網(wǎng)絡(luò)管理教案

虛擬機(jī)軟件介紹虛擬機(jī)的使用創(chuàng)建虛擬磁盤(pán)虛擬硬件的添加網(wǎng)卡模式快照的使用聯(lián)網(wǎng)演示W(wǎng)indows2003版本下列基于功能劃分的表格將為您詳細(xì)比較MicrosoftWindowsServer2003家族各個(gè)版本的差異。圖例:=內(nèi)置支持=功能部分支持=不支持該功能特性標(biāo)準(zhǔn)版企業(yè)版數(shù)據(jù)中心版Web版可擴(kuò)展性支持Intel?安騰64位計(jì)算機(jī)熱插拔內(nèi)存1,2Non-UniformMemoryAccess(NUMA)2數(shù)據(jù)中心程序最大內(nèi)存支持2GB4GB32GB64GB3512GB3最大對(duì)稱多處理器支持(SMP)2路4路8路32路目錄服務(wù)活動(dòng)目錄元目錄服務(wù)(MMS)支持安全服務(wù)Internet連接防火墻公鑰結(jié)構(gòu)，證書(shū)服務(wù)與智能卡終端服務(wù)遠(yuǎn)程桌面支持終端服務(wù)終端服務(wù)會(huì)話目錄集群技術(shù)網(wǎng)絡(luò)負(fù)載均衡集群服務(wù)通訊與網(wǎng)絡(luò)服務(wù)虛擬專用網(wǎng)(VPN)支持Internet認(rèn)證服務(wù)(IAS)網(wǎng)橋Internet連接共享(ICS)IPv6文件與打印服務(wù)分布式文件系統(tǒng)(DFS)加密文件系統(tǒng)(EFS)影子副本恢復(fù)可移動(dòng)與遠(yuǎn)程存儲(chǔ)傳真服務(wù)Macintosh服務(wù)管理服務(wù)智能鏡像組策略結(jié)果WMI命令行遠(yuǎn)程系統(tǒng)安裝遠(yuǎn)程安裝服務(wù)(RIS).NET應(yīng)用服務(wù).NETFramework1Internet信息服務(wù)(IIS)6.0ASP.NET1企業(yè)UDDI服務(wù)多媒體服務(wù)WindowsMedia?服務(wù)

1不支持WindowsServer2003的64位版本。

2可能會(huì)受到OEM廠商硬件限制。

3在64位企業(yè)版中提供64GB支持。512GB支持僅在64位數(shù)據(jù)中心版中提供。Windows2003與Windows2000的區(qū)別ActiveDirectory改進(jìn)組策略管理控制臺(tái)卷影子副本恢復(fù)InternetInformationServices6.0集成的.NET框架命令行管理集群（8節(jié)點(diǎn)支持）安全的無(wú)線LAN(802.1X)緊急管理服務(wù)：無(wú)外設(shè)服務(wù)器支持TCP/IP介紹 說(shuō)明：全稱NetWorkBasicInput/OutputSystem（網(wǎng)絡(luò)基本輸入/輸出系統(tǒng)），該協(xié)議是由IBM公司開(kāi)發(fā)，主要用于數(shù)十臺(tái)計(jì)算機(jī)的小型局域網(wǎng)。NetBIOS協(xié)議是一種在局域網(wǎng)上的程序可以使用的應(yīng)用程序編程接口（API），為程序提供了請(qǐng)求低級(jí)服務(wù)的統(tǒng)一的命令集，作用是為了給局域網(wǎng)提供網(wǎng)絡(luò)以及其他特殊功能，幾乎所有的局域網(wǎng)都是在NetBIOS協(xié)議的基礎(chǔ)上工作的。動(dòng)態(tài)IP設(shè)置;動(dòng)態(tài)主機(jī)設(shè)定協(xié)定（DHCP）是一種使網(wǎng)絡(luò)管理員能夠集中管理和自動(dòng)分配IP網(wǎng)絡(luò)地址的通信協(xié)議。在IP網(wǎng)絡(luò)中，每個(gè)連接Internet的設(shè)備都需要分配唯一的IP地址。DHCP使網(wǎng)絡(luò)管理員能從中心結(jié)點(diǎn)監(jiān)控和分配IP地址。當(dāng)某臺(tái)計(jì)算機(jī)移到網(wǎng)絡(luò)中的其它位置時(shí)，能自動(dòng)收到新的IP地址。DHCP使用了租約的概念，或稱為計(jì)算機(jī)IP地址的有效期。租用時(shí)間是不定的，主要取決于用戶在某地聯(lián)接Internet需要多久，這對(duì)于教育行業(yè)和其它用戶頻繁改變的環(huán)境是很實(shí)用的。通過(guò)較短的租期，DHCP能夠在一個(gè)計(jì)算機(jī)比可用IP地址多的環(huán)境中動(dòng)態(tài)地重新配置網(wǎng)絡(luò)。DHCP支持為計(jì)算機(jī)分配靜態(tài)地址，如需要永久性IP地址的Web服務(wù)器。DHCP和另一個(gè)網(wǎng)絡(luò)IP管理協(xié)議BOOTP類似。目前兩種配置管理協(xié)議都得到了普遍使用，其中DHCP更為先進(jìn)。某些操作系統(tǒng)，如WindowsNT/2000，都帶有DHCP服務(wù)器。DHCP或BOOTP客戶端是裝在計(jì)算機(jī)中的一個(gè)程序，這樣就可以對(duì)其進(jìn)行配置操作。靜態(tài)IP設(shè)置DNS設(shè)置Gataway原理和設(shè)置不同網(wǎng)段虛擬機(jī)聯(lián)網(wǎng)試驗(yàn)1.什么是目錄服務(wù)目錄服務(wù)是一個(gè)存儲(chǔ)諸如用戶帳戶等資源信息的網(wǎng)絡(luò)范圍的數(shù)據(jù)庫(kù)，也是控制和管理網(wǎng)絡(luò)操作系統(tǒng)的中心點(diǎn)。2.為什么使用目錄服務(wù)(1)簡(jiǎn)化管理。(2)提供更強(qiáng)的安全性。(3)提高互操作性。目錄可視為管理工具，也可視為用戶工具。從管理角度來(lái)看，使用資源信息的集中控制并保持一致的界面會(huì)降低管理成本。從用戶角度來(lái)看，認(rèn)證的中心服務(wù)更易于網(wǎng)絡(luò)資源的訪問(wèn)。3.網(wǎng)絡(luò)目錄出現(xiàn)之前目錄出現(xiàn)之前，大多說(shuō)網(wǎng)絡(luò)操作系統(tǒng)都是“基于服務(wù)器”，賬戶管理工作都要在一臺(tái)臺(tái)服務(wù)器上逐個(gè)進(jìn)行，每臺(tái)服務(wù)器上都維護(hù)一個(gè)可訪問(wèn)其資源的用戶清單和用戶許可清單。4.活動(dòng)目錄的益處AD成為網(wǎng)絡(luò)安全保證的中心權(quán)力點(diǎn)，同時(shí)也是將各種系統(tǒng)連接在一起的集中點(diǎn)，AD將管理任務(wù)合并為一套基于Windows的管理工具，大大降低了許多企業(yè)網(wǎng)絡(luò)操作系統(tǒng)固有的管理開(kāi)銷。5.AD的分層設(shè)計(jì)AD使用對(duì)象(object)來(lái)表示用戶、打印機(jī)、或共享點(diǎn)等網(wǎng)絡(luò)資源，他還使用容器(container)來(lái)按需要安排資源，容器用于將有類似屬性的對(duì)象分為一組。6.多主域復(fù)制Winnt中采用單主域模型，所有的改動(dòng)在PDC上完成，PDC將改動(dòng)復(fù)制到BDC中?；顒?dòng)目錄采用多主域復(fù)制模型，所有的域控制其都接受數(shù)據(jù)庫(kù)的改動(dòng)，并在域中將這些改動(dòng)復(fù)制到其它與控制器中。7.活動(dòng)目錄的特性簡(jiǎn)化管理中央數(shù)據(jù)庫(kù):活動(dòng)目錄提供網(wǎng)絡(luò)的一致外觀和一套統(tǒng)一的管理工具。組策略:允許管理員完全控制用戶環(huán)境。自動(dòng)軟件分配:該特征是組策略的一個(gè)功能，可以自動(dòng)安裝并升級(jí)用戶使用的軟件。向后兼容:當(dāng)老客戶連接到windows2000/2003上時(shí)，服務(wù)器將其作為NT4.0域的域控制器來(lái)對(duì)待。管理委托:將容易委托特別的管理任務(wù)或在AD樹(shù)上某個(gè)區(qū)域委托特殊級(jí)別的控制。多主域復(fù)制:提高工作銷率，消除NT域中的單一故障點(diǎn)。安全性Kerberosv5認(rèn)證:microsoft的實(shí)現(xiàn)與Kerberos標(biāo)準(zhǔn)一致，可以進(jìn)行各種環(huán)境的認(rèn)證。智能卡支持:Windows2000/2003完全支持智能卡認(rèn)證及其他更復(fù)雜的技術(shù)(生物測(cè)定學(xué))。傳遞信任關(guān)系:降低了多域環(huán)境的管理開(kāi)銷。PKI/X.509證書(shū):可以頒發(fā)和管理X.509證書(shū)。LDAP:LDAP是訪問(wèn)網(wǎng)絡(luò)目錄信息的行業(yè)標(biāo)準(zhǔn)協(xié)議，AD完全支持LDAP。指定認(rèn)證級(jí)別的能力:管理員可以指定AD網(wǎng)絡(luò)認(rèn)證級(jí)別，Kerberosv5、基于證書(shū)或者NTLM?？蓴U(kuò)充的方案:AD數(shù)據(jù)庫(kù)的基本布局可根據(jù)特定企業(yè)的需要而修改。與DNS集成:允許DNS座名稱解析而不用WINS。通用組:各域之間使用通用組比以前更方便。組嵌套:工作組可以嵌套，允許設(shè)計(jì)分層的組策略。用戶和用戶組管理Windows2000是一個(gè)多用戶多任務(wù)操作系統(tǒng)，多個(gè)用戶可以共用一臺(tái)計(jì)算機(jī)，用戶也能通過(guò)網(wǎng)絡(luò)來(lái)訪問(wèn)計(jì)算機(jī)中的資源。在這種由多人共享的計(jì)算機(jī)環(huán)境中，如何有效地保障數(shù)據(jù)和資源地安全性是十分重要的。Windows2000安全管理的基礎(chǔ)是用戶帳號(hào)，系統(tǒng)管理員根據(jù)用戶帳號(hào)來(lái)設(shè)置計(jì)算機(jī)資源的訪問(wèn)權(quán)限，避免非法用戶使用計(jì)算機(jī)資源，以及限制用戶執(zhí)行非法操作（如訪問(wèn)其他用戶私人的文件夾）。根據(jù)使用場(chǎng)合的不同，Windows2000的用戶帳號(hào)可分為兩類：本地用戶帳號(hào)和域用戶帳號(hào)。本地用戶帳號(hào)中包含的是用戶定義到本地計(jì)算機(jī)的信息，它在Professional和成員服務(wù)器上使用，由“本地用戶和組”管理器或“用戶和密碼”管理器創(chuàng)建。域用戶帳號(hào)中包含將用戶定義到域的信息，它被放在域控制器中，由活動(dòng)目錄管理工具創(chuàng)建和管理。本地用戶賬號(hào)：利用本地用戶賬號(hào)，用戶可以登錄到特定的計(jì)算機(jī)，以便訪問(wèn)這一計(jì)算機(jī)上的資源。如果用戶在其他的計(jì)算機(jī)上也有自己獨(dú)立的賬號(hào)，那么他也能夠訪問(wèn)其他計(jì)算機(jī)上的資源。這些本地用戶賬號(hào)駐留在該計(jì)算機(jī)的安全性賬號(hào)管理器（SAM）中域用戶賬號(hào)：利用域用戶賬號(hào)，用戶可以登錄到特定的域，以便訪問(wèn)網(wǎng)絡(luò)資源。用戶利用已特有的域用戶賬號(hào)和密碼，可以從網(wǎng)絡(luò)上的任何計(jì)算機(jī)訪問(wèn)網(wǎng)絡(luò)資源。這些域用戶賬號(hào)駐留在活動(dòng)目錄服務(wù)中。內(nèi)置的用戶賬號(hào):利用域用戶賬號(hào)，用戶可以執(zhí)行日常的管理任務(wù),或者臨時(shí)訪問(wèn)網(wǎng)絡(luò)資源，有兩個(gè)特別的內(nèi)置用戶帳號(hào)，即“管理員”和Guest。這兩個(gè)內(nèi)置用戶賬號(hào)不能被刪除。對(duì)比如下：帳號(hào)描述用戶帳號(hào)管理員為用戶創(chuàng)建的帳號(hào)，它使用戶能夠登錄到本地計(jì)算機(jī)或域上，并且允許以適當(dāng)?shù)臋?quán)限訪問(wèn)網(wǎng)絡(luò)資源Guest內(nèi)置Guest帳號(hào)給臨時(shí)用戶登錄使用的帳號(hào)。默認(rèn)情況下，禁用Guest帳號(hào)Administrator內(nèi)置Administrator帳號(hào)用于管理整個(gè)計(jì)算機(jī)的資源及其配置。它是在Windows2000剛剛安裝成功時(shí)唯一可用的帳號(hào)用戶帳號(hào)能夠讓用戶以授權(quán)的身份登錄到計(jì)算機(jī)和域中并訪問(wèn)其中資源。用戶帳號(hào)也可以作為某些軟件的服務(wù)帳號(hào)。組帳號(hào)是一組用戶帳號(hào)的集合，它是為了簡(jiǎn)化用戶權(quán)力和權(quán)限的管理而引入的。權(quán)力規(guī)定了用戶可以在計(jì)算機(jī)上進(jìn)行的行為，權(quán)限則是一組對(duì)象相關(guān)的規(guī)則，它指定了那些用戶可以訪問(wèn)對(duì)象，通過(guò)給用戶帳號(hào)或組帳號(hào)賦權(quán)力和權(quán)限，可以限制用戶的行為。

