集中式网络管理系统结构是在网络系统中设置专门的网络管理节点。管理软件和管理功能主要集中网络管理节点上,网络管理节点与被管理节点是主从关系。集中式数据存储的主要特点是能把所有数据保存在一个地方,虽然集中式网络管理便于集中管理,但不能满足大型网络中实现故障、配置、性能及安全管理等网络管理功能域的需求。
采用分布式或层次式计算模式,能够有效的在大型网络中实现故障、配置、性能及安全管理等问题。分布式网络管理模式是将地理上分布的网络管理客户机与一组网络管理服务器交互作用,完成网络管理的功能。分布式计算的优点是可以快速访问、多用户使用。每台计算机可以访问系统内其他计算机的信息文件,系统设计上具有更大的灵活性,既可为独立的计算机的地区用户的特殊需求服务,也可为联网的企业需求服务,实现系统内不同计算机之间的通信。分布式网络管理体系结构的不断改进,必须更多地借助现有的成熟分布式算法,利用分布式算法的分布性和并发性的特征来实现分布式的网络管理。同时分布式系统的执行也存在着许多非稳定的因素,目前比较成熟且稳定的分布式算法有Paxos算法和一致性hash算法等等,在实际的应用过程中应根据具体情况,选择对应的分布式算法进行部署。
无线通信领域的系统往往部署在不同的区域,区域间的通信需要拥有较高的安全性和数据可靠性,因此一般采用分布式网络设备的软件构架,那么就需要一种机制,充分利用现有的分布式算法来高效的实现无线通信系统的分布式网络设备的管理。
技术实现要素:
本发明所解决的技术问题是:针对TD-LTE系统分布式的特点,提出并实现了一种基于ZooKeeper的分布式管理的方法。通过对节点数据模型的上传来实现数据的同步,实时数据和统计数据的监控,良好的扩展性和稳定性。
本发明的目的是这样实现的:
一种分布式网络设备的管理方法,包括以下步骤:
步骤一:在多台机器上部署ZooKeeper服务器并完成初始化配置,实现多机的集群;在Web服务器中部署Web服务器客户端;
步骤二:在所有待监控的网络设备中部署网元设备客户端;所有的网元设备客户端分别在ZooKeeper服务器创建各自的节点数据模型,并形成自身数据表,并对节点数据模型中的数据进行实时监控;
步骤三:网元设备客户端分别从网络中获取数据,将获取的数据与自身数据表中存储的数据进行对比,若获取的数据与自身数据表中存储的对应的数据不相同,则将获取的数据上传到ZooKeeper服务器对应的节点数据模型中并更新自身数据表;否则,结束本流程;
步骤四:Web服务器启动后对ZooKeeper服务器的节点数据模型进行监控,若节点数据模型中的数据发生变化,则做相应记录并将变化后的数据保存在Web服务器的数据库中,浏览器访问时将变化后的数据推送到前台页面;否则,不保存数据。
其中,步骤一中在多台机器上部署ZooKeeper服务器并完成初始化配置,实现多机的集群,具体包括以下步骤:
(101)在多台机器上部署ZooKeeper服务器,设置ZooKeeper服务器交换信息的端口;
(102)对所有ZooKeeper服务器的启动文件进行配置;
(103)启动所有ZooKeeper服务器,实现多机的集群。
其中,所述的步骤二中对节点数据模型中的数据进行实时监控,具体为:对节点数据模型中的数据进行实时监控,若节点数据模型中的数据与自身数据表中存储的数据不一致,则通过watcher机制获取节点数据模型中的数据进行各自业务逻辑处理。
其中,所述的步骤三具体包括以下步骤:
(301)网元设备客户端从网络中获取数据,判断获取的数据是否在自身数据表中,若是,则执行(302),否则,结束本流程;
(302)将获取的数据与自身数据表中存储的数据进行对比,若获取的数据与自身数据表中存储的对应的数据不相同,则将获取的数据上传到ZooKeeper服务器的节点数据模型中并更新自身数据表,否则,结束本流程。
其中,若网元设备客户端关闭,则将ZooKeeper服务器中对应的节点数据模型删除。
本发明的优点为:
本发明的一种新型的分布式网络设备管理软件方法和现有技术相比,能够实现分布式应用程序协调服务,具有较高的扩展性,服务器的集群特性保证了管理系统的可靠性和数据访问的强一致性。
附图说明
图1是本发明的分布式网络设备管理模型;
图2是本发明的节点数据模型。
具体实施方式
下面结合附图和实施例对本发明做进一步详细的说明。应该强调的是,下述说明仅仅是示例性的,而不是为了限制本发明的范围及其应用。
图1是分布式网络设备的管理模型,其实施的过程如下:
步骤一:在三台机器上分别部署ZooKeeper服务器并完成初始化配置,实现多机的集群,所有ZooKeeper服务器之间信息可交互;在Web服务器中部署Web服务器客户端;
在三台机器上分别部署ZooKeeper服务器并完成初始化配置,实现多机的集群,具体为:
(101)在三台机器上部署ZooKeeper服务器,设置ZooKeeper服务器交换信息的端口;
(102)对所有ZooKeeper服务器的启动文件进行配置;
(103)启动所有ZooKeeper服务器,实现多机的集群。
步骤二:在eNodeB和EPC网络设备中分别部署网元设备客户端,eNodeB和EPC网络设备的网元设备客户端分别在ZooKeeper服务器创建各自的节点数据模型,并形成自身数据表;当eNodeB侧或EPC侧网元设备客户端宕机后,删除ZooKeeper服务器中对应的节点数据模型。图2是本示例的节点数据模型,节点数据模型中包括该网络设备的存储数据;
网元设备客户端对节点数据模型中的数据进行实时监控,若节点数据模型中的数据与自身数据表中存储的数据不一致,则通过watcher机制获取节点数据模型中的数据进行各自业务逻辑处理。
