1、第5章 網(wǎng)絡(luò)操作系統(tǒng)5.1 網(wǎng)絡(luò)操作系統(tǒng)概述5.2 UNIX網(wǎng)絡(luò)操作系統(tǒng)5.3 Linux網(wǎng)絡(luò)操作系統(tǒng)5.4 Windows網(wǎng)絡(luò)操作系統(tǒng)5.5 活動(dòng)目錄5.6 擴(kuò)展讀物本章要點(diǎn)計(jì)算機(jī)網(wǎng)絡(luò)由硬件和軟件組成，而網(wǎng)絡(luò)操作系統(tǒng)是局域網(wǎng)中的核心網(wǎng)絡(luò)軟件。本章介紹網(wǎng)絡(luò)操作系統(tǒng)的基本功能、基本服務(wù)、組成和特征，以及流行的局域網(wǎng)操作系統(tǒng)。并以Windows系統(tǒng)和Linux系統(tǒng)下用戶賬戶管理和文件系統(tǒng)管理為例，介紹網(wǎng)絡(luò)操作系統(tǒng)對(duì)系統(tǒng)資源進(jìn)行管理的策略和方法。最后介紹網(wǎng)絡(luò)操作系統(tǒng)中比較流行的活動(dòng)目錄的概念和功能。本章各小節(jié)介紹的具體內(nèi)容主要如下。（1）第1節(jié)介紹了網(wǎng)絡(luò)操作系統(tǒng)在局域網(wǎng)中的核心地位、基本服務(wù)、特征和

2、發(fā)展趨勢(shì)等內(nèi)容。簡(jiǎn)述了3類網(wǎng)絡(luò)操作系統(tǒng)的特點(diǎn)和應(yīng)用，簡(jiǎn)單介紹了流行的局域網(wǎng)操作系統(tǒng)的特點(diǎn)和應(yīng)用。（2）第2節(jié)介紹了UNIX網(wǎng)絡(luò)操作系統(tǒng)的發(fā)展歷程、基本功能和特點(diǎn)。（3）第3節(jié)介紹了開放源代碼網(wǎng)絡(luò)操作系統(tǒng)Linux的發(fā)展歷程、基本功能和特點(diǎn)，以及Linux中用戶賬號(hào)和文件資源的管理策略和方法。（4）第4節(jié)介紹了Windows網(wǎng)絡(luò)操作系統(tǒng)的發(fā)展過程、基本功能和特點(diǎn)，以及Windows系統(tǒng)下用戶賬戶管理和文件系統(tǒng)管理的方法。（5）第5節(jié)介紹了活動(dòng)目錄的管理功能及其層次結(jié)構(gòu)。學(xué)習(xí)目標(biāo)了解網(wǎng)絡(luò)操作系統(tǒng)的結(jié)構(gòu)、分類、組成、服務(wù)和特征等基本知識(shí)了解UNIX網(wǎng)絡(luò)操作系統(tǒng)的發(fā)展歷程和特點(diǎn)了解Linux網(wǎng)絡(luò)操作系

3、統(tǒng)的發(fā)展歷程和特點(diǎn)了解Windows網(wǎng)絡(luò)操作系統(tǒng)的發(fā)展歷程和特點(diǎn)掌握網(wǎng)絡(luò)中的賬戶管理和文件管理了解活動(dòng)目錄的層次結(jié)構(gòu)和管理功能重要術(shù)語 網(wǎng)絡(luò)操作系統(tǒng)：Network Operating System對(duì)等網(wǎng)：Peer-to-Peer客戶機(jī)/服務(wù)器模式：Client/Server活動(dòng)目錄（AD）：Active Directory目錄林：Forest目錄樹：Tree域：Domain用戶：User域用戶：Domain User組：GroupNTFS文件系統(tǒng)：NTFS File System權(quán)限：Permission5.1 網(wǎng)絡(luò)操作系統(tǒng)概述5.1.1 網(wǎng)絡(luò)操作系統(tǒng)簡(jiǎn)介5.1.2 網(wǎng)絡(luò)操作系統(tǒng)的結(jié)構(gòu)和分類

4、5.1.3 網(wǎng)絡(luò)操作系統(tǒng)的服務(wù)5.1.4 網(wǎng)絡(luò)操作系統(tǒng)的主要特征5.1.5 常見的網(wǎng)絡(luò)操作系統(tǒng)5.1.1 網(wǎng)絡(luò)操作系統(tǒng)簡(jiǎn)介計(jì)算機(jī)操作系統(tǒng)（Operating System，OS）是負(fù)責(zé)控制和管理計(jì)算機(jī)硬件和軟件資源、合理地組織計(jì)算機(jī)工作流程并方便用戶使用的程序集合，它是計(jì)算機(jī)和用戶之間的接口。它的基本功能包括文件管理、設(shè)備管理、進(jìn)程管理、存儲(chǔ)管理和作業(yè)管理。而網(wǎng)絡(luò)操作系統(tǒng)（Network Operating System，NOS）是負(fù)責(zé)控制和管理整個(gè)網(wǎng)絡(luò)資源、方便網(wǎng)絡(luò)用戶使用網(wǎng)絡(luò)軟件的集合。它除了擁有標(biāo)準(zhǔn)OS的功能外，還管理網(wǎng)絡(luò)中的軟、硬件資源（如網(wǎng)卡、網(wǎng)絡(luò)打印機(jī)、大容量外存等）；為用戶提供文

