两种网络结构模型（二、三）

C／S网络结构模型

C／S(客户机／服务器)结构模型的网络逻辑结构如图5．2所示，在局域网应用最广。在这种网络管理模式中，网络中的各计算机地位不再平等，而是由一台或者多台计算机担当整个网络的管理角色，称之为“服务器"，为整个网络中的计算机提供服务和管理；而其他计算机是受这些服务器管理的，这些计算机称之为“工作站"(或称“客户机")。

这种C／S模式的网络与上节介绍的P2P模型相比，主要具有以下几方面的特点。

1．计算机地位不平等

网络中各计算机的地位不再平等，而是由“服务器"计算机担当管理角色，“工作站"计算机被服务器管理，这不仅是从资源角度来看，更重要的是从用户对象权限、安全策略等方面的管理。服务器通过对用户权限的限制和管理制度的控制，来达到管理工作站的目的，使它们不能随意存储数据，更不能随意删除数据，或进行其他受限网络活动。

2．便于网络管理

在这种网络中，整个网络的管理工作交由少数服务器担当，所以整个网络的管理非常集中、方便，这一优势在大规模网络中更加明显。主要体现在对用户账户、权限和组策略的管理上(是由域控制器担当)。在对等网中，用户账户和权限没有统一管理者，全由使用者自己做主，这就给网络安全带来极大的威胁。另一方面，网络数据管理(由文件服务器担当)也开始集中化，凡是与工作有关的数据均会要求存储在服务器磁盘中，统一进行备份和管理，极大地降低了数据丢失或损坏所带来的风险。这些对于企业局域网的管理都是非常重要的。

3．网络配置复杂

相比对等网来说，这种网络配置较为复杂，这主是由于在这种网络中的服务器中所安装的是专门的网络操作系统，如Windows NT Server、Windows 2000 Server／Advanced Server、 Windows Server 2003企业版的各UNIX和Linux系统等，而不像对等网络那样，各主机采用什么操作系统纯粹由使用者自己决定。在服务器的网络操作系统中集成了许多专门的网络服务和网络管理工具，必须正确地配置才能发挥作用，起到集中管理的作用。而这些网络工具必须依靠相应的服务才能发挥作用，所以相对来说配置要复杂许多。

另外，还存在着各种各样的用户权限、网络安全策略配置，更使整个网络显得复杂。这也正是一些小型企业网管员经常说无事可做的一个重要原因，因为在这些企业中的P2P网络中，根本无须做什么特别的配置，只要连上网络，配置一些适当的共享和NTFS安全访问权限即可。

4．扩展困难

因为C／S中需要专门的服务器对用户进行管理，所有服务器系统通常需要购买相应数量的用户许可证，而不是像P2P网络那样，只要把网络一连即可加入，没有用户数许可证限制。另外，同样由于用户加入这种网络需要进行较复杂的配置，所以，用户的扩展相对来说要困难许多，特别是在大型网络中。

5．网络构建费用较贵

由于在这种C／S模式网络中存在有专门的服务器，负责整个网络的管理，并对整个网络提供各种特殊的服务，所以这些服务器计算机需要有较高的配置，这就决定了它的价格相对要贵许多。通常一台入门级的服务器的价格相当于2台左右的高性能PC机价格的总和，而一台中高档服务器的价格通常在几万元，甚至几十、上百万元。

工作组和域的比较

P2P网络在局域网中通常是以工作组的形式出现的，所以在一定程度上，特别是在 Windows系统局域网中，工作组网络就是“P2P网络"的代名词。弄清楚工作组网络与域网络之间的根本区别，对于网络结构和网络系统的部署都有好处。

像Windows NT／2000 Server／Server 2003网络操作系统中的域其实就是一组账户和网络资源，这些资源共享共同的目录数据库和安全策略集，并可能与其他域有安全关系。工作组则是比较基本的分组，只用于帮助用户查找组内诸如打印机和共享文件夹之类的对象，并没有复杂的权限配置，也没有具体的安全策略配置选项。建议所有Windows系统网络都使用域，只有几个用户的小型网络除外。

在工作组中，用户可能需要记住多个密码，因为每个网络资源都有自己的密码。此外，不同的用户对每个资源可以使用不同的密码。在域中，密码和权限比较容易跟踪，因为域具有用户账户、权限和其他网络详细信息的单个的集中数据库。该数据库中的信息将自动在域控制器之间进行复制。要确定哪些服务器是域控制器，哪些服务器只是域成员，当然这既可在安装过程中，也可在安装完成后确定这些角色。

域及其所在的Active Directory目录系统在维护极佳的监视和安全性的同时，还提供许多使资源易于为用户访问的选项(如用户权限和安全策略选项)。

设计Windows Server 2003家族域系统时，你需要首先了解有关操作主机角色方面的更详细的信息。操作主机角色是专门指派给Active Directory域中一个或多个域控制器的角色。己被指派这些角色的域控制器将执行单个主机(不允许在网络上的不同位置同时出现)的操作。例如，为新资源(如新计算机)创建安全标识符必须由单个域控制器监督，以确保标识符是唯一的。

在域中安装的第一个域控制器会自动被指派所有的操作主机角色。可在安装后更改对操作主机角色的分配，但在大多数情况下这是不必要的。