网 络
第一讲
题目:网络基础
内容:网络的相关概念
重点:网络的组成、拓扑结构
教案部分:
一、网络定义:将分散的并具有独立功能的多个计算机系统,通过通信线路、设备有机的结合在一起,以功能完善的网络软件达到相互通信、软硬件资源共享的综合系统。
二、网络分类(按地理位置分):
局域网:覆盖范围<10Km。
城域网:覆盖范围10-100Km。
广域网:覆盖范围1000Km以上。
三、网络的功能:
1、资源共享(硬件,软件) 2、分布式处理 3、数据集中管理
网络的基本组成:
计算机:服务器(是网络的核心。一般由一台或多台高档微机或专用服务器担任。在网络操作系统的支持下为网络用户提供可访问的服务器共享资源。网络上所有工作站登录网络服务器均需获得服务器提供的用户许可。
网络服务器可为网络用户提供的基本服务是文件和打印机共享,另外还可同时用作邮件服务器、WEB服务器、域名(DNS)服务器和动态主机配置协议(DHCP)服务器等。)
工作站:实际上是一台普通的PC机加上与网络进行通信的网卡。工作站通过网卡、再经传输介质与网络服务器相连,用户便可以通过工作站向网络服务器请求服务并访问共享的资源。工作站从服务器中取出程序和数据后,用自己的CPU和RAM进行运算处理,然后将结果再存到服务器中去。
网络设备:网络连接点(中继器,集线器,交换机,路由器,网卡)
链路(介质:卫星,光纤,同轴电缆(粗、细),双绞线)
中继器:
不管采用何种网络拓扑结构,网卡和传输介质,总有一个最大距离的问题。当一个网段的延伸距离超过一限度后,就需要添加网络中继器来连接另一个网段。
中继器的功能就是将网络信号进行整形和放大,但不对信号作校验等其他处理,并将信号从一个网段传输到另一个网段,有效地延伸了网络主干,
集线器(HUB):
又称为集中器。意指集中连线设备,是组建星形网络不可缺少的设备。其实质就是一个中继器。是一个多端口的信号放大设备。
按数据传输率分:10Mb/s、 100Mb/s、 10M/100Mb/s自适应
按可接线路数量分:4口、8口、12口、16口、24口、32口等
集线器的品牌:D-LINK、TOPSTAR、TP-LINK、NEC、3COM等。
交换机:即外部网桥。(交换式集线器)
与集线器的区别:
1、集线器只是对数据的传输起到同步放大和整形的作用,对数据传输中的短帧,碎片等无法进行有效的处理,不能保证数据传输的完整性和正确性,而交换机可以
2、集线器是一种广播模式,也就是说,集线器的某个端口工作的时候,其他所有端口都能够听到,容易产生广播风暴,而交换机工作时,只有发出请求的端口和目的端口之间相互响应,而不影响其他端口
3、从带宽上来看,集线器不管有多少端口,所有端口都是共享一条带宽,在同一时刻只能有二个端口传送数据,其他端只能等待,而对于交换机而言,每个端口都有一条独占的带宽
路由器:当有两个以上的同类网络互联时,需使用路由器。路由器有路径选择功能,当要求通信的工作站分别处于两个局域网中,且两个工作站之间存在多条通道时,路由器应能根据当时网络上的信息拥挤程度自动地选择传输效率比较高的路径。
网卡:功能是把服务器和工作站与网络干线(或集线器)连接起来。使服务器和工作站能够在网络上接发信息。
以网卡的总线接口类型分:ISA、PCI等。
以网卡的数据传输率分:10Mb/s、 100Mb/s、 10M/100Mb/s自适应网卡。
以网卡传输口的类型分:RJ-45(水晶头)、BNC、AUI等。
网卡的品牌:D-LINK、TOPSTAR、TP-LINK、NEC、3COM等。
传输介质:
其性能对网络传输速率、通信距离,可连接的网络节点数目和数据传输的可靠性等均有很大的影响,必须根据不同的通信要求选择传输介质。
(1)、双绞线:由八根互相绝缘的金属导线组成,通常分为四对,每对导线绞合在一起,最终束在一起并以坚韧的绝缘橡胶包裹成为一根双绞线。
双绞线分为屏蔽双绞线(STP)和非屏蔽双绞线(UTP)。屏蔽双绞线在护套与双绞线之间有一圏金属屏蔽保护膜,可以减少周围环境信号传送的电磁干扰,但价格较高;非屏蔽双绞线没有,对电磁干扰较为敏感,电气特性较差,价格便宜,主要应用于传输模拟信号的电话系统中。
另外一种分类将双绞线分为三类线、五类线和超五类线。其中的三类线几乎都是非屏蔽双绞线,传输率为10Mbps;五类线和超五类线中既有屏蔽双绞线,又有非屏蔽双绞线,传输率分别为100Mbps和1000Mbps。无论哪类线最大传输距离均为100米。
双绞线使用时所需的配件有:RJ-45头(水晶头)、RJ-45口的网卡、集线器,还有专用的工具钳。
做线原则:即将四对双绞线按一定的规律排列整齐,插入RJ-45头中并用工具钳将其压紧。根据传输率不同,做线原则有两种:
一种:100Mbps国际标准的排列规律:(线的两端相同)
1 2 3 4 5 6 7 8
白橙 橙 白绿 蓝 白蓝 绿 白褐 褐
另一种:10Mbps线路要求:只要两端的排列规律一样即可。
1 2 3 4 5 6 7 8
白橙 橙 白绿 绿 白蓝 蓝 白褐 褐
注:以上做线原则是在通过集线器连接的情况下,而如果只有两台机器要求连接,则没有必要使用集线器,此时可采用双绞线直接互连。做线时就要求线的两端不同:(1、3对调,2、6对调)
一端: 1 2 3 4 5 6 7 8
白橙 橙 白绿 蓝 白蓝 绿 白褐 褐
另一端: 1 2 3 4 5 6 7 8
白绿 绿 白橙 蓝 白蓝 橙 白褐 褐
双绞线是目前应用最广,传输速率较高的网络传输介质。
(2)、同轴电缆:是另一种局域网中常用的传输介质,它由四层组成,最内层是中心导体,从里往外依次为绝缘层、导体网和保护层。
按其特性分:细缆和粗缆两种。
细缆:最大传输距离185米,传输率为10Mbps,成本低,使用过程中所必须的配件有:BNC头、T型头、终结器(50Ω终端电阻)和专用剥线钳和压线钳。
粗缆:最大传输距离500米,传输率为10Mbps、100Mbps,使用时必须的配件有BNC头(粗缆)、终结器(75Ω终端电阻)及AUI收发器和专用工具,本较高。
(3)光纤:由纤芯、包层和护套层组成。其中纤芯由玻璃或塑料制成。
其特点:传输率高;可达几十至几千兆bps;抗电磁干扰能力强、重量轻、体积小、韧性好、安全保密性高;可在6――8KM内不使用中继器但价格昂贵,衔接和分支时较困难,且分支时损失较大。
(4)、微波:指频率为1GHZ至几十GHZ的电磁波,是一种无线通迅,建设费用相对同轴电缆低,但误码率高,保密性差。
(5)卫星通迅:卫星通迅系统是一种特殊的微波中继系统。覆盖面积大,可克服地面通信站之间通信距离的局限,但传输延迟的时间较长,误码率与气候条件、太阳活动等多种因素有关,一般只用于远程通信。
四、网络的拓扑结构:
网络上的单元定义为结点。两个结点间的连线称为链路。
网络结点和链路的几何图形就是网络拓扑结构。
总线型:
特点:结构简单、成本相对较低,组建容易,但维护量大,一旦一个节点出故障,就会影响到整个网络;如果是线路出故障,需对整个网络的所有环节进行“地毯”式排查。数据传输率一般可达到10Mbps(bps波特率:指网络中数据的传输率,1bps=8bit),已不再广泛使用了。数据传递时采用广播式发送
2、星型
特点:组建容易、维护方便、扩展性好,数据传递时采用点对点方式
成本相对较高,数据传输率一般可达到100Mbps,广泛应用于学校、办公等
3、环型
特点:组建较为复杂,成本高,数据传递时必须沿环路一周,再回到原地才算传送完成,数据传输率低,维护难度较大。
4、树型
特点:类似于“目录树”结构,组网繁杂,适用于大型网络,成本高,所需网络设备较多,多用于大型集团网或企业网。维护和管理难度大。
5、混合型 (网状)
特点:将上述几种结构全部应用于一身,如INTERNET互联网。
五、系统结构:层、协议
