《计算机 络基础与应用》笔记

文章目录

• 前言
• • 1.1认识 络
  • 1.2 认识 络标准及通信协议
  • 1.3认识数据通信技术
  • 1.4选择 络的拓扑结构
  • 2.1考察 络传输介质
  • 2.2考察 络设备
  • 2.3实现 络结构化布线系统
  • 2.4配置 络设置
  • 2.5实现局域 的硬件连接
  • 3.1实现Win Server 2012R2基本安全控制
  • 3.2配置Win Server 2012R2 络连接
  • 3.3管理Windows Server 2012R2用户和用户组
  • 3.4管理文件系统权限
  • 3.5通过 络访问服务器文件系统
  • 3.6加密文件系统
  • 4.1安装配置DHCP服务器
  • 4.2安装配置DNS服务器
  • 4.3配置NAT服务器实现共享Internet
  • 6.1了解Internet
  • 6.2局域 接入Internet
  • 6.3实现局域 的共享上
  • 6.4实现无线上
  • 6.5使用Internet服务

前言

本笔记根据重庆大学出版 中等职业教育计算机专业系列教材《计算机 络基础与应用》中的知识点归纳总结。

1.1认识 络

1. 计算机 络是计算机技术和通信技术相结合的产物。
2. 计算机 络是将多个具有独立工作能力的计算机，通过通信设备和线路由功能完善的 络软件实现资源共享和数据通信的系统。
3. 计算机 络是具有统一的 络体系结构并遵循国际标准的开放式和标准化的 络。
4. 计算机 络的基本目的是资源共享和数据通信。
5. 计算机 络发展的四个阶段：
   （1） 面对终端的计算机通信 络。
   （2） 以通信子 为中心的分组交换 络。
   （3） 具有标准化 络体系结构的计算机 络。
   （4） 络互联及高速的计算机 络。
6. 计算机 络发展的两大阶段：
   （1） 面向终端的 络。
   （2） 计算机对计算机的 络。
7. 终端：指一台计算机的外部设备，包括输入/输出设备和通信控制器，但无CPU和内存，没有运行程序的能力。
8. 由美国国防部高级研究计划局组织开发的ARPANET是计算机 络的雏形，出现了通信协议。
9. 构成一个 络必备的三要素：
   （1） 至少两台计算机互联。
   （2） 通信设备与传输介质。
   （3） 络软件、通信协议和 络操作系统（NOS）。
10. 将计算机 络按分布距离可分为：
    （1） 局域 （LAN）。
    （2） 城域 （MAN）。
    （3） 广域 （WAN）。
11. 络的类型：
    （1） 局域 ：在有限的地理范围内构成的计算机 络，典型特征是位于一个建筑物或一个单位内。
    （2） 城域 ：一种比局域 更大的 ，覆盖范围通常是一个城市，将一个城市的LAN 互联。
    （3） 广域 ：一种跨地区的数据通信 络，覆盖一个或多个国家或地区，由多个局域 组成。
12. 国际互联 是目前最大的广域 。
13. 互联 使用了公共的 络通信协议（如TCP/IP协议）。
14. 计算机 络传输距离及速率：