5、件共享、打印共享等各種網(wǎng)絡(luò)服務(wù)以及電子郵件、WWW等專項(xiàng)服務(wù)；實(shí)現(xiàn)網(wǎng)絡(luò)用戶之間的通信。它是網(wǎng)絡(luò)用戶和計(jì)算機(jī)網(wǎng)絡(luò)的接口。 5.1.2 網(wǎng)絡(luò)操作系統(tǒng)的結(jié)構(gòu)和分類網(wǎng)絡(luò)操作系統(tǒng)作為整個(gè)網(wǎng)絡(luò)與用戶的交至界面，是整個(gè)網(wǎng)絡(luò)的核心，它的結(jié)構(gòu)決定了網(wǎng)絡(luò)上文件（或數(shù)據(jù)）傳輸?shù)姆绞胶臀募幚淼男省?種結(jié)構(gòu)決定了3種類型的網(wǎng)絡(luò)操作系統(tǒng)：集中模式、客戶機(jī)/服務(wù)器模式和對(duì)等模式。1集中模式這類網(wǎng)絡(luò)操作系統(tǒng)通常運(yùn)行在大型主機(jī)上，實(shí)現(xiàn)資源的一體化管理。2客戶機(jī)/服務(wù)器模式客戶機(jī)/服務(wù)器（Client/Server，C/S）模式網(wǎng)絡(luò)操作系統(tǒng)通常有兩個(gè)基本的組成部分，即運(yùn)行在服務(wù)器上的操作系統(tǒng)和運(yùn)行在每臺(tái)PC或桌面工作站上的客

6、戶機(jī)操作系統(tǒng)軟件。3對(duì)等模式對(duì)等對(duì)等（Peer to Peer）模式即所有計(jì)算機(jī)節(jié)點(diǎn)都安裝了同一類操作系統(tǒng)，系統(tǒng)同時(shí)具有服務(wù)器和客戶機(jī)兩種功能，提供最基本的通信和資源共享功能。5.1.3 網(wǎng)絡(luò)操作系統(tǒng)的服務(wù)在網(wǎng)絡(luò)環(huán)境中，服務(wù)主要以C/S形式提供。網(wǎng)絡(luò)操作系統(tǒng)中駐留著許多服務(wù)程序（服務(wù)器，Server）。服務(wù)器始終監(jiān)視用戶的請(qǐng)求，執(zhí)行請(qǐng)求所需的操作，并把結(jié)果返回給用戶（服務(wù)器應(yīng)答）。網(wǎng)絡(luò)操作系統(tǒng)為用戶提供的服務(wù)可以分為兩大類：操作系統(tǒng)級(jí)服務(wù)和增值服務(wù)。（1）系統(tǒng)級(jí)服務(wù)主要包括用戶注冊(cè)與登錄、文件服務(wù)、打印服務(wù)、目錄服務(wù)、遠(yuǎn)程訪問服務(wù)等。這類服務(wù)的特點(diǎn)是需要用戶進(jìn)行系統(tǒng)登錄，登錄后對(duì)共享資源的使用

7、透明，訪問共享資源就像訪問本地資源一樣。（2）增值服務(wù)主要包括Web服務(wù)、電子郵件（E-mail）服務(wù)和遠(yuǎn)程登錄（Telnet）等。這類服務(wù)的特點(diǎn)是開放給社會(huì)公眾，用戶很多，有極大的用戶訪問量。網(wǎng)絡(luò)操作系統(tǒng)要滿足大容量訪問的需求，操作系統(tǒng)的效率對(duì)這類服務(wù)的響應(yīng)時(shí)間影響極大。 5.1.3 網(wǎng)絡(luò)操作系統(tǒng)的服務(wù)1文件服務(wù)文件服務(wù)是網(wǎng)絡(luò)操作系統(tǒng)所提供的最基本的服務(wù)之一。文件服務(wù)器是一個(gè)提供文件存儲(chǔ)和訪問的計(jì)算機(jī)。文件服務(wù)的主要形式分為兩類：文件共享和遠(yuǎn)程文件傳輸。（1）文件共享。主要用于局域網(wǎng)環(huán)境。允許通過映射（例如建立共享文件或映射網(wǎng)絡(luò)驅(qū)動(dòng)器），使登錄到文件服務(wù)器的用戶可以像使用本地文件系統(tǒng)一樣來使

8、用文件服務(wù)器上的文件資源。Windows、Linux、UNIX和Netware均提供這種形式的文件服務(wù)。（2）文件傳輸協(xié)議FTP。主要用于廣域網(wǎng)環(huán)境?？蛻舳说挠脩敉ㄟ^系統(tǒng)注冊(cè)和登錄，可以下載FTP服務(wù)器中的文件或?qū)⒈镜氐奈募Y源上傳到FTP服務(wù)器。例如大部分網(wǎng)絡(luò)操作系統(tǒng)都包含內(nèi)部的FTP命令集，例如輸入一條命令ftp ，就可以連接北京大學(xué)的FTP服務(wù)器。5.1.3 網(wǎng)絡(luò)操作系統(tǒng)的服務(wù)2打印服務(wù)為了使局域網(wǎng)上的用戶隨時(shí)可以方便地使用打印機(jī)資源，通過打印服務(wù)器實(shí)現(xiàn)網(wǎng)上共享。建立打印服務(wù)器的方式有兩種：軟件形式和硬件形式，如圖所示。（1）軟件形式。打印服務(wù)軟件安裝在網(wǎng)絡(luò)服務(wù)器上或網(wǎng)上的任一臺(tái)計(jì)算機(jī)上

