Microsoft 網路原理與設定
Download
Report
Transcript Microsoft 網路原理與設定
第十八章 Microsoft 網路原理與設定
18-1 Microsoft 網路簡介
18-2 Microsoft 網路設定
18-3 Microsoft 視窗網路
18-4 Microsoft 網域網路
18-5 Microsoft AD 管理
18-1 Microsoft 網路簡介(一)
TCP/IP 協定
NetBEUI (NetBIOS Extended User Interface) 協定
NWlink (Netware Link) 協定
DLC (Data Link Control) 協定
SMB (Server Message Block) 協定
OSI Ref.
Application
Layer
Presentation
Layer
Session
Layer
Transport
Layer
Network
Layer
Data Link
Layer
Physical
Layer
Microsoft Protocol Stack
Application
SMB
NFS
NCP
VINES
NetBEUI
TCP/IP
NWlink
NetBEUI
IEEE 802.2 LLC
Network Adapter
(Ehternet)
18-1 Microsoft 網路簡介(二)
18-1-2 Microsoft 網路成員
伺服器系統
Windows 2000 Server, Datacenter
工作站系統
Windows NT Workstation, 2000 Professor
個人電腦
Windows 98, Me, Xp
Win 2k Server
Win 2k
Advanced Server
Win 2k
Datacenter Server
C
C
C
Win 2k
Professional
Microsoft
網路
Win NT
C
C
C
Win Me
C
C
Win Xp
Win 98
18-2 Microsoft 網路設定(一)
網路範例
Router/Switch
Switch/Hub
Cat-5 UTP
File Server
163.15.2.30
Windows 2000 Server
Cat-5 UTP
163.15.2.32
Windows Xp/
Professional
18-2 Microsoft 網路設定(二)
18-2-1 網路組態設定
18-2 Microsoft 網路設定(三)
18-2-2 網路管理命令
route 命令
• C:\> route [-f] [-p] [command] [dest] [MASK netmask] [getway]
• C:\> route print
• C:\> route ADD 163.15.1.0 MASK 255.255.255.0 163.15.1.30
tracert 命令
• C:\> tracert [-d] [-h maxi] [-j computer] [-w timeout] target
• C:\> tracert -h 30 www.nsysu.edu.tw
arp 命令
• C:\> arp -a [inet_addr] [-N [if_addr]]
• C:\> arp -d in_addr [if_addr]
finger 命令
• C:\> finger [-l] [user]@host[...]
• C:\> finger -l tsnien@win2k-1
ipconfig 命令
• C:\> ipconfig [/all | /renew [adapter] | /release [adapter]]
• C:\> ipconfig /all
netstat 命令
• C:\> netstat -r
nslookup 命令
• C:\> nslookup
ping 命令
C:\> ping www.nsysu.edu.tw
18-3 Microsoft 視窗網路(一)
Microsoft 視窗網路 (Microsoft Windows Network) 架構
Xp
共用
Professional
A
共用
電機系群組
Xp
共用
B
D
Me
資管系群組
共用
C
E
F
Professional
Server
資工系群組
18-3 Microsoft 視窗網路(二)
視窗網路重點:
網路成員
網路芳鄰
工作群組
成員身分
資源分享
18-4 Microsoft 網域網路(一)
18-4-1 Microsoft Domain Network 架構
2000/3 Server
2000/3 Server
File Server
DataBase Server
A
B
2000/3 Professional
Me
共用
Web Server
DNS Server
FTP Server
D
User1
共用
2000/3 Server
C
Xp
E
User2
共用
F
User3
