局域网的组建管理与维护第3章.ppt
- 文档编号:1536033
- 上传时间:2022-10-22
- 格式:PPT
- 页数:134
- 大小:814KB
局域网的组建管理与维护第3章.ppt
《局域网的组建管理与维护第3章.ppt》由会员分享,可在线阅读,更多相关《局域网的组建管理与维护第3章.ppt(134页珍藏版)》请在冰豆网上搜索。
第3章Windows2000Server专题,3.1Windows2000Server概述3.2Windows2000Server的特点3.3Windows2000Server安装3.4TCP/IP协议的配置3.5终端服务配置3.6本章小结,3.1Windows2000Server概述,Windows2000,原名WindowsNT5.0,是微软公司迄今为止投入最大的一个产品。
它集Windows98和WindowsNT4.0的很多优良功能、性能于一身,是Windows家族的一个新的发展,其功能和意义超越了WindowsNT。
Windows2000系列分成四个产品:
Windows2000Professional、Windows2000Server、Windows2000AdvancedServer和Windows2000DatacenterServer。
下面分别介绍这四种产品。
(1)Windows2000Professional是一个商业用户的桌面操作系统,也适合移动用户,是WindowsNTWorkstation4.0的升级版本。
(2)Windows2000Server是WindowsNTServer的更新版本,是为服务器开发的多用途的操作系统,可以为工作部门的小组或中小型公司的用户提供文件、打印、应用软件、Web和通信等各种服务,是一个性能更好,工作更稳定、更容易的管理平台。
(3)Windows2000AdvancedServer是用于企业级的高级服务器版本。
除了具有Windows2000Server的所有功能和特性外,它还有一些专为大型企业级服务器所设计的特性。
(4)Windows2000DatacenterServer是一个全新的版本,是微软提供的功能最为强大的服务器操作系统。
它是一个64位的产品,支持8个以上的CPU和64GB的内存以及4个节点的集群服务。
本章将主要介绍Windows2000Server的特点、性能以及Windows2000的简要安装与配置等。
3.2Windows2000Server的特点,1.基本管理类
(1)活动目录(ActiveDirectory)。
目录被称作网络操作系统的灵魂,Windows2000的目录服务功能由活动目录来完成。
活动目录采用可扩展的对象存储方式存储了网络上所有对象的信息,并使得这些信息更容易被查找到。
活动目录有灵活的目录结构,允许委派对目录安全的管理,提供更有效率的权限管理。
此外,活动目录集成域名系统(DNS),包含有高级程序设计接口,开发人员可使用标准的接口方便地访问和修改活动目录中的信息。
(2)微软管理控制台(MMC)。
为了减少新管理员的培训时间,提高工作效率,微软提供了一个用于监测网络功能和使用管理工具的统一界面。
微软管理控制台的功能接近于人们生活中的“工具箱”,在这个工具箱里集中了管理员经常使用的管理工具,提供了使用管理工具的标准界面。
管理控制台是完全可以定制的,允许管理员创建仅包含有自己需要使用的工具的管理控制台。
在管理控制台中非常容易实现远程管理。
(3)组策略(Grouppolicy)。
管理员可以通过修改活动目录中的组策略配置客户端的桌面环境,安装应用程序,控制计算机和用户的状态。
使用组策略对象可以管理少量的策略而不是大量的用户和计算机。
组策略减少了管理员直接访问每个计算机配置及设置、安装应用程序的时间。
(4)Windows管理规范(WMI)。
公共信息模型(CIM)是由分布式管理任务标准协会(DMTF)设计的一种可扩展的、面向对象的架构,用于管理系统、网络、应用程序、数据库和设备。
Windows管理规范也称作CIMforWindows,它提供了统一的访问管理信息的方式。
