專題之二NT基本概念及安裝

1、專題之二 NT基本概念及安裝第一章NT基本概念本章將介紹Widows NT的基本概念，例如域（domain）的定義、域的模式（Domain Model）、委托關(guān)系、用戶帳號(hào)與組、權(quán)限的設(shè)置、主域控制器PDC和備份域控制器等。 1.1什么是NTDS與域現(xiàn)代的網(wǎng)絡(luò)操作系統(tǒng)大都利用一個(gè)稱為Dirctory（目錄）的數(shù)據(jù)庫，以便保存用戶、組、安全設(shè)置等。在NT的目錄服務(wù)NTDS環(huán)境中，域是其安全性與集中管理的最基本單位。一個(gè)域中包含一個(gè)或多個(gè)NT服務(wù)器，一個(gè)NT的網(wǎng)絡(luò)可以由多個(gè)域組成。 圖11一個(gè)WindowsNT的網(wǎng)絡(luò)中可包含多個(gè)域NTDS具備以下的特點(diǎn)：(1) 目錄數(shù)據(jù)庫 Directory Da

2、tabase， NTDS是建立在一個(gè)安全的目錄數(shù)據(jù)庫下，此數(shù)據(jù)庫中保存著用戶ID、密碼、訪問權(quán)限等數(shù)據(jù)。(2) 分散式的結(jié)構(gòu) 你可以設(shè)置自動(dòng)地將NTDS的目錄數(shù)據(jù)庫備份至其他的計(jì)算機(jī)中，此舉既可平衡系統(tǒng)的負(fù)載，也可降低網(wǎng)絡(luò)的負(fù)荷。(3) 單一登錄 不論網(wǎng)上有多少臺(tái)服務(wù)器，用戶只能登錄一次，就可以訪問網(wǎng)上所有被賦予訪問權(quán)限的資源，即使用戶是由遠(yuǎn)程撥號(hào)請(qǐng)求登錄，或通過Internet登錄也是如此。(4)可在網(wǎng)絡(luò)上任何一個(gè)地方管理網(wǎng)絡(luò) 網(wǎng)絡(luò)系統(tǒng)管理員可在網(wǎng)絡(luò)上的任何一個(gè)地方，利用NIDS的功能管理網(wǎng)絡(luò)，例如新增用戶帳號(hào)、設(shè)置使用權(quán)限等。(5) 與異質(zhì)網(wǎng)絡(luò)的通信 通過Directory Service

3、 Manager for NetWare （DSMN）， NTDS也可以管理在NetWare2.x與3x 服務(wù)器上的帳號(hào)； NIDS也可以在UNIX_based的主機(jī)上運(yùn)行。 按域?yàn)榉绞浇M織的wlndows NT網(wǎng)絡(luò)，其所有用戶、組帳號(hào)以及安全設(shè)置等數(shù)據(jù)都集中保存在一臺(tái)稱為“主域控制器”（PDC）的計(jì)算機(jī)目錄數(shù)據(jù)庫（DircctOry Database）中，并且不論域上有多少臺(tái)服務(wù)器，用戶只需要一個(gè)帳號(hào)與密碼即可。同時(shí)網(wǎng)絡(luò)系統(tǒng)管理員可在任何一個(gè)地方管理整個(gè)網(wǎng)絡(luò)。 1.2 什么是工作組模式與域模式NT-based的計(jì)算機(jī)既可在工作組,也可在域中操作。 工作組是一組由網(wǎng)絡(luò)連接在一起的計(jì)算機(jī)，但是它

4、們的資源與管理是分散在網(wǎng)絡(luò)各計(jì)算機(jī)上的，而不是像域一樣的集中式管理。 工作組：是計(jì)算機(jī)和用戶的邏緝組。在工作組中，每個(gè)計(jì)算機(jī)管理自己的資源和用戶帳戶，工作組適合于小型群組工作,其中只有少量用戶需要訪問其它計(jì)算機(jī)上的資源。 域：與工作組類似，域也是計(jì)算機(jī)和用戶的邏緝組，但在域中, 所有計(jì)算機(jī)都共享一個(gè)集中的目錄數(shù)據(jù)庫(存貯安全策略和用戶帳戶信息)，目錄 DBF 由一或多個(gè)NT Server域控制器來管理。(1) The Workgroup Model 工作組模式的管理是分散的，其主要的優(yōu)點(diǎn)和缺點(diǎn)如下： 優(yōu)點(diǎn) 缺點(diǎn) 不需NT Server域控制器 不能集中管理帳戶 設(shè)計(jì)與實(shí)現(xiàn)簡單 不適合大型組 適

