《局域網(wǎng)組建與維護》課件第5章 網(wǎng)絡(luò)操作系統(tǒng)簡介

第5章網(wǎng)絡(luò)操作系統(tǒng)簡介網(wǎng)絡(luò)操作系統(tǒng)(NOS，NetworkOperatingSystem)是使網(wǎng)絡(luò)中各計算機能方便而有效地共享網(wǎng)絡(luò)資源，為網(wǎng)絡(luò)用戶提供所需的各種服務(wù)的軟件和有關(guān)規(guī)則的集合。通常的操作系統(tǒng)具有處理機管理、存儲器管理、設(shè)備管理及文件管理，而網(wǎng)絡(luò)操作系統(tǒng)除了具有上述的功能外，還具有提供高效、可靠的網(wǎng)絡(luò)通信能力和提供多種網(wǎng)絡(luò)服務(wù)的功能。它是計算機網(wǎng)絡(luò)的靈魂，目前，用得最廣泛的網(wǎng)絡(luò)操作系統(tǒng)主要有Windows2000系統(tǒng)、WindowsServer2003系統(tǒng)、Unix系統(tǒng)，另外Linux系統(tǒng)作為后起之秀也得到越來越多的使用。本章重點介紹Windows2003系統(tǒng)。第5章網(wǎng)絡(luò)操作系統(tǒng)簡介5．1網(wǎng)絡(luò)操作系統(tǒng)概述5．1．1網(wǎng)絡(luò)操作系統(tǒng)的特點一個典型的網(wǎng)絡(luò)操作系統(tǒng)一般具有以下特點：（1）獨立于硬件網(wǎng)絡(luò)操作系統(tǒng)可以在不同的網(wǎng)絡(luò)硬件上運行，支持多種網(wǎng)絡(luò)接口卡；網(wǎng)絡(luò)操作系統(tǒng)獨立于網(wǎng)絡(luò)的拓撲結(jié)構(gòu)，可以運行于總線性、環(huán)型、星型等多種形式的網(wǎng)絡(luò)上；硬件和網(wǎng)絡(luò)拓撲的的更改變化不會影響網(wǎng)絡(luò)操作系統(tǒng)的運行。（2）支持多用戶、多任務(wù)多個用戶可以同時在網(wǎng)絡(luò)操作系統(tǒng)中運行他們的作業(yè)，網(wǎng)絡(luò)操作系統(tǒng)給各用戶的應(yīng)用程序以及數(shù)據(jù)文件提供足夠的、標(biāo)準(zhǔn)化的保護。它能夠支持多用戶共享網(wǎng)絡(luò)資源，包括磁盤處理、打印處理、網(wǎng)絡(luò)通信處理等面向用戶的處理程序和多用戶的系統(tǒng)核心調(diào)度程序（3）內(nèi)存保護機制它為用戶提供一個虛擬空間運行，這樣就不會由于某個用戶應(yīng)用中的疏忽或惡意破壞而對整個系統(tǒng)產(chǎn)生不良影響而致使系統(tǒng)崩潰。（4）開放性網(wǎng)絡(luò)操作系統(tǒng)必須支持標(biāo)準(zhǔn)化的通信協(xié)議（如TCP/IP、NetBEUI等）和應(yīng)用協(xié)議（如HTTP、SMTP、SNMP等），支持與多種客戶端操作系統(tǒng)平臺的連接。（5）網(wǎng)絡(luò)可管理性網(wǎng)絡(luò)操作系統(tǒng)可為網(wǎng)絡(luò)管理員、管理網(wǎng)絡(luò)系統(tǒng)和資源提供必要的管理工具。這些管理工具具有多種網(wǎng)絡(luò)控制方式，一般包括失效管理、配置管理、性能管理、計費管理、安全管理等工具。網(wǎng)絡(luò)管理員利用這些工具能夠方便地完成網(wǎng)絡(luò)的管理，進行跟蹤和監(jiān)視網(wǎng)絡(luò)的活動，進行系統(tǒng)備份、故障管理、安全管理和過程控制等。（6）遠程訪問網(wǎng)絡(luò)操作系統(tǒng)提供用戶遠程訪問服務(wù)器資源的能力，并保證遠程訪問的安全性。