主讲 巫玲 E_mail: wuling751@126.com 西南科技大学网络教育系列课程 计算机应用基础 主讲 巫玲 E_mail: wuling751@126.com
第七章 网络操作系统 1 网络操作系统的基本概念 2 用户与计算机账户的创建与管理 3 组的创建与管理 4 文件目录服务 1 网络操作系统的基本概念 2 用户与计算机账户的创建与管理 3 组的创建与管理 4 文件目录服务 5 WWW服务器配置与管理 同学们,欢迎进入第七章:网络操作系统。本章的学习目的是:了解网络操作系统的基本概念,掌握Windows 2000 Server的使用方法。 本章的重点在于域与组、共享目录等实现资源共享与控制的思想,建议的学习方法为依照按照操作步骤一步一步练习。
1 网络操作系统的基本概念 常见:UNIX,Linux,Netware和Windows NT 最常见类型:客户/服务器 1 网络操作系统的基本概念 常见:UNIX,Linux,Netware和Windows NT 最常见类型:客户/服务器 功能:普通操作系统+网络通信功能 普通操作系统:处理机管理、存储器管理、设备管理、文件系统管理以及用户接口 附加:网络通信、资源管理 、网络服务、网络管理和互操作能力 归纳为2个:数据传输和安全保证 在资源的开放性和用户的访问受限性之间取得平衡 计算机仅仅连接到网络中是不够的,网络操作系统是网络的心脏和灵魂。网络操作系统首先是普通操作系统,同时还必须具备网络通信功能,提供计算机之间资源共享能力。目前常见的网络操纵系统有UNIX,Linux,Netware和Windows NT。 网络操作系统的类型有:集中式、客户/服务器式、对等式。目前最常见的类型为客户/服务器式,它把应用划分为客户端和服务器端,有的计算机提供文件、打印等服务,被称为服务器;而另外一些计算机则向服务器请求服务,称为客户机或工作站。客户端把服务请求提交给服务器,服务器负责处理请求,并把处理的结果返回至客户端。 网络操作系统可视为一种特殊的操作系统,除了操作系统的5个基本功能,还应具有 (1) 网络通信 :网络最基本的功能,其任务是在源主机和目标主机之间,实现无差错的数据传输。 (2) 资源管理 :提供支持,并协调各用户对共享资源的使用、保证数据的安全性和一致性。 (3) 网络服务:文件传输、存取和管理,共享打印服务,数据库服务,电子邮件、web服务等。 (4) 网络管理:网络管理最主要的任务是安全管理,一般这是通过“存取控制”来确保存取数据的安全性;以及通过“容错技术”来保证系统故障时数据的安全性。 (5) 互操作能力 :所谓互操作,在客户/服务器模式的LAN环境下,是指连接在服务器上的多种客户机和主机,不仅能与服务器通信,而且还能以透明的方式访问服务器上的文件系统 。 总之,网络操作系统的最主要需要具有两个方面的功能:(1)数据传输,(2)安全保证。安全保证需要在资源的开放性和用户的访问受限性之间取得平衡。
习题 1、网络操作系统要求实现的功能不包括() A. 网络通信 B. 网络打印 C. WWW D. 网络控制 答案:D。
2 用户与计算机账户的创建与管理 两种类型的账户: 内置用户帐户: 管理工具:活动目录服务 本地用户账户:作用范围仅仅限于创建它的计算机 2 用户与计算机账户的创建与管理 两种类型的账户: 本地用户账户:作用范围仅仅限于创建它的计算机 域用户账户 :域账户可以访问授权域中的所有资源,“单一网络登录”能力。 内置用户帐户: Administrator Guest 管理工具:活动目录服务 “Active Directory 用户和计算机” 在Windows 2000 Server网络中,有两种类型的账户:本地用户账户和域用户账户。 本地用户账户的作用范围仅仅限于创建它的计算机,用于控制用户对该计算机上资源的访问。 Windows NT Server操作系统以“域”为单位实现对网络资源的集中管理。域模式最大的好处就是“单一网络登录”能力,也就是用户只要在域中有一个账户,就可以在整个网络中漫游。域用户账户是用户访问域的唯一标识,它在域中是唯一的。域用户账户必须在域控制器上建立,并且作为活动目录的一个对象保存在域活动目录数据库中。域账户可以访问授权域中的所有资源。 Windows 2000 Server安装成功后,系统会自动提供2个内置账户,这两个账户名称可以改变,但不能够被删除。 (1)Administrator:系统管理员账户,是拥有系统内最高权限的特殊身份用户。 (2)Guest:来宾账户,供用户临时访问计算机或域而设置,只拥有很少几种权限。 对于用户帐户的管理通过活动目录服务实现,具体名称为“Active Directory 用户和计算机”窗口。它存储有关网络对象(如用户、组、计算机、共享资源、打印机和联系人等)的信息,并使管理员和用户可以方便地查找和管理这些网络信息。 安装成功后,系统会自动提供2个内置账户,这两个账户名称可以改变,但不能够被删除。
习题 2、Windows 2000 server系统内置了2个用户账号:Administrator和() A. Group B. Guest C. User D. Manager 答案:B。
