網(wǎng)絡(luò)服務(wù)與管理課件

網(wǎng)絡(luò)操作系統(tǒng)概述

1.1網(wǎng)絡(luò)操作系統(tǒng)

網(wǎng)絡(luò)操作系統(tǒng)NOS（NetworkOperatingSystem）是具有網(wǎng)絡(luò)功能的計(jì)算機(jī)操作系統(tǒng)。網(wǎng)絡(luò)操作系統(tǒng)是作為網(wǎng)絡(luò)用戶與網(wǎng)絡(luò)系統(tǒng)之間的接口。1.1網(wǎng)絡(luò)操作系統(tǒng)

最著名的操作系統(tǒng)有三種:UNIX、Netware、Windows。UNIX操作系統(tǒng)廣泛用于Internet中的各種大、中、小型機(jī)上；Netware是Novell公司的產(chǎn)品，主要用于局域網(wǎng)中的文件和打印服務(wù)器；Windows也主要用于局域網(wǎng)中，其服務(wù)器版本（WindowsNT/2000Server/Server2003）是目前局域網(wǎng)服務(wù)器操作系統(tǒng)的主流。1.2客戶端與服務(wù)器端操作系統(tǒng)

Internet中，幾乎所有的應(yīng)用都采用C/S（Client/Server）模式，即客戶/服務(wù)器模式。因而網(wǎng)絡(luò)操作系統(tǒng)也分為客戶端操作系統(tǒng)和服務(wù)器端操作系統(tǒng)?？蛻舳瞬僮飨到y(tǒng)中安裝各種客戶端應(yīng)用軟件，用戶使用這些客戶軟件去訪問服務(wù)器提供的各種服務(wù)。服務(wù)器操作系統(tǒng)中運(yùn)行各種服務(wù)器軟件，能夠接受客戶端請求提供各種服務(wù)。1.2客戶端與服務(wù)器端操作系統(tǒng)

除了C/S模式的網(wǎng)絡(luò)，在局域網(wǎng)中用Windows系統(tǒng)組建的對等網(wǎng)絡(luò)也很常見。所謂的對等網(wǎng)絡(luò)是指網(wǎng)絡(luò)中所有的計(jì)算機(jī)系統(tǒng)是對等的，既沒有專門的服務(wù)器，也沒有專門的客戶端，所有系統(tǒng)既可以作為服務(wù)器提供各種服務(wù)，也可以作為客戶端訪問服務(wù)；Windows系統(tǒng)的文件共享服務(wù)、網(wǎng)絡(luò)會議等就是典型的對等服務(wù)。1.3Windows2000操作系統(tǒng)

1.3.1Windows2000的版本

Windows2000有四個(gè)版本，包括：Windows2000ProfessionalWindows2000ServerWindows2000AdvancedServerWindows2000DatacenterServer。1.3.1Windows2000的版本1．Windows2000ProfessionalWindows2000Professional是WindowsNTWorkstation的升級版本，它融合了Windows98的易用性，同時(shí)擁有WindowsNT的易管理性、可靠性和安全性，是Windows家族中優(yōu)秀的辦公和網(wǎng)絡(luò)客戶端操作系統(tǒng)。目前使用最廣泛的WindowsXPProfessional是Windows2000Professional的升級版本。1.3.1Windows2000的版本2．Windows2000ServerWindows2000Server是WindowsNTServer的換代產(chǎn)品，適用于做工作組級的服務(wù)器系統(tǒng)。這個(gè)版本剛推出來的時(shí)候名稱是WindowsNTServer5.0，它是在WindowsNTServer4.0的基礎(chǔ)上開發(fā)出來的。Windows2000Server支持兩路對稱多處理器（SMP）系統(tǒng)。該系統(tǒng)可以為部門或中小型公司用戶提供文件、打印、Web等服務(wù)，也可用于學(xué)校網(wǎng)絡(luò)操作系統(tǒng)的教學(xué)，還可用作軟件開發(fā)的系統(tǒng)平臺。1.3.1Windows2000的版本3．Windows2000AdvancedServerWindows2000高級服務(wù)器是企業(yè)級的服務(wù)器系統(tǒng)，它具有Windows2000Server的所有功能和特性，同時(shí)還提供網(wǎng)絡(luò)負(fù)載均衡和兩個(gè)節(jié)點(diǎn)的集群服務(wù)。主要用于電子商務(wù)和企業(yè)的核心服務(wù)器。1.3.1Windows2000的版本4．Windows2000DatacenterServerWindows2000數(shù)據(jù)中心服務(wù)器是Windows2000家族中功能最強(qiáng)大的服務(wù)器操作系統(tǒng)，它支持16路對稱多處理器以及高達(dá)64GB的物理內(nèi)存。該系統(tǒng)適合于大型的數(shù)據(jù)倉庫、經(jīng)濟(jì)分析、科學(xué)和工程模擬、聯(lián)機(jī)交易等應(yīng)用服務(wù)。1.3.2Windows2000Server網(wǎng)絡(luò)功能概述Windows2000Server具有專業(yè)版的所有網(wǎng)絡(luò)功能，即它支持Win2000平臺的所有網(wǎng)絡(luò)客戶端軟件，如InternetExplorer、OutlookExpress等，以及第三方客戶端軟件。這可以方便人們學(xué)習(xí)和對服務(wù)器進(jìn)行測試。Windows2000Server中還內(nèi)置了大量的服務(wù)器軟件，如：活動目錄服務(wù)、DNS服務(wù)、DHCP服務(wù)、WINS服務(wù)、WWW服務(wù)、FTP服務(wù)、路由和遠(yuǎn)程訪問服務(wù)等。1.3.2Windows2000Server網(wǎng)絡(luò)功能概述1．活動目錄（ActiveDirectory）活動目錄是Windows以前的操作系統(tǒng)中沒有出現(xiàn)過的一個(gè)全新的概念。它是一種靈活的企業(yè)級的目錄服務(wù)，它使用Internet標(biāo)準(zhǔn)技術(shù)構(gòu)建，并完全集成在操作系統(tǒng)層次上。活動目錄的作用是有效集中地組織查找和管理網(wǎng)絡(luò)中的資源。網(wǎng)絡(luò)中的資源包括：用戶、計(jì)算機(jī)、共享文件等。1.3.2Windows2000Server網(wǎng)絡(luò)功能概述2．DNS服務(wù)DNS服務(wù)提供主機(jī)域名到IP地址的解析，DNS數(shù)據(jù)庫中存放著主機(jī)域名與IP地址的映射。公司內(nèi)部網(wǎng)絡(luò)中的DNS服務(wù)器可以實(shí)現(xiàn)本地主機(jī)域名到IP地址的解析。Windows2000Server所帶的DNS服務(wù)可以與Win2000的活動目錄集成，提供更多的功能，它還能與DHCP和WINS集成實(shí)現(xiàn)動態(tài)域名服務(wù)。1.3.2Windows2000Server網(wǎng)絡(luò)功能概述3．WINS（Windows網(wǎng)際名稱服務(wù)）WINS主要用于將主機(jī)的NetBIOS名解析成IP地址，WINS數(shù)據(jù)庫中存儲了主機(jī)NetBIOS名與IP地址的映射。WINS客戶端與服務(wù)器端采用點(diǎn)對點(diǎn)的方式完成NetBIOS名到IP地址的解析。1.3.2Windows2000Server網(wǎng)絡(luò)功能概述4．Internet信息服務(wù)Internet信息服務(wù)簡稱IIS，Windows2000內(nèi)置的是IIS5.0，它包含的服務(wù)有：WWW服務(wù)、FTP服務(wù)、SMTP服務(wù)、NNTP服務(wù)?？梢岳鸌IS發(fā)布和管理Web站點(diǎn)、FTP站點(diǎn)，完成網(wǎng)站的發(fā)布和文件的上傳、下載。SMTP服務(wù)提供了一個(gè)簡單的郵件傳輸代理，可以用它發(fā)送郵件；NNTP是指網(wǎng)絡(luò)新聞傳輸協(xié)議，Win2000的新聞組服務(wù)器支持新聞的生成、傳輸和閱讀。1.3.2Windows2000Server網(wǎng)絡(luò)功能概述5．路由和遠(yuǎn)程訪問服務(wù)Windows2000Server內(nèi)置的路由和遠(yuǎn)程訪問服務(wù)主要提供如下功能：（1）將一臺安裝Windows2000Server的計(jì)算機(jī)模擬成網(wǎng)絡(luò)路由器。（2）網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）（3）虛擬專用網(wǎng)絡(luò)（VPN）1.4WindowsServer2003簡介

WindowsServer2003是微軟公司在Windows2000Server基礎(chǔ)上推出的新一代服務(wù)器操作系統(tǒng)。WindowsServer2003家族包括四個(gè)版本，即：標(biāo)準(zhǔn)版、企業(yè)版、數(shù)據(jù)中心版和Web版。1.4WindowsServer2003簡介

