[IT认证]MCSE课程讲义.doc

10天 三个阶段 1 系统管理（安装，磁盘管理，文件系统） 2 系统服务（DHCP,DNS,CA） 3 AD域 虚拟化技术 1 寄居结构： 2 裸金属结构： 使用虚拟化产品的前提条件： CPU：支持X64运算。 支持虚拟化 主板：BIOS及时开始相关功能支持。 关于everyone Everyone=administrators+users+guests 关于文件系统 扇区：磁盘中最基本的存储单位，是物理上的概念。只有正常的扇区可以确保所存储数据的安全性，坏扇区无法保证数据的安全性，但逻辑坏扇可以被修复，而物理坏扇不能被修复。通常主流的扇区大小默认为512bytes。 簇：windows操作系统下最基本的写入单位。簇是在扇区的基础之上而形成的逻辑上的概念。簇的大小可以根据需求的不同进行调整。簇在使用的过程中遵循一次性的使用准则。 NTFS权限 完全控制与修改的对比：完全控制权限与修改权限对于文件夹之中的对象都具备添加，删除或修改的权利。但完全控制权限还能对于该文件夹的安全及共享选项卡中的对象进行设置，而修改权限不具备该权利，因此在NTFS文件系统下，完全控制权限才是最高权限。 Creator owner：是windows中的一个特殊对象，其作用是赋予创建文件夹或者文件的用户帐户对与当前文件夹或文件拥有完全控制权限，其本身不具备也不能被赋予任何的NTFS权限。 NTFS的上下级继承关系 默认情况下，NTFS文件系统会自动开启该功能。利用该功能可以有效的使NTFS权限延伸至各级子文件夹或子文件，但在某些情况下，例如：公司中的文件服务器等，可能要适时的断开上下级的继承关系。 在NTFS文件系统中，不仅可以在相对的子文件夹中设置断开上下级的继承关系，也可以在相对的上级文件夹设置强制向下继承其现有NTFS权限，且强制向下继承能覆盖阻止继承NTFS权限。 NTFS文件系统下的权限抢占 在默认情况下，仅本地计算机的administrator及administrators组有资格进行NTFS权限的抢占，如果需要让其他用户或组对象也具备该权利，则可以在本地安全设置中进行设置。合理的权限抢占有助于尽快恢复相关用户帐户的正常权限，且避免了帐户权限的更迭。 Windows中共享文件夹工作原理 基于SMB（services messanger block）协议的网络共享。 又被称为CIFS（common internet file system）协议. 共享文件夹可能涉及的端口：TCP137 138 139 445. 共享文件夹的图标从NT6.0内核开始不再发生变化再更改为共享文件夹后。因为图标的变更可能导致潜在的安全威胁。 对于普通计算机而言，可以通过计算机管理中的共享文件夹掌管所有的共享资源及信息。对于服务器而言，可以通过共享和存储管理实现对于共享文件夹的一系列操作。 浏览共享文件夹的方式有哪些？ 网上邻居 优点：简单方便，易于上手。 缺点：网上邻居受限于本地的某些服务，因此会导致更新不及时，从而导致无法实现适时更新。 关于computer browser服务 该服务负责更新网络中共享文件夹的列表，但其更新具有周期性，这意味着自上轮更新过后在一段时间之内不会再次更新，默认情况下该服务的更新周期为20分钟。 UNC（通用命名规则）路径 例如：  HYPERLINK \\\\\\share \\\share  HYPERLINK \\\\server01\\share \\server01\share 优点：及时，精确的访问。 缺点：不适合大量用户使用，繁琐的浏览方式 映射网络驱动器 将远处的共享文件夹以本地驱动器的形式存在与本地计算机中，当访问该驱动器及自动访问远程的共享文件夹，其本质基于UNC路径。 优点：结合了网上邻居和UNC路径的各自优点 缺点：由于每次映射需要占用本地的盘符，因此不适合用于大量共享文件夹的映射，通常结合DFS可以有效的解决该问题。 浏览共享资源时，身份验证的流程 1 检查远程计算机是否开启guest帐户。 2 匹配当前登录帐户名和密码是否在远程计算机中也存在。 3 在身份验证中，提交合适的远程计算机凭据访问共享资源。 共享文件夹的模式 仅来宾：务必开启本地计算机的来宾帐户。 经典： 实验一：搭建虚拟的文件服务器并赋予相应的权限 环境：AD域，两台虚机。 PC1：DC+文件服务器 windows 2003 PC2：客户端访问 windows 2003 实验要求： 在AD中创建三个用户帐户，peter,mary,boss. 创建一个总的共享目录share,在share中分别创建 4个子文件夹。分别为public,it,sales,BOSS 要求公司中所有的用户帐户包括来宾都能够访问public中的信息，但除