admin 管理员组

文章数量: 887032


2023年12月24日发(作者:信息系统架构师证书)

WindowsServer2008安装与管理指南

第1章 Windows Server 2008基本概念

一、windows server 2008版本

1. Windows Server 2008 Standard Edition(x86 and x64)标准版

s Server 2008 Enterprise Edition(x86 and x64)企业版

s Server 2008 Datacenter Edition(x86 and x64)数据中心版

s Web Server 2008 (x86 and x64)网络服务器版

s Server 2008 for Itanium-based Systems

二、Windows的网络架构分类

1.工作组(work group)架构

(1)工作组:由一组通过网络连接在一起的计算机组成,它们可以将计算机内的文件、打印机等资源共享出来供网络上用户来访问。工作组网络又称对等网络。

(2)工作组架构网络(对等网络)的特点

1)第一台计算机都有一个本地安全账户数据库(SAM)

2)工作组内不一定需要服务器级的计算机

3)若企业内的计算机数量不多就可以采用工作组架构的网络

2.域(domain)架构

(1)域:也是由一组通过网络连接在一起的计算机组成,它们可以将计算机内的文件、打印机等资源共享出来供网络上用户来访问。与工作组架构不同的是,域内所有计算机共享一个集中式的目录数据库,其内存储着整个域内所有用户账户等相关数据。

(2)域中的计算机类型

1)域控制器

2)成员服务器(注意:没有加入域的服务器称为独立服务器或工作组服务器,无论是独立服务器还是成员服务器它们都有一个SAM,

系统可以用它来审核本地用户(非域用户)的身份。

3)其他计算机

3.工作组与域混合架构

三、TCP/IP通信协议简介

1.通信协议:是指双方实体完成通信或服务所必须遵循的规则和约定。

(1)通信协议的特点:通信协议具有层次性、可靠性和有效性。

2.主机:在TCP/IP的网络上,每一台连接在网络上的计算机(与部分设备)

3.主机与主机之间通信的要素

(1)IP地址(IP address)

(2)子网掩码(subnet mask):当两台计算机通信的时候,它用来得知双方的网络ID。(3)IP路由器(IP router)

地址占用32位(bit)由4个十进制数来表示,IP地址包含网络ID(Network ID)和主机ID(Host ID)

地址的分类

(1)A类IP地址为1-----126

(2)B类IP地址为128------191

(3)C类IP地址为192------223(每个网段可拥有用户数量为254个)

(4)网络ID不能是127,它是环回测试使用的,以便检查网卡与驱动程序是否可以正常运行。虽然它不可以给主机使用,但127.0.0.1这个IP地址可以用来代表主机本身。

(5)192.168.1.3(192.168.1是网络ID,而3是主机ID,如果用4位来表示网络ID的话就直接在网络ID后面加0,比如192.168.1.0)

(6)IP私有地址的范围

1)A类私有地址范围:10.0.0.1至10.255.255.254

2)B类私有地址范围:172.16.0.1至172.31.255.254

3)C类私有地址范围:192.168.0.1至192.168.255.254

第2章 Windows Server 2008安装

一、Windows Server 2008的系统硬件配置

的最低配置:1GHZ

的最低配置:512M

3.硬盘的最低配置:10GB

4.光驱的配置:DVD-ROM

5.其他

注意安装Windows Server 2008时,需要选择NTFS文件系统。

二、windows server 2008的安装模式

1.完整安装模式

2.服务器核心安装模式

三、windows server 2008的强密码要求

1.A至Z

2.a至z

3.0至9

4.字符

注意:密码强度不能低于7位,而且必须是4选3。

第3章 Windows Server 2008的基本环境设置

一、windows server 2008的基本环境设置

1.屏幕的显示设置

(1)调整显示分辨率与显示颜色

(2)调整屏幕刷新频率

(3)调整字体大小

二、计算机名与TCP/IP设置

(网卡实际地址或物理地址)

IG/ALL用来查看(IP、主机名、主DNS的后缀、IP路由、MAC、DHCP、子网掩码、默认网关等信息)

3.更改计算机名与工作组名要会

地址的获取方式

(1)自动获取IP地址(用的是DHCP)

(2)手动配置IP地址

三、ping命令排错

1.环回测试(127.0.0.1)

