- 1、本文档共42页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
[IT认证]MCSE课程讲义
10天 三个阶段
1 系统管理(安装,磁盘管理,文件系统)
2 系统服务(DHCP,DNS,CA)
3 AD域
虚拟化技术
1 寄居结构:
2 裸金属结构:
使用虚拟化产品的前提条件:
CPU:支持X64运算。
支持虚拟化
主板:BIOS及时开始相关功能支持。
关于everyone
Everyone=administrators+users+guests
关于文件系统
扇区:磁盘中最基本的存储单位,是物理上的概念。只有正常的扇区可以确保所存储数据的安全性,坏扇区无法保证数据的安全性,但逻辑坏扇可以被修复,而物理坏扇不能被修复。通常主流的扇区大小默认为512bytes。
簇:windows操作系统下最基本的写入单位。簇是在扇区的基础之上而形成的逻辑上的概念。簇的大小可以根据需求的不同进行调整。簇在使用的过程中遵循一次性的使用准则。
NTFS权限
完全控制与修改的对比:完全控制权限与修改权限对于文件夹之中的对象都具备添加,删除或修改的权利。但完全控制权限还能对于该文件夹的安全及共享选项卡中的对象进行设置,而修改权限不具备该权利,因此在NTFS文件系统下,完全控制权限才是最高权限。
Creator owner:是windows中的一个特殊对象,其作用是赋予创建文件夹或者文件的用户帐户对与当前文件夹或文件拥有完全控制权限,其本身不具备也不能被赋予任何的NTFS权限。
NTFS的上下级继承关系
默认情况下,NTFS文件系统会自动开启该功能。利用该功能可以有效的使NTFS权限延伸至各级子文件夹或子文件,但在某些情况下,例如:公司中的文件服务器等,可能要适时的断开上下级的继承关系。
在NTFS文件系统中,不仅可以在相对的子文件夹中设置断开上下级的继承关系,也可以在相对的上级文件夹设置强制向下继承其现有NTFS权限,且强制向下继承能覆盖阻止继承NTFS权限。
NTFS文件系统下的权限抢占
在默认情况下,仅本地计算机的administrator及administrators组有资格进行NTFS权限的抢占,如果需要让其他用户或组对象也具备该权利,则可以在本地安全设置中进行设置。合理的权限抢占有助于尽快恢复相关用户帐户的正常权限,且避免了帐户权限的更迭。
Windows中共享文件夹工作原理
基于SMB(services messanger block)协议的网络共享。
又被称为CIFS(common internet file system)协议.
共享文件夹可能涉及的端口:TCP137 138 139 445.
共享文件夹的图标从NT6.0内核开始不再发生变化再更改为共享文件夹后。因为图标的变更可能导致潜在的安全威胁。
对于普通计算机而言,可以通过计算机管理中的共享文件夹掌管所有的共享资源及信息。对于服务器而言,可以通过共享和存储管理实现对于共享文件夹的一系列操作。
浏览共享文件夹的方式有哪些?
网上邻居
优点:简单方便,易于上手。
缺点:网上邻居受限于本地的某些服务,因此会导致更新不及时,从而导致无法实现适时更新。
关于computer browser服务
该服务负责更新网络中共享文件夹的列表,但其更新具有周期性,这意味着自上轮更新过后在一段时间之内不会再次更新,默认情况下该服务的更新周期为20分钟。
UNC(通用命名规则)路径
例如: HYPERLINK \\\\\\share \\\share HYPERLINK \\\\server01\\share \\server01\share
优点:及时,精确的访问。
缺点:不适合大量用户使用,繁琐的浏览方式
映射网络驱动器
将远处的共享文件夹以本地驱动器的形式存在与本地计算机中,当访问该驱动器及自动访问远程的共享文件夹,其本质基于UNC路径。
优点:结合了网上邻居和UNC路径的各自优点
缺点:由于每次映射需要占用本地的盘符,因此不适合用于大量共享文件夹的映射,通常结合DFS可以有效的解决该问题。
浏览共享资源时,身份验证的流程
1 检查远程计算机是否开启guest帐户。
2 匹配当前登录帐户名和密码是否在远程计算机中也存在。
3 在身份验证中,提交合适的远程计算机凭据访问共享资源。
共享文件夹的模式
仅来宾:务必开启本地计算机的来宾帐户。
经典:
实验一:搭建虚拟的文件服务器并赋予相应的权限
环境:AD域,两台虚机。
PC1:DC+文件服务器 windows 2003
PC2:客户端访问 windows 2003
实验要求:
在AD中创建三个用户帐户,peter,mary,boss.
创建一个总的共享目录share,在share中分别创建
4个子文件夹。分别为public,it,sales,BOSS
要求公司中所有的用户帐户包括来宾都能够访问public中的信息,但除
您可能关注的文档
- [IT认证]2003年系统分析员试题分析与解答.pdf
- [IT认证]2011下半年南开100题for二级C.doc
- [IT认证]2012年9月VFP笔试模拟试题.doc
- [IT认证]A02数据库结构.doc
- 2010高三物理一轮复习精品课件:曲线运动、万有引力与航天.ppt
- [IT认证]ACCESS 第6章窗体.ppt
- [IT认证]B8载-网络工程师综合网络配置练习手册.doc
- [IT认证]2 历史和品牌.ppt
- [IT认证]C语言全部章节复习题.doc
- [IT认证]c语言笔试试题及答案.doc
- 分析let s单元56ago2卷纸zheng unit56.pdf
- 塑胶材料其它分类原料pa9t 12.pdf
- md16x16数字媒体切换器设备.pdf
- 者参考项目发起人学科类型单位序列承包商修订页代码顺序典型.pdf
- 届世界天然气大会阿姆斯特丹2006add10288.pdf
- 期测试记录表每周weekly g1g6 journeys tests level 6 lesson26.pdf
- modernize-whitepaper现代化您应用程序白皮书.pdf
- anybackup产品典型案例分析.pdf
- 约克金融工程课程tfeslide32.pdf
- 广州市妇女儿童医疗中心历份教学药历01tjy.pdf
文档评论(0)