5、合于小型組 有限的集中控制(2) The Domain Model 在一個(gè)域中，運(yùn)行NT Sever的計(jì)算機(jī)不是單獨(dú)的服務(wù)器就是域控制器。每個(gè)域維護(hù)其自己的目錄數(shù)據(jù)庫。一個(gè)域必須有一個(gè)PDC( primary Domain Controller) ,可有多個(gè)BDC( Backup Domain controller)域控制器. 管理員只需在PDC的目錄數(shù)據(jù)庫中創(chuàng)建一個(gè)用戶帳戶一次。當(dāng)用戶登錄到一個(gè)域中時(shí), 域控制器通過目錄數(shù)據(jù)庫驗(yàn)證登錄的合法性。當(dāng)共享NT計(jì)算機(jī)上的資源時(shí), 可以對(duì)域用戶安排其使用的權(quán)限。 優(yōu)點(diǎn) 缺點(diǎn) 對(duì)整個(gè)網(wǎng)絡(luò)能進(jìn)行集中的帳戶和安全性管理 至少需一個(gè)PDC 域用戶登錄后, 可

6、訪問網(wǎng)絡(luò)資源(多臺(tái)計(jì)算機(jī)) 需先計(jì)劃好再配 置安裝網(wǎng)絡(luò) 13什么是用戶帳號(hào)（User Account） 每一個(gè)要登錄到網(wǎng)絡(luò)的用戶，都必須被授予一個(gè)帳號(hào)名稱，我們稱之為“用戶帳號(hào)”。帳號(hào)中包含著用戶的名稱、密碼、用戶權(quán)力（Rights）、訪問權(quán)限（Permissions）等數(shù)據(jù)。用戶帳號(hào)分為全局帳號(hào)（Global Account）與局域帳號(hào)（本地帳號(hào)，Local Account）的兩種。一般我們所使用的是全局帳號(hào)，如果你添加一個(gè)用戶帳號(hào)，則Windows NT缺省將其設(shè)為全局局帳號(hào)。全局帳號(hào)（域用戶帳號(hào)）：是在PDC的目錄數(shù)據(jù)庫中建立的。局域（本地）帳號(hào)只使用在特殊用途上，它是在這個(gè)計(jì)算機(jī)的本地

7、目錄DBF中使用的用戶帳號(hào)，該帳號(hào)只能訪問那臺(tái)計(jì)算機(jī)的資源。 WIN NT中提供兩個(gè)內(nèi)置的全局帳號(hào)，分別是： （1）administrator 它是用來管理整個(gè)域的內(nèi)置帳號(hào)，也就是“系統(tǒng)管理員”。 （2）GUEST 供來賓訪問域資源的內(nèi)置帳號(hào)，例如臨時(shí)想登錄域，但是卻沒有帳號(hào)的用戶，可暫時(shí)使用此帳號(hào)。 1.4什么是組（Group） 當(dāng)我們新增用戶帳號(hào)后，必須先設(shè)置該用戶的權(quán)力與訪問權(quán)限等，然后該用戶才能訪問其所想要的資源。為了便于管理，可以利用組（GrOup）的方式，將相同性質(zhì)的用戶歸到同一個(gè)組中，就可幫我們減少管理上的困擾。組分為全局組、本地組及特殊組。（1） 全局組 可以通行所有域的組。如

8、果這個(gè)組可以被其他的域所引用，例如組內(nèi)的組員可以到其他的域登錄（即使其在這些域中沒有帳號(hào)）、被其他域的系統(tǒng)管理員設(shè)置此組對(duì)該域的訪問權(quán)限、加入到其他域的本地組中等，那么這個(gè)組就稱為“全局組”。 只有域控制器才有全局組。全局組中只可包含該組所屬域內(nèi)的用戶，不可包含其他域中的用戶，也不可以包含其他的本地或全局組。（2） 本地組 域的本地組則可以包含所有域中的所有用戶與所有全局組，但是不可包含其他的本 地組。也就是說，域上的本地組中可包含以下的組員： 本域中的用戶帳號(hào) 本域中的全局組帳號(hào) 其他受托域中的用戶帳號(hào) 其他受托域中的全局組帳號(hào) 本地計(jì)算機(jī)中的用戶帳號(hào)圖1.2 全局與本地組的范例 域中的本地

9、組，其所能夠訪問的資源范圍，只取決于該域中的域控制器（PDC或BDC）。也就是說，如果你將資源的訪問權(quán)限設(shè)置給域內(nèi)的本地組，則此資源只可以是域控制器內(nèi)的資源。同理，windows NT workstation、 windiws NT Server（非域控制器）計(jì)算機(jī)中的本地組（非域上的本地組），其資源訪問范圍也只限于該計(jì)算機(jī)。1.5 委托關(guān)系 委托關(guān)系是用來建立域與域之間的連接關(guān)系，它可以執(zhí)行跨域的通行審核（Pass一Through Authentication）操作。 域之間經(jīng)過委托后，用戶只要在某一個(gè)域內(nèi)有一個(gè)用戶帳號(hào)，就可以訪問整個(gè)網(wǎng)絡(luò)中其他經(jīng)過委托的域內(nèi)的資源（即使用戶在其他的域內(nèi)沒有

