windows server 2003知识点

第1章网络操作系统概述1.1操作系统的相关概念●操作系统的定义操作系统是计算机系统中的一个系统软件,其作用是:1)提供一个计算机用户与计算机硬件之间的接口;2)有效地控制和管理计算机系统中的各种硬件和软件资源;3)合理地组织计算机系统的工作流程。

●操作系统的发展1、人工操作方式（1946—50年代）计算机没有操作系统，计算机的操作由程序员采用手工操作直接控制和使用计算机硬件，用户既是程序员，又是操作员。

其特点：1）用户独占了全机资源；2）资源利用率低；3）计算机系统效率低下。

2、批处理技术（50年代末---60年代中期）批处理技术是指计算机系统对一批作业自动进行处理的一种技术。

操作员收集到一批作业后一起把它们放到卡片机上等待输入计算机。

计算机上则运行了一个驻留在内存中的执行程序，以对作业进行自动控制和成批处理，其工作流程如下：执行程序将这一批作业从纸带或卡片机输入到磁带上，每当一批作业输入完成后，执行程序自动把磁带上的第一个作业装入内存，并把控制权交给作业。

当该作业执行完成后，作业又把控制权缴回执行程序，执行程序再调入磁带上的第二个作业到内存执行。

计算机在执行程序的控制下就这样连续地一个作业一个作业执行，直至磁带上的作业全部做完。

其特点：能实现作业到作业的自动转换，缩短作业的准备和建立时间，减少人工操作和干预，让计算机尽可能地连续工作。

3、多道程序设计技术（60年代初期---70年代中期）在早期的单道批处理系统中，内存中仅有单作业在运行，致使系统中仍有许多资源空闲，设备利用率低，系统性能较差。

多道程序设计(Multiprogramming)是指允许多个程序同时进入一个计算机系统的主存储器并启动进行计算的方法。

从宏观上看，多道程序都处于运行过程中，但都未运行完成；从微观上看，各道程序轮流占用CPU，交替地执行。

引入多道程序设计技术的根本目的是提高CPU的利用率，充分发挥系统部件的并行性。

●操作系统的基本类型1、批处理操作系统用户把要计算的应用问题编成程序，连同数据和作业说明书一起交给操作员，操作员集中一批作业，并输入到计算机中。

Windows Server 2003————D09通信 19 陈志在这个学期中，我学习了Windows Server 2003操作系统，我了解到Windows Server 2003系列用了Windows 2000 Server的先进技术，并使之更易于部署、管理和使用。

Windows Server 2003是一个专作为网络操作系统或服务器操作系统，高性能、高可靠性和高安全性、多任务操作系统，它能够按照用户的需要，以集中或分布的方式处理不同的服务器角色。

DNS服务管理:DNS 是域名系统 (Domain Name System) 的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。

Windows Server 2003 中对DNS的安装、创建正向查找区域、创建辅助区域、新建主机和别名、区域属性设置和DNS服务器运行测试。

DNS 命名用于 Internet 等 TCP/IP 网络中，通过用户友好的名称查找计算机和服务。

当用户在应用程序中输入 DNS 名称时，DNS 服务可以将此名称解析为与之相关的其他信息，如 IP 地址。

活动目录管理：在Windows Server 2003 中，负责提供目录服务的组件就是活动目录（Active Directory），可以用在多个广域网中，也可以管理整个网络中的所有对象。

安装了活动目录后，信息的安全性大大增加、引入基于策略的管理，使系统的管理更加明朗、具有很强的可扩展性、具有很强的可伸缩性、智能的信息复制能力、与 DNS 集成紧密、与其他目录服务具有互动性、具有灵活的查询。

用户账户管理：Windows Server 2003的用户账户有域用户账户和本地用户账户。

用户账户的管理主要有用户账户的创建、账户信息的设置、修改组策略、管理模板策略的设置、设置组策略、登录脚本设置。

用户账户是用来记录用户的用户名和口令、隶属的组、可以访问的网络资源，以及用户的个人文件和设置。

1.MAC地址通常存储在计算机的硬盘上。

2.NTFS文件系统可以充分利用Windows Server 2003的安全性能。

3.文件共享功能不是活动目录服务器的主要功能。

4.DHCP服务器的主要功能是动态IP地址分配。

5.计算机名属性DHCP服务器不可以在DHCP作用于中设定。

6.假设DNS客户机如果要访问站点，此客户机的本地域名服务器是，一个根域名服务器是，其所要访问的域名服务器是，则客户机首先向进行域名查询。

7.使用Windows Server 2003的IIS不可以架设DNS服务器。

8.在Windows Server 2003上安装Web服务器不需要安装的内容为WINS服务器。

9.同一台计算机上，可以建立多个Web站点，采用在一块网卡或多块网卡上设置多个IP地址，基于IP地址建立不同的站点，在同一IP地址上基于不同的端口号建立不同的站点和在同一IP地址同一端口上基于不同的主机头名称建立不同的站点的方法实现。

