wxbbk

网络环境：
一台3550EMI交换机，划分三个vlan,
vlan2 为服务器所在网络，命名为server,|
IP地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,
域服务器为windows 2000 advance server,同时兼作DHCP服务器，DNS服务器，
IP地址为192.168.2.10, vlan3为客户机1
所在网络，
IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1
命名为work01,vlan4 为客户机2所在网络,命名为work02,
IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1.
3550上端口1-8划到VLAN 2，端口9-16划分到VLAN 3,端口17-24划分到VLAN 4.
配置命令及步骤如下：
第一步：创建VLAN：
Switch>Vlan Database
Switch(Vlan)>Vlan 2 Name server
Switch(Vlan)>Vlan 3 Name work01
Switch(vlan)>Vlan 4 Name work02|
第二步：启用DHCP中继代理：
/*关键一步，若缺少以下两条命令，在VLAN中使用“IP HELPER-ADDRESS DHCP服务器地址”指定DHCP服务器，客户机仍然不能获得IP地址*/
Switch>Enable
Switch#Config t
Switch(Config)Service Dhcp
Switch(Config)Ip Dhcp Relay Information Option

第三步：设置VLAN IP地址：
Switch(Config)>Int Vlan 2
Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 3
Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 4
Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)Exit
/*注意：由于此时没有将端口分配置到VLAN2，3，4，所以各VLAN会DOWN掉，待将端口分配到各VLAN后，VLAN会起来*/
第四步：设置端口全局参数
Switch(Config)Interface Range Fa 0/1 - 24
Switch(Config-if-range)Switchport Mode Access
Switch(Config-if-range)Spanning-tree Portfast
第五步：将端口添加到VLAN2，3，4中
/*将端口1-8添加到VLAN 2*/
Switch(Config)Interface Range Fa 0/1 - 8
Switch(Config-if-range)Switchport Access Vlan 2
/*将端口9-16添加到VLAN 3*/
Switch(Config)Interface Range Fa 0/9 - 16
Switch(Config-if-range)Switchport Access Vlan 3
/*将端口17-24添加到VLAN 4*/
Switch(Config)Interface Range Fa 0/17 - 24
Switch(Config-if-range)Switchport Access Vlan 4
Switch(Config-if-range)Exit
/*经过这一步后，各VLAN会起来*/
第六步：在VLAN3和4中设定DHCP服务器地址
/*VLAN 2中不须指定DHCP服务器地址*/
Switch(Config)Int Vlan 3
Switch(Config-vlan)Ip Helper-address 192.168.2.10
Switch(Config)Int Vlan 4
Switch(Config-vlan)Ip Helper-address 192.168.2.10
第七步:启用路由
/*路由启用后,各VLAN间主机可互相访问,若需进一步控制访问权限,则需应用到访问控制列表*/
Switch(Config)Ip Routing
第八步：结束并保存配置
Switch(Config-vlan)End
Switch#Copy Run Start

1.

在域中安装 Windows Server 2003 成员服务器。

2.

在新服务器上，通过安装 Active Directory 创建另外一个域控制器。

3.

安装 Active Directory 之后，在新的域控制器上启用全局编录。

4.

将操作主机角色从您要重命名的域控制器转移到新的域控制器。注意，必须转移而不是夺取角色。

5.

通过执行以下操作检查新的域控制器是否能够正常工作：

1.

检查身份验证和全局编录搜索。

2.

对域控制器运行 Dcdiag.exe。

3.

执行其他适当的测试，以检查新的域控制器是否可以提供第一个域控制器的全部域功能。

6.

通过执行以下操作，检查在新的域控制器上 \sysvol and \netlogon 驱动器是否设为共享：

1.

在新的域控制器上，打开命令提示符。

2.

键入：

Net share

1.

在生成的列表中，检查是否有 Sysvol 和 Netlogon。

7.

从您要重命名为成员服务器的域控制器中卸载 Active Directory。

8.

重命名该成员服务器。

9.

在重命名的服务器上安装 Active Directory 以创建另一个域控制器。

10.

将操作主机角色转移回重命名的域控制器。

11.

在重命名的域控制器上启用全局编录。

一、0.0.0.0
严格说来，0.0.0.0已经不是一个真正意义上的IP地址了。它表示的是这样一个集合：所有不清楚的主机和目的网络。这里的“不清楚”是指在本机的路 由表里没有特定条目指明如何到达。对本机来说，它就是一个“收容所”，所有不认识的“三无”人员，一律送进去。如果你在网络设置中设置了缺省网关，那么 Windows系统会自动产生一个目的地址为0.0.0.0的缺省路由。
二、255.255.255.255
限制广播地址。对本机来说，这个地址指本网段内(同一广播域)的所有主机。如果翻译成人类的语言，应该是这样：“这个房间里的所有人都注意了！”这个地址不能被路由器转发。
三、127.0.0.1
本机地址，主要用于测试。用汉语表示，就是“我自己”。在Windows系统中，这个地址有一个别名“Localhost”。寻址这样一个地址，是不能把它发到网络接口的。除非出错，否则在传输介质上永远不应该出现目的地址为“127.0.0.1”的数据包。
四、224.0.0.1
组播地址，注意它和广播的区别。从224.0.0.0到239.255.255.255都是这样的地址。224.0.0.1特指所有主机， 224.0.0.2特指所有路由器。这样的地址多用于一些特定的程序以及多媒体程序。如果你的主机开启了IRDP(Internet路由发现协议，使用组 播功能)功能，那么你的主机路由表中应该有这样一条路由。
五、169.254.x.x
如果你的主机使用了 DHCP功能自动获得一个IP地址，那么当你的DHCP服务器发生故障，或响应时间太长而超出了一个系统规定的时间，Wingdows系统会为你分配这样 一个地址。如果你发现你的主机IP地址是一个诸如此类的地址，很不幸，十有八九是你的网络不能正常运行了。
六、10.x.x.x、172.16。x。x～172.31。x。x、192.168。x。x
私有地址，这些地址被大量用于企业内部网络中。一些宽带路由器，也往往使用192.168.1.1作为缺省地址。私有网络由于不与外部互连，因而可能使 用随意的IP地址。保留这样的地址供其使用是为了避免以后接入公网时引起地址混乱。使用私有地址的私有网络在接入Internet时，要使用地址翻译 (NAT)，将私有地址翻译成公用合法地址。在Internet上，这类地址是不能出现的。
对一台网络上的主机来说，它可以正常接收的合法目的网络地址有三种：本机的IP地址、广播地址以及组播地址