（7）安全性網(wǎng)絡(luò)操作系統(tǒng)提供各種級別的保密措施，包括口令保密、目錄保密、文件保密、網(wǎng)間加密連接及記賬加密。管理和控制各類用戶的訪問權(quán)限以保護共享資源。防范非法入侵，確保關(guān)鍵數(shù)據(jù)的安全。（8）高可靠性網(wǎng)絡(luò)操作系統(tǒng)應(yīng)具有較高的可靠性，以保證系統(tǒng)中的文件和數(shù)據(jù)的損壞與丟失減少到最低點。應(yīng)保證在重負載情況下的高性能，即使網(wǎng)絡(luò)個別部件出現(xiàn)故障，也不影響整個網(wǎng)絡(luò)的正常運行。（9）對稱多處理器的支持在對稱多處理器支持系統(tǒng)中，網(wǎng)絡(luò)應(yīng)用請求能在操作系統(tǒng)的分配下比較均勻地分布在各個CPU上運行。第5章網(wǎng)絡(luò)操作系統(tǒng)簡介5．1．2網(wǎng)絡(luò)操作系統(tǒng)的功能網(wǎng)絡(luò)操作系統(tǒng)具備一般操作系統(tǒng)的功能，通常包括：處理機管理、存儲器管理、設(shè)備管理、文件系統(tǒng)管理以及為了方便用戶使用操作系統(tǒng)向用戶提供的用戶接口，網(wǎng)絡(luò)環(huán)境下的通信、網(wǎng)絡(luò)資源管理、網(wǎng)絡(luò)應(yīng)用等特定功能。此外還有：1.網(wǎng)絡(luò)通信。這是網(wǎng)絡(luò)最基本的功能，其任務(wù)是在源主機和目標(biāo)主機之間，實現(xiàn)端對端的無差錯的數(shù)據(jù)傳輸。2.資源管理。對網(wǎng)絡(luò)中的共享資源（硬件和軟件）實施有效的管理、協(xié)調(diào)各個用戶對共享資源的使用、保證數(shù)據(jù)的安全性和一致性。3.網(wǎng)絡(luò)服務(wù)。提供常規(guī)的網(wǎng)絡(luò)服務(wù)，比如電子郵件服務(wù)、文件傳輸、共享資源服務(wù)等。4.網(wǎng)絡(luò)管理。網(wǎng)絡(luò)管理最主要的任務(wù)是安全管理，一般這是通過“存取控制”來確保存取數(shù)據(jù)的安全性；以及通過“容錯技術(shù)”來保證系統(tǒng)出現(xiàn)故障時數(shù)據(jù)的安全。5.互操作能力。所謂互操作，在客戶/服務(wù)器模式的LAN環(huán)境下，是指連接在服務(wù)器上的多種客戶機和主機，不僅能與服務(wù)器通信，而且還能以透明的方式訪問服務(wù)器上的文件系統(tǒng)。第5章網(wǎng)絡(luò)操作系統(tǒng)簡介5．2常見網(wǎng)絡(luò)操作系統(tǒng)簡介WindowsServer2003簡介。WindowsServer2003在桌面環(huán)境和基本操作方法等方面繼承了Windows95/98和WindowsNT的風(fēng)格，將Microsoft公司原有的這兩大類操作系統(tǒng)統(tǒng)一在以下4個版本的產(chǎn)品系列中，參見表5-1所示。

第5章網(wǎng)絡(luò)操作系統(tǒng)簡介2、WindowsServer2003的相關(guān)概念（1）活動目錄的概念目錄服務(wù)功能是WindowsServer2003的最重要的新功能之一，它可將網(wǎng)絡(luò)中各種對象組織前來進行管理，方便了網(wǎng)絡(luò)對象的查找，加強了網(wǎng)絡(luò)的安全性，這大大有利于用戶對網(wǎng)絡(luò)的管理。通過活動目錄，用戶可以對用戶和計算機、域和信任關(guān)系、以及站點和服務(wù)進行管理。