本书从系统管理员的角度出发,介绍Windows Server 2003作业系统中网路系统的管理方法。
基本介绍
- 书名:网路系统管理-WindowsServer2003实训篇-(第2版)
- 作者:尚晓航
- ISBN:978-7-115-17610-3
- 类别:网路技术
- 页数:284页
- 定价:29.00元
- 出版社:人民邮电出版社
- 出版时间:2008年5月1日
- 装帧:平装
- 开本:16开
图书简介
本书从系统管理员的角度出发,以任务驱动的方式将使用windowsserver2003作业系统管理中小型网路的各种实际操作“任务化”,通过10个单元的几十个任务详细介绍windowsserver2003网路管理中的基本管理任务和实际操作技能;结合intranet的建设和管理,全面介绍区域网路接入internet的操作方法、intranet构建和管理的知识要点、组建和管理网路的实用技术。书中配有大量实例和操作插图,内容充实。本书每章后面都附有大量思考题及实验项目的建议。
本书可以作为高职高专计算机相关专业的教材,也可作为在职技术人员补充新知识和新技能的自学参考书。
节选
第2版前言
《网路系统管理——windows 2000实训篇》自2003年10月出版以来,多次重印,
受到许多院校师生的普遍欢迎。作者结合近几年课程教学改革的实践和广大读者的
反馈意见,在保留原版书特色的基础上,对教材进行了全面修订。这次修订的主要
工作如下。
·将网路作业系统的版本升级为Windows Server 2003;
·增加了邮件系统管理的内容;
·扩充了网站建设的内容;
·改写了部分实训题目,新增了多个实训题目;
·对本书第1版的部分章节进行完善,对存在的一些问题加以改正。
修订后,本教材各单元的主要内容如下。
第1单元“安装和卸载Windows Server 2003'’重点介绍与Windows Server 2003安
装有关的基本概念和安装技术,并讲述Windows Server 2003的卸载与分区格式转换
等实用管理技术。
第2单元“组建小型工作组网路”重点介绍对等式网路模式的基本概念及其在
Microsoft网路中的实现技术,包括在Windows Server 2003区域网路中的实现技术和在
Microsoft“工作组”网路中的用户、资源等常规管理技术。
第3单元“组建Windows Server 2003域网路管理”重点介绍主从(C/S)模式在
Windows Server 2003区域网路中的实现技术,包括安装和建立域控制器、各种客户机
(工作站)登录到域,并讲述域环境下组织单位、用户账户、组、已分享档案夹与列印
机等各种对象的套用及管理技术。
第4单元“DNS服务系统的管理”重点介绍网路管理员应当了解的与DNS相
关的基本概念和实现技术,包括域名称空间的组成、虚拟主机技术、转发器的作
用与设定、活动目录AD与DNS的关係等基本知识,并讲述在安装了Windows Server
2003的区域网路中,配置、管理伺服器和客户机等管理员应当熟练掌握的DNS的管
理技术。 ‘
第5单元“网路中的TCP/IP管理”重点介绍与TCP/IP相关的基本命令、知识、
管理方法和实现技术,包括TCP/IP的标準服务(协定、命令程式)、TCP/IP的3个基
本配置参数的含义与功能、TCP/IP的管理内容、静态IP位址和动态IP位址、静态管
理与动态管理等概念与管理技术。通过对本单元的学习,读者应当具有从TCP/IP的
3种管理方法中正确选择出适合本单位网路管理方法的能力以及对相应网路的管理
技能。 ,
第6单元“Intranet信息网站的管理”重点介绍各种信息伺服器(站点)的建设
方法与基本知识以及操作管理信息伺服器的技能。由于使用B/S网路模式的Intranet
技术已成为网路建设的主流技术,因此,企业网的管理员通过对本单元的学习,就可以直接建立
与管理企业的信息网站与FTP站点。
第7单元“接人Intemet'’重点介绍企业网管理员应当了解的常用接入技术、广域网资源类型、
规划步骤以及大中型网路接人Intemet时的系统结构。此外,本单元还详细介绍在小型区域网路中,
通过Windows Server 2003和Microsoft公司的其他作业系统(或第三方软体)接人Intemet的实现
与管理技术。
第8单元“电子邮局的管理”介绍电子邮件系统的基本知识与实现技术,包括网路中“电子
邮局”的概念、区域网路中POP3(收件)和SMTP(发件)邮件伺服器的基本概念以及邮件伺服器
与客户机的配置与实现技术。
第9单元“网路列印系统的管理”重点介绍网路管理员应当掌握的列印系统管理中的基本概
念、典型列印系统、正确的列印设备的组织方式,并详细介绍列印服务系统的各种实用管理技术、
列印作业的管理和列印过程中常见问题的处理等。
