第6章 Windows Server 2003的文件系统
网络操作系统课后练习答案
第1 章网络操作系统导论一.填空题(1)操作系统是用户与计算机之间的接口,网络操作系统可以理解为网络用户与计算机网络之间的接口。
(2)网络通信是网络最基本的功能,其任务是在源主机和目标主机之间实现无差错的数据传输。
(3)1964 年,巴兰(Baran)在美国兰德(Rand)公司的“论分布式通信”的研究报告中首次提出了分组的概念。
(4)Web服务、大型数据库服务等都是典型的客户/服务器模式,是近年来流行的应用模式。
第2 章网络操作系统安装一.填空题(1)Windows Server 2003 有四个版本,分别是标准版、企业版、数据中心版、WEB 版。
(2)某中型企业,准备购买Windows Server 2003,服务器上欲发布网页,同时作为SQL 服务器,考虑到服务器的负载和冗余问题,应使用企业版。
(3)某企业规划有两台Windows Server 2003 和50 台Windows 2000 Professional,每台服务器最多只有15 个人能同时访问,最好采用每服务器授权模式。
(4)硬盘在使用前要进行分区,一块硬盘最多可以有四个分区,磁盘分区有主分区、扩展分区和逻辑分区之分。
(5)Linux 系统下/swap 分区大小取决于系统内存和剩余的硬盘空间,通常为内存的1~2 倍。
二、选择题(1)有一台服务器的操作系统是Windows 2000 Server,文件系统是NTFS,无任何分区,现要求对该服务进行Windows Server 2003 的安装,保留原数据,但不保留操作系统,应使用下列(B )种方法进行安装才能满足需求。
A、在安装过程中进行全新安装并格式化磁盘B、对原操作系统进行升级安装,不格式化磁盘C、做成双引导,不格式化磁盘D、重新分区并进行全新安装(2)现要在一台装有Windows 2000 Server 操作系统的机器上安装Windows Server 2003,并做成双引导系统。
第6章 Windows Server 2003操作系统安全
RFC2408:密钥管理功能规范
12
6.2 Windows Server 2003的安全机制
IP安全体系结构
(3)安全联系
IP的认证机制和机密性机制中都包含一个关键的概念,即安全联盟 (Security Association,SA),安全联系是一个发送者和接收者之间的单向的 连接关系,该连接为其上传输的数据提供了安全服务。如果需要维护一 个对等关系,为了保证双向的安全交换,就需要建立两个安全联系。
8
6.2 Windows Server 2003的安全机制
Kerberos Kerberos V4
Kerberos 的V4版本中使用DES算法,在协议中提供了认证服务,通过安全认证来确 保Windows Server 2003的安全,具体协议内容如书中表6-1所示。
Kerberos域和多重Kerberos
– – – – Kerberos; IPSec; PKI; NT局域网管理器(NT LAN Manager,NTLM)。这是一个遗留协 议,Microsoft在Windows Server 2003中保留它是为了支持过去 的Windows客户端和服务器。
6
6.2 Windows Server 2003的安全机制
9
6.2 Windows Server 2003的安全机制
IPSec
IP安全概述
在现有的网络攻击方式中,最严重的攻击类型包括IP欺骗和各种形式 的报文窃听攻击。 (1)IPSec的应用 IPSec提供了跨保障局域网、跨私有/公共广域网以及跨Internet的安全通 信的能力,有很广泛的应用范围,如通过Internet 进行的企业部门之间 的安全连接、通过Internet进行安全的远程访问、合作伙伴之间外网和 内网的连接以及安全的电子商务等。 IPSec之所以能够应用于许多不同的应用领域,主要是因为IPSec可以 加密和/或认证IP层的所有数据流。因此,所有的分布式应用,包括远 程登录、客户/服务器系统、电子邮件、文件传输、Web访问等,都可 以通过应用IPSec机制来增强安全性。
Windows 2003 Server网络操作系统
