1.1.1 網(wǎng)絡(luò)操作系統(tǒng)功能操作系統(tǒng)功能通常包括：處理機(jī)管理、存儲(chǔ)器管理、設(shè)備管理、文件系統(tǒng)管理，以及為了方便用戶使用操作系統(tǒng)向用戶提供的用戶接口。網(wǎng)絡(luò)操作系統(tǒng)除了提供上述本地主機(jī)資源管理和用戶接口等

1.1.1 網(wǎng)絡(luò)操作系統(tǒng)功能

操作系統(tǒng)功能通常包括：處理機(jī)管理、存儲(chǔ)器管理、設(shè)備管理、文件系統(tǒng)管理，以及為了方便用戶使用操作系統(tǒng)向用戶提供的用戶接口。網(wǎng)絡(luò)操作系統(tǒng)除了提供上述本地主機(jī)資源管理和用戶接口等基本功能外，其主要任務(wù)是提供網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)資源管理，以及網(wǎng)絡(luò)用戶與服務(wù)器之間的接口，實(shí)現(xiàn)基于網(wǎng)絡(luò)的用戶遠(yuǎn)程訪問能力。

（1）共享資源管理

– 網(wǎng)絡(luò)操作系統(tǒng)應(yīng)該能夠?qū)W(wǎng)絡(luò)中的共享資源，如對(duì)磁盤陣列、打印機(jī)、繪圖儀等共享硬件，以及目錄、文件、

數(shù)據(jù)庫(kù)、共享系統(tǒng)軟件等共享軟件實(shí)施有效的管理，能

夠有效協(xié)調(diào)用戶對(duì)共享資源的使用，保證共享數(shù)據(jù)的安

全性和一致性。

（2）網(wǎng)絡(luò)通信

– 接入網(wǎng)絡(luò)的計(jì)算機(jī)作為主機(jī)系統(tǒng)，都應(yīng)該支持網(wǎng)絡(luò)通信功能，即實(shí)現(xiàn)從網(wǎng)絡(luò)協(xié)議棧數(shù)據(jù)鏈路層到應(yīng)用層的功能，

從而在源主機(jī)和目標(biāo)主機(jī)之間，實(shí)現(xiàn)無(wú)差錯(cuò)的數(shù)據(jù)傳輸，

網(wǎng)絡(luò)操作系統(tǒng)作為網(wǎng)絡(luò)應(yīng)用中核心設(shè)備——服務(wù)器的靈

魂，在網(wǎng)絡(luò)通信方面支持更多協(xié)議，提供更高安全性和

可用性。

（3）網(wǎng)絡(luò)服務(wù)

? 網(wǎng)絡(luò)操作系統(tǒng)內(nèi)置了常用的網(wǎng)絡(luò)服務(wù)器，為用戶提供多種有效網(wǎng)絡(luò)服務(wù)。典型網(wǎng)絡(luò)服務(wù)包括：

– 文件傳輸、存取和管理服務(wù)。

– 域名解析系統(tǒng)DNS 。

– 用戶管理服務(wù)。

– 安全服務(wù)。

– 群集支持。

– 共享硬盤服務(wù)。

– 共享打印服務(wù)。

（4）網(wǎng)絡(luò)管理

– 網(wǎng)絡(luò)操作系統(tǒng)支持網(wǎng)絡(luò)管理協(xié)議，可以實(shí)現(xiàn)全網(wǎng)網(wǎng)絡(luò)服務(wù)器的遠(yuǎn)程統(tǒng)一管理。

– 網(wǎng)絡(luò)管理的另一個(gè)主要任務(wù)是安全管理, 以及通過“容錯(cuò)技術(shù)”來(lái)保證系統(tǒng)故障時(shí)，數(shù)據(jù)能夠安全恢復(fù)。 – 網(wǎng)絡(luò)操作系統(tǒng)還能對(duì)網(wǎng)絡(luò)性能進(jìn)行監(jiān)視、對(duì)使用情況進(jìn)行統(tǒng)計(jì)，為提高網(wǎng)絡(luò)性能、進(jìn)行網(wǎng)絡(luò)維護(hù)和記賬等提供必要的信息。

（5）互操作能力

– 在網(wǎng)絡(luò)環(huán)境下，各種客戶機(jī)和主機(jī)，往往不論安裝什么操作系統(tǒng)，不僅能夠與服務(wù)器通信，而且還能以透明的方式訪問服務(wù)器上的文件系統(tǒng)。

