第5章 Intranet基础
计算机网络第5章传输层
1、基于TCP/IP的因特网服务中,IP协议提供主机之间的哪种分组传输服务?A.可靠的面向连接的B.不可靠的无连接的C.可靠的无连接的D.不可靠的面向连接的2、关于传输层端口,下列说法中哪个是错误的?A.端口是传输层和网络层通信的服务访问点B.利用传输端口可以识别通信的进程C.端口地址用16比特的端口号来标识D.TCP/IP将端口分为保留端口和自由端口两类3、UDP提供面向什么的传输服务?A.端口B.地址C.连接D.无连接4、下列关于UDP的叙述中,正确的是哪一个?A.给出数据的按序投递B.不允许多路复用C.运行主机的流控机制D.是面向无连接的5、关于UDP协议下列说法正确的是哪一个?A.UDP是面向连接的B.UDP使用尽最大努力交付,不保证可靠交付C.UDP使用拥塞控制,不适合多媒体通信D.UDP首部开销较大6、关于TCP协议下列说法错误的是哪一个?A.TC P是面向连接的B.TCP使用尽最大努力交付,不保证可靠交付C.TC P使用拥塞控制,不适合多媒体通信D.TC P首部开销较大7、以下哪项不是UDP协议的特性A.提供可靠服务B.提供无连接服务C.提供端到端服务D.提供全双工服务8、连续ARQ方式中,当传输中出现差错时,需要做什么?A.从0号帧开始全部重发B.仅重发出错的帧C.发端等待出错帧超时重发D.从出错的帧开始全部重发9、流量控制功能实质上是由下列哪一方控制执行的?A.发送方B.接收方C.发送方和接收方D.发送方和接收方间的中间节点10、TCP协议进行流量控制的是下列哪一种方法?A.检错码B.纠错码C.滑动窗口D.字符填充11、滑动窗口协议用于下列哪一种管理控制协议?A.差错控制B.流量控制C.拥塞控制D.链路管理12、TCP报文段中序号字段指的是下面什么?A.数据部分第一个字节B.数据部分最后一个字节C.报文首部第一个字节D.报文最后一个字节13、TCP报文中,确认号指的是什么?A.已收到的最后一个数据序号B.期望收到的第一个字节序号C.出现错误的数据序号D.请求重传的数据序号14、TCP报文中,确认号为1000表示为什么?A.已收到999字节B.已收到1000字节C.报文段999已收到D.报文段1000已收到15、TCP通常采用下列哪种机制来保证连接的可靠建立?A.三次握手法B.窗口控制机制C.自动重发机制D.端口机制16、“三次握手”机制是用于解决哪一问题的?A.网络中出现重复请求报文B.网络中无请求报文C.网络中出现重复确认报文D.网络中无确认报文17、TCP连接报文中,当SYN=1,ACK=0时,表示该报文是什么报文?A.释放连接B.接受连接C.连接请求D.持续连接18、TCP连接建立时,发起连接一方序号为x,则接收方确认的序号为什么?A.y B.x C.x+1D.x-119、TCP释放连接有下列哪一方发起?A.收发任何一方均可B.服务器端vvC.客户端D.连接建立一方20、TCP释放连接时,需要将下面哪一个比特置1?A.SYN B.END C.FIN D.STOP1、TCP/IP运输层中的两个协议分别是【UDP】和TCP。
计算机网络安全基础第三版习题参考答案
计算机网络安全基础(第三版)习题参考答案第一章习题:1.举出使用分层协议的两条理由?1.通过分层,允许各种类型网络硬件和软件相互通信,每一层就像是与另一台计算机对等层通信;2.各层之间的问题相对独立,而且容易分开解决,无需过多的依赖外部信息;同时防止对某一层所作的改动影响到其他的层;3.通过网络组件的标准化,允许多个提供商进行开发。
2.有两个网络,它们都提供可靠的面向连接的服务。
一个提供可靠的字节流,另一个提供可靠的比特流。
请问二者是否相同?为什么?不相同。
在报文流中,网络保持对报文边界的跟踪;而在字节流中,网络不做这样的跟踪。
例如,一个进程向一条连接写了1024字节,稍后又写了另外1024字节。
那么接收方共读了2048字节。
对于报文流,接收方将得到两个报文,、每个报文1024字节。
而对于字节流,报文边界不被识别。
接收方把全部的2048字节当作一个整体,在此已经体现不出原先有两个不同的报文的事实。
