计算机网络活动目录的结构
活动目录(Active Directory)是一个分布式的目录服务,信息可以分散在多台不同的计算机中,以保证用户的快速访问和容错。它包括目录和目录相关的服务两个方面,其中目录是存储各种对象的一个物理上的容器,目录管理的基本对象是用户、计算机、文件及打印机等资源;目录服务是使目录中的所有信息和资源发挥作用的服务,如用户和资源管理、基于目录的网络服务及基于网络的应用管理等。
另外,Active Directory集成了关键服务,如DNS、MSMQ、MTS等和关键应用,如电子邮件、网络管理、ERP等。为了更加深入的了解活动目录,我们从其物理结构和逻辑结构两方面分别进行讲解。
1.Active Directory逻辑结构
在Active Directory中,是将资源组织到逻辑结构中,该逻辑结构是组织逻辑结构的镜像。资源在逻辑上进行分组,使得用户可以通过名称而不是物理位置就能查找资源,也使网络的物理结构对用户来说是透明的。
Active Directory是由组织单位、域、域树构成的层次化目录结构。它为每个域建立一个目录数据库副本,用于存储这个域的对象。如果多个域之间存在相互关系,则他们可以构成域树,每个域都拥有各自的目录数据库副本存储自己的对象,并且可以查找域树种其他域的目录数据库副本。多个域树则构成域林。
在前面已介绍过域、域树及域林,这里我们只对组织单位进行讲解。组织单位(Organizational Unit)是组织、管理一个域内对象的容器,它包括用户账户、用户组、计算机、打印机、其它活动单位等。因此,我们可以利用组织单位将域中的对象形成一个完全逻辑上的层次结构。
为了有效组织目录对象,组织单位根据企业业务模式的不同来创建不同的层次结构,如可以通过按部门、地理位置、对象类型等来划分层次结构。这样可以帮助企业解决很多问题,极大地简化了网络管理工作,用户可以利用一个服务功能轻松的找到某个对象而不必考虑他的具体位置。
2.Active Directory物理结构
物理结构与逻辑结构有很大的不同,逻辑结构侧重于网络资源管理,而物理结构侧重于网络的配置和优化,其主要作用为Active Directory信息的复制和用户登录网络时的性能优化。
Active Directory的物理组件有站点和域控制器,用户需使用这些组件创建反映组织物理结构的目录结构。
站点(Site)是一个或多个IP子网连接组合,这些子网通过高可靠的快速链路连接,尽可能多地使网络通信量局部化。它往往由企业的物理位置分布情况决定,可以把一个局域网作为一个站点,如图10-20所示。创建站点的主要目的是优化复制流量、使用户通过高速且可靠的链路连接服务器。
活动目录(Active Directory)系列之一:为什么我们需要域 对很多刚开始钻研微软技术的朋友来说,域是一个让他们感到很头疼的对象。域的重要性毋庸置疑,微软的重量级服务产品基本上都需要域的支持,很多公司招聘工程师的要求中也都明确要求应聘者熟悉或精通Active Directory。但域对初学者来说显得复杂了一些,众多的技术术语,例如Active Directory,站点,组策略,复制拓扑,操作主机角色,全局编录….很多初学者容易陷入这些技术细节而缺少了对全局的把握。从今天开始,我们将推出 Active Directory系列博文,希望对广大学习AD的朋友有所帮助。 今天我们谈论的第一个问题就是为什么需要域这个管理模型?众所周知,微软管理计算机可以使用域和工作组两个模型,默认情况下计算机安装完操作系统后是隶属于工作组的。我们从很多书里可以看到对工作组特点的描述,例如工作组属于分散管理,适合小型网络等等。我们这时要考虑一个问题,为什么工作组就不适合中大型网络呢,难道每台计算机分散管理不好吗?下面我们通过一个例子来讨论这个问题。 假设现在工作组内有两台计算机,一台是服务器Florence,一台是客户机Perth。服务器的职能大家都知道,无非是提供资源和分配资源。服务器提供的资源有多种形式,可以是共享文件夹,可以是共享打印机,可以是电子邮箱,也可以是数据库等等。现在服务器 Florence提供一个简单的共享文件夹作为服务资源,我们的任务是要把这个共享文件夹的访问权限授予公司内的员工张建国,注意,这个文件夹只有张建国一个人可以访问!那我们就要考虑一下如何才能实现这个任务,一般情况下管理员的思路都是在服务器上为张建国这个用户创建一个用户账号,如果访问者能回答出张建国账号的用户名和密码,我们就认可这个访问者就是张建国。基于这个朴素的管理思路,我们来在服务器上进行具体的实施操作。 首先,如下图所示,我们在服务器上为张建国创建了用户账号。
第一章计算机网络概论 1.计算机网络可分为哪两大子网?他们各实现什么功能? 计算机网络分为用于信息处理的资源子网和负责网络中信息传递的通信子网。 资源子网负责信息处理。包括提供资源的主机HOST和请求资源的终端T,它们都是信息传输的源节点,有时也通称为端节点。 通信子网负责全网中的信息传递。主要由网络节点和通信链路组成。 2.计算机网络的发展可划分为几个阶段?每个阶段各有什么特点? 可分为四个阶段。第一阶段为面向终端的计算机网络,特点是由单个具有自主处理功能的计算机和多个没有自主处理功能的终端组成网络。第二阶段为计算机-计算机网络,特点是由具有自主处理功能的多个计算机组成独立的网络系统。第三阶段为开放式标准化网络,特点是由多个计算机组成容易实现网络之间互相连接的开放式网络系统。第四阶段为因特网的广泛应用与高速网络技术的发展,特点是网络系统具备高度的可靠性与完善的管理机制,网络覆盖范围广泛。 3.早期的计算机网络中,那些技术对日后的发展产生了深远的影响? 早期的ARPANET、TCP/IP、SNA的技术对日后的发展产生了深远的影响。 4.简述计算机网络的功能。 计算机网络主要有存储器、打印机等硬件资源共享,数据库等软件资源共享和收发邮件收发消息等信息交换三方面的功能。 