1、1安装和配置 Windows 20031客户机与服务器对等网模式:对等网中所有计算机地位相同,不超过 10 台计算机。C/S(Client/Server)客户机/服务器模式:客户机称为工作站。服务器是专门为客户机提供服务的计算机。2Windows 产品介绍常用的用户操作系统:Windows 98、Windows Me、Windows 2000 Professional、Windows XP。常用的服务器操作系统:Windows NT、Windows 2000 Server、Windows Server 2003。Win2003 有 4 个版本:WEB 版、标准版、企业版、数据中心版。Win20
2、00 的 4 个版本:专业版、服务器版、高级服务器版、数据中心版。Windows 版本对应表:4.9=Me ;5.0=2000 ;5.1=XP;5.2=2003;6.0=Vista/20083虚拟机:虚拟机是建立在操作系统上的软件,它可以在操作系统上独立安装很多其他新的操作系统。虚拟技术:硬件虚拟模式 逻辑分区模式 软件虚拟模式 应用虚拟模式虚拟机的好处:费用减少 利用空闲系统资源 虚拟机快捷键:鼠标脱离虚拟机界面 Ctrl+Alt 虚拟机切换全屏 Ctrl+Alt+Enter 虚拟机内任务管理器 Ctrl+Alt+Insert4安装注意事项:1.不要在正在运行的服务器上安装 2.安装前做好备
3、份 3.注意多系统共存XP 不可以升级到 2003, 2000 可以升级到 2003,在 DOS 下安装 WIN2003,需要执行I386Winnt.exe。安装 Windows Server 2003 企业版的最低系统要求:处理器 733Mhz,内存 128M,支持最多 8 颗处理器。安装时 C 盘分区不小于 2G,选用 NTFS 分区,第一次登陆的用户是 Administrator。5安装 2003 系统时的 CAL 模式选择:每服务器模式:当网络中只有一台服务器时,选择每服务器模式。每设备或每用户模式:当网络中多于一台服务器,用每用户模式。例 1:某公司有 20 个员工,1 台服务器。这
4、时的访问模式应该选择每服务器模式,201=20 只需要买 20 个授权即可。例 2:某公司有 20 个员工,5 台服务器。这时的访问模式应该是每用户模式,201=20 只需要买20 个授权即可,若选择每服务器模式就要买 205=100,这样就不划算了。6部署多台 Windows 客户机:安装好 Windows 后,使用 NewSID 更换系统 SID 信息,重启后用带有 Ghost 工具的光盘引导,制作 Gho 镜像文件。配置 Windows Server 2003 网络Windows 网络的条件:1网络适配器:就是网卡,分 10Mbps、100Mbps、1000Mbps,又分为双绞线网卡、光
5、纤网卡、无线网卡。2协议:协议是计算机与计算机之间、计算机与网络设备之间的通讯语言,两者之间需要使用相同的协议才能直接通讯和访问。Win2003 默认安装的通讯协议是 TCP/IP。3网络服务和客户端:只有安装相应的网络服务组件,才能为其他客户端提供相应的服务。2计算机名称:计算机名称就像人的名字,又称 NetBIOS 名。NetBIOS 用于标识网络上的 NetBIOS资源的 16 字节地址,计算机名称只能 15 个字节,后面的字节表示服务。若计算机名不足 15 个字节,系统将自动补上空格,它在网络中是唯一的。4静态 IP 地址:一般情况下,网络中的服务器都是使用静态 IP。IP 地址、子网
6、掩码(必须输入 ),还有默认网关和 DNS 服务器。一个网卡可设置多个 IP 地址。静态 IP 的缺点:增加管理员的工作量 可能会引起输入错误 可能会引起 IP 地址冲突 当网络更改 IP 地址段时需要重新配备每台计算机的 IP 地址 当计算机在多个网段中移动时,需要重新配置 IP5动态 IP 地址在大中型网络中,最好使用动态 IP 地址。可以弥补静态 IP 的不足,让计算机自动获得 IP 地址。动态 IP 分配需要在网络中安装 DHCP 服务器。设置备用的 IP 地址:当计算机移接入到使用静态 IP 地址的网络中,如果申请不到 IP 时,则启用备用配置中的 IP 地址。6网络测试工具1)Ip
