21世紀高等院校規劃教材計算機網絡操作系統（第二版）

——WindowsServer2008配置與管理主編張浩軍趙玉娟中國水利水電出版社第1章網絡操作系統概述本章學習目標網絡操作系統是構建網絡服務、實施網絡資源管理的核心，理解網絡操作系統的作用與功能，是設計、部署和管理網絡系統的基礎。本章主要講解網絡操作系統的功能、特點與分類，主要包括以下內容：網絡操作系統的功能與特點常用網絡操作系統網絡操作系統部署虛擬機VMware的安裝與使用什么是網絡操作系統

網絡操作系統是網絡上各計算機能方便而有效地共享網絡資源，為網絡用戶提供所需的各種服務的軟件和有關規程的集合。網絡操作系統與通常的操作系統有所不同，它除了應具有通常操作系統應具有的處理機管理、存儲器管理、設備管理和文件管理外，還應具有以下兩大功能：

(1)提供高效、可靠的網絡通信能力；

(2)提供多種網絡服務功能，如：遠程作業錄入并進行處理的服務功能；文件轉輸服務功能；電子郵件服務功能；遠程打印服務功能。

1.1.1企業的網絡需求某IT企業約有180員工，最大的部門人數約為50人。對網絡的具體需求如下：公司約一半員工使用臺式機辦公，這些計算機可以設置固定IP地址；另一半員工使用筆記本電腦移動辦公，從網絡自動獲得IP地址。企業需要自己的域名。需要通過網絡互相查找對方的計算機和共享資源。要求有以公司域名結尾的個人郵箱，使用該郵箱不僅可以和公司內的員工互發郵件，還必須可以和互聯網上的用戶互發郵件。1.1.1企業的網絡需求研發部員工經常有需要共享大量的開發文檔、技術資料，這些員工提出要架設FTP服務器上載或者下載資料。打印機要共享，并實現安全控制員工只需要一個用戶名和密碼就能訪問所需的資源，而無需在多個資源服務器反復登錄。為了安全等原因，需要對企業的全部員工、計算機，或者一些有共同特性的員工群體執行一些強制性的、統一的配置。公司內部的員工需要能夠訪問互聯網，互聯網上的用戶也要能訪問架設在企業內部的網站。員工要能夠在出差期間或在下班期間從互聯網接入到企業內部網絡進行辦公，訪問需要保證數據的安全性。1.1.2網絡規劃設計1.網絡拓撲1.1.2網絡規劃設計2.網絡服務器規劃DNS服務器WINS服務器DHCP服務器WEB服務器FTP服務器電子郵件服務器文件、打印服務活動目錄服務器1.1.2網絡規劃設計3.系統規劃用戶、組：原則上為每個員工創建獨立帳戶，為每個部門創建組，各員工加入到各部門的組中。為安全起見，禁用GUEST用戶。磁盤管理：為保證數據安全，對沒有采用硬件冗余（RAID-5）的磁盤，在操作系統中用軟件方式實現冗余。數據備份：冗余不能解決全部的數據安全問題，例如病毒的破壞、誤操作均可能導致數據丟失，制定數據的備份策略，定期備份數據。組策略：有了AD服務器就能夠對全部用戶或者計算機強制執行統一的安全策略，統一應用軟件的版本，因此將在企業實行組策略。網絡安全保護：為提高WindowsServer2008的安全性，在服務器上啟用網絡防火墻，然而啟用防火墻后不應該阻止用戶對服務器的正常訪問。1.1.2網絡規劃設計構建一個網絡，除了需要規劃設計如交換機、路由器、服務器等網絡硬件設備外，還需要規劃應用，即部署哪些網絡服務:如架構WWW服務器、FTP服務器、數據庫服務器、代理服務器等。分析網絡的規模和應用需求，歸納網絡應用需要的服務、性能，在此基礎上設計網絡拓撲，選擇網絡硬件設備、網絡操作系統、網絡應用軟件，這些方面在規劃時應綜合考慮，不同的網絡應用對網絡傳輸性能、服務器設備、網絡操作系統有不同的要求。