步骤三:eNodeB和EPC网络设备的网元设备客户端分别从网络中获取数据,将获取的数据与自身数据表中存储的数据进行对比,若获取的数据与自身数据表中存储的对应的数据不相同,则将获取的数据上传到ZooKeeper服务器对应的节点数据模型中并更新自身数据表;否则,结束本流程;具体为:
(301)网元设备客户端从网络中获取数据,判断获取的数据是否在自身数据表中,若是,则执行(302),否则,结束本流程;
(302)将获取的数据与自身数据表中存储的数据进行对比,若获取的数据与自身数据表中存储的对应的数据不相同,则将获取的数据上传到ZooKeeper服务器的节点数据模型中并更新自身数据表,否则,结束本流程。
步骤四:Web服务器启动后对ZooKeeper服务器的节点数据模型进行监控,若节点数据模型中的数据发生变化,则做相应记录并将变化后的数据保存在Web服务器的数据库中,浏览器访问时将变化后的数据推送到前台页面;否则,不保存数据。
综上所述,以上仅为本发明的较佳应用示例,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。活动目录是Windows 2000网络中目录服务的实现方式。目录服务是一种网络服务,它存储网络资源的信息并使得用户和应用程序能访问这些资源。
活动目录对象
主要包括用户、组、计算机和打印机,然而网络中的所有服务器、域和站点等也可认为是活动目录中的对象。
活动目录架构
◆ 含有活动目录中所有对象的定义;
◆ 用对象类和对象属性来描述每个对象;
◆ 在Windows 2000的网络中,整个森林只有一个架构;
◆ 架构保存在活动目录中。
活动目录的逻辑结构
活动目录的逻辑结构用来组织网络资源。
域(Domain)
◆ 域是Windows 2000 活动目录的核心单元,是共享同一活动目录的一组计算机集合;
◆ 域是安全的边界,在缺省的情况下,一个域的管理员只能管理他自己的域,一个域的管理员要管理其他的域,需要专门的授权;
◆ 域是复制单位,一个域可包含多个域控制器,当某个域控制器的活动目录数据库修改以后,会将此修改复制到其他所有域控制器。
组织单元(Organizational Units,OU)
◆ OU是域下面的容器对象,用于组织对活动目录对象的管理,是Windows 2000中最小的管理单元;
◆ OU可用来匹配一个企业的实际组织结构,域的管理员可以指定某个用户去管理某个OU;
◆ OU也可以像域一样做成树状的结构,即OU下面还可以有OU;
◆ 使用OU可取代Windows NT40的多域网络,参见图1。
图1
树和森林(Trees and Forests)
树(Trees):由一个或多个域构成。Windows 2000中的树共享连续的名字空间;树具有双向、传递信任,即缺省情况下,Windows 2000中父域和子域、树和树之间的信任关系都是双向的,而且是可传递的。
森林(Forests):森林由一棵或多棵树组成。森林中的树不共享一个连续的名字空间,但共享一个普通架构和全局目录。
全局目录(Global Catalog)
Global Catalog(GC)是一个包含活动目录中所有对象的属性信息(不是完全信息,是常用属性的一个子集)的仓库,它为用户提供以下重要功能:
◆ 在整个森林中查找活动目录的信息;
◆ 使用通用组成员信息登录到网络;
◆ 活动目录中的第一个域控制器自动成为全局目录,为了平衡登录和查询流量,您可以设置额外的全局目录。
活动目录的物理结构
物理结构用来设置和管理网络流量。活动目录的物理结构由域控制器和站点组成。
域控制器(Domain Controller)
活动目录复制:多主复制模式(Multi-Master Replication Model)和活动目录的物理结构决定复制在什么时候发生和如何发生。
单主 *** 作:对从森林中添加/删除域这样的 *** 作,不适合用多主复制的模式,需要单主复制,执行单主 *** 作的计算机称为 *** 作主机。
站点(Sites)
◆ 站点由一个或多个高速连接的IP子网构成;
◆ 站点是网络的物理结构,站点和域没有必然联系,一个站点可包含多个域,一个域也可跨多个站点;
◆ 创建站点的主要理由是为了优化复制流量和使用户能够用可靠的高速线路连接到域控制器。
活动目录集成区域
要实现活动目录集成区域, DNS Server必须装有活动目录的DC。因为集成后DNS的区域数据库文件变成了活动目录的一部分,它的复制被包含在活动目录的复制中,所以不会再发生DNS区域传输(Zone Transfer)。但仍然能向非活动目录集成的辅助服务器执行区域传输,避免了主服务器失败后,DNS记录无法被更新。
安装和设置DNS以支持活动目录
若在安装活动目录时同时安装DNS, *** 作系统会自动配置DNS,并创建与活动目录域同名的DNS正向查询区域、配置此正向查询区域与活动目录集成。
活动目录对DNS的要求
◆ 支持SRV记录(强制);
◆ 支持动态更新协议(推荐);
◆ 支持增量区域传输(推荐)。
活动目录的用户登录名
主用户名(User Principal Name)
主用户名的格式同E-mail地址,例如,john@cyccom,john称为主用户名前缀,cyccom称为主用户名后缀,一般为根域的域名。主用户名只能用于登录Windows 2000的网络。
用户登录名(User Logon Name)
用于Pre-Windows 2000的环境或Windows 2000;登录时需要用户名和域名。
用户名惟一性原则
◆ 全名在所属的容器内惟一;
◆ 用户登录名在所属的域内惟一;
◆ 主用户名在整个森林内惟一。
活动目录中的组
全局组(Global Groups);
域本地组(Domain Local Groups);