7、config:检查 IP 配制是否生效,查看 IP 地址基本信息最常用的命令。Ipconfig /all :查看详细信息。Host Name 主机名Primary Dns Enabled 主要 DNS 后缀名Ethernet adapter 网卡类型和名称Connection-specific DNS Suffix 连接指定 DNS 后缀Description 网卡的物理地址(MAC 地址)DHCP Enabled 是否启用 DHCP 功能IP Address IP 地址Subnet Mask 子网掩码Default Gateway 默认网关DNS Servers DNS 服务器2)Ping
8、:检查网络的联通性的命令格式为 Ping 目的 IP 如 Ping 192.168.1.1如果计算机启用的防火墙设置,会阻止 ICMP 通信,即使网络正常也会返回 Request timed out。若出现 Destination host unreachable 表示主机不可达。 (有可能原因是没有配置网关)Ping t 一直不停 Ping 目的地,要中断按 Ctrl+C。Ping -1 SIZE 指定发送数据包的大小。例:Ping -1 256 192.168.1.1Ping 命令测试网络联通时,先 Ping127.0.0.1,再 Ping 本地 IP 地址,再 Ping 同网段计算机的
9、IP 地址 ,最后 Ping 网站3)Tracert:可以跟踪 IP 数据包到达目的地经过的路由。格式命令是:tracert 目的 IP。4)Route Print:用于显示本机路由表。1.0 网络路由。 1.10 本机路由。1.255 广播路由6MMC:(微软管理)控制台MMC 的优点是集中管理,方便快捷。 控制台的 4 种工作模式:作者模式:拥有 MMC 的所有功能。用户模式完全访问:和作者模式相同,只是无法添加删除管理单元。用户模式受限访问,多窗口:可以查看多个窗口,可以创建窗口,但是不能关闭任何现有的窗口。用户模式受限访问,单窗口:同上,但用户不能创建窗口。3工作组环境的应用 工作组:
10、一种简单的计算机分组模型,适用于家庭和小型商业网络。工作组有以下特性:每台计算机独立维护自己的资源,不能集中管理所有的网络资源。每一台计算机都在本地存储用户的账户。一个账户只能登陆到一台计算机。工作组的计算机的地位都是平等的,对于其他计算机来说既是服务器,也是客户机。工作组的网络规模一般少于 10 台计算机。 本地用户账户:本地用户账户(本地账户)都存储在本地的 SAM(Security Accounts Management 安全账户管理)数据库里,每一台( Windows 2000 后的) 计算机都有一个本地 SAM数据库,SAM 存放了本地计算机上的组账户和用户账户的信息。系统默认用户账
11、户:当以默认设置安装完 Windows Server 2003 后,系统会自动创建若干个用户账户,称做系统默认用户账户。 本地账户的特点:本地账户存储在本地计算机上的 SAM 中本地账户只能登录到本地计算机本地账户主要用于工作组环境中 创建本地用户账户的时机: 允许用户以交互式(在本地 )登录到计算机,然后做一些基本的上网或文字处理工作,而又不希望该用户具有关机或者格式化硬盘的权限 若干用户通过网络访问本地计算机的资源,而这些用户对这些资源又需要拥有不同的访问权限。用户名:用户登录时所用的名字。全名描述:此信息为可选项,可以输入一些员工的个人信息和公司信息,如姓名和部门等。密码和确认密码:输入
