计算机网络实用教程(中文经典版)08

下载 第8章 网络操作系统和基于 Windows NT的网络 在阅读完本章学习并完成练习之后，你将能够： • 定义一个Windows NT网络环境的要求和特征 • 描述Windows NT Server是如何适应企业级网络的 • 执行一个简单的Windows NT Server的安装 • 管理Windows NT Server下的用户、组和权限 • 理解Windows NT Server是如何集成其他网络操作系统的 • 描述网络操作系统的基本元素 工作经历 我的最后一份工作是为一家大型的全球性电子制造公司做网络管理员。这家公 司管理着它的60 000员工使用的大约50 000台工作站，并想更换掉已经使用了多年的 网络操作系统 LAN Manager。我在帮助公司决定选用哪一种新的网络操作系统的委 员会工作。 我们最关心的就是网络的可扩展性，我们需要一种网络操作系统能够帮助我们管 理公司大量的用户和分布各地的子公司。由于Windows NT允许一个域包括多达10 000 个帐号，并且可以很容易按地理区域划分域，所以理所当然地选用了它。我们也面临 将来在不同的地方都有冗余的用户 I D的问题，这使得管理这些冗余帐号比较麻烦。我 们想在公司总部对它们进行统一管理， Windows NT灵活的域结构能够使得我们可以 达到这个目标。另外，我们还要求卖主为产品提供全方位的支持，而不像 L A N M a n a g e r那样。最后，我们还要求该网络操作系统能够支持增强功能的服务器。由于 Windows NT能够支持我们的高端服务器（包括我们计划使用的多道处理器），所以它 获取了订单。 Adam Greissler 新富兰克林调查公司 网络操作系统能够让服务器和客户机共享文件和打印功能，它们也提供其他的服务，如 通信、安全性和用户管理。网络操作系统的大部分功能属于O S I模型的最高层，近乎于应用层。 然而，有些功能发生在O S I模型的第七层之上（也就是说，在顶层之上）。换句话说，O S I模型 不能描述网络操作系统的所有方面。 在作为网络专业人士的生涯中，可能会遇到多种网络操作系统（网络操作系统）。同时， 也可能遇到同一种网络操作系统的几种版本。为了获得 N e t＋认证，必须全面理解一般的网络 操作系统的内部工作原理。另外，还要熟悉三种主要的网络操作系统（ Windows NT Server、 第8章 网络操作系统和基于Windows NT的网络 233 下载 N e t Wa r e和U N I X）以及它们之间的异同点。最后，当需要时，还要能够集成这种主要的网络 操作系统。 本章介绍与网络操作系统相关的基本概念，并详细讨论 Windows NT Server这种最常用的 网络操作系统，接下来的两章分别集中讨论 N e t Wa r e和U N I X。 8.1 网络操作系统简介 到目前为止，已经集中学习了网络基础，也就是说， O S I模型的较低层，特别是已经学习 了物理层以及其上的全部中间层。 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 的编址，纠错和会话协商都发生在这些层上。现在， 将要学习的是O S I模型的较高层，如果没有这些层，就不能控制那些较低层。 网络操作系统的有些部分属于 O S I模型的第七层，即应用层。该层通过提取请求并把它们 翻译成较低层能处理的指令来控制数据的传输，为用户提供接口（如 Windows NT Server用来 添加或创建用户组的对话框）是网络操作系统的一部分功能，它实际上是属于应用层之上的。 从严格意义上讲，网络操作系统并不全属于应用层，而是一部分属于应用层，另一部分属于 应用层之上的第八层（O S I模型没有描述）。 第1章曾讲过现在的大部分网络都是基于客户／服务器结构的。在这种结构中，一台服务 器使多台客户机共享资源。网络操作系统一旦安装在服务器上后，它就可以监视中心数据存 储，文件和打印的共享、通信，用户和组、安全和信息发布。它也可以支持其他的许多功能， 如因特网和远程连接、网络管理以及数据备份与恢复。网络操作系统是完全基于软件的，并 且能够运行于大量的不同硬件平台和网络拓扑结构之上。 安装网络操作系统时，你可以接受缺省配置，或者为了更符合你的需要而对配置进行定 制。也可以为基本的网络操作系统增添特殊的服务或增强它的功能。例如，如果只用最小配 置安装Windows NT Server，以后就可能需要安装 Internet Information Server(Microsoft的网站 服务器软件 )以使Windows NT服务器能够管理网络主页。包含在不同网络操作系统和某一种 网络操作系统的不同版本中的这个组件是不同的。这种差异正是要求在开始执行网络操作系 统安装前一定要周密计划的一个原因。安装和配置网络操作系统的各种方法超出了本书讨论 的范围。 注意：在本章中，“服务器”这个词是指运行网络操作系统的硬件。在网络界，“服务 器”这个词也可以指运行在这种硬件之上提供专用服务的应用程序。例如，尽管使用 C o m p a q服务器作为硬件，但可以在该硬件上运行 B o r d e r M a n a g e r应用程序作为代理服 务器。 尽管本书讨论的各种网络操作系统都支持文件和打印共享以及对其他服务器的管理功能， 网络操作系统还是由于它们实现这些功能的方法、适用的环境类型和管理的方式不同而不同。 在下一节中，将会学会如何为你的网络选择网络操作系统。 8.1.1 选择网络操作系统 实际上，在设计一个局域网时，可以选择的网络操作系统只有很少一些，特别是 Windows NT Server、N e t Wa r e和U N I X。