组网技术与网络管理本章要点:网络操作系统局域网服务器的配置原则常用网络服务器的配置第8章网络应用服务器构建组网技术与网络管理8.1网络服务器系统Windows2000的出现主要是针对其对手Unix操作系统以抢占高端服务器市场。Windows2000比较其前身WindowsNT4.0,拥有众多的优点。很多业内人士都亲切的称之为WindowsNT5.0,其原因是由于它的核心是NT4.0核心的升级。Windows2000操作系统是一个系列,总共包括了四个被应用在不同环境下的版本,分别是Windows2000Professional、Windows2000server、Windows2000Advancedserver、Windows2000Datacenterserver。其四个版本与WindowsNT的比较如下表所示:8.1.1Windows2000系列操作系统简介组网技术与网络管理8.1网络服务器系统8.1.1Windows2000系列操作系统简介Windows2000的硬件使用情况表操作系统于NT4.0对应的版本SMP(支持的处理器)Memory(支持的内存)Windows2000ProfessionalWindowsNTworkstation最多支持2CPU最多可以支持4GB内存Windows2000serverserver最多支持4CPU最多可以支持4GB内存Windows2000AdvancedserverEnterpriseserver最多可以支持8CPU最多可以支持8GB内存Windows2000Datacenterserver最多可以支持32CPU最多可以支持64GB内存组网技术与网络管理Windows2000的出现主要是针对其对手Unix操作系统以抢占高端服务器市场。Windows2000比较其前身WindowsNT4.0,拥有众多的优点。很多业内人士都亲切的称之为WindowsNT5.0,其原因是由于它的核心是NT4.0核心的升级。Windows2000操作系统是一个系列,总共包括了四个被应用在不同环境下的版本,分别是Windows2000Professional、Windows2000server、Windows2000Advancedserver、Windows2000Datacenterserver。8.1网络服务器系统8.1.1Windows2000系列操作系统简介组网技术与网络管理8.1网络服务器系统8.1.1Windows2000系列操作系统简介在下面的内容将为读者详细的介绍Windows2000系列操作系统的特点。(1)在以前操作系统,例如Windows95/98不支持多个CPU,即使在主机中安装了多个操作系统,也无法使用它们,因为它只能使用其中的一个CPU,而WindowsNT/2000就可以支持多个CPU,这也就是WindowsNT/2000操作系统的SMP特性。(2)Windows2000操作系统增加了对即插即用功能的支持,使安装硬件设备更加的方便,同时也节省了安装时间。其实,在Windows2000系列操作系统中真正实现了即插即用。(3)在实际的组网中,可以使用Windows2000server的集群技术来降低成本,代替昂贵的第四层交换机。而所谓的集群就是为了负荷平衡,将几台服务器合成一个服务器组,从逻辑上看是一台服务器。集群的意义就是有利于负载平衡。组网技术与网络管理(4)在Windows2000系列操作系统中增加了磁盘配额功能,正是由于这种功能的出现,才可以在服务器上有效的管理用户在服务器上所使用的空间。(5)在NT系统中使用的是NTFS4.0,它可以做到对文件存取访问的控制,但不能对文件系统进行加密。而在Windows2000系列操作系统中使用的是NTFS5.0,NTFS5.0中增加了加密文件系统(EFS),这样可以对文件系统进行加密。加密的好处就是即使别人讲文件拷贝过去,也无法进行解密。(6)在Windows2000系列操作系统中增加终端服务,终端服务就是当网络配置很低的情况下,只需在高配置的服务器上安装操作系统和应用软件,而其他工作站机器无需安装,就可以共享一台服务器上的资源,这样就可以避免在低端设备上安装软件的局限性。8.1网络服务器系统8.1.1Windows2000系列操作系统简介组网技术与网络管理(7)在Windows2000系列操作系统中增加了QOS功能,所谓的QOS也就是指QualityofService,服务质量保证。它能够保证客户端与服务器端的固定带宽的传输,能够让急需的数据占用大部分贷款,而一般的数据可以有一定的延迟。(8)在Windows2000系列操作系统中的Windows2000Professional产品不支持远程安装服务。而其他的服务器版本都支持远程安装特性。(9)Windows2000系列操作系统的兼容性比起以前的版本提高很多,死机的现象明显减少了很多。(10)Windows2000系列操作系统最大的区别于以前的操作系统就是它添加了活动目录的目录服务机制。在活动目录中包含了很多功能,有组策略、管理授权等等。所谓的组策略优势在于管理员可以在组策略里记录用户的安装信息,这样在重装后,机器会根据组策略的记录自动安装机器,这样就方便了管理员工作。而所谓的管理授权则可以在一个大范围的网络中,划分不同的区域针对每个区域进行授权管理。8.1网络服务器系统8.1.1Windows2000系列操作系统简介组网技术与网络管理活动目录属于目录服务DS(DirectoryService)机制。那什么是目录服务呢?所谓的目录服务是对网络上的资源进行管理,对网络上资源进行组织的结构。举个实例,一个图书馆的索引区其实就是一个目录服务,它管理着整个图书馆的所有书籍资源,以方便读者能够查询书籍所在书架。而此处的目录服务也是一个资源的管理者,它将整个网络中的所有资源进行按类分配、调用,以方便用户查询、定位。Windows2000Server的目录服务就是活动目录,而Novell的目录服务就是NDS。