Windows Server 2008学习基础知识

第一章基本概念1、windows server 2008家族共有几个版本？2、简述工作组架构和域架构的网络各自的特点？3、域中的计算机类型可以是：域控制器、成员服务器、独立服务器、其他计算机。

第二章安装1、windows server2008提供两种安装模式：完整安装，服务器核心安装。

2、windows只支持安装到NTFS磁盘分区里。

3、windows server 2008系统默认的本地用户密码至少6个字符，而且不可包含用户名中超过两个以上的连续字符，还有至少A-Z,a-z，0-9，非字母数字中的3组。

4、注销和锁定的区别？第三章基本环境设置1、计算机默认所属的工作组名为WORKGROUP。

2、IPCONFIG 和ping命令的功能。

3、如何通过代理服务器上网？4、如何启用和禁用IE增强的安全设置。

5、防火墙的例外启用。

6、公用和专用网络的区别？7、通过设备管理器来管理计算机内的设备。

8、驱动程序签名。

9、环境变量分为系统环境变量和用户环境变量。

10、环境变量的设置。

11、MMC有什么作用。

12、虚拟内存是pagefile.Sys文件13、休眠文件是hiberfil.Sys文件14、通过任务管理器管理计算机内的应用程序和进程。

第四章本地用户和组账户1、本地安全账户管理器SAM2、内置了两个用户账号administrator 和Guest，Guest默认是禁用。

3、Everyone，任何一个用户都属于这个组。

4、系统默认只有administrator组内的用户才有权限管理用户和组账户。

5、系统默认新建的本地用户账号42天后更改密码。

6、密码重设盘可以重设密码第五章AD域1、AD域服务负责目录数据库的存储、添加、删除、修改、查询。

2、AD 域命名空间采用DNS架构3、AD域内的资源是以对象的形式存在的。

4、组织单元是一个特殊的容器。

5、域树和域林和组织单元的关系6、域之间的信任关系是双向信任。

7、AD DS的目录数据存在域控制器内。

Windowsserver2008服务器配置知识点总结1. 系统内部使⽤安全标识符来识别⽤户的⾝份。

（SID）2. 系统内置账户Administartor 管理⽤户和来宾⽤户（Guest）3. 账户类型分为本地⽤户，域⽤户，组账户。

根据服务器⼯作模式分为⼯作组和域。

4. ⼯作组模式下，本地⽤户的账户信息存储在SAM中。

域模式下，⽤户账户存储在DC中。

5. 活动⽬录中，组按照能够接受的范围分为本地域组，全局组和通⽤组。

6. ⼯作组（计算机之间是平等的，⼯作组可以跨⼯作组访问）和域环境（必须有DC）本地⽤户和域⽤户。

7. Win2008的三种⾓⾊域控制器，成员服务器，独⽴服务器。

安装win2008内存不低于512MB，硬盘可⽤空间不低于10GB，只⽀持64位版本。

8. AD是活动⽬录，域（逻辑单位）就是共享同⼀份AD数据库（DC（域控制器）⾥边）的计算机所组成的集合。

AD数据库⽂件保存在%systemRoot%中。

9. AD数据库中包含⽤户账户，⽤户密码，计算机账户，权限设定。

10. 每⼀个window域都需要⼀个唯⼀的域名与之对应。

（DNS域名和LDAP域名两种格式）DNS服务器是⽤来解析DNS域名。

域名空间连续的称为⼀个域树，两个域树形成域森林。

信任关系：双向可传递的。

11. 站点代表⽹络的物理结构或拓扑，是⼀组有效连接的⼦⽹，站点和域不同，站点代表⽹络的物理结构，⽽域代表组织的逻辑结构。

12. Ou组织单位也是⼀个容器，⽐喻⼩⼀个规模的容器。

⼀个⽤户账号只能属于⼀个Ou⽽⽤户账号可以加⼊多个组中，所以OU是管理模型，⽽组是权限和权⼒的划分。

13. OU是活动⽬录的⼀种对象，可以将安全策略应⽤域OU，ou是AD的容器，在其中存放⽤户,组，计算机和其他OU14. 特殊规则：读，写，取得所有权。

15. 拒绝优先，组规则⽆冲突时，执⾏累加规则。

16. ⽂件移动复制规则继承：同⼀磁盘移动将会保留⽂件原有权限，其它都是随着⽬标地址的规则⽽改变。

Windows Servers 2008＆1.1.1:用命令提升域控制器:1.1:因为window servers 2008 升级为域控制器要先安装Active Directory 域服务,安装服方法为在初始配置任务窗口,点击添加角色,在添加角色向导中选择服务器角色,选择Active Directory 域服务,待安装完毕后,在开始运行中输入dcpromo.exe开始升级域控＆2.1.1:备份还原2.1向导备份先安装Windows server Backup功能,待安装完毕后,在服务器管理器里选择Windows server backup向导,然后依向导备份;2.2利用命令备份a:先安装Windows server backup 及命令行工具和Windows powershell功能,,然后在开始运行中输入wbadminb:在命令行提示符中输入如下命令:Wbadmin get disks 回车显示出服务器已经连接的磁盘C:在命令提示符下输入如下命令:wbadmin start systemstatebackuup -backuptarget:f:回车显示询问是否将系统从c盘备份到F盘，键入Y回车然后开始创建需要备份卷的卷影副本并搜索系统文件，备份完成后，并且创建了一个备份文件日志；d:在命令提示符下输入如下命令：wbadmin get versions回车显示备份信息2.3：恢复系统文件（命令下）a：重启系统进入目录还原模式并以本地管理员登录输入还原密码b：打开命令提示符输入如下命令：wbadmin get versions回车显示AD服务器的备份列表及需要注意每次备份中的版本标识符c：在命令提示符下输入：wbadmin start systemstaterecovery -version：05/14/2008-00:05回车输入Y开始还原3:拯救域控制器3.1.1 概述:主域控制器出现故障但管理员可以登录进去,首先将数据备份到其他硬盘并将辅助域控制器提升为主控,然后在原主控制器上运行dcpromo将其从AD中删除或者从装,再将其升级为辅助域控,最后升级为主控并恢复数据;主域控制器彻底损坏并且不能恢复,将其辅助域控提升为主控,重装原主控升级为额外域控,最后升级为主控并恢复数据.3.1.2 转移操作主机角色五种操作主机角色:RID主机角色、PDC模拟器角色、结构主机角色、域命名操作主机角色、架构主机角色；1：连接辅助域控制器（主域控可以登录）在主域控上Active Directory用户和计算机选项打开Active Directory用户个计算机并右击选择更改域控制器选项，在接下来的选择要提升为主域控的辅助域控；2：转移RID PDC模拟器角色、结构主机角色在Active Directory用户和计算机窗口中右击选择操作主机，然后以此更改RID、PDC、结构主机三个角色3：转移域命名主机角色在Active Directory域信任关系右击选择操作主机，然后更改该角色到辅助域控制器上面；4：转移架构主机角色打开命令提示符输入：ntdsutil回车进入ntdsutil然后输入如下命令：roles回车进入fsmo maintenance 输入如下命令：connections回车进入server connections命令提示符下输入如下命令连接辅助域控制器connect to server 回车在server connections 提示符下输入如下命令：quit 按回车回到fsmo maintenance在此命令提示符下输入如下命令Transfer schema master 回车及完成命令5：查看架构主机角色a:使用Active Directory架构管理单元可以查看架构主机角色的位置，默认Active Directory并没有在MMC管理单元中显示，需要注册后使用，在辅助域控制器上面在运行中输入regsvr32 schmmgmt.dll确定即可b:在开始运行中MMC然后添加Active Directory架构，待完成后右击Active Directory架构在操作主机选项所显示的更改架构主机可以看到3.1.3恢复原主域控制器将主域控制器角色转移到辅助域控上后，徐将其提升为全局编录服务器，并在原主控上dcpromo命令删除原域控，然后重装系统并升级为额外愉快最后提升为主域控制器1：升级辅助域控为全局编录服务器在Active Directory站点和服务窗口以此展开Site、Default-First-Site-Name、servers、域名，然后右击NTDS Settings选择属性然后选择全局编录复选项，3.1.4 强制转移主机角色如果网路中的主域控制器完全损坏不能恢复，将辅助域控强行升级为主控及全局编录服务器，然后重装原主控，升级为辅助域控并升级为主控；a：打开命令提示符输入：ntdsutil回车进入ntdsutil然后输入如下命令：roles回车进入fsmo maintenance 输入如下命令：connections回车进入server connections命令提示符下输入如下命令连接辅助域控制器connect to server 回车在server connections 提示符下输入如下命令：quit 按回车回到打开命令提示符输入：ntdsutil回车进入ntdsutil然后输入如下命令：roles回车进入fsmo maintenance 输入如下命令：connections回车进入server connections命令提示符下输入如下命令连接辅助域控制器connect to server 回车在server connections 提示符下输入如下命令：quit 按回车回到fsmo maintenance在此命令提示符下输入如下命令b：占用架构角色，在fsmo maintenance命令提示符下输入如下命令：Seize schema master回车显示角色占用确认对话框，提示网管管理员是否要占用架构主机角色，单击是将占用架构主机角色;c：占用RID主机角色，在fsmo maintenance在此命令提示符下输入如下命令：Seize RID master回车显示角色占用确认对话框，提示网管管理员是否要占用RID Master主机角色，单击是将占用RID Master主机角色d: 占用PDC主机角色，在fsmo maintenance在此命令提示符下输入如下命令：Seize PDC回车显示角色占用确认对话框，提示网管管理员是否要占用pdc主机角色，单击是将占用pdc主机角色e: 占用结构主机角色，在fsmo maintenance在此命令提示符下输入如下命令：Seize infrastructure master回车显示角色占用确认对话框，提示网管管理员是否要占用infrastructure master主机角色，单击是将占用infrastructure master主机角色f: 占用域命名主机角色，在fsmo maintenance在此命令提示符下输入如下命令：Seize naming master回车显示角色占用确认对话框，提示网管管理员是否要占用infrastructure master主机角色，单击是将占用naming master主机角色，以上为强制夺取五个角色步骤；3.1.1 DNS数据库及DHCP数据库备份迁移1：DNS数据库备份还原:DNS服务器默认会在system%\system32\DNS 目录下创建数据库文件，其中backup文件夹是用来备份DNS数据库的，在备份前应当通过DNS控制台停止DNS服务器，2：DHCP数据库备份即还原a:DHCP数据库默认在window\system32\dhcp文件夹中，其中dhcp.mdb 为存储数据库文件其他为辅助文件，还有一个backup文件夹用来备份dhcp数据库。

