6.4 基本网络服务的实现
6.4 基本网络服务的实现
基本网络服务的配置不仅可以有效地维护系统安全,而且可以使网络系统具有正常运行的能力。基本网络服务包括活动目录、DNS服务、DHCP服务、文件服务和打印服务等。
6.4.1 活动目录
Active Directory又称活动目录,也就是域控制器,是Windows 2000 Server和Windows Server 2003系统中非常重要的目录服务。Active Directory用于存储网络上各种对象的有关信息,包括用户账户、组、打印机和共享文件夹等,并把这些数据存储在目录服务数据库中,以便于管理员和用户查询及使用。活动目录具有安全性、可扩展性、可伸缩性的特点,与DNS集成在一起,可进行基于策略的管理。
1.安装活动目录的准备
活动目录是Windows 2000 Server和Windows Server 2003中非常关键的服务,它与许多协议和服务有着非常紧密的联系,并涉及到整个操作系统的结构和安全。因此,在安装活动目录之前,必须先完成一系列的策划和准备。
(1)文件系统格式。活动目录必须安装在NTFS分区,因此,要求Windows Server 2003所在的分区必须使用NTFS文件系统,并且系统中必须正确安装网卡驱动程序,安装并启用TCP/IP协议。
如果操作系统所在的分区为FAT32格式,必须先转换成NTFS格式。可以使用系统自带的Convert命令将FAT32格式的分区转换成NTFS格式。例如,要将C盘转换成NTFS格式,可以运行如下命令进行转换:
convert c:/fs:ntfs
(2)规划域结构。活动目录可包含一个或多个域,但只有合理地规划目录结构,才能充分发挥活动目录的优越性。选择根域最为关键,根域名字的选择有以下几种方案:
· 使用一个已经注册的DNS域名作为活动目录的根域名,使得企业的公共网络和私有网络使用同样的DNS名字。由于使用活动目录的意义之一就是使内、外部网络使用统一的目录服务,因此,推荐采用该方案。
· 使用一个已经注册的DNS域名的子域名作为活动目录的根域名。
· 活动目录使用与已经注册的DNS域名完全不同的域名,使企业网络在内部和互联网上呈现出两种完全不同的命名结构。
(3)域名策划。目录域名通常是该域的完整DNS名称,该域名可以是在Internet的合法域名,也可以是只在局域网内有效的域,如“Coolpen.net”。同时,为了确保向下兼容,每个域还应当有一个与Windows 2000以前版本相兼容的名称,如“Coolpen”。
2.创建和维护活动目录
安装活动目录可以通过“配置您的服务器向导”完成。在安装时还需要设置一个目录服务还原模式的管理员密码,用来还原活动目录。该密码和管理员密码不同。
Windows Server 2003所有的安全信息都存储在Active Directory中,因此,备份与恢复活动目录就成为一项非常重要的工作。需要注意的是,不能单独备份活动目录,而只能将活动目录作为系统状态数据的一部分进行备份。系统状态数据包括注册表、系统启动文件、类注册数据库、证书服务数据、文件复制服务、群集服务、域名服务和活动目录8个部分,通过“备份或还原向导”来完成。
6.4.2 DNS服务
DNS服务可以将IP地址与形象易记的域名一一对应起来,使用户在访问服务器或网站时可以不使用IP地址,而是使用简单易记的域名,由DNS服务器自动将域名解析成IP地址并定位。DNS服务可以使网络服务的访问更加简单。
1.域名系统
域名系统(DNS)是一种采用客户端/服务器机制,实现名称与IP地址转换的系统,是为传输控制协议/网际协议(TCP/IP)网络提供的一套协议和服务,由名字分布数据库组成。它建立了称为域名空间的逻辑树结构,是负责分配、改写、查询域名的综合性服务系统。该空间中的每个节点或域都有一个唯一的名字。
组成DNS系统的核心是DNS服务器,它的作用是回答域名服务查询,允许为私人TCP/IP网络和连接公共Internet的用户提供并管理DNS服务,维护DNS名字数据并处理DNS客户端主机名的查询。DNS服务器保存了包含主机名和相应IP地址的数据库。
