計算機網絡技術與應用段標著第六章課件

第六章Windows組網基礎郝第六章Windows組網基礎

虛擬計算機是在一臺物理計算機上通過虛擬技術，模擬產生的一臺或多臺計算機，虛擬出的計算機使用實體計算機的硬件設備，但獨立于實體計算機，在實體計算機中以文件的形式存在，這些虛擬計算機完全就像真正的計算機那樣進行工作。例如，用戶可以安裝操作系統(tǒng)、安裝應用程序、訪問網絡資源等。對于用戶而言，它只是運行在物理計算機上的一個應用程序，但是對于在虛擬機中運行的應用程序而言，它就像是在真正的計算機中進行工作。計算機網絡技術與應用段標著第六章ppt課件VMware1.VMware-ESX-Server該版本并不需要操作系統(tǒng)的支持。它本身就是一個操作系統(tǒng)，用來管理硬件資源。所有的系統(tǒng)都安裝在它的上面。帶有遠程Web管理和客戶端管理功能。2.VMware-GSX-Server該版本需要安裝在一個操作系統(tǒng)中才能使用，這個操作系統(tǒng)叫做HOSTOS（主機操作系統(tǒng)）。這個HOSTOS可以是Windows2000Server以上的Windows系統(tǒng)或Linux系統(tǒng)（官方支持列表中只有RH，SUSE，Mandrake很少的幾種），和VMware-ESX-Server一樣帶有遠程Web管理和客戶端管理功能。3.VMware-Workstation這個版本和VMware-GSX-Server版本的機構是一樣的，也是要安裝在一個操作系統(tǒng)下，式對操作系統(tǒng)的要求也是Windows2000以上或Linux。和VMware的區(qū)別就是沒有Web遠程管理和客戶端管理。VMware1.VMware-ESX-ServerVMwareWorkstation10安裝VMwareWorkstation10安裝VMwareWorkstation10安裝VMwareWorkstation10安裝VMwareWorkstation10安裝VMwareWorkstation10安裝虛擬計算機的創(chuàng)建虛擬計算機的創(chuàng)建虛擬計算機的創(chuàng)建虛擬計算機的創(chuàng)建虛擬計算機的創(chuàng)建虛擬計算機的創(chuàng)建虛擬計算機的創(chuàng)建虛擬計算機的創(chuàng)建虛擬計算機配置的修改虛擬計算機配置的修改虛擬計算機配置的修改虛擬計算機配置的修改虛擬計算機配置的修改虛擬計算機配置的修改虛擬機網絡連接方式1、Bridge:網橋允許用戶的虛擬機連接到用戶的主機所使用的局域網（LAN）。如果用戶的真實主機在一個以太網中，這種方法是將用戶的虛擬機接入網絡最簡單的方法。虛擬機就像一個新增加的、與真實主機有著同等物理地位的一臺計算機，橋接模式可以享受所有可用的服務，包括文件服務、打印服務等，并且在此模式下用戶將獲得最簡易的從真實主機獲取資源的方法。2、nat方式:host內部出現了一個虛擬的網卡mnet8,vmnet8就相當于連接到內網的網卡,而虛擬機本身則相當于運行在內網上的機器,虛擬機內的網卡(eth0)則獨立于vmnet8.允許用戶的虛擬機連接到一個外部網絡，在該網絡中用戶只擁有一個IP網絡地址并且它已經被主機使用。虛擬機網絡連接方式1、Bridge:網橋允許用戶的虛擬機連接3、hostonly:該模式用來建立隔離的虛擬機環(huán)境，在這種模式下，虛擬機與真實主機通過虛擬私有網絡進行連接，只有同為Host-only模式下的且在一個虛擬交換機的連接下才可以互相訪問，外界無法訪問。