论坛: 系统集成 标题: 网络知识大全2 复制本贴地址    
作者: 流浪猫猫 [rovecat]    版主   登录
局域网中工作组和域的差别

为什么要组建局域网呢?就是要实现资源的共享,既然资源要共享,资源就不会太少。如何管理这些在不同机器上的资源呢?域和工作组就是在这样的环境中产生的两种不同的网络资源管理模式。那么究竟什么是域,什么是工作组呢?它们的区别又是什么呢?

“自由”的工作组

工作组(Work Group)就是将不同的电脑按功能分别列入不同的组中,以方便管理。比如在一个网络内,可能有成百上千台工作电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱(恐怕网络邻居也会显示“下一页”吧)。为了解决这一问题,Windows 9x/NT/2000才引用了“工作组”这个概念,比如一所高校,会分为诸如数学系、中文系之类的,然后数学系的电脑全都列入数学系的工作组中,中文系的电脑全部都列入到中文系的工作组中……如果你要访问某个系别的资源,就在“网上邻居”里找到那个系的工作组名,双击就可以看到那个系别的电脑了。

那么怎么样才能加入到工作组中呢?其实方法很简单,只需要右击Windows桌面上的“网上邻居”,在弹出的菜单出选择“属性”,点击“标识”,在“计算机名”一栏中添入你想好的名字,在“工作组”一栏中添入你想加入的工作组名称。如果你输入的工作组名称是一个不存在的工作组,那么就相当于新建一个工作组,当然也只有你自己的电脑在里面。不过要注意,计算机名和工作组的长度都不能超过15个英文字符,可以输入汉字,但是也不能超过7个汉字。“计算机说明”是附加信息,不填也可以,但是最好填上一些这台电脑主人的信息,如“数学系主机”等。单击“确定”按钮后,Windows 98提示需要重新启动,按要求重新启动之后,再进入“网上邻居”,就可以看到你所在工作组的成员了。

相对而言,所处在同一个工作组内部成员相互交换信息的频率最高,所以你一进入“网上邻居”,首先看到的是你所在工作组的成员。如果要访问其他工作组的成员,需要双击“整个网络”,然后你才会看到网络上其他的工作组,双击其他工作组的名称,这样你才可以看到里面的成员,与之实现资源交换。

除此之外,你也可以退出某个工作组,方法也很简单,只要将工作组名称改变一下即可。不过这样在网上别人照样可以访问你的共享资源,只不过换了一个工作组而已。也就是说,你可以随便加入同一网络上的任何工作组,也可以随时离开一个工作组。“工作组”就像一个自由加入和退出的俱乐部一样。它本身的作用仅仅是提供一个“房间”,以方便网上计算机共享资源的浏览。

域的管理和设置

打个比方,如果说工作组是“免费的旅店”那么域(Domain)就是“星级的宾馆”;工作组可以随便出出进进,而域则需要严格控制。“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合,势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,如共享上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows 9x构成的对等网中,数据的传输是非常不安全的。

不过在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。

域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。

要把一台电脑加入域,仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的,必须要由网络管理员进行相应的设置,把这台电脑加入到域中。这样才能实现文件的共享。

1. 服务器端设置

以系统管理员身份在已经设置好Active Directory(活动目录)的Windows 2000 Server上登录,选择“开始”菜单中“程序”选项中的“管理工具”,然后再选择“Active Directory用户和计算机”,之后在程序界面中右击“Computers”,在弹出的菜单中单击“新建”,然后选择“计算机”,之后填入想要加入域的计算机名即可。要加入域的计算机名最好为英文,中文计算机名可能会引起一些问题。

2. 客户端设置

首先要确认计算机名称是否正确,然后在桌面“网上邻居”上右击鼠标,点击“属性”出现网络属性设置窗口,确认“主网络登录”为“Microsoft网络用户”。选中窗口上方的“Microsoft网络用户”(如果没有此项,说明没有安装,点击“添加”安装“Microsoft网络用户”选项)。点击“属性”按钮,出现“Microsoft网络用户属性”对话框,选中“登录到Windows NT域”复选框,在“Windows NT域”中输入要登录的域名即可。这时,如果是Windows 98操作系统的话,系统会提示需要重新启动计算机,重新启动计算机之后,会出现一个登录对话框。在输入正确的域用户账号、密码以及登录域之后,就可以使用Windows 2000 Server域中的资源了。请注意,这里的域用户账号和密码,必须是网络管理员为用户建的那个账号和密码,而不是由本机用户自己创建的账号和密码。如果没有将计算机加入到域中,或者登录的域名、用户名、密码有一项不正确,都会出现错误信息


