1網(wǎng)絡(luò)操作系統(tǒng)的發(fā)展(1)網(wǎng)絡(luò)操作系統(tǒng)NOS （Network Operating System）除了實(shí)現(xiàn)了單機(jī)操作系統(tǒng)的全部功能外，還具備了管理網(wǎng)絡(luò)中的共享資源，實(shí)現(xiàn)用戶通信以及方便用戶使用網(wǎng)絡(luò)等功

1網(wǎng)絡(luò)操作系統(tǒng)的發(fā)展(1)網(wǎng)絡(luò)操作系統(tǒng)NOS （Network Operating System）除了實(shí)現(xiàn)了單機(jī)操作系統(tǒng)的全部功能外，還具備了管理網(wǎng)絡(luò)中的共享資源，實(shí)現(xiàn)用戶通信以及方便用戶使用網(wǎng)絡(luò)等功能。 1 網(wǎng)絡(luò)操作系統(tǒng)的特性客戶/服務(wù)器模式

{32位操作系統(tǒng) 、搶先式多任務(wù) 、支持多種文件系統(tǒng) 、Internet 支持 、并行性 、開放性 、可移植性 、高可靠性 、安全性 、容錯(cuò)性 、圖形化界面(GUI) }

3網(wǎng)絡(luò)操作系統(tǒng)的功能共享資源管理 、網(wǎng)絡(luò)通信 、網(wǎng)絡(luò)服務(wù) 、網(wǎng)絡(luò)管理 、互操作能力

4 規(guī)劃計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)一般性原則 開放性原則 可擴(kuò)充原則 可靠性原則 可管理性原則 5規(guī)劃計(jì)算機(jī)網(wǎng)絡(luò)(3)要求：可靠性 、安全性、 網(wǎng)絡(luò)應(yīng)用服務(wù)的支持、 易用性 6 規(guī)劃計(jì)算機(jī)網(wǎng)絡(luò)(4) Web服務(wù)、DNS 服務(wù)、E-mail 服務(wù)、FTP 服務(wù)、數(shù)據(jù)庫服務(wù)、備份服務(wù)、代理服務(wù)等。

7是否使用多重引導(dǎo) 計(jì)算機(jī)可以被設(shè)置多重引導(dǎo)，即在一臺(tái)計(jì)算機(jī)上安裝多個(gè)操作系統(tǒng)。 8NTFS ——建議為 Windows 2000 Server 計(jì)算機(jī)的磁盤分區(qū)選擇NTFS 文件系統(tǒng)。

它支持各種新功能： Active Directory 、域、 文件加密 、可以對(duì)單個(gè)文件設(shè)置權(quán)限 、稀疏文件 、 遠(yuǎn)程存儲(chǔ)、 磁盤活動(dòng)恢復(fù)記錄 、磁盤配額 、可更好地支持大驅(qū)動(dòng)器

基本磁盤是指包含主磁盤分區(qū)、擴(kuò)展磁盤分區(qū)或邏輯驅(qū)動(dòng)器的物理磁盤。

動(dòng)態(tài)磁盤可以提供一些基本磁盤不具備的功能，例如創(chuàng)建可跨越多個(gè)磁盤的卷（跨區(qū)卷和帶區(qū)卷）和創(chuàng)建具有容錯(cuò)能力的卷（鏡像卷和 RAID-5卷）。所有動(dòng)態(tài)磁盤上的卷都是動(dòng)態(tài)卷。動(dòng)態(tài)卷有五種類型：簡(jiǎn)單卷、跨區(qū)卷、帶區(qū)卷、鏡像卷和 RAID-5卷。不管動(dòng)態(tài)磁盤使用“主啟動(dòng)記錄（MBR ）” 還是“GUID 分區(qū)表（GPT ）”分區(qū)樣式，都可以創(chuàng)建最多 2,000 個(gè)動(dòng)態(tài)卷，推薦值是 32 個(gè)或更少。 分區(qū): 分區(qū)是物理磁盤的一部分，它向物理上獨(dú)立的磁盤那樣工作。

9主磁盤分區(qū)：基于磁盤上的一種分區(qū)類型，對(duì)于基本主啟動(dòng)記錄磁盤，最多可以創(chuàng)建4個(gè)主磁盤分區(qū)或者3個(gè)主磁盤和一個(gè)有多個(gè)邏輯驅(qū)動(dòng)器的擴(kuò)展磁盤分區(qū)。

10擴(kuò)展磁盤分區(qū) ：基于磁盤上的一種分區(qū)類型，只能創(chuàng)建在基本主驅(qū)動(dòng)記錄磁盤上。如果想在基本主啟動(dòng)記錄磁盤上創(chuàng)建四個(gè)以上的卷。需要使用擴(kuò)展磁盤分區(qū)，擴(kuò)展磁盤分區(qū)需要進(jìn)一步創(chuàng)建一個(gè)或多個(gè)邏輯驅(qū)動(dòng)器，分別對(duì)邏輯驅(qū)動(dòng)器格式化并指派驅(qū)動(dòng)器號(hào)。

11卷 ：磁盤上的存儲(chǔ)區(qū)域。操作系統(tǒng)使用一種文件系統(tǒng)格式化卷，并給卷指派一個(gè)驅(qū)動(dòng)器號(hào)，一個(gè)硬盤可以有多個(gè)卷，動(dòng)態(tài)卷可以跨越多個(gè)磁盤。 引導(dǎo)分區(qū) ：包含windows server 2003操作系統(tǒng)文件，這些文件位于Systemroot和SystemrootSystem32目錄中 12 FAT 文件系統(tǒng)簡(jiǎn)介

FA T16是用戶早期使用的DOS 、Windows 95使用的文件系統(tǒng)，現(xiàn)在常用的Windows 98/2000/XP等系統(tǒng)均支持FA T16文件系統(tǒng)。它最大可以管理2GB 的磁盤分區(qū)，但每個(gè)分區(qū)最多只能有65525個(gè)簇（簇是磁盤空間的配置單位）。隨著硬盤或分區(qū)容量的增大，每個(gè)簇所占的空間將越來越大，從而導(dǎo)致硬盤空間的浪費(fèi)。

13 FA T32是FA T16的增強(qiáng)版，隨著大容量硬盤的出現(xiàn)，從Windows 98開始流行，它可以支持大到2TB （2048G ）的磁盤分區(qū)。FA T32使用的簇比FA T16小，從而有效地節(jié)約了磁盤空間。FA T 文件系統(tǒng)是一種最初用于小型磁盤和簡(jiǎn)單文件夾結(jié)構(gòu)的簡(jiǎn)單文件系統(tǒng)，它向后兼容，最大的優(yōu)點(diǎn)就在它適用于所有的Windows 操作系統(tǒng)。另外，F(xiàn)A T 文件系統(tǒng)在容量較小的卷上使用比較好，因?yàn)镕A T 啟動(dòng)只使用非常少的開銷。FA T 在容量低于512MB 的卷上工作時(shí)最好，當(dāng)卷容量超過1.024GB 時(shí)，效率就顯得很低。而對(duì)于400MB —500MB 以下的卷，F(xiàn)A T 文件系統(tǒng)相對(duì)于NTFS 文件系統(tǒng)來說是一個(gè)比較好的選擇。不過對(duì)于使用Windows Server 2003的用戶來說，F(xiàn)A T 文件系統(tǒng)則不能滿足系統(tǒng)的要求。

14 NTFS文件系統(tǒng)的優(yōu)點(diǎn)1）更為安全的文件保障，提供文件加密，能夠大大提高信息的安全性。 （2）更好的磁盤壓縮功能； （3）支持最大達(dá)2TB 的大硬盤;

（4）可以賦予單個(gè)文件和文件夾權(quán)限；

（5）NTFS 文件系統(tǒng)中設(shè)計(jì)的恢復(fù)能力無需用戶在NTFS 卷中運(yùn)行磁盤修復(fù)程序；

（6）NTFS 文件夾的B-Tree 結(jié)構(gòu)使得用戶在訪問較大文件夾中的文件時(shí)，速度甚至較訪問卷中較小文件夾中的文件還快；（7）可以在NTFS 卷中壓縮單個(gè)文件和文件夾；（8）支持活動(dòng)目錄和域； （9）支持稀疏文件；(10）支持磁盤配額。 15 NTFS的安全特性1）許可權(quán)2）審計(jì)3）擁有權(quán)4）可靠的文件清除5）上次訪問時(shí)間標(biāo)記6）自動(dòng)緩寫功能7）熱修復(fù)功能8）磁盤鏡像功能9）有校驗(yàn)的磁盤條帶化 10）文件加密

16 NTFS 文件權(quán)限的類型1）讀取 此權(quán)限允許用戶讀取文件內(nèi)的數(shù)據(jù)、查看文件的屬性、查看文件的所有者、查看文件的權(quán)限。 （2）寫入 此權(quán)限包括覆蓋文件、改變文件的屬性、查看文件的所有者、查看文件的權(quán)限等。

（3）讀取及運(yùn)行 除了具有“讀取”的所有權(quán)限，還具有運(yùn)行應(yīng)用程序的權(quán)限 （4）修改 此權(quán)限除了擁有“寫入”、“讀取及運(yùn)行”的所有的權(quán)限外，還能夠更改文件內(nèi)的數(shù)據(jù)、刪除文件、改變文件名等。

（5）完全控制 擁有所有的NTFS 文件的權(quán)限，也就是擁有上面所提到的所有權(quán)限，此外，還擁有“修改權(quán)限”和“取得所有” 權(quán)限。 17 文件與文件夾的訪問許可沖突

隨著網(wǎng)絡(luò)環(huán)境下的共享文件和文件夾的創(chuàng)建，可能會(huì)出現(xiàn)資源許可權(quán)沖突。當(dāng)某個(gè)用戶是多個(gè)組的成員時(shí)，其中的某些組可能允許訪問某種資源，而其他組的成員被拒絕訪問它。另外，有時(shí)也可能出現(xiàn)

重復(fù)的許可。例如，某用戶對(duì)一文件夾應(yīng)能進(jìn)行讀（Read ）訪問，但他又是Administrator 組的成員而同時(shí)又有完全控制（Full Contro1）權(quán)限。

18 Windows Server 2003按以下方式確定訪問權(quán)。 （1）權(quán)限的累加性。用戶對(duì)每個(gè)資源的有效權(quán)限是其所有權(quán)限的總和，即權(quán)限相加，把所有的權(quán)限加在一起為該用戶的權(quán)限。 （2）對(duì)資源的拒絕權(quán)限會(huì)覆蓋掉所有其他的權(quán)限。例如，當(dāng)用戶對(duì)某一個(gè)資源的權(quán)限被設(shè)為拒絕訪問，則用戶的最后權(quán)限是無法訪問該資源，其他的權(quán)限不再起作用。

（3）文件權(quán)限會(huì)覆蓋掉文件夾權(quán)限。當(dāng)用戶或組對(duì)某個(gè)文件夾以及該文件夾下的文件有不同的訪問權(quán)限時(shí)，用戶對(duì)文件的最終權(quán)限是用戶被賦予訪問該文件的權(quán)限。例如，共享文件夾允許完全控制而文件允許只讀，則該文件為只讀。 19 分布式文件系統(tǒng)（Distributed File System，DFS ）為整個(gè)企業(yè)網(wǎng)絡(luò)上的文件系統(tǒng)資源提供了一個(gè)邏輯樹結(jié)構(gòu)。用戶可以拋開文件的實(shí)際物理位置，僅通過一定的邏輯關(guān)系就可以查找和訪問網(wǎng)絡(luò)的共享資源。用戶能夠像訪問本地文件一樣訪問分布在網(wǎng)絡(luò)上多個(gè)服務(wù)器上的文件。

