Windows Server 2008学习笔记

WindowsServer2008操作技巧大汇总Windows Server 2008操作技巧大汇总【IT168 技巧】在Windows Server 2008的使用过程中，会有很多繁琐的操作像UAC、关机理由等等，虽然它们设计的初衷都是为了更好地保护系统，防止误操作，但是在使用过程中，难免产生不便，在此编者汇集了一些常见的“不便之处”，请读者根据需要取用。

1.如何关闭UAC（用户账户控制）?控制面板→用户帐户→打开或关闭用户账户控制→取消使用用户账户控制(UAC)帮助保护您的计算机。

2.如何取消开机按CTRL+ALT+DEL登陆?控制面板→管理工具→本地安全策略→本地策略→安全选项→交互式登陆：无须按CTRL+ALT+DEL→启用。

3.如何取消关机时出现的关机理由选择项?开始→运行gpedit.msc →计算机配置→管理模板→系统→显示“关闭事件跟踪程序”→禁用。

4.如何实现自动登陆?开始→运行→输入“control userpasswords2”命令打开用户帐户窗口，先选中要自动登陆的账户，去选“要使用本机，用户必须输入用户名密码”复选框，输入该帐户的密码即可(前提是要关闭UAC)。

5.如何取消每次开机的默认共享?将下列内容导入注册表，重启即可(前提是要关闭UAC)。

Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Lanmanserver\Parameters]"AutoShareServer"=dword:000000006.如何取消IE增强的安全配置?计算机右键→管理→服务器管理器→安全信息→配置IE ESC→弹出窗口中管理员和用户都选择禁用。

7.如何启用Vista主题?1计算机右键→管理→服务器管理器→功能摘要→添加功能→选择安装桌面体验。

第一章基本概念1、windows server 2008家族共有几个版本？2、简述工作组架构和域架构的网络各自的特点？3、域中的计算机类型可以是：域控制器、成员服务器、独立服务器、其他计算机。

第二章安装1、windows server2008提供两种安装模式：完整安装，服务器核心安装。

2、windows只支持安装到NTFS磁盘分区里。

3、windows server 2008系统默认的本地用户密码至少6个字符，而且不可包含用户名中超过两个以上的连续字符，还有至少A-Z,a-z，0-9，非字母数字中的3组。

4、注销和锁定的区别？第三章基本环境设置1、计算机默认所属的工作组名为WORKGROUP。

2、IPCONFIG 和ping命令的功能。

3、如何通过代理服务器上网？4、如何启用和禁用IE增强的安全设置。

5、防火墙的例外启用。

6、公用和专用网络的区别？7、通过设备管理器来管理计算机内的设备。

8、驱动程序签名。

9、环境变量分为系统环境变量和用户环境变量。

10、环境变量的设置。

11、MMC有什么作用。

12、虚拟内存是pagefile.Sys文件13、休眠文件是hiberfil.Sys文件14、通过任务管理器管理计算机内的应用程序和进程。

第四章本地用户和组账户1、本地安全账户管理器SAM2、内置了两个用户账号administrator 和Guest，Guest默认是禁用。

3、Everyone，任何一个用户都属于这个组。

4、系统默认只有administrator组内的用户才有权限管理用户和组账户。

5、系统默认新建的本地用户账号42天后更改密码。

6、密码重设盘可以重设密码第五章AD域1、AD域服务负责目录数据库的存储、添加、删除、修改、查询。

2、AD 域命名空间采用DNS架构3、AD域内的资源是以对象的形式存在的。

4、组织单元是一个特殊的容器。

5、域树和域林和组织单元的关系6、域之间的信任关系是双向信任。

7、AD DS的目录数据存在域控制器内。

相对于传统的信息平安保护方案〔防火墙、ACL、EFS等〕，Active Directory 权限管理效劳它提供了与应用程序协作〔如office 2007)保护数字内容的平安技术，它专门为那些需要保护的敏感文档、电子邮件和WEB内容而设计，可以严格地控制哪些用户可以翻开、读取、修改和重新分发等权限。

