域模型与活动目录
域模型是windows系统中,将网络管理和安全性策略集中的方案。每个域都有一台主域控制器(PDC,负责保存域中的所有用户账号、组和安全设置等数据)给归属的工作站,当域的规模比较大时,可以安装备份域控制器来缓解主域控制器的管理工作。
对于较小的网络,只需要设置一个域即可,称为单域模型;而如果网络较大,则可以分成多个域。根据域的管理可以将域分成三种:
| 域模型 | 主域个数 | 账号管理 | 信任关系 |
| 主域模型 | 1个 | 主域是账号域 | 其它域均信任该域 |
| 多主域模型 | 少量 | 所有网络账号均建立在其中一个主域上 | 主域间相互信任 |
| 完全信任模型 | 多个 | 分离 | 域间完全信任 |
而在Windows 2000操作系统中放弃了NT中的域管理方式,采用目录管理技术,即活动目录(AD)服务。AD是基于LDAP格式的系统设计的,它以对象的形式存储关于网络元素的信息,提供完全树状层次视图。AD中对象模型称为架构,用来定义对象的类别域属性的描述。AD的逻辑单元包括域(核心单元,是容器对象,可以包括计算机、用户等这些基本对象)、组织单元(用于将域内的对象组织成逻辑组)、域树(域的集合)、域林(域树的集合,用信任关系相关联)。域林包括域树,域树由域组成,域由各个基本对象组成,而且可以分成不同的组织单元。
支持的主要网络协议:
| 协议 | 说明 | 工作层 |
| NetBeUi | NetBIOS 扩展用户接口协议,小型快捷,但不具有路由选择功能 | 工作层 |
| IPX/SPX | Novell Netware 网络协议 | 网络层/传输层 |
| TCP/IP | 标准、可路由、可靠的协议 | 传输层/网络层 |
| DHCP | 动态IP地址配置协议 | |
| WINS | 完成IP地址和NetBIOS进行映射 |
网络结构
Windows NT 的网络结构如图15-2 所示。其中, NDIS是指网络驱动程序接口规范,TDI则是指传输驱动程序接口。
Windows 2000 的网络构架则包括网络API (为应用程序提供一种独立于协议的通信方式)、TDI (核心态的设备驱动程序, TDI客户从发送至协议驱动程序的I/O请求分组一-IRP 中获得自己的名字)、TDI传送器(核心态的协议驱动程序,负责接收从TDI客户传来IRP,它使重组、序列化、确认和重传透明化,简化了应用程序的网络通信)、NDIS库(为适配驱动程序提供了封装)和NDIS小端口驱动程序(工作在核心态的驱动程序,负责将TDI接送器接入特定的网络设备器,它与网络适配器通信时将使用NDIS,库函数,这些函数被映射为硬件抽象层一HAL 的函数中)。
Windows 文件系统
在Windows NT后,引入了新技术文件系统NTFS,以取代原先的FAT (包括Windows 95引入的FAT 32)文件系统。NTFS可以支持更大的分区空间、速度更快、安全性更好(能够实现自动错误修复、可以实现文件级安全性)、支持文件压缩功能。
Windows 网络配置命令
winipcfg:Windows 下的IP地址配置命令。
ipconfig 命令:用于显示TCP/IP配置,以下是一些常见的命令选项。
ipconfig/all //显示所有配置信息 ipconfig/release //释放IP地址 ipconfig/renew //重新获得一个IP地址,会向DHCP服务器发出来请求 ipconifg/flushdns //清空DNS解析器缓存 ipconfig/registerdns//更新所有DHCP租约并重新注册DNS域名 ipconfig/displaydns //显示DNS解析器缓存 ipconfig/setclassid //设置DHCP类ID
ping 命令:基于ICMP协议,用于把一个测试数据包发送到规定的地址,如果一切正常则返回成功响应。它常用于以下几种情形。
验证TCP/IP协议是否正常安装:ping 127.0.0.1,如果正常返回,说明安装成功。其中127.0.0.1是回送地址。
验证IP地址配置是否正常:ping远程主机IP地址。
查验远程主机:ping远程主机IP地址。
nbtstat:用于显示NetBIOS协议的统计,以及NetBIOS地址与IP地址的对应关系。
netstat -a //显示所有连接和监听端口 netstat -e //显示以太网统计 netstat -n //以数字格式显示IP地址 netstat -o //显示每个连接所属的处理ID netstat -p //显示特定协议的连接 netstat -r //显示路由表 nttstat -s //显示每个协议的统计
tracert:用于查看分组链路路径。
