本書從系統管理員的角度出發,介紹Windows Server 2003作業系統中網路系統的管理方法。
基本介紹
- 書名:網路系統管理-WindowsServer2003實訓篇-(第2版)
- 作者:尚曉航
- ISBN:978-7-115-17610-3
- 類別:網路技術
- 頁數:284頁
- 定價:29.00元
- 出版社:人民郵電出版社
- 出版時間:2008年5月1日
- 裝幀:平裝
- 開本:16開
圖書簡介,節選,書籍目錄,
圖書簡介
本書從系統管理員的角度出發,以任務驅動的方式將使用windowsserver2003作業系統管理中小型網路的各種實際操作“任務化”,通過10個單元的幾十個任務詳細介紹windowsserver2003網路管理中的基本管理任務和實際操作技能;結合intranet的建設和管理,全面介紹區域網路接入internet的操作方法、intranet構建和管理的知識要點、組建和管理網路的實用技術。書中配有大量實例和操作插圖,內容充實。本書每章後面都附有大量思考題及實驗項目的建議。
本書可以作為高職高專計算機相關專業的教材,也可作為在職技術人員補充新知識和新技能的自學參考書。
節選
第2版前言
《網路系統管理——windows 2000實訓篇》自2003年10月出版以來,多次重印,
受到許多院校師生的普遍歡迎。作者結合近幾年課程教學改革的實踐和廣大讀者的
反饋意見,在保留原版書特色的基礎上,對教材進行了全面修訂。這次修訂的主要
工作如下。
·將網路作業系統的版本升級為Windows Server 2003;
·增加了郵件系統管理的內容;
·擴充了網站建設的內容;
·改寫了部分實訓題目,新增了多個實訓題目;
·對本書第1版的部分章節進行完善,對存在的一些問題加以改正。
修訂後,本教材各單元的主要內容如下。
第1單元“安裝和卸載Windows Server 2003'’重點介紹與Windows Server 2003安
裝有關的基本概念和安裝技術,並講述Windows Server 2003的卸載與分區格式轉換
等實用管理技術。
第2單元“組建小型工作組網路”重點介紹對等式網路模式的基本概念及其在
Microsoft網路中的實現技術,包括在Windows Server 2003區域網路中的實現技術和在
Microsoft“工作組”網路中的用戶、資源等常規管理技術。
第3單元“組建Windows Server 2003域網路管理”重點介紹主從(C/S)模式在
Windows Server 2003區域網路中的實現技術,包括安裝和建立域控制器、各種客戶機
(工作站)登錄到域,並講述域環境下組織單位、用戶賬戶、組、已分享檔案夾與列印
機等各種對象的套用及管理技術。
第4單元“DNS服務系統的管理”重點介紹網路管理員應當了解的與DNS相
關的基本概念和實現技術,包括域名稱空間的組成、虛擬主機技術、轉發器的作
用與設定、活動目錄AD與DNS的關係等基本知識,並講述在安裝了Windows Server
2003的區域網路中,配置、管理伺服器和客戶機等管理員應當熟練掌握的DNS的管
理技術。 ‘
第5單元“網路中的TCP/IP管理”重點介紹與TCP/IP相關的基本命令、知識、
管理方法和實現技術,包括TCP/IP的標準服務(協定、命令程式)、TCP/IP的3個基
本配置參數的含義與功能、TCP/IP的管理內容、靜態IP位址和動態IP位址、靜態管
理與動態管理等概念與管理技術。通過對本單元的學習,讀者應當具有從TCP/IP的
3種管理方法中正確選擇出適合本單位網路管理方法的能力以及對相應網路的管理
技能。 ,
第6單元“Intranet信息網站的管理”重點介紹各種信息伺服器(站點)的建設
方法與基本知識以及操作管理信息伺服器的技能。由於使用B/S網路模式的Intranet
技術已成為網路建設的主流技術,因此,企業網的管理員通過對本單元的學習,就可以直接建立
與管理企業的信息網站與FTP站點。
第7單元“接人Intemet'’重點介紹企業網管理員應當了解的常用接入技術、廣域網資源類型、
規劃步驟以及大中型網路接人Intemet時的系統結構。此外,本單元還詳細介紹在小型區域網路中,
通過Windows Server 2003和Microsoft公司的其他作業系統(或第三方軟體)接人Intemet的實現
與管理技術。
第8單元“電子郵局的管理”介紹電子郵件系統的基本知識與實現技術,包括網路中“電子
郵局”的概念、區域網路中POP3(收件)和SMTP(發件)郵件伺服器的基本概念以及郵件伺服器
與客戶機的配置與實現技術。
第9單元“網路列印系統的管理”重點介紹網路管理員應當掌握的列印系統管理中的基本概
念、典型列印系統、正確的列印設備的組織方式,並詳細介紹列印服務系統的各種實用管理技術、