活动目录英文全称是ActiveDirectory,简称AD。它的出现使得Windows2000Server操作系统比WindowsNT4.0操作系统更加能够统一管理、规划网络资源,从而使得Windows2000Server操作系统更加适合成为服务器操作系统。8.1.2Windows2000Server活动目录8.1网络服务器系统组网技术与网络管理Windows2000Server中的帐户分为本地用户帐户和本地组帐户。什么是用户帐户呢?所谓的用户帐户就是对计算机使用者的一种标识的方法。用户帐户分为本地用户帐户和全局用户帐户。所谓的本地用户帐户就是用户帐户和口令都保存在本地计算机上,只有本地用户才能使用此台计算机。而所谓的全局用户帐户则是指在本域之内所有机器上起作用的,也称为域用户帐户。所谓的组就是一系列用户帐户的集合。组分为本地组和全局组。所谓的本地组存在于本地安全帐户数据库。可被赋予对本地资源的访问许可。域控制器上没有本地组。而全局组又称为域上组,它存在于活动目录中,可用于赋予对网上资源的访问权限,如果不是在活动目录的情况下,那么也就没有全局组的概念。8.1.3Windows2000Server中本地用户和组8.1网络服务器系统组网技术与网络管理Windows2000Server操作系统中可以使用三种不同的文件系统,分别是FAT、FAT32、NTFS。其中,只有当文件系统为NTFS时,才可以对文件或者文件夹设定许可。在NTFS文件系统下有五种不同的许可标准,即read(读)、write(写)、read&writeExecute(读写)、Modify(修改)、fullControl(全部控制)。当文件系统为NTFS时,首先选中文件或者文件夹,然后右键选择“属性”菜单中的“安全”子菜单即可操作文件或文件夹的许可属性。只有在NTFS文件系统时才会有“安全”属性,如果不是NTFS文件系统,则不会拥有“安全”属性。许可是可以继承的。一个文件的许可实际上是从上层的目录拷贝到底层的。当修改一个目录的许可时,硬盘会有一些操作(写操作),这时硬盘会变慢,这是因为此时正在从上层往底层拷贝许可。任何一个文件或文件夹默认的许可是“EveryoneFullcontrolDeny”,这个许可意味着任何人都可以对这个文件或文件夹进行读、写、修改等操作。8.1.4Windows2000Server的NTFS文件系统8.1网络服务器系统组网技术与网络管理1.磁盘配额技术2.文件加密技术3.分布式文件系统机制8.1.5Windows2000Server的其它功能8.1网络服务器系统组网技术与网络管理8.2局域网服务1.文件服务(FileService)2.打印服务(PrintService)3.数据库服务(DatabaseService)4.通信服务(CommunicationService)5.信息服务(MessageService)6.分布式服务(DistributedService)7.网络管理服务(NetworkManagementService)8.Internet/Intranet服务(Internet/IntranetService)组网技术与网络管理8.3配置FTP服务器FTP服务是目前互联网上的几大服务之一,它主要是被作为文件传输来使用。FTP是FileTransferProtocol的简称,也就是文件传输协议。它主要是让用户连接上一个远程的运行着FTP协议的计算机,并且能够查看和下载此计算机上的文件到本地或者能够将本地的文件传输到远程计算机上。下面的章节将会详细的为读者讲述如何配置FTP服务器。组网技术与网络管理FTP服务器也就是运行着FTP协议的服务器。用户通过一个支持FTP协议的客户端程序,连接到远程的主机上的FTP服务器程序。用户通过这个客户端程序向远程的FTP服务器发出命令,FTP服务器执行用户发出的命令,并将执行的结果返回到客户机上。在使用FTP,用户经常遇到两个概念,即下载(Download)和上传(Upload)。所谓的下载也就是从远程主机拷贝文件至本地计算机。而上传也就是将本地计算机上的文件拷贝到远程计算机上。使用FTP时,必须要首先登录,在远程主机上获得相应的权限以后,方可上传或下载文件。通俗的说,就是要想在哪一台计算机下载或上传文件,首先必须要获得那台计算机的相应的权限,要获得权限就必须要获得远程计算机的用户名和密码。但是有一种方式是可以不使用用户名和密码就可以使用FTP服务,也就是匿名FTP。8.3.1FTP服务器简介8.3配置FTP服务器组网技术与网络管理匿名FTP使得用户可以通过它连接到远程主机上,并且从其下载文件,而无需称为其注册用户。系统管理员建立了一个特殊的用户ID,名为anonymous。匿名用户名在任何地方都可以使用该用户ID。通过FTP程序连接匿名FTP主机的方式同连接普通FTP主机的方式差不多,只是在要求提供用户ID时必须输入anonymous,该用户ID的口令可以是任意的字符串。需要注意的是,匿名FTP不是适用于所有的主机,它只适用于那些提供了匿名FTP服务的主机。当远程主机提供匿名FTP服务时,会指定某些目录向公众开放,允许匿名存取。系统中的其余目录则处于隐匿状态。作为一种安全措施,大多数匿名FTP主机都允许用户从其上面下载文件,而不允许用户向其上传文件。8.3配置FTP服务器8.3.1FTP服务器简介组网技术与网络管理在“控制面板”的“添加/删除程序”中选择“添加删除Windows组件”来添加IIS服务。首先进入“控制面板”,执行“添加/删除程序”|“添加/删除Windows组件”命令,进入“添加/删除Windows组件”窗口,选中“Internet信息服务(IIS)”复选框,再单击右下角的“详细信息”,在弹出的“Internet信息服务(IIS)”窗口中,选中“文件传输协议(FTP)服务”后确定即可8.3.2安装FTP服务器8.3配置F