1。在你的将要发布的UNC路径里确定有setup.exe安装文件，如：\\SVR\software\setup.exe
2。在该目录下新建一个setup.zap文件，用记事本编辑它，内容如下
[Application]
FriendlyName = "程序名"
SetupCommand = "setup.exe"
DisplayVersion = 版本号
Publisher = 发行商
3。在GPO中指定发布文件的后缀为.ZAP,在相应的UNC目录中找到这个SETUP.ZAP,发布.
4。在客户端登陆到域，“添加删除程序”中的“添加新程序”你会看到发布“程序”

利用组策略发布软件的两种方法：

1. 指派：可指派给计算机，计算机启动时安装，可指派给用户，在程序菜单可见，第一次运行时安装
2. 分发：只能分发给用户，不能分发给计算机，在＂添加删除程序＂里可见

组策略支持发布文件类型：

1. ZAP：优点：可以发布任何形式的安装文件，缺点：ZAP只能分发给用户，不能被指派，升级，重新部署，灵活，但不方便
2. MSI:可以指派，分发，升级，重新部署

1:先下载解锁工具

软件名称：Lokiwiz03
功能:手机解锁码提取工具
用法：1、下载并解压Lokiwiz03至电脑；
           2、拷贝Lokiwiz03下文件夹Utils中的Cert_SPCS.cab和EnableRapi.cab两个文件至手机系统根目录下；
           3、执行Lokiwiz03文件夹里LokiwizMsl.bat文件；
           4、dos窗口获得8位解锁码；
           5、成功获取的8位解锁码在你爱机刷机时出现需要解锁码时填入即可。
注意：有些版本刷时不要求填入解锁码，但是刷好后手机不停搜索信号状态我们也认为这个版本需要解锁。
由于不是高手，所以我解决的办法是先刷一个开机需要填入解锁码的版本，解锁以后再刷需要的这个版本就没有问题了。
第一个帖子 全当贡献 大家直接到下面连接地址（或者直接复制到迅雷）下载
文件名称:       Lokiwiz03a.zip
文件大小:       1.49MB
文件类型:       WinRAR ZIP 压缩文件
位置:   ftp://ftp.xda-developers.com/Upl ... ools/Lokiwiz03a.zip

1、机器先HARDSPL
2、刷830 wm5 官方英文Prophet.AKU22.WWE.OS
3、用Lokiwiz03 解锁，记下8位数，你的机器惟一的
4、刷Logeya9_09_Revised，这个ROM坛子有，惟一的一个要输入解锁码的ROM。其它的ROM不会有这个提示，但永远不会给你信号。
5、刷WM6的任何版本，比如V3，比如KK的1215。。。。

1.

依次单击 开始 和 运行 ，然后输入 regedit ，最后单击 确定 。

2.

导航至以下注册表路径：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\

Explorer\Advanced\

3.

在 编辑 菜单中单击 新建 ，然后单击 DWORD 值 。

4.

为 DWORD 值的名称输入 EncryptionContextMenu ，然后按 Enter 键。

检查电池金属片是否接触良好,接触不良会出现如标题"SIM卡注册失败".

高速端口（100M以上）

lPOS（155M、622M、2.5G）

lATM（155M、622M）

l快速以太网（100MFE、GE、10GE）

中速端口（10M——100M）

lE3（34.368M）

lT3（44.736M）

l以太网（10M）

低速端口（10M以下）

lPSTN异步拨号（56K）

lISDN异步拨号（64K）

lV24同步SA（64K）

lV35同步SA（2M）

lT1（1.54M）

lE1（2M）

lADSL（2M－8M）

MPLS（Multi-Propocol Label Switching）即多协议标记交换。
MPLS属于第三代网络架构，是新一代的IP高速骨干网络交换标准，由IETF（Internet Engineering Task Force，因特网工程任务组）所提出，由Cisco、ASCEND、3Com等网络设备大厂所主导。
MPLS是集成式的IP Over ATM技术，即在Frame Relay及ATM Switch上结合路由功能，数据包通过虚拟电路来传送，只须在OSI第二层（数据链结层）执行硬件式交换（取代第三层（网络层）软件式 routing），它整合了IP选径与第二层标记交换为单一的系统，因此可以解决Internet路由的问题，使数据包传送的延迟时间减短，增加网络传输的速度，更适合多媒体讯息的传送。因此，MPLS最大技术特色为可以指定数据包传送的先后顺序。MPLS使用标记交换（Label Switching），网络路由器只需要判别标记后即可进行转送处理。
MPLS的运作原理是提供每个IP数据包一个标记，并由此决定数据包的路径以及优先级。与MPLS兼容的路由器（Router），在将数据包转送到其路径前，仅读取数据包标记，无须读取每个数据包的IP地址以及标头（因此网络速度便会加快），然后将所传送的数据包置于Frame Relay或ATM的虚拟电路上，并迅速将数据包传送至终点的路由器，进而减少数据包的延迟，同时由Frame Relay及ATM交换器所提供的QoS（Quality of Service）对所传送的数据包加以分级，因而大幅提升网络服务品质提供更多样化的服务。

