網(wǎng)絡(luò)操作系統(tǒng)課件

1、1第第6章章 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng) 本章內(nèi)容本章內(nèi)容 網(wǎng)絡(luò)操作系統(tǒng)的基本服務(wù)網(wǎng)絡(luò)操作系統(tǒng)的基本服務(wù) 網(wǎng)絡(luò)操作系統(tǒng)的分類網(wǎng)絡(luò)操作系統(tǒng)的分類 網(wǎng)絡(luò)操作系統(tǒng)的特征網(wǎng)絡(luò)操作系統(tǒng)的特征 網(wǎng)絡(luò)操作系統(tǒng)簡(jiǎn)介網(wǎng)絡(luò)操作系統(tǒng)簡(jiǎn)介 UNIX/Linux Windows NT/2000 NetWare26.1 概概 述述 操作系統(tǒng)（OS）是最靠近硬件的低層軟件。 操作系統(tǒng)負(fù)責(zé)控制和管理計(jì)算機(jī)硬件和軟件資源、合理地組織計(jì)算機(jī)工作流程并方便用戶使用的程序集合，它是計(jì)算機(jī)和用戶之間的接口。基本功能 網(wǎng)絡(luò)操作系統(tǒng)（NOS）是網(wǎng)絡(luò)用戶和計(jì)算機(jī)網(wǎng)絡(luò)的接口，它除了提供標(biāo)準(zhǔn)OS的功能外，還管理計(jì)算機(jī)與網(wǎng)絡(luò)相關(guān)的硬件和軟件資源，諸

2、如網(wǎng)卡、網(wǎng)絡(luò)打印機(jī)、大容量外存等，為用戶提供文件共享、打印共享等各種網(wǎng)絡(luò)服務(wù)以及電子郵件、WWW等專項(xiàng)服務(wù)。HardwareBIOSOSApplicationsComputer system操作系統(tǒng)的基本功能：操作系統(tǒng)的基本功能：文件管理文件管理設(shè)備管理設(shè)備管理進(jìn)程管理進(jìn)程管理存儲(chǔ)管理存儲(chǔ)管理作業(yè)管理作業(yè)管理1. 用戶接口用戶接口3網(wǎng)絡(luò)操作系統(tǒng)的類型集中式集中式 通常運(yùn)行在大型主機(jī)上，實(shí)現(xiàn)資源的一體化管理。用戶通過(guò)簡(jiǎn)單的終端（有時(shí)也把PC模擬為一臺(tái)終端）來(lái)訪問(wèn)主機(jī)。 大型關(guān)鍵應(yīng)用，如UNIX，常用于金融行業(yè)的集中式處理系統(tǒng)?？蛻艨蛻?服務(wù)器（服務(wù)器（C/S） 這種模式代表了現(xiàn)代網(wǎng)絡(luò)的潮流，在網(wǎng)

3、絡(luò)中連接多臺(tái)計(jì)算機(jī)，有的計(jì)算機(jī)提供文件、打印、信息等服務(wù)，被稱為服務(wù)器。而另外一些計(jì)算機(jī)則向服務(wù)器請(qǐng)求服務(wù)，稱為客戶機(jī)或工作站?？蛻魴C(jī)與集中式NOS中的終端不同，客戶機(jī)有自己的處理能力，僅在需要網(wǎng)絡(luò)服務(wù)時(shí)才向服務(wù)器發(fā)出請(qǐng)求。 中等規(guī)模的應(yīng)用，如Netware，Windows Server對(duì)等式（對(duì)等式（Peer to Peer） 同時(shí)具有服務(wù)器和客戶兩種功能，提供最基本的通信和資源共享功能。適用于工作組內(nèi)幾臺(tái)計(jì)算機(jī)之間，這種情況下無(wú)須購(gòu)置專用服務(wù)器。 小型應(yīng)用，如Windows 984網(wǎng)絡(luò)操作系統(tǒng)的基本服務(wù) 在網(wǎng)絡(luò)環(huán)境中，服務(wù)主要以C/S形式提供。網(wǎng)絡(luò)操作系統(tǒng)中駐留著許多服務(wù)程序（也稱服務(wù)器，

4、server）：服務(wù)器始終監(jiān)視用戶的請(qǐng)求，執(zhí)行請(qǐng)求所需的操作，并把結(jié)果返回給用戶（應(yīng)答）。 主要的服務(wù)包括：文件服務(wù)把文件系統(tǒng)從單機(jī)擴(kuò)展到網(wǎng)絡(luò)；打印服務(wù)把本地打印擴(kuò)展到網(wǎng)絡(luò)打??；目錄服務(wù)把網(wǎng)絡(luò)資源以目錄形式提供給用戶；通信服務(wù)用戶之間的消息傳輸；安全管理管理用戶的權(quán)限和資源的訪問(wèn)權(quán)限。5文件服務(wù) 文件服務(wù)是NOS所提供的最基本的服務(wù)之一。 文件服務(wù)器是一個(gè)提供文件存儲(chǔ)和訪問(wèn)的計(jì)算機(jī)。 文件服務(wù)的主要形式： 文件共享：主要用于局域網(wǎng)環(huán)境。允許通過(guò)映射，使登錄到文件服務(wù)器的用戶可以像使用本地文件系統(tǒng)一樣來(lái)使用文件服務(wù)器上的文件資源。Unix、Windows和Netware均提供這種形式的文件服務(wù)。

5、 FTP：主要用于廣域網(wǎng)環(huán)境。客戶端的用戶通過(guò)系統(tǒng)注冊(cè)和登錄，可以下載FTP服務(wù)器中的文件或?qū)⒈镜氐奈募Y源上傳到FTP服務(wù)器。 6打印服務(wù) 為何需要打印服務(wù)？ 利用率利用率： 對(duì)單個(gè)用戶來(lái)說(shuō)利用率低，每個(gè)用戶配置一臺(tái)非常不經(jīng)濟(jì)； 成本成本： “購(gòu)買維護(hù)使用”成本很高，特別是高檔的激光/噴墨/彩色打印機(jī)常常是企事業(yè)單位的重要和稀少的資源； 為了局域網(wǎng)上的用戶隨時(shí)可以方便的使用這種資源，最好的辦法就是在網(wǎng)上實(shí)現(xiàn)共享。 打印服務(wù)器 軟件形式： 打印服務(wù)軟件安裝在網(wǎng)絡(luò)服務(wù)器上或網(wǎng)上的任何一臺(tái)計(jì)算機(jī)上； 硬件形式： 專用的打印服務(wù)器硬件。 PrinterServer打印服務(wù)器7目錄服務(wù) 目錄服務(wù)可以將

6、一個(gè)網(wǎng)絡(luò)中的所有資源，包括郵件地址、計(jì)算機(jī)設(shè)備、外部設(shè)備（如打印機(jī)）等集合在一起，以統(tǒng)一的界面提供給用戶進(jìn)行訪問(wèn)，其基本形式如同電信部門所提供的“黃頁(yè)”服務(wù)。 在理想情況下，目錄服務(wù)將物理網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議等細(xì)節(jié)掩蓋起來(lái)，這樣用戶不必了解網(wǎng)絡(luò)資源的具體位置和連接方式就可以進(jìn)行訪問(wèn)； 目錄中的資源動(dòng)態(tài)、實(shí)時(shí)更新； 常見的目錄服務(wù)包括： Novell的Netware Directory Service（NDS）； Microsoft的Active Directory。8其它服務(wù) 網(wǎng)絡(luò)操作系統(tǒng)還可以提供其他各種通信或增值服務(wù)。例如： Application Server（Middleware，