（一）創(chuàng)建本地用戶賬號(hào)實(shí)驗(yàn)背景1：你已安裝和配置了一臺(tái)運(yùn)行Windows2000Server的計(jì)算機(jī)，并取名為WIN2KSERVER01，這是一臺(tái)獨(dú)立存在的運(yùn)行Windows2000Server的計(jì)算機(jī)，它要由兩個(gè)人員共同使用?，F(xiàn)在你作為唯一的管理員，要求你建立一個(gè)名為Wzy01的用戶。問(wèn)題：如果你還未創(chuàng)建Wzy01用戶，你是否可以用Wzy01作為用戶名登錄到服務(wù)器WIN2KSERVER01，為什么？步驟如下：利用下列信息登錄：用戶名：Administrator密碼：空從“管理工具”菜單中打開(kāi)“計(jì)算機(jī)管理”窗口。在控制臺(tái)樹(shù)中，在“系統(tǒng)工具”下，擴(kuò)展“本地用戶和組”，然后單擊“用戶”。問(wèn)題：在用戶賬號(hào)列表中，為什么顯示的Guest賬號(hào)上出現(xiàn)了一個(gè)紅色的x？用鼠標(biāo)右按鈕單擊“用戶”，然后單擊“創(chuàng)建用戶”。在“創(chuàng)建用戶”對(duì)話框中輸入下列信息：用戶名：Wzy01密碼：PASSWORD確認(rèn)密碼：PASSWORD不選擇“用戶下次登錄時(shí)必須更改密碼”復(fù)選框，然后單擊“創(chuàng)建”。單擊“關(guān)閉”，用以關(guān)閉“創(chuàng)建用戶”對(duì)話框。問(wèn)題：（1）當(dāng)你用新創(chuàng)建的用戶Wzy01登錄到服務(wù)器WIN2KSERVER01計(jì)算機(jī)后，你能否創(chuàng)建新用戶？（2）你是否能配置IP地址？（3）你是否能使用IPCONFIG命令來(lái)驗(yàn)證TCP/IP地址的配置？（二）建立域用戶賬戶：1.添加用戶帳戶在添加域用戶賬戶前，首先安裝活動(dòng)目錄AD。（１）首先啟動(dòng)ActiveDirectory用戶和計(jì)算機(jī)管理器，單擊User容器會(huì)看到在安裝ActiveDirectory時(shí)自動(dòng)建立的用戶帳戶；（２）單擊［操作］選擇［新建］，然后單擊［用戶］，在［創(chuàng)建新對(duì)象］對(duì)話框中輸入用戶的姓名、登錄名、其中的下層登錄名是指當(dāng)用戶從運(yùn)行WindowsNT／98等以前版本的操作系統(tǒng)的計(jì)算機(jī)登錄網(wǎng)絡(luò)所使用的用戶名，然后，單擊［下一步］；（３）在密碼對(duì)話框中輸入密碼或不填寫(xiě)密碼并選擇［用戶下次登錄時(shí)需要更必密碼］選項(xiàng)，以便讓用戶在第一次登錄時(shí)修改密碼；（４）在［完成］對(duì)話框會(huì)顯示以上設(shè)置的信息，單擊［完成］。2.添加組（１）打開(kāi)［ActiveDirectory用戶和計(jì)算機(jī)］對(duì)話框；（２）在控制臺(tái)樹(shù)中，雙擊［域節(jié)點(diǎn)］；（３）右鍵單擊要添加的文件夾，指向［新建］，然后單擊［組］；（４）鍵入新組的名稱，在默認(rèn)情況下，輸入的名稱還將作為組的Windows2000以前版本的名稱。（５）單擊所需要的［組作用域］再單擊所需的［組類型］。（６）完成好以后，點(diǎn)［確定］，用戶所創(chuàng)建的組就完成了。（三）配置域用戶賬號(hào)一些常用屬性1、實(shí)驗(yàn)背景：在你的網(wǎng)絡(luò)中新添了兩個(gè)臨時(shí)用戶。你必須為他們分別新建一個(gè)賬號(hào)，以便他們能夠登錄到你的域中去，但要為他們做出如下限制：temp_1用戶的工作時(shí)間為周一至周六的8：00~16：00，temp_2用戶的工作時(shí)間為普通工作日的上午8：00~11：00，下午1：00~5：00。作為管理員你還要在域控制器分別為這兩個(gè)臨時(shí)用戶建立一個(gè)主目錄。假設(shè)你已經(jīng)在WIN2KSERVER01域控制器上以管理員身份登錄，并創(chuàng)建好了temp_1和temp_2賬號(hào)，下面是其他屬性實(shí)現(xiàn)的具體步驟：在“活動(dòng)目錄用戶和計(jì)算機(jī)”窗口中，在詳細(xì)資料窗口中，雙擊temp_1。在“temp_1屬性”對(duì)話框中，在“賬號(hào)”選項(xiàng)卡下，單擊“登錄時(shí)段”。按要求完成時(shí)間限制。在“配置文件”選項(xiàng)卡下，在“主文件夾”下，單擊“連接”，然后在“到”框中，鍵入“\\win2kserver01\user\%username\%”（注意：這里的win2kserver01指的是服務(wù)器名）請(qǐng)按以上步驟完成temp_2賬號(hào)的設(shè)置。思考題：如果要限制用戶只能從某些工作站登錄，應(yīng)該如何完成？請(qǐng)寫(xiě)出具體步驟。什么是AD(activeDirectory)AD和DNS的關(guān)系A(chǔ)D的構(gòu)成對(duì)象（Object）和屬性（attribute）。容器（Container）和組織單元（OrganizationUnit,OU）域書(shū)（DomainTree）信任（）森林（forest）

