计算机硬件与外设Word文档下载推荐.docx
《计算机硬件与外设Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《计算机硬件与外设Word文档下载推荐.docx(10页珍藏版)》请在冰豆网上搜索。
目录
摘要------------------------------------------------------------------2
关键字----------------------------------------------------------------2
第一章远程安装服务的基本概念-----------------------------------------2
第二章实现远程安装依赖的几种服务-------------------------------------3
2.1DNS-----------------------------------------------------------3
2.2DHCP-----------------------------------------------------------4
2.3ActiveDriectory的概述----------------------------------------5
2.3.1目录服务--------------------------------------------------5
2.3.2活动目录--------------------------------------------------6
2.3.3活动目录的逻辑结构----------------------------------------6
2.4其它-----------------------------------------------------------6
2.4.1域控制器--------------------------------------------------6
2.4.2活动目录与DNS--------------------------------------------7
2.4.3活动目录的命名规范----------------------------------------7
2.4.4域运行模式------------------------------------------------7
第三章计算机系统维护--------------------------------------------------7
第四章结论-------------------------------------------------------------9
第五章参考文献---------------------------------------------------------10
第六章致谢-------------------------------------------------------------10
摘要
随着Windows2000系统的发布,越来越多的新网络维护和管理技术得到了实质上的应用,原先认为无法解决的难题,在Windows2003的一系列新技术,特别是一系列远程服务技术的支持下变得非常容易了。
本案例所介绍的“远程安装”技术就是为系统管理员在大型网络中同时安装或者升级Windows2003系统而提供的一项新技术。
通过这项技术,系统管理员再也不必亲自到需要安装系统的每个工作站—一进行安装,而是可以在本地(如机房服务器上)同时对成百上千个工作站安装,只要网络系统性能足够好即可。
而且还可以同时一次性安装所有应用程序,包括企业个性化的设置。
实现远程操作系统的安装,让各公司可以在整个企业的计算机里,远程安装Windows2003专业版操作系统的拷贝。
现在,一个管理员可以在成百、甚至上千台客户机上,同时安装一个新版本的操作系统,而且是在远处的位置上做到这一点的.网络中配置了:
DNSDHCPActiveDriectory
关键字:
DNSDHCPActiveDriectory
第一章远程安装服务的基本概念
Windows2003远程安装服务大大的简化了在客户机上安装操作系统的过程,在Windows2003中提供了一种客户机在初始化阶段和服务器连接的特别机制,允许服务器控制客户机上Windows2000企业版的本地安装。
