北大燕工教育集团 1
北大燕工教育集团北大燕工教育集团 2
NT组网北大燕工教育集团 3
第一讲 网络基础北大燕工教育集团 4
网络定义及作用计算机网络是用通信线路将各自独立的计算机连接在一起,利用统一的,开放的通信协议实现计算机之间的互联,以相互通信和资源共享为目的的系统 。
注意:
1、网络中的计算机必须是独立的计算机。
2、使用网络的目的是信息交换和资源共享 。
北大燕工教育集团 5
网络分类按照作用范围的大小分:
1、局域网:大约 1千米( LAN)
2、城域网:大约 10千米( MAN)
3、广域网:大约 100千米 ( WAN)
4、互联网:大约 1000千米( internet)
北大燕工教育集团 6
网络的拓扑结构什么是拓扑结构(物理拓扑)
网络中各个节点相互连接的方法和形式称为网络的拓扑结构。常见的物理拓扑有:
(一)总线型拓扑结构( Bus)
( 二) 星型拓扑结构( Star)
( 三) 环型拓扑结构( Ring)
北大燕工教育集团 7
总线型拓扑结构( Bus)
总线型拓扑结构采用单根传输线作为传输介质,所有的站点都通过相应的硬件接口直接连接到传输介质上。
H H
HH
HH
中继器
H
H
H
北大燕工教育集团 8
总线型拓扑的特点总线型特点:
1、成本较低。
2、两端要安装终端电阻。
3、连接的计算机数目较少。(一般少于 20台)
4、稳定性差,主要用于 10M网络。
北大燕工教育集团 9
星型拓扑结构( Star)
星型拓扑是由中央节点和通过连接到中央节点的各站点构成的。
北大燕工教育集团 10
星型拓扑的特点星型网络结构特点:
1、工作站接入和退出容易。
2、一般用双绞线连接,符合现代综合布线的标准。
3、可以满足多种带宽,10M,100M、
1000M
4,对中心节点的依赖性较大。
5、中心节点可以级联,但是不超过 4级。
北大燕工教育集团 11
环型拓扑结构( Ring)
环型拓扑结构是把网上所有的节点通过电缆依次连接形成一个封闭的物理环。
H
H
H
H
北大燕工教育集团 12
环型拓扑的特点环型网络的结构特点:
1、每个工作站相当于一个中继器,有还原信号的作用。
2、环路中增加用户困难。
3、可靠性差,不易管理。
北大燕工教育集团 13
网络协议一组在网络上发送信息的规则和约定。这些规则控制在网络设备间交换消息的内容、格式、
定时、顺序和错误控制。
TCP/IP( 传输控制协议 /网际协议 )协议是 目前最完整、最被普遍接受的通信协议,现在几乎所有的厂商和操作系统都支持这种协议,同时,tcp/ip协议是 因特网的基础协议 。有很强的灵活性,支持任意规模的网络,几乎可以连接所有的服务器和工作站。 以 IP地址作为网络标识 。
Netbeui( netbios扩展用户接口,) 体积小、效率高、速度快的通信协议 。 适用于单网段的部门级小型局域网
( 50台 ) 使用。 不可路由 。 仅以计算机名作为网络标识。网上邻居和 Microsoft网络就是基于 Netbeui。
北大燕工教育集团 14
网络协议
Ipx/spx,网际数据包交换 (IPX) 和顺序数据包交换 (SPX) 是用于 Novell NetWare 网络的传输协议。它们共同对应于用于 TCP/IP 协议组的网际协议 (IP) 和传输控制协议 (TCP)。 具有 强大的路由功能,当用户端 接人 NetWare服务器时,ipx/spx协议是最好的选择。 以网络号、
MAC,套接字或进程 ID作为地址标识。
北大燕工教育集团 15
第二讲 网络基础北大燕工教育集团 16
IP地址在使用 TCP/IP协议的网络中,每台主机都有唯一的 IP地址作为身份的标志。
IP地址由 4段 8位二进制数组成,通常以十进制表示 11000110.10101000.00000000.00010010
( 192.168.0.18)
注,在国际网中为了避免 IP地址与其他网络冲突,
你必须向 InterNIC组织申请 NETWORK ID。 但在局域网中可以自已分配。
由于因特网的蓬勃发展,IP地址的 32位已经逐渐不够使用,因此,有一个最新版本的 IP版本 6
( IP v6) 可以解决这个问题,它的 IP地址是 128
位的。
北大燕工教育集团 17
IP地址
IP地址分为两 部分
Network ID,网络标识符,每一个网络区段都有一个网络标识符。
HOST ID,主机标识符,每个网络区段的每台计算机都被赋与一个主机标识符。
IP地址的分类为了符合各种规模网络的需求,IP地址被分为
A,B,C,D,E五大类。其中 A,B,C是主机使用的 IP地址,D,E类是特殊用途的 IP地址。
北大燕工教育集团 18
IP地址
网络 ID要唯一。
127保留用作循环测试的。
网络 ID的各位不可都为 1。
网络 ID的各位不可都为 0。 0表示局部网络。
类别 w的值 网络 ID 主机 ID 网络数量 主机数量
A 1-126 w x.y.z 126 16,777,214
B 128-191 w.x y.z 16,384 65,534
C 192-223 w.x.y z 2,097,152 254
D 224-239 为多播寻址保留
E 240-254 为实验性应用保留北大燕工教育集团 19
专用 IP地址专用网络 ID 子网掩码 IP 地址的范围
10.0.0.0 255.0.0.0 10.0.0.1 - 10.255.255.254
172.16.0.0 255.240.0.0 172.16.0.1 - 172.31.255.254
192.168.0.0 255.255.0.0 192.168.0.1 - 192.168.255.254
对于通过网络地址转换器 (NAT) 或代理服务器之类的应用层网关间接连接到 Internet 的专用
TCP/IP 网络,指定的网络编号机构 (IANA) 推荐您使用下表中的专用 IP 地址。
从 169.254.0.1 到 169.254.255.254 中保留给主机自动获得 IP地址。
北大燕工教育集团 20
子网掩码
子网掩码占用 32位,使用连续的都是 1 的位组标识网络 ID,都是 0 的位组标识 IP 地址的主机 ID。
它有如下的两大功能:
用来区分 IP地址内的网络 ID和主机 ID;
用来将网络切割为多个子网;
注:同一网段上的所有 IP 接口都必须使用相同的子网掩码。
地址类 子网掩码的位 子网掩码
A 类 11111111 00000000 00000000 00000000 255.0.0.0
B 类 11111111 11111111 00000000 00000000 255.255.0.0
C 类 11111111 11111111 11111111 00000000 255.255.255.0
北大燕工教育集团 21
子网掩码应用主机 IP 掩码 按位,与,
A 132.112.0.1 255.255.0.0 132.112.0.0
B 132.112.0.2 255.255.0.0 132.112.0.0
C 152.112.0.1 255.255.0.0 152.112.0.0
132.112.0.1 10000100.01110000.00000000.00000001
255.255.0.0 11111111.11111111.00000000.00000000
132.112.0.0 10000100.01110000.00000000.00000000
分析,因 A,B,C均为 B类网,A,B的网络 ID为
,132.112”,C的网络 ID为,152.112”,所以 A,B
在同一子网上。
北大燕工教育集团 22
划分子网通过定义子网掩码长度。可以将一个网段进一步划分成若干个独立的子网,可以在每个网段中分配一台服务器。
192.168.0.x 11000000.10101000.00000000.x 子网数 主机数
255.255.255.19
2
11111111.11111111.11111111.11000000 2 62
255.255.255.22
4
