本書從系統管理員的角度出發,介紹Windows Server 2003作業系統中網路系統的管理方法。
基本介紹
- 書名:網路系統管理-WindowsServer2003實訓篇-(第2版)
- 作者:尚曉航
- ISBN:978-7-115-17610-3
- 類別:網路技術
- 頁數:284頁
- 定價:29.00元
- 出版社:人民郵電出版社
- 出版時間:2008年5月1日
- 裝幀:平裝
- 開本:16開
圖書簡介
節選
《網路系統管理——windows 2000實訓篇》自2003年10月出版以來,多次重印,
受到許多院校師生的普遍歡迎。作者結合近幾年課程教學改革的實踐和廣大讀者的
反饋意見,在保留原版書特色的基礎上,對教材進行了全面修訂。這次修訂的主要
工作如下。
·將網路作業系統的版本升級為Windows Server 2003;
·增加了郵件系統管理的內容;
·擴充了網站建設的內容;
·改寫了部分實訓題目,新增了多個實訓題目;
·對本書第1版的部分章節進行完善,對存在的一些問題加以改正。
修訂後,本教材各單元的主要內容如下。
第1單元“安裝和卸載Windows Server 2003'’重點介紹與Windows Server 2003安
裝有關的基本概念和安裝技術,並講述Windows Server 2003的卸載與分區格式轉換
等實用管理技術。
第2單元“組建小型工作組網路”重點介紹對等式網路模式的基本概念及其在
Microsoft網路中的實現技術,包括在Windows Server 2003區域網路中的實現技術和在
Microsoft“工作組”網路中的用戶、資源等常規管理技術。
第3單元“組建Windows Server 2003域網路管理”重點介紹主從(C/S)模式在
Windows Server 2003區域網路中的實現技術,包括安裝和建立域控制器、各種客戶機
(工作站)登錄到域,並講述域環境下組織單位、用戶賬戶、組、已分享檔案夾與列印
機等各種對象的套用及管理技術。
第4單元“DNS服務系統的管理”重點介紹網路管理員應當了解的與DNS相
關的基本概念和實現技術,包括域名稱空間的組成、虛擬主機技術、轉發器的作
用與設定、活動目錄AD與DNS的關係等基本知識,並講述在安裝了Windows Server
2003的區域網路中,配置、管理伺服器和客戶機等管理員應當熟練掌握的DNS的管
理技術。 ‘
第5單元“網路中的TCP/IP管理”重點介紹與TCP/IP相關的基本命令、知識、
管理方法和實現技術,包括TCP/IP的標準服務(協定、命令程式)、TCP/IP的3個基
本配置參數的含義與功能、TCP/IP的管理內容、靜態IP位址和動態IP位址、靜態管
理與動態管理等概念與管理技術。通過對本單元的學習,讀者應當具有從TCP/IP的
3種管理方法中正確選擇出適合本單位網路管理方法的能力以及對相應網路的管理
技能。 ,
第6單元“Intranet信息網站的管理”重點介紹各種信息伺服器(站點)的建設
方法與基本知識以及操作管理信息伺服器的技能。由於使用B/S網路模式的Intranet
技術已成為網路建設的主流技術,因此,企業網的管理員通過對本單元的學習,就可以直接建立
與管理企業的信息網站與FTP站點。
第7單元“接人Intemet'’重點介紹企業網管理員應當了解的常用接入技術、廣域網資源類型、
規劃步驟以及大中型網路接人Intemet時的系統結構。此外,本單元還詳細介紹在小型區域網路中,
通過Windows Server 2003和Microsoft公司的其他作業系統(或第三方軟體)接人Intemet的實現
與管理技術。
第8單元“電子郵局的管理”介紹電子郵件系統的基本知識與實現技術,包括網路中“電子
郵局”的概念、區域網路中POP3(收件)和SMTP(發件)郵件伺服器的基本概念以及郵件伺服器
與客戶機的配置與實現技術。
第9單元“網路列印系統的管理”重點介紹網路管理員應當掌握的列印系統管理中的基本概
念、典型列印系統、正確的列印設備的組織方式,並詳細介紹列印服務系統的各種實用管理技術、
列印作業的管理和列印過程中常見問題的處理等。
第10單元“Windows Server 2003安全管理”介紹對於安全性要求不高的一般中小型網路的安