7、中間件） groupware server（協(xié)同工作） Web server Mail server Fax server Proxy server 視頻/音頻服務(wù)器（流媒體服務(wù)） 9網(wǎng)絡(luò)操作系統(tǒng)的特征 硬件無(wú)關(guān)性：硬件無(wú)關(guān)性： 不同規(guī)模的計(jì)算機(jī)系統(tǒng) 不同類型的網(wǎng)絡(luò)硬件設(shè)備 不同類型的網(wǎng)絡(luò)（拓?fù)洹⒓夹g(shù)） 廣域網(wǎng)連接：廣域網(wǎng)連接： X.25，ATM，ISDN， 支持不同類型的客戶端：支持不同類型的客戶端： DOS、Windows、Unix、Linux、AppleTalk， 網(wǎng)絡(luò)目錄服務(wù)網(wǎng)絡(luò)目錄服務(wù) 多用戶、多任務(wù)支持多用戶、多任務(wù)支持 網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理 訪問(wèn)控制、性能檢測(cè)、網(wǎng)絡(luò)狀態(tài)監(jiān)視、故障檢測(cè)

8、、計(jì)費(fèi) 網(wǎng)絡(luò)安全控制網(wǎng)絡(luò)安全控制 登錄控制、用戶權(quán)限控制、資源訪問(wèn)控制 強(qiáng)大的系統(tǒng)容錯(cuò)能力強(qiáng)大的系統(tǒng)容錯(cuò)能力 高度可靠性的軟、硬件10硬件無(wú)關(guān)性 NOS可以在不同的硬件平臺(tái)上運(yùn)行： UNIX類（Unix、Linux、Solaris、AIX等）可運(yùn)行在各種大、中、小、微型計(jì)算機(jī)上； Windows NT/2000/2003可以運(yùn)行在Intel x86處理器和Compaq Alpha處理器的微型計(jì)算機(jī)上； Netware可以運(yùn)行在Intel x86處理器或Compaq Alpha處理器的微型計(jì)算機(jī)上。11硬件無(wú)關(guān)性 通過(guò)加載相應(yīng)的驅(qū)動(dòng)程序能支持各種網(wǎng)卡； 如3Com、DLink、Intel以及其他

9、廠家的產(chǎn)品。 能支持不同拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)； 如總線型、環(huán)型、星型、混合型和點(diǎn)對(duì)點(diǎn)的連接。 能支持不同類型的網(wǎng)絡(luò)； 廣域網(wǎng)：點(diǎn)-點(diǎn)鏈路、X.25、FR、ISDN、ATM等； 局域網(wǎng)：以太網(wǎng)、令牌環(huán)網(wǎng)、FDDI、ATM等。 部分NOS支持硬件設(shè)備的即插即用（plug and play，PnP）功能。12支持不同類型的客戶端 例如，Windows 2000 Server可支持： DOS OS/2 Windows 3.1/9x/ME Windows for Workgroup Windows 2000/XP UNIX（Linux） Netware可支持的客戶端與上類似。13目錄服務(wù) 使用目錄服務(wù)的網(wǎng)絡(luò)具

10、有兩個(gè)組件：目錄和目錄服務(wù)。 目錄：存儲(chǔ)了各種網(wǎng)絡(luò)對(duì)象（用戶賬戶、網(wǎng)絡(luò)上的計(jì)算機(jī)、服務(wù)器、打印機(jī)、容器、組）及其屬性的全局?jǐn)?shù)據(jù)庫(kù)。 目錄服務(wù)：提供一種存儲(chǔ)、更新、定位和保護(hù)目錄中信息的方法。14目錄服務(wù) 資源訪問(wèn)的傳統(tǒng)方法： 要想訪問(wèn)網(wǎng)絡(luò)上的共享資源，用戶必須知道共享資源所在的工作站和服務(wù)器的位置，并需要依次登錄到每一臺(tái)提供資源的計(jì)算機(jī)上。 目錄服務(wù)： 用戶無(wú)需了解網(wǎng)絡(luò)中共享資源的位置，只需通過(guò)一次登錄就可以定位和訪問(wèn)所有的共享資源。 這意味著不必每訪問(wèn)一個(gè)共享資源就要在提供資源的那臺(tái)計(jì)算機(jī)上登錄一次。15多用戶、多任務(wù)支持 NOS能夠同時(shí)支持多個(gè)用戶的訪問(wèn)請(qǐng)求，并可以提供多任務(wù)處理。 NOS

11、為用戶提供的服務(wù)可以分為兩大類： 操作系統(tǒng)級(jí)服務(wù)操作系統(tǒng)級(jí)服務(wù) 包括用戶注冊(cè)與登錄，文件服務(wù)，打印服務(wù)，遠(yuǎn)程訪問(wèn)服務(wù)等：特點(diǎn)：需要用戶進(jìn)行系統(tǒng)登錄，登錄后對(duì)共享資源的使用透明，共享資源就像本地資源一樣來(lái)訪問(wèn)。 增值服務(wù)增值服務(wù) 包括萬(wàn)維網(wǎng)(WWW)、電子郵件(Email)、文件傳輸(FTP)、遠(yuǎn)程登錄(Telnet)等：特點(diǎn)：開放給社會(huì)公眾，用戶很多，有極大的用戶訪問(wèn)量。NOS要滿足大容量訪問(wèn)的需求，系統(tǒng)效率對(duì)網(wǎng)絡(luò)訪問(wèn)的響應(yīng)時(shí)間影響極大。16網(wǎng)絡(luò)管理 NOS提供的網(wǎng)管功能包括： 用戶注冊(cè)管理 分組管理：設(shè)定“組策略”對(duì)各種資源的訪問(wèn)權(quán)限好處：便于管理，減輕網(wǎng)絡(luò)管理員的工作負(fù)擔(dān) 系統(tǒng)備份 備份計(jì)

12、劃設(shè)定、管理，以應(yīng)付可能發(fā)生的故障 調(diào)整網(wǎng)絡(luò)主機(jī)/服務(wù)器的各種工作參數(shù) 使系統(tǒng)工作在最佳狀態(tài) 監(jiān)視系統(tǒng)工作狀態(tài) 網(wǎng)絡(luò)狀態(tài)：流量、沖突、錯(cuò)誤、用戶數(shù)、資源占用情況，. 服務(wù)器狀態(tài)：CPU利用率、內(nèi)存/緩沖區(qū)的狀態(tài)、存儲(chǔ)系統(tǒng)狀態(tài) 專用網(wǎng)管軟件能提供更為強(qiáng)大的網(wǎng)絡(luò)管理功能17安全性和存取控制 NOS比一般OS提供更為安全的操作環(huán)境： 更為嚴(yán)格的用戶注冊(cè)和登錄更為嚴(yán)格的用戶注冊(cè)和登錄： 哪些用戶？ 什么時(shí)候？ 在哪臺(tái)工作站上？ 登錄后可以訪問(wèn)哪些資源？ 對(duì)資源的訪問(wèn)具有何種訪問(wèn)權(quán)？ 使用訪問(wèn)控制表訪問(wèn)控制表（ACL）對(duì)系統(tǒng)資源進(jìn)行控制： ACL是一個(gè)訪問(wèn)控制矩陣，它可以使不同類型的用戶對(duì)同一資源的訪問(wèn)