12、用户将来登录时所用的密码,输入两次而且必须相同。用户下次登录时必须更改密码:一般情况下都是管理員为其他用戶建立账户,但這時管理员就会知道用戶账户和密码。用戶不能更改密码:默认情況下每个用戶都可以更改自己的密码,但有時多个用戶使用同一个账户,如果其中一个人更改了密码,就会造成其他用戶无法登录。密码永久不过期:默认情况下设置的密码会在 42 天后过期,选中此项后后密码将永不过期。账户禁用:当某用户出差或者暂时离开几个月时,可以将此用户禁用,禁用后此账户将不能登录。 利用命令行创建删除本地用户账户:创建用户: net user 用户名 密码 /add修改密码: net user 用户名 新密码删除用
13、户: net user 用户名 /del创建组: net localgroup 组名 /add删除组: net localgroup 组名 /del添加用户到组:net localgroup 组名 用户名 /add从组中删除用户:net localgroup 组名 用户名 /del 克隆账户注册表路径:HKEY_LOCAL_MACHINESAMSAM(给予管理员修改权限后按 F5 刷新)DomainsAccountsUsers用户账户 设置账户属性:常规在常规信息中可以修改用户账户的基本信息,包括全名、描述、密码相关操作以及账户禁4用和锁定信息。隶属于隶属于是指用户账户所属的组,通过“隶属于”
14、选项卡可以将用户添加到组中,也可以将用户从组中删除。配置文件配置文件用于保存用户工作时使用的环境信息,如桌面、我的文档、收藏夹等。终端服务相关配置和终端服务相关的有 4 个选项卡,包括环境、会话、远程控制和终端服务配置文件。重命名和删除用户的区别:当用户账户永远不再使用时,就可以将用户账户删除,删除以后即使再建立一个同名账户,也不能保留以前的权限。当一个用户不再使用时,就可以将次用户名重命名,但原用户的权限将保留下来。本地组的特点:组是账户的集合。方便管理(例如赋予权限) 。当一个用户加入到一个组后,该用户会继承该组所拥有的权限。一个用户账户可以同时加入到多个组。 默认本地组(系统内置组 ):
15、Windows Server 2003 安装完成后,会自动建立一些有各种用途的内置组(可以称为“默认本地组” )默认本地组都具有特殊的功能,其中 Administrators 组是内置的管理员组,该组成员拥有本地计算机最大的管理权限。Administrators 组可以被重新命名,但不能够被删除。Powder Users 组的权限是仅次于Administrators 的一个组,他可以对计算机进行大多数的日常管理。 常用的默认本地组列表及简要说明:组 名 描 述 信 息Administrators 该组成员具有对服务器的完全控制权限。并且可以向其他用户分配用户权利和访问控制权限。Administ
16、rator就是这个组的默认成员。Backup Operators 加入该组的成员可以备份和还原服务器上的所有文件,而不管这些文件是否设有权限Guests 成员拥有一个在登录是创建的临时配置文件,在注销时,该配置文件将被删除。Guests账户(默认情况下已禁用)也是该组的默认成员Network Configuration Operators 该组的成员可以更改TCP/IP设置并更新和发布 TCP/IP地址Powers Users 有创建用户账户和组账户的权利,可以在Power User组 、Users 组和Guests组中添加删除用户,但不能管理管理员组成员。可以创建管理共享资源Print Op
17、erators 该组的成员可以管理打印机Users 该组成员可以执行一些常见的任务,例如运行应用后程序、使用本地和网络打印机以及锁定服务器。用户不能共享目录或创建本地打印机 添加/删除组成员:本地组的成员通常是用户账户,可以根据实际的需求进行添加和删除。将用户账户加入到组的方法有两种:将多个用户加入到组,或者将一个用户加入到多个组。ALP:是用户账户(Account) 、本地组(Localgroup)和权限(Permission )的英文简称。ALP 规则:就是将用户账户加入到本地组,然后为本地组分配权限,这样,本地组的所有用户账户就会有相应的访问权限。一般情况下,为多个用户账户分配权限时,可
