第一章 Windows2003操作系統(tǒng)1 Windows Server2003的版本：1> 標(biāo)準(zhǔn)版:小型企業(yè)單位和部門使用。2> 企業(yè)版：為某些應(yīng)用程序提供服務(wù)的操作系統(tǒng)。比如大型商務(wù)Web 站點

第一章 Windows2003操作系統(tǒng)

1 Windows Server2003的版本：

1> 標(biāo)準(zhǔn)版:小型企業(yè)單位和部門使用。

2> 企業(yè)版：為某些應(yīng)用程序提供服務(wù)的操作系統(tǒng)。比如大型商務(wù)Web 站點，清單和顧客服務(wù)系統(tǒng)，數(shù)據(jù)庫。文件和打印機(jī)服務(wù)器。

3> Web版：Web 技術(shù)，服務(wù)，應(yīng)用程序開發(fā)人員使用。 4> 數(shù)據(jù)中心版：

支持32路對稱多處理方式(SMP)

支持8節(jié)點群集

32為版本支持64GB 內(nèi)存，64位版本支持512GB 內(nèi)存。

2 Windows Server2003對硬件環(huán)境的要求：

1> CPU:最小133MHZ ，建議733MHZ

2> 內(nèi)存：最小128MB, 建議256MB, 其中數(shù)據(jù)中心版最小為512MB, 建議1G

3> 磁盤空間：安裝所需要的磁盤空間最小為1.5GB/2GB

3 Windows2003安裝過程中選擇的授權(quán)模式:

1> 每服務(wù)器模式:許可證數(shù)量決定了可以同時連接到服務(wù)器的用戶數(shù)量，該模式適用于只有一臺服務(wù)器的網(wǎng)絡(luò)，或者有許多用

戶但只有少量用戶會同時訪問服務(wù)器的網(wǎng)絡(luò)。（該模式為默認(rèn)模式）

2> 每客戶模式：許可證允許用戶合法訪問網(wǎng)絡(luò)中的任何一臺服務(wù)器，該模式適用于有多臺服務(wù)，并且用戶會同時訪問服務(wù)器的網(wǎng)絡(luò)。

3> 當(dāng)不能確定選擇哪種模式時，選每服務(wù)器模式。

第二章 Windows2003域和組策略的制定

1 Windows Server2003的硬件配置文件和用戶配置文件

1> 硬件配置文件:是一系列指令，它告訴Windows 在啟動計算機(jī)時啟動那些設(shè)備，以及每臺設(shè) 應(yīng)使用那些設(shè)置。

硬件的配置和管理（使用設(shè)備管理器）

設(shè)備管理器用于檢查硬件狀態(tài)并更新計算機(jī)上的設(shè)備驅(qū)動

程序，精通計算機(jī)硬件的高級用戶可以使用設(shè)備管理器的 診斷功能來解決設(shè)備沖突或更改資源設(shè)置，但執(zhí)行次操作 時應(yīng)非常謹(jǐn)慎。

注意：設(shè)備管理器只能用于管理本地計算機(jī)上的設(shè)備。在遠(yuǎn)程計算機(jī)上設(shè)備管理器只能以只讀模式工作。只有Administrator 組的成員才可以管理設(shè)備驅(qū)動程序。

2> 用戶配置文件：用戶第一次登陸到計算機(jī)的時候，系統(tǒng)會為

每個獨立用戶創(chuàng)建一個用戶配置文件，為每個用戶創(chuàng)建一個用戶工作環(huán)境。

優(yōu)點：

(1)多個用可以使用同一臺計算機(jī)。

(2)一個用戶對桌面環(huán)境的自定義設(shè)置不會影響其他用戶的設(shè)置。

(3)用戶配置文件一 存儲在服務(wù)器上，以便他們可以跟隨用戶到網(wǎng)絡(luò)上任意一臺運行WINt 系統(tǒng)的計算機(jī)上。

2 Windows Server2003建立域的條件

1> 計算機(jī)系統(tǒng)必須是windows2000,2003或更高級的版本。 2> 安裝目錄的文件系統(tǒng)必須是NTFS 格式。

3> 配置了DNS 服務(wù)器。

注意：適用命令Dcpromo 或適用服務(wù)器安裝向?qū)?/p>

3 Windows2003域中包含的3個組件:

1> Active Directory用戶和計算機(jī)。

2> Active Directory站點和服務(wù)。

3> Active Directory域和信任關(guān)系。

4 活動目錄的邏輯結(jié)構(gòu)

