將2008dc執行dcpromo.exe建立第一個 網域控制站
網域名:UC102D.educom
檢查tcp/ip及電腦名稱 在做
法1.執行dcpromo 之後安裝精靈
法2似服器管理員-->角色--->新增角色-->ad網域服務 執行後仍要安裝dcpromo安裝精靈
----------------------------------------------------------------------------
bookmark5-19~5-23
樹係froest :網域樹集合
樹系功能等級:選2000 因為有2003做dc 課本選2008因此dc階為2008
資料庫資料夾
1.記錄檔資料夾:建議在別顆hd
2.sysvol
目錄服務還原模式的admin 只在還原時有用 bookmark9-4
---------------------------------------------------------------------------
匯出設定
本機使用者和群組==>升級成 網域使用者
2003ms加入網域
tipdns請先指向2008dc主dc 否則會加入網域錯誤
-----------------------------------------------------------------------
bookmark5-43
建立網域使用者
OU(組織單位)部門:可以有下層
群組原則
CONTAINER容區 :不可以新增 只能使用內建
------------------------------------------------------------
將2003DC加入網域 成為DC
-----------------------------------------------------
允許本機登入
2003開始->DOMAIN CONTROLLER安全性原則
選DOMAINUSER
2008詳見bookmark5-48
-----------------------------------------------------------
2003安裝DNS
之後開啟AD站台及服務-->DEFAULT FIRST SITE NAME
-->2003DC NTDS SETTING (右鍵)立即複寫
2010年5月15日 星期六
2010年5月14日 星期五
5/14 WIN SERVER 2008 AND 2003
ALL DAY
作業解說
xp who am i
法1 copy server 2003 或 2008(較不佳 因不相容) 內的 whoami.exe (位於c:\windows
\system32)
法2 support tools resouce key
xp光碟內 suptools.msi c:\program files\support tools
-----------------------------------------------------------------------------------------
BOOKMARK 藍書CH4-4
SYSTEM GROUP(special group) 在權利(user right) 權限(permission) 出現
用戶端連線至 server端
方法1.標準:建立使用者
方法2guest 停用disable==>啟用enable 風險高
方法3利用誤判 本機用戶端帳密=server端(BOOKMARK 藍書7-22)
也可用上圖方式連線
------------------------------------------------------
BOOKMARK 藍書13遠端桌面
被控制端的事前允許畫面
------------------------------------------------------------------
網路層級驗證 remote desktop user(群組)
xp及vista只能一位遠端連線並且被控制端會被登出
被控制端:gpedit.msc-->係統管理範本-->終端機服務-->強制移除遠端桌面底色圖案介紹
係統管裡工具/遠端桌面 用這是接管 用普通方式怎不是
xp 必是接管
---------------------------------------------------------------
-----------------------------------------------------------------
BOOKMARK 藍書b13 建立更多虛擬機器
差異性 虛擬硬碟
作業解說
xp who am i
法1 copy server 2003 或 2008(較不佳 因不相容) 內的 whoami.exe (位於c:\windows
\system32)
法2 support tools resouce key
xp光碟內 suptools.msi c:\program files\support tools
-----------------------------------------------------------------------------------------
BOOKMARK 藍書CH4-4
SYSTEM GROUP(special group) 在權利(user right) 權限(permission) 出現
用戶端連線至 server端
方法1.標準:建立使用者
方法2guest 停用disable==>啟用enable 風險高
方法3利用誤判 本機用戶端帳密=server端(BOOKMARK 藍書7-22)
也可用上圖方式連線
------------------------------------------------------
BOOKMARK 藍書13遠端桌面
被控制端的事前允許畫面
------------------------------------------------------------------