18、以应用 ALP 规则。5创建 Windows 域 域:将网络中计算机逻辑上组织到一起,进行集中管理的一个种逻辑环境。 域的特点:集中管理网络资源、 便捷的网络资源访问(用户对所查询的资源要有权限) 、可扩展性强(可以将小型网络环境发展成大型网络环境) 域控制器:存储域中的资源信息。为网络用户和计算机提供了 Active Directory 目录服务,该服务可存储和复制目录数据并管理用户和域的交互操作,包括用户登录过程、身份验证以及目录搜索。每个域至少必须包含一个域控制器。 域安装条件:安装者必须具有本地管理员权限操作系统版本必须满足条件(Windows Server 2003 Web 除外)本
19、地硬盘至少要有一个分区是 NTFS 文件系统(以存储共享系统卷 SYSVOL 目录)有 TCP/IP 设置( IP 地址、子网掩码等)有相应的 DNS 服务器支持,有足够的可用空间Windows 2000 以前版本的操作系统与 Windows 2003 的域不兼容。 安装 Active Directory打开 Active Directory 安装向导:管理工具 管理您的服务器 添加/ 删除角色 配置您的服务器向导或运行dcpromo打开(同时也可用该命令将域控制器降级为普通的服务器) 计算机加入域的条件:确保网络物理连通设置 IP 地址检查客户机到服务顺是否连通配置客户机的首选 DNS 服务
20、器(通常为第一台 DC 的 IP) 将计算机加入域:在计算机的系统属性中计算机名中单击更改,然后输入正确的域名。最后输入具有加入域权限的用户账户名和密码即可。 (如果要从域中退出就打客户机加入某个工作组即可) DNS 在域中的作用 :域名的命名采用 DNS 标准、为客户机定位 DC 的位置。如果 DNS 的 SRV 资源记录没有或者不全,在定位 DC 时可能性会出现以下问题:在将计算机加入域时找不到域 添加子域时找不到上级域 建立信任关系时打不到信任域或者被信任域 域用户账户:在访问活动目录网络中的资源的合法用户账户。域用户的创建命名(登录名在域中是唯一的。显示名在其所在的组织单位 OU 中必
21、须是唯一的。 )密码(密码强弱是一个用户账户安全的体现)用户账户属性 用户配置文件:当用户第一次登录到计算机的时候,系统为每个独立用户创建一个用户配置文件。 用户配置文件类型:本地用户配置文件对本地用户配置文件所做的任何更改都只是针对用户所在的计算机。 漫游用户配置文件配置文件保存在域服务器上,每次登录到网络上的任何一台计算机时,都可以使用该配置文件。对漫游用户配置文件所做的更改将在服务器上更新。 强制用户配置文件配置文件保存在域服务器上,用户可以更改工作环境的配置,但用户对配置6文件做的更改不会保存。 临时用户配置文件为避免系统故障导致用户配置文件无法加载,系统可为用户建立一份临时配置文件。
22、当用户注销时,用户对配置文件所做的更改不会保存。 用户主文件夹:用户可将私人文件存放在服务器上为用户配置的用户主文件夹内。 域本地组:成员可以是任何一个域内的用户,通用组与全局组,也可以是同一个域内的域本地组,但无法是其他域内的域本地组 域本地组只能访问同一个域内的资源,无法访问其他不同域内的资源。换句话说,当在某台计算机上设置权限时,可以设置同一个域内的域本地组的权限,但无法设置其他域内的域本地组的权限。 通用组:其成员能够包含整个林中任何一个域内的用户,通用组与全局组,但无法包含任何一个域内的域本地组。 可访问任何一个域内的资源,也就是可以在任何一个域内设置通用组的权限。 全局组:成员只能