15. 影响局域 络的三种主要技术是传输介质、拓扑结构、访问控制方式。
16. 局域 的特征：
    （1） 覆盖的地理范围较小。
    （2） 传输速率高，经营权和管理权属于某个单位。
    （3） 传输介质种类多（光纤、双绞线、同轴电缆）
    （4） 通信处理一般由 卡完成。
    （5） 传输质量好，误码率低。
    （6） 有规则的拓扑结构。
17. 局域 的组成有：
    （1） 计算机及智能型外围设备。
    （2） 络接口卡电脑和 络设备。
    （3） 络操作系统及有关软件。
18. 局域 中的计算机可分为工作站和服务器。
    （1） 工作站：一台PC机，有自己的操作系统，能独立工作。
    （2） 服务器：一台为 络提供数据及资源的计算机，性能高于其他计算机。
19. 局域 的类型有：
    （1） 对等式 络。
    （2） 工作站/服务器 络。
    （3） 无盘工作站。
20. 无盘工作站：一种基于专用服务器的 络结构。没有软盘驱动器和硬盘驱动器，不能通过自身的操作系统来启动，采用 卡上的自启动芯片与服务器相连接。
21. 计算机 络的基本特征是互联、开放、共享。
22. 通信子 ：多个终端通过通信线路连接到计算机上多个用户同时使用计算机资源。
    IMP和他们之间互联的通信线路一起负责主机间的通信任务，构成通信子 。
23. 资源子 ：通信子 互联的主机负责运行程序，提供资源共享，组成资源子 。

1.2 认识 络标准及通信协议

1. 最主要的 络标准化组织：
   （1） ISO国际标准化组织：开发了OSI参考模型和OSI协议簇。
   （2） IEEE：电气电子工程师协会是，是世界上最大的专业组织之一，开发了802系列 标准。
   （3） ARPA：美国国防部高级研究计划局。开发了TCP/IP（传输控制协议/ 际协议）。

2. 络通信协议： 络中计算机通讯所必须遵守的一组规则和约定，这组规则和约定可以理解为一种彼此都能听得懂的公用语言。它对信息交换的速率、传输代码、代码结构、传输控制步骤、出错控制等许多参数作出定义。

3. OSI参考模型：

   6. IEEE通信协议由IEEE 802委员会制定，把数据链路层分成了两个子层：
      （1） 逻辑链路控制层（LLC）。
      （2） 介质访问控制层（MAC）

   7. IEEE802标准：
      （1） 802.3标准：Ethernet（以太 ） 络。
      （2） 802.5标准：Token-Ring（令牌环） 络。
      （3） 802.6标准：MAN城域 。
      （4） 802.7标准：宽带局域 。
      （5） 802.8标准：光纤传输。
      （6） 802.9标准：集成语音与IEEE802.x标准结构LAN界面。
      （7） 802.10标准： 络安全。
      （8） 802.11标准：无线局域 。

   8. TCP/IP（传输控制协议/ 际协议）是目前世界上应用最为广泛的协议。

   9. TCP/IP协议栈主要分为4层： 络接口层、 络层、传输层、应用层。

   10. IP地址：在Internet上有千百万台主机，为了区分这些主机，必须给每台主机分配一个专门的地址。

   11. IP地址由两部分组成： 络部分、主机部分。

   12. 私有地址：
       （1） A类：10.0.0.0~10.255.255.255
       （2） B类：172.16.0.0~172.31.255.255
       （3） C类：192.168.0.0~192.168.255.255

   13. IP地址的分类：
       （1） A类地址：最高位是0，只有126个A类 络地址，每个A类 络地址可以连 接160多万台主机适用于规模较大的 络。
       例如：18 50 158 100
       

       （3） C类地址：最高位必须是110，每个 络最多只能包含254台计算机。适用于小规模局域 络。
       例如：192 50 158 100
       

   14. 调制解调器：可以将数字信 转换成模拟信
       （1） 调制：数字信 转化为模拟信
       （2） 解调：模拟信 要还原成数字信

   15. 根据所允许的传输方向，数据通信方式可分为以下三种：
       （1） 单工通信：数据只能沿一个固定方向传输，即传输是单向 的。例如：无线电广播、有线广播以及电视广播
       （2） 半双工通信：允许数据沿两个方向传输，但在每一时刻信息只能在一个方向传输。例如：对讲机
       （3） 双工通信：允许信息同时沿两个方向传输，这是计算机通信 常用的方 式，可大大提高传输速率。例如：计算机 络

   16. 多路复用：我们都希望同时携带多个信 或同时给多个用户高效地使用传输介质，这就是 络中所谓的多路复用。
       （1） 多路复用最大的优点就是可以使通信成本得到降低。
       （2） 多路复用可分为两类：时分多路复用（TDM）和频分多路复用 （FDM）。

