《局域網(wǎng)組建與維護(hù)》課件第5章 網(wǎng)絡(luò)操作系統(tǒng)簡(jiǎn)介

第5章網(wǎng)絡(luò)操作系統(tǒng)簡(jiǎn)介網(wǎng)絡(luò)操作系統(tǒng)(NOS，NetworkOperatingSystem)是使網(wǎng)絡(luò)中各計(jì)算機(jī)能方便而有效地共享網(wǎng)絡(luò)資源，為網(wǎng)絡(luò)用戶提供所需的各種服務(wù)的軟件和有關(guān)規(guī)則的集合。通常的操作系統(tǒng)具有處理機(jī)管理、存儲(chǔ)器管理、設(shè)備管理及文件管理，而網(wǎng)絡(luò)操作系統(tǒng)除了具有上述的功能外，還具有提供高效、可靠的網(wǎng)絡(luò)通信能力和提供多種網(wǎng)絡(luò)服務(wù)的功能。它是計(jì)算機(jī)網(wǎng)絡(luò)的靈魂，目前，用得最廣泛的網(wǎng)絡(luò)操作系統(tǒng)主要有Windows2000系統(tǒng)、WindowsServer2003系統(tǒng)、Unix系統(tǒng)，另外Linux系統(tǒng)作為后起之秀也得到越來越多的使用。本章重點(diǎn)介紹Windows2003系統(tǒng)。第5章網(wǎng)絡(luò)操作系統(tǒng)簡(jiǎn)介5．1網(wǎng)絡(luò)操作系統(tǒng)概述5．1．1網(wǎng)絡(luò)操作系統(tǒng)的特點(diǎn)一個(gè)典型的網(wǎng)絡(luò)操作系統(tǒng)一般具有以下特點(diǎn)：（1）獨(dú)立于硬件網(wǎng)絡(luò)操作系統(tǒng)可以在不同的網(wǎng)絡(luò)硬件上運(yùn)行，支持多種網(wǎng)絡(luò)接口卡；網(wǎng)絡(luò)操作系統(tǒng)獨(dú)立于網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，可以運(yùn)行于總線性、環(huán)型、星型等多種形式的網(wǎng)絡(luò)上；硬件和網(wǎng)絡(luò)拓?fù)涞牡母淖兓粫?huì)影響網(wǎng)絡(luò)操作系統(tǒng)的運(yùn)行。（2）支持多用戶、多任務(wù)多個(gè)用戶可以同時(shí)在網(wǎng)絡(luò)操作系統(tǒng)中運(yùn)行他們的作業(yè)，網(wǎng)絡(luò)操作系統(tǒng)給各用戶的應(yīng)用程序以及數(shù)據(jù)文件提供足夠的、標(biāo)準(zhǔn)化的保護(hù)。它能夠支持多用戶共享網(wǎng)絡(luò)資源，包括磁盤處理、打印處理、網(wǎng)絡(luò)通信處理等面向用戶的處理程序和多用戶的系統(tǒng)核心調(diào)度程序（3）內(nèi)存保護(hù)機(jī)制它為用戶提供一個(gè)虛擬空間運(yùn)行，這樣就不會(huì)由于某個(gè)用戶應(yīng)用中的疏忽或惡意破壞而對(duì)整個(gè)系統(tǒng)產(chǎn)生不良影響而致使系統(tǒng)崩潰。（4）開放性網(wǎng)絡(luò)操作系統(tǒng)必須支持標(biāo)準(zhǔn)化的通信協(xié)議（如TCP/IP、NetBEUI等）和應(yīng)用協(xié)議（如HTTP、SMTP、SNMP等），支持與多種客戶端操作系統(tǒng)平臺(tái)的連接。（5）網(wǎng)絡(luò)可管理性網(wǎng)絡(luò)操作系統(tǒng)可為網(wǎng)絡(luò)管理員、管理網(wǎng)絡(luò)系統(tǒng)和資源提供必要的管理工具。這些管理工具具有多種網(wǎng)絡(luò)控制方式，一般包括失效管理、配置管理、性能管理、計(jì)費(fèi)管理、安全管理等工具。網(wǎng)絡(luò)管理員利用這些工具能夠方便地完成網(wǎng)絡(luò)的管理，進(jìn)行跟蹤和監(jiān)視網(wǎng)絡(luò)的活動(dòng)，進(jìn)行系統(tǒng)備份、故障管理、安全管理和過程控制等。（6）遠(yuǎn)程訪問網(wǎng)絡(luò)操作系統(tǒng)提供用戶遠(yuǎn)程訪問服務(wù)器資源的能力，并保證遠(yuǎn)程訪問的安全性。