第9章網(wǎng)絡(luò)操作系統(tǒng)

第9章網(wǎng)絡(luò)操作系統(tǒng)本章內(nèi)容:9.1網(wǎng)絡(luò)操作系統(tǒng)概述

網(wǎng)絡(luò)操作系統(tǒng)的基本服務(wù)網(wǎng)絡(luò)操作系統(tǒng)的分類(lèi)網(wǎng)絡(luò)操作系統(tǒng)的特征9.2典型網(wǎng)絡(luò)操作系統(tǒng)簡(jiǎn)介

Unix/LinuxWindowsNT/2000NetWare1第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)

了解:1、NOS的定義、基本服務(wù)

2、了解常見(jiàn)NOS：Unix/Linux、

WindownsNT/2000和Netware

掌握:NOS的分類(lèi)、功能和主要特征2第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)9.1網(wǎng)絡(luò)操作系統(tǒng)概述操作系統(tǒng)（OS）是最靠近硬件的低層軟件。操作系統(tǒng)負(fù)責(zé)控制和管理計(jì)算機(jī)硬件和軟件資源、合理地組織計(jì)算機(jī)工作流程并方便用戶(hù)使用的程序集合，它是計(jì)算機(jī)和用戶(hù)之間的接口?；竟δ芫W(wǎng)絡(luò)操作系統(tǒng)（NOS）是網(wǎng)絡(luò)用戶(hù)和計(jì)算機(jī)網(wǎng)絡(luò)的接口，它除了提供標(biāo)準(zhǔn)OS的功能外，還管理計(jì)算機(jī)與網(wǎng)絡(luò)相關(guān)的硬件和軟件資源，諸如網(wǎng)卡、網(wǎng)絡(luò)打印機(jī)、大容量外存等，為用戶(hù)提供文件共享、打印共享等各種網(wǎng)絡(luò)服務(wù)以及電子郵件、WWW等專(zhuān)項(xiàng)服務(wù)。HardwareBIOSOSApplicationsComputersystem操作系統(tǒng)的基本功能：文件管理設(shè)備管理進(jìn)程管理存儲(chǔ)管理作業(yè)管理用戶(hù)接口3第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)9.1.1網(wǎng)絡(luò)操作系統(tǒng)的類(lèi)型集中式通常運(yùn)行在大型主機(jī)上，實(shí)現(xiàn)資源的一體化管理。用戶(hù)通過(guò)簡(jiǎn)單的終端（有時(shí)也把PC模擬為一臺(tái)終端）來(lái)訪問(wèn)主機(jī)。大型關(guān)鍵應(yīng)用，如UNIX，常用于金融行業(yè)的集中式處理系統(tǒng)?？蛻?hù)/服務(wù)器（C/S）這種模式代表了現(xiàn)代網(wǎng)絡(luò)的潮流，在網(wǎng)絡(luò)中連接多臺(tái)計(jì)算機(jī)，有的計(jì)算機(jī)提供文件、打印、信息等服務(wù)，被稱(chēng)為服務(wù)器。而另外一些計(jì)算機(jī)則向服務(wù)器請(qǐng)求服務(wù)，稱(chēng)為客戶(hù)機(jī)或工作站?？蛻?hù)機(jī)與集中式NOS中的終端不同，客戶(hù)機(jī)有自己的處理能力，僅在需要網(wǎng)絡(luò)服務(wù)時(shí)才向服務(wù)器發(fā)出請(qǐng)求。中等規(guī)模的應(yīng)用，如Netware，WindowsServer對(duì)等式（PeertoPeer）同時(shí)具有服務(wù)器和客戶(hù)兩種功能，提供最基本的通信和資源共享功能。適用于工作組內(nèi)幾臺(tái)計(jì)算機(jī)之間，這種情況下無(wú)須購(gòu)置專(zhuān)用服務(wù)器。小型應(yīng)用，如Windows984第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)9.1.2網(wǎng)絡(luò)操作系統(tǒng)的基本服務(wù)在網(wǎng)絡(luò)環(huán)境中，服務(wù)主要以C/S形式提供。