如果网络是过时的或者运行一个专用于特殊环境的应 用（例如，在测试实验室中测试催化剂转化器性能的一个质量控制系统），不选用以上三种网 络操作系统的惟一理由就是它要求使用一种非通用的网络操作系统（如 Banyan VINES）。包 括混合了上述三种主要网络操作系统的许多局域网环境都对互操作性给予极大的关注。 选择网络操作系统时，应当在做出决定前仔细权衡该可选项的优缺点。然而，所做的决 定在很大程度上是取决于操作系统和局域网中已经运行的应用程序。换句话说，该决定可能 会限于现有的基础结构（这个基础结构不仅仅是包括其他的网络操作系统，也包括局域网拓 扑结构、协议、传输方法和连接硬件）。 例如，假设你是一所社区学院的网络管理员，该学院使用 1 5 0个N e t Ware 4.11服务器来管 理所有4 0 0 0个用户的 I D、安全以及文件和打印共享。另外，你还监视着可以提供网络开发和 备份服务的五台Windows NT服务器，你被要求为该学院的戏剧系的新服务器选择一种网络操 作系统，由于N e t Wa r e服务器可以对现有的网络进行无缝集成并且能够为诸如添加新用户或资 源这样的管理任务提供便利，你可能不会选择 Windows NT。而在另一个机构，就可能会出现 相反的情况。下 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf 总结了在选购一种网络操作系统时应该咨询的问题。你需要逐个地掂量各 个因素对你们机构的重要性。另外，还要在决定购买该种网络操作系统前在你的环境中测试 一下这种网络操作系统。你可以在额外的服务器上用一组典型用户和应用程序按专用的测试 标准执行这种测试。第 1 6章将会讨论网络系统的测试，必须牢记一点：你不能依靠商业杂志 上的文章或卖主提供的市场信息来估计哪种网络操作系统将会最适合自己的情况。 • 它是否能与现有的基础结构兼容？ • 它是否能提供资源所要求的安全性能？ • 技术人员能够有效地管理它吗？ • 应用能够在其上平稳运行吗？ • 它为未来的发展留有余地吗（也就是说，它是否是可扩展的）？ • 它支持用户要求的附加服务（例如，远程访问（ Web Site hosting）和信息发布）吗？ • 它的成本是多少？ • 期望从卖主那里取得哪种支持？ 对上述问题的重要性的关注程度是因不同的网络管理员而不同的，例如，假设你是一家 跨国制药公司的网络管理员。公司的发展和盈利要求网络能够保证它总是畅通的，同时 I T预 算经费也很大，在这种情况下，与网络操作系统的成本相比，网络操作系统对未来网络扩展 的容纳能力和卖主能够提供的技术支持就显得更为重要。相反，如果你是一家本地的食物救 济站的网络管理员，你可能会更关心网络操作系统的成本，在这种情况下，你可能不用担心 该系统是否能很容易的扩展到支持几百台服务器这个问题。 8.1.2 网络操作系统和服务器 大多数网络环境使用的服务器都可能远远超出了软件提供商建议的最小硬件配置要求。 每种情况可能都会不同，但为了决定服务器的最优硬件配置，应该考虑以下问题： • 服务器将连接多少个客户机？ • 服务器上将会运行什么类型的应用程序？ • 每个用户需要多大的存储空间？ • 多少死机时间是可以忍受的？ • 这个机构能承担的成本是多少？ 也许上述问题中最重要的就是在服务器上运行什么类型的应用程序。购买一台廉价的低 234计算机网络实用教程 下载 端服务器来运行Windows NT Server也许就足够了，但它只能提供文件和打印共享服务。要想 网络能执行更多的功能，就必须在服务器上加大投资才能让它也可以运行应用程序。选用什 么样的服务器取决于想在它上面运行什么样的应用程序。可以想象，每一种应用程序可能都 会有不同的处理机、内存和存储需求（参阅各种应用程序的安装指导规范）。一般地，可以认 为一个数据库程序（如MS SQL Server）会比一个字处理应用程序（如 MS Wo r d）需要更多的 处理机和内存。 必须牢记一点：应用程序使用资源的特定方式可能会影响选择软硬件时的决定。应用程 序也许会在客户和服务器间提供一个共享处理的选择项，也许不会。例如，你可能会安装一 组要求每个客户都从网络的驱动器上运行可执行文件的目录和消息包，因此，它们几乎都独 占服务器的处理资源。另外，也可以在每一台工作站上安装程序文件而只使用服务器来发布 消息。后一种 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 把处理的负担交给了客户机。 如果服务器负责处理大部分应用程序，或者要支持大量的服务和客户，就需要在网络操 作系统要求的最小配置基础上增加更多的硬件，例如，像下一节所讲的，可能要增加多个处 理器，也可能需要增加更大的内存、几块网络接口卡、具有容错能力的硬盘、备份驱动器以 及不间断电源。所有这些部件都能够增强网络的可靠性或性能（将在第 1 3章和第1 4章介绍关 于性能和可靠性的知识）。现在，在决定购买硬件之前要仔细分析当前的情形和网络的扩展计 划。然而，具有多道处理器和存储资源以及具有容错能力的部件的高端服务器的价格可能会 高达1 0 0 , 0 0 0美元。但某个部门可能只需要价值2 0 0 0美元的服务器。不管需要什么样的服务器， 都要求硬件提供商具有能够提供优质、可信赖并且非常优秀的技术支持的声誉。尽管可以通 过使用一般的模型而削减工作站硬件成本，但还是应该在购买服务器时不要太节省。这是因 为服务器的一个部件出了故障会影响到许多人，而工作站出了故障可能只会影响一个人。 8.1.3 多道处理 有些服务器和网络操作系统可以使用多个处理器来加快执行任务的速度。换句话说，它 们可以把处理负担分散到几块芯片上。例如，采用直接安装模式安装的 Windows NT 4.0能够 支持使用四个处理器；若修改配置，它可以支持多达 3 2个处理器。 