   17. 带宽：是信道中的信 在传输或处理过程中频带宽度(频率范围)的简称，它是传输信 的最高频率与最低频率之差，单位为Hz。

   18. 基带：电信 所固有的基本频率称为基本频带，简称为基带。（数字信 ）

   19. 宽带：在 络中，“宽带”是指它的通频带相比基带信 的通频带（窄带）更宽。（模拟信 ）

   20. 实现字符或数据块之间在起止时间上同步的常用方法有异步传输和同步传输两种。

   21. 决定何时提取数据的过程称为位同步，位同步的方法有两种：异步通信和同步通信。

   22. 络交换技术：
       （1） 电路交换
       （2） 文交换
       （3） 分组交换

   1.4选择 络的拓扑结构

   1. 络的拓扑结构是由 络中各节点和链路连接而成的几何图形，用于描述 络的布局结构。

   2. 节点是指 络设备，链路是指通信线路。

   3. 络的拓扑结构分为物理拓扑结构和逻辑拓扑结构。

   4. 络的拓扑结构可以归结为以下几类总线型(Bus)、星型(Star)、环型(Ring)、 状(Mesh)和蜂窝状( Cellular)。

   5. 总线型结构（广播式计算机 络）
      

   ① 络的安装实际就是发射站的安装，工作站可以随处移动，不需要专门的配置。
   ② 易于隔离，易于进行故障定位 。
   ③ 当某一工作站出现故障时不会影响到其余工作站，但当某一发射站出现故障时则会导致某一区域内所有工作站无法正常通信。

   2.1考察 络传输介质

   1. 要使 络中的计算机能正常通信，必须提供一条正常的物理通道。在这条通道上，信息可以通过某种形式从一台计算机传递到另一台计算机。这条通道在 络中称为传输介质。
      

   （2） 100M以太
   

   （4） 总结：
   ① 数字是同轴电缆。
   ② T是双绞线，最大区间长度均为100m。
   ③ F或除T以外带X的都为光纤。

   5. 双绞线是局域 中常用的一种传输介质，特点是共有4对线，每对线由2根具有绝缘保护层的铜导线组成，并按一定密度互相缠绕在一起。4对线也按一定的技术要求进行缠绕， 这样可降低信 的干扰。

   6. 双绞线可以分为屏蔽双绞线(STP)和非屏蔽双绞线(UTP)两大类。

   7. 按其信 传输的等级划分，屏蔽双绞线分别有：3,5,6类；非屏蔽 双绞线分别有：3，4，5,超5,6,7类。

   8. 双绞线的优缺点：
      

   9. 细同轴电缆所安装接头为BNC头，将各段线连接在一起是T形头。
      

      18. 选购同轴电缆的指标
          含铜量
          屏蔽 的密度
          最大的传输速率
          阻抗
      19. 光纤入户：FTTH
      20. 同轴电缆适用于：闭路电视、监控系统、音频系统等。

      2.2考察 络设备

      1. 卡是 络接口卡（Network Interface Card，NIC）：每一块 卡上都有一个唯一的编 ，该编 称为MAC（Media Access Control）地址，有时也称 卡的物理地址或硬件地址。可以使用Ipconfig/all命令进行查看