第10单元“Windows Server 2003安全管理”介绍对于安全性要求不高的一般中小型网路的安
全管理策略,主要包括身份识别 、安全审计以及资源访问控制等3个方面的基本知识和实现技术。
“网路系统管理,’课程具有很强的实践性和工程性,因此,建议这门课程以实验室为主要教学
环境,以技能考核为主要目标。不同专业的师生应根据自身的需求与基础,选择教材中相应的单
元进行学习。
本教材的参考学时为72学时,教师可以根据下面的原则适当调整与安排实验课的内容。
·对于学习目标为“管理和使用简单网路”的学生,可以只学习第l单元、第2单元的
内容;
·对于目标为“管理和建设Intranet信息网路”的学生,或者课时较少的院校,推荐学习
第1单元、第2单元、第4单元、第5单元、第6单元的内容;
·对于目标为“管理和建设中型Intranet网路”的学生,应当认真学习本教材的全部内容。
本教材由北京联合大学信息学院的尚晓航副教授主编,郭正昊担任副主编。此外,尚晓航还
负责全书的主审与定稿工作,并负责编写第1单元~第8单元的主要内容;在编写本教材的过程
中,郭正昊、张姝、马楠、周宁宁、李天功、郭文容、邱中梅等同志参与了第1、2、9、10单元
的部分编写工作和一些辅助工作。在本教材的编写过程中还得到北京联合大学孙建华教授和安继
芳老师的指导与帮助,在此表示衷心感谢。
由于编者学识有限,加上时间仓促,所以书中难免有不妥和错误之处,恳请广大读者批评
指正。 。
编 者
2008年2月于北京
《网路系统管理——windows 2000实训篇》自2003年10月出版以来,多次重印,
受到许多院校师生的普遍欢迎。作者结合近几年课程教学改革的实践和广大读者的
反馈意见,在保留原版书特色的基础上,对教材进行了全面修订。这次修订的主要
工作如下。
·将网路作业系统的版本升级为Windows Server 2003;
·增加了邮件系统管理的内容;
·扩充了网站建设的内容;
·改写了部分实训题目,新增了多个实训题目;
·对本书第1版的部分章节进行完善,对存在的一些问题加以改正。
修订后,本教材各单元的主要内容如下。
第1单元“安装和卸载Windows Server 2003'’重点介绍与Windows Server 2003安
装有关的基本概念和安装技术,并讲述Windows Server 2003的卸载与分区格式转换
等实用管理技术。
第2单元“组建小型工作组网路”重点介绍对等式网路模式的基本概念及其在
Microsoft网路中的实现技术,包括在Windows Server 2003区域网路中的实现技术和在
Microsoft“工作组”网路中的用户、资源等常规管理技术。
第3单元“组建Windows Server 2003域网路管理”重点介绍主从(C/S)模式在
Windows Server 2003区域网路中的实现技术,包括安装和建立域控制器、各种客户机
(工作站)登录到域,并讲述域环境下组织单位、用户账户、组、已分享档案夹与列印
机等各种对象的套用及管理技术。
第4单元“DNS服务系统的管理”重点介绍网路管理员应当了解的与DNS相
关的基本概念和实现技术,包括域名称空间的组成、虚拟主机技术、转发器的作
用与设定、活动目录AD与DNS的关係等基本知识,并讲述在安装了Windows Server
2003的区域网路中,配置、管理伺服器和客户机等管理员应当熟练掌握的DNS的管
理技术。 ‘
第5单元“网路中的TCP/IP管理”重点介绍与TCP/IP相关的基本命令、知识、
管理方法和实现技术,包括TCP/IP的标準服务(协定、命令程式)、TCP/IP的3个基
本配置参数的含义与功能、TCP/IP的管理内容、静态IP位址和动态IP位址、静态管
理与动态管理等概念与管理技术。通过对本单元的学习,读者应当具有从TCP/IP的
3种管理方法中正确选择出适合本单位网路管理方法的能力以及对相应网路的管理
技能。 ,
第6单元“Intranet信息网站的管理”重点介绍各种信息伺服器(站点)的建设
方法与基本知识以及操作管理信息伺服器的技能。由于使用B/S网路模式的Intranet
技术已成为网路建设的主流技术,因此,企业网的管理员通过对本单元的学习,就可以直接建立
与管理企业的信息网站与FTP站点。
第7单元“接人Intemet'’重点介绍企业网管理员应当了解的常用接入技术、广域网资源类型、
规划步骤以及大中型网路接人Intemet时的系统结构。此外,本单元还详细介绍在小型区域网路中,
通过Windows Server 2003和Microsoft公司的其他作业系统(或第三方软体)接人Intemet的实现
与管理技术。
第8单元“电子邮局的管理”介绍电子邮件系统的基本知识与实现技术,包括网路中“电子