10、帳號(hào)），如圖24所示。 可以稱委托者為“信任域（Trusting Domain）”或“Resource 域”，稱受委托者為“受托域（Trusted Donlain）”或“Account域”。當(dāng)建立好委托關(guān)系后，信任域即可辨認(rèn)受托域中所有的用戶與全局組帳號(hào)，這些帳號(hào)可以在信任域中使用，例如 a. 在信任域中登錄，但在登錄時(shí)必須指明他是哪一個(gè)受托域中的用戶。 b. 被加入到信任域中的本地組。 c. 在信任域中被設(shè)置其對(duì)該信任域的使用權(quán)力、訪問權(quán)限。 d.訪問信任域中的資源，如文件、打印機(jī)等。 委托關(guān)系可以是單向或雙向的。(1) 單向的委托關(guān)系 圖1.3所示為單方向的委托關(guān)系，也就是制造部域委托業(yè)務(wù)

11、部域，使業(yè)務(wù)部中的帳號(hào)可以在制造部中使用（例如到制造部域登錄等），但是制造部中的帳號(hào)卻不可以在業(yè)務(wù)部中使 圖1.3經(jīng)過委托與設(shè)置權(quán)限后，就可使用跨域的資源圖1.4 雙向委托的范例(2) 雙向的委托關(guān)系 圖14所示為雙向的委托關(guān)系范例，制造部與業(yè)務(wù)部域相互委托。(3) 委托關(guān)系不具轉(zhuǎn)移牲 委托關(guān)系是不具轉(zhuǎn)移性質(zhì)的，也就是雖然甲委托乙、乙委托丙，但甲與丙之間并不會(huì)有委托關(guān)系存在，如圖1.5 所示。 圖1.5 委托關(guān)系是無法轉(zhuǎn)移的 1.6 域的成員組成一個(gè)域最基本的需求，是要有一臺(tái)執(zhí)行w1ndows NT Server的服務(wù)器，并且此服務(wù)器必須是“主域控制器（Primary，Domain Contr

12、oller， PDC）”。此服務(wù)器保存域內(nèi)用戶與組數(shù)據(jù)庫的主要備份（Master Copy）。 除此之外，域內(nèi)還可有其他的服務(wù)器與工作站，如圖16所示： 圖16域的成員a. 執(zhí)行windows NT Server的服務(wù)器，并且是當(dāng)作“備份域控制器（BDC）”b.執(zhí)行windows NT Server的獨(dú)立服務(wù)器（Standalone Server或Member Server）它既非PDC，也非BDCc.Lan Manager2.X serverd. windows NT Workstation client（中英文版）e. MS-DOS clientf.Windows 95 client(中英

13、文版）g.Windows 3x client（中英文版）h.其他的OS/2,Macintosh、 UNIX等client 以下幾小節(jié)將對(duì)域成員中，屬于Microsoft的產(chǎn)品做一簡要的說明。(1) 主域控制器（PDC） 主域控制器必須是一臺(tái)運(yùn)行Windows NT Server的計(jì)算機(jī)，你也可以將它當(dāng)作是文件、打印或應(yīng)用軟件服務(wù)器，但是一個(gè)域必須有、也只能夠有一個(gè)“主域控制器”。 域上所有的用戶帳號(hào)、組以及安全設(shè)置等數(shù)據(jù)都是保存在“主域控制器”的Directory中。當(dāng)你建造域方式的NT網(wǎng)絡(luò)時(shí)，域內(nèi)的第一臺(tái)計(jì)算機(jī)通常必須是“主域控制器”，也就是第一次安裝Windows NT Server 4.

14、0 中文版時(shí)，通常都必須將第一個(gè)安裝的服務(wù)器設(shè)為“主域控制器”。 “主域控制器”也同時(shí)負(fù)責(zé)審核（Authenticate）登錄（Logon）者的身份，例如檢查是否為合法的用戶等。（2）備份域控制器（BDC） “備份域控制器（Backup Domain Controller，BDC）”也必須是一臺(tái)執(zhí)行Windows NT Server的計(jì)算機(jī)，你也可以將它當(dāng)作是文件、打印或應(yīng)用軟件服務(wù)器。 主域控制器會(huì)定期地（缺省為5分鐘）將其中Directory Database（目錄數(shù)據(jù)庫）復(fù)制一份到“備份域控制器”中。除了“主域控制器”外，“備份域控制器”也會(huì)負(fù)責(zé)審核（Authenticate）登錄者的身

