系统学习记录1

一、学习windows server管理：

1.理解了各种Raid工作原理和性能:

①Raid0将数据分散存储到多个磁盘上，没有数据冗余，也不进行错误校验，而是利用并行操作来提高磁盘I/O性能；

②Raid1通过磁盘数据镜像实现数据冗余，提供很高的数据安全性和可用性，成本较高，因为两块硬盘仅能提供一块硬盘的容量；

③Raid3将数据条块化分布于不同的硬盘上，并使用一块专门的磁盘来存储奇偶校验信息，对于大量数据，可以提供较好的传输率，但是奇偶校验盘影响整体性能；

④Raid5结合了Raid0的性能和Raid1的数据安全性，它不对数据进行完全备份，而是将数据和奇偶校验信息分布存储到所有磁盘上,提供较高的存储性能和数据安全性，磁盘空间利用率较高，成本相对较低,Raid5仅允许一块磁盘故障，如果两块或更多磁盘同时故障，则可能导致数据丢失;

⑤Raid50是Raid5和Raid0的结合体，它将多个Raid5组进一步组合成一个更大的Raid阵列。这种技术提供了更高的容错能力和更大的卷尺寸。

2.存储硬件知识的掌握：

①常见存储架构有三种，DAS、NAS及SAN，分别为直连存储、网络连接存储及存储区域网络，三种存储架构各有其优缺点：DAS通过电缆直接与计算机相连，相对便宜；使用相对简单，但是扩展性差，性能差，连接距离限制，与应用相互影响，难于共享数据；NAS是一种直连到网络里的存储设备，拥有突出的文件服务器性能，拥有功能强大的系统备份功能，具有即插即用、物理位置灵活、易于使用和维护等优点，但是NAS的存储性能可能受到网络带宽和延迟的限制，在备份和恢复过程中可能会占用网络带宽，影响其他网络应用的性能；SAN是一种将存储设备（如磁盘阵列、磁带库等）通过高速网络（如光纤通道、以太网）与多台服务器相连接的存储网络。它不依赖于任何服务器，以块级方式提供数据访问，SAN还支持数据冗余和快速故障恢复机制，确保数据的安全性和持续可用性，但是价格高，异构环境下的互操作性不高，管理复杂。

②SCSI、FC SAN、IP SAN和iSCSI在存储领域各有其独特的作用和优势，SCSI是一种小型计算机接口，FC SAN使用光纤通道协议来连接存储设备和服务器，提供高性能、可靠性和扩展性的存储解决方案共同推动了存储技术的发展和应用；IP SAN适用于需要远程存储、数据备份和复制等功能的场景；iSCSI降低了存储网络的成本，提高了存储资源的利用率，并支持跨不同服务器的存储资源共享。

3.学习网络基础知识，包括一些简单的命令，网络使用的规范，网络故障定位的方法：

①系统工程师常用的命令有ping、ipconfig、tracert等；

②在办公时有线网络和无限网络二选一即可，不要混用；

③网络故障排除可以通过“替换法”、“观测法”以及通过命令行输入命令来分析等方法。

4.熟悉了AD域的作用和重要性，了解了AD域的历史和发展，对AD域的一些专业概念有了清晰的认识，清楚了AD域的层次化架构，掌握了AD域的域名规范和组织单元的设计要求，熟悉了搭建AD域的过程，包括配置网络环境、安装AD域、配置AD域接着配置用户和组管理，最后客户机加入域。

5.对DHCP有了更深层次的认识：

①DHCP主要在局域网使用，对IP地址进行集中管理和分配，使网络环境中的主机动态获得IP地址、网关地址、DNS服务器地址等信息，并提升IP地址使用率；

②DHCP客户端从DHCP服务器获取IP地址等信息主要有四个阶段，分别是发现、提供、选择、确认；

③客户机申请的IP地址是有一定的时间限制的，所以在地址到期之前客户机还会向DHCP服务器发送一个续约的请求，客户机会在租期过去的50%、87.5%申请续租，若无响应则重新申请IP。

④安装DHCP服务器需先添加角色和功能，选择DHCP服务器，接着完成相应的配置以及授权操作；

⑤配置DHCP故障转移集群至少需要两台服务器并且均需要安装DHCP角色，故障转移可设置为负载平衡模式或者热备用服务器；

⑥DHCP日常管理包括创建DHCP地址池、修改地址池配置等操作，并且当客户端与DHCP服务器在不同的子网时，需要在客户端网关所在交换机配置DHCP中继。

⑦开启了DHCP Snooping的设备将用户的DHCP请求报文通过信任接口发送给合法的DHCP服务器，能够有效防范非法用户的攻击。

⑧Windows DHCP有两个时间需要注意，一个是宽限时间，一个是数据库清理间隔，会造成租期设置低于4小时的地址池实际释放时间远大于4小时，通过修改注册表可以缩短这两个时间。

⑨掌握了DHCP服务器/客户端排错方法。

6.熟悉了DNS概念(递归查询与迭代查询)，掌握了正向查找区域管理（如，创建正向查找区域、管理A记录）、转发器与条件转发器，熟悉了正式环境DNS服务器的操作和维护，掌握了DNS服务器/客户端排错方法：

①掌握了域名解析过程，包括客户端请求、本地缓存检查、本地域名服务器查询、根域名服务器查询、顶级域名服务器查询、权威域名服务器查询以及返回结果并缓存。

②递归查询和迭代查询的主要区别在于查询过程中客户端和DNS服务器的角色和职责不同。递归查询中，DNS服务器承担了更多的查询工作，客户端只需等待最终结果；而在迭代查询中，客户端需要自行处理每一次查询的结果，并根据需要继续查询。在实际应用中，递归查询更为常见和方便，因为它简化了客户端的操作流程，提高了查询效率。

③掌握了DNS服务配置步骤，配置转发器的过程；

④DNS解析排障的方法如下：Windows使用nslookup进行排错，Linux除了使用nslookup外，也使用dig进行排错，可以看到更详细的解析过程。

7.学习了补丁的基本概念、部署步骤、配置方法以及常见问题处理等，对于补丁修复规范流程有了清晰的认识；

8.学习了配置文件服务器：

①Windows共享存在较大安全风险与漏洞，客户端电脑不能私自开通共享；

②了解了Windows文件服务器安装配置的步骤，共享文件可以针对不同的需求通过添加、删除与编辑配置合适的权限；

③了解了搭建iSCSI SAN文件服务器故障转移群集的过程和步骤，首先安装好操作系统，并准备好网络环境，接着配置共享磁盘，之后创建故障转移集群，创建好之后验证群集的故障转移功能。

二、学习存储管理与维护：

1.掌握了存储基础知识，熟悉了公司所用存储类别、作用；

2.了解存储备份策略与设置；

3.熟悉3par存储产品，了解了上架与初始化配置过程以及存储交换机管理，掌握了3par日常巡检与维护，如虚拟卷创建与回收、导出与取消导出以及定期快照；

4.清楚3par的优势在于其高性能、高可用性、灵活性和易用性等特点；

5.3par的日常巡检与维护包括虚拟卷的管理（创建、回收、导出与取消导出等），以及定期快照。

6.学习群晖NAS配置与使用维护：

①熟悉群晖NAS存储产品，掌握上架与初始化配置过程；

②了解NAS共享管理、iscsi target管理与lun快照、NAS高可用集群配置、备份管理等；