第2部分 配置网络与工作组环境
一.配置Windows网络
1.Windows网络组件
1)网络适配器
网络适配器又成网卡,是常用的网络硬件设备。计算机通过网络适配器连接到网络电缆,光缆或其他网络网络介质。一般的,网络适配器分为10Mb/s,100Mb/s,1000Mb/s以及自适应网卡等。另外,还可以使用介质分为双绞线网卡,光纤网卡,无线网卡等。目前,在局域网中使用较多的是10/100Mb/s和100/1000Mb/s自适应的网卡
2)协议
协议是计算机与计算机之间,计算机与网络之间的通信语言,只有两者之间使用了相同的协议才能够直接通信和访问。TCP/IP协议时最常用的网络通信协议
3)网络服务和客户端
只有安装了相应的网络服务组件,才能为其他客户端提供相应的服务。例如,Microsoft网络的文件和打印共享,只有安装了此服务,才能为其他计算机提供文件共享和打印共享服务。另外,如果需要访问其他计算机提供的服务,则必须安装相应的客户端组件。例如Windows网络客户端,只有安装了次组件,才能连接到Windows网络上。
2.IP地址常识
1)IP地址简介
IP地址由32位二进制数组成,而其在Internet范围内唯一的。IP地址网络部分和主机部分组成,网络部分用于标识不同的网络,主机部分用于标识在一个网络中特定的主机。IP地址的网络部分由IANA(Internet Assigned Numbers Authority,Internet地址分配机构)统一分配,以保证IP地址的唯一性。
2)IP分类
为了方便管理,IANA将IP地址分为A,B,C,D,E五类
A类地址=网络+主机+主机+主机
=00000001.00000000.00000000.00000001-01111111.00000000.00000000.00000001
=1.0.0.1-126.0.0.1
注意:由于A类地址的第一个地址块(网络好为0)和最后一个地址块(网络号为127)保留使用,即全0便是本地网络,全1表示保留诊断用。因此A类地址的有效网络范围为1-126。
主机部分也不能全为0或1,全0代表网络ID,全1代表的是本网络的广播地址,因此每个A类地址拥有的最大可用主机数为2的24次方再减去2。A类地址适合在大型网络中使用。
B类地址=网络+网络+主机+主机
=1000000.0000000.00000000.00000001-10111111.11111111.00000000.00000001
=128.0.0.1-191.0.0.1
注意:B类地址中作为引导位的是前两个比特位必须是10。它的网络范围为128-191,即2的14次方。每个B类拥有的最大主机数为2的16次方再减去2。B类地址适合在中等规模的网络中使用
C类地址=网络+网络+网络+主机
=11000000.00000000.00000000.00000001-11011111.11111111.11111111.00000001
=192.0.0.1-223.0.0.1
注意:C类地址中作为引导位的是前两个比特位必须是110。它的网络范围时192-223,即2的21次方。每个C类拥有的最大主机数为2的8次方再减去2。C类地址适合在主机数量比较少的中小型网络中使用
D类地址用于组播通信的地址
E类地址用于科学研究保留地址
3)私有地址
目前在Internet上使用A,B,C这三类地址,但是为满足企业内部用户的需求,从A,B,C这三类地址中分别找出一部分地址以供企业内部网络使用,这部分地址称为私有地址,包括以下三组:
10.0.0.0-10.225.225.255
172.16.0.0-172.31.255.255
192.168.0.0-192.168.255.255
4)子网掩码
子网掩码由32个二进制数组成,对应IP地址的网络部分用1表示,对应IP的逐句部分用0表示,通常也是用四个点分开的十进制数表示。使用点分十进制的形式表示掩码书写比较麻烦,为了书写简便使用位计数形式表示掩码,位计数形式是在地址后面加“/”,“/”后面是网络部分的位数,即二进制掩码中1的个数
5)进制之间的转化
二进制用B表示,八进制用Q表示,十进制用D表示,十六进制用H表示
例如1:把十进制192.168.1.189转化成二进制,八进制,十六进制
192.168.1.189/24
=(11000000.10101000.00000001.10111101)B
=(3005200675)Q
=(C0A801BF)H
掩码地址为:255.255.255.0
广播地址为:192.168.1.255
网络地址为:192.168.1.0
例如能:写出192.168.1.49/27的掩码,广播和网络地址
192.168.1.49/27
掩码地址为:192.168.1.224(192.168.1.00110001=192.168.1.128+64+32+1=224)
广播地址为:192.168.1.163(192.168.1.00110001=192.168.1.32+16+8+4+2+1=163)
网络地址为:192.168.1.32
3.IP地址配置
为计算机分配IP地址由两种方法:静态配置IP地址和动态配置IP地址,一般建议服务器采用静态IP地址,客户机采用动态IP地址。如果网络规模较小,客户机也可以配置静态IP地址
二.Windows网络测试工具
1.Ipconfig用于查看计算机IP地址配置信息,使用ipconjfig/all可以查看详细的IP地址信息
2.Ping是此时网络的连通性
Ping命令帮助验证IP级别的链接。在排除故障时,可以使用ping向目标主机名或IP地址发送ICMP回显请求。一般需要按照下列顺序诊断网络连接:
Ping 127.0.0.1,以验证本地计算机上是否正确配置了TCP/IP
Ping本地计算机的IP地址,以验证其是否已正确添加到网络中
Ping默认网关的IP地址,以验证默认网关是否正常工作以及是否可以与本地网络上的主机进行通信
