Windows基本操作
2020-09-18 16:12:50 8 举报AI智能生成
登录查看完整内容
Windows基础操作
作者其他创作
大纲/内容
电子邮件
电子邮件服务器
电子邮件基本组成
账户名
域名
使用的协议
SMTP协议
简单邮件传输协议(Simple Mail Transfer Protocol),发送方向接收方传递邮件时使用的单向传输协议。配置了SMTP协议的电子邮件服务器称为SMTP服务器,SMTP服务器只能接受客户机发送的电子邮件,或者向别的服务器发送电子邮件。
POP协议
电子邮局协议(Post Office Protocol),是接收方向电子邮局发出接收邮件请求时使用的单向传输协议,目前版本为POP3。配置POP3协议的电子邮件服务器成为POP3服务器,POP3服务器只能将电子邮件发送给客户机,或者从别的服务器接收电子邮件。
IMAP
IMAP与POP之间最主要的区别是他们检索邮件的方式不同。使用POP时,邮件驻留在服务器中,一旦接收邮件,邮件都从服务器上下载到用户计算机中。相反,IMAP则能够让用户了解到服务器上存储邮件的情况,已下载邮件依然留在服务器中,便于实现邮件的归档和共享。
收发电子邮件的过程
文件服务器
文件服务器的概念
文件服务器是局域网中的重要服务之一,用来提供网络文件共享、网络文件的权限保护及大容量的磁盘存储空间等服务。文件服务器可以是一台普通的个人计算机,它处理文件要求并在网络中发送它们。在更复杂的网络中,文件服务器也可以是一台专门的网络附加存储(NAS)设备,它也可以作为其他计算机的远程硬盘驱动器来运行,并允许网络中的人,像在他们自己的硬盘中一样,在服务器中存储文件。
文件共享及权限
文件共享
文件共享是指主动地在局域网上共享自己的计算机文件,以供给其他计算机使用,一般文件共享使用P2P(Point-to-Point,点对点)模式。
文件共享权限
完全控制权限
修改权限
读取和运行权限
列出文件夹目录权限
读取权限
写入权限
特别权限
文件共享的访问用户类型
管理员组
默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。
高级用户组
Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中,这个组的权限是仅次于Administrators的。
普通用户组(Users)
这个组的用户无法进行有意或无意的改动。因此,用户可以运行经过验证的应用程序,但不可以运行大多数旧版应用程序。Users 可以创建本地组,但只能修改自己创建的本地组。
来宾组(Guests)
按默认值,来宾跟普通Users的成员有同等访问权,但来宾帐户的限制更多。
所有用户组(Everyone)
这个计算机上的所有用户都属于这个组。
系统组(System)
这是windows内置的系统账户,在Windows系统里面具有最高的权限,但是不可以把这个账户作为登录账户。
FTP
FTP基础知识
FTP的工作原理
FTP承载于TCP之上,在TCP/IP协议中
FTP是TCP/IP的一种具体应用,它工作在OSI模型的第七层,TCP模型的第四层上,即应用层
在服务器端,控制连接的默认端口号为21,它用于发送指令给服务器以及等待服务器响应;数据连接的默认端口号为20(PORT模式下),用于建立数据传输通道
FTP的连接模式
主动模式(PORT)
FTP客户机向服务器的FTP控制端口(默认是21)发送请求,服务器接受连接,建立一条命令链路,当需要传送数据时候,客户端在命令链路上用PORT命令告诉服务器:“我打开了某个端口,你过来连接我”。于是服务器从20端口向客户端的改端口发送连接请求,建立一条数据链路来传送数据。在数据链路建立的过程中是服务器主动请求,所以称为主动模式。在主动模式中,服务器用20号端口,主动连接客户机的大于1024的随机端口。
被动模式(PASV)
FTP客户端向服务器的FTP控制端口发送连接请求,服务器接收连接,建立一条命令链路,当需要传送数据时候,服务器在命令链路上用PASV命令告诉客户端;“我打开了某端口,你过来连接我。”于是客户端向服务器的该端口发送连接请求,建立一条数据链路来传送数据。在数据链路建立的过程中是服务器被动等待客户端请求,所以称为被动模式。在被动模式中,客户机用大于1024的随机端口,主动连接服务器大于1024的随机端口。