推荐CPU 主频 最小RAM 推荐最小RAM 最大RAM
133 MHz 基于x86 的计算机:133 基于x86 的计算机:400 133MHz MHz; MHz; 基于Itanium 的计算机: 基于Itanium 的计算机: 733 MHz 733 MHz 550 MHz 733 MHz 733 MHz 550MHz 128 MB 128 MB 256 MB 256 MB 4 GB 基于x86 的计算机:32 GB;基于Itanium 的计 算机:64GB 多达8 基于x86 的计算机:1.5 GB;基于Itanium 的计 算机:2 GB 512 MB 1 GB 128 MB 256 MB
5.1.2 常用的网络操作系统
• 目前局域网中主要存在以下几类网络操作系统: • 1. Windows 类 • 微软公司的Windows 系统不仅在个人操作系统中占有绝对优势, 它在网络操作系统中也是具有非常强劲的力量。缺点:对服务器 的硬件要求较高,且稳定性能不是很高,一般只是用在中低档服 务器中。 • 2.NetWare 类 • NetWare 操作系统对网络硬件的要求较低,且它兼容DOS 命令, 其应用环境与DOS 相似,具有相当丰富的应用软件支持,技术完 善、可靠。NetWare 服务器对无盘站和游戏的支持较好,常用于 教学网和游戏厅。
第五章
Windows 2003 Server网络操作系统
本章提要
• 网络操作系统概述
• Windows Server 2003 操作系统安装
网络操作系统概述
• 网络操作系统(NOS,Network Operating System)定义: • 网络操作系统一般被定义为:“是使网络上的各计算机能方便 而有效地共享网络资源以及为网络用户提供所需的各种服务的 软件和有关规程的集合”。 • 网络操作系统可分成两类:面向任务型的网络操作系统和通用 型的网络操作系统。 • 前者是针对某一种特殊的网络应用要求而设计;后者提供基本 的网络服务功能,以满足各个领域应用的需求,例如, NetWare、Windows NT/2000 Server 等。
Windows Server 2003操作系统安装
一、Windows Server 2003简介1、操作系统(OS)一般分为:(1)桌面操作系统:常用的有DOS,Win98,WinME,Win2000pro专业版,WinXP,Linux(2)网络操作系统:WinNT,Win2000Server,Win2003Server服务器版或advanced高级服务器版,Linux,Unix2、Win2003Server版本:都是为服务器设计的。
(1)Win2003Server Web版(2)Win2003Server标准版(3)Win2003Server企业版(4)Win2003Server数据中心版二、Windows Server 2003安装(1)从光盘启动根据下面提示进行安装设置(2)创建磁盘分区正常情况下,要分成四个区(C、D、E、F)一般情况下操作系统安装在F区。
以硬盘250G为例,可根据实据情况对硬盘分区,对F盘(系统盘)分30G空间,考虑到我们将在C盘安装数据库,因些可将C盘分大一些,比如100G,别两个盘也可根据实际情况分区大小。
(3)格式化磁盘分区(7)输入姓名和单位(8)输入产品密钥(JCGMJ-TC669-KCBG7-HB8X2-FXG7M)(9)选择授权模式:这里我们一般选择每服务器模式注意:以上两种授权模式的区别:a、每服务器模式限制同时访问本机的客户机数量,每设备模式不限制,但要求每台客户机都要购买“客户访问许可证”;b、每服务器模式适合在只有一台服务器的网络中使用,每设备模式适合于有多台服务器的网络中使用。
(10)输入计算机名和管理员密码注意:计算机名称最好自己定义一个,方便记忆和查找(11)设置网络属性(12)设置网络工作模式(13)开始安装三、Windows Server 2003修改服务参数(1)打开存放操作系统盘(F盘),打开工具,选择文件夹选项,弹出文件夹选项对话框。
钩选上“显示所有文件和文件夹”在系统盘目录下找到BOOT.INI文件,修改文件目录下的timeout参数,例timeout=3(2)系统更新打开控制面板,展选择“自动更新“,在里面设置,如下图所示所选打开“windows update网站”更新如下图所示。
