Windows server 2003 系統(tǒng)管理

011、介紹及安裝

        windows server 2003 的4個版本：web版  標準版   企業(yè)版    datacenter版

        web版：適用于構建網(wǎng)站，支持最新的網(wǎng)絡服務規(guī)范，如XML，升級了IIS的版本，同時適用于微軟NetAsp的技術支持；提供了從遠程客戶機通過瀏覽器管理web站點。（B/S指瀏覽器/服務器）；Web版的計算機不能擔當域控制器。（DC）；此版本支持2個CUP和2G內存。

        Standard（標準版）：構建低級網(wǎng)絡服務器；適用于各種規(guī)模的網(wǎng)絡，提供各種網(wǎng)絡服務，包括文件、打印和數(shù)據(jù)庫等服務；此版本是windows 2000 server 版升級而來，對硬件環(huán)境的要求簡單；此版本支持四個CPU和4G內存。

        Enterprise（企業(yè)版）：包含了標準版的全部功能，支持群集功能，同時又分為32位版本和64版本。32位版本用于Inter X86型的PC機，支持8個CPU，32G內存，支持8節(jié)點的群集。64位版本用于Inter Itanium（安騰）服務器，支持8個CPU，64G內存，支持8個節(jié)點的群集；此版本是由windows 2000 adranced edition server 升級而來的。

        安裝版本選擇：組建web服務器用；組建一個小型網(wǎng)絡，并設計到網(wǎng)絡管理用標準版；組建一個中型企業(yè)網(wǎng)絡用企業(yè)版；組建大型網(wǎng)絡服務器，主要于數(shù)據(jù)管理用數(shù)據(jù)中心版。

        windows server 2003 優(yōu)點： 可靠    高效    聯(lián)網(wǎng)    經(jīng)濟

        安裝環(huán)境：DOS/WINDOWS

        安裝介質：CD-ROM/硬盤/網(wǎng)絡

        安裝類型：升級安裝/全新安裝

        安裝方式：交互式/無人職守

012、用戶與組

         windows網(wǎng)絡測試工具: ipconfig 計算機IP配置信息

         ipconfig /all 詳細信息

                   名稱                                                          解釋

              host name                                         主機名

              ethernet adapter本地連接            網(wǎng)卡類型和名稱

              connection-specific DNS suffix       連接指定的DNS后綴

              desription                                           網(wǎng)卡型號

              physical address                                網(wǎng)卡物理地址或MAC地址

              dhcp enabled                                     是否啟用DHCP功能

              IP address                                           IP 地址

              subnet mask                                       子網(wǎng)掩碼

              default gateway                                 網(wǎng)關

              DNS server                                          DNS服務器

        ping  測試網(wǎng)絡連通情況     網(wǎng)絡正常    超時      主機不可達

        tracert 探測路由程序，可以看見數(shù)據(jù)到達目的經(jīng)過的路由  hop默認為30     tracert后加ip地址.

        whoami /user /groups 顯示用戶組相關信息

        at 命令安排在特定時間運行命令和程序，計劃服務task scheduler必須已在運行中。例：at 9:28 c:\123bat     命令行      at 9:24 /interctive ntbackup       應用程序

        本地用戶賬戶:本地賬戶儲存在本地計算機上的SAM中;本地賬戶能夠并且只能夠登陸到本地計算機;本地賬戶可以用計算機管理中的本地用戶個組來管理;本地賬戶主要用于工作組環(huán)境中。

