Panel
硬件管理软件管理管理工具系统设置
最终都是修改的注册表
System
Control Panel,System
General
Network Identification
Hardware
User Profiles
Advanced
System Information
Computer Management,System Information
System Summary
Hardware Resources
Components
Software Environment
Event Viewer
Application Log
System Log
Security Log
只有Administrator能看
Information
Warning
Error
Event Viewer
Connect to Another Computer
Event Viewer Properties
Source
Category
Device
Disk
Network
Event Viewer
Filter
Right Click => View => Filter
Save Log
.evt
.txt
.csv
.txt和.csv 不能记录binary data
Event Viewer
Limiting the Size of Log File
可以设置当Security Log满时Shutdown系统，从而防止重要的日志被Overwrite
Local Security Policy => Local Policies => Security Options
Task Manager
Ctrl+Shift+Esc
任务管理，系统监视
Applications
Processes
只能停掉由用户运行的程序，系统的停不掉
Performance
Commit Change 虚拟内存
Performance
Administrative Tools,Performance
系统性能监视工具
System Monitor
实况转播
Performance Logs and Alerts
Counter Log 趋势图
Trace Log 统计图
Alerts
Performance
Current Activity
View Log File Data
Histogram
Report
Chart
Ctrl + H
Right Click Chart => Properties
Save in Html Format
Performance
Computer
Object
与机器上安装的服务有关
Instance
Counter
超过350个
Built in to the Operating System
不管是否在被监视，都在记录
Performance
Performance Logs and Alerts
Counter Log
Trace Log
输出给数据库
Alerts
运行的任务在后台看不见，Notepad
Performance
访问Registry
缺省设置
访问WMI Windows Management Instrumentation
Perfmon /wmi
Printers
Control Panel,Printers
Shared Folders
Administrative Tools=>Computer Management=>
System Tools=>Shared Folders
Shares
Sessions
Open Files
Disk Management
Administrative Tools=>Computer Management=>
Storage=>Disk Management
Disk Management
Disk Defragmenter
Accessories=>System Tools=>Disk Cleanup
释放系统临时空间
Backup
Accessories=>System Tools=>Backup
可向非磁带机上做备份功能较强
Security Management
Local User and Groups
Administrative Tool=>Computer Management=>
Local Users and Groups
Local Security Policy
Administrative Tool=>Computer Management=>
Local Security Policy
Network Tools
Network and Dialup Connections
Control Panel=>Network and Dial-up Connections
网络设置
Network Monitor
Administrative Tools=>Network Monitor
网络监视
Additional Tools
Configure You Server
Administrative Tools=>Configure Your Server
Microsoft Management Console
Start,Run,Type,MMC”
Menu Console,Add/Remove Snap-in
Windows 2000中的管理工具的统一平台让用户自己去定制常用的管理工具
Hard Management
Control Panel => System
Hard wizard
Driver Signing
Sigverif.exe
Sfc.exe
Device Manager
Disable a Device
Hardware Profiles
显示器 Multiple Monitor
支持多达9个显示器必须是PCI或AGP的显示卡
看课程光盘上的多媒体演示
Power Saving Options
Standby
停掉硬盘和显示器机器继续运行须APM支持休眠Hibernate
将RAM保存到硬盘机器不再运行要求Boot Partition硬盘剩余空间须大于RAM
中级课程
课程设计目标掌握一个中型的基于Windows 2000 Server的计算机网络所需要的基本知识，例如DNS,WINS,DHCP以及用户和资源的管理掌握AD的概念和逻辑结构掌握Group Policy
课程内容第一章 Windows 2000上的TCP/IP
第二章 WINS
第三章 DNS
第四章 IP地址的动态分配（DHCP）
第五章 统一的管理第六章 建立域服务器第七章 组织域中的对象第八章 管理域中的对象第九章 用户和组课程内容第十章 使用Group Policy控制用户和计算机第十一章 使用Group Policy实现软件分发第十二章 在Active Directory中发布资源第十三章 备份第一章 windows 2000 TCP/IP
TCP/IP 协议概述
TCP/IP 协议集主要的协议：ARP、IP、TCP、UDP、ICMP、IGMP
两种名字规范
TCP/IP 协议概述
The Communication Process
TCP/IP Layers
Identifying Applications
The Communication Process
TCP/IP Layers
Identifying Applications
TCP/IP 协议集
Transmission Control Protocol (TCP)
User Datagram Protocol (UDP)
Internet Protocol (IP)
Internet Control Message Protocol (ICMP)
Internet Group Management Protocol (IGMP)
Address Resolution Protocol (ARP)
Transmission Control Protocol (TCP)
User Datagram Protocol (UDP)
Internet Protocol (IP)
Internet Control Message Protocol(ICMP)
Internet Group Management Protocol(IGMP)
Address Resolution Protocol (ARP)
第二章 WINS
NetBIOS 名字介绍
NetBIOS名字处理过程
WINS 服务配置WINS(服务器和客户端）
1,NetBIOS 名字介绍
2,NetBIOS名字处理过程名字注册、名字寻找、名字释放名字解析
TCP/IP上的NetBIOS名字解析节点类型
NetBIOS名字解析方法名字注册、寻找和释放
NetBIOS 名字解析
NetBIOS 名字缓存
NetBIOS 名字服务器本地广播
TCP/IP上的NetBIOS名字解析节点类型
NetBIOS名字解析方法
LMHOST文件
WINS
The Lmhosts File
3,WINS服务
WINS概述名字注册名字刷新名字查询名字释放
WINS 概述名字注册注册刷新明细查询明细释放名字注册注册刷新名字查询名字释放
4,配置WINS(服务器和客户端)