3.举出OSI参考模型和TCP/IP参考模型的两个相同的方面和两个不同的方面。
OSI模型(开放式系统互连参考模型):这个模型把网络通信工作分为7层,他们从低到高分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
第一层到第三层属于低三层,负责创建网络通信链路;第四层到第七层为高四层,具体负责端到端的数据通信。
每层完成一定的功能,每层都直接为其上层提供服务,并且所有层次都互相支持。
TCP/IP模型只有四个层次:应用层、传输层、网络层、网络接口层。
与OSI功能相比,应用层对应的是OSI的应用层、表示层、会话层;网络接口层对应着OSI的数据链路层和物理层。
两种模型的不同之处主要有:(1) TCP/IP在实现上力求简单高效,如IP层并没有实现可靠的连接,而是把它交给了TCP层实现,这样保证了IP层实现的简练性。
OSI参考模型在各层次的实现上有所重复。
(2) TCP/IP结构经历了十多年的实践考验,而OSI参考模型只是人们作为一种标准设计的;再则TCP/IP有广泛的应用实例支持,而OSI参考模型并没有。
网络操作系统课后练习答案
第1 章网络操作系统导论一.填空题(1)操作系统是用户与计算机之间的接口,网络操作系统可以理解为网络用户与计算机网络之间的接口。
(2)网络通信是网络最基本的功能,其任务是在源主机和目标主机之间实现无差错的数据传输。
(3)1964 年,巴兰(Baran)在美国兰德(Rand)公司的“论分布式通信”的研究报告中首次提出了分组的概念。
(4)Web服务、大型数据库服务等都是典型的客户/服务器模式,是近年来流行的应用模式。
第2 章网络操作系统安装一.填空题(1)Windows Server 2003 有四个版本,分别是标准版、企业版、数据中心版、WEB 版。
(2)某中型企业,准备购买Windows Server 2003,服务器上欲发布网页,同时作为SQL 服务器,考虑到服务器的负载和冗余问题,应使用企业版。
(3)某企业规划有两台Windows Server 2003 和50 台Windows 2000 Professional,每台服务器最多只有15 个人能同时访问,最好采用每服务器授权模式。
(4)硬盘在使用前要进行分区,一块硬盘最多可以有四个分区,磁盘分区有主分区、扩展分区和逻辑分区之分。
(5)Linux 系统下/swap 分区大小取决于系统内存和剩余的硬盘空间,通常为内存的1~2 倍。
二、选择题(1)有一台服务器的操作系统是Windows 2000 Server,文件系统是NTFS,无任何分区,现要求对该服务进行Windows Server 2003 的安装,保留原数据,但不保留操作系统,应使用下列(B )种方法进行安装才能满足需求。
A、在安装过程中进行全新安装并格式化磁盘B、对原操作系统进行升级安装,不格式化磁盘C、做成双引导,不格式化磁盘D、重新分区并进行全新安装(2)现要在一台装有Windows 2000 Server 操作系统的机器上安装Windows Server 2003,并做成双引导系统。
《电子商务基础》答案
《电子商务基础》课后题答案第一章什么是电子商务一、思考题:1.什么是电子商务?电子商务的含义是什么?电子商务是采用多种电子方式,特别是通过Internet实现商品交易、服务交易(人力资源、资金、信息服务等)。
电子商务包含企业间的商务活动,也包含企业内部的商务活动(生产、经营、管理、财务等),涵盖交易的各个环节,如询价、报价、订货、售后服务等。
电子商务的含义是指各种具有商业活动能力和需求的实体(生产企业、商贸企业、金融企业、政府机构、个人消费者……),为了跨越时空限制,提高商务活动效率,而采用计算机网络和各种数字化传媒技术等电子方式实现商品交易和服务交易的一种贸易形式。
