Windows2000XP网络组建与系统管理(ppt 72页)ort.pptx

Windows 2000/XPWindows 2000/XP网络组建网络组建与系统管理与系统管理李燕李燕中南分校中南分校课程介绍课程介绍中南分校中南分校中南分校中南分校课程内容介绍 本课程是一门本课程是一门实践性实践性非常强的课程，兼有非常强的课程，兼有设计性设计性，因，因此在学习的过程中有一定的难度。具体学习时还可能和此在学习的过程中有一定的难度。具体学习时还可能和其他网络课程发生关联。其他网络课程发生关联。本课程所涉及到的具体内容和它的实践性可以通过本课程所涉及到的具体内容和它的实践性可以通过下面一个下面一个实例实例实例实例来进行说明。来进行说明。假设，有这样一个项目假设，有这样一个项目：有一家刚刚建立的小型公司，希望网络的管理者为有一家刚刚建立的小型公司，希望网络的管理者为它建立一个能实现信息互通和内部资源共享的企业网络。它建立一个能实现信息互通和内部资源共享的企业网络。2023/3/23绪论3课程内容介绍 那么，面对这样一个应用环境，你必须完成哪些那么，面对这样一个应用环境，你必须完成哪些工作呢？这时的网络构建是必须按照一定的步骤和规范工作呢？这时的网络构建是必须按照一定的步骤和规范来完成的，来完成的，步骤步骤步骤步骤通常是：通常是：1 1、对需求对象进行详细的需求分析、对需求对象进行详细的需求分析 这里的这里的需求对象需求对象就是需要建立网络的公司，要做的就是需要建立网络的公司，要做的需求分析的内容包括有：需求分析的内容包括有：了解企业的部门设置了解企业的部门设置 企业的管理的层次结构企业的管理的层次结构2023/3/23绪论42023/3/23绪论5公司的企业组织结构图课程内容介绍 各部门间的业务往来各部门间的业务往来 地理特性地理特性 安全需求安全需求 性能（带宽）需求性能（带宽）需求 经济（成本）需求经济（成本）需求 2023/3/23绪论6 2 2、网、网络集成络集成方案设方案设计计 2023/3/23绪论7课程内容介绍 3 3、施工、施工 设备选型设备选型 结构化布线（此处必须按照一定的规范来实施）结构化布线（此处必须按照一定的规范来实施）4 4、测试连通性、测试连通性 至此已经实现了不同物理位置主机之间的至此已经实现了不同物理位置主机之间的互连互连互连互连和和互互互互通通通通，即能，即能使得不同主机之间实现互相发送和接受数据使得不同主机之间实现互相发送和接受数据包包。但此时还不能说是完全的实现了网络的所有功能。但此时还不能说是完全的实现了网络的所有功能。2023/3/23绪论8课程内容介绍 网络的功能是信息交互和资源共享，在这里我们还网络的功能是信息交互和资源共享，在这里我们还要结合具体的企业环境来看要结合具体的企业环境来看企业网络的功能需求企业网络的功能需求企业网络的功能需求企业网络的功能需求。（1 1）作为一个企业的网络，首先它需要有一个）作为一个企业的网络，首先它需要有一个能与外部的公共网络相隔离的安全的边界。能与外部的公共网络相隔离的安全的边界。企业网络通常作为因特网的一个组成成员和世界企业网络通常作为因特网的一个组成成员和世界上的其他网络相连，企业网络用户在享用因特网的便利上的其他网络相连，企业网络用户在享用因特网的便利时也面临着外来的风险。作为公共网络因特网的一员，时也面临着外来的风险。作为公共网络因特网的一员，企业并不希望自己所持有的内部资源被企业外用户随意企业并不希望自己所持有的内部资源被企业外用户随意访问。访问。2023/3/23绪论9课程内容介绍 也就是说企业希望保持自己内部发布的信息和各种也就是说企业希望保持自己内部发布的信息和各种资源的私有性，只有企业内部员工或者认可的合法人员资源的私有性，只有企业内部员工或者认可的合法人员才能访问这些资源。因此在企业网络的内部和外部之间才能访问这些资源。因此在企业网络的内部和外部之间应该存在一个应该存在一个安全边界。安全边界。要解决的问题：要解决的问题：企业的安全边界如何建立？企业的安全边界如何建立？如何区别此时访问资源的用户为外部非法用户或者是内如何区别此时访问资源的用户为外部非法用户或者是内部合法用户？部合法用户？谁来负责验证访问企业内部资源的用户身份的合法性？谁来负责验证访问企业内部资源的用户身份的合法性？2023/3/23绪论10课程内容介绍 （2 2）企业中的资源如何根据企业的实际情况来合理）企业中的资源如何根据企业的实际情况来合理发布。