安装WIN XP
XP的系统中,32位的系统最大支持的RAM为4G,而64位的最大支持为16G.
在有关WIN XP和升级安装中:WIN98,ME,NT4.0 SP5及WIN2000 PRO可以直接升至WIN XP;而WIN95则要升至WIN98;WINNT3.51要先升至WINNT 4.0SP5才可以升到WINXP.
在升级过程中可以使用USMT工具来传输用户设置和文件(适用于WIN95以上的系统),如果双方的机器都是XP,迁移用户的设置可以用FAST工具(但要保证系统都为XP,而且硬件配置差不多相同),在迁移的过程中系统的密码有可能会丢失.
自动安装WINXP:
主要适合于无人值守安装.原理是在安装过程中,需要用户输入信息,通过创建应答文件,预行设好这些应答文件,提供自己动响应,应答文件。
(
Answer File)提供的是通用的信息,可安装多台同样的计算机.计算机的特定信息UDF(
Uniqueness Database File)它包括计算机名和网络设置.
创建应答文件:
CD: \support\tools\deploy\setupmgr,如果从CD上安装,应答文件应保存在 winnt.sif(原本为 unattend.txt)
还可以使用SYSPREP创建,它能清除系统中的SID的信息
添加打印机的用户必须是POWER
USER中有成员。
查看设备签名的命令是 : sigverif(文件签名验证)
驱动程序的还原
Roll Back(
%systemroot%\system32\ReinstallBackups)
配置和管理磁盘单元
基本磁盘:
基本磁盘是默认的存储介质.
基本磁盘的划分:
它的单位是分区( partition);其中最多能有4个分区:可以是4个主分区,也可以是3个主分区加一个扩展分区;扩展分区可以划分多个逻辑驱动器.主分区和逻辑驱动器要分配字母,但是扩展分区不需要.进行分区管理的用户必须是管员组中的成员.
基本磁盘的特点:
它的空间大小是静态的;不能超过24个逻辑驱动器;每个分区必须在一个磁盘上,不能跨越盘;预留了1M的空间(划分系统盘时预留了7M空间),目的是为将来转换动态磁盘(存放动态磁盘的索引数据) 动态磁盘(2000及以上的系统才支持)
动态磁盘是为了解决基本磁盘不能扩展的问题.动态磁盘可以扩展;动态磁盘的划分可以跨越多块磁盘;动态磁盘的每个磁盘上创建卷的数目不受限制;它具有更高的性能(RAID-0,RAID-5等);可以提供容错(RAID-1,RAID-5)
动态磁盘的划分 :
划分的单位是卷( Volume)
Simple Volume (简单卷)
Simple Volume由一个磁盘组成,可扩展.如果在同一块磁盘上扩展,则 Simple Volume仍为 Simple Volume.如果在多块磁盘上扩展则 Simple volume转换为 Spanned Volume.
Spanned Volume (跨区卷)
Spanned Vomume由2~32块磁盘组成,数据的写入按顺序写,第一块,第二块...,所以跨区卷只是增加了容量,并没有带来性能的提升.
Striped Volume (带区卷)
Striped Volume由2~32块磁盘组成;系统将数据分为64KB,同时写在每块磁盘上,所以速度很快,但没不提供容错的功能.相当于RAID-0
Mirror Volume (镜像卷)
Mirror Volume由二块磁盘组成,每个磁盘的大小相同,提供容错的功能,但是容量为两块磁盘的一半.相当于RAID-1
RAID-5
Raid-5由3-32块磁盘组成,每块盘空间大小相同;有较高的性能,能提供容错,它会牺牲一块盘的空间用来存放数据的校验值,平均分配在每一个盘中.
要注意的是WINXP只支Simple Volume,Striped Volume,Spanned Volume,但是WIN2003可以支持上述所有的格式.一块磁盘不能同时为动态盘和基本盘,动态盘不支持移动硬盘,USB接口的硬盘.可以使用 Diskpart来查看磁盘的状态.将基本盘转为动态盘的时候,非系统盘可以直接转换,系统盘转换时要重启两次.
