10.2 Windows系列操作系统
10.2.1 Windows 系列操作系统发展与演变
10.2.2 Windows NT操作系统
10.2.2 Windows 2000操作系统
第 10章 网络操作系统
10.2.1 Windows 系列操作系统的发展与演变
Windows系列操作系统 发展里程碑,
? Windows3.1操作系统
? Windows for Workgroup操作系统
? Windows NT 3.1操作系统
? Windows NT 3.5操作系统
? Windows NT Server 4.0操作系统
? Windows 2000操作系统
第 10章 网络操作系统
10.2.2 Windows NT操作系统
1,Windows NT体系结构
( 1)用户模式和内核模式
? 用户模式 ( User Model)
? 内核模式 ( Kernel Model)
( 2) Windows NT内存模式:虚拟内存系统
Windows NT使用 虚拟内存体系结构,使所有的应用可
以获得充分的内存访问地址,Windows NT分配给每个应用
一个被称为虚拟内存的单独的内存空间,并将这个虚拟内存
映射到物理内存。
Windows NT可以组成两种类型的网络模型,工作组模
型 和 域模型 。
第 10章 网络操作系统
10.2.2 Windows NT操作系统
2,工作组模型
工作组 是一组由网络连接在一起的计算机,它们的资源、
管理和安全性分散在网络各个计算机上。工作组中的每台计
算机,即可作为工作站又可作为服务器 。
第 10章 网络操作系统
10.2.2 Windows NT操作系统
? 工作组模式的 优点 是:
工作组中的每台计算机,即可作为工作站又可作为服务
器,同时它们也分别管理自己的用户帐号和安全策略,只要
经过适当的权限设置,每台计算机都可以访问其它计算机中
的资源,也可提供资源给其它计算机使用对少量较集中的工
作站很方便,容易共享分布式的资源, 管理员维护工作少,
实现简单 。
? 但也存在一些 缺点,
对 工作站数量较多 的网络 不适, 无集中式帐号管理, 资
源管理及安全性管理 。
第 10章 网络操作系统
10.2.2 Windows NT操作系统
3,域模型
( 1)域的概念
域 是安全性和集成化管理的 基本单元,是一组服务器组
成的一个 逻辑单元,属于该域的任何用户都可以通过 一次登
录 而达到 访问整个域中所有资源 的目的。
在一个 Windows NT域中,只能有一个 主域控制器
( Primary Domain Controller),它是一台运行 Windows
NT Server操作系统的计算机;同时,还可以有 后备域控制
器 ( Backup Domain Controller)与 普通服务器,它们都是
运行 Windows NT Server操作系统的计算机。
第 10章 网络操作系统
10.2.2 Windows NT操作系统
典型 Windows NT域的组成,
主域控制器 负责为域用户与用户组提供信息。 后备域控
制器 的主要功能是提供系统容错,保存着域用户与用户组信
息的备份。后备域控制器可以像主域控制器一样处理用户请
求,在主域控制器失效的情况下它将 自动升级 为主域控制器。
第 10章 网络操作系统
10.2.2 Windows NT操作系统
( 2)域模型
Windows NT网络提供了以下四种域的模型:
① 单域模型
第 10章 网络操作系统
10.2.2 Windows NT操作系统
在 单域模型 下,整个网络 只有一个域,域中的所有帐号
和安全信息都保存在主域控制器上。
单域模型是四种模型中 最为简单的一种,它具有设计简
单、维护和使用方便的 特点 。在保持高效率工作的情况下,
单域模型可以有多达 26000个用户帐号。
对于那些网络 用户和组的数量较少,要求能对用户帐号
进行 集中管理,并且 管理工作简单 的单位来说,最好 选择单
域模型 。
第 10章 网络操作系统
10.2.2 Windows NT操作系统
② 单主域模型
单主域模型 如下图所示:
第 10章 网络操作系统
10.2.2 Windows NT操作系统
单主域模型 至少有 两个以上的域 组成,每个域都有自己
的域控制器。其中有 一个域作为主域, 其他的域作为资源域 。
所有的用户帐号信息保存在主域控制器上,而资源域只负责
维护文件、目录和打印机等资源。用户按主域上的帐号登录,
所有的资源都安装在资源域中。每个资源域都与主域(也称
帐号域)建立 单向的委托关系,使得主域中所有帐号的用户