15、份。 域內(nèi)并不一定要有“備份域控制器、，但是建議一個(gè)域最少有一臺(tái)“備份域控制器”。尤其是大型的網(wǎng)絡(luò)，更需要多臺(tái)“備份域控制器”，因?yàn)樗邢铝械膬?yōu)點(diǎn)： a. 可分擔(dān)審核登錄者身份的負(fù)荷. b. 當(dāng)“主域控制器”因故障或其他原因，造成無法使用時(shí)，可將“備份域控制器”提升為“主域控制器”，讓整個(gè)域仍然可以正常運(yùn)行（當(dāng)然此時(shí)原“主域控制器”內(nèi)的資源己無法訪問）。(3) 獨(dú)立的服務(wù)器（Standalone Server） 除了“主域控制器”與“備份域控制器”外，另外還有一種執(zhí)行Windows NT Server的計(jì)算機(jī)，但是它并沒有被賦予特殊的名稱，只是簡單地被稱為“獨(dú)立的服務(wù)器”。你也可以將它當(dāng)作是文

16、件、打印或應(yīng)用軟件服務(wù)器。 你可以決定是否將“獨(dú)立服務(wù)器”加入域內(nèi)。 如果不將此“獨(dú)立服務(wù)器”加入域內(nèi)，那么它便具有下列的特性： a. 完全獨(dú)立的服務(wù)器 b. 擁有自己的用戶帳號(hào)數(shù)據(jù)庫 c. 自動(dòng)審核登錄到此服務(wù)器的用戶身份 d. 無法使用任何域內(nèi)的用戶帳號(hào) 如果將它加入域內(nèi)，那么它便具有下列的特性： a. 它并未備份一份域目錄數(shù)據(jù)庫 b. 不具有審核域登錄者身份的功能（但仍然具有審核本機(jī)登錄者身份的功能） c. 可以使用所屬域內(nèi)的用戶帳號(hào) d. 可以使用受托域內(nèi)的用戶帳號(hào) 下列情況，可能是你會(huì)將wlndows NT ServY設(shè)為“獨(dú)立的服務(wù)器”，而不設(shè)為“備份域控制器”的原因：a. 如果此

17、服務(wù)器的任務(wù)，是執(zhí)行某些特殊重要并且時(shí)間緊迫的工作，而你不希望此服務(wù)器浪費(fèi)時(shí)間在審核登錄者身份等操作上。b. 如果此服務(wù)器未來可能會(huì)被移到其他地方，因?yàn)榇恕蔼?dú)立的服務(wù)器”擁有自己的用戶數(shù)據(jù)庫與SID（Security identifier），與其他的服務(wù)器無太多的關(guān)聯(lián)。 因此你可以很容易將其移到另一個(gè)域中，而不需要重新安裝。（4） NT workstation 你可以將Wlndows NT Workstation計(jì)算機(jī)加入到域中，并且由此計(jì)算機(jī)登錄到Windows NT域。在wlndows NT Workstation中并沒有備份一份域的Directory Database（目錄數(shù)據(jù)庫）。雖然

18、如此，它仍然可以使用域上的用戶帳號(hào)，例如將域上的用戶帳號(hào)與全局組，加入到NT Workstation的本地組中，設(shè)置域上的用戶帳號(hào)與全局組的訪問權(quán)限，由此計(jì)算機(jī)利用域中的帳號(hào)登錄Windows NT域等。 加入域的Windows NT Workstation仍然可以擁有自己的用戶帳號(hào)，但是這些帳號(hào)只能夠在此Wlndows NT workstation上使用。 如果你不將此wlndOws NT workstation加入域，而將其獨(dú)立于域之外，那么它與域之間就沒有關(guān)系存在。此時(shí)它擁有自己的用戶帳號(hào)，但是這些帳號(hào)只能夠在此NT Workstation上使用。它也無法使用域上的用戶帳號(hào)與全局組，你也

19、無法利用其中的用戶帳號(hào)登錄Windows NT域（但是可以利用Guest（來賓）帳號(hào)登錄）。你也可以選擇將NT Workstation加入到工作組中，而不加入域中。此時(shí)它擁有自己的用戶帳號(hào)，并且不與其他計(jì)算機(jī)共享這些帳號(hào)，同時(shí)它也自己審核登錄者的身份。 1.7域的模式 在建造網(wǎng)絡(luò)時(shí)，事前的良好規(guī)劃，常常是決定網(wǎng)絡(luò)日后是否易于使用與維護(hù)的重要因素。你可以利用以下所介紹的域模式安排組織你的網(wǎng)絡(luò)，它們是： a. 單域模式（single Domain Model） b. 單主域模式（Single Master Domain Model） d. 多主域模式（Multiple Master Domain