2.电子商务与传统商务相比有哪些区别?电子商务有何种优势?电子商务与传统商务相比有以下几个方面的区别:(1)信息提供,传统商务会根据销售商的不同而异,电子商务的信息更加透明、准确;(2)流通渠道,传统商务的流通渠道包括企业到批发商到零售商再到消费者,电子商务的流通渠道企业直接面向消费者;(3)交易对象,传统商务面向有限地域的用户,电子商务面向全球用户;(4)交易时间,传统商务受到营业时间的限制,电子商务可实现24小时不间断的商务活动;(5)销售方法,传统商务通过各种买卖关系进行销售,电子商务完全实现自由购买;(6)营销活动,传统商务是销售方的单方营销,电子商务实现双向通信,可以为用户提供一对一的服务;(7)顾客方便性,传统商务受时间和地点的限制,有时还要看店主的脸色,电子商务完全按自己的方式进行购物;(8)销售地点,传统商务需要销售空间(店铺),电子商务是在网络上虚拟空间进行。
电子商务有以下优势:与传统商务相比较,电子商务有高效性、方便性、安全性、集成性、可扩展性和协调性的优势。
3.电子商务分为哪几种类型?(1)按电子商务的主要参与者来划分:企业与消费者之间的电子商务,企业与企业之间的电子商务,消费者与消费者之间的电子商务。
(2)按商务活动的内容分类:间接电子商务,直接电子商务(3)按照使用网络类型分类:EDI商务,Internet商务,Intranet商务(4)按应用服务领域分类:行业电子商务,企业电子商务,电子政务(5)按电子业务流程实现的程度分类:完全电子商务,非完全电子商务,O2O电子商务。
电子商务技术第5章电子商务安全技术
3.标准 ① 面向信息技术的国际标准。 ② 有关银行方面的标准。 ③ 有关国家政府的某些标准。它是由各国政府制定的。 ④ Internet标准。 4.Internet与Intranet
电子商务技术第5章电子商务安全技 术
5.1.2 对网络安全的需求
网络安全是急需解决的最重要的问题之一。
图5-4 双钥保密和认证体制
电子商务技术第5章电子商务安全技 术
5.2.3 初等密码分析 密码设计和密码分析是共生的,又是互逆的, 两者密切相关但追求的目标相反。 分析破译法有确定性和统计性两类。
① 确定性分析法是利用一个或几个已知量(比如, 已知密文或明文-密文对)用数学关系式表示出所求 未知量(如密钥等)。 ② 统计分析法是利用明文的已知统计规律进行破译 的方法。
电子商务技术第5章电子商务安全技 术
双钥体制用于保密通信可由图5-2表示。
图5-2 双钥保密体制
电子商务技术第5章电子商务安全技 术
将双钥体制的公开密钥和秘密密钥反过来用,如图5-3所示。
图5-3 双钥认证体制
电子商务技术第5章电子商务安全技 术
为了同时实现保密性和确认身份,要采用双 重公钥加密算法也称非对称密钥算法,用两对密钥:一个 公共密钥和一个专用密钥。
DSS(Digital Signature Standard)、Diffie-Hellman公 钥加密方法支持彼此互不相识的两个实体间的安全通信,如 信用卡交易,但缺乏对资源访问的授权能力(存取控制)。
电子商务技术第5章电子商务安全技 术
破译者通常是在下述四种条件下工作的,或者 说密码可能经受的不同水平的攻击。 ① 惟密文攻击(Ciphertext Only Attacks)。 ② 已知明文攻击(Know Plaintext Attacks)。 ③ 选择明文攻击(Chosen Plaintext Attacks)。 ④ 选择密文攻击(Chosen Ciphertext Attack)。
第五章Internet信息服务
5.2 Web服务器的配置与管理
5.2.1安装Web服务器 5.2.2设置默认网站属性 5.2.3创建虚拟网站 5.2.4网站的维护和更新
5.2.1安装Web服务器 1.安装前的注意事项及准备工作 (1)避免安装在域控制器上 (2)避免安装在系统分区上 利用网页编辑工具软件(如 Microsoft Frontpage)创建一个网 站。
5.3.2安装FTP服务器
(1)【开始】→【控制面板】→【添加/删除Windows组件】, 出现【Windows组件向导】对话框,显示如图5-25所示 【windows组件向导】对话框,选择【应用程序服务器】项,单 击【详细信息】按钮。
图5-25所示【windows组件向导】对话框
5.3.2安装FTP服务器
图5.22【远程】对话框
5.2.4网站的维护和更新