1．WindowsServer2003標(biāo)準(zhǔn)版 此版本是小企業(yè)和部門應(yīng)用的理想選擇，支持對稱多處理方式和4GB的內(nèi)存。2．WindowsServer2003企業(yè)版 此版本適合于大中型企業(yè)，它是各種應(yīng)用程序、Web服務(wù)等的理想平臺，是一種全功能的網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)，它支持多達(dá)8個(gè)CPU和32GB內(nèi)存，支持8個(gè)節(jié)點(diǎn)的群集，不僅適用于32位計(jì)算機(jī)而且適合于64位計(jì)算機(jī)平臺。1.4WindowsServer2003簡介

3．WindowsServer2003數(shù)據(jù)中心版 數(shù)據(jù)中心版與企業(yè)版相比，支持更大的多處理方式（32個(gè)CPU）和更大的內(nèi)存（64GB的RAM）。適合于企業(yè)數(shù)據(jù)中心和一些高負(fù)荷的任務(wù)。4．WindowsServer2003Web版 此版本是專門為用作Web服務(wù)器而設(shè)計(jì)的，它集成了IIS6.0、ASP.net和.net框架。該版本支持對稱多處理器（SMP）、2GB內(nèi)存。作業(yè)1)Windows2000系列有哪些成員？簡要說明各個(gè)操作系統(tǒng)的特點(diǎn)。2）AdvancedServer和DatacenterServer在SMP系統(tǒng)上支持多少個(gè)微處理器？3)Windows2000Server適合于什么樣的群組？4）服務(wù)器操作系統(tǒng)和客戶端操作系統(tǒng)有什么區(qū)別和聯(lián)系？5）什么是對等網(wǎng)絡(luò)？

系統(tǒng)基本管理

3.1管理控制臺

Microsoft管理控制臺（MicrosoftManage-mentConsole；MMC），MMC為微軟和第三方軟件的管理單元提供一個(gè)通用的宿主環(huán)境。管理單元提供實(shí)際管理功能。MMC環(huán)境能使各種管理單元無縫地集成。3.1.1“計(jì)算機(jī)管理”控制臺

Win2000系統(tǒng)中的功能強(qiáng)大的各種圖形管理控制臺使其管理變得非常輕松，“計(jì)算機(jī)管理”控制臺是其中最常用的一個(gè)。打開此控制臺的方法是：右擊“我的電腦”選擇“管理”；或依次單擊“開始|程序|管理工具|計(jì)算機(jī)管理”打開此控制臺。3.1.1“計(jì)算機(jī)管理”控制臺

這里利用此控制臺來啟動/停止一個(gè)名為Messenger的服務(wù)，步驟如下：在控制臺樹中展開“服務(wù)和應(yīng)用程序”單元，選中“服務(wù)”，在右窗格中找到Messenger,右鍵單擊Messenger，在彈出的快捷菜單中單擊“停止”即可停止此服務(wù)，如果擊右擊Messenger右鍵菜單的“啟動”成了可選項(xiàng)，選中“啟動”即可啟動此服務(wù)。3.1.2MMC管理控制臺的制作

在Win2000中系統(tǒng)提供了大量的類似于上述的“計(jì)算機(jī)管理”控制臺的MMC管理控制臺。有時(shí)候系統(tǒng)提供的這些控制臺并不能滿足我們的要求，或者系統(tǒng)沒有提供我們需要的控制臺，這樣的情況下就需要我們動手制作管理控制臺。這里以制作一個(gè)“組策略”控制臺為例，制作步驟如下：3.1.2MMC管理控制臺的制作1．“開始”|“運(yùn)行”，在打開框中輸入“MMC”后單擊“確定”按鈕，這樣會創(chuàng)建一個(gè)空白的管理控制臺。2．單擊MMC控制臺的“控制臺”主菜單，選擇“添加/刪除管理單元”，打開向?qū)А?．單擊“添加”按鈕，打開“添加管理單元”對話框。在這里選擇管理單元“組策略”后單擊“添加”按鈕3.1.2MMC管理控制臺的制作4．單擊“完成”按鈕完成“組策略”管理單元的添加?！疤砑庸芾韱卧睂υ捒蛑校瑔螕簟瓣P(guān)閉”按鈕后，再單擊“確定”按鈕，即完成了組策略管理單元的添加。5．保存控制臺在MMC窗口中單擊“控制臺”主菜單選擇“保存”，選擇保存位置并給控制臺文件取一個(gè)文件名，注意文件擴(kuò)展名為.msc。3.2本地用戶和組的管理

可以在系統(tǒng)中為需要登錄或訪問本系統(tǒng)的用戶創(chuàng)建用戶帳戶，也可以將多個(gè)帳戶加入到一個(gè)組中，這樣對組賦予的任何權(quán)限，組中的成員都可以繼承。3.2.1本地用戶和組的查看

1．認(rèn)識“用戶”管理單元在“計(jì)算機(jī)管理”控制臺中找到“本地用戶和組”管理單元相繼展開“本地用戶和組”|“用戶”，右窗格中可以看到各種內(nèi)置的帳戶，這些都系統(tǒng)安裝時(shí)創(chuàng)建的帳戶。3.2.1本地用戶和組的查看

（1）管理員帳戶：Administrator（權(quán)限最高）（2）來賓帳戶，根據(jù)安裝的服務(wù)組件不同有所變化，可能有2個(gè)：Guest、IUSR_N1

其中，Guest是通過網(wǎng)上鄰居訪問時(shí)的匿名帳戶，IUSR_N1是訪問IIS的匿名帳戶，安裝IIS后才會有此帳戶，其中N1為計(jì)算機(jī)名稱。為了安全，默認(rèn)Guest帳戶是禁用的。3.2.1本地用戶和組的查看

2．認(rèn)識“組”管理單元相繼展開“本地用戶和組”|“組”，右窗格中可以看到各種內(nèi)置的組。（1）管理員組：Administrators

加入該組的帳戶都可以稱做系統(tǒng)管理員，因該組具有管理系統(tǒng)軟硬件資源的能力。（2）來賓組：Guests（3）普通用戶組：Users

新建的用戶默認(rèn)加入U(xiǎn)sers組。3.2.2本地用戶的管理

用戶帳號由一個(gè)“用戶名”和一個(gè)“口令”來標(biāo)識，需要用戶在登錄時(shí)鍵入并驗(yàn)證。1．創(chuàng)建用戶（1）在控制臺樹中右擊“用戶”，選擇“新用戶”；打開“新用戶”窗口。（2）在“新用戶”窗口輸入新用戶有關(guān)信息，單擊“創(chuàng)建”按鈕；如果用戶名合法且不與已有用戶名沖突，即完成了一個(gè)用戶的創(chuàng)建。（3）一次可以創(chuàng)建多個(gè)用戶，所以創(chuàng)建好一個(gè)用戶后新用戶窗口不會關(guān)閉，可以繼續(xù)創(chuàng)建下一個(gè)用戶。3.2.2本地用戶的管理2．刪除用戶右擊已存在的用戶|“刪除”3．為用戶設(shè)置/更改密碼右擊已存在的用戶|“設(shè)置密碼”4．禁用、啟用帳戶右擊已存在的用戶|“屬性”|選中“帳戶已停用”復(fù)選框即禁用該帳戶，不選中則啟用該帳戶。

3.2.3本地組的管理

Win2000中每一個(gè)用戶必須至少加入一個(gè)組，正如每一個(gè)學(xué)生必須屬于一個(gè)班級一樣。對于組可以執(zhí)行的操作有：新建、刪除組、將用戶加入組等。將用戶加入某一個(gè)組后,用戶即繼承了該組的權(quán)限。3.2.3本地組的管理加入方法1： 在“用戶”管理單元的右窗格中右擊目標(biāo)用戶選擇“屬性”|“隸屬于”標(biāo)簽|“添加”按鈕|選擇一個(gè)組|單擊“添加”按鈕|單擊“確定”加入方法2： 在“組”管理單元的右窗格中右擊目標(biāo)組選擇“屬性”

|“添加”按鈕|選擇一個(gè)用戶|單擊“添加”按鈕|單擊“確定”

3.3用戶配置文件

用戶配置文件中記錄了用戶個(gè)人的桌面環(huán)境，包括顯示設(shè)置、開始菜單項(xiàng)、我的文檔等。由于Windows系統(tǒng)引入了用戶配置文件的概念，所以當(dāng)多個(gè)用戶共同使用一臺計(jì)算機(jī)時(shí)，每個(gè)用戶都可以擁有自己的個(gè)性化的桌面、開始菜單等配置。3.3用戶配置文件用戶配置文件的位置在：系統(tǒng)安裝盤（通常為C：盤）的“DocumentsandSettings”文件夾中，所有本地登錄過的用戶在此文件夾中都有一個(gè)以該用戶名命名的子文件夾。

