網(wǎng)絡(luò)管理與維護(hù)(第二版)全套電子課件完整版ppt整本書電子教案最全教學(xué)教程整套課件

1、1計算機(jī)網(wǎng)絡(luò)管理的概述計算機(jī)網(wǎng)絡(luò)管理的基本技術(shù)網(wǎng)絡(luò)管理協(xié)議Windows Server 2003交換機(jī)的管理路由器的管理網(wǎng)絡(luò)故障的診斷與維護(hù)2【第一章】網(wǎng)絡(luò)管理已經(jīng)成為整個網(wǎng)絡(luò)系統(tǒng)不可缺少的重要部分，是網(wǎng)絡(luò)可靠、安全、高效運行的保障和必要手段網(wǎng)絡(luò)管理的基本概念網(wǎng)絡(luò)管理是指監(jiān)督、控制網(wǎng)絡(luò)資源的使用和網(wǎng)絡(luò)的各種活動，使網(wǎng)絡(luò)性能達(dá)到最優(yōu)的過程。簡單地說，網(wǎng)絡(luò)管理實際上就是通過合適的方法和手段使網(wǎng)絡(luò)綜合性能達(dá)到最優(yōu)。網(wǎng)絡(luò)管理是一個不斷發(fā)展的過程，它從早期的人工管理、分散式管理，到現(xiàn)在的集中管理和分布式管理，管理方法更加科學(xué)，管理手段更加合理，管理技術(shù)更加先進(jìn)。通常我們討論的網(wǎng)絡(luò)管理主要指計算機(jī)網(wǎng)絡(luò)管理

2、，網(wǎng)絡(luò)管理廣義上還包括電信網(wǎng)絡(luò)管理。為了與傳統(tǒng)網(wǎng)絡(luò)管理區(qū)分，可以把目前的網(wǎng)絡(luò)管理稱為現(xiàn)代網(wǎng)絡(luò)管理，其追求的目標(biāo)應(yīng)是集成化、開放型、分布式的網(wǎng)絡(luò)管理。目前，網(wǎng)絡(luò)管理已經(jīng)成為計算機(jī)網(wǎng)絡(luò)和電信網(wǎng)研究建設(shè)中最重要的內(nèi)容之一。網(wǎng)絡(luò)中采用的先進(jìn)技術(shù)越多，規(guī)模越大，網(wǎng)絡(luò)的維護(hù)和管理工作也就越復(fù)雜。早期的網(wǎng)絡(luò)管理是指對電信網(wǎng)的監(jiān)控，包括監(jiān)視和控制兩個部分。當(dāng)計算機(jī)網(wǎng)絡(luò)出現(xiàn)以后，網(wǎng)絡(luò)管理的內(nèi)容擴(kuò)大到了網(wǎng)絡(luò)日常維護(hù)和運營的各個方面，網(wǎng)絡(luò)管理的概念也漸趨完善。為了適應(yīng)電信技術(shù)和計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，國際電信聯(lián)盟ITU出版了電信管理網(wǎng)TMN建議書。而國際標(biāo)準(zhǔn)化組織ISO則早就開始了開放系統(tǒng)互連的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)化工作

3、。這兩個組織的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)雖然面對不同的網(wǎng)絡(luò)，但它們定義了幾乎相同的管理功能。1.1計算機(jī)網(wǎng)絡(luò)管理概述網(wǎng)絡(luò)管理的基本要素1.網(wǎng)絡(luò)管理對象網(wǎng)絡(luò)管理對象可以理解為網(wǎng)絡(luò)管理的環(huán)境。網(wǎng)絡(luò)管理的對象主要可以分為以下3類：(1)網(wǎng)絡(luò)上的節(jié)點設(shè)備。(2)網(wǎng)絡(luò)。(3)網(wǎng)絡(luò)上的業(yè)務(wù)。2.網(wǎng)絡(luò)管理方法網(wǎng)絡(luò)管理方法根據(jù)劃分的標(biāo)準(zhǔn)，可以分為很多種類，下面是一些常用的網(wǎng)絡(luò)管理方法的分類。（1）根據(jù)分布或集中，可以分為基于分布處理的網(wǎng)絡(luò)管理方法和基于集中處理的網(wǎng)絡(luò)管理方法。（2）根據(jù)網(wǎng)絡(luò)管理環(huán)境，可以分為面向狹義網(wǎng)絡(luò)管理環(huán)境的網(wǎng)絡(luò)管理方法和面向廣義網(wǎng)絡(luò)管理環(huán)境的網(wǎng)絡(luò)管理方法。（3）根據(jù)采用標(biāo)準(zhǔn)的程度，可以分為基于標(biāo)準(zhǔn)的網(wǎng)

4、絡(luò)管理方法和基于非標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理方法。（4）根據(jù)是否具有智能，可以分為智能化的網(wǎng)絡(luò)管理方法和常規(guī)的網(wǎng)絡(luò)管理方法。3.網(wǎng)絡(luò)管理系統(tǒng)網(wǎng)絡(luò)管理系統(tǒng)是在網(wǎng)絡(luò)管理環(huán)境中，實現(xiàn)網(wǎng)絡(luò)管理方法的計算機(jī)應(yīng)用系統(tǒng)。1.2計算機(jī)網(wǎng)絡(luò)管理概述網(wǎng)絡(luò)管理的目標(biāo)和內(nèi)容網(wǎng)絡(luò)管理的目的：最大限度地增加網(wǎng)絡(luò)可利用的時間，合理地組織和利用系統(tǒng)資源，提供安全、可靠、有效和優(yōu)質(zhì)服務(wù)，保證網(wǎng)絡(luò)正常、經(jīng)濟(jì)、可靠和安全運行。現(xiàn)代網(wǎng)絡(luò)管理的內(nèi)容通常可以用運行、控制、維護(hù)和提供來概括。運行（Operation）：針對向用戶提供的服務(wù)而進(jìn)行的、面向網(wǎng)絡(luò)整體進(jìn)行的管理，如用戶質(zhì)量管理和用戶的計費等?？刂疲ˋdministration）：針對向用戶提

5、供的有效服務(wù)、為滿足服務(wù)質(zhì)量要求而進(jìn)行的管理活動。如對整個網(wǎng)絡(luò)的管理和網(wǎng)絡(luò)流量的管理。維護(hù)（Maintenance）：針對保障網(wǎng)絡(luò)及其設(shè)備的正常、可靠、連續(xù)運行而進(jìn)行的管理活動，如故障的檢測、定位和恢復(fù)，對設(shè)備單元的測試。維護(hù)又可分為預(yù)防性維護(hù)和修正性維護(hù)。提供（Provision）：針對網(wǎng)絡(luò)資源的服務(wù)而進(jìn)行的管理活動，如安裝軟件、配置參數(shù)等。為實現(xiàn)某個服務(wù)而提供資源、向用戶提供某個服務(wù)等都屬于這個范疇。1.3計算機(jī)網(wǎng)絡(luò)管理概述網(wǎng)絡(luò)管理員的任務(wù)網(wǎng)絡(luò)管理員的基本工作是保持網(wǎng)絡(luò)平穩(wěn)地運行。網(wǎng)絡(luò)中為了安全起見，通常要為用戶設(shè)置權(quán)限和口令。讓網(wǎng)絡(luò)給工作人員（用戶）帶來方便，提高工作效率。保證網(wǎng)絡(luò)在出現(xiàn)