11111111.11111111.11111111.11100000 6 30子网数,2的 n次方减 2(全为 0或 1保留 ),
2=22-2,6=23-2。
主机数,2的 m次方减 2(主机 ID全为 0或 1不可用),
62=26-2,30=25-2。
北大燕工教育集团 23
ISO七层参考模型
ISO,国际标准化组织,1981年颁布了 OSI( open
system interconnection ) 七层网络通信模型 。 每个节点内,上层和下层之间传输数据,每经过一层,都要对数据附加一个信息头部,接收层接收时则去掉这个头部,从而简化了数据处理过程 。
物理层,physical
数据链路层,data link
网络层,network
传输层,transport
会话层,session
表示层,presentation
应用层,application
北大燕工教育集团 24
物理层是七层中的最低层,利用物理传输介质为数据链路层提供物理连接 。
网络设备:网线,中继器,HUB( 集线器 )
北大燕工教育集团 25
数据链路层将 接 收 到 的 数 据 封 成 数 据 包
( packet又叫数据帧 ),然后再传送出,并检测帧的传送是否正确 。
网桥,交换机是数据链路层的设备北大燕工教育集团 26
网络层网络层负责节点与节点之间的路径选择,点到点之间通信连系的建立,维护和结束 。 ( 路径选择,拥挤控制,
网络互连 )
路由器是网络层的设备北大燕工教育集团 27
传输层传输层,负责提供两节点之间的数据传送,当两节点建立连系后,传输层进行监督,确保数据正确传输 。
传输层是由软件实现的,通常是操作系统的一部分北大燕工教育集团 28
会话层会话层,负责控制每一站究竟什么时间可以传送与接收数据,为不同用户提供建立会话关系,并对会话进行管理 。
会话层要处理网上用户的合法性问题北大燕工教育集团 29
表示层表示层,用于处理两个通信系统中信息的表示方式,完成字符和数据格式的转换 。 对数据进行加密和解密,压缩和恢复 。
通俗的说,表示层是一个,翻译,
北大燕工教育集团 30
应用层应用层是最高层,与用户直接连系,负责网络应用程序与网络操作系统之间的联系,如为用户提供各种服务 ( 文件传输,远程登录,电子邮件 )
常用的应用层协议有,
Telnet,SMTP,HTTP,FTP等北大燕工教育集团 31
物理层数据链路层网络层传输层会话层表示层应用层网络访问层网际 层 IP
主要通讯 层 TCP
应用层
OSI
TCP/IP
TCP/IP标准北大燕工教育集团 32
服务器平台服务器操作系统(网络)
1,Windows NT4.0/5.0( 2000server),支持多种协议,操作简单,提供强大的服务功能
(文件服务器、打印服务器,internet服务器等。)
2,Novell Netware( 3.X,4.X,5.X),使用
IPX/SPX协议,5.0后才对 TCP/IP很好支持,
限制它在 internet上的应用,须,专职,服务器,目前很少用。
3,Unix,最稳定、安全,对 TCP/IP支持,维护复杂,硬件的兼容很差。
北大燕工教育集团 33
局域网系统结构专用服务器( server-based),又称,工作站 /
文件服务器,前几年流行的一种,数据保密高,
文件安全,但效率低。
客户机 /服务器 ( client/server),在前一种基础上发展而来,分布式处理、系统扩充性好,
数据安全、用户界面友好。
对等网( peer-to-peer),使用容易且工作站上的资源可直接共享,容易安装维护、价格大众化。数据保密性差、文件管理分散。
北大燕工教育集团 34
第三讲 网络基础北大燕工教育集团 35
网络设备 — 网卡电脑与网线的接口,实现电脑和局域网传输介质的物理连接和电信号匹配,提供数据缓存及无盘工作站的复位和引导。
按接口分为:
BNC接口,用于同轴电缆。
RJ45接口,用于双绞线接口。
AUI接口,用于收发器。
按传输速度分为,10MB( RTL 8029),100MB、
10/100MB( RTL 8139)。
厂家,3com,Intel,D-LINK,Accton (智邦 )
MAC地址,厂商为每块网卡标定的唯一编号。
(用 ipconfig /all查寻)
北大燕工教育集团 36
网络设备 — 网线传输介质是网络信息传输的媒体,它的性能对传输速率、通信距离、网络节点数目均有很大影响。局域网中常用传输介质(铜轴电览、双绞线、光纤)。
铜轴电缆( coaxial cable) 分为:粗缆和细缆。
按带宽和用途分为:
基带:传输的是数字信号,同一时间内仅能传输一种信号。
宽带:传送的是不同频率的模拟信号,同一时间内在不同的频道是传不同的数据。
电缆类型 阻抗( Ω) 直径(英寸) 应用 俗称 接头
RG-11 50 0.40 10BASE5 粗缆 收发器
RG-
58A/U 50 0.18
10BASE
2 细缆 BNC
RG-59U 75 0.25 电 视北大燕工教育集团 37
网络设备 — 网线双绞线( twisted pair),是最普遍的传输介质由多对 2
根绝缘的金属导线扭在一起而成,绞在一起为了减小各对导线之间的电磁干扰。
分为有屏蔽双绞线( STP) 和无屏蔽双绞线( UTP)
双绞线 类别 速率( M/S)
UTP
3类 10
4类 16
5类 100
超 5类 155
6类 200
STP 3类 105类 100
北大燕工教育集团 38
网络设备 — 网线光导纤维电缆( optical fiber),又称光缆,传输速度快(几十 M到几千 M),抗电磁干扰,
重量轻,传输衰减小( 6~8公里不须中继器),
一般用于网络主干线,但昂贵、安装不便。
北大燕工教育集团 39
网络设备集线器( hub),
将接收到的信号进行再生放大,将信号再传给其他的网络设备。(共享式)
功能:
组网,连多个工作站入网(星形),拥有多个 RJ45、
BNC,AUI。
信号再生、放大。
自动指示有故障的工作站。
厂家,Cisco 3COM D-link TP-link
北大燕工教育集团 40
网络设备交换器( switch),交换式集线器,速度快。
16口普通 100BASET HUB可提供 100M数据流量。
16口 100BASET 交换器可提供 100X6
( 1.6G) 数据流量。
北大燕工教育集团 41
网络设备中继器( repeater),
对信号接收、放大、整形、转发。
扩展网络距离。
中继器连后的两个网络变成了一个网络网桥( bridge),指用以连接两个同类局域网的软件和硬件。
过滤和转发隔离网络
学习功能,当网桥收到一个信息包时,它先查看信息包的源地址并与本身路径表对比,若无则自动加入。
连接不同传输介质和不同拓朴的网络,
同类网,指两个采用相同网络系统和通讯协议。
北大燕工教育集团 42
网络设备路由器( ROUTER),指用以连接两个以上同类局域网的软件和硬件。
连接多个网络、多种介质。
具有网桥的一切功能外,还具有路径选择功能。
还可用于 LAN与 WAN互联。
网关( gateway),指用以连异构网(异种网络系统)的软件,工作在高三层。
连异构网、局域网与大型机相连,LAN与 WAN连须设置网关。
LAN与 WAN的首选设备
具有路由器的一切功能。
北大燕工教育集团 43
以太网
1,拓朴:总线型(与星型结合)
2,访问控制方式,CSMA/CD( 带有冲突检测的载波听路访问)
3,产品标准及参数:
标准 介质 拓朴 最多区段 工作站 /区段 区段长度 网络长度 接头
10BASE5 粗缆 总线 5个 100个 500m 2500m AUI
10BASE2 细缆 总线 5个 30个 185m 925m BNC
10BASET UTP3 星型 1024 1024 100m 不限 RJ45
100BASE
T
UTP
5 星型 1024 1024 100m 不限 RJ45
北大燕工教育集团 44
10BASE5( 标准以太网)
粗缆与工作站间要连收发器和收发器电缆( 6对 STP)。
AUI电缆最长(办公室级) 12.5m、( 粗) 50m。
