网络管理员考证理论知识点
第一章 Windows2003操作系统1 Windows Server2003的版本:1> 标准版:小型企业单位和部门使用。2> 企业版:为某些应用程序提供服务的操作系统。比如大型商务Web 站点
第一章 Windows2003操作系统
1 Windows Server2003的版本:
1> 标准版:小型企业单位和部门使用。
2> 企业版:为某些应用程序提供服务的操作系统。比如大型商务Web 站点,清单和顾客服务系统,数据库。文件和打印机服务器。
3> Web版:Web 技术,服务,应用程序开发人员使用。 4> 数据中心版:
支持32路对称多处理方式(SMP)
支持8节点群集
32为版本支持64GB 内存,64位版本支持512GB 内存。
2 Windows Server2003对硬件环境的要求:
1> CPU:最小133MHZ ,建议733MHZ
2> 内存:最小128MB, 建议256MB, 其中数据中心版最小为512MB, 建议1G
3> 磁盘空间:安装所需要的磁盘空间最小为1.5GB/2GB
3 Windows2003安装过程中选择的授权模式:
1> 每服务器模式:许可证数量决定了可以同时连接到服务器的用户数量,该模式适用于只有一台服务器的网络,或者有许多用
,户但只有少量用户会同时访问服务器的网络。(该模式为默认模式)
2> 每客户模式:许可证允许用户合法访问网络中的任何一台服务器,该模式适用于有多台服务,并且用户会同时访问服务器的网络。
3> 当不能确定选择哪种模式时,选每服务器模式。
第二章 Windows2003域和组策略的制定
1 Windows Server2003的硬件配置文件和用户配置文件
1> 硬件配置文件:是一系列指令,它告诉Windows 在启动计算机时启动那些设备,以及每台设 应使用那些设置。
硬件的配置和管理(使用设备管理器)
设备管理器用于检查硬件状态并更新计算机上的设备驱动
程序,精通计算机硬件的高级用户可以使用设备管理器的 诊断功能来解决设备冲突或更改资源设置,但执行次操作 时应非常谨慎。
注意:设备管理器只能用于管理本地计算机上的设备。在远程计算机上设备管理器只能以只读模式工作。只有Administrator 组的成员才可以管理设备驱动程序。
2> 用户配置文件:用户第一次登陆到计算机的时候,系统会为
,每个独立用户创建一个用户配置文件,为每个用户创建一个用户工作环境。
优点:
(1)多个用可以使用同一台计算机。
(2)一个用户对桌面环境的自定义设置不会影响其他用户的设置。
(3)用户配置文件一 存储在服务器上,以便他们可以跟随用户到网络上任意一台运行WINt 系统的计算机上。
2 Windows Server2003建立域的条件
1> 计算机系统必须是windows2000,2003或更高级的版本。 2> 安装目录的文件系统必须是NTFS 格式。
3> 配置了DNS 服务器。
注意:适用命令Dcpromo 或适用服务器安装向导
3 Windows2003域中包含的3个组件:
1> Active Directory用户和计算机。
2> Active Directory站点和服务。
3> Active Directory域和信任关系。
4 活动目录的逻辑结构
活动目录的逻辑结构提供树状层次结构视图,为用户和管理员查找、定位对象提供了极大的方便。活动目录中的逻辑单元包括:
,域、组织单元(Organizational Unit ,简称OU )、域树、域森林。
域(Domain )-------域是由一群以网络连接在一起的计算机所组成的,它们将计算机内的资源共享给其他人使用。 与工作组结构网络区别:
域内所有的计算机共享一个集中式的目录数据库,它包括整个域内的用户与安全数据。而工作组结构的网络,每台计算机的位置平等。可以相互的共享。
5 DNS域名解析工作过程是:
1、客户机提交域名解析请求,并将该请求发送给本地的域名服务器;
2、当本地的域名服务器收到请求后,就先查询本地的缓存。如果有查询的DNS 信息记录,则直接返回查询的结果。如果没有该记录,本地域名服务器就把请求发给根域名服务器;
3、根域名服务器再返回给本地域名服务器一个所查询域的顶级域名服务器的地址;
4、本地服务器再向返回的域名服务器发送请求;
5、接收到该查询请求的域名服务器查询其缓存和记录,如果有相关信息则返回本地域名服务器查询结果,否则通知本地域名服务器下级的域名服务器的地址;
6、本地域名服务器将查询请求发送给下级的域名服务器的
,地址,直到获取查询结果;
