网络实现与管理技术复习 xyjWord下载.docx

网络实现与管理技术复习 xyjWord下载.docx

《网络实现与管理技术复习 xyjWord下载.docx》由会员分享，可在线阅读，更多相关《网络实现与管理技术复习 xyjWord下载.docx（15页珍藏版）》请在冰豆网上搜索。

8

32

集群服务

是（8字节）

网络负载平衡

Internet共享

活动目录

IIS6.0

ASP.NET

5.不同版本的最低系统要求p2

最低的系统要求

CPU速度

133M

推荐550M以上

133M/x86

733M/Itanium

推荐733M以上

400M/x86

RAM

128M

推荐256M以上

512M

磁盘空间

1.5G

2.0G

其他要求

CD-ROM、键盘、鼠标、800*600显示器、网卡

6.格式化磁盘：

分区的类型，即文件系统格式：

TAT32、NTFS。

用NTFS文件系统格式化磁盘分区P3

7.两种授权模式：

每服务器授权模式、每用户授权模式。

P4

每服务器模式：

适用于企业中有许多用户但只有少量用户会访问的服务器的场合

每设备或每用户模式：

适用于企业中有多台WindowsServer2003，并且用户端同时访问服务器的情况。

第三章域与活动目录

1.域：

真正含义指的是服务器控制网络上的计算机能否加入的计算机组合，是WindowsServer2003的目录服务和基本管理单位，具有单一网络登录的功能（优点）。

P20

2.域控制器（DC）：

在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，负责对访问域中资源的用户账户验证工作。

称为“域控制器（DomainController，简称为DC）”。

P21

3.域树是一个或多个与根域有信任关系的域的集合。

4.域树中的第一个域称作“根域”。

相同域树中的其他域为“子域”，相同域树中直接在另一个域上一层的域称为“父域”。

5.域林：

当把多个域树通过信任关系组织在一起就形成了域森林。

域林包括多个域树。

P23

6.信任关系：

是两个域之间安全信息的通信连接。

父域和子域之间的信任关系是互相传递的。

P22

7.域和组的区别：

工作组是一群计算机的集合，仅仅是一个逻辑的集合，各自计算机还是各自管理的，你要访问其中的计算机，还是要到被访问计算机上来实现用户验证的。

域不同，域是有一个安全边界的计算机集合，在同一个域中的计算机彼此之间已经建立了信任关系，在域中访问其他机器，不需要被访问机器的许可了。

8.域间的信任关系一般可分为单向信任、双向信任、可传递信任和不可传递信任四种。

9.活动目录（AD）：

存放信息的方式。

存放所有用户、组、计算机等信息的，实际上就是一个特殊的数据库。

目录：

提供在某个地方和某个资源的查询功能。

P24

10.域树：

当多个域通过信任关系连接起来后，所有的域共享公共的表结构（schema）、配置和全局目录（globalcatalog），从而形成域树。

树中的域通过信任关系连接起来，活动目录包含一个或多个域树。

在一个域林中至少要有一个DNS服务器存在。

11.活动目录中的组织单元P24

对象：

各种对象信息，包括用户、计算机、打印机、组等等。

P24

组织单元：

把对象按逻辑分组，便于管理；

在某个域下，不包含域；

有多种划分方法。

从小到大排序：

对象〈组织单元（OU）〈域〈域树〈域林。

PS：

课外拓展

12.WindowsServer2003服务器在域中可以有三种角色：

域控制器、成员服务器和独立服务器。

P29

1）当WindowsServer2003服务器安装了活动目录，服务器就成了域控制器，可对用户的登录进行验证。

2）WindowsServer2003可仅加入域中，而不安装活动目录，服务器的主要是为了提供网络资源，又叫成员服务器。

3）独立服务器和域没什么关系，服务器不加入域也不安装活动目录，服务器就称为独立服务器。

13.降级和升级P30

1）域控制器降级为成员服务器P30

输入“dcpromo”命令，回答是否是域中的最后一个域控制器，图3-1：

输入新的管理员密码，图3-2：

图3-1图3-2

2）独立服务器提升为成员服务器：

加入到域的过程P31

确认”本地连接”属性中的TCP/IP首选DNS指向域的DNS服务器，图3-3：

输入计算机名、域名，图3-4

图3-3图3-4

3）成员服务器降级为独立服务器：

从域中脱离的过程

14.真机的DNS是域控制器的IP

第四章用户和组的管理

1.账户的概念P37

1）账户：

用户登录到域访问网络资源或登录到某台计算机访问该机上的资源的标识，包括账户名和密码。

账户命名规则：

2）账户名必须唯一，且不分大小写；

3）最多可以包含20个大小写字符和数字，输入时可超过20个字符，但只识别前20个字符；

4）不能使用保留字字符：

”^[]:

;

|=，+*?

