1、WINDOWS2003服务器操作系统,http:/ Windows2003server各种产品安装的系统需求 Windows2003server安装及常见问题的处理 Windows2003server升级及常见问题的处理 Windows2003server无人值守的安装及常见问题的处理 其他相关问题,创建和管理用户帐户,创建和管理用户帐户,什么是用户帐户 存在于WINDOWS2000,XP,2003中 系统中的一种对象 包含有多种属性,如用户名,密码等 不同用户帐户的配置环境不同 不同用户帐户的用户名和密码不同 不同用户帐户的SID(安全标识符)不同,用户帐户类型,本地用户帐户 使用”本地用户
2、和组”创建 存储在SAM数据库中 登录时进行本地身份验证域用户帐户 使用”AD用户和计算机”创建 存储在Active Directory数据库中 登录时进行网络身份验证,创建用户帐户,本地用户帐户 “本地用户和组”-lusrmgr.msc Net user 脚本域用户帐户 “AD用户和计算机”-dsa.msc User add 脚本,有关本地用户帐户的讨论,一部分信息存储在注册表中 克隆用户帐户 提升用户帐户权限 隐藏用户帐户,用户帐户的密码,最长127个字符 存储在SAM数据库中或AD中 默认较弱有加密方法(WINDOWS默认是对半开加密,建议使用SYSKEY工具) 空密码的问题 密码策略,
3、用户配置文件,什么是用户配置文件 用户配置文件的类型 本地 漫游(桌面跟我走) 强制漫游 如何使多个用户使用同一个用户配置文件,NTFS权限专题,权限问题是很多站长容易模糊的地方,调试网站莫名其妙地出现问题很多都是权限问题。 NTFS(NT file system)权限能够很好控制系统上的资源。NTFS相对于fat32,只能在windowsNT以上使用、访问。 许多经验丰富的管理员都熟悉应用于每个文件、文件夹、注册表项、打印机和活动目录(Active Directory)对象的新技术文件系统(NTFS)。NTFS最初在Windows NT中推出,以替代文件分配表(FAT)文件系统。这些年来,N
4、TFS已经历几次改变。Windows 2000、Windows Server 2003和Windows XP使用其当前版本NTFS v5。,NTFS权限,标准权限 NTFS权限可设定为允许(Allow)或拒绝(Deny)Windows Server 2003提供七种标准NTFS权限:完全控制权限、修改权限、读取和执行权限、列出文件夹目录权限、读取权限、写入权限和特别的权限。 完全控制(Full Control):用户可以修改、增加、移动和删除文件,以及它们相关的属性和目录。另外,用户还能改变所有文件和子目录的权限设置。 修改(Modify):用户能够查看和修改文件和文件属性,包括删除和添加目录
5、文件或文件属性。 读取与执行(Read & Execute):用户可以运行可执行文件,包括脚本。 读取(Read):用户能够查看文件和文件属性。 写入(Write):用户能够改写文件。,文件权限除了没有【列出文件夹目录】一项外,与文件夹权限基本相同。NTFS也允许分配刚才描述的权限的高级版本,这些权限是一般权限的更详细版本,如下图所示。也就是说,可以更精确的说明需要给用户提供的访问级别,例如,对于基本权限的【读取及运行】选项可以分为运行文件、读取数据。,权限项目对话框,为设置这个高级权限,在属性对话框的【安全】页上单击【高级】按钮,然后在出现的对话框里单击【查看/编辑】按钮。为了管理上的方便性
6、与灵活性,应当把权限赋予用户组,再将用户帐户加入相应的组中以获得相应的访问权限。而不要将访问权限直接赋予某个特定用户。,2、权限属性 为了文件夹和文件的更进一步的访问控制,需要理解权限的属性。权限有下列属性:,权限是累积的。一个用户的总体权限是所有准许用户使用或访问一个对象的权限的总和。例如:如果一个用户同时属于A、B两个组的成员,通过A组成员身份获得了某文件的读取权限,同时通过B组成员身份获得了该文件的运行权限,那么,用户的全部访问权限是读取及运行。 拒绝权限选项将忽略在特定对象上准许用户的权限。如果一个用户通过多个组的成员身份获得了完全控制权限,只要在一个组中选择拒绝完全控制选项,这个用户