邮局”的概念、区域网路中POP3(收件)和SMTP(发件)邮件伺服器的基本概念以及邮件伺服器
与客户机的配置与实现技术。
第9单元“网路列印系统的管理”重点介绍网路管理员应当掌握的列印系统管理中的基本概
念、典型列印系统、正确的列印设备的组织方式,并详细介绍列印服务系统的各种实用管理技术、
列印作业的管理和列印过程中常见问题的处理等。
第10单元“Windows Server 2003安全管理”介绍对于安全性要求不高的一般中小型网路的安
全管理策略,主要包括身份识别 、安全审计以及资源访问控制等3个方面的基本知识和实现技术。
“网路系统管理,’课程具有很强的实践性和工程性,因此,建议这门课程以实验室为主要教学
环境,以技能考核为主要目标。不同专业的师生应根据自身的需求与基础,选择教材中相应的单
元进行学习。
本教材的参考学时为72学时,教师可以根据下面的原则适当调整与安排实验课的内容。
·对于学习目标为“管理和使用简单网路”的学生,可以只学习第l单元、第2单元的
内容;
·对于目标为“管理和建设Intranet信息网路”的学生,或者课时较少的院校,推荐学习
第1单元、第2单元、第4单元、第5单元、第6单元的内容;
·对于目标为“管理和建设中型Intranet网路”的学生,应当认真学习本教材的全部内容。
本教材由北京联合大学信息学院的尚晓航副教授主编,郭正昊担任副主编。此外,尚晓航还
负责全书的主审与定稿工作,并负责编写第1单元~第8单元的主要内容;在编写本教材的过程
中,郭正昊、张姝、马楠、周宁宁、李天功、郭文容、邱中梅等同志参与了第1、2、9、10单元
的部分编写工作和一些辅助工作。在本教材的编写过程中还得到北京联合大学孙建华教授和安继
芳老师的指导与帮助,在此表示衷心感谢。
由于编者学识有限,加上时间仓促,所以书中难免有不妥和错误之处,恳请广大读者批评
指正。 。
编 者
2008年2月于北京
任务 3 TCP/lP网路的配置管理方法
任务描述
在TCP/IP网路管理中,有3种可以使用的管理方法。当网路规模和管理参数不同时,使用的
管理方法也不同。例如,在较大的TCP/IP网路中,一般都会选择使用DHCP伺服器的动态管理。
在较小的家庭或小公司网路中又需要使用什幺管理方法呢?在DHCP伺服器失效时,网路又是如
何工作的?这些都是网路管理员应当知道和熟悉的。
任务目标
通过本任务的学习,应当能够根据套用场景,正确选择合适的TCP/IP管理方法;熟练掌握各
种TCP/IP管理方法的配置规则与实现技能。
5.3.1 TCP/IP的3种管理方法
人们常说的IP位址管理,并不是只有IP位址的管理,而包括TCP/IP的IP位址及相关参数
的分配与管理。TCP/IP网路常用的管理方法分为以下3种。
①第一种,静态IP位址管理。
②第二种,自动专用地址管理。
③第三种,动态IP位址管理。
在这几种管理方式中,第一种方法经常使用,在工作组网路中,已做过详细介绍;第二种方
法很简单,将在本单元做简要介绍;第三种是本节重点内容,也是网路管理员必须掌握的、网路
日常维护的重要工作内容。
1.静态IP位址及TCP/IP的静态管理
(1)静态IP位址:静态IP位址是指为一个主机配置的IP位址是固定不变的,也可以理解为
是静态(即手工)分配的IP位址。
(2)TCP/IP的静态管理:TCPflP的静态管理是指在进行IP位址的规划之后,由网路管理员
对网路中的每一个主机,及各种网路设备(路由器或网关)进行手工配置。这些配置包括一切与
TCP/IP有关的各种信息,如IP位址、子网掩码、默认网关地址、DNS等。
(3)适用场合:在较小的区域网路中,经常使用静态管理方式。配置时,网路管理员对网路中
各主机的TCPflP逐一进行手工配置。在区域网路内部,所配置的IP位址通常没有什幺特殊的要求,
而在Intemet上使用的静态IP位址需要到指定的机构去申请。
2.自动专用IP位址及TCP/IP的动态管理
(1)APIPA的概念:APIPA的是Automatic Private IP Addressing的英文缩写,其中文名称是
自动专用IP定址。它是Windows Server 2003作业系统中的一个增强功能。
(2)自动专用IP位址及APIPA的动态管理:当网路中设定有DHCP伺服器时,如果因为某
种原因,例如DHCP伺服器尚未开启、IP位址池的IP位址已经告罄或者是DHCP伺服器出现故
障.都会导致DHCP客户机无法索取到IP位址。这时,计算机就会自动产生一个自动专用的IP
地址。在使用这个IP位址之前,该主机还要使用广播的手段将这个IP位址送到网路上进行确认,
如果这个IP没有其他主机使用,则使用所产生的这个IP;否则重複上述过程,直至得到一个尚
未使用的IP。自动产生的IP位址的网路标识为169.254,其範围为169.254.0.1~169.254.255.254.