利用WMI,可以监视、跟踪和控制有关应用程序、硬件组件和网络的系统事件,将不同来源的数据用通用、标准且逻辑上有组织的方式映像出去,以便在管理数据之间建立相互关系和关联,而不必考虑这些数据的类型、内容或来源。
(5)Windows脚本宿主(WSH)。
Windows脚本宿主通过充当ActiveX的脚本引擎控制器允许脚本直接在Windows2000中运行。
Windows脚本宿主不仅支持用MS-DOS命令语言编写的脚本,还支持用VisualBasicScripting(VBScript)或JavaScript编写的脚本,这就给脚本提供了非常强大的功能,例如映射网络驱动器、连接打印机、检索及修改环境变量、处理注册表项等。
管理员可以使用Windows脚本宿主支持功能来创建简单的登录脚本,甚至可以编写脚本来管理活动目录。
2.桌面管理类
(1)智能镜像(IntelliMirror)。
管理员可以使用IntelliMirror,按照用户的特性(如职务、组成员身份和位置)为用户定义一些策略。
用户每次登录网络时,这些策略生效,自动将Windows2000操作系统的桌面重新配置为符合该用户特定需求的系统,而不论其在何处登录。
这样,无论用户使用哪台计算机工作,都可以为他们提供一致的系统环境。
通过在服务器和客户端同时使用IntelliMirror,用户的数据、应用程序和设置在所有的环境中都跟随用户。
(2)Windows安装程序(WindowsInstaller)。
Windows安装程序是一种允许操作系统管理安装过程的操作系统服务。
Windows安装程序管理软件具备组件的安装、添加和删除,监视文件复原,以及通过复原方式维护基本的灾难性故障恢复的功能。
Windows安装程序技术由用于Windows操作系统的Windows安装程序服务以及用来保留关于应用程序安装信息的程序包文件格式(.msi)组成。
Windows安装程序允许管理员远程部署和维护客户端的应用程序,减少动态链接库(DLL)的冲突,允许应用程序在出现损坏后自动修复。
(3)远程安装(RemoteInstall)。
使用远程安装服务,管理员无需使用物理地址访问每一台客户机即可给客户机设置新的操作系统。
(4)磁盘复制(DiskDuplication)。
磁盘复制提供给管理员简单的方法,在配置相似的计算机上批量安装Windows2000平台下的操作系统和应用程序。
使用该方法并且同时指定配置文件可以在目标计算机的安装过程中不需要用户的直接干预。
3.安全类
(1)安全模板(SecurityTemplates)。
安全模板是安全配置的物理表示方法,由Windows2000支持的安全属性的文件(.inf)组成。
它将所有的安全属性组织到一个位置以简化安全性管理。
安全模板所包含的安全性信息有以下7类:
账户策略、本地策略、时间日志、受限组、文件系统、注册表、系统服务等。
(2)Kerberos验证。
Kerberos验证是Windows2000域中和域间提供验证的主要协议。
Kerberos验证提供更快、更安全的验证和响应,允许用户只登录一次就可以访问网络资源。
此外,如果目标平台支持Kerberos验证,则也可以利用该方法实现跨操作系统平台的资源访问。
(3)公钥基础结构(PKI,PublicKeyInfrastructure)。
现在的网络已不再是封闭的网络系统,有许多潜在的机会可未经授权访问网络上的信息。
PKI能够给我们带来强大的安全性,其技术包括智能卡(SmartCard,一种信用卡大小的设备,可用于存储公钥、私钥、密码及其它类型的信息)、网际协议的安全机制(IPSec,对传输在TCP/IP网络上的数据进行加密来保护通信)、加密文件系统(EFS,通过对文件或文件夹加密保护文件)。
(4)二次登录(SecondaryLogon)。
允许用户以普通账户的身份登录,以另一个用户的身份运行应用程序。
在Windows2000中建议管理员以一个普通账户的身份登录,在执行必要的管理任务时才以管理员的身份运行管理工具。
这种方法减少了恶意用户通过监测网络数据包获得管理员身份的机会。
4.信息发布和共享类
(1)集成Web服务。