網(wǎng)絡(luò)操作系統(tǒng)中駐留著許多服務(wù)程序（也稱(chēng)服務(wù)器，server）：服務(wù)器始終監(jiān)視用戶(hù)的請(qǐng)求，執(zhí)行請(qǐng)求所需的操作，并把結(jié)果返回給用戶(hù)（應(yīng)答）。主要的服務(wù)包括：文件服務(wù)——把文件系統(tǒng)從單機(jī)擴(kuò)展到網(wǎng)絡(luò)；打印服務(wù)——把本地打印擴(kuò)展到網(wǎng)絡(luò)打?。荒夸浄?wù)——把網(wǎng)絡(luò)資源以目錄形式提供給用戶(hù)；通信服務(wù)——用戶(hù)之間的消息傳輸；安全管理——管理用戶(hù)的權(quán)限和資源的訪問(wèn)權(quán)限。5第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)(1)文件服務(wù)文件服務(wù)是NOS所提供的最基本的服務(wù)之一。文件服務(wù)器是一個(gè)提供文件存儲(chǔ)和訪問(wèn)的計(jì)算機(jī)。文件服務(wù)的主要形式：文件共享：主要用于局域網(wǎng)環(huán)境。允許通過(guò)映射，使登錄到文件服務(wù)器的用戶(hù)可以像使用本地文件系統(tǒng)一樣來(lái)使用文件服務(wù)器上的文件資源。Unix、Windows和Netware均提供這種形式的文件服務(wù)。FTP：主要用于廣域網(wǎng)環(huán)境?？蛻?hù)端的用戶(hù)通過(guò)系統(tǒng)注冊(cè)和登錄，可以下載FTP服務(wù)器中的文件或?qū)⒈镜氐奈募Y源上傳到FTP服務(wù)器。6第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)(2)打印服務(wù)為何需要打印服務(wù)？利用率：對(duì)單個(gè)用戶(hù)來(lái)說(shuō)利用率低，每個(gè)用戶(hù)配置一臺(tái)非常不經(jīng)濟(jì)；成本：“購(gòu)買(mǎi)＋維護(hù)＋使用”成本很高，特別是高檔的激光/噴墨/彩色打印機(jī)常常是企事業(yè)單位的重要和稀少的資源；為了局域網(wǎng)上的用戶(hù)隨時(shí)可以方便的使用這種資源，最好的辦法就是在網(wǎng)上實(shí)現(xiàn)共享。打印服務(wù)器軟件形式：打印服務(wù)軟件安裝在網(wǎng)絡(luò)服務(wù)器上或網(wǎng)上的任何一臺(tái)計(jì)算機(jī)上；硬件形式：專(zhuān)用的打印服務(wù)器硬件。PrinterServer打印服務(wù)器7第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)(3)目錄服務(wù)目錄服務(wù)可以將一個(gè)網(wǎng)絡(luò)中的所有資源，包括郵件地址、計(jì)算機(jī)設(shè)備、外部設(shè)備（如打印機(jī)）等集合在一起，以統(tǒng)一的界面提供給用戶(hù)進(jìn)行訪問(wèn)。在理想情況下，目錄服務(wù)將物理網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議等細(xì)節(jié)掩蓋起來(lái)，這樣用戶(hù)不必了解網(wǎng)絡(luò)資源的具體位置和連接方式就可以進(jìn)行訪問(wèn)；目錄中的資源動(dòng)態(tài)、實(shí)時(shí)更新；常見(jiàn)的目錄服務(wù)包括：Novell的NetwareDirectoryService（NDS）；Microsoft的ActiveDirectory。8第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)(4)其它服務(wù)網(wǎng)絡(luò)操作系統(tǒng)還可以提供其他各種通信或增值服務(wù)。