磁盤(pán)管理1.磁盤(pán)存儲(chǔ)類型基本存儲(chǔ)：初始時(shí)一個(gè)磁盤(pán)被用作基本存儲(chǔ)。新添加的磁盤(pán)也被用作基本磁盤(pán)。并且它和WindowNT4.0兼容。BasicDisk可以包含最多4個(gè)基本分區(qū)或3個(gè)基本分區(qū)加一個(gè)擴(kuò)展分區(qū)。動(dòng)態(tài)存儲(chǔ)：與基本存儲(chǔ)相比，有以下幾個(gè)優(yōu)點(diǎn)。卷集可被擴(kuò)展到包括不連續(xù)的磁盤(pán)空間；一個(gè)磁盤(pán)上可創(chuàng)建的卷集個(gè)數(shù)沒(méi)有限制；磁盤(pán)配置信息是存放在磁盤(pán)上的，而不是注冊(cè)表或其他不利于更新的地方。磁盤(pán)配置信息同時(shí)也被復(fù)制到其他動(dòng)態(tài)磁盤(pán)上。動(dòng)態(tài)磁盤(pán)卷類型：SimpleVolume包含單一磁盤(pán)上的磁盤(pán)空間SpannedVolume包含2個(gè)或多個(gè)（最多32個(gè)）磁盤(pán)上的磁盤(pán)空間類似于NT4.0中的VolumeSetMirroredVolume單一卷的兩份相同的拷貝，每一份在一個(gè)硬盤(pán)上。它提供容錯(cuò)能力。類似于NT4.0的MirrorSetStripedVolume組合多個(gè)（2到32個(gè)）磁盤(pán)上的FreeSpace到一個(gè)卷。類似于NT4.0中的StripeSetlRAID-5Volume相當(dāng)于提供容錯(cuò)功能的StripedVolume，要求至少三個(gè)硬盤(pán)。類似于NT4.0中的StripeSetWithParity2.磁盤(pán)管理（DiskManagement）若是Administrators或ServerOperators組的成員，可以在運(yùn)行Win2000的任意計(jì)算機(jī)上用DiskManagement來(lái)管理本地計(jì)算機(jī)、本域其它計(jì)算機(jī)或信任域計(jì)算機(jī)的硬盤(pán)。DiskManagement是MMC的一個(gè)Snap-ins。DiskManagement有兩個(gè)命令：Refresh和RescanDisks用于刷新磁盤(pán)配置信息3.創(chuàng)建動(dòng)態(tài)卷（DynamicVolumes）轉(zhuǎn)換存儲(chǔ)類型：右鍵點(diǎn)擊某個(gè)BasicDisk，然后點(diǎn)擊UpgradetoDynamicDisk。當(dāng)升級(jí)完成后，現(xiàn)存的分區(qū)將成為卷（Volume）。轉(zhuǎn)換規(guī)律如下：系統(tǒng)/引導(dǎo)分區(qū)〉SimpleVolume基本分區(qū)〉SimpleVolume擴(kuò)展分區(qū)/邏輯盤(pán)〉SimpleVolume卷集〉SpannedVolume條帶集〉StripedVolume磁盤(pán)鏡像集〉MirroredVolume奇偶校驗(yàn)條帶集〉RAID-5Volume任何想要轉(zhuǎn)換的磁盤(pán)必須至少包含1MB自由空間（UnallocatedSpace）若想從DynamicDisk轉(zhuǎn)換至BasicDisk，應(yīng)先刪除該磁盤(pán)上所有的卷，再用右鍵點(diǎn)擊某個(gè)DynamicDisk，然后點(diǎn)擊ReverttoBasicDisk。管理DrivePath：可以Mount本地驅(qū)動(dòng)器至一個(gè)空文件夾。該文件夾應(yīng)在用Win2000格式化的NTFS分區(qū)中?？梢杂弥庇^的名字來(lái)命名該文件夾，在用戶看來(lái)，他是向文件夾中存儲(chǔ)數(shù)據(jù)而不是驅(qū)動(dòng)器。

文件管理什么是權(quán)限？用個(gè)形象的例子比喻一下。WINDOWS就像一個(gè)實(shí)驗(yàn)室。其中有導(dǎo)師，學(xué)生，大家都能在實(shí)驗(yàn)室里面完成實(shí)驗(yàn)，不過(guò)在這里又是分等級(jí)的，導(dǎo)師可以指定學(xué)生能使用什么樣的實(shí)驗(yàn)工具，不能碰什么工具，這樣學(xué)生才不會(huì)亂用實(shí)驗(yàn)工具而出現(xiàn)意外事件。而導(dǎo)師與導(dǎo)師之間又能互相限制對(duì)方對(duì)實(shí)驗(yàn)工具的使用。簡(jiǎn)言說(shuō)WINDOWS的權(quán)限就是對(duì)某個(gè)用戶或同等級(jí)的用戶進(jìn)行權(quán)利的分配和限制的方法。也正是因?yàn)樗某霈F(xiàn)，WINDOWS中的用戶就要遵循這種“不平等”的制度。而正是這個(gè)制度，才使得WINDOWS可以更好的為多個(gè)用戶的使用創(chuàng)造了良好、穩(wěn)定的運(yùn)行環(huán)境。以NT為內(nèi)核的WINDOWS2000/XP中。權(quán)限主要是分為七大類完全控制、修改、讀取及運(yùn)行、列出文件夾目錄、讀取、寫(xiě)入、特別的權(quán)限(這個(gè)必須要XP和2003的系統(tǒng)才有)其中“完全控制”包含了其他六大權(quán)限；只要擁有它，就等于擁有了另外六大權(quán)限，其余的的權(quán)限選項(xiàng)框會(huì)被自動(dòng)的選中，屬于“最高等級(jí)”的權(quán)限。而其他權(quán)限的等級(jí)高低分別是：特別的權(quán)限>讀取和運(yùn)行>修改>寫(xiě)入>讀取。默認(rèn)情況下XP啟動(dòng)的是“簡(jiǎn)單文件共享”這意味著安全性選項(xiàng)卡和針對(duì)權(quán)限的高級(jí)選項(xiàng)都不可用。也就不能進(jìn)行本文所述的那些權(quán)限的應(yīng)用操作了。你可以右擊任意文件或者文件夾，屬性，如果沒(méi)有看到“安全”選項(xiàng)卡按下面的方法打開(kāi)。