WINS服务器和客户端的要求
安装 WINS
配置客户端配置服务器
WINS服务器和客户端的要求安装 WINS
配置客户端配置服务器支持非WINS客户配置静态映射配置WINS代理配置数据库复制复制概述复制角色配置复制维护WINS数据库解决冲突纪录压缩数据库删除纪录验证相容性配置高级选项数据库备份和恢复
第三章 DNS
DNS介绍
DNS 基本构成名字解析
Windows 2000 DNS特性
WINS和DNS的集成
1,DNS 介绍
2,DNS基本构成域命名规范
Zone
Zone类型
Zone文件资源纪录
Zone Transfer
DNS服务器
域命名规范
ZONE
Zone 类型
Zone文件
Resource Records in a Zone File Can Contain a Computer’s
FQDN
IP address
Alias
资源记录
Zone Transfer
完全区传递增量区传递
DNS通知
DNS Server
配置Zone的信息,保存在Zone文件中可以保存不同Zone的Primary 和 Secondary
Cache-Only Server
Forwarder and Slave
DNS Server 的前提条件安装DNS服务
3,名字解析
DNS查询域名解析的过程
DNS 查询
域名解析的过程
4,Windows 2000 DNS特性
Active Directory Service Integration
Dynamic update
Incremental zone transfer
SRV record
与Windows 2000的集成
DNS在AD中的角色
DNS和AD中的名字空间主机名和计算机名在AD中存储和复制配置ZONE的动态修改
IXFR
SRV纪录
SRV记录格式域控制器注册的SRV纪录定位域控制器
5,WINS和DNS的集成集成概述在DNS ZONE中使用WINS查询配置到WINS服务器的DNS查询第四章 IP地址的动态分配（DHCP）
IP地址的动态配置
DHCP的工作过程安装配置DHCP
安装
Scope 的配置跨网络的DHCP配置使用Option
DHCP的授权
DHCP和DNS
1,IP地址的动态配置
TCP/IP参数的手动和自动配置
2,DHCP的工作过程
DHCP原理
DHCP租用
DHCP刷新
3,安装配置DHCP
安装
Scope 的配置跨网络的DHCP配置使用Option
安装
DHCP服务器和客户机的条件安装DHCP服务
SCOPE配置
Scope概述创建新的Scope
配置scope option
定制scope option
为客户机保留地址跨网络的DHCP
路由网络配置选项使用 DHCP Relay Agent
使用Options
使用 Option Classes
Combining Scopes by Using Superscopes
Issuing Multicast Addresses by Using Multicast Scopes
4,DHCP的授权
5,DHCP和DNS
The DNS Dynamic Update Protocol Allows Clients to Automatically Update DNS Servers
第五章 统一的管理什么是AD
AD的设计目标
AD中的组件
AD的逻辑结构
1,什么是AD
2,AD的设计目标
3,AD的组件
4,AD的逻辑结构域（Domains)
域树（Trees)
树林（Forests)
什么是域服务器
DC和server的区别安装AD
检查安装结果
1,什么是域控制器
2,DC和Server的区别讨论
3,安装AD
准备工作建立根域往现有的域中添加域控制器创建子域在现有的森林中创建树
4,检查安装结果验证SRV资源记录验证服务器提升
域中的对象及创建用OU来组织一个域
OU和文件夹的对比内置的容器和OU
1,域中的对象及创建创建OU
创建用户账户创建计算机账户移动和定位对象
2,用OU来组织一个域创建OU
组织OU
OU的作用
3,OU和文件夹的比较讨论
4,内置的容器和OU
内置的容器
USERS
COMPUTERS
BUILDIN
Etc
OU
Domain Controller
第八章 管理域中的对象安全组件
Windows 2000对资源访问的控制控制对AD对象的访问委派控制
1,安全组件
2,Windows 2000对资源访问的控制
3,控制对AD对象的访问
Active Directory Permissions
Using Permissions Inheritance
Granting Active Directory Permissions
Changing Object Ownership
4,委派控制
Using the Delegation of Control Wizard
Creating Customized Administrative Tools
Creating Taskpads
第九章 用户和组用户和组的关系管理组组织用户的原则本地账户和域账户的关系
1,用户和组的关系通过组来组织和管理用户
2,管理组
Group Types
Group Scope
Creating Groups
Modifying Groups
3,组织用户的原则
AG（DL）P
4.本地账户和域账户的关系讨论
本地账户和域账户的区别
第十章 使用Group Policy控制用户和计算机微软的管理策略什么是组策略配置方法的比较
GP的建立和配置
GP的作用范围和顺序
1,微软的管理策略改变和配置管理客户需求在网络上存储用户的数据为了保护允许用户在线或者离线工作如果用户移动，数据，设置，及应用程序跟随通过策略批量配置自修复桌面不用预先分级就可以添加，替代桌面解决方案
IntelliMirror
Remote OS installation
2,什么是组策略?
“销售部需要office 2000”
“为所有接待员从开始菜单中拿掉Log off”
“审核所有的失败登录”
3,配置方法比较
Policies 与 Profiles
Policy的过去和现在
4,GP的建立和配置建立GP需要
Active Directory?
Windows? 2000 Professional
不支持 Windows NT? 4.x或更早产品
不支持 Windows 9x 或更早产品建立组策略
5,GP的作用范围和顺序可以用策略来做的事情组策略在什么地方生效?
在组策略对象上 (GPOs)
域内创建被连接到任何 sites,domains,and organizational units (SDOUs)
多个组策略对象可以被连接到一个 SDOU
组策略什么时候生效?
Windows 2000:
应用计算机策略运行开机脚本
Windows 2000:
应用用户策略登录脚本运行用户的策略从什么地方来?
站点,域,OU
策略被继承近处的设置覆盖远处的设置修改继承
No Override 阻止子容器覆盖父容器上做的设置
Block Inheritance 阻止继承所有父容器的策略在子容器上进行高的No Override 覆盖低的 No Overrides
No Override 覆盖 Block Inheritance
覆盖继承规则阻断继承可以阻断任何父容器的策略除非是强制的一个 SDOU 如何被连接多个GPO?
高的GPO覆盖低的GPO
GPOs 执行按照列表的自下而上执行如何让并非一个OU中的所有人被一个GPO影响?
你不能连接一个GPO到一个安全组你可以通过修改在GPO上的许可过滤通过GPO的安全组你需要有对GPO读和执行的权限才会应用组策略你需要读和写的权限来修改GPO
缺省的GPO权限认证的用户读应用
Local System,Domain Admins,Enterprise Admins
所有的权限除了应用组策略组策略和安全组
GPO不能直接和安全组相连接进行一个由安全组过滤的GPO列表能提高登录的性能安全组可能包括计算机组策略不能直接被应用在AD中的计算机和用户上组策略不是OU
组可以被嵌套,但是没有结构和优先级
Registry-Based
Policy Settings
管理模板基于注册表的架构以,adm 为扩展名
Windows 2000 自带 system.adm and inetres.adm
脚本设置可以设置多个脚本和运行顺序缺省延时是 10 分钟
(Computer Configuration\Administrative Templates\System\Logon\Maximum)
安全策略设置软件安装及维护文件夹重定向重定向
Application Data
Desktop
My Documents
My Pictures
Start Menu
为了减少登录时间和增加有用性策略被存储在什么地方?
在 HKEY_LOCAL_MACHINE
(计算机的设置) or HKEY_CURRENT_USER (用户的设置)
\Software\Policies (首选)
\Software\Microsoft\Windows\
CurrentVersion\Policies
当一个GPO不再有效,这些内容被从注册表中删除
GPO的信息存在哪里?