3.3用戶配置文件要查看用戶的配置文件，只需要雙擊與用戶名對應(yīng)的文件夾即可。其中，“桌面”文件夾是該用戶登錄后的桌面，“MyDocuments”文件夾是該用戶桌面上的“我的文檔”。3.4文件系統(tǒng)的管理

3.4.1文件系統(tǒng)權(quán)限（NTFS權(quán)限）文件系統(tǒng)權(quán)限定義了授予用戶或組對某個(gè)文件或文件夾的訪問權(quán)限，例如：對于一個(gè)企業(yè)的綜合網(wǎng)站，各部門分別維護(hù)自己的頁面，可授予人事組對人事部的頁面文件具有讀取、寫入、修改和運(yùn)行的權(quán)限，其它用戶或組被授予讀取和運(yùn)行權(quán)限即可。只能在NTFS格式的分區(qū)中對文件或文件夾設(shè)置訪問權(quán)限，F(xiàn)AT或FAT32不支持對文件或文件夾設(shè)置權(quán)限，因此我們又把Windows的文件系統(tǒng)權(quán)限稱為“NTFS權(quán)限”。3.4.1文件系統(tǒng)權(quán)限文件夾和文件的作用不同，所以其NTFS權(quán)限的意義也不同，下面表3.1和表3.2分別列出了文件夾和文件權(quán)限及其描述。3.4.1文件系統(tǒng)權(quán)限設(shè)置NTFS權(quán)限的對話框： 在資源管理器中右擊“驅(qū)動器/文件夾/文件”|“屬性”|“安全”標(biāo)簽|……下面以名為test的文件夾的安全標(biāo)簽為例進(jìn)行分析： 右擊test文件夾，選擇“屬性”|“安全”標(biāo)簽，如下圖所示。3.4.1文件系統(tǒng)權(quán)限 1．“名稱”列表框中列出了對此文件夾具有訪問權(quán)限的組或用戶的名稱，這里列出的“EveryOne”是一個(gè)組，所有用戶都屬于這個(gè)組?？梢岳谩疤砑印卑粹o將一個(gè)組或用戶添加到此列表框中，也可以利用“刪除”按鈕將列表中已有的某些項(xiàng)刪除。3.4.1文件系統(tǒng)權(quán)限 2．“權(quán)限”列表框中列出了名稱框中被選中的組或用戶對當(dāng)前文件夾的權(quán)限。其中的權(quán)限又分為“允許”和“拒絕”兩列。可以使用“高級…”按鈕進(jìn)行詳細(xì)的權(quán)限設(shè)置。3.4.1文件系統(tǒng)權(quán)限3．“允許將來自父系的可繼承權(quán)限傳播給該對象”復(fù)選框可以用來控制權(quán)限的繼承性。如果選中此復(fù)選框，則此文件夾就會自動地繼承其父文件夾的權(quán)限；反之則不繼承上一級文件夾的權(quán)限。如果權(quán)限就是從上一級目錄傳播過來的，則已被選中的權(quán)限復(fù)選框?yàn)椴豢蛇x狀態(tài)。

3.4.1文件系統(tǒng)權(quán)限

如果想改變EveryOne對test目錄的權(quán)限，有兩種方法：（1）保持繼承性，改變test的上一級文件夾的權(quán)限。因?yàn)槔^承關(guān)系，test的權(quán)限會自動更新。（2）阻斷繼承，取消允許繼承復(fù)選框中的√，系統(tǒng)會彈出對話框詢問以前繼承過來的權(quán)限怎樣處理，提示有兩種選擇：“復(fù)制”和“刪除”。單擊“復(fù)制”按鈕?；氐健鞍踩睒?biāo)簽頁后發(fā)現(xiàn)兩個(gè)列表框都沒什么變化，只是權(quán)限列表框中的允許列的復(fù)選框已呈可選狀態(tài)。3.4.1文件系統(tǒng)權(quán)限提示：（1）能編輯“安全”標(biāo)簽頁的用戶只能是下列用戶之一：①對當(dāng)前文件/文件夾具有“完全控制”權(quán)限的用戶②當(dāng)前文件/文件夾的所有者（“所有者”的概念見3.4.3）（2）“拒絕”權(quán)限會覆蓋所有其他權(quán)限。例如，當(dāng)我們選中任一個(gè)拒絕權(quán)限復(fù)選框，再單擊“應(yīng)用”按鈕時(shí)，會出現(xiàn)提示框表明其權(quán)限最高。3.4.2設(shè)置共享文件夾權(quán)限

共享文件夾是指網(wǎng)絡(luò)上其他用戶可以通過網(wǎng)絡(luò)使用另一臺計(jì)算機(jī)上的文件夾。設(shè)置共享文件夾時(shí)，除了必須給共享取一個(gè)共享名外，還可以設(shè)置用戶通過網(wǎng)絡(luò)訪問此共享的權(quán)限，本地登錄的用戶不受此權(quán)限的約束。共享權(quán)限適合于FAT、FAT32和NTFS格式的驅(qū)動器上。但不同格式的分區(qū)中的共享文件夾的共享權(quán)限的含義有所不同。3.4.2設(shè)置共享文件夾權(quán)限下面以設(shè)置test共享為例分析共享對話框：1．在資源管理器中右擊“test”文件夾，選擇“屬性”|“共享”標(biāo)簽，如下圖所示。提示：只有管理員組或服務(wù)器操作員組的用戶登錄后才能打開文件夾的“共享”標(biāo)簽頁3.4.2設(shè)置共享文件夾權(quán)限 2．此標(biāo)簽頁中有兩組單選框，第一組是選擇共享或不共享該文件夾，這里選“共享該文件夾”，并在共享名框中輸入共享名稱；默認(rèn)與文件夾名相同，也可以修改成其它名稱。備注框中可填入說明文字，也可保持為空。3.4.2設(shè)置共享文件夾權(quán)限提示：（1）將來如果要停止共享此文件夾，進(jìn)入此標(biāo)簽頁選中“不共享該文件夾”即可。（2）如果在共享名后加$字符，則此共享將不會出現(xiàn)在網(wǎng)上鄰居中，只能通過UNC路徑來訪問。UNC路徑即共享資源絕對路徑，形如：\\計(jì)算機(jī)名\共享名\\IP地址\共享名名為N1的計(jì)算機(jī)提供的名為“test$”的共享的UNC路徑為：\\N1\test$，在客戶端的我的電腦窗口的地址欄中輸入此地址即可訪問到此共享3.4.2設(shè)置共享文件夾權(quán)限 3．在“用戶數(shù)限制”中若選擇了“最多用戶”單選框，則表示不限制訪問此共享的用戶數(shù)；如果要限制用戶數(shù)，則選中“允許”框，并在右邊的文本框中輸入所限制的用戶個(gè)數(shù)。3.4.2設(shè)置共享文件夾權(quán)限4．單擊“權(quán)限”按鈕，打開共享權(quán)限對話框 其中的名稱列表框中列出了對此共享具有共享訪問權(quán)限的用戶或組，可以通過添加和刪除按鈕改變列表項(xiàng)。權(quán)限列表框中只有三個(gè)列表項(xiàng)：完全控制、更改和讀取。對于FAT和FAT32分區(qū)中的共享文件夾，完全控制等價(jià)于“更改”+“讀取”，而對于NTFS格式分區(qū)中的共享文件夾，完全控制還具有通過網(wǎng)絡(luò)設(shè)置“安全”標(biāo)簽頁和“取得所有權(quán)”的權(quán)限。3.4.2設(shè)置共享文件夾權(quán)限提示：NTFS權(quán)限是指本地權(quán)限；而共享權(quán)限是指網(wǎng)絡(luò)權(quán)限。兩種權(quán)限的關(guān)系是：本地登錄時(shí)，只受NTFS權(quán)限約束；通過網(wǎng)絡(luò)訪問共享文件夾時(shí)，兩種權(quán)限都會約束用戶的訪問，用戶最終的有效權(quán)限是兩種權(quán)限的交集。3.4.2設(shè)置共享文件夾權(quán)限Win2000中默認(rèn)所有的驅(qū)動器都是共享的，如：C$為C：盤的共享名，D$為D：盤的共享名。這種共享只有管理員才能訪問，且其共享權(quán)限是不能更改的。Win2000系統(tǒng)提供了一個(gè)“共享文件夾”管理單元，可以用來管理共享文件夾。該管理單元可以從“計(jì)算機(jī)管理”控制臺中找到。3.4.3獲得文件或文件夾的所有權(quán)所有權(quán)是一種高級的NTFS權(quán)限。所有權(quán)≠所有的NTFS權(quán)限，而是指如下權(quán)限：可以修改“安全”標(biāo)簽頁，即可以給用戶賦予權(quán)限的權(quán)限。一個(gè)文件或文件夾的所有權(quán)限只屬于其所有者。在Win2000中每個(gè)文件和文件夾都有其所有者；默認(rèn)系統(tǒng)文件的所有者是Administrators組，其它文件和文件夾的所有者是創(chuàng)建該文件或文件夾的用戶。所有權(quán)是可以更改的。3.4.3獲得文件或文件夾的所有權(quán)下列用戶或組可以去奪得一個(gè)文件或文件夾的所有權(quán)成為其所有者：1．對該文件或文件夾具有“完全控制”權(quán)限的用戶或組2．Administrators組3．Administrator用戶3.4.3獲得文件或文件夾的所有權(quán)