10.能够互连IP子网的设备是路由器。

11.路由器中的路由表需要包含到达所有主机的下一步路径信息。

12.F TP是Internet提供的基本服务之一，它使用客户机/服务器系统。

13.你是 的网络管理员。

网络是由单一活动目录森林组成，林中包含一个林根域和多个子域。

所有子域的功能级别是 Windows Server 2003。

根域的功能级别是 Windows 2000本机模式。

你将一台被称为Testking1 的Windows Server 2003 计算机配置成现有一个子域的域控制器。

Testking1 位于一个新的分部办事处，Testking1通过一个基于DSL的永久VPN链路与中央数据中心连接。

Testking1 与中央数据中心的一个桥头堡域控制器存在一个单一的复制链接。

你将Testking1配置成DNS服务器，并且为其建立与森林中所有其它域的辅助转发查询功能，你需要将由登录活动所引起的通过 VPN 连接的传输流量减到最少。

WINDOWS SERVER 2003 管理基础三一、系统权限的设置１、磁盘权限系统盘及所有磁盘只给Administrators 组和SYSTEM 的完全控制权限系统盘\Documents and Settings 目录只给Administrators 组和SYSTEM 的完全控制权限系统盘\Documents and Settings\All Users 目录只给Administrators 组和SYS TEM 的完全控制权限系统盘\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe、ftp.exe、t ftp.exe、telnet.exe 、netstat.exe、regedit.exe、at.exe、attrib.exe、format.co m、del文件只给Administrators 组和SYSTEM 的完全控制权限另将<systemroot>\System32\cmd.exe、、ftp.exe转移到其他目录或更名Documents and Settings下所有些目录都设置只给adinistrators权限。

并且要一个一个目录查看，包括下面的所有子目录。

删除c:\inetpub目录２、本地安全策略设置开始菜单—>管理工具—>本地安全策略A、本地策略——>审核策略审核策略更改成功失败审核登录事件成功失败审核对象访问失败审核过程跟踪无审核审核目录服务访问失败审核特权使用失败审核系统事件成功失败审核账户登录事件成功失败审核账户管理成功失败B、本地策略——>用户权限分配关闭系统：只有Administrators组、其它全部删除。

通过终端服务允许登陆：只加入Administrators,Remote Desktop Users组，其他全部删除C、本地策略——>安全选项交互式登陆：不显示上次的用户名启用网络访问：不允许SAM帐户和共享的匿名枚举启用网络访问：不允许为网络身份验证储存凭证启用网络访问：可匿名访问的共享全部删除网络访问：可匿名访问的命全部删除网络访问：可远程访问的注册表路径全部删除网络访问：可远程访问的注册表路径和子路径全部删除帐户：重命名来宾帐户重命名一个帐户。

第一章1.计算机网络的目的是实现资源共享和实时通信它通过通信设备和通信线路把计算机连接在一起。

2.根据网络覆盖的地理范围，计算机网络可以分为局域网，城域网和广域网。

3.网络协议实际上就是可以使计算机互相通信的一组（规则）。

4.对等式网络中的计算机同时充当服务器和客户机。

5.主从式网络适合于规模较大的场合。

6.双绞线分为屏蔽双绞线和非屏蔽双绞线，双绞的目的是减小对其他线对的干扰及减小其他线对对自己的干扰。

7.T568B中，线序是橙白、橙、绿白、蓝、蓝白、绿、褐白、褐。

8.星型结构的网络有何突出的优点以至于现在被普遍采用？答：一台计算机所使用的线路如果发生故障不会影响到其他计算机；故障排除容易；而且由于有集中点，管理也集中，工作量小的多。

