1網(wǎng)絡操作系統(tǒng)的發(fā)展(1)網(wǎng)絡操作系統(tǒng)NOS （Network Operating System）除了實現(xiàn)了單機操作系統(tǒng)的全部功能外，還具備了管理網(wǎng)絡中的共享資源，實現(xiàn)用戶通信以及方便用戶使用網(wǎng)絡等功

1網(wǎng)絡操作系統(tǒng)的發(fā)展(1)網(wǎng)絡操作系統(tǒng)NOS （Network Operating System）除了實現(xiàn)了單機操作系統(tǒng)的全部功能外，還具備了管理網(wǎng)絡中的共享資源，實現(xiàn)用戶通信以及方便用戶使用網(wǎng)絡等功能。 1 網(wǎng)絡操作系統(tǒng)的特性客戶/服務器模式

{32位操作系統(tǒng) 、搶先式多任務 、支持多種文件系統(tǒng) 、Internet 支持 、并行性 、開放性 、可移植性 、高可靠性 、安全性 、容錯性 、圖形化界面(GUI) }

3網(wǎng)絡操作系統(tǒng)的功能共享資源管理 、網(wǎng)絡通信 、網(wǎng)絡服務 、網(wǎng)絡管理 、互操作能力

4 規(guī)劃計算機網(wǎng)絡 網(wǎng)絡系統(tǒng)設計一般性原則 開放性原則 可擴充原則 可靠性原則 可管理性原則 5規(guī)劃計算機網(wǎng)絡(3)要求：可靠性 、安全性、 網(wǎng)絡應用服務的支持、 易用性 6 規(guī)劃計算機網(wǎng)絡(4) Web服務、DNS 服務、E-mail 服務、FTP 服務、數(shù)據(jù)庫服務、備份服務、代理服務等。

7是否使用多重引導 計算機可以被設置多重引導，即在一臺計算機上安裝多個操作系統(tǒng)。 8NTFS ——建議為 Windows 2000 Server 計算機的磁盤分區(qū)選擇NTFS 文件系統(tǒng)。

它支持各種新功能： Active Directory 、域、 文件加密 、可以對單個文件設置權限 、稀疏文件 、 遠程存儲、 磁盤活動恢復記錄 、磁盤配額 、可更好地支持大驅動器

基本磁盤是指包含主磁盤分區(qū)、擴展磁盤分區(qū)或邏輯驅動器的物理磁盤。

動態(tài)磁盤可以提供一些基本磁盤不具備的功能，例如創(chuàng)建可跨越多個磁盤的卷（跨區(qū)卷和帶區(qū)卷）和創(chuàng)建具有容錯能力的卷（鏡像卷和 RAID-5卷）。所有動態(tài)磁盤上的卷都是動態(tài)卷。動態(tài)卷有五種類型：簡單卷、跨區(qū)卷、帶區(qū)卷、鏡像卷和 RAID-5卷。不管動態(tài)磁盤使用“主啟動記錄（MBR ）” 還是“GUID 分區(qū)表（GPT ）”分區(qū)樣式，都可以創(chuàng)建最多 2,000 個動態(tài)卷，推薦值是 32 個或更少。 分區(qū): 分區(qū)是物理磁盤的一部分，它向物理上獨立的磁盤那樣工作。

9主磁盤分區(qū)：基于磁盤上的一種分區(qū)類型，對于基本主啟動記錄磁盤，最多可以創(chuàng)建4個主磁盤分區(qū)或者3個主磁盤和一個有多個邏輯驅動器的擴展磁盤分區(qū)。

10擴展磁盤分區(qū) ：基于磁盤上的一種分區(qū)類型，只能創(chuàng)建在基本主驅動記錄磁盤上。如果想在基本主啟動記錄磁盤上創(chuàng)建四個以上的卷。需要使用擴展磁盤分區(qū)，擴展磁盤分區(qū)需要進一步創(chuàng)建一個或多個邏輯驅動器，分別對邏輯驅動器格式化并指派驅動器號。

11卷 ：磁盤上的存儲區(qū)域。操作系統(tǒng)使用一種文件系統(tǒng)格式化卷，并給卷指派一個驅動器號，一個硬盤可以有多個卷，動態(tài)卷可以跨越多個磁盤。 引導分區(qū) ：包含windows server 2003操作系統(tǒng)文件，這些文件位于Systemroot和SystemrootSystem32目錄中 12 FAT 文件系統(tǒng)簡介

FA T16是用戶早期使用的DOS 、Windows 95使用的文件系統(tǒng)，現(xiàn)在常用的Windows 98/2000/XP等系統(tǒng)均支持FA T16文件系統(tǒng)。它最大可以管理2GB 的磁盤分區(qū)，但每個分區(qū)最多只能有65525個簇（簇是磁盤空間的配置單位）。隨著硬盤或分區(qū)容量的增大，每個簇所占的空間將越來越大，從而導致硬盤空間的浪費。

13 FA T32是FA T16的增強版，隨著大容量硬盤的出現(xiàn)，從Windows 98開始流行，它可以支持大到2TB （2048G ）的磁盤分區(qū)。FA T32使用的簇比FA T16小，從而有效地節(jié)約了磁盤空間。FA T 文件系統(tǒng)是一種最初用于小型磁盤和簡單文件夾結構的簡單文件系統(tǒng)，它向后兼容，最大的優(yōu)點就在它適用于所有的Windows 操作系統(tǒng)。另外，F(xiàn)A T 文件系統(tǒng)在容量較小的卷上使用比較好，因為FA T 啟動只使用非常少的開銷。FA T 在容量低于512MB 的卷上工作時最好，當卷容量超過1.024GB 時，效率就顯得很低。而對于400MB —500MB 以下的卷，F(xiàn)A T 文件系統(tǒng)相對于NTFS 文件系統(tǒng)來說是一個比較好的選擇。不過對于使用Windows Server 2003的用戶來說，F(xiàn)A T 文件系統(tǒng)則不能滿足系統(tǒng)的要求。

14 NTFS文件系統(tǒng)的優(yōu)點1）更為安全的文件保障，提供文件加密，能夠大大提高信息的安全性。 （2）更好的磁盤壓縮功能； （3）支持最大達2TB 的大硬盤;

（4）可以賦予單個文件和文件夾權限；

（5）NTFS 文件系統(tǒng)中設計的恢復能力無需用戶在NTFS 卷中運行磁盤修復程序；

（6）NTFS 文件夾的B-Tree 結構使得用戶在訪問較大文件夾中的文件時，速度甚至較訪問卷中較小文件夾中的文件還快；（7）可以在NTFS 卷中壓縮單個文件和文件夾；（8）支持活動目錄和域； （9）支持稀疏文件；(10）支持磁盤配額。 15 NTFS的安全特性1）許可權2）審計3）擁有權4）可靠的文件清除5）上次訪問時間標記6）自動緩寫功能7）熱修復功能8）磁盤鏡像功能9）有校驗的磁盤條帶化 10）文件加密

16 NTFS 文件權限的類型1）讀取 此權限允許用戶讀取文件內的數(shù)據(jù)、查看文件的屬性、查看文件的所有者、查看文件的權限。 （2）寫入 此權限包括覆蓋文件、改變文件的屬性、查看文件的所有者、查看文件的權限等。

（3）讀取及運行 除了具有“讀取”的所有權限，還具有運行應用程序的權限 （4）修改 此權限除了擁有“寫入”、“讀取及運行”的所有的權限外，還能夠更改文件內的數(shù)據(jù)、刪除文件、改變文件名等。

（5）完全控制 擁有所有的NTFS 文件的權限，也就是擁有上面所提到的所有權限，此外，還擁有“修改權限”和“取得所有” 權限。 17 文件與文件夾的訪問許可沖突

隨著網(wǎng)絡環(huán)境下的共享文件和文件夾的創(chuàng)建，可能會出現(xiàn)資源許可權沖突。當某個用戶是多個組的成員時，其中的某些組可能允許訪問某種資源，而其他組的成員被拒絕訪問它。另外，有時也可能出現(xiàn)

重復的許可。例如，某用戶對一文件夾應能進行讀（Read ）訪問，但他又是Administrator 組的成員而同時又有完全控制（Full Contro1）權限。

18 Windows Server 2003按以下方式確定訪問權。 （1）權限的累加性。用戶對每個資源的有效權限是其所有權限的總和，即權限相加，把所有的權限加在一起為該用戶的權限。 （2）對資源的拒絕權限會覆蓋掉所有其他的權限。例如，當用戶對某一個資源的權限被設為拒絕訪問，則用戶的最后權限是無法訪問該資源，其他的權限不再起作用。

（3）文件權限會覆蓋掉文件夾權限。當用戶或組對某個文件夾以及該文件夾下的文件有不同的訪問權限時，用戶對文件的最終權限是用戶被賦予訪問該文件的權限。例如，共享文件夾允許完全控制而文件允許只讀，則該文件為只讀。 19 分布式文件系統(tǒng)（Distributed File System，DFS ）為整個企業(yè)網(wǎng)絡上的文件系統(tǒng)資源提供了一個邏輯樹結構。用戶可以拋開文件的實際物理位置，僅通過一定的邏輯關系就可以查找和訪問網(wǎng)絡的共享資源。用戶能夠像訪問本地文件一樣訪問分布在網(wǎng)絡上多個服務器上的文件。