6、故障后能夠及時恢復(fù)，更不至于因故障而造成數(shù)據(jù)丟失。通常對一個小型計算機(jī)網(wǎng)絡(luò)的管理員需要作如下工作： （1）硬件維護(hù)。（2）軟件維護(hù)。（3）管理用戶和網(wǎng)絡(luò)節(jié)點。 （4）設(shè)置用戶權(quán)限。（5）定期備份網(wǎng)絡(luò)服務(wù)器。（6）保存日志和記錄。 （7）排除故障。（8）及時更新主頁。（9）對網(wǎng)絡(luò)進(jìn)行擴(kuò)展。（10）對網(wǎng)絡(luò)進(jìn)行優(yōu)化。1.4計算機(jī)網(wǎng)絡(luò)管理概述網(wǎng)絡(luò)管理系統(tǒng)的主要指標(biāo)網(wǎng)管系統(tǒng)的指標(biāo)分為兩類：通用指標(biāo)網(wǎng)管系統(tǒng)作為一種計算機(jī)應(yīng)用系統(tǒng)，計算機(jī)應(yīng)用系統(tǒng)的一些通用指標(biāo)，都可以作為網(wǎng)管系統(tǒng)的指標(biāo)，如可靠性和可維護(hù)性等。專用指標(biāo)網(wǎng)管系統(tǒng)作為一個專門應(yīng)用于網(wǎng)絡(luò)管理的計算機(jī)應(yīng)用系統(tǒng)，還有一些和網(wǎng)絡(luò)管理有關(guān)的專用指標(biāo)。常用的

7、專用指標(biāo)如下：1.網(wǎng)絡(luò)管理功能的覆蓋程度2.網(wǎng)絡(luò)管理協(xié)議的支持程度3.網(wǎng)絡(luò)管理接口動態(tài)定義的程度4網(wǎng)絡(luò)管理容量1.5計算機(jī)網(wǎng)絡(luò)管理概述本章主要介紹了網(wǎng)絡(luò)管理的基本概念、基本要素、目標(biāo)和網(wǎng)絡(luò)管理工作者的任務(wù)等內(nèi)容。網(wǎng)絡(luò)管理是指監(jiān)督、控制網(wǎng)絡(luò)資源的使用和網(wǎng)絡(luò)的各種活動，使網(wǎng)絡(luò)性能達(dá)到最優(yōu)的過程。即對計算機(jī)網(wǎng)絡(luò)的配置、運行狀態(tài)和計費等所從事的全部操作和維護(hù)性活動。網(wǎng)絡(luò)管理的目的在于提供對計算機(jī)網(wǎng)絡(luò)進(jìn)行規(guī)劃、設(shè)計、操作運行、監(jiān)管、分析、控制、評估和擴(kuò)展的手段，從而合理地組織和利用系統(tǒng)資源，提供安全、可靠、有效和優(yōu)質(zhì)服務(wù)。網(wǎng)絡(luò)管理的基本要素主要是網(wǎng)絡(luò)管理對象、網(wǎng)絡(luò)管理方法和網(wǎng)絡(luò)管理系統(tǒng)。現(xiàn)代網(wǎng)絡(luò)管理的內(nèi)

8、容通常可以用運行、控制、維護(hù)和提供來概括。網(wǎng)絡(luò)管理系統(tǒng)的主要指標(biāo)分為通用指標(biāo)和專用指標(biāo)兩類。專用指標(biāo)主要有網(wǎng)絡(luò)管理功能的覆蓋程度、.網(wǎng)絡(luò)管理協(xié)議的支持程度、網(wǎng)絡(luò)管理接口動態(tài)定義的程度和網(wǎng)絡(luò)管理容量。本章小結(jié)計算機(jī)網(wǎng)絡(luò)管理概述【第二章】 網(wǎng)絡(luò)管理系統(tǒng)是保障網(wǎng)絡(luò)安全、可靠、高效和穩(wěn)定運行的必要手段，網(wǎng)絡(luò)管理涉及到網(wǎng)絡(luò)資源和活動的規(guī)劃、組織、監(jiān)視以及計費和控制等各個方面。在網(wǎng)絡(luò)建立、擴(kuò)充、改造以及工作的開展過程中，對網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、資源配備、使用狀態(tài)等配置信息進(jìn)行定義、監(jiān)測和修改。配置管理的目的在于維護(hù)及優(yōu)化網(wǎng)絡(luò)。網(wǎng)絡(luò)配置管理主要實現(xiàn)以下功能：（1）網(wǎng)絡(luò)資源的自動發(fā)現(xiàn)和視圖化表示。（2）網(wǎng)絡(luò)資源清單

9、管理信息。（3）虛擬網(wǎng)絡(luò)管理。（4）網(wǎng)絡(luò)資源的對象化管理，設(shè)置并修改被管對象和管理對象有關(guān)的參數(shù)。（5）被管對象和管理對象組的命名管理，初始化、啟動和關(guān)閉被管理對象。（6）設(shè)備端口狀態(tài)。（7）根據(jù)要求收集系統(tǒng)當(dāng)前狀態(tài)的有關(guān)信息，通過標(biāo)準(zhǔn)化協(xié)議通知給管理工具。（8）IP地址資源分配與管理、網(wǎng)絡(luò)IP地址與MAC地址對應(yīng)及IP地址沖突檢測。（9）子網(wǎng)及主機(jī)情況。（10）獲取系統(tǒng)最重要的變化信息。（11）系統(tǒng)配置信息，更改系統(tǒng)的配置。（12）設(shè)置路由信息，設(shè)置開發(fā)系統(tǒng)中有關(guān)路由操作的參數(shù)。配置管理Configuration Management計算機(jī)網(wǎng)絡(luò)管理的基本技術(shù)11故障管理是網(wǎng)絡(luò)管理中最基本的功

10、能之一。故障管理是用來動態(tài)地維持網(wǎng)絡(luò)服務(wù)水平的一系列活動，這些活動保證了網(wǎng)絡(luò)有高度的可用性。故障管理的目的是檢測、記錄日志，通知用戶，盡可能地自動修復(fù)網(wǎng)絡(luò)故障，維持網(wǎng)絡(luò)和正常運行。故障管理的主要內(nèi)容包括故障檢測、故障診斷、故障修復(fù)和故障記錄。故障管理的首要任務(wù)是，在出現(xiàn)故障的情況下恢復(fù)業(yè)務(wù)。第二個任務(wù)是找出第一個故障的原因和出現(xiàn)故障的網(wǎng)絡(luò)部件（通常是最小可修復(fù)的部件）。第三個任務(wù)是及時、有效地修復(fù)故障。第四個任務(wù)是收集和分析故障管理的有效性，即業(yè)務(wù)中斷時間和修復(fù)成本，分析的結(jié)果用于指導(dǎo)資源的分配，以達(dá)到業(yè)務(wù)與成本的最佳平衡。網(wǎng)絡(luò)故障管理能夠?qū)崿F(xiàn)以下功能：（1）檢測管理對象的故障現(xiàn)象，或接收管理

11、對象的故障報警。（2）創(chuàng)建和維護(hù)日志記錄庫，并對故障日志進(jìn)行分析。（3）進(jìn)行故障診斷，追蹤故障點，確定故障性質(zhì)，明確故障解決方案。（4）當(dāng)存在冗余設(shè)備和迂回路由時，提供新的網(wǎng)絡(luò)資源用于服務(wù)，即利用空余網(wǎng)絡(luò)對象替代故障對象提供臨時網(wǎng)絡(luò)服務(wù)。（5）維修、排除對象故障，恢復(fù)正常網(wǎng)絡(luò)服務(wù)。配置管理Configuration Management計算機(jī)網(wǎng)絡(luò)管理的基本技術(shù)故障管理Fault Management121. 網(wǎng)絡(luò)性能管理的功能網(wǎng)絡(luò)性能管理能夠?qū)崿F(xiàn)以下功能：（1）實時采集與網(wǎng)絡(luò)性能相關(guān)的數(shù)據(jù)（2）分析和統(tǒng)計數(shù)據(jù)。（3）維護(hù)并檢查系統(tǒng)日志。（4）為每個重要的指標(biāo)決定一個合適的性能閾值。（5）系統(tǒng)性