         使用本地組:當一個用戶加入到一個組后，該用戶會繼承該組所擁有的所有權限;一個用戶賬戶可以同時加入到多個組;有些情況下，組可以加入到其他組，或者說組里包含組。

         內置組：（1）administration       該組的成員具有對對服務器的完全控制，并且可以下其他用戶分配用戶權利和訪問控制權限。管理員賬戶administrator就是這個組的默認成員。 （ 2）backup operation     加入該組的成員可以備份和還原服務器上的所有文件，而不管這些文件的是否設置有權限。 （ 3）guests    該組的成員擁有一個在登陸時創(chuàng)建的臨時配置文件，在注銷時該配置文件將被刪除。來賓賬戶（默認情況下禁用）也是該組的默認成員。（4）network configuration operators       該組的成員可以更改TCP/IP設置并更新和發(fā)布TCP/IP地址。 （5）power users    該組具有創(chuàng)建用戶賬戶和組賬戶的權利，可以在power user組，users組和guests組中天劍或刪除用戶，但是不能管理administration組成員，可以創(chuàng)建和管理共享資源。（6）print operators    該組的成員可以管理打印機。（7）user    該組的成員可以執(zhí)行一些常見的任務，例如運行應用程序、使用本地和網(wǎng)絡打印機以及鎖定服務器。用戶不能共享目錄或創(chuàng)建本地打印機。

013、NTFS

        文件系統(tǒng)介紹：文件系統(tǒng)是操作系統(tǒng)用于明確磁盤或分區(qū)上的文件方法和數(shù)據(jù)結構，即在磁盤上組織文件的方法。

        磁盤結構：扇區(qū)是磁盤最小的物理存儲單元，大小為512B；但由于操作系統(tǒng)無法對數(shù)目眾多的扇區(qū)進行尋址，所以操作系統(tǒng)就將相鄰的扇區(qū)組合在一起，形成一個簇，然后再對簇進行管理。每個簇可以包括2、4、8、16、32或64個扇區(qū)。 簇是操作系統(tǒng)所使用的邏輯概念，是最小的存儲單元。

        一些常見的文件系統(tǒng)： FAT(file allocation table文件分配表）；NTFS（new  techonlogy  fiel  system）； EST2  EXT3   (linux系統(tǒng)里使用）。       

        NTFS概述：可以設置權限；更好伸縮性使擴展為大驅動器成為可能；壓縮功能，節(jié)省磁盤空間；文件加密，極大地增強了安全性；磁盤配額，可以來監(jiān)視可控制單個用戶使用的磁盤空間量。

        獲得NTFS文件系統(tǒng)：格式化磁盤，在格式化時選擇NTFS文件系統(tǒng)；將FAT文件系統(tǒng)轉化為NTFS文件系統(tǒng)  convert  e:/fs:ntfs；使用第三方軟件轉化，如分區(qū)大師軟件。