通用组(Universal Groups):通用组一般用于多域的情况,通用组的成员信息保存在GC中。尽量避免通用组直接包含用户账号成员,而使用全局组作为通用组的成员。
在域中使用组的策略
使用A-G-DL-P策略;
使用A-G-G-DL-P策略;
使用A-G-U-DL-P策略。
这里,A表示用户账号,G表示全局组,U表示通用组,DL表示域本地组,P表示资源权限。A-G-DL-P策略是将用户账号添加到全局组中,将全局组添加到域本地组中,然后为域本地组分配资源权限。其余类推。
在活动目录中出版资源
所有Windows 2000的共享打印机都被自动出版在活动目录中;
删除打印机时也会自动删除活动目录中的打印机;
打印服务器负责在活动目录中出版打印机;
当修改打印机属性时,会自动更新活动目录中打印机的属性。
活动目录安全组件
安全主体(Security Principals)
安全主体是一个能够对它分配权限的对象,例如,用户、组和计算机;
每一个Windows 2000域中的安全主体都有一个惟一的安全标识符。
安全标识符(Security Identifier——SIDs)
安全标识符是用来标识一个安全主体的一个数值,它在这个主体被创建时产生,绝对不会重用。Windows 2000中的访问控制机制是基于SIDs,而不是基于名字。
安全描述符(Security Descriptors)
安全描述符是包含与一个可以设置安全对象相关的安全信息的数据结构,主要包括以下内容:
头部:安全描述符的版本信息和一组控制标志;
所有者:此对象所有者的SID;
主要组:所有者所属的主要组的SID;
DACL(Discretionary Access Control List):用户对此对象的访问控制列表;
SACL (System Access Control List):对用户进行审核的访问控制列表。
如果在一个对象上设置了权限,这个对象的安全描述符中将包含一个DACL。DACL中包含允许或拒绝访问这个对象的用户和组的SIDs;如果还对这个对象设置了审核,它的安全描述符中还包含一个SACL。
活动目录权限
权限是一种对象所有者的授权,通过授权,用户可以对特殊对象进行 *** 作。如果对象是所有者,可以分派给其他用户或组部分或全部任务的权限,还可以分派所有权的权限。
◆ 允许权限或拒绝权限:拒绝权限比任何允许权限优先级高;
◆ 间接否定或直接否定(Implicitly Deny or Explicitly Deny):例如不是明确指定的 *** 作权限是间接否定;
◆ 标准权限和特殊权限:标准权限是经常分派的权限,而特殊权限是对分派访问权限的更细致的控制:
◆ 完全控制;
◆ 读出:查看对象和对象属性;
◆ 写入:修改对象内容和属性;
◆ 创建所有子对象:向OU中添加对象;
◆ 删除所有子对象:从OU中删除对象。
实验技术
安装活动目录
1.必备条件:计算机必须安装Windows 2000 Server, Advanced Server、Datacenter Server和最小250M的可用磁盘空间;必须有NTFS磁盘分区或卷用于保存SYSVOL文件夹;必须运行TCP/IP协议和DNS服务(可在安装活动目录的同时安装DNS),计算机须安装网卡。
2.在Windows 2000上使用dcpromo命令,将出现“AC安装向导”对话框,若在网络中第一次安装活动目录时,所创建的是森林的根域,此时选择“新域的域控制器”单选钮。
3.选择“创建一个新的目录树”和“创建新的域目录树”单选钮,输入新域的DNS全名,例如,cyccom,输入NetBIOS名,它一般取DNS域名的第一部分或前15位,这里是cyc,然后指定AD数据库和SYSVOL保存的文件,后者必须位于NTFS分区。
4.最后指定权限和密码等,此时开始安装AD并创建一个Windows 2000的域cyccom。活动目录安装后,将在“程序/管理下产生三项:Active Directory用户和计算机、Active Directory域和信任关系、Active Directory站点和服务。
5.若用无人值守的安装脚本去安装活动目录,则使用命 [HTML]在基于Windows 2000网络中,活动目录(Active Directory)是它的核心。活动目录是一个分布式的目录服务。网络信息可以分散在多台不同的计算机上,保证快速访问和容错;同时不管用户从何处访问或信息处在何处,对用户都提供统一的视图。可以这样说:没有活动目录,就没有Windows 2000。一、活动目录基础
(一)活动目录概览
1什么是活动目录活动目录是Windows 2000网络中的目录服务。目录服务是一种网络服务,它存储关于网络资源的信息,并使用户或应用程序可以访问这些资源。活动目录使用同样的方法命名、描述、查找、访问、管理和保护这些资源的信息。(1)活动目录的功能:活动目录提供的服务功能,包括一种集中组织、管理和控制网络资源访问的方法。它使物理网络拓朴和协议透明化,这样网络上的用户可以访问任何资源,而不需要知道资源在什么地方,或物理上它是如何连接到网络上的。(2)集中式管理:一个运行Windows 2000的服务器在活动目录中存储系统配置、用户简介和应用程序的信息。与组策略相结合,活动目录可以使管理者使用同样的管理界面管理分布式桌面、网络服务和来自中心位置的应用程序。活动目录同时提供对网络资源集中控制,允许用户只登录一次就可以访问整个活动目录的资源。2活动目录对象活动目录存储网络对象的信息。活动目录对象代表网络资源。如用户、组、计算机和打印机。而且,网络中所有的服务器、域和站点都作为对象。因为活动目录代表了所有网络资源,只需要一个管理员就可以管理这些资源。3轻型目录访问协议轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)是用于访问活动目录的协议。