版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、1計算機網(wǎng)絡管理的概述計算機網(wǎng)絡管理的基本技術(shù)網(wǎng)絡管理協(xié)議Windows Server 2003交換機的管理路由器的管理網(wǎng)絡故障的診斷與維護2【第一章】網(wǎng)絡管理已經(jīng)成為整個網(wǎng)絡系統(tǒng)不可缺少的重要部分,是網(wǎng)絡可靠、安全、高效運行的保障和必要手段網(wǎng)絡管理的基本概念網(wǎng)絡管理是指監(jiān)督、控制網(wǎng)絡資源的使用和網(wǎng)絡的各種活動,使網(wǎng)絡性能達到最優(yōu)的過程。簡單地說,網(wǎng)絡管理實際上就是通過合適的方法和手段使網(wǎng)絡綜合性能達到最優(yōu)。網(wǎng)絡管理是一個不斷發(fā)展的過程,它從早期的人工管理、分散式管理,到現(xiàn)在的集中管理和分布式管理,管理方法更加科學,管理手段更加合理,管理技術(shù)更加先進。通常我們討論的網(wǎng)絡管理主要指計算機網(wǎng)絡管理
2、,網(wǎng)絡管理廣義上還包括電信網(wǎng)絡管理。為了與傳統(tǒng)網(wǎng)絡管理區(qū)分,可以把目前的網(wǎng)絡管理稱為現(xiàn)代網(wǎng)絡管理,其追求的目標應是集成化、開放型、分布式的網(wǎng)絡管理。目前,網(wǎng)絡管理已經(jīng)成為計算機網(wǎng)絡和電信網(wǎng)研究建設中最重要的內(nèi)容之一。網(wǎng)絡中采用的先進技術(shù)越多,規(guī)模越大,網(wǎng)絡的維護和管理工作也就越復雜。早期的網(wǎng)絡管理是指對電信網(wǎng)的監(jiān)控,包括監(jiān)視和控制兩個部分。當計算機網(wǎng)絡出現(xiàn)以后,網(wǎng)絡管理的內(nèi)容擴大到了網(wǎng)絡日常維護和運營的各個方面,網(wǎng)絡管理的概念也漸趨完善。為了適應電信技術(shù)和計算機網(wǎng)絡技術(shù)的飛速發(fā)展,國際電信聯(lián)盟ITU出版了電信管理網(wǎng)TMN建議書。而國際標準化組織ISO則早就開始了開放系統(tǒng)互連的網(wǎng)絡管理標準化工作
3、。這兩個組織的網(wǎng)絡管理標準雖然面對不同的網(wǎng)絡,但它們定義了幾乎相同的管理功能。1.1計算機網(wǎng)絡管理概述網(wǎng)絡管理的基本要素1.網(wǎng)絡管理對象網(wǎng)絡管理對象可以理解為網(wǎng)絡管理的環(huán)境。網(wǎng)絡管理的對象主要可以分為以下3類:(1)網(wǎng)絡上的節(jié)點設備。(2)網(wǎng)絡。(3)網(wǎng)絡上的業(yè)務。2.網(wǎng)絡管理方法網(wǎng)絡管理方法根據(jù)劃分的標準,可以分為很多種類,下面是一些常用的網(wǎng)絡管理方法的分類。(1)根據(jù)分布或集中,可以分為基于分布處理的網(wǎng)絡管理方法和基于集中處理的網(wǎng)絡管理方法。(2)根據(jù)網(wǎng)絡管理環(huán)境,可以分為面向狹義網(wǎng)絡管理環(huán)境的網(wǎng)絡管理方法和面向廣義網(wǎng)絡管理環(huán)境的網(wǎng)絡管理方法。(3)根據(jù)采用標準的程度,可以分為基于標準的網(wǎng)
4、絡管理方法和基于非標準的網(wǎng)絡管理方法。(4)根據(jù)是否具有智能,可以分為智能化的網(wǎng)絡管理方法和常規(guī)的網(wǎng)絡管理方法。3.網(wǎng)絡管理系統(tǒng)網(wǎng)絡管理系統(tǒng)是在網(wǎng)絡管理環(huán)境中,實現(xiàn)網(wǎng)絡管理方法的計算機應用系統(tǒng)。1.2計算機網(wǎng)絡管理概述網(wǎng)絡管理的目標和內(nèi)容網(wǎng)絡管理的目的:最大限度地增加網(wǎng)絡可利用的時間,合理地組織和利用系統(tǒng)資源,提供安全、可靠、有效和優(yōu)質(zhì)服務,保證網(wǎng)絡正常、經(jīng)濟、可靠和安全運行?,F(xiàn)代網(wǎng)絡管理的內(nèi)容通常可以用運行、控制、維護和提供來概括。運行(Operation):針對向用戶提供的服務而進行的、面向網(wǎng)絡整體進行的管理,如用戶質(zhì)量管理和用戶的計費等??刂疲ˋdministration):針對向用戶提
5、供的有效服務、為滿足服務質(zhì)量要求而進行的管理活動。如對整個網(wǎng)絡的管理和網(wǎng)絡流量的管理。維護(Maintenance):針對保障網(wǎng)絡及其設備的正常、可靠、連續(xù)運行而進行的管理活動,如故障的檢測、定位和恢復,對設備單元的測試。維護又可分為預防性維護和修正性維護。提供(Provision):針對網(wǎng)絡資源的服務而進行的管理活動,如安裝軟件、配置參數(shù)等。為實現(xiàn)某個服務而提供資源、向用戶提供某個服務等都屬于這個范疇。1.3計算機網(wǎng)絡管理概述網(wǎng)絡管理員的任務網(wǎng)絡管理員的基本工作是保持網(wǎng)絡平穩(wěn)地運行。網(wǎng)絡中為了安全起見,通常要為用戶設置權(quán)限和口令。讓網(wǎng)絡給工作人員(用戶)帶來方便,提高工作效率。保證網(wǎng)絡在出現(xiàn)
6、故障后能夠及時恢復,更不至于因故障而造成數(shù)據(jù)丟失。通常對一個小型計算機網(wǎng)絡的管理員需要作如下工作: (1)硬件維護。(2)軟件維護。(3)管理用戶和網(wǎng)絡節(jié)點。 (4)設置用戶權(quán)限。(5)定期備份網(wǎng)絡服務器。(6)保存日志和記錄。 (7)排除故障。(8)及時更新主頁。(9)對網(wǎng)絡進行擴展。(10)對網(wǎng)絡進行優(yōu)化。1.4計算機網(wǎng)絡管理概述網(wǎng)絡管理系統(tǒng)的主要指標網(wǎng)管系統(tǒng)的指標分為兩類:通用指標網(wǎng)管系統(tǒng)作為一種計算機應用系統(tǒng),計算機應用系統(tǒng)的一些通用指標,都可以作為網(wǎng)管系統(tǒng)的指標,如可靠性和可維護性等。專用指標網(wǎng)管系統(tǒng)作為一個專門應用于網(wǎng)絡管理的計算機應用系統(tǒng),還有一些和網(wǎng)絡管理有關(guān)的專用指標。常用的
