網(wǎng)絡(luò)操作系統(tǒng)基本簡介

第6章網(wǎng)絡(luò)操作系統(tǒng)本章內(nèi)容網(wǎng)絡(luò)操作系統(tǒng)基本服務(wù)網(wǎng)絡(luò)操作系統(tǒng)分類網(wǎng)絡(luò)操作系統(tǒng)特征網(wǎng)絡(luò)操作系統(tǒng)介紹UNIX/LinuxWindowsNT/NetWare1網(wǎng)絡(luò)操作系統(tǒng)基本簡介第1頁6.1概述操作系統(tǒng)（OS）是最靠近硬件低層軟件。操作系統(tǒng)負(fù)責(zé)控制和管理計算機硬件和軟件資源、合理地組織計算機工作流程并方便用戶使用程序集合，它是計算機和用戶之間接口。基本功效網(wǎng)絡(luò)操作系統(tǒng)（NOS）是網(wǎng)絡(luò)用戶和計算機網(wǎng)絡(luò)接口，它除了提供標(biāo)準(zhǔn)OS功效外，還管理計算機與網(wǎng)絡(luò)相關(guān)硬件和軟件資源，諸如網(wǎng)卡、網(wǎng)絡(luò)打印機、大容量外存等，為用戶提供文件共享、打印共享等各種網(wǎng)絡(luò)服務(wù)以及電子郵件、WWW等專題服務(wù)。HardwareBIOSOSApplicationsComputersystem操作系統(tǒng)基本功效：文件管理設(shè)備管理進(jìn)程管理存放管理作業(yè)管理用戶接口2網(wǎng)絡(luò)操作系統(tǒng)基本簡介第2頁網(wǎng)絡(luò)操作系統(tǒng)類型集中式通常運行在大型主機上，實現(xiàn)資源一體化管理。用戶經(jīng)過簡單終端（有時也把PC模擬為一臺終端）來訪問主機。大型關(guān)鍵應(yīng)用，如UNIX，慣用于金融行業(yè)集中式處理系統(tǒng)?？蛻?服務(wù)器（C/S）這種模式代表了當(dāng)代網(wǎng)絡(luò)時尚，在網(wǎng)絡(luò)中連接多臺計算機，有計算機提供文件、打印、信息等服務(wù)，被稱為服務(wù)器。而另外一些計算機則向服務(wù)器請求服務(wù)，稱為客戶機或工作站。客戶機與集中式NOS中終端不一樣，客戶機有自己處理能力，僅在需要網(wǎng)絡(luò)服務(wù)時才向服務(wù)器發(fā)出請求。中等規(guī)模應(yīng)用，如Netware，WindowsServer對等式（PeertoPeer）同時含有服務(wù)器和客戶兩種功效，提供最基本通信和資源共享功效。適合用于工作組內(nèi)幾臺計算機之間，這種情況下無須購置專用服務(wù)器。小型應(yīng)用，如Windows983網(wǎng)絡(luò)操作系統(tǒng)基本簡介第3頁網(wǎng)絡(luò)操作系統(tǒng)基本服務(wù)在網(wǎng)絡(luò)環(huán)境中，服務(wù)主要以C/S形式提供。網(wǎng)絡(luò)操作系統(tǒng)中駐留著許多服務(wù)程序（也稱服務(wù)器，server）：服務(wù)器一直監(jiān)視用戶請求，執(zhí)行請求所需操作，并把結(jié)果返回給用戶（應(yīng)答）。主要服務(wù)包含：文件服務(wù)——把文件系統(tǒng)從單機擴(kuò)展到網(wǎng)絡(luò)；打印服務(wù)——把當(dāng)?shù)卮蛴U(kuò)展到網(wǎng)絡(luò)打??；目錄服務(wù)——把網(wǎng)絡(luò)資源以目錄形式提供給用戶；通信服務(wù)——用戶之間消息傳輸；安全管理——管理用戶權(quán)限和資源訪問權(quán)限。4網(wǎng)絡(luò)操作系統(tǒng)基本簡介第4頁文件服務(wù)文件服務(wù)是NOS所提供最基本服務(wù)之一。文件服務(wù)器是一個提供文件存放和訪問計算機。文件服務(wù)主要形式：文件共享：主要用于局域網(wǎng)環(huán)境。允許經(jīng)過映射，使登錄到文件服務(wù)器用戶能夠像使用當(dāng)?shù)匚募到y(tǒng)一樣來使用文件服務(wù)器上文件資源。Unix、Windows和Netware均提供這種形式文件服務(wù)。FTP：主要用于廣域網(wǎng)環(huán)境?？蛻舳擞脩艚?jīng)過系統(tǒng)注冊和登錄，能夠下載FTP服務(wù)器中文件或?qū)?dāng)?shù)匚募Y源上傳到FTP服務(wù)器。5網(wǎng)絡(luò)操作系統(tǒng)基本簡介第5頁打印服務(wù)為何需要打印服務(wù)？利用率：對單個用戶來說利用率低，每個用戶配置一臺非常不經(jīng)濟(jì)；成本：“購置＋維護(hù)＋使用”成本很高，尤其是高檔激光/噴墨/彩色打印機經(jīng)常是企事業(yè)單位主要和稀少資源；為了局域網(wǎng)上用戶隨時能夠方便使用這種資源，最好方法就是在網(wǎng)上實現(xiàn)共享。打印服務(wù)器軟件形式：打印服務(wù)軟件安裝在網(wǎng)絡(luò)服務(wù)器上或網(wǎng)上任何一臺計算機上；硬件形式：專用打印服務(wù)器硬件。PrinterServer打印服務(wù)器6網(wǎng)絡(luò)操作系統(tǒng)基本簡介第6頁目錄服務(wù)目錄服務(wù)能夠?qū)⒁粋€網(wǎng)絡(luò)中全部資源，包含郵件地址、計算機設(shè)備、外部設(shè)備（如打印機）等集合在一起，以統(tǒng)一界面提供給用戶進(jìn)行訪問，其基本形式如同電信部門所提供“黃頁”服務(wù)。在理想情況下，目錄服務(wù)將物理網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議等細(xì)節(jié)掩蓋起來，這么用戶無須了解網(wǎng)絡(luò)資源詳細(xì)位置和連接方式就能夠進(jìn)行訪問；目錄中資源動態(tài)、實時更新；常見目錄服務(wù)包含：NovellNetwareDirectoryService（NDS）；MicrosoftActiveDirectory。7網(wǎng)絡(luò)操作系統(tǒng)基本簡介第7頁其它服務(wù)網(wǎng)絡(luò)操作系統(tǒng)還能夠提供其它各種通信或增值服務(wù)。比如：ApplicationServer（Middleware，中間件）groupwareserver（協(xié)同工作）WebserverMailserverFaxserverProxyserver視頻/音頻服務(wù)器（流媒體服務(wù)）…8網(wǎng)絡(luò)操作系統(tǒng)基本簡介第8頁網(wǎng)絡(luò)操作系統(tǒng)特征硬件無關(guān)性：不一樣規(guī)模計算機系統(tǒng)不一樣類型網(wǎng)絡(luò)硬件設(shè)備不一樣類型網(wǎng)絡(luò)（拓?fù)洹⒓夹g(shù)）廣域網(wǎng)連接：X.25，ATM，ISDN，……支持不一樣類型客戶端：DOS、Windows、Unix、Linux、AppleTalk，……網(wǎng)絡(luò)目錄服務(wù)多用戶、多任務(wù)支持網(wǎng)絡(luò)管理訪問控制、性能檢測、網(wǎng)絡(luò)狀態(tài)監(jiān)視、故障檢測、計費網(wǎng)絡(luò)安全控制登錄控制、用戶權(quán)限控制、資源訪問控制強大系統(tǒng)容錯能力高度可靠性軟、硬件9網(wǎng)絡(luò)操作系統(tǒng)基本簡介第9頁硬件無關(guān)性NOS能夠在不一樣硬件平臺上運行：UNIX類（Unix、Linux、Solaris、AIX等）可運行在各種大、中、小、微型計算機上；WindowsNT//能夠運行在Intelx86處理器和CompaqAlpha處理器微型計算機上；Netware能夠運行在Intelx86處理器或CompaqAlpha處理器微型計算機上。