7.30
虚拟机
1、虚拟机概述
运行在计算机上的一款软件程序,模拟计算机硬件功能为其它软件程序提供一个独立的计算机环境。
2、虚拟机运行模式
(1):寄居架构
作为应用软件安装在操作系统上,可以在此应用软件上安装多个操作系统。
(2):原生架构
虚拟机软件直接安装在计算机硬件上,它本身就是一个操作系统。
3:虚拟机产品
(1) Vmware
Vmware workstation
Vmware vSphere
(2) Microsoft
Virtual PC
Virtual Server
Hyper �CV
(3)Ciirix
xenDesktop
xenserver
操作系统
1:概述
2:常见的操作系统
Windows
UNIX
Linux
Mac OS
MS-DOS
3:Windows 7版本
(1):Windows 7 Home Basic:家庭普通版;
(2):Windows 7 Home Premium:家庭高级版
(3):Windows 7 Professional:专业版
(4):Windows 7Ultimate:旗舰版
(5):Windows 7 Starter:为上网本及其它低端的个人计算机发布的版本。
(6)Windows 7 Enterprise:面向企业用户。功能与旗舰版完全相同,只通过企业批量订购。
4、Windows 7硬件要求
1GHz 32 bit 或64bit 处理器
1GB RAM,基于64位需要2GB RAM
16G ROM,基于64位需20GB ROM
5、Windows 的安装类型
(1)全新安装
计算机中只存在一个操作系统
(2) 升级安装
Win7只支持将Windows Vista操作系统升级到Windows 7版本
(3) 双引导安装
计算机中存在两个或多个操作系统,同时只能启动一个系统。
6、Windows 7系统目录结构
(1):Windows目录:存放着系统内核、运行库等文档
(2):Program Files 目录:存放着各种应用程序的文档
(3):用户目录:存放着用户帐号的文档
(4):Perflogs目录:记录性能日志消息
管理虚拟机
1、 虚拟机的基本操作
关闭/打开虚拟机电源
重启虚拟机
挂起虚拟机
备注:挂起是指该程序暂时停止,保存着当前wmware工作的状态,下次可以直接从挂起处继续当前系统。
2、 虚拟机快捷键
Ctrl+Alt
Ctrl+Alt+Enter
Ctrl+Alt+Insert (功能等同于Ctrl+Alt+del)
3、 虚拟机硬件设置
修改内存容量
扩展硬盘容量
4、 添加与移除硬件
添加硬盘
移除设备
放入光盘
5、 虚拟机快照的特点
可以轻松将系统恢复到指定的状态
虚拟机――快照――
6、 克隆虚拟机
虚拟机-管理-克隆,进入克隆向导
克隆方式:
(1)链接克隆
(2)完整克隆
7、VMware Tools
它是VMware Workstation 的一款工具程序
8、 VMware共享文件夹
将宿主机中的文件夹,提供给虚拟机访问
访问共享文件夹:
在地址栏内输入\\vmware-host\SharedFolders
7.31
GHOST 备份系统
1、备份方式
(1) 硬件冗(rong 三声)余
(2) 数据复制
2、GHOST克隆软件
GHOST克隆软件隶属赛门铁克公司
可以运行在不同的系统环境中
4、备份过程选项含义
Disk-To Disk (将一个硬盘的内容复制到另外一个硬盘)
Disk-To Image(将一个硬盘的内容制成.gho格式的镜像文件,存放到另外一个硬盘中)
Partition-To Partition(将一个分区的所有内容复制到另外一个分区)
Partition-To image(将一个分区的所有内容制作成.gho格式的镜像文件,存放到另外一个分区)
5、设置是否压缩
Fast表示偕行考虑备份进度,不要求高压缩率
High以最高的压缩率进行压缩(常用)
No表示不进行压缩
微软
1、微软主要产品介绍
Office
Exchange
SQL Server
Windows
2、WindowsServer 2008 R2主要版本
服务器版本主要是面向服务器,集成了更多的网络服务组件
(1) Windows Server 2008 R2 Foundation(基本版)
适合小型企业,执行常用的商业应用程序
(2) Windows Server 2008 R2 Standard(标准版)
内置网站与虚拟化技术,增加服务器基础结构的可靠性,节省搭建时间与降低成本。