20設(shè)置DFS 復(fù)制策略 為DFS 鏈接添加目標(biāo)后，可以為其創(chuàng)建副本（分區(qū)應(yīng)是NTFS 分區(qū)）。指定添加的一個(gè)或者多個(gè)目標(biāo)作為副本復(fù)制的目的地。當(dāng)該鏈接共享文件夾所在服務(wù)器不能使用時(shí)（關(guān)機(jī)、出現(xiàn)故障），DFS 會(huì)自動(dòng)轉(zhuǎn)向副本所在服務(wù)器。這樣，用戶仍可訪問原鏈接文件夾的內(nèi)容。一臺(tái)主機(jī)服務(wù)器里的共享目錄可以被指定復(fù)制到其他多臺(tái)服務(wù)器中。

21域（Domain ）是活動(dòng)目錄的分區(qū)，定義了安全邊界，在沒經(jīng)過授權(quán)的情況下，不允許其他域中的用戶訪問本域中的資源?；顒?dòng)目錄可由一個(gè)或多個(gè)域組成，每一個(gè)域可以存儲(chǔ)上百萬個(gè)對(duì)象，域之間還有層次關(guān)系，可以建立域樹和域林，進(jìn)行無限地域擴(kuò)展。圖中的雙箭頭表示域之間的信任關(guān)系，Server 2003中域的信任關(guān)系都是雙向和可傳遞的。 22 DNS：是域名系統(tǒng)（Domain Name System）的縮寫，指在Internet 中使用的分配名字和地址的機(jī)制。域名系統(tǒng)允許用戶使用友好的名字而不是難以記憶的數(shù)字——IP 地址來訪問Internet 上的主機(jī)。 域名解析：就是將用戶提出的名字變換成網(wǎng)絡(luò)地址的方法和過程，從概念上講，域名解析是一個(gè)自上而下的過程。

23遞歸查詢（Recursive Query）：客戶機(jī)送出查詢請(qǐng)求后，DNS 服務(wù)器必須告訴客戶機(jī)正確的數(shù)據(jù)（IP 地址）或通知客戶機(jī)找不到其所需數(shù)據(jù)。如果DNS 服務(wù)器內(nèi)沒有所需要的數(shù)據(jù)，則DNS 服務(wù)器會(huì)代替客戶機(jī)向其他的DNS 服務(wù)器查詢。客戶機(jī)只需接觸一次DNS 服務(wù)器系統(tǒng)，就可得到所需的節(jié)點(diǎn)地址。

24 迭代查詢（Iterative Query ）：客戶機(jī)送出查詢請(qǐng)求后，若該DNS 服務(wù)器中不包含所需數(shù)據(jù)，它會(huì)告訴客戶機(jī)另外一臺(tái)DNS 服務(wù)器的IP 地址，使客戶機(jī)自動(dòng)轉(zhuǎn)向另外一臺(tái)DNS 服務(wù)器查詢，依次類推，直到查到數(shù)據(jù)，否則由最后一臺(tái)DNS 服務(wù)器通知客戶機(jī)查詢失敗。

25 反向查詢（Reverse Query ）：客戶機(jī)利用IP 地址查詢其主機(jī)完整域名，即FQDN

26 Windows 2003的DNS 服務(wù)器支持以下三種區(qū)域類型：（1）主要區(qū)域 該區(qū)域存放此區(qū)域內(nèi)所有主機(jī)數(shù)據(jù)的正本，其區(qū)域文件采用標(biāo)準(zhǔn)DNS 規(guī)格的一般文本文件。當(dāng)在DNS 服務(wù)器內(nèi)創(chuàng)建一個(gè)主要區(qū)域與區(qū)域文件后，這個(gè)DNS 服務(wù)器就是這個(gè)區(qū)域的主要名稱服務(wù)器。 （2）輔助區(qū)域 該區(qū)域存放區(qū)域內(nèi)所有主機(jī)數(shù)據(jù)的副本，這份數(shù)據(jù)從其“主要區(qū)域”利用區(qū)域傳送的方式復(fù)制過來，區(qū)域文件采用標(biāo)準(zhǔn)DNS 規(guī)格的一般文本文件，只讀不可以修改。創(chuàng)建輔助區(qū)域的DNS 服務(wù)器為輔助名稱服務(wù)器。（3）存根區(qū)域 存根區(qū)域是一個(gè)區(qū)域副本，只包含標(biāo)識(shí)該區(qū)域的權(quán)威域名系統(tǒng)（DNS ）服務(wù)器所需的那些資源記錄。存根區(qū)域用于使父區(qū)域的 DNS 服務(wù)器知道其子區(qū)域的權(quán)威 DNS 服務(wù)器，從而保持 DNS 名稱解析效率。存根區(qū)域由起始授權(quán)機(jī)構(gòu)（SOA ）資源記錄、名稱服務(wù)器（NS ）資源記錄和粘附A 資源記錄組成。 27 WINS的全稱為Windows Internet Name Server。在混合網(wǎng)絡(luò)環(huán)境中，當(dāng)計(jì)算機(jī)A 使用計(jì)算機(jī)B 的名稱與其進(jìn)行通訊時(shí)，是通過計(jì)算機(jī)B 的名稱來找出它的IP 地址，然后通過IP 地址與它溝通的，這種由計(jì)算機(jī)名稱找出對(duì)應(yīng)IP 地址的操作稱為“名稱解析”。

28 WINS 目前在Microsoft 網(wǎng)絡(luò)上主要有兩種名稱，一種是DNS 域名稱, 另一種就是NetBIOS 名稱。 29 Windows Server 2003計(jì)算機(jī)可以使用DNS 域名稱，也可以使用NetBIOS 名稱與其他的計(jì)算機(jī)溝通。如果網(wǎng)絡(luò)內(nèi)只有Windows Server 2003的計(jì)算機(jī)，則可以不考慮NetBIOS 名稱解析的問題。但是由于目前大多是混合網(wǎng)絡(luò)環(huán)境，有時(shí)需要構(gòu)建一臺(tái)WINS 服務(wù)器，解決平臺(tái)是Windows 95/98以及低版本W(wǎng)indows NT 計(jì)算機(jī)的NetBIOS 名稱解析的問題。

30 將WINS 遷移到DNS 如果確信網(wǎng)絡(luò)中不需要使用NetBIOS 名稱服務(wù)，則可以從網(wǎng)絡(luò)刪除已安裝的 WINS 服務(wù)器，這一過程叫做“退役”。重新設(shè)計(jì)網(wǎng)絡(luò)或者準(zhǔn)備讓 WINS 最后退役時(shí)，必須首先完全實(shí)現(xiàn)將 DNS 作為網(wǎng)絡(luò)上已安裝的和活動(dòng)的所有 Windows 計(jì)算機(jī)的主命名服務(wù)。

31 World Wide Web（也稱Web 、WWW 或萬維網(wǎng)）是Internet 上集文本、聲音、動(dòng)畫、視頻等多種媒體信息于一身的信息服務(wù)系統(tǒng)，整個(gè)系統(tǒng)由Web 服務(wù)器、瀏覽器 （Browser ）及通信協(xié)議3部分組成。

32 WWW 中的信息資源主要由一篇篇的網(wǎng)頁為基本元素構(gòu)成，所有網(wǎng)頁采用超文本標(biāo)記語言（HTML ，HyperText Markup Language）來編寫，HTML 對(duì)Web 頁的內(nèi)容、格式及Web 頁中的超鏈進(jìn)行描述。Web 頁間采用超級(jí)文本（HyperText ）的格式互相鏈接。通過這些鏈接可從這一網(wǎng)頁跳轉(zhuǎn)到另一網(wǎng)頁上，這也就是所謂的超鏈。

33 FTP （File Transfer Protocol）是文件傳輸協(xié)議，我們可以在服務(wù)器中存放大量的共享軟件和免費(fèi)資源，網(wǎng)絡(luò)用戶可以從服務(wù)器中下載文件，或者將客戶機(jī)上的資源上傳至服務(wù)器。FTP 就是用來在客戶機(jī)和服務(wù)器之間實(shí)現(xiàn)文件傳輸?shù)臉?biāo)準(zhǔn)協(xié)議。它使用客戶/服務(wù)器模式，客戶程序把客戶的請(qǐng)求告訴服務(wù)器，并將服務(wù)器發(fā)回的結(jié)果顯示出來。而服務(wù)器端執(zhí)行真正的工作，比如存儲(chǔ)、發(fā)送文件等。 34分配IP 地址的方法有兩種， 第一種靜態(tài)分配IP 地址，即網(wǎng)絡(luò)中的每一臺(tái)計(jì)算機(jī)有一個(gè)固定的IP 地址，對(duì)于網(wǎng)絡(luò)管理員來講，管理這些IP 地址的工作是比較煩瑣的。

第二種動(dòng)態(tài)分配IP 地址，由DHCP 服務(wù)器將IP 地址數(shù)據(jù)庫中的IP 地址動(dòng)態(tài)的分配給局域網(wǎng)中的客戶機(jī)，從而減輕網(wǎng)絡(luò)管理員的負(fù)擔(dān)。

35 DHCP（Dynamic Host Configuration Protocol）是動(dòng)態(tài)主機(jī)配置協(xié)議的縮寫，是一個(gè)簡(jiǎn)化主機(jī)IP 地址分配管理的TCP/IP標(biāo)準(zhǔn)協(xié)議。它能夠動(dòng)態(tài)地向網(wǎng)絡(luò)中每臺(tái)設(shè)備分配獨(dú)一無二的IP 地址，并提供安全、可靠且簡(jiǎn)單的TCP/IP網(wǎng)絡(luò)配置，確保不發(fā)生地址沖突，幫助維護(hù)IP 地址的使用。 要使用DHCP 方式動(dòng)態(tài)分配IP 地址，整個(gè)網(wǎng)絡(luò)必須至少有一臺(tái)安裝了DHCP 服務(wù)的服務(wù)器。其他使用DHCP 功能的客戶端也必須支持自動(dòng)向DHCP 服務(wù)器索取IP 地址的功能。當(dāng)DHCP 客戶機(jī)第一次啟動(dòng)時(shí)，它就會(huì)自動(dòng)與DHCP 服務(wù)器通信，并由DHCP 服務(wù)器分配給DHCP 客戶機(jī)一個(gè)IP 地址，直到租約到期（并非每次關(guān)機(jī)釋放），這個(gè)地址就會(huì)由DHCP 服務(wù)器收回，并將其提供給其他的DHCP 客戶機(jī)使用。 36 動(dòng)態(tài)分配IP 地址的一個(gè)好處，就是可以解決IP 地址不夠用的問題。因?yàn)镮P 地址是動(dòng)態(tài)分配的，而不是固定給某個(gè)客戶機(jī)使用的，所以，只要有空閑的IP 地址可用，DHCP 客戶機(jī)就可從DHCP 服務(wù)器取得IP 地址。當(dāng)客戶機(jī)不需要使用此地址時(shí)，就由DHCP 服務(wù)器收回，并提供給其他的DHCP 客戶機(jī)使用。

動(dòng)態(tài)分配IP 地址的另一個(gè)好處，用戶不必自己設(shè)置IP 地址、DNS 服務(wù)器地址、網(wǎng)關(guān)地址等網(wǎng)絡(luò)屬性，甚至綁定IP 地址與MAC 地址，不存在盜用IP 地址問題，因此，可以減少管理員的維護(hù)工作量，用戶也不必關(guān)心網(wǎng)絡(luò)地址的概念和配置。 37 IP 作用域的維護(hù)主要是指修改、停用、協(xié)調(diào)、與刪除IP 作用域，這些操作都在“DHCP ”控制臺(tái)中完成。右鍵單擊要處理的IP 作用域，選擇彈出菜單中的“屬性”、“停用”、“協(xié)調(diào)”、“刪除”選項(xiàng)可完成修改IP 范圍、停用、協(xié)調(diào)與刪除DHCP 服務(wù)等操作。