（6）作業(yè)遷移

– 即一個(gè)作業(yè)可以從一個(gè)節(jié)點(diǎn)計(jì)算機(jī)上遷移到其他工作負(fù)荷較輕或適宜處理該作業(yè)的節(jié)點(diǎn)計(jì)算機(jī)上運(yùn)行。

3.1.1 基本和動(dòng)態(tài)存儲(chǔ)

? 動(dòng)態(tài)磁盤，通俗講具有動(dòng)態(tài)性，如支持卷數(shù)量多，可以創(chuàng)建跨越多個(gè)磁盤的卷（跨區(qū)卷和帶區(qū)卷），創(chuàng)建具有容錯(cuò)能力的卷（鏡像卷和 RAID-5卷），基本磁盤不具備這些功能。

? 所有動(dòng)態(tài)磁盤上的卷都是動(dòng)態(tài)卷，包括五種類型：簡(jiǎn)單卷、跨區(qū)卷、帶區(qū)卷、鏡像卷和 RAID-5卷。動(dòng)態(tài)磁盤無(wú)論使用“主啟動(dòng)記錄（MBR ）”還是“GUID 分區(qū)表（GPT ）”分區(qū)樣式，都可以創(chuàng)建最多2000個(gè)動(dòng)態(tài)卷，推薦值是32個(gè)或更少。 磁盤管理涉及以下概念和術(shù)語(yǔ)：

– 分區(qū)：分區(qū)是物理磁盤的一部分。在基本磁盤上，分區(qū)也被稱為基本卷，它包含主磁盤分區(qū)和包括邏輯驅(qū)動(dòng)器的擴(kuò)展磁盤分區(qū)。在動(dòng)態(tài)磁盤上，分區(qū)稱為動(dòng)態(tài)卷，它包含簡(jiǎn)單卷、帶區(qū)卷、跨區(qū)卷、鏡像卷和RAID-5卷。 – 主磁盤分區(qū)：基本磁盤上的一種分區(qū)類型。對(duì)于基本主啟動(dòng)記錄（MBR ）磁盤，最多可以創(chuàng)建四個(gè)主磁盤分區(qū)，或者三個(gè)主磁盤分區(qū)和一個(gè)有多個(gè)邏輯驅(qū)動(dòng)器的擴(kuò)展磁盤分區(qū)。

– 擴(kuò)展磁盤分區(qū)：基本磁盤上的一種分區(qū)類型，只能創(chuàng)建在基本主啟動(dòng)記錄（MBR ）磁盤上。如果想在基本MBR 磁盤上創(chuàng)建四個(gè)以上的卷，需要使用擴(kuò)展磁盤分區(qū)。擴(kuò)展磁盤分區(qū)需進(jìn)一步創(chuàng)建一個(gè)或多個(gè)邏輯驅(qū)動(dòng)器，分別對(duì)邏輯驅(qū)動(dòng)器格式化并指派驅(qū)動(dòng)器號(hào)。

– 卷：磁盤上的存儲(chǔ)區(qū)域。一個(gè)硬盤可以有多個(gè)卷，動(dòng)態(tài)卷可以跨越多個(gè)磁盤。

– 引導(dǎo)分區(qū)：包含Windows Server 2003操作系統(tǒng)文件，這些文件位于Systemroot和SystemrootSystem32

目錄中。

3.3.3 跨區(qū)卷

? 跨區(qū)卷是多個(gè)（大于一個(gè)）位于不同物理磁盤的未指派空間組合成的一個(gè)邏輯卷，可以用來(lái)將動(dòng)態(tài)磁盤內(nèi)多個(gè)剩余的、容量較小的未指派空間組合成為一個(gè)容量較大的卷，以有效地利用磁盤空間。

? 組成跨區(qū)卷的每個(gè)成員的容量大小可以不同，但不能包含系統(tǒng)卷與啟動(dòng)卷。與簡(jiǎn)單卷相同，NTFS 格式的跨區(qū)卷可以擴(kuò)展容量，F(xiàn)AT 和FAT32格式的跨區(qū)卷不具備此功能。