12、能監(jiān)視預(yù)警。2網(wǎng)絡(luò)性能評測方法（1）直接測量法（2）模擬法（3）分析法3常用的網(wǎng)絡(luò)性能評測指標(biāo)（1）吞吐量（throughput）。（2）包（幀）延遲（latency）（3）丟包（幀）率（Frame lost rate）。（4）背對背（back to back）。配置管理Configuration Management計算機(jī)網(wǎng)絡(luò)管理的基本技術(shù)故障管理Fault Management性能管理Performance Management13安全管理的責(zé)任主要是保證網(wǎng)絡(luò)資源的安全，包括保護(hù)網(wǎng)絡(luò)設(shè)備在內(nèi)的各種網(wǎng)絡(luò)資源，防止非法入侵；不會被非法使用和破壞；確保網(wǎng)絡(luò)管理系統(tǒng)本身也不被非法使用；維護(hù)系統(tǒng)日志

13、，以及對加密機(jī)構(gòu)的密鑰進(jìn)行管理。保證整個網(wǎng)絡(luò)體系的安全。網(wǎng)絡(luò)安全管理功能包含以下功能：（1）識別重要的網(wǎng)絡(luò)資源（包含系統(tǒng)、文件和別的一些實體），數(shù)據(jù)加密。（2）確定重要的網(wǎng)絡(luò)資源和用戶之間的關(guān)系集合，控制和維護(hù)授權(quán)設(shè)施。（3）授權(quán)機(jī)制，控制對網(wǎng)絡(luò)資源的訪問權(quán)限。（4）加密機(jī)制，密鑰分配和管理，確保數(shù)據(jù)的私有性，防止數(shù)據(jù)非法獲取。（5）防火墻機(jī)制，阻止外界入侵。（6）監(jiān)視對重要網(wǎng)絡(luò)資源的訪問，防止非法用戶的訪問。（7）維護(hù)和檢查安全日志，在日志中記錄對重要資源不適當(dāng)?shù)脑L問情況。（8）審計和跟蹤。（9）計算機(jī)病毒的防止。（10）支持身份鑒別，規(guī)定鑒別的過程。安全管理Security Managem

14、ent計算機(jī)網(wǎng)絡(luò)管理的基本技術(shù)14計費管理是負(fù)責(zé)監(jiān)視和記錄網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)資源的使用情況，并核收費用。目的是控制和監(jiān)測網(wǎng)絡(luò)操作的費用和代價。網(wǎng)絡(luò)管理的計費管理應(yīng)包括以下功能：（1）使用的網(wǎng)絡(luò)資源數(shù)據(jù)采集，如拔號數(shù)據(jù)，網(wǎng)絡(luò)流量等。（2）維護(hù)用戶基本信息。（3）輸入計費政策。（4）計算網(wǎng)絡(luò)資源數(shù)據(jù)，并根據(jù)用戶基本信息和計費政策計算用戶賬單。（5）財務(wù)數(shù)據(jù)維護(hù)，包括計算用戶費用結(jié)余和欠款等。（6）計費信息查詢。上述的OSI網(wǎng)絡(luò)管理定義的功能只是網(wǎng)絡(luò)管理最基本的功能，這些功能不是互相孤立的，完成某項管理功能往往需要其它管理功能的配合，比如故障管理要從性能管理得到當(dāng)前的運行分析結(jié)果，從配置數(shù)據(jù)庫得到設(shè)備的

15、配置信息。一旦確定發(fā)生故障，通過配置管理修復(fù)配置參數(shù)，修復(fù)、替換或隔離故障設(shè)備或部件。由此可見，網(wǎng)絡(luò)管理可看作是一組過程和任務(wù)的集成。除了這些功能外，還有一些非ISO網(wǎng)絡(luò)管理功能，如面向用戶的服務(wù)支持、網(wǎng)絡(luò)規(guī)劃和分析、網(wǎng)絡(luò)工程支持、賬單管理功能、支持系統(tǒng)綜合功能、資產(chǎn)管理和人員管理等。安全管理Security Management計算機(jī)網(wǎng)絡(luò)管理的基本技術(shù)計費管理 Accounting Management15現(xiàn)代網(wǎng)絡(luò)管理的發(fā)展使得網(wǎng)絡(luò)變得越來越大，也越來越復(fù)雜，傳統(tǒng)意義上的集中式管理不能滿足網(wǎng)絡(luò)發(fā)展的需要，一個中心式的網(wǎng)絡(luò)管理機(jī)構(gòu)不可能獨自管理覆蓋廣大區(qū)域的網(wǎng)絡(luò)，更不用說能管理好這個網(wǎng)絡(luò)了。于

16、是分層網(wǎng)絡(luò)管理就應(yīng)運而生。網(wǎng)絡(luò)管理的分層模式計算機(jī)網(wǎng)絡(luò)管理的基本技術(shù)16在網(wǎng)絡(luò)管理中,網(wǎng)絡(luò)管理人員通過網(wǎng)絡(luò)管理系統(tǒng)對網(wǎng)絡(luò)資源（如網(wǎng)橋、網(wǎng)關(guān)、路由器、集線器、工作站、微機(jī)、機(jī)柜中的插件板、通信軟件等）的管理, 普遍遵循的結(jié)構(gòu)都是管理者-代理（Manager-Agent）的管理模型。 網(wǎng)絡(luò)管理的基本模型計算機(jī)網(wǎng)絡(luò)管理的基本技術(shù)17網(wǎng)絡(luò)管理者和管理代理之間共用同一個管理信息模型來統(tǒng)一對被管網(wǎng)絡(luò)資源的認(rèn)識，協(xié)調(diào)管理兩端的管理操作與動作。網(wǎng)絡(luò)管理信息模型的主要作用是描述物理的或邏輯的網(wǎng)絡(luò)資源，模型中規(guī)定管理系統(tǒng)中有關(guān)的資源特性、參數(shù)及其表示方法。在ISO標(biāo)準(zhǔn)中定義了如下的管理信息結(jié)構(gòu)：要管理的資源抽象為

17、管理對象（Managed Object，MO）;資源的有關(guān)信息抽象為被管理對象的屬性（Attribute）；資源之間的關(guān)系定義為管理對象的關(guān)系（Relationship）；具有相同屬性的管理對象集合稱為對象類（Object Class）；具體的某一管理對象稱為對象實例（Object Instance）。其中，對象類的定義包括：從外部看到的屬性、作用于管理對象上的網(wǎng)管操作、管理對象對操作所做出的反應(yīng)（即行為，behavior）以及操作完畢后管理對象向管理者發(fā)回的通報（Notification）。這些管理信息通常是放在管理信息庫（MIB，Management Information Base）中，

18、MIB僅是一個概念上的數(shù)據(jù)庫，實際中并不存在這樣的數(shù)據(jù)庫。它應(yīng)理解為分布在網(wǎng)管中心的MIB（即中央數(shù)據(jù)庫），以及所有代理系統(tǒng)中的本地MIB庫的集合。因此，管理數(shù)據(jù)庫用于記錄網(wǎng)絡(luò)中管理對象的信息。例如，狀態(tài)類對象的狀態(tài)代碼、參數(shù)類管理對象的參數(shù)值等。網(wǎng)絡(luò)管理的信息模型計算機(jī)網(wǎng)絡(luò)管理的基本技術(shù)1820世紀(jì)80年代末，隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)管理系統(tǒng)的迫切需求及網(wǎng)絡(luò)管理技術(shù)的日臻成熟，為了支持不同網(wǎng)絡(luò)結(jié)構(gòu)的網(wǎng)絡(luò)之間的互連及其管理，網(wǎng)絡(luò)管理系統(tǒng)應(yīng)遵循一個統(tǒng)一的標(biāo)準(zhǔn)就顯得非常突出，網(wǎng)絡(luò)管理系統(tǒng)需要有一個國際性的標(biāo)準(zhǔn)。在眾多的標(biāo)準(zhǔn)化組織中，目前國際上最著名、最具有權(quán)威性的是國際標(biāo)準(zhǔn)化組織ISO和國際電信