FTP的传输模式
ASCII传输模式
二进制传输模式
安装相关环境
VMware Workstation的安装
安装Windows Server 2012
配置 Windows Server 2012
VMware中虚拟机的网络配置
Windows系统脚本操作
DNS服务器的配置与管理
DNS基础
DNS域名空间(核心)
DNS的查询方式
递归查询(Recursive Query)
迭代查询(Iterative Query)
DNS查询内容分类
正向查询(Forward Query):客户端由域名查找IP地址
反向查询(Reverse Query):客户机利于IP地址查询其主机完整的域名,即FQDN(完全合格域名)。
域名查询
DNS服务器安装
启动Windows Server 2012 R2操作系统,点击\"服务器管理器\"磁贴
唤出\"服务器管理器\"程序窗口,点击\"仪表板→添加角色和功能\"链接
弹出\"添加角色和功能 向导\"对话框,点击\"下一步\"按钮。
唤出\"选择安装类型\"选项界面,勾选\"基于角色或基于功能的安装\"单选框
唤出\"选择目标服务器\"选项界面,设置完成点击\"下一步\"按钮。
唤出\"选择服务器角色\"选项界面,勾选\"DNS服务器\"复选框。
唤出\"选择功能\"选项界面,点击\"下一步\"按钮。
完成安装DNS服务器
在区域中创建资源记录
鼠标右键单击wgs.com,选择“新建主机(A或AAAA)”;在名称中输入www,IP地址是web服务器的地址10.6.64.9,单击“添加主机” ,在出现的对话框单击“确定”。
创建ftp.wgs.com 记录,IP地址是10.6.64.10;创建一个mail的主机记录,IP地址是10.6.64.11,单击“添加主机”按钮。
在DNS管理器,选中添加记录的正向区域选项后,单击鼠标右键,在激活的快捷菜单中选择【新建邮件交换器MX】选项;在【邮件交换器MX】记录窗口单击【浏览】按钮。
在【浏览】窗口可以定位主机记录“mail”,之后单击【确定】按钮返回图3-25所示的窗口。此时,邮件服务器的完全合格域名FQDN将在窗口显示。在图3-25窗口中,单击【确定】按钮,返回DNS管理器。完成邮件交换器MX记录的创建任务
在客户机上打开命令行工具,通过输入nslookup,对应的域名,查看解析是否正常。
转发器与根提示配置
打开DNS管理器,鼠标右键单击“转发器”,选择“属性”,如图;在打开的属性对话框中单击“编辑”按钮
在转发器服务器的IP地址中输入ISP的DNS地址202.96.128.166,解析完成单击“确定”按钮,回到转发器属性对话框单击“应用”,转发器设置成功。
DNS子域与委托
在深圳分部的DNS服务器(静态配置IP地址为10.6.64.9/24)中打开“DNS管理器”,新建总部将委派的域名sz.wgs.com的正向查找区域,如图;添加文件服务器主机记录
在名称服务器下选择“添加”,在“新建名称服务器记录”下,输入子域的FQDN和IP地址,IP地址为10.6.64.9,其中FQDN是主机名+域名,单击“确定”按钮,如图。单击“确定”按钮返回名称服务器,默认执行 “下一步”,完成子域的委派
在客户机上进行测试,客户机的首选DNS不改动,可以看到在子域的DNS服务器上有一个主机记录www.sz.wgs.com,IP:10.6.64.9,这里使用nslookup命令测试,解析成功
DHCP
DHCP基础知识
DHCP的工作原理
.DHCP发现(DHCP discover)
DHCP提供(DHCP offer)
DHCP请求(DHCP request)
服务器收到DHCP request封包后,发回一个DHCP ack回应,表示地址租约生效,客户端开始使用此地址和网络配置进行工作,DHCP工作完成。
DHCP相关概念
作用域(scope)
排除范围(exclusion range
地址池(address pool)
租约期限(lease)
保留(reservation)
选项类型(option types)
web服务器
Web服务器的工作原理
连接过程
请求过程
应答过程
关闭连接
HTTP的简介
HTTP的主要特点
支持客户端/服务器(C/S)模式
