1.1.1 網(wǎng)絡(luò)操作系統(tǒng)功能操作系統(tǒng)功能通常包括：處理機管理、存儲器管理、設(shè)備管理、文件系統(tǒng)管理，以及為了方便用戶使用操作系統(tǒng)向用戶提供的用戶接口。網(wǎng)絡(luò)操作系統(tǒng)除了提供上述本地主機資源管理和用戶接口等

1.1.1 網(wǎng)絡(luò)操作系統(tǒng)功能

操作系統(tǒng)功能通常包括：處理機管理、存儲器管理、設(shè)備管理、文件系統(tǒng)管理，以及為了方便用戶使用操作系統(tǒng)向用戶提供的用戶接口。網(wǎng)絡(luò)操作系統(tǒng)除了提供上述本地主機資源管理和用戶接口等基本功能外，其主要任務(wù)是提供網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)資源管理，以及網(wǎng)絡(luò)用戶與服務(wù)器之間的接口，實現(xiàn)基于網(wǎng)絡(luò)的用戶遠(yuǎn)程訪問能力。

（1）共享資源管理

– 網(wǎng)絡(luò)操作系統(tǒng)應(yīng)該能夠?qū)W(wǎng)絡(luò)中的共享資源，如對磁盤陣列、打印機、繪圖儀等共享硬件，以及目錄、文件、

數(shù)據(jù)庫、共享系統(tǒng)軟件等共享軟件實施有效的管理，能

夠有效協(xié)調(diào)用戶對共享資源的使用，保證共享數(shù)據(jù)的安

全性和一致性。

（2）網(wǎng)絡(luò)通信

– 接入網(wǎng)絡(luò)的計算機作為主機系統(tǒng)，都應(yīng)該支持網(wǎng)絡(luò)通信功能，即實現(xiàn)從網(wǎng)絡(luò)協(xié)議棧數(shù)據(jù)鏈路層到應(yīng)用層的功能，

從而在源主機和目標(biāo)主機之間，實現(xiàn)無差錯的數(shù)據(jù)傳輸，

網(wǎng)絡(luò)操作系統(tǒng)作為網(wǎng)絡(luò)應(yīng)用中核心設(shè)備——服務(wù)器的靈

魂，在網(wǎng)絡(luò)通信方面支持更多協(xié)議，提供更高安全性和

可用性。

（3）網(wǎng)絡(luò)服務(wù)

? 網(wǎng)絡(luò)操作系統(tǒng)內(nèi)置了常用的網(wǎng)絡(luò)服務(wù)器，為用戶提供多種有效網(wǎng)絡(luò)服務(wù)。典型網(wǎng)絡(luò)服務(wù)包括：

– 文件傳輸、存取和管理服務(wù)。

– 域名解析系統(tǒng)DNS 。

– 用戶管理服務(wù)。

– 安全服務(wù)。

– 群集支持。

– 共享硬盤服務(wù)。

– 共享打印服務(wù)。

（4）網(wǎng)絡(luò)管理

– 網(wǎng)絡(luò)操作系統(tǒng)支持網(wǎng)絡(luò)管理協(xié)議，可以實現(xiàn)全網(wǎng)網(wǎng)絡(luò)服務(wù)器的遠(yuǎn)程統(tǒng)一管理。

– 網(wǎng)絡(luò)管理的另一個主要任務(wù)是安全管理, 以及通過“容錯技術(shù)”來保證系統(tǒng)故障時，數(shù)據(jù)能夠安全恢復(fù)。 – 網(wǎng)絡(luò)操作系統(tǒng)還能對網(wǎng)絡(luò)性能進(jìn)行監(jiān)視、對使用情況進(jìn)行統(tǒng)計，為提高網(wǎng)絡(luò)性能、進(jìn)行網(wǎng)絡(luò)維護和記賬等提供必要的信息。

（5）互操作能力

– 在網(wǎng)絡(luò)環(huán)境下，各種客戶機和主機，往往不論安裝什么操作系統(tǒng)，不僅能夠與服務(wù)器通信，而且還能以透明的方式訪問服務(wù)器上的文件系統(tǒng)。

（6）作業(yè)遷移

– 即一個作業(yè)可以從一個節(jié)點計算機上遷移到其他工作負(fù)荷較輕或適宜處理該作業(yè)的節(jié)點計算機上運行。

3.1.1 基本和動態(tài)存儲

? 動態(tài)磁盤，通俗講具有動態(tài)性，如支持卷數(shù)量多，可以創(chuàng)建跨越多個磁盤的卷（跨區(qū)卷和帶區(qū)卷），創(chuàng)建具有容錯能力的卷（鏡像卷和 RAID-5卷），基本磁盤不具備這些功能。

