Win8服务器基本配置总结

admin管理员组

文章数量:1534512

2024年1月24日发(作者：)

Win8服务器基本配置总结

1、系统内部使用安全标识符来识别用户的身份。（SID）

2、系统内置账户Administartor管理用户和来宾用户（Guest）

3、账户类型分为本地用户，域用户，组账户。根据服务器工作模式分为工作组和域。

4、工作组模式下，本地用户的账户信息存储在SAM中。域模式下，用户账户存储在DC中。

5、活动目录中，组按照能够接受的范围分为本地域组，全局组和通用组。

6、工作组（计算机之间是平等的，工作组可以跨工作组访问）和域环境（必须有DC）本地用户和域用户。

7、Win2008的三种角色域控制器，成员服务器，独立服务器。安装win2008内存不低于512MB，硬盘可用空间不低于10GB，只支持64位版本。

8、AD是活动目录，域（逻辑单位）就是共享同一份AD数据库（DC（域控制器）里边）的计算机所组成的集合。AD数据库文件保存在systemRoot中。

9、AD数据库中包含用户账户，用户密码，计算机账户，权限设定。

10、每一个window域都需要一个唯一的域名与之对应。（DNS域名和LDAP域名两种格式）DNS服务器是用来解析DNS域名。

域名空间连续的称为一个域树，两个域树形成域森林。信任关系：

双向可传递的。

11、站点代表网络的物理结构或拓扑，是一组有效连接的子网，站点和域不同，站点代表网络的物理结构，而域代表组织的逻辑结构。

12、Ou组织单位也是一个容器，比喻小一个规模的容器。一个用户账号只能属于一个Ou而用户账号可以加入多个组中，所以OU是管理模型，而组是权限和权力的划分。

13、OU是活动目录的一种对象，可以将安全策略应用域OU，ou是AD的容器，在其中存放用户,组，计算机和其他OU

14、特殊规则：读，写，取得所有权。

15、拒绝优先，组规则无冲突时，执行累加规则。

16、文件移动复制规则继承：同一磁盘移动将会保留文件原有权限，其它都是随着目标地址的规则而改变。

17、NTFS文件夹提供了加密（绿色）（靠SID来辨识）（称为EFS（加密文件系统），对文件和文件夹适用，不可加密系统文件夹）和压缩（蓝色）（对于文件和驱动器都适用，节省磁盘空间，影响读写的速度）的特性，两功能只能单选一项。卷影副本———不还原，查看以前的版本。

18、加密和权限没有关系。NTFS权限默认的everyone组具有“完全控制”权限。

19、本地域组，全局组，通用组。授权最小本地域组，包含大，全局组授权大，包含小。

20、管理员不受磁盘配额限制，磁盘配额对用户实现。磁盘配额

受压缩的影响。

21、共享权限有三种：完全控制，读取，更改。默认的共享权限Everyone读取权限。

22、服务器端创建共享文件夹的方式：1通过公用文件夹共享文件（功能启用文件放C盘的公用文件夹）。文件大移动不方便，对所有的用户开放或者关闭，无法针对个别用户。2在原地共享文件。可以争对特殊的用户设置访问权限。

23、客户端四种方式：1通过网络进行浏览（容易，查找麻烦）。2直接定位（使用UNC路径（服务器名（或ip）共享名））3映射网络驱动器（计算机右击映射网络驱动器）4通过命令创建网络驱动器（Net use（查看网络连接）net use z:ip文件名（创建映射））

24、共享权限本地访问不参考，本地访问只参考NTFS权限，网络访问要参考共享权限和NTFS权限的交集（最严格的权限）。共享权限只有网络访问才参考。

25、Fsmgmt、msc查看隐藏共享（需要管理员权限）。管理共享文件，删除共享文件net share文件名/del。制作批处理文件创建TXT写命令后缀改为bat拖在开始菜单里的启动选项里边。（服务器活动目录创建共享文件夹，客户端在网络中选择2008共享在AD中查看）

26、创建隐藏共享文件夹在共享名后加$，访问时直接定位加$符。创建DFS服务器分布式文件服务器系统。

27、共享文件发布活动目录中，创建关键字搜索。

28、创建共享文件夹的用户必须属于Administrator组，Power

users组和ServerOperator组。

29、默认的打印权限：EveryOne（打印，管理此打印机，管理文档），打印机池必须是同一型号。

30、在网络中共享打印机时，两种不同的连接模式打“打印服务器+打印机”和“打印服务器+网络打印机”

