操作系统PPT

1.1.1 网络操作系统功能操作系统功能通常包括：处理机管理、存储器管理、设备管理、文件系统管理，以及为了方便用户使用操作系统向用户提供的用户接口。网络操作系统除了提供上述本地主机资源管理和用户接口等

1.1.1 网络操作系统功能

操作系统功能通常包括：处理机管理、存储器管理、设备管理、文件系统管理，以及为了方便用户使用操作系统向用户提供的用户接口。网络操作系统除了提供上述本地主机资源管理和用户接口等基本功能外，其主要任务是提供网络服务和网络资源管理，以及网络用户与服务器之间的接口，实现基于网络的用户远程访问能力。

（1）共享资源管理

– 网络操作系统应该能够对网络中的共享资源，如对磁盘阵列、打印机、绘图仪等共享硬件，以及目录、文件、

数据库、共享系统软件等共享软件实施有效的管理，能

够有效协调用户对共享资源的使用，保证共享数据的安

全性和一致性。

（2）网络通信

– 接入网络的计算机作为主机系统，都应该支持网络通信功能，即实现从网络协议栈数据链路层到应用层的功能，

从而在源主机和目标主机之间，实现无差错的数据传输，

网络操作系统作为网络应用中核心设备——服务器的灵

魂，在网络通信方面支持更多协议，提供更高安全性和

可用性。

（3）网络服务

• 网络操作系统内置了常用的网络服务器，为用户提供多种有效网络服务。典型网络服务包括：

– 文件传输、存取和管理服务。

– 域名解析系统DNS 。

– 用户管理服务。

– 安全服务。

– 群集支持。

– 共享硬盘服务。

– 共享打印服务。

（4）网络管理

– 网络操作系统支持网络管理协议，可以实现全网网络服务器的远程统一管理。

– 网络管理的另一个主要任务是安全管理, 以及通过“容错技术”来保证系统故障时，数据能够安全恢复。 – 网络操作系统还能对网络性能进行监视、对使用情况进行统计，为提高网络性能、进行网络维护和记账等提供必要的信息。

（5）互操作能力

– 在网络环境下，各种客户机和主机，往往不论安装什么操作系统，不仅能够与服务器通信，而且还能以透明的方式访问服务器上的文件系统。

（6）作业迁移

– 即一个作业可以从一个节点计算机上迁移到其他工作负荷较轻或适宜处理该作业的节点计算机上运行。

3.1.1 基本和动态存储

• 动态磁盘，通俗讲具有动态性，如支持卷数量多，可以创建跨越多个磁盘的卷（跨区卷和带区卷），创建具有容错能力的卷（镜像卷和 RAID-5卷），基本磁盘不具备这些功能。

• 所有动态磁盘上的卷都是动态卷，包括五种类型：简单卷、跨区卷、带区卷、镜像卷和 RAID-5卷。动态磁盘无论使用“主启动记录（MBR ）”还是“GUID 分区表（GPT ）”分区样式，都可以创建最多2000个动态卷，推荐值是32个或更少。 磁盘管理涉及以下概念和术语：

– 分区：分区是物理磁盘的一部分。在基本磁盘上，分区也被称为基本卷，它包含主磁盘分区和包括逻辑驱动器的扩展磁盘分区。在动态磁盘上，分区称为动态卷，它包含简单卷、带区卷、跨区卷、镜像卷和RAID-5卷。 – 主磁盘分区：基本磁盘上的一种分区类型。对于基本主启动记录（MBR ）磁盘，最多可以创建四个主磁盘分区，或者三个主磁盘分区和一个有多个逻辑驱动器的扩展磁盘分区。

– 扩展磁盘分区：基本磁盘上的一种分区类型，只能创建在基本主启动记录（MBR ）磁盘上。如果想在基本MBR 磁盘上创建四个以上的卷，需要使用扩展磁盘分区。扩展磁盘分区需进一步创建一个或多个逻辑驱动器，分别对逻辑驱动器格式化并指派驱动器号。

– 卷：磁盘上的存储区域。一个硬盘可以有多个卷，动态卷可以跨越多个磁盘。

– 引导分区：包含Windows Server 2003操作系统文件，这些文件位于Systemroot和SystemrootSystem32

目录中。

3.3.3 跨区卷

• 跨区卷是多个（大于一个）位于不同物理磁盘的未指派空间组合成的一个逻辑卷，可以用来将动态磁盘内多个剩余的、容量较小的未指派空间组合成为一个容量较大的卷，以有效地利用磁盘空间。

