《网络操作系统导论》由会员分享,可在线阅读,更多相关《网络操作系统导论(227页珍藏版)》请在金锄头文库上搜索。
1、第一讲 网络操作系统导论主要内容1基本概念 2功能与地位 3工作模式学习方法建议1 OSI参考模型 2 两条主线索资源共享系统安全一、网络操作系统的概念1. 计算机操作系统是用户与计算机之间的接口2. 用户 普通用户普通用户: 能够运行自己特定 应用软件的平台2. 用户 普通用户 软件开发人员软件开发人员: 提供一系列功能 ,接口等工具来 编写和调试程序 的裸机。2. 用户 普通用户 软件开发人员 系统管理员系统管理员: 资源管理2. 用户 普通用户 软件开发人员 系统管理员 网络用户网络用户: 能够实现数据传输 和安全保证的计算 机环境二、网络操作系统的两个方面的内涵1. 数据传输 2. 安
2、全保证安全保证 资源的开放性 用户的访问受 限性第二讲网络操作系统的体系结构一、网络操作系统的体系结构二、Unix网络操作系统的内核结构三、Windows NT操作系统体系结构四、Netware网络操作系统的体系结构五、网络操作系统的功能1. 面向网络用户的应用功能 2. 面向设计人员的技术功能面向网络用户的应用功能 a. 资源共享 b. 信息传输 c. 信息检索和发布 d. 远程交互通信 e. 网络计算 f. 网络控制 g. 网络交易面向设计人员的 技术功能 a. 处理器管理 b. 存储器管理 c. 设备管理 d. 文件管理 e. 作业管理 f. 网络管理网络管理 a. 支持不同的网络硬件环
3、境。 b. 支持多个服务器(实现服务器之间透明地进行管理信息地传递)网络管理 c. 支持多个用户(具备多道程序的处理能力,在多用户环境下支持多用户对网络的使用)网络管理 d. 桥接能力 e. 网络管理 f. 安全性和接入性控制 g. 用户接口第三讲 网络操作系统的 工作模式“集中式处理“模式 “专用服务器“模式 “客户/服务器“模式 “对等式网络“模式“专用服务器“模式 “客户/服务器“模式“对等式网络“模式文件服务器与“C/S“模式的比较第4讲 Windows NT 网络操作系统的安装一、安装前的准备工作1硬件准备安装Windows NT Server 4.0的硬件要求2安装信息准备a.大容
4、量存储设备 b.常规硬件 c.升级安装或全新安装 d.硬盘分区选择 系统分区(System Partition) 引导分区(Boot Partition ) e.文件系统选择FAT16 NTFS f.安装目录 g.计算机名 各类资源名称命名长度限制计算机名、域名和工作组名 最长15个字符用户名 最长20个字符口 令 最长128个字符(实际为14个字符 )共享名 最长12个字符 ,要让DOS工作站 识别只能用8个字h服务器类型i紧急修复盘j组件选择k网络访问类型直接接入网络远程访问网络l是否安装因特网信息服务器IISm网络适配器设置n网络协议选择o服务发布目录二、Windows NT Serve
5、r的安装1启动安装2安装参数说明与应用winnt /S:sourcepath /T:tempdrive /I: inffile /OX /X /F /C /B /U :scriptfile/RX :directory /E :command3安装过程a进入安装的图形显示阶段b网络设置阶段c安装扫尾阶段三、Windows NT Workstation的安装四、安装过程中的常见故障及分析问题一计算机拥有推荐的硬盘空 闲空间,但在安装时指示 硬盘空间不够。问题二安装过程中或重新引 导之后,显示蓝色屏幕 或STOP信息。问题三无法从光驱安装问题四不能正常启动网络服务问题五安装时计算机不能加入域中第五讲
6、 Windows NT的整体结构I/O管理器安全性引用监视器 一、I/O管理器(一)三个结构层次1网卡驱动程序 2协议 3文件系统驱动程序(二)二个边界边界是功能层之间的 统一接口1传输驱动程序接口 (TDI:Transport Driver Interface)2NDIS4.0库 网络设备接口规范 (Network Device Interface Specification )它通过绑定的模式完成协 议与网卡之间的通信二、资源共享过程三、安全性引用监视器安全组成 1本地安全验证(LSA)它是安全验证的核心 2登录程序 3Netlogon 4安全帐号管理器SAM5安全引用监视器SRM检查权限
7、和操作权利执行登录确认生成审核消息四、资源的安全性1对象的安全描述器(进 行保护设置)2SRM负责执行验证、监 视用户访问标识与对象的 安全描述器进行匹配3LSA负责产生用户访问标识第六讲 Windows NT网络用户访问控制Windows NT的用户、组 和域的管理和概念一、基本概念1目录数据库目录数据库由Windows NT目录服务(NTDS)来进行 管理目录数据库 用户帐号 密码 访问权限 组帐号 目录数据库又称为帐号 和安全策略数据库2目录数据库两种 不同管理模式工作组:本地数据库域:全域集中的目录数据库 主域控制器(PDC)3工作组与域的特点a.工作组 对等式 分布管理 安全性差b.
