MCSE笔记.docVIP

第一天 两个应用程序通信需求 ip地址+协议+端口号 Sigverif---测试驱动程序是否经过数字签名 windows server 2003同时支持10个显卡10个显示器 tracert pathping 从源地址到目的地址经过路由 nbtstat -n 查询netbios compmgmt.msc - 管理工具 convert c: /fs:ntfs - fat32转换ntfs(不能降级fat32) 光盘-支持工具-deploy.cab-sysprep - 更改SSID号 命令 建立用户--net user alice 123 /add 命令 建立组 --net localgroup sales /add 命令 用户加入组--net localgroup 组名 用户名 /add ALP规则 先把用户加入组、再授权组 whoami /user 查看当前SSID号 power users--不能修改注册表、不能修改系统组建、不能修改驱动程序、不能修改组、不能备份恢复 只能创建普通用户普通组 第二天 本地用户 本地组------ 1.存储再SAM数据库数据库中 2.控制着对本机的资源的访问 3.创建于非DC上 C:\windows\system32\config\sam NTFS权限 特殊权限 1.更改权限 2.取得所有权 继承 用户可继承组的权限 文件可继续文件夹的权限 文件夹继承父文件夹的权限 权限生效的三个原则 权限是累加的 文件的权限要到文件夹的权限 拒绝访问的权限要到一切权限 不同分区之间的剪切：丢弃原有的权限、继承目标位置的权限（与复制相同） 通分区之间的剪切：保持原有权限不变 共享 非DC上administrator和power users具有创建共享的权限 DC上administrators和server operators具有创建共享的权利 共享权限同时存在 从网络访问该文件夹，最严格的权限生效 从本地访问该文件夹NTFS权限生效 \\计算机名称或者ip地址----UNC路径 net use * /del---删除UNC登录名和密码 一个文件夹共享多次分配不同权限 隐藏共享---(名称)$ 管理型共享(默认共享)---盘符$、admin$、IPC$ 通过修改注册表可以删除默认共享 管理—共享文件夹—全部共享资源 远程桌面和脱机文件夹冲突 卷影副本 最多支持64个副本，占用磁盘空间10%空间 最小100M 活动目录 Active Directory 将网络资源统一组织并存储到活动目录数据库（ADDB），实现集中化或分散式管理与控制（体现在查找、添加、删除、更新） 活动目录(AD)就是一个数据库存储网络资源与位置的对应关系，向外提供一种目录服务(Directory Service) 域Domain：网络的范围大小、网络的安全边界、网络复制的单元 域的命名：XXXX.YYYY长度254个 DNS：域名服务器——iP地址和域名相互解析 存储域名与IP地址的对应关系 建立活动目录条件 除03web版之外的其它版本 NTFS文件系统、250M以上空间---（数据库200M、日志50M） 静态IP地址DNS地址要指向自己的IP地址 本地管理员权限 确认自己的计算机名称 插入03安装光盘 Dcpromo安装 存储AD数据库的计算机称为域控制器（DC） Sysvol-----存储组策略模板 第三天 AD安装 将客户端加入域 将客户端登录域 客户端推出域 客户端加入域的条件 XP Home无法加入域 要有本地管理员权限 DNS要指向DC的IP地址 域用户组 创建于DC上 存储在AD数据库中 控制着对域资源的访问 默认配置文件 default user 本地配置文件 每个用户的个人配置文件夹即当用户第一次登录就从default user复制而来的个人配置文件 特点：用户在那台计算机上登录，该文件夹存储到那台计算机上 漫游配置文件 建立共享文件夹（更改、修改） 指定配置文件存储位置 \\\文件名\username 强制配置文件 用一个非自己用户登录，在运行中输入：net use \\服务器名 * /user：自己的用户名 例如：如果希望把alice的配置文件设置为强制的，那么一定不能使用alice登录。 net use \\ * /user：alice ntuser.dat修改为ntuser.man netuser * /dele 删除所有建立连接 DFS分布式文件系统 负载均衡、容错 一个链接支持最多32个副本 副本功能只能实现在域环境中，支持多级别的DFS链接 新建共享 管理-分布式文件系统-新建根目录-添加根服务器-设置共享文件夹和地址- 第四天 安全策略 管理工具-安全策略