20、Model） e. 其他委托方式 你可以根據(jù)你的網(wǎng)絡(luò)規(guī)模與需求，選擇所需要的模式。下面介紹各模式的使用場合與功能。(1) 單域模式 如果你的網(wǎng)絡(luò)中用戶不多，而且也不需要將網(wǎng)絡(luò)分成好幾部分，那么這個(gè)最簡單的“單域模式”，能夠提供給你效率較高的網(wǎng)絡(luò)系統(tǒng)。 在此模式下，整個(gè)網(wǎng)絡(luò)只有一個(gè)域，所有的用戶帳號(hào)等相關(guān)數(shù)據(jù)都是建立在此域的PDC內(nèi)，如圖18所示。由于只有一個(gè)域，因此也不需要有委托關(guān)系存在。 在仍然可以維持高效率的情況下，單域模式一般可支持達(dá)26,000個(gè)用戶帳號(hào)。至于具體的數(shù)目，則需要根據(jù)域中到底有多少臺(tái)服務(wù)器與其硬件配備的等級(jí)而定。 如果你的網(wǎng)絡(luò)上有許多服務(wù)器，或是公司內(nèi)有很多部門，那么“單

21、域模式”可能不是您最佳的選擇。此時(shí)你最好將網(wǎng)絡(luò)有組織地分成多個(gè)域，使得資源的查找更快速、有效。圖17 單域模式（2）單主域模式 如果網(wǎng)絡(luò)的用戶與組不多，但是因?yàn)榻M織規(guī)劃的原因必須將網(wǎng)絡(luò)分割成多個(gè)域時(shí)，“單主域模式”可能是你最佳的選擇。這個(gè)模式同時(shí)提供集中管理與組織化的功能。 圖1.8 為“單主域模式”的一個(gè)范例。在這個(gè)模式中，必須有一個(gè)域擔(dān)任“主域（Master Domain）”的角色。所有的用戶帳號(hào)與全局組，都必須建立在此“主域”的PDC中。其他的域必須信任（Trust）“中域，以便“主域”上所建立的用戶帳號(hào)能夠使用所有信任域中的資源。 在“單主域模式”中，只有“主域（Master Doma

22、in）”中的“主域控制器”和“備份域控制器”中保存有Directory Database（目錄數(shù)據(jù)庫），其他的域則沒有此備份。 下面列出“單主域模式”的特點(diǎn)： a. 帳號(hào)集中管理 你可以在任何一個(gè)地點(diǎn)，管理位于主域的中的帳號(hào)，例如新增、刪除、更改用戶帳號(hào)等。 b. 資源分散管理 各域中的系統(tǒng)管理員自行管理其中的資源。 c. 資源可以按組織特性集中在各域內(nèi) 例如，所有與業(yè)務(wù)有關(guān)的合同書都是保存在業(yè)務(wù)部域中。 圖1.8 單主域模式的范例 （3）多主域模式 “多主域模式”適用于配備大型網(wǎng)絡(luò)且需要集中管理的公司。顧名思義，該模式中含多個(gè)“主域”，同時(shí)所有的用戶帳號(hào)都是建立在這幾個(gè)“主域”之中，并且每一

23、個(gè)用戶在整個(gè)網(wǎng)絡(luò)上只需要一個(gè)帳號(hào)，不需要每個(gè)“主域”都建一個(gè)帳號(hào)，如圖1.9 所示。 圖中“主域”之間相互委托，而各個(gè)部門域則信任所有的“主域”，但是各部門域卻不需要相互委托。因此任何一個(gè)用戶帳號(hào)都可以在每一個(gè)域中使用。 圖1.9 多主域模式 18網(wǎng)絡(luò)通信協(xié)議 NT Server 40中文版支持下列四種網(wǎng)絡(luò)通信協(xié)議：a. TCP/IPb. Microsoft Nwlinkc. NetBEUI(NetBIOS Extended User Interface)d. DLC(Data Link Control)(1) TCP/IP通信協(xié)議 TCP/IP（Transmission Control Pr

24、otocol/Internet Protocol）是目前最完整、最被普遍接受的通信協(xié)議標(biāo)準(zhǔn)。它可以讓使用不同硬件結(jié)構(gòu)、不同軟件操作系統(tǒng)的計(jì)算機(jī)之間相互通信。例如， UNIX、大型主機(jī)與Windows NT等。 TCP/IP提供你迅速連上網(wǎng)際網(wǎng)絡(luò)（internet）的功能，讓你能夠與全世界各個(gè)大學(xué)、研究機(jī)關(guān)、政府單位、軍事單位、工商業(yè)界等組織聯(lián)網(wǎng)通信。 Microsoft TCPIP還支持Windows Sockets的接口，提供你開發(fā)客戶/服務(wù)器（ClientServer）結(jié)構(gòu)應(yīng)用程序的環(huán)境。此外，Microsoft TCPIP同時(shí)也提供相當(dāng)多的工具軟件，例如FTP服務(wù)、Telnet、 Pin