简单快速
灵活
无连接
无状态
IIS简介
IS的全称是互联网信息服务(Internet Information Server),是微软公司主推、运行于Windows系列操作系统下互联网基本服务
活动目录
目录服务
是一种基于客户机/服务器模型的信息查询服务,在windows系统平台下,通过活动目录组件(Active Directory,AD)来实现目录服务。
是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。
域控制器
中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源
安装活动目录的前提
1.安装者必须具有本地管理员权限
2.操作系统版本必须满足条件(Windows Server 2008 除 Web版外都满足)
3.本地磁盘至少有一个分区是NTFS文件系统
4.有TCP/IP设置(IP地址、子网掩码等)
5.有相应的DNS服务器支持
6.静态的IP地址,并把DNS指向自己的IP地址
7.有足够的可用空间
用户与组
为了简化对用户账户的管理工作,Windows Server 2012中提供了组的概念。组是指具有相同或者相似特性的用户集合,当要给一批用户分配同一个权限时,就可以将这些用户都归到一个组中,只要给这个组分配此权限,组内的用户就都会自动拥有此权限。这里的组就相当于一个班级或一个部门,班级里的学生、部门里的工作人员就是用户。
工作组中的组
内置本地组
内置特殊组
活动目录中组的不同类型及其作用
组策略分为计算机配置和用户配置。
计算机配置执行生效时间:
(1)计算机开机时自动应用。
(2)若计算机已经开机,系统会每隔一段时间自动应用。
用户配置执行生效时间:
(1)用户登录会自动应用
(2)若用户已经登录,系统默认会每隔90~120分钟之间自动应用一次。而且不论策略值是否变动,系统仍然会每隔16小时自动应用一次安全性设置策略。
(3)手动应用到域内的计算机上运行以下命令:gpupdate /force。
首选项与策略的区别
(1)只有域内的组策略才有首选项设置功能,本地计算机策略并无此功能。
(2)策略设置是强制设置,客户端应用这些设置后无法更改,然而首选项设置非强制性,客户端可自行更改设置值,因此首选项设置适合当做默认值。
(3)若要过滤策略设置,必须针对整个GPO来设置。
(4)若在策略设置与首选项设置内有相同的设置项目,而且都已做了设置,但是其设置值却不相同时,则以策略设置优先,也就是最后的有效设置是策略设置内的设置值。
(5)要应用首选项设置的客户端计算机必须安装支持首选项设置的client-side extension(CSE)。
利用NTFS管理数据
NTFS分区和FAT32分区的区别
1、FAT 32 不支持大于4G
2、NTFS文件系统支持以下功能:NTFS权限;EFS加密;磁盘限额;压缩;卷影副本
3、在不影响数据的情况下将FAT32分区转化成NTFS分区 convert d: /fs:ntfs
NTFS权限设置
1、文件夹的NTFS权限 权限累加;拒绝优先
2、权限的继承与阻止继承 默认权限的继承、阻止权限继承、指定权限继承
3、查看对象的所有者与获得对象的所有权
4、重置文件夹中所有对象的权限 通过高级NTFS权限改所者并继承给所有子对象,然后再改权限。
NTFS实战
1、只允许用户往文件夹中写入和浏览文件夹内容。
Administrators组权限:完全控制
users权限
2、只允许用户在文件夹中创建自己的文件夹,对自己的文件夹有完全控制权。
Administrators组权限:完全控制
users权限:只有该文件夹,权限为:
CREATOR OWNER组:仅子文件夹和文件,权限为完全控制。
利用EFS保护数据安全
EFS加密原理
在工作组中的计算机使用EFS
在域环境中使用企业CA颁发EFS证书
磁盘文件压缩
在NTFS分区上压缩数据移动数据对压缩状态的影响:不同分区移动不继承压缩状态,同一分区移动继承压缩状态。
配置NTFS分区上的磁盘限额
网络共享文件夹 FTP站点控制每个人使用的磁盘空间大小给特殊的用户指定特殊的限额大小
配置卷影副本
启用卷影副本通过卷影副本恢复文件
收藏
收藏
0 条评论
回复 删除
下一页
