Windows Server 2008学习笔记

WindowsServer2008操作技巧大汇总Windows Server 2008操作技巧大汇总【IT168 技巧】在Windows Server 2008的使用过程中，会有很多繁琐的操作像UAC、关机理由等等，虽然它们设计的初衷都是为了更好地保护系统，防止误操作，但是在使用过程中，难免产生不便，在此编者汇集了一些常见的“不便之处”，请读者根据需要取用。

1.如何关闭UAC（用户账户控制）?控制面板→用户帐户→打开或关闭用户账户控制→取消使用用户账户控制(UAC)帮助保护您的计算机。

2.如何取消开机按CTRL+ALT+DEL登陆?控制面板→管理工具→本地安全策略→本地策略→安全选项→交互式登陆：无须按CTRL+ALT+DEL→启用。

3.如何取消关机时出现的关机理由选择项?开始→运行gpedit.msc →计算机配置→管理模板→系统→显示“关闭事件跟踪程序”→禁用。

4.如何实现自动登陆?开始→运行→输入“control userpasswords2”命令打开用户帐户窗口，先选中要自动登陆的账户，去选“要使用本机，用户必须输入用户名密码”复选框，输入该帐户的密码即可(前提是要关闭UAC)。

5.如何取消每次开机的默认共享?将下列内容导入注册表，重启即可(前提是要关闭UAC)。

Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Lanmanserver\Parameters]"AutoShareServer"=dword:000000006.如何取消IE增强的安全配置?计算机右键→管理→服务器管理器→安全信息→配置IE ESC→弹出窗口中管理员和用户都选择禁用。

7.如何启用Vista主题?1计算机右键→管理→服务器管理器→功能摘要→添加功能→选择安装桌面体验。

第一章基本概念1、windows server 2008家族共有几个版本？2、简述工作组架构和域架构的网络各自的特点？3、域中的计算机类型可以是：域控制器、成员服务器、独立服务器、其他计算机。

第二章安装1、windows server2008提供两种安装模式：完整安装，服务器核心安装。

2、windows只支持安装到NTFS磁盘分区里。

3、windows server 2008系统默认的本地用户密码至少6个字符，而且不可包含用户名中超过两个以上的连续字符，还有至少A-Z,a-z，0-9，非字母数字中的3组。

4、注销和锁定的区别？第三章基本环境设置1、计算机默认所属的工作组名为WORKGROUP。

2、IPCONFIG 和ping命令的功能。

3、如何通过代理服务器上网？4、如何启用和禁用IE增强的安全设置。

5、防火墙的例外启用。

6、公用和专用网络的区别？7、通过设备管理器来管理计算机内的设备。

8、驱动程序签名。

9、环境变量分为系统环境变量和用户环境变量。

10、环境变量的设置。

11、MMC有什么作用。

12、虚拟内存是pagefile.Sys文件13、休眠文件是hiberfil.Sys文件14、通过任务管理器管理计算机内的应用程序和进程。

第四章本地用户和组账户1、本地安全账户管理器SAM2、内置了两个用户账号administrator 和Guest，Guest默认是禁用。

3、Everyone，任何一个用户都属于这个组。

4、系统默认只有administrator组内的用户才有权限管理用户和组账户。

5、系统默认新建的本地用户账号42天后更改密码。

6、密码重设盘可以重设密码第五章AD域1、AD域服务负责目录数据库的存储、添加、删除、修改、查询。

2、AD 域命名空间采用DNS架构3、AD域内的资源是以对象的形式存在的。

4、组织单元是一个特殊的容器。

5、域树和域林和组织单元的关系6、域之间的信任关系是双向信任。

7、AD DS的目录数据存在域控制器内。

相对于传统的信息平安保护方案〔防火墙、ACL、EFS等〕，Active Directory 权限管理效劳它提供了与应用程序协作〔如office 2007)保护数字内容的平安技术，它专门为那些需要保护的敏感文档、电子邮件和WEB内容而设计，可以严格地控制哪些用户可以翻开、读取、修改和重新分发等权限。

