第一章 Windows2003操作系統(tǒng)1 Windows Server2003的版本：1> 標(biāo)準(zhǔn)版:小型企業(yè)單位和部門使用。2> 企業(yè)版：為某些應(yīng)用程序提供服務(wù)的操作系統(tǒng)。比如大型商務(wù)Web 站點(diǎn)

第一章 Windows2003操作系統(tǒng)

1 Windows Server2003的版本：

1> 標(biāo)準(zhǔn)版:小型企業(yè)單位和部門使用。

2> 企業(yè)版：為某些應(yīng)用程序提供服務(wù)的操作系統(tǒng)。比如大型商務(wù)Web 站點(diǎn)，清單和顧客服務(wù)系統(tǒng)，數(shù)據(jù)庫(kù)。文件和打印機(jī)服務(wù)器。

3> Web版：Web 技術(shù)，服務(wù)，應(yīng)用程序開發(fā)人員使用。 4> 數(shù)據(jù)中心版：

支持32路對(duì)稱多處理方式(SMP)

支持8節(jié)點(diǎn)群集

32為版本支持64GB 內(nèi)存，64位版本支持512GB 內(nèi)存。

2 Windows Server2003對(duì)硬件環(huán)境的要求：

1> CPU:最小133MHZ ，建議733MHZ

2> 內(nèi)存：最小128MB, 建議256MB, 其中數(shù)據(jù)中心版最小為512MB, 建議1G

3> 磁盤空間：安裝所需要的磁盤空間最小為1.5GB/2GB

3 Windows2003安裝過(guò)程中選擇的授權(quán)模式:

1> 每服務(wù)器模式:許可證數(shù)量決定了可以同時(shí)連接到服務(wù)器的用戶數(shù)量，該模式適用于只有一臺(tái)服務(wù)器的網(wǎng)絡(luò)，或者有許多用

戶但只有少量用戶會(huì)同時(shí)訪問(wèn)服務(wù)器的網(wǎng)絡(luò)。（該模式為默認(rèn)模式）

2> 每客戶模式：許可證允許用戶合法訪問(wèn)網(wǎng)絡(luò)中的任何一臺(tái)服務(wù)器，該模式適用于有多臺(tái)服務(wù)，并且用戶會(huì)同時(shí)訪問(wèn)服務(wù)器的網(wǎng)絡(luò)。

3> 當(dāng)不能確定選擇哪種模式時(shí)，選每服務(wù)器模式。

第二章 Windows2003域和組策略的制定

1 Windows Server2003的硬件配置文件和用戶配置文件

1> 硬件配置文件:是一系列指令，它告訴Windows 在啟動(dòng)計(jì)算機(jī)時(shí)啟動(dòng)那些設(shè)備，以及每臺(tái)設(shè) 應(yīng)使用那些設(shè)置。

硬件的配置和管理（使用設(shè)備管理器）

設(shè)備管理器用于檢查硬件狀態(tài)并更新計(jì)算機(jī)上的設(shè)備驅(qū)動(dòng)

程序，精通計(jì)算機(jī)硬件的高級(jí)用戶可以使用設(shè)備管理器的 診斷功能來(lái)解決設(shè)備沖突或更改資源設(shè)置，但執(zhí)行次操作 時(shí)應(yīng)非常謹(jǐn)慎。

注意：設(shè)備管理器只能用于管理本地計(jì)算機(jī)上的設(shè)備。在遠(yuǎn)程計(jì)算機(jī)上設(shè)備管理器只能以只讀模式工作。只有Administrator 組的成員才可以管理設(shè)備驅(qū)動(dòng)程序。

2> 用戶配置文件：用戶第一次登陸到計(jì)算機(jī)的時(shí)候，系統(tǒng)會(huì)為

每個(gè)獨(dú)立用戶創(chuàng)建一個(gè)用戶配置文件，為每個(gè)用戶創(chuàng)建一個(gè)用戶工作環(huán)境。

優(yōu)點(diǎn)：

(1)多個(gè)用可以使用同一臺(tái)計(jì)算機(jī)。

(2)一個(gè)用戶對(duì)桌面環(huán)境的自定義設(shè)置不會(huì)影響其他用戶的設(shè)置。

(3)用戶配置文件一 存儲(chǔ)在服務(wù)器上，以便他們可以跟隨用戶到網(wǎng)絡(luò)上任意一臺(tái)運(yùn)行WINt 系統(tǒng)的計(jì)算機(jī)上。

2 Windows Server2003建立域的條件

1> 計(jì)算機(jī)系統(tǒng)必須是windows2000,2003或更高級(jí)的版本。 2> 安裝目錄的文件系統(tǒng)必須是NTFS 格式。

