敬请关注 Windows Server 2008 视频突击系列教材
清华大学出版社
下载网址
Windows 2003 系统管理视频教程
2009-12-6
课程介绍
Windows 2003 Server
Server 2003 管理 单机
Windows 2003 网络服务
Windows 2003 活动目录
群集(双机热备) 高可用
Windows 2008 Server新增功能
Windows 2008网络基础服务
Windows 2008活动目录新功能
Windows 2008群集
虚拟化技术
课程介绍
Windows 2003 Server
Server 2003 管理 单机
Windows 2003 网络服务
Windows 2003 活动目录
群集(双机热备) 高可用
Windows 2008 Server新增功能
Windows 2008网络基础服务
Windows 2008活动目录新功能
Windows 2008群集
虚拟化技术
Windows Server 2003版本
客户端 Windows 95 Windows 98 Windows 2000 pro Windows XP Vista Windows 7
Windows NT 4.0 2000 NT5.0 2003 NT 5.1 windows 2008 NT 6.0
客户端 Windows 95 Windows 98 Windows 2000 pro Windows XP Vista Windows 7
Windows NT 4.0 2000 NT5.0 2003 NT 5.1 windows 2008 NT 6.0
Windows 2003 Server 标准版 多用操作系统
企业版 支持群集
数据中心
Web版
SN 正版 盗版
IBM HP 曙光 随机引导盘
升级服务器 Windows 2000--2003 备份驱动 备份重要数据
升级 原来的用户 程序 配置都在
企业版 支持群集
数据中心
Web版
SN 正版 盗版
IBM HP 曙光 随机引导盘
升级服务器 Windows 2000--2003 备份驱动 备份重要数据
升级 原来的用户 程序 配置都在
克隆系统 前运行 D:\SUPPORT\TOOLS\DEPLOY.CAB sysprep.exe setupcl.exe去掉计算机的SID
管理服务器环境
硬件环境
即插即用设备 安装盘中包括驱动
热插拔设备 不关机换硬件
驱动数字签署
软件环境
msconfig
正常启动 加载所有硬件驱动和服务
安全模式 不加载外围设备驱动 不加载非微软的服务
用户环境
IE安全设置
代理设置
清理cookie
临时文件位置
硬件环境
即插即用设备 安装盘中包括驱动
热插拔设备 不关机换硬件
驱动数字签署
软件环境
msconfig
正常启动 加载所有硬件驱动和服务
安全模式 不加载外围设备驱动 不加载非微软的服务
用户环境
IE安全设置
代理设置
清理cookie
临时文件位置
系统备份和还原
备份操作系统
废客DOS工具箱
Window PE 在操作系统失败的情况下 拷贝出重要数据
重设密码 恢复删除的文件 管理磁盘分区 备份系统还原系统
备份操作系统
废客DOS工具箱
Window PE 在操作系统失败的情况下 拷贝出重要数据
重设密码 恢复删除的文件 管理磁盘分区 备份系统还原系统
管理用户和组
SAM Windows目录下
登录确认用身份
组 合并用户
用户和组 SID 创建
创建用户 net user hanlg a1! /add
更改用户密码 net user hanlg a2!
net localgroup administrators hanlg /add
密码 数字 字符 大小写 特殊符号
P@ssw0rd
han@li.gang
用户配置文件 regedit
mstsc 微软远程桌面客户端
用户配置文件 桌面设置 桌面上的文档 我的文档 输入法 IE设置 连接网络打印机 时区 存储的网络密码 用户自己的数字证书等等
用户配置文件 只有本人和管理员能访问
default user初始化用户环境
All user存储公共的环境
mstsc 微软远程桌面客户端
用户配置文件 桌面设置 桌面上的文档 我的文档 输入法 IE设置 连接网络打印机 时区 存储的网络密码 用户自己的数字证书等等
用户配置文件 只有本人和管理员能访问
default user初始化用户环境
All user存储公共的环境
启用远程桌面 将用户加入到 remote Desktop users组 就能远程连接该计算
访问网络资源的凭证
镜像帐户 两个计算机的用户和密码都一样
工作组中的计算机访问网络资源 首先将登录用户的账号和密码传递给远程服务器
Windows 2003默认安全策略 空密码用户不允许从网络访问资源
存储的凭据访问网络资源
访问网络资源的凭证
镜像帐户 两个计算机的用户和密码都一样
工作组中的计算机访问网络资源 首先将登录用户的账号和密码传递给远程服务器
Windows 2003默认安全策略 空密码用户不允许从网络访问资源
存储的凭据访问网络资源
