=========================================== ==========================================
一、常见的操作系统及Windows 7操作的版本
二、Windows 7的三种安装方式
1、Microsoft Windows (桌面版本和服务器版本)
HP-UX
2、UNIX IBM公司 IBM AIX
Oracle 公司 Solaris
------------------------------------------------------------------------------------
红帽公司RedHat大型数据中心和高端服务器
3、Linux CentOS适合个人和中小企业
Ubuntu 南非的发行版桌面版本(个人)
-------------------------------------------------------------------
4、Mac OS 苹果机的专用系统
-------------------------------------------------------------------
1、新功能
家庭普通版(不支持Aero界面、多点触控、Bitlocker、Bitlocker To Go)
家庭高级版(不支持Bitlocker、Bitlocker To Go)
专业版(和家庭高级版功能一样)
旗舰版(支持所有的功能)
企业版(支持所有功能,企业专门定制)
==================================================================================================
1、CPU的主频 32位系统 1GHz
64位系统 1.4GHz
2、内存 32位系统 1G 64位系统 2G
3、系统盘容量32位系统 16G 64位系统 20G
1、全新安装安装后是该计算机上唯一的系统,不会保留系统分区
2、升级安装只能由Windows Vista 版本升级到Windows 7
3、双引导安装装两个系统,注意:先安装低版本,再安装高版本
-------------------------------------------------------------
注意事项:
USB3.0 数据的理论传输速度达到5GB/s ,是USB2.0的10倍
第二天
===============================================================================================
本章结构
一、计算机的硬件概述
二、BIOS的设置
三、常见故障排查
四、组装计算机(动手)
=================================================================================================
具体知识点
1、 计算机的工作原理:冯诺.伊曼提出。由输入设备、存储器、运算器、控制器、输出设备五大部件组成
======================================================================================================
(1)、CPU:负责运算与控制
核心数:内核,CPU中所有的运算、接受、存储命令都由核心执行
主频:表示CPU的运算速度,单位GHz,主频越高、CPU的运算速度越快
缓存:CPU和内存之间的临时存储器、容量小、速度快
CPU读取数据的顺序:先一级缓存、再二级缓存,然后三级缓存、最后内存
CPU两大主流厂商:Intel 和AMD
接口类型:AMD针脚式 inter触点式
(2)、主板:各部件的连接载体(接口类型和数量决定计算机的性能、扩展升级的能力
组成命名:芯片组
RJ45接口:网卡的接口
PATA(IDE)、SATA:硬盘接口、光驱(家用计算机)
SCsi:硬盘接口(高档工作站、服务器、价格昂贵、支持热插拔)
PCI、PCI-E:显卡的接口
CPU的接口:LGA1633(触点式)、Socket(针脚式)
DIMM:内存插槽
(3)、内存:负责临时存储CPU运算所需的数据(断电后数据丢失)
容量:容量越大越好
三通道技术:使用三条同等规格的内存
DDR3:第三代内存
(4)、显卡:负责将计算机的运算结果转换为影像
芯片厂商:NViDIA和AMD
显存:临时存储需要转换为图像的数据(容量越大越好)
