还清楚地记得当初听到这个音频时的惊喜、惊奇和惊叹。
这是一段摩托车、飞机和火车的音频,引擎声在左右耳间穿过,就像呼啸而来的子弹穿过脑袋。
(一定要戴上质量好一点的耳机!!! 经测试,音箱效果一般!!!)
2010年6月20日星期日
严重提示:听此音频一定要戴上耳机 音箱效果一般!!
2010年5月6日星期四
SFP GBIC XFP SFP+光模块的区别杂谈
转载自 bdfcds
最终编辑 bdfcds
1×9封装–焊接型光模块,一般速度不高于千兆,多采用SC接口 SFF封装–焊接小封装光模块,一般速度不高于千兆,多采用LC接口 。SFF(Small Form. Factor)小封装光模块采用了先进的精密光学及电路集成工艺,尺寸只有普通双工SC(1X9)型光纤收发模块的一半,在同样空间可以增加一倍的光端口数,可以增加线路端口密度,降低每端口的系统成本。又由于SFF小封装模块采用了与铜线网络类似的MT-RJ接口,大小与常见的电脑网络铜线接口相同,有利于现有以铜缆为主的网络设备过渡到更高速率的光纤网络以满足网络带宽需求的急剧增长。 GBIC封装–热插拔千兆接口光模块,采用SC接口 。GBIC是Giga Bitrate Interface Converter的缩写,是将千兆位电信号转换为光信号的接口器件。GBIC设计上可以为热插拔使用。GBIC是一种符合国际标准的可互换产品。采用 GBIC接口设计的千兆位交换机由于互换灵活,在市场上占有较大的市场分额。 SFP封装–热插拔小封装模块,目前最高数率可达4G,多采用LC接口 。SFP是SMALL FORM. PLUGGABLE的缩写,可以简单的理解为GBIC的升级版本。SFP模块体积比GBIC模块减少一半,可以在相同的面板上配置多出一倍以上的端口数 量。SFP模块的其他功能基本和GBIC一致。有些交换机厂商称SFP模块为小型化GBIC(MINI-GBIC) XENPAK封装–应用在万兆以太网,采用SC接口 XFP封装–10G光模块,可用在万兆以太网,SONET等多种系统,多采用LC接口 对上面的概念做一些自己的解读。首先要知道的是GBIC(GigaStack Gigabit Interface Converter)是一个通用的、低成本的千兆位以太网堆叠模块,可提供Cisco交换机间的高速连接,既可建立高密度端口的堆叠,又可实现与服务器或千兆位主干的连接,为快速以太网向千兆以太网的过渡,GBIC模块分为两大类,一是普通级联使用的GBIC模块,二是堆叠专用的GBIC模块。 其次是SFP小型可插拔收发光模块,可以简单的理解为GBIC的升级版本。 SFP模块(体积比GBIC模块减少一半,可以在相同面板上配置多出一倍以上的端口数量。由于SFP模块在功能上与GBIC基本一致,因此,也被有些交换机厂商称为小型化GBIC(Mini-GBIC)。因为可以直接插在电路板上,在封装上较省空间与时间。 目前万兆网常用的SFP+模块,SFP就是Small Form-factor Pluggables,对于SFP和SFP+的区别,一个是用在万兆网的,而SFP支持的则是千兆和百兆的速率。对于SFP+,是用于10Gbps以太网和8.5Gbps光纤通道(Fibre Channel)系统的最新可插拔光纤模块尺寸规格。 SFP+具有比X2和XFP封装更紧凑的外形尺寸,而且功耗不到1W。此外,它还提供较当前10Gbps器件更高的安装密度。一种更为新型的设计已经使得SFP+具有与SFP(小型可插拔)行业标准相同的体积,后者面向数据速率高达4Gbps的应用。 对于大家都熟知的XFP是10 Gigabit Small Form Factor Pluggable 万兆以太网光模块收发器。XFP是用于10GbE领域的串行模块,是一种下一代的光模块。但是随着到底是直接用10G的还是先过渡到4G的话题的不断讨论和4G网络标准和产品的出台,XFP似乎受到了一些打击。 本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/zyboy2000/archive/2010/03/11/5371746.aspx |
GBIC、SFF、SFP、XFP等光接口
转载自 yanxuex29
最终编辑 yanxuex29
以太网交换机常用的光模块有SFP,GBIC,XFP,XENPAK。它们的英文全称,中文名不常用,可以简单了解下 SFP: Small Form-factor Pluggable transceiver ,小封装可插拔收发器 GBIC :GigaBit Interface Converter,千兆以太网接口转换器 XFP: 10-Gigabit small Form-factor Pluggable transceiver 万兆以太网接口小封装可插拔收发器 XENPAK: 10 Gigabit EtherNet Transceiver PAcKage万兆以太网接口收发器集合封装 通过diplay interface命令可以在软件中显示光模块的端口类型信息,显示格式为 XXXX_BASE_YY[_AAAA]_ZZZ[_BBBB],各字段含义如下表所示 字段名称 含义 取值 取值说明 XXXX 光模块支持的最高速率 10G 10GE 1000 1000M 100 100M YY 传输距离 SX 短距 LX 中距 LH+传输距离 长距 T 电接口 ZZZ 连接器类型 SFP SFP接口 GBIC GBIC接口 XENPAK XENPAK接口 XFP XFP接口 AAAA 接口光纤类型 MM+中心波长 多模光纤 SM+中心波长 单模光纤 BBBB 附加特性(可选) BIDI 单纤双向模块 CWDM CWDM 模块 STACK 堆叠模块 对于没有插入光模块的接口,显示为ZZZ_NO_CONNECTOR,其中ZZZ与上述连接器类型一致。 对于不能识别的光模块,显示为ZZZ_UNKNOWN_CONNECTOR,其中ZZZ与上述连接器类型一致。 对于无附加特性项的模块,不显示附加特性项 如:显示以太网端口GigabitEthernet2/1/1的端口信息如下 [fabric-56]display intterface g2/1/1 GigabitEthernet2/1/1 current state : UP IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc10-4378 Media type is optical fiber, loopback not set Port hardware type is 1000_BASE_SX_SFP sx表示该端口为短距1000M SFP模块 参数 含义 850nm 1310nm 1550nm 光波波长 100Mbps 1000Mbps 传输速率 10km 30km 70km 链路长度 SX LX 激光器类型(短波 长波) SM MM 工作模式(单模 多模) 光纤连接器 光纤连接器由光纤和光纤两端的插头组成,插头由插针和外围的锁紧结构组成。根据不同的锁紧机制,光纤连接器可以分为FC型、SC型、LC型、ST型和MTRJ型。 FC连接器采用螺纹锁紧机构,是发明较早、使用最多的一种光纤活动连接器。 SC是一种矩形的接头,由NTT研制,不用螺纹连接,可直接插拔,与FC连接器相比具有操作空间小,使用方便。低端以太网产品非常常见。 LC是由LUCENT开发的一种Mini型的SC连接器,具有更小的体积,已广泛在系统中使用,是今后光纤活动连接器发展的一个方向。低端以太网产品非常常见。 ST连接器是由AT&T公司开发的,用卡口式锁紧机构,主要参数指标与FC和SC连接器相当,但在公司应用并不普遍,通常都用在多模器件连接,与其它厂家设备对接时使用较多。 MTRJ的插针是塑料的,通过钢针定位,随着插拔次数的增加,各配合面会发生磨损,长期稳定性不如陶瓷插针连接器。 