管理員取得test文件夾的所有權(quán)的步驟如下：1．用管理員登錄系統(tǒng)2．打開test文件夾的“安全”標(biāo)簽頁3．單擊“高級…”按鈕，然后單擊“所有者”標(biāo)簽，打開對話框,此對話框中顯示目前test的所有者是class，“名稱”列表框中列出了目前可以成為其所有者的用戶或組。3.4.3獲得文件或文件夾的所有權(quán)4．在名稱列表框中單擊Administrator或Administrators，選中“替換子容器及對象的所有者”復(fù)選框，以便同時(shí)更改test子文件夾下的其它文件夾或文件的所有者。5．單擊“確定”按鈕開始所有者的替換。如果test下的文件很多，可能會經(jīng)過相當(dāng)一段時(shí)間才會完成替換工作。

3.4.3獲得文件或文件夾的所有權(quán)提示：管理員和管理員組在系統(tǒng)中具有很多的特權(quán)，即使沒有“完全控制”權(quán)限也可以取得文件/文件夾所有權(quán)是其重要的特權(quán)之一，這一特權(quán)主要是防止出現(xiàn)文件系統(tǒng)的死鎖現(xiàn)象。作業(yè)（1）怎樣停止或啟動一個(gè)系統(tǒng)服務(wù)？（2）內(nèi)置的本地用戶和組有哪些，各自的權(quán)限是什么？（3）怎樣新建一個(gè)系統(tǒng)管理員？（4）Win2000系統(tǒng)中每一個(gè)用戶登錄后都使用相同的桌面和開始菜單嗎？（5）什么是NTFS權(quán)限？什么是權(quán)限的繼承性？作業(yè)（6）共享權(quán)限與NTFS權(quán)限的區(qū)別和聯(lián)系是什么？（7）共享文件夾必須位于NTFS驅(qū)動器上嗎？若要使用戶在瀏覽網(wǎng)絡(luò)時(shí)看有到共享文件夾，應(yīng)如何設(shè)置其共享名？（8）什么樣的帳戶有權(quán)限設(shè)置一個(gè)文件夾的NTFS權(quán)限？（9）所有權(quán)是指什么樣的權(quán)限？什么樣的帳戶可以奪得一個(gè)文件夾的所有權(quán)？

DNS管理多媒體域名系統(tǒng)基礎(chǔ)(DNS)4.1DNS查詢過程概述查詢類型迭代查詢

DNS服務(wù)器根據(jù)其高速緩存中的內(nèi)容或其區(qū)域數(shù)據(jù)返回一個(gè)最佳的響應(yīng)

遞歸查詢

DNS服務(wù)器對查詢提供一個(gè)完整的響應(yīng)

搜索類型正向搜索

將名稱映射到

IP地址

反向搜索

將

IP地址映射到名稱

4.2創(chuàng)建區(qū)域

標(biāo)識區(qū)域類型

區(qū)域有3種類型檢查區(qū)域文件

區(qū)域文件中含有DNS服務(wù)器需要參照的信息創(chuàng)建標(biāo)準(zhǔn)搜索區(qū)域

正向搜索與反向搜索標(biāo)準(zhǔn)區(qū)域主要區(qū)域更新輔助區(qū)域區(qū)域傳輸與

ActiveDirectory集成的區(qū)域

更新更新更新區(qū)域傳輸4.2.1標(biāo)識區(qū)域類型

區(qū)域文件中含有的計(jì)算機(jī)信息有：完全限定域名(FQDN)IP地址別名區(qū)域DNS

服務(wù)器區(qū)域數(shù)據(jù)庫文件@NScasablanca.africa1.nwtraders.msft.casablancaAmarrakechCNAMEcasablanca.africa1.nwtraders.msft.資源記錄4.2.2檢查區(qū)域文件

正向搜索DNS服務(wù)器nwtraders.msft的IP地址?IP地址=0反向搜索DNS服務(wù)器0的名稱?名稱=nwtraders.msft4.2.3創(chuàng)建標(biāo)準(zhǔn)搜索區(qū)域

配置標(biāo)準(zhǔn)區(qū)域

區(qū)域傳輸處理

配置區(qū)域傳輸

創(chuàng)建子域

配置與ActiveDirectory集成的區(qū)域

4.3配置區(qū)域4.3.1配置標(biāo)準(zhǔn)區(qū)域

可以配置DNS服務(wù)器管理標(biāo)準(zhǔn)主要區(qū)域、標(biāo)準(zhǔn)輔助區(qū)域或兩者的結(jié)合可以指派主服務(wù)器或輔助服務(wù)器為輔助區(qū)域的主DNS服務(wù)器DNS

服務(wù)器

ADNS服務(wù)器

B輔助區(qū)域（主

DNS服務(wù)器=

DNS服務(wù)器

A）DNS服務(wù)器

C輔助區(qū)域（主

DNS服務(wù)器=

DNS服務(wù)器

A）主要區(qū)域區(qū)域信息ABC示意圖:

發(fā)生以下事件時(shí)，將啟動區(qū)域傳輸過程：主

DNS服務(wù)器向一個(gè)或多個(gè)輔助服務(wù)器發(fā)送區(qū)域更改通知

輔助服務(wù)器定期向主

DNS服務(wù)器查詢有關(guān)區(qū)域文件的更改情況

4.3.2區(qū)域傳輸處理

DNS服務(wù)器（主）nwtraderstrainingsupport主要區(qū)域數(shù)據(jù)庫文件輔助區(qū)域數(shù)據(jù)庫文件DNS服務(wù)器區(qū)域1示意圖:nwtraders.msft屬性WINS區(qū)域復(fù)制安全常規(guī)起始授權(quán)機(jī)構(gòu)名稱服務(wù)器序列號：28主服務(wù)器london.nwtraders.msft負(fù)責(zé)人admin.增量瀏覽…瀏覽…15分鐘10分鐘1日0:1:0:00:1:0:0確定取消刷新間隔重試間隔過期時(shí)間最小（默認(rèn)）TTL此記錄的TTLApply確定取消應(yīng)用nwtraders.msft屬性常規(guī)起始授權(quán)機(jī)構(gòu)名稱服務(wù)器WINS區(qū)域復(fù)制名稱允許區(qū)域復(fù)制(O)到所有服務(wù)器只有在“名稱服務(wù)器”選項(xiàng)卡中列出的服務(wù)器只允許到下列服務(wù)器IP

地址:要指定輔助服務(wù)器接收區(qū)域更新通知，請單擊“通知”添加刪除通知…區(qū)域復(fù)制發(fā)送區(qū)域的副本到請求的服務(wù)器4.3.3配置區(qū)域傳輸

創(chuàng)建子域可以更好地組織區(qū)域

對子域委派授權(quán)可以：

將

DNS域的管理工作委派給組織中若干部門

委派維護(hù)大型

DNS數(shù)據(jù)庫的管理任務(wù)

4.3.4創(chuàng)建子域

orgcomeduaumicrosofttraining子域二級域名頂級域名根.“.”示意圖:實(shí)驗(yàn)

A

安裝和配置

DNS服務(wù)

與

ActiveDirectory集成的區(qū)域：

數(shù)據(jù)以

ActiveDirectory對象的形式存儲

數(shù)據(jù)作為域復(fù)制的一部分

4.3.5配置與ActiveDirectory集成的區(qū)域ActiveDirectory集成的區(qū)域nwtraders.msftDNS

服務(wù)器ActiveDirectory示意圖:動態(tài)更新概述

配置動態(tài)更新

確保動態(tài)更新安全

4.4配置DNS更新動態(tài)更新協(xié)議使客戶端可以自動更新

DNS服務(wù)器上的資源記錄

4.4.1動態(tài)更新概述計(jì)算機(jī)1DHCP服務(wù)器DNS服務(wù)器ZoneDatabase計(jì)算機(jī)1

33動態(tài)更新動態(tài)更新IP地址請求指派33

的IP地址12名稱記錄PTR記錄示意圖:配置動態(tài)更新的步驟配置DNS服務(wù)器動態(tài)更新配置DHCP服務(wù)器動態(tài)更新配置Windows2000和

