網(wǎng)絡(luò)管理與維護(hù)(第二版)全套電子課件完整版ppt整本書(shū)電子教案最全教學(xué)教程整套課件

1、1計(jì)算機(jī)網(wǎng)絡(luò)管理的概述計(jì)算機(jī)網(wǎng)絡(luò)管理的基本技術(shù)網(wǎng)絡(luò)管理協(xié)議Windows Server 2003交換機(jī)的管理路由器的管理網(wǎng)絡(luò)故障的診斷與維護(hù)2【第一章】網(wǎng)絡(luò)管理已經(jīng)成為整個(gè)網(wǎng)絡(luò)系統(tǒng)不可缺少的重要部分，是網(wǎng)絡(luò)可靠、安全、高效運(yùn)行的保障和必要手段網(wǎng)絡(luò)管理的基本概念網(wǎng)絡(luò)管理是指監(jiān)督、控制網(wǎng)絡(luò)資源的使用和網(wǎng)絡(luò)的各種活動(dòng)，使網(wǎng)絡(luò)性能達(dá)到最優(yōu)的過(guò)程。簡(jiǎn)單地說(shuō)，網(wǎng)絡(luò)管理實(shí)際上就是通過(guò)合適的方法和手段使網(wǎng)絡(luò)綜合性能達(dá)到最優(yōu)。網(wǎng)絡(luò)管理是一個(gè)不斷發(fā)展的過(guò)程，它從早期的人工管理、分散式管理，到現(xiàn)在的集中管理和分布式管理，管理方法更加科學(xué)，管理手段更加合理，管理技術(shù)更加先進(jìn)。通常我們討論的網(wǎng)絡(luò)管理主要指計(jì)算機(jī)網(wǎng)絡(luò)管理

2、，網(wǎng)絡(luò)管理廣義上還包括電信網(wǎng)絡(luò)管理。為了與傳統(tǒng)網(wǎng)絡(luò)管理區(qū)分，可以把目前的網(wǎng)絡(luò)管理稱為現(xiàn)代網(wǎng)絡(luò)管理，其追求的目標(biāo)應(yīng)是集成化、開(kāi)放型、分布式的網(wǎng)絡(luò)管理。目前，網(wǎng)絡(luò)管理已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)和電信網(wǎng)研究建設(shè)中最重要的內(nèi)容之一。網(wǎng)絡(luò)中采用的先進(jìn)技術(shù)越多，規(guī)模越大，網(wǎng)絡(luò)的維護(hù)和管理工作也就越復(fù)雜。早期的網(wǎng)絡(luò)管理是指對(duì)電信網(wǎng)的監(jiān)控，包括監(jiān)視和控制兩個(gè)部分。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)以后，網(wǎng)絡(luò)管理的內(nèi)容擴(kuò)大到了網(wǎng)絡(luò)日常維護(hù)和運(yùn)營(yíng)的各個(gè)方面，網(wǎng)絡(luò)管理的概念也漸趨完善。為了適應(yīng)電信技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，國(guó)際電信聯(lián)盟ITU出版了電信管理網(wǎng)TMN建議書(shū)。而國(guó)際標(biāo)準(zhǔn)化組織ISO則早就開(kāi)始了開(kāi)放系統(tǒng)互連的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)化工作

3、。這兩個(gè)組織的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)雖然面對(duì)不同的網(wǎng)絡(luò)，但它們定義了幾乎相同的管理功能。1.1計(jì)算機(jī)網(wǎng)絡(luò)管理概述網(wǎng)絡(luò)管理的基本要素1.網(wǎng)絡(luò)管理對(duì)象網(wǎng)絡(luò)管理對(duì)象可以理解為網(wǎng)絡(luò)管理的環(huán)境。網(wǎng)絡(luò)管理的對(duì)象主要可以分為以下3類：(1)網(wǎng)絡(luò)上的節(jié)點(diǎn)設(shè)備。(2)網(wǎng)絡(luò)。(3)網(wǎng)絡(luò)上的業(yè)務(wù)。2.網(wǎng)絡(luò)管理方法網(wǎng)絡(luò)管理方法根據(jù)劃分的標(biāo)準(zhǔn)，可以分為很多種類，下面是一些常用的網(wǎng)絡(luò)管理方法的分類。（1）根據(jù)分布或集中，可以分為基于分布處理的網(wǎng)絡(luò)管理方法和基于集中處理的網(wǎng)絡(luò)管理方法。（2）根據(jù)網(wǎng)絡(luò)管理環(huán)境，可以分為面向狹義網(wǎng)絡(luò)管理環(huán)境的網(wǎng)絡(luò)管理方法和面向廣義網(wǎng)絡(luò)管理環(huán)境的網(wǎng)絡(luò)管理方法。（3）根據(jù)采用標(biāo)準(zhǔn)的程度，可以分為基于標(biāo)準(zhǔn)的網(wǎng)

4、絡(luò)管理方法和基于非標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理方法。（4）根據(jù)是否具有智能，可以分為智能化的網(wǎng)絡(luò)管理方法和常規(guī)的網(wǎng)絡(luò)管理方法。3.網(wǎng)絡(luò)管理系統(tǒng)網(wǎng)絡(luò)管理系統(tǒng)是在網(wǎng)絡(luò)管理環(huán)境中，實(shí)現(xiàn)網(wǎng)絡(luò)管理方法的計(jì)算機(jī)應(yīng)用系統(tǒng)。1.2計(jì)算機(jī)網(wǎng)絡(luò)管理概述網(wǎng)絡(luò)管理的目標(biāo)和內(nèi)容網(wǎng)絡(luò)管理的目的：最大限度地增加網(wǎng)絡(luò)可利用的時(shí)間，合理地組織和利用系統(tǒng)資源，提供安全、可靠、有效和優(yōu)質(zhì)服務(wù)，保證網(wǎng)絡(luò)正常、經(jīng)濟(jì)、可靠和安全運(yùn)行。現(xiàn)代網(wǎng)絡(luò)管理的內(nèi)容通?？梢杂眠\(yùn)行、控制、維護(hù)和提供來(lái)概括。運(yùn)行（Operation）：針對(duì)向用戶提供的服務(wù)而進(jìn)行的、面向網(wǎng)絡(luò)整體進(jìn)行的管理，如用戶質(zhì)量管理和用戶的計(jì)費(fèi)等?？刂疲ˋdministration）：針對(duì)向用戶提

5、供的有效服務(wù)、為滿足服務(wù)質(zhì)量要求而進(jìn)行的管理活動(dòng)。如對(duì)整個(gè)網(wǎng)絡(luò)的管理和網(wǎng)絡(luò)流量的管理。維護(hù)（Maintenance）：針對(duì)保障網(wǎng)絡(luò)及其設(shè)備的正常、可靠、連續(xù)運(yùn)行而進(jìn)行的管理活動(dòng)，如故障的檢測(cè)、定位和恢復(fù)，對(duì)設(shè)備單元的測(cè)試。維護(hù)又可分為預(yù)防性維護(hù)和修正性維護(hù)。提供（Provision）：針對(duì)網(wǎng)絡(luò)資源的服務(wù)而進(jìn)行的管理活動(dòng)，如安裝軟件、配置參數(shù)等。為實(shí)現(xiàn)某個(gè)服務(wù)而提供資源、向用戶提供某個(gè)服務(wù)等都屬于這個(gè)范疇。1.3計(jì)算機(jī)網(wǎng)絡(luò)管理概述網(wǎng)絡(luò)管理員的任務(wù)網(wǎng)絡(luò)管理員的基本工作是保持網(wǎng)絡(luò)平穩(wěn)地運(yùn)行。網(wǎng)絡(luò)中為了安全起見(jiàn)，通常要為用戶設(shè)置權(quán)限和口令。讓網(wǎng)絡(luò)給工作人員（用戶）帶來(lái)方便，提高工作效率。保證網(wǎng)絡(luò)在出現(xiàn)