活動目錄的邏輯結(jié)構(gòu)提供樹狀層次結(jié)構(gòu)視圖，為用戶和管理員查找、定位對象提供了極大的方便?；顒幽夸浿械倪壿媶卧ǎ?/p> ,

域、組織單元（Organizational Unit ，簡稱OU ）、域樹、域森林。

域（Domain ）-------域是由一群以網(wǎng)絡(luò)連接在一起的計算機(jī)所組成的，它們將計算機(jī)內(nèi)的資源共享給其他人使用。 與工作組結(jié)構(gòu)網(wǎng)絡(luò)區(qū)別：

域內(nèi)所有的計算機(jī)共享一個集中式的目錄數(shù)據(jù)庫，它包括整個域內(nèi)的用戶與安全數(shù)據(jù)。而工作組結(jié)構(gòu)的網(wǎng)絡(luò)，每臺計算機(jī)的位置平等。可以相互的共享。

5 DNS域名解析工作過程是：

1、客戶機(jī)提交域名解析請求，并將該請求發(fā)送給本地的域名服務(wù)器；

2、當(dāng)本地的域名服務(wù)器收到請求后，就先查詢本地的緩存。如果有查詢的DNS 信息記錄，則直接返回查詢的結(jié)果。如果沒有該記錄，本地域名服務(wù)器就把請求發(fā)給根域名服務(wù)器；

3、根域名服務(wù)器再返回給本地域名服務(wù)器一個所查詢域的頂級域名服務(wù)器的地址；

4、本地服務(wù)器再向返回的域名服務(wù)器發(fā)送請求；

5、接收到該查詢請求的域名服務(wù)器查詢其緩存和記錄，如果有相關(guān)信息則返回本地域名服務(wù)器查詢結(jié)果，否則通知本地域名服務(wù)器下級的域名服務(wù)器的地址；

6、本地域名服務(wù)器將查詢請求發(fā)送給下級的域名服務(wù)器的

地址，直到獲取查詢結(jié)果；

7、本地域名服務(wù)器將返回的結(jié)果保存到緩存，并且將結(jié)果返回給客戶機(jī)，完成解析過程。

6 域中的計算機(jī)類型：

A 、 域控制器：只有WIN2000SERVER 才可以做域控制器，域控制器在一個網(wǎng)絡(luò)中可以有多個。一臺的目錄數(shù)據(jù)庫可以自動復(fù)制到別一個域服務(wù)器的目錄數(shù)據(jù)庫中，域可以審核登錄用戶的用戶名和密碼。多臺域服務(wù)器共同審核用戶的登錄可以提高效率

B 、 成員服務(wù)器：域內(nèi)的WIN2000服務(wù)器如果不是域控制器，就是成員服務(wù)器，如果不加入域就獨立服務(wù)器，成員服務(wù)器沒有活動目錄，不能審核域用戶的登錄，但它們都自己的本地安全數(shù)據(jù)庫。以審核本地用戶。

C 、 其他計算機(jī)：其他計算機(jī)可以用來訪問這些計算機(jī)的資源。 域本地組：域本地組的成員可以來自于任何域，但是只能夠訪問本域的資源。

7 工作組

全局組：全局組的成員只來自于本域，但其成員可以訪問林中的任何資源。需要注意的是：全局組用于限制本域的用戶對其他域的訪問，如果要能訪問其他域，只有一種方法，那就是給用戶授予多個域中的訪問權(quán)限；

通用組：通用組成員來自于任何域，并且可以訪問林中的任何資源。需要注意的是：通用組的建立會帶來大量活動目錄之間

的復(fù)制流量，而且非常適于林中跨域訪問使用；

8 組策略：使用的最小單位是：組織單元（OU ）

打開組策略命令：gpedit.msc

在域中適用組策略的條件:

1> 客戶端和服務(wù)器必須運行在win2000/xp/2003或更高級版

本。

2> 組策略需要適用合法的域名，必須存在DNS 服務(wù)器。 3> 適用組策略需要Active Directory.