列印作業的管理和列印過程中常見問題的處理等。
第10單元“Windows Server 2003安全管理”介紹對於安全性要求不高的一般中小型網路的安
全管理策略,主要包括身份識別 、安全審計以及資源訪問控制等3個方面的基本知識和實現技術。
“網路系統管理,’課程具有很強的實踐性和工程性,因此,建議這門課程以實驗室為主要教學
環境,以技能考核為主要目標。不同專業的師生應根據自身的需求與基礎,選擇教材中相應的單
元進行學習。
本教材的參考學時為72學時,教師可以根據下面的原則適當調整與安排實驗課的內容。
·對於學習目標為“管理和使用簡單網路”的學生,可以只學習第l單元、第2單元的
內容;
·對於目標為“管理和建設Intranet信息網路”的學生,或者課時較少的院校,推薦學習
第1單元、第2單元、第4單元、第5單元、第6單元的內容;
·對於目標為“管理和建設中型Intranet網路”的學生,應當認真學習本教材的全部內容。
本教材由北京聯合大學信息學院的尚曉航副教授主編,郭正昊擔任副主編。此外,尚曉航還
負責全書的主審與定稿工作,並負責編寫第1單元~第8單元的主要內容;在編寫本教材的過程
中,郭正昊、張姝、馬楠、周寧寧、李天功、郭文容、邱中梅等同志參與了第1、2、9、10單元
的部分編寫工作和一些輔助工作。在本教材的編寫過程中還得到北京聯合大學孫建華教授和安繼
芳老師的指導與幫助,在此表示衷心感謝。
由於編者學識有限,加上時間倉促,所以書中難免有不妥和錯誤之處,懇請廣大讀者批評
指正。 。
編 者
2008年2月於北京
《網路系統管理——windows 2000實訓篇》自2003年10月出版以來,多次重印,
受到許多院校師生的普遍歡迎。作者結合近幾年課程教學改革的實踐和廣大讀者的
反饋意見,在保留原版書特色的基礎上,對教材進行了全面修訂。這次修訂的主要
工作如下。
·將網路作業系統的版本升級為Windows Server 2003;
·增加了郵件系統管理的內容;
·擴充了網站建設的內容;
·改寫了部分實訓題目,新增了多個實訓題目;
·對本書第1版的部分章節進行完善,對存在的一些問題加以改正。
修訂後,本教材各單元的主要內容如下。
第1單元“安裝和卸載Windows Server 2003'’重點介紹與Windows Server 2003安
裝有關的基本概念和安裝技術,並講述Windows Server 2003的卸載與分區格式轉換
等實用管理技術。
第2單元“組建小型工作組網路”重點介紹對等式網路模式的基本概念及其在
Microsoft網路中的實現技術,包括在Windows Server 2003區域網路中的實現技術和在
Microsoft“工作組”網路中的用戶、資源等常規管理技術。
第3單元“組建Windows Server 2003域網路管理”重點介紹主從(C/S)模式在
Windows Server 2003區域網路中的實現技術,包括安裝和建立域控制器、各種客戶機
(工作站)登錄到域,並講述域環境下組織單位、用戶賬戶、組、已分享檔案夾與列印
機等各種對象的套用及管理技術。
第4單元“DNS服務系統的管理”重點介紹網路管理員應當了解的與DNS相
關的基本概念和實現技術,包括域名稱空間的組成、虛擬主機技術、轉發器的作
用與設定、活動目錄AD與DNS的關係等基本知識,並講述在安裝了Windows Server
2003的區域網路中,配置、管理伺服器和客戶機等管理員應當熟練掌握的DNS的管
理技術。 ‘
第5單元“網路中的TCP/IP管理”重點介紹與TCP/IP相關的基本命令、知識、
管理方法和實現技術,包括TCP/IP的標準服務(協定、命令程式)、TCP/IP的3個基
本配置參數的含義與功能、TCP/IP的管理內容、靜態IP位址和動態IP位址、靜態管
理與動態管理等概念與管理技術。通過對本單元的學習,讀者應當具有從TCP/IP的
3種管理方法中正確選擇出適合本單位網路管理方法的能力以及對相應網路的管理
技能。 ,
第6單元“Intranet信息網站的管理”重點介紹各種信息伺服器(站點)的建設
方法與基本知識以及操作管理信息伺服器的技能。由於使用B/S網路模式的Intranet
技術已成為網路建設的主流技術,因此,企業網的管理員通過對本單元的學習,就可以直接建立
與管理企業的信息網站與FTP站點。
第7單元“接人Intemet'’重點介紹企業網管理員應當了解的常用接入技術、廣域網資源類型、
規劃步驟以及大中型網路接人Intemet時的系統結構。此外,本單元還詳細介紹在小型區域網路中,
通過Windows Server 2003和Microsoft公司的其他作業系統(或第三方軟體)接人Intemet的實現
與管理技術。
第8單元“電子郵局的管理”介紹電子郵件系統的基本知識與實現技術,包括網路中“電子