7、專用指標如下:1.網(wǎng)絡管理功能的覆蓋程度2.網(wǎng)絡管理協(xié)議的支持程度3.網(wǎng)絡管理接口動態(tài)定義的程度4網(wǎng)絡管理容量1.5計算機網(wǎng)絡管理概述本章主要介紹了網(wǎng)絡管理的基本概念、基本要素、目標和網(wǎng)絡管理工作者的任務等內(nèi)容。網(wǎng)絡管理是指監(jiān)督、控制網(wǎng)絡資源的使用和網(wǎng)絡的各種活動,使網(wǎng)絡性能達到最優(yōu)的過程。即對計算機網(wǎng)絡的配置、運行狀態(tài)和計費等所從事的全部操作和維護性活動。網(wǎng)絡管理的目的在于提供對計算機網(wǎng)絡進行規(guī)劃、設計、操作運行、監(jiān)管、分析、控制、評估和擴展的手段,從而合理地組織和利用系統(tǒng)資源,提供安全、可靠、有效和優(yōu)質(zhì)服務。網(wǎng)絡管理的基本要素主要是網(wǎng)絡管理對象、網(wǎng)絡管理方法和網(wǎng)絡管理系統(tǒng)?,F(xiàn)代網(wǎng)絡管理的內(nèi)
8、容通??梢杂眠\行、控制、維護和提供來概括。網(wǎng)絡管理系統(tǒng)的主要指標分為通用指標和專用指標兩類。專用指標主要有網(wǎng)絡管理功能的覆蓋程度、.網(wǎng)絡管理協(xié)議的支持程度、網(wǎng)絡管理接口動態(tài)定義的程度和網(wǎng)絡管理容量。本章小結(jié)計算機網(wǎng)絡管理概述【第二章】 網(wǎng)絡管理系統(tǒng)是保障網(wǎng)絡安全、可靠、高效和穩(wěn)定運行的必要手段,網(wǎng)絡管理涉及到網(wǎng)絡資源和活動的規(guī)劃、組織、監(jiān)視以及計費和控制等各個方面。在網(wǎng)絡建立、擴充、改造以及工作的開展過程中,對網(wǎng)絡的拓撲結(jié)構(gòu)、資源配備、使用狀態(tài)等配置信息進行定義、監(jiān)測和修改。配置管理的目的在于維護及優(yōu)化網(wǎng)絡。網(wǎng)絡配置管理主要實現(xiàn)以下功能:(1)網(wǎng)絡資源的自動發(fā)現(xiàn)和視圖化表示。(2)網(wǎng)絡資源清單
9、管理信息。(3)虛擬網(wǎng)絡管理。(4)網(wǎng)絡資源的對象化管理,設置并修改被管對象和管理對象有關(guān)的參數(shù)。(5)被管對象和管理對象組的命名管理,初始化、啟動和關(guān)閉被管理對象。(6)設備端口狀態(tài)。(7)根據(jù)要求收集系統(tǒng)當前狀態(tài)的有關(guān)信息,通過標準化協(xié)議通知給管理工具。(8)IP地址資源分配與管理、網(wǎng)絡IP地址與MAC地址對應及IP地址沖突檢測。(9)子網(wǎng)及主機情況。(10)獲取系統(tǒng)最重要的變化信息。(11)系統(tǒng)配置信息,更改系統(tǒng)的配置。(12)設置路由信息,設置開發(fā)系統(tǒng)中有關(guān)路由操作的參數(shù)。配置管理Configuration Management計算機網(wǎng)絡管理的基本技術(shù)11故障管理是網(wǎng)絡管理中最基本的功
10、能之一。故障管理是用來動態(tài)地維持網(wǎng)絡服務水平的一系列活動,這些活動保證了網(wǎng)絡有高度的可用性。故障管理的目的是檢測、記錄日志,通知用戶,盡可能地自動修復網(wǎng)絡故障,維持網(wǎng)絡和正常運行。故障管理的主要內(nèi)容包括故障檢測、故障診斷、故障修復和故障記錄。故障管理的首要任務是,在出現(xiàn)故障的情況下恢復業(yè)務。第二個任務是找出第一個故障的原因和出現(xiàn)故障的網(wǎng)絡部件(通常是最小可修復的部件)。第三個任務是及時、有效地修復故障。第四個任務是收集和分析故障管理的有效性,即業(yè)務中斷時間和修復成本,分析的結(jié)果用于指導資源的分配,以達到業(yè)務與成本的最佳平衡。網(wǎng)絡故障管理能夠?qū)崿F(xiàn)以下功能:(1)檢測管理對象的故障現(xiàn)象,或接收管理
11、對象的故障報警。(2)創(chuàng)建和維護日志記錄庫,并對故障日志進行分析。(3)進行故障診斷,追蹤故障點,確定故障性質(zhì),明確故障解決方案。(4)當存在冗余設備和迂回路由時,提供新的網(wǎng)絡資源用于服務,即利用空余網(wǎng)絡對象替代故障對象提供臨時網(wǎng)絡服務。(5)維修、排除對象故障,恢復正常網(wǎng)絡服務。配置管理Configuration Management計算機網(wǎng)絡管理的基本技術(shù)故障管理Fault Management121. 網(wǎng)絡性能管理的功能網(wǎng)絡性能管理能夠?qū)崿F(xiàn)以下功能:(1)實時采集與網(wǎng)絡性能相關(guān)的數(shù)據(jù)(2)分析和統(tǒng)計數(shù)據(jù)。(3)維護并檢查系統(tǒng)日志。(4)為每個重要的指標決定一個合適的性能閾值。(5)系統(tǒng)性
12、能監(jiān)視預警。2網(wǎng)絡性能評測方法(1)直接測量法(2)模擬法(3)分析法3常用的網(wǎng)絡性能評測指標(1)吞吐量(throughput)。(2)包(幀)延遲(latency)(3)丟包(幀)率(Frame lost rate)。(4)背對背(back to back)。配置管理Configuration Management計算機網(wǎng)絡管理的基本技術(shù)故障管理Fault Management性能管理Performance Management13安全管理的責任主要是保證網(wǎng)絡資源的安全,包括保護網(wǎng)絡設備在內(nèi)的各種網(wǎng)絡資源,防止非法入侵;不會被非法使用和破壞;確保網(wǎng)絡管理系統(tǒng)本身也不被非法使用;維護系統(tǒng)日志
13、,以及對加密機構(gòu)的密鑰進行管理。保證整個網(wǎng)絡體系的安全。網(wǎng)絡安全管理功能包含以下功能:(1)識別重要的網(wǎng)絡資源(包含系統(tǒng)、文件和別的一些實體),數(shù)據(jù)加密。(2)確定重要的網(wǎng)絡資源和用戶之間的關(guān)系集合,控制和維護授權(quán)設施。(3)授權(quán)機制,控制對網(wǎng)絡資源的訪問權(quán)限。(4)加密機制,密鑰分配和管理,確保數(shù)據(jù)的私有性,防止數(shù)據(jù)非法獲取。(5)防火墻機制,阻止外界入侵。(6)監(jiān)視對重要網(wǎng)絡資源的訪問,防止非法用戶的訪問。(7)維護和檢查安全日志,在日志中記錄對重要資源不適當?shù)脑L問情況。(8)審計和跟蹤。(9)計算機病毒的防止。(10)支持身份鑒別,規(guī)定鑒別的過程。安全管理Security Managem
14、ent計算機網(wǎng)絡管理的基本技術(shù)14計費管理是負責監(jiān)視和記錄網(wǎng)絡用戶對網(wǎng)絡資源的使用情況,并核收費用。目的是控制和監(jiān)測網(wǎng)絡操作的費用和代價。網(wǎng)絡管理的計費管理應包括以下功能:(1)使用的網(wǎng)絡資源數(shù)據(jù)采集,如拔號數(shù)據(jù),網(wǎng)絡流量等。(2)維護用戶基本信息。(3)輸入計費政策。(4)計算網(wǎng)絡資源數(shù)據(jù),并根據(jù)用戶基本信息和計費政策計算用戶賬單。(5)財務數(shù)據(jù)維護,包括計算用戶費用結(jié)余和欠款等。(6)計費信息查詢。上述的OSI網(wǎng)絡管理定義的功能只是網(wǎng)絡管理最基本的功能,這些功能不是互相孤立的,完成某項管理功能往往需要其它管理功能的配合,比如故障管理要從性能管理得到當前的運行分析結(jié)果,從配置數(shù)據(jù)庫得到設備的