1.2

網絡操作系統部署

(1)從建設網絡系統全局出發，一般需要遵循以下原則：（1）開放性原則（2）可擴充原則（3）可靠性原則（4）可管理性原則（5）成熟性原則1.2.1網絡系統設計一般原則(1)網絡操作系統的選擇要從網絡應用出發，分析所設計的網絡到底需要提供什么服務，分析各種操作系統提供這些服務的性能與特點，最后確定使用的品牌。操作系統的選擇應遵循的一般原則：（1）標準化（2）可靠性（3）安全性（4）網絡應用服務的支持（5）易用性1.2.2網絡操作系統的規劃(1)從圖1-1網絡的拓撲可以看到，該網絡應該提供如下服務：Web服務、DNS服務、E-mail服務、FTP服務、數據庫服務、備份服務、代理服務等。遵循上述網絡操作系統的選擇原則，我們可以做如下規劃：1.選擇單一網絡操作系統2.多網絡操作系統集成1.2.2網絡操作系統的規劃(2)1.5.1概述虛擬機軟件可以在一臺計算機上模擬出若干臺計算機——虛擬計算機，每臺虛擬計算機可以運行單獨的操作系統且互不干擾，即可以實現一臺計算機“同時”運行多個操作系統。目前個人計算機上常用的虛擬機軟件有兩個：VMwareWorkstation和VirtualPC。1.5虛擬機VMware的安裝與使用(1)使用虛擬機軟件，可以在一臺計算機上同時運行多個操作系統平臺。如宿主計算機上運行WindowsXP，安裝VMware軟件（或VirtualPC）之后，利用VMware模擬出來多臺PC，可以同時運行WindowsServer2008、Linux、Solaris8forx86、Windows98、DOS等多個操作系統實例，稱虛擬操作系統.1.5.1概述(1)（2）VMware的三種網絡設置方式。一種是橋接方式（Bridged），這種方式下，虛擬主機操作系統的IP地址可設置成與宿主操作系統在同一網段，虛擬主機相當于網絡內的一臺獨立的機器，網絡內其他機器可訪問虛擬主機，虛擬主機也可訪問網絡內其他機器，當然也可以與宿主主機進行雙向訪問。另一種是NAT方式，這種方式也可以實現宿主主機與虛擬主機的雙向訪問。但網絡內其他機器不能訪問虛擬主機，虛擬主機可通過宿主主機使用NAT協議訪問網絡內其他主機。使用NAT方式，虛擬主機使用DHCP自動獲得IP地址，宿主主機安裝的VMware服務會為虛擬主機分配一個IP。1.5.1概述(2)第三種Host-Only方式：在Host-Only模式下，虛擬網絡是一個全封閉的網絡，它唯一能夠訪問的就是主機。其實Host-Only網絡和NAT網絡很相似，不同的地方就是Host-Only網絡沒有NAT服務，所以虛擬網絡不能連接到Internet。主機和虛擬機之間的通信是通過VMwareNetworkAdepterVMnet1虛擬網卡來實現的。安裝了VMware虛擬機后，會在網絡連接對話框中多出兩個虛擬網卡：首先說一下VMware的幾個虛擬設備：VMnet0：用于虛擬橋接網絡下的虛擬交換機VMnet1：用于虛擬Host-Only網絡下的虛擬交換機VMnet8：用于虛擬NAT網絡下的虛擬交換機VMwareNetworkAdepterVMnet1：Host用于與Host-Only虛擬網絡進行通信的虛擬網卡。VMwareNetworkAdepterVMnet8：Host用于與NAT虛擬網絡進行通信的虛擬網卡。

VMwareWorkstation是一款功能較強、性能較優、使用比較方便的虛擬機產品。獲得VMwareWorkstation產品后，運行安裝程序，按安裝向導提示，很容易完成系統安裝。安裝過程中，選擇典型（Typical）安裝，并設置安裝路徑即可。1.5.2VMwareWorkstation安裝與基