显存频率:显卡工作的频率(越高速度越快)
显存位宽:瞬间传输数据的流量(位数越大,传输越多)
(5)、硬盘:外部存储器(断电后数据不会丢失)
容量:越大越好
转速:越快传输数据速度越快
固态硬盘:芯片阵列组成、无盘片:读写速度快、散热低、无噪音
(6)、驱动程序:硬件厂商根据操作系统编写的配置文件
基本的输入输出系统的简称,存储在计算机主板的Flash ROM中
:存储计算机基本的硬件信息
A、加电自检:通电后自动检测硬件的连接情况,如果异常发出报警音
B、初始化:读取硬件参数并存储
C、引导操作系统:按照设定的顺序、将系统装入内存
概念:BIOS的一部分,设置BIOS的硬件参数
进入方法:按DEL或F2键(由不同的硬件厂商、主板厂商决定)
常见设置
1)、屏蔽软驱(避免计算机检测软驱)
2)、设置引导顺序
3)、设置密码
User Password :只能查看COMS的设置,可以更改自己的密码
Supervisor Password :可以修改(设置后保证了BIOS的安全)
4)、忘记密码的解决方法
将主板上的电池断电或者用芯片附近的跳线
========================================================================================================
1、根据POST信息排查
2、报警音排查
本章结构
具体知识点
是一款软件,能实现模拟计算机硬件的功能,能给其他的应用程序提供一个独立的运行环境
1、寄居架构:虚拟机软件需要安装在有操作系统的计算机上。本机称为宿主机,安装在虚拟机的系统称为客户机
2、原生架构:虚拟机不需要依赖其他操作系统,自己本身就是一款系统直接安装在硬件之上
3、各公司对应的产品
Vmware Workstation 寄居架构
1)、Vmware公司
VmwarevSphere原生架构
Virtual PC和Virtual Server 寄居架构
2、微软
Hyper—V 原生架构
3、思杰公司XenDesktop
XenServer原生架构
1、安装
2、新建虚拟机
3、常用的快捷键
a、从虚拟机切换到宿主机(本机) Ctrl +Alt
b、虚拟机全屏显示 Ctrl + Alt + Enter
c、重启 Ctrl + Alt + Insert = Ctrl + Alt + Delete
d、从宿主机进入虚拟机 Ctrl + G
4、管理虚拟机
a、迁移虚拟机(把安装好的虚拟机系统复制到其他机器上直接使用)
b、安装Vmware Tools(增强虚拟机的硬件功能,使虚拟机能够使用真实机打印机和文件夹等功能,实现直接拖拽文件)
c、快照(将虚拟机的系统做个备份,当出现问题时,能将系统快速的恢复到稳定状态)
d、克隆:(能快速的创建多个虚拟机系统)
链接克隆:引用源虚拟机的一个当前状态,源虚拟机损坏,当前的虚拟机也会损坏(占用空间小)
完整克隆:创建了一个完整的副本,该虚拟机状态是完全的独立的(占用空间大)
vmnet0:桥接到真实网卡(真实电脑)
vmnet1(独立网络,相当于交换机)
安装操作系统
1、CPU的主频 32位系统 1GHz 64位系统 1.4GHz
2、内存 32位系统 1G 64位系统 2G
3、系统盘容量32位系统 16G 64位系统 20G
--------------------------------------------------------
1、全新安装安装后是该计算机上唯一的系统,不会保留系统分区
2、升级安装只能由Windows Vista 版本升级到Windows 7
3、双引导安装装两个系统,注意:先安装低版本,再安装高版本
-------------------------------------------------------------
注意事项:
USB3.0 数据的理论传输速度达到5GB/s ,是USB2.0的10倍
本章结构
一、用户管理
二、组的管理
具体知识点
1、定义:每个用户账户拥有唯一的安全标识符,用来记录用户的权限
2、组成: Windows ID + 用户的相对ID组成
Windows ID :在安装Windows 的过程每台计算机都会产生不同的Windows ID
相对ID: 500 是Administrator 账户的相对ID ;新建的第一个用户是1000,第二个是1001,依次类推。
1、与使用者相关联的账户
1)、Administrator 默认管理员账户 (使用者中权限最高)
2)、Guest 账户 访客使用 (默认禁用)