DNS是一种看起来与磁盘文件系统的目录结构类似的命名方案,域名也通过使用“.”分隔每个分支来标识一个域在逻辑DNS层次中相对于其父域的位置,当定位一个主机名时,从最终位置到父域再到根域,如microsoft.com。
当DNS客户端向DNS服务器查询IP地址,或DNS服务器(DNS服务器有时也扮演DNS客户端的角色)向另一台DNS服务器查询IP地址时,可使用递归型、循环型或反向型3种查询方式。
2.DNS区域
DNS服务器以区域为单位来管理服务。设置DNS服务器首要的任务就是建立DNS区域和域的树状结构。区域是一个数据库,用来链接DNS名称和相关数据,DNS区域分为两类:一类是正向搜索区域,即名称到IP地址的数据库,用于提供将名称转换为IP地址服务;另一类是反向搜索区域,即IP地址到名称的数据库,用于提供将IP地址转换为名称的服务。
DNS数据库由区域文件、缓存文件和反向查询文件等组成,其中最重要的是区域文件,它保存着DNS服务器所管辖区域主机的域名记录。默认的文件名是“区域名.dns”,在Windows NT/2000/2003系统中,置于%Systemroot%\System32\Dns目录中。而缓存文件保存根域中的DNS服务器名称域IP地址的对应表,文件名为Cache.dns。DNS服务就是依赖于这个DNS数据库来实现的。
(1)创建DNS区域。要创建DNS区域,首先需要安装DNS服务。在Windows Server 2003中可以通过“配置您的服务器向导”安装DNS服务,也可在安装Active Directory时安装,还可以通过“添加Windows组件”的方式安装。
DNS服务组件安装完成后,会自动弹出“配置DNS服务器向导”对话框。通常情况下,只需创建一个正向查询区域即可,如图6-28所示。
图6-28 选择配置操作
若要创建正向查找区域,就必须指定该DNS服务器所要解析的域名,如图6-29所示。
图6-29 设置DNS域名
要使局域网内的DNS解析能够在Internet上生效,必须先向一个授权的DNS域名注册颁发机构申请并注册一个域名,注册并获得至少一个可在Internet上有效使用的IP地址,这项业务通常可由ISP代理。
一台DNS服务器中可以添加多个DNS区域,提供多个域名的DNS解析。
(2)DNS转发器。一般情况下,局域网中的DNS服务器只能解析本地域中添加的主机,但当收到来自DNS客户端对Internet的查询请求时,DNS服务器就需要向外界的DNS服务器查询。为安全起见,一般不希望内部所有的DNS服务器直接与外界的DNS服务器建立联系,此时就需要通过DNS转发器与外界建立联系,并将从外界DNS服务器中获得的数据提供给DNS客户端。
3.DNS资源记录
区域文件记录的内容就是资源记录。DNS支持多种资源记录,通过资源记录来识别DNS信息。资源记录是由名称、类型和数据3个项目组成的。其中,类型决定着记录的功能,例如,NS表示名称服务器,A表示主机,CNAME表示主机的别名,MX表示主机为邮件交换器,PTR表示IP地址的反向DNS域名。
不同类型记录的作用分别如下:
· 主机记录的作用是将主机的相关参数(主机名和对应的IP地址)添加到DNS服务器中,以满足DNS客户端查询主机名或IP地址。
· 别名就是根据不同服务器的不同用途所起的不同名称,用于将DNS域名的别名映射到另一个主要的或规范的名称。
· 邮件交换器资源记录为电子邮件服务专用,用于在使用邮件程序发送邮件时,根据收信人地址后缀来定位邮件服务器,定位到要接收邮件的邮件服务器。
DNS资源记录可以在DNS控制台中创建,可为每个区域创建不同的资源记录。
4.反向搜索区域
在网络中,大部分DNS搜索都是正向搜索。但为了实现客户端对服务器的访问,除了需要将一个域名解析成IP地址外,还需要将IP地址解析成域名。通过主机名查询其IP地址的过程称为正向查询,而通过IP地址查询其主机名的过程则称为反向查询。
