组建域结构网络
利用光纤组建高速局域网的步骤
利用光纤组建高速局域网的步骤光纤通信技术的迅猛发展,使得光纤逐渐成为建设高速局域网的理想选择。
光纤具有大带宽、低损耗、长传输距离等优点,可以有效提高局域网的网络速度和稳定性。
本文将介绍利用光纤组建高速局域网的步骤及相关注意事项。
一、规划网络拓扑结构在组建高速局域网之前,首先需要规划网络的拓扑结构。
根据网络规模和需求,选择适当的拓扑结构,常见的有星型、总线型和环形结构。
其中,星型结构被广泛应用,因为它具有连接性好、便于管理和维护等优势。
二、选购合适的光纤设备在光纤网络建设中,选择合适的光纤设备至关重要。
首先,选购高质量的光纤缆线,以保证传输质量和稳定性。
其次,选择适当的光纤交换机和光纤网卡,确保能够充分发挥光纤的优势。
此外,还需要考虑光纤设备的兼容性和扩展性,以便后续扩展和升级。
三、光纤布线和连接在确定好网络拓扑和选购好设备后,接下来是进行光纤布线和连接。
首先,根据网络拓扑结构规划好光纤的走向和布线路径,尽量缩短光纤的长度,减少信号衰减和干扰。
然后,进行光纤的连接,确保连接稳固可靠,并采取适当的保护措施,避免光纤受到外界损害。
四、配置网络设备光纤布线和连接完成后,接下来需要配置网络设备。
首先,根据实际需求设置光纤交换机,包括端口速率、VLAN配置等。
然后,配置服务器和终端设备的网络参数,确保它们能够正常接入光纤网络。
此外,还需要进行网络安全配置,设置访问权限、防火墙等,以保护网络的安全性。
五、网络测试和优化网络配置完成后,需要进行网络测试和优化,确保网络的稳定性和性能。
可以使用专业的网络测试仪器进行测试,包括光功率测试、距离测试和带宽测试等。
通过测试结果,及时发现和解决网络故障或瓶颈问题,以提高网络的可用性和性能。
六、网络监控和维护完成网络的配置和优化后,需要进行网络的监控和维护工作。
通过网络监控系统,实时监测网络的运行状态和性能指标,及时发现和处理异常情况。
同时,定期进行网络巡检和设备维护,检查光纤连接是否松动,清洁光纤末端等,以确保网络的正常运行。
局域网组建的基本要素与注意事项
局域网组建的基本要素与注意事项局域网(Local Area Network,简称LAN)是一种在相对较小的范围内,如办公室、学校或建筑群等场所内建立的计算机网络。
它具有快速、高效、安全等特点,在现代信息化建设中扮演着重要角色。
本文将介绍局域网组建的基本要素和注意事项。
一、基本要素1. 硬件设备局域网的基本要素之一是各种硬件设备。
主要包括路由器、交换机、网卡和电缆等。
路由器是局域网的核心设备,负责将数据包转发到不同的子网;交换机则用于连接各个终端设备,实现数据的快速传输;网卡是计算机连接局域网的必备设备,负责接收和发送数据包;电缆负责将终端设备与交换机进行物理连接。
2. 网络拓扑网络拓扑指的是局域网中各个设备之间的连接方式。
常见的拓扑结构包括总线型、星型和环形等。
总线型拓扑将所有设备连接在一根主干电缆上;星型拓扑以交换机为中心,将各个设备与交换机相连;环形拓扑则将设备连接成一个闭合的环形。
3. IP地址分配IP地址是在局域网中识别设备的唯一标识符。
为了正常通信,局域网中的每个设备都需要分配一个独立的IP地址。
常见的IP地址分配方式有静态分配和动态分配两种。
静态分配是指手动为每个设备配置固定的IP地址;而动态分配则是通过DHCP服务器自动分配IP地址,方便管理和维护。
二、注意事项1. 网络安全局域网的安全性非常重要。
为了保护局域网中的数据安全,可以采取以下措施。
首先,配置防火墙来监控和过滤网络流量,防止未经授权的访问。
其次,加密局域网中的通信数据,防止敏感信息被窃取。
此外,定期更新和升级网络设备的软件和固件,及时修补安全漏洞。