可以使用其他域中的资源。
当网络由于工作的需要 必须分为多个域,而 用户和组的
数量又较少 时,可采用 单主域模型 。
第 10章 网络操作系统
10.2.2 Windows NT操作系统
③ 多主域模型
多主域模型 中 有多个主域存在,每个域的所有帐号和安
全信息保存在自己的域控制器上。当然,在多主域模型的网
络中也可以存在着资源域,它的帐号由其中的某个主域提供。
长沙
主域(帐号域)
开发
资源域
市场
资源域
销售
资源域
北京
主域(帐号域)
第 10章 网络操作系统
10.2.2 Windows NT操作系统
多主域模型 与单主域模型类似,主域用作帐号域,用于
创建和维护用户帐号。网络中其它的成为资源域,它们不存
储和管理用户帐号,但可以提供共享文件服务器和打印机等
网络资源上图所示。
在该模型中,每个主域通过 双向委托关系 与其它主域相
连。每个资源域通过单向委托关系委托每个主域。因为每个
用户帐号总存在于某个主域中,且每个资源域又委托每个主
域,因此,在任意一个主域中都可以使用任何一个用户帐号。
多主域模型包括 单主域模型的全部特性, 也适用 于:
? 40000用户以上的组织。
? 远程用户。
? 组织的需要。
第 10章 网络操作系统
10.2.2 Windows NT操作系统
④ 完全信任模型 帐号
资源
销售
帐号
资源
开发
帐号
资源
管理
帐号
资源
市场
第 10章 网络操作系统
10.2.2 Windows NT操作系统
完全信任模型 是多个单域之间的 相互信任模型,即网络
中每个域信任其它任何域,而每个域都不管理其它域。该模
型把对用户帐号和资源的管理权分散到不同的部门中去,而
不进行集中化管理,每个部门管理自己的域,定义自己的用
户帐号,这些用户帐号可以在任意域内使用,如上图所示。
完全信任模型的 优点,对没有中央 MIS部门的公司非常
合适,它可扩展到有 任何用户数 的大型网络,且每个部门对
它自己的用户和资源拥有完全控制权,用户帐号和资源可 按
部门单元进行分组 。但当其它域中的用户访问本域资源时可
能导致 安全危机 。
第 10章 网络操作系统
10.2.3 Windows 2000操作系统
Windows 2000又称 Windows NT 5.0,是 Microsoft公司
在 Windows NT 4.0基础上推出的 新一代操作系统 。
Windows 2000家族包括,
? Windows 2000 Professional
? Windows 2000 Server
? Windows 2000 Advanced Server
? Windows 2000 DataCenter Server
其中,Windows 2000 Professional是运行于 客户端 的
操作系统,Windows 2000 Server,Windows 2000
Advanced Server与 Windows 2000 DataCenter Server都是
运行在 服务器端 的操作系统,只是它们所能 实现的网络功能
和服务不同 。
第 10章 网络操作系统
10.2.3 Windows 2000操作系统
1,体系结构
Windows 2000不是单纯按照层次结构或单纯地按照客
户机 /服务器体系 建造而成,而是 融和了二者的特点 。下图为
Windows 2000体系结构概图。
系统支持进程 服务进程 应用程序 环境子程序
子系统动态链接库
图形引擎执行体
核心 设备驱动程序
硬件抽象层(H A L )
用户态
核心态
第 10章 网络操作系统
10.2.3 Windows 2000操作系统
Windows 2000分为 用户态 和 核心态 两大部分。
( 1)用户态
? 系统支持进程( System Support Process)
? 服务进程( Service Process)
? 环境子系统( Environment Subsystem)
? 应用程序( User Application)
( 2)核心态
? 内核( Kernel)
? 执行体( Executive)
? 硬件抽象层( HAL,Hardware Abstraction Layer)
? 设备驱动程序( Device Drivers)
? 图形引擎( Graphic Engine)
第 10章 网络操作系统
10.2.3 Windows 2000操作系统
2,Windows 2000的特点及新增功能
( 1) Windows 2000的特点
Windows 2000操作系统除 具有 Windows NT的特点 之
