Windows

DAY01

软件行业知识

1. 寄生在其他实体行业中：

   金融，交通，餐饮，零售业

2. .软件行业所需内容：

   技术+行业知识（业务知识)

   产品经理（写需求文档）–需求分析人员： 专注于业务

   安全产品经理（网络安全+系统安全+web安全+沟通协调能力）

   开发工程师（java）：专注于技术-----开发新功能，修改bug

   测试工程师：安测试（对漏洞进行排查）、安全的所有的漏洞都是代码的安全漏洞

   交换机和路由器里面有Linux系统运行的软件，有软件就会被攻击

   运维工程师：部署上线、安全运维

   安全服务工程师：安全问题

   等保测评：评测公司的机房、服务、软件是否符合安全标准

   渗透测试：为了攻破你的系统，拿到系统的核心数据

   逆向：

   红客组织：政府有组织的进行护网

   黑客组织：违法（对岗位要有正确的认知）

软件技术基础

软件的定义

是指在计算机系统中执行特定任务的计算机程序，文档、数据的集合

软件组成：软件程序+数据+文档（渗透测试文档、安全服务相关文档）

计算机软件分类：

1、系统软件：操作系统、驱动程序

2、应用软件：工具软件、管理软件（业务软件）

web渗透测试

系统软件

1.操作系统：操作系统是位于计算机系统中的硬件与软件之间的接口（API)(PID(port()ID))，负责管理和

协调端口计算机硬件的操作和计算机有限资源的共享。

操作系统就是完成硬件和应用软件的数据交互

64位操作系统表示每秒处理完64位的数据

2.主要功能

程序、内存管理

设备、文件管理

网络支持、安全管理等

3.操作系统的分类

单用户、单任务：一次只能登陆一个用户、一次只能提交一个任务 DOS

单用户、多任务：一次只登录一个用户、但是可以打开多个应用程序 Windows XP（现在有些建设银行

的电脑都是用XP系统）

多用户、多任务：一次（同一时间）可以有多个用户进行登录，并且每个用户可以打开多个应用程序

Windows 10、 Linux（多个用户可能会产生安全问题）

4.实时操作系统：搭载到其他硬件上面的操作系统。如：路由器、交换机、医疗设备、飞机运行管理系

统（基本上都是Linux操作系统）

实时操作系统在同一时间只能运行一个任务（一个应用程序），但是为了完成某个功能，他需要多个任

务配合使用，此时就存在任务切换的问题

最大中断静止时间：任务A最多可以停止的时间

任务切换时间：任务A停止后，切换到任务B来执行，这中间的时间差就是任务的切断时间

5.主要的操作系统

（1）个人版的操作系统：Win xp、Win10、Ubuntu

（2）企业版操作系统：WIn server 2008、Win server 2019（装在服务器上面）、Unix（所有操作系

统的鼻祖）、Linux（Centos、Ubuntu，Redhat）

服务器：多个CPU，多个内存条，多个硬盘（磁盘阵列），7*24小时运行。

IBM、dell、HP、浪潮

先有Unix（C语言写的）后有Linux

（3）手机上的操作系统：安卓（在Linux的基础上封装的、IOS）企业中服务器用Linux系统较多

命令接口

在dos和Linux操作中目录和文件夹是一个意思

绝对路径：从盘符开始的路径（从盘符开始到结束）

相对路径：cd …表示进入上一级目录 …\ …表示上一级目录的上一级目

默认网关：路由器或者交换机的IP地址