9.为什么说集线器上的计算机是共享带宽？答：集线器是物理层设备，其功能是简单的将某个端口收到的信号从其他所有的端口复制出去。

正因如此，如果有一台计算机发送信号，其他接口上所有计算机将能同时接受到信号。

这就意味着其他计算机在此刻不能同时发送信号，如果他们同时发送信号就会发生冲突。

用集线器构建起来的网络在任何时候只能有一台计算机在发送数据，这样每台计算机发送数据的机会就被平均了，所以集线器所接受的计算机是共享同一网络带宽的。

10.简单说明交换机的工作原理。

答：交换机是依赖于一个MAC地址与端口的映射表来进行工作的，当一台计算机发送过一次数据时，发送者的MAC地址和所在的端口就被交换机记录在表中，如果有其他计算机向这台计算机发送数据时，交换机查询该映射表，数据只会从这台计算机所在的端口转发出去，而不会从其他端口转发。

11.以太网采用的介质访问控制方式是 CSMA/CD .第二章1.Windows Server 2003有四个版本，分别为 Web版、标准版、企业版、数据中心版。

2.某中型企业，准备购买Windows Server 2003，服务器上欲发布网页，同时作为SQL服务器，考虑到服务器的负载和冗余问题，需要采用集群，应使用企业版。

windowsserver2003重点windows server 2003重点第一章windows server 2003版本：windows server 2003标准服务器版、windows server 2003 Web服务器版、windows server 2003企业服务器版（32位和64位）、windows server 2003 数据中心服务器版（32位和64位）windows server 2003的安装方式：1、从CD－ROM启动开始全新的安装2、在运行windows 98/NT/2000/XP的计算机上安装3、从网络进行安装4、通过远程安装服务进行安装5、无人参与安装6、升级安装构建安全的系统：1、自动更新的设置与实现2、手动更新系统补丁3、Service Pack授权模式分为：每服务器和每设备或每用户模式，每服务器模式默认连接数是5最大连接数是9999.符合管理员密码至少3个条件：1.至少6个字符2.不包含“Administrator”或“admin”.3.包含大写字母4.包含小写字母5.包含数字6.包含非字母数字字符。

习题：一、填空题：1、windows server 2003的4个版本是_Web版、标准版、企业版、数据中心版。

2、windows server 2003所支持的文件系统包括_ FAT、FAT32、NTFS、推荐windows server 2003系统安装在NTFS文件系统分区。

3、某企业规划有两台windows server 2003和50台windows server 2000 Professioal,每台服务器最多只有15人能同时访问，最好采用每客户授权模式。

4、安装windows server 2003时，内存不低于128GB硬盘的可用空间不低于2G。

5、无人参与安装的命令格式是winnt32 /unattend[num]:[answer_file]。

安装和配置Windows 20031．客户机与服务器对等网模式：对等网中所有计算机地位相同，不超过10台计算机。

C/S(Client/Server)客户机/服务器模式：客户机称为工作站。

服务器是专门为客户机提供服务的计算机。

2．Windows产品介绍常用的用户操作系统：Windows 98、Windows Me、Windows 2000 Professional、Windows XP。

常用的服务器操作系统：Windows NT、Windows 2000 Server、Windows Server 2003。

Win2003有4个版本：WEB版、标准版、企业版、数据中心版。

Win2000的4个版本：专业版、服务器版、高级服务器版、数据中心版。

Windows版本对应表：4.9=Me；5.0=2000；5.1=XP；5.2=2003；6.0=Vista/20083．虚拟机：虚拟机是建立在操作系统上的软件，它可以在操作系统上独立安装很多其他新的操作系统。

虚拟技术：①硬件虚拟模式②逻辑分区模式③软件虚拟模式④应用虚拟模式虚拟机的好处：①费用减少②利用空闲系统资源虚拟机快捷键：①鼠标脱离虚拟机界面Ctrl+Alt ②虚拟机切换全屏Ctrl+Alt+Enter ③虚拟机内任务管理器Ctrl+Alt+Insert4．安装注意事项：1.不要在正在运行的服务器上安装 2.安装前做好备份 3.注意多系统共存XP不可以升级到2003，2000可以升级到2003，在DOS下安装WIN2003，需要执行I386\Winnt.exe。

安装Windows Server 2003企业版的最低系统要求：处理器733Mhz，内存128M，支持最多8颗处理器。

安装时C盘分区不小于2G，选用NTFS分区，第一次登陆的用户是Administrator。

5．安装2003系统时的CAL模式选择：每服务器模式：当网络中只有一台服务器时，选择每服务器模式。

一、虚拟机安装与使用Windows2003 介绍与安装及使用实践二、创建域１、什么是域，什么是活动目录，域和工作组的区别２、名字空间namespace，对象和属性，容器与组织单位ＯＵ，域目录树信任关系，kerberos信任，林，架构，域控制器。