(3) Windows Server 2008 R2 Enterprise(企业版)
提供更高的扩展性与可用性,并且增加适用于企业的技术,例如故障转移群集功能。
(4) Windows Server 2008 R2Datacenter(数据中心版
拥有企业版的所有功能之外,还支持更大内在与更多的处理器
(5) Windows Web Server 2008 R2
主要用来架设网站服务器
(6) Windows Server 2008 R2 forItanium-Based Systems
针对Intel itanium 处理器所设计的操作系统
3、安装Windows Server 2008 R2
(1)硬件要求(最低配置)
CPU 1.4GHz(X64)
RAM 512MB
ROM 32GB
(2)安装类型
完全安装
传统的Windows安装模式,安装图形用户界面
核心安装
类似“精简版”,只安装部分图形界面减小了受攻击面和对硬件资源的消耗
注:主要用于对性能和安全性要求较高的应用环境
4、启动初始化操作
第一次以Administrator登陆系统,用户首次登陆之前必须更改密码(密码遵循3/4原则,大于等于6位)
初始默认配置:
1):本地连接默认为动态获取地址
2):网络环境默认为workgroup工作组
3):防火墙默认已开启
4):角色与功能默认没有添加
5):Windows自动更新默认未配置
5、TCP/IP
1):TCP/IP通信协议是目前最完整、最被广泛支持的通信协议,它可以让不同网络架构、不同操作系统的计算机之间通信,是Internet的标准通信协议。
2):主机与主机之前通信三个要素
IP地址(IP address)
子网掩码(subnet mask)
IP路由(IP router)
6、IP地址
1):作用:来标识一个节点的网络地址
2):ipv4地址的组成:32位,以4个十进制数来表示,之间用“.”隔开
网络位+主机位
3):分类
A类 1――126 网+主+主+主
B类 128――191 网+网+主+主
C类 192――223 网+网+网+主
D类 224――239 组播
E类 240――254 科研
4)默认子网掩码
A类 255.0.0.0
B类 255.255.0.0
C类 255.255.255.0
5):网关
这是一个网络连接到另一个网络的“关口”
6):公有IP地址和私有IP地址
公有地址,也可称为公网地址,通过它可以直接访问因特网,它是广域网范畴内的。
私有地址,也可称为专网地址,专门为组织机构内部使用,它是局域网范畴内的,出了所在局域网是无法访问因特网的。
私有地址范围
A类 10.0.0.01――10.255.255.254
B类 172.16.0.1――172.31.255.254
C类192.168.0.1――192.168.255.254
7:基本环境设置
1):设置计算机名称和加入工作组
右击-计算机-属性-高级系统设置-计算机名及工作组名-更改
注:计算机名在网络上必须是唯一的,即使位于不同的工作组,也不能同名。更改计算机名称需要重新启动计算机生效。
2):TCP/IP设置
手工设置IPv4参数(静态)
自动获取(动态)
命令设置
通过命令设置IPv4参数
(netshinterface ip set address “本地连接” static 192.168.0.1255.255.255.0 192.168.0.2)
通过命令自动获取IPv4参数
netsh interface ip set address “本地连接”dhcp
通过命令设置DNS服务器的地址:
netsh interface ip set dnsserver “本地连接”static 202.106.0.20
通过命令设置DNS服务器的地址自动获取
netsh interface ip set dnsserver “本地连接”dhcp
3):IP地址的备用配置
当选择自动获得IP地址时会增加一个备用配置,当计算机未能从DHCP服务器获得IP地址等参数时自动启用备用配置
(1)备用配置有两种方式:
专用IP地址:
169.254.0.1---169.254.255.254、子网掩码为255.255.0.0
(2)用户手工配置备用IP地址:
4):查看IP地址的配置信息
开始-控制面板-网络和共享中心-单击“本地连接”右边的“查看状态”按钮,单击“详细信息”
也可以在命令提示符中输入“ipconfig”或“ipconfig/all”
5):ping 命令测试网络连通性