外,还在其上做了大量改进,其 特点 如下:
? 全面的 Internet及应用软件服务;
? 具有强大的电子商务及信息管理功能;
? 增强的可靠性和可扩展性;
? 具有整体系统可靠性和规模性;
? 强大的端对端管理;
? 支持对称的多处理器结构,支持多种类型的 CPU。
第 10章 网络操作系统
10.2.3 Windows 2000操作系统
( 2) Windows 2000的新增功能
它有如下 新增功能,
? 终端服务
? 活动目录技术
? 完善的文件服务
? 打印服务
? Internet信息服务。
第 10章 网络操作系统
10.2.3 Windows 2000操作系统
3,活动目录
目录服务的 目的 是让用户通过目录很容易找到所需的数
据。 Windows 2000的 目录 用来存储用户帐户、组、打印机
等对象的有关数据,这些数据 存储在目录数据库 中。
Windows 2000域中,负责提供目录服务的 组件 就是 活
动目录 。它的适用范围非常广,可以包含如设备、程序、文
件及用户等对象。活动目录以 阶梯式的结构,将对象、容器、
组织单位等组合在一起,将其 存储到活动目录的数据库 中。
第 10章 网络操作系统
10.2.3 Windows 2000操作系统
几个 基本概念,
? 域
? 域树和域林
? 域和账户命名
? 域间信任关系
? 站点
? Active Directory用户和计算机账户
? 组策略
? 架构
? 全局编录
? 域控制器
第 10章 网络操作系统
10.2.3 Windows 2000操作系统
活动目录中存在 两种信任机制,
传递式双向信任 和 Windows NT 3.1/4.0方式的 单向信任
关系 。 第一种信任机制是活动目录独有的 。它不需要在每两
个域之间都直接建立信任关系,而只要在“信任树”中两个
域之间是“连通的”,它们之间就建立了信任关系。 第二种
信任机制用于,
? 不支持活动目录;
? 活动目录域树中的域与一个 Windows 2000域树之间
建立信任关系时。这种方式把访问限制在直接信任的
域内,也提供一种限制对网络资源访问的方法。
第 10章 网络操作系统
10.2.3 Windows 2000操作系统
在域中 Windows 2000 Server可以担当不同的服务器角
色,完成不同的任务。 Windows 2000服务器的类型 有:
? 主域控制器服务器
存储有其所控制的域中用户帐户和其他的活动目录数据。
如果使用基于域的用户帐户和安全特性,则必须建立一个或
多个域。一个域必须 至少有一个主域控制器服务器,通常有
多个主域控制器。每个主域控制器都复制其他主域控制器中
的用户帐户和其活动目录数据,且为用户提供登录验证。主
域控制器 必须使用 NTFS文件系统,因为所有 FAT或 FAT32
磁盘分区的服务器将失去许多安全特性;
? 成员服务器
属于某一个域,但 没有活动目录数据 ;
? 独立服务器
不属于某一个域或某个工作组。
第 10章 网络操作系统
10.2.3 Windows 2000操作系统
4,IIS简介
IIS( Internet Information Server)是一个 信息服务系统,
主要是建立在 服务器一方 。服务器接收从客户发来的请求并
处理它们的请求,而客户机的任务是提出与服务器的对话。
只有实现了服务器与客户机之间信息的交流与传递,
Internet/Intranet的目标才可能实现。
Windows 2000集成了 IIS 5.0版,这是 Windows 2000中
最重要的 Web技术,同时也使得它成为一个功能强大的
Internet/Intranet Web应用服务器 。
第 10章 网络操作系统
10.2.3 Windows 2000操作系统
Web服务器 是 IIS提供的 非常有用的服务,用户可以使
用浏览器来查看 Web站点的网页内容。
文件传输协议 (FTP)是 IIS提供的另外一种 非常有用的服
务 。它允许用户在任何地方传 输文档和程序,用户可以将数
据传输到世界上任何不知名的站点,它也允许在两个不同的
操 作系统之间方便地传输文件,FTP是使用最广泛的从一台
计算机向另一台计算机传送文件的工具。
除了上述两种服务以外,Windows 2000 IIS还提供了 邮
件服务 的功能,电子邮件 ( E-mail)是 Internet最早提供的主
要服务之一电子邮件是目前 Internet上使用最广泛、最频繁
的服务。
Windows 2000的 IIS还提供了 新闻组服务器,它使得人
们可以就某一问题进行 全球范围内的大讨论 。