WindowsServer2008r2期末复习资料第1章Windows Server 2008 R2基本⽹络概念 11-1 Windows Server 2008 R2的⽹络功能2企业内部⽹络Intranet、因特⽹Internet、企业外部⽹络Extranet、远程访问1-2 TCP/IP协议简介2 1-2-1 IP地址3Ip地址占⽤32位（bit）：4个⼗进制数点分表⽰分为⽹络ID 和主机ID1-2-2 IP类3传统分为5类分别为A\B\C\D\E1-2-3 ⼦⽹掩码5 占⽤32位（连续的全1）1-2-5 私有IP地址的使⽤6 private ipP26: ⾃动专⽤ip地址（A utomatic P rivate I p A ddressing）169.254.0.0/ 16第2章利⽤DHCP⾃动分配IP地址222-1 主机IP地址的设置23⼿动输⼊（静态IP地址）、⾃动向DHCP服务器申请（动态IP地址）2-2 DHCP的⼯作原理242-2-1 向DHCP服务器申请IP地址242-2-2 更新IP地址的租约25Ipconfig renew 更新IP租约（如果租不到，继续5分钟/次, 转2-4-4 ）Ipconfig release ⾃动将IP地址释放Ipconfig all 显⽰全部信息2-4-4 客户端的其他设置35启⽤备⽤配置1、⾃动专⽤ip地址2、⽤户配置2-5 IP作⽤域的创建与管理362-5-1 新建IP作⽤域36 ⼀个⼦⽹只能够有⼀个作⽤域2-5-3 创建多个IP作⽤域38DHCP 可创建多个作⽤域，以便为多个⼦⽹内的DHCP客服端提供服务2-5-5 安装多台DHCP服务器4080/20规则：DHCP服务器1 提供ip地址占作⽤域的80%（排除20%），DHCP服务器2为20%（排除80%）100/100 规则（对半规则）2-5-6 ⼦⽹延迟配置41第3章解析NetBIOS名称753-1-1 何谓NetBIOS名称76 NetBIOS名称是⼀个占⽤了16个字符的字符串计算机全名=NetBIOS计算机名or DNS 主机名nbtstat -n 查看计算机当前注册的NetBIOS名称3-1-2 通过NetBIOS名称来解析IP地址781、检查NetBIOS名称缓存区nbtstat -c（⼩写）2、⼴播3、直接向WINS服务器查询3-1-3 NetBIOS节点类型79 NodeType 分别为1、2、4、8。