10網(wǎng)絡(luò)操作系統(tǒng)基本簡介第10頁硬件無關(guān)性經(jīng)過加載對應(yīng)驅(qū)動程序能支持各種網(wǎng)卡；如3Com、DLink、Intel以及其它廠家產(chǎn)品。能支持不一樣拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)；如總線型、環(huán)型、星型、混合型和點對點連接。能支持不一樣類型網(wǎng)絡(luò)；廣域網(wǎng)：點-點鏈路、X.25、FR、ISDN、ATM等；局域網(wǎng)：以太網(wǎng)、令牌環(huán)網(wǎng)、FDDI、ATM等。部分NOS支持硬件設(shè)備即插即用（plugandplay，PnP）功效。11網(wǎng)絡(luò)操作系統(tǒng)基本簡介第11頁支持不一樣類型客戶端比如，WindowsServer可支持：DOSOS/2Windows3.1/9x/MEWindowsforWorkgroupWindows/XPUNIX（Linux）Netware可支持客戶端與上類似。12網(wǎng)絡(luò)操作系統(tǒng)基本簡介第12頁目錄服務(wù)使用目錄服務(wù)網(wǎng)絡(luò)含有兩個組件：目錄和目錄服務(wù)。目錄：存放了各種網(wǎng)絡(luò)對象（用戶賬戶、網(wǎng)絡(luò)上計算機、服務(wù)器、打印機、容器、組）及其屬性全局?jǐn)?shù)據(jù)庫。目錄服務(wù)：提供一個存放、更新、定位和保護(hù)目錄中信息方法。13網(wǎng)絡(luò)操作系統(tǒng)基本簡介第13頁目錄服務(wù)資源訪問傳統(tǒng)方法：要想訪問網(wǎng)絡(luò)上共享資源，用戶必須知道共享資源所在工作站和服務(wù)器位置，并需要依次登錄到每一臺提供資源計算機上。目錄服務(wù)：用戶無需了解網(wǎng)絡(luò)中共享資源位置，只需經(jīng)過一次登錄就能夠定位和訪問全部共享資源。這意味著無須每訪問一個共享資源就要在提供資源那臺計算機上登錄一次。14網(wǎng)絡(luò)操作系統(tǒng)基本簡介第14頁多用戶、多任務(wù)支持NOS能夠同時支持多個用戶訪問請求，并能夠提供多任務(wù)處理。NOS為用戶提供服務(wù)能夠分為兩大類：操作系統(tǒng)級服務(wù)包含用戶注冊與登錄，文件服務(wù)，打印服務(wù)，遠(yuǎn)程訪問服務(wù)等：特點：需要用戶進(jìn)行系統(tǒng)登錄，登錄后對共享資源使用透明，共享資源就像當(dāng)?shù)刭Y源一樣來訪問。增值服務(wù)包含萬維網(wǎng)(WWW)、電子郵件(Email)、文件傳輸(FTP)、遠(yuǎn)程登錄(Telnet)等：特點：開放給社會公眾，用戶很多，有極大用戶訪問量。NOS要滿足大容量訪問需求，系統(tǒng)效率對網(wǎng)絡(luò)訪問響應(yīng)時間影響極大。15網(wǎng)絡(luò)操作系統(tǒng)基本簡介第15頁網(wǎng)絡(luò)管理NOS提供網(wǎng)管功效包含：用戶注冊管理分組管理：設(shè)定“組策略”——對各種資源訪問權(quán)限好處：便于管理，減輕網(wǎng)絡(luò)管理員工作負(fù)擔(dān)系統(tǒng)備份備份計劃設(shè)定、管理，以應(yīng)付可能發(fā)生故障調(diào)整網(wǎng)絡(luò)主機/服務(wù)器各種工作參數(shù)使系統(tǒng)工作在最正確狀態(tài)監(jiān)視系統(tǒng)工作狀態(tài)網(wǎng)絡(luò)狀態(tài)：流量、沖突、錯誤、用戶數(shù)、資源占用情況，….服務(wù)器狀態(tài)：CPU利用率、內(nèi)存/緩沖區(qū)狀態(tài)、存放系統(tǒng)狀態(tài)專用網(wǎng)管軟件能提供更為強大網(wǎng)絡(luò)管理功效16網(wǎng)絡(luò)操作系統(tǒng)基本簡介第16頁安全性和存取控制NOS比普通OS提供更為安全操作環(huán)境：更為嚴(yán)格用戶注冊和登錄：哪些用戶？什么時候？在哪臺工作站上？登錄后能夠訪問哪些資源？對資源訪問含有何種訪問權(quán)？使用訪問控制表（ACL）對系統(tǒng)資源進(jìn)行控制：ACL是一個訪問控制矩陣，它能夠使不一樣類型用戶對同一資源訪問含有不一樣權(quán)限。對主機系統(tǒng)/文件服務(wù)器安全防護(hù)17網(wǎng)絡(luò)操作系統(tǒng)基本簡介第17頁登錄安全性用戶要訪問網(wǎng)絡(luò)服務(wù)器，必須預(yù)先注冊一個帳戶：用戶帳戶包含：用戶名、口令和訪問權(quán)限；用戶帳戶提供了最基本安全性，用戶只有經(jīng)過帳戶認(rèn)證才能進(jìn)入系統(tǒng)。只有網(wǎng)絡(luò)管理員（即超級用戶）和工作組管理員（Windows中為OU管理員）含有創(chuàng)建帳戶權(quán)限。18網(wǎng)絡(luò)操作系統(tǒng)基本簡介第18頁登錄安全性用戶口令是用戶進(jìn)入系統(tǒng)鑰匙：為預(yù)防被他人竊取，用戶應(yīng)妥善保管之；用戶應(yīng)定時或不定時地修改口令。NOS允許為口令安全設(shè)置一些限制條件：口令最小長度：默認(rèn)為5個字符口令改變時間周期：默認(rèn)為40天口令過期后還能登錄次數(shù)：默認(rèn)為6次連續(xù)輸錯口令處理：允許連續(xù)輸錯次數(shù)連續(xù)輸錯后，該帳戶被封鎖時間19網(wǎng)絡(luò)操作系統(tǒng)基本簡介第19頁登錄安全性NOS允許對每個用戶設(shè)置入網(wǎng)限制：控制用戶入網(wǎng)時間和站點，阻止非法用戶。有三種類型限制條件：站點限制用戶能夠從哪臺工作站上網(wǎng)用戶能夠同時登錄工作站數(shù)時間限制用戶能夠在什么時間上網(wǎng)賬號限制若帳戶過期、無余額或口令錯誤，則賬號自動封鎖20網(wǎng)絡(luò)操作系統(tǒng)基本簡介第20頁資源訪問權(quán)限是指用戶可訪問哪些目錄和文件，以及用戶對于這些資源能夠進(jìn)行哪些詳細(xì)操作。比如，在UNIX系統(tǒng)中，全部資源都映射為文件。對文件訪問有：三類用戶：u-文件屬主，g-同組用戶，o-其它用戶；三種訪問權(quán)限：r-讀，w-寫，x-執(zhí)行。系統(tǒng)管理員能夠使用chown（Changeowner）命令改變文件屬主；文件屬主能夠使用chmod（ChangeMode）命令改變文件訪問權(quán)限。21網(wǎng)絡(luò)操作系統(tǒng)基本簡介第21頁資源訪問權(quán)限UNIX中對目錄讀、寫和執(zhí)行權(quán)限是指：讀權(quán)限：允許察看目錄里有什么文件(ls)；寫權(quán)限：允許在目錄中增加、刪除(rm)和移動(mv)文件；執(zhí)行權(quán)限：允許將某個目錄設(shè)為當(dāng)前目錄(cd)、可在其中查找(find、grep)、拷貝(cp)文件。22網(wǎng)絡(luò)操作系統(tǒng)基本簡介第22頁資源訪問權(quán)限Netware對文件訪問權(quán)限控制更為嚴(yán)格：Supervisor（S） ：超級用戶特權(quán)Read（R）：讀文件權(quán)Write（W） ：寫文件權(quán)Create（C）：創(chuàng)建權(quán)Erase（E） ：刪除權(quán)Modify（M） ：修改權(quán)FileScan（F）：文件搜索權(quán)AccessControl（A）：訪問控制權(quán)對目錄也有類似訪問權(quán)限控制（表6.2）23網(wǎng)絡(luò)操作系統(tǒng)基本簡介第23頁主機及網(wǎng)絡(luò)服務(wù)器安全性控制臺：對主機/服務(wù)器進(jìn)行控制終端。