虛擬機網絡連接方式3、hostonly:虛擬機網絡連接方式3、hostonly:這應該是最為靈活的方式,有興趣的話可以進行各種網絡實驗.和nat唯一的不同的是,此種方式下,沒有地址轉換服務,因此,默認情況下,虛擬機只能到主機訪問,這也是hostonly的名字的意義.默認情況下,也會有一個dhcp服務加載到vmnet1上.這樣連接到vmnet8上的虛擬機仍然可以設置成dhcp,方便系統(tǒng)的配置.4、自定義：當用戶需要組建一個更加復雜的網絡時，可以考慮使用這種方式。虛擬機網絡連接方式3、hostonly:虛擬機網絡連接方式對等網絡又稱為工作組網，網絡上各臺計算機具有相同的地位，無主從之分，任意一臺計算機既可作為服務器，設定共享資源供網絡中其他計算機所使用，又可以作為工作站，通過網絡獲取其他計算機上的資源。對等網絡是小型局域網常用的組網方式。（1）兩臺計算機的對等網在傳輸介質方面既可以采用雙絞線，也可以使用同軸電纜，還可采用串、并行電纜，對等網絡對等網絡又稱為工作組網，網絡上各臺計算機具有（2）三臺計算機的對等網采用雙網卡網橋方式，就是在其中一臺計算機上安裝兩塊網卡，另外兩臺計算機各安裝一塊網卡，然后用雙絞線連接起來，再進行有關的系統(tǒng)配置即可。采用網橋方式連接的對等網對等網絡（2）三臺計算機的對等網對等網絡（2）三臺計算機的對等網添加一個集線設備，組建一個星型對等網，三臺計算機都直接與集線設備相連使用集線設備連接的對等網對等網絡（2）三臺計算機的對等網對等網絡6.2對等網絡的

規(guī)劃郝黃島區(qū)高級職業(yè)技術學校計算機網絡技術與應用6.2對等網絡的

規(guī)劃郝對等網的規(guī)化（舉例對等網絡）兩臺計算機的連接三臺計算機連接交換機小型辦公室網絡對等網的規(guī)化（舉例對等網絡）兩臺計算機的連接三臺計算機連接交對等網的規(guī)化對等網絡的規(guī)化包括哪些？從哪幾方面規(guī)化對等網絡？提示：IP？物理鏈接？仔細想想還有其他的嗎？對等網的規(guī)化對等網絡的規(guī)化包括哪些？（1）規(guī)劃拓撲結構（2）計算機名和工作組規(guī)劃（3）IP地址的規(guī)劃（4）賬戶規(guī)劃方案對等網的規(guī)化（1）規(guī)劃拓撲結構對等網的規(guī)化（1）規(guī)劃拓撲結構（傳統(tǒng)的拓撲結構有哪些？）對等網的規(guī)化（1）規(guī)劃拓撲結構（傳統(tǒng)的拓撲結構有哪些？）對等網的規(guī)化（1）規(guī)劃拓撲結構對等網由于其中包含的計算機比較少，而且需要集中控制和管理，同時考慮到未來網絡的擴充，所以可以采用星型拓撲結構。對等網的規(guī)化例如：小型辦公網絡從節(jié)約成本的角度出發(fā)，以星型拓撲結構的形式出現，在網絡中選擇一臺計算機安裝打印機，并將此打印機共享給網絡中其他的用戶使用。（1）規(guī)劃拓撲結構對等網的規(guī)化例如：小型辦公網絡從節(jié)約成本的（1）規(guī)劃拓撲結構（連接）對等網的規(guī)化使用直通雙絞線將計算機與集線設備進行物理連接。（1）規(guī)劃拓撲結構（連接）對等網的規(guī)化使用直通雙絞線將計算機（2）計算機名和工作組規(guī)劃在對等網中計算機名不能重名，否則會出現計算機重名的提示。計算機名的規(guī)劃主要遵循簡單并能標識計算機的位置的原則就可以了。對等網的規(guī)化查看下你自己的計算機名字，怎么查看？例如：10臺計算機組成對等網，按照其位置順序依次取名為t01、t02……t10。（2）計算機名和工作組規(guī)劃對等網的規(guī)化查看下你自己的計算機名（2）計算機名和工作組規(guī)劃工作組的規(guī)劃并不十分重要，計算機處于不同的工作組中，并不影響相互間的訪問。