(2)如果客户端计算机的操作系统版本是Windows XP或 Windows servers 2003,单击【开始】→【所有程序】→【附件】 →【通讯】→【远程桌面连接】,显示如图5-23所示【远程桌面 连接】对话框,在【计算机】文本框中输入要连接的计算机的IP 地址。
第五章Internet信息服务
学习目标: 学习目标: 能够描述Web服务的功能和IIS的作用。 Web服务的功能和IIS的作用 1能够描述Web服务的功能和IIS的作用。 2正确安装、设置Web服务器以及设置虚拟站点。 正确安装、设置Web服务器以及设置虚拟站点。 Web服务器以及设置虚拟站点 掌握网站维护更新的方法。 3掌握网站维护更新的方法。 正确安装、设置FTP服务器以及设置虚拟站点。 FTP服务器以及设置虚拟站点 4正确安装、设置FTP服务器以及设置虚拟站点。 FTP客户端软件的使用方法 5掌握 FTP客户端软件的使用方法
《大学计算机基础》(第三版)上海交通大学出版社 课后习题答案
大学计算机基础课后题答案第1章计算机基础知识一、选择题1.B2.B3.B4.B5.B6.B7.C8.D 9.B 10.D 11.C 12.A 13.B 14.D二、填空题1、1946 美国ENIAC2、4 电子管晶体管集成电路超大规模集成电路3、超导计算机量子计算机光子计算机生物计算机神经计算机4、专用计算机通用计算机5、信息基础技术信息系统技术信息应用技术6、运算器控制器存储器输入设备输出设备7、7445 682 3755 30088、0292 1717 A2FC B1B1 B7D9 E4AE9、500010、72 128三、问答题1、运算速度快计算精度高具有记忆和逻辑判断能力具有自动运行能力可靠性高2、巨型机大型机小型机微型机服务器工作站3、数据计算信息处理实时控制计算机辅助设计人工智能办公自动化通信与网络电子商务家庭生活娱乐4、计算机的工作过程就是执行程序的过程,而执行程序又归结为逐条执行指令:(1)取出指令:从存储器中取出要执行的指令送到CPU内部的指令寄存器暂存;(2)分析指令:把保存在指令寄存器中的指令送到指令译码器,译出该指令对应的操作;(3)执行指令:根据指令译码器向各个部件发出相应控制信号,完成指令规定的操作;(4)一条指令执行完成后,程序计数器加1或将转移地址码送入程序计数器,然后回到(1)。
为执行下一条指令做好准备,即形成下一条指令地址。
5、计算机自身电器的特性,电子元件一般有两个稳定状态,且二进制规则简单,运算方便。
四、操作题1、(111011)2=(59)10=(73)8=(3B)16(11001011)2=(203)10=(313)8=(CB)16(11010.1101)2=(26.8125)10=(32.64)16=(1A.D)162、(176)8=(1111110)2(51.32)8=(101001.011010)2(0.23)8=(0.010011)23、(85E)16=(100001011110)2(387.15)16=(001110000111.00010101)24、(79)=(01001111)原码=(01001111)反码=(01001111)补码(-43)=(10101011)原码=(11010100)反码=(11010101)补码第2章计算机硬件及软件系统一、选择题1.A2.D3.D4.C5.B6.C7.C8.A9.D 10.B 11.D 12.C 13.C 14.B 15.D 16.A 17.C 18.D 19.D 20.D二、填空题1、系统应用2、运算控制单元存储器输出/输入设备3、数据库管理系统4、1000赫兹5、ROM RAM Cache6.、RAM 数据丢失7、U盘的文件管理系统中密码8、同一部件内部连接同一台计算机各个部件主机与外设9、数据总线地址总线控制总线10、32 6411、图形加速接口12、CPU与内存内存13、控制器运算器14、CPU与内存15、指令数据16、CPU与内存及显存间数据的交换第3章操作系统基础一、选择题1.C2.B3.A4.D5.A6.D7.B8.B 9.B 10.A 11.B 12.B 13.A 14.B二、填充题1、文件管理2、并发性3、EXIT4、Am*.wav5、开始6、Alt+PrintScreen7、PrintScreen8、Ctrl+Z9、全选10、添加/删除程序11、输入法三、问答题1、管理和协调计算机各部件之间的资源分配与运行,它是计算机所有硬件的大管家,是用户与计算机的接口。
