第六章 网络操作系统

• 网络操作系统

1. 网 络 操 作 系 统 的 定 义

网络操作系统 (Network Operation System ，简称NOS) 是指运行在硬件基础上的网络操作和管理的系统软件，是网络软件系统的基础。它负责建立一种集成的网络环境，为用户有效地使用和管理网络资源提供网络接口和网络服务。

2. 网 络 操 作 系 统 的 分 类

局域网操作系统可以分为两类： 1) 面向任务型局域网操作系统 2) 通用型局域网操作系统 面向任务型局域网操作系统是为某一种特殊网

络应用要求而设计的；通用型局域网操作系统能提供基本的网络服务功能，以支持各个领域的需求。　　

• 网络操作系统是人机交流的中介，是各种应用软件的平台，其主要功能有：

• （ 1 ）文件服务 文件服务器以集中方式管理共享文件，为网络提

供完整的数据、文件、目录服务。用户可以根据所规定的权限对文件进行建立、打开、删除、读写等操作。 （ 2 ）打印服务

（ 3 ）数据库服务 （ 4 ）通信服务 （ 5 ）信息服务

（ 6 ）分布式服务

NOS的功能

Novell Netware系统

1.1Netware1.1Netware 的特点与组成的特点与组成 1.1Netware1.1Netware 的特点与组成的特点与组成 1.2 Netware1.2 Netware 的管理与服的管理与服务务 1.2 Netware1.2 Netware 的管理与服的管理与服务务

退出退出退出退出

（１）结构灵活、软硬件适应性强

1.Netware 的 特 点

（ 2 ）性能良好

（ 3 ）安全和可靠性措施完善

（ 4 ）较先进的目录管理

（ 5 ）开放式的模块化结构和网络开发环境

（ 6 ）方便的网络管理

（ 1 ）基本硬件组成

Novell 网硬件主要由服务器、工作站和网络通信 3 部分组成。

① 服务器

Novell 网具有 4 种基本服务器的配置 : 文件服务器、打印服务器、通信服务器、数据库服务器。

② 工作站

③ 网络通信部分

2.Novell 网的组成

（ 2 ）基本软件组成

Novell 网中的软件包括网络操作系统、网络服务软件和通信软件等。

① 网络操作系统。网络操作系统是 NetWare 的核心，它由文件服务器软件、工作站软件和其他部分组成

② 网络服务软件。在文件服务器上运行的服务软件是客户机 / 服务器程序。

③ 网络通信软件。

Netware 的管理包含了网络安全管理、网络可靠性管理、网络用户管理、网络资源管理、网络性能管理、网络配置管理及网络故障管理等功能。

1 ）入网管理

① 口令安全

② 权限安全

Netware 系统对文件／目录的用户访问权限有读、写、建立、删除、修改、文件浏览、访问控制和管理权限。其中管理权限最大 。

Netware 的 管 理 与 服 务

1.Netware 的 管 理

③ 属性安全

属性用来直接规定文件和目录的访问特性。对文件和目录以及打印机等资源都可设置某些属性，通过设置资源属性可以控制用户对资源的访问。

属性是直接设置给文件和目录的，它对所有用户都具有约束权。

④ 服务器安全

Netware 系统文件服务器安全的内容包括： Netware 保证文件服务器上的软件只能从系统目录中装载到网络上，而只有网络管理员才具有访问系统目录的权限；管理员也可通过装入实用程序 MONITOR 封锁住服务器控制台；

2 ）可靠性管理

局域网的可靠性在很大程度上取决于对服务器硬件故障检错和纠错能力。 Novell 对文件服务器的共享硬盘采取了较多的可靠性措施。

3 ）用户管理

Netware 的网络用户主要有 3 种：网络管理员（也叫超级用户或系统管理员）、工作组用户和一般用户。各类用户在网络中有不同的权限、职责和管理范围。

超级用户对网上所有用户和信息具有绝对权威，主要职责是管理网络上的各种用户和磁盘上的各种文件 / 目录资源，保证网络的正常运行。超级用户可对网上的任何目录和文件进行各种操作。 　　