通常，同一對等網的所有計算機都應該放置在同一個工作組中，所以，一般使用默認工作組名即可。對等網的規(guī)化查看下你自己的計算機工作組，怎么查看？能否更改？（2）計算機名和工作組規(guī)劃對等網的規(guī)化查看下你自己的計算機工（3）IP地址的規(guī)劃同一個對等網中各計算機的IP地址中的主機地址不能相同。在對等網中可以使用的私有IP地址很多，現推薦幾組使用的IP地址：對等網的規(guī)化10.*.*.*/172.16.*.*/172.17.*.*/192.168.1.*/192.168.2.*/*取值為1～254。但通常使用的IP地址為192.168.1.*/。（3）IP地址的規(guī)劃對等網的規(guī)化10.*.*.*/255.0如何給10臺計算機分配IP地址？例如：/怎樣給主機配置IP地址？對等網的規(guī)化如何給10臺計算機分配IP地址？對等網的規(guī)化（4）賬戶規(guī)劃方案對等網中的計算機相互訪問時，都需要進行身份驗證。對等網的規(guī)化一：每臺計算機都建立各自的賬戶，并將賬戶名和密碼通知訪問者。缺點：每個人都需要記憶多個賬戶，訪問不同計算機需要使用不同的賬戶。二：在各臺計算機上都建立一個名字和密碼相同的賬戶作為大家共用的賬戶。缺點：當兩臺計算機擁有相同的賬戶時，登錄時往往不需要輸入賬戶名和密碼。由于對等網的規(guī)模很小，第二套方案在使用中更方便一些。（4）賬戶規(guī)劃方案對等網的規(guī)化一：每臺計算機都建立各自的賬戶本地用戶賬戶用戶賬戶是計算機的基本安全賬戶，計算機通過用戶賬戶來辨別用戶的身份，讓合法用戶登錄計算機、訪問本地計算機資源或從網絡上訪問這臺計算機的共享資源。對等網的規(guī)化本地用戶賬戶兩個常用的內置賬戶分別是Administrator和Guest，它們都是WindowsServer2003自動創(chuàng)建的。查看一下自己的本地賬戶（我的電腦---右擊---管理---本地用戶和組）本地用戶賬戶對等網的規(guī)化本地用戶賬戶兩個常用的內置賬戶分別是Administrator：管理員賬戶，對本地計算機進行管理工作。可以賦予自己的任何權限?？筛拿豢蓜h除，要妥善保護密碼。對等網的規(guī)化Guest：客戶訪問賬號。默認的Guest賬戶已停用，可改為賬戶不停用，這時網絡上的計算機都可訪問該計算機上的共享文件夾了。Guest可改名，但不可刪除。查看一下自己的本地賬戶。（我的電腦---右擊---管理---本地用戶和組）Administrator：管理員賬戶，對本地計算機進行管本地組組賬戶是計算機的基本安全組件，它是用戶賬戶的集合，不過組賬戶只是一個管理單元，并不能用于系統(tǒng)的登錄。對等網的規(guī)化用戶賬戶可以屬于多個組，組也可以屬于另一個組，其間的權限的繼承關系是傳遞的。Windows系統(tǒng)內建了一些本地組：Administrators、AccountOperators、Powerusers、PowerUsers、Users、Guests、BackupOperators。查看一下自己電腦的本地組都有哪些？本地組對等網的規(guī)化用戶賬戶可以屬于多個組，組也可以屬于另一個自己嘗試一下?。。ㄩ喿x課本P121至P124）對等網的規(guī)化1.新建本地賬戶3個：usr_add1;usr_add2；usr_add3;2.刪除本地賬戶usr_add1;3.新建本地組：第一小組;4.給第一小組添加成員：usr_add2；usr_add3;自己嘗試一下！?。