Cisco路由器支持集中的AAA(验证/授权/记帐)功能,但是需要部署一台Cisco ACS(访问控制服务器),如果网络设备数量不多,就可以利用Cisco路由器的本地验证和授权的功能来实现验证和授权,而且不需要部署Cisco ACS.以下是一个实现对路由器r1的telnet访问的本地验证和授权的例子:

(1)为telnet用户设置一个帐号和口令(aaa用户的级别为1最低级别):

hostname r1

username aaa password cisco

(2)设置一个级别为2的特权口令(缺省为15,具有所有权限)

enable secret level 2 CISCO

(3)为级别是2的特权用户授权(只允许执行router和network命令)

privilege exec level 2 configure terminal

允许执行特权命令config t

privilege configure level 2 router

允许执行全局命令: router

privilege router level 2 network

允许执行路由进程命令: network

(4)指定对路由器r1进行telnet访问的验证方法(使用本地用户数据库验证)

line vty 0 4

login local

(5)结果

当对r1进行telnet访问时,首先会提示输入username和password,这时用户aaa是用户模式(1级用户),只能执行很少的命令集(用户模式命令集)。

使用enbale 2命令并且输入正确的口令后,可以有权限执行config t,router和network命令,但是其他命令不能执行,本地验证和授权成功。

后台区域加载

2003 DNS重启数据加载时,不提供服务,2008则分线程加载DNS数据,同时后台加载并提供服务,若检索数据还未完成加载,则直接从AD中检索

增强对IPv6的支持

只读域控制器支持

GlobalNames区域

Windows Server 2008 中的 DNS 增强功能

spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全级别是建议立即删除。

1. 排除了病毒或其它软件的影响
2. 清空%systemroot%\system32\spool\PRINTERS 目录下所有文件(事前去除只读属性)

另一个解决办法:

将spoolsv服务打开(具体是在我的电脑---管理----服务---PRINT SPOOL,启动),然后打开控制面板的打印机项目,右键打开打印机属性---高级,把后台打印改为直接打印

Microsoft文档说明：Windows 后台打印程序没有删除打印作业后台文件导致的打印程序可能会反复地尝试对该打印作业进行后台处理

运行 Microsoft Windows Server 2003 的计算机在执行外部 DNS 查询时，可能会收到下列错误信息之一：

Query Refused
Server unable to interpret format
Timeout

解决方法:

http://support.microsoft.com/kb/828731/zh-cn

解决方法:

如下一条命令:

dsquery computer -inactive 5 | dsrm (清除5周未活动计算机帐号)

后面加参数:

/safeboot:dsrepair

• DNS里SRV记录"优先级"越低,优先权越高
• "权数"越高,优先权越高(2000下是"负担")

可以把PDC承载机器的优先级调高及权数改低一些即可达到降低PDC负载的目的

直接修改DNS SRV记录的话,重启Netlogon服务又会复原,需要在注册表改相关选项:

HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\services\Netlogon\Parameters右窗口新建两DWORD值:

Ldapsrvpriority 赋予相应十进制优先值 (越小越优先,反之亦然)

Ldapsrvweight 赋予相应十进制权重值 (越大越优先,反之亦然)

重启Netlogon服务

SDM(Security Device Manager)是Cisco公司提供的全新图形化路由器管理工具

• 步骤 1：
• 要启用路由器的 HTTP/HTTPS 服务器，请使用下列 Cisco IOS 命令：
• Router(config)# ip http server
• Router(config)# ip http secure-server
• Router(config)# ip http authentication local
• 注意：- 只有启用加密的 IOS 映像才能启用 HTTPS。
• •
• 步骤 2：
• 使用权限级别 15 来创建用户。
• Router(config)# username <username> privilege 15 password 0 <password>
• 注意：- 请使用您想配置的用户名和密码来替换 <用户名> 和 <密码>。
• •
• 步骤 3：
• 为本地登录和权限级别 15 配置 SSH 和远程登录：
• Router(config)# line vty 0 4
• Router(config-line)# privilege level 15
• Router(config-line)# login local
• Router(config-line)# transport input telnet
• Router(config-line)# transport input telnet ssh
• Router(config-line)# exit

SDM-V234-中文版.zip

SDM-V241-zh.zip

j2re-1_4_2_12-windows-i586-p.exe (SDM 安装前需要安装JAVA运行环境)

应用场景:企业合并,收购等...

• 只能在林根域之间创建林信任
• 创建林信任之前,必须事先在DNS服务器上创建对方的正向标准辅助区域
• 默认DNS区域不允许区域复制,因此创建区域前,需要先配置DNS上的区域复制("允许区域复制"--"只有在"名称服务器"选项卡中列出的服务器")
• 林信任建立后,虽然两林用户可以在对方的PC上登录,但在"登录到"框中只有林根域能够出现