網路層級驗證 remote desktop user(群組)
xp及vista只能一位遠端連線並且被控制端會被登出
被控制端:gpedit.msc-->係統管理範本-->終端機服務-->強制移除遠端桌面底色圖案介紹
係統管裡工具/遠端桌面 用這是接管 用普通方式怎不是
xp 必是接管
---------------------------------------------------------------
-----------------------------------------------------------------
BOOKMARK 藍書b13 建立更多虛擬機器
差異性 虛擬硬碟
2008dc ip設定192.168.0.101 子網路遮罩255.255.255.0 gateway192.168.0.254(主人的nat)
2008ms dhcp
2003dc 192.168.0.201 255.255.255.0gateway192.168.0.254(主人的nat)
2003ms 192.168.0.202 255.255.255.0gateway192.168.0.254(主人的nat)
xp 192.168.0.203 255.255.255.0gateway192.168.0.254(主人的nat)
解決sid重複
法1使用 newsid.exe
法2sysprep.exe 在c:建力SysPrep資料夾
若使用法2 必須先講ip改用dhcp 否則ip會出現問題
2008dc不用做 主要在解決 sid重複而已
詳見BOOKMARK 藍書附錄B18
--------------------------------------------------------
工作群組
對等式管理
網域
主從式管理 一定要有server等級
共享集中式ad
PDC(可讀寫):ONLY ONE 主要目錄服務
BDC:(read only):1.backup dc 可以很多台
2.load balance容錯
目錄服務只能讀
pdp及bdc可互換 但pdc只能有一台
dc及ms角色可互換
預習video2003 dc promo1
ss-to-dc
ss-to-ms
2010年5月13日 星期四
5/13 NET
time 上午
osi只規範租各層的服務及功能
各家有個家自定的參考規則
ieee802 最常被參考使用
iee802.3網路標準是 參考乙太網路
乙太網路是
1960年末校園內發展 1975年發展商業化digital inel xerox 訂出乙太網路標準初板 dix介面板本
ieee802是將osi中資料連接層在做更嚴謹的區分 分回 LLc 與mac
邏輯連結控制
媒介存取控制
tcp/ip協定 ietf 制定 可於該網站rfc文件 找到
由美國國防部 開始實驗 arpanet
分為4個層次 網路存取層 網際層 網路服務層 應用層
數位資料 及 類比資料
數位抗雜訊及失真能力較佳
間斷的訊號 利用 電壓高低來辦別
目前狀態法 current state
狀態改變法 state transition
bookmark ch4-6~ch4-14 ch13乙太網路
osi只規範租各層的服務及功能
各家有個家自定的參考規則
ieee802 最常被參考使用
iee802.3網路標準是 參考乙太網路
乙太網路是
1960年末校園內發展 1975年發展商業化digital inel xerox 訂出乙太網路標準初板 dix介面板本
ieee802是將osi中資料連接層在做更嚴謹的區分 分回 LLc 與mac
邏輯連結控制
媒介存取控制
tcp/ip協定 ietf 制定 可於該網站rfc文件 找到
由美國國防部 開始實驗 arpanet
分為4個層次 網路存取層 網際層 網路服務層 應用層
數位資料 及 類比資料
數位抗雜訊及失真能力較佳
間斷的訊號 利用 電壓高低來辦別
目前狀態法 current state
狀態改變法 state transition
bookmark ch4-6~ch4-14 ch13乙太網路
2010年5月12日 星期三
5/11 NET
bridge 橋接器
過率鼠網路段內的還是網路段外的資料流
判斷方式 依工作站實體位址
router路由器
可轉送不同的通訊協定 tcp鞥ip 與ipx轉送
router會阻絕無法辯識網路位址的封包
bridge會廣播無法變識實體位置的封包
osi參考模式
Layer 1 – 實體層 (Physical Layer):
處理設備傳來的訊號
Layer 2 – 資料連結層 (Data Link Layer):
辨識訊號加上目的位址 處理錯誤復原 將資料送往實體媒介
Layer 3 – 網路層 (Network Layer):
規劃 資料傳輸最佳路徑
Layer 4 – 傳輸層 (Transport Layer):
提供可靠的傳輸 封包的切割及組合 連接導向
Layer 5 - 交談層 (Session Layer):
通訊之前訂立通訊過程的規則
Layer 6 – 表現層(Presentation Layer):
格式轉換
Layer 7 – 應用層 (Application Layer):
使用者 應用程式 與網路之間的的溝通介面
過率鼠網路段內的還是網路段外的資料流
判斷方式 依工作站實體位址
router路由器
可轉送不同的通訊協定 tcp鞥ip 與ipx轉送
router會阻絕無法辯識網路位址的封包
bridge會廣播無法變識實體位置的封包
osi參考模式
Layer 1 – 實體層 (Physical Layer):
處理設備傳來的訊號
Layer 2 – 資料連結層 (Data Link Layer):
辨識訊號加上目的位址 處理錯誤復原 將資料送往實體媒介
Layer 3 – 網路層 (Network Layer):
規劃 資料傳輸最佳路徑
Layer 4 – 傳輸層 (Transport Layer):