<

>

5）可以是字符和数字的组合；

6）不能与组名相同。

2.本地账户P37

1）本地账户建立在本地，且只能在本地计算机上登录；

2）本地计算机上管理本地账户的数据库，称为SAM，路径为：

%systemroot%\system32\config\SAM

3）本地账户的登录验证。

本地的验证过程都由创建本地账户的本机完成，没有集中的网络管理。

3.域账户P38

域账户对应域模式网络。

域账户和密码存储在域控制器上AD数据库中，域数据库的路径为域控制器中的\Window\NTDS\NTDS.DIT。

域账户和密码被域控制器集中管理。

4.内置账户P39

1）Administrator（系统管理员）账户的特点：

密码永久有效、账户无法被禁用、账户永远不会到期、账户不受登录时间的限制，也不受制定计算机登录的限制。

2）Guest（来宾账户）：

是为临时访问计算机的用户准备的。

自动生成，不能被删除。

第五章文件权限及文件共享

1.WindowsServer2003支持下列三种文件系统：

FAT16、FAT32和NTFSP54

NTFS文件权限（5个）P55

读取（read）、写入（write）、读取与执行（read&

execute）、修改（modify）、完全控制（fullcontrol）

NTFS文件夹权限（7个）P56

读取（read）、写入（write）、列出文件夹内容（listfoldercontents）、读取与执行（read&

execute）、修改（modify）、完全控制（fullcontrol）、特殊权限、

2.NTFS权限规则P56

1）NTFS权限的累积；

2）文件权限优先于文件夹权限；

3）拒绝权限优先于其他权限；

4）NTFS权限的继承。

3.文件复制和移动对NTFS权限的影响

1）在同一NTFS分区间复制或移动文件：

继承新文件夹的用户访问权限，操作者必须有目的的文件写入权限，保留文件夹原来的权限。

2）在不同NTFS分区间复制或移动文件夹：

访问权限和原来的不同，会继承新文件夹的访问权限。

3）从NTFS分区间复制或移动文件到FAT分区：

原文件的所有NTFS权限都将消失。

4.控制共享权限

1）共享权限：

完全控制、更改、读取。

2）共享权限累加的规则：

权限具有累加性、拒绝权限优于其他权限。

3）共享权限和NTFS权限的累加原则：

用户最终权限是将共享权限和NTFS的权限累加起来最严格的权限。

5.NTFS、FAT32、FAT16的比较，如图：

第六章磁盘管理

1.基本磁盘动态磁盘P73

（1）主磁盘分区：

通常用来启动操作系统的分区。

磁盘上最多可以有4个主磁盘分区。

（2）扩展磁盘分区：

是除主磁盘分区以外的硬盘空间。

一个基本磁盘上最多可有3个主磁盘分区和1个扩展磁盘分区组成。

扩展磁盘分区需要创建多个逻辑分区才可使用。

现在我们把物理磁盘分成一个主分区加一个扩展分区。

2.动态磁盘上的卷可以是下列：

P75

1）简单卷：

大小可以增加，但不能减少

2）跨区卷：

先存到跨区卷成员中的第1个磁盘内，待空间用尽后，才将数据存到第2块磁盘带带区卷：

平均写到每个磁盘内：

3）镜像卷：

副本，利用率低

4）RAID-5：

带奇偶校验的带区卷

3.跨区卷没有容错功能。

带区卷没有容错功能。

镜像卷有容错功能。

RAID-5有容错功能。

简单卷

和基本磁盘类似，在同一物理磁盘

跨区卷

由多个物理磁盘上的空间组成，先存到跨区卷成员中的第1块磁盘内，待空间用尽后，才将数据存到第2块磁盘

无容错

带区卷

由多个物理磁盘上的空间组成，平均写到每个磁盘内

镜像卷

有容错

RAID-5

第七章数据备份和还原

1.备份概念P99

备份：

把文件或者文件夹从一个位置复制到另一个位置的过程，“备份“工具可以帮助保护数据免受意外的损失。

2.备份与容错的区别P99

RAID容错：

数据保存在硬盘上，冗余数据没有经过任何处理。

数据保留在其他媒体上，如磁盘、磁带、光盘上，备份过程中数据可以被压缩。

3.备份类型：

标准备份、增量备份、差异备份、每日备份、复制备份P101

备份类型

描述

完整

完整备份将备份整个数据库，包括事务日志部分

（以便可以恢复整个备份）

事务日志

全部数据库变化都会记录在日志文件中

尾日志

事务日志的活动部分（如未提交的事务日志等）

差异

自从上次的全库备份以来的变化的部分

文件及文件组

指定的文件或者文件组

部分

主文件组，每一个读写文件组和任何指定的只读文件组

仅复制

数据库或者日志

第一次通常使用正常备份。

增量备份与差异备份的区别：

增量备份仅备份自上次正常或增量备份以来创建或更改的文件，并且将这些文件标记为已经备份。

差异备份用于复制自上次正常或增量备份以来所创建或更改的文件。

它不将文件标记为已经备份（换句话说，没有清除存档属性）。

高效的备份策略是几种方法的组合：

正常备份+差异备份、正常备份+增量备份。

第九章创建与管理DNS服务

P123

DNS结构：

分为4层，分别为根域、顶层域、第二层域、和主机。

P124

主机：

最后一层主机，也就是隶属于第二层域的主机，这一层由各个域的管理员自行建立，不需要通过管理域名的结构。

例如，可以在这个域下再建立、ftp.njcit.deu.c