19、聯(lián)盟ITU-T。在計算機(jī)網(wǎng)絡(luò)中，Internet工程任務(wù)組IETF的因特網(wǎng)技術(shù)標(biāo)準(zhǔn)已經(jīng)成為事實上的國際標(biāo)準(zhǔn)。國際電信聯(lián)盟（ITU-T）國際標(biāo)準(zhǔn)化組織（ISO）Internet工程任務(wù)組IETFRFC文檔計算機(jī)網(wǎng)絡(luò)管理的基本技術(shù)19本章首先介紹了ISO規(guī)定的網(wǎng)絡(luò)管理的五大功能，具體說明了配置管理、故障管理、性能管理、安全管理和計費管理的實現(xiàn)功能。本章只介紹了網(wǎng)絡(luò)管理最基本的功能，這些基本功能并不是互相孤立的，要完成某項管理功能往往需要其它管理功能的配合。除了介紹的這些功能外，還有一些非ISO網(wǎng)絡(luò)管理功能。然后介紹了網(wǎng)絡(luò)管理的分層模型、基本模型和網(wǎng)絡(luò)管理的信息模型，這對于網(wǎng)絡(luò)管理的學(xué)習(xí)是有一定的幫

20、助。最后介紹了網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)及其相關(guān)的標(biāo)準(zhǔn)組織，主要介紹了國際標(biāo)準(zhǔn)化組織ISO、國際電信聯(lián)盟ITU、Internet工程任務(wù)組IETF和RFC文檔。RFC文檔是Internet及其標(biāo)準(zhǔn)的主要發(fā)布手段，如SNMP各個標(biāo)準(zhǔn)階段的規(guī)范都是用RFC發(fā)布的。計算機(jī)網(wǎng)絡(luò)管理的基本技術(shù)20【第三章】網(wǎng)絡(luò)管理的實現(xiàn)有命令行、SNMP/CMIP、Web管理和CORBA管理等。其中SNMP是事實上的Internet管理標(biāo)準(zhǔn)，CMIP是ISO標(biāo)準(zhǔn)，CORBA管理是新出現(xiàn)的網(wǎng)絡(luò)管理技術(shù)，更適合于異構(gòu)網(wǎng)和分布式管理，國際電信聯(lián)盟（ITU-T）將CORBA引入了電信管理網(wǎng)（TMN）。21簡單網(wǎng)絡(luò)管理協(xié)議3.1網(wǎng)絡(luò)管理協(xié)議

21、3.1.1 SNMP的發(fā)展概述1986年IAB領(lǐng)導(dǎo)IETF分短期和長期任務(wù)開發(fā)管理的Internet框架結(jié)構(gòu)。IETF分成三個組: 第一組重點開發(fā)了管理信息庫MIB。第二組負(fù)責(zé)開發(fā)了一個稱為SNMP的前身即SGMP （Simple Gateway Monitoring Protocol） 第三組在TCP/IP上開發(fā)了CMOT（Common Management Information Services and Protocol Over TCP/IP）1988年發(fā)布了SNMP1990年，IETF正式公布了Internet網(wǎng)絡(luò)管理標(biāo)準(zhǔn)SNMPRFC 1155，1157 1991年，公布了RFC1

22、212和RFC1213標(biāo)準(zhǔn)。 1990年5月，對SNMP的三個核心部分被IAB提升為正式標(biāo)準(zhǔn)。1993年正式發(fā)表的SNMP第二版SNMPv2SNMPv2 1996年1月又發(fā)布了SNMPv2的修改RFC1902-1908， 1997年4月，IETF成立了SNMPv3工作組 22簡單網(wǎng)絡(luò)管理協(xié)議3.1網(wǎng)絡(luò)管理協(xié)議3.1.2 SNMP網(wǎng)絡(luò)管理體系結(jié)構(gòu) （1）Internet的網(wǎng)絡(luò)管理模型 用“網(wǎng)絡(luò)元素”表示任何一種接受管理的網(wǎng)絡(luò)資源，即具體的通信設(shè)備或邏輯實體，又稱為網(wǎng)元。Internet的網(wǎng)絡(luò)管理模型如圖3-1所示 23簡單網(wǎng)絡(luò)管理協(xié)議3.1.2 SNMP網(wǎng)絡(luò)管理體系結(jié)構(gòu) （2 ） SNMP框架的

23、組成3.1網(wǎng)絡(luò)管理協(xié)議 SNMP的網(wǎng)絡(luò)管理模型包括四個關(guān)鍵元素：管理進(jìn)程，又稱管理站(Management Station)管理代理（agent）管理信息庫（MIB）網(wǎng)絡(luò)管理協(xié)議。如圖示3-2所示。SMI、MIB和SNMP協(xié)議是組成SNMP框架的三個主要組成部分。 24簡單網(wǎng)絡(luò)管理協(xié)議3.1.2 SNMP網(wǎng)絡(luò)管理體系結(jié)構(gòu) （2 ） SNMP框架的組成3.1網(wǎng)絡(luò)管理協(xié)議管理站：一般是一個分立的設(shè)備，也可以利用共享系統(tǒng)實現(xiàn)。管理站作為網(wǎng)絡(luò)管理員與網(wǎng)絡(luò)管理系統(tǒng)的接口。管理代理（agent）：是一種特殊的軟件（或固件），在被管理的網(wǎng)絡(luò)設(shè)備中運行，它包含了關(guān)于一個特殊設(shè)備和/或該設(shè)備所處環(huán)境的信息。管理

24、代理負(fù)責(zé)執(zhí)行管理進(jìn)程的管理操作。管理信息庫MIB：是一個概念上的數(shù)據(jù)庫。MIB中定義了可以通過網(wǎng)絡(luò)管理協(xié)議進(jìn)行訪問的管理對象的集合，給出了管理對象的具體定義，但SNMP中的對象是表示被管資源某一方面的數(shù)據(jù)變量。SNMP協(xié)議:主要支持Get、Set和Trap三種功能共五種操作25簡單網(wǎng)絡(luò)管理協(xié)議3.1.2 SNMP網(wǎng)絡(luò)管理體系結(jié)構(gòu)（3 ） SNMP協(xié)議環(huán)境3.1網(wǎng)絡(luò)管理協(xié)議26簡單網(wǎng)絡(luò)管理協(xié)議3.1.2 SNMP網(wǎng)絡(luò)管理體系結(jié)構(gòu)（4 ） 共同體和安全控制 3.1網(wǎng)絡(luò)管理協(xié)議認(rèn)證服務(wù)將對MIB的訪問限定在授權(quán)的管理站的范圍內(nèi)；訪問策略對不同的管理站給予不同的訪問權(quán)限；代管服務(wù)指的是一個被管理站可以