20設置DFS 復制策略 為DFS 鏈接添加目標后，可以為其創(chuàng)建副本（分區(qū)應是NTFS 分區(qū)）。指定添加的一個或者多個目標作為副本復制的目的地。當該鏈接共享文件夾所在服務器不能使用時（關機、出現(xiàn)故障），DFS 會自動轉向副本所在服務器。這樣，用戶仍可訪問原鏈接文件夾的內容。一臺主機服務器里的共享目錄可以被指定復制到其他多臺服務器中。

21域（Domain ）是活動目錄的分區(qū)，定義了安全邊界，在沒經(jīng)過授權的情況下，不允許其他域中的用戶訪問本域中的資源?；顒幽夸浛捎梢粋€或多個域組成，每一個域可以存儲上百萬個對象，域之間還有層次關系，可以建立域樹和域林，進行無限地域擴展。圖中的雙箭頭表示域之間的信任關系，Server 2003中域的信任關系都是雙向和可傳遞的。 22 DNS：是域名系統(tǒng)（Domain Name System）的縮寫，指在Internet 中使用的分配名字和地址的機制。域名系統(tǒng)允許用戶使用友好的名字而不是難以記憶的數(shù)字——IP 地址來訪問Internet 上的主機。 域名解析：就是將用戶提出的名字變換成網(wǎng)絡地址的方法和過程，從概念上講，域名解析是一個自上而下的過程。

23遞歸查詢（Recursive Query）：客戶機送出查詢請求后，DNS 服務器必須告訴客戶機正確的數(shù)據(jù)（IP 地址）或通知客戶機找不到其所需數(shù)據(jù)。如果DNS 服務器內沒有所需要的數(shù)據(jù)，則DNS 服務器會代替客戶機向其他的DNS 服務器查詢。客戶機只需接觸一次DNS 服務器系統(tǒng)，就可得到所需的節(jié)點地址。

24 迭代查詢（Iterative Query ）：客戶機送出查詢請求后，若該DNS 服務器中不包含所需數(shù)據(jù)，它會告訴客戶機另外一臺DNS 服務器的IP 地址，使客戶機自動轉向另外一臺DNS 服務器查詢，依次類推，直到查到數(shù)據(jù)，否則由最后一臺DNS 服務器通知客戶機查詢失敗。

25 反向查詢（Reverse Query ）：客戶機利用IP 地址查詢其主機完整域名，即FQDN

26 Windows 2003的DNS 服務器支持以下三種區(qū)域類型：（1）主要區(qū)域 該區(qū)域存放此區(qū)域內所有主機數(shù)據(jù)的正本，其區(qū)域文件采用標準DNS 規(guī)格的一般文本文件。當在DNS 服務器內創(chuàng)建一個主要區(qū)域與區(qū)域文件后，這個DNS 服務器就是這個區(qū)域的主要名稱服務器。 （2）輔助區(qū)域 該區(qū)域存放區(qū)域內所有主機數(shù)據(jù)的副本，這份數(shù)據(jù)從其“主要區(qū)域”利用區(qū)域傳送的方式復制過來，區(qū)域文件采用標準DNS 規(guī)格的一般文本文件，只讀不可以修改。創(chuàng)建輔助區(qū)域的DNS 服務器為輔助名稱服務器。（3）存根區(qū)域 存根區(qū)域是一個區(qū)域副本，只包含標識該區(qū)域的權威域名系統(tǒng)（DNS ）服務器所需的那些資源記錄。存根區(qū)域用于使父區(qū)域的 DNS 服務器知道其子區(qū)域的權威 DNS 服務器，從而保持 DNS 名稱解析效率。存根區(qū)域由起始授權機構（SOA ）資源記錄、名稱服務器（NS ）資源記錄和粘附A 資源記錄組成。 27 WINS的全稱為Windows Internet Name Server。在混合網(wǎng)絡環(huán)境中，當計算機A 使用計算機B 的名稱與其進行通訊時，是通過計算機B 的名稱來找出它的IP 地址，然后通過IP 地址與它溝通的，這種由計算機名稱找出對應IP 地址的操作稱為“名稱解析”。

28 WINS 目前在Microsoft 網(wǎng)絡上主要有兩種名稱，一種是DNS 域名稱, 另一種就是NetBIOS 名稱。 29 Windows Server 2003計算機可以使用DNS 域名稱，也可以使用NetBIOS 名稱與其他的計算機溝通。如果網(wǎng)絡內只有Windows Server 2003的計算機，則可以不考慮NetBIOS 名稱解析的問題。但是由于目前大多是混合網(wǎng)絡環(huán)境，有時需要構建一臺WINS 服務器，解決平臺是Windows 95/98以及低版本W(wǎng)indows NT 計算機的NetBIOS 名稱解析的問題。

30 將WINS 遷移到DNS 如果確信網(wǎng)絡中不需要使用NetBIOS 名稱服務，則可以從網(wǎng)絡刪除已安裝的 WINS 服務器，這一過程叫做“退役”。重新設計網(wǎng)絡或者準備讓 WINS 最后退役時，必須首先完全實現(xiàn)將 DNS 作為網(wǎng)絡上已安裝的和活動的所有 Windows 計算機的主命名服務。

31 World Wide Web（也稱Web 、WWW 或萬維網(wǎng)）是Internet 上集文本、聲音、動畫、視頻等多種媒體信息于一身的信息服務系統(tǒng)，整個系統(tǒng)由Web 服務器、瀏覽器 （Browser ）及通信協(xié)議3部分組成。

32 WWW 中的信息資源主要由一篇篇的網(wǎng)頁為基本元素構成，所有網(wǎng)頁采用超文本標記語言（HTML ，HyperText Markup Language）來編寫，HTML 對Web 頁的內容、格式及Web 頁中的超鏈進行描述。Web 頁間采用超級文本（HyperText ）的格式互相鏈接。通過這些鏈接可從這一網(wǎng)頁跳轉到另一網(wǎng)頁上，這也就是所謂的超鏈。

33 FTP （File Transfer Protocol）是文件傳輸協(xié)議，我們可以在服務器中存放大量的共享軟件和免費資源，網(wǎng)絡用戶可以從服務器中下載文件，或者將客戶機上的資源上傳至服務器。FTP 就是用來在客戶機和服務器之間實現(xiàn)文件傳輸?shù)臉藴蕝f(xié)議。它使用客戶/服務器模式，客戶程序把客戶的請求告訴服務器，并將服務器發(fā)回的結果顯示出來。而服務器端執(zhí)行真正的工作，比如存儲、發(fā)送文件等。 34分配IP 地址的方法有兩種， 第一種靜態(tài)分配IP 地址，即網(wǎng)絡中的每一臺計算機有一個固定的IP 地址，對于網(wǎng)絡管理員來講，管理這些IP 地址的工作是比較煩瑣的。

第二種動態(tài)分配IP 地址，由DHCP 服務器將IP 地址數(shù)據(jù)庫中的IP 地址動態(tài)的分配給局域網(wǎng)中的客戶機，從而減輕網(wǎng)絡管理員的負擔。

35 DHCP（Dynamic Host Configuration Protocol）是動態(tài)主機配置協(xié)議的縮寫，是一個簡化主機IP 地址分配管理的TCP/IP標準協(xié)議。它能夠動態(tài)地向網(wǎng)絡中每臺設備分配獨一無二的IP 地址，并提供安全、可靠且簡單的TCP/IP網(wǎng)絡配置，確保不發(fā)生地址沖突，幫助維護IP 地址的使用。 要使用DHCP 方式動態(tài)分配IP 地址，整個網(wǎng)絡必須至少有一臺安裝了DHCP 服務的服務器。其他使用DHCP 功能的客戶端也必須支持自動向DHCP 服務器索取IP 地址的功能。當DHCP 客戶機第一次啟動時，它就會自動與DHCP 服務器通信，并由DHCP 服務器分配給DHCP 客戶機一個IP 地址，直到租約到期（并非每次關機釋放），這個地址就會由DHCP 服務器收回，并將其提供給其他的DHCP 客戶機使用。 36 動態(tài)分配IP 地址的一個好處，就是可以解決IP 地址不夠用的問題。因為IP 地址是動態(tài)分配的，而不是固定給某個客戶機使用的，所以，只要有空閑的IP 地址可用，DHCP 客戶機就可從DHCP 服務器取得IP 地址。當客戶機不需要使用此地址時，就由DHCP 服務器收回，并提供給其他的DHCP 客戶機使用。

動態(tài)分配IP 地址的另一個好處，用戶不必自己設置IP 地址、DNS 服務器地址、網(wǎng)關地址等網(wǎng)絡屬性，甚至綁定IP 地址與MAC 地址，不存在盜用IP 地址問題，因此，可以減少管理員的維護工作量，用戶也不必關心網(wǎng)絡地址的概念和配置。 37 IP 作用域的維護主要是指修改、停用、協(xié)調、與刪除IP 作用域，這些操作都在“DHCP ”控制臺中完成。右鍵單擊要處理的IP 作用域，選擇彈出菜單中的“屬性”、“停用”、“協(xié)調”、“刪除”選項可完成修改IP 范圍、停用、協(xié)調與刪除DHCP 服務等操作。

