○Windows 2000 網路與作業系統基本概念(一)○
簡介Windows 2000 與網路系統
大綱
電腦的基礎核心是它的作業系統:控制電腦硬體的軟體。作業系統就是操作電腦的系統。它將應用程式載入電腦的記憶體裡,執行這些應用程式,管理週邊設備,如磁碟機與印表機。
由許多電腦與印表機所組成的電腦環境,它們彼此連結且可互相交換資料與資訊。這樣連結的電腦群組與設備稱為網路。
要協調無數的應用程式同時在網路上執行,並管理附加在網路上不同的週邊設備,需要額外的支援。網路作業系統就是以網路特性的型態提供這種支援。
微軟的Windows 2000 是新一代的網路作業系統,提供給網路使用者與機關團體更好的基礎設施、管理與應用支援。
本章最主要的內容是:
- 詳述Windows 2000 作業系統的特色及其不同的版本
- 定義網路並詳述其好處
- 詳述Windows 2000 如何架構網路系統
○Windows 2000 作業系統
Windows 2000 提供一系列的工具,幫助網路管理人員簡化每天例行的管理工作,以及配置客戶端的電腦。
Windows 2000 提供先進的技術自動執行這些工作,藉此減少超額的成本。
Windows 2000 作業系統家族有下列幾種版本:
- Windows 2000 Porfessional(專業版)
- Windows 2000 Server(伺服器版)
- Windows 2000 Advanced Server(進階伺服器版)
- Windows 2000 Datacenter Server(資料中心伺服器版)
○作業系統的功能
作業系統是一套提供方式讓應用程式與電腦硬體互動的軟體。
作業系統管理電腦運作四個主要的層面:硬體管理、軟體管理:記憶體管理與資料管理。
- 硬體管理
作業系統能讓電腦與週邊設備溝通,如印表機或滑鼠。
- 軟體管理
作業系統提供一種啟動行程的機制,包括啟動程式,如Word與PowerPoint。
- 記憶體管理
作業系統配置記憶體給每個應用程式,不會影響到已經被其他應用程式所使用的記憶體。
- 資料管理
作業系統管理儲存在硬碟與其他大量儲存設備裡的檔案。作業系統能讓應用程式創造及打開檔案,
在設備之間轉換資料、以及檔案管理工作的執行,如重新命名與刪除。
作業系統協調電腦與應用程式執行時之間的互動。它控制電腦裡的資料流動,並提供圖形使用者介面(GUI, graphical user interface),
一種與電腦互動的方法。GUI提供以直覺圖形方式對系統發出命令,不同於以文字基礎下指令的傳統MS-DOS作業系統。
○Windows 2000 的特性
Windows 2000 作業系統為使用者提供許多新增的特性。這些特性包括多工處理、記憶體支援、對稱多重處理、隨插即用、叢集、NTFS檔案系統、服務品質、終端服務與遠端安裝服務。
多工處理(Multitasking)
多工處理能讓使用者同時在同一個系統中執行多個應用程式。使用者能同時執行應用程式的數目,以及執行時系統的效能如何,是依系統中的記憶體容量大小而定。
記憶體支援(Memory Support)
要讓每個在Windows 2000 執行的應用程式產生作用都需要某些數量的記憶體。為了支援同時執行多個應用程式(多工處理),以及需要大量記憶體的應用程式,
Windows 2000 提供支援到64GB(gigabytes)的記憶體。
對稱多重處理(SMP, Symmetric Multiprocessing)
對稱多重處理是一種技術,讓作業系統同時使用多個行程,減少轉換時間以增進效能。依照版本的不同,Windows 2000 提供SMP支援到32顆處理器。
隨插即用(Plug and Play)
在Windows 2000,安裝隨插即用設備非常簡便。這個裝置讓你插入後立即使用,不需要執行複雜的安裝行程。在你插入設備後,Windows 2000 會自動辨識這個增加的成員並完成安裝。