发布。企业内部的资源并不是以平等的方式开放给企业内企业内部的资源并不是以平等的方式开放给企业内的所有用户的，而是按照企业的组织结构和人员的职能的所有用户的，而是按照企业的组织结构和人员的职能和分工，不同程度的开放给不同的用户；和分工，不同程度的开放给不同的用户；要解决的问题：要解决的问题：根据企业的实际情况采取什么方式来将企业的内部资源根据企业的实际情况采取什么方式来将企业的内部资源进行良好而有序的规划；进行良好而有序的规划；不同用户的不同需求如何实现？不同用户的不同需求如何实现？2023/3/23绪论11课程内容介绍 （3 3）企业内部的资源在共享时边界性的处理）企业内部的资源在共享时边界性的处理 企业内部的部门在业务上差别很大，数据的交互和企业内部的部门在业务上差别很大，数据的交互和资源的共享也呈现出明显的差异和边界性，比如人事部资源的共享也呈现出明显的差异和边界性，比如人事部的人不能看财务部的数据，反之也一样；然而这种边界的人不能看财务部的数据，反之也一样；然而这种边界性和之前的内外网之间的安全边界却不能完全等同，这性和之前的内外网之间的安全边界却不能完全等同，这是因为不同部门隶属于同一个企业，有着共同的目标，是因为不同部门隶属于同一个企业，有着共同的目标，存在着一定的关联性。存在着一定的关联性。要解决的问题：要解决的问题：在企业中要划分哪些部门在一个边界内？在企业中要划分哪些部门在一个边界内？这一边界性如何实现？这一边界性如何实现？2023/3/23绪论12课程内容介绍（4 4）企业中具有相似或者相同特性的一类人如何管理。）企业中具有相似或者相同特性的一类人如何管理。具有相同特性的一类人在网络的操作和管理上拥有一具有相同特性的一类人在网络的操作和管理上拥有一些共性，从网络的管理员的角度来看，希望能通过对这些共性，从网络的管理员的角度来看，希望能通过对这类对象的良好管理来减少重复性工作的难度。类对象的良好管理来减少重复性工作的难度。要解决的问题：要解决的问题：以甚么标准来区别和划定企业中不同的人群？以甚么标准来区别和划定企业中不同的人群？对企业中这类拥有一些共性的人群如何管理？对企业中这类拥有一些共性的人群如何管理？2023/3/23绪论13课程内容介绍 （5 5）实现能与实际企业环境相匹配的、网络资源合理）实现能与实际企业环境相匹配的、网络资源合理规划和发布的管理模式所需要解决的其他具体问题。规划和发布的管理模式所需要解决的其他具体问题。相关问题包括：相关问题包括：设定的网络环境中机器的选型、数量、安装的操作系统、设定的网络环境中机器的选型、数量、安装的操作系统、相应的管理结构、带宽等；相应的管理结构、带宽等；管理层次如何表现；管理层次如何表现；数据的同步和复制；数据的同步和复制；不同的用户工作环境的配置等。不同的用户工作环境的配置等。2023/3/23绪论14课程内容介绍 为了解决以上问题，为了解决以上问题，在刚才在刚才1 14 4步骤完成的基础上，步骤完成的基础上，还需要进行下面的工作还需要进行下面的工作：5 5、网络结构设计、网络结构设计 一、一、划分企业的管理层次，根据企业的实际情况设计划分企业的管理层次，根据企业的实际情况设计出合理的网络资源的管理结构，即出合理的网络资源的管理结构，即企业网络的逻辑结构企业网络的逻辑结构；划分完毕后将企业内部的资源合理分配在不同的位置。划分完毕后将企业内部的资源合理分配在不同的位置。二、二、根据逻辑结构实现的需要，结合具体网络环境性根据逻辑结构实现的需要，结合具体网络环境性能分析在实践中网络流量和可能造成的影响，设计能分析在实践中网络流量和可能造成的影响，设计企业网企业网络的物理结构络的物理结构；2023/3/23绪论15课程内容介绍 6 6、为企业中的不同类型的用户设置账户和组，、为企业中的不同类型的用户设置账户和组，划分他们的资源访问范围，给予他们相应的访问划分他们的资源访问范围，给予他们相应的访问权限和管理权限。权限和管理权限。7 7、为企业中不同层次不同职能的用户设计各、为企业中不同层次不同职能的用户设计各自合理的工作环境。自合理的工作环境。8 8、利用便利的方式来发布和管理网络中的共、利用便利的方式来发布和管理网络中的共享资源。享资源。