[例如]：

ApplicationServer（Middleware，中間件）

groupwareserver（協(xié)同工作）

WebserverMailserverProxyserver(代理服務(wù)器)

視頻/音頻服務(wù)器（流媒體服務(wù)）…9第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)9.1.3網(wǎng)絡(luò)操作系統(tǒng)的特征硬件無(wú)關(guān)性：不同規(guī)模的計(jì)算機(jī)系統(tǒng)不同類(lèi)型的網(wǎng)絡(luò)硬件設(shè)備不同類(lèi)型的網(wǎng)絡(luò)（拓?fù)?、技術(shù)）廣域網(wǎng)連接：

X.25，ATM，ISDN，……支持不同類(lèi)型的客戶(hù)端：

DOS、Windows、Unix、Linux、AppleTalk，……網(wǎng)絡(luò)目錄服務(wù)多用戶(hù)、多任務(wù)支持網(wǎng)絡(luò)管理訪問(wèn)控制、性能檢測(cè)、網(wǎng)絡(luò)狀態(tài)監(jiān)視、故障檢測(cè)、計(jì)費(fèi)網(wǎng)絡(luò)安全控制登錄控制、用戶(hù)權(quán)限控制、資源訪問(wèn)控制強(qiáng)大的系統(tǒng)容錯(cuò)能力高可靠性的軟、硬件10第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)(1)硬件無(wú)關(guān)性NOS可以在不同的硬件平臺(tái)上運(yùn)行：

UNIX類(lèi)（Unix、Linux、Solaris、AIX等）可運(yùn)行在各種大、中、小、微型計(jì)算機(jī)上；

WindowsNT/2000/2003可以運(yùn)行在Intelx86處理器和CompaqAlpha處理器的微型計(jì)算機(jī)上；

Netware可以運(yùn)行在Intelx86處理器或CompaqAlpha處理器的微型計(jì)算機(jī)上。11第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)硬件無(wú)關(guān)性(續(xù))通過(guò)加載相應(yīng)的驅(qū)動(dòng)程序能支持各種網(wǎng)卡；如3Com、DLink、Intel以及其他廠家的產(chǎn)品。能支持不同拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)；如總線(xiàn)型、環(huán)型、星型、混合型和點(diǎn)對(duì)點(diǎn)的連接。能支持不同類(lèi)型的網(wǎng)絡(luò)；廣域網(wǎng)：點(diǎn)-點(diǎn)鏈路、X.25、FR、ISDN、ATM等；局域網(wǎng)：以太網(wǎng)、令牌環(huán)網(wǎng)、FDDI、ATM等。部分NOS支持硬件設(shè)備的即插即用（plugandplay，PnP）功能。12第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)(2)支持不同類(lèi)型的客戶(hù)端例如:Windows2000Server可支持：

DOSOS/2Windows3.1/9x/MEWindowsforWorkgroupWindows2000/XPUNIX（Linux）Netware可支持的客戶(hù)端與上類(lèi)似。13第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)(3)目錄服務(wù)使用目錄服務(wù)的網(wǎng)絡(luò)具有兩個(gè)組件：目錄和目錄服務(wù)。目錄：存儲(chǔ)了各種網(wǎng)絡(luò)對(duì)象（用戶(hù)賬戶(hù)、網(wǎng)絡(luò)上的計(jì)算機(jī)、服務(wù)器、打印機(jī)、容器、組）及其屬性的全局?jǐn)?shù)據(jù)庫(kù)。目錄服務(wù)：提供一種存儲(chǔ)、更新、定位和保護(hù)目錄中信息的方法。14第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)(4)多用戶(hù)、多任務(wù)支持NOS能夠同時(shí)支持多個(gè)用戶(hù)的訪問(wèn)請(qǐng)求，并可以提供多任務(wù)處理。NOS為用戶(hù)提供的服務(wù)可以分為兩大類(lèi)：操作系統(tǒng)級(jí)服務(wù)包括用戶(hù)注冊(cè)與登錄，文件服務(wù)，打印服務(wù)，遠(yuǎn)程訪問(wèn)服務(wù)等：特點(diǎn)：需要用戶(hù)進(jìn)行系統(tǒng)登錄，登錄后對(duì)共享資源的使用透明，共享資源就像本地資源一樣來(lái)訪問(wèn)。增值服務(wù)包括萬(wàn)維網(wǎng)(WWW)、電子郵件(Email)、文件傳輸(FTP)、遠(yuǎn)程登錄(Telnet)等：特點(diǎn)：開(kāi)放給社會(huì)公眾，用戶(hù)很多，有極大的用戶(hù)訪問(wèn)量。NOS要滿(mǎn)足大容量訪問(wèn)的需求，系統(tǒng)效率對(duì)網(wǎng)絡(luò)訪問(wèn)的響應(yīng)時(shí)間影響極大。15第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)(5)網(wǎng)絡(luò)管理NOS提供的網(wǎng)管功能包括：用戶(hù)注冊(cè)管理分組管理：設(shè)定“組策略”——對(duì)各種資源的訪問(wèn)權(quán)限好處：便于管理，減輕網(wǎng)絡(luò)管理員的工作負(fù)擔(dān)系統(tǒng)備份備份計(jì)劃設(shè)定、管理，以應(yīng)付可能發(fā)生的故障調(diào)整網(wǎng)絡(luò)主機(jī)/服務(wù)器的各種工作參數(shù)使系統(tǒng)工作在最佳狀態(tài)監(jiān)視系統(tǒng)工作狀態(tài)網(wǎng)絡(luò)狀態(tài)：流量、沖突、錯(cuò)誤、用戶(hù)數(shù)、資源占用情況，….服務(wù)器狀態(tài)：CPU利用率、內(nèi)存/緩沖區(qū)的狀態(tài)、存儲(chǔ)系統(tǒng)狀態(tài)專(zhuān)用網(wǎng)管軟件能提供更為強(qiáng)大的網(wǎng)絡(luò)管理功能16第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)(6)安全性和存取控制