ping命令：向服务器发送请求（-t不断向目标网址发送请求）

ipconfig 查看网络参数

文件系统

管理硬盘格式的系统硬盘格式：

• FAT32：支持每个盘符只能是32g，单个文件不能大于4个g，不支持安全设置

• NTFS：每个盘符2T，对单个文件无限制，支持安全设置

• UEFI：用在BIOS文件系统（进入系统时可以进入的系统 ）

系统环境变量

一般指在操作系统中用来指定操作系统运行环境的一些参照

在操作系统中用来指定操作系统运行环境的一些参数

软件设计语言

1. 机器语言：直接使用二进制进行

2. 汇编语言：给硬件编程

3. 高级语言：提高了语言用户的友好性，如：Java（开源免费，大厂常用），C，C++（执行效率高），

4. Visual Basic（好用），python（数据处理优势），go语言

5. 编译执行：程序的源文件需要进行编译成另外一个文件来执行，xxx.java—>xxx.class

6. 解释执行：xxx.py xxx.php xxx.js不需要编译直接执行

进制转换

二进制和十六进制转换

字符集

ASCII码

基于拉丁字母的一套电脑编码系统，主要用于显示现代英语和其他语言

GB2312

汉字处理、汉字通信等系统之间的信息转换

Unicode

解决跨语言跨平台的文字

现在常用的字符集UTF-8

字符集一旦错了就会出现乱码

计算机网络

计算机网络的分类：线性，环形，星形

网线制作顺序、路由器、交换机配置

分类：

局域网：内网

广域网：外网

虚拟局域网（VPN）：两个不同区域的PC机连接成局域网，需要两地的电脑同时登陆vpn

网络协议：tcp/ip协议，里面包含：http、ip协议、telnet协议、ftp协议（上传文件）、smtp协议（发送邮件）、

pop3协议（传输邮件）

服务器（服务端）：安装在服务器端的

客户端：用户所在的那端的PC或者手机

服务器IP地址：在网络中唯一确定一台主机的ip地址

端口：端口号用来唯一确定某个应用程序的（web默认80端口，FTP默认21，tomcat默认8080，

Oracle默认1521，MySQL默认2206，邮件服务器默认25）

IP地址分为ABCDE类，我们常用C类

IPV6：使用的地址空间为128位（基本没用，主要用于解决IPV4地址不够用的情况）

IPV4：使用的地址空间为32位

域名：

jsj . qtech . edu . cn

主机名 机构域 领域（gov政府机构，edu教育机构） 国家域

域名的本质是一段ip地址

域名解析

使用DNS服务器（路由器）用来解析域名

www.sina.com.cn

61.172.201.195

域名解析

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-inm5p0Kq-1667370589610)(G:\知了堂\mackdown\image-20221017195049005.png)]

FTP服务器：在互联网上提供文件存储和访问服务的计算

127.0.0.1或者localhost：表示本机的IP地址

DAY02

软件结构分类

一、C/S架构

• C/S架构：软件分为服务端和客户端、客户端的软件需要单独的安装（QQ、微信的PC端、手机APP

二、B/S架构

• B/S架构：软件分为服务端和客户端，但是客户端的软件不需要单独安装直接使用浏览器即可，现在主流软件几乎都是B/S架构，现在各个公司的业务系统基本上也是B/S架构的