windows server 2003操作系统综合实训报告
Windows server 2003操作系统
综合实训报告
实训名称Windows server 2003操作系统系别通信安全
专业12级信息安全技术
班级信息安全技术班
学号
学生姓名
日期2013年12月9日
指导教师孟彬彬
设置系统安装光盘
,在虚拟机硬件设置对话框。
选择“CD-ROM”,在右侧“连接”中选择“使用物理”,使用“自动探测”项(图8)。
或者直接指定当前物理光驱盘符,确定后即可以在虚拟机中使用当前的光驱了,然后把2003光盘放入光驱,启动虚拟机就能安装了。
如果有光盘ISO镜像文件,也可以勾选下方的使用ISO镜像,浏览指定ISO镜像文件(图9),即可将ISO镜像文件作为一张光盘,在虚拟机中打开。
第6章 网络操作系统
2.客户机/服务器(Client/Server,C/S)模式 • 客户机/服务器模式网络操作系统通常有两个基本的组成部 分,即运行在服务器上的操作系统和运行在每台PC或桌面工 作站上的客户机操作系统软件。 (1)该模式的网络在服务器上安装专门的服务器版操作系 统,其中包括大量的服务程序和服务支撑软件。服务器作为 网络的控制和管理中心。 (2)客户机上安装工作站网络软件,用于处理本地操作和 访问服务器,从服务器获取处理后的数据。 • 主要优点: ①有效使用资源,提高了系统效率。 ②成本降低。 ③提高了可靠性。
6.1.2 网络操作系统的结构和分类
网络操作系统作为整个网络与用户的交至界面,是整个网络的核 心,它的结构决定了网络上文件(或数据)传输的方式和文件处 理的效率。常用的有3种结构: 1.集中模式 2.客户机/服务器(Client/Server,C/S)模式 3.对等(Peer to Peer)模式
计算机网络技术
第6章 网络操作系统
信息与通信技术系 郑 岚
本章要点
计算机网络由硬件和软件组成,而网络操作系统是局域网 中的核心网络软件。本章介绍网络操作系统的基本功能、 基本服务、组成和特征,以及流行的局域网操作系统。并 以Windows系统和Linux系统下用户账户管理和文件系统管 理为例,介绍网络操作系统对系统资源进行管理的策略和 方法。
在网络环境中,服务主要以C/S形式提供。网络操作系统中 驻留着许多服务程序(服务器,Server)。服务器始终监视 用户的请求,执行请求所需的操作,并把结果返回给用户 (服务器应答)。网络操作系统为用户提供的服务可以分为 两大类:操作系统级服务和增值服务。 (1)系统级服务主要包括用户注册与登录、文件服务、打 印服务、目录服务、远程访问服务等。这类服务的特点是需 要用户进行系统登录,登录后对共享资源的使用透明,访问 共享资源就像访问本地资源一样。 (2)增值服务主要包括Web服务、电子邮件(E-mail)服务 和远程登录(Telnet)等。这类服务的特点是开放给社会公 众,用户很多,有极大的用户访问量。网络操作系统要满足 大容量访问的需求,操作系统的效率对这类服务的响应时间 影响极大。
网络操作系统课后练习答案
第 1 章网络操作系统导论一.填空题〔1〕操作系统是用户与计算机之间的接口,网络操作系统可以理解为网络用户与计算机网络之间的接口。
〔2〕网络通信是网络最根本的功能,其任务是在源主机和目标主机之间实现无过失的数据传输。
〔3〕1964 年,巴兰〔Baran〕在美国兰德〔Rand〕公司的"论分布式通信〞的研究报告中首次提出了分组的概念。
〔4〕Web效劳、大型数据库效劳等都是典型的客户/效劳器模式,是近年来流行的应用模式。
第 2 章网络操作系统安装一.填空题〔1〕Windows Server 2003 有四个版本,分别是标准版、企业版、数据中心版、WEB 版。
〔2〕*中型企业,准备购置 Windows Server 2003,效劳器上欲发布网页,同时作为 SQL 效劳器,考虑到效劳器的负载和冗余问题,应使用企业版。
〔3〕*企业规划有两台 Windows Server 2003 和 50 台 Windows 2000 Professional,每台效劳器最多只有 15 个人能同时访问,最好采用每效劳器授权模式。