1、层分为:应用层、表示层、传输层、会话层、网络层、数据链路层、物理层 ,前四层为上层,后三层为下层
2、协议 :指数据在传输时所遵循的规则,包含数据包的容量、头部的地址如何表示等。
相邻层间协议,对等层间协议、
TCP/IP协议 :功能最强大的协议,多用于INTERNET网络或大型集团网、企业网。
TCP(文件传输协议):主要应用在传输层,负责管理文件传输时,数据包的制定、地址信息格式的规定,制定检测原则,保证数据传输时的正确性、安全性、可靠性
IP(网际协议):主要应用在网络层,负责管理传输过程中的每个环节。包括IP地址的管理等。
TCP/IP协议传输速率不太理想,但功能强大
IPX/SPX兼容协议:NOVELL 为自己的NETWARE网络系统所设计的,功能与TCP/IP类似,同时两者还具有路径选择功能即路由功能。IPX/SPX在兼容性方面比TCP/IP略胜一筹。
NETBEUI协议 :短小精悍的,速度较前两种快,但功能比较单一,没有路由功能,这是最大的不足。如果某计算机不仅在局域网中存在,还在网状结构的广域网中存在,传输时需进行路径选择,此时可将NETBEUI和TCP/IP协议都安装。
DLL协议、无盘站协议
第二讲
题目:网络的组成:
内容:网络的组成部分
教案部分:
一、网络的组成
1、网络服务器(SERVER):
是网络的核心。一般由一台或多台高档微机或专用服务器担任。在网络操作系统的支持下为网络用户提供可访问的服务器共享资源。网络上所有工作站登录网络服务器均需获得服务器提供的用户许可。
网络服务器可为网络用户提供的基本服务是文件和打印机共享,另外还可同时用作邮件服务器、WEB服务器、域名(DNS)服务器和动态主机配置协议(DHCP)服务器等。
2、工作站(CLIENT):
实际上是一台普通的PC机加上与网络进行通信的网卡。工作站通过网卡、再经传输介质与网络服务器相连,用户便可以通过工作站向网络服务器请求服务并访问共享的资源。工作站从服务器中取出程序和数据后,用自己的CPU和RAM进行运算处理,然后将结果再存到服务器中去。
在某些保密性、安全性要求较高,网络运营速度相对要求较慢的网络系统中,往往是将所有的数据都存储在远程文件服务器上,在工作站上不安装软盘和硬盘驱动器,这种被称为无盘工作站。启动时不依靠本地的存储设备,而是通过配有BOOT ROM(启动芯片)的网卡通过网络从网络服务器上读取、执行操作系统文件,并完成引导操作系统。
3、网卡(NIC)
网卡(network interface card)的功能是把服务器和工作站与网络干线(或集线器)连接起来。使服务器和工作站能够在网络上接发信息。
、TOPSTAR、TP-LINK、NEC、NE2000、3COM等。
4、传输介质:
其性能对网络传输速率、通信距离,可连接的网络节点数目和数据传输的可靠性等均有很大的影响,必须根据不同的通信要求选择传输介质。
(1)、双绞线(Twisted Pair):
(2)、同轴电缆(Coaxical Cable)
(3)光纤:
(4)、微波:
(5)卫星通迅:
5、集线器(HUB):又称为集中器。意指集中连线设备,是组建星形网络不可缺少的设备。
6、交换机:即外部网桥。
7、中继器:不管采用何种网络拓扑结构,网卡和传输介质,总有一个最大距离的问题。当一个网段的延伸距离超过一限度后,就需要添加网络中继器来连接另一个网段。
中继器的功能就是将网络信号放大,并将信号从一个网段传输到另一个网段,有效地延伸了网络主干,中继器一般还提供区隔功能,当一个网段发生问题时该网段会被隔离在本地,不会影响其他的网段。
8、收发器:又称外部收发器。常用于同轴粗缆网络中。它的功能是进行信号的转换,即将一种通信电缆传输的信号转换为适合于另一种通信电缆传输的信号。
9、路由器和网关:当有两个以上的同类网络互联时,需使用路由器。路由器有路径选择功能,当要求通信的工作站分别处于两个局域网中,且两个工作站之间存在多条通道时,路由器应能根据当时网络上的信息拥挤程度自动地选择传输效率比较高的路径。有内部路由器和外部路由器之分。
网关又称信关。当异种网(指异种网络操作系统)互联或者局域网络与大型机互联,以及局域网与广域网互联时,需要配置网关。
路由器和网关实际上都是一台计算机,只是在其上所进行的配置与单机、服务器、工作站不同而已。
第三讲
题目:网络系统结构及组网
内容:网络系统结构、组网思路及对等网的组建
重点:网络系统结构、对等网的组建
教案部分:
一、局域网的系统结构
网络系统结构是指网络服务器与工作站之间协同工作时的相互关系。在局域网络的发展过程中,存在着四种不同的系统结构:主机/终端系统、工作站/文件服务器系统、客户机/服务器系统和对等网络系统。
1、主机/终端系统
主机/终端系统也称主机系统,是20世纪60年代后期形成的以一台主要机器(大、中、小型机)为中心的多用户系统。在这种系统结构中用户通过与主机相连的字符终端在主机操作系统的管理下共享主机的内存、外存、中央处理器等。
其特点:可靠性高;容错能力较强;系统安全和系统管理完善;开发手段及数据库、应用程序各方面设计成熟,仍然是大型和重要业务部门的支柱。
缺点:终端的功能过于简单,对主机过于依赖,主机负担过重。一旦主机出现故障,则整个网络将不可避免地全面瘫痪。另外生产规模不宜扩大,购置价格较高。
在我国主机系统也很常见,例如VAX-11小型机及UNIX多用户系统等。主要应用于银行或某些国家部委的内部网络。
2、工作站/文件服务器系统
局域网是从工作站/文件服务器系统结构为基本工作方式而兴起的,它曾是局域网的主流系统结构,该种结构的典型代表是3COM公司各种类型的局域网。
在工作站/文件服务器结构中,文件服务器不进行任何有关网络应用程序的运算处理,而由每一台工作站从服务器获取文件后直接运算处理,因此这种系统结构的最大特点是集中管理,分散处理。这里的工作站与一台孤立的PC机相比,其功能被增强了——除了可以存取本身的文件外,还可以存取文件服务器硬盘上的文件,大大提高了数据容量。
特点:数据的保密性十分严格,可以按不同的需要授予各个使用者一定的访问权限,从而达到资源共享的目的;文件的安全管理较好;可靠性较高。
缺点:效率较低;各工作站上的资源不能直接共享;安装与维护比较困难;服务器的运算能力不能充分发挥。
目前,工作站/文件服务器结构正在逐步被客户机/服务器结构所代替,但由于历史的原因,我国的证券、邮电行业仍主要采用这种系统结构。
3、客户机/服务器系统
随着局域网络的不断扩大和改进,局域网中共享文件、共享设备仅是其应用目的中很小的一部分,人们迫切要求服务器端能够完成一部分应用的数据处理工作,即将需要处理的工作任务分配给客户端和服务器端共同完成,由此提出了客户机/服务器结构(Client/Server)的概念。
在C/S结构中,服务器端时刻侦听着工作站端是否发出了服务请求,如果有则解释此请求,并且在服务器上进行数据查询与处理,最后将结果或错误提示返回给工作站,由工作站将结果呈现给使用者查看或打印。
特点:分布式处理模式,应用任务由客户机和服务器共同承担,因此响应速度快,对计算机档次要求低,性能价格比较优;系统可扩充性好,可有效地利用现有的系统资源,在规模扩大时只要简单地加挂服务器或客户机即可,而不需重新设计整个系统;抗灾难性好,提高了可靠性,当某一台服务器发生故障时,另一台服务器可以迅速地支持必要的信息传递;数据安全性好;用户界面友好。
缺点:管理较为困难,由于座式结构仍属分散式管理的网络,不易对用户实现完全的控制;开发环境较为困难。
4、对等网络系统
几乎在C/S结构出现的同时,另一种令人瞩目的新型网络系统结构——对等式网络也脱颖而出,成为计算机网络体系结构中的一员。