5.缩写名词解释。 PSE:分组交换设备PAD:分组装拆设备NCC:网络控制中心FEP:前端处理机IMP:接口信息处理机DTE:数据终端设备DCE:数据电路终接设备 PDN:公用数据网OSI:开放系统互连基本参考模型HDLC:高级数据链路控制协议 第二章计算机网络基础知识 1.简述模拟数据及数字数据的模拟信号及数字信号表示方法。 模拟数据可以直接用对应的随时间变化而连续变化的模拟信号来表示,也可以经相应的转换设备 转换后用离散的数字信号表示。 数字数据可用二进制编码后的离散数字信号表示,也可经转换设备转换后用连续变化的模拟信号 表示。 2.简述Modem和CODEC作用 Modem可以把离散的数字数据调制转换为连续变化的模拟信号后经相应的模拟信号媒体传送出 去,把接收到的连续变化的模拟信号解调还原成原来的离散数字数据。 CODEC把连续变化的模拟信号编码转换成二进制数字信号后传送出去,把收到的数字信号解码还原成原来的模拟信号。 3.什么是数据通信? 数据通信是通过计算机等数据装置和通信线路完成数据编码信号的传输、存储和处理。4.数据传输速率与信号传输速率的单位各是什么?它们之间有什么关系? 数据传输速率S的单位是位/秒,记作bps或b/s,信号传输速率B的单位是波特(Baud)。数据传输速率等于信号传输速率乘以每码元表示的二进制位数。
(答案仅供参考如有不对请自己加以思考) 第一章计算机网络体系结构 一、习题 1.比特的传播时延与链路带宽的关系()。 A.没有关系 B. 反比关系 C. 正比关系 D. 无法确定 2.计算机网络中可以没有的是()。 A. 客服机 B. 操作系统 C. 服务器 D.无法确定 3.在OSI参考模型中,提供流量控制的层是第(1)层;提供建立、维护和拆除端到端连接的层是(2);为数据分组提供在网络中路由功能的是(3);传输层提供(4)的数据传送;为网络层实体提供数据发送和接收功能和过程的是(5)。 (1)A. 1、2、3 B. 2、3、4 C. 3、4、5 D. 4、5、6 (2)A. 物理层 B. 数据链路层 C. 会话层 D. 传输层 (3)A. 物理层 B. 数据链路层 C. 网络层 D.传输层 (4)A. 主机进程之间 B. 网络之间 C. 数据链路层 D. 物理线路层 (5)A. 物理层 B. 数据链路层 C. 会话层 D. 传输层 4.计算机网络的基本分类方法主要有两种:一种是根据网络所使用的传输技术;另一种是根据()。 A. 网络协议 B. 网络操作系统 C. 覆盖范围与规模 D. 网络服务器类型与规模 5.计算机网络从逻辑功能上可分为()。 Ⅰ.资源子网Ⅱ.局域网Ⅲ.通信子网Ⅳ.广域网 A.Ⅱ、Ⅳ B.Ⅰ、Ⅲ B. Ⅰ、Ⅳ D. Ⅲ、Ⅳ 6. 计算机网络最基本的功能是()。 Ⅰ. 流量控制Ⅱ.路由选择 Ⅲ. 分布式处理Ⅳ. 传输控制 A. Ⅰ、Ⅱ、Ⅳ B.Ⅰ、Ⅲ、Ⅳ C. Ⅰ、Ⅳ D. Ⅲ、Ⅳ 7.世界上第一个计算机网络是()。 A.ARPANET B. 因特网 C. NSFnet D. CERNET 8. 物理层、数据链路层、网络层、传输层的传输单位(或PDU)分别是()。 Ⅰ.帧Ⅱ. 比特Ⅲ.报文段Ⅳ.数据报 A.Ⅰ、Ⅱ、Ⅳ、Ⅲ B. Ⅱ、Ⅰ、Ⅳ、Ⅲ C. Ⅰ、Ⅳ、Ⅱ、Ⅲ D. Ⅲ、Ⅳ、Ⅱ、Ⅰ 9.设某段电路的传播时延是10ms,带宽为10Mbit/s,则该段电路的时延带宽积为()。 A.2×105 bit B.4×105 bit C.1×105 bit D. 8×105 bit
目录 一、活动目录配置基本知识.................................................... 1、活动目录的重要概念……………………………………… 2、活动目录安装前准备……………………………………… 3、活动目录安装……………………………………………… 二、windows2000/2003活动目录配置………………………… 1、windows2000活动目录配置……………………………… 2、windows2003活动目录配置………………………………
一、活动目录配置基本知识 1、活动目录的重要概念 (1)目录服务是一个什么东西 一个目录就是一个用于储存用户感兴趣对象信息的信息源。如一个电话号码目录储存了有关电话用户的信息。在一个文件系统中,目录就储存了有关文件的信息。 在一个分布式计算系统中或是一个公共计算机网络(如Internet)中,就有许多用户感兴趣的对象,如打印机、传真服务器、应用程序、数据库以及其他用户。用户想找到和使用这些对象,而管理人员则想管理对这些对象的使用。 在此文档中,术语目录和目录服务指在公共和私人网络中的目录。目录服务与目录的不同在于,它既是目录的信息源,而它的服务又可以使用户得到和利用信息。 (2)什么是活动目录 活动目录是Windows 2000 Server的目录服务。它扩展了以前基于Windows的目录服务,还加入了一些全新的特点。活动目录是安全的、分布式的、可分区的及可复制的。它设计成为可以在任何规模安装下良好工作,从带有几百个对象的单一服务器到成千个服务器和上百万个对象。活动目录加入了很多新的特性,使得在大规模信息的管理及在其中漫游变得很简单,为管理者和终端用户都节省了时间。 (3)为什么需要目录服务 目录服务是扩展的计算机系统的最重要组成元素之一。使用者及管理者经常不知道他们感兴趣对象的精确名字。他们可能知道对象的一个或更多属性,而且可以查询目录来得到符合属性的对象列表,例如:"查找在26楼中的所有双工打印机。"目录服务允许用户按指定属性查找任何对象。 目录服务可以: ?提高管理者定义的安全性来保证信息不受侵入者的损害。 ?将目录分布在一个网络中的多台计算机上。 ?复制目录使得更多用户获得它并且减少错误。 ?分配一个目录于多个存储介质中使得可以存储规模非常大的对象。 目录服务既是管理工具又是终端用户工具。当网络中对象的数目增加时,目录服务变得很重要。目录服务是一个大的分布系统的转换中心。 ①重要概念 用来描述活动目录的概念和术语中有些是新的,而另外一些则不是。不幸的是,一些已经采用一段时间的术语被用来表明不止一个特定事物。在继续前进之前,理解下面这些概念和术语在活动目录背景中如何定义是重要的。 ②范围