（7）安全性網(wǎng)絡(luò)操作系統(tǒng)提供各種級(jí)別的保密措施，包括口令保密、目錄保密、文件保密、網(wǎng)間加密連接及記賬加密。管理和控制各類用戶的訪問權(quán)限以保護(hù)共享資源。防范非法入侵，確保關(guān)鍵數(shù)據(jù)的安全。（8）高可靠性網(wǎng)絡(luò)操作系統(tǒng)應(yīng)具有較高的可靠性，以保證系統(tǒng)中的文件和數(shù)據(jù)的損壞與丟失減少到最低點(diǎn)。應(yīng)保證在重負(fù)載情況下的高性能，即使網(wǎng)絡(luò)個(gè)別部件出現(xiàn)故障，也不影響整個(gè)網(wǎng)絡(luò)的正常運(yùn)行。（9）對(duì)稱多處理器的支持在對(duì)稱多處理器支持系統(tǒng)中，網(wǎng)絡(luò)應(yīng)用請(qǐng)求能在操作系統(tǒng)的分配下比較均勻地分布在各個(gè)CPU上運(yùn)行。第5章網(wǎng)絡(luò)操作系統(tǒng)簡(jiǎn)介5．1．2網(wǎng)絡(luò)操作系統(tǒng)的功能網(wǎng)絡(luò)操作系統(tǒng)具備一般操作系統(tǒng)的功能，通常包括：處理機(jī)管理、存儲(chǔ)器管理、設(shè)備管理、文件系統(tǒng)管理以及為了方便用戶使用操作系統(tǒng)向用戶提供的用戶接口，網(wǎng)絡(luò)環(huán)境下的通信、網(wǎng)絡(luò)資源管理、網(wǎng)絡(luò)應(yīng)用等特定功能。此外還有：1.網(wǎng)絡(luò)通信。這是網(wǎng)絡(luò)最基本的功能，其任務(wù)是在源主機(jī)和目標(biāo)主機(jī)之間，實(shí)現(xiàn)端對(duì)端的無差錯(cuò)的數(shù)據(jù)傳輸。2.資源管理。對(duì)網(wǎng)絡(luò)中的共享資源（硬件和軟件）實(shí)施有效的管理、協(xié)調(diào)各個(gè)用戶對(duì)共享資源的使用、保證數(shù)據(jù)的安全性和一致性。3.網(wǎng)絡(luò)服務(wù)。提供常規(guī)的網(wǎng)絡(luò)服務(wù)，比如電子郵件服務(wù)、文件傳輸、共享資源服務(wù)等。4.網(wǎng)絡(luò)管理。網(wǎng)絡(luò)管理最主要的任務(wù)是安全管理，一般這是通過“存取控制”來確保存取數(shù)據(jù)的安全性；以及通過“容錯(cuò)技術(shù)”來保證系統(tǒng)出現(xiàn)故障時(shí)數(shù)據(jù)的安全。5.互操作能力。所謂互操作，在客戶/服務(wù)器模式的LAN環(huán)境下，是指連接在服務(wù)器上的多種客戶機(jī)和主機(jī)，不僅能與服務(wù)器通信，而且還能以透明的方式訪問服務(wù)器上的文件系統(tǒng)。第5章網(wǎng)絡(luò)操作系統(tǒng)簡(jiǎn)介5．2常見網(wǎng)絡(luò)操作系統(tǒng)簡(jiǎn)介WindowsServer2003簡(jiǎn)介。WindowsServer2003在桌面環(huán)境和基本操作方法等方面繼承了Windows95/98和WindowsNT的風(fēng)格，將Microsoft公司原有的這兩大類操作系統(tǒng)統(tǒng)一在以下4個(gè)版本的產(chǎn)品系列中，參見表5-1所示。

第5章網(wǎng)絡(luò)操作系統(tǒng)簡(jiǎn)介2、WindowsServer2003的相關(guān)概念（1）活動(dòng)目錄的概念目錄服務(wù)功能是WindowsServer2003的最重要的新功能之一，它可將網(wǎng)絡(luò)中各種對(duì)象組織前來進(jìn)行管理，方便了網(wǎng)絡(luò)對(duì)象的查找，加強(qiáng)了網(wǎng)絡(luò)的安全性，這大大有利于用戶對(duì)網(wǎng)絡(luò)的管理。通過活動(dòng)目錄，用戶可以對(duì)用戶和計(jì)算機(jī)、域和信任關(guān)系、以及站點(diǎn)和服務(wù)進(jìn)行管理。（2）域的概念域（Domain）是活動(dòng)目錄的分區(qū)，定義了安全邊界，在沒經(jīng)過授權(quán)的情況下，不允許其他域中的用戶訪問本域中的資源?