RMS的最大优势在于它能对整个数字信息生命周期进展管理，权限伴随文档。

一、AD RMS的工作过程AD RMS的工作过程是一个相当复杂的过程。

我们可以用下面的四步来简单描述它的工作过程〔尽管不够具体、准确〕。

1、创立受保护的文档。

2、授权并分发内容〔作者会身RMS效劳器请求发布许可，RMS效劳器返回发布许可，支持RMS的应用程序将发布许可合并到受保护的文档〕使用者：当使用都翻开受保护的文档时，1、向RMS效劳器请求使用许可。

2、效劳器向使用者返回使用许可，使用者使用使用许可翻开文档内容二、AD Rms证书和许可证效劳器许可方证书 (SLC)在群集中的第一个效劳器上安装和配置 AD RMS 效劳器角色时会创立 SLC。

效劳器会为自己生成唯一的 S LC，该 SLC 建立该效劳器的标识，称为自注册，且有效期为 250 年。

这样可以将受权限保护的数据存档较长时间。

根群集既处理证书〔通过发放权限帐户证书 (RAC)〕，又处理对受权限保护的内容的授权。

添加到根群集的其他效劳器共享一个 SLC。

在复杂环境中，可以部署仅授权群集，这会生成它们自己的 SLC。

SLC 包含效劳器的公钥。

〔注意在Windows Server 2003中，SLC是通过向微软网站注册后而微软创立的〕客户端许可方证书 (CLC)CLC 由 AD RMS 群集为响应客户端应用程序的请求而创立。