MicrosoftWindows2000Server平台上提供Internet信息服务(IIS),该服务可提供在Intranet或Internet上共享文档和信息的能力。
利用IIS,可以部署灵活可靠、基于Web的应用程序,并可将现有的数据和应用程序转移到Web上。
IIS包括了ActiveServerPages(ASP,是一个基于服务器端的脚本运行环境)、WindowsMedia服务(可以将高质量的流式多媒体传送给Internet和Intranet上的用户)、分布式创作和版本编辑(使远程作者通过HTTP连接,编辑、移动或删除服务器上的文件、文件属性和目录属性)。
(2)索引服务(IndexingServices)。
索引服务不仅可以对本地硬盘驱动器及共享网络驱动器上的文档内容和属性编制索引,还可以控制索引中包括的信息。
索引服务能够连续运行并且几乎不需要维护。
利用索引服务可以使用户轻松、安全地搜索本地或网络上的信息,提高工作效率。
(3)打印支持。
Windows2000提供了更灵活的打印支持,包括在Intranet或Internet上把打印作业发送到URL地址上、从浏览器中以HTML的方式察看打印机和打印作业的信息。
此外,当客户端连接到Windows2000打印服务器时,其自动下载安装打印机驱动程序,大大简化了打印机的配置和使用。
5.应用程序服务类
(1)消息队列服务(MessageQueuingServices)。
消息队列服务用来确保消息能够到达目标的临时存储位置,确保应用程序可靠地接收和发送消息,支持路由、安全性以及基于优先级的消息传递。
使用消息队列,最终用户能够在时断时连的网络和计算机之间通信,而不必考虑网络和计算机的当前状态如何。
通过使用消息队列服务还可以简化系统管理员、MIS决策者、开发人员的负担。
(2)事务服务(TransactionServices)。
事务是一系列工作的集合,事务服务确保事务作为一个整体成功或失败。
事务服务允许以部件的方法开发应用。
一个事务包含一个或多个部件,每个部件做事务的一部分工作。
事务的执行由事务服务通过创建上下文对象来管理。
开发人员可以利用部件的灵活性和事务的特性简化开发过程。
6.可扩展性和可用性终端服务(TerminalServices)。
终端服务提供了客户端远程访问服务器桌面的能力。
客户机向服务器送出键盘和鼠标动作,终端服务把该程序的用户界面传给客户机。
因为所有的应用程序和数据处理都发生在服务器上,所以客户端对于内存和处理器的速度没有太高要求,这就可以充分利用已有的硬件。
应用程序只要在服务器上安装一次,很多客户端就可以同时使用,减少了应用程序的维护开销。
此外,终端服务的客户端种类非常多,除了Windows的网络操作系统之外,Macintosh计算机或基于UNIX的工作站等使用其它第三方软件也可连接到终端服务器。
终端服务提供了远程访问的能力,可以从网络上的任何地方管理服务器。
因为应用程序或用户的数据没有放在客户端,所以可以提供更好的安全性控制。
7.网络和通信类
(1)域名服务(DNS)。
Windows2000中的域名服务支持动态更新(DynamicUpdate)、增量区域传送(IncrementalZoneTransfer)和服务记录(SRVRecord)。
动态更新允许DNS客户机在发生改动后,自动到DNS服务器更新其资源记录,减少了管理员对区域记录进行手动管理的需要。
增量区域传送提供在同一区域内传送每个数据库文件版本之间的增量资源记录变化,减少了数据库文件的传输流量。
服务记录提供了和WINS服务器中存储的NetBIOS第16个字符相同的功能,用来识别网络资源。
(2)服务质量(QualityofService,QoS)。
使用Windows服务质量,可以控制如何为应用程序分配网络带宽。
在应用过程中,可以给重要的应用程序分
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 局域网 组建 管理 维护
![提示](https://static.bdocx.com/images/bang_tan.gif)