2、与Windows 组件关联的账户
1)、SYSTEM 本地系统账户;为Windows 核心组件访问文件提供权限 (拥有高于Administrator的权限)
2)、Local Service (本地服务) 为一部分服务提供访问系统权限 ;权限和Users一致
3)、Network Service (网络服务)
作用:一些账户的集合,为“组”设置权限后,隶属于该组的账户默认具有这些权限,方便管理
1、Administrators 组 默认管理员组 (可以将账户加入改组让用户具有管理员权限)
2、Guests 默认来宾组
3、Power Users Windows Server 2008上为向下兼容保留的组 (不再使用)
4、Users 新用户的默认组
1、INTERACTIVE 默认包含在本地登录的账户
2、Authenticated Users 包含了通过验证的所有账户
3、Everyone 所有账户 (设置开放权限时使用)
Net uer 用户名 密码 /add
例如:net user zhangsan 123.com /add -----创建用户zhangsan密码为123.com
Net user 用户名 /del
例如:net user zhangsan /del -------删除zhangsan用户
Net user 用户名 “”
例如:net user zhangsan “” -----将zhangsan用户密码重置位空
Net user
Net localgroup 组名 用户名 /add
例如:net localgroup administrator zhangsan /add---将zhangsanj加入administrator管理组
命令配置组
Net localgroup 组名 /add
Net localgroup jishubu /add -----创建jishubu组
Net localgroup jishubu /del
Net localgroup 组名 用户名 /add
例如:net localgroup administrator zhangsan /add---将zhangsanj加入administrator管理组
第三天
本章结构
一、Windows Server 2008R2的版本及安装
二、基本配置
具体知识点
(一)、Windows Server 2008R2 的改进
特点:集成了更多的功能、更多的网络服务组件(新技术:Hyper-V 、Server Core 、IIS 7.0等)
(二)、家族成员
|
版本 |
支持CPU |
内存 |
环境 |
|
标准版(Standard) |
4个CPU |
32位:4GB 64位:32GB |
中小企业 |
|
企业版(Enterprise) |
8个CPU |
32位:64GB 64位:2TB |
大型企业 |
|
数据中心版(Datacenter) |
32位:32个CPU 64位:64个CPU |
32位:64GB 64位:2TB |
超大规模企业 |
|
Web 版 |
4个CPU |
32位:4GB 64位:32GB |
为Web应用程序服务器 |
|
安腾版 |
64个CPU |
2TB |
基于Itanium计算机,不支持虚拟化 |
(三)、安装企业版最低的硬件要求
1、CPU速度 32位:1GHz 64位:1.4GHz
2、内存 512MB
3、硬盘空间 最少10GB
(四)、安装方式
1、完全安装 (传统安装模式,安装完成后可充当各种服务器角色)
2、服务器核心安装 (不安装完整的图形用户界面,减少了受攻击面和硬件资源损耗)
(一)、给接口配置IP地址
1、打开命令提示符: 输入: netsh interface show interface (查看接口名称)
2、配置动态获取IP地址: netsh interface ip set address "接口名称" DHCP
3、配置静态IP地址: netsh interface ip set address "接口名称" static IP地址 子网掩码 默认网关
(二)、自动专用IP地址
定义:当网络中不存在DHCP服务器或DHCP服务器宕机的情况下,如果选择自动获取IP地址,会得到169.254.0.0~169.254.255.255 这个网段的地址
备用配置:该备用配置中的用户配置优先级高于自动专用IP地址
(三)、配置DNS服务器地址
1、静态的: netsh interface ip set dnsserver "接口名称" static DNS地址
