Windows 2008 相关

三、管理虚拟机
关闭/打开虚拟机电源
重启虚拟机
挂起虚拟机
2、虚拟机快捷键
Ctrl+Alt
Ctrl+Alt+Enter
Ctrl+Alt+Insert=ctrl+alt+delete
3、虚拟机快照功能
可以轻松将系统恢复到指定的状态
虚拟机-快照-
4、克隆虚拟机
虚拟机-管理-克隆-进入克隆向导
克隆方式：
1）链接克隆
2）完整克隆
5、VMware Tools
VMware Workstation的一款工具程序。
6、VMWare共享文件夹
将宿主机中的文件夹，提供给虚拟机访问
访问共享文件夹
在地址栏内\\vmware-host\Shared Folders
7、备份过程选项含义
Disk->To Disk(将一个硬盘的内容复制到另外一个硬盘)
Disk->To Image（将一个硬盘的内容制成gho格式的镜像文件，存放到另外一个硬盘中）
Partition->Partition(将一个分区的所有内容复制到另外一个分区)
Partition->To Image(将一个分区的所有内容制成gho格式的镜像文件，存放到另外一个分区)
Fast表示优先考虑备份速度，不要求高压缩率
High以最高的压缩率进行压缩（一般此项）
No不进行压缩

Windows Server 2008 R2 Standard(标准版)
内置网站与虚拟化技术，增加服务器基础结构的可靠性，节省搭建时间与降低成本。
Windows Server 2008 R2 Enterprise(企业版)
提供更高的扩展性与可用性，并且增加适用企业的技术，例如故障转移群集功能。

初始默认配置：
1、本地连接默认动态获取地址
2、网络环境默认为workgroup工作组
3、防火墙默认已开启
4、角色与功能默认没有添加
5、Windows自动更新默认未配置

四、TCP/IP协议
1、可以让不同网络架构、不同操作系统的计算机之间通信，是Internet的标准通信协议。
2、主机与主机之间通信的三个要素
IP地址(IP address)
子网掩码(subnet mask)
IP路由(IP router)
五、IP地址
1、作用：用来标示一个节点的网络地址
2、IP组成：32位（IPV4），以4个十进制数来表示，之间用.隔开
网络位+主机位
3、分类：
A 1-126 网+主+主+主
B 128-191 网+网+主+主
C 192-223 网+网+网+主
D 224-239 组播
E 240-239 科研
4、默认子网掩码：
A类 255.0.0.0
B类 255.255.0.0
C类 255.255.255.0
5、网关
就是一个网络连接到另一个网络的“关口”
6、私有地址范围
A类 10.0.0.1-10.255.255.254
B类 172.16.0.1-172.31.255.254
C类 192.168.0.1-192.168.255.254
六、基本环境设置
1、设置计算机名称和加入工作组
注：计算机名字网络中必须是唯一的，即使位于不同的工作组，也不能同名。更改计算机名称后需要重新启动计算机生效。
2、TCP/IP设置
1）手工设置IPv4参数（静态）
2）自动获取（动态）
3）命令设置
通过命令设置IPv4参数：
netsh interface ip set address "本地连接" static 192.168.0.1 255.255.255.0 162.168.0.2
通过命令自动获取IPv4参数：
netsh interface ip set address "本地连接" dhcp
通过命令设置DNS服务器的地址：
netsh interface ip set dnsserver "本地连接" static 8.8.8.8
通过命令设置DNS服务器的地址自动获取：
netsh interface ip set dnsserver "本地连接" dhcp

Path环境变量定义了命令的搜索路径
查看path变量的值：右击计算机-属性-高级系统设置-高级-环境变量-path-编辑

%SystemRoot%\system32;
表示c:\windows(系统根目录)

3、IP地址的备用配置
当选择自动获取IP地址时会增加一个备用配置，当计算机未能从DHCP服务器获得IP地址等参数时自动启用备用配置。
备用配置的两种方式：
1）专用IP地址：169.254.0.1-169.254.255.254、子网掩码：255.255.0.0
2）用户手工配置备用IP地址：

4、查看IP地址的配置信息
开始 控制面板 网络和共享中心 单击“本地连接” 右边的“查看状态”按钮 点击“详细信息”
开始 命令提示符 运行 ipconfig 或 ipconfig /all

5、ping命令测试网络连通性
ping 127.0.0.1
进行回环测试
验证TCP/IP配置是否正确

6、启用或禁用Internet Explorer
调整Internet Explorer安全级别
开始-“服务器管理”-单击“配置 IE ESC”按钮
一旦禁用后，Internet Explorer的安全级别会自动降级为“中高”安全级别
7、启用或禁用防火墙

一、用户账户管理
1、用户账户
不同的用户身份拥有不同的权限
每个用户包含一个名称和一个密码
用户账户拥有唯一的安全标识符（SID）

2、用户管理
创建用户
为用户充值密码
重命名用户
启用、禁用用户账户
删除用户账户（删除用户后再创建同名同密用户也不具有以前用户的权限，因为SID安全标识符不同）