LDAP是用于查询和更新活动目录的目录服务协议。LDAP协议规范表明,一个活动目录对象可以由一系列域组件、OU和普通名字来代表,它们组成了活动目录中的命名路径。LDAP命名的路径是用来访问活动目录对象的,它包括了下面的两类:(1)标识名(Distinguished Name):在活动目录中每个对象都有一个标识名,标识名确定了对象所在的域和可以找到对象的完整路径。比如,典型的标识名包括:CN=TOM,OU=Manager,DC=Tech,DC=COM(2)相对标识名(Relative Distinguished Name):LDAP相对标识名是LDAP标识名的一部分,它用来标识容器中的对象,它的组成随客户建立的现场搜索内容的大小而变化。搜索内容的范围可以是域组件,也可以是普通名字的对象。下表中给出了标识名,客户建立的搜索内容和相对标识名的具体的例子。(二)活动目录结构
1活动目录的逻辑结构(1)域:域(Doamin)是活动目录中逻辑结构的核心单元,一个域包含许多台计算机,它们由管理员设定,共用一个目录数据库。一个域有一个唯一的名字,给那些由域管理员集中管理的用户账号和组账号提供访问通道。要创建域,用户必须将一个或更多的运行Windows 2000 Server的计算机升级为域控制器。每个域至少必须包含一个域控制器。(2)组织单元:组织单元(Organizational Units,OU)是一个起组织作用的单位。它可将用户、组、计算机和其他单位放入其中的活动目录容器。组织单元不能包括来自其他域的对象。组织单元是可以指派组策略设置或委派管理权限的最小作用域或单位。使用组织单元,用户可在组织单元中代表逻辑层次结构的域中创建容器。这样用户就可以根据用户的组织模型管理账户和资源的配置和使用。(3)目录树和目录林:活动目录中的每个域利用DNS(Domain Name Server,域名服务)域名加以标识,并且需要一个或多个域控制器。如果用户的网络需要一个以上的域,则用户可以创建多个域。共享相同的公用架构和全局目录的一个或多个域称为域林。如果树林中的多个域有连续的DNS域名,则该结构称为域树。如图所示。如果相关域树共享相同的活动架构以及目录配置和复制信息,但不共享连续的DNS名称空间,则称之为域林。域树和域林的组合为用户提供了灵活的域命名选项。连续和非连续的DNS名称空间都可加入到用户的目录中。(4)全局目录:一个域的活动目录类似于一本书的目录,那么全局目录就好像是一系列书的总目录。在全局目录中包含一个已有活动目录对象属性的子集。默认情况下,存储在全局目录中的对象属性是那些经常用到的内容,而非全部属性。全局目录服务器是一个域控制器,活动目录建立的第一个域控制器自动成为全局目录服务器。全局目录就放在全局目录服务器上。2活动目录的物理结构(1)域控制器:域控制器就是存储活动目录的地方,一个域可以有一个或几个域控制器。在域中,各域控制器相互复制活动目录的改变,在目录林中,各域控制器相互之间也把信息自动复制给对方。(2)站点:站点(Site)是由一个或多个IP子网中的一组计算机,确保目录信息的有效交换,站点中的计算机需要很好地连接,尤其是子网内的计算机。站点和域名称空间之间没有必要的连接。站点反映网络的物理结构,而域通常反映用户单位的逻辑结构。逻辑结构和物理结构相互独立,所以网络的物理结构及其域结构之间没有必要的相关性,活动目录允许单个站点中有多个域,单个域中有多个站点。如果配置方案未组织成站点,则域和客户之间的信息交换可能非常混乱。站点能提高网络使用的效率。二、安装活动目录
(一)安装活动目录的要点
首先,也是最重要的一点,就是你必须有安装活动目录的管理员权限,否则无法安装。在安装活动目录之前,要确保计算机满足基本系统要求:(1)计算机运行Windows 2000 Server版本,且系统盘是NTFS分区。(2)用于活动目录数据库的最小磁盘空间为200MB,另外还要有50MB的空间用于活动目录数据库的日志文件。(3)已做好了DNS服务器的解析。DNS(Domain Name Server, 域名服务器)是活动目录的基础,没有DNS就不会有活动目录。DNS也叫域名服务,它的作用是将某个域名与IP地址对应,从而将人易于理解的域名转达化为易于计算机寻址的IP地址。而如果活动目录中的资源对应的是LDAP标识,那么只需要DNS中有这个标识的定位记录就可以很方便地供用户查找资源,并寻址到相应的位置上。有关DNS服务器的配置,读者可以参考《电脑报2001年合订本》下册附录中《ⅡS 50网络建站完全手册》一文。(二)安装活动目录
运行活动目录安装向导将Windows 2000 Server升级为域控制器以创建一个新域,或者向现有的域添加其他域控制器。1安装域里的第一台域控制器在安装活动目录前首先确定DNS服务正常工作,下面我们来安装根域为lanyicom的第一台域控制器。(1)运行位于C:\Winnt\System32目录下的dcpromoexe文件,以启动活动目录安装向导。点击“下一步”按钮。(2)由于用户所建立的是域中的第一台域控制器,所以在“域控制器类型”对话框中选择“新域的域控制器”选项,然后点击“下一步”按钮。(3)在“创建目录树和子域”对话框中选择“创建一个新域的域目录树”,点击“下一步”按钮。(4)在“创建或加入目录林”对话框中选择“创建新的域目录林”,点击“下一步”按钮。(5)在“新的域名”对话框中的“新域的DNS全名”框中输入需要创建的域名,这里是lanyicom。点击“下一步”按钮。(6)在“NetBIOS域名”对话框中,安装向导自动将域控制器的NetBIOS名设置为“LANYI”,点击“下一步”按钮。