Windows server 2003 系统管理
2021-03-27 05:26
标签:技术支持 移动文件 发布 访问 密文 伸缩性 users 还原 其他 windows server 2003 的4个版本:web版 标准版 企业版 datacenter版 web版:适用于构建网站,支持最新的网络服务规范,如XML,升级了IIS的版本,同时适用于微软NetAsp的技术支持;提供了从远程客户机通过浏览器管理web站点。(B/S指浏览器/服务器);Web版的计算机不能担当域控制器。(DC);此版本支持2个CUP和2G内存。 Standard(标准版):构建低级网络服务器;适用于各种规模的网络,提供各种网络服务,包括文件、打印和数据库等服务;此版本是windows 2000 server 版升级而来,对硬件环境的要求简单;此版本支持四个CPU和4G内存。 Enterprise(企业版):包含了标准版的全部功能,支持群集功能,同时又分为32位版本和64版本。32位版本用于Inter X86型的PC机,支持8个CPU,32G内存,支持8节点的群集。64位版本用于Inter Itanium(安腾)服务器,支持8个CPU,64G内存,支持8个节点的群集;此版本是由windows 2000 adranced edition server 升级而来的。 安装版本选择:组建web服务器用;组建一个小型网络,并设计到网络管理用标准版;组建一个中型企业网络用企业版;组建大型网络服务器,主要于数据管理用数据中心版。 windows server 2003 优点: 可靠 高效 联网 经济 安装环境:DOS/WINDOWS 安装介质:CD-ROM/硬盘/网络 安装类型:升级安装/全新安装 安装方式:交互式/无人职守 012、用户与组 windows网络测试工具: ipconfig 计算机IP配置信息 ipconfig /all 详细信息 名称 解释 host name 主机名 ethernet adapter本地连接 网卡类型和名称 connection-specific DNS suffix 连接指定的DNS后缀 desription 网卡型号 physical address 网卡物理地址或MAC地址 dhcp enabled 是否启用DHCP功能 IP address IP 地址 subnet mask 子网掩码 default gateway 网关 DNS server DNS服务器 ping 测试网络连通情况 网络正常 超时 主机不可达 tracert 探测路由程序,可以看见数据到达目的经过的路由 hop默认为30 tracert后加ip地址. whoami /user /groups 显示用户组相关信息 at 命令安排在特定时间运行命令和程序,计划服务task scheduler必须已在运行中。例:at 9:28 c:\123bat 命令行 at 9:24 /interctive ntbackup 应用程序 本地用户账户:本地账户储存在本地计算机上的SAM中;本地账户能够并且只能够登陆到本地计算机;本地账户可以用计算机管理中的本地用户个组来管理;本地账户主要用于工作组环境中。 使用本地组:当一个用户加入到一个组后,该用户会继承该组所拥有的所有权限;一个用户账户可以同时加入到多个组;有些情况下,组可以加入到其他组,或者说组里包含组。 内置组:(1)administration 该组的成员具有对对服务器的完全控制,并且可以下其他用户分配用户权利和访问控制权限。管理员账户administrator就是这个组的默认成员。 ( 2)backup operation 加入该组的成员可以备份和还原服务器上的所有文件,而不管这些文件的是否设置有权限。 ( 3)guests 该组的成员拥有一个在登陆时创建的临时配置文件,在注销时该配置文件将被删除。来宾账户(默认情况下禁用)也是该组的默认成员。(4)network configuration operators 该组的成员可以更改TCP/IP设置并更新和发布TCP/IP地址。 (5)power users 该组具有创建用户账户和组账户的权利,可以在power user组,users组和guests组中天剑或删除用户,但是不能管理administration组成员,可以创建和管理共享资源。