Windows系统管理 (BENET2.0 S1)
第一章:安装和配置window server 2003
1.网络管理方式:
对等网模式:网络中的各个主机地位完全相同。
客户机/服务器模式:地位不同。
服务器的操作系统包括:windowNT,windows server2000,2003,2008等。
客户端的操作系统包括:window98,windowME,windows2000,xp ,vista,win7等。
2.Windows server 2003 4个版本:
3.安装windows server 2003
4.安装硬件要求
5.windows server2003硬件管理
6.windows server 2003 软件管理
一.windows组件的安装:
二.服务的管理:位置:开始--管理工具--服务
7.部署多台windows客户机
8.网卡的类型(虚拟机)
9.部署多台windows客户机基本思路
对于操作系统的安装,采用奇东锐腾PXE和Ghost软件网络克隆操作系统,首先安装一台windows XP系统作为模板,并把所需用到的应用程序软件安装好,在通过Ghost软件做好系统备份并保存到另一块硬盘上。
如图所示:
接着将备份好系统的硬盘接在安装好windows server2003的系统上,设置客户端从网卡启动或者按shift+F10设置相应的网卡
如图所示:
再在windows server2003系统中通过PXE软件传送操作系统,
如图所示:
然后就会看到获取到的客户端,在选择接受客户端即可。
第二章:配置Windows server 2003网络
1.网络配置:计算机接入网络,必须具备的条件:网卡,协议,服务。
测试工具命令:ipconfig , ping , tracert ,route print
2.主机名(netbios)
总共16字节,前15个字节表示计算机名称。第16个字节用于表示服务。
3.IP地址:查询某个IP的netbios名命令为:nbtstat -a IP地址
4.MMC(微软管理控制台)作用:集中管理windows组件和服务
第三章:工作组环境下的应用
1.工作组的特点
2.本地用户账户
本地用户账户都存储在本地的SAM数据库里。
SAM文件路径:c:\windows\system32\config\sam(运行时不能删除)
c:\windows\repair\sam(作为模板)
3.本地账户有一下特点
用户名最长20个字符,密码的最长长度可以达到127位,默认情况下设置的密码会在42天后过期。
4.重设密码与更改密码的区别
5.组的特点
6.ALP规则
7.破账户密码
注销命令:net use /del * /y
命令行方式创建账户:net use username(用户名) 密码 /add
显示当前用户账户SID的方法:whoami /user
第四章:创建windows域
1.活动目录的特点:
2.一台计算机要安装成DC,必须具备以下条件
有TCP/IP设置(IP地址,子网掩码等)
有相应的DNS服务器支持
3.安装活动目录(AD)
4.DNS在域中的作用
两个作用:域名的命名采用DNS标准,定位DC
注:DNS服务器查询匹配的SRV资源记录,要补全SRV资源记录,命令执行
net stop netlogon 和 net start netlogon
5.域用户账户的命名规则
注:域用户帐户在组织单位OU中必须是唯一的,最长20字符(不区分大小写)
6.配置域用户账户属性
7.用户配置文件类型
一.本地用户配置文件:只是针对所在的计算机
二.漫游用户配置文件基本步骤(多用户漫游文件:\\ IP地址\文件名\%username%)
三.强制漫游
8.组的类型:通讯组和安全组
安全组:授权 通讯组:电子邮件的通讯
组的作用域:本地域,全局和通用
范围:
本地域:本域
全局组:整个林以及信任域
通用组:整个林和信任域
全局组和通用组的差别:在创建和查询性能方面有差别
9.OU以及OU的委派的基本思路
10.主文件夹实验:作用:便于管理集中管理,备份,如公司的重要文件都可放在主文件夹里。
新建文件共享(域用户完全控制)--选择域用户--配置文件输入\\serverIP\sharename\username连接到--输入配置文件\\IP地址\域用户
11.关闭防火墙(在域控制器上)
点击域名--属性--组策略--编辑--管理模板--网络--网络连接--windows防火墙--域配置文件--保护所有网络连接--已禁用
第五章:NTFS权限
1.NTFS支持的版本:windows2000,windowsXP,windows server 2003,
windowsNT需要安装Micorsoft提供的补丁才能支持。
2.NTFS文件系统的特点:
3.获得NTFS文件系统
4.访问控制列表和访问控制项
5.NTFS的权限
6.取得文件和文件夹的所有权
7.NTFS权限的应用规则
8.权限的继承
新建的文件夹或文件会自动继承上一级目录或磁盘分区的ntfs权限
9.同一个分区内:移动保留原来的权限,复制继承目的地文件夹的权限
不同分区内:移动和复制都会继承目的地文件夹的权限