组策略的存储模型
Group Policy实现软件分发软件分发介绍软件分发
1,软件分发介绍
2,软件分发
Software Deployment
Windows Installer
Creating a Software Distribution Point
分发的种类
Using Group Policy to Deploy Software Packages
Setting Software Installation Defaults
Software Deployment
Windows Installer
Creating a Software Distribution Point
分发的种类
PUBLISH
特点可以从添加/删除中进行软件的安装和删除可以通过文件关联进行软件的安装。
适用于
用户对于软件的管理，可以主要通过添加/删除来进行
ASSIGN（用户）
特点
在登录后，出现在开始菜单中，或者在桌面上
在第一次选择后安装
如果被用户通过添加/删除去除了软件，下一次登录后 还会出现在开始菜单中，或在桌面上也可以通过文件关联进行自动安装适用于
用户必须用的软件，或者用户希望无论在什么地方登录，都可以使用相同的软件分发的种类
Assign( 计算机）
特点计算机启动的时候，自动安装
出现在被分发的计算机的开始菜单中
用户不能通过添加/删除来删除分发的软件本机管理员可以利用添加/删除来进行软件的管理使用于
任何使用某台特定计算机的用户软件分发的要求
PUBLISH：在软件的安装包中，含有.zap和.msi的安装
ASSIGN：在软件的安装包中，必须有.msi的安装
Using Group Policy to Deploy Software Packages
在Active Directory 中发布资源资源的发布介绍在AD中发布打印机和共享文件在目录中查找资源
1,资源的发布介绍
Publish Resources:
To Create Objects in Active Directory that:
Contain the required information
Provide a reference to the required information
That Do Not Already Exist in Active Directory
That Are Relatively Static and Change Infrequently
To Enable Administrators and Users to Locate Resources
Even if the Physical Location of Resources Changes
2,在AD中发布打印机和共享文件打印机发布介绍管理发布的打印机发布非Windows 2000计算机上的打印机管理被发布的打印机
3,在目录中查找资源资源查找第十三章 备份数据备份介绍
Windows backup
文件备份和恢复紧急修复盘（ERD）
1,数据备份介绍什么是数据备份为什么要做备份
2,Windows Backup
使用备份工具
3,文件备份和恢复
Backing Up Files and Folders
Backing Up System State Data
Scheduling a Backup
Restoring Files and Folders
Restoring Active Directory
Backing Up Files and Folders
Backing Up System State Data
Scheduling a Backup
Restoring Files and Folders
Restoring Active Directory
Restoring Active Directory on a Failed Domain Controller
Restoring a Damaged Active Directory Database
Start computer in Directory Services Restore Mode
Restore system state data from backup file
Performing an Authoritative Restore
Run ntdsutil.exe
Type authoritative restore
Specify subtree to restore
4,紧急修复盘（ERD)
ERD的作用
ERD的内容制作ERD
Windows 2000高级应用
课程简介
RRAS
目录证书
IPsec
EFS
第一章 Windows 2000 RRAS介绍内容提要
Routing and Remote Access的功能
Routing and Remote Access的特性
Routing and Remote Access的实现远程访问解决方案的设计
Routing and Remote Access 的特性集成的优点
Windows 2000 RRAS的功能
Multiprotocol router
IP,IPX,and AppleTalk
Demand-dial router
A Routing and Remote Access service computer can route IP and IPX over on-demand or persistent WAN links,such as analog phone lines or ISDN,or over VPN connections using either PPTP or L2TP over IPSec.
Remote access server
为什么要把两个服务结合到一起？
结合在一起的原因在于Point-to-Point Protocol (PPP)。
PPP这个协议集主要用于远程访问客户端的点对点连接的协商。PPP 提供连接参数的协商，交换验证身份，网络层协议的协商。当你使用PPP拔号到ISP上,你必须满足包的大小和打包的方法 (link negotiation),使用用户名和口令登录 (authentication),并获得IP地址 (network layer negotiation).
Demand-dial routing 也使用PPP的连接方法
Windows 2000 RRAS的特性
Unicast IP Support：Static IP routing，Routing Information Protocol (RIP) versions 1 and 2，Open Shortest Path First (OSPF)，DHCP Relay Agent,Network address translation，IP packet filtering，ICMP router discovery
IP Multicast Support：Multicast forwarding，Internet Group Management Protocol (IGMP) versions 1 and 2，Ability to support limited multicast forwarding and routing,Multicast boundaries
IPX Support：IPX packet filtering,RIP for IPX,SAP for IPX,NetBIOS over IPX
AppleTalk
Demand-Dial Routing
Remote Access
VPN Server
RADIUS Client
SNMP MIB Support
Extensive LAN and WAN Support
Graphical and Command-Line Management Utilities
API Support for Third-Party Components
远程访问解决方案的设计
Routing and Remote Access 的特性集成性
第二章 远程访问服务
内容提要
RAS服务安装和配置
IP地址分配
RAS客户配置
RAS身份验证
RAS服务安装和配置
IP地址分配手工分配自动分配使用DHCP
指名地址段和DHCP服务器集成给用户分配IP 地址使用DHCP服务器给用户分配IP 地址配置 RRAS 使用 DHCP
使用DHCP服务器给用户分配IP 地址
如果 DHCP Server 有效
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess \Parameters\Ip
InitialAddressPoolSize
如果 DHCP Server 无效
range 169.254.0.1 to 169.254.255.254
配置RRAS使用 DHCP
RAS客户配置
Windows?2000,Microsoft? Windows?NT? 3.5 or later,Microsoft? Windows95,Microsoft? Windows98,Microsoft? Windows? for Workgroups,Microsoft? MS-DOS?,and Microsoft? LAN?Manager remote access clients can all connect to a Windows?2000 remote access server,
Almost any third-party Point-to-Point Protocol?(PPP) remote access clients including UNIX and Apple Macintosh can also connect to a Windows?2000 remote access server.