9、。（2）硬件形式。使用專用的打印服務(wù)器硬件。 5.1.3 網(wǎng)絡(luò)操作系統(tǒng)的服務(wù)3目錄服務(wù)目錄服務(wù)可以將一個(gè)網(wǎng)絡(luò)中的所有資源，包括郵件地址、計(jì)算機(jī)設(shè)備、外部設(shè)備（如打印機(jī)）等集合在一起，以統(tǒng)一的界面提供給用戶進(jìn)行訪問，其基本形式如同電信部門所提供的“黃頁”服務(wù)。在理想情況下，目錄服務(wù)將物理網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議等細(xì)節(jié)掩蓋起來，這樣用戶不必了解網(wǎng)絡(luò)資源的具體位置和連接方式就可以進(jìn)行訪問，而且目錄中的資源可以動(dòng)態(tài)、實(shí)時(shí)更新。常見的目錄服務(wù)包括Novell的Netware Directory Service（NDS）、Microsoft的Active Directory和RedHat的Enterpri

10、se Linux的LDAP。4通信服務(wù)提供工作站與工作站之間的對(duì)等通信、工作站與網(wǎng)絡(luò)服務(wù)之間的通信服務(wù)等功能。 5.1.4 網(wǎng)絡(luò)操作系統(tǒng)的主要特征網(wǎng)絡(luò)操作系統(tǒng)的主要特征表現(xiàn)在： 1硬件無關(guān)性2支持各種類型的網(wǎng)絡(luò)3支持不同類型的客戶端4網(wǎng)絡(luò)目錄服務(wù)5多用戶、多任務(wù)支持6網(wǎng)絡(luò)管理7網(wǎng)絡(luò)安全控制8系統(tǒng)容錯(cuò)能力5.1.5 常見的網(wǎng)絡(luò)操作系統(tǒng)目前，局域網(wǎng)中可供選擇的網(wǎng)絡(luò)操作系統(tǒng)種類很多，常見的有Windows、Linux、UNIX、NetWare等。對(duì)于不同的網(wǎng)絡(luò)應(yīng)用，需要有目的地選擇合適的網(wǎng)絡(luò)操作系統(tǒng)。例如，Windows 2000 Professional適用于工作站（桌面）計(jì)算機(jī)，而Windows

11、 2000 Server、Linux和UNIX則適用于大型服務(wù)器。 5.2 UNIX網(wǎng)絡(luò)操作系統(tǒng)5.2.1 UNIX網(wǎng)絡(luò)操作系統(tǒng)的發(fā)展5.2.2 UNIX操作系統(tǒng)的特點(diǎn)5.2.1 UNIX網(wǎng)絡(luò)操作系統(tǒng)的發(fā)展從總體來看，UNIX的發(fā)展可以分為3個(gè)階段。第一階段為UNIX的初始發(fā)展階段。從1969年AT&T貝爾實(shí)驗(yàn)室創(chuàng)造了UNIX操作系統(tǒng)，到剛開始只是在實(shí)驗(yàn)室內(nèi)部使用并完善它，這個(gè)階段UNIX從版本1發(fā)展到了版本6。第二階段為20世紀(jì)80年代，這是UNIX的豐富發(fā)展時(shí)期。在UNIX發(fā)展到了版本6之后，一方面AT&T繼續(xù)發(fā)展內(nèi)部使用的UNIX版本7，同時(shí)也發(fā)展了一個(gè)對(duì)外發(fā)行的版本，但

12、改用System加羅馬字母作版本號(hào)來稱呼它。第三階段是UNIX的完善階段。從20世紀(jì)90年代開始到現(xiàn)在，當(dāng)AT&T推出System V Release 4（第5版本的第4次正式發(fā)布產(chǎn)品）之后，它和伯克利的4.3BSD已經(jīng)形成了當(dāng)前UNIX的兩大流派。這個(gè)時(shí)期的另一個(gè)事件是Linux的出現(xiàn)，一個(gè)完全免費(fèi)的與UNIX兼容的操作系統(tǒng)，運(yùn)行在非常普及的個(gè)人計(jì)算機(jī)上。目前，Linux已成為僅次于Windows的第二大操作系統(tǒng)。 5.2.2 UNIX操作系統(tǒng)的特點(diǎn)1技術(shù)成熟，可靠性高2強(qiáng)大的網(wǎng)絡(luò)功能3強(qiáng)大的數(shù)據(jù)庫支持能力4功能強(qiáng)大的開發(fā)平臺(tái)5開放性好5.3 Linux網(wǎng)絡(luò)操作系統(tǒng)5.3.1 Lin

