网络管理员考证理论知识点.docx
《网络管理员考证理论知识点.docx》由会员分享,可在线阅读,更多相关《网络管理员考证理论知识点.docx(16页珍藏版)》请在冰点文库上搜索。
网络管理员考证理论知识点
第一章Windows2003操作系统
1WindowsServer2003的版本:
1>标准版:
小型企业单位和部门使用。
2>企业版:
为某些应用程序提供服务的操作系统。
比如大型商务Web站点,清单和顾客服务系统,数据库。
文件和打印机服务器。
3>Web版:
Web技术,服务,应用程序开发人员使用。
4>数据中心版:
支持32路对称多处理方式(SMP)
支持8节点群集
32为版本支持64GB内存,64位版本支持512GB内存。
2WindowsServer2003对硬件环境的要求:
1>CPU:
最小133MHZ,建议733MHZ
2>内存:
最小128MB,建议256MB,其中数据中心版最小为512MB,建议1G
3>磁盘空间:
安装所需要的磁盘空间最小为1.5GB/2GB
3Windows2003安装过程中选择的授权模式:
1>每服务器模式:
许可证数量决定了可以同时连接到服务器的用户数量,该模式适用于只有一台服务器的网络,或者有许多用户但只有少量用户会同时访问服务器的网络。
(该模式为默认模式)
2>每客户模式:
许可证允许用户合法访问网络中的任何一台服务器,该模式适用于有多台服务,并且用户会同时访问服务器的网络。
3>当不能确定选择哪种模式时,选每服务器模式。
第二章Windows2003域和组策略的制定
1WindowsServer2003的硬件配置文件和用户配置文件
1>硬件配置文件:
是一系列指令,它告诉Windows在启动计算机时启动那些设备,以及每台设应使用那些设置。
硬件的配置和管理(使用设备管理器)
设备管理器用于检查硬件状态并更新计算机上的设备驱动
程序,精通计算机硬件的高级用户可以使用设备管理器的
诊断功能来解决设备冲突或更改资源设置,但执行次操作
时应非常谨慎。
注意:
设备管理器只能用于管理本地计算机上的设备。
在远程计算机上设备管理器只能以只读模式工作。
只有Administrator组的成员才可以管理设备驱动程序。
2>用户配置文件:
用户第一次登陆到计算机的时候,系统会为每个独立用户创建一个用户配置文件,为每个用户创建一个用户工作环境。
优点:
(1)多个用可以使用同一台计算机。
(2)一个用户对桌面环境的自定义设置不会影响其他用户的设置。
(3)用户配置文件一存储在服务器上,以便他们可以跟随用户到网络上任意一台运行WINt系统的计算机上。
2WindowsServer2003建立域的条件
1>计算机系统必须是windows2000,2003或更高级的版本。
2>安装目录的文件系统必须是NTFS格式。
3>配置了DNS服务器。
注意:
适用命令Dcpromo或适用服务器安装向导
3Windows2003域中包含的3个组件:
1>ActiveDirectory用户和计算机。
2>ActiveDirectory站点和服务。
3>ActiveDirectory域和信任关系。
4活动目录的逻辑结构
活动目录的逻辑结构提供树状层次结构视图,为用户和管理员查找、定位对象提供了极大的方便。
活动目录中的逻辑单元包括:
域、组织单元(OrganizationalUnit,简称OU)、域树、域森林。
域(Domain)-------域是由一群以网络连接在一起的计算机所组成的,它们将计算机内的资源共享给其他人使用。
与工作组结构网络区别:
域内所有的计算机共享一个集中式的目录数据库,它包括整个域内的用户与安全数据。
而工作组结构的网络,每台计算机的位置平等。
可以相互的共享。
5DNS域名解析工作过程是:
1、客户机提交域名解析请求,并将该请求发送给本地的域名服务器;
2、当本地的域名服务器收到请求后,就先查询本地的缓存。