10.2.1 Windows 系列操作系统发展与演变
10.2.2 Windows NT操作系统
10.2.2 Windows 2000操作系统
第 10章 网络操作系统
10.2.1 Windows 系列操作系统的发展与演变
Windows系列操作系统 发展里程碑,
? Windows3.1操作系统
? Windows for Workgroup操作系统
? Windows NT 3.1操作系统
? Windows NT 3.5操作系统
? Windows NT Server 4.0操作系统
? Windows 2000操作系统
第 10章 网络操作系统
10.2.2 Windows NT操作系统
1,Windows NT体系结构
( 1)用户模式和内核模式
? 用户模式 ( User Model)
? 内核模式 ( Kernel Model)
( 2) Windows NT内存模式:虚拟内存系统
Windows NT使用 虚拟内存体系结构,使所有的应用可
以获得充分的内存访问地址,Windows NT分配给每个应用
一个被称为虚拟内存的单独的内存空间,并将这个虚拟内存
映射到物理内存。
Windows NT可以组成两种类型的网络模型,工作组模
型 和 域模型 。
第 10章 网络操作系统
10.2.2 Windows NT操作系统
2,工作组模型
工作组 是一组由网络连接在一起的计算机,它们的资源、
管理和安全性分散在网络各个计算机上。工作组中的每台计
算机,即可作为工作站又可作为服务器 。
第 10章 网络操作系统
10.2.2 Windows NT操作系统
? 工作组模式的 优点 是:
工作组中的每台计算机,即可作为工作站又可作为服务
器,同时它们也分别管理自己的用户帐号和安全策略,只要
经过适当的权限设置,每台计算机都可以访问其它计算机中
的资源,也可提供资源给其它计算机使用对少量较集中的工
作站很方便,容易共享分布式的资源, 管理员维护工作少,
实现简单 。
? 但也存在一些 缺点,
对 工作站数量较多 的网络 不适, 无集中式帐号管理, 资
源管理及安全性管理 。
第 10章 网络操作系统
10.2.2 Windows NT操作系统
3,域模型
( 1)域的概念
域 是安全性和集成化管理的 基本单元,是一组服务器组
成的一个 逻辑单元,属于该域的任何用户都可以通过 一次登
录 而达到 访问整个域中所有资源 的目的。
在一个 Windows NT域中,只能有一个 主域控制器
( Primary Domain Controller),它是一台运行 Windows
NT Server操作系统的计算机;同时,还可以有 后备域控制
器 ( Backup Domain Controller)与 普通服务器,它们都是
运行 Windows NT Server操作系统的计算机。
第 10章 网络操作系统
10.2.2 Windows NT操作系统
典型 Windows NT域的组成,
主域控制器 负责为域用户与用户组提供信息。 后备域控
制器 的主要功能是提供系统容错,保存着域用户与用户组信
息的备份。后备域控制器可以像主域控制器一样处理用户请
求,在主域控制器失效的情况下它将 自动升级 为主域控制器。
第 10章 网络操作系统
10.2.2 Windows NT操作系统
( 2)域模型
Windows NT网络提供了以下四种域的模型:
① 单域模型
第 10章 网络操作系统
10.2.2 Windows NT操作系统
在 单域模型 下,整个网络 只有一个域,域中的所有帐号
和安全信息都保存在主域控制器上。
单域模型是四种模型中 最为简单的一种,它具有设计简
单、维护和使用方便的 特点 。在保持高效率工作的情况下,
单域模型可以有多达 26000个用户帐号。
对于那些网络 用户和组的数量较少,要求能对用户帐号
进行 集中管理,并且 管理工作简单 的单位来说,最好 选择单
域模型 。
第 10章 网络操作系统
10.2.2 Windows NT操作系统
② 单主域模型
单主域模型 如下图所示:
第 10章 网络操作系统
10.2.2 Windows NT操作系统
单主域模型 至少有 两个以上的域 组成,每个域都有自己
的域控制器。其中有 一个域作为主域, 其他的域作为资源域 。
所有的用户帐号信息保存在主域控制器上,而资源域只负责
维护文件、目录和打印机等资源。用户按主域上的帐号登录,
所有的资源都安装在资源域中。每个资源域都与主域(也称
帐号域)建立 单向的委托关系,使得主域中所有帐号的用户