• AD默认采用拉的方式复制
• 通知复制
• 默认1小时检查复制
• 森林中所有DC都会参与复制
• 所有DC都会运行KCC,KCC会帮助DC建立起到其它DC
  的连接对象
• 两DC若没创建连接对像,是不能直接复制的
• 复制拓扑:
      架构&配置复制拓扑
      父域复制拓扑
      子域复制拓扑
• 复制的跳数不能超过2个(不超过2个ROUTER)
  设计使然,若超过3个,会自动创建直接连接对像复制
• 站点作用:管理AD复制,优化网络流量(登录及复制流量)
• 无站点连接,站点间不能自动生成复制拓扑
• 建站点,再把站点与子网关联
• 站点内复制:
      采取快速,高度可用的网络连接
      不压缩复制流量
      使用更改通知机制(拉)
• 站点间复制:
      采用有限的可用带宽和不可信任的网络连接
      压缩复制流量
      在指定的周期发生
• 复制协议:
      RPC/IP(可作站点内或站点间复制)
      SMTP/IP(只作站点间复制以及用于不同域的DC复制)(只复制架构及配置分区 )
• 站点连接桥:
      桥头堡服务器由站点间拓扑生成器推选出来(代表站点参与复制,然后进行站点内部复制)
      桥头堡运行KCC进一步生成到其它站点的复制拓扑
•     可以手工推选
• 站点:A-B-C
  AB BC 默认A与C也是可以复制的,取消此复制可禁用"为所有站点连接搭桥"选项
• 复制只能靠B传递,间接复制
• 站点间复制要有交差时间
• 复制冲突机制:
      属性冲突:版本号一样时,看时间,时间晚谁就生效(win2003还会检查修改次数,谁最后修改的,谁生效)
  每个站点都应该去指定一个GC
• 可以删除默认站点
• 默认推的时间是5分钟

• SRV帮助客户PC定位DC及AD相关服务
• SRV记录由DC注册,在windows 2003中DC&GC都向DNS注册SRV记录
• 当DC启动,Netlogon服务使用动态更新协议向DNS数据库注册SRV记录,SRV映射DC提供的服务名称到DC的DNS名称

1. 在原DC上用NTbackup备份系统状态
2. 将备份文件在目的机器还原至一个"备用位置"
3. 在目的机器执行"Dcpromo /adv"
4. 指定到还原的"备用位置"

注:

• 目的机器DNS的指向
• 原DC必须是开机状态
• 操作用户不一定是企业管理员组成员,Domain Admins成员也可

在下列示例中，将以“Administrator”身份登录到本地计算机上（在本例中，计算机名为 HQ-CON-WRK-01）。确保本地登录到计算机上（与登录到域上相对）。

要创建默认的恢复证书（在证书颁发机构不存在的情况下），请按照以下步骤操作：

1.在“HQ-CON-WRK-01”上，单击“开始”按钮，单击“运行”，在“打开”框中键入“cmd”，然后单击“确定”。

2.在命令提示符窗口中，键入“cipher.exe /r:dra”，然后按“Enter”键。

3.在出现提示时，键入“密码”来保护“.PFX”文件，然后再次键入“密码”确认设置。

4.关闭“命令提示符”窗口。

要定义数据恢复策略，请按照以下步骤操作：

1.单击“开始”按钮，单击“运行”，在“打开”框中键入“MMC”，然后单击“确定”。

2.在“文件”菜单上，单击“添加/删除管理单元”。

3.单击“添加”，向下滚动，然后双击“组策略”。

4.接受默认选项“本地计算机”，单击“完成”，单击“关闭”，然后单击“确定”。

5.单击“‘本地计算机’策略”旁边的加号 (+) 将树展开。依次展开“计算机配置”、“Windows 设置”、“安全设置”以及“公钥策略”。单击“加密文件系统”。

6.右键单击“加密文件系统”，然后单击“添加数据恢复代理程序”。

7.在“添加故障恢复代理向导”屏幕上，单击“下一步”，单击“浏览文件夹”，然后浏览到 Administrator 的“Documents and Settings”文件夹。双击“DRA.CER”文件，单击“下一步”，然后单击“完成”。

1. ØUsing the Recovery Console to Start the Computer
2. ØInstalling the Recovery Console as a Startup Option
3.  \i386\winnt.exe /cmdcons
4. ØRunning the Recovery Console From the CD
5. Restart choose Boot Menu Recovery Console
6. 1.Start the Recovery Console from the Operating System Selection Menu or from the CD
7. 2.Select the Installation to Recover
8. 3.Enter the Administrator Account’s Password
9. 4.input->
10. 1.Cd c:\windows/system32/config
11. 2.Ren system system.old
12. 3.Copy c:\windows\repair\system
13. 4.quit  
14. Ø使用向导Dcpromo.exe
15. Ø使用向导强制移除
16. ØDcpromo.exe /forceremoval
17. Ø移除日志：
18. ØKB216498 域控制器降级失败后如何删除 Active Directory 中的数据
19. ØKB296183 FRS 使用的 Active Directory 对象概述
20. ØKB255504 使用 Ntdsutil.exe 占用 FSMO 角色或将其转移到域控制器

DHCP在RF2131中定义,使用UDP协议进行数据报传递,使用67,68端口

Cisco IOS 12.0 T1以后可以配置为DHCP relay,DHCP Client,DHCP Service

• DHCP Relay configuration

Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#int fa0/0
Router(config-if)#ip helper-address 10.1.1.1  指定DHCP服务器IP

事实上ip helper-address命令不只转发DHCP请求包,默认还转发其它UDP报,如DNS请求,同时会转发用其定义过的所有服务器IP,无疑会增加服务器负担,引发网络问题,可以通过如下命令禁止一些无意义的UDP广播转发:

Router(config)#no ip forward-protocol udp ?

• DHCP Client configuration

Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#int fa0/0
Router(config-if)#ip address dhcp client-id fa0/0  开启DHCP客户端,从fa0/0接口动太获取IP (不建议将路由器配置成DHCP Client,一般用于当路由器作为网络边界连接到ISP时)

• DHCP Server configuration

Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#service dhcp 开启DHCP

Router(config-if)#ip dhcp pool 10.1.1.0/24 定义DHCP pool

Router(config-if)#network 10.1.1.0 255.255.255.0 定义地址范围

Router(config-if)#default-router 10.1.1.1 定义默认网关

Router(config-if)#exit

Router(config)#ip dhcp excluded-address 10.1.1.100 10.1.1.150 定义排除地址范围

Router(config-if)#end

To Reset the DSRM Administrator Password

1.Click, Start, click Run, type ntdsutil, and then click OK.

2.At the Ntdsutil command prompt, type set dsrm password.

