第8章 網(wǎng)絡(luò)實(shí)訓(xùn)

1、第8章 網(wǎng)絡(luò)實(shí)訓(xùn) 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)具有很強(qiáng)的理論性和實(shí)踐性，知識面覆蓋的較廣，概念繁多并且比較抽象。在學(xué)習(xí)網(wǎng)絡(luò)的一般性原理和技術(shù)的基礎(chǔ)上，通過一定的實(shí)驗(yàn)訓(xùn)練，有助于深入理解和掌握其內(nèi)在機(jī)理。本章通過介紹網(wǎng)絡(luò)技術(shù)中的典型實(shí)例，內(nèi)容主要涉及對網(wǎng)絡(luò)基本原理的理解和運(yùn)用，以及當(dāng)今網(wǎng)絡(luò)工程的一些主流技術(shù)，幫助讀者理解所學(xué)內(nèi)容。 8.1 8.1 參觀校園網(wǎng)的連接參觀校園網(wǎng)的連接 一、一、 實(shí)訓(xùn)目的實(shí)訓(xùn)目的(1).理解網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)和邏輯拓?fù)浣Y(jié)構(gòu)(2).了解校園網(wǎng)中用到的主要網(wǎng)絡(luò)設(shè)備和典型的傳輸介質(zhì) 二、實(shí)訓(xùn)理論基礎(chǔ)二、實(shí)訓(xùn)理論基礎(chǔ) 1.拓?fù)浣Y(jié)構(gòu)：網(wǎng)絡(luò)中各個(gè)設(shè)備和通信鏈路相互連接的方法和形式。 主要有總線

2、形、星形、環(huán)形以及復(fù)合型拓?fù)浣Y(jié)構(gòu)。2.傳輸介質(zhì)：通信雙方之間的物理通路，分為有線傳輸介質(zhì)和無線傳輸介質(zhì)兩大類。有線介質(zhì)主要包括如下：雙絞線：分為屏蔽雙絞線（STP）和非屏蔽雙絞線（UTP）兩大類。綜合布線系統(tǒng)中普遍采用后者，最常用的是3類UTP和5類UTP。同軸電纜：分為寬帶同軸電纜和基帶同軸電纜兩大類，分別用于傳輸模擬電視信號和計(jì)算機(jī)數(shù)據(jù)信號。光纖：分為單模光纖和多模光纖兩大類。光纖的傳輸性能非常優(yōu)異，常用于骨干線路的高速傳輸。無線介質(zhì)主要包括如下：微波：頻率高，容量大，沿直線傳播，傳輸距離有限。衛(wèi)星通信是一種特殊的微波通信方式，覆蓋面廣，傳輸距離大。紅外線：沿直線傳播，保密性好，傳輸距離有

3、限，不能傳輸模擬信號，易受環(huán)境的干擾，并且在收、發(fā)端分別接有紅外線的發(fā)送器和接收器。激光：不能傳輸模擬信號，傳輸距離有限，易受天氣影響，必須配置一對激光收發(fā)器。3.網(wǎng)絡(luò)設(shè)備：增加網(wǎng)絡(luò)的作用范圍?，F(xiàn)在網(wǎng)絡(luò)中經(jīng)常采用的主要有以下設(shè)備：集線器：共享帶寬資源，主要用于星形以太網(wǎng)中作為中心節(jié)點(diǎn)。當(dāng)網(wǎng)絡(luò)中節(jié)點(diǎn)數(shù)目較多時(shí)，沖突會(huì)加劇，導(dǎo)致網(wǎng)絡(luò)性能下降交換機(jī)：交換式局域網(wǎng)的核心設(shè)備，能夠有效地增加網(wǎng)絡(luò)帶寬路由器：主要用于網(wǎng)絡(luò)和網(wǎng)絡(luò)之間的互聯(lián)，能夠跨越不同的物理網(wǎng)絡(luò)類型，連接多個(gè)邏輯上分開的網(wǎng)絡(luò)4.網(wǎng)絡(luò)軟件系統(tǒng)：主要包括操作系統(tǒng)、網(wǎng)絡(luò)管理軟件和相關(guān)的應(yīng)用服務(wù)軟件 三、實(shí)訓(xùn)內(nèi)容：三、實(shí)訓(xùn)內(nèi)容： 觀察校園網(wǎng)的構(gòu)成觀

4、察校園網(wǎng)的構(gòu)成四、實(shí)訓(xùn)環(huán)境需求四、實(shí)訓(xùn)環(huán)境需求 校園網(wǎng)環(huán)境 五、實(shí)訓(xùn)步驟五、實(shí)訓(xùn)步驟 1.考察校園網(wǎng)網(wǎng)絡(luò)布線和物理拓?fù)浣Y(jié)構(gòu)，記錄主要的網(wǎng)絡(luò)傳輸介質(zhì)的類型和性能參數(shù)2.考察校園網(wǎng)的邏輯拓?fù)浣Y(jié)構(gòu)3.記錄校園網(wǎng)中主要的網(wǎng)絡(luò)設(shè)備名稱、型號、性能參數(shù)、用途和所處的位置4.記錄校園網(wǎng)中IP地址的分配情況5.考察交換機(jī)的設(shè)置、VLAN的劃分情況6.考察路由器的設(shè)置情況7.考察校園網(wǎng)服務(wù)器的軟/硬件平臺(tái)8.考察校園網(wǎng)到Internet或者其他網(wǎng)絡(luò)的連接情況9.考察校園網(wǎng)網(wǎng)管站的位置、主要設(shè)備10.考察校園網(wǎng)的網(wǎng)絡(luò)管理軟件、網(wǎng)絡(luò)測試工具 六、實(shí)訓(xùn)要求六、實(shí)訓(xùn)要求在實(shí)訓(xùn)報(bào)告中應(yīng)包含如下內(nèi)容：1.本次實(shí)訓(xùn)的目的、實(shí)

5、訓(xùn)環(huán)境和具體的操作步驟2.記錄實(shí)訓(xùn)所要求的各種數(shù)據(jù)3.畫出校園網(wǎng)的拓?fù)浣Y(jié)構(gòu)示意圖4.思考并回答以下問題：（1）集線器和交換機(jī)的區(qū)別 （2）路由器的應(yīng)用場合（3）VLAN的優(yōu)勢及其劃分方式 （4）WEB服務(wù)器的軟件系統(tǒng)構(gòu)成（5）網(wǎng)絡(luò)管理的對象、方法8.2 8.2 網(wǎng)線制作與測試網(wǎng)線制作與測試 一、一、 實(shí)訓(xùn)目的實(shí)訓(xùn)目的1.掌握雙絞線的制作標(biāo)準(zhǔn)、制作步驟、測試方法。2.掌握直通線和交叉線的含義、制作方法和使用場合。二、實(shí)訓(xùn)理論基礎(chǔ)二、實(shí)訓(xùn)理論基礎(chǔ)1.雙絞線電纜 雙絞線電纜是將一對或一對以上相互扭繞的兩根絕緣銅導(dǎo)線封裝在一個(gè)絕緣外套中而形成的傳輸介質(zhì)，是目前局域網(wǎng)最常用到的一種布線材料，一般用于星形

6、網(wǎng)的布線連接，兩端安裝有RJ-45連接器（水晶頭），連接網(wǎng)卡與集線器，最大網(wǎng)線長度為100m。 非屏蔽雙絞線的六種類型，如表8-1所示： 表表8-1非屏蔽雙絞線類型非屏蔽雙絞線類型 類別 應(yīng)用 用途 Cat 1可傳送語音，不用于傳輸數(shù)據(jù)，常見于早期電話線路 電信系統(tǒng) Cat 2 可傳輸語音和數(shù)據(jù)，常見于ISDN和T1線路 Cat 3 帶寬16MHz，用于10BASE-T，制作質(zhì)量嚴(yán)格的3類線也可用于100BASE-T 計(jì)算機(jī) 網(wǎng)絡(luò)Cat 4 帶寬20MHz，用于10BASE-T或100BASE-T Cat 5 帶寬100MHz，用于10BASE-T或100BASE-T，制作質(zhì)量嚴(yán)格的5類線也可

7、用于1000BASE-TCat 6 帶寬高達(dá)200MHz，可穩(wěn)定運(yùn)行于1000BASE-T 說明：本次實(shí)訓(xùn)使用雙絞線是5類UTP，由8根線組成，顏色分別為：“橙白，橙”“綠白，綠”“藍(lán)白，藍(lán)” “棕白，棕” 8.2 8.2 網(wǎng)線制作與測試網(wǎng)線制作與測試 2. RJ-45連接器和雙絞線線序 RJ-45連接器由金屬片和塑料構(gòu)成,特別需要注意的是引腳序號,當(dāng)金屬片面對讀者的時(shí)候從左至右引腳序號是18。這序號對于制作網(wǎng)絡(luò)連線時(shí)非常重要,不能將其順序弄錯(cuò)。在工程中使用比較多的是EIA/TIA568B標(biāo)準(zhǔn)所規(guī)定的連線方法。直通雙絞線 PC等網(wǎng)絡(luò)設(shè)備連接到Hub時(shí)，采用直通線，雙絞線的兩頭連線一一對應(yīng)，如圖