；顒?dòng)目錄可由一個(gè)或多個(gè)域組成，每一個(gè)域可以存儲(chǔ)上百萬個(gè)對(duì)象，域之間還有層次關(guān)系，可以建立域樹和域林，進(jìn)行無限地域擴(kuò)展。（3）用戶和計(jì)算機(jī)帳號(hào)在一個(gè)網(wǎng)絡(luò)中，用戶和計(jì)算機(jī)都是網(wǎng)絡(luò)的主體，兩者缺一不可。擁有計(jì)算機(jī)帳戶是計(jì)算機(jī)接入WindowsServer2003網(wǎng)絡(luò)的基礎(chǔ)，擁有用戶帳戶是用戶登錄到網(wǎng)絡(luò)并使用網(wǎng)絡(luò)資源的前提，因此用戶和計(jì)算機(jī)帳戶管理是WindowsServer2003網(wǎng)絡(luò)管理中最必要且最經(jīng)常的工作。第5章網(wǎng)絡(luò)操作系統(tǒng)簡(jiǎn)介

(4)和組織單元1）組的概念組是WindowsServer2003從WindowsNT系統(tǒng)繼承下來的安全管理形式，它是指活動(dòng)目錄或本地計(jì)算機(jī)對(duì)象，包含用戶、聯(lián)系人、計(jì)算機(jī)和其他組等。在WindowsServer2003中，組可以用來管理用戶和計(jì)算機(jī)對(duì)網(wǎng)絡(luò)資源的訪問，例如活動(dòng)目錄對(duì)象及其屬性、網(wǎng)絡(luò)共享、文件、目錄、打印機(jī)隊(duì)列，還可以篩選組策略。使用組，主要是為了方便管理訪問目的和權(quán)限相同的一系列用戶和計(jì)算機(jī)帳戶。作為管理員的用戶在賦予用戶或計(jì)算機(jī)帳戶權(quán)限時(shí)，如果它們的權(quán)限各不相同，必須分別為它們?cè)O(shè)置；但是，如果它們的權(quán)限相同，還要分別進(jìn)行設(shè)置，就多做了許多重復(fù)性工作。有了組的概念之后，就可以將這些具有相同權(quán)限的用戶或計(jì)算機(jī)劃歸到一個(gè)組中，使這些用戶成為該組的成員，然后通過賦予該組權(quán)限來使這些用戶或計(jì)算機(jī)都具有了相同的權(quán)限，這就大大減輕了作為管理員的用戶的帳戶管理工作。2）組織單元的概念組織單元（OrganizationalUnit,簡(jiǎn)稱OU）是域中包含的一類目錄對(duì)象，它包括域中一些用戶、計(jì)算機(jī)和組、文件與打印機(jī)等資源。不過，組織單元不能包含其他域中的對(duì)象。由于動(dòng)態(tài)目錄服務(wù)把域又詳細(xì)的劃分成組織單元，且組織單元中還可以再劃分下級(jí)組織單元，因此組織單元的分層結(jié)構(gòu)可用來建立域的分層結(jié)構(gòu)模型，進(jìn)而可使用戶把網(wǎng)絡(luò)所需的域的數(shù)量減至最小。組織單元具有繼承性，子單元能夠繼承父單元的訪問許可權(quán)。域管理員可使用組織單位來創(chuàng)建管理模型，該模型可調(diào)整為任何尺寸。而且，域管理員可授予用戶對(duì)域中所有組織單位或單個(gè)組織單位的管理權(quán)限。組和組織單元區(qū)別在于：組主要用于權(quán)限設(shè)置，而組織單元?jiǎng)t主要用于網(wǎng)絡(luò)構(gòu)建；另外，組織單元只表示單個(gè)域中的對(duì)象集合（可包括組對(duì)象），而組可以包含用戶、計(jì)算機(jī)、本地服務(wù)器上的共享資源、單個(gè)域、域目錄樹或目錄林。第5章網(wǎng)絡(luò)操作系統(tǒng)簡(jiǎn)介3、WindowsServer2003的磁盤文件系統(tǒng)。其中WindowsServer2003支持的文件系統(tǒng)包括：標(biāo)準(zhǔn)文件分配表(FAT)，運(yùn)行WindowsNT、Windows95、MS-DOS或OS/2可以存取主分區(qū)或者邏輯分區(qū)FAT上的文件。增強(qiáng)的文件分配表（FAT32），這是在大型磁盤驅(qū)動(dòng)器（超過512兆字節(jié)）上存儲(chǔ)文件的極有效的系統(tǒng)，如果用戶的驅(qū)動(dòng)器使用了這種格式，則會(huì)在驅(qū)動(dòng)器上創(chuàng)建多至幾百兆的額外硬盤空間，從而更高效地存儲(chǔ)數(shù)據(jù)。