这项服务即能够用于在客户机上安装和配置新的操作系统,也能够用于恢复崩溃的客户机的操作系统.远程安装服务是Windows2000服务器中新变化和配置管理功能。
通过远程安装服务和其他功能(如用户文档和配置、软件安装及组策略)的结合,每个单位都会从改进的灾难性恢复,更简便的操作系统和应用程式管理中受益,其结果直接导致所需的技术支持服务减少。
能够使用远程安装服务,对新客户机进行远程配置,现在用户能够利用客户机登录到网络中或使用合法帐户登录等方法激活远程安装服务,在客户机上安装操作系统。
在使用远程安装服务时需要三个Windows2000Server的组件的支持。
他们能够单独安装在不同的服务器上,也能够安装在同一台服务器上。
他们是:
1.1域名服务器(DNSServer)
1.2动态主机配置协议服务器(DHCPServer)
1.3活动目录服务(ADS)
客户机登录到网络和运行远程安装服务的服务器建立连接,服务器通过由电脑生产商提供的唯一的机器ID(GUID、UUID)设备相应的客户机。
在远程安装服务检测到客户机的请求后,根据配置的不同他能够利用两种方式响应客户机的请求:
通过客户机的机器ID识别客户机实现不同的远程安装;
对任何的客户机的请求进行响应。
远程安装服务使用了Windows2000中新的"
启动预执行环境(PXE)"
中的"
动态主机配置协议(DHCP)"
中的远程启动服务,在客户机的本地硬盘上安装保存在远程资源中的预配制的操作系统,他和从本地CD-ROM中安装Windows2000Professional具备相同的效果,不同点在于安装程式保存在RIS服务器上。
远程是指配置了远程安装服务的服务器,服务器上保存着要安装的操作系统的映象文档,映象文档分为两种:
一种是光盘格式,和在本地利用Windows2000Professional安装光盘安装相同,只但是是将光盘文档存放在网络上相同;
另一种是远程安装预备向导格式,通过客户机的BIOS中的网络启动服务,或制作的远程引导盘启动客户机,在网络服务请求启动时,客户机将收到一个由DHCP服务器提供的IP地址,然后远程安装服务响应客户机的请求,并下载安装向导到客户机,在提示用户以合法身份登录后,显示可能的安装选项菜单,这些安装选项是由组策略为用户确定的。
远程安装服务服务器包含下列组件:
1.1客户机安装向导:
提供用户按步骤完成客户机安装所需的配置选项
1.2远程安装预备向导:
用于准备一个已有的Windows2000Professional的安装,包括本地安装和配置,及在网络上将该安装映象文档复制到其他的远程安装服务服务器上。
1.3远程引导盘:
当客户机的网卡不支持远程启动时,能够利用远程引导盘提供客户机箱服务器请求网络服务的操作.
"
远程安装服务"
环境依赖于设计和规划良好的ActiveDirectory体系结构。
一般来说,确定服务器的物理位置可能是一件比较麻烦的事,尤其是在不同的办公室、楼层或建筑中配置几台服务器时。
在给定的域中,ActiveDirectory提供了组织单位或容器,用户能够使用他将用户和资源组织到逻辑管理组中。
第二章实现远程安装依赖的几种服务
2.1DNS
域名管理系统——DNS(DomainNameSystem)是域名解析服务器的意思,它在互联网的作用是:
把域名转换成为网络可以识别的IP地址。
首先,要知道互联网的网站都是一台一台服务器的形式存在的,但是我们怎么去到要访问的网站服务器呢?
这就需要给每台服务器分配IP地址,互联网上的网站无穷多,我们不可能记住每个网站的IP地址,这就产生了方便记忆的域名管理系统DNS,他可以把我们输入的好记的域名转换为要访问的服务器的IP地址
解决方案就是采用DNS服务器系统。
与主机表不一样,DNS服务器不依赖一个大型映射文件,DNS服务器只包含有限的信息,因为他们知道到哪里能找到他们想知道的域的细节。
当DNS服务器得到对某个主机的请求,而该请求的主机又并不在其缓冲内,那么DNS服务器只是知道了这件事然后去询问知道答案的“计算机”。
这台计算机是一种授权服务器,负责维护DNS信息。
如果某台服务器在被询问到其域内的某个地址时它可以确定地指出该地址存在,那么这台服务器就是所谓的授权服务器。
如果接触的服务器并不包含有关的域名信息,该服务器就会将请求传递给接触链路上更高级别的授权服务器,这样就形成了一系列查询直到最后找到需要的信息。