郵局”的概念、區域網路中POP3(收件)和SMTP(發件)郵件伺服器的基本概念以及郵件伺服器
與客戶機的配置與實現技術。
第9單元“網路列印系統的管理”重點介紹網路管理員應當掌握的列印系統管理中的基本概
念、典型列印系統、正確的列印設備的組織方式,並詳細介紹列印服務系統的各種實用管理技術、
列印作業的管理和列印過程中常見問題的處理等。
第10單元“Windows Server 2003安全管理”介紹對於安全性要求不高的一般中小型網路的安
全管理策略,主要包括身份識別 、安全審計以及資源訪問控制等3個方面的基本知識和實現技術。
“網路系統管理,’課程具有很強的實踐性和工程性,因此,建議這門課程以實驗室為主要教學
環境,以技能考核為主要目標。不同專業的師生應根據自身的需求與基礎,選擇教材中相應的單
元進行學習。
本教材的參考學時為72學時,教師可以根據下面的原則適當調整與安排實驗課的內容。
·對於學習目標為“管理和使用簡單網路”的學生,可以只學習第l單元、第2單元的
內容;
·對於目標為“管理和建設Intranet信息網路”的學生,或者課時較少的院校,推薦學習
第1單元、第2單元、第4單元、第5單元、第6單元的內容;
·對於目標為“管理和建設中型Intranet網路”的學生,應當認真學習本教材的全部內容。
本教材由北京聯合大學信息學院的尚曉航副教授主編,郭正昊擔任副主編。此外,尚曉航還
負責全書的主審與定稿工作,並負責編寫第1單元~第8單元的主要內容;在編寫本教材的過程
中,郭正昊、張姝、馬楠、周寧寧、李天功、郭文容、邱中梅等同志參與了第1、2、9、10單元
的部分編寫工作和一些輔助工作。在本教材的編寫過程中還得到北京聯合大學孫建華教授和安繼
芳老師的指導與幫助,在此表示衷心感謝。
由於編者學識有限,加上時間倉促,所以書中難免有不妥和錯誤之處,懇請廣大讀者批評
指正。 。
編 者
2008年2月於北京
任務 3 TCP/lP網路的配置管理方法
任務描述
在TCP/IP網路管理中,有3種可以使用的管理方法。當網路規模和管理參數不同時,使用的
管理方法也不同。例如,在較大的TCP/IP網路中,一般都會選擇使用DHCP伺服器的動態管理。
在較小的家庭或小公司網路中又需要使用什麼管理方法呢?在DHCP伺服器失效時,網路又是如
何工作的?這些都是網路管理員應當知道和熟悉的。
任務目標
通過本任務的學習,應當能夠根據套用場景,正確選擇合適的TCP/IP管理方法;熟練掌握各
種TCP/IP管理方法的配置規則與實現技能。
5.3.1 TCP/IP的3種管理方法
人們常說的IP位址管理,並不是只有IP位址的管理,而包括TCP/IP的IP位址及相關參數
的分配與管理。TCP/IP網路常用的管理方法分為以下3種。
①第一種,靜態IP位址管理。
②第二種,自動專用地址管理。
③第三種,動態IP位址管理。
在這幾種管理方式中,第一種方法經常使用,在工作組網路中,已做過詳細介紹;第二種方
法很簡單,將在本單元做簡要介紹;第三種是本節重點內容,也是網路管理員必須掌握的、網路
日常維護的重要工作內容。
1.靜態IP位址及TCP/IP的靜態管理
(1)靜態IP位址:靜態IP位址是指為一個主機配置的IP位址是固定不變的,也可以理解為
是靜態(即手工)分配的IP位址。
(2)TCP/IP的靜態管理:TCPflP的靜態管理是指在進行IP位址的規劃之後,由網路管理員
對網路中的每一個主機,及各種網路設備(路由器或網關)進行手工配置。這些配置包括一切與
TCP/IP有關的各種信息,如IP位址、子網掩碼、默認網關地址、DNS等。
(3)適用場合:在較小的區域網路中,經常使用靜態管理方式。配置時,網路管理員對網路中
各主機的TCPflP逐一進行手工配置。在區域網路內部,所配置的IP位址通常沒有什麼特殊的要求,
而在Intemet上使用的靜態IP位址需要到指定的機構去申請。
2.自動專用IP位址及TCP/IP的動態管理
(1)APIPA的概念:APIPA的是Automatic Private IP Addressing的英文縮寫,其中文名稱是
自動專用IP定址。它是Windows Server 2003作業系統中的一個增強功能。
(2)自動專用IP位址及APIPA的動態管理:當網路中設定有DHCP伺服器時,如果因為某
種原因,例如DHCP伺服器尚未開啟、IP位址池的IP位址已經告罄或者是DHCP伺服器出現故
障.都會導致DHCP客戶機無法索取到IP位址。這時,計算機就會自動產生一個自動專用的IP
地址。在使用這個IP位址之前,該主機還要使用廣播的手段將這個IP位址送到網路上進行確認,
如果這個IP沒有其他主機使用,則使用所產生的這個IP;否則重複上述過程,直至得到一個尚
未使用的IP。自動產生的IP位址的網路標識為169.254,其範圍為169.254.0.1~169.254.255.254.