计算机网络技术基础复习资料
计算机网络技术基础复习资料第一章计算机网络基本概念1、什么是计算机网络?答:计算机网络是利用通信设备和通信线路将分布在不同地点、功能独立的多个计算机系统互联起来,有功能完善的网络软件从而实现网络中资源共享和信息传递的系统。
2、计算机网络的功能中最重要的功能是资源共享。
网络资源有三种:硬件、软件、数据。
3、一个计算机网络由通信子网和资源子网构成。
4、通信子网:由网络节点和通信链路组成,承担计算机网络中数据传输、交换、加工和变换等通信处理工作。
5、资源子网:提供资源的计算机和申请资源的终端共同构成。
6、计算机网络的发展分为哪三个阶段?答:第一阶段:面向终端的单级计算机网络;第二阶段:计算机对计算机的网络;第三阶段:网际网阶段;第四阶段:开放式网格化计算机网络;7、计算机网络拓扑类型有哪些,各有什么特点?答:计算机网络的拓扑结构有:星型、树型、网状型、环型、总线型和无线型;星型:由一个根结点和若干个叶节点构成,结构简单、易于实现和便于管理,缺点:一旦中心结点出现故障就会造成全网瘫痪。
树型:只有一个根节点,其他节点有且只有一个父节点;缺点:不能在相邻或同层节点之间进行传递数据。
网状型:至少有一个以上的根节点,至少有一个以上的父节点;优点:一条线路发生故障不会影响正常通信;缺点:构造复杂,不便于维护。
环型:所有节点通过通信线路连成了一个环,每个节点有且只有一个父节点和子节点,不存在根节点;优点:每个站点所获得的时间是相等的,比较公平;缺点:有一个节点发生故障其它节点就不能通信。
总线型:总线型结构是只有叶节点没有根节点的拓扑类型,优点:结构简单,易于实现,易于扩展和可靠性好;缺点:每个站点数据的发出是“随机竞争型”的,最大等待时间不确定。
无线型:优点:不需好通信线路,节约成本;缺点:抗干扰能力差,不适合远距离传输。
8、计算机网络按照地理分布范围的大小分为:局域网,城域网,广域网三类。
根据传输技术分为广播式网络和点到点网络。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
学习完本次课程,您将: 能够了解Intranet的概念和基 本组成; 能够掌握Windows Server 2003 的基本应用; 能够配置Windows Server 2003 常见应用服务器; 掌握IIS6.0的使用。
一个企业Intranet在完成物理网络平台搭 建后,就需要将计算机连入网络,让它们能够 进行资源共享、相互通信,同时还需要在此基 础上建立网络服务平台;本章“Intranet基础” 以完成基于Windows Server 2003的Intranet 网 络配置为主要目标,通过安装、配置操作系统、 安装和配置相关的应用服务器等四个任务,以 提供不同的应用服务需求。从而实现基本的企 业Intranet服务。
重点:
Windows Server 2003的安装与配置 DNS服务器的配置 DHCP服务器的配置 WEB服务器 FTP服务器
难点:
掌握实际组建Intranet的技能
所谓Intranet,又称为企业内部网,是 Internet技术在企业内部的应用。它实际上是 采用Internet技术建立的企业内部网络,均使 用TCP/IP协议族,它可以提供与Internet相同 的WWW、E-mail、FTP、BBS等服务或功能;实际 上,Intranet就是Internet技术(如WWW、Email及FTP等)在企业内部网络中的应用和延伸。 但它主要运行在企业内部,考虑到安全性,可 以使用防火墙将Intranet与Internet隔离开来。
(1)试比较工作组模型和域模型的Windows Server 2003网络的区别。 (2)阐述在域结构下,用户帐户、计算机帐 户和组的概念。怎样进行组管理? (3)安装活动目录后的计算机与未安装活动 目录的计算机有什么区别? (4)本地用户帐户如何创建,存放在哪里, 有什么特点?