包含节点的段最多 3个,中继器最多 4个。
分接头最小距离 2.5m。
收发器 收发器 收发器收发器终端电阻
50欧粗缆收发器电缆北大燕工教育集团 45
10BASE2( 便宜以太网)
须要 BNC电缆连接器,BNC桶型连接器,BNC终端连接器,BNC-T型连接器。
包含节点的段最多 3个,中继器最多 4个。
分接头最小距离 0.5m。
终端电阻
50欧细缆 BNC接头北大燕工教育集团 46
10BASET( 双绞线以太网)
10BASET采用 UTP作为传输介质的以太网,T是双绞线的意思。
HUB是其中最重要的设备,用它可以连接粗缆甚至光纤。
优点:按装、管理、使用简单,扩展方便。
缺点:中央节点负担过重,双绞线抗干扰差。
双绞线出口 入口
RG45接口北大燕工教育集团 47
标准 1 2 3 4 5 6 7 8
T568
A
白绿 绿 白橙 蓝 白蓝 橙 白棕 棕
T568
B
白橙 橙 白绿 蓝 白蓝 绿 白棕 棕绕对 同一绕对 与 6同 同一绕对 与 3同 同一绕对双绞线制作
剥线长度 13~15mm。
金属头朝外,顺序为下图。
HUB~PC,B~B
PC~PC,B~A
HUB~下级 HUB( 普通口),B~A
HUB~下级 HUB( 上连口),B~B
北大燕工教育集团 48
第四讲 组网北大燕工教育集团 49
对等网( win98) 的组建
1、安装网卡的驱动程序
2、检测网卡的驱动程序
3、安装和设置网络协议
NetBEUI通信协议的安装和设置
TCP/IP通信协议的安装和设置
IP地址的规划
安装 TCP/IP
配置 TCP/IP协议北大燕工教育集团 50
4、标识计算机
标识计算机的名称:每台计算机在网络中的名字。
选择用户登录方式
5、设置对等网中资源的共享
开放可共享权限,文件及打印共享
设置文件夹的共享权限
6、在网上邻居中看共享数据。
注:用 ping 可以测试 TCP/IP是否正常工作。如果在网上邻居中看不到其它电脑可以,右键,—
,查找计算机,。
北大燕工教育集团 51
对等网( win NT) 的组建
1、在 Windows NT上安装网卡
2、在 Windows NT上安装通信协议
3、在 Windows NT中标识计算机
重启,登录网络后,再进行资源共享的设置,并通过,网上邻居,访问其他计算机的资源。与 windows 95/98上设置相同。
北大燕工教育集团 52
在对等网上收发短信息
软件的准备,winpopup.exe
网上短信息的发送
建立一对一的对话
发送广播信息,
网上信息的接收,
首先激活 winpopup.exe
WINPOPUP的特点和用途
使用 NETBEUI协议,发送小于 64K的文本而非文件对等网的通信北大燕工教育集团 53
第五讲 组建 NT网北大燕工教育集团 54
基本概念域( domain),由许多网络服务器和工作站连接而成的计算机群组。该域中的成员,只要登陆到域就可共享域中所有资源。分为:
主域控制器( PDC),是域中的主人,包括了一个域的用户和组的信息。以及域的安全策略设置,并用于验证用户的登录。
备份域控制器( BDC),维护一个域的用户、组及安全策略的拷贝。 PDC定期将信息拷贝到 BDC上,BDC主要协助 PDC
进行登录验证,分担 PDC的工作。 BDC可以提升为 PDC。
独立服务器,它不参于域用户的管理工作,主要用作专用服务器,如文件服务器、打印服务器。
工作组( group),在工作组组织模式中,所有计算机之间关系是平等的,没有主从之分,资源和账户的管理是分散的。
北大燕工教育集团 55
基本概念客户许可证,为了使每一个客户机能访问服务器,必须购买客户许可证。
每服务器许可,购买数量是充许与服务器连接的最多数量,当网中有一个服务器,可以选择。
每客户许可,充许你访问任意数量的其它授权计算机。当网中有多个服务器时,可以选择。
注:当你不知用什么许可时,你可以选择每服务器模式,必要时可降为每客户。
但不能每客户升为每服务器模式。
北大燕工教育集团 56
NT的特点易于安装界面友好( windows视窗)
丰富的软件支持。
丰富的内置服务。
内置良好的安全措施和先进的容错能力。
实用的管理者向导。
北大燕工教育集团 57
NT的硬件基本要求对于 intel机型
CPU P133以上内存 16M( WS),32M( SR)
硬盘 110M( WS),125M( SR)
光驱北大燕工教育集团 58
安装 win NT
光盘引导,自动安装。
手动
文件系统为 FAT16
将光盘中 i386目录拷至硬盘
启动电脑,进入 i386目录
执行 winnt /b
注,/B为从硬盘直接安装,没有安装软盘时要用此参数。
北大燕工教育集团 59
删除 win NT
如安装在 FAT分区上
用 WIN98或 DOS系统盘引导电脑
执行 sys c:
从 C盘引导电脑,删除
pagefile.sys,boot.ini,nt*.*,bootsect.dos,win
nt目录。
如安装在 NTFS分区上
用安装盘或其它工具删除该分区
重新分区。
北大燕工教育集团 60
第六讲 NT基本操作北大燕工教育集团 61
NT基本操作
WINNT 安全对话框( ctrl+alt+del)
用,事件查看器,查看安全日志。
系统属性监视系统性能
任务管理器
性能监视器(管理工具)
服务器管理(管理工具)
选定域
服务器属性(用户、共享、使用中)
发送消息(计算机菜单) 注:启动信使功能(服务),win95/98运行 winpopup.exe
北大燕工教育集团 62
NT基本操作备份
开始 — 程序 — 管理工具 — 备份配额
磁盘 — 属性 — 配额磁盘管理
管理工具 — 磁盘管理
卷集、扩展卷、带区卷北大燕工教育集团 63
第七讲 用户与组北大燕工教育集团 64
用户帐号用户帐号是允许用户访问资源的唯一凭证。
用户帐号类型
你所建立的帐号
Guest,内置,用于临时用户受限的访问
Administrator,内置,用来执行所有的管理任务。
域用户,总是建立在域用户管理器中,总是建立在 PDC的主目录数据库中,可登录并访问域中所有资源。
本地用户,可登录并访问本地资源,用户管理器和域用户管理器均可建立本地用户。
北大燕工教育集团 65
用户帐号建立用户帐号重命名用户帐号复制用户帐号删除用户帐号配置用户账号(更改密码、组、时数)
北大燕工教育集团 66
组组是共享需求类似的用户帐号的集合,可以简化管理,通过向组赋于权力,再向组中添加成员,则成员会拥有组的权力。分为全局组和本地组。 本地组 全局组可给用户访问资源和执行系统任务的权限。
用来组织域用户帐户可以包含任何域的用户、全局组。 只能包含自己域中的用户帐号可以在本地计算机上分配资源和赋予权限,可以赋予本域的权力通过将全局组加入本地组给成员赋权限在工作站或 PDC上建立 只能在 PDC上建立北大燕工教育集团 67
组
Win nt共有内置组:
Users
Administrators
Guests
Backup operators
在域控制器上出现的内置组
Domain adminis,domain users,domain guests、
account operators,server operators,printer
operators。
系统组(不出现在用户管理器上)
Every one,所有用户
Greater owner,已建立或已取得所有权的成员北大燕工教育集团 68
安全规则帐号规则:
域用户管理器 — 规则 — 帐号用户权限:
域用户管理器 — 规则 — 权限域间委托关系
单向、双向北大燕工教育集团 69
共享文件夹当一个文件夹共享时,用户可以通过连接到该文件夹来访问其中的文件。
如果文件夹放在 FAT格式的磁盘中,共享权限是保障文件安全的唯一办法;如果是放在
NTFS分区上,则共享可以与 NTFS权限组合使用来保护文件安全。
共享名 +$号为隐藏共享。
Windows系统中,用网上邻居查看共享。
Dos中连接共享文件(磁盘映射)
Net use 盘符 \\计算机名 \共享文件夹北大燕工教育集团 70