38 可以保留特定的IP 地址給特定的客戶端使用，以便該客戶端每次申請(qǐng)IP 地址時(shí)都擁有相同的IP 地址。

這在實(shí)際中很有用處，例如你管理單位的網(wǎng)絡(luò)，采用DHCP 服務(wù)一方面可以避免用戶隨意更改IP 地址，用戶也無需設(shè)置自己的IP 地址、網(wǎng)關(guān)地址、DNS 服務(wù)器等信息；另一方面可以通過此功能逐一為用戶設(shè)置固定的IP 地址，即所謂“IP-MAC ”綁定，這會(huì)減少不少維護(hù)工作量。 39 RAS 遠(yuǎn)程訪問服務(wù)器配置與管理 為了實(shí)現(xiàn)移動(dòng)辦公，即無論出差在外還是下班回家，職工希望隨時(shí)登錄到公司的網(wǎng)絡(luò)中查看、下載資料，或者為客戶提供登錄網(wǎng)絡(luò)查詢業(yè)務(wù)數(shù)據(jù)服務(wù)。這就要求公司的網(wǎng)絡(luò)允許用戶通過撥號(hào)的方式登錄訪問。即提供遠(yuǎn)程訪問服務(wù)RAS （Remote Access Service）。 40 Windows Server 2003“路由和遠(yuǎn)程訪問”服務(wù)組件提供構(gòu)建軟路由的功能，在小型網(wǎng)絡(luò)中可以安裝一臺(tái)Windows Server 2003服務(wù)器并設(shè)置成路由器，來代替昂貴的硬件路由器。而且基于Windows Server 2003構(gòu)建的路由器具有圖形化管理界面，管理方便、易用。

41 確定路由功能包括以下幾個(gè)方面：

1)IP 地址空間，是否使用私有IP 地址，是否需要啟動(dòng)NA T 地址轉(zhuǎn)換功能；2) 是否與 Internet 之類的其他網(wǎng)絡(luò)連接，還只是本地局域網(wǎng)的互聯(lián)； 支持協(xié)議： IP 協(xié)議、IPX 協(xié)議，或同時(shí)支持兩個(gè)協(xié)議。3) 是否支持請(qǐng)求撥號(hào)連接。

42 靜態(tài)路由是在路由器中設(shè)置固定的路由表。除非網(wǎng)絡(luò)管理員干預(yù)，否則靜態(tài)路由不會(huì)發(fā)生變化。由于靜態(tài)路由不能對(duì)網(wǎng)絡(luò)的改變作出反映，所以靜態(tài)路由最適合小型、單路徑、靜態(tài) IP 網(wǎng)絡(luò)。靜態(tài)路由的優(yōu)點(diǎn)是簡(jiǎn)單、高效、可靠。在所有的路由中，靜態(tài)路由優(yōu)先級(jí)最高。當(dāng)動(dòng)態(tài)路由與靜態(tài)路由發(fā)生沖突時(shí)，以靜態(tài)路由為準(zhǔn)，靜態(tài)路由器要求手工構(gòu)造和更新路由表。

43 配置NA T 網(wǎng)絡(luò)地址轉(zhuǎn)換NA T （Network address translation），就是將在內(nèi)部專用網(wǎng)絡(luò)中使用的內(nèi)部地址（不可路由），在路由器處替換成合法地址（可路由），從而使內(nèi)網(wǎng)可以訪問外部公共網(wǎng)上資源。

44 OSPF 與RIP 的區(qū)別 OSPF 與RIP 最大的區(qū)別就是 OSPF 是鏈路狀態(tài) RIP 是距離矢量路由選擇協(xié)議

OSPF 是根據(jù)SPF(最短路徑優(yōu)先) 最短路徑生成樹而確定最短路徑的 RIP 是根據(jù)別路由器來確定哪些網(wǎng)絡(luò)可以到達(dá) 換句話說 就是OSPF 中的每臺(tái)路由器擁有區(qū)域內(nèi)的每臺(tái)路由器的地址 而RIP 只有相連的 因此 RIP 也叫做傳言路由協(xié)議 OSPF 是根據(jù)自己的SPF 算法來確定路由表 RIP 是根據(jù)跳數(shù) 最多15跳 16跳則視為不可達(dá) OSPF 有三個(gè)表 拓?fù)浔?鄰居表還有路由表 RIP 只有路由表 RIP 相當(dāng)于是個(gè)路標(biāo), 別人說我可以到那里他就相信,OSPF 就像地圖, 自己算出路徑. 但是區(qū)域間還是距離矢量

45 用戶遠(yuǎn)程訪問網(wǎng)絡(luò)的安全性 用戶遠(yuǎn)程訪問網(wǎng)絡(luò)的安全性主要包括兩個(gè)方面：

一是不允許非授權(quán)用戶訪問內(nèi)部網(wǎng)絡(luò)，如通過用戶身份識(shí)別ID 和密碼驗(yàn)證用戶，或采用RADIUS(遠(yuǎn)端驗(yàn)證撥入用戶服務(wù)) 等安全協(xié)議驗(yàn)證用戶等； 二是保證授權(quán)用戶安全連接、訪問內(nèi)部網(wǎng)絡(luò)，即遠(yuǎn)程用戶連接內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源的信道是安全的，防止別有用心的人的竊聽、對(duì)信息的截獲

和篡改等操作。

46 采用VPN 所帶來的好處有： (1)降低費(fèi)用。(2)增強(qiáng)的安全性。 (3)網(wǎng)絡(luò)協(xié)議支持。 (4)IP地址安全。

47 VPN 使用的兩種隧道協(xié)議是： (1)點(diǎn)到點(diǎn)隧道協(xié)議（PPTP ）。 (2) 第二層隧道協(xié)議（L2TP ）。

48 公鑰數(shù)字證書（又稱為公鑰證書、數(shù)字證書、certificates ）簡(jiǎn)稱證書，是用于身份驗(yàn)證的經(jīng)過（權(quán)威機(jī)構(gòu)）數(shù)字簽名的聲明（以文件的形式存在）。證書將公鑰與保存對(duì)應(yīng)私鑰的實(shí)體綁定在一起，證書一般由可信的權(quán)威第三方CA 中心（權(quán)威授權(quán)機(jī)構(gòu)）頒發(fā)， CA 對(duì)其頒發(fā)證書進(jìn)行數(shù)字簽名，以保證所頒發(fā)證書的完整性和可鑒別性。CA 可以為用戶、計(jì)算機(jī)或服務(wù)等各類實(shí)體頒發(fā)證書。 49 網(wǎng)絡(luò)管理簡(jiǎn)介1．配置管理

配置管理是網(wǎng)絡(luò)管理最基本的功能，負(fù)責(zé)監(jiān)測(cè)和控制網(wǎng)絡(luò)的配置狀態(tài)。主要提供資源清單管理、資源提供、業(yè)務(wù)提供及其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)服務(wù)等功能。配置管理完成建立和維護(hù)配置MIB （管理信息庫） 2．性能管理

性能管理保證網(wǎng)絡(luò)有效運(yùn)行和提供約定的服務(wù)質(zhì)量，在保證各種業(yè)務(wù)的服務(wù)質(zhì)量的同時(shí)，盡量提高網(wǎng)絡(luò)資源利用率。性能管理包括性能檢測(cè)、性能分析和性能管理控制等內(nèi)容。性能管理在進(jìn)行性能指標(biāo)監(jiān)測(cè)、分析和控制時(shí)要訪問MIB 。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)性能嚴(yán)重惡化時(shí)，性能管理便與故障管理互通。 3．故障管理

故障管理是迅速發(fā)現(xiàn)、定位和排除網(wǎng)絡(luò)故障，動(dòng)態(tài)維護(hù)網(wǎng)絡(luò)的有效性。故障管理的主要功能有告警檢測(cè)、故障定位、測(cè)試、業(yè)務(wù)恢復(fù)以及維修等，同時(shí)還要維護(hù)故障目標(biāo)。 4．安全管理

安全管理提供信息的保密、認(rèn)證和完整性保護(hù)機(jī)制，使網(wǎng)絡(luò)中的服務(wù)數(shù)據(jù)和系統(tǒng)免受侵?jǐn)_和破壞。安全管理主要包括風(fēng)險(xiǎn)分析、安全服務(wù)、告警、日志和報(bào)告功能以及網(wǎng)絡(luò)管理系統(tǒng)保護(hù)功能。 5．記賬管理

記賬管理是正確的計(jì)算和接收用戶使用網(wǎng)絡(luò)服務(wù)的費(fèi)用，進(jìn)行網(wǎng)絡(luò)資源使用的統(tǒng)計(jì)和網(wǎng)絡(luò)成本效益的計(jì)算。

50 影響網(wǎng)絡(luò)性能的因素

影響網(wǎng)絡(luò)響應(yīng)速度的因素很多，主要是網(wǎng)絡(luò)帶寬利用率與網(wǎng)絡(luò)中服務(wù)器的響應(yīng)速度。 51 提高網(wǎng)絡(luò)性能的措施

用戶可采用幾種方式來提高網(wǎng)絡(luò)性能。其中主要包括：減少信息流量，增加子網(wǎng)數(shù)目和提高網(wǎng)絡(luò)速度三種方式。 52 任務(wù)管理器

任務(wù)管理器提供正在運(yùn)行的程序和進(jìn)程的相關(guān)信息。使用任務(wù)管理器可以監(jiān)視計(jì)算機(jī)性能的關(guān)鍵指示器，可以查看正在運(yùn)行的程序的狀態(tài)，并終止已停止響應(yīng)的程序?？梢允褂枚噙_(dá) 15 個(gè)參數(shù)評(píng)估正在運(yùn)行的進(jìn)程的活動(dòng)，查看反映 CPU 和內(nèi)存使用情況的圖形和數(shù)據(jù)。此外，如果與網(wǎng)絡(luò)連接，還可以查看網(wǎng)絡(luò)狀態(tài)，了解網(wǎng)絡(luò)的運(yùn)行情況。如果有多個(gè)用戶連接到用戶的計(jì)算機(jī)，用戶可以看到誰在連接、他們?cè)谧鍪裁矗€可以給他們發(fā)送消息。 53 多處理器

多處理技術(shù)把處理負(fù)載均分在多個(gè)處理器上，Windows Server 2003支持對(duì)稱多處理器技術(shù)。對(duì)稱多處理器是一種在多個(gè)處理器間均衡分配總處理負(fù)荷量的技術(shù)。

54 Windows Server 2003自動(dòng)優(yōu)化功能 優(yōu)先線程與進(jìn)程

在多任務(wù)操作系統(tǒng)中，如果每個(gè)進(jìn)程的每個(gè)線程都獲得相同的處理機(jī)時(shí)間而不分先后，那么計(jì)算機(jī)響應(yīng)用戶的請(qǐng)求將很慢。例如移動(dòng)光標(biāo)、更新屏幕這類系統(tǒng)進(jìn)程往往比其他的系統(tǒng)進(jìn)程發(fā)生頻繁。Windows Server 2003根據(jù)線程對(duì)系統(tǒng)響應(yīng)能力的重要性來優(yōu)先處理每個(gè)線程，Windows Server 2003雖然缺省地執(zhí)行許多設(shè)置線程的工作，但是它不可能精確地預(yù)計(jì)用戶將如何使用計(jì)算機(jī)，所以用戶有調(diào)整優(yōu)先權(quán)的權(quán)力。 55 net 命令

在Windows Server 2003中，用戶可以使用NET 命令獲取特定信息。表15-3列出了基本的NET 命令及它們的作用。如果用戶想查閱映射到一臺(tái)計(jì)算機(jī)上的所有當(dāng)前驅(qū)動(dòng)器的列表，可以簡(jiǎn)單輸入NET VIEW Computername。為了得到NET 命令的各級(jí)幫助，只要在命令后面輸入/？即可。 56 ping 命令

ping 是個(gè)使用頻率極高的實(shí)用程序，主要用于確定網(wǎng)絡(luò)的連通性。這對(duì)確定網(wǎng)絡(luò)是否正確連接，以及網(wǎng)絡(luò)連接的狀況十分有用。簡(jiǎn)單的說，ping 就是一個(gè)測(cè)試程序，如果ping 運(yùn)行正確，大體上就可以排除網(wǎng)絡(luò)訪問層、網(wǎng)卡、MODEM 的輸入輸出線路、電纜和路由器等存在的故障，從而縮小問題的范圍。 57 netstat

