如果即插即用设备的驱动程序未经过签名,则在默认情况下,系统不会加载此驱动程序,可能会出现系统不正常运行或无法启动,可通过在启动时按f8,选择允许系统加载未经签名的驱动程序
2012默认启用internet explorer增强的安全配置(ie esc)
服务器管理器->禁用 ie增强的安全配置
可通过 允许应用程序或功能通过windows防火墙,来勾选 远程桌面 来通过远程桌面服务来连接
可通过 入站规则中 文件和打印机共享(回显请求-ICMPv4-In)选项启用来开放ICMP Echo Request数据包(ping)
slmgr/rearm 可重置试用期为30天,最多可以延长5次
slmgr/dlv 可查看还剩下几次机会可延长试用期
ipconfig /all
ping命令所发送的数据包会被防火墙阻挡
关机 关闭所有的应用程序,然后关机并关闭电源
休眠 会将目前在内存中所有打开的文件与应用程序都存储到硬盘的休眠文件内,然后关机并关闭电源。可直接将系统恢复到休眠之前的状态
睡眠 使用非常微小的电量来维持内存所有打开的文件与应用程序,然后关闭计算机。但当关闭电源,就无法将系统恢复到睡眠之前的状态
authenticated users 任何利用有效用户账户来登陆此计算机的用户
密码永不过期 系统默认42天后会要求用户更改密码,但此选项将永远不会要求用户更改密码
ad域采用dns架构,因此域名采用dns格式来命名
组策略用在组织单位(ou)
最上层为根域,之下可以有子域,域树中的所有域共享一个active directory
林由一或数个域树组成,每个域树都有自己唯一的命名空间
第一个域树的根域就是整个林的根域,同时其域名就是林的名称
多台域控制器可以提供排错功能,也可以改善用户登陆效率
不可被修改的只读域控制器(RODC)
可分辨名称DN cn=林晓、ou=业务一组、ou=业务部、dc=sayms、dc=local
ou组织单位,dc dns域名中的组件
虽然在域树内的所有域共享一个active directory,但active directory数据却分散在各个域内,每个域仅存储该域本身的数据。
所以为了能够快速找到位于其他域内的资源,需要存储着林内所有域的active directory内的每个对象,即全局编录服务器。
一般林内的第一台域控制器默认就是全局编录服务器。
域是逻辑的分组,站点是物理的分组,每个站点可能包含多个域,而一个域内的计算机可能分属于不同的站点
sysvol 文件夹用来存储域共享文件,只能保存在ntfs磁盘
目录服务还原模式可以修复active directory数据库,在f8按键下
数据库文件夹:存储active directory数据库
日志文件文件夹:存储active directory的更改记录,可用来修复active directory数据库
dns通常记录主机名对应的ip地址,同时还记录了以下记录
_ldap,可看注册为域控制器的服务器
_gc,可看全局编录的服务器
_kerberos,可用于设置账户的服务器
_kpasswd,可用于设置密码的服务器
可通过ipconfig /registerdns 或重启netlogon服务来手动注册dns
对于全新域控的DNS记录的全纪录。
在全新林中根域设置完成后,在同一局域网下的计算机,就可以使用nslookup域名,查询到域控的名称,域控的反向查找区域为空。
在DNS管理器中
起始授权机构,指向自身的主机名。
名称服务器,记录的是主域与所有副域的主机名对应的ip地址。
副域控制器可提高用户登陆的效率和排错功能
加域时,需要将首选dns服务器为域控制器
可在不是服务器版本的系统中,安装active directory管理中心
域控制器自动应用新策略,需要等待5分钟,但可以使用gpupdate或gpupdate/force手动应用
网友评论