第4章 磁盤管理與文件權(quán)限

1 磁盤分區(qū)：主分區(qū)和擴(kuò)展分區(qū)

1> 主分區(qū)：1——4個主分區(qū)

2> 擴(kuò)展分區(qū)：擴(kuò)展分區(qū)

擴(kuò)展分區(qū)不能直接存儲文件，在可以在擴(kuò)展分區(qū)中穿件多個邏輯分區(qū)。

2 磁盤分區(qū)格式：FAT16或FAT32或NTFS

FAT16:前者支持DOS 和所有的WINDWOS 操作系統(tǒng)，采用16位的文件分配表，最大容量為4GB 不支持長文件名，容錯性差，不支持本地文件和文件夾安全性，不支持磁盤配額.

系統(tǒng)支持： dos 、win 3.x 、win 95、win 97到win 98、windows nt 、

win 2000/XP，甚至火爆一時的linux 都支持這種分區(qū)格式。

FAT32:最大可以支持512-2TB 的分區(qū)，

系統(tǒng)支持：win 97、win 98和win 2000/XP

NTFS

支持長文件名，容錯性較好，支持活動目錄和域，支持磁盤配額功能，限制用戶使用磁盤空間的容量，支持文件和文件夾的權(quán)限設(shè)置：支持文件的加密和壓縮功能。

系統(tǒng)支持：windows nt，win 2000 winxp win2003

3 FAT 轉(zhuǎn)NTFS:命令convert f:/fs:ntfs

4 多系統(tǒng)兼容性與分區(qū)格式：

5 動態(tài)磁盤有5種類型：可分為非磁盤陣列卷和磁盤陣列卷 1> 非磁盤陣列卷：簡單卷和跨區(qū)卷

簡單卷—建立在同一硬盤上的連續(xù)空間，建立好后可以擴(kuò)展到同一磁盤中的其他非連續(xù)的空間。

跨區(qū)卷—可以擴(kuò)展到其他磁盤。（2個或32個）

2> 磁盤陣列卷：

RAID0--帶區(qū)卷—(最少2個，最多32個，利用率100 RAID1--鏡像卷--（2個，4個，利用率50）

RAID0 1—先做RAID0再做RAID1，75

RAID5---奇偶校驗卷—(3個或3個以上，67)

6 磁盤管理工具命令:

>diskpart

>select disk 0

>detail disk

7 文件和文件夾權(quán)限

1> NTFS文件夾權(quán)限

1> NTFS文件權(quán)限

3> NTFS文件共享權(quán)限

3> 復(fù)制或移動文件和文件夾的NTS 權(quán)限變化

4> 關(guān)于權(quán)限注意

(1) 共享權(quán)限只有通過共享方式來訪問該文件夾的時候應(yīng)用。

如果從本地訪問共享文件夾，只有NTFS 權(quán)限會應(yīng)用到該文件夾中。

(2) 共享權(quán)限是在FAT 和FAT32上提供安全性的唯一方法。

(3) 當(dāng)一個文件夾同時應(yīng)用共享權(quán)限和NTFS 權(quán)限時，用戶獲得

更嚴(yán)格一些的權(quán)限。

(4) 共享文件夾的默認(rèn)權(quán)限是完全控制，這個權(quán)限分配給

Everyone griup.

(5) 共享文件夾被復(fù)制到某個新位置時，原始文件夾保持共享，

但新文件不保持共享；當(dāng)移動共享文件夾時，該文件夾不再保持共享。

第六章 DNS 服務(wù)器

知識點：

1 驗證DNS 的查詢命令 Nslookup

Nslookup 域名 或ip

2 管理DNS 服務(wù)器的命令行界面 DNSCMD

3 更新DNS 緩存 ipconfig /flushdns

4 DNS 服務(wù)器的角色:

主DNS 服務(wù)器 -----包含了該區(qū)域的DNS 數(shù)據(jù)的主副本. 對數(shù)