3> 配置了DNS 服務(wù)器。

注意：適用命令Dcpromo 或適用服務(wù)器安裝向?qū)?/p>

3 Windows2003域中包含的3個(gè)組件:

1> Active Directory用戶和計(jì)算機(jī)。

2> Active Directory站點(diǎn)和服務(wù)。

3> Active Directory域和信任關(guān)系。

4 活動(dòng)目錄的邏輯結(jié)構(gòu)

活動(dòng)目錄的邏輯結(jié)構(gòu)提供樹狀層次結(jié)構(gòu)視圖，為用戶和管理員查找、定位對(duì)象提供了極大的方便?；顒?dòng)目錄中的邏輯單元包括：

域、組織單元（Organizational Unit ，簡(jiǎn)稱OU ）、域樹、域森林。

域（Domain ）-------域是由一群以網(wǎng)絡(luò)連接在一起的計(jì)算機(jī)所組成的，它們將計(jì)算機(jī)內(nèi)的資源共享給其他人使用。 與工作組結(jié)構(gòu)網(wǎng)絡(luò)區(qū)別：

域內(nèi)所有的計(jì)算機(jī)共享一個(gè)集中式的目錄數(shù)據(jù)庫(kù)，它包括整個(gè)域內(nèi)的用戶與安全數(shù)據(jù)。而工作組結(jié)構(gòu)的網(wǎng)絡(luò)，每臺(tái)計(jì)算機(jī)的位置平等?？梢韵嗷サ墓蚕?。

5 DNS域名解析工作過(guò)程是：

1、客戶機(jī)提交域名解析請(qǐng)求，并將該請(qǐng)求發(fā)送給本地的域名服務(wù)器；

2、當(dāng)本地的域名服務(wù)器收到請(qǐng)求后，就先查詢本地的緩存。如果有查詢的DNS 信息記錄，則直接返回查詢的結(jié)果。如果沒(méi)有該記錄，本地域名服務(wù)器就把請(qǐng)求發(fā)給根域名服務(wù)器；

3、根域名服務(wù)器再返回給本地域名服務(wù)器一個(gè)所查詢域的頂級(jí)域名服務(wù)器的地址；

4、本地服務(wù)器再向返回的域名服務(wù)器發(fā)送請(qǐng)求；

5、接收到該查詢請(qǐng)求的域名服務(wù)器查詢其緩存和記錄，如果有相關(guān)信息則返回本地域名服務(wù)器查詢結(jié)果，否則通知本地域名服務(wù)器下級(jí)的域名服務(wù)器的地址；

6、本地域名服務(wù)器將查詢請(qǐng)求發(fā)送給下級(jí)的域名服務(wù)器的

地址，直到獲取查詢結(jié)果；

7、本地域名服務(wù)器將返回的結(jié)果保存到緩存，并且將結(jié)果返回給客戶機(jī)，完成解析過(guò)程。

6 域中的計(jì)算機(jī)類型：

A 、 域控制器：只有WIN2000SERVER 才可以做域控制器，域控制器在一個(gè)網(wǎng)絡(luò)中可以有多個(gè)。一臺(tái)的目錄數(shù)據(jù)庫(kù)可以自動(dòng)復(fù)制到別一個(gè)域服務(wù)器的目錄數(shù)據(jù)庫(kù)中，域可以審核登錄用戶的用戶名和密碼。多臺(tái)域服務(wù)器共同審核用戶的登錄可以提高效率

B 、 成員服務(wù)器：域內(nèi)的WIN2000服務(wù)器如果不是域控制器，就是成員服務(wù)器，如果不加入域就獨(dú)立服務(wù)器，成員服務(wù)器沒(méi)有活動(dòng)目錄，不能審核域用戶的登錄，但它們都自己的本地安全數(shù)據(jù)庫(kù)。以審核本地用戶。

C 、 其他計(jì)算機(jī)：其他計(jì)算機(jī)可以用來(lái)訪問(wèn)這些計(jì)算機(jī)的資源。 域本地組：域本地組的成員可以來(lái)自于任何域，但是只能夠訪問(wèn)本域的資源。

7 工作組

全局組：全局組的成員只來(lái)自于本域，但其成員可以訪問(wèn)林中的任何資源。需要注意的是：全局組用于限制本域的用戶對(duì)其他域的訪問(wèn)，如果要能訪問(wèn)其他域，只有一種方法，那就是給用戶授予多個(gè)域中的訪問(wèn)權(quán)限；

通用組：通用組成員來(lái)自于任何域，并且可以訪問(wèn)林中的任何資源。需要注意的是：通用組的建立會(huì)帶來(lái)大量活動(dòng)目錄之間

的復(fù)制流量，而且非常適于林中跨域訪問(wèn)使用；

8 組策略：使用的最小單位是：組織單元（OU ）

打開組策略命令：gpedit.msc

在域中適用組策略的條件:

1> 客戶端和服務(wù)器必須運(yùn)行在win2000/xp/2003或更高級(jí)版

本。

2> 組策略需要適用合法的域名，必須存在DNS 服務(wù)器。 3> 適用組策略需要Active Directory.

