计算机网络配置管理与应用

磁盘管理
“磁盘管理”程序是用于管理硬盘,卷或分区的系统实用工具.Win2k3的磁盘管理器 支持基本磁盘和动态磁盘.每个基本磁盘最多可以划分出4个主分区.每块硬盘上只能 有一个扩展分区.
动态磁盘的优点(1)空间划分数目不受限制.(2)可以动态调整卷 动态磁盘中有5种主要类型的卷,这些卷又可分为非磁盘阵列和磁盘阵列卷两在类. 1.非磁盘阵列卷 简单卷:要求必须是建立在同一硬盘上的连续空间中,但在建立好之后可 以扩展到同一磁盘的其他非连续空间中. 跨区卷:可以将来自多个硬盘中的空间置于一个跨区卷中,用户在使用时 个子感觉不到是在使用多个硬盘.但向跨区卷中写入数据时必须先将同一个跨区卷 中的第一个磁盘空间写满,才能再向下一个磁盘空间写入数据.每块硬盘用来组成 跨区卷的空间不必相同.
FAT FAT32 NTFS区别
• 计算机磁盘的分区使用3种文件系统：FAT FAT32 NTFS。 FAT FAT32是早期DOS、windows3.x使用的文件系统。 故他们能够管理的磁盘簇的大小、文件的最大尺寸及磁盘 空间总量都有一定局限性。NTFS文件比FAT32更加强大， 该文件系统不仅可以管理超过32GB的磁盘卷和更大的文 件尺寸，而且支持Active Directory的功能。NTFS系统是 一种高级文件系统，它提供了性能、安全、可靠性以及未 在任何FAT版本中出现的高级功能。如文件和文件夹权限、 加密、磁盘配额。FAT分区支持的最大的卷2GB，当选择 的FAT分区大于2GB，安装程序会自动将它格式化成 FAT32。而对于大于32GB的卷，建议使用NTFS而不是 FAT32。因此，对于大硬盘，最佳的文件系统是NTFS
设备管理器主要功能
(1)确定计算机上的硬件设备是否工作正常 (2)确定设备冲突并手工调整资源设置 (3)修改硬件设备配置选项及针对各种设备的高级选 项与属性 (4)识别针对各种设备所装载的设备驱动程序并获取 (4) 每种设备驱动程序的相关信息并且可以打印计算 机上所安装的设备摘要信息 (5)安装和更新驱动程序 (6)禁用,启用或卸载设备 (7)重新安装原告版本的驱动程序
Active Directory的特点
• • • • • • • • 1、目录或架构的可扩展性 2、可调整性 3、易用性 4、信息安全性 5、基于策略的管理 6、信息复制 7、与DNS的集成 8、与其他目录的互操作
用户配置文件类型
• 1、本地用户配置文件：如果某个用户配置 文件仅限于本机使用，则称为本地用户配 置文件。 • 2、漫游用户配置文件：漫游用户配置文件 是保存在网络服务器上的用户配置文件。 • 3、强制用户配置文件：也属于漫游用户配 置文件，但他具有只读属性，其内容有系 统管理员事先设置，用户无法更改，并且 每次登录时使用固定的工作配置
工作组模式和域模式
• 工作组是网络中计算机的逻辑组合，工作组内的 计算机可共享文件和打印机这样的资源。因为工 作组中的所有计算机是以同等的方式共享资源而 没有专用的服务器，所以工作组有时也叫对等网 络。 • 域是计算机和用户的逻辑集合，是相对独立的管 理单元。 • 工作组模式和域模式区别在于，工作组模式没有 一个集中的网络维护者，不像域模式由域控制器 担当域的管理和维护。工作组模式不适用Active Directory
Active Directory
• Active Directory是WS2003的目录服务，即活动目录。在 其中所有的对象被阻止在一个树状的层叠结构当中，包括 对象，组织单元，域，域树，域森林。、 • 对象：代表网络资源的明确明明的一组属性的集合，一类 对象可以是用户，组，计算机，域，OU。 • 组织单元：是域内进行层次化划分的最小单位。 • 域：构成了Active Directory树状结构的主干，是域中最基 本也是最重要的部分。 • 树状：由多个域组成，域之间通过信任关系，以层次化的 方式组织起来，所有域的域名同处于一个连续的域名空间。 • 域森林：将多个域树组织在一起形成Active Directory是就 需要域森林，是通过信任关系将多个域树的根结合在一起 而形成的集合体，组成域森林的域树仍然可以拥有自己独 立的域名空间。