只允许guest身份访问服务器
服务器端guest账号启用 且密码为空
服务器安全设置 网络访问: 本地帐户的共享和安全模型 仅来宾
服务器端guest账号启用 且密码为空
服务器安全设置 网络访问: 本地帐户的共享和安全模型 仅来宾
安全创建一个 普通administrator 禁用 admin
下午
使用NTFS管理数据
NTFS 和 FAT FAT32 2G文件
1.NTFS权限
2.EFS加密文件系统
3.磁盘限额
4.压缩
5.卷影副本
convert e: /fs:ntfs 转系统盘 需要重启
NTFS文件夹权限
读取 只能查看文件夹中的内容 打开其中的文件
写入 编辑文件夹中的文件 保存 创建文件 不能重命名文件 删除文件
列出文件夹目录 只能打开文件夹 不能打开文件中的文件
读取和运行 能够运行文件夹中的程序
修改 创建 删除 重命名文件
完全控制权 可以授权其他用户和组访问 能够更改NTFS权限
读取 只能查看文件夹中的内容 打开其中的文件
写入 编辑文件夹中的文件 保存 创建文件 不能重命名文件 删除文件
列出文件夹目录 只能打开文件夹 不能打开文件中的文件
读取和运行 能够运行文件夹中的程序
修改 创建 删除 重命名文件
完全控制权 可以授权其他用户和组访问 能够更改NTFS权限
NTFS权限规则
1.权限累加 用户属于多个组 就有了多个组的权利
2.拒绝优先
3.默认继承
4.文件权限高于文件夹权限
1.权限累加 用户属于多个组 就有了多个组的权利
2.拒绝优先
3.默认继承
4.文件权限高于文件夹权限
高级NTFS权限
homeWork 文件夹
1.允许用户创建文件夹 不允许创建文件
2.用户对自己创建的文件夹有完全控制权
3.用户只能访问自己创建的文件夹
creator owner组代表的是创建该对象的用户
可以设置权限的应用层次
对象所有者
创建者既所有者
管理员以及完全控制权 的用户 可以获得 所有权
homeWork 文件夹
1.允许用户创建文件夹 不允许创建文件
2.用户对自己创建的文件夹有完全控制权
3.用户只能访问自己创建的文件夹
creator owner组代表的是创建该对象的用户
可以设置权限的应用层次
对象所有者
创建者既所有者
管理员以及完全控制权 的用户 可以获得 所有权
重置NTFS权限
EFS
对称加密 加密和解密密钥是同一个密钥 对称加密效率高 密钥维护量大 不适合在网上传
非对称加密 密钥对 公钥和私钥 公钥加密 私钥解密 私钥加密 公钥解密 加密效率不高
重设密码EFS解密失败 EFS证书使用用户的登录密码加密
导出EFS证书 导入证书解密文件
非对称加密 密钥对 公钥和私钥 公钥加密 私钥解密 私钥加密 公钥解密 加密效率不高
重设密码EFS解密失败 EFS证书使用用户的登录密码加密
导出EFS证书 导入证书解密文件
压缩磁盘或文件夹
磁盘限额
2009-12-13
共享资源
那些用户能够共享资源 文件夹 打印机
共享权限 读 更改 完全控制
隐含共享
共享资源
那些用户能够共享资源 文件夹 打印机
共享权限 读 更改 完全控制
隐含共享
访问共享资源的方法
映射网络驱动器
映射网络驱动器
默认共享 只为管理员访问 共享权限不可更改 可以通过更改注册表删除默认共享
查看那些用户访问服务器 查看会话
服务器共享文件夹的共享名必须唯一
\\172.17.10.12\software UNC路径 C:\windows
访问网络资源排错
文件服务器“Microsoft 网络的文件和打印共享” 去掉 不能访问其共享资源
去掉客户端的“Microsoft客户端” 将不能访问服务器的共享资源
文件服务器“Microsoft 网络的文件和打印共享” 去掉 不能访问其共享资源
去掉客户端的“Microsoft客户端” 将不能访问服务器的共享资源
Computer Browser 网上邻居浏览
服务器Workstation 停止 重启系统 不能和客户端建立连接 TCP 445端口还是侦听的状态
查看服务器端的防火墙
服务器Workstation 停止 重启系统 不能和客户端建立连接 TCP 445端口还是侦听的状态
查看服务器端的防火墙
共享权限和NTFS权限
Windows Server 2003 R2 安装文件服务器
控制文件夹的大小
控制文件夹存放文件的类型
控制文件夹的大小
控制文件夹存放文件的类型
监视和优化性能
1 任务管理实时监控 内存 CPU使用情况
2 日志排查系统的错误
3 性能监视工具
1 任务管理实时监控 内存 CPU使用情况
2 日志排查系统的错误
3 性能监视工具
本地安全策略 系统安全
密码策略
审核***检测
审核对对象的访问 还需要配置对象审核谁
密码策略
审核***检测
审核对对象的访问 还需要配置对象审核谁
使用安全模板配置计算机安全
配置网络打印
本地打印机 并口 串口 USB 网络接口
添加网络打印机 连接打印服务器共享的打印机
打印池 一个打印机对多个打印设备
打印优先级 一定要和打印权限结合使用
打印权限
打印时间
对其他操作系统的支持
添加网络打印机 连接打印服务器共享的打印机
打印池 一个打印机对多个打印设备