ㄩ喿x課本P121至P124）對等網的規(guī)化1計算機網絡技術與應用段標著第六章ppt課件對等網絡的規(guī)劃內容？本節(jié)小結（2）計算機名和工作組規(guī)劃（1）規(guī)劃拓撲結構（3）IP地址的規(guī)劃（4）賬戶規(guī)劃方案對等網絡的規(guī)劃內容？本節(jié)小結（2）計算機名和工作組規(guī)劃（1練一練p166（T4-T10）4.組建對等網時通常要規(guī)劃_______、__________、____________、_____________等內容。5對等網中的計算機相互訪問時，都需要進行__________。7.本地用戶兩個常用的內置賬戶分別是_________和________，它們都是WindowsServer2003自動創(chuàng)建的。8.組賬戶是計算機的基本安全組件，它是________的集合，不過組賬戶只是一個管理單元，并不能用于___________。9.用戶賬戶可以屬于____________組，組也可以屬于________組，其間的權限的繼承關系是傳遞的。練一練p166（T4-T10）4.組建對等網時通常要規(guī)結束，謝謝??！請關機?。》藕冒宓剩?！結束，謝謝?。∮嬎銠C網絡技術與應用段標著第六章ppt課件一、用戶賬戶是用戶的唯一憑據，包含了WindowsServer2003中定義用戶的所有信息，如用戶的名字、口令和使用系統(tǒng)資源所需的用戶權限。兩個常用的內置賬戶分別是Administrator和Guest，它們都是WindowsServer2003自動創(chuàng)建的。Administrator：管理員賬戶，對本地計算機進行管理工作?？梢再x予自己的任何權限?？筛拿?，但不可刪除，要妥善保護密碼。Guest：客戶訪問賬號。默認的Guest賬戶已停，可改為賬戶不停用，這時網絡上的計算機都可訪問該計算機上的共享文件夾了。Guest可改名，但不可刪除。本地用戶與本地組一、用戶賬戶是用戶的唯一憑據，包含了WindowsServ一、組賬戶是計算機的基本安全組件，它是用戶賬戶的集合，不過組賬戶只是一個管理單元，并不能用于系統(tǒng)的登錄。在每臺安裝WindowsServer2003操作系統(tǒng)的計算機中，都有一些內建的組賬戶，每個組賬戶都有一些默認的權限。例如，Administrator組就擁有完全控制計算機權限。創(chuàng)建本地組權限的組有：Administrators、AccountOperators、Powerusers。被賦予了進行系統(tǒng)管理的工作的權力，如備份，管理等，主要有以下組：Administrators、PowerUsers、Users、Guests、BackupOperators。本地用戶與本地組一、組賬戶是計算機的基本安全組件，它是用戶賬戶的集合，不過組本地用戶與本地組的創(chuàng)建本地用戶與本地組的創(chuàng)建本地用戶與本地組的創(chuàng)建本地用戶與本地組的創(chuàng)建本地用戶與本地組的創(chuàng)建本地用戶與本地組的創(chuàng)建本地組的創(chuàng)建與管理本地組的創(chuàng)建與管理本地組的創(chuàng)建與管理本地組的創(chuàng)建與管理1、文件的共享網絡資源的共享1、文件的共享網絡資源的共享1、打印機的共享網絡資源的共享1、打印機的共享網絡資源的共享小型辦公網絡適用于小型公司與企業(yè)，計算機的數量一般在10臺以內，網絡搭建的主要目的是實現部分數據與打印機的共享，網絡中不需要專門的服務器對網絡進行管理，這樣的辦公網絡通常以對等網的形式出現，在拓撲結構上多采用星型拓撲結構，用一個集線設備將所有的計算機連接在一起，在各計算機中配置相應的賬戶以方便訪問。