Windows server 2008 相关

本地用户信息存储在本地计算机SAM数据库

用户：包含用户名、密码、权限、说明

用户组：具有相同性质的用户归结在一起，统一授权，组成用户组

• 创建用户和组：我的电脑-右键-管理-计算机管理-本地用户和组

常见的用户组

组名	权限描述
Administrators 超级管理员组	具有完全控制权限，并且可以向其他用户分配用户权限和访问控制权限
Backup Operators 备份还原者	加入该组的成员可以备份和还原服务器上所有文件
Users 用户	普通优化后，可以执行一些常见任务，例如运行文件，使用打印机等 用户不能共享目录或创建本地打印机
Power Uers 有权利的用户	具有创建用户账户和组账户的权力，但不能管理Administraors组成员 可以创建和管理共享资源
Rmote Desktop Users	此组中的成员被授予远程登录的权限
Gusets 权限最低，低于everyone	拥有一个登录时创建的临时配置文件，在注销时该配置文件将被删除
Network Connfigration Operators	可以更改TCP/IP设置并更新和发布TCP/IP地址
Print Operators	可以管理打印机

 

 

 

活动目录(Active Diretory, AD)

网络中计算机逻辑组织的两种模式：

• 工作组模式
  • 每台计算机都拥有自己的本地安全账户管理数据库SAM
• 域模式（活动目录AD）
  • 用户信息存储在域控制器，可以在域中漫游，访问域中任意一台服务器上的资源

 

活动目录

• • 活动目录：
    • 对域中的账户和资源对象进行存放并集中管理是一个动态的分布式文件系统，包含了存储网络信息的目录结构和相关目录服务
    • 活动目录必须安装在NTFS分区，同时必须安装DNS服务器

• • • 命令安装：dcpromo.exe命令，启动安装向导
    • 图形化安装：管理服务器→添加服务器角色
  • 域控制器（DC）：
    • 域中安装了活动目录的计算机 （命令：dcpromo）

• AD存储的用户信息分散在多个DC，操作系统对信息进行备份和选择性复制，维护信息一致性，提供容错能力
• 活动目录中，对象的名字采用DNS域名结构，所以安装AD必须先安装DNS组件

活动目录工作组分类

• 全局组（G）：来自本地域，可授权访问域林中的任何信任域
• 域本地组（DL）：来自任何域，只能访问本地域中的资源
• 通用组（U）：可来自域林中的任何域，访问权限可以达到域林中的任何域

 

• 组策略
  • A-G-DL-P策略
  • A-G-G-DL-P策略
  • A表示用户账号 G表示全局组 U表示通用组 DL表示域本地组 P表示资源管理权限
  • A-G-DL-P策略：将用户账号添加到全局组中，将全局组添加到域本地组中，然后为域本地组分配资源管理权限
    

 

 

IIS服务器

• IIS（Internet Information Server）因特网信息服务器
• 可以构建www服务器、FTP服务器、SMTP服务器
• 安装IIS服务：开始→管理工具→服务器管理→角色→添加角色→web服务器（IIS）

 

 

 

 

DNS服务器

DNS服务器收到查询请求后，首先在自己的区域文件中查找，再到高速缓存中查找

DNS客户端收到查询请求后，首先在自己的高速缓存中查找，再找转发服务器

DNS服务器需要静态IP地址

 

DNS子域记录

 

记录类型	说明	备注
SOA	起始授权机构记录，用于记录众多NS记录中那一台是主服务器。指明区域主服务器，指明管理员邮件及区域复制信息	系统自建，进行相应说明
A	把主机名解析为IP地址	`www.test.com→1.1.1.1
指针PTR	反向查询，把IP地址解析为主机名	1.1.1.1→www.test.com
名字服务器NS	为一个域指定了授权服务器 该域的所有子域也被委派给这个服务器	多个域名服务器，指定某特定服务器进行解析
邮件服务器MX	指明区域的邮件服务器及优先级	123@test.com发邮件，解析邮件服务器mail.test.com
别名CNAME	指定主机名的别名 把主机名解析为另一个主机名	`www.test.com别名为webserver12.test.com