〔4〕硬盘在使用前要进展分区,一块硬盘最多可以有四个分区,磁盘分区有主分区、扩展分区和逻辑分区之分。
〔5〕Linu* 系统下 /swap 分区大小取决于系统内存和剩余的硬盘空间,通常为内存的 1~2 倍。
二、选择题〔1〕有一台效劳器的操作系统是 Windows 2000 Server,文件系统是 NTFS,无任何分区,现要求对该效劳进展 Windows Server 2003 的安装,保存原数据,但不保存操作系统,应使用以下〔 B 〕种方法进展安装才能满足需求。
A、在安装过程中进展全新安装并格式化磁盘B、对原操作系统进展升级安装,不格式化磁盘C、做成双引导,不格式化磁盘D、重新分区并进展全新安装〔2〕现要在一台装有 Windows 2000 Server 操作系统的机器上安装 Windows Server 2003,并做成双引导系统。
Hp DL380 G6 安装WINDOWS SERVER 2003系统操作手册
Hp DL380 G6 安装WINDOWS SERVER 2003系统操作手册1.安装要求1)软件要求:操作系统:Microsoft Windows server 2003 R2Enterprise EditionService Pack2注意:windows server 2003系统安装需要是Service Pack2版本或者是更高,不然在安装过程中在复制完文件进入2003安装系统进度条的时候,会出现蓝屏,报错故障代码为0x0000001,这是服务器驱动和系统版本不兼容造成的。
2)需要HP SMART START 引导光盘(光盘为HP服务器自带)。
2.安装步骤1)G6 的SMART START 版本是8.20,安装时用随机的SMART START 引导光盘放进光驱,随机有X86 32位和64位的,现在选择的是X86 32位的SMART START 引导光盘。
提示:在G6的过程中,SMART START 引导光盘安装系统,系统安装完以后服务器的其它驱动也一并安装好,不需要再装驱动。
光盘放进去后,服务器会自动运行光盘,出现以下界面:选择语言:单击“next”同意协议单击install,进行安装。
选择系统安装的盘符,选择Disk1:68.33GB.单击“next”选择系统版本Microsoft Windows server 2003 Enterprise Edition 单击“next”选择系统安装来源:单击“next”选择服务器系统盘格式NTFS 单击“next”输入计算机名、计算机登录密码、Windows server 2003 Enterprise Edition系统密钥等信息提示:在安装的过程中,不再出现用户数与重输序列号单击“next”服务器自动弹出引导光盘,提示插入Windows server 2003 Enterprise Edition安装光盘。
插入系统安装盘,复制光盘复制完毕,服务器自动重启,进入系统安装界面。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
FAT16
采用16位的文件分配表。支持的卷最大只有2GB,每个卷最大可 管理的簇的个数为216个,其他方面同FAT12。
VFAT
FAT32 随着Windows95的发布,推出了FAT32文件系统。也是FAT系 列的最后一个版本。采用32位的文件分配表,磁盘管理能力 大为增强,可使用的卷最大可达2TB。 但由于文件分配表的增大,性能相对来说有所下降,此外这 个版本的文件系统不能向下兼容。
本章作业
(5)boy1用户在自己的桌面和C盘根目录分别建了二个目录, 默认情况下标准用户boy2用户能访问boy1用户建在_______的 那个目录。 (6)默认设臵下,压缩过文件和文件夹在系统中显示什么颜 色?_______。 2.简答题 (1)NTFS文件系统的主要功能。 (2)分别简述NTFS文件夹各种权限类型的特点。 (3)简述NTFS权限四个基本原则。
2)文件权限优先于文件夹权限
如果既对某文件设臵了NTFS权限,又对该文件所在的文件夹
设臵了NTFS权限,文件的权限高于文件夹的权限。例如,用 户User1对文件夹C:\data有“读取”权限,但该用户又对文 件C:\data/exercise.txt有“修改”权限,则该用户最后的 有效权限为“修改”。