6、故障后能夠及時(shí)恢復(fù)，更不至于因故障而造成數(shù)據(jù)丟失。通常對(duì)一個(gè)小型計(jì)算機(jī)網(wǎng)絡(luò)的管理員需要作如下工作： （1）硬件維護(hù)。（2）軟件維護(hù)。（3）管理用戶和網(wǎng)絡(luò)節(jié)點(diǎn)。 （4）設(shè)置用戶權(quán)限。（5）定期備份網(wǎng)絡(luò)服務(wù)器。（6）保存日志和記錄。 （7）排除故障。（8）及時(shí)更新主頁(yè)。（9）對(duì)網(wǎng)絡(luò)進(jìn)行擴(kuò)展。（10）對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化。1.4計(jì)算機(jī)網(wǎng)絡(luò)管理概述網(wǎng)絡(luò)管理系統(tǒng)的主要指標(biāo)網(wǎng)管系統(tǒng)的指標(biāo)分為兩類：通用指標(biāo)網(wǎng)管系統(tǒng)作為一種計(jì)算機(jī)應(yīng)用系統(tǒng)，計(jì)算機(jī)應(yīng)用系統(tǒng)的一些通用指標(biāo)，都可以作為網(wǎng)管系統(tǒng)的指標(biāo)，如可靠性和可維護(hù)性等。專用指標(biāo)網(wǎng)管系統(tǒng)作為一個(gè)專門(mén)應(yīng)用于網(wǎng)絡(luò)管理的計(jì)算機(jī)應(yīng)用系統(tǒng)，還有一些和網(wǎng)絡(luò)管理有關(guān)的專用指標(biāo)。常用的

7、專用指標(biāo)如下：1.網(wǎng)絡(luò)管理功能的覆蓋程度2.網(wǎng)絡(luò)管理協(xié)議的支持程度3.網(wǎng)絡(luò)管理接口動(dòng)態(tài)定義的程度4網(wǎng)絡(luò)管理容量1.5計(jì)算機(jī)網(wǎng)絡(luò)管理概述本章主要介紹了網(wǎng)絡(luò)管理的基本概念、基本要素、目標(biāo)和網(wǎng)絡(luò)管理工作者的任務(wù)等內(nèi)容。網(wǎng)絡(luò)管理是指監(jiān)督、控制網(wǎng)絡(luò)資源的使用和網(wǎng)絡(luò)的各種活動(dòng)，使網(wǎng)絡(luò)性能達(dá)到最優(yōu)的過(guò)程。即對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的配置、運(yùn)行狀態(tài)和計(jì)費(fèi)等所從事的全部操作和維護(hù)性活動(dòng)。網(wǎng)絡(luò)管理的目的在于提供對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行規(guī)劃、設(shè)計(jì)、操作運(yùn)行、監(jiān)管、分析、控制、評(píng)估和擴(kuò)展的手段，從而合理地組織和利用系統(tǒng)資源，提供安全、可靠、有效和優(yōu)質(zhì)服務(wù)。網(wǎng)絡(luò)管理的基本要素主要是網(wǎng)絡(luò)管理對(duì)象、網(wǎng)絡(luò)管理方法和網(wǎng)絡(luò)管理系統(tǒng)?，F(xiàn)代網(wǎng)絡(luò)管理的內(nèi)

8、容通常可以用運(yùn)行、控制、維護(hù)和提供來(lái)概括。網(wǎng)絡(luò)管理系統(tǒng)的主要指標(biāo)分為通用指標(biāo)和專用指標(biāo)兩類。專用指標(biāo)主要有網(wǎng)絡(luò)管理功能的覆蓋程度、.網(wǎng)絡(luò)管理協(xié)議的支持程度、網(wǎng)絡(luò)管理接口動(dòng)態(tài)定義的程度和網(wǎng)絡(luò)管理容量。本章小結(jié)計(jì)算機(jī)網(wǎng)絡(luò)管理概述【第二章】 網(wǎng)絡(luò)管理系統(tǒng)是保障網(wǎng)絡(luò)安全、可靠、高效和穩(wěn)定運(yùn)行的必要手段，網(wǎng)絡(luò)管理涉及到網(wǎng)絡(luò)資源和活動(dòng)的規(guī)劃、組織、監(jiān)視以及計(jì)費(fèi)和控制等各個(gè)方面。在網(wǎng)絡(luò)建立、擴(kuò)充、改造以及工作的開(kāi)展過(guò)程中，對(duì)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、資源配備、使用狀態(tài)等配置信息進(jìn)行定義、監(jiān)測(cè)和修改。配置管理的目的在于維護(hù)及優(yōu)化網(wǎng)絡(luò)。網(wǎng)絡(luò)配置管理主要實(shí)現(xiàn)以下功能：（1）網(wǎng)絡(luò)資源的自動(dòng)發(fā)現(xiàn)和視圖化表示。（2）網(wǎng)絡(luò)資源清單

9、管理信息。（3）虛擬網(wǎng)絡(luò)管理。（4）網(wǎng)絡(luò)資源的對(duì)象化管理，設(shè)置并修改被管對(duì)象和管理對(duì)象有關(guān)的參數(shù)。（5）被管對(duì)象和管理對(duì)象組的命名管理，初始化、啟動(dòng)和關(guān)閉被管理對(duì)象。（6）設(shè)備端口狀態(tài)。（7）根據(jù)要求收集系統(tǒng)當(dāng)前狀態(tài)的有關(guān)信息，通過(guò)標(biāo)準(zhǔn)化協(xié)議通知給管理工具。（8）IP地址資源分配與管理、網(wǎng)絡(luò)IP地址與MAC地址對(duì)應(yīng)及IP地址沖突檢測(cè)。（9）子網(wǎng)及主機(jī)情況。（10）獲取系統(tǒng)最重要的變化信息。（11）系統(tǒng)配置信息，更改系統(tǒng)的配置。（12）設(shè)置路由信息，設(shè)置開(kāi)發(fā)系統(tǒng)中有關(guān)路由操作的參數(shù)。配置管理Configuration Management計(jì)算機(jī)網(wǎng)絡(luò)管理的基本技術(shù)11故障管理是網(wǎng)絡(luò)管理中最基本的功

10、能之一。故障管理是用來(lái)動(dòng)態(tài)地維持網(wǎng)絡(luò)服務(wù)水平的一系列活動(dòng)，這些活動(dòng)保證了網(wǎng)絡(luò)有高度的可用性。故障管理的目的是檢測(cè)、記錄日志，通知用戶，盡可能地自動(dòng)修復(fù)網(wǎng)絡(luò)故障，維持網(wǎng)絡(luò)和正常運(yùn)行。故障管理的主要內(nèi)容包括故障檢測(cè)、故障診斷、故障修復(fù)和故障記錄。故障管理的首要任務(wù)是，在出現(xiàn)故障的情況下恢復(fù)業(yè)務(wù)。第二個(gè)任務(wù)是找出第一個(gè)故障的原因和出現(xiàn)故障的網(wǎng)絡(luò)部件（通常是最小可修復(fù)的部件）。第三個(gè)任務(wù)是及時(shí)、有效地修復(fù)故障。第四個(gè)任務(wù)是收集和分析故障管理的有效性，即業(yè)務(wù)中斷時(shí)間和修復(fù)成本，分析的結(jié)果用于指導(dǎo)資源的分配，以達(dá)到業(yè)務(wù)與成本的最佳平衡。網(wǎng)絡(luò)故障管理能夠?qū)崿F(xiàn)以下功能：（1）檢測(cè)管理對(duì)象的故障現(xiàn)象，或接收管理

11、對(duì)象的故障報(bào)警。（2）創(chuàng)建和維護(hù)日志記錄庫(kù)，并對(duì)故障日志進(jìn)行分析。（3）進(jìn)行故障診斷，追蹤故障點(diǎn)，確定故障性質(zhì)，明確故障解決方案。（4）當(dāng)存在冗余設(shè)備和迂回路由時(shí)，提供新的網(wǎng)絡(luò)資源用于服務(wù)，即利用空余網(wǎng)絡(luò)對(duì)象替代故障對(duì)象提供臨時(shí)網(wǎng)絡(luò)服務(wù)。（5）維修、排除對(duì)象故障，恢復(fù)正常網(wǎng)絡(luò)服務(wù)。配置管理Configuration Management計(jì)算機(jī)網(wǎng)絡(luò)管理的基本技術(shù)故障管理Fault Management121. 網(wǎng)絡(luò)性能管理的功能網(wǎng)絡(luò)性能管理能夠?qū)崿F(xiàn)以下功能：（1）實(shí)時(shí)采集與網(wǎng)絡(luò)性能相關(guān)的數(shù)據(jù)（2）分析和統(tǒng)計(jì)數(shù)據(jù)。（3）維護(hù)并檢查系統(tǒng)日志。（4）為每個(gè)重要的指標(biāo)決定一個(gè)合適的性能閾值。（5）系統(tǒng)性