7、本地域名服务器将返回的结果保存到缓存,并且将结果返回给客户机,完成解析过程。
6 域中的计算机类型:
A 、 域控制器:只有WIN2000SERVER 才可以做域控制器,域控制器在一个网络中可以有多个。一台的目录数据库可以自动复制到别一个域服务器的目录数据库中,域可以审核登录用户的用户名和密码。多台域服务器共同审核用户的登录可以提高效率
B 、 成员服务器:域内的WIN2000服务器如果不是域控制器,就是成员服务器,如果不加入域就独立服务器,成员服务器没有活动目录,不能审核域用户的登录,但它们都自己的本地安全数据库。以审核本地用户。
C 、 其他计算机:其他计算机可以用来访问这些计算机的资源。 域本地组:域本地组的成员可以来自于任何域,但是只能够访问本域的资源。
7 工作组
全局组:全局组的成员只来自于本域,但其成员可以访问林中的任何资源。需要注意的是:全局组用于限制本域的用户对其他域的访问,如果要能访问其他域,只有一种方法,那就是给用户授予多个域中的访问权限;
通用组:通用组成员来自于任何域,并且可以访问林中的任何资源。需要注意的是:通用组的建立会带来大量活动目录之间
,的复制流量,而且非常适于林中跨域访问使用;
8 组策略:使用的最小单位是:组织单元(OU )
打开组策略命令:gpedit.msc
在域中适用组策略的条件:
1> 客户端和服务器必须运行在win2000/xp/2003或更高级版
本。
2> 组策略需要适用合法的域名,必须存在DNS 服务器。 3> 适用组策略需要Active Directory.
第4章 磁盘管理与文件权限
1 磁盘分区:主分区和扩展分区
1> 主分区:1——4个主分区
2> 扩展分区:扩展分区
扩展分区不能直接存储文件,在可以在扩展分区中穿件多个逻辑分区。
2 磁盘分区格式:FAT16或FAT32或NTFS
FAT16:前者支持DOS 和所有的WINDWOS 操作系统,采用16位的文件分配表,最大容量为4GB 不支持长文件名,容错性差,不支持本地文件和文件夹安全性,不支持磁盘配额.
系统支持: dos 、win 3.x 、win 95、win 97到win 98、windows nt 、
,win 2000/XP,甚至火爆一时的linux 都支持这种分区格式。
FAT32:最大可以支持512-2TB 的分区,
系统支持:win 97、win 98和win 2000/XP
NTFS
支持长文件名,容错性较好,支持活动目录和域,支持磁盘配额功能,限制用户使用磁盘空间的容量,支持文件和文件夹的权限设置:支持文件的加密和压缩功能。
系统支持:windows nt,win 2000 winxp win2003
3 FAT 转NTFS:命令convert f:/fs:ntfs
4 多系统兼容性与分区格式:
5 动态磁盘有5种类型:可分为非磁盘阵列卷和磁盘阵列卷 1> 非磁盘阵列卷:简单卷和跨区卷
,简单卷—建立在同一硬盘上的连续空间,建立好后可以扩展到同一磁盘中的其他非连续的空间。
跨区卷—可以扩展到其他磁盘。(2个或32个)
2> 磁盘阵列卷:
RAID0--带区卷—(最少2个,最多32个,利用率100 RAID1--镜像卷--(2个,4个,利用率50)
RAID0 1—先做RAID0再做RAID1,75
RAID5---奇偶校验卷—(3个或3个以上,67)
6 磁盘管理工具命令:
>diskpart
>select disk 0
>detail disk
7 文件和文件夹权限
1> NTFS文件夹权限
1> NTFS文件权限
3> NTFS文件共享权限
3> 复制或移动文件和文件夹的NTS 权限变化
4> 关于权限注意
(1) 共享权限只有通过共享方式来访问该文件夹的时候应用。
如果从本地访问共享文件夹,只有NTFS 权限会应用到该文件夹中。
(2) 共享权限是在FAT 和FAT32上提供安全性的唯一方法。
(3) 当一个文件夹同时应用共享权限和NTFS 权限时,用户获得
更严格一些的权限。
(4) 共享文件夹的默认权限是完全控制,这个权限分配给
Everyone griup.
(5) 共享文件夹被复制到某个新位置时,原始文件夹保持共享,
但新文件不保持共享;当移动共享文件夹时,该文件夹不再保持共享。
第六章 DNS 服务器
知识点:
1 验证DNS 的查询命令 Nslookup
Nslookup 域名 或ip
2 管理DNS 服务器的命令行界面 DNSCMD
3 更新DNS 缓存 ipconfig /flushdns
4 DNS 服务器的角色:
主DNS 服务器 -----包含了该区域的DNS 数据的主副本. 对数