自動配置的默認子網掩碼為255.255.0.0。
(3)適用場合:對於小型的家庭或辦公室網路,網路中通常不設定DHCP伺服器。為了簡化
TCP/IP的配置管理,用戶可以將所有的計算機設定為“自動獲得IP位址”。這樣,網路中的每台
計算機都會被分配一個自動產生的“自動專用IP位址”,該地址是在169.254.0.1~169.25.255.254
範圍內的IP位址。這些地址不能在Intemet上使用,但是可以在小型辦公室中使用。Windows 98
以後的Windows作業系統版本都支持APIPA功能,因此,安裝了Windows 98作業系統以後版本
的計算機都適用。
3.動態IP位址及TCP/IP的動態管理
(1)動態IP位址:動態IP位址是指由網路中的DHCP伺服器動態分配的IP位址。一個使用
DHCP服務的主機,每次入網時,所使用的IP位址可以是不相同的。這是由於各主機連入網路時,
會向DHCP伺服器臨時租借一個IP位址,用過之後還會歸還給DHCP伺服器。這種臨時租借的
IP位址,每次的值不一定相同,因此我們稱為動態IP位址。
(2)DHCP:DHCP是“Dynamic Host Configuration Protocol'’的英文簡寫,其中文名稱是動
態主機配置協定。它是一種簡化主機“IP配置管理”的TCP/IP高層的協定。DHCP標準為動態
管理IP位址、自動配置DHCP客戶機的TCP/IP參數提供了有效的管理手段。
(3)TCP/IP的動態管理:當網路中的主機數目較多時,為了方便管理,網路中通常配置有一
個或多個DHCP伺服器。它們負責為網路中的客戶機提供動態的IP位址,並對TCP/IP有關的各
種配置信息進行統一的管理。例如在Intemet上,各ISP向用戶提供服務時,除了提供給用戶主
機一個動態IP位址外,還會同時提供其他各種有關的信息。這種由管理員配置的DHCP伺服器,
為網路客戶自動提供配置信息服務的方式就是TCP/IP的動態管理。
(4)適用場合:動態IP位址主要適用於以下兩個場合。
①適用於具有較多主機的場合,例如大中型區域網路、各ISP等,都無一例外地使用了TCP/IP
的動態管理。此時,只要在客戶機上選擇了“自動獲得IP位址”和“自動獲得DNS伺服器地址”
選項,客戶機就可以自動獲得TCP/IP配置所需要的各種信息。
②適用於主機數量較多,但是所獲得的靜態IP位址數量不夠多的場合。在一些Intranet或
ISP站點中,由於IP位址緊缺,經常只能獲得少於網路節點數目的網路地址,例如,一個具有500
個節點的網路,僅獲得一個c類網路地址,如果使用靜態IP位址管理的話,最多只能配置254
個節點。但是,網路中的500個節點並非同時工作,因此,如果同時工作的節點最大數目不超過
254個,則使用DHCP服務是解決這個問題的最佳途徑。
在使用TCP/IP的網路上是利用IP位址來表示網路中的每台計算機的。為此,網路中每一台
使用TCP/IP的主機都必須分配一個唯一的IP位址及其他相關參數。因此,作為網路管理員,應
當對TCP/IP的3種管理方式的操作都十分熟悉。因為,正確理解、使用和管理好TCP/IP主機是
網路管理員的首要職責。
5.3.2 TCP廠【P的動態管理概述
在大中型以上的Windows Sewer 2003網路中,適於使用TCP/IP的動態管理技術。因此,作
為網路管理員,應當正確理解DHCP伺服器的套用目的、工作原理及相關概念。
1.使用DHCP的主要目的
對於在Intemet,Intranet和Extanet中工作的、使用了TCP/IP的主機而言,一個獨立的IP
地址是必不可少的。這就像在郵政通信系統中,所有的郵件都具有一個通信地址一樣,有了IP地
址才能與網路上其他的主機通信。但是,並不是每一個主機的用戶都能對TCP/IP進行恰當的配
置,許多剛開始使用Intemet的用戶,由於對“IP位址”、“子網掩碼”和“默認網關”等概念理
解不深,因而在這些參數面前便不知所措;還有一些用戶的計算機需要經常移動,其相應的IP地
址也必須隨之變化。在手工管理時,這些IP位址的管理和配置問題,都需要系統管理員的幫助和
干預。人們為了解決上述TCP/IP參數的管理和配置問題,便引入了DHCP。綜上,使用DHCP
的主要原因有以下4個。
①不會配置:很多普通用戶對TCP/IP不了解,因此,無法正確配置其基本參數;或者是在
網路管理員設定之後,用戶無意中自行修改了參數,結果將導致很多網路通信方面的問題。當網
絡很大時,這種問題是很難查找和解決的。
②配置時手誤:管理員或用戶在對TCP/IP的3個參數進行配置時,可能手誤將一些參數輸
錯,結果也會導致計算機不能正常通信。
③主機移動:一些計算機需要經常在多個子網間移動。這將給網路管理員造成很多管理和配
置方面的負擔。因為,當客戶機處於某一子網時,它使用的IP位址必須屬於這個子網才能與該網
絡上的其他計算機通信。當客戶機從一個子網中遷移至另一個子網時,必須及時更改所使用的IP
地址,才能正常通信。因此,無論在哪個子網,都需要重新獲得新的IP位址,並重新配置TCP/IP
有關的多個參數。
④網路中的IP位址資源緊缺:例如申請到的網路地址所允許的節點數目少於網路中實際的
節點數目,但是大於網路中同時丁作的節點數目。
綜上所述,在TCP/IP網路中,引入DHCP伺服器後,即可較好地解決上面提出的4個問題。