15、配置信息。一旦確定發(fā)生故障,通過配置管理修復配置參數(shù),修復、替換或隔離故障設備或部件。由此可見,網(wǎng)絡管理可看作是一組過程和任務的集成。除了這些功能外,還有一些非ISO網(wǎng)絡管理功能,如面向用戶的服務支持、網(wǎng)絡規(guī)劃和分析、網(wǎng)絡工程支持、賬單管理功能、支持系統(tǒng)綜合功能、資產(chǎn)管理和人員管理等。安全管理Security Management計算機網(wǎng)絡管理的基本技術(shù)計費管理 Accounting Management15現(xiàn)代網(wǎng)絡管理的發(fā)展使得網(wǎng)絡變得越來越大,也越來越復雜,傳統(tǒng)意義上的集中式管理不能滿足網(wǎng)絡發(fā)展的需要,一個中心式的網(wǎng)絡管理機構(gòu)不可能獨自管理覆蓋廣大區(qū)域的網(wǎng)絡,更不用說能管理好這個網(wǎng)絡了。于
16、是分層網(wǎng)絡管理就應運而生。網(wǎng)絡管理的分層模式計算機網(wǎng)絡管理的基本技術(shù)16在網(wǎng)絡管理中,網(wǎng)絡管理人員通過網(wǎng)絡管理系統(tǒng)對網(wǎng)絡資源(如網(wǎng)橋、網(wǎng)關(guān)、路由器、集線器、工作站、微機、機柜中的插件板、通信軟件等)的管理, 普遍遵循的結(jié)構(gòu)都是管理者-代理(Manager-Agent)的管理模型。 網(wǎng)絡管理的基本模型計算機網(wǎng)絡管理的基本技術(shù)17網(wǎng)絡管理者和管理代理之間共用同一個管理信息模型來統(tǒng)一對被管網(wǎng)絡資源的認識,協(xié)調(diào)管理兩端的管理操作與動作。網(wǎng)絡管理信息模型的主要作用是描述物理的或邏輯的網(wǎng)絡資源,模型中規(guī)定管理系統(tǒng)中有關(guān)的資源特性、參數(shù)及其表示方法。在ISO標準中定義了如下的管理信息結(jié)構(gòu):要管理的資源抽象為
17、管理對象(Managed Object,MO);資源的有關(guān)信息抽象為被管理對象的屬性(Attribute);資源之間的關(guān)系定義為管理對象的關(guān)系(Relationship);具有相同屬性的管理對象集合稱為對象類(Object Class);具體的某一管理對象稱為對象實例(Object Instance)。其中,對象類的定義包括:從外部看到的屬性、作用于管理對象上的網(wǎng)管操作、管理對象對操作所做出的反應(即行為,behavior)以及操作完畢后管理對象向管理者發(fā)回的通報(Notification)。這些管理信息通常是放在管理信息庫(MIB,Management Information Base)中,
18、MIB僅是一個概念上的數(shù)據(jù)庫,實際中并不存在這樣的數(shù)據(jù)庫。它應理解為分布在網(wǎng)管中心的MIB(即中央數(shù)據(jù)庫),以及所有代理系統(tǒng)中的本地MIB庫的集合。因此,管理數(shù)據(jù)庫用于記錄網(wǎng)絡中管理對象的信息。例如,狀態(tài)類對象的狀態(tài)代碼、參數(shù)類管理對象的參數(shù)值等。網(wǎng)絡管理的信息模型計算機網(wǎng)絡管理的基本技術(shù)1820世紀80年代末,隨著計算機網(wǎng)絡的發(fā)展,網(wǎng)絡管理系統(tǒng)的迫切需求及網(wǎng)絡管理技術(shù)的日臻成熟,為了支持不同網(wǎng)絡結(jié)構(gòu)的網(wǎng)絡之間的互連及其管理,網(wǎng)絡管理系統(tǒng)應遵循一個統(tǒng)一的標準就顯得非常突出,網(wǎng)絡管理系統(tǒng)需要有一個國際性的標準。在眾多的標準化組織中,目前國際上最著名、最具有權(quán)威性的是國際標準化組織ISO和國際電信
19、聯(lián)盟ITU-T。在計算機網(wǎng)絡中,Internet工程任務組IETF的因特網(wǎng)技術(shù)標準已經(jīng)成為事實上的國際標準。國際電信聯(lián)盟(ITU-T)國際標準化組織(ISO)Internet工程任務組IETFRFC文檔計算機網(wǎng)絡管理的基本技術(shù)19本章首先介紹了ISO規(guī)定的網(wǎng)絡管理的五大功能,具體說明了配置管理、故障管理、性能管理、安全管理和計費管理的實現(xiàn)功能。本章只介紹了網(wǎng)絡管理最基本的功能,這些基本功能并不是互相孤立的,要完成某項管理功能往往需要其它管理功能的配合。除了介紹的這些功能外,還有一些非ISO網(wǎng)絡管理功能。然后介紹了網(wǎng)絡管理的分層模型、基本模型和網(wǎng)絡管理的信息模型,這對于網(wǎng)絡管理的學習是有一定的幫
20、助。最后介紹了網(wǎng)絡管理的標準及其相關(guān)的標準組織,主要介紹了國際標準化組織ISO、國際電信聯(lián)盟ITU、Internet工程任務組IETF和RFC文檔。RFC文檔是Internet及其標準的主要發(fā)布手段,如SNMP各個標準階段的規(guī)范都是用RFC發(fā)布的。計算機網(wǎng)絡管理的基本技術(shù)20【第三章】網(wǎng)絡管理的實現(xiàn)有命令行、SNMP/CMIP、Web管理和CORBA管理等。其中SNMP是事實上的Internet管理標準,CMIP是ISO標準,CORBA管理是新出現(xiàn)的網(wǎng)絡管理技術(shù),更適合于異構(gòu)網(wǎng)和分布式管理,國際電信聯(lián)盟(ITU-T)將CORBA引入了電信管理網(wǎng)(TMN)。21簡單網(wǎng)絡管理協(xié)議3.1網(wǎng)絡管理協(xié)議
21、3.1.1 SNMP的發(fā)展概述1986年IAB領(lǐng)導IETF分短期和長期任務開發(fā)管理的Internet框架結(jié)構(gòu)。IETF分成三個組: 第一組重點開發(fā)了管理信息庫MIB。第二組負責開發(fā)了一個稱為SNMP的前身即SGMP (Simple Gateway Monitoring Protocol) 第三組在TCP/IP上開發(fā)了CMOT(Common Management Information Services and Protocol Over TCP/IP)1988年發(fā)布了SNMP1990年,IETF正式公布了Internet網(wǎng)絡管理標準SNMPRFC 1155,1157 1991年,公布了RFC1