同一网段内的其他计算机

默认网关的IP

位于其他网络内的远程计算机

注意:第四步Ping成功,前面的三步就可以省略,如果不通就得从第三步倒退测试。

是数据包的生命值,TTL=128其中128代表数据包传到第128个路由器时它将自动被删除,原因是为解决网络风暴。来回的数据传输就导致了网络拥塞,形成网络风暴。

四、windows server 2008中连接因特网的几种方式

1.通过代理服务器上网

2.通过ADSL上网

首先的注意事项:s server 2008扮演的服务器的角色,不要用来上网、收发邮件。因为这样能增加服务器被攻击的可能性。s server 2008安装完成后,必须在60天内启用。

五、windows server 2008防火墙的设置

1.常规设置:包括启用和关闭

2.例外设置:启动windows server 2008防火墙可以阻止外界所有连接,要想一些特殊的通信就可以用例外来设置。

3.高级设置:windows server 2008防火墙是默认启用的,因此网络上的其他用户无法用ping 命令跟你通信,若要启用就可以用高级设置。

注意:windows server 2008防火墙是默认启用的,因此它会阻止其他计算机来跟此计算机通信。

六、环境变量的管理

1.“开始”—“命令提示符”—SET命令来查看计算机内现有的环境变量

s server 2008环境变量两种

(1)系统环境变量

(2)用户环境变量

第4章本地用户与组账户的管理

1.本地用户账户:每一台windows计算机都有一个本地安全账户管理器(SAM),用户在使用计算机前都必须登录该计算机,也就是要提供有效的用户名与密码。而这个用户账户就是创建在本地安全账户管理器内,这个账户被称为本地用户账户:同理,创建在本地安全账户管理器内的组被称为本地组账户。

2.内置的本地用户账户

(1)Administrator(2)Guest

第5章创建Active Directory域

一、域、域林、林

1.域:将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域,域是组织与存储资源的核心管理单元。

2.域树:具有连续的域名空间的多个域

3.林:林由一个或多个域树组成

二、提升域与林功能级别

1.提升域

(1)“开始”—“管理工具”—“Active Directory用户和计算机”右击域名,选择“提升域功能级别”

2.2008是不能在升级的,2000或2003都可以向上升级,升为2008。注意一旦提升就无法改回原来的级别了,此升级信息会自动被运用到所有域控器上。

2.提升林功能级别

(1)“开始”—“管理工具”—“Active Directory域和信任关系”右击Active Directory域和信任关系,选择“选择提升林功能级别”。

(2)若目前的林功能级别为2000、2003都可以向上提升林功能级别,注意:一旦提升后就不能在改回原来的级别了,此升级信息会自动运用到所有域控制器。

三、删除域控制器与域

1.删除域控制器

(1)Active Directory从域控制器删除

(2)如果这个域内有其他域控制器,则它会被降为成员服务器。注意必须是Domain Admins 或Enterprise Admins的成员才有权限删除域控制器。

(2)如果这是这个域内的最后一台域控制器,域会被删除,而该计算机就降成了独立服务器。注意:最后一台域控制器只有Enterprise Admins的成员才权删除最后一台域控制器,若此域下面有子域,需先删除子域。

(3)如果删除的域控制器是林内的最后一台域控制器,则删除后,林就不存在了,只有Enterprise Admins的成员才权删除这台域控制器与林。

(4)如果这台域是全局编录,需检查其所属站点内是否还有其他的全局编录,若没有还需要另外指定一台域控制器来扮演全局编录,否则将影响用户登录。

2.加入域的方法

(1)右击“我的电脑”属性—“改变设置”—“更改”输入域名“确定”需要再次输入管理员密码

(2)注意出现警告对话框,要检查TCP/IP处的首选DNS服务器是否设置正确。

(3)注意域用户登录时,此账号与密码会被发送到域控制器并使用Active Directory数据库来检查账户与密码是否正确。

3.脱离域的方法

(1)右击“我的电脑”属性—“改变设置”—“更改”选择加入“工作组”重启生效。(2)注意:必须是Enterprise admins和Domain admins的成员或本地系统管理员才有权脱离域,若没有脱离域的权限,系统还会先要求输入账户与密码。

4.创建组织单元OU和域用户账户

(1)在Active Directory下面创建OU、账户。

(2)注意:用户来登录域可用用户名@域名来登录,也可以用SAYMS用户名来登录域。

四、加入域控制器的条件

1.首先要有一个强密码

2.要与域控器在同一个网段(IP地址)