第1章概述 一、填空题 1、网络协议的三个要素是()、()和()。 2、相对于OSI/ISO 七层网络结构参考模型,TCP/IP协议没有定义()和()。 3、衡量网络性能的两个主要指标为()和()。 4、TCP/IP 模型分为四层,它们是( )、( )、( )、( )。 5、计算机网络的体系结构模型中,最有影响的有( )和( )。 6、计算机网络按距离划分可以分为( ),局域网和( )和个人区域网。 7、在分层结构中,从第一层到第三层数据传送的单位分别是( )、( )、( )。 8、OSI体系结构的可分为物理层、( )、( )、( )、会话层、 ( )、和应用层。 9、计算机网络采用( )交换技术,而传统电话网络则采用( )交换技术。 10、在网络上进行通信的双方必须遵守事先约定好的规则,这个规则称为( )。 11、利用电话拨号连接Internet过程中所不可缺少的一个非常重要的硬件设备是( ) 。 12、报文从网络的一端传送到另一端所需的时间叫时延,网络中时延主要由传播时延、( )、( )和()。 13、在OSI的不同层次中,所传输的数据形式是不同的,物理层所传的数据单位是()数据链路层的数据单位是()、网络层的数据单位是()、运输层传输的数据单位是()。 14、国际标准化组织ISO提出的“开放系统互连参考模型(OSI)”有()层。 15、按交换方式来分类,计算机网络可分为()、()和()。 16、按照覆盖的地理范围,计算机网络可以分为()、()和()。 17、建立计算机网络的主要目的是:()。 18、所谓的“三网”指()、()和()。 19、计算机网络向用户提供的最重要的功能是()和()。 20、Internet的前身是()。 21、因特网的拓扑结构从工作方式看可以划分为()和()两大块。 22、网络边缘的通信方式通常分为()和()两大类。 二、单选题 1、不属于网络协议的组成要素应是哪一种:() A、语义 B、语法 C、同步 D、词汇 2、数据从上到下封装的格式为:() A、比特分组帧段数据 B、数据段分组帧比特 C、比特帧分组段数据 D、数据分组段帧比特 3、网络协议主要要素为()。 A、数据格式、编码、信号电平 B、数据格式、控制信息、速度匹配 C、语法、语义、同步 D、编码、控制信息、同步 4、Intranet技术主要由一系列的组件和技术构成,Intranet的网络协议核心是()。 A、ISP/SPX B、PPP C、TCP/IP D、SLIP 5、通过电话网实现数据交换,采用的是:()。 A、电路交换 B、报文交换 C、数据报业务服务 D、虚电路业务服务 6、OSI代表()。 A、Organization for Standards Institute B、Organization for Internet Standards C、Open Standards Institute D、Open Systems Interconnection
第一章概述 1-01 计算机网络向用户可以提供那些服务? 答:连通性和共享 1-02 简述分组交换的要点。 答:(1)报文分组,加首部(2)经路由器储存转发(3)在目的地合并 1-03 试从多个方面比较电路交换、报文交换和分组交换的主要优缺点。 答:(1)电路交换:端对端通信质量因约定了通信资源获得可靠保障,对连续传送大量数据效率高。 (2)报文交换:无须预约传输带宽,动态逐段利用传输带宽对突发式数据通信效率高,通信迅速。 (3)分组交换:具有报文交换之高效、迅速的要点,且各分组小,路由灵活,网络生存性能好。 1-04 为什么说因特网是自印刷术以来人类通信方面最大的变革? 答:融合其他通信网络,在信息化过程中起核心作用,提供最好的连通性和信息共享,第一次提供了各种媒体形式的实时交互能力。 1-05 因特网的发展大致分为哪几个阶段?请指出这几个阶段的主要特点。 答:从单个网络APPANET向互联网发展;TCP/IP协议的初步成型,建成三级结构的Internet;分为主干网、地区网和校园网;形成多层次ISP结构的Internet;ISP首次出现。 1-06 简述因特网标准制定的几个阶段? 答:(1)因特网草案(Internet Draft) ——在这个阶段还不是RFC 文档。(2)建议标准(Proposed Standard) ——从这个阶段开始就成为RFC 文档。(3)草案标准(Draft Standard)(4)因特网标准(Internet Standard) 1-07小写和大写开头的英文名字internet 和Internet在意思上有何重要区别? 答:(1)internet(互联网或互连网):通用名词,它泛指由多个计算机网络互连而成的网络。;协议无特指 (2)Internet(因特网):专用名词,特指采用TCP/IP 协议的互联网络区别:后者实际上是前者的双向应用 1-08 计算机网络都有哪些类别?各种类别的网络都有哪些特点? 答:按范围:(1)广域网WAN:远程、高速、是Internet的核心网。 (2)城域网:城市范围,链接多个局域网。 (3)局域网:校园、企业、机关、社区。 (4)个域网PAN:个人电子设备 按用户:公用网:面向公共营运。专用网:面向特定机构。 1-09 计算机网络中的主干网和本地接入网的主要区别是什么? 答:主干网:提供远程覆盖\高速传输\和路由器最优化通信 本地接入网:主要支持用户的访问本地,实现散户接入,速率低。