RAS身份验证
Secure User Authentication,Extensible Authentication Protocol (EAP),Microsoft Challenge Handshake Authentication Protocol (MS-CHAP) version 1 and version 2,Challenge Handshake Authentication Protocol (CHAP),or Shiva Password Authentication Protocol (SPAP) authentication protocols
Mutual Authentication:EAP-Transport Level Security (EAP-TLS) or MS-CHAP version 2
Data Encryption
Callback
Caller-ID
Remote Access Account Lockout HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services \RemoteAccess\Parameters\AccountLockout MaxDenials =0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services \RemoteAccess\Parameters\AccountLockout ResetTime (mins) =0xb40
第三章 使用请求拨号建立网络连接
内容提要拨号网络连接请求拨号(Demand Dial)
配置DD Interface
配置身份验证配置静态路由
DD工作流程多个网络互连
配置拨出连接浏览硬件连接方法创建拨号连接连接到VPN
通过电缆直接连接浏览硬件连接方法创建拨号连接连接到VPN
通过电缆直接连接实现按需拨号按需拨号路由的角色(role)
配置按需拨号路由连接路由器配置静态IP地址和子网掩码配置 DNS 和 WINS server 地址配置RRAS
开始手工配置 RRAS server
为按需拨入连接配置一个静态地址池创建按需拨号的interface
配置静态IP路由
Configuring IP Addressing for Inbound Demand-dial Connections
Configuring Ports to Allow Demand-Dial Connections
Restricting Demand-Dial Connections
Configuring Demand-Dial Filtering
Configuring Dial-Out Hours
Configuring Static Routes for a Demand-Dial Interface
Adding Static Routes
Testing Static Routes
Verifying the connection status
Routing Interface,Connection status
Using command-line utilities
ping –t ip_address
tracert ip_address
第四章 建立VPN
内容提要
VPN的概念
VPN的安全性
RRAS的VPN端口远程用户的VPN连接用VPN建立网络连接
VPN的概念
A virtual private network (VPN) is the extension of a private network that encompasses links across shared or public networks like the Internet,A VPN enables you to send data between two computers across a shared or public internetwork in a manner that emulates the properties of a point-to-point private link,
连接到VPN
Remote Access over the Internet
Remote Access over an Intranet
Connecting Networks over the Internet
Connecting Networks over an Intranet
VPN的技术实现
PPTP:encapsulates Point-to-Point Protocol (PPP) frames into IP datagrams for transmission over an IP-based internetwork,using TCP port 1723,
L2TP：Layer Two Tunneling Protocol (L2TP) is a combination of PPTP and Layer 2 Forwarding (L2F),using UDP port 1701
VPN使用PPTP的安全性
User Authentication with PPP
PAP,SPAP,CHAP,MS-CHAP
Encryption with MPPE(Microsoft Point-to-Point Encryption )
Rivest-Shamir-Adleman (RSA) RC4 stream cipher
40-bit,56-bit,128-bit
EAP-TLS or MS-CHAP (version 1 or version 2)
PPTP Packet Filtering
VPN使用L2TP的安全性
User Authentication with L2TP over IPSec
IPSec Computer Authentication
Exchange of computer certificates,Mutual computer authentication
L2TP User-Level Authentication
Because the PPP connection establishment process is encrypted by IPSec,any PPP authentication method can be used
Encryption with L2TP over IPSec
Encryption is determined by the establishment of the IPSec SA
Data Encryption Standard (DES)
L2TP over IPSec Packet Filtering
configure L2TP over IPSec packet filtering
Configuring a Virtual Private Network Server
远程用户的VPN连接
Configuring the remote access server
Configuring ports
Configuring filters
Configuring remote access policies
用VPN建立网络连接
PPTP-based router-to-router VPN
Configuring the corporate office router
Configuring the branch office router
Configuring the corporate office router
Configure the connection to the Internet,
Configure the connection to the intranet,
Configure the corporate router,
Gerneral,Security,IP,PPP
Configure the PPTP ports,
Demand-dial routing connections (inbound and outbound)
Configure demand-dial interfaces,
Configure static routes,
Configure PPTP filters,
Configure remote access policies,
Configuring the branch office router
Configure the connection to the Internet,
Configure the connection to the branch office network,
Configure a demand-dial interface,
Configure static routes,
Configure PPTP filters,
第五章 远程访问服务的管理
内容提要使用AD控制用户访问使用RAS Policy控制用户访问
IAS服务简介使用AD控制用户访问使用RAS Policy控制用户访问
Examining Remote Access Policy Evaluation
Following Policy Evaluation Logic
Examining Default and Multiple Policies
Following Policy Evaluation Logic
Examining Default and Multiple Policies
Default Remote Access Policy
Native mode (default policy denies all attempts unless User’s account is set to Allow Access)
Mixed mode (default policy overridden)
Multiple Policies
Policies are checked in order until a policy matches the connection attempt
Profile and user account settings are checked for the first matching remote access policy only
Creating a Remote Access Policy
Configuring Remote Access Policy Conditions
Configuring Remote Access Profile Settings
Configuring Remote Access Policy Conditions
Configuring Remote Access Profile Settings
IAS服务简介介绍IAS
安装和配置 IAS
介绍IAS
安装和配置 IAS
Installing an IAS Server
Configuring an IAS Server
Configuring a Remote Access Server to Use RADIUS Authentication
Configuring a Remote Access Server to Use RADIUS Accounting
Configuring Logs for Accounting Information
Installing an IAS Server
Configuring an IAS Server
Configuring a Remote Access Server to Use RADIUS Authentication
Configuring a Remote Access Server to Use RADIUS Accounting
Configuring Logs for Accounting Information
Configure Settings for Accounting Logs,
Select Events to Log
Log accounting requests
Log authentication requests
Log periodic status
Select Log File Format
Database-compatible format
IAS format
New Log Time Period
Log File Directory
第六章 共享Internet访问(NAT)
内容提要连接Internet的各种方式安装和配置NAT服务连接Internet的各种方式
Connecting to the Internet by Using a Router
Securing Internet Connections by Using a Firewall
Connecting to the Internet by Using NAT
Connecting to the Internet by Using Internet Connection Sharing
Connecting to the Internet by Using a Proxy Server
Comparing Internet Connectivity Options
Connecting to the Internet by Using a Router
Securing Internet Connections by Using a Firewall
Connecting to the Internet by Using NAT
Connecting to the Internet by Using Internet Connection Sharing
Connecting to the Internet by Using a Proxy Server
Internet 连接的比较
NAT vs,Routing
更加灵活，可以在内部使用没有注册的地址提供网络更多安全性消耗更多处理器资源不支持其他协议因为修改IP包头信息，不支持IPsec
Internet 连接的比较
NAT vs,Proxy Server
相似处：
都提供Internet连接，同时限制访问内部的网络都可以允许客户端使用私有IP地址不同点：
Proxy server 对数据包执行安全性检查，可以从缓存中获得信息
NAT不分析包的安全性，也不做缓存
Internet 连接的比较
Internet Connection Sharing vs,NAT
提供同样的功能但是ICS配置要简单的多
ICS 只能使用在小型网络中
内部主机只能使用固定的地址范围
和外部通讯只能使用一个公用的IP 地址
只允许有一个内部网络接口
NAT的工作过程
NAT的工作过程1
客户端发送的数据包：
Destination IP address,w2.x2.y2.z2
Source IP address,192.168.0.10
Destination port,TCP port?80
Source port,TCP port?1025
NAT的工作过程2
目标主机发送的数据包：
Destination IP address,w1.x1.y1.z1
Source IP address,w2.x2.y2.z2
Destination port,TCP port?5000
Source port,TCP port?80
安装和配置NAT服务
Installing NAT
Configuring NAT
Installing the Router Interface for NAT
Installing NAT
Configuring Network Address Translation
Installing the Router Interface for NAT
第七章Windows 2000路由器
内容提要
IP路由器和路由表配置网络连接使用RRAS使能路由静态和动态路由不同的路由协议
RIP路由配置
IP路由器和路由表路由器功能路由表路由器功能路由表配置网络连接
Configuring Network Connection Names
Configuring IP Settings for a Network Adapter
Configuring Network Connection Names
Configuring IP Settings for a Network Adapter
Configuring Settings for a Network Connected to the Internet
Configuring Settings for a Private Network
Verifying the Address Relationship
ipconfig /all
Enabling Routing by Using Routing and Remote Access
配置静态路由
Examining a Static Routing Table
Adding a Static Route
Examining a Static Routing Table
Adding a Static Route
配置路由接口
Routing Interfaces in Routing and Remote Access
Packet Filtering
Configuring Filters on an IP Routing Interface
Configuring Filter Settings on an IP Routing Interface
Routing Interfaces in Routing and Remote Access
LAN Interfaces
Demand-Dial Interfaces
IP-in-IP Tunnel Interfaces
Packet Filtering
Configuring Filters on an IP Routing Interface
Configuring Filter Settings on an IP Routing Interface
配置Routing Information Protocol
路由协议
RIP工作过程添加RIP协议添加支持RIP协议的接口配置 RIP接口路由协议
RIP工作过程添加RIP协议添加支持RIP协议的接口配置 RIP接口配置路由过滤在非广播的网络上配置RIP
第八章 Active Directory目录复制
内容提要目录复制的目的域内和域间的复制目录复制的过程目录复制的原理
Introduction to Active Directory Replication
Replication Components and Processes
How Replication Works
Replication Latency
Resolving Replication Conflicts
Optimizing Replication
How Replication Works
Active Directory Update
Replication Latency
Resolving Replication Conflicts
Replication Topology
Directory Partitions
What Is Replication Topology?
