[转载]真正熟悉Windows2000服务器配置
信息来源:特络纳网络安全小组认识WINDOWS 2000
win2000支持的网络类型
工作组结构网络
WINDOWS2000以便将网络上的资源共享给其他的用户使用,WINDOWS2000支持以下两 种
网络类型。
工作组结构的WINDOWS2000网络
工作组的含义:工作组是一群以网络连接在一起的计算机所组成。它们将计算机内 的
资源共享给其他人访问。工作组网络也称为"对等网",因为网络上每台计算机 的地
位平等的,它们的资源与管理分布在网络内的各个计算机上。
工作组结构的网络的具备的特征:
1、网络上的每台计算机都有自己的本地安全数据库。
2、网络上不一定需要有WIN2000SERVER。(WIN98没有要地安全数据库)。
3、如果计算机的数量不多的话,则适合用工作组结构的网络。
□ 域结构的WIN2000网络
域的含义:
域是由一群以网络连接在一起的计算机所组成的、,它们将计算机内的资源共享给 其
他人使用。
与工作组结构网络区别:
域内所有的计算机共享一个集中式的目录数据库,它包括整个域内的用户与安全数 据
。而工作组结构的网络,每台计算机的位置平等。可以相互的共享。
域中的计算机类型:
A、 域控制器:只有WIN2000SERVER才可以做域控制器,域控制器在一个网络中可以
有多个。一台的目录数据库可以自动复制到别一个域服务器的目录数据库中,域可 以
审核登录用户的用户名和密码。多台域服务器共同审核用户的登录可以提高效率
B、 成员服务器:域内的WIN2000服务器如果不是域控制器,就是成员服务器,如果
不加入域就独立服务器,成员服务器没有活动目录,不能审核域用户的登录,但它 们
都自己的本地安全数据库。以审核本地用户。
C、 其他计算机:其他计算机可以用来访问这些计算机的资源。
□ 活动目录
目录的含义:
一个电话本:其中有姓名、电话号、地址等,这些就是目录,我可以很容易从找到 所
需的数据。目录服务:就让用户很容易在目录中查找所要的数据。而在WIN2000中 ,
存储用户、组、打印机等对象相关数据的位置称为目录数据库,面负责提供目录 服务
的组件称为活动目录。
1、 适用范围
应用范围很广,可以在一台计算机,、一个计算机网络,大至数据广域网的组合。
2、 名称空间
A、 名称空间的含义:就是一块划好的区域。在这个区域内,可以利用某个名字来 找
到与这个名字有关的信息。
B、 WIN2000中的活动目录就是"名称空间",可以利用对象名称找到相关的数据。
C、 WIN2000的名称结构采用了DNS的结构。
3、对象与属性
WIN2000中的资源都是以对象的形式存在,而一个对象通过属性来描述其特征。如用
户就是一个对象类别。用户的姓、名、电话,就是用户的属性。
4、容量与与组织单位
A、容量与对象相似,也有自己的名称,也有自己的属性,但它不是一个实体,而可
以一组对象和其它容量。
B、组织单位,就是一个容量,可以包括其他对象和组织单位。
5、域目录树
A、 域目录树:对一个包含多个域的网络,则可以将网络设置成域目录树的结构, 也
就是说这些域以树状的形式存在。
B、域目录树中的子域名包含着父域的域名
C、域目录树中的所有的域共享一个活动目录。但活动目录中的数据分散地存储在各
个域内。将各个域内的数据合并为一个活动目录。
6、信任
两个域之间,必须建立信任关系,才可以访问对方域内的资源,一个域加入到一个 域
目录树中后,这个域会自动信任其上一层域,并且这些信任关系具备双传递性。
7、域目录林
如果一个网络设置成多个域目录树的结构,那么可以让这些域目录树合并为一个域 目
录林。如Abc.com域与zyx.com域。
8、架构
在活动目录内的对象类别等数据定义在架构内,如定义了用户这个对象类别内饮食 了
哪些属性等。在一个域目录林中的所有域目录树共享一个架构。
9、全局编录
A、 全局编录的原因:活动目录内的数据分散存储在各个域内,而每一个域只存储 与
些域本身相关数据。WIN2000将存储在各个域内的数据合并为一个活动目录。为了 让W
IN2000用户可以快速找到其它域内的资源,WIN2000才设计了"全局编录"。
B、 "全局编录"内包含着目录服务器中的每一个对象,不过只存储每个对象的部 分
属性,而不是全部属性。
C、 "全局编录"的数据存储在全局编录服务器,系统默认第一台域控制器就是全 局
编录服务器。在域目录林共享一个全局编录服务器。
10、站点
A、 站点的含义:指的是一个或多个IP子网,这些子网之间是通过高速(512K), 这
些子网就是站点。
B、 站点与域的区别:域是实体的分组,而站点是实体的分组,、每个站点可能会 包
含多个域,而一个域也可以同时属于多个站点。
11、名称
活动目录内,每个对象都有一个名称,并且利用名称来识别每个对象。
A、 可分辨的名称(ND):它包含对象所在的完整路径,abc.com\north\sales\bob
yong.
B、 相对可分辨的名称(RDN):RDN是DN的完整路径中。
C、 全局标识符:GUID是一个128的数值,所建立的任何一个对象,系统都会自动给
这个对象指定一个唯一的GUID。GUID永远不会改变的。
D、 用户主体名称{VPN}:[email]todayhero@abc.com[/email]这是一个用户的主体名称。
安装Windows2k
[img]http://www.hoky.org/blog/attachments/month_200409/24_145228_74v0win2k.bmp[/img]
硬件兼容列表
硬件兼容列表内列出了WIN2000支持的所有的硬件设备。在WIN2000中内提供了这些
设备的软件驱动程序。
□ 文件系统
WIN2000支持以下文件系统
A、FAT/FAT32:在安装WIN2000时,如果分区小于2G时,则WIN2000会自动将硬盘的 格
式化成为FAT/FAT32。
A、 NTFS格式有很多功能:如,权限设置。文件压缩,数据加密,资源访问的审核 等
。
FAT、FAT32与NTFS文件系统的区别:
A、所支持的系统不同。
B、功能不同。
C、NTFS可以访问FAT格式的,但FAT不能访问NTFS格式的系统分区。
□ IRQ与I/O地址;
IRQ:中断请求、中断发出请求,要求电脑暂停现在的工作,来执行硬件的请求,
PC共有16个IRQ,同8259中断器分成二组。0-7、8-15,注意IRQ与I/O地址,在PC中
不能出现重复的,这样会导致电脑不稳定或经常死机。
□ 开始安装
1、在BIOS中设置以CD-ROM启动。
2、重新启动,会提示你安任一键,从CD引导。
3、检测电脑的硬件信息(NTDETECT.COM)
4、出现:"WIN2000 SETUP"对话框时(蓝色),会加载安装时所用文件到内存中 ,
并检测大容量的硬盘。
5、出现"安装程序通知"和"欢迎使用安装程序"对话框两步时,直接按ENTER键
7、出现"WIN2000 许可协议"按F8,同意继续安装。。
8、出现硬盘分区,此步如同用FDISK命令,C用来创建分区,D用来删除分区。然后 在
你选定的分区上。安ENTER,继续安装。
9、出现选择文件系统时,选定FAT或NTFS后,按ENTER继续安装。
10、格式化硬盘分区,并复制WIN2000系统文件到分区,并重新启动。
11、重新启动后,继续检测电脑硬件信息。
12、出现"欢迎使用WIN2000安装向导"时,单击下一步,安装程序会自动收集一些
与计算机相关的信息。
13、"安装设备"安装鼠标和键盘等。
14、"区域设置"时间,时区,货币等。
15、出现"软件自定义"对话框时,输入姓名与单位的名称。
16、输入WIN2000的注册号。
17、出现授权模式。每服务器与每客户。如果不清楚可以选每服务器。安装后可以 理
更改的。
18、输入计算机的名称和ADMINISTRATOR系统管理员的密码。
19、出现WIN2000组件对话框,直接单击下一步或增加组件再下一步。
20、设置系统的日期与时间。
21、出现"网络设置"检测安装网卡,安装网络组件。
22、出现下一个"网络设置"典型设置或自定义设置。设置完后,直接下一步即OK
23、出现"工作组或计算机域"的形式。不要加入域,就是要在输入工作组的名称 。
如果要加入域,就要输入域的名称,并要求输入具有加入域功能的用户名和密码
24、出现"安装组件",之后会出现运行最后的工作,以便完成最后的操作。
25、完成安装后会出现"完成WIN2000安装向导"对话框,此时请将CDROM中的CD光 盘
取出。重新启动。WIN2000的安装到此结果。
□ 登录测试
A、计算机重启后,进行多系统检测,如果有其它的系统存在,则会检测到并显示
出多系统引导菜单。选定所需,按ENTER,开始引导。
B、按"CTRL+DEL+ALT"
C、输入用户名和密码
D、成功登录后,会出现"配置服务器",选择"我将在以后配置这个服务器",然
后单击"下一步"以后就不会再出现这个对话框。
□ 利用WIN2000安装磁盘与WIN2000CD光盘来安装
安装磁盘的制作
A、准备好四张已经格式化的磁盘。在WIN2000的安装光盘中找到MAKEBOOT.EXE(此 程
序可以在MS系统下运行) MAKEBT32.EXE(此程序可以在NT WIN2000下运行)
B、安装与第二节的不同外在于,在电脑的BIOS中设置从A盘引导。并安提示输入B、
、C、D盘。剩上的前一节所讲是一样的。
□ 利用安装程序WINNT/WINNT32安装
利用WINNNT或WINNT32安装WIN2000(WINNNT或WINNT32在WIN2000的I386目录中。)
,其中WINNT只支持MSDOS、WINDOWS32。而WINNT32支持WIN9X以上的操作系统。
可以利用如下方法运行WINNT或WINNT32
A、将I386目录复制网络上的一台计算机上,并将其共享,要安装WIN2000的电脑连 上
这个共享文件。便可运行WINNT或WINNT32。
B、将I386目录复制到要安装WIN2000的计算机硬盘上,运行I386目录中的WINNT或 W
INNT32。
C、将WIN2000光盘放到计算机的CDROM中,运行I386目录中的WINNT或 WINNT32即可
在MSDOS下安装WIN2000:
1、利用MSDOS引导计算机
2、运行I386目录中的WINNT.EXT。
3、安装程序必须将I386目录内的文件复制到硬盘的临时文件夹中。
4、重新引导,剩下的与第二节所讲是一样的。
在WINNT或WIN9X工作站利用WINNT32来安装WIN2000。:
、利用WIN9X或WINNT来启动计算机。
2、运行I386目录中的WINNT32。
3、出现"欢迎使用WIN2000安装向导"选"全新安装"单下"下一步"。
4、出现"许可协议"接受许可协议,单击"下一步"。
5、出现"您的产品密钥"输入你的产品的注册号。
6、选择你WIN2000安装的目录,
7、升级文件系统到NTFS,一旦升级WIN2000,原来的DOS、WIN3X、WIN9X就不能使用
8、"下一步"后,出现"应用程序目录"按钮,单击以便查看WIN2000兼容性和经 过
验证的应用程序的信息。
9、将I386目录中的文件复制到临时目录中。
10、剩下的,与第二节所讲的是一样的。
□ 利用网络来安装WIN2000
将WIN2000的I386目录复制到某台服务器。
1、XCOPY G:\I386 \\SERVER\I386 /S
2、设置安装者对网络上的I386的访问权限。将刚才所复制到服务器的I386目录共享
出来,并设置为"安全控制"。
3、在要安装WIN2000的计算机上设置驱动器的映射。
NET USE K:\\SERVER\I386
4、切换到映射的磁盘 CD K:\
5、输入WINNT或WINNT32命令。以便安装WIN2000。
、接下来,与前面讲的一样。
□ 建立域控制器
建立一台域服务器的方法是,先建立一个独立服务器或成员服务器,然后将其升级
为域控制器,升级方法有以下几种方法。
1、建立一个新的域目录树。如abc.com
2、建立一下新的子域。如:mis.abc.com sales.abc.com.