7、就完全被拒绝在所在文件或文件夹之外。,3、继承 对给定文件夹分配的权限能够默认传播给子文件夹和文件,换句话说,如果某个组对一个文件夹能够访问,其所有的子文件夹也允许该组访问,对于文件也一样。阻止或允许权限继承,只需在安全选项卡上不选中或选中【允许将来自父系的可继承权限传播给该对象】选项。每次不选中这个复选框,就会提示拷贝或者删除被继承的权限。通过对一个文件夹关闭继承,使这个文件夹变成父节点,如果其子文件夹已经打开继承选项,它们会继承父节点的权限。,4、所有权 每个对象都有所有者。所有者控制如何设置对象的权限以及将权限授予谁,如下图即为文件所有者窗口。,文件所有者对话框,NTFS权限通过Wind
8、ows资源管理器采用。右键单击要控制访问的文件夹或文件并从弹出的菜单中选择【属性】,打开文件夹或文件【属性】对话框。对文件夹与文件配置NTFS权限的过程是相同的,但NTFS权限通常对文件夹采用。 文件或文件夹【属性】对话框中的标签取决于计算机已经配置的选项。对NTFS分区上的文件夹与文件,对话框中有个【安全】标签,如下图所示。,对象一经创建,创建对象的人自动成为其所有者。管理员将创建并拥有Active Directory 中和网络服务器上的多数对象。用户将在其主目录中创建和拥有数据文件,及在网络服务器上创建和拥有某些数据文件。所有权可以用以下方式转换:,当前所有者可以授予其他用户【获得所有权】
9、权限,允许这些用户在任何时候取得所有权。 管理员可以获得其管理及控制下的任何对象的所有权。例如,如果员工突然离开公司,管理员可以控制员工的文件。,5、复制和移动后NTFS权限的变化复制或移动NTFS文件时,这些文件设置的权限可能改变。准则如下:,如果将文件从一个文件夹移到同一卷中的另一文件夹,则文件保持原有NTFS权限。 如果将文件从一个文件夹移到不同卷中的另一文件夹,与目标文件夹有相同的权限。 如果将文件从一个文件夹复制到相同或不同卷中的另一文件夹,则文件与目标文件夹有相同的权限。 如果文件复制或移动到FAT分区,则不保留任何NTFS权限。,微软精细的安全权限(高级),以下内容: 遍历文件夹
10、/执行文件(Traverse Folder/Execute File):用户可以通过文件夹到达其它文件或文件夹,即使这些文件夹没有遍历文件或文件夹的权限。只有在“组策略”管理单元中没有将“跳过遍历检查”用户权限授予用户组或用户时,遍历文件夹才会生效。(默认情况下,Everyone用户组拥有“跳过遍历检查”用户权限。) 列出文件夹/读取数据(List Folder/Read Data):用户可以查看一个文件的内容和数据文件列表。 读取属性(Read Attributes):用户可以查看一个文件或文件夹的属性,如只读和隐藏。(NTFS定义这些属性。) 读取扩展属性(Read Extended At
11、tributes):用户可以查看一个文件或文件夹的扩展属性。(扩展属性由程序定义,可能各不相同。) 建立文件/写入数据(Create File/Write Data):建立文件权限允许用户在文件夹内建立文件。(这个权限只应用于文件夹。)写入数据权限允许用户改写文件,覆盖现有内容。(这个权限只应用于文件。) 建立文件夹/附加数据(Create Folders/Append Data):建立文件夹权限允许用户在文件夹内建立文件夹。(这个权限只应用于文件夹。)附加数据权限允许用户修改文件末尾部分,但他们不能改变、删除或覆盖现有数据。(这个权限只应用于文件。) 写入属性(Write Attribute
12、s):用户可以修改文件或文件夹的属性,如只读或隐藏。(NTFS定义这些属性。) 写入扩展属性(Write Extended Attributes):用户可以修改一个文件或文件夹的扩展属性。 删除(Delete):用户可以删除文件或文件夹。(如果用户在该文件或文件夹上没有删除权限,但是在其父级的文件夹上有删除子文件及文件夹权限,那么就仍然可以删除它。) 读取权限(Read Permissions):用户拥有文件或文件夹的读取权限,如完全控制、读取和写入。 变更权限(Change Permissions):用户拥有文件或文件夹的变更权限,如完全控制、读取和写入。 取得所有权(Take Owners