叢集(Clustering)
Windows 2000 提供集合個別電腦共同執行同一組應用程式的能力。這個集合體的表現有如以單一系統對應客戶端電腦與應用程式。
這樣的集合體稱之為叢集,而這些電腦的群組稱之為叢集者(clusters)。這樣的電腦安排可避免單一定點的失敗。如果一部電腦失敗了,叢集中的另一部電腦會替代它提供相同的服務。
檔案系統(File System)的特性
Windows 2000 所使用的檔案系統是NTFS檔案系統。它具備以下幾個特性:
- 檔案系統修復
- 大尺寸分割區
- 安全性
- 磁碟配額
- 壓縮
服務品質(QoS, Quality of Service)
在Windows 2000,QoS是一套服務設施,讓網路符合且確保資料傳輸所需要的服務層級。
使用QoS,你可以控制要配置多少網路頻寬給應用程式。QoS為網路的資訊傳輸提供一套保證的、終端對終端的、快捷遞送系統。
終端機服務(Terminal Services)
終端機服務提供經由終端機模擬器(terminal emulator)的遠端路徑到桌上型伺服器。
終端機模擬器是一個應用程式,能讓你進入遠端電腦有如你本人就在電腦所在位置一般。
使用終端機服務,你可以在伺服器上執行客戶端的應用程式,讓客戶端的電腦功能像終端機一樣,而不僅是個別的系統。
使用終端機服務,你可降低網路的總運作成本。你可將以Windows為基礎的應用程式配發給那些平常無法執行Windows的客戶端電腦,
你也可以利用終端機服務,讓你從網路的任何地方都可以管理伺服器。
遠端安裝服務(RIS, Remote Installation Services)
遠端安裝服務能讓管理人員為整個機關團體配置作業系統,而不需要親自跑到每個客戶端電腦的所在位置。
RIS是Windows 2000 Server作業系統的部分設備,它是個選擇項目。
○Windows 2000 的版本
Windows 2000 有四種作業系統:Windows 2000 Professional, Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000 Datacenter Server。
Windows 2000 Professional(專業版)
Windows 2000 Professional 是個桌上型電腦作業系統,它具體表現Windows 98 最佳的商業特性,並架構傳統的Windows NT 4.0 的功能。
Windows 2000 Professional 包含簡化的使用者介面,增強隨插即用的功能,電源管理,以及支援廣泛的硬體設備。
它支援具備2顆處理器與4GB實體記憶體的對稱多重處理(SMP)系統。
Windows 2000 Server(伺服器版)
Windows 2000 Server是Windows 2000 伺服器家族的標準版本。它擁有Windows 2000 Professional 所有的特性,適合小型至中型的機關團體使用。
這個Windows 2000 版本對檔案與列印伺服器、網路伺服器與工作群組運作順暢。
Windows 2000 Server 支援具備4顆處理器與4GB實體記憶體的對稱多重處理(SMP)系統。
Windows 2000 Advanced Server(進階伺服器版)
Windows 2000 Advanced Server 擁有Windows 2000 Server所有的功能,再加上擴展性與系統便利性的增強。
擴展性是指增強處理能力以符合網路增加的需求。這個功能是由許多伺服器的叢集者所提供的。
這些伺服器提供額外的處理能力,因而增強系統的便利性。如此,一旦某個伺服器無法使用時,叢集裡的其他伺服器會提供所需的服務。
Windows 2000 Advanced Server 是為大規模網路系統裡使用的伺服器與資料庫密集工作的伺服器所設計的。