全管理策略,主要包括身份識別 、安全審計以及資源訪問控制等3個方面的基本知識和實現技術。
“網路系統管理,’課程具有很強的實踐性和工程性,因此,建議這門課程以實驗室為主要教學
環境,以技能考核為主要目標。不同專業的師生應根據自身的需求與基礎,選擇教材中相應的單
元進行學習。
本教材的參考學時為72學時,教師可以根據下面的原則適當調整與安排實驗課的內容。
·對於學習目標為“管理和使用簡單網路”的學生,可以只學習第l單元、第2單元的
內容;
·對於目標為“管理和建設Intranet信息網路”的學生,或者課時較少的院校,推薦學習
第1單元、第2單元、第4單元、第5單元、第6單元的內容;
·對於目標為“管理和建設中型Intranet網路”的學生,應當認真學習本教材的全部內容。
本教材由北京聯合大學信息學院的尚曉航副教授主編,郭正昊擔任副主編。此外,尚曉航還
負責全書的主審與定稿工作,並負責編寫第1單元~第8單元的主要內容;在編寫本教材的過程
中,郭正昊、張姝、馬楠、周寧寧、李天功、郭文容、邱中梅等同志參與了第1、2、9、10單元
的部分編寫工作和一些輔助工作。在本教材的編寫過程中還得到北京聯合大學孫建華教授和安繼
芳老師的指導與幫助,在此表示衷心感謝。
由於編者學識有限,加上時間倉促,所以書中難免有不妥和錯誤之處,懇請廣大讀者批評
指正。 。
編 者
2008年2月於北京
任務描述
在TCP/IP網路管理中,有3種可以使用的管理方法。當網路規模和管理參數不同時,使用的
管理方法也不同。例如,在較大的TCP/IP網路中,一般都會選擇使用DHCP伺服器的動態管理。
在較小的家庭或小公司網路中又需要使用什麼管理方法呢?在DHCP伺服器失效時,網路又是如
何工作的?這些都是網路管理員應當知道和熟悉的。
任務目標
通過本任務的學習,應當能夠根據套用場景,正確選擇合適的TCP/IP管理方法;熟練掌握各
種TCP/IP管理方法的配置規則與實現技能。
5.3.1 TCP/IP的3種管理方法
人們常說的IP位址管理,並不是只有IP位址的管理,而包括TCP/IP的IP位址及相關參數
的分配與管理。TCP/IP網路常用的管理方法分為以下3種。
①第一種,靜態IP位址管理。
②第二種,自動專用地址管理。
③第三種,動態IP位址管理。
在這幾種管理方式中,第一種方法經常使用,在工作組網路中,已做過詳細介紹;第二種方
法很簡單,將在本單元做簡要介紹;第三種是本節重點內容,也是網路管理員必須掌握的、網路
日常維護的重要工作內容。
1.靜態IP位址及TCP/IP的靜態管理
(1)靜態IP位址:靜態IP位址是指為一個主機配置的IP位址是固定不變的,也可以理解為
是靜態(即手工)分配的IP位址。
(2)TCP/IP的靜態管理:TCPflP的靜態管理是指在進行IP位址的規劃之後,由網路管理員
對網路中的每一個主機,及各種網路設備(路由器或網關)進行手工配置。這些配置包括一切與
TCP/IP有關的各種信息,如IP位址、子網掩碼、默認網關地址、DNS等。
(3)適用場合:在較小的區域網路中,經常使用靜態管理方式。配置時,網路管理員對網路中
各主機的TCPflP逐一進行手工配置。在區域網路內部,所配置的IP位址通常沒有什麼特殊的要求,
而在Intemet上使用的靜態IP位址需要到指定的機構去申請。
2.自動專用IP位址及TCP/IP的動態管理
(1)APIPA的概念:APIPA的是Automatic Private IP Addressing的英文縮寫,其中文名稱是
自動專用IP定址。它是Windows Server 2003作業系統中的一個增強功能。
(2)自動專用IP位址及APIPA的動態管理:當網路中設定有DHCP伺服器時,如果因為某
種原因,例如DHCP伺服器尚未開啟、IP位址池的IP位址已經告罄或者是DHCP伺服器出現故
障.都會導致DHCP客戶機無法索取到IP位址。這時,計算機就會自動產生一個自動專用的IP
地址。在使用這個IP位址之前,該主機還要使用廣播的手段將這個IP位址送到網路上進行確認,
如果這個IP沒有其他主機使用,則使用所產生的這個IP;否則重複上述過程,直至得到一個尚
未使用的IP。自動產生的IP位址的網路標識為169.254,其範圍為169.254.0.1~169.254.255.254.