      2. PCI 卡又可分为10 M PCI 卡和10 M/100 M自适应PCI 卡两种类型。10 M/100 M自适应PCI 卡作为当今的主流产品

      3. 根据 络，不同可以分为以太 卡、令牌环 卡、FDDI 卡、ATM 卡等。

      4. 以太 卡按其传输速度可分为10M 卡、10M/100M自适应 卡以及千兆 卡。目前最常使用的是10M/100M/1000M自适应 卡。

      5. 根据是否需要连接 线：有线 卡和无线 卡两大类。无线 卡可分为PCMCIA（笔记本）、PCI（台式）和USB3种类型。

      6. 自适应 卡该类 卡可根据 络速度和连接对象的速度自动确定是工作在10M还是100M的速率下。

      7. 无线 卡是通过一定频率的电磁波（微波）进行信息的传输和交换。

      8. 集线器Hub 交换机switch 路由器Router

      9. 卡根据总线类型分类：可分为ISA、VESA、EISA、PCI等接口类型。ISA 卡又可分为8位和16位的两种。

      10. 信息盒主要由两部分组成：模块和信息面板

      11. 交换机（Switch）也称交换式集线器

      12. 交换机的功能：提供多个 络节点互联；各端口有独立、固定的带宽；数据过滤； 络分段；广播控制（集线器不具备的三种功能）
          

      13. 路由器是一种连接多个 络或 段的 络设备。
          

      14. 通常硬件防火墙的性能要强于软件防火墙，并且连接比较方便；而软件防火墙在功能和可配置性上要更加强大，可以更容易构建比较复杂的防御策略。

      15. 防火墙产品性能差距的核心主要是防火墙处理数据包的能力，主要的衡量指标包括吞吐率、转发率、丢包率、缓冲能力和延迟等。

      16. 配线架是 络布线中管理子系统最重要的组件，是实现垂直干线和水平布线两个子系统交叉连接的枢纽。

      17. 常用的配线架有双绞线配线架和光纤配线架两种。

      18. 机柜用来对 络设备及线缆进行管理。机柜有两大类： 络型机柜、服务器型机柜。

      19. 机柜的一个非常重要的国际标：U。1U=1.75in。服务器和 络产品的高度都是用U来表示的，机柜般有12U,20U,24U,32U,42U等规格。

      20. 在windows系统中，使用ipconfig/au命令可以查看 卡的物理地址。

      21. 在 络工程中，交换机的连接分为两种，分别是堆叠方式和级联方式。

      2.3实现 络结构化布线系统

      1. 工作区子系统：由终端设备连接到信息插座之间的设备组成，包括信息插座、插座盒、连接跳线、和适配器。

      2. 水平区子系统：应由工作区用的信息插座、楼层分配线设备至信息插座的水平电缆、楼层配线设备和跳线等组成。

      3. 管理子系统：设置在楼层分配线设备的房间内。管理间子系统应由交接间的配线设备、输入/输出设备等组成，也可应用于设备间子系统中。

      4. 设备间子系统：应由综合布线系统的建筑物进线设备、电话、数据、计算机等各种主机设备及其保安配线设备等组成。

      5. 干线区子系统：通常由主设备间（如计算机房、程控交换机房）提供建筑物中最重要的铜线或光纤线主干线路，是整个大楼的信息交通枢纽。

      6. 建筑群子系统将一栋建筑的线缆延伸到建筑群内的其他建筑的通信设备和设施，它包括铜线、光纤以及防止其他建筑的电缆的浪涌电压进入本建筑的保护设备。

      8. 通常情况下， 络设备的接口分为三类：RJ-45普通接口、光纤接口和配置接口。
         （1） RJ-45普通接口又称为电口，用于连接双绞线，该接口速度为100Mbt/s或1Gbt/s。
         （2） 光纤接口又称为光电复用口，用于连接光纤接头或RJ-45水晶头。在交换机中，光纤接口通常为LC或SC类型。光纤接口共用一条总线，两个接口不能同时使用。
         （3） 配置口用于连接专用的配置线接头，该接口有两类：一类为RJ-45接口类型，另一类为串行配置口。
      9. 智能型 络设备通常提供两种管理方式：本地管理方式和远程管理方式。
      10. 计算机用com 交换机用console口
      11. 以Cisco交换机为例，从用户模式进入特权模式的命令是enable
      12. 络设备当前正在运行的文件保存在NVRAM（非失忆性随机访问存储器）存储器中
      13. 以Cisco设备为例，要实现退出当前模式的命令是exit
      14. no shutdown用于打开或启用设备接口
      15. 在 络设备的配置中，只允许用户查看基本信息的模式是用户模式。
      16. 智能 管交换机出厂默认的VLAN编 为VLAN10