• 组成跨区卷的每个成员的容量大小可以不同，但不能包含系统卷与启动卷。与简单卷相同，NTFS 格式的跨区卷可以扩展容量，FAT 和FAT32格式的跨区卷不具备此功能。

3.3.4 带区卷

与跨区卷类似，由多个（大于一个）分别位于不同磁盘的未指派空间组合成的一个逻辑卷。

运行速度最快的卷。带区卷功能类似于磁盘阵列RAID 0标准。带区卷不具有扩展容量的功能。

3.3.5 镜像卷

• 镜像卷是由一个动态磁盘内的简单卷和另一个动态磁盘内的未指派空间组合而成，或是由两个未指派的可用空间组合而成，并给予一个逻辑磁盘驱动器号。

• 镜像卷中的两个区域存储完全相同的数据，当一个磁盘出现故障时，系统仍然可以使用另一个磁盘内的数据，具备容错功能，但磁盘利用率只有50。镜像卷的功能类似于磁盘阵列RAID 1标准。与跨区卷、带区卷不同的是，它可以包含系统卷和启动卷。

4.1.1 FAT文件系统

FAT 系统的缺点主要有：

– 容易受损害。FAT 文件系统损坏时，计算机就要瘫痪或者不正常关机，因此需经常使用磁盘一致性检查软件。 – 单用户。为单用户操作系统开发，它不保存文件的权限信息。

– 更新效率低。FAT 文件系统在磁盘的第一个扇区保存其目录信息。

– 缺乏防止碎片的有效措施。

– 文件名长度受限。FAT 限制文件名不能超过8个字符，扩展名不能超过3个字符，不足以提供有意义的文件名。

4.1.2 NTFS文件系统

NTFS 文件系统的优点:

• 更强的安全保障，可以赋予单个文件和文件夹权限 • 支持最大达2TB 的大硬盘。

• NTFS 文件系统中设计的恢复能力无需用户在NTFS 卷中运行磁盘修复程序。

• 支持磁盘压缩功能。

• 支持活动目录和域，使用户可以方便灵活地查看和控制网络资源。

• 支持稀疏文件。

• 支持磁盘配额，用于管理和控制每个用户所能使用的最大磁盘空间。

4.2.3 文件与文件夹的访问许可冲突

• 权限的累加性。用户对每个资源的有效权限是其所有权限的总和，即权限相加，所有的权限加在一起为该用户的权限。 • 对资源的拒绝权限会覆盖掉所有其他的权限。例如，当用户对某一个资源的权限被设为拒绝访问时，则用户的最后权限是无法访问该资源，其他的权限不再起作用。

• 文件权限会覆盖掉文件夹权限。当用户或组对某个文件夹以及该文件夹下的文件具有不同的访问权限时，用户对文件的最终权限是用户被赋予访问该文件的权限。例如，共享文件夹允许完全控制，而文件允许只读，则该文件为只读。

5.1.1 活动目录简介

• 活动目录（Active Directory）是一种目录服务，它存储有关网络对象（如用户、组、计算机、共享资源、打印机和联系人等）的信息，并将结构化数据存储作为目录信息逻辑和分层组织的基础，使管理员和用户可以方便地查找并使用这些网络信息。

• 域（Domain ）仍然是Windows Server 2003目录服务的基本管理单位，域模式的最大好处就是它的单一网络登录能力，任何用户只要在域中有一个账户，就可以漫游域网络。域目录树中的每一个节点都有自己的安全边界，这种层次结构既实现了细粒度管理，又保证了安全性。

• 活动目录服务把域详细划分成组织单位（OU ），组织单位是一个逻辑单位，它是域中一些用户和组、文件与打印机等资源对象的集合。

• 组织单位中还可以再划分下级组织单位，下级组织单位能够继承父单位的访问许可权。

• 每一个组织单位可以有自己单独的管理员并为其指定管理权限，从而实现了对资源和用户的分级管理。

• 一个域中可以包含多个域控制器，从而提高网络系统的容错能力，域中所有域控制器是平等的， Windows Server 2003采用了动态活动目录服务，在进行目录复制时采用多主复制方式。 • Windows Server 2003在复制目录库时对各个对象的修改顺序数进行大小比较，判断它们被修改的先后顺序，最新修改的对象属性被保留，旧的属性被新的属性所取代，这就保证每一个域控制器上的目录服务数据库都是最新的。通过这种方式，任何一个域控制器上的目录库变更都会自动复制到其他域控制器上。