  C/S和B/S区别

• C/S架构因为系统客户端单独安装，所以维护成本较高

• B/S架构软件因为客户端不需要单独安装，所以维护成本比较低

• 从安全角度看：C/S架构软件比B/S架构搞

• java擅长B/S架构软件开发

• web软件–》B/S架构的软件

• 天然气收费软件Delphi C/S架构

混合架构

• C/S软件包含B/S架构的软件：微信小程序，通过微信打开小程序，实际上打开的是B/S网页，html5
• B/S里面包含的有C/S架构的软件：宝塔面板

网站的组成（B/S架构软件、web软件）

1. 客户端：浏览器端
2. 服务端：网站的页面，web服务器，数据库服务器

从服务器的角色来区分：

1. web服务器：安装了web服务器软件的那台服务器就是web服务器

   IIS web服务器(ASP来完成网站）

   Apache服务器（和php语言一起使用效果最好）

   Tomcat web服务器（java）

   weblogic、WebSphere

2. 数据库服务器

   安装了数据库的服务器就是数据库服务器

   MYSQL、Oracle(同属甲骨文公司)、SQLserver(微软)、ACCSES

3. FTP服务器：FTP软件

4. DNS服务器：DNS软件

5. DHCP服务器：动态分配IP地址

TCP/IP协议

tcp/ip协议：解决主机之间通信问题，他是一系列协议的总和

1. 应用层：通过协议来规范数据，方便应用程序处理这些数据

   http协议：免费，但是安全性不高。B/S架构的软件、web软件

   https协议：比http协议安全

   smpt：邮箱使用

   ftp：文件传输

2. 传输层：通过USP协议来确定应用程序的端口号，但是UDP协议不可靠，由此诞生了可靠的协议TCP协议，TCP（有机制性的UDP协议）协议连接需要三次握手，断开连接需要四次挥手

   udp协议定义了端口，同一个主机上的每个应用都需要指定唯一的端口号，并且规定网络中传输的数据必须加上端口号。

3. 网络层：通过IP协议定义网络地址，通过ARP地址进行MAC寻址，通过路由协议来传送不同子网的

   ip协议：通过ip地址确认目标主机

   arp协议：确定目标主机的Mac地址

   arp会先发一个的请求数据包，数据包包含了目标主机的IP地址

   路由协议

4. 链路层（网络接口层）：通过以太网的协议将要放送的数据进行打包然后通过物理介质（网线、无线）传送给目标主机

   以太网协议：以太网规定一组信号就是一个数据包，一个数据包为一帧

   MAC地址：网卡的地址

DAYO3

搭建环境

安装软件

1、开发环境：开发人员使用的环境，开发人员在自己的电脑上搭建的用于开发的环境

2、测试环境：一个故事里面可能有多套测试环境，sit1 sit2 sit3 UAT测试（用户验收测试环境）更接近生产环境，预生产环境

3、生产环境：用户正式使用的环境

ASP代码开发web应用程序B/S架构

ASP代码放到web服务器里面（中间件）

ASP代码只能放到IIS web服务器里面，因为asp只能在IIS里面运行，在其他服务器运行不了

OA

java应用软件 java虚拟机 JVM

jdk包含两个部分：1、java开发语言所需要基本包：api接口、第三方的库==api。

​ 2、java运行环境

步骤：

第一步：安装jdk

第二步：安装MySQL

第三步：安装web服务器软件（Tomcat（jvm虚拟机环境首先得装好））

第四步：将OA的应用程序部署上线，并进行基本配置

jdk下载：Oracle官网下载

OA软件:办公自动化

请假 申请

mysql：3306

root MySQL管理账号权限最高的

Oracle：1521

日志信息：用来记录软件在运行中发生的错误信息或者重大操作

DAY04

安全策略

安全操作系统2019

复现漏洞，大量搭建工作，云计算安全（传统运维的升级版）

管理本地用户的账户

1、创建与管理本地用户账户

• 计算机管理–系统工具–本地用户和组–右键用户新建

• 计算机新建的普通用户都在user组里面，user组的用户权限都较低不能关机

• 修改用户权限

• 本地安全策略–本地策略–用户权限分配

2、内置的用户账户

• administrator（管理员账户）
• 系统最高权限 system
• Guest（来宾账户）一般只有读取权限
• defaultaccount（默认账户）

3、与Windows组相关联的用户账户（在服务里面可以看到）

• system（本地系统）
• local service（本地服务）
• network service（网络服务）

4、动态包含成员的内置组

• interactive：动态包含在本地登录的用户
• Authenticated User :动态包含了通过验证的用户、不包含来宾用户
• everyone：包含任何用户，一般用在开放的权限的时候经常要用的
• 以上三个组是看不到的，在组里面