Global Catalog and Replication of Partitions
Automatic Replication Topology Generation
Using Connection Objects
Directory Partitions
What Is Replication Topology?
Global Catalog and Replication of Partitions
Automatic Replication Topology Generation
Replication Components
Using Connection Objects
Connection Objects Are Created,Automatically or Manually
Connection Objects Are Created on Each Domain Controller
Use Active Directory Sites and Services to Manually Create,Delete,and Adjust Connection Objects
Use the Replicate Now Option to Manually Initiate Replication
第九章 Active Directory Site配置
内容提要什么是AD Site
配置AD Site
Site link和Site link bridge
Site之间的AD复制
Using Sites to Optimize Active Directory Replication
What Are Sites?
Replication Within Sites
Replication Between Sites
Replication Protocols
What Are Sites?
The First Site Is Set Up Automatically,and Is Called Default-First-Site-Name
Sites Can Consist of Zero,One,or More Subnets
Sites Are Used to Control Replication Traffic and Logon Traffic
Sites Contain Server Objects and Are Associated with IP Subnet Objects
Active Directory Sites
Sites
One or more well-connected IP subnets
Replication and network traffic
Site Membership
Client Computers
Domain Controllers
Default-First-Site-Name
Site and Domain
Replication Within Sites
Replication Within Sites:
Occurs Between Domain Controllers in the Same Site
Assumes Fast and Highly Reliable Network Links
Does Not Compress Replication Traffic
Uses a Change Notification Mechanism
Replication Between Sites
Comparing Replication Within a Site and Between Sites
Replication Within a Site
Change notification
Uncompressed traffic
Urgent replication
Replication Between Sites
Replication scheduling
Compressed traffic
Replication Protocols
Replication Protocols
Replication Within a Site Uses RPC over IP
Replication Between Sites Can Use:
RPC over IP
SMTP (if the replication occurs between domain)
Implementing Sites to Manage Active Directory Replication
Creating Sites and Subnets
Creating and Configuring Site Links
Creating a Site Link Bridge
Creating Sites and Subnets
Creating and Configuring Site Links
Creating a Site Link Bridge
Linking Multiple Sites
Site Links
Cost
Interval
Schedule
第十章 Windows 2000安全性简介
内容提要安全性简介潜在的威胁用户身份验证访问控制信息加密公共密钥结构数据传输加密文件系统
Identifying Risks to Data
Identifying Risks to Services
Denial of Service Attacks,
Block Access to Resources
Can Flood Network,Degrade Performance,Cause Server to Fail
Can Result in Loss of Service,Prestige,Revenue
Identifying Potential Threats
Internal Attack
Social Engineering
Organizational Attack
Accidental Security Breach
Automated Computer Attack
Internal Attack
Social Engineering
Organizational Attack
Accidental Security Breach
Automated Computer Attack
验证用户帐户
Using Kerberos V5 Authentication
Using Certificate-based Authentication
Using NTLM Protocol for Authentication
Using Kerberos V5 Authentication
Using Certificate-based Authentication
Map Certificates to Active Directory Accounts
Implement Smart Card Authentication
Using NTLM Protocol for Authentication
保护资源的访问介绍SID
控制资源的访问资源访问时定义 Security Groups
Describing Security Identifiers
Automatically Created When an Object Is Added
Identify Users,Groups,or Computers
Used to Grant Access Rights and Permissions to Resources
Controlling Access to Resources
Defining Security Groups for Resource Access
Domain Local Groups
Global Groups
Universal Groups
介绍加密技术
对程密钥的加密算法公有密钥加密数字签名对程密钥的加密算法
Encrypting Application Data
EFS
S/MIME
Encrypting Communication Protocols
IPSec
TLS
公有密钥加密数字签名加密存储和传输数据
Encrypting Stored Data Using EFS
Encrypting Transmitted Data
Discussion,Encrypting Data
使用EFS加密存储数据
EFS Protects Stored Data
The File Encryption Key Encrypts the Data
The File Encryption Key Is Encrypted By:
The user’s public key
The EFS recovery agent’s public key
加密传输数据
IPSec Encrypts Data at the IP Layer
SSL Encrypts Data at the Application Layer
TLS Encrypts Data at the Application Layer
第十一章Windows 2000 Certificate服务内容提要
Public Key简介数字证书及其用途数字证书的发放公共的和私有的CA
建立Windows 2000 CA
Enterprise CA
Standard CA
Overview
Introduction to Public Key Infrastructure (PKI)
Deploying Certificate Services
Using Certificates
Managing Certificates
Configuring Active Directory for Certificates
Troubleshooting Certificate Services
Introduction to Public Key Infrastructure (PKI)
Public Key Encryption
Public Key Authentication
Certificate Authority
Certificate Hierarchies
Windows 2000 PKI
Public Key Encryption
Public Key Authentication
Certification Authority
Certificate Hierarchies
Windows 2000 PKI
Deploying Certificate Services
Choosing a Certificate Authority (CA) Model
Installing Certificate Services
Creating a Subordinate CA
Backing up and Restoring Certificate Services
Choosing a CA Model
Installing Certificate Services
Creating a Subordinate CA
Backing Up and Restoring Certificate Services
Using Certificates
Using the Certificate Request Wizard
Using the Certificate Services Web Pages
Viewing Certificates