Windows_Server_2008_IIS_7.0_入门指导概览：∙ IIS 7.0 体系结构变化∙管理 IIS 7.0∙向后兼容∙ IIS 7.0 故障排除每个 IT 商店均不同，它们具有其自身独特的一组需求和目标，特别是在网站或服务托管方面。

Web 服务器可能需要各种修补或更改以满足组织的需求，但伴随而来的挑战是要将此方案复制到多台服务器上，同时对所有服务器进行有效的管理。

IIS 7.0 中一些最大的变化旨在帮助 IT 商店在构建 Web 服务器或 Web 场时应对这些挑战。

看过 IIS 7.0 中所有强大功能的列表后，我迫切地想与您一同分享这些功能的详细信息。

当我意识到不可能在此介绍所有这些信息后，我决定重点介绍 IIS 7.0 一些最重要的功能和最大的变化。

如果希望了解更多信息，请访问 IIS 社区网站 。

新体系结构IIS 7.0 中的核心变化与体系结构、请求处理、PHP 应用程序框架支持和配置存储相关。

在IIS 6.0 中，功能基本上是要么全有要么全无的概念。

您必须安装所有功能，并且只能使用ISAPI 来自定义 IIS。

IIS 构建在这样一个假定基础之上：Web 管理员希望从最基本的一组功能开始，然后分层添加所在环境中需要的其他功能。

只有您才最了解自己所在的环境，因此 IIS 7.0 为您提供了构建块，以创建您自己的自定义 Web 服务器。

这样做可以降低您的管理开销，因为它减少了服务器的攻击面，而且无需更新未使用的组件。

这种新方法的核心是 IIS 7.0 的模块化体系结构。

IIS 7.0 采用的新设计使您能够选择将要安装到服务器上的功能，也称为模块。

这些模块直接插入到集成请求管道中。

这种新的模块化设计具有许多优势，包括减少攻击面和 Web 服务器的占用量。

IIS 目前包含 40 个默认模块（例如，基本模块、匿名模块），而且Windows® 身份验证现在已成为能够独立添加到请求管道中的单独模块。

第八章
讲课流程：
1.信任定义分为：可传递性；
部分可传递性；
不可传递的信任关系。

如图，在域环境中：
信任域被信任域
资源域账户域
2.资源互访：
在单域环境下，两个计算机A，B计算机。

AB互相访问，A先要去DC上申请services ticket，A拿到ST后，去访问B。

登录计算机的原理：
a.若Tom用户登录XP计算机，系统会根据SID以及他所在的组（即DACL的权限）判别出他
的权限。

（计算机在分配权限时，是根据组来分配的。

）
3.信任
⏹父子信任：在建立父域和子域之后父子域的变化是，父域向子域配置了一个委派，子
域向父域配置一个转发器。

⏹根信任
⏹快捷信任：建立在域和域之间的信任，快捷信任不能往上信任，只能向下信任。

⏹外部信任：建立在两个林之间的双向或单向不可传递的信任。

⏹.林信任：建立在林根域上的。

用在企业和企业的合作之间
林信任：是树根信任。

4.更改域的名称：（247页）两种方法
a.计算机属性更改，旧的名称直接删除
b.命令更改，原理：一先添加一个新名字，二将新名同步到其他的服
务器上，三删除旧的名字
补充：
1.DACL:动态访问控制列表，定义了账户的访问控制权限。