在UNIX中能夠設(shè)置一些命令必須經(jīng)過控制臺執(zhí)行，比如adduser命令。還有一些UNIX系統(tǒng)禁止任何人從網(wǎng)絡(luò)上用超級用戶身份登錄系統(tǒng)。WindowsNT //XP/也支持控制臺安全性（但要求磁盤必須格式化為NTFS）。使用NTFS格式時，也能夠?qū)Ξ?dāng)?shù)氐卿浻脩暨M(jìn)行文件資源訪問控制。24網(wǎng)絡(luò)操作系統(tǒng)基本簡介第24頁主機及網(wǎng)絡(luò)服務(wù)器安全性Netware操作系統(tǒng)運行在“專用服務(wù)器”上，用戶在服務(wù)器控制臺上只能進(jìn)行服務(wù)器特殊管理操作，比如管理磁盤分區(qū)和卷、加載驅(qū)動程序和NLM模塊、關(guān)閉服務(wù)器、安裝協(xié)議棧等。為加強控制臺安全，Netware服務(wù)器控制臺上加有口令，能夠預(yù)防非法用戶執(zhí)行一些“敏感”操作。即服務(wù)器不能同時作為工作站使用。與之相反，Windows和Unix系統(tǒng)允許服務(wù)器也能作為工作站使用。25網(wǎng)絡(luò)操作系統(tǒng)基本簡介第25頁系統(tǒng)容錯能力NOS提供系統(tǒng)容錯功效表現(xiàn)在：存放數(shù)據(jù)不會因服務(wù)器出現(xiàn)故障而丟失：采取技術(shù)包含磁盤鏡像和磁盤雙工。連續(xù)服務(wù)能力：采取技術(shù)包含雙機切換和雙機熱備份；更復(fù)雜技術(shù)是多臺服務(wù)器組成“群集系統(tǒng)”。26網(wǎng)絡(luò)操作系統(tǒng)基本簡介第26頁系統(tǒng)容錯技術(shù)磁盤鏡像(DiskMirroring)每一個工作硬盤都配置一個鏡像盤；寫數(shù)據(jù)時同時寫入工作盤和鏡像盤，讀數(shù)據(jù)時只從工作盤讀出；若工作盤發(fā)生故障，則立刻用鏡像盤接替工作盤。優(yōu)缺點：速度快，但無法防止磁盤控制器出現(xiàn)故障。另外存放效率只有50％。磁盤控制器工作盤鏡像盤寫數(shù)據(jù)27網(wǎng)絡(luò)操作系統(tǒng)基本簡介第27頁系統(tǒng)容錯技術(shù)磁盤雙工(DiskDuplex)配置兩個磁盤控制器，每個磁盤控制器各控制一個或多個硬盤，讀寫數(shù)據(jù)時兩路同時操作。磁盤控制器工作盤備份盤寫數(shù)據(jù)磁盤控制器28網(wǎng)絡(luò)操作系統(tǒng)基本簡介第28頁系統(tǒng)容錯技術(shù)雙機備份(DiskDuplex)同時配置兩臺完全相同服務(wù)器，一臺作為工作機，另一臺作為備份機。日常只有工作機處于Active狀態(tài)，備份機則處于Standby狀態(tài)。正常工作時，工作機會經(jīng)過心跳線定時向備份機通告“Iamalive”。若在一定時間間隔內(nèi)，備份機收不到該信息，它就使自己從備用狀態(tài)轉(zhuǎn)為活動狀態(tài)，頂替成為工作機。雙機備份通常需要一個磁盤陣列作為共享外存放器，它由處于活動狀態(tài)服務(wù)器進(jìn)行控制。也能夠相互共享對方硬盤。備份服務(wù)器“心跳”線工作服務(wù)器局域網(wǎng)磁盤陣列29網(wǎng)絡(luò)操作系統(tǒng)基本簡介第29頁系統(tǒng)容錯技術(shù)群集(Clustering)多臺服務(wù)器組成服務(wù)器群。假如一臺服務(wù)器出現(xiàn)故障，群集系統(tǒng)中另一臺服務(wù)器就會自動接替它職責(zé)（切換操作對用戶完全透明）。WindowsNT：支持磁盤鏡像和磁盤雙工；在第三方軟件支持下也可實現(xiàn)雙機備份。Unix、WindowsAS：支持磁盤鏡像、磁盤雙工和群集；在第三方軟件支持下也可實現(xiàn)雙機備份。Netware支持磁盤鏡像、磁盤雙工和特有SFT技術(shù)：SFT：雙機備份技術(shù)更高級形式，將磁盤和內(nèi)存內(nèi)容實時地進(jìn)行鏡像（即兩臺機器運行狀態(tài)完全同時）。30網(wǎng)絡(luò)操作系統(tǒng)基本簡介第30頁6.2常見網(wǎng)絡(luò)操作系統(tǒng)介紹UNIX操作系統(tǒng)試驗重點，要求了解和掌握基本應(yīng)用。WindowsNT了解域和工作組，活動目錄。NetWare了解其作為文件服務(wù)器優(yōu)點和NFS。31網(wǎng)絡(luò)操作系統(tǒng)基本簡介第31頁1.UNIX和Linux