3、建立一台额外的域控制器。
建立域控制器前的必要条件:
1、DNS名称。WIN2000的域名取一个符合DNS规格的DNS名称。如abc.com
2、DNS服务器。必须有一台支持SRV RR和动态DNS服务器。如果没有在安装活动目录
时,会自动安装DNS服务器。
3、一个NTFS磁盘分区。只有NTFS磁盘分区才具有安全设置的功能。
建立第一域中的第一台域控制器的方法一:
1、 启动"配置服务器"选择"返回服务器选项"。
2、 选择"这是网络中唯一的服务器。
3、 出现说明文字。单击"下一步"。
4、 输入域名。Abc.com
5、 出现"下一步"可直接单击"下一步"
6、 重新启动后,即完成了域控制器建立的工作。
建立第一个域内的第一台域控制顺方法二。:
利用活动目录向导来添加一个域目录树
1、 运行"活动目录安装向导"开始——运行——DCPROMO。
2、 出现活动目录安装向导,单击"下一步"。
3、 接下来连接单击三个"下一步"
4、 输入DNS名称。如abc.com,输入NETBIOS名称,如ABC。WIN9X/WINNT可以利用此
名称来访问域内的资源。
5、 接下来,按默认的安装即可。完成域中的第一台域控制器的安装。
向域中加一台"额外控制器":
1、 开始——运行——DCPROMO
2、 出现"活动目录安装向导"单击"下一步"。
3、 出现"域控制器"类型。请选中"额外域控制器",单击下一步。
4、 出现"网络凭据"对话框。输入有权建立域控制器的用户名和密码。单击"下 一
步"。
5、 出现"额外域控制器"对话框,请输入录属的域名。
6、 剩下的,按默认的安装下去即可。
在域目录中建立中添加一个子域:
WIN2000是通过建立子域的第一台域控制器的方式来建立该子域的。
1、开始——运行——DCPROMO
2、出现"欢迎使用活动目录安装向导"单击下一步。
3、选择"创建一个域目录树"单击"下一步"。
4、选择"现有域的额外控制器"。
5、 出现"网络凭据"对话框,输入有建立域权限的用户名和密码。
6 、 按默认单击"下一步"完成子域的安装。
将域目录树加入到域目录林中:
A、在NDS服务器内添加一个区域。
1、开始——程序——管理工具——DNS——展开DNS服务器——用鼠标右标——正向
搜索区域——新建区域。
2、出现"欢迎使用添加区域向导"单击"下一步"。
1、 到"区域名"时,输入域名xyz.com。
2、 按默认单击"下一步",直到完成。
3、 更改新建域的属性,在xyz.com域——鼠标右键——属性——常规——允许动态
更新——是。
A、 将域目录树加入域目录林中
1、 开始——运行——DCPROMO
2、出现"欢迎使用活动目录安装向导"单击"下一步。
3、选择"创建一个新的域目录树木"单击"下一步"。
4、选"将这上新的目录树放入现有的目录林中",单击"下一步"
5、出现"网络凭据"输入具有添加域权限的用户名和密码。
6、 出现"新的域名",输入新的域名zyx.com.
7、 输入NETBIOS域名。Zyx.
8、 剩下的安装默认单击"下一步"完成即可。
□ 将独立服务器或WIN2000PRO加入到域中
1、我的电脑——鼠标右键——属性——网络标识。
2、输入要加入的域名,如abc.com,单击确定。
3、出现欢迎加入"abc.com".
4、重新启动计算机后,即可加入abc.com域。
□ 将域控制器降级为独立服务器或成员服务器
将域控制器降级为独立服务器或成员服务器有以下两种情况
A、如果该域是这个域内的最后一台域控制器,则它它将为降为独立服务器,此域内
将不会有任何域控制器。
B、如果该域内还有其它域控制器存在,则它会被降级为成员服务器。
降级域控制器:
1、开始——运行——DCPROMO。
2、出现"欢迎使用活动目录安装向导",单击"下一步"。
3、如果此服务器是"全局编录服务器",就会出现提示,单击"确定",即可。
4、如果此计算机是域内的最后一台域控制器就出现选择"这个服务器是域中的最后
一个域控制器"。
5、出现"网络凭据"对话框。要求输入具有降级域控制器的用户名或密码。
6、剩下的按默认继续,单击"下一步"即可。
□ 升级WIN2000
升级WIN2000SERVER:
1、可以将WINNT3。51/4。0的PDC或BDC升级到WIN2000域控制器,升级后没有PDC和 BD
C之分。
2、可以将WINNT3。51/4。0升级到WIN2000SERVER成员服务器,必要时还可以升级到
域控制器。
3、WINNT3。1/3。5必须升级到WINNT3。51以上才可以升级到WIN2000SERVER。
升级到WIN2000PRO:
1、可以将WINNT WORKSTATION3。51/4。0升级到WIN2000PRO。
2、WINNT WORKSTATION3.1/3.5必须升级到WINNT WORKSTATION3.51后,才可以升级 到
WIN2000PRO。
3、可以直接将WIN9X升级到WIN2000PRO。
4、WIN3.X的计算机必须升级到WIN9X后,才可以升级到WIN2000PRO。
执行升级操作:
1、将WIN2000光盘放到光驱,光盘会自动运行(运行光盘中的I386目录中的 WI
NNT32.EXE).
2、会出现是否升级的提示。单击"是"继续。
3、出现"欢迎使用WIN2000安装向导"画面,选"升级到WIN2000"。
4、出现"许可协议"对话框,单击"我接受这个协议"单选按钮,击"下一步"。
5、当出现"你的产品密钥"时,输入WIN2000的注册号。
6、询问你是否将磁盘文件系统升级为NTFS格式,升级后,无法使用MSDOS、WIN9X。
7、出现"应用程序目录",单击"应用程序目录",检测WIN2000的兼容性和应用 程
序的信息。
8、剩下的,与前面所讲的,用WINNT/WINNT32安装一致
MMC与管理工具
WIN2000内提供了一些标准的工具,让系统管理员每天执行管理任务时,能够更加得
心应手。
□ MS管理控制台
MS管理控制台提供了一个统一的管理界面,大大方便了系统的管理工作。
MMC控制台,其中的设置会被保存成*.msc,这个文件称为MMC控制台文件,MMC控制台
,分左右两个格,左格:控制台树,右格:详细资料格。MMC控制台的重要组件。
A、管理单元:MMC是一个用户接口,其中可以嵌入很多具有管理功能的应用程序,这
些应用程序就叫做管理单元。又叫"独立管理单元"。
B、扩展管理单元:扩展管理单元也是一个管理单元,不过它依附在独立管理单元。
也就是说它为独立管理单元提供了一些额外的管理功能。
□ 添加一个MMC控制台文件
添加MMC控制台:
1、开始——运行——MMC。
2、控制台——添加或删除控制台——添加。
3、请从"可用的独立管理单元"列表内选择"计算机管理"这个管理单元,然后单
击"添加"。
4、选择要管理的计算机后,单击"完成"。
5、回到上一个对话框,请单击"关闭"。回到"添加或删除管理单元"对话框,选
"扩展"选项,在"可扩展管理单元"内选择"计算机管理",单击"确定"。
6、回到MMC主窗口后,操作台——保存——输入控制台文件名如:con.msc.
□ 自定义MMC控制台窗口:
自定义MMC控制台的显示窗口,使它可以更加方便的为用户所使用的。
1、打开任意一个MMC控制台文件。如:计算机管理。
2、在"设备管理器"——鼠标右键——"从这里创建窗口"。
3、在"窗口"菜单——选择所需的管理单元。击独立管理单元的右上角的"关闭"
按钮,即可关闭窗口。
4、单击"控制台"主菜单的左边的按钮——自定义视图——改变控制台的显示效果
用户帐户的建立
每一个用户都必须有一个帐户,以便利用该帐户来登录到域,并且访问网络上的资
源。或是利用某个帐户登录到某台计算机,并且访问此台计算机内的资源。
□ 用户帐户的类型
WIN2000所支持的用户帐户为以下两种类型:
1、域用户帐户:域用户帐户是建立在域控制器的活动目录数据库内,用户可以利用
域用户帐户登录域,并利用它来访问网络上的资源。域控制器来审核用户的合法性 ,
并且域用户可以复制到其它域控制器。其它域控制器也可以用来审核此用户的合 法。
2、本地用户帐户:本地用户帐户建立在WIN2000SERVER成员服务器、独立服务器或 WI
N2000PRO的本地用户数据库中,而不是域控制器内,用户可以从本地登录,访问 本机
资源。此用户不能复制到域控制器,
建议最好不要在WIN2000SERVER的成员服务器和加入域中的WIN2000PRO中添加本地用
户帐户,因为其他计算机不能控制此帐户,又不能访问域中的计算机。
□ 内置的用户帐户
WIN2000安装完后,常见的内置帐户:
A、administrator 系统管理员,具有最高的权限。此帐户无法删除。
B、guest:客户,、是提供给临时使用的帐户。此帐户默认是未开放的。也是无法 删
除的。
可以管理用户帐户的用户:
A、具备administrator权限的用户:如administrator、administrators、domain
admins、power admins组内的用户才有管理用户帐户的权限。
B、account operators组内的用户:可以管理用户帐户,但是受到限制,如:不能 更
改administrator或operators组。无法设置安全策略。
□ 建立域用户帐户
必须利用"active directory用户和计算机"管理单元来建立域用户帐户。在建立
用户帐户时,必须选择一个组织单位(OU)。
建立域用户帐户:
1、开始——程序——管理工具——ACTIVE DIRECTORY用户或计算机。
2、单击域名(abc.com)——组织单位USERS或重新建立建立一个组织单位——鼠标右
键——新建——用户。
3、出现"新建对象用户"对话框——输入基本用户信息。用户登录名:是用户登录
域所使用的用户名。用户登录名(WIN2000以前版本)。这个是WIN9X、WINNT用户登
录域所使用的用户名。
4、单击——下一步——密码设置对话框。如:密码与确认密码、用户下次登录时需
要更改密码、密码永不过期、帐户已停用。
□ 域用户帐户的属性设置
每个域用户帐户都有相关的属性可以设置的。例如,他的地址、电话等,在"用户
和计算机"管理单元里,用户——鼠标右键——属性。即可进行设置。
一、用户个人住处的设置。如姓名、地址、电话等,按需要输入即可。
二、帐户信息的设置:如用户登录名、用户期限等。
三、登录时间的设置,用户属性——帐户——登录时间。每个小格代表一个上时、 第
一行代表一天。设置用户帐户登录的时间限制。若登录时间已过,会出以下两种 情况
:
A、用户可以继续使用,但不可能进行新连接。
B、强迫用户中断的连接。
四、限制用户只能某些工作站登录:用户属性——帐户——登录到——增加——选 择
所需的计算机名。
□ 建立本地用户帐户
一、本地用户帐户是建立在WIN2000SERVER的成员服务器、独立服务器以及
WIN2000PRO的计算机的本地数据库。可从本机登录,访问本机资源,不能访问域中
的资源,同时其他计算机不能控制本地用户帐户,
二、增加本地用户的方法:开始——设置——控制面板——管理工具——计算机管 理
——系统工具——本地用户和组——用户。用来建立本地用户帐户。
□ 更改域用户帐户
设置方法:开始——程序——管理工具——活动目录用户和计算机——选定用户—
—鼠标右键。
1、停用帐户/启用帐户:当某个员工请假时,可以停用,等上班后,再启用帐户。
2、重命名:重命名后,该用户的权限,权利与组关系都不会受到影响的。(这些是
由用户的SID决定的。用户名变时。SID不变。)当一员工离职,新员工替代他的工 作
,就会改名。
3、删除用户。当用户辞职时,其用户删掉,不用。
4、重设密码:当用户密码过期后,就要重新设置密码。
5、解除被锁定的用户帐户:帐户策略设置用户多少次登录失败后,就锁定用户。此
时解开的方法:开始——程序——管理工具——活动目录用户与计算机——用户— —
鼠标右键——属性——帐户——"帐户已锁定"取消。
组的建立和管理
组的类型
1、安全组:安全组主要是用来设置权限用的。
2、分布式组:是用在与安全(权限设置)无关的任务上。可以将EMAIL发到某个分布 式