最大的受益人是廣大的Intemet用戶,他們不必再自行配置或輸入任何參數。目前,各ISP或大
中網路大都提供DHCP伺服器的自動配置服務。
2.DHCP服務
在建立和使用DHCP服務子系統之前,系統管理員應當對 DHCP服務有一個全面的了解,如
DHCP的定義、工作原理、管理和有關的術語等。
任務描述
在TCP/IP網路管理中,有3種可以使用的管理方法。當網路規模和管理參數不同時,使用的
管理方法也不同。例如,在較大的TCP/IP網路中,一般都會選擇使用DHCP伺服器的動態管理。
在較小的家庭或小公司網路中又需要使用什麼管理方法呢?在DHCP伺服器失效時,網路又是如
何工作的?這些都是網路管理員應當知道和熟悉的。
任務目標
通過本任務的學習,應當能夠根據套用場景,正確選擇合適的TCP/IP管理方法;熟練掌握各
種TCP/IP管理方法的配置規則與實現技能。
5.3.1 TCP/IP的3種管理方法
人們常說的IP位址管理,並不是只有IP位址的管理,而包括TCP/IP的IP位址及相關參數
的分配與管理。TCP/IP網路常用的管理方法分為以下3種。
①第一種,靜態IP位址管理。
②第二種,自動專用地址管理。
③第三種,動態IP位址管理。
在這幾種管理方式中,第一種方法經常使用,在工作組網路中,已做過詳細介紹;第二種方
法很簡單,將在本單元做簡要介紹;第三種是本節重點內容,也是網路管理員必須掌握的、網路
日常維護的重要工作內容。
1.靜態IP位址及TCP/IP的靜態管理
(1)靜態IP位址:靜態IP位址是指為一個主機配置的IP位址是固定不變的,也可以理解為
是靜態(即手工)分配的IP位址。
(2)TCP/IP的靜態管理:TCPflP的靜態管理是指在進行IP位址的規劃之後,由網路管理員
對網路中的每一個主機,及各種網路設備(路由器或網關)進行手工配置。這些配置包括一切與
TCP/IP有關的各種信息,如IP位址、子網掩碼、默認網關地址、DNS等。
(3)適用場合:在較小的區域網路中,經常使用靜態管理方式。配置時,網路管理員對網路中
各主機的TCPflP逐一進行手工配置。在區域網路內部,所配置的IP位址通常沒有什麼特殊的要求,
而在Intemet上使用的靜態IP位址需要到指定的機構去申請。
2.自動專用IP位址及TCP/IP的動態管理
(1)APIPA的概念:APIPA的是Automatic Private IP Addressing的英文縮寫,其中文名稱是
自動專用IP定址。它是Windows Server 2003作業系統中的一個增強功能。
(2)自動專用IP位址及APIPA的動態管理:當網路中設定有DHCP伺服器時,如果因為某
種原因,例如DHCP伺服器尚未開啟、IP位址池的IP位址已經告罄或者是DHCP伺服器出現故
障.都會導致DHCP客戶機無法索取到IP位址。這時,計算機就會自動產生一個自動專用的IP
地址。在使用這個IP位址之前,該主機還要使用廣播的手段將這個IP位址送到網路上進行確認,
如果這個IP沒有其他主機使用,則使用所產生的這個IP;否則重複上述過程,直至得到一個尚
未使用的IP。自動產生的IP位址的網路標識為169.254,其範圍為169.254.0.1~169.254.255.254.
自動配置的默認子網掩碼為255.255.0.0。
(3)適用場合:對於小型的家庭或辦公室網路,網路中通常不設定DHCP伺服器。為了簡化
TCP/IP的配置管理,用戶可以將所有的計算機設定為“自動獲得IP位址”。這樣,網路中的每台
計算機都會被分配一個自動產生的“自動專用IP位址”,該地址是在169.254.0.1~169.25.255.254
範圍內的IP位址。這些地址不能在Intemet上使用,但是可以在小型辦公室中使用。Windows 98
以後的Windows作業系統版本都支持APIPA功能,因此,安裝了Windows 98作業系統以後版本
的計算機都適用。
3.動態IP位址及TCP/IP的動態管理
(1)動態IP位址:動態IP位址是指由網路中的DHCP伺服器動態分配的IP位址。一個使用
DHCP服務的主機,每次入網時,所使用的IP位址可以是不相同的。這是由於各主機連入網路時,
會向DHCP伺服器臨時租借一個IP位址,用過之後還會歸還給DHCP伺服器。這種臨時租借的
IP位址,每次的值不一定相同,因此我們稱為動態IP位址。
(2)DHCP:DHCP是“Dynamic Host Configuration Protocol'’的英文簡寫,其中文名稱是動
態主機配置協定。它是一種簡化主機“IP配置管理”的TCP/IP高層的協定。DHCP標準為動態
管理IP位址、自動配置DHCP客戶機的TCP/IP參數提供了有效的管理手段。
(3)TCP/IP的動態管理:當網路中的主機數目較多時,為了方便管理,網路中通常配置有一
個或多個DHCP伺服器。它們負責為網路中的客戶機提供動態的IP位址,並對TCP/IP有關的各
種配置信息進行統一的管理。例如在Intemet上,各ISP向用戶提供服務時,除了提供給用戶主
機一個動態IP位址外,還會同時提供其他各種有關的信息。這種由管理員配置的DHCP伺服器,
為網路客戶自動提供配置信息服務的方式就是TCP/IP的動態管理。
(4)適用場合:動態IP位址主要適用於以下兩個場合。