2、动态的: netsh interface ip set dnsserver "接口名称" DHCP
(四)、计算机名
特点:网络上必须唯一,即使位于不同的工作组,也不能同名,尽量不要以数字开头,重启后才会生效
命令: netdom renamecomputer localhost(127.0.0.1) /newname :" 新计算机名"
(五)、工作组
定义:是微软设计的一种网络模型,默认情况下所有机器都属于Workgroup工作组环境;该环境下所有机器地位平等
1.2008R2系统介绍(最低硬件要求)
2.安装操作系统(全新安装 核心安装)
3.命令配置服务器的网络设置
1.ip地址设置
1.配置静态ip -----netsh interface ip set address "网卡名称" static ip地址 子网掩码 默认网关
2.配置自动获取 ----netsh interface ip set address "网卡名称" dhcp
2.dns设置
1.配置静态DNS -----netsh interface ip set dnsserver "网卡名称" static dns服务器ip
2.配置自动获取DNS-----netsh interface ip set dnsserver "网卡名称" dhcp
3.主机名设置
netdom renamecomputer localhost /newname:新名字 (localhost表示本机)
工作组环境和域环境的对比:
1.工作组中的计算机彼此平等,域环境中有管理和被管理
2.工作组环境应用于局域网,域环境用于互联网
3.工作组适用于小型的网络环境,域环境适用于大型网络环境
本章结构
一、账户策略的配置
二、本地策略的配置
具体知识点
(一)、本地安全策略的定义:影响当前计算机的安全设置,用户登录后会受安全策略的控制
(二)、打开本地安全策略管理控制台:
1、图形化: 开始\控制面板\系统和安全\管理工具\本地安全策略
2、命令:secpol.msc
(三)、账户策略
1、作用:通过设置密码策略和账户锁定策略来提高用户的密码安全级别
2、包含:密码策略和账户锁定策略
(四)、密码策略
1、密码复杂性要求 (包含4类字符中的三种)
2、密码长度最小值 (如果设为0代表可不设置密码;最大为14)
3、密码最短使用期限 (0~998之间;设置为0 代表可随时更改密码)(对Administrator不生效)
4、密码最长使用期限 (0~999天之间,默认42天,代表一个密码用42天后必须更改密码;设置为0代表密码永不过期)
5、强制密码历史 (代表最近使用的几次密码不可以被使用;范围0~24;0代表可随意使用过去使用的密码)
6、用可还原的加密存储密码 (一种密码的加密方式,默认设置为禁用,更安全)
(五)、账户锁定策略
1、账户锁定阈值 (代表用户连续输错 密码次数等于阈值后该账户被锁定;范围0~999;设置为0代表该账户永不锁定)
2、账户锁定时间 (代表该账户被锁定后,多长时间自动解锁;范围0~99999分钟;设置为代表永远被锁定,只能由管理员手动解锁)
3、重置账户锁定计数器 (用户在该计数器时间内只要输错次数不到锁定阈值,该账户不被锁定,过此时间后又有相同的输错次数;设置范围小于或等于账户锁定时间)
注意:账户锁定策略对管理员账户完全不生效
(一)、三部分内容
1、审核策略 2、用户权限分配 3、安全选项
(二)、审核策略
作用:确定是否将计算机与安全有关的事件记录到安全日志中,也可将用户成功或者失败的登录记录在日志中等
事件查看器:用于浏览和管理事件日志
(三)、用户权限分配
作用:可以对某些特定的用户和组授予或拒绝一些特殊的权限
常用设置:
关闭系统
更改系统时间
拒绝本地登录
拒绝从网络访问这台计算机
允许通过远程桌面服务登陆
(三)、安全选项
作用:控制一些和操作系统安全相关的设置
常用设置:
交互式登陆-登陆时不显示用户名
交互式登陆-试图登陆的用户的消息标题
交互式登陆-试图登陆的用户的消息文本
网络访问-本地账户的共享和安全模型
账户-使用空白密码的账户只允许控制台登陆
注意:更新策略的命令 : gpupdate
(四)、本地组策略 (一组策略的集合,在工作组环境没有在域环境应用广泛)
打开管理控制台的命令: gpedit.msc
本章结构
一、理解NTFS权限
二、掌握NTFS权限的设置方法
具体知识点
1、定义:在外部的存储设备上(硬盘)管理组织存储文件的一种方法-----存储设备(U盘 硬盘 移动硬盘)没有文件系统是无法存储数据的,相当于电脑没有操作系统无法操作。