• 2.磁盘阵列卷 • 带区卷:可以将来自多个硬盘中的相同空间置于一个带区卷中.向 带区卷中写入数据时,数据按照64KB分成一块,这些大小为64KB的数 据块被分散存放于组成带区卷的各个硬盘空间中.该卷具有很高的文件 访问效率,但不支持容错功能. • 镜像卷:就是简单卷的两个相同的复制卷,并且这两个卷分别存储 于一个独立的硬盘中.当向一个卷作出修改时,另一个卷也完成相同的 操作.镜像卷有很好的容错能力,并且可读性好,但是磁盘利用率很低. • RAID-5卷:RAID-5卷是具有容错能力的带区卷.在向RAID-5卷中 写入数据时,系统会通过数学算法计算出写入信息的校验码并一起存放 于RAID-5卷中,并且校验信息被置于不同的硬盘中.当一块硬盘中出现 故障时,可以利用其他硬盘中的数据和校验信息恢复丢失的数据.RAID5卷需要至少3块硬盘,最多劳多得2块.
无人值守安装,应答文件的生成
• 8、无人值守安装是使用了一个应答文件 unattend.txt此文件记录了在安装过程中需要的所 有参数信息，包括许可协议的接受，计算机名和 网络适配器配置。 • 9、应答文件的生成有如下两种途径：@使用 Windows Server2003安装管理器向导来生成应答 文件@利用Windows Server 2003安装光盘的 i386文件夹中的unattend.txt应答文件副本，以该 文件为模板，手工制定应答文件。 • 10、应答文件的格式由段头、键标、键值组成
访问远程设备管理器 ,基本的服务类型
• 15、访问远程设备管理器：开始—运行— 输入MMC—文件—添加/删除管理单元—设 备管理单元—添加—添加独立管理单元— 设备管理器—添加—另一台计算机—IP • 16、WS2003提供了两种基本的服务类型： Microsoft网络的文件和打印机共享服务； Microsoft服务广告协议。
ຫໍສະໝຸດ Baidu
域组,组策略
• 域组：通讯组，安全组。都是存储在Active Directory中。通 讯组创建电子邮件通讯组列表；安全组给共享资源指派权限 • 任何时候组都可以从安全组转换为通讯组，反之依然，但仅 限于域功能级别设置为WS2000本机或更高模式的情况下。 当域功能级别设置为W2000混合模式时，不可以转换组。 • 组策略:是一组配置设置，它可以控制在指定OU位置上用户 的工作环境。组策略管理员应用于Active Directory存储器中 的一个或多个对象，它利用组策略控制域中用户的工作环境。 另外，使用Active Directory站点和服务管理器，组策略管理 员可以在站点上设置组策略。组策略包含一组设置，用来控 制对象和子对象的行为；组策略还授予用户和组权利 • 组策略是用用到Active Directory存储器中的一个或多个对象 的配置设置的集合。这些设置包含在组策略对象GPO中， GPO在两个位置存储组策略的信息：容器和模板。
网络配置的基本流程
(1)检查网络硬件(交换机,集线器,网卡和网线)是否连 接好 (2)确认网络中各计算机的操作系统能够正常运行 (3)正确配置网卡驱动程序 (4)安装和配置网络组件,保证网络通信 (4) , (5)配置计算机名称,工作组名称,将网络中的计算机 加入工作组 (6)设置工作组网络中的共享资源,包括确认共享资源, 设置共享资源的访问控制权限以及实现网络资源 的互访等.