UNIX是唯一能在各種規(guī)模計算機上運行操作系統(tǒng)：微型機（PC）、小型機、大型機、巨型機。在計算機網(wǎng)絡(luò)尤其是因特網(wǎng)發(fā)展中發(fā)揮了極其主要作用：在因特網(wǎng)中提供服務(wù)各類主機中，90％以上都使用UNIX或類UNIX操作系統(tǒng)。Linux是當(dāng)前廣泛在微機上運行類UNIX系統(tǒng)：因其含有優(yōu)良穩(wěn)定性及開放源代碼優(yōu)點，正在快速地普及，成為Windows有力競爭對手。其它類UNIX包含：表6.3類UNIX操作系統(tǒng)制造商AIXIBMSolarisSUNESIXEsix計算機HP-UX惠普MPD/iX惠普OSF/1開放軟件基金會SINlX西門子UniplusUnisoftUTSAmdahlVenixVenturecomVMSPOSIXDECRedhatLinuxRedhat紅旗Linux中軟企業(yè)32網(wǎng)絡(luò)操作系統(tǒng)基本簡介第32頁UNIX系統(tǒng)設(shè)計思想小系統(tǒng)就是好系統(tǒng)；盡可能減小UNIX系統(tǒng)內(nèi)核，使之完成最基本功效，其它功效則由外部命令實現(xiàn)或由用戶自己實現(xiàn)。使用應(yīng)盡可能簡單；用統(tǒng)一方法處理文件、設(shè)備和目錄，把它們都作為文件來對待。盡可能確保通用性；在設(shè)計過程中考慮了通用性，使之適合于不一樣類型用戶需要（如分時系統(tǒng)和批處理系統(tǒng)）。無消息就是好消息；假如程序執(zhí)行有錯，會顯示錯誤位置和犯錯類型；但假如無錯，執(zhí)行后就不會給出任何消息。開放系統(tǒng)就是好系統(tǒng)；設(shè)計時就考慮到開放性，操作系統(tǒng)源程序一開始就向?qū)W術(shù)界開放。33網(wǎng)絡(luò)操作系統(tǒng)基本簡介第33頁UNIX系統(tǒng)硬件環(huán)境UNIX是一個多用戶、多任務(wù)、分時操作系統(tǒng)。主機：主要包含CPU、內(nèi)存及輔存等；終端：包含兩部分：顯示器和鍵盤。終端不進(jìn)行數(shù)據(jù)處理，只是用作數(shù)據(jù)輸入和顯示；PC機也能夠在Windows中仿真成終端：開始→程序→附件→通訊→超級終端控制臺：系統(tǒng)管理員使用終端，用于管理整個系統(tǒng)。用戶在使用UNIX系統(tǒng)時，每個用戶經(jīng)過一臺終端訪問主機（當(dāng)?shù)剡B接或經(jīng)過網(wǎng)絡(luò)連接）；UNIX系統(tǒng)也能夠提供單用戶使用環(huán)境。34網(wǎng)絡(luò)操作系統(tǒng)基本簡介第34頁LAN終端控制器控制臺PC機終端終端終端UNIX主機終端終端WAN35網(wǎng)絡(luò)操作系統(tǒng)基本簡介第35頁UNIX系統(tǒng)組成UNIX是控制計算機一組程序，它提供給用戶：一個通用操作環(huán)境。用戶能夠經(jīng)過它完成各種計算任務(wù)。一個交互式環(huán)境。允許用戶直接同計算機通信，并接收用戶請求，對用戶請求馬上響應(yīng)和向用戶發(fā)送消息。一個多用戶環(huán)境。允許多個用戶共享計算機資源。一個多任務(wù)環(huán)境。允許用戶同時運行多個程序。用戶能夠在后臺運行多個作業(yè)，并在自己終端上監(jiān)視正在運行程序。36網(wǎng)絡(luò)操作系統(tǒng)基本簡介第36頁