一次使用多个处理器可以通过一种叫多道处理的技术来实现。它把任务分配给一个以上 的处理器，加速了单条指令的执行。为了理解这个概念，可以想象高峰时间里的一条繁忙的 城市高速公路，如果有五条单行道可用，司机可以使用其中任何一条，更愿意选择最快的那 条，并尽可能快的回家。如果一条路交通拥塞，司机可以立即选择另一条拥塞较少的道路来 行驶。这种允许从一条道路转换到另一条道路的行驶能力使得交通流量更快。如果同样数量 的交通必须选择一条路来行驶，每个人都会走得更慢而且到家时间更晚。用同样的方式，多 道处理机可以比单个处理机运行更快更多的指令。 Windows NT Server支持一种专用的多道处理技术，叫做对称多道处理，它把所有的指令 都等分给两个或更多的处理器。另一种叫做非对称多道处理的技术，它把每个子任务都分配 给指定的处理器。继续使用高速公路这个模拟的例子，非对称多道处理会命令所有的中型卡 车使用右车道、加速的卡车使用中间车道、微型汽车使用左车道，如此等等。对于哪一种多 道处理模型的效率高这一问题，人们争论不休，但一般来讲，对称多道处理由于其处理负担 被平均分担而能更快地执行完指令。使用多道处理技术的一个很大的好处就是大大提高了 第8章 网络操作系统和基于Windows NT的网络 235 下载 236计算机网络实用教程 下载 C P U的利用率，也就是说，服务器可以同时执行多项任务。然而，如果一个机构使用服务器 只是做文件和打印共享的工作，多道处理器就大可不必使用了，在购买带有多道处理器的服 务器之前你一定要仔细估计任务处理的需要。有些处理瓶颈问题并不是由处理器造成的，而 是由于访问硬盘花的时间太长，或者是布线或连接设备的问题造成的。寻找网络性能降低的 原因是一门艺术，你将会在第1 2章里学习关于这种练习的更多知识。 8.2 介绍Windows NT Server Windows NT Server因其充满图形的用户界面和兼容大量的应用程序而成为一种流行的网 络操作系统。图形用户界面（ G U I，发“g o o e y”的音）是计算机功能的图形化描述。在网络 操作系统中，它能让管理员更容易管理用户、组、安全、打印等等服务。 Windows NT Server 在1 9 9 3年商业发布时是第一种完全基于 G U I的网络操作系统，它使得网络管理员的工作比以 前更轻松。在Windows NT以前，为了在基于Wi n d o w s的工作站间实现资源共享， M i c r o s o f t只 能提供 Windows for Wo r k g r o u p s这一产品，它采用的是端到端网络模型。在写本书时， Windows NT 的最新版本是4 . 0。期待已久的Windows 2000 Server（Windows NT 的下一个版 本）仍然处于开发阶段，但不久即将发行。因此本章将集中讲述 Windows NT的4 . 0版本。 注意：本章只给出Windows NT Server是如何适应网络工作环境的一个概略，并不是非 常详细地讲述如何安装、维护或者优化Windows NT 网络的过程。对于这些深层次的知 识（特别是对于那些打算通过 M C S E认证的人），应当买一些专门讲解 Windows NT Server的书来看。 要全面了解Windows NT，就应该了解一些有关它的历史。 2 0世纪8 0年代末期，M i c r o s o f t 试图开发一种模块化的安全较高并且易于使用并能够共享资源的操作系统。为了达到模块化 这一目标，这种操作系统需要用一系列小程序（在本例子中，用 C和C + +语言编写的）组成， 并且它们可以很容易升级，管理起来也很方便并且能够和其他程序一起使用。由于开发人员 可以修改该系统的独立的一小部分而不是一个庞大的程序，所以，一旦创建后，这种模块化 的操作系统的代码相对容易修改。当开发人员致力于开发 Windows NT 的第一个版本时， M i c r o s o f t的Windows 3.0和Windows 3.1工作站操作系统已经赢得了桌面市场的青睐。 Wi n d o w s桌面G U I变得如此流行并且用户也已经对它非常熟悉，这使得 M i c r o s o f t决定让 Windows NT Server 3.0也采用同样的界面。今天， Windows NT Server 4.0的界面类似于 Windows 95操作系统的界面。事实上，它们在你眼前快速闪过时，你是分不清到底是 Windows 95还是Windows NT 的界面。图8 - 1示出了Windows 95和Windows NT 相似的界面。 Windows 98和Windows 2000 Server也将使用相似的界面。 8.3 为什么选择Windows NT Server 由于Windows NT Server能很好地满足大多数网络管理员的需要，所以它是一种流行的网 络操作系统。当然， M i c r o s o f t是一家建设得非常完善的供应商，它扩展其规模和影响以保证 其他程序能被它自己的系统所兼容。它巨大的市场份额也保证了其技术支持，不论是通过 M i c r o s o f t、专业开发组还是第三方新闻组哪一种方式，将是很容易使用的。如果你已经获得 了M C S E认证，你将非常容易直接从 M i c r o s o f t那里获得加强型的技术支持。这种加强型的技 术支持（包括一系列光盘）将会帮助你更快更准地解决问题。由于 Windows NT 被广泛使用， 第8章 网络操作系统和基于Windows NT的网络 237 下载 你也可能在互连网上搜索新闻组并且发现有人遇上和解决的问题和你的一样。 图8-1 Windows 95的界面（上面）和Windows NT界面（下面） Windows NT支持在局域网上使用的任何拓扑结构或协议。