8、8-1所示。 1 2 3 4 5 6 7 8A端：橙白， 橙，綠白，藍(lán)，藍(lán)白，綠，棕白，棕； B端：橙白， 橙，綠白，藍(lán)，藍(lán)白，綠，棕白，棕。 圖81 直通雙絞線的線序 此時(shí)，直通線的一端連接到HUB的普通口上，另一端連接到PC網(wǎng)卡上。 8.2 8.2 網(wǎng)線制作與測試網(wǎng)線制作與測試 交叉雙絞線 在進(jìn)行Hub級聯(lián)或交換機(jī)級聯(lián)時(shí)，通常需要使用交叉雙絞線，即雙絞網(wǎng)線一端按照正常的順序（EIA/TIA568B）標(biāo)準(zhǔn)排列線纜，另一端按照EIA/TIA568A標(biāo)準(zhǔn)制作，將1線纜與3線纜交換，2線纜與6線纜交換（圖8-2所示），即： 1 2 3 4 5 6 7 8 A端：橙白、橙、綠白、藍(lán)、藍(lán)白、綠、棕白、

9、棕； B端：綠白、綠、橙白、藍(lán)、藍(lán)白、橙、棕白、棕。 8.2 8.2 網(wǎng)線制作與測試網(wǎng)線制作與測試 圖82交叉雙絞線的線序 需要注意的是：級聯(lián)Hub間的網(wǎng)線長度不應(yīng)超過100m，Hub的級聯(lián)不應(yīng)超過4級。另外交叉網(wǎng)線也可用在兩臺(tái)微機(jī)之間直接相連。 8.2 8.2 網(wǎng)線制作與測試網(wǎng)線制作與測試 3.壓接工具 制作雙絞線需要使用專門工具，主要有剝線鉗和壓線鉗（圖83）。現(xiàn)在一般有專門的多功能雙絞線鉗(卡線鉗)，可以同時(shí)完成剪線、剝線、壓線工作。 圖83 壓線鉗 8.2 8.2 網(wǎng)線制作與測試網(wǎng)線制作與測試 4.測試工具 雙絞線制作完成后，需要借助測線工具來測試雙絞線的連通性。實(shí)訓(xùn)中采用電纜測試儀。

10、 電纜測試儀可以說是比較便宜的專用網(wǎng)絡(luò)測試器，通常測試儀一組有兩個(gè)：其中一個(gè)為信號發(fā)射器，另一個(gè)為信號接收器，雙方各有8個(gè)LED燈以及至少一個(gè)RJ-45插槽（有些同時(shí)具有BNC、AUI、RJ-45等測試功能），使用非常方便（圖84所示）。 圖84測線儀 三、實(shí)訓(xùn)內(nèi)容三、實(shí)訓(xùn)內(nèi)容制作雙絞線四、實(shí)訓(xùn)環(huán)境需求四、實(shí)訓(xùn)環(huán)境需求 RJ45連接器若干、雙絞線若干米、RJ45壓線鉗一把、測試儀一套五、實(shí)訓(xùn)步驟五、實(shí)訓(xùn)步驟 8.2 8.2 網(wǎng)線制作與測試網(wǎng)線制作與測試 1.1.制作直通雙絞線制作直通雙絞線（1）剝線：取雙絞線一頭，用壓線鉗的剪線刀口將雙絞線端頭剪齊，再利用剪線刀口將雙絞線端頭卡住，適度握緊壓線

11、鉗同時(shí)慢慢旋轉(zhuǎn)雙絞線，讓刀口劃開雙絞線的保護(hù)膠皮，取出端頭，剝下保護(hù)膠皮。 注意：握卡線鉗力度不能過大，否則會(huì)剪斷芯線；剝線的長度注意：握卡線鉗力度不能過大，否則會(huì)剪斷芯線；剝線的長度為為1315mm1315mm，不宜太長或太短。，不宜太長或太短。 （2）根據(jù)標(biāo)準(zhǔn)進(jìn)行排線：將雙絞線整理平行，從左到右按橙白、橙、綠白、藍(lán)、藍(lán)白、綠、棕白、棕色平行排列，整理完畢后用剪刀口鉸齊線頭并留下約12mm的長度。（3）插線：一只手捏住水晶頭，將水晶頭有彈片一側(cè)向下，另一只手捏平雙絞線，稍稍用力將排好的線平行插入水晶頭內(nèi)的線槽中，8條導(dǎo)線頂端應(yīng)插入線槽頂端。將并攏的雙絞線插入RJ-45接頭時(shí)，注意“橙白”線要

12、對著RJ-45的第一腳。(4）壓線：確認(rèn)所有導(dǎo)線都到位后，將水晶頭放入壓線鉗的卡槽中，用力壓緊線頭即可。（5）按照上述方法制作雙絞線的另一端。 2.2.制作交叉雙絞線制作交叉雙絞線 交叉雙絞線的制作步驟和上述制作直通雙絞線的步驟類似，區(qū)別在于交叉線的兩端排序標(biāo)準(zhǔn)不同。按照制作直通雙絞線的方法，對雙絞線的一端進(jìn)行剝線、理線、插線、壓線。在雙絞線的另一頭也是按照上述方法完成的，但是注意：在理在理線步驟中，雙絞線線步驟中，雙絞線8 8根有色導(dǎo)線從左到右是按綠白、綠、橙白、根有色導(dǎo)線從左到右是按綠白、綠、橙白、藍(lán)、藍(lán)白、橙、棕白、棕順序平行排列藍(lán)、藍(lán)白、橙、棕白、棕順序平行排列，其他步驟相同。3.3.

13、測試雙絞線的連通性測試雙絞線的連通性 將制作好的雙絞線兩端分別插入測線儀的信號發(fā)射器和接收器，打開電源，同一條線的指示燈會(huì)一起亮起來，例如發(fā)射器的第一個(gè)指示燈亮?xí)r，若接收器第一個(gè)燈也亮，表示兩者第一只腳接在同一條線上；若發(fā)射器的第一個(gè)燈亮?xí)r，接收器卻沒有任何燈亮起，那么這只腳與另一端的任一只腳都沒有接通，可能是導(dǎo)線中間斷了，或是兩端至少有一個(gè)金屬片未接觸該條芯線。 六、實(shí)訓(xùn)要求六、實(shí)訓(xùn)要求在實(shí)訓(xùn)報(bào)告中應(yīng)包含如下內(nèi)容：1.本次實(shí)訓(xùn)的目的、實(shí)訓(xùn)環(huán)境和具體的操作步驟。2.記錄在實(shí)訓(xùn)中遇到的問題和相應(yīng)的解決方法。3.思考并回答：（1）直通雙絞線和交叉雙絞線的使用場合是什么？（2）如何考察雙絞線的布線標(biāo)

14、準(zhǔn)？（3）思考利用雙絞線組網(wǎng)的主要網(wǎng)絡(luò)括撲結(jié)構(gòu)，并寫出所需要網(wǎng)絡(luò)部件。 8.2 8.2 網(wǎng)線制作與測試網(wǎng)線制作與測試 8.38.3網(wǎng)卡的安裝和配置以及星形網(wǎng)卡的安裝和配置以及星形以太網(wǎng)的連接以太網(wǎng)的連接 一、實(shí)訓(xùn)目的一、實(shí)訓(xùn)目的1.掌握網(wǎng)卡的安裝和配置。2.了解網(wǎng)卡的主要性能參數(shù)及其意義。3.掌握星型以太網(wǎng)的連接。 二、實(shí)訓(xùn)理論基礎(chǔ)二、實(shí)訓(xùn)理論基礎(chǔ)1.1.以太網(wǎng)（以太網(wǎng)（EthernetEthernet）：）： 遵循IEEE802.3 標(biāo)準(zhǔn)的局域網(wǎng)，使用的網(wǎng)絡(luò)介質(zhì)可以是雙絞線、同舳電纜、光纖等，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)主要是星形、總線形或兩者的混合形式。2. 2. 網(wǎng)卡網(wǎng)卡(NIC)(NIC)：局域網(wǎng)中最