Ping 127.0.0.1 :进行回环测试,验证TCP/IP配置是否正确
6):启用或者禁用internet explorer
调整internet explorer安全级别
开始-服务器管理-单击配置ieesc 按钮
一旦禁用后,internet explorer 的安全级别会自动降级为”中高”安全级别
启动IE浏览器-单击工具-internet选项-安全
8.1
Windows server 2008系统管理
一、 用户账户管理
1、 用户帐户
不同的用户身份拥有不同的权限
每个用户包含一个名称和一个密码
用户账户拥有一个安全标识符(SID)
2、 用户管理
创建用户
为用户重置密码
重命名用户
启用、禁用用户帐户
删除用户帐户(删除用户后再创建同名同密用户也不具有以前用户的权限,因为SID安全标识符不同)
二、 内置用户帐户
用于特殊用途,一般不需要更改其权限
1、 administrator默认是管理员用户,无法删除此帐户,为了安全建议改名。
2、 Guest(来宾用户)默认是禁用的,提供给没有帐户的用户来临时使用,它只拥有有限的权限,无法删除。
三、 管理组帐户
1、 组帐户
组是一些用户的集合
组内的用户自动具备为组所设置的权限
2、 组账户管理
新建组
向组内添加成员(可以双击组添加成员或右击用户-属性-隶属于)
重命名组
删除组
3、 常见内置组的作用:
1):administrators
此组内用户具有系统管理员权限
2):backup operators
具有备份和还原的权限
3):Guests
如果注销位于此组的成员,其用户配置文件将被删除,默认guest 即属于此组
4):network configuration operators
具有管理网络功能的配置,如更改IP地址
5):power users
旧版windows系统就已经存在的组,为简化组即将被淘汰
6):remote desktop users
此组内的用户可以从远程计算机使用远程桌面服务来登录。
7):users
新用户的默认组
8):print operators
具有管理打印机的权限
4、特殊本地内置组
Everyone
任何一个用户都属于这个组
Authenticated users
任何使用有效用户来登录此计算机的用户,都属于此组
Interactive
任何在本地登录(按ctrl+alt+del键登录)的用户,都属于此组
Network
任何通过网络来登录此计算机的用户,都属于此组。
注:本地组不能包含本地组,可以包含某些内置组。
四、 ALP规则
将本地用户加入本地组,最后只给本地组分配权限(ALP规则的含义)
五、 文件系统概述
1、 文件系统:即在外部存储设备上组织文件的方法
2、 常用的文件系统
FAT
NTFS
EXT
3、 NTFS文件系统的优点
1):提高磁盘读写性能
2):可靠性:加密 访问控制列表
3):磁盘利用率:压缩 磁盘配额
4):AD需要NTFSr支持
4、获得NTFS文件系统的方式
1):格式化磁盘
2):CMD命令:convert f:/fs:ntfs
3):使用第三方软件进行转换:PQmagic
六、常见NTFS权限
1、文件夹的NTFS权限
读取
写入
列出文件夹目录
读取和执行
修改
完全控制
特殊权限:与文件和文件夹的数据无关,与”安全”选项卡读取、更改相关。
2、文件的NTFS权限
注:和文件夹的权限相比少了列出文件夹目录
3、特殊权限
读取权限
更改权限
取得所有权:
七、 NTFS权限规则
1:权限的累加:
在权限不冲突的基础上用户的有效NTFS权限累加
2:继承权限
默认子文件夹或子文件会继承上级文件夹的权限,子文件夹可以取消继承上级文件夹的权限(在子文件夹上右击属性-安全-高级-权限-更改权限-取消从父项继承权限的勾选)-点击添加-确定-确定-点击编辑修改继承用户的权限
上级文件夹也可以强制子文件夹继承其权限
3:拒绝优先(拒绝大于一切)
八、取得所有权
普通用户登录创建文件并设置权限只有自己可以访问
右击文件-属性-安全-高级-权限-更改权限-取消包括从该对象的父项继承的权限的勾选-删除-确定-是-确定-编辑-添加普通用户具有完全控制的权限-确定-确定
管理员登录验证能否打开此文件
管理员用户右击此文件-属性-安全-高级-所有者-编辑-选择administrator-确定-确定-确定-继续-添加管理员具有完全控制的权限-确定-确定-确定-验证管理员能否打开此文件
九、复制和移动操作对权限的影响
Ntfs分区 |
移动 |
复制 |
相同 |
保留原来的权限 |
继承目的地文件夹的权限 |