如果有查询的DNS信息记录,则直接返回查询的结果。
如果没有该记录,本地域名服务器就把请求发给根域名服务器;
3、根域名服务器再返回给本地域名服务器一个所查询域的顶级域名服务器的地址;
4、本地服务器再向返回的域名服务器发送请求;
5、接收到该查询请求的域名服务器查询其缓存和记录,如果有相关信息则返回本地域名服务器查询结果,否则通知本地域名服务器下级的域名服务器的地址;
6、本地域名服务器将查询请求发送给下级的域名服务器的地址,直到获取查询结果;
7、本地域名服务器将返回的结果保存到缓存,并且将结果返回给客户机,完成解析过程。
6域中的计算机类型:
A、域控制器:
只有WIN2000SERVER才可以做域控制器,域控制器在一个网络中可以有多个。
一台的目录数据库可以自动复制到别一个域服务器的目录数据库中,域可以审核登录用户的用户名和密码。
多台域服务器共同审核用户的登录可以提高效率
B、成员服务器:
域内的WIN2000服务器如果不是域控制器,就是成员服务器,如果不加入域就独立服务器,成员服务器没有活动目录,不能审核域用户的登录,但它们都自己的本地安全数据库。
以审核本地用户。
C、其他计算机:
其他计算机可以用来访问这些计算机的资源。
域本地组:
域本地组的成员可以来自于任何域,但是只能够访问本域的资源。
7工作组
全局组:
全局组的成员只来自于本域,但其成员可以访问林中的任何资源。
需要注意的是:
全局组用于限制本域的用户对其他域的访问,如果要能访问其他域,只有一种方法,那就是给用户授予多个域中的访问权限;
通用组:
通用组成员来自于任何域,并且可以访问林中的任何资源。
需要注意的是:
通用组的建立会带来大量活动目录之间的复制流量,而且非常适于林中跨域访问使用;
8组策略:
使用的最小单位是:
组织单元(OU)
打开组策略命令:
gpedit.msc
在域中适用组策略的条件:
1>客户端和服务器必须运行在win2000/xp/2003或更高级版本。
2>组策略需要适用合法的域名,必须存在DNS服务器。
3>适用组策略需要ActiveDirectory.
第4章磁盘管理与文件权限
1磁盘分区:
主分区和扩展分区
1>主分区:
1——4个主分区
2>扩展分区:
扩展分区
扩展分区不能直接存储文件,在可以在扩展分区中穿件多个逻辑分区。
2磁盘分区格式:
FAT16或FAT32或NTFS
FAT16:
前者支持DOS和所有的WINDWOS操作系统,采用16位的文件分配表,最大容量为4GB不支持长文件名,容错性差,不支持本地文件和文件夹安全性,不支持磁盘配额.
系统支持:
dos、win 3.x、win 95、win 97到win 98、windows nt、win 2000/XP,甚至火爆一时的linux都支持这种分区格式。
FAT32:
最大可以支持512-2TB的分区,
系统支持:
win 97、win 98和win 2000/XP
NTFS
支持长文件名,容错性较好,支持活动目录和域,支持磁盘配额功能,限制用户使用磁盘空间的容量,支持文件和文件夹的权限设置:
支持文件的加密和压缩功能。
系统支持:
windows nt,win 2000 winxp win2003
3FAT转NTFS:
命令convertf:
/fs:
ntfs
4多系统兼容性与分区格式:
双系统引导应用情况
所选文件系统
原因
DOS和win2003
FAT
DOS系统只能识别FAT文件系统
Win98和win2003
FAT或FAT32
Win98只能识别FAT,FAT32
winNT和win2003
FAT或NTFS
winNt4无法识别FAT32文件系统。
5动态磁盘有5种类型:
可分为非磁盘阵列卷和磁盘阵列卷
1>非磁盘阵列卷:
简单卷和跨区卷
简单卷—建立在同一硬盘上的连续空间,建立好后可以扩展到同一磁盘中的其他非连续的空间。
跨区卷—可以扩展到其他磁盘。
