操作系统PPT到DOC

合集下载

《操作系统介绍》PPT课件-2024鲜版

16
04
现代操作系统特性分析
2024/3/27
17
多用户多任务处理能力
多用户支持
现代操作系统允许多个用户同时使用同一台计算机，每个用户都有自己的工作空间和资源，互不
干扰。
多任务处理
操作系统可以同时管理多个任务，通过时间片轮转或优先级调度算法，实现多个任务的并发执行。
进程与线程管理
操作系统通过进程和线程的概念来管理任务，进程是程序的执行实例，线程是进程内的执行单元，操作系统负责创建、调度和终止
适用于多种品牌和型号的手机和平板电脑。
2024/3/27
27
移动端Android和iOS操作系统比较
稳定的系统性能
经过苹果公司严格测试和优化，提供流畅的系统运行体验。
与Apple生态紧密集成
与iPhone、iPad、Mac等设备无缝集成，实现数据同步和共享。
统一的界面设计
采用统一的界面风格和操作方式，易于学习和使用。
功能
提供计算机硬件与软件之间的接口；管理计算机系统的资源；提供用户与计算机之间的交互界面。
2024/3/27
4
发展历程
第一代（1940s-1950s）
真空管和穿孔卡片，无操作系统概念。
第二代（1950s-1960s）
晶体管和批处理系统，如IBM的OS/360。
第三代（1960s-1980s）
集成电路和多道程序系统，如UNIX和 Windows。
进程同步与通信
协调多个进程之间的执行顺序和资源共享，避免竞态条件和死锁
等问题。
9
内存管理
内存空间分配
为进程分配内存空间，包括连续分配和离散分配两种方式。
内存映射

第3章-操作系统-计算机导论-ppt

计算机导论毕凌燕华南理工大学
3

下面哪些需要实时处理技术？ A.计算机游戏。 B.打印邮件列表 C.在键盘键入字母，同时显示在显示屏上。
计算机导论毕凌燕华南理工大学
4
3.1操作系统的历史 3.2操作系统的体系结构 3.3协调机器的活动
计算机导论毕凌燕华南理工大学
计算机导论毕凌燕华南理工大学
15

概述程序和进程的差别。在中断出现时，CPU所要完成的步骤。在多道程序设计中，如何让高优先级的程序进行运行比其他进程快？在一个多道程序设计系统，如果每个时间片是 50ms,每次上下文切换所花费的时间最多是1µs,那么计算机在1s内可以服务多少进程？如果每个进程在它的时间片后的1µs执行I/0操作，那么计算机在1s中可以服务多少进程？

程序-进程（执行程序）静态-动态进程（process)是程序的执行，是动态行为，其属性可以随着时间的推移而改变。为了跟踪所有进程，调度程序在主存中维护着一个信息块，称为进程表。每当请求程序执行时，调度程序都在进程表为该程序创建一个表项，包括分配的存储区，进程的优先级以及进程处于就绪还是等待状态。
计算机导论毕凌燕华南理工大学
16

在《瓦尔登湖》一书中，梭罗坚持认为，我们已经变成自己工具的工具。也就是说，我们并非从所拥有的工具中受益，而是花费时间得到工具和维护工具。至于计算，这多大程度是真的？如果你有一台计算机，那么你花多少时间去赚钱承担它的费用，去学习如何使用它的操作系统，去学习如何使用它的实用程序？你得到的好处与你的花费的时间总量相比又如何？当你使用它，值得你花费你的时间么？有没有个人计算机对你的人际交往有影响呢？