对等式网络结构(Peer-to-Peer)的系统构成。在对等式网络结构中,没有专用的服务器,每一个工作站既起客户机的作用,也起服务器的作用,每一台PC机在运行应用程序的同时,其它用户可以访问这台PC机硬盘上的文件,同时该PC机还可以作为该局域网其他PC机的打印服务器,只要该PC机能支持对等式网络结构的操作系统,如WIN9X。相比较而言,在C/S结构中服务器专用于文件管理、打印和通信等功能,同时作为客户机使用,而对等网络PC机的地位是平等的。当然,这种结构主要应用于小型办公室的工作组等对安全性要求不是很高的环境中。
特点:使用容易,各工作站上的资源可直接共享;容易安装与维护;价格大众化;不需要专门的服务器。
缺点:文件管理分散,数据保密性差。
二、网络操作系统
网络系统结构 服务器端 客户机端
主机/终端 UNIX DOS
工作站/文件服务器 NOVELL NETWARE DOS/WINDOWS
客户机/服务器 WINDOWS NT SERVER
WINDOW 2000 SERVER
WIN 2000 ADVANCED SERVER
UNIX
LINUX DOS
WINDOWS 9X
WIN NT WORKSTATION
WIN 2000 PROFESSIONAL
对等网络 WINDOWS 9X/2k/XP
三、组网思路:
1、查看网络布局
2、拓扑结构
3、网络的组成部分:
总线型:同轴电缆
粗: AUI接口网卡 AUI收发器 终结器75Ω
细: BNC接口网卡 BNC头、T型头 终结器50Ω
**星形:双绞线:RJ45头 RJ45网卡 集线器(HUB)
4、做线并按确定的拓朴结构连接好每台机器
四、对等网络技术:
前提:操作系统必须完整地、正常地安装操作系统,同时保证整个系统是干净的。
1、安装网卡
2、添加网络协议:
控制面板__网络
网上邻居__属性
TCP/IP IPX/SPX NETBEUI
3、添加服务——MICROSOFT 文件及打印共享服务
控制面板__网络
网上邻居__属性
4、设置标识
计算机名:(符合起名规则)
工作组名:(该网络中的每台计算机必须属于同一组)
计算机说明:(可有可无)
控制面板__网络或网上邻居__属性
5、设置共享:(硬件资源、软件资源)
选中对象__右击__共享
共享方式:只读、完全、带密码方式(只读、完全)
第 四 讲
题目:对等网的利用及维护
内容:对等网的利用及维护
重点:对等网的利用及维护
一、共享资源的应用
二、网络故障的排除
1、桌面上没有出现“网上邻居”图标
说明:网卡的驱动程序没有正常安装;或者安装的类型不对;或者根本没有安装网卡设备。
2、有“网上邻居”,但无法找到自己(本地计算机)
说明:网络所需要的协议、服务及网络客户没有设置正确。
3、能找到自己,但是找不到别人
说明:网络连接时,线路出了故障(没有连接线路;线路出现中断);网卡出现冲突(中断号和其它设备共用)
第 五 讲
题目:INTERNET
内容:INTERNET的概念、使用
重点:INTERNET的使用
教案部分:
一、INTERNET的概念:
WWW——World Wide Web万维网,INTERNET的巨大超级文本集。
ISP——Internet Service Procider服务提供商,所提供的帐号和服务主要针对于通过电话线拨号上网的用户。国内ISP主要有CHINANET(邮电部管理,商业为主)、GBNET(电子部管理,商业为主)、CERNET(国家教委管理,教育为主)等,收费标准各不相同。
FTP——File Transfer Protocol文件传输协议,是TCP/IP协议用于向网络登入显示文件及目录清单的文件的协议,支持多种文件类型及格式。
HTTP——HyperText Transfer Protocol超文本传输协议,用于管理超级文本与其他超级文本文档之间的连接。
URL——Uniform Rearource Locator通用资源定位器。含有访问方法信息和资源信息,用于将用户的指定的文档或地址中的homepage连接起来,无需用户了解资源的具体物理位置。
E_MAIL——电子邮件。电子邮件地址格式是:user@mail_server_name,如123@371.net。电子邮件系统中的协议有POP3(Post Office Protocol-Version 3邮件接收服务器使用)、SMTP(Simle Message Transport Protocol邮件发送服务器使用)
BBS——Bulletin Board System电子公告牌系统。备有一个或数个MODEM作为信息中心源的计算机系统,通常只为特定的专门行业服务,并且一般由软件销售商和不同PC用户组织起来建立的。
二、登录INTERNET的方式
电话拨号方式:传统的上网方式,利用普通的电话线路,采用拨号/应答的方式,传输速率可达56Kbps。所需设备称为调制解调器(MODEM),分为外置式和内置式。
ISDN:Intergrated Service Digital Network(综合数字用户线),是最早的宽带网,利用同一通信网络提供使用者多样化服务,并解决多项服务同步并行的问题。ISDN电话线是数字的,提供两个通道(B通道),每个B通道提供64Kbps传输速率(K=1000),因此传输速率达128Kbps,可实现边上网,边打电话。
DDN专线:固接式专线。由光纤数字电路、数字公用及逢接设备组成。为用户提供2M以下各速率的全数字、全透明、高质量的数据专线传输通道,能满足用户组建中、高速计算机网络的需要。可提供TDM点对点专线、广播多点专用电路、双向多点专用电路和语音专线电路。
用户端组建时需先准备一台SERVER,系统可选UNIX或WINDOWS NT,和一台支持四线式专线的MODEM,如果是64K以下传输率,还需要HOST或ROUTER(路由器);如果是64K以上,必须用ROUTER(路由器)
HOST与ROUTER的区别:
ROUTER:中继装置,以同步传输型态执行,当线路因品质不佳而产生瞬间断线时,两端的ROUTER会在数据机恢复连线后,自动开始连接,不需用户通过人工操作。
HOST:以PC模拟ROUTER,以非同步传输的型态连线,所以效率会较差,当线路状况较差造成瞬间断线时,必须手动连线上网。
ADSL:Asymmetric Digital Subseriber Line(非对称数字用户环路)。通过现有普通电话线(铜缆),在线路两端加装ADSL设备,即可为家庭、办公室提供宽带数据传输服务的技术。可同时进行如打电话、下载数据文件、举行视频会议等多种业务,传输速率上行2Mbit/s,下行8Mbit/s,传输距离3KM~~5KM。
ADSL为家庭设计有两种方式:
虚拟拨号:在ADSL数字线上进行拨号,不同于模拟电话线,采用专门的软件,拨号后直接由验证服务器进行检验,用户不需输入用户名与密码,检验通过后建立起一条高速用户数字线路,并分配相应的动态IP。(用户帐号根据权限不同分A类和B类)。
ADSL专线:采用类似专线的接入方式,用户连接和配置好ADSL MODEM后,设置好的TCP/IP协议及网络参数(IP、掩码、网关等)。开机后,用户端和局端会自动建立链路。
二、应用
1、上网浏览:利用IE5或NETSCAPE浏览器
保存WEB信息、查看历史记录、收藏网页、脱机浏览、登录BBS、搜索网络资源(搜索引擎)
2、收发电子邮件: 利用网站提供的免费邮箱收发邮件
3、网上聊天: 聊天室、QQ等
4、上传、下载文件
下载:直接下载、利用NETANTS(网络蚂蚁)、FLASHGET(网际快车)等
上传:发布个人主页
5、在线视听、网络电话、寻呼
6、网上游戏、购物、炒股
三、ADSL上网方式的安装