CLC 在客户端连接到组织的网络时会发送到客户端，并授予用户在客户端未连接时发布受权限保护的内容的权限。

CLC 与用户的 RAC 相关联，因此，如果 RAC 无效或不存在，用户将无法访问 AD RMS 群集。

Windowsserver2008服务器配置知识点总结1. 系统内部使⽤安全标识符来识别⽤户的⾝份。

（SID）2. 系统内置账户Administartor 管理⽤户和来宾⽤户（Guest）3. 账户类型分为本地⽤户，域⽤户，组账户。

根据服务器⼯作模式分为⼯作组和域。

4. ⼯作组模式下，本地⽤户的账户信息存储在SAM中。

域模式下，⽤户账户存储在DC中。

5. 活动⽬录中，组按照能够接受的范围分为本地域组，全局组和通⽤组。

6. ⼯作组（计算机之间是平等的，⼯作组可以跨⼯作组访问）和域环境（必须有DC）本地⽤户和域⽤户。

7. Win2008的三种⾓⾊域控制器，成员服务器，独⽴服务器。

安装win2008内存不低于512MB，硬盘可⽤空间不低于10GB，只⽀持64位版本。

8. AD是活动⽬录，域（逻辑单位）就是共享同⼀份AD数据库（DC（域控制器）⾥边）的计算机所组成的集合。

AD数据库⽂件保存在%systemRoot%中。

9. AD数据库中包含⽤户账户，⽤户密码，计算机账户，权限设定。

10. 每⼀个window域都需要⼀个唯⼀的域名与之对应。

（DNS域名和LDAP域名两种格式）DNS服务器是⽤来解析DNS域名。

域名空间连续的称为⼀个域树，两个域树形成域森林。

信任关系：双向可传递的。

11. 站点代表⽹络的物理结构或拓扑，是⼀组有效连接的⼦⽹，站点和域不同，站点代表⽹络的物理结构，⽽域代表组织的逻辑结构。

12. Ou组织单位也是⼀个容器，⽐喻⼩⼀个规模的容器。

⼀个⽤户账号只能属于⼀个Ou⽽⽤户账号可以加⼊多个组中，所以OU是管理模型，⽽组是权限和权⼒的划分。

13. OU是活动⽬录的⼀种对象，可以将安全策略应⽤域OU，ou是AD的容器，在其中存放⽤户,组，计算机和其他OU14. 特殊规则：读，写，取得所有权。

15. 拒绝优先，组规则⽆冲突时，执⾏累加规则。

16. ⽂件移动复制规则继承：同⼀磁盘移动将会保留⽂件原有权限，其它都是随着⽬标地址的规则⽽改变。

Windows Servers 2008＆1.1.1:用命令提升域控制器:1.1:因为window servers 2008 升级为域控制器要先安装Active Directory 域服务,安装服方法为在初始配置任务窗口,点击添加角色,在添加角色向导中选择服务器角色,选择Active Directory 域服务,待安装完毕后,在开始运行中输入dcpromo.exe开始升级域控＆2.1.1:备份还原2.1向导备份先安装Windows server Backup功能,待安装完毕后,在服务器管理器里选择Windows server backup向导,然后依向导备份;2.2利用命令备份a:先安装Windows server backup 及命令行工具和Windows powershell功能,,然后在开始运行中输入wbadminb:在命令行提示符中输入如下命令:Wbadmin get disks 回车显示出服务器已经连接的磁盘C:在命令提示符下输入如下命令:wbadmin start systemstatebackuup -backuptarget:f:回车显示询问是否将系统从c盘备份到F盘，键入Y回车然后开始创建需要备份卷的卷影副本并搜索系统文件，备份完成后，并且创建了一个备份文件日志；d:在命令提示符下输入如下命令：wbadmin get versions回车显示备份信息2.3：恢复系统文件（命令下）a：重启系统进入目录还原模式并以本地管理员登录输入还原密码b：打开命令提示符输入如下命令：wbadmin get versions回车显示AD服务器的备份列表及需要注意每次备份中的版本标识符c：在命令提示符下输入：wbadmin start systemstaterecovery -version：05/14/2008-00:05回车输入Y开始还原3:拯救域控制器3.1.1 概述:主域控制器出现故障但管理员可以登录进去,首先将数据备份到其他硬盘并将辅助域控制器提升为主控,然后在原主控制器上运行dcpromo将其从AD中删除或者从装,再将其升级为辅助域控,最后升级为主控并恢复数据;主域控制器彻底损坏并且不能恢复,将其辅助域控提升为主控,重装原主控升级为额外域控,最后升级为主控并恢复数据.3.1.2 转移操作主机角色五种操作主机角色:RID主机角色、PDC模拟器角色、结构主机角色、域命名操作主机角色、架构主机角色；1：连接辅助域控制器（主域控可以登录）在主域控上Active Directory用户和计算机选项打开Active Directory用户个计算机并右击选择更改域控制器选项，在接下来的选择要提升为主域控的辅助域控；2：转移RID PDC模拟器角色、结构主机角色在Active Directory用户和计算机窗口中右击选择操作主机，然后以此更改RID、PDC、结构主机三个角色3：转移域命名主机角色在Active Directory域信任关系右击选择操作主机，然后更改该角色到辅助域控制器上面；4：转移架构主机角色打开命令提示符输入：ntdsutil回车进入ntdsutil然后输入如下命令：roles回车进入fsmo maintenance 输入如下命令：connections回车进入server connections命令提示符下输入如下命令连接辅助域控制器connect to server 回车在server connections 提示符下输入如下命令：quit 按回车回到fsmo maintenance在此命令提示符下输入如下命令Transfer schema master 回车及完成命令5：查看架构主机角色a:使用Active Directory架构管理单元可以查看架构主机角色的位置，默认Active Directory并没有在MMC管理单元中显示，需要注册后使用，在辅助域控制器上面在运行中输入regsvr32 schmmgmt.dll确定即可b:在开始运行中MMC然后添加Active Directory架构，待完成后右击Active Directory架构在操作主机选项所显示的更改架构主机可以看到3.1.3恢复原主域控制器将主域控制器角色转移到辅助域控上后，徐将其提升为全局编录服务器，并在原主控上dcpromo命令删除原域控，然后重装系统并升级为额外愉快最后提升为主域控制器1：升级辅助域控为全局编录服务器在Active Directory站点和服务窗口以此展开Site、Default-First-Site-Name、servers、域名，然后右击NTDS Settings选择属性然后选择全局编录复选项，3.1.4 强制转移主机角色如果网路中的主域控制器完全损坏不能恢复，将辅助域控强行升级为主控及全局编录服务器，然后重装原主控，升级为辅助域控并升级为主控；a：打开命令提示符输入：ntdsutil回车进入ntdsutil然后输入如下命令：roles回车进入fsmo maintenance 输入如下命令：connections回车进入server connections命令提示符下输入如下命令连接辅助域控制器connect to server 回车在server connections 提示符下输入如下命令：quit 按回车回到打开命令提示符输入：ntdsutil回车进入ntdsutil然后输入如下命令：roles回车进入fsmo maintenance 输入如下命令：connections回车进入server connections命令提示符下输入如下命令连接辅助域控制器connect to server 回车在server connections 提示符下输入如下命令：quit 按回车回到fsmo maintenance在此命令提示符下输入如下命令b：占用架构角色，在fsmo maintenance命令提示符下输入如下命令：Seize schema master回车显示角色占用确认对话框，提示网管管理员是否要占用架构主机角色，单击是将占用架构主机角色;c：占用RID主机角色，在fsmo maintenance在此命令提示符下输入如下命令：Seize RID master回车显示角色占用确认对话框，提示网管管理员是否要占用RID Master主机角色，单击是将占用RID Master主机角色d: 占用PDC主机角色，在fsmo maintenance在此命令提示符下输入如下命令：Seize PDC回车显示角色占用确认对话框，提示网管管理员是否要占用pdc主机角色，单击是将占用pdc主机角色e: 占用结构主机角色，在fsmo maintenance在此命令提示符下输入如下命令：Seize infrastructure master回车显示角色占用确认对话框，提示网管管理员是否要占用infrastructure master主机角色，单击是将占用infrastructure master主机角色f: 占用域命名主机角色，在fsmo maintenance在此命令提示符下输入如下命令：Seize naming master回车显示角色占用确认对话框，提示网管管理员是否要占用infrastructure master主机角色，单击是将占用naming master主机角色，以上为强制夺取五个角色步骤；3.1.1 DNS数据库及DHCP数据库备份迁移1：DNS数据库备份还原:DNS服务器默认会在system%\system32\DNS 目录下创建数据库文件，其中backup文件夹是用来备份DNS数据库的，在备份前应当通过DNS控制台停止DNS服务器，2：DHCP数据库备份即还原a:DHCP数据库默认在window\system32\dhcp文件夹中，其中dhcp.mdb 为存储数据库文件其他为辅助文件，还有一个backup文件夹用来备份dhcp数据库。