組建小型辦公網絡小型辦公網絡適用于小型公司與企業(yè)，計算機的數量一般在10臺以1．確定拓撲結構組建小型辦公網絡1．確定拓撲結構組建小型辦公網絡2.物理連接使用直通雙絞線將計算機與集線設備進行物理連接。3.規(guī)劃與配置IP地址由于此網絡是單位內部使用，同時涉及的計算機數量少，即使以后需要擴充，選擇C類網絡也是夠用的?？紤]到后期網絡接入互聯(lián)網的需要，使用C類保留地址。各計算機IP地址規(guī)劃如表6-1所示組建小型辦公網絡主機名IP地址子網掩碼PC1PC2PC3………2.物理連接組建小型辦公網絡主機名IP地址子網組建小型辦公網絡組建小型辦公網絡4.創(chuàng)建用戶為了使用方便，在每臺計算機上都創(chuàng)建一個共同的用戶Public_user。創(chuàng)建方法參照前面的介紹。5.設置文件夾共享在每臺計算機將需要共享的文件放置在文件夾中，并將該文件夾設置為共享文件夾。設置方法參照前面的介紹。6.安裝本地打印機并設置共享在PC1上連接物理打印機并安裝該打印機的驅動程序。驅動程序的安裝方法如下：打開【打印機和傳真】窗口，在左側的【打印機任務】欄中單擊【添加打印機】選項，如圖6-43所示，啟動添加打印機向導。組建小型辦公網絡4.創(chuàng)建用戶組建小型辦公網絡組建小型辦公網絡組建小型辦公網絡7.網絡資源的訪問在PC2的【開始】菜單的【運行】命令窗口中輸入“\\”，如圖6-44所示，單擊【確定】按鈕，系統(tǒng)會要求輸入用戶名和密碼，組建小型辦公網絡7.網絡資源的訪問組建小型辦公網絡計算機網絡技術與應用段標著第六章ppt課件6.3.2活動目錄與域郝黃島區(qū)高級職業(yè)技術學校計算機網絡技術與應用6.3.2活動目錄與域郝ActiveDirectory（活動目錄）是WindowsServer2003系統(tǒng)中的目錄服務，主要用于存儲網絡上各種對象信息，以及使這些信息可用且有用的所有的服務。域是活動目錄的基本單位，為實現集中管理而邏輯組合在一起的計算機稱為一個域。一個活動目錄可以由一個或多個域組成?；顒幽夸浥c域ActiveDirectory（活動目錄）是Windows活動目錄是WindowsServer2003系統(tǒng)中的一個核心組件，它是在WindowsNT4.0的網絡架設結構基礎上進行的改進，使用的是分布式網絡結構來提供目錄服務?；顒幽夸浥c域活動目錄是WindowsServer2003系統(tǒng)中的一個“域”的真正含義指的是服務器控制網絡上的計算機能否加入的計算機組合。在對等網模式下，任何一臺計算機只要接入網絡，其他計算機就都可以訪問共享資源，如共享上網等。共享文件可以加訪問密碼，但是非常容易被破解。在“域”模式下，至少有一臺服務器負責每一臺連入網絡的計算機和用戶的驗證工作，相當于一個單位的門衛(wèi)一樣，稱為“域控制器（DomainController，DC）”?；顒幽夸浥c域“域”的真正含義指的是服務器控制網絡上的計算機能否加入的計算WindowsServer2003網絡中的域是一個獨立的管理單位，有其獨立的賬戶、網管、安全設置和組策略等。一個域的成員可能位于很遠的地方，兩個域中的成員卻可能在一個房間中?；顒幽夸泟t是由至少一個域所構成的集合，域是活動目錄的分區(qū)單位。活動目錄與域WindowsServer2003網絡中的域是一個獨立的（1）執(zhí)行【開始】→【程序】→【管理工具】→【管理您的服務器】命令，打開【管理您的服務器】工作窗口。