实际上,这意味着请求可以被任意数量的服务器处理,在Internet上这种来来回回的行为每时每刻都在发生。
最早发出请求的服务器将缓冲信息以满足未来的需求而无须向授权服务器再发请求。
DNS服务器的管理员为这些信息设置了超时限制以避免缓冲中充满了名字请求的旧数据。
DNS转换不会花费太多的时间,但它确实增加了你的请求到达远端计算机的时间。
你可以自己做个快速测试(虽然很简单):
首先用域名,比如来访问对应的Web站点,然后用IP地址198.105.232.4再实验一下。
如果你要这么做,则请务必关闭你的浏览器然后再重新打开以初始化新的会话;
否则你不过是载入了页面的缓冲版本(记住装载页面的延迟原因可能来自许多因素,所以对结果要有所保留)。
要理解DNS服务器怎么操作就有必要理解域名层次本身。
在这一层次的顶部是根域。
这一域上的信息驻留在从整个Internet中所选的一些根服务器上。
在根域下面是顶级域,也就是国家代码或机构代码。
国家代码的例子有SG(新加坡)和CA(加拿大)等。
而机构代码则包括众所周知的COM(商业机构)、EDU(教育机关)、GOV(政府机构)和NET(网络机构)等(注意在美国以外的顶级域通常是国家编码,但是基于美国的地点通常省略国家编码)。
在顶级域下面是次级域(whitehouse.gov、、等诸如此类),然后是第3级域,等等向下以此类推。
如果你想在美国建立域名,那么你必须联系网络信息中心NIC。
在它同意你的请求以前,你首先要保证你想要的名字还没被使用,其次要保证目前至少有2台服务器可以提供新域名的服务。
当NIC最后同意请求时,它将承认你的次级域,并将指向该名字的指针放到顶级域所在的服务器内.例如,如果你请求域名,那么你必须首先让Internet上的2台名字服务器提供信息服务(你的ISP的服务器能做到这一点),然后NIC将把mybiz放到COM域服务器系统内,其指针将指向那2台特定服务器.一旦设置了适当的主域,你就可以增加所希望的任何数量的子域.你可能想要命名你的计算机为,而另一台则被叫做等等.这些工作可就不需要NIC的同意了,而且,事实上NIC也不管这事.但是,如果你想要任何人都能实际地访问你的子域,那么你最好将有关子域的信息尽快地放到上级域内.在特定的情况下,关于和的IP信息必须放在服务器上.这一层次中的每台服务器都包含了一个DNS数据库,其入口被称作NS记录,每条这样的记录包含了域或子域的名字,此外还加上作为域或者子域服务器的主机的名字.在我们的例子中,我们将告诉根服务器它能在我们的DNS服务器上找到及其全部子域的信息,而这些信息则位于这台计算机上。
现在我们来看看这一切是如何运作的.某所大学的某人在指向你的最新子域的网页上看见了一个链接.然后她点击该链接,于是她的本地DNS服务器(很可能位于这所大学的某台计算机上)开始工作。
首先,服务器搜索它自己的DNS数据库以转换信息.但是,因为它以前从来没遇见过,所以服务器没有该域存在的记录而且不能解析IP地址。
不过,它的DNS数据库包含了一个根服务器的地址(所有的DNS服务器必须设置该索引)。
于是本地DNS服务器就到Internet上查询该根服务器。
根服务器在其DNS数据库里查找COM顶级域,然后它用NS记录回复该大学的DNS服务器,告诉它可以从处查询到的信息。
大学的服务器就这样做了,而且从那里知道了的对应IP地址。
在这一过程中最根本的阶段是,大学的DNS服务器缓冲了该NS记录,结果下次该大学的任何人在需要涉及到、、等对应的IP地址转换时,相关信息在本地即可获得.
2.2DHCP
动态主机配置协议DHCP(DynamicHostConfigurationProtocol)使网络管理员可以集中管理一个网络系统,对网络中的IP地址进行自动分配。
我们通常的拨号上网方式就是通过DHCP从ISP哪里动态得到IP地址的。
对于一个网络维护人员,分配和管理网络内部计算机的IP地址是一件不太容易的事情,这个问题在网络内部的主机数量较多时更加突出,尤其是主机数量大于可用IP地址数量的时候。
为了方便将来的IP地址资源管理,我们首先配置一个DHCP服务器,来自动完成管理局域网内部计算机的IP地址分配工作。
DHCP免除了管理员人为分配和改变IP地址的工作,减少网络管理的工作量。