WindowsXP的客戶端動態(tài)更新4.4.2配置動態(tài)更新nwtraders.msft.屬性WINS區(qū)域復(fù)制安全常規(guī)起始授權(quán)機(jī)構(gòu)名稱服務(wù)器狀態(tài):類型:正運(yùn)行ActiveDirectory集成的暫停改變…數(shù)據(jù)存儲到ActiveDirectory允許動態(tài)更新老化…是要設(shè)置老化/清理屬性，單擊“老化”確定取消應(yīng)用確保動態(tài)更新的安全

ActiveDirectory

集成的區(qū)域4.4.3取保動態(tài)更新安全SRV資源記錄概述

SRV資源記錄格式

通過域控制器注冊

SRV資源記錄

計(jì)算機(jī)如何使用

DNS查找域控制器

4.5ActiveDirectory中的DNS名稱解析4.5.1SRV資源記錄概述

SRV資源記錄可以用來查找域控制器

SRV資源記錄對應(yīng)DNS計(jì)算機(jī)名稱

Windows2000使用SRV資源記錄查找：位于特定Windows2000域或目錄樹中的域控制器

和客戶端位于同一站點(diǎn)的域控制器

配置為全局編錄服務(wù)器的域控制器

運(yùn)行Kerberos密鑰分發(fā)中心(KDC)服務(wù)的計(jì)算機(jī)

DNS服務(wù)器使用SRV資源記錄和A資源記錄來查找域控制器_ldap._tcp.nwtraders.msft600INSRV0100389london.nwtraders.msft.

服務(wù)指定服務(wù)的名稱

協(xié)議指定傳輸協(xié)議的類型

名稱指定資源記錄所引用的域名

TTL指定

TTL數(shù)值（以秒為單位）

類別指定標(biāo)準(zhǔn)

DNS資源記錄的類別值

優(yōu)先權(quán)指定服務(wù)器的優(yōu)先權(quán)

權(quán)重表示一種負(fù)載平衡機(jī)制

端口指定服務(wù)器的端口

目標(biāo)指定提供服務(wù)的計(jì)算機(jī)的

FQDN

字

段

描

述

4.5.2SRV資源記錄格式運(yùn)行Windows2000的域控制器會以如下的格式在_msdcs子域中注冊SRV資源記錄：_Service._Protocol.DcType._msdcs.DnsDomainNameldap._tcp.DnsDomainName.允許計(jì)算機(jī)查找域

DnsDomainName中的

LDAP服務(wù)器

_ldap._tcp.SiteName._sites.dc._msdcs.DnsDomainName.允許計(jì)算機(jī)查找既在域

DnsDomainName中又在站點(diǎn)

SiteName中的域控制器

_gc._tcp.DnsForestName.允許計(jì)算機(jī)查找目錄林

DnsForestName中的全局編錄服務(wù)器

_gc._tcp.SiteName._sites.DnsForestName.允許計(jì)算機(jī)查找既在目錄林

DnsForestName中又在站點(diǎn)

SiteName中的全局編錄服務(wù)器

_kerberos._tcp.DnsDomainName.允許計(jì)算機(jī)查找域

DnsDomainName的KDC服務(wù)器

_kerberos._tcp.SiteName._sites.DnsDomainName.允許計(jì)算機(jī)查找既在域

DnsDomainName中又在站點(diǎn)

SiteName中的

KDC服務(wù)器

SRV資源記錄

查

找

標(biāo)

準(zhǔn)

4.5.3通過域控制器注冊SRV資源記錄客戶端用戶登錄到域啟動

ActiveDirectory搜索

1NetLogon服務(wù)收集客戶端的信息

2DNS服務(wù)器發(fā)送一個(gè)

DNS查詢到

DNS服務(wù)器

3返回IP地址列表5域控制器發(fā)出響應(yīng)7域控制器上運(yùn)行LDAP服務(wù)8客戶端發(fā)送請求到域控制器客戶端聯(lián)系域控制器6區(qū)域數(shù)據(jù)庫SRV

資源

記錄DNS查詢SRV資源記錄44.5.4計(jì)算機(jī)如何使用DNS查找域控制器實(shí)驗(yàn)

B

為

AD集成和動態(tài)更新配置

DNS

在

DNS服務(wù)器上配置根區(qū)域

使用

caching-onlyserver減少網(wǎng)絡(luò)流量

維護(hù)

DNS區(qū)域

監(jiān)視

DNS服務(wù)器

使用

Nslookup驗(yàn)證資源記錄

名稱解析問題的疑難解答

4.6DNS服務(wù)器的維護(hù)和疑難解答 在兩種情況下，需要對內(nèi)部網(wǎng)中

DNS服務(wù)器的根區(qū)域進(jìn)行配置：內(nèi)部網(wǎng)沒有連接到

Internet

部門是通過委派服務(wù)器連接到

Internet

4.6.1在DNS服務(wù)器上配置根區(qū)域如果你的公司沒有連接到Internet，或是通過代理服務(wù)器連接的，創(chuàng)建根區(qū)域代理服務(wù)器私有網(wǎng)絡(luò)com..“.”根區(qū)域的記錄com.代表如果你的公司在Internet上，使用已有的根區(qū)域“.”Internet根區(qū)域org.私有網(wǎng)絡(luò)com.....delegate

...com.edu.au.Caching-onlyserver代表客戶端執(zhí)行名稱解析，隨后對名稱解析的結(jié)果進(jìn)行緩存或存儲

減少廣域網(wǎng)(WAN)上的網(wǎng)絡(luò)流量

4.6.2使用caching-onlyserver減少網(wǎng)絡(luò)流量Caching-Only

DNS服務(wù)器客戶端客戶端客戶端遠(yuǎn)端的分公司DNS服務(wù)器總部慢速的WAN連接示意圖:DNSnwtrader控制臺窗口幫助操作查看樹DNSLONDON正向搜索區(qū)域更新服務(wù)器數(shù)據(jù)文件重新加載新建主機(jī)新建別名新建郵件交換器新建域新建委派其它新記錄查看從這里創(chuàng)建窗口刪除刷新導(dǎo)出列表屬性幫助名稱類型數(shù)據(jù)與父文件夾相同與父文件夾相同資源記錄類型選擇一個(gè)資源記錄類型主機(jī)主機(jī)信息IPv6主機(jī)ISDN郵件交換器描述:主機(jī)地址（A）記錄.將DNS域名映射到一個(gè)單一的32位IP版本4地址.(RFC1035)新建記錄取消4.6.3維護(hù)DNS區(qū)域14.6.4監(jiān)視DNS服務(wù)器使用

Nslookup驗(yàn)證資源記錄是否正確

MicrosoftWindows2000[Version5.00.2195]<C>Copyright1985-1999MicrosoftCorp.C:\>nslookupDefaultServer: london.nwtraders.msftAddress: 00>bonnServer: london.nwtraders.msftAddress: 00Name: bonn.nwtraders.msftAddress: >Server: london.nwtraders.msftAddress: 00Name: denver.nwtraders.msftAddress: >exitC:\> CommandPrompt4.6.5使用Nslookup驗(yàn)證資源紀(jì)錄名稱解析問題疑難解答包括客戶端名稱解析的疑難解答

錯誤注冊客戶端

錯誤區(qū)域傳輸問題的疑難解答

錯誤4.6.6名稱解析問題的疑難解答區(qū)域傳輸不能啟動不能進(jìn)行區(qū)域委派客戶端不執(zhí)行動態(tài)更新4.7DNS疑難解答方案使用標(biāo)準(zhǔn)指導(dǎo)原則

每個(gè)區(qū)域至少有兩個(gè)DNS服務(wù)器盡可能使用ActiveDirectory集成的區(qū)域正確配置客戶端使用輔助服務(wù)器或caching-only服務(wù)器來減少查詢的負(fù)擔(dān)4.8最佳實(shí)踐實(shí)驗(yàn)

C

監(jiān)視

DNS服務(wù)并停止

DNS服務(wù)

回顧描述DNS查詢的過程

創(chuàng)建區(qū)域

配置區(qū)域

配置

DNS更新

描述ActiveDirectory目錄服務(wù)中的

DNS名稱解析過程

維護(hù)DNS服務(wù)器并進(jìn)行疑難解答

作業(yè)1、正向搜索查詢和反向搜索查詢有什么區(qū)別？哪種查詢在Internet中更為常用？2DNS解析中設(shè)置TLL的作用是什么？3描述迭代查詢與遞歸查詢之間的差別。4區(qū)域、標(biāo)準(zhǔn)主區(qū)域與標(biāo)準(zhǔn)輔區(qū)域之間的差別是什么？5描述如何利用廣播解析NETBIOS名稱？NETBIOS節(jié)點(diǎn)可以配置的節(jié)點(diǎn)類型有哪四種?6.在DNS解析中什么是主機(jī)資源記錄、別名資源記錄