RMS的最大优势在于它能对整个数字信息生命周期进展管理，权限伴随文档。

一、AD RMS的工作过程AD RMS的工作过程是一个相当复杂的过程。

我们可以用下面的四步来简单描述它的工作过程〔尽管不够具体、准确〕。

1、创立受保护的文档。

2、授权并分发内容〔作者会身RMS效劳器请求发布许可，RMS效劳器返回发布许可，支持RMS的应用程序将发布许可合并到受保护的文档〕使用者：当使用都翻开受保护的文档时，1、向RMS效劳器请求使用许可。

2、效劳器向使用者返回使用许可，使用者使用使用许可翻开文档内容二、AD Rms证书和许可证效劳器许可方证书 (SLC)在群集中的第一个效劳器上安装和配置 AD RMS 效劳器角色时会创立 SLC。

效劳器会为自己生成唯一的 S LC，该 SLC 建立该效劳器的标识，称为自注册，且有效期为 250 年。

这样可以将受权限保护的数据存档较长时间。

根群集既处理证书〔通过发放权限帐户证书 (RAC)〕，又处理对受权限保护的内容的授权。

添加到根群集的其他效劳器共享一个 SLC。

在复杂环境中，可以部署仅授权群集，这会生成它们自己的 SLC。

SLC 包含效劳器的公钥。

〔注意在Windows Server 2003中，SLC是通过向微软网站注册后而微软创立的〕客户端许可方证书 (CLC)CLC 由 AD RMS 群集为响应客户端应用程序的请求而创立。