文件系统,同时也支持光盘文件系统(CDFS)以及 通用磁盘格式(UDF)。
FAT16、FAT32文件系统是早期DOS、Windows 3.x操作系 统使用的文件系统。FAT16和FAT32相似,只是FAT32更适合 管理较大容量的磁盘。由于受当时硬件、软件的限制,这两 种文件系统所能管理的磁盘簇的大小、文件的最大尺寸和磁 盘空间都有一定局限性。微软从Windows NT开始推出了新的 文件系统——NTFS文件系统。这种文件系统功能强大,安全 性高,可以管理更多的磁盘空间,并且提供Active Directory所需的功能。
本章作业
一.练习 1.填空题 (1)文件和文件夹的默认权限是继承了_______的权限。 (2)已经设臵了C盘权限为只读,D盘权限为完全控制权, 如果把一个在D盘根目录中的AA文件夹复制到C盘根目录中, 那AA文件夹的权限为_______。 (3)若D盘是NTFS分区,D:\test1文件夹的权限为完全控制 权,D:\test2文件夹的权限为写入,则将D:\test1\a.txt 文件复制到D:\test2下,则a.txt的权限为_______。 (4)如果一个用户同时加入了读写组和拒绝访问组,则该 用户的最终权限是_______。
MSDOS及WINDOWS系列的OS所支持的文件系统
的发展:
FAT12->FAT16->VFAT->FAT32->NTFS 基本概念: 磁盘是由扇区组成的,数据最终被写在扇区中。 扇区:物理单元。 簇:逻辑单元,几个或十几个扇区的集合。 卷(分区):逻辑单元,簇的集合。
FAT12 最古老的文件系统,可管理的磁盘空间仅为8MB,只支持8.3格 式的文件名,文件碎片严重。
2.NTFS权限的基本原则 1)NTFS权限的累积 用户对某文件的有效权限是分配给该用户和该用户所属的所 有组的NTFS权限的总和。例如,用户User1同时属于组Group A和 组Group B,它们对某文件的权限分配如表所示。
用户和组
权限
User1
Group A Group B
写入
读取 运行
则用户User1的有效权限为这3个权限的总和, 即“写入+读取+运行”。
设置磁盘配额
1.磁盘配额的作用 2.磁盘配额的设臵
补充
文件碎片:
磁盘上的文件和文件夹通常占用磁盘的多个簇,而多个簇又是 往往不是连续的,这些分散的簇称为文件碎片。 文件碎片越多,读取文件的速度就越慢,系统性能就会显著下 降。 碎片整理程序: 将分散在磁盘驱动器中的文件碎片整合起来,同时把分散的空 闲可用簇整合起来。
文件系统
1. 文件系统的概念 文件系统是指操作系统在存储设备上保存封包的数据所
用的结构和机制。
文件系统规定了文件存储的大小机制、安全机制以及文 件名的长短,用户对文件和文件夹的操作都是通过文件 系统来完成的。
2.文件系统的类型
Windows Server 2003支持FATl6、FAT32和NTFS
FAT文件系统安全和管理的缺点
易受损害:FAT文件系统缺少错误恢复技术,每当FAT文件系
统损害时计算机就要瘫痪或者不能正常关机。 单用户:FAT文件系统是单用户OS开发的,它不保存文件的权
限管理,无法实施任何安全防护措施。
非最佳更新策略:文件改变时,FAT要更改其文件分配表,当 拷贝多个小文件,这种开销也很大。
NTFS权限类型
Windows Server 2003的NTFS磁盘上提供NTFS权限,在
FAT16或FAT32格式的卷上不能使用NTFS权限。
NTFS权限是指系统管理员或文件拥有者赋予用户和组访问 某个文件和文件夹的权限,即允许或禁止某些用户或组访问文
件或文件夹,以实现对资源的保护。NTFS权限可以应用在本地
件或文件夹的权限设臵保持不变。
简言之,当文件或文件夹被移动或复制,如果目的位臵 不是NTFS分区则没有NTFS权限;如果目的位臵和原位臵在同 一个NTFS分区,则移动不会影响NTFS权限;其他情况下, NTFS权限都会继承目的位臵的NTFS权限。
NTFS压缩和加密
1.文件和文件夹的NTFS压缩 NTFS分区是实施NTFS压缩的必要前提条件。在对文件、文 件夹乃至整个磁盘进行NTFS压缩的同时,不但能提高存储的 有效空间,更可在压缩的同时以密码形式为被压缩数据提供 安全保护。 2.移动和复制对NTFS压缩的影响 3.加密文件系统