2023/3/23绪论16课程内容介绍 以上以上1 14 4解决的是网络体系结构中底层的问题，也解决的是网络体系结构中底层的问题，也就是物理层、数据链路层和网络层，属于就是物理层、数据链路层和网络层，属于网络系统集成网络系统集成范畴内容；范畴内容；5 58 8解决的是网络资源分配和管理，用户访问资解决的是网络资源分配和管理，用户访问资源和权限设置的问题，属于应用层，是源和权限设置的问题，属于应用层，是组网技术组网技术范畴内范畴内容容。综合起来，就是整个的网络的构建和集成体系所需综合起来，就是整个的网络的构建和集成体系所需要完成的工作。要完成的工作。2023/3/23绪论17课程内容介绍课程目标 从实践的角度来看，通过本课程的学习，最终希望达从实践的角度来看，通过本课程的学习，最终希望达到的到的目标目标是：是：对于一个给定的需求环境（企业环境对于一个给定的需求环境（企业环境/校园环境校园环境/组织组织环境），能够直接接手相关的网络构建项目并付予实践，环境），能够直接接手相关的网络构建项目并付予实践，直至最后实现一个能够直至最后实现一个能够互连、互通、互操作互连、互通、互操作的网络环的网络环境，既能提供对网络内资源对象的境，既能提供对网络内资源对象的保护保护，也能，也能满足满足网络网络用户的用户的应用需求应用需求。课程目标 通过对本课程的学习，可以较全面地了解通过对本课程的学习，可以较全面地了解Windows Windows 2000/20032000/2003网络操作系统的网络操作系统的原理原理和和应用技术应用技术;掌握基于掌握基于Windows 2000/2003Windows 2000/2003系统的系统的网络的规划、网络的规划、设计、管理和维护设计、管理和维护所必需的知识所必需的知识;培养网络管理员、系统管理员和网络工程师方向的人培养网络管理员、系统管理员和网络工程师方向的人才才;衔接网络原理、网络系统集成衔接网络原理、网络系统集成等课程的学习，融理论等课程的学习，融理论于实践。培养全面、专业的网络人才。于实践。培养全面、专业的网络人才。主要参考书目1 1、Windows2000Windows2000应用、管理与开发应用、管理与开发辜自强等编著辜自强等编著 人民邮电出版社人民邮电出版社 .2000.20002 2、Microsoft Windows NT4.0Microsoft Windows NT4.0到到Microsoft Microsoft Windows 2000Windows 2000升级技术支持升级技术支持【美美】微软公司著微软公司著 北京希望电子出版所北京希望电子出版所 .2000.20003 3、CEACCEAC考试相关用书考试相关用书4 4、网管员必备宝典丛书网管员必备宝典丛书 王文寿王文寿 王珂编著王珂编著 清华大学出版社清华大学出版社第一章学习要点1 1、基本概念、基本概念 操作系统操作系统 （1 1）网络操作系统、个人操作系统；）网络操作系统、个人操作系统；（2 2）服务器操作系统、客户机操作系统）服务器操作系统、客户机操作系统2 2、学习目标、学习目标 学习如何为网络环境中不同角色的计算机选择合适的学习如何为网络环境中不同角色的计算机选择合适的操作系统；操作系统；了解相关的注意事项了解相关的注意事项1.1 Windows1.1 Windows的发展和演变的发展和演变 PCPC机的出现促进了计算机的普及，但由于它所使用机的出现促进了计算机的普及，但由于它所使用的的MS-DOSMS-DOS操作系统存在很多缺陷操作系统存在很多缺陷 ，限制了计算机应，限制了计算机应用的深入和发展用的深入和发展 。WindowsWindows作为作为第一个图形界面操作系统第一个图形界面操作系统，以其优异，以其优异的性能和方便易用，迅速成为的性能和方便易用，迅速成为PCPC机的主流操作系统，机的主流操作系统，也是当今使用最广泛的操作系统也是当今使用最广泛的操作系统 。Windows的发展和演变示意图Windows的版本演变概述 WindowsWindows诞生于诞生于MSDOSMSDOS出现的两年后。相比命令行出现的两年后。相比命令行操作环境的操作环境的DOSDOS来说，这是来说，这是第一个具有图形用户界面第一个具有图形用户界面的的操作系统，它使得操作系统，它使得OSOS的操作更为直观和人性化，但在刚的操作更为直观和人性化，但在刚推出的时候只有少数的应用程序支持，因此并没有得到推出的时候只有少数的应用程序支持，因此并没有得到广泛的普及。广泛的普及。