组,但不能设置分布组的基本权限。分布式组只能用在活动目录中。
□ 组的使用领域
组的使用领域,WIN2000SERVER域内的组分为以下三个组。
A、全局组
B、本地域组
C、通用组
全局组:
1、全局组的含义:是用来组织用户,也就是可以将多个权限想念的用户帐户加入到
同一个全局内。
2、全局组的特征:
A、全局组的成员,只能够包含该组所属的域内的用户与全局组。
B。全局组可以访问任何一个域内的资源。
本地域组:
1、本地域组的含义:
本地域组,主要是被用来指派其所在域内的访问权限。以便可以访问该域内的资源
2、本地域组的特征:
A、成员:包含任何一个域内用户帐户、通用组、全局组,可以包含同一个域内的本
地域组,但不包含其他域内的本地域组。
B、本地域组只能访问同一个域内的资源。
通用组:
1、通用组的含义:是被用来指派在所有域内的访问权限,以便可以访问每一个域内
资源。
2、通用组的特点:
A、成员:能够包含任何一个域内的用户帐户、通用组、全局组,但不能任何一个域
内本地域组。
B、通用组可以访问任何一个域内的资源。
注:只有本机模式才有通用组的存在;另外也只有在本机模式下,全局组内的成员 才
可以饮食另一个全局组。
□ 更改域的模式
WIN2000域模式分为混合模式与本机模式两种。
混合模式:
1、含义:WIN2000域被默认为混合模式,域控制器可以包括WINNT计算机。
2、混合模式的特征:A、不支持通用性。B、只有本地域组可以包含全局组,而且是
单一层次的嵌套;不支持其他嵌套。
二、本地域组:
1、含义:所有的域控制都必须是WIN2000的计算机。WINNT可以是成员服务器。
2、特征:A、支持所有的组。B、支持所有的组的嵌套功能。而且是支持多层嵌套功
能。
三、更改域的模式:
1、开始——程序——管理工具——活动目录用户和计算机——单击域名——鼠标右
键)——属性。
2、"常规"选项卡——更改模式。
3、单击"是"来执行更改操作。注:一旦更改为本机模式,就无法再更改回混合模
式。
□ 组的使用准则
为了更容易管理网络,利用组来管理网络资源时,建议采用以下两种最常用的使用
准则。
全局组与本地域组的使用(单域模式下使用):
1、建立一个全局组,然后将具备相同权限的用户帐户加入到此组内。
2、建立一个本地域组,而你即将设置让此组对某些资源具备适当的权限。
3、将所有即将拥有权限访问此资源的全局组加入到本地域组内。
4、指定适当的权限给本地域组。
另外两种使用组的方法,不过与上述方法使用会有一点缺点:
1、方法一:将用户增加到本地域内。然后直接设置此组对某些资源的权限。缺点是
:无法设置其他域内设置本地域组的权限。
2、方法二:将用户帐户加入到全局域内,然后直接设置此对某资源的权限。它的缺
点:如果网络内包含多个域,而每个域内都有一些全局组需要对些资源具备相同的 权
限的话,则必须分别替每个全局组设置权限。浪费时间。
全局组与通用组的配合使用(多域模式下使用):
1、在每个域内建立一个全局组,然后将具备相同权限的用户帐户加入到该域的全局
组内。
2、在某域内建立一个通用组。而你即将设置让此组拥有对某些资源具备适当的权限
3、将所有即将拥有权限访问此资源的全局组加入到此通用组内。
4、指定适当的权限给此通用组。
□ 域组的建立
组的添加、删除与更名
1、组的建立:
A、活动目录用户和计算机——域名——user组织单位——鼠标右键——新建——组
——输入域组名——是。
2、域组的更名:组帐户——鼠标右键——重命名。(因组帐户的SID号没有变,所 以
组帐户的属性、权利、权限均末变。)
3、组帐户的删除:组帐户——鼠标右键——删除。
添加组成员:
开始——程序——管理工具——活动目录用户和计算机——USERS组织单位——域组
帐户——鼠标右键——属性——成员——添加——确定。
□ 本地组的建立
本地组是建立在WIN2000独立服务器、成员服务器或WIN2000PRO的本地安全数据库。
而不是在域控制内,本地组只能够访问此组所在计算机内的资源。
本地组内的成员按是否加入域的形式分两类:
1、未加入域的本地组成员:只包含本地计算机的用户帐户。
2、已加入域的本地组成员:本地计算机的用户帐户、所属域的域用户帐户、所属域
的全局组、通用组;所信任域的域用户帐户;所信任域内的全局组,通用组。
增加本地组的步骤:
开始——设置——控制面板——管理工具——计算机管理——系统工具——本地用 户
和组——组——鼠标右键——添加——确定。
□ 内置的组
WIN2000域内含多个内置的组:本地域组、全局组、系统组,而WIN2000成员服务器
,独立服务器及WIN2000PRO内则饮食了一些内置的本地组与系统组。
内置的本地域组:
administrators、server operators、account operators、printer
operators、 backup operators、users、guests。
内置的全局组:
domain admins、domain admins、domain guests、enterprise guests。
内置的本地组:
administrators、backup operators、users、power users
everyone、authenticated users、interactve、network、creater
owner、 anonymouns logon、dialup。
NTFS权限配置
文件与文件夹的NTFS权限
WIN2000硬盘内的文件与文件夹,如果是NTFS磁盘分区,则可以通过所谓的NTFS权限
来指派用户或组对这些文件或文件夹的使用权限。只ADMINISTRATORS组内的成员,
才能有效地设置NTFS权限。
□ NTFS权限的类型
1、标准NTFS文件权限的标准
A、读取:读取文件内的数据,查看文件的属性。
B、此权限可以将文件覆盖,改变文件的属性。
C、读取及运行:除了"读取"的权限外,还有运行"应用程序"。
D、修改:除了"写入"与"读取与运行"权限外,还有更改文件数据。删除文件。
改变文件名。
E、完全控制:它拥有所有的NTFS权限的。
□ 标准NTFS文件夹权限的类型
A、读取:此权限可以查看文件夹内的文件名称,子文件夹的属性。
B、写入:可以在文件夹里写入文件与文件夹。更改文件的属性。
C、列出文件夹目录:除了"读取"权限外,还有"列出子文件夹"的权限。即使用
户对此文件夹没有访问权限。
D、读取与运行:它与"列出文件夹目录"几乎相同的权限。但在权限的继承方面有
所不同,"读取与运行"是文件与文件夹同时继承,而"列出子文件夹目录"只具 有
文件夹的继承性。
E、修改:它除了具有"写入"与"读取与运行"权限,还具有删除,重命名子文件
夹的权限。
F、完全控制:它具有所有的NTFS文件夹权限。
□ 用户权限的有效性
1、权限的累加性
用户对某个资源的有效权限是所有权限的来源的总和。
2、"拒绝"权限会覆盖所有其他权限。
虽然用户的有效权限是所有权限的来源的总和。但是只要其中有个权限是被设为拒 绝
访问,则用户最后的有效权限将是无法访问此资源。
文件会覆盖文件夹的权限:
如果针对某个文件夹设置了NTFS权限,同时也对该文件夹内的文件设置了NTFS权限 。
则以文件的权限设置为优先。
□ NTFS权限的设置
指派文件夹的权限:
1、设置NTFS权限的步骤:
我的电脑——双击磁盘——选定文件夹——鼠标右键——属性——安全。
2、权限设置
A、默认:EVERYONE权限是无法更改的。因为它是继承了上一层的权限,若要更改则
必须清除"允许将来自父系的可继承权限传播给该对象"。
B、增加权限用户:"安全"选项卡——增加——选择所需用户——设置相应的权限
指派文件的权限:
1、我的电脑——双击磁盘——选定文件——单击鼠标右键——属性——安全。
2、文件权限的指派与文件夹权限的指派类似。
特殊权限的指派:
1、"安全"选项卡——单击"高级"——"权限"。
A、允许将来自父系的可继承权限传播给该对象,也就是说文件夹的权限可以继承上
一文件夹的权限。
B、重置所有子对象的权限并允许传播可继承权限。也就是说清除子对象 所有权限
,然后将子对象的权限重新设置成与此父对象相同的权限。
2、"安全"选项卡——单击"高级"——"权限"——查看/编辑。
□ 文件与文件夹的所有权
WIN2000的NTFS磁盘分区内,每个文件与文件夹都有其"所有者",系统默认是建立
文件或文件夹的用户,就是该文件或文件夹的所有者,所有者永远具有更改该文件
或文件夹的权限能力。WIN2000文件或文件夹的所有者是可以转移的。是由其他用户
来实现转移的。转移者必须有以下权限:
1、拥有"取得所有权"的特殊权限。
2、具有"更改权限"的特殊权限,
3、拥有"完全控制"的标准权限。
4、任何一位具有ADMINISTRATOR 权限的用户,无讼对该文件或文件夹拥有哪种权限
。他永远具有夺取所有权的能力。
□ 文件复制或移动时权限的改变
1、文件从某文件夹复制到另一个文件夹时:由于文件的复制,等于是产生另一个新
文件,因此新文件的权限继承目的地的权限。
2、文件从某文件夹移动到另一个文件夹时,它分两种情况。
A、如果移动到同一磁盘分区的另一个文件夹内,则仍然保持原来的权限。
B、如果移动到另一个磁盘分区的某个文件夹内,则该文件将继承目的地的权限。
注:
A、将文件移动或复制到目的地的用户,将成为该文件的所有者。
B。、文件夹的移动或复制与文件的移动或复制原理是相同的。
C、不过将NTFS磁盘分区的文件或文件夹移动或复制到FAT/FAT32磁盘分区下。将会 将
NTFS磁盘分区的下的安全设置全部取消。
共享文件夹
在WIN2000提供的功能中,如何让用户能够通过网络访问位于其他计算机内的文件夹
与文件,是相当重要的功能之一,为这了达到这个目的,必须通过所谓的"共享文 件
夹"来实现。
□ 共享文件夹的概念
与共享文件有关的概念:
1、添加共享文件夹时,必须给它一个"共享名"。
2、可以设置该用户对共享文件夹的权限。
3、共享文件夹权限只对通过网络来访问共享文件夹的用户有效。
4、如果共享文件夹是位于NTFS磁盘分区内,那么还可以针对共享文件夹内的个别文
件夹或文件设置其NTFS权限。
5、共享文件夹权限是唯一可以用来保障FAT磁盘分区内的文件夹与文件的方法。因 为
FAT磁盘分区内无法设置NTFS权限。
□ 共享文件夹权限的类型
共享文件夹权限的类型:
读取: 查看该共享文件夹内的文件名称、子文件夹名称、查看文件内的数据,运行
程序、遍历子文件夹。
修改; 除了"读取"的全部权限外,还具有,增加、修改的功能。
完全控制:除了"读取"与"修改"的全部权限外,还具有删除,修改权限、取得 所
有权的权限。
注: 共享文件夹的权限没有类似NTFS权限内的特殊权限设置,无法精确,缺少弹性
□ 用户的有效权限
权限是有累加性的。:
用户对某个共享文件夹的有效权限是其所有权限的来源的总和。
"拒绝"权限会覆盖所有其他的权限:
虽然用户对某个共享文件夹的有效权限是其所有权限来源的总和,但是只要其中有 个
权限被设为拒绝访问,则用户最后的有效权限将是无法访问此资源。
共享文件夹的移动或复制:
A、将共享文件夹复制到其他的磁盘分区内,则原始的文件仍然会保留共享的状态,
但是复制的那一份新文件夹并不会被设为共享文件夹。
B、将共享文件夹移动到其他的磁盘分区内,则该文件夹将不再是共享的文件夹。
与NTFS权限配合使用:
若同时设置了共享文件夹权限与NTFS权限后,则最后的有效权限取这两种权限之中 最
严格的设置。
□ 共享文件夹的添加与管理
谁有权利将文件夹设为共享文件夹:
A、ADMINISTRATORS,此组位于WIN2000成员服务器、独立服务器,域控制器及 WI
N2000PRO的计算机中。
B、SERVER OPERATORS:此组位于WIN2000SERVER域控制器内。
C、POWER USERS:此组位于WIN2000独立服务器、成员服务器及WIN2000PRO的计算机
内。
添加、更改共享文件夹:
1、添加共享文件夹的步骤:
我的电脑——双击磁盘——选定要共享的文件夹——鼠标右键——共享。
2、设置共享属性:
A、共享名:给共享文件夹起的名称。
B、备注:对共享文件夹的一些说明文字。
C、用户数据限制:在此可以限制一次最多可以有多少个用户与该方件夹连接。
D、权限:可以通过此设置该共享文件夹的权限。
E、缓存:设置如何让用户在脱机时访问该共享文件夹。
注:如果要将共享的文件夹隐起来。让用户在浏览网络上的资源时看不到它,则共 享
名最后一个字符请用"$"。
□ 如何连接共享文件夹
网络上的用户可以利用驱动器代号来连接共享文件夹,并且利用此驱动器代号共享
文件夹内的文件与文件夹。这里所提到的驱动器代号就是网络驱动器
建立映射网络驱动器途径:
A、我的电脑——程序——附件——WINDOWS资源管理器——工具——映射网络驱动 器
B、网上邻居——鼠标右键——映射网络驱动器。
C、我的电脑——鼠标右键——映射网络驱动器。
"映射网络驱动器"对话框的设置:
1、驱动器:代表共享文件夹的驱动器号。
2、文件夹:输入共享文件夹的UNC路径:\\计算机名称\共享的文件夹。
3、登录时重新连接:每次登录时,系统都会自动利用所指定的驱动器代号来连接该
共享文件夹。
4、使用其他用户名进行连接:系统默认是利用登录这台WIN2000的计算机的用户帐 户
和密码来进行连接。若此用户帐户没有权限连接时,则可以在此外利用其他有权 限的
用户帐户登录。格式:NETBIOS域名\用户帐户
5、创建指向WEB文件夹或FTP站点的快捷方式。可以是UNC路径,也可以是 ht
tp://pc3.abc.com、[url]ftp://pc3.abc.com[/url]
6、如果客户端是MSDOS,则可以用NET USE命令来完成网络驱动器的连接。
net use k:: \\计算机名称\共享的文件夹名称。
□ 共享名与文件名长度的限制
1、共享文件夹要供给MSDOS使用时,共享名不能超过12个字符。多则不能识别。
Windows9X以上的系统不会此限制。
2、WINNT/WIN2000支持长文件名,但是MSDOS仅支持8.3式文件名。 WI
NNNT/WIN2000提供了将长文件名转换成短文件名的功能。转换准则:
A、将长文件名的空格删除
B、若长文件名内有不符合MSDOS的文件名的字符时,在改为短文件名时,将不条例 MS
DOS文件名的字符改为"_"。
C、取长文件名前的"六个字符"+"~"+"数字"。若是前六个字符均相同,那么 从
第五个起。取前"长文件名的前两个字符"+"~"+"1"。
□ 将共享文件夹发布到active directory
实现步骤:
1、先将文件夹设置为共享文件夹
2、开始——程序——管理工具——活动目录用户和计算机——marketing组织单位 —
—鼠标右键——新建——共享文件夹(输入在活动目录中的共享名及共享文件夹 的UN
C路径。)。
□ 脱机文件
脱机文件的功能:即使在网络断开的情况下,仍然可以读取、更改位于网络服务器
内的文件。事实上在脱机的情况下,所访问的真正位于服务器内的文件,而是存储 在
本地计算机内的缓存版本。
若你的计算机恢复与网络服务器连接的,则服务器内的文件与本地计算机内的文件 之
间进行同步。以确保两处的文件是一致的。
A、若对这个缘存版本的文件做过任何更改,则它会被复制到网络服务器上,并覆盖
掉服务器上的文件。
B、若网络服务器内的文件有所更改,则它会被复制到计算机内,并覆盖掉计算机内
的文件。
C、若服务器内的文件与本地计算机内文件都被更改过,则可以自行决定要保留哪个
文件。或者是将两个文件都保留。
服务器端的设置:
1、先将用户可以脱机处理的文件设为共享文件夹。
2、选定"共享文件夹"——设置一个"共享名"——单击"缓存",
注:缓存设置的三种形式:
A、手动缓存文档:它适用于存放用户文件的文件夹。用户必须要缓存的硬盘文件。
B、自动缓存文档:它也适用于存放用户文件的文件夹。无论该文件是否被设置要缓
存到用户的硬盘内,只要访问过的文件,都会被自动缓存到文件中。
C、自动缓存程序:它适用于存放应用文件或只读文件的文件夹。无论该文件是否被
设置要缓存到用户的硬盘内,只要访问过的文件,都会被自动缓存到文件中。
如何脱机处理文件:
1、启用"脱机处理"功能
我的电脑——工具——文件夹选项——脱机文件——选定"启用脱机文件"——确 定
。
2、若服务器商的脱机处理模式被设为"手支缓存文档"
A、我的电脑——工具——映射网络驱动器。
B、在映射的网络驱动器上——鼠标右键——设置成可脱机浏览。
C、完成后,那些被设置成可脱机浏览的文件。其图标上会多出一个双箭头的符号。
D,我的电脑——工具——同步。
3、自动同步的设置
我的电脑——工具——同步——设置
注:
A、登录/注销时自动执行同步的工作。
B、系统空闲一段时间后自动招待同步的工作。
C、指定特定的时间来执行工作。
□ 分布式文件系统
分布式文件系统(DFS):可以让用户在不需要知道文件存放在哪一台电脑的情况下
,就可以访问该文件。DFS也提供了容错功能。
A、DFS根目录:必须先将一台计算机内的共享文件夹设为DFS根目录,并给一个 D
FS根目录名称。就好象共享文件夹的名称一样。
B、DFS链接:也是DFS子节点。每个"DFS链接"映射到其他计算机的共享文件夹, 第
个"DFS链接"都有一个连接名称。
WIN2000支持两种DFS:
A、域DFS:它会将DFS的设置数据存储在ITFCHHVIMW 。
B、独立DFS:它将DFS的设置存储在某台计算机内。
一、建立DFS根目录:
1、开始——程序——管理工具——分布式文件系统。
2、操作——新建DFS根目录。
3、出现"欢迎使用添加DFS根目录向导"对话框。单击"下一步"。
4、选"创建一个域DFS根目录"。
5、选择要存放DFS根目录的域 ,可以在一个域内创建多个DFS根目录。
6、选要存放DFS根目录的服务器。一台服务器内最多只能存放一个DFS根目录。
7、选择一个共享文件夹做为DFS根目录。
8、请为DNS根目录指定一个名称,这个DFS根目录名称就好象是共享名。用户可以通
过此名称来访问DFS根目录以下的文件。
9、单击"完成",结束DFS根目录的建立。
二、新建DFS链接:
1、DFS根目录——鼠标右键——新建DFS链接。
A、链接名称:用户可利用此名称来访问所映射的共享文件夹内的文件。
B、将用户发送到此共享的目录:当用户访问此链接名称时,就等于访问该共享文件
夹。
C、客房端缓存此引用。
2、在新建的DFS链接——鼠标右键——新建副本。
3、"将用户发送到共享的目录"——选择共享的文件夹。
三、链接DFS资源
A、WIN9X以上系统的操作方法:
我的电脑——工具——映射网络驱动器。
B、在MSDOS系统的操作方法:
net use k: \\计算机名称\共享的文件夹名称。
四、其他的设置
1、DFS链接或DFS根目录的状态。
2、管理DFS链接或DFS根目录。
网络打印机配置
网络打印机的设置与管理
WIN2000提供简单强有力的打印管理功能,它不但可以减轻管理者的负担。不可以让
用户更改方便地打印文件。
1、简单易用"添加打印机向导"。
2、支持网络接口打印设备。
3、支持通过INTERNET打印文件。
4、或系统WIN9X以上的系统,不需要自行手动增加打印机驱动程序。
□ 与打印有关的相关术语
1、打印设备:我们常说的打印机就是。
2、打印机:在WIN2000中,所谓的"打印机",并不是指物理的打印设备。而只是一 种
逻辑打印机,它是介于应用程序与打印设备之间的软件接口。
3、打印服务器:一般来说,它是一台计算机,其中连接着物理的打印设备。
4、打印机驱动程序:在打印服务器接收到要打印的文件后,打印机驱动程序就会负
责将文件转换为打印设备所能够识别的模式,以便送往打印设备打印。
□ 打印机的添加与管理
添加打印机:
1、开始——设置——打印机——添加打印机。
2、出现"欢迎使用添加打印机向导"对话框——单击"下一步"。
3、选取"本地打印机"——选取打印设备所连接的端口,一般都是连接在LPT1端口
——单击"下一步"。
4、选取"打印机制造商"和"打印机型号"——单击"下一步"。
5、输入"打印机名"——单击"下一步"。
6、出现"打印机共享"对话框,若想让其它用户使用打印机请将此共享,并设备共
享名,否则"下一步"。
7、出现的打印机位置和注释等一些说明性文字。
8、询问是打印打印机测试页,单击"是"——"下一步"。
将现在有打印机设为共享打印机:
开始——设置——打印机——打印机名——鼠标右键——共享——确定。
三、安装其他操作系统所需要的打印机驱动程序
开始——设置——打印机——打印机名——鼠标右键——属性——共享——其他驱 动
程序——选定所需打印机驱动程序——确定。
□ 如何连接共享打印机
WIN2000用户:
A、添加向导
1、开始——设置——打印机——添加打印机。
2、出现"欢迎使用添加打印机向导"——单击"下一步"。
3、选择"网络打印机"那项——单击"下一步"。
4、输入或选择共享打印机的UNC或URL路径。
5、出现"正在完成添加打印机向导"对话框——单击"完成"。
B、利用网上邻居
在浏览器地址栏中——输入 \\安装有共享打印机的计算机名 按回车——双击共享 打
印机的名——选择"是"安装网络打印机。
C、利用浏览器
1、在浏览器的地址栏中——输入 http://服务器的IP地址/共享打印机的名。
2、单击出现窗口的左下角的"连线"。
D、"运行"对话框。
开始——运行——输入打印机的UNC路径(也可以通过浏览来选择网络打印机所在的
位置。)
二、WINNT/WIN9X用户。
A、添加打印机向导
B、网上邻居
A、 开始——运行。
□ 打印机的应用范例
一、设置打印机优先级
开始——设置——打印机——在要设置打印机优先级的打印机名上——鼠标右键— —
高级——输入"优先级"的数字
注:1为最低的优先级,99为最高的优先级。
二设置打印机的打印时间
开始——设置——打印机——在要设置打印机的打印机名上——鼠标右键——高级 —
—设置打印时间。
三、设置打印池
打印池:就是将多个相同的或者特性相同的打印设备集合起来的。然后只建立一个 打
印机映射到这些打印设备上。也就是利用一个打印机来同时管理多台相同的打印 设备
。
开始——设置——打印机——在要设置打印池的打印机名上单击鼠标右键——属性 —
—端口——选中"启用打印机池"。——然后所有的打印机端口。
□ 设置打印机的属性
1、使用后台打印,以便程序更快地结束打印
后台打印的作用是先将收到的打印文件存储在硬盘内,然后将其送往打印设备打
2、在后台处理完最后一面时开始打印。
指定打印设备应该等到文档的最后一面被转换成后台文档的一部分之后才开始打印
3、立即开始打印
打印设备在第一页转换为后台文档即开始打印。
4、直接打印到打印机:
直接把打印文档发到打印设备打印而不进行后台处理。
5、挂起不匹配的文档
要打印文件的文件格式与打印机的格式不符时,则文件会被搁置而不打印。
6、首先打印后台文档
先打印已完整送到后台的文件。而信息尚未完整收齐的文档则晚一点打印。即使它 的
优先级较高也不行。
7、保留打印的文档,当打印文档发送到打印服务器时,它先被暂存在服务器的硬盘
上。
8、启用高级打印功能
将打印文档以EMF格式转换成为打印的文件。
二、打印机处理器与数据类型
当打印机收到要打印的文件时,打印处理器就会根据该文件的数据类型,决定是否 将
其转换成打印设备所能识别的格式。WIN2000所支持的数据类型,默认的是RAW。
1、设置步骤:
开始——设置——打印机——选择任一打印机单击鼠标右键——高级——打印处理 器
。
2、简略说明WIN2000所支持的数据数据类型:
A、RAW:如果打印处理器所收到的文件为RAW数据类型,表示它已经是一份可以直接
打印的文件,不需要打印处理器另外再做额外的转换工作。
B、RAW(FF APPENDED)在某些情况下必须选择此选项。以应付某些应用程序所送来
的文件。
C、RAW(FF AUTO);它与上面的类似,不过它会先检查打印文件的最后是否已包含
了跳页命令。若没有,则会自动在该文件的最后加上跳页命令。
D、EMF:绝大部分在WINNT/WIN2000内的应用程序,则不会另加一个跳页命令。