ADSL安装包括局端线路调整和用户端设备安装。在局端方面,由服务商将用户原有的电话线中串接入ADSL局端设备,只需2~3分钟;用户端的ADSL安装也非常简易方便,只要将电话线连上滤波器,滤波器与ADSL MODEM之间用一条两芯电话线连上,ADSL MODEM与计算机的网卡之间用一条交叉网线连通即可完成硬件安装,再将TCP/IP协议中的IP、DNS和网关参数项设置好,便完成了安装工作。
1、硬件安装示意图:
局部放大示意图:
2、软件安装
(1)、安装网卡(驱动程序)及协议(TCP/IP)、服务(Microsoft 文件及打印共享服务)
(2)、安装PPPoE虚拟拨号软件
SERVER
题目:WINDOWS 2OOO SERVER简介
内容:WINDOWS 2OOO SERVER简介及安装、基本操作、多操作系统的安装
重点:WINDOWS 2OOO SERVER的安装、多操作系统的安装
一、WINDOWS 2000 SERVER简介
MICROSOFT公司同时发布了几种版本的WINDOWS 2000。其中WINDOWS 2000 SERVER对应于以前的WINDOWS NT SERVER 4.0,最适合中小型的企业进行应用程序部署、建立WEB服务器、支持工作组和分支机构;WINDOWS 2000 ADVANCED SERVER对应于以前的WINDOWS NT SERVER 4.0 企业版,是较强大的部门和应用程序服务器,它集众多网络操作系统和INTERNET服务于一身,更适合用于数据密集型的工作;WINDOWS 2000 DATACENTER SERVER将是MICROSOFT公司所提供的功能最强大的服务器操作系统,群集和负载平衡服务集成是其标准功能,该系统可用于大型数据仓库、经济分析、科学及工程方面的大规模模拟运算以及联机交易处理。
由于各版本功能的侧重点各不相同,决定了它们各自都有相应的使用环境和声所。
二、WINDOWS 2000 SERVER的特点
1、活动目录:一种灵活的企业级目录服务,它使用INTERNET标准技术构建,并完全集成在操作系统层次上。使用活动目录可以构建分层的信息结构,可以用它方便地查找网络资源。
2、分布式文件系统(DFS):用户可以通过它创建一个单独的目录树,它包括在小组、部门或企业内共享的多个文件服务器,这使得用户可以方便地查找到分布在网络内的文件或文件夹。DFS共享也可以在活动目录作为卷对象发布。
3、加密文件系统(EFS)扩充了现有的访问权限控制,并为数据添加了一级新的保护措施。加密文件系统作为一个完整的系统服务运行,它易于管理、很难受到攻击,对用户而言是透明的。
4、改进的网络打印功能:利用MMC控制台,用户可以从网络的任何地方远程管理WINDOWS 2000打印服务器。此外,当客户端连接到WINDOWS 2000打印服务器时,驱动程序会自动下载到客户端,再也不用在客户机上安装“网络打印机”驱动程序了。
三、WINDOWS 2000 SERVER的安装
1、光盘自启动并运行安装程序
2、在WIN98系统下升级安装:双击WINDOWS 2000 SERVER光盘上的SETUP.EXE,系统将自动运行安装向导。
注:硬件系统要求至少64M内存,2GB硬盘及至少850MB空闲空间,最好安装在NTFS格式的分区上。
四、WINDOWS 2000 SERVER的基本操作
1、桌面配置:显示属性、桌面图标、键盘/鼠标设置
2、系统配置:启动菜单、登录、控制面板及驱动程序的相关配置
3、计算机管理:事件查看器、系统信息、性能日志和警报、设备管理器、本地用户和组、共享文件夹、磁盘管理、磁盘碎片整理程序
五、多操作系统安装
所谓“多操作系统安装”是指在同一台计算机上同时安装多个操作系统。如在一台计算机上同时安装WINDOWS 98、WINDOWS NT SERVER、WINDOWS 2000 SERVER、WINDOWS XP。安装时需注意以下几点:
1、操作系统的安装顺序:先装低版本的操作系统,再装高版本的操作系统。如上所述,其安装顺序应为:WINDOWS 98——WINDOWS NT SERVER——WINDOWS 2000 SERVER——WINDOWS XP
2、每个操作系统独占一个分区,这样便于管理和维护。如上所述,对分区的分配可设为:
C: WINDOWS 98
D: WINDOWS NT SERVER
E: WINDOWS 2000 SERVER
F: WINDOWS XP
3、对于不同的操作系统若想发挥操作系统的最大功能,需使用适合不同操作系统的文件系统,即设置不同的分区格式。如上所述,C: 最好为FAT32格式;D:、E:、F:最好为NTFS格式。
4、如果在安装完WINDOWS 98后,需安装WINDOWS NT SERVER时,WINDOWS 98所在的分区不能设为FAT 32格式,必须改为FAT 16格式,因为WINDOWS NT SERVER无法识别FAT 32格式。且在安装WINDOWS 98时,只分一个C: 分区,其它空间全部不分,在安装另外的操作系统的过程中可以再分。
第十讲
题目:WINDOWS 2000 SERVER的新功能
内容:WINDOWS 2000 SERVER的新增功能
重点:活动目录、分布式文件系统、加密文件系统、网络打印功能
一、活动目录
1、活动目录的概念
活动目录作为WINDOWS 2000 SERVER的一个基本特性,为服务器管理网络中的所有资源与信息提供了一种全新的机制,安装与配置活动目录是真正意义上使用WINDOWS 2000 SERVER的重要前提。活动目录包括两个方面:目录和与目录相关服务。目录存储各种对象的一个物理上的容器;而目录服务是使目录中所有信息资源发挥作用的服务。活动目录是一个分布式的目录服务,信息可以分散在多台不同的计算机上,保证快速访问和容错;同时不管用户从何处访问或信息处在何处,都对用户提供统一的视图。
2、安装活动目录
要将服务器用作域控制器,必须首先安装活动目录。安装时可通过向导来完成,活动目录向导可按照用户的设置自动将用户的服务器配置为域控制器,且可以在没有配置网络时先对DNS进行设置。具体操作步骤如下:
单击“开始”菜单,选择“程序”,再选择“管理工具”,打开“WINDOWS 2000配置服务器”窗口,在左边的列表中单击“Active Directory(活动目录)”超级链接,并拖动滑条到底部,单击“开始”超级链接,打开“Active Directory安装向导”,然后根据向导提示进行安装。
注意:
A、基于最佳性和可恢复性的考虑,最好将活动目录的数据库和日志保存在不同的硬盘上。
B、活动目录安装好后,必须重新启动计算机才能生效,且计算机启动时间比较长。
二、分布式文件系统
分布式文件系统(Distributed File System,DFS)是WINDOWS 2000 SERVERR 的一个新增工具。分布式文件系统是一个单层文件系统,它提供了文件系统资源的逻辑树结构,该资源可能处于网络的任何地方。通过分布式文件系统,以使分布在多个服务器上的文件在用户面前显示时,就如同位于网络上的同一个位置,即利用分布式文件系统可以使用户更加方便地访问和管理在物理上跨网络分布的文件,而用户则无需知道文件的确切物理位置。通过DFS控制台,用户可以按下面两种方式中的任何一种来实施分布式文件系统,作为独立的分布式文件系统或者作为作为基于域的分布式文件系统。
通常,当遇到以下情形时,管理员应该考虑实施分布式文件系统:
访问共享文件夹的用户分布在一个站点的多个位置或多个站点上。
大多数用户都需要访问多个共享文件夹。
通过重新分布共享文件夹可以改善服务器的负载平衡状况。
用户需要对共享文件夹的不间断访问。
用户的组织中有供内部或外部使用的WEB站点。
1、分布式文件系统的拓扑结构是由DFS根目录、一个或多个DFS链接、一个或多个DFS共享文件夹,以及每个DFS所指定的副本组成的。其中,DFS起始于DFS的树根而DFS根目录所驻留的域服务器被称为“宿主服务器。通过在域中的其他服务器上创建“根目录共享”,可以复制DFS根目录。这将确保在宿主服务器不可用时,文件仍可使用。