光模块的常用知识2 光纤知识 光纤是传输光波的导体。光纤从光传输的模式来分可分为单模光纤和多模光纤。 在单模光纤中光传输只有一种基模模式,也就是说光线只沿光纤的内芯进行传输。由于完全避免了模式射散使得单模光纤的传输频带很宽因而适用与高速,长距离的光纤通迅。 在多模光纤中光传输有多个模式,由于色散或像差,这种光纤的传输性能较差,频带窄,传输速率较小,距离较短。 光纤的特性参数 光纤的结构预制的石英光纤棒拉制而成,通信用的多模光纤和单模光纤的外径都为125μm。 纤体分为两个区域:纤芯(Core)和包层(Cladding layer)。单模光纤纤芯直径为8~10μm,多模光纤纤芯径有两种标准规格,芯径分别为62.5μm(美国标准)和50μm(欧洲标准)。 我们在用户资料<安装手册>中经常看到对接口光纤规格有这样的描述:62.5μm/125μm多模光纤,其中62.5μm就是指光纤的芯径,125μm就是指光纤的外径。 单模光纤使用的光波长为1310nm或1550 nm。 多模光纤使用的光波长多为850 nm。 从颜色上可以区分单模光纤和多模光纤。单模光纤外体为黄色,多模光纤外体为橘红色 千兆光口自协商 千兆光口可以工作在强制和自协商两种模式。802.3规范中千兆光口只支持1000M速率,支持全双工(Full)和半双工(Half)两种双工模式。 自协商和强制最根本的区别就是两者再建立物理链路时发送的码流不同,自协商模式发送的是/C/码,也就是配置(Configuration)码流,而强制模式发送的是/I/码,也就是idle码流。 千兆光口自协商过程 一、两端都设置为自协商模式 双方互相发送/C/码流,如果连续接收到3个相同的/C/码且接收到的码流和本端工作方式相匹配,则返回给对方一个带有Ack应答的/C/码,对端接收到Ack信息后,认为两者可以互通,设置端口为UP状态 二、一端设置为自协商,一端设置为强制 自协商端发送/C/码流,强制端发送/I/码流,强制端无法给对端提供本端的协商信息,也无法给对端返回Ack应答,故自协商端DOWN。但是强制端本身可以识别/C/码,认为对端是与自己相匹配的端口,所以直接设置本端端口为UP状态 三、两端均设置为强制模式 双方互相发送/I/码流,一端接收到/I/码流后,认为对端是与自己相匹配的端口,直接设置本端端口为UP状态 按照速率分:以太网应用的100Base(百兆)、1000Base(千兆)、10GE SDH应用的155M、622M、2.5G、10G 按照封装分:1×9、SFF、SFP、GBIC、XENPAK、XFP,各种封装见图1~6 1×9封装--焊接型光模块,一般速度不高于千兆,多采用SC接口 SFF封装--焊接小封装光模块,一般速度不高于千兆,多采用LC接口 GBIC封装--热插拔千兆接口光模块,采用SC接口 SFP封装--热插拔小封装模块,目前最高数率可达4G,多采用LC接口 XENPAK封装--应用在万兆以太网,采用SC接口 XFP封装--10G光模块,可用在万兆以太网,SONET等多种系统,多采用LC接口 按照激光类型分:LED、VCSEL、FP LD、DFB LD 按照发射波长分:850nm、1310nm、1550nm等等 按照使用方式分:非热插拔(1×9、SFF),可热插拔(GBIC、SFP、XENPAK、XFP) GigabitEthernet2/1 current state : UP IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc59-5da4 Description: To_GanBuPeiXunLou The Maximum Transmit Unit is 1500 Media type is optical fiber, loopback not set Port hardware type is 1000_BASE_SX_MMF 1000Mbps-speed mode, full-duplex mode Link speed type is autonegotiation, link duplex type is autonegotiation Flow-control is not supported The Maximum Frame Length is 1536 Allow jumbo frame to pass PVID: 1 SX,LX,ZX 短波,长波,中波 SX对应是850 LX对应波长1310 ZX对应是1550这段话不是很准确, 光纤千兆位以太网包括1000Base-SX、1000Base-LX、1000Base-LH和1000Base-ZX等4个标准。其中,SX(Short-wave)为短波,LX(longwave)为长波,LH(long-haul)和ZX(extended range)为超长波,1000Base-SX和1000Base-LX既可使用单模光纤,也可使用多模光纤;而1000Base-LH和1000Base-ZX则只能使用单模光纤。 从头学做网管系列教程:光纤产品选购篇1 光纤为光导纤维的简称,由直径大约为0.1mm的细玻璃丝构成。它透明、纤细,虽比头发丝还细,却具有把光封闭在其中并沿轴向进行传播的导波结构。光纤通信就是因为光纤的这种神奇结构而发展起来的以光波为载频,光导纤维为传输介质的一种通信方式。 目前,光通信使用的光波波长范围是在近红外区内,波长为0.8至1.8μm。可分为短波长段(0.85μm)和长波长段(1.31μm和1.55μm)。由于光纤通信具有一系列优异的特性,因此,光纤通信技术近年来发展速度无比迅速。可以说这种新兴技术是世界新技术革命的重要标志,又是未来信息社会中各种信息网的主要传输工具。 光纤的中心是光传播的玻璃芯,芯外面包围着一层折射率比芯低的玻璃封套,使射入纤芯的光信号,经包层界面反射,使光信号在纤芯中传播前进。由于光纤在传输信息时使用光信号,而不是电信号,所以光纤传输的信息不会受到电磁干扰的影响。 此外,光纤功率损失少、传输衰减小、保密性强,并有极大的传输带宽,被广泛应用于网络布线的建筑群主干布线子系统和建筑物主干布线子系统。随着光纤和光网络设备价格的不断下降,以及对网络带宽需求地不断增长,相信光纤也会逐渐走进水平布线系统。 光纤类型的选择 根据光纤传输点模数的不同,光纤主要分为两种类型,即单模光纤(Single Mode Fiber,SMF)和多模光纤(Multi Mode Fiber,MMF)。所谓“模”,是指以一定角速度进入光纤的一束光。 多模光纤采用发光二极管LED为光源,1000Mb/s光纤的传输距离为220m--550m。多模光缆和多模光纤端口的价格都相对便宜,但传输距离较近,因此被更多地用于垂直主干子系统,有时也被用于水平子系统或建筑群子系统。 单模光纤采用激光二极管LD作为光源,1000Mb/s光纤的传输距离为550m--100km。单模光缆和单模光纤端口的价格都比较昂贵,但是能提供更远的传输距离和更高的网络带宽,通常被用于远程网络或建筑物间的连接。即建筑群子系统。 常见的单模光纤规格为8/125um、9/125um和10/125um,常见的多模光纤规格为50/125um(欧洲标准)和62.5/125um(美国标准)。相比较而言,62.5/125um光纤得到了大多数用户的青睐,并已在世界光纤市场上获得了稳固的地位。 光纤千兆位以太网包括1000Base-SX、1000Base-LX、1000Base-LH和1000Base-ZX等4个标准。其中,SX(Short-wave)为短波,LX(longwave)为长波,LH(long-haul)和ZX(extended range)为超长波,1000Base-SX和1000Base-LX既可使用单模光纤,也可使用多模光纤;而1000Base-LH和1000Base-ZX则只能使用单模光纤。