13、hip):用户可以取得文件或文件夹的所有权。文件的所有者总能改变这个文件的权限,不管文件或文件夹受到何种权限的保护。,NTFS权限,继承和外来权限优先级。 一般认为拒绝的优先权最高,但事实并非如此。以下为权限等级: 外来拒绝 外来允许 继承拒绝 继承允许 当一名用户访问每个文件、文件夹、注册表项、打印机和活动目录对象时,系统从上到下检查其权限。如果满足四个条件中的一个,它准许或拒绝访问。这使得你可以设置一个对象的权限继承,并对你的通用权限策略进行良好控制。 总结: NTFS权限为系统资源提供许多控制选项。如果用户在活动目录结构下无法访问所需数据或对象,查看这些权限的等级,你就能找出问题。,Co
14、nvert e: /fs:ntfs,Convert E: /FS:NTFS,1、配置共享权限要控制用户对共享文件夹的访问权限,可以指定其共享权限。共享权限比NTFS权限简单,只适用于文件夹(而NTFS权限则可以针对文件和文件夹)。要指定共享权限,可单击【属性】对话框中【共享】标签的【权限】按钮,打开【共享权限】对话框,可以指定三种类型的共享权限:,完全控制:共享权限可以完全访问共享文件夹。 更改:共享权限可以改变文件内容或删除文件。 读取:共享权限可以浏览与执行共享文件夹中的文件。,第2步 【创建共享文件夹向导】启动。指定要共享 的文件夹(可以用【浏览】按钮选择文件 夹)并提供共享名和说明(如
15、下图示),然 后单击按钮继续。,文件夹共享名和说明对话框,2、通过网络访问共享资源用户访问共享资源的方法有多种,下面介绍三种最常用的方法: (1) 通过网上邻居双击【网上邻居】图标【整个网络】【Microsoft Windows Network】【工作组】【计算机名】即可访问共享文件夹,如后图所示。,(2) 在Windows资源管理器中映射网络盘双击【我 的电脑】【工具】【映射网络驱动器】, 弹出如下图所示对话框。,映射网络驱动器,(3) 通过NET USE命令行实用程序通过NET USE命令行实用程序,可以方便快捷地映射网络盘。这个命令的语法为:NET USE X:computernames
16、harename。例如,下列命令将G盘映射到计算机AppServer上的AppDate共享,可以使用的语法是:NET USE G:AppserverAppData。,安全模板,安全配置和分析,F8,DCPROMO,如何设置类级别,分两步走首先设置客户端c:ipconfig /setclassid “本地网卡名称” 自定义命名再次设置服务器端右键服务器定义用户类别选择服务器选项高级设置,NETBIOS名最长为15位 HOST NBTSTAT N,用户帐号拨入权限,条件,权限,配置文件,介绍活动目录,活动目录服务是Windows 2003操作系统平台的中心组件之一。理解活动目录对于理解Window
17、s 2003的整体价值是非常重要的。关于活动目录服务所涉及概念和技术的介绍描述了活动目录的用途,提供了对其工作原理的概述,并概括了该服务为不同组织和机构提供的关键性商务及技术便利。 今天,对于在商业运作中保持竞争力而言,网络化计算变得比以往任何时候都更为重要。为此,就要求现代化的操作系统具有管理存在于构成网络环境所需分布式资源中的一致性和关联性的机制。目录服务提供一定空间,用于存储与基于网络的实体相关的信息,例如应用程序、文件、打印机和人员。同时,该服务也提供用于命名、描述、定位、存取、管理及保证独立资源信息安全性的一致性方法。 更形象地说,目录服务在网络操作系统中扮演着一个接线总机的角色。它
18、是通过对一致性进行管理,并调度那些分布式资源间关联,从而使它们共同工作的中心授权机构。由于目录服务提供这些基础的网络操作系统功能,它必须与用于管理和提供安全性的操作系统机制紧密结合在一起,从而保证网络的完整性和保密性。同时,目录服务也在组织机构的下列能力中发挥至关重要的作用,这些能力包括:定义和维护网络基础构件的能力,执行系统管理的能力以及控制一家公司信息系统中全部用户经验的能力,为什么要提供目录服务?,对更加强大、透明且高度集成的目录服务的不断需求是由爆炸性增长的网络计算所导致的。随着局域网(LAN)、广域网(WAN)规模与复杂性的不断提高和这些网络不断被连入Internet,以及应用程序对