12、能監(jiān)視預(yù)警。2網(wǎng)絡(luò)性能評(píng)測(cè)方法（1）直接測(cè)量法（2）模擬法（3）分析法3常用的網(wǎng)絡(luò)性能評(píng)測(cè)指標(biāo)（1）吞吐量（throughput）。（2）包（幀）延遲（latency）（3）丟包（幀）率（Frame lost rate）。（4）背對(duì)背（back to back）。配置管理Configuration Management計(jì)算機(jī)網(wǎng)絡(luò)管理的基本技術(shù)故障管理Fault Management性能管理Performance Management13安全管理的責(zé)任主要是保證網(wǎng)絡(luò)資源的安全，包括保護(hù)網(wǎng)絡(luò)設(shè)備在內(nèi)的各種網(wǎng)絡(luò)資源，防止非法入侵；不會(huì)被非法使用和破壞；確保網(wǎng)絡(luò)管理系統(tǒng)本身也不被非法使用；維護(hù)系統(tǒng)日志

13、，以及對(duì)加密機(jī)構(gòu)的密鑰進(jìn)行管理。保證整個(gè)網(wǎng)絡(luò)體系的安全。網(wǎng)絡(luò)安全管理功能包含以下功能：（1）識(shí)別重要的網(wǎng)絡(luò)資源（包含系統(tǒng)、文件和別的一些實(shí)體），數(shù)據(jù)加密。（2）確定重要的網(wǎng)絡(luò)資源和用戶之間的關(guān)系集合，控制和維護(hù)授權(quán)設(shè)施。（3）授權(quán)機(jī)制，控制對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限。（4）加密機(jī)制，密鑰分配和管理，確保數(shù)據(jù)的私有性，防止數(shù)據(jù)非法獲取。（5）防火墻機(jī)制，阻止外界入侵。（6）監(jiān)視對(duì)重要網(wǎng)絡(luò)資源的訪問(wèn)，防止非法用戶的訪問(wèn)。（7）維護(hù)和檢查安全日志，在日志中記錄對(duì)重要資源不適當(dāng)?shù)脑L問(wèn)情況。（8）審計(jì)和跟蹤。（9）計(jì)算機(jī)病毒的防止。（10）支持身份鑒別，規(guī)定鑒別的過(guò)程。安全管理Security Managem

14、ent計(jì)算機(jī)網(wǎng)絡(luò)管理的基本技術(shù)14計(jì)費(fèi)管理是負(fù)責(zé)監(jiān)視和記錄網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)資源的使用情況，并核收費(fèi)用。目的是控制和監(jiān)測(cè)網(wǎng)絡(luò)操作的費(fèi)用和代價(jià)。網(wǎng)絡(luò)管理的計(jì)費(fèi)管理應(yīng)包括以下功能：（1）使用的網(wǎng)絡(luò)資源數(shù)據(jù)采集，如拔號(hào)數(shù)據(jù)，網(wǎng)絡(luò)流量等。（2）維護(hù)用戶基本信息。（3）輸入計(jì)費(fèi)政策。（4）計(jì)算網(wǎng)絡(luò)資源數(shù)據(jù)，并根據(jù)用戶基本信息和計(jì)費(fèi)政策計(jì)算用戶賬單。（5）財(cái)務(wù)數(shù)據(jù)維護(hù)，包括計(jì)算用戶費(fèi)用結(jié)余和欠款等。（6）計(jì)費(fèi)信息查詢。上述的OSI網(wǎng)絡(luò)管理定義的功能只是網(wǎng)絡(luò)管理最基本的功能，這些功能不是互相孤立的，完成某項(xiàng)管理功能往往需要其它管理功能的配合，比如故障管理要從性能管理得到當(dāng)前的運(yùn)行分析結(jié)果，從配置數(shù)據(jù)庫(kù)得到設(shè)備的

15、配置信息。一旦確定發(fā)生故障，通過(guò)配置管理修復(fù)配置參數(shù)，修復(fù)、替換或隔離故障設(shè)備或部件。由此可見(jiàn)，網(wǎng)絡(luò)管理可看作是一組過(guò)程和任務(wù)的集成。除了這些功能外，還有一些非ISO網(wǎng)絡(luò)管理功能，如面向用戶的服務(wù)支持、網(wǎng)絡(luò)規(guī)劃和分析、網(wǎng)絡(luò)工程支持、賬單管理功能、支持系統(tǒng)綜合功能、資產(chǎn)管理和人員管理等。安全管理Security Management計(jì)算機(jī)網(wǎng)絡(luò)管理的基本技術(shù)計(jì)費(fèi)管理 Accounting Management15現(xiàn)代網(wǎng)絡(luò)管理的發(fā)展使得網(wǎng)絡(luò)變得越來(lái)越大，也越來(lái)越復(fù)雜，傳統(tǒng)意義上的集中式管理不能滿足網(wǎng)絡(luò)發(fā)展的需要，一個(gè)中心式的網(wǎng)絡(luò)管理機(jī)構(gòu)不可能獨(dú)自管理覆蓋廣大區(qū)域的網(wǎng)絡(luò)，更不用說(shuō)能管理好這個(gè)網(wǎng)絡(luò)了。于

16、是分層網(wǎng)絡(luò)管理就應(yīng)運(yùn)而生。網(wǎng)絡(luò)管理的分層模式計(jì)算機(jī)網(wǎng)絡(luò)管理的基本技術(shù)16在網(wǎng)絡(luò)管理中,網(wǎng)絡(luò)管理人員通過(guò)網(wǎng)絡(luò)管理系統(tǒng)對(duì)網(wǎng)絡(luò)資源（如網(wǎng)橋、網(wǎng)關(guān)、路由器、集線器、工作站、微機(jī)、機(jī)柜中的插件板、通信軟件等）的管理, 普遍遵循的結(jié)構(gòu)都是管理者-代理（Manager-Agent）的管理模型。 網(wǎng)絡(luò)管理的基本模型計(jì)算機(jī)網(wǎng)絡(luò)管理的基本技術(shù)17網(wǎng)絡(luò)管理者和管理代理之間共用同一個(gè)管理信息模型來(lái)統(tǒng)一對(duì)被管網(wǎng)絡(luò)資源的認(rèn)識(shí)，協(xié)調(diào)管理兩端的管理操作與動(dòng)作。網(wǎng)絡(luò)管理信息模型的主要作用是描述物理的或邏輯的網(wǎng)絡(luò)資源，模型中規(guī)定管理系統(tǒng)中有關(guān)的資源特性、參數(shù)及其表示方法。在ISO標(biāo)準(zhǔn)中定義了如下的管理信息結(jié)構(gòu)：要管理的資源抽象為

17、管理對(duì)象（Managed Object，MO）;資源的有關(guān)信息抽象為被管理對(duì)象的屬性（Attribute）；資源之間的關(guān)系定義為管理對(duì)象的關(guān)系（Relationship）；具有相同屬性的管理對(duì)象集合稱為對(duì)象類（Object Class）；具體的某一管理對(duì)象稱為對(duì)象實(shí)例（Object Instance）。其中，對(duì)象類的定義包括：從外部看到的屬性、作用于管理對(duì)象上的網(wǎng)管操作、管理對(duì)象對(duì)操作所做出的反應(yīng)（即行為，behavior）以及操作完畢后管理對(duì)象向管理者發(fā)回的通報(bào)（Notification）。這些管理信息通常是放在管理信息庫(kù)（MIB，Management Information Base）中，

18、MIB僅是一個(gè)概念上的數(shù)據(jù)庫(kù)，實(shí)際中并不存在這樣的數(shù)據(jù)庫(kù)。它應(yīng)理解為分布在網(wǎng)管中心的MIB（即中央數(shù)據(jù)庫(kù)），以及所有代理系統(tǒng)中的本地MIB庫(kù)的集合。因此，管理數(shù)據(jù)庫(kù)用于記錄網(wǎng)絡(luò)中管理對(duì)象的信息。例如，狀態(tài)類對(duì)象的狀態(tài)代碼、參數(shù)類管理對(duì)象的參數(shù)值等。網(wǎng)絡(luò)管理的信息模型計(jì)算機(jī)網(wǎng)絡(luò)管理的基本技術(shù)1820世紀(jì)80年代末，隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)管理系統(tǒng)的迫切需求及網(wǎng)絡(luò)管理技術(shù)的日臻成熟，為了支持不同網(wǎng)絡(luò)結(jié)構(gòu)的網(wǎng)絡(luò)之間的互連及其管理，網(wǎng)絡(luò)管理系統(tǒng)應(yīng)遵循一個(gè)統(tǒng)一的標(biāo)準(zhǔn)就顯得非常突出，網(wǎng)絡(luò)管理系統(tǒng)需要有一個(gè)國(guó)際性的標(biāo)準(zhǔn)。在眾多的標(biāo)準(zhǔn)化組織中，目前國(guó)際上最著名、最具有權(quán)威性的是國(guó)際標(biāo)準(zhǔn)化組織ISO和國(guó)際電信