(7)在“数据库和日志文件位置”对话框中,将显示数据库、日志文件的保存位置,一般不必作修改。点击“下一步”按钮。(8)在“共享的系统卷”中,指定作为系统卷共享的文件夹。Sysvol文件夹存放域的公用文件的服务器副本。Sysvol广播的内容被复制到域中的所有域控制器。其文件夹位置一般不必作修改。点击“下一步”按钮。(9)在“配置DNS”对话框中,点击“下一步”按钮(如果在安装活动目录之前未配置DNS服务器,可以在此让安装向导配置DNS,推荐使用这种方法)。(10)在“权限”对话框中为用户和组选择默认权限,考虑到现在大多数单位中仍然需要使用Windows 2000的以前版本,所以选择“与Windows 2000服务器之前版本相兼容的权限”选项,点击“下一步”按钮。(11)在“目录服务恢复模式的管理员密码”对话框中输入以目录恢复模式下的管理员密码。点击“下一步”按钮。(12)此时,安装向导将显示安装摘要信息。点击“下一步”按钮即可开始安装,安装完成之后,重新启动计算机即可。2检验安装结果安装完成后,可以通过以下方法检验活动目录安装是否正确,在安装过程中一项最重要的工作是在DNS数据库中添加服务记录(即SRV记录)。(1)检查DNS文件的SRV记录:用文本编辑器打开%systemroot%\system32\config\中的Netlogondns文件,查看LDAP服务记录,在本例中为_ldap_tcplanyicom600 IN SRV 0 100 389 n2k_serverlanyicom(2)验证SRV记录在NSLOOKUP命令工具中运行正常:在命令提示行下,输入“nslookup”命令;输入“set type=srv”命令;然后输入_ldap_tcplanyicom。此时如果返回了服务器名和IP地址,说明SRV记录工作正常。另外,当安装完毕后,在管理工具中提供了三个工具:Active Directory用户和计算机、Active Directory域和信任关系、Active Directory站点和服务。同时系统还提供了Active DirectorySchema和ADSI,主要用于Active Direttory开发的工具。Active Directory用户和计算机工具是配置互动目录最常用的工具,在后面我们将详细介绍它的使用方法。3删除活动目录与安装活动目录一样,运行dcpromoexe文件即可。三、设置管理用户和组
在网络中为用户开设账户的工作即是一项基本功能,又是一项非常重要的工作,因为账户与权限有关。用户账号保存在活动目录中,为该用户账号启动唯一登录的对象。唯一登录是指从工作站登录获得网络资源的访问过程中,用户只能输入一次名字和密码。域用户账号可以登录到域访问网络资源,或是登录到个人计算机上访问本机上的资源。(一)用户登录名
1用户主名在活动目录中,每个用户都有一个用户登录名,和一个pre-Windows 2000用户登录名。用户账户信息用来验证和认可目录林中任何地方的用户,这就导致了唯一登录。用户主名是只用于登录Windows 2000网络上的登录名。也可将此名看作是用户登录名。一个用户主名有两个部分,它们用@符号隔开。如apple@lanyicom。一个用户登录名有以下两个组成部分:用户主名前缀:在apple@lanyicom是apple。用户主名后缀:在apple@lanyicom是lanyicom。默认情况下,后缀是网络中根域的名字。用户可以使用网络中的其他域来为用户配置其他的后缀。2创建用户主名后缀(1)点击“开始→程序→管理工具→Active Directory域和信任关系”选项,右击“Active Directory域和信任关系”选项,选择“属性”命令。(2)在打开的对话框的“UPN后缀”选项卡中输入一个可供选择的后缀名,如lanyicom,然后点击“添加”按钮。(二)管理用户账号
1创建一个用户账号(1)点击“开始→程序→管理工具→Active Directory用户和计算机”选项,在打开的窗口的左侧栏中右击“user”容器,选择“新建对象”命令。(2)在打开的“新建对象”对话框中,输入姓名和用户登录名。点击“下一步”按钮,输入用户密码。其中:用户下次登录时需要更改密码:如选中此项,用户下次登录时将提示用户重新输入新密码。用户不能更改密码:这一选项保证用户密码不能被修改。密码永不过期:如选中此项,密码将永不过期。因为过期的密码将不能使用,过期时间在账户安全策略中设置,或在账户属性对话框中修改。账户已停用:表明此账户已被停止使用,如想让账户解锁,必须由管理员在用户属性对话框中设置。2执行公共管理任务(1)禁用和启用用户账号:当用户一段时间内不需要他们的账号,但一段时间后需要使用它们时,管理员可将此用户账号禁用。在“Active Directory用户和计算机”窗口中,右击相应的用户账号,然后根据该账号的当前状态点击“停用账户”或“启用账户”命令即可。(2)重设密码:当在用户改变密码前密码期满或是用户忘记密码的情况下,管理员需要重新设置密码。在“Active Directory用户和计算机”窗口中,右击相应的用户账号,然后点击“重设密码”命令即可。(3)在一个域内移动用户账号:必要时,管理员可能需要在同一个域内的OU之间移动用户账号。例如一个职员从一个部门调到另一个部门,这样将由另一个管理员管理该职员的用户账号。在“Active Directory用户和计算机”窗口中,右击相应的用户账号,点击“移动”命令。在打开的“移动”对话框中,双击域目录树,点击对象要移入的OU,然后点击“确定”按钮即可。(4)删除用户账号:在活动目录中存在有无用的账号,如果一个授权用户能够使用一个无用的账号登录可能会引起网络安全的风险,所以对无用的账号应当删除。