打印优先级 一定要和打印权限结合使用
打印权限
打印时间
对其他操作系统的支持
配置打印服务器属性
2009-12-20
磁盘管理
基本磁盘 分区 连续磁盘空间
RAID-0 条带卷 不容错 读写性能好 不重要要 流媒体服务器
RAID-1 镜像卷 容错 磁盘浪费 1/2 读快 写一般 重要数据
RAID-5 容错 写慢 读快 坏了一个磁盘 读慢 重要数据 数据量大
磁盘管理
基本磁盘 分区 连续磁盘空间
RAID-0 条带卷 不容错 读写性能好 不重要要 流媒体服务器
RAID-1 镜像卷 容错 磁盘浪费 1/2 读快 写一般 重要数据
RAID-5 容错 写慢 读快 坏了一个磁盘 读慢 重要数据 数据量大
动态磁盘管理
灾难恢复
磁盘盘符和路径
挂接卷 将一个磁盘挂接到多个目录下
节省盘符
更改文件夹的位置
磁盘盘符和路径
挂接卷 将一个磁盘挂接到多个目录下
节省盘符
更改文件夹的位置
终端服务和远程桌面
单用户操作系统和多用户操作系统
XP Vista Windows 7单用操作系统
多用户可以同时用 2000 Server 2003 2008 Server
在服务器启用远程桌面 只能够并发连接两个 不需要购买终端服务器许可
在客户端运行 mstsc
单用户操作系统和多用户操作系统
XP Vista Windows 7单用操作系统
多用户可以同时用 2000 Server 2003 2008 Server
在服务器启用远程桌面 只能够并发连接两个 不需要购买终端服务器许可
在客户端运行 mstsc
远程桌面的用法
1.远程管理服务器 进行技术支持
2.简化应用程序部署
3.优化应用程序
将本地资源映射到远程 Windows 2003 2000
共享的打印机
本地磁盘
1.远程管理服务器 进行技术支持
2.简化应用程序部署
3.优化应用程序
将本地资源映射到远程 Windows 2003 2000
共享的打印机
本地磁盘
终端服务器和终端服务授权
只允许运行特定的应用程序
下午
一个用户一个会话
配置不需要登录的终端服务器
一个用户一个会话
配置不需要登录的终端服务器
批量部署操作系统
ghost + sysprep 去掉计算机的SID
ghost + sysprep 去掉计算机的SID
安装系统 安装软件 配置环境 样机 运行 sysprep 去掉SID
关机添加硬盘 使用光驱引导 磁盘对刻
关机添加硬盘 使用光驱引导 磁盘对刻
灾难恢复
预防 电源 内存 镜像 硬盘 RAID 网络 双网卡 群集 双机热备
数据备份 系统备份 ghost
恢复 数据恢复 系统恢复
预防 电源 内存 镜像 硬盘 RAID 网络 双网卡 群集 双机热备
数据备份 系统备份 ghost
恢复 数据恢复 系统恢复
数据备份的策略
普通备份+差异备份
普通备份+增量备份
指定任务计划进行备份
普通备份+差异备份
普通备份+增量备份
指定任务计划进行备份
操作系统修复
高级启动模式 启动计算机
丢失系统文件 修复安装系统
总结 Windows Server 管理
安装操作系统 版本 升级操作系统
配置环境 硬件环境 软件环境 MSConfig IE浏览器配置 网络连接
用户帐户 SAM 组 用户配置文件 镜像账号 存储的网络密码 guest账号
NTFS 管理数据 1 NTFS权限 2 EFS 3 磁盘限额 4 压缩 5 卷影副本
共享 共享权限 多次共享 默认共享 隐含共享 R2 限制文件夹打下 村访文件类型 映射网络驱动器 UNC
本地安全策略 密码策略 审核策略 用户权利指派 安全选项 软件限制策略
网络打印机 打印服务器 打印池 打印优先级 打印权限 Internet打印
磁盘管理 动态磁盘 RAID-0 RAID-1 RAID-5
灾难恢复
管理磁盘盘符和路径
高级启动模式 启动计算机
丢失系统文件 修复安装系统
总结 Windows Server 管理
安装操作系统 版本 升级操作系统
配置环境 硬件环境 软件环境 MSConfig IE浏览器配置 网络连接
用户帐户 SAM 组 用户配置文件 镜像账号 存储的网络密码 guest账号
NTFS 管理数据 1 NTFS权限 2 EFS 3 磁盘限额 4 压缩 5 卷影副本
共享 共享权限 多次共享 默认共享 隐含共享 R2 限制文件夹打下 村访文件类型 映射网络驱动器 UNC
本地安全策略 密码策略 审核策略 用户权利指派 安全选项 软件限制策略
网络打印机 打印服务器 打印池 打印优先级 打印权限 Internet打印
磁盘管理 动态磁盘 RAID-0 RAID-1 RAID-5
灾难恢复
管理磁盘盘符和路径
终端服务器和远程桌面
批量部署操作系统
灾难恢复 动态磁盘灾难恢复 数据备份和恢复 计划任务备份
高级启动选项 修复安装系统
批量部署操作系统
灾难恢复 动态磁盘灾难恢复 数据备份和恢复 计划任务备份
高级启动选项 修复安装系统
转载于:https://blog.51cto.com/91xueit/278634
25万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
