011、介紹及安裝
windows server 2003 的4個版本:web版 標準版 企業版 datacenter版
web版:適用於構建網站,支持最新的網絡服務規範,如XML,升級了IIS的版本,同時適用於微軟NetAsp的技術支持;提供了從遠程客戶機通過瀏覽器管理web站點。(B/S指瀏覽器/服務器);Web版的計算機不能擔當域控制器。(DC);此版本支持2個CUP和2G內存。
Standard(標準版):構建低級網絡服務器;適用於各種規模的網絡,提供各種網絡服務,包括文件、打印和數據庫等服務;此版本是windows 2000 server 版升級而來,對硬件環境的要求簡單;此版本支持四個CPU和4G內存。
Enterprise(企業版):包含了標準版的全部功能,支持羣集功能,同時又分爲32位版本和64版本。32位版本用於Inter X86型的PC機,支持8個CPU,32G內存,支持8節點的羣集。64位版本用於Inter Itanium(安騰)服務器,支持8個CPU,64G內存,支持8個節點的羣集;此版本是由windows 2000 adranced edition server 升級而來的。
安裝版本選擇:組建web服務器用;組建一個小型網絡,並設計到網絡管理用標準版;組建一箇中型企業網絡用企業版;組建大型網絡服務器,主要於數據管理用數據中心版。
windows server 2003 優點: 可靠 高效 聯網 經濟
安裝環境:DOS/WINDOWS
安裝介質:CD-ROM/硬盤/網絡
安裝類型:升級安裝/全新安裝
安裝方式:交互式/無人職守
012、用戶與組
windows網絡測試工具: ipconfig 計算機IP配置信息
ipconfig /all 詳細信息
名稱 解釋
host name 主機名
ethernet adapter本地連接 網卡類型和名稱
connection-specific DNS suffix 連接指定的DNS後綴
desription 網卡型號
physical address 網卡物理地址或MAC地址
dhcp enabled 是否啓用DHCP功能
IP address IP 地址
subnet mask 子網掩碼
default gateway 網關
DNS server DNS服務器
ping 測試網絡連通情況 網絡正常 超時 主機不可達
tracert 探測路由程序,可以看見數據到達目的經過的路由 hop默認爲30 tracert後加ip地址.
whoami /user /groups 顯示用戶組相關信息
at 命令安排在特定時間運行命令和程序,計劃服務task scheduler必須已在運行中。例:at 9:28 c:\123bat 命令行 at 9:24 /interctive ntbackup 應用程序
本地用戶賬戶:本地賬戶儲存在本地計算機上的SAM中;本地賬戶能夠並且只能夠登陸到本地計算機;本地賬戶可以用計算機管理中的本地用戶個組來管理;本地賬戶主要用於工作組環境中。
使用本地組:當一個用戶加入到一個組後,該用戶會繼承該組所擁有的所有權限;一個用戶賬戶可以同時加入到多個組;有些情況下,組可以加入到其他組,或者說組裏包含組。
內置組:(1)administration 該組的成員具有對對服務器的完全控制,並且可以下其他用戶分配用戶權利和訪問控制權限。管理員賬戶administrator就是這個組的默認成員。 ( 2)backup operation 加入該組的成員可以備份和還原服務器上的所有文件,而不管這些文件的是否設置有權限。 ( 3)guests 該組的成員擁有一個在登陸時創建的臨時配置文件,在註銷時該配置文件將被刪除。來賓賬戶(默認情況下禁用)也是該組的默認成員。(4)network configuration operators 該組的成員可以更改TCP/IP設置並更新和發佈TCP/IP地址。 (5)power users 該組具有創建用戶賬戶和組賬戶的權利,可以在power user組,users組和guests組中天劍或刪除用戶,但是不能管理administration組成員,可以創建和管理共享資源。(6)print operators 該組的成員可以管理打印機。(7)user 該組的成員可以執行一些常見的任務,例如運行應用程序、使用本地和網絡打印機以及鎖定服務器。用戶不能共享目錄或創建本地打印機。