權(quán)限設(shè)置對(duì)等網(wǎng)絡(luò)（PeertoPeer）也稱工作組模式，其特點(diǎn)是對(duì)等性，即網(wǎng)絡(luò)中計(jì)算機(jī)功能相似，地位相同，無(wú)專用服務(wù)器，每臺(tái)計(jì)算機(jī)相對(duì)網(wǎng)絡(luò)中其他的計(jì)算機(jī)而言，既是服務(wù)器又是客戶機(jī)，相互共享文件資源以及其他網(wǎng)絡(luò)資源，如打印機(jī)等。在對(duì)等網(wǎng)實(shí)驗(yàn)前，需要做好一些簡(jiǎn)單的計(jì)劃和準(zhǔn)備工作，內(nèi)容包括：聯(lián)網(wǎng)的計(jì)算機(jī)需要一個(gè)共同的工作組名稱，在Windows98下的計(jì)算機(jī)默認(rèn)的工作組名稱為“workgroup”。每臺(tái)聯(lián)網(wǎng)的計(jì)算機(jī)需要一個(gè)工作組內(nèi)惟一的計(jì)算機(jī)名，在企事業(yè)單位內(nèi)的計(jì)算機(jī)可以利用設(shè)備編號(hào)對(duì)計(jì)算機(jī)進(jìn)行命名。使用TCP/IP協(xié)議進(jìn)行網(wǎng)絡(luò)工作協(xié)議，則需要為每臺(tái)主機(jī)準(zhǔn)備一個(gè)在工作組網(wǎng)絡(luò)具有惟一性的IP地址。所需要進(jìn)行共享的資源有那些，共享資源的性質(zhì)是一般設(shè)備（如CD-ROM，軟驅(qū)或打印機(jī)），還是文件資源。如果是文件資源所共享的資源是只讀的，還是可以修改或允許文件寫(xiě)入的。由于安裝對(duì)等網(wǎng)需要安裝部分新的系統(tǒng)軟件（網(wǎng)卡驅(qū)動(dòng)程序，協(xié)議程序，客戶端程序，文件服務(wù)器和打印服務(wù)器程序等），因此需要預(yù)先準(zhǔn)備好Windows98的系統(tǒng)安裝光盤(pán)（如果已經(jīng)將安裝盤(pán)的內(nèi)容備份在本機(jī)硬盤(pán)或其他網(wǎng)絡(luò)服務(wù)器上，則需要預(yù)先了解備份所處的文件路徑）。預(yù)先了解網(wǎng)卡的型號(hào)（或主芯片的型號(hào)）由于硬件更新較快，如果Windows98上儲(chǔ)備的網(wǎng)卡驅(qū)動(dòng)程序與網(wǎng)卡硬件無(wú)法匹配，則需要預(yù)先準(zhǔn)備網(wǎng)卡的驅(qū)動(dòng)程序（可尋找原廠配備的安裝驅(qū)動(dòng)程序或從因特網(wǎng)上下載）

共享資源管理試驗(yàn)1. 安裝網(wǎng)卡（指硬件的安裝）。2. 網(wǎng)卡驅(qū)動(dòng)程序安裝。3. 網(wǎng)絡(luò)參數(shù)設(shè)置：以目前所連結(jié)的所有主機(jī)構(gòu)成一個(gè)對(duì)等網(wǎng)絡(luò)，進(jìn)行以下參數(shù)的設(shè)置：主機(jī)名、用戶名、工作組（域）、IP地址、協(xié)議等4. 共享功能設(shè)置，可以選擇的共享方式包括只讀共享、完全共享以及根據(jù)密碼訪問(wèn)。①設(shè)置共享目錄；②在另一臺(tái)機(jī)器上建立到①所建目錄的邏輯驅(qū)動(dòng)器映射（打開(kāi)我的電腦|工具|映射網(wǎng)絡(luò)驅(qū)動(dòng)器，選擇網(wǎng)絡(luò)驅(qū)動(dòng)器名稱和文件夾，你可以單擊瀏覽來(lái)在網(wǎng)絡(luò)上尋找你要映射的文件夾）③使用②創(chuàng)建的邏輯驅(qū)動(dòng)器將共享目錄內(nèi)的部分文件拷貝到本地硬盤(pán)上。④刪除映射邏輯驅(qū)動(dòng)器（找到映射的網(wǎng)絡(luò)驅(qū)動(dòng)器，右擊，點(diǎn)擊斷開(kāi)，確定即可。）⑤取消①所建共享目錄的共享屬性⑥共享管理：我的電腦右鍵|管理|共享文件夾或控制面板|管理工具|計(jì)算機(jī)管理|共享文件夾5. 訪問(wèn)其他主機(jī)。在“網(wǎng)上鄰居”中應(yīng)該可以看到別的計(jì)算機(jī)名。6. 驅(qū)動(dòng)器映射功能設(shè)置，通過(guò)驅(qū)動(dòng)器映射訪問(wèn)其他主機(jī)。7. 安裝網(wǎng)絡(luò)打印機(jī)：將教師機(jī)上的打印機(jī)安裝到本地。我的電腦|控制面板|打印機(jī)|添加打印機(jī)|網(wǎng)絡(luò)打印機(jī)|下一步，在網(wǎng)上尋找你要添加的打印機(jī)。

www服務(wù)器的設(shè)置一、WWW概述WWW（WorldWideWeb，環(huán)球信息網(wǎng)或萬(wàn)維網(wǎng)）簡(jiǎn)稱Web。Web作為提供廣泛傳播全球信息服務(wù)的WWW技術(shù)的核心，通過(guò)繼承和拓展傳統(tǒng)信息發(fā)布技術(shù)的優(yōu)秀成果，構(gòu)建了全球統(tǒng)一標(biāo)準(zhǔn)的信息服務(wù)體系結(jié)構(gòu)，被全球信息發(fā)布者廣泛應(yīng)用。進(jìn)行企業(yè)信息資源的WEB信息發(fā)布，共享企業(yè)內(nèi)外部信息，已經(jīng)成為企業(yè)經(jīng)營(yíng)、管理和發(fā)展戰(zhàn)略決策重要組成部份。WWW基于客戶機(jī)/服務(wù)器模式，與平臺(tái)無(wú)關(guān)，服務(wù)器對(duì)于瀏覽器的Web用戶是透明的。而且CERN(歐洲粒子物理實(shí)驗(yàn)室)所定義的Internet標(biāo)準(zhǔn)和協(xié)議是公共標(biāo)準(zhǔn)和規(guī)范。與其他信息發(fā)布工具相比，WWW由于所需的費(fèi)用很低廉并且覆蓋面廣，因而取得了良好的應(yīng)用前景。二、Web基本原理與技術(shù)概覽1、WEB實(shí)現(xiàn)原理WEB由客戶與服務(wù)器兩部分組成，邏輯層次為“客戶—WEB—服務(wù)器”結(jié)構(gòu)?？蛻粲蒚CP/IP與WEB瀏覽器組成，WEB服務(wù)器由HTTP加后臺(tái)數(shù)據(jù)庫(kù)組成?？蛻舻臑g覽器和服務(wù)器均使用TCP/IP的HTTP協(xié)議建立連接，利于客戶與服務(wù)器之間的超媒體傳輸。所有的客戶及WEB服務(wù)器統(tǒng)一使用TCP/IP，統(tǒng)一分配IP，使得客戶和服務(wù)器的邏輯連接變成簡(jiǎn)單的點(diǎn)對(duì)點(diǎn)連接。URL實(shí)現(xiàn)了單一文檔在因特網(wǎng)主機(jī)中的定位?？蛻粽?qǐng)求通過(guò)WEB服務(wù)器CGI（公用網(wǎng)關(guān)接口）可以容易地與后臺(tái)的各種類型數(shù)據(jù)接口。2、WEB技術(shù)概覽 超文本技術(shù) 瀏覽器技術(shù) TCP/IP與HTTP MIME HOMEPAGE 動(dòng)態(tài)網(wǎng)頁(yè)二、構(gòu)建WEB服務(wù)器1、WEB服務(wù)應(yīng)用提供WEB服務(wù)的計(jì)算機(jī)稱為WEB服務(wù)器，Internet上的WEB服務(wù)器是因特網(wǎng)的重要組成部分。WEB服務(wù)器運(yùn)行WEB服務(wù)器軟件模塊，使用HTTP協(xié)議越過(guò)TCP/IP接收和發(fā)送基于HTTP的頁(yè)請(qǐng)求,并把數(shù)據(jù)反饋客戶瀏覽器。新型的WEB服務(wù)器的配置與傳統(tǒng)C/S結(jié)構(gòu)和多媒體系統(tǒng)相似。WEB服務(wù)器在INTERNET（或INTRANET）上提供音頻、視頻、通信和協(xié)作服務(wù)，在客戶輸入的基礎(chǔ)上動(dòng)態(tài)產(chǎn)生內(nèi)容，并下載組件和軟件，作用于操作數(shù)據(jù)庫(kù)應(yīng)用程序及其他系統(tǒng)。因此，要求運(yùn)行INTERNET或INTRANET應(yīng)用程序的WEB服務(wù)器，運(yùn)行必須安全、可靠，具用可伸縮性，還必須能在分析系統(tǒng)法潛在的商業(yè)和技術(shù)要求的基礎(chǔ)上對(duì)WEB服務(wù)器進(jìn)行容量計(jì)算，以構(gòu)建高效的WEB服務(wù)器，滿足業(yè)務(wù)拓展的需要。2、構(gòu)建WEB服務(wù)器網(wǎng)絡(luò)操作系統(tǒng) 選擇WEB服務(wù)器網(wǎng)絡(luò)操作系統(tǒng)目前比較流行的網(wǎng)絡(luò)操作系統(tǒng)有Windows2000/2003Server、Unix、Linux、Netware等。 加載TCP/IP協(xié)議軟件TCP/IP協(xié)議是Internet/Intranet的標(biāo)準(zhǔn)通信協(xié)議，一般所有流行的操作系統(tǒng)都支持TCP/IP協(xié)議，并提供TCP/IP協(xié)議軟件模塊。 安裝WEB服務(wù)器WEB服務(wù)器通常作為Internet/Intranet的組成部分包含在它的全面解決方案中，常用的有Microsoft的IIS,Netscape公司的SuiteSpot,Oracle公司的INTEROFFICE，NOVELL公司的InnerWebPublisher等。 建立WEB信息系統(tǒng) 安裝客戶機(jī)軟件在Internet/Intranet的客戶機(jī)裝上TCP/IP協(xié)議軟件和瀏覽器軟件。三、Windows2000網(wǎng)絡(luò)環(huán)境中的WEB服務(wù)器WEB服務(wù)器的軟件有很多，其基本原理大同小異，要實(shí)現(xiàn)WWW服務(wù)，究其配置操作也是相差無(wú)幾。本次實(shí)驗(yàn)主要是結(jié)合使用實(shí)際介紹網(wǎng)絡(luò)較為流行的、企業(yè)中最常用的一種WWW服務(wù)器配置――利用Windows2000Server下的IIS配置WWW服務(wù)器。Internet信息服務(wù)(IIS，InternetInformationServices)是Windows2000Server的組件，它支持Web站點(diǎn)的創(chuàng)建、配置和管理，以及其他Internet功能的軟件服務(wù)。Microsoft的Internet信息服務(wù)包括WWW服務(wù)、FTP服務(wù)、SMTP服務(wù)和NNTP服務(wù)。Windows2000環(huán)境下用IIS配置WWW服務(wù)器被廣泛地應(yīng)用于企業(yè)當(dāng)中，。實(shí)現(xiàn)最基本的瀏覽和文件傳輸功能，可以滿足人們的一般要求。