WindowsServer2008r2期末复习资料第1章Windows Server 2008 R2基本⽹络概念 11-1 Windows Server 2008 R2的⽹络功能2企业内部⽹络Intranet、因特⽹Internet、企业外部⽹络Extranet、远程访问1-2 TCP/IP协议简介2 1-2-1 IP地址3Ip地址占⽤32位（bit）：4个⼗进制数点分表⽰分为⽹络ID 和主机ID1-2-2 IP类3传统分为5类分别为A\B\C\D\E1-2-3 ⼦⽹掩码5 占⽤32位（连续的全1）1-2-5 私有IP地址的使⽤6 private ipP26: ⾃动专⽤ip地址（A utomatic P rivate I p A ddressing）169.254.0.0/ 16第2章利⽤DHCP⾃动分配IP地址222-1 主机IP地址的设置23⼿动输⼊（静态IP地址）、⾃动向DHCP服务器申请（动态IP地址）2-2 DHCP的⼯作原理242-2-1 向DHCP服务器申请IP地址242-2-2 更新IP地址的租约25Ipconfig renew 更新IP租约（如果租不到，继续5分钟/次, 转2-4-4 ）Ipconfig release ⾃动将IP地址释放Ipconfig all 显⽰全部信息2-4-4 客户端的其他设置35启⽤备⽤配置1、⾃动专⽤ip地址2、⽤户配置2-5 IP作⽤域的创建与管理362-5-1 新建IP作⽤域36 ⼀个⼦⽹只能够有⼀个作⽤域2-5-3 创建多个IP作⽤域38DHCP 可创建多个作⽤域，以便为多个⼦⽹内的DHCP客服端提供服务2-5-5 安装多台DHCP服务器4080/20规则：DHCP服务器1 提供ip地址占作⽤域的80%（排除20%），DHCP服务器2为20%（排除80%）100/100 规则（对半规则）2-5-6 ⼦⽹延迟配置41第3章解析NetBIOS名称753-1-1 何谓NetBIOS名称76 NetBIOS名称是⼀个占⽤了16个字符的字符串计算机全名=NetBIOS计算机名or DNS 主机名nbtstat -n 查看计算机当前注册的NetBIOS名称3-1-2 通过NetBIOS名称来解析IP地址781、检查NetBIOS名称缓存区nbtstat -c（⼩写）2、⼴播3、直接向WINS服务器查询3-1-3 NetBIOS节点类型79 NodeType 分别为1、2、4、8。