19、网络的依赖程度不断增强并不断被链接到协作企业网中的其它系统上,对目录服务的需求也日渐增多。于下列原因,目录服务成为扩展的计算机系统中最重要的部件之一: 简化管理 提供对用户、应用程序和设备的单一、一致性的管理点。 加强安全性 向用户提供单一的网络资源登录,为管理员提供强大、一致性的工具以使他们能够管理为内部台式机用户、远程拨号用户以及外部电子商务客户提供的安全服务。 扩展的互操作性 向所有活动目录特性提供基于标准的存取方式以及对通用目录的同步支持。 目录服务兼任管理工具和用户工具。随着网络中对象数量的增加,目录服务变得必不可少。目录服务在一个庞大的分布式系统中发挥着网络集线器的作用。致力于这些
20、需求,Windows 2000 服务器版引入了活动目录-即一套用于改进Windows网络操作系统管理、安全性和互操作性的完整的目录服务集。,什么是活动目录?,活动目录是Windows 2003网络体系结构中一个基本且不可分割的部分。它在Windows NT 4.0操作系统的域结构基础上改进而成,并提供了一套为分布式网络环境设计的目录服务。活动目录使得组织机构可以有效地对有关网络资源和用户的信息进行共享和管理。另外,目录服务在网络安全方面也扮演着中心授权机构的角色,从而使操作系统可以轻松地验证用户身份并控制其对网络资源的访问。同等重要的是,活动目录还担当着系统集成和巩固管理任务的集合点。 总的来
21、说,活动目录的这些功能使组织机构可以将标准化的商业规则贯彻于分布式应用和网络资源当中,同时,无需管理员来维护各种不同的专用目录。,活动目录概述,活动目录提供了对基于Windows的用户账号、客户、服务器和应用程序进行管理的唯一点。同时,它也帮助组织机构通过使用基于Windows的应用程序和与Windows相兼容的设备对非Windows系统进行集成,从而实现巩固目录服务并简化对整个网络操作系统的管理。公司也可以使用活动目录服务安全地将网络系统扩展到Internet上。活动目录因此使现有网络投资升值,同时,降低为使Windows网络操作系统更易于管理、更安全、更易于交互所需的全部费用。,Micro
22、soft目录服务策略,许多厂家在他们的应用程序中建立了专用的知识库或目录服务并设计特殊的功能来满足客户的需求。例如,电子邮件产品包含使用户能够寻找对方和向其发送邮件的目录服务。同时,服务器操作系统使用目录服务实现诸如用户账号管理和存储应用程序配置信息等功能。由于这些目录服务仅能勉强达到应用程序或设备的需要且往往缺乏基于标准化的界面,大多数公司发现他们必须负责维护许多不能集中管理或相互之间不能轻松实现交互操作的不同的目录。使用众多不兼容的目录服务意味着: 终端用户必须使用多个用户账号和密码以便登录到不同的系统,并且他们必须知道信息在网络中的精确位置。 管理员必须懂得如何管理网络中的每一个目录且必
23、须在操作过程中重复许多步骤,例如,向公司中添加一个新的雇员这种操作就需要涉及许多不同的目录。 应用程序开发者必须为他们开发的应用程序中需要访问的每一个目录书写不同的逻辑,Microsoft目录服务策略,定制目录服务工作量的增加直接导致所有者成本的不断提高:需要更庞大的管理,必须编写更复杂的应用程序,并且对终端用户的工作效率产生负面影响。换句话说,公司需要找到一种途径来终止这种趋势并使在以往巩固工作中建立起来的目录总数最小化。总的来说,最佳的解决方案是实现基于技术的标准化以提供可伸缩的需求层次、基于标准的互操作和操作系统集成。 活动目录是第一个企业级的目录服务,它具有伸缩性,并使用基于Inter
24、net的技术从底层向上建立起来,且完全与操作系统集成在一起。除了向Windows应用程序提供全面的目录服务外,活动目录被设计为隔离、移植、集中管理和减少公司目录数量的集合点。这使得活动目录成为集体信息共享和公用网络资源管理的理想而长期的基础,包括应用程序、网络操作系统和支持目录的设备。,活动目录如何工作?,活动目录允许组织机构按照层次式的、面向对象的方式存储信息,并且提供支持分布式网络环境的多主复制机制。 层次式组织 活动目录使用对象来代表诸如用户、组、主机、设备及应用程序这样的网络资源。它使用容器来代表组织(如市场部)或相关对象的集合(如打印机)。它将信息组织为由这些对象和容器组成的树结构,