15、基本的部件之一。 日常使用的網(wǎng)卡都是以太網(wǎng)網(wǎng)卡。每塊網(wǎng)卡具有一個(gè)全球唯一的網(wǎng)絡(luò)節(jié)點(diǎn)地址（即平時(shí)所說的MAC地址），它是一個(gè)48位的二進(jìn)制數(shù)據(jù)，由網(wǎng)卡生產(chǎn)廠家在生產(chǎn)時(shí)固化到網(wǎng)卡的ROM中。網(wǎng)卡有多種分類方式：按傳輸速率來分：主要有10Mb/s網(wǎng)卡、10/100Mb/s自適應(yīng)網(wǎng)卡以及千兆位(1000Mb/s) 網(wǎng)卡。目前常使用的是10Mb/s 網(wǎng)卡和10/100Mb/s自適應(yīng)網(wǎng)卡，主要用于將工作站接入到網(wǎng)絡(luò)；千兆位網(wǎng)卡主要用于高速的服務(wù)器。按主板上的總線類型來分：可分為ISA、EISA、PCI及筆記本電腦專用的PCMCIA等接口類型。目前市場上的主流網(wǎng)卡是PCI接口的網(wǎng)卡。按連接的接口類型分：主要

16、分為RJ-45接口、BNC細(xì)纜接口、AUI粗纜接口3類及綜合了這幾種接口類型于一身的2合1、3合1網(wǎng)卡。RJ-45接口是采用雙絞線組網(wǎng)的網(wǎng)絡(luò)接口類型。除此之外，還有光纖接口、USB接口等多種形式。 3.3.網(wǎng)卡基本參數(shù)：網(wǎng)卡基本參數(shù)：中斷請求(IRQ)：每個(gè)硬件設(shè)備進(jìn)行通信所必須的資源DMA 通道(DMA)： DMA 是直接內(nèi)存訪問方式， 允許網(wǎng)卡內(nèi)的數(shù)據(jù)直接傳輸?shù)酱鎯?chǔ)器而不通過CPU輸入/輸出地址（I/O）：每塊網(wǎng)卡都使用一個(gè)指定的I/O地址和一個(gè)存儲(chǔ)緩沖區(qū)， 用于網(wǎng)卡和操作系統(tǒng)之間的信息交換TCP/IP 配置信息：TCP/IP配置信息主要指網(wǎng)卡IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)地址、DNS服務(wù)器

17、地址等。私有地址：專門為組織機(jī)構(gòu)內(nèi)部使用的IP地址，應(yīng)用于局域網(wǎng)的范圍內(nèi)，無法在因特網(wǎng)中使用。私有IP地址目前主要有以下幾類： A類：10.0.0.010.255.255.255 B類：172.16.0.0172.31.255.255 C類：192.168.0.0192.168.255.255 4.4.星形網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)星形網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 目前普遍采用星形拓?fù)浣Y(jié)構(gòu)來構(gòu)建局域網(wǎng)。在星形拓?fù)浣Y(jié)構(gòu)中每一個(gè)節(jié)點(diǎn)都通過鏈路與中心節(jié)點(diǎn)連接，中心節(jié)點(diǎn)通常為集線器或交換機(jī),相鄰節(jié)點(diǎn)之間的通信都要通過中心節(jié)點(diǎn)。網(wǎng)絡(luò)一般使用雙絞線作為傳輸介質(zhì),其傳輸速率較高，價(jià)格比較便宜，而且網(wǎng)絡(luò)的可靠性比較好,不會(huì)因?yàn)槟硞€(gè)節(jié)點(diǎn)(中

18、心節(jié)點(diǎn)除外)的問題而影響整個(gè)網(wǎng)絡(luò)的正常使用。 8.38.3網(wǎng)卡的安裝和配置以及網(wǎng)卡的安裝和配置以及星形以太網(wǎng)的連接星形以太網(wǎng)的連接8.38.3網(wǎng)卡的安裝和配置以及星網(wǎng)卡的安裝和配置以及星形以太網(wǎng)的連接形以太網(wǎng)的連接三、實(shí)訓(xùn)內(nèi)容三、實(shí)訓(xùn)內(nèi)容1.安裝網(wǎng)卡并配置相關(guān)的網(wǎng)絡(luò)參數(shù)2.構(gòu)建星形以太網(wǎng) 四、實(shí)訓(xùn)的環(huán)境需求四、實(shí)訓(xùn)的環(huán)境需求（1）計(jì)算機(jī)若干臺(tái)，安裝有Windows2000 Professional操作系統(tǒng)；（2）帶有RJ-45接口的網(wǎng)卡；（3）具有8個(gè)端口的集線器，端口速率為100Mb/s；（4）直通雙絞線若干 五、實(shí)訓(xùn)步驟五、實(shí)訓(xùn)步驟 1. 網(wǎng)卡的物理安裝（1） 關(guān)閉機(jī)箱電源，將網(wǎng)卡插入一個(gè)

19、空閑PCI插槽（2） 將網(wǎng)卡與機(jī)箱接口處的螺釘固定好，防止出現(xiàn)短路。（3）合上機(jī)箱蓋，并將網(wǎng)線與網(wǎng)卡的RJ-45接口相連。2. 安裝網(wǎng)卡的驅(qū)動(dòng)程序（1）在安裝好網(wǎng)卡硬件后，打開機(jī)箱電源，系統(tǒng)啟動(dòng)Windows2000 Professional，自動(dòng)檢測到新安裝的網(wǎng)卡，屏幕上會(huì)出現(xiàn)圖8-5所示對話框。 圖8-5自動(dòng)檢測到安裝的網(wǎng)卡 （2）把隨網(wǎng)卡自帶的驅(qū)動(dòng)盤（軟盤）插入計(jì)算機(jī)的軟驅(qū)（A：）。（3）根據(jù)屏幕提示逐步操作，當(dāng)屏幕上出現(xiàn)提示“請選擇網(wǎng)卡驅(qū)動(dòng)程序位置”按鈕時(shí)，指定驅(qū)動(dòng)程序位置為軟驅(qū)（A：），如圖8-6所示，單擊“下一步”。（4）系統(tǒng)自動(dòng)尋找相應(yīng)的網(wǎng)卡驅(qū)動(dòng)程序并執(zhí)行安裝過程。（5）安裝結(jié)束

20、后，屏幕出現(xiàn)完成安裝的提示對話框，單擊“確定”按鈕。 在網(wǎng)卡過程結(jié)束后，應(yīng)當(dāng)進(jìn)行確認(rèn)與配置： 在“設(shè)備管理器”窗口中，如果可以看到剛才安裝的網(wǎng)卡出現(xiàn)在“網(wǎng)卡”選項(xiàng)的目錄下，表明已成功地安裝了網(wǎng)卡的驅(qū)動(dòng)程序。（圖8-7） 圖8-6 選擇網(wǎng)卡驅(qū)動(dòng)程序位置 圖8-7 安裝正確有驅(qū)動(dòng)程序的網(wǎng)卡 3. 配置網(wǎng)絡(luò)參數(shù) 網(wǎng)卡正確安裝后，為了能夠使用Internet網(wǎng)絡(luò)上的應(yīng)用服務(wù)，還需要設(shè)置必要的網(wǎng)絡(luò)參數(shù)，主要包括計(jì)算機(jī)使用的IP地址及對應(yīng)的子網(wǎng)掩碼、默認(rèn)的網(wǎng)關(guān)地址，如果需要還要設(shè)置DNS服務(wù)器地址。Windows2000在默認(rèn)情況下已安裝了TCP/IP協(xié)議，所以讀者只需要設(shè)置參數(shù)即可。 （1）右擊桌面上“

21、網(wǎng)上鄰居”圖標(biāo)，選擇“屬性”命令，打開“網(wǎng)絡(luò)和撥號連接”窗口，右擊“本地連接”，選擇“屬性”命令（圖8-8）。 圖8-8 “網(wǎng)絡(luò)和撥號連接”窗口 （2）在出現(xiàn)的“本地連接屬性”對話框中選中“Internet協(xié)議（TCP/IP）”復(fù)選框，單擊“屬性”按鈕，如圖8-9所示： 圖8-9 “本地連接屬性”對話框 （3）在出現(xiàn)的“Internet協(xié)議（TCP/IP）屬性”對話框中，配置本機(jī)的IP地址和子網(wǎng)掩碼。注意在同一個(gè)網(wǎng)絡(luò)中不能為不同的機(jī)器設(shè)置相同的IP地址，如圖8-10所示。最后單擊“確定”按鈕即可。 圖8-10 “Internet協(xié)議（TCP/IP）屬性”對話框 8.38.3網(wǎng)卡的安裝和配置以及