25、g、IPCONFIG等。下面列出TCPIP通信協(xié)議優(yōu)缺點(diǎn)：優(yōu)點(diǎn) 缺點(diǎn)最廣泛被接受的通信協(xié)議 在小型的網(wǎng)絡(luò)上，其運(yùn)行速度沒有讓使用不同軟硬件設(shè)置的計(jì)算機(jī)能 NetBEUI那樣快夠相互通信支持Internet支持路徑選擇（Routing）支持WIN sockets支持 SNMP（2） NWLink通信協(xié)議 Microsoft NWlink是與Novell NetWare IPXSPX兼容的通信協(xié)議。 NWLink與windows NT Server 4.0中文版所提供的Gateway Service for NetWare相互配合，你就能夠通過windows NT Server訪問Novell N

26、etWare網(wǎng)絡(luò)上的文件與打印機(jī)等資源。 下面列出NWLink通信協(xié)議的的優(yōu)缺點(diǎn)：優(yōu)點(diǎn) 缺點(diǎn)提供與Novell NetWare的兼容性 在小型的網(wǎng)絡(luò)上，其運(yùn)行速度沒有 NetBEUI快 （3）NetBEUI通信協(xié)議 NetBEUI（NetBIOS Extended User lnterface）由IBM于1985年發(fā)布后，它是一個(gè)體積小、效率高、速度較快的通信協(xié)議。它特別適用于小型的網(wǎng)絡(luò)，例如部門網(wǎng)絡(luò)或局域網(wǎng)絡(luò)區(qū)段LAN Segment）。 如果所有的網(wǎng)絡(luò)運(yùn)行都是在一個(gè)局域網(wǎng)絡(luò)區(qū)段內(nèi)的話，NetBEUI是windows NT所支持的四種通信協(xié)議中速度最快的一種。 雖然NetBEUI在小型局域網(wǎng)

27、絡(luò)的速度非?？欤侨绻麑⑵涫褂迷趶V域網(wǎng)中的話，其效率卻是非常令人失望， 因?yàn)樗鼰o法被Router到其他的網(wǎng)絡(luò)區(qū)段。因此如果你有廣域網(wǎng)需求的話，建議你采取以下的方法：在你的網(wǎng)絡(luò)上同時(shí)使用兩種通信協(xié)議，一種使用NetBEUI，一種使用其他的通信協(xié)議，例如TCP/IP。如圖1.10所示。 圖1.10 解決NetBEUI在廣域網(wǎng)中效率較低的一種方法下向列出NetBEUI通信協(xié)議的的優(yōu)缺點(diǎn)： 優(yōu)點(diǎn) 缺點(diǎn) 在小型網(wǎng)絡(luò)上是最快、最有效率的通信協(xié)議 缺乏Routing的能力 占用的內(nèi)存最少 在廣域網(wǎng)上效率較低 （4） DLC通信協(xié)議前而講述的NetBEUI、NWLink與TCPIP都可以當(dāng)作是PC與PC之間

28、通信的主通信協(xié)議，DLC是為下列目的而設(shè)計(jì)的：a. 讓 NT計(jì)算機(jī)可與IBM的大型計(jì)算機(jī)聯(lián)網(wǎng)，如圖1.11所示。b. 讓配備網(wǎng)絡(luò)接口的打印機(jī)，可直接利用BNC或UTP接頭連接到網(wǎng)絡(luò)上。 圖1.11執(zhí)行DLC通信協(xié)議的工作站，可與支持DLC的大型計(jì)算機(jī)聯(lián)網(wǎng)下面列出DLC通信協(xié)議的優(yōu)缺點(diǎn)優(yōu)點(diǎn) 缺點(diǎn)讓NT計(jì)算機(jī)可以連上大型計(jì)算機(jī) 不適合當(dāng)作PC與PC間通信的通信協(xié)議讓內(nèi)含網(wǎng)絡(luò)接口的打印機(jī)，可以直接利用BNC或UTP接頭連上網(wǎng)絡(luò)第二章 ：安裝Windows NT -安裝前的準(zhǔn)備安裝NT前必須確定計(jì)算機(jī)的配置，包括計(jì)算機(jī)硬件，分區(qū)模式，存在的文件系統(tǒng)和OS。確定計(jì)算機(jī)在工作組或域中的作用。(1). HC

29、L(Hardware compatibility List): 確定硬件是否在HCL中，如不在要與硬件廠家聯(lián)系獲得driver。 HCL頻繁的修改, 可在http :/www microsoft com/ntserver/hcl中找到。 (2). 安裝NT的最小需求 CPU: Intel: 80486/33 以上， Intel Pentium，Pentium-Pro MIPS: R4X00-based Digital Alpha: AXP-based PreP兼容的power PC-BASED CPU 內(nèi)存 Intel: 12MB:NT WS 16MB:NT Server RISC-based

