收藏
下载资源 加入VIP免费专享

《网络资源共享》PPT课件.ppt

上传人:小飞机 文档编号:5569498 上传时间:2023-07-29 格式:PPT 页数:40 大小:244.99KB
返回 下载 相关 举报
《网络资源共享》PPT课件.ppt_第1页
第1页 / 共40页
《网络资源共享》PPT课件.ppt_第2页
第2页 / 共40页
《网络资源共享》PPT课件.ppt_第3页
第3页 / 共40页
《网络资源共享》PPT课件.ppt_第4页
第4页 / 共40页
《网络资源共享》PPT课件.ppt_第5页
第5页 / 共40页
点击查看更多>>
资源描述

《《网络资源共享》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《网络资源共享》PPT课件.ppt(40页珍藏版)》请在三一办公上搜索。

1、1,第4章网络系统中的资源共享,4.1用户帐号、用户组帐号4.2网络系统中的资源管理4.3硬盘共享4.4文件共享和数据共享4.5打印机共享4.6文件映设,2,用户帐号、用户组帐号 在一个网络中,用户和计算机都是网络的主体,两者缺一不可。拥有计算机帐户是计算机接入Windows 2000和Windows NT网络的基础,拥有用户帐户是用户登录到网络并使用网络资源的基础,因此用户和计算机帐户管理是Windows 2000和Windows NT网络管理中最必要且最经常的工作。(1)用户帐户 用户帐户是用来记录用户的用户名和口令、隶属的组、可以访问的网络资源,以及用户的个人文件和设置。每个用户都应在域

2、控制器中有一个用户帐户,才能访问服务器,使用网络上的资源。用户帐户由一个“用户名”和一个“口令”来标识,二者都需要用户在登录时键入。,3,(2)用户组帐户 每个加入域的Windows 2000和Windows NT计算机都具有计算机帐户,否则无法进行域连接,实现域资源的访问。与用户帐户类似,计算机帐户也提供验证和审核计算机登录到网络以及访问域资源的方法。不过,一个计算机系统要加入到域中,只能使用一个计算机帐户,而一个用户可拥有多个用户帐户,且可在不同的计算机(指已经连接到域中的计算机)上使用自己的用户帐户进行网络登录。(3)组 为便于作为管理员的用户对众多的用户和计算机帐户进行管理,Windo

3、ws 2000 Server继续沿用了NT系统中组的策略。通过将不同的用户和计算机添加到具有,4,不同权限的组中的方式,使该用户和计算机继承所在组的所有权限。同时作为管理员的用户也可以直接通过组来对多个用户和计算机帐户进行管理,这便大大减轻了用户对计算机帐户的管理工作。使用组,主要是为了方便管理访问目的和权限相同的一系列用户和计算机帐户。组和组织单位有很大的不同。组主要用于权限设置,而组织单位则主要用于网络构建;另外,组织单位只表示单个域中的对象集合(可包括组对象),而组可以包含用户、计算机、本地服务器上的共享资源、单个域、域目录树或目录林。,5,用户帐号、用户组帐号的关系,用户账号:定义了工

4、作站上的一个用户,它包括用户名、口令、组所属关系和一些权限列表。用户组账号:是一个包含一组用户或成员的账户,这些成员或用户享有相似的权限。二者关系:分组是按用户对网络的访问需求将所有用户分成逻辑上的若干组。用户基于用户组获得必要的资源访问许可权。每个用户组成员都享有所在用户组的资源访问权限。每个用户可能是几个不同的用户组的成员。,6,用户帐户和组的建立 1.用户帐户(1)用户帐户的建立 a.单击“开始”、“程序”、“管理工具”、“Active Directory用户和计算机”。打开“Active Directory 用户和计算机”窗口,展开域,展开要建立用户帐户的组织单位。b.单击“操作”、“