31、打印机优先级：一般是多台逻辑打印机对应一台物理打印机。

32、磁盘管理转换MBR（3个主分区和一个逻辑分区）命令创建diskpart（select disk1，create partition primary）和GPT时需要在未分区之前。基本转动态（分区变为简单卷，无损）动态转基本（（删卷自动转换）删卷转换）

33、动态磁盘：简单卷（占一个磁盘，可拓展（在不同的磁盘拓展变为跨区卷）压缩），跨区卷（占>=两个磁盘，在多个磁盘所占的空间不一样，充分利用剩余空间，可拓展可压缩），带区卷（在多个磁盘所占的空间一样多，读写效率高，无容错）镜像卷（两块磁盘贡献的空间等于最终得到的空间大小。空间利用率50%，支持容错）。RAID-5卷（至少3块磁盘，每个磁盘空间一样大，提高读写效率，磁盘利用率（n-1）/n，n为磁盘数量，备份的功能，奇偶校验位占一块磁盘）

34、DHCP动态主机配置协议，减少管理员的工作量，自动获得IP相关信息。避免IP冲突。及时回收IP提高IP利用率，避免输入错误。为网络中计算机自动分配TCP/IP参数协议，提供TCP/IP配置。

缺点：动态IP不确定性，某种情况地址池不满足客户需用。

使用方式：主机在启动时向DHCP服务器广播发送发现报文。所有主机接收到此报文，但只有DHCP服务器广播回答报文叫提供报文。DHCP服务器在其数据库中查找该计算机的配置信息。UDP端口长开（客户端请求IP（DHCPDISCOVER），服务器响应（DHCPOFFER），客户机选择IP（DHCPREQUEST）,服务器确定租约（DHCPACK）,租期到重新发送DHCPREQUEST），IP绑定MAC地址。服务器UDP端口是67，客户端是68。客户端提前释放IP（IPconfig/release），重新申请（ipconfig/renew）

35、如果DHCP客户机经过努力仍未后的任何有效服务器，将使用169、254、0、1~169、254、255、254这一保留地址中的一个IP地址。

36、DHCP的选项优先级：服务器选项<作用域选项<类别选项<保留选项003网关路由器006 DNS

37、DNS域名系统，FTP文件传输协议，HTTP超文本传输协议TCP传输控制协议URL统一资源定位器，SID安全标识符，DHCP动态主机配置协议，OU组织单位DC域控制器，AD活动目录，DHCP动态主机配置协议

38、常见的端口：DHCP服务器67，客户端68 FTP 21 HTTP 80

39、ＤＮＳ域名解析（域名解析IP（正向解析）//IP解释域名（反向解析））解析从右向左，树状结构，区域化管理分布式，层次性早期ＨＯＳＴ文件解析域名（主机名称重复，主机维护困难）

40、顶级域：ｇｏｖ政府部门ｃｏｍ商业部门，ｅｄｕ教育部门，ｏｒｇ民间团体组织，ｎｅｔ网络服务，ｍｉｌ军事机构ｃｎ中国，ＨＫ中国香港，ＵＫ英国

41、活动目录的逻辑结构包括域，域树，域林，和组织单位。物理结构3个重要概念域控制器，站点和全局编辑器。安装活动目录的命令decpromo

42、DNS的查询过程：1、客户机将请求域发送给首选DNS服务器2、首选DNS服务器检查区域数据库，并将请求发送给(“、服务器”)根域服务器3、根域服务器将请求发送给（、com）顶级域服务器，顶级域服务器将请求发送给（baidu、com服务器）4、解析主机服务器（baidu、com服务器）解析域返回web服务器地址给首选服务器，5、首选服务器返回地址给客户机，客户机发HTTP请求给web服务器，web服务器返回请求。

43、DNS的查询方式：递归查询（返回的结果只能是成功和失败）和迭代查询（DNS服务器有客户请求数据则返回正确的地址，没有请求的数据则返回一个指针，按照指针继续查询）。

44、常见的资源记录：主机记录（A记录），别名记录（CNAME），邮件交换记录（MX），起始授权机构（SOA），名称服务器（NS），反向（指针记录（PTR），别名）

45、常用的DNS测试工具ping和nslookup（ctrl+c退出），DNS提供分级命名方案。

46、WEB网站中虚拟目录是一个文件夹，不一定包含于主目录内。

本文标签： 服务器共享用户权限