2. 带宽管理局域网的带宽是有限的,如果过多的设备同时使用网络资源,会导致网络拥堵和传输延迟。
因此,需要进行带宽管理。
可以通过配置交换机的端口速率和使用带宽管理工具来限制不同设备的带宽使用,确保网络资源的合理分配。
3. 网络监控与维护定期的网络监控和维护可以提高局域网的稳定性和性能。
局域网的组建与调试
局域网的组建与调试在当今数字化的时代,局域网已经成为企业、学校、家庭等众多场所不可或缺的一部分。
它能够实现资源共享、提高工作效率、方便信息交流。
那么,如何组建一个高效稳定的局域网,并进行有效的调试呢?下面就让我们一起来探讨一下。
一、局域网的基础知识要组建和调试局域网,首先需要了解一些基本概念。
局域网(Local Area Network,简称 LAN)是指在某一区域内由多台计算机互联成的计算机组。
一般来说,这个区域的范围较小,比如一个办公室、一栋楼或者一个校园。
局域网的主要特点包括:覆盖范围小、传输速率高、误码率低、成本较低等。
二、组建局域网的准备工作在开始组建局域网之前,需要做好以下准备工作:1、确定网络需求首先要明确组建局域网的目的,是为了共享文件和打印机,还是进行多人游戏、视频会议等。
根据不同的需求,来确定网络的规模和性能要求。
2、选择合适的网络拓扑结构常见的网络拓扑结构有星型、总线型、环型等。
星型结构是目前使用最广泛的一种,它具有易于扩展、故障诊断容易等优点。
3、准备网络设备组建局域网需要的设备包括路由器、交换机、网卡、网线等。
路由器用于连接不同的网络,交换机用于扩展网络端口,网卡安装在计算机上用于连接网络,网线则用于连接设备。
4、规划 IP 地址为了让局域网中的设备能够相互通信,需要为它们分配 IP 地址。
可以选择手动分配静态 IP 地址,也可以使用动态主机配置协议(DHCP)自动分配。
三、局域网的硬件组建1、连接设备将计算机通过网线连接到交换机的端口上,如果需要连接外网,则将交换机连接到路由器的 LAN 口上。
2、安装网卡驱动在计算机上安装网卡驱动程序,确保网卡能够正常工作。
3、配置路由器和交换机根据网络需求,对路由器和交换机进行相应的配置,如设置无线网络名称和密码、划分 VLAN 等。
四、局域网的软件设置1、安装操作系统在计算机上安装操作系统,如 Windows、Linux 等。
2、配置网络参数在操作系统中设置 IP 地址、子网掩码、网关等网络参数。
局域网的硬件组成有哪些
局域网的硬件组成有哪些局域网的硬件组成有哪些局域网(英文:Local Area Network 缩写LAN),指有限区域(如办公室或楼层)内的多台计算机通过共享的传输介质互连,所组成的封闭网络。
一般是方圆几千米以内,局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。
下面店铺给大家整理了局域网的硬件组成,供大家参阅。
1.网络结构的选择采用目前流行的快速以太网技术,使用星型拓扑结构,组建一个可以满足客户机/服务器及对等网要求的小型局域网。
2.硬件的准备组网硬件包括服务器、工作站、网卡、集线器和双绞线等,在选择时需要根据不同的网络应用需求,进行整体的分析和考虑。
服务器:网络的重点设备,在许可的情况下,尽量配置高一些,最好采用专用服务器,避免使用普通高配置计算机充当服务器,原因在于专用服务器是针对网络应用专门设计的,网络性能要比普通计算机好很多。
工作站:选择流行机种,以满足需求的基本配置为度,数量的选择兼顾集线器端口的数量,一般集线器常见端口数为8 口、12 口、16 口和24 口,不要造成太多的端口浪费。
网卡:工作站计算机选择10M/100M 自适应PCI 总线网卡,专用服务器一般都自带一个10M/100M 自适应网卡。