NOS比一般OS提供更為安全的操作環(huán)境更為嚴(yán)格的用戶(hù)注冊(cè)和登錄：哪些用戶(hù)？什么時(shí)候？在哪臺(tái)工作站上？登錄后可以訪問(wèn)哪些資源？對(duì)資源的訪問(wèn)具有何種訪問(wèn)權(quán)？使用訪問(wèn)控制表（ACL）對(duì)系統(tǒng)資源進(jìn)行控制：ACL是一個(gè)訪問(wèn)控制矩陣，它可以使不同類(lèi)型的用戶(hù)對(duì)同一資源的訪問(wèn)具有不同的權(quán)限。對(duì)主機(jī)系統(tǒng)/文件服務(wù)器的安全防護(hù)17第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)(9)登錄安全性用戶(hù)要訪問(wèn)網(wǎng)絡(luò)服務(wù)器，必須預(yù)先注冊(cè)一個(gè)帳戶(hù)用戶(hù)帳戶(hù)包括：用戶(hù)名、口令和訪問(wèn)權(quán)限；用戶(hù)帳戶(hù)提供了最基本的安全性，用戶(hù)只有通過(guò)帳戶(hù)認(rèn)證才能進(jìn)入系統(tǒng)。只有網(wǎng)絡(luò)管理員（即超級(jí)用戶(hù)）和工作組管理員（Windows2000中為OU管理員）具有創(chuàng)建帳戶(hù)的權(quán)限。18第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)登錄安全性（續(xù)）用戶(hù)口令是用戶(hù)進(jìn)入系統(tǒng)的鑰匙為防止被他人竊取，用戶(hù)應(yīng)妥善保管之；用戶(hù)應(yīng)定期或不定期地修改口令。NOS允許為口令的安全設(shè)置一些限制條件口令的最小長(zhǎng)度：默認(rèn)為5個(gè)字符口令改變的時(shí)間周期：默認(rèn)為40天口令過(guò)期后還能登錄的次數(shù)：默認(rèn)為6次連續(xù)輸錯(cuò)口令的處理：允許連續(xù)輸錯(cuò)的次數(shù)連續(xù)輸錯(cuò)后，該帳戶(hù)被封鎖的時(shí)間19第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)NOS允許對(duì)每個(gè)用戶(hù)設(shè)立入網(wǎng)限制控制用戶(hù)入網(wǎng)的時(shí)間和站點(diǎn)，阻止非法用戶(hù)。有三種類(lèi)型的限制條件：站點(diǎn)限制用戶(hù)可以從哪臺(tái)工作站上網(wǎng)用戶(hù)可以同時(shí)登錄的工作站數(shù)時(shí)間限制用戶(hù)可以在什么時(shí)間上網(wǎng)賬號(hào)限制若帳戶(hù)過(guò)期、無(wú)余額或口令錯(cuò)誤，則賬號(hào)自動(dòng)封鎖登錄安全性（續(xù)）20第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)(8)資源訪問(wèn)權(quán)限

是指用戶(hù)可訪問(wèn)哪些目錄和文件，以及用戶(hù)對(duì)于這些資源可以進(jìn)行哪些具體操作例：在UNIX系統(tǒng)中，所有資源都映射為文件。對(duì)文件的訪問(wèn)有：三類(lèi)用戶(hù)：u-文件屬主，g-同組用戶(hù)，o-其他用戶(hù)；三種訪問(wèn)權(quán)限：r-讀，w-寫(xiě)，x-執(zhí)行。系統(tǒng)管理員可以使用chown（Changeowner）命令改變文件的屬主；文件屬主可以使用chmod（ChangeMode）命令改變文件的訪問(wèn)權(quán)限。21第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)資源訪問(wèn)權(quán)限（續(xù)）UNIX中對(duì)目錄的讀、寫(xiě)和執(zhí)行權(quán)限是指