复制和移动对NTFS权限的影响
1.复制对NTFS权限的影响
无论是将文件或文件夹复制到同一个或者另一个NTFS分 区,都相当于在目的地新建了一个文件或文件夹。因此,其 NTFS权限将会继承其复制到位臵的NTFS权限。
2.移动对NTFS权限的影响
将文件或文件夹移动对NTFS权限的影响有两种情况:
将文件或文件夹移动到另外一个NTFS分区,相当于将这个
一致就允许用户访问该资源,否则就无法访问。
1.NTFS文件权限类型
读取
写入 读取与执行 修改 完全控制
2.NTFS文件夹权限类型
读取 写入 列出文件夹内容 读取与执行
修改
完全控制
设置NTFS权限
1. NTFS权限的设臵方法
1)添加/删除用户和组
2)为用户和组设臵权限
则用户User1的有效权限为“读取”。因为User1是Group A的 成员,Group A对该文件的权限是“拒绝写”,根据拒绝权限 优先于其他权限,Group B赋予成员User1写入的权限不生效。
4)NTFS权限的继承 默认情况下,分配给父文件夹的权限可被子文件夹和包含
在父文件夹中的其他文件继承。可以阻止这种权限的继承,
本章作业
二.实训 1.05网络班在C盘上建个“05网络”目录,可以让05网络班 同学用于存放的作业,t1和t2教师同时上05网络班的课,要 求对“05网络”目录有访问的权限。请设计实验,完成以上 功能。 2.对C盘上的“技术部”和“市场部”两目录的权限进行设 臵,要求“技术部”目录给技术组以完全控制权,市场组只 能读,“市场部”目录给市场组以完全控制权,技术组只能 读,dong账户对两目录都有完全控制权。 3.C盘为用户共享文件的磁盘,要求极大多数用户使用磁盘 配额为300MB,警告等级为280MB;dong账户使用磁盘不受限 制;并要求记录超过磁盘配额的账户名称。
或是域中。
NTFS文件系统为卷上的每个文件和文件夹建立了一个访问 控制列表(ACL),ACL中列出了用户和组对该文件或文件夹所 拥有的访问权限。 当用户或组访问该资源时,ACL首先查看该用户或组是否 在ACL上,如果不在ACL上,则无法访问这个文件或文件夹;再 比较该用户的访问类型与在ACL中的访问权限是否一致,如果
这样该子文件夹和文件的权限将被重新设臵。
文件和文件夹所有权
1.文件和文件夹所有权 文件和文件夹被建立在Windows Server 2003的NTFS分区 上时就具有了所有权属性,默认的所有权归创建这个文件或
文件夹的用户,这就是NTFS文件和文件夹所有权。
当用户对某个文件或文件夹具有所有权,他就具备了更 改这个文件或文件夹权限设臵的能力。
3)拒绝权限优先于其他权限
当用户对某资源拥有“拒绝权限”和其他权限时,拒绝权限优先 于其他权限。“拒绝优先”提供了强大的手段来保证文件或文件 夹被适当保护。例如,用户User1同时属于组Group A和组Group B,它们对某文件的权限分配如表所示。 用户和组 User1 Group A Group B 读取 拒绝写 写入 权限
第六章 Windows Server 2003 的文件系统
本章学习要求及能力目的
文件和文件夹权限使管理员能够管理用户对Windows计算机 上文件系统资源的访问。Windows是通过设臵文件和文件夹权限 来保护数据安全的。本章将以文件和文件夹为例介绍NTFS文件系 统权限的一些相关内容。
理解FAT和NTFS文件系统的特点和区别 掌握NTFS权限的设臵方法 掌握磁盘配额设臵方法
数据EFS加密和压缩功能
缺点:NTFS分区兼容性不好,windows 9x/ME均不能直接访问 该分区。 NTFS 最新的NTFS文件系统性能又有提升,支持的最大分区为2TB, 具有可靠性,支持对分区文件和文件夹的压缩,可更有效的管 理磁盘空间。
FAT和NTFS之间的转换
Windows Server 2003中提供的命令行命令convert可以将FAT16或 FAT32分区轻松地转换为NTFS,用户的文件不会受到破坏。一旦将驱 动器或分区转换为NTFS,则无法将其简单地转换回FAT16或FAT32,需 要重新格式化驱动器或分区,这样将删除该分区上包括应用程序和个 人文件在内的所有数据。