Ping远程主机的IP地址,以验证是否可以通过路由器进行通信
四.计算机名称
1.计算机名称的概念
计算机名称用来标识计算机在网络中的身份。这里所说的计算机名称指的是NetBIOS名称,
NetBIOS是用于标识网络上的NetBIOS资源的16字节地址,其中前15个字节代表计算机名称,第16个字节表示服务,如果用户的计算机名称不15字节,系统会补上相应的空格,并且他在网络上是唯一的。当启动计算机时,系统会在网络上注册唯一的NetBIOS名称,也就是从网络中看到的计算机名。要查看本机在网络上注册的NetBIOS名,使用nbtstat –n,同时也可以看到第16个字节表示的服务。在命令行下查看本地计算机的NetBIOS名使用“
Hostname”命令。如果想查看网络中某个IP的NetBIOS名,可以使用“nbtstat –a 某计算机的IP”命令。
2.计算机名称的命名规则
在同一网络中,计算机名不能重复,计算机名使用的标准字符从0-=9的数字,从A-Z大小写字母以及连字符“-”,但计算机名不能全部是数字
五.工作组概述
1.工作组是对等网络,并且这些计算机的地位平等, 通常用于家庭和小规模的商业网络,
该模型中,计算机直接相互通信,不需要服务器来管理网络资源。通常对等网络适合于同一常规范围之内且少于10台计算机的网络规模
2.工作组的特点
每一台计算机都独立维护自己的资源,不能集中管理所有网络资源
每一台计算机都在本地存储用户的账户
一个账户只能登录到一台计算机
工作组中的计算机的地位都是平等的,对于其他计算机来说,即使服务器,也是客户机
工作组中的网络规模一般少于10台计算机
3.加入工作组
单击“控制面板”-“系统”-“改变设置”-“计算机名”-“更改”,选择“隶属于”下面的“工作组”,输入要加入的工作组的名称,然后单击“确定”按钮,按提示重启服务器
4.工作组名一定不能和计算机名相同。工作组名可以有15个字符,但是不能包含以下符号:
; ; : “ < > + = 、 | ? ,
六.本地用户账户
1.本地用户账概述
本地用户账户由用户名和密码组成。本地用户账户都存储在本地SAM(Secutity Accounts Management安全账户管理)数据库里,每一台Windows(NT/2000/XP/2003/2008)计算机都有一个本地SAM(SAM存放了本地计算机上的组账户和用户账户的信息)数据库。只有当用户登录到本地计算机或通过网络访问该计算机时,本地用户账户才起作用。
2.本地用户账户的特点
本地账户存储在本地计算机上的SAM文件中
本地账户只能登录到本地计算机
本地账户主要用于工作组环境中
3.创建本地用户账户
安装完Windows Server 2008后,系统会自动创建若干个账号,称为系统默认账户,系统默认账户具有特殊用途和权限的账户,系统默认用户账户如Administrator,Guest等,根据需要可以自己手动创建,过程如下:打开“服务器管理器”,单击“本地用户和组”,在右侧的详细窗口单击右键,从弹出的快捷菜单中选择“新用户”,将出现“新用户”对话框,输入相应的内容,单击“确定”即可。
4.设置账户的属性
右击用户名,选择“属性”,可以设置该账户的属性。用户账户的“属性”主要包括以下几个部分
常规:可以修改用户账户的基本信息
隶属于:是指用户所属的组,可以将用户添加到组中,也可以将用户从组中删除
配置文件:由于保存用户工作时使用的环境信息
终端服务相关配置:和终端服务相关的有四个选项卡,包括环境,会话,远程控制和终端服务配置文件。利用终端服务可以实现对终端服务器的远程管理。如果需要使用终端服务,就要在终端服务器上使用“服务器管理器”添加终端服务,并在客户机上安装终端服务的客户端软件。安装完毕后可以在客户机上运行客户端软件连接到终端服务器,在客户机上显示服务器的桌面,从而实现对服务器的远程管理。
5.右击用户账户,可以对用户账户进行修改,删除和重命名
七.本地组
1.本地组的概述
建立完用户账户后,需要为用户分配权限,但如果用户较多,并且权限设置经常变动,管理员就会做大量重复性的工作,此时就可以考虑使用组来完成权限的分配
2.本地组的特点
组是账号的集合
能够方便管理(例如赋权限)
当一个用户加入到一个组以后,该用户会继承该组所拥有的权限
一个用户账户可以同时加入到多个组
注意:在工作组环境中,多个用户账户访问相同的资源时,推荐使用ALP规则(Account账户,Localgroup本地组,Permission权限),就是先将用户账户加入本地组,然后为本地组分配权限,这些用户就会继承这些本地组的权限
3.创建本地组
打开“服务器管理器”,展开“本地用户和组”-“组”,然后在窗口右侧右击空白处,选择“新建组”,打开“新建组”窗口,填写相应的内容,单击“创建”即可。在安装完后,系统会自动建立一些有各种用途的默认本地组如下:
Administrators:改组的成员具有对服务器的完全控制权限,并且可以向其他用户分配用户权限和访问控制权限。管理员账户Administrator就是这个组的默认成员
Backup Operators:加入该组的成员可以备份和还原服务器上的所有文件,而不管这些文件是否设有权限
Guests:该组的成员拥有一个在登录时创建的临时配置文件,在注销时该配置文件将被删除。Guest账户(默认情况下已禁用)也是该组的默认成员
Network Configuration Opetators:该组的成员可以更改TCP/IP设置,并更新和发布TCP/IP
Power Users:该组具有创建用户账户和组账户的权利,可以在Power Users组,Users组和Guests组中添加和删除用户,但是不能管理Administrators组成员
Users:该组成员可以执行一些常见任务,例如,运行应用程序,使用本地和网络打印机以及锁定服务器。用户不能共享目录和创建本地打印机