13、具有不同的權(quán)限。 對(duì)主機(jī)系統(tǒng)對(duì)主機(jī)系統(tǒng)/文件服務(wù)器的安全防護(hù)文件服務(wù)器的安全防護(hù)18登錄安全性 用戶要訪問(wèn)網(wǎng)絡(luò)服務(wù)器，必須預(yù)先注冊(cè)一個(gè)帳戶： 用戶帳戶包括：用戶名用戶名、口令口令和訪問(wèn)權(quán)限訪問(wèn)權(quán)限； 用戶帳戶提供了最基本的安全性，用戶只有通過(guò)帳戶認(rèn)證才能進(jìn)入系統(tǒng)。 只有網(wǎng)絡(luò)管理員（即超級(jí)用戶）和工作組管理員（Windows 2000中為OU管理員）具有創(chuàng)建帳戶的權(quán)限。19登錄安全性 用戶口令是用戶進(jìn)入系統(tǒng)的鑰匙： 為防止被他人竊取，用戶應(yīng)妥善保管之； 用戶應(yīng)定期或不定期地修改口令。 NOS允許為口令的安全設(shè)置一些限制條件： 口令的最小長(zhǎng)度：默認(rèn)為5個(gè)字符 口令改變的時(shí)間周期：默認(rèn)為40天 口令

14、過(guò)期后還能登錄的次數(shù)：默認(rèn)為6次 連續(xù)輸錯(cuò)口令的處理： 允許連續(xù)輸錯(cuò)的次數(shù) 連續(xù)輸錯(cuò)后，該帳戶被封鎖的時(shí)間20登錄安全性 NOS允許對(duì)每個(gè)用戶設(shè)立入網(wǎng)限制： 控制用戶入網(wǎng)的時(shí)間和站點(diǎn)，阻止非法用戶。 有三種類型的限制條件： 站點(diǎn)限制用戶可以從哪臺(tái)工作站上網(wǎng)用戶可以同時(shí)登錄的工作站數(shù) 時(shí)間限制用戶可以在什么時(shí)間上網(wǎng) 賬號(hào)限制若帳戶過(guò)期、無(wú)余額或口令錯(cuò)誤，則賬號(hào)自動(dòng)封鎖21資源訪問(wèn)權(quán)限 是指用戶可訪問(wèn)哪些目錄和文件，以及用戶對(duì)于這些資源可以進(jìn)行哪些具體操作。 例如，在UNIX系統(tǒng)中，所有資源都映射為文件。 對(duì)文件的訪問(wèn)有：三類用戶：u-文件屬主，g-同組用戶，o-其他用戶；三種訪問(wèn)權(quán)限：r-讀，w

15、-寫，x-執(zhí)行。 系統(tǒng)管理員可以使用chown（Change owner）命令改變文件的屬主； 文件屬主可以使用chmod（Change Mode）命令改變文件的訪問(wèn)權(quán)限。22資源訪問(wèn)權(quán)限 UNIX中對(duì)目錄的讀、寫和執(zhí)行權(quán)限是指： 讀權(quán)限讀權(quán)限：允許察看目錄里有什么文件(ls)； 寫權(quán)限寫權(quán)限：允許在目錄中增加、刪除(rm)和移動(dòng)(mv)文件； 執(zhí)行權(quán)限執(zhí)行權(quán)限：允許將某個(gè)目錄設(shè)為當(dāng)前目錄(cd) 、可在其中查找(find、grep)、拷貝(cp)文件。23資源訪問(wèn)權(quán)限 Netware對(duì)文件訪問(wèn)權(quán)限的控制更為嚴(yán)格： Supervisor（S） ：超級(jí)用戶特權(quán) Read（R） ：讀文件權(quán) Wri

16、te（W） ：寫文件權(quán) Create（C） ：創(chuàng)建權(quán) Erase（E） ：刪除權(quán) Modify（M） ：修改權(quán) FileScan（F） ：文件搜索權(quán) AccessControl（A）：訪問(wèn)控制權(quán) 對(duì)目錄也有類似的訪問(wèn)權(quán)限控制（表6.2）24主機(jī)及網(wǎng)絡(luò)服務(wù)器的安全性 控制臺(tái)：對(duì)主機(jī)/服務(wù)器進(jìn)行控制的終端。 在UNIX中可以設(shè)置某些命令必須通過(guò)控制臺(tái)執(zhí)行，例如adduser命令。還有一些UNIX系統(tǒng)禁止任何人從網(wǎng)絡(luò)上用超級(jí)用戶的身份登錄系統(tǒng)。 Windows NT /2000/XP/2003也支持控制臺(tái)安全性（但要求磁盤必須格式化為NTFS）。 使用NTFS格式時(shí)，也可以對(duì)本地登錄的用戶進(jìn)行文件資

17、源的訪問(wèn)控制。25主機(jī)及網(wǎng)絡(luò)服務(wù)器的安全性 Netware操作系統(tǒng)運(yùn)行在“專用服務(wù)器”上，用戶在服務(wù)器控制臺(tái)上只能進(jìn)行服務(wù)器的特殊管理操作，例如管理磁盤分區(qū)和卷、加載驅(qū)動(dòng)程序和NLM模塊、關(guān)閉服務(wù)器、安裝協(xié)議棧等。 為加強(qiáng)控制臺(tái)的安全，Netware服務(wù)器的控制臺(tái)上加有口令，可以防止非法用戶執(zhí)行一些“敏感”的操作。即服務(wù)器不能同時(shí)作為工作站使用。與之相反，Windows和Unix系統(tǒng)允許服務(wù)器也能作為工作站使用。26系統(tǒng)容錯(cuò)能力 NOS提供的系統(tǒng)容錯(cuò)功能表現(xiàn)在： 存儲(chǔ)的數(shù)據(jù)不會(huì)因服務(wù)器出現(xiàn)故障而丟失： 采用的技術(shù)包括磁盤鏡像磁盤鏡像和磁盤雙工磁盤雙工。 連續(xù)服務(wù)的能力： 采用的技術(shù)包括雙機(jī)切換

18、雙機(jī)切換和雙機(jī)熱備份；雙機(jī)熱備份； 更復(fù)雜的技術(shù)是多臺(tái)服務(wù)器構(gòu)成的“群集系統(tǒng)”。27系統(tǒng)容錯(cuò)技術(shù) 磁盤鏡像(Disk Mirroring) 每一個(gè)工作硬盤都配備一個(gè)鏡像盤； 寫數(shù)據(jù)時(shí)同時(shí)寫入工作盤和鏡像盤，讀數(shù)據(jù)時(shí)只從工作盤讀出； 若工作盤發(fā)生故障，則立刻用鏡像盤接替工作盤。 優(yōu)缺點(diǎn)：速度快，但無(wú)法避免磁盤控制器出現(xiàn)的故障。另外存儲(chǔ)效率只有50。磁盤控制器工作盤鏡像盤寫數(shù)據(jù)28系統(tǒng)容錯(cuò)技術(shù) 磁盤雙工(Disk Duplex) 配置兩個(gè)磁盤控制器，每個(gè)磁盤控制器各控制一個(gè)或多個(gè)硬盤，讀寫數(shù)據(jù)時(shí)兩路同時(shí)操作。磁盤控制器工作盤備份盤寫數(shù)據(jù)磁盤控制器29系統(tǒng)容錯(cuò)技術(shù) 雙機(jī)備份(Disk Duplex)