这种网络操作系统可以使用多 个处理器来提高效率。它的多任务能力允许多个基于服务器的进程（例如，恢复文件，向一 台连网的打印机发命令或对要登录的用户进行授权）共享 C P U资源，而且，它的图形界面使 网络管理员操作Windows NT 这种操作系统变得非常简单。因此，即使是不熟悉该系统的技术 员工也能很快学会如何执行日常维护和运行工作。 Windows NT Server也提供了很好的安全措 施；这个特性具有高度的可定制性并能够很容易从控制台对它进行管理。事实上， Wi n d o w s 2000 Server保证在4 . 0版本的基础上又大大提高了其安全性。在本章的后面，将在 Wi n d o w s NT Server上通过指定资源权限来执行文件的安全措施。 尽管Windows NT有这么多优点，但它也许并不是具体的某一网络环境的最好选择。有一 件事情就是，网络管理员经常抱怨 4 . 0版本并不具有完全的可扩展性。例如，在一个支持许多 服务器和成千上万的用户并且连接几个地理位置的企业级网络中， Windows NT将会要求非常 繁重的管理工作以使它能处理在多台服务器中的资源共享。 如果在设计这种大型系统时非要兼顾它的方方面面，也许会考虑使用一种不同的网络操 作系统。另外，如果服务器必须要运行老的 1 6位或D O S应用程序，Windows NT 也许不是一 种好的选择，这是因为它只支持 3 2位的程序，而且，安装Windows NT Server要求在拷贝文件 前要了解大量的关于所工作的网络的大量知识。这种要求也许不会难倒一名有经验的网络管 理员，但对于一名刚开始工作的管理员它也许会减慢安装过程。 4 . 0版本的Windows NT另一个潜在的缺点是要求管理员亲自在服务器的控制台管理它的大 部分功能。这个限制可能会造成很小的不便或者很大的妨碍，这取决于管理员和服务器之间 的距离远近。例如，假设你要帮助市场部从一幢建筑物一层搬到三层，该公司的园区内共有 五幢这样的建筑物。放置服务器的房间在园区内与这幢建筑物反方向的另一幢建筑物的底层。 当你进入市场部并开始修改用户的打印机设置时，你意识到你忘了给市场部分配使用三楼打 印机的权限了。为了修改这种权限，除非你已经安装了第三方软件可以在每台机器上修改 （但这未必有），否则，你必须跑回放置服务器的房间（或请那里的一个同事帮忙）修改这种 权限。一种更可能的情景是外面的温度是零下五度并且还下着雪，你感到脚疼痛异常，而用 户们还非常着急。 Windows NT Server的另一个可能的缺点就是修改系统的任何配置都要求重新启动服务 器。这个重启动过程至少要死机至关重要的一分钟；如果用户正在此时访问文件或者使用连 网打印机，他们将收到出错的信息。大多数客户系统软件在服务器重启动后能自动恢复并能 自动连接。但还是有一些用户可能会搞不清楚而请求帮助。因此，除非紧急情况，都要把对 Windows NT Server作的任何系统变动工作安排在用户们都不使用该台服务器的时间里进行。 但对于这个规则有一些例外情况，即系统可能只是要求终止或者启动某一过程就可以使变动 有效了。然而，如果一定要修改网络操作系统中的一些东西，如服务器的 I P地址，那么，就 必须重新启动机器。 8.4 Windows NT服务器硬件 已经了解到服务器与工作站相比一般都要求配置更强的处理能力、更多的内存，以及更 多的硬盘空间。另外，除了普通 C D - R O M和软磁盘驱动器，服务器可能包括具有容错性的冗 余部件、自动监视防火墙、多道处理器和多块网络接口卡或外围设备。因为网络选择什么样 的服务器将部分地取决于所采用的网络操作系统。正如以前学过的一样，每一个网络操作系 统都对服务器硬件有特殊的要求。可以在卖主的站点上或随该软件附带的安装指南中找到这 些要求。表8 - 1列出了Windows NT Server 4.0要求服务器硬件的最小配置（对 Windows 2000 S e r v e r服务器硬件的最小配置要求还未正式发布，但预计不会有太大的变化）。 帮助决定购买什么样的 Windows NT硬件的一个重要的资源是 M i c r o s o f t的硬件兼容性列 表。硬件兼容性列表列出了所有被验证了是和 Windows NT Server兼容的计算机部件。硬件兼 容性列表和Windows NT Server软件一起都在同一张光盘上。如果在该软件的附带的硬件兼容 性列表中找不到某一种硬件部件，可以到 M i c r o s o f t的站点上去找一找。在写本书的时候， M i c r o s o f t的可搜索的硬件兼容性列表在如下的站点上： h t t p : / / w w w. m i c r o s o f t . c o m / i s a p i / h w t e s t / 238计算机网络实用教程 下载 第8章 网络操作系统和基于Windows NT的网络 239 下载 h c l . i d c。在购买新硬件之前就应该经常参阅这个列表。尽管未列在硬件兼容性列表上的硬件 也可能兼容Windows NT Server，但M i c r o s o f t的技术支持人员不会帮助解决与该类硬件有关的 问题。 表8-1 Windows NT Server4.0要求的最小硬件配置 部 件 要 求 处理器 一片I n t e l兼容的4 8 6、奔腾或基于R I S C的处理器，Windows NT Server 4.0可以支持多 达4颗处理器；用附加的软件可以使它最多支持 3 2颗处理器 内存 1 6 M B的内存（为了提高性能，这个数目还要增大一些； 6 4 M B是推荐使用的 硬盘 Windows NT 支持一个硬盘（要是硬件兼容性列表指定的），如一块 I D E或S C S I接口的 硬盘最少要有1 0 0 M B的空闲空间 网络接口卡 硬件兼容性列表中列出的网络接口卡，能支持一块以上的网络接口卡 C D - R O M 推荐所有的平台都使用；要求使用基于 R I S C的处理器的平台必须使用 点击设备 硬件兼容性列表中列出的鼠标或其他点击设备 软硬盘 开始安装操作系统时要使用一张3.5英寸的软磁盘（并且可以用作紧急软磁盘），Windows NT Server不支持5 . 