从从1.01.0版本开始发展到版本开始发展到2.02.0和和3.03.0版本，版本，WindowsWindows不断在扩不断在扩展和完善自身的功能，它能够支持越来越多的应用程序，展和完善自身的功能，它能够支持越来越多的应用程序，也得到了许多的软件开发商和硬件商的支持，这为也得到了许多的软件开发商和硬件商的支持，这为WindowsWindows的持续发展和最终成为全球最大的操作系统奠定的持续发展和最终成为全球最大的操作系统奠定了良好的基础。了良好的基础。Windows 的发展与演变Windows 1.0：图形化界面：取代图形化界面：取代MS-DOSMS-DOS命令行界面命令行界面操作方便：鼠标操作操作方便：鼠标操作界面美观：界面美观：256256种颜色种颜色Windows 的发展与演变Windows 2.0：可以缩放窗口，还可以在桌面上同时显示多个可以缩放窗口，还可以在桌面上同时显示多个窗口（也就是现在的层叠模式）窗口（也就是现在的层叠模式）支持支持VGAVGA显示标准，为显示标准，为WindowsWindows的广泛应用打开的广泛应用打开了大门。了大门。突破了突破了DOSDOS中中640KB640KB内存的限制。内存的限制。Windows 3.1Windows 3.1的推出具有的推出具有划时代的意义划时代的意义，不论是不论是图形操作系统的稳定性，还是友好性，都有了巨图形操作系统的稳定性，还是友好性，都有了巨大的改进，引起了业界内的普遍关注。大的改进，引起了业界内的普遍关注。具备了具备了模拟模拟3232位操作系统的功能位操作系统的功能，图片显示效果图片显示效果大有长进，对当时最先进的大有长进，对当时最先进的386386处理器有良好的支处理器有良好的支持。持。提供了对虚拟设备驱动的支持，提供了对虚拟设备驱动的支持，极大改善了系统极大改善了系统的可扩展性。的可扩展性。用户不必查证自己的硬件是否可以用户不必查证自己的硬件是否可以被系统支持了，因为他完全可以另外安装一个驱被系统支持了，因为他完全可以另外安装一个驱动程序。动程序。Windows 的发展与演变 然而，到然而，到3.x3.x系列之前的所有的系列之前的所有的WindowsWindows版本，版本，都是都是基于基于DOSDOS内核内核的，只能看成是的，只能看成是DOSDOS中的中的一个高级应用。一个高级应用。这种操作系统的这种操作系统的特点特点就是：就是：在启动系统之前，在启动系统之前，用户需要首先启动用户需要首先启动DOSDOS，然后在，然后在DOSDOS中运行启动中运行启动Windows Windows 的指令，才能进入到的指令，才能进入到WindowsWindows中中 。Windows 的发展与演变 Windows 9.XWindows 9.X（主要是（主要是9595和和9898）系列，和以前版）系列，和以前版本的本的WindowsWindows有了根本性的区别，它有了根本性的区别，它不再依赖不再依赖DOSDOS而存在而存在，可以说，可以说9595是具有里程碑意义的产品是具有里程碑意义的产品 ；Windows 95Windows 95中大部分内核代码都是中大部分内核代码都是3232位的，也有部分位的，也有部分代码是代码是1616位的，这是为了和旧版本的操作系统进行兼位的，这是为了和旧版本的操作系统进行兼容。容。重新编写了内核的重新编写了内核的9.X9.X系列是真正意义上的系列是真正意义上的单用单用户、多任务及多用户、多任务的操作系统。户、多任务及多用户、多任务的操作系统。Windows 的发展与演变 Windows 3.XWindows 3.X和和9.X9.X系列都是桌面操作系统，事实上在系列都是桌面操作系统，事实上在 WindowsWindows家族中还有另外一个与之并存但截然不同的重要家族中还有另外一个与之并存但截然不同的重要分支，就是分支，就是NTNT系列。系列。NTNT是是New TechnologyNew Technology的缩写，这个系列将高端的基于的缩写，这个系列将高端的基于客户机客户机/服务器的商业应用程序和桌面操作系统结合起来，服务器的商业应用程序和桌面操作系统结合起来，主要主要应用在服务器应用在服务器上，是一个以上，是一个以高性能和高可靠性为目高性能和高可靠性为目标标的的OSOS，支持网络、域名服务安全机制等等，同时推出，支持网络、域名服务安全机制等等，同时推出了全新的了全新的NTFSNTFS。Windows 的发展与演变 Windows 2000Windows 2000实现了实现了9.X9.X和和NTNT两大主流操作系统技两大主流操作系统技术的融合。