①適用於具有較多主機的場合,例如大中型區域網路、各ISP等,都無一例外地使用了TCP/IP
的動態管理。此時,只要在客戶機上選擇了“自動獲得IP位址”和“自動獲得DNS伺服器地址”
選項,客戶機就可以自動獲得TCP/IP配置所需要的各種信息。
②適用於主機數量較多,但是所獲得的靜態IP位址數量不夠多的場合。在一些Intranet或
ISP站點中,由於IP位址緊缺,經常只能獲得少於網路節點數目的網路地址,例如,一個具有500
個節點的網路,僅獲得一個c類網路地址,如果使用靜態IP位址管理的話,最多只能配置254
個節點。但是,網路中的500個節點並非同時工作,因此,如果同時工作的節點最大數目不超過
254個,則使用DHCP服務是解決這個問題的最佳途徑。
在使用TCP/IP的網路上是利用IP位址來表示網路中的每台計算機的。為此,網路中每一台
使用TCP/IP的主機都必須分配一個唯一的IP位址及其他相關參數。因此,作為網路管理員,應
當對TCP/IP的3種管理方式的操作都十分熟悉。因為,正確理解、使用和管理好TCP/IP主機是
網路管理員的首要職責。
5.3.2 TCP廠【P的動態管理概述
在大中型以上的Windows Sewer 2003網路中,適於使用TCP/IP的動態管理技術。因此,作
為網路管理員,應當正確理解DHCP伺服器的套用目的、工作原理及相關概念。
1.使用DHCP的主要目的
對於在Intemet,Intranet和Extanet中工作的、使用了TCP/IP的主機而言,一個獨立的IP
地址是必不可少的。這就像在郵政通信系統中,所有的郵件都具有一個通信地址一樣,有了IP地
址才能與網路上其他的主機通信。但是,並不是每一個主機的用戶都能對TCP/IP進行恰當的配
置,許多剛開始使用Intemet的用戶,由於對“IP位址”、“子網掩碼”和“默認網關”等概念理
解不深,因而在這些參數面前便不知所措;還有一些用戶的計算機需要經常移動,其相應的IP地
址也必須隨之變化。在手工管理時,這些IP位址的管理和配置問題,都需要系統管理員的幫助和
干預。人們為了解決上述TCP/IP參數的管理和配置問題,便引入了DHCP。綜上,使用DHCP
的主要原因有以下4個。
①不會配置:很多普通用戶對TCP/IP不了解,因此,無法正確配置其基本參數;或者是在
網路管理員設定之後,用戶無意中自行修改了參數,結果將導致很多網路通信方面的問題。當網
絡很大時,這種問題是很難查找和解決的。
②配置時手誤:管理員或用戶在對TCP/IP的3個參數進行配置時,可能手誤將一些參數輸
錯,結果也會導致計算機不能正常通信。
③主機移動:一些計算機需要經常在多個子網間移動。這將給網路管理員造成很多管理和配
置方面的負擔。因為,當客戶機處於某一子網時,它使用的IP位址必須屬於這個子網才能與該網
絡上的其他計算機通信。當客戶機從一個子網中遷移至另一個子網時,必須及時更改所使用的IP
地址,才能正常通信。因此,無論在哪個子網,都需要重新獲得新的IP位址,並重新配置TCP/IP
有關的多個參數。
④網路中的IP位址資源緊缺:例如申請到的網路地址所允許的節點數目少於網路中實際的
節點數目,但是大於網路中同時丁作的節點數目。
綜上所述,在TCP/IP網路中,引入DHCP伺服器後,即可較好地解決上面提出的4個問題。
最大的受益人是廣大的Intemet用戶,他們不必再自行配置或輸入任何參數。目前,各ISP或大
中網路大都提供DHCP伺服器的自動配置服務。
2.DHCP服務
在建立和使用DHCP服務子系統之前,系統管理員應當對 DHCP服務有一個全面的了解,如
DHCP的定義、工作原理、管理和有關的術語等。
書籍目錄
目錄:
第1單元安裝和卸載windowsserver20031
1.1任務1windowsserver2003網路概述1
1.1.1windowsserver2003產品的版本1
1.1.2網路的工作模式與組織結構3
1.1.3安裝windowsserver2003作業系統前的準備工作4
1.1.4硬碟空間的規劃與劃分6
1.1.5選擇windowsserver2003作業系統的安裝方式6
1.2任務2從光碟安裝windowsserver2003作業系統7
1.2.1安裝windowsserver2003作業系統的基本知識8
1.2.2從光碟安裝windowsserver2003作業系統的基本操作10
1.3任務3作業系統中安裝windowsserver200315
1.4任務4刪除ntfs分區卸載作業系統17
1.4.1利用安裝光碟刪除ntfs分區重灌系統17
1.4.2利用專用工具刪除ntfs分區18
1.5任務5轉換分區的檔案格式18
1.6歸納與總結20
思考題20
實訓項目21
實訓1裸機安裝windowsserver2003作業系統21
實訓2磁碟分區轉換格式22
實訓3系統的卸載和修復22
第2單元組建小型工作組網路23
2.1任務1工作組網路概述23
2.2任務2網卡的基本知識與安裝技術25
2.2.1網卡的基本知識25
2.2.2安裝與設定網卡26
2.2.3查看網卡與故障處理技巧31
2.3任務3網路組件的管理32
2.3.1網路組件的基本知識32
2.3.2配置網路組件33
2.3.3網路組件的歸納與思考35
2.4任務4配置windowsserver2003工作組網路36
2.4.1工作組網路的基本知識36