自动配置的默认子网掩码为255.255.0.0。
(3)适用场合:对于小型的家庭或办公室网路,网路中通常不设定DHCP伺服器。为了简化
TCP/IP的配置管理,用户可以将所有的计算机设定为“自动获得IP位址”。这样,网路中的每台
计算机都会被分配一个自动产生的“自动专用IP位址”,该地址是在169.254.0.1~169.25.255.254
範围内的IP位址。这些地址不能在Intemet上使用,但是可以在小型办公室中使用。Windows 98
以后的Windows作业系统版本都支持APIPA功能,因此,安装了Windows 98作业系统以后版本
的计算机都适用。
3.动态IP位址及TCP/IP的动态管理
(1)动态IP位址:动态IP位址是指由网路中的DHCP伺服器动态分配的IP位址。一个使用
DHCP服务的主机,每次入网时,所使用的IP位址可以是不相同的。这是由于各主机连入网路时,
会向DHCP伺服器临时租借一个IP位址,用过之后还会归还给DHCP伺服器。这种临时租借的
IP位址,每次的值不一定相同,因此我们称为动态IP位址。
(2)DHCP:DHCP是“Dynamic Host Configuration Protocol'’的英文简写,其中文名称是动
态主机配置协定。它是一种简化主机“IP配置管理”的TCP/IP高层的协定。DHCP标準为动态
管理IP位址、自动配置DHCP客户机的TCP/IP参数提供了有效的管理手段。
(3)TCP/IP的动态管理:当网路中的主机数目较多时,为了方便管理,网路中通常配置有一
个或多个DHCP伺服器。它们负责为网路中的客户机提供动态的IP位址,并对TCP/IP有关的各
种配置信息进行统一的管理。例如在Intemet上,各ISP向用户提供服务时,除了提供给用户主
机一个动态IP位址外,还会同时提供其他各种有关的信息。这种由管理员配置的DHCP伺服器,
为网路客户自动提供配置信息服务的方式就是TCP/IP的动态管理。
(4)适用场合:动态IP位址主要适用于以下两个场合。
①适用于具有较多主机的场合,例如大中型区域网路、各ISP等,都无一例外地使用了TCP/IP
的动态管理。此时,只要在客户机上选择了“自动获得IP位址”和“自动获得DNS伺服器地址”
选项,客户机就可以自动获得TCP/IP配置所需要的各种信息。
②适用于主机数量较多,但是所获得的静态IP位址数量不够多的场合。在一些Intranet或
ISP站点中,由于IP位址紧缺,经常只能获得少于网路节点数目的网路地址,例如,一个具有500
个节点的网路,仅获得一个c类网路地址,如果使用静态IP位址管理的话,最多只能配置254
个节点。但是,网路中的500个节点并非同时工作,因此,如果同时工作的节点最大数目不超过
254个,则使用DHCP服务是解决这个问题的最佳途径。
在使用TCP/IP的网路上是利用IP位址来表示网路中的每台计算机的。为此,网路中每一台
使用TCP/IP的主机都必须分配一个唯一的IP位址及其他相关参数。因此,作为网路管理员,应
当对TCP/IP的3种管理方式的操作都十分熟悉。因为,正确理解、使用和管理好TCP/IP主机是
网路管理员的首要职责。
5.3.2 TCP厂【P的动态管理概述
在大中型以上的Windows Sewer 2003网路中,适于使用TCP/IP的动态管理技术。因此,作
为网路管理员,应当正确理解DHCP伺服器的套用目的、工作原理及相关概念。
1.使用DHCP的主要目的
对于在Intemet,Intranet和Extanet中工作的、使用了TCP/IP的主机而言,一个独立的IP
地址是必不可少的。这就像在邮政通信系统中,所有的邮件都具有一个通信地址一样,有了IP地
址才能与网路上其他的主机通信。但是,并不是每一个主机的用户都能对TCP/IP进行恰当的配
置,许多刚开始使用Intemet的用户,由于对“IP位址”、“子网掩码”和“默认网关”等概念理
解不深,因而在这些参数面前便不知所措;还有一些用户的计算机需要经常移动,其相应的IP地
址也必须随之变化。在手工管理时,这些IP位址的管理和配置问题,都需要系统管理员的帮助和
干预。人们为了解决上述TCP/IP参数的管理和配置问题,便引入了DHCP。综上,使用DHCP
的主要原因有以下4个。
①不会配置:很多普通用户对TCP/IP不了解,因此,无法正确配置其基本参数;或者是在
网路管理员设定之后,用户无意中自行修改了参数,结果将导致很多网路通信方面的问题。当网
络很大时,这种问题是很难查找和解决的。
②配置时手误:管理员或用户在对TCP/IP的3个参数进行配置时,可能手误将一些参数输
错,结果也会导致计算机不能正常通信。
③主机移动:一些计算机需要经常在多个子网间移动。这将给网路管理员造成很多管理和配
置方面的负担。因为,当客户机处于某一子网时,它使用的IP位址必须属于这个子网才能与该网
络上的其他计算机通信。当客户机从一个子网中迁移至另一个子网时,必须及时更改所使用的IP
地址,才能正常通信。因此,无论在哪个子网,都需要重新获得新的IP位址,并重新配置TCP/IP
有关的多个参数。
④网路中的IP位址资源紧缺:例如申请到的网路地址所允许的节点数目少于网路中实际的
节点数目,但是大于网路中同时丁作的节点数目。
综上所述,在TCP/IP网路中,引入DHCP伺服器后,即可较好地解决上面提出的4个问题。