Windows 2000 Advanced Server 支援具備8顆處理器與8GB實體記憶體的對稱多重處理(SMP)系統。
Windows 2000 Datacenter Server(資料中心伺服器版)
Windows 2000 Datacenter Server 擁有Windows 2000 Advanced Server所有的功能,再加上支援每部電腦額外的記憶體與處理器。
它是為大型的資料倉儲、線上交易處理與大規模模擬所設計的。它也支援在某個工作下載中超過一萬個模擬使用者。
Windows 2000 Datacenter Server 支援具備32顆處理器與64GB實體記憶體的對稱多重處理(SMP)系統。
○網路簡介
想像一下這種狀況,在一個機關團體裡的許多雇員都需要使用到相同的資料。
每部電腦都可以載入一份資料副本,如此雇員都能個別地讀取這份資料。
然而,更有效率的方式是,將這份資料載入一部電腦中,並提供其他電腦從遠端讀取這份資料的路徑。
這項選擇性可節省許多電腦的磁碟空間,並提供一個集中位置讓許多使用者讀取、儲存與管理這份資料。
這種分享資料與資源的需求導致網路的發展。網路是能分享資訊的相連結的電腦群組。
在網路裡,許多使用者可以取得相同的資訊,連結到相同的資源。
例如,所有的電腦可連結到一部相同的印表機,由許多使用者共同分享路徑,而不必每部電腦都配置一台印表機。
在這個單元裡,你將會學習到網路系統的基本概念。
○網路系統的好處
將電腦連結到網路能提供以下幾點好處:資訊分享、硬體與軟體分享與管理支援。這些好處有助於增加工作效能。
- 資訊分享
網路技術普受喜愛的好處之一,是快速且低成本地分享資訊與資料的能力。
網路架構的電子郵件訊息與計劃,就是現今許多機關團體使用網路的一些活動。
- 硬體與軟體分享
網路發明之前,電腦使用者都需要自己的印表機與其他週邊設備,那在大型的機關團體中是個昂貴的負擔。
網路的革命急遽地降低這些成本,因為它能讓許多使用者同時分享硬體與軟體。
- 集中管理與支援
網路系統中的電腦也簡化管理與支援的工作。網路管理人員只要在單一位置,就能對網路中的任何電腦執行管理工作。
同樣的,讓技術人員支援同一個版本的作業系統與應用程式會更有效率,不必去監督好幾種個別的與單一的系統及安裝。
○電腦在網路中的角色
電腦在網路中的功能不是客戶端就是伺服器。
客戶端(Clients)
客戶端電腦(如使用者的電腦)在網路上向伺服器電腦要求服務或資料。
伺服器(Servers)
伺服器電腦提供服務與資料給客戶端電腦。伺服器在網路上執行各種不同的複雜工作。
大型網路的伺服器已經專門化以符合使用者擴張的需求。
以下是許多大型網路上不同的伺服器型態:
檔案與列印伺服器(File and Print Servers)
檔案與列印伺服器從一個集中的位置提供檔案與列印的資源。當一個客戶端向檔案與列印伺服器要求資料時,
整個資料庫或檔案就會下載到提出要求的電腦裡。
例如,當你啟動一個文字處理應用程式,你的電腦就會執行這個應用程式,儲存在檔案與列印伺服器的文件就會載入你的電腦記憶體裡,
你就可以在你的位置上編輯或使用這份文件。一旦這份文件又回存到伺服器上,網路上任何有適當路徑或權限的人,都可以閱覽這份文件。
換句話說,檔案與列印伺服器是用來儲存及取回集中的檔案與資料記錄。
資料庫伺服器(Database Servers)
資料庫伺服器能在一個集中的位置儲存大量的資料供使用者方便利用,如此使用者就不需要下載整個資料庫。
使用資料庫伺服器,整個資料庫都放在伺服器裡,只有要求的結果會下載到提出要求的電腦裡。
例如,你可能在你的位置上使用並執行客戶端的應用程式,如微軟的Access,
要在員工資料庫中尋找11月出生的所有員工的姓名。這個員工資料庫儲存在資料庫伺服器裡,如微軟的SQL Server。
當伺服器處理你的要求時,只有你要求的結果(11月生日的名單)會從伺服器下載到你的電腦裡。