当利用反向查询来将IP地址解析成主机名时,反向区域的前面半部分是其网络ID(Network ID)的反向书写,而后半部分必须是in-addr.arpa。in-addr.arpa是DNS标准中为反向查找定义的特殊域,并保留在Internet DNS名称空间中,以便提供切实可靠的方式执行反向查询。例如,要针对网络ID为61.159.62.169的IP地址来提供反向查询功能,则此反向区域的名称必须是62.159.61.in-addr.arpa。反向查找采取问答形式进行,就好比向DNS服务器询问“您能告诉我使用IP地址61.159.62.169的计算机的DNS名称吗?”。
创建一个反向搜索区域以后,还要求定义指针资源记录,用于在反向搜索区域中创建映射。该反向搜索区域一般对应于其正向搜索区域中主机的DNS计算机名的主机记录,指针(PTR)资源记录仅用于在反向查找区域中支持反向查找,用于映射基于指向其正向DNS域名计算机的IP地址的反向DNS域名。
6.4.3 DHCP服务
DHCP又称为动态主机配置协议,是基于TCP/IP协议的一种动态地址分配方案。通过DHCP服务器可以集中管理网络上使用的IP地址,提供主机IP地址的动态租用配置,并将其他配置参数(包括子网掩码、默认网关、DNS)分发给合法网络客户端的TCP/IP服务协议。DHCP可规定动态IP地址的租借期限,超过租借期限的IP地址将被回收以重新使用。DHCP服务提供了安全、可靠、简便的TCP/IP网络配置,能避免地址冲突。
1.DHCP作用域
作用域,也称为IP地址段或IP地址范围,是每一个DHCP服务器都需要设置的作用域。DHCP以作用域为基本管理单位向客户端提供IP地址分配服务,并负责管理对客户端IP地址及任何相关配置参数的分发和指派。
作用域既可以在安装DHCP服务的过程中创建,也可以在安装了DHCP服务后手动创建。一个DHCP服务器中可以创建多个不同的作用域,作用域中包括IP地址范围、子网掩码、租约期限,以及DNS服务器地址、路由器IP地址和WINS服务器地址等。其中,租约就是指客户机从DHCP服务器租用IP地址的期限,当租约到期后,如果客户机要继续使用该地址,就必须续订。用户也可以通过删除租约来强制中止租约。
DHCP服务可以通过设置“配置您的服务器向导”对话框来完成,并且在安装过程中可以设置向网络提供的IP地址范围、租约期限、保留IP地址等,并可选择是否立即激活服务器,向网络提供DHCP服务。配置完成以后,还可以从“管理工具”中打开DHCP控制台窗口,对DHCP服务进行管理。
2.超级作用域
超级作用域是运行Windows Server 2003的DHCP服务器的一种管理功能,当DHCP服务器上有多个作用域时,就可以组成超级作用域,作为单个实体来管理。超级作用域常用于多网配置,所谓多网,是指在同一物理网段上使用多个DHCP服务器以管理分离的逻辑IP网络。在多网配置中,可以使用DHCP超级作用域来组合并激活网络上使用的IP地址的单独作用域范围。通过这种方式,DHCP服务器可为单个物理网络上的客户端激活并提供来自多个作用域的租约。
为DHCP服务器创建超级作用域时,需选择要加入超级作用域管理的作用域,如图6-30所示。
图6-30 选择作用域
所创建的超级作用域会显示在DHCP控制台中,如图6-31所示,可以对超级作用域进行管理,还可以将其他作用域也添加到该超级作用域中。
图6-31 已创建的超级作用域
超级作用域可以解决多网结构中的某种DHCP部署问题,比较典型的情况就是当前活动作用域的可用地址几乎已耗尽,而又要向网络添加更多的计算机,可使用另一个IP网络地址范围以扩展同一物理网段的地址空间。
超级作用域只是一个简单的容器,删除超级作用域时并不会删除其中的子作用域。
6.4.4 文件服务
文件服务是局域网中的重要服务之一,用来提供网络文件共享、网络文件的权限保护及大容量的磁盘存储空间等服务。借助于文件服务器,不仅可以最大限度地保障重要数据的存储安全,保证数据不会由于计算机的硬件故障而丢失,而且还可以通过严格的权限设置,有效地保证数据的访问安全。同时,用户之间的文件在共享时,也不必再考虑其他用户是否处于开机状态。
