网络环境管理知识点

1、网络管理相关的基本理论

网络管理的基本概念：通过网络管理程序对网络上的资源进行集中化管理的操作，包括配置管理、性能和记账管理、问题管理、操作管理和变化管理等。

网络管理的功能（五大功能），了解每个功能：

(1)故障管理(fault management) 故障管理是网络管理中最基本的功能之一。用户都希望有一个可靠的计算机网络。当网络中某个组成失效时,网络管理器必须迅速查找到故障并及时排除。

维护并检查错误日志

接受错误检测报告并作出响应

跟踪、辨认错误

执行诊断测试

纠正错误

(2)计费管理(accounting management)

计费管理记录网络资源的使用,目的是控制和监测网络操作的费用和代价;

(3)配置管理(configuration management)

设置开放系统中有关路由操作的参数

被管对象和被管对象组名字的管理

初始化或关闭被管对象

根据要求收集系统当前状态的有关信息

获取系统重要变化的信息

更改系统的配置

(4)性能管理(performance management)

性能管理估价系统资源的运行状况及通信效率等系统性能。其能力包括监视和分析被管网络及其所提供服务的性能机制。

收集统计信息．维护并检查系统状态日志．确定自然和人工状况下系统的性能．改变系统操作模式以进行系统性能管理的操作

(5)安全管理(security management)

安全性一直是网络的薄弱环节之一,而用户对网络安全的要求又相当高,因此网络安全管理非常重要。网络中主要有以下几大安全问题:网络数据的私有性(保护网络数据不被侵入者非法获取),授权(authentication)(防止侵入者在网络上发送错误信息),访问控制(控制访问控制(控制对网络资源的访问)。相应的,网络安全管理应包括对授权机制、访问控制、加密和加密关键字的管理,另外还要维护和检查安全日志。

2、网络操作系统介绍（windows server 2003）

什么是网络操作系统；

网络操作系统（NOS）是网络的心脏和灵魂，是向网络计算机提供服务的特殊的操作系统。它在计算机操作系统下工作，使计算机操作系统增加了网络操作所需要的能力。

了解网络操作系统的发展历程；

各种现存网络操作系统中的比较

网络操作系统的功能，了解操作系统与网络操作系统的关系与区别，网络操作系统的最新技术和发展方向：（2）网络操作系统与通常的操作系统的区别：网络操作系统是网络上各计算机能方便而有效地共享网络资源，为网络用户提供所需的各种服务的软件和有关规程的集

合。网络操作系统与通常的操作系统有所不同，它除了应具有通常操作系统应具有的处理机管理、存储器管理、设备管理和文件管理外，还应具有以下两大功能：(1)提供高效、可靠的网络通信能力；(2)提供多种网络服务功能，如：远程作业录入并进行处理的服务功能；文件转输服务功能；电子邮件服务功能；远程打印服务功能

3、网络协议及域名系统（windows server 2003）

IIS的概念及相关操作：Internet Information Services（IIS，互联网信息服务），是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。用这种方法添加的IIS组件中将包括Web、FTP、NNTP和SMTP等全部四项服务。

TCP/IP协议的相关知识

WEB、DNS、DHCP、FTP服务的应用场合，邮件服务器的创建和设置SMTP pop3（看ppt）

4、网络设备的介绍（实验室）

理解交换机、路由器、防火墙的工作原理，以及各自的应用场合。

交换机是一种基于MAC地址识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。转发/过滤

消除回路

路由器使用最少时间算法或最优路径算法来调整信息传递的路径，如果某一网络路径发生故障或堵塞，路由器可选择另一条路径，以保证信息的正常传输。还可进行数据格式的转换，成为不同协议之间网络互连的必要设备。

防火墙是指一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成。

5、AD和域（windows server 2003）

掌握AD、域的相关概念：

Active Directory是Windows Server 2003提供的目录服务。Active Directory可以存储各种对象的有关信息，并使该信息易于管理员和用户查找及使用，它使用结构化的数据存储作为目录信息的逻辑层次结构的基础，同时将安全性集成到了Active Directory中，通过网络登陆，系统管理员能够管理整个网络中的目录数据和单位，而且获得授权的网络用户也可以访问网络上的任何地方的资源。

域是Windows 2003网络系统的安全性边界。一个计算机网络最基本的单元就是“域”，但活动目录可以贯穿一个或多个域。在独立的计算机上，域即指计算机本身，一个域可以分布在多个物理位置上，同时一个物理位置又可以划分不同网段为不同的域，每个域都有自己的安全策略以及它与其他域的信任关系。当多个域通过信任关系连接起来之后，活动目录可以被多个信任域共享。

以及两者之间的关系：域可以理解为一个计算机集群的区域；AD即活动目录，为计算机提供目录服务，存储网络中各个对象如：用户、组等的相关信息。AD包含域，域控制器可以通过AD来管理加入到域中的计算机。

结合实例理解AD和域的建立、配置与管理。

6、用户账户与组账户的管理（windows server 2003）