集线器:集线器的选择很大程度取决于组建的局域网的网络工作性质,一种情况为各工作站的网络通信主要是与服务器之间的`通信,工作站之间没有什么通信,这种情况可以采用两个24 口可堆叠式10M/100M 自适应集线器,将服务器和最多47 台工作站组成一个局域网。
另一种情况则是各工作站的网络通信除了与服务器之间的通信外,工作站之间还存在大量通信,这种情况下就应该采用交换机。
比较经济的法是采用一台8 口的10M/100M 交换机做中心交换机,下带两台有1 个100M 口、24 个10M 口的交换机来组建局域网。
如果10M 还不能满足工作站间的网络通信需求,就全部采用10M/100M 自适应交换机。
局域网组建方法远程访问与VPN的建立与配置
局域网组建方法远程访问与VPN的建立与配置在现代信息技术高度发达的时代,公司和组织往往会使用局域网(LAN)来组建内部网络,以便员工之间可以方便地共享数据和资源。
然而,在某些情况下,远程访问局域网和建立虚拟专用网络(VPN)可能是必要的。
本文将介绍局域网的组建方法以及远程访问和VPN的建立与配置。
一、局域网的组建方法局域网是一个由多台计算机通过交换机或路由器连接在一起的网络。
在组建局域网之前,我们需要一些基本的设备和步骤。
1. 设备准备组建局域网需要以下设备:- 交换机或路由器:用来连接计算机和其他网络设备的中心设备。
- 网络电缆:用来连接计算机和交换机或路由器的网络线缆。
- 计算机:组成局域网的主要设备。
2. 步骤以下是建立局域网的基本步骤:a) 确定网络拓扑结构:决定如何将计算机和其他设备连接在一起,比如星型拓扑、总线拓扑或环形拓扑。
b) 配置交换机或路由器:根据网络拓扑结构,在交换机或路由器上设置IP地址、子网掩码和网关等参数。
c) 连接计算机:将计算机使用网络电缆连接到交换机或路由器上,并设置IP地址。
d) 测试连接:确保计算机之间可以相互通信,访问共享资源和互联网等。
二、远程访问的实现方法远程访问是指在不同地理位置的计算机之间建立网络连接,并能够访问局域网内的资源。
以下是几种常见的实现方法。
1. VPN(虚拟专用网络)VPN通过加密和隧道技术,在公共网络上创建一个安全的连接,使远程计算机可以像在局域网内一样访问资源。
在设置VPN之前,我们需要满足以下要求:- 具备公网IP地址。
- 一个可以充当VPN服务器的设备,如路由器或VPN服务器软件。
2. 远程桌面协议(Remote Desktop Protocol,简称RDP)远程桌面协议是微软开发的一种远程控制协议,可以让用户通过互联网远程控制具备远程桌面功能的计算机。
使用RDP时,需要满足以下要求:- 目标计算机开启远程桌面服务。
- 远程计算机上安装有支持RDP的远程桌面客户端。
局域网组建与维护总结
局域网组建与维护总结在当今数字化的时代,局域网作为企业、学校、机关等单位内部信息传输和资源共享的重要基础设施,其组建与维护的重要性不言而喻。
本文将对局域网的组建与维护进行详细的总结,希望能为相关工作提供一些有益的参考。
一、局域网的组建(一)需求分析在组建局域网之前,首先需要进行需求分析。
这包括确定网络覆盖的范围、用户数量、应用类型(如文件共享、打印服务、视频会议等)以及对网络带宽和安全性的要求。
通过充分了解用户的需求,可以为后续的网络规划和设备选型提供依据。
(二)网络规划1、拓扑结构选择常见的局域网拓扑结构有星型、总线型和环型。
星型结构是目前应用最广泛的,因为它易于扩展、故障诊断和隔离。
在规划时,要根据网络规模和需求确定合适的拓扑结构。
2、 IP 地址规划合理的 IP 地址规划是确保网络正常运行的基础。
需要确定网络地址段、子网掩码和网关地址,并为每个设备分配唯一的IP 地址。