E、TEXT:由于有些打印设备并不接受ASCII TEXT的文件,如果将ASCII TEST送往这
类的打印设备。它可能会忽略该文件,或者印出错误的数据。
□ 打印机使用权限与所有权
1、打印机权限设置
开始——设置——打印机——对着要设置打印机单击鼠标右键——属性——安全— —
再按照前面章节所介绍的权限设置方法来添加/删除用户帐户,设置用户帐户的权 限
。(打印、管理文件、管理打印机)。
2、打印机所有权:
在WIN2000内的每一台打印机都有所有者。默认的情况下,建立些打印机的用户就是
打印机的所有者。
1、要想夺取打印机的所有权必须要有以下权限之一。
A、"取得所有权"的权限。
B、"更改使用权限"的权限,
C、"管理打印机"权限。
D、任何一个具备ADMINISTRATORS权限的用户
□ 分隔页
由于在网络打印机可供多人同时使用,因此在打印设备处可能包含多份已打印出来
的文件,但是却不容易分辨出它们属于何人所有的。在WIN2000可以用分隔页来区分
每份的所有者。
建立分隔文档:
WIN2000内已经内置了分隔页文档,它们位于$systemdrive$\system32
A、SYSPRINTS.SET这是适用于POSETSCRIPT兼容的打印设备的分隔页。
B、PCL.SEP它是适用于HP系统的打印设备。
C、PSCRIPT。SEP这是适用于HP系列的打印设备。
D、SYSPRTJ。SEP这是日文版的SYSPRTJ。SEP。
选择分隔页文档:
开始——设置——打印机——在所要设置的打印机上单击鼠标右键——属性——高 级
——分隔页。来指定分隔页文件。
□ 将纸张指定给送纸器
如果打印机内有多个送纸器,这送纸器分别放着不同的纸张,则可以为送纸器指定
所使用的纸张。那么用户在打印时,只要物纸张即可。
设置步骤:
开始——设置——打印机——在所要设置的打印机单击鼠右键——属性——设备装 置
——按关纸器格式指派——送纸器,来完成将纸张指定给送纸器的工作。
□ 将共享打印机发布到活动目录
可以将共享打印机发布到活动目录中,以便网络上的用户能够很通过活动目录找到
、访问这个共享的打印机。
一、将WIN2000共享打印机发布到活动目录
开始——设置——打印机——在所要设置的打印机上单击鼠标右键——属性——共 享
——勾选"列在目录中"这个复选框。
二、将非WIN2000共享打印机发布到活动目录
添加方法:
1、添加方法一
开始——程序——管理工具——活动目录用户与计算机——选定域内的MARKETING组
织单位——鼠标右键——新建——共享打印机——输入共享打印机的UNC路径。
2、添加方法二
双击桌面上"网上邻居"——整个网络——全部内容——目录——域名——单击" 组
织单位"——就会看"共享打印机"名,能过此处的共享打印机名来访问共享打 印机
。
□ 打印文件的管理
当打印服务器内的打印机收到打印文档后,这些文件会在打印机内排队等待打印,
你也可以管理这些打印文件。
一、暂停、继续、重新开始或取消打印某份文件。
开始——设置——打印机——双击打印机——选定要处理的文件——选用上方的" 文
档"菜单来管理打印文件。
A、暂停:暂停打印该文件。
B、继续:继续打印被暂停的文件。
C、重新启动:从第一页开始重新打印。
D、取消:取消打印该文件。
二、暂停、继续或取消打印的所有文档
开始——设置——打印机——双击打印机——选用上方的"打印机"菜单。来管理 工
作。
A、暂停打印:会暂停打印的所有的文件。
B、取消打印:取消打印所有在该打印机排队等待的打印文件。
三、设置通知人、优先级与打印的时间
开始——设置——打印机——双击打印机——选定要处理的文件后会出现一个窗口
A、通知:文件打印完成后,系统会默认向打印都发送一个消息。
B、优先级:在同一个打印机内的文件的打印优先级是相同的,但是通过此处设置可
以让文件优先打印。
C、日程安排:更改该文件打印时间。
四、将打印文件重定向。
在正在打印的打印机出现问题后,为了不在向打印机发送打印命令,可利用网上的 另
处一台打印机来处理日常工作。
开始——设置——打印机——在要设置的打印机上单击鼠标右键——属性——端口 —
—添加端口——选"LOCAL PORT"——输入网络上另一台打印机的UNC路径即可。
□ 能过WEB浏览器来管理打印机
客户可以利用WEB游览器来连接网络打印机,在浏览器中输入URL地址的方法有两种
A、方法一、http://服务顺的名称/打印机的共享名
B、方法二、http:// 服务顺的名称/printers
第十二节:添加与共享网络接口的打印设备
网络接口打印设备设备已经内置网卡,可以直接将其连接到网络线上。不需要 PR
INT或RS232接口,
添加方法:
开始——设置——打印机——添加打印机——下一步——本地打印机——不需自动 检
测——下一步——选定"创建新的端口"——在类型中选中"standard tcp/ip port
"——单击下一步——输入打印机的IP地址或打印机名——其它的设备与一般 打印机
类似。
用户工作环境
用户工作环境的管理
用户的工作环境包含桌上所出现的项目与设置,例如,屏幕上的颜色。鼠标设置。
窗口的大小位置等、网络驱动器与网络打印机的应用程序设置等。可以通过以下工 具
来管理用户的工作环境。
A、用户配置文件:用户配置文件内包含着用户所有自行设置的工作环境。
B、登录脚本:是一个非常容易维护的比处理文件或可执行文件,当用户从网络上任
何一台计算机登录时,就会自动运行此登录脚本。
C、主文件夹:用户可以将文件夹当作是其存储私人信息的地方。
D、组策略:如果想更进一步控制用户的工作,则可以通过WIN2000的组策略达到目 的
。
E、环境变量:应用程序或系统可以通过环境变量的帮助来运行程序。
F、磁盘配额:限制用户在服务器端的能够使用的磁盘空间。
□ 用户配置文件
在WIN2000中,用户可以通过"用户配置文件"来维护用户的工作环境,以便让用户
在每次登录时,都可以有一致的工作环境与界面。WIN2000所提供的用户配置文件主
要分以下三种:
A、本地用户配置文件:当用户第一次利用某台计算机登录时,系统就会自动为 个 用
户在此台计算机上建立一个"本地用户配置文件"。
B、漫游用户配置文件:如果用户希望不论通过网络上的任何一台计算机上登录时,
都能够使用相同的用户配置文件,则可以采用存储在服务器上的"漫游用户配置文 件
"
C、强制用户配置文件:它也是"漫游用户配置文件",不过此配置文件是系统管理
员事先设置好的。
一、用户配置文件的结构与属性。
用户配置文件的结构与属性:
1、 用户配置文件的文件夹
A、此文件夹所处位置:%systemdrive%\Documents and Settings此目录下以用户帐
户登录名命名的文件夹就是用户配置文件夹。(我的电脑——工具——文件夹选项 —
—查看——显示所有的文件和文件夹。)
B、NTUSER.DAT文件:用户配置文件夹内有部分数据存储在注册表:HKEY-CURRENT- US
ER内。
C、ALL USERS:用户配置文件的第三部分数据存储在"ALL USERS"文件夹内。
注:
A、公用程序组:公用程序组的程序可供所有登录这台计算机的用户使用,也就是无
论那个用户登录时,其屏幕上都会有此程序组。位于"all usrs\[开始]菜单\程序 。
"
B、个人程序组:用户所自行建立的专用程序组就是所谓的个人程序组。只有该用户
登录时,才有该程序组可供使用。位于"用户配置文件的文件夹\[开始]菜单\程序 "
。
二、本地用户配置文件
1、当用户第一次在某台WIN2000的计算机登录时,系统就会自动为这个用户在此台 计
算机上建立一个"本地用户配置文件",这个文件夹的内容存储在"Documents and
Settings"文件夹内,
2、第一次形成的用户配置文件是由:DEFAULT USER文件夹与ALL USERS文件夹贩所 有
的内容组合所形成的。
3、如果用户帐户在域上也有同个用户帐户,并登录过域的,则在"Documents and
Settings"文件夹下会"用户名。域名"如:administrator.ABC。就是ABC域下的
administrator。
4、本地用户配置文件是随着计算机而有所不同的。
三、漫游用户配置文件
漫游用户配置文件:用户不论从网络上任何一台WIN2000计算机上登录时,都能够使
用相同的用户配置文件,也就是希望其工作环境相同。就要用到"漫游用户配置文 件
"。
A、给用户指定个空的漫游配置文件
1、用ADMINISTRATOR在服务顺端登录。
2、建立一个文件夹(PROFILES),将其设为共享。共享名与文件夹名相同。
3、注销
4、利用ADMINISTRATOR登录,开始——程序——管理工具——"活动目录用户和计 算
机"——USERS组织单位内的用户TODAY。
5、单击"配置文件"标签。
6、在"配置文件路径"内输入:\\服务器名称\PROFILES\TODAY。(TODAY尽力与用
户帐户相同,不同也行,不需要先行建立。)
7、设置完后,当用以TODAY登录后,系统就会自动在UNC路径所指处指一个空用户漫
游配置文件(不含任何数据。),此时用户的桌设置是以"本地用户配置文件"与 "
DEFAULT USER为准的。以后的更改会自动写入UNC路径中。
B、给用户指定一个预先设置好的漫游配置文件。
1、在要建立漫游配置文件的计算机上建立共享文件夹
2、建立一个默认的内容的用户配置文件、
3、给用户指定漫游配置文件
A、利用ADMINISTRATOR登录到域内。
B、我的电脑——属性——用户配置文件。
C、选定一个用户配置文件——单击"复制到"。
D、在出现的对话框内:
a、在"将配置文件复制到"位置——输入目的地的UNC路径。
b、在"允许使用"处选择使用者。
4、回到"用户配置文件"对话框后,单击"确定"按钮即可。
5、当上述步骤完成后,当上述用户在网络上的任何一台计算机登录域时,就会自动
此用户配置文件,并以此用户配置文件的内容来配置桌面环境。
注:
慢速连接(用电话线路连接到网络上)的漫游用户配置文件的处理方法:因在登录 时
,可能会浪费很多的时间读取位于服务器上的用户配置文件。若是能够直接读本 地配
置文件将提供访问速度。方法:我的电脑——属性——用户配置文件——选用 户配置
文件——更改类型——选定"本地配置文件"。
四、强制用户配置文件。
强制用户配置文件也是属于漫游用户配置文件,不地用户无法更改此配置文件的内 容
,因此,若要限制用户的桌面设置时,就可以利用强制用户配制文件。
强制用户配置文件形成的方法:
将漫游用户配置文件的Ntuser.dat——Ntuser.man。
五、默认用户配置文件
□ 登录脚本
就是当用户登录WIN2000时,会自动运行的程序,这个登录脚本可以是:
A、扩展名为BAT或CMD的批处理文件。
B、扩展名是EXE的可执行文件。
C、 WIN的脚本宿主,例如用VBSCRIPT或JSCRIPT语言编写的脚本,可以利用它来编 写
功能强大的脚本。
一、登录脚本存放的位置。
1、将登录脚本指派域用户的步骤如下:请将登录脚本复制到 %
systemdrive%\SYSVOL\sysvol\域名\scripts内。
2、将登录脚本指派给本地用户的步骤如下:请将登录脚本复制到 %
systemroot%/system32/repl/import/scripts内。
二、指定用户使用登录脚本。
在帐户管理器内——用户帐户——属性——配置文件——登录脚本——直接输入登 录
脚本文件。(不可以用全部全部路径或UNC路径。)
□ 主文件夹
在WIN2000中,每个用户都有一个可以存储其私人信息的地方,那就是"我的文档"
,"我的文档"包含在用户配置文件内。
除了"我的文档"外,WIN2000不提供一个可以让用户存储私人信息的文件夹,那就
是主文件夹。只有ADMINISTRATORS组内的成员和该文件夹的用户才可以访问。
主文件夹位置的指定:
1、 户管理器——选定要设置的用户帐户——配置文件——主文件夹——连接到( 设
置连接到的盘符,在"到"的后面输入用户的主文件夹的UNC路径;若是本地主文 件
夹则直接在"本地路径"中输入本计算机的主机路径。
□ 环境变量的管理