實(shí)現(xiàn)名稱解析將名稱映射到IP地址的過程名稱的類型：NetBIOS名稱TCP/IP主機(jī)名名稱解析的方法是可配置的5.1名稱解析簡介

NetBIOS

名稱的概念

NetBIOS

名稱緩存廣播名稱解析

使用

Lmhosts的名稱解析使用NetBIOS

名稱服務(wù)器的名稱解析

5.2NetBIOS

名稱解析

NetBIOS名稱是16位的地址，惟一標(biāo)識一個(gè)具有網(wǎng)絡(luò)標(biāo)識的進(jìn)程N(yùn)etBIOS名稱動態(tài)注冊，并能：在網(wǎng)絡(luò)中只使用一次以惟一的名稱或組名稱注冊使用“瀏覽”查找網(wǎng)絡(luò)中的共享資源5.2.1NetBIOS名稱的概念

本地緩存包含最常使用的、解析過的NetBIOS名稱名稱解析首先搜索本地緩存5.2.2NetBIOS

名稱緩存

#SampleLMHostsfile02sqlsrv #appsserver23homesrv #homeserver12machinename 67multihome#MH68multihome#MH8printsrv#PRE00london#PRE#DOM:nwtraders#DCfornwtraders#BEGIN_ALTERNATE#INCLUDE\\homesrv\public\lmhosts#addsLMHOSTSfromthisserver#INCLUDE\\london\public\lmhosts#addsLMHOSTSfromthisserver#END_ALTERNATE5.2.4

使用Lmhosts

的名稱解析

netusex:\\france\public32NetBIOS名稱緩存9馬來西亞

瑞典2澳大利亞1NetBIOS

名稱服務(wù)器NetBIOS名稱=FranceIP地址=9NetBIOS名稱=LimaIP地址=95.2.5

使用NetBIOS名稱服務(wù)器的名稱解析

WINS

概述

安裝

WINS配置

WINS

客戶端計(jì)算機(jī)

檢查

WINS

數(shù)據(jù)庫記錄

WINS

復(fù)制

5.3

深入

WINS

主

WINS服務(wù)器第二臺

WINS服務(wù)器netusex:\\france\public2名稱查詢請求（如果主WINS服務(wù)器沒響應(yīng)，則重新發(fā)送請求給第二臺WINS服務(wù)器）請求的名稱不存在3廣播NetBIOS名稱緩存1未解析5.3.1WINS

概述

5.3.2

安裝WINS

添加WINS服務(wù)器地址單擊“啟用

TCP/IP上的

NetBIOS”

5.3.3

配置WINS

客戶端計(jì)算機(jī)

5.3.4檢查WINS數(shù)據(jù)庫記錄

ABWINS服務(wù)器AWINS服務(wù)器B主機(jī)A主機(jī)BWINS復(fù)制路由器5.3.5WINS復(fù)制

主機(jī)名的概念

DNS

解析器緩存

使用

Hosts

進(jìn)行名稱解析

使用

DNS

的名稱解析

通過配置，使客戶端計(jì)算機(jī)使用DNS5.4主機(jī)名稱解析

為計(jì)算機(jī)分配的別名，用于引用TCP/IP主機(jī)提供簡便的訪問TCP/IP的方法使用

Ping

工具或其他TCP/IP工具

地址存儲在Host

文件或DNS

中

使用Hostname工具查看主機(jī)名5.4.1主機(jī)名的概念

存放近期解析過的主機(jī)名的緩存

首先搜索DNS解析器緩存Ipconfig/Displaydns5.4.2DNS解析器緩存

PingHostB41路由器名稱解析解析過的IP地址主機(jī)B=9主機(jī)名=主機(jī)AIP地址=4主機(jī)名=主機(jī)BIP地址=9

02sqlsrv #appsserver23homesrv #homeserver12machinename 67multihome#MH68multihome#MH8printsrv#PRE00london#PRE#DOM:nwtraders#DCfornwtraders#BEGIN_ALTERNATE#INCLUDE\\homesrv\public\lmhosts#addsLMHOSTSfromthisserver#INCLUDE\\london\public\lmhosts#addsLMHOSTSfromthisserver#END_ALTERNATE325.4.3使用Host進(jìn)行名稱解析

PingHostB.training.nwtraders.msft21路由器名稱解析解析過的IP地址DNS服務(wù)器FQDN=

HostB.training.nwtraders.msft5.4.4使用DNS的名稱解析IP地址可以由DHCP服務(wù)器提供，也可以手動配置DNS服務(wù)器可以由DHCP服務(wù)器提供，也可以手動配置5.4.5通過配置，使客戶端計(jì)算機(jī)使用

DNS使用

Ipconfig

工具

使用

Ping

工具

使用

Tracert

工具

使用

Nslookup

工具

使用

Net

和

Nbtstat

來管理

NetBIOS

名稱解析

5.5名稱解析問題的疑難解答Ipconfig/allWindows2000IPConfiguration

HostName............:W2KServer_06 PrimaryDNSSuffix.......:MyPC.MyO NodeType............:Hybrid IPRoutingEnabled........:Yes WINSProxyEnabled........:NoEthernetAdapterLocalAreaConnection: Connection-specificDNSSuffix.: Description...........:IntelPCIAdapter PhysicalAddress.........:02-00-4C-4F-4F-50 DHCPEnabled...........:Yes AutoconfigurationEnabled....:Yes AutoconfigurationIPAddress...:29 SubnetMask...........: DefaultGateway.........: DNSServers...........:5.5.1使用Ipconfig

工具

Ping0PingingMyHost[0]with32bytesofdata:Replyfrom0:bytes=32time<10msTTL=128Replyfrom0:bytes=32time<10msTTL=128Replyfrom0:bytes=32time<10msTTL=128Replyfrom0:bytes=32time<10msTTL=128Pingstatisticsfor0:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=0ms,Average=0msPingMyHost5.5.2使用Ping工具

Tracert13C:\tracertsuva

Tracingroutetosuva.suvadom.nwtrades.msft[13]overamaximumof30hops:

1

<10ms

<10ms

<10ms

glasgow.nwtraders.msft[]

2

<10ms

<10ms

<10ms

[]

1

<10ms

<10ms

<10msSUVA[13]TracertSuva5.5.3使用Tracert工具

Nslookupwww.nwtraders.msftServer:london.nwtraders.msftAddress:00Name:hostA.europe1.nwtraders.msftAddresses:29,19,13Aliases:www.nwtraders.msft5.5.4使用Nslookup工具

使用Net命令查看網(wǎng)絡(luò)設(shè)置Netconfigworkstation使用Nbtstat命令查看和管理NetBIOS緩存以及其他設(shè)置5.5.5使用

Net

和

Nbtstat

來管理

NetBIOS

名稱解析

為客戶端配置多個(gè)WINS服務(wù)器IP地址預(yù)加載NetBIOS名稱緩存

使用Nbtstat–RRHosts文件的每一行都必須含有一個(gè)IP地址

5.6最佳實(shí)踐實(shí)驗(yàn)A配置名稱解析客戶端計(jì)算機(jī)

回顧描述名稱解析的主要概念描述NetBIOS和主機(jī)名稱的區(qū)別說明用于執(zhí)行名稱解析的各種機(jī)制配置一臺計(jì)算機(jī)，用于管理名稱解析服務(wù)解答名稱解析的疑難問題作業(yè)1．WINS客戶端利用哪些過程與WINS服務(wù)器進(jìn)行交互操作？2．為了將一臺運(yùn)行Windows2000的計(jì)算機(jī)配置為一臺WINS服務(wù)器，必須執(zhí)行那些步驟？3．為了確保在使用NetBIOS但又不是WINS客戶端的計(jì)算機(jī)上，也能夠解析某些服務(wù)器上的NetBIOS名稱（這些服務(wù)器是通過一個(gè)DNS服務(wù)器注冊的），必須怎樣做？4．在WINS服務(wù)器之間進(jìn)行的復(fù)制操作會產(chǎn)生較大網(wǎng)絡(luò)流量，如果網(wǎng)絡(luò)鏈路速度較慢，那這些流量就可能減慢其它的網(wǎng)絡(luò)速度?？梢圆扇∈裁床襟E來管理WINS復(fù)制操作產(chǎn)生的網(wǎng)絡(luò)數(shù)據(jù)流量？5．在排除網(wǎng)絡(luò)問題的過程中，你注意到一個(gè)部門辦公室的某些計(jì)算機(jī)連接到網(wǎng)絡(luò)中幾個(gè)服務(wù)器時(shí)，會將NetBIOS名稱解析為錯誤的IP地址。而其它位置的客戶端計(jì)算機(jī)則能正常解析，可能的原因是什么？該怎樣解決？Internet信息服務(wù)