19、 同時(shí)配置兩臺(tái)完全相同的服務(wù)器，一臺(tái)作為工作機(jī)，另一臺(tái)作為備份機(jī)。 平常只有工作機(jī)處于Active狀態(tài)，備份機(jī)則處于Standby狀態(tài)。 正常工作時(shí)，工作機(jī)會(huì)通過(guò)心跳線定時(shí)向備份機(jī)通告“I am alive”。若在一定時(shí)間間隔內(nèi)，備份機(jī)收不到該信息，它就使自己從備用狀態(tài)轉(zhuǎn)為活動(dòng)狀態(tài)，頂替成為工作機(jī)。 雙機(jī)備份通常需要一個(gè)磁盤陣列作為共享的外存儲(chǔ)器，它由處于活動(dòng)狀態(tài)的服務(wù)器進(jìn)行控制。也可以互相共享對(duì)方的硬盤。備份服務(wù)器“心跳”線工作服務(wù)器局域網(wǎng)磁盤陣列30系統(tǒng)容錯(cuò)技術(shù) 群集(Clustering) 多臺(tái)服務(wù)器構(gòu)成服務(wù)器群。如果一臺(tái)服務(wù)器出現(xiàn)故障，群集系統(tǒng)中的另一臺(tái)服務(wù)器就會(huì)自動(dòng)接替它的職責(zé)（切換

20、操作對(duì)用戶完全透明）。 Windows NT： 支持磁盤鏡像和磁盤雙工； 在第三方軟件的支持下也可實(shí)現(xiàn)雙機(jī)備份。 Unix、Windows 2000 AS： 支持磁盤鏡像、磁盤雙工和群集； 在第三方軟件的支持下也可實(shí)現(xiàn)雙機(jī)備份。 Netware 支持磁盤鏡像、磁盤雙工和特有的SFT技術(shù)： SFT：雙機(jī)備份技術(shù)的更高級(jí)形式，將磁盤和內(nèi)存的內(nèi)容實(shí)時(shí)地進(jìn)行鏡像（即兩臺(tái)機(jī)器的運(yùn)行狀態(tài)完全同步）。316.2 常見網(wǎng)絡(luò)操作系統(tǒng)簡(jiǎn)介常見網(wǎng)絡(luò)操作系統(tǒng)簡(jiǎn)介 UNIX操作系統(tǒng)操作系統(tǒng) 實(shí)驗(yàn)重點(diǎn)，要求理解和掌握基本應(yīng)用。 Windows NT 理解域和工作組，活動(dòng)目錄。 NetWare 了解其作為文件服務(wù)器的優(yōu)點(diǎn)和

21、NFS。321. UNIX和和Linux UNIX是唯一能在各種規(guī)模的計(jì)算機(jī)上運(yùn)行的操作是唯一能在各種規(guī)模的計(jì)算機(jī)上運(yùn)行的操作系統(tǒng)：系統(tǒng)： 微型機(jī)（PC）、小型機(jī)、大型機(jī)、巨型機(jī)。 在計(jì)算機(jī)網(wǎng)絡(luò)尤其是因特網(wǎng)的發(fā)展中發(fā)揮了極其在計(jì)算機(jī)網(wǎng)絡(luò)尤其是因特網(wǎng)的發(fā)展中發(fā)揮了極其重要的作用：重要的作用： 在因特網(wǎng)中提供服務(wù)的各類主機(jī)中，90以上都使用UNIX或類UNIX操作系統(tǒng)。 Linux是目前廣泛在微機(jī)上運(yùn)行的是目前廣泛在微機(jī)上運(yùn)行的類類UNIX系統(tǒng)：系統(tǒng)： 因其具有優(yōu)良的穩(wěn)定性及開放源代碼的優(yōu)點(diǎn)，正在迅速地普及，成為Windows的有力競(jìng)爭(zhēng)對(duì)手。 其它的類UNIX包括：表6.3類類UNIX操作系統(tǒng)操作

22、系統(tǒng)制造商制造商AIXIBMSolarisSUNESIXEsix計(jì)算機(jī)計(jì)算機(jī)HP-UX惠普惠普MPD/iX惠普惠普OSF/1開放軟件基金會(huì)開放軟件基金會(huì)SINlX西門子西門子UniplusUnisoftUTSAmdahlVenixVenturecomVMS POSIXDECRedhat LinuxRedhat紅旗紅旗 Linux中軟公司中軟公司33UNIX系統(tǒng)的設(shè)計(jì)思想系統(tǒng)的設(shè)計(jì)思想 小的系統(tǒng)就是好的系統(tǒng)；小的系統(tǒng)就是好的系統(tǒng)； 盡量減小UNIX系統(tǒng)的內(nèi)核，使之完成最基本的功能，其它功能則由外部命令實(shí)現(xiàn)或由用戶自己實(shí)現(xiàn)。 使用應(yīng)盡量簡(jiǎn)單；使用應(yīng)盡量簡(jiǎn)單； 用統(tǒng)一的方法處理文件、設(shè)備和目錄，把它

23、們都作為文件來(lái)對(duì)待。 盡量保證通用性；盡量保證通用性； 在設(shè)計(jì)過(guò)程中考慮了通用性，使之適合于不同類型用戶的需要（如分時(shí)系統(tǒng)和批處理系統(tǒng)） 。 無(wú)消息就是好消息；無(wú)消息就是好消息； 如果程序執(zhí)行有錯(cuò)，會(huì)顯示錯(cuò)誤的位置和出錯(cuò)類型；但如果無(wú)錯(cuò)，執(zhí)行后就不會(huì)給出任何消息。 開放系統(tǒng)就是好系統(tǒng)；開放系統(tǒng)就是好系統(tǒng)； 設(shè)計(jì)時(shí)就考慮到開放性，操作系統(tǒng)源程序一開始就向?qū)W術(shù)界開放。34UNIX系統(tǒng)的硬件環(huán)境系統(tǒng)的硬件環(huán)境 UNIX是一個(gè)多用戶、多任務(wù)、分時(shí)操作系統(tǒng)。是一個(gè)多用戶、多任務(wù)、分時(shí)操作系統(tǒng)。 主機(jī)：主機(jī)： 主要包括主要包括CPU、內(nèi)存及輔存等；、內(nèi)存及輔存等； 終端：終端： 包括兩部分：顯示器和鍵盤。

24、包括兩部分：顯示器和鍵盤。 終端不進(jìn)行數(shù)據(jù)處理，只是用作數(shù)據(jù)輸入和顯示； PC機(jī)也可以在Windows中仿真成終端：開始程序附件通訊超級(jí)終端 控制臺(tái)：控制臺(tái)： 系統(tǒng)管理員使用的終端，用于管理整個(gè)系統(tǒng)。系統(tǒng)管理員使用的終端，用于管理整個(gè)系統(tǒng)。 用戶在使用UNIX系統(tǒng)時(shí)，每個(gè)用戶通過(guò)一臺(tái)終端訪問(wèn)主機(jī)（本地連接或通過(guò)網(wǎng)絡(luò)連接）； UNIX系統(tǒng)也可以提供單用戶使用環(huán)境。LAN終端控制器終端控制器控制臺(tái)控制臺(tái)PC機(jī)機(jī)終端終端終端終端終端終端UNIX主機(jī)主機(jī)終端終端終端終端WAN36UNIX系統(tǒng)的組成 UNIX是控制計(jì)算機(jī)的一組程序，它提供給用戶： 一個(gè)通用的操作環(huán)境。 用戶可以通過(guò)它完成各種計(jì)算任務(wù)。