3.关闭防火墙

第6章 NTFS磁盘的安全与管理

一、NTFS文件权限

1.读取:它可以读取文件内容、查看文件属性与权限等。

2.写入:它可以修改文件内容、在文件后面添加数据或修改文件属性等。

3.读取和执行:它除了拥有读取的权限外,还有运行应用程序的权限。

4.修改:它除了拥有读取、写入与读取数据和执行的权限外,还可以删除文件。

5.完全控制:它拥有所有NTFS文件所有权限,除上述之外的所有权限之外,还拥有更改权限与取得所有权的特殊权限。

二、NTFS文件夹权限

1.读取:它可以查看文件夹内的文件名与子文件夹名、查看文件夹属性与权限等。

2.写入:它可以在文件夹内新建文件与子文件夹、修改文件夹属性等。

3.列出文件夹目录:它除了拥有读取的权限外,还可以打开或关闭文件夹。

4.读取和执行:它拥有与列出文件夹目录几乎完全相同的权限,只有在权限继承方面有所不同,列出文件夹目录权限只会被文件夹继承,而读取和执行会同时被文件夹与文件继承。

5.修改:它除了拥有上面所有的权限外,还可以删除文件夹。

5.完全控制:它拥有所有的NTFS文件夹权限,还拥有两个特殊权限更改权限与取得所有权权限。

三、用户的有效权限

(1)注意:当对文件夹设置权限后,这个权限默认会被此文件夹下的子文件夹与文件继承。(2)NTFS权限累加性:是所有权限的和,如果有拒绝权限,拒绝权限优先。

四、文件复制或移动后的权限变化

1.文件被复制到同一个的NTFS磁盘内的另一个文件夹内则继承目的地的权限

2.文件被复制到另一个NTFS磁盘内,则此文件将断承目的地的权限

3.文件被移动到同一个NTFS磁盘内的另一个文件夹内则此权限保持不变

4.文件被移动到另一个NTFS磁盘内的,则此文件继承目的地的权限

注意:文件复制或移动时压缩属性的权限变化与上一样

五、NTFS文件夹的压缩

1.压缩方法:右击文件夹—“属性”—“高级”里面。

2.“仅将更改应用于此文件夹”:则以后在此文件夹内新建的文件、子文件夹与子文件夹内的文件都会被自动压缩,但是并不会影响此文件夹内现有的文件与文件夹。

3.“将更改应用于此文件夹、子文件夹和文件”:则不但以后在此文件夹内新建的文件、子文件夹与子文件夹内的文件都会被自动压缩,同时会将已经存在于此文件夹内的现有文件、子文件夹与子文件夹的文件一并压缩。

六、文件加密系统

注意:1.只有NTFS磁盘内的文件、文件夹才可被加密,若将文件复制或移动到非NTFS磁盘内,则此新文件会被解密。2.文件压缩与加密无法并存。如果要对已压缩的文件加密,则该文件会自动被解压。如果要对已加密的文件压缩,则该文件会自动被解压。

2.对文件与文件夹加密

(1)右击—“属性”—“高级”—“加密内容以便保护数据”

里面进行加密,方法有两种。(2)“仅将更改应用于此文件夹”:则以后在此文件夹内所新建的文件、子文件夹和子文件夹内的文件都会被自动加密,但是并不会影响到此文件夹内现有的文件与文件夹。

(3)“将更改应用于此文件夹、子文件夹和文件”:则不但以后在此文件夹内所新建的文件、子文件夹和子文件夹内的文件都会被自动加密,同时会将已经存在于此文件夹内的现有文件、子文件夹与子文件夹内的文件一起加密。

注意:1.以上所有的加密都只有自己能看见。2.如果将一个未加密的文件复制或移动到加密文件夹后,该文件会被自动加密。将一个加密文件移动或复制到非加密文件夹时,该文件会保持其加密状态。3.文件夹的复制与移动与上同样。

七、授权其他用户可以读取加密文件方法

1.右击加密文件—“属性”—“高级”—“详细信息”—“添加”将用户加入即可。

2.用户读取加密文件的条件:(先其一都可以)

(1)要具有EFS证书的用户才可以被授权,一般用户在第一次执行加密操作后,就会被自动赋予EFS证书。

(2)具有修复证书的用户也可以访问被加密的文件,默认只有域管理员才拥有修复证书,管理员可以通过本地策略和组策略来给用户分配修复证书的权限:“开始”—“管理工具”