2.Netware 的服务

（ 1 ） Netware 目录服务• 目录服务是 Netware 的重要特征之一，该服务将网络上

的所有用户、网络服务器和网络资源的有关信息存放在一种数据库中，该数据库称为 Netware 目录数据库（ NDB ）。网络管理员和用户通过访问目录数据库，来迅速定位用户和网络资源。

（ 2 ） Netware 文件服务 每个文件服务器要创建至少一个卷（ SYS 卷），最多可建64 个卷。在卷下可建立目录和子目录，目录采用层次结构。系统文件目录包括 SYSTEM 目录、 PUBLIC 目录、 MAIL目录、 LOGIN 目录、 ETC 目录和 DELETED ．

许多 NetWare 可装入模块、菜单驱动实用程序和命令行提供 NetWare 打印服务。打印系统包括以下部件：　 ①打印队列

打印队列是保存网络用户打印工作组的缓冲器，它保存这些打印工作直到它们被打印为止，打印队列存在于网络目录。

② 打印机

每个网络共享打印机必须进行配置，并且被赋予一个名字。打印机可以直接连接到打印服务器，或连接到这个网络上的独立工作站。

（ 3 ） Netware 打印服务

6.3 Windows NT Server 系统1 Windows NT1 Windows NT 的特点和组成的特点和组成 1 Windows NT1 Windows NT 的特点和组成的特点和组成

2 Windows NT2 Windows NT 的管理与服务的管理与服务 2 Windows NT2 Windows NT 的管理与服务的管理与服务

退出退出退出退出

（ 1 ）易安装、使用和易管理

（ 2 ）应用可靠性高

（ 3 ）对多任务、虚拟存储和大容量硬盘的支持

（ 4 ）方便地连接 Internet

（ 5 ）较强的备份功能

（ 6 ）界面友好

1.Windows NT 的特点

Windows NT 网络的硬件组成与 Novell 网络的组成基本相同。 Windows NT 网络节点分为主域控制器、备份域控制器、其他服务器和工作站 4 类 。

（ 1 ）主域控制器

主域控制器是一台运行 Windows NT Server 的服务器。每个必须要有一台主域控制器，负责进行帐号的维护和管理。

（ 2 ）备份域控制器

备份域控制器也是一台运行 Windows NT Server 的服务器。主域控制器定期地将目录数据库的总数据复制到备份域控制器。

2.Windows NT 网的组成

（ 3 ）其他服务器

Windows NT 域中还有文件服务器、打印服务器、数据库服务器、 Web 服务器和群件服务器。群件服务器管理群件服务。群件是在一群关系比较密切的用户之间分发邮件、公告、文件和工作流的一种应用。

（ 4 ）工作站

工作站在 Windows NT 中一般作客户机使用，它们都有自己的本地帐号数据库。当它们加入一个域时，其本地帐号数据库将附加在域帐号数据库中。

（ 1 ）安全性管理 用户名及密码的安全性。用户名及密码是用户登录到网络的必要证件，对其建立适当的规则是保证网络安全的必要环节。①帐号规则 用户名长度一定要在 8 位以上，并且数字与英文字母需混合使用，切忌不要用一些易猜测的符号作为用户名，当然，用户名越长越好。② 口令长度最短口令长度应设置至少 8 个字符，登录失败次数最好设为3 次，不宜将次数设置太多，以阻止非法用户通过一些黑客软件测试用户名及口令。

6.3.2 Windows NT 的管理与服务

2.Windows NT 网的组成

③ 超级用户账号

超级用户账号又称 Administrator账号， Windows NT 系统具有缺省的 Administrator账号，并拥有网络全部的管理权限。需注意，如果系统只有一个 Administrator账号，这个账号将不会被锁住（这是 Windows NT 的特别设计）。因此需要有2 个以上的超级用户账号，并且改掉 Administrator账号的名称或禁止该账号。