CLC 在客户端连接到组织的网络时会发送到客户端，并授予用户在客户端未连接时发布受权限保护的内容的权限。

CLC 与用户的 RAC 相关联，因此，如果 RAC 无效或不存在，用户将无法访问 AD RMS 群集。

Windowsserver2008服务器配置知识点总结1. 系统内部使⽤安全标识符来识别⽤户的⾝份。

（SID）2. 系统内置账户Administartor 管理⽤户和来宾⽤户（Guest）3. 账户类型分为本地⽤户，域⽤户，组账户。

根据服务器⼯作模式分为⼯作组和域。

4. ⼯作组模式下，本地⽤户的账户信息存储在SAM中。

域模式下，⽤户账户存储在DC中。

5. 活动⽬录中，组按照能够接受的范围分为本地域组，全局组和通⽤组。

6. ⼯作组（计算机之间是平等的，⼯作组可以跨⼯作组访问）和域环境（必须有DC）本地⽤户和域⽤户。

7. Win2008的三种⾓⾊域控制器，成员服务器，独⽴服务器。

安装win2008内存不低于512MB，硬盘可⽤空间不低于10GB，只⽀持64位版本。

8. AD是活动⽬录，域（逻辑单位）就是共享同⼀份AD数据库（DC（域控制器）⾥边）的计算机所组成的集合。

AD数据库⽂件保存在%systemRoot%中。

9. AD数据库中包含⽤户账户，⽤户密码，计算机账户，权限设定。

10. 每⼀个window域都需要⼀个唯⼀的域名与之对应。

（DNS域名和LDAP域名两种格式）DNS服务器是⽤来解析DNS域名。

域名空间连续的称为⼀个域树，两个域树形成域森林。

信任关系：双向可传递的。

11. 站点代表⽹络的物理结构或拓扑，是⼀组有效连接的⼦⽹，站点和域不同，站点代表⽹络的物理结构，⽽域代表组织的逻辑结构。

12. Ou组织单位也是⼀个容器，⽐喻⼩⼀个规模的容器。

⼀个⽤户账号只能属于⼀个Ou⽽⽤户账号可以加⼊多个组中，所以OU是管理模型，⽽组是权限和权⼒的划分。

13. OU是活动⽬录的⼀种对象，可以将安全策略应⽤域OU，ou是AD的容器，在其中存放⽤户,组，计算机和其他OU14. 特殊规则：读，写，取得所有权。

15. 拒绝优先，组规则⽆冲突时，执⾏累加规则。

16. ⽂件移动复制规则继承：同⼀磁盘移动将会保留⽂件原有权限，其它都是随着⽬标地址的规则⽽改变。

Windows Servers 2008＆1.1.1:用命令提升域控制器:1.1:因为window servers 2008 升级为域控制器要先安装Active Directory 域服务,安装服方法为在初始配置任务窗口,点击添加角色,在添加角色向导中选择服务器角色,选择Active Directory 域服务,待安装完毕后,在开始运行中输入dcpromo.exe开始升级域控＆2.1.1:备份还原2.1向导备份先安装Windows server Backup功能,待安装完毕后,在服务器管理器里选择Windows server backup向导,然后依向导备份;2.2利用命令备份a:先安装Windows server backup 及命令行工具和Windows powershell功能,,然后在开始运行中输入wbadminb:在命令行提示符中输入如下命令:Wbadmin get disks 回车显示出服务器已经连接的磁盘C:在命令提示符下输入如下命令:wbadmin start systemstatebackuup -backuptarget:f:回车显示询问是否将系统从c盘备份到F盘，键入Y回车然后开始创建需要备份卷的卷影副本并搜索系统文件，备份完成后，并且创建了一个备份文件日志；d:在命令提示符下输入如下命令：wbadmin get versions回车显示备份信息2.3：恢复系统文件（命令下）a：重启系统进入目录还原模式并以本地管理员登录输入还原密码b：打开命令提示符输入如下命令：wbadmin get versions回车显示AD服务器的备份列表及需要注意每次备份中的版本标识符c：在命令提示符下输入：wbadmin start systemstaterecovery -version：05/14/2008-00:05回车输入Y开始还原3:拯救域控制器3.1.1 概述:主域控制器出现故障但管理员可以登录进去,首先将数据备份到其他硬盘并将辅助域控制器提升为主控,然后在原主控制器上运行dcpromo将其从AD中删除或者从装,再将其升级为辅助域控,最后升级为主控并恢复数据;主域控制器彻底损坏并且不能恢复,将其辅助域控提升为主控,重装原主控升级为额外域控,最后升级为主控并恢复数据.3.1.2 转移操作主机角色五种操作主机角色:RID主机角色、PDC模拟器角色、结构主机角色、域命名操作主机角色、架构主机角色；1：连接辅助域控制器（主域控可以登录）在主域控上Active Directory用户和计算机选项打开Active Directory用户个计算机并右击选择更改域控制器选项，在接下来的选择要提升为主域控的辅助域控；2：转移RID PDC模拟器角色、结构主机角色在Active Directory用户和计算机窗口中右击选择操作主机，然后以此更改RID、PDC、结构主机三个角色3：转移域命名主机角色在Active Directory域信任关系右击选择操作主机，然后更改该角色到辅助域控制器上面；4：转移架构主机角色打开命令提示符输入：ntdsutil回车进入ntdsutil然后输入如下命令：roles回车进入fsmo maintenance 输入如下命令：connections回车进入server connections命令提示符下输入如下命令连接辅助域控制器connect to server 回车在server connections 提示符下输入如下命令：quit 按回车回到fsmo maintenance在此命令提示符下输入如下命令Transfer schema master 回车及完成命令5：查看架构主机角色a:使用Active Directory架构管理单元可以查看架构主机角色的位置，默认Active Directory并没有在MMC管理单元中显示，需要注册后使用，在辅助域控制器上面在运行中输入regsvr32 schmmgmt.dll确定即可b:在开始运行中MMC然后添加Active Directory架构，待完成后右击Active Directory架构在操作主机选项所显示的更改架构主机可以看到3.1.3恢复原主域控制器将主域控制器角色转移到辅助域控上后，徐将其提升为全局编录服务器，并在原主控上dcpromo命令删除原域控，然后重装系统并升级为额外愉快最后提升为主域控制器1：升级辅助域控为全局编录服务器在Active Directory站点和服务窗口以此展开Site、Default-First-Site-Name、servers、域名，然后右击NTDS Settings选择属性然后选择全局编录复选项，3.1.4 强制转移主机角色如果网路中的主域控制器完全损坏不能恢复，将辅助域控强行升级为主控及全局编录服务器，然后重装原主控，升级为辅助域控并升级为主控；a：打开命令提示符输入：ntdsutil回车进入ntdsutil然后输入如下命令：roles回车进入fsmo maintenance 输入如下命令：connections回车进入server connections命令提示符下输入如下命令连接辅助域控制器connect to server 回车在server connections 提示符下输入如下命令：quit 按回车回到打开命令提示符输入：ntdsutil回车进入ntdsutil然后输入如下命令：roles回车进入fsmo maintenance 输入如下命令：connections回车进入server connections命令提示符下输入如下命令连接辅助域控制器connect to server 回车在server connections 提示符下输入如下命令：quit 按回车回到fsmo maintenance在此命令提示符下输入如下命令b：占用架构角色，在fsmo maintenance命令提示符下输入如下命令：Seize schema master回车显示角色占用确认对话框，提示网管管理员是否要占用架构主机角色，单击是将占用架构主机角色;c：占用RID主机角色，在fsmo maintenance在此命令提示符下输入如下命令：Seize RID master回车显示角色占用确认对话框，提示网管管理员是否要占用RID Master主机角色，单击是将占用RID Master主机角色d: 占用PDC主机角色，在fsmo maintenance在此命令提示符下输入如下命令：Seize PDC回车显示角色占用确认对话框，提示网管管理员是否要占用pdc主机角色，单击是将占用pdc主机角色e: 占用结构主机角色，在fsmo maintenance在此命令提示符下输入如下命令：Seize infrastructure master回车显示角色占用确认对话框，提示网管管理员是否要占用infrastructure master主机角色，单击是将占用infrastructure master主机角色f: 占用域命名主机角色，在fsmo maintenance在此命令提示符下输入如下命令：Seize naming master回车显示角色占用确认对话框，提示网管管理员是否要占用infrastructure master主机角色，单击是将占用naming master主机角色，以上为强制夺取五个角色步骤；3.1.1 DNS数据库及DHCP数据库备份迁移1：DNS数据库备份还原:DNS服务器默认会在system%\system32\DNS 目录下创建数据库文件，其中backup文件夹是用来备份DNS数据库的，在备份前应当通过DNS控制台停止DNS服务器，2：DHCP数据库备份即还原a:DHCP数据库默认在window\system32\dhcp文件夹中，其中dhcp.mdb 为存储数据库文件其他为辅助文件，还有一个backup文件夹用来备份dhcp数据库。