一、WIN2000计算机内,环境变量可以影响计算机如何运行程序、如何查找文件、如
何分配内存等操作方式。WIN2000的环境变量分以下两种。
A、系统环境变量:适用于每个在此台计算机登录的用户,也就是每个登录的用户,
都会有这些变量。
B、用户环境变量:每个用户也可以自定义用户环境变量,这个变量只适用于该用户
。不会影响到其它用户。
一、增加环境变量的步骤:
我的电脑——属性——高级——环境变量。
二、除了"系统环境变量"与"用户环境变量"之我,位于C盘根文件夹之中的 A
UTOEXEC。BAT文件内的环境变量也会影响这台计算机的环境变量的。如果当三者的 环
境设置存在冲突的时,其设置的准则如下表示:
A、如果不是环境变量PATH,则系统设置的顺序会是AUTOEXEC。BAT——系统环境变 量
——用户环境变量的,并且后设置的会代替前设置的。
B、如果是环境变量PATH,则系统设置的顺序会是系统环境变量——用户环境变量—
—AUTOEXEC。BAT。但是后设置的附加在先设置的后面的。
□ 磁盘配额
在WIN2000计算机内,可以利用磁盘配额的功能控制和跟踪每个用户可用的磁盘空间
。以下列出磁盘配额的特征:
A、磁盘配额是针对单一用户来控制和跟踪的。
B、只有WIN2000才支持磁盘配额的功能。
C、磁盘配额是以文件与文件夹的所有权来计算的。
D、磁盘配额的计算不考虑文件压缩的因素。
E、每个NTFS磁盘分区的磁盘配额是独立计算机的。
F、默认系统管理员并不会受到磁盘配额的限制。
一、磁盘配额的设置
1、在"我的电脑"上双击——在NTFS格式的磁盘上单鼠标右键——属性——配额。
2、出现"配额"对话框:
A、启用配额管理。启用此磁盘区的磁盘配额功能。
B、拒绝将磁盘空间给超过配额限制的用户:若是选中此项,则当用户在此磁盘所使
用的磁盘空间超过配额限制时,若其要写入新的数据到此磁盘内时,就会出现空间 不
足的提示。
C、为该卷上的新用户选择默认的配额限制。不限制磁盘使用:用户在此磁盘的可用
空间不受限制;将磁盘空间限制为:限制用户在此磁盘的可用空间;将警告等级设 置
为:设置若用户所使用的磁盘空间此处的设置值时,就将记录此事件。
二、查看每个用户的磁盘配额使用情况。
在磁盘的配额选项卡上——右下方的配额项——即可查看每个用户的磁盘配额使用 情
况。
三、单独更改某个用的磁盘配额。
在磁盘的配额选项卡上——右下方的配额项——配额——新建配额。 组策略
在WIN2000中,除了用户工作环境与计算机环境的设置外,组策略还提供了很强大的功能
。列举组策略中的部分功能。
A、帐户策略的设置
B、本地策略的设置
C、脚本设置
D、用户工作环境的设置
E、软件的安装与删除。
F、文件夹的重定向。
□ 组策略概述
组策略可以针对站点、域和组织单位设置组策略。这些组策略存储在
x:\WINNT\SYSVOL\sysvol\abc.com\Policies目录下。
组策略分"计算机配置"与"用户配置"两部分。
A、计算机配置:当计算机启动时,就会根据"计算机配置"的内容来设置计算机的环境
。
B、用户配置:当用户登录时,就会根据"用户配置"的内容来设置用户的工作环境
注:本地组策略:存储在X:\WINNT\system32\GroupPolicy目录内。
一、组策略的应用顺序与规则:
不同组策略的应用顺序与规则:
1、本地组策略:
2、站点组策略:
3、域组策略:
4、组织单位的组策略:
默认,后应用的策略将覆盖以前的应用的策略。具体说明如下:
1、如果在高层容器内建立了一个组策略,但是并未在低层容器建立组策略,则低层容器
会继承在高层容器内所建立的组策略。
2、如果另外在低层容器内建立了组策略,则低的组策略则要取代高层的组策略。
3、如果父容器未被设置组策略,则低层组策略则不会继承父层组策略。
4、如果父容器设置组策略,但是子容器内的组策略并未为设置。则会继承父组策略
二、阻止策略的继承
可以在子容器组策略内,通过"阻止策略继承"复选框来设置不要继承由父容器传递的组
策略设置,也就是直接以子容顺的组策略为其设置。
三、强迫继承策略。
可以在父容器的组策略内,通过:"禁止替代"复选框来强迫子容器必须继承由父容器传
送的组策略设置。
□ 组策略的对象
设置组策略设置的途径:
根据不同的计算机,可以在以下几位置的。"域安全策略"或"活动目录用户和计算机"
"域控制安全策略"、"本地安全策略"。(均在"管理工具"内)。
以下利用"活动目录用户和计算机"来设置组策略。
开始——程序——管理工具——活动目录用户和计算机——选中"domain controllers
"单击鼠标右键——属性——组策略(GPO)。
一、更改组策略
让DOMAIN USERS组内的所有成员都具备"本地登录"的权限。设置步骤:
1、开始——程序——管理工具——活动目录用户和计算机——选中"DOMAIN
CONTROLLERS"单击鼠标右键——属性——组策略。
2、请选定"default domain controllers policy",然后单击"编辑"。
3、出现"组策略"窗口——计算机配置——WIN设置——安全设置——本地策略——用户
权利指派——双击右则的"在本地登录"。
4、出现"安全策略设置"对话框——单击增加——将DOMAIN USERS增加到组内。
二、测试"在本地登录"设置是否正常。
由于改建立的组策略不能马上生效,必须利用以下三种之一来达到目的。
1、在"在命令提示符"下。输入secedit refreshpolicy machine_policy。让计算机配
置生效,或是用户配置文件:则将machine_policy改为user_policy.即可。
2、将此计算机重启。
3、等待此策略应用到计算机内。
三、新建一个用户,测试一下,能否在本地登录。
□ 管理模板策略的设置
通过以下范例来设置管理模策略
1、 隐藏用户桌面的"网上邻居"图标。
2、将"开始"菜单中的"运行""帮助"等命令删除。
3、 在"开始"菜单中添加"注销"的功能。
一、建立练习时所需的组织单位与用户帐户。
1、建立一个组织单位taiwan.。
2、在TAIWAN组织单位内新建一用户帐户TONY。
3、在TAIWAN组织单位内新建一个组织单位SALES。
4、在SALES组织单位内新建一个用户帐户SCOTT。
二、设置与测试组策略的功能。
在TAIWAN组织单位内建立一GPO,然后利用TAIWAN组织单位的用户TONY登录,测试 G
PO是否有效。然后再利用下一层的SALES组织单位内的用户SCOTT测试,是否继承 TA
IWAN的GPO设置。
A、在TAIWAN组织单位内建立一个GPO,名称为taiwan policy.。
1、利用ADMINISTRATOR帐户登录。
2、开始——程序——管理工具——活动目录用户和计算机——双击域名—— T
AIWAN组织单位——属性——组策略——新建GP0,命名taiwan policy。
B、更改TAIWAN POLICY设置
1、选中"TAIWAN POLICY"——单选"编辑"。
2、用户配置——管理模板——任务栏和'开始'菜单。
3、双击右则"从'开始'菜单删除'帮助'命令。"
4、出现属性对话框——启用。
5、确定,完成设置。
C、测试TONY帐户,以及SCOTT帐户是否继承了TAIWAN POLICY组策略。
三、测试组策略的替代功能
在TAIWAN组织单位的下一层组织单位建立一个GPO,然后设置如下:将
将从"'开始'菜单删除'帮助'命令。"命令禁用。
A、在SALES组织单位内建立一个新GPO
1、利用ADMINISTRATOR帐户登录。
2、开始——程序——管理工具——活动目录用户和计算机——双击域名——在 T
AIWAN下的SALES组织单位单鼠标右键——属性——组策略——新建(命名: ta
inwan-sale policy)——编辑。
3、 出现"组策略"窗口——用户配置——管理模板——任务栏和'开始'菜单
4、 双击右则的"从'开始'菜单删除'帮助'命令。"——禁用——确定,设置完成。
5、进行测试并与上次的测试结果进行比较。
四、在子容器的GPO内,若些些策略被设置为"未被配置",则子容器内的这些设置将继
承父容器内的设置。但是却可以在子容器的GPO内,通过"阻止策略继承"复选框。将子
容器的GPO设置为不要继承父容器的设置。
五、强迫继承组策略
可以在父容器内。设置强迫其所有的子容器必须继承父容器的GPO设置。那就是父容器的
"禁止替代"功能。
□ 帐户策略设置
帐户策略设置的注意事项:
A、若针对域设置的帐户策略,则这个策略会应用到域内的所有计算机。
B、若针对某个组织单位设置帐户策略,是这个策略只会应用到这个组织单位内的计算机
而已。
设置帐户策略的步骤:
"活动目录用户和计算机"(域或组织单位)上鼠标右键——属性——组策略——选定GP
O——编辑——计算机配置——WIN设置——安全设置——帐户策略。以下针对"密码策略
"和"帐户锁定策略"。常用项进行说明。
一、密码策略常用项的说明:
A、密码最长存留期:设置用户密码最长的使用期限。
B、密码最短存留期:设置用户密码最短的使用期限。
C、密码最长度最小值:设置用户密码时,密码的最少需要几个字符。
D、强制密码历史:设置是否要记录用户以前所使用过的密码,以便在设置新密码的时,
是否可以设置以前使用过的密码。
E、不保留密码历史。在设置新密码时,可以设置以前使用过的密码。
F、保留密码历史。在设置新密码时,保留密码是不能做为新密码使用的。
二、帐户锁定策略
A、帐户锁定阈值:设置用户登录几次失败后,将该用户锁定。
B、帐户锁定时间:用户在锁定多久时间后。自动解锁。
C、复位帐户锁定计数器:锁定计数器开始是0,用户登录失败则是加1,用户成功则为0,
若锁定计数器值等于帐户锁定阈值,帐户就会被锁定。
□ 本地策略的设置
本地策略设置包括:审核策略、用户权利指派策略、安全选项策略。
一、用户权利指派策略
1、设置步骤:活动目录用户和计算机"(域或组织单位)上鼠标右键——属性——组策
略——选定GPO——编辑——计算机配置——WIN设置——安全设置——本地策略——用户
权利指派:有以下权利:
A、在本地登录:允许用户在本台计算机上按CTRL+DEL+ALT键登录。
B、域中增加工作:允许用户将WINNT/WIN2000计算机加入到域内。
C、关闭系统:允许用户关闭此计算机。
D、以网络访问此计算机:
E、从远端计算机来关闭此台计算机。
F、备份文件和目录。
G、还原文件和目录。
H、管理审核和安全日志。
I、更改系统的时间。
J、装载和卸载设备驱动程序。
K、取得文件或其他对象的所有权。
二、安全选项策略
A、登录屏幕上不要显示上次登录的用户名。
B、允许在未登陆前关机。
C、在密码到期前提示用户更改用户密码。
D、禁用CTRL+ALT+DEL进行登录的设置
E、用户试图登录时消息文字与用户试图登录时的消息标题。
□ 登录/注销、启动/关闭脚本
登录脚本:是针对一个用户设置的,也就是若某个用户被指派了登录了登录脚本。则当
其登录时,此脚本就会自动被执行。
一、登录/注销脚本的设置
用记事本编写登录和注销脚本:
登录脚本:名称:logon.vbs 文件内容:wscripts echo " welcome to windows
2000 ,this is a logon script test"
注销脚本:名称:logoff.vbs 文件内容:wscrpts echo "Goodbye,this a logoff
scripts test"
设置步骤:
1、"活动目录用户和计算机"鼠标右键——属性——组策略——选定GPO——编辑——用
户配置——WIN配置——脚本(登录注销)——登录
2、出现显示脚本文件对话框。
3、请先将你编辑好的logon.vbs复制到以下目录内:
%systemroot%\SYSVOL\sysvol\域名\policies\{GUID}\USER\SCRIPTS\logon
GUID,不同的GPO有不同的GUID号。每个GUID是唯一的。
4、在步骤2出的对话框中——单击"添加"将logon.vbs添加进入——确定。
5、再用相似的方法来添加注销的脚本:logoff.vbs.