（ 2 ）可靠性管理

① 系统容错

Windows NT 网络系统的容错功能建立在标准化的磁盘冗余阵列（ RAID ， Redundant Array of Independent Disk ）基础上。

采用软件解决方案提供三种 RAID 容错手段：带区集（ RAID0 ）、镜像集（ RAID1 ）和带奇偶校验的带区集（ RAID5 ）。 RAID 容错系统分为 6 个级别 RAID0～RAID5 ，每一级提供不同的性能、可靠性及费用。

② 数据备份

③UPS监控

（ 3 ）用户帐号管理

① 用户帐号

对于每个网络用户，都有一个用户帐号。 Windows NT系统可根据用户帐号信息对登录用户的身份和操作的合法性进行审核。

系统管理员帐号具有最高的权限，用户可以用该帐号管理 Windows NT 服务器或工作站上的资源。 Guest 是提供给临时或不确定的用户登录使用的帐号，具有最小的权限，只能访问有限的计算机资源。

② 用户组

用户组通常是指由多个用户构成的一个集体的名称。用户组中的每个成员具有相同的权限和能力。

2.Windows NT 的服务

（ 1 ） Windows NT 目录服务

目录数据库 NTDS 具有以下几个特点：

① 目录数据库建立在一个安全的目录数据库下，此数据库中保存着用户的 ID 、密码、访问权限等数据；

② 为保证网络系统的安全，可以设置自动地将 NTDS 的目录数据库备份到其他的计算机中；　 ③单一登录 (Single Logon) 。不论网络上有多少台服务器，用户只要登录一次，就可以访问网络上所有被赋予权限的服务器上的资源； 　④可实现在网络上任何一个地方管理网络。利用 NTDS 网络管理员可以在网络上的任何地方的任何一台工作站上来管理网络，如：添加新用户、设置使用权限等；　　⑤建立与异构网络的互连，用 NTDS 可以管理在 NetWare 服务器上的帐号， NTDS 也可以在 UNIX 主机上运行。

（ 2 ） Internet 服务

Internet 服务主要有 Web 服务、 FTP 服务、 Gopher 服务及 E-mail 服务等，这些服务通常采用功能组件的方式来实现。 Internet 服务不是 Windows NT 必须实现的基本功能，而是增值功能。

（ 3 ）与 NetWare 的互联服务

Windows NT如果要与 NetWare互联，可使用微软公司开发的两个用于与 NetWare互联的网络产品： NetWare连接协议（ NWLink ）和 NetWare 网关服务器（ GSNW ）。

6.4 Windows 2000 Server 网络操作系统

1 Windows 2000 Server1 Windows 2000 Server 特点与管理功能特点与管理功能 1 Windows 2000 Server1 Windows 2000 Server 特点与管理功能特点与管理功能

2 DHCP2 DHCP 和和 IISIIS 服务的配置服务的配置 2 DHCP2 DHCP 和和 IISIIS 服务的配置服务的配置

退出退出退出退出

Windows 2000原名Windows NT 5.0 ，即Windows 2000 是基于 NT技术构建的。对于用户来说， Windows 2000 不过是另一个功能更强大的 Windows 98 而已，它有下面 4 个版本。

（ 1 ） Windows 2000 Professional(专业版 )

（ 2 ） Windows 2000 Server ( 服务器版 )

（ 3 ） Windows 2000 Advanced Server (高级服务器版 )

（ 4 ） Windows 2000 Datacenter Server （数据中心服务器版 )

6.4.1 Windows 2000 Server 特点与管理功能

1.Windows 2000 Server 特点

2.Windows 2000 Server 的管理

（ 1 ）活动目录

活动目录是从一个数据存储开始的，它采用了类似Exchange Server 的数据存储，称为 Extensible Storage Service （ ESS ）。活动目录包括目录和与目录相关的服务两个方面。