在“Active Directory用户和计算机”窗口中,右击相应的用户账号,然后点击“删除”命令即可。(5)重命名用户账号:如果管理员想保留以前某个账户所指定的各种属性和权限给一个新的用户时,可以将以前的账户重命名。在“Active Directory用户和计算机”窗口中,右击相应的用户账号,然后点击“重命名”命令即可。3为域用户账号设置属性(1)设置个人属性:在“Active Directory用户和计算机”窗口中,右击相应的用户账号,点击“属性”命令即可打开相应的属性对话框。在该对话框中,各个选项卡对应于不同的用户设置,你可以根据具体的情况尽可能的详尽填写。这样做的好处是利于以后的账户查找。(2)设置账户属性:在“账户”选项卡中管理员可以指定用户的登录名称,设置账户选项,指定账号失效日期。你可以在该选项卡下配置当你创建该账户时指定的设置值,如用户登录名和登录选项。可以修改密码需求条件,为此,在“账户选项”选项组下选择相应的复选框即可。除此之外,还可以在该选项卡下设置用户账户的失效日期。到达这一日期后,Windows 2000将自动禁用相应的账户。默认情况下,用户账号永不失效。为此,你只需要在“账户过期”选项组中,点击“在这之后”选项,然后从列表中选择一个失效日期,点击“确定”按钮。(3)指定登录选项:你可以通过设置用户的登录时段,控制用户可以在哪些时段登录到指定的域,你也可以通过设置登录工作站,来控制用户可以从哪个计算机登录到指定的域。在默认情况下,用户可以每周七天,每天24小时连接到服务器。在高安全性网络中,你可能想限制用户可以登录到网络的时段。为了设置登录的时段,你可以按照下面的步骤进行:在“账户”选项卡中点击“登录时间”按钮,打开相应的对话框。其中蓝色指示该用户可以登录到的时段,而白色框指示该用户不能登录到的时段。在“天”和“时”框中,选择你想拒绝访问的时段框,并点击开始时间,然后向终止时间拖动,再点击“拒绝登录”或“允许登录”选项即可。同样的,你也可以指定用户从哪个计算机登录,在默认情况下,具有合法账号的任何用户都可以在运行Windows 2000的任何计算机登录到网络。在“账户”选项卡中点击“登录到”按钮,然后在打开的对话框中点击“下列计算机”选项,添加用户可以进行登录的计算机。为此,在“计算机名称”框中输入计算机的名称,点击“添加”按钮即可。4用户配置文件在Windows 2000中,用户的工作环境主要由用户配置文件定义的。为了安全性的目的,Windows 2000要求每一个访问系统的用户账号都有一个用户配置文件。用户配置文件包含所有必要的设置值,这些设置值包括显示器、区域设置、鼠标和声音设置等,除此之外还包括网络和打印机连接。(1)用户配置文件的类型:用户配置文件在用户第一次登录到计算机时创建。所有针对具体用户的设置值都自动保存在该用户的文件夹中,即C:\Documents and Settings\用户名。默认的用户配置文件:用作所有用户配置文件的基础。每个用户配置文件都开始于默认的用户配置文件的一个复制件。本地用户配置文件:在用户第一次登录到计算机时创建,并被存储在本地计算机中。每个计算机上可以有多个这样的配置文件。漫游用户配置文件:由系统管理员创建,并存储在某个服务器上。在任何时候,用户登录到网络中的任何计算机时,这一配置文件都是可用的。如果某个用户修改了他的桌面设置值,在该用户撤销登录时,这一用户配置文件即在服务器上更新。强制性用户配置文件:由管理员创建,用于为某个或某些用户指定特定的设置值。强制性用户配置文件可以是本地的或是漫游的用户配置文件。它不保存对用户桌面设置值的任何修改,用户可以修改他所登录的计算机的桌面设置值,但是当他们退出登录时,这些修改不被保存。(2)
主流的数据库有:
1、MySQL
MySQL是一个关系型数据库管理系统,由瑞典MySQLAB公司开发,属于Oracle旗下产品。
MySQL是最流行的关系型数据库管理系统之一,在WEB应用方面,MySQL是最好的RDBMS(RelationalDatabaseManagementSystem,关系数据库管理系统)应用软件之一。
2、SQLServer
SQLServer是Microsoft公司推出的关系型数据库管理系统。
具有使用方便可伸缩性好与相关软件集成程度高等优点,可跨越从运行MicrosoftWindows98的膝上型电脑到运行MicrosoftWindows2012的大型多处理器的服务器等多种平台使用。
3、OracleDatabase
OracleDatabase,是甲骨文公司的一款关系数据库管理系统。
它是在数据库领域一直处于领先地位的产品。系统可移植性好、使用方便、功能强,适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的、适应高吞吐量的数据库方案。
扩展资料
数据库的类型
1、关系数据库
关系型数据库,存储的格式可以直观地反映实体间的关系。关系型数据库和常见的表格比较相似,关系型数据库中表与表之间是有很多复杂的关联关系的。常见的关系型数据库有Mysql,SqlServer等。
在轻量或者小型的应用中,使用不同的关系型数据库对系统的性能影响不大,但是在构建大型应用时,则需要根据应用的业务需求和性能需求,选择合适的关系型数据库。
2、非关系型数据库
非关系型数据库,指的是分布式的、非关系型的、不保证遵循ACID原则的数据存储系统。非关系型数据库技术与CAP理论、一致性哈希算法有密切关系。
所谓CAP理论,简单来说就是一个分布式系统不可能满足可用性、一致性与分区容错性这三个要求,一次性满足两种要求是该系统的上限。
而一致性哈希算则指的是非关系型数据库在应用过程中,为满足工作需求而在通常情况下产生的一种数据算法,该算法能有效解决工作方面的诸多问题但也存在弊端,即工作完成质量会随着节点的变化而产生波动,当节点过多时,相关工作结果就无法那么准确。