UNIX系統(tǒng)主要由四個部分組成：內(nèi)核（Kernal）：是組成操作系統(tǒng)關(guān)鍵，它控制任務(wù)調(diào)度運行，管理計算機存放器，維護(hù)文件系統(tǒng)，并在用戶中分配計算機資源。內(nèi)查對用戶透明。外殼（Shell）：Shell是一個程序（類似于DOS中COMMAND.COM），它解釋用戶所提交命令并把該命令提交給關(guān)鍵執(zhí)行，執(zhí)行結(jié)果再返回給用戶。Shell也是一個程序設(shè)計語言，用戶能夠使用Shell命令來設(shè)計程序（類似于DOS中批作業(yè)）。文件系統(tǒng)：文件系統(tǒng)是指在系統(tǒng)中供用戶使用全部文件集合，它使信息存放和檢索更為輕易。（在UNIX中，設(shè)備和目錄也是文件）各種外部命令（有300各種）：命令就是完成某種操作實用程序。UNIX系統(tǒng)提供命令包含：文本編輯、文件管理、軟件開發(fā)工具、系統(tǒng)配置、通信等。37網(wǎng)絡(luò)操作系統(tǒng)基本簡介第37頁UNIX系統(tǒng)提供網(wǎng)絡(luò)服務(wù)UNIX網(wǎng)絡(luò)功效包含：文件傳輸把文件從一個系統(tǒng)拷貝到另一個系統(tǒng)。如UUCP命令。遠(yuǎn)程登錄從遠(yuǎn)地登錄到UNIX系統(tǒng)，就好像在當(dāng)?shù)剡\行一樣。如Telnet命令。遠(yuǎn)程文件鏈接將遠(yuǎn)程文件系統(tǒng)鏈接到當(dāng)?shù)匚募到y(tǒng)中，就象這些文件是在自己系統(tǒng)上一樣。標(biāo)準(zhǔn)網(wǎng)絡(luò)服務(wù)如Email、FTP、DNS等。38網(wǎng)絡(luò)操作系統(tǒng)基本簡介第38頁UNIX中3個主要網(wǎng)絡(luò)包TCP/IP包含TCP、UDP、IP、DNS等標(biāo)準(zhǔn)協(xié)議?；揪W(wǎng)絡(luò)實用程序提供UUCP、遠(yuǎn)程登錄、遠(yuǎn)程執(zhí)行、發(fā)送郵件、連接遠(yuǎn)地終端、串行通信等功效。網(wǎng)絡(luò)文件系統(tǒng)NFS（NetworkFileSystem）實現(xiàn)不一樣系統(tǒng)間文件和目錄透明訪問，這種文件共享方式獨立于計算機、操作系統(tǒng)和網(wǎng)絡(luò)體系。39網(wǎng)絡(luò)操作系統(tǒng)基本簡介第39頁UNIX系統(tǒng)基本概念和操作UNIX帳戶UNIX登錄

更改口令

UNIX文件系統(tǒng)

創(chuàng)建和命名文件

創(chuàng)建和命名目錄

路徑和目錄列出文件和目錄

查看文件

重命名或移動文件

刪除文件和目錄

文件訪問權(quán)限

UNIX聯(lián)機幫助

40網(wǎng)絡(luò)操作系統(tǒng)基本簡介第40頁UNIX帳戶使用UNIX前，需要申請一個用戶名和口令。需要讓系統(tǒng)管理員預(yù)先在系統(tǒng)中創(chuàng)建帳戶。當(dāng)創(chuàng)建用戶帳戶時，系統(tǒng)將同時為新用戶建立一個用戶主目錄和一個電子郵箱。UNIX中用戶主目錄，實際就是磁盤上一個目錄。每個用戶都有自己主目錄，用戶能夠在自己主目錄中進(jìn)行各種文件操作，也能夠建立新子目錄。但未經(jīng)許可用戶無權(quán)進(jìn)入其它用戶主目錄。

41網(wǎng)絡(luò)操作系統(tǒng)基本簡介第41頁UNIX登錄用戶能夠經(jīng)過撥號訪問或從局域網(wǎng)上計算機登錄到另一個UNIX帳戶。比如，本課程試驗環(huán)境是使用Windows系統(tǒng)中Telnet將PC仿真為終端后登錄到網(wǎng)上Linux主機，用戶登錄時需要有用戶名和口令。登錄到Linux主機幾個實際例子：

1。登錄到IP地址為0主機：c:\>telnet02。登錄到域名為主機：

c:\>telnet3。登錄到IP地址為8主機，使用端口3558：

c:\>telnet83558

42網(wǎng)絡(luò)操作系統(tǒng)基本簡介第42頁更改口令口令是進(jìn)入用戶帳戶鑰匙，用于預(yù)防對UNIX系統(tǒng)作未授權(quán)非法訪問。用戶怎樣管理好自己口令呢？以下是一些提議：易于記憶，難以猜測。最少用六個字符，其中包含兩位數(shù)字，一個特殊字符。(但不要超出八個，八個以后字符將被忽略)?？诹钍谴笮懨舾?，能夠在口令中使用大小寫字母和數(shù)字組合。不要用能夠在英語字典中找到單詞和慣用短語。不要用用戶名或生日作為口令。這些是很好口令例子：cWg_27、CwG^-^、{CWG27}周期性地改變口令。修改口令命令為：（$為Linux命令提醒符）$passwd假如用戶忘記了口令，能夠與系統(tǒng)管理員聯(lián)絡(luò)，重新設(shè)置。43網(wǎng)絡(luò)操作系統(tǒng)基本簡介第43頁UNIX文件系統(tǒng)UNIX文件系統(tǒng)有三種不一樣類型文件：普通文件：包含文本數(shù)據(jù)、二進(jìn)制程序或以八位字節(jié)存放信息。特殊文件：如設(shè)備文件，提供用戶對終端、打印機、軟驅(qū)和光驅(qū)訪問。目錄：包含連接其它文件、目錄指針（或索引）文件。UNIX目錄結(jié)構(gòu)：結(jié)構(gòu)象一個倒置樹，最高層是根目錄，用‘/’表示。根下面(或頂級目錄)是幾個標(biāo)準(zhǔn)UNIX目錄：bin、etc、usr(home)、tmp和lib：每個頂級目錄中都包含一些特殊用途文件；用戶主目錄通常設(shè)置在‘/usr’(Unix)或‘/home’(Linux)目錄下。當(dāng)用戶登錄到UNIX時，用戶就位于自己主目錄下。

/

binetcusrtmplib0241000902410044…………………………/bin包含許多命令程序、實用程序和系統(tǒng)程序。/usr

包含與用戶使用UNIX系統(tǒng)相關(guān)文件，如幫助文件、各種技術(shù)信息等。/usr/bin包含面向用戶UNIX程序。/user/spool用于保留郵件、待打印文件等/dev包含系統(tǒng)中與設(shè)備相關(guān)文件。/etc包含UNIX中各種配置文件。44網(wǎng)絡(luò)操作系統(tǒng)基本簡介第44頁UNIX系統(tǒng)漢字件和目錄表示方法在命令行中用文件路徑名表示：絕對路徑：如/usr/home/guest/.profile相對路徑：如../httpd/bin/apachect1在命令行中，常使用以下目錄指示符：

.表示用戶所在當(dāng)前目錄；..