22、212和RFC1213標準。 1990年5月,對SNMP的三個核心部分被IAB提升為正式標準。1993年正式發(fā)表的SNMP第二版SNMPv2SNMPv2 1996年1月又發(fā)布了SNMPv2的修改RFC1902-1908, 1997年4月,IETF成立了SNMPv3工作組 22簡單網(wǎng)絡管理協(xié)議3.1網(wǎng)絡管理協(xié)議3.1.2 SNMP網(wǎng)絡管理體系結(jié)構(gòu) (1)Internet的網(wǎng)絡管理模型 用“網(wǎng)絡元素”表示任何一種接受管理的網(wǎng)絡資源,即具體的通信設備或邏輯實體,又稱為網(wǎng)元。Internet的網(wǎng)絡管理模型如圖3-1所示 23簡單網(wǎng)絡管理協(xié)議3.1.2 SNMP網(wǎng)絡管理體系結(jié)構(gòu) (2 ) SNMP框架的
23、組成3.1網(wǎng)絡管理協(xié)議 SNMP的網(wǎng)絡管理模型包括四個關(guān)鍵元素:管理進程,又稱管理站(Management Station)管理代理(agent)管理信息庫(MIB)網(wǎng)絡管理協(xié)議。如圖示3-2所示。SMI、MIB和SNMP協(xié)議是組成SNMP框架的三個主要組成部分。 24簡單網(wǎng)絡管理協(xié)議3.1.2 SNMP網(wǎng)絡管理體系結(jié)構(gòu) (2 ) SNMP框架的組成3.1網(wǎng)絡管理協(xié)議管理站:一般是一個分立的設備,也可以利用共享系統(tǒng)實現(xiàn)。管理站作為網(wǎng)絡管理員與網(wǎng)絡管理系統(tǒng)的接口。管理代理(agent):是一種特殊的軟件(或固件),在被管理的網(wǎng)絡設備中運行,它包含了關(guān)于一個特殊設備和/或該設備所處環(huán)境的信息。管理
24、代理負責執(zhí)行管理進程的管理操作。管理信息庫MIB:是一個概念上的數(shù)據(jù)庫。MIB中定義了可以通過網(wǎng)絡管理協(xié)議進行訪問的管理對象的集合,給出了管理對象的具體定義,但SNMP中的對象是表示被管資源某一方面的數(shù)據(jù)變量。SNMP協(xié)議:主要支持Get、Set和Trap三種功能共五種操作25簡單網(wǎng)絡管理協(xié)議3.1.2 SNMP網(wǎng)絡管理體系結(jié)構(gòu)(3 ) SNMP協(xié)議環(huán)境3.1網(wǎng)絡管理協(xié)議26簡單網(wǎng)絡管理協(xié)議3.1.2 SNMP網(wǎng)絡管理體系結(jié)構(gòu)(4 ) 共同體和安全控制 3.1網(wǎng)絡管理協(xié)議認證服務將對MIB的訪問限定在授權(quán)的管理站的范圍內(nèi);訪問策略對不同的管理站給予不同的訪問權(quán)限;代管服務指的是一個被管理站可以
25、作為其他一些被管理站(托管站)的代管,這就要求在這個代管系統(tǒng)中實現(xiàn)為托管站服務的認證服務和訪問權(quán)限27簡單網(wǎng)絡管理協(xié)議3.1.2 SNMP網(wǎng)絡管理體系結(jié)構(gòu)(5 ) SNMP的安全機制3.1網(wǎng)絡管理協(xié)議SNMP中需要保護的首要安全威脅是管理信息報文的篡改和身份偽裝;需要防護的次要威脅包括信息泄漏和報文流篡改。28簡單網(wǎng)絡管理協(xié)議3.1網(wǎng)絡管理協(xié)議3.1.3 SNMPv3及其安全機制(1) SNMPv3的協(xié)議的組成 29簡單網(wǎng)絡管理協(xié)議3.1網(wǎng)絡管理協(xié)議3.1.3 SNMPv3及其安全機制(1) SNMPv3的協(xié)議的組成 SNMPv3應用模塊主要有:命令生成器(Command Generator)
26、命令應答器(Command Responder)通告產(chǎn)生器(Notification Originator)通告接受器(Notification Receiver)委托代理轉(zhuǎn)發(fā)器(Proxy Forwarder)30簡單網(wǎng)絡管理協(xié)議3.1網(wǎng)絡管理協(xié)議3.1.3 SNMPv3及其安全機制(1) SNMPv3的協(xié)議的組成 31簡單網(wǎng)絡管理協(xié)議3.1網(wǎng)絡管理協(xié)議3.1.3 SNMPv3及其安全機制(2) SNMPv3的安全機制 SNMPv3的安全目標:驗證接受到的SNMP報文的完整性,確認在傳輸過程中沒有被篡改。驗證源發(fā)送者的身份,確認其不是偽裝的。根據(jù)報文中的生成時間,確認報文從發(fā)送到接收之間的延
27、遲在限定的窗口內(nèi)(報文流沒有被篡改)。SNMPv3的安全機制:三個模塊鑒別模塊實現(xiàn)數(shù)據(jù)完整性鑒別和數(shù)據(jù)源身份鑒別。時標模塊用于檢驗報文的傳輸時延,確認報文時延在規(guī)定的時間窗口內(nèi)。加密模塊實現(xiàn)對報文內(nèi)容的加密。32簡單網(wǎng)絡管理協(xié)議3.1網(wǎng)絡管理協(xié)議3.1.4 RMON (Remote Network Monitoring)(1)為什么需要RMON RMON是一種高效、低成本的網(wǎng)絡監(jiān)視方案(2) RMON管理信息庫(RMON MIB) RMON MIB由一組統(tǒng)計數(shù)據(jù)、分析數(shù)據(jù)和診斷數(shù)據(jù)構(gòu)成,利用許多供應商生產(chǎn)的標準工具都可以顯示出這些數(shù)據(jù),因而它具有獨立于供應商的遠程網(wǎng)絡分析功能。33簡單網(wǎng)絡管理
28、協(xié)議3.1網(wǎng)絡管理協(xié)議3.1.4 RMON (Remote Network Monitoring)(3) RMON 的目標離線操作 主動監(jiān)視 問題檢測和報告 提供增值數(shù)據(jù) 多管理站操作 34簡單網(wǎng)絡管理協(xié)議3.1網(wǎng)絡管理協(xié)議3.1.4 RMON (Remote Network Monitoring)(4) RMON II RMON II是RMON的補充:提供更高層次的診斷和監(jiān)測功能 表3-1 RMON與RMON II的網(wǎng)絡管理著眼點網(wǎng)絡管理問題 相關(guān)OSI層管理標準物理故障與應用 介質(zhì)訪問控制層(MAC) RMON局域網(wǎng)網(wǎng)段 數(shù)據(jù)鏈路層 RMON 網(wǎng)絡互連網(wǎng)絡層 RMON II應用程序的使用應