30、: 16MB NT WS和NT Server硬盤 Intel: 110MB: NT WS 125MB:Server RISC: 110MB: NT WS 160MB:Server 顯示器: VGA 或更高分辯其它設(shè)備Intel: 需3.5軟驅(qū) CD-ROM (可通過NET) RISC: CD-ROM 可選的組件: 網(wǎng)絡(luò)適配卡和網(wǎng)絡(luò)電纜，Mouse等.(3). NTHQ(NT Hardware Qualifier(限定物) NTHQ是用于識(shí)別計(jì)算機(jī)的硬件的, 它在NT的安裝盤中, 它安裝在引導(dǎo)系統(tǒng)的軟盤上. 只用于INTEL X86計(jì)算機(jī)。1.2 從Win95/MSDOS/WINNT舊版本升級(jí)到

31、 NT 4.0的注意事項(xiàng)(1) 由Windows 95升級(jí)到Windows NT 因?yàn)镽egistry數(shù)據(jù)庫的不同，因此你無法將Windows 95升級(jí)為Windows NT 4.0你必須將Windows NT4.0安裝到另一個(gè)新的目錄中，并且windows 95中的應(yīng)用程序也必須在Windows NT 4.0中重新安裝。(2) MS-DOS（或Windows 95）、windows NT雙重啟動(dòng)（Dual-Boot） 要雙重啟動(dòng)（Dua1-Boot）的功能, 則必須先安裝MS-DOS，再安裝Windows NT。否則可能會(huì)將啟動(dòng)區(qū)覆蓋掉，造成無法啟動(dòng)Windows NT的后果（此時(shí)必須利用緊

32、急修復(fù)磁盤修復(fù)之）。 同時(shí)系統(tǒng)分區(qū)（System Partition，例如磁盤c）必須是FAT的格式。(3) 不支持其他壓縮格式 windows NT只支持NTFS這種特有的壓縮格式，因此你無法將Windows NT 4.0 安裝到非NTFS壓縮格式的壓縮硬盤中，例如DriveSpace、DoubleSpace、Stacke如果你的硬盤中己有DOS，并且利用了上述格式將硬盤壓縮，則你必須先將數(shù)據(jù)備份出來，解除壓縮后才可將NT4.0安裝到此。(4) 升級(jí)前刪除其他廠商的驅(qū)動(dòng)程序如果你的系統(tǒng)中安裝了其他廠商的驅(qū)動(dòng)程序或服務(wù)（service），則請(qǐng)?jiān)谏?jí)前先將其Disable或刪除，否則可能無法升級(jí)

33、。（5）無法利用舊版的NTLDR啟動(dòng)windows NT4.0無法利用舊版的NTLDR啟動(dòng)，因此，如果你的計(jì)算機(jī)中要安裝多個(gè)NT操作系統(tǒng)，則請(qǐng)先安裝舊版的windows NT，再安裝Windows NT 40。（6）無法回滾（Rollback）一旦升級(jí)操作開始復(fù)制文件，則將無法再回頭使用舊版windows NT版本。13 硬盤分區(qū) NT的安裝程序可以用于重新建立硬盤分區(qū)(1). system partitionNT需要一個(gè)系統(tǒng)分區(qū)存貯NT引導(dǎo)時(shí)所需的專用硬件文件. 在Intel X86計(jì)算機(jī)上, active分區(qū)(通常是C:)是系統(tǒng)分區(qū). 在RISC計(jì)算機(jī)上: 由固件程序設(shè)置系統(tǒng)分區(qū)。(2).

34、 Boot partition NT需要引導(dǎo)分區(qū)存貯OS文件, 必須要滿足最小空間需要. 這兩種分區(qū)可以為一個(gè)分區(qū), 但不能是帶區(qū)組，卷集和容錯(cuò)卷.如果安裝時(shí)硬盤包含帶區(qū)組，卷集和容錯(cuò)卷, 它們?cè)诎惭b屏幕上作為”unknown type”顯示, 如果要改變他們, 并且不會(huì)丟失數(shù)據(jù)就需要Backup - Setup - Restore1.4 選擇一個(gè)文件系統(tǒng) 在安裝前要決定NT系統(tǒng)分區(qū)和引導(dǎo)分區(qū)使用什么文件系統(tǒng)。(1) FAT: 支持多種OS訪問, NT, WIN95, MSDOS, OS/2 。要能引導(dǎo)多種OS, 系統(tǒng)分區(qū)必須是FAT。 注意： NT不支持WIN95的FAT32文件系統(tǒng). 在R

35、ISC計(jì)算機(jī)上安裝, 需要C盤至少有2MB的FAT分區(qū)。NTFS只能NT訪問NTFS, 如果引導(dǎo)多種OS, 其他OS不能訪問NTFS.。下列情況選用NTFS 只使用NT一種OS 作為Macintosh的文件服務(wù)器 需要文件級(jí)的安全性 當(dāng)從Netware服務(wù)器遷移需要保護(hù)權(quán)限的目錄和文件時(shí) 需要文件壓縮1.5 選擇服務(wù)器的作用 一個(gè)NT Server計(jì)算機(jī)可以是以下三種之一(1). PDC: 維護(hù)主目錄DBF, 驗(yàn)證用戶必須先安裝,并且要打開(2). BDC: 包含一備份目錄DBF(周期的拷貝), 驗(yàn)證用戶，可多個(gè)，一但PDC出錯(cuò)了, BDC 可提升為PDC，可能要丟失一些信息。(3).stan