Windows操作系统体系结构ppt课件

核心态核心态
• 设备驱动程序的分类
20
Windows操作系统设计模型
Windows操作系统设计模型
•可移植性的获得
两种手段
– 分层的设计。依赖于处理器体系结构或平台的系统底层部分被隔离在单独的模块之中，系统的高层可以被屏蔽在千差万别的硬件平台之外。提供操作系统可移植性的两个关键组件是HAL和内核。依赖于体系结构的功能在内核中实现，在相同体系结构中，因计算机而异的功能在HAL中实现。
14
操作系统结构设计
几种常见的操作系统结构
•虚拟机结构
若干个370虚拟机
由于每台虚拟机都与裸机相同，所以每台虚拟机可以运行一台裸机所能够运行的任何类型操作系统。
•会话监控系统(CMS)
CMS I/O指令陷入
CMS VM/370 370裸机
系统调用陷入 CMS
程序在执行系统调用时，它的系统调用陷入其虚拟机中的操作系统。然后CMS发出硬件I／O指令，在虚拟机者执行为该系统调用所需的其它操作。这些I／O指令被VM／370捕获，作为对真实硬件模拟的一部分，VM／370随后就执行这些指令。
3
操作系统结构设计
Windows的设计目标
• 总原则：市场需求驱动设计目标 • 需求：
–提供一个真32位抢占式可重入的虚拟内存操作系统 –能够在多种硬件体系结构和平台上运行 –能够在对称多处理系统上运行并具有良好的可伸缩性 –优秀的分布式计算平台，既可作为网络客户，又可作
为网络服务器 –可运行多数现有16位MS-DOS和Microsoft Windows 3.1
•模块组合结构 •层次结构 •虚拟机结构 •微内核结构
7
操作系统结构设计
几种常见的操作系统结构

1.3 计算机软件1-操作系统课件(27张PPT)清华大学版(2024)初中信息技术七年级上册

1.下列软件中，属于系统软件的是（ A ）
A. Harmony OS、Windows、Android B. Linux、Mac OS、Flash C. Unix、Word、PPT D. 微信、腾讯QQ、Excel
2.下列关于软件的叙述,正确的是( A )
A.计算机软件分为系统软件和应用软件两大类 B.Android就是广泛使用的应用软件之一 C.所谓软件就是程序 D.系统软件是为了解决某一应用领域的某个实际问题而开发的软件
1、只有硬件的计算机必须配上软件才能正常使用。（身体+思想） 2、用户通过软件与计算机交流
“裸机” 满足用户需求
软件的与概硬念件的关系
1、相互依存 2、相互促成
软件的概分念类
计算机软件
系统软件
应用软件
操作系统

Windows， unix，Linux等
数据库管理系统等
MySQL， access
安全性不高。开源系统更容易遭到恶意攻击。开源并不代表所有东西都是免费的、自主的、可控的
（2）重启电脑的操作在哪里？
①点击左下角【开始】按钮，在弹出的菜单中找到【电源】选项； ②点击【电源】，弹出下拉菜单后，选择【重新启动】； ③等待电脑重新启动即可。
Window10的外观和主题
（3）如何更改计算机的主题？
桌面操作系统
Mac OS操作系统仅限于Mac系列计算机，是一款相对封闭的操作系统，它对应用软件的安装有较为严格的限定，但运行流畅感反映普遍较好。
桌面操作系统
Linux 则是一款免费、开源的操作系统，并且有非常多的衍生版本，它除了桌面操作系统之外，还有服务器及其他类型的发行版本。
移动（手机）操作系统

操作系统概述PPT课件

包括一互斥的方式访问临界资源和对合作进程之间进行的协调。
3、进程通信
我们把进程间所进行的信息交换成为进程通信。
4、进程调度
进程调度是指按照一定的调度算法，例如：先来先服务的算法，从进程的就绪队列中选出一个进程，把处理机分配给它，为该进程设置运行现场，并运行之。
*存储器管理
存储器管理的主要任务有： 1、为多道程序的并发执行提
操作系统提供的界面的友好性和易用性成为操作系统中的重要部分，用户在相当的程度上以这两个标准来判断一个系统的优劣。
*处理机管理
处理机管理主要包括进程控制、进程同步、进程通信和进程调度。
1、进程控制
进程控制的基本功能是创建和撤消进程以及控制进程的状态转换。
2、进程同步
进程同步是指系统对并发执行的进程进行协调
计算机软件组织
计算机软件包括系统软件和应用软件
系统软件：操作系统，语言处理系统，和常用的例行服务程序。
应用软件：指那些为了某一类的应用需要而设计的程序，或用户为解决某的特定的问题而编制的程序或程序系统，如航空定票系统。
计算机系统层次关系
应用软件银行系统航空定票系统
系统编译器编辑器
编程、穿孔、预约
装入与启动汇编程序
汇编程序运行完产生目标程序带
卸下汇编、源程序、目标程序带安装连接带
成功否下机修改源程序
产生、卸下连接、目标、可执行汇编目标程序带
卸下汇编、源程序、目标程序带
成功否
安装启动该用户程序
安装用户可执行目标程序和数据带
运行完毕、产生结果数据卸下程序、数据、结果带
成功否
第一章操作系统概述
内容提要：