二、内置用户账户
用于特殊用途，一般不需要改其权限
1）Administrator（管理员用户）默认的管理员用户。无法删除此账户，为了安全建议改名。
2）Guest（来宾用户）默认是禁用的，提供给没有账户的用户来临时使用，它只拥有有限权限。无法删除。
三、管理组账户
1、组账户
组是一些用户的集合
组内的用户自动具备为组所设置的权限
2、组账户的管理
新建组
向组内添加成员（可以双击组添加成员或右击用户-属性-隶属于）
重命名组
删除组
3、常见内置组的作用：
1）Administrator
此组内用户具有系统管理员权限。
2）Backup Operators
具有备份和还原的权限
3）Guests
如果注销位于此组的成员，其用户配置文件将被删除，默认guest即属于此组。
4）Network Configuration Operators
具有管理网络功能的配置，如更改IP地址
5）Performance Monitor Users
此组内的用户可以监视本地计算机的运行功能。
5）Power Users
旧版windows系统就已经存在的组，为简化组即将被淘汰。
6）Remote Desktop Users
此组内的用户可以从远程计算机使用远程桌面服务来登录
7）Users
新用户的默认组
8）Print Operators具有管理打印机的权限
4、特殊本地内置组
Everyone
任何一个用户都属于这个组

Authenticated Users
任何使用有效用户来登录此计算机的用户，都属于此组
Interactive
任何在本地登录（按ctrl+alt+del键登录）的用户，都属于此组
Network
任何通过网络来登录此计算机的用户，都属于此组
注：本地组不能包含本地组，可以包含某些内置组。
四、ALP规则
将本地用户加入本地组，最后只给本地组分配权限（ALP规则的含义）

 

五、文件系统概述
1、文件系统：即在外部存储设备上组织文件的方法
2、常用的文件系统
FAT
NTFS
EXT
3、NTFS文件系统的优先
七、复制和移动操作对权限的影响
NTFS分区相同移动：保留原来的权限
NTFS分区不同移动：继承目的地文件夹权限
NTFS分区相同或不相同复制：继承目的地文件夹的权限

注：只有相同NTFS分区移动会保留原来的权限，其他情况都会继承目的地文件夹的权限。
将文件或文件夹移动或复制到FAT格式的分区，NTFS权限设置将消失。

一、共享文件夹
1、创建共享文件夹
通过公用文件夹共享
通过计算机上的文件夹设置共享：
右击文件夹-属性-共享-高级共享-勾选共享此文件夹
2、访问共享文件夹
1）通过“网络”浏览（必须启用“网络发现”）
2）通过UNC路径
\\服务器IP\共享名
或\\服务器名\共享名
3）映射网络驱动器
net use h: \\服务器IP\共享名
(都只是在客户端上映射)
通过来宾身份访问服务器共享文件夹
1）启用服务器上的guest来宾账户
2）控制面板-管理工具-本地安全策略-本地策略-安全选项
网络访问：本地账户的共享和安全模型修改为仅来宾。
注释：
经典：对本地用户进行身份验证，部改变其本来身份
3、共享权限应用规则
1）共享权限分类：完全控制，更改、读取。（默认everyone只读）
2）权限的累加性
3）拒绝权限优先级较高
4)共享文件夹的复制或移动共享状态的影响
4、共享权限与NTFS的最终有效权限
共享权限和NTFS权限的交集（最严格权限）
注：通过网络访问最终有效权限是二者的交际，本地访问只看NTFS权限与共享权限无关。
5、隐藏共享文件
创建隐藏共享文件夹的方法
在共享名后加上特殊符号“$”
\\服务器IP\共享名$

6、计算机管理--共享文件夹
开始->管理工具->计算机管理 单击“系统工具”->共享文件夹->共享
停止共享
监控与管理已连接的用户
监控与管理被打开的文件

7、管理型共享文件夹
管理型共享文件夹：
操作系统自动建立的用于特殊目的的共享文件夹
主要类别：
Drive letter$
ADMIN$
IPC$

二、FTP服务
1、FTP概述
FTP是一种应用层协议，实现了文件的上传下载（文件传输协议），采用C/S结构设计，在传输层使用的是TCP的21（控制连接）与端口（数据连接），默认端口为21。
2、常用FTP服务端程序
1）IIS
提供WWW、FTP、SMTP等服务
2）其他FTP服务端程序：
Serv-U：
Xlight ftp server
EFT Server
FileZilla Sever（免费开源）
3、配置默认FTP网站
1）安装FTP服务器
添加角色（IIS/FTP）
2）开始-管理工具-Internet信息服务（IIS管理器）-
右击网站-添加FTP站点-输入站点名制定内容目录（默认FTP主目录C:\inetpub\ftproot）
3）绑定和SSL设置
4）身份验证（匿名 基本）
5）修改FTP站点配置
修改物理目录：选择站点名-点击基本配置
修改身份验证：选择站点名-双击FTP身份验证
修改访问用户：选择站点名-双击FTP授权规则
限制或允许指定IP主机访问：选择站点名-双击FTP IPV4地址或域名限制
4、FTP客户端
1)www浏览器或资源管理器地址栏
2)命令行工具
ftp xxx.xxx.xxx.xxx
dir或ls查看ftp服务器内容
get 文件名（下载）
mget 文件名1 文件名2（下载多个）
put 文件名（上传）
mput 文件名1 文件名2（上传多个）
注：用命令访问FTP的匿名用户
anonymous(密码为空)或ftp（密码ftp）。
3）专用图形工具（访问FTP的客户端软件）
FlashFXP
LeapFTP
CutFTP
FileZilla
5、使用Serv-U搭建FTP服务器