网络管理与维护
李振银、 吴健 中国铁道出版社 (2012-02出版)
网络管理与维护,ISBN:9787113140649,作者:李振银,吴健编著
第1章计算机网络管理概述 1.1网络管理的基本概念 1.2网络管理的基本要素 1.3网络管理的目标和内容 1.4网络管理员的任务 1.5网络管理系统的主要指标 小结 习题 第2章计算机网络管理的基本技术 2.1网络管理的功能 2.1.1配置管理 2.1.2故障管理 2.1.3性能管理 2.1.4安全管理 2.1.5计费管理 2.2网络管理模型 2.2.1网络管理的分层模式 2.2.2网络管理的基本模型 2.2.3网络管理的信息模型 2.3网络管理的标准化及相关组织 2.3.1国际标准化组织 2.3.2国际电信联盟 2.3.3Internet工程任务组 2.3.4RFC文档 小结 习题 第3章网络管理协议 3.1简单网络管理协议 3.1.1SNMP发展概述 3.1.2SNMP网络管理体系结构 3.1.3SNMPv3及其安全机制 3.1.4远程网络监控 3.2公共管理信息服务和公共管理信息协议 3.2.1CMIP/CMIS概述 3.2.2公共管理信息通信环境 3.3基于Web的网络管理技术 3.3.1WBM的实现 3.3.2WBM中的安全性考虑 3.4TMN管理 小结 习题 第4章WindowsServer2003系统 4.1WindowsServer2003概述 4.1.1WindowsServer2003简介 4.1.2WindowsServer2003的版本 4.1.3WindowsServer2003与.NET 4.2WindowsServer2003安装、设置与优化 4.2.1安装准备工作 4.2.2系统的安装 4.2.3服务器初始配置 4.2.4WindowsServer2003的基本优化 4.3WindowsServer2003本地用户和组 4.3.1本地用户账户概述 4.3.2创建用户账户 4.3.3删除本地用户账户 4.3.4本地组账户概述 4.3.5对本地组账户的操作 4.4WindowsServer2003域及其账户管理 4.4.1活动目录概述 4.4.2WindowsServer2003在网络中的角色 4.4.3ActiveDirectory的安装 4.4.4域账户管理 4.5DHCP服务器的配置与管理 4.5.1DHCP服务简介 4.5.2运行DHCP服务的前提要求 4.5.3DHCP服务的安装、启动和停止 4.5.4DHCP服务的授权 4.5.5DHCP服务的配置 4.6DNS服务器的配置与管理 4.6.1DNS概述 4.6.2DNS服务器的安装与配置 4.6.3动态更新 4.7ⅡS的配置与管理 4.7.1ⅡS概述 4.7.2安装ⅡS 4.7.3自动ⅡS 4.7.4测试ⅡS安装结果 4.7.5建立Web服务器 4.7.6Web站点的管理和虚拟目录 4.7.7FTP服务 4.8远程访问及路由服务 4.8.1远程访问 4.8.2路由服务 小结 习题 第5章交换机的管理 5.1交换机概述 5.2交换机的分类 5.3交换机的参数 5.4实现交换机的技术 5.5交换机的启动过程 5.6交换机的配置 5.6.1配置连接方式 5.6.2命令行界面 5.6.3使用命令行界面配置交换机 5.7配置虚拟局域网 5.7.1配置VTP 5.7.2配置VLAN 5.7.3配置第三层接口 小结 习题 第6章路由器的管理 6.1路由器概述 6.1.1路由器的基本组成 6.1.2路由器的功能 6.1.3路由器的分类 6.1.4Ciseo路由器的用户界面及命令模式 6.1.5路由器的常用命令 6.2路由器的连接 6.3路由器的配置 6.3.1路由器的基本设置方式 6.3.2路由器的初始配置 6.3.3路由器的命令行配置模式 6.3.4配置IP路由 6.3.5重新分配路由 