表示用戶所在當(dāng)前目錄上一層目錄；

/

單獨使用或放在文件路徑名開始表示根目錄，在文件路徑名中間則作為不一樣層次目錄之間分隔。(注意：DOS操作系統(tǒng)中含有一樣含義符號為'\')。

45網(wǎng)絡(luò)操作系統(tǒng)基本簡介第45頁創(chuàng)建和命名文件用戶能夠在自己主目錄中使用編輯器和Shell命令創(chuàng)建文件。創(chuàng)建文件時需要注意一些規(guī)則：文件和目錄名中能夠包含字母和0～9；提議用戶用小寫字母命名普通文件，用大寫字母命名目錄。這么當(dāng)用ls命令來顯示文件名時，很輕易區(qū)分目錄和文件。使用連字號、下劃線來分隔文件名中單詞，可增加文件名可讀性。比如：my_homework.txt防止在文件名中使用空格，不然會帶來顯示和操作上麻煩。防止在文件名第一個字符使用句號‘.’(它表示隱含文件)對不一樣類型文件，采取標(biāo)準(zhǔn)文件名后綴。如：txt、cpp、jpg、exe等46網(wǎng)絡(luò)操作系統(tǒng)基本簡介第46頁創(chuàng)建和命名目錄在UNIX中，目錄也作為文件來處理，但性質(zhì)與普通文件有很大不一樣：目錄中包含了鏈接到其它文件和目錄指針。為了創(chuàng)建一個目錄，要用mkdir命令：比如，輸入以下命令創(chuàng)建一個目錄，名字叫做files.to.get，用來保留獲取因特網(wǎng)文件：$mkdirfile.to.get47網(wǎng)絡(luò)操作系統(tǒng)基本簡介第47頁路徑和目錄

當(dāng)用戶登錄UNIX系統(tǒng)后，首先會自動進(jìn)入到自己主目錄下。用戶要想進(jìn)入其它目錄，可使用目錄選擇命令cd：命令中能夠使用絕對或相對路徑名，如：$cd/

//移動到根目錄$cd..

//移動到上一層目錄$cdpub

//移動到當(dāng)前目錄下pub目錄中假如用戶想要快速返回自己主目錄，可使用不帶參數(shù)cd命令。當(dāng)用戶移動到不一樣目錄時，用戶所處目錄稱為工作目錄或當(dāng)前目錄。要想知道當(dāng)前工作目錄為何，可使用pwd命令來顯示。48網(wǎng)絡(luò)操作系統(tǒng)基本簡介第48頁列出文件和目錄UNIX使用ls命令列出指定目錄中文件（Linux也支持與DOS相同dir命令）。ls命令例子以下：$ls //相當(dāng)于DOS中‘DIR/W’

$ls–l //長格式，相當(dāng)于DOS中‘DIR’$ls-la

//長格式，包含隱含文件49網(wǎng)絡(luò)操作系統(tǒng)基本簡介第49頁顯示文件內(nèi)容顯示文件內(nèi)容可使用以下命令：$cat<filename>cat命令(類似DOS中type命令)可使文件內(nèi)容在屏幕上連續(xù)滾動地顯示，使用Ctrl+s能夠暫停屏幕滾動。$more<filename>用more命令顯示文件內(nèi)容時，每次只顯示一屏，在屏幕右下方會出現(xiàn)‘more’字樣，同時顯示剩下頁數(shù)百分比。要繼續(xù)顯示下一屏，可按空格鍵。按‘q’鍵則退出顯示。50網(wǎng)絡(luò)操作系統(tǒng)基本簡介第50頁重命名或移動文件重命名一個文件可使用mv命令，比如：

$mvhollehello

//把holle更名為hello當(dāng)mv命令在目錄內(nèi)部使用時，它起到文件重命名功效。但在目錄之間使用時，它能夠把文件移動到另一個目錄中（移動后該文件將從源目錄中刪除）。如：

$mvindex.htmlpublic_html

//把當(dāng)前目錄下文件移動到public_html目錄51網(wǎng)絡(luò)操作系統(tǒng)基本簡介第51頁刪除文件和目錄刪除文件或目錄能夠使用rm和rmdir命令。注意：UNIX不提供文件恢復(fù)功效，所以刪除時要小心。下面是一些例子：

$rmtest.c

//刪除test.c文件

$rm*

//刪除當(dāng)前目錄下全部文件（危險）

$rm-I*

//刪除時提醒用戶是否繼續(xù)

$rmdirTestdir

//刪除Testdir目錄(假設(shè)該目錄為空)

$rm-r/tmp

//只能由系統(tǒng)管理員發(fā)出，可刪除/tmp 和其中全部文件和子目錄52網(wǎng)絡(luò)操作系統(tǒng)基本簡介第52頁文件和目錄全部權(quán)

全部UNIX文件和目錄都含有全部權(quán)和訪問權(quán)。用戶能夠更改一個文件或目錄全部權(quán)和訪問權(quán)，方便控制對該文件或目錄訪問。創(chuàng)建文件用戶自動含有對該文件全部權(quán)。該用戶也能夠更改文件全部權(quán)，把它授予另一個用戶。全部權(quán)更改后，文件原屬主就不能再把它改回來。chown命令用于更改文件全部權(quán)。比如：$chownnewOwnermyfile文件擁有者能夠授予或撤消對文件訪問權(quán)限。全部權(quán)說明了一個文件為哪個用戶所擁有。訪問權(quán)說明了每一類用戶能夠?qū)ξ募M(jìn)行何種操作。53網(wǎng)絡(luò)操作系統(tǒng)基本簡介第53頁文件和目錄訪問權(quán)限除了全部權(quán)之外，每個文件和目錄還有相關(guān)訪問權(quán)限。用ls-l

命令可瀏覽文件或目錄權(quán)限。比如：

$ls-l

54網(wǎng)絡(luò)操作系統(tǒng)基本簡介第54頁一個文件權(quán)限包含：r—讀權(quán)限，有此權(quán)限時可讀取該文件內(nèi)容。w—寫權(quán)限，有此權(quán)限時能夠修改或刪除該文件。x—執(zhí)行權(quán)限，有此權(quán)限時能夠執(zhí)行該文件。