22、網(wǎng)卡的安裝和配置以及星形以太網(wǎng)的連接星形以太網(wǎng)的連接 按照上述相同的步驟安裝網(wǎng)絡(luò)中其他計(jì)算機(jī)的網(wǎng)卡并設(shè)置網(wǎng)絡(luò)參數(shù)。4.100Base-T星形以太網(wǎng)的組建（1）為每臺(tái)聯(lián)網(wǎng)的計(jì)算機(jī)安裝網(wǎng)卡后，利用直通雙絞線將計(jì)算機(jī)的網(wǎng)卡連接到集線器的普通接口上。（2）打開計(jì)算機(jī)和集線器電源，觀察集線器和網(wǎng)卡指示燈變化情況。（3）通過系統(tǒng)提供的Ping應(yīng)用程序測試網(wǎng)絡(luò)連通情況： 1）在“運(yùn)行”對話框中輸入“cmd”，進(jìn)入命令提示符窗口。 2）按照正確的格式運(yùn)行Ping命令，如下： Ping 192.168.0.2 3）如果網(wǎng)絡(luò)是連通的，屏幕上將出現(xiàn)如圖8-11類似信息： 圖8-11 測試網(wǎng)絡(luò)的連通性 8.38.3網(wǎng)

23、卡的安裝和配置以及網(wǎng)卡的安裝和配置以及星形以太網(wǎng)的連接星形以太網(wǎng)的連接六、實(shí)訓(xùn)要求六、實(shí)訓(xùn)要求在實(shí)訓(xùn)報(bào)告中應(yīng)包含如下內(nèi)容：1.本次實(shí)訓(xùn)的目的、實(shí)訓(xùn)環(huán)境和具體的操作步驟。2.記錄在實(shí)訓(xùn)中遇到的問題和相應(yīng)的解決方法。3.思考并回答： （1）如何將兩臺(tái)計(jì)算機(jī)直接互聯(lián)？ （2）組建一個(gè)星形以太網(wǎng)應(yīng)該按照什么步驟進(jìn)行？ 8.4 WINDOWS Server 20038.4 WINDOWS Server 2003客戶機(jī)客戶機(jī)/ /服務(wù)器網(wǎng)絡(luò)的配置服務(wù)器網(wǎng)絡(luò)的配置 一、一、 實(shí)訓(xùn)目的實(shí)訓(xùn)目的1.了解Windows 2003的組網(wǎng)形式2.掌握使用Windows2000等系統(tǒng)的客戶機(jī)登錄到Windows2003

24、網(wǎng)絡(luò)的配置方法。二、實(shí)訓(xùn)理論基礎(chǔ)二、實(shí)訓(xùn)理論基礎(chǔ) 1.網(wǎng)絡(luò)的類型 根據(jù)計(jì)算機(jī)在網(wǎng)絡(luò)中的配置方式和它們訪問信息的方式，網(wǎng)絡(luò)可以分為兩種類型：對等式網(wǎng)絡(luò)和客戶機(jī)/服務(wù)器網(wǎng)絡(luò)。每種類型的網(wǎng)絡(luò)都有不同的能力，應(yīng)用于要求不同的場合。 8.4 WINDOWS Server 20038.4 WINDOWS Server 2003客戶機(jī)客戶機(jī)/ /服務(wù)器網(wǎng)絡(luò)的配置服務(wù)器網(wǎng)絡(luò)的配置（1）對等式網(wǎng)絡(luò)：也稱工作組，適合于對文件、打印和Internet連接共享的需求比較有限并且對信息安全和集中化管理要求比較低的小型組織，網(wǎng)絡(luò)規(guī)模很小，一般不超過10個(gè)用戶。對等網(wǎng)絡(luò)中所有的計(jì)算機(jī)地位都是平等的，每臺(tái)計(jì)算機(jī)負(fù)責(zé)管理自身所

25、具有的資源、安全性策略、用戶賬戶等內(nèi)容，既可向其他用戶提供服務(wù)，也可以接受其他計(jì)算機(jī)提供的服務(wù)。網(wǎng)絡(luò)的安全管理分散，資源共享分散，不利于機(jī)構(gòu)和網(wǎng)絡(luò)的擴(kuò)充。（2）客戶機(jī)/服務(wù)器網(wǎng)絡(luò)：需要一臺(tái)或幾臺(tái)專用服務(wù)器，處理來自客戶機(jī)的請求，為用戶提供網(wǎng)絡(luò)服務(wù)，并負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的管理維護(hù)工作。服務(wù)器上安裝有功能比較強(qiáng)大的網(wǎng)絡(luò)操作系統(tǒng)，一般由一個(gè)系統(tǒng)管理員進(jìn)行管理。目前客戶機(jī)/服務(wù)器網(wǎng)絡(luò)已經(jīng)成為組網(wǎng)的標(biāo)準(zhǔn)模型。 8.4 WINDOWS Server 20038.4 WINDOWS Server 2003客戶機(jī)客戶機(jī)/ /服務(wù)器網(wǎng)絡(luò)的配置服務(wù)器網(wǎng)絡(luò)的配置2 Windows Server 2003網(wǎng)絡(luò) Window

26、s Server 2003網(wǎng)絡(luò)利用活動(dòng)目錄（Active Directory）這一目錄服務(wù)（Directory Service）機(jī)制，將用戶和網(wǎng)絡(luò)緊密連接在一起，能夠讓組織結(jié)構(gòu)方便地實(shí)現(xiàn)信息共享，且操作簡便，維護(hù)管理方便，效率較高。Windows 2003包含了集中的安全和信息管理服務(wù)，它也通過增強(qiáng)的目錄管理提供了網(wǎng)絡(luò)通信服務(wù)。Windows 2003和Windows 2000相比，功能更加強(qiáng)大，但在域和AD的體系結(jié)構(gòu)上并沒有太大變化。 （1）域的特點(diǎn)：域是對網(wǎng)絡(luò)進(jìn)行管理的形式，是一種邏輯分組，與網(wǎng)絡(luò)的物理拓?fù)錈o關(guān)。域的范圍可以很小，比如只有一臺(tái)域控制器（DC）；也可以很大，如大型跨國公司網(wǎng)絡(luò)

27、上的域。在域中的計(jì)算機(jī)共享同一領(lǐng)域中存儲(chǔ)的安全信息。域提供了管理網(wǎng)絡(luò)資源的集中化方法，一臺(tái)計(jì)算機(jī)上的用戶如果被授予適當(dāng)?shù)臋?quán)限，就可以訪問一個(gè)域中的所有能夠訪問的資源。域的主要特點(diǎn)如下： 單一登錄：域用戶只要登錄一次就可以訪問自己有權(quán)限訪問的任何網(wǎng)絡(luò)資源，包括共享文件夾，打印機(jī)等，因?yàn)樗械挠脩舳即鎯?chǔ)在一個(gè)集中的位置。 單用戶賬戶：域中的用戶只需要一個(gè)單一賬戶就可以訪問各種計(jì)算機(jī)上的各種資源。 集中化管理：所有的用戶賬戶和資源信息都可以在域中的一個(gè)位置進(jìn)行管理和維護(hù)。 可伸縮性：域能夠擴(kuò)充成為超大規(guī)模網(wǎng)絡(luò)，且在超大規(guī)模網(wǎng)絡(luò)中用戶訪問資源的方法和資源管理的方法與在小型網(wǎng)絡(luò)中完全相同。 (2)域的組

28、織：每一個(gè)域都由一個(gè)域控制器(DC)來進(jìn)行管理。同時(shí)為簡化多個(gè)域的管理，域被劃分為樹和樹林的結(jié)構(gòu)。域控制器：一臺(tái)運(yùn)行Windows Server 2003和活動(dòng)目錄的計(jì)算機(jī)，用于管理一個(gè)域。域控制器主要管理用戶和域之間所有與安全相關(guān)的交互工作。樹：樹是共享同一名稱的域的一種層次布局方式，當(dāng)把一個(gè)域添加到一個(gè)現(xiàn)有的樹上時(shí)，就使這個(gè)域成為樹中某個(gè)域的子域，子域所添加到那個(gè)域成為父域。樹林：樹林是不共享同一域名的一組樹域，樹的集合稱為樹林。樹林中不會(huì)有一個(gè)共享的連續(xù)的命名空間，樹林將不共享連續(xù)命名空間的活動(dòng)目錄域組合在一起。 說明：網(wǎng)絡(luò)可采用多層域結(jié)構(gòu)，但采用單域結(jié)構(gòu)比較簡單、高效。 三、實(shí)訓(xùn)內(nèi)容三

