第一章WindowsServer2003的安裝操作系統：用戶和計算機的接口，用來控制和管理軟、硬件資源網絡操作系統：用來控制和管理網絡資源WindowsServer2003的四個版本：Web版（專門用作Web服務器而構建）、標準版（為小型企業和部門使用而設計）、企業版（滿足大、中型企業而設計）、數據中心版（DataCenter大型企業使用，功能最強大）。P1不同版本的主要性能比較。P1性能Web版標準版企業版數據中心版支持64位CPU否否是是支持內存儲量2G4G64G64G/32位128/64位SMPCPU數24832集群服務否否是（8字節）是（8字節）網絡負載平衡是是是是Internet共享否是是否活動目錄是是是是IIS6.0是是是是ASP.NET是是是是不同版本的最低系統要求p2最低的系統要求Web版標準版企業版數據中心版CPU速度133M推薦550M以上133M推薦550M以上133M/x86733M/Itanium推薦733M以上400M/x86733M/Itanium推薦733M以上RAM128M推薦256M以上128M推薦256M以上128M推薦256M以上512M推薦256M以上磁盤空間1.5G1.5G2.0G2.0G其他要求CD-ROM、鍵盤、鼠標、800*600顯示器、網卡格式化磁盤：分區的類型，即文件系統格式：TAT32、NTFS。用NTFS文件系統格式化磁盤分區P3兩種授權模式：每服務器授權模式、每用戶授權模式。P4每服務器模式：適用于企業中有許多用戶但只有少量用戶會訪問的服務器的場合每設備或每用戶模式：適用于企業中有多臺WindowsServer2003，并且用戶端同時訪問服務器的情況。第三章域與活動目錄域：真正含義指的是服務器控制網絡上的計算機能否加入的計算機組合，是WindowsServer2003的目錄服務和基本管理單位，具有單一網絡登錄的功能（優點）。P20域控制器（DC）：在“域”模式下，至少有一臺服務器負責每一臺聯入網絡的電腦和用戶的驗證工作，相當于一個單位的門衛一樣，負責對訪問域中資源的用戶賬戶驗證工作。稱為“域控制器（DomainController，簡稱為DC）”。P21域樹是一個或多個與根域有信任關系的域的集合。P21域樹中的第一個域稱作“根域”。相同域樹中的其他域為“子域”，相同域樹中直接在另一個域上一層的域稱為“父域”。P21域林：當把多個域樹通過信任關系組織在一起就形成了域森林。域林包括多個域樹。P23信任關系：是兩個域之間安全信息的通信連接。父域和子域之間的信任關系是互相傳遞的。P22域和組的區別：工作組是一群計算機的集合，僅僅是一個邏輯的集合，各自計算機還是各自管理的，你要訪問其中的計算機，還是要到被訪問計算機上來實現用戶驗證的。域不同，域是有一個安全邊界的計算機集合，在同一個域中的計算機彼此之間已經建立了信任關系，在域中訪問其他機器，不需要被訪問機器的許可了。域間的信任關系一般可分為單向信任、雙向信任、可傳遞信任和不可傳遞信任四種。P22活動目錄（AD）：存放信息的方式。存放所有用戶、組、計算機等信息的，實際上就是一個特殊的數據庫。目錄：提供在某個地方和某個資源的查詢功能。P24域樹：當多個域通過信任關系連接起來后，所有的域共享公共的表結構（schema）、配置和全局目錄（globalcatalog），從而形成域樹。樹中的域通過信任關系連接起來，活動目錄包含一個或多個域樹。在一個域林中至少要有一個DNS服務器存在?；顒幽夸浿械慕M織單元P24對象：各種對象信息，包括用戶、計算機、打印機、組等等。P24組織單元：把對象按邏輯分組，便于管理；在某個域下，不包含域；有多種劃分方法。P24從小到大排序：對象〈組織單元（OU）〈域〈域樹〈域林。PS：課外拓展WindowsServer2003服務器在域中可以有三種角色：域控制器、成員服務器和獨立服務器。