2 5英寸的软磁盘 警告：最小配置要求指定了运行网络操作系统所必需的最小的内存和硬盘空间以及最 小的处理能力。然而，你的应用和执行需求可能会要求更多的资源。表 8 - 1列出的最小 配置要求中的一些（如 4 8 6处理器）可能只用于最小的测试系统，并不是实际的网络 环境。在购买新硬件之前，一定要为网络中的服务器在基于环境需求下计算出最优的 配置。 8.5 进一步了解Windows NT 操作系统 在使用Windows NT 这种网络操作系统之前，你应该了解它是如何管理资源的（如文件、 用户和服务器的内存）。本节讲述Windows NT是如何优化利用服务器的内存以同时执行许多 复杂任务的。还讲解了Windows NT Server用来在服务器的硬盘上分配空间的几种文件系统的 有关知识。本章讲述的信任关系这个概念，是多个 Windows NT Server内部连接到其他资源所 采用的一种方法。最后，本书讲解如何用层次结构即大家所熟知的域来管理一个机构内的多 个Windows NT 服务器。 注意：你也许会搞不清楚Windows NT Server和Windows NT Wo r k s t a t i o n之间的区别。 Windows NT工作站能够充当共享资源的中心储存库，但它不能设计成充当网络操作系 统。例如，Windows NT Wo r k s t a t i o n只能同时接受十个连接并且只能支持两个处理器； 它不支持冗余硬盘。它的打印共享、站点服务和远程访问能力比Windows NT Server简 单得多。另外，工作站产品不为如NetWare那样的其他操作平台提供接口。 8.5.1 Windows NT 服务器的存储模型 Windows NT 服务器的存储模型在老的 D O S和Wi n d o w s 3 . 1的存储器模型的基础上通过几 种途径得以提高。首先，它使用 3 2位的寻址方式。为了详细了解这种特性的优点，可能需要 复习第6章有关寻址问题的那部分材料（在讨论总线适配器网络接口卡那部分）。实质上，寻 址规模越大，更多的指令就可以被有效地处理。老的 D O S和Wi n d o w s 3 . 1版本使用十六位寻址， 只是Windows NT Server 4.0所能提供的一半。而且， Windows 2000 Server将支持6 4位寻址 （尽管许多应用程序还不能立即采用该特性）。 Windows NT存储器模型的另外一个重要特性是它允许在服务器上安装更多的物理存储 器，这样就意味着服务器能够更快地处理更多的指令。物理存储器是指安装在计算机主板上 并为该机器提供专用存储器的芯片。服务器要求的物理存储器的数量由于它执行的任务不同 而不同。例如，如果要在Windows NT服务器上运行应用程序、站点服务和自动分配地址服务， 就应该在服务器上安装不少于 1 2 8 M B的物理存储器（在决定为服务器配置合适数量的物理存 储器时，别忘了处理指令的能力也是依赖处理速度的）。 Windows NT Server的存储器模型也为每一个应用（或过程）分配它们自己的 3 2位的内存 区。这种内存区是对服务器可用的全部内存的一种逻辑划分。为多个过程分配独立的内存区 保证了这些过程在同时运行时减少了相互间的干扰。 为每一个应用分配独立的存储空间类似于公司为每一个员工都配备一辆汽车上下班，能 够想象出使用这种方法的缺点：它比为员工们上下班提供一次能乘坐十个人的大蓬汽车效率 更低。然而，由于在发生交通事故时受这种大蓬汽车影响的员工比单辆汽车影响的员工人数 多，所以它在交通事故中冒受失去员工的风险要小一些。类似地，如果每个应用都使用同样 的内存区，一个过程出错就会使该内存区内运行的所有过程停止运行。另一方面，如果每个 应用都使用一块独立的内存区，每个应用就可以自治了。就像在汽车 -大蓬汽车这个例子中一 样，为每个应用分配独立的内存空间就会降低效率。 Windows NT管理内存的一种途径是通过虚拟存储器进行的，可能在 Windows 95中已经 遇到过这个概念。虚拟存储器是在硬盘上逻辑地划分的一块空间（与物理存储器相反）。当 正在运行的程序和过程需要的存储器空间比所能提供的内存空间大时，就可以利用虚拟存 储器。 使用虚拟存储器既有好处又有坏处。一方 面，如果有额外的硬盘空间，那么你就可以很 容易地扩展虚拟存储器来供几个应用使用。当 一个过程临时需要比物理存储器所能提供的更 多存储空间的时候，这种能力就大有用处了。 虚拟存储器不需要用户和管理员干涉，而且不 需要了解客户机的知识也可以访问它。作为一 名网络管理员，可以为虚拟存储器在硬盘上指 定一个它可以使用的空间大小。另一方面，由 于访问硬盘比访问物理存储器花费的时间更长， 所以，使用虚拟存储器使操作变慢。 必须牢记一点：过度地依靠虚拟存储器将 降低性能。打开控制面板，双击“ S y s t e m”图 标，选中“ P e r f o r m a n c e”标签，然后点击 “C h a n g e”按钮，就可以查看 Windows NT服务 器使用了多少虚拟存储器。 Virtual Memory对话框如图8 - 2所示。如果怀疑服务器运行速度由 于频繁使用虚拟存储器而下降的话，就应该增加物理存储器（内存）。 240计算机网络实用教程 下载 图8-2 配置虚拟存储器 8.5.2 文件系统 文件系统这个术语是指操作系统通过逻辑结构和软件程序组织、管理和访问其文件的方 法。