同时,要预留一定数量的 IP 地址用于未来的扩展。
3、布线设计布线是局域网的物理基础,包括网线的选择(如五类、六类线)、线槽的铺设和机房的布局等。
要确保布线符合标准,减少信号干扰和衰减。
(三)设备选型1、交换机交换机是局域网的核心设备之一,负责连接各个终端设备。
根据端口数量、速率和功能(如 VLAN 支持、网管功能等)选择合适的交换机。
2、路由器如果需要连接外网,路由器是必不可少的。
要考虑路由器的性能、安全性和支持的网络协议。
3、服务器根据应用需求选择服务器,如文件服务器、打印服务器、数据库服务器等。
服务器的性能和存储容量要满足业务需求。
4、终端设备包括计算机、打印机、扫描仪等,要确保其与网络兼容。
(四)网络安装与配置1、设备安装按照规划将设备安装在合适的位置,并连接好网线和电源线。
2、交换机配置设置交换机的 VLAN、端口速率、MAC 地址绑定等参数,提高网络性能和安全性。
3、路由器配置配置路由器的上网方式(如 PPPoE、静态 IP 等)、NAT 转换、防火墙规则等,实现内外网的连接和访问控制。
局域网搭建实验报告
局域网搭建实验报告一、实验目的本次实验旨在搭建一个功能齐全、稳定可靠的局域网,以实现多台计算机之间的资源共享、数据通信和协同工作。
通过实际操作,深入了解局域网的组建原理、网络拓扑结构、IP 地址分配、设备配置等方面的知识,并提高解决实际问题的能力。
二、实验环境1、硬件设备计算机:_____台,配置为 CPU_____、内存_____、硬盘_____。
交换机:_____台,型号为_____,端口数量为_____。
网线:若干米,类型为_____。
2、软件工具操作系统:Windows 10 专业版。
网络配置工具:ipconfig、ping 等。
三、实验原理1、网络拓扑结构选择星型拓扑结构,以交换机为中心节点,将各个计算机连接到交换机上。
这种结构易于扩展、维护和管理,且单点故障不会影响整个网络。
2、 IP 地址分配采用私有 IP 地址段 19216810/24,为每台计算机分配一个唯一的 IP 地址,子网掩码为 2552552550。
3、网络协议使用 TCP/IP 协议簇,包括 IP、TCP、UDP 等协议,以实现可靠的数据传输和网络通信。
四、实验步骤1、硬件连接将交换机放置在合适的位置,并连接电源。
使用网线将每台计算机的网络接口与交换机的端口连接起来。
2、计算机网络设置打开计算机的控制面板,选择“网络和Internet”,点击“网络和共享中心”。
在“更改适配器设置”中,找到本地连接,右键点击选择“属性”。
在“本地连接属性”窗口中,选择“Internet 协议版本 4(TCP/IPv4)”,点击“属性”。
选择“使用下面的 IP 地址”,输入分配好的 IP 地址、子网掩码、默认网关和 DNS 服务器地址。
3、交换机配置(如有需要)通过交换机的管理界面(通常通过浏览器访问交换机的IP 地址),进行必要的配置,如 VLAN 划分、端口限速等。
4、网络测试在每台计算机上,使用“ipconfig”命令查看网络配置是否正确。
第4章 无线局域网的组建及配置PPT课件
计算机网络技术及应用
4
无线局域网概述
2 无线局域网标准
IEEE802.11x标准
(2)IEEE802.11b IEEE802.11b 标 准 规 定 无 线 局 域 网 工 作 频 段 在 2.4 ~
2.4835GHz,数据传输速率达到11Mbps,传输距离控制 在50~150inch。
IEEE802.11b已成为当前主流的无线局域网标准,被 多数厂商所采用,所推出的产品广泛应用在办公室、家庭、 宾馆、车站、机场等众多场合。
计算机网络技术及应用
8
无线局域网概述
2 无线局域网标准
