mmc 管理控制台
gpedit.msc 本地组策略
gpupdate /force 强制更新组策略
netsh firewall set opmode disable/enable 关闭防火墙
dcpromo 域安装
dcpromo.exe 启动AD的命令
lusrmgr.msc 用户和组的管理
nslookup 检测DNS
net stop/start w3svc 停止/启动WEB服务(前提是安装了:web服务器IIS)
net stop/start msftpsvc 停止/启动FTP服务
AD:活动目录
DS:域服务
Domain:域
DFS:分布式文件系统
FQDN:完全合格域名
IIS:Internet信息服务(是一个服务组件,提供了web、ftp、smtp、pop8服务)
简单卷:
1、带区卷(两块磁盘以上),读取速度比跨区卷快,可以两块磁盘读取;
2、镜像卷(容错),两块磁盘,如一块盘坏了,依然能够读取里面的东西;
3、RAID-5(至少需要三块磁盘),如果一块盘故障还可以读取,有两块盘坏了就读取不了数据;
4、跨区卷
DNS域空间:
中国:cn
商业机构、组织:com
网络运营:net
非商业组织:org
教育机构:edu
军事机构:mil
政府部门:gov
网络服务部门:net
用命令符创建用户:dsadd user “cn=user1,ou=zhuhai,dc=woodgrovebank,dc=com”-samid user1 -pwd P@ssW0rd
创建批量用户,打开文本,文档输入-复制粘贴用户,改完后改文件名为adduser.bat(批处理文件)
隐藏共享:在高级共享-共享名后面多加一个$符号
如果经常要访问网络上的共享资源,就在计算机-工具栏里的映射网络驱动器(以后访问这个驱动器就有共享文件)-文件夹要设置位置名称(如\\nyc-svr2\demo)
设置子对象不继承父对象:策略应用顺序:本地-站点-域-组织单位
基本磁盘可以直接转为动态磁盘,数据不会发生变化;动态磁盘转为基本磁盘要把东西备份出来(就像FAT和NTFS转换一样)
本地安全设置里可设置用户的信息、权限
新建组织单位(OU)-再建组-再建用户
文件系统:NTFS、FAT16、FAT32、EFS(加密文件系统)
将计算机加入到域,在计算机属性里改
在计算机管理-共享里可新建共享文件夹和设置