運(yùn)行這個(gè)命令可以檢測(cè)計(jì)算機(jī)與網(wǎng)絡(luò)之間詳細(xì)的連接情況，可以得到以太網(wǎng)的統(tǒng)計(jì)信息并顯示所有協(xié)議的使用狀態(tài)。這些協(xié)議包括TCP 協(xié)議、UDP 協(xié)議以及IP 協(xié)議等。另外還可以選擇特定的協(xié)議并查看其具體使用信息，包括顯示所有主機(jī)的端口號(hào)以及當(dāng)前主機(jī)的詳細(xì)路由信息。 58 ipconfig 命令

ipconfig 實(shí)用程序可用于顯示當(dāng)前的TCP/IP配置的設(shè)置值。這些信息一般用來檢驗(yàn)人工配置的TCP/IP設(shè)置是否正確。而且，如果計(jì)算機(jī)和所在的局域網(wǎng)使用了動(dòng)態(tài)主機(jī)配置協(xié)議DHCP ，使用ipconfig 命令可以了解到你的計(jì)算機(jī)是否成功地租用到了一個(gè)IP 地址，如果已經(jīng)租用到，則可以了解它目前得到的是什么地址，包括IP 地址、子網(wǎng)掩碼和缺省網(wǎng)關(guān)等網(wǎng)絡(luò)配置信息。 59 arp 命令（地址轉(zhuǎn)換協(xié)議）

ARP 是TCP/IP協(xié)議族中的一個(gè)重要協(xié)議，用于確定對(duì)應(yīng)IP 地址的網(wǎng)卡物理地址。使用arp 命令，能夠查看本地計(jì)算機(jī)或另一臺(tái)計(jì)算機(jī)的ARP 高速

緩存中的當(dāng)前內(nèi)容。此外，使用arp 命令可以人工方式設(shè)置靜態(tài)的網(wǎng)卡物理地址/IP地址對(duì)，使用這種方式可以為缺省網(wǎng)關(guān)和本地服務(wù)器等常用主機(jī)進(jìn)行本地靜態(tài)配置，這有助于減少網(wǎng)絡(luò)上的信息量。

60 tracert

這個(gè)應(yīng)用程序主要用來顯示數(shù)據(jù)包到達(dá)目的主機(jī)所經(jīng)過的路徑。通過執(zhí)行一個(gè)tracert 到對(duì)方主機(jī)的命令之后，結(jié)果返回?cái)?shù)據(jù)包到達(dá)目的主機(jī)前所經(jīng)歷的路徑詳細(xì)信息，并顯示到達(dá)每個(gè)路徑所消耗的時(shí)間。這個(gè)命令同ping 命令類似，但它所看到的信息要比ping 命令詳細(xì)得多，它能反饋顯示送出的到某一站點(diǎn)的請(qǐng)求數(shù)據(jù)包所走的全部路徑，以及通過該路由的IP 地址，通過的時(shí)間是多少。 《網(wǎng)絡(luò)安全策略主要包括兩大部分，即訪問控制策略和信息加密策略。訪問控制策略是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段，用以保證網(wǎng)絡(luò)資源不被非法使用和訪問。信息加密策略保證數(shù)據(jù)傳輸中的安全，即保證數(shù)據(jù)完整性和機(jī)密性。各種安全策略相互配合才能實(shí)現(xiàn)對(duì)系統(tǒng)的全面保護(hù)。

61 Windows Server 2003安全策略定義了用戶在使用計(jì)算機(jī)、運(yùn)行應(yīng)用程序和訪問網(wǎng)絡(luò)等方面的行為，通過這些約束避免對(duì)網(wǎng)絡(luò)安全性的有意或無意的傷害。

安全策略是一個(gè)事先定義好的一系列應(yīng)用計(jì)算機(jī)的行為準(zhǔn)則，應(yīng)用這些安全策略保證用戶有一致的工作方式，防止用戶破壞計(jì)算機(jī)上的各種重要的配置，保護(hù)網(wǎng)絡(luò)上的敏感數(shù)據(jù)。

在Windows Server 2003中安全策略分為“本地安全設(shè)置”和“組策略”兩種。本地安全設(shè)置實(shí)現(xiàn)基于單個(gè)計(jì)算機(jī)的安全性，對(duì)于較小的企業(yè)或組織，或者是在網(wǎng)絡(luò)中沒有應(yīng)用活動(dòng)目錄的網(wǎng)絡(luò)，通常使用本地安全設(shè)置；而組策略可以在站點(diǎn)、OU （組織單元）或域的范圍內(nèi)實(shí)現(xiàn)，通常應(yīng)用于較大規(guī)模并且實(shí)施活動(dòng)目錄的網(wǎng)絡(luò)中。

62 管理安全性模板 Windows Server 2003中包含了許多安全模板，分別適用于不同的安全需求。利用這些模板，用戶可以簡(jiǎn)化策略的設(shè)定和實(shí)施操作。它們通常包含了大多數(shù)的安全設(shè)定，用戶也可以按照需要繼續(xù)配置，以適應(yīng)一個(gè)具體網(wǎng)絡(luò)的需要。Windows Server 2003提供了四種安全級(jí)別的模板：基本、兼容、安全和高度安全 63 基本（Basic ）

該級(jí)別的模板為Windows Server 2003定義的默認(rèn)安全級(jí)別，可以用作基礎(chǔ)配置。 64 兼容（Compatible ）

提供比基本模板更高的安全級(jí)別，但仍然努力兼容標(biāo)準(zhǔn)的商用應(yīng)用程序的所有功能，使之仍然可以有效的運(yùn)行。

65 安全（Secure ）

當(dāng)安全性被視為重要的考慮因素時(shí)應(yīng)選用此類模板。這種模板提供多種安全性，可能會(huì)影響一些商用應(yīng)用程序某些功能的運(yùn)行。 66 高度安全（high ）

提供預(yù)定義下的最高安全性，安全性被視為首要考慮的因素時(shí)選用此類模板。該級(jí)別模板不會(huì)考慮應(yīng)用程序是否會(huì)受到這些設(shè)定的影響，因此要慎重。 67 Windows Server 2003安全性措施 1．版本的選擇

Windows Server 2003有各種語言的版本，對(duì)于我們來說，可以選擇英文版或簡(jiǎn)體中文版，如果語言不成為障礙的情況下，可以考慮選擇英文版。因?yàn)槲④沇indows Server 2003中文版的Bug 遠(yuǎn)遠(yuǎn)多于英文版，而補(bǔ)丁程序一般還會(huì)推遲至少半個(gè)月。 2．組件的定制

Windows Server 2003在默認(rèn)情況下會(huì)安裝一些常用的組件，但這種默認(rèn)安裝可能帶來安全隱患。對(duì)于管理員應(yīng)該明確到底需要哪些服務(wù)，只安裝確實(shí)需要的服務(wù)，根據(jù)安全原則，最少的服務(wù) 最小的權(quán)限=最大的安全。典型的WEB 服務(wù)器需要的最小組件選擇是：只安裝IIS 的Com Files ，IIS Snap-In ，WWW Server組件。而應(yīng)該謹(jǐn)慎安裝IIS 中的其他組件，例如Indexing Service， FrontPage server 2003 Extensions ， Internet Service Manager (HTML)等。

3．正確安裝Windows Server 2003 （1）分區(qū)和邏輯盤的分配

（2）安裝順序的選擇與系統(tǒng)補(bǔ)丁 4．安全配置Windows Server 2003

（1）端口（2）IIS 服務(wù)（3）應(yīng)用程序配置 （4）刪除不需要的服務(wù) （1）端口

端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口，也是計(jì)算機(jī)的第一道屏障，端口配置正確與否直接影響到主機(jī)的安全。一般來說，比較安全的做法是，只打開你需要使用的端口。很多黑客攻擊程序是針對(duì)特定服務(wù)和特定服務(wù)端口的，因此，為了降低遭受黑客攻擊的危險(xiǎn)，應(yīng)該關(guān)閉那些不必要的服務(wù)和服務(wù)端口。

（2）IIS 服務(wù)

IIS 是微軟的組件中漏洞最多的一個(gè)，平均兩三個(gè)月就要出一個(gè)漏洞，所以我們應(yīng)該細(xì)致配置IIS 。例如，信息服務(wù)發(fā)布目錄Inetpub 安裝在非系統(tǒng)分區(qū)上，如D 盤，更改名字不用系統(tǒng)默認(rèn)目錄名。在IIS 管理器中將主目錄指向你自己設(shè)定的路徑即可。又如，刪除IIS 安裝時(shí)默認(rèn)的scripts 等虛擬目錄，謹(jǐn)慎建立所需目錄，同時(shí)需要什么權(quán)限開什么權(quán)限。特別注意寫權(quán)限和執(zhí)行程序的權(quán)限，沒有絕對(duì)需要不要給目錄分配這些權(quán)限。 （3）應(yīng)用程序配置

刪除IIS 管理器中不必要的映射。例如，在IIS 管理器中鼠標(biāo)單擊主機(jī)，選擇“網(wǎng)站”，鼠標(biāo)右鍵點(diǎn)擊選擇“屬性”菜單，選擇“主目錄”配置頁，選擇“配置”，打開“應(yīng)用程序配置”對(duì)話框，在“映射”選項(xiàng)頁中根據(jù)需要可以刪除不必要的應(yīng)用程序類型。選擇“調(diào)試”選項(xiàng)頁，將腳本錯(cuò)誤消息改為發(fā)送文本，否則ASP 出錯(cuò)的時(shí)候用戶將知道你的程序、網(wǎng)絡(luò)、數(shù)據(jù)庫結(jié)構(gòu)。錯(cuò)誤文本可自己定制，設(shè)置好后點(diǎn)按“確定”退出。

（4）刪除不需要的服務(wù)

Windows Server 2003的許多服務(wù)器允許用戶遠(yuǎn)程訪問本機(jī)，如用戶通過Telnet 方式登錄等，并可在控制臺(tái)上執(zhí)行一系列操作，如裝載和卸載模塊，安裝和刪除軟件。這雖然帶來了一些方便，但也給非法用戶訪問和控制服務(wù)器帶來了可乘之機(jī)。 68 終端服務(wù)概述 終端服務(wù)通過“瘦客戶端”軟件（該軟件允許客戶端計(jì)算機(jī)作為終端模擬器），授權(quán)遠(yuǎn)程訪問 Windows 桌面。終端服務(wù)僅把程序的用戶界面?zhèn)鬏數(shù)娇蛻舳?。然后客戶端?huì)返回鍵盤和鼠標(biāo)單擊動(dòng)作，以便由服務(wù)器處理。每個(gè)用戶登錄后只能看到其個(gè)人會(huì)話，該會(huì)話由服務(wù)器的操作系統(tǒng)透明地進(jìn)行管理，而且獨(dú)立于任何其他客戶端會(huì)話?？蛻糗浖梢赃\(yùn)行在多種客戶端硬件設(shè)備上，包括個(gè)人計(jì)算機(jī)和基于 Windows 的終端。其他設(shè)備，如 Macintosh 計(jì)算機(jī)或基于 UNIX 的工作站，也可以使用其他第三方的軟件連接到運(yùn)行終端服務(wù)器的服務(wù)器。

69.1 遠(yuǎn)程管理模式（管理遠(yuǎn)程桌面）

遠(yuǎn)程管理為系統(tǒng)管理員遠(yuǎn)程管理任何TCP/IP連接上的Windows Server 2003服務(wù)器提供了一種強(qiáng)有力的方法。它以遠(yuǎn)程桌面協(xié)議（RDP ）5.1特性集為基礎(chǔ)，允許管理員從網(wǎng)絡(luò)上的另一臺(tái)計(jì)算機(jī)上管理服務(wù)器的文件、打印共享和編輯注冊(cè)表，如同在本地執(zhí)行操作。終端服務(wù)最多允許兩個(gè)并發(fā)的遠(yuǎn)程管理連接，那些連接不要求額外的許可協(xié)議，也不需要一個(gè)許可協(xié)議服務(wù)器（License Server）模式。在安裝Windows Server 2003時(shí)，管理遠(yuǎn)程桌面模式為默認(rèn)安裝，即啟用該模式無需安裝其他組件，但只允許最多2個(gè)終端同時(shí)連接。 69．2應(yīng)用程序服務(wù)器（終端服務(wù)器） 在應(yīng)用程序服務(wù)器模式下，可以在一個(gè)中心位置部署和管理應(yīng)用程序，這樣大大地減少了管理員開發(fā)、部署、安裝以及升級(jí)和維護(hù)軟件系統(tǒng)所需的時(shí)間和工作量。一個(gè)應(yīng)用程序在終端服務(wù)中部署之后，允許網(wǎng)絡(luò)上的多個(gè)客戶連接終端服務(wù)器，運(yùn)行管理服務(wù)器上應(yīng)用程序和數(shù)據(jù)。 70 什么是注冊(cè)表