DHCP可以动态的或永久的给主机分配IP地址,也可以回收那些不用的,或者分配使用时间到期的IP地址,从而这些地址可以再分配给其他用户使用。
当客户使用DHCP协议请求地址时,DHCP服务器将为客户进行地址分配,每个客户都有一个租期,在租期到达之前,客户可以请求重新获得租期,租期过后,客户将不允许使用该地址。
DHCP分为两个部份一个是伺服器端而另一个是客户端。
所有的IP网路设定资料都由DHCP伺服器集中管理并负责处理客户端的HDCP要求而客户端则会使用从伺服器分配下来的IP环境资料。
DHCP的功能
它提供两种IP定位方式:
自动分配其情形是一旦DHCP客户端第一次成功的从DHCP伺服器端租用到IP位址之後就永远使用这个位址。
动态分配当DHCP第一次从HDCP伺服器端租用到IP位址之後并非永久的使用该位址只要租约到期客户端就得释放(release)这个IP位址以给其它工作站使用。
当然客户端也可以延续(renew)租约或是租用其它的IP位址。
动态分配显然比自动分配更加灵活尤其是当您的实际IP位址不足的时候例如您是一家ISP只能提供200个IP位址用来给拨接客户但并不意味着您的客户最多只能有200个。
因为要知道您的客户们不可能全部同一时间上网的除了他们各自的行为习惯的不同也有可能是电话线路的限制。
这样您就可以将这200个地址轮流的租用给拨接上来的客户使用了。
这也是为什麽当您用winipcfg来查看您的IP地址的时候会因每次接拨而不同的原因了(除非您申请的是一个固定IP通常的ISP都可以满足这样的要求当然可能要另外收费啦)。
当然ISP不一定使用DHCP来分配地址但和使用IPPool的原理是一样的。
DHCP除了能动态的设定IP位址之外还可以将一些IP保留下来给一些特殊用途的机器使用也可以按照MAC地址来分配固定的IP地址这样可以给您更大的设计空间。
同时DHCP还可以帮客户端指定网路网关routerNetMaskDNS伺服器WINS伺服器等等项目您在客户端上面除了将DHCP选项打勾之外几乎无需做任何的IP环境设定。
2.3ActiveDriectory
2.3.1目录服务
目录,是一个数据库,存贮了网络资源相关的信息,包括了资源的位置、管理等信息。
目录服务是一种网络服务,目录服务标记管理网络中的所有实体资源(比如计算机、用户、打印机、文件、应用等),并且提供了命名、描述、查找、访问以及保护这些实体信息的一致的方法,使网络中的所有用户和应用都能访问到这些资源。
2.3.2活动目录(ActiveDirectory)
活动目录是Windows2000完全实现的目录服务,也是Windows2000网络体系的基本结构模型,是Windows2000网络操作系统的核心支柱,也是中心管理机构。
Microsoft在Windows2000中提供的活动目录是一个全面的目录服务管理方案,也是一个企业级的目录服务,具有很好的可伸缩性。
活动目录采用了Internet的标准协议,它与操作系统紧密地集成在一起。
活动目录不仅可以管理基本的网络资源,比如计算机对象、用户账户、打印机等,它也充分考虑了现代应用的业务需求,为这些应用提供了基本的管理对象模型,比如用户账户对象具有办公电话、手机、呼机、住址、上司、下属、电子邮件等属性。
几乎所有的应用可以直接利用系统提供的目录服务结构,而且活动目录也具有很好的扩充能力,允许应用程序定制目录中对象的属性或者添加新的对象类型。
2.3.3活动目录的逻辑结构
活动目录的逻辑结构非常灵活,它为活动目录提供了完全的树状层次结构视图,逻辑结构与前面我们讨论过的名字空间有直接的关系。
逻辑结构为用户和管理员查找、定位对象提供了极大的方便。
活动目录中的逻辑单元包括:
域、组织单元(OrganizationalUnit,简称OU)、域树、域森林。
域(Domain)
域既是Windows网络系统的逻辑组织单元,也是Internet的逻辑组织单元,在Windows2000系统中,域是安全边界。
域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者管理其他的域。
每个域都有自己的安全策略,以及它与其他域的安全信任关系。
OU(OrganizationalUnit)
OU是一个容器对象,我们可以把域中的对象组织成逻辑组,所以OU纯粹是一个逻辑概念,它可以帮助我们简化管理工作。
OU可以包含各种对象,比如用户账户、用户组、计算机、打印机,甚至可以包括其他的OU。
