通信互联网技术知识点精讲之网络基本概念

       下面是由希赛小编整理的通信互联网技术知识点精讲之网络基本概念，希望能帮助学友们。具体内容如下：

       WindowsNT/2000/XP网络基本概念

       1.工作组

       工作组是一种将资源、管理和安全性都分布在整个网络里的网络方案。工作组中的所有计算机之间是一种平等的关系，没有从属之分，也没有主次之分。工作组中的每一台计算机都要管理自己的用户账号，也包括大量由较多成员组成的工作组的管理。WindowsNT中把组分为全局组和本地组，组使得授予权限和资源许可更加方便。

       工作组网络方式的优点有：对少量较集中的工作站很方便，且工作组中的所有计算机之间是一种平等关系。管理员的维护工作少，实现简单。

       工作组网络方式的缺点是：对工作站较多的网络管理方案不合适，无集中式的账号管理、资源管理和安全性策略，从而使得网络效率减低、管理混乱、网络资源的安全性难以保证。

       2.Windows域

       随着WindowsNT的发布，Microsoft引入了“域”这个概念。域只是一组用户、服务器和其他共享账号和安全信息的资源。例如，在一个大型咨询公司，软件部可能就有它自己的域，记账可能是属于另一个域的，而且市场部可能属于第三个域。在网络中建立域是为了方便对资源和安全的组织与管理。某个机构的域的最佳数量和结构是取决于该机构的需要的;例如，一个小型本地的图形设计公司可能只需要使用一个域;但一家大型的跨国进出口公司可能就需要使用上百个域。域可以归为几个不同层次或模型。在安装WindowsNTServer时，可以通过分配一个域控制器，即一个域内跟踪资源、用户和权限的服务器，然后把资源分配给该域来创建一个域。使用多台WindowsNT服务器的网络可能包含不止一个域控制器，其中有一个充当主域控制器，并且至少有一个充当备份域控制器。在安装一个基于WindowsNT的网络之前，仔细规划它的域是很重要的。对己建立好的域做结构上的变动可能会浪费一些时间并可能引起混乱，有时甚至是不可能的。例如，如果不重新安装WindowsNT网络操作系统，就不能改变域名或域控制器。

       (1)域的基本元素。

       每一个域都依靠主域控制器(PDC)来集中管理账号信息和安全。每一个域都只有一个主域控制器存在。如果主域控制器出了故障，就必须依靠备份域控制器(BDC)来承担管理的任务。备份域控制器(BDC)也能够为要登录入域的用户提供监督服务。每个域都可以允许有大量的备份域控制器(BDC)，但在一个域内至少要有一台备份域控制器(BDC)存在。因为备份域控制器(BDC)必须要能够被主域控制器(PDC)读写，所以只有在主域控制器(PDC)正确运行后才能创建备份域控制器(BDC)并把它加入网络。如果主域控制器(PDC)离线了很长一段时间，网络管理员就能够升级备份域控制器(BDC)，并把它切换到主域控制器(PDC)的功能。升级只是Microsoft用来表示授予服务器更高权限的一个术语。

       当原来的主域控制器(PDC)从故障中恢复正常时，在它再一次加入域时必须要把它降级为备份域控制器(BDC)。可以通过ServerManager的图形界面来管理域控制器的升级和降级。为了打开ServerManager,可通过“Start-Program-AdministrativeTools(Common)-ServerManager)”命令。

       还有许多成员服务器也可能属于该WindowsNT域。成员服务器(MS)是不负责管理账号或安全的服务器，它们通常都只是运行诸如MSSQLServer的那些要求专门的处理资源的特殊应用。使用成员服务器来运行应用程序可以让域控制器放手去“进行账号管理工作”。