29、用層RMON II353.2 *網(wǎng)絡管理協(xié)議公共管理信息服務和公共管理信息協(xié)議(CMIS/CMIP)CMIP:Common Management Information Protocol公共管理信息協(xié)議CMIS:Common Management Information Service公共管理信息服務CMIP是基于ISO/OSI七層模型,是一個更為有效的網(wǎng)絡管理協(xié)議。OSI網(wǎng)絡管理框架是ISO在1979年開始制定的,也是國際上最早制定的網(wǎng)絡管理標準。管理協(xié)議是CMIP,所提供的服務是CMIS 363.2 *網(wǎng)絡管理協(xié)議公共管理信息服務和公共管理信息協(xié)議(CMIS/CMIP)3.2.1 CMIP
30、/CMIS概述 CMIP/CMIS體系結(jié)構(gòu):信息模型組織模型通信模型功能模型 373.2 *網(wǎng)絡管理協(xié)議公共管理信息服務和公共管理信息協(xié)議(CMIS/CMIP)3.2.2 公共管理信息通信環(huán)境 公共管理信息服務元素(CMISE):通過協(xié)議在兩個實體(管理者和代理)之間進行管理信息的交換是ISO提出的網(wǎng)絡管理的基本功能。CMISE的定義分為兩部分: (1)CMIS,描述提供給用戶的服務;(2)CMIP,描述完成CMIS服務的協(xié)議數(shù)據(jù)單元(PDU)的格式及其相關(guān)聯(lián)的過程。383.2 *網(wǎng)絡管理協(xié)議公共管理信息服務和公共管理信息協(xié)議(CMIS/CMIP)3.2.2 公共管理信息通信環(huán)境 為了實現(xiàn)CM
31、IS/CMIP,有三個OSI應用層協(xié)議實體(也稱為服務元素): 公共管理信息服務元素(CMISE,Common Management Information Service Element),用于提供CMIS服務。 關(guān)聯(lián)控制服務元素(ACSE,Association Control Service Element),用于建立和拆除兩個系統(tǒng)之間應用層的通信聯(lián)系。遠程操作服務元素(ROSE,Remote Operation Service Element),用于建立和釋放應用層的鏈接。393.2 *網(wǎng)絡管理協(xié)議公共管理信息服務和公共管理信息協(xié)議(CMIS/CMIP)3.2.2 公共管理信息通信環(huán)境
32、 OSI/CMIP管理體系結(jié)構(gòu)的缺點 :OSI系統(tǒng)管理違反了OSI參考模型的基本思想;由于OSI系統(tǒng)管理用到了OSI各層的服務傳送管理信息,使得OSI系統(tǒng)管理不能管理通信系統(tǒng)自己內(nèi)部的故障;缺乏管理者特定的功能描述。僅僅定義了每個獨立的管理操作,及操作的序列,以完成管理者要解決的特定問題; OSI系統(tǒng)管理太復雜,OSI的實際應用產(chǎn)品較少;缺乏相應的開發(fā)工具,代理系統(tǒng)成本太高;管理信息傳送不是面向?qū)ο蟮摹?403.3網(wǎng)絡管理協(xié)議基于Web的網(wǎng)絡管理技術(shù)WBM (Web-Based Management) WBM是一種全新的網(wǎng)絡管理模式,具的靈活性、易操作性等特點。 WBM將Web功能與網(wǎng)絡管理技
33、術(shù)融為一體,從而為網(wǎng)絡人員提供了比傳統(tǒng)網(wǎng)絡工具更強的能力。 WBM是發(fā)布網(wǎng)絡操作信息的理想方法。 413.3網(wǎng)絡管理協(xié)議基于Web的網(wǎng)絡管理技術(shù)WBM (Web-Based Management) 3.3.1 WBM管理方式的實現(xiàn) (1)代理方式 :在一個內(nèi)部工作站上運行Web服務器(代理)。代理服務器和所有的網(wǎng)絡終端設備通訊通過SNMP協(xié)議423.3網(wǎng)絡管理協(xié)議基于Web的網(wǎng)絡管理技術(shù)WBM (Web-Based Management) 3.3.1 WBM管理方式的實現(xiàn) (2)嵌入式:將Web功能嵌入到網(wǎng)絡設備中,每個設備有自己的Web地址,管理員可通過瀏覽器直接訪問并管理該設備,網(wǎng)絡管理軟
34、件與網(wǎng)絡設備集成在一起。所有的管理信息都是通過HTTP協(xié)議傳送。433.3網(wǎng)絡管理協(xié)議基于Web的網(wǎng)絡管理技術(shù)WBM (Web-Based Management) 3.3.1 WBM管理方式的實現(xiàn) 實現(xiàn)WBM的常見技術(shù):超文本標記語言HTML。通用網(wǎng)關(guān)接口(CGI)Java語言3.3.2 WBM中的安全性考慮對重要的、敏感的網(wǎng)絡數(shù)據(jù)采取加密措施,如授權(quán)機制、訪問機制、加密機制和防火墻機制,以及維護和檢查安全日志等機制來加強WBM系統(tǒng)的安全。443.4 *網(wǎng)絡管理協(xié)議TMN管理(Telecommunication Management Network) TMN的體系結(jié)構(gòu):45網(wǎng)絡管理協(xié)議本章小結(jié)
35、 本章主要內(nèi)容:SNMP的發(fā)展概況、Internet的網(wǎng)絡管理模型、SNMP框架組成、網(wǎng)絡管理協(xié)議環(huán)境、SNMP安全機制和RMON。 SNMP設計主要是基于TCP/IP,其特點為面向功能、集中控制、協(xié)議簡單、安全性較差和支持廣泛。CMIP是基于ISO/OSI七層模型,其特點為:面向?qū)ο蟆⒎植伎刂?、安全性高,但是由于CIMP是由ISO指定的國際標準。 電信管理網(wǎng)(TMN)的管理信息模型是建立在OSI系統(tǒng)管理基礎之上,TMN的主要網(wǎng)管協(xié)議是CMIP。 SNMP的網(wǎng)絡管理模型包括:管理進程,又稱管理站、管理代理、管理信息庫和網(wǎng)絡管理協(xié)議四個元素。 SNMPv3協(xié)議主要對SNMP的安全性進行了增強 。
36、遠程網(wǎng)絡監(jiān)控RMON是對SNMP MIB-的擴展 ,在不改變SNMP協(xié)議的條件下增強了網(wǎng)絡管理的功能,使SNMP更為有效、更為積極主動地監(jiān)控遠程設備 。46【第四章】Windows Server 2003是一個多任務操作系統(tǒng),它能夠按照用戶的需要,以集中或分布的方式處理各種服務器角色,用戶可以將服務器按需配置為:文件和打印服務器、Web服務器、郵件服務器、終端服務器、遠程訪問VPN服務器、DNS域名系統(tǒng)服務器、DHCP動態(tài)主機配置協(xié)議服務器、Windows Internet命名服務器、流媒體服務器等。474.1Windows server 2003 操作系統(tǒng)Windows Server 200
