WSA课程知识点整理.docx
《WSA课程知识点整理.docx》由会员分享,可在线阅读,更多相关《WSA课程知识点整理.docx(33页珍藏版)》请在冰豆网上搜索。
WSA课程知识点整理
WSA课程知识点整理
第一章安装和配置windowsserver2003
一、网络管理方式:
两种
1、对等网模式(Peer-to-peer):
表示网络中的各个主机地位完全相同。
网络中不存在处于管理或者服务核心的主机,计算机之间没有客户机和服务器的分别
2、客户机/服务器模式(Client/server):
在这种网络管理模式中,客户机被称为客户端或工作站,一般是用户使用的计算机
服务器一般用来完成某一特定的功能,如集中存储网络中信息和数据的文件服务器,发布网站的WWW服务器,收发电子邮件的邮件服务器等
二、客户机与服务器
1、客户机(Client)
2、客户机又称工作站。
当一台计算机连接到网络上时,这台计算机就成为局域网的一个客户机.客户机是用户和网络的接口设备,用户通过它可以与网络交换信息,共享网络资源.
三、服务器server
Ø服务器是指在网络环境中为客户机提供各种服务的,特殊的专用计算机。
Ø在网络中,服务器承担着数据的存储.转发.发布等关键任务,是基于客户机/服务器(C/S)模式网络中不可或缺的重要组成部分.
Ø常用于服务器的操作系统包括:
windowsNT.windows2000server.Windowsserver2003等.
Ø常用于客户机的操作系统包括:
windows98.windowsMe.windows2000Professional.windowsXP等
四、Windows服务器版本
1、Windowsserver2003Web版本
此版本是单纯的目的的Web服务器,专为需要以经济的方式建立及配额Web页,Web站点及Web服务的机构设计.
2、Windowsserver2003标准版
此版本是为小型企业和部分使用而设计的,它提供的功能包括:
智能文件和打印机共享.安全Internet连接.集中式的桌面应用程序部署以及连接职员,合作伙伴和顾客的Web解决方案等,并提供较高的可靠性,可伸缩性和安全性.
3、Windowsserver2003企业版
针对大中型企业而设计的Windowsserver2003企业版是推荐运行某些应用程序的服务器应该使用的操作系统,这些应用程序包括:
联网,消息传递,数据库,电子商务,Web站点等.
4、Windowsserver2003Datacenter版(海量版)
此版本针对要求最高级别的可伸缩性,可用性和可靠性的企业而设计,可以为数据库,企业资源规划软件,大容量实时事物处理以及服务器合并提供解决方案
五、安装硬件要求
安装步骤
Ø从光盘引导计算机
Ø创建磁盘分区
Ø格式化磁盘并选择文件系统
Ø进入图形界面安装
Ø输入产品密钥
Ø选择授权模式
Ø输入计算机名和管理员密码
Ø网络设置
Ø设置网络工作模式
Ø10.完成安装
六、安全注意事项
(1)最好不要在正在使用的服务器上安装新的操作系统.
(2)做好备份
(3)注意多系统共存
七、设备管理器来执行下列操作:
判断计算机中的硬件是否正常工作.
查看硬件设备使用的驱动程序文件及版本信息.
安装.更新驱动程序.
禁用.启用和卸载设备.
返回到驱动程序的前一版本.
八、系统信息:
可以快速全面地了解服务器的详细信息,并可以将这些信息保存或打印.
它主要描述了系统摘要的信息:
OS名称,版本,OS制造商,系统类型,处理器,Windows目录,系统目录,物理内存,虚拟内存等.
服务的管理
∷查看服务的相关信息.通过服务管理器可以查看服务当前的状态.
∷启动.停止和暂停服务
∷设定服务的启动类型:
手动,自动和禁用
∷查看服务的依存关系.
九、部署多台客户机
需要TOOLS
Nortonghost克隆工具sysprep用来剔除计算机SID号
第二章配置WindowsServer2003网络
一、.Windows网络组件
1.网络适配器
2.协议
3.网络服务和客户端
二、网络中的服务器都使用静态IP地址,如打印机,文件服务器等.
三、网络常用命令
Nslookup解析域名直接跟地址
ipcongfig/all查明IP加MAC地址
Ipconfig/displaydns缓存区的域名DNSi
pconfig/flushdns删除DNS记录
Ipconfig/release自动释放
ipconfig/renew从新获得新地址
Tracert加目标IP地址跟踪,追踪目标地址或者域名.
Pathping集成ping命令和tracert所有功能.