讀權(quán)限：允許察看目錄里有什么文件(ls)；

寫(xiě)權(quán)限：允許在目錄中增加、刪除(rm)和移動(dòng)

(mv)文件；

執(zhí)行權(quán)限：允許將某個(gè)目錄設(shè)為當(dāng)前目錄

(cd)、可在其中查找(find、grep)、拷貝(cp)

文件。22第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)資源訪問(wèn)權(quán)限（續(xù)）Netware對(duì)文件訪問(wèn)權(quán)限的控制更為嚴(yán)格

Supervisor（S）：超級(jí)用戶(hù)特權(quán)

Read（R）

：讀文件權(quán)

Write（W） ：寫(xiě)文件權(quán)

Create（C）：創(chuàng)建權(quán)

Erase（E） ：刪除權(quán)

Modify（M） ：修改權(quán)

FileScan（F）

：文件搜索權(quán)

AccessControl（A）：訪問(wèn)控制權(quán)對(duì)目錄也有類(lèi)似的訪問(wèn)權(quán)限控制23第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)(9)主機(jī)及網(wǎng)絡(luò)服務(wù)器的安全性

控制臺(tái)：對(duì)主機(jī)/服務(wù)器進(jìn)行控制的終端。在UNIX中可以設(shè)置某些命令必須通過(guò)控制臺(tái)執(zhí)行，例如adduser命令。還有一些UNIX系統(tǒng)禁止任何人從網(wǎng)絡(luò)上用超級(jí)用戶(hù)的身份登錄系統(tǒng)。WindowsNT/2000/XP/2003也支持控制臺(tái)安全性（但要求磁盤(pán)必須格式化為NTFS）。24第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)主機(jī)及網(wǎng)絡(luò)服務(wù)器的安全性（續(xù)）Netware操作系統(tǒng)運(yùn)行在“專(zhuān)用服務(wù)器”上，用戶(hù)在服務(wù)器控制臺(tái)上只能進(jìn)行服務(wù)器的特殊管理操作，例如管理磁盤(pán)分區(qū)和卷、加載驅(qū)動(dòng)程序和關(guān)閉服務(wù)器、安裝協(xié)議棧等。為加強(qiáng)控制臺(tái)的安全，Netware服務(wù)器的控制臺(tái)上加有口令，可以防止非法用戶(hù)執(zhí)行一些“敏感”的操作。即服務(wù)器不能同時(shí)作為工作站使用。與之相反，Windows和Unix系統(tǒng)允許服務(wù)器也能作為工作站使用。25第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)(10)系統(tǒng)容錯(cuò)能力NOS提供的系統(tǒng)容錯(cuò)功能表現(xiàn)在存儲(chǔ)的數(shù)據(jù)不會(huì)因服務(wù)器出現(xiàn)故障而丟失：采用的技術(shù)包括磁盤(pán)鏡像和磁盤(pán)雙工。連續(xù)服務(wù)的能力：采用的技術(shù)包括雙機(jī)切換和雙機(jī)熱備份；更復(fù)雜的技術(shù)是多臺(tái)服務(wù)器構(gòu)成的“群集系統(tǒng)”。26第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)系統(tǒng)容錯(cuò)技術(shù)磁盤(pán)鏡像(DiskMirroring)每一個(gè)工作硬盤(pán)都配備一個(gè)鏡像盤(pán)；寫(xiě)數(shù)據(jù)時(shí)同時(shí)寫(xiě)入工作盤(pán)和鏡像盤(pán)，讀數(shù)據(jù)時(shí)只從工作盤(pán)讀出；若工作盤(pán)發(fā)生故障，則立刻用鏡像盤(pán)接替工作盤(pán)。優(yōu)缺點(diǎn)：速度快，但無(wú)法避免磁盤(pán)控制器出現(xiàn)的故障。磁盤(pán)控制器工作盤(pán)鏡像盤(pán)寫(xiě)數(shù)據(jù)27第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)系統(tǒng)容錯(cuò)技術(shù)（續(xù)）磁盤(pán)雙工(DiskDuplex)配置兩個(gè)磁盤(pán)控制器，每個(gè)磁盤(pán)控制器各控制一個(gè)或多個(gè)硬盤(pán)，讀寫(xiě)數(shù)據(jù)時(shí)兩路同時(shí)操作磁盤(pán)控制器工作盤(pán)備份盤(pán)寫(xiě)數(shù)據(jù)磁盤(pán)控制器28第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)系統(tǒng)容錯(cuò)技術(shù)（續(xù)）雙機(jī)備份(DiskDuplex)同時(shí)配置兩臺(tái)完全相同的服務(wù)器，一臺(tái)作為工作機(jī)，另一臺(tái)作為備份機(jī)。平常只有工作機(jī)處于Active狀態(tài)，備份機(jī)則處于Standby狀態(tài)。正常工作時(shí)，工作機(jī)會(huì)通過(guò)心跳線(xiàn)定時(shí)向備份機(jī)通告“Iamalive”。若在一定時(shí)間間隔內(nèi)，備份機(jī)收不到該信息，它就使自己從備用狀態(tài)轉(zhuǎn)為活動(dòng)狀態(tài)，頂替成為工作機(jī)。雙機(jī)備份通常需要一個(gè)磁盤(pán)陣列作為共享的外存儲(chǔ)器，它由處于活動(dòng)狀態(tài)的服務(wù)器進(jìn)行控制。也可以互相共享對(duì)方的硬盤(pán)。備份服務(wù)器“心跳”線(xiàn)工作服務(wù)器局域網(wǎng)磁盤(pán)陣列29第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)系統(tǒng)容錯(cuò)技術(shù)（續(xù)）群集(Clustering)多臺(tái)服務(wù)器構(gòu)成服務(wù)器群。如果一臺(tái)服務(wù)器出現(xiàn)故障，群集系統(tǒng)中的另一臺(tái)服務(wù)器就會(huì)自動(dòng)接替它的職責(zé)。WindowsNT：支持磁盤(pán)鏡像和磁盤(pán)雙工；在第三方軟件的支持下也可實(shí)現(xiàn)雙機(jī)備份。Unix、Windows2000AS：支持磁盤(pán)鏡像、磁盤(pán)雙工和群集；在第三方軟件的支持下也可實(shí)現(xiàn)雙機(jī)備份。Netware支持磁盤(pán)鏡像、磁盤(pán)雙工和特有的SFT技術(shù)：SFT：雙機(jī)備份技術(shù)的更高級(jí)形式，將磁盤(pán)和內(nèi)存的內(nèi)容實(shí)時(shí)地進(jìn)行鏡像（即兩臺(tái)機(jī)器的運(yùn)行狀態(tài)完全同步）。30第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)9.2典型網(wǎng)絡(luò)操作系統(tǒng)簡(jiǎn)介UNIX操作系統(tǒng)要求理解和掌握基本應(yīng)用WindowsNT/2000