37、3的概述Windows Server 2003包括以下產(chǎn)品:標準版(Standard Edition)是一個可靠的網(wǎng)絡操作系統(tǒng),主要面向低端服務器,如小型企業(yè)和部門應用的理想選擇。企業(yè)版(Enterprise Edition):是面向主流的擁有多處理器的服務器,為滿足不同企業(yè)的需求而設計的。數(shù)據(jù)中心版(Datacenter Edition):是為企業(yè)面對的各種任務所倚重的應用程序而設計的。Web版(Web Edition):用于 Web 服務和托管。 484.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設置與優(yōu)化4.2.1安裝準備工作配置要求
38、標準版企業(yè)版數(shù)據(jù)中心版Web版推薦CPU速度550MHz733MHz733MHz550MHz推薦最小RAM128M256M1G256M多處理器支持1或2個最多8個最少8個,最多32個1或2個磁盤空間1.5GB基于x86的計算機:1.5GB基于Itanium的計算機:2GB基于x86的計算機:1.5GB基于Itanium的計算機:2GB1.5GB494.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設置與優(yōu)化4.2.1安裝準備工作安裝前需要做如下準備工作:準備Windows Server 2003 Standard Edition簡體中文標準版安
39、裝光盤;可能的情況下,在運行安裝程序前掃描所有硬盤來檢查硬盤錯誤并進行修復;記錄安裝文件的安裝序列號(產(chǎn)品密匙);如果用戶正使用Windows XP或2000系統(tǒng),建議用驅(qū)動程序備份工具將所有驅(qū)動程序備份到硬盤上,備份的系統(tǒng)驅(qū)動程序基本都可以在Windows Server 2003系統(tǒng)下使用;建議在安裝過程中格式化用于安裝Windows Server 2003系統(tǒng)的分區(qū),因此請先備份C盤或D盤有用的數(shù)據(jù);備份收藏夾、電子郵件帳戶和通信簿,并導出重要應用程序的設置504.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設置與優(yōu)化4.2.2 系統(tǒng)的安
40、裝步驟1:用光盤啟動系統(tǒng)。重新啟動計算機并在BIOS中將光驅(qū)設為第一啟動盤,將Windows Server 2003 Standard Edition安裝光盤放入光驅(qū),重新啟動電腦后,當出現(xiàn)如圖4-2所示界面時快速按下回車鍵,否則無法進入Windows Server 2003系統(tǒng)安裝。圖4-2 光驅(qū)啟動選擇界面514.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設置與優(yōu)化4.2.2 系統(tǒng)的安裝步驟2:啟動Windows Server 2003安裝程序。光盤自啟動后,系統(tǒng)會從光盤讀取啟動信息,并出現(xiàn)如圖4-3所示界面。步驟3:選擇同意協(xié)議并安裝
41、。選擇“要現(xiàn)在安裝Windows,請按Enter鍵”并按回車鍵,在隨后出現(xiàn)的許可協(xié)議選擇界面中, 需要選擇是否接受授權(quán)協(xié)議,如果不同意,按ESC鍵,安裝將退出;在這里我們需選擇同意,直接按“F8”繼續(xù)。52圖4-3 “安裝選擇”界面534.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設置與優(yōu)化4.2.2 系統(tǒng)的安裝步驟4:創(chuàng)建磁盤分區(qū)。接下來會出現(xiàn)圖4-4所示的界面,根據(jù)提示,按C(創(chuàng)建磁盤分區(qū))進入圖4-5界面。圖4-4 “安裝硬盤選擇”界面544.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安
42、裝、設置與優(yōu)化4.2.2 系統(tǒng)的安裝圖4-5 “創(chuàng)建磁盤分區(qū)”界面554.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設置與優(yōu)化4.2.2 系統(tǒng)的安裝輸入要創(chuàng)建新磁盤分區(qū)大小后,按【Enter】鍵,出現(xiàn)如圖4-6所示的界面。圖4-6 “創(chuàng)建安裝分區(qū)”界面564.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設置與優(yōu)化4.2.2 系統(tǒng)的安裝用同樣的方法創(chuàng)建第二個分區(qū),如圖4-7所示。圖4-7 “選擇安裝分區(qū)”界面574.2Windows server 2003 操作系統(tǒng)Windows Serve
43、r 2003的安裝、設置與優(yōu)化4.2.2 系統(tǒng)的安裝步驟5:選擇安裝盤。一般情況下,選擇C盤進行安裝,如圖4-8所示。圖4-8 “選擇安裝分區(qū)”界面584.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設置與優(yōu)化4.2.2 系統(tǒng)的安裝步驟6:選擇不同磁盤分區(qū)的模式,如“用NTFS格式快速格式化安裝分區(qū)”,如圖4-9所示。圖4-9 “格式化分區(qū)”界面 594.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設置與優(yōu)化4.2.2 系統(tǒng)的安裝回車后,出現(xiàn)“正在格式化中”的界面,如圖4-10所示。注意,只
44、有用光盤啟動安裝程序,才能在安裝過程中提供格式化分區(qū)選項。圖4-10 “格式化進度”界面604.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設置與優(yōu)化4.2.2 系統(tǒng)的安裝步驟7:復制安裝文件并初始化Windows配置。格式化C分區(qū)完成后,安裝程序會創(chuàng)建要復制的文件列表,接著開始復制系統(tǒng)文件。文件復制完后,安裝程序開始初始化Windows配置,初始化Windows配置完成后,系統(tǒng)將在15秒后重新啟動。步驟8:進入圖形安裝界面。系統(tǒng)重新啟動后將控制權(quán)從安裝程序轉(zhuǎn)移給系統(tǒng),如圖4-11所示。圖4-11 圖形安裝界面614.2Windows ser