术的融合。Windows XPWindows XP基于基于Windows 2000Windows 2000的代码，系统的的代码，系统的稳定性、稳定性、兼容性和安全性兼容性和安全性方面的表现很突出，同时在网络和多方面的表现很突出，同时在网络和多媒体方面做了更多的改进。从此，微软的前台操作系媒体方面做了更多的改进。从此，微软的前台操作系统就不再采用统就不再采用9x9x系列的内核了。系列的内核了。Windows 2003Windows 2003是微软朝是微软朝.NET.NET战略进发而迈出的真正的战略进发而迈出的真正的第一步，它融合了更多的网络特性，是一个第一步，它融合了更多的网络特性，是一个同时适合同时适合个人用户和服务器个人用户和服务器使用的操作系统。使用的操作系统。Windows 的发展与演变Windows 2000系列的四个产品 1 1、Windows 2000 Windows 2000 ProfessionalProfessional 2 2、Windows 2000 Windows 2000 ServerServer 3 3、Windows 2000 Windows 2000 Advanced serverAdvanced server 4 4、Windows 2000 Windows 2000 Datacenter serverDatacenter server Windows 2000 ProfessionalWindows 2000 ProfessionalWindows 2000 ProfessionalWindows 2000 Professional：即专业版，即专业版，是是Windows NT WorkstationWindows NT Workstation新版本的新名称，是为新版本的新名称，是为各种各种桌面计算机和便携机开发的新一代的操作系统桌面计算机和便携机开发的新一代的操作系统。最高。最高可以支持双处理器，最低支持可以支持双处理器，最低支持64MB64MB内存，最高支持内存，最高支持2GB2GB内存。内存。Windows 2000 ServerWindows 2000 ServerWindows 2000 ServerWindows 2000 Server：即服务器版，即服务器版，是是Windows Windows NT Server 5.0NT Server 5.0的新名称，是的新名称，是为服务器开发的网络操作为服务器开发的网络操作系统平台系统平台。最高可以支持。最高可以支持4 4处理器，最低支持处理器，最低支持128MB128MB内内存，最高支持存，最高支持4GB4GB内存。内存。Windows 2000系列的四个产品 Windows 2000 Advanced ServerWindows 2000 Advanced ServerWindows 2000 Advanced ServerWindows 2000 Advanced Server ：即高级服务器即高级服务器版。版。是是Windows NT Server 5.0 Enterprise EditionWindows NT Server 5.0 Enterprise Edition的的新名称，是新名称，是专门为大型企业服务器设计的高可靠性和高专门为大型企业服务器设计的高可靠性和高扩展性的操作平台扩展性的操作平台。最高可以支持。最高可以支持8 8处理器，最低支持处理器，最低支持128MB128MB内存，最高支持内存，最高支持8GB8GB内存。内存。Windows 2000 Datacenter ServerWindows 2000 Datacenter ServerWindows 2000 Datacenter ServerWindows 2000 Datacenter Server：即数据中心服：即数据中心服务器版，务器版，这是一个全新的版本，是这是一个全新的版本，是微软提供的功能最为微软提供的功能最为强大的服务器操作系统强大的服务器操作系统。它支持的多处理器系统中处理。它支持的多处理器系统中处理器个数更多，内存容量更大。最高可以支持器个数更多，内存容量更大。最高可以支持3232处理器，处理器，最低支持最低支持256MB256MB内存，最高支持内存，最高支持64GB64GB内存。内存。