外频:CPU的基准频率,CPU与主板之间同步运行的速度,它决定整个主板的运行速率。
前端总线频率:直接影响CPU和内存数据交换的速度。
北桥:离CPU近,负责CPU、内存、显卡之间的通信;
南桥:离CPU远,负责I/O总线之间的通信。
BIOS是基本输入输出系统,存储计算机基本硬件信息。BIOS设置保存在CMOS芯片中。
RAM:随机访问存储器,可读可写易丢失;
ROM:只读存储器,可读不可写不易丢失。
是运行在计算机上的一款软件程序,模拟计算机硬件功能为其他软件程序系统一个独立的计算机环境。
寄居架构:
作为应用软件安装在操作系统上,可以在此应用软件上安装多个操作系统
原生架构:
虚拟机软件直接安装在计算机硬件上,虚拟机本身就是一个操作系统。
(1) Vmware
VMware Workstation 寄居架构
VMware vSphere 原生架构
(2) 微软
Virtual PC 寄居架构
Virtual Server 寄居架构
Hyper-V 原生架构
(3) Citrix(思杰)
XenDesktop 原生架构
XenServer 原生架构
也称OS,是一种计算机软件,为应用软件提供访问计算机硬件的服务,提供有效的硬件、软件管理。
可以轻松将系统恢复到指定的状态
链接克隆、完整克隆
TCP/IP通信协议是目前最完整、最被广泛支持的通信协议,它可以让不同网络架构、不同操作系统的计算机之间通信,是Internet的标准通信协议。
IP地址、子网掩码、IP路由
作用:用来标识一个节点的网络地址;
组成:32个二进制数字组成,以点分十进制来表示,由网络位+主机位组成;
分类:
A类:1 – 127 网+主+主+主 255.0.0.0
B类:128 – 191 网+网+主+主 255.255.0.0
C类:192 – 223 网+网+网+主 255.255.255.0
D类:224 – 239 组播(多播)
E类:240 – 254 科研
A类:10.0.0.1 – 10.255.255.254
B类:172.16.0.1 – 172.31.255.254
C类:192.168.0.1 – 192.168.255.25
一个网络连接到另一个网络的关口。
ipconfig、ipconfig /all 或 ipconfig /all
工作组防落:对等关系、无集中管理;
域网络:有控制器集中管理。
容易记住;
同一win网络内应保持唯一;
在win网络内可通过计算机名访问其他主机。
将本地用户加入本地组,最后只给本地组分配权限(ALP规则的含义)
即在外部存储设备上组织文件的方法。
FAT、NTFS、EXT
提高磁盘读写能力;
可靠性强:加密、访问控制列表;
磁盘利用率:压缩、磁盘配合;
AD需要NTFS的支持。
可针对不同用户的组设置访问权限;
用户必须有相应访问权限才能访问资源;
可防止资源被非法篡改、删除。
权限的累加:在权限不冲突的基础上用户的有效NTFS权限累加;
拒绝优先:拒绝大于一切;
继承权限:默认子文件夹或子文件会继承上级文件夹的权限,子文件夹可以取消继承上级文件夹的权限。
共享权限和NTFS权限的交集
通过“网络”浏览;
通过UNC路径;
映射网络驱动器
通过“网络”浏览:必须启用“网络发现”;
通过UNC路径:\服务器IP\共享名 或 \服务器名\共享名
映射网络驱动器:net use 盘符: \服务器IP\共享名
另外准备一份,为了应付文件、数据丢失或者损坏等意外情况。
系统备份:针对整个操作系统进行备份;当操作系统损坏或者无法启动时,能通过备份快速恢复。
数据备份:针对用户的数据文件、应用软件、数据库进行备份;当这些数据丢失或损坏时,也能通过备份恢复。
冷备份:
指需要备份的文档不被占用的情况下执行备份的方式;比如将数据库软件关闭,对数据库资料做备份。优点是简单快速、容易恢复到某个时间点、方便维护;缺点是只能恢复到某个时间点、备份期间数据不便正常使用。
热备份:
指执行备份时不影响备份文档正常使用的方式;比如数据库软件正在运行,对数据库资料做备份。优点是备份时间短、不影响数据使用、可达秒级恢复;缺点是所有操作都会同步,包括删除。
提前制作了可用的系统备份文件(通常为.gho格式);
后增加的数据都会丢失。
将网络中的计算机逻辑上组织到一起,进行集中管理,这种集中管理的环境称为域。