也能夠用數(shù)字指定文件權(quán)限：讀權(quán)限=4寫權(quán)限=2執(zhí)行權(quán)限=1用這些數(shù)字之和即可指明文件或目錄訪問權(quán)限有哪些。指定權(quán)限時需要給出三個數(shù)字：第一個數(shù)字指出全部者權(quán)限；第二個數(shù)字指出組權(quán)限；第三個數(shù)字指出其它用戶權(quán)限。55網(wǎng)絡(luò)操作系統(tǒng)基本簡介第55頁指定/更改文件權(quán)限時需要使用chmod命令。比如：指定myfile訪問權(quán)限：把讀、寫和執(zhí)行權(quán)限（4+2+1）授予文件全部者，把讀和寫權(quán)限（4+2）授予組組員，并僅把讀權(quán)限（4）授予系統(tǒng)中其它用戶。

$chmod764myfile文件全部者權(quán)限文件全部者權(quán)限與全部者同組用戶權(quán)限76456網(wǎng)絡(luò)操作系統(tǒng)基本簡介第56頁還能夠單獨設(shè)定某類用戶訪問文件權(quán)限：用戶類型以單個字母來表示：u擁有者用戶g同組用戶o其它用戶a全部用戶比如：為同組者和其它用戶添加對文件myfile讀權(quán)限：$chmodgo+rmyfile刪除其它用戶對文件’myfile’執(zhí)行權(quán)限：$chmodo–xmyfile57網(wǎng)絡(luò)操作系統(tǒng)基本簡介第57頁UNIX聯(lián)機幫助使用UNIX系統(tǒng)時，若想了解命令詳細(xì)使用方法，可使用UNIX幫助命令：man。比如：$manls

//查詢ls命令使用方法

$man-kkeyword

//使用關(guān)鍵詞查找命令58網(wǎng)絡(luò)操作系統(tǒng)基本簡介第58頁2.WindowsNT/WindowsNT網(wǎng)絡(luò)特征：體系結(jié)構(gòu)獨立性，可運行于各種類型CPU；多處理器支持，可支持16個以上；多線程、多任務(wù)；支持4GB內(nèi)存空間；集中化用戶環(huán)境文件（注冊表）；基于域(Domain)和工作組(Workgroup)管理；安全：用戶口令、用戶權(quán)限、文件權(quán)限；容錯：多個域控制器(主域控制器/備份域控制器)，磁盤陣列(RAID)。59網(wǎng)絡(luò)操作系統(tǒng)基本簡介第59頁基本概念－workgroup工作組：一個將資源，管理和安全性都分布在整個網(wǎng)絡(luò)里網(wǎng)絡(luò)方案。（組間計算機平等，沒有隸屬、主次之分）優(yōu)點：對少許集中工作站方便，實現(xiàn)簡單，維護(hù)方便缺點：無集中帳號管理、資源管理、安全策略，使這些方面難以確保分類：全局組，當(dāng)?shù)亟M60網(wǎng)絡(luò)操作系統(tǒng)基本簡介第60頁基本概念－域(Domain)域概念：一個網(wǎng)絡(luò)方案，能夠?qū)W(wǎng)絡(luò)進(jìn)行集中管理，安全性策略集中。一個網(wǎng)絡(luò)能夠由多個域組成。一個域能夠包含一個或多個服務(wù)器或工作站。域組成：1主域控制器（PDC）：負(fù)責(zé)認(rèn)證（Authenticate）登錄者身份。2備份域控制器：保留了域帳戶數(shù)據(jù)庫備份。（主域控制器定時將備份數(shù)據(jù)保留到備份域控制器上）域模型：單域模型，主域模型，多主域模型，完全信任模型A單域模型：網(wǎng)絡(luò)只有一個域，不需要信任關(guān)系B主域模型：網(wǎng)絡(luò)中存在多個域，只在一個域中創(chuàng)建網(wǎng)絡(luò)中全部用戶，其它域信任這個域（可認(rèn)為主域為帳戶域，例子：企業(yè)帳戶統(tǒng)一管理，每個部門一個域）C完全信任模型：在此模型中，全部域相互信任。61網(wǎng)絡(luò)操作系統(tǒng)基本簡介第61頁基本概念－用戶組用戶（帳號,有全局帳號、當(dāng)?shù)貛ぬ栔郑﹥蓚€特殊帳號（guest,administrator－刪除，修改，添加）權(quán)限分配，設(shè)置（RBAC-基于角色訪問控制，權(quán)限矩陣）用戶組（全局組，當(dāng)?shù)亟M，特殊組）：含有相同性質(zhì)用戶歸結(jié)在一起，統(tǒng)一授權(quán)，組成用戶組（Group）62網(wǎng)絡(luò)操作系統(tǒng)基本簡介第62頁WindowsNT域：概念用戶每個需要登錄到域用戶都必須有一個用戶賬號。用戶賬號是訪問網(wǎng)絡(luò)資源時所使用標(biāo)識；有三個屬性：用戶名、密碼、權(quán)限。用戶組（UserGroup），簡稱組是一些含有相同或相同屬性用戶所組成集合。劃分組目標(biāo)是便于對相同類型（要求）用戶進(jìn)行分類管理，降低了系統(tǒng)設(shè)置和維護(hù)工作量。NT系統(tǒng)中預(yù)設(shè)了若干具備不一樣權(quán)限用戶組，如：AdministratorsPowerUsersUsersGuests用戶、用戶組、域三者之間關(guān)系劃分了用戶組后，網(wǎng)絡(luò)管理員就能夠經(jīng)過組來管理用戶。比如：只要將某個文件訪問權(quán)限分配給了一個組，那么組中每一個用戶將同時擁有該權(quán)限。組應(yīng)用方便了網(wǎng)絡(luò)管理。用戶3用戶2用戶1用戶組3用戶組2用戶組1域63網(wǎng)絡(luò)操作系統(tǒng)基本簡介第63頁NT域控制器運行在NT服務(wù)器上，它是維護(hù)用戶賬號信息集中數(shù)據(jù)庫。兩類域控制器：主域控制器（PDC）每個NT域必須（而且只能）有一個PDC；用戶必須經(jīng)過PDC驗證才能登錄到域。備份域控制器（BDC）