2、创建DFS根目录:
有两种创建方式,其特点如下:
独立的DFS根目录:这种方式不使用活动目录,而且没有根目录级的DFS共享文件夹。同时这种方式的层次结构有限,例如,标准的DFS根目录只能有一级DFS链接。
基于域的DFS根目录:采用这种方式有一个前提条件,即宿主必须在域成员服务器上。另外,其DFS拓扑可以自动发布到活动目录中,它可以有根目录级的DFS共享文件夹。与独立的DFS根目录不同的是,此种方式的层次结构不受限制,即基于域的DFS根目录可以有多级DFS链接。
具体步骤如下:
“开始” ——“程序” ——“管理工具” ——“分布式文件系统”,然后根据向导提供进行操作。
3、管理分布式文件系统:可通过“操作”菜单来完成
(1)、新建根目录副本:该副本是将DFS根目录复制到域中另一台服务器上,这样可以确保在由于某种原因宿主服务器不可用时,域中的用户仍然能使用与该DFS根目录关联的分布式文件系统。
(2)、添加DFS链接:管理员可以在DFS拓扑的根目录处添加DFS链接。如果DFS链接的目标文件夹不是WINDOWS 2000文件夹,则该目标文件夹不能有子文件夹。目前可以分配给DFS根目录的DFS链接的最大数目是1000。所添加的每个共享文件夹都被分配了一个相关的客户缓存时间,该缓存时间决定共享文件夹信息在客户端缓存的时间。当缓存以期时,DFS客户必须访问DFS宿主服务器以更新引用的信息。该缓存时间较小时,会增加相关网络通信;较大时,会减少相关网络通信,但可能损失共享信息的准确性。
三、加密文件系统
对于NTFS分区上的文件、文件夹在属性设置中,单击“高级”,即可进行加密设置。
四、网络打印功能
通过“管理工具”中的“配置服务器”向导或“开始”菜单的“设置”选项中的“打印机”来完成。
第十一讲
题目:WINDOWS 2000 SERVER的系统维护
内容:WINDOWS 2000 SERVER的系统维护
重点:WINDOWS 2000 SERVER的系统故障恢复
一、恢复系统前的准备
在系统出现故障之前,用户通常需要采取一些安全措施,以便预防磁盘损坏或者其他严重的系统故障。其中所要做的主要工作包括定期备份系统文件、硬件配置文件,设定系统异常停止时WINDOWS 2000的对应策略,以及制作系统启动盘和紧急修复磁盘。以下针对这几项措施进行介绍:
1、执行常规的系统备份,配置容错能力。比如磁盘镜像、检查病毒、使用“性能日志和警报”来检查事件日志,如果磁盘或其他硬件无法工作,这些工作将有助于保护数据并提出警告。
2、系统异常停止时WINDOWS 2000的对应策略。例如,可以指定计算机自动重新启动,并且可以控制日志方式。指定方法:“系统”属性——“高级” ——“启动和恢复”即可进行启动和恢复设置。
3、准备一套WINDOWS 2000引导介质。
4、制作紧急修复磁盘。
二、制作用于引导无效系统的启动盘
对于不能从光盘引导的计算机,为了预防系统出现故障而无法引导,应该制作用来引导计算机的软盘。不过,用户在使用光盘或软盘之前,应先尝试用“安全模式”启动计算机。
操作步骤如下:
1、将空白的、格式化好的软盘插入计算机的软驱中,该计算机运行的可以是WINDOWS 或MS-DOS操作系统。
2、将WINDOWS 2000光盘放入光驱。
3、“开始”——“运行” ——输入:光盘盘符:\bootdisk\makeboot.bat,然后单击“确定”。
4、在打开的命令提示符窗口中按照提示顺序插入4张软盘,开始制作引导盘。
三、系统不能启动时的解决方案:
(一)、安全模式或WINDOWS 2000中其他类型的高级启动选项。
在启动时,按下F8键,在出现的高级启动菜单中进行选择。下面分别介绍高级启动菜单中各选项:
基本安全模式:仅使用最基本的系统模块和驱动程序启动WINDOWS 2000,不加载网络支持。加载的驱动程序和模块用于鼠标、监视器、键盘、存储器、基本视频和默认系统服务。安全模式也可以启用启动日志,同时可以访问所有的分区(不管是何种文件系统)
带网络连接的安全模式:仅使用基本的系统模块和驱动程序启动WINDOWS 2000,并且加载网络支持,也可以启用启动日志。
带命令行提示的安全模式:仅使用基本的系统模块和驱动程序启动WINDOWS 2000,不加载网络支持,并且只显示命令行提示,也可以启用启动日志。
启用启动日志模式:生成正在加载的驱动程序和服务的启动日志文件。该日志文件命名为Ntbtlog.txt保存在系统根目录中。
启用VGA模式:使用基本的VGA驱动程序启动WINDOWS 2000。其他安全模式也只使用基本的视频驱动程序。
最后一次正确的配置:使用WINDOWS在最后一次时保存的设置(注册信息)来启动WINDOWS 2000。仅在配置错误时使用,不能解决由于驱动程序或文件破坏或丢失而引起的问题。
目录服务恢复模式:恢复域控制器的活动目录信息,该选项(只用于WINDOWS 2000域控制器),不能用于WINDOWS 2000 PROFESSIONAL或成员服务器。
调试模式:启动WINDOWS 2000时,通过串行电缆将调试信息发送给另一台计算机。
(二)、使用“恢复控制台”的方式修复系统
这种方式只推荐给高级用户和管理员。“恢复控制台”是命令行式的控制台,需要先用安装光盘或用光盘制作的软盘启动计算机,然后作用该控制台。要使用“恢复控制台”,必须用管理员帐户登录。在“恢复控制台”命令行提示处输入HELP可查看命令的帮助信息。使用“恢复控制台”的具体操作方法如下:
在正常运行的WINDOWS 2000的计算机上使用“恢复控制台”:
(1)、在“运行”对话框中录入 “g:\i386\winnt32.exe /cmdcons(g:是光驱的盘符)”
(2)、如果配置了双重启动或多重启动,需要选择“恢复控制台”要操作的WINDOWS 2000系统
(3)、根据提示,输入管理员密码
(4)、在系统提示符后,可输入“恢复控制台”所支持的操作命令。
(5)、要退出“恢复控制台”,输入EXIT。
需从光盘或软盘启动计算机时,使用恢复控制台:
(1)、用光盘或软盘启动计算机
(2)、安装程序的界面出现后会显示提示,按R键选择“修复或恢复”选项。
(3)、提示出现后,按C键选择“恢复控制台”。
(4)、按照屏幕上的提示重新插入用于启动系统的软盘。
(5)、以下操作类似前一种情况的第(2)步以后的操作
四、使用事先备份的数据修复损坏的系统
若上述方法在系统无法启动的情况下无效时,可以采用创建紧急修复磁盘或还原整个系统数据的方式对系统进行修复。但要求用户事先使用WINDOWS 2000 SERVER中的“备份/还原”工具对系统数据进行备份。
采用创建紧急修复磁盘的方法只能修复基本系统,包括系统文件、分区引导扇区和启动环境。如果是注册表有问题,紧急修复功能可以用原始的注册信息(系统刚安装好时的)代替当前的注册表,在安装之后对注册所做的修改将丢失掉。紧急修复磁盘有备份任何数据或程序,所以不能替代常规备份系统。
要制作紧急修复磁盘,可使用WINDOWS 2000备份向导来完成。同时,还可完成对整个系统的备份和还原工作。不过,使用备份向导对系统数据进行备份的时机最好是在每次对系统做出重大改动之后。要使用该向导必须以管理员登录,以备份操作者的身份不允许执行这个操作。另外,使用备份向导仅能备份WINDOWS 2000所在分区上的信息,如果其他分区有需要备份的数据,用户必须另外作单独备份。
五、排除STOP消息的故障
(一)、一般STOP消息故障
下面的步骤将帮助用户确定产生STOP消息的原因,并排除些故障。管理员可以按照这些步骤依次进行操作。