域和活动目录 win2003支持的网络结构 1、工作组结构图的网络(对等式网络) 网络上没有专门的服务器,没有集中的数据库所有的资源分散在不同的 网络上的计算机都由本机的本地用户安全数据库审核。 2、域结构的网络 域是管理员定义的一组对象的集合(计算机、用户和组),域是一个安全边界,是由网络上的计算机组成,域中的资源存放在集中数据库内,便于用户的查找和使用,便于管理员的管理。 ●域中计算机的角色 域控制器 在win2000域内,只有win2000 server 才可做域控制器;win2003内只有WEB版不可以做DC; DC内存储了该域的AD数据库,它负责审核域用户的登录、域中资源的管理等; 域内可以有多台域控制器,它们的地位是平等的; 多台DC之间按照一定的频率相互复制数据库保持同步(即保持地位平等); NT域内也有多台域控制器,但只能有一台PDC管理域,其余为BDC 注:额外域控制器的辅助功能: )容错功能; )相互减轻负担; )提高用户的访问效率。 成员服务器 1)具有服务器版本的操作系统; 2)属于某个域中; 3)没有存储AD数据库的称为成员服务器。 注:服务器级的操作系统: windows NT服务器操作系统 win2000server以上版本 win2003所有版本 其它成员 )本身加入某个域中 )是非服务器版本的操作系统 例如:win2000 pro、win99、winNT workstation 等 注:独立服务器 1)本身是服务器版本操作系统; 2)不属于任何域的计算机。 活动目录地相关概念(一) 活动目录是微软目录服务的一种机制,它是用来存储网络上的用户账户、计算机、打印机等资源信息,方便用户的查找和使用。活动目录指的是用户在使用资源时不需要了解该资源存放在哪台计算机上和哪台计算机上有哪些资源! 、名称空间 所谓的名称空间,实际是划分好的区域,在该区域可以通过名称查找到与该名称相关的信息。
活动目录系列之一:基本概念 目录服务可以集中实现组织、管理、控制各种用户、组、计算机、共享文件夹、打印机各种资源等。使用LDAP(端口389)轻量级目录访问协议工作,在域环境下所有用户及计算机等帐户信息均保存在一个数据库中,这个数据库位置%systemroot%\ntds\ntds.dit。 AD(活动目录)的逻辑结构包含如下组件:域/子域/树/森林/OU等。主要侧重于对网络资源的组织。 AD的物理结构包含如下组件:DC(域控制器)/site(站点)/OM(操作主机)。主要侧重于对网络资源的配置和优化。下面介绍有关几个重要的概念: 1.DN:(可辨别名称)--用来表示一个对象在AD中具体存储位置,类似于文件的绝对路径。 如:cn=user1,ou=sails, dc=blog,dc=com 该用户存在https://www.doczj.com/doc/46297445.html,域的sails OU下,用户名为user1. cn=users (默认的容器users也以cn表示) dsadd user cn=test,ou=sails,dc=blog,dc=com 利用DN来创建用户的例子。 2.UPN(用户主名)用户名@域名,即用户登录时可以采用,如jack@https://www.doczj.com/doc/46297445.html,,也可以更改此后缀。 修改:domain.msc后,在根右击--属性--更改UPN后缀,
然后在用户属性-帐号中选择其后缀。用户登录可以使用此UPN.但必须在用户属性里进行相应的更改(即启用此Upn 后缀) 3.SID (安全标识符)用户/组都有唯一 whoami /user 当前用户的SID whoami /all 当前用户的详细信息(包含所属组的SID)getsid \\dc1 test \\dc1 test (安装suptools) psgetsid \\dc1 test 下载工具包。 4.AD数据库的目录分区:(AD数据库虽然是一个文件,但却是以目录分区的形式组成的) schema 架构分区---森林的对象类和属性,在森林级别复制。 configuration 配置分区--所有DC的位置、site,在森林级别复制。 domain 域分区--每个域的各种对象等信息,在域级别复制。application 应用程序分区—DNS,可以自定义。 通过adsiedit.msc来查看前三个目录(事先装支持工具)5.site:在物理位置上区分,一组高速可靠的一个子网或多个子网。(管理AD复制) 优点:
计算机网络技术—分章复习要点(全) 第一章计算机网络概论 一、计算机网络就是利用通信设备和线路将地理位置不同的功能独立的多个计算机系统互连起来,以功能完善的网络软件(网络通信协议、信息交换方式和网络操作系统等)实现网络中资源共享和信息传递的系统。 二、计算机网络由资源子网(主机HOST(提供资源)和终端T(请求资源))以及通信子网(网络结点和通信链路)组成,通信子网是计算机网络的内层。 三、计算机网络的演变概括为:1、面向终端的计算机网络(50年代初、SAGE)2、计算机-计算机网络(60年代后期、ARPANET)3、开放式标准化网络。 四、计算机网络的实例:因特网、公用数据网和以太网。 五、计算机网络的功能:硬件资源共享、软件资源共享、用户信息交换 六、计算机网络的分类:1、地理:广域网、局域网、城域网;2、交换方式:电路交换网、报文交换网、分组交换网;3、拓扑结构:星型网、总线网、环形网、树形网;4、用途:科研、教育、商业、企业;按传输介质分为双绞线网、同轴电缆网、光纤网、无线网;按信道带宽分窄带网、宽带网。 七、计算机网络应用于办公自动化、远程教育、电子银行、证券期货交易、校园网、企业网(集散系统和计算机集成制造系统是两种典型的企业网络系统)、智能大厦和结构化综合布线系统。 八、计算机网络的标准制定机构有:国际标准化组织(ISO)、国际电信联盟(ITU)、美国国家标准局(NBS)、美国国家标准学会(ANSI)、欧洲计算机制造商协会(ECMA)、INTERNET 工程任务组和INTERNET工程指导小组。 第二章计算机网络基础知识 一、数据可定义为有意义的实体,分为数字数据和模拟数据,数字数据是离散的值,模拟数据是在某个区间内连续变化的值。 二、信号是数据的电子或电磁编码,分模拟信号、数据信号。 模拟信号是随时间连续变化的电流、电压和电磁波, 数据信号是一系列离散的电脉冲,可以利用其某一瞬间状态来表示要传输的数据。 三、信息是数据的内容和解释;