FTP服務(wù)器的設(shè)置IIS是Internet信息服務(wù)（InternetInfomationServer）的縮寫(xiě)。主要包括WWW服務(wù)器、FTP服務(wù)器等。它使得在Intranet（局域網(wǎng)）或Internet（因特網(wǎng)）上發(fā)布信息成了一件很容易的事。正如WWW服務(wù)的實(shí)現(xiàn)依賴于TCP/IP協(xié)議組中的HTTP應(yīng)用層協(xié)議一樣，F(xiàn)TP服務(wù)同樣依賴于TCP/IP協(xié)議組應(yīng)用層中的FTP協(xié)議來(lái)實(shí)現(xiàn)。FTP的默認(rèn)TCP端口號(hào)是21，由于FTP可以同時(shí)使用兩個(gè)TCP端口進(jìn)行傳送（一個(gè)用于數(shù)據(jù)傳送，一個(gè)用于指令信息傳送），所以FTP可以實(shí)現(xiàn)更快的文件傳輸速度。使用FTP需要專門(mén)的客戶端軟件，例如著名的BulletFTP、LeapFTP等等，一般的瀏覽器（如IE）也可以實(shí)現(xiàn)有限的FTP客戶端功能，如下載文件等。如下圖，就是在IE瀏覽器中打開(kāi)的一個(gè)FTP站點(diǎn)。FTP服務(wù)器的Internet地址（URL）與通常在Web網(wǎng)站中使用的URL略有不同，其協(xié)議部分需要寫(xiě)成"ftp://"而不是"http://"，例如，由Microsoft創(chuàng)建并提供大量技術(shù)支持文件的匿名FTP服務(wù)器地址為。

Email服務(wù)器的設(shè)置默認(rèn)情況下windows2003是沒(méi)有安裝的，我們必須手工添加。POP3服務(wù)組件在“添加/刪除windows組件—電子郵件服務(wù)”下，它共包括兩項(xiàng)內(nèi)容：POP3服務(wù)和POP3服務(wù)WEB管理；而SMTP服務(wù)應(yīng)依次選擇“應(yīng)用程序服務(wù)器－internet信息服務(wù)－SMTPservice”進(jìn)行安裝，如果你需要對(duì)郵件服務(wù)器進(jìn)行遠(yuǎn)程WEB管理，還要選中“萬(wàn)維網(wǎng)服務(wù)”中的“遠(yuǎn)程管理（HTML）”。第二步：配置POP3服務(wù)。依次點(diǎn)擊“開(kāi)始－管理工具－POP3服務(wù)”，打開(kāi)“POP3服務(wù)”主窗口；然后在窗口左面點(diǎn)擊POP3服務(wù)下的主機(jī)名（本機(jī)），再在右面點(diǎn)選“新域”；在彈出的“添加域”對(duì)話框內(nèi)輸入欲建立的郵件服務(wù)器主機(jī)名，也就是＠后面的部分，確定即可。接著創(chuàng)建郵箱。在左面點(diǎn)擊剛才建好的域名，選擇“新建郵箱”，在彈出的對(duì)話框內(nèi)輸入郵箱名（即＠前面部分），并設(shè)定郵箱使用密碼，最終設(shè)定如下圖。第三步：SMTP服務(wù)配置。依次打開(kāi)“開(kāi)始－程序－管理工具－internet信息服務(wù)”，在窗口左面”SMTP虛擬服務(wù)器”上點(diǎn)右鍵選屬性，在“常規(guī)”選項(xiàng)卡下的“IP地址”下拉列表框中選擇此郵件服務(wù)器的IP地址，并可以設(shè)定允許的最大連接數(shù)，最后確定即可。如下圖：經(jīng)過(guò)以上三步，一個(gè)功能簡(jiǎn)單的郵件服務(wù)器就建好了，大家即可用郵件客戶端軟件連接到此服務(wù)器進(jìn)行郵件收發(fā)應(yīng)用了。

企業(yè)網(wǎng)站的建立（1）三明科技公司要制作企業(yè)的網(wǎng)站，具體步驟如下：1、申請(qǐng)域名:2、購(gòu)買(mǎi)服務(wù)器2臺(tái)，一個(gè)郵件服務(wù)器，一個(gè)作為WWW/FTP服務(wù)器3、申請(qǐng)專線上網(wǎng)，取得2個(gè)IP地址（一個(gè)用于郵件服務(wù)器，一個(gè)用于WWW/FTP服務(wù)器）現(xiàn)在公司要實(shí)現(xiàn)以下效果：使用www.可以訪問(wèn)公司網(wǎng)站，并且可以使用FTP://的admin用戶登錄，上傳公司的主頁(yè)。使用來(lái)訪問(wèn)郵件服務(wù)器，公司內(nèi)部員工zhang的郵箱為zhang@,空間20M為子公司建立網(wǎng)站，，使用FTP://的goods用戶登錄,上傳子公司的主頁(yè)，網(wǎng)頁(yè)空間100M建立公司論壇建議使用的軟件：WWW服務(wù)器：IISFTP:Serv-UDNS:Windows自帶郵件：Deamon/webeasymail

企業(yè)網(wǎng)站的建立（2）步驟：建立DNS服務(wù)器，添加A記錄，和MX郵件記錄，確保所有的域名都能解析，使用ping和nslookup可是測(cè)試建立存放網(wǎng)頁(yè)目錄安裝IIS，設(shè)置IIS，添加虛擬主機(jī)安裝bbs軟件安裝serv-u，添加服務(wù)器用戶，設(shè)置主目錄安裝Email設(shè)置Email的Webmail