6.1Internet信息服務(wù)概述Internet信息服務(wù)簡稱IIS，Windows2000內(nèi)置的是IIS5.0。IIS中包含的服務(wù)有：WWW服務(wù)、FTP服務(wù)、SMTP服務(wù)、NNTP服務(wù)。（1）Web服務(wù)可以完成Web站點(diǎn)的發(fā)布和管理；（2）FTP服務(wù)可以完成文件的上傳、下載；（3）SMTP服務(wù)提供了一個(gè)簡單的郵件傳輸代理，可以用它發(fā)送郵件；（4）NNTP服務(wù)是指網(wǎng)絡(luò)新聞傳輸服務(wù)。我們重點(diǎn)學(xué)習(xí)Web服務(wù)和FTP服務(wù)。

（1）單擊“開始”，指向“設(shè)置”，然后單擊“控制面板”。（2）在“控制面板”窗口中，雙擊“添加或刪除程序”圖標(biāo)。（3）在“添加/刪除程序”窗口中，單擊“添加/刪除Windows組件”按鈕。（4）在“Windows組件向?qū)А睂υ捒虻摹敖M件”列表中，選中“Internet信息服務(wù)（IIS）”復(fù)選框，然后單擊“下一步”按鈕。（5）在向?qū)У奶崾鞠虏僮鳎?dāng)完成組件安裝時(shí)，單擊“完成”按鈕。若要檢查IIS5.0是否安裝成功，請?jiān)贗E瀏覽器地址欄中輸入以下URL地址：