45、ver 2003 操作系統(tǒng)Windows Server 2003的安裝、設置與優(yōu)化4.2.2 系統(tǒng)的安裝 步驟9:選擇區(qū)域語言。如圖4-12所示,區(qū)域和語言設置一般都選用默認值,然后直接點【下一步】按鈕,在出現(xiàn)的界面中輸入用戶姓名和單位,點【下一步】按鈕繼續(xù)。圖4-12 “Windows安裝程序”對話框624.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設置與優(yōu)化4.2.2 系統(tǒng)的安裝步驟10:輸入產(chǎn)品密鑰。出現(xiàn)圖4-13所示的對話框后,輸入安裝序列號,點【下一步】按鈕。圖4-13 “輸入產(chǎn)品密匙”對話框634.2Windows server
46、 2003 操作系統(tǒng)Windows Server 2003的安裝、設置與優(yōu)化4.2.2 系統(tǒng)的安裝步驟11:設置授權(quán)模式。如果安裝的計算機將承擔服務器的角色,需要選“每服務器,同時連接數(shù)”并更改數(shù)值,通常10用戶數(shù)內(nèi)免費,如圖4-14所示。圖4-14 “設置授權(quán)模式”對話框644.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設置與優(yōu)化4.2.2 系統(tǒng)的安裝步驟12:創(chuàng)建密碼和選擇時區(qū)。安裝程序會自動創(chuàng)建計算機名,并要求輸入密碼。用戶可任意更改計算機名稱,Administrator系統(tǒng)管理員在系統(tǒng)中具有最高權(quán)限,所以請牢記剛輸入的密碼。步驟13
47、:網(wǎng)絡設置,例如圖4-15所示的典型設置。圖4-15 “網(wǎng)絡設置”對話框654.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設置與優(yōu)化4.2.2 系統(tǒng)的安裝步驟14:設置工作組,如圖4-16所示。圖4-16 “設置工作組”對話框步驟15:系統(tǒng)重啟,安裝成功。安裝完成后服務器會自動重新啟動,當出現(xiàn)歡迎畫面時,需按組合鍵“Ctrl+Alt+Delete”才能繼續(xù)啟動。664.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設置與優(yōu)化4.2.3服務器初始配置(1)當安裝完成進入系統(tǒng)之后,將自動彈出一個
48、“管理您的服務器”窗口(或啟動后,依次單擊【開始】【程序】【管理工具】【管理您的服務器】),如圖4-17所示。圖4-17 “管理您的服務器”窗口圖4-17 “管理您的服務器”窗口674.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設置與優(yōu)化4.2.2 系統(tǒng)的安裝68(2)對于服務器來說,單擊“管理您的服務器角色”右側(cè)的【添加或刪除角色】按鈕,首先進行的是預備步驟,在此要確認安裝所有調(diào)制解調(diào)器和網(wǎng)卡、連接好需要的電纜,如果要讓這臺服務器連接互聯(lián)網(wǎng),要先連接到互聯(lián)網(wǎng)上,打開所有的外圍設備,如打印機、外部的驅(qū)動器等,然后點擊【下一步】按鈕進行詳細配
49、置,如圖4-18所示圖4-18 “服務器配置過程”對話框4.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設置與優(yōu)化4.2.2 系統(tǒng)的安裝69(3)對于局域網(wǎng)內(nèi)的客戶機來說,需要配置的并不是服務器,而是如何將本機添加到網(wǎng)絡中。通過單擊【開始】【控制面版】【系統(tǒng)】命令,打開“系統(tǒng)屬性”輸入框,單擊【計算機名】選項卡,如圖4-19所示。圖4-19 “系統(tǒng)屬性”對話框4.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設置與優(yōu)化4.2.2 系統(tǒng)的安裝70(4)點擊【更改】按鈕,出現(xiàn)如圖4-20所示對話框
50、,在該對話框中,輸入自己的計算機名,在下方選擇自己的計算機是隸屬于域還是工作組,單擊【確定】按鈕。在加入域時,需要在域控制器中建立一個帳號,然后在添加到域的過程中輸入帳號和密碼即可。圖4-20 “計算機名稱更改”對話框4.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設置與優(yōu)化4.2.2 系統(tǒng)的安裝71(5)在局域網(wǎng)中,每臺計算機都要有自己的IP地址,依次單擊【開始】【控制面版】【網(wǎng)絡連接】【本地連接】【屬性】命令,出現(xiàn)如圖4-21所示的對話框。圖4-21 “本地連接屬性”對話框4.2Windows server 2003 操作系統(tǒng)Window
51、s Server 2003的安裝、設置與優(yōu)化4.2.2 系統(tǒng)的安裝72(6)在對話框中,選中“Internet協(xié)議(TCP/IP)”復選框,單擊【屬性】按鈕,出現(xiàn)如圖4-22所示對話框。圖4-22 “TCP/IP屬性”對話框(7)選定“使用下面的IP地址”單選框,然后輸入適當?shù)腎P地址和子網(wǎng)掩碼、默認網(wǎng)關(guān)、DNS服務器等內(nèi)容,點擊【確定】按鈕。4.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設置與優(yōu)化734.2.4 Windows Server2003的基本優(yōu)化(1)提高系統(tǒng)反應靈敏度按下面方法,來提高系統(tǒng)的反應靈敏度:依次單擊【開始】菜單【
52、控制面板】【系統(tǒng)】圖標【高級】選項卡,在對應標簽頁面的“性能”設置項處,單擊【設置】按鈕;再打開【高級】選項卡,在“處理器計劃”設置項處,選中“程序”單選框;在“內(nèi)存使用”設置項處,選中“程序”選項(如圖4-23所示),最后單擊【確定】按鈕,系統(tǒng)重新啟動。圖4-23 “性能選項”對話框4.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設置與優(yōu)化744.2.4 Windows Server2003的基本優(yōu)化(2)改變系統(tǒng)登錄界面每次在登錄Windows Server 2003系統(tǒng)時,總是需要先按下鍵盤上的Ctrl+Alt+Del復合鍵,打開登錄界
53、面,并輸入訪問密碼,才能進入到系統(tǒng)中去。也可以不按Ctrl+Alt+Del復合鍵,就能進入到系統(tǒng)中。依次單擊【開始】菜單【管理工具】【本地安全策略】命令,在窗口的左側(cè)區(qū)域,展開“本地策略”和“安全選項”,在對應的右側(cè)區(qū)域中,展開“交互式登錄”選項,如圖4-24所示。圖4-24 “本地安全設置”對話框4.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設置與優(yōu)化754.2.4 Windows Server2003的基本優(yōu)化雙擊“不需要按Ctrl+Alt+Del”選項,打開了如圖4-25所示的對話框。選中“已啟用”選項,單擊【應用】按鈕,單擊【確定】