理解域和工作組，活動(dòng)目錄NetWare

了解其作為文件服務(wù)器的優(yōu)點(diǎn)和NFS31第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)9.2.1UNIX操作系統(tǒng)系統(tǒng)UNIX是一個(gè)多用戶(hù)、多任務(wù)、分時(shí)操作系統(tǒng)。主機(jī)：主要包括CPU、內(nèi)存及輔存等；終端：包括兩部分：顯示器和鍵盤(pán)。終端不進(jìn)行數(shù)據(jù)處理，只是用作數(shù)據(jù)輸入和顯示；PC機(jī)也可以在Windows中仿真成終端：開(kāi)始→程序→附件→通訊→超級(jí)終端控制臺(tái)：系統(tǒng)管理員使用的終端，用于管理整個(gè)系統(tǒng)。用戶(hù)在使用UNIX系統(tǒng)時(shí)，每個(gè)用戶(hù)通過(guò)一臺(tái)終端訪問(wèn)主機(jī)（本地連接或通過(guò)網(wǎng)絡(luò)連接）；UNIX系統(tǒng)也可以提供單用戶(hù)使用環(huán)境。32第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)LAN終端控制器控制臺(tái)PC機(jī)終端終端終端UNIX主機(jī)終端終端WAN33第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)UNIX系統(tǒng)提供的網(wǎng)絡(luò)服務(wù)UNIX網(wǎng)絡(luò)功能包括：文件傳輸把文件從一個(gè)系統(tǒng)拷貝到另一個(gè)系統(tǒng)。遠(yuǎn)程登錄從遠(yuǎn)地登錄到UNIX系統(tǒng)，就好像在本地運(yùn)行一樣。如Telnet命令。遠(yuǎn)程文件鏈接將遠(yuǎn)程文件系統(tǒng)鏈接到本地文件系統(tǒng)中，就象這些文件是在自己的系統(tǒng)上一樣。標(biāo)準(zhǔn)網(wǎng)絡(luò)服務(wù)如Email、FTP、DNS等。34第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)9.2.2WindowsNT/2000(1)WindowsNT的特性