—“本地安全策略”—“公钥策略”—右击“加密文件系统”选择“添加数据修复证书代理程序”。

(3)备份EFS证书命令—“个人”—“证书”右击“预期目的”—“加密文件系统”—选择”所有任务”—“导出”—选择“是,导出私钥”等即可。

第7章访问网络文件

一、将文件资源共享给网络上的其他用户的方法

1.公用文件夹

2.共享文件夹

二、用户的有效权限

1.权限的累加性:用户对共享文件夹的有效权限是其所有权限的总和

2.“拒绝”权限的优先级较高:虽然用户对共享文件夹的有效权限是其所有权限的总和,但只要其中有一个权限设置为拒绝,用户不再拥有此所有权限。

三、共享文件夹的复制或移动

1.共享文件夹的复制:将共享文件夹复制到其他磁盘分区内,原始文件夹仍保持共享状态,但是被复制到目的的文件夹就不是共享文件夹了。(在同一磁盘内执行复制功能与前面所述一样)

2.共享文件夹的移动:将共享文件夹移动到其他磁盘分区内,此文件夹不再是共享文件夹了。(在同一磁盘分区内执行此功能仍是共享文件夹)

3.与NTFS权限搭配使用:用户最后有效权限,是共享权限与NTFS权限两者之中最严格的设置。例如:C:/TEST的共享权限是读取,C:TEST的NTFS权限是完全控制。则最后有效权限为最严格的读取。

四、共享文件夹的新建与管理

1.“开始”—“计算机”—“共享”

2.读者:也就是对此文件夹的共享权限为读取

3.参与者:对此文件夹的共享权限为更改

4.共有者:对此文件夹的共享权限为完全控制

五、共享文件夹的优点

1.方便、快捷

2.与使用光盘、移动硬盘等传输数据相比,不受文件大小限制

3.可以实现权限控制

六、共享文件夹的创建

1.通过公用文件夹来创建共享

2.通过计算机的文件夹来设置共享

七、利用“计算机管理”来管理共享文件夹

1.“开始”—“管理工具”—“计算机管理”—“系统工具”—

“共享文件夹”—“共享”(里面包含了很多的默认共享文件夹)

2.删除默认共享(net share 用来查看本地所有的默认共享文件和文件夹)

(1)控制面板—管理工具—计算机管理—共享文件夹将其内容删除即可。

(2)NET SHARE C$ /delete(注意:重启恢复)

(3)注册表设置

八、监控与管理已连接的用户(共享文件夹环境里)

1.“开始”—“计算机管理”—“会话”里来查看已经连接到此计算机的用户

2.监控与管理被打开的文件

(1)“开始”—“计算机管理”—“打开文件”来查看与管理被打开的文件。

九、访问共享文件夹

1.通过“网络”浏览访问共享文件夹

2.使用UNC路径来访问共享文件夹

1)服务器名共享名

2)服务器IP共享名

输入UNC路径的位置

1)开始→运行

2)资源管理器的地址栏

3)IE的地址栏

3.映射网络驱动器来访问共享文件夹

七、共享权限

共享权限描述信息

读取查看文件内容和属性

查看文件名称和子文件夹名称运行程序

更改包括读取权限

创建文件和子文件夹修改文件内容

删除文件和文件夹

完全控制

包括读取和更改权限

允许修改文件和文件夹的NTFS权限

第8章打印服务器的设置与管理

一、打印服务器的特点

1.它除了支持IEEE 12484并行端口外,它还支持USB、IEEE 1394、无线、蓝牙打印机与内含网卡接口打印机等。

2.支持使用网页浏览器来连接与管理打印服务器

3.不要用户手动安装打印驱动程序

二、打印机的区别

针式打印机喷墨打印机激光打印机

优势可打印特殊介

如复写纸

价格便宜

可打印黑白和彩

打印速度快

打印效果很好

打印平均成本低

缺点打印速度慢

噪音大

打印速度较慢

墨盒耗材成本较

价格昂贵

主要耗

色带墨盒硒鼓

第9章利用配置文件来管理用户工作环境

1.本地用户配置文件:当用户第一次在某台计算机登录时,系统就会自动为这个用户在该计算机上建立一个“本地用户配置文件”。“本地用户配置文件”随不同的计算机而有所不同。也就是说,每个用户在不同的计算机内各有其不同的本地用户配置文件。

2.漫游用户配置文件:如果用户希望不论通过网络上的任何一台计算机登录时,都能够使用相同的用户配置文件,则可以采用存储在域控制器中的“漫游用户配置文件”。可以让用户自定义其工作环境,当用户注销时,其环境的更改会自动回存到此漫游用户配置文件内,因此用户下次再登录时就会以这个更改过的设置为其工作环境。