第4章 磁盤管理與文件權(quán)限

1 磁盤分區(qū)：主分區(qū)和擴(kuò)展分區(qū)

1> 主分區(qū)：1——4個(gè)主分區(qū)

2> 擴(kuò)展分區(qū)：擴(kuò)展分區(qū)

擴(kuò)展分區(qū)不能直接存儲(chǔ)文件，在可以在擴(kuò)展分區(qū)中穿件多個(gè)邏輯分區(qū)。

2 磁盤分區(qū)格式：FAT16或FAT32或NTFS

FAT16:前者支持DOS 和所有的WINDWOS 操作系統(tǒng)，采用16位的文件分配表，最大容量為4GB 不支持長(zhǎng)文件名，容錯(cuò)性差，不支持本地文件和文件夾安全性，不支持磁盤配額.

系統(tǒng)支持： dos 、win 3.x 、win 95、win 97到win 98、windows nt 、

win 2000/XP，甚至火爆一時(shí)的linux 都支持這種分區(qū)格式。

FAT32:最大可以支持512-2TB 的分區(qū)，

系統(tǒng)支持：win 97、win 98和win 2000/XP

NTFS

支持長(zhǎng)文件名，容錯(cuò)性較好，支持活動(dòng)目錄和域，支持磁盤配額功能，限制用戶使用磁盤空間的容量，支持文件和文件夾的權(quán)限設(shè)置：支持文件的加密和壓縮功能。

系統(tǒng)支持：windows nt，win 2000 winxp win2003

3 FAT 轉(zhuǎn)NTFS:命令convert f:/fs:ntfs

4 多系統(tǒng)兼容性與分區(qū)格式：

5 動(dòng)態(tài)磁盤有5種類型：可分為非磁盤陣列卷和磁盤陣列卷 1> 非磁盤陣列卷：簡(jiǎn)單卷和跨區(qū)卷

簡(jiǎn)單卷—建立在同一硬盤上的連續(xù)空間，建立好后可以擴(kuò)展到同一磁盤中的其他非連續(xù)的空間。

跨區(qū)卷—可以擴(kuò)展到其他磁盤。（2個(gè)或32個(gè)）

2> 磁盤陣列卷：

RAID0--帶區(qū)卷—(最少2個(gè)，最多32個(gè)，利用率100 RAID1--鏡像卷--（2個(gè)，4個(gè)，利用率50）

RAID0 1—先做RAID0再做RAID1，75

RAID5---奇偶校驗(yàn)卷—(3個(gè)或3個(gè)以上，67)

6 磁盤管理工具命令:

>diskpart

>select disk 0

>detail disk

7 文件和文件夾權(quán)限

1> NTFS文件夾權(quán)限

1> NTFS文件權(quán)限

3> NTFS文件共享權(quán)限

3> 復(fù)制或移動(dòng)文件和文件夾的NTS 權(quán)限變化

4> 關(guān)于權(quán)限注意

(1) 共享權(quán)限只有通過(guò)共享方式來(lái)訪問(wèn)該文件夾的時(shí)候應(yīng)用。

如果從本地訪問(wèn)共享文件夾，只有NTFS 權(quán)限會(huì)應(yīng)用到該文件夾中。

(2) 共享權(quán)限是在FAT 和FAT32上提供安全性的唯一方法。

(3) 當(dāng)一個(gè)文件夾同時(shí)應(yīng)用共享權(quán)限和NTFS 權(quán)限時(shí)，用戶獲得

更嚴(yán)格一些的權(quán)限。

(4) 共享文件夾的默認(rèn)權(quán)限是完全控制，這個(gè)權(quán)限分配給

Everyone griup.

(5) 共享文件夾被復(fù)制到某個(gè)新位置時(shí)，原始文件夾保持共享，

但新文件不保持共享；當(dāng)移動(dòng)共享文件夾時(shí)，該文件夾不再保持共享。

第六章 DNS 服務(wù)器

知識(shí)點(diǎn)：

1 驗(yàn)證DNS 的查詢命令 Nslookup

Nslookup 域名 或ip

2 管理DNS 服務(wù)器的命令行界面 DNSCMD

3 更新DNS 緩存 ipconfig /flushdns

4 DNS 服務(wù)器的角色:

主DNS 服務(wù)器 -----包含了該區(qū)域的DNS 數(shù)據(jù)的主副本. 對(duì)數(shù)