2.4.2組建windowsserver2003工作組網路37
2.5任務5用戶賬戶與組賬戶的管理41
2.5.1用戶管理的基本知識41
2.5.2建立用戶和組賬號42
2.6任務6共享資源的管理與使用44
2.6.1共享資源的基本知識44
2.6.2開放共享資源46
2.6.3使用共享資源的方法49
2.7歸納與總結51
思考題52
實訓項目53
實訓1認識網路,組建網路的基本條件53
實訓2組建工作組網路53
第3單元windowsserver2003域網路管理55
3.1任務1域和活動目錄的基礎知識55
3.1.1目錄與目錄服務56
3.1.2活動目錄與域網路概述57
3.2任務2建立域控制器61
3.2.1安裝域控制器的基本知識61
3.2.2安裝活動目錄升級為域控制器62
3.2.3通過“管理您的伺服器”建立第一台域控制器62
3.2.4通過dcpromo命令安裝域控制器68
3.3任務3客戶機登錄域68
3.3.1客戶機登錄域的基本知識68
3.3.2windowsxp客戶機登錄到域70
3.4任務4管理用戶賬號73
3.4.1域用戶賬戶的基本知識74
3.4.2管理活動目錄對象的工具75
3.4.3創建與管理用戶賬戶76
3.5任務5管理組賬號79
3.5.1組賬戶管理的基本知識80
3.5.2創建組賬戶82
3.6任務6管理組織單位84
3.6.1組織單位的基本知識84
3.6.2創建組織單位86
3.7任務7管理-資源對象86
3.7.1資源對象的基本知識87
3.7.2發布和使用資源對象——已分享檔案夾87
3.7.3發布和使用資源對象——共享印表機88
3.7.4發布資源對象的重定位89
3.8歸納與總結90
思考題90
實訓項目91
實訓1安裝多引導系統91
實訓2安裝域控制器91
實訓3建立域結構的windowsserver2003網路92
實訓4在域中發布資源和使用資源92
第4單元dns服務系統的管理93
4.1任務1dns服務概述93
4.1.1dns基礎94
4.1.2虛擬主機技術97
4.1.3地址解析的類型與方向98
4.1.4dns服務的查詢模式99
4.1.5activedirectory與dns服務的關聯99
4.2任務2安裝dns伺服器100
4.2.1管理dns伺服器的基本知識100
4.2.2安裝dns伺服器102
4.3任務3配置dns伺服器105
4.3.1dns控制台105
4.3.2配置dns伺服器106
4.3.3在區域內創建資源記錄110
4.4任務4配置dns客戶機114
思考題116
實訓項目117
實訓1完成單個dns伺服器區域的建立117
實訓2完成多個區域dns伺服器系統的建立117
第5單元網路中的tcp/ip管理119
5.1任務1了解tcp/ip協定棧119
5.1.1常用的tcp/ip與命令程式119
5.1.2tcp/ip的3個基本參數121
5.2任務2tcp/ip中實用程式的套用124
5.2.1命令提示符視窗124
5.2.2基本命令程式125
5.3任務3tcp/ip網路的配置管理方法129
5.3.1tcp/ip的3種管理方法129
5.3.2tcp/ip的動態管理概述131
5.4任務4配置dhcp服務系統133
5.4.1dhcp伺服器的基本知識133
5.4.2建立dhcp伺服器134
5.4.3dhcp伺服器的授權137
5.4.4管理dhcp伺服器139
5.4.5dhcp客戶機的設定140
5.5任務6tcp/ip管理套用示例141
5.5.1示例1小型intranet的tcp/ip靜態管理141
5.5.2示例2小辦公室的apipa管理142
5.5.3示例3中型intranet的tcp/ip動態管理143
5.6歸納與總結144
思考題145
實訓項目145
實訓1完成dhcp伺服器和客戶機端的設定146
實訓2組建小型apipa管理的辦公室網路146
實訓3完成4.5節各示例中的管理目標146
實訓4tcp/ip中常用工具的套用147
第6單元intranet信息網站的管理148
6.1任務1認識信息網站與internet信息服務148
6.1.1基於b/s結構的網路類型149
6.1.2web服務與相關概念149
6.1.3internet信息伺服器151
6.1.4intranet的規劃152
6.2任務2安裝應用程式伺服器153
6.2.1通過集中管理工具安裝應用程式伺服器153
6.2.2使用傳統管理工具安裝應用程式伺服器154
6.3任務3intranet信息網站的基本管理157
6.3.1站點相關的基本知識157
6.3.2應用程式伺服器的管理工具158
6.3.3管理默認網站159
6.4任務4創建和管理網站162
6.4.1創建和管理網站的基本知識162
6.4.2新建網站163
6.4.3唯一網站的實現技術164
6.4.4不同連線埠號的多網站實現技術165
6.4.5主機頭名的多網站實現技術166
6.4.6管理web網站167
6.5任務5創建ftp站點168
6.5.1ftp站點的基本知識168
6.5.2創建新的ftp站點169
6.6任務6管理ftp站點171
6.7任務7創建與管理虛擬目錄173
6.7.1虛擬目錄的基礎知識173
6.7.2管理網站的虛擬目錄174
6.7.3管理ftp站點的虛擬目錄176