(1)、使用最新版的防病毒软件,检查计算机上是否有病毒。如果发现病毒,采取所需步骤从计算机上清除掉。
(2)、如果可以启动WINDOWS 2000,检查“事件查看器”中的信息可以帮助确定导致故障的计算机或驱动程序。
(3)、关掉或禁用一些新安装的驱动程序,并删除新安装的附加程序。
(4)、拆下新安装的硬件设备,例如RAM、适配卡、硬盘、调制解调器等。
(5)、确保已经更新了硬件设备的驱动程序及系统的BIOS。
(6)、运行由硬件设备制造商提供的系统诊断工具,例如进行内存检查,或使用系统监视器查看性能警报信息。
(7)、检查MICROSOFT兼容硬件列表(HCL),确保所有的硬件和驱动程序都与WINDOWS 2000兼容。HCL在WINDOWS 2000光盘的\SUPPORT文件夹中。
(8)、在BIOS中禁用内存缓存功能。
(9)、重新启动,按F8进入“高级启动选项”,然后选择“最后一次正确配置”方式。此时,计算机的所有设置被重置为最后一次成功启动时的设置。
(二)、特殊STOP消息故障
对于特殊STOP错误通常情况下是显示识别文字,可按照下面的步骤来排除。
1、0x0000000A(已有安装)STOP消息:描述文本是IRQL_NOT_LESS_OR_EQUAL,通常引发该消息的原因是驱动程序使用了不正常内存地址。
2、0x0000000A(新安装)STOP消息:描述文本是IRQL_NOT_LESS_OR_EQUAL, 通常引发该消息的原因是驱动程序使用了不正常内存地址。
3、0x0000001E STOP消息:描述文本为KMODE_EXCEPTION_NOT_HANDLED,通常导致该故障的原因有磁盘空间不足、非PNP ISA设备引起硬件的中断号冲突等。
4、0x00000023和0x00000024 STOP消息:描述文本为FAT_FILE_SYSTEM或者NTFS_FILE_SYSTEM,通常导致这两种消息故障的原因是严重的驱动器碎片、超载的文件I/O、第三方的驱动器镜像软件或者一些防病毒软件。
5、0x0000002E STOP 消息:描述文本为DATA_BUS_ERROR,通常引发该消息的原因为系统内存中的奇偶校验错误。
6、0x0000003F STOP消息:描述文本为NO_MORE_SYSTEM_PTES,通常导致该消息故障的原因是驱动程序没有被完全清除。
7、0x00000058 STOP消息;描述文本为FTDISK_INTERNAL_ERROR,通常引发该消息故障的原因是容错集的主驱动器中发生了错误。
8、0x0000007B STOP消息:描述文本为INACCESSIBLE_BOOT_DEVICE,通常引发该消息故障的原因是I/O系统的初始化过程中出现了问题(常常是引导驱动器和文件系统)。
9、0x0000007F STOP消息:描述文本为UNEXPECTED_KERNEL_MODE_TRAP,通常导致该消息故障的原因是由于硬件或软件问题,其中最常见的原因是硬件失 v效。
第十二讲
题目:从客户机登录WINDOWS 2000 SERVER
内容:使用客户机登录WINDOWS 2000 SERVER、利用WINDOWS 2000 PROFESSIONAL 登录WINDOWS 2000 SERVER
重点:使用机登录WINDOWS 2000 SERVER
一、登录WINDOWS 2000 SERVER的准备
1、服务器的设置:
A、在安装WINDOWS 2000 SERVER的过程中,安装程序能够正确地安装和配置网卡,并添加网络协议和服务。
B、创建活动目录和域控制器
C、规划和创建帐户
D、根据不同应用需要,设置如DHCP服务、DNS服务、WINS服务等。
二、使用客户机登录WINDOWS 2000 SERVER的设置:
1、在客户机上安装好操作系统
2、设置网卡,方法同“对等网络”的设置方法
3、添加与设置网络协议:添加TCP/IP、IPX/SPX、NETBEUI协议。同时,还必须对主要的TCP/IP协议进行设置。首先需要指定IP地址,然后进行DNS配置。
4、设置登录方式:以“网络用户”的身份登录,且在其“属性”设置中,设置为“登录域”。
5、设置计算机标识和访问控制:计算机标识是在网络中其他用户识别该计算机的重要标识。访问方式可选择“共享级访问控制”或“用户级访问控制”。如果选择“共享级访问控制”,则客户机可以自由的访问域中的每一个共享资源;如果选择“用户级访问控制”,则只有在共享资源允许访问的计算机列表中添加了某用户或组时,相应的客户机才能访问该资源,还需要在“获取用户及组的列表”文本框中输入所属域的域名。
6、登录服务器:以上步骤设置完成后,启动计算机,系统会显示登录对话框,录入用户名、密码和域名,即可登录。之后可通过网上邻居使用域中的资源。
三、登录失败的故障原因:
1、检查客户机和服务器间的物理连接是否正常。
2、检查是否已在服务器上创建了用户帐户,并仔细检查登录时所使用的用户名、密码和域名是否正确。如果还无法登录,可尝试用内置的GUEST帐户(不需密码)登录。
3、查看客户机端安装的网络协议和服务器是否一致。
4、检查网卡内部设置
5、有杀毒软件检查该客户机是否感染了病毒。
题目:WINDOWS 2000 SERVER的网络服务功能(一)
内容:创建和管理DNS、DHCP、WINS服务器
重点:创建和管理DNS、DHCP、WINS服务器
一、创建和管理DNS服务器
DNS(Domain Name System):域名系统。它为Internet(因特网)上的计算机提供名称(即如“www.abc.com”的域名)到地址(即如“192.168.0.48”的IP地址)的映射服务以用于域名解析。是一种组织成域层次结构的计算机和网络服务命名系统。DNS 命名用于TCP/IP网络,如Internet,用来通过用户友好的名称定位计算机和服务。当用户在应用程序中输入DNS 名称时,DNS服务可以将此名称解析为与此名称相关的其他信息,如IP地址。所以,我们想要我们自己内部网上的域名能成功地被解析(即翻译成IP地址),就需要将我们自己的2K机建立成一个DNS服务器,里面包含有我们的域名和IP地址之间的映射表。这通常需要建立一种A记录,A是Address的简写,意为“主机记录”或“主机地址记录”,是所有DNS记录中最常见的一种。
1、添加DNS服务:选“控制面板→添加/删除程序→添加/删除Windows组件→网络服务→选中:域名服务系统DNS”。
2、网络属性设置
要使用以上所述服务,本机必须要有静态(即固定)的IP地址。如果只是在局域网中使用,原则上可用任意的IP地址,最常用的是“192.168.0.1”到“192.168.0.254”范围内的任意值。欲为网卡绑定静态IP地址,按如下操作:
(1)、打开网络属性设置窗口:即TCP/IP属性设置窗口。选“控制面板→网络和拨号连接→本地连接→属性→Internet协议(TCP/IP)→属性”。
(2)、为网卡绑定第一个IP地址:此IP同时也将成为本机的默认IP地址。选“使用下面的IP地址”,在“IP地址”一栏输入“192.168.0.50”;子网掩码一栏输入“255.255.255.0”;如果本机同时又是本网内的服务器,则“默认网关”和“首选DNS服务器”两栏也均填入此默认IP地址;如果本机不是本网内的服务器,则一般“默认网关”和“备用DNS服务器”两栏的值为服务器的IP地址,而“首选DNS服务器”仍然为本机的默认IP地址。本文假设本机为本网内的服务器。
(3)、为网卡绑定更多的IP地址:在上步中选“高级”,再选“添加”,然后输入第二个IP地址“192.168.0.51”,其相应的子网掩码“255.255.255.0”系统会自动填充;增加更多的IP地址方法相同。
(4)、全部设置完成后,不需重新启动,退出此网络属性设置窗口后,所设即生效!