1.安装文件服务器
文件服务在安装过程中需设置磁盘配额,添加一个共享文件夹,并简单设置该共享文件夹的权限。文件服务一般通过“配置您的服务器安装向导”来完成。
2.设置NTFS权限
设置NTFS权限的方法如下。
(1)NTFS权限。NTFS是从Windows NT开始引入的文件系统。借助于NTFS,可以为单个的文件或整个文件夹授权,控制用户账号和组对文件和文件夹的访问。NTFS还支持数据压缩和磁盘限额,以进一步高效率地使用硬盘空间。除此之外,NTFS还可对文件系统进行透明加密,从而使保存的文件数据更加安全。
NTFS权限只适用于NTFS磁盘分区,有以下几种类型:
· 读取。可以读取该文件的数据,查看文件的属性、所有者及其权限。
· 写入。可以更改或覆盖文件的内容,更改文件的属性、所有者及其权限。
· 读取及运行。拥有“读取”的所有权限,还具有运行应用程序的权限。
· 修改。拥有“读取”、“写入”权限和“读取及运行”的所有权限,并可以修改和删除文件。
· 完全控制。拥有所有的NTFS文件权限,不仅具有上述的所有权限,还具有更改权限和取得所有权的权限。
用户对一个资源的最终权限是为该用户指定的全部NTFS权限和为该用户所属组指定的全部NTFS权限的总和。如果一个用户有一个文件夹的读取权限,同时又对该文件夹有写入权限,则该用户对这个文件夹既有读取权限,又有写入权限。
NTFS文件权限优先于NTFS文件夹权限。用户只要有访问一个文件的权限,即使没有访问该文件所在文件夹的权限,仍然可以访问该文件。但如果只有访问文件夹的权限而没有访问文件的权限,就不能访问文件夹中的文件。
NTFS的拒绝权限优先于其他权限。拒绝权限是指拒绝某个用户账户或用户组对某个特定文件的访问权限。一旦为该用户设置了拒绝权限,其他任何权限都不能使用。
NTFS权限具有继承性。默认情况下,为父文件夹指定的权限,会由其所包含的文件夹和文件继承并传递给它们。当然,也可以根据需要限制这种权限继承,如禁止继承等。
(2)NTFS权限的设置。在NTFS中,系统会自动设置默认的权限值,并且这些权限会被其子文件夹和文件所继承。为了控制用户对某个文件夹及该文件夹中的文件和子文件的访问,就需指定相应的权限。能设置文件或文件夹权限的必须是Administrators组的成员、文件/文件夹的所有者、具备完全控制权限的用户。
要想快速有效地控制对NTFS磁盘分区上网络资源的访问,可利用默认的权限来共享文件夹,然后通过授予NTFS权限控制对这些文件夹的访问。当共享的文件夹位于一个利用NTFS格式化的磁盘分区上时,该共享文件夹的权限即与NTFS权限进行组合,用以保护文件资源。共享文件夹为资源提供最大的灵活性,而NTFS权限为共享文件夹提供有限的安全性。不论是在本地访问该资源,还是通过网络访问该资源,NTFS权限都起作用。因此,除了设置NTFS权限外,还需要设置共享文件夹权限。
在NTFS分区中,每个文件与文件夹都有其“所有者”,系统默认为创建文件或文件夹的用户。所有者具有更改该文件夹或文件权限的能力。
复制或移动NTFS分区内的文件,会改变其权限。当文件被复制到另一个文件夹时,相当于产生了一个新文件,新文件继承目的文件夹的权限;当文件移动到其他文件夹时,仍然会保持原来的权限,如果移动到另一个NTFS卷内,则该文件会继承NTFS的权限。但由于FAT或FAT32文件系统不运行NTFS权限,所以,将文件从NTFS磁盘移动或复制到FAT或FAT32磁盘内,原有的权限设置都将被删除。
3.磁盘配额
磁盘配额技术也是服务器存储领域应用较多的一种,可以为访问服务器资源的客户机设置一定的磁盘配额,也就是限制它们一次性访问服务器资源的卷空间数量。其目的在于防止某个客户机过多地占用服务器和网络资源,导致其他客户机无法访问服务器和使用网络。