可以使用其他域中的资源。
当网络由于工作的需要 必须分为多个域,而 用户和组的
数量又较少 时,可采用 单主域模型 。
第 10章 网络操作系统
10.2.2 Windows NT操作系统
③ 多主域模型
多主域模型 中 有多个主域存在,每个域的所有帐号和安
全信息保存在自己的域控制器上。当然,在多主域模型的网
络中也可以存在着资源域,它的帐号由其中的某个主域提供。
长沙
主域(帐号域)
开发
资源域
市场
资源域
销售
资源域
北京
主域(帐号域)
第 10章 网络操作系统
10.2.2 Windows NT操作系统
多主域模型 与单主域模型类似,主域用作帐号域,用于
创建和维护用户帐号。网络中其它的成为资源域,它们不存
储和管理用户帐号,但可以提供共享文件服务器和打印机等
网络资源上图所示。
在该模型中,每个主域通过 双向委托关系 与其它主域相
连。每个资源域通过单向委托关系委托每个主域。因为每个
用户帐号总存在于某个主域中,且每个资源域又委托每个主
域,因此,在任意一个主域中都可以使用任何一个用户帐号。
多主域模型包括 单主域模型的全部特性, 也适用 于:
? 40000用户以上的组织。
? 远程用户。
? 组织的需要。
第 10章 网络操作系统
10.2.2 Windows NT操作系统
④ 完全信任模型 帐号
资源
销售
帐号
资源
开发
帐号
资源
管理
帐号
资源
市场
第 10章 网络操作系统
10.2.2 Windows NT操作系统
完全信任模型 是多个单域之间的 相互信任模型,即网络
中每个域信任其它任何域,而每个域都不管理其它域。该模
型把对用户帐号和资源的管理权分散到不同的部门中去,而
不进行集中化管理,每个部门管理自己的域,定义自己的用
户帐号,这些用户帐号可以在任意域内使用,如上图所示。
完全信任模型的 优点,对没有中央 MIS部门的公司非常
合适,它可扩展到有 任何用户数 的大型网络,且每个部门对
它自己的用户和资源拥有完全控制权,用户帐号和资源可 按
部门单元进行分组 。但当其它域中的用户访问本域资源时可
能导致 安全危机 。
第 10章 网络操作系统
10.2.3 Windows 2000操作系统
Windows 2000又称 Windows NT 5.0,是 Microsoft公司
在 Windows NT 4.0基础上推出的 新一代操作系统 。
Windows 2000家族包括,
? Windows 2000 Professional
? Windows 2000 Server
? Windows 2000 Advanced Server
? Windows 2000 DataCenter Server
其中,Windows 2000 Professional是运行于 客户端 的
操作系统,Windows 2000 Server,Windows 2000
Advanced Server与 Windows 2000 DataCenter Server都是
运行在 服务器端 的操作系统,只是它们所能 实现的网络功能
和服务不同 。
第 10章 网络操作系统
10.2.3 Windows 2000操作系统
1,体系结构
Windows 2000不是单纯按照层次结构或单纯地按照客
户机 /服务器体系 建造而成,而是 融和了二者的特点 。下图为
Windows 2000体系结构概图。
系统支持进程 服务进程 应用程序 环境子程序
子系统动态链接库
图形引擎执行体
核心 设备驱动程序
硬件抽象层(H A L )
用户态
核心态
第 10章 网络操作系统
10.2.3 Windows 2000操作系统
Windows 2000分为 用户态 和 核心态 两大部分。
( 1)用户态
? 系统支持进程( System Support Process)
? 服务进程( Service Process)
? 环境子系统( Environment Subsystem)
? 应用程序( User Application)
( 2)核心态
? 内核( Kernel)
? 执行体( Executive)
? 硬件抽象层( HAL,Hardware Abstraction Layer)
? 设备驱动程序( Device Drivers)
? 图形引擎( Graphic Engine)
第 10章 网络操作系统
10.2.3 Windows 2000操作系统
2,Windows 2000的特点及新增功能
( 1) Windows 2000的特点
Windows 2000操作系统除 具有 Windows NT的特点 之