38 可以保留特定的IP 地址給特定的客戶端使用，以便該客戶端每次申請IP 地址時都擁有相同的IP 地址。

這在實際中很有用處，例如你管理單位的網(wǎng)絡，采用DHCP 服務一方面可以避免用戶隨意更改IP 地址，用戶也無需設置自己的IP 地址、網(wǎng)關地址、DNS 服務器等信息；另一方面可以通過此功能逐一為用戶設置固定的IP 地址，即所謂“IP-MAC ”綁定，這會減少不少維護工作量。 39 RAS 遠程訪問服務器配置與管理 為了實現(xiàn)移動辦公，即無論出差在外還是下班回家，職工希望隨時登錄到公司的網(wǎng)絡中查看、下載資料，或者為客戶提供登錄網(wǎng)絡查詢業(yè)務數(shù)據(jù)服務。這就要求公司的網(wǎng)絡允許用戶通過撥號的方式登錄訪問。即提供遠程訪問服務RAS （Remote Access Service）。 40 Windows Server 2003“路由和遠程訪問”服務組件提供構建軟路由的功能，在小型網(wǎng)絡中可以安裝一臺Windows Server 2003服務器并設置成路由器，來代替昂貴的硬件路由器。而且基于Windows Server 2003構建的路由器具有圖形化管理界面，管理方便、易用。

41 確定路由功能包括以下幾個方面：

1)IP 地址空間，是否使用私有IP 地址，是否需要啟動NA T 地址轉換功能；2) 是否與 Internet 之類的其他網(wǎng)絡連接，還只是本地局域網(wǎng)的互聯(lián)； 支持協(xié)議： IP 協(xié)議、IPX 協(xié)議，或同時支持兩個協(xié)議。3) 是否支持請求撥號連接。

42 靜態(tài)路由是在路由器中設置固定的路由表。除非網(wǎng)絡管理員干預，否則靜態(tài)路由不會發(fā)生變化。由于靜態(tài)路由不能對網(wǎng)絡的改變作出反映，所以靜態(tài)路由最適合小型、單路徑、靜態(tài) IP 網(wǎng)絡。靜態(tài)路由的優(yōu)點是簡單、高效、可靠。在所有的路由中，靜態(tài)路由優(yōu)先級最高。當動態(tài)路由與靜態(tài)路由發(fā)生沖突時，以靜態(tài)路由為準，靜態(tài)路由器要求手工構造和更新路由表。

43 配置NA T 網(wǎng)絡地址轉換NA T （Network address translation），就是將在內部專用網(wǎng)絡中使用的內部地址（不可路由），在路由器處替換成合法地址（可路由），從而使內網(wǎng)可以訪問外部公共網(wǎng)上資源。

44 OSPF 與RIP 的區(qū)別 OSPF 與RIP 最大的區(qū)別就是 OSPF 是鏈路狀態(tài) RIP 是距離矢量路由選擇協(xié)議

OSPF 是根據(jù)SPF(最短路徑優(yōu)先) 最短路徑生成樹而確定最短路徑的 RIP 是根據(jù)別路由器來確定哪些網(wǎng)絡可以到達 換句話說 就是OSPF 中的每臺路由器擁有區(qū)域內的每臺路由器的地址 而RIP 只有相連的 因此 RIP 也叫做傳言路由協(xié)議 OSPF 是根據(jù)自己的SPF 算法來確定路由表 RIP 是根據(jù)跳數(shù) 最多15跳 16跳則視為不可達 OSPF 有三個表 拓撲表 鄰居表還有路由表 RIP 只有路由表 RIP 相當于是個路標, 別人說我可以到那里他就相信,OSPF 就像地圖, 自己算出路徑. 但是區(qū)域間還是距離矢量

45 用戶遠程訪問網(wǎng)絡的安全性 用戶遠程訪問網(wǎng)絡的安全性主要包括兩個方面：

一是不允許非授權用戶訪問內部網(wǎng)絡，如通過用戶身份識別ID 和密碼驗證用戶，或采用RADIUS(遠端驗證撥入用戶服務) 等安全協(xié)議驗證用戶等； 二是保證授權用戶安全連接、訪問內部網(wǎng)絡，即遠程用戶連接內部網(wǎng)絡，訪問內部網(wǎng)絡資源的信道是安全的，防止別有用心的人的竊聽、對信息的截獲

和篡改等操作。

46 采用VPN 所帶來的好處有： (1)降低費用。(2)增強的安全性。 (3)網(wǎng)絡協(xié)議支持。 (4)IP地址安全。

47 VPN 使用的兩種隧道協(xié)議是： (1)點到點隧道協(xié)議（PPTP ）。 (2) 第二層隧道協(xié)議（L2TP ）。

48 公鑰數(shù)字證書（又稱為公鑰證書、數(shù)字證書、certificates ）簡稱證書，是用于身份驗證的經(jīng)過（權威機構）數(shù)字簽名的聲明（以文件的形式存在）。證書將公鑰與保存對應私鑰的實體綁定在一起，證書一般由可信的權威第三方CA 中心（權威授權機構）頒發(fā)， CA 對其頒發(fā)證書進行數(shù)字簽名，以保證所頒發(fā)證書的完整性和可鑒別性。CA 可以為用戶、計算機或服務等各類實體頒發(fā)證書。 49 網(wǎng)絡管理簡介1．配置管理

配置管理是網(wǎng)絡管理最基本的功能，負責監(jiān)測和控制網(wǎng)絡的配置狀態(tài)。主要提供資源清單管理、資源提供、業(yè)務提供及其網(wǎng)絡拓撲結構服務等功能。配置管理完成建立和維護配置MIB （管理信息庫） 2．性能管理

性能管理保證網(wǎng)絡有效運行和提供約定的服務質量，在保證各種業(yè)務的服務質量的同時，盡量提高網(wǎng)絡資源利用率。性能管理包括性能檢測、性能分析和性能管理控制等內容。性能管理在進行性能指標監(jiān)測、分析和控制時要訪問MIB 。當發(fā)現(xiàn)網(wǎng)絡性能嚴重惡化時，性能管理便與故障管理互通。 3．故障管理

故障管理是迅速發(fā)現(xiàn)、定位和排除網(wǎng)絡故障，動態(tài)維護網(wǎng)絡的有效性。故障管理的主要功能有告警檢測、故障定位、測試、業(yè)務恢復以及維修等，同時還要維護故障目標。 4．安全管理

安全管理提供信息的保密、認證和完整性保護機制，使網(wǎng)絡中的服務數(shù)據(jù)和系統(tǒng)免受侵擾和破壞。安全管理主要包括風險分析、安全服務、告警、日志和報告功能以及網(wǎng)絡管理系統(tǒng)保護功能。 5．記賬管理

記賬管理是正確的計算和接收用戶使用網(wǎng)絡服務的費用，進行網(wǎng)絡資源使用的統(tǒng)計和網(wǎng)絡成本效益的計算。

50 影響網(wǎng)絡性能的因素

影響網(wǎng)絡響應速度的因素很多，主要是網(wǎng)絡帶寬利用率與網(wǎng)絡中服務器的響應速度。 51 提高網(wǎng)絡性能的措施

用戶可采用幾種方式來提高網(wǎng)絡性能。其中主要包括：減少信息流量，增加子網(wǎng)數(shù)目和提高網(wǎng)絡速度三種方式。 52 任務管理器

任務管理器提供正在運行的程序和進程的相關信息。使用任務管理器可以監(jiān)視計算機性能的關鍵指示器，可以查看正在運行的程序的狀態(tài)，并終止已停止響應的程序?？梢允褂枚噙_ 15 個參數(shù)評估正在運行的進程的活動，查看反映 CPU 和內存使用情況的圖形和數(shù)據(jù)。此外，如果與網(wǎng)絡連接，還可以查看網(wǎng)絡狀態(tài)，了解網(wǎng)絡的運行情況。如果有多個用戶連接到用戶的計算機，用戶可以看到誰在連接、他們在做什么，還可以給他們發(fā)送消息。 53 多處理器

多處理技術把處理負載均分在多個處理器上，Windows Server 2003支持對稱多處理器技術。對稱多處理器是一種在多個處理器間均衡分配總處理負荷量的技術。

54 Windows Server 2003自動優(yōu)化功能 優(yōu)先線程與進程

在多任務操作系統(tǒng)中，如果每個進程的每個線程都獲得相同的處理機時間而不分先后，那么計算機響應用戶的請求將很慢。例如移動光標、更新屏幕這類系統(tǒng)進程往往比其他的系統(tǒng)進程發(fā)生頻繁。Windows Server 2003根據(jù)線程對系統(tǒng)響應能力的重要性來優(yōu)先處理每個線程，Windows Server 2003雖然缺省地執(zhí)行許多設置線程的工作，但是它不可能精確地預計用戶將如何使用計算機，所以用戶有調整優(yōu)先權的權力。 55 net 命令

在Windows Server 2003中，用戶可以使用NET 命令獲取特定信息。表15-3列出了基本的NET 命令及它們的作用。如果用戶想查閱映射到一臺計算機上的所有當前驅動器的列表，可以簡單輸入NET VIEW Computername。為了得到NET 命令的各級幫助，只要在命令后面輸入/？即可。 56 ping 命令

ping 是個使用頻率極高的實用程序，主要用于確定網(wǎng)絡的連通性。這對確定網(wǎng)絡是否正確連接，以及網(wǎng)絡連接的狀況十分有用。簡單的說，ping 就是一個測試程序，如果ping 運行正確，大體上就可以排除網(wǎng)絡訪問層、網(wǎng)卡、MODEM 的輸入輸出線路、電纜和路由器等存在的故障，從而縮小問題的范圍。 57 netstat