注冊(cè)表是一個(gè)樹狀分層的數(shù)據(jù)庫，包含計(jì)算機(jī)中每個(gè)用戶的配置文件、有關(guān)系統(tǒng)硬件的信息、安裝的程序及屬性設(shè)置等各種計(jì)算機(jī)軟、硬件配置數(shù)據(jù)。注冊(cè)表中存放著各種參數(shù)，直接控制著Windows 的啟動(dòng)、硬件驅(qū)動(dòng)程序的裝載以及一些Windows 應(yīng)用程序的運(yùn)行，在整個(gè)Windows 系統(tǒng)中起著核心作用。用戶可以通過注冊(cè)表調(diào)整軟件的運(yùn)行性能、檢測(cè)和恢復(fù)系統(tǒng)錯(cuò)誤、定制桌面等。系統(tǒng)管理員還可以通過注冊(cè)表來完成系統(tǒng)遠(yuǎn)程管理等。概括起來，注冊(cè)表包括如下一些主要內(nèi)容：

（1）軟、硬件的有關(guān)配置和狀態(tài)信息。注冊(cè)表中保存有應(yīng)用程序的初始條件、首選項(xiàng)等信息。 （2）整個(gè)計(jì)算機(jī)系統(tǒng)的設(shè)置和各種許可，文件擴(kuò)展名與應(yīng)用程序的關(guān)聯(lián)關(guān)系，硬件部件的描述、狀態(tài)和屬性等。

（3）性能記錄和其它底層的系統(tǒng)狀態(tài)信息。 71 注冊(cè)表在Windows Server 2003中起到中介的作用，負(fù)責(zé)系統(tǒng)同軟件、硬件、用戶之間的溝通。在Windows Server 2003中運(yùn)行一個(gè)應(yīng)用程序的時(shí)候，系統(tǒng)會(huì)從注冊(cè)表取得相關(guān)信息，如數(shù)據(jù)文件的類型、保存文件的位置、菜單的樣式、工具欄的內(nèi)容、相應(yīng)軟件的安裝日期、用戶名、版本號(hào)、序列號(hào)等。用戶可以定制應(yīng)用軟件的菜單、工具欄和外觀，相關(guān)信息即存儲(chǔ)在注冊(cè)表中。利用注冊(cè)表的這些特性，許多軟件的試用版都可限制用戶的使用次數(shù)或時(shí)間。

72 Windows 有兩個(gè)注冊(cè)表子目錄樹：HKEY_LOCAL_MACHINE和HKEY_USERS。為了使注冊(cè)表中的信息更容易查找，注冊(cè)表編輯器顯示出五個(gè)子目錄樹，它們分別是：

（1）HKEY_LOCAL_MACHINE：包含本地計(jì)算機(jī)的系統(tǒng)信息，用于任何用戶。包括硬件和應(yīng)用程序信息。如總線類型、系統(tǒng)內(nèi)存、設(shè)備驅(qū)動(dòng)程序和計(jì)算機(jī)專用的各類軟件設(shè)置信息。

（2）HKEY_USERS：包含所有登錄用戶的信息。這些信息告訴系統(tǒng)當(dāng)前用戶使用的圖標(biāo)、激活的程序組、開始菜單的內(nèi)容以及顏色、字體等。遠(yuǎn)程訪問服務(wù)器的用戶在服務(wù)器中注冊(cè)表的該項(xiàng)下沒有配置文件，他們的配置文件加載到他們自己計(jì)算機(jī)的注冊(cè)表中。

（3）HKEY_CLASSES_ROOT：包含啟動(dòng)應(yīng)用程序所需的全部信息。包括擴(kuò)展名、應(yīng)用程序與文檔之間的關(guān)系、驅(qū)動(dòng)程序名、OLE 信息、應(yīng)用程序與文檔的圖標(biāo)等。該子目錄樹是從HKEY_LOCAL_MACHINE中映射出來的。

（4）HKEY_CURRENT_USER：包含當(dāng)前登錄用戶的配置信息，包括環(huán)境變量、個(gè)人程序、桌面設(shè)置等。HKEY_CURRENT_USER 是 HKEY_USERS 的子項(xiàng)。任何對(duì)HKEY_CURRENT_USER根鍵中的信息的修改都會(huì)導(dǎo)致HKEY_USERS.DEFAULT子鍵信息的修改。

（5）HKEY_CURRENT_CONFIG：包含有關(guān)本地計(jì)算機(jī)在系統(tǒng)啟動(dòng)時(shí)使用的硬件配置文件的信息。例如要加載的設(shè)備驅(qū)動(dòng)程序或顯示時(shí)使用的分辨率。

73 每個(gè)注冊(cè)表項(xiàng)或子項(xiàng)都可以包含稱為值項(xiàng)的數(shù)據(jù)。有些值項(xiàng)存儲(chǔ)每個(gè)用戶的特殊信息，而有些值項(xiàng)則存儲(chǔ)應(yīng)用于該計(jì)算機(jī)中所有用戶的信息。值項(xiàng)包括三部分：值的名稱、值的數(shù)據(jù)類型和值本身。

1網(wǎng)絡(luò)操作系統(tǒng)的發(fā)展(1)網(wǎng)絡(luò)操作系統(tǒng)NOS （Network Operating System）除了實(shí)現(xiàn)了單機(jī)操作系統(tǒng)的全部功能外，還具備了管理網(wǎng)絡(luò)中的共享資源，實(shí)現(xiàn)用戶通信以及方便用戶使用網(wǎng)絡(luò)等功能。 1 網(wǎng)絡(luò)操作系統(tǒng)的特性客戶/服務(wù)器模式

{32位操作系統(tǒng) 、搶先式多任務(wù) 、支持多種文件系統(tǒng) 、Internet 支持 、并行性 、開放性 、可移植性 、高可靠性 、安全性 、容錯(cuò)性 、圖形化界面(GUI) }

3網(wǎng)絡(luò)操作系統(tǒng)的功能共享資源管理 、網(wǎng)絡(luò)通信 、網(wǎng)絡(luò)服務(wù) 、網(wǎng)絡(luò)管理 、互操作能力

4 規(guī)劃計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)一般性原則 開放性原則 可擴(kuò)充原則 可靠性原則 可管理性原則 5規(guī)劃計(jì)算機(jī)網(wǎng)絡(luò)(3)要求：可靠性 、安全性、 網(wǎng)絡(luò)應(yīng)用服務(wù)的支持、 易用性 6 規(guī)劃計(jì)算機(jī)網(wǎng)絡(luò)(4) Web服務(wù)、DNS 服務(wù)、E-mail 服務(wù)、FTP 服務(wù)、數(shù)據(jù)庫服務(wù)、備份服務(wù)、代理服務(wù)等。

7是否使用多重引導(dǎo) 計(jì)算機(jī)可以被設(shè)置多重引導(dǎo)，即在一臺(tái)計(jì)算機(jī)上安裝多個(gè)操作系統(tǒng)。 8NTFS ——建議為 Windows 2000 Server 計(jì)算機(jī)的磁盤分區(qū)選擇NTFS 文件系統(tǒng)。

它支持各種新功能： Active Directory 、域、 文件加密 、可以對(duì)單個(gè)文件設(shè)置權(quán)限 、稀疏文件 、 遠(yuǎn)程存儲(chǔ)、 磁盤活動(dòng)恢復(fù)記錄 、磁盤配額 、可更好地支持大驅(qū)動(dòng)器

基本磁盤是指包含主磁盤分區(qū)、擴(kuò)展磁盤分區(qū)或邏輯驅(qū)動(dòng)器的物理磁盤。

動(dòng)態(tài)磁盤可以提供一些基本磁盤不具備的功能，例如創(chuàng)建可跨越多個(gè)磁盤的卷（跨區(qū)卷和帶區(qū)卷）和創(chuàng)建具有容錯(cuò)能力的卷（鏡像卷和 RAID-5卷）。所有動(dòng)態(tài)磁盤上的卷都是動(dòng)態(tài)卷。動(dòng)態(tài)卷有五種類型：簡(jiǎn)單卷、跨區(qū)卷、帶區(qū)卷、鏡像卷和 RAID-5卷。不管動(dòng)態(tài)磁盤使用“主啟動(dòng)記錄（MBR ）” 還是“GUID 分區(qū)表（GPT ）”分區(qū)樣式，都可以創(chuàng)建最多 2,000 個(gè)動(dòng)態(tài)卷，推薦值是 32 個(gè)或更少。 分區(qū): 分區(qū)是物理磁盤的一部分，它向物理上獨(dú)立的磁盤那樣工作。

9主磁盤分區(qū)：基于磁盤上的一種分區(qū)類型，對(duì)于基本主啟動(dòng)記錄磁盤，最多可以創(chuàng)建4個(gè)主磁盤分區(qū)或者3個(gè)主磁盤和一個(gè)有多個(gè)邏輯驅(qū)動(dòng)器的擴(kuò)展磁盤分區(qū)。

10擴(kuò)展磁盤分區(qū) ：基于磁盤上的一種分區(qū)類型，只能創(chuàng)建在基本主驅(qū)動(dòng)記錄磁盤上。如果想在基本主啟動(dòng)記錄磁盤上創(chuàng)建四個(gè)以上的卷。需要使用擴(kuò)展磁盤分區(qū)，擴(kuò)展磁盤分區(qū)需要進(jìn)一步創(chuàng)建一個(gè)或多個(gè)邏輯驅(qū)動(dòng)器，分別對(duì)邏輯驅(qū)動(dòng)器格式化并指派驅(qū)動(dòng)器號(hào)。

11卷 ：磁盤上的存儲(chǔ)區(qū)域。操作系統(tǒng)使用一種文件系統(tǒng)格式化卷，并給卷指派一個(gè)驅(qū)動(dòng)器號(hào)，一個(gè)硬盤可以有多個(gè)卷，動(dòng)態(tài)卷可以跨越多個(gè)磁盤。 引導(dǎo)分區(qū) ：包含windows server 2003操作系統(tǒng)文件，這些文件位于Systemroot和SystemrootSystem32目錄中 12 FAT 文件系統(tǒng)簡(jiǎn)介

FA T16是用戶早期使用的DOS 、Windows 95使用的文件系統(tǒng)，現(xiàn)在常用的Windows 98/2000/XP等系統(tǒng)均支持FA T16文件系統(tǒng)。它最大可以管理2GB 的磁盤分區(qū)，但每個(gè)分區(qū)最多只能有65525個(gè)簇（簇是磁盤空間的配置單位）。隨著硬盤或分區(qū)容量的增大，每個(gè)簇所占的空間將越來越大，從而導(dǎo)致硬盤空間的浪費(fèi)。

13 FA T32是FA T16的增強(qiáng)版，隨著大容量硬盤的出現(xiàn)，從Windows 98開始流行，它可以支持大到2TB （2048G ）的磁盤分區(qū)。FA T32使用的簇比FA T16小，從而有效地節(jié)約了磁盤空間。FA T 文件系統(tǒng)是一種最初用于小型磁盤和簡(jiǎn)單文件夾結(jié)構(gòu)的簡(jiǎn)單文件系統(tǒng)，它向后兼容，最大的優(yōu)點(diǎn)就在它適用于所有的Windows 操作系統(tǒng)。另外，F(xiàn)A T 文件系統(tǒng)在容量較小的卷上使用比較好，因?yàn)镕A T 啟動(dòng)只使用非常少的開銷。FA T 在容量低于512MB 的卷上工作時(shí)最好，當(dāng)卷容量超過1.024GB 時(shí)，效率就顯得很低。而對(duì)于400MB —500MB 以下的卷，F(xiàn)A T 文件系統(tǒng)相對(duì)于NTFS 文件系統(tǒng)來說是一個(gè)比較好的選擇。不過對(duì)于使用Windows Server 2003的用戶來說，F(xiàn)A T 文件系統(tǒng)則不能滿足系統(tǒng)的要求。