磁盘配额管理技术主要是根据网络管理员设置的标准跟踪对被保护卷的写操作,如果被保护卷达到或超过了设置级别,那么写卷的用户就会收到服务器自动发送的消息,警告该卷已经接近配额,或者磁盘配额管理器将阻止用户向该卷写数据。Windows Server 2003的磁盘配额管理是根据用户标识和用户存放信息的文件夹进行的。所以,通过磁盘配额管理不仅可以控制一个用户所用的空间大小,而且可以控制用户可使用空间的位置。需要注意的是,使用磁盘配额的磁盘分区必须是使用NTFS文件系统格式化的,但不受卷中用户文件的文件夹位置的限制。
如果要在已经使用的磁盘中启用磁盘配额,Windows Server 2003将计算到在该卷中复制文件、保存文件或取得文件所有权的所有用户使用过的磁盘空间启动时间点为止,然后根据计算的结果,自动为每个用户配额限度和警告级别。网络中的用户级别、任务和权限不同,需要的磁盘空间也不同。
除了可以为不同的磁盘设置不同的配额,以使用户拥有各自的访问权限外,也可以在同一磁盘上指定不同的磁盘份额。也就是说,可以分别为不同用户或用户组单独指定不同的磁盘配额。
4.DFS技术
如果局域网中有多台服务器,并且共享文件分布在不同的服务器上,这就不利于管理员的管理和用户的访问。而使用分布式文件系统(Distributed File System,DFS),系统管理员就可以把不同服务器上的共享文件夹组织在一起,构建成一个目录树。这在用户看来,所有共享文件仅存储在一个地点,只需访问一个共享的DFS根目录,就能够访问分布在网络上的文件或文件夹,而不必知道这些文件的实际物理位置。
(1)DFS技术的特性。DFS技术具有以下特性:
· 利用DFS技术可以将所有的共享文件分布到不同的服务器上,而给用户提供一个共同的访问点,使得用户访问文件更容易。
· 可以使Windows Server 2003系统自动将DFS映射发布到Active Directory中,也可复制DFS根目录和目标,在某个物理服务器不可用时用户仍可访问。
· DFS根目录可以支持将文件分布在网络中的多个服务器上,使服务器负载平衡,如果一台服务器发生故障仍然可以从其他服务器正常读取。
· 使用标准NTFS和文件共享权限管理,能确保只有授权的用户才能访问敏感数据。
(2)DFS分类。分布式文件系统共分两种方式,即独立的根目录分布式文件系统和域分布式文件系统。
独立的根目录分布式文件系统,目录配置信息存储在本地主服务器上,访问根目录或链接的路径以主服务器名称开始。独立的根目录只有一个根节点,没有根级别的容错,如图6-32所示。因此,当根目标不可用时,整个DFS名称空间都不能正常访问。
图6-32 独立的分布式文件系统
在域分布式文件系统中,DFS拓扑信息被存储在活动目录中,并对域中多个域控制器都可用,所以,域DFS为域中的所有分布式文件系统都提供了容错,如图6-33所示。
域DFS根目录的特点是宿主必须在域成员服务器上,使其DFS名称空间自动发布到Active Directory中,可以有多个根目录级别的目标,通过文件复制服务(File Replication Service,FRS)支持自动文件复制和容错功能。
(3)DFS映射。DFS映射由一个DFS根目录、一个或多个DFS链接,以及指向一个或多个目标的引用组成。
DFS根目录所驻留的域服务器称为主服务器。通过在域中的其他服务器上创建根目标,可以复制DFS根目录。这将确保在主服务器不可用时,文件仍可使用。
DFS映射为用户提供了对所需网络资源的统一和透明的访问。对于系统管理员来说,DFS映射是单独的DNS名称空间。通过域DFS,DFS根目标的DNS名称被解析到DFS根目录的主服务器中。
图6-33 域分布式文件系统
因为域分布式文件系统的主服务器是域中的成员服务器,所以,默认情况下,DFS映射将自动发布到Active Directory中,从而提供了跨越主服务器的DFS拓扑同步。反过来又对DFS根目录提供了容错性,并支持目标的可选复制。
通过向DFS根目录中添加DFS链接,可扩展DFS映射。Windows Server 2003对DFS映射中分层结构层数的唯一限制是对任何文件路径最多使用260个字符。新DFS链接可以引用具有或没有子文件夹的目标,也可以引用整个Windows Server 2003卷。如果有适当的权限,还可以访问那些存在于或被添加到目标中的任何本地子文件夹。