25、一個(gè)交互式環(huán)境。 允許用戶直接同計(jì)算機(jī)通信，并接受用戶的請(qǐng)求，對(duì)用戶的請(qǐng)求立即響應(yīng)和向用戶發(fā)送消息。 一個(gè)多用戶環(huán)境。 允許多個(gè)用戶共享計(jì)算機(jī)資源。 一個(gè)多任務(wù)環(huán)境。 允許用戶同時(shí)運(yùn)行多個(gè)程序。用戶可以在后臺(tái)運(yùn)行多個(gè)作業(yè)，并在自己的終端上監(jiān)視正在運(yùn)行的程序。37 UNIX系統(tǒng)主要由四個(gè)部分組成：系統(tǒng)主要由四個(gè)部分組成： 內(nèi)核（內(nèi)核（Kernal）：）： 是組成操作系統(tǒng)的核心，它控制任務(wù)的調(diào)度運(yùn)行，管理計(jì)算機(jī)存儲(chǔ)器，維護(hù)文件系統(tǒng)，并在用戶中分配計(jì)算機(jī)資源。內(nèi)核對(duì)用戶透明。 外殼（外殼（Shell）：）： Shell是一個(gè)程序（類似于DOS中的COMMAND.COM），它解釋用戶所提交的命令并把該

26、命令提交給核心執(zhí)行，執(zhí)行結(jié)果再返回給用戶。 Shell也是一種程序設(shè)計(jì)語(yǔ)言，用戶可以使用Shell命令來(lái)設(shè)計(jì)程序（類似于DOS中的批作業(yè)）。 文件系統(tǒng)：文件系統(tǒng)： 文件系統(tǒng)是指在系統(tǒng)中供用戶使用的全部文件的集合，它使信息的存儲(chǔ)和檢索更為容易。（在UNIX中，設(shè)備和目錄也是文件） 各種外部命令（有各種外部命令（有300多種）：多種）： 命令就是完成某種操作的實(shí)用程序。UNIX系統(tǒng)提供的命令包括：文本編輯、文件管理、軟件開發(fā)工具、系統(tǒng)配置、通信等。38UNIX系統(tǒng)提供的網(wǎng)絡(luò)服務(wù)UNIX網(wǎng)絡(luò)功能包括：網(wǎng)絡(luò)功能包括： 文件傳輸文件傳輸 把文件從一個(gè)系統(tǒng)拷貝到另一個(gè)系統(tǒng)。如UUCP命令。 遠(yuǎn)程登錄遠(yuǎn)程登

27、錄 從遠(yuǎn)地登錄到UNIX系統(tǒng)，就好像在本地運(yùn)行一樣。如Telnet命令。 遠(yuǎn)程文件鏈接遠(yuǎn)程文件鏈接 將遠(yuǎn)程文件系統(tǒng)鏈接到本地文件系統(tǒng)中，就象這些文件是在自己的系統(tǒng)上一樣。 標(biāo)準(zhǔn)網(wǎng)絡(luò)服務(wù)標(biāo)準(zhǔn)網(wǎng)絡(luò)服務(wù) 如Email、FTP、DNS等。39UNIX中3個(gè)主要的網(wǎng)絡(luò)包 TCP/IP 包括包括TCP、UDP、IP、DNS等標(biāo)準(zhǔn)協(xié)議。等標(biāo)準(zhǔn)協(xié)議。 基本網(wǎng)絡(luò)實(shí)用程序基本網(wǎng)絡(luò)實(shí)用程序 提供提供UUCP、遠(yuǎn)程登錄、遠(yuǎn)程執(zhí)行、發(fā)送郵件、連接遠(yuǎn)、遠(yuǎn)程登錄、遠(yuǎn)程執(zhí)行、發(fā)送郵件、連接遠(yuǎn)地終端、串行通信等功能。地終端、串行通信等功能。 網(wǎng)絡(luò)文件系統(tǒng)網(wǎng)絡(luò)文件系統(tǒng)NFS（Network File System） 實(shí)現(xiàn)不同系統(tǒng)

28、間文件和目錄的透明訪問(wèn)，這種文件共實(shí)現(xiàn)不同系統(tǒng)間文件和目錄的透明訪問(wèn)，這種文件共享方式獨(dú)立于計(jì)算機(jī)、操作系統(tǒng)和網(wǎng)絡(luò)體系。享方式獨(dú)立于計(jì)算機(jī)、操作系統(tǒng)和網(wǎng)絡(luò)體系。40UNIX系統(tǒng)的基本概念和操作 UNIX帳戶帳戶 UNIX登錄登錄 更改口令更改口令 UNIX文件系統(tǒng)文件系統(tǒng) 創(chuàng)建和命名文件創(chuàng)建和命名文件 創(chuàng)建和命名目錄創(chuàng)建和命名目錄 路徑和目錄路徑和目錄 列出文件和目錄列出文件和目錄 查看文件查看文件 重命名或移動(dòng)文件重命名或移動(dòng)文件 刪除文件和目錄刪除文件和目錄 文件的訪問(wèn)權(quán)限文件的訪問(wèn)權(quán)限 UNIX聯(lián)機(jī)幫助聯(lián)機(jī)幫助 41UNIX帳戶 使用UNIX前，需要申請(qǐng)一個(gè)用戶名和口令。需要讓系統(tǒng)管理員

29、預(yù)先在系統(tǒng)中創(chuàng)建帳戶。 當(dāng)創(chuàng)建用戶帳戶時(shí)，系統(tǒng)將同時(shí)為新用戶建立一個(gè)用戶主目錄和一個(gè)電子郵箱。 UNIX中的用戶主目錄，實(shí)際就是磁盤上的一個(gè)目錄。每個(gè)用戶都有自己的主目錄，用戶可以在自己的主目錄中進(jìn)行各種文件操作，也可以建立新的子目錄。但未經(jīng)許可用戶無(wú)權(quán)進(jìn)入其他用戶的主目錄。 42UNIX登錄 用戶可以通過(guò)撥號(hào)訪問(wèn)或從局域網(wǎng)上的計(jì)算機(jī)登錄到另一個(gè)UNIX帳戶。 例如，本課程的實(shí)驗(yàn)環(huán)境是使用Windows系統(tǒng)中的Telnet將PC仿真為終端后登錄到網(wǎng)上的Linux主機(jī)，用戶登錄時(shí)需要有用戶名用戶名和口令口令。 登錄到Linux主機(jī)的幾個(gè)實(shí)際例子： 1。登錄到。登錄到IP地址為地址為202.117

30、.35.70的主機(jī)：的主機(jī)： c:telnet 0 2。登錄到域名為。登錄到域名為的主機(jī)：的主機(jī)： c:telnet 3。登錄到。登錄到IP地址為地址為8的主機(jī)，使用端口的主機(jī)，使用端口3558： c:telnet 8 355843更改口令 口令是進(jìn)入用戶帳戶的鑰匙，用于防止對(duì)口令是進(jìn)入用戶帳戶的鑰匙，用于防止對(duì)UNIX系統(tǒng)作未授系統(tǒng)作未授權(quán)的非法訪問(wèn)。權(quán)的非法訪問(wèn)。 用戶如何管理好自己的口令呢？以下是一些建議：用戶如何管理好自己的口令呢？以下是一些建議： 易于記憶，難以猜測(cè)。易于記憶，難以猜測(cè)。 至少用六個(gè)字符，其中包括

31、兩位數(shù)字，一個(gè)特殊字符。 (但不要超過(guò)八個(gè)，八個(gè)以后的字符將被忽略)。 口令是大小寫敏感的，可以在口令中使用大小寫字母和數(shù)字的組合。 不要用可以在英語(yǔ)字典中找到的單詞和常用短語(yǔ)。 不要用用戶名或生日作為口令。 這些是較好的口令例子：這些是較好的口令例子：cWg_27、CwG-、CWG27 周期性地改變口令。周期性地改變口令。修改口令的命令為：（$為L(zhǎng)inux的命令提示符）$passwd 如果用戶忘記了口令，可以與系統(tǒng)管理員聯(lián)系，重新設(shè)置。44UNIX文件系統(tǒng) UNIX文件系統(tǒng)有三種不同類型文件： 普通文件：普通文件： 包括文本數(shù)據(jù)、二進(jìn)制程序或以八位字節(jié)存儲(chǔ)的信息。 特殊文件：特殊文件： 如設(shè)

