Windowsserver2008服务器配置知识点总结
1. 系统内部使⽤安全标识符来识别⽤户的⾝份。(SID)
2. 系统内置账户Administartor 管理⽤户和来宾⽤户(Guest)
3. 账户类型分为本地⽤户,域⽤户,组账户。根据服务器⼯作模式分为⼯作组和域。
4. ⼯作组模式下,本地⽤户的账户信息存储在SAM中。域模式下,⽤户账户存储在DC中。
5. 活动⽬录中,组按照能够接受的范围分为本地域组,全局组和通⽤组。
6. ⼯作组(计算机之间是平等的,⼯作组可以跨⼯作组访问)和域环境(必须有DC)本地⽤户和域⽤户。
7. Win2008的三种⾓⾊域控制器,成员服务器,独⽴服务器。安装win2008内存不低于512MB,硬盘可⽤空间不低于10GB,只⽀持64位版本。
8. AD是活动⽬录,域(逻辑单位)就是共享同⼀份AD数据库(DC(域控制器)⾥边)的计算机所组成的集合。AD数据库⽂件保存
在%systemRoot%中。
9. AD数据库中包含⽤户账户,⽤户密码,计算机账户,权限设定。
10. 每⼀个window域都需要⼀个唯⼀的域名与之对应。(DNS域名和LDAP域名两种格式)DNS服务器是⽤来解析DNS域名。
域名空间连续的称为⼀个域树,两个域树形成域森林。信任关系:双向可传递的。
11. 站点代表⽹络的物理结构或拓扑,是⼀组有效连接的⼦⽹,站点和域不同,站点代表⽹络的物理结构,⽽域代表组织的逻辑结构。
12. Ou组织单位也是⼀个容器,⽐喻⼩⼀个规模的容器。⼀个⽤户账号只能属于⼀个Ou⽽⽤户账号可以加⼊多个组中,所以OU是管理模型,⽽组是权限和权⼒的划分。
13. OU是活动⽬录的⼀种对象,可以将安全策略应⽤域OU,ou是AD的容器,在其中存放⽤户,组,计算机和其他OU
14. 特殊规则:读,写,取得所有权。
15. 拒绝优先,组规则⽆冲突时,执⾏累加规则。
16. ⽂件移动复制规则继承:同⼀磁盘移动将会保留⽂件原有权限,其它都是随着⽬标地址的规则⽽改变。
17. NTFS⽂件夹提供了加密(绿⾊)(靠SID来辨识)(称为EFS(加密⽂件系统),对⽂件和⽂件夹适⽤,不可加密系统⽂件夹)和压缩(蓝⾊)(对于⽂件和驱动器都适⽤,节省磁盘空间,影响读写的速度)的特性,两功能只能单选⼀项。卷影副本———不还原,查看以前的版本。
18. 加密和权限没有关系。NTFS权限默认的everyone组具有“完全控制”权限。
19. 本地域组,全局组,通⽤组。授权最⼩本地域组,包含⼤,全局组授权⼤,包含⼩。
20. 管理员不受磁盘配额限制,磁盘配额对⽤户实现。磁盘配额受压缩的影响。
21. 共享权限有三种:完全控制,读取,更改。默认的共享权限Everyone读取权限。
22. 服务器端创建共享⽂件夹的⽅式:1通过公⽤⽂件夹共享⽂件(功能启⽤⽂件放C盘的公⽤⽂件夹)。⽂件⼤移动不⽅便,对所有的⽤户开放或者关闭,⽆法针对个别⽤户。2在原地共享⽂件。可以争对特殊的⽤户设置访问权限。
23. 客户端四种⽅式:1通过⽹络进⾏浏览(容易,查⿇烦)。2直接定位(使⽤UNC路径(共享名))
3映射⽹络驱动器(计算机右击映射⽹络驱动器)4通过命令创建⽹络驱动器(Net use(查看⽹络连接)net use z:\\ip\⽂件名(创建映射))
24. 共享权限本地访问不参考,本地访问只参考NTFS权限,⽹络访问要参考共享权限和NTFS权限的交集(最严格的权限)。共享权限只有⽹络访问才参考。
25. Fsmgmt.msc查看隐藏共享(需要管理员权限)。管理共享⽂件,删除共享⽂件net share ⽂件名 /del。制作批处理⽂件创建TXT写命令后缀改为bat拖在开始菜单⾥的启动选项⾥边。(服务器活动⽬录创建共享⽂件夹,客户端在⽹络中选择2008共享在AD中查看)
26. 创建隐藏共享⽂件夹在共享名后加$ ,访问时直接定位加$符。创建DFS服务器分布式⽂件服务器系统。
27. 共享⽂件发布活动⽬录中,创建关键字搜索。
28. 创建共享⽂件夹的⽤户必须属于Administrator组,Power users组和ServerOperator组。
29. 默认的打印权限:EveryOne(打印,管理此打印机,管理⽂档),打印机池必须是同⼀型号。
30. 在⽹络中共享打印机时,两种不同的连接模式打“打印服务器+打印机”和“打印服务器+⽹络打印机”