體系結(jié)構(gòu)的獨(dú)立性，可運(yùn)行于多種類(lèi)型的CPU；多處理器支持，可支持16個(gè)以上；多線(xiàn)程、多任務(wù)；支持4GB的內(nèi)存空間；集中化的用戶(hù)環(huán)境文件（注冊(cè)表）；基于域(Domain)和工作組(Workgroup)的管理；安全：用戶(hù)口令、用戶(hù)權(quán)限、文件權(quán)限；容錯(cuò)：多個(gè)域控制器(主域控制器/備份域控制器)，磁盤(pán)陣列(RAID)。35第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)工作組和域工作組（WorkGroup）一組計(jì)算機(jī)，其中每臺(tái)計(jì)算機(jī)的資源是否允許共享、共享權(quán)限以及是否需要訪問(wèn)口令均由提供資源的計(jì)算機(jī)自行管理。工作組的概念主要用于對(duì)等網(wǎng)。對(duì)等網(wǎng)中，各計(jì)算機(jī)之間要想實(shí)現(xiàn)通信和資源共享，它們必須在同一個(gè)工作組中。域（Domain）具有集中安全控制的用戶(hù)組，對(duì)域內(nèi)資源的訪問(wèn)由一臺(tái)稱(chēng)為域控制器的計(jì)算機(jī)進(jìn)行管理。每個(gè)域都有一個(gè)名字（域名，DomainName）。域的優(yōu)點(diǎn)：每個(gè)用戶(hù)只需一次登錄即可訪問(wèn)域中所有被授權(quán)使用的資源；用戶(hù)注冊(cè)由系統(tǒng)管理員統(tǒng)一管理，而不是分散地由各個(gè)服務(wù)器單獨(dú)管理。36第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)WindowsNT的域用戶(hù)每個(gè)需要登錄到域的用戶(hù)都必須有一個(gè)用戶(hù)賬號(hào)。用戶(hù)賬號(hào)是訪問(wèn)網(wǎng)絡(luò)資源時(shí)所使用的標(biāo)識(shí)；有三個(gè)屬性：用戶(hù)名、密碼、權(quán)限。用戶(hù)組（UserGroup），簡(jiǎn)稱(chēng)組是一些具有相同或相似屬性的用戶(hù)所組成的集合。劃分組的目的是便于對(duì)相同類(lèi)型（要求）的用戶(hù)進(jìn)行分類(lèi)管理，減少了系統(tǒng)設(shè)置和維護(hù)的工作量。NT系統(tǒng)中預(yù)設(shè)了若干具備不同權(quán)限的用戶(hù)組，如：AdministratorsPowerUsersUsersGuests用戶(hù)、用戶(hù)組、域三者之間的關(guān)系劃分了用戶(hù)組后，網(wǎng)絡(luò)管理員就可以通過(guò)組來(lái)管理用戶(hù)。例如：只要將某個(gè)文件的訪問(wèn)權(quán)限分配給了一個(gè)組，那么組中的每一個(gè)用戶(hù)將同時(shí)擁有該權(quán)限。組的應(yīng)用方便了網(wǎng)絡(luò)的管理。用戶(hù)3用戶(hù)2用戶(hù)1用戶(hù)組3用戶(hù)組2用戶(hù)組1域37第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)NT提供的網(wǎng)絡(luò)服務(wù)標(biāo)準(zhǔn)網(wǎng)絡(luò)服務(wù)如Email、FTP、WWW、DNS等。資源共享文件、打印機(jī)、大容量存儲(chǔ)設(shè)備等。遠(yuǎn)程訪問(wèn)從遠(yuǎn)地登錄到LAN中，就像是LAN中的一臺(tái)PC機(jī)一樣。路由在子網(wǎng)間轉(zhuǎn)發(fā)IP分組，實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)。終端服務(wù)基于Windows的終端服務(wù)，提供友好的圖形用戶(hù)界面。38第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)訪問(wèn)NT網(wǎng)絡(luò)你需要：用戶(hù)名、口令、權(quán)限（由管理員分配）資源訪問(wèn)方式：映射驅(qū)動(dòng)器網(wǎng)絡(luò)鄰居net.exe程序應(yīng)用工具：E-mail、FTP、WWW、Telnet等。