Windows Server 2008安全配置基础一、及时打补丁二、阻止恶意Ping攻击我们知道，巧妙地利用Windows系统自带的ping命令，可以快速判断局域网中某台重要计算机的网络连通性;可是，ping命令在给我们带来实用的同时，也容易被一些恶意用户所利用，例如恶意用户要是借助专业工具不停地向重要计算机发送ping命令测试包时，重要计算机系统由于无法对所有测试包进行应答，从而容易出现瘫痪现象。

为了保证Windows Server 2008服务器系统的运行稳定性，我们可以修改该系统的组策略参数，来禁止来自外网的非法ping攻击：首先以特权身份登录进入Windows Server 2008服务器系统，依次点选该系统桌面上的“开始”/“运行”命令，在弹出的系统运行对话框中，输入字符串命令“gpedit.msc”，单击回车键后，进入对应系统的控制台窗口;其次选中该控制台左侧列表中的“计算机配置”节点选项，并从目标节点下面逐一点选“Windows设置”、“安全设置”、“高级安全Windows防火墙”、“高级安全Windows 防火墙——本地组策略对象”选项，再用鼠标选中目标选项下面的“入站规则”项目;接着在对应“入站规则”项目右侧的“操作”列表中，点选“新规则”选项，此时系统屏幕会自动弹出新建入站规则向导对话框，依照向导屏幕的提示，先将“自定义”选项选中，再将“所有程序”项目选中，之后从协议类型列表中选中“ICMPv4”，如图3所示;协议类型列表中选中“ICMPv4”，之后向导屏幕会提示我们选择什么类型的连接条件时，我们可以选中“阻止连接”选项，同时依照实际情况设置好对应入站规则的应用环境，最后为当前创建的入站规则设置一个适当的名称。

完成上面的设置任务后，将Windows Server 2008服务器系统重新启动一下，这么一来Windows Server 2008服务器系统日后就不会轻易受到来自外网的非法ping 测试攻击了。

配置Windows Server 2008网络1 计算机的命名规则在同一个网络内，计算机名称不能重复，而且计算机的名称不能全是数字，最长使用15个字符，计算机的NetBIOS名称第16个字符代表服务。

2 查看本机的NetBIOS名称使用的命令Nbtstat –n 或者使用hostname命令3 查看网络中某个IP的NetBIOS名称使用的命令Nbtstat –a 某计算机的IP4 Windows网络测试工具Ipconfig（/all）用于查看计算机IP地址配置信息Ping（-a /–t /–l）用于测试网络是否联通Tracert用于跟踪IP数据包到达目的地经过的路由Pathping也可以实现简单的路由跟踪功能，还有简单统计功能Route Print用于显示本机路由表5 MMC的优点MMC(Microsoft Management Console)的中文名称为微软管理控制台，利用它可以将不同网络服务和组件的管理工具组合在一个控制台中来统一维护和管理。

保存后的扩展名是msc6 远程桌面管理的注意事项远程桌面用户的密码不能为空，否则会提示“由于账户限制，无法登录”远程桌面登录时所使用的用户账户必须在远程桌面用户组中，否则会提示“此系统的本地策略不允许您交互登录”工作组环境下的应用1 什么时候使用工作组模型，以及工作组的特点工作组通常用于家庭和小规模的商业网络，该模型下，计算机直接互相通信，不需要服务器来管理网络资源。

工作组模型有以下特征：每一台计算机都独立维护自己的资源，不能集中管理所有的网络资源每一台计算机都在本地存储用户的账户一个账户只能登录到一台计算机工作组中的计算机的地位都是平等的，对其它计算机来说既是服务器也是客户机工作组的网络规模一般少于10台计算机备注：工作组中的计算机不必都采用相同的操作系统2 将计算机加入工作组时的注意事项工作组名一定不能和计算机名相同，工作组名可以有15个字符，必须以管理员的身份登录才能完成该过程3 本地账户的特点本地帐户存储在本地计算机的SAM中【%systemroot%\system32\config】本地账户只能登录到本地计算机本地账户主要用于工作组环境中4 本地账户中系统默认的用户帐户有Administrator是默认的内置管理员账户，此账户对计算机拥有最大的权限Guest账户是用于临时访问的账户，默认的权限很少，默认下是被禁用的5 创建本地用户账户的命令Net user 用户名密码/add6 创建新用户时需要注意的问题用户名最长为20字符，不区分大小写，不能与当前系统里其他用户帐户或者组账户重名默认情况下，设置的密码会在42天后过期。