共享权限权限 用户操作完全控制
(默认)
修改文件权限、取得 NTFS上文件所有权、
执行,更改,和,读取,的全部任务。
更改创建(删除)文件夹、增加(删除)文件、
改变文件中的数据、追加数据、改变文件属性,执行,读取,的所有权限。
读取显示文件夹和文件的名字,显示文件的数据和属性、运行应用程序文件、访问该文件夹内的其它文件夹禁止访问只与共享文件夹建立连接,不允许访问文件夹,不能显示文件夹中的内容北大燕工教育集团 71
第八讲 资源权限北大燕工教育集团 72
NTFS权限必须在 NTFS分区上才能实现,能够为系统资源提供很大的安全性保障。
可以为磁盘、文件夹、单个文件分配权限。
用 NTFS格式化,自动给 everyone组赋予,完全控制,。
创建一个文件夹、文件的用户就是它的所有者,
所有者可以分配和改变这个文件(夹)的权限。
管理员可以获得所有文件(夹),所有权,。
当出现叠加权限时,拒绝优先。
新建文件夹继承父文件夹的权限。
北大燕工教育集团 73
NTFS权限
NTFS权限 对文件夹 对文件读取( R) 显示名字,属性,所有者,权限 显示名字,属性,所有者,权限添加( W)
显示所有者权限,添加文件或文件夹,改变文件属性显示所有者权限,改变文件属性,追加数据 。
执行( X)
显示文件夹属性,改变其中文件夹,显示所有者和权限显示文件属性,所有者
,权限,运行程序 。
删除( D) 删除文件夹 删除文件更改( P) 改变文件夹权限 改变文件权限获得所有权( O) 获得一个文件夹的所有权 获得一个文件的所有权北大燕工教育集团 74
NTFS权限权限 文件夹 文件拒绝 无 无列表 RX 没指定读取 RX RX
添加 WX 没指定添加和读取 RWX 没指定更改 RWXD RWXD
完全控制 全部 全部北大燕工教育集团 75
综合实验建主域控制器 SERVER01,IP为 192.168.0.1,正确安装网卡驱动,协议 ( TCP/IP,NETBEUI),在 PDC中建用户 user01、
user02,user03 属 于 本 地 组 bdi00,user11,user12、
user13属于全局组 qju10,user21,user22,user23属于全局组 qju20,新建文件夹 share1并共享为 share1,设组
bdi00成员只读,组 qju10成员完全控制,组 qju20成员不能访问 。
建 WIN98工作站 CLIENT01,IP为 192.168.0.3,并加入到域
SERVER01中,分别以 user01,user11,user21登录到域
SERVER01中访问 share1是否符合要求 。
建主域控制器 SERVER02,IP为 192.168.0.2,正确安装网卡驱动、协议( TCP/IP,NETBEUI),并与 SERVER01建立双向信任关系。建用户 user31,user32,user33属于全局组
qju30,加入到 bdi00中,看是否对文件夹 share1只读。
北大燕工教育集团 76
第九讲 打印机服务器北大燕工教育集团 77
基本概念打印设备:指产生打印输出结果的物理设备,
即我们通常讲的,打印机,。
打印机:是应用程序与打印设备之间的软件接口,可以理解为,驱动程序,。一个打印设备可以对应多个打印机(一台彩色、一台黑白)。
打印服务器:网络上连接打印设备,并提供打印服务的计算机。
打印机池:指连到一台打印机上的一组打印机设备,型号一样,分担工作量。
北大燕工教育集团 78
打印机服务器添加并共享
开始 — 设置 — 打印机
添加本地打印机优先级别
打印机属性 — 调度安全选项
打印机属性 — 安全北大燕工教育集团 79
工作站配置添加打印机
开始 — 设置 — 打印机
选择,网络打印机,
打印机设置
打印机 — 属性(优先级)
打印作业管理
双击打印机 — 打印机窗口
暂停、取消北大燕工教育集团 80
管理工具管理向导
Winnt 诊断器网络客户管理器系统策略编辑器
编辑策略
增加用户、组
存于,\\主机 \netlogon\ntconfig.pol”
北大燕工教育集团 81
第十讲 DHCP,DNS,IIS
北大燕工教育集团 82
DHCP服务器
DHCP( dynamic host configuration protocol)
动态主机配置协议,用来自动分配 IP地址、子网掩码、默认网关等信息。
DHCP服务器要求
一台 NT SERVER计算机
具有静态 IP地址、子网掩码、默认网关
已安装 DHCP服务功能
有一地址池安装 DHCP
网上邻居 — 属性 — 服务 — 添加
创建作用域、排除范围北大燕工教育集团 83
DHCP客户机启用 DHCP功能:
WINNT WS,WIN95/98,WINME/2K/XP
协议 — TCP/IP— 属性 — 自动获得 IP地址北大燕工教育集团 84
DNS服务器
DNS( domain name system),域名系统服务器。主要进行,域名,与 IP地址之间的转换。
功能:
保存了,域名,及其对应的 IP地址数据库。
接受 DNS工作站域名的查询请求。
能够自动转向其它 DNS服务器查询。
向 DNS工作站提供,域名,对应 IP的结果。
安装:
控制面板 — 网络 — 服务 — 添加 — DNS
TCP/IP---属性 — DNS— 主机名、域,DNS服务器、
后缀北大燕工教育集团 85
DNS管理、配置添加 DNS服务器:
管理工具 — DNS管理器 — 新建服务器创建 DNS域:
DNS— 创建新区域
新建主机配置工作站:
TCP/IP— 属性 — DNS服务器 — IP地址(多个)
北大燕工教育集团 86
Web服务器准备工作:
安装 IIS 2.0
安装 TCP/IP协议
安装了 DNS服务器
DNS中有 Web服务器 — IP地址记录。
在 Web服务器上建子目录,D:\web\html”,新建主页取名为,Default.htm”
管理:
程序 — MIS( 公用) --internet服务管理器 — WWW服务
主目录网中任一台电脑 IE中,键入
,http://www.com.cn”
北大燕工教育集团 87
第十一讲 无盘 DOS
北大燕工教育集团 88
概述远程启动
远程启动服务( Remoteboot,通常也叫 RPL) 使通过使用服务器硬盘上的软件来代替工作站硬盘引导一台网络上的工作站成为可能。工作站的网络适配卡上必须装有一个 RPL ROM 芯片。每一种 RPL
ROM芯片都是为一类特定的网络接口卡而制作的,
它们之间不能互换。带有 RPL的网络接口卡发出引导记录请求的广播( broadcasts),服务器自动的建立一个连接来响应它,并加载 MS-DOS启动文件到工作站的内存中。
北大燕工教育集团 89
无盘技术
RPL,( Remote Program Load )远程初始程序加载,
其技术较为成熟,无盘 DOS,WIN32,95,无法做无盘 WIN98即便有报道做出了 RPL 98也是 98开机画面的 WIN95。
PXE:( Preboot Execution Environment ) 为 RPL的升级,可以成功的解决 无盘 98的问题。
终端:是 Windows 2000 Server/ Advanced Server推出的一项标准服务,它允许用户以 Windows界面的客户端访问服务器,运行服务器中的应用程序,使用户就像用自己的计算机一样。 在 WBT的网络中,所有应用软件的安装、配置、运行和存储等均在服务器上进行,客户机(终端)只作为输入输出设备。因此对工作站的要求很低 386,486。
北大燕工教育集团 90
RPL DOS
装 NT/2K( 须 RPL补丁) SERVER版装 DLC,NETBEUI协议装远程启动服务并手动激活复制工作站网卡的 DOS驱动文件,*.dos、
DOSBB.CNF,PROTOCOL.INI
RPLCMD命令配置网卡复制 DOS文件,
io.sys,msdos.sys,command.com,
建立启动配置文件、转换适配器北大燕工教育集团 91
结束谢谢!!