13、ux操作系統(tǒng)概述5.3.2 Linux的發(fā)展趨勢(shì)5.3.3 Linux的賬戶管理5.3.4 Linux的文件管理系統(tǒng)5.3.1 Linux操作系統(tǒng)概述Linux最早出現(xiàn)在1992年，是一種類似于UNIX的操作系統(tǒng)。它的核心部分內(nèi)核（Kernel）是由Linus Torvalds（芬蘭赫爾辛基大學(xué)的一名學(xué)生）首創(chuàng)，后由網(wǎng)絡(luò)上來自世界各地的成千上萬的自由軟件開發(fā)者一起協(xié)同開發(fā)，并不斷完善。Linux是Linuss UNIX的縮寫，發(fā)音為“Lin-noks”。 Linux作為一個(gè)置于共用許可證（General Public License，GPL）保護(hù)下的自由軟件，是一個(gè)免費(fèi)的、提供源代碼的操作系統(tǒng)

14、。任何人可以在互聯(lián)網(wǎng)上免費(fèi)下載Linux源代碼和許多Linux應(yīng)用程序，根據(jù)自己的需要修改和擴(kuò)充操作系統(tǒng)和應(yīng)用程序的功能。 5.3.2 Linux的發(fā)展趨勢(shì)目前，隨著Internet的迅猛發(fā)展，以及在RedHat、Suse等主要Linux發(fā)行商的努力和IBM、Intel等的大力支持下，Linux在服務(wù)器端得到了極大的發(fā)展，在中、低端服務(wù)器市場(chǎng)中也已成為UNIX和Windows系列的有力競(jìng)爭(zhēng)對(duì)手，在高端應(yīng)用的某些方面，如SMP、Cluster集群等，已經(jīng)動(dòng)搖了傳統(tǒng)高級(jí)UNIX的統(tǒng)治地位。近兩年，由于政府上網(wǎng)工程、電子政務(wù)、電子商務(wù)等的不斷發(fā)展，Linux桌面技術(shù)也越來越受到用戶和廠家的重視。特別

15、是在國內(nèi)，中標(biāo)軟件、紅旗等相繼推出了多款Linux桌面產(chǎn)品，在政府采購、OEM等領(lǐng)域占據(jù)了重要市場(chǎng)，Linux桌面技術(shù)也得到了很快的發(fā)展。 5.3.3 Linux的賬戶管理1Linux的用戶賬號(hào)（1）root賬號(hào)root賬號(hào)（也稱為“超級(jí)用戶賬號(hào)”）是一個(gè)特殊的系統(tǒng)管理賬號(hào)，可以訪問、修改系統(tǒng)中的任何文件。root賬號(hào)是在Linux安裝時(shí)創(chuàng)建的唯一賬號(hào)，在系統(tǒng)安裝時(shí)所設(shè)置的密碼就是root用戶的密碼。（2）普通用戶賬號(hào)Linux系統(tǒng)可以創(chuàng)建許多普通用戶賬號(hào)，并為其指定相應(yīng)的權(quán)限，使其能有限地使用Linux系統(tǒng)。通過root賬號(hào)登錄后，可以創(chuàng)建所需要的普通用戶賬號(hào)。5.3.3 Linux的賬戶管

16、理2在命令提示符下創(chuàng)建賬號(hào)在Linux系統(tǒng)中，使用root賬號(hào)登錄后，可以創(chuàng)建一個(gè)新賬號(hào)。（1）使用useradd命令來創(chuàng)建一個(gè)用戶賬號(hào)useradd命令的一般格式為：useradd用戶名。（2）使用passwd命令給賬號(hào)設(shè)置初始密碼passwd命令的一般格式為：passwd用戶名。（3）在useradd命令中加入一些選項(xiàng)，例如-d、-g等，可以更改或設(shè)置賬號(hào)的許多屬性。3在命令提示符下刪除賬號(hào)使用一個(gè)簡(jiǎn)單的命令“userdel用戶名”如果將用戶留在系統(tǒng)中的相關(guān)文件也一并刪除，可用“userdel -r用戶名”。4設(shè)置用戶屬性可以使用useradd和change命令來設(shè)置賬號(hào)的屬性。命令格式為

17、：useradd用戶名和change用戶名。5.3.4 Linux的文件管理系統(tǒng)1文件類型（1）普通文件（標(biāo)識(shí)符是“-”）普通文件只是字節(jié)的合集，系統(tǒng)沒有在文件中加入特定的結(jié)構(gòu)。這些文件一般是文本文件、程序使用的數(shù)據(jù)文件以及可執(zhí)行的二進(jìn)制文件。（2）目錄文件（標(biāo)識(shí)符是d）目錄文件是一種特殊文件，利用它可以構(gòu)成文件系統(tǒng)的分層樹形結(jié)構(gòu)。目錄本身只包含其他文件的名稱和一些類似如何從磁盤上找到這些文件的簡(jiǎn)單信息。由于一個(gè)目錄可以包含子目錄名稱，使得文件系統(tǒng)形成一個(gè)層次結(jié)構(gòu)。（3）設(shè)備文件（標(biāo)識(shí)符是b或c”）設(shè)備文件是一種特殊文件，又可分為塊設(shè)備文件（b）和字符設(shè)備文件（c）。鍵盤、顯示器、光驅(qū)、軟驅(qū)、