WindowsServer2008r2期末复习资料第1章Windows Server 2008 R2基本⽹络概念 11-1 Windows Server 2008 R2的⽹络功能2企业内部⽹络Intranet、因特⽹Internet、企业外部⽹络Extranet、远程访问1-2 TCP/IP协议简介2 1-2-1 IP地址3Ip地址占⽤32位（bit）：4个⼗进制数点分表⽰分为⽹络ID 和主机ID1-2-2 IP类3传统分为5类分别为A\B\C\D\E1-2-3 ⼦⽹掩码5 占⽤32位（连续的全1）1-2-5 私有IP地址的使⽤6 private ipP26: ⾃动专⽤ip地址（A utomatic P rivate I p A ddressing）169.254.0.0/ 16第2章利⽤DHCP⾃动分配IP地址222-1 主机IP地址的设置23⼿动输⼊（静态IP地址）、⾃动向DHCP服务器申请（动态IP地址）2-2 DHCP的⼯作原理242-2-1 向DHCP服务器申请IP地址242-2-2 更新IP地址的租约25Ipconfig renew 更新IP租约（如果租不到，继续5分钟/次, 转2-4-4 ）Ipconfig release ⾃动将IP地址释放Ipconfig all 显⽰全部信息2-4-4 客户端的其他设置35启⽤备⽤配置1、⾃动专⽤ip地址2、⽤户配置2-5 IP作⽤域的创建与管理362-5-1 新建IP作⽤域36 ⼀个⼦⽹只能够有⼀个作⽤域2-5-3 创建多个IP作⽤域38DHCP 可创建多个作⽤域，以便为多个⼦⽹内的DHCP客服端提供服务2-5-5 安装多台DHCP服务器4080/20规则：DHCP服务器1 提供ip地址占作⽤域的80%（排除20%），DHCP服务器2为20%（排除80%）100/100 规则（对半规则）2-5-6 ⼦⽹延迟配置41第3章解析NetBIOS名称753-1-1 何谓NetBIOS名称76 NetBIOS名称是⼀个占⽤了16个字符的字符串计算机全名=NetBIOS计算机名or DNS 主机名nbtstat -n 查看计算机当前注册的NetBIOS名称3-1-2 通过NetBIOS名称来解析IP地址781、检查NetBIOS名称缓存区nbtstat -c（⼩写）2、⼴播3、直接向WINS服务器查询3-1-3 NetBIOS节点类型79 NodeType 分别为1、2、4、8。