http://localhost或6.1.1安裝IIS5.06.1.2認(rèn)識IIS管理控制臺1.在Web站點(diǎn)上發(fā)布內(nèi)容（1）為Web站點(diǎn)創(chuàng)建主頁（做一個(gè)網(wǎng)頁）。（2）將主頁文件命名為Default.htm或Default.asp。默認(rèn)情況下，這兩個(gè)文件名包含在站點(diǎn)的“默認(rèn)文檔”列表中。（3）將主頁復(fù)制到IIS的默認(rèn)Web發(fā)布目錄（系統(tǒng)安裝盤:\Inetpub\wwwroot）。6.1.3使用IIS中快速建立站點(diǎn)（▲）6.1.3使用IIS快速建立站點(diǎn)（4）在IIS的MMC控制臺中右擊“默認(rèn)Web站點(diǎn)”|選“屬性”|在IP地址下拉列表框中選擇一個(gè)IP地址|單擊“確定”。（5）通過下列方式之一訪問主頁：如果網(wǎng)絡(luò)上具有名稱解析系統(tǒng)（通常為DNS），則可以地在瀏覽器地址欄中鍵入計(jì)算機(jī)名到達(dá)站點(diǎn)，例如。如果網(wǎng)絡(luò)沒有名稱解析系統(tǒng)，則必須鍵入計(jì)算機(jī)的IP地址，例如0。說明：如果第（4）步不做，則IP地址默認(rèn)為“全部未分配”，則只能通過來訪問6.1.3使用IIS快速建立站點(diǎn)2.在FTP站點(diǎn)上發(fā)布內(nèi)容（1）將要發(fā)布的文件復(fù)制或移動到默認(rèn)的FTP發(fā)布目錄（系統(tǒng)安裝盤:\Inetpub\wwwroot）。（2）在IIS的MMC控制臺中右擊“默認(rèn)FTP站點(diǎn)”|選“屬性”|在IP地址下拉列表框中選擇一個(gè)IP地址|單擊“確定”。（3）通過下列方式之一訪問FTP站點(diǎn)，以便上傳或下載文件：如果網(wǎng)絡(luò)上具有名稱解析系統(tǒng)（通常為DNS），則可以在瀏覽器地址欄中鍵入后面跟有計(jì)算機(jī)名的ftp://到達(dá)站點(diǎn)，例如。如果網(wǎng)絡(luò)上沒有名稱解析系統(tǒng)，則必須在瀏覽器地址欄中鍵入ftp://和計(jì)算機(jī)的數(shù)字IP地址，例如ftp://192.168.120。6.2創(chuàng)建和管理Web站點(diǎn)打開站點(diǎn)的屬性對話框：在IIS的MMC控制臺中右擊“默認(rèn)Web站點(diǎn)”|選“屬性”（1）“Web站點(diǎn)”標(biāo)簽Web站點(diǎn)的默認(rèn)TCP端口是：80默認(rèn)端口即在URL地址中可以省略的端口，如：0等價(jià)于0:806.2.1認(rèn)識站點(diǎn)的基本屬性頁（2）“主目錄”標(biāo)簽頁“主目錄”即網(wǎng)站所在的目錄。網(wǎng)站中應(yīng)包含要通過此Web站點(diǎn)發(fā)布的所有資源，包括：網(wǎng)頁、圖片、軟件包等?！爸髂夸洝奔凑军c(diǎn)的根，它被映射成URL地址中IP地址后的“/”，如：/問：如果此站點(diǎn)下有一個(gè)admin的子目錄，怎樣訪問admin？6.2.1認(rèn)識站點(diǎn)的基本屬性頁（3）“文檔”標(biāo)簽頁“默認(rèn)文檔”即在URL地址中可以省略文檔名訪問的網(wǎng)頁，一般為站點(diǎn)的主頁。如：0等價(jià)于0/default.htm在此文檔列表中按照從上往下匹配的原則，確定最終的“默認(rèn)文檔”（1）打開IIS的MMC控制臺。（2）鼠標(biāo)右擊目錄樹中的計(jì)算機(jī)圖標(biāo)|“新建”|“Web站點(diǎn)”。（3）在Web站點(diǎn)創(chuàng)建向?qū)ы撝校瑔螕簟跋乱徊健卑粹o。（4）在“Web站點(diǎn)說明”頁中鍵入站點(diǎn)的說明文字，以在IIS中標(biāo)識該站點(diǎn)，然后單擊“下一步”按鈕。6.2.2創(chuàng)建Web站點(diǎn)（5）在“IP地址和端口設(shè)置”頁中，為新Web站點(diǎn)指定IP地址和端口號，然后為此站點(diǎn)指定一個(gè)主機(jī)頭（可以為空），單擊“下一步”按鈕。（6）在“Web站點(diǎn)主目錄”頁中，指定Web站點(diǎn)主目錄的路徑，然后單擊“下一步”按鈕。（7）在“Web站點(diǎn)訪問權(quán)限”頁中，設(shè)置Web站點(diǎn)的訪問權(quán)限，通常選取“讀取”和“運(yùn)行腳本”復(fù)選框以允許相應(yīng)的權(quán)限，然后單擊“下一步”按鈕。（8）單擊“完成”按鈕。6.2.2創(chuàng)建Web站點(diǎn)1.啟動和停止站點(diǎn)（1）打開IIS的MMC控制臺。（2）在IIS管理單元中，單擊相應(yīng)的Web站點(diǎn)。（3）在“操作”菜單上，單擊下列選項(xiàng)之一：若要停止Web站點(diǎn)，請單擊“停止”；若要啟動Web站點(diǎn)，請單擊“啟動”；若要暫停Web站點(diǎn)，請單擊“暫?！薄?.用資源管理器打開Web站點(diǎn)在Internet信息服務(wù)管理單元中單擊相應(yīng)的的Web站點(diǎn)，然后在“操作”菜單上單擊“資源管理器”或“打開”。3.刪除Web站點(diǎn)在Internet信息服務(wù)管理單元中選擇要刪除的站點(diǎn)，然后在“操作”菜單上單擊“刪除”。6.2.3管理Web站點(diǎn)每個(gè)Web站點(diǎn)都具有惟一的標(biāo)識，該標(biāo)識由以下三個(gè)部分組成：端口號、IP地址和主機(jī)頭名。通過更改其中的一個(gè)標(biāo)識，可以在一臺計(jì)算機(jī)上維護(hù)多個(gè)站點(diǎn)。將這些位于同一計(jì)算機(jī)上的多個(gè)站點(diǎn)稱作“虛擬主機(jī)”注：“主機(jī)頭”即能夠被解析成IP地址的DNS域名，如：6.2.4配置虛擬主機(jī)（▲）6.2.4配置虛擬主機(jī)在一臺計(jì)算機(jī)上維護(hù)多個(gè)站點(diǎn)的方法有三種：1.使用端口號維護(hù)多個(gè)站點(diǎn)可以實(shí)現(xiàn)：相同IP地址+不同TCP端口號2.使用IP地址維護(hù)多個(gè)站點(diǎn)可以實(shí)現(xiàn)：不同IP地址+相同TCP端口號3.使用主機(jī)頭名維護(hù)多個(gè)站點(diǎn)可以實(shí)現(xiàn)：相同IP地十+相同TCP端口號+不同主機(jī)頭1.什么是虛擬目錄虛擬目錄是指在物理上未包含在站點(diǎn)主目錄下的特定文件夾，但客戶瀏覽器卻將其視為包含在主目錄下的目錄。虛擬目錄與一個(gè)實(shí)際物理目錄相對應(yīng)，這個(gè)實(shí)際物理目錄既可以是本地計(jì)算機(jī)的某個(gè)目錄，也可以是遠(yuǎn)程計(jì)算機(jī)上的某個(gè)共享目錄。虛擬目錄具有別名，這個(gè)別名映射到Web內(nèi)容所在實(shí)際物理目錄，Web瀏覽器通過別名來訪問此目錄。6.2.5創(chuàng)建虛擬目錄（▲）6.2.5創(chuàng)建虛擬目錄2.用向?qū)?chuàng)建虛擬目錄（1）在IIS管理單元中，右擊要添加虛擬目錄的Web站點(diǎn)，然后在彈出菜單上指向“新建”，并單擊“虛擬目錄”。（2）單擊“下一步”按鈕，然后鍵入虛擬目錄的別名，單擊“下一步”。（3）鍵入與虛擬目錄相對應(yīng)的物理目錄的路徑，然后單擊“下一步”。（4）設(shè)置虛擬目錄的訪問權(quán)限，然后單擊“下一步”按鈕。3.用Web共享屬性創(chuàng)建虛擬目錄 在我的電腦中找到欲發(fā)布的目錄，右擊目錄，選擇“屬性”，單擊“Web共享”標(biāo)簽，……。4.刪除虛擬目錄6.3配置Web站點(diǎn)在IIS5.0中，Web服務(wù)的屬性分為服務(wù)器級屬性（稱為主屬性）、站點(diǎn)屬性、目錄屬性和文件屬性四個(gè)級別。在上述四個(gè)屬性級別中，主屬性級別最高，站點(diǎn)屬性次之，目錄屬性更次之，文件屬性級別最低。一般而言，低級別的屬性（如目錄屬性）將自動繼承高級別的屬性（如站點(diǎn)屬性），但也可以通過單獨(dú)配置低級別的屬性覆蓋高級別的屬性值。6.3.1Web屬性級別設(shè)置不同級別的Web屬性：（1）在IIS管理單元中，右擊某個(gè)節(jié)點(diǎn)（如計(jì)算機(jī)、站點(diǎn)、目錄或文件）。（2）選擇“屬性”。（3）在該節(jié)點(diǎn)的屬性對話框中，選擇適當(dāng)?shù)倪x項(xiàng)卡，并對相關(guān)屬性進(jìn)行設(shè)置。6.3.1Web屬性級別（1）在IIS管理單元中右擊相應(yīng)的Web站點(diǎn)，選擇“屬性”。（2）在站點(diǎn)屬性對話框中，單擊“Web站點(diǎn)”選項(xiàng)卡。（3）在“Web站點(diǎn)標(biāo)識”下，對Web站點(diǎn)的下列屬性：“說明”；“IP地址”；“TCP端口”；“SSL端口”。（4）在“連接”下，對Web站點(diǎn)的以下屬性進(jìn)行設(shè)置：“連接數(shù)”；“連接超時(shí)”；“啟用保持HTTP激活”；（5）選擇“啟用日志記錄”復(fù)選框，則啟用Web站點(diǎn)的日志記錄功能。（6）若要配置日志文件創(chuàng)建選項(xiàng)（如每周，或按文件大?。蛘吲渲肳3C擴(kuò)充日志記錄或ODBC日志記錄的屬性，請單擊“屬性”按鈕。6.3.2設(shè)置Web站點(diǎn)標(biāo)識參數(shù)主目錄是默認(rèn)Web的發(fā)布目錄。每個(gè)Web站點(diǎn)都必須有一個(gè)主目錄。如果要在服務(wù)器上創(chuàng)建一個(gè)Web站點(diǎn)，就必須為它設(shè)置一個(gè)主目錄。創(chuàng)建Web站點(diǎn)之后，還可以根據(jù)需要來對主目錄進(jìn)行更改。在IIS管理單元中右擊相應(yīng)的Web站點(diǎn)，選擇“屬性”；單擊“主目錄”選項(xiàng)卡。 主目錄類型：1.將Web站點(diǎn)主目錄設(shè)置為此計(jì)算機(jī)上的目錄 2.另一計(jì)算機(jī)上的共享位置3.重定向到URL主目錄的權(quán)限：1.讀取2.目錄瀏覽3.腳本資源訪問6.3.3設(shè)置Web站點(diǎn)主目錄（1）在Internet信息服務(wù)管理單元中，單擊相應(yīng)的Web站點(diǎn)。（2）在“操作”菜單上，單擊“屬性”。（3）在站點(diǎn)屬性對話框中，單擊“主目錄”選項(xiàng)卡。（4）若要將用戶賬戶添加到操作員列表中，請單擊“添加”按鈕，當(dāng)出現(xiàn)“選擇用戶或組”對話框時(shí)，單擊打算授予該站點(diǎn)操作員權(quán)限的Windows用戶賬戶并單擊“添加”按鈕，然后單擊“確定”按鈕。（5）若要刪除目前選擇的用戶賬戶，請單擊“刪除”。若要選擇多個(gè)賬戶，請?jiān)谶x擇單個(gè)賬戶時(shí)按住Ctrl鍵，或者選擇一系列賬戶時(shí)按住Shift鍵。說明：作為站點(diǎn)操作員的用戶可以管理站點(diǎn)的部分屬性，但對站點(diǎn)的管理權(quán)限遠(yuǎn)沒有管理員大。6.3.4設(shè)置Web站點(diǎn)操作員（受委派的站點(diǎn)管理員）在Internet信息服務(wù)管理單元中，可以對Web站點(diǎn)的安全特性進(jìn)行設(shè)置。方法是：右擊相應(yīng)的Web站點(diǎn)，選擇“屬性”，單擊“目錄安全性”標(biāo)簽。該屬性頁用于設(shè)置Web服務(wù)器的安全功能，包括匿名訪問和驗(yàn)證控制、IP地址和域名限制以及安全通信三個(gè)方面。1.匿名訪問和驗(yàn)證控制2.IP地址及域名限制3.安全通信6.3.5設(shè)置Web站點(diǎn)安全性（1）在Internet信息服務(wù)管理單元中，單擊相應(yīng)的Web站點(diǎn)。（2）在“操作”菜單上，單擊“屬性”。（3）在站點(diǎn)屬性對話框中，選擇“文檔”屬性頁。（4）若要在瀏覽器請求指定文檔名的任何時(shí)候提供一個(gè)默認(rèn)文檔，請選擇“啟用默認(rèn)文檔”復(fù)選框。默認(rèn)文檔可以是目錄的主頁或包含站點(diǎn)文檔目錄列表的索引頁。（5）若要添加一個(gè)新的默認(rèn)文檔，請單擊“添加”按鈕，然后在“添加默認(rèn)文檔”對話框中鍵入默認(rèn)文檔的文件名并單擊“確定”按鈕。（6）若要更改搜索順序，請選擇一個(gè)文檔并單擊上下箭頭按鈕。（7）若要從列表中刪除默認(rèn)文檔，請選擇該文檔，然后單擊“刪除”按鈕。（8）若要自動將一個(gè)HTML格式的頁腳附加到Web服務(wù)器所發(fā)送的每個(gè)文檔中，請選擇“啟用文檔頁腳”復(fù)選框，然后單擊“瀏覽”按鈕，以指定頁腳文件的完整路徑和文件名。6.3.6設(shè)置Web站點(diǎn)文檔（1）在“性能”屬性頁中設(shè)置影響內(nèi)存和帶寬使用的屬性，可以調(diào)整為期望站點(diǎn)每日連接的數(shù)目，也可以啟用帶寬限制以限制Web站點(diǎn)使用的帶寬，還可以啟用進(jìn)程限制以限制該Web站點(diǎn)可用于處理應(yīng)用程序之外的CPU處理時(shí)間的百分比。（2）在“ISAPI篩選器”屬性頁中設(shè)置ISAPI過濾器的選項(xiàng)，可以添加或刪除ISAPI過濾器，也可以更改ISAPI過濾器的屬性，還可以要啟用或禁用ISAPI過濾器。（3）在“HTTP頭”屬性頁中設(shè)置返回到瀏覽器HTML頁頭部中的值，可以啟動內(nèi)容失效、設(shè)置發(fā)送自定義HTTP頭以及設(shè)置內(nèi)容分級和MIME映射。（4）在自定義錯誤信息屬性頁中，指定當(dāng)Web服務(wù)器出現(xiàn)錯誤時(shí)發(fā)送給客戶的HTTP錯誤，可以使用IIS提供的常規(guī)HTTP1.1錯誤或詳細(xì)自定義錯誤文件，或者創(chuàng)建自己的自定義錯誤文件。（5）在“服務(wù)器擴(kuò)展”屬性頁中，可以對FrontPage服務(wù)器擴(kuò)展進(jìn)行設(shè)置。6.3.7設(shè)置Web站點(diǎn)的