《计算机组网技术教学课件刘永华第7章》由会员分享,可在线阅读,更多相关《计算机组网技术教学课件刘永华第7章(54页珍藏版)》请在金锄头文库上搜索。
1、第7章 搭建网络服务,本章主要内容,7.1 网络服务概述 7.1.1 网络操作系统 7.1.2 域控制器 7.1.3 DNS服务 7.1.4 DHCP服务 7.1.5 WINS服务 7.2 网络服务器的配置与使用 7.2.1 配置服务器 7.2.2 创建与管理用户 7.2.3 创建和管理组,本章主要内容(续),7.3 从工作站登录到服务器的方法 7.3.1 配置客户端网络 7.3.2 将客户端加入活动目录 7.4 网络资源共享的方法 7.4.1 共享资源的方法 7.4.2 共享打印机的方法 习题与思考题七,7.1 网络服务概述,7.1.1 网络操作系统 网络操作系统的英文缩写为NOS(Netw
2、ork Operating System),是使网络上各计算机方便而有效地共享网络资源,为网络用户提供所需的各种服务软件和有关规程的集合。 网络操作系统除了具有通常操作系统所具有的处理机管理、存储器管理、设备管理和文件管理功能外,还应具有两种功能,即提供高效、可靠的网络通信能力和提供多种网络服务功能,如远程作业录入并进行处理的服务功能,文件传输服务功能,电子邮件服务功能,远程打印服务功能。,一个典型的网络操作系统一般具有以下特征:,(1)硬件独立。 (2)多用户支持。 (3)网络管理。 (4)安全和存取控制。 (5)用户界面。 (6)桥/路由连接。,图7-1 网络操作系统管理的资源,网络打印机
3、,路由器,服务器,网络操作系统 (NOS),硬件,远程文件 系统,RAM,小型机,大型机,7.1.2 域控制器,1Active Directory Active Directory(活动目录,可简称为AD)是存储网络上对象的相关信息并使该信息可供用户和网络管理员使用的目录服务。Active Directory可以存储各种对象的有关信息,并使该信息易于管理员和用户查找及使用,它使用结构化的数据存储作为目录信息的逻辑层次结构的基础,同时将安全性集成到Active Directory中,通过网络登录,系统管理员能够管理整个网络中的目录数据和单位,而且获得授权的网络用户也可以访问网络上的任何地方的资源
4、。 Active Directory包括两个方面:目录和与目录相关的服务。,Active Directory的功能很多,在此仅把它的主要功能列举如下:,(1)简化管理。 (2)增强信息的安全性。 (3)智能的信息复制能力。 (4)与DNS集成紧密。 (5)灵活的查询功能。,2域,域是由集中共享的帐户数据管理的用户和计算机的逻辑组。 域和Active Directory是密切相关的两个概念。从域的角度来看,Active Directory是由至少一个域构成的集合;从Active Directory的角度看,域是Active Directory的分区单位。 在域中,帐户数据库位于中央服务器,该服务
5、器称做“域控制器”,处理所有登录要求、资源认证和管理任务。帐户管理通过域控制器中存储的中心帐户数据库来完成。当一个用户的帐户在域控制器中创建后,他便可使用网络中的任何一项被授权的资源。,3域控制器,在Windows Server 2003的网络环境中,各域必须至少有一台域控制器(Domain Controller,简写为DC),存储此域中的Active Directory信息,并提供域的相关服务,例如,登录验证、名称解析等。换言之,没有域控制器,就没有所谓的域。 在域中,可以同时存在多台域控制器,各域控制器都处于平等关系。 设置多台域控制器主要是为了提高域的容错能力 .,7.1.3 DNS服务