在域中,至少有一台域控制器,域控制器中保存着整个域的用户账号和安全数据库,安装了活动目录的一台计算机为域控制器,域管理员可以控制每个域用户的行为。
是一个目录数据库,存储整个windows网络中对象的相关信息,也是一种服务,可对活动目录中数据执行各种操作。
集中管理、便捷的网络资源访问、可扩展性
本地管理员权限、操作系统版本必须满足windows server版、有TCP/IP设置、有足够的可用磁盘空间、至少有一个NTFS分区、需要DNS的支持。
nslookup
安全组:为用户设置访问权限;
通讯组:用于电子邮件通信,包含联系人和用户账户。
本地域组:
适用范围:本域
针对本域的资源创建本地域组。
全局组:
使用范围:整个林及信任域
通常使用全局组来管理需要进行日常维护的目录对象,如用户账户和计算机账户。
通用组:
使用范围:整个林及信任域
身份信息记录在全局编录中,查询速度快。
在多域环境中,通用组成员的身份信息记录在全局编录中,而全局组成员身份信息存储在每个域中。在多域环境中,相比较而言,通用组成员登录或者查询速度较快。
secpol.msc
gpupdate
gpupdate /force
一组策略的集合,运行gpedit.msc
一组策略的集合,与本地组策略没有关系。
减小管理成本、减小用户单独配置错误的可能性、可以针对特定对象设置特定的策略。
AD中的一种特殊对象,存储组策略的所有配置信息。
策略继承与阻止
下级容器可以继承或阻止应用其上级容器的GPO设置
策略强制生效
使下级容器强制执行其上级容器的GPO设置
策略累加与冲突
多个GPO设置在不冲突的情况下累加如冲突后应用生效
组策略应用顺序:LSDOU
本地组策略 站点 域 OU
如OU与子OU冲突,子OU生效
如果同一个OU上链接了多个GPO,则按照链接顺序从高到低逐个应用 ,例:链接顺序分别为1和2,则链接顺序为1的GPO最后应用生效,会覆盖先应用的组策略,具有最高的优先级。
筛选
阻止一个容器内的用户或计算机应用其GPO设置
域名系统
53
将域名解析为IP地址;
将IP地址解析为域名。
hosts文件,缺点是名称容易重复,文件大解析效率下降,单点管理主机容易故障。
空间结构即层次性
第一层 --> 根域:“.”
第二层 --> 顶级域:组织域(com、net)、国家或地区域(CN、JP)、反向域(in-addr-arpa)
第三层 --> 二级域:如 baidu.com、sohu.com、163.com
第四层 --> 主机:如www.baidu.com、www.sohu.com、www.163.com
主机名.域名=FQDN名 即 完全合格域名-
正向解析:由域名查找IP地址;
反向解析:由IP地址查找域名。
递归查询:客户端得到结果只能是成功或失败
迭代查询:服务器以最佳结果作答。
将同一台DNS区域的内容保存在多个DNS服务器中,通过区域传输实现负载均衡。
主DNS服务器建立主要区域,辅助DNS服务器建立辅助区域,共同维护DNS资源记录,任何一台DNS服务器故障都不会影响使用。
从主DNS服务器上将区域文件复制到辅助DNS服务器。
可以有多个辅助区域,且辅助区域也可以再有辅助区域。
在区域中创建子域来扩展域名空间的行为。
将子域委派给其他服务器维护的行为。
子域的资源在父区域文件中,他们公用一个区域文件,子域的权威服务器是父区域的权威服务器;
委派有独立的区域文件,给新域指定新的权威服务器。
FTP是一种应用层协议。
C/S结构
应用层
传输层的TCP
21与20
FTP://IP或域名
get:下载单个文件;
mget:下载多个文件;
put:上传单个文件;
mput:上传多个文件。
anonymous:密码为空;
ftp:密码为ftp
通过别名方式挂载到网站根目录下的其他目录
便于分别开发与维护;
移动位置不影响站点逻辑结构。
服务器上运行的多个网站;
使用不同IP地址;
相同IP地址,不同端口号;
相同IP地址及端口号,不同主机名。
三种;
公用网络;
专用网络;
域网络。
算法;
密钥。
是用来对数据进行编码和解码的一种算法。
对称加密;
非对称加密。
先ping回环地址,检查TCP/IP驱动是否正常;
再ping本网段其他主机,检查内网通信是否正常;
再ping默认网关,检查出口路由是否正常;
再ping其他网段其他主机,检查远程连通性。