３、ＬＤＡＰ轻型目录访问协议，全局编录，站点，域功能和域目录林功能，目录分区实践：创建一个域创建域控制器将ＸＰ加入域并登录脱离域将域控制器降级为独立服务器域的升级检查域设置与检测错误三、用户帐户的管理用户帐户的类型内置的用户帐户创建本地帐户创建域帐户,组织单位,登录属性设置更改域用户帐户四、组帐户的管理本地组与域组组的类型，安全组通讯组组的使用领域，通用组，全局组，本地域组提升域的功能级别域组的创建与管理本地组的创建与管理内置的组：内置的本地组，域组，特殊组五、ＮＴＦＳ的数据管理功能ＮＴＦＳ的权限类型用户的有效权限：累加性，拒绝会覆盖所有其他权限，文件权限会覆盖文件夹，继承ＮＴＦＳ权限的设置指派文件夹，文件的权限，特殊权限文件夹与文件的所有权及文件复制或移动时权限的变化文件的压缩和加密磁盘配额：设置，监控每个用户的磁盘配额使用情况六、访问网络上的文件什么是共享文件夹，权限，用户的有效权限共享文件夹的添加，管理，谁有权利将文件夹设为共享连接共享文件夹：自动搜索，网上邻居，映射，运行命令脱机文件：网络计算机端的设置，客户端的用户脱机处理文件卷影副本七、分布式文件系统ＤＦＳＤＦＳ概述ＤＦＳ的映射关系，类型，复制拓扑支持ＤＦＳ的系统。

创建域ＤＦＳ：根目录，ＤＦＳ链接，配置复制，根目录目标，检查ＤＦＳ状态，访问ＤＦＳ内的资源。

八、打印机的设置添加与管理九、设置用户的工作环境用户配置文件：类型，内容，本地用户配置文件，漫游用户的配置文件，自定义default user配置文件登录脚本利用主文件夹存储私人文件。

十、安全设置与审核资源的使用本地安全策略的设置域安全策略的设置事件查看器审核资源的使用：策略的设置，审核登录事件，审核文件的访问行为，审核活动目录对象的访问行为十一、监控资源的访问行为监控与管理共享文件夹监控与管理连接的用户监控被打开的文件给用户发消息十二、磁盘系统的管理基本磁盘与动态磁盘基本卷的管理：主要分区，扩展分区，指派活动的磁盘分区动态磁盘的管理：将基本磁盘转换为动态磁盘，简单卷，扩展简单卷，跨区卷，带区卷，镜像卷ＲＡＩＤ－５卷十三、自动安装与磁盘复制自动安装，准备一个可以被复制的磁盘，添加即插即用设备十四、。

Windows Server 2003销售培训一.Windows Server 2003新增特性之——“软件更新服务”（SUS=Software Update Services）◆问1：软件更新服务（SUS）可以实现怎样的功能？答：Windows OS security and critical更新；管理员控制；自动更新；集中控制客户端；更新纪录日记。

◆问2：软件更新服务（SUS）是否可以对每一个客户端设备和服务器设备进行更新？答：可以。

SUS可以对每一个客户端设备和服务器设备进行更新的管理和设置。

◆问3：软件更新服务（SUS）是否可以控制何时对于每一个客户端设备和服务器设备进行更新？答：可以设置某一段时间进行更新同步。

◆问4：软件更新服务（SUS）是否可以对每一个客户端做个性化更新设置，以便实现某台设备只进行某种特定的更新？答：可以。

可在Server的组策略中设置。

◆问5：软件更新服务（SUS）是否已包含在Windows Server 2003的安装介质中？答：软件更新服务（SUS）是单独组件，需要在Web上下载。

二.Windows Server 2003新增特性之——“Windows系统资源管理”（WSRM= WindowsSystem Resources Management）◆问1：Windows系统资源管理（WSRM）可以实现怎样的功能？答：合理分配系统资源（CPU,内存）；管理员根据企业实际需要，灵活自定义；关键应用程序得到更多的系统资源。

◆问2：Windows系统资源管理（WSRM）是否可以做以下设置：当同时运行应用程序A与B时，应用程序A占用大部分系统资源，而应用程序B占用小部分系统资源？答：可以。

例如：同时运行一个ERP系统和一个备份系统时，可设置成白天ERP系统占用大部分系统资源，而备份系统占用小部分系统资源；到了晚上则倒过来分配系统资源。

◆问3：Windows系统资源管理（WSRM）是否可以设置在某一天的某一时间段做系统资源管理？答：可以。