(2个或32个)
2>磁盘阵列卷:
RAID0--带区卷—(最少2个,最多32个,利用率100%
RAID1--镜像卷--(2个,4个,利用率50%)
RAID0+1—先做RAID0再做RAID1,75%
RAID5---奇偶校验卷—(3个或3个以上,67%)
6磁盘管理工具命令:
>diskpart
>selectdisk0
>detaildisk
7文件和文件夹权限
1>NTFS文件夹权限
权限
功能
读取
读取文件、文件夹的内容,权限,属性扩展
写入
创建,写入及添加到文件
列出文件夹目录
和读取权限相同,遍历所有文件
读取和执行
修改
完全控制
1>NTFS文件权限
权限
功能
读取
读取文件、文件夹的内容,权限,属性扩展
写入
创建,写入及添加到文件
读取和执行
修改
完全控制
3>NTFS文件共享权限
权限
功能
读取
读取文件、文件夹的内容,权限,属性扩展
修改
完全控制
3>复制或移动文件和文件夹的NTS权限变化
操作
同卷
不同卷
复制
继承
继承
移动
保留
继承
4>关于权限注意
(1)共享权限只有通过共享方式来访问该文件夹的时候应用。
如果从本地访问共享文件夹,只有NTFS权限会应用到该文件夹中。
(2)共享权限是在FAT和FAT32上提供安全性的唯一方法。
(3)当一个文件夹同时应用共享权限和NTFS权限时,用户获得更严格一些的权限。
(4)共享文件夹的默认权限是完全控制,这个权限分配给Everyonegriup.
(5)共享文件夹被复制到某个新位置时,原始文件夹保持共享,但新文件不保持共享;当移动共享文件夹时,该文件夹不再保持共享。
第六章DNS服务器
知识点:
1验证DNS的查询命令Nslookup
Nslookup域名或ip
2管理DNS服务器的命令行界面DNSCMD
3更新DNS缓存ipconfig/flushdns
4DNS服务器的角色:
主DNS服务器-----包含了该区域的DNS数据的主副本.对数据库的修改会传送过程中会发布到次服务器,DNS主服务器能够把解析进行本地缓存,不必为了1个复制请求而在整个网络中发送查询。
主DNS服务器也可以作为其他区域的次DNS服务器的角色。
从DNS服务器-------从服务器为DNS域提供了容错能力和负载平衡。
负责从主服务器中接受该区域的数据库的只读副本。
一个区域中只能有一台主DNS服务器,但是可以有多台从DNS服务器。
从服务器放在离网络较远的位置。
主DNS故障时可以转换为主DNS服务器。
DNS缓存服务器-----可以把外部DNS查询存储在自己的缓存中,本地机在预定时间内可以使用这些查询结果。
缓存DNS服务器必须同时是转发DNS服务器。
DNS转发服务器------一种特定的缓存服务器,能够处理来自另外一台服务器的循环查询。
动态DNS服务器----与DHCP动态修改。
5名称空间
.-------根域
.com商业组织
.edu教育组织
.mil军事机构
.gov政府机构
.int国际组织
.net网络支持服务
.cn
.hk
.us
.de
6DNS区域查找类型
正向查找区域-----由域名解析成IP
反向查找区域-----由IP解析成域名
7DNS区域类型
主要区域----建立在主DNS服务器上,记录可读可写可修改
辅助区域----建立在从DNS服务器上,记录可读不可修改。
存根区域----类似辅助区域,也是主要区域的只读副本,但记录较少。
8DNS中资源记录主要包括:
主机记录—A
别名---CNAME
指针---PTR
邮件交换器—MX
9启动和停止DNS服务器
NetstopDNS
NetstartDNS
第7章DHCP服务器
1安装要求
(1)应使用提供DHCP服务的Windowsserver2003标准版,企业版和数据中心版
(2)IP地址和子网掩码等参数必须手动设置
(3)必须拥有一组有效和可分配给客户端的IP地址。
2DHCP工作原理;