      2.5实现局域 的硬件连接

      1. 选择 路结构的原则：
         （1） 在工作站较集中的环境下，最好选择星型结构
         （2） 在工作站比较分散的环境下，可以选择星型或无线 络结构
         （3） 在不适合布线的环境下，应选择无线 络结构
         （4） 在广场或其他空旷的环境下，应选择无线 络结构
         （5） 在 络稳定性要求很高的环境下，可选择环型结构(一般用在 络设备之间的连接，特别是核心层 络设备连接)

      2. 信息点确定的原则是：方便使用、合理布局。每台一个信息点外，应尽可能地考虑冗余。

      3. 水晶头数量：信息点数量×2+可能的损耗（按5%以内计算）。

      4. 配线架数量（双绞线/光纤）：与交换机同端口数量相同。

      5. 信息模块数量：信息点数量总和。

      6. （1） EIA/TIA 568A标准（交叉线）

         1脚	2脚	3脚	4脚	5脚	6脚	7脚	8脚
         白绿	绿	白橙	蓝	白蓝	橙	白棕	棕

         ① 交换机普通口连接另一个交换机的普通口
         ② 交换机级联口连接另一个交换机级联口
         ③ 双机互联
         （2） EIA/TIA 568B标准（直通线）

         1脚	2脚	3脚	4脚	5脚	6脚	7脚	8脚
         白橙	橙	白绿	蓝	白蓝	绿	白棕	棕

         ① 在布线时一般用EIA/TIA 568B标准
         ② 计算机与交换机普通口连接。
         ③ 交换机与另一交换机级联口连接

      7. 光纤端接方式有两种：
         （1） 纤对纤（两种）
         熔接 机械接续
         （2） 纤对接头（两种）
         粘合剂打磨 非现场打磨

      8. 制作双绞线步骤总结：
         剪皮——剥线——理线——剪线——插线——压线——检查

      3.1实现Win Server 2012R2基本安全控制

      1. Windows Server2012R2提供的身份验证保证了系统不被未经授权的人员非法进入系统。
      2. “Ctrl+Alt+Del”打开系统登录界面
      3. 身份验证是Windows Server2012R2提供的最基本的安全措施。在输入用户名和密码时要注意字母的大小写和全半角之分，用户名和密码任意一个出错都不能进入系统。
      4. 注销操作将关闭当前用户打开的所有程序和文件返回到登录界面，需要重新登录才能管理系统。
      5. 锁定只是禁用控制台，防止他人非法操作，只有管理员和锁定计算机的用户才能解除锁定。
      6. 屏幕保护也能实现系统安全，在启用屏幕保护时勾选“密码保护”即可。
      7. 一般情况下，服务器是不关机的，但当对服务器的软硬件系统进行维护、升级等处理后需要进行关机，在关机过程，切不可直接关闭电源，那样会导致系统软件不完整，严重时将使系统崩溃。