14 NTFS文件系統(tǒng)的優(yōu)點(diǎn)1）更為安全的文件保障，提供文件加密，能夠大大提高信息的安全性。 （2）更好的磁盤壓縮功能； （3）支持最大達(dá)2TB 的大硬盤;

（4）可以賦予單個(gè)文件和文件夾權(quán)限；

（5）NTFS 文件系統(tǒng)中設(shè)計(jì)的恢復(fù)能力無需用戶在NTFS 卷中運(yùn)行磁盤修復(fù)程序；

（6）NTFS 文件夾的B-Tree 結(jié)構(gòu)使得用戶在訪問較大文件夾中的文件時(shí)，速度甚至較訪問卷中較小文件夾中的文件還快；（7）可以在NTFS 卷中壓縮單個(gè)文件和文件夾；（8）支持活動(dòng)目錄和域； （9）支持稀疏文件；(10）支持磁盤配額。 15 NTFS的安全特性1）許可權(quán)2）審計(jì)3）擁有權(quán)4）可靠的文件清除5）上次訪問時(shí)間標(biāo)記6）自動(dòng)緩寫功能7）熱修復(fù)功能8）磁盤鏡像功能9）有校驗(yàn)的磁盤條帶化 10）文件加密

16 NTFS 文件權(quán)限的類型1）讀取 此權(quán)限允許用戶讀取文件內(nèi)的數(shù)據(jù)、查看文件的屬性、查看文件的所有者、查看文件的權(quán)限。 （2）寫入 此權(quán)限包括覆蓋文件、改變文件的屬性、查看文件的所有者、查看文件的權(quán)限等。

（3）讀取及運(yùn)行 除了具有“讀取”的所有權(quán)限，還具有運(yùn)行應(yīng)用程序的權(quán)限 （4）修改 此權(quán)限除了擁有“寫入”、“讀取及運(yùn)行”的所有的權(quán)限外，還能夠更改文件內(nèi)的數(shù)據(jù)、刪除文件、改變文件名等。

（5）完全控制 擁有所有的NTFS 文件的權(quán)限，也就是擁有上面所提到的所有權(quán)限，此外，還擁有“修改權(quán)限”和“取得所有” 權(quán)限。 17 文件與文件夾的訪問許可沖突

隨著網(wǎng)絡(luò)環(huán)境下的共享文件和文件夾的創(chuàng)建，可能會(huì)出現(xiàn)資源許可權(quán)沖突。當(dāng)某個(gè)用戶是多個(gè)組的成員時(shí)，其中的某些組可能允許訪問某種資源，而其他組的成員被拒絕訪問它。另外，有時(shí)也可能出現(xiàn)

重復(fù)的許可。例如，某用戶對(duì)一文件夾應(yīng)能進(jìn)行讀（Read ）訪問，但他又是Administrator 組的成員而同時(shí)又有完全控制（Full Contro1）權(quán)限。

18 Windows Server 2003按以下方式確定訪問權(quán)。 （1）權(quán)限的累加性。用戶對(duì)每個(gè)資源的有效權(quán)限是其所有權(quán)限的總和，即權(quán)限相加，把所有的權(quán)限加在一起為該用戶的權(quán)限。 （2）對(duì)資源的拒絕權(quán)限會(huì)覆蓋掉所有其他的權(quán)限。例如，當(dāng)用戶對(duì)某一個(gè)資源的權(quán)限被設(shè)為拒絕訪問，則用戶的最后權(quán)限是無法訪問該資源，其他的權(quán)限不再起作用。

（3）文件權(quán)限會(huì)覆蓋掉文件夾權(quán)限。當(dāng)用戶或組對(duì)某個(gè)文件夾以及該文件夾下的文件有不同的訪問權(quán)限時(shí)，用戶對(duì)文件的最終權(quán)限是用戶被賦予訪問該文件的權(quán)限。例如，共享文件夾允許完全控制而文件允許只讀，則該文件為只讀。 19 分布式文件系統(tǒng)（Distributed File System，DFS ）為整個(gè)企業(yè)網(wǎng)絡(luò)上的文件系統(tǒng)資源提供了一個(gè)邏輯樹結(jié)構(gòu)。用戶可以拋開文件的實(shí)際物理位置，僅通過一定的邏輯關(guān)系就可以查找和訪問網(wǎng)絡(luò)的共享資源。用戶能夠像訪問本地文件一樣訪問分布在網(wǎng)絡(luò)上多個(gè)服務(wù)器上的文件。

20設(shè)置DFS 復(fù)制策略 為DFS 鏈接添加目標(biāo)后，可以為其創(chuàng)建副本（分區(qū)應(yīng)是NTFS 分區(qū)）。指定添加的一個(gè)或者多個(gè)目標(biāo)作為副本復(fù)制的目的地。當(dāng)該鏈接共享文件夾所在服務(wù)器不能使用時(shí)（關(guān)機(jī)、出現(xiàn)故障），DFS 會(huì)自動(dòng)轉(zhuǎn)向副本所在服務(wù)器。這樣，用戶仍可訪問原鏈接文件夾的內(nèi)容。一臺(tái)主機(jī)服務(wù)器里的共享目錄可以被指定復(fù)制到其他多臺(tái)服務(wù)器中。

21域（Domain ）是活動(dòng)目錄的分區(qū)，定義了安全邊界，在沒經(jīng)過授權(quán)的情況下，不允許其他域中的用戶訪問本域中的資源?；顒?dòng)目錄可由一個(gè)或多個(gè)域組成，每一個(gè)域可以存儲(chǔ)上百萬個(gè)對(duì)象，域之間還有層次關(guān)系，可以建立域樹和域林，進(jìn)行無限地域擴(kuò)展。圖中的雙箭頭表示域之間的信任關(guān)系，Server 2003中域的信任關(guān)系都是雙向和可傳遞的。 22 DNS：是域名系統(tǒng)（Domain Name System）的縮寫，指在Internet 中使用的分配名字和地址的機(jī)制。域名系統(tǒng)允許用戶使用友好的名字而不是難以記憶的數(shù)字——IP 地址來訪問Internet 上的主機(jī)。 域名解析：就是將用戶提出的名字變換成網(wǎng)絡(luò)地址的方法和過程，從概念上講，域名解析是一個(gè)自上而下的過程。

23遞歸查詢（Recursive Query）：客戶機(jī)送出查詢請(qǐng)求后，DNS 服務(wù)器必須告訴客戶機(jī)正確的數(shù)據(jù)（IP 地址）或通知客戶機(jī)找不到其所需數(shù)據(jù)。如果DNS 服務(wù)器內(nèi)沒有所需要的數(shù)據(jù)，則DNS 服務(wù)器會(huì)代替客戶機(jī)向其他的DNS 服務(wù)器查詢。客戶機(jī)只需接觸一次DNS 服務(wù)器系統(tǒng)，就可得到所需的節(jié)點(diǎn)地址。

24 迭代查詢（Iterative Query ）：客戶機(jī)送出查詢請(qǐng)求后，若該DNS 服務(wù)器中不包含所需數(shù)據(jù)，它會(huì)告訴客戶機(jī)另外一臺(tái)DNS 服務(wù)器的IP 地址，使客戶機(jī)自動(dòng)轉(zhuǎn)向另外一臺(tái)DNS 服務(wù)器查詢，依次類推，直到查到數(shù)據(jù)，否則由最后一臺(tái)DNS 服務(wù)器通知客戶機(jī)查詢失敗。

25 反向查詢（Reverse Query ）：客戶機(jī)利用IP 地址查詢其主機(jī)完整域名，即FQDN

26 Windows 2003的DNS 服務(wù)器支持以下三種區(qū)域類型：（1）主要區(qū)域 該區(qū)域存放此區(qū)域內(nèi)所有主機(jī)數(shù)據(jù)的正本，其區(qū)域文件采用標(biāo)準(zhǔn)DNS 規(guī)格的一般文本文件。當(dāng)在DNS 服務(wù)器內(nèi)創(chuàng)建一個(gè)主要區(qū)域與區(qū)域文件后，這個(gè)DNS 服務(wù)器就是這個(gè)區(qū)域的主要名稱服務(wù)器。 （2）輔助區(qū)域 該區(qū)域存放區(qū)域內(nèi)所有主機(jī)數(shù)據(jù)的副本，這份數(shù)據(jù)從其“主要區(qū)域”利用區(qū)域傳送的方式復(fù)制過來，區(qū)域文件采用標(biāo)準(zhǔn)DNS 規(guī)格的一般文本文件，只讀不可以修改。創(chuàng)建輔助區(qū)域的DNS 服務(wù)器為輔助名稱服務(wù)器。（3）存根區(qū)域 存根區(qū)域是一個(gè)區(qū)域副本，只包含標(biāo)識(shí)該區(qū)域的權(quán)威域名系統(tǒng)（DNS ）服務(wù)器所需的那些資源記錄。存根區(qū)域用于使父區(qū)域的 DNS 服務(wù)器知道其子區(qū)域的權(quán)威 DNS 服務(wù)器，從而保持 DNS 名稱解析效率。存根區(qū)域由起始授權(quán)機(jī)構(gòu)（SOA ）資源記錄、名稱服務(wù)器（NS ）資源記錄和粘附A 資源記錄組成。 27 WINS的全稱為Windows Internet Name Server。在混合網(wǎng)絡(luò)環(huán)境中，當(dāng)計(jì)算機(jī)A 使用計(jì)算機(jī)B 的名稱與其進(jìn)行通訊時(shí)，是通過計(jì)算機(jī)B 的名稱來找出它的IP 地址，然后通過IP 地址與它溝通的，這種由計(jì)算機(jī)名稱找出對(duì)應(yīng)IP 地址的操作稱為“名稱解析”。

28 WINS 目前在Microsoft 網(wǎng)絡(luò)上主要有兩種名稱，一種是DNS 域名稱, 另一種就是NetBIOS 名稱。 29 Windows Server 2003計(jì)算機(jī)可以使用DNS 域名稱，也可以使用NetBIOS 名稱與其他的計(jì)算機(jī)溝通。如果網(wǎng)絡(luò)內(nèi)只有Windows Server 2003的計(jì)算機(jī)，則可以不考慮NetBIOS 名稱解析的問題。但是由于目前大多是混合網(wǎng)絡(luò)環(huán)境，有時(shí)需要構(gòu)建一臺(tái)WINS 服務(wù)器，解決平臺(tái)是Windows 95/98以及低版本W(wǎng)indows NT 計(jì)算機(jī)的NetBIOS 名稱解析的問題。

30 將WINS 遷移到DNS 如果確信網(wǎng)絡(luò)中不需要使用NetBIOS 名稱服務(wù)，則可以從網(wǎng)絡(luò)刪除已安裝的 WINS 服務(wù)器，這一過程叫做“退役”。重新設(shè)計(jì)網(wǎng)絡(luò)或者準(zhǔn)備讓 WINS 最后退役時(shí)，必須首先完全實(shí)現(xiàn)將 DNS 作為網(wǎng)絡(luò)上已安裝的和活動(dòng)的所有 Windows 計(jì)算機(jī)的主命名服務(wù)。

31 World Wide Web（也稱Web 、WWW 或萬維網(wǎng)）是Internet 上集文本、聲音、動(dòng)畫、視頻等多種媒體信息于一身的信息服務(wù)系統(tǒng)，整個(gè)系統(tǒng)由Web 服務(wù)器、瀏覽器 （Browser ）及通信協(xié)議3部分組成。