10.AGDLP规则
AGDLP规则提供较强的逻辑性和灵活性,同时又降低了分配权限的复杂性。
第六章:安全策略
1.本地安全策略(范围:域成员机,非域成员机,工作组成员)
2.域安全策略:可以影响整个域中的计算机的安全设置(范围:整个域)
3.域控制器(范围:域控)
(3种安全策略的关系):
4.密码策略包括:
5.账户锁定策略包括:
6.用户权限分配常用的主要包括:
7.安全选项常用:
8.审核文件及文件夹
事件查看器:应用程序,安全性日志,系统日志。
第七章:灾难恢复
1.Windows备份和还原
备份工具(ntbackup工具)
ntbackup两种工作模式:向导模式,高级模式
注:有存档为未备份状态
备份的类型:
按周为备份周期:采用常规+增量备份策略,或者采用常规+差异备份策略
(星期日采用常规,周一到周六采用差异)
2.还原
当恢复多个备份时,建议先恢复常规备份,后恢复增量备份或差异备份。
3.备份和还原系统状态
一.独立计算机包含的系统状态数据
二.域控制器包含的系统状态数据
4.任务计划
一个任务计划包含以下要素
步骤:开始---程序---附件---系统工具---任务计划
5.windows安全模式
在启动计算机自检完成后进入图形界面之前,按F8键
6.Msconfig程序
运行msconfig----可以缩短启动时的速度--服务--第三方软件(关闭系统启动时不加载的服务)
第8章:组策略
1.组策略是一组策略的集合,具体设置数据保存在GPO中
默认GPO包括:默认域策略,默认域控制器策略
2.阻止更改墙纸
3.计算机配置与用户配置
计算机:不管哪个用户在此计算机登录,策略都起作用。
用户:不管这个用户在哪台计算机登录,策略都起作用。
4.应用规则
5.软件的分发基本步骤
windows系统挂掉只须干掉ntldr文件,一般为隐藏文件
打开工具--文件夹选项--查看--隐藏受保护的操作系统文件把勾去掉---确定
工作组如要访问打印机,须要密码,若不须要密码,只须在服务器上开启guest.
第九章:文件服务器
1.新建共享
在DC上:administrators组,server operators组的成员有创建共享文件夹得权限。
在成员机上或非DC上:administrators组,powers users组
2.共享权限,NTFS权限
注:在本地访问只考虑NTFS权限,从网络访问既要考虑共享权限,也要考虑NTFS权限,当通过从网络访问时,有效权限是两者最严格的权限。
3.访问共享文件夹
4.发布共享(AD)
5.创建隐藏的共享文件夹
注:只须在共享名的后面加上一个“$”符号,
访问隐藏的共享文件夹:利用UNC如\\ fileserver \共享名$,映射网络驱动器。
6.管理共享文件夹:右击我的电脑---管理---共享文件夹,或运行compmgmt.msc
7.DFS(分布式文件系统)
实现单点访问共享文件夹
创建DFS根目录步骤:
第10章:打印服务器
1.打印机与打印设备的区别
2.打印机安装
3.打印机池的原理与作用
4.重定向打印机端口
应用于:当前使用的打印设备损坏,可以将打印机的端口重新定向到另外一台打印机上。
5.配置打印机优先级
作用于:多台逻辑打印机指向同一种物理端口,设置步骤:找到所对应的打印机--属性--高级--优先级(注最低级为1,最高级为99)
6.打印机的权限
7.Web方式管理打印机步骤:
第11章 磁盘管理
1.基本磁盘(使用分区来表示)
磁盘分区可分为主分区,扩展分区,逻辑分区。
注:主分区一般放操作系统,扩展分区不能直接使用须在分为逻辑分区才能使用。
2.动态磁盘 (使用卷来表示)
磁盘卷有5种类型:简单卷,跨区卷,带区卷,镜像卷和RAID-5卷。
3.挂载磁盘
4.远程管理磁盘
用户必须是远程计算机上的Backup operators组或administrators.
步骤:打开“计算机管理”--操作--连接到另一台计算机。(注:此台计算机须关闭防火墙,找到控制面板--安全中心--关闭防火墙)
5.磁盘配额:(注:administrator组成员,不受限制)
一.启用磁盘配额,在这个文件夹所对应的分区上,如右击卷E---属性--配额--启用配额管理---设置空间大小和警告级---把所有选项打上钩(此设置将影响整个范围)
二.若须一个人磁盘空间大一些,只须选择配额项---点击新建用户---进行相关的设置即可。
6.事件查看器
管理员可以使用“事件查看器”跟踪用户使用磁盘空间的情况,开始--程序--管理工具--事件查看器--系统--属性--筛选器---事件来源选择ntfs,类别选择“磁盘”---确定。
各RAID级别最少需要的硬盘数量
Raid0=1 Raid1=2 Raid5=3 Raid10=4 Raid50=6
第12章:配置Internet访问
1.配置ICS(10台以下)须要有两个网卡
如图:
2.ccproxy(第三方软件)代理服务器,通过缓存提高访问速度
如图:
3.二级代理服务器
打开ccproxy---设置--高级--二级代理---代理地址为192.168.1.100,
如图:
本文出自 “李惟忠的技术博客” 博客,转载请与作者联系!