郵件伺服器(Mail Servers)
郵件伺服器的運作像資料庫伺服器一樣,有分開的伺服器與客戶端應用程式,資料選擇性地從伺服器下載到客戶端。
郵件伺服器為網路管理電子郵件服務。
傳真機伺服器(Fax Servers)
傳真機伺服器藉由一部或更多的傳真數據機,管理傳真進出網路的管道。讓網路上的任何人都能便利使用傳真服務,不必在每個人的電腦上安裝一台傳真機。
目錄服務伺服器(Directory Services Servers)
目錄服務伺服器提供一個集中的位置儲存網路相關資訊,包括網路使用者的身分驗證與網路裡可用的資源名稱。
它讓網路的安全性得以集中管理。
網路管理人員可以定義一個資源,如一部印表機,以及使用者取得該項資源的路徑型態。
管理人員定義資源後,使用者可依照被賦予的路徑型態找到該項資源並使用它,
○網路的型態
依據網路中的電腦如何配置與如何傳輸資料,網路可分類為兩種型態:點對點與主從式。
區分這兩種網路型態非常重要,因為每種型態具備不同的能力。
點對點網路(Peer-to-Peer Networks)
在點對點網路中,沒有犧牲奉獻的伺服器,電腦之間也沒有階級組織。所有的電腦地位相等,所以才使用同輩(peer)這樣的字眼。
每部電腦的功能同時是客戶端與伺服器,通常也沒有管理人員負責維護網路。安全性是由每部電腦的目錄資料庫自行提供。
每部電腦的使用者自己決定該部電腦的什麼資料可在網路上分享。
點對點網路又稱為工作群組(workgroups)。工作群組指的是一小群個人在一起工作,通常是10人或以下。
以下的環境最適合選擇點對點網路:
- 使用者只有十位或以下。
- 使用者分享資源與印表機,但是沒有專門化的伺服器存在。
- 安全性不是考慮的重點。
- 在可預見的未來,該機關團體或網路的成長空間有限。
主從式網路(Client-Server Networks)
當網路成長時,點對點網路不再能夠符合分享資源的強烈需求。為了滿足增強的需求與提供額外的功能,大部分的網路都有犧牲奉獻的伺服器。
一部犧牲奉獻的伺服器的功能只能是伺服器,它不能是客戶端。配置這些伺服器是為了充分處理網路客戶端的要求。
主從式網路已經成為網路的標準模型。當網路的規模逐漸擴大,電腦連結的數目以及它們之間的實體距離與流量都相對變大時,通常都需要一部以上的伺服器。
將網路的工作分配給幾部伺服器,以確保每個工作都儘可能地表現最佳的效能。有了執行網路工作的伺服器,也就減少個別電腦的工作負擔。
○網路作業系統
- 讓電腦在網路上操作
- 提供網路上的電腦基本的服務
*協調不同設備的活動
*提供路徑讓客戶端取得網路的資源
*確保資料與設備的安全性
- 支援應用程式之間溝通的機制
- 與其他普遍使用的作業系統整合
一個網路的核心就是網路作業系統。就像一部電腦沒有作業系統就無法運作,一個電腦網路沒有網路作業系統也無法運作。
每個網路作業系統提供網路上的電腦基本的服務。這些服務包括:
- 協調網路上不同設備的活動,以確保它們被使用時運作順暢。
- 提供路徑讓客戶端取得網路的資源,包括檔案與週邊設備,如印表機與傳真機。
- 確保網路上資料與設備的安全性。
網路作業系統的特性
網路作業系統必須支援應用程式之間溝通的機制:例如,能讓許多電腦共同執行單一工作的應用程式,如數學運算。
網路作業系統也必須支援許多行程、叢集者的磁碟驅動與資料安全等特性。最後,網路作業系統必須具備可靠性,並能快速修復錯誤。
依照網路作業系統製造廠商的設計,一個桌上型電腦的網路軟體可添加在電腦本身的作業系統上,或是與之整合。
有許多普遍使用的作業系統已經整合網路作業系統,包括微軟的Windows 2000, Windows NT, Windows 98, Windows 95 與 Apple 的 Macintosh。
○Windows 2000 的網路架構