IP请求IP提供IP选择IP选择确认
3如果客户机启动了DHCP自动获取IP,而网络中DHCP服务器没有启动,则会获得一个保留地址169.254.0.0/16的地址。
4更新时间
(1)每个IP地址的租约周期,默认是8天
(2)租约使用50%时,客户机以单播方式直接向服务器发送租用选择消息
(3)租约使用87.5%时,以广播方式发送租用选择消息
(4)如果租用到期仍未得到回应,客户端需要重新获取IP租约。
重新执行4个阶段。
5更新命令
(1)手动释放客户端IP地址#ipconfig/release
(2手动更新客户端IP地址#ipconfig/renew
6DHCP的常用术语
术语
描述
作用域
作用域是一个网络中的所有可分配的IP地址的连续范围。
作用域主要用来定义网络中单一的物理子网的IP地址范围。
作用域是服务器用来管理分配给网络客户的IP地址的主要手段。
超级作用域
超级作用域是一组作用域的集合,它用来实现同一个物理子网中包含多个逻辑IP子网。
在超级作用域中只包含一个成员作用域或子作用域的列表。
然而超级作用域并不用于设置具体的范围。
子作用域的各种属性需要单独设置。
排除范围
排除范围是不用于分配的IP地址序列。
它保证在这个序列中的IP地址不会被DHCP服务器分配给客户机。
地址池
在用户定义了DHCP范围及排除范围后,剩余的地址欧成了一个地址池,地址池中的地址可以动态的分配给网络中的客户机使用
租约
租约是DHCP服务器指定的时间长度,在这个时间范围内客户机可以使用所获得的IP地址。
当客户机获得IP地址时租约被激活。
在租约到期前客户机需要更新IP地址的租约,当租约过期或从服务器上删除则租约停止。
保留地址
用户可以利用保留地址创建一个永久的地址租约。
保留地址保证子网中的指定硬件设备始终使用同一个IP地址。
选项类型
选项类型是DHCP服务器给DHCP工作站分配服务租约时分配的其它客户配置参数。
经常使用的选项包括:
默认网关的IP地址(routers),WINS服务器,及DNS服务器。
一般在设置每个范围是这些选项都被激活。
DHCP管理器允许设置应用于服务器上所有范围的默认选项。
大多数选项都是通过RFC2132预先设定好的,但用户可以根据需要利用DHCP管理器定义及添加自定义选项类型
选项类
选项类是服务器进一步分级管理提供给客户的选项类型的一种手段。
当在服务器上添加一个选项类,该选项类的客户可以在配置是使用特殊的选项类型。
在Windows2000中,客户机在于服务器对话时也能够声明类ID。
而对于早期的DHCP客户机不支持类ID。
选项类包括两种类型:
服务商类、客户类
第八章Internet信息服务
1IIS默认不被安装:
安装有两种方法:
(1)使用配置您的服务器向导安装IIS
(2)使用控制面板“添加或删除组件”安装IIS
2默认组件
(1)web服务万维网发布服务80
(2)FTP服务文件传输协议服务21匿名登录Anonymous
(3)SMTP服务简单文件传输协议
(4)网络新闻传输协议服务
(5)IIS管理服务
3web服务知识点:
(1)端口号80
(2)默认目录:
%systemdrive%\inetpub\wwwroot
(3)加密服务SSL端口443
(4)web服务器的访问
1>使用3个IP(此方法需要3块网卡,不需要做实验)
2>使用同一个IP,不同的端口号(此方法客户端在浏览时需要在域名后加上端口号如:
:
800)
80端口
800端口
8000端口
3>使用同一个IP,同一个端口号80,不同的主机头名:
80端口主机头名
80端口主机头名
80端口主机头名
4FTP站点:
(1)端口号21
(2)默认目录:
%systemdrive%\inetpub\ftproot
(3)用户访问安全:
不隔离用户模式
隔离用户模式
用AvtiveDirectory隔离用户模式