2.Tom@（UPN式）与TOM，选择登录的区别：
前者利用GC在起作用，协助用户找到登录目的地。

后者通过DNS解析找到目的地。

第七章1.目录林：●是一个或多个目录树的集合；●目录林中的目录树并不公用相同的连续的名字空间；●目录林中的域拥有相同配置、架构、全局目录。

●两个组织可以共享资源和管理操作。

目录林根域:（在林中建的第一个域）●存储着GC；●有本域的目录情况以及整个林的目录情况。

●包含两个预定义组：Enterprise admin和Schema admin2.重新封装命令：sysprep3.Enterprise Adminis:只存放在林根域中。

是管理整个林中的存放的所有的账户。

属于本地管理员组。

要是在域中的客户端上登录，拥有的只是普通客户的权限。

Administrator:Administrators:纯粹的管理员组。

Domain adminis:域管理员，只管理本域。

Schema adminis:主要管理架构的。

只存放在林根域中。

4. 多域的特征：●减少复制通信●保持不同域间独立清晰的安全策略●分散的管理控制5.DNS的两个重要的功能：委派；转发。

6.转发器：除了解析本域的信息外，还会将信息转发给其父域（即设置需要转发给那台DNS的IP地址的计算机上）进行解析。

7.活动目录的账户：当DC加入域后，其原来的用户会存放在哪？存放在根域的user和Builtin中。

如图：8.两个不同的域A、B，在没有联通的情况下，如何利用条件转发器实现两个域的客户端的通信（A、B客户端的DNS都指向自己域控制器的DNS）1．打开B域DNS管理器，在条件转发器处右击新建一个条件转发器，让其指向A 域的DNS；2．同样，在A域的DNS管理器，做同样的操作。

注：若A域的客户端的DNS指向了B域的DNS，则就不用新建条件转发器。

就可以在请求通信时解析到。

9.更改域控制器的计算机名：P246命令行更改：先更改计算机名再删除计算机名计算机属性更改：直接删除目前计算机名。

第三章1.用户在一个域内移动时其SID是不变的，在多个域之间移动时SID变动。

重置密码SID会变，重名账户（建一个新的重名账户），SID会变化。

２.一次性添加多个用户账户：Dcadd.exe等程序添加、修改、删除用户账户，可以设置密码。

Ldifde.exe来添加、修改、删除用户账户。

不能设置密码。

Csvde.exe只能添加用户帐户。

3.514表示禁用账户（因为在创建账户时，没有设置密码，若一创建好账户就是启用的，则会对域的安全造成影响），512表示启用账户。

6．全局组：1。

功能：组织用户，即将多个拥有共同权限的用户加入到全局组里。

2．包含：本域的用户和全局组。

3．权限：林中的资源，任何一个域设置全局组的权限，以便让全局组具备权限来访问此域的资源。

7．通用组：1。

功能：管理多个域的全局组。

2．包含：林中的用户、全局组、通用组无法包含任何一个域的本地域组。

3．权限：林中任何域的资源，以便让通用组具备权限来访问此域的资源。

（A用户账户、G全局组、U通用组、DL本地域组、P权限）8．A、G、DL、P：先将用户加入全局组，再将全局组加入到本地域组，最后对本地域组进行权限的设置。

9．A、G、G、DL、P：将用户加入全局组，再将全局组加入另一个全局组，再将此全局组加入到本地域组，最后对本地域组设置权限。

10．A、G、U、DL、P：将用户加入全局组，再将全局组加入通用组，再将通用组加入本地域组，最后对本地域组设置权限。

11．A、G、G、U、DL、P：将用户加入到全局组，再将全局组加入另一个全局组，在将此全局组加入到通用组中，再将通用组加入本地域组，最后对本地域组进行权限设置。

12．单点登陆：域内的用户在域中的一台计算机上登陆成功后，当连接到其它计算机时，不需要再输密码就可以直接登陆。

Windows Server 2008安全配置基础一、及时打补丁二、阻止恶意Ping攻击我们知道，巧妙地利用Windows系统自带的ping命令，可以快速判断局域网中某台重要计算机的网络连通性;可是，ping命令在给我们带来实用的同时，也容易被一些恶意用户所利用，例如恶意用户要是借助专业工具不停地向重要计算机发送ping命令测试包时，重要计算机系统由于无法对所有测试包进行应答，从而容易出现瘫痪现象。