29、、實(shí)訓(xùn)內(nèi)容1.建立Windows Server 2003域2.從Windows 2000 Professional客戶機(jī)登錄到Windows2003 網(wǎng)絡(luò)四、實(shí)訓(xùn)環(huán)境需求四、實(shí)訓(xùn)環(huán)境需求（1）安裝有Windows Server 2003的計(jì)算機(jī)（1臺(tái)/組）作為服務(wù)器使用；（2）安裝有windows 2000 Professional的計(jì)算機(jī)作為客戶機(jī)使用；（3）局域網(wǎng)環(huán)境 五、實(shí)訓(xùn)步驟五、實(shí)訓(xùn)步驟 1. 安裝活動(dòng)目錄參閱第5章的“5.4.3 安裝Active Directory”小節(jié)。2.配置連接到Windows Server 2003網(wǎng)絡(luò)的Windows 2000 professional客

30、戶機(jī)（1）確?？蛻魴C(jī)的IP地址、子網(wǎng)掩碼、DNS服務(wù)器的地址等網(wǎng)絡(luò)參數(shù)的設(shè)置都正確（2）用戶可以在安裝時(shí)指定計(jì)算機(jī)所屬的域,也可以在安裝后指定計(jì)算機(jī)的域。以管理員身份登陸到計(jì)算機(jī)上，右擊“我的電腦”，選擇“屬性”命令。在出現(xiàn)的系統(tǒng)屬性對話框中選擇“網(wǎng)絡(luò)標(biāo)識”選項(xiàng)卡，單擊“屬性”按鈕，在“隸屬于”選項(xiàng)組中選擇“域”單選按鈕并填寫域名，如圖8-12所示。在接著出現(xiàn)的對話框中填寫域用戶名和密碼，然后單擊“確定”按鈕，按要求重新啟動(dòng)計(jì)算機(jī)。（3）計(jì)算機(jī)重新啟動(dòng)以后，在登錄窗口輸入用戶名、密碼、域，就可以登陸到網(wǎng)絡(luò)中。 圖8-12 指定計(jì)算機(jī)所處的域名 8.4 WINDOWS Server 20038.

31、4 WINDOWS Server 2003客戶機(jī)客戶機(jī)/ /服務(wù)器網(wǎng)絡(luò)的配置服務(wù)器網(wǎng)絡(luò)的配置六、實(shí)訓(xùn)要求六、實(shí)訓(xùn)要求在實(shí)訓(xùn)報(bào)告中應(yīng)包含如下內(nèi)容：1.本次實(shí)訓(xùn)的目的、實(shí)訓(xùn)環(huán)境和具體的操作步驟。2.記錄在實(shí)訓(xùn)中遇到的問題和相應(yīng)的解決方法。3.思考并回答： （1）工作組模式和域模式的差別在什么地方？分別適用于何種場合？ （2）客戶機(jī)如何登錄到域中？安裝域控制器需要具備什么條件 8.5 Windows8.5 Windows服務(wù)器系統(tǒng)的服務(wù)器系統(tǒng)的用戶管理用戶管理 一、實(shí)訓(xùn)目的一、實(shí)訓(xùn)目的1.掌握Windows系統(tǒng)中賬戶權(quán)限的概念。2.掌握Windows系統(tǒng)中不同類型的組的含義和區(qū)別。3.掌握創(chuàng)建和修改

32、用戶/組的方法。4.掌握在單個(gè)域中使用組的策略（AGDLP）。二、實(shí)訓(xùn)理論基礎(chǔ)二、實(shí)訓(xùn)理論基礎(chǔ)1.在Windows操作系統(tǒng)中，權(quán)限（Permission）代表一個(gè)用戶對文件、文件夾、打印機(jī)等各種資源的訪問能力。系統(tǒng)根據(jù)不同的用戶賬戶以及預(yù)先的設(shè)置指派給每個(gè)用戶相應(yīng)的權(quán)限，以完成一定的任務(wù)，且每個(gè)賬戶之間互相獨(dú)立。 8.5 Windows服務(wù)器系統(tǒng)的服務(wù)器系統(tǒng)的用戶管理用戶管理2.用戶賬戶主要包括兩種類型：域用戶賬戶和本地用戶賬戶。 本地用戶賬戶：利用本地用戶賬戶，用戶可以登錄到特定的計(jì)算機(jī)，以訪問該計(jì)算機(jī)上的資源。如果用戶在其他的計(jì)算機(jī)上也有自己獨(dú)立的賬戶，那么也能夠訪問其他計(jì)算機(jī)上的資源。

33、域用戶賬戶：利用域用戶賬戶，用戶可以登錄到特定的域來訪問網(wǎng)絡(luò)資源。用戶利用自己特有的用戶賬戶和密碼，可以從網(wǎng)絡(luò)上的任何計(jì)算機(jī)訪問網(wǎng)絡(luò)資源，域用戶賬戶信息駐留在活動(dòng)目錄服務(wù)中。 在很多服務(wù)器系統(tǒng)中提供了內(nèi)置的用戶賬戶用于協(xié)助日常的管理任務(wù)，或者使得用戶可以臨時(shí)訪問資源。如Windows2000 Server有兩個(gè)特別的內(nèi)置賬戶，即ADMINISTRATOR和GUEST，這兩個(gè)內(nèi)置賬戶不能被刪除。 3.網(wǎng)絡(luò)系統(tǒng)為了實(shí)現(xiàn)更好的管理，往往將用戶分成許多組，組和組之間具有不同的權(quán)限，而且一個(gè)組的用戶和用戶之間也可以有不同的權(quán)限。常見的用戶組主要如下：Administrators：管理員組，默認(rèn)情況下，位

34、于該組中的用戶對計(jì)算機(jī)/域有不受限制的完全訪問權(quán)，允許對整個(gè)系統(tǒng)進(jìn)行完全控制。所以，只有受信任的人員才可成為該組的成員。 Power Users：高級用戶組，執(zhí)行除了為Administrators組保留的任務(wù)外的其他任何操作系統(tǒng)任務(wù)。默認(rèn)情況下允許該組的成員修改整個(gè)計(jì)算機(jī)的設(shè)置，權(quán)限僅次于Administrators。 Users：普通用戶組，該組用戶可以運(yùn)行經(jīng)過驗(yàn)證的應(yīng)用程序，但不允許成員修改操作系統(tǒng)的設(shè)置或用戶資料。Users組是最安全的組，權(quán)限比較低。Guests：來賓組，默認(rèn)情況下跟普通Users的成員有同等訪問權(quán)，但所受的限制更多。 Everyone：所有的用戶，這個(gè)計(jì)算機(jī)上的所有用

35、戶都屬于這個(gè)組。 SYSTEM：擁有系統(tǒng)最高權(quán)限，但是該組只有一個(gè)用戶SYSTEM，不允許任何用戶的加入，而且在察看用戶組的時(shí)候也不會(huì)被顯示。系統(tǒng)和系統(tǒng)級的服務(wù)正常運(yùn)行所需要的權(quán)限都要依靠SYSTEM賦予4.計(jì)算機(jī)賬戶：用來驗(yàn)證和審核計(jì)算機(jī)登錄到域的過程和訪問域資源。5組作用域 組作用域確定組在域樹或樹林中所應(yīng)用的范圍。組作用域是只針對域中的組來講的。有三類不同的作用域：全局組、本地域組和通用組。（1）全局組： 成員只能來源于組所在的域用戶賬戶 成員可訪問域樹林中的任何地方的資源（2）本地域組： 成員可以來源于樹林中的任何一個(gè)域 被限定只能訪問本域資源（3）通用組： 成員可以來源于域樹林中任何

36、一個(gè)域 可以訪問域樹林中任何地方的資源6單個(gè)域中使用組的策略 當(dāng)在單個(gè)域中使用組進(jìn)行簡化管理時(shí)，推薦使用AGDLP策略。該策略將用戶賬戶（AAccounts）放置到全局組（GGLOBAL）中，將全局組放置在域本地組（DL-DOMAIN LOCAL）中，然后為域本地組授權(quán)（P-PERMISSIONS ），從而達(dá)到為用戶授權(quán)，使用戶可以訪問域中網(wǎng)絡(luò)資源的目的。 8.5 Windows8.5 Windows服務(wù)器系統(tǒng)的服務(wù)器系統(tǒng)的用戶管理用戶管理三、實(shí)訓(xùn)內(nèi)容三、實(shí)訓(xùn)內(nèi)容 1.創(chuàng)建和修改本地用戶賬戶。 2. 創(chuàng)建和修改域用戶賬戶。 3.創(chuàng)建全局組。四、實(shí)訓(xùn)環(huán)境需求四、實(shí)訓(xùn)環(huán)境需求實(shí)訓(xùn)分組進(jìn)行，每組分別