Using the Certificate Request Wizard
Using Certificate Templates
adminstrator,Domain Controller,Computer,Basic EFS,EFS recovery agent,user,Webserver
Requesting a Certificate
available only for requesting a certificate form an enterprise CA
personal,all task,request new certificate
Using the Certificate Services Web Pages
http://server/certsrv
Submitting a Certificate Request
Submitting an Advanced Certificate Request
Checking a Pending Request
Viewing Certificates
Managing Certificates
Issuing Certificates
Revoking Certificates
Publishing a Certificate Revocation List
Importing and Exporting Certificates
Issuing Certificates
Rejecting a Certificate Request
Issuing a Certificate Request
Revoking Certificates
Publishing a Certification Revocation List
Importing and Exporting Certificates
Examining Certificate File Formats
Importing a Certificate
Exporting a Certificate
Configuring Active Directory for Certificates
External User Must Have a Certificate
External User Must Have a User Account
External User's Certificate Must Be Issued by a Trusted CA
Name Mapping Must Exist Between the External User Certificate and Active Directory Account
Troubleshooting Certificate Services
第十二章 IP Security
内容提要什么是IP Sec
IP Sec的数据包结构启用IP Sec
IP Sec Policy配置什么是IPSec
Identifying Security Issues with Networks
Examining the Role of IPSec in a Network
Identifying Security Issues with Networks
Common Types of Network Attacks
Network monitoring
Data modification
Passwords
Address spoofing
Application-layer
Man-in-the-middle
Denial-of-service
Examining the Role of IPSec in a Network
Implementing IPSec
Enabling IPSec
Configuring IPSec for Security Between Computers
Configuring IPSec for Security Between Networks
Customizing IPSec Policies
Choosing an Encryption Scheme
Testing an IPSec Policy Assignment
Optimizing IPSec Performance
Enabling IPSec
配置两台机器之间的IP Sec
Using IPSec in Transport Mode
Enforces IPSec policies for traffic between systems
Supports Windows 2000
Provides end-to-end security
Is the default mode for IPSec
配置两个网络之间的IPSec
Using IPSec in Tunnel Mode
Enforces IPSec policies for all Internet traffic
Supports legacy operating systems predominantly
Supports point-to-point security
Specifies tunnel endpoint at both routers
Customizing IPSec Policies
Rule Components
Tunnel Endpoint
Network Type
Authentication
Method
IP Filter List
Filter Action
Default Response Rule
Choosing an IPSec Encryption Scheme
To Choose an Authentication and Encryption Scheme:
Authentication Encryption
SHA
MD5
Packet Encryption
56-bit DES
40-bit DES
3DES
Testing an IPSec Policy Assignment
Using the Ping Command to Verify That a Valid Network Connection
Using IPSec Monitor to Verify That a Policy Has Been Assigned
Optimizing IPSec Performance
To Ensure High Availability of IPSec Service,Consider:
Level of Security Required
Security Requirements of the Computer
Number of IPSec Policy Filter Entries
Configuring TCP/IP for Server Security
Troubleshooting Network Protocol Security
第十三章加密文件系统EFS
内容提要什么是EFS
EFS的工作原理启用和停止EFS
EFS Recovery Agent
Increasing Security with EFS
What Is EFS?
Encrypting a Folder or File
Decrypting a Folder or File
Using Cipher.exe
Recovering Encrypted Files
什么是EFS
Key Features Include:
Transparent Encryption
Strong Protection of Encryption Keys
Integral Data Recovery System
Secure Temporary and Paging Files
Encrypting a Folder or File
Decrypting a Folder or File
Recovering Encrypted Files
EFS Recovery Agent
第十四章系统修复
内容提要介绍灾难保护配置不间断电源的支持使用 RAID实现容错备份和恢复使用灾难恢复工具介绍灾难保护配置不间断电源的支持使用 RAID实现容错
RAID Implementations
Mirrored Volumes
RAID-5 Volumes
Implementing Fault-Tolerant Volumes
Recovering a Failed Mirrored Volume
Recovering a Failed RAID-5 Volume
RAID Implementations
Software Implementation
(Supported by Windows 2000 Server)
RAID 0,Striped Volumes
RAID 1,Mirrored volumes
RAID 5,Striped volumes with parity
Hardware Implementation
Disk controller interface handles the creation and regeneration of redundant information
RAID level dependent on hardware manufacturer
Mirrored Volumes
RAID-5 Volumes
Implementing Fault-Tolerant Volumes
Recovering a Failed Mirrored Volume
Recovering a Failed RAID-5 Volume
Backing Up and Restoring Data
Overview of Data Backup and Restoration
Backup Types
Example Backup Schedules
Configuring File and Folder Backup
Backing Up System State Data
Scheduling a Backup
Restoring Files and Folders
备份和恢复
The Goal of Backing Up Data Is to Restore Data If It Is Lost
Permissions and User Rights Are Required to Back Up and Restore Data
Backup Types
Example Backup Schedules
Configuring File and Folder Backup
When you create a backup job,you specify,
Drives,Folders,or Files to Back Up
Backup Destination
Path and File Name,or a Tape to Use
Backup Options
Description of the Backup Job
Whether the Media Contains Existing Backup Jobs
Advanced Backup Options
Backing Up System State Data
Scheduling a Backup
Specify a User Name and Account with
the Appropriate Permissions
Specify a Job Name
Specify the Date,Time,and Frequency