013、NTFS
文件系統介紹:文件系統是操作系統用於明確磁盤或分區上的文件方法和數據結構,即在磁盤上組織文件的方法。
磁盤結構:扇區是磁盤最小的物理存儲單元,大小爲512B;但由於操作系統無法對數目衆多的扇區進行尋址,所以操作系統就將相鄰的扇區組合在一起,形成一個簇,然後再對簇進行管理。每個簇可以包括2、4、8、16、32或64個扇區。 簇是操作系統所使用的邏輯概念,是最小的存儲單元。
一些常見的文件系統: FAT(file allocation table文件分配表);NTFS(new techonlogy fiel system); EST2 EXT3 (linux系統裏使用)。
NTFS概述:可以設置權限;更好伸縮性使擴展爲大驅動器成爲可能;壓縮功能,節省磁盤空間;文件加密,極大地增強了安全性;磁盤配額,可以來監視可控制單個用戶使用的磁盤空間量。
獲得NTFS文件系統:格式化磁盤,在格式化時選擇NTFS文件系統;將FAT文件系統轉化爲NTFS文件系統 convert e:/fs:ntfs;使用第三方軟件轉化,如分區大師軟件。
NTFS 權限:文件或文件夾屬性中都增加一個安全選項卡,在選項卡中有一個訪問控制列表和訪問控制項;只有被授予權限的用戶或組才能訪問。
文件權限類型:
讀取:顯示文件內容;顯示文件屬性、所有者和權限分配情況。
寫入:可將文件覆蓋、改變文件的屬性、查看文件的所有者和權限等,擁有此權限只能將整個文件覆蓋掉但不能改變文件的數據。
讀取和運行:擁有文件的權限並且有運行應用程序的權限。
修改:可以更改文件的數據、刪除文件,同時擁有寫入和讀取及運行權限。
完全控制:擁有所有NTFS權限,擁有修改權限與取得所有權的權限
文件夾權限類型:
讀取:顯示文件夾中的文件及子文件夾;顯示文件夾屬性、權限分配的情況和文件夾的所有者。
寫入:在文件夾中建立文件和子文件夾;改變文件夾屬性;顯示文件夾的所有者和權限分配情況。
列出文件夾目錄:顯示文件夾中的文件和子文件夾的名字,又稱作遍歷。
讀取和運行:此權限與列出文件夾目錄的權限基本相同,唯一不同之處是權限的繼承性。列出文件夾目錄的權限只是由文件夾繼承,而讀取及運行可以有文件夾與文件同時繼承。
修改:修改文件的名字和刪除文件的名字和刪除文件夾並具有寫入、讀取和執行權限。
完全控制:擁有所有NTFS文件夾權限。可以修改和取得文件夾的所有權。
權限的組合:
權限累加性:如uesr屬於A(讀權限)B(寫權限)兩個組,那麼user具有讀寫權限。
拒絕權限優先:如user屬於A(讀權限)B(拒絕權限)兩個組,那麼user將被拒絕。
文件的權限會覆蓋其父文件夾的權限:如user對a文件夾具有讀取的權限,對其子文件b有完全控制的權限,那麼user對該文件b完全控制。
特殊權限(和文件或文件夾數據本身沒有關係的權限):讀取權限;更改權限 ; 取得所有權。
取得問價或文件夾的所有權:對於其他用戶建立的文件夾,如果拒絕管理員管理,可以取得所有權,然後進行管理。
權限的繼承:新建的組文件夾和文件會繼承上一級目錄的權限;根目錄下的文件或文件繼承驅動器的權限;可以拒絕繼承上級權限;可以強制向下繼承權限。
權限的拒絕:
拒絕用戶:用戶將不能訪問
拒絕組:組裏的成員都不能訪問
移動和複製操作隊對文件權限的影響:複製文件和文件夾時,繼承目的文件夾的權限設置;在同一分區移動或文件時,權限不變;在不同分區移動文件或文件夾時,繼承目的文件夾的權限設置。
文件及文件夾的壓縮:NTFS文件系統中的文件和文件夾都具有壓縮性;壓縮文件可以節約磁盤空間;壓縮和加密只能選擇一項;用顏色來區分壓縮的文件(夾) 藍色;降低性能。
複製移動對壓縮的影響:將壓縮文件或文件夾移動至另一文件夾,同分區移動後文件保持壓縮狀態,否則遵循目標文件夾的壓縮狀態。拷貝文件到另一文件夾時,文件將遵循目標文件夾的壓縮屬性。如果將壓縮問價複製到FAT文件系統時,都會自動解壓。
文件及文件夾加密