19、聯(lián)盟ITU-T。在計(jì)算機(jī)網(wǎng)絡(luò)中，Internet工程任務(wù)組IETF的因特網(wǎng)技術(shù)標(biāo)準(zhǔn)已經(jīng)成為事實(shí)上的國(guó)際標(biāo)準(zhǔn)。國(guó)際電信聯(lián)盟（ITU-T）國(guó)際標(biāo)準(zhǔn)化組織（ISO）Internet工程任務(wù)組IETFRFC文檔計(jì)算機(jī)網(wǎng)絡(luò)管理的基本技術(shù)19本章首先介紹了ISO規(guī)定的網(wǎng)絡(luò)管理的五大功能，具體說(shuō)明了配置管理、故障管理、性能管理、安全管理和計(jì)費(fèi)管理的實(shí)現(xiàn)功能。本章只介紹了網(wǎng)絡(luò)管理最基本的功能，這些基本功能并不是互相孤立的，要完成某項(xiàng)管理功能往往需要其它管理功能的配合。除了介紹的這些功能外，還有一些非ISO網(wǎng)絡(luò)管理功能。然后介紹了網(wǎng)絡(luò)管理的分層模型、基本模型和網(wǎng)絡(luò)管理的信息模型，這對(duì)于網(wǎng)絡(luò)管理的學(xué)習(xí)是有一定的幫

20、助。最后介紹了網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)及其相關(guān)的標(biāo)準(zhǔn)組織，主要介紹了國(guó)際標(biāo)準(zhǔn)化組織ISO、國(guó)際電信聯(lián)盟ITU、Internet工程任務(wù)組IETF和RFC文檔。RFC文檔是Internet及其標(biāo)準(zhǔn)的主要發(fā)布手段，如SNMP各個(gè)標(biāo)準(zhǔn)階段的規(guī)范都是用RFC發(fā)布的。計(jì)算機(jī)網(wǎng)絡(luò)管理的基本技術(shù)20【第三章】網(wǎng)絡(luò)管理的實(shí)現(xiàn)有命令行、SNMP/CMIP、Web管理和CORBA管理等。其中SNMP是事實(shí)上的Internet管理標(biāo)準(zhǔn)，CMIP是ISO標(biāo)準(zhǔn)，CORBA管理是新出現(xiàn)的網(wǎng)絡(luò)管理技術(shù)，更適合于異構(gòu)網(wǎng)和分布式管理，國(guó)際電信聯(lián)盟（ITU-T）將CORBA引入了電信管理網(wǎng)（TMN）。21簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議3.1網(wǎng)絡(luò)管理協(xié)議

21、3.1.1 SNMP的發(fā)展概述1986年IAB領(lǐng)導(dǎo)IETF分短期和長(zhǎng)期任務(wù)開(kāi)發(fā)管理的Internet框架結(jié)構(gòu)。IETF分成三個(gè)組: 第一組重點(diǎn)開(kāi)發(fā)了管理信息庫(kù)MIB。第二組負(fù)責(zé)開(kāi)發(fā)了一個(gè)稱為SNMP的前身即SGMP （Simple Gateway Monitoring Protocol） 第三組在TCP/IP上開(kāi)發(fā)了CMOT（Common Management Information Services and Protocol Over TCP/IP）1988年發(fā)布了SNMP1990年，IETF正式公布了Internet網(wǎng)絡(luò)管理標(biāo)準(zhǔn)SNMPRFC 1155，1157 1991年，公布了RFC1

22、212和RFC1213標(biāo)準(zhǔn)。 1990年5月，對(duì)SNMP的三個(gè)核心部分被IAB提升為正式標(biāo)準(zhǔn)。1993年正式發(fā)表的SNMP第二版SNMPv2SNMPv2 1996年1月又發(fā)布了SNMPv2的修改RFC1902-1908， 1997年4月，IETF成立了SNMPv3工作組 22簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議3.1網(wǎng)絡(luò)管理協(xié)議3.1.2 SNMP網(wǎng)絡(luò)管理體系結(jié)構(gòu) （1）Internet的網(wǎng)絡(luò)管理模型 用“網(wǎng)絡(luò)元素”表示任何一種接受管理的網(wǎng)絡(luò)資源，即具體的通信設(shè)備或邏輯實(shí)體，又稱為網(wǎng)元。Internet的網(wǎng)絡(luò)管理模型如圖3-1所示 23簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議3.1.2 SNMP網(wǎng)絡(luò)管理體系結(jié)構(gòu) （2 ） SNMP框架的

23、組成3.1網(wǎng)絡(luò)管理協(xié)議 SNMP的網(wǎng)絡(luò)管理模型包括四個(gè)關(guān)鍵元素：管理進(jìn)程，又稱管理站(Management Station)管理代理（agent）管理信息庫(kù)（MIB）網(wǎng)絡(luò)管理協(xié)議。如圖示3-2所示。SMI、MIB和SNMP協(xié)議是組成SNMP框架的三個(gè)主要組成部分。 24簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議3.1.2 SNMP網(wǎng)絡(luò)管理體系結(jié)構(gòu) （2 ） SNMP框架的組成3.1網(wǎng)絡(luò)管理協(xié)議管理站：一般是一個(gè)分立的設(shè)備，也可以利用共享系統(tǒng)實(shí)現(xiàn)。管理站作為網(wǎng)絡(luò)管理員與網(wǎng)絡(luò)管理系統(tǒng)的接口。管理代理（agent）：是一種特殊的軟件（或固件），在被管理的網(wǎng)絡(luò)設(shè)備中運(yùn)行，它包含了關(guān)于一個(gè)特殊設(shè)備和/或該設(shè)備所處環(huán)境的信息。管理

24、代理負(fù)責(zé)執(zhí)行管理進(jìn)程的管理操作。管理信息庫(kù)MIB：是一個(gè)概念上的數(shù)據(jù)庫(kù)。MIB中定義了可以通過(guò)網(wǎng)絡(luò)管理協(xié)議進(jìn)行訪問(wèn)的管理對(duì)象的集合，給出了管理對(duì)象的具體定義，但SNMP中的對(duì)象是表示被管資源某一方面的數(shù)據(jù)變量。SNMP協(xié)議:主要支持Get、Set和Trap三種功能共五種操作25簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議3.1.2 SNMP網(wǎng)絡(luò)管理體系結(jié)構(gòu)（3 ） SNMP協(xié)議環(huán)境3.1網(wǎng)絡(luò)管理協(xié)議26簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議3.1.2 SNMP網(wǎng)絡(luò)管理體系結(jié)構(gòu)（4 ） 共同體和安全控制 3.1網(wǎng)絡(luò)管理協(xié)議認(rèn)證服務(wù)將對(duì)MIB的訪問(wèn)限定在授權(quán)的管理站的范圍內(nèi)；訪問(wèn)策略對(duì)不同的管理站給予不同的訪問(wèn)權(quán)限；代管服務(wù)指的是一個(gè)被管理站可以

25、作為其他一些被管理站(托管站)的代管，這就要求在這個(gè)代管系統(tǒng)中實(shí)現(xiàn)為托管站服務(wù)的認(rèn)證服務(wù)和訪問(wèn)權(quán)限27簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議3.1.2 SNMP網(wǎng)絡(luò)管理體系結(jié)構(gòu)（5 ） SNMP的安全機(jī)制3.1網(wǎng)絡(luò)管理協(xié)議SNMP中需要保護(hù)的首要安全威脅是管理信息報(bào)文的篡改和身份偽裝；需要防護(hù)的次要威脅包括信息泄漏和報(bào)文流篡改。28簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議3.1網(wǎng)絡(luò)管理協(xié)議3.1.3 SNMPv3及其安全機(jī)制（1） SNMPv3的協(xié)議的組成 29簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議3.1網(wǎng)絡(luò)管理協(xié)議3.1.3 SNMPv3及其安全機(jī)制（1） SNMPv3的協(xié)議的組成 SNMPv3應(yīng)用模塊主要有：命令生成器（Command Generator）