windows server2008安装教程31. 打印机优先级:⼀般是多台逻辑打印机对应⼀台物理打印机。
32. 磁盘管理转换MBR(3个主分区和⼀个逻辑分区)命令创建diskpart(select disk1,create partition primary)和GPT时需要在未分区之前。基本转动态(分区变为简单卷,⽆损)动态转基本((删卷⾃动转换)删卷转换)
33. 动态磁盘:简单卷(占⼀个磁盘,可拓展(在不同的磁盘拓展变为跨区卷)压缩),跨区卷(占>=两个磁盘,在多个磁盘所占的空间不⼀样,充分利⽤剩余空间,可拓展可压缩),带区卷(在多个磁盘所占的空间⼀样多,读写效率⾼,⽆容错)镜像卷(两块磁盘贡献的空间等于最终得到的空间⼤⼩。空间利⽤率50%,⽀持容错)。 RAID-5卷(⾄少3块磁盘,每个磁盘空间⼀样⼤,提⾼读写效率,磁盘利⽤率(n-1)/n,n为磁盘数量,备份的功能,奇偶校验位占⼀块磁盘)
34. DHCP动态主机配置协议,减少管理员的⼯作量,⾃动获得IP相关信息。避免IP冲突。及时回收IP提⾼IP利⽤率,避免输⼊错误。为⽹络中计算机⾃动分配TCP/IP参数协议,提供TCP/IP配置。缺点:动态IP不确定性,某种情况地址池不满⾜客户需⽤。
使⽤⽅式:主机在启动时向DHCP服务器⼴播发送发现报⽂。所有主机接收到此报⽂,但只有DHCP服务器⼴播回答报⽂叫提供报
⽂。DHCP服务器在其数据库中查该计算机的配置信息。UDP端⼝长开(客户端请求IP(DHCPDISCOVER),服务器响应(DHCPOFFER),客户机选择IP(DHCPREQUEST),服务器确定租约(DHCPACK), 租期到重新发送DHCPREQUEST),IP绑
定MAC地址。服务器UDP端⼝是67,客户端是68。客户端提前释放IP(IPconfig/release),重新申请(ipconfig/renew)
35. 如果DHCP客户机经过努⼒仍未后的任何有效服务器,将使⽤169.254.0.1~169.254.255.254这⼀保留地址中的⼀个IP地址。
36. DHCP的选项优先级:服务器选项<;作⽤域选项<;类别选项<;保留选项 003⽹关路由器 006 DNS
37. DNS域名系统,FTP⽂件传输协议,HTTP超⽂本传输协议 TCP传输控制协议 URL统⼀资源定位器,SID安全标识符,DHCP动态主机配置协议,OU组织单位 DC域控制器,AD活动⽬录, DHCP动态主机配置协议
38. 常见的端⼝:DHCP 服务器67,客户端 68 FTP 21 HTTP 80
39. DNS域名解析(域名解析IP(正向解析)//IP解释域名(反向解析))解析从右向左,树状结构,
区域化管理 分布式,层次性 早期HOST⽂件解析域名(主机名称重复,主机维护困难)
40. 顶级域:gov 政府部门 com商业部门,edu教育部门,org 民间团体组织,net⽹络服务,mil 军事机构 cn中国,HK中国⾹港, UK英国
41. 活动⽬录的逻辑结构包括域,域树,域林,和组织单位。物理结构3个重要概念域控制器,站点和全局编辑器。安装活动⽬录的命
令decpromo
42. DNS的查询过程:1.客户机将请求域发送给⾸选DNS 服务器2.⾸选DNS服务器检查区域数据库,并将请求发送给(“.服务器”)根域服务器3.根域服务器将请求发送给()顶级域服务器,顶级域服务器将请求发送给(baidu服务器)4.解析主机服务器(baidu服务器)解析域返回web服务器地址给⾸选服务器,5.⾸选服务器返回地址给客户机,客户机发HTTP请求给web服务器,web服务器返回请求。
43. DNS的查询⽅式:递归查询(返回的结果只能是成功和失败)和迭代查询(DNS服务器有客户请求数据则返回正确的地址,没有请求的数据则返回⼀个指针,按照指针继续查询)。
44. 常见的资源记录:主机记录(A记录),别名记录(CNAME),邮件交换记录(MX),起始授权
机构(SOA),名称服务器(NS),反向(指针记录(PTR),别名)
45. 常⽤的DNS测试⼯具ping和nslookup(ctrl+c退出),DNS提供分级命名⽅案。
46. WEB⽹站中虚拟⽬录是⼀个⽂件夹,不⼀定包含于主⽬录内。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论