提供可靠的傳輸 封包的切割及組合 連接導向
Layer 5 - 交談層 (Session Layer):
通訊之前訂立通訊過程的規則
Layer 6 – 表現層(Presentation Layer):
格式轉換
Layer 7 – 應用層 (Application Layer):
使用者 應用程式 與網路之間的的溝通介面
2010年5月7日 星期五
5/7 WIN SERVER 2008 AND 2003
執行其他程序中 排入排程
執行完畢 今日補上 有小拖到一點進度
ALLDAY
2008 及2003 bcdedit 指令 續上篇筆記作業
2008
方法1係統-->進階設定
方法2執行cmd-->bcdedit
2003
執行cmd-->bcdedit
---------------------
msconfig-->系統設定
=以前的sos:開機時程式載入顯示資訊
book mark p3-31頁 藍書 修復設定
host端
系統內容-->進階-->啟動及修復-->設定
-------------------------------------------------------------------------------
s2008環境變數 = 值
法1cmd-->set
法2系統內容-->進階-->啟動及修復-->環境變數
cmd-->echo 執行 類似回聲測試
echo hello輸入
echo hello %username%
變數 (環境變數) "前後都要加%:
環境變數--->系統的
---->使用者的
若有相同執行的 以最後執行的為準
例外: path (以附加的) 其他環境變數則是覆蓋
book mark p3-35~p3-37 頁藍書
2003
系統內容-->進階-->啟動及修復-->環境變數
--------------------------------------------------------
book mark p3-38 39頁藍書 主機電源設定 及電源計劃
1 關機 程式結束 POWER OFF
2 休眠HIBERNATE 程式及狀態寫入 OFF
C:\hiberfil.sys存起
3. 睡眠 sleep 開啟 on
(standby/待機 壞處電源off程式狀態不能存入
4.交互式睡眠 結合2跟3 on
-----------------------------------------------------------------
book mark p3-46頁藍書
虛擬記憶體
pagefile.sys
ram-------------->harddisk機械式
不常用的資料
2003在系統--->效能--->進階
pagefile分頁檔
通常是 指定給予*1.5 例512m*1.5--768
max 最大*3倍 512*3-->1536
2008 系統
-----------------------------------------------------
book mark p3-54頁藍書
2003工作管理員 CTRL+ALT+DELT
2008多了 資源監視器
-------------------------------------------------
LOCAL USER ACCOUNT
2008
系統管理工具-->電腦管理-->本機使用者&群組
CMD--> WHIAMI 可查目前登入者是誰 WHOAMI /?
XP沒有 WHOAMI (可至2003複製過去 在 C:WIN/SYSTEM32)
1.使用者不能變更密碼功能 密碼控制權:USER==>ADMIN了
2.多人共用帳戶
----------------------------
book mark p11-15 P4-8頁藍書
SID:security IDentifier 安全識別碼(唯一)
admin:500 之後 自設的 則從1000開始
群組 分3種
1.ADMIN
2.POWERUSER 在之後 權利已經顯的同等USER
3.USERS
在系 統管理工具-->電腦管理-->本機使用者&群組-->USER帳可在成員隸屬裡更改或新增群組
權限不同 1>2>3 EX2不可管1所設定的使用者帳
book mark p11-18頁藍書
使用者權利
2003
系統管理工具 ==>本機安全係原則 使用者權利指派==>允許本機登入 本機關機 CHANGE TIME
------------------------------------
2008關閉UAL
控制台 -->使用者帳戶-->關閉UAL
-->管理使用者
或執行MSCONFIG
book mark p4-9 12-6頁藍書 CODE CHANGE 備份還原
法1不建議P12-6頁
法2 CONTROL USERPASSWORDS2
XP密碼重設磁片
控制台 使用者帳戶
補充 TIP投影片 2008 PWRD
--------------------------------------------------------------------------
VMSERVER
VM如何進BIOS 重開時 DEL鍵
VMWARE則是F2
VM管理系統 虛擬磁碟 建立 虛擬磁碟機 =>e:myvm/myfloopy/(入徑)
磁碟機內容
Victual M Ad .vfd
xp登入畫面
administratior 預設為不顯示
更改 不用打密碼 ctrl+alt+del 可使用adm帳密 登入
-------------------------------------------------------------------------------
作業1.測試本機使用者權利
補充: 特別群組
network 可任意更改網路設定
2003/2008
使用者權利 大總管 小總管 一般使用者
允許本機登入
變更系統時間
設定tcp/ip
共用資料夾
新增本機印表機
關機
做業2 xp whoami: 從2003copy至c:win/system32即可