为了保证Windows Server 2008服务器系统的运行稳定性，我们可以修改该系统的组策略参数，来禁止来自外网的非法ping攻击：首先以特权身份登录进入Windows Server 2008服务器系统，依次点选该系统桌面上的“开始”/“运行”命令，在弹出的系统运行对话框中，输入字符串命令“gpedit.msc”，单击回车键后，进入对应系统的控制台窗口;其次选中该控制台左侧列表中的“计算机配置”节点选项，并从目标节点下面逐一点选“Windows设置”、“安全设置”、“高级安全Windows防火墙”、“高级安全Windows 防火墙——本地组策略对象”选项，再用鼠标选中目标选项下面的“入站规则”项目;接着在对应“入站规则”项目右侧的“操作”列表中，点选“新规则”选项，此时系统屏幕会自动弹出新建入站规则向导对话框，依照向导屏幕的提示，先将“自定义”选项选中，再将“所有程序”项目选中，之后从协议类型列表中选中“ICMPv4”，如图3所示;协议类型列表中选中“ICMPv4”，之后向导屏幕会提示我们选择什么类型的连接条件时，我们可以选中“阻止连接”选项，同时依照实际情况设置好对应入站规则的应用环境，最后为当前创建的入站规则设置一个适当的名称。

完成上面的设置任务后，将Windows Server 2008服务器系统重新启动一下，这么一来Windows Server 2008服务器系统日后就不会轻易受到来自外网的非法ping 测试攻击了。

第一章Windows Server 2008概述与安装本章要点：
●Windows Server 2008 的版本与特性
●Windows Server 2008 的安装介绍
1.1Windows Server 2008 概述
Microsoft Windows Server 2008 代表了下一代Windows Server 操作系统。

由于Windows Server 2008 加强了对服务器和网络基础结构的控制能力，从而使IT专业人员可重点关注关键业务的需求。

Windows Server 2008 通过加强操作系统和保护网络环境提高了安全性。

它通过加快IT系统的部署与维护，使服务器和应用程序的合并于虚拟化更加简单，同时也为组织服务器和网络基础结构奠定了较好的基础。

1.2Windows Server 2008 安装
安装过程： 1.设置语言等格式界面
2.准备安装界面
3.选择要安装的操作系统版本
4.阅读并接受许可条款
5.选择安装类型
6.选择安装磁盘机分区路径
7.复制系统文件并安装系统界面
8. 用户首次进入系统前需要更改密码，创建系统登录密码界面
图一设置语言等格式界面
图二准备安装界面
图三选择要安装的操作系统版本
图四阅读并接受许可条款
图五选择安装类型
图六选择安装磁盘机分区路径
图七复制系统文件并安装系统界面。

配置Windows Server 2008网络1 计算机的命名规则在同一个网络内，计算机名称不能重复，而且计算机的名称不能全是数字，最长使用15个字符，计算机的NetBIOS名称第16个字符代表服务。

2 查看本机的NetBIOS名称使用的命令Nbtstat –n 或者使用hostname命令3 查看网络中某个IP的NetBIOS名称使用的命令Nbtstat –a 某计算机的IP4 Windows网络测试工具Ipconfig（/all）用于查看计算机IP地址配置信息Ping（-a /–t /–l）用于测试网络是否联通Tracert用于跟踪IP数据包到达目的地经过的路由Pathping也可以实现简单的路由跟踪功能，还有简单统计功能Route Print用于显示本机路由表5 MMC的优点MMC(Microsoft Management Console)的中文名称为微软管理控制台，利用它可以将不同网络服务和组件的管理工具组合在一个控制台中来统一维护和管理。

保存后的扩展名是msc6 远程桌面管理的注意事项远程桌面用户的密码不能为空，否则会提示“由于账户限制，无法登录”远程桌面登录时所使用的用户账户必须在远程桌面用户组中，否则会提示“此系统的本地策略不允许您交互登录”工作组环境下的应用1 什么时候使用工作组模型，以及工作组的特点工作组通常用于家庭和小规模的商业网络，该模型下，计算机直接互相通信，不需要服务器来管理网络资源。