       WindowsNT域内的服务器必须是主域控制器(PDC)、备份域控制器(BDC)或MS(MemberServer)。

       (2)信任关系。

       信任关系(简称信任)是域间的一种关系，它使得一个域内的用户访问另一个域内的资源成为可能。授权其他域访问自己资源的域称为信任域。访问其他域资源的域称为被信任域。如图6-3所示，当域A允许域B内的用户访问其资源时，一个单向域信任关系就建立了。

       在单向域信任关系中，提供共享资源的域信任有想访问这些资源的用户，而不是别的方向。有一个类似的情形：有一个爱好赛车的人，其邻居想借他的赛车用一下，当车主把钥匙交给邻居时，他想和邻居建立一种信任关系，以保证邻居能安全行车并把车子完好无损地归还给他。在这个例子中，车主就是域A(提供共享资源的域)，邻居是域B(有用户想访问这些资源的域)，而赛车就是资源。

       网络经常使用几个单向域信任关系。如果有一个内部审计部的域，加上财会、IT、销售和研究部门的域，就可能会使用很多个单向域信任关系。在这种情况下，内部审计部可能需要访问位于财会、IT、销售和研究部门的服务器上的账目和合同信息。基于安全方面的考虑，后面的4个域应该不允许访问内部审计部门的域。在这种情况下，应该建立几条单向信任：财会、IT、销售、研究部门的域分别到内部审计部门域这4条单向域信任关系。

       如果域B的用户能够访问域A,并且域A的用户可以访问域B,就要建立一条双向域信任关系了。双向域信任关系在需要两个或更多地方管理域的这种广域网环境中是很常见的。例如，一家国际性保险公司的总部设在Reno,它的网络维护部门设在Portland和Denver.为了在这3个地方之间共享信息，就需要在Reno和Denver、Reno和Portland以及Portland和Denver之间都建立双向域信任关系。完全信任域模型是在网络中所有的域间都建立双向域信任关系而实现的。

       即使域间的信任关系都已经建立了，但这些域内的用户和组必须还要从被信任的服务器那里取得许可才能访问对方资源。只有在服务器间的信任关系建立以后才能为用户和组分配许可证。例如，如果厉于域A的SallyChen能够访问域B,但这并不意味着她能够打开域B的备份域控制器(BDC)上的扩展性电子表格。然而，如果没有建立信任关系，域B就根本不能识别Sally.注意，不管是用单向还是双向域信任关系都要为它们分配许可证。

       至少要有两个域才能配置信任关系。另外，还要对这些域具备管理员权限，也就是说，必须要作为管理员或者用一个具有可以修改服务器有关参数的权限的ID来登录服务器。为了改变某一个域的信任关系，可以选择“Start-Programs-AdministrativeTools-UserManagerforDomains”命令，在弹出的“UserManagerforDomains”对话框中选择“Policies-TrustRelationships”命令，弹出“TrustRelationship”对话框，它允许添加或删除域间的信任关系。

       信任关系在建立后可以再断开，然而用户可能还需要从其他域获取资源。在删除信任关系时，一定要保证没有用户会使用它了。例如，可能已经在财会和内部审计部门间建立了信任关系-在财政年年终，一位属于IT域的上级会计师可能会在封存账簿前编辑内部审计部门域的主域控制器(PDC)上的扩展性电子表格。如果断开了这两个域间的信任关系，这位会计师就不能访问内部审计部门的服务器了，更不能在这台服务器上修改或创建扩展性电子表格了。

       (3)域模型。

       在WindowsNT网络上成功创建一个或更多的域之前，需要理解建议使用的组织域的方法。Microsoft推荐使用下列4种域模型中的任何一种：单域、主域、多主域或完全域信任。

       这4种域模型有各自的特征以及优缺点。

       单域模型是最简单的WindowsNT域模型。正如其名，单域模型只使用一个域来为一个机构的用户和资源服务。它适用于几乎不关心安全问题的小型机构。例如，一个只有6名代理商的旅游中介公司可能只需用单域模型来连接用户和共享打印机。单个WindowsNT域能够支持多达26000个用户，但实际支持的用户数目取决于用户要求的应用的种类、用户要求的存储空间大小、用户访问服务的频率、服务器硬件以及其他因素。