25、这与Windows操作系统用目录和文件来组织一台计算机上信息的方法非常类似。 图1:活动目录使用层次化方式组织信息以简化网络的使用和管理 此外,活动目录通过提供单一、集中、全面的视图来管理对象集合和容器集合间的联系。这使得资源在一个高度分布式的网络中更容易被定位、管理和使用。活动目录的层次式结构具有灵活性并且可以进行配置,因此,组织机构能够按照一种优化自身可用性和管理能力的方法对资源进行组织。 在图1中,容器用来代表用户、主机、设备和应用程序的集合。容器可以被嵌套(在一个容器中创建另一个容器),从而精确反映公司内部的组织结构。在这个例子中,市场和人力资源组织容器代表它们各自的部门以及它们在公司
26、内部的相互联系。将对象组织在目录中允许管理员在一个宏观层次上(作为集合)管理对象而非采取一对一的方式。这种方式在允许组织机构根据其自身商务运作来安排网络管理的同时,更增加了管理的效率和准确性。 面向对象的存储 如前所述,活动目录用对象的形式存储有关网络元素的信息。这些对象可以被设置属性来描述对象的特征。这种方式允许公司在目录中存储各种各样的信息并且密切控制对信息的访问。,EXCHANGE服务器,EXCHANGE的主要功能 邮件服务器 内置邮件的WEB接收方式-OWA 出色的用户管理能力 与活动目录的高度集成 增强的用户账号管理工具,EXCHANGE架构,Organization-组织 Admi
27、nistrative Group-管理组 Routing Group 路由组 Site-站点 Front end server-前端服务器 Back end server-后端服务器,EXCHANGE管理组与路由组,EXCHANGE5.5使用站点作为管理整个组织的基础 EXCHANGE2000使用管理组AG和路由组RG作为管理整个组织的基础 管理组ADMINISTRATIVE GROUP (AG):是一系列EXCHANGE对象的逻辑性组合,与网络链路无关 路由组ROUTING GROUP (RG):是一系列具有可靠网络连接的EXCHANGE服务器组合,EXCHANGE SERVER 2003对
28、运行环境的需求,本次课题,使用ESM-Exchange System Manager 安全性管理任务 管理和配置AG(管理组) 使用系统策略简化管理 管理地址列表(ADDRESS LIST),ESM,1 显示组织属性安全选项卡的方法 在以下注册表位置新建DWORD值为Showsecuritypage=1,安全性管理任务,针对站点,域,OU,去设定委派控制,同时对应委派权限,管理和配置AG(管理组),使用系统策略简化管理,Exchange,什么是OWA 管理 安全 排错,Front-end and back-end server,详解Exchange2003灾难重建,假如你管理的Exchange
29、服务器忽然发生物理故障,你该如何利用备份把邮件业务转移到另外的服务器上呢?你如何保证新服务器能使用原有的计算机账号?新服务器在安装Exchange时应注意哪些地方?这些疑问在看了本文之后都会得到解答。我们搭建一个实验环境,拓扑如下图所示。Florence是域控制器,Berlin是发生故障的Exchange服务器,Firenze是新服务器。大致处理过程如下: 一 备份Exchange服务器数据 二 重置新服务器的计算机账号 三 Exchange灾难恢复模式安装 四 Service Pack灾难恢复模式安装 五 还原Exchange数据库,一 备份Exchange服务器数据,对Exchange服务
30、器进行严谨周密的备份是管理员的基本职责,服务器发生问题时,最后的保护伞就是备份,备份也是我们进行灾难重建的物资基础。如果你从来没有对Exchange服务器进行备份,那一定要增加祈祷的次数_。 备份Exchange服务器,我们可以使用Windows自带的备份工具,开始程序附件系统工具备份,以默认的向导模式启动,如下图所示,选择“备份文件和设置”备份完成后,把备份文件保存到其他计算机,并将Exchange服务器Berlin离线,模拟故障发生 .,二 重置新服务器的计算机账号,Berlin离线后,我们需要用一台新服务器Firenze进行灾难重建工作,让Firenze接替Berlin的工作。最理想的情
31、况是Firenze能使用Berlin的计算账号,这样客户机就不需要进行任何改动。那我们该如何去做呢?在域控制器上,找到Berlin的计算机账号,选择“重设账户”,这样可以将Berlin的计算机账号重新初始化,Active Directory也将允许Berlin的计算机账号重新加入域。,将Firenze的计算机名和IP地址设置为和Berlin一样,计算机名一定要命名为Berlin,IP地址可以不和Berlin一样,只要DNS允许动态更新,但为了简单起见,建议IP和Berlin的IP一致。,将Firenze加入域,现在Firenze的计算机名和IP都和Berlin一样,我们重新将它加入域,三 Ex