32、備文件，提供用戶對(duì)終端、打印機(jī)、軟驅(qū)和光驅(qū)的訪問(wèn)。 目錄：目錄： 包含連接其他文件、目錄的指針（或索引）文件。 UNIX目錄的結(jié)構(gòu)： 結(jié)構(gòu)象一個(gè)倒置的樹，最高層是根目錄，用/表示。 根的下面(或頂級(jí)目錄)是幾個(gè)標(biāo)準(zhǔn)的UNIX目錄：bin、etc、usr(home)、tmp和lib： 每個(gè)頂級(jí)目錄中都包括一些特殊用途的文件； 用戶主目錄通常設(shè)置在/usr(Unix)或/home (Linux)目錄下。 當(dāng)用戶登錄到UNIX時(shí)，用戶就位于自己的主目錄下。 / / bin etc usr tmp lib02410009 02410044 02410009 02410044 /bin 包含許多命令程序

33、、實(shí)用程序和系統(tǒng)程序。/usr 包含與用戶使用UNIX系統(tǒng)的相關(guān)文件，如 幫助文件、各種技術(shù)信息等。/usr/bin 包含面向用戶的UNIX程序。/user/spool 用于保存郵件、待打印的文件等/dev 包含系統(tǒng)中與設(shè)備相關(guān)的文件。/etc 包含UNIX中的各種配置文件。45 UNIX系統(tǒng)中文件和目錄的表示方法系統(tǒng)中文件和目錄的表示方法 在命令行中用文件路徑名文件路徑名表示： 絕對(duì)路徑：如 /usr/home/guest/.profile 相對(duì)路徑：如 ./httpd/bin/apachect1 在命令行中，常使用以下目錄指示符： . 表示用戶所在的當(dāng)前目錄； . 表示用戶所在的當(dāng)前目錄的

34、上一層目錄； / / 單獨(dú)使用或放在文件路徑名的開始表示根目錄， 在文件路徑名中間則作為不同層次目錄之間的分隔。 (注意：DOS操作系統(tǒng)中具有同樣含義的符號(hào)為 )。 46創(chuàng)建和命名文件 用戶可以在自己主目錄中使用編輯器和用戶可以在自己主目錄中使用編輯器和Shell命令創(chuàng)命令創(chuàng)建文件。創(chuàng)建文件時(shí)需要注意一些規(guī)則：建文件。創(chuàng)建文件時(shí)需要注意一些規(guī)則： 文件和目錄名中可以包含字母和09； 建議用戶用小寫字母命名普通文件，用大寫字母命名目錄。這樣當(dāng)用ls命令來(lái)顯示文件名時(shí)，很容易區(qū)分目錄和文件。 使用連字號(hào)、下劃線來(lái)分隔文件名中的單詞，可增加文件名的可讀性。例如：my_homework.txt 避免在

35、文件名中使用空格，否則會(huì)帶來(lái)顯示和操作上的麻煩。 避免在文件名的第一個(gè)字符使用句號(hào). (它表示隱含文件) 對(duì)不同類型的文件，采用標(biāo)準(zhǔn)的文件名后綴。 如：txt、cpp、jpg、exe等47創(chuàng)建和命名目錄 在UNIX中，目錄也作為文件來(lái)處理，但性質(zhì)與一般文件有很大不同： 目錄中包含了鏈接到其他文件和目錄的指針。 為了創(chuàng)建一個(gè)目錄，要用mkdir命令： 例如，輸入如下命令創(chuàng)建一個(gè)目錄，名字叫做files.to.get，用來(lái)保存獲取的因特網(wǎng)文件： $mkdir file.to.get48路徑和目錄 當(dāng)用戶登錄UNIX系統(tǒng)后，首先會(huì)自動(dòng)進(jìn)入到自己的主目錄下。 用戶要想進(jìn)入其它目錄，可使用目錄選擇命令c

36、d： 命令中可以使用絕對(duì)或相對(duì)路徑名，如： $cd /移動(dòng)到根目錄 $cd ./移動(dòng)到上一層的目錄 $cd pub /移動(dòng)到當(dāng)前目錄下的pub目錄中 如果用戶想要迅速返回自己的主目錄，可使用不帶參數(shù)的cd命令。 當(dāng)用戶移動(dòng)到不同的目錄時(shí)，用戶所處的目錄稱為工作目錄工作目錄或當(dāng)前目錄當(dāng)前目錄。 要想知道當(dāng)前的工作目錄為何，可使用pwd命令來(lái)顯示。49列出文件和目錄 UNIX使用ls命令列出指定目錄中的文件（Linux也支持與DOS相同的dir命令）。 ls命令的例子如下： $ls/相當(dāng)于相當(dāng)于DOS中的中的DIR /W $ls l/長(zhǎng)格式，相當(dāng)于長(zhǎng)格式，相當(dāng)于DOS中的中的 DIR $ls -l

37、a /長(zhǎng)格式長(zhǎng)格式，包括，包括隱含文件隱含文件50顯示文件內(nèi)容 顯示文件內(nèi)容可使用以下命令： $cat cat命令(類似DOS中的type命令)可使文件內(nèi)容在屏幕上連續(xù)滾動(dòng)地顯示，使用Ctrl+s可以暫停屏幕滾動(dòng)。 $more 用more命令顯示文件內(nèi)容時(shí)，每次只顯示一屏，在屏幕右下方會(huì)出現(xiàn)more字樣，同時(shí)顯示剩余頁(yè)數(shù)的百分比。 要繼續(xù)顯示下一屏，可按空格鍵。按q鍵則退出顯示。51重命名或移動(dòng)文件 重命名一個(gè)文件可使用mv命令，例如： $mv holle hello/把把holleholle改名為改名為hellohello 當(dāng)mv命令在目錄內(nèi)部使用時(shí)，它起到文件重命名的功能。但在目錄之間使用

38、時(shí)，它可以把文件移動(dòng)到另一個(gè)目錄中把文件移動(dòng)到另一個(gè)目錄中（移動(dòng)后該文件將從源目錄中刪除）。如： $mv index.html public_html$mv index.html public_html /把當(dāng)前目錄下的文把當(dāng)前目錄下的文件移動(dòng)到件移動(dòng)到public_htmlpublic_html目錄目錄 52刪除文件和目錄 刪除文件或目錄可以使用rm和rmdir命令。 注意：UNIX不提供文件恢復(fù)功能，所以刪除時(shí)要小心。 下面是一些例子： $rm test.c/刪除test.c文件 $rm */刪除當(dāng)前目錄下的所有文件（危險(xiǎn)） $rm -I */刪除時(shí)提示用戶是否繼續(xù) $rmdir Test

39、dir /刪除Testdir目錄(假設(shè)該目錄為空) $rm -r /tmp/只能由系統(tǒng)管理員發(fā)出，可刪除/tmp 和其中的所有文件和子目錄53文件和目錄的所有權(quán) 所有UNIX文件和目錄都具有所有權(quán)所有權(quán)和訪問(wèn)權(quán)訪問(wèn)權(quán)。 用戶可以更改一個(gè)文件或目錄的所有權(quán)和訪問(wèn)權(quán)，以便控制對(duì)該文件或目錄的訪問(wèn)。 創(chuàng)建文件的用戶自動(dòng)具有對(duì)該文件的所有權(quán)創(chuàng)建文件的用戶自動(dòng)具有對(duì)該文件的所有權(quán)。該用戶也可以更改文件的所有權(quán)，把它授予另一個(gè)用戶。 所有權(quán)更改后，文件原屬主就不能再把它改回來(lái)。 chown命令用于更改文件的所有權(quán)。例如： $chown newOwner myfile 文件的擁有者可以授予或撤消對(duì)文件的訪問(wèn)