3、网络属性设置后的验证
为了测试所进行的设置是否成功,可采用如下常用方法:
(1)、进入MSDOS方式:选“开始→运行”,输入“cmd”再“确定”。
(2)、查看本机所配置的IP地址:输入“ipconfig”再回车,即可看到相关配置。
(3)、也可以通过输入“ping”命令来进行验证。
4、DNS的设置
(1)、打开DNS控制台:选“开始菜单→程序→管理工具→DNS”。
(2)、建立域名“admin.abc.com”映射IP地址“192.168.0.50”的主机记录。
①建立“com”区域:选“DNS→WY(你的服务器名)→正向搜索区域→右键→新建区域”,然后根据提示选“标准主要区域”、在“名称”处输入“com”。
②建立“abc”域:选“com→右键→新建域”,在“键入新域名”处输入“abc”。
③建立“admin”主机。选“abc→右键→新建主机”,“名称”处为“admin”,“IP地址”处输入“192.168.0.50”,再按“添加主机”。
(3)、建立域名“www.abc.com”映射IP地址“192.168.0.51”的主机记录。
①由于域名“www.abc.com”和域名“admin.abc.com”均位于同一个“区域”和“域”中,均在上步已建立好,因此应直接使用,只需再在“域”中添加相应“主机名”即可。
②建立“www”主机:选“abc→右键→新建主机”,在“名称”处输入“www”,“IP地址”处输入“192.168.0.51”,最后再“添加主机”即可。
(4)、建立域名“ftp.abc.com”映射IP地址“192.168.0.52”的主机记录方法同上。
(5)、建立域名“abc.com”映射IP地址“192.168.0.51”的主机记录方法也和上述相同,只是必须保持“名称”一项为空!建立好后它的“名称”处将显示“与父文件夹相同”。
(6)、建立更多的主机记录或其他各种记录方法类似。更多的建立后如下图所示:
(7)、建立时也有可以采用将“abc.com”整个作为“区域”,然后在它下面直接建立“主机”的作法。不过对于同类记录较多时,这种方法显得较为不便。
5、DNS设置后的验证
为了测试所进行的设置是否成功,通常采用2K自带的“ping”命令来完成。格式如“ping www.abc.com”。
二、创建和管理DHCP服务器
DHCP(Dynamic Host Configure Protocol):动态主机配置协议。它是设计用于简化管理地址配置的TCP/IP标准。它使用服务器集中管理 IP地址以及在您的网络上使用的其他相关配置(比如网关、DNS服务器等)的详细信息。一台DHCP服务器可以让管理员集中指派和指定全局的和子网特有的TCP/IP参数(含IP地址、网关、DNS服务器等)供整个网络使用。客户机不需要手动配置TCP/IP;并且,当客户机断开与服务器的连接后,旧的IP地址将被释放以便重用,根据这个特性,比如你只拥有20个合法的IP地址,而你管理的机器有50台,只要这50台机器同时使用服务器DHCP服务的不超过20台,则你就不会产生IP地址资源不足的情况。如果已配置冲突检测设置,则 DHCP 服务器在将租约中的地址提供给客户机之前会试用Ping测试作用域中每个可用地址的连通性。这可确保提供给客户的每个IP地址都没有被使用手动TCP/IP配置的另一台非 DHCP 计算机使用。
1、DHCP的设置
(1)、打开DHCP管理器。选“开始菜单→程序→管理工具→DHCP”,默认的,里面已经有了你的服务器的FQDN( Fully Qualified Domain Name,完全合格域名),比如“wy.wangyi.santai.com.cn”。
(2)、如果列表中还没有任何服务器,则需添加DHCP服务器。选“DHCP→右键→添加服务器”,选“此服务器”,再按“浏览”选择(或直接输入)服务器名“wy”(即你的服务器的名字)。
(3)、打开作用域的设置窗口。先选中FQDN名字,再按“右键→新建作用域”。
(4)、设置作用域名。此地的“名称”项只是作提示用,可填任意内容。
(5)、设置可分配的IP地址范围:比如可分配“192.168.0.60~192.168.0.244”,则在“起始IP地址”项填写“192.168.0.60”,“结束IP地址”项填写“192.168.0.244;“子网掩码”项为“255.255.255.0”。
(6)、如果有必要,可在下面的选项中输入欲保留的IP地址或IP地址范围;否则直接单击“下一步”。
(7)、下面的“租约期限”可设定DHCP服务器所分配的IP地址的有效期,比如设一年(即365天)。
(8)、选“是,我想配置这些选项”以继续配置分配给工作站的默认的网关、默认的DNS服务地址、默认的WINS服务器,在所有有IP地址的栏目均输入并“添加”服务器的IP地址“192.168.0.50”后再根据提示选“是,我想激活作用域”再点击“完成”即可结束最后设置。
2、DHCP设置后的验证
将任何一台本网内的工作站的网络属性中设置成“自动获得IP地址”,并让DNS服务器设为“禁用”,网关栏保持为空(即无内容),重新启动成功后,运行“wincfg”(win98中)即可看到各项已分配成功
三、创建和管理WINS服务器
WINS(Windows Internet Name Service)是一种互联网络名称服务,它提供了动态复制数据库的服务,可以将NetBIOS名称注册并解析为网络上使用的IP地址,解决了网络用户无法通过计算机的友好名称访问计算机的问题。
1、WINS组件
(1)、WINS服务器:是WINS服务的中心,它可以处理来自WINS客户名称注册请求,注册其名称和IP地址,并响应客户提交的NetBIOS名称查询,如果该名称在服务器数据库中,则返回该查询名称的IP地址。而且,WINS服务器可以将其(包含到IP地址的NetBIOS计算机名称映射)数据库的内容到其他WINS服务器。
(2)、WINS客户:WINS客户在启动或加入网络时,将尝试使用WINS服务器注册其名称。此后,客户将查询WINS服务器来根据需要解析远程名称。启用WINS的客户是指那些能够配置成直接使用WINS服务器的计算机。
(3)、WINS代理:是一个WINS客户计算机,该计算机可以充当其他不能直接使用WINS的主计算机的代表。对于大多数网络,一般都是启用WINS的客户机,并不需要WINS代理。
(4)、WINS数据库:为网络存储和复制NetBIOS名称到IP地址的映射。对于WINS服务器能够或存储的记录数,没有内在的限制。数据库的大小取决于网络上WINS客户机的数量。当客户在网络上登录和注销时,WINS数据库会不时地发生变化。
2、安装与管理WINS服务器
在安装WINS服务之前,要注意WINS服务器的IP地址必须是固定的,不能在通过DHCP获得IP地址的WINDOWS 2000 SERVER计算机上安装WINS服务器。要为计算机设置静态IP地址,选择“开始”——“设置”——“网络和拨号连接”命令,右击其中的“本地连接”——“属性”,对TCP/IP属性设置即可。
要安装WINS,执行以下步骤:
“控制面板”——“添加/删除程序”——“添加/删除WINDOWS组件”——“下一步”——以列表中双击“网络服务”——选择“WINDOWS INTERNET命名服务(WINS)”——“确定”——“下一步”——按照提示操作,直到完成。
3、添加WINS服务器到控制台
为了对WINS服务器进行管理,管理员必须将WINS服务器添加到控制台。步骤如下:
(1)、“开始”——“程序”——“管理工具”——“WINS”
(2)、在打开的“WINS控制台”窗口中,右击WINS根节点,从弹出的快捷菜单中选择“添加服务器”命令