54、按鈕。圖4-25 “交互式登錄設置”對話框4.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設置與優(yōu)化764.2.4 Windows Server2003的基本優(yōu)化(3)取消關(guān)機原因在【運行】對話框中運行組策略編輯命令“gpedit.msc”,打開“組策略編輯器”窗口;在該窗口中,依次展開“計算機配置”“管理模板”“系統(tǒng)”目錄,如圖4-26所示。圖4-26 “組策略編輯器”窗口4.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設置與優(yōu)化774.2.4 Windows Server2003的基本優(yōu)
55、化(3)取消關(guān)機原因在對應的右邊子窗口中,雙擊“關(guān)閉事件跟蹤程序”,在打開的對話框中,選擇“已禁用”單選框,如圖4-27所示。單擊【應用】按鈕,單擊【確定】按鈕。圖4-27“顯示關(guān)閉事件跟蹤程序?qū)傩浴睂υ捒?.3Windows server 2003 操作系統(tǒng)Windows Server 2003本地用戶和組784.3.1本地用戶賬戶概述(1) Administrator用戶 內(nèi)置Administrator用戶可以對整臺計算機進行管理,如創(chuàng)建修改用戶賬戶和組、管理安全策略、創(chuàng)建打印機、分配允許用戶訪問資源的權(quán)限等。作為管理員,應該創(chuàng)建一個普通用戶賬戶,在執(zhí)行非管理任務時使用普通用戶賬戶,僅在執(zhí)
56、行管理任務時才使用Administrator賬戶。Administrator賬戶可以更名,但不可以刪除。(2) Guest用戶一般的臨時用戶可以使用內(nèi)置Guest賬戶進行登錄并訪問資源。在默認情況下,為了保證系統(tǒng)的安全,Guest賬戶是禁用的,但在安全性要求不高的網(wǎng)絡環(huán)境中,可以使用該賬戶,但通常最好設置一個口令。4.3Windows server 2003 操作系統(tǒng)Windows Server 2003本地用戶和組794.3.2 創(chuàng)建用戶賬戶管理員用戶可以用“計算機管理”中的“本地用戶和組”管理單元來創(chuàng)建本地用戶賬戶。如圖4-28所示圖4-28 “創(chuàng)建用戶賬戶”窗口4.3Windows se
57、rver 2003 操作系統(tǒng)Windows Server 2003本地用戶和組804.3.2 創(chuàng)建用戶賬戶用戶賬戶不只包括用戶名和密碼等信息,為了管理和使用的方便,一個用戶還包括其他一些屬性,如用戶隸屬的用戶組、用戶配置文件、用戶的撥入權(quán)限、終端用戶設置等。在“本地用戶和組”的右側(cè)欄中,雙擊一個用戶,將顯示“用戶屬性”對話框,如圖4-30所示。圖4-30 “ASPNET用戶屬性”對話框4.3Windows server 2003 操作系統(tǒng)Windows Server 2003本地用戶和組814.3.3 刪除用戶賬戶在刪除之前,最好確認其必要性或者考慮用其他的方法,例如禁用該賬戶。許多單位給臨時
58、人員設置了Windows賬戶,當臨時人員離開單位時管理員就將其賬戶禁用,當新來的臨時人員需要用使賬戶時,只需改名即可。在“計算機管理”控制臺中,選擇要刪除的用戶賬戶執(zhí)行刪除功能,但是系統(tǒng)內(nèi)置賬戶如Administrator、Guest等無法刪除。4.3.4本地組賬戶概述組賬戶是用戶賬戶的集合,但是組賬戶并不能用于登錄計算機,組賬戶是用于組織用戶賬戶的。通過使用組,管理員可以同時向一組用戶分配權(quán)限,故可簡化對用戶賬戶的管理。4.3Windows server 2003 操作系統(tǒng)Windows Server 2003本地用戶和組824.3.4本地組賬戶概述打開“計算機管理”管理控制臺,在“本地用戶
59、和組”樹中的“組”目錄里,可以查看本地內(nèi)置的所有組賬戶,如圖4-31所示。系統(tǒng)為這些本地組預先指派了權(quán)限,如Administrators組對計算機具有完全控制權(quán),具有從網(wǎng)絡訪問此計算機、可以調(diào)整進程的內(nèi)存配額、允許本地登錄等權(quán)限。圖4-31“組賬戶管理”窗口4.3Windows server 2003 操作系統(tǒng)Windows Server 2003本地用戶和組834.3.5 對本地組賬戶的操作(1)新建組新建組的操作與創(chuàng)建新用戶的操作類似,只需在“計算機管理”管理控制臺中,展開“本地用戶和組”,在“組”目錄上單擊鼠標右鍵,選擇“新建組”命令,就會如圖4-32所示的對話框,按提示填寫信息后單擊“
60、創(chuàng)建”即可。圖4-32 “新建組”對話框4.3Windows server 2003 操作系統(tǒng)Windows Server 2003本地用戶和組844.3.5 對本地組賬戶的操作(2)刪除組當服務器中的組不再需要時,管理員可以對組執(zhí)行刪除操作。在“計算機管理”控制臺中選擇要刪除的組賬戶,然后執(zhí)行刪除功能,在彈出的對話框中選擇“是”即可。管理員只能刪除新增的組,不能刪除系統(tǒng)內(nèi)置的組。比如若要刪除Administrators內(nèi)置組時,會出現(xiàn)如圖4-33的提示圖4-33 “刪除提示”對話框(3)重命名內(nèi)置組重命名組的操作與刪除組的操作類似,只需要在彈出的菜單中選擇“重命名”,輸入相應的名稱即可。4.
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- “社區(qū)創(chuàng)文明計劃”社區(qū)工作計劃
- 2025年生產(chǎn)主管年度工作計劃范文
- 幼兒園營養(yǎng)員工作計劃幼兒園營養(yǎng)員崗位職責
- 2025大學生創(chuàng)業(yè)計劃書范文模板大全
- 初中語文教研組工作計劃結(jié)尾怎么寫
- 新目標七年級下學期的英語教學計劃
- 教師校本研修工作計劃范文個人校本研修工作計劃
- 小學創(chuàng)建文明學校工作計劃
- 2025房屋銷售計劃書范文類標題提綱
- 學年度六年級健康教育教學工作計劃
- 石文化與寶玉石鑒賞智慧樹知到期末考試答案2024年
- 研發(fā)中心薪資等級晉升制度
- 精益生產(chǎn)現(xiàn)場管理和改善課件(共132頁).ppt
- 傳情達意的賀卡.ppt
- IATF16949事態(tài)升級處理程序
- 鉆咀培訓資料
- 《設計調(diào)查問卷》教學設計范文
- 常用抗凝藥物的應用及護理PPT課件
- 枇杷栽培技術(shù)26661
- 離退休干部管理崗試題
- 青島海事局平臺建設方案
評論
0/150
提交評論