四、Windows网络测试工具
1.Ipconfig在配置了IP之后,需要检查IP培植是否生效,通常使用命令Ipconfig
2.Ping使用IPconfig检查IP设置之后,接下来要检测网络的联通性加N表示ping的次数l表示ping的数据包大小t表示一直ping
3.Tracert用于跟踪IP数据包到达目的地经过的路由
4.RoutePrint用于显示本机路由表
5.pathping可以显示到达目的地址的经过的路由信息
五、WindowsMMC控制台
利用C滚里控制台,可以将不同网络服务和足见的管理工具组合在一个控制台中来统一维护和管理。
将“磁盘管理”、“服务”、“计算机管理”、“设备管理器”等管理工具继承到一个控制台中
六、控制台的工作模式有4种:
1.作者模式:
拥有MMC控制台的所有功能,如添加或删除管理单元的能力.
2.用户模式-完全访问:
与作者模式相同,只是用户无法添加或删除管理单元,或者更改控制台选项
3.用户模式-受限访问,多窗口:
只提供保存控制台文件时控制台树中可见部分的访问.用户可以创建新窗口,但是不能关闭任何现有窗口.
4.用户模式-受限访问,单窗口:
只提供对保存控制台文件时控制台树中可见部分的访问,用户不能创建新的窗口
七、远程管理服务器
在服务管理器中开启远程管理服务开始-运行-services.msc
注意:
要开启远程对话框、XP系统下考虑关闭防火墙
八、IP地址配置
IP地址:
指当前连接使用的静态IP地址
子网掩码:
和IP地址配套的子网掩码,用来判断当前IP地址所属的网段。
此项和前一项为必须输入项目
默认网关:
当本计算机和其他网段通讯时需要此设置,通常为本网段路由器的IP
首选DNS服务器:
域名解析服务器地址
备用DNS服务器:
域名解吸服务器地址,作为备用的DNS域名解析服务器
1.服务器建议使用静态IP地址,客户机使用动态IP地址。
网络较小,客户机也可以静态配置IP地址
2.动态IP地址配置
九、大型网络中、静态IP的缺陷
A.增加管理员的工作量
B.容易输入错误
C.容易引起IP地址冲突
D.当网络更改IP地址段时,需要重新配置每台计算机的IP
E.当计算机在多个网段间移动时,需要重新配置IP‘增加管理员的工作量
本章单词
NetBIOS网络基本输入/输出系统
Workstation工作站
Messenger消息
Server服务器
Destinationhostunreachable目标主机不可达
Requesttimedout请求超时
TTL生命周期
MMC微软管理控制台
第三章工作组环境下的应用
一、工作组有以下特性:
●每台计算机都独立维护自己的资源,不能集中管理所有网络资源
●每台计算机都在本地存储用户的帐户
●一个帐户只能登陆到一台计算机
●工作组中的计算机的地位都是平等的,对于其他计算机来说既是服务器,也是客户端
●工作组的网络规模一般少于10太计算机
二、创建用户时,需要输入和选择以下信息:
用户名:
用户登陆时所使用的名字,用户名最长20字符.
全名和描述:
此信息为可选项,可以输入一些员工的个人信息和公司信息,如姓名和部门
密码和确认密码:
输入用户将来登陆时所使用的密码,输入两次而且必须相同.密码最大长度是127位.
用户下次登陆时必须更改密码:
默认情况下每个用户都可以更改自己的密码,但有时多个用户使用同一个帐户,如果其中一个人更改了密码就会造成其他用户无法登陆.
密码永不过期:
默认情况下设置的密码会在42天后过期.
帐户以禁用:
当某用户出差或者暂时离开几个月时可以将此用户禁用,禁用后次帐户将不能登陆.
三、设置帐户属性:
1.·常规:
在常规信息中可以修改用户的基本信息,包括全面,描述,密码相关操作以及帐户禁用和锁定信息.
2.·隶属于:
隶书于是指用户所属的组,通过隶书于选项卡可以将用户添加到组中,也可以将用户从组中删除.
3.·配置文件:
用于保存用户工作时使用的环境信息,如桌面,我的文档,收藏夹等.
4.·终端服务相关配置:
和终端服务相关的有4个悬想卡,包括环境,会话,远程控制和终端服务.
1.本地帐户特点:
本地帐户存储在本地计算机上的SAM中,SAM存放了本地计算机上的组帐户和用户帐户的信息!