3.At the DSRM command prompt, type one of the following lines:

•To reset the password on the server on which you are working, type reset password on server null. The null variable assumes that the DSRM password is being reset on the local computer. Type the new password when you are prompted. Note that no characters appear while you type the password.
-or-

•To reset the password for another server, type reset password on server servername, where servername is the DNS name for the server on which you are resetting the DSRM password. Type the new password when you are prompted. Note that no characters appear while you type the password.

4.At the DSRM command prompt, type q.

5.At the Ntdsutil command prompt, type q to exit.

KB322672

1. Delete the forward lookup zone for your domain.

2. Create the forward lookup zone for your domain and make sure it is set to Allow    Dynamic Updates=Yes and AD Integrated.

3. Run these commands from a command prompt:  

ipconfig /flushdns

net stop netlogon

net stop dns

4. Go to the Winnt\System32\Config folder and move the Netlogon.dns and Netlogon.dnb to a backup folder.

5. Run these commands from a command prompt:

net start dns

net start netlogon

ipconfig /registerdns

1. Øc:>ntdsutil
2. Øntdsutil: metadata cleanup
3. Ømetadata cleanup: select operation target
4. Øselect operation target: connections
5. Øserver connections: connect to domain test.com
6. Øselect operation target: list sites
7. ØFound 1 site(s)
8. Ø0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
9. Øselect operation target: select site 0
10. ØSite - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
11. ØNo current domain
12. ØNo current server
13. ØNo current Naming Context
14. Øselect operation target: List domains in site
15. ØFound 1 domain(s)
16. Ø0 - DC=test,DC=com
17. ØFound 1 domain(s)
18. Ø0 - DC=test,DC=com
19. Øselect operation target: select domain 0
20. ØSite - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
21. ØDomain - DC=test,DC=com
22. ØNo current server
23. ØNo current Naming Context
24. Øselect operation target: List servers for domain in site
25. ØFound 2 server(s)
26. Ø0 - CN=DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te
27. Øst,DC=com
28. Ø1 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te
29. Øst,DC=com
30. Øselect operation target: select server ０
31. Øselect operation target: quit
32. Ømetadata cleanup:Remove selected server
33. Ø出现对话框，按“确定“删除控制器。
34. Ømetadata cleanup:quit
35. Øntdsutil: quit

1.备份

2.重启> F8

3.目录还原模式

4.Administrator登入

5.运行ntdsutil

6.files

7.move db to E:\NTDS

8.compact to E:\NEW

9.將E:\NE数据库复制回E:\NTDS

10.integrity

11.quit

12.Semantic database analysis

13.Verbose on

14.go

15.quit

16.quit

17.重启

18.再次备份

19.Ok!

• 活动目录计算机使用LDAP(轻量目录访问协议)来搜索与更改活动目录中的数据
• LDAP是X.500的简化协议,X.500是定义如何组织目录的行业标准
• LDAP使用与目录结构有关的信息查找独立对象,每个对象有唯一的名称

标示符:

LDAP使用一系列与逻辑结构有关的对象名称,这种标识,即对象标识名.用来定位对象完全路径,标识名在目录林中唯一

例:CN=Test,OU=test,DC=microsfot,DC=com

相对标示符:

标识名的第一部分即是相对标示符名

按上例中,CN部分即为该对象的相对标示符名,即CN=Test

全局编录是可以用来高效查询整个目录林请求的域控制器,目录林中的第一个域控自动成为全局编录服务器,也可配置其它目录林中的任意一个DC成为附加全局编录服务器,以平衡登录身份验证请求的数据流量

• 全局编录使跨域的资源查找对用户变得透明
• 存储整个目录林中所有域中的对象的部分属性
• 架构管理员组成员能够据需要决定哪些属性能够存储在全局编录中

全局编录包含:

1. 查询过程中常使用的属性
2. 确定对象位置的必要信息
3. 对象默认的部分属性
4. 对象及其属性的访问权限

全局编录作用功能:

• 查找目录林中任意位置信息,不管在何位置
• 确定用户通用组成员资格
• 确定用户所在的域

物理结构:

1. Object (ADO)
2. OU
3. Domain
4. Tree
5. Forest

逻辑结构:

1. DC
2. Site
3. 活动目录分区
• 目录分区:存储DC所在域的所有对象副本,只在同一域的DC之间复制
• 配置分区:包含目录林拓扑,拓扑是目录林中所有DC和它们之间的连接
• 架构分区:存储整个林的架构,一个目录林只有一个架构,在目录林中所有DC之间复制
• 应用程序分区:在林中指定DC之间复制,好处之一是:其中的数据可复制到林中不同的DC,提花冗余,可用性及容错

计算机网络分两类:
点到点连接
广播信道网络(以太网就是一种典型的广播网络)

以太网由DEC,Intel,施乐公司, (DIX)  位于夏威夷的PARC研究中心于1973年5月22日首次提出

CSMA/CD:Carrier Sense Multiple Access with Collision Detection 即载波监听多路访问/冲突检测,它是广播式以太网共享传输介质的理论基础

EFS不是发生在应用层,而是文件系统层
文件加密使用对称加密
WebDAV是http的一种扩展...
文件恢复证书,又称EFS DRA证书,此类证书的持有者可以在整个域或其它范围内对任何人的加密的文件和文件夹进行恢复

只在NTFS文件系统中应用
无法对压缩过的文件加密
不能对系统文件进行加密

XP,2003可以对EFS加密文件共享,2000不可以对EFS加密文件共享

无证书颁发机构的域中使用默认的自签名证书时,该administrator恢复代理证书的有效时间为99年

配置故障恢复代理:

1. 安装CA
2. 指定一帐户为文件恢复代理帐户,给其颁发文件故障恢复代理证书
3. 在组策略里指定此帐户是域内文件恢复代理帐户
4. 导出故障恢复代理帐户证书备份

用户加密文件后,需要备份加密证书,
若无备份证书,EFS无法解开,COPY给恢复代理帐户 复制出来
域里若没刻意部署恢复代理,有默认自签名文件故障恢复代理的证书
若用智能卡登录,企业需要部署CA
没有办法禁止用户对文件进行加密
打开加密文件属性相关选项可以看见用于加密文件用的证书
先配置故障恢复代理,才对文件进行加密

备份图中文件夹,重启进安全模式,覆盖原文件夹,后重启...