域结构简介 1、域的含义: 域是由一群以网络连接在一起的计算机所组成的,它们将计算机内的资源共享给其他人使用。 2、与工作组结构网络区别: 域内所有的计算机共享一个集中式的目录数据库,它包括整个域内的用户与安全数据。而工作组结构的网络,每台计算机的位置平等。可以相互的共享。 3、域中的计算机类型: A、域控制器:只有WIN2000SERVER才可以做域控制器,域控制器在一个网络中可以有多个。一台的目录数据库可以自动复制到别一个域服务器的目录数据库中,域可以审核登录用户的用户名和密码。多台域服务器共同审核用户的登录可以提高效率 B、成员服务器:域内的WIN2000服务器如果不是域控制器,就是成员服务器,如果不加入域就独立服务器,成员服务器没有活动目录,不能审核域用户的登录,但它们都自己的本地安全数据库。以审核本地用户。 C、其他计算机:其他计算机可以用来访问这些计算机的资源。 活动目录定义 一个电话本:其中有姓名、电话号、地址等,这些就是目录,我可以很容易从找到所需的数据。目录服务:就让用户很容易在目录中查找所要的数据。而在WIN2000中,存储用户、组、打印机等对象相关数据的位置称为目录数据库,负责提供目录服务的组件称为活动目录。 1、适用范围 应用范围很广,可以在一台计算机、一个计算机网络,大至数据广域网的组合。 2、名称空间 A、名称空间的含义:就是一块划好的区域。在这个区域内,可以利用某个名字来找到与这个名字有关的信息。 B、WIN2000中的活动目录就是“名称空间”,可以利用对象名称找到相关的数据。 C、WIN2000的名称结构采用了DNS的结构。 3、对象与属性 WIN2000中的资源都是以对象的形式存在,而一个对象通过属性来描述其特征。如用户就是一个对象类别。用户的姓、名、电话,就是用户的属性。 4、容量与组织单位 A、容量与对象相似,也有自己的名称,也有自己的属性,但它不是一个实体,而可以一组对象和其它容量。 B、组织单位,就是一个容量,可以包括其他对象和组织单位。 5、域目录树 A、域目录树:对一个包含多个域的网络,则可以将网络设置成域目录树的结构,也就是说这些域以树状的形式存在。 B、域目录树中的子域名包含着父域的域名 C、域目录树中的所有的域共享一个活动目录。但活动目录中的数据分散地存储在各个域内。将各个域内的数据合并为一个活动目录。 6、信任 两个域之间,必须建立信任关系,才可以访问对方域内的资源,一个域加入到一个域目录树中后,这个域会自动信任其上一层域,并且这些信任关系具备双传递性。
10-11-1学年计算机网络课程第一次作业 班级:学号:姓名: 1.Ethernet Hub的介质访问协议为( ) A. CSMA/CA B. Token-Bus C. CSMA/CD D. Token-Ring 2.对于网络的分类,可以按照其作用范围进行分类。其作用范围属于一栋大楼的是() 3.网络协议主要要素为() A、数据格式、编码、信号电平 B、数据格式、控制信息、速度匹配 C、语法、语义、同步 D、编码、控制信息、同步 4.下面那种交换技术能够分割广播域() A、透明网桥 B、直通交换 C、存储转发交换 D、VLAN 5.在传输媒体中,用于有线电视系统CATV的标准传输电缆是___________。6.请写出OSI参考模型的体系结构划分情况。 7. 分组交换和电路交换的优、缺点。 8.请说出因特网的五个接入级。
计算机网络课程第二次作业 班级:学号:姓名: 1.请写出计算机网络的分类方式。 2.带宽和时延的概念。 3.TCP/IP体系结构的层次划分。 4. 从通信的双发信息交互的方式来看,可以分为、 和。 5.导向传输媒体中可以有、和。6.双绞线的568B的线序是: 。 7.光纤传输媒体可以分为和。 8.基本的调制方法中不包括()。 A、调幅 B、调频 C、调位 D、调相 9.为了有效的利用传输线路,通常总是将许多个话路的PCM信号用时分复用TDM 的方法装成帧,然后再送往线路上一帧接一帧地传输。当前的多路PCM的标准中,传输速率为s的是()。 A、E1 B、T1 C、E2 D、T2 10.在信道的复用技术中,所有用户在同样的时间占用不同的带宽资源的是()。 A、频分复用 B、时分复用 C、波分复用 D、码分复用 11.网络体系结构中自底向上对应的各层数据传输的单位分别是比特、、、报文段和数据。
第3章管理活动目录域 教学要求: 理解:域的概念、特点;活动目录的架构;组织单位的概念、特点;域用户账户的概念、特点;域组账户的概念、特点;域组账户的使用原则; 掌握:创建域;将计算机加入或脱离域;将域控制器降级为独立服务器或成员服务器;管理组织单位;管理域用户账户的工作;管理域组账户的工作; 3.1活动目录的概述 活动目录(ActiveDirectory,AD)服务能把网络中的众多资源有效地组织在一起,实现集中管理与统一保护,最大限度地保证资源的可用性与安全性。 活动目录以数据库的形式存放在网络中的一些特定计算机上,这个数据库称为“活动目录数据库”。 1 2 1 2输入: 3 4-6User 3.2 。 一个活动目录的完整逻辑结构称为“域森林”,一个域森林由若干“域树”组成,一个域树有若干“域”组成。 1、域的定义 在活动目录中,域是一种重要的逻辑管理单元,代表了一个独立的安全范围,能包含大量对象的一种容器。 2、域中计算机的角色 有域控制器、成员服务器、工作站。 域控制器是存放活动目录数据库的,是域中必须要有的。其它两种则不是必须的。 所以最简单的域将只包含一台计算机,这台计算机是该域的域控制器。 3、计算机账户 每台计算机都有一个账户来标识自己,这个账户称为“计算机账户”。在Computers容器内