布线常用名词解释
应用系统
  应采用某种方式传输信息的系统,这个系统能在综合布线上正常运行。
线缆
  线缆是指与信息技术设备相连的电缆、光缆及各种软电缆。
综合布线
  综合布线是由线缆及相关连接硬件组成的信息传输通道,它能支持多种应用系统。综合布线中不包括应用系统中的各种终端设备和转换装置。
建筑群、园区
    一个或多个建筑物构成的区域。例如:学校、工厂、机场、小区或军事基地等。
建筑物干线电缆、光缆
    在建筑物内连接建筑物配线架与楼层配线架的电缆、光缆。这种电缆、光缆还可用来直接连接同一建筑物内的两个楼层配线架。
建筑群干线电缆、光缆
  在建筑群内,连接建筑群配线架与建筑物配线架的电缆、光缆。这种电缆、光缆还可用来直接连接不同建筑物间的建筑物配线架。
水平电缆、水平光缆
  连接楼层配线架与信息插座之间的电缆、光缆。
设备电缆、光缆、软线
  把应用系统的终端设备连接到配线架的电缆、光缆组件。
工作区电缆、光缆、软线
  在工作区内,把终端设备连接到信息插座的电缆、光缆组件。工作区电缆、工作区光缆一般称为软电缆或跳接线。
电缆单元、光缆单元
  型式和类别相同的电缆线对或光纤的组合,电缆单元可以带有屏蔽层。
非屏蔽双绞电缆、对绞电缆
  由非屏蔽线对组成的电缆(简称非屏蔽电缆)。当有总屏蔽时,称作带总屏蔽的非屏蔽电缆。
屏蔽双绞电缆、对绞电缆
  由屏蔽线对组成的电缆(简称屏蔽电缆)。当有总屏蔽时,称作带电总屏蔽的屏蔽双绞电缆。
混合电缆、光缆
  两个或多个不同型式或不同类别的电缆、光缆单元构成的组件,外面包覆一个总护套。护套内还可以有一个总屏蔽。其中,只由电缆单元构成的称为综合电缆;只由光缆单元构成的称为综合光缆;由电缆单元组件和光缆单元组件构成的称为混合电缆。
  跳线 不带连接器的电缆线对或电缆单元,用在配线架上交接各种链路。
接插线
  一端或两端带有连接器的软电缆或软光缆。用在配线架上连接各种链路,接插线也可用于工作区中。
配线架
  使用接插线连接链路的一种交接装置,通过配线盘可以方便地改换或断开链路。
交接
  使用接插线或跳线连接电缆、光缆或设备的一种非永久性连接方式。
互连
  不用接插线或跳线,一根电缆或光缆直接连接到另一根电缆或光缆及设备的一种连接方式。
配线架
  电缆或光缆进行端接和连接的装置。在配线架上可进行互连或交接操作。
建筑群配线架
  端接建筑群干线电缆、光缆的连接装置。
建筑物配线架
  端接建筑物干线电缆、干线光缆并可连接建筑群干线电缆、干线光缆的连接装置。
楼层配线架
  水平电缆、水平光缆与其他布线子系统或设备相连接的装置。
链路
  综合布线的两接口间具有规定性能的传输通道。链路中不包括终端设备、工作区电缆、工作区光缆和设备电缆、设备光缆。
通道
  连接两个应用设备进行端到端的信息传输路径。一条物理通道可划分为若干条逻辑信道。通道中包括应用系统的设备连接线缆和工作区接插线。
信息插座、引出端
  综合布线在各工作区的接口,与水平电缆或水平光缆相连接。工作区的终端设备用接插线连到该接口。
引入设备
  将通信电缆或通信光线按照有关规定引入建筑物的相关设备。
公用网接口
  公用网与专用网之间的分界点。在多数情况下,公用网接口是公用网设备与综合布线的连接点。
配线间、交接间、电信间
  放置配线架、应用设备并进行综合布线交接和管理的一个专用空间。干线子系统和水平子系统在此进行转接。
设备间
  放置电信设备、应用设备 和配线架并进行综合布线交接和管理的空间。
工作区
  放置应用系统终端设备的地方。综合布线一般以10M2的面积称为一个工作区。
转接点
  在水平布线,不同型式或规格的电缆、光缆相连接的点(例如:扁平电缆与圆电缆或不同对数的电线相连点)。
终端
  能通过通道或链路发送和接收信息的一种设备,它以联机方式工作。
信息
  客观事物运动状态的表征与描述。它是客观事物运动状态的符号、序列(如字母、数字)或连接时间的函数(如图像)。
管理点
  管理通道的各种交叉连接、直接连接或信息插座的排列。
适配器
  这种装置使用不同大小或不同类型的插头与信息匹配;提供引线的重新排列;允许多对电缆分成较小的几股;使电缆间互连。
平衡、非平衡转换器
  一种将电气信号由平非平衡或由非平衡转换为平衡的装置。可用在双绞电缆和同轴电缆之间进行阻抗匹配。
弯曲半径
  光纤弯曲而不断裂或不引起过多附加损耗的弯曲半径。
电缆夫
  一种在电缆末端滑动的装置,它与绞盘或手柄相接,安装时有助于牵引电缆。
连接块、布线块
  连接双绞电缆的硬件,可用跳接线或接插线来实现链路的连接。
折射率渐变光纤
  折射率沿轴向降低的光纤。光子在芯内反射,光线不断再聚焦,使得光缆向内弯曲,并能比在低射系数区域里传输理更快。这种光纤可提高带宽。
接线张力
  安装线缆时,作用在其上的接力的大小,用N(牛顿)来计量。
支持硬件
  支架、夹子、柜子、托架、三角架、工具以及其他固定传输介质,将连接硬件与墙壁或吊顶相接的实用工具。
端接块
  在各类电缆传输通道配置中,为端接电缆线对并且在110型配线架连接线对的模压塑料板。
线路
  传输介质,一般指链路。在SNA环境中指网络的一条链接。
电路、线路
  通电导体构成的通电路径;应用系统中任何两点或多点之间的通信链路