? 所有動態(tài)磁盤上的卷都是動態(tài)卷，包括五種類型：簡單卷、跨區(qū)卷、帶區(qū)卷、鏡像卷和 RAID-5卷。動態(tài)磁盤無論使用“主啟動記錄（MBR ）”還是“GUID 分區(qū)表（GPT ）”分區(qū)樣式，都可以創(chuàng)建最多2000個動態(tài)卷，推薦值是32個或更少。 磁盤管理涉及以下概念和術(shù)語：

– 分區(qū)：分區(qū)是物理磁盤的一部分。在基本磁盤上，分區(qū)也被稱為基本卷，它包含主磁盤分區(qū)和包括邏輯驅(qū)動器的擴展磁盤分區(qū)。在動態(tài)磁盤上，分區(qū)稱為動態(tài)卷，它包含簡單卷、帶區(qū)卷、跨區(qū)卷、鏡像卷和RAID-5卷。 – 主磁盤分區(qū)：基本磁盤上的一種分區(qū)類型。對于基本主啟動記錄（MBR ）磁盤，最多可以創(chuàng)建四個主磁盤分區(qū)，或者三個主磁盤分區(qū)和一個有多個邏輯驅(qū)動器的擴展磁盤分區(qū)。

– 擴展磁盤分區(qū)：基本磁盤上的一種分區(qū)類型，只能創(chuàng)建在基本主啟動記錄（MBR ）磁盤上。如果想在基本MBR 磁盤上創(chuàng)建四個以上的卷，需要使用擴展磁盤分區(qū)。擴展磁盤分區(qū)需進(jìn)一步創(chuàng)建一個或多個邏輯驅(qū)動器，分別對邏輯驅(qū)動器格式化并指派驅(qū)動器號。

– 卷：磁盤上的存儲區(qū)域。一個硬盤可以有多個卷，動態(tài)卷可以跨越多個磁盤。

– 引導(dǎo)分區(qū)：包含Windows Server 2003操作系統(tǒng)文件，這些文件位于Systemroot和SystemrootSystem32

目錄中。

3.3.3 跨區(qū)卷

? 跨區(qū)卷是多個（大于一個）位于不同物理磁盤的未指派空間組合成的一個邏輯卷，可以用來將動態(tài)磁盤內(nèi)多個剩余的、容量較小的未指派空間組合成為一個容量較大的卷，以有效地利用磁盤空間。

? 組成跨區(qū)卷的每個成員的容量大小可以不同，但不能包含系統(tǒng)卷與啟動卷。與簡單卷相同，NTFS 格式的跨區(qū)卷可以擴展容量，F(xiàn)AT 和FAT32格式的跨區(qū)卷不具備此功能。

3.3.4 帶區(qū)卷

與跨區(qū)卷類似，由多個（大于一個）分別位于不同磁盤的未指派空間組合成的一個邏輯卷。

運行速度最快的卷。帶區(qū)卷功能類似于磁盤陣列RAID 0標(biāo)準(zhǔn)。帶區(qū)卷不具有擴展容量的功能。

3.3.5 鏡像卷

? 鏡像卷是由一個動態(tài)磁盤內(nèi)的簡單卷和另一個動態(tài)磁盤內(nèi)的未指派空間組合而成，或是由兩個未指派的可用空間組合而成，并給予一個邏輯磁盤驅(qū)動器號。

? 鏡像卷中的兩個區(qū)域存儲完全相同的數(shù)據(jù)，當(dāng)一個磁盤出現(xiàn)故障時，系統(tǒng)仍然可以使用另一個磁盤內(nèi)的數(shù)據(jù)，具備容錯功能，但磁盤利用率只有50。鏡像卷的功能類似于磁盤陣列RAID 1標(biāo)準(zhǔn)。與跨區(qū)卷、帶區(qū)卷不同的是，它可以包含系統(tǒng)卷和啟動卷。

4.1.1 FAT文件系統(tǒng)

FAT 系統(tǒng)的缺點主要有：

– 容易受損害。FAT 文件系統(tǒng)損壞時，計算機就要癱瘓或者不正常關(guān)機，因此需經(jīng)常使用磁盤一致性檢查軟件。 – 單用戶。為單用戶操作系統(tǒng)開發(fā)，它不保存文件的權(quán)限信息。

– 更新效率低。FAT 文件系統(tǒng)在磁盤的第一個扇區(qū)保存其目錄信息。

– 缺乏防止碎片的有效措施。

– 文件名長度受限。FAT 限制文件名不能超過8個字符，擴展名不能超過3個字符，不足以提供有意義的文件名。

4.1.2 NTFS文件系統(tǒng)

NTFS 文件系統(tǒng)的優(yōu)點:

? 更強的安全保障，可以賦予單個文件和文件夾權(quán)限 ? 支持最大達(dá)2TB 的大硬盤。

? NTFS 文件系統(tǒng)中設(shè)計的恢復(fù)能力無需用戶在NTFS 卷中運行磁盤修復(fù)程序。

? 支持磁盤壓縮功能。

? 支持活動目錄和域，使用戶可以方便靈活地查看和控制網(wǎng)絡(luò)資源。

? 支持稀疏文件。

? 支持磁盤配額，用于管理和控制每個用戶所能使用的最大磁盤空間。

4.2.3 文件與文件夾的訪問許可沖突

? 權(quán)限的累加性。用戶對每個資源的有效權(quán)限是其所有權(quán)限的總和，即權(quán)限相加，所有的權(quán)限加在一起為該用戶的權(quán)限。 ? 對資源的拒絕權(quán)限會覆蓋掉所有其他的權(quán)限。例如，當(dāng)用戶對某一個資源的權(quán)限被設(shè)為拒絕訪問時，則用戶的最后權(quán)限是無法訪問該資源，其他的權(quán)限不再起作用。

? 文件權(quán)限會覆蓋掉文件夾權(quán)限。當(dāng)用戶或組對某個文件夾以及該文件夾下的文件具有不同的訪問權(quán)限時，用戶對文件的最終權(quán)限是用戶被賦予訪問該文件的權(quán)限。例如，共享文件夾允許完全控制，而文件允許只讀，則該文件為只讀。

5.1.1 活動目錄簡介

? 活動目錄（Active Directory）是一種目錄服務(wù)，它存儲有關(guān)網(wǎng)絡(luò)對象（如用戶、組、計算機、共享資源、打印機和聯(lián)系人等）的信息，并將結(jié)構(gòu)化數(shù)據(jù)存儲作為目錄信息邏輯和分層組織的基礎(chǔ)，使管理員和用戶可以方便地查找并使用這些網(wǎng)絡(luò)信息。

? 域（Domain ）仍然是Windows Server 2003目錄服務(wù)的基本管理單位，域模式的最大好處就是它的單一網(wǎng)絡(luò)登錄能力，任何用戶只要在域中有一個賬戶，就可以漫游域網(wǎng)絡(luò)。域目錄樹中的每一個節(jié)點都有自己的安全邊界，這種層次結(jié)構(gòu)既實現(xiàn)了細(xì)粒度管理，又保證了安全性。

? 活動目錄服務(wù)把域詳細(xì)劃分成組織單位（OU ），組織單位是一個邏輯單位，它是域中一些用戶和組、文件與打印機等資源對象的集合。

? 組織單位中還可以再劃分下級組織單位，下級組織單位能夠繼承父單位的訪問許可權(quán)。

? 每一個組織單位可以有自己單獨的管理員并為其指定管理權(quán)限，從而實現(xiàn)了對資源和用戶的分級管理。

? 一個域中可以包含多個域控制器，從而提高網(wǎng)絡(luò)系統(tǒng)的容錯能力，域中所有域控制器是平等的， Windows Server 2003采用了動態(tài)活動目錄服務(wù)，在進(jìn)行目錄復(fù)制時采用多主復(fù)制方式。 ? Windows Server 2003在復(fù)制目錄庫時對各個對象的修改順序數(shù)進(jìn)行大小比較，判斷它們被修改的先后順序，最新修改的對象屬性被保留，舊的屬性被新的屬性所取代，這就保證每一個域控制器上的目錄服務(wù)數(shù)據(jù)庫都是最新的。通過這種方式，任何一個域控制器上的目錄庫變更都會自動復(fù)制到其他域控制器上。

? Windows Server 2003動態(tài)目錄服務(wù)的另一大特點是把DNS 作

為其定位服務(wù)，增強與Internet 的融合。同時將DNS 與特有的DHCP 、WINS 緊密配合，支持動態(tài)DNS 。

? 另外，Windows Server 2003廣泛地支持標(biāo)準(zhǔn)的命名規(guī)則，例如，WWW 使用的HTTP URL命名規(guī)則、Internet 電子郵件使用的RFC 822命名規(guī)則、NetBIOS 采用的UNC 命名規(guī)則以及LDAP （Light-weight Directory Access Protocol，輕型目錄訪問協(xié)議）URLs 和X.500命名規(guī)則等。

5.3 域控制器管理

? 在活動目錄中，目錄存儲只有一種形式，而域控制器（Domain Controller ）包括了完整的域目錄的信息，因此，每一個域中必須有一個域控制器。

? 活動目錄是Windows Server 2003網(wǎng)絡(luò)提供的目錄服務(wù)，是運行在域控制器上的數(shù)據(jù)庫，存儲著網(wǎng)絡(luò)對象的信息。