本地的安全策略：

本地安全策略：对新增的用户或者组的安全进行防护的作用

打开方式：

1. 开始–Windows管理工具–本地安全策略
2. 快捷打开方式：win+r–secpol.msc进入

通过本地策略他可以加固系统账户、加强用户的密码的安全、通过设置“审核对象的访问”去跟踪访问文件或者其他对象的用户账户、登录尝试、关闭或者重新启动等类似事件

一、账户策略：

1、密码策略：

• 密码复杂性要求
• 密码长度最小值：0表示可以没有密码
• 密码最短使用期限；0天表示每天可以无限次数的修改密码
• 密码最长使用期限：42表示42天以后这个密码就不能使用了，就必须得修改这个密码，0就表示无限期使用
• 强制密码历史：用来限制曾经使用过的密码，是否能够再次使用。0表示随意使用过去的使用过的密码。3表示限制不能使用前三次使用过的密码
• 用来可还原的加密来存储密码：如果一个应用程序需要读取用户的密码，以便验证身份，就可以开启此功能。这个策略会使安全性降低，一般不要启用

2、账户锁定策略：（防止暴力破解的一种有效方式）

含义：账户锁定的策略就是用户输入密码超过一定的次数，账号就会被锁定一种策略

• 账户锁定时间：0表示永久锁定，直到管理员将这个账号解锁
• 账户锁定阈（yu）值：用来设定用户输错几次密码后这个账号会被锁定。
• 重置账户锁定计数器：用来统计用户输出几次密码

二、设置本地策略

本地策略涉及是否在安全日志中记录用户的操作时间。

1、审核策略

审核策略：通过审核策略可以确定是否将计算机中有关安全的事件记录到安全日志中，可以将用户的登录成功或者失败信息记录到日志中，审核的策略有三种，成功、失败和无审核

• 审核策略更改：确定是否对用户权限分配策略进行审核
• 审核登录事件：审核系统登录和注销
• 审核对象访问：很合用户访问某个对象的事件（文件，注册表，文件夹）
• 审核账户登录事件：用于验证某一个用户的登录、注销
• 审核账户的管理：对每个账户的新增、删除修改或者组的新增、修改、删除
• 审核进程跟踪：审核程序的执行和结束
• 审核目录服务访问：活动目录访问的审核
• 审核特权使用：审核某个用户是否使用某个赋予的权限：比如修改时间
• 审核系统事件：

这些审核日志在计算机管理下的windows日志查看

Windows日志：应用程序、 安全、 setup、 系统、 forwarded events

主要记录如下几类日志：

• 1、错误：某个服务启动失败，将会记录错误
• 2、警告：将来可能会导致问题的事件：磁盘空间不足
• 3、信息：描述应用程序、驱动程序或者服务成功的操作
• 4、审核成功：任何成功的已经审核的安全事件
• 5、审核失败：任何失败的已审核的安全事件

2、用户权限分配

通过用户权限的分配，可以为某些组或者某些用户授予或者拒绝一些权限

重点关注的权限如下：

• 从网络访问计算机：默认情况下，任何用户都可以从网络访问此计算机，可以根据实际的需求撤销某用户或者某组从网络访问计算机的权限

• 拒绝网络访问这台计算机：如果不希望某个用户通过网络访问这台计算机，就将这个用户加入这里

• 允许在本地登录：允许用户直接在此计算机登录

• 拒绝本地登录：此安全设置某个用户在此计算机上登录，如果一个账户同事受“允许在本地登录”策略的制约，则此策略设置将取代“允许本地登录”。

• 关闭系统：允许用户关闭此计算机

3、安全选项

利用策略的安全选项，控制和操作系统安全相关的设置

安全策略重点常用如下：

• 关机：允许系统在未登录的情况下关闭 使得登录窗口的右下角显示关机图标，以方便不需要登录的情况下可以关机。
• 账户：使用空白的密码本地账户只允许进行控制台登录 启用之后密码为空的用户不能通过网络访问此计算机 此策略禁用后，密码为空的账户将不会受到限制。（比如远程登录，必须输入用户名和密码才能登陆）
• 交互式登录：试图登录用户的消息文本：指定用户登录的时候会显示文本消息
• 交互式登录：试图登录用户的消息标题： 用户登录的时候显示的消息文本窗口标题栏中显示标题说明