18、硬盤等都屬于這類文件。（4）符號(hào)鏈接文件（標(biāo)識(shí)符是l）符號(hào)鏈接文件提供對(duì)其他文件的參照，指向另一個(gè)文件，類似于Windows中的快捷方式。5.3.4 Linux的文件管理系統(tǒng)2文件的結(jié)構(gòu)binmikeynameba根目錄（/）homedevproj設(shè)備文件普通文件5.3.4 Linux的文件管理系統(tǒng)3文件名的命名規(guī)則文件名是一個(gè)文件的標(biāo)識(shí)。文件名是由字母、數(shù)字、“.”（點(diǎn)）、“_”（下畫線）和“-”（連字符）組成的。一般情況下，文件名中不可以有“ ”（空格）。文件名的長(zhǎng)度最多可達(dá)255個(gè)字符。文件名中的英文字符的大小寫是有區(qū)別的。4文件擁有者Linux是一個(gè)多用戶系統(tǒng)，因此所有文件和目錄都有擁

19、有者。文件和目錄的創(chuàng)建者即它們的擁有者，擁有者有所有權(quán)。（1）只有root用戶才有權(quán)改變文件或目錄的擁有關(guān)系。命令是：chmod 用戶 文件列表。（2）要將sneakers.txt文件的擁有者設(shè)為tester，輸入命令：# chown testersneakers.txt，再用ls l命令查看，可以看到此時(shí)的文件擁有者為tester：5.3.4 Linux的文件管理系統(tǒng)5文件的訪問權(quán)限在Linux中，對(duì)文件和目錄的訪問設(shè)置了3級(jí)訪問權(quán)限：文件擁有者（或文件主、文件所有者）、組群（與文件擁有者具有相同組ID的用戶）和其他用戶。對(duì)文件和目錄的處理操作分為3種：讀?。╮）、寫入（w）和執(zhí)行（x）。具

20、體可解釋如下。（1）對(duì)于普通文件：r表示可以查看文件內(nèi)容；w表示可以修改文件內(nèi)容；x表示可以運(yùn)行該文件。（2）對(duì)于目錄：r表示可以查看文件夾下的文件；w表示可以在文件夾下創(chuàng)建和刪除文件；x表示可以進(jìn)入文件夾或者訪問文件夾下的文件。l 命令格式1：chmod 操作者 + | - | = r|w|x 文件名l 命令格式2：chmod 數(shù)字屬性 文件名5.4 Windows網(wǎng)絡(luò)操作系統(tǒng)5.4.1 Windows操作系統(tǒng)概述5.4.2 Windows NT概述5.4.3 Windows 2000概述5.4.4 Windows Server 2003概述5.4.5 Windows的賬戶管理5.4.6 W

21、indows操作系統(tǒng)的文件管理5.4.1 Windows操作系統(tǒng)概述Windows的網(wǎng)絡(luò)操作系統(tǒng)是一個(gè)產(chǎn)品系列。Microsoft公司在1993年推出第一代網(wǎng)絡(luò)操作系統(tǒng)產(chǎn)品Windows NT 3.1。隨著Windows NT 3.1問世，Microsoft正式加入網(wǎng)絡(luò)操作系統(tǒng)的市場(chǎng)角逐。到目前為止，微軟公司對(duì)其Windows網(wǎng)絡(luò)操作系統(tǒng)作了不斷的改進(jìn)，陸續(xù)推出Windows NT 3.5、Windows NT 4.0、Windows 2000 Server（實(shí)際上是Windows NT 5.0）家族、Windows Server 2003，以及2006年度推出的Windows Vista（它

22、是繼Windows XP和Windows Server 2003之后又一重要的操作系統(tǒng)）。下面3小節(jié)列舉了Windows NT、Windows 2000和Windows Server 2003操作系統(tǒng)的主要特征。本節(jié)中關(guān)于賬戶、文件系統(tǒng)的具體操作步驟，可以參考本書對(duì)應(yīng)的實(shí)驗(yàn)教材。 5.4.2 Windows NT概述1993年，Microsoft推出一個(gè)32位的多任務(wù)操作系統(tǒng)Windows NT。Windows NT操作系統(tǒng)與當(dāng)時(shí)其他網(wǎng)絡(luò)操作系統(tǒng)比較，具有如下特點(diǎn)。（1）提供了圖形用戶界面技術(shù)，Windows NT具有友好的界面，統(tǒng)一的界面風(fēng)格是Windows系列開拓市場(chǎng)的強(qiáng)有力的武器。圖形化

23、的簡(jiǎn)單操作使用戶免于記憶命令而一上手就會(huì)使用。（2）支持多操作系統(tǒng)運(yùn)行環(huán)境，Windows NT的客戶機(jī)可以安裝其他系列的操作系統(tǒng)。（3）具有獨(dú)立的體系結(jié)構(gòu)，可運(yùn)行于多種類型的硬件平臺(tái)。（4）支持多線程、多任務(wù)的環(huán)境，最多能支持16個(gè)以上的CPU。（5）支持4GB的虛擬內(nèi)存空間。（6）基于域（Domain）和工作組（Workgroup）的方式管理網(wǎng)絡(luò)用戶和資源。（7）提供多種安全控制機(jī)制。例如用戶口令、用戶權(quán)限、文件權(quán)限等。（8）提供多種系統(tǒng)容錯(cuò)技術(shù)，多個(gè)域控制器（一個(gè)主域控制器/多個(gè)備份域控制器）提高系統(tǒng)的持續(xù)工作能力；磁盤陣列（RAID）提高數(shù)據(jù)的容錯(cuò)能力。 5.4.2 Windows N