5、新建”、“用户帐户”。打开“新建对象-用户”对话框,如图4.1,7,图4.1,8,输入用户帐户信息即可。注意:在你所建立这个帐户的组织单位中,输入的用户名、用户登录名必须是唯一的;下面的用户登录名是从低级客户(如Windows98)登录时所用的用户登录名。c.设置密码。密码是用来鉴别用户身份的识别信息,它区分大小写。,9,用户帐户“属性”对话框中,有多个选项卡,单击后,可分别设置各种属性。图是“帐户”选项卡的内容,在该卡中,单击“登录时间”和“登录到”按钮,可设置该用户帐户所能登录的时间、可登录的计算机。2.组(1)组的创建 a.单击“开始”、“程序”、“管理工具”、“Active Direc

6、tory用户和计算机”。打开“Active Directory 用户和计算机”窗口,展开域,展开要建立用户帐户的组织单位。b.单击“操作”、“新建”、“组”。打开“新建对象-组”对话框,如图4.2所示:,10,图4.2,11,c.输入新组的名称,这个名称在组所在的域中必须是唯一的;新组的下面组名是新组的Windows 2000以前版本的组名,默认值与新组名称一致;组领域可选全局组、本地域组、通用组之一;组类型可选安全式、分布式之一。d.单击“完成”按钮,完成新组的创建。(2)将用户加入组中创建组后,右键点击“组帐户”名,在弹出的菜单中选择“属性”,便可打开用户帐户“属性”对话框,单击“成员”页

7、框,如图4.3所示:,12,图4.3,13,单击“添加”按钮,打开“选择用户、计算机或组”对话框,从中选择用户、计算机、组等成员,单击“确定”按钮,返回图4.4对话框,在“成员”列表栏中便会显示给该组添加的成员。要从组中删除成员,请在图4.4对话框的“成员”列表栏选择成员(可用Shift或Ctrl配合选择多个成员,然后单击“删除”按钮即可。“成员属于”选项卡用于将本组加入其它组、组织单位中;“管理者”选项卡用于为该组指定管理者。内置组 内置组是在Windows 2000 Server安装后由系统自动创建的组。它预先定义了用户权利和成员关系。,14,内置组是已经赋予了一些用户权限的预先定义的组,

8、用户权限决定了一个用户或内置组的成员能够执行的系统任务。管理员可以使用管理自定义组的相同方法管理内置组。内置组的类型有:内置全局组、内置本地域组、内置本地组和内置系统组。下面是常用的内置组。(1)所有基于Windows 2000 计算机上的内置组 Users 执行已经被授权的任务和访问已经被分配许可的资源。Administrators 可以在本地计算机上执行所有的管理任务,如果该计算机是域控制器,其成员可以完全管理域。,15,Guests 执行已经被授权的任务和访问已经被分配许可的资源,Guests组的成员不能对他们的本地环境做永久性的修改。Backup Operators 使用Windows

9、 2000的备份程序对运行Windows 2000的计算机进行备份和恢复。Replicators 被目录复制服务使用,不能用来管理。(2)只存在于域控制器上的内置组 本地组 Account Operators 创建、删除和修改用户、全局组和本地组帐户,不能修改Administrators组和Server Operators组。,16,Server Operators 共享磁盘资源、备份和恢复服务器。Print Operators 设置和管理网络打印机。全局组 Domain Users 自动加入到本地Users组。Domain Admins 自动加入到本地Administrators组。Doma

10、in Guests 自动加入到本地Guests组。(3)内置的系统组 Everyone 包括所有访问计算机的本地和远程用户。Creator Owner 包括创建了一个资源或得到一个资源的所有权的用户。,17,网络操作系统的资源管理,内容:硬件资源:如打印机、扫描仪等文件和目录 网络打印,18,活动目录的结构 Windows 2000的活动目录是由组织单位(OU)、域(Domain)、域树(Tree)、域树林(Forest)构成的分层结构。组织单位是活动目录的基本构成单元,各个对象都是存储在组织单位中的,再由组织单位构成域,由多个相互有关系的域构成域树,在此基础上可以构成域树林。域是Window