4、本地组策略

组策略十一组策略的集合，是管理员为用户和计算机并控制程序、网络资源、操作系统的主要工具。通过策略可以设置各种软件、计算机和用户策略

组策略进入方式：gpedit.msc

本地策略包含：

1、计算机配置：

• 软件设置
• Windows设置
• 管理模板

2、用户配置

• 软件设置
• Windows设置
• 管理模板

案例：某公司的服务器，插入U盘后会自动播放里面的内容，现在要禁用该功能。

运行gpedit.msc–本地组策略编辑器–计算机配置–管理模板–Windows组件–自动播放策略–启用关闭自动播放

DAY05

磁盘管理

1、磁盘分区方式

• MBR方式：老的分区方式：每块物理磁盘最多只能划分四个分区，每个分区的最大容量是2.2T
• GPT分区：支持每个磁盘上大于四个分区，Windows系统最多可以划分128个分区，每个分区可以大于2T

2、磁盘类型

• 基本磁盘：在一个物理硬盘上进行分区，或者进行扩展分区之类的操作
• 动态磁盘：跨越了物理空间，指的是对两个物理硬盘的操作，比如分区E盘，跨越了两个物理磁盘，分别使用这A和B两块物理磁盘的空间。分别使用A和B的部分空间

3、磁盘分区

• 主分区：用来引导系统分区，一般就是操作系统的引导文件所在的分区，也就是系统分区。
• 扩展分区：当主分区的数量达到3个，3个主分区之外的都是扩展分区，每一块物理磁盘上面只能有一个扩展分区
• 逻辑分区：用户不能直接去访问扩展分区，需要在扩展分区内部在划分若干分区，这就叫丛逻辑分区，每个逻辑分区都可以被赋予一个盘符

动态磁盘：

• 跨区卷：性能、安全都会差一点，磁盘一个地方坏掉其他地方都会出问题，一个磁盘满了在写到下一块磁盘
• 带区卷（RAID-0）：至少两块动态磁盘。
• 镜像卷（RAID-1）：两个物理磁盘上去复制数据的容错卷，需要两块大小相同的磁盘
• RAID-5：至少需要三块磁盘空间相同的硬盘，数据是分散写入硬盘，并建立一份奇偶校验数据信息，技能满足性能、也能满足安全性。

磁盘阵列

RAID-5磁盘空间的算法：三个硬盘的总和减去一个硬盘的容量

DNS服务器

DNS的功能：解析域名

DNS服务器分类：

主要名称服务器

辅助名称服务器

主控名称服务器

Cache-Only名称服务器

DNS查询方式

• 递归查询：DNS客户端（主机）发出请求，如果DNS服务器内没有所需的记录，则该服务器会代替客户端想其他服务器查询，由DNS发出的所需请求一般属于递归查询
• 迭代查询：DNS服务器与DNS服务器之间的查询一般属于迭代查询。当第一台DNS服务器向第二台DNS服务器提出查询，第二台DNS服务器上没有所需要的数据，它会将第三台DNS服务器的IP地址给第一台服务器，让第一台服务器向第三台服务器进行查询
• 正向查询：由域名去查ip地址
• 反向查询：由IP地址去查询域名