終端服務(wù)，撥號(hào)服務(wù)器

遠(yuǎn)程控制軟件

遠(yuǎn)程管理試驗(yàn)一、終端服務(wù)器的安裝1.使用“配置您的服務(wù)器向?qū)А笨焖侔惭b“配置您的服務(wù)器向?qū)А敝邪朔?wù)器中所需配置的關(guān)鍵服務(wù)（如DNS服務(wù)器、文件服務(wù)器、郵件服務(wù)器、終端服務(wù)器等），我們可以利用這個(gè)向?qū)Э焖侔惭bWindowsServer2003終端服務(wù)器。第一步：點(diǎn)擊“開(kāi)始→設(shè)置→控制面板”，進(jìn)入“管理工具”，運(yùn)行“配置您的服務(wù)器向?qū)А?。在彈出的“歡迎使用配置您的服務(wù)器向?qū)А贝翱谥悬c(diǎn)擊“下一步”，安裝向?qū)?huì)列出“預(yù)備步驟”，確保這些步驟已經(jīng)完成后，點(diǎn)擊“下一步”。第二步：向?qū)?huì)檢查服務(wù)器的網(wǎng)絡(luò)設(shè)置，完成檢查后彈出“服務(wù)器角色”選擇窗口（圖1），選擇“終端服務(wù)器”后點(diǎn)擊“下一步”，在接下來(lái)的“選擇總結(jié)”窗口中點(diǎn)擊“下一步”，確認(rèn)你選擇的選項(xiàng)。圖1第三步：完成對(duì)終端服務(wù)器的安裝配置后，重新啟動(dòng)系統(tǒng)，這樣就完成了對(duì)終端服務(wù)器的快速安裝。2.使用“添加或刪除程序”安裝終端服務(wù)器第一步：點(diǎn)擊“開(kāi)始→設(shè)置→控制面板”，運(yùn)行“添加或刪除程序”，進(jìn)入“添加/刪除Windows組件”選項(xiàng)頁(yè)，在“Windows組件向?qū)А敝泄催x“終端服務(wù)器”（圖2）。系統(tǒng)會(huì)彈出一個(gè)提示框，點(diǎn)擊“是”即可。隨后顯示終端服務(wù)的介紹窗口，點(diǎn)擊“下一步”。圖2第二步：終端服務(wù)器安裝模式有兩種，它們?yōu)橥暾踩Ｊ胶蛯捤砂踩Ｊ?。一般情況下，選擇完整安全模式（圖3）。圖3第三步：文件的復(fù)制和配置完成后，重新啟動(dòng)系統(tǒng)即可完成終端服務(wù)器安裝。提示：使用“添加或刪除程序”安裝終端服務(wù)器的方法有些繁瑣，并要求局域網(wǎng)管理員手工配置終端服務(wù)器的某些參數(shù)，建議普通用戶使用“配置您的服務(wù)器向?qū)А?。二、客戶端的配?.客戶端軟件的安裝WindowsServer2003終端服務(wù)器安裝完成后，局域網(wǎng)用戶要使用終端服務(wù)器資源就必須安裝客戶端軟件。假設(shè)WindowsServer2003系統(tǒng)安裝在服務(wù)器的D盤(pán)，客戶端軟件在服務(wù)器上的路徑為“D：\Windows\system32\clients\tsclient\win32”2.遠(yuǎn)程登錄終端服務(wù)器完成了客戶端軟件的安裝后，運(yùn)行“遠(yuǎn)程桌面連接”程序（圖4），在“計(jì)算機(jī)”欄中填寫(xiě)終端服務(wù)器的IP地址，如“”，在“用戶名”和“密碼”欄中填寫(xiě)用戶名和密碼（注意：這里填寫(xiě)的是在WindowsServer2003服務(wù)器上局域網(wǎng)管理員為你設(shè)置的賬號(hào)，并不是本地客戶機(jī)的用戶名和密碼），然后點(diǎn)擊“連接”圖4三、合理配置終端服務(wù)器雖然已經(jīng)成功地安裝了WindowsServer2003終端服務(wù)器，但它的默認(rèn)設(shè)置不一定能滿足局域網(wǎng)用戶的需要，因此，還須根據(jù)用戶的需要合理配置WindowsServer2003終端服務(wù)器。1.用戶權(quán)限的設(shè)置在WindowsServer2003終端服務(wù)器的默認(rèn)設(shè)置下只有少數(shù)用戶可以登錄到終端服務(wù)器，如管理員組用戶、系統(tǒng)組用戶等，而一般的局域網(wǎng)用戶是不能使用終端服務(wù)器的，因此要在終端服務(wù)器上為這些用戶添加相應(yīng)的權(quán)限。首先，我們新建一個(gè)用戶組“ts”，將所有要訪問(wèn)終端服務(wù)器的局域網(wǎng)用戶都添如到“ts”組中。在服務(wù)器端，點(diǎn)擊“開(kāi)始→程序→管理工具→終端服務(wù)配置”，在終端服務(wù)配置窗口左欄中點(diǎn)擊“終端服務(wù)配置→連接”，進(jìn)入“RDP-Tcp屬性”框，再進(jìn)入“權(quán)限”框（圖5），點(diǎn)擊“添加”按鈕，進(jìn)入“選擇用戶組或用戶”窗體，點(diǎn)擊下方的“高級(jí)”，然后點(diǎn)擊“立即查找”，找到“ts”用戶組，點(diǎn)擊“確定”。

備份與還原技術(shù)

數(shù)據(jù)加密和解密安全標(biāo)識(shí)符（SID，“安全I(xiàn)D”）：是來(lái)識(shí)別用戶、組和計(jì)算機(jī)帳戶的標(biāo)志符。在第一次創(chuàng)建一個(gè)帳戶時(shí)，windows系統(tǒng)將給每一個(gè)帳戶發(fā)布一個(gè)唯一的SID。Windows中的內(nèi)部進(jìn)程通過(guò)帳戶的SID而不是帳戶的名字來(lái)區(qū)別賬戶。相當(dāng)于人的身份證號(hào)碼，一些嚴(yán)肅的場(chǎng)合，我們通過(guò)身份證號(hào)碼來(lái)區(qū)分不同的人而不是通過(guò)姓名來(lái)區(qū)分。要注意的是，如果一個(gè)賬戶被錯(cuò)誤刪除了，即使重建一個(gè)相同名字的賬戶，其SID也和被刪除賬戶的SID不同，對(duì)計(jì)算機(jī)來(lái)說(shuō)，這仍然是兩個(gè)不同的賬戶。加密：通過(guò)某個(gè)函數(shù)或方法對(duì)正常數(shù)據(jù)進(jìn)行運(yùn)算，使其看起來(lái)沒(méi)有意義的過(guò)程。其反過(guò)程稱為解密。NTFS文件系統(tǒng)：一種高級(jí)文件系統(tǒng)，提供了性能、安全、可靠性以及未在任何FAT版本中出現(xiàn)的高級(jí)功能。例如，NTFS通過(guò)使用標(biāo)準(zhǔn)的事務(wù)處理記錄和還原技術(shù)來(lái)保證卷的一致性。如果系統(tǒng)出現(xiàn)故障，NTFS將使用其日志文件和檢查點(diǎn)信息來(lái)恢復(fù)文件系統(tǒng)的一致性。NTFS還可以提供諸如文件和文件夾權(quán)限、加密、磁盤(pán)配額和壓縮之類的高級(jí)功能。EFS（encryptingfilesystem，文件加密系統(tǒng)）：加密文件系統(tǒng)(EFS)提供一種核心文件加密技術(shù)，該技術(shù)用于在NTFS文件系統(tǒng)卷上存儲(chǔ)已加密的文件。加密了文件或文件夾之后，您還可以像使用其他文件和文件夾一樣使用它們。加密對(duì)加密該文件的用戶是透明的。這表明不必在使用前手動(dòng)解密已加密的文件，您就可以正常打開(kāi)和更改文件。使用EFS類似于使用文件和文件夾上的權(quán)限。兩種方法都可用于限制數(shù)據(jù)的訪問(wèn)。然而，未經(jīng)許可對(duì)加密文件和文件夾進(jìn)行物理訪問(wèn)的入侵者將無(wú)法閱讀這些文件和文件夾中的內(nèi)容。如果入侵者試圖打開(kāi)或復(fù)制已加密文件或文件夾，入侵者將收到拒絕訪問(wèn)消息。文件和文件夾上的權(quán)限不能防止未授權(quán)的物理攻擊。正如設(shè)置其他任何屬性（如只讀、壓縮或隱藏）一樣，通過(guò)為文件夾和文件設(shè)置加密屬性，可以對(duì)文件夾或文件進(jìn)行加密和解密。如果加密一個(gè)文件夾，則在加密文件夾中創(chuàng)建的所有文件和子文件夾都自動(dòng)加密。推薦在文件夾級(jí)別上加密。公鑰（publickey）：EFS中公鑰是一個(gè)運(yùn)算函數(shù)，其作用就是用來(lái)加密數(shù)據(jù)，就相當(dāng)于一把鎖。這把鎖可以放置在internet上，讓別人使用這把鎖來(lái)加密數(shù)據(jù)然后傳給鎖的主人。任何人都可以看到并使用這把鎖來(lái)加密數(shù)據(jù)，但是如果沒(méi)有鎖的鑰匙就打不開(kāi)鎖，因此看不到鎖住以后的數(shù)據(jù)內(nèi)容，所以公鑰暴露在公共場(chǎng)所并沒(méi)有安全性的問(wèn)題。私鑰（privatekey）：對(duì)應(yīng)公鑰一對(duì)一對(duì)存在，其實(shí)就是用來(lái)開(kāi)鎖的鑰匙。私鑰不能隨便泄露，如果私鑰被盜或者被復(fù)制，那么別人使用你的公鑰加密的數(shù)據(jù)如果傳輸時(shí)被攔截，就很容易被解密了。同理，如果我們自己的私鑰損壞或者丟失了，那么我們同樣不能打開(kāi)這把鎖，也即是不能對(duì)接收到的別人已經(jīng)用我的公鑰加密了的數(shù)據(jù)進(jìn)行解密了，這種情況下，我們必須重新購(gòu)買(mǎi)鎖和對(duì)應(yīng)的鑰匙，也就是需要重新申請(qǐng)一對(duì)公鑰和私鑰。恢復(fù)代理（recoveryagent）：另外一個(gè)有私鑰的用戶。為了放置私鑰損壞或丟失，我們把私鑰存放在另外一個(gè)人那里，這人就是恢復(fù)代理。當(dāng)然，存放我私鑰的人必須是我信任的人。同樣EFS中也是采用類似的解決方法，也就是我們常常說(shuō)到的恢復(fù)代理和恢復(fù)代理的證書(shū)。

SMNP

網(wǎng)絡(luò)管理常用軟件

網(wǎng)絡(luò)性能的監(jiān)視

網(wǎng)絡(luò)故障的排除ping－t，參數(shù)－t是等待用戶去種斷測(cè)試winipcfgIpconfig/allNSLOOKUPNetsend計(jì)算機(jī)名/IP|*(廣播)傳送內(nèi)容，注意不能跨網(wǎng)段netstopmessenger停止信使服務(wù)，也可以在面板－服務(wù)修改netstartmessenger開(kāi)始信使服務(wù)ping－aIP－t，只顯示NetBios名nbtstat-a46比較全的netstat-s-e比較詳細(xì)的顯示你的網(wǎng)絡(luò)資料，包括TCP、UDP、ICMP和IP的統(tǒng)計(jì)等6.探測(cè)arp綁定（動(dòng)態(tài)和靜態(tài)）列表，顯示所有連接了我的計(jì)算機(jī)，顯示對(duì)方IP和MAC地址arp-a7.在代理服務(wù)器端捆綁IP和MAC地址，解決局域網(wǎng)內(nèi)盜用IP?。篈RP－s900－50－ff－6c－08－75解除網(wǎng)卡的IP與MAC地址的綁定：arp-d網(wǎng)卡IP8.在網(wǎng)絡(luò)鄰居上隱藏你的計(jì)算機(jī)（讓人家看不見(jiàn)你?。﹏etconfigserver/hidden:yesnetconfigserver/hidden:no則為開(kāi)啟