        NTFS 權限：文件或文件夾屬性中都增加一個安全選項卡，在選項卡中有一個訪問控制列表和訪問控制項；只有被授予權限的用戶或組才能訪問。

         文件權限類型：

讀?。猴@示文件內容；顯示文件屬性、所有者和權限分配情況。

寫入：可將文件覆蓋、改變文件的屬性、查看文件的所有者和權限等，擁有此權限只能將整個文件覆蓋掉但不能改變文件的數(shù)據(jù)。

讀取和運行：擁有文件的權限并且有運行應用程序的權限。

修改：可以更改文件的數(shù)據(jù)、刪除文件，同時擁有寫入和讀取及運行權限。

完全控制：擁有所有NTFS權限，擁有修改權限與取得所有權的權限

         文件夾權限類型：

讀?。猴@示文件夾中的文件及子文件夾；顯示文件夾屬性、權限分配的情況和文件夾的所有者。

寫入：在文件夾中建立文件和子文件夾；改變文件夾屬性；顯示文件夾的所有者和權限分配情況。

列出文件夾目錄：顯示文件夾中的文件和子文件夾的名字，又稱作遍歷。

讀取和運行：此權限與列出文件夾目錄的權限基本相同，唯一不同之處是權限的繼承性。列出文件夾目錄的權限只是由文件夾繼承，而讀取及運行可以有文件夾與文件同時繼承。

修改：修改文件的名字和刪除文件的名字和刪除文件夾并具有寫入、讀取和執(zhí)行權限。

完全控制：擁有所有NTFS文件夾權限。可以修改和取得文件夾的所有權。

         權限的組合：

權限累加性：如uesr屬于A（讀權限）B（寫權限）兩個組，那么user具有讀寫權限。

拒絕權限優(yōu)先：如user屬于A（讀權限）B（拒絕權限）兩個組，那么user將被拒絕。

文件的權限會覆蓋其父文件夾的權限：如user對a文件夾具有讀取的權限，對其子文件b有完全控制的權限，那么user對該文件b完全控制。

        特殊權限（和文件或文件夾數(shù)據(jù)本身沒有關系的權限）：讀取權限；更改權限 ；           取得所有權。

        取得問價或文件夾的所有權：對于其他用戶建立的文件夾，如果拒絕管理員管理，可以取得所有權，然后進行管理。

       權限的繼承：新建的組文件夾和文件會繼承上一級目錄的權限；根目錄下的文件或文件繼承驅動器的權限；可以拒絕繼承上級權限；可以強制向下繼承權限。

       權限的拒絕：

拒絕用戶：用戶將不能訪問

拒絕組：組里的成員都不能訪問

        移動和復制操作隊對文件權限的影響：復制文件和文件夾時，繼承目的文件夾的權限設置；在同一分區(qū)移動或文件時，權限不變；在不同分區(qū)移動文件或文件夾時，繼承目的文件夾的權限設置。

        文件及文件夾的壓縮：NTFS文件系統(tǒng)中的文件和文件夾都具有壓縮性；壓縮文件可以節(jié)約磁盤空間；壓縮和加密只能選擇一項；用顏色來區(qū)分壓縮的文件（夾） 藍色；降低性能。

         復制移動對壓縮的影響：將壓縮文件或文件夾移動至另一文件夾，同分區(qū)移動后文件保持壓縮狀態(tài)，否則遵循目標文件夾的壓縮狀態(tài)。拷貝文件到另一文件夾時，文件將遵循目標文件夾的壓縮屬性。如果將壓縮問價復制到FAT文件系統(tǒng)時，都會自動解壓。

        文件及文件夾加密

1、EFS介紹：基于公共密鑰的文件級或文件夾級的保護功能；為NTFS分區(qū)提供加密；由指定的EFS恢復代理啟用文件恢復功能。

2、特性：在后臺運行，僅允許授權用戶訪問，自動解密，保存時加密；管理員可作為恢復代理，訪問數(shù)據(jù)；提供內置的數(shù)據(jù)恢復支持功能；至少有一個恢復代理，可以指定多個代理，代理需要EFS恢復代理證書。

3、加密和解密文件夾或文件：用公鑰加密后的文件只有授權的用戶才能訪問，恢復代理可以解密；用其他用戶即便改變了所屬關系也不能解密；只有NTFS卷上的文件或文件夾才能被加密；如果將加密的問價復制或移動到非NTFS格式的文件系統(tǒng)上，該文件自動解密；加密文件夾或文件不能防止刪除或列出文件或列出文件和目錄；顏色區(qū)分  綠色。

        磁盤配額：利用磁盤配額可以限制用戶使用磁盤空間；必須在NTFS文件系統(tǒng)上實現(xiàn)；administrator組成員不受限制。

014、高級共享

         共享文件夾：將儲存在本地計算機上的文件共享，以讓網(wǎng)絡中的其他用戶能夠訪問。

優(yōu)點：方便、快捷；不受文件數(shù)量和大小限制；更新同步。

條件：administrator組或power uwer組

創(chuàng)建共享文件夾      net share  abc=c:\a    abc共享名    a原文件名    

刪除共享文件夾      net share   abc  /del

        連接共享文件夾----使用網(wǎng)上鄰居：網(wǎng)上鄰居可以訪問服務器中的共享文件夾；通過瀏覽方式；網(wǎng)上鄰居會自動創(chuàng)建快捷方式。