37、安裝有Windows2000 Server的計(jì)算機(jī)作為服務(wù)器使用。 8.5 Windows8.5 Windows服務(wù)器系統(tǒng)的服務(wù)器系統(tǒng)的用戶管理用戶管理五、實(shí)訓(xùn)步驟五、實(shí)訓(xùn)步驟1.創(chuàng)建本地用戶賬戶： 以系統(tǒng)管理員Administrator身份登錄,以創(chuàng)建用戶賬戶。（ 1 ） 依 次 單 擊 “ 開 始 ” “ 程 序 ” “ 管 理 工具”“計(jì)算機(jī)管理”命令，打開“計(jì)算機(jī)管理”窗口。（2）在左側(cè)控制臺(tái)樹下，展開“系統(tǒng)工具”下的“本地用戶和組”，單擊“用戶”，將會(huì)看到右側(cè)用戶列表（圖8-13）： 8.5 Windows8.5 Windows服務(wù)器系統(tǒng)的服務(wù)器系統(tǒng)的用戶管理用戶管理圖8-13 用戶

38、列表 （3）右擊“用戶”，在下拉菜單中選擇“新用戶”命令，出現(xiàn)圖8-14所示對話框： 圖8-14 添加本地用戶賬戶 （4）在“新用戶”對話框中輸入新用戶信息后，單擊“創(chuàng)建”按鈕。 （5）單擊“關(guān)閉”按鈕完成創(chuàng)建用戶的過程。 8.5 Windows8.5 Windows服務(wù)器系統(tǒng)的服務(wù)器系統(tǒng)的用戶管理用戶管理2.創(chuàng)建域用戶賬戶假設(shè)已經(jīng)建立了一個(gè)域：（1）在域中創(chuàng)建一個(gè)組織單位，用于存放創(chuàng)建的用戶對象。從“管理工具”菜單中打開“AD用戶和計(jì)算機(jī)”管理窗口。在左側(cè)控制臺(tái)樹下，擴(kuò)展并右擊，依次選擇“新建”和“組織單位”選項(xiàng)。在“新建對象-組織單位”對話框中，輸入組織單位名稱，如Users,單擊“確定”

39、按鈕。（2）在組織單位Users中，創(chuàng)建臨時(shí)用戶TempUser1和TempUser2。在左側(cè)控制臺(tái)樹中右擊Users，選擇“新建”選項(xiàng)，單擊“用戶”命令。在“新建對象-用戶”對話框輸入用戶信息（見圖8-15）： 圖8-15 添加域用戶賬戶 單擊“下一步”按鈕，輸入用戶登錄的密碼并確認(rèn)，完成創(chuàng)建。.重復(fù)上述步驟創(chuàng)建賬戶TempUser2并設(shè)置相應(yīng)的密碼。 8.5 Windows8.5 Windows服務(wù)器系統(tǒng)的服務(wù)器系統(tǒng)的用戶管理用戶管理3. 設(shè)置TempUser1和TempUser2設(shè)置TempUser1和TempUser2的登錄時(shí)段和登錄到服務(wù)器等信息：（ 1 ） 在 左 側(cè) 控 臺(tái) 樹

40、單 擊 U s e r s , 在 右 側(cè) 詳 細(xì) 窗 口 雙 擊“TempUser1”，進(jìn)入其屬性對話框。（2）進(jìn)入“賬戶”選項(xiàng)卡，單擊“登錄時(shí)段”。（3）根據(jù)需要設(shè)置允許或拒絕TempUser1登錄的時(shí)間段。（4）在“賬戶”選項(xiàng)卡，單擊“登錄到”按鈕，顯示“登錄工作站”對話框。（5）在“登錄工作站”對話框中，選擇“下列計(jì)算機(jī)”單選按鈕，在“計(jì)算機(jī)名”框輸入域控制器的名稱，單擊“添加”按鈕。（6）在“賬戶”選項(xiàng)卡中設(shè)置用戶賬戶的有效時(shí)間。（7）重復(fù)前述過程為TempUser2進(jìn)行配置。驗(yàn)證用上述過程創(chuàng)建的兩個(gè)用戶能否登錄到域中。 4 創(chuàng)建全局組（1） 利用“AD計(jì)算機(jī)和用戶”在Users中創(chuàng)

41、建一個(gè)用戶，用戶名和登錄名設(shè)置為Backup。（2）利用“AD計(jì)算機(jī)和用戶”在Users中創(chuàng)建一個(gè)全局組Backup Admin。右擊左側(cè)“Users”，選擇“新建”選項(xiàng)，單擊“組”命令，組名稱為“Backup Admin”。確定該組的類型是“安全”，范圍是“全局”，單擊“確定”按鈕。（3）向Backup Admin組添加域用戶賬戶Backup。在右側(cè)詳細(xì)資料窗口中，雙擊“Backup Admin”。選擇“成員”選項(xiàng)卡，單擊“添加”按鈕。在“選擇用戶、聯(lián)系人、計(jì)算機(jī)或者組”對話框中，在名稱欄單擊Backup，單擊“確定”按鈕。單擊“確定”按鈕，關(guān)閉屬性頁。退出登錄。 8.5 Windows8.

42、5 Windows服務(wù)器系統(tǒng)的服務(wù)器系統(tǒng)的用戶管理用戶管理六、實(shí)訓(xùn)要求六、實(shí)訓(xùn)要求在實(shí)訓(xùn)報(bào)告中應(yīng)包含如下內(nèi)容：1.本次實(shí)訓(xùn)的目的、實(shí)訓(xùn)環(huán)境和具體的操作步驟。2.記錄在實(shí)訓(xùn)中遇到的問題和相應(yīng)的解決方法。3.思考并回答：（1）如果要在不是域控制器的成員服務(wù)器上創(chuàng)建用戶和組，該如何操作？（2）能否在域控制器上創(chuàng)建本地用戶和組？本地用戶和組可在哪些計(jì)算機(jī)上創(chuàng)建？（3）寫出內(nèi)置組和特殊組的不同點(diǎn)。 8.68.6文件系統(tǒng)和共享資源管理文件系統(tǒng)和共享資源管理 一、一、 實(shí)訓(xùn)目的實(shí)訓(xùn)目的1.理解文件系統(tǒng)的概念2.掌握NTFS文件系統(tǒng)特點(diǎn)并利用NTFS權(quán)限保護(hù)文件。3.掌握共享資源的設(shè)置方式。二、實(shí)訓(xùn)理論基礎(chǔ)二

43、、實(shí)訓(xùn)理論基礎(chǔ)1.文件系統(tǒng)是操作系統(tǒng)中負(fù)責(zé)存取和管理文件信息的機(jī)構(gòu)。它由管理文件所需的數(shù)據(jù)結(jié)構(gòu)和相應(yīng)的管理軟件以及訪問文件的一組操作組成。2.Windows中常用文件系統(tǒng)主要是FAT、FAT32、NTFS。（1）FAT：DOS、Windows95都使用該文件系統(tǒng)。最大可以管理2GB的分區(qū)，磁盤利用率不高，主要用于小容量硬盤。（2）FAT32：FAT的增強(qiáng)版本，可以支持大到2TB（2048 GB）的分區(qū)，且比FAT有效地節(jié)約了硬盤空間，主要用于Windows98之后的系統(tǒng)。（3）NTFS：NTFS文件系統(tǒng)只能在安裝了windowsNT/2000以上系統(tǒng)的計(jì)算機(jī)上使用，功能更為強(qiáng)大，具有高度的安全

44、性，適合更大的磁盤和分區(qū)。 8.68.6文件系統(tǒng)和共享資源管理文件系統(tǒng)和共享資源管理3NTFS文件權(quán)限 NTFS分區(qū)支持文件級別的訪問控制。為了保護(hù)NTFS分區(qū)的文件和文件夾，可以為需要訪問該資源的每一個(gè)用戶賬戶授予NTFS權(quán)限。用戶只有獲得明確的授權(quán)才能訪問資源。不管用戶是訪問文件還是訪問文件夾，也不管這些文件或文件夾是在本地計(jì)算機(jī)還是在網(wǎng)絡(luò)上，NTFS的安全控制都有效。標(biāo)準(zhǔn)的文件或者文件訪問權(quán)限有下面幾點(diǎn)：讀?。≧ead）寫入 (Write)讀取及運(yùn)行（Read&Execute）修改（Modify）完全控制 (Full Control)列出文件夾目錄（List folder Con