23、包含所属域内的用户与全局组,即只能将同一个域内的用户或其他全局组加入到全局组内。 可访问任何一个域内的资源,即可以在任何一个域内设置全局组的使用权限。 组的作用域:它用来确定组的使用范围分 类 成 员 使用范围 作 用本地域组 任何域 本 域 ADLP 规则全局组 同 域 整个林以及信任域 AGDLP 规则通用组 任何域 整个林以及信任域 方便查询、查询快 组织单位 OU:采用逻辑的等级结构来组织域中的所有对象,方便管理。 常见的 OU 设计方式:基于部门的 OU 基于地理的 OU 基于对象类型的 OU OU 委派管理:管理员可以为适当的用户和组指派一定范围的管理任务,从而减轻管理员的负担。注
24、:需要在受委派用户的客户机上安装管理工具 软件包。(在 AGDLP 规则,在客户机上赋于其个文件的权限时必须先将域功能提升,否则不能看到本地域组)NTFS 权限 文件系统:当用户向磁盘中存储文件时候,文件都是按照某种格式存储到磁盘上的,这种格式就是文件系统。文件系统:FAT FAT32 NTFS 3 种,区别在于安全性、效率、容量这几个方面。FAT 支持:DOS 、98ME、NT、2000、XP、2003。FAT32 支持:98ME、2000、 XP、2003。NTFS 支持: NT(有时需要补丁才能支持)、2000、XP、2003。 NTFS 的特点: 可以对单个文件或者文件夹设置权限。支持
25、更大的磁盘容量,当容量变大时性能不降低,同等情况下 FAT 性能会降低。压缩功能,可压缩驱动器、文件夹和特定文件。文件加密功能,增强了系统安全性。活动目录要求系统具有 NTFS 分区。磁盘配额,可监控和控制单个用户的磁盘容量。 NTFS 格式的获得方法:7格式化磁盘,选择 NTFS 文件系统。使用命令 Convert /fs:ntfs 将分区转换为 NTFS。分区文件格式转换为 NTFS 格式,如 PQmagic。 NTFS 权限:完全控制对文件或者文件夹可执行所有操作。修改可以修改、删除文件和文件夹。读取运行可以读取内容,并且可以执行应用程序。列出文件夹目录可以列出文件夹的内容,此权限只针对
26、文件夹的存在。读取可以读取问价或者文件夹的内容。特别权限读取权限、更改权限、取得所有权。 取得文件和文件夹的所有权:由于继承的原因,所有新建的文件或者文件夹管理员都具有完全控制权限。如果设置了拒绝其他所有用户的权限。管理无法进入,这时就可以用取得所有权。 (在属性-安全- 高级-替换子容器及所有者) NTFS 权限的应用规则 权限的组合:累加,如果一个用户对文件有读取权限,而用户所在的组有写入权限,那用户的权限就是读取+写入。 权限的拒绝:拒绝最大.它是老大!其他人靠边 权限的继承:新建文件或者文件夹会自动继承上一级目录或磁盘分区的 NTFS 权限。 (如果不想继承可以高级勾去允许父项的继承权
27、限传播到该对象和所有的子对象)移 动 复 制在同一分区内 保留原来的权限 继承目的地文件夹的权限在不同分区之间 继承目的地文件夹的权限 继承目的地文件夹的权限 AGDLP 规则:将用户加入全局组-将全局组加如本地域组- 给本地组附权安全策略 本地安全策略:是本地计算机的安全设置,用户登录到本地计算机后即受到此台计算机的安全策略影响。 未加入域的计算机本地安全策略打开方法:管理工具本地安全策略。 本地安全策略:账户策略、本地策略。 账户策略分为两部分:密码策略、账户锁定策略。密码必须符合复杂性要求 最少三种字符。密码长度最小值 默认 7 位,0 表示不需要密码。密码最长使用期限 默认 42 天,