（2）域的概念域（Domain）是活動目錄的分區(qū)，定義了安全邊界，在沒經(jīng)過授權(quán)的情況下，不允許其他域中的用戶訪問本域中的資源。活動目錄可由一個或多個域組成，每一個域可以存儲上百萬個對象，域之間還有層次關(guān)系，可以建立域樹和域林，進行無限地域擴展。（3）用戶和計算機帳號在一個網(wǎng)絡(luò)中，用戶和計算機都是網(wǎng)絡(luò)的主體，兩者缺一不可。擁有計算機帳戶是計算機接入WindowsServer2003網(wǎng)絡(luò)的基礎(chǔ)，擁有用戶帳戶是用戶登錄到網(wǎng)絡(luò)并使用網(wǎng)絡(luò)資源的前提，因此用戶和計算機帳戶管理是WindowsServer2003網(wǎng)絡(luò)管理中最必要且最經(jīng)常的工作。第5章網(wǎng)絡(luò)操作系統(tǒng)簡介

(4)和組織單元1）組的概念組是WindowsServer2003從WindowsNT系統(tǒng)繼承下來的安全管理形式，它是指活動目錄或本地計算機對象，包含用戶、聯(lián)系人、計算機和其他組等。在WindowsServer2003中，組可以用來管理用戶和計算機對網(wǎng)絡(luò)資源的訪問，例如活動目錄對象及其屬性、網(wǎng)絡(luò)共享、文件、目錄、打印機隊列，還可以篩選組策略。使用組，主要是為了方便管理訪問目的和權(quán)限相同的一系列用戶和計算機帳戶。作為管理員的用戶在賦予用戶或計算機帳戶權(quán)限時，如果它們的權(quán)限各不相同，必須分別為它們設(shè)置；但是，如果它們的權(quán)限相同，還要分別進行設(shè)置，就多做了許多重復(fù)性工作。有了組的概念之后，就可以將這些具有相同權(quán)限的用戶或計算機劃歸到一個組中，使這些用戶成為該組的成員，然后通過賦予該組權(quán)限來使這些用戶或計算機都具有了相同的權(quán)限，這就大大減輕了作為管理員的用戶的帳戶管理工作。2）組織單元的概念組織單元（OrganizationalUnit,簡稱OU）是域中包含的一類目錄對象，它包括域中一些用戶、計算機和組、文件與打印機等資源。不過，組織單元不能包含其他域中的對象。由于動態(tài)目錄服務(wù)把域又詳細的劃分成組織單元，且組織單元中還可以再劃分下級組織單元，因此組織單元的分層結(jié)構(gòu)可用來建立域的分層結(jié)構(gòu)模型，進而可使用戶把網(wǎng)絡(luò)所需的域的數(shù)量減至最小。組織單元具有繼承性，子單元能夠繼承父單元的訪問許可權(quán)。域管理員可使用組織單位來創(chuàng)建管理模型，該模型可調(diào)整為任何尺寸。而且，域管理員可授予用戶對域中所有組織單位或單個組織單位的管理權(quán)限。組和組織單元區(qū)別在于：組主要用于權(quán)限設(shè)置，而組織單元則主要用于網(wǎng)絡(luò)構(gòu)建；另外，組織單元只表示單個域中的對象集合（可包括組對象），而組可以包含用戶、計算機、本地服務(wù)器上的共享資源、單個域、域目錄樹或目錄林。第5章網(wǎng)絡(luò)操作系統(tǒng)簡介3、WindowsServer2003的磁盤文件系統(tǒng)。其中WindowsServer2003支持的文件系統(tǒng)包括：標(biāo)準(zhǔn)文件分配表(FAT)，運行WindowsNT、Windows95、MS-DOS或OS/2可以存取主分區(qū)或者邏輯分區(qū)FAT上的文件。增強的文件分配表（FAT32），這是在大型磁盤驅(qū)動器（超過512兆字節(jié)）上存儲文件的極有效的系統(tǒng)，如果用戶的驅(qū)動器使用了這種格式，則會在驅(qū)動器上創(chuàng)建多至幾百兆的額外硬盤空間，從而更高效地存儲數(shù)據(jù)。