简要谈谈网管日常工作的基本内容

简要谈谈网管日常工作的基本内容

规划网络发展和组建网络(包括规划拓扑结构、物理硬件实现和网络协议设置),新增或升级网络设备就是网络的具体内容;而一般的网络维护则包括网络故障检测和维修(包括硬件和软件)以及保障网络安全;根据不同网络的不同目的而有所区别,但这些网络也会有共同的服务,最常见的服务有远程登录服务、文件传输服务、电子邮件服务和资源共享服务等。另外,像网站中主页的制作与更新、BBS站台的建设与管理等也可纳入网络管理员的工作范围。

  简单地说,网管人员的工作主要包含三个方面:网络建设、网络维护和网络服务。

  1、网络设备的管理

  网络设备的管理是网管工作中重点中的重点。

  要管理网络设备,就必须知道网络在物理上是如何连接起来的,网络中的终端如何与另一终端实现互访与通信,如何处理速率与带宽的差别;同的网络是如何对联及如何通信的。要解决这些问题,就要首先了解路由器、交换机、网关等设备。

  网络系统由特定类型的传输介质(如电费、光缆和无线媒体)和网络适配器(亦称网卡)互连在一起,并由网络操作系统监控和管理。

  网络管理员对网络设备的管理主要是对路由器、交换机及线路的管理。

  2、服务器的管理

  服务器是一种特殊的计算机,它是网络中为端计算机提供各种服务的高性能的计算机,它在网络操作系统的控制下,将与其相连的硬盘、磁带、打印机、MODEM及的专用通讯设备提供给网络上的客户站点共享,也能为网络用户提供集中计算、信息发表及数据管理等服务。

  一般来说在一个网络中需要建立多个服务器方能提供不同的服务需求,一般网络需要的服务器主要有下面几种:WEB服务器、E-MAIL服务器、FTP服务器、DNS服务器、PROXY(代理服务)器、数据库服务器等。

  3、资源的管理

  网络中的资源很多,如IP地址资源域名资源、磁盘资源等,只有管理好这些资源才能够让网络为用户提供更好的服务。

  4、用户的管理

  管理用户就是添加或删除用户,授予用户一定的访问权限、分配不现级别的资源给不同的用户,并保证网络的安全。

地主 发表时间: 06-08-25 19:20

论坛: 系统集成

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号