2、常见的文件系统 :FAT 简单文件存储(FAT 16 、FAT32,无安全性)
NTFS 新型文件传输系统(有安全性)
EXT (EXT3 ,EXT4 Linux系统下)
3、权限:理解一种权利,只有拥有权限才能对文件进行修改、删除、等操作
1、访问控制列表 (限定用户和组对文件或文件夹具有如何操作权限)
2、加密文件系统
3、压缩
4、磁盘配额 限定用户最大使用磁盘空间,保证磁盘的高效利用
文件继承
1)阻止继承(在子文件夹和文件上操作)
2)强制生效(父级文件夹上操作)
a、读取权限 读取访问控制列表的权限
4、特别的权限 b、更改权限 更改访问控制列表的权限(建立在读取权限基础上)
c、取得所有权 默认情况下文件的创建者就 是其所有者,拥有完全控制权限
本章结构
一、磁盘管理概述
二、Windows 动态磁盘管理
具体知识点
1、MBR 分区方式 :主启动记录;包含引导程序和分区表(64字节);每个分区信息会占16个字节;最多可划分4个主分区;
注意:如果想划分超过4个分区,第四个主分区会变成扩展分区,然后在扩展分区上再去划分逻辑分区
2、GPT的分区方式:分区表突破64字节;Windows 2008上最多可划分128个主分区
1、只能管理连续的磁盘空间
2、不能提高读写效率
3、无可靠性
1、可扩展性 (随时扩展文件系统的管理空间,即分区的容量)
2、高读写性 (动态磁盘中卷由多个硬盘组成,提高读写的速率)
3、高可靠性 (防止某个硬盘损坏导致数据丢失)
(一)、联机 只有联机硬盘才能初始化使用
(二)、初始化 选择两种分区方式的一种
(三)、新建卷的过程 (首先需要把基本磁盘转换为动态磁盘)
(条件:如果存一个比较大的文件放不下 跨区)
(至少2块硬盘,写满一个再写下一块硬盘,无法提高效率 带区)
(数据会同时往N个硬盘上写,速率最快,但不能容错 镜像)
(能实现容错,但损失磁盘利用率,不能提升读写速率 RAID-5卷)
(既能容错、也能提高读写速率)
总结:
|
卷类型 |
需要磁盘数 |
每个磁盘提供的空间是否一致 |
可扩展性 |
读写性能 |
容错 |
空间利用率 |
|
简单卷 |
1 |
—— |
可 |
正常 |
无 |
100% |
|
跨区卷 |
2~32 |
不一致 |
可 |
正常 |
无 |
100% |
|
带区卷 |
2~32 |
一致 |
否 |
最快 |
无 |
100% |
|
镜像卷 |
只能是2个 |
一致 |
否 |
正常 |
有 |
50% |
|
RAID-5卷 |
3~32 |
一致 |
否 |
较快 |
有 |
n-1 |
1、扩展性 (在简单卷和跨区卷上实现,只要不是系统盘就可扩展,如果跨到其他硬盘简单卷会变成跨区卷)
2、压缩卷
3、添加镜像 (简单卷添加镜像会变成镜像卷)
4、删除镜像 (镜像卷删除镜像后会变成简单卷)
5、中断镜像 (镜像卷会变成两个简单卷)
6、RAID-5卷 (最多只能损坏一块硬盘,可通过修复卷修复该RAID-5卷)
为网络中计算机自动分配TCP/IP参数的协议
DHCP提供的TCP/IP配置
减少管理员的工作量
避免输入错误的可能
避免IP冲突
提高了IP地址的利用率
方便客户端的配置
自动分配 :分配到一个IP地址后永久使用
手动分配:由DHCP服务器管理员专门指定IP地址
动态分配:使用完后释放该IP,供其它客户机使用
1客户机请求IP
2服务器响应
3客户机选择IP
4服务器确定租约
1.IP地址没有分配使用,发送DHCP ACK确认信息
2.IP地址分配到其他客户机使用
安装DHCP服务之前的规划
2.为客户机确定正确的子网掩码
3.确定DHCP服务器不向客户机分发的IP地址
4.决定IP地址的租用期限。
========================================================================================================
具体知识点
是一种应用层协议,称文件传输协议,主要能实现用户的上传和下载功能;采用C/S结构进行管理
1、WWW浏览器访问 (最常用)
2、命令行工具
具体操作方法:
a、登录FTP服务器 命令提示符 输入 : ftp FTP服务器的IP地址
b、输入用户名 直接输入 (提示信息:以数字2或3的百位数说明登录成功;以5开头的百位数代表登录失败)
c、输入密码 (不显示密码)
d、显示文件列表 l s (简单显示) 或 dir (详细显示)
e、进入文件夹 c d 文件夹名
f、 后退一步 cd . .