jumpserver堡垒机官方地址:>如何做一台文件服务器\x0d\假如你是某公司的系统管理员,现在公司要做一台文件服务器。公司购买了一台某品牌的服务器,在这台服务器内插有三块硬盘。 \x0d\公司有三个部门---销售,财务,技术。每个部门有三个员工,其中一名是其部门经理(另两名是副经理)1 在三块硬盘上共创建三个分区(盘符),并要求在创建分区的时候,使磁盘实现容错的功能; \x0d\2 在服务器上创建相应的用户帐号和组; \x0d\命名规范,如:用户名:sales-1,sales-2;组名:sale,tech \x0d\要求用户帐号只能从网络访问服务器,不能在服务器本地登录 \x0d\3 在文件服务器上创建三个文件夹分别存放各部门的文件,并要求只有本部门的用户能访问其部门的文件夹(完全控制的权限),每个部门的经理和公司总经理可以访问所有文件夹(读取),另创建一个公共文件夹,使得所有用户都能在里面查看和存放公共的文件; \x0d\4 每个部门的用户可以在服务器上存放最多100M的文件; \x0d\5 做好文件服务器的备份工作以及灾难恢复的备份工作; \x0d\发送给我的好友 提醒我回答有更新 \x0d\你可以把这个生意经分享给旺旺,MSN或QQ上的好友 \x0d\\x0d\当这个生意经的回答有更新时,您可以及时收到提醒 \x0d\\x0d\发送给好友\x0d\\x0d\生意经链接: \x0d\窗体顶端\x0d\\x0d\发送描述: \x0d\窗体底端\x0d\\x0d\郁闷啦!看看这个问题,你一定要帮我啊!\x0d\ \x0d\这个东东太实用了,看完记得收藏哦!\x0d\ \x0d\旺旺浮出提醒好友\x0d\\x0d\生意经的地址已经复制\x0d\您可以粘帖到MSN或者邮件发给您的好友 \x0d\\x0d\收藏成功,回答有更新时旺旺会浮出提醒你哦!现在就去查看我的收藏 \x0d\\x0d\网友回答 \x0d\\x0d\(1) 学会安装和配置文件服务器。\x0d\\x0d\(2) 学会服务器端共享文件夹的配置和管理。\x0d\\x0d\(3) 学会客户端访问共享文件夹的方法。\x0d\\x0d\(4) 学会分布式文件系统的设置方法。\x0d\\x0d\(5) 实验学时:2\x0d\\x0d\2 实验相关理论与知识\x0d\\x0d\计算机网络的基本功能是在计算机间共享信息,文件共享可以说是最基本、最普遍的一种网络服务。虽然越来越多的用户购置专用文件服务器(如NAS),但是通用 *** 作系统提供的文件服务器功能也非常实用,完全能满足一般的文件共享需求,下面主要介绍Windows Server 2003文件服务器的配置、管理和应用。\x0d\\x0d\文件服务器负责共享资源的管理和传送接收,管理存储设备(硬盘、光盘、磁带)中的文件,为网络用户提供文件共享服务,也称文件共享服务器。除了文件管理功能之外,文件服务器还要提供配套的磁盘缓存、访问控制、容错等功能。部署文件服务器,主要要考虑以下3个因素。\x0d\\x0d\·存取速度:快速存取服务器上的文件,例如可提供磁盘缓存加速文件读取。\x0d\\x0d\·存储容量:要有足够的存储空间以容纳众多网络用户的文件,可使用磁盘阵列。\x0d\\x0d\·安全措施:实现网络用户访问控制,确保文件共享安全。\x0d\\x0d\文件服务器主要有两类解决方案,一类是专用文件服务器,另一类是使用PC服务器或PC计算机组建的通用文件服务器。\x0d\\x0d\专用文件服务器是专门设计成文件服务器的专用计算机,以前主要是运行 *** 作系统、提供网络文件系统的大型机、小型机,现在的专用文件服务器则主要指具有文件服务器的网络存储系统,如NAS和 SAN。NAS独立于 *** 作系统平台,可支持多种 *** 作系统和网络文件系统,提供集中化的网络文件服务器和存储环境,比一般的文件服务器的功能更强大,可看作是专用存储服务器,可为那些访问和共享大量文件系统数据的用户提供高效、性能价格比优异的解决方案。SAN全称存储区域网络,是一种用户存储服务的特殊网络,通常由磁盘阵列、光盘库、磁带库和光纤交换机组成。NAS可作为独立的文件服务器,提供文件级的数据访问功能,更适合文件共享。而SAN提供数据块级的数据访问功能,更适合数据库和海量数据。\x0d\\x0d\目前一般用户使用PC服务器或PC计算机,通过网络 *** 作系统来提供文件服务,UNIX、Linux、Novell、 Windows等 *** 作系统都可提供文件共享服务。Windows网络 *** 作系统,如Windows NT Server、Windows2000 Server和最新的Windows Server 2003由于 *** 作管理简单、功能强大,在中小用户群中的普及率非常高,许多文件服务器都运行Windows网络 *** 作系统。下面将重点以Windows Server 2003为例介绍文件服务器的配置、管理和应用。\x0d\\x0d\3 实验环境与设备\x0d\\x0d\C/S模式的网络环境,包括一台Windows XP客户机和一台Windows Server 2003服务器。\x0d\\x0d\两种可选的物理拓扑(交叉线连接或通过集线器/交换机用直连线连接)。\x0d\\x0d\4 实验内容与步骤\x0d\\x0d\40 服务器的基本网络配置,包括IP地址为"192168105XX"、网关为"192168105254"等。(注:"XX"代表你配置机器的主机编号,"nXX"代表你的服务器主机名,例如你坐在5号机上则"XX"代表"05","1XX"代表"105",配置此机的IP地址为"1921681055"、主机名为"n05",下同)。