2.练习题 (1)假设要在Windows Server 2003网络中新 添了两个临时用户。管理员必须为他们分别新建一 个帐户,以便他们能够登录到域中去,但要为他们 做出如下限制:temp1用户的工作时间为周一至周 六的8:00――16:30,temp2用户的工作时间为普通 工作日的上午8:00――11:00,下午1:30――5:00。 作为管理员还要在域控制器分别为这两个临时用户 建立一个主目录。
企业网Intranet的构建是一个大的系统 工程,需要有较大的人力和物力的投入。企业 应根据自身实际情况和发展需要,有的放矢地 建立适合自己的Intranet,只有这样才能充分 有效地利用Intranet,真正达到促进企业进一 步发展的目的。
一、目的和要求
通过本实训任务让大家掌握Windows Server 2003的正确安装,了解域、活动目录 的概念及域控制器的作用,能够正确安装活 动目录,创建域控制器,并将客户机加入域 网络。能够创建和管理计算机、用户及组帐 户,了解对组的管理方法。
5、Active Directory概述
Active Directory作为基于 Windows的目录服务,存储 有关网络上对象的信息,其信息按层次存储在被称为“树” 的结构中,它与硬盘上的目录结构基本相似,使用户和网 络管理员能够更方便使用这些信息,通常我们称之谓“活 动目录”。
不仅仅是一个目录!
二、预备知识
首先是网络硬件平台的搭建。
服务器及路由器、交换机、集线器、网卡和传 输介质等的选择
1、企业构建Intranet要点
其次是网络软件平台的搭建 。
Windows Server 2003 、TCP/IP协议为基础
2、Windows Server 2003概述
标准版、企业版、Datacenter版和Web版
随着Internet的发展和信息技术的日益更新, 一方面,企事业单位或个人对信息管理和信息共享 的要求越来越高。另一方面,随着经营规模的不断 扩大,许多企业在全国各地都开设有分公司,需要 实现各地的生产、原料、市场信息等方面的全面管 理。早期的计算机网络由于信息传输的速度太慢或 没有联网,已不能适应这种要求;而且从安全的角 度考虑,企业不希望外部任何人都可以访问企业内 部网络,必须设置一些安全措施。这些社会需求导 致了新型的企业内部网--Intranet的出现。
复制
域控制器
域控制器
域
7、用户和组
(1)用户
内置两个用户帐户:“Administrator”和 “Guest”。
两类用户帐户:本地用户帐户和域用户帐户。
本地用户帐号 (存储在本地计算机)
域用户帐号 (存)组
• 组是用户账号的逻辑的集合 • 将用户账号分组管理便于提高管理域资源的访问
(1)创建方式不同
• “工作组”可以由任何一个计算机的主人来创 建,而“域”只能由服务器来创建,其他的计 算机只能加入这个域。
(2)安全机制不同
• 在“域”中有可以登录该域的帐号,这些由域 管理员来建立。在“工作组”中不存在组帐号, 只有本机上的帐号和密码。
(3)登录方式不同
• 在工作组方式下,计算机启动后自动就在工作 组中。登录“域”是要提交“域用户名”和 “密码”,一旦登录,便被赋予相应的权限。
常见Intranet骨干网络结构:
网络平台,网络平台是整个Intranet网络系统的核 心和中枢。 网络服务平台,主要由域名解析服务、动态地址分 配、Web服务、E-mail服务、FTP、News、Telnet、消 息查询和信息检索等。 网络安全平台,目前常用的安全措施主要有防火墙、 代理技术、加密认证技术、网络监测和病毒检测等。 用户平台,网络用户平台是最终用户的工作平台。 一般网络用户平台包括办公软件,浏览器软件等。 开发平台,开发平台主要由一些应用开发工具组成。
(4)常用组规划策略
Ⅰ:一般应该先规划全局组: 成员仅来自本域; 把职责相同的人定义在一个全局组中。