4 5 创建组账户的主要目的是为用户账户分配资源访问权限,但是管理员不能直接对组账户指定管理策略,也就是不能直接控制组账户中各对象的更复杂的行为。 当删除一个组账户时,其包含的用户账户并不会被删除。但删除一个组织单位时,其包含的所有活动目录对象都将随之删除。 (4)组织单位和其他活动目录容器的区别 图标有所不同 普通容器仅起到把一些活动目录对象组织在一起的作用,管理员不能对其设置组策略。 在组策略中只能看到组织单位而看不到普通容器,这说明只能对组织单位设置组策略而不能对普通容器设置组策略。 在上图中右击“DefaultDomainControllers Pllicy”组策略对象,然后在快捷菜单中选择编辑。可以看到各种组策略。
智慧树知到《计算机网络技术》章节测试[完 整答案] 智慧树知到《计算机网络技术》章节测试答案 第一章 1、不同结点的同等层通过来实现对等层之间的通信。 A:接口 B:原语 C:协议 D:程序 正确答案:协议 2、计算机网络可分为两个子网,即( )。 A:物理和逻辑子网 B:通信和资源子网 C:物理和虚拟子网 D:通信和应用子网 正确答案:通信和资源子网 第二章 1、使用CDMA的每一个站被指派一个唯一的码片序列,假定有一个站的码片序列是(-1 -1 -1 +1 +1 -1 +1 +1),现在该站的发送速率是1Mb/s,那么它的发送短信内容是“您好”每个字需要8bit,那么该短信发送时延是( ) A:72us
B:256us C:128us D:64us 正确答案:128us 第三章 1、在下列网间连接器中,在数据链路层实现网络互连_。 A:中继器 B:网桥 C:路由器 D:网关 正确答案:B 2、有关集线器说法不正确的是____。 A:集线器可以堆叠级连使用,线路总长度不能超过以太网最大网段长度; B:集线器只包含物理层协议; C:使用集线器的计算机网络中,当一方在发送时,其他机器不能发送 D:集线器只能提供信号的放大功能,不能中转信号 正确答案:D 3、计算机在局域网络上的硬件地址也可以称为MAC地址,这是因为____。 A:它是物理地址,MAC是物理地址的简称
B:硬件地址是传输数据时,在传输媒介访问控制层用到的地址 C:它是物理层地址,MAC是物理层的简称 D:它是链路层地址,MAC是链路层的简称 正确答案:B 4、以下关于MAC的说法中错误的是____。 A:MAC地址在每次启动后都会改变 B:MAC地址一共有48比特,它们从出厂时就被固化在网卡中 C:MAC地址也称做物理地址,或通常所说的计算机的硬件地址 D:MAC地址每次启动后都不会变化 正确答案:A 5、就交换技术而言,局域网中的以太网采用的是_。 A:电路交换技术 B:报文交换技术 C:分组交换技术 D:分组交换与电路交换结合技术 正确答案:C 6、共有四个站进行码分多址CDMA通信,四个站的序列为: A.(-1-1-1+1+1-1+1+1) B.(-1-1+1-1+1+1+1-1) C.(-1+1-1+1+1+1-1-1 ) D.(-1+1-1-1-1-1+1-1)现收到这样的码片序列:(-1+1-3+1-1-3+1+1)问哪个站发送了0? A:(-1-1-1+1+1-1+1+1) B:(-1-1+1-1+1+1+1-1)
高等院校计算机基础教育规划教材《计算机网络技术基础》课后习题参考答案 习题1参考答案 一、选择题 1.B 2.B 3.B 4.A 5.C 二、填空题 1.资源,通信 2.局域网,城域网,广域网 3.计算机系统数据通信系统网络软件及协议 4.金税金桥金关 5.服务器 三、思考题 1.计算机网络根据不同的分类标准可分为许多类别,如根据网络的拓扑结构分类为星型网,环型网等,根据网络交换方式分为电路交换网,分组交换网等。 在这些分类标准中,最常用的是根据网络的覆盖围分类,这种分类方法可以很好的反映不同类型网络的技术特征。由于网络覆盖的地理围不同,它们所采用的传输技术也就不同,因而形成了不同的网络技术特点与网络服务功能,使用这种方法,可以将计算机网络分为3类:局域网、城域网和广域网。 2.网络拓扑结构反映了网络中各实体之间的结构关系,有星型,总线,环状,树状和网状等,其中最常用最基本的是星型,总线,环状3种。 星型结构存在一个中心结点,每台计算机直接与中心节点相连,形成星型的拓扑结构,在这种拓扑结构中,任何两台计算机之间的通信都要通过中心节点来转接。 总线型结构中,LAN的节点均连接到一个单一连续的物理链路上,所有节点均在同一线路中通信。 环形结构是工作站,共享设备通过通信线路构成一个闭合的环。信息在网络中沿固定方向流动,两节点间有唯一的通路,可靠性高。 习题2参考答案 一、选择题 1.A 2.C 3.A,E 4.B 5.A 二、思考题 1.在数字通信信道上,直接传输基带信号,称为基带传输。基带传输是一种重要的传输方式,它要求形成适当的波形,使数据信号在带宽受限的信通上通过时不会由于波形失真而产生码间干扰。