（2）在【管理您的服務器】窗口中單擊【添加或刪除角色】超級鏈接，活動目錄的安裝（1）執(zhí)行【開始】→【程序】→【管理工具】→【管理您的服務器10.1為什么需要域如果資源分布在多臺服務器上，要在每臺服務器分別為每一員工建立一個賬戶（共M*N），用戶則需要在每臺服務器上（共M臺）登錄10.1為什么需要域如果資源分布在多臺服務器上，要在每臺服域的好處服務器和用戶的計算機都在同一個域中，用戶在域中只要擁有一個賬號用戶只需要在域中擁有一個域賬戶，只需要在域中登錄一次就可以訪問域中的資源了。域的好處服務器和用戶的計算機都在同一個域中，用戶在域中只要擁使用域資源的用戶，只要登錄到域中，就可以使用該域中所有的允許訪問的資源，客戶機加入到域中可以方便網絡的管理，更好地使用網絡資源。計算機在網絡中有以下幾種角色：“域控制器”、“成員服務器”或“工作站”。將計算機加入到域中使用域資源的用戶，只要登錄到域中，就可以使用該域中所有的允許①域控制器一個域中可以有多臺域控制器，域控制器是域的根本，主要負責存儲和復制活動目錄數據庫，提供活動目錄服務并且管理域中的活動。將計算機加入到域中①域控制器將計算機加入到域中②成員服務器成員服務器是指安裝了WindowsServer2003或Windows2000Server操作系統(tǒng)，沒有安裝活動目錄，已加入域的計算機。作為成員服務器，通常在域中承擔著一些特定的服務器職責，如文件服務器、數據庫服務器等。將計算機加入到域中②成員服務器將計算機加入到域中③工作站安裝了WindowsNTWorkstation、Windows2000Professional和WindowsXPProfessional操作系統(tǒng)的計算機，在加入域后都是域中的工作站，由域控制器負責登錄域的身份驗證和管理。在工作站上保留著本地用戶賬戶數據庫，但是為了訪問域中的資源，用戶仍需要在域控制器的幫助下登錄到域，否則只能使用本地賬戶登錄本地計算機，使用本地計算機資源。將計算機加入到域中③工作站將計算機加入到域中最常見的兩種加入域的情況是獨立服務器轉換為成員服務器，以及從一般客戶機轉換為工作站。兩種情況的操作方法是一樣的，具體的操作方法如下：（1）啟動域控制器，配置本地連接的TCP/IP參數，設置DNS服務器的地址為本機的IP地址。（2）啟動要加入到域中的計算機，配置本地連接的TCP/IP參數，設置DNS服務器的地址為域控制器的IP地址。（3）在要加入到域的計算機上，鼠標右鍵單擊【我的電腦】圖標，在快捷菜單中選擇【屬性】命令，打開【系統(tǒng)特性】對話框，在此對話框中選擇【網絡標識】選項卡，在該選項卡中單擊【屬性】按鈕，彈出【標識更改】對話框將計算機加入到域中最常見的兩種加入域的情況是獨立服務器轉換為成員服務器，以及從6.3.3域用戶賬戶與域用戶組郝黃島區(qū)高級職業(yè)技術學校計算機網絡技術與應用6.3.3域用戶賬戶與域用戶組郝域用戶賬戶是計算機網絡的基本安全組件，服務器通過域用戶賬戶來辨別用戶身份，讓合法用戶登錄計算機網絡，訪問計算機網絡資源或從網絡上訪問這臺計算機的共享資源。在登錄域時，Windows2003要求用戶輸入賬戶名稱和相匹配的密碼，而如果與安全數據庫中的用戶信息一致，就會生成一個訪問標識。域用戶賬戶保存在活動目錄數據庫中域用戶賬戶域用戶賬戶是計算機網絡的基本安全組件，服務器通過域用戶賬戶來域用戶組分為安全組和分發(fā)組兩種類型。安全組是實現與安全性有關的工作和功能的用戶組；分發(fā)組不是Windows2003的安全實體，它不包括SID，不能賦予訪問資源的權限。常用的用戶組都是安全組。域用戶組域用戶組分為安全組和分發(fā)組兩種類型。域用戶組在