Restoring Files and Folders
Folders or Files to Restore
A Restore Location
Restore Options
使用灾难恢复工具
Starting a Computer by Using Advanced
Startup Options
Recovering a Computer by Using the Recovery Console
Recovering a Computer by Using the Emergency Repair Process
Starting a Computer by Using Advanced Startup Options
Recovering a Computer by Using the Recovery Console
Use the Recovery Console to:
Start and stop services.
Read and write data on a local hard drive.
Format hard disks and display hidden system files,
Recovering a Computer by Using the Emergency Repair Process
To Create an Emergency Repair Disk,
Start the Computer by Using the Windows?2000 Setup Disks or the Compact Disc
Choose the Repair Options During Setup
Choose the Type of Repair
Start the Recovery Process
Restart Your Computer
配置一台RRAS服务器
疑难排除与特殊设置
安装时的疑难排除。
IRQ.I/O地址等硬件冲突问题。
使用未被支持的设备。
利用NTHQ协助你安装Windows NT
2．了解NT启动的步骤。
载入NTLDR
读取BOOT.INI
载入NTDETECT.COM
载入系统核心运行WINLOGON.EXE登录。
3．启动时的疑难排除。
计算机硬件问题。
CMOS设置是否正确。
4,硬件配置文件建立硬件配置文件。
设置硬件配置文件的属性。
测试硬件配置文件。
5,系统诊断与修复
NT Server的系统环境。
记录并反映系统所发生的问题。
利用“上一次的正确系统配置”的环境启动。
利用紧急修复磁盘修复Windows NT系统。
6,自定义注册表环境。
自定义启动信息。
HKEY_LOCAL_MACHINE\SOFOTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon，在LealNoticeCaption中修改参数（标题）
在LealNoticeTest中修改参数（内容）
自动登录。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon,中修改AutoAdminLogon“字符串”文本框中输入1
在DefaultDomainName 数值中修改所要添加在哪个域在DefaultUserName中输入要登录的用户名称在DefaultPassword中输入密码不登录而直接关闭系统。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon中，在ShutdownWithoutLogon中输入1
更改登录时的背景图案。
不显示前一个登录者的名称。
7,其他设置与注意事项。
文件BOOT.INI
定期备份启动配置信息。
引导区病毒。
8,SP6的安装
9,IE5.0的安装
10．显示卡驱动程序的安装
11．NT的修复盘的制作与使用
（1）在开始-运行里输入“RDISK”即可创建
12．NT的启动盘的制作在NT我的电脑里进行对软盘进行格式化将系统盘下的文件复制到软盘
BOOT.INI NTLDR
NTDETECT.COM BOOTFONT.BIN(可让启动菜单画面显示中文信息)
NTBOOTDD.SYS（如果NT SERVER 是利用SCSI硬盘启动，且此SCSI接口卡上的BIOS被DISABLED）
(3) 将FAT格式转换为NTFS格式
CONVERT D,/FS:NTFS enter
第十二章win2000的其它配置
1.从win2000登录NT网络。
客户端网卡的设置。
登录到NT域。
添加网络协议。
2．用户工作环境的管理。
用户配置文件。
系统策略。
登录脚本。
宿主目录。
环境变量的管理。
3．网络打印管理名词解释
“打印机“的连接方式打印机的应用范例打印机的添加与管理打印机权限的设置。
如何从工作站使用网络打印机。
4．监视打印机的访问操作。
5．如何从工作站得知打印结果。
6．管理远程计算机中的打印机。
1．备份域控制器的作用：
复制PDC上的数据库文件和安全设置与PDC同步随时升级为PDC
2．和Nt的安装基本上相似，但唯一不同的是在安装是选择备份域控制器，那么在此之前一定有了主域控制器的存在，它在安装时要查找主域，并要求提供超级用户Administrator和密码
第十三章 域与委托关系
1.域控制器的建立主域控制器的建立备份域控制器的建立独立域控制器的建立
WINDOWS NT Workstation
2．更改域名。
3．将域控制器升级或降级
NT域中只可以有一台PDC，其中保存着域中所有用户的帐号与安全设置，这些数据也会自动被备份到BDC中当BDC处于关闭系统状态，此时用户仍然可以登录，但无法更改任何用户帐号数据据与安全规则等设置，因此必须将某台BDC升级为PDC
当PDC在线的时候，BDC升级时，PDC将自动被降级，此时PDC的数据和安全设置将复制到BDC中
4．域控制器的同步操作
同步（synchronization）操作，可以让PDC与BDC上保存着相同的用户帐号与安全规则设置数据，而同步操作是发生在PDC自动将数据库复制到BDC中修改注册表更改同步操作的间隔
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NETlogon\Parameter然后修改Pluse这个值，如60秒使BDC与PDC同步
1> 从“服务器管理器”中单击“查看”中的“服务器”，以显示所有的服务器
2> 从列表中选择一台BDC
3> 选择“计算机”中的“与主域控制器同步”
使所有的BDC与PDC同步
1> 从“服务器管理器”中单击“查看”中的“服务器”，以显示所有的服务器
2> 从列表中选择PDC
3> 选择“计算机”中的与“使整个域同步”
5．将NT Server、NT Workstation 加入NT域中。
（1） 1，在安装时加入NT域中
2，在安装的时候在域的对话框中的“域”输入要加入的域
3，单击“在域建立一个计算机帐号”，以便将此Ntserver或NTSERVER计算机加入到域中
4，在建立一个计算机帐号之前要求输入用户名和密码
5，完成以后可到服务器管理器进行检查
（2） 在安装后加入NT域中在网络标识单击更改输入要加入的域名称，此时也必须输入超级用户的权限完成以后出现“欢迎进入某某域”
将计算机从域中删除在“服务器管理器”中选中要删除的计算机名称即可删除
6．委托关系的建立与删除。
委托关系的建立。
1，委托关系是建立在域与域之间的连接关系委托关系可以行使跨域的通行确认操作，用户只需要一个域中有一个帐号名称，就可以访问整个网络中其他域的资源
2,我们称委托者为“信任域”，称受托者为“受托域”
3，先到“受托域”上，设置允许其他域委托此“受托域”
4，然后到“信任域”上执行委托“受托域”的操作删除委托关系。
7．常见委托关系的故障排除
第十四章 建立盘DOS工作站
1.无盘工作站网络的简介无盘工作站网络的特点。
无盘工作站网络的组成。
无盘工作站网络的要求。
2．NT SERVER无盘工作站服务器的安装网络中的用户。
NT Server 的服务功能。
安装NT Server前的准备工作。
安装NT Serve。
3．NT SERVER无盘工作站服务器的配置无盘工作站对网卡的要求。
安装DLC协议和NetBEUI协议。
安装远程启动服务组件。
启动远程启动服务功能。
RPLCMD.EXE的使用方法。
4．硬件设施：
（1）一台nt server,一台无盘工作站，一个有引导芯片的ne2000兼容网卡，网线
5,软件设施：
（2）无盘Dos622拷贝版
6．实践步骤：
（1） 在 NT4.0 的界面里,"我的电脑" 里进入 C 区,进入 winnt\rpl\rplfiles,(前三个目录要设"共享")
(2) 再打开 binfiles\dos622,拷贝无盘DOS622拷贝版的系统文件Io.sy、Msdos.sys、Himem.sys、Command.com将其 只读"属性" 全部取消 ;
5,网卡驱动文件 Copy 进 （或以 NE2000 兼容）
c:\winnt\rpl\bblock\netbeui\ne2000(dosbb.cnf)
c:\winnt\rpl\bblock\netbeui\ne2000(protocol)
注,ne2000 （或新网卡）为要安装的网卡.
6,网卡驱动文件 Copy 进
c:\winnt\rpl\bblock\ndis(ne2000.dos)
注,ne2000.dos 为要安装网卡的驱动程序 ;
7,进入 "控制台" "服务",启动 "远程启动服务" (自动)
进入 Dos 命令
c:\>cd winnt\rpl Enter
c:\>rplcmd
V (Verden)
a
(网卡前六位数字)
(自定,勿重名)
B (boot)
a
boot1 (自定,与下同即可)
(网卡前六位数字,与前相同)
bblock\netbeui\ne2000(安装盘自带)\dosbb.cnf
(自定,勿重名)
0 或0x0 或不填(0是数字零)
C (config)
a
(自定,勿重名)如:nedos
boot1 (与前同)
dos
dos622
fits\dos622.fit
fits\dos622p.fit
ne for dos (后面 server "远程启动管理器" 中"新的配置文件" 将用到达的 "配置" 名)
(连续按 2"Enter" 键)
Q(quit)
无盘 DOS 启动文件配置完成.
8,完成后,进入NT server 远程启动服务里
a,用快捷键 F5 刷出 工作站图标.
b,"远程启动管理器" "新的配置文件","配置"选择为上述所建 例 " ne for dos "
c,"配置文件名" 要标明为无盘 Dos 的配置文件名 (例,nedos) 点击 "确定"
d,"检查配置" "修复安全性",再 "转换适配器",,Wksta”名中起名
例; user为工作站名,点击 "添加",
无盘工作站完成！
二 无盘工作站的使用
1，检查远程服务器中的无盘dos工作站是否共享。
2，从无盘工作站登录，并联接到远程服务器中的共享目录.以ADMINISTRATOR的身份登录
例如，
net use f:\\server\abc
其中server 是服务器的名字，abc为共享目录
即可利用服务器中的共享文件
第十五章 无盘95的安装
1.WINDOWS 95 无盘的安装过程:
准备一台无盘站能登录到 Windows NT服务器进入 DOS 状态,在 NT SERVER 4.0上安装SBS服务器.无盘95无盘拷贝版的安装文件
1,准备一台WINDOWS有盘工作站,作为管理者登录到NT的域中.