45、tents ,只用文件夾） 8.68.6文件系統(tǒng)和共享資源管理文件系統(tǒng)和共享資源管理4NTFS權(quán)限組合規(guī)則：一個(gè)用戶的有效文件和文件夾的訪問，是他所擁有的權(quán)限的集合“否決權(quán)限”比規(guī)則1有優(yōu)先權(quán)。無論用戶從其他組獲得了什么樣的訪問權(quán)限，如果它所隸屬的某個(gè)組被明確拒絕訪問，那么它也不能訪問這些資源文件權(quán)限會(huì)覆蓋文件夾的權(quán)限5.共享權(quán)限 共享權(quán)限沒有本地意義，只對通過網(wǎng)絡(luò)訪問計(jì)算機(jī)用戶起作用。共享權(quán)限有三種，分別是：完全控制讀取更改 8.68.6文件系統(tǒng)和共享資源管理文件系統(tǒng)和共享資源管理6.應(yīng)用NTFS權(quán)限和共享權(quán)限的規(guī)則： 當(dāng)某個(gè)文件夾同時(shí)設(shè)置了這兩種權(quán)限時(shí)，一般按以下兩個(gè)規(guī)則確定最終權(quán)限：（1

46、）對于任何單獨(dú)的權(quán)限，總是所有權(quán)限的總和，除非有一個(gè)否定權(quán)限（2）兩種權(quán)限同時(shí)出現(xiàn)時(shí)，用戶只具有兩種權(quán)限中最嚴(yán)格的部分，如同時(shí)有共享的讀權(quán)限和NTFS寫權(quán)限，則用戶最終權(quán)限就是讀取。 8.68.6文件系統(tǒng)和共享資源管理文件系統(tǒng)和共享資源管理三、實(shí)訓(xùn)內(nèi)容三、實(shí)訓(xùn)內(nèi)容1.創(chuàng)建NTFS文件系統(tǒng)，體會(huì)其優(yōu)勢。2.設(shè)置NTFS文件和文件夾權(quán)限。3.設(shè)置、管理共享資源。四、實(shí)訓(xùn)環(huán)境需求四、實(shí)訓(xùn)環(huán)境需求（1）安裝有Windows Server 2003操作系統(tǒng)（2）網(wǎng)絡(luò)是連通的，各個(gè)結(jié)點(diǎn)能相互通信 五、實(shí)訓(xùn)步驟五、實(shí)訓(xùn)步驟1.設(shè)置磁盤分區(qū)格式為NTFS 可以在劃分分區(qū)格式時(shí)加以指定，如果系統(tǒng)正在運(yùn)行，通過在

47、命令提示符窗口中輸入“convert”命令，其相關(guān)參數(shù)如圖8-16所示： 圖8-16 “convert”命令及其相關(guān)參數(shù) 8.68.6文件系統(tǒng)和共享資源管理文件系統(tǒng)和共享資源管理2. 利用NTFS權(quán)限保護(hù)文件和文件夾（1）在某個(gè)格式為NFTS的分區(qū)上建立一個(gè)文件夾NTFSTest。.（2）右擊文件夾NTFSTest，單擊“屬性”命令，選擇“安全”選項(xiàng)卡，如圖8-17所示。（3）針對NTFSTest文件夾設(shè)置權(quán)限，允許“Users”組具有寫權(quán)限。 在“安全”選項(xiàng)卡，單擊“添加”按鈕出現(xiàn)“新建用戶或組”對話框（圖8-18）。在隨后出現(xiàn)的對話框“名稱”欄中，選擇“Users”組單擊“添加”按鈕并確定

48、（圖8-19）。在權(quán)限列表中設(shè)定所需的權(quán)限（圖8-20）。3針對NTFSTest文件夾，為系統(tǒng)中另外的組指定“完全控制“權(quán)限，具體的操作步驟與上述過程類似。 8.68.6文件系統(tǒng)和共享資源管理文件系統(tǒng)和共享資源管理圖8-17 文件夾屬性“安全”選項(xiàng)卡 8.68.6文件系統(tǒng)和共享資源管理文件系統(tǒng)和共享資源管理圖8-18 添加訪問文件夾的用戶和組 8.68.6文件系統(tǒng)和共享資源管理文件系統(tǒng)和共享資源管理圖8-19 指定訪問文件夾的用戶或組名稱 圖8-20 訪問文件夾的用戶或組 4. 測試NTFS權(quán)限 以屬于上述兩個(gè)組的不同用戶登錄到系統(tǒng)中，測試所設(shè)置的NTFS權(quán)限。 在NTFSTest文件夾中，創(chuàng)

49、建一個(gè)文本文件Test.txt。針對剛剛創(chuàng)建的文件做下面操作： 打開該文件夾 修改該文件夾 保存該文件夾 刪除該文件夾觀察哪些操作會(huì)成功，并分析原因。5.共享文件夾的建立和管理 在磁盤上創(chuàng)建一個(gè)共享的文件夾，如名為ShareFile的文件夾，步驟與本書第六章6.16節(jié)介紹文件共享操作的方式一致。打開ShareFile的屬性頁，在“共享”選項(xiàng)卡中，單擊“權(quán)限”按鈕，顯示圖8-21。修改共享權(quán)限，如需要將完控制權(quán)限提供給Administrators，單擊“添加”按鈕。在名稱欄單擊“Administrators”，然后單擊“添加”按鈕。確認(rèn)Administrators選擇“完全控制”復(fù)選框后單擊“確

50、定”按鈕，關(guān)閉屬性框，修改成功。圖8-21 設(shè)置用戶的訪問權(quán)限 6.共享文件夾的訪問有多種方式：（1）通過網(wǎng)上鄰居；（2）在地址欄里輸入“欲訪問的計(jì)算機(jī)名或IP地址”。（3）在網(wǎng)絡(luò)中搜索計(jì)算機(jī).（4）關(guān)閉文件夾窗口。（5）利用“映射到網(wǎng)絡(luò)驅(qū)動(dòng)器”將在另一臺(tái)計(jì)算機(jī)上所做的共享映射到網(wǎng)絡(luò)驅(qū)動(dòng)器。右擊“網(wǎng)上鄰居”圖標(biāo)，選擇“映射到網(wǎng)絡(luò)驅(qū)動(dòng)器”，在“驅(qū)動(dòng)器”選項(xiàng)組中選擇映射的驅(qū)動(dòng)器號，如“K”，在“文件夾”文本框中輸入共享資源所在的位置，完成操作。 7共享打印機(jī)的建立與管理 將打印機(jī)設(shè)置為共享，已在第六章有詳細(xì)的講解，此處不再贅述。這里介紹如何將網(wǎng)絡(luò)中已共享的打印機(jī)作為自己的網(wǎng)絡(luò)打印機(jī)進(jìn)行安裝。（1）

51、進(jìn)入打印機(jī)管理，選擇“添加打印機(jī)”命令。（2）單擊“下一步”按鈕，確定網(wǎng)絡(luò)打印機(jī)的位置。（3）在后續(xù)步驟中輸入必要的信息。（4）測試網(wǎng)絡(luò)打印機(jī)是否正常工作。 8.68.6文件系統(tǒng)和共享資源管理文件系統(tǒng)和共享資源管理六、實(shí)訓(xùn)要求六、實(shí)訓(xùn)要求在實(shí)訓(xùn)報(bào)告中應(yīng)包含如下內(nèi)容：1.本次實(shí)訓(xùn)的目的、實(shí)訓(xùn)環(huán)境和具體的操作步驟。2.記錄在實(shí)訓(xùn)中遇到的問題和相應(yīng)的解決方法。3.思考并回答：（1）是否有其他方式防止資源被用戶非法獲取？（2）在域的環(huán)境中如何實(shí)現(xiàn)數(shù)據(jù)保護(hù)？ 8.7 DHCP8.7 DHCP服務(wù)器的建立與管理服務(wù)器的建立與管理 一、一、 實(shí)訓(xùn)目的實(shí)訓(xùn)目的1.了解DHCP服務(wù)的功能及其工作過程2.掌握Wi

52、ndows Server 2003系統(tǒng)中DHCP服務(wù)器的安裝、配置和管理方式。3.掌握DHCP服務(wù)的測試。 二、實(shí)訓(xùn)理論基礎(chǔ)二、實(shí)訓(xùn)理論基礎(chǔ)1.DHCP（Dynamic Host Configuration Protocol，動(dòng)態(tài)主機(jī)配置協(xié)議）： DHCP服務(wù)器對TCP/IP子網(wǎng)和IP地址進(jìn)行集中管理和動(dòng)態(tài)配置，即子網(wǎng)中的所有IP地址和其他網(wǎng)絡(luò)參數(shù)都存儲(chǔ)在DHCP服務(wù)器的數(shù)據(jù)庫中。通過DHCP服務(wù)器自動(dòng)地為DHCP客戶機(jī)分配IP地址，減少了管理員逐個(gè)配置客戶機(jī)所帶來的工作量和因?yàn)槭止げ僮鞫鸬某鲥e(cuò)機(jī)會(huì)。DHCP服務(wù)器分配給客戶機(jī)使用的IP地址通常是臨時(shí)的，即在一段時(shí)間內(nèi)有效，因此DHCP客戶