习题 3、下面描述正确的是() A. Windows 2000 Server中,网络管理员可以禁用任何账户 B. 要向使用LAN中其它计算机的资源必须在该计算机拥有账号,登录后才能使用 C.当管理员需要暂时禁止某个用户登录网络时,应该将该用户的账户删除 D. 账户可以被添加到组 答案:D。 Administrator账户是不能够被停用的,域中只需\ 登录一次,停用即可
3 组的创建与管理 方便了管理访问目的和权限相同的一系列用户和计算机账户。 组主要用于权限设置。 管理工具:活动目录服务 3 组的创建与管理 方便了管理访问目的和权限相同的一系列用户和计算机账户。 组主要用于权限设置。 委派控制:指向某个组委派相应的操作权限 管理工具:活动目录服务 “Active Directory 用户和计算机” “将账户添加到组”的操作向组中添加成员 相似工作或有相似资源要求的用户可以组成工作组,对网络资源的存取权限或许可分配给组就是同时分配给组中所有成员。 组的创建与管理也是通过“Active Directory 用户和计算机”窗口进行。创建完组后,通过 “将账户添加到组”的操作向组中添加成员。
习题 4、Windows 2000 server系统提供了内置一些全局组,下面不属于内置全局组账号的是() A. Administrator B. Guests C. Users D. Managers 答案:D
4 文件目录服务 文件共享 只有属于“Administrator”和“Server Operators”组的用户才能够将文件夹设置为共享 权限: 拒绝:无任何权限 读取:可读、可运行 更改:读取+可修改、添加、删除 完全控制:更改+可修改权限 只有将服务器上的文件夹或文件设置为共享,其他用户才能够通过联网的计算机登录,连接到该共享文件夹,访问其中的子文件夹或者文件。 只有属于“Administrator”和“Server Operators”组的用户才能够将文件夹设置为共享,并可以设置共享访问的权限。共享权限有4种: (1)拒绝:不允许用户访问该共享文件夹的内容。 (2)读取:允许用户查看子文件夹和文件的名称、文件中的信息,可以进入子文件夹并运行子文件夹下面的应用程序。 (3)更改:在读取权限之上,用户还可以在共享文件夹中添加或删除子目录或文件,修改文件中的数据。 (4)完全控制:在更改权限之上,用户还可以更改NTFS格式的文件夹和文件的权限,夺取NTFS格式的目录和文件夹的所有权。
习题 5、在共享目录设置的共享权限中,( )权限包含了其他的所有权限。 A. 拒绝 B. 读取 C. 修改 D. 完全控制 答案:D
习题 6、如果某个目录的共享权限被设为"完全控制",但它的本地使用权限被"读取",那么用户使用权限为( )。 A. 完全控制 B. 修改 6、如果某个目录的共享权限被设为"完全控制",但它的本地使用权限被"读取",那么用户使用权限为( )。 A. 完全控制 B. 修改 C. 读取 D. 视具体情况而定 答案:C
习题 7、下面描述错误的是( )。 A. Windows 2000 Server中,用户必须属于一个组 7、下面描述错误的是( )。 A. Windows 2000 Server中,用户必须属于一个组 B.如果用户是本地登录的,则在访问共享目录时,不受共享权限的限制 C.在共享目录的共享权限设置中,完全控制权限包含了其他所有权限 D.全局组可以包含任何域的成员,并可以从任何域中获得权限 答案:D,应为通用组,它对组成员和权限来自的域不加以任何限制。
5 WWW服务器配置与管理 Internet Information Server(简称IIS) 使用IIS的默认站点 站点管理 发布目录:系统盘中的“\Inetpub\wwwroot” 主页文件的名称改为“Default.htm” 测试:地址栏中输入此计算机IP地址、“127.0.0.1”或“http://localhost” “Internet服务管理器” 中管理 站点管理 修改路径、属性等 Windows 2000中使用Internet Information Server(简称IIS)提供基于TCP/IP的Web应用系统,IIS不但可以通过使用HTTP协议传输信息,还可以提供FTP和Gopher服务,这样,IIS可以轻松地将信息发送给整个Internet上的用户。IIS的安装可以按照第5节中“添加网络组件”的步骤进行。点击“管理工具”中“Internet服务管理器”,打开“Internet信息服务”管理窗口,进行站点的创建与管理。 可以直接使用IIS的默认站点: (1)将制作好的web文件(.html文件)复制到系统盘中的“\Inetpub\wwwroot”目录下,该目录是安装程序为默认Web站点预设的发布目录。 (2)将主页文件的名称改为“Default.htm”,因为IIS默认要打开的主页文件是“Default.htm”或“Default. asp”,而不是一般常用的“Index.htm”。 (3)打开本机或客户机浏览器,在地址栏中输入此计算机IP地址、“127.0.0.1”或“http://localhost”来浏览站点,测试Web服务器是否安装成功,WWW服务是否运行正常。 (4)站点开始运行后,如果要维护系统或更新网站数据,可以暂停或停止站点的运行,完成上述工作后,再重新启动站点。
习题 8、下面说法正确的是() A. WWW服务需要使用IIS B. IIS是一种实现WWW服务的协议 C. WWW服务的默认目录是“C:\wwwroot” D. 以上说法均错误 答案:A。