第4课熟悉“大管家”——用操作系统管理计算机(共16张PPT)

第4课熟悉“大管家” ——用操作系统管理计算机
操作系统
课前思考
计算机是靠谁来管理硬件和软件并协调它们工作的呢？又是靠谁来“接待”我们，让我们与计算机打交道的呢？
什么是操作系统？
操作系统是管理计算机软、硬件资源，控制程序运行改善人机界面和为应用软件提供运行环境的系统软件，是计管机的 “大管家”。操作系统是一种最基本、最重要的系统软件，其他软件都要在操作系统的支持下工作。
右击【我的电脑】，在弹出的快捷菜单中选择【资源管理器】命令，通过资源管理器能清楚地看到文件的存放位置及文件夹之间的关系，请尝试在 C盘内新建名为“学习”的文件夹，并在该文件夹中存放之后课堂作业。
实践任务：体会控制面板的管理功能
修改计算机的日期和时间，然后再恢复正确。
பைடு நூலகம்
设置屏幕保护程序。
打开和关闭 Windows功能，并卸载程序。
修改计算机的日期和时间
设置屏幕保护程序
选择控制面板中的
“任务栏和导航”
打开和关闭Windows功能并卸载程序
选择控制面板中的
“程序和功能”
管理计算机中的文件——搜索文件
妙用“查看”菜单
打开C盘查看盘中文件，为便于浏览你认为最好选哪种方式？如果想看到文件的类型和大小，应该选用哪种方式？
妙用“查看”菜单
文件或文件夹有哪些排列方式？各种排列方式各有什么特点呢？
利用控制面板管理计算机
“计算机”窗口中有一个“打开控制面板”它相当于计算机的管理中心。请思考：计算机可以在这里完成哪些管理操作呢？
DOS
1、一种命令行操作系统，用户必须在其中键入命令才能给出指令。 2、提供单任务、单用户环境和单编程。 3、允许将键盘用作主要输入。 4、不支持多媒体应用程序。

第2章操作系统Windows 10ppt课件

2.1.1 操作系统概述
2．操作系统的分类操作系统的种类很多，可从简单到复杂，可从手机的嵌入式OS到超级计算机大型OS。可以从
不同角度对操作系统进行分类：
目前常见的操作系统有Windows、UNIX、Linux、Mac OS、Android、iOS 和 Chrome OS等。
2.1.2 控制OS的两种方式-鼠标和键盘
2.3.1 桌面图标
【实训2-2】在桌面创建一个图标，指向文件夹D:\我的资料\旅游照片。有以下多种操作方法。
方法一：用鼠标右键将图标拖放到桌面上，在弹出的快捷菜单中选择“在当前位置创建快捷方式”。方法二：按住<Alt>键的同时将图标拖到桌面上。方法三：直接发送到桌面生成图标。
2.3.1 桌面图标
● 进程管理（Processing management） ● 内存管理（Memory management） ● 文件系统（File system） ● 网络通信（Networking） ● 安全机制（Security） ● 用户界面（User interface） ● 驱动程序（Device drivers）操作系统的各种角色通常都围绕着“良好的共享” 这一中心思想。操作系统负责管理计算机的资源，而这些资源通常是由使用它们的程序共享的；多个并发执行的程序将共享内存，依次使用 CPU，竞争使用I/O设备的机会；操作系统将担任现场监视角色，确保每个程序都能够得到执行的机会。
在“开始”菜单中依次单击“设置”→“个性化”→“任务栏”可以打开任务栏属性设置窗口，可从中对任务栏进行个性化定制。
2.3.3 “开始”菜单
鼠标左键单击“开始”按钮或按下键盘左下角的<Win>键即可打开“开始” 菜单。它是用户进行系统操作的起始位置。