该数据存放在“%systemroot%\system32\config文件夹
本地帐户只能登陆到本地计算机
本地帐户主要用语工作组环境中
2.组具有以下特点
◆组是帐户的集合
◆方便管理
◆当一个拥护加入到一个组以后,该拥护会继承该组所拥有的权限
◆一个拥护帐户可以同时加入到多个组
加入本地组后的本地拥护将继承组的权限哦
常用的默认本地组列表及说明
组名
描述信息
Administrators
完全控制
PowerUsers
一组之下,万组之上
BackupOperators
备分和还原服务器上的所有文件
NetworkConfigurationOperators
可以更改TCP/IP设置,并更新和发布TCP/IP地址
Guests
临时配置文件,在注销时,该配置文件将被删除
PrintOperators
可以管理打印机。
。
Users
可以执行一些常见任务,例如应用程序,使用本地和网络打印机及锁定服务器
ALP规则
是用户帐户(Account)、本地组(Localgroup)和权限(Permission)的简称
他的规则就是将用户帐户加如本地组,然后为本地组分配权限!
本章单词
Workgroup工作组
SAM安全帐户管理
Rdp远程桌面协议
Localgroup本地组
ALP用户帐户本地组权限英文简称
第四章创建Windows域
一、活动目录的特点
●集中管理:
活动目录集中组织和管理网络中的资源信息
●便捷的网络资源访问:
活动目录允许用户一次登陆网络就可以访问网络中的所有该拥护有权限访问的资源
●可扩展性:
活动目录具有强大的可扩展性!
允许从一个网络对象较少的小型网络环境发展成大型网络环境
二、域控制的条件
⏹安装者必须具有本地管理员权限
⏹操作系统版本必须满足条件(WindowsServer2003除Web版外都满足)
⏹本地磁盘至少有一个分区是NTFS文件系统
⏹有TCP/IP设置
⏹有相应的DNS服务器支持
⏹有足够的可用空间
三、在加入域之前,首先检查客户机的网络配置
◆确保网络物理上连通
◆设置IP地址
◆检查客户机到服务器是否连通
◆配置客户机首选DNS服务器(通常为第1台DC的IP)
四、安装活动目录:
◆打开”Activedirectory安装向导的方法
◆是否创建新域:
新域的域控制器和现有域的额外域控制器
◆新域的DNS全名
◆新域的Netbios名
◆数据库和日志文件文件夹
◆共享的系统卷
◆DNS注册诊断
◆域兼容性
◆还原模式密码
五、DNS在域中有两个作用:
域名的明明采用DNS标准.定位DC
客户机如何定位DC
●客户机发送DNS查询请求给DNS服务器.
●DNS服务器查询匹配的SRV资源记录
●DNS服务器返回相关DC的IP地址列表给客户机
●客户机联系到DC
●DC响应客户机的请求.
六、创建一个域用户帐户需要考虑以下几个方面的信息!
(1)域用户帐户的命名规则(命名规则规定了如何在域中识别用户)
(2)域用户帐户的密码规则(创建新用户时,需要为帐户指定密码)
(3)设定密码中的选项说明
用户下次登陆时须更改密码.用户不能更改密码.密码永不过期.帐户已禁用
默认情况下,每一个登陆到WindowsNT/2000/XP/2003操作系统的用户,不管是用本地用户还是域用户登陆产生的配置文件都是本地配置文件.
七、用户配置文件类型
(一)本地拥护配置文件:
第1次登陆到计算机时,将常见本地用户配置文件,并存储在计算机的本地硬盘上
(二)漫游拥护配置文件:
将用户的配置文件存储在网络服务器上,每次用户登陆时,由服务器上复制一份配置文件到本地并配置用户环境。
格式是//IP/文件夹/文件名字
(三)强制用户配置文件:
强制配置文件是一种特殊的漫游配置文件,他允许用户更改工作组环境培植,但所有的更改并不保存,所以用户再一次登陆时,系统仍然会使用原有的配置来配置用户工作环境。
管理员通过将配置文件文件夹中的Ntuser.dat文件更名为Ntuser.man即可使该拥护的配置文件变成强制配置文件。
(四)临时拥护配置文件:
正常情况下,当用户登陆时会加载该拥护的配置文件,但如由于系统的鼓掌导致用户配置文件加载失败,例如,磁盘空间不足或权限不匹配,那么系统记忆会为拥护建立一份临时配置文件,以保障用户登陆。
3.实现漫游用户配置文件步骤
1.为漫游拥护创建一个测试配置文件.
2.准备一个存放漫游用户配置文件的网络存储路径
3.将测试配置文件复制到网络存储路径.
4.设置域用户属性的配置文件选项卡
八、组的作用域
1.本地域组:
具有本地域作用域的组的使用范围是本域
2.全局组:
具有全局域的组的使用范围是整个林以及信任域
3.通用组:
具有通用作用域的组的使用范围是整个林的信任域
九、OU的常见集中设计方式
(1)基于部门的OU
(2)基于地理位置的OU
(3)基于对象类型的OU
十、OU的委派功能减轻了管理员的工作负担.