朱立通
北大燕工教育集团北大燕工教育集团 2
NT组网北大燕工教育集团 3
第一讲 网络基础北大燕工教育集团 4
网络定义及作用计算机网络是用通信线路将各自独立的计算机连接在一起,利用统一的,开放的通信协议实现计算机之间的互联,以相互通信和资源共享为目的的系统 。
注意:
1、网络中的计算机必须是独立的计算机。
2、使用网络的目的是信息交换和资源共享 。
北大燕工教育集团 5
网络分类按照作用范围的大小分:
1、局域网:大约 1千米( LAN)
2、城域网:大约 10千米( MAN)
3、广域网:大约 100千米 ( WAN)
4、互联网:大约 1000千米( internet)
北大燕工教育集团 6
网络的拓扑结构什么是拓扑结构(物理拓扑)
网络中各个节点相互连接的方法和形式称为网络的拓扑结构。常见的物理拓扑有:
(一)总线型拓扑结构( Bus)
( 二) 星型拓扑结构( Star)
( 三) 环型拓扑结构( Ring)
北大燕工教育集团 7
总线型拓扑结构( Bus)
总线型拓扑结构采用单根传输线作为传输介质,所有的站点都通过相应的硬件接口直接连接到传输介质上。
H H
HH
HH
中继器
H
H
H
北大燕工教育集团 8
总线型拓扑的特点总线型特点:
1、成本较低。
2、两端要安装终端电阻。
3、连接的计算机数目较少。(一般少于 20台)
4、稳定性差,主要用于 10M网络。
北大燕工教育集团 9
星型拓扑结构( Star)
星型拓扑是由中央节点和通过连接到中央节点的各站点构成的。
北大燕工教育集团 10
星型拓扑的特点星型网络结构特点:
1、工作站接入和退出容易。
2、一般用双绞线连接,符合现代综合布线的标准。
3、可以满足多种带宽,10M,100M、
1000M
4,对中心节点的依赖性较大。
5、中心节点可以级联,但是不超过 4级。
北大燕工教育集团 11
环型拓扑结构( Ring)
环型拓扑结构是把网上所有的节点通过电缆依次连接形成一个封闭的物理环。
H
H
H
H
北大燕工教育集团 12
环型拓扑的特点环型网络的结构特点:
1、每个工作站相当于一个中继器,有还原信号的作用。
2、环路中增加用户困难。
3、可靠性差,不易管理。
北大燕工教育集团 13
网络协议一组在网络上发送信息的规则和约定。这些规则控制在网络设备间交换消息的内容、格式、
定时、顺序和错误控制。
TCP/IP( 传输控制协议 /网际协议 )协议是 目前最完整、最被普遍接受的通信协议,现在几乎所有的厂商和操作系统都支持这种协议,同时,tcp/ip协议是 因特网的基础协议 。有很强的灵活性,支持任意规模的网络,几乎可以连接所有的服务器和工作站。 以 IP地址作为网络标识 。
Netbeui( netbios扩展用户接口,) 体积小、效率高、速度快的通信协议 。 适用于单网段的部门级小型局域网
( 50台 ) 使用。 不可路由 。 仅以计算机名作为网络标识。网上邻居和 Microsoft网络就是基于 Netbeui。
北大燕工教育集团 14
网络协议
Ipx/spx,网际数据包交换 (IPX) 和顺序数据包交换 (SPX) 是用于 Novell NetWare 网络的传输协议。它们共同对应于用于 TCP/IP 协议组的网际协议 (IP) 和传输控制协议 (TCP)。 具有 强大的路由功能,当用户端 接人 NetWare服务器时,ipx/spx协议是最好的选择。 以网络号、
MAC,套接字或进程 ID作为地址标识。
北大燕工教育集团 15
第二讲 网络基础北大燕工教育集团 16
IP地址在使用 TCP/IP协议的网络中,每台主机都有唯一的 IP地址作为身份的标志。
IP地址由 4段 8位二进制数组成,通常以十进制表示 11000110.10101000.00000000.00010010
( 192.168.0.18)
注,在国际网中为了避免 IP地址与其他网络冲突,
你必须向 InterNIC组织申请 NETWORK ID。 但在局域网中可以自已分配。
由于因特网的蓬勃发展,IP地址的 32位已经逐渐不够使用,因此,有一个最新版本的 IP版本 6
( IP v6) 可以解决这个问题,它的 IP地址是 128
位的。
北大燕工教育集团 17
IP地址
IP地址分为两 部分
Network ID,网络标识符,每一个网络区段都有一个网络标识符。
HOST ID,主机标识符,每个网络区段的每台计算机都被赋与一个主机标识符。
IP地址的分类为了符合各种规模网络的需求,IP地址被分为
A,B,C,D,E五大类。其中 A,B,C是主机使用的 IP地址,D,E类是特殊用途的 IP地址。
北大燕工教育集团 18
IP地址
网络 ID要唯一。
127保留用作循环测试的。
网络 ID的各位不可都为 1。
网络 ID的各位不可都为 0。 0表示局部网络。
类别 w的值 网络 ID 主机 ID 网络数量 主机数量
A 1-126 w x.y.z 126 16,777,214
B 128-191 w.x y.z 16,384 65,534
C 192-223 w.x.y z 2,097,152 254
D 224-239 为多播寻址保留
E 240-254 为实验性应用保留北大燕工教育集团 19
专用 IP地址专用网络 ID 子网掩码 IP 地址的范围
10.0.0.0 255.0.0.0 10.0.0.1 - 10.255.255.254
172.16.0.0 255.240.0.0 172.16.0.1 - 172.31.255.254
192.168.0.0 255.255.0.0 192.168.0.1 - 192.168.255.254
对于通过网络地址转换器 (NAT) 或代理服务器之类的应用层网关间接连接到 Internet 的专用
TCP/IP 网络,指定的网络编号机构 (IANA) 推荐您使用下表中的专用 IP 地址。
从 169.254.0.1 到 169.254.255.254 中保留给主机自动获得 IP地址。
北大燕工教育集团 20
子网掩码
子网掩码占用 32位,使用连续的都是 1 的位组标识网络 ID,都是 0 的位组标识 IP 地址的主机 ID。
它有如下的两大功能:
用来区分 IP地址内的网络 ID和主机 ID;
用来将网络切割为多个子网;
注:同一网段上的所有 IP 接口都必须使用相同的子网掩码。
地址类 子网掩码的位 子网掩码
A 类 11111111 00000000 00000000 00000000 255.0.0.0
B 类 11111111 11111111 00000000 00000000 255.255.0.0
C 类 11111111 11111111 11111111 00000000 255.255.255.0
北大燕工教育集团 21
子网掩码应用主机 IP 掩码 按位,与,
A 132.112.0.1 255.255.0.0 132.112.0.0
B 132.112.0.2 255.255.0.0 132.112.0.0
C 152.112.0.1 255.255.0.0 152.112.0.0
132.112.0.1 10000100.01110000.00000000.00000001
255.255.0.0 11111111.11111111.00000000.00000000
132.112.0.0 10000100.01110000.00000000.00000000
分析,因 A,B,C均为 B类网,A,B的网络 ID为
,132.112”,C的网络 ID为,152.112”,所以 A,B
在同一子网上。
北大燕工教育集团 22
划分子网通过定义子网掩码长度。可以将一个网段进一步划分成若干个独立的子网,可以在每个网段中分配一台服务器。
192.168.0.x 11000000.10101000.00000000.x 子网数 主机数
255.255.255.19
2
11111111.11111111.11111111.11000000 2 62
255.255.255.22
4