nslookup命令

子域：总公司的域名：www.abc.com,北京分公司，www.bj.abc.com

委派;子域的文件都存在父区域文件中，如果一个父域下面的子域过多的时候，维护起来很不方便。那么可以通过在区域中建立委派，可以将子域委派给其他服务器。

子域和委派的区别：创建子域的时候，子域的授权名称的服务器就是父域当中的服务器。创建委派的时候，需要指定新的授权服务器（DNS服务器）。

DHCP服务器

使用DHCP的好处：

• 减少管理员的工作量
• 避免输入错误的可能
• 避免ip冲突
• 提高IP地址的利用率
• 方便客户端的配置

DHCP租约过程：DHCP客户端拿到IP地址的过程

租约的时间达到87.5%的时候，客户端会用广播的形式向网络上所有的DHCP服务器发送DHCP的请求已更新现在的租约

1. 客户端在网络中搜素服务器（客户请求ip）
2. 服务器向客户响应服务（服务器响应）
3. 客户端向目标服务器发出服务器请求（客户选择ip）
4. 服务器向客户端提高服务（服务器确定租约）

手动DHCP租约的方式：

ipconfig/renew 更新租约

ipconfig/release 手动释放ip地址（不组这个ip地址）

DAY 06

AD域概述

AD域环境是一个逻辑结构，从逻辑上将网络上的计算机组织到一起，进行统一管理。在一个域中，所有的

• AD域权限集中：可以将所有的用户账户统一管理
• 共享集中：共享数据后通过权限配置，使需要的用户可以直接访问该数据
• 策略部署：可以将域中的计算机、用户实施统一的策略部署

活动目录

AD的两层含义：

• AD是Windows的一种服务
• AD是一个目录数据库

AD优点特性

• 集中管理
• 访问网络资源便捷
• 可扩展性强

域

活动目录的一种实现形式

活动目录中最核心的管理单位

由域控制器和成员计算机组成

域控制器

• ​ 域中的管理服务器，通常为第一台安装了活动目录的服务器
• ​ 一个域可以有多个域控制器

名称空间

• 是一个区域的名字（域名）
• 定义了网络资源的位置

对象和属性

• 对象由一组属性组成，代表的是具体的事物
• 属性就是描述对象的数据

容器

• 是一种特殊的活动目录对象
• 作用是存放特殊的活动目录对象

组策略

• 若干策略的集合
• 应用到容器会影响到容器内所有的计算机和用户

域结构

逻辑结构

• 单域：网络上只建立了一个域
• 域树：顶部是根域（域树中第一个创建的域）、父域（上级域）、子域（下级域）构成，并用连续名字空间就组成一个域目录树
• 域林：多个目录树的集合，目录林中的目录树并不共用相同的连续的名字空间。域林中创建的第一个域为林根域
• 组织单元：域中的一种容器，也是一种对象。可以把域中的对象组织成逻辑组，可以简化管理工作。它可以包含各种对象，如：用户账户、用户组、计算机、打印机等
• 全局编录服务器：存储着本域中所有对象属性，同时存储林中其他域所有对象的部分属性。功能：

1. 允许用户在所有域上搜索活动目录信息，提高查询速度
2. 为域控制器提供请求验证登录的用户信息

物理结构

站点：对应高速稳定的ip子网，如企业内部的局域网

域控制器：域控制器是安装了AD DS服务器角色的服务器。

• 承载了AD DS 目录存储的副本
• 提供身份验证和授权服务器
• 将更新复制到域和林中的其他域控制器
• 允许在服务器上管理用户账户和网络资源
• Windows server 2016 AD DS支持 RODC
• 参与活动目录得复制；
• 单主控操作

活动功能目录级别

功能级别

1. 林功能级别
2. 域功能级别

在域中有哪些操作系统可以成为DC

• 2000模式：2000，2003，2008
• 2003模式：2003，2008，2016
• 2008模式：2008，2016
• 2008 r2 模式：2008 r2，2016
• 2016模式：2016，2019

工作组和域的区别

管理模式

• 工作组：分散管理
• 域：集中管理

管理结构

• 工作组：对等网
• 域：C/S

域、子域以及额外域控制器部署

域环境管理

域用户账户管理

作用

• 验证用户的身份（认证）
• 授权或者拒绝对域资源的访问（授权）

创建用户账户

• 域用户的账户
• 域用户的密码

域组的管理

组的类型

• 安全组：为用户设置访问权限
• 通讯组：用于电子邮件通信、包含联系人和用户账户

组的作用域

• 本地域组：针对本域的资源创建本地域组 只适用本域
• 全局组：管理日常维护的目录对象 适用于整林及信任域
• 通用组：身份信息记录在全局编录中、查询速度快 适用于整林及信任域

