1.windows server 20003.txt-道客多多

资源描述

1、第1章 Windows Server 2003 概述1.网络管理方式对等网（Peer-to-Peer）网络中的各个主机地位完全相同没有统一集中的管理适用于小型家庭网络或者小型办公室企业客户机/服务器模式（Client/Server）客户机：用户使用的计算机服务器：用来完成某一特定功能的计算机 2.客户机与服务器常见服务器的种类文件/打印服务器代理服务器网站服务器域管理服务器DNS/DHCP服务器远程访问（RAS）/虚拟专用网络（VPN）服务器3.数据备份Norton GhostGhost从分区到映像文件Ghost从映像文件到分区映像文件包括完整的磁盘或者磁盘分区所需的全部信息，主要用

2、于磁盘或分区信息的备份3.Ghost从分区到映像文件启动Ghost本地分区到映像（备份）选择源磁盘选择备份分区映像保存位置映像压缩方式生成映像文件生成映像过程4.Ghost从映像文件到分区启动Ghost本地分区从映像（还原）选择映像位置选择映像所在的源分区选择还原的目标磁盘选择目标分区确认还原覆盖还原过程第2章安置Windows Server 20031.Windows Server 2003 Windows Server 2003 的个本 Windows Server 2003 Web（网络）Windows Server 2003 Standard（标）Windows Server

3、 2003 Enterprise（企业）Windows Server 2003 Datacenter（数据中 2.安 Windows 2003企业的件需件需小CPU 于X86的计算机：133MHzCPU 于X86的计算机：1GHz 小RAM 于X86的计算机：128MRAM 于X86的计算机：512MB RAM 于X86的计算机：32G理器于X86的计算机： 8个理器安所需的磁盘于x86 的计算机：2 GB 到 3 GB3.安或 2003的要在在使用的服务器安统currency1备份统“存在安，常见问的fi安统的磁盘要于2GBfl 使用统管理能从服务器本

4、的统到2003统第4章本地用户与的管理1. 的特一计算机” 的源，能集中管理所有网络源一计算机”在本地存用户的户一个户能到一计算机中的计算机的地位”等的中计算机的统相同2.本地用户户本地户存在本地计算机的SAM中%systemroot%system32config本地户能到本地计算机本地户主要用于中3. 本地用户户使用计算机管理用户管理认户AdministratorGuest用户用户 20 ，区分小，使用中文能使用一特（ / : ; | = , + * ）：用户的文或者确认的到127个的置过于，使用数特的 4. 户管理完成用户完成5.

5、fi户用户管理户 fi用户fi 同户SID同户用一 fi 6.本地的概户的集方管理（加权限）当一个用户加入到一个，用户会继承所拥有的权限一个用户户同加入到个 7. 本地并添加成使用计算机管理中的用户管理需要输入描述直添加成8.内置认本地（内置）统动拥有特的权限有动态的描述信息Administrators 有对服务器的完全控制权限，向他用户分权利访问控制权限。管理户Administrator就这个的认成。Backup Operators 备份还原服务器的所有文件，而管这文件的否有权限。Guests 拥有一个在的临置文件，在销，

6、置文件被 fi。来宾户（认情况下已用）也的认成。Network Configuration Operators TCP/IP 置并发布 TCP/IP 地址。Power Users 有用户户户的权利，在 Power Users Users Guests 中添加或 fi用户，但能管理Administrators 成。管理“享源。Print Operators 管理打印机。Users 一常见任务，运用程序使用本地网络打印机锁定服务器。用户能“享目或本地打印机。9.管理本地添加/ fi本地成方法一：选择加入个成方法二：选择用户加入个成权限变fi fi 的同有同

7、的SID ALP 用户户加入本地为本地分权限第5章文件管理统1.NTFS概述3种文件统的兼性琰茞 FAT16 FAT32 NTFSDOS WINDOWS 95 WINDOWS 97/98/ME WINDOWS NT WINDOWS 2000 WINDOWS XP WINDOWS SERVER 2003 NTFS特置权限的磁盘压缩功能文件加 (能同)活动目需要使用 NTFS磁盘额，用来控制个用户使用的磁盘 2. 何获得NTFS格式化磁盘，在格式化选择NTFS文件统 FAT文件统转换为NTFS文件统convert e: /fs:ntfs使用第三方软件转换Partition Magi

8、c3.NTFS权限含义针对同用户置各种访问权限有被授予权限的用户或才能访问文件（夹）的属性中有【安全】选卡访问控制列表（ACL）访问控制（ACE）4.文件夹的NTFS权限完全控制：所有修：修本文件夹子文件夹的称，文件夹内部的文件,文件 fi文件文件夹,能文件读取运：读取内，并且用程序列出文件夹目：列出文件夹的内读取：读取内入：在这个文件夹中文件（夹）但能修本文件夹子文件夹的称，能文件,但能修文件称,能 fi任何文件文件夹,文件的内修特别的权限：与文件文件夹的数据无关，与【安全】选卡读取相关 5.文件的NTFS权限完全控制修 ( 内能，但 f

9、i)读取运读取入（能能内，且能 fi文件）特别的权限6.NTFS权限的用权限的权限的继承权限的拒绝移动复制对权限的影响7.权限的用户对源的有效权限分给用户户的权限用户所属各个的累加权限8.权限的拒绝（拒绝优）拒绝权限覆盖所有他权限置拒绝用户户也拒绝 9.权限的继承的子文件夹文件会继承一目的权限根目下的文件夹或文件继承磁盘分区的权限拒绝继承权限强制下继承权限10.复制移动对权限的影响 NTFS分区移动复制相同保留原来的权限继承目的地文件夹的权限同继承目的地文件夹的权限继承目的地文件夹的权限11.文件文件夹的加有 NTFS 卷的文件（夹）才能被

10、加果加的文件复制或移动到非 NTFS 格式的文件统，文件会被解加文件（夹）能防止 fi颜色区分:绿色12.什么“享文件夹“享文件夹的优什么它存质（软盘光盘移动盘）相比，受文件数小限制方快捷13.访问“享文件夹网邻居通过浏览方式，较慢UNC路径（Universal Naming Convention，通用定）服务器（“享）ip地址（“享）输入UNC路径【】|【运】对源管理器的【地址】 IE的【地址】映网络动器常使用的“享文件夹映成网络动器何映网络动器在客户 “享的文件夹|【映网络动器】【网邻居】| 【映网络动器】【的】| 【映网络

11、动器】14. 的“享文件夹“享文件夹在网邻居在“享加特 $”就变成 “享15.访问的“享文件夹访问 “享文件夹的方式UNC路径映网络动器16.“享权限与NTFS权限“享权限对通过网络访问的用户有效NTFS权限对本地访问网络访问”有效果“享文件夹存在NTFS文件统，要 “享权限NTFS权限果存在种权限，格的权限有效17.分布式文件统（DFS）DFS Distributed File System个“享文件夹映到个从一个位置对访问数据分布在同的位置18.DFS根与DFS DFS 根DFS称的根映到一个或个根目标个根目标对服务器的一个“享文件夹DFS DFS

12、称中的一个位于根下，并映到一个或个目标个目标对一个“享文件夹或一个 DFS 根19. DFS根目1）打【】|【程序】|【分布式文件统】 2）【】，【根目】 3）在【根目】向，置下currency1数20. DFS 1）打【】|【程序】|【分布式文件统】 2）已的DFS根目，选择【】3）在【】对中置下currency1数第6章磁盘统管理1.磁盘类型本磁盘 partition（分区） “ 用的一种磁盘类型兼性，兼软所有统磁盘分区主分区/fifl分区/ 分区动态磁盘 volume（卷）Windows 2000/2003/XP 比本磁盘有较强的

13、fifl性性2. 本磁盘管理主分区fifl分区分区（动器3.主分区主分区用来统本磁盘一到个主分区能有一个主分区于活态4.fifl分区当磁盘分区过4个，需要fifl分区 13个主分区，在中 1个fifl分区 fifl分区能直存文件需要一”分成分区来存文件1个fifl分区分成个分区5. 分区fifl分区完成能直使用，需要在fifl分区内部分个部分个分区” 被予一个盘分区能直用来启动统统的文件到主分区统存到分区 6. 本磁盘动态磁盘的转换本磁盘转换到动态磁盘统所在的本磁盘转换，需要启才能完成转换磁盘，fl 关磁盘运的所有程序本磁盘的分区

14、被转换为卷动态磁盘转换为本磁盘有所有的卷 fi ，才能 7. 卷个磁盘的一个区域/的或的个区域被fifl （NTFS文件统）fifl成的卷区卷像卷存当统的卷，能被fifl8.区卷或盘的存成磁盘同的磁盘 fifl 9.区卷或盘成盘所的小fl 相同读效分数据,并读/ 到个磁盘10.像卷磁盘成磁盘相同小的，一盘数据会磁盘利用50%11.RAID-5卷需要三盘盘fl 相同的磁盘功能磁盘利用（n-1）/n，n为磁盘数 fi一磁盘，复数据12.5种卷的对比琰茞卷区卷区卷RAID-0卷像卷RAID-1卷 RAID-5卷磁盘数 1 =

15、2=22 =3功能无无无有有读 / / 快/ 较快存计算/ 个磁盘同磁盘利用100% 个磁盘相同磁盘利用100% 个磁盘相同磁盘利用1/2 个磁盘相同磁盘利用(n-1)/n13.fifl卷fifl 卷或区卷的，而数据被fifl的卷fl NTFS分区格式卷fifl成的卷卷fifl成区卷区卷fifl成的区卷14. 动器盘磁盘分区或卷的盘统卷启动卷的盘止 AB盘盘也使用磁盘分区或卷入一个NTFS文件统的文件夹中15.磁盘额概磁盘额与用户磁盘额限制用户使用卷（或分区）的磁盘磁盘额文件所有权为的当启用磁盘额，Administra

16、tors 成受限制磁盘额与卷磁盘额适用于卷（或分区），且受卷的文件夹理磁盘的布的影响fl 在NTFS文件统 16.启用磁盘额启用磁盘额启用磁盘额所有用户户”受限制fi Administrators成拒绝磁盘给过额的用户磁盘限制等件置额置个别用户的磁盘额，需要置额 ” 额添加个用户的额第7章打印服务管理1.分企业打印服务打印分打印的数(ppm)打印质包括通卡信等打印颜色或者色打印机的数理位置打印权限防止非法用户的使用 2.主要概打印备也理打印机，用于打印的件备本地打印备计算机使用本地 LPT（并）USB等直的打印备网络打印

17、备使用网卡计算机的打印备，也网络打印备打印机也打印机，在【控制】中为使用打印备添加的软件打印服务器为网络用户打印服务的任何计算机打印客户在用户计算机的打印用程序，打印业发到打印服务器打印打印列用于存等打印的文 3.常见打印备对比琰茞针式打印机打印机光打印机优打印特质复格打印色打印快打印效果打印成本打印慢打印较慢成本较格昂贵主要色 (外挂) 硒鼓主要用在特业特备中，收款机动取款机主要用于家庭，色的打印机用于打印色图等公司中使用的文件打印机4. 置打印机打印机池打印一打印机对打印备打印机的型fl 相近或相同5.脱

18、机打印打印机置为脱机态客户继向打印机发打印业，当打印机复联机态，打印服务器会继打印6.打印权限权限内打印业发到打印机认Everyone 有此权限7.管理文权限权限内暂停启动 fi取消打印文认CREATOR OWNER 有此权限8.管理打印机权限权限内置打印机属性置打印机权限启动或停止打印机认情况下，拥有管理打印机权限的 Administrators Power Users 的成9.Web方式管理打印机打印机的远程浏览器管理，fl 安 IISInternet打印件在浏览器里输入http:/打印服务器（IP地址）/printers然输入用户 (fl 有 )管理打印机文第8章

19、灾难复1.Windows备份还原一突发故会致数据件故障病毒误然灾害备份统中数据的副本一定策略存到安全的地方备份的目的在统故障或误，能利用备份信息还原数据尽能减小 2.启动备份种启动方式【】|【所有程序】|【附件】|【统】|【备份】【】中的【运】里输入ntbackup 备份的向模式备份的模式3.备份类型类型备份否检查标备份否清fi标常备份备份所有选定的文件否增备份备份次常或增备份来或的文件（备份有存标的文件）差异备份备份次常或增备份来或的文件（备份有存标的文件）否副本备份备份所有选定的文件否否日备份当天或过的所有选定文

20、件否否4.备份还原统态统态数据启动文件（Boot Files）COM+ 类册数据库（Class Registration Database）册表（Registry）5 任务计 ” 【】|【程序】|【附件】|【统】|【任务计】选择要运的程序输入运安输入用户刻运任务计6.Windows安全模式启动安全模式，统加载fl 的动程序软件何入选在启动计算机入图形界，F8键“有8个选安全模式使用本文件动程序启动网络的安全模式使用本文件动程序网络启动令的安全模式使用本的文件动程序启动。，屏幕出令，而 Windows 图形界启用启动日志启动同统加载没有加载成功

21、的所有动程序服务到文件ntbtlog.txt启用VGA模式使用当安的视频动程序的分辨启动计算机一次确的置（起用的近置）使用 Windows 一次关所保存的册表信息动程序来启动目服务还原模式（用于Windows域控制器）用于复域控制器的 SYSVOL 目 Active Directory 目服务调模式启动通过串缆调信息发到一计算机7. 用Msconfig程序 Msconfig 修统置信息服务信息启动信息在【运】中输入msconfig 启动Msconfig选卡一般SYSTEM.INIWIN.INIBOOT.INI服务启动第9章统安全策略与审核1.Win

22、dows Server 2003 安全特性内置安全防火墙认情况下用所有fl要的服务增强安全策略IIS6.0代全部格的对象控制权限动服务 2.本地安全策略本地安全策略影响本计算机的安全置本地安全策略主要包含户策略本地策略 3.户策略策略 fl 复杂性要小值使用期限,0表永过期， 999短使用期限,0表随 , 果非0， N天强制历史, 个近使用的被允许使用,0-24 用还原的加来存 ,有的用程序需要访问 ,但有安全风险，一般fl打户锁定策略户锁定阈值,几次无效陆户锁定复位户锁定计数器，户复陆的户策略举在计算机要让户的小为8户果3次输就会被锁定

23、 ” 1）【】|【程序】|【管理】|【本地安全策略】，fl 【户策略】|【策略】2）双小值”，输入 8”3）在【户锁定策略】中，双户锁定阈值”，输入 3”4）管理户administrator ，检验能否修成小于8位的 5）退出统，使用通户，故输 3次，户就会被锁定4.本地策略审核策略在安全日志中用户的件用户权限分关统统拒绝本地允许在本地安全选控制统安全相关的置用户权限分举为服务器的计算机能让通用户交互式（在本地） ” 1）【】|【程序】|【管理】|【本地安全策略】，fl 【本地策略】|【用户权限分】2）双允许在本地”， fi Power User

24、s” Users”3）退出统，使用通户，检验能否安全选举在的计算机要让用户在 (Ctrl+Alt+Delete )，fl 阅读公司使用计算机的 ” :1）fl 【本地策略】|【安全选】2）在下选中输入信息交互式：用户图消息标交互式：用户图消息文 3）验证 5.审核策略审核件说明件审核所有计算机用户的销件对象访问审核用户访问某个对象的件，文件文件夹册表打印机等户管理审核计算机的一个户管理件，包括：或 fi用户户或；用或启用用户户；置或统件审核用户启动或关计算机或者对统安全或安全日志有影响的件6.审核文件（夹）过程首启用对象访问审核策略置需要审

25、核的文件（夹）7. 件查看器用程序用程序或统程序的件安全性与源使用相关的件统Windows 统件的件件类型误：红色：黄色信息：色成功审核：钥匙败审核：锁保存日志第10章置Internet访问1.Internet Internet发fl身ARPANET，演变成Internet的主要服务WWW（万网）：信息浏览FTP：文件传输Mail服务：子邮件他服务2.Intranet TCP/IP标技术网络服务（ WWW FTPMail）企业内部信息交流对外信息发布到Internet3.Internet“享ICS为家庭用户小型办公网络入Internet的解决方案有个:专用公“在公

26、“ 启用ICS 专用IP：192.168.0.1ICS适用于家庭小型办公网络4.代理服务器1）ClientA发出源的请，根据客户机的代理服务器置，请会发到代理服务器2）代理服务器客户机的请发到Internet 的一WEB主机3）WEB主机源返回给代理服务器4）代理服务器源内发给客户机，并内存在Cache中5）ClientB请与ClientA相同的源，ClientA一样，也会请发到代理服务器6）代理服务器已有源的内，所代理服务器直源内发给客户机ClientB主要特缓存功能访问内部网络细节安全性过滤止某通讯，网效监控用户为 5. 置

27、ICS服务器有个网络查看网络启用ICS查看“享图标查看专用IP地址查看ICS服务6. 置代理服务器安 CCProxy代理服务置置查看用户信息二代理缓存置网站过滤安日志管理7.选择代理服务器选择代理服务器依据的几个要功能性能成本易用性安全性易用的CCProxy为 8.安 CCProxy运安文件安向安路径文件夹快捷方式安安完成运CCPproxy9.代理服务置功能HTTP 808用于使用浏览器网 FTP（Web） 808用于使用浏览器访问FTP站 FTP 2121 用于使用FTP客户软件访问FTP站 RTSP 808用于Real Player SOCKS/MMS 1080

28、SOCKS用于某网络用程序 QQ，MMS用于Microsoft 服务Telnet 23 用于Telnet客户程序10. Windows Update软公司定期对的发布软件的，来当一定数的累到一定程，就发布Service PackWindows Server 2003 发布 Service Pack 2通过Windows Update 安这软件Windows Update的” Windows Update 站3种，关键统动程序使用【动】 11安 Windows 直软发布的下载到本地安 Windows 定下载中下载需要的程序的文件部分软件- -类型- 本.exe” 成在本地安程序安完成，在【添加或 fi程序】中看到程序12.Windows防火墙启用防火墙止外部用户访问办公网络中或者本机的服务某服务（选）置防火墙的安全日志响外部的ping 令 13.网络安全下载并安统停止用fl要的服务为管理他用户置复杂的 Administrator户对关键数据定期完成备份安毒软件，并病毒库对邮件附件病毒检查启用防火墙制定完的网络安全策略故障理 2

展开阅读全文