6、如果说GPO是针对域设置的,则对域内的每个用户都起作用。即登录时都会出现脚本。
若是仅对某个组织单位设置,则那个被设置的组织单位的用户会出现脚本。
7、创建用户,测试脚本的有效必性。
二、启动/关闭脚本的设置。
编辑好启动与关闭脚本:
启动脚本:文件名称:startup.vbs 文件内容:wscript echo "welcome to
windows 2000 ,this is a startup script test"
关闭脚本:文件名称:shutdown.vbs 文件内容:wscript echo "goodbye. This is a
script test"
设置启动/关闭脚本的步骤:
1、"活动目录用户和计算机"鼠标右键——属性——组策略——选定GPO——编辑——计
算机配置——WIN配置——脚本(启动/关闭)——启动
2、出现选择"启动脚本文件"对话框。
1、
将我们所做的启动脚本文件得到:%systemroot%\SYSVOL\sysvol\域 \poli
cies\{GUID}\MACHINE\SCRIPTS\startup。
4、回到步骤2时出现的添加文件的对话框,单击"增加"按钮。浏览选择 st
artup.vbs文件。
5、用类似的方法增加关闭脚本文件。Shutdown.vbs
6、完成设置后,如果这个GPO策略是针对域设置的,若对域内的用户都会起作用的。如果
这个GPO是针对组织单位设置的,则会这所设置的组织单位起作用的。
□ 部署应用程序
通过组策略可以为用户和计算机来部署应用程序。这也就是说
A、将应用程序分布给用户。当某个应用程序通过GPO被发布给用户后。用户可以自行增加
/删除应用程序。
B、将应用程序指派给用户或计算机:当某个应用程序通过组策略的GPO被反映派给用户后
,则用户在登录时,这个应用程序就会被"广告"给用户,但这个应用程序并不真正安装
,只是提供了一些安装信息,等你应用时才会安装。如果是指派给计算机了。计算机在启
动时,就会自动安装应用程序。
C、自动修复应用程序。一个被发布或指派的应用程序。当应用程序受到破坏时,当用户
登录或计算机重启时,会自动修复的。
D、删除用户应用程序:一个被发布或指派的应用程序,在用户安装完成后,若不想再让
用户使用此应用程序,只要将应用程序从GPO内删除即可。
一、发布应用程序
建立安装WINDOWS安装程序包的文件夹
1、请在任何一台服务器上内建立一个文件夹,例如:C:\packages,这个文件夹是要用
来存储应用程序的。
2、将此文件夹设置为共享,并给一个共享名。因为网络上的用户必须UNC路径来访问
,所以要设置共享。
3、将应用程序复制到共享文件夹内。
设置默认程序包位置
4、"活动目录用户和计算机"——域名——属性——组策略——选定GPO——编辑—
—用户配置——软件设置——软件安装。
5、"软件安装"——属性。
6、出现"默认程序包位置"输入框。在此处输入:应用程序的存储位置,注意是UNC
路径。\\计算机名\共享文件夹。——确定。
发布应用程序
7、回到"软件安装"——新建——"程序包"。
8、请选择用于练习的安装程序包——单击"打开"。
9、请选择"已发行"——确定。
安装被发布的应用程序
1、利用域用户或组织单位用户来登录
2、开始——设置——控制面板——"添加/删除程序"。
3、添加新程序——从网络添加程序(就会显示出已经发布的应用程序)。
4、选择要安装的应用程序——单击"添加"——就会安装此应用程序。
测试自动修复应用程序功能
1、请找到应用程序的安装位置。
2、删除此应用程序的安装文件夹。
3、以应用程序发布用户重新登录。
4、运行删除的应用程序,会发现系统会自动重新再安装应用程序。
二、给用户指派应用程序。
给用户指派应用程序与给用户分布应用程序的方法基本一致
1、在一台服务器上建立一个共享文件夹。
2、设置默认程序包位置
3、给用户指派应用程序,在选择部署方法是:将已经"已发行"改为"已指派"测试被
指派的应用程序
用户登录后,可以在开始——设置——控制面板——添加/删除应用程序——添加新程序
,会发现被指派的应用程序已经安装,但实际是"广告",并没有真正的安装起来。
测试自动修复应用程序功能
这个功能与测试自动修复已发布的应用程序功能相似。
三、给计算机指派应用程序
活动目录用户和计算机——域或组织单位——属性——组策略——选定GPO——计算机
配置——软件设置——软件安装。其它的地方与给用户指派应用程序相似。
1、改变应用程序的部署的类型。
2、取消被部署的应用程序。在被部署的应用程序单击鼠标右键——所有任务——删除。
3、设置当安装此应用程序时,是否出现完整的安装界面,或者只显示部分的界面。在被
部署应用程序上单击鼠标右键——属性——部署。
4、将应用程序升级:在被部署的应用程序单击鼠标右键——属性——升级——添加
□ 文件夹重定向
可以利用组策略将一些WIN2000内的特殊文件夹的存储位置,重定向到网络上的其他内
。所谓的特殊文件夹,是指如"我的文档"、"my pictures"等数据的存储位置。一般
情况下,这些文件夹是在本地计算机内,可以通过"我的文档"——"属性"——"目标
文件夹"指定网络上的其他计算机内。
通过以下两种方式来重定向
1、针对每个用户设置,也就是将每个用户的文件夹重定向。
2、针对某个组设置,用户的文件夹重定向。也就是将某个组内的所有
以"我的文档"文件夹说明如何将文件夹重定向,并且是针对某个组进行设置。
1、活动目录用户和计算机——USERS组织单位内建立user1、user2、然后建立一个安全,
例如:testgroup、
2、在任何一台服务器内建立一个文件夹,例如X:DOCUMENTS,这个文件用来存储用户的"
我的文档"数据。
3、将文件夹设置为共享。共享名与文件夹名相同即可。
4、通过"活动目录用户和计算机"——域名单击右键——属性——组策略——选定 GPO
——编辑——用户配置——WINDOWS配置——文件夹重定向——MY DOCUMENTS。
5、在"MY DOCUMENTS"单击鼠标右键——属性——目标——"设置"处选择"高级——
为不同的用户组指定位置"——单击"添加"。
6、出现添加"指定组和位置"对话框。请"安全组成员身份"处输入组名称,然后在目
标文件夹位置"处输入存储此组每个用户的"我的文档"的文件夹路径UNC。——"确定
"完成后。
7、注销,利用TESTGROUP组内的用户USER1登录,"我的文档"文件夹改为上面所设置的
路径。
将用户的"我的文档"文件夹重定向到网络服务器内有以下的优点。
1、无论用户到网络上任何一台计算机登录域,都可以访问到该文件夹。
2、这些存储在服务器内的数据,可能信息部门的定期定期备份,将其备份存储起来,让
用户的数据多一份保障。
3、可能在服务器上限额配置用户的"我的文档"。
如果"我的文档"与操作系统在同个硬盘内,则将其重定向到其他的硬盘后,即使操作系
统重新安装,对"我的文档"文件夹内的数据影响也会比较小。
数据的备份与还原
存储在硬盘内的数据。根可能会因为天灾,人祸的因素面丢失。所以对数据的备份
就显得比较重要。
一、备份前的准备工作与注意事项。
WIN2000是利用"WINDOWS备份"提供的备份的服务,让用很容易备份与还原数据的 。
它支持以下功能。
1、支持手动与自动备份。
2、可以将数据备份到文件或磁带机。
一、哪些用户有权利执行备份
A、用户只要对文件与文件夹具备以下的权限,就可以将其备份起来:读取、读取与
运行、修改、完全控制与文件/文件夹的所有人。
B、用户只要对文件与文件夹具备以下的权限,就可以将其还原:定入、修改完全控
制。
C、默认情况下,属于ADMINISTRATORS、BACKUP OPERATORS与SERVER OPERATORS组内
的成员,都有权利备份与还原。
二、那些数据需要备份
活动目录、注册表、业务数据、财务数据等。
三、安装备份设备。
四、通知用户将文件关闭。
由于"WINDOWS"备份功能不会备份正被打开的文件。因此备份前,必须通知所有的
用户,要求他们将正在使用的文件关闭。
1、 将消息发送给正在管理的计算机。
计算机管理——所有任务——发送控制台消息。
2、 将息发送给正在被的计算机连接中的所有的计算机。
对着"共享文件夹"或"服务"——所有任务——发送控制消息。
□ 备份的类型
WIN2000提供了五种备份的类型。
如何让WIN2000备份功能取消重复备份呢!这要求"WINDOWS备份"知道那些文件被 更
改过,而哪能些文件没有被更改过尼?这与一个称为"存档"的文件属性有关密 切关
系。因为利用某种备份类型将该文件备份后,"存档"属性就会被消除。
查看文件存档情况的方法:
文件上鼠标单击右键——属性——常规——高级——如果"可以存档文件"复选框 被
选中,表示"存档"属性被设置。
备份的五种类型:
1、"普通备份":是最完整的备份方式,会将所选定的文件全部备份。
2、"副本备份"如果临时需要将硬盘内的数据复制出来,但是不想破坏所指定的备
份计划。则可以采用"副本备份"方式。会将选文件复制,但不会更改"存档"属 性
。
3、"差异备份"所有选定的文件与文件夹中,只有那些自从上次备份后,又被更改
过的文件与文件夹才会被复制。"存档"属性不改。
4、"增量备份",文件的"存档"属性会被取消,因此若再一次执行"增量备份"
或"差异备份"该文件不会被再备份一份的。
5、"每日备份":只会备份当更改过的文件。不会备份前几天更改过的文件。
二、备份方法使用的准则:
1、"差异备份"与"普通备份"的组合。
2、"增量备份"与"普通备份"的组合。
□ 开始备份
运行备份程序:
开始——程序——附件——系统工具——备份。
备份的三种方式:
1、利用备份向导
2、直接利用"备份"标签。
3、指定日程执行备份操作。
一、利用备份向导
1、单击"备份向导"
2、出现"欢迎使用WIN2000备份及故障恢复工具"对话框时,单击"下一步"
3、出现"要备份内容"对话框。
A、备份整个系统:它会备份此计算机内所有驱动器的所有文件。包含系统状态文件
数据。
B、备份选定的文件、驱动器或网络数据:可以自行备份要选定的数据。
C、只备份系统状态的数据:它只备份活动目录,注册表、引导文件。COM+类注册数
据库、证书服务数据库等重要数据。
4、"备份选定的文件、驱动器或网络数据"则会出来选定文件、驱动器或网络数据
的选择框。
5、出现"备份保存位置"对话框。设置备份文件保存的位置。
6、出现"完成备人参向导"对话框时,可以直接单击"完成"按钮开始备份,也可
以单击"高级"按以便做进一步的设置。例如选择备份类型等。
二、直接利用"备份"标签备份。
1、启用备份工具:开始——程序——附件——系统工具——备份。
2、"备份"窗口——"备份"标签。
3、在出现的窗口中,进行以下设置。完成后单击"开始备份"。
A、备份目的地:选择备份的媒体,例如磁带机或文件,若为文件则会存储在硬盘等
驱动器,若是没有磁带机,则此处会默认为文件。
B、备份媒体或文件名:选择存储的位置。并给备份后的文件给个文件名。
4、单击"开始备份"后,出现"备份作业信息"以下对话框。
A、备份描述:请为此次备份作业设置一个名称。
B、如果媒体已经包含备份:如果存储媒体内已经有其他的备份数据的话。可以利用
"备份附加到媒体"选项将新的备份数据附加在其后。或者利用"备份媒体上的数 据
"选项将此现有的备份数据覆盖掉。
C、如果媒体已被覆盖,请使用这个标签来识别媒体。
D、只允许所有者或管理员访问备份数据。
5、在"备份作业信息"对话框内。单击"高级"按钮以进行进一步设置
A、备份远程存储中的数据。 在WIN2000中,有"远程存储服务",当计算机的硬盘
空间不足时,可以将要存储的文件复制到其它媒体(磁带机),以便空出空间,但 这
些文件不属于"可远程存储的文件"。
B、备份后验证数据:将备份后的数据再读取,与原数据对比,数据是否完整。
C、如果可能,压缩备份数据以节省空间。将备份的数据压缩,以节省空间。
D、自动备份带有系统状态的系统保护文件:自动备份活动目录、注册表、SYSVOL、
引导、COM+类注册数据库。
F、备份类型:可以选择普通、增量、差异、每日、副本备份类型。
1、 回到"备份作业信息"对话框,单击"开始备份"即可。
三、指定日程执行备份操作
1、 开始——程序——附件——系统工具——备份。
2、 出现"备份"的对话框,请单击"计划作业"标签,
3、单击"添加作业"按钮,以便开始指定备份任务。
4、接下来的几步与前面的"利用备份向导"的步骤相同。
5、在出现"设置帐户信息"对话框时,请输入具有备份权利的用户帐户和密码。
2、 出现"备份时间"对话框,在"作业名"处输入作业名,设置完后,单击"设 置
备份计划"。
3、 出现"日程安排"设定什么时间进行备份的操作。单击"高级"按钮,以便调 协
进行备份作用的开始/结束日期、是否重复执行、何时结束重复执行等。
9、设置完成"备份时间"对话框后,请单击"下一步"就会开始执行操作。
□ 还原数据
若硬盘内的数据丢失时,可以利用备份的数据来将其还原。在说明如何招待还原的
步骤前,先解释一些名词。
A、还原数据:从某个磁盘内选定了某些文件与文件夹后并将其备份后,这些文件与
文件夹就称为一个"备份集"。
B、备份集编录:此编录内着该备份集内有哪文件或文件夹。
C、媒体编录:此编录内记录着该媒体内有哪些备份集。
D、媒体上的编录:该编录存储在媒体上。
E、磁盘上的编录:此编录是与媒体上的编录相同的。
一、开始还原数据
1、开始——程序——附件——系统工具——备份。