25、作為其他一些被管理站(托管站)的代管，這就要求在這個代管系統(tǒng)中實現(xiàn)為托管站服務(wù)的認(rèn)證服務(wù)和訪問權(quán)限27簡單網(wǎng)絡(luò)管理協(xié)議3.1.2 SNMP網(wǎng)絡(luò)管理體系結(jié)構(gòu)（5 ） SNMP的安全機(jī)制3.1網(wǎng)絡(luò)管理協(xié)議SNMP中需要保護(hù)的首要安全威脅是管理信息報文的篡改和身份偽裝；需要防護(hù)的次要威脅包括信息泄漏和報文流篡改。28簡單網(wǎng)絡(luò)管理協(xié)議3.1網(wǎng)絡(luò)管理協(xié)議3.1.3 SNMPv3及其安全機(jī)制（1） SNMPv3的協(xié)議的組成 29簡單網(wǎng)絡(luò)管理協(xié)議3.1網(wǎng)絡(luò)管理協(xié)議3.1.3 SNMPv3及其安全機(jī)制（1） SNMPv3的協(xié)議的組成 SNMPv3應(yīng)用模塊主要有：命令生成器（Command Generator）

26、命令應(yīng)答器（Command Responder）通告產(chǎn)生器（Notification Originator）通告接受器（Notification Receiver）委托代理轉(zhuǎn)發(fā)器（Proxy Forwarder）30簡單網(wǎng)絡(luò)管理協(xié)議3.1網(wǎng)絡(luò)管理協(xié)議3.1.3 SNMPv3及其安全機(jī)制（1） SNMPv3的協(xié)議的組成 31簡單網(wǎng)絡(luò)管理協(xié)議3.1網(wǎng)絡(luò)管理協(xié)議3.1.3 SNMPv3及其安全機(jī)制（2） SNMPv3的安全機(jī)制 SNMPv3的安全目標(biāo)：驗證接受到的SNMP報文的完整性,確認(rèn)在傳輸過程中沒有被篡改。驗證源發(fā)送者的身份，確認(rèn)其不是偽裝的。根據(jù)報文中的生成時間，確認(rèn)報文從發(fā)送到接收之間的延

27、遲在限定的窗口內(nèi)（報文流沒有被篡改）。SNMPv3的安全機(jī)制:三個模塊鑒別模塊實現(xiàn)數(shù)據(jù)完整性鑒別和數(shù)據(jù)源身份鑒別。時標(biāo)模塊用于檢驗報文的傳輸時延，確認(rèn)報文時延在規(guī)定的時間窗口內(nèi)。加密模塊實現(xiàn)對報文內(nèi)容的加密。32簡單網(wǎng)絡(luò)管理協(xié)議3.1網(wǎng)絡(luò)管理協(xié)議3.1.4 RMON （Remote Network Monitoring）(1)為什么需要RMON RMON是一種高效、低成本的網(wǎng)絡(luò)監(jiān)視方案(2) RMON管理信息庫（RMON MIB） RMON MIB由一組統(tǒng)計數(shù)據(jù)、分析數(shù)據(jù)和診斷數(shù)據(jù)構(gòu)成，利用許多供應(yīng)商生產(chǎn)的標(biāo)準(zhǔn)工具都可以顯示出這些數(shù)據(jù)，因而它具有獨立于供應(yīng)商的遠(yuǎn)程網(wǎng)絡(luò)分析功能。33簡單網(wǎng)絡(luò)管理

28、協(xié)議3.1網(wǎng)絡(luò)管理協(xié)議3.1.4 RMON （Remote Network Monitoring）(3) RMON 的目標(biāo)離線操作 主動監(jiān)視 問題檢測和報告 提供增值數(shù)據(jù) 多管理站操作 34簡單網(wǎng)絡(luò)管理協(xié)議3.1網(wǎng)絡(luò)管理協(xié)議3.1.4 RMON （Remote Network Monitoring）(4) RMON II RMON II是RMON的補充：提供更高層次的診斷和監(jiān)測功能 表3-1 RMON與RMON II的網(wǎng)絡(luò)管理著眼點網(wǎng)絡(luò)管理問題 相關(guān)OSI層管理標(biāo)準(zhǔn)物理故障與應(yīng)用 介質(zhì)訪問控制層(MAC) RMON局域網(wǎng)網(wǎng)段 數(shù)據(jù)鏈路層 RMON 網(wǎng)絡(luò)互連網(wǎng)絡(luò)層 RMON II應(yīng)用程序的使用應(yīng)

29、用層RMON II353.2 *網(wǎng)絡(luò)管理協(xié)議公共管理信息服務(wù)和公共管理信息協(xié)議（CMIS/CMIP）CMIP：Common Management Information Protocol公共管理信息協(xié)議CMIS：Common Management Information Service公共管理信息服務(wù)CMIP是基于ISO/OSI七層模型，是一個更為有效的網(wǎng)絡(luò)管理協(xié)議。OSI網(wǎng)絡(luò)管理框架是ISO在1979年開始制定的，也是國際上最早制定的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)。管理協(xié)議是CMIP，所提供的服務(wù)是CMIS 363.2 *網(wǎng)絡(luò)管理協(xié)議公共管理信息服務(wù)和公共管理信息協(xié)議（CMIS/CMIP）3.2.1 CMIP

30、/CMIS概述 CMIP/CMIS體系結(jié)構(gòu)：信息模型組織模型通信模型功能模型 373.2 *網(wǎng)絡(luò)管理協(xié)議公共管理信息服務(wù)和公共管理信息協(xié)議（CMIS/CMIP）3.2.2 公共管理信息通信環(huán)境 公共管理信息服務(wù)元素（CMISE）：通過協(xié)議在兩個實體（管理者和代理）之間進(jìn)行管理信息的交換是ISO提出的網(wǎng)絡(luò)管理的基本功能。CMISE的定義分為兩部分： （1）CMIS，描述提供給用戶的服務(wù)；（2）CMIP，描述完成CMIS服務(wù)的協(xié)議數(shù)據(jù)單元（PDU）的格式及其相關(guān)聯(lián)的過程。383.2 *網(wǎng)絡(luò)管理協(xié)議公共管理信息服務(wù)和公共管理信息協(xié)議（CMIS/CMIP）3.2.2 公共管理信息通信環(huán)境 為了實現(xiàn)CM

31、IS/CMIP，有三個OSI應(yīng)用層協(xié)議實體（也稱為服務(wù)元素）： 公共管理信息服務(wù)元素（CMISE，Common Management Information Service Element）,用于提供CMIS服務(wù)。 關(guān)聯(lián)控制服務(wù)元素（ACSE，Association Control Service Element）,用于建立和拆除兩個系統(tǒng)之間應(yīng)用層的通信聯(lián)系。遠(yuǎn)程操作服務(wù)元素（ROSE，Remote Operation Service Element）,用于建立和釋放應(yīng)用層的鏈接。393.2 *網(wǎng)絡(luò)管理協(xié)議公共管理信息服務(wù)和公共管理信息協(xié)議（CMIS/CMIP）3.2.2 公共管理信息通信環(huán)境

32、 OSI/CMIP管理體系結(jié)構(gòu)的缺點 :OSI系統(tǒng)管理違反了OSI參考模型的基本思想；由于OSI系統(tǒng)管理用到了OSI各層的服務(wù)傳送管理信息，使得OSI系統(tǒng)管理不能管理通信系統(tǒng)自己內(nèi)部的故障；缺乏管理者特定的功能描述。僅僅定義了每個獨立的管理操作,及操作的序列,以完成管理者要解決的特定問題； OSI系統(tǒng)管理太復(fù)雜，OSI的實際應(yīng)用產(chǎn)品較少；缺乏相應(yīng)的開發(fā)工具，代理系統(tǒng)成本太高；管理信息傳送不是面向?qū)ο蟮摹?403.3網(wǎng)絡(luò)管理協(xié)議基于Web的網(wǎng)絡(luò)管理技術(shù)WBM (Web-Based Management) WBM是一種全新的網(wǎng)絡(luò)管理模式，具的靈活性、易操作性等特點。 WBM將Web功能與網(wǎng)絡(luò)管理技