使用活动目录服务的好处是什么? 完全集成到Windows 2000 服务器版中的活动目录为网络管理员、开发者和用户提供了访问目录服务的能力,这样可以: ●简化管理任务 ●加强网络安全性 ●通过互操作使用现存网络 简化管理 分布式系统常常导致时间的消耗和管理的冗余。当公司在他们的基础结构上添加应用程序并雇用新的职员时,他们需要适当地向各桌面系统分发软件并管理多个应用程序目录。通过在单一的位置管理用户、组和网络资源以及分发软件和管理桌面系统配置,活动目录可以显著降低公司的管理费用。例如,活动目录在同一个位置管理Windows 2000用户和Microsoft Exchange邮箱信息。基于下列原因,活动目录可以从以下方面帮助公司简化管理: ●消除冗余管理任务提供对Windows用户账号、客户、服务器和应 用程序以及现存目录同步能力进行单一点管理。 ●降低桌面系统的行程针对用户在公司中所担当的角色自动向其分 发软件,以减少或消除系统管理员为软件安装和配置而安排的多次行程。 ●更好的实现IT资源的最大化安全地将管理功能分派到组织机构的 所有层次上。 ●降低总体拥有成本(TCO)通过使网络资源容易被定位、配置和 使用来简化对文件和打印服务的管理和使用。 活动目录如何简化管理 以层次化组织用户和网络资源,活动目录使管理员拥有对用户账号、客户、服务器和应用程序进行管理的单一点。这就减少了冗余的管理任务,同时,通过让管理员管理对象组或容器而非每个独立的对象来增加管理的准确性。 图4:活动目录简化了网络资源的管理 活动目录允许管理员分派特定的管理权限和任务给单独的用户和组,以便更好地使用系统管理资源。如上图所示,特定的管理任务,例如重新设置用户密码,可以被分派给市场机构的办公室管理员。更多的特权功能,如"创建用户",可以为IT管理员保留。 活动目录也允许组织机构针对用户在公司中所担当的角色自动地将软件分 发给他们。例如,一个公司可以指定职员容器中的所有用户(无论是从哪里登录到网络上的)均可使用人力资源管理应用程序。活动目录集中存储这些信息,同时,应用智能镜像管理技术自动安装所分配的应用程序,并给予用户访问其桌面系统的能力而无论用户正在使用网络中的哪个工作站。
Ch1 计算机网络概述 1、Internet的前身:ARPAnet 2、电路交换的特点:面向连接,三个阶段(连接建立、数据传输、连接释放) 3、分组交换:**** 原理:首先将待发的数据报文划分成若干个大小有限的短数据块,在每个数据块前面加上一些控制信息(即首部),包括诸如数据收发的目的地址、源地址,数据块的序号等,形成一个个分组;然后各分组在交换网内采用“存储转发”机制将数据从源端发送到目的端。 优点:1)高效。在分组传输的过程中动态分配传输带宽。2)灵活。每个结点均有智能,可根据情况决定路由和对数据做必要的处理。3)迅速。以分组作为传送单位,在每个结点存储转发,网络使用高速链路。4)可靠。完善的网络协议;分布式多路由的通信子网。 4、网络的分类:PAN、LAN、MAN、WAN及其距离尺度 5、发送时延、传播时延的计算**** 6、网络体系结构的概念:计算机网络的各层及其协议的集合。网络体系结构的内容:网络 的层次、每一层必须完成的功能、每一层使用的协议,但不包括协议的内部实现细节7、协议的概念:对等层关于如何进行通信的一种规则约定,是对该层功能如何实现的一种 定义。三要素:语法、语义和同步。 8、协议和服务的区别与联系 9、OSI参考模型:自底向上,每一层的名称及其主要功能 10、TCP/IP 参考模型,常用协议所处的层次 Ch2 物理层
1、物理层的功能:将数据比特流从一台机器传输到另一台机器。 2、物理层协议的内容:机械特性、功能特性、过程特性、电气特性(每一特性的具体含义) *** 3、常见通信术语及含义:模拟、数字、调制、解调、信源、信宿、单工、双工、基带信号、 宽带信号 4、傅立叶分析及物理含义(信号的分解) 5、带宽:信号带宽、介质的带宽 6、码元传输速率B和数据传输速率S的关系:S=B×log2V bps (故调制方式会影响数 据传输率) 7、恩奎斯特公式:B=2H *** 8、香农公式:C = H log2(1+S/N) b/s(信道极限传输速率受带宽和信噪比的影响)*** 9、常用的有线介质:双绞线、光纤、同轴电缆 10、基本的二元制调制方法:调幅、调相、和调频 11、QAM 12、NRZ编码、曼彻斯特编码、差分曼彻斯特编码 13、常用的信道复用技术:时分、频分(光信号叫做波分复用)、码分复用。 14、物理层设备:中继器、集线器的工作原理 例:在无噪声情况下,若某通信链路的带宽为3kHz,采用4个相位,每个相位具有4种振幅的QAM调制技术,则该通信链路的最大数据传输速率是——————A.12kbps B.24 kbps C.48 kbps D.96 kbps Ch3 点到点的数据链路层 1、常见的帧管理(帧定界)方法
习题 1 一、名词解释(在每个术语前的下划线上标出正确定义的序号) 1.计算机网络2.局域网 3.城域网4.广域网 5.通信子网6.资源子网 A.用于有限地理范围(如一幢大楼),将各种计算机、外部设备互连起来的计算机网络 B.由各种通信控制处理机、通信线路与其他通信设备组成,负责全网的通信处理任务C.覆盖范围从几十千米到几千千米,可以将一个国家、一个地区或横跨几个洲的网络互连起来 D.可以满足几十千米范围内的大量企业、机关、公司的多个局域网互连的需要,并能实现大量用户与数据、语音、图像等多种信息传输的网络 E.由各种主机、终端、连网外部设备、软件与信息资源组成,负责全网的数据处理业务,并向网络用户提供各种网络资源与网络服务 F.把分布在不同地理区域的计算机与专门的外部设备用通信线路互连成一个规模大、功能强的网络系统,从而使众多的计算机可以方便地互相传递信息,共享硬件、软件、数据信息等资源 二、填空题 1.计算机网络是技术和技术相结合的产物。 2.计算机网络系统是由通信子网和组成的。 3.局域网的英文缩写为,城域网的英文缩写为,
广域网的英文缩写为。 4.目前,实际存在与使用的广域网基本都是采用拓扑结构。 5.以为代表,标志着第4代计算机网络的兴起。 6.中国Internet的主干网是。 7.目前,人们一直关注“三网融合”问题,“三网”是指、和。 8.按照传输介质分类,计算机网络可以分为和。 三、单项选择题 1.早期的计算机网络由组成系统。 A.计算机—通信线路—计算机B.PC—通信线路—PC C.终端—通信线路—终端D.计算机—通信线路—终端2.计算机网络中实现互连的计算机之间是进行工作的。 A.独立B.并行C.相互制约D.串行3.在计算机网络中处理通信控制功能的计算机是。 A.通信线路B.终端C.主计算机D.通信控制处理机 4.在计算机和远程终端相连时必须有一个接口设备,其作用是进行串行和并行传输的转换,以及进行简单的传输差错控制,该设备是。 A.调制解调器B.线路控制器C.多重线路控制器D.通信控制器 5.在计算机网络的发展过程中,对计算机网络的形成与发展影响最大。 A.ARPANET B.OCTOPUS C.DATAPAC D.NOVELL