運行這個命令可以檢測計算機與網(wǎng)絡之間詳細的連接情況，可以得到以太網(wǎng)的統(tǒng)計信息并顯示所有協(xié)議的使用狀態(tài)。這些協(xié)議包括TCP 協(xié)議、UDP 協(xié)議以及IP 協(xié)議等。另外還可以選擇特定的協(xié)議并查看其具體使用信息，包括顯示所有主機的端口號以及當前主機的詳細路由信息。 58 ipconfig 命令

ipconfig 實用程序可用于顯示當前的TCP/IP配置的設置值。這些信息一般用來檢驗人工配置的TCP/IP設置是否正確。而且，如果計算機和所在的局域網(wǎng)使用了動態(tài)主機配置協(xié)議DHCP ，使用ipconfig 命令可以了解到你的計算機是否成功地租用到了一個IP 地址，如果已經(jīng)租用到，則可以了解它目前得到的是什么地址，包括IP 地址、子網(wǎng)掩碼和缺省網(wǎng)關等網(wǎng)絡配置信息。 59 arp 命令（地址轉換協(xié)議）

ARP 是TCP/IP協(xié)議族中的一個重要協(xié)議，用于確定對應IP 地址的網(wǎng)卡物理地址。使用arp 命令，能夠查看本地計算機或另一臺計算機的ARP 高速

緩存中的當前內容。此外，使用arp 命令可以人工方式設置靜態(tài)的網(wǎng)卡物理地址/IP地址對，使用這種方式可以為缺省網(wǎng)關和本地服務器等常用主機進行本地靜態(tài)配置，這有助于減少網(wǎng)絡上的信息量。

60 tracert

這個應用程序主要用來顯示數(shù)據(jù)包到達目的主機所經(jīng)過的路徑。通過執(zhí)行一個tracert 到對方主機的命令之后，結果返回數(shù)據(jù)包到達目的主機前所經(jīng)歷的路徑詳細信息，并顯示到達每個路徑所消耗的時間。這個命令同ping 命令類似，但它所看到的信息要比ping 命令詳細得多，它能反饋顯示送出的到某一站點的請求數(shù)據(jù)包所走的全部路徑，以及通過該路由的IP 地址，通過的時間是多少。 《網(wǎng)絡安全策略主要包括兩大部分，即訪問控制策略和信息加密策略。訪問控制策略是網(wǎng)絡安全防范和保護的主要策略，也是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段，用以保證網(wǎng)絡資源不被非法使用和訪問。信息加密策略保證數(shù)據(jù)傳輸中的安全，即保證數(shù)據(jù)完整性和機密性。各種安全策略相互配合才能實現(xiàn)對系統(tǒng)的全面保護。

61 Windows Server 2003安全策略定義了用戶在使用計算機、運行應用程序和訪問網(wǎng)絡等方面的行為，通過這些約束避免對網(wǎng)絡安全性的有意或無意的傷害。

安全策略是一個事先定義好的一系列應用計算機的行為準則，應用這些安全策略保證用戶有一致的工作方式，防止用戶破壞計算機上的各種重要的配置，保護網(wǎng)絡上的敏感數(shù)據(jù)。

在Windows Server 2003中安全策略分為“本地安全設置”和“組策略”兩種。本地安全設置實現(xiàn)基于單個計算機的安全性，對于較小的企業(yè)或組織，或者是在網(wǎng)絡中沒有應用活動目錄的網(wǎng)絡，通常使用本地安全設置；而組策略可以在站點、OU （組織單元）或域的范圍內實現(xiàn)，通常應用于較大規(guī)模并且實施活動目錄的網(wǎng)絡中。

62 管理安全性模板 Windows Server 2003中包含了許多安全模板，分別適用于不同的安全需求。利用這些模板，用戶可以簡化策略的設定和實施操作。它們通常包含了大多數(shù)的安全設定，用戶也可以按照需要繼續(xù)配置，以適應一個具體網(wǎng)絡的需要。Windows Server 2003提供了四種安全級別的模板：基本、兼容、安全和高度安全 63 基本（Basic ）

該級別的模板為Windows Server 2003定義的默認安全級別，可以用作基礎配置。 64 兼容（Compatible ）

提供比基本模板更高的安全級別，但仍然努力兼容標準的商用應用程序的所有功能，使之仍然可以有效的運行。

65 安全（Secure ）

當安全性被視為重要的考慮因素時應選用此類模板。這種模板提供多種安全性，可能會影響一些商用應用程序某些功能的運行。 66 高度安全（high ）

提供預定義下的最高安全性，安全性被視為首要考慮的因素時選用此類模板。該級別模板不會考慮應用程序是否會受到這些設定的影響，因此要慎重。 67 Windows Server 2003安全性措施 1．版本的選擇

Windows Server 2003有各種語言的版本，對于我們來說，可以選擇英文版或簡體中文版，如果語言不成為障礙的情況下，可以考慮選擇英文版。因為微軟Windows Server 2003中文版的Bug 遠遠多于英文版，而補丁程序一般還會推遲至少半個月。 2．組件的定制

Windows Server 2003在默認情況下會安裝一些常用的組件，但這種默認安裝可能帶來安全隱患。對于管理員應該明確到底需要哪些服務，只安裝確實需要的服務，根據(jù)安全原則，最少的服務 最小的權限=最大的安全。典型的WEB 服務器需要的最小組件選擇是：只安裝IIS 的Com Files ，IIS Snap-In ，WWW Server組件。而應該謹慎安裝IIS 中的其他組件，例如Indexing Service， FrontPage server 2003 Extensions ， Internet Service Manager (HTML)等。

3．正確安裝Windows Server 2003 （1）分區(qū)和邏輯盤的分配

（2）安裝順序的選擇與系統(tǒng)補丁 4．安全配置Windows Server 2003

（1）端口（2）IIS 服務（3）應用程序配置 （4）刪除不需要的服務 （1）端口

端口是計算機和外部網(wǎng)絡相連的邏輯接口，也是計算機的第一道屏障，端口配置正確與否直接影響到主機的安全。一般來說，比較安全的做法是，只打開你需要使用的端口。很多黑客攻擊程序是針對特定服務和特定服務端口的，因此，為了降低遭受黑客攻擊的危險，應該關閉那些不必要的服務和服務端口。

（2）IIS 服務

IIS 是微軟的組件中漏洞最多的一個，平均兩三個月就要出一個漏洞，所以我們應該細致配置IIS 。例如，信息服務發(fā)布目錄Inetpub 安裝在非系統(tǒng)分區(qū)上，如D 盤，更改名字不用系統(tǒng)默認目錄名。在IIS 管理器中將主目錄指向你自己設定的路徑即可。又如，刪除IIS 安裝時默認的scripts 等虛擬目錄，謹慎建立所需目錄，同時需要什么權限開什么權限。特別注意寫權限和執(zhí)行程序的權限，沒有絕對需要不要給目錄分配這些權限。 （3）應用程序配置

刪除IIS 管理器中不必要的映射。例如，在IIS 管理器中鼠標單擊主機，選擇“網(wǎng)站”，鼠標右鍵點擊選擇“屬性”菜單，選擇“主目錄”配置頁，選擇“配置”，打開“應用程序配置”對話框，在“映射”選項頁中根據(jù)需要可以刪除不必要的應用程序類型。選擇“調試”選項頁，將腳本錯誤消息改為發(fā)送文本，否則ASP 出錯的時候用戶將知道你的程序、網(wǎng)絡、數(shù)據(jù)庫結構。錯誤文本可自己定制，設置好后點按“確定”退出。

（4）刪除不需要的服務

Windows Server 2003的許多服務器允許用戶遠程訪問本機，如用戶通過Telnet 方式登錄等，并可在控制臺上執(zhí)行一系列操作，如裝載和卸載模塊，安裝和刪除軟件。這雖然帶來了一些方便，但也給非法用戶訪問和控制服務器帶來了可乘之機。 68 終端服務概述 終端服務通過“瘦客戶端”軟件（該軟件允許客戶端計算機作為終端模擬器），授權遠程訪問 Windows 桌面。終端服務僅把程序的用戶界面?zhèn)鬏數(shù)娇蛻舳恕Ｈ缓罂蛻舳藭祷劓I盤和鼠標單擊動作，以便由服務器處理。每個用戶登錄后只能看到其個人會話，該會話由服務器的操作系統(tǒng)透明地進行管理，而且獨立于任何其他客戶端會話?？蛻糗浖梢赃\行在多種客戶端硬件設備上，包括個人計算機和基于 Windows 的終端。其他設備，如 Macintosh 計算機或基于 UNIX 的工作站，也可以使用其他第三方的軟件連接到運行終端服務器的服務器。