Windows 2000系列的四个产品Windows XP的两个产品 Windows XP ProfessionalWindows XP ProfessionalWindows XP ProfessionalWindows XP Professional ：专业版：专业版除了除了包含家庭版包含家庭版的的一切功能，还添加了新的为一切功能，还添加了新的为面向商业用户的设计的面向商业用户的设计的网络网络认证、双处理器支持等特性，最高支持认证、双处理器支持等特性，最高支持2GB2GB的内存。主要的内存。主要用于工作站、高端个人电脑以及笔记本电脑。用于工作站、高端个人电脑以及笔记本电脑。Windows XP Home EditionWindows XP Home EditionWindows XP Home EditionWindows XP Home Edition：家庭版家庭版的消费对象是的消费对象是家家庭用户，用于一般个人电脑以及笔记本电脑。庭用户，用于一般个人电脑以及笔记本电脑。只支持单只支持单处理器；最低支持处理器；最低支持64MB64MB的内存的内存(在在64MB64MB的内存条件下会丧的内存条件下会丧失某些功能失某些功能)，最高支持，最高支持1GB1GB的内存。的内存。Windows Server 2003Windows Server 2003的四个产品的四个产品Windows Server 2003Windows Server 2003对活动目录、组策略操作和管理、磁盘管理等面向服务对活动目录、组策略操作和管理、磁盘管理等面向服务器的功能作了较大改进，对器的功能作了较大改进，对技术的完善支持进一步技术的完善支持进一步扩展了服务器的应用范围。扩展了服务器的应用范围。Windows Server 2003Windows Server 2003有四个版本：有四个版本：Windows Windows Server 2003 WebServer 2003 Web服务器版本（服务器版本（Web EditionWeb Edition）、Windows Server 2003Windows Server 2003标准版（标准版（Standard EditionStandard Edition）、Windows Server 2003Windows Server 2003企业版（企业版（Enterprise Enterprise EditionEdition）以及以及Windows Server 2003Windows Server 2003数据中心版数据中心版（Datacenter EditionDatacenter Edition）。Windows 2000的新特性1 1、可管理性、可管理性 （活动目录、（活动目录、MMCMMC、智能镜像、智能镜像、WBEMWBEM）2 2、应用程序服务、应用程序服务3 3、信息共享和发布服务、信息共享和发布服务4 4、打印服务器服务、打印服务器服务5 5、安全性、安全性6 6、网络和通信能力、网络和通信能力 WBEMWBEM：Web-based Enterprise Management Web-based Enterprise Management 基于基于WebWeb的企业管理规范的企业管理规范Windows2000的关键新特性名词解释一：VPN VPNVPNVPNVPN，全名全名Virtual Private NetworkVirtual Private Network（虚拟专用网（虚拟专用网络），络），是指通过一个是指通过一个公用网络公用网络（通常是因特网）建立一（通常是因特网）建立一个个临时的、安全的临时的、安全的点到点的连接，可以看成是一条穿过点到点的连接，可以看成是一条穿过公用网络的安全、稳定的隧道。虚拟专用网是对企业内公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展部网的扩展,它可以帮助异地用户、公司分支机构、商它可以帮助异地用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。并保证数据的安全传输。名词解释一：VPN VPNVPN实际上是实际上是“线路中的线路线路中的线路”，由，由VPNVPN技术所组成技术所组成的的“线路线路”并不是物理存在的并不是物理存在的，而是通过技术手段模，而是通过技术手段模拟出来，即是拟出来，即是“虚拟虚拟”的。的。