組策略賬戶策略設(shè)置；本地策略設(shè)定；腳本設(shè)定用戶工作環(huán)境設(shè)定；軟件的安裝和刪除；限制軟件運(yùn)行；文件夾轉(zhuǎn)移；其他系統(tǒng)設(shè)置

組策略組成（1）計(jì)算機(jī)配置啟動(dòng)時(shí)，根據(jù)“計(jì)算機(jī)配置”的內(nèi)容來(lái)配置計(jì)算機(jī)。例如，當(dāng)針對(duì)配置了組策略，則此組策略內(nèi)的“計(jì)算機(jī)配置”就會(huì)應(yīng)用到此域的所有計(jì)算機(jī)。（2）用戶設(shè)置用戶登錄時(shí)，系統(tǒng)根據(jù)“”的內(nèi)容來(lái)配置用戶的工作環(huán)境。例如：針對(duì)“業(yè)務(wù)部”O(jiān)U設(shè)定了組策略，則該組策略中的“用戶設(shè)置”就應(yīng)用到OU中的所有用戶。組策略應(yīng)用范圍針對(duì)站點(diǎn)、域、OU來(lái)設(shè)定組策略。針對(duì)每一臺(tái)計(jì)算機(jī)的“本地策略”（localcomputerpolicy）組策略對(duì)象組策略通過(guò)組策略對(duì)象（GroupPolicyObject)來(lái)設(shè)定,內(nèi)建兩個(gè)GPO:(1)DefaultDomainPolicy：應(yīng)用到整個(gè)域內(nèi)的所有用戶和計(jì)算機(jī)。(2)DefaultDomainControllerPolicy：應(yīng)用到域控制器組織單位內(nèi)的所有用戶和計(jì)算機(jī)。查看被鏈接的是哪種GPO“ActiveDirectory用戶和計(jì)算機(jī)”GPO內(nèi)容根據(jù)復(fù)制方式，分為GPC/GPT兩部分:（1）GPC（GroupPolicyContainer）被存儲(chǔ)在AD數(shù)據(jù)庫(kù)中。（2）GPT（GroupPolicyTemplate）存儲(chǔ)GPO的配置值和相關(guān)文件，是一個(gè)文件夾（域控制器的%systemroot%\sysvol\sysvol\域名稱\polocies)GPC（GroupPolicyContainer）GPT（GroupPolicyTemplate）存儲(chǔ)GPO的配置值與相關(guān)文件，是一個(gè)文件夾，建立在域控制器的“%systemroot%\SYSVOL\sysvol\域名\Policies”中。利用GPO的GUID作為GPT文件夾名。GPT（GroupPolicyTemplate）本地計(jì)算機(jī)策略Mmc--〉添加管理單元--〉組策略編輯器。本地計(jì)算機(jī)策略的配置數(shù)據(jù)存儲(chǔ)在：“%systemroot%\system32\groupPolicy”隱藏目錄下組策略應(yīng)用時(shí)機(jī)不是立即有效，必須應(yīng)用到用戶或計(jì)算機(jī)后才生效；“計(jì)算機(jī)配置”的啟用時(shí)間開(kāi)機(jī)時(shí)自動(dòng)啟用；域控制器，默認(rèn)每隔5分鐘自動(dòng)啟用；非域控制器，默認(rèn)每隔60-120分鐘自動(dòng)啟用；無(wú)論策略值是否變動(dòng)，系統(tǒng)每隔16小時(shí)自動(dòng)啟用。手動(dòng)啟動(dòng)，gpupdate/target:compuer/force。察看“應(yīng)用程序”事件來(lái)源為“SceCli”的事件，來(lái)確認(rèn)是否啟用成功。“用戶配置”的啟用時(shí)間用戶登錄時(shí)自動(dòng)啟用；即使不注銷、登錄，系統(tǒng)默認(rèn)每隔90-120分鐘自動(dòng)啟用；無(wú)論策略配置是否修改，系統(tǒng)仍每隔16小時(shí)自動(dòng)啟用；使用gpupdate/target:user/force手動(dòng)更新；察看“應(yīng)用程序”事件來(lái)源為“SceCli”的事件，來(lái)確認(rèn)是否啟用成功。部分策略如“軟件安裝策略”與“文件夾重定向策略”必須等待計(jì)算機(jī)重啟或用戶登錄時(shí)才有效。組策略的應(yīng)用規(guī)則繼承性：如果子容器策略未被配置，則繼承父容器配置值；否則會(huì)覆蓋繼承的配置。累加性：系統(tǒng)處理GPO的優(yōu)先順序：站點(diǎn)GPO，域GPO，OU的GPO先處理“計(jì)算機(jī)配置”，在處理“用戶配置”，如果沖突，大部分以“計(jì)算機(jī)配置”優(yōu)先。如果將多個(gè)GPO連接到同一個(gè)OU，所有GPO配置將被累加其中。如果沖突，排在前面的GPO優(yōu)先。如何阻止策略繼承強(qiáng)制策略繼承：在父容器設(shè)置組策略實(shí)例（1）普通用戶默認(rèn)無(wú)法在域控制器上登錄，可通過(guò)組策略讓所有用戶都可以在域控制器上登錄。修改“DefaultDomainControllersPolicy”，讓“DomainUsers”組內(nèi)所有成員在域控制器上具有“允許本地登錄”權(quán)限。組策略實(shí)例（2）利用組策略中的“用戶配置”，讓“業(yè)務(wù)部”O(jiān)U內(nèi)所有用戶登錄域后，刪除“開(kāi)始”菜單中的“運(yùn)行”選項(xiàng)。組策略實(shí)例（3）重定向“業(yè)務(wù)部”O(jiān)U內(nèi)所有用戶的文件夾；重定向“業(yè)務(wù)部”O(jiān)U內(nèi)屬于某個(gè)組的文件夾

磁盤(pán)概述基本卷管理動(dòng)態(tài)磁盤(pán)管理鏡像卷與Raid5卷（1）基本磁盤(pán)磁盤(pán)分為主分區(qū)、擴(kuò)展分區(qū)。（2）動(dòng)態(tài)磁盤(pán)（1）分區(qū)、擴(kuò)展分區(qū)，指定活動(dòng)分區(qū)（2）格式化，分配單元（3）指定盤(pán)符或載入目錄（4）Fat轉(zhuǎn)NTFS（5）擴(kuò)展基本卷轉(zhuǎn)成動(dòng)態(tài)磁盤(pán)后，只有本地啟動(dòng)的win2000,XPProfessional,win2003才能讀取轉(zhuǎn)成動(dòng)態(tài)磁盤(pán)后，無(wú)法再轉(zhuǎn)成基本磁盤(pán)要擴(kuò)展簡(jiǎn)單卷，必須將為NTFS系統(tǒng)卷(boot.ini)和引導(dǎo)卷（windows）無(wú)法被擴(kuò)展多個(gè)磁盤(pán)未使用空間合并成一個(gè)多個(gè)磁盤(pán)的未使用空間容量可以不同不能包含“系統(tǒng)卷”和“引導(dǎo)卷”一旦創(chuàng)建，無(wú)法擴(kuò)展