33、術(shù)融為一體，從而為網(wǎng)絡(luò)人員提供了比傳統(tǒng)網(wǎng)絡(luò)工具更強(qiáng)的能力。 WBM是發(fā)布網(wǎng)絡(luò)操作信息的理想方法。 413.3網(wǎng)絡(luò)管理協(xié)議基于Web的網(wǎng)絡(luò)管理技術(shù)WBM (Web-Based Management) 3.3.1 WBM管理方式的實現(xiàn) （1）代理方式 ：在一個內(nèi)部工作站上運行Web服務(wù)器（代理）。代理服務(wù)器和所有的網(wǎng)絡(luò)終端設(shè)備通訊通過SNMP協(xié)議423.3網(wǎng)絡(luò)管理協(xié)議基于Web的網(wǎng)絡(luò)管理技術(shù)WBM (Web-Based Management) 3.3.1 WBM管理方式的實現(xiàn) （2）嵌入式：將Web功能嵌入到網(wǎng)絡(luò)設(shè)備中，每個設(shè)備有自己的Web地址,管理員可通過瀏覽器直接訪問并管理該設(shè)備，網(wǎng)絡(luò)管理軟

34、件與網(wǎng)絡(luò)設(shè)備集成在一起。所有的管理信息都是通過HTTP協(xié)議傳送。433.3網(wǎng)絡(luò)管理協(xié)議基于Web的網(wǎng)絡(luò)管理技術(shù)WBM (Web-Based Management) 3.3.1 WBM管理方式的實現(xiàn) 實現(xiàn)WBM的常見技術(shù)：超文本標(biāo)記語言HTML。通用網(wǎng)關(guān)接口（CGI）Java語言3.3.2 WBM中的安全性考慮對重要的、敏感的網(wǎng)絡(luò)數(shù)據(jù)采取加密措施，如授權(quán)機(jī)制、訪問機(jī)制、加密機(jī)制和防火墻機(jī)制，以及維護(hù)和檢查安全日志等機(jī)制來加強(qiáng)WBM系統(tǒng)的安全。443.4 *網(wǎng)絡(luò)管理協(xié)議TMN管理(Telecommunication Management Network) TMN的體系結(jié)構(gòu)：45網(wǎng)絡(luò)管理協(xié)議本章小結(jié)

35、 本章主要內(nèi)容：SNMP的發(fā)展概況、Internet的網(wǎng)絡(luò)管理模型、SNMP框架組成、網(wǎng)絡(luò)管理協(xié)議環(huán)境、SNMP安全機(jī)制和RMON。 SNMP設(shè)計主要是基于TCP/IP，其特點為面向功能、集中控制、協(xié)議簡單、安全性較差和支持廣泛。CMIP是基于ISO/OSI七層模型，其特點為：面向?qū)ο蟆⒎植伎刂?、安全性高，但是由于CIMP是由ISO指定的國際標(biāo)準(zhǔn)。 電信管理網(wǎng)（TMN）的管理信息模型是建立在OSI系統(tǒng)管理基礎(chǔ)之上，TMN的主要網(wǎng)管協(xié)議是CMIP。 SNMP的網(wǎng)絡(luò)管理模型包括：管理進(jìn)程，又稱管理站、管理代理、管理信息庫和網(wǎng)絡(luò)管理協(xié)議四個元素。 SNMPv3協(xié)議主要對SNMP的安全性進(jìn)行了增強(qiáng) 。

36、遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控RMON是對SNMP MIB-的擴(kuò)展 ，在不改變SNMP協(xié)議的條件下增強(qiáng)了網(wǎng)絡(luò)管理的功能，使SNMP更為有效、更為積極主動地監(jiān)控遠(yuǎn)程設(shè)備 。46【第四章】Windows Server 2003是一個多任務(wù)操作系統(tǒng)，它能夠按照用戶的需要，以集中或分布的方式處理各種服務(wù)器角色，用戶可以將服務(wù)器按需配置為：文件和打印服務(wù)器、Web服務(wù)器、郵件服務(wù)器、終端服務(wù)器、遠(yuǎn)程訪問VPN服務(wù)器、DNS域名系統(tǒng)服務(wù)器、DHCP動態(tài)主機(jī)配置協(xié)議服務(wù)器、Windows Internet命名服務(wù)器、流媒體服務(wù)器等。474.1Windows server 2003 操作系統(tǒng)Windows Server 200

37、3的概述Windows Server 2003包括以下產(chǎn)品：標(biāo)準(zhǔn)版（Standard Edition）是一個可靠的網(wǎng)絡(luò)操作系統(tǒng)，主要面向低端服務(wù)器，如小型企業(yè)和部門應(yīng)用的理想選擇。企業(yè)版（Enterprise Edition）：是面向主流的擁有多處理器的服務(wù)器，為滿足不同企業(yè)的需求而設(shè)計的。數(shù)據(jù)中心版（Datacenter Edition）：是為企業(yè)面對的各種任務(wù)所倚重的應(yīng)用程序而設(shè)計的。Web版（Web Edition）：用于 Web 服務(wù)和托管。 484.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化4.2.1安裝準(zhǔn)備工作配置要求

38、標(biāo)準(zhǔn)版企業(yè)版數(shù)據(jù)中心版Web版推薦CPU速度550MHz733MHz733MHz550MHz推薦最小RAM128M256M1G256M多處理器支持1或2個最多8個最少8個，最多32個1或2個磁盤空間1.5GB基于x86的計算機(jī)：1.5GB基于Itanium的計算機(jī)：2GB基于x86的計算機(jī)：1.5GB基于Itanium的計算機(jī)：2GB1.5GB494.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化4.2.1安裝準(zhǔn)備工作安裝前需要做如下準(zhǔn)備工作：準(zhǔn)備Windows Server 2003 Standard Edition簡體中文標(biāo)準(zhǔn)版安

39、裝光盤；可能的情況下，在運行安裝程序前掃描所有硬盤來檢查硬盤錯誤并進(jìn)行修復(fù)；記錄安裝文件的安裝序列號（產(chǎn)品密匙）；如果用戶正使用Windows XP或2000系統(tǒng)，建議用驅(qū)動程序備份工具將所有驅(qū)動程序備份到硬盤上，備份的系統(tǒng)驅(qū)動程序基本都可以在Windows Server 2003系統(tǒng)下使用；建議在安裝過程中格式化用于安裝Windows Server 2003系統(tǒng)的分區(qū)，因此請先備份C盤或D盤有用的數(shù)據(jù)；備份收藏夾、電子郵件帳戶和通信簿，并導(dǎo)出重要應(yīng)用程序的設(shè)置504.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化4.2.2 系統(tǒng)的安

40、裝步驟1：用光盤啟動系統(tǒng)。重新啟動計算機(jī)并在BIOS中將光驅(qū)設(shè)為第一啟動盤，將Windows Server 2003 Standard Edition安裝光盤放入光驅(qū)，重新啟動電腦后，當(dāng)出現(xiàn)如圖4-2所示界面時快速按下回車鍵，否則無法進(jìn)入Windows Server 2003系統(tǒng)安裝。圖4-2 光驅(qū)啟動選擇界面514.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化4.2.2 系統(tǒng)的安裝步驟2：啟動Windows Server 2003安裝程序。光盤自啟動后,系統(tǒng)會從光盤讀取啟動信息，并出現(xiàn)如圖4-3所示界面。步驟3：選擇同意協(xié)議并安裝

41、。選擇“要現(xiàn)在安裝Windows,請按Enter鍵”并按回車鍵，在隨后出現(xiàn)的許可協(xié)議選擇界面中, 需要選擇是否接受授權(quán)協(xié)議，如果不同意,按ESC鍵，安裝將退出；在這里我們需選擇同意，直接按“F8”繼續(xù)。52圖4-3 “安裝選擇”界面534.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化4.2.2 系統(tǒng)的安裝步驟4：創(chuàng)建磁盤分區(qū)。接下來會出現(xiàn)圖4-4所示的界面，根據(jù)提示，按C(創(chuàng)建磁盤分區(qū))進(jìn)入圖4-5界面。圖4-4 “安裝硬盤選擇”界面544.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安