不同 |
继承目的地文件夹的权限 |
继承目的地文件夹的权限 |
注:只有相同的NTFS分区移动会保留原来的权限,其他情况都会继承目的地文件夹的权限。
将文件或文件夹移动或复制到FAT格式的分区,NTFS权限设置将消失
8.2
一、共享文件夹
1、创建共享文件夹
1):通过公用文件夹共享文件
2):通过计算机上的文件夹设置共享:
右击文件夹-属性-共享-高级共享-勾选共享此文件夹
2、访问共享文件夹
1):通过“网络浏览(必须启用“网络发现“)
2):通过unc路径
\\服务器IP\共享名
或者\\服务器名\共享名
3):映射网络驱动器
Net use h:\\服务器ip\\共享名(都是在客户端上映射)
补充:
通过来宾身份访问服务器共享文件夹
1):启用服务器上的GUEST来宾账户
2):控制面板-管理工具-本地安全策略-本地策略-安全选项
网络访问:本地帐户的共享和安全模型,修改为仅来宾。
注释:
经典:对本地用户进行身份验证,不改变其本来身份
仅来宾:对本地用户进行身份验证,其身份为来宾
3、共享权限应用规则
1):共享权限分类:完全控制,更改,读取。(默认everyone只读)
2):仅限的累加性
3):拒绝权限优先级较高
4):共享文件夹的复制或移动共享状态的影响
将共享文件夹复制到其他的磁盘分区内,则原始文件夹仍然保留共享状态,但是复制的那一个新文件夹不会被设置为共享文件夹
将共享文件夹移动到其他的磁盘分区内,则此文件夹不再是共享的文件夹
4、 共享权限与ntfs的最终有效权限
共享权限和NTFS权限的交集(最严格的权限)
注:通过网络访问最终有效权限是二者的交集,本地访问只看ntfs权限与共享权限无关。
5、隐藏共享文件夹
创建隐藏共享文件夹的方法
在共享名后加上特殊符号“$”
\\服务器IP\共享名$
6、计算机管理-共享文件夹
开始-管理工具-计算机管理;单击”系统工具”-共享文件夹-共享
停止共享
监控与管理已连接的用户;
监控与管理被打开的文件
7、管理型共享文件夹
管理型共享文件夹
操作系统自动建立的用于特殊目的的共享文件夹
主要类别
Drive letter$ ADMIN$ IPC$
二、磁盘管理
1、MBR
位于硬盘的0柱面、0磁道、1扇区,共512字节,包含引导程序和分区表(共64字节)
2、GPT
突破64字节的固定大小,支持每个磁盘上多于四个分区,windows server 2008最多可以划分128个分区
建议大于2TB的分区或者itanium计算机机用GPT
3、磁盘类型
1):基本磁盘(分区)
主分区:引导操作系统(基本磁盘最多建立3个主分区,只有一个主分区处于激活状态)
扩展分区:不能直接存储文件
逻辑分区:在扩展分区内部划分逻辑分区(不能直接启动操作系统)
2):动态磁盘(卷)
比基本磁盘有着较强的可扩展性、高可靠性和高读写性能。
4基本磁盘管理
5、动态磁盘
1):基本磁盘转换为动态磁盘
2):新建简单卷
3):扩展简单卷
4):新建跨区卷
需要至少两块动态磁盘
容量是组成跨区卷的所有磁盘空间总和
5):新建带区卷
成员容量大小是相同的
数据被均匀以带区形式跨磁盘交替分配
需要至少两块动态磁盘
容量是组成带区卷所有磁盘空间总和
6:)新建镜像卷
具备故障转换功能
在两个物理磁盘上复制数据的容错卷
只需两块大小相同的磁盘
容量是组成镜像卷所有磁盘空间和的一半
7):修复镜像卷
步骤:关机取出故障磁盘换入新磁盘
启动计算机,存储-磁盘管理
初始化磁盘转换成动态磁盘
右击之前镜像盘盘符-选择删除镜像-选择丢失-删除镜像-确定
右击失败的镜像卷-添加镜像
8):新建RAID-5卷
数据分散写入硬盘并建立一份奇偶校验数据信息,具有较高磁盘利用率、读写性和可靠性
至少需要三块磁盘空间相同的硬盘
容量为磁盘数量-1
9):修复RAID-5卷
步骤:关机取出故障磁盘换入新磁盘
启动计算机,管理工具-计算机管理-存储-磁盘管理
卷种类 |
磁盘数 |
可用来存储数据容量 |
性能 |
故障转移 |
简单卷 |
1 |
全部 |
||
跨区卷 |
2-32个 |
全部 |
不变 |
无 |
带区卷 |
2-32个 |
全部 |
读、写提升许多 |
无 |
镜像卷 |
2个 |
一半 |
读提升、写下降、支持容错,一般操作系统放在此卷 |
有 |
RAID-5 |
3-32 |
磁盘数-1 |
读提升、写下降,支持容错,读取速度较快,一般数据放在此卷 |
有 |
Day05
一、域和域控制器
1、域
将网络中的计算机逻辑上组织到一起,进行集中管理,这种集中管理的环境称为域