24、T概述1Windows NT的工作組模型工作組（Workgroup）模型也是Windows中最基本的概念，它是資源和管理都分布在整個(gè)網(wǎng)絡(luò)上的一種網(wǎng)絡(luò)模式。2Windows NT的域（Domain）模型域是一組計(jì)算機(jī)構(gòu)成的邏輯組織單元，管理員通過它對(duì)網(wǎng)絡(luò)上的計(jì)算機(jī)系統(tǒng)進(jìn)行安全管理。（1）主域控制器（Primary Domain Controller，PDC）每個(gè)域都必須有一個(gè)主域控制器，并且只能有一個(gè)主域控制器。（2）后備域控制器（Backup Domain Controller，BDC）后備域控制器是用于保持PDC數(shù)據(jù)庫副本的服務(wù)器。主域控制器、后備域控制器都可作為文件、打印和應(yīng)用程序的服務(wù)器

25、。 5.4.2 Windows NT概述3Windows NT域的特性在Windows NT中，以“域”為單位實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源的集中管理。域具有集中安全控制的用戶組，對(duì)域內(nèi)資源的訪問由一臺(tái)稱為域控制器的計(jì)算機(jī)進(jìn)行管理。每個(gè)域都有一個(gè)名字（Domain Name，域名）。5.4.2 Windows NT概述4Windows NT提供的標(biāo)準(zhǔn)服務(wù) l 網(wǎng)絡(luò)服務(wù)：如E-mail、FTP、WWW、DNS等。l 資源共享：文件、打印機(jī)、大容量存儲(chǔ)設(shè)備等。l 遠(yuǎn)程訪問：從遠(yuǎn)地登錄到LAN中，就像是LAN中的一臺(tái)PC一樣。l 路由：在子網(wǎng)間轉(zhuǎn)發(fā)IP分組，實(shí)現(xiàn)網(wǎng)絡(luò)互連。l 終端服務(wù)：基于Windows的終端服務(wù)，

26、提供友好的圖形用戶界面。 5.4.3 Windows 2000概述1Windows 2000各版本的特點(diǎn)（1）Windows 2000 Professional是為各種桌面計(jì)算機(jī)和便攜機(jī)開發(fā)的新一代操作系統(tǒng)，它繼承了Windows NT的先進(jìn)技術(shù)，提供了高層次的安全性、穩(wěn)定性和系統(tǒng)性能。它最多能支持兩個(gè)CPU和4 GB的內(nèi)存。（2）Windows 2000 Server是為服務(wù)器開發(fā)的多用途操作系統(tǒng)，可為部門工作組或中小型企業(yè)、公司用戶提供文件、打印、應(yīng)用軟件、Web和通信等各種服務(wù)，是一個(gè)性能更好、工作更加穩(wěn)定、更容易管理的網(wǎng)絡(luò)操作系統(tǒng)平臺(tái)。它最多支持4個(gè)CPU和4GB的內(nèi)存。（3）Wind

27、ows 2000 Advance Server除了具備Windows 2000 Server的所有功能和特征外，還有一些專為大型的企業(yè)級(jí)服務(wù)器所設(shè)計(jì)的特性，如集群、加載平衡和對(duì)稱多處理器支持等，特別適合于公司內(nèi)部有重要數(shù)據(jù)庫的網(wǎng)絡(luò)。它最多能支持8個(gè)CPU和8 GB的內(nèi)存。（4）Windows 2000 Data Center Server除了具備Windows 2000 Advance Server的所有功能和特征外，還特別在處理大量數(shù)據(jù)的功能上進(jìn)行了最優(yōu)化處理，因此適合于處理大量數(shù)據(jù)的服務(wù)器使用。它最多能支持32個(gè)CPU和64 GB的內(nèi)存。5.4.3 Windows 2000概述2Windo

28、ws 2000對(duì)Windows NT域的概念進(jìn)行了改進(jìn)和擴(kuò)充（1）將域擴(kuò)充為層次結(jié)構(gòu)，域中可包含多個(gè)組織單元（OU）；OU的管理可以下放給OU管理員完成；域管理員仍擁有管理整個(gè)域的權(quán)限。（2）多個(gè)域可合并構(gòu)成一個(gè)域樹（Domain Tree），一個(gè)域樹可管理上億個(gè)對(duì)象（一個(gè)域能管理上百萬個(gè)對(duì)象）。（3）域樹中的信任關(guān)系是雙向的、可傳遞的（Transitive），多個(gè)域樹可合并構(gòu)成一個(gè)域森林（Domain Forest）。（4）域、域樹和域森林都可以共享同樣的網(wǎng)絡(luò)資源訪問機(jī)制和活動(dòng)目錄的服務(wù)。（5）取消了PDC（主域控制器）和BDC（備份域控制器）的區(qū)別，一個(gè)域中可有多個(gè)域控制器，它們互為備份。