42、裝、設(shè)置與優(yōu)化4.2.2 系統(tǒng)的安裝圖4-5 “創(chuàng)建磁盤分區(qū)”界面554.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化4.2.2 系統(tǒng)的安裝輸入要創(chuàng)建新磁盤分區(qū)大小后，按【Enter】鍵，出現(xiàn)如圖4-6所示的界面。圖4-6 “創(chuàng)建安裝分區(qū)”界面564.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化4.2.2 系統(tǒng)的安裝用同樣的方法創(chuàng)建第二個分區(qū)，如圖4-7所示。圖4-7 “選擇安裝分區(qū)”界面574.2Windows server 2003 操作系統(tǒng)Windows Serve

43、r 2003的安裝、設(shè)置與優(yōu)化4.2.2 系統(tǒng)的安裝步驟5：選擇安裝盤。一般情況下，選擇C盤進(jìn)行安裝，如圖4-8所示。圖4-8 “選擇安裝分區(qū)”界面584.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化4.2.2 系統(tǒng)的安裝步驟6：選擇不同磁盤分區(qū)的模式，如“用NTFS格式快速格式化安裝分區(qū)”，如圖4-9所示。圖4-9 “格式化分區(qū)”界面 594.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化4.2.2 系統(tǒng)的安裝回車后，出現(xiàn)“正在格式化中”的界面，如圖4-10所示。注意，只

44、有用光盤啟動安裝程序，才能在安裝過程中提供格式化分區(qū)選項。圖4-10 “格式化進(jìn)度”界面604.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化4.2.2 系統(tǒng)的安裝步驟7：復(fù)制安裝文件并初始化Windows配置。格式化C分區(qū)完成后，安裝程序會創(chuàng)建要復(fù)制的文件列表，接著開始復(fù)制系統(tǒng)文件。文件復(fù)制完后，安裝程序開始初始化Windows配置，初始化Windows配置完成后，系統(tǒng)將在15秒后重新啟動。步驟8：進(jìn)入圖形安裝界面。系統(tǒng)重新啟動后將控制權(quán)從安裝程序轉(zhuǎn)移給系統(tǒng)，如圖4-11所示。圖4-11 圖形安裝界面614.2Windows ser

45、ver 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化4.2.2 系統(tǒng)的安裝 步驟9：選擇區(qū)域語言。如圖4-12所示，區(qū)域和語言設(shè)置一般都選用默認(rèn)值，然后直接點【下一步】按鈕，在出現(xiàn)的界面中輸入用戶姓名和單位，點【下一步】按鈕繼續(xù)。圖4-12 “Windows安裝程序”對話框624.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化4.2.2 系統(tǒng)的安裝步驟10：輸入產(chǎn)品密鑰。出現(xiàn)圖4-13所示的對話框后，輸入安裝序列號，點【下一步】按鈕。圖4-13 “輸入產(chǎn)品密匙”對話框634.2Windows server

46、 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化4.2.2 系統(tǒng)的安裝步驟11：設(shè)置授權(quán)模式。如果安裝的計算機(jī)將承擔(dān)服務(wù)器的角色，需要選“每服務(wù)器，同時連接數(shù)”并更改數(shù)值，通常10用戶數(shù)內(nèi)免費，如圖4-14所示。圖4-14 “設(shè)置授權(quán)模式”對話框644.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化4.2.2 系統(tǒng)的安裝步驟12：創(chuàng)建密碼和選擇時區(qū)。安裝程序會自動創(chuàng)建計算機(jī)名，并要求輸入密碼。用戶可任意更改計算機(jī)名稱，Administrator系統(tǒng)管理員在系統(tǒng)中具有最高權(quán)限，所以請牢記剛輸入的密碼。步驟13

47、：網(wǎng)絡(luò)設(shè)置，例如圖4-15所示的典型設(shè)置。圖4-15 “網(wǎng)絡(luò)設(shè)置”對話框654.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化4.2.2 系統(tǒng)的安裝步驟14：設(shè)置工作組，如圖4-16所示。圖4-16 “設(shè)置工作組”對話框步驟15：系統(tǒng)重啟，安裝成功。安裝完成后服務(wù)器會自動重新啟動，當(dāng)出現(xiàn)歡迎畫面時，需按組合鍵“Ctrl+Alt+Delete”才能繼續(xù)啟動。664.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化4.2.3服務(wù)器初始配置（1）當(dāng)安裝完成進(jìn)入系統(tǒng)之后，將自動彈出一個

48、“管理您的服務(wù)器”窗口（或啟動后，依次單擊【開始】【程序】【管理工具】【管理您的服務(wù)器】），如圖4-17所示。圖4-17 “管理您的服務(wù)器”窗口圖4-17 “管理您的服務(wù)器”窗口674.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化4.2.2 系統(tǒng)的安裝68（2）對于服務(wù)器來說，單擊“管理您的服務(wù)器角色”右側(cè)的【添加或刪除角色】按鈕，首先進(jìn)行的是預(yù)備步驟，在此要確認(rèn)安裝所有調(diào)制解調(diào)器和網(wǎng)卡、連接好需要的電纜，如果要讓這臺服務(wù)器連接互聯(lián)網(wǎng)，要先連接到互聯(lián)網(wǎng)上，打開所有的外圍設(shè)備，如打印機(jī)、外部的驅(qū)動器等，然后點擊【下一步】按鈕進(jìn)行詳細(xì)配

49、置，如圖4-18所示圖4-18 “服務(wù)器配置過程”對話框4.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化4.2.2 系統(tǒng)的安裝69（3）對于局域網(wǎng)內(nèi)的客戶機(jī)來說，需要配置的并不是服務(wù)器，而是如何將本機(jī)添加到網(wǎng)絡(luò)中。通過單擊【開始】【控制面版】【系統(tǒng)】命令，打開“系統(tǒng)屬性”輸入框，單擊【計算機(jī)名】選項卡，如圖4-19所示。圖4-19 “系統(tǒng)屬性”對話框4.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化4.2.2 系統(tǒng)的安裝70（4）點擊【更改】按鈕，出現(xiàn)如圖4-20所示對話框

50、，在該對話框中，輸入自己的計算機(jī)名，在下方選擇自己的計算機(jī)是隸屬于域還是工作組，單擊【確定】按鈕。在加入域時，需要在域控制器中建立一個帳號，然后在添加到域的過程中輸入帳號和密碼即可。圖4-20 “計算機(jī)名稱更改”對話框4.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化4.2.2 系統(tǒng)的安裝71（5）在局域網(wǎng)中，每臺計算機(jī)都要有自己的IP地址，依次單擊【開始】【控制面版】【網(wǎng)絡(luò)連接】【本地連接】【屬性】命令，出現(xiàn)如圖4-21所示的對話框。圖4-21 “本地連接屬性”對話框4.2Windows server 2003 操作系統(tǒng)Window

51、s Server 2003的安裝、設(shè)置與優(yōu)化4.2.2 系統(tǒng)的安裝72（6）在對話框中，選中“Internet協(xié)議（TCP/IP）”復(fù)選框，單擊【屬性】按鈕，出現(xiàn)如圖4-22所示對話框。圖4-22 “TCP/IP屬性”對話框（7）選定“使用下面的IP地址”單選框，然后輸入適當(dāng)?shù)腎P地址和子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器等內(nèi)容，點擊【確定】按鈕。4.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化734.2.4 Windows Server2003的基本優(yōu)化（1）提高系統(tǒng)反應(yīng)靈敏度按下面方法，來提高系統(tǒng)的反應(yīng)靈敏度：依次單擊【開始】菜單【