Windows NT Server支持如下四种文件系统：H P F S、FAT、N T F S和C D F S。下面将对上述 每一种文件系统进行概略描述。应该熟悉文件系统后再安装和管理 Windows NT Server。 在安装Windows NT Server之前，就要决定你要使用哪一种文件系统（或系统）。由于 Windows NT本身不采用H P F S，而C D F S是自动安装的，所以，一般只需要考虑使用 FAT还是 N T F S文件系统。除非某一特殊的服务器应用和 N T F S不兼容，一般都会使用 N T F S文件系统 （在本章后面将有机会计划和执行 Windows NT Server的安装）。 还需要知道哪些文件系统是相互兼容的。文件系统的类型会影响到诸如文件访问、速度、 压缩、碎片处理以及安全等问题。如果已经学完了 N e t +认证的课程，下面讨论的关于文件系 统的知识应该是很熟悉了。 1. CDFS C D F S（C D - R O M文件系统）是一种用来访问 C D - R O M上的资源的只读文件系统（只读这 个术语是指 C D F S只能让你从 C D - R O M上读取却不能写入）。Windows NT支持C D F S以允许 C D - R O M上文件的共享，正如先前所说的那样 ,安装和配置C D F S是不需要人为干涉的。由于 C D - R O M是只读的，所以不能通过C D F S来为它上面的文件分配特殊的许可。然而，却可以为 C D - R O M资源指定共享权限。 2. FAT FAT（文件分配表）是在2 0世纪7 0年代开发的最初的个人计算机的文件系统，它可以支持 软盘，后来还可以支持硬盘。为了理解 FAT，首先就要理解磁盘上的数据是如何分配的。磁盘 被划分成分配单元（也就是簇），每一个分配单元都代表了一部分磁盘空间；根据所采用的操 作系统，分配单元的大小也许可以定制，也许不能。许多分配单元合并成一个分区，隐藏的 FAT文件在分区的开始部分，它被用来跟踪该分区内使用的和未被使用的分配单元。 FAT也包 含有每个目录下的文件信息，即文件大小、名字和它们的创建和修改时间。 注意：当磁盘的某部分使用FAT方法来跟踪文件时，就称该部分为“FAT分区”。 尽管FAT自引入以来已经得到了发展，但由于 FAT分区大小的限制、命名机制的限制，以 及碎片和速度的问题，它仍然不能胜任大部分操作系统的工作。 Windows NT Server能够支持 一台用Windows NT 或D O S／Wi n d o w s 3 . 1启动的机器使用FAT。FAT最重要的特性包括如下： • 一个FAT分区或文件大小不能超过4 G B。 • FAT使用1 6位的字段来存储文件大小信息。 • FAT（不用附加的工具）支持的文件名最多八个字符，文件扩展名最多三个字符。 • FAT把磁盘上的文件分类为：读（用户可以读该文件）、写（用户能够修改或创建文件）、 系统（只有操作系统才能读写该文件），或隐藏（如果不明确指定要搜索隐藏文件，用 户在磁盘上看不到该文件），这些标识组成了文件属性。 • 一个FAT驱动器上的目录和文件不能使用 Windows NT 的安全机制。 • FAT驱动器在不相邻的块中存储数据并在不同部分间使用链接以保持数据的完整。这种 方式是不可靠的并且效率不高，它还可能造成冲突。 • 在Windows NT 服务器上能把FAT驱动器转换成N T F S驱动器，但不能把N T F S驱动器转 第8章 网络操作系统和基于Windows NT的网络 241 下载 换成FAT驱动器。 • 由于FAT开销较小，它能够快速地把数据写入磁盘。 当选择Windows NT 服务器磁盘的格式即 FAT或N T F S时，由于N T F S比FAT的安全性和可 靠性更高，一般都会选择 N T F S。但另一方面， FAT也有一个优势，就是它可以被 H P F S或 N T F S分区访问。 3. FAT 3 2 2 0世纪9 0年代中期，最初的FAT文件系统的功能提高到可以允许长文件名和通过 3 2位寻址 达到更快的数据访问速度。这一版本的 FAT就被称为FAT 3 2，它保留了原始 FAT的某些特征， 但它减少了对分配单元最大尺寸的限制，这样就可以更有效地使用磁盘空间。有些情况下， FAT 3 2能够节省多达传统 FAT对于同样数量的文件所需空间的 1 5 %。FAT 3 2还能支持比FAT分 区（最大为2 T B）大得多的分区。并且很容易重新分区而不损坏数据。 尽管FAT 3 2在原始的FAT文件系统上进行了改善并且常常被用于 Windows 95和Windows 98 工作站，但它并不很适合 Windows NT Server。相反，由于N T F S文件系统（后面讲述）能够 让网络管理员利用Windows NT 的安全机制和文件压缩增强功能而更适合 Windows NT Server。 4. HPFS H P F S（高性能文件系统）是为 O S / 2操作系统设计的一种文件系统，它比 FAT效率更高且 更可靠。H P F S把数据组织在相邻块内，如果处理器太忙而不能接受数据进行处理，它允许数 据等待，并且可以把磁盘上其他数据的信息分配到每一数据块。总之，同时使用这些措施就 大大提高了H P F S的速度。H P F S也支持扩展属性。在这里，扩展属性这个术语是指属于 FAT支 持的读、写、系统和隐藏这些基本属性之外的属性。例如， H P F S提供关于文件历史、文件属 于哪个应用、可执行代码，图标以及需要用到其他文件的文件的信息。由于 H P F S使用3 2位的 字段来存储文件大小信息，所以它可以处理比 FAT所能处理的更大的磁盘空间。 