      3.2配置Win Server 2012R2 络连接

      1. 为了使运行Windows Server2012R2的计算机连接到 络，管理员要为计算机安装和配置合适的 络通信协议。为此，要以管理员身份登录到计算机中并完成。
      2. 通信协议(Communication Protocol)通信协议是指计算机在 络上传输数据所遵守的一组规则和约定。该协议用于管理 络设备之间进行数据交换的内容、格式、时间、顺序和差错控制。目前，在计算机 络中广泛使用的协议是TCP/IP。
      3. 络服务(Network Service) 络服务是 络上的计算机向其他计算机提供的访问共享资源或其他服务的 络功能。通过 络服务，运行相同协议的计算机可以连接到其他计算机的共享文件夹和打印机。
      4. 络适配器(Network Adapter) 络适配器又称 卡，计算机通过它连接到 络电缆或其他 络传输介质，从而使计算机接入 络，实现在 络上收发数据。
      5. 绑定(Binding)绑定就是建立 络各组件间的链接，使它们之间能够进行通信。在配置 络连接中，你必须把通信协议和 络服务绑定到 络适配器上。
      6. 工作组 络（也称为对等 络）由一组计算机通过 络连接而成，每台计算机的文件打印机等资源都可以共享给 内的其他用户访问， 络中的资源和管理分散在各个计算机上。
      7. 络中不需要服务器级的计算机，每台计算机都有一个本地安全账户数据库(Security Accounts Manager database,SAM)。一个用户要访问 络上每台计算机的资源时，就必须 在每台计算机的SAM中创建该用户的账户，如果该账户有修改，也必须在每台复读机上进行相应的修改。
      8. 工作组 络采用分布式管理模式，账户与权限的管理比较麻烦，适用于部门内少量计算机的组 形式。
      9. 域架构的 络（客户/服务器 络）由一组通过 络连接的计算机组成，域内的所有计算机共享一个集中式的目录数据库（活动目录AD,它包含整个域内用户账户和安全数据）。
      10. 存储管理目录数据库的计算机必须是服务器级的计算机，称之为域控制器。每个域内可以有多个域控制器，它们各自保持一份相同的AD。
      11. 络连接组件决定了计算机在 络中的各项能力。“客户”组件，如“Microsoft 络客户端”使计算机能访问Windows 络；“服务”组件,如“Microsoft 络的文件和打印共享”使计算机共享 络资源和打印服务。
      12. 在局域 中，我们常用NetBEUIt协议来实现计算机之间的通信。
      13. 安装Windows Server2012R2时，TCP/IP协议、Microsoft 络客户端和Microsoft 络的文件和打印机共享 络服务功能是自动安装的，其他 络协议和 络服务才需要手动安装。
      14. TCP/IP通信协议是目前最完整、使用最为广泛的通信协议，它能实现不同 络结构、不同操作系统的计算机通过 络进行通信。
      15. ipconfig用于查看TCP/IP协议配置信息，ping用于测试两个计算机间TCP/IP协议的连通性,这两个命令运行在命令行窗口环境下。
      16. ping命令

      • ping命令用于测试的连通性和分析 络的速度。

      • 使用参数

      • Request Timed Out:请求超时。
        Destination Host Unreachable:目的主机不可达
        Bad IP address:错误的IP地址
        Unknow host:不知名的主机.

      18. ipconfig命令
      • ipconfig命令用于显示TCP/IP协议配置信息，如适配器的IP地址、子 掩码、默认 关等，刷新DHCP(动态主机配置协议)和DNS(域名系统)的设置。
      • ipconfig [/all][/renew][/release]
      • all:显示所有适配器的完整TCP/IP配置信息，除基本信息外，还包括 卡的MAC地址、DHCP和DNS服务器的IP地址以及DHCP自动分配的IP地址使用期限等；
      • renew:更新所有适配器的DHCP配置；
      • release:释放所有适配器的DHCP配置。
      19. 只有安装了TCP/IP协议后才能使用命令ping和ipconfig。
      20. IP地址127.0.0.1被称为环路地址，计算机利用该地址识别其自身。ping127.0.0.1用于测试本机 卡和TCP/IP协议安装是否正确。
      21. 如果 络适配器没有与有效通信线路连接，ipconfig命令将不能显示该适配器的配置信息。

      3.3管理Windows Server 2012R2用户和用户组

      1. 用户账 包含用户唯一的身份标识，这种身份标识是可以被鉴定和授权的，从而使用户可以登录Windows Server2012R2 络以访问资源。

      2. 本地用户账 使用户可以登录到特定的计算机中，以便访问这台计算机上的资源。本地用户账 信息保存在该计算机的安全账 管理数据库 (Security Account Manager SAM)中。