Windows 2000 滿足機關團體的需求,透過網域組織與微軟的互動目錄(Active Directory)目錄服務增強溝通,以革新的方式讓大家與網路的連結更便利。
Windows 2000 網路能改善機關團體資訊的分享,流線型的運作流程,並創造有效的溝通架構。
Windows 2000 還包括集中的安全性與資訊管理的服務。它透過加強的目錄管理與致力於建立網路標準來提供網路的溝通服務。
○網域的特性
在Windows 2000,網域(domain)是指網路電腦的邏輯分組,它們分享儲存安全資訊的共同區域。
網域提供集中的路徑以管理網路的資源。一部電腦的使用者可存取網域中其他電腦所分享的資源,當他們被賦予適當的權限時。
網域在概念上類似於工作群組,但提供了幾個實用的特性,如以下所詳述的。
單一登入(Single logon)
網域提供單一登入流程,讓使用者得以進入不同的網路資源,包括檔案、印表機與應用程式資源。所有的使用者帳戶都儲存在一個集中的位置。
單一使用者帳戶(Single user account)
網域的使用者只需要一個單一的帳戶,即可取得不同電腦裡的資源。(不同於工作群組的使用者,他們進入每部電腦都需要個別的帳戶。)
集中管理(Centralized management)
網域提供集中的管理。所有的使用者帳戶與資源資訊都能在網域內的單一位置上管理。
擴展性(Scalability)
網域可擴展至非常大規模的網路。在大型網路中,使用者存取資源與如何管理資源的方式,與小型網路是一樣的。
○網域的好處
網域提供以下幾種好處:
- 物件組織
你可將網域中的物件組合成組織單位。組織單位(ou, organizational unit)就是網域中物件(objects)的集合體。
物件代表機關團體的網路中實體的成員。它們結合一個或多個網域,如使用者、特定的使用群組、電腦、應用程式、服務、檔案與配置表單。
例如,想像一下企業網路內的網域。要簡化管理企業網路內所有的資源,可將企業內每個部門的資源組合成一個ou。
每個ou可由該部門的某人來管理。如此,企業內的每個部門即構成一個ou,網路管理人員只要管理ou群組,而不必去管理個別的資源。
- 資訊的便利位置
發佈一項關於網域可用物件的表單資源,讓使用者更方便找到資源使用。
例如,發佈網域內已安裝一部印表機,使用者就能從網域物件的表單中找到它並使用它。
如果沒有發佈已安裝的印表機,使用者還是可以使用它,但是他們必須先找到印表機的位置才辦得到。
- 流線型路徑
實施一套網域的措施,建立使用者如何獲得、配置與使用網域資源,可鞏固資源與安全性的管理。
這些措施只限於在網域內實施,無法跨網域實施。
- 委派權限
網域能讓你給予管理人員權限,以管理整個網域的物件,或是網域內一個或多個ou的物件。
如此可降低許多管理人員的廣泛管理權限,以及疊床架屋的責任範圍。
○網域的組織
每個網域都是由一個網域控制站所管理。為了簡化管理許多網域,將眾多網域分群組成為樹狀結構與森林結構。
網域控制站(Domain Controller)
執行Windows 2000 Server 的電腦管理每個網域。這樣的電腦稱為網域控制站。網域控制站管理使用者與網域之間所有安全相關的互動行為。
樹狀結構(Trees)
樹是Windows 2000 網域的階級排列,表示分享一個共同的名稱。當你在一個現存的樹上添加一個網域,
它就成為這個樹狀網域的副網域(sub-domain)。這個副網域稱為子網域(child domain),而那個被添加的網域稱為父網域(parent domain)。
森林結構(Forests)
森林是不同名稱的樹的群組,但分享共同的配置。森林的名稱通常預設為根樹(root tree)的名稱,或是此森林中第一棵被設立的樹。
例如,假設nwtraders.msft是第一棵樹的第一個網域,之後在加入其它的樹構成森林,這個森林的名稱就是nwtraders.msft。
○互動目錄(Active Directory)的特性