69.1 遠程管理模式（管理遠程桌面）

遠程管理為系統(tǒng)管理員遠程管理任何TCP/IP連接上的Windows Server 2003服務器提供了一種強有力的方法。它以遠程桌面協(xié)議（RDP ）5.1特性集為基礎，允許管理員從網(wǎng)絡上的另一臺計算機上管理服務器的文件、打印共享和編輯注冊表，如同在本地執(zhí)行操作。終端服務最多允許兩個并發(fā)的遠程管理連接，那些連接不要求額外的許可協(xié)議，也不需要一個許可協(xié)議服務器（License Server）模式。在安裝Windows Server 2003時，管理遠程桌面模式為默認安裝，即啟用該模式無需安裝其他組件，但只允許最多2個終端同時連接。 69．2應用程序服務器（終端服務器） 在應用程序服務器模式下，可以在一個中心位置部署和管理應用程序，這樣大大地減少了管理員開發(fā)、部署、安裝以及升級和維護軟件系統(tǒng)所需的時間和工作量。一個應用程序在終端服務中部署之后，允許網(wǎng)絡上的多個客戶連接終端服務器，運行管理服務器上應用程序和數(shù)據(jù)。 70 什么是注冊表

注冊表是一個樹狀分層的數(shù)據(jù)庫，包含計算機中每個用戶的配置文件、有關系統(tǒng)硬件的信息、安裝的程序及屬性設置等各種計算機軟、硬件配置數(shù)據(jù)。注冊表中存放著各種參數(shù)，直接控制著Windows 的啟動、硬件驅動程序的裝載以及一些Windows 應用程序的運行，在整個Windows 系統(tǒng)中起著核心作用。用戶可以通過注冊表調整軟件的運行性能、檢測和恢復系統(tǒng)錯誤、定制桌面等。系統(tǒng)管理員還可以通過注冊表來完成系統(tǒng)遠程管理等。概括起來，注冊表包括如下一些主要內容：

（1）軟、硬件的有關配置和狀態(tài)信息。注冊表中保存有應用程序的初始條件、首選項等信息。 （2）整個計算機系統(tǒng)的設置和各種許可，文件擴展名與應用程序的關聯(lián)關系，硬件部件的描述、狀態(tài)和屬性等。

（3）性能記錄和其它底層的系統(tǒng)狀態(tài)信息。 71 注冊表在Windows Server 2003中起到中介的作用，負責系統(tǒng)同軟件、硬件、用戶之間的溝通。在Windows Server 2003中運行一個應用程序的時候，系統(tǒng)會從注冊表取得相關信息，如數(shù)據(jù)文件的類型、保存文件的位置、菜單的樣式、工具欄的內容、相應軟件的安裝日期、用戶名、版本號、序列號等。用戶可以定制應用軟件的菜單、工具欄和外觀，相關信息即存儲在注冊表中。利用注冊表的這些特性，許多軟件的試用版都可限制用戶的使用次數(shù)或時間。

72 Windows 有兩個注冊表子目錄樹：HKEY_LOCAL_MACHINE和HKEY_USERS。為了使注冊表中的信息更容易查找，注冊表編輯器顯示出五個子目錄樹，它們分別是：

（1）HKEY_LOCAL_MACHINE：包含本地計算機的系統(tǒng)信息，用于任何用戶。包括硬件和應用程序信息。如總線類型、系統(tǒng)內存、設備驅動程序和計算機專用的各類軟件設置信息。

（2）HKEY_USERS：包含所有登錄用戶的信息。這些信息告訴系統(tǒng)當前用戶使用的圖標、激活的程序組、開始菜單的內容以及顏色、字體等。遠程訪問服務器的用戶在服務器中注冊表的該項下沒有配置文件，他們的配置文件加載到他們自己計算機的注冊表中。

（3）HKEY_CLASSES_ROOT：包含啟動應用程序所需的全部信息。包括擴展名、應用程序與文檔之間的關系、驅動程序名、OLE 信息、應用程序與文檔的圖標等。該子目錄樹是從HKEY_LOCAL_MACHINE中映射出來的。

（4）HKEY_CURRENT_USER：包含當前登錄用戶的配置信息，包括環(huán)境變量、個人程序、桌面設置等。HKEY_CURRENT_USER 是 HKEY_USERS 的子項。任何對HKEY_CURRENT_USER根鍵中的信息的修改都會導致HKEY_USERS.DEFAULT子鍵信息的修改。

（5）HKEY_CURRENT_CONFIG：包含有關本地計算機在系統(tǒng)啟動時使用的硬件配置文件的信息。例如要加載的設備驅動程序或顯示時使用的分辨率。

73 每個注冊表項或子項都可以包含稱為值項的數(shù)據(jù)。有些值項存儲每個用戶的特殊信息，而有些值項則存儲應用于該計算機中所有用戶的信息。值項包括三部分：值的名稱、值的數(shù)據(jù)類型和值本身。

1網(wǎng)絡操作系統(tǒng)的發(fā)展(1)網(wǎng)絡操作系統(tǒng)NOS （Network Operating System）除了實現(xiàn)了單機操作系統(tǒng)的全部功能外，還具備了管理網(wǎng)絡中的共享資源，實現(xiàn)用戶通信以及方便用戶使用網(wǎng)絡等功能。 1 網(wǎng)絡操作系統(tǒng)的特性客戶/服務器模式

{32位操作系統(tǒng) 、搶先式多任務 、支持多種文件系統(tǒng) 、Internet 支持 、并行性 、開放性 、可移植性 、高可靠性 、安全性 、容錯性 、圖形化界面(GUI) }

3網(wǎng)絡操作系統(tǒng)的功能共享資源管理 、網(wǎng)絡通信 、網(wǎng)絡服務 、網(wǎng)絡管理 、互操作能力

4 規(guī)劃計算機網(wǎng)絡 網(wǎng)絡系統(tǒng)設計一般性原則 開放性原則 可擴充原則 可靠性原則 可管理性原則 5規(guī)劃計算機網(wǎng)絡(3)要求：可靠性 、安全性、 網(wǎng)絡應用服務的支持、 易用性 6 規(guī)劃計算機網(wǎng)絡(4) Web服務、DNS 服務、E-mail 服務、FTP 服務、數(shù)據(jù)庫服務、備份服務、代理服務等。

7是否使用多重引導 計算機可以被設置多重引導，即在一臺計算機上安裝多個操作系統(tǒng)。 8NTFS ——建議為 Windows 2000 Server 計算機的磁盤分區(qū)選擇NTFS 文件系統(tǒng)。

它支持各種新功能： Active Directory 、域、 文件加密 、可以對單個文件設置權限 、稀疏文件 、 遠程存儲、 磁盤活動恢復記錄 、磁盤配額 、可更好地支持大驅動器

基本磁盤是指包含主磁盤分區(qū)、擴展磁盤分區(qū)或邏輯驅動器的物理磁盤。

動態(tài)磁盤可以提供一些基本磁盤不具備的功能，例如創(chuàng)建可跨越多個磁盤的卷（跨區(qū)卷和帶區(qū)卷）和創(chuàng)建具有容錯能力的卷（鏡像卷和 RAID-5卷）。所有動態(tài)磁盤上的卷都是動態(tài)卷。動態(tài)卷有五種類型：簡單卷、跨區(qū)卷、帶區(qū)卷、鏡像卷和 RAID-5卷。不管動態(tài)磁盤使用“主啟動記錄（MBR ）” 還是“GUID 分區(qū)表（GPT ）”分區(qū)樣式，都可以創(chuàng)建最多 2,000 個動態(tài)卷，推薦值是 32 個或更少。 分區(qū): 分區(qū)是物理磁盤的一部分，它向物理上獨立的磁盤那樣工作。

9主磁盤分區(qū)：基于磁盤上的一種分區(qū)類型，對于基本主啟動記錄磁盤，最多可以創(chuàng)建4個主磁盤分區(qū)或者3個主磁盤和一個有多個邏輯驅動器的擴展磁盤分區(qū)。

10擴展磁盤分區(qū) ：基于磁盤上的一種分區(qū)類型，只能創(chuàng)建在基本主驅動記錄磁盤上。如果想在基本主啟動記錄磁盤上創(chuàng)建四個以上的卷。需要使用擴展磁盤分區(qū)，擴展磁盤分區(qū)需要進一步創(chuàng)建一個或多個邏輯驅動器，分別對邏輯驅動器格式化并指派驅動器號。

11卷 ：磁盤上的存儲區(qū)域。操作系統(tǒng)使用一種文件系統(tǒng)格式化卷，并給卷指派一個驅動器號，一個硬盤可以有多個卷，動態(tài)卷可以跨越多個磁盤。 引導分區(qū) ：包含windows server 2003操作系統(tǒng)文件，這些文件位于Systemroot和SystemrootSystem32目錄中 12 FAT 文件系統(tǒng)簡介

FA T16是用戶早期使用的DOS 、Windows 95使用的文件系統(tǒng)，現(xiàn)在常用的Windows 98/2000/XP等系統(tǒng)均支持FA T16文件系統(tǒng)。它最大可以管理2GB 的磁盤分區(qū)，但每個分區(qū)最多只能有65525個簇（簇是磁盤空間的配置單位）。隨著硬盤或分區(qū)容量的增大，每個簇所占的空間將越來越大，從而導致硬盤空間的浪費。

13 FA T32是FA T16的增強版，隨著大容量硬盤的出現(xiàn)，從Windows 98開始流行，它可以支持大到2TB （2048G ）的磁盤分區(qū)。FA T32使用的簇比FA T16小，從而有效地節(jié)約了磁盤空間。FA T 文件系統(tǒng)是一種最初用于小型磁盤和簡單文件夾結構的簡單文件系統(tǒng)，它向后兼容，最大的優(yōu)點就在它適用于所有的Windows 操作系統(tǒng)。另外，F(xiàn)A T 文件系統(tǒng)在容量較小的卷上使用比較好，因為FA T 啟動只使用非常少的開銷。FA T 在容量低于512MB 的卷上工作時最好，當卷容量超過1.024GB 時，效率就顯得很低。而對于400MB —500MB 以下的卷，F(xiàn)A T 文件系統(tǒng)相對于NTFS 文件系統(tǒng)來說是一個比較好的選擇。不過對于使用Windows Server 2003的用戶來說，F(xiàn)A T 文件系統(tǒng)則不能滿足系統(tǒng)的要求。