3.3.4 帶區(qū)卷

與跨區(qū)卷類似，由多個(gè)（大于一個(gè)）分別位于不同磁盤的未指派空間組合成的一個(gè)邏輯卷。

運(yùn)行速度最快的卷。帶區(qū)卷功能類似于磁盤陣列RAID 0標(biāo)準(zhǔn)。帶區(qū)卷不具有擴(kuò)展容量的功能。

3.3.5 鏡像卷

? 鏡像卷是由一個(gè)動(dòng)態(tài)磁盤內(nèi)的簡(jiǎn)單卷和另一個(gè)動(dòng)態(tài)磁盤內(nèi)的未指派空間組合而成，或是由兩個(gè)未指派的可用空間組合而成，并給予一個(gè)邏輯磁盤驅(qū)動(dòng)器號(hào)。

? 鏡像卷中的兩個(gè)區(qū)域存儲(chǔ)完全相同的數(shù)據(jù)，當(dāng)一個(gè)磁盤出現(xiàn)故障時(shí)，系統(tǒng)仍然可以使用另一個(gè)磁盤內(nèi)的數(shù)據(jù)，具備容錯(cuò)功能，但磁盤利用率只有50。鏡像卷的功能類似于磁盤陣列RAID 1標(biāo)準(zhǔn)。與跨區(qū)卷、帶區(qū)卷不同的是，它可以包含系統(tǒng)卷和啟動(dòng)卷。

4.1.1 FAT文件系統(tǒng)

FAT 系統(tǒng)的缺點(diǎn)主要有：

– 容易受損害。FAT 文件系統(tǒng)損壞時(shí)，計(jì)算機(jī)就要癱瘓或者不正常關(guān)機(jī)，因此需經(jīng)常使用磁盤一致性檢查軟件。 – 單用戶。為單用戶操作系統(tǒng)開發(fā)，它不保存文件的權(quán)限信息。

– 更新效率低。FAT 文件系統(tǒng)在磁盤的第一個(gè)扇區(qū)保存其目錄信息。

– 缺乏防止碎片的有效措施。

– 文件名長(zhǎng)度受限。FAT 限制文件名不能超過8個(gè)字符，擴(kuò)展名不能超過3個(gè)字符，不足以提供有意義的文件名。

4.1.2 NTFS文件系統(tǒng)

NTFS 文件系統(tǒng)的優(yōu)點(diǎn):

? 更強(qiáng)的安全保障，可以賦予單個(gè)文件和文件夾權(quán)限 ? 支持最大達(dá)2TB 的大硬盤。

? NTFS 文件系統(tǒng)中設(shè)計(jì)的恢復(fù)能力無(wú)需用戶在NTFS 卷中運(yùn)行磁盤修復(fù)程序。

? 支持磁盤壓縮功能。

? 支持活動(dòng)目錄和域，使用戶可以方便靈活地查看和控制網(wǎng)絡(luò)資源。

? 支持稀疏文件。

? 支持磁盤配額，用于管理和控制每個(gè)用戶所能使用的最大磁盤空間。

4.2.3 文件與文件夾的訪問許可沖突

? 權(quán)限的累加性。用戶對(duì)每個(gè)資源的有效權(quán)限是其所有權(quán)限的總和，即權(quán)限相加，所有的權(quán)限加在一起為該用戶的權(quán)限。 ? 對(duì)資源的拒絕權(quán)限會(huì)覆蓋掉所有其他的權(quán)限。例如，當(dāng)用戶對(duì)某一個(gè)資源的權(quán)限被設(shè)為拒絕訪問時(shí)，則用戶的最后權(quán)限是無(wú)法訪問該資源，其他的權(quán)限不再起作用。

? 文件權(quán)限會(huì)覆蓋掉文件夾權(quán)限。當(dāng)用戶或組對(duì)某個(gè)文件夾以及該文件夾下的文件具有不同的訪問權(quán)限時(shí)，用戶對(duì)文件的最終權(quán)限是用戶被賦予訪問該文件的權(quán)限。例如，共享文件夾允許完全控制，而文件允許只讀，則該文件為只讀。

5.1.1 活動(dòng)目錄簡(jiǎn)介

? 活動(dòng)目錄（Active Directory）是一種目錄服務(wù)，它存儲(chǔ)有關(guān)網(wǎng)絡(luò)對(duì)象（如用戶、組、計(jì)算機(jī)、共享資源、打印機(jī)和聯(lián)系人等）的信息，并將結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)作為目錄信息邏輯和分層組織的基礎(chǔ)，使管理員和用戶可以方便地查找并使用這些網(wǎng)絡(luò)信息。