39第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)(2)Windows2000結(jié)合了Windows98/NT的優(yōu)點(diǎn)新特性和新功能包括:層次化的域結(jié)構(gòu)以及層次化的域名系統(tǒng)；域名的命名方式與因特網(wǎng)中的域名類(lèi)似多個(gè)域控制器互為備份；活動(dòng)目錄（ActiveDirectory）；以下功能得到了增強(qiáng)：文件服務(wù)對(duì)于變化和配置的管理——智能鏡像系統(tǒng)安全性網(wǎng)絡(luò)和通信40第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)域、域樹(shù)、域森林Windows2000對(duì)NT域的概念進(jìn)行了擴(kuò)充將域擴(kuò)充為層次結(jié)構(gòu)：域中可包含多個(gè)組織單元（OU）；OU的管理可以下放給OU管理員完成；域管理員仍擁有管理整個(gè)域的權(quán)利。多個(gè)域可合并構(gòu)成一個(gè)域樹(shù)（DomainTree）；一個(gè)域可管理上百萬(wàn)個(gè)對(duì)象，而一個(gè)域樹(shù)可管理上億個(gè)對(duì)象;域樹(shù)中的信任關(guān)系是雙向的、可傳遞的（Transitive）。多個(gè)域樹(shù)可合并構(gòu)成一個(gè)域森林（DomainForest）；域、域樹(shù)和域森林都可以共享同樣的網(wǎng)絡(luò)資源訪問(wèn)機(jī)制和活動(dòng)目錄的服務(wù)。取消了PDC(主域控制器)和BDC(備份域控制器)的區(qū)別：一個(gè)域中可有多個(gè)域控制器，它們互為備份。組織單元（OrganizationalUnit,簡(jiǎn)稱(chēng)OU）是域中包含的一類(lèi)目錄對(duì)象，它包括域中一些用戶(hù)、計(jì)算機(jī)和組、文件與打印機(jī)等資源。不過(guò)，組織單元不能包含其他域中的對(duì)象。41第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)活動(dòng)目錄（ActiveDirectory）活動(dòng)目錄是一個(gè)網(wǎng)絡(luò)所有資源的目錄，它包含了網(wǎng)絡(luò)中的用戶(hù)、組、域、計(jì)算機(jī)、文件、打印機(jī)、應(yīng)用程序等資源的各種屬性。活動(dòng)目錄使資源和信息的利用更加容易和有效?；顒?dòng)目錄具有層次結(jié)構(gòu)：活動(dòng)目錄的基本管理單位是域；域中的資源可按它們的邏輯關(guān)系組織為若干個(gè)OU；OU→Domain→Domain

Tree→DomainForest；域可以分布在不同的地域，乃至全球；域名使用了層次化的域名系統(tǒng)；域樹(shù)中各域之間的信任關(guān)系是雙向的、可傳遞的；域森林中各域樹(shù)之間也可以建立同樣的信任關(guān)系。42第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)和通信域名服務(wù)（DNS）支持動(dòng)態(tài)更新客戶(hù)機(jī)域名發(fā)生改變時(shí)，自動(dòng)在DNS服務(wù)器上同步更新，減輕了管理員的工作。增量區(qū)域傳送DNS數(shù)據(jù)庫(kù)發(fā)生變化時(shí)，在區(qū)域內(nèi)只傳送變化的記錄，減少了網(wǎng)絡(luò)傳輸流量。服務(wù)記錄提供網(wǎng)絡(luò)資源信息的識(shí)別能力。服務(wù)質(zhì)量(QualityofService，QoS)根據(jù)應(yīng)用的類(lèi)型分配網(wǎng)絡(luò)帶寬，便于更有效地利用網(wǎng)絡(luò)帶寬資源。集成Web服務(wù)內(nèi)置了IIS5.0，提供ActiveServerPages、