32 WWW 中的信息資源主要由一篇篇的網(wǎng)頁為基本元素構(gòu)成，所有網(wǎng)頁采用超文本標(biāo)記語言（HTML ，HyperText Markup Language）來編寫，HTML 對(duì)Web 頁的內(nèi)容、格式及Web 頁中的超鏈進(jìn)行描述。Web 頁間采用超級(jí)文本（HyperText ）的格式互相鏈接。通過這些鏈接可從這一網(wǎng)頁跳轉(zhuǎn)

到另一網(wǎng)頁上，這也就是所謂的超鏈。 33 FTP （File Transfer Protocol）是文件傳輸協(xié)議，我們可以在服務(wù)器中存放大量的共享軟件和免費(fèi)資源，網(wǎng)絡(luò)用戶可以從服務(wù)器中下載文件，或者將客戶機(jī)上的資源上傳至服務(wù)器。FTP 就是用來在客戶機(jī)和服務(wù)器之間實(shí)現(xiàn)文件傳輸?shù)臉?biāo)準(zhǔn)協(xié)議。它使用客戶/服務(wù)器模式，客戶程序把客戶的請(qǐng)求告訴服務(wù)器，并將服務(wù)器發(fā)回的結(jié)果顯示出來。而服務(wù)器端執(zhí)行真正的工作，比如存儲(chǔ)、發(fā)送文件等。 34分配IP 地址的方法有兩種， 第一種靜態(tài)分配IP 地址，即網(wǎng)絡(luò)中的每一臺(tái)計(jì)算機(jī)有一個(gè)固定的IP 地址，對(duì)于網(wǎng)絡(luò)管理員來講，管理這些IP 地址的工作是比較煩瑣的。

第二種動(dòng)態(tài)分配IP 地址，由DHCP 服務(wù)器將IP 地址數(shù)據(jù)庫中的IP 地址動(dòng)態(tài)的分配給局域網(wǎng)中的客戶機(jī)，從而減輕網(wǎng)絡(luò)管理員的負(fù)擔(dān)。

35 DHCP（Dynamic Host Configuration Protocol）是動(dòng)態(tài)主機(jī)配置協(xié)議的縮寫，是一個(gè)簡(jiǎn)化主機(jī)IP 地址分配管理的TCP/IP標(biāo)準(zhǔn)協(xié)議。它能夠動(dòng)態(tài)地向網(wǎng)絡(luò)中每臺(tái)設(shè)備分配獨(dú)一無二的IP 地址，并提供安全、可靠且簡(jiǎn)單的TCP/IP網(wǎng)絡(luò)配置，確保不發(fā)生地址沖突，幫助維護(hù)IP 地址的使用。 要使用DHCP 方式動(dòng)態(tài)分配IP 地址，整個(gè)網(wǎng)絡(luò)必須至少有一臺(tái)安裝了DHCP 服務(wù)的服務(wù)器。其他使用DHCP 功能的客戶端也必須支持自動(dòng)向DHCP 服務(wù)器索取IP 地址的功能。當(dāng)DHCP 客戶機(jī)第一次啟動(dòng)時(shí)，它就會(huì)自動(dòng)與DHCP 服務(wù)器通信，并由DHCP 服務(wù)器分配給DHCP 客戶機(jī)一個(gè)IP 地址，直到租約到期（并非每次關(guān)機(jī)釋放），這個(gè)地址就會(huì)由DHCP 服務(wù)器收回，并將其提供給其他的DHCP 客戶機(jī)使用。 36 動(dòng)態(tài)分配IP 地址的一個(gè)好處，就是可以解決IP 地址不夠用的問題。因?yàn)镮P 地址是動(dòng)態(tài)分配的，而不是固定給某個(gè)客戶機(jī)使用的，所以，只要有空閑的IP 地址可用，DHCP 客戶機(jī)就可從DHCP 服務(wù)器取得IP 地址。當(dāng)客戶機(jī)不需要使用此地址時(shí)，就由DHCP 服務(wù)器收回，并提供給其他的DHCP 客戶機(jī)使用。

動(dòng)態(tài)分配IP 地址的另一個(gè)好處，用戶不必自己設(shè)置IP 地址、DNS 服務(wù)器地址、網(wǎng)關(guān)地址等網(wǎng)絡(luò)屬性，甚至綁定IP 地址與MAC 地址，不存在盜用IP 地址問題，因此，可以減少管理員的維護(hù)工作量，用戶也不必關(guān)心網(wǎng)絡(luò)地址的概念和配置。 37 IP 作用域的維護(hù)主要是指修改、停用、協(xié)調(diào)、與刪除IP 作用域，這些操作都在“DHCP ”控制臺(tái)中完成。右鍵單擊要處理的IP 作用域，選擇彈出菜單中的“屬性”、“停用”、“協(xié)調(diào)”、“刪除”選項(xiàng)可完成修改IP 范圍、停用、協(xié)調(diào)與刪除DHCP 服務(wù)等操作。

38 可以保留特定的IP 地址給特定的客戶端使用，以便該客戶端每次申請(qǐng)IP 地址時(shí)都擁有相同的IP 地址。

這在實(shí)際中很有用處，例如你管理單位的網(wǎng)絡(luò)，采用DHCP 服務(wù)一方面可以避免用戶隨意更改IP 地址，用戶也無需設(shè)置自己的IP 地址、網(wǎng)關(guān)地址、DNS 服務(wù)器等信息；另一方面可以通過此功能逐一為用戶設(shè)置固定的IP 地址，即所謂“IP-MAC ”綁定，這會(huì)減少不少維護(hù)工作量。 39 RAS 遠(yuǎn)程訪問服務(wù)器配置與管理 為了實(shí)現(xiàn)移動(dòng)辦公，即無論出差在外還是下班回家，職工希望隨時(shí)登錄到公司的網(wǎng)絡(luò)中查看、下載資料，或者為客戶提供登錄網(wǎng)絡(luò)查詢業(yè)務(wù)數(shù)據(jù)服務(wù)。這就要求公司的網(wǎng)絡(luò)允許用戶通過撥號(hào)的方式登錄訪問。即提供遠(yuǎn)程訪問服務(wù)RAS （Remote Access Service）。 40 Windows Server 2003“路由和遠(yuǎn)程訪問”服務(wù)組件提供構(gòu)建軟路由的功能，在小型網(wǎng)絡(luò)中可以安裝一臺(tái)Windows Server 2003服務(wù)器并設(shè)置成路由器，來代替昂貴的硬件路由器。而且基于Windows Server 2003構(gòu)建的路由器具有圖形化管理界面，管理方便、易用。

41 確定路由功能包括以下幾個(gè)方面：

1)IP 地址空間，是否使用私有IP 地址，是否需要啟動(dòng)NA T 地址轉(zhuǎn)換功能；2) 是否與 Internet 之類的其他網(wǎng)絡(luò)連接，還只是本地局域網(wǎng)的互聯(lián)； 支持協(xié)議： IP 協(xié)議、IPX 協(xié)議，或同時(shí)支持兩個(gè)協(xié)議。3) 是否支持請(qǐng)求撥號(hào)連接。

42 靜態(tài)路由是在路由器中設(shè)置固定的路由表。除非網(wǎng)絡(luò)管理員干預(yù)，否則靜態(tài)路由不會(huì)發(fā)生變化。由于靜態(tài)路由不能對(duì)網(wǎng)絡(luò)的改變作出反映，所以靜態(tài)路由最適合小型、單路徑、靜態(tài) IP 網(wǎng)絡(luò)。靜態(tài)路由的優(yōu)點(diǎn)是簡(jiǎn)單、高效、可靠。在所有的路由中，靜態(tài)路由優(yōu)先級(jí)最高。當(dāng)動(dòng)態(tài)路由與靜態(tài)路由發(fā)生沖突時(shí)，以靜態(tài)路由為準(zhǔn)，靜態(tài)路由器要求手工構(gòu)造和更新路由表。

43 配置NA T 網(wǎng)絡(luò)地址轉(zhuǎn)換NA T （Network address translation），就是將在內(nèi)部專用網(wǎng)絡(luò)中使用的內(nèi)部地址（不可路由），在路由器處替換成合法地址（可路由），從而使內(nèi)網(wǎng)可以訪問外部公共網(wǎng)上資源。

44 OSPF 與RIP 的區(qū)別 OSPF 與RIP 最大的區(qū)別就是 OSPF 是鏈路狀態(tài) RIP 是距離矢量路由選擇協(xié)議

OSPF 是根據(jù)SPF(最短路徑優(yōu)先) 最短路徑生成樹而確定最短路徑的 RIP 是根據(jù)別路由器來確定哪些網(wǎng)絡(luò)可以到達(dá) 換句話說 就是OSPF 中的每臺(tái)路由器擁有區(qū)域內(nèi)的每臺(tái)路由器的地址 而RIP 只有相連的 因此 RIP 也叫做傳言路由協(xié)議 OSPF 是根據(jù)自己的SPF 算法來確定路由表 RIP 是根據(jù)跳數(shù) 最多15跳 16跳則視為不可達(dá) OSPF 有三個(gè)表 拓?fù)浔?鄰居表還有路由表 RIP 只有路由表 RIP 相當(dāng)于是個(gè)路標(biāo), 別人說我可以到那里他就相信,OSPF 就像地圖, 自己算出路徑. 但是區(qū)域間還是距離矢量

45 用戶遠(yuǎn)程訪問網(wǎng)絡(luò)的安全性 用戶遠(yuǎn)程訪問網(wǎng)絡(luò)的安全性主要包括兩個(gè)方面：

一是不允許非授權(quán)用戶訪問內(nèi)部網(wǎng)絡(luò)，如通過用戶身份識(shí)別ID 和密碼驗(yàn)證用戶，或采用RADIUS(遠(yuǎn)端驗(yàn)證撥入用戶服務(wù)) 等安全協(xié)議驗(yàn)證用戶等； 二是保證授權(quán)用戶安全連接、訪問內(nèi)部網(wǎng)絡(luò)，即遠(yuǎn)程用戶連接內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源的信道是安全的，防止別有用心的人的竊聽、對(duì)信息的截獲

和篡改等操作。

46 采用VPN 所帶來的好處有： (1)降低費(fèi)用。(2)增強(qiáng)的安全性。 (3)網(wǎng)絡(luò)協(xié)議支持。 (4)IP地址安全。

47 VPN 使用的兩種隧道協(xié)議是： (2)點(diǎn)到點(diǎn)隧道協(xié)議（PPTP ）。 (2) 第二層隧道協(xié)議（L2TP ）。

48 公鑰數(shù)字證書（又稱為公鑰證書、數(shù)字證書、certificates ）簡(jiǎn)稱證書，是用于身份驗(yàn)證的經(jīng)過（權(quán)威機(jī)構(gòu)）數(shù)字簽名的聲明（以文件的形式存在）。證書將公鑰與保存對(duì)應(yīng)私鑰的實(shí)體綁定在一起，證書一般由可信的權(quán)威第三方CA 中心（權(quán)威授權(quán)機(jī)構(gòu)）頒發(fā)， CA 對(duì)其頒發(fā)證書進(jìn)行數(shù)字簽名，以保證所頒發(fā)證書的完整性和可鑒別性。CA 可以為用戶、計(jì)算機(jī)或服務(wù)等各類實(shí)體頒發(fā)證書。 49 網(wǎng)絡(luò)管理簡(jiǎn)介1．配置管理

配置管理是網(wǎng)絡(luò)管理最基本的功能，負(fù)責(zé)監(jiān)測(cè)和控制網(wǎng)絡(luò)的配置狀態(tài)。主要提供資源清單管理、資源提供、業(yè)務(wù)提供及其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)服務(wù)等功能。配置管理完成建立和維護(hù)配置MIB （管理信息庫） 2．性能管理

性能管理保證網(wǎng)絡(luò)有效運(yùn)行和提供約定的服務(wù)質(zhì)量，在保證各種業(yè)務(wù)的服務(wù)質(zhì)量的同時(shí)，盡量提高網(wǎng)絡(luò)資源利用率。性能管理包括性能檢測(cè)、性能分析和性能管理控制等內(nèi)容。性能管理在進(jìn)行性能指標(biāo)監(jiān)測(cè)、分析和控制時(shí)要訪問MIB 。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)性能嚴(yán)重惡化時(shí)，性能管理便與故障管理互通。 3．故障管理