各类光纤千兆以太网的传输距离如下表1所示。 从头学做网管系列教程:光纤产品选购篇-2 单模光纤和多模光纤可以从纤芯的尺寸大小来简单地判别。单模光纤的纤芯很小,约4~10um,只传输主模态。这样可完全避免了模态色散,使得传输频带很宽,传输容量很大。这种光纤适用于大容量、长距离的光纤通信。它是未来光纤通信与光波技术发展的必然趋势。 多模光纤又分为多模突变型光纤和多模渐变型光纤。前者纤芯直径较大,传输模态较多,因而带宽较窄,传输容量较小;后者纤芯中折射率随着半径的增加而减少,可获得比较小的模态色散,因而频带较宽,传输容量较大,目前一般都应用后者。 光缆类型的选择 光纤通常被扎成束,外面有保护外壳,中间有抗拉线,这就是所谓的光缆了。根据应用环境的不同,光缆通常被分为室内光缆和室外光缆。 室内光缆抗拉强度较小,保护层较差,但更轻便、更经济。室内光缆主要适用于水平布线子系统和垂直主干子系统。 室外光缆抗拉强度较大,保护层较厚重,并且通常为铠装(即金属皮包裹)。室外光缆主要适用于建筑群子系统,可采用三种架设方式敷设,即直埋、架空或管道。直接方式将光缆埋设至开挖的电信沟内,埋设完毕即填土掩埋,简单易行,且施工费用低廉。如果准备开挖有电信沟或者预埋管道,就可以采用管道光缆。当地面不适宜开挖、无法开挖或开挖费用太高时,即考虑采用架空的方式敷设。如下图所示。 从头学做网管系列教程:光纤产品选购篇-3 虽然光纤的端接和跳线的制作都非常困难,但光纤网络的连接却可以轻松完成。只要连接设备(集线器和网卡)具有光纤连接接口,就可使用一段已制作好的或购买的光纤软跳线进行连接,连接方法和双绞线与网卡及集线器的连接方法相同。然而,与双绞线不同的是,光纤的连接器具有多种不同的类型,而不同类型的连接器之间又无法直接进行连接。 光纤连接器简介 在安装任何光纤系统时,都必须考虑以低损耗的方法把光纤或光缆相互连接起来,以实现光链路的接续。光纤链路的接续,又可以分为永久性的和活动性的两种。永久性的接续,大多采用熔接法、粘接法或固定连接器来实现;活动性的接续,一般采用活动连接器来实现。这里将对活动连接器做一简单的介绍。 光纤活动连接器,俗称活接头,一般称为光纤连接器,是用于连接两根光纤或光缆形成连续光通路的可以重复使用的无源器件,已经广泛应用在光纤传输线路、光纤配线架和光纤测试仪器、仪表中,是目前使用数量最多的光无源器件。 光纤连接器的分类 按照不同的分类方法,光纤连接器可以分为不同的种类,按传输媒介的不同可分为单模光纤连接器和多模光纤连接器;按结构的不同可分为FC、SC、ST、D4、DIN、Biconic、MU、LC、HT等各种型式;按连接器的插针端面可分为FC、PC(UPC)和APC;按光纤芯数的差别还有单芯、多芯之分。在实际应用过程中, 我们一般按照光纤连接器结构的不同来加以区分。 从头学做网管系列教程:光纤产品选购篇-4 单模光纤连接器接头类型有FC、SC、ST、FDDI、SNA、LC、MT-RJ等(图3),多模光纤连接器接头类型有FC、SC、ST、FDDI、SMA、LC、MT-RJ、MU及VF45等(图4),光纤连接器根据端面接触方式分为PC、UPC和APC型。 从头学做网管系列教程:光纤产品选购篇-5 光纤连接器类型的选择 FC型光纤连接器 FC是Ferrule Connector的缩写,表明其外部加强方式是采用金属套,紧固方式为螺丝扣。最早,FC类型的连接器,采用的陶瓷插针的对接端面是平面接触方式(FC)。此类连接器结构简单,操作方便,制作容易,但光纤端面对微尘较为敏感,且容易产生菲涅尔反射,提高回波损耗性能较为困难。后来,对该类型连接器做了改进,采用对接端面呈球面的插针(PC),而外部结构没有改变,使得插入损耗和回波损耗性能有了较大幅度的提高。 从头学做网管系列教程:光纤产品选购篇-6 SC型光纤连接器 SC型光纤连接器外壳呈矩形,所采用的插针与耦合套筒的结构尺寸与FC型完全相同,其中插针的端面多采用PC型或APC型研磨方式;紧固方式是采用插拔销闩式,不须旋转。此类连接器价格低廉,插拔操作方便,介入损耗波动小,抗压强度较高,安装密度高。 从头学做网管系列教程:光纤产品选购篇-7 ST型光纤连接器 ST型光纤连接器外壳呈圆形,所采用的插针与耦合套筒的结构尺寸与FC型完全相同,其中插针的端面多采用PC型或APC型研磨方式;紧固方式为螺丝扣。此类连接器适用于各种光纤网络,操作简便,且具有良好的互换性。 从头学做网管系列教程:光纤产品选购篇-8 MT-RJ型光纤连接器 MT-RJ带有与RJ-45型LAN电连接器相同的闩锁机构,通过安装于小型套管两侧的导向销对准光纤,为便于与光信号收发机相连,连接器端面光纤为双?间隔0.75mm)排列设计,是主要用于数据传输的高密度光连接器。 |
2010年3月15日星期一
揭秘遗物守护者网站:专业处理个人网络遗产
希瑟·皮尔斯生活在美国华盛顿,但她的大部分生活和网络有关。她通过电子邮件与亲友和客户联系,她的银行账户、房屋按揭、信用卡资料、影碟租赁账号、图书馆借书卡都离不开网络。她只有几张17个月大女儿的照片,她的大多数家庭视频和影集都散布在Shutterfly、Facebook等网站和她的个人博客里。
如果哪一天,皮尔斯家失火。她也许不会怎么着急。“因为几乎所有重要的东西都在网上了,”她说,“这就是我们的生活。”这就是为什么38岁的皮尔斯最近会花29.99美元年费在旧金山一家名为“遗物守护者 ”的网站上注册了一个新的账号——这个账号可以把她所有的网站账号密码和登录信息储存起来。万一哪天她有什么不测,这个网站可以把她所有的电子信息发送给她事先指定的人。
据美国《华盛顿邮报》近日介绍,去年图片集网站仅Flickr 就拥有4000多万账号,而虚拟网站例如“第二人生”能为用户带来5500万美元的现金。尽管我们的生活和网络联系越来越密切,但很少有人会考虑万一哪天突遭不测,那些网络上的信息甚至财产该如何处理。
事实上,目前已经有越来越多的人开始像皮尔斯这样未雨绸缪。在美国也出现了近20家类似“遗物守护者”、“有点害怕”、“死亡开关”、“离别的愿望”等专门替人料理网络身后事的网站。这些网站能将客户的网络重要信息传递给客户指定的人—— 在客户还没来得及说出网络账号密码就突然离开之后。
相关链接
“遗物守护者”
这个网站采取了人工验证的方式,在用户的朋友发送“死亡信息”之前需要提供死亡证明。同时,用户还可以选择把指定账号的内容转移给某个指定的继承人,例如,可以将Gmail账号给老婆,把Myspace账号给子女等等。用户还可以指定自己的两位好友作为委托人。用户的继承者只有同时获得两位的许可,才能打开该用户寄存在“遗物守护者”那里的账号保险箱。
目前“遗物守护者”提供免费版和收费版,免费版只能保存3个账号,收费版则是无限的,一年收费近30美元,或者一辈子300美元。
“死亡开关”
“死亡开关”是一个专门料理网络身后事的网站。如果想使用该网站的服务,会员可以写下一封电子邮件,里面有想和亲人朋友说的话,然后将这封电子邮件传给“死亡开关”。网站会定期发邮件给会员,以确认对方是否还活着。如果有一天,会员不再按时回复邮件,网站就会在接下来的一段时间内发送更多的确认邮件,如果仍然不回复,该会员就会被“死亡开关”假定为死亡或者是生命垂危。会员之前存在那里的电子邮件就会被发到指定的对象那里。现在“生死开关”有1000多名会员一年的会费要20美元。
“有点害怕”
这个网站的“死讯邮件”确认发送信号不是会员长时间不登录,而是由用户信任的朋友在该网站发送请求。前提是用户告诉这个“值得信任的朋友”自己在“有点害怕”网站的密码。
在“有点害怕”建立个人账户,输入电子邮件地址,网友的姓名或者代号,网站会生成一份证明。一旦紧急情况发生,这份证明书和用户的一些重要的文件就会被传递给指定的朋友,他将根据用户的指示帮忙处理后事,给该用户的网友发公告,或者是发出该用户事先已经写好的通知信件。所有账户都有三年的变动期,三年后,要是用户想变动账户联系人列表,就需要支付一笔费用。