最大的受益人是广大的Intemet用户,他们不必再自行配置或输入任何参数。目前,各ISP或大
中网路大都提供DHCP伺服器的自动配置服务。
2.DHCP服务
在建立和使用DHCP服务子系统之前,系统管理员应当对 DHCP服务有一个全面的了解,如
DHCP的定义、工作原理、管理和有关的术语等。
任务描述
在TCP/IP网路管理中,有3种可以使用的管理方法。当网路规模和管理参数不同时,使用的
管理方法也不同。例如,在较大的TCP/IP网路中,一般都会选择使用DHCP伺服器的动态管理。
在较小的家庭或小公司网路中又需要使用什幺管理方法呢?在DHCP伺服器失效时,网路又是如
何工作的?这些都是网路管理员应当知道和熟悉的。
任务目标
通过本任务的学习,应当能够根据套用场景,正确选择合适的TCP/IP管理方法;熟练掌握各
种TCP/IP管理方法的配置规则与实现技能。
5.3.1 TCP/IP的3种管理方法
人们常说的IP位址管理,并不是只有IP位址的管理,而包括TCP/IP的IP位址及相关参数
的分配与管理。TCP/IP网路常用的管理方法分为以下3种。
①第一种,静态IP位址管理。
②第二种,自动专用地址管理。
③第三种,动态IP位址管理。
在这几种管理方式中,第一种方法经常使用,在工作组网路中,已做过详细介绍;第二种方
法很简单,将在本单元做简要介绍;第三种是本节重点内容,也是网路管理员必须掌握的、网路
日常维护的重要工作内容。
1.静态IP位址及TCP/IP的静态管理
(1)静态IP位址:静态IP位址是指为一个主机配置的IP位址是固定不变的,也可以理解为
是静态(即手工)分配的IP位址。
(2)TCP/IP的静态管理:TCPflP的静态管理是指在进行IP位址的规划之后,由网路管理员
对网路中的每一个主机,及各种网路设备(路由器或网关)进行手工配置。这些配置包括一切与
TCP/IP有关的各种信息,如IP位址、子网掩码、默认网关地址、DNS等。
(3)适用场合:在较小的区域网路中,经常使用静态管理方式。配置时,网路管理员对网路中
各主机的TCPflP逐一进行手工配置。在区域网路内部,所配置的IP位址通常没有什幺特殊的要求,
而在Intemet上使用的静态IP位址需要到指定的机构去申请。
2.自动专用IP位址及TCP/IP的动态管理
(1)APIPA的概念:APIPA的是Automatic Private IP Addressing的英文缩写,其中文名称是
自动专用IP定址。它是Windows Server 2003作业系统中的一个增强功能。
(2)自动专用IP位址及APIPA的动态管理:当网路中设定有DHCP伺服器时,如果因为某
种原因,例如DHCP伺服器尚未开启、IP位址池的IP位址已经告罄或者是DHCP伺服器出现故
障.都会导致DHCP客户机无法索取到IP位址。这时,计算机就会自动产生一个自动专用的IP
地址。在使用这个IP位址之前,该主机还要使用广播的手段将这个IP位址送到网路上进行确认,
如果这个IP没有其他主机使用,则使用所产生的这个IP;否则重複上述过程,直至得到一个尚
未使用的IP。自动产生的IP位址的网路标识为169.254,其範围为169.254.0.1~169.254.255.254.
自动配置的默认子网掩码为255.255.0.0。
(3)适用场合:对于小型的家庭或办公室网路,网路中通常不设定DHCP伺服器。为了简化
TCP/IP的配置管理,用户可以将所有的计算机设定为“自动获得IP位址”。这样,网路中的每台
计算机都会被分配一个自动产生的“自动专用IP位址”,该地址是在169.254.0.1~169.25.255.254
範围内的IP位址。这些地址不能在Intemet上使用,但是可以在小型办公室中使用。Windows 98
以后的Windows作业系统版本都支持APIPA功能,因此,安装了Windows 98作业系统以后版本
的计算机都适用。
3.动态IP位址及TCP/IP的动态管理
(1)动态IP位址:动态IP位址是指由网路中的DHCP伺服器动态分配的IP位址。一个使用
DHCP服务的主机,每次入网时,所使用的IP位址可以是不相同的。这是由于各主机连入网路时,
会向DHCP伺服器临时租借一个IP位址,用过之后还会归还给DHCP伺服器。这种临时租借的
IP位址,每次的值不一定相同,因此我们称为动态IP位址。
(2)DHCP:DHCP是“Dynamic Host Configuration Protocol'’的英文简写,其中文名称是动
态主机配置协定。它是一种简化主机“IP配置管理”的TCP/IP高层的协定。DHCP标準为动态
管理IP位址、自动配置DHCP客户机的TCP/IP参数提供了有效的管理手段。
(3)TCP/IP的动态管理:当网路中的主机数目较多时,为了方便管理,网路中通常配置有一
个或多个DHCP伺服器。它们负责为网路中的客户机提供动态的IP位址,并对TCP/IP有关的各
种配置信息进行统一的管理。例如在Intemet上,各ISP向用户提供服务时,除了提供给用户主
机一个动态IP位址外,还会同时提供其他各种有关的信息。这种由管理员配置的DHCP伺服器,
为网路客户自动提供配置信息服务的方式就是TCP/IP的动态管理。
(4)适用场合:动态IP位址主要适用于以下两个场合。