2、域控制器(DC)
在域中,至少有一台域控制器,域控制器中保存着整个域的用户帐号和安全数据库,安装了活动目录的一台计算机称为域控制器。
3、活动目录(AD)
是一个目录数据库,存储整个winodws网络中对象的相关信息,也是一种服务,可对活动目录中的数据执行各种操作。
4、活动目录的优点
1):集中管理
2):便捷的网络资源访问
3):可扩展性
5、域树:具有连续的名称空间的多个域
6、林:由一个或多个域树组成,林中每个域树都有唯一的名称空间,之间不连续
二、安装DC的必备备件
1、本地管理员的权限
2、有足够的可用磁盘空间
3、有TCP\IP设置
4、NTFS分区(至少有一个NTFS分区)
5、需要DNS的支持
6、操作系统版本必须满足条件(WEB版本除外)
三、安装DC
1、开始-运行-dcpromo
2、选择在新林中新建域
3、域功能级别
域功能级别 |
支持的域控制器 |
Windows 2000本机模式 |
Windows 2000 server Windows server 2003 Windows server 2008 Windows server 2008 R2 |
Windows server 2003 |
Windows server 2003 Windows server 2008 Windows server 2008 R2 |
Windows server 2008
|
Windows server 2008 Windows server R2 |
Windows server 2008 R2 |
Windows Server 2008R2 |
4、数据库和日志文件夹默认保存位置
C:\windows\NTDS
Sysvol文件夹的位置必须为NTFS分区
5、输入目录服务还愿模式的administrator密码
四、将客户机加入域
1、客户机加入域的条件:
计算机IP地址和DNS配置正确
确保该计算机和域控制器互相连通
Ping DC 的IP
Nslookup 域名(测试能否解析)
2、将客户机加入域
右击计算机属性-高级系统设置-计算机名-更改-点击域-输入域名称
五、windows 域的基本管理
1、域用户帐户的管理
开始-运行-Dsa.msc
创建域用户帐户
注:用户显示名当前窗口唯一,登录名域中唯一
2、配置域用户帐户属性:
登录时
登录到
3、组的管理
1):组的类型
安全组:为用户设置访问权限
通讯组:用于电子邮件通信,包含联系人和用户帐户
2):组的作用域
本地域组
针对本域的资源创建域组
适用范围:本域
全局组:
适用范围;整林及信任域
通用组
适用范围:整林及信任域,这一点和全局相似
身份信息记录在全局编录中
查询速度快
4、OU(组织单位)
1)、概念:OU是AD中的容器,可在其中存放用户、组、计算机和其他OU
2):创建OU的设计方式
基于部门
基于地理位置
基于对象
基于混合
3):删除OU
查看-选择高级功能-右击OU属性-对象-取消防止意外删除即可直接删除OU
六、域组策略概述
一组策略的集合(与组没关系)
用来统一修改系统、设置程序
设置桌面环境
安全设置
自动执行脚本
软件分发
七、组策略的优点
减小管理成本
只需设置一次,相应的计算机或用户即可应用
减小用户单独配置错误的可能性
可以针对特定对象设置特定的策略
八、组策略对象
1、GPO
存储组策略的所有配置信息
AD中的一种特殊对象
2、默认GPO
默认域策略(Default Domain Policy)
默认域控制器策略(Default Domain Controllers Policy)
3、GPO链接
只能连接到站点、域、OU
4、组策略的简单应用
禁止用户修改桌面背景
方法:开始-管理工具-组策略管理-右击默认域策略-编辑(打开组策略编辑器)-用户配置-策略-管理模板-控制面板-个性化-双击阻止更改桌面墙纸-已启用-确定
注:运行gpupdate/force(强制刷新策略)
九、组策略的应用规则
1、策略继承与阻止
下级容器可以继承或阻止应用其上级窗口的GPO设置
2、策略强制生效
使下级容器强制执行其上级容器的GPO设置
3、策略累加与冲突
多个GPO设置在不冲突的情况下累加
如冲突后应用生效
组策略应用顺序:LSDOU
本地组策略(L)
站点(S)
域(D)
OU
例:如ou与子ou冲突,子ou生效
4、筛选
阻止一个容器内的用户或计算机应用其GPO设置
方法:在组策略管理界面中-单击指定的GPO-在右侧窗口中选择委派-高级-添加用户-勾选拒绝读取和应用组策略