H P F S也支持 长文件名。 尽管H P F S有许多优点，但很少有 Windows NT服务器会采用它。一个原因就是 Wi n d o w s NT Server 4.0以前的版本不支持这种文件系统。另一个原因是 H P F S与国际上使用的一些系统 不兼容。最后， N T F S提供的安全性和可靠性比 H P F S的还要高。除非服务器必须使用双操作 系统或网络内有O S / 2服务器时，才会在Windows NT服务器上使用H P F S。 5. NTFS 确切地说， N T F S（新技术的文件系统）是 M i c r o s o f t专门为 Windows NT工作站和 Windows NT服务器开发的。 N T F S具有可靠、压缩以及能处理大量文件和快速访问的能力。 除了以下两种情况，都应该选择 N T F S作为Windows NT服务器的文件系：（1）服务器必须要 启动两种操作系统；（2）某一应用不能使用N T F S，尽管可以在Windows NT Server安装后还 能够把FAT分区转换成N T F S分区，但还是要尽量避免进行这种浪费时间的工作。为了更好地 管理Windows NT 服务器，要对N T F S如下的特性非常熟悉方可。 • NTFS的文件名可长达2 5 6个字符。 • NTFS使用6 4位的字段来存储文件大小信息。 • NTFS的文件或分区大小在理论上可高达 26 4字节。 • Macintosh连接要用到N T F S。 • N T F S包含复杂的定制的压缩程序。这些压缩程序可以节省文件空间高达 4 0 %。例如， 242计算机网络实用教程 下载 第8章 网络操作系统和基于Windows NT的网络 243 下载 一个1 0 G B大小的数据库文件，可以被压缩存入 6 G B的磁盘空间上。 • NTFS保留有文件系统活动的记录，这样可以方便系统受损时的恢复工作。 使用N T F S分区的一个缺点是它不能被 FAT或H P F S分区读取（除非使用第三方工具）。如 果计划构建基于 Windows NT的网络，应当先研究一下 N T F S并在测试服务器上对它进行测试 实验。这样做将会为理解和管理 Windows NT服务器打下基础。 8.5.3 Windows NT 域 随着Windows NT 的发布，M i c r o s o f t引入了域这个概念。域只是一组用户、服务器和其他 共享帐号和安全信息的资源。例如，在一个大型咨询公司，软件部可能就有它自己的域，记 帐可能是属于另一个域的，而且市场部可能属于第三个域。在网络中建立域是为了方便对资 源和安全的组织与管理。某个机构的域的最佳数量和结构是取决于该机构的需要的；例如， 一个小型本地的图形设计公司可能只需要使用一个域；但另一方面，一家大型的跨国进出口 公司可能就需要使用上百个域。域可以归为几个不同层次或模型（本章后面讨论不同类型的 域）。在安装Windows NT Server时，可以通过分配一个域控制器，即一个域内跟踪资源、用 户和权限的服务器，然后把资源分配给该域来创建一个域。使用多台 Windows NT服务器的网 络可能包含不止一个域控制器，其中有一个充当主域控制器，并且至少有一个充当备份域控 制器（下一节详细介绍）。 本节后面的部分将会讲到更多关于规划和创建域的知识。在安装一个基于 Windows NT 的 网络之前，仔细规划它的域是很重要的。对已建立好的域做结构上的变动可能会浪费一些时 间并可能引起混乱，有时甚至是不可能。例如，如果不重新安装 Windows NT 网络操作系统， 就不能改变域名或域控制器。 注意：用于组织协调Windows NT这个上下文环境中的域名与用于T C P／I P网络这个上 下文环境中的域名是完全不同的两个概念。第 3章介绍了T C P／I P的特性，第11章将会 讲述更多关于TCP／IP域名的知识。 1. 域的基本元素 每一个域都依靠主域控制器（ P D C）来集中管理帐号信息和安全。每一个域都只有一个 主域控制器存在。如果主域控制器出了故障，就必须依靠备份域控制器（ B D C）来负担起管 理的任务。备份域控制器 ( B D C )也能够为要登录入域的用户提供监督服务。每个域都可以允 许有大量的备份域控制器 ( B D C )，但必须明白一点，那就是一个域至少要有一台备份域控制 器( B D C )存在。因为备份域控制器 ( B D C )必须要能够被主域控制器 ( P D C )读写，所以只有在主 域控制器 ( P D C )正确运行后才能创建备份域控制器 ( B D C )并把它加入网络。如果主域控制器 ( P D C )离线了很长一段时间，网络管理员就能够升级备份域控制器 ( B D C )并把它切换到主域控 制器( P D C )的功能。升级只是M i c r o s o f t用来表示授予服务器更高权限的一个术语。 当原来的主域控制器 ( P D C )从故障中恢复正常时，在它再一次加入域时必须要把它降级为 备份域控制器 ( B D C )。可以通过Server Manager的图形界面来管理域控制器的升级和降级（为 了打开Server Manager，点击S t a r t，再点击P r o g r a m，然后点击Administrative Tools (Common)， 最后点击Server Manager）。 还有许多成员服务器也可能属于该 Windows NT域。成员服务器（ M S）是不负责管理帐 号或安全的服务器，它们通常都只是运行诸如 MS SQL Server的那些要求专门的处理资源的特 殊应用。使用成员服务器来运行应用程序可以让域控制器放手去“进行帐号管理工作”。 