是PDC后備，用于預(yù)防PDC瓦解而造成網(wǎng)絡(luò)不能使用；一個NT域中能夠存在多個BDC；BDC賬號信息是從PDC中復(fù)制而來。假如PDC瓦解，BDC就自動升級為PDC。PDC會定時把用戶賬號信息復(fù)制到BDC中。64網(wǎng)絡(luò)操作系統(tǒng)基本簡介第64頁組員服務(wù)器NT域中不是作為PDC/BDC服務(wù)器，普通用來提供專門資源服務(wù)，如數(shù)據(jù)庫服務(wù)器、郵件服務(wù)器、WWW服務(wù)器等。獨立服務(wù)器同一NT網(wǎng)絡(luò)中，不屬于域管理范圍服務(wù)器。服務(wù)器上資源需要自己獨立進(jìn)行管理；用戶必須在全部獨立服務(wù)器上分別注冊才能訪問它們。域間信任關(guān)系一個域中用戶訪問另一個域中資源需要建立信任關(guān)系。假如建立了信任關(guān)系：X域信任Y域，則Y域中用戶能夠訪問X域中資源。信任關(guān)系有方向：X域信任Y域，Y域不一定信任X域。信任關(guān)系不可傳遞：X域信任Y域，Y域信任Z域，X域不一定信任Z域（Z域中用戶不一定能夠訪問X域中資源）。XY信任?信任XY信任?信任Z信任65網(wǎng)絡(luò)操作系統(tǒng)基本簡介第65頁BDCBDCPDC打印機組員服務(wù)器復(fù)制復(fù)制獨立服務(wù)器用戶計算機AccessAccessWindowsNT域工作原理示意大容量存放設(shè)備數(shù)據(jù)、文件、程序66網(wǎng)絡(luò)操作系統(tǒng)基本簡介第66頁NT提供網(wǎng)絡(luò)服務(wù)標(biāo)準(zhǔn)網(wǎng)絡(luò)服務(wù)如Email、FTP、WWW、DNS等。資源共享文件、打印機、大容量存放設(shè)備等。遠(yuǎn)程訪問從遠(yuǎn)地登錄到LAN中，就像是LAN中一臺PC機一樣。路由在子網(wǎng)間轉(zhuǎn)發(fā)IP分組，實現(xiàn)網(wǎng)絡(luò)互聯(lián)。終端服務(wù)基于Windows終端服務(wù)，提供友好圖形用戶界面。67網(wǎng)絡(luò)操作系統(tǒng)基本簡介第67頁訪問NT網(wǎng)絡(luò)你需要：用戶名、口令、權(quán)限（由管理員分配）資源訪問方式：映射驅(qū)動器網(wǎng)絡(luò)鄰居net.exe程序應(yīng)用工具：E-mail、FTP、WWW、Telnet等。68網(wǎng)絡(luò)操作系統(tǒng)基本簡介第68頁Windows結(jié)合了Windows98/NT優(yōu)點新特征和新功效包含：層次化域結(jié)構(gòu)以及層次化域名系統(tǒng)；域名命名方式與因特網(wǎng)中域名類似多個域控制器互為備份；活動目錄（ActiveDirectory）；以下功效得到了增強：文件服務(wù)對于改變和配置管理——智能鏡像系統(tǒng)安全性網(wǎng)絡(luò)和通信69網(wǎng)絡(luò)操作系統(tǒng)基本簡介第69頁域、域樹、域森林Windows對NT域概念進(jìn)行了擴(kuò)充將域擴(kuò)充為層次結(jié)構(gòu)：域中可包含多個組織單元（OU）；OU管理能夠下放給OU管理員完成；域管理員仍擁有管理整個域權(quán)利。多個域可合并組成一個域樹（DomainTree）；一個域可管理上百萬個對象，而一個域樹可管理上億個對象;域樹中信任關(guān)系是雙向、可傳遞（Transitive）。多個域樹可合并組成一個域森林（DomainForest）；域、域樹和域森林都能夠共享一樣網(wǎng)絡(luò)資源訪問機制和活動目錄服務(wù)。取消了PDC和BDC區(qū)分：一個域中可有多個域控制器，它們互為備份。70網(wǎng)絡(luò)操作系統(tǒng)基本簡介第70頁活動目錄（ActiveDirectory）教學(xué)片活動目錄是一個網(wǎng)絡(luò)全部資源目錄，它包含了網(wǎng)絡(luò)中用戶、組、域、計算機、文件、打印機、應(yīng)用程序等資源各種屬性。活動目錄使資源和信息利用愈加輕易和有效。活動目錄含有層次結(jié)構(gòu)：活動目錄基本管理單位是域；域中資源可按它們邏輯關(guān)系組織為若干個OU；OU→Domain→DomainTree→DomainForest；域能夠分布在不一樣地域，乃至全球；域名使用了層次化域名系統(tǒng)（DNS）。域樹中各域之間信任關(guān)系是雙向、可傳遞；域森林中各域樹之間也能夠建立一樣信任關(guān)系。71網(wǎng)絡(luò)操作系統(tǒng)基本簡介第71頁文件服務(wù)Windows加強并新增了分布式文件系統(tǒng)、用戶配額、加密文件系統(tǒng)、磁盤碎片整理和索引服務(wù)等特征。繼承并增強了WindowsNTNTFS文件系統(tǒng)。增加了兩個新訪問許可權(quán)：“權(quán)限改變”和“擁有全部權(quán)”。增加了管理文件存放新工具：磁盤配額。磁盤配額允許管理員依據(jù)文件或文件夾全部權(quán)來向用戶分配磁盤空間，能夠?qū)Υ疟P空間剩下量設(shè)定報警。磁盤配額能夠在磁盤卷屬性中設(shè)定。加強了文件存放保密性。加密文件系統(tǒng)(EFS)是在磁盤上存放NTFS文件一個新以公用密鑰系統(tǒng)為基礎(chǔ)加密存放方式。EFS能夠在文件夾高級屬性中設(shè)定。分布式文件系統(tǒng)（DistributedFileSystem）作用是，把文件組織成一個樹狀層次化邏輯結(jié)構(gòu)展現(xiàn)給用戶，而不論文件物理地域分布在何處。目標(biāo)是便于用戶訪問網(wǎng)絡(luò)文件資源，加強容錯能力和網(wǎng)絡(luò)負(fù)載均衡等。72網(wǎng)絡(luò)操作系統(tǒng)基本簡介第72頁安全特征Windows安全特征表現(xiàn)在：數(shù)據(jù)安全性：用戶登錄時安全性；對網(wǎng)絡(luò)上傳輸數(shù)據(jù)保護(hù)；存放數(shù)據(jù)保護(hù)。企業(yè)間通信安全性：在目錄服務(wù)中專門為外部企業(yè)開設(shè)用戶賬號；域之間信任關(guān)系；采取公鑰體制電子證書，經(jīng)過