28、0 表示永不过期。密码最短使用期限 默认 0 天,代表可以更改密码。强制密码历史 默认为 0,代表可使用以前的密码。 账户锁定策略:账户锁定阈值 默认 0,代表不锁定账户。 账户锁定时间:解除锁定的时间。0 代表必须管理员解除锁定。复位账户锁定计数器 账户锁定策略对管理员无效。 本地策略分为三部分:审核策略、用户权限分配和安全选项。域控制器安全策略域安全策略成员计算机安全策略 审核策略:审核事件账户登录事件、登录事件、对象访问、账户管理、目录服务访问、系8统事件。 审核文件及文件夹:首先启用审核策略中的审核对象访问策略,然后在需要审核的文件或文件夹属性中的安全选项卡高级 按钮中切换到审核选项卡
29、,制定具体审核对象。只有 NFTS 分区的文件或文件夹才能使用审核功能。 事件查看器:默认的三种日志:应用程序日志、安全性日志、系统日志。添加域后:目录服务、文件复制服务、DNS 服务器日志。文件服务器 共享文件夹:为了让网络上其他用户可以访问,对本地计算机上的指定文件夹进行共享操作后,该文件夹就成为共享文件夹。设置共享文件夹:共享名共享文件夹在网络中所显示的名称,可以与文件夹名称相同或不同,允许中英文名称,但同一台计算机上的共享名称不能重复。描述对此文件夹的简单描述,可以让网络用户快速了解该文件夹的内容。用户数限制以限制同时访问该共享文件夹的用户人数。 可创建共享文件夹的本地组:Admini
30、strators、Power Users。 可创建共享文件夹的域组:Administrators、Server Operators。 访问共享文件夹的方式:网上邻居 UNC 路径 网络驱动器映射。UNC 路径格式文件服务器名共享文件夹名,或文件服务器 IP共享文件夹名。 共享权限:用来控制用户通过网络访问共享文件夹时的行为,仅在用户通过网络访问时才生效。 三种共享权限:读取查看/读取文件、运行程序文件。更改添加/删除文件和子文件夹、更改文件数据。完全控制更改读取更改权限 共享权限与 NTFS 权限的关系:在 NTFS 分区,对共享文件夹的访问权限为共享权限和 NTFS 权限的组合,且生效的权限
31、是两者之间最严格的权限。用户在本地访问本机的共享文件夹时,不受共享权限的限制,只受 NTFS 权限的约束。 在活动目录中发布共享文件夹(便于用户查找) :建立以指定共享文件夹名为名称的 OU,并设置路径文件服务器名共享文件夹,在属性中设置描述文字和关键字。用户可通过网上邻居 来查找该共享文件夹。在活动目录中查找已经发布过共享文件夹,可通过:共享文件夹名,网络路径、描述和关键字。 创建隐藏的共享文件夹:在共享文件夹名后加“$” 。 访问隐藏的共享文件夹:用 UNC 路径或网络驱动器映射。 可以访问隐藏的驱动器根目录的域组:Administrators、Server Operators 、Back
32、up Operators。 管理共享文件夹:计算机管理 共享文件夹 ,停止共享、查看 会话、打开文件。 DFS 分布式文件系统:以透明方式链接文件服务器和共享文件夹将其映射到单个树状结构,从而在一个位置对其进行访问分布在不同位置的数据。一个域中可以有多个 DFS 根目录。 创建 DFS 根目录:管理工具 分布式文件系统 新建根目录 ,选择域名后,输入服务器名、根目录名称。 创建 DFS 链接:管理工具 分布式文件系统 ,右击根目录,选择新建链接 。输入链接名、9链接路径。打印服务器部署企业打印服务的几个要点:打印速度、打印介质、打印颜色、打印机的数量和物理位置、打印权限。打印设备:物理打印机针
33、式、喷墨、激光;本地打印设备、网络打印设备。本地打印设备:使用本地计算机接口的打印设备,通过 LPT 口和 USB 口与本地计算机直连。网络打印设备:使用网卡接口连接计算机的打印设备,也叫网络接口打印设备。打印机:逻辑打印机,指在控制面板添加的打印机,指为使用打印机添加的软件。打印服务器:为网络用户提供打印服务的计算机。XP 只能同时连 10 个用户。打印客户端:在用户计算机上的打印应用程序,将打印作业发送到打印服务器上进行打印。打印作业:正在打印或等待打印的文档。包括名称、大小、所有者、提交时间和已打印页等信息。打印队列:多个用户端发出打印作业、或单个用户发出多个打印作业到打印服务器上时,打