2、当出现"备份"的窗口时,请单击"还原"标签。
3、展开图中的媒体图标后,将出现其中备份集的数据。但是这些备份集图标上为什
么出现?标号,因为WIN备份尚未读取标编录,无法得知"媒体上的编录",
4、对任何一个备份集单击鼠标右键——"编录"以便让WIN2000备份到媒体内的读 取
"媒体上的编录",并利用此编录来建立"磁场盘上的编录"。
5、出现"备份文件名"对话框,请输入输入备份数据的文件名称与路径,以便从该
文件读取读取"媒体上的编录"。完成后单击"确定"即可。
6、完成"磁盘上的编录"后的窗口,通过此编录可以看到该备份集内的所有的文件
夹、文件。请选择要还原的文件、文件夹。可以从画面的右下角选择将数据还原到 硬
盘内的位置,然后单击"开始还原"按钮。
7、单击"开始还原"按钮后——请输入存储备份数据的文件名称或路径——"确定
8、显示出还原的进度表——单击"关闭"——还原工作完成。
审核资源的使用
WIN2000提供了所谓的审核功能。便于跟踪用户访问资源的行为与WIN2000的活动情 况
,这些行为或活动,称之为事件。会被记录到日志文件内,可以利用"事件查看 器"
来查看这些被记录起来的审核数据。
可以审核以下事件:
A、用户是不曾经读取、更改、删除某个文件。
B、用户是否曾登录到你的计算机、域。
C、用户是否曾经更改过用户帐户的数据库
D、用户是否曾经运行或结束某个程序。
一、事件查看器
WIN2000用"事件查看器"来系统有误、用户登录或注销的行为或应用程序发出的错
误信息等,WIN2000会将这些事件记录到"事件日志文件"内,可以利用"事件查看
器"来检查这些日志。
监控网络资源
监控网络资源的访问行为
本章将介绍如何来监控网络资源的被访问的情况,便于了解资源的访问模式,进作
为资源维护与改善的参考依据:只有以下人员才具有监控网络资源的访问行为:
1、域内的administrators组或server operators组
2、成员服务器、独立服务器或win2000pro内的administrators组或power users组 第
一节:监控与管理共享文件夹
我的电脑——控制面板——管理工具——计算机管理——系统工具——共享文件夹 —
—共享——将会出现一个对话框"共享"的对话框。
介绍如下:
A、共享文件夹:列出所有在此台计算机内的共享文件夹的共享名。
B、共享路径:共享文件夹映射到的磁盘路径。例如:e:\home\today
C、类型:访问此资源的客户端的计算机所使用的计算机操作系统类型。
D、#客户重定向:连接到此共享文件夹内的用户数目
一、更改共享文件夹:
可以通过鼠标右键单击所选共享文件夹——"属性"的途径来更改共享文件夹。
二、停止文件夹的共享
可以通过鼠标右键单击共享文件夹——停止共享。
三、 添加共享文件夹:
1、可以在"共享"单击鼠标右键——新文件共享。
2、输入被共享的文件夹名称、共享名、共享描述等信息。设置完后,单击"下一步
"。
3、出现设置这个共享文件夹的权限,其中单击"自定义共享和文件夹权限"可让自
定义共享权限。完成后,单击"完成"按钮。
4、出现文件夹已为下列用户成功创建共享,ms windows用户。
□ 监控与管理用户
我的电脑——控制面板——管理工具——计算机管理——系统工具——共享文件夹
——会话——出现一个与与"会话"有关的对话框。
1、连接到此计算机的用户名称。
2、计算机:用户所使用的计算机名。
3、类型:用户使用的计算机所运行的操作系统类型。
4、打开文件:用户在此台计算机所打开的文件数目。
5、连接的时间:用户到目前为止已经连接多久了。
6、空闲时间。用户仍在连接中,但自从上次访问此台计算机的资源后,已经有多久
没有再来访问资源了。
7、来宾:共享临时访问计算机的用户帐户。
一、中断用户的连接
1、关闭所有的连接:对着"会话"单击鼠标右键——关闭所有的计算机。
2、中断某个用户的连接:在某个用户上单击鼠标右键——关闭会话。
□ 监控被打开的文件
我的电脑——控制面板——管理工具——计算机管理——系统工具——共享文件夹
——打开文件。会出现以下信息:
1、打开文件:在这台计算机内被打开的文件名称。
2、访问者:打开该文件的用户帐户名称。
3、类型:用户使用的计算机所运行的操作系统类型。
4、锁定:该文件被锁定的次数。
5、打开模式:用户打开该文件的访问模式、例如读取、写入。
一、中断用户所打开文件
1、中断所有用户打开的文件:在"打开文件"按鼠标右键——"中断全部打开的文
件"。
2、中断单个用户:要中断某个用户所打开的文件时, 文件单击鼠标右键——"关 闭
打开的文件"。
二、给用户发送消息
请利用"发送控制台消息"给用户发送消息,可以选择以下两个途径之一。
用鼠标右键单击"我的电脑"——管理。
可以利用以下三处来发送信息:"计算机管理"、"共享文件夹"或"服务",在 三
处单击鼠标右键——"所有任务"——"发送控制台消息"。
WIN2000环境的设置
更改默认的启动系统与故障恢复设置
一、更改默认的启动系统:
如果用户的计算机内安装了多套操作系统,则在每次启动WIN2000计算机时,就会出
现多重启动菜单,通过上下键来选择所需要的操作系统。排在最上面的操作系统是 默
认的启动系统。如何更改默认的启动系统。方法如下:
设置方法:我的电脑——属性——高级——启动和故障恢复——进行设置,如:选 择
默认启动的操作系统;显示操作系统列表的秒数。
二、故障恢复设置
1、将事件写入系统日志:用户可以利用"事件查看器"查看"系统日志"的内容,
以便查看发生停止错误的原因。
2、发送管理警报:当发生停止错误时,给系统管理员发送警报信息。
3、自动重新启动:当发生停止错误时,自动等计算机关机并重新启动。
4、写入调试信息:写入调试信息:用来设置当发生停止的意外错误时,系统应当如
何将内存中的数据写到转储文件内。
□ 虚拟内存的设置
一、当用户在WIN2000的计算机内执行应用某个应用程序时,如果计算机内的内存容
量不够时,是否还能能够执行该应用程序呢?答案是可以的,不过必须通过"虚拟
内存"的帮助。就是将硬空的部分空间当做内存使用,但是经的速度要比内存慢许 多
。更改虚拟内存的方法:
设置方法:开始——设置——控制面板——系统——高级——性能选项——更改— —
如:更改虚拟内存的磁盘分区;虚拟内存的初始大小与最大值;注册表大小。
二、效率上的考虑
1、初始值请不要低于建议值大小。
2、初始值不要太小,也不要太大。太小,很快就不够用,太大,则会浪费硬盘空间
3、尽量不要将虚拟内存放在WIN2000的系统文件设置在相同的硬盘内。
4、如果用户有多个硬盘的话,建议在每个硬盘内创建虚拟内存。
□ 设置多任务的运行方式
WIN2000是一个支持多线程、多任务与多处理的操作系统。
一、多线程:所谓的线程是指在一个程序内的一个特定的程序段,而一个程序内可 以
有多个线程同时运行。例如:某个应用程序的安装程序是一个多线程的程序,当 用户
利用该安装程序来安装应用程序时,其中一个线程负责将文件由安装盘内读出 并解压
缩,另一线程负责将解压缩后文件复制到硬盘,第三个线程负责应用程序的 设置。
二、多任务:
1、在WIN2000内,多个应用程序可以同时运行,这就是所谓的多任务,或者多个线 程
同时运行也可称为多任务。
2、多任务可以分两种:
一种是:抢先式多任务,它的特征是CPU的控制权由WIN2000操作系统控制,也就是 由
操作系统将CPU的时间轮流分配给每个线程,以便让每个线程都能够有机会利用 CPU
来执行其内的命令。
另一种是:非抢先式任务:它的特征是CPU时间由线程控制,而不是操作系统,这种
方式的缺点是如果某个线种占着CPU不放,或者某个线种因死机而无法将CPU释放时 ,
其他的线程无法运行。
三、多处理。
WIN2000是一个支持多处理的操作系统。也就是支持多个CPU,以提高系统运行效率
1、 对称式多处理:SMP是WIN2000所支持多处理方式,它的特征是WIN2000会将所有
的工作平均分配给每个可用的CPU
2、非对称式多处理:每一个CPU都有其专门负责的工作,
当用户在WIN2000计算机内运行一个以上的应用程序时,可以调整前台运行的程序,
让其分配到更多的CPU时间。只有在活动窗口内运行的应用程序属于前台程序,其他
属于后台运行的程序。设置方法如下:
方法:我的电脑——属性——高级——性能选项——设置应用程序;后台服务。
□ 硬件硬件文件的设置
在WIN2000中,用户可以根据需要设置不同的硬件配置文件,每个硬件配置文件内有
着不同的接口设备与服务设置。
创建一个无法使用软盘驱动器的配件配置文件
1、开始——设置——控制面板——系统——硬件——硬件配置文件
2、出现硬件配置文件对话框,选中当前可用硬件配置文件,单击"复制"按钮。
3、为新的硬件配置文件取一个名称,如nofloppy。——确定——关闭硬件配置文件
对话框。
4、重新启动计算机——自动会出现"硬件配置文件/配置恢复"菜单画面,选中 no
floppy,按回车键。
5、得用系统管理员帐户登录。
6、我的电脑——属性——硬件——设备管理器——软盘驱动器——右键单击floppy
disk drive——属性——设置用法:不要在当前硬件配置文件使用这个设备(停用
)。
7、重新启动
8、在出现"硬件配置文件/配置恢复"——按上下键来选择nofloppy——按回车键 9
、利用任何一个用户登录。
10、登录后,双击"我的电脑"——内看不到软盘驱动器A。
□ 显示设置
在WIN2000内,如何对屏幕的分辩率、颜色数目、显示字型、更新频率等设置。
我的电脑——属性——显示——设置
一、分辩率设置
在电脑桌面上右键——属性——设置——屏幕区域。
二、显示字型的设置
在电脑桌面上右键——属性——设置——高级——选"字体大小"——确定。
□ 利用注册表编辑器更改系统设置值
注册表是WIN2000内一个非常重要的数据库,因为WIN2000将其硬件与的设置值都存
储在注册表内。
一、注册表运行的方法:
开始——运行——rededit或regedt32。
二、注册表有以五个子树。它们的大体意思如下:
1、HKEY_LOCAL_MACHINE:存储本地计算机的所有设置数据。如;硬件设置;接口设
备、应用程序设置、安全数据库等。
2、 HKEY_CLASSES_ROOT:存储与关联有关的信息。
3、HKEY_CURRENT_CONFIG:存储工作中的硬件配置文件数据。
4、HKEY_CURRENT_USER:存储与当前登录用户有关的环境设置数据。
5、HKEY_USERS:其中包括两部分:一是:.default:就是存储系统配置文件。中一
个部分就是SID:当前登录用户的SID信息。
三、实例:利用注册表来实现登录信息的设置:
1、开始——运行——regedit.
2、击:HKEY-LOCAL- MA
CHINE\SOFTWARE\Microsoft\WindowsNT\currentVersion\Winlogon
3、修改右边的:
LEGANOTICETEST:这个用来设置显示在信息窗口内的说明文字。双击输入文字信息 即
可。LEGALNOTICECAPTION:这是用来设置显示在信息窗口上方的标题文字。双击 输入
文字信息即可。
4、编辑完成后,关闭regedit。然后注销系统。在按ctrl+alt+shfit键重新登录时 ,
画面上就会显示一个窗口,其中包含着刚才所输入的信息。
□ 添加/删除硬件
一、由于WIN2000是一个支持即用的操作系统。但是一些新的设备或旧设备不支持即
插即用,只有手工方式自行来添加硬件。添加方法:
开始——设置——控制面板——添加/删除硬件。
二、以手工方式添加EPSON440打印机驱动程序
1、开始——设置——控制面板——添加/删除硬件——添加/排除设备故障——添加
新设备——否,我想从列表选择硬件——打印机——选择打印机端口,通常为 LP
T1——制造端选EPSON,型号选:440——是否共享,若想他人使用则共享,若不 想他
人使用则不共享——打印机测试页,检测一个打印机是否正常。
□ UPS不间断电源简介
UPS分类:在线式。后继式。
1、在线式:简单的理解:就是一直在工作,随时将市电转化为电脑所使用的平稳电
压。停电后继续根据电池能力继续供电。
2、后继式:简单的理解:就是在市电停止供电时,才会发生作用。在正常状态下,
后继式UPS电源并没有处于工作状态。
磁盘系统的管理
基本磁盘:任何一台添加到WIN2000的计算机内的硬盘,就是属于基本磁盘,可以在
基本磁盘内创建"主磁盘分区"、"扩展磁盘分区"、与"逻辑驱动器"。
动态磁盘:在动态磁盘内可以创建特殊的卷:如:简单卷、跨区卷、带区卷、镜像 卷
和RAID-5卷。
一、基本磁盘:
1、主磁盘分区:主磁盘分区是用来启动操作系统的卷,一台硬盘最多可以有四个磁
盘分区。
2、扩展磁盘分区:扩展磁盘分区无法被用来启动操作系统。也就是说计算机启动时
,它并不会直接到扩展磁盘分区内读取启动操作系统的数据。扩展磁盘分区只可以 用
来存储文件,不过必须先在扩展磁盘分区内创建逻辑驱动器。
注:一台硬盘的分区情况:
1、一至四个主磁盘分区。
2、一至三个主磁盘分区与一个扩展磁盘分区。
二、动态磁盘:
动态磁盘支持多种卷,其中,有的可以提高系统的访问效率,有的可以提供容错功 能
,有的可以扩大磁盘的的使用空间。
1、简单卷
2、跨区卷
3、带区卷
4、镜像卷
5、RAID-5卷。
□ 磁盘分区的创建与管理
管理磁盘的方法:
我的电脑右键——管理——存储——磁盘管理。
一、创建主磁盘分区
1、启动"磁盘管理"。
2、选取