此外，可使程序運行加快50%，而使用的計算機系統(tǒng)資源卻更少。WindowsServer2003的磁盤文件系統(tǒng)中推薦的文件系統(tǒng)（NTFS），只有運行WindowsServer2003、Windowsxp、Windows2000或WindowsNT的計算機才可以存取NTFS卷中的文件。用戶在安裝WindowsServer2003之前，應(yīng)該先決定選擇哪一種文件系統(tǒng)。WindowsServer2003支持使用NTFS文件系統(tǒng)和文件分配表文件系統(tǒng)（FAT或FAT32）。第5章網(wǎng)絡(luò)操作系統(tǒng)簡介4、WindowsServer2003提供的三種主要服務(wù)（1）域名服務(wù)（DNS服務(wù)）在計算機網(wǎng)絡(luò)中，主機標(biāo)識符分為三類：名字、地址及路徑。而計算機在網(wǎng)絡(luò)中的地址又分為IP地址和物理地址，但地址終究不易記憶和理解。為了向用戶提供一種直觀的主機標(biāo)識符，TCP/IP協(xié)議提供了域名服務(wù)（DNS）。DNS的引入是與TCP/IP協(xié)議中層次型命名機制的引入密切相關(guān)的。所謂層次型命名機制是指在名字中加入結(jié)構(gòu)信息，而這種結(jié)構(gòu)本身又是層次型的。例如，DNS是以根和樹結(jié)構(gòu)組成的。(2)DHCP服務(wù)在早期的網(wǎng)絡(luò)管理中，為網(wǎng)絡(luò)客戶機分配IP地址是網(wǎng)絡(luò)管理員的一項復(fù)雜的工作。由于每個客戶計算機都必須擁有一個獨立的IP地址以免出現(xiàn)重復(fù)的IP地址而引起網(wǎng)絡(luò)沖突，因此，分配IP地址對于一個較大的網(wǎng)絡(luò)來說是一項非常繁雜的工作。為解決這一問題，導(dǎo)致了DHCP服務(wù)的產(chǎn)生。DHCP是DynamicHostConfigurationProtocol的縮寫，它是使用在TCP／IP通信協(xié)議當(dāng)中，用來暫時指定某一臺機器IP地址的通信協(xié)議。（3）WINS服務(wù)雖然TCP/IP主要依靠四個特定數(shù)字組成的IP地址來代表不同的計算機，但是它無法辨別計算機，不能使某臺計算機的NetBIOS名稱直接代表該IP地址，尤其是在使用DHCP的網(wǎng)絡(luò)中，TCP/IP很難建立動態(tài)地址與計算機名稱之間的對應(yīng)關(guān)系。第5章網(wǎng)絡(luò)操作系統(tǒng)簡介5．2．2其他網(wǎng)絡(luò)操作系統(tǒng)linux操作系統(tǒng)（1）Linux起源、特性及應(yīng)用領(lǐng)域

（2）Linux的特性及應(yīng)用領(lǐng)域（3）主流Linux操作系統(tǒng)發(fā)行版簡介第5章網(wǎng)絡(luò)操作系統(tǒng)簡介2、

UNIX操作系統(tǒng)UNIX操作系統(tǒng)是美國貝爾實驗室的K．Thompson和D．M．Rithic于1969年共同研制開發(fā)成功的。自1969年問世以來，至今已有20余年的歷史。目前該操作系統(tǒng)已經(jīng)廣泛移植在微型計算機、小型計算機、工作站、大型計算機和巨型計算機上，成為應(yīng)用最廣、影響最大的操作系統(tǒng)之一。UNIX操作系統(tǒng)基本上用C語言編寫，因而易移植和易懂。UNIX提供有一套十分豐富的軟件工具和一組強有力的實用程序；它有一個功能很強的shell命令解釋程序，為用戶提供了方便的命令界面，因而UNIX