8、域 C/S 集中管理 安全 4域共享目录数据库的所有计 算机的组合称为域域的组成:主域控制器(PDC:Primary Domain Controller)备份域控制器(BDC:Backup Domain Controller)服务器工作站a主域控制器维护域的目录数据库的服 务器b备份域控制器特有目录数据库的拷贝c成员服务器不参与用户的管理工作5用户帐号与用户组全局帐号:域范围内有效本地帐号:本地有效组:全局组本地组特殊组特殊组: Network组 Interactive组 Everyone组 Greater Owner组Windows NT支持的标准用户组 administrators(管理员
9、) power users(特权用户) users(用户) guests(客串用户) replicators(复制员) backup operators(备份操作员 ) domain admins(域管理员) domain users(域用户) domain guests(域客串用户) account operators(帐号 操作员) print operators(打印操 作员) server operators(服务 器操作员)二、用户、组、域的管理规划1安全规则帐号规则:管理所有与用户帐 号、密码有关的事项用户权限规则审核规则a帐号规则:(登录)b用户权限规则(权限) 基本权限 高级权
10、限 c审核规则(监视)2.域委托管理目的:资源在更大范围之内的访问将多个域连接在一起允许域里的用户互相访问a单向信任关系b双向信任关系信任关系不具备可传递性3域模式a. 单域模式(Single Domain Model)b. 单主域模式(Single Master Domain Model)c. 多主域模式(Multiple Master Domain Model)d. 完全委托域模式( CompleteTrustModel)三、实际操作示例第七讲 磁盘文件访问权限设 置一、盘驱动器的组织基于Intel的计算机的一个 盘驱动器限于4个主分区+ 扩展分区(可以建立逻辑 驱动器)二、文件系统NT可
11、支持的文件系统NTFS(Windows NT专门设计 )FAT(MS-DOS)三、NTFS文件系统1. Windows NT I/O 系统的组件2. NTFS及其组件3. NTFS的文件结构四、磁盘管理中的卷集 、 带区集和磁盘镜像1. 簇基本磁盘分配单位 ,在格式化时建立。是 物理扇区的整数倍。2. 卷卷与磁盘的逻辑分区有 关,是在格式化时创建。NTFS卷FAT卷卷: 一个磁盘可以划分为若 干卷,一个卷也可以跨 越若干个磁盘。卷: 它存储了所有文件系统数据3. 卷集 可以由232个硬盘可用空间区域 来组成,而当作单一驱动器来对 待(可用空间的大小不必相同)4. 带区集均匀而有顺序地贮存在集的
12、所有硬盘相关大小的存储区中。引导分区和系统分区都不能位于带区集。优点:访问速度比卷集快带校验的带区集具有较好 的容错性5. 镜像两个独立的驱动器 上存储相同的数据6. 磁盘分区方案比较五、文件系统访问权限用户访问控制列表 (Access Control List ) 文件系统访问权限1. 用户访问控制列表(ACL )2. 文件系统访问权限 (NTFS权限)文件 文件夹六、Windows NT的 访问控制模型用户登录安全子系统创建 一个初始进程,并创建一个 访问令牌SID(安全性标 识符)其它进程时继承该 访问令牌第八讲 Windows NT后台服务器一、Windows NT中的 服务功能及各项
13、服务主要服务有: 1.警报服务 2.计算机浏览器服务 3.目录备份服务 4.事件日志服务 5.信使服务6.网络登录服务 7.调度服务 8.服务器服务 9.后台打印程序服务 10.工作站服务二、事件日志服务事件可以有以下几类:三种安全事件的记录 1.系统日志 2.安全日志 3.应用程序日志查看事件的方法: 事件查看器三、进程调度服务AT命令 Schedule(调度)服务1.AT命令语法: AT computernameid/delete/yesAT computernametime/interactive /everg:date,./next:d ate,.“command“示例 AT serv
14、er_nt AT /deleteAT server_nt00:00/every:5,10,15,20,25,30“archive“四、程序状态和监测 实用程序1.任务管理器a.应用程序 b.正在进行的进程 c.计算机性能2.性能监测器3.其它服务例如: pview qslice pmon pstat perfmeter第九讲 Windows NT网络配置Windows NT的网络主要组 件一、NDIS4.0 该协议与网卡驱动程序绑定 通信。 该协议保证了不需要为特定 网卡驱动程序,编写支持不 同通信协议的代码模块。1 允许一台计算机有不限 数目的网卡 2 允许不限数目的协议绑 定在某一网卡上
15、3 它在NDIS.SYS的模块中 实现二、协议(通信)1TCP/IP (传输控制协 议/互联网协议) 用于Internet的协议a.手工配置TCP/IPb.自动配置TCP/IP-DHCPc.使用TCP/IP的实用程序 Ping Telnet Ipconfig Nbtstat Netstat Route Tracert2NwlinkNovell网间分组交换/按序 分组交换协议IPX/SPX支持Netware、 Winsock 、 RPC和命名管道3NetBEUINetBIOS延伸的用户接口 (NetBIOS Extended User Interface)为20200台计算机的小部门 的LAN开发的协议a.不可路由b.基于广播NetBIOS(网络基本输入/输出 系统)NetBIOS具有三个网络功能 a.命名服务 用于广播组、用户和计算机名 b.自动数据包支持 用于命名服务 c.会议支持 用网上邻居连接4AppleTalk 提供与A