作業3 安裝bginfo "c:"
bginfo資料夾嫩 編輯 setup.bat 可執行
之後會多2個 bginfo.exe執行檔
system.bgi 設定檔
執行完畢 今日補上 有小拖到一點進度
ALLDAY
2008 及2003 bcdedit 指令 續上篇筆記作業
2008
方法1係統-->進階設定
方法2執行cmd-->bcdedit
2003
執行cmd-->bcdedit
---------------------
msconfig-->系統設定
=以前的sos:開機時程式載入顯示資訊
book mark p3-31頁 藍書 修復設定
host端
系統內容-->進階-->啟動及修復-->設定
-------------------------------------------------------------------------------
s2008環境變數 = 值
法1cmd-->set
法2系統內容-->進階-->啟動及修復-->環境變數
cmd-->echo 執行 類似回聲測試
echo hello輸入
echo hello %username%
變數 (環境變數) "前後都要加%:
環境變數--->系統的
---->使用者的
若有相同執行的 以最後執行的為準
例外: path (以附加的) 其他環境變數則是覆蓋
book mark p3-35~p3-37 頁藍書
2003
系統內容-->進階-->啟動及修復-->環境變數
--------------------------------------------------------
book mark p3-38 39頁藍書 主機電源設定 及電源計劃
1 關機 程式結束 POWER OFF
2 休眠HIBERNATE 程式及狀態寫入 OFF
C:\hiberfil.sys存起
3. 睡眠 sleep 開啟 on
(standby/待機 壞處電源off程式狀態不能存入
4.交互式睡眠 結合2跟3 on
-----------------------------------------------------------------
book mark p3-46頁藍書
虛擬記憶體
pagefile.sys
ram-------------->harddisk機械式
不常用的資料
2003在系統--->效能--->進階
pagefile分頁檔
通常是 指定給予*1.5 例512m*1.5--768
max 最大*3倍 512*3-->1536
2008 系統
-----------------------------------------------------
book mark p3-54頁藍書
2003工作管理員 CTRL+ALT+DELT
2008多了 資源監視器
-------------------------------------------------
LOCAL USER ACCOUNT
2008
系統管理工具-->電腦管理-->本機使用者&群組
CMD--> WHIAMI 可查目前登入者是誰 WHOAMI /?
XP沒有 WHOAMI (可至2003複製過去 在 C:WIN/SYSTEM32)
1.使用者不能變更密碼功能 密碼控制權:USER==>ADMIN了
2.多人共用帳戶
----------------------------
book mark p11-15 P4-8頁藍書
SID:security IDentifier 安全識別碼(唯一)
admin:500 之後 自設的 則從1000開始
群組 分3種
1.ADMIN
2.POWERUSER 在之後 權利已經顯的同等USER
3.USERS
在系 統管理工具-->電腦管理-->本機使用者&群組-->USER帳可在成員隸屬裡更改或新增群組
權限不同 1>2>3 EX2不可管1所設定的使用者帳
book mark p11-18頁藍書
使用者權利
2003
系統管理工具 ==>本機安全係原則 使用者權利指派==>允許本機登入 本機關機 CHANGE TIME
------------------------------------
2008關閉UAL
控制台 -->使用者帳戶-->關閉UAL
-->管理使用者
或執行MSCONFIG
book mark p4-9 12-6頁藍書 CODE CHANGE 備份還原
法1不建議P12-6頁
法2 CONTROL USERPASSWORDS2
XP密碼重設磁片
控制台 使用者帳戶
補充 TIP投影片 2008 PWRD
--------------------------------------------------------------------------
VMSERVER
VM如何進BIOS 重開時 DEL鍵
VMWARE則是F2
VM管理系統 虛擬磁碟 建立 虛擬磁碟機 =>e:myvm/myfloopy/(入徑)
磁碟機內容
Victual M Ad .vfd
xp登入畫面
administratior 預設為不顯示
更改 不用打密碼 ctrl+alt+del 可使用adm帳密 登入
-------------------------------------------------------------------------------
作業1.測試本機使用者權利
補充: 特別群組
network 可任意更改網路設定
2003/2008
使用者權利 大總管 小總管 一般使用者
允許本機登入
變更系統時間
設定tcp/ip
共用資料夾
新增本機印表機
關機
做業2 xp whoami: 從2003copy至c:win/system32即可
作業3 安裝bginfo "c:"
bginfo資料夾嫩 編輯 setup.bat 可執行
之後會多2個 bginfo.exe執行檔
system.bgi 設定檔
訂閱:
文章 (Atom)
.jpg)
發表文章