2010年2月25日星期四
我对VMware Workstation虚拟网络VMnet0、VMnet1、VMnet8的理解和图解
1. 文中符号的说明:
<A/B>: 可以理解成A,也可以理解成B。
2. 术语
调制解调器(Modem): 实现模拟信号与数字信号间的相互转换,可以忽略成一条网线。
路由器: 提供路由、DHCP、NAT等<功能/服务>的专门设备,连接不同的网络(包括局域网与WAN之间的连接,提供互联网连接)。
<交换机/多接口网桥>: 交换机和网桥的功能类似,基本上可以认为是一样的。如果真要说差异在哪里:两点,一是接口数量不同,交换机比网桥的接口数量多;二是功能的实现方式不同,功能是指交换机和网桥使用桥接技术,实现方式不同是指交换机通过专门的<集成电路/芯片>来实现桥接功能,而网桥则没有专门的处理芯,所以交换机比网桥更快更智能。
接口(interface): 路由器,交换机上那种直接插线的就称为接口。
-------------- 邪恶的分割线 ------------------------- 以上偏向硬件,以下偏向软件 ---------------------------
端口(port): 大家都知道标识WWW服务的是80,标识FTP服务的是21,这些数字就称为端口。比如www.baidu.com的IP是119.75.216.30,那么访问www.baidu.com实质上就是访问了119.75.216.30的80端口119.75.216.30:80。
路由服务器: 提供路由<功能/服务>的服务器。如在Windows 2003 Server上加入路由服务器角色就能提供路由<功能/服务>,相当于一台路由器提供的路由<功能/服务>。
DHCP服务器: 提供DHCP<功能/服务>的服务器。如在Windows 2003 Server上加入DHCP服务器角色就能提供DHCP<功能/服务>,相当于一台路由器提供的DHCP<功能/服务>。
NAT服务器: 提供NAT<功能/服务>的服务器。如在Windows 2003 Server上加入NAT服务器角色就能提供NAT<功能/服务>,相当于一台路由器提供的NAT<功能/服务>。
3. 硬件设备与软件(虚拟)设备的理解
先举个例子,见图3.1,路由器和带双网卡并安装路由及防火墙<服务/功能>的服务器,组建一个多主机网络。其中安装在Windows 2003 Server上的路由<服务器角色/服务/功能>不正是一台“虚拟路由器”吗?使得Windows 2003 Server像一台真的路由器一样在这个网络中发挥作用。实际上,如果在这台Windows 2003 Server上再装上软件防火墙,用这样的软件方式也不正是虚拟出了一个网路上确实存在的硬件防火墙一样吗?
所以,从功能出发来看,<物理/实际/硬件>设备和<虚拟/软件>设备是同一的,可以将<虚拟/软件>设备看成是实实在在的硬件设备。但是,从设计和性能出发,两者有质的不同,前者是由专门设计的电子集成电路和微程序来实现功能,而后者是由软件编程交由CPU处理来完成,前者的性能远胜过后者。
当这些概念清晰以后,再来看虚拟机以及虚拟设备就一目了然了。我们大可以将以软件方式虚拟出的硬件设备大大方方的放在我们的网络结构中,就像他们真实存在一样。
4. VMware Workstation的虚拟网络
4.1. 虚拟网络组件
虚拟<网卡/网络适配器>:见图4.1。安装一个虚拟PC时自动安装一块虚拟<网卡/网络适配器>,可添加多块虚拟网卡。
虚拟交换机:见图4.1。安装VM时就自动安装了10台虚拟交换机。
虚拟网桥:只在虚拟网卡连接到VMnet0 (default Bridged)虚拟交换机上才应用虚拟网桥。
虚拟DHCP服务器:见图4.2。在虚拟网卡连接到VMnet1或VMnet8虚拟交换机时,自动安装运行虚拟DHCP服务器并连接至这台虚拟交换机。
虚拟NAT服务器:见图4.3。只在虚拟网卡连接到VMnet8 (NAT)虚拟交换机时才自动安装运行虚拟NAT服务器,并连接至这台虚拟交换机。
主机虚拟<网卡/网络适配器>:见图4.4。相当于一块确实存在的网卡,是连接主机和虚拟交换机用的网卡。
图4.1 虚拟网卡及虚拟交换机
图4.2 虚拟DHCP服务器
图4.3 虚拟NAT服务器
图4.4 主机虚拟<网卡/网络适配器>
4.2. VMnet0 (default Bridged)
4.2.1. 用到的虚拟网络组件
虚拟<网卡/网络适配器>
虚拟交换机
虚拟网桥
4.2.2. 虚拟网络结构图示
4.2.3. 一般家庭组网虚拟网络结构
4.3. VMnet1 (Host-only)
4.3.1. 用到的虚拟网络组件
虚拟网<网卡/网络适配器>
虚拟交换机
虚拟DHCP服务器
主机虚拟<网卡/网络适配器>
4.3.2. 虚拟网络结构图示
4.3.3. 一般家庭组网虚拟网络结构
4.4. VMnet8 (NAT)
4.4.1. 用到的虚拟网络组件
虚拟网<网卡/网络适配器>
虚拟交换机
虚拟DHCP服务器
主机虚拟<网卡/网络适配器>
虚拟NAT设备
4.4.2. 虚拟网络结构图示
4.4.3. 一般家庭组网虚拟网络结构
<A/B>: 可以理解成A,也可以理解成B。
2. 术语
调制解调器(Modem): 实现模拟信号与数字信号间的相互转换,可以忽略成一条网线。
路由器: 提供路由、DHCP、NAT等<功能/服务>的专门设备,连接不同的网络(包括局域网与WAN之间的连接,提供互联网连接)。
<交换机/多接口网桥>: 交换机和网桥的功能类似,基本上可以认为是一样的。如果真要说差异在哪里:两点,一是接口数量不同,交换机比网桥的接口数量多;二是功能的实现方式不同,功能是指交换机和网桥使用桥接技术,实现方式不同是指交换机通过专门的<集成电路/芯片>来实现桥接功能,而网桥则没有专门的处理芯,所以交换机比网桥更快更智能。
接口(interface): 路由器,交换机上那种直接插线的就称为接口。
-------------- 邪恶的分割线 ------------------------- 以上偏向硬件,以下偏向软件 ---------------------------
端口(port): 大家都知道标识WWW服务的是80,标识FTP服务的是21,这些数字就称为端口。比如www.baidu.com的IP是119.75.216.30,那么访问www.baidu.com实质上就是访问了119.75.216.30的80端口119.75.216.30:80。
路由服务器: 提供路由<功能/服务>的服务器。如在Windows 2003 Server上加入路由服务器角色就能提供路由<功能/服务>,相当于一台路由器提供的路由<功能/服务>。
DHCP服务器: 提供DHCP<功能/服务>的服务器。如在Windows 2003 Server上加入DHCP服务器角色就能提供DHCP<功能/服务>,相当于一台路由器提供的DHCP<功能/服务>。
NAT服务器: 提供NAT<功能/服务>的服务器。如在Windows 2003 Server上加入NAT服务器角色就能提供NAT<功能/服务>,相当于一台路由器提供的NAT<功能/服务>。
3. 硬件设备与软件(虚拟)设备的理解
先举个例子,见图3.1,路由器和带双网卡并安装路由及防火墙<服务/功能>的服务器,组建一个多主机网络。其中安装在Windows 2003 Server上的路由<服务器角色/服务/功能>不正是一台“虚拟路由器”吗?使得Windows 2003 Server像一台真的路由器一样在这个网络中发挥作用。实际上,如果在这台Windows 2003 Server上再装上软件防火墙,用这样的软件方式也不正是虚拟出了一个网路上确实存在的硬件防火墙一样吗?