        映射驅動器：對于經(jīng)常使用的共享文件夾可以將其映射成網(wǎng)絡驅動器；在映射驅動器時，可以輸入訪問共享文件夾的用戶名和密碼。

       UNC路徑：通過UNC路徑可以快速訪問共享文件夾；使用\\ 服務器名 \共享名  \IP地址 ；也可以在資源管理器的地址欄中輸入UNC路徑訪問。

       創(chuàng)建隱藏共享文件夾:只要在共享名后就加上特殊符號$就變成了隱藏共享

       訪問隱藏共享文件夾的方式:映射網(wǎng)絡驅動器;使用UNC路徑.

        管理型共享文件夾是操作系統(tǒng)自動建立的用于特殊目的共享文件夾

每一個磁盤驅動器

操作系統(tǒng)所在目錄

IPC共享

打印機驅動程序共享

        共享權限概述

讀取:查看文件內容和屬性；查看文件名稱和文件夾名稱；運行程序。

更改：創(chuàng)建文件和文件夾；修改文件內容；刪除文件和文件夾。

完全控制：包括讀取和更改權限；允許修改文件和文件夾的NTFS權限。

         配置共享文件權限

配置共享權限

默認為everyone讀取

可以添加其他用戶和組

        共享權限和NTFS權限

共享權限只對通過網(wǎng)絡訪問的用戶有效

NTFS權限對本地用戶和網(wǎng)絡用戶都有效

如果共享文件夾存在NTFS文件系統(tǒng)上，還要考慮NTFS權限

如果兩種權限都存在，則最嚴格的權限有效

         脫機文件夾的概念

通過脫機文件，即使未與網(wǎng)絡連接，也可以繼續(xù)使用網(wǎng)絡文件和程序。

如果斷開與網(wǎng)絡的連接或移除便攜式計算機，指定為可以脫機使用的共享網(wǎng)絡資源的視圖與先前連接到網(wǎng)絡是完全相同。

        卷影副本概念

共享文件夾的卷影副本提供共享資源中文件的即時點副本。

通過共享文件夾的卷影副本，可以查看在過去的時間點中存在的共享文件

        應用卷影副本

當達到儲存區(qū)域限制時，最早的卷影副本將被刪除且無法檢索。

每一卷最多存儲64個卷影副本。當達到該限制時，最早的卷影副本將被刪除且無法恢復。

卷影副本是只讀的，不能編輯卷影副本的內容。

 每次只能在一個卷上啟用共享文件夾的卷影副本。

         分布式文件系統(tǒng)（DFS）

DFS并不是一種文件系統(tǒng)，它是windows 2003服務器上的一種客戶/服務器模式的網(wǎng)絡服務。他可以把局域網(wǎng)中不同計算機上的不同文件共享按照其功能模式組織成一個邏輯的分級目錄結構。系統(tǒng)管理員可以利用分布式文件系統(tǒng)（DFS），使用戶訪問和管理那些物理上跨網(wǎng)絡分布的文件更容易。通過DFS，可以使分布在多個服務器上的文件在用戶前面顯示時，就如同位于網(wǎng)絡上的一個位置。用戶在訪問文件時不再需要知道和它們的實際物理位置。

服務器負載平衡功能

       可以將網(wǎng)站的網(wǎng)頁同時放到多臺服務器內，當有多個用戶要瀏覽網(wǎng)站內的網(wǎng)頁時，DFS會避免集中從同一臺服務器讀取網(wǎng)頁，他會分散從不同服務器給不同用戶讀取網(wǎng)頁，因此可以將負擔分散到不同的服務器。

確保用戶可以讀取文件

         當用戶要瀏覽網(wǎng)站的網(wǎng)頁時，即使有一臺服務器發(fā)生故障，DFS仍然可以從其他正常的服務器讀取用戶所需要的網(wǎng)頁。因此可以說DFS提供了容錯。