蓝牙(Bluetooth)标准
对于802.11来说,蓝牙(IEEE 802.15)技术的出现不 是为了竞争而是相互补充。“蓝牙”是一种先进的近距离 无线数字通信的技术标准,其目标是实现最高数据传输速 度1Mbps(有效传输速率为721kbps)、传输距离为10 厘米~10米,通过增加发射功率可达到100米。从目前的 蓝牙产品来看,蓝牙主要应用在手机、笔记本计算机等数 字终端设备之间的通信和以上设备与Internet的连接。蓝 牙系统也嵌入微波炉、洗衣机、电冰箱、空调等传统家用 电器。
计算机网络技术及应用
6
无线局域网概述
2 无线局域网标准
IEEE802.11x标准
(4)IEEE802.11g
最早推出的是802.11b,它的传输速率为11Mbps,因为 它的连接速度比较低,随后推出了802.11a标准,它的连 接速度可达54Mbps。但由于两者互不兼容,所以IEEE又 正式推出了完全兼容802.11b且与802.11a速率上兼容的 802.11g 标 准 , 这 样 通 过 802.11g , 原 有 的 802.11b 和 802.11a两种标准的设备就可以在同一网络中使用。
局域网组建与维护实例教程
连通,如图2.24所示。如果连通了,表 示双绞线制作成功。 • (11) 还可以通过专门的电缆测试仪来 检测电缆是否连通。 • (12) 接头制作成功后,移动塑料护套, 将接头用护套罩住,这样接头就制作 完成了,如图2.27所示。
• 要连接这些设备就必须先对这些设备有所了解,还要对具体的连 接方法有所了解,本章主要介绍常见的网络硬件及其意义,同时 具体说明这些网络硬件的连接方法。
1
2..1 网 络 连 接 线
•要组建网络就必须通过网络连接线材将 相关的网络设备连接起来,网络连接线 在组建网络的过程中担当联络员的角色, 所以本节先介绍网络连接线方面的知识。 •本节将详细介绍网络连接线的外观、组 成以及传输速率等特性,使读者知道即 使是简单的网络连接线材也可以影响到 整个网络的特性、数据传输速度以及数 据遗失几率等方面,从而使用户在选择 网线时能够进行更为全面的考虑。
• (8) 最后将集线器所带的小整流器 插到电源插板上,给集线器加上 电源,如图2.50所示。
• (9) 当局域网中的各台计算机都和 集线器连接正确后,集线器上对 应后面双绞线接口的前面板上的 指示灯就会亮起绿灯,表示连接 正常可以通信了,如图2.51所示。
• 到此为止,每一台计算机都用一 根双绞线与集线器(HUB)连接成 功,这样就可以组成一种“星型 拓扑”结构的对等局域网络了。
中央铜导体 屏蔽层
• 3. 光缆
• 光使缆用是。目它前是最由先许进多的 根网 细线 如, 发但 丝是 的它 玻的 璃价 纤格 维较 外贵 加, 绝在缘家套用组场成合的很。少
3
2.1.2 双绞线的制作过程
• 在制作网络连接线时,会用到以下一些工 具。
网络的组成
图7-7 光纤跳线 及收发器
集线器( 集线器(HUB 集线器又称集中器,是网络连接设备,它将网络中各工作站以及 服务器引出的网线连接起来,可以拓展网络范围,但同一线路上的 集线器级联不能超过四级。
交换机
1. 什么是交换机 交换机的英文名称为Switch,在网络拓扑结构中用图标表示为 。 交换机是局域网的主要连接设备,校园网建设的技术核心就是以 交换机为中心的网络拓朴结构。以太网交换机类似于一台专用的计 算机,它由中央处理器(CPU)、随机存储器(RAM)、背板总线 和接口组成,用于连接工作站、服务器、路由器、集线器和其他交 换机。 2.交换机的功能 交换机有两大功能:一是交换数据帧,将从某一端口收到的数据帧 转发到该帧的目的地端口;二是维护交换操作,构造和维护动态 MAC地址表。 对于交换机而言,它能够“认识”连接到自己身上的每一台电脑, 就是凭每块网卡物理地址,俗称“MAC地址”。交换机内有一张 MAC地址表,表的每一条表项存放着一个连接在交换机端口上的设 备的MAC地址及其相应端口号。在交换机加电启动进行初