? 域（Domain ）仍然是Windows Server 2003目錄服務(wù)的基本管理單位，域模式的最大好處就是它的單一網(wǎng)絡(luò)登錄能力，任何用戶只要在域中有一個(gè)賬戶，就可以漫游域網(wǎng)絡(luò)。域目錄樹中的每一個(gè)節(jié)點(diǎn)都有自己的安全邊界，這種層次結(jié)構(gòu)既實(shí)現(xiàn)了細(xì)粒度管理，又保證了安全性。

? 活動(dòng)目錄服務(wù)把域詳細(xì)劃分成組織單位（OU ），組織單位是一個(gè)邏輯單位，它是域中一些用戶和組、文件與打印機(jī)等資源對(duì)象的集合。

? 組織單位中還可以再劃分下級(jí)組織單位，下級(jí)組織單位能夠繼承父單位的訪問許可權(quán)。

? 每一個(gè)組織單位可以有自己?jiǎn)为?dú)的管理員并為其指定管理權(quán)限，從而實(shí)現(xiàn)了對(duì)資源和用戶的分級(jí)管理。

? 一個(gè)域中可以包含多個(gè)域控制器，從而提高網(wǎng)絡(luò)系統(tǒng)的容錯(cuò)能力，域中所有域控制器是平等的， Windows Server 2003采用了動(dòng)態(tài)活動(dòng)目錄服務(wù)，在進(jìn)行目錄復(fù)制時(shí)采用多主復(fù)制方式。 ? Windows Server 2003在復(fù)制目錄庫(kù)時(shí)對(duì)各個(gè)對(duì)象的修改順序數(shù)進(jìn)行大小比較，判斷它們被修改的先后順序，最新修改的對(duì)象屬性被保留，舊的屬性被新的屬性所取代，這就保證每一個(gè)域控制器上的目錄服務(wù)數(shù)據(jù)庫(kù)都是最新的。通過這種方式，任何一個(gè)域控制器上的目錄庫(kù)變更都會(huì)自動(dòng)復(fù)制到其他域控制器上。

? Windows Server 2003動(dòng)態(tài)目錄服務(wù)的另一大特點(diǎn)是把DNS 作

為其定位服務(wù)，增強(qiáng)與Internet 的融合。同時(shí)將DNS 與特有的DHCP 、WINS 緊密配合，支持動(dòng)態(tài)DNS 。

? 另外，Windows Server 2003廣泛地支持標(biāo)準(zhǔn)的命名規(guī)則，例如，WWW 使用的HTTP URL命名規(guī)則、Internet 電子郵件使用的RFC 822命名規(guī)則、NetBIOS 采用的UNC 命名規(guī)則以及LDAP （Light-weight Directory Access Protocol，輕型目錄訪問協(xié)議）URLs 和X.500命名規(guī)則等。

5.3 域控制器管理

? 在活動(dòng)目錄中，目錄存儲(chǔ)只有一種形式，而域控制器（Domain Controller ）包括了完整的域目錄的信息，因此，每一個(gè)域中必須有一個(gè)域控制器。

? 活動(dòng)目錄是Windows Server 2003網(wǎng)絡(luò)提供的目錄服務(wù)，是運(yùn)行在域控制器上的數(shù)據(jù)庫(kù)，存儲(chǔ)著網(wǎng)絡(luò)對(duì)象的信息。

? Windows Server 2003的活動(dòng)目錄中可以有多個(gè)域控制器，它們之間采用多主復(fù)制技術(shù)進(jìn)行同步，基于更新順序碼USN （Update Sequence Numbers），每個(gè)服務(wù)器跟蹤其復(fù)制伙伴的最新USN 列表，保證及時(shí)更新。

6.1 DNS的基本概念和原理

? 域名系統(tǒng)DNS （Domain Name System ）指在Internet 中使用的分配名字和地址的機(jī)制，域名系統(tǒng)允許用戶使用友好的名字，而不是難以記憶的IP 地址訪問Internet 上的主機(jī)。

? 域名解析就是將用戶給出的名字變換成網(wǎng)絡(luò)地址的方法和過

程。當(dāng)DNS 客戶端提出查詢名字后，接收查詢的DNS 服務(wù)器檢索其數(shù)據(jù)庫(kù)，即看自己能否解析，若能解析，就將IP 地址送回給客戶；若不能解析，這個(gè)任務(wù)就轉(zhuǎn)給下一個(gè)DNS 服務(wù)器，該過程可能進(jìn)行多次。

