1. 系统内部使用安全标识符来识别用户的身份。(SID)
2. 系统内置账户Administartor 管理用户和来宾用户(Guest)
3. 账户类型分为本地用户,域用户,组账户。根据服务器工作模式分为工作组和域。
4. 工作组模式下,本地用户的账户信息存储在SAM中。域模式下,用户账户存储在DC中。
5. 活动目录中,组按照能够接受的范围分为本地域组,全局组和通用组。
6. 工作组(计算机之间是平等的,工作组可以跨工作组访问)和域环境(必须有DC) 本地用户和域用户。
7. Win2008的三种角色域控制器,成员服务器,独立服务器。 安装win2008内存不低于512MB,硬盘可用空间不低于10GB,只支持64位版本。
8. AD是活动目录,域(逻辑单位)就是共享同一份AD数据库(DC(域控制器)里边)的计算机所组成的集合。AD数据库文件保存在%systemRoot%中。
9. AD数据库中包含用户账户,用户密码,计算机账户,权限设定。
10. 每一个window域都需要一个唯一的域名与之对应。(DNS域名和LDAP域名两种格式)DNS服务器是用来解析DNS域名。
域名空间连续的称为一个域树,两个域树形成域森林。信任关系:双向可传递的。
11. 站点代表网络的物理结构或拓扑,是一组有效连接的子网,站点和域不同,站点代表网络的物理结构,而域代表组织的逻辑结构。
12. Ou组织单位也是一个容器,比喻小一个规模的容器。一个用户账号只能属于一个Ou而用户账号可以加入多个组中,所以OU是管理模型,而组是权限和权力的划分。
13. OU是活动目录的一种对象,可以将安全策略应用域OU,ou是AD的容器,在其中存放用户,组,计算机和其他OU
14. 特殊规则:读,写,取得所有权。
15. 拒绝优先,组规则无冲突时,执行累加规则。
16. 文件移动复制规则继承:同一磁盘移动将会保留文件原有权限,其它都是随着目标地址的规则而改变。
17. NTFS文件夹提供了加密(绿色)(靠SID来辨识)(称为EFS(加密文件系统),对文件和文件夹适用,不可加密系统文件夹)和压缩(蓝色)(对于文件和驱动器都适用,节省磁盘空间,影响读写的速度)的特性,两功能只能单选一项。卷影副本———不还原,查看以前的版本。
18. 加密和权限没有关系。NTFS权限默认的everyone组具有“完全控制”权限。
19. 本地域组,全局组,通用组。授权最小本地域组,包含大,全局组授权大,包含小。
20. 管理员不受磁盘配额限制,磁盘配额对用户实现。磁盘配额受压缩的影响。
21. 共享权限有三种:完全控制,读取,更改。默认的共享权限Everyone读取权限。
22. 服务器端创建共享文件夹的方式:1通过公用文件夹共享文件(功能启用文件放C盘的公用文件夹)。文件大移动不方便,对所有的用户开放或者关闭,无法针对个别用户。2在原地共享文件。可以争对特殊的用户设置访问权限。
23. 客户端四种方式:1通过网络进行浏览(容易,查找麻烦)。2直接定位(使用UNC路径(\\服务器名(或ip)\共享名))3映射网络驱动器(计算机右击映射网络驱动器)4通过命令创建网络驱动器(Net use(查看网络连接)net use z:\\ip\文件名(创建映射))
24. 共享权限本地访问不参考,本地访问只参考NTFS权限,网络访问要参考共享权限和NTFS权限的交集(最严格的权限)。共享权限只有网络访问才参考。
25. Fsmgmt.msc查看隐藏共享(需要管理员权限)。管理共享文件,删除共享文件net share 文件名TXT写命令后缀改为bat拖在开始菜单里的启动选项里边。(服务器活动目录创建共享文件夹,客户端在网络中选择2008共享在AD中查看)
26. 创建隐藏共享文件夹在共享名后加$$符。创建DFS服务器分布式文件服务器系统。
27. 共享文件发布活动目录中,创建关键字搜索。
28. 创建共享文件夹的用户必须属于Administrator组,Power users组和ServerOperator组。
29. 默认的打印权限:EveryOne(打印,管理此打印机,管理文档),打印机池必须是同一型号。