53、機(jī)必須通過DHCP服務(wù)器周期性地嘗試更新它們的租約。 2.DHCP工作過程可以看成以下四個(gè)階段：（1）客戶機(jī)向整個(gè)網(wǎng)絡(luò)廣播IP租用請求：DHCP客戶機(jī)第一次啟動(dòng)或初始化TCP/IP時(shí)，通過UDP端口67向網(wǎng)絡(luò)中發(fā)送一個(gè)稱為“DHCPDISCOVER”的廣播消息，請求租用IP地址。該廣播包中的源IP地址為0.0.0.0，目標(biāo)IP地址為255.255.255.255，通過廣播方式發(fā)送是為了讓網(wǎng)絡(luò)中的所有DHCP服務(wù)器都能夠接收到該請求。（2）提供IP租約：任何接收到DHCPDISCOVER廣播信息并且能夠提供IP地址的DHCP服務(wù)器，都會(huì)通過UDP端口68給客戶機(jī)回應(yīng)一個(gè)稱為“DHCPOFFER”

54、的廣播包，該廣播包的源IP地址為DHCP服務(wù)器IP，目標(biāo)IP地址為255.255.255.255。廣播包中包含的主要信息包括提供給客戶機(jī)使用的IP地址、子網(wǎng)掩碼及IP地址的租期、客戶機(jī)的硬件地址等信息。（3）IP租用選擇：在網(wǎng)絡(luò)中可能存在多個(gè)DHCP服務(wù)器為DHCP客戶機(jī)提供服務(wù)?？蛻魴C(jī)選擇接收到的第一個(gè)DHCPOFFER消息，并廣播一個(gè)稱為“DHCPREQUEST”的消息作為回應(yīng)，表明自己已經(jīng)接受了一個(gè)DHCP服務(wù)器提供的IP地址。采取廣播的方式發(fā)送回應(yīng)信息是為了通知所有其他DHCP服務(wù)器可以收回它們提供的IP地址。（4）確認(rèn)IP租約：被客戶機(jī)選擇的DHCP服務(wù)器在收到DHCPREQUEST

55、消息后，將廣播一個(gè)稱為“DHCPACK”的消息，其中包含IP地址的合法租用以及其他的配置信息，如默認(rèn)網(wǎng)關(guān)地址、DNS服務(wù)器地址等，表明已經(jīng)接受客戶機(jī)的選擇?？蛻魴C(jī)在收到該消息后使用其中的信息進(jìn)行網(wǎng)絡(luò)配置，實(shí)現(xiàn)網(wǎng)絡(luò)通信。 經(jīng)過上述階段以后，當(dāng)DHCP客戶機(jī)每次重新登錄網(wǎng)絡(luò)時(shí)，會(huì)嘗試?yán)^續(xù)請求使用原來的IP地址。如果此IP地址仍然是可用的，服務(wù)器將繼續(xù)提供給客戶機(jī)使用；如果此IP地址已無法再分配給原來的DHCP客戶機(jī)使用時(shí)（如此IP地址已分配給其它DHCP客戶機(jī)使用），則客戶機(jī)重新開始上述的4個(gè)階段，請求一個(gè)新的IP地址。 DHCP服務(wù)器以“出租”的形式向客戶機(jī)臨時(shí)地提供IP地址，一般都有一個(gè)租借的

56、期限，期滿后DHCP服務(wù)器便會(huì)收回出租的IP地址。如果DHCP客戶機(jī)要延長其IP租約，則必須更新其IP租約。 3有關(guān)DHCP服務(wù)的術(shù)語作用域：可以提供給客戶機(jī)使用的IP地址范圍。作用域通常定義提供DHCP服務(wù)的網(wǎng)絡(luò)上的單獨(dú)物理子網(wǎng)。租約：客戶機(jī)使用分配到的IP地址的時(shí)間長度。IP地址租約的時(shí)間長度用天數(shù)、小時(shí)和分鐘表示，默認(rèn)為8天。在租約過期之前，客戶機(jī)一般需要通過服務(wù)器更新其地址租約指派。排除地址：可以指定一個(gè)或多個(gè)要從作用域中排除的范圍，不分配給客戶機(jī)使用，通常用于打印機(jī)或服務(wù)器等使用靜態(tài)IP地址的計(jì)算機(jī)。地址池：定義了DHCP作用域并應(yīng)用排除范圍之后，剩余的地址在作用域內(nèi)形成可用的地址池

57、。超級作用域：用于管理多個(gè)DHCP服務(wù)器上的多個(gè)作用域，相當(dāng)于作用域組。作用域選項(xiàng)：除了可以利用DHCP服務(wù)器向客戶機(jī)提供IP地址以外，還可以向客戶機(jī)提供其他TCP/IP配置信息，如默認(rèn)網(wǎng)關(guān)（033路由器）、DNS服務(wù)器（066路由器）、WINS服務(wù)器（044路由器）的IP的地址或是其他信息。 8.7DHCP8.7DHCP服務(wù)器的建立與管理服務(wù)器的建立與管理三、實(shí)驗(yàn)內(nèi)容三、實(shí)驗(yàn)內(nèi)容（1）安裝與設(shè)置DHCP服務(wù)器（2）測試DHCP服務(wù)器四、實(shí)訓(xùn)環(huán)境需求四、實(shí)訓(xùn)環(huán)境需求1.安裝有Windows Server 2003系統(tǒng)的計(jì)算機(jī)，并設(shè)有固定的IP地址；2.多臺(tái)客戶機(jī)；3. Windows Serv

58、er 2003安裝光盤 五、實(shí)訓(xùn)步驟：五、實(shí)訓(xùn)步驟： 1.在服務(wù)器上安裝DHCP服務(wù)組件 在控制面板窗口中雙擊“添加/刪除程序”命令，然后單擊“添加/刪除Windows組件”按鈕，打開“Windows”組件向?qū)АＴ跐L動(dòng)列表中選擇“網(wǎng)絡(luò)服務(wù)”復(fù)選框（見圖8-22），單擊“詳細(xì)信息”按鈕，在“網(wǎng)絡(luò)服務(wù)”對話框中，確認(rèn)“動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）”復(fù)選框（見圖8-23），單擊“確定”按鈕，按照提示插入Windows Server 2003安裝光盤，完成DHCP服務(wù)組件的安裝。 8.7 DHCP8.7 DHCP服務(wù)器的建立與管理服務(wù)器的建立與管理圖8-22“Windows組件向?qū)А睂υ捒?.7 DH

59、CP8.7 DHCP服務(wù)器的建立與管理服務(wù)器的建立與管理圖8-23 安裝DHCP服務(wù)組件 2.配置DHCP服務(wù)（1）從開始菜單依次展開“程序”“管理工具”“DHCP”，打開DHCP控制臺(tái)窗口。 注意：注意：如果是在域中啟動(dòng)，必須先經(jīng)過活動(dòng)目錄授權(quán)。在控制臺(tái)窗口中選擇“操作”菜單，選擇“管理授權(quán)的服務(wù)器”，在出現(xiàn)的對話框中選擇“授權(quán)”。（2）在控制臺(tái)窗口中右擊服務(wù)器名稱，在出現(xiàn)的下拉菜單中選擇“新建作用域”，出現(xiàn)建立作用域的向?qū)υ捒?。?）按照提示對作用域命名和給出描述信息(描述信息不是必需的)。（4）確定作用域分配的地址范圍（圖8-24）。 （5）確定排除的地址范圍，這些被排除的地址將不會(huì)被

60、分配給客戶機(jī)使用。可以選擇排除多個(gè)地址，如果只需要排除一個(gè)地址，則在“起始IP地址”處輸入即可。被排除的地址一般是分配給網(wǎng)絡(luò)中某些特定的服務(wù)器使用的（圖8-25）。排除的地址范圍輸入完畢后，單擊“添加”按鈕。 8.7 DHCP8.7 DHCP服務(wù)器的建立與管理服務(wù)器的建立與管理圖8-24 確定作用域分配的地址范圍 8.7 DHCP8.7 DHCP服務(wù)器的建立與管理服務(wù)器的建立與管理圖8-25 確定排除的地址范圍 （6）確定IP地址的租約，默認(rèn)情況下為8天，可以根據(jù)實(shí)際情況進(jìn)行更改。 圖8-26 確定IP地址的租約 （7）其他配置選項(xiàng)，此處可以先不做設(shè)置，待以后再進(jìn)行配置。 圖8-27 設(shè)置其他配置選