网络的组成
1、网络服务器(Server) 网络服务器是网络的核心,一般由一台或多台高档计算机或专用服务器担 任。各工作站可以访问服务器获得共享信息资源。 2、工作站(Client) 工作站实际上是一台计算机加上与网络进行通信的网卡。工作站通过网卡, 再经过传输线路一服务器相连。 3、网卡 网卡的功能是把服务器和工作站与网络干线连接起来,使服务器和工作站 能够在网络上接发信息。 网络适配器 1.什么是网络适配器 网络适配器又称为通信适配器或网络接口卡,简称“网卡”,是局域网中连 接计算机和传输介质的接口。 网卡的主控制芯片是网卡的核心元件,能快速计算流经网卡的数据,从而减 轻CPU的负担。在安装网卡驱动程序时,必须根据网卡芯片组的型号安装正 确的驱动程序。常见网卡芯片生产商有Realtek、VIA、SiS、lntel 、 Broadcom 、3Com等,在安装网卡驱动程序时,要根据主控芯片上标注的 芯片厂商、型号来安装正确的驱动程序。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3、目录和文件目录
(1)、目录:Windows 2000中目录是用来
存储各种对象的一个物理容器,用它来管理的对 象可以是域、组、计算机、用户帐户、文件目录 和打印机等。
(2)、文件目录:用于记录文件的有关 信息。 4、目录服务 就是使用户能够方便、快捷的在目录 中查找所需数据的服务,其目的在于使目 录中所有的信息和资源充分发挥作用。 提供目录服务的组件是活动目录。
7.4.3 Windows 2000 客户机在域中的资源互访 1、以域用户的身份登录域
在域控制器上利用“域用户管理பைடு நூலகம்”创建域用户 帐户和组帐号
2、在Windows 2000的各类计算机上开放共享资源 (1).开放共享资源 (2).设置共享资源的访问权限 访问权限有: 完全控制、读取、更改、拒绝访问
3、在Windows 2000的各类计算机上使用共享资源 第1种方法:利用“网上邻居”; 第2种方法:利用“映射网络驱动器”将共享资 源映射到本地盘符,使用已开放的共享资源。
7.4.2 Windows 98/Me工作站登录到域---自学
本章小结:
1、活动目录的基础知识 2、域结构和工作组结构网络的区别
第7章 组建域结构网络
教学内容:
7.1 活动目录知识 7.2 域控制器的安装 7.3 建立域控制器
7.4 网络客户机登录域的应用
教学要求:
1、了解活动目录知识 2、掌握域控制器的安装 3、掌握如何建立域控制器
4、了解网络客户机如何登录域
说明: 讲义中红色字体为重点
§7.1 活动目录的基础知识
1、什么是活动目录
4、在客户机安装Win98/me/2000/XP等操 作系统,使其成为该域管理的客户机(即域 中的成员),登录成功后,可对域中的资源 进行访问; 这样,组建了具有集中管理功能的域 模式网络--主从模式。
§7.3 建立域控制器
7.3.1 Windows 2000域模式网络概述
在域的组织方式中,有单域、单域树和森林 等多种方式。 1、域模式和工作组模式的区别 从两个方面: P131
1、Windows 2000 Professional的设置 对于能够识别DNS域名的Windows 2000计算机, 需要完成的设置内容包括:设置本机IP地址、 DNS服务器地址以及网络标识等,否则不能登录到 域。