30. 在网络中共享打印机时,两种不同的连接模式打“打印服务器+打印机”和“打印服务器+网络打印机”
31. 打印机优先级:一般是多台逻辑打印机对应一台物理打印机。
32. 磁盘管理转换MBR(3个主分区和一个逻辑分区)命令创建diskpart(select disk1,create partition primary)和GPT时需要在未分区之前。基本转动态(分区变为简单卷,无损)动态转基本((删卷自动转换)删卷转换)
33. 动态磁盘:简单卷(占一个磁盘,可拓展(在不同的磁盘拓展变为跨区卷)压缩),跨区卷(占>=两个磁盘,在多个磁盘所占的空间不一样,充分利用剩余空间,可拓展可压缩),带区卷 (在多个磁盘所占的空间一样多,读写效率高,无容错) 镜像卷(两块磁盘贡献的空间等于最终得到的空间大小。空间利用率50%,支持容错)。3块磁盘,每个磁盘空间一样大,提高读写效率,磁盘利用率(n-1)/n,n为磁盘数量,备份的功能,奇偶校验位占一块磁盘)
34. DHCP动态主机配置协议,减少管理员的工作量,自动获得IP相关信息。避免IP冲突。及时回收IP提高IP利用率,避免输入错误。为网络中计算机自动分配TCP/IP参数协议,提供TCP/IP配置。 缺点:动态IP不确定性,某种情况地址池不满足客户需用。
使用方式:主机在启动时向DHCP服务器广播发送发现报文。所有主机接收到此报文,但只有DHCP服务器广播回答报文叫提供报文。DHCP服务器在其数据库中查找该计算机的配置信息。UDP端口长开(客户端请求IP(DHCPDISCOVER), 服务器响应(DHCPOFFER),客户机选择IP(DHCPREQUEST),服务器确定租约(DHCPACK), 租期到重新发送DHCPREQUEST),IP绑定MAC地址。 服务器UDP端口是67,客户端是68。客户端提前释放IP(IPconfig/release),重新申请(ipconfig/renew)
35. 如果DHCP客户机经过努力仍未后的任何有效服务器,将使用169.254.0.1~169.254.255.254这一保留地址中的一个IP地址。
36. DHCP的选项优先级:服务器选项<作用域选项<类别选项<保留选项 006 DNS
37. DNS域名系统,FTP文件传输协议,HTTP超文本传输协议SID安全标识符,DHCP动态主机配置协议,OU组织单位 AD活动目录, DHCP动态主机配置协议
38. 常见的端口:DHCP 服务器67,客户端 68 FTP 21 HTTP 80
39. DNS域名解析(域名解析IP(正向解析)//IP解释域名(反向解析))解析从右向左,树状结构,区域化管理 分布式,层次性 早期HOST文件解析域名(主机名称重复,主机维护困难)
40. 顶级域:gov 政府部门 com商业部门,edu教育部门,org 民间团体组织,net网络服务,mil 军事机构 cn中国,HK中国香港, UK英国
41. 活动目录的逻辑结构包括域,域树,域林,和组织单位。物理结构3个重要概念域控制器,站点和全局编辑器。安装活动目录的命令decpromo
42. DNS的查询过程:1.客户机将请求域发送给首选DNS 服务器2.首选DNS服务器检查区域数据库,并将请求发送给(“.服务器”)根域服务器3.根域服务器将请求发送给(.com)顶级域服务器,顶级域服务器将请求发送给(baidu.com服务器)4.解析主机服务器(baidu.com服务器)解析域返回web服务器地址给首选服务器,5.首选服务器返回地址给客户机,客户机发HTTP请求给web服务器,web服务器返回请求。
43. DNS的查询方式:递归查询(返回的结果只能是成功和失败)和迭代查询(DNS服务器有客户请求数据则返回正确的地址,没有请求的数据则返回一个指针,按照指针继续查询)。
44. 常见的资源记录:主机记录(A记录),别名记录(CNAME),邮件交换记录(MX),起始授权机构(SOA),名称服务器(NS), 反向 (指针记录(PTR),别名)
45. 常用的DNS测试工具ping和nslookup(ctrl+c退出),DNS提供分级命名方案。
46. WEB网站中虚拟目录是一个文件夹,不一定包含于主目录内。