6.8任務8設定ftp站點的客戶機177
6.8.1windowsxp客戶機178
6.8.2dos客戶機訪問ftp站點179
思考題180
實訓項目181
實訓1啟用iis控制台,創建和訪問web站點181
實訓2創建和訪問ftp站點181
實訓3創建和訪問ftp站點的虛擬目錄182
實訓4創建和訪問多個web站點182
第7單元接入internet184
7.1任務1internet接入技術簡介184
7.1.1區域網路接入internet時需要解決的主要問題185
7.1.2常見的網路接入技術185
7.2任務2企業網通過ics接入internet188
7.2.1internet連線共享的基本知識188
7.2.2ics伺服器接入internet的操作技術190
7.3任務3企業網通過nat伺服器接入internet194
7.3.1nat網路地址轉換的基本知識194
7.3.2nat伺服器接入internet的操作技術196
7.4歸納與總結198
思考題200
實訓項目200
實訓1在安裝了windows2000/server2003伺服器版的主機中建立adsl撥號連線200
實訓2網路用戶通過ics接入internet201
實訓3網路用戶通過windows2000/server2003的nat伺服器接入internet201
第8單元電子郵局的管理202
8.1任務1網路郵局與電子郵件系統簡介202
8.2任務2安裝收件電子郵件伺服器205
8.2.1安裝基礎206
8.2.2安裝pop3伺服器206
8.2.3啟用pop3管理控制台209
8.3任務3設定pop3伺服器的身份驗證210
8.3.1pop3伺服器管理的基礎知識210
8.3.2設定pop3伺服器的身份驗證211
8.4任務4管理電子郵件的域211
8.4.1電子郵件域的基礎知識211
8.4.2創建電子郵件“域”212
8.4.3刪除電子郵件域213
8.5任務5管理信箱213
8.5.1管理信箱的基礎知識213
8.5.2創建用戶的信箱213
8.6任務6管理smtp伺服器214
8.7任務7設定郵局客戶端軟體215
8.8任務8啟動outlookexpress管理客戶的郵件賬戶217
8.8.1在outlookexpress中管理郵件賬號218
8.8.2通過outlookexpress收發電子郵件220
8.9歸納與總結222
思考題222
實訓項目223
實訓1安裝電子郵件系統223
實訓2建立電子郵件系統的多個域223
實訓3修改指定電子郵件賬戶的信息223
第9單元網路列印系統的管理224
9.1任務1列印服務系統的基礎知識224
9.1.1列印系統的類型與拓撲結構225
9.1.2網路列印管理中的基本術語227
9.1.3網路列印設備的組織方式229
9.1.4網路列印系統的組織與管理231
9.2任務2建立列印伺服器232
9.2.1列印伺服器的基本知識232
9.2.2安裝列印伺服器234
9.3任務3列印客戶機的管理238
9.3.1windowsxp作業系統中添加網路印表機238
9.3.2在windowsserver2003作業系統中添加網路印表機240
9.3.3使用網路印表機240
9.4任務4管理印表機池241
9.4.1印表機池的基本知識241
9.4.2印表機池的套用與實現242
9.5任務5internet列印244
9.5.1實現internet列印的基本條件244
9.5.2設定internet列印伺服器244
9.5.3設定internet列印客戶機247
9.5.4使用internet印表機249
9.6任務6管理列印服務系統249
9.6.1列印系統中管理員的基本職責249
9.6.2列印伺服器的基本管理249
思考題253
實訓項目254
實訓1建立列印服務子系統254
實訓2建立基於web的internet列印系統254
實訓3印表機池的套用與實現255
第10單元windowsserver2003安全管理256
10.1任務1作業系統安全管理基礎知識256
10.2任務2本地安全策略259
10.2.1本地登錄認證259
10.2.2賬戶策略260
10.2.3密碼策略261
10.2.4賬戶鎖定策略263
10.2.5安全策略中的其他策略264
10.3任務3安全審核策略266
10.3.1實施審核策略的基本知識266
10.3.2審核策略的設定方法267
10.3.3設定審核策略268
10.3.4設定審核對象269
10.3.5查看“安全日誌”271
10.4任務4控制對象的訪問許可權272
10.4.1目錄與檔案控制的基本知識272
10.4.2設定已分享資料夾的訪問許可權273
10.4.3設定ntfs分區目錄的訪問許可權275
10.4.4設定ntfs分區檔案的訪問許可權277
10.5任務5分配用戶的權力與安全選項278
10.5.1用戶權力分配安全策略基礎知識278
10.5.2指派用戶權力279
10.5.3指派安全選項280
思考題281
實訓項目282
實訓1實現安全性要求不高的基本賬戶策略282
實訓2實現“密碼必須符合複雜性要求”的安全策略283
實訓3設定針對黑客的安全策略283
實訓4設定用戶權力與安全選項的安全策略283
實訓5審核檔案283
實訓6審核印表機284
參考文獻285