所以,从功能出发来看,<物理/实际/硬件>设备和<虚拟/软件>设备是同一的,可以将<虚拟/软件>设备看成是实实在在的硬件设备。但是,从设计和性能出发,两者有质的不同,前者是由专门设计的电子集成电路和微程序来实现功能,而后者是由软件编程交由CPU处理来完成,前者的性能远胜过后者。
当这些概念清晰以后,再来看虚拟机以及虚拟设备就一目了然了。我们大可以将以软件方式虚拟出的硬件设备大大方方的放在我们的网络结构中,就像他们真实存在一样。
4. VMware Workstation的虚拟网络
4.1. 虚拟网络组件
虚拟<网卡/网络适配器>:见图4.1。安装一个虚拟PC时自动安装一块虚拟<网卡/网络适配器>,可添加多块虚拟网卡。
虚拟交换机:见图4.1。安装VM时就自动安装了10台虚拟交换机。
虚拟网桥:只在虚拟网卡连接到VMnet0 (default Bridged)虚拟交换机上才应用虚拟网桥。
虚拟DHCP服务器:见图4.2。在虚拟网卡连接到VMnet1或VMnet8虚拟交换机时,自动安装运行虚拟DHCP服务器并连接至这台虚拟交换机。
虚拟NAT服务器:见图4.3。只在虚拟网卡连接到VMnet8 (NAT)虚拟交换机时才自动安装运行虚拟NAT服务器,并连接至这台虚拟交换机。
主机虚拟<网卡/网络适配器>:见图4.4。相当于一块确实存在的网卡,是连接主机和虚拟交换机用的网卡。
图4.1 虚拟网卡及虚拟交换机
图4.2 虚拟DHCP服务器
图4.3 虚拟NAT服务器
图4.4 主机虚拟<网卡/网络适配器>
4.2. VMnet0 (default Bridged)
4.2.1. 用到的虚拟网络组件
虚拟<网卡/网络适配器>
虚拟交换机
虚拟网桥
4.2.2. 虚拟网络结构图示
4.2.3. 一般家庭组网虚拟网络结构
4.3. VMnet1 (Host-only)
4.3.1. 用到的虚拟网络组件
虚拟网<网卡/网络适配器>
虚拟交换机
虚拟DHCP服务器
主机虚拟<网卡/网络适配器>
4.3.2. 虚拟网络结构图示
4.3.3. 一般家庭组网虚拟网络结构
4.4. VMnet8 (NAT)
4.4.1. 用到的虚拟网络组件
虚拟网<网卡/网络适配器>
虚拟交换机
虚拟DHCP服务器
主机虚拟<网卡/网络适配器>
虚拟NAT设备
4.4.2. 虚拟网络结构图示
4.4.3. 一般家庭组网虚拟网络结构
关于vmnet1~vmnet8
先说vmnet0,实际上就是一个虚拟的网桥,这个网桥有很若干个端口,一个端口用于连接你的Host,一个端口用于连接你的虚拟机,他们的位置是对等的,谁也不是谁的网关。所以在Bridged模式下,你可以让虚拟机成为一台和你的Host相同地位的机器,如图: 
再说vmnet1,这是一个Host-Only网络模式,这是用于建立一个与世隔绝的网络环境所用到的,其中vmnet1也是一个虚拟的交换机,交换机的一个端口连接到你的Host上,另外一个端口连接到虚拟的DHCP服务器上(实际上是vmware的一个组件),另外剩下的端口就是连虚拟机了。虚拟网卡“VMWare Virtual Ethernet Adapter for VMnet1”作为虚拟机的网关接口,为虚拟机提供服务。在虚拟机启动之后,如果你用ipconfig命令,你会很清楚的看到,你的默认网关就是指向“VMWare Virtual Ethernet Adapter for VMnet1”网卡的地址的。(实际上它并不能提供路由,这是VMware设计使然,它是干了除了提供路由之外的一些事情——实际上是我也不知道它干了什么事情),这里没有提供路由主要表现在没有提供NAT服务,使得虚拟机不可以访问Host-Only模式所指定的网段之外的地址,看图可以很明白: 
再说vmnet8,这是一个NAT方式,最简单的组网方式了,从主机的“VMWare Virtual Ethernet Adapter for VMnet8”虚拟网卡出来,连接到vmnet8虚拟交换机,虚拟交换机的另外的口连接到虚拟的NAT服务器(这也是一个Vmware组件),还有一个口连接到虚拟DHCP服务器,其他的口连虚拟机,虚拟机的网关即是“VMWare Virtual Ethernet Adapter for VMnet8”网卡所在的机器,废话,这肯定就是你的Host机器啦。同样,用ipconfig也可以看出来,你的虚拟机的默认网关也指向了你的“VMWare Virtual Ethernet Adapter for VMnet8”虚拟网卡地址。相比之下,可以看出来,NAT组网方式和Host-Only方式,区别就在于是否多了一个NAT服务,看图:
一些初学者对VMware虚拟机中的桥接、VMnet1(仅host方式)、VMnet8(NAT方式),我把VMware各网卡的意义做了三张图,希望对大家有所帮助。
显示不全,请大家另存观看。 
VMware 提供四种网络连接方式
VMware 提供四种网络连接方式
=========================================================
Bridge:这种方式最简单,直接将虚拟网卡桥接到一个物理网卡上面,和linux下一个网卡 绑定两个不同地址类似,实际上是将网卡设置为混杂模式,从而达到侦听多个IP的能力.
在此种模式下,虚拟机内部的网卡(例如linux下的eth0)直接连到了物理网卡所在的网络上,可以想象为虚拟机和host机处于对等的地位,在网络关系上是平等的,没有谁在谁后面的问题.
使用这种方式很简单,前提是你可以得到1个以上的地址.对于想进行种种网络实验的朋友不太适合,因为你无法对虚拟机的网络进行控制,它直接出去了.
nat方式:这种方式下host内部出现了一个虚拟的网卡vmnet8(默认情况下),如果你有过做nat服务器的经验,这里的vmnet8就相当于连接到内网的网卡,而虚拟机本身则相当于运行在内网上的机器,虚拟机内的网卡(eth0)则独立于vmnet8.