4电子邮件服务
(1)POP3服务(邮局协议3)端口110
(2)SMTP服务(简单邮件传输协议)端口25
(3)FTP的端口是21
(4)SSH(SecureShell)服务使用tcp22端口
(5)TELNET23端口
(6)DHCPserver的端口号是67
(7)MAIL的端口号是25\110
(8)pop3\smtp的端口号是110/25
(9)DNS的端口号是53
(10)HTTP通信用的端口号是80
(11)SMMP:
性能测试标准方法
(12)mysql默认端口是3306
(13)Sql服务的默认端口.3389
(14)tomcat默认端口是8080
(15)windows远程终端的端口号是3389
(16)ORACLE默认端口1521、1526
第十章WindowsMedia信息服务
1流式播放媒体系统组成
(1)运行编码器-------将视频音频图像转换为windowsmedia格式
(2)windownsMedia服务的服务器------发布内容供客户端浏览
(3)播放机-----如windowsMediaPlayer播放器接受
2流式播放协议
(1)RTSP---实时流式传输协议(单播方式在服务器与客户端之间一对一链接)
(2)MMS---MivrosoftMedia服务器协议,用于访问windowsMedia发布点上的单播内容,默认协议。
(3)http---超文本传输协议。
3windowsMedia服务器发布点类型
(1)广播发布点-------传输编码器的实况内容,选择该类型。
(2)点播发布点—如果允许用户控制内容的播放。
选该类型。
4流传递的方式
(1)单播流传递内容----服务器和客户端之间的一对一链接,每个客户可以接受不同的流,单播流传递内容既可以访问点播发布点的内容,也可以访问广播发布点的内容。
系统的默认方式。
(2)多播流方式传输内容---服务器和客户端之间是一对多的关系。
多播流只能采用广播方式发布。
5windowsMedia服务支持的文件类型
(1)高级系统格式文件.asf
(2)windowsmedia音频文件.wma
(3)windowsmedia视频文件.wmv
(4)Mp3文件
(5)JPEG
(6)多播信息文件.nsc
第10章系统备份还原
1完全备份
备份全部选中的文件夹,并不依赖文件的存档属性来确定备份那些文件。
(在备份过程中,任何现有的标记都被清除,每个文件都被标记为已备份,换言之,清除存档属性)。
2副本备份
副本备份可以复制所有选定的文件,但不将这些文件标记为已经备份(换言之,不清除存档属性)。
如果要在正常和增量备份之间备份文件,复制是很有用的,因为它不影响其他备份操作。
3差异备份
差异备份是针对完全备份:
备份上一次的完全备份后发生变化的所有文件。
(差异备份过程中,只备份有标记的那些选中的文件和文件夹。
它不清除标记,既:
备份后不标记为已备份文件,换言之,不清除存档属性)。
4增量备份
增量备份是针对于上一次备份(无论是哪种备份):
备份上一次备份后,所有发生变化的文件。
(增量备份过程中,只备份有标记的选中的文件和文件夹,它清除标记,既:
备份后标记文件,换言之,清除存档属性。
)
5每日备份
每日备份用于复制执行每日备份的当天修改过的所有选定文件。
备份的文件将不会标记为已经备份(换言之,不清除存档属性)。
同备份类型组合的示例
完全备份和差异备份
在星期一进行完全备份,在星期二至星期五进行差异备份。
如果在星期五数据被破坏了,则你只需要还原星期一完全的备份和星期四的差异备份。
这种策略备份数据需要较多的时间,但还原数据使用较少的时间。
完全备份和增量备份
在星期一进行完全备份,在星期二至星期五进行增量备份。
如果在星期五数据被破坏了,则你需要还原星期一正常的备份和从星期二至星期五的所有增量备份。
这种策略备份数据需要较多的时间,但还原数据使用较少的时间。