1、EFS介紹:基於公共密鑰的文件級或文件夾級的保護功能;爲NTFS分區提供加密;由指定的EFS恢復代理啓用文件恢復功能。
2、特性:在後臺運行,僅允許授權用戶訪問,自動解密,保存時加密;管理員可作爲恢復代理,訪問數據;提供內置的數據恢復支持功能;至少有一個恢復代理,可以指定多個代理,代理需要EFS恢復代理證書。
3、加密和解密文件夾或文件:用公鑰加密後的文件只有授權的用戶才能訪問,恢復代理可以解密;用其他用戶即便改變了所屬關係也不能解密;只有NTFS捲上的文件或文件夾才能被加密;如果將加密的問價複製或移動到非NTFS格式的文件系統上,該文件自動解密;加密文件夾或文件不能防止刪除或列出文件或列出文件和目錄;顏色區分 綠色。
磁盤配額:利用磁盤配額可以限制用戶使用磁盤空間;必須在NTFS文件系統上實現;administrator組成員不受限制。
014、高級共享
共享文件夾:將儲存在本地計算機上的文件共享,以讓網絡中的其他用戶能夠訪問。
優點:方便、快捷;不受文件數量和大小限制;更新同步。
條件:administrator組或power uwer組
創建共享文件夾 net share abc=c:\a abc共享名 a原文件名
刪除共享文件夾 net share abc /del
連接共享文件夾----使用網上鄰居:網上鄰居可以訪問服務器中的共享文件夾;通過瀏覽方式;網上鄰居會自動創建快捷方式。
映射驅動器:對於經常使用的共享文件夾可以將其映射成網絡驅動器;在映射驅動器時,可以輸入訪問共享文件夾的用戶名和密碼。
UNC路徑:通過UNC路徑可以快速訪問共享文件夾;使用\\ 服務器名 \共享名 \IP地址 ;也可以在資源管理器的地址欄中輸入UNC路徑訪問。
創建隱藏共享文件夾:只要在共享名後就加上特殊符號$就變成了隱藏共享
訪問隱藏共享文件夾的方式:映射網絡驅動器;使用UNC路徑.
管理型共享文件夾是操作系統自動建立的用於特殊目的共享文件夾
每一個磁盤驅動器
操作系統所在目錄
IPC共享
打印機驅動程序共享
共享權限概述
讀取:查看文件內容和屬性;查看文件名稱和文件夾名稱;運行程序。
更改:創建文件和文件夾;修改文件內容;刪除文件和文件夾。
完全控制:包括讀取和更改權限;允許修改文件和文件夾的NTFS權限。
配置共享文件權限
配置共享權限
默認爲everyone讀取
可以添加其他用戶和組
共享權限和NTFS權限
共享權限只對通過網絡訪問的用戶有效
NTFS權限對本地用戶和網絡用戶都有效
如果共享文件夾存在NTFS文件系統上,還要考慮NTFS權限
如果兩種權限都存在,則最嚴格的權限有效
脫機文件夾的概念
通過脫機文件,即使未與網絡連接,也可以繼續使用網絡文件和程序。
如果斷開與網絡的連接或移除便攜式計算機,指定爲可以脫機使用的共享網絡資源的視圖與先前連接到網絡是完全相同。
卷影副本概念
共享文件夾的卷影副本提供共享資源中文件的即時點副本。
通過共享文件夾的卷影副本,可以查看在過去的時間點中存在的共享文件
應用卷影副本
當達到儲存區域限制時,最早的卷影副本將被刪除且無法檢索。
每一卷最多存儲64個卷影副本。當達到該限制時,最早的卷影副本將被刪除且無法恢復。
卷影副本是隻讀的,不能編輯卷影副本的內容。
每次只能在一個捲上啓用共享文件夾的卷影副本。
分佈式文件系統(DFS)
DFS並不是一種文件系統,它是windows 2003服務器上的一種客戶/服務器模式的網絡服務。他可以把局域網中不同計算機上的不同文件共享按照其功能模式組織成一個邏輯的分級目錄結構。系統管理員可以利用分佈式文件系統(DFS),使用戶訪問和管理那些物理上跨網絡分佈的文件更容易。通過DFS,可以使分佈在多個服務器上的文件在用戶前面顯示時,就如同位於網絡上的一個位置。用戶在訪問文件時不再需要知道和它們的實際物理位置。
服務器負載平衡功能
可以將網站的網頁同時放到多臺服務器內,當有多個用戶要瀏覽網站內的網頁時,DFS會避免集中從同一臺服務器讀取網頁,他會分散從不同服務器給不同用戶讀取網頁,因此可以將負擔分散到不同的服務器。
確保用戶可以讀取文件
當用戶要瀏覽網站的網頁時,即使有一臺服務器發生故障,DFS仍然可以從其他正常的服務器讀取用戶所需要的網頁。因此可以說DFS提供了容錯。