全局组和通用组的区别：

在多域环境中，通用组的身份成员信息记录在全局编录中，而全局组的成员身份存储在每个域中。在多域环境，通用组成员登录或者查询速度较快

组织单位（OU）

OU的概念

• OU是AD中的容器
• 可在其中存放用户、组、计算机和其他OU
• OU不能包含来自其他域中的对象

OU的常见结构

• 基于部门
• 基于地理位置
• 基于对象类型

创建及删除OU

• 防止对象被意外删除

AD、DS管理工具

安装原因

• 管理不便、安全隐患、流量带宽
• 所指的安装，是在管理员常用的windows客户端中安装这套管理工具

安装的条件：

• 客户端是相关域的成员计算机
• 客户端拥有域管理员的权限

vmare网卡的使用：

只使用NAT（连接外网使用）、自定义（真实机、虚拟机之间互联）两张模式

如何实现虚拟机和真实机互通

使用同一种网卡自定义 （vment1）真实机和虚拟机必须设置同网段的ip

如果能真实机能ping虚拟机，虚拟机不通真实机，那就是真实机的防火墙没关，影响通信。

如何实现虚拟机之间的网络互通

使用同一种网卡自定义 （vment1）真实机和虚拟机必须设置同网段的ip

如何实现虚拟机连接外网

使用NAT（vment8连接外网使用） ip获取方式要改为自动获取

当NAT出现不能使用时，可使用vment0桥接模式代替NAT来连接外网（尽量不要使用，除非NAT模式出现问题不能连接外网。）

虚拟机网络故障的解决方法

VMware安装方法：

选择典型安装

DAY 07

组策略

概述

• 一组策略的集合
• 用来统一修改、设置程序

组策略优点

• 减小管理成本
• 减小用户单独配置错误的可能性
• 可以针对对象设置特定的策略

组策略对象

GPO的概念，存储组的所有配置信息，AD中一种特殊对象

默认GPO

默认域策略：本地安全策略与默认域策略冲突时，默认域策略优先

默认控制器策略

GPO链接

只能链接搭配站点、域、OU

站点概念：活动目录上的站点是从物理上抽象的概念，由一个或几个通过高速链路连接到一起的ip子网组成

站点：一个站点可以有多个域、一个域也可以有多个站点

站点作用：优化复制

使用户能够使用可靠、高速的连接登录到域控制器上

创建组策略

• 组策略内的设置分为：策略、首选项
• 只有域内的组策略才有首选项功能，本地计算机策略无此功能。
• 首选项非强制性，客户端可更改设置，策略设置是强制性，客户端无法更改。
• 策略设置若要在客户端发生作用，客户计算机的操作系统或应用程序必须支持组策略，首选项不需要。
• 若要筛选策略设置，必须针对整个GPO来筛选，而首选项可以针对单一设置项目来设置。
• 计算机配置/对计算机生效
• 用户配置/对用户生效

软件分发

分配：将程序分配给计算机或者用户（强制性）

分布：将程序分布给用户，用户可以选择是否安装

组策略应用

组策略应用顺序：本地组策略–站点-域-ou

如果在一个对象上存在多个GPO策略，那么按照GPO策略优先级编号从高往低执行，最后执行的策略生效。

本地安全策略：主要用于当前计算机应用

组策略：可以应用于当前计算机，也可以应用域中的其他计算机

本地安全策略低于组策略

继承与阻止

下级容器默认继承上级容器的GPO设置

子容器可以阻止上级容器的GPO

累加和冲突

域GPO设置的组策略和OU设置的组策略可以累加一起使用

但是如果域GPO和OU的GPO冲突时，依据OU的组策略为准

强制生效

上级容器强制下级容器执行其的GPO设置

“强制生效”会覆盖“阻止继承”设置

筛选

可阻止一个GPO应用于容器的特定计算机或用户

让特定的对象应用组策略

筛选的配置方法：

1.选中OU下的GPO

2.点击GPO中的"委派"