操作系统第01讲操作系统的基本概念PPT课件

操作系统作用1：自顶向下的观点
机器语言：提供最原始的操作指令
内存和CPU寄存器之间的数据拷贝指令；算术运算指令；根据比较结果执行指定地址的跳转指令
硬件操作方式差异很大，直接用机器语言操作硬件非常繁琐。
解决方法：对底层硬件能好的操作接口
应用程序：my.c
count=read(file, buffer, nbytes) ➢file:文件标识符，指向要读取的文件； ➢buffer：内存地址，指向数据缓冲区； ➢nbytes：要读取的字节数 ➢count：返回读取到的字节数
库文件:stdlib.o ssize_t read(file, buffer, nbytes) { …… //传递系统调用的编号 INT //中断指令 }
为什么系统调用不做成库函数形式？
某些原始操作系统就是一个函数库，供应用程序直接调用
IC卡操作系统
问题：绕过操作系统，自己编写代码直接对硬件操作
严重的安全隐患：一个应用程序出现错误，可能导致整个计算机系统崩溃
只能由OS系统对硬件操作，不允许应用程序直接操作硬件
有哪些操作系统？
手机操作系统：Google的Android、苹果IPhone、操IPa作d的系IO统S操在作系信统；微
软的Winows Phone；Nokia的Symbian；
息社会中无处
PC操作系统：微软的Dos、WinXP、Win7；苹果的Mac不OS;在
服务器操作系统：IBM AIX、HP-UX、Solaris等UNIX系统；开源的Linux 系统；微软的windows 2003；
教材
Modern Operating Systems（英文第三版）Andrew S. Tanenbaum
Linux内核的设计与开发(中文第二版） Robert Lover

计算机操作系统chap5设备管理PPT资料155页

15.12.2019
19
3、通道的类型
根据信息交换方式的不同，可把通道分成字节多路通道、数组多路通道和选择通道三种。
（1）字节多路通道通常都含有许多非分配型子通道，其数量可以从几十
到数百个，每一个子通道连接一台输入输出设备，这些子通道按时间片轮转方式共享主通道。
字节多路通道连接低速或中速设备时，不会丢失信息。
第5章设备管理
设备管理是操作系统中最繁杂且与硬件关系最密切的部分。通过本章学习，读者应该掌握以下内容：数据传输方式中断技术缓冲技术设备分配技术设备独立性设备驱动
15.12.2019
1
5.1. I/O系统 5.2. I/O控制方式 5.3. 缓冲管理 5.4. I/O软件 5.5. 设备分配 5.6. 磁盘存储器的管理
15.12.2019
17
思考题一

什么是通道？通道有哪些类型？
15.12.2019
18
2、I/O通道概念
通道是一种硬件机构，又称I/O处理机。输入输出通道是指专门负责输入输出工作的处理器。
它有自己的指令系统（包含数据传送指令和设备控制指令），独立执行自己的通道程序来实现内存与外设之间的数据传输，从而使系统获得CPU与外设并行处理的能力。
15.12.2019
15
15.12.2019
16
5.1.3 I/O通道
1、通道的引入
为了提高计算机系统的运行效率，就要使CPU摆脱繁忙的 I/O事务，而配置专门处理I/O事务的机构——通道。
通道的引入是为了建立独立的I/O操作。它不仅要求数据传送独立于CPU，而且要求I/O操作的组织、管理、结束等也尽量独立，以保证CPU有更多的时间从事计算。这样就可以实现CPU计算和I/O操作的并行工作。

汤小丹计算机操作系统官方第四PPT课件

页面置换算法
FIFO（先进先出）算法
选择最早进入内存的页面进行置换。
LRU（最近最少使用）算法
选择最近一段时间内最久未使用的页面进行置换。
OPT（最佳）算法
选择将来最久不会被访问的页面进行置换，需要预知未来的页面访问序列。
04
文件系统
文件的概念与类型
文件的基本概念
文件是存储在外部介质上的数据集合，是操作系统进行数据管理的基本单位。
06
操作系统安全与保护
操作系统安全概述
安全威胁的类型
病毒、蠕虫、木马、黑客攻击等。
操作系统安全的重要性
保护系统资源，防止未经授权的访问和破坏。
安全策略的制定
访问控制、加密、防火墙等。
访问控制技术
访问控制的概念
通过身份认证和权限管理，控制用户对系统资源的访问。
访问控制的实现方式
自主访问控制、强制访问控制、基于角色的访问控制等。
担。
中断驱动I/O方式
利用中断机制实现CPU与I/O设备的并行工作，提高CPU的利用率。
通道控制方式
使用通道控制器管理多个I/O设备，实现更高效的I/O操作。
设备分配技术
独占设备分配
为进程分配独占设备，确保进程对设备的独占性访问。
共享设备分配
允许多个进程共享同一设备，通过时间片轮转或优先级调度等方式实现设备的共享访问。
设备访问控制
提供设备访问接口，对用户或应用程序的设备访问请求进行控制和管理。
设备性能优化
对设备的性能进行监测和分析，提供性能优化建议，提高设备的运行效率。
I/O控制方式
程序I/O方式
通过程序直接控制I/O操作，适用于简单的、低速的I/O设备。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