此外，可使程序運(yùn)行加快50%，而使用的計(jì)算機(jī)系統(tǒng)資源卻更少。WindowsServer2003的磁盤文件系統(tǒng)中推薦的文件系統(tǒng)（NTFS），只有運(yùn)行WindowsServer2003、Windowsxp、Windows2000或WindowsNT的計(jì)算機(jī)才可以存取NTFS卷中的文件。用戶在安裝WindowsServer2003之前，應(yīng)該先決定選擇哪一種文件系統(tǒng)。WindowsServer2003支持使用NTFS文件系統(tǒng)和文件分配表文件系統(tǒng)（FAT或FAT32）。第5章網(wǎng)絡(luò)操作系統(tǒng)簡(jiǎn)介4、WindowsServer2003提供的三種主要服務(wù)（1）域名服務(wù)（DNS服務(wù)）在計(jì)算機(jī)網(wǎng)絡(luò)中，主機(jī)標(biāo)識(shí)符分為三類：名字、地址及路徑。而計(jì)算機(jī)在網(wǎng)絡(luò)中的地址又分為IP地址和物理地址，但地址終究不易記憶和理解。為了向用戶提供一種直觀的主機(jī)標(biāo)識(shí)符，TCP/IP協(xié)議提供了域名服務(wù)（DNS）。DNS的引入是與TCP/IP協(xié)議中層次型命名機(jī)制的引入密切相關(guān)的。所謂層次型命名機(jī)制是指在名字中加入結(jié)構(gòu)信息，而這種結(jié)構(gòu)本身又是層次型的。例如，DNS是以根和樹結(jié)構(gòu)組成的。(2)DHCP服務(wù)在早期的網(wǎng)絡(luò)管理中，為網(wǎng)絡(luò)客戶機(jī)分配IP地址是網(wǎng)絡(luò)管理員的一項(xiàng)復(fù)雜的工作。由于每個(gè)客戶計(jì)算機(jī)都必須擁有一個(gè)獨(dú)立的IP地址以免出現(xiàn)重復(fù)的IP地址而引起網(wǎng)絡(luò)沖突，因此，分配IP地址對(duì)于一個(gè)較大的網(wǎng)絡(luò)來說是一項(xiàng)非常繁雜的工作。為解決這一問題，導(dǎo)致了DHCP服務(wù)的產(chǎn)生。DHCP是DynamicHostConfigurationProtocol的縮寫，它是使用在TCP／IP通信協(xié)議當(dāng)中，用來暫時(shí)指定某一臺(tái)機(jī)器IP地址的通信協(xié)議。（3）WINS服務(wù)雖然TCP/IP主要依靠四個(gè)特定數(shù)字組成的IP地址來代表不同的計(jì)算機(jī)，但是它無法辨別計(jì)算機(jī)，不能使某臺(tái)計(jì)算機(jī)的NetBIOS名稱直接代表該IP地址，尤其是在使用DHCP的網(wǎng)絡(luò)中，TCP/IP很難建立動(dòng)態(tài)地址與計(jì)算機(jī)名稱之間的對(duì)應(yīng)關(guān)系。第5章網(wǎng)絡(luò)操作系統(tǒng)簡(jiǎn)介5．2．2其他網(wǎng)絡(luò)操作系統(tǒng)linux操作系統(tǒng)（1）Linux起源、特性及應(yīng)用領(lǐng)域

（2）Linux的特性及應(yīng)用領(lǐng)域（3）主流Linux操作系統(tǒng)發(fā)行版簡(jiǎn)介第5章網(wǎng)絡(luò)操作系統(tǒng)簡(jiǎn)介2、

UNIX操作系統(tǒng)UNIX操作系統(tǒng)是美國(guó)貝爾實(shí)驗(yàn)室的K．Thompson和D．M．Rithic于1969年共同研制開發(fā)成功的。自1969年問世以來，至今已有20余年的歷史。目前該操作系統(tǒng)已經(jīng)廣泛移植在微型計(jì)算機(jī)、小型計(jì)算機(jī)、工作站、大型計(jì)算機(jī)和巨型計(jì)算機(jī)上，成為應(yīng)用最廣、影響最大的操作系統(tǒng)之一。UNIX操作系統(tǒng)基本上用C語言編寫，因而易移植和易懂。UNIX提供有一套十分豐富的軟件工具和一組強(qiáng)有力的實(shí)用程序；它有一個(gè)功能很強(qiáng)的shell命令解釋程序，為用戶提供了方便的命令界面，因而UNIX