32、change灾难恢复模式安装,新服务器加入域之后,我们需要在服务器上进行Exchange灾难模式安装。选择灾难恢复安装后,Exchange服务器在安装时就不会创建数据库,而是等待我们从备份中还原数据库,这样可以加快服务器重建的速度a ) 在新服务器上进行Exchange安装的准备工作 在新服务器(现在的计算机名是Berlin)上进行Exchange安装前的准备工作,安装下列组件 1 ASP.NET 2 IIS中的web 3 IIS中的SMTP 4 IIS中的NNTP 5 如果新服务器是Win2003,需要安装kb831464补丁,b )在新服务器上进行Exchange灾难恢复模式安装 在新服务
33、器上放入Exchange2003的安装光盘,在命令提示符下输入D:setup /DisasterRecovery,D是光驱盘符。如下图所示,出现安装向导,四 Service Pack的灾难恢复模式安装,用灾难恢复模式安装了Exchange之后,并不能立即从备份还原Exchange数据库。因为原先的Exchange服务器打了SP2的补丁,因此现在的新服务器也要打上SP2补丁,而且打补丁时也要使用灾难恢复模式。我们运行 update /DisasterRecovery,以灾难恢复模式启动Exchange SP2的安装,如下图所示,安装程序提醒我们,安装结束后应从备份还原Exchange数据库,如果
34、原Exchange服务器还安装了其他的修补程序,那么重建的服务器也应该安装这些补丁。,五 还原Exchange数据库,将Exchange备份复制到新服务器,在新服务器上运行备份工具,如下图,选择“还原文件和设置”,五 还原Exchange数据库,将Exchange备份复制到新服务器,在新服务器上运行备份工具,如下图,选择“还原文件和设置”,备份结束后,装入邮箱存储,用同样方法装入公共文件夹存储,看看邮箱能不能访问,如下图所示,可以正常访问。OK,至此,Exchange灾难重建完成。,使用OWA修改用户口令,在Exchange2000中,用户可以通过OWA修改自己的口令,在Exchange200
35、3中,似乎没有了这一功能。其实Exchange2003仍然可以通过OWA修改口令,只是需要我们完成以下操作: A Exchange的web站点需要申请证书,这是因为修改口令时数据需要有HTTPS的加密支持,申请证书的过程前文已经提及,在此不再重复。 B 修改注册表,让口令修改功能重见天日,在Exchange服务器上,运行Regedit,定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMSExchangeWEBOWA,如下图所示,将“DisablePassword”的键值从1 改为 0,虚拟目录的名称设置为 IISADMPWD 虚拟目录对
36、应的物理路径为 c:windowssystem32inetsrviisadmpwd,流媒体服务器制作,随着越来越多的朋友开始选择 ADSL 、Cable Modem或FTTB+ LAN作为首要的上网方式,宽频时代即将到来,这使我们“宽频 KTV、影音聊天室、线上电影院、远程教育”的梦想即将成为现实, 而与其密切相关的“流媒体(Streaming Media)”也成了许多人谈论的热门话题,因为“流媒体”正是实现这些宽频应用的技术动力。 宽频时代的到来还使得网民们不再满足于仅仅作为一项服务的受众,他们需要更大规模的交流,从中体现个体的价值,因此,许多朋友开始用自己的计算机,搭建 网络广播 和点播站
37、点。他们充满着满腔的热情,但不可否认的是,中国网民先天技术上的不足,让他们在建设这样的站点时遇到重重险阻,以至于放弃。如何将这种热情在技术的引导下成为动力,这正是我们家用电脑所要做的,所以,在今天,在这里,我就将给大家介绍如何打造属于自己的 流媒体服务器 。,流媒体服务器,什么是流媒体? 目前,在网络上传输音/视频等 多媒体 信息有两种 解决方案 ,即http或 ftp 下载以及流式传输。,http或ftp下载使用标准的http和ftp协议,但由于多媒体信息个头巨大,下载一个多媒体文件一般需要几分钟或几小时的时间,这就造成为了看一个并不知道内容的视频,首先需要耗费可能比整个视频都要长的时间来完