1.1.1 网络操作系统功能操作系统功能通常包括：处理机管理、存储器管理、设备管理、文件系统管理，以及为了方便用户使用操作系统向用户提供的用户接口。网络操作系统除了提供上述本地主机资源管理和用户接口等基本功能外，其主要任务是提供网络服务和网络资源管理，以及网络用户与服务器之间的接口，实现基于网络的用户远程访问能力。（1）共享资源管理 – 网络操作系统应该能够对网络中的共享资源，如对磁盘阵列、打印机、绘图仪等共享硬件，以及目录、文件、数据库、共享系统软件等共享软件实施有效的管理，能够有效协调用户对共享资源的使用，保证共享数据的安全性和一致性。（2）网络通信 – 接入网络的计算机作为主机系统，都应该支持网络通信功能，即实现从网络协议栈数据链路层到应用层的功能，从而在源主机和目标主机之间，实现无差错的数据传输，网络操作系统作为网络应用中核心设备——服务器的灵魂，在网络通信方面支持更多协议，提供更高安全性和可用性。（3）网络服务 • 网络操作系统内置了常用的网络服务器，为用户提供多种有效网络服务。典型网络服务包括： – 文件传输、存取和管理服务。 – 域名解析系统DNS。 – 用户管理服务。 – 安全服务。 – 群集支持。 – 共享硬盘服务。 – 共享打印服务。（4）网络管理 – 网络操作系统支持网络管理协议，可以实现全网网络服务器的远程统一管理。 – 网络管理的另一个主要任务是安全管理,以及通过“容错技术”来保证系统故障时，数据能够安全恢复。 – 网络操作系统还能对网络性能进行监视、对使用情况进行统计，为提高网络性能、进行网络维护和记账等提供必要的信息。（5）互操作能力 – 在网络环境下，各种客户机和主机，往往不论安装什么操作系统，不仅能够与服务器通信，而且还能以透明的方式访问服务器上的文件系统。（6）作业迁移 – 即一个作业可以从一个节点计算机上迁移到其他工作负荷较轻或适宜处理该作业的节点计算机上运行。 3.1.1 基本和动态存储 • 动态磁盘，通俗讲具有动态性，如支持卷数量多，可以创建跨越多个磁盘的卷（跨区卷和带区卷），创建具有容错能力的卷（镜像卷和 RAID-5卷），基本磁盘不具备这些功能。 • 所有动态磁盘上的卷都是动态卷，包括五种类型：简单卷、跨区卷、带区卷、镜像卷和 RAID-5卷。动态磁盘无论使用“主启动记录（MBR）”还是“GUID分区表（GPT）”分区样式，都可以创建最多2000个动态卷，推荐值是32个或更少。磁盘管理涉及以下概念和术语： – 分区：分区是物理磁盘的一部分。在基本磁盘上，分区也被称为基本卷，它包含主磁盘分区和包括逻辑驱动器的扩展磁盘分区。在动态磁盘上，分区称为动态卷，它包含简单卷、带区卷、跨区卷、镜像卷和RAID-5卷。 – 主磁盘分区：基本磁盘上的一种分区类型。对于基本主启动记录（MBR）磁盘，最多可以创建四个主磁盘分区，或者三个主磁盘分区和一个有多个逻辑驱动器的扩展磁盘分区。 – 扩展磁盘分区：基本磁盘上的一种分区类型，只能创建在基本主启动记录（MBR）磁盘上。如果想在基本MBR磁盘上创建四个以上的卷，需要使用扩展磁盘分区。扩展磁盘分区需进一步创建一个或多个逻辑驱动器，分别对逻辑驱动器格式化并指派驱动器号。 – 卷：磁盘上的存储区域。一个硬盘可以有多个卷，动态卷可以跨越多个磁盘。 – 引导分区：包含Windows Server 2003操作系统文件，这些文件位于%Systemroot%和%Systemroot%\System32目录中。 3.3.3 跨区卷 • 跨区卷是多个（大于一个）位于不同物理磁盘的未指派空间组合成的一个逻辑卷，可以用来将动态磁盘内多个剩余的、容量较小的未指派空间组合成为一个容量较大的卷，以有效地利用磁盘空间。 • 组成跨区卷的每个成员的容量大小可以不同，但不能包含系统卷与启动卷。与简单卷相同，NTFS格式的跨区卷可以扩展容量，FAT和FAT32格式的跨区卷不具备此功能。 