3.点击右下角"高级"

4.点击"添加"

5.添加要排除的用户并在权限栏中，选择"应用组策略"—>“拒绝”

DAY08

Windows备份和灾难恢复

备份类型

• 本地备份
• 异地备份（将数据拷到本地其他服务器或者硬盘等）
• 云备份（将数据通过网络上传至云存储）
• 数据库的双机热备（将数据和业务同时进行备份）

一、Windows备份工具

Windows工具介绍

备份数据的原因：

• 数据丢失
• 硬件故障
• 误操作
• 病毒等等

备份：将数据的副本按一定的策略存储到安全的地方

还原：

Windows server backup介绍：

对服务器执行备份和还原任务

注意事项

• 需要单独的专用磁盘进行计划备份
• 只能备份本地磁盘是哪个NTFS格式的卷
• 不能备份到磁带
• 自动管理完整备份和增量备份
• 不能恢复Ntbackup创建的备份
• 远程管理等等

Windows工具安装

在服务器上添加角色–下一步–Windows 数据备份–安装

二、数据备份

备份类型

• 操作系统备份
• 自定义备份

手动备份

备份

文件

wbadmin start backup -backuptarget:E:(备份的位置) -include:C:\public（备份文件）

整块盘

wbadmin start backup -backuptarget:F: -include:E:

查看备份文件的标识符：wbadmin get versions

更新命令：gpupdate /force

还原

文件

wbadmin start recovery -version:11/12/2019-08:06 -itemtype:file -items:C:\public -recoverytarget:C:\

//-itemtype：需要恢复的类型，可以为volume、app和file

整块盘

wbadmin start recovery -version:11/12/2019-08:06 -itemtype:volume -items:C: -recoverytarget:C:

任务计划程序

在新建一个bat文件，内容为

wbadmin start backup -backuptarget:E: -include:C:\public -quiet

在任务计划程序新建任务，建立好规则、选择上面面创建的脚本

的双机热备（将数据和业务同时进行备份）

一、Windows备份工具

Windows工具介绍

备份数据的原因：

• 数据丢失
• 硬件故障
• 误操作
• 病毒等等

备份：将数据的副本按一定的策略存储到安全的地方

还原：

Windows server backup介绍：

对服务器执行备份和还原任务

注意事项

• 需要单独的专用磁盘进行计划备份
• 只能备份本地磁盘是哪个NTFS格式的卷
• 不能备份到磁带
• 自动管理完整备份和增量备份
• 不能恢复Ntbackup创建的备份
• 远程管理等等

Windows工具安装

在服务器上添加角色–下一步–Windows 数据备份–安装

二、数据备份

备份类型

• 操作系统备份
• 自定义备份

手动备份

备份

文件

wbadmin start backup -backuptarget:E:(备份的位置) -include:C:\public（备份文件）

整块盘

wbadmin start backup -backuptarget:F: -include:E:

查看备份文件的标识符：wbadmin get versions

更新命令：gpupdate /force

还原

文件

wbadmin start recovery -version:11/12/2019-08:06 -itemtype:file -items:C:\public -recoverytarget:C:\

//-itemtype：需要恢复的类型，可以为volume、app和file

整块盘

wbadmin start recovery -version:11/12/2019-08:06 -itemtype:volume -items:C: -recoverytarget:C:

任务计划程序

在新建一个bat文件，内容为

wbadmin start backup -backuptarget:E: -include:C:\public -quiet

在任务计划程序新建任务，建立好规则、选择上面面创建的脚本