      3. 使用域用户账 ，用户可以从 络上的任何一台计算机登录到特定的域，以访问 络资源。域用户账 数据保存在域控制器的活动目录数据库 (Active Directory,AD)中。

      4. 在安装Windows Server2012R2时，系统自动建立用户账 ，用户使用内置用户账 可以执行日常的管理工作和临时访问 络资源。有两个特别的内置用户账 Administrator(管理员)和Guest(客人)，前者用于系统管理，后者用于临时访问 络资源，它们不能被删除。

      5. 域是在Windows Server2012R2 络中，由若干个连 的计算机构成的逻辑单位。在同一个域中的计算机共用一个公共的安全数据库，它实现了 络的安全性和资源的集中管理。

      6. AD位于域控制器（运行AD的Windows Server2012R2服务器计算机)中，域控制器中不用SAM。

      7. 用户登录名和命名在本地计算机或域中必须是唯一的。

      8. 用户登录名由最多20个字符组成，用户登录名中不能出现下列字符：

      9. 密码最长为256个字符组成，Window Server2012R2的密码策略默认要求初始密码必须带有大小写字母、数字和特殊字符，且密码长度不少于8个字符。

      10. 用户账 管理包括设置账 密码、重命名、设置账 属性以及删除账 等工作，要完成账 管理必须以“管理员”身份登录到计算机。

      11. 用户账 总是属于某个用户组，新建账 默认属于Users组，用户组具有预先定义的系统访问权限，加入组的用户自动拥有这些访问权限。

      12. 本地组的成员只能是来自于本组所在计算机上的本地用户账 ，本地组成员不能成为其他组的成员。

      13. Administrators组和Power Users组的成员具有管理用户的权限。

      14. 不论是在工作组中还是在域中，如果有多个用户对资源有相同的访问要求或执行相同的系统任务，你就应该利用用户组来控制他们的访问授权，以简化系统管理。

      15. 如果能够把用户账 放置在某个内置组来给用户授权，就不应当创建新的用户组来实现管理要求。 组名称是组的唯一标识符，它可以使用除了反斜线“/”以外的任何字符组成，最多可包含256个字符。

      3.4管理文件系统权限

      1. NTFS文件系统除具备FAT文件系统的基本功能外，还具有支持文件权限管理、文件加密、文件压缩、磁盘配额管理等特性。
      2. 只有用NTFS格式进行格式化的磁盘才能获得NTFS文件系统带来的安全性。
      3. NTFS权限分为 NTFS文件夹权限和NTFS文件权限。

      6. 文件系统是在操作系统命名、存储、组织文件的综合结构。

      7. NTFS、FAT和FAT32都是文件系统类型。

      8. NTFS是用于Windows Server2012R2操作系统的高级文件系统，NTFS权限不能用于FAT和FAT32文件系统格式化的磁盘分区。

      9. 

      10. 管理员和文件或文件夹的拥有者，以及具有“完全控制”权限的用户才能把相应文件或文件夹的权限授予给用户或用户组。

      11. 用户对共享文件夹的访问权限由授予的共享权限和NTFS权限决定。

      12. 不要为Everyone组授予对根文件夹“完全控制”的权限，建议针对某一文件或文件夹删除对Everyone组的授权。

      13. 用户的NTFS权限是该用户账 的权限和所属组权限的组合。

      14. 文件的权限超越文件夹的权限；拒绝权限超越其他权限。

      3.5通过 络访问服务器文件系统

      1. 在共享文件时，默认的“共享名”是被共享文件夹的名称，你可以另取一个更友好的名称。
      2. Administrators组、Server Operators组和Power Users组的成员才有权力共享文件夹。
      3. 用户对共享文件夹的访问权限由授予的共享权限和NTFS权限决定。
      4. 不要对Everyone组授予“完全控制”权限；否则，所有用户都将具有对该文件夹的“完全控制”权限。如果授予Everyone组“拒绝”权限，则所有的用户（包括你想授权访问的用户）都将被拒绝访问。
      5. 在资源管理器的地址栏中输入共享文件夹的资源地址filesrvtools后回车，然后输入共享用户名和密码。
      6. 在“计算机”窗口中，按 “Ctrl+F1”组合键展开常用工具按钮，在“映射 络驱动器”中选择“映射 络驱动器”。
      7. 络中的共享资源定位描述符的一般格式为：。