26、命令應(yīng)答器（Command Responder）通告產(chǎn)生器（Notification Originator）通告接受器（Notification Receiver）委托代理轉(zhuǎn)發(fā)器（Proxy Forwarder）30簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議3.1網(wǎng)絡(luò)管理協(xié)議3.1.3 SNMPv3及其安全機(jī)制（1） SNMPv3的協(xié)議的組成 31簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議3.1網(wǎng)絡(luò)管理協(xié)議3.1.3 SNMPv3及其安全機(jī)制（2） SNMPv3的安全機(jī)制 SNMPv3的安全目標(biāo)：驗(yàn)證接受到的SNMP報(bào)文的完整性,確認(rèn)在傳輸過(guò)程中沒(méi)有被篡改。驗(yàn)證源發(fā)送者的身份，確認(rèn)其不是偽裝的。根據(jù)報(bào)文中的生成時(shí)間，確認(rèn)報(bào)文從發(fā)送到接收之間的延

27、遲在限定的窗口內(nèi)（報(bào)文流沒(méi)有被篡改）。SNMPv3的安全機(jī)制:三個(gè)模塊鑒別模塊實(shí)現(xiàn)數(shù)據(jù)完整性鑒別和數(shù)據(jù)源身份鑒別。時(shí)標(biāo)模塊用于檢驗(yàn)報(bào)文的傳輸時(shí)延，確認(rèn)報(bào)文時(shí)延在規(guī)定的時(shí)間窗口內(nèi)。加密模塊實(shí)現(xiàn)對(duì)報(bào)文內(nèi)容的加密。32簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議3.1網(wǎng)絡(luò)管理協(xié)議3.1.4 RMON （Remote Network Monitoring）(1)為什么需要RMON RMON是一種高效、低成本的網(wǎng)絡(luò)監(jiān)視方案(2) RMON管理信息庫(kù)（RMON MIB） RMON MIB由一組統(tǒng)計(jì)數(shù)據(jù)、分析數(shù)據(jù)和診斷數(shù)據(jù)構(gòu)成，利用許多供應(yīng)商生產(chǎn)的標(biāo)準(zhǔn)工具都可以顯示出這些數(shù)據(jù)，因而它具有獨(dú)立于供應(yīng)商的遠(yuǎn)程網(wǎng)絡(luò)分析功能。33簡(jiǎn)單網(wǎng)絡(luò)管理

28、協(xié)議3.1網(wǎng)絡(luò)管理協(xié)議3.1.4 RMON （Remote Network Monitoring）(3) RMON 的目標(biāo)離線操作 主動(dòng)監(jiān)視 問(wèn)題檢測(cè)和報(bào)告 提供增值數(shù)據(jù) 多管理站操作 34簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議3.1網(wǎng)絡(luò)管理協(xié)議3.1.4 RMON （Remote Network Monitoring）(4) RMON II RMON II是RMON的補(bǔ)充：提供更高層次的診斷和監(jiān)測(cè)功能 表3-1 RMON與RMON II的網(wǎng)絡(luò)管理著眼點(diǎn)網(wǎng)絡(luò)管理問(wèn)題 相關(guān)OSI層管理標(biāo)準(zhǔn)物理故障與應(yīng)用 介質(zhì)訪問(wèn)控制層(MAC) RMON局域網(wǎng)網(wǎng)段 數(shù)據(jù)鏈路層 RMON 網(wǎng)絡(luò)互連網(wǎng)絡(luò)層 RMON II應(yīng)用程序的使用應(yīng)

29、用層RMON II353.2 *網(wǎng)絡(luò)管理協(xié)議公共管理信息服務(wù)和公共管理信息協(xié)議（CMIS/CMIP）CMIP：Common Management Information Protocol公共管理信息協(xié)議CMIS：Common Management Information Service公共管理信息服務(wù)CMIP是基于ISO/OSI七層模型，是一個(gè)更為有效的網(wǎng)絡(luò)管理協(xié)議。OSI網(wǎng)絡(luò)管理框架是ISO在1979年開(kāi)始制定的，也是國(guó)際上最早制定的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)。管理協(xié)議是CMIP，所提供的服務(wù)是CMIS 363.2 *網(wǎng)絡(luò)管理協(xié)議公共管理信息服務(wù)和公共管理信息協(xié)議（CMIS/CMIP）3.2.1 CMIP

30、/CMIS概述 CMIP/CMIS體系結(jié)構(gòu)：信息模型組織模型通信模型功能模型 373.2 *網(wǎng)絡(luò)管理協(xié)議公共管理信息服務(wù)和公共管理信息協(xié)議（CMIS/CMIP）3.2.2 公共管理信息通信環(huán)境 公共管理信息服務(wù)元素（CMISE）：通過(guò)協(xié)議在兩個(gè)實(shí)體（管理者和代理）之間進(jìn)行管理信息的交換是ISO提出的網(wǎng)絡(luò)管理的基本功能。CMISE的定義分為兩部分： （1）CMIS，描述提供給用戶的服務(wù)；（2）CMIP，描述完成CMIS服務(wù)的協(xié)議數(shù)據(jù)單元（PDU）的格式及其相關(guān)聯(lián)的過(guò)程。383.2 *網(wǎng)絡(luò)管理協(xié)議公共管理信息服務(wù)和公共管理信息協(xié)議（CMIS/CMIP）3.2.2 公共管理信息通信環(huán)境 為了實(shí)現(xiàn)CM

31、IS/CMIP，有三個(gè)OSI應(yīng)用層協(xié)議實(shí)體（也稱為服務(wù)元素）： 公共管理信息服務(wù)元素（CMISE，Common Management Information Service Element）,用于提供CMIS服務(wù)。 關(guān)聯(lián)控制服務(wù)元素（ACSE，Association Control Service Element）,用于建立和拆除兩個(gè)系統(tǒng)之間應(yīng)用層的通信聯(lián)系。遠(yuǎn)程操作服務(wù)元素（ROSE，Remote Operation Service Element）,用于建立和釋放應(yīng)用層的鏈接。393.2 *網(wǎng)絡(luò)管理協(xié)議公共管理信息服務(wù)和公共管理信息協(xié)議（CMIS/CMIP）3.2.2 公共管理信息通信環(huán)境

32、 OSI/CMIP管理體系結(jié)構(gòu)的缺點(diǎn) :OSI系統(tǒng)管理違反了OSI參考模型的基本思想；由于OSI系統(tǒng)管理用到了OSI各層的服務(wù)傳送管理信息，使得OSI系統(tǒng)管理不能管理通信系統(tǒng)自己內(nèi)部的故障；缺乏管理者特定的功能描述。僅僅定義了每個(gè)獨(dú)立的管理操作,及操作的序列,以完成管理者要解決的特定問(wèn)題； OSI系統(tǒng)管理太復(fù)雜，OSI的實(shí)際應(yīng)用產(chǎn)品較少；缺乏相應(yīng)的開(kāi)發(fā)工具，代理系統(tǒng)成本太高；管理信息傳送不是面向?qū)ο蟮摹?403.3網(wǎng)絡(luò)管理協(xié)議基于Web的網(wǎng)絡(luò)管理技術(shù)WBM (Web-Based Management) WBM是一種全新的網(wǎng)絡(luò)管理模式，具的靈活性、易操作性等特點(diǎn)。 WBM將Web功能與網(wǎng)絡(luò)管理技

33、術(shù)融為一體，從而為網(wǎng)絡(luò)人員提供了比傳統(tǒng)網(wǎng)絡(luò)工具更強(qiáng)的能力。 WBM是發(fā)布網(wǎng)絡(luò)操作信息的理想方法。 413.3網(wǎng)絡(luò)管理協(xié)議基于Web的網(wǎng)絡(luò)管理技術(shù)WBM (Web-Based Management) 3.3.1 WBM管理方式的實(shí)現(xiàn) （1）代理方式 ：在一個(gè)內(nèi)部工作站上運(yùn)行Web服務(wù)器（代理）。代理服務(wù)器和所有的網(wǎng)絡(luò)終端設(shè)備通訊通過(guò)SNMP協(xié)議423.3網(wǎng)絡(luò)管理協(xié)議基于Web的網(wǎng)絡(luò)管理技術(shù)WBM (Web-Based Management) 3.3.1 WBM管理方式的實(shí)現(xiàn) （2）嵌入式：將Web功能嵌入到網(wǎng)絡(luò)設(shè)備中，每個(gè)設(shè)備有自己的Web地址,管理員可通過(guò)瀏覽器直接訪問(wèn)并管理該設(shè)備，網(wǎng)絡(luò)管理軟