(6)print operators 该组的成员可以管理打印机。(7)user 该组的成员可以执行一些常见的任务,例如运行应用程序、使用本地和网络打印机以及锁定服务器。用户不能共享目录或创建本地打印机。 013、NTFS 文件系统介绍:文件系统是操作系统用于明确磁盘或分区上的文件方法和数据结构,即在磁盘上组织文件的方法。 磁盘结构:扇区是磁盘最小的物理存储单元,大小为512B;但由于操作系统无法对数目众多的扇区进行寻址,所以操作系统就将相邻的扇区组合在一起,形成一个簇,然后再对簇进行管理。每个簇可以包括2、4、8、16、32或64个扇区。 簇是操作系统所使用的逻辑概念,是最小的存储单元。 一些常见的文件系统: FAT(file allocation table文件分配表);NTFS(new techonlogy fiel system); EST2 EXT3 (linux系统里使用)。 NTFS概述:可以设置权限;更好伸缩性使扩展为大驱动器成为可能;压缩功能,节省磁盘空间;文件加密,极大地增强了安全性;磁盘配额,可以来监视可控制单个用户使用的磁盘空间量。 获得NTFS文件系统:格式化磁盘,在格式化时选择NTFS文件系统;将FAT文件系统转化为NTFS文件系统 convert e:/fs:ntfs;使用第三方软件转化,如分区大师软件。 NTFS 权限:文件或文件夹属性中都增加一个安全选项卡,在选项卡中有一个访问控制列表和访问控制项;只有被授予权限的用户或组才能访问。 文件权限类型: 读取:显示文件内容;显示文件属性、所有者和权限分配情况。 写入:可将文件覆盖、改变文件的属性、查看文件的所有者和权限等,拥有此权限只能将整个文件覆盖掉但不能改变文件的数据。 读取和运行:拥有文件的权限并且有运行应用程序的权限。 修改:可以更改文件的数据、删除文件,同时拥有写入和读取及运行权限。 完全控制:拥有所有NTFS权限,拥有修改权限与取得所有权的权限 文件夹权限类型: 读取:显示文件夹中的文件及子文件夹;显示文件夹属性、权限分配的情况和文件夹的所有者。 写入:在文件夹中建立文件和子文件夹;改变文件夹属性;显示文件夹的所有者和权限分配情况。 列出文件夹目录:显示文件夹中的文件和子文件夹的名字,又称作遍历。 读取和运行:此权限与列出文件夹目录的权限基本相同,唯一不同之处是权限的继承性。列出文件夹目录的权限只是由文件夹继承,而读取及运行可以有文件夹与文件同时继承。 修改:修改文件的名字和删除文件的名字和删除文件夹并具有写入、读取和执行权限。 完全控制:拥有所有NTFS文件夹权限。可以修改和取得文件夹的所有权。 权限的组合: 权限累加性:如uesr属于A(读权限)B(写权限)两个组,那么user具有读写权限。 拒绝权限优先:如user属于A(读权限)B(拒绝权限)两个组,那么user将被拒绝。 文件的权限会覆盖其父文件夹的权限:如user对a文件夹具有读取的权限,对其子文件b有完全控制的权限,那么user对该文件b完全控制。 特殊权限(和文件或文件夹数据本身没有关系的权限):读取权限;更改权限 ; 取得所有权。 取得问价或文件夹的所有权:对于其他用户建立的文件夹,如果拒绝管理员管理,可以取得所有权,然后进行管理。 权限的继承:新建的组文件夹和文件会继承上一级目录的权限;根目录下的文件或文件继承驱动器的权限;可以拒绝继承上级权限;可以强制向下继承权限。 权限的拒绝: 拒绝用户:用户将不能访问 拒绝组:组里的成员都不能访问 移动和复制操作队对文件权限的影响:复制文件和文件夹时,继承目的文件夹的权限设置;在同一分区移动或文件时,权限不变;在不同分区移动文件或文件夹时,继承目的文件夹的权限设置。 文件及文件夹的压缩:NTFS文件系统中的文件和文件夹都具有压缩性;压缩文件可以节约磁盘空间;压缩和加密只能选择一项;用颜色来区分压缩的文件(夹) 蓝色;降低性能。 复制移动对压缩的影响:将压缩文件或文件夹移动至另一文件夹,同分区移动后文件保持压缩状态,否则遵循目标文件夹的压缩状态。拷贝文件到另一文件夹时,文件将遵循目标文件夹的压缩属性。如果将压缩问价复制到FAT文件系统时,都会自动解压。 文件及文件夹加密 1、EFS介绍:基于公共密钥的文件级或文件夹级的保护功能;为NTFS分区提供加密;由指定的EFS恢复代理启用文件恢复功能。 