外,还在其上做了大量改进,其 特点 如下:
? 全面的 Internet及应用软件服务;
? 具有强大的电子商务及信息管理功能;
? 增强的可靠性和可扩展性;
? 具有整体系统可靠性和规模性;
? 强大的端对端管理;
? 支持对称的多处理器结构,支持多种类型的 CPU。
第 10章 网络操作系统
10.2.3 Windows 2000操作系统
( 2) Windows 2000的新增功能
它有如下 新增功能,
? 终端服务
? 活动目录技术
? 完善的文件服务
? 打印服务
? Internet信息服务。
第 10章 网络操作系统
10.2.3 Windows 2000操作系统
3,活动目录
目录服务的 目的 是让用户通过目录很容易找到所需的数
据。 Windows 2000的 目录 用来存储用户帐户、组、打印机
等对象的有关数据,这些数据 存储在目录数据库 中。
Windows 2000域中,负责提供目录服务的 组件 就是 活
动目录 。它的适用范围非常广,可以包含如设备、程序、文
件及用户等对象。活动目录以 阶梯式的结构,将对象、容器、
组织单位等组合在一起,将其 存储到活动目录的数据库 中。
第 10章 网络操作系统
10.2.3 Windows 2000操作系统
几个 基本概念,
? 域
? 域树和域林
? 域和账户命名
? 域间信任关系
? 站点
? Active Directory用户和计算机账户
? 组策略
? 架构
? 全局编录
? 域控制器
第 10章 网络操作系统
10.2.3 Windows 2000操作系统
活动目录中存在 两种信任机制,
传递式双向信任 和 Windows NT 3.1/4.0方式的 单向信任
关系 。 第一种信任机制是活动目录独有的 。它不需要在每两
个域之间都直接建立信任关系,而只要在“信任树”中两个
域之间是“连通的”,它们之间就建立了信任关系。 第二种
信任机制用于,
? 不支持活动目录;
? 活动目录域树中的域与一个 Windows 2000域树之间
建立信任关系时。这种方式把访问限制在直接信任的
域内,也提供一种限制对网络资源访问的方法。
第 10章 网络操作系统
10.2.3 Windows 2000操作系统
在域中 Windows 2000 Server可以担当不同的服务器角
色,完成不同的任务。 Windows 2000服务器的类型 有:
? 主域控制器服务器
存储有其所控制的域中用户帐户和其他的活动目录数据。
如果使用基于域的用户帐户和安全特性,则必须建立一个或
多个域。一个域必须 至少有一个主域控制器服务器,通常有
多个主域控制器。每个主域控制器都复制其他主域控制器中
的用户帐户和其活动目录数据,且为用户提供登录验证。主
域控制器 必须使用 NTFS文件系统,因为所有 FAT或 FAT32
磁盘分区的服务器将失去许多安全特性;
? 成员服务器
属于某一个域,但 没有活动目录数据 ;
? 独立服务器
不属于某一个域或某个工作组。
第 10章 网络操作系统
10.2.3 Windows 2000操作系统
4,IIS简介
IIS( Internet Information Server)是一个 信息服务系统,
主要是建立在 服务器一方 。服务器接收从客户发来的请求并
处理它们的请求,而客户机的任务是提出与服务器的对话。
只有实现了服务器与客户机之间信息的交流与传递,
Internet/Intranet的目标才可能实现。
Windows 2000集成了 IIS 5.0版,这是 Windows 2000中
最重要的 Web技术,同时也使得它成为一个功能强大的
Internet/Intranet Web应用服务器 。
第 10章 网络操作系统
10.2.3 Windows 2000操作系统
Web服务器 是 IIS提供的 非常有用的服务,用户可以使
用浏览器来查看 Web站点的网页内容。
文件传输协议 (FTP)是 IIS提供的另外一种 非常有用的服
务 。它允许用户在任何地方传 输文档和程序,用户可以将数
据传输到世界上任何不知名的站点,它也允许在两个不同的
操 作系统之间方便地传输文件,FTP是使用最广泛的从一台
计算机向另一台计算机传送文件的工具。
除了上述两种服务以外,Windows 2000 IIS还提供了 邮
件服务 的功能,电子邮件 ( E-mail)是 Internet最早提供的主
要服务之一电子邮件是目前 Internet上使用最广泛、最频繁
的服务。
Windows 2000的 IIS还提供了 新闻组服务器,它使得人
们可以就某一问题进行 全球范围内的大讨论 。