6、,DNS服务器几乎是所有域网络中除了域控制器以外最重要的服务器角色,因为它担负着整个网络中用户计算机的名称解析。没有正确的名称解析,服务器就无法识别各客户机,客户机也无法与网络进行连接,更别说进行文件访问。,早期的Internet规模较小,主机名字管理由Internet的网络信息中心NIC集中完成,采用一种无层次名字命名机制。Internet NIC维护一个名为hosts.txt的文件,该文件中包含了所有主机的信息及每台主机名字到IP地址的映射,NIC根据网络的变化不断改动文件hosts.txt,并定期向全网传递。 随着Internet的规模不断扩大,网络节点不断增加,主机命名冲突的可能性不断
7、增加,保持主机命名的唯一性变得越来越困难。为了解决这个问题,Internet管理机构提出了一个新系统的设计思想,并于1984年公布,这就是域名系统DNS。,DNS采用了层次化、分布式、面向客户机/服务器模式的名字管理来代替原来的集中管理,并允许命名管理者在较低的结构层次上管理他们自己的名字。这样就可以把名称空间划分得足够小,由不同的组织进行分散管理,使名字管理更加灵活、方便。 DNS的分层管理机制使它形成了一个规则的树型结构的名字空间,如图7-2所示。,图7-2 Internet的域名结构示意图,顶级域名如表7-1所示,它有两种主要模式:组织模式和地域模式。,域名解析有两个方向:从主机域名到I
8、P地址的正向解析;从IP地址到主机域名的反向解析。域名的解析是由一系列的域名服务器DNS完成的,如图7-3所示。,1DNS的名称空间规划,在网络上开始使用DNS之前,请先确定DNS域名称空间的规划。提出名称空间规划包括决定如何使用DNS命名,以及通过使用DNS要达到什么目的。在这一阶段要解决以下问题:,(1)选择第一个DNS域名。,配置DNS服务器时,建议首先选择和注册一个可用于维护Intranet或者Internet上单位的唯一的DNS域名,例如。该名称是在Intranet或者Internet上使用的一个顶级域内的二级域。一旦选择了父域名,就可以将该名称与单位内使用的位置或单位名称组合起来形
9、成其他子域名。 例如,如果添加了子域,如itg.example(针对单位的信息技术组使用的资源),则可使用该名称组成附加的子域名。,(2)选择名称。,在DNS名称中,允许使用的字符在RFC1123中定义如下:所有大写字母(A-Z)、小写字母(a-z)、数字(0-9)和连字符(-)。 对于以前投资使用NetBIOS技术的单位,现有的计算机名称可能不符合NetBIOS命名标准。如果出现这种情况,就考虑根据Internet DNS标准修改计算机名称。 完整的计算机名称是计算机名和计算机的主要DNS后缀的结合。该计算机的DNS域名是计算机系统属性的一部分并且与任何特定安装的网络组件没有关系。但是,既不
10、使用网络,也不使用TCP/IP的计算机没有DNS域名。,(3)综合规划:支持多名称空间。,在决定如何集成名称空间的过程中,确定下面的哪种方案最符合实际情况和使用DNS的目的。 仅在自己的网络上使用的内部DNS名称空间。 具有对外部名称空间引用和访问权限的内部DNS名称空间,例如,对Internet上DNS服务器的引用或转发。 只在诸如Internet的公用网络上使用的外部DNS名称空间。,2DNS的区域规划,尽管DNS在设计上有利于减少本地子网之间的广播通信,但它在服务器和客户端之间产生了一些应检查的通信量。在DNS用于路由网络的情况下,尤其会出现这种情况。要检查DNS通信,可以使用系统监视器
11、提供的DNS服务器统计信息或DNS性能计数器。除路由通信外,还需要考虑以下DNS相关通信的公用类型的影响,尤其在广域网上通过慢速链路操作时。 (1)由与其他DNS服务器进行的区域传送和其他DNS服务器的互操作引起的服务器到服务器的通信。 (2)由DNS客户端或DHCP服务器发送的加载和动态更新引起的客户端到服务器的通信。,对于小型的平面式名称空间,可以使用网络中所有DNS区域到所有的DNS服务器的完全复制功能。对于大型的纵深式名称空间,这是不可能的,也是不推荐的。在大型网络中,经常需要根据观察或估计到的通信模式研究、测试、分析和修正区域规则。经过仔细的分析之后,可以根据为每个位置和站点提供高效