38、成下载。这些被下载的文件还必须在下载前制作完成,放在网络服务器上,这样造成的直接后果就是: 网络带宽 不断提高,人们下载的等待时间越来越少,但最终还是不能观看网上现场直播。 流式传输时,声音、影像或动画等多媒体信息由流媒体服务器向用户计算机连续、实时传送,它首先在使用者端的电脑上创建一个缓冲区,于播放前预先下载一段资料作为缓冲,用户不必等到整个文件全部下载完毕,而只需经过几秒或十数秒的启动延时即可进行观看。当多媒体信息在客户机上播放时,文件的剩余部分将在后台从服务器内继续下载。如果 网络连接 速度小于播放的多媒体信息需要的速度时,播放程序就会取用先前建立的一小段缓冲区内的资料,避免播放的中断,
39、使得播放品质得以维持。 流式传输除了能够发送已经制作完成的文件外,还可以通过采集服务器实时采集现场音视频,推送到流媒体 服务器端 ,实时提供给用户。因此,流媒体除了能够更好的承担如下载一样的多媒体点播服务外,更能够应用在现场直播、电视转播、突发事件报道等多种对实时性传输要求较高的领域。,有关流媒体的厂商,流媒体的市场巨大,世界上许多优秀的厂商都加入此行列,现阶段更是 系统集成 商竞争的风水宝地。而在通用市场上,竞争的公司主要有三个: Microsoft 、RealNetworks、Apple,而相应的产品就是: Windows Media、Real Media、QuickTime。而近来,以开
40、发Winamp著名的Nullsoft公司也在自己的MP3服务器中加入了视频支持,欲在流媒体市场分一杯羹。,流媒体的传输协议,大家在观看网上电影或者电视时,一般都会注意到这些文件的连接都不是用http或者ftp开头,而是一些rtsp或者mms开头的东西,为什么是这样呢?实际上,这些和http和ftp一样,都是数据在网络上传输的协议,只是它们是专门用来传输流式媒体的协议而已。下面,让我们来看一下现在使用的主要的流媒体协议: 1. RTSP(Real Time Streaming Protocol),实时流媒体协议,它是由RealNetworks和 Netscape 共同提出的,现在用于RealNe
41、tworks的Real Media产品中; 2. PNM(Progressive Networks Audio),这也是Real专用的实时传输协议,它一般采用UDP协议,并占用7070端口,但当你的服务器在 防火墙 内且7070端口被挡,且你的服务器把SmartingNetwork设为真时,则采用http协议,并占用默认的80端口; 3. MMS(Microsoft Media Server protocol),这是微软的流媒体服务器协议,MMS 是连接 Windows Media 单播服务的默认方法。,点播与广播,在架设流媒体服务器之前,我们一定要了解一些点播与广播的知识。 点播是客户端与服
42、务器之间的主动的连接,在点播连接中,用户通过选择内容项目来初始化客户端连接,一个客户端从服务器接收一个媒体流(这个连接是唯一的,其它用户不能占用),并且能够对媒体进行开始、停止、后退、快进或暂停等操作,客户端拥有流的控制权,就像在看影碟一样。这种方式由于每个客户端各自连接服务器,服务器需要给每个用户建立连接,对服务器资源和网络带宽的需求都比较大。 广播指的是用户被动接收流。在广播过程中,客户端接收流,但不能控制流,用户不能暂停、快进或后退该流,广播使用的数据发送手段有单播与广播。使用单播发送时,服务器需要将数据包复制多个拷贝,以多个点对点的方式分别发送到需要它的那些用户,而使用广播方式发送,数据包的单独一个拷贝将发送给网络上的所有用户,而不管用户是否需要,上述两种传输方式会非常浪费网络带宽和服务器资源,因此产生了组播( 多播 )技术。 组播(多播)吸收了上述两种发送方式的长处,克服了上述两种发送方式的弱点,将数据包的单独一个拷贝发送给需要的那些客户,组播不会复制数据包的多个拷贝传输到网络上,也不会将数据包发送给不需要它的那些客户,保证了网络上 多媒体应用 占用网络的最小带宽。但组播不仅需要服务器端支持,更需要有多播路由器乃至整个网络结构的支持。,http:/