34、印服务器将这些作业以列表的方式暂存,依次打印。这些等待打印的文档就是打印队列。打印机驱动程序:系统通过驱动程序识别打印机,并将打印要求转换为打印设备能够识别的命令。Windows Server 2003 为打印设备提供了 Windows NT 、Windows 98、Windows 2000 和 Windows XP 的驱动程序。常 见 打 印 设 备 对 比针式打印机 喷墨打印机 激光打印机优 势 可打印特殊介质,如复写 纸 价格便宜,可打印彩色 打印速度快、效果好、成 本低缺 点 打印速度慢、噪音大 打印速度较慢,墨盒耗材成 本高 价格昂贵耗 材 色 带 墨 盒 硒 鼓用 途 收款机、自动
35、取款机 广告公司、家庭、工作室 企业、办公室安装本地打印机:首先连接打印设备,然后在控制面板 里添加打印机,选择打印端口、打印机型号,输入打印机名、位置和注释(共享打印机、打印测试页) 。安装网络打印机:打印机安装向导、UNC 路径定位、网上邻居。打印机池:将两台或多台打印设备捆绑安装成为一台打印机,提高打印速度和效率。设置方法:在打印机属性里的端口 界面选中几台打印设备,勾选 启用打印机池。重定向打印机端口:在打印机属性里的端口 界面点击 添加端口,选中Local Port,在端口地址栏内输入目的打印机的路径打印机名。配置打印优先级:首先为同一台打印设备安装多台打印机,然后在这几台打印机的属
36、性高级界面的优先级栏,逐个设置 099 的优先级。打印优先级只影响打印队列的打印顺序,不影响正在打印的文档。脱机功能:在打印设备发生故障、或需暂缓打印任务时,将打印机设为脱机状态,所有发送到打印机的打印作业都会暂存在打印队列中。等到故障排除或需要打印时,取消脱机即可继续执行打印作业。三种打印机权限:打印、管理打印机、管理文档。Everyone 组有打印的权限,但没有管理文档的权限;Creator Owner 有管理文档的权限具有管理打印机权限的组:非 DC 上的打印机:Administrators、Power Users。10DC 上的打印机:Administrators、Server Ope
37、rators、Print Operators。共享的打印机已默认在活动目录中发布;要取消发布,在打印属性共享 里清除列入目录即可。查找打印机:在网上邻居内通过打印机的名称、位置、型号和高级条件查找目标打印机。打印服务器的 Web 配置:安装 IIS 组件 控制面板 添加/删除程序 添加/ 删除 Windows组件 应用程序服务器 Internet 信息服务 IISInternet 打印。使用浏览器管理打印机:在浏览器地址栏输入http:/ 打印服务器的域名或者 IP 地址/printers,然后输入具有管理打印机权限的用户名和密码,通过验证后,就会打开打印机的远程管理窗口并列出服务器上所有的打
38、印机。磁盘管理磁盘是计算机重要的储存设备,所有磁盘使用前都必须进行初始化,初始化包括建立磁盘分区或卷并格式化,并选择文件系统(NTFS、FAT) 磁盘类型:基本磁盘、动态磁盘。基本磁盘使用基本磁盘必须先分区。4 个主分区,可存放系统启动文件(但同时只能有一个主分区为激活状态);一个扩展分区,在上面建立逻辑分区。动态磁盘使用卷(Volume)来表示动态磁盘上可指定驱动器盘符的区域。有较强的扩展性和可靠性。 磁盘管理工具 diskpart:命令提示符下运行 diskpart 命令 Select disk 0 选择第一块磁盘 detail disk 显示第一块磁盘的信息。动态磁盘管理动态磁盘的特性:
39、扩展性、可靠性(容错功能) 。动态磁盘卷类型:简单卷、跨区卷、带区卷、镜像卷和 RAID-5 卷。可以使用磁盘管理器来管理动态磁盘卷 基本磁盘和动态磁盘的转换默认磁盘类型是基本磁盘,可使用磁盘管理 将基本磁盘转换到动态磁盘。转换需要注意如下问题:若磁盘中有当前操作系统或者引导文件,则转换需要重启后才能完成。当基本磁盘转换为动态磁盘后,所有的磁盘分区将变成简单卷。在转换磁盘之前,必须先关闭该磁盘运行的所有程序。当磁盘转换成动态磁盘后,就可以创建卷了。动态磁盘要先将所有的卷删除后,才能转换成基本磁盘。如果有多块磁盘,动态磁盘可以和基本磁盘共存。 动态磁盘的卷类型磁盘类型 组 成 方 式 磁盘数 容
40、错 读写速度存储空间计算简单卷 由动态磁盘的一块或多快磁盘空间组成1 无 / 所有空间的和跨区卷 由两块或多块硬盘中容量不同的空间组成2 无 / 空间不相同,使用率 100%带区卷 由两块或以上硬盘中容量相同的空间组成2 无 最快 空间相同,使用率100%11镜像卷 由两块硬盘中容量相同的空间组成2 有 / 空间相同,使用率50%RAID-5 卷 由三块或以上硬盘中容量相同的空间组成3 有 较快 空间相同,使用率n-1/n1)简单卷:在同一动态磁盘内,单个分区或者多个连续或不连续的分区都可以组成简单卷。简单卷不能容错,但可以随时添加镜像,转换成镜像卷。跨多个硬盘的简单卷组合就可以变成跨区卷(前
41、提是该卷不是启动卷,且卷中未存放当前的操作系统。 )2)跨区卷:由两块或者多块硬盘上的简单卷组成,每块硬盘所提供硬盘空间不必相同。特点是方便扩展,需要时可以随时添加空间。3)带区卷:由两块或者两块以上硬盘组成,但是每块硬盘所提供的空间大小必须一样。当文件存储到带去卷时,系统会自动将存储的数据平均分配到每块硬盘。使用 SCSI、阵列卡等可以提高访问效率。4)镜像卷:由两块相同容量的硬盘分区组成。一块作为备份数据盘(镜像) 。若一个硬盘出现故障,则系统可以在位于另一块硬盘上的分区镜像中继续操作。镜像卷可以删除,如果中断镜像,会将镜像卷分成两个简单卷。数据不受影响。5)RAID-5 卷:是廉价冗余磁
42、盘列阵的一种连接方式。RAID-5 的实现方式有两种:软件和硬件方式。硬件方式是指 RAID 卡,SCSI 硬盘等等。这种方式由 RAID 卡处理,所以性能速度都有明显的优势。软件方式是通过 OS 或者其他软件实现的,会占用 CPU 使用,所以性能上较差些。RAID-5 最少要 3 块硬盘才能建立,且需要相同的容量。写入数据时,除了会分散写入到各硬盘之中,也会同时建立一份奇偶校验数据信息,保存在不同的硬盘上。若一块硬盘发生故障。可由剩余的磁盘数据结合效验信息计算出该硬盘上原有的数据。于镜像相比,RAID-5 卷有较高的磁盘使用率。动态磁盘比基本磁盘有更好的扩展性。简单卷和跨区卷都可以扩展更大的
43、空间。可以将简单卷扩展成更大空间的简单卷。可以将简单卷扩展成跨区卷。可以将跨区卷扩展成更大空间的跨区卷。被扩展卷必须是 NTFS 分区格式。 更改驱动器盘符:当磁盘分区数量超过26个时,可以通过更改驱动器盘符,在一个NTFS文件系统的分区下建立一个空文件夹,将它连接到待分配的磁盘分区或卷。如果没有软驱,可以将A或B的盘符分配给分区或卷。操作系统所在的分区盘符不可以更改,磁盘分区的数量最多32个。 远程管理磁盘:Administrator 和 Backup Operators 组成员拥有远程管理磁盘的权限。计算机管理操作连接到另一台计算机,输入远程计算机名称,或浏览。MMC添加磁盘管理,输入远程计算机名。工作组中两台计算机的管理员密码必须一样才可以实现。 磁盘配额:当分区或卷用NTFS文件系统格式化后,就会增加磁盘配额功能,可以限制用户可以使用的磁盘空间大小。当启动了磁盘配额后,除了Administrator组的成员外,其他所有账户都受到磁盘配额的限制。分区或卷的磁盘配额是互相独立的,没有关联的。磁盘配额只限制与单个卷或分区中!磁盘配额不受跨区的影响,无论多少一个卷或分区跨也多少个物理磁盘,设置磁盘配额是500M就是500M,不受影响! 启用磁盘配额:分区、卷属性配额,启用配额管理及拒绝将磁盘空间给超过配额的12用户。注意:磁盘配额只能单个用户来设置,不能对一组用户来设置。