6.3.6配置广域网协议 小结 习题 第7章网络故障的诊断与网络维护 7.1网络故障诊断概述 7.2网络故障的分类 7.3网络故障的分层检查 7.3.1物理层 7.3.2数据链路层 7.3.3网络层 7.3.4传输层 7.3.5应用层 7.4网络故障诊断及网络维护命令 7.4.1ping 7.4.2tracert 7.4.3netstat 7.4.4winipefg 7.4.5ipconfig 7.4.6route 7.4.7arp 7.4.8pathping 7.5网络故障诊断的硬件工具 7.5.1万用表 7.5.2电缆测试仪 7.5.3网络测试仪 7.5.4协议分析仪 7.5.5网络万用表 7.6常见的网络故障及其解决方法 7.6.1工作站故障 7.6.2服务器故障及其解决方法 7.6.3路由器接口故障及其解决方法 小结 习题 附录A习题参考答案 参考文献
版权页: 插图: 4.4 Windows Server 2003域及其账户管理 4.4.1活动目录概述 目录(Directorv)是一个用于存储用户感兴趣的对象信息的信息库,活动目录(ActiveDirectory)用于Windows Server 2003的目录服务。它存储着本网络上各种对象(用户、计算机、文件、数据库以及打印机等)的相关信息,并使用一种易于用户查找及使用的结构化的数据存储方法来组织和保存数据。在整个目录中,通过登录验证以及目录中对象的访问控制,将安全性集成到Active Directory中。通过一次登录(Single Sign—On,SSO),管理员可管理整个网络中的目录数据和单位,而且获得授权的网络用户可访问网络上所有的资源。这种基于策略的管理模式大大减轻了复杂网络的管理复杂度和工作量。 Windows域(Domain)是基于NT技术构建的Windows系统组成的计算机网络的独立安全范围,是Windows的逻辑管理单位,也就是说一个域就是一系列的用户账户、访问权限和其他的各种资源的集合。 活动目录由一个或多个域构成,一个域可以跨越不止一个物理地点。每一个域都有它自己的安全策略和本域与其他域之间的安全关系。当多个域通过信任关系连接起来并且拥有共同的模式、配置和全局目录时,它们就构成了一个域树。多个域树可以连接起来形成一个域林。 活动目录在逻辑上是由对象、组织单元、域、域树、域林构成的层次结构。 1.工作组 工作组(Workgroup)是指由网络中性质相同的计算机组成的集合,工作组中的每一台计算机都可以共享对方数据,是一种对等式结构。因为每台计算机都有自己的账号和密码,账号管理分布在每一台计算机上。工作组是对等网中使用的概念,对等网中没有域这个概念,只有工作组。如果由多台计算机组成对等网,要实现对等网(局域网)内部计算机之间的通信及资源共享,它们必须位于同一个工作组中。 工作组中的所有计算机只是一个逻辑上的集合,用户账户信息、资源信息等是由每台计算机自己维护的。例如,PCI和PC2两台计算机属于一个工作组,该工作组的名字为TSG,则PCI和PC2都能访问对方的共享文件夹。若PCI上有两个账户User1和User2,PC2上有两个账户Guest1和Guest2,User1和User2只能在PCI上登录,不能在PC2上登录;同样,Guest1和Guest2只能在PC2上登录,不能在PCI上登录,当希望某个用户账户能在工作组中的所有计算机上登录时,就必须在所有的计算机上建立这个用户账户。因此,工作组只适合于小型网络,不适合比较大的网络。
《高等学校计算机基础教育课程"十二五"规划教材•卓越系列:网络管理与维护(第2版)》适合作为应用型大学本科、高职高专和成人高校计算机专业的教材,也可作为在职人员的培训教材、网络管理人员和计算机网络爱好者的自学教材。《高等学校计算机基础教育课程"十二五"规划教材•卓越系列:网络管理与维护(第2版)》由李振银、吴健编著。