\x0d\\x0d\41 安装和配置文件服务器\x0d\\x0d\文件服务器提供网络上的中心位置,可供存储文件并通过网络与用户共享文件。当用户需要重要文件时,可以访问文件服务器上的文件,而不必在各自独立的计算机之间传送文件。如果网络用户需要对相同文件和可通过网络访问的应用程序的访问权限,就要将该计算机配置为文件服务器。默认情况下,在安装Windows Server 2003系统时,将自动安装"Microsoft网络的文件和打印共享"网络组件。如果没有该组件,可通过网络连接属性对话框安装。\x0d\\x0d\1.准备工作\x0d\\x0d\在部署文件服务器之前,应当做好以下准备工作。\x0d\\x0d\·划出专门的硬盘分区(卷)用于提供文件共享服务,而且要保证足够的存储空间,必要时使用磁盘阵列。\x0d\\x0d\·磁盘分区(卷)使用NTFS文件系统,因为FAT32缺乏安全性,而且不支持文件和文件夹压缩、磁盘配额、文件加密或单个文件权限等重要特性。\x0d\\x0d\提示:使用Windows Server 2003自带的工具即可将FAT32转换成NTFS格式。该工具名为Convertexe,位于Windows安装目录下的System32目录中。在命令行状态运行该工具即可,如Convert E:/FS:NTFS。\x0d\\x0d\·确定是否要启用磁盘配额,以限制用户使用的磁盘存储空间。\x0d\\x0d\·确定是否要使用索引服务,以提供更快速、更便捷的搜索服务。\x0d\\x0d\2.配置文件服务器\x0d\\x0d\只要将Windows Server 2003计算机上的某个文件夹共享出来,就会自动安装文件服务器,也可通过"配置您的服务器向导"工具来安装文件服务器角色。这两种方法的差别是,第二种方法提供更多的选项,并在程序菜单中提供文件服务器管理台工具。这里介绍采用第二种方法的基本步骤。\x0d\\x0d\(1) 启动"配置您的服务器向导"工具。默认情况下,登录Windows Server 2003时将自动启动"管理您的服务器"(也可从控制面板中选择管理工具→管理您的服务器),单击添加或删除角色。另一种方法是直接从控制面板中选择管理工具→管理您的服务器→配置您的服务器向导。单击下一步按钮。\x0d\\x0d\(2) 在配置选项界面中选择自定义配置,单击下一步按钮。\x0d\\x0d\(3) 在服务器角色界面中,如果文件服务器的已配置状态为"否",就单击文件服务器,然后单击下一步。\x0d\\x0d\注意:如果文件服务器的已配置状态为"是",就单击文件服务器,再单击下一步按钮打开角色删除确认界面,并选择删除文件服务器角色复选框,即可删除文件服务器角色,这样该服务器上的文件和文件夹就不再共享,依赖于这些共享资源的网络用户、程序或宿主都将无法与它们连接。\x0d\\x0d\(4) 出现文件服务器磁盘配额对话框中,为服务器上所有NTFS分区设置默认的磁盘配额。勾选为此服务器的新用户设置默认磁盘空间配额和拒绝将磁盘空间给超过配额限制的用户。单击下一步按钮。默认情况下是没有启用磁盘配额。\x0d\\x0d\(5) 出现文件服务器索引服务对话框,确定是否要使用索引服务。单击下一步按钮。一般情况下不需索引服务,只有在用户要经常搜索该服务器上的文件内容时才启用它。\x0d\\x0d\(6) 出现选择总结对话框,查看和确认已经选择的选项,单击下一步按钮。\x0d\\x0d\本例中有"设置默认磁盘配额"、"安装文件服务器管理"和"运行共享文件夹向导来添加一个新的共享文件夹或共享已有文件夹"等选项。\x0d\\x0d\(7) 自动完成相关配置后,出现共享文件夹向导,根据提示配置共享文件夹以供其他用户共享。只有配置了共享文件夹之后,文件服务器才能建立。\x0d\\x0d\(8) 单击下一步按钮,出现文件夹路径对话框,指定要共享的文件夹路径。可通过浏览在C盘目录下新建一个FileShare作为共享目录,此时文件夹路径输入框中将出现C:FileShare(如果C盘中已经建立过此文件夹,才可以在此输入框中直接输入)。\x0d\\x0d\(9)单击下一步按钮,出现名称、描述和设置对话框,指定共享名。\x0d\\x0d\(10) 单击下一步按钮,出现权限对话框,指定共享权限为管理员有完全访\x0d\\x0d\问权限;其他用户有只读访问权限,单击完成按钮。这里提供了几种预置的权限,也可以自定义权限。\x0d\\x0d\(11)共享成功对话框中显示共享成功,给出新建共享文件夹的信息。如果要继续设置其他共享文件夹,则选中下面的复选框。单击关闭按钮,完成。\x0d\\x0d\至此文件服务器配置就完成了。接下来可执行各项文件管理任务。\x0d\\x0d\3.文件服务器管理工具(以下方法至少掌握一种)\x0d\\x0d\Windows Server 2003提供了用于文件服务器配置管理的多种工具。\x0d\\x0d\·文件服务器管理控制台:打开"管理您的服务器"工具,在文件服务器区域单击管理此文件服务器,打开该控制台。要使用"配置您的服务器向导"工具安装文件服务器,可从程序菜单中选择管理工具→文件服务器管理命令打开该控制台。\x0d\\x0d\·"共享文件夹"管理工具:也可通过"计算机管理"工具中的"共享文件夹"管理工具来执行共享文件夹的配置管理,从程序菜单中选择管理工具→计算机管理,展开共享文件夹节点即可。\x0d\\x0d\·Windows资源管理器:可直接将文件夹配置为共享文件夹。\x0d\\x0d\·命令行工具:如net share可显示有关本地计算机上全部共享资源的信息。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)