29、5.4.3 Windows 2000概述3Windows 2000中首次使用活動(dòng)目錄來管理資源活動(dòng)目錄是一個(gè)網(wǎng)絡(luò)中所有資源的目錄，它包含網(wǎng)絡(luò)中的用戶、組、域、計(jì)算機(jī)、文件、打印機(jī)、應(yīng)用程序等資源的各種屬性?；顒?dòng)目錄服務(wù)可將網(wǎng)絡(luò)中的各種對(duì)象組織起來進(jìn)行管理，方便了網(wǎng)絡(luò)對(duì)象的查找，并且有利于用戶對(duì)網(wǎng)絡(luò)的管理。有關(guān)活動(dòng)目錄的知識(shí)，可以參考5.5節(jié)。4Windows 2000對(duì)NTFS文件系統(tǒng)的加強(qiáng)Windows 2000加強(qiáng)了NTFS文件系統(tǒng)，增加了用戶配額、加密文件系統(tǒng)、磁盤碎片整理和索引服務(wù)等特性。（1）繼承并增強(qiáng)了Windows NT的NTFS文件系統(tǒng)，增加了兩個(gè)新的訪問許可權(quán)：權(quán)限改變和擁有

30、所有權(quán)。（2）增加磁盤配額功能，允許管理員根據(jù)文件或文件夾的所有權(quán)向用戶分配磁盤空間，可以對(duì)磁盤空間的剩余量設(shè)定報(bào)警。（3）采用加密文件系統(tǒng)（Encrypt File System，EFS），加強(qiáng)了文件存儲(chǔ)的保密性。EFS可以在文件夾的高級(jí)屬性中設(shè)置。5.4.3 Windows 2000概述5Windows 2000增強(qiáng)的安全特性Windows 2000 Server支持對(duì)服務(wù)器和網(wǎng)絡(luò)上所存儲(chǔ)資源的安全性保護(hù)，可以控制用戶對(duì)網(wǎng)絡(luò)資源的訪問，使得網(wǎng)絡(luò)管理達(dá)到安全性的要求。提供的安全性措施包括：嚴(yán)格使用口令登錄到服務(wù)器；具有對(duì)文件、目錄嚴(yán)格的訪問權(quán)力控制；對(duì)用戶賬戶進(jìn)行統(tǒng)一、嚴(yán)格的安全性管理；具有

31、對(duì)用戶、用戶組制定工作權(quán)限的能力；具有對(duì)資源訪問進(jìn)行記錄的能力；具有對(duì)登錄網(wǎng)絡(luò)執(zhí)行任務(wù)的記錄能力。6增強(qiáng)的網(wǎng)絡(luò)服務(wù)和通信功能（1）增強(qiáng)了域名服務(wù)（DNS）功能，例如支持動(dòng)態(tài)更新、（當(dāng)客戶機(jī)域名發(fā)生改變時(shí)，自動(dòng)在DNS服務(wù)器上同步更新，減輕了管理員的工作）、增量區(qū)域傳送（當(dāng)DNS數(shù)據(jù)庫發(fā)生變化時(shí)，在區(qū)域內(nèi)只傳送變化的記錄，減少了網(wǎng)絡(luò)傳輸流量）等。（2）提供服務(wù)質(zhì)量（Quality of Service，QoS），系統(tǒng)根據(jù)應(yīng)用的類型分配網(wǎng)絡(luò)帶寬，便于更有效地利用網(wǎng)絡(luò)帶寬資源。（3）集成Web服務(wù)，內(nèi)置了IIS 5.0，提供Active Server Pages、Windows Media服務(wù)以及分

32、布式創(chuàng)作和版本編輯等功能。5.4.4 Windows Server 2003概述1Windows Server 2003的分類（1）Windows Server 2003標(biāo)準(zhǔn)版（2）Windows Server 2003企業(yè)版（3）Windows Server 2003數(shù)據(jù)中心（Datacenter）版（4）Windows Server 2003 Web版2Windows Server 2003的特點(diǎn)（1）易于部署和應(yīng)用。（2）安全性好。（3）支持雙向?qū)ΨQ多處理方式（SMP），支持更大的內(nèi)存。（4）簡(jiǎn)化了存儲(chǔ)和備份工作。（5）聯(lián)網(wǎng)功能改進(jìn)和新增功能擴(kuò)展了網(wǎng)絡(luò)結(jié)構(gòu)的多功能性、可管理性和可靠性。（

33、6）對(duì)Microsoft.NET和XML提供經(jīng)過優(yōu)化的本地支持。（7）無線LAN支持。5.4.5 Windows的賬戶管理13種特殊的賬戶（1）域用戶賬戶域用戶賬戶建立在域控制器的活動(dòng)目錄（Active Directory）數(shù)據(jù)庫內(nèi)。當(dāng)用戶賬戶建立在某臺(tái)域控制器中后，該賬戶會(huì)被自動(dòng)復(fù)制到同一域內(nèi)的其他所有域控制器中。（2）本地用戶賬戶本地用戶賬戶建立在Windows 2000獨(dú)立服務(wù)器、Windows 2000成員服務(wù)器或Windows 2000 Professional的本地安全數(shù)據(jù)庫內(nèi)。用戶可以利用本地用戶賬號(hào)來登錄此計(jì)算機(jī)，但只能夠訪問這臺(tái)計(jì)算機(jī)內(nèi)的資源，無法訪問網(wǎng)絡(luò)上的資源。（3）內(nèi)建

