安全选项
利用本地策略的安全选项,控制和操作系统安全相关的设置
安全策略重点关注如下:
关机:允许系统在未登录的情况下关闭(使得登录窗口的右下角显示关机图标,以方便不需要登录的情况下可以关机。)
注意:关机在个人PC机上也许很常见的操作,但在服务器上特别要注意。
账户:使用空白密码的本地账户只允许进行控制台登录。(密码为空的用户不能通过网络访问此计算机。比如远程登录,必须输入用户名和密码才能登录。)此策略禁用后,密码为空的用户将不会受到限制。
交互式登录:试图登录用户的消息文本(指定用户登录时会显示文本消息。)
交互式登录:试图登录用户的消息标题(用户登录时,显示的消息文本窗口标题栏中显示标题的说明)
本地组策略 组策略是一组策略的集合,是管理员为用户和计算机并控制程序、网络资源、操作系统的主要工具。通过组策略可以设置各种软件、计算机和用户策略。
进入“本地组策略编辑器”:在“运行”窗口输入“gpedit.msc”
本地组策略包含:
计算机配置
软件设置
Windows设置
管理模板
用户配置
软件设置
Windows设置
管理模板
案例:某公司的服务器,在插入U盘或光盘后,会自动播放里面的内容,现在要禁用此功能。操作流程:
“计算机配置” ==》“管理模板”==》“Windows组件”==》“自动播放策略”==》“关闭自动播放”,进入界面后,选择“已启用”。
今日内容 磁盘管理 磁盘分区方式 MBR(Master Boot Record)分区方式
老的分区方式,每块磁盘最多划分4个分区,每个分区的最大容量为2.2TB。
GPT(GUID Partition Table)分区方式
支持每个磁盘上大于4个分区,Windows系统最多可以划分128个分区,每个分区可以大于2T。
磁盘类型 基本磁盘
在同一个物理硬盘上进行分区或者扩展分区之类的操作。
动态磁盘
跨越物理空间,指的是对两个物理硬盘的操作,比如分区操作(例如E盘跨越了两个物理硬盘,分别使用A、B两块物理磁盘的部分空间。)
跨区卷:性能、安全性都会差一些,因磁盘一处坏了,那么其他地方都会出问题。其中一个硬盘满了,才会再写下一个硬盘。
带区卷(RAID-0):至少两块动态磁盘,带区卷优于跨区卷的地方在于,带区卷在进行存储时,是在两块或多块动态磁盘上交错进行的,而不是写满一块磁盘才写下一块。
镜像卷:在两个物理磁盘上复制数据的容错卷,需要两块大小相同的磁盘。
RAID-5卷(磁盘阵列):至少需要三块磁盘空间相同的硬盘,数据分散写入硬盘并建立一份奇偶校验的数据信息。(性能与安全性可以同时满足)
RAID-5磁盘空间的算法:三个硬盘空间的总和减去一个磁盘空间的容量。(例如3个2G空间的硬盘,建立磁盘整列得到的实际空间大致为4GB左右)
磁盘分区 主分区:主分区用来引导操作系统分区,一般就是操作系统的引导文件所在的分区。
扩展分区:当主分区的数量达到三个以后,磁盘上若还有未分配的空间,再进行划分时,此时划分出来的分区为扩展分区。每块物理磁盘上,只能有一个扩展分区。
逻辑分区:用户不能直接去访问扩展分区,需要在扩展分区内部再划分若干个分区,这些就叫逻辑分区。每个逻辑分区都可以被赋予一个盘符。
DNS服务器 域名解析分类 正向查询:根据域名去解析IP地址。
反向查询:根据IP地址解析查找域名。(域名的反向解析不是很常用,只在一些特殊场合才会用到,比如可用于反垃圾邮件的验证。)
DNS查询方式解析 递归查询:DNS客户端(本机)发出请求后,如果DNS服务器内没有所需记录,则该服务器会代替客户端向其他DNS服务器查询,由DNS客户端发送的查询请求一般属于递归查询。(即发送出请求后,只会收到查询结果。)
迭代查询:DNS服务器与服务器之间的查询一般属于迭代查询。当第一台DNS服务器向第二台DNS服务器提出查询请求后,如果第二台DNS服务器上没有所需要的数据,它会将第三台DNS服务器IP地址给第一台服务器。(即指路)让第一台服务器向第三台服务器发送查询请求。
子域&委派 子域:例如总公司的域名:www.abc.com,成都分公司域名为:www.cd.abd.com。则成都分公司的域名就是总公司的子域。
委派:子域的文件都存在父区域文件中,如果一个父域下面的子域过多时,维护起来很不方便。那么可以通过在区域中建立委派,可以将子域委派给其他服务器。
子域与委派的区别:创建子域的时候,子域的授权名称服务器就是父域当中的授权服务器。创建委派的时候,需要指定新的授权服务器。
DHCP服务器 DHCP的租约过程就是DHCP客户端从DHCP服务器端获得IP地址的过程。
租约时间:默认8天,当时间达到87.5%时,客户端会用广播的形式向网络上所有的DHCP服务发送DHCP请求,以自动更新租约。
手动更新DHCP租约的方式:在命令提示符界面输入,“ipconfig/renew”。
手动释放IP地址:”ipconfig/release“。
查看所有信息:“ipconfig/all”
创建真实的DHCP服务器需要一个静态的IP地址,作为服务器地址