第八章 WINDOWS NT 网络操作系统 【计划课时】授课4课时 (要求预习教材第十章) 一、WINDOWS NT 简介 微软公司的Windows NT (目前国内常用为其 4.0中文版)是一个局域网络的服务器操作系统。它具有功能强大、容易使用、高效率、中文信息、集中管理、保密措施完善、自动修复等完善的网络服务支持,并内置建立Web服务器所需的功能及相应的组件,使之充分支持Intranet(企业网)和Internet(因特网)。它采用与目前广泛使用的WINDOWS 9X相似的用户界面,实际上是WINDOWS向网络方向发展的32位桌面操作系统。 Windows NT 分成Windows NT Server(服务器)和Windows NT Workstation(工作站)两个版本,它们都可以作为网络操作系统使用,也可以作为单机的操作系统使用。但工作站版只适合在网络规模较小且要求不高的场合充当网络服务器操作系统,所以更适合在NT网络中作为工作站操作系统使用。 教材P211所称NetWare 4.X是企业级服务器的最佳选择,而NT Server 4.0是工作组级服务器的最佳选择云云仅供参考。一般来说, WINDOWS 9X工作站居多的网络、需要与Internet连接的网络以及需要配置Web服务器的网络,应首选NT Server;工作站应用软件为DOS环境为主的网络应首选NetWare,安全性要求很高的网络(如金融、邮电)应首选UNIX。从安全性来说,UNIX系统最佳,但最难掌握,NT Server最易被网络“黑客”攻破,但最容易使用。 Windows NT的最新发展是Windows 2000。 二、WINDOWS NT网络管理方式 从硬件角度看,NT网与Novell网在组网方式上完全一样,二者可以共用同一套网络硬件系统,只是服务器所装操作系统和工作站所装入网软件不同而已。 从网络管理方式看,可以将NT网络设置为: ·域(Domain)方式(集中式管理网络系统) 域方式网络中用来进行全部用户管理和安全设置的主服务器称为主域控制器(PDC),必要的话可以配备第二个备用的主服务器,即所谓“备份域控制器”(BDC)。除此之外,还可以再配备其他提供共享资源的服务器(所谓“独立服务器”)。一个域必须有、也只能有一个主域控制器,除此之外,可以有多个BDC和其他独立服务器。 ·工作组(Workgroup)方式(对等网络系统) 这种方式网络中的每一台计算机即可以扮演工作站的角色,也可以扮演服务器的角色。它们分别管理自己的用户帐号,只要经过适当的权限设置,就可以访问其他计算机中的资源,也可以提供资源给其他计算机使用。 在NT Server安装过程中,通过“服务器类型”选择画面时可以选择采用何种网络方式。如果要采用工作组方式,应选“独立的服务器”,否则应按提示选择PDC或BDC。 一般情况下宜应采用域方式进行网络管理。 三、用户管理 NT网的用户管理与NetWare十分相似,而且由于采用图形化的窗口方式,比NetWare更加容易掌握。 1.网络用户 Windows NT Server安装完毕后,会自动生成两个用户: ·administrator 系统管理员(超级用户) ·guest访客(普通用户) 如果顺便安装了其内置的Internet Information Server(IIS),会添加一个用户IUSR_ComputerName,ComputerName为该计算机名,此用户即所谓Internet的guest。 其他用户都须通过“建立”产生。 此外还会生成若干用户组(本地组、全局组等)。缺省的全局组(网络用户组)有: ·Domain Admins 组内成员为超级用户及其等效者 ·Domain Users 所有域用户(相当于NetWare的everyone用户组) ·Domain Guests 域访客(包括guest) 缺省情况下,下列本地组(本机用户组)的成员可以在PDC或BDC机器上登录: Administrators Server Operators Account Operators Print Operators Backup Operators 由于从本地登录时不受网络使用权限的约束,所以要严格限制这些组的成员,否则可能给网络造成严重伤害。 2.建立新用户 与教材P138图7-17中SYSCON的用户帐户选项比较 只有超级用户及其等效者或Account Operators(帐户操作员)组的成员才能进行此类用户管理。 用户管理的方法是使用“域用户管理器”。其操作方法是从桌面任务栏左下角的“开始”菜单出发: 开始→程序→管理工具→域用户管理器  “域用户管理器”相当于NetWare的SYSCON,还可用来删除用户、修改用户帐户数据(如密码、主目录、所属用户组等)。 如欲建立新用户,可点取上图中菜单项“新用户”,调出如下对话框,并按提示输入,最后点取按钮“添加”:  【对话框说明】用户名:10个汉字或20个字符 全称:完整的用户名称(可选项) 描述:辅助说明(可选项) 密码/确认密码:最长14个字符 ·按下“组”按钮,可以为用户设置隶属的组。 ·按下“文件配置”按钮,可以①指定用户配置文件(User Pfofile)以设置用户每次登录时的工作环境与界面(如背景图案、桌面布置等)②指定登录脚本(Login Script)即用户登录时自动执行的程序(批处理文件.BAT或.CMD)③在“主目录”栏中设定与NetWare中类似的用户工作目录(用户对此目录拥有完全的访问权利)。这个目录如果不存在,系统会自动建立之,并且用户自动对此目录拥有“完全控制”的权限。  ·按下“时数”按钮,可以限制用户登录的时间(空白方块代表该时间不允许用户使用)。 用户可以通过“域用户管理器”→“规则” →“帐号规则”,规定是否设置“登录时数到期时强行切断远程用户与服务器的连接”。如果设置,在超过允许时间时系统将强制中断用户的连接,否则允许继续使用,但无法再登录连接(在超过允许时间之前数分钟,客户的Windows NT工作站会收到警告)。 【注意】使用DOS、Windows 9X的工作站如果已经登录过了,即使一直使用到超过允许的时间也不会被强迫注销。(Windows NT手册上强调:只有Windows NT的计算机,才能享受到Windows NT所提供的所有安全措施)。  ·按下“登录到”按钮,可以限制用户登录的站点。 最多可设置8个工作站(缺省是可以从任何一台工作台登录)。 【注意】本设置对DOS、Windows 9X等非NT工作站无效。  ·按下“帐号”按钮,可以设置帐号有效期限和帐号类型 帐号类型一般选“全局帐号”(只有当网络中还有其他网络操作系统如UNIX、NetWare等时,才设置成本地帐号以作为通信的桥梁)。  ·按下“拨入”按钮可使用户通过拨号方式远程访问域服务器。 四、目录与文件权限 将服务器上的目录(文件夹)设为共享(shared)目录后,用户就能够由工作站访问其中的文件与目录。 对共享目录和文件可以设置如下权限: ·拒绝访问 ·更改 ·完全控制 ·显示(列表) ·读取 ·添加 ·添加和读取 ·选择性目录访问 ·选择性文件访问 五、安装与登录 1.Windows NT Server 4.0的安装 只需将安装光盘放进CD-ROM中,即可在其智能化安装程序引导下按提示一步一步完成安装。其安装过程大致经历以下主要步骤: 检测硬件配置→许可协议→硬件环境设置→硬盘分区设置→FAT或NTFS文件系统选择→NT系统文件目录选择→重新启动→收集有关计算机信息→选择安装方式(典型/便携/自定义)→输入用户姓名与组织→输入产品序列号(CD-KEY)→选择许可协议方式(“每服务器”或“每客户”,一般选前者)→设置计算机名称→决定服务器类型(主域/备份域/独立)→设置管理员(超级用户)帐号(密码)→制作应急盘→决定安装组件→安装网络组件→选择网卡连接或远程拨号连接→安装IIS→检测与选择网卡→选择网络协议→选择网络服务→确认所选择的组件→网卡设置→域设置(域名)→其他设置→完成并重新启动 每次重新启动后,会出现“开始登录”画面,此时应按提示按“Ctrl+ALT+Del”组合键(在NT机上并非热启动),然后输入用户名、密码和域名完成登录。 2.从DOS工作站登录Windows NT网络 ·从 开始→程序→管理工具→网络客户管理器→制作安装磁盘组 在“网络客户或服务”对话框中选择“Network Client for MS-DOS and Windows”制作安装软盘。 ·将安装软盘放在DOS工作站上,运行其上的SETUP程序,按提示在工作站硬盘上生成有关的入网文件。此过程中会自动修改CONFIG.SYS和AUTOEXEC.BAT文件内容。 ·重新启动并输入正确的登录域用户名与密码,即可登录NT网络。 登录后:注销域——NET LOGOFF 重新登录——NET LOGON 查看共享资源——NET VIEW \\NTSVR 其他用法可用 NET /?查看。 3.从Windows 9X工作站登录Windows NT网络 ·先完成网卡等网络硬件设置 ·参照按第六章第5节“Windows 9X工作站的设置”的方法,打开“控制面板”,选择“网络”图标,打开之,依次点“添加”→“客户” →“添加” →“Microsoft” →“Microsoft网络用户” →“确定”。此时应出现以下图框: ·在以上对话框中点取“Microsoft网络用户”,然后点“属性”按钮,在以下对话框中选择“登录到Windows NT域”,并在“Windows NT域”栏中填入域名。 ·重新启动后,只要按提示输入正确的域用户名和密码,即可自动接入网络。通过“网上邻居”就可以访问域服务器提供的各种共享资源。 作业题 1.Windows NT 的特点有哪些? 2.在实际工作中如何选用UNIX、NetWare和Windows NT网络操作系统? 3.Windows NT 有哪两种网络管理方式? 4.Windows NT Server安装后会自动生成哪些用户和哪些全局用户组? 5.在Windows NT Server服务器上可以通过什么进行用户管理?