Windows Server 2008--入门到精通第一篇：安装和管理Windows Server2008 Enterprise作者注：最近和余勇老大(MVP/MCT)组成了Windows Server 2008学习小组，互相督促，互相学习。

今天又看到竹林冷雨兄弟发表了关于Windows Server 2008 Enterprise Core的文章，心有所感，再也不敢起懒惰之心，准备把我学习Windows Server 2008的一些心得和实验步骤整理写成文章，始有此系列。

另外还是要说明一下，版权作者所有，未经作者同意严禁转载，如需转载请联系作者，联系方式为chinamct@。

本系列共10门课：1. 安装和管理Windows Server 20082. 在Windows Server 2008中实现活动目录域服务3. 在Windows Server 2008中实现活动目录标识与访问4. 在Windows Server 2008中管理IIS 7.0和Windows媒体服务器5. 在Windows Server 2008中实现网络基础架构服务6. 在Windows Server 2008中实现网络访问保护（NAP）7. 在Windows Server 2008中实现终端服务8. 在Windows Server 2008中实现存储架构9. 在Windows Server 2008中实现安全10. 在Windows Server 2008中实现高可用性和虚拟化本文为第一部分第一篇，文章将覆盖以下内容：l 安装Windows Server 2008 企业版l 完成Windows Server 2008 企业版安装任务l 管理Windows Server 2008服务器角色和特征安装Windows Server 2008 企业版首先看一下安装Windows Server 2008的硬件要求。

l CPU：最小1GHz，建议2GHz，最好3GHz及更快。

WindowsServer2008学习基础知识Windows Server 2008基础知识学习概述Windows Server 2008是微软最新一个服务器操作系统的名称，它继承Windows Server 2003。

Windows Server 2008在进行开发及测试时的代号为"Windows Server Longhorn"。

Windows Server 2008是一套相等于Windows Vista(代号为Longhorn)的服务器系统，两者很可能将会拥有很多相同功能；Vista 及Server2008与XP及Server2003间存在相似的关系。

（XP和Server 2003的代号分别为Whistler及Whistler Server）Microsoft Windows Server 2008代表了下一代Windows Server。

使用Windows Server 2008，IT专业人员对其服务器和网络基础结构的控制能力更强，从而可重点关注关键业务需求。

Windows Server 2008通过加强操作系统和保护网络环境提高了安全性。

通过加快IT系统的部署与维护、使服务器和应用程序的合并与虚拟化更加简单、提供直观管理工具，Windows Server2008还为IT专业人员提供了灵活性。

Windows Server 2008为任何组织的服务器和网络基础结构奠定了最好的基础。

Microsoft Windows Server2008用于在虚拟化工作负载、支持应用程序和保护网络方面向组织提供最高效的平台。

它为开发和可靠地承载Web应用程序和服务提供了一个安全、易于管理的平台。

从工作组到数据中心，Windows Server2008都提供了令人兴奋且很有价值的新功能，对基本操作系统做出了重大改进更强的控制力使用Windows Server 2008，IT专业人员能够更好地控制服务器和网络基础结构，从而可以将精力集中在处理关键业务需求上。