34、件與網(wǎng)絡(luò)設(shè)備集成在一起。所有的管理信息都是通過(guò)HTTP協(xié)議傳送。433.3網(wǎng)絡(luò)管理協(xié)議基于Web的網(wǎng)絡(luò)管理技術(shù)WBM (Web-Based Management) 3.3.1 WBM管理方式的實(shí)現(xiàn) 實(shí)現(xiàn)WBM的常見(jiàn)技術(shù)：超文本標(biāo)記語(yǔ)言HTML。通用網(wǎng)關(guān)接口（CGI）Java語(yǔ)言3.3.2 WBM中的安全性考慮對(duì)重要的、敏感的網(wǎng)絡(luò)數(shù)據(jù)采取加密措施，如授權(quán)機(jī)制、訪問(wèn)機(jī)制、加密機(jī)制和防火墻機(jī)制，以及維護(hù)和檢查安全日志等機(jī)制來(lái)加強(qiáng)WBM系統(tǒng)的安全。443.4 *網(wǎng)絡(luò)管理協(xié)議TMN管理(Telecommunication Management Network) TMN的體系結(jié)構(gòu)：45網(wǎng)絡(luò)管理協(xié)議本章小結(jié)

35、 本章主要內(nèi)容：SNMP的發(fā)展概況、Internet的網(wǎng)絡(luò)管理模型、SNMP框架組成、網(wǎng)絡(luò)管理協(xié)議環(huán)境、SNMP安全機(jī)制和RMON。 SNMP設(shè)計(jì)主要是基于TCP/IP，其特點(diǎn)為面向功能、集中控制、協(xié)議簡(jiǎn)單、安全性較差和支持廣泛。CMIP是基于ISO/OSI七層模型，其特點(diǎn)為：面向?qū)ο?、分布控制、安全性高，但是由于CIMP是由ISO指定的國(guó)際標(biāo)準(zhǔn)。 電信管理網(wǎng)（TMN）的管理信息模型是建立在OSI系統(tǒng)管理基礎(chǔ)之上，TMN的主要網(wǎng)管協(xié)議是CMIP。 SNMP的網(wǎng)絡(luò)管理模型包括：管理進(jìn)程，又稱管理站、管理代理、管理信息庫(kù)和網(wǎng)絡(luò)管理協(xié)議四個(gè)元素。 SNMPv3協(xié)議主要對(duì)SNMP的安全性進(jìn)行了增強(qiáng) 。

36、遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控RMON是對(duì)SNMP MIB-的擴(kuò)展 ，在不改變SNMP協(xié)議的條件下增強(qiáng)了網(wǎng)絡(luò)管理的功能，使SNMP更為有效、更為積極主動(dòng)地監(jiān)控遠(yuǎn)程設(shè)備 。46【第四章】Windows Server 2003是一個(gè)多任務(wù)操作系統(tǒng)，它能夠按照用戶的需要，以集中或分布的方式處理各種服務(wù)器角色，用戶可以將服務(wù)器按需配置為：文件和打印服務(wù)器、Web服務(wù)器、郵件服務(wù)器、終端服務(wù)器、遠(yuǎn)程訪問(wèn)VPN服務(wù)器、DNS域名系統(tǒng)服務(wù)器、DHCP動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器、Windows Internet命名服務(wù)器、流媒體服務(wù)器等。474.1Windows server 2003 操作系統(tǒng)Windows Server 200

37、3的概述Windows Server 2003包括以下產(chǎn)品：標(biāo)準(zhǔn)版（Standard Edition）是一個(gè)可靠的網(wǎng)絡(luò)操作系統(tǒng)，主要面向低端服務(wù)器，如小型企業(yè)和部門(mén)應(yīng)用的理想選擇。企業(yè)版（Enterprise Edition）：是面向主流的擁有多處理器的服務(wù)器，為滿足不同企業(yè)的需求而設(shè)計(jì)的。數(shù)據(jù)中心版（Datacenter Edition）：是為企業(yè)面對(duì)的各種任務(wù)所倚重的應(yīng)用程序而設(shè)計(jì)的。Web版（Web Edition）：用于 Web 服務(wù)和托管。 484.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化4.2.1安裝準(zhǔn)備工作配置要求

38、標(biāo)準(zhǔn)版企業(yè)版數(shù)據(jù)中心版Web版推薦CPU速度550MHz733MHz733MHz550MHz推薦最小RAM128M256M1G256M多處理器支持1或2個(gè)最多8個(gè)最少8個(gè)，最多32個(gè)1或2個(gè)磁盤(pán)空間1.5GB基于x86的計(jì)算機(jī)：1.5GB基于Itanium的計(jì)算機(jī)：2GB基于x86的計(jì)算機(jī)：1.5GB基于Itanium的計(jì)算機(jī)：2GB1.5GB494.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化4.2.1安裝準(zhǔn)備工作安裝前需要做如下準(zhǔn)備工作：準(zhǔn)備Windows Server 2003 Standard Edition簡(jiǎn)體中文標(biāo)準(zhǔn)版安

39、裝光盤(pán)；可能的情況下，在運(yùn)行安裝程序前掃描所有硬盤(pán)來(lái)檢查硬盤(pán)錯(cuò)誤并進(jìn)行修復(fù)；記錄安裝文件的安裝序列號(hào)（產(chǎn)品密匙）；如果用戶正使用Windows XP或2000系統(tǒng)，建議用驅(qū)動(dòng)程序備份工具將所有驅(qū)動(dòng)程序備份到硬盤(pán)上，備份的系統(tǒng)驅(qū)動(dòng)程序基本都可以在Windows Server 2003系統(tǒng)下使用；建議在安裝過(guò)程中格式化用于安裝Windows Server 2003系統(tǒng)的分區(qū)，因此請(qǐng)先備份C盤(pán)或D盤(pán)有用的數(shù)據(jù)；備份收藏夾、電子郵件帳戶和通信簿，并導(dǎo)出重要應(yīng)用程序的設(shè)置504.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化4.2.2 系統(tǒng)的安

40、裝步驟1：用光盤(pán)啟動(dòng)系統(tǒng)。重新啟動(dòng)計(jì)算機(jī)并在BIOS中將光驅(qū)設(shè)為第一啟動(dòng)盤(pán)，將Windows Server 2003 Standard Edition安裝光盤(pán)放入光驅(qū)，重新啟動(dòng)電腦后，當(dāng)出現(xiàn)如圖4-2所示界面時(shí)快速按下回車(chē)鍵，否則無(wú)法進(jìn)入Windows Server 2003系統(tǒng)安裝。圖4-2 光驅(qū)啟動(dòng)選擇界面514.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化4.2.2 系統(tǒng)的安裝步驟2：?jiǎn)?dòng)Windows Server 2003安裝程序。光盤(pán)自啟動(dòng)后,系統(tǒng)會(huì)從光盤(pán)讀取啟動(dòng)信息，并出現(xiàn)如圖4-3所示界面。步驟3：選擇同意協(xié)議并安裝

41、。選擇“要現(xiàn)在安裝Windows,請(qǐng)按Enter鍵”并按回車(chē)鍵，在隨后出現(xiàn)的許可協(xié)議選擇界面中, 需要選擇是否接受授權(quán)協(xié)議，如果不同意,按ESC鍵，安裝將退出；在這里我們需選擇同意，直接按“F8”繼續(xù)。52圖4-3 “安裝選擇”界面534.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化4.2.2 系統(tǒng)的安裝步驟4：創(chuàng)建磁盤(pán)分區(qū)。接下來(lái)會(huì)出現(xiàn)圖4-4所示的界面，根據(jù)提示，按C(創(chuàng)建磁盤(pán)分區(qū))進(jìn)入圖4-5界面。圖4-4 “安裝硬盤(pán)選擇”界面544.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安