不过，这种虚拟的专用网不过，这种虚拟的专用网络技术却可以在一条公用线路中为两台计算机建立一络技术却可以在一条公用线路中为两台计算机建立一个个逻辑上的专用逻辑上的专用“通道通道”，它具有良好的保密和不受，它具有良好的保密和不受干扰性，使双方能进行自由而安全的点对点连接。干扰性，使双方能进行自由而安全的点对点连接。X10.1.0.1用隧道技术实现虚拟专用网用隧道技术实现虚拟专用网 部门 A因特网部门 BR1R2隧道125.1.2.3194.4.5.6Y10.2.0.3使用隧道技术本地地址本地地址全球地址X10.1.0.1用隧道技术实现虚拟专用网用隧道技术实现虚拟专用网 部门 A因特网部门 BR1R2隧道125.1.2.3194.4.5.6Y10.2.0.3使用隧道技术加密的从 X 到 Y 的内部数据报外部数据报的数据部分源地址：125.1.2.3目的地址：194.4.5.6数据报首部部门 A部门 BXYR1R2125.1.2.3194.4.5.610.1.0.110.2.0.3虚拟专用网 VPN内联网内联网 Intranet Intranet 和外联网和外联网 ExtranetExtranet（都是基于（都是基于TCP/IPTCP/IP协议）协议）由部门由部门 A A 和和 B B 的内部网络所构成的虚拟专用网的内部网络所构成的虚拟专用网 VPN VPN 又又称为称为内联网内联网(Intranet)(Intranet)，表示部门，表示部门 A A 和和 B B 都是在同一个都是在同一个机构的内部。机构的内部。一个机构和某些外部机构共同建立的虚拟专用网一个机构和某些外部机构共同建立的虚拟专用网 VPN VPN 又称为又称为外联网外联网(Extranet)(Extranet)。部门 A部门 BXYR1R2125.1.2.3194.4.5.610.1.0.110.2.0.3虚拟专用网 VPNWindows 2000 ProfessionalWindows 2000 Professional的新特性的新特性对称多处理器对称多处理器的支持的支持 Windows 2000Windows 2000是能够运行在含有多个处理器的计算是能够运行在含有多个处理器的计算机上的操作系统。它所拥有的四个版本所能够运行的机上的操作系统。它所拥有的四个版本所能够运行的多处理器的个数并不相同。但是多处理器的个数并不相同。但是都可以在任何获得的都可以在任何获得的处理器上运行任意的线程，处理器上运行任意的线程，而不必考虑是那一个用户而不必考虑是那一个用户或者进程执行或者拥有该进程。或者进程执行或者拥有该进程。Windows 2000Windows 2000使用和单处理器相同的调度策略，使用和单处理器相同的调度策略，在任意时刻，只有就绪且具有最高优先级的线程才能在任意时刻，只有就绪且具有最高优先级的线程才能运行。运行。名词解释二：名词解释二：SMPSMPSMPSMP系统系统系统系统 SMPSMP的全称是的全称是“对称多处理对称多处理”（Symmetrical Symmetrical Multi-ProcessingMulti-Processing）技术，是指在一个计算机上汇集了）技术，是指在一个计算机上汇集了一组处理器一组处理器(多多CPU),CPU),各各CPUCPU之间共享内存子系统以及总之间共享内存子系统以及总线结构。线结构。相对非对称多处理技术而言的，这是一种应用相对非对称多处理技术而言的，这是一种应用十分广泛的十分广泛的并行技术并行技术。在这种架构中，一台电脑不再由单个在这种架构中，一台电脑不再由单个CPUCPU组成，而同组成，而同时由多个处理器时由多个处理器运行操作系统的单一复本，并共享内存运行操作系统的单一复本，并共享内存和一台计算机的其他资源。和一台计算机的其他资源。虽然同时使用多个虽然同时使用多个CPUCPU，但，但是从管理的角度来看，它们的是从管理的角度来看，它们的表现就像一台单机一样表现就像一台单机一样。系统将任务队列对称地分布于多个系统将任务队列对称地分布于多个CPUCPU之上，所有的处之上，所有的处理器都可以平等地访问内存、理器都可以平等地访问内存、I/OI/O和外部中断，这样一来和外部中断，这样一来就极大地提高了整个系统的数据处理能力。就极大地提高了整个系统的数据处理能力。常见的双常见的双CPUCPU系统，实际上是对称多处理系统中最常见的系统，实际上是对称多处理系统中最常见的一种，通常称为一种，通常称为 2 2路对称多处理路对称多处理，它在普通的商业、家，它在普通的商业、家庭应用之中并没有太多实际用途，但在专业制作，如庭应用之中并没有太多实际用途，但在专业制作，如3DMax Studio3DMax Studio、PhotoshopPhotoshop等软件应用中获得了非常良好等软件应用中获得了非常良好的性能表现，是组建廉价工作站的良好伙伴。