2,在服务器建立共享目录\Winnt\SBS目录,并且设置为完全控制.
3,在一台WINDOWS98放入 WINDOWS 95 光盘,进入 \ADMIN\NETTOOLS\NETSETUP 子目录,运行NETSETUP.exe程序。
4,在安装 Window界面时选择 目标路径 输入,\\ NTSRV\SBS
选择 确定选择 确定
5,出现WINDOWS 源路径选择 服务器输入安装路径,D:\CWIN95\WIN95
选择 确定输入 WINDOWS 95 光盘的序列号(不用输入即可)
6,在服务器上,放入 NT SERVER 4.0 的光盘 进入 \ CLIENTS\RPL\UPDATE\WIN95 子目录 运行 WIN95SRV \\NTSRV\SBS第一次优化并复制6个文件
7,开始远程启动管理
8,在配置选项菜单中,选择 检查配置 使新的配置文件生效.
第一台 WINDOWS 95 无盘工作站的安装
(Use BootROM to MS DOS 6.22 environment and setup Windows 95)
1,在 NT 服务器上添加一个CLIENTS的远程引导用户:
开始 --> 资源管理器 --> 选择 \WinNT --> 新的目录 --> 输入 CLIENTS--> 共享 CLIENTS.
2,重新引导NE2000 网卡到DOS 状态:
把带有远程引导芯片的 NE2000 网卡安装在计算机内,打开电源
Type Remoteboot username,or press enter if it is PCI1,administrator[ENTER]
Type Remoteboot password,******
然后进入DOS 模式 C:\>
3.NET TIME \\NTSRV 与NT服务器的时间同步
NET USE F,\\NTSRV\SBS <<< Windows 95 源文件路径 >>>
NET USE G,\\NTSRV\CLIENTS <<< 安装文件的目标路径 >>>
F:
F:\〉 SETUP /T:G:\CLIENT1.TMP /IS (在CLINET目录下面建立临时文件夹CLIENT1.TMP)
注意：“若此机器有系统请在安装无盘95之前一定要将其硬盘屏蔽；”
4,安装 WINDOWS 95 软件使用许可证协议 Yes
1,收集你的计算机收有信息 --> Next
选择从网络服务器安装 WINDOWS --> Next
选择 Start Windows from the network (remote boot server) --> Next
输入无盘站的目录,g:\client1 --> Next （在client目录建立client1目录）
选择 自定义 -->Next
输入名字,user01
计算机,Company(bawei) --> Next
选择 Yes (建议) -->Next
选择 Next 选择 Next
取消 通讯安装 --> Next
选择 添加 --> 网络适配器输入无盘站的名字,user01
工作组,Workgroup
无盘站的描述,user01 --> Next 选择 Next
2,拷贝 windows 95 文件到你的无盘站 -->Next
3,重新启动计算机进行下一步安装 --> 完成在机算机将重新启动前,先完成下列步骤
9,在服务器上添加 WINDOWS 95 网卡开始 --> 程序 --> MSDOS 方式
(1) net start remoteboot ( 在 MSDOS 下运行prompt)
(2) rplcmd ( Follow the example below to enter data)
Adapter Boot Config Profiles Service Vender Wksta [quit],B
Add Del Enum,A
BootName=W95PCIB
VenderName=00a00c
Bbcfile=BBLOCK\NETBEUI\PCI\W95BB.CNF
BootComment = NIC FOR WINDOWS 95 (optional)
WindowsSize=0
Adapter Boot Config Profiles Service Vender Wksta [quit],C
Add Del Enum,A
ConfigName=W95PCIC
BootName=W95PCIB (The same as BootName )
DirName=DOS
DirName2=WIN95
FitShared=fits\win95.fit
FitPersonal=fits\win95p.fit
ConfigComment=WINOWS 95 NIC IMAGE (Profile configuration name)
DirName3=
DirName4=
10,建立 WIN95 配置文件和工作站
(1) 开始 --> 程序 --> 管理工具（公用） --> 远程启动管理
(2) 选择远程启动 --> 新的配置文件
(3) 输入配置文件名,W95PCIC
描述,WINDOWS 95 NIC IMAGE
配置文件,WINDOWS 95 NIC IMAGE
选择 确定
(4) 在远程启动管理,改变工作站的配置文件从 PCI1 到 W95PCI WINDOWS 95 NIC IMAGE
11,CD \WINNT\RPL\BIN (DOS 方式)
WIN95CLT \\NTSRV\CLIENTS\CLIENT1 \\NTSRV W95PCIC (Profile name) ( 从 Windows 95 DOS 模式到 Windows 95 正常模式 )复制八个文件第二次优化
(拷贝完文件后,请检查是否有 Autoexec.bat 和 config.sys 文件在 \WINNT\RPL\RPLFILES\PROFILES\W95PCI\SUBOOT 目录下.
如果没有,请象下列方式样建立它,
AUTOEXEC.BAT -->
if not exist D:\winboot\nul
mkdir D:\winboot
copy c:\ D:\winboot
d,
cd \winboot
CONFIG.SYS -->
DEVICE=HIMEM.SYS
DEVICE=C:\RAMDRIVE.SYS 1440 /E STACKS=16,512 3.
12．修改CD \ SBSFILES
EDIT MACHINES.INI （如下例）
Windows 95 MACHINES.INI
[node address]
SYSDATPATH=x:\
x=\\server\share
Example:
[00a00cxxxxxx] (PCI CARD ID NO.)
SYSDATPATH=G:\CLIENT1
G=\\NTSRV\CLIENTS
重新启动无盘工作站继续 Windows 95 安装
1,重新启动计算机
2,Input USERNAME,W95PCI
PASSWORD,******
3,Input USER NAME [00a00cXXXXXX],W95PCI
PASSWORD,******
4,Enter WINDOWS 95 for the First setup (Please insert diskette in A drive)
5,如果出现 EXPLORE 错误,不用管它继续安装.
6,完成 WINDOWS 95 安装再次启动计算机.
7,现在,所有的安装过程完成了,
注意：将D:\下的BOOTNAME下的COMMAND.COM拷贝到F:\这样命令提示符即可使用。
WIN32的安装的汪意事项：
输入setup /a定目录到c:\win
切换到cd\win,setup /n 安装到c:\windows目录下将下列命令加到C:\WINDOWS\SYSTEM.INI中的[386enh]区段内：
TimerCriticalSection=5000
UniqueDosPSP=True
PSPIncrement=2
回到DOS命令行后，请利用以下命令将C:\WINDOWS中的所有文件复制到
C:\wksta.pro\win目录内。
EXAMPLE:
C：\WINDOWS C:\WKSTA.PRO\WIN
5、无盘WIN32即可启动正常。
务实 勤奋 创新 积极
E时代北大燕工教育之道
本资料的最终解释权归北大燕工教育集团所有