自動配置的默認子網掩碼為255.255.0.0。
(3)適用場合:對於小型的家庭或辦公室網路,網路中通常不設定DHCP伺服器。為了簡化
TCP/IP的配置管理,用戶可以將所有的計算機設定為“自動獲得IP位址”。這樣,網路中的每台
計算機都會被分配一個自動產生的“自動專用IP位址”,該地址是在169.254.0.1~169.25.255.254
範圍內的IP位址。這些地址不能在Intemet上使用,但是可以在小型辦公室中使用。Windows 98
以後的Windows作業系統版本都支持APIPA功能,因此,安裝了Windows 98作業系統以後版本
的計算機都適用。
3.動態IP位址及TCP/IP的動態管理
(1)動態IP位址:動態IP位址是指由網路中的DHCP伺服器動態分配的IP位址。一個使用
DHCP服務的主機,每次入網時,所使用的IP位址可以是不相同的。這是由於各主機連入網路時,
會向DHCP伺服器臨時租借一個IP位址,用過之後還會歸還給DHCP伺服器。這種臨時租借的
IP位址,每次的值不一定相同,因此我們稱為動態IP位址。
(2)DHCP:DHCP是“Dynamic Host Configuration Protocol'’的英文簡寫,其中文名稱是動
態主機配置協定。它是一種簡化主機“IP配置管理”的TCP/IP高層的協定。DHCP標準為動態
管理IP位址、自動配置DHCP客戶機的TCP/IP參數提供了有效的管理手段。
(3)TCP/IP的動態管理:當網路中的主機數目較多時,為了方便管理,網路中通常配置有一
個或多個DHCP伺服器。它們負責為網路中的客戶機提供動態的IP位址,並對TCP/IP有關的各
種配置信息進行統一的管理。例如在Intemet上,各ISP向用戶提供服務時,除了提供給用戶主
機一個動態IP位址外,還會同時提供其他各種有關的信息。這種由管理員配置的DHCP伺服器,
為網路客戶自動提供配置信息服務的方式就是TCP/IP的動態管理。
(4)適用場合:動態IP位址主要適用於以下兩個場合。
①適用於具有較多主機的場合,例如大中型區域網路、各ISP等,都無一例外地使用了TCP/IP
的動態管理。此時,只要在客戶機上選擇了“自動獲得IP位址”和“自動獲得DNS伺服器地址”
選項,客戶機就可以自動獲得TCP/IP配置所需要的各種信息。
②適用於主機數量較多,但是所獲得的靜態IP位址數量不夠多的場合。在一些Intranet或
ISP站點中,由於IP位址緊缺,經常只能獲得少於網路節點數目的網路地址,例如,一個具有500
個節點的網路,僅獲得一個c類網路地址,如果使用靜態IP位址管理的話,最多只能配置254
個節點。但是,網路中的500個節點並非同時工作,因此,如果同時工作的節點最大數目不超過
254個,則使用DHCP服務是解決這個問題的最佳途徑。
在使用TCP/IP的網路上是利用IP位址來表示網路中的每台計算機的。為此,網路中每一台
使用TCP/IP的主機都必須分配一個唯一的IP位址及其他相關參數。因此,作為網路管理員,應
當對TCP/IP的3種管理方式的操作都十分熟悉。因為,正確理解、使用和管理好TCP/IP主機是
網路管理員的首要職責。
5.3.2 TCP廠【P的動態管理概述
在大中型以上的Windows Sewer 2003網路中,適於使用TCP/IP的動態管理技術。因此,作
為網路管理員,應當正確理解DHCP伺服器的套用目的、工作原理及相關概念。
1.使用DHCP的主要目的
對於在Intemet,Intranet和Extanet中工作的、使用了TCP/IP的主機而言,一個獨立的IP
地址是必不可少的。這就像在郵政通信系統中,所有的郵件都具有一個通信地址一樣,有了IP地
址才能與網路上其他的主機通信。但是,並不是每一個主機的用戶都能對TCP/IP進行恰當的配
置,許多剛開始使用Intemet的用戶,由於對“IP位址”、“子網掩碼”和“默認網關”等概念理
解不深,因而在這些參數面前便不知所措;還有一些用戶的計算機需要經常移動,其相應的IP地
址也必須隨之變化。在手工管理時,這些IP位址的管理和配置問題,都需要系統管理員的幫助和
干預。人們為了解決上述TCP/IP參數的管理和配置問題,便引入了DHCP。綜上,使用DHCP
的主要原因有以下4個。
①不會配置:很多普通用戶對TCP/IP不了解,因此,無法正確配置其基本參數;或者是在
網路管理員設定之後,用戶無意中自行修改了參數,結果將導致很多網路通信方面的問題。當網
絡很大時,這種問題是很難查找和解決的。
②配置時手誤:管理員或用戶在對TCP/IP的3個參數進行配置時,可能手誤將一些參數輸
錯,結果也會導致計算機不能正常通信。
③主機移動:一些計算機需要經常在多個子網間移動。這將給網路管理員造成很多管理和配
置方面的負擔。因為,當客戶機處於某一子網時,它使用的IP位址必須屬於這個子網才能與該網
絡上的其他計算機通信。當客戶機從一個子網中遷移至另一個子網時,必須及時更改所使用的IP
地址,才能正常通信。因此,無論在哪個子網,都需要重新獲得新的IP位址,並重新配置TCP/IP
有關的多個參數。
④網路中的IP位址資源緊缺:例如申請到的網路地址所允許的節點數目少於網路中實際的
節點數目,但是大於網路中同時丁作的節點數目。
綜上所述,在TCP/IP網路中,引入DHCP伺服器後,即可較好地解決上面提出的4個問題。
最大的受益人是廣大的Intemet用戶,他們不必再自行配置或輸入任何參數。目前,各ISP或大
中網路大都提供DHCP伺服器的自動配置服務。
2.DHCP服務
在建立和使用DHCP服務子系統之前,系統管理員應當對 DHCP服務有一個全面的了解,如
DHCP的定義、工作原理、管理和有關的術語等。