42、裝、設(shè)置與優(yōu)化4.2.2 系統(tǒng)的安裝圖4-5 “創(chuàng)建磁盤(pán)分區(qū)”界面554.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化4.2.2 系統(tǒng)的安裝輸入要?jiǎng)?chuàng)建新磁盤(pán)分區(qū)大小后，按【Enter】鍵，出現(xiàn)如圖4-6所示的界面。圖4-6 “創(chuàng)建安裝分區(qū)”界面564.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化4.2.2 系統(tǒng)的安裝用同樣的方法創(chuàng)建第二個(gè)分區(qū)，如圖4-7所示。圖4-7 “選擇安裝分區(qū)”界面574.2Windows server 2003 操作系統(tǒng)Windows Serve

43、r 2003的安裝、設(shè)置與優(yōu)化4.2.2 系統(tǒng)的安裝步驟5：選擇安裝盤(pán)。一般情況下，選擇C盤(pán)進(jìn)行安裝，如圖4-8所示。圖4-8 “選擇安裝分區(qū)”界面584.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化4.2.2 系統(tǒng)的安裝步驟6：選擇不同磁盤(pán)分區(qū)的模式，如“用NTFS格式快速格式化安裝分區(qū)”，如圖4-9所示。圖4-9 “格式化分區(qū)”界面 594.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化4.2.2 系統(tǒng)的安裝回車(chē)后，出現(xiàn)“正在格式化中”的界面，如圖4-10所示。注意，只

44、有用光盤(pán)啟動(dòng)安裝程序，才能在安裝過(guò)程中提供格式化分區(qū)選項(xiàng)。圖4-10 “格式化進(jìn)度”界面604.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化4.2.2 系統(tǒng)的安裝步驟7：復(fù)制安裝文件并初始化Windows配置。格式化C分區(qū)完成后，安裝程序會(huì)創(chuàng)建要復(fù)制的文件列表，接著開(kāi)始復(fù)制系統(tǒng)文件。文件復(fù)制完后，安裝程序開(kāi)始初始化Windows配置，初始化Windows配置完成后，系統(tǒng)將在15秒后重新啟動(dòng)。步驟8：進(jìn)入圖形安裝界面。系統(tǒng)重新啟動(dòng)后將控制權(quán)從安裝程序轉(zhuǎn)移給系統(tǒng)，如圖4-11所示。圖4-11 圖形安裝界面614.2Windows ser

45、ver 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化4.2.2 系統(tǒng)的安裝 步驟9：選擇區(qū)域語(yǔ)言。如圖4-12所示，區(qū)域和語(yǔ)言設(shè)置一般都選用默認(rèn)值，然后直接點(diǎn)【下一步】按鈕，在出現(xiàn)的界面中輸入用戶姓名和單位，點(diǎn)【下一步】按鈕繼續(xù)。圖4-12 “Windows安裝程序”對(duì)話框624.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化4.2.2 系統(tǒng)的安裝步驟10：輸入產(chǎn)品密鑰。出現(xiàn)圖4-13所示的對(duì)話框后，輸入安裝序列號(hào)，點(diǎn)【下一步】按鈕。圖4-13 “輸入產(chǎn)品密匙”對(duì)話框634.2Windows server

46、 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化4.2.2 系統(tǒng)的安裝步驟11：設(shè)置授權(quán)模式。如果安裝的計(jì)算機(jī)將承擔(dān)服務(wù)器的角色，需要選“每服務(wù)器，同時(shí)連接數(shù)”并更改數(shù)值，通常10用戶數(shù)內(nèi)免費(fèi)，如圖4-14所示。圖4-14 “設(shè)置授權(quán)模式”對(duì)話框644.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化4.2.2 系統(tǒng)的安裝步驟12：創(chuàng)建密碼和選擇時(shí)區(qū)。安裝程序會(huì)自動(dòng)創(chuàng)建計(jì)算機(jī)名，并要求輸入密碼。用戶可任意更改計(jì)算機(jī)名稱，Administrator系統(tǒng)管理員在系統(tǒng)中具有最高權(quán)限，所以請(qǐng)牢記剛輸入的密碼。步驟13

47、：網(wǎng)絡(luò)設(shè)置，例如圖4-15所示的典型設(shè)置。圖4-15 “網(wǎng)絡(luò)設(shè)置”對(duì)話框654.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化4.2.2 系統(tǒng)的安裝步驟14：設(shè)置工作組，如圖4-16所示。圖4-16 “設(shè)置工作組”對(duì)話框步驟15：系統(tǒng)重啟，安裝成功。安裝完成后服務(wù)器會(huì)自動(dòng)重新啟動(dòng)，當(dāng)出現(xiàn)歡迎畫(huà)面時(shí)，需按組合鍵“Ctrl+Alt+Delete”才能繼續(xù)啟動(dòng)。664.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化4.2.3服務(wù)器初始配置（1）當(dāng)安裝完成進(jìn)入系統(tǒng)之后，將自動(dòng)彈出一個(gè)

48、“管理您的服務(wù)器”窗口（或啟動(dòng)后，依次單擊【開(kāi)始】【程序】【管理工具】【管理您的服務(wù)器】），如圖4-17所示。圖4-17 “管理您的服務(wù)器”窗口圖4-17 “管理您的服務(wù)器”窗口674.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化4.2.2 系統(tǒng)的安裝68（2）對(duì)于服務(wù)器來(lái)說(shuō)，單擊“管理您的服務(wù)器角色”右側(cè)的【添加或刪除角色】按鈕，首先進(jìn)行的是預(yù)備步驟，在此要確認(rèn)安裝所有調(diào)制解調(diào)器和網(wǎng)卡、連接好需要的電纜，如果要讓這臺(tái)服務(wù)器連接互聯(lián)網(wǎng)，要先連接到互聯(lián)網(wǎng)上，打開(kāi)所有的外圍設(shè)備，如打印機(jī)、外部的驅(qū)動(dòng)器等，然后點(diǎn)擊【下一步】按鈕進(jìn)行詳細(xì)配

49、置，如圖4-18所示圖4-18 “服務(wù)器配置過(guò)程”對(duì)話框4.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化4.2.2 系統(tǒng)的安裝69（3）對(duì)于局域網(wǎng)內(nèi)的客戶機(jī)來(lái)說(shuō)，需要配置的并不是服務(wù)器，而是如何將本機(jī)添加到網(wǎng)絡(luò)中。通過(guò)單擊【開(kāi)始】【控制面版】【系統(tǒng)】命令，打開(kāi)“系統(tǒng)屬性”輸入框，單擊【計(jì)算機(jī)名】選項(xiàng)卡，如圖4-19所示。圖4-19 “系統(tǒng)屬性”對(duì)話框4.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化4.2.2 系統(tǒng)的安裝70（4）點(diǎn)擊【更改】按鈕，出現(xiàn)如圖4-20所示對(duì)話框

50、，在該對(duì)話框中，輸入自己的計(jì)算機(jī)名，在下方選擇自己的計(jì)算機(jī)是隸屬于域還是工作組，單擊【確定】按鈕。在加入域時(shí)，需要在域控制器中建立一個(gè)帳號(hào)，然后在添加到域的過(guò)程中輸入帳號(hào)和密碼即可。圖4-20 “計(jì)算機(jī)名稱更改”對(duì)話框4.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化4.2.2 系統(tǒng)的安裝71（5）在局域網(wǎng)中，每臺(tái)計(jì)算機(jī)都要有自己的IP地址，依次單擊【開(kāi)始】【控制面版】【網(wǎng)絡(luò)連接】【本地連接】【屬性】命令，出現(xiàn)如圖4-21所示的對(duì)話框。圖4-21 “本地連接屬性”對(duì)話框4.2Windows server 2003 操作系統(tǒng)Window

51、s Server 2003的安裝、設(shè)置與優(yōu)化4.2.2 系統(tǒng)的安裝72（6）在對(duì)話框中，選中“Internet協(xié)議（TCP/IP）”復(fù)選框，單擊【屬性】按鈕，出現(xiàn)如圖4-22所示對(duì)話框。圖4-22 “TCP/IP屬性”對(duì)話框（7）選定“使用下面的IP地址”單選框，然后輸入適當(dāng)?shù)腎P地址和子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器等內(nèi)容，點(diǎn)擊【確定】按鈕。4.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化734.2.4 Windows Server2003的基本優(yōu)化（1）提高系統(tǒng)反應(yīng)靈敏度按下面方法，來(lái)提高系統(tǒng)的反應(yīng)靈敏度：依次單擊【開(kāi)始】菜單【