11111111.11111111.11111111.11100000 6 30子网数,2的 n次方减 2(全为 0或 1保留 ),
2=22-2,6=23-2。
主机数,2的 m次方减 2(主机 ID全为 0或 1不可用),
62=26-2,30=25-2。
北大燕工教育集团 23
ISO七层参考模型
ISO,国际标准化组织,1981年颁布了 OSI( open
system interconnection ) 七层网络通信模型 。 每个节点内,上层和下层之间传输数据,每经过一层,都要对数据附加一个信息头部,接收层接收时则去掉这个头部,从而简化了数据处理过程 。
物理层,physical
数据链路层,data link
网络层,network
传输层,transport
会话层,session
表示层,presentation
应用层,application
北大燕工教育集团 24
物理层是七层中的最低层,利用物理传输介质为数据链路层提供物理连接 。
网络设备:网线,中继器,HUB( 集线器 )
北大燕工教育集团 25
数据链路层将 接 收 到 的 数 据 封 成 数 据 包
( packet又叫数据帧 ),然后再传送出,并检测帧的传送是否正确 。
网桥,交换机是数据链路层的设备北大燕工教育集团 26
网络层网络层负责节点与节点之间的路径选择,点到点之间通信连系的建立,维护和结束 。 ( 路径选择,拥挤控制,
网络互连 )
路由器是网络层的设备北大燕工教育集团 27
传输层传输层,负责提供两节点之间的数据传送,当两节点建立连系后,传输层进行监督,确保数据正确传输 。
传输层是由软件实现的,通常是操作系统的一部分北大燕工教育集团 28
会话层会话层,负责控制每一站究竟什么时间可以传送与接收数据,为不同用户提供建立会话关系,并对会话进行管理 。
会话层要处理网上用户的合法性问题北大燕工教育集团 29
表示层表示层,用于处理两个通信系统中信息的表示方式,完成字符和数据格式的转换 。 对数据进行加密和解密,压缩和恢复 。
通俗的说,表示层是一个,翻译,
北大燕工教育集团 30
应用层应用层是最高层,与用户直接连系,负责网络应用程序与网络操作系统之间的联系,如为用户提供各种服务 ( 文件传输,远程登录,电子邮件 )
常用的应用层协议有,
Telnet,SMTP,HTTP,FTP等北大燕工教育集团 31
物理层数据链路层网络层传输层会话层表示层应用层网络访问层网际 层 IP
主要通讯 层 TCP
应用层
OSI
TCP/IP
TCP/IP标准北大燕工教育集团 32
服务器平台服务器操作系统(网络)
1,Windows NT4.0/5.0( 2000server),支持多种协议,操作简单,提供强大的服务功能
(文件服务器、打印服务器,internet服务器等。)
2,Novell Netware( 3.X,4.X,5.X),使用
IPX/SPX协议,5.0后才对 TCP/IP很好支持,
限制它在 internet上的应用,须,专职,服务器,目前很少用。
3,Unix,最稳定、安全,对 TCP/IP支持,维护复杂,硬件的兼容很差。
北大燕工教育集团 33
局域网系统结构专用服务器( server-based),又称,工作站 /
文件服务器,前几年流行的一种,数据保密高,
文件安全,但效率低。
客户机 /服务器 ( client/server),在前一种基础上发展而来,分布式处理、系统扩充性好,
数据安全、用户界面友好。
对等网( peer-to-peer),使用容易且工作站上的资源可直接共享,容易安装维护、价格大众化。数据保密性差、文件管理分散。
北大燕工教育集团 34
第三讲 网络基础北大燕工教育集团 35
网络设备 — 网卡电脑与网线的接口,实现电脑和局域网传输介质的物理连接和电信号匹配,提供数据缓存及无盘工作站的复位和引导。
按接口分为:
BNC接口,用于同轴电缆。
RJ45接口,用于双绞线接口。
AUI接口,用于收发器。
按传输速度分为,10MB( RTL 8029),100MB、
10/100MB( RTL 8139)。
厂家,3com,Intel,D-LINK,Accton (智邦 )
MAC地址,厂商为每块网卡标定的唯一编号。
(用 ipconfig /all查寻)
北大燕工教育集团 36
网络设备 — 网线传输介质是网络信息传输的媒体,它的性能对传输速率、通信距离、网络节点数目均有很大影响。局域网中常用传输介质(铜轴电览、双绞线、光纤)。
铜轴电缆( coaxial cable) 分为:粗缆和细缆。
按带宽和用途分为:
基带:传输的是数字信号,同一时间内仅能传输一种信号。
宽带:传送的是不同频率的模拟信号,同一时间内在不同的频道是传不同的数据。
电缆类型 阻抗( Ω) 直径(英寸) 应用 俗称 接头
RG-11 50 0.40 10BASE5 粗缆 收发器
RG-
58A/U 50 0.18
10BASE
2 细缆 BNC
RG-59U 75 0.25 电 视北大燕工教育集团 37
网络设备 — 网线双绞线( twisted pair),是最普遍的传输介质由多对 2
根绝缘的金属导线扭在一起而成,绞在一起为了减小各对导线之间的电磁干扰。
分为有屏蔽双绞线( STP) 和无屏蔽双绞线( UTP)
双绞线 类别 速率( M/S)
UTP
3类 10
4类 16
5类 100
超 5类 155
6类 200
STP 3类 105类 100
北大燕工教育集团 38
网络设备 — 网线光导纤维电缆( optical fiber),又称光缆,传输速度快(几十 M到几千 M),抗电磁干扰,
重量轻,传输衰减小( 6~8公里不须中继器),
一般用于网络主干线,但昂贵、安装不便。
北大燕工教育集团 39
网络设备集线器( hub),
将接收到的信号进行再生放大,将信号再传给其他的网络设备。(共享式)
功能:
组网,连多个工作站入网(星形),拥有多个 RJ45、
BNC,AUI。
信号再生、放大。
自动指示有故障的工作站。
厂家,Cisco 3COM D-link TP-link
北大燕工教育集团 40
网络设备交换器( switch),交换式集线器,速度快。
16口普通 100BASET HUB可提供 100M数据流量。
16口 100BASET 交换器可提供 100X6
( 1.6G) 数据流量。
北大燕工教育集团 41
网络设备中继器( repeater),
对信号接收、放大、整形、转发。
扩展网络距离。
中继器连后的两个网络变成了一个网络网桥( bridge),指用以连接两个同类局域网的软件和硬件。
过滤和转发隔离网络
学习功能,当网桥收到一个信息包时,它先查看信息包的源地址并与本身路径表对比,若无则自动加入。
连接不同传输介质和不同拓朴的网络,
同类网,指两个采用相同网络系统和通讯协议。
北大燕工教育集团 42
网络设备路由器( ROUTER),指用以连接两个以上同类局域网的软件和硬件。
连接多个网络、多种介质。
具有网桥的一切功能外,还具有路径选择功能。
还可用于 LAN与 WAN互联。
网关( gateway),指用以连异构网(异种网络系统)的软件,工作在高三层。
连异构网、局域网与大型机相连,LAN与 WAN连须设置网关。
LAN与 WAN的首选设备
具有路由器的一切功能。
北大燕工教育集团 43
以太网
1,拓朴:总线型(与星型结合)
2,访问控制方式,CSMA/CD( 带有冲突检测的载波听路访问)
3,产品标准及参数:
标准 介质 拓朴 最多区段 工作站 /区段 区段长度 网络长度 接头
10BASE5 粗缆 总线 5个 100个 500m 2500m AUI
10BASE2 细缆 总线 5个 30个 185m 925m BNC
10BASET UTP3 星型 1024 1024 100m 不限 RJ45
100BASE
T
UTP
5 星型 1024 1024 100m 不限 RJ45
北大燕工教育集团 44
10BASE5( 标准以太网)
粗缆与工作站间要连收发器和收发器电缆( 6对 STP)。
AUI电缆最长(办公室级) 12.5m、( 粗) 50m。