拓扑:

R1 S1/1 IP:1.1.1.1/24

R2 S1/0 IP:1.1.1.2/24

R1配置:

R1(config)#int s1/1
R1(config-if)#ip add 1.1.1.1 255.255.255.0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication chap
R1(config-if)#no sh
R1(config-if)#exit

R1(config)#username R2 password cisco

R2配置:

R2(config)#int s1/0
R2(config-if)#ip add 1.1.1.2 255.255.255.0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication chap
R2(config-if)#no sh
R2(config-if)#exit

R1(config)#username R1 password cisco

注:username为对方hostname,密码要一致,若使用相同的username,则额外附加命令(让我给忘了)

PPP支持二个认证协议：密码 验证协议(PAP)和质询握 手验证协议(CHAP)。PPP协商包括链路控制协议(LCP)协商，认证和网络控制协议(NCP)协商。

故障现象: 服务器重新启动时, sql server出现1069服务器无法启动登陆

解决方法:

     方法一:
  我的电脑--控制面板--管理工具--服务--右键  MSSQLSERVER--属性--登陆--登陆身份--选择"本地系统帐户"

     方法二:
  我的电脑--控制面板--管理工具--服务--右键  MSSQLSERVER--属性--登陆--登陆身份--选择"此帐户"--密码和

确认密码中输入你修改后的administrator密码.

两者区别:
选择第一种方式,以后修改了administrator密码,不用再调整(但要求登陆操作系统的是系统管理员)
选择第二种方式,以后修改了administrator密码,还要再重复做上面的操作.

推荐方法，创建专门用于启动SQL Server服务帐户，避免更改administrator口令而带来的1069错误了。如果已经安装好SQL Server，也可以在控制面版服务管理器下更改MSSQLSERVER服务的服务账号信息，换成SQL服务专用的用户。

拓扑:

R1 IP:1.1.3.2/24

R2:模拟中继交换机

R3 IP:1.1.3.1/24

R2(FR-SW)配置如下:

S1/0 port:

R2(config)#frame-relay switching
R2(config)#int s1/0
R2(config-if)#no ip address
R2(config-if)#encapsulation frame-relay
R2(config-if)#clock rate 64000
R2(config-if)#frame-relay lmi-type ?
  cisco
  ansi
  q933a

R2(config-if)#frame-relay lmi-type ansi
R2(config-if)#frame-relay intf-type dce
R2(config-if)#frame-relay route 102 int s1/1 201
R2(config-if)#no sh

S1/1 port:
R2(config-if)#int s1/1
R2(config-if)#no ip ad
R2(config-if)#encapsulation frame-relay
R2(config-if)#clock rate 64000
R2(config-if)#frame-relay lmi-type ansi
R2(config-if)#frame-relay intf-type dce
R2(config-if)#frame-relay route 201 int s1/0 102
R2(config-if)#no sh
R2(config-if)#

R1配置如下:

R1(config)#int s1/1
R1(config-if)#ip add 1.1.3.2 255.255.255.0
R1(config-if)#encapsulation frame-relay
R1(config-if)#no frame-relay  inverse-arp
R1(config-if)#frame-relay map ip 1.1.3.1 102 broadcast
R1(config-if)#frame-relay map ip 1.1.3.2 102 broadcast
R1(config-if)#no sh

R3配置如下:

1. 以跳数为度量值,不一定得出最优的路由路径(如:下一跳为64K线路与下两跳为100M的线路)
2. 最大16跳,不适合大网络
3. 安全性差,接受来自在任何设备的路由更新(RIPv2安全性有所增强,并支持VSLM)
4. RIPv1不支持无类IP和VLSM(Variable length subnet mask,变长子网掩码)
5. 收敛慢(时间以分钟计算,网络变化后,所有路由更新完毕所经历的时间,即收敛时间,周期更新会带来收敛时间的增长及抑制计时增加收敛时间)
6. 带宽消耗大(全量的同期性的更新方式,OSPF为增量,触发式)

CSMA/CD（Carrier Sense Multiple Access/Collision Detect），即载波监听多路访问/冲突检测方法是一种争用型的介质访问控制协议。它起源于美国夏威夷大学开发的ALOHA网所采用的争用型协议，并进行了改进，使之具有比ALOHA协议更高的介质利用率。
CSMA/CD是一种分布式介质访问控制协议，网中的各个站（节点）都能独立地决定数据帧的发送与接收。每个站在发送数据帧之前，首先要进行载波监听，只有介质空闲时，才允许发送帧。这时，如果两个以上的站同时监听到介质空闲并发送帧，则会产生冲突现象，这使发送的帧都成为无效帧，发送随即宣告失败。每个站必须有能力随时检测冲突是否发生，一旦发生冲突，则应停止发送，以免介质带宽因传送无效帧而被白白浪费，然后随机延时一段时间后，再重新争用介质，重发送帧。CSMA/CD协议简单、可靠，其网络系统（如Ethernet）被广泛使用。
CSMA/CD控制方式的优点是：原理比较简单，技术上易实现，网络中各工作站处于平等地位 ，不需集中控制，不提供优先级控制。但在网络负载增大时，发送时间增长，发送效率急剧下降。
CSMA/CD应用在ISO7层里的数据链路层,它的工作原理是:发送数据前先监听信道是否空闲,若空闲则立即发送数据.在发送数据时,边发送边继续监听.若监听到冲突,则立即停止发送数据.等待一段随即时间,再重新尝试.