①适用于具有较多主机的场合,例如大中型区域网路、各ISP等,都无一例外地使用了TCP/IP
的动态管理。此时,只要在客户机上选择了“自动获得IP位址”和“自动获得DNS伺服器地址”
选项,客户机就可以自动获得TCP/IP配置所需要的各种信息。
②适用于主机数量较多,但是所获得的静态IP位址数量不够多的场合。在一些Intranet或
ISP站点中,由于IP位址紧缺,经常只能获得少于网路节点数目的网路地址,例如,一个具有500
个节点的网路,仅获得一个c类网路地址,如果使用静态IP位址管理的话,最多只能配置254
个节点。但是,网路中的500个节点并非同时工作,因此,如果同时工作的节点最大数目不超过
254个,则使用DHCP服务是解决这个问题的最佳途径。
在使用TCP/IP的网路上是利用IP位址来表示网路中的每台计算机的。为此,网路中每一台
使用TCP/IP的主机都必须分配一个唯一的IP位址及其他相关参数。因此,作为网路管理员,应
当对TCP/IP的3种管理方式的操作都十分熟悉。因为,正确理解、使用和管理好TCP/IP主机是
网路管理员的首要职责。
5.3.2 TCP厂【P的动态管理概述
在大中型以上的Windows Sewer 2003网路中,适于使用TCP/IP的动态管理技术。因此,作
为网路管理员,应当正确理解DHCP伺服器的套用目的、工作原理及相关概念。
1.使用DHCP的主要目的
对于在Intemet,Intranet和Extanet中工作的、使用了TCP/IP的主机而言,一个独立的IP
地址是必不可少的。这就像在邮政通信系统中,所有的邮件都具有一个通信地址一样,有了IP地
址才能与网路上其他的主机通信。但是,并不是每一个主机的用户都能对TCP/IP进行恰当的配
置,许多刚开始使用Intemet的用户,由于对“IP位址”、“子网掩码”和“默认网关”等概念理
解不深,因而在这些参数面前便不知所措;还有一些用户的计算机需要经常移动,其相应的IP地
址也必须随之变化。在手工管理时,这些IP位址的管理和配置问题,都需要系统管理员的帮助和
干预。人们为了解决上述TCP/IP参数的管理和配置问题,便引入了DHCP。综上,使用DHCP
的主要原因有以下4个。
①不会配置:很多普通用户对TCP/IP不了解,因此,无法正确配置其基本参数;或者是在
网路管理员设定之后,用户无意中自行修改了参数,结果将导致很多网路通信方面的问题。当网
络很大时,这种问题是很难查找和解决的。
②配置时手误:管理员或用户在对TCP/IP的3个参数进行配置时,可能手误将一些参数输
错,结果也会导致计算机不能正常通信。
③主机移动:一些计算机需要经常在多个子网间移动。这将给网路管理员造成很多管理和配
置方面的负担。因为,当客户机处于某一子网时,它使用的IP位址必须属于这个子网才能与该网
络上的其他计算机通信。当客户机从一个子网中迁移至另一个子网时,必须及时更改所使用的IP
地址,才能正常通信。因此,无论在哪个子网,都需要重新获得新的IP位址,并重新配置TCP/IP
有关的多个参数。
④网路中的IP位址资源紧缺:例如申请到的网路地址所允许的节点数目少于网路中实际的
节点数目,但是大于网路中同时丁作的节点数目。
综上所述,在TCP/IP网路中,引入DHCP伺服器后,即可较好地解决上面提出的4个问题。
最大的受益人是广大的Intemet用户,他们不必再自行配置或输入任何参数。目前,各ISP或大
中网路大都提供DHCP伺服器的自动配置服务。
2.DHCP服务
在建立和使用DHCP服务子系统之前,系统管理员应当对 DHCP服务有一个全面的了解,如
DHCP的定义、工作原理、管理和有关的术语等。
书籍目录
目录:
第1单元安装和卸载windowsserver20031
1.1任务1windowsserver2003网路概述1
1.1.1windowsserver2003产品的版本1
1.1.2网路的工作模式与组织结构3
1.1.3安装windowsserver2003作业系统前的準备工作4
1.1.4硬碟空间的规划与划分6
1.1.5选择windowsserver2003作业系统的安装方式6
1.2任务2从光碟安装windowsserver2003作业系统7
1.2.1安装windowsserver2003作业系统的基本知识8
1.2.2从光碟安装windowsserver2003作业系统的基本操作10
1.3任务3作业系统中安装windowsserver200315
1.4任务4删除ntfs分区卸载作业系统17
1.4.1利用安装光碟删除ntfs分区重灌系统17
1.4.2利用专用工具删除ntfs分区18
1.5任务5转换分区的档案格式18
1.6归纳与总结20
思考题20
实训项目21
实训1裸机安装windowsserver2003作业系统21
实训2磁碟分区转换格式22
实训3系统的卸载和修复22
第2单元组建小型工作组网路23
2.1任务1工作组网路概述23
2.2任务2网卡的基本知识与安装技术25
2.2.1网卡的基本知识25
2.2.2安装与设定网卡26
2.2.3查看网卡与故障处理技巧31
2.3任务3网路组件的管理32
2.3.1网路组件的基本知识32
2.3.2配置网路组件33
2.3.3网路组件的归纳与思考35
2.4任务4配置windowsserver2003工作组网路36
2.4.1工作组网路的基本知识36