工作组模型有以下特征：每一台计算机都独立维护自己的资源，不能集中管理所有的网络资源每一台计算机都在本地存储用户的账户一个账户只能登录到一台计算机工作组中的计算机的地位都是平等的，对其它计算机来说既是服务器也是客户机工作组的网络规模一般少于10台计算机备注：工作组中的计算机不必都采用相同的操作系统2 将计算机加入工作组时的注意事项工作组名一定不能和计算机名相同，工作组名可以有15个字符，必须以管理员的身份登录才能完成该过程3 本地账户的特点本地帐户存储在本地计算机的SAM中【%systemroot%\system32\config】本地账户只能登录到本地计算机本地账户主要用于工作组环境中4 本地账户中系统默认的用户帐户有Administrator是默认的内置管理员账户，此账户对计算机拥有最大的权限Guest账户是用于临时访问的账户，默认的权限很少，默认下是被禁用的5 创建本地用户账户的命令Net user 用户名密码/add6 创建新用户时需要注意的问题用户名最长为20字符，不区分大小写，不能与当前系统里其他用户帐户或者组账户重名默认情况下，设置的密码会在42天后过期。

Windows Server 2008--入门到精通第一篇：安装和管理Windows Server2008 Enterprise作者注：最近和余勇老大(MVP/MCT)组成了Windows Server 2008学习小组，互相督促，互相学习。

今天又看到竹林冷雨兄弟发表了关于Windows Server 2008 Enterprise Core的文章，心有所感，再也不敢起懒惰之心，准备把我学习Windows Server 2008的一些心得和实验步骤整理写成文章，始有此系列。

另外还是要说明一下，版权作者所有，未经作者同意严禁转载，如需转载请联系作者，联系方式为chinamct@。

本系列共10门课：1. 安装和管理Windows Server 20082. 在Windows Server 2008中实现活动目录域服务3. 在Windows Server 2008中实现活动目录标识与访问4. 在Windows Server 2008中管理IIS 7.0和Windows媒体服务器5. 在Windows Server 2008中实现网络基础架构服务6. 在Windows Server 2008中实现网络访问保护（NAP）7. 在Windows Server 2008中实现终端服务8. 在Windows Server 2008中实现存储架构9. 在Windows Server 2008中实现安全10. 在Windows Server 2008中实现高可用性和虚拟化本文为第一部分第一篇，文章将覆盖以下内容：l 安装Windows Server 2008 企业版l 完成Windows Server 2008 企业版安装任务l 管理Windows Server 2008服务器角色和特征安装Windows Server 2008 企业版首先看一下安装Windows Server 2008的硬件要求。

l CPU：最小1GHz，建议2GHz，最好3GHz及更快。

WindowsServer2008学习基础知识Windows Server 2008基础知识学习概述Windows Server 2008是微软最新一个服务器操作系统的名称，它继承Windows Server 2003。

Windows Server 2008在进行开发及测试时的代号为"Windows Server Longhorn"。

Windows Server 2008是一套相等于Windows Vista(代号为Longhorn)的服务器系统，两者很可能将会拥有很多相同功能；Vista 及Server2008与XP及Server2003间存在相似的关系。

（XP和Server 2003的代号分别为Whistler及Whistler Server）Microsoft Windows Server 2008代表了下一代Windows Server。

使用Windows Server 2008，IT专业人员对其服务器和网络基础结构的控制能力更强，从而可重点关注关键业务需求。

Windows Server 2008通过加强操作系统和保护网络环境提高了安全性。

通过加快IT系统的部署与维护、使服务器和应用程序的合并与虚拟化更加简单、提供直观管理工具，Windows Server2008还为IT专业人员提供了灵活性。

Windows Server 2008为任何组织的服务器和网络基础结构奠定了最好的基础。

Microsoft Windows Server2008用于在虚拟化工作负载、支持应用程序和保护网络方面向组织提供最高效的平台。

它为开发和可靠地承载Web应用程序和服务提供了一个安全、易于管理的平台。

从工作组到数据中心，Windows Server2008都提供了令人兴奋且很有价值的新功能，对基本操作系统做出了重大改进更强的控制力使用Windows Server 2008，IT专业人员能够更好地控制服务器和网络基础结构，从而可以将精力集中在处理关键业务需求上。