2、Windows 2000 Professional客户机加入域的方法 (1). 以具有本机管理员权限的用户身份登录 (2). 设置本机IP 地址和DNS服务器地址 本机IP地址设置为与域中其它计算机位于同一子 网,DNS服务器地址设置为域控制器的IP地址; 具体设置方法:在【Internet协议(TCP/IP) 属性】 窗口中,设置本机IP地址和DNS服务器地址,然后单 击【确定】按钮。
(3).设置网络标识: ① 打开【系统特性】窗口,单击【网络标识】标签,如 图10-63所示,单击其中的【属性】按钮。
② 在【标识更改】窗口中, 单击【隶属于】选项区域中的 【域】单选按钮,然后在其下的文本框中输入要加入的域名, 单击【确定】按钮。
③ 输入有权将该计算机加入【】域的用户帐户的 名称和密码,完成后,单击【确定】按钮。
域控制器的主要功能就是管理域中的目录数据 库。 3、域的工作方式 一个域结构网络中,可以包含1个或多个域 ,可以将多个域设置成活动目录树。域中的用户 可以享用域中的资源。 4、域中计算机的分类 一个域结构网络中,计算机的身份有以下几 种类型,它们之间是一种不平等的关系。
(1)、域控制器
域控制器通常是运行Windows 2000的、NTFS 格式的、安装了活动目录的计算机。
7.3.3 通过“活动目录安装向导”建立域控制 器
1、建立域控制器步骤: 操作过程的文字描述参见P138-142 选择“开始”/“程序”/“管理工具”/“配置服务器”, 打开配置服务器窗口。
单击
域名
2、检验安装结果
在安装完成后,可以通过以下方法检验Active Directory 安装是否正确,在安装过程中一项最重要的工作是在DNS数 据库中添加服务记录(SRV记录),下面介绍一下如何检查 安装结果。 1).检查DNS文件的SRV记录 用 文 本 编 辑 器 打 开 % systemroot%/system32/config/ 中 的 Netlogon.dns 文 件 , 查 看 LDAP 服 务 记 录 , 在 本 例 中 为 _ldap._.600 IN 0 100 389 。 2).验证SRV记录在NSLOOKUP命令工具中运行是否正常 (1)在命令提示行下,输入NSLOOKUP; (2)输入set type=srv; (3)输入_ldap._。 如果返回了服务器名和IP地址,说明SRV记录工作正常。
成员服务器的特点: 本身不存在域的活动目录数据库;
不参与域用户的管理工作; 不能用于域用户的验证,主要用于专用服 务器 (3)、独立服务器 安装了Windows 2000 server,但尚未安装成 域控制器的计算机。 特点: 存在一个本地的安 全数据库,进行本地用户的身份验证。 独立和成员服务器在需要时,可以升级为域控 制器,同时域控制器也可以降级为这两种类型的 服务器。
活动目录(Active Directory)是 Windows 2000中使用的一种目录服务,它存 储有关网络对象(如:用户、组、计算机、 共享资源、打印机和联系人等)的信息,并 使管理员和用户可以方便地查找和使用这些 网络信息。
2、活动目录的组织结构特点
Windows 2000 server提供了活动目录及 域控制器。 当用户选择域模式组建网络时,网 络上必须安装域控制器,而域控制器通过活动目 录提供目录服务。
森林:多个域树就构成了森林。 森林中的每棵域树都拥有自己的也是惟 一的命名空间,不与其他域树共享连续的命名 空间。
域的 信任 关系
3、域控制器的建立—2种方法
4、网络客户机登录到域
5、域中共享资源的互访
作业:
1、Windows 2000域结构网络中,计算机身份的类 型有 、 、 和其他计算机。 2、网络用户对共享资源的访问权限 有 、 、 。 3、P159
1、2、15
谢谢大家!