简单的说就是：“先听后发，边听边发，冲突产生，延迟重发”。

1、Ping 127.0.0.1：

127.0.0.1是本地循环地址，如果本地址无法Ping通，则表明本地机TCP/IP协议不能正常工作。

2、Ping本机的IP地址：

用IPConfig查看本机IP，然后Ping该IP，通则表明网络适配器（网卡或MODEM）工作正常，不通则是网络适配器出现故障。

3、Ping同网段计算机的IP：

Ping一台同网段计算机的IP，不通则表明网络线路出现故障；若网络中还包含有路由器，则应先Ping路由器在本网段端口的IP，不通则此段线路有问题；通则再PING路由器在目标计算机所在网段的端口IP，不通则是路由出现故障；通则再Ping目的机IP地址。

4、Ping网址：

若要检测一个带DNS服务的网络，在上一步Ping通了目标计算机的IP地址后，仍无法连接到该机，则可PING该机的网络名，比如Ping www.sina.com.cn，正常情况下会出现该网址所指向的IP，这表明本机的DNS设置正确而且DNS服务器工作正常，反之就可能是其中之一出现了故障；同样也可通过Ping计算机名检测WINS解析的故障（WINS是将计算机名解析到IP地址的服务）。

这四步执行完毕后，网络中的故障所在点就已明确，我们就可以正确的解决问题了。

题:178.69.35.10/17计算其子网范围?

方法1:

1. 因16<17<24,所以从第三段"35"着手.
2. 将"35"转为二进制为"00100011".
3. 24位-17位=7位 ("00100011")
4. 填充该7位数全为"0"与"1",然后再将各位十进制值相加得出范围值
5. "00000000"=0
6. "01111111"=0+64+32+16+8+4+2+1=127
7. 故此子网范围是:178.69.0.0-178.69.127.255

方法2:

1. 16<17<24
2. 比对标准B类"16"位子网,此子网多占主机位"1"位
3. 从左到右,此"1"位对应的二进制有效值为"10000000"=128 (此例正好占用1位,若占用2位则二进制在2位上的有效值表示为"01000000"=64,依些类推)
4. 以占位数从左到右对应的二进制有效值为倍数,从0开始,
5. 得出此题子网范围:178.69.0.0-178.69.127.255

 若此题为:178.69.125.10/22的话,其子网范围为:

1. 22-16=6
2. 6对应的二进制从左到右的有效值为"4"
3. 用125/4=124+1,
4. 那么得出范围为:178.69.124.0-178.69.127.255 (此例中以4为倍数)

十进制转二进制： 
用2辗转相除至结果为1 
将余数和最后的1从下向上倒序写 就是结果 
例如302 
302/2 = 151 余0 
151/2 = 75 余1 
75/2 = 37 余1 
37/2 = 18 余1 
18/2 = 9 余0 
9/2 = 4 余1 
4/2 = 2 余0 
2/2 = 1 余0 
故二进制为100101110 

二进制转十进制 
从最后一位开始算，依次列为第0、1、2...位 
第n位的数（0或1）乘以2的n次方 
得到的结果相加就是答案 
例如:01101011.转十进制: 
第0位:1乘2的0次方=1 
1乘2的1次方=2 
0乘2的2次方＝0 
1乘2的3次方＝8 
0乘2的4次方＝0 
1乘2的5次方＝32 
1乘2的6次方＝64 
0乘2的7次方＝0 
然后：1＋2＋0 
＋8＋0＋32＋64＋0＝107． 
二进制01101011＝十进制107．

OSI参考模型每层的任务:

1.Application层:提供用户接口

2.Presentation层:表述数据;对数据的操作诸如加密,压缩等等

3.Session层:建立会话,分隔不同应用程序的数据

4.Transport层:提供可靠和不可靠的数据投递;在错误数据重新传输前对其进行更正 5.Network层:提供逻辑地址,用于routers的路径选择

6.Data Link层:把字节性质的包组成帧;根据MAC地址提供对传输介质的访问;实行错误检测,但是不实行错误更正

7.Physical层:在设备之间传输比特(bit);定义电压,线速,针脚等物理规范

OSI参考模型每层的功能:

1.Application层:提供文件,打印,数据库,和其他应用程序等服务

2.Presentation层:数据加密,压缩和翻译等等

3.Session层:会话控制

4.Transport层:提供端到端的连接

5.Network层:路由(routing)

6.Data Link层:组成帧

7.Physical层:定义物理拓扑结构

如下摘自工大瑞普虚拟环境使用指南:

Dynamips 的新手，我们推荐您从我们的网站上下载已经准备好的集
成的实验环境。下载地址如下所示：
FTP 服务器地址：ftp://www.edurainbow.com/
FTP 服务器帐号：edurainbow
FTP 服务器密码：cisco
虚拟机存放目录：/Software/Dynamips/Full2Version/
提供三个压缩包：
1. dynamips@edurainbow.rar 完整的实验环境包含IOS 镜像，适合新手或是怕费
事的用户。
2. dynamips@edurainbow_program.rar 仅仅只有相应的程序文件，不包含IOS
文件需要配合dynamips@edurainbow_ios.rar 文件的IOS 文件。
3. dynamips@edurainbow_ios.rar 包含了所有实验环境的IOS 文件。
您可以只选择dynamips@edurainbow.rar 的文件。也可以分别下载程序文件和IOS 的
文件进行安装。
当下载相应的压缩包到本地时，将其解压缩到硬盘的任意位置，Full2Version 不对安装
目录有要求。
如果你下载的是dynamips@edurainbow_program.rar 的话， 你还需要下载
dynamips@edurainbow_ios.rar 文件并将其解压缩到安装目录的ios 子目录中。