(3)、在“WINS服务器”文本框中输入要添加的WINS服务器的NetBIOS名称或IP地址。
(4)、“确定”即可完成。
4、通过WINS控制台来设置WINS服务器的属性、对WINS服务进行操作、删除/卸载WINS服务器、管理WINS数据库及进行WINS复制。
题目:WINDOWS 2000 SERVER的网络服务功能(二)
内容:IIS之WWW、FTP服务器的设置
重点:IIS之WWW、FTP服务器的设置
一、IIS简介
IIS(Internet Infomation Server):Internet信息服务。它是一种Web服务,主要包括WWW服务器、FTP服务器等。它使得在Intranet(局域网)或Internet(因特网)上发布信息很容易。Windows 2000 Advanced Server上提供的为IIS 5.0。利用这种2K自带的IIS 5.0可以在2K机上建立最常用的WWW和FTP服务器,实现最基本的浏览和文件传输功能,可以满足人们的一般要求。
一、欲设置WWW,可先定下想要实现的目标:
1、已在DNS中将域名“www.abc.com”指向了IP地址“191.168.0.51”,要求在浏览器中输入此域名就能调出“M:\网页剑客”目录下的网页文件。
2、已在DNS中将域名“www.bbc.com”指向了IP地址“191.168.0.53”,要求在浏览器中输入此域名就能调出“M:\JIAO”目录下的网页文件。
3、已在DNS中将域名“admin.abc.com”指向了IP地址“191.168.0.50”,要求在浏览器中输入此域名就能通过浏览器远程进行IIS管理。
(一)、“www.abc.com”的设置
1、打开IIS管理器:选“开始菜单→程序→管理工具→Internet信息服务”。
2、设置“默认Web站点”项:“默认Web站点”一般用于对应向所有人开放的WWW站点,比如 “www.abc.com”,本网中的任何用户都可以无限制地通过浏览器来查看它。
(1)、打开“默认Web站点”的属性设置窗口:选“默认Web站点→右键→属性”即可。
(2)、设置“Web站点”:“IP地址”一栏选“192.168.0.51”;“TCP端口”维持原来的“80”不变。
(3)、设置“主目录”:在“本地路径”通过“浏览”按钮来选择你的网页文件所在的目录,本文是“M:\网页剑客”。
(4)、设置“文档”:确保“启用默认文档”一项已选中,再增加需要的默认文档名并相应调整搜索顺序即可。此项作用是,当在浏览器中只输入域名(或IP地址)后,系统会自动在“主目录”中按“次序”(由上到下)寻找列表中指定的文件名,如能找到第一个则调用第一个;否则再寻找并调用第二个、第三个……如果“主目录”中没有此列表中的任何一个文件名存在,则显示找不到文件的出错信息。
(5)、其它项目均可不用修改,直接按“确定”即可,这时会出现一些“继承覆盖”等对话框,一般选“全选”之后再“确定”即最终完成“默认Web站点”的属性设置。
(6)、如果需要,可再增加虚拟目录:比如,有“www.abc.com/news”之类的地址,“news”可以是“主目录”的下一级目录(姑且称之为“实际目录”),也可以在其它任何目录下,也即所谓的“虚拟目录”。要在“默认Web站点”下建立虚拟目录,选“默认Web站点→右键→新建→虚拟目录”,然后在“别名”处输入“news”,在“目录”处选择它的实际路径即可(比如“C:\Newweb”)。
3、“www.sohu.com.cn”的测试:在服务器或任何一台工作站上打开浏览器,在地址栏输入“http://www.sohu.com.cn”再回车,如果设置正确,应就可以直接调出你需要的页面。
(二)、“www.bbc.com”的设置
1、新建一个Web站点:选“wy→右键→Web站点”,“名称”处输入任意内容(比如“这是我添加的站点”),再按提示选择其对应的IP地址“192.168.0.53”及其对应的目录“E:\website\wantong”等项即可
2、修改其属性:方法请参见本文上篇“www.abc.com”的设置一步。
3、验证方法亦同本文上篇“http://www.abc.com”的验证一步。
4、增加更多的Web站点方法同此步,但注意均需使用不同的IP地址(或端口号)!
(三)、“admin.bbc.com”的设置
“管理Web站点”一般用于对应仅向IIS管理员开放的WWW站点,比如本文的“admin.abc.com”,它允许IIS管理员通过浏览器来远程实现对IIS的管理和控制。
1、打开“管理Web站点”的属性设置窗口:选“管理Web站点→右键→属性”即可。
2、设置“Web站点”:“IP地址”一栏选“192.168.0.50”;“TCP端口”维持原来的“4884”不变。
3、“主目录”项请不要修改,保持原路径“\WINNT \System32\ inetsrv\iisadmin”不变,因为这是管理文件所存在的目录。
4、设置“目录安全性”:一般只需改“IP地址及域名限制”一项,选“编辑”即打开“IP地址及域名限制”设置窗口。默认的,除了IP地址“127.0.0.1”外,所有的将被拒绝通过浏览器来运行“管理Web站点”;实际上作了前面的设置后,此时,任何地址均不能访问它了,而需要选中“授权访问”。
5、其他项目可不用再设置了。现在打开浏览器,输入“http: // admin.abc.com:4884”来进行验证:
(1)、首先会弹出一个窗口,在“用户名”处输入“administrator”,“密码”处输入相应密码,
(2)所调用的管理界面如下图所示:
三、欲设置FTP,可先定下想要实现的目标:
1、已在DNS中将域名“ftp.abc.com”指向了IP地址“192.168.0.52”,要求输入相应格式的域名(或IP地址)就可登录到“M:\网页剑客”目录下使用FTP相关服务。
2、当然,此域名也可和WWW站点中的任意一个共用同一个IP地址,因为它们都具有不同的默认端口号——WWW的默认端口号是80,FTP的默认端口号为21。
(一)、“ftp.abc.com”的设置
1、打开“默认FTP站点”属性窗口:选“默认FTP站点→右键→属性”即可。
2、设置“FTP站点”:在“IP地址”处选“192.168.0.52”,端口号保持默认值“21”不变。
3、设置“消息”:在“欢迎”框中输入登录成功后的欢迎信息,“退出”中为退出信息。
4、设置“主目录”:在“本地路径”中按“浏览”按钮选择目标目录“M:\网页剑客”。
5、设置“安全帐号”:默认的,匿名用户(Anonymous)被允许登录,如果有必要,此处可选拒绝其登录以增加安全性;或增加其他用于管理此FTP服务器的用户名(默认的为“Administator”)。
6、设置“目录安全性”:此处可以设置只被允许或只被拒绝登录此FTP服务器的的计算机的IP地址。
7、如需要,也可在“默认FTP站点”处单击右键选“新建”来新建FTP的虚拟目录。
(二)、“ftp.abc.com”的测试
1、在浏览器中登录:格式为“ftp://ftp.abc.com”或“ftp://用户名@ftp.abc.com”。如果匿名用户被允许登录,则第一种格式就会使用匿名登录的方式;如果匿名不被允许,则会弹出选项窗口,供输入用户名和密码。第二种格式可以直接指定用某个用户名进行登录。
2、在DOS下登录:格式为“ftp ftp.abc.com”。
3、用FTP客户端软件登录:如下图为在CuteFTP中的设置:
4、如果“主目录”下有与用户同名的“虚拟目录”或“实际目录”,则该用户会直接登录到其同名目录中。