36、d alone or member server:作為文件、打印應(yīng)用服務(wù)器。1.6 計(jì)劃域 PDC和BDC不能作為其它域的成員 Workstation and stand Alone Servers：能成為其它工作組和域的成員 可改變域名: 在PDC中改變，其它計(jì)算機(jī)也要改1.7 選擇許可協(xié)議模式(licensing mode ) 安裝NT服務(wù)器時(shí)要選擇許可協(xié)議模式, NT Server支持兩種許可協(xié)議方式：(1) 每服務(wù)器(Per Server） 每一個(gè)連接到本服務(wù)器做基本網(wǎng)絡(luò)資源訪問操作（例如文件、打印與通信）的用戶，都必須購買一個(gè)對(duì)本服務(wù)器的“客戶許可協(xié)議（Client Access L

37、icense）”。選擇“每服務(wù)器”方式時(shí)，你必須輸入同時(shí)允許有多少個(gè)連接（Connection）到本服務(wù)器。(2) 每客戶（Per seat） 每一臺(tái)要訪問windows NT Server基本資源的計(jì)算機(jī)都必須購買一個(gè)“客戶許可協(xié)議”，一旦該用戶購買了“客戶許可協(xié)議”，他就可以訪問網(wǎng)絡(luò)上任何一臺(tái)windows NT服務(wù)器上的基本資源（例如文件、打印與通信資源）。 如果你單位中有多臺(tái)服務(wù)器，而且所有服務(wù)器的“客戶許可協(xié)議”的總數(shù)大于或多于網(wǎng)絡(luò)上的計(jì)算機(jī)數(shù)目的話，則請(qǐng)選擇“每客戶”方式。 第三章 ：安裝Windows NT NT安裝時(shí)要考慮決定許多選項(xiàng)。NT可從CD-ROM盤上、軟盤、硬盤和網(wǎng)絡(luò)

38、上安裝3.1啟動(dòng)NT安裝 安裝的第一步與硬件平臺(tái)有關(guān). 可通過(INTEL)軟盤加光盤，光盤，（使用Setup程序, 在RISC計(jì)算機(jī)上), 或通過Network來啟動(dòng)安裝. 啟動(dòng)安裝后, 以后的安裝過程就與硬件無關(guān)了。3.2 Windows NT安裝方式（1）典型安裝（Typical） 這是最標(biāo)準(zhǔn)與最快速的安裝方式，在安裝時(shí)它只會(huì)向你幾個(gè)問題而已，它會(huì)自動(dòng)設(shè)置硬件與其他組件的狀態(tài)。（2）便攜式安裝（Portable） 此種安裝方式適合便攜式的計(jì)算機(jī)。（3）最小安裝（Compact） 此種安裝方式適合于硬盤容量有限的計(jì)算機(jī)，所有非必要性的組件都不會(huì)被安裝。（4）自定義（Custom） 它是提供

39、給有經(jīng)驗(yàn)的用戶所使用的方式，用戶可以自己決定所要安裝的組件。3.3 創(chuàng)建并加入域(1). 創(chuàng)建域: 安裝PDC時(shí), 域名唯一, 可與工作組名相同, 但工作組的計(jì)算機(jī)不能加入域。(2). 加入域: BDC, SERVER, WS 在安裝時(shí)創(chuàng)建計(jì)算機(jī)帳戶并加入到設(shè)置的域中。3.4 網(wǎng)絡(luò)安裝 NT可通過網(wǎng)絡(luò)安裝, 安裝的文件存儲(chǔ)在網(wǎng)絡(luò)服務(wù)器中, 在客戶的計(jì)算機(jī)上執(zhí)行安裝. 客戶計(jì)算機(jī)可以運(yùn)行WIN95或MS-DOS的網(wǎng)絡(luò)客戶軟件. (1) 建立一個(gè)文件服務(wù)器 將NT 的安裝文件放到網(wǎng)上的一個(gè)文件服務(wù)器上, 并共享他們。 (2) 使用 winnt.exe安裝NT 共享NT的安裝文件后，使用winnt.exe來啟動(dòng)安裝a. WINNT 執(zhí)行下列的步驟： 創(chuàng)建一組安裝引導(dǎo)軟盤，需3張空白的已格式化的可在A:中引導(dǎo)的盤, 與通過光驅(qū)安裝一樣; 在硬盤上創(chuàng)建一$win_nt$.1s臨時(shí)文件夾，拷貝網(wǎng)上的共享文件到這個(gè)文件夾上; 提示重新啟