40、權(quán)限。所有權(quán)說(shuō)明了一所有權(quán)說(shuō)明了一個(gè)文件為哪個(gè)用個(gè)文件為哪個(gè)用戶所擁有。戶所擁有。訪問(wèn)權(quán)說(shuō)明了每訪問(wèn)權(quán)說(shuō)明了每一類用戶可以對(duì)一類用戶可以對(duì)文件進(jìn)行何種操文件進(jìn)行何種操作。作。54文件和目錄的訪問(wèn)權(quán)限 除了所有權(quán)之外，每個(gè)文件和目錄還有相關(guān)的訪問(wèn)權(quán)限。用ls -l 命令可瀏覽文件或目錄的權(quán)限。例如： $ls -l _rwxr_xr_x5root1024Jun 3 16:56minedrwxr_xr_x2root1024Jun 1516:48 public_html_rwxr_xr_x1root19Jun 316:56 test1文件類型(文件或目錄）所有者權(quán)限同組者權(quán)限其他用戶權(quán)限55 一個(gè)文件

41、的權(quán)限包括： r r 讀權(quán)限，有此權(quán)限時(shí)可讀取該文件讀取該文件的內(nèi)容。 w w 寫權(quán)限，有此權(quán)限時(shí)可以修改或刪除該文件修改或刪除該文件。 x x 執(zhí)行權(quán)限，有此權(quán)限時(shí)可以執(zhí)行該文件執(zhí)行該文件。 也可以用數(shù)字指定文件權(quán)限： 讀權(quán)限 = 4 寫權(quán)限 = 2 執(zhí)行權(quán)限 = 1 用這些數(shù)字之和即可指明文件或目錄的訪問(wèn)權(quán)限有哪些。指定權(quán)限時(shí)需要給出三個(gè)數(shù)字： 第一個(gè)數(shù)字指出所有者的權(quán)限； 第二個(gè)數(shù)字指出組的權(quán)限； 第三個(gè)數(shù)字指出其它用戶的權(quán)限。56 指定/更改文件權(quán)限時(shí)需要使用chmod命令。 例如： 指定myfile的訪問(wèn)權(quán)限：把讀、寫和執(zhí)行權(quán)限（4+2+1）授予文件所有者，把讀和寫權(quán)限（4+2）授予

42、組成員，并僅把讀權(quán)限（4）授予系統(tǒng)中的其它用戶。 $chmod 764 myfile文件所有者的權(quán)限文件所有者的權(quán)限與所有者同組的用戶的權(quán)限76457 還可以單獨(dú)設(shè)定某類用戶訪問(wèn)文件的權(quán)限： 用戶類型以單個(gè)字母來(lái)表示： u 擁有者用戶 g 同組用戶 o 其它用戶 a 所有用戶 例如： 為同組者和其它用戶添加對(duì)文件myfile的讀權(quán)限： $chmod go +r myfile 刪除其它用戶對(duì)文件myfile的執(zhí)行權(quán)限： $chmod o x myfile58UNIX聯(lián)機(jī)幫助 使用UNIX系統(tǒng)時(shí)，若想了解命令的詳細(xì)用法，可使用UNIX的幫助命令：man。 例如： $man ls /查詢ls命令的用

43、法 $man -k keyword /使用關(guān)鍵詞查找命令592. Windows NT/2000Windows NT的的網(wǎng)絡(luò)特性網(wǎng)絡(luò)特性 ： 體系結(jié)構(gòu)的獨(dú)立性，可運(yùn)行于多種類型的CPU； 多處理器支持，可支持16個(gè)以上； 多線程、多任務(wù)； 支持4GB的內(nèi)存空間； 集中化的用戶環(huán)境文件（注冊(cè)表）； 基于域域( (Domain) )和工作組工作組( (Workgroup) )的管理； 安全：用戶口令、用戶權(quán)限、文件權(quán)限； 容錯(cuò)：多個(gè)域控制器( (主域控制器/備份域控制器) )， 磁盤陣列( (RAID) )。60工作組和域 工作組（工作組（Work Group） 一組計(jì)算機(jī)，其中每臺(tái)計(jì)算機(jī)的資源是

44、否允許共享、共享權(quán)限以及是否需要訪問(wèn)口令均由提供資源的計(jì)算機(jī)自行管理。工作組的概念主要用于對(duì)等網(wǎng)對(duì)等網(wǎng)。 對(duì)等網(wǎng)中，各計(jì)算機(jī)之間要想實(shí)現(xiàn)通信和資源共享，它們必須在同一個(gè)工作組中。 域（域（Domain） 具有集中安全控制的用戶組用戶組，對(duì)域內(nèi)資源的訪問(wèn)由一臺(tái)稱為域控制器的計(jì)算機(jī)進(jìn)行管理。 每個(gè)域都有一個(gè)名字（域名，Domain Name）。 域的優(yōu)點(diǎn)： 每個(gè)用戶只需一次登錄即可訪問(wèn)域中所有被授權(quán)使用的資源； 用戶注冊(cè)由系統(tǒng)管理員統(tǒng)一管理，而不是分散地由各個(gè)服務(wù)器單獨(dú)管理。61Windows NT的域：概念 用戶 每個(gè)需要登錄到域的用戶都必須有一個(gè)用戶賬號(hào)。 用戶賬號(hào)是訪問(wèn)網(wǎng)絡(luò)資源時(shí)所使用的標(biāo)識(shí)

45、； 有三個(gè)屬性：用戶名、密碼 、權(quán)限。 用戶組（User Group），簡(jiǎn)稱組 是一些具有相同或相似屬性的用戶所組成的集合。 劃分組的目的是便于對(duì)相同類型（要求）的用戶進(jìn)行分類管理，減少了系統(tǒng)設(shè)置和維護(hù)的工作量。 NT系統(tǒng)中預(yù)設(shè)了若干具備不同權(quán)限的用戶組，如： Administrators Power Users Users Guests 用戶、用戶組、域三者之間的關(guān)系劃分了用戶組后，網(wǎng)絡(luò)管理員就 可 以 通 過(guò) 組 來(lái) 管 理 用 戶 。例如：只要將某個(gè)文件的訪問(wèn)權(quán)限分配給了一個(gè)組，那么組中的每一個(gè)用戶將同時(shí)擁有該權(quán)限。組的應(yīng)用方便了網(wǎng)絡(luò)的管理。用戶用戶3用戶用戶2用戶用戶1用戶組用戶組3用

46、戶組用戶組2用戶組用戶組1域域62 NT域控制器 運(yùn)行在NT服務(wù)器上，它是維護(hù)用戶賬號(hào)信息的集中數(shù)據(jù)庫(kù)。 兩類域控制器： 主域控制器（主域控制器（PDC）每個(gè)NT域必須（并且只能）有一個(gè)PDC；用戶必須經(jīng)過(guò)PDC的驗(yàn)證才能登錄到域。 備份域控制器（備份域控制器（BDC） 是PDC的后備，用于防止PDC崩潰而造成網(wǎng)絡(luò)不能使用；一個(gè)NT域中可以存在多個(gè)BDC；BDC的賬號(hào)信息是從PDC中復(fù)制而來(lái)。如果PDC崩潰，BDC就自動(dòng)升級(jí)為PDC。PDC會(huì)定時(shí)把用戶賬號(hào)信息復(fù)制到BDC中。 63 成員服務(wù)器 NT域中不是作為PDC/BDC的服務(wù)器，一般用來(lái)提供專門的資源服務(wù)，如數(shù)據(jù)庫(kù)服務(wù)器、郵件服務(wù)器、WW