（ 2 ）文件服务

Windows 2000新增了分布式文件系统、用户配额、加密文件系统、磁盘碎片整理和索引服务等功能。

（ 3 ）存储服务

Windows 2000 的存储管理体现在动态磁盘卷管理、磁盘碎片整理和自动系统恢复等几个方面。

（ 4 ）智能镜像

1.DHCP 概述

6.4.2 DHCP 和 IIS 服务的配置

DHCP 是动态主机配置协议（ Dynamic Host Configure Protocol ）的缩写。其功能是为客户端动态分配 IP地址，可减轻网络管理员的负担。

2.DHCP 的设置

3.DHCP 设置后的验证

将任何一台本网内的工作站的网络属性，设置成“自动获得IP地址”，并让 DNS 服务器设为“禁用”，网关栏保持为空，重新启动成功后，运行“ ipconfig” （ win XP 中）即可看到各项已分配成功。

4.IIS 服务的配置

IIS 是微软出品的架设 Web 、 FTP 、 SMTP 服务器的一套整合软件，捆绑在 Windows2000/NT 中，可以在控制面板的“添加 / 删除程序”中选择添加 IIS 服务的组件。如图 6-11 所示 。

5.Web 服务器下 IIS 的配置

(1 ）快速配置好默认的 Web 站点　　打开 IIS 管理器 , 在开始菜单的管理工具中选择 Internet 信息服务或直接在运行中输入 %SystemRoot%\System32\Inetsrv\iis.msc 。

安装好后的 IIS已经自动建立了管理和默认两个站点，其中管理 Web 站点用于站点远程管理，可以暂时停止运行，但最好不要删除，否则重建时会很困难。

6.5 其他网络操作系统

1 UNIX1 UNIX 操作系统操作系统 1 UNIX1 UNIX 操作系统操作系统

2 Linux2 Linux 操作系统操作系统2 Linux2 Linux 操作系统操作系统

退出退出退出退出

1.Unix 概述

Unix 是一种强大的多任务、多用户网络操作系统。 Unix 本身固有的可移植性，使它能够用于任何类型的计算机，如小型机、多处理机和大型机等。

2.Unix 的特点

（ 1 ） Unix 具有强大的可移植性，适合多种硬件平台。

（ 2 ） Unix 具有良好的用户界面

（ 3 ）在 Unix 中提供了完美而强大的文本处理工具

（ 5 ）强大的网络功能，集群和分布式计算。

（ 6 ）完善的系统审计。

（ 7 ） Unix 系统具有强稳定性和健壮的系统核心。

6.5.2 Linux 操 作 系统

1.Linux 概述

Linux 是 1991年底，由芬兰大学生 Linus Torvalds 开发的基于 Intel 386体系结构的一种网络操作系统。 Linux 系统结构清晰、 稳定可靠、功能完善，它具有很强的适应性，能适应各种不同的硬件平台，源代码是开放的。

2.Linux 的主要特点

（１） Linux 完全支持 POSIX 1003.1标准，该标准定义了一个最小的 Unix 操作系统接口。

（２）支持多用户访问和多任务编程。 Linux 是一个多用户

（３）采用页式存储管理。

（４）支持动态链接。

（５）支持多种文件系统。

（６）支持 TCP/IP 、 SLIP 和 PPP 。

3.Linux 的主要构成

Linux 主要由存储管理、进程管理、文件系统、进程间通信等几部分组成。

（１）存储管理

（ 2 ）进程管理

（３）文件系统

4.Linux 的不足与发展

Linux 也有许多不足之处，如设计思想就过多地受到传统操作系统的约束，没有体现出当代操作系统的发展潮流，具体表现在以下 5 个方面：

（１ ) 不是一个微内核操作系统；

（２ ) 不是一个分布式操作系统；

（３）不是一个安全的操作系统；

（４）没有用户线程；

（５）不支持实时处理。