Windows server 2008系统管理目录第一章windows server 2008安装和配置 (1)第二章Windows用户管理 (2)第三章NTFS权限 (5)第四章Windows文件服务器 (6)第五章FTP (7)第一章windows server 2008安装和配置一、windows server 2008版本（共8个版本）web版、标准版、企业版、数据中心版、安腾版安装2008的硬件基本配置，CPU ：1GHZ，RAM：512M，disk：10G二、Windows Server 2008安装1、注意事项1）不建议在正在使用的服务器上安装2）做好备份3）注意多系统共存2、故障排除1）硬盘空间2）光盘介质3）硬件兼容4）用户权限5）版本差异三、使用Windows帮助和支持开始/帮助和支持F1键四、网络管理方式对等网：地位平等客户机/服务器模式（域）:集中管理五、IP地址配置手动配置例：自动获得（网络中有DHCP服务器）备用配置用于多网络切换计算机名称1）又称Netbios名16个字节（前15代表计算机名称，第16代表服务）nbtstat -n 查看netbios名nbtstat -a IPhostname2）命名规则0~9、A~Z大小写连字符"-"不能全为数字六、网络测试工具1、ipconfig查看计算机IP配置信息Ipconfig /all查看计算机IP配置详细信息2、ping 检测网络的连通性作业题：1、windows server 2008 初始配置任务有哪些？2、Windows Server 2008安装过程中可能遇到哪些故障排除？3、工作组有什么特点？本地组的作用是什么？4、安装server2008 的硬件需求，CPU，内存，硬盘空间？5、什么是用户帐户？6、如何创建、管理用户帐户？7、与Windows组件关联的用户帐户有哪些？第二章Windows用户管理用户账户是用来记录用户的用户名和口令、隶属的组、可以访问的网络资源，以及用户的个人文件和设置。

windows server 2008知识点总结(一)（服务器架设与配置实战指南）第一章Windows server 2008安装与配置1.windows server2008 的十大创新亮点：①虚拟化②IIS7.0③服务器管理器④增强的终端服务⑤windows powershell⑥Bitlocker驱动器加密⑦网络访问保护（NAP）⑧制度与存储器（RODC）⑨服务器核心（server core）⑩windows防火墙高级安全功能。

2.安装前的注意事项：①切断与硬件设备的链接②断开网络链接③检查硬件和软件的兼容性④检查系统日志寻找错误⑤备份数据⑥加载驱动器⑦使用DVD 光驱第二章AD DS域服务（活动目录）1.活动目录分为逻辑结构和物理结构。

逻辑结构包括组织单元（OU）、域、域树、域林。

物理结构包括站点和域控制器。

2.安装完ADDS角色后，并没有安装域，必须运行活动目录安装导向工具将独立服务器安装（Dcpromo.exe）为与服务器。

如果遗忘密码，可以通过Ntdsutil工具还原目录服务密码，并重新设置。

第三章DNS（域名系统）服务1.DNS的作用是用于命名组织到域层次结构中的计算机和网络服务。

DNS服务可以将DNS名称解析为IP地址。

DNS系统的核心是DNS服务器，DNS服务器保存了包含主机名和相应IP地址的数据库，其作用是为局域网和Internet中的用户提供域名查询服务。

2.DNS系统包括DNS域命名空间，DNS资源记录，DNS服务器，DNS客户端。

3.DNS资源记录用于答复DNS客户端请求的DNS客户端请求的DNS数据库记录，将DNS域名映射到特定类型的资源信息，以供在命名空间中注册户解析名称时使用。

常见的资源类型有：①起始授权结构（SOA）②主机（A）③别名（CNAME）④邮件交换器⑤名称服务器4.查询模式：递归查询和逻辑查询、反向查询。

查询过程：用户将域名提交给DNS服务器，先在本地缓存正查询，如果查询不到，则向上一级DNS服务器查询，如果查询不到，则再向上查询，直到查到根域，再由根域向其下的子域查询，直到查询到最佳结果，将其返回给用户。

课堂笔记Server 2008课程第⼀章Windows Server 2008 系统管理安装windows server 2008 ?1.硬件要求：Cpu 1GHz (x86) 1.4GHz(x64) RAM 512MB 磁盘10GB2.安装类型：1.传统的Windows 安装模式，安装图形⽤户界⾯。