你会发现在这种方式下,vmware自带的dhcp会默认地加载到vmnet8界面上,这样虚拟机就可以使用dhcp服务.更为重要的是,vmware自带了nat服务,提供了从vmnet8到外网的地址转 换,所以这种情况是一个实实在在的nat服务器在运行,只不过是供虚拟机用的. 很显然,如果你只有一个外网地址,此种方式很合适.
hostonly:
这应该是最为灵活的方式,有兴趣的话可以进行各种网络实验.和nat唯一的不同的是,此种方式下,没有地址转换服务,因此,默认情况下,虚拟机只能到主机访问,这也是hostonly的名字的意义. 默认情况下,也会有一个dhcp服务加载到vmnet1上.这样连接到vmnet8上的虚拟机仍然可以设置成dhcp,方便系统的配置.
是不是这种方式就没有办法连接到外网呢,当然不是,事实上,这种方式更为灵活,你可以使用自己的方式,从而达到最理想的配置,例如:
a.使用自己dhcp服务:首先停掉vmware自带的dhcp服务,使dhcp服务更为统一.
b.使用自己的nat,方便加入防火墙.windows host可以做nat的方法很多,简单的如windows xp的internet共享,复杂的如windows server里的nat服务.
c. 使用自己的防火墙.因为你可以完全控制vmnet1,你可以加入(或试验)防火墙在vmnet1和外网的网卡间.
从以上可以看出,hostonly这种模式和普通的nat server带整个内网上网的情形类似,因此你可以方便的进行与之有关的实验,比如防火强的设置等
1、Bridge模式(一切都跟host一样,只有ip不能与host相同)
ip 192.168.39.222
netmask:255.255.252.0
gateway:192.168.39.254
Primary nameserve:192.168.39.252
2、NAT模式
首先在host中查看VMnet8的IP(e.g. 192.168.255.1).
启动VMware,点Edit下Virtual Network Setting… ,弹出Virtual network Editor对话框;
查看NAT选项卡,记录NAT的Gateway IP address:192.168.255.2
在config中,填写:
ip:192.168.255.5(与192.168.255.1在同一个网段的不同地址)
netmask:255.255.255.0(与192.168.255.1的隐码相同)
Gateway IP:填写VMware中的NAT网关192.168.255.2
Primary nameserver:填写与主机中一样的网关192.168.39.252,这样就可以上网冲浪了.
如果填写192.168.255.1,则不能连上外网.这里也可以不停,总之不能写错误的地址
3、hostonly模式
(1)查看你的连接外网的网卡的属性,选择“高级”标签,设置成允许共享,并设定允许的网络接口为VMNET1
(2)再插看一下你的VMnet1 的属性,看一下TCP/IP协议的设置,你发现已经被自动设置为
192.168.0.1/255.255.255.0,
(3)windows下的设置完成,转入到跑linux的虚拟机.将你的eth0的ip地址设置为静态的(如果安装时没有选静态的话) .
按红帽子图标->系统设置->网络(或其它你了解的方法)
ip: 192.168.0.2(或其它在此网段上的地址)
netmask: 255.255.255.0
default gateway: 192.168.0.1 (VMnet1的地址)
dns:输入你自己的DNS (host中用的DNS)
保存设置.如果你还没有设置好主机名称:
cd /etc/sysconfig
vi network
编辑HOSTNAME
cd /etc
vi hosts
加入:
192.168.0.2 yourhostname
重新启动服务
su
/sbin/service network restart
(4)测试一下
网关: ping 192.168.0.1
dns: ping dnsserver
=============================
(1)Bridged方式
用这种方式,虚拟系统的IP可设置成与本机系统在同一网段,虚拟系统相当于网络内的一台.独立的机器,与本机共同插在一个Hub上,网络内其他机器可访问虚拟系统,虚拟系统也可访问网络内其他机器,当然与本机系统的双向访问也不成问题.
(2)NAT方式
这种方式也可以实现本机系统与虚拟系统的双向访问.但网络内其他机器不能访问虚拟系统,虚拟系统可通过本机系统用NAT协议访问网络内其他机器.NAT方式的IP地址配置方法:虚拟系统先用DHCP自动获得IP地址,本机系统里的VMware services会为虚拟系统分配一个IP,之后如果想每次启动都用固定IP的话,在虚拟系统里直接设定这个IP即可.
(3)host-only方式
顾名思义这种方式只能进行虚拟机和主机之间的网络通信,既网络内其他机器不能访问虚拟系统,虚拟系统也不能访问其他机器.
(4)not use方式
既是不使用网络,虚拟系统为一个单机.
一般来说,Bridged方式最方便好用.但如果本机系统是win2000而网线没插(或者根本没有网卡),网络很可能不可用(大部分用PCI网卡的机器都如此),此时就只能用NAT方式或host-only,之前所说的那两块虚拟网卡就是适应这两种网络准备的.
=========================================================
Bridge:这种方式最简单,直接将虚拟网卡桥接到一个物理网卡上面,和linux下一个网卡 绑定两个不同地址类似,实际上是将网卡设置为混杂模式,从而达到侦听多个IP的能力.
在此种模式下,虚拟机内部的网卡(例如linux下的eth0)直接连到了物理网卡所在的网络上,可以想象为虚拟机和host机处于对等的地位,在网络关系上是平等的,没有谁在谁后面的问题.
使用这种方式很简单,前提是你可以得到1个以上的地址.对于想进行种种网络实验的朋友不太适合,因为你无法对虚拟机的网络进行控制,它直接出去了.
nat方式:这种方式下host内部出现了一个虚拟的网卡vmnet8(默认情况下),如果你有过做nat服务器的经验,这里的vmnet8就相当于连接到内网的网卡,而虚拟机本身则相当于运行在内网上的机器,虚拟机内的网卡(eth0)则独立于vmnet8.
你会发现在这种方式下,vmware自带的dhcp会默认地加载到vmnet8界面上,这样虚拟机就可以使用dhcp服务.更为重要的是,vmware自带了nat服务,提供了从vmnet8到外网的地址转 换,所以这种情况是一个实实在在的nat服务器在运行,只不过是供虚拟机用的. 很显然,如果你只有一个外网地址,此种方式很合适.
hostonly:
这应该是最为灵活的方式,有兴趣的话可以进行各种网络实验.和nat唯一的不同的是,此种方式下,没有地址转换服务,因此,默认情况下,虚拟机只能到主机访问,这也是hostonly的名字的意义. 默认情况下,也会有一个dhcp服务加载到vmnet1上.这样连接到vmnet8上的虚拟机仍然可以设置成dhcp,方便系统的配置.
是不是这种方式就没有办法连接到外网呢,当然不是,事实上,这种方式更为灵活,你可以使用自己的方式,从而达到最理想的配置,例如:
a.使用自己dhcp服务:首先停掉vmware自带的dhcp服务,使dhcp服务更为统一.
b.使用自己的nat,方便加入防火墙.windows host可以做nat的方法很多,简单的如windows xp的internet共享,复杂的如windows server里的nat服务.
c. 使用自己的防火墙.因为你可以完全控制vmnet1,你可以加入(或试验)防火墙在vmnet1和外网的网卡间.
从以上可以看出,hostonly这种模式和普通的nat server带整个内网上网的情形类似,因此你可以方便的进行与之有关的实验,比如防火强的设置等
1、Bridge模式(一切都跟host一样,只有ip不能与host相同)
ip 192.168.39.222
netmask:255.255.252.0
gateway:192.168.39.254
Primary nameserve:192.168.39.252
2、NAT模式
首先在host中查看VMnet8的IP(e.g. 192.168.255.1).