本章单词
Domain域
AD(activedirectory)活动目录
DC(domaincontroller)域控制器
GlobalGroup全局组
DomainLocalGroup本地域组
UniversalGroup通用组
OU组织单位
第五章NTFS权限
NTFS概述
NTFS文件系统在NT以上的版本出现
一、NTFS文件系统的特点:
可以对单个的文件或者文件夹设置权限
支持更大的磁盘容量
压缩功能
文件加密
活动目录需要使用NTFS
磁盘配额
二、WindowsNT需要安装Microsoft提供的补丁才能支持NTFS
NTFS与FAT的不同
FAT和FAT32文件系统不能提供文件级别的安全性,而NTFS文件系统可以针对不同的用户和组设置各种访问权限.
访问控制列表(ACL)和访问控制项(ACE)
三、可以通过3中方式活动NTFS文件系统
1.格式化磁盘,
2.用命令”convert加盘符/fs:
ntfs,
3.使用第3方软件转换
四、常用的NTFS权限有以下几种:
⏹完全控制:
对文件或者文件夹执行所有操作.
⏹修改:
可以修改,删除文件或者文件夹
⏹读取和运行:
可以读取内容,并且可以执行应用程序
⏹列表文件夹目录:
可以列出文件夹的内容,此权限只针对文件夹存在
⏹读取:
可以读取文件或文件夹的内容
⏹写入:
可以创建文件夹或者文件
⏹特别的权限:
特别的权限与文件和文件夹数据无关,与安全选项卡读取,更改相关
注:
NTFS可以用于文件加密、对于加密文件只用加密用户纹身能看到。
其余用户包括管理员都不权限读取、管理员可以删除。
五、NTFS权限的组合
用户对资源的有效权限是分配给用户帐户的权限和用户所属各个组的类加权限.
权限的拒绝
拒绝可以覆盖所有其他权限
六、权限的继承
新建的文件或者文件夹会自动继承上一级目录或者磁盘分区的NTFS权限.
七、复制和移动操作对权限的影响
NTFS
移动
复制
在同一个分区内
保留原来的权限
继承目的地文件夹的权限
在不同分区之间
继承目的地文件夹的权限
继承目的地文件夹的权限
移动和复制会影响会影响NTFS权限,只后分区内移动时才NTFS权限
八、AGDLP规则含义如下:
1将用户帐户加入全局组
2将全局组加入本地域组
3给本地域赋权限
注意提升模式
AGDLP规则提供较强的逻辑性和灵活性,同时又降低了分配权限的复杂性.
本章单词
NTFSNT文件系统
FAT文件分配表
ACL访问控制列表
ACE访问控制项
第六章本地安全策略
一、帐户策略主要分为两个部分
Ø密码策略和帐户锁定策略
Ø长度最少7个字符,这要比短密码安全
Ø包含大小写字母,数字及特殊符号
Ø不包括用户的帐户名,姓名或者公司以及部门的名称
Ø不使用完整的单词或词组,但可以是一些不规则的组合
Ø与过去使用的密码尽量不同
Ø帐户锁定阈值:
指用户输入几次错误的密码后,将用户帐户锁定.
Ø帐户锁定时间:
指当用户帐户被锁定后,多少分钟后自动解锁
Ø复位帐户锁定计算器:
指用户由于输入密码错误开始计数时,计算器保持的时间,当时间过后,计算器将被复位为0.