6.1.2 查詢模式

? 遞歸查詢（Recursive Query）：客戶機(jī)向首選DNS 服務(wù)器提交域名解析請(qǐng)求，該DNS 服務(wù)器內(nèi)若沒有所需的數(shù)據(jù)，則該DNS 服務(wù)器會(huì)代替客戶機(jī)向另一個(gè)DNS 服務(wù)器查詢，若后者本地也沒有查詢數(shù)據(jù)，則繼續(xù)委托下一個(gè)DNS 服務(wù)器查詢，依次類推，直到查詢到解析記錄，逐級(jí)返回。這種查詢方式稱為遞歸查詢。 ? 迭代查詢（Iterative Query）：客戶機(jī)送出查詢請(qǐng)求后，首選DNS 服務(wù)器中若不包含所需數(shù)據(jù)，它繼續(xù)詢問頂級(jí)DNS 服務(wù)器，若頂級(jí)DNS 服務(wù)器本地未查詢到結(jié)果，該服務(wù)器返回用戶DNS 服務(wù)器另外一臺(tái)DNS 服務(wù)器的IP 地址，使客戶DNS 服務(wù)器自動(dòng)轉(zhuǎn)向另外一臺(tái)DNS 服務(wù)器查詢，依次類推，直到查到所需數(shù)據(jù)，否則由最后一臺(tái)DNS 服務(wù)器通知查詢失敗。

? 反向查詢（Reverse Query）：客戶機(jī)利用IP 地址查詢其主機(jī)完整域名，即FQDN 。

7.1 DHCP服務(wù)的基本概念

? 動(dòng)態(tài)主機(jī)配置協(xié)議DHCP （Dynamic Host Configuration Protocol ），是一個(gè)簡(jiǎn)化主機(jī)IP 地址分配管理的TCP/IP標(biāo)準(zhǔn)協(xié)議，它能夠動(dòng)態(tài)地為網(wǎng)絡(luò)中設(shè)備分配IP 地址，并提供安全、

可靠、簡(jiǎn)單的TCP/IP網(wǎng)絡(luò)配置，確保不發(fā)生地址沖突，幫助維護(hù)IP 地址的使用。

? 使用DHCP 協(xié)議動(dòng)態(tài)分配IP 地址，整個(gè)網(wǎng)絡(luò)必須至少有一臺(tái)安裝了DHCP 服務(wù)的服務(wù)器，其他使用DHCP 功能的客戶端也必須支持自動(dòng)向DHCP 服務(wù)器索取IP 地址的功能。

? 當(dāng)DHCP 客戶機(jī)第一次啟動(dòng)時(shí)，與DHCP 服務(wù)器通信，并由DHCP 服務(wù)器為客戶機(jī)分配一個(gè)IP 地址，直到租約到期（并非每次客戶機(jī)關(guān)機(jī)釋放動(dòng)態(tài)IP 地址），這個(gè)地址會(huì)由DHCP 服務(wù)器收回。

? 動(dòng)態(tài)分配IP 地址的一個(gè)好處是可以解決IP 地址不夠用的問題。

? 動(dòng)態(tài)分配IP 地址的另一個(gè)好處是用戶不必自己設(shè)置IP 地址、DNS 服務(wù)器地址和網(wǎng)關(guān)地址等網(wǎng)絡(luò)屬性，甚至綁定IP 地址與MAC 地址，防止IP 地址盜用問題。

9.1 選擇路由訪問

? 路由器是網(wǎng)絡(luò)互聯(lián)設(shè)備，實(shí)現(xiàn)在IP 層的數(shù)據(jù)包交換，從而實(shí)現(xiàn)不同網(wǎng)絡(luò)地址段的計(jì)算機(jī)互聯(lián)通信。當(dāng)一個(gè)局域網(wǎng)中存在兩個(gè)以上網(wǎng)段時(shí)，分屬于不同網(wǎng)段內(nèi)的主機(jī)彼此是互不可見的。為了實(shí)現(xiàn)不同網(wǎng)段計(jì)算機(jī)的互訪，需要在不同網(wǎng)段之間設(shè)置路由器。

? Windows Server 2003路由和遠(yuǎn)程訪問服務(wù)組件提供構(gòu)建軟路由的功能，在小型網(wǎng)絡(luò)中可以安裝一臺(tái)Windows Server 2003