3.3.4 带区卷与跨区卷类似，由多个（大于一个）分别位于不同磁盘的未指派空间组合成的一个逻辑卷。运行速度最快的卷。带区卷功能类似于磁盘阵列RAID 0标准。带区卷不具有扩展容量的功能。 3.3.5 镜像卷 • 镜像卷是由一个动态磁盘内的简单卷和另一个动态磁盘内的未指派空间组合而成，或是由两个未指派的可用空间组合而成，并给予一个逻辑磁盘驱动器号。 • 镜像卷中的两个区域存储完全相同的数据，当一个磁盘出现故障时，系统仍然可以使用另一个磁盘内的数据，具备容错功能，但磁盘利用率只有50%。镜像卷的功能类似于磁盘阵列RAID 1标准。与跨区卷、带区卷不同的是，它可以包含系统卷和启动卷。 4.1.1 FAT文件系统 FAT系统的缺点主要有： – 容易受损害。FAT文件系统损坏时，计算机就要瘫痪或者不正常关机，因此需经常使用磁盘一致性检查软件。 – 单用户。为单用户操作系统开发，它不保存文件的权限信息。 – 更新效率低。FAT文件系统在磁盘的第一个扇区保存其目录信息。 – 缺乏防止碎片的有效措施。 – 文件名长度受限。FAT限制文件名不能超过8个字符，扩展名不能超过3个字符，不足以提供有意义的文件名。 4.1.2 NTFS文件系统 NTFS文件系统的优点: • 更强的安全保障，可以赋予单个文件和文件夹权限 • 支持最大达2TB的大硬盘。 • NTFS文件系统中设计的恢复能力无需用户在NTFS卷中运行磁盘修复程序。 • 支持磁盘压缩功能。 • 支持活动目录和域，使用户可以方便灵活地查看和控制网络资源。 • 支持稀疏文件。 • 支持磁盘配额，用于管理和控制每个用户所能使用的最大磁盘空间。 4.2.3 文件与文件夹的访问许可冲突 • 权限的累加性。用户对每个资源的有效权限是其所有权限的总和，即权限相加，所有的权限加在一起为该用户的权限。 • 对资源的拒绝权限会覆盖掉所有其他的权限。例如，当用户对某一个资源的权限被设为拒绝访问时，则用户的最后权限是无法访问该资源，其他的权限不再起作用。 • 文件权限会覆盖掉文件夹权限。当用户或组对某个文件夹以及该文件夹下的文件具有不同的访问权限时，用户对文件的最终权限是用户被赋予访问该文件的权限。例如，共享文件夹允许完全控制，而文件允许只读，则该文件为只读。 5.1.1 活动目录简介 • 活动目录（Active Directory）是一种目录服务，它存储有关网络对象（如用户、组、计算机、共享资源、打印机和联系人等）的信息，并将结构化数据存储作为目录信息逻辑和分层组织的基础，使管理员和用户可以方便地查找并使用这些网络信息。 • 域（Domain）仍然是Windows Server 2003目录服务的基本管理单位，域模式的最大好处就是它的单一网络登录能力，任何用户只要在域中有一个账户，就可以漫游域网络。域目录树中的每一个节点都有自己的安全边界，这种层次结构既实现了细粒度管理，又保证了安全性。 • 活动目录服务把域详细划分成组织单位（OU），组织单位是一个逻辑单位，它是域中一些用户和组、文件与打印机等资源对象的集合。 • 组织单位中还可以再划分下级组织单位，下级组织单位能够继承父单位的访问许可权。 • 每一个组织单位可以有自己单独的管理员并为其指定管理权限，从而实现了对资源和用户的分级管理。 • 一个域中可以包含多个域控制器，从而提高网络系统的容错能力，域中所有域控制器是平等的， Windows Server 2003采用了动态活动目录服务，在进行目录复制时采用多主复制方式。 • Windows Server 2003在复制目录库时对各个对象的修改顺序数进行大小比较，判断它们被修改的先后顺序，最新修改的对象属性被保留，旧的属性被新的属性所取代，这就保证每一个域控制器上的目录服务数据库都是最新的。通过这种方式，任何一个域控制器上的目录库变更都会自动复制到其他域控制器上。 • Windows Server 2003动态目录服务的另一大特点是把DNS作为其定位服务，增强与Internet的融合。