12、和容错的名称服务而需要的数据将DNS区域分区及委派DNS区域。,3DNS服务器的规划,对DNS服务器进行规划时,以下考虑非常重要: 进行容量规划,并检查服务器的硬件要求。 确定要使用的DNS服务器的数量时,需要决定哪些服务器将存放区域的主要副本和辅助副本。 根据通信负载、复制和容错问题,确定在网络上放置DNS服务器的位置。 确定是对所有DNS服务器仅使用运行Windows Server 2003的DNS服务器,还是混合运行Windows和其他DNS服务器系统。,7.1.4 DHCP服务,虽然DHCP服务器不像DNS服务器那样必不可少,但它在大中型企业网络中同样非常重要。它担负的是自动为网络中的
13、端计算机分配临时IP地址的责任。这样一方面可以节省有限的IP地址资源,另一方面也大大减轻了网络配置负担。,1DHCP简介,TCP/IP网络上的每台计算机都必须有唯一的IP地址。IP地址(及与之相关的子网掩码)用来标识主机及其连接的子网,在将计算机移动到不同的子网时,必须更改IP地址。DHCP允许通过本地网络上的DHCP服务器IP地址数据库为客户端动态指派IP地址。 对于基于TCP/IP的网络,DHCP降低了重新配置计算机的难度,减少了涉及的管理工作量。Windows Server 2003提供了一种符合RFC的DHCP服务,该服务可用于管理网络上的IP客户端配置及自动完成IP地址指派。,DHC
14、P使用客户/服务器模型。网络管理员建立一个或多个维护TCP/IP配置信息并将其提供给客户端的DHCP服务器。服务器数据库包含以下信息: 网络上所有客户端的有效配置参数。 在指派到客户端的地址池中维护的有效IP地址,以及用于手动指派的保留地址。 服务器提供的租约持续时间。租约定义了指派的IP地址可以使用的时间长度。,通过在网络上安装和配置DHCP服务器,DHCP的客户端可在每次启动并加入网络时动态地获得其IP地址和相关配置参数。DHCP服务器以地址租约的形式将该配置提供给发出请求的客户端。DHCP的工作原理如图7-4所示。,DHCP为管理基于TCP/IP的网络提供了以下好处:,(1)提供了安全而
15、可靠的配置。 (2)减少了配置管理。,2规划DHCP网络,(1)确定要使用的DHCP服务器的数目。 在确定要使用的DHCP服务器数目时,最主要的考虑因素是网络体系结构和服务器硬件。 (2)路由DHCP网络的规划。 在路由网络中,一个DHCP服务器必须至少位于一个子网中。 为了使DHCP服务器能支持其他被路由器分开的远程子网上的客户端,必须使用路由器或远程计算机作为DHCP和BOOTP中继代理程序以支持子网之间DHCP通信。,图7-5 由DHCP实现的简单路由网络,7.1.5 WINS服务,WINS服务为注册和查询网络上计算机和用户组NetBIOS名称的动态映射提供了分布式数据库。WINS将Ne
16、tBIOS名称映射为IP地址,并设计为解决路由环境的NetBIOS名称解析中所出现的问题。WINS对于使用TCP/IP上的NetBIOS路由网络中的NetBIOS名称解析是最佳选择。通过WINS服务,可减少使用NetBIOS名称解析的本地IP广播,并允许用户很容易地定位远程网络上的系统,这就是WINS服务的最根本作用,也是WINS服务之所以在至今最新的Windows操作系统中仍不可或缺的根本原因。,1WINS解析,(1)名称注册 (2)名称更新。 (3)名称查询。 (4)名称释放。,2WINS网络规划,在进行WINS网络规划时,要进行如下规划任务: (1)决定需要的WINS服务器的数量。 (2)计划复制伙伴关系。 (3)评价低速链接上的WINS通信影响。 (4)评价WINS网络的容错级别。 (5)测试并修改计划的WINS安装。,7.2 网络服务器的配置与使用,这里以Windows Server 2003操作系统为例来讲解网络服务器的配置与使用方法。 下面从网络服务器的配置开