g、下载文件 get 文件名 (默认所在的下载位置是当前登录账户所在的文件夹内)
h、上传文件 put 文件名 (默认要把需要 上传的文件放在当前登录账户的文件夹内)
i、删除文件 del 文件名
j、退出登录 bye
3、专用图形工具
FileZilla ; CuteFTP ; FlashFXP; LeapFTP
1、需要在角色中/添加角色/Web服务器(IIS)/添加必须的功能/勾选上FTP服务/安装
2、启动FTP站点 (默认生成一个站点(可删也可保留)默认主目录:C:\inetpub\ftproot)
3、权限:用户的访问权限是NTFS权限和FTP权限的交集
4、匿名账户:anonymous 和 ftp
定义:是一款软件,可以将任何计算机变成FTP服务器
Xlight ftp Server ; RaidenFTPD ; EFT Server ;FileZilla Server
ftp 172.18.199.10
user:user13
pass:lanou3g
bin 二进制模式
hash 进度提示
dir 列出文件
get a.iso 下载文件a.iso
put b.iso 上传文件b.iso
exit 退出
本地HOSTS(本地解析文件)
位置:C:\system32\drives\etc\hosts 用txt文本打开可以编辑
缺点:1.条目多了易重复 2.维护困难
====================================
DNS(域名解析系统)----代替了hosts文件解析
=====================================
1.DNS的核心组成是DNS服务器(DNS服务器中保存了主机名和IP地址的映射数据库)
类似文件系统目录结构 文件系统是"\" DNS系统是用“.”
=====================================
2.DNS域名空间结构:
(1) 根域(.)
(2) .org .cn .edu .com --顶级域(后面有“.”已省略)
(3) xx.org aa.org aa.cn bb.cn aa.edu bb.edu 163.com qq.com --子域(二级域名)
(4)mail www --主机名(mail.163.com www.qq.com)
FQDN:完全合格域名(完整域名)
=========================================
------作用;用于存储单个DNS域名的数据库,是域名树状空间的一部分。
1.区域文件---
(1)-一个区域内的主机数据(ip和域名对应关系)必须放在服务器内,用来存储这些数据的文件就是区域文件。
(2)一台DNS服务器内可以存储多个区域文件,一个区域文件也可以存放在多台服务器中
=========================================
授权服务器----当一个DNS服务器中存放着域名称空间内的一个或是多个区域的数据时,这台DNS服务器就是授权服务器授权服务器的分类(相当于角色):
1.主要名称服务器----用于存放区域内的主机数据,以及区域内数据变化的更新。(这里的区域数据都是正本数据)
2.辅助名称服务器----从其他服务器中复制数据,并进行保存的服务器(区域相关数据都是副本数据)
3.主控名称服务器----提供区域数据复制的DNS服务器(既可以是一台主要名称服务器,也可以是一个辅助DNS服务器)
4.cache-noly名称服务器----只负责查询数据,并将查询过的数据保存到高速缓存当中。
===========================================
1.递归查询:直接给结果
2.迭代查询:推脱
===========================================
1.正向解析:通过域名求ip
2.反向解析:通过ip求域名
===================================================
1.主要区域:正本数据,可更改创建
2.辅助区域:从其他的DNS服务器复制而来,不可更改。
3.存根区域:略
===================================================
A记录(主机记录)-----负责 域名解析ip
别名记录 -----同一个ip对应多个域名
MX记录(邮件交换器)--不同邮件域名解析
NS记录(名称服务器)--负责本域解析工作的DNS服务器有哪些
当主DNS宕机,辅助DNS可以工作,用NS记录来只是辅助DNs
SOA记录(其实授权机构)--作用:指定谁是主DNS
ns记录 ----作用:指出有几台DNS服务器
=========================================================
所有的用于解析的区域文件都是从主DNS同步而来,不能更改,当主DNS宕机后可独立提供DNS解析服务。
步骤:1.在主DNS上指定允许同步给的辅助DNS。
2.再新建一台辅助dns服务器,在服务器上创建辅助区域,并指定主DNs的ip地址和区域名称(必须和主DNS一致)
========================================================
没有真正的区域和区域文件,只是转发给其他DNS来做解析,有高速缓存的功能。
步骤:右键---服务器属性----转发器(指定转发给的对象DNS ip)即可。
原文:https://www.cnblogs.com/xkozjian/p/10968596.html