再 见
如何安装域控制器?
1、在全新的硬盘上安装windows 2000 server操 作系统,让当前的计算机成为windows 2000独立服 务器; 2、确定所在的分区为NTFS格式,如果不是应使 用convert.exe命令转换; 3、安装windows 2000 server的活动目录,建立 域控制器;
5、活动目录的适用范围和应用对象 (1)、范围 a.个人计算机上 b.一个计算机网络上 c.跨地区的广域网中 (2)、应用对象 上述范围中的所有对象
6、活动目录提供的服务和应用 活动目录集成了各种技术服务和应用, 如DNS、DHCP、WWW、FTP、WINS等。
7、活动目录的结构特征
活动目录服务使用结构化的数据存储, 其目录的结构如下:
组织单元:是一个域内所有对象的容器, 能包括域中的用户账号、用户组、计算机 或其他的组织单元。 注意:组织单元只表示单个域中的对象 集合,不能包含其他域中的对象。 (4)、域、域树和森林式的组织结构 域:是活动目录的核心单元,每个 域都拥有自己独立的目录数据库,也是网 络中各种对象的容器。
域树:活动目录可由1个或多个域组成,如 果多个域之间建立了关系,则这些域就构成了 域树。 域树中的每一个域共享相同的DNS域名 后缀。
§7.4 网络客户机登录到 Windows 2000域
7.4.1 网络客户机登录前的准备 网络客户机是用户登录域和使用网络服务与资源 的主要接口。 1、网络的连接 事先组建一个“域结构”工作模式、 Windows 2000 server为操作系统的网络
2、Windows 2000网络客户机的安装 (1).安装操作系统 (2).安装网卡、网络组件的添加及ip的设置 (3).开放共享资源 为了实现服务器和工作站双方的资源共享
(1)、层次化的目录结构 Win 2000 的活动目录是由组织单 元、域、域树、森林等构成的层次型目录, 它以层次型的结构将对象、容器、组织单 元等组合在一起,并将它们的属性存储到 活动目录的目录数据库内。
(2)、面向对象的存储结构
对象:是一个实体,通过其属性来 描述自己的特征。 活动目录以“对象”的形式存储网 络中各种元素的有关信息。 (3)、使用容器结构的组织模型 容器:是由多个对象或其他的容器 构成。
(1)、通过“配置服务器”建立域控制器 (2)、通过“活动目录安装向导”建立域控制 器 7、建立域控制器前的准备工作 (1)、准备好独立(成员)服务器
(2)、准备好NTFS分区
(3)、规划好DNS名称空间
(4)、建立DNS服务器
7.3.2
通过“配置服务器”建立第一台 域控制器
建立域控制器步骤: 操作过程参见P136-138
用户可以在一个域内设置一台或多台域控制器 ,每台域控制器的地位是平等的,它们各存储了一 份内容相同的活动目录数据库。 域控制器中的活动目录数据库的作用:
a.用于创建域的对象,并维护域的安全策略; b.负责验证用户的用户名和密码的正确性。 (2)、成员服务器 安装了Windows 2000/NT server,又加入了域 的普通服务器,称“成员服务器”。
(4)、域中的其他计算机
指安装了不同操作系统的客户机,用户可以 使用它们登录到域,访问域中的资源,使用各种 服务。 5、采用域模式的特点 (1)、组织良好的对象
(2)、简单的信息资源定位方式
(3)、集中的帐户管理
(4)、集中的资源管理
(5)、单一登录(一用户,一帐户) 注意与工作组的区别
6、建立域控制器的方法
(1).网络中各个计算机的地位