TCP/IP, WS2003提供的用户账户 , 共享
• 17、TCP/IP协议是基于软件的标准通信协议，内容：IP协议， FTP,SNMP,TCP/IP网络打印服务，DHCP，DNS, TCP/IP实用程序 • 18、WS2003提供的用户账户：本地用户账户；域用户账户。本地组两种 类型：本地组，内置本地组 • 19、组策略可以将组，用户，资源，权限组合在一起。 • 20、工作组网络的资源共享：共享文件夹，打印机共享。 • 21、WS2003有3个级别的共享权限：读取，更改，完全控制。 • 22、windows servers 2003只允许共享文件夹，不能共享单独的文件。创 建共享文件夹必须满足的条件：@安装microsoft 网络的文件和打印机共 享网络服务@默认情况下，只有Administrators组、Power User组合 Server Operators组成员能够创建共享文件夹@如果用户共享的是某个 NTFS分区下的文件夹，那么用户还必须对该文件夹拥有完全控制的 NTFS权限 • 23、通过不同的方式连接到共享文件夹：网上邻居，UNC路径，网络驱 动器映射
ws2003版本（4种）
• 标准版；企业版；数据中心版；Web版 • 安装方式（4种）：1。没有安装操作系统的计算机， 直接有WS2003安装光盘启动，启动后直接进入安装 程序进行安装；2.装有MS-DOS的计算机安装 WS2003，需要运行WS2003安装光盘I386文件夹下 的winnt.exe来启动安装程序；3.在已经安装有W NT S 4.0/W 2000 S 操作系统的计算机上 安装WS2003， 只需将WS2003安装光盘放到光驱里，系统自动启动 安装；4.如果计算机处于网络中，则可以通过网络来 安装WS2003。首先需要将WS2003安装光盘下的 I386文件夹整个复制到网络中的一台服务器，并且 将复制的文件夹共享
组策略,域中计算机的分类
• 组策略：能够将组、用户、资源及权限组合在一 起并实现用户对资源访问的管理称为组策略 • 域中计算机的分类： • 域控制器：每个域控制器都存储和维护一个目录 的副本。 • 成员服务器：成员服务器是没有配置为域控制器 的服务器，提供共享文件夹或打印机的共享资源。 • 客户机：客户机运行用户桌面环境，并且允许用 户访问域中资源
GPO, GPC, GPT
• GPO中包含作用于站点.域和OU的组策略设置以及写入存 储在活动目录中的组策略容器GPC的属性信息。另外， GPO在成为组策略模板GPT的文件夹结构中存储组策略信 息。 • GPC是存储GPO属性并包含计算机和用户组策略信息子 容器的活动目录对象。GPC中包含信息的版本确保GPC 中的信息通GPT中的信息同步，还包含用于识别GPO是否 启动的状态信息。 • GPT是包含在域控制器的 %systemroot%\sysvol\sysvol\<domain_name>\policies文 件夹下的文件夹结构。GPT是存储管理模板，安全设置， 脚本文件和软件设置的组策略设置信息的容器。
常用协议及其功能
• TCP/IP协议:是为广域网设计的一套工业标准,也是Internet上唯一公认 的标准.TCP/IP是能够连接各种不同网络或产品的协议,是Internet和 Intranet的首选协议.其优点是通用性好,可路由,路由效果好;缺点是速 度慢,尺寸大,占用内在多,配置较为复杂. • AppleTalk协议:通过该协议可以实现Apple计算机与微软网络中的计算 机和打印机通信.该协议为可路由协议. • Microsoft TCP/IP版本6:用于兼容IPv6设备. • Nwlink IPX/SPX/NetBIOS Compatible Transport Protocol协议:用于 与Novell网络中的计算机及安装了Windows 9x的计算机进行通信 • 可靠的多播协议:用于实现多播服务,即发送到多点的通信服务 • 网络监视器驱动程序的网络协议:用于实现服务器的网络监视
2个工作模式 ,工作组模式和域模式
• 12、工作组：网络中计算机的逻辑组合，工作组内的计算 机可共享文件和打印机这样的资源。 • 域：是网络计算机的逻辑组合，他们共享集中的目录数据 库。 • 13、工作组模式和域模式的区别：工作组模式没有一个集 13 中的网络维护者，不像在域模式中是由域控制器担当域的 管理和维护任务。他不使用Active Directory，适用于比较 小的网络。域模式的用户账户都是Active Directory的对象， 可用于任何规模的网络环境，可以根据需要随时扩展。 • 14、工作组网络的特点：平等关系，分散管理，本地安全 数据库，资源访问，可以安装工作组网络系统软件。