P29當WindowsServer2003服務器安裝了活動目錄，服務器就成了域控制器，可對用戶的登錄進行驗證。WindowsServer2003可僅加入域中，而不安裝活動目錄，服務器的主要是為了提供網絡資源，又叫成員服務器。獨立服務器和域沒什么關系，服務器不加入域也不安裝活動目錄，服務器就稱為獨立服務器。成員服務器獨立服務器域控制器成員服務器獨立服務器域控制器卸載活動目錄卸載活動目錄安裝活動目錄安裝活動目錄加入到域從域中脫離加入到域從域中脫離安裝活動目錄*服務器角色變化示意圖*服務器角色變化示意圖降級和升級P30域控制器降級為成員服務器P30輸入“dcpromo”命令，回答是否是域中的最后一個域控制器，圖3-1：輸入新的管理員密碼，圖3-2：圖3-1圖3-2獨立服務器提升為成員服務器：加入到域的過程P31確認”本地連接”屬性中的TCP/IP首選DNS指向域的DNS服務器，圖3-3：輸入計算機名、域名，圖3-4圖3-3圖3-4成員服務器降級為獨立服務器：從域中脫離的過程真機的DNS是域控制器的IP第四章用戶和組的管理賬戶的概念P37賬戶：用戶登錄到域訪問網絡資源或登錄到某臺計算機訪問該機上的資源的標識，包括賬戶名和密碼。賬戶命名規則：賬戶名必須唯一，且不分大小寫；最多可以包含20個大小寫字符和數字，輸入時可超過20個字符，但只識別前20個字符；不能使用保留字字符：”^[]:;|=，+*?<>;可以是字符和數字的組合；不能與組名相同。本地賬戶P37本地賬戶建立在本地，且只能在本地計算機上登錄；本地計算機上管理本地賬戶的數據庫，稱為SAM，路徑為：%systemroot%\system32\config\SAM本地賬戶的登錄驗證。本地的驗證過程都由創建本地賬戶的本機完成，沒有集中的網絡管理。域賬戶P38域賬戶對應域模式網絡。域賬戶和密碼存儲在域控制器上AD數據庫中，域數據庫的路徑為域控制器中的\Window\NTDS\NTDS.DIT。域賬戶和密碼被域控制器集中管理。內置賬戶P39Administrator（系統管理員）賬戶的特點：密碼永久有效、賬戶無法被禁用、賬戶永遠不會到期、賬戶不受登錄時間的限制，也不受制定計算機登錄的限制。Guest（來賓賬戶）：是為臨時訪問計算機的用戶準備的。自動生成，不能被刪除。第五章文件權限及文件共享WindowsServer2003支持下列三種文件系統：FAT16、FAT32和NTFSP54NTFS文件權限（5個）P55讀取（read）、寫入（write）、讀取與執行（read&execute）、修改（modify）、完全控制（fullcontrol）NTFS文件夾權限（7個）P56讀?。╮ead）、寫入（write）、列出文件夾內容（listfoldercontents）、讀取與執行（read&execute）、修改（modify）、完全控制（fullcontrol）、特殊權限、NTFS權限規則P56NTFS權限的累積；文件權限優先于文件夾權限；拒絕權限優先于其他權限；NTFS權限的繼承。文件復制和移動對NTFS權限的影響在同一NTFS分區間復制或移動文件：繼承新文件夾的用戶訪問權限，操作者必須有目的的文件寫入權限，保留文件夾原來的權限。在不同NTFS分區間復制或移動文件夾：訪問權限和原來的不同，會繼承新文件夾的訪問權限。從NTFS分區間復制或移動文件到FAT分區：原文件的所有NTFS權限都將消失?？刂乒蚕頇嘞薰蚕頇嘞蓿和耆刂?、更改、讀取。共享權限累加的規則：權限具有累加性、拒絕權限優于其他權限。共享權限和NTFS權限的累加原則：用戶最終權限是將共享權限和NTFS的權限累加起來最嚴格的權限。NTFS、FAT32、FAT16的比較，如圖：第六章磁盤管理基本磁盤動態磁盤P73（1）主磁盤分區：通常用來啟動操作系統的分區。磁盤上最多可以有4個主磁盤分區。（2）擴展磁盤分區：是除主磁盤分區以外的硬盤空間。一個基本磁盤上最多可有3個主磁盤分區和1個擴展磁盤分區組成。