Windows 2000 的目錄服務是Active Directory 目錄服務。Active Directory儲存網路物件的相關資訊,並提供一個階級架構,
以便利統合網域與資源。它也讓使用者更容易找到網路資源,如檔案與印表機。
Active Directory有許多實用的特性:
- Active Directory將目錄分區,每區都可以儲存相當大量的物件。所以Active Directory能隨機關團體的成長而擴張。
它能讓網路由單一伺服器與幾百個物件,成長為數千部伺服器與數百萬個物件。
- Active Directory提供一個集中的倉庫,以聚集或分配網路上與物件相關的資訊,包括使用者、群組與印表機,並讓這些資訊易找易用。
- 透過控制目錄中物件的登入權限與路徑,Active Directory也整合了安全性。採用單一網路登入,管理人員能經由網路管理目錄資料,
有權限的網路使用者也可在網路的任何地方取得資源。
○互動目錄(Active Directory)的好處
Active Directory滿足以下機關團體的需求:降低所有權總成本、彈性管理、擴展性與簡化管理。
- 降低所有權總成本
所有權總成本(TCO, total cost of ownership)是指企業所有權的實際成本。它包括維護、訓練、技術支援與軟硬體升級的成本。
Active Directory藉由實行一套措施來降低TCO。在Active Directory裡執行這套措施,能在一個集中的位置配置桌上型電腦環境以及安裝應用程式。
如此可減少到每部電腦配置環境與安裝應用程式的時間。
- 彈性管理
一個網域可區分為許多組織單位,這些都內存於Active Directory裡。這些組織單位能讓你區分哪些使用者對於該區網路有管理權限。
- 擴展性
Active Directory延伸先前微軟的目錄服務的特性,設計符合各種規模的機關團體都適用的功能。
- 簡化管理
Active Directory提供客製化的管理工具以簡化管理,在網路上管理資源更加便利。
○進入 Windows 2000 網路
Windows 2000 設計命令式登入流程,以驗證每位進出系統使用者的身份。在登入流程中,Windows 2000 會驗證使用者,確認使用者的身分證明。
這個流程確保唯有合法的使用者能取得網路或電腦裡的資源。登入程序讓使用者進入網路,取得網路上他們被賦予權限的任何資源。
使用者需要一個使用者帳戶,才能進入Windows 2000 的網路裡取得資源。使用者帳戶內含使用者的相關資訊,包括使用者的姓名與密碼。
如果這部電腦是網域中的成員,使用者帳戶能讓使用者登入本機電腦或是登入網域,但不可同時登入兩者,並在適當的權限內取得網路資源。
如果這部電腦是工作群組的成員,使用者帳戶只能讓使用者登入本機電腦,因為使用者帳戶僅存於本機電腦的安全性資料庫中。
要登入Windows 2000 的網域,使用者需提供使用者的主要名稱。使用者的主要名稱的構成為使用者的登入姓名,之後加個@符號,以及使用者主要名稱字尾。
這個字尾通常是帳戶所在的網域,如nwtraders.msft。例如,使用者的主要名稱為user@nwtraders.msft。
使用者帳戶的預設使用者主要名稱字尾,就是使用者所在網域的完整網域名稱。
登入Windows 2000
要登入Windows 2000,請按CTRL+ALT+DELETE。這會呈現登入Windows的對話方塊。
在適當的位置輸入使用者姓名與密碼,開始登入流程。如果這部電腦是網域的成員,你可按選項以呈現登入到表單方塊。
然後,你可點選表單內的本機電腦或相關網域登入。
觀看網路成員
登入之後,你可進入電腦裡的系統內容對話方塊,以決定你是哪種網路型態的成員──網域或是工作群組。
進入系統內容對話方塊
在系統內容對話方塊裡有五個標籤。點選網路識別標籤,以決定你的電腦是屬於網域還是工作群組。
|