Windows NT域内的服务器必须是主域控制器 ( P D C )、备份域控制器 ( B D C )或M S ( M e m b e r S e r v e r )；在安装Windows NT Server操作系统时就要给所有的服务器分配好角色，第 11章将讲 解关于如何把一个域内的这三种类型的服务器合并的知识。 2. 信任关系 信任关系（或简称信任）是域间的一种关系，它使得一个域内的用户访问另一个域内的 资源成为可能。授权其他域访问自己资源的域就叫信任域。访问其他域资源的域就叫被信任 域。如图8 - 3所示，当域A允许域B内的用户访问其资源时，一个单向域信任关系就建立了。 图8-3 单向域信任关系 在单向域信任关系中，提供共享资源的域信任有想访问这些资源的用户，而不是别的方 向。有一个类似的情形：有一个爱好赛车的人，其邻居想借他的赛车用一下。当车主把钥匙 交给邻居时，他想和邻居建立一种信任关系，以保证邻居能安全行车并把车子完好无损的归 还给他。在这个例子中，车主就是域 A（提供共享资源的域），邻居是域B（有用户想访问这 些资源的域），而赛车就是资源。 网络经常使用几个单向域信任关系。如果有一个内部审计部的域，加上财会、 I T、销售 和研究部门的域，就可能会使用很多个单向域信任关系。在这种情况下，内部审计部可能需 要访问位于财会、 I T、销售和研究部门的服务器上的帐目和 合同 劳动合同范本免费下载装修合同范本免费下载租赁合同免费下载房屋买卖合同下载劳务合同范本下载 信息。基于安全方面的考虑， 后面的四个域应该不允许访问内部审计部门的域。在这种情况下，应该建立几条单向信任： 财会、 I T、销售、研究部门的域分别到内部审计部门域这四条单向域信任关系。如图 8 - 4所示 的那样。 如果域B的用户能够访问域A，并且域A的用户可以访问域B，就要建立一条双向域信任关 系了。如图8 - 5所示，双向域信任关系在需要在两个或更多地方管理域的这种广域网环境中是 很常见的。例如，一家国际性保险公司的总部设在 R e n o，它的网络维护部门设在 P o r t l a n d和 D e n v e r。为了在这三个地方之间共享信息，就需要在 R e n o和D e n v e r、R e n o和P o r t l a n d以及 P o r t l a n d和D e n v e r之间都建立双向域信任关系。完全信任域模型是在网络中所有的域间都建立 双向域信任关系而实现的。 即使域间的信任关系都已经建立了，但这些域内的用户和组必须还要从被信任的服务器 244计算机网络实用教程 下载 域A 域B 第8章 网络操作系统和基于Windows NT的网络 245 下载 那里取得许可才能访问对方资源。只有在服务器间的信任关系建立以后才能为用户和组分配 许可证。例如，如果属于域A的Sally Chen能够访问域B，但这并不意味着她能够打开域 B的备 份域控制器 ( B D C )上的扩展性电子表格。然而，如果没有建立信任关系，域 B就根本不能识别 S a l l y，要注意的是不管是用单向还是双向域信任关系都要为它们分配许可证。 图8-4 多条单向域信任关系 图8-5 双向域信任关系 至少要有两个域才能配置信任关系。另外，还要对这些域具备管理员权限（也就是说， 必须要作为管理员或者用一个具有可以修改服务器有关参数的权限的 I D来登录服务器）。为了 改变某一个域的信任关系，可以先点击 S t a r t，再点击P r o g r a m s，然后再点击 A d m i n i s t r a t i v e To o l s，最后点击User Manager for Domains，在User Manager for Domains对话框中点击菜单 财务域 内部审计域 单向信任关系 IT域销售域研究域 Portland域 “信任”和“被信任 Denver域 “信任”和“被信任 条上的P o l i c i e s，然后再点击Trust Relationships。( Trust Relationship)对话框就打开了。它允许 添加或删除域间的信任关系。 信任关系在建立后也可以再断开，然而，必须牢记一点：用户也许还需要从其他域获取 资源。在删除信任关系时，一定要保证没有用户会使用它了。例如，可能已经在财会和内部 审计部门间建立了信任关系。在财政年年终，一位属于 I T域的上级会计师可能会在封存帐簿 前编辑内部审计部门域的主域控制器 ( P D C )上的扩展性电子表格。如果断开了这两个域间的信 任关系，这位会计师就不能访问内部审计部门的服务器了，更不用说在这台服务器上修改或 创建扩展性电子表格了。 3. 域模型 在能够在Windows NT 网络上成功创建一个或更多的域之前，需要理解建议使用的组织域 的方法。M i c r o s o f t推荐使用下列四种域模型中的任何一 种：单、主、多主或完全信任。本节讲述以上四种域模 型各自的特征以及优缺点。 单个域模型是最简单的Windows NT域模型。正如其 名字所指的那样，单域模型只使用一个域来为一个机构 的用户和资源服务。它适用于几乎不关心安全问题的小 型机构。例如，一个只有六名代理商的旅游中介公司可 能只需用单个域模型来连接用户和共享打印机。单个 Windows NT 域能够支持多达26 000个用户，但实际支 持的用户数目取决于用户要求的应用的种类、用户要求 的存储空间大小、用户访问服务的频率、服务器硬件以 及其他因素，图8 - 6示出了单个域模型。 主域模型用单域对用户帐号信息实施控制，另外再用独立的资源域来管理诸如连网的打 印机这样资源。这种模型适合于这种环境：机构的各部门都各自控制自己部门的文件和打印 共享，并且有一个中心信息技术部门管理用户 I D、组以及域间的信任关系，如图 8 - 7所示。这 种安排提供了集中控制与分散控制相结合的方法，并且比单域模型更灵活一些。