本配置(1)VMwareWorkstation安裝過程中，會在主機上安裝兩塊虛擬網卡，打開網絡屬性窗口可以查看并修改連接屬性，如圖1-2所示1.5.2VMwareWorkstation安裝與基本配置(2)安裝好VMwareWorkstation，可以查看并修改其基本設置。1.5.2VMwareWorkstation安裝與基本配置(3)1.5.2VMwareWorkstation安裝與基本配置(4)圖1-4虛擬網卡屬性圖1-5虛擬網絡連接模式設置運行VMwareWorkstation，選擇菜單“File”/“New”/“VirtualMachine”，進入虛擬機安裝向導歡迎界面，之后按向導提示選擇典型安裝，選擇操作系統類型，如安裝WindowsServer20008，設置存儲位置，分配磁盤空間等，直至虛擬機創建完成，操作系統安裝過程中提示與在一臺裸機上安裝過程類似。1.5.3創建虛擬機(1)創建好虛擬機后，虛擬機運行窗口如圖1-6所示1.5.3創建虛擬機(2)圖1-6安裝虛擬機點擊“Editvirtualmachinesetting”命令，打開虛擬機設置對話框，如圖1-7所示，如用戶可以更改虛擬機內存大小。1.5.3創建虛擬機(3)圖1-7虛擬機環境設置1．NET命令：用戶可以使用NET命令獲取特定信息命令例子作用NETACCOUNTSNETACCOUNTS查閱當前賬號設置NETCONFIGNETCONFIGSERVER查閱本網絡配置信息統計NETGROUPNETGROUP查閱域組（在域控制器上）NETPRINTNETPRINT\\printserver\printer1查閱或修改打印機映射NETSENDNETSENDserver1“testmessage”向別的計算機發送消息或廣播消息NETSHARENETSHARE查閱本地計算機上共享文件NETSTARTNETSTARTMessenger啟動服務NETSTATISTICSNETSTATISTICSSERVER查閱網絡流量統計值NETSTOPNETSTOPMessenger停止服務NETUSENETUSEx:\\server1\admin將網絡共享文件映射到一個驅動器字母NETUSERNETUSER查閱本地用戶賬號NETVIEWNETVIEW查閱網絡上可用計算機2．ping命令ping是個使用頻率極高的實用程序，主要用于確定網絡的連通性。ping命令常用格式包括：ping主機名ping域名pingIP地址3．netstat命令運行這個命令可以檢測計算機與網絡之間詳細的連接情況，可以得到以太網的統計信息并顯示所有協議的使用狀態。使用“netstat-an”命令可以查看目前活動的連接和開放的端口。參數-a

顯示所有活動的TCP連接以及計算機偵聽的TCP和UDP端口。-e

顯示以太網統計信息，如發送和接收的字節數、數據包數。該參數可以與-s結合使用。-n

顯示活動的TCP連接，不過，只以數字形式表現地址和端口號，卻不嘗試確定名稱。-p

Protocol

顯示Protocol

所指定的協議的連接。在這種情況下，Protocol

可以是tcp、udp、tcpv6或udpv6。如果該參數與-s一起使用按協議顯示統計信息，則Protocol

可以是tcp、udp、icmp、ip、tcpv6、udpv6、icmpv6或ipv6。-s

按協議顯示統計信息。默認情況下，顯示TCP、UDP、ICMP和IP協議的統計信息。如果安裝了WindowsXP的IPv6協議，就會顯示有關IPv6上的TCP、IPv6上的UDP、ICMPv6和IPv6協議的統計信息。可以使用-p參數指定協議集。-r

顯示IP路由表的內容。該參數與routeprint命令等價。4．ipconfig命令ipconfig：顯示每個已經配置了的接口的IP地址、子網掩碼和默認網關值。ipconfig/all：顯示DNS和WINS已配置且的附加信息，網卡中的物理地址（MAC）。如果IP地址是從DHCP服務器租用的，顯示分配的IP地址和租用地址預計失效的日期。ipconfig/release：用于DHCP客戶主機，所有接口的租用IP地址便重新交付給DHCP服務器（歸還IP地址）。ipconfig/renew：重新租用一個IP地址。大多數情況下，網卡將被重新賦予和以前所賦予的相同的IP地址。5．arp命令arp-a：查看高速緩存中的所有項目。arp-aIP：如果有多個網卡，那么使用arp-a加上接口的IP地址，就可以只顯示與該接口相關的ARP緩存項目。arp-sIP物理地址：向ARP高速緩存中手工輸入一個靜態項目。該項目在計算機引導過程中將保持有效狀態，或者在出現錯誤時，手工配置的物理地址將自動更新該項目。arp-dIP：手工刪除一個靜態項目。6．tracert命令顯示數據包到達目的主機所經過的路徑。結果返回數據包到達目的主機前所經歷的路徑詳細信息，并顯示到達每個中間結點所消耗的時間。可以用來查看網絡在連接站點時經過