52、控制面板】【系統(tǒng)】圖標(biāo)【高級】選項卡，在對應(yīng)標(biāo)簽頁面的“性能”設(shè)置項處，單擊【設(shè)置】按鈕；再打開【高級】選項卡，在“處理器計劃”設(shè)置項處，選中“程序”單選框；在“內(nèi)存使用”設(shè)置項處，選中“程序”選項（如圖4-23所示），最后單擊【確定】按鈕，系統(tǒng)重新啟動。圖4-23 “性能選項”對話框4.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化744.2.4 Windows Server2003的基本優(yōu)化（2）改變系統(tǒng)登錄界面每次在登錄Windows Server 2003系統(tǒng)時，總是需要先按下鍵盤上的Ctrl+Alt+Del復(fù)合鍵，打開登錄界

53、面，并輸入訪問密碼，才能進(jìn)入到系統(tǒng)中去。也可以不按Ctrl+Alt+Del復(fù)合鍵，就能進(jìn)入到系統(tǒng)中。依次單擊【開始】菜單【管理工具】【本地安全策略】命令，在窗口的左側(cè)區(qū)域，展開“本地策略”和“安全選項”，在對應(yīng)的右側(cè)區(qū)域中，展開“交互式登錄”選項，如圖4-24所示。圖4-24 “本地安全設(shè)置”對話框4.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化754.2.4 Windows Server2003的基本優(yōu)化雙擊“不需要按Ctrl+Alt+Del”選項，打開了如圖4-25所示的對話框。選中“已啟用”選項，單擊【應(yīng)用】按鈕，單擊【確定】

54、按鈕。圖4-25 “交互式登錄設(shè)置”對話框4.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化764.2.4 Windows Server2003的基本優(yōu)化（3）取消關(guān)機(jī)原因在【運行】對話框中運行組策略編輯命令“gpedit.msc”，打開“組策略編輯器”窗口；在該窗口中，依次展開“計算機(jī)配置”“管理模板”“系統(tǒng)”目錄，如圖4-26所示。圖4-26 “組策略編輯器”窗口4.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化774.2.4 Windows Server2003的基本優(yōu)

55、化（3）取消關(guān)機(jī)原因在對應(yīng)的右邊子窗口中，雙擊“關(guān)閉事件跟蹤程序”，在打開的對話框中，選擇“已禁用”單選框，如圖4-27所示。單擊【應(yīng)用】按鈕，單擊【確定】按鈕。圖4-27“顯示關(guān)閉事件跟蹤程序?qū)傩浴睂υ捒?.3Windows server 2003 操作系統(tǒng)Windows Server 2003本地用戶和組784.3.1本地用戶賬戶概述(1) Administrator用戶 內(nèi)置Administrator用戶可以對整臺計算機(jī)進(jìn)行管理，如創(chuàng)建修改用戶賬戶和組、管理安全策略、創(chuàng)建打印機(jī)、分配允許用戶訪問資源的權(quán)限等。作為管理員，應(yīng)該創(chuàng)建一個普通用戶賬戶，在執(zhí)行非管理任務(wù)時使用普通用戶賬戶，僅在執(zhí)

56、行管理任務(wù)時才使用Administrator賬戶。Administrator賬戶可以更名，但不可以刪除。(2) Guest用戶一般的臨時用戶可以使用內(nèi)置Guest賬戶進(jìn)行登錄并訪問資源。在默認(rèn)情況下，為了保證系統(tǒng)的安全，Guest賬戶是禁用的，但在安全性要求不高的網(wǎng)絡(luò)環(huán)境中，可以使用該賬戶，但通常最好設(shè)置一個口令。4.3Windows server 2003 操作系統(tǒng)Windows Server 2003本地用戶和組794.3.2 創(chuàng)建用戶賬戶管理員用戶可以用“計算機(jī)管理”中的“本地用戶和組”管理單元來創(chuàng)建本地用戶賬戶。如圖4-28所示圖4-28 “創(chuàng)建用戶賬戶”窗口4.3Windows se

57、rver 2003 操作系統(tǒng)Windows Server 2003本地用戶和組804.3.2 創(chuàng)建用戶賬戶用戶賬戶不只包括用戶名和密碼等信息，為了管理和使用的方便，一個用戶還包括其他一些屬性，如用戶隸屬的用戶組、用戶配置文件、用戶的撥入權(quán)限、終端用戶設(shè)置等。在“本地用戶和組”的右側(cè)欄中，雙擊一個用戶，將顯示“用戶屬性”對話框，如圖4-30所示。圖4-30 “ASPNET用戶屬性”對話框4.3Windows server 2003 操作系統(tǒng)Windows Server 2003本地用戶和組814.3.3 刪除用戶賬戶在刪除之前，最好確認(rèn)其必要性或者考慮用其他的方法，例如禁用該賬戶。許多單位給臨時

58、人員設(shè)置了Windows賬戶，當(dāng)臨時人員離開單位時管理員就將其賬戶禁用，當(dāng)新來的臨時人員需要用使賬戶時，只需改名即可。在“計算機(jī)管理”控制臺中，選擇要刪除的用戶賬戶執(zhí)行刪除功能,但是系統(tǒng)內(nèi)置賬戶如Administrator、Guest等無法刪除。4.3.4本地組賬戶概述組賬戶是用戶賬戶的集合，但是組賬戶并不能用于登錄計算機(jī)，組賬戶是用于組織用戶賬戶的。通過使用組，管理員可以同時向一組用戶分配權(quán)限，故可簡化對用戶賬戶的管理。4.3Windows server 2003 操作系統(tǒng)Windows Server 2003本地用戶和組824.3.4本地組賬戶概述打開“計算機(jī)管理”管理控制臺，在“本地用戶

59、和組”樹中的“組”目錄里，可以查看本地內(nèi)置的所有組賬戶，如圖4-31所示。系統(tǒng)為這些本地組預(yù)先指派了權(quán)限，如Administrators組對計算機(jī)具有完全控制權(quán)，具有從網(wǎng)絡(luò)訪問此計算機(jī)、可以調(diào)整進(jìn)程的內(nèi)存配額、允許本地登錄等權(quán)限。圖4-31“組賬戶管理”窗口4.3Windows server 2003 操作系統(tǒng)Windows Server 2003本地用戶和組834.3.5 對本地組賬戶的操作(1)新建組新建組的操作與創(chuàng)建新用戶的操作類似，只需在“計算機(jī)管理”管理控制臺中，展開“本地用戶和組”，在“組”目錄上單擊鼠標(biāo)右鍵，選擇“新建組”命令，就會如圖4-32所示的對話框，按提示填寫信息后單擊“

60、創(chuàng)建”即可。圖4-32 “新建組”對話框4.3Windows server 2003 操作系統(tǒng)Windows Server 2003本地用戶和組844.3.5 對本地組賬戶的操作(2)刪除組當(dāng)服務(wù)器中的組不再需要時，管理員可以對組執(zhí)行刪除操作。在“計算機(jī)管理”控制臺中選擇要刪除的組賬戶，然后執(zhí)行刪除功能，在彈出的對話框中選擇“是”即可。管理員只能刪除新增的組，不能刪除系統(tǒng)內(nèi)置的組。比如若要刪除Administrators內(nèi)置組時，會出現(xiàn)如圖4-33的提示圖4-33 “刪除提示”對話框(3)重命名內(nèi)置組重命名組的操作與刪除組的操作類似，只需要在彈出的菜單中選擇“重命名”，輸入相應(yīng)的名稱即可。4.