Domain Control
(DC)
18-4 Microsoft 網域網路(二)
網路重點歸納:
網路成員
網域管理
成員類別
網域使用者
資源權限
系統運算處理
18-4 Microsoft 網域網路(三)
18-4-2 多人工作環境與網域
RA_1
RA_2
RA_3
RA_4
RA_5
使用者與使用者群組
多人使用環境
RB_1
RB_2
RB_3
RB_4
RB_5
RA
B
A
user_1
群組分配資源管理
共用資源
RB
user_2 user_3
user_4
群組
RA_1
使用者
user_1
Group_1
RA_2
user_2
Group_2
RA_3
user_3
RA_4
user_4
Group_3
RA_5
授權使用
user_5
歸屬
18-4 Microsoft 網域網路(四)
網域
工作性質相同的電腦及使用者組合成一網域
網域主控台管理所有網域使用者及電腦
Domain Controller
Domain Controller
DC_A
A
D
DC
B
網域 A
信任關係
C
DC
網域 B
DC_B
F
E
user_1
user_3
user_3
user_4
user_5
user_6
18-4 Microsoft 網域網路(五)
18-4-3 活動目錄 (Active Directory, AD)
AD 網域架構
• 採用 DNS 名稱命名
• 從屬關係
edu.tw
• 信任關係
信任關係
cu.edu.tw
ck.edu.tw
信任
係
關
屬
從
yes.ck.edu.tw
係
關
sec1.cs.cu.edu.tw
屬
從
cs.cu.edu.tw
sec2.cs.cu.edu.tw
ts1.yes.ck.edu.tw
18-4 Microsoft 網域網路(六)
AD 活動目錄
使用者群組
網域區域群組
通用群組
萬用群組
萬用群組
cu.edu.tw
信任關係
ck.edu.tw
通用群組
網域區域群組
yes.ck.edu.tw
cs.cu.edu.tw
sec1.cs.cu.edu.tw
sec2.cs.cu.edu.tw
ts1.yes.ck.edu.tw
18-4 Microsoft 網域網路(七)
18-4-4 本機登入與網域登入 (1)
本機登入
工作站/伺服器
本機資源
帳戶
user-1
user-2
user-3
user-4
user-5
密碼
*****
*****
*****
*****
*****
帳戶_A 輸入:帳號/密碼
18-4 Microsoft 網域網路(八)
18-4-4 本機登入與網域登入 (2)
網域登入
帳戶
user-1
user-2
user-3
user-4
user-5
網域主控台
(DC_A)
(1,
2)要
求
登
入
網
域
密碼
*****
*****
*****
*****
*****
(4) 要求確認
(5) 確認帳戶
工作站
B
(3) 要求資源
共用資源
A
(6) 同意使用
帳戶_B 輸入:帳號/密碼
成員伺服器
18-4 Microsoft 網域網路(九)
18-4-5 資源權限類別
NTFS 5.0 檔案系統 : Win 2k 資源權限類別
完全控制
修改
讀取
◎
讀取及
執行
◎
周遊資料夾 / 執行檔案
◎
列出資料夾 / 讀取檔案
◎
◎
◎
◎
◎
讀取屬性
◎
◎
◎
◎
◎
讀取擴充屬性
◎
◎
◎
◎
◎
建立檔案 / 寫入資料
◎
◎
◎
建立資料夾 / 附加資料
◎
◎
◎
寫入屬性
◎
◎
◎
寫入擴充屬性
◎
◎
◎
刪除子資料夾及檔案
◎
刪除
◎
◎
讀取使用權限
◎
◎
變更使用權限
◎
取得擁有權
◎
◎
◎
寫入
清單資
料夾
◎
◎
18-4 Microsoft 網域網路(十)
18-4-6 資源授權指派
繼承性
D:\teacher
teacher (R/W)
D:\teacher\ber
teacher (R/W)
加入 ber (R/W)
D:\teacher\ber\s2
teacher (R/W)
jen (R/W)
D:\teacher\jen
teacher (R/W)
加入 jen (R/W)
D:\teacher\jen\s1
teacher (R/W)
jen (R/W)
18-5 Microsoft AD 管理(一)
獨立伺服器加入網域
AD 網域管理
建立 AD 網域控制台
選單操作
選單操作
成員伺服器退出網域
移除 AD 服務
選單操作
執行命令:dcpromo.exe
網域控制台
A
安裝
移除
A
獨立伺服器
安
裝
AD
移
AD
除
加入網域
退出網域
AD
AD
A
成員伺服器
18-5 Microsoft AD 管理(二)
AD 目錄管理
成員伺服器管理
Active Directory 使用者及電腦
管理本機使用者與群組
Active Directory 站台及服務
使用者登入權限授予
Active Directory 網域及信任
網域使用者管理
增加網域使用者
增加網域群組
刪除使用者及群組
資源指派授權
權限繼承性