擴展磁盤分區需要創建多個邏輯分區才可使用。現在我們把物理磁盤分成一個主分區加一個擴展分區。動態磁盤上的卷可以是下列：P75簡單卷：大小可以增加，但不能減少跨區卷：先存到跨區卷成員中的第1個磁盤內，待空間用盡后，才將數據存到第2塊磁盤帶帶區卷：平均寫到每個磁盤內：鏡像卷：副本，利用率低RAID-5：帶奇偶校驗的帶區卷跨區卷沒有容錯功能。帶區卷沒有容錯功能。鏡像卷有容錯功能。RAID-5有容錯功能。簡單卷和基本磁盤類似，在同一物理磁盤跨區卷由多個物理磁盤上的空間組成，先存到跨區卷成員中的第1塊磁盤內，待空間用盡后，才將數據存到第2塊磁盤無容錯帶區卷由多個物理磁盤上的空間組成，平均寫到每個磁盤內無容錯鏡像卷副本，利用率低有容錯RAID-5帶奇偶校驗的帶區卷有容錯第七章數據備份和還原備份概念P99備份：把文件或者文件夾從一個位置復制到另一個位置的過程，“備份“工具可以幫助保護數據免受意外的損失。備份與容錯的區別P99RAID容錯：數據保存在硬盤上，冗余數據沒有經過任何處理。備份：數據保留在其他媒體上，如磁盤、磁帶、光盤上，備份過程中數據可以被壓縮。備份類型：標準備份、增量備份、差異備份、每日備份、復制備份P101備份類型描述完整完整備份將備份整個數據庫，包括事務日志部分（以便可以恢復整個備份）事務日志全部數據庫變化都會記錄在日志文件中尾日志事務日志的活動部分（如未提交的事務日志等）差異自從上次的全庫備份以來的變化的部分文件及文件組指定的文件或者文件組部分主文件組，每一個讀寫文件組和任何指定的只讀文件組僅復制數據庫或者日志第一次通常使用正常備份。增量備份與差異備份的區別：增量備份僅備份自上次正?；蛟隽總浞菀詠韯摻ɑ蚋牡奈募⑶覍⑦@些文件標記為已經備份。差異備份用于復制自上次正?；蛟隽總浞菀詠硭鶆摻ɑ蚋牡奈募Ｋ粚⑽募擞洖橐呀泜浞荩〒Q句話說，沒有清除存檔屬性）。高效的備份策略是幾種方法的組合：正常備份+差異備份、正常備份+增量備份。第九章創建與管理DNS服務P123DNS結構：分為4層，分別為根域、頂層域、第二層域、和主機。P124主機：最后一層主機，也就是隸屬于第二層域的主機，這一層由各個域的管理員自行建立，不需要通過管理域名的結構。例如，可以在這個域下再建立、等主機。域名結構舉例，例如：：www：主機名N：域名Njcit：域下的子域Edu：cn域下的子域Cn：根域下的子域P137nslookupP139ping第十章創建與管理DHCP服務P141DHCP（動態主機配置協議）是一個簡化主機IP地址分配管理的TCP/IP標準協議。它的前身是BOOTP。DHCP的作用：主要是用來給網絡客戶機分配動態的IP地址。這些被分配的IP地址都是DHCP服務器預先保留的一個由多個地址組成的地址集，并且它們一般是一段連續的地址。提供的三種地址分配人工分配（ManualAllocation）：獲得的IP叫靜態地址，且地址不會過期。自動分配（AutomaticAllocation）：分配一個固定地址，永久使用。動態分配（DynamicAllocation）：第十一章創建與管理WWW服務P159客戶端（瀏覽器）和Web服務器建立TCP連接P159超文本傳輸協議（HTTP）是用來在瀏覽器和WWW服務器之間傳送超文本的協議。HTTP協議由兩部分組成：從瀏覽器到服務器的請求集和從服務器到瀏覽器的應答集。虛擬主機的實現：方法一、同一端口，不同IP（需多網卡）方法二、同IP，不同端口方法三、相同IP，相同端口，創建不同的主機頭在一個主機上建多個網站有三種方式：多IP、多主機頭、多端口第十二章創建與管理FTP服務P184隔離用戶FTP端口21FTP命令：Delete刪除REMOVE端的文件Get下載文件Put上傳文件第十三章創建與管理E-mail服務P206SMTP簡單郵件傳輸協議：用于提交和傳送電子郵件，規定了主機之間傳輸電子郵件的標準交換格式和郵