启动VMware,点Edit下Virtual Network Setting… ,弹出Virtual network Editor对话框;
查看NAT选项卡,记录NAT的Gateway IP address:192.168.255.2
在config中,填写:
ip:192.168.255.5(与192.168.255.1在同一个网段的不同地址)
netmask:255.255.255.0(与192.168.255.1的隐码相同)
Gateway IP:填写VMware中的NAT网关192.168.255.2
Primary nameserver:填写与主机中一样的网关192.168.39.252,这样就可以上网冲浪了.
如果填写192.168.255.1,则不能连上外网.这里也可以不停,总之不能写错误的地址
3、hostonly模式
(1)查看你的连接外网的网卡的属性,选择“高级”标签,设置成允许共享,并设定允许的网络接口为VMNET1
(2)再插看一下你的VMnet1 的属性,看一下TCP/IP协议的设置,你发现已经被自动设置为
192.168.0.1/255.255.255.0,
(3)windows下的设置完成,转入到跑linux的虚拟机.将你的eth0的ip地址设置为静态的(如果安装时没有选静态的话) .
按红帽子图标->系统设置->网络(或其它你了解的方法)
ip: 192.168.0.2(或其它在此网段上的地址)
netmask: 255.255.255.0
default gateway: 192.168.0.1 (VMnet1的地址)
dns:输入你自己的DNS (host中用的DNS)
保存设置.如果你还没有设置好主机名称:
cd /etc/sysconfig
vi network
编辑HOSTNAME
cd /etc
vi hosts
加入:
192.168.0.2 yourhostname
重新启动服务
su
/sbin/service network restart
(4)测试一下
网关: ping 192.168.0.1
dns: ping dnsserver
=============================
(1)Bridged方式
用这种方式,虚拟系统的IP可设置成与本机系统在同一网段,虚拟系统相当于网络内的一台.独立的机器,与本机共同插在一个Hub上,网络内其他机器可访问虚拟系统,虚拟系统也可访问网络内其他机器,当然与本机系统的双向访问也不成问题.
(2)NAT方式
这种方式也可以实现本机系统与虚拟系统的双向访问.但网络内其他机器不能访问虚拟系统,虚拟系统可通过本机系统用NAT协议访问网络内其他机器.NAT方式的IP地址配置方法:虚拟系统先用DHCP自动获得IP地址,本机系统里的VMware services会为虚拟系统分配一个IP,之后如果想每次启动都用固定IP的话,在虚拟系统里直接设定这个IP即可.
(3)host-only方式
顾名思义这种方式只能进行虚拟机和主机之间的网络通信,既网络内其他机器不能访问虚拟系统,虚拟系统也不能访问其他机器.
(4)not use方式
既是不使用网络,虚拟系统为一个单机.
一般来说,Bridged方式最方便好用.但如果本机系统是win2000而网线没插(或者根本没有网卡),网络很可能不可用(大部分用PCI网卡的机器都如此),此时就只能用NAT方式或host-only,之前所说的那两块虚拟网卡就是适应这两种网络准备的.
工作站加域的常规性错误
工作站加域的常规性错误
http://sunlinux.blog.51cto.com/509115/135022
在server 2003活动目录当中,对与初学者来说,经常会碰到一些问题,比如工作站在加域的过程当中,所表现出来的一些常归性错误。在MS的系统当中,基于两种模式去组织、管理、控制对象,一种是工作组模式,类一种就是域的模式。工作组模式只适应小范围的网络环境中,而域的模式适应几百-上千万个节点的网络环境,对资源对象集中控制与管理具有很强的灵活性。打个很实际的比方,假如我需要给公司的财务部的员工ZL共享一份报表,基于工作组模式的话,需要在这台文件服务器做文件夹共享处理,并且设置这个文件夹访问权限给ZL,要么将来宾帐户GUEST启用。虽然这样子也能达到预期的目的,但是我们把此问题稍微延伸一下,假如有50台的文件服务器有文件要共享给ZL这个员工帐号,按照前面的做法就是在每台服务器先建立一个帐号,或者在50台文件服务器上将GUEST来宾帐号开启,再设置共享文件夹。100台怎么办?这种分散式资源管理方式就会非常吃力,如果基于域的管理模式,只需要在DC上建立为财务部员工建立一个ZL域用户帐号,利用这个帐号就可以访问整个域当中的资源。 上篇文章,我简单讲述了关于DC的安装过程,在这篇幅当中是将工作站加域的常规性错误用实例图片描述出来。DC :192.168.1.233/24 WKS:192.168.1.99/24 DNS:192.168.1.233/24 域 :zw.edu 域用户:test 密码:1QQQ_1QQ example:工作站的网络配置如下图
Example:如下图所示
Example:如下图所示
从如上图所得到的报错信息”找不到网络路径”,是缘与工作站的TCP/IP NETBIOS HELPER 服务没有打开,在Windows构建的网络中,每一台主机的唯一标志信息是它的NetBIOS名。系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,从而实现信息通讯。在这样的网络内部,利用NetBIOS名实现信息通讯是非常方便、快捷的。但是在Internet上,它就和一个后门程序差不多了。它很有可能暴露出当前系统中的NetBIOS安全性弱点,例如大家所熟悉的139端口入侵就是利用了此服务。 由于NetBIOS是基于局域网的,因此,只上外网的情况下,是可以禁止此服务的。
http://sunlinux.blog.51cto.com/509115/135022
在server 2003活动目录当中,对与初学者来说,经常会碰到一些问题,比如工作站在加域的过程当中,所表现出来的一些常归性错误。在MS的系统当中,基于两种模式去组织、管理、控制对象,一种是工作组模式,类一种就是域的模式。工作组模式只适应小范围的网络环境中,而域的模式适应几百-上千万个节点的网络环境,对资源对象集中控制与管理具有很强的灵活性。打个很实际的比方,假如我需要给公司的财务部的员工ZL共享一份报表,基于工作组模式的话,需要在这台文件服务器做文件夹共享处理,并且设置这个文件夹访问权限给ZL,要么将来宾帐户GUEST启用。虽然这样子也能达到预期的目的,但是我们把此问题稍微延伸一下,假如有50台的文件服务器有文件要共享给ZL这个员工帐号,按照前面的做法就是在每台服务器先建立一个帐号,或者在50台文件服务器上将GUEST来宾帐号开启,再设置共享文件夹。100台怎么办?这种分散式资源管理方式就会非常吃力,如果基于域的管理模式,只需要在DC上建立为财务部员工建立一个ZL域用户帐号,利用这个帐号就可以访问整个域当中的资源。 上篇文章,我简单讲述了关于DC的安装过程,在这篇幅当中是将工作站加域的常规性错误用实例图片描述出来。DC :192.168.1.233/24 WKS:192.168.1.99/24 DNS:192.168.1.233/24 域 :zw.edu 域用户:test 密码:1QQQ_1QQ example:工作站的网络配置如下图
- 从上图的错误报错信息,”不能联系到zw.edu这个域控制器”,从WKS的TCP/IP的配置来看,首先要明白域是需要DNS来进行域名字解析,并且从DNS当中的SRV资源记录来定位域控制器的IP地址。那就不难看出,WKS的DNS配置错,应该配置为192.168.1.233。
Example:如下图所示
- 如上图的错误所提示”未知的用户名或密码”,缘与密码错误。我输入的密码是123。这种错误一般是用户名不存在或者密码错误。
Example:如下图所示