所以我们可以利用OU把域中的对象形成一个完全逻辑上的层次结构,对于一个企业来讲,我们可以按部门把所有的用户和设备组成一个OU层次结构,也可以按地理位置形成层次结构,还可以按功能和权限分成多个OU层次结构。
由于OU层次结构局限于域的内部,所以一个域中的OU层次结构与另一个域中的OU层次结构完全独立。
树
当多个域通过信任关系连接起来之后,所有的域共享公共的表结构(schema)、配置和全局目录(globalcatalog),从而形成域树。
域树由多个域组成,这些域共享同一个表结构和配置,形成一个连续的名字空间。
树中的域通过信任关系连接起来。
活动目录包含一个或多个域树。
森林
域森林是指一个或多个没有形成连续名字空间的域树。
域林中的所有域树共享同一个表结构、配置和全局目录。
域林中的所有域树通过Kerberos信任关系建立起来,所以每个域树都知道Kerberos信任关系,不同域树可以交叉引用其他域树中的对象。
2.4其它
2.4.1域控制器(DomainController)
域控制器是指运行Windows2000Server版本的服务器,它保存了活动目录信息的副本。
域控制器管理目录信息的变化,并把这些变化复制到同一个域中的其他域控制器上。
域控制器也负责用户的登录过程,以及其他与域有关的操作,比如身份认证、目录信息查找等。
一个域可以有多个域控制器。
规模较小的域可以只需要两个域控制器,一个实际使用,另一个用于容错性检查;
规模较大的域可以使用多个域控制器。
Windows2000的域结构与WindowsNT4的域结构不同的是,活动目录中的域控制器没有主次之分,活动目录采用了多主机复制方案,每一个域控制器都有一个可写入的目录副本。
在某一个时刻,不同的域控制器中的目录信息可能有所不同,一旦活动目录中的所有域控制器执行同步操作之后,最新的变化信息就会一致。
2.4.2活动目录与DNS
活动目录使用域名服务DNS作为它的定位服务,同时也对标准的DNS作了扩充。
在活动目录中使用DNS的最大好处在于,我们可以使Windows2000域与Internet上的域统一起来,即Windows域名也是DNS域名。
2.4.3ActiveDirectory命名规范
辨别名(distinguishedname(DN))
活动目录中的每一个对象都会有一个唯一的辨别名DN。
DN由域名、对象名组成:
DC=com/DC=contoso/OU=Users/OU=Teacher/CN=JamesSmith表示用户对象JamesSmith在域中的Users组织单元中的Teacher单元中.
UserPrincipalName:
由用户登录名和域名组成,如JamesS@
2.4.4域运行模式
混合模式混合模式的域既可以有Windows2000的域控制器,也可以有WindowsNT4的域控制器.这是一个过渡模式,利用这种模式,我们可以对现有的系统逐步升级.但是,在混合模式下,活动目录中有些功能不能很好地发挥出来.
准模式活动目录的标准模式要求所有的域控制器都必须运行Windows2000。
只有在这个时候,活动目录的所有功能和特性才能充分体现出来.
第三章计算机系统维护
3.1操作系统的选择
目前常用的操作系统主要包括Windows98,Windows2000Pro,Windows2000server,WindowsXP,Windows2003五种操作系统.需要安装什么样的操作系统,不仅要根据自己的工作需要,也要根据计算机的实际配置情况来定.
如果是PII的CPU,那么您只能选择安装Windows98;
如果只是进行简单的文字处理,网上信息的浏览和收集,那安装WindowsPro或者WindowsXP比较适合.如果要使用Windows操作系统中提供的一些服务,如IIS,FTP,MediaServer,DHCP,路由等,那推荐安装Windows2000server或者Windows2003比较合适.
还有就是要尽可能地选择正版软件,比如如果安装的WindowsXP是盗版的话,那么将无法到微软的网站上进行升级.
3.2硬盘的分区
如果硬盘分区不合理,那么在很大程度上会影响计算机性能的正常发挥,例如:
系统区太小会提示硬盘空间不足的警报信息.如果所有文档都保存在系统盘,那么重新安装系统时,原有的文档很容易丢失.
为了充分的利用计算机资源,要对硬盘进行合理的分区和功
升级会员 