2.4.2组建windowsserver2003工作组网路37
2.5任务5用户账户与组账户的管理41
2.5.1用户管理的基本知识41
2.5.2建立用户和组账号42
2.6任务6共享资源的管理与使用44
2.6.1共享资源的基本知识44
2.6.2开放共享资源46
2.6.3使用共享资源的方法49
2.7归纳与总结51
思考题52
实训项目53
实训1认识网路,组建网路的基本条件53
实训2组建工作组网路53
第3单元windowsserver2003域网路管理55
3.1任务1域和活动目录的基础知识55
3.1.1目录与目录服务56
3.1.2活动目录与域网路概述57
3.2任务2建立域控制器61
3.2.1安装域控制器的基本知识61
3.2.2安装活动目录升级为域控制器62
3.2.3通过“管理您的伺服器”建立第一台域控制器62
3.2.4通过dcpromo命令安装域控制器68
3.3任务3客户机登录域68
3.3.1客户机登录域的基本知识68
3.3.2windowsxp客户机登录到域70
3.4任务4管理用户账号73
3.4.1域用户账户的基本知识74
3.4.2管理活动目录对象的工具75
3.4.3创建与管理用户账户76
3.5任务5管理组账号79
3.5.1组账户管理的基本知识80
3.5.2创建组账户82
3.6任务6管理组织单位84
3.6.1组织单位的基本知识84
3.6.2创建组织单位86
3.7任务7管理-资源对象86
3.7.1资源对象的基本知识87
3.7.2发布和使用资源对象——已分享档案夹87
3.7.3发布和使用资源对象——共享印表机88
3.7.4发布资源对象的重定位89
3.8归纳与总结90
思考题90
实训项目91
实训1安装多引导系统91
实训2安装域控制器91
实训3建立域结构的windowsserver2003网路92
实训4在域中发布资源和使用资源92
第4单元dns服务系统的管理93
4.1任务1dns服务概述93
4.1.1dns基础94
4.1.2虚拟主机技术97
4.1.3地址解析的类型与方向98
4.1.4dns服务的查询模式99
4.1.5activedirectory与dns服务的关联99
4.2任务2安装dns伺服器100
4.2.1管理dns伺服器的基本知识100
4.2.2安装dns伺服器102
4.3任务3配置dns伺服器105
4.3.1dns控制台105
4.3.2配置dns伺服器106
4.3.3在区域内创建资源记录110
4.4任务4配置dns客户机114
思考题116
实训项目117
实训1完成单个dns伺服器区域的建立117
实训2完成多个区域dns伺服器系统的建立117
第5单元网路中的tcp/ip管理119
5.1任务1了解tcp/ip协定栈119
5.1.1常用的tcp/ip与命令程式119
5.1.2tcp/ip的3个基本参数121
5.2任务2tcp/ip中实用程式的套用124
5.2.1命令提示符视窗124
5.2.2基本命令程式125
5.3任务3tcp/ip网路的配置管理方法129
5.3.1tcp/ip的3种管理方法129
5.3.2tcp/ip的动态管理概述131
5.4任务4配置dhcp服务系统133
5.4.1dhcp伺服器的基本知识133
5.4.2建立dhcp伺服器134
5.4.3dhcp伺服器的授权137
5.4.4管理dhcp伺服器139
5.4.5dhcp客户机的设定140
5.5任务6tcp/ip管理套用示例141
5.5.1示例1小型intranet的tcp/ip静态管理141
5.5.2示例2小办公室的apipa管理142
5.5.3示例3中型intranet的tcp/ip动态管理143
5.6归纳与总结144
思考题145
实训项目145
实训1完成dhcp伺服器和客户机端的设定146
实训2组建小型apipa管理的办公室网路146
实训3完成4.5节各示例中的管理目标146
实训4tcp/ip中常用工具的套用147
第6单元intranet信息网站的管理148
6.1任务1认识信息网站与internet信息服务148
6.1.1基于b/s结构的网路类型149
6.1.2web服务与相关概念149
6.1.3internet信息伺服器151
6.1.4intranet的规划152
6.2任务2安装应用程式伺服器153
6.2.1通过集中管理工具安装应用程式伺服器153
6.2.2使用传统管理工具安装应用程式伺服器154
6.3任务3intranet信息网站的基本管理157
6.3.1站点相关的基本知识157
6.3.2应用程式伺服器的管理工具158
6.3.3管理默认网站159
6.4任务4创建和管理网站162
6.4.1创建和管理网站的基本知识162
6.4.2新建网站163
6.4.3唯一网站的实现技术164
6.4.4不同连线埠号的多网站实现技术165
6.4.5主机头名的多网站实现技术166
6.4.6管理web网站167
6.5任务5创建ftp站点168
6.5.1ftp站点的基本知识168
6.5.2创建新的ftp站点169
6.6任务6管理ftp站点171
6.7任务7创建与管理虚拟目录173
6.7.1虚拟目录的基础知识173
6.7.2管理网站的虚拟目录174
6.7.3管理ftp站点的虚拟目录176