方法：
1.选择“开始→运行”，在运行对话框中键入“chkntfs /t:0”，即可将磁盘扫描等待时间设置为0；如果要在计算机启动时忽略扫描某个分区，比如C盘，可以输入“chkntfs /x c:”命令；如果要恢复对C盘的扫描，可使用“chkntfs /d c:”命令，即可还原所有chkntfs默认设置。如果是其他盘，把口令中的盘符改为相应盘符即可

　
2、单击“开始→运行”，在“运行”对话框中输入“regedit”打开注册表编辑器，依次选择“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager”子键，然后在右侧窗口中找到“BootExecute”键值项并将其数值清空，最后按“F5”键刷新注册表即可。(此法可取消开机时系统对所有磁盘的扫描)

Outlook Express(简称OE)通过标识来管理多用户，以不同的标识来区别不同的使用者，在不同的标识之间切换要通过密码验证，阻止侵入者，达

到安全目的，但忘记密码，OE就会拒绝用户进入。

OE把标识密码加密后存放在注册表如下键值:

HKEY LOCAL MACHINE\Software\Microsoft\Protected Storage System Provider\*\Data\89c39569-6841-11d2-9f59 -00f8085266键下（其中*表示用户，如默认用户就是Defaul），有多少个标识就有多少个子键，不过不同的计算机那一长串数字可能会有所不

同把该键值导出备份，然后删掉，再打开OE，如果出现询问密码对话框，直接按“确定”即可。

• Backup

1. Add Role:windows server backup ( 支持Remote Backup 分支机构AD)
2. Ntdsutil
3. Activate instance ntds
4. Snapshot
5. Create (Create Snapshot)
6. Mount (Mount 上步生成的快照)
7. 用windows server backup备份快照

• Restore

1. Useing winPE Boot
2. Restor Backup files

Netlogon服务为域控制器注册所有的srv资源纪录。这些记录出现在DNS服务器的正向查询区域你的域名中的_msdcs, _sites, _tcp, and _udp等文件夹中。其他计算机利用这些记录查询域活动目录相关的信息。

“网络登录”系统服务维护计算机和域控制器之间的安全通道，对用户和服务进行身份验证。它将用户的凭据传递给域控制器，然后返回用户的域安全标识符和用户权限。这通常称为 pass-through 身份验证。“网络登录”被配置为仅在成员计算机或域控制器加入域时自动启动。在 Windows 2000 Server 系列和 Windows Server 2003 系列中，“网络登录”发布 DNS 中的服务资源定位器记录。当此服务运行时，它依赖“服务器”服务和“本地安全机构”服务来侦听传入的请求。在域成员计算机上，“网络登录”使用命名管道上的 RPC。在域控制器上，它使用命名管道上的 RPC、RPC over TCP/IP、邮筒以及轻型目录访问协议 (LDAP)。
系统服务名称：Netlogon应用程序协议 协议 端口
NetBIOS 数据报服务 UDP 138
NetBIOS 名称解析 UDP 137
NetBIOS 会话服务 TCP 139

WIFI全称Wireless Fidelity，又称802.11b标准，它的最大优点就是传输速度较高，可以达到11Mbps，另外它的有效距离也很长，同时也与已有的各种802.11DSSS设备兼容。
    WIFI是由AP(Access Point)和无线网卡组成的无线网络。AP一般称为网络桥接器或接入点，它是当作传统的有线局域网络与无线局域网络之间的桥梁，因此任何一台装有无线网卡的PC均可透过AP去分享有线局域网络甚至广域网络的资源,其工作原理相当于一个内置无线发射器的HUB或者是路由，而无线网卡则是负责接收由AP所发射信号的CLIENT端设备。

健康安全
　　IEEE802.11规定的发射功率不可超过100毫瓦，实际发射功率约60~70毫瓦，这是一个什么样的概念呢？手机的发射功率约200毫瓦至1瓦间，手持式对讲机高达5瓦，而且无线网络使用方式并非像手机直接接触人体，应该是绝对安全的。

1. "复制"原工作表内容
2. 在目标工作表"选择性粘贴"--"粘贴链接"

如上方法为最简单也不易出错的引用方法,引用内容表达式见下图:

当然此表达式也可以手动修改自己想要引用的内容

同样在其它office程序里,可以引用链接,选择性粘贴即可,原数值改变,随之引用的数值也会相应的改变...

图中"选中部分",再按"F9"会生成其计算结果,再按"ESC"返回公式样式...(注意:按F9生成数值后不可点" "

名称的定义方法:

一:

二:

• 方便直观
• 跨区引用

图中计算结果均需+上基数,需在基数引用时行列前面加"$"符, 以固定"基数"引用(绝对引用),快捷键:

1. 选用需要绝对引用的单元格
2. 按"F4",(循环)

如上成批生成的为随意整数值,若想生成的值带小数值,可按如下方法生成:

1. 复制任意小数值
2. 选择性粘贴于图中生成的数据
3. 作除的动作
4. 保留想要的小数位(发现有些不调整时,先增加或减少小数位)

• 取两数值之间随机任一数值(抽奖)

• 同时利用此函数可批量生成随机数值,然后"复制"--再"选择性粘贴"--"数值"

• Ctrl+选中单元格,留意中间的逗号

有时我们在打开一个Excel表的时候,会出现如下图样式:

此为作了"分页预览"设置,取消方法如下图:

选择"普通"即可

图中"红色"行不需要打印可见,常规设置就是隐藏此行,较多重复设置,可按如下方法设置:

• 首先选中"不需要打印可见的行"
• 按"Alt+Shift+← ",显示如下