• Windows Server 2003动态目录服务的另一大特点是把DNS 作

为其定位服务，增强与Internet 的融合。同时将DNS 与特有的DHCP 、WINS 紧密配合，支持动态DNS 。

• 另外，Windows Server 2003广泛地支持标准的命名规则，例如，WWW 使用的HTTP URL命名规则、Internet 电子邮件使用的RFC 822命名规则、NetBIOS 采用的UNC 命名规则以及LDAP （Light-weight Directory Access Protocol，轻型目录访问协议）URLs 和X.500命名规则等。

5.3 域控制器管理

• 在活动目录中，目录存储只有一种形式，而域控制器（Domain Controller ）包括了完整的域目录的信息，因此，每一个域中必须有一个域控制器。

• 活动目录是Windows Server 2003网络提供的目录服务，是运行在域控制器上的数据库，存储着网络对象的信息。

• Windows Server 2003的活动目录中可以有多个域控制器，它们之间采用多主复制技术进行同步，基于更新顺序码USN （Update Sequence Numbers），每个服务器跟踪其复制伙伴的最新USN 列表，保证及时更新。

6.1 DNS的基本概念和原理

• 域名系统DNS （Domain Name System ）指在Internet 中使用的分配名字和地址的机制，域名系统允许用户使用友好的名字，而不是难以记忆的IP 地址访问Internet 上的主机。

• 域名解析就是将用户给出的名字变换成网络地址的方法和过

程。当DNS 客户端提出查询名字后，接收查询的DNS 服务器检索其数据库，即看自己能否解析，若能解析，就将IP 地址送回给客户；若不能解析，这个任务就转给下一个DNS 服务器，该过程可能进行多次。

6.1.2 查询模式

• 递归查询（Recursive Query）：客户机向首选DNS 服务器提交域名解析请求，该DNS 服务器内若没有所需的数据，则该DNS 服务器会代替客户机向另一个DNS 服务器查询，若后者本地也没有查询数据，则继续委托下一个DNS 服务器查询，依次类推，直到查询到解析记录，逐级返回。这种查询方式称为递归查询。 • 迭代查询（Iterative Query）：客户机送出查询请求后，首选DNS 服务器中若不包含所需数据，它继续询问顶级DNS 服务器，若顶级DNS 服务器本地未查询到结果，该服务器返回用户DNS 服务器另外一台DNS 服务器的IP 地址，使客户DNS 服务器自动转向另外一台DNS 服务器查询，依次类推，直到查到所需数据，否则由最后一台DNS 服务器通知查询失败。

• 反向查询（Reverse Query）：客户机利用IP 地址查询其主机完整域名，即FQDN 。

7.1 DHCP服务的基本概念

• 动态主机配置协议DHCP （Dynamic Host Configuration Protocol ），是一个简化主机IP 地址分配管理的TCP/IP标准协议，它能够动态地为网络中设备分配IP 地址，并提供安全、

可靠、简单的TCP/IP网络配置，确保不发生地址冲突，帮助维护IP 地址的使用。

• 使用DHCP 协议动态分配IP 地址，整个网络必须至少有一台安装了DHCP 服务的服务器，其他使用DHCP 功能的客户端也必须支持自动向DHCP 服务器索取IP 地址的功能。

• 当DHCP 客户机第一次启动时，与DHCP 服务器通信，并由DHCP 服务器为客户机分配一个IP 地址，直到租约到期（并非每次客户机关机释放动态IP 地址），这个地址会由DHCP 服务器收回。

• 动态分配IP 地址的一个好处是可以解决IP 地址不够用的问题。

• 动态分配IP 地址的另一个好处是用户不必自己设置IP 地址、DNS 服务器地址和网关地址等网络属性，甚至绑定IP 地址与MAC 地址，防止IP 地址盗用问题。

9.1 选择路由访问

• 路由器是网络互联设备，实现在IP 层的数据包交换，从而实现不同网络地址段的计算机互联通信。当一个局域网中存在两个以上网段时，分属于不同网段内的主机彼此是互不可见的。为了实现不同网段计算机的互访，需要在不同网段之间设置路由器。

• Windows Server 2003路由和远程访问服务组件提供构建软路由的功能，在小型网络中可以安装一台Windows Server 2003