6.8任务8设定ftp站点的客户机177
6.8.1windowsxp客户机178
6.8.2dos客户机访问ftp站点179
思考题180
实训项目181
实训1启用iis控制台,创建和访问web站点181
实训2创建和访问ftp站点181
实训3创建和访问ftp站点的虚拟目录182
实训4创建和访问多个web站点182
第7单元接入internet184
7.1任务1internet接入技术简介184
7.1.1区域网路接入internet时需要解决的主要问题185
7.1.2常见的网路接入技术185
7.2任务2企业网通过ics接入internet188
7.2.1internet连线共享的基本知识188
7.2.2ics伺服器接入internet的操作技术190
7.3任务3企业网通过nat伺服器接入internet194
7.3.1nat网路地址转换的基本知识194
7.3.2nat伺服器接入internet的操作技术196
7.4归纳与总结198
思考题200
实训项目200
实训1在安装了windows2000/server2003伺服器版的主机中建立adsl拨号连线200
实训2网路用户通过ics接入internet201
实训3网路用户通过windows2000/server2003的nat伺服器接入internet201
第8单元电子邮局的管理202
8.1任务1网路邮局与电子邮件系统简介202
8.2任务2安装收件电子邮件伺服器205
8.2.1安装基础206
8.2.2安装pop3伺服器206
8.2.3启用pop3管理控制台209
8.3任务3设定pop3伺服器的身份验证210
8.3.1pop3伺服器管理的基础知识210
8.3.2设定pop3伺服器的身份验证211
8.4任务4管理电子邮件的域211
8.4.1电子邮件域的基础知识211
8.4.2创建电子邮件“域”212
8.4.3删除电子邮件域213
8.5任务5管理信箱213
8.5.1管理信箱的基础知识213
8.5.2创建用户的信箱213
8.6任务6管理smtp伺服器214
8.7任务7设定邮局客户端软体215
8.8任务8启动outlookexpress管理客户的邮件账户217
8.8.1在outlookexpress中管理邮件账号218
8.8.2通过outlookexpress收发电子邮件220
8.9归纳与总结222
思考题222
实训项目223
实训1安装电子邮件系统223
实训2建立电子邮件系统的多个域223
实训3修改指定电子邮件账户的信息223
第9单元网路列印系统的管理224
9.1任务1列印服务系统的基础知识224
9.1.1列印系统的类型与拓扑结构225
9.1.2网路列印管理中的基本术语227
9.1.3网路列印设备的组织方式229
9.1.4网路列印系统的组织与管理231
9.2任务2建立列印伺服器232
9.2.1列印伺服器的基本知识232
9.2.2安装列印伺服器234
9.3任务3列印客户机的管理238
9.3.1windowsxp作业系统中添加网路印表机238
9.3.2在windowsserver2003作业系统中添加网路印表机240
9.3.3使用网路印表机240
9.4任务4管理印表机池241
9.4.1印表机池的基本知识241
9.4.2印表机池的套用与实现242
9.5任务5internet列印244
9.5.1实现internet列印的基本条件244
9.5.2设定internet列印伺服器244
9.5.3设定internet列印客户机247
9.5.4使用internet印表机249
9.6任务6管理列印服务系统249
9.6.1列印系统中管理员的基本职责249
9.6.2列印伺服器的基本管理249
思考题253
实训项目254
实训1建立列印服务子系统254
实训2建立基于web的internet列印系统254
实训3印表机池的套用与实现255
第10单元windowsserver2003安全管理256
10.1任务1作业系统安全管理基础知识256
10.2任务2本地安全策略259
10.2.1本地登录认证259
10.2.2账户策略260
10.2.3密码策略261
10.2.4账户锁定策略263
10.2.5安全策略中的其他策略264
10.3任务3安全审核策略266
10.3.1实施审核策略的基本知识266
10.3.2审核策略的设定方法267
10.3.3设定审核策略268
10.3.4设定审核对象269
10.3.5查看“安全日誌”271
10.4任务4控制对象的访问许可权272
10.4.1目录与档案控制的基本知识272
10.4.2设定已分享资料夹的访问许可权273
10.4.3设定ntfs分区目录的访问许可权275
10.4.4设定ntfs分区档案的访问许可权277
10.5任务5分配用户的权力与安全选项278
10.5.1用户权力分配安全策略基础知识278
10.5.2指派用户权力279
10.5.3指派安全选项280
思考题281
实训项目282
实训1实现安全性要求不高的基本账户策略282
实训2实现“密码必须符合複杂性要求”的安全策略283
实训3设定针对黑客的安全策略283
实训4设定用户权力与安全选项的安全策略283
实训5审核档案283
实训6审核印表机284
参考文献285