      3.6加密文件系统

      23. 加密文件不可共享。
      24. 文件夹加密后，保存在其中的文件将自动被加密。
      25. 加密文件移动到同一磁盘分区的未加密文件夹中仍保持加密特性。
      26. 数据恢复代理可以在加密文件的账户丢失密码或账户被删除的情况下，恢复被加密的文件。一般把系统管理员设置为数据恢复代理。

      4.1安装配置DHCP服务器

      1. DHCP(Dynamic Host Configuration Protocol。动态主机配置协议)服务器在 络中实现动态IP地址分发服务。
      2. DHCP服务器组件集成在Windows Server2012 R2中，只需要使用“服务器管理器”仪表 的“添加角色和功能”来完成DHCP服务器的安装工作。
      3. 只有系统管理员才有权限在服务器上安装服务器角色和功能。
      4. 在安装DHCP服务器之前，必须为服务器 卡配置静态IP地址
      5. IP地址租约的默认持续时间为8天。
      6. DHCP服务器发送给客户机的IP寻址信息包括一个IP地址、一个子 掩码以及可选的默认 关地址、DNS的IP地址等。
      7. 客户机首次启动或初始化TCP/IP时，它向所在的 络发送一个IP寻址的广播数据包(DHCPDISCOVER),该数据包的源地址为0.0.0.0，目的地址为255.255.255.255，其中还包含有客户机的 卡MAC地址和计算机名称，DHCP服务器据此确定发送请求信息的客户机。
      8. 络中任何一个收到IP寻址信息的DHCP服务器都回应一个响应消息数据包(DHCPOFFER)内容包括客户机的MAC地址、提供的IP地址、子 掩码、租约时间长度、DHCP服务器的IP地址。DHCP客户机在发出IP寻址后等待1秒时间，如果没有收到提供的IP地址，它将把IP寻址信息重新广播4次，间隔时间分别为2,4,8,16秒。如果4次请求后仍不能接收到IP地址， 它将从保留的自动私有IP地址范围169.254.0.1~169.254.255.254中选择一个IP地址来配置TCP/IP协议，以使位于 络中而没有接收到DHCP服务的计算机彼此间能够通信。但每隔5分钟该DHCP客户机会尝试去发现一个DHCP服务器。
      9. 选择租约。 DHCP客户机在接收到第一个提供的IP地址之后，立即广播一个包含提供IP地址的DHCP服务器的IP地址的信息(DHCPREQUEST),其他DHCP服务器将收回它们提供的IP地址供别的IP租约请求使用。
      10. DHCP服务器广播一个DHCP确认消息(DHCPACK),其中包括IP地址的合法租约及其他配置信息，用于确定这一租约成功。
      11. 当DHCP客户机的IP租约时间过半时，它将尝试更新租约，此时它将直接向提供租约的DHCP服务器发送请求信息，如果DHCP服务器可用，它即更新租约，否则，客户机仍使用当前的租约配置参数。当租约时间过去87.5%时，客户机将广播一个IP租约请求信息来更新租约，这时它能接收任何DHCP服务器发出的租约响应。如果租约已到期，客户机必须立即停止使用当前的 IP地址，重新开始DHCP租约的生成过程。
      12. 作用域是一个合法的IP地址范围，作用域选项用于向计算机提供iP地址

          声明：本站部分文章及图片源自用户投稿，如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢！