1、Windows 2003笔记整理用户名和帐户1 本地用户帐户存放地:C:WINDOWSSystem32config 中的 Sam 中,无后缀名。2 命令提示符中进入 C 盘根目录的操作:cd回车。3 创建用户帐户:net user 用户名 密码 /add 删除用户帐户:net user 用户名 /del 注册表中打开用户帐户的路径为 HKEY_LOCAL_MACHINESAMDomainsAccount users(必须给管理员权限才能进一步打开 sam 项中的键值) 4 漫游配置文件的创建方法:在服务器端设置一共享文件,将共享与安全权限设置好,以本机管理员身份登录,单击我电脑属性,管理,本地
2、用户和组,用户选项中,在需要漫游的用户上单击,属性,配置文件将配置文件路径填写至 服务器端 IP/共享的文件夹即可。5 强制漫游配置:以管理员登录本机,在所要强制漫游的用户文件夹下面,将 ntuser.dat 文件改为ntuser.man 即可。网络文件的共享访问1 命令行实现网络共享:net use 要共享的映射驱动器盘符 网络路径文件夹安全共享问题解决方案:1.取消简单文件共享,并设置相应的共享权限与安全权限。2.修改组策略:计算机配置-windows 设置-安全设置- 本地策略- 用户权利指派中(1)拒绝从网络访问这台计算机中 将 guest 帐户删除。(2)安全选项中网络访问:本地帐户
3、和共享安全模式修改为经典。(3)帐户:使用空白密码的本地帐户只允许进行控制台登录3.关闭防火墙,高级设置中例外中勾选文件和打印共享。2 使用卷影副本。还原网络中误删除的文件。客户端访问服务器端 2003 服务器 IP 地址c$, 依次打开 windowssystem32 clientstwclientsx86.安装twcli32 服务器端先确认分区内有共享文件夹,再次右击共享分区所在盘符(仅 NTFS 支持卷影副本)单击卷影副本,单击启用,之后会定期复制更新共享文件夹副本,方便日后还原,然后进行相应的设置即可。卷影副本的使用方法:编辑修改网络服务器上的数据,不小心误操作了,可以单击修改文件的属
4、性-以前的版本,可以进行查看,复制,还原操作。3 部分共享文件夹的操作:(隐藏共享)在要共享的文件单击共享文件和安全,在共享文件名后加上个$ 访问隐藏共享文件夹时输入访问主机的 IP 回车后,加上共享的这个文件夹的名字回车。NTFS 特性在 Windows 2003 上的体现Win2003 支持的文件系统:文件分配表系统(FAT),紧致磁盘文件系统(CDFS、光盘使用的文件系统),通用磁盘格式文件系统(UDF 、DVD 格式文件),NTFS 文件系统。环境:系统有 2 个用户 A 和 B,以及对应的文件夹 usrA 和 usrB。注:usrA 和 usrB 存放在 demo 文件夹下。1 如何
5、让文件夹 usrA 只能被 A 读取,而不能被 B 读取?在 A 用户中,赋予 usrA 文件夹相应的权限,单击 usrA 文件夹属性-安全-添加,将用户 usrA 添加进去,同时给与相应权限,对 usrB 不做任何操作,不添加。(其他用户访问文件夹权限修改)2 如何让第三个用户 usrC 可以读取文件夹 demo,但是不能读取 usrA。方法一:在管理员用户下,单击 usrA 文件夹-属性- 安全,将 usrC 用户移除(remove)默认情况下,开放了 usrA 的上层文件夹 demo 的权限,系统会默认继承开放子文件夹 usrA 的权限。当 demo 文件夹下有很多文件时,一一修改不太可
6、取方法二:单击 demo 文件夹属性-安全- 高级 权限栏-编辑-应用到选择只有该文件夹,确定。确保用户可以访问上层文件夹,但是不可以访问子文件夹。3 如何让 usrB 可以读取 usrA,而且可以更改权限,但是不允许增删 usrA 文件夹中的文件?管理员用户下单击文件夹 usrA-属性- 安全-添加,将用户 usrB 添加进去,单击高级- 编辑,在权限设置框中勾选相应的权限即可。(允许更改权限,不允许增删文件)4 如何在用户 usrB 对文件夹 usrA 有完全权限的情况下,文件夹 usrA 里的文件不会被 usrB 读取?进入管理员用户或者 usrA 用户,单击文件夹 usrA-属性-高级
7、- 加密文件夹和数据(确保数据安全性)加密文件:使用公共密钥安全机制以预防对文件内容的未授权访问。5 如何让用户 usrA 使用的磁盘空间不超过 1000K?单击文件所在的磁盘,属性-磁盘配额,对磁盘使用空间进行相应的设置(只能针对不同的用户设置)只能在磁盘上进行操作,不可以对某个文件夹进行磁盘配额操作。管理员组成员不受磁盘配额的限制。6 有一个公共的文件夹 usr,如何做到 A 实际上访问的是文件夹 usrA,B 实际上访问的是文件夹 usrB?使用 convent 将 FAT 文件系统转换为 NTFS 文件系统(2000,XP 系统自带)NFSF 文件系统无法转回 FAT 文件系统。200
8、3 server 安全策略打开位置:我的开始菜单-管理工具- 本地安全策略。安全模板打开方式:运行输入 mmc-添加删除管理单元- 添加-找到安全模板-添加,关闭。使用安全模板分析可以分析修改的安全模板是否合理等等。2003 磁盘管理3 打开磁盘管理的三种方式:1. 右击我的电脑-属性- 管理,弹出计算机管理对话框,存储- 磁盘管理。2. 运行-mmc ,打开控制器管理台,添加和删除管理 -磁盘管理。3. 运行-diskmgmt.msc,打开磁盘管理。3 装入磁盘驱动器:可以解决磁盘空间不足的问题,还可以解决盘符限制的问题。3 基本磁盘和动态磁盘:1 基本磁盘包括主磁盘分区,扩展磁盘分区和逻辑
9、驱动器的物理磁盘。2 一个基本磁盘只能有 4 个主磁盘分区或者三个主磁盘分区一个扩展磁盘分区。3 磁盘挂接指一个磁盘分区不够使用,将另一块磁盘分区的部分空间挂接出来,将不够用的数据存储到另一块磁盘上。4 动态磁盘的基本单位是卷。XP professional 与 2000,2003 可以访问和使用动态磁盘。5 动态磁盘卷的数目不受限制,可扩容,提高磁盘的读写能力,使用容错磁盘确保数据的完整性。6 基本磁盘到动态磁盘的转换是单向不可逆的。转换确保磁盘有 1M 的剩余空间。7 笔记本电脑,移动硬盘,多 OS 计算机不支持动态磁盘。动态磁盘不支持群集服务。8 卷分为:简单卷,跨区卷,带区卷,镜像卷,
10、RAID-5 卷。1. 简单卷:类似基本磁盘的基本卷。只有一个磁盘时只能创建一个简单卷。无大小和数量限制。可扩容。可被镜像。2. 跨区卷:至少需要 2 个磁盘,最多支持 32 个磁盘。无法被镜像。3. 带去卷:至少需要 2 个磁盘,最多支持 32 个磁盘。将数据分为 64K 的块。提高性能,无法容错。4. 镜像卷:至少需要两块磁盘,可以容错,浪费磁盘空间。5. RAID-5 卷(磁盘阵列):至少需要三块磁盘,最多 32 块磁盘,可以容错,提高读写能力。浪费磁盘空间。使用磁盘越多,浪费的空间越小。数据备份1. 系统状态:和系统启动,加载密切相关的一些文件和启动文件。2. 备份工具打开方式:1.
11、运行-程序-附件- 备份工具2. 运行-ntbackup。3. 备份工具使用:打开备份工具,选择要备份的文件,点击备份即可。4. 还原工具使用:点击还原和管理媒体,选择要还原的文件,指定位置,点击还原即可。5. 系统备份支持计划任务,增量备份等等。拷贝不具备这些功能。6. 文件属性-高级中存档属性,没有勾选,做过备份,勾选,没有做过备份。类型正常备份副本备份动作选择的文件或文件夹选择的文件或文件夹清除存档标记是否差异备份 上一次正常备份或增量备份后更改的,选择的文件或文件夹 否增量备份每日备份上一次备份后更改的,选择的文件或文件夹在一天内更改的,选择的文件或文件夹是否7. 是否清除存档标记,对
12、下一次备份有用。备份对存档标记勾选的文件/夹进行备份。8. 差异备份,增量备份之前,一定要做一次正常备份。差异备份仅对上一次正常备份之后改动过的东西进行备份。9. system state 系统状态备份,备份系统启动的一些加载程序,软件安装时的 com+类库,以及一些注册表信息。10. 活动目录(域)的备份和还原:在系统自带的备份工具下备份。还原时,开机点 F8 进目录还原模式(没有加载活动目录),点击还原,进行还原。11. 计划任务,可以对所备份的文件设定详细的备份计划。删除计划任务,在开始菜单=控制面板-任务计划删除计划作业。12. ASR:自动系统还原/修复。在系统无法启动时进行系统修复
13、。仅备份系统文件和引导文件,必须要在系统健康情况下做过一次 ASR 才能使用,必须使用软盘修复。不具备引导能力。无法从软盘启动。ASR 文件可修复引导文件损坏,系统文件丢失,注册表损坏。修复系统需要三个条件:系统安装光盘,ASR 软盘及 ASR.bkf 文件。 操作方法为:使用安装光盘启动,在安装操作界面下,点 F2,将软盘放入软驱。网络安全1. 网络安全范畴的标准:数据保密性,数据完整性,认证,不可否定性。2. Ipsec 使用策略和规则提升网络安全性。1. 规则包括:筛选器,筛选器方法,身份验证方法。2. 默认规则包括:client,server,secure server 。3. win
14、dows 包括三个 ipsec,ipsec 可以加密数据,关闭端口,禁用协议,身份验证。4. 死亡之 ping:windows 默认 ping 目标主机时为 32 字节的包,如果超过 65500 字节的包就会蓝屏。1. ping ip 地址 L 修改发送数据包的大小。2. ping ip 地址 t 一直不停的 ping 目标主机。3. destination host unreachable 数据包没有发送出去。4. request time out 数据包发送出去没有返回,可能网络延迟,或目标主机不允许 ping 入。5. negotiation ip security 本机与目标机在 ip
15、 协商,由于采用了加密和身份验证方法。6. 查看端口开放情况使用命令 netstat na。状态(state)为 listening 的为开放端口,目标主机可以连接到本机,Established:建立连接,time wait 曾经连接过,现已断开连接,syn send目标机正在与本机建立连接,输入 netstat a 可查看。7. 连接端口:telnet 目标主机 ip 端口号。8. 关闭端口:网上邻居-属性-tcp/ip 协议-高级- 选项-tcp/ip 筛选-启动 tcp/ip 筛选5. ipsec 打开方式:运行 -mmc 打开控制台,点击文件- 添加删除管理单元-添加-ip 安全策略管
16、理。6. 关闭指定端口:创建 ip 安全策略-添加指定端口,筛选器设置为阻止。7. 加密数据:在编辑规则-筛选器操作-安全措施- 协商安全- 添加-选择完整性和加密,或用自定义加密对数据加密进行设置。(在所要连接的双方计算机上都要设置相同的安全和加密策略)8. ipsec 与 windows 防火墙都可以关闭端口,但 windows 不可以设置加密及身份验证。DNS(domain name server 域名系统)1. 作用:名称解析。解析计算机名。 是一个计算机不是一个域名。 是一个域名。2. DNS 解析: 过程键入一个网址,首先发送到 DNS 服务器,在查询所要查询的 IP 地址,然后
17、连接网站。3. DNS 查询的类型:1. 递归查询:在递归查询中,DNS 客户端直接要求得到完整的解析结果。(个人,客户端上网所使用的全是递归查询)。2. 迭代查询:在迭代查询中,客户端可能得到下一个 DNS 服务器的地址。(客户端发出 DNS请求给域名服务器,域名服务器依次查询公网上的 DNS 服务器,直到查询到所要查询的服务器 IP 地址,然后返回一个 IP 地址。)(DNS 服务器发出的查询请求都是迭代查询)4. DNS 查询功能:1. 根提示:根提示功能可以让本地 DNS 服务器查询根域 DNS 服务器。(当出现根提示里面内容为灰,不可选择和添加等时。即为此计算机即为 DNS 服务器又
18、为域控制器,解决方法为删除“.根域”即可。)(存在点域时根提示和转发都不可用,计算机默认为本机为根域服务器)2. 如果本机为域控制器,让域控制器下的计算机能访问外网,还可以访问内网主机,启用根提示即可。3. 转发:转发可以让本地 DNS 服务器将查询的请求转发至其他 DNS 服务器。5. 配置 DNS 客户端:1. 手动指定:单击 DNS 客户端网上邻居-网卡属性-TCP/IP 协议属性,首选 DNS服务器,将DNS 服务器 IP 地址输入。2. 自动获取:单击 DNS 客户端网上邻居-网卡属性-TCP/IP 协议属性,选择自动获得 DNS 服务器地址。客户端发出 DNS 请求,首先到首选 D
19、NS 服务器上查询,如果没有查询到,不会使用备用DNS 查询,如果没有查到(首选 DNS 服务器关机)将使用备用 DNS 服务器查询)6. 名称解析过程:1. 输入命令。客户端便会提交一个查询请求。2. 判断查询的名称是否是查询自己。3. 查询本地计算机上的 hosts file 文件。是否有 IP 地址和查询请求对应的主机。存放位置:c:/windows/system32/drivers/etc 中有个 hosts 文件。用记事本打开即可查看。(将经常使用的网址及 IP 地址输入到 hosts file 可提高上网速度)4. 查找 DNS server:hosts file 文件中没有查找的
20、记录,便会查找 DNS server 5. 查找 NetBIOS name cache:DNSserver 中没有查询到,就会查询客户端本机的 NetBIOS name cache。例如内网中的主机,刚刚通讯过。6. 查找 wins server:查找 NetBIOS name cache 未果就会查找 wins server,查找 NetBIOS name cache 与 IP 地址的对应关系。7. broadcast:查询 wins server 未果,便会广播查询。8. LMhosts file:广播查询未果,便会查询 LMhosts file。存放位置与 hosts file 文件位置
21、相同。查找未果,宣告名称解析失败。7. DNS 数据库:1. 区域:对应于一个或多个域的集合。区域中右侧的位置的文件叫做记录。区域分为正向区域,反向区域,三种类型:主区域,辅助区域,AD 集成区域。2. 正向查找区域:由计算机名解析 IP 地址。1. 主要区域:(常规大部分区域)与辅助区域配合使用,在 serverA 上建立主要区域 Z,在serverB 上建立辅助区域 Z,并指定主要区域的 DNS,A 与 B 即为主辅关系。共用一份DNS 数据库。在主区域 A 上进行的操作会自动复制到辅助区域 B 上。一、右侧右击新建主机,输入主机名称 web,输入 IP 地址。使用 ping 命令可以解析
22、成功。Ping 。二、右击右击新建别名:即主机的别名(web 的别名为 www)。同样可以解析计算机名。3. 反向查找区域:由 IP 地址解析计算机名。一 右侧右击新建指针,输入 IP 地址及主机名。使用 nslookup 即可查看。二 记录类型包括:A,PRT,NS,SOA,SRV,CNAME ,MX三 NS 记录,查找主机所在域的 DNS server 是谁。四 SOA(起始授权机构)记录,记录 DNS server 时间刷新值。其中:序列号表示该DNS server 的更新程度。五 SRV(服务资源记录):仅当 DNS server 与 DC 为同一台服务器时才会出现,作用:告诉客户端该
23、域的 DC 是谁?当 DNS server 与 DC 为同一台计算机时无法找到SRV,重新启动 net logon 即可。路径为开始菜单-管理工具。(解决 SRV 记录不全的情况)。存放路径:_msdcs 文件夹下的 dc,domain,gc,pdc 中。4. 在主区域,辅区域页面选择时勾选 AD 集成区域,文件便会存放到活动目录中,自动更新AD 同时更新 DNS,不用手动更新。5. 网上邻居-属性-tcp/ip 属性 -高级-DNS 中,在 DNS 中注册此连接地址,在此计算机属于域中,会把计算机名和 IP 地址自动注册到 DNS 中。(自动更新)。 附加这些 DNS 后缀:即当计算机名没有
24、输全情况下去解析计算机名称。6. DNS 与活动目录的关系:1. 活动目录依赖 DNS,客户端登录域,网络资源的访问,DC 间复制活动目录2. DNS 中的 SRV 记录解析 DC 地址,SRV 丢失了重新启动 net logon 即可。7. 若想提高 DNS 查询速度,更新 hosts file 文件即可。DHCP 及其应用:1. DHCP:动态主机配置协议。向客户端提供/配发 IP 地址。网络内部的重要主机建议手动指定IP 地址(如 AD 中的 DC、DHCP server)。2. DHCP server 数据库将 IP 地址分发给依次申请的客户端。对于网络中已指定的 IP 地址,在自动分
25、配到时会自动侦测,跳过已分配的 IP 地址,避免 IP 冲突。3. 客户端向服务器提交 IP 请求时有两种方式:租约产生,租约刷新。授权(域环境下)DHCP 工作原理:1. 申请租约过程:1. 客户端向网络发送 DHCP discover packet,告知其他主机客户端要申请 IP 地址。2. DHCP sever 回应客户端请求,发送 DHCP offer packet,包含 IP 地址。3. 客户端发送 DHCP request packet 告知网络要使用此 IP 地址。只有 DHCPserver 做出响应。4. DHCP server 发送 DHCPpack packet,再次回应客
26、户端的请求。2. DHCP 续租过程:( 刷新 )1. DHCP 客户端在租约 50%时向服务器提出申请,进行续租,成功便会继续使用,失败便会在租期 87.5%(3/4)向服务器再次申请,成功便会继续使用,失败便会过期重新申请 IP 地址。2. 避免服务器出现故障,客户端没有 IP 地址。3. 域环境下使用 DHCP server:(授权)1. 授权:能够让 DHCP 服务器正常向外界提供 IP 地址的过程。2. 域环境下的 DHCP server 首先查看域活动目录是否授权,没有授权无法向外界提供IP 地址。4. 授权 DHCP server 的过程:1. 在装 DHCP 服务器的主机上运行
27、程序。2. 打开 DHCP 程序:开始 -管理工具-DHCP ,右击域服务器,单击授权,即可。5. 配置 DHCP 过程:1. 作用域(scopes )IP 地址的作用范围。一个网段内 IP 地址的集合。2. DHCP 保留 :保留特定的 IP 地址,通过网卡的 MAC 地址进行设置。3. DHCP 选项 :DHCP 客户端 IP 配置:IP 地址,子网掩码(subnet Mask),默认网关,DNS serverIP 地址,WINS serverIP 地址。4. 配置作用域:右击服务器-新建作用域,进行配置。5. 配置保留:右击保留-新建保留6. 主机 IP 地址以 169.254 开头的
28、IP 地址没有正常连接到 DHCP 服务器。7. 命令行配置客户端 IP 地址:ipconfig /renew,释放 IP 地址:ipconfig /release。8. 服务器选项-作用域选项- 保留选项优先级依次递增。作用范围依次减小。9. 可以配置 DNS server,路由(网关)服务器选项配置完成 DNS server 作用域选项中也可以重新配置。6. 类级别选项(class level option):将相同的主机归为一类,在服务器上配置,不同作用域的相同主机都可以使用同一配置选项。1. 客户端设置:ipconfig /setclassid “网卡名称” 类名 ipconfig /
29、all 查看。2. 服务器端配置:右击服务器-定义用户类别,添加-新建类别,输入显示名称和 ASCII 值(将在客户端配置的类名输入)3. 使用类级别选项:右击服务器选项-配置选项- 高级- 用户类别中,会出现刚刚配置过的选项,然后进行相应的设置。4. 服务器选项,作用域选项,保留选项中均有用户类别,优先级依次递增。在相同的选项中类级别选项优先级高于没有类级别选项的选项。7. 中继代理 Relay agent:配置在不同的子网内去侦听从客户端或其他地方发出的广播请求去中继这些广播包给服务器。(A DHCP relay agent is a computer or route configure
30、d to listen for DHCP/BOOTP broadcasts from client and then relay those messages to DHCP servers on different subnets.)8. How a DHCP relay agent works:(环境:两个子网 A,B,通过 route 相连,subnet A 中的主机A1 申请 subnet B 中 DHCP server 的 IP 地址)1. Clients broadcasts a DHCP discover packet to networks(客户端 A1 不知道网络中的 DHC
31、P服务器是谁?2. Relay agent forward(单播 ) the DHCP discover packet message to DHCP server.(路由通过中继代理发送单播包给 DHCP server S2)3. Server send DHCP offer packet message to DHCP relay agent. 4. Relay agent broadcasts the DHCP offer packet message. 5. Clients A broadcasts DHCP request packet message. 6. Relay agent
32、 forwards DHCP request packet message to DHCP server 7. Server send DHCPack packet message to the DHCP relay agents. 8. Relay agent broadcast DHCPack packet message to networks. 9. relay agent 与 clients 是广播形式,与 server 是单播形式。作用:帮助客户端申请 IP 地址。9. How to configure relay agent: 1. 跳点(hop):主机经过 relay agen
33、t 到达 DHCP server 的中继路由个数,最多 16 个。2. 启动阀值(boot threshold):The boot threshold is the length of time in seconds that the DHCP relay agent will wait for a local DHCP server to respond to client request before forwarding the request.将 relay agent 设置延迟几秒,让客户端先申请本地 DHCP server IP 地址,没有申请到在从 relay agent 向远程
34、 DHCP server 申请。3. 开始- 管理工具 -路由和远程访问 -启用-单击服务器-IP 路由选择-常规-右击,选择新增路由协议,便添加 DHCP 中继代理程序。单击属性,指定中继代理与哪个 DHCP server通信。右击新增接口,指定哪个网卡侦听客户端的请求。然后配置跳点和启动阀值。10. How a DHCP database is back up or restored(还原)? 1. 当 server hardware 出现故障时,管理员可以从脱机文件中还原备份文件。2. 右击服务器-备份,即可备份到其他位置(联机备份)3. 运行-ntbackup,备份向导中单击 C:/w
35、indows/system32/dhcp(DHCP 文件路径)进行备份。11. 配置好之后生成 DHCP user 和 DHCP administrator 组,设置相应权限可控制相应的访问权限。12. 一台主机的 DHCP 上配置了多个作用域,让多个作用域同时申请 IP 地址,右击服务器- 右击新建超级作用域,勾选多个作用域,将多个作用域包含进去。即可。13. 建议手动指定 IP 地址的主机为 DC,DHCP,DNS 等等。Wins 服务1. 作用:解析 NetBIOS 名称。提高网络访问速度。无 wins 服务 NetBIOS 解析基于广播形式。2. “.”域级别最高,其次才是 com
36、3. A NetBIOS name is an identifier used by NetBIOS servers running on a computer. It is made of a 15-characters name plus a 16th characters(byte) denoting the services 4. NetBIOS 名字最大长度为 15 位。第 16 位表示相应的服务。小于等于 15 位时主机名和NetBIOS 名字一样,大于 15 位时主机名和 NetBIOS 名不一致5. 查看主机名:hostname 。查看 NetBIOS 名 nbtstat n。
37、6. 不同子网内主机查看各个其他网段内所有主机客户端,需要 wins 服务器。wins 服务器工作原理:7. 子网 1 内主机访问含有 wins 服务器的子网 2 的主机,子网 2 内的客户端都变为 wins 客户端 。 将 子 网 1 内 其 他 主 机 设 置 为 wins proxy 即 可 。 修 改 注 册 表 :HKET_LOCAL_MACHINESYSTEMCurrentControlSetNetBTParameters下 有 个 键 值EnableProxy 将键值改为 1 即可。8. 配置 wins 客户端:单击网上邻居-属性-网卡属性-tcp/ip 属性-高级-wins 服
38、务,添加 wins 服务器 IP 地址,9. A NetBIOS node type is a method that a computer uses to resolve a NetBIOS name into an IP address. 1.B node:利用广播来解析名称。在网络中,假设客户计算机 A利用b节点与客户计算机B连接,A将开始发送广播,子网上的所有计算机都能够接收到。B收到广播后,立即对广播作出反应,将A所要寻找的I P 地址传送给A,然后A将利用I P地址与A相连接。b节点模式所使用的广播不能经过路由器来传送。为了能利用T C P / I P 在广域网上浏览网络资源,有必
39、要在网络上建立W I N S服务器以解析地址。2.P node:利用名称服务器的点对点通信解析名称。在p节点环境中,所有的客户计算机都被配置成用W I N S服务器注册,由W I N S 服务器负责将所有网络名称解析成I P地址。对于网络上能看到的机器,有必要为W I N S配置每个系统。3.m node:首先利用b节点,如果失败,则利用p节点来解析名称。m节点是把b节点和p节点结合起来使用。在m节点环境中,系统首先要尝试使用b节点,利用广播来解析名称,如果b节点失败,将自动切换到p节点,利用名称服务器的点对点通信解析名称。使用m节点将增加信息流量。(MB) 4.h node:首先利用p节点进
40、行名称查询,如果不能获得名称服务或者在wins数据库中没有该名称,则使用b -节点。h节点是仍然使用b节点和p节点解析名称的一个标准,但它先使用p节点。这将减少整个网络的信息流量,因而更具有意义。(HP) 5.强制节点类型:改注册表:HKET_LOCAL_MACHINESYSTEMCurrentControlSetNetBTParameters下键值nodetype,修改节点类型。1:B节点。2:P节点。4:M节点。8:H节点。10. wins 服务工作流程:How a wins client registers and releases NetBIOS name? 1. Wins clien
41、ts send request register. 2. Wins server returns registrations message with TTL value indication when the registration expires if not renews.客户端开机时进行网络连接,客户端向服务器提交wins 请求。建立 NetBIOS 与 IP 的对应关系。3. Wins clients send request to release name. 4. Wins server send a positive name lease response.客户端关机时断开网络
42、连接,服务器端释放 NetBIOS,从 wins 服务器中释放。11. wins server 并发处理:Burse Handling is the response of a wins server to a large number of wins client that a trying to simultaneously register their local name in wins. 并发处理的配置:单击 wins 服务器-属性-高级- 启用爆发处理。高:并发处理数为 1000,中:并发处理数为 500,低:并发处理数为 300 高级别中,前 1000 个客户端先申请注册,100
43、0 之后的客户端先登录,同时取得令牌,在wins 服务器空闲之后马上进行注册。12. 当网络内有多个服务器的时候,客户端首先去向网卡属性高级里的 wins 地址池申请注册,3 次没有响应才会咋地址池的下一个服务器去注册。13. 添加静态映射-可以添加静态记录。永远不会被删除和过期。14. wins 复制:wins replication is the process of copying updated wins data from a wins server to other wins server in a network to synchronize the data.不同网段内的客户端
44、访问其他网段内的客户端,必须通过 wins 服务器的复制。1. 推复制:由 server A 发起,将 wins A 中的数据复制给 wins B。发生情景:1. wins 服务器启动的时候。2. 当信息改动的项数达到配置的数量时。3. 当 wins 服务器数据库内有一项信息中的 IP 地址改动时。4. 系统管理员手动方式进行立即复制的操作。5. A push partner notifies replication partner when the database reaches a set threshold of changes 6. Push replication maintain
45、s a high level of synchronization/use with fast links. 7. Wins server A reaches set threshold of 50 changes in its database. 8. Wins server A notifies wins server B that threshold is reached. 9. Wins server B responds to wins server A with a replication request. 10. Wins server A sends replicas of i
46、ts new database entries. 2. 拉复制:由 server A 发起,将 wins B 中的数据复制给 wins A。发生情景:1.wins 服务器启动时。2.所配置的时间间隔到了时。3.系统管理员手动方式进行立即复制的操作。4. A pull partner requests replication based on a set time 5. Pull replication limits frequency of replication traffic across slow links 6. Wins server A requests database chan
47、ges every 8 hours 7. Wins server B sends replicas of its new database entries. 15. 备份与还原:wins 服务启动时可以进行备份。指定备份路径即可。停止 wins 服务才能进行还原操作。右击服务,所有任务-停止,停止服务列表。16. 整理 wins 服务器:cd %windowssystem32wins Net stop wins Jetpack wins.mdb temp.mdb Net star wins VPN(虚拟专用网 ) 1. Introduction to a Network Access Infr
48、astructure.(介绍网络访问的基础结构)为外网用户访问内网资源提供方便。1. 三种访问模式:VPN client,dial-up client and wireless client 及 Network Access server, DHCP server, DC(domain controller). 2. What are Network Access Authentication(验证) and Authorization(授权)? 1. Authentication:verifies a remote users identification to the network se
49、rver that the remote user is attempting to access. 2. Authorization:verifies that the connection attempt is allowed; authorization occurs after a successful logon attempt. 3. Available methods of authentication:CHAP,PAP,SPAP,MS-CHAP,MS-CHAP v2,EAP-TLS,PEAP,MD-5 Challenge。默认的身份验证方式为 MS-CHAPv2 支持密文,仅支持 2K,2K3,XP,PAP 明文方式,安全系数不高。EAP-TLS 即常用的智能卡身份验证。2. Configuring a VPN Connection 1.工作过程1. VPN client calls the VPN server。2. VPN server answers the call。3. VPN server authenticates and authorizes the c