14 NTFS文件系統(tǒng)的優(yōu)點1）更為安全的文件保障，提供文件加密，能夠大大提高信息的安全性。 （2）更好的磁盤壓縮功能； （3）支持最大達2TB 的大硬盤;

（4）可以賦予單個文件和文件夾權限；

（5）NTFS 文件系統(tǒng)中設計的恢復能力無需用戶在NTFS 卷中運行磁盤修復程序；

（6）NTFS 文件夾的B-Tree 結構使得用戶在訪問較大文件夾中的文件時，速度甚至較訪問卷中較小文件夾中的文件還快；（7）可以在NTFS 卷中壓縮單個文件和文件夾；（8）支持活動目錄和域； （9）支持稀疏文件；(10）支持磁盤配額。 15 NTFS的安全特性1）許可權2）審計3）擁有權4）可靠的文件清除5）上次訪問時間標記6）自動緩寫功能7）熱修復功能8）磁盤鏡像功能9）有校驗的磁盤條帶化 10）文件加密

16 NTFS 文件權限的類型1）讀取 此權限允許用戶讀取文件內的數(shù)據(jù)、查看文件的屬性、查看文件的所有者、查看文件的權限。 （2）寫入 此權限包括覆蓋文件、改變文件的屬性、查看文件的所有者、查看文件的權限等。

（3）讀取及運行 除了具有“讀取”的所有權限，還具有運行應用程序的權限 （4）修改 此權限除了擁有“寫入”、“讀取及運行”的所有的權限外，還能夠更改文件內的數(shù)據(jù)、刪除文件、改變文件名等。

（5）完全控制 擁有所有的NTFS 文件的權限，也就是擁有上面所提到的所有權限，此外，還擁有“修改權限”和“取得所有” 權限。 17 文件與文件夾的訪問許可沖突

隨著網(wǎng)絡環(huán)境下的共享文件和文件夾的創(chuàng)建，可能會出現(xiàn)資源許可權沖突。當某個用戶是多個組的成員時，其中的某些組可能允許訪問某種資源，而其他組的成員被拒絕訪問它。另外，有時也可能出現(xiàn)

重復的許可。例如，某用戶對一文件夾應能進行讀（Read ）訪問，但他又是Administrator 組的成員而同時又有完全控制（Full Contro1）權限。

18 Windows Server 2003按以下方式確定訪問權。 （1）權限的累加性。用戶對每個資源的有效權限是其所有權限的總和，即權限相加，把所有的權限加在一起為該用戶的權限。 （2）對資源的拒絕權限會覆蓋掉所有其他的權限。例如，當用戶對某一個資源的權限被設為拒絕訪問，則用戶的最后權限是無法訪問該資源，其他的權限不再起作用。

（3）文件權限會覆蓋掉文件夾權限。當用戶或組對某個文件夾以及該文件夾下的文件有不同的訪問權限時，用戶對文件的最終權限是用戶被賦予訪問該文件的權限。例如，共享文件夾允許完全控制而文件允許只讀，則該文件為只讀。 19 分布式文件系統(tǒng)（Distributed File System，DFS ）為整個企業(yè)網(wǎng)絡上的文件系統(tǒng)資源提供了一個邏輯樹結構。用戶可以拋開文件的實際物理位置，僅通過一定的邏輯關系就可以查找和訪問網(wǎng)絡的共享資源。用戶能夠像訪問本地文件一樣訪問分布在網(wǎng)絡上多個服務器上的文件。

20設置DFS 復制策略 為DFS 鏈接添加目標后，可以為其創(chuàng)建副本（分區(qū)應是NTFS 分區(qū)）。指定添加的一個或者多個目標作為副本復制的目的地。當該鏈接共享文件夾所在服務器不能使用時（關機、出現(xiàn)故障），DFS 會自動轉向副本所在服務器。這樣，用戶仍可訪問原鏈接文件夾的內容。一臺主機服務器里的共享目錄可以被指定復制到其他多臺服務器中。

21域（Domain ）是活動目錄的分區(qū)，定義了安全邊界，在沒經(jīng)過授權的情況下，不允許其他域中的用戶訪問本域中的資源。活動目錄可由一個或多個域組成，每一個域可以存儲上百萬個對象，域之間還有層次關系，可以建立域樹和域林，進行無限地域擴展。圖中的雙箭頭表示域之間的信任關系，Server 2003中域的信任關系都是雙向和可傳遞的。 22 DNS：是域名系統(tǒng)（Domain Name System）的縮寫，指在Internet 中使用的分配名字和地址的機制。域名系統(tǒng)允許用戶使用友好的名字而不是難以記憶的數(shù)字——IP 地址來訪問Internet 上的主機。 域名解析：就是將用戶提出的名字變換成網(wǎng)絡地址的方法和過程，從概念上講，域名解析是一個自上而下的過程。

23遞歸查詢（Recursive Query）：客戶機送出查詢請求后，DNS 服務器必須告訴客戶機正確的數(shù)據(jù)（IP 地址）或通知客戶機找不到其所需數(shù)據(jù)。如果DNS 服務器內沒有所需要的數(shù)據(jù)，則DNS 服務器會代替客戶機向其他的DNS 服務器查詢?？蛻魴C只需接觸一次DNS 服務器系統(tǒng)，就可得到所需的節(jié)點地址。

24 迭代查詢（Iterative Query ）：客戶機送出查詢請求后，若該DNS 服務器中不包含所需數(shù)據(jù)，它會告訴客戶機另外一臺DNS 服務器的IP 地址，使客戶機自動轉向另外一臺DNS 服務器查詢，依次類推，直到查到數(shù)據(jù)，否則由最后一臺DNS 服務器通知客戶機查詢失敗。

25 反向查詢（Reverse Query ）：客戶機利用IP 地址查詢其主機完整域名，即FQDN

26 Windows 2003的DNS 服務器支持以下三種區(qū)域類型：（1）主要區(qū)域 該區(qū)域存放此區(qū)域內所有主機數(shù)據(jù)的正本，其區(qū)域文件采用標準DNS 規(guī)格的一般文本文件。當在DNS 服務器內創(chuàng)建一個主要區(qū)域與區(qū)域文件后，這個DNS 服務器就是這個區(qū)域的主要名稱服務器。 （2）輔助區(qū)域 該區(qū)域存放區(qū)域內所有主機數(shù)據(jù)的副本，這份數(shù)據(jù)從其“主要區(qū)域”利用區(qū)域傳送的方式復制過來，區(qū)域文件采用標準DNS 規(guī)格的一般文本文件，只讀不可以修改。創(chuàng)建輔助區(qū)域的DNS 服務器為輔助名稱服務器。（3）存根區(qū)域 存根區(qū)域是一個區(qū)域副本，只包含標識該區(qū)域的權威域名系統(tǒng)（DNS ）服務器所需的那些資源記錄。存根區(qū)域用于使父區(qū)域的 DNS 服務器知道其子區(qū)域的權威 DNS 服務器，從而保持 DNS 名稱解析效率。存根區(qū)域由起始授權機構（SOA ）資源記錄、名稱服務器（NS ）資源記錄和粘附A 資源記錄組成。 27 WINS的全稱為Windows Internet Name Server。在混合網(wǎng)絡環(huán)境中，當計算機A 使用計算機B 的名稱與其進行通訊時，是通過計算機B 的名稱來找出它的IP 地址，然后通過IP 地址與它溝通的，這種由計算機名稱找出對應IP 地址的操作稱為“名稱解析”。

28 WINS 目前在Microsoft 網(wǎng)絡上主要有兩種名稱，一種是DNS 域名稱, 另一種就是NetBIOS 名稱。 29 Windows Server 2003計算機可以使用DNS 域名稱，也可以使用NetBIOS 名稱與其他的計算機溝通。如果網(wǎng)絡內只有Windows Server 2003的計算機，則可以不考慮NetBIOS 名稱解析的問題。但是由于目前大多是混合網(wǎng)絡環(huán)境，有時需要構建一臺WINS 服務器，解決平臺是Windows 95/98以及低版本W(wǎng)indows NT 計算機的NetBIOS 名稱解析的問題。

30 將WINS 遷移到DNS 如果確信網(wǎng)絡中不需要使用NetBIOS 名稱服務，則可以從網(wǎng)絡刪除已安裝的 WINS 服務器，這一過程叫做“退役”。重新設計網(wǎng)絡或者準備讓 WINS 最后退役時，必須首先完全實現(xiàn)將 DNS 作為網(wǎng)絡上已安裝的和活動的所有 Windows 計算機的主命名服務。

31 World Wide Web（也稱Web 、WWW 或萬維網(wǎng)）是Internet 上集文本、聲音、動畫、視頻等多種媒體信息于一身的信息服務系統(tǒng)，整個系統(tǒng)由Web 服務器、瀏覽器 （Browser ）及通信協(xié)議3部分組成。