52、控制面板】【系統(tǒng)】圖標(biāo)【高級(jí)】選項(xiàng)卡，在對(duì)應(yīng)標(biāo)簽頁(yè)面的“性能”設(shè)置項(xiàng)處，單擊【設(shè)置】按鈕；再打開(kāi)【高級(jí)】選項(xiàng)卡，在“處理器計(jì)劃”設(shè)置項(xiàng)處，選中“程序”單選框；在“內(nèi)存使用”設(shè)置項(xiàng)處，選中“程序”選項(xiàng)（如圖4-23所示），最后單擊【確定】按鈕，系統(tǒng)重新啟動(dòng)。圖4-23 “性能選項(xiàng)”對(duì)話框4.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化744.2.4 Windows Server2003的基本優(yōu)化（2）改變系統(tǒng)登錄界面每次在登錄Windows Server 2003系統(tǒng)時(shí)，總是需要先按下鍵盤(pán)上的Ctrl+Alt+Del復(fù)合鍵，打開(kāi)登錄界

53、面，并輸入訪問(wèn)密碼，才能進(jìn)入到系統(tǒng)中去。也可以不按Ctrl+Alt+Del復(fù)合鍵，就能進(jìn)入到系統(tǒng)中。依次單擊【開(kāi)始】菜單【管理工具】【本地安全策略】命令，在窗口的左側(cè)區(qū)域，展開(kāi)“本地策略”和“安全選項(xiàng)”，在對(duì)應(yīng)的右側(cè)區(qū)域中，展開(kāi)“交互式登錄”選項(xiàng)，如圖4-24所示。圖4-24 “本地安全設(shè)置”對(duì)話框4.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化754.2.4 Windows Server2003的基本優(yōu)化雙擊“不需要按Ctrl+Alt+Del”選項(xiàng)，打開(kāi)了如圖4-25所示的對(duì)話框。選中“已啟用”選項(xiàng)，單擊【應(yīng)用】按鈕，單擊【確定】

54、按鈕。圖4-25 “交互式登錄設(shè)置”對(duì)話框4.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化764.2.4 Windows Server2003的基本優(yōu)化（3）取消關(guān)機(jī)原因在【運(yùn)行】對(duì)話框中運(yùn)行組策略編輯命令“gpedit.msc”，打開(kāi)“組策略編輯器”窗口；在該窗口中，依次展開(kāi)“計(jì)算機(jī)配置”“管理模板”“系統(tǒng)”目錄，如圖4-26所示。圖4-26 “組策略編輯器”窗口4.2Windows server 2003 操作系統(tǒng)Windows Server 2003的安裝、設(shè)置與優(yōu)化774.2.4 Windows Server2003的基本優(yōu)

55、化（3）取消關(guān)機(jī)原因在對(duì)應(yīng)的右邊子窗口中，雙擊“關(guān)閉事件跟蹤程序”，在打開(kāi)的對(duì)話框中，選擇“已禁用”單選框，如圖4-27所示。單擊【應(yīng)用】按鈕，單擊【確定】按鈕。圖4-27“顯示關(guān)閉事件跟蹤程序?qū)傩浴睂?duì)話框4.3Windows server 2003 操作系統(tǒng)Windows Server 2003本地用戶和組784.3.1本地用戶賬戶概述(1) Administrator用戶 內(nèi)置Administrator用戶可以對(duì)整臺(tái)計(jì)算機(jī)進(jìn)行管理，如創(chuàng)建修改用戶賬戶和組、管理安全策略、創(chuàng)建打印機(jī)、分配允許用戶訪問(wèn)資源的權(quán)限等。作為管理員，應(yīng)該創(chuàng)建一個(gè)普通用戶賬戶，在執(zhí)行非管理任務(wù)時(shí)使用普通用戶賬戶，僅在執(zhí)

56、行管理任務(wù)時(shí)才使用Administrator賬戶。Administrator賬戶可以更名，但不可以刪除。(2) Guest用戶一般的臨時(shí)用戶可以使用內(nèi)置Guest賬戶進(jìn)行登錄并訪問(wèn)資源。在默認(rèn)情況下，為了保證系統(tǒng)的安全，Guest賬戶是禁用的，但在安全性要求不高的網(wǎng)絡(luò)環(huán)境中，可以使用該賬戶，但通常最好設(shè)置一個(gè)口令。4.3Windows server 2003 操作系統(tǒng)Windows Server 2003本地用戶和組794.3.2 創(chuàng)建用戶賬戶管理員用戶可以用“計(jì)算機(jī)管理”中的“本地用戶和組”管理單元來(lái)創(chuàng)建本地用戶賬戶。如圖4-28所示圖4-28 “創(chuàng)建用戶賬戶”窗口4.3Windows se

57、rver 2003 操作系統(tǒng)Windows Server 2003本地用戶和組804.3.2 創(chuàng)建用戶賬戶用戶賬戶不只包括用戶名和密碼等信息，為了管理和使用的方便，一個(gè)用戶還包括其他一些屬性，如用戶隸屬的用戶組、用戶配置文件、用戶的撥入權(quán)限、終端用戶設(shè)置等。在“本地用戶和組”的右側(cè)欄中，雙擊一個(gè)用戶，將顯示“用戶屬性”對(duì)話框，如圖4-30所示。圖4-30 “ASPNET用戶屬性”對(duì)話框4.3Windows server 2003 操作系統(tǒng)Windows Server 2003本地用戶和組814.3.3 刪除用戶賬戶在刪除之前，最好確認(rèn)其必要性或者考慮用其他的方法，例如禁用該賬戶。許多單位給臨時(shí)

58、人員設(shè)置了Windows賬戶，當(dāng)臨時(shí)人員離開(kāi)單位時(shí)管理員就將其賬戶禁用，當(dāng)新來(lái)的臨時(shí)人員需要用使賬戶時(shí)，只需改名即可。在“計(jì)算機(jī)管理”控制臺(tái)中，選擇要?jiǎng)h除的用戶賬戶執(zhí)行刪除功能,但是系統(tǒng)內(nèi)置賬戶如Administrator、Guest等無(wú)法刪除。4.3.4本地組賬戶概述組賬戶是用戶賬戶的集合，但是組賬戶并不能用于登錄計(jì)算機(jī)，組賬戶是用于組織用戶賬戶的。通過(guò)使用組，管理員可以同時(shí)向一組用戶分配權(quán)限，故可簡(jiǎn)化對(duì)用戶賬戶的管理。4.3Windows server 2003 操作系統(tǒng)Windows Server 2003本地用戶和組824.3.4本地組賬戶概述打開(kāi)“計(jì)算機(jī)管理”管理控制臺(tái)，在“本地用戶

59、和組”樹(shù)中的“組”目錄里，可以查看本地內(nèi)置的所有組賬戶，如圖4-31所示。系統(tǒng)為這些本地組預(yù)先指派了權(quán)限，如Administrators組對(duì)計(jì)算機(jī)具有完全控制權(quán)，具有從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)、可以調(diào)整進(jìn)程的內(nèi)存配額、允許本地登錄等權(quán)限。圖4-31“組賬戶管理”窗口4.3Windows server 2003 操作系統(tǒng)Windows Server 2003本地用戶和組834.3.5 對(duì)本地組賬戶的操作(1)新建組新建組的操作與創(chuàng)建新用戶的操作類似，只需在“計(jì)算機(jī)管理”管理控制臺(tái)中，展開(kāi)“本地用戶和組”，在“組”目錄上單擊鼠標(biāo)右鍵，選擇“新建組”命令，就會(huì)如圖4-32所示的對(duì)話框，按提示填寫(xiě)信息后單擊“

60、創(chuàng)建”即可。圖4-32 “新建組”對(duì)話框4.3Windows server 2003 操作系統(tǒng)Windows Server 2003本地用戶和組844.3.5 對(duì)本地組賬戶的操作(2)刪除組當(dāng)服務(wù)器中的組不再需要時(shí)，管理員可以對(duì)組執(zhí)行刪除操作。在“計(jì)算機(jī)管理”控制臺(tái)中選擇要?jiǎng)h除的組賬戶，然后執(zhí)行刪除功能，在彈出的對(duì)話框中選擇“是”即可。管理員只能刪除新增的組，不能刪除系統(tǒng)內(nèi)置的組。比如若要?jiǎng)h除Administrators內(nèi)置組時(shí)，會(huì)出現(xiàn)如圖4-33的提示圖4-33 “刪除提示”對(duì)話框(3)重命名內(nèi)置組重命名組的操作與刪除組的操作類似，只需要在彈出的菜單中選擇“重命名”，輸入相應(yīng)的名稱即可。4.