1.一個(gè)公共磁盤(pán)publish，用于各部門(mén)發(fā)布信息。所有用戶可讀，但資源由各部門(mén)自行管理安全（訪問(wèn)）權(quán)限保證管理員登錄到域…請(qǐng)觀察一下publish盤(pán)的默認(rèn)訪問(wèn)權(quán)限…刪除其他用戶，設(shè)置Everyone：只讀三項(xiàng)共享權(quán)限新建共享…Publish…為Everyone增加“更改”的權(quán)限創(chuàng)建各部門(mén)資源在E:盤(pán)（publish）建立各部門(mén)“公告文件夾”…并寫(xiě)入一些內(nèi)容（如：文本文件）添加mnggrp組的權(quán)限：修改。其他文件夾按相應(yīng)思路設(shè)置即可在客戶機(jī)，mngr1用戶登錄…自“網(wǎng)上鄰居”訪問(wèn)本部門(mén)文件夾：Managedapt?？勺x、可寫(xiě)在其他文件夾：可讀但無(wú)法寫(xiě)入在E:盤(pán)（publish）：無(wú)法寫(xiě)入。詳細(xì)測(cè)試可自行進(jìn)行2.一個(gè)獨(dú)立磁盤(pán)private，每個(gè)用戶在該磁盤(pán)有一個(gè)單獨(dú)文件夾并擁有完全控制權(quán)，但不能隨意訪問(wèn)他人的文件。對(duì)每個(gè)用戶的磁盤(pán)使用空間實(shí)施配額管理，比如1G空間Everyone：只讀新建共享名：privateEveryone的共享權(quán)限：更改在F:盤(pán)（private）建各部門(mén)文件夾在各部門(mén)文件夾里創(chuàng)建相應(yīng)用戶文件夾Managedept文件夾：管理員組：完全控制；mnggrp組：只讀。其他文件夾作相應(yīng)操作…例如，technicdept設(shè)置…各用戶文件夾權(quán)限設(shè)置為：只有其本人“完全控制”其他用戶，同樣思路。完成！客戶機(jī)：mngr1登錄到域…在自己的文件夾里可讀可寫(xiě)…在“部門(mén)文件夾”無(wú)權(quán)創(chuàng)建任何對(duì)象…試圖訪問(wèn)本部門(mén)的其他用戶資源，被拒絕…試圖訪問(wèn)其他部門(mén)的文件夾，被拒絕。權(quán)限設(shè)置完成！最后，為F:盤(pán)設(shè)置“嚴(yán)格”磁盤(pán)配額：1G空間，900M警告。完成！3.一個(gè)獨(dú)立磁盤(pán)manager，只有若干特許用戶可以訪問(wèn)該磁盤(pán)，應(yīng)用“卷影副本”容錯(cuò)技術(shù)，并且任何操作都在服務(wù)器日志上加以記錄。刪除原Everyone組，添加有權(quán)訪問(wèn)用戶和組（例如mngr1）：更改安全權(quán)限：所有用戶和組：全部設(shè)為“完全控制”卷影副本在G:盤(pán)（Manager）建文件VolumeShadow,寫(xiě)入內(nèi)容服務(wù)器端設(shè)置設(shè)置G:盤(pán)的卷影副本卷影付本存儲(chǔ)于F:盤(pán)（實(shí)際環(huán)境：應(yīng)是一個(gè)較大的磁盤(pán)）。注意其他細(xì)節(jié)…啟用…啟用…以啟用成功，并自動(dòng)產(chǎn)生了第一個(gè)“卷影付本”沿以上路徑找到“卷影副本”客戶端軟件：twcli32.msi.復(fù)制…在E:盤(pán)建VolumeShadow文件夾…把twcli32.msi軟件復(fù)制、粘貼到該文件夾…完成客戶端設(shè)置客戶機(jī)：管理員（有特權(quán)用戶）登錄到域在客戶機(jī)端，自網(wǎng)絡(luò)找到twcli32軟件…安裝…安裝…完成自網(wǎng)絡(luò)訪問(wèn)Manager文件夾中的文件，正常。改寫(xiě)文件…

讀取:讀取文件數(shù)據(jù)、查看文件屬性、文件所有者、權(quán)限等；寫(xiě)入:可以更改或覆蓋文件內(nèi)容（必須有讀取權(quán)限），改變文件屬性、查看文件屬性、文件所有者、權(quán)限；讀取和運(yùn)行：除了讀取外，還可以運(yùn)行程序；修改：“讀取”，“寫(xiě)入”，“讀取和運(yùn)行”，還可以刪除文件完全控制：包含以前權(quán)限，還有“更改權(quán)限”和“取得所有權(quán)”讀?。翰榭次募c子文件夾名稱、屬性、所有者、權(quán)限等；寫(xiě)入：在文件夾中添加文件與文件夾，改變文件夾屬性，所有者，查看文件夾權(quán)限等列出文件夾目錄：除了讀取，還具有“遍歷子文件夾”讀取和運(yùn)行：和“列出文件夾目錄”類似，但“列出文件夾目錄”只能由文件夾繼承，而“讀取和運(yùn)行”可以由文件夾和文件同時(shí)繼承修改：前面所有權(quán)限外，還可刪除子文件夾完全控制：還有“更改權(quán)限”和“取得所有權(quán)”權(quán)限(2)累加如一個(gè)用戶USER1同屬于組GROUP1和GROUP2，而GROUP1對(duì)某一文件或目錄的訪問(wèn)權(quán)限為“只讀”型的，而GROUP2對(duì)這一文件或文件夾的訪問(wèn)權(quán)限為“完全控制”型的，則用戶USER1對(duì)該文件或文件夾的訪問(wèn)權(quán)限為兩個(gè)組權(quán)限累加所得，即：“只讀”+“完全控制”=“完全控制”。(3)優(yōu)先性這一特性又包含兩種子特性：文件的訪問(wèn)權(quán)限優(yōu)先目錄的權(quán)限，也就是說(shuō)文件權(quán)限可以越過(guò)目錄的權(quán)限，不顧上一級(jí)文件夾的設(shè)置。(4)交叉性指當(dāng)同一文件夾在為某一用戶設(shè)置了共享權(quán)限的同時(shí)又為用戶設(shè)置了該文件夾的你可能會(huì)認(rèn)為禁止比其他所有的許可權(quán)限都要優(yōu)先，但情況并不總是這樣。下面是許可權(quán)限的層級(jí)(優(yōu)先級(jí)依次降低)：·直接設(shè)置的禁止你可能會(huì)認(rèn)為禁止比其他所有的許可權(quán)限都要優(yōu)先，但情況并不總是這樣。下面是許可權(quán)限的層級(jí)(優(yōu)先級(jí)依次降低)：·直接設(shè)置的禁止·直接設(shè)置的允許·繼承的禁止·繼承的允許文件夾或文件的所有者，具有更改該文件夾或文件權(quán)限的能力；管理員沒(méi)有所有權(quán),則不能修改權(quán)限;管理員取得所有權(quán),則可以修改權(quán)限.管理員可以取得其所有權(quán);擁有“取得所有權(quán)”的特殊權(quán)限系統(tǒng)管理員，無(wú)論對(duì)文件或文件夾擁有何種權(quán)限，永遠(yuǎn)具有“取得所有權(quán)”的權(quán)限根目錄下的文件夾或文件繼承磁盤(pán)分區(qū)的權(quán)限;環(huán)境：系統(tǒng)有兩個(gè)用戶UserA和UserB，以及相對(duì)應(yīng)的文件夾A和B如何在UserB對(duì)文件夾A有完全控制權(quán)限的情況下，文件夾A里的文件不會(huì)被UserB讀取？如何讓UserA使用的磁盤(pán)空間不超過(guò)100Mb？

Server2：添加刪除程序：添加刪除Windows組件：應(yīng)用程序服務(wù)器：詳細(xì)信息：IIS：詳細(xì)信息選中以上兩項(xiàng)以及….….最后兩項(xiàng)一路“確定”、“下一步”完成安裝…完成安裝后，管理工具里出現(xiàn)“Internet信息服務(wù)管理器”。打開(kāi)在此可以建WEB、FTP站點(diǎn)利用原有的默認(rèn)站點(diǎn)--如果只需要一個(gè)WEB站點(diǎn)第一步：制作簡(jiǎn)單“默認(rèn)主頁(yè)”打開(kāi)：C:\Inetpub\wwwroot。這里是默認(rèn)WEB站點(diǎn)的“主目錄”在主目錄中制作“默認(rèn)主頁(yè)”重命名為：index.html右?。捍蜷_(kāi)方式：寫(xiě)字板寫(xiě)入首頁(yè)內(nèi)容，保存、完成第二步：配置默認(rèn)（網(wǎng)站）WEB站點(diǎn)：默認(rèn)網(wǎng)站，屬性分配IP地址把制作好的“默認(rèn)主頁(yè)”添加進(jìn)來(lái)上移至首位完成狀態(tài)刷新默認(rèn)網(wǎng)站，完成第三步：在IE瀏覽器中驗(yàn)證結(jié)果：右鍵，瀏覽。首頁(yè)出現(xiàn)IE瀏覽器：輸入本機(jī)完整域名，回車。首頁(yè)顯示成功自定義WEB網(wǎng)站需要多個(gè)站點(diǎn)或有特殊要求在C:盤(pán)建一文件夾:Myweb（自定義主目錄），打開(kāi)同前，index.html，寫(xiě)入內(nèi)容新建網(wǎng)站向?qū)л斎搿懊枋觥保篗yweb選中IP地址并輸入“主機(jī)頭”（關(guān)鍵！），如上圖瀏覽到“自定義主目錄”：Myweb主目錄已選定。允許匿名訪問(wèn)默認(rèn)訪問(wèn)權(quán)限既最小權(quán)限Myweb站點(diǎn)創(chuàng)建完成。還需要進(jìn)一步設(shè)置Myweb屬性文檔：添加index.html并上移至首位Server1:DNS:。添加網(wǎng)站域名紀(jì)錄右窗口：右鍵：新建主機(jī)：輸入相應(yīng)內(nèi)容相應(yīng)記錄已正確寫(xiě)入自server1的瀏覽器訪問(wèn)Myweb網(wǎng)站，訪問(wèn)成功Server2：C:\Inetpub內(nèi)的ftproot既“默認(rèn)FTP站點(diǎn)”主目錄在其中寫(xiě)入文件夾test1，文本abc，并寫(xiě)入內(nèi)容默認(rèn)FTP站點(diǎn)屬性，選定IP地址預(yù)覽成功輸入以上地址。注意：協(xié)議類型：FTP可以正常訪問(wèn)試圖把a(bǔ)bc文檔拖放（復(fù)制）到桌面，失敗默認(rèn)屬性可以下載！懷疑是IE瀏覽器的安全級(jí)別定得太高。降級(jí)…繼續(xù)拖放成功！創(chuàng)建自定義FTP