(4)创建域DFS。在创建域DFS时,选择“开始”→“管理工具”→“分布式文件系统”命令,打开“分布式文件系统”控制台窗口,在此处添加DFS根目录。
DFS根目录创建完成以后,将其他的共享文件夹链接到该根目录中创建若干个DFS链接,并可对每个DFS链接创建所指向的目标集。然后进行对共享资源的访问控制,如使用共享权限进行简单的应用和管理,使用NTFS文件系统中的访问控制更详细地控制共享资源及其内容,或将这些方法结合起来使用。
Windows 9x/2000/Me/XP/2003等操作系统都可以访问DFS内的文件。在客户端计算机上通过输入“\\服务器名或IP地址\根目录”的方式来访问DFS资源,也可以将该根目录映射为网络驱动器以便访问。
5.设置Windows Server 2003的软RAID
Windows Server 2003提供了内嵌的软件RAID功能,可以实现与RAID 0、RAID 1等的区别。当然,软RAID的性能和效率与硬RAID是不能相提并论的。
(1)卷与RAID。卷是Windows Server 2003的数据存储单元。Windows Server 2003支持5种类型的动态卷,即简单卷、跨区卷、带区卷、镜像卷和RAID 5卷。
简单卷由单个物理磁盘上的磁盘空间组成,由磁盘上的单个区域或者链接在一起的相同磁盘上的多个区域组成。可以在同一磁盘中扩展简单卷或把简单卷扩展到其他磁盘。如果跨多个磁盘扩展简单卷,则该卷就是跨区卷。简单卷只能在动态磁盘上创建。
带区卷是通过将两个或更多磁盘上的可用空间区域合并到一个逻辑卷而创建的。带区卷使用RAID 0,从而可以在多个磁盘上分布数据。带区卷不能被扩展或镜像,并且不提供容错。如果包含带区卷的其中一个磁盘出现故障,则整个卷无法工作。
镜像卷和RAID 5卷是容错卷。镜像卷就是RAID 1卷,可以将用户的相同数据同时复制到两个物理磁盘中,如果一个物理磁盘出现故障,系统可通过另一磁盘上保留完全冗余的副本,保护磁盘上的数据免受介质故障的影响。镜像卷的磁盘空间利用率只有50%。
在RAID 5卷中,Windows Server 2003通过给该卷的每个硬盘分区添加奇偶校验信息带区实现容错。如果某个硬盘出现故障,可以用其余硬盘上的数据和奇偶校验信息重建发生故障硬盘上的数据。由于要计算奇偶校验信息,所以RAID 5卷上的写操作要比镜像卷慢,但可以提供更好的读性能。
(2)动态磁盘。安装Windows Server 2003时,硬盘自动初始化为基本磁盘。但RAID 0、RAID 1或RAID 5卷都不能在基本磁盘中创建,必须转换为动态磁盘。基本磁盘转换为动态磁盘后,所包含的将是卷而不再是磁盘分区。每个卷是硬盘驱动器上的一个逻辑部分,可以为每个卷指定一个驱动器字母或者挂接点。
计算机安装新硬盘后,在第一次访问“磁盘管理”时会自动运行“写入签名和升级磁盘向导”,利用该向导也可升级动态磁盘。
(3)软RAID的实现。软RAID也必须在多磁盘系统中才能实现,实现RAID 1最少要拥有两块硬盘,实现RAID 5最少要拥有3块硬盘。通常情况下,操作系统所在的磁盘采用RAID 1,而数据所在的磁盘采用RAID 5。
打开“计算机管理”中的“磁盘管理”,通过“创建卷向导”可将多个硬盘创建为RAID 1或RAID 5卷。而对于已有的动态磁盘,可以通过添加镜像卷的方式提高数据的安全性,但添加镜像的磁盘空间必须等于或大于现存卷。
(4)软RAID的恢复。冗余的目的在于当磁盘出现故障时仍能够保存数据的完整性。虽然在RAID 1和RAID 5中,当某个成员失败时其他成员仍可继续运转,且不会丢失数据,但如果失败不能得到及时恢复,卷就不再拥有冗余的特性。因此,必须及时恢复失败的RAID 1和RAID 5。