11、s 2000活动目录的核心单元,是对象的容器,这些对象有相同的安全需求、复制过程和管理,19,要求。在域中,所有的域控制器都是平等的,没有谁可以控制谁。在域树中的任一个域中都有其它所有域的目录数据库的复制副本,用于目录查找定位。域树和域树林都有一个根。域树中的第一个域是该域树的根,域树林中的第一个域树是该域树林的根树。这实际上是对树形目录结构的扩展。Active Directory提供集中组织、管理和控制对网络资源访问的方法。安装活动目录 安装完Windows 2000 Server以后,启动Windows 2000,20,Server时,同时按下Ctrl+Alt+Del进入登录界面,输入在安

12、装过程中设置的Administrator帐户密码进入Windows 2000 Server。第一次进入时,Windows 2000 Server将自动打开“Windows 2000配置服务器”窗口,请选择“这是网络中唯一的服务器”,然后单击下一步按钮,开始配置你的服务器。1.确认是否继续。说明把服务器升级为域控制器,系统会自动将该服务器配置成为域控制器并将Active Directory、DHCP和DNS安装到服务器上,单击下一步按钮继续。2.输入域名。在Windows 2000 Server中的域名与Internet上的域名称框中输入域名。填写结束,点击下一步按钮。,21,3.配置计算机。经

13、过上面的设置后,点击按钮“下一步”,系统开始自动进行安装,安装完成,自动重新启动计算机。4.在“网上邻居”图标上单击右键,在快捷菜单中选中“属性”,弹出“网络和拨号连接 属性”对话框。单击“本地连接”,在快捷菜单中选中“属性”,弹出“本地连接属性”对话框。5.在“本地连接 属性”对话框中,选中“属性”,弹出“Internet 协议(TCP/IP)属性”对话框。6.在“Internet协议(TCP/IP)属性”窗口中,填写上相应的IP地址与首选DNS服务器的IP地址,完成TCP/IP配置。,22,7.配置DHCP。单击“开始”、“程序”、“管理工具”、“DHCP”打开“DHCP”对话框,对DHC

14、P服务进行授权。在“DHCP”窗口中展开树型结构,选中一个DHCP服务器。单击鼠标右键,在快捷菜单中选中“所有任务”、“授权”。DHCP授权结束,重新启动计算机,让设置生效,完成配置。删除活动目录 在活动目录安装之后,不但服务器的开机和关机时间变长,而且系统的执行速度变慢。所以,如果用户对某个服务器没有特别要求或不把它作为域控制器来使用,可将该服务器上的活动目录删除,使其降级为成员服务器或独立服务器。,23,成员服务器是指安装到现有域中的附加域控制器;独立服务器是指在名称空间目录树中直接位于另一个域名之下的服务器。使删除活动目录的服务器成为成员服务器还是独立服务器,取决于该服务器的域控制器的类

15、型。如果要删除活动目录的服务器不是域中的唯一的域控制器,则删除活动目录将使该服务器成为成员服务器;如果要删除活动目录的服务器是域中最后一个域控制器,则删除活动目录将使该服务器成为独立服务器。要删除活动目录,打开“开始”菜单,选择“运行”命令,打开“运行”对话框。在“打开”下拉列表框中输入dcpromo,然后单击“确定”按钮,打开“Active Directory安装向导”对话框,并沿着向导进行删除,过程比较简单,不再细述。,24,活动目录的管理 在Windows 2000中,活动目录的管理是通过“Active Directory用户和计算机”完成的。1.创建对象 Windows 2000网络上

16、的资源都是以对象的形式存在的,如域、组织单位、计算机、组、用户、打印机、应用程序等都是对象。对象分容器(Container)对象和非容器对象,容器对象内可以包含其它对象,如域、组织单位、组等就是容器对象;非容器对象则不能包含其它对象,如计算机、用户、打印机、应用程序等就是非容器对象。在Windows 2000网络的域中,可建立组织单位、,25,计算机、组、用户、联络人及共享文件夹等对象,下面介绍建立“组织单位”和“计算机”的创建方法,用户、组的创建。(1)创建组织单位 组织单位可以包含其它对象,也可以包含其它的组织单位,要创建其它对象,一种方法就是首先在域中创建组织单位,然后在组织单位中创建其