同时将DNS与特有的DHCP、WINS紧密配合，支持动态DNS。 • 另外，Windows Server 2003广泛地支持标准的命名规则，例如，WWW使用的HTTP URL命名规则、Internet电子邮件使用的RFC 822命名规则、NetBIOS采用的UNC命名规则以及LDAP（Light-weight Directory Access Protocol，轻型目录访问协议）URLs和X.500命名规则等。 5.3 域控制器管理 • 在活动目录中，目录存储只有一种形式，而域控制器（Domain Controller）包括了完整的域目录的信息，因此，每一个域中必须有一个域控制器。 • 活动目录是Windows Server 2003网络提供的目录服务，是运行在域控制器上的数据库，存储着网络对象的信息。 • Windows Server 2003的活动目录中可以有多个域控制器，它们之间采用多主复制技术进行同步，基于更新顺序码USN（Update Sequence Numbers），每个服务器跟踪其复制伙伴的最新USN列表，保证及时更新。 6.1 DNS的基本概念和原理 • 域名系统DNS（Domain Name System）指在Internet中使用的分配名字和地址的机制，域名系统允许用户使用友好的名字，而不是难以记忆的IP地址访问Internet上的主机。 • 域名解析就是将用户给出的名字变换成网络地址的方法和过程。当DNS客户端提出查询名字后，接收查询的DNS服务器检索其数据库，即看自己能否解析，若能解析，就将IP地址送回给客户；若不能解析，这个任务就转给下一个DNS服务器，该过程可能进行多次。 6.1.2 查询模式 • 递归查询（Recursive Query）：客户机向首选DNS服务器提交域名解析请求，该DNS服务器内若没有所需的数据，则该DNS服务器会代替客户机向另一个DNS服务器查询，若后者本地也没有查询数据，则继续委托下一个DNS服务器查询，依次类推，直到查询到解析记录，逐级返回。这种查询方式称为递归查询。 • 迭代查询（Iterative Query）：客户机送出查询请求后，首选DNS服务器中若不包含所需数据，它继续询问顶级DNS服务器，若顶级DNS服务器本地未查询到结果，该服务器返回用户DNS服务器另外一台DNS服务器的IP地址，使客户DNS服务器自动转向另外一台DNS服务器查询，依次类推，直到查到所需数据，否则由最后一台DNS服务器通知查询失败。 • 反向查询（Reverse Query）：客户机利用IP地址查询其主机完整域名，即FQDN。 7.1 DHCP服务的基本概念 • 动态主机配置协议DHCP（Dynamic Host Configuration Protocol），是一个简化主机IP地址分配管理的TCP/IP标准协议，它能够动态地为网络中设备分配IP地址，并提供安全、可靠、简单的TCP/IP网络配置，确保不发生地址冲突，帮助维护IP地址的使用。 • 使用DHCP协议动态分配IP地址，整个网络必须至少有一台安装了DHCP服务的服务器，其他使用DHCP功能的客户端也必须支持自动向DHCP服务器索取IP地址的功能。 • 当DHCP客户机第一次启动时，与DHCP服务器通信，并由DHCP服务器为客户机分配一个IP地址，直到租约到期（并非每次客户机关机释放动态IP地址），这个地址会由DHCP服务器收回。 • 动态分配IP地址的一个好处是可以解决IP地址不够用的问题。 • 动态分配IP地址的另一个好处是用户不必自己设置IP地址、DNS服务器地址和网关地址等网络属性，甚至绑定IP地址与MAC地址，防止IP地址盗用问题。 9.1 选择路由访问 • 路由器是网络互联设备，实现在IP层的数据包交换，从而实现不同网络地址段的计算机互联通信。当一个局域网中存在两个以上网段时，分属于不同网段内的主机彼此是互不可见的。为了实现不同网段计算机的互访，需要在不同网段之间设置路由器。