故障管理是迅速發(fā)現(xiàn)、定位和排除網(wǎng)絡(luò)故障，動(dòng)態(tài)維護(hù)網(wǎng)絡(luò)的有效性。故障管理的主要功能有告警檢測(cè)、故障定位、測(cè)試、業(yè)務(wù)恢復(fù)以及維修等，同時(shí)還要維護(hù)故障目標(biāo)。 4．安全管理

安全管理提供信息的保密、認(rèn)證和完整性保護(hù)機(jī)制，使網(wǎng)絡(luò)中的服務(wù)數(shù)據(jù)和系統(tǒng)免受侵?jǐn)_和破壞。安全管理主要包括風(fēng)險(xiǎn)分析、安全服務(wù)、告警、日志和報(bào)告功能以及網(wǎng)絡(luò)管理系統(tǒng)保護(hù)功能。 5．記賬管理

記賬管理是正確的計(jì)算和接收用戶使用網(wǎng)絡(luò)服務(wù)的費(fèi)用，進(jìn)行網(wǎng)絡(luò)資源使用的統(tǒng)計(jì)和網(wǎng)絡(luò)成本效益的計(jì)算。

50 影響網(wǎng)絡(luò)性能的因素

影響網(wǎng)絡(luò)響應(yīng)速度的因素很多，主要是網(wǎng)絡(luò)帶寬利用率與網(wǎng)絡(luò)中服務(wù)器的響應(yīng)速度。 51 提高網(wǎng)絡(luò)性能的措施

用戶可采用幾種方式來提高網(wǎng)絡(luò)性能。其中主要包括：減少信息流量，增加子網(wǎng)數(shù)目和提高網(wǎng)絡(luò)速度三種方式。 52 任務(wù)管理器

任務(wù)管理器提供正在運(yùn)行的程序和進(jìn)程的相關(guān)信息。使用任務(wù)管理器可以監(jiān)視計(jì)算機(jī)性能的關(guān)鍵指示器，可以查看正在運(yùn)行的程序的狀態(tài)，并終止已停止響應(yīng)的程序?？梢允褂枚噙_(dá) 15 個(gè)參數(shù)評(píng)估正在運(yùn)行的進(jìn)程的活動(dòng)，查看反映 CPU 和內(nèi)存使用情況的圖形和數(shù)據(jù)。此外，如果與網(wǎng)絡(luò)連接，還可以查看網(wǎng)絡(luò)狀態(tài)，了解網(wǎng)絡(luò)的運(yùn)行情況。如果有多個(gè)用戶連接到用戶的計(jì)算機(jī)，用戶可以看到誰在連接、他們?cè)谧鍪裁矗€可以給他們發(fā)送消息。 53 多處理器

多處理技術(shù)把處理負(fù)載均分在多個(gè)處理器上，Windows Server 2003支持對(duì)稱多處理器技術(shù)。對(duì)稱多處理器是一種在多個(gè)處理器間均衡分配總處理負(fù)荷量的技術(shù)。

54 Windows Server 2003自動(dòng)優(yōu)化功能 優(yōu)先線程與進(jìn)程

在多任務(wù)操作系統(tǒng)中，如果每個(gè)進(jìn)程的每個(gè)線程都獲得相同的處理機(jī)時(shí)間而不分先后，那么計(jì)算機(jī)響應(yīng)用戶的請(qǐng)求將很慢。例如移動(dòng)光標(biāo)、更新屏幕這類系統(tǒng)進(jìn)程往往比其他的系統(tǒng)進(jìn)程發(fā)生頻繁。Windows Server 2003根據(jù)線程對(duì)系統(tǒng)響應(yīng)能力的重要性來優(yōu)先處理每個(gè)線程，Windows Server 2003雖然缺省地執(zhí)行許多設(shè)置線程的工作，但是它不可能精確地預(yù)計(jì)用戶將如何使用計(jì)算機(jī)，所以用戶有調(diào)整優(yōu)先權(quán)的權(quán)力。 55 net 命令

在Windows Server 2003中，用戶可以使用NET 命令獲取特定信息。表15-3列出了基本的NET 命令及它們的作用。如果用戶想查閱映射到一臺(tái)計(jì)算機(jī)上的所有當(dāng)前驅(qū)動(dòng)器的列表，可以簡(jiǎn)單輸入NET VIEW Computername。為了得到NET 命令的各級(jí)幫助，只要在命令后面輸入/？即可。 56 ping 命令

ping 是個(gè)使用頻率極高的實(shí)用程序，主要用于確定網(wǎng)絡(luò)的連通性。這對(duì)確定網(wǎng)絡(luò)是否正確連接，以及網(wǎng)絡(luò)連接的狀況十分有用。簡(jiǎn)單的說，ping 就是一個(gè)測(cè)試程序，如果ping 運(yùn)行正確，大體上就可以排除網(wǎng)絡(luò)訪問層、網(wǎng)卡、MODEM 的輸入輸出線路、電纜和路由器等存在的故障，從而縮小問題的范圍。 57 netstat

運(yùn)行這個(gè)命令可以檢測(cè)計(jì)算機(jī)與網(wǎng)絡(luò)之間詳細(xì)的連接情況，可以得到以太網(wǎng)的統(tǒng)計(jì)信息并顯示所有協(xié)議的使用狀態(tài)。這些協(xié)議包括TCP 協(xié)議、UDP 協(xié)議以及IP 協(xié)議等。另外還可以選擇特定的協(xié)議并查看其具體使用信息，包括顯示所有主機(jī)的端口號(hào)以及當(dāng)前主機(jī)的詳細(xì)路由信息。 58 ipconfig 命令

ipconfig 實(shí)用程序可用于顯示當(dāng)前的TCP/IP配置的設(shè)置值。這些信息一般用來檢驗(yàn)人工配置的TCP/IP設(shè)置是否正確。而且，如果計(jì)算機(jī)和所在的局域網(wǎng)使用了動(dòng)態(tài)主機(jī)配置協(xié)議DHCP ，使用ipconfig 命令可以了解到你的計(jì)算機(jī)是否成功地租用到了一個(gè)IP 地址，如果已經(jīng)租用到，則可以了解它目前得到的是什么地址，包括IP 地址、子網(wǎng)掩碼和缺省網(wǎng)關(guān)等網(wǎng)絡(luò)配置信息。 59 arp 命令（地址轉(zhuǎn)換協(xié)議）

ARP 是TCP/IP協(xié)議族中的一個(gè)重要協(xié)議，用于確定對(duì)應(yīng)IP 地址的網(wǎng)卡物理地址。使用arp 命令，能夠查看本地計(jì)算機(jī)或另一臺(tái)計(jì)算機(jī)的ARP 高速緩存中的當(dāng)前內(nèi)容。此外，使用arp 命令可以人工方式設(shè)置靜態(tài)的網(wǎng)卡物理地址/IP地址對(duì)，使用這種方式可以為缺省網(wǎng)關(guān)和本地服務(wù)器等常用主機(jī)進(jìn)行本地靜態(tài)配置，這有助于減少網(wǎng)絡(luò)上的信息量。

60 tracert

這個(gè)應(yīng)用程序主要用來顯示數(shù)據(jù)包到達(dá)目的主機(jī)所經(jīng)過的路徑。通過執(zhí)行一個(gè)tracert 到對(duì)方主機(jī)的命令之后，結(jié)果返回?cái)?shù)據(jù)包到達(dá)目的主機(jī)前所經(jīng)歷的路徑詳細(xì)信息，并顯示到達(dá)每個(gè)路徑所消耗的時(shí)間。這個(gè)命令同ping 命令類似，但它所看到的信息要比ping 命令詳細(xì)得多，它能反饋顯示送出的到某一站點(diǎn)的請(qǐng)求數(shù)據(jù)包所走的全部路徑，以及通過該路由的IP 地址，通過的時(shí)間是多少。 《網(wǎng)絡(luò)安全策略主要包括兩大部分，即訪問控制策略和信息加密策略。訪問控制策略是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段，用以保證網(wǎng)絡(luò)資源不被非法使用和訪問。信息加密策略保證數(shù)據(jù)傳輸中的安全，即保證數(shù)據(jù)完整性和機(jī)密性。各種安全策略相互配合才能實(shí)現(xiàn)對(duì)系統(tǒng)的全面保護(hù)。

61 Windows Server 2003安全策略定義了用戶在使用計(jì)算機(jī)、運(yùn)行應(yīng)用程序和訪問網(wǎng)絡(luò)等方面的行為，通過這些約束避免對(duì)網(wǎng)絡(luò)安全性的有意或無意的傷害。

安全策略是一個(gè)事先定義好的一系列應(yīng)用計(jì)算機(jī)的行為準(zhǔn)則，應(yīng)用這些安全策略保證用戶有一致的工作方式，防止用戶破壞計(jì)算機(jī)上的各種重要的配置，保護(hù)網(wǎng)絡(luò)上的敏感數(shù)據(jù)。

在Windows Server 2003中安全策略分為“本地安全設(shè)置”和“組策略”兩種。本地安全設(shè)置實(shí)現(xiàn)基于單個(gè)計(jì)算機(jī)的安全性，對(duì)于較小的企業(yè)或組織，或者是在網(wǎng)絡(luò)中沒有應(yīng)用活動(dòng)目錄的網(wǎng)絡(luò)，通常使用本地安全設(shè)置；而組策略可以在站點(diǎn)、OU （組織單元）或域的范圍內(nèi)實(shí)現(xiàn)，通常應(yīng)用于較大規(guī)模并且實(shí)施活動(dòng)目錄的網(wǎng)絡(luò)中。

62 管理安全性模板 Windows Server 2003中包含了許多安全模板，分別適用于不同的安全需求。利用這些模板，用戶可以簡(jiǎn)化策略的設(shè)定和實(shí)施操作。它們通常包含了大多數(shù)的安全設(shè)定，用戶也可以按照需要繼續(xù)配置，以適應(yīng)一個(gè)具體網(wǎng)絡(luò)的需要。Windows Server 2003提供了四種安全級(jí)別的模板：基本、兼容、安全和高度安全 63 基本（Basic ）

該級(jí)別的模板為Windows Server 2003定義的默認(rèn)安全級(jí)別，可以用作基礎(chǔ)配置。 64 兼容（Compatible ）

提供比基本模板更高的安全級(jí)別，但仍然努力兼容標(biāo)準(zhǔn)的商用應(yīng)用程序的所有功能，使之仍然可以有效的運(yùn)行。

65 安全（Secure ）

當(dāng)安全性被視為重要的考慮因素時(shí)應(yīng)選用此類模板。這種模板提供多種安全性，可能會(huì)影響一些商用應(yīng)用程序某些功能的運(yùn)行。 66 高度安全（high ）

提供預(yù)定義下的最高安全性，安全性被視為首要考慮的因素時(shí)選用此類模板。該級(jí)別模板不會(huì)考慮應(yīng)用程序是否會(huì)受到這些設(shè)定的影響，因此要慎重。 67 Windows Server 2003安全性措施 1．版本的選擇

Windows Server 2003有各種語言的版本，對(duì)于我們來說，可以選擇英文版或簡(jiǎn)體中文版，如果語言不成為障礙的情況下，可以考慮選擇英文版。因?yàn)槲④沇indows Server 2003中文版的Bug 遠(yuǎn)遠(yuǎn)多于英文版，而補(bǔ)丁程序一般還會(huì)推遲至少半個(gè)月。 2．組件的定制

Windows Server 2003在默認(rèn)情況下會(huì)安裝一些常用的組件，但這種默認(rèn)安裝可能帶來安全隱患。對(duì)于管理員應(yīng)該明確到底需要哪些服務(wù)，只安裝確實(shí)需要的服務(wù)，根據(jù)安全原則，最少的服務(wù) 最小的權(quán)限=最大的安全。典型的WEB 服務(wù)器需要的最小組件選擇是：只安裝IIS 的Com Files ，IIS Snap-In ，WWW Server組件。