32 WWW 中的信息資源主要由一篇篇的網(wǎng)頁為基本元素構成，所有網(wǎng)頁采用超文本標記語言（HTML ，HyperText Markup Language）來編寫，HTML 對Web 頁的內容、格式及Web 頁中的超鏈進行描述。Web 頁間采用超級文本（HyperText ）的格式互相鏈接。通過這些鏈接可從這一網(wǎng)頁跳轉

到另一網(wǎng)頁上，這也就是所謂的超鏈。 33 FTP （File Transfer Protocol）是文件傳輸協(xié)議，我們可以在服務器中存放大量的共享軟件和免費資源，網(wǎng)絡用戶可以從服務器中下載文件，或者將客戶機上的資源上傳至服務器。FTP 就是用來在客戶機和服務器之間實現(xiàn)文件傳輸?shù)臉藴蕝f(xié)議。它使用客戶/服務器模式，客戶程序把客戶的請求告訴服務器，并將服務器發(fā)回的結果顯示出來。而服務器端執(zhí)行真正的工作，比如存儲、發(fā)送文件等。 34分配IP 地址的方法有兩種， 第一種靜態(tài)分配IP 地址，即網(wǎng)絡中的每一臺計算機有一個固定的IP 地址，對于網(wǎng)絡管理員來講，管理這些IP 地址的工作是比較煩瑣的。

第二種動態(tài)分配IP 地址，由DHCP 服務器將IP 地址數(shù)據(jù)庫中的IP 地址動態(tài)的分配給局域網(wǎng)中的客戶機，從而減輕網(wǎng)絡管理員的負擔。

35 DHCP（Dynamic Host Configuration Protocol）是動態(tài)主機配置協(xié)議的縮寫，是一個簡化主機IP 地址分配管理的TCP/IP標準協(xié)議。它能夠動態(tài)地向網(wǎng)絡中每臺設備分配獨一無二的IP 地址，并提供安全、可靠且簡單的TCP/IP網(wǎng)絡配置，確保不發(fā)生地址沖突，幫助維護IP 地址的使用。 要使用DHCP 方式動態(tài)分配IP 地址，整個網(wǎng)絡必須至少有一臺安裝了DHCP 服務的服務器。其他使用DHCP 功能的客戶端也必須支持自動向DHCP 服務器索取IP 地址的功能。當DHCP 客戶機第一次啟動時，它就會自動與DHCP 服務器通信，并由DHCP 服務器分配給DHCP 客戶機一個IP 地址，直到租約到期（并非每次關機釋放），這個地址就會由DHCP 服務器收回，并將其提供給其他的DHCP 客戶機使用。 36 動態(tài)分配IP 地址的一個好處，就是可以解決IP 地址不夠用的問題。因為IP 地址是動態(tài)分配的，而不是固定給某個客戶機使用的，所以，只要有空閑的IP 地址可用，DHCP 客戶機就可從DHCP 服務器取得IP 地址。當客戶機不需要使用此地址時，就由DHCP 服務器收回，并提供給其他的DHCP 客戶機使用。

動態(tài)分配IP 地址的另一個好處，用戶不必自己設置IP 地址、DNS 服務器地址、網(wǎng)關地址等網(wǎng)絡屬性，甚至綁定IP 地址與MAC 地址，不存在盜用IP 地址問題，因此，可以減少管理員的維護工作量，用戶也不必關心網(wǎng)絡地址的概念和配置。 37 IP 作用域的維護主要是指修改、停用、協(xié)調、與刪除IP 作用域，這些操作都在“DHCP ”控制臺中完成。右鍵單擊要處理的IP 作用域，選擇彈出菜單中的“屬性”、“停用”、“協(xié)調”、“刪除”選項可完成修改IP 范圍、停用、協(xié)調與刪除DHCP 服務等操作。

38 可以保留特定的IP 地址給特定的客戶端使用，以便該客戶端每次申請IP 地址時都擁有相同的IP 地址。

這在實際中很有用處，例如你管理單位的網(wǎng)絡，采用DHCP 服務一方面可以避免用戶隨意更改IP 地址，用戶也無需設置自己的IP 地址、網(wǎng)關地址、DNS 服務器等信息；另一方面可以通過此功能逐一為用戶設置固定的IP 地址，即所謂“IP-MAC ”綁定，這會減少不少維護工作量。 39 RAS 遠程訪問服務器配置與管理 為了實現(xiàn)移動辦公，即無論出差在外還是下班回家，職工希望隨時登錄到公司的網(wǎng)絡中查看、下載資料，或者為客戶提供登錄網(wǎng)絡查詢業(yè)務數(shù)據(jù)服務。這就要求公司的網(wǎng)絡允許用戶通過撥號的方式登錄訪問。即提供遠程訪問服務RAS （Remote Access Service）。 40 Windows Server 2003“路由和遠程訪問”服務組件提供構建軟路由的功能，在小型網(wǎng)絡中可以安裝一臺Windows Server 2003服務器并設置成路由器，來代替昂貴的硬件路由器。而且基于Windows Server 2003構建的路由器具有圖形化管理界面，管理方便、易用。

41 確定路由功能包括以下幾個方面：

1)IP 地址空間，是否使用私有IP 地址，是否需要啟動NA T 地址轉換功能；2) 是否與 Internet 之類的其他網(wǎng)絡連接，還只是本地局域網(wǎng)的互聯(lián)； 支持協(xié)議： IP 協(xié)議、IPX 協(xié)議，或同時支持兩個協(xié)議。3) 是否支持請求撥號連接。

42 靜態(tài)路由是在路由器中設置固定的路由表。除非網(wǎng)絡管理員干預，否則靜態(tài)路由不會發(fā)生變化。由于靜態(tài)路由不能對網(wǎng)絡的改變作出反映，所以靜態(tài)路由最適合小型、單路徑、靜態(tài) IP 網(wǎng)絡。靜態(tài)路由的優(yōu)點是簡單、高效、可靠。在所有的路由中，靜態(tài)路由優(yōu)先級最高。當動態(tài)路由與靜態(tài)路由發(fā)生沖突時，以靜態(tài)路由為準，靜態(tài)路由器要求手工構造和更新路由表。

43 配置NA T 網(wǎng)絡地址轉換NA T （Network address translation），就是將在內部專用網(wǎng)絡中使用的內部地址（不可路由），在路由器處替換成合法地址（可路由），從而使內網(wǎng)可以訪問外部公共網(wǎng)上資源。

44 OSPF 與RIP 的區(qū)別 OSPF 與RIP 最大的區(qū)別就是 OSPF 是鏈路狀態(tài) RIP 是距離矢量路由選擇協(xié)議

OSPF 是根據(jù)SPF(最短路徑優(yōu)先) 最短路徑生成樹而確定最短路徑的 RIP 是根據(jù)別路由器來確定哪些網(wǎng)絡可以到達 換句話說 就是OSPF 中的每臺路由器擁有區(qū)域內的每臺路由器的地址 而RIP 只有相連的 因此 RIP 也叫做傳言路由協(xié)議 OSPF 是根據(jù)自己的SPF 算法來確定路由表 RIP 是根據(jù)跳數(shù) 最多15跳 16跳則視為不可達 OSPF 有三個表 拓撲表 鄰居表還有路由表 RIP 只有路由表 RIP 相當于是個路標, 別人說我可以到那里他就相信,OSPF 就像地圖, 自己算出路徑. 但是區(qū)域間還是距離矢量

45 用戶遠程訪問網(wǎng)絡的安全性 用戶遠程訪問網(wǎng)絡的安全性主要包括兩個方面：

一是不允許非授權用戶訪問內部網(wǎng)絡，如通過用戶身份識別ID 和密碼驗證用戶，或采用RADIUS(遠端驗證撥入用戶服務) 等安全協(xié)議驗證用戶等； 二是保證授權用戶安全連接、訪問內部網(wǎng)絡，即遠程用戶連接內部網(wǎng)絡，訪問內部網(wǎng)絡資源的信道是安全的，防止別有用心的人的竊聽、對信息的截獲

和篡改等操作。

46 采用VPN 所帶來的好處有： (1)降低費用。(2)增強的安全性。 (3)網(wǎng)絡協(xié)議支持。 (4)IP地址安全。

47 VPN 使用的兩種隧道協(xié)議是： (2)點到點隧道協(xié)議（PPTP ）。 (2) 第二層隧道協(xié)議（L2TP ）。

48 公鑰數(shù)字證書（又稱為公鑰證書、數(shù)字證書、certificates ）簡稱證書，是用于身份驗證的經(jīng)過（權威機構）數(shù)字簽名的聲明（以文件的形式存在）。證書將公鑰與保存對應私鑰的實體綁定在一起，證書一般由可信的權威第三方CA 中心（權威授權機構）頒發(fā)， CA 對其頒發(fā)證書進行數(shù)字簽名，以保證所頒發(fā)證書的完整性和可鑒別性。CA 可以為用戶、計算機或服務等各類實體頒發(fā)證書。 49 網(wǎng)絡管理簡介1．配置管理

配置管理是網(wǎng)絡管理最基本的功能，負責監(jiān)測和控制網(wǎng)絡的配置狀態(tài)。主要提供資源清單管理、資源提供、業(yè)務提供及其網(wǎng)絡拓撲結構服務等功能。配置管理完成建立和維護配置MIB （管理信息庫） 2．性能管理