磁盘的挂接:
挂接点必须是NTFS的格式,可以使用直观的名称,主便移动.挂接时只要修改挂接路径就可以.
FAT
和FAT32的比较
|
|
FAT
|
FAT32
|
|
最大支持容量
|
2G
|
系统区最大
32G
|
|
最小簇
|
64KB
|
最小不超过
16KB,实际
32KB
|
|
支持的系统
|
所有
OS
|
WIN95以上,除
NT
|
|
文件大小
|
|
<=4GB
|
NTFS的文件系统以事务的方式管理(记录事务的成功或失败的状态),它提供更高的可靠性(启动时会检查日志),更高的安全性(EFS),改进了存储增长管理,支持磁盘配额,支持更大的卷,理论上为32*10 18
数据压缩管理
NTFS对每个文件,文件夹都有一个压缩状态,但是系统默认按非压缩分配空间,NTFS的压缩对用户透明但是当数据量较大时,对速度有影响。在对压缩的文件或文件夹进行移动和复制时,只有在同一分区内移动文件或文件夹时才会保留属性,其它方法的操作都是继承目标文件夹的属性。在进行文件压缩时,最好不要 重复压缩(如JEPG,MPEG文件),记得用颜色标记压缩文件,以便于查找;压缩不经常用的文件,而不是系统文件。
通过 EFS保护数据安全
EFS(Encrypt File System)
使用它是为了安全的需要,EFS是基于PKI体系(公钥加密体系)加密的方法有对称加密(一把密钥用于加解密,它的速度快,但是不太安全)和非对称加密 (它有两把密钥,其中公钥是公共的密钥,私钥是个人的密钥,一班加密信息时用公钥,但是解密时则必须要用私钥才能解开,它的安全性比较高,但是相对速度比较慢)
EFS的结构
EFS总共分为三部分,第一部分是文件的密文(系统自动使用对称密钥加密,对称密钥由系统自动产生),第二部分是DDF数据解码文件( Data Decryption Field它使用用户的公钥对对称密钥加密,这个是文件的控制信息),第三部分DRF数据文件恢复( Data Recovery Field,这个是用来存放EFS的对称密钥的部分,它不是必须的,只有安装了 DRA才会产生这部分的内容)DRA( Data Recovery Agent数据恢复代理)
EFS操作
1:EFS加密文件夹:选定文件夹右击-“属性”-“高级”-“加密”,加密时,系统会自动为其生成一张证书。
2:在EFS中授权用户:选定加密的文件-“属性”-“高级”-“详细信息”-“添加”,在增加授权用户时,必须要有证书,被授权的用户间可以相互删除。要查看证书,要以添加“证书服务”
3:启用DRA功能,XP中默认没有启用该功能。
A: CMD- Cipher /r: DRA(这时系统会生成 DRA.CER和 DRA.PFX,其中 dra.cer是用来存放 dra的公钥, dra.pfx存放的是 DRA的私钥 );
B:启用组策略( Gpedit.msc)-“计算机配置”-“ WINDOWS配置”-“安全设置”-“公钥策略”-“正在加密文件系统”-“添加数据恢复代理”然后“ Gpupdate”刷新组策略。在导入DFX时,找到其文件,导入就可以了。
在启用DRA之前,被加密的数据不能使用DRA的方式打开,加密的文件夹不具有继承权限也不能添加用户。具有管理员权限的用户才能看到所有用户的配置文件,普通用户只能查看自己的配置文件。
EFS对用户透明,只有被授权的用户才能访问加密文件,DRA可以恢复所有加密后的文件,不能加密网络中的传输文件,最好是加密“我的文档”,加密文件夹优于加密文件,应将DRA的私钥转移到安全的地方。
76
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