添加
全局组
添加
Ⅱ:规划本地域组: 按照需要访问的共享资源定义本地域组;(只 能是本地域内的资源) 将全局组加入相应的本地域组中,使他们能够 访问相应的资源; 将资源的访问权限分配给相应的本地域组。
其他NOS User registry Security Policy
为下列对象管理焦点: 用户和资源 安全 授权 策略
网络设备 配置 服务质量策略 安全策略
电子邮件服务器 邮箱信息 通讯簿
应用程序 服务器配置 单一注册 用于程序专用 的目录信息 策略
使用组来简化资源权限的分配
Group
一个用户可以是许多组的成员
Group Group
组可以被嵌套到其它的组中
Group
Group Group Group
Group
(3)组的分类
工作组中的组:内置组和本地组(组模式) Windows Server 2003 域中分为两大类组, 安全组和通信组,其中通信组不能被授予权 限。 安全组中又分为三种组:本地域组、域全局 组和通用组。 本地组是指本地帐户中的组,它只针对本机。 而本地域组针对的是域,两者不是一个概念。
(2)利用活动目录实行集中式管理
Domain
Search
Domain OU1
OU1 Computers
OU2
Computer1 Users User1 OU2 Users
User1
Computer1
User2
Printer1 User2 Printers Printer1
6、域控制器
• 域控制器是存储活动目录数据库的计算机 • 一个域最少一台域控制器 • 多台域控制器需要同步数据库
一、目的和要求
通过本次实训让大家了解DNS的定义和功 能,能够在Windows网络中安装并配置DNS服 务器。
二、预备知识
DNS命名空间
Internet “.” com. (DNS 根域) 活动目录命名空间 microsoft
training
sales training. computer1 sales. = DNS节点(域或计算机) = 活动目录的域
Windows用户 帐号信息 特权 配置文件 策略
Windows客户 Mgmt配置文件 网络信息 策略 Windows服务器 Mgmt配置文件 网络信息 服务 打印机 文件共享 策略
其他目录 White pages E-Commerce
活动目录
在域模式的网络中,每台计算机都有域名, 此时的计算机全名为:计算机名.域名。
在工作组模式的网络中,普通计算机一般没 有域名,只有一些服务器(如Web、Ftp、电子邮 件服务器等)才有域名。
(3)按照访问需求规划和创建域用户组和域用户 账户。 (4)将共享资源加入域中,并设置合适的访问权 限。
三、实践内容
Windows Server 2003的安装
安装Active Directory
将计算机加入到域 创建用户或计算机帐户
组的管理
教师演示——学生练习——巡回指导
四、思考和练习
1.思考题
3、域和工作组的区别
“域”和“工作组”都是由一些计算机组成,比如 我们可以把公司的每个部门组织成一个“域”或者一 个“工作组”,网络部、软件部、销售部、客户服务 部等等。这种组织关系和物理上电脑之间的连接没有 关系,是逻辑意义上的。一个网络中可以创建多个 “域”或多个“工作组”。
4、域
一个逻辑单位,与网络的物理拓扑是没有关系,可 以很小,比如一个域中只有一台域控制器;所谓域控 制器,就是在网络中承担服务器作用的计算机。也可 以很大,包括遍布世界各地的计算机。 使用域模式,可以实现集中式的管理,使网络管理 的工作量达到最小。 在域结构的网络中,需要一个对账户和资源进行统 一管理的机制,这个机制就是活动目录(Active Directory)。 域中所有的账户和共享资源都需要在活动目录中进 行登记。用户可以利用目录查找和使用这些资源。