2.核⼼安装只安装部分图形界⾯，⽀持部分功能。

减⼩了受攻击⾯和对硬件资源的消耗。

注：服务器核⼼安装是windows server2008 新增的安装模式，主要⽤于对性能和安全性要求较⾼的应⽤环境。

密码：3/4原则. 安装windows server 2008的初始默认配置？1.本地连接默认动态获取地址2．⽹络环境默认为workgroup ⼯作组3. 防⽕墙默认开启4.⾓⾊与功能默认没有添加5.Windows ⾃动更新默认未配置主机与主机之间通信的三个要素?IP 地址IP address⼦⽹掩码subnet maskIP 路由IP routerIP地址作⽤?⽤来标⽰⼀个节点的⽹络地址ip分类：?A 1—126 私有地址：10.0.0.1—10.255.255.254B 128—191 私有地址:172.16.0.1—172.31.255.254C 192—223 私有地址:192.168.0.1—192.168.255.254D 224—239 组播（多播）E 240—254 科研默认⼦⽹掩码?A :255.0.0.0B :255.255.0.0C :255.255.255.0查看IP地址配置信息的命令？Ipconfig /all第⼆章⽤户账户管理常见内置组的作⽤？---backup operator s 具有备份和还原的权限---print operators 具有管理打印机的权限---users 组是新⽤户的默认组---guest 默认guest属于此组注：本地组不能包含本地组，可以包含某些内置组ALP规则？本地⽤户加⼊本地组，最后给本地组分配权限NTFS⽂件系统的优点？（1）提⾼磁盘读写能⼒（2）可靠性：加密访问控制列表（1）磁盘利⽤率压缩磁盘配额常见NTFS权限？1.⽂件夹NTFS权限读取：可以读取内容写⼊：可以创建⽂件夹或者⽂件列出⽂件夹⽬录：可以列出⽂件夹内容读取和执⾏：可以读取内容，并可以执⾏应⽤程序修改：可以修改，删除完全控制：可执⾏所有权限特殊权限：与⽂件和⽂件夹的数据⽆关，与（安全）选项卡读取、更改相关⽂件NTFS权限？读取写⼊读取和执⾏修改完全控制特殊权限（和⽂件夹相⽐少了列出⽂件夹⽬录）特殊权限？读取权限：允许该⽤户读取访问控制列表（查看权限的权限）更改权限：允许该⽤户更改访问控制列表（修改权限的权限）取得所有权：⽤户可以成为其所有者第三章Active Drectory域什么是域？将⽹络上中的计算机逻辑上组织到⼀起，进⾏集中管理，这种集中管理的环境称为域什么是域控制器（DC）？在域中，⾄少有⼀台域控制器，域控制器中保存着整个域的⽤户账号和安全数据库，安装了活动⽬录的⼀台计算机称为域控制器，域管理员可以控制每个域⽤户的⾏为。

1. Windows Server Core版本和其他版本相比有什么特点？答：Windows Server Core版本没有资源管理器，仅包含简单Console窗口和一些管理窗口，它的优点是高效、占用内存小，相对安全高效，类似于没有安装X-Windows的Linux，。

该版本具有以下特点：（1）减少维护：Server Core版本中仅安装了必不可少的DHCP、DNS以及活动目录等基本服务器角色，减少了维护系统所需的时间和精力。

（2）减少攻击面：Server Core是最小的安装动作，保证了更少的应用程序运行在服务器上。

（3）减轻管理：更少的应用程序和服务被安装在基于Server Core的服务器上，就使得管理方面的开销也大大降低。

（4）降低硬件需求。

2. Windows Server 2008有哪几个版本？各个版本安装前应注意哪些事项？答：windows server 2008在32位和64位平台中分别提供了一下几个版本：标准版、企业版、数据中心版、web服务器版和安腾版五个版本的网络操作系统；各个版本安装前应注意一下几个方面：（1）、选择合适的安装方式；（2）选择合适的文件系统；（3）、对硬盘进行适当的分区规划；（4）、注意是否使用多系统引导。

3.如何使用远程桌面连接远程计算机？答：具体步骤如下：（1）在单击“初始配置任务”窗口中“自定义自服务器”区域中“启用远程桌面”链接，在弹出的对话框中选中“允许运行任意版本远程桌面的计算机链接（较不安全）”按钮，弹出“远程桌面”对话框，单击确定按钮；（2）打开命令提示符输入“netstat-a查看是否打开3389端口。

（3）然后可以在客户端通过远程桌面访问服务器。

（4）在远程桌面连接窗口中，单击“选项”按钮，还可以进一步配置远程桌面连接。

（5）要结束与终端服务器的连接时，有两种不同的选择：断开和注销。

4. Windows Server2008中虚拟内存的设置应该注意什么？答：Windows Server2008中虚拟内存的设置应该注意以下几点：（1）建议将当前系统内存容量的1.5倍设置为页面文件的初始大小；（2）页面文件的最大值建议设置为最小值的2-3倍；（3）如果有多个物理磁盘，建议将虚拟内存放在不同的磁盘上。