包含节点的段最多 3个,中继器最多 4个。
分接头最小距离 2.5m。
收发器 收发器 收发器收发器终端电阻
50欧粗缆收发器电缆北大燕工教育集团 45
10BASE2( 便宜以太网)
须要 BNC电缆连接器,BNC桶型连接器,BNC终端连接器,BNC-T型连接器。
包含节点的段最多 3个,中继器最多 4个。
分接头最小距离 0.5m。
终端电阻
50欧细缆 BNC接头北大燕工教育集团 46
10BASET( 双绞线以太网)
10BASET采用 UTP作为传输介质的以太网,T是双绞线的意思。
HUB是其中最重要的设备,用它可以连接粗缆甚至光纤。
优点:按装、管理、使用简单,扩展方便。
缺点:中央节点负担过重,双绞线抗干扰差。
双绞线出口 入口
RG45接口北大燕工教育集团 47
标准 1 2 3 4 5 6 7 8
T568
A
白绿 绿 白橙 蓝 白蓝 橙 白棕 棕
T568
B
白橙 橙 白绿 蓝 白蓝 绿 白棕 棕绕对 同一绕对 与 6同 同一绕对 与 3同 同一绕对双绞线制作
剥线长度 13~15mm。
金属头朝外,顺序为下图。
HUB~PC,B~B
PC~PC,B~A
HUB~下级 HUB( 普通口),B~A
HUB~下级 HUB( 上连口),B~B
北大燕工教育集团 48
第四讲 组网北大燕工教育集团 49
对等网( win98) 的组建
1、安装网卡的驱动程序
2、检测网卡的驱动程序
3、安装和设置网络协议
NetBEUI通信协议的安装和设置
TCP/IP通信协议的安装和设置
IP地址的规划
安装 TCP/IP
配置 TCP/IP协议北大燕工教育集团 50
4、标识计算机
标识计算机的名称:每台计算机在网络中的名字。
选择用户登录方式
5、设置对等网中资源的共享
开放可共享权限,文件及打印共享
设置文件夹的共享权限
6、在网上邻居中看共享数据。
注:用 ping 可以测试 TCP/IP是否正常工作。如果在网上邻居中看不到其它电脑可以,右键,—
,查找计算机,。
北大燕工教育集团 51
对等网( win NT) 的组建
1、在 Windows NT上安装网卡
2、在 Windows NT上安装通信协议
3、在 Windows NT中标识计算机
重启,登录网络后,再进行资源共享的设置,并通过,网上邻居,访问其他计算机的资源。与 windows 95/98上设置相同。
北大燕工教育集团 52
在对等网上收发短信息
软件的准备,winpopup.exe
网上短信息的发送
建立一对一的对话
发送广播信息,
网上信息的接收,
首先激活 winpopup.exe
WINPOPUP的特点和用途
使用 NETBEUI协议,发送小于 64K的文本而非文件对等网的通信北大燕工教育集团 53
第五讲 组建 NT网北大燕工教育集团 54
基本概念域( domain),由许多网络服务器和工作站连接而成的计算机群组。该域中的成员,只要登陆到域就可共享域中所有资源。分为:
主域控制器( PDC),是域中的主人,包括了一个域的用户和组的信息。以及域的安全策略设置,并用于验证用户的登录。
备份域控制器( BDC),维护一个域的用户、组及安全策略的拷贝。 PDC定期将信息拷贝到 BDC上,BDC主要协助 PDC
进行登录验证,分担 PDC的工作。 BDC可以提升为 PDC。
独立服务器,它不参于域用户的管理工作,主要用作专用服务器,如文件服务器、打印服务器。
工作组( group),在工作组组织模式中,所有计算机之间关系是平等的,没有主从之分,资源和账户的管理是分散的。
北大燕工教育集团 55
基本概念客户许可证,为了使每一个客户机能访问服务器,必须购买客户许可证。
每服务器许可,购买数量是充许与服务器连接的最多数量,当网中有一个服务器,可以选择。
每客户许可,充许你访问任意数量的其它授权计算机。当网中有多个服务器时,可以选择。
注:当你不知用什么许可时,你可以选择每服务器模式,必要时可降为每客户。
但不能每客户升为每服务器模式。
北大燕工教育集团 56
NT的特点易于安装界面友好( windows视窗)
丰富的软件支持。
丰富的内置服务。
内置良好的安全措施和先进的容错能力。
实用的管理者向导。
北大燕工教育集团 57
NT的硬件基本要求对于 intel机型
CPU P133以上内存 16M( WS),32M( SR)
硬盘 110M( WS),125M( SR)
光驱北大燕工教育集团 58
安装 win NT
光盘引导,自动安装。
手动
文件系统为 FAT16
将光盘中 i386目录拷至硬盘
启动电脑,进入 i386目录
执行 winnt /b
注,/B为从硬盘直接安装,没有安装软盘时要用此参数。
北大燕工教育集团 59
删除 win NT
如安装在 FAT分区上
用 WIN98或 DOS系统盘引导电脑
执行 sys c:
从 C盘引导电脑,删除
pagefile.sys,boot.ini,nt*.*,bootsect.dos,win
nt目录。
如安装在 NTFS分区上
用安装盘或其它工具删除该分区
重新分区。
北大燕工教育集团 60
第六讲 NT基本操作北大燕工教育集团 61
NT基本操作
WINNT 安全对话框( ctrl+alt+del)
用,事件查看器,查看安全日志。
系统属性监视系统性能
任务管理器
性能监视器(管理工具)
服务器管理(管理工具)
选定域
服务器属性(用户、共享、使用中)
发送消息(计算机菜单) 注:启动信使功能(服务),win95/98运行 winpopup.exe
北大燕工教育集团 62
NT基本操作备份
开始 — 程序 — 管理工具 — 备份配额
磁盘 — 属性 — 配额磁盘管理
管理工具 — 磁盘管理
卷集、扩展卷、带区卷北大燕工教育集团 63
第七讲 用户与组北大燕工教育集团 64
用户帐号用户帐号是允许用户访问资源的唯一凭证。
用户帐号类型
你所建立的帐号
Guest,内置,用于临时用户受限的访问
Administrator,内置,用来执行所有的管理任务。
域用户,总是建立在域用户管理器中,总是建立在 PDC的主目录数据库中,可登录并访问域中所有资源。
本地用户,可登录并访问本地资源,用户管理器和域用户管理器均可建立本地用户。
北大燕工教育集团 65
用户帐号建立用户帐号重命名用户帐号复制用户帐号删除用户帐号配置用户账号(更改密码、组、时数)
北大燕工教育集团 66
组组是共享需求类似的用户帐号的集合,可以简化管理,通过向组赋于权力,再向组中添加成员,则成员会拥有组的权力。分为全局组和本地组。 本地组 全局组可给用户访问资源和执行系统任务的权限。
用来组织域用户帐户可以包含任何域的用户、全局组。 只能包含自己域中的用户帐号可以在本地计算机上分配资源和赋予权限,可以赋予本域的权力通过将全局组加入本地组给成员赋权限在工作站或 PDC上建立 只能在 PDC上建立北大燕工教育集团 67
组
Win nt共有内置组:
Users
Administrators
Guests
Backup operators
在域控制器上出现的内置组
Domain adminis,domain users,domain guests、
account operators,server operators,printer
operators。
系统组(不出现在用户管理器上)
Every one,所有用户
Greater owner,已建立或已取得所有权的成员北大燕工教育集团 68
安全规则帐号规则:
域用户管理器 — 规则 — 帐号用户权限:
域用户管理器 — 规则 — 权限域间委托关系
单向、双向北大燕工教育集团 69
共享文件夹当一个文件夹共享时,用户可以通过连接到该文件夹来访问其中的文件。
如果文件夹放在 FAT格式的磁盘中,共享权限是保障文件安全的唯一办法;如果是放在
NTFS分区上,则共享可以与 NTFS权限组合使用来保护文件安全。
共享名 +$号为隐藏共享。
Windows系统中,用网上邻居查看共享。
Dos中连接共享文件(磁盘映射)
Net use 盘符 \\计算机名 \共享文件夹北大燕工教育集团 70