在“磁盘管理”中,失败卷的状态显示为“失败的冗余”,磁盘之一将显示为“脱机”、“丢失”或者“联机(错误)”,重新激活可使该磁盘的状态回到“良好”状态,镜像卷也可自动重新生成。但如果磁盘被严重破坏,或者不可能修复,则该镜像卷将无法修复;而如果磁盘连续显示“联机(错误)”,表明该磁盘就快要发生故障了。如果经修复仍未能重新激活镜像卷,或没有回到“良好”状态,就必须删除失败的磁盘,更换新磁盘并创建新的镜像卷。
6.4.5 打印服务
在网络中设置一个打印服务器,可以方便网络中各用户的使用,还节省了为每个用户配备打印机的费用,有效地控制了打印的成本。
1.共享打印机的连接
在网络打印中,虽然网络的整体性能和打印机的性能直接决定着网络用户对于共享打印机的使用,但是,打印服务器的性能和布局模式也是相当重要的。打印服务器是打印服务的中心,其性能的好坏直接影响用户对打印机的使用,而打印机的网络布局直接影响着网络用户对网络打印机的选择。
网络共享打印机有两种不同的连接模式,即“打印服务器+打印机”模式和“打印服务器+网络打印机”模式。
“打印服务器+打印机”模式就是将一台普通打印机安装在打印服务器上,然后通过网络共享该打印机,供局域网中的授权用户使用。打印服务器可由通用计算机或专门的打印服务器担任。当由通用计算机担任打印服务器时,如果网络规模比较小,使用普通计算机担任服务器即可;如果网络规模较大,则应采用专门的服务器,使用Windows 2000 Server或Windows Server 2003等操作系统,对打印权限和打印队列进行管理。
“打印服务器+网络打印机”模式是将一台带有网卡的网络打印机通过网线连入局域网,设置网络打印机的IP地址,使其成为网络上的一个不依赖于其他计算机的独立节点,然后在打印服务器上对该网络打印机进行管理,用户就可以使用网络打印机进行打印了。网络打印机通过EIO插槽直接连接网络适配卡,实现高速打印输出。打印机不再是外设,而成为一个独立的网络节点。
由于网络打印机采用以太网端口接入网络,因此,一台打印服务器可以管理多个网络打印机,适用于大型网络的打印服务。
2.安装打印服务器
安装打印服务器,可以通过“配置您的服务器向导”来完成,同时运行“添加打印机向导”,选择网络打印机的品牌与型号,添加打印机,将打印机设置为共享,安装打印机各种版本操作系统的驱动程序,使得网络客户端在安装共享打印机时,不再需要单独安装驱动程序。
如果安装网络接口的打印机,在选择打印机端口时,应选择“Standard TCP/IP Port”端口,并运行“添加标准TCP/IP打印机端口向导”添加打印机的IP地址。由于网络打印机直接连接到集线设备而不是连接到打印服务器的并行端口,所以,一台打印机服务器可管理更多的打印机。
打印服务一般只在局域网中实现,而要想借助于Internet连接实现打印服务,就必须安装Web打印。Web打印服务既是简化客户端操作的重要手段,也是实现Internet远程打印的必由之路。
安装Web打印服务器时,只需先在打印服务器上安装Web服务中的“Internet打印”,再执行打印服务器的安装即可。打印服务器将在默认Web网站中创建一个名为“Printers”的虚拟目录,远程用户可以通过该虚拟目录访问并安装共享打印机,从而实现Web打印。
安装完成以后,可以通过IE浏览器来访问,地址格式为:http://打印服务器的IP地址或计算机名称/Printers,然后就可以使用网络打印机了。
3.打印服务器的管理
打印服务器的管理通过配置其相关属性,以及利用一些系统提供的工具对其进行合理的管理和各种权限的设置。
打印服务器收到打印文档后,会存放在打印机内等待打印。如果用户具备管理打印机的权限,就可以管理这些文档,如暂停打印、继续打印、重新开始打印及取消打印等。
默认情况下,打印机的拥有者是安装打印机的用户。如果拥有者不能够管理这台打印机,就应由其他用户获得所有权,以便管理这台打印机。可获得所有权的用户或组有:由管理员定义的具有管理打印机权限的用户或组成员,系统提供的Administrators组、Print Operators组、Server Operators组,以及Power User组的成员。