Windows server 2008系统管理目录第一章windows server 2008安装和配置 (1)第二章Windows用户管理 (2)第三章NTFS权限 (5)第四章Windows文件服务器 (6)第五章FTP (7)第一章windows server 2008安装和配置一、windows server 2008版本（共8个版本）web版、标准版、企业版、数据中心版、安腾版安装2008的硬件基本配置，CPU ：1GHZ，RAM：512M，disk：10G二、Windows Server 2008安装1、注意事项1）不建议在正在使用的服务器上安装2）做好备份3）注意多系统共存2、故障排除1）硬盘空间2）光盘介质3）硬件兼容4）用户权限5）版本差异三、使用Windows帮助和支持开始/帮助和支持F1键四、网络管理方式对等网：地位平等客户机/服务器模式（域）:集中管理五、IP地址配置手动配置例：自动获得（网络中有DHCP服务器）备用配置用于多网络切换计算机名称1）又称Netbios名16个字节（前15代表计算机名称，第16代表服务）nbtstat -n 查看netbios名nbtstat -a IPhostname2）命名规则0~9、A~Z大小写连字符"-"不能全为数字六、网络测试工具1、ipconfig查看计算机IP配置信息Ipconfig /all查看计算机IP配置详细信息2、ping 检测网络的连通性作业题：1、windows server 2008 初始配置任务有哪些？2、Windows Server 2008安装过程中可能遇到哪些故障排除？3、工作组有什么特点？本地组的作用是什么？4、安装server2008 的硬件需求，CPU，内存，硬盘空间？5、什么是用户帐户？6、如何创建、管理用户帐户？7、与Windows组件关联的用户帐户有哪些？第二章Windows用户管理用户账户是用来记录用户的用户名和口令、隶属的组、可以访问的网络资源，以及用户的个人文件和设置。

windows server 2008知识点总结(一)（服务器架设与配置实战指南）第一章Windows server 2008安装与配置1.windows server2008 的十大创新亮点：①虚拟化②IIS7.0③服务器管理器④增强的终端服务⑤windows powershell⑥Bitlocker驱动器加密⑦网络访问保护（NAP）⑧制度与存储器（RODC）⑨服务器核心（server core）⑩windows防火墙高级安全功能。

2.安装前的注意事项：①切断与硬件设备的链接②断开网络链接③检查硬件和软件的兼容性④检查系统日志寻找错误⑤备份数据⑥加载驱动器⑦使用DVD 光驱第二章AD DS域服务（活动目录）1.活动目录分为逻辑结构和物理结构。

逻辑结构包括组织单元（OU）、域、域树、域林。

物理结构包括站点和域控制器。

2.安装完ADDS角色后，并没有安装域，必须运行活动目录安装导向工具将独立服务器安装（Dcpromo.exe）为与服务器。

如果遗忘密码，可以通过Ntdsutil工具还原目录服务密码，并重新设置。

第三章DNS（域名系统）服务1.DNS的作用是用于命名组织到域层次结构中的计算机和网络服务。

DNS服务可以将DNS名称解析为IP地址。

DNS系统的核心是DNS服务器，DNS服务器保存了包含主机名和相应IP地址的数据库，其作用是为局域网和Internet中的用户提供域名查询服务。

2.DNS系统包括DNS域命名空间，DNS资源记录，DNS服务器，DNS客户端。

3.DNS资源记录用于答复DNS客户端请求的DNS客户端请求的DNS数据库记录，将DNS域名映射到特定类型的资源信息，以供在命名空间中注册户解析名称时使用。

常见的资源类型有：①起始授权结构（SOA）②主机（A）③别名（CNAME）④邮件交换器⑤名称服务器4.查询模式：递归查询和逻辑查询、反向查询。

查询过程：用户将域名提交给DNS服务器，先在本地缓存正查询，如果查询不到，则向上一级DNS服务器查询，如果查询不到，则再向上查询，直到查到根域，再由根域向其下的子域查询，直到查询到最佳结果，将其返回给用户。