共享权限权限 用户操作完全控制
(默认)
修改文件权限、取得 NTFS上文件所有权、
执行,更改,和,读取,的全部任务。
更改创建(删除)文件夹、增加(删除)文件、
改变文件中的数据、追加数据、改变文件属性,执行,读取,的所有权限。
读取显示文件夹和文件的名字,显示文件的数据和属性、运行应用程序文件、访问该文件夹内的其它文件夹禁止访问只与共享文件夹建立连接,不允许访问文件夹,不能显示文件夹中的内容北大燕工教育集团 71
第八讲 资源权限北大燕工教育集团 72
NTFS权限必须在 NTFS分区上才能实现,能够为系统资源提供很大的安全性保障。
可以为磁盘、文件夹、单个文件分配权限。
用 NTFS格式化,自动给 everyone组赋予,完全控制,。
创建一个文件夹、文件的用户就是它的所有者,
所有者可以分配和改变这个文件(夹)的权限。
管理员可以获得所有文件(夹),所有权,。
当出现叠加权限时,拒绝优先。
新建文件夹继承父文件夹的权限。
北大燕工教育集团 73
NTFS权限
NTFS权限 对文件夹 对文件读取( R) 显示名字,属性,所有者,权限 显示名字,属性,所有者,权限添加( W)
显示所有者权限,添加文件或文件夹,改变文件属性显示所有者权限,改变文件属性,追加数据 。
执行( X)
显示文件夹属性,改变其中文件夹,显示所有者和权限显示文件属性,所有者
,权限,运行程序 。
删除( D) 删除文件夹 删除文件更改( P) 改变文件夹权限 改变文件权限获得所有权( O) 获得一个文件夹的所有权 获得一个文件的所有权北大燕工教育集团 74
NTFS权限权限 文件夹 文件拒绝 无 无列表 RX 没指定读取 RX RX
添加 WX 没指定添加和读取 RWX 没指定更改 RWXD RWXD
完全控制 全部 全部北大燕工教育集团 75
综合实验建主域控制器 SERVER01,IP为 192.168.0.1,正确安装网卡驱动,协议 ( TCP/IP,NETBEUI),在 PDC中建用户 user01、
user02,user03 属 于 本 地 组 bdi00,user11,user12、
user13属于全局组 qju10,user21,user22,user23属于全局组 qju20,新建文件夹 share1并共享为 share1,设组
bdi00成员只读,组 qju10成员完全控制,组 qju20成员不能访问 。
建 WIN98工作站 CLIENT01,IP为 192.168.0.3,并加入到域
SERVER01中,分别以 user01,user11,user21登录到域
SERVER01中访问 share1是否符合要求 。
建主域控制器 SERVER02,IP为 192.168.0.2,正确安装网卡驱动、协议( TCP/IP,NETBEUI),并与 SERVER01建立双向信任关系。建用户 user31,user32,user33属于全局组
qju30,加入到 bdi00中,看是否对文件夹 share1只读。
北大燕工教育集团 76
第九讲 打印机服务器北大燕工教育集团 77
基本概念打印设备:指产生打印输出结果的物理设备,
即我们通常讲的,打印机,。
打印机:是应用程序与打印设备之间的软件接口,可以理解为,驱动程序,。一个打印设备可以对应多个打印机(一台彩色、一台黑白)。
打印服务器:网络上连接打印设备,并提供打印服务的计算机。
打印机池:指连到一台打印机上的一组打印机设备,型号一样,分担工作量。
北大燕工教育集团 78
打印机服务器添加并共享
开始 — 设置 — 打印机
添加本地打印机优先级别
打印机属性 — 调度安全选项
打印机属性 — 安全北大燕工教育集团 79
工作站配置添加打印机
开始 — 设置 — 打印机
选择,网络打印机,
打印机设置
打印机 — 属性(优先级)
打印作业管理
双击打印机 — 打印机窗口
暂停、取消北大燕工教育集团 80
管理工具管理向导
Winnt 诊断器网络客户管理器系统策略编辑器
编辑策略
增加用户、组
存于,\\主机 \netlogon\ntconfig.pol”
北大燕工教育集团 81
第十讲 DHCP,DNS,IIS
北大燕工教育集团 82
DHCP服务器
DHCP( dynamic host configuration protocol)
动态主机配置协议,用来自动分配 IP地址、子网掩码、默认网关等信息。
DHCP服务器要求
一台 NT SERVER计算机
具有静态 IP地址、子网掩码、默认网关
已安装 DHCP服务功能
有一地址池安装 DHCP
网上邻居 — 属性 — 服务 — 添加
创建作用域、排除范围北大燕工教育集团 83
DHCP客户机启用 DHCP功能:
WINNT WS,WIN95/98,WINME/2K/XP
协议 — TCP/IP— 属性 — 自动获得 IP地址北大燕工教育集团 84
DNS服务器
DNS( domain name system),域名系统服务器。主要进行,域名,与 IP地址之间的转换。
功能:
保存了,域名,及其对应的 IP地址数据库。
接受 DNS工作站域名的查询请求。
能够自动转向其它 DNS服务器查询。
向 DNS工作站提供,域名,对应 IP的结果。
安装:
控制面板 — 网络 — 服务 — 添加 — DNS
TCP/IP---属性 — DNS— 主机名、域,DNS服务器、
后缀北大燕工教育集团 85
DNS管理、配置添加 DNS服务器:
管理工具 — DNS管理器 — 新建服务器创建 DNS域:
DNS— 创建新区域
新建主机配置工作站:
TCP/IP— 属性 — DNS服务器 — IP地址(多个)
北大燕工教育集团 86
Web服务器准备工作:
安装 IIS 2.0
安装 TCP/IP协议
安装了 DNS服务器
DNS中有 Web服务器 — IP地址记录。
在 Web服务器上建子目录,D:\web\html”,新建主页取名为,Default.htm”
管理:
程序 — MIS( 公用) --internet服务管理器 — WWW服务
主目录网中任一台电脑 IE中,键入
,http://www.com.cn”
北大燕工教育集团 87
第十一讲 无盘 DOS
北大燕工教育集团 88
概述远程启动
远程启动服务( Remoteboot,通常也叫 RPL) 使通过使用服务器硬盘上的软件来代替工作站硬盘引导一台网络上的工作站成为可能。工作站的网络适配卡上必须装有一个 RPL ROM 芯片。每一种 RPL
ROM芯片都是为一类特定的网络接口卡而制作的,
它们之间不能互换。带有 RPL的网络接口卡发出引导记录请求的广播( broadcasts),服务器自动的建立一个连接来响应它,并加载 MS-DOS启动文件到工作站的内存中。
北大燕工教育集团 89
无盘技术
RPL,( Remote Program Load )远程初始程序加载,
其技术较为成熟,无盘 DOS,WIN32,95,无法做无盘 WIN98即便有报道做出了 RPL 98也是 98开机画面的 WIN95。
PXE:( Preboot Execution Environment ) 为 RPL的升级,可以成功的解决 无盘 98的问题。
终端:是 Windows 2000 Server/ Advanced Server推出的一项标准服务,它允许用户以 Windows界面的客户端访问服务器,运行服务器中的应用程序,使用户就像用自己的计算机一样。 在 WBT的网络中,所有应用软件的安装、配置、运行和存储等均在服务器上进行,客户机(终端)只作为输入输出设备。因此对工作站的要求很低 386,486。
北大燕工教育集团 90
RPL DOS
装 NT/2K( 须 RPL补丁) SERVER版装 DLC,NETBEUI协议装远程启动服务并手动激活复制工作站网卡的 DOS驱动文件,*.dos、
DOSBB.CNF,PROTOCOL.INI
RPLCMD命令配置网卡复制 DOS文件,
io.sys,msdos.sys,command.com,
建立启动配置文件、转换适配器北大燕工教育集团 91
结束谢谢!!
朱立通