34、用戶賬戶在安裝Windows 2000時(shí)一并安裝的用戶賬戶稱為內(nèi)建用戶賬戶，通常為Administrator和Guest。5.4.5 Windows的賬戶管理2用戶賬戶的創(chuàng)建必須使用管理工具中的“Active Directory用戶和計(jì)算機(jī)”管理單元來建立域用戶賬戶。當(dāng)使用這個(gè)管理單元建立用戶賬戶時(shí)，這個(gè)賬戶會(huì)被自動(dòng)建立在MMC控制臺(tái)所找到的第一臺(tái)域控制器內(nèi)，以后該賬戶會(huì)被自動(dòng)復(fù)制到此域中的所有域控制器內(nèi)。每個(gè)用戶賬戶添加完成后，活動(dòng)目錄都會(huì)為其建立一個(gè)唯一的安全識(shí)別碼（Security Identifier，SID），Windows 2000系統(tǒng)利用這個(gè)SID來代表該用戶，有關(guān)的權(quán)限設(shè)置等都

35、是通過SID來設(shè)置的，而不是利用用戶的賬戶名稱。SID不會(huì)被重復(fù)使用，即使將某個(gè)賬戶刪除后，再添加一個(gè)相同名稱的賬戶，它也不會(huì)擁有原來該賬戶的權(quán)限（SID不同）。在建立用戶賬戶時(shí)，可以選擇一個(gè)組織單位，以便將用戶賬戶建立到此組織單位內(nèi)?？梢詫①~戶建立在內(nèi)置的User組織單位或其他自行建立的組織單位內(nèi)。5.4.5 Windows的賬戶管理3建立用戶本地賬戶用戶本地賬戶是指建立在Windows 2000 Professional、Windows 2000獨(dú)立服務(wù)器或成員服務(wù)器的本地安全數(shù)據(jù)庫內(nèi)，而不是域控制器內(nèi)的賬戶。用戶可以利用本地賬號(hào)登錄此賬戶所在的計(jì)算機(jī)，訪問這臺(tái)計(jì)算機(jī)內(nèi)的資源；但是無法登錄

36、到域，無法訪問網(wǎng)絡(luò)上的資源。一般情況下，只在未加入域的計(jì)算機(jī)內(nèi)建立本地用戶賬戶，而不在Windows 2000成員服務(wù)器或已加入域的Windows 2000 Professional內(nèi)建立本地用戶賬戶。因此這些賬戶無法訪問域上的資源，同時(shí)域系統(tǒng)管理員也無法管理這些本地用戶賬戶（無法通過域內(nèi)其他任何一臺(tái)計(jì)算機(jī)來訪問這些賬戶或設(shè)置這些賬戶的權(quán)限）。5.4.5 Windows的賬戶管理4用戶賬戶的管理用戶賬戶管理主要包括以下幾個(gè)方面。（1）復(fù)制：可以復(fù)制具有相同屬性的賬戶以簡(jiǎn)化管理員的工作。（2）停用賬戶/啟用賬戶：若賬戶在某一時(shí)間內(nèi)不使用，則可以將其停用，待需要使用時(shí)，再將其重新啟用即可。（3）重

37、命名：可以將該賬戶更名，由于其安全識(shí)別碼（SID）并沒有改變，因此其賬戶的屬性、權(quán)限設(shè)置與組關(guān)系都不會(huì)受到影響。（4）刪除賬戶：可以將不再使用的賬戶刪除，以免占用活動(dòng)目錄的空間。將賬戶刪除后，即使再添加一個(gè)相同名稱的賬戶，這個(gè)新賬戶也不會(huì)繼承原賬戶的權(quán)限、權(quán)力與組關(guān)系，因?yàn)樗鼈兙哂胁煌腟ID。（5）重設(shè)密碼：當(dāng)用戶忘記密碼或密碼使用期限到期時(shí)，可以利用此命令重新替用戶設(shè)置一個(gè)新的密碼。（6）解除被鎖定的用戶：在賬戶策略內(nèi)可以設(shè)置用戶輸入密碼失敗多次時(shí)將該賬戶鎖定。（7）將賬戶組成組：可以將具有相同權(quán)限的用戶規(guī)劃到一個(gè)組中，使這些用戶成為該組的成員，然后通過賦予該組權(quán)限來使其中每一個(gè)成員都具有相應(yīng)的權(quán)限；或者在添加用戶時(shí)，只要將其加入組，則該用戶就具有此組所擁有的權(quán)限，而不需要替每個(gè)用戶分別設(shè)置權(quán)限，以簡(jiǎn)化網(wǎng)絡(luò)的管理。5.4.6 Windows操作系統(tǒng)的文件管理1NTFS權(quán)限的基本概念NTFS文件系統(tǒng)則具備完善的文件系統(tǒng)資源訪問控制的功