       主域模型用单域对用户账号信息实施控制，另外再用独立的资源域来管理诸如连网的打印机等这些资源。这种模型适合于这种环境：机构的各部门都各自控制自己部门的文件和打印共享，并且有一个中心信息技术部门管理用户ID、组以及域间的信任关系。这种安排提供了集中控制与分散控制相结合的方法，并且比单域模型更灵活一些。它也允许把所有的资源按逻辑组来分离。例如，广告部的彩色打印机不能由财会部的会计师使用，即使财会部和广告部都登录到同一个域也不行。主域模型最多可以支持30000个用户，但能支持的实际数目取决于该域内的服务器数和使用的硬件类型。

       第三种域模型是多主域模型，它把两个或更多个主域以双向信任关系连接起来，管理许多资源域，就像在主域模型中一样，多主域模型中的资源域也是由许多独立的资源(如打印机)组成，并且必须和主域有单向信任关系。多主域模型中的用户能够登录到一个主域，并且可以使用几个不同资源域中的资源。多主域为集中管理所有用户ID、组和账号信息提供了选择。但它也可以采取分散管理的方式，换句话说，如果希望的话，每个独立的部分都可以从一个独立的主域管理它的用户访问资源域。另外，多主域允许用户从网络中任何地方登录，不管是在局域网还是广域网的节点处。这个特性使得远程用户也可以使用资源。多主域模型比前面提到的两种模型能提供更大的冗余。这是因为局域网或广域网中许多不同节点都可以被分配为备份域控制器(BDC)，从而在几个地方都可以维护账号信息。理论上，多主域模176|通信专业实务一一互联网技术型可以支持超过40000名用户。

       完全信任域模型与主域模型的不同之处在于前者的管理是完全分散的。该模型中的每一个域都管理它自己的用户、组、账号以及文件和打印共享信息。为了使域之间能够相互通信，完全信任域模型中的所有域之间都要建立起双向信任关系。由于每一个信任关系都需要有一些配置和维护工作，所以这种模型增加了网络管理员的负担?如果有4个域，就有12个信任关系要建立起来：如果有12个域，要建立的信任关系的数目就猛增到132个。由于每个信任关系都要导致产生服务器间共享数据的传输，所以使用这种模型也会增加网络的负担。然而，对于己经完成吞并计划的公司或者对集中管理还没有一个淸晰计划的机构而言，这种模型也许会很有用处。

       选择哪种域模型取决于该机构的划分(不管是按功能还是按地理区域)、现有的基础、要支持的用户数《、管理网络的位置以及来自管理层的潜在的政策压力。构建域的一个途径是为每一个地理位置分配一个域，另一种途径是为公司的每一个部门单独创建一个域。如果某机构是一家小公司(少于20人〉，使用单域模型就足够了。另一方面，如果该机构有成千上万的用户，使用多个域将会提高性能并且能够减轻管理负担。

       在任何情况下，在试图执行前仔细规划域的结构是非常必要的。把现有网络从一种域模型转向另一种域模型时，要求一定要重新审査域间的所有信任关系，包括决定让多少个用户依靠这些关系访问资源。如果在转换域模型的过程中那些很重要的信任关系断开了，工作将不得不停止。而且，转换域模型毫无疑问会给网络管理员增添很多麻烦，他必须确定并参加所有的修改工作。

       返回目录：通信互联网技术知识点精讲之网络操作系统汇总

       点击进入：互联网技术网络课堂课堂之网络操作系统精讲

       相关推荐：

       中级通信互联网技术知识点精讲之网络安全技术汇总

       中级通信互联网技术知识点精讲之数据库技术汇总

       通信互联网技术知识点精讲之交换技术汇总