的性能表现，是组建廉价工作站的良好伙伴。名词解释二：名词解释二：SMPSMP系统系统系统系统名词解释三：名词解释三：FAT32 FAT32 和和 NTFSNTFS FAT32 FAT32和和NTFSNTFS是是WindowsWindows操作系统中两种不同的操作系统中两种不同的文件系统。文件系统。FAT32FAT32文件系统使用了文件分配表以及文件系统使用了文件分配表以及3232位的空间位的空间来表示每个扇区来表示每个扇区(Sector)(Sector)中配置文件的情形，相比以中配置文件的情形，相比以前的前的FAT16FAT16，它的簇更小，存储效率更高。，它的簇更小，存储效率更高。名词解释三：名词解释三：FAT32 FAT32 和和 NTFSNTFS NTFSNTFS是是“新技术文件系统新技术文件系统”的缩写的缩写,是微软为是微软为Windows NTWindows NT开发的一种文件系统，它在以前开发的一种文件系统，它在以前FATFAT文件文件系统的基础上作了一定的改进，它的簇的划分比系统的基础上作了一定的改进，它的簇的划分比FAT32FAT32更小，可以更有效率地管理磁盘空间。更小，可以更有效率地管理磁盘空间。NTFSNTFS文件系统的文件系统的优点优点优点优点是比是比FAT32FAT32具有更高的安全具有更高的安全性，而性，而FAT32FAT32的长处是兼容性比的长处是兼容性比NTFSNTFS好，好，两者各两者各有利弊。可以通过一些命令和工具实现相互的转换。有利弊。可以通过一些命令和工具实现相互的转换。Windows 2000 ServerWindows 2000 Server的新特性的新特性 Windows 2000 ServerWindows 2000 Server包括了包括了Windows 2000 Windows 2000 ProfessionalProfessional中的所有特性，提供了一个更为快捷可中的所有特性，提供了一个更为快捷可靠、便于管理的平台，对于系统的性能有了显著的提靠、便于管理的平台，对于系统的性能有了显著的提高。高。1 1 1 1、加强的对称多处理器特性、加强的对称多处理器特性、加强的对称多处理器特性、加强的对称多处理器特性 2 2 2 2、可管理性、可管理性、可管理性、可管理性 Windows 2000 ServerWindows 2000 Server有一个最为重要的特性，有一个最为重要的特性，即即活动目录活动目录的使用，它可以为所有发布的资源提供简的使用，它可以为所有发布的资源提供简单的管理。单的管理。1 1）活动目录目录服务）活动目录目录服务 活动目录是活动目录是Windows 2000 ServerWindows 2000 Server中的中的核心特性核心特性，几乎最重要的新特性都基于它。几乎最重要的新特性都基于它。Windows 2000 ServerWindows 2000 Server的新特性的新特性 活动目录是什么呢？活动目录活动目录活动目录活动目录：是一个收集用户和资源信息的是一个收集用户和资源信息的分布式分布式数据库数据库，它将所有资源看成对象，构造出一个，它将所有资源看成对象，构造出一个层次的层次的、能对应企业（或组织）的组成机构或业务职能的逻辑能对应企业（或组织）的组成机构或业务职能的逻辑结构结构，从而实现对网络中的所有用户和资源进行良好，从而实现对网络中的所有用户和资源进行良好的管理和控制。的管理和控制。活动目录的主要管理结构的活动目录的主要管理结构的层次层次分为森林、树、分为森林、树、域和域和OUOU（工作单元）。（工作单元）。Windows 2000 ServerWindows 2000 Server的新特性的新特性 MMC MMC：Microsoft Management ConsoleMicrosoft Management Console 微微软控制台软控制台 可以为网络监控和管理工具的访问提供了一个公共可以为网络监控和管理工具的访问提供了一个公共的控制台，它的控制台，它自身并不提供任何管理功能。自身并不提供任何管理功能。管理员和其管理员和其它用户可以用插件来创建定制的管理工具。它用户可以用插件来创