? Windows Server 2003的活動目錄中可以有多個域控制器，它們之間采用多主復(fù)制技術(shù)進(jìn)行同步，基于更新順序碼USN （Update Sequence Numbers），每個服務(wù)器跟蹤其復(fù)制伙伴的最新USN 列表，保證及時更新。

6.1 DNS的基本概念和原理

? 域名系統(tǒng)DNS （Domain Name System ）指在Internet 中使用的分配名字和地址的機制，域名系統(tǒng)允許用戶使用友好的名字，而不是難以記憶的IP 地址訪問Internet 上的主機。

? 域名解析就是將用戶給出的名字變換成網(wǎng)絡(luò)地址的方法和過

程。當(dāng)DNS 客戶端提出查詢名字后，接收查詢的DNS 服務(wù)器檢索其數(shù)據(jù)庫，即看自己能否解析，若能解析，就將IP 地址送回給客戶；若不能解析，這個任務(wù)就轉(zhuǎn)給下一個DNS 服務(wù)器，該過程可能進(jìn)行多次。

6.1.2 查詢模式

? 遞歸查詢（Recursive Query）：客戶機向首選DNS 服務(wù)器提交域名解析請求，該DNS 服務(wù)器內(nèi)若沒有所需的數(shù)據(jù)，則該DNS 服務(wù)器會代替客戶機向另一個DNS 服務(wù)器查詢，若后者本地也沒有查詢數(shù)據(jù)，則繼續(xù)委托下一個DNS 服務(wù)器查詢，依次類推，直到查詢到解析記錄，逐級返回。這種查詢方式稱為遞歸查詢。 ? 迭代查詢（Iterative Query）：客戶機送出查詢請求后，首選DNS 服務(wù)器中若不包含所需數(shù)據(jù)，它繼續(xù)詢問頂級DNS 服務(wù)器，若頂級DNS 服務(wù)器本地未查詢到結(jié)果，該服務(wù)器返回用戶DNS 服務(wù)器另外一臺DNS 服務(wù)器的IP 地址，使客戶DNS 服務(wù)器自動轉(zhuǎn)向另外一臺DNS 服務(wù)器查詢，依次類推，直到查到所需數(shù)據(jù)，否則由最后一臺DNS 服務(wù)器通知查詢失敗。

? 反向查詢（Reverse Query）：客戶機利用IP 地址查詢其主機完整域名，即FQDN 。

7.1 DHCP服務(wù)的基本概念

? 動態(tài)主機配置協(xié)議DHCP （Dynamic Host Configuration Protocol ），是一個簡化主機IP 地址分配管理的TCP/IP標(biāo)準(zhǔn)協(xié)議，它能夠動態(tài)地為網(wǎng)絡(luò)中設(shè)備分配IP 地址，并提供安全、

可靠、簡單的TCP/IP網(wǎng)絡(luò)配置，確保不發(fā)生地址沖突，幫助維護IP 地址的使用。

? 使用DHCP 協(xié)議動態(tài)分配IP 地址，整個網(wǎng)絡(luò)必須至少有一臺安裝了DHCP 服務(wù)的服務(wù)器，其他使用DHCP 功能的客戶端也必須支持自動向DHCP 服務(wù)器索取IP 地址的功能。

? 當(dāng)DHCP 客戶機第一次啟動時，與DHCP 服務(wù)器通信，并由DHCP 服務(wù)器為客戶機分配一個IP 地址，直到租約到期（并非每次客戶機關(guān)機釋放動態(tài)IP 地址），這個地址會由DHCP 服務(wù)器收回。

? 動態(tài)分配IP 地址的一個好處是可以解決IP 地址不夠用的問題。

? 動態(tài)分配IP 地址的另一個好處是用戶不必自己設(shè)置IP 地址、DNS 服務(wù)器地址和網(wǎng)關(guān)地址等網(wǎng)絡(luò)屬性，甚至綁定IP 地址與MAC 地址，防止IP 地址盜用問題。

9.1 選擇路由訪問

? 路由器是網(wǎng)絡(luò)互聯(lián)設(shè)備，實現(xiàn)在IP 層的數(shù)據(jù)包交換，從而實現(xiàn)不同網(wǎng)絡(luò)地址段的計算機互聯(lián)通信。當(dāng)一個局域網(wǎng)中存在兩個以上網(wǎng)段時，分屬于不同網(wǎng)段內(nèi)的主機彼此是互不可見的。為了實現(xiàn)不同網(wǎng)段計算機的互訪，需要在不同網(wǎng)段之間設(shè)置路由器。

? Windows Server 2003路由和遠(yuǎn)程訪問服務(wù)組件提供構(gòu)建軟路由的功能，在小型網(wǎng)絡(luò)中可以安裝一臺Windows Server 2003