二、本地策略包括3部分
审核策略:
可以确定是否将计算机中关于安全的事件记录到安全日志里,也可以将用户登陆成功或者失败的信息记录在日志中,以方便后期查看。
用户权限分配:
通过用户权限分配,可以为某些用户和组授予或拒绝一些特殊的权限,如关闭系统,更该系统时间,拒绝本地登陆,允许在本地登陆等。
策略
说明
从网络访问此计算机
默认情况下任何用户均可从网络访问计算机,根据实际需要可以撤消某组帐户从网络访问的权限
拒绝从网络访问这台计算机
有些用户只在本地使用,不允许通过网络访问此计算机,就可以将此用户加入此策略中
允许在本地登陆
此登陆权限确定了可交互式登陆到该计算机的用户,通过在连接的键盘上按Ctrl+Alt+Del组合键序列启动登陆,该操作需要用户拥有此登陆权限。
另外,一些能使用户进行登陆的服务或管理应用程序可能也需要此登陆权限
拒绝本地登陆
此安全设置确定阻止哪些用户登陆到该计算机。
如果一个帐户同时受上述策略的制约,则此策略设置将取代允许在本地登陆策略
关闭系统
如果希望普通用户具有关闭计算机的权限,可以将用户加入此策略
安全选项安全设置
策略
关机:
允许系统在登陆前关机
正常情况下,用户只有登陆到系统后,具有权限的用户才能关机。
如果有时需要在未等录前关机,则可以将此策略起用
帐户:
使用空白密码的本地帐户只允许进行控制台等录
密码为空的用户不能通过网络访问此计算机,此策略禁用后,密码为空的用户将不会受到限制/
交互式登陆:
用户试图登陆时消息文字
该安全设置指定用户登录时显示文本的信息。
使用该文本通常是出于法律方面的考虑。
交互式登录:
用户试图登录时消息标题
允许标题的规格出现在包含交互式登录:
用户试图登录时消息文字的窗口的标题栏中
三、域控制器安全策略
域控制器安全策略对域控制器的安全设置有影响
四、种安全策略的关系
Ø成员计算机和域的设置项冲突时,域安全策略生效
Ø域控制器和域的设置项冲突时,域控制器安全策略生效.
Ø域控制器和本地安全策略不冲突
五、事件查看器
✓应用程序日志包含由应用程序或系统程序记录的事件
✓2.安全性日志有效和无效的登陆尝试等事件
✓3.系统日志包含Windows系统足见记录的事件
六、要审核域中服务器上的文件或者文件夹的完成步骤如下:
启用域或者本机的审核策略中的审核对象访问策略,并刷新策略.
在文件夹或者文件的安全属性到高级在到审核中,天家要审核的帐户及详细的审核项目
使用用户访问该文件夹或者文件
使用事件查看器,查看文件夹或者文件所在的服务器上的安全日志,检查是否有拥护访问的记录
审核事件
说明
帐户登录时间
审核域用户从域中的计算机登录时,域控制器收到的验证信息
登录时间
审核所有计算机用户的登录和注销事件
对象访问
审核用户访问某个对象的时间,如文件,文件夹,注册表项,打印机等
帐户管理
审核计算机上的每一个帐户管理时间,包括:
创建,更改或上出用户帐户或组:
重命名,禁用或启用用户访问活动目录对象的事件
目录服务访问
审核拥护访问活动目录对象的事件
系统事件
审核用户重新启动或关闭计算机时或者对系统安全或安全日志有影响的事件
本章单词
Update更新
Domaincontroller域控制器
第七章Windows备份和还原
谨记:
一、备份工具:
命令行ntbackup
开始—运行—ntbackup
二、备份类型:
当对文件备份时,是根据文件的备份标记的状态进行的.
Windowsserver2003通常可以实现的类型备份
✓常规备份:
这种备份方式将备份所有选定的文件,且将其标记为已备份状态(清楚存档状态)
✓增量备份:
只备份自上次正常或增量备份以来创建或更改的文件
✓差异备份:
只备份自上次正常或增量以来创建或更改的文件
✓副本备份:
这种备份方式将备份所有选顶的文件,但不将文件标记为已备份
✓每日备份:
这种备份方式用于备份当天创建或更改过的所有选顶文件.
备份类型
备份前
备份后
常规备份
不检查标记
清楚标记
增量备份
检查标记
清除标记
差异备份
检查标记
不清除标记
副本备份
不检查标记
不清除标记
每日备份
不检查标记,检查文件的修改日期是否为当天
不清除标记
三、独立或者成员计算机包含的系统状态数据有
1.注册表
2.COM+类注册数据库
3.启动文件
四、域控制器系统状态数据有
1.注册表
2.COM+类注册数据库
3.启动文件
4.活动目录
5.系统卷
五、任务计划包含以下要素:
1.运行的程序:
包含可余兴的程序或者脚本
2.运行时间:
可以安排在每天.每星期.每月或特定时间运行
3.用户名及密码:
必须是有权限的用户才能执行该任务。
六、安全模式启动选项概述
·安全模式:
只使用基本文件和驱动程序启动。
·带网络连接的安全模式:
只使用基本文件和驱动程序以及网络连接启动。
·带命令提示的安全模式:
只使用基本的文件和驱动程序启动。
登录后,屏幕出现命令提示符,而不是Windows图形界面。
·启用启动日志:
启动,同时将有系统加载和没有加载成功的所有驱动程序和服务记录的文件。
该文件“ntbtlog.txt”它位于%systemroot%目录中
·启用VGA模式:
使用当前安装的视频驱动程序以最低的分辨率启动计算机。