2、特性:在后台运行,仅允许授权用户访问,自动解密,保存时加密;管理员可作为恢复代理,访问数据;提供内置的数据恢复支持功能;至少有一个恢复代理,可以指定多个代理,代理需要EFS恢复代理证书。 3、加密和解密文件夹或文件:用公钥加密后的文件只有授权的用户才能访问,恢复代理可以解密;用其他用户即便改变了所属关系也不能解密;只有NTFS卷上的文件或文件夹才能被加密;如果将加密的问价复制或移动到非NTFS格式的文件系统上,该文件自动解密;加密文件夹或文件不能防止删除或列出文件或列出文件和目录;颜色区分 绿色。 磁盘配额:利用磁盘配额可以限制用户使用磁盘空间;必须在NTFS文件系统上实现;administrator组成员不受限制。 014、高级共享 共享文件夹:将储存在本地计算机上的文件共享,以让网络中的其他用户能够访问。 优点:方便、快捷;不受文件数量和大小限制;更新同步。 条件:administrator组或power uwer组 创建共享文件夹 net share abc=c:\a abc共享名 a原文件名 删除共享文件夹 net share abc /del 连接共享文件夹----使用网上邻居:网上邻居可以访问服务器中的共享文件夹;通过浏览方式;网上邻居会自动创建快捷方式。 映射驱动器:对于经常使用的共享文件夹可以将其映射成网络驱动器;在映射驱动器时,可以输入访问共享文件夹的用户名和密码。 UNC路径:通过UNC路径可以快速访问共享文件夹;使用\\ 服务器名 \共享名 \IP地址 ;也可以在资源管理器的地址栏中输入UNC路径访问。 创建隐藏共享文件夹:只要在共享名后就加上特殊符号$就变成了隐藏共享 访问隐藏共享文件夹的方式:映射网络驱动器;使用UNC路径. 管理型共享文件夹是操作系统自动建立的用于特殊目的共享文件夹 每一个磁盘驱动器 操作系统所在目录 IPC共享 打印机驱动程序共享 共享权限概述 读取:查看文件内容和属性;查看文件名称和文件夹名称;运行程序。 更改:创建文件和文件夹;修改文件内容;删除文件和文件夹。 完全控制:包括读取和更改权限;允许修改文件和文件夹的NTFS权限。 配置共享文件权限 配置共享权限 默认为everyone读取 可以添加其他用户和组 共享权限和NTFS权限 共享权限只对通过网络访问的用户有效 NTFS权限对本地用户和网络用户都有效 如果共享文件夹存在NTFS文件系统上,还要考虑NTFS权限 如果两种权限都存在,则最严格的权限有效 脱机文件夹的概念 通过脱机文件,即使未与网络连接,也可以继续使用网络文件和程序。 如果断开与网络的连接或移除便携式计算机,指定为可以脱机使用的共享网络资源的视图与先前连接到网络是完全相同。 卷影副本概念 共享文件夹的卷影副本提供共享资源中文件的即时点副本。 通过共享文件夹的卷影副本,可以查看在过去的时间点中存在的共享文件 应用卷影副本 当达到储存区域限制时,最早的卷影副本将被删除且无法检索。 每一卷最多存储64个卷影副本。当达到该限制时,最早的卷影副本将被删除且无法恢复。 卷影副本是只读的,不能编辑卷影副本的内容。 每次只能在一个卷上启用共享文件夹的卷影副本。 分布式文件系统(DFS) DFS并不是一种文件系统,它是windows 2003服务器上的一种客户/服务器模式的网络服务。他可以把局域网中不同计算机上的不同文件共享按照其功能模式组织成一个逻辑的分级目录结构。系统管理员可以利用分布式文件系统(DFS),使用户访问和管理那些物理上跨网络分布的文件更容易。通过DFS,可以使分布在多个服务器上的文件在用户前面显示时,就如同位于网络上的一个位置。用户在访问文件时不再需要知道和它们的实际物理位置。 服务器负载平衡功能 可以将网站的网页同时放到多台服务器内,当有多个用户要浏览网站内的网页时,DFS会避免集中从同一台服务器读取网页,他会分散从不同服务器给不同用户读取网页,因此可以将负担分散到不同的服务器。 确保用户可以读取文件 当用户要浏览网站的网页时,即使有一台服务器发生故障,DFS仍然可以从其他正常的服务器读取用户所需要的网页。因此可以说DFS提供了容错。 Windows server 2003 系统管理 标签:技术支持 移动文件 发布 访问 密文 伸缩性 users 还原 其他 原文地址:http://blog.51cto.com/guojianglong/2149711