从如上图所得到的报错信息”找不到网络路径”,是缘与工作站的TCP/IP NETBIOS HELPER 服务没有打开,在Windows构建的网络中,每一台主机的唯一标志信息是它的NetBIOS名。系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,从而实现信息通讯。在这样的网络内部,利用NetBIOS名实现信息通讯是非常方便、快捷的。但是在Internet上,它就和一个后门程序差不多了。它很有可能暴露出当前系统中的NetBIOS安全性弱点,例如大家所熟悉的139端口入侵就是利用了此服务。 由于NetBIOS是基于局域网的,因此,只上外网的情况下,是可以禁止此服务的。
2010年1月29日星期五
域环境下利用组策略进行软件分发上
利用GPO实现软件设置
• 分发软件
• 修复软件
• 删除软件
• 升级软件
优点:易实现
缺点:功能简单、兼容性差(只能分发winodows安装程序包----.msi格式文件)
那么EXE等其他格式的文件要怎么去实现分发呢
这就需要用到Advanced Installer这个软件来把exe程序包重新封装成msi格式的文件
我们就以分发酷狗音乐软件为例。。分发给域中的所有客户机或者用户使用
1.。首先在DC上找到要分发的软件
2.。运行Advanced Installer,单击【文件】---【新建】,如图所示
3.。 选择"重新包装安装"和【语言】 在单击【确定】
4.。 弹出 向导 。。。按向导做
5.。选中捕获新的安装
6.。在这里指定要重新包装的源程序,并设置名称、版本等信息
(名称、版本等信息不能不写。。不然无法进行下一步)
7.。 选中新的系统捕获
8.。指定“安装捕获配置文件”保存路径
9.。 单击【确定】
10.。记录当前系统状态,以便后面记录安装源程序后系统的变化
11.。 向导会要求安装一遍程序
12.。源程序安装完后。。会提示成功完成。。选中“导入”。。单击【完成】
13.。接下来设置重新封装后的msi文件保存的目录(这里指定的是C:\MSI)和文件名,如图中123步骤
14.。点击上图中的第3步【构建】按钮之后。。。要求你保存文件 我这里保存在C:\MSI文件夹下
15.。构建的过程 如下图所示
16.。构建完成后。。会在C:\MSI目录下产生这样几个文件 其中就有重新包装后的msi安装包。如下图所示
==================================================
MSI文件封装好后。。我们就可以进行分发软件了
1.。在服务器上创建一个共享文件夹 C:\softshare,域用户有读取的权限就够了
C:\softshare的NTFS权限如图所示:
2.。在C:\softshare中建立子文件夹存放要分发的不同文件
比如不只只是要分发一个酷狗软件,还要分发其他软件,如Office
这时就需要在C:\softshare下建立子文件夹C:\softshare\Office来存放Office的文件
我这里只是分发一个酷狗软件 所以只建立了一个文件夹
3.。使用管理安装选项命令Msiexec设置软件包在客户机安装的相关选项:
执行后会以向导的形式引导安装,“网络位置”指到分发点下存放该软件的子文件夹,本例为C:\softshare\kugou
其它的可以按默认的设置进行
4.。会把相关的文件装到C:\softshare\kugou\下,包括后面在GPO中新建分发程序包要指定的msi安装包kugou.msi,如下图
===============================================================
下面开始设置GPO了
1.。打开【AD用户和计算机】
2.。 右击域admin.com 选择属性
3.。选择【新建】,并打开该GPO编辑器
4.。单击上图中的【编辑】之后 会出现如下图所示
5.。创建分发程序包的策略
用网络路径指定(下一步新建程序包时直接打开该路径)
B、再右击“软件安装”,新建程序包:
C、用网络路径(客户机通过该路径找到)指定要分发的软件包:
• 分发软件
• 修复软件
• 删除软件
• 升级软件
优点:易实现
缺点:功能简单、兼容性差(只能分发winodows安装程序包----.msi格式文件)
那么EXE等其他格式的文件要怎么去实现分发呢
这就需要用到Advanced Installer这个软件来把exe程序包重新封装成msi格式的文件
我们就以分发酷狗音乐软件为例。。分发给域中的所有客户机或者用户使用
1.。首先在DC上找到要分发的软件
2.。运行Advanced Installer,单击【文件】---【新建】,如图所示
3.。 选择"重新包装安装"和【语言】 在单击【确定】
4.。 弹出 向导 。。。按向导做
5.。选中捕获新的安装
6.。在这里指定要重新包装的源程序,并设置名称、版本等信息
(名称、版本等信息不能不写。。不然无法进行下一步)
7.。 选中新的系统捕获
8.。指定“安装捕获配置文件”保存路径
9.。 单击【确定】
10.。记录当前系统状态,以便后面记录安装源程序后系统的变化
11.。 向导会要求安装一遍程序
12.。源程序安装完后。。会提示成功完成。。选中“导入”。。单击【完成】
13.。接下来设置重新封装后的msi文件保存的目录(这里指定的是C:\MSI)和文件名,如图中123步骤
14.。点击上图中的第3步【构建】按钮之后。。。要求你保存文件 我这里保存在C:\MSI文件夹下
15.。构建的过程 如下图所示
16.。构建完成后。。会在C:\MSI目录下产生这样几个文件 其中就有重新包装后的msi安装包。如下图所示
==================================================
MSI文件封装好后。。我们就可以进行分发软件了
1.。在服务器上创建一个共享文件夹 C:\softshare,域用户有读取的权限就够了
C:\softshare的共享权限如图所示:
C:\softshare的NTFS权限如图所示:
2.。在C:\softshare中建立子文件夹存放要分发的不同文件
比如不只只是要分发一个酷狗软件,还要分发其他软件,如Office
这时就需要在C:\softshare下建立子文件夹C:\softshare\Office来存放Office的文件
我这里只是分发一个酷狗软件 所以只建立了一个文件夹
3.。使用管理安装选项命令Msiexec设置软件包在客户机安装的相关选项:
语法 msiexec /a Package
参数 /a (或-a) #应用管理安装选项。
Package #指定Windows 安装程序包文件的名称。(本地路径)
这个过程可以设置某些软件安装时需要的序列号等内容,这些设置项在客户机那边安装是就自动完成,不用再设了!
执行后会以向导的形式引导安装,“网络位置”指到分发点下存放该软件的子文件夹,本例为C:\softshare\kugou
其它的可以按默认的设置进行
4.。会把相关的文件装到C:\softshare\kugou\下,包括后面在GPO中新建分发程序包要指定的msi安装包kugou.msi,如下图
===============================================================
下面开始设置GPO了
1.。打开【AD用户和计算机】
2.。 右击域admin.com 选择属性
3.。选择【新建】,并打开该GPO编辑器
4.。单击上图中的【编辑】之后 会出现如下图所示
5.。创建分发程序包的策略
分发方法有两种: a.指派(强制安装) b.发布(可选安装)
修改后GPO后,如果是在“计算机配置”里“指派”给计算机,客户机执行策略刷新命令gpupdate后重启时安装,所有用户在客户机上都可使用该软件;如果是在“用户配置”里“指派”或者“发布”给用户,用户在客户机执行策略刷新命令gpupdate后生效,“发布”的可以在【控制面板】|【添加/删除程序】|“添加程序”中选择安装,“指派”的软件则注销或重启后重新登录后,程序在【开始】菜单中,用户第一次使用该软件时安装。
(1)、给用户分发,步骤如下:
A、设置程序包位置(分发点共享文件夹):
用网络路径指定(下一步新建程序包时直接打开该路径)
B、再右击“软件安装”,新建程序包:
C、用网络路径(客户机通过该路径找到)指定要分发的软件包:
订阅:
博文 (Atom)