性能管理保證網(wǎng)絡有效運行和提供約定的服務質量，在保證各種業(yè)務的服務質量的同時，盡量提高網(wǎng)絡資源利用率。性能管理包括性能檢測、性能分析和性能管理控制等內容。性能管理在進行性能指標監(jiān)測、分析和控制時要訪問MIB 。當發(fā)現(xiàn)網(wǎng)絡性能嚴重惡化時，性能管理便與故障管理互通。 3．故障管理

故障管理是迅速發(fā)現(xiàn)、定位和排除網(wǎng)絡故障，動態(tài)維護網(wǎng)絡的有效性。故障管理的主要功能有告警檢測、故障定位、測試、業(yè)務恢復以及維修等，同時還要維護故障目標。 4．安全管理

安全管理提供信息的保密、認證和完整性保護機制，使網(wǎng)絡中的服務數(shù)據(jù)和系統(tǒng)免受侵擾和破壞。安全管理主要包括風險分析、安全服務、告警、日志和報告功能以及網(wǎng)絡管理系統(tǒng)保護功能。 5．記賬管理

記賬管理是正確的計算和接收用戶使用網(wǎng)絡服務的費用，進行網(wǎng)絡資源使用的統(tǒng)計和網(wǎng)絡成本效益的計算。

50 影響網(wǎng)絡性能的因素

影響網(wǎng)絡響應速度的因素很多，主要是網(wǎng)絡帶寬利用率與網(wǎng)絡中服務器的響應速度。 51 提高網(wǎng)絡性能的措施

用戶可采用幾種方式來提高網(wǎng)絡性能。其中主要包括：減少信息流量，增加子網(wǎng)數(shù)目和提高網(wǎng)絡速度三種方式。 52 任務管理器

任務管理器提供正在運行的程序和進程的相關信息。使用任務管理器可以監(jiān)視計算機性能的關鍵指示器，可以查看正在運行的程序的狀態(tài)，并終止已停止響應的程序。可以使用多達 15 個參數(shù)評估正在運行的進程的活動，查看反映 CPU 和內存使用情況的圖形和數(shù)據(jù)。此外，如果與網(wǎng)絡連接，還可以查看網(wǎng)絡狀態(tài)，了解網(wǎng)絡的運行情況。如果有多個用戶連接到用戶的計算機，用戶可以看到誰在連接、他們在做什么，還可以給他們發(fā)送消息。 53 多處理器

多處理技術把處理負載均分在多個處理器上，Windows Server 2003支持對稱多處理器技術。對稱多處理器是一種在多個處理器間均衡分配總處理負荷量的技術。

54 Windows Server 2003自動優(yōu)化功能 優(yōu)先線程與進程

在多任務操作系統(tǒng)中，如果每個進程的每個線程都獲得相同的處理機時間而不分先后，那么計算機響應用戶的請求將很慢。例如移動光標、更新屏幕這類系統(tǒng)進程往往比其他的系統(tǒng)進程發(fā)生頻繁。Windows Server 2003根據(jù)線程對系統(tǒng)響應能力的重要性來優(yōu)先處理每個線程，Windows Server 2003雖然缺省地執(zhí)行許多設置線程的工作，但是它不可能精確地預計用戶將如何使用計算機，所以用戶有調整優(yōu)先權的權力。 55 net 命令

在Windows Server 2003中，用戶可以使用NET 命令獲取特定信息。表15-3列出了基本的NET 命令及它們的作用。如果用戶想查閱映射到一臺計算機上的所有當前驅動器的列表，可以簡單輸入NET VIEW Computername。為了得到NET 命令的各級幫助，只要在命令后面輸入/？即可。 56 ping 命令

ping 是個使用頻率極高的實用程序，主要用于確定網(wǎng)絡的連通性。這對確定網(wǎng)絡是否正確連接，以及網(wǎng)絡連接的狀況十分有用。簡單的說，ping 就是一個測試程序，如果ping 運行正確，大體上就可以排除網(wǎng)絡訪問層、網(wǎng)卡、MODEM 的輸入輸出線路、電纜和路由器等存在的故障，從而縮小問題的范圍。 57 netstat

運行這個命令可以檢測計算機與網(wǎng)絡之間詳細的連接情況，可以得到以太網(wǎng)的統(tǒng)計信息并顯示所有協(xié)議的使用狀態(tài)。這些協(xié)議包括TCP 協(xié)議、UDP 協(xié)議以及IP 協(xié)議等。另外還可以選擇特定的協(xié)議并查看其具體使用信息，包括顯示所有主機的端口號以及當前主機的詳細路由信息。 58 ipconfig 命令

ipconfig 實用程序可用于顯示當前的TCP/IP配置的設置值。這些信息一般用來檢驗人工配置的TCP/IP設置是否正確。而且，如果計算機和所在的局域網(wǎng)使用了動態(tài)主機配置協(xié)議DHCP ，使用ipconfig 命令可以了解到你的計算機是否成功地租用到了一個IP 地址，如果已經(jīng)租用到，則可以了解它目前得到的是什么地址，包括IP 地址、子網(wǎng)掩碼和缺省網(wǎng)關等網(wǎng)絡配置信息。 59 arp 命令（地址轉換協(xié)議）

ARP 是TCP/IP協(xié)議族中的一個重要協(xié)議，用于確定對應IP 地址的網(wǎng)卡物理地址。使用arp 命令，能夠查看本地計算機或另一臺計算機的ARP 高速緩存中的當前內容。此外，使用arp 命令可以人工方式設置靜態(tài)的網(wǎng)卡物理地址/IP地址對，使用這種方式可以為缺省網(wǎng)關和本地服務器等常用主機進行本地靜態(tài)配置，這有助于減少網(wǎng)絡上的信息量。

60 tracert

這個應用程序主要用來顯示數(shù)據(jù)包到達目的主機所經(jīng)過的路徑。通過執(zhí)行一個tracert 到對方主機的命令之后，結果返回數(shù)據(jù)包到達目的主機前所經(jīng)歷的路徑詳細信息，并顯示到達每個路徑所消耗的時間。這個命令同ping 命令類似，但它所看到的信息要比ping 命令詳細得多，它能反饋顯示送出的到某一站點的請求數(shù)據(jù)包所走的全部路徑，以及通過該路由的IP 地址，通過的時間是多少。 《網(wǎng)絡安全策略主要包括兩大部分，即訪問控制策略和信息加密策略。訪問控制策略是網(wǎng)絡安全防范和保護的主要策略，也是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段，用以保證網(wǎng)絡資源不被非法使用和訪問。信息加密策略保證數(shù)據(jù)傳輸中的安全，即保證數(shù)據(jù)完整性和機密性。各種安全策略相互配合才能實現(xiàn)對系統(tǒng)的全面保護。

61 Windows Server 2003安全策略定義了用戶在使用計算機、運行應用程序和訪問網(wǎng)絡等方面的行為，通過這些約束避免對網(wǎng)絡安全性的有意或無意的傷害。

安全策略是一個事先定義好的一系列應用計算機的行為準則，應用這些安全策略保證用戶有一致的工作方式，防止用戶破壞計算機上的各種重要的配置，保護網(wǎng)絡上的敏感數(shù)據(jù)。

在Windows Server 2003中安全策略分為“本地安全設置”和“組策略”兩種。本地安全設置實現(xiàn)基于單個計算機的安全性，對于較小的企業(yè)或組織，或者是在網(wǎng)絡中沒有應用活動目錄的網(wǎng)絡，通常使用本地安全設置；而組策略可以在站點、OU （組織單元）或域的范圍內實現(xiàn)，通常應用于較大規(guī)模并且實施活動目錄的網(wǎng)絡中。

62 管理安全性模板 Windows Server 2003中包含了許多安全模板，分別適用于不同的安全需求。利用這些模板，用戶可以簡化策略的設定和實施操作。它們通常包含了大多數(shù)的安全設定，用戶也可以按照需要繼續(xù)配置，以適應一個具體網(wǎng)絡的需要。Windows Server 2003提供了四種安全級別的模板：基本、兼容、安全和高度安全 63 基本（Basic ）

該級別的模板為Windows Server 2003定義的默認安全級別，可以用作基礎配置。 64 兼容（Compatible ）

提供比基本模板更高的安全級別，但仍然努力兼容標準的商用應用程序的所有功能，使之仍然可以有效的運行。

65 安全（Secure ）

當安全性被視為重要的考慮因素時應選用此類模板。這種模板提供多種安全性，可能會影響一些商用應用程序某些功能的運行。 66 高度安全（high ）

提供預定義下的最高安全性，安全性被視為首要考慮的因素時選用此類模板。該級別模板不會考慮應用程序是否會受到這些設定的影響，因此要慎重。 67 Windows Server 2003安全性措施 1．版本的選擇

Windows Server 2003有各種語言的版本，對于我們來說，可以選擇英文版或簡體中文版，如果語言不成為障礙的情況下，可以考慮選擇英文版。因為微軟Windows Server 2003中文版的Bug 遠遠多于英文版，而補丁程序一般還會推遲至少半個月。 2．組件的定制

Windows Server 2003在默認情況下會安裝一些常用的組件，但這種默認安裝可能帶來安全隱患。對于管理員應該明確到底需要哪些服務，只安裝確實需要的服務，根據(jù)安全原則，最少的服務 最小的權限=最大的安全。典型的WEB 服務器需要的最小組件選擇是：只安裝IIS 的Com Files ，IIS Snap-In ，WWW Server組件。