3.强制用户配置文件:它也是属于“漫游用户配置文件”,不过此配置文件是由系统管理员事先设置好的,用户登录后虽然可以调整其工作环境,但是当用户注销时,其环境的更改并不会回存到此强制用户配置文件内,因此使用强制用户配置文件的用户或组,每次通过网络上的任何一台计算机登录时,都是使用固定不变的工作环境。

第11章组策略与安全设置

1.本地安全策略主要包含

(1)账户策略

(2)本地策略

(3)高级安全Windows防火墙

2.审核策略

审核策略说明

审核策略更改确定是否对用户权限分配策略、审核策略或信任策略的更改进行审核审核登录事件确定是否审核此策略应用到的系统中发生的登录和注销事件

审核对象访问确定是否审核用户访问某个对象(如文件、文件夹、注册表项、打印机)的事件

审核账户登录事件确定是否审核在这台计算机用于验证账户时,用户登录到其他计算机或者从其他计算机注销的每个实例

审核系统事件确定是否审核用户重新启动、关闭计算机以及对系统安全或安全日志有影响的事件

3.组策略:用来完全控制和管理网络用户与计算机的工作环境,减轻网络管理的负担。

4.组策略的分类

(1)本地计算机策略:用来设置某一计算机的策略,这个策略内的计算机配置只会被应用到这台计算机,而用户配置会被应用到在此计算机登录的所有用户。

(2)域内的组策略:在域内可以针对站点、域或组织单元来设置组策略,其中的域组策略内的设置会被应用到域内的所有计算机与用户,而组织单元的组策略会被应用到该组织单元内的所有计算机与用户。

(3)打开组策略的命令:

wn命令

(1)shutdown/?显示帮助

(2)Shutdown/I显示用户界面

(3)Shutdown/L注销与/M和/D一起使用

(4)Shutdown/R /G关闭计算机重启

(5)Shutdown/A中止系统关闭(这只能在超时使用)

(6)Shutdown/H休眠本地计算机

(7)Shutdown/E记录计算机意外关闭的使用

(8)Shutdown/P关闭本地计算机,没有超时警告,可以与/D和/F一起使用。

C:/y/q/fs:NTFS命令用来格式化C盘,可以将其他文件系统转换为NTFS系统。

第12章注册表与注册表编辑程序

一、注册表的概念及作用

(1)注册表是树状结构的数据库

(2)起着计算机硬件与软件、用户之间的沟通

(3)自动记录使用的结果

二、注册表的备份、还原

(1)文件导出,注意单个文件损坏导入单个文件。

(2)文件导入,哪里坏了导哪里。

三、禁用注册表的方法:

(1)设置用户权限

(2)删除注册表文件或改注册表名称

(3)策略设置GPEDIT·MSC用户配置管理模板系统阻止访问注册表

四、清理启动项:

(1)注册表清理启动项

(2)软件工具清理启动项

(3)命令清理启动项msconfig

五、打开注册表的命令和扩展名

(1)打开注册表的命令是

(2)注册表的扩展名为.REG

第14章磁盘系统的管理

一、磁盘的概念

(1)硬盘内的分区就叫作磁盘

(2)磁盘内的每个分区叫作磁盘分区

二、MBR磁盘与GPT磁盘(两种分区形式)

1.一个MBR磁盘内,最多可以创建4个主分区,或最多三个主分区与一个扩展分区。MBR 是标准的传统形式。

2.一个GPT磁盘内,最多可以创建128个主分区、GPT不需要扩展分区,用于2TB以上的硬盘使用。

注意:将MBR转换成GPT磁盘用Diskpart命令来实现。

三、基本磁盘与动态磁盘

1.基本磁盘:是传统的磁盘系统,是硬盘默认的基本磁盘。

2.动态磁盘:支持多种特殊卷,其中可以提高系统的访问效率,有的可以提供故障转移功能,有的可以扩大磁盘的使用空间。

四、主分区与扩展分区

1.主分区:用不启动操作系统的

2.扩展分区:是用来存储文件的

五、把FAT、FAT32转换成NTFS(针对已安装的情况下)使用如下命令:

(1)运行CMD

(2)Convert C:/fs:NTFS(注意:盘符是选择需要转换的盘符)

六、带区卷(RAID—0)、镜像卷(RAID—1)与RAID—5卷

卷种磁盘数可用来存储数据的容量性能(与单一磁盘比较)故障转移

跨区2至23个全部不变无

带区2至23个全部读、写都提升许多无

镜像2个一半读提升、写稍微下降有

RAID—5 3至23个磁盘数化-1 读提升多、写下降稍多有


本文标签: 文件夹 用户 文件 权限