47、W服務(wù)器等。 獨(dú)立服務(wù)器 同一NT網(wǎng)絡(luò)中，不屬于域的管理范圍的服務(wù)器。 服務(wù)器上的資源需要自己獨(dú)立進(jìn)行管理； 用戶必須在所有的獨(dú)立服務(wù)器上分別注冊(cè)才能訪問(wèn)它們。 域間的信任關(guān)系 一個(gè)域中的用戶訪問(wèn)另一個(gè)域中的資源需要建立信任關(guān)系。 如果建立了信任關(guān)系：X域信任Y域，則Y域中的用戶可以訪問(wèn)X域中的資源。 信任關(guān)系有方向： X域信任Y域，Y域不一定信任X域。 信任關(guān)系不可傳遞： X域信任Y域， Y域信任Z域，X域不一定信任Z域（Z域中的用戶不一定可以訪問(wèn)X域中的資源）。XY信任信任?信任信任XY信任信任?信任信任Z信任信任BDCBDCPDC打印機(jī)成員服務(wù)器復(fù)制復(fù)制獨(dú)立服務(wù)器用戶計(jì)算機(jī)AccessA

48、ccessAccessAccessWindows NT 域的工作原理示意大容量存儲(chǔ)設(shè)備數(shù)據(jù)、文件、程序65NT提供的網(wǎng)絡(luò)服務(wù) 標(biāo)準(zhǔn)網(wǎng)絡(luò)服務(wù)標(biāo)準(zhǔn)網(wǎng)絡(luò)服務(wù) 如Email、FTP、WWW、DNS等。 資源共享資源共享 文件、打印機(jī)、大容量存儲(chǔ)設(shè)備等。 遠(yuǎn)程訪問(wèn)遠(yuǎn)程訪問(wèn) 從遠(yuǎn)地登錄到LAN中，就像是LAN中的一臺(tái)PC機(jī)一樣。 路由路由 在子網(wǎng)間轉(zhuǎn)發(fā)IP分組，實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)。 終端服務(wù)終端服務(wù) 基于Windows的終端服務(wù)，提供友好的圖形用戶界面。66訪問(wèn)NT網(wǎng)絡(luò) 你需要：你需要： 用戶名、口令、權(quán)限（由管理員分配）用戶名、口令、權(quán)限（由管理員分配） 資源訪問(wèn)方式：資源訪問(wèn)方式： 映射驅(qū)動(dòng)器映射驅(qū)動(dòng)器 網(wǎng)

49、絡(luò)鄰居網(wǎng)絡(luò)鄰居 net.exe程序程序 應(yīng)用工具：應(yīng)用工具： E-mail、FTP、WWW、Telnet等。等。67 結(jié)合了Windows 98/NT的優(yōu)點(diǎn) 新特性和新功能包括： 層次化的域結(jié)構(gòu)以及層次化的域名系統(tǒng)； 域名的命名方式與因特網(wǎng)中的域名類似 多個(gè)域控制器互為備份； 活動(dòng)目錄（Active Directory）； 以下功能得到了增強(qiáng)： 文件服務(wù) 對(duì)于變化和配置的管理智能鏡像 系統(tǒng)安全性 網(wǎng)絡(luò)和通信68域、域樹、域森林 Windows 2000對(duì)NT域的概念進(jìn)行了擴(kuò)充 將域擴(kuò)充為層次結(jié)構(gòu)： 域中可包含多個(gè)組織單元（OU）；OU的管理可以下放給OU管理員完成；域管理員仍擁有管理整個(gè)域的權(quán)

50、利。 多個(gè)域可合并構(gòu)成一個(gè)域樹（Domain Tree）；一個(gè)域可管理上百萬(wàn)個(gè)對(duì)象，而一個(gè)域樹可管理上億個(gè)對(duì)象;域樹中的信任關(guān)系是雙向的、可傳遞的（Transitive）。 多個(gè)域樹可合并構(gòu)成一個(gè)域森林（Domain Forest）； 域、域樹和域森林都可以共享同樣的網(wǎng)絡(luò)資源訪問(wèn)機(jī)制和活動(dòng)目錄活動(dòng)目錄的服務(wù)。 取消了PDC和BDC的區(qū)別： 一個(gè)域中可有多個(gè)域控制器，它們互為備份。69活動(dòng)目錄（Active Directory） 教學(xué)片 活動(dòng)目錄是一個(gè)網(wǎng)絡(luò)所有資源的目錄，它包含了網(wǎng)絡(luò)的中的用戶、組、域、計(jì)算機(jī)、文件、打印機(jī)、應(yīng)用程序等資源的各種屬性。 活動(dòng)目錄使資源和信息的利用更加容易和有效。

51、活動(dòng)目錄具有層次結(jié)構(gòu)： 活動(dòng)目錄的基本管理單位是域； 域中的資源可按它們的邏輯關(guān)系組織為若干個(gè)OU； OUDomainDomain TreeDomain Forest； 域可以分布在不同的地域，乃至全球； 域名使用了層次化的域名系統(tǒng)（DNS）。 域樹中各域之間的信任關(guān)系是雙向的、可傳遞的； 域森林中各域樹之間也可以建立同樣的信任關(guān)系。70文件服務(wù) Windows 2000加強(qiáng)并新增了分布式文件系統(tǒng)、用戶配額、加密文件系統(tǒng)、磁盤碎片整理和索引服務(wù)等特性。 繼承并增強(qiáng)了Windows NT的NTFS文件系統(tǒng)。 增加了兩個(gè)新的訪問(wèn)許可權(quán)：“權(quán)限改變”和“擁有所有權(quán)”。 增加了管理文件存儲(chǔ)的新工具：磁

52、盤配額磁盤配額。 磁盤配額允許管理員根據(jù)文件或文件夾的所有權(quán)來(lái)向用戶分配磁盤空間，可以對(duì)磁盤空間的剩余量設(shè)定報(bào)警。 磁盤配額可以在磁盤卷的屬性中設(shè)定。 加強(qiáng)了文件存儲(chǔ)的保密性。 加密文件系統(tǒng)(EFS)是在磁盤上存儲(chǔ)NTFS文件的一種新的以公用密鑰系統(tǒng)為基礎(chǔ)的加密存儲(chǔ)方式。 EFS可以在文件夾的高級(jí)屬性中設(shè)定。 分布式文件系統(tǒng)（Distributed File System）的作用是，把文件組織成一種樹狀的層次化邏輯結(jié)構(gòu)呈現(xiàn)給用戶，而不管文件的物理地域分布在何處。 目的是便于用戶訪問(wèn)網(wǎng)絡(luò)文件資源，加強(qiáng)容錯(cuò)能力和網(wǎng)絡(luò)負(fù)載均衡等。 71安全特性 Windows 2000的安全特性表現(xiàn)在：的安全特性表現(xiàn)在： 數(shù)據(jù)安全性： 用戶登錄時(shí)的安全性； 對(duì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)的保護(hù)； 存儲(chǔ)數(shù)據(jù)的保護(hù)。 企業(yè)間通信的安全性： 在目錄服務(wù)中專門為外部企業(yè)開設(shè)的用戶賬號(hào)； 域之間的信任關(guān)系； 采用公鑰體制的電子證書，通過(guò)電子證書驗(yàn)證和授權(quán)的用戶可以映射到活動(dòng)目錄中。 網(wǎng)絡(luò)的單