17、它对象。a.单击“开始”、“程序”、“管理工具”、“Active Directory用户和计算机”。打开“Active Directory用户和计算机”管理窗口,展开“Active Directory 用户和计算机”的树型结构,展开要操作的域。b.单击“操作”、“新建”、“组织单位”。打开“新建对象-组织单位”对话框,如图4.4所示:,26,图4.4,27,图4.5,28,在“密码”和“确认密码”栏中输入密码,在下面的四个复选框中作选择。四个复选框的含义是:用户下次登录时须更改密码可以用户使用自己知道的密码登录;用户不能更改密码使用户没有修改密码的权限,可以保证一个用户帐户供多人使用,只有管理

18、员能控制密码;密码永不过期是指密码不用改变一直用下去;帐户已停用用于禁止使用这个帐户。d.在图4.5中单击“下一步”按钮,出现一个信息框,单击“完成”按钮,完成新用户创建。,29,(2)设置用户帐户的属性 创建用户帐户后,右键点击“用户帐户”名,在弹出的菜单中选择“属性”,便可打开用户帐户“属性”对话框,如图4.6所示:,30,图4.6,31,图4.6,32,硬盘资源的共享,以虚拟软盘方式实现硬盘共享 以文件服务方式进行硬盘共享,33,共享硬盘的软件必须具有的功能,用户管理 盘卷管理 安装管理 信号量管理,34,文件共享和数据共享,网络文件系统的实现方法 1、对等方式。特点:在网络中的每个系统

19、中都配置有自己的文件系统,每个系统都允许其他系统访问自己的文件系统,基于这种方式实现的文件系统称为分布式文件系统。2、客户/服务器方式。特点:在每个用户的系统中,都有自己的文件系统,管理本地文件的访问;共享文件保留在文件服务器中。,35,文件和数据的共享方式,数据移动共享方式 计算移动共享方式,36,1.数据移动(Data Migration)方式 假如系统A中的用户希望去访问系统B中的数据,可采取以下两种方法之一实现数据的传送。第一种方法是将系统B中的指定文件送到系统A。这样,以后凡是系统A中的用户要访问该文件时,都变成了本地访问。当用户不再需要此文件时,如果该文件的拷贝已被修改,则须将已被

20、修改的拷贝送回系统B;若未被修改,便不必将它返回给系统B。如果系统A中的用户仅须对系统B中某个大文件进行少量的修改,采用这种方法时,仍须来回地传送整个文件,这显然是低效的。,37,第二种方法是把文件中用户当前需要的那一部分从系统B传送到系统A。如果以后用户又需要该文件的另一部分,可继续将另一部分从B传送到A。当用户不再需要此文件时,也只须把已被修改的部分传回给B。这种方法类似于存储管理中的请求调段方式。在SUN Micro System的网络文件系统(NFS)协议中,便利用了该方法。对于用户只要访问一个大文件的很小一部分这一情况,显然是第二种方法较为有效。如果是要访问一份大文件中的大部分,则第

21、一种方法更有效。应当指出,如果两个系统并不相同,则在进行数据传输的过程中,可能还须进行数据变换,例如,将第一种代码形式转换为第二种代码形式。,38,2.计算移动(Computation Migration)方式 在某些情况下,传送计算要比传送数据更有效。例如,有一个作业,它须访问多个驻留在不同系统中的大文件,以获得这些文件的摘要。此时若采取数据迁移的方式,便须将驻留在不同系统中的所需文件,传送到驻留作业的系统中。这样,要传送的数据量相当大。但如果采用计算迁移方式,则只须分别向各个驻留了所需(大)文件的系统发送一条远程命令,然后,由各系统将结果返回。此时,经过网络所传输的数据量相当小。一般地说,如果传输数据所需的时间长于远程命令的执行时间,则计算迁移的方式更可取;反之,则数据迁移方式更有效。,39,文件服务器,网络中最为重要的服务器,配有大容量磁盘存储器和内部存储器,配有一块或多块网络接口卡。其主要功能为向用户提供网络信息;实施文件管理;用户访问控制。,40,网络操作系统中的文件属性,只读存档隐藏压缩系统 通过设置文件属性可以控制其他用户对自己共享目录下的文件的访问。,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号