计算机网络活动目录的结构 活动目录(Active Directory)是一个分布式的目录服务,信息可以分散在多台不同的计算机中,以保证用户的快速访问和容错。它包括目录和目录相关的服务两个方面,其中目录是存储各种对象的一个物理上的容器,目录管理的基本对象是用户、计算机、文件及打印机等资源;目录服务是使目录中的所有信息和资源发挥作用的服务,如用户和资源管理、基于目录的网络服务及基于网络的应用管理等。 另外,Active Directory集成了关键服务,如DNS、MSMQ、MTS等和关键应用,如电子邮件、网络管理、ERP等。为了更加深入的了解活动目录,我们从其物理结构和逻辑结构两方面分别进行讲解。 1.Active Directory逻辑结构 在Active Directory中,是将资源组织到逻辑结构中,该逻辑结构是组织逻辑结构的镜像。资源在逻辑上进行分组,使得用户可以通过名称而不是物理位置就能查找资源,也使网络的物理结构对用户来说是透明的。 Active Directory是由组织单位、域、域树构成的层次化目录结构。它为每个域建立一个目录数据库副本,用于存储这个域的对象。如果多个域之间存在相互关系,则他们可以构成域树,每个域都拥有各自的目录数据库副本存储自己的对象,并且可以查找域树种其他域的目录数据库副本。多个域树则构成域林。 在前面已介绍过域、域树及域林,这里我们只对组织单位进行讲解。组织单位(Organizational Unit)是组织、管理一个域内对象的容器,它包括用户账户、用户组、计算机、打印机、其它活动单位等。因此,我们可以利用组织单位将域中的对象形成一个完全逻辑上的层次结构。 为了有效组织目录对象,组织单位根据企业业务模式的不同来创建不同的层次结构,如可以通过按部门、地理位置、对象类型等来划分层次结构。这样可以帮助企业解决很多问题,极大地简化了网络管理工作,用户可以利用一个服务功能轻松的找到某个对象而不必考虑他的具体位置。 2.Active Directory物理结构 物理结构与逻辑结构有很大的不同,逻辑结构侧重于网络资源管理,而物理结构侧重于网络的配置和优化,其主要作用为Active Directory信息的复制和用户登录网络时的性能优化。 Active Directory的物理组件有站点和域控制器,用户需使用这些组件创建反映组织物理结构的目录结构。 站点(Site)是一个或多个IP子网连接组合,这些子网通过高可靠的快速链路连接,尽可能多地使网络通信量局部化。它往往由企业的物理位置分布情况决定,可以把一个局域网作为一个站点,如图10-20所示。创建站点的主要目的是优化复制流量、使用户通过高速且可靠的链路连接服务器。
第一章计算机网络概论 一.单选题(共7题,35.0分) 1以下不属于“三网融合”中所指的三网的是()。 A、计算机网络 B、物联网 C、电信通信网 D、电视传输网 我的答案:B得分:5.0分 2以下关于广域网特征的描述中错误的是() A、广域网是一种公共数据网络 B、广域网要为用户提供电信级的服务 C、广域网研究的重点是宽带核心交换技术 D、广域网的核心技术是线路交换技术 我的答案:D得分:5.0分 3系统可靠性最高的网络拓扑结构是() A、总线型 B、网状 C、星型 D、树状 我的答案:B得分:5.0分 4世界上第一个计算机网络是() A、ARPANET B、ISDN C、CERNET D、Internet 我的答案:A得分:5.0分 5以下关于虚电路的描述正确的是() A、分组在发送过程中需要携带目的地址、原地址等信息 B、分组到达目的主机会出现重复、丢失、乱序等问题 C、路由器不进行路由选择 D、路由器不进行差错检测 我的答案:C得分:5.0分 6以下不属于资源子网的是() A、主机 B、联网外设 C、终端控制器 D、路由器 我的答案:D得分:5.0分 7在OSI 参考模型中提供应用程序进入OSI模型入口的层是() A、数据链路层 B、应用层 C、网络层 D、传输层 我的答案:B得分:5.0分
二.填空题(共9题,45.0分) 1ARPANET分成两个部分,分别是()和()。 我的答案:得分:5.0分 第一空:通信子网 第二空:资源子网 2主机之间传输介质长度D=1000km,电磁波传播速度为2*m/s,数据长度为1*bit,数据发送速率为1Gbps,,则传播延时为(),发送延时为()。 我的答案:得分:5.0分 第一空:0.005s 第二空:0.1s 3 OSI参考模型的七层结构由下到上依次是()、()、()、()、()、()和()。 我的答案:得分:5.0分 第一空:物理层 第二空:数据链路层 第三空:网络层 第四空:传输层 第五空:会话层 第六空:表示层 第七空:应用层 4计算机能够共享的资源主要是计算机的()、()与()资源。 我的答案:得分:5.0分 第一空:硬件 第二空:软件 第三空:数据 5网络协议的三要素是()、()和()。 我的答案:得分:5.0分 第一空:语义 第二空:语法 第三空:时序 6报文分组交换可以分为()交换和()交换。 我的答案:得分:5.0分 第一空:数据报 第二空:虚电路 7决定局域网性能的三个因素是()、()和()。 我的答案:得分:5.0分 第一空:拓扑 第二空:传输介质 第三空:介质访问控制方法 8物理层的传输单位是(),数据链路层的传输单位是()。 我的答案:得分:5分 第一空:比特 第二空:帧 9主机之间传输介质长度D=1000km,电磁波传播速度为2*m/s,数据长度为1*bit,数据发送速率为100kbps,则传播延时为(),发送延时为()。