200:成功,服务器已经成功处理了请求。
307:临时重定向。
400:错误请求,服务器不理解请求的语法。
401:身份验证错误,此页要求授权。
403:禁止,服务器拒绝请求。
404:未找到,服务器找不到请求的网页。
500-505:服务器在尝试处理请求时发生内部错误,这些错误可能是服务器本身的错误。
Request timed out:
对方关机;
地址根本不存在;
不在同一网段且路由无法找到对方。
ICMP过滤,如防火墙。
Destination host Unreachable:
对方与自己不在同一网段,且未设置默认路由;
网线故障;
Bad IP address:
无法解析此IP或IP地址不存在;
Source quench received:
对方或中途服务器繁忙,无法回应;
Unknown host:
域名服务器故障;
名字不正确;
管理员系统与远程主机间线路故障。
No answer:
中心主机没有运行;
本地或中心主机网络配置不正确;
本地或中心路由器没有工作;
通信线路有故障;
中心主机存在路由选择问题。
No route to host:
网卡工作不正常。
Transmti failed error code 10043:
网卡驱动不正常。
Unknown host name:
DNS配置不正确。
127.0.0.1 ~ 127.0.0.254
临时IP地址;
没有使用DHCP服务,且没有手动配置IP地址时,系统会自动配置该地址。
设备物理地址。
简单卷、1块磁盘、利用率100%、性能无变化、没有冗余;
跨区卷、2-32块磁盘、利用率100%、性能无变化、没有冗余;
带区卷、2-32块磁盘、利用率100%、提升读写性能、没有冗余;
镜像卷、2块磁盘、利用率50%、降低读写性能、有冗余;
RAID5、3-32块磁盘、利用率=磁盘数-1、降低读写能行、有冗余。
开始 --> 所有程序 --> Windows附件 --> 远程桌面工具;
win+R --> 运行:mstsc --> 打开远程桌面工具。
.gho是GHOST镜像文件,是用GHOST备份的克隆文件,是用ghost恢复系统的时候使用的是某个硬盘或者某个硬盘分区的备份文件;
.iso文件就相当于一张光盘。
是DOS、WINDOWS系统对磁盘存储设备的标识符。
盘符不可重复;
A和B盘符表示软驱;
C通常代表第一磁盘分区或称默认系统分区。
gov:政府部门;
com:商业部门;
edu:教育部门;
net:网络服务结构
mil:军事部门;
org:民间团体组织。
在浏览器中输入想要访问的域名,浏览器首先访问自己的hosts文件是否存在映射关系,如存在则直接调用完成解析,如不存在则将访问请求发送给本地域名服务器,本地域名服务器在接收到请求之后查询自己的缓存记录,如存在记录,则直接返回结果,如不存在记录则本地域名服务器会将请求发送给根域名服务器,根域名服务器收到请求后会根据该顶级域返回对应的顶级域名服务器的IP地址,本地域名服务器收到返回的顶级域名服务器IP地址后,会将请求发送给该顶级域名服务器,顶级域名服务器收到请求后查询自己缓存记录,如无法解析,则会再次返回下级域名服务器的地址给本地域名服务器,本地域名服务器在接收到该地址后,重复上面的动作,直至查询到请求中的域名服务器地址。本地域名服务器在接收到解析记录后,首先会自己缓存一份,之后会将解析结果发送给客户端,客户端收到结果后便可直接访问该域名下的web页面。
两种,直连、交叉。
T568A、T568B
T568A:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕;
T568B:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕。
不同设备用直连;
相同设备用交叉。
PXE批量装机
IP地址分为公网IP和私有IP,但在使用的过程中,只要IP地址的格式符合规则,设备就可以成功设置,在内部网络中使用。私有IP地址在公网中是不被认可的,因此私有IP地址范围内的所有IP地址,都无法当做公网IP地址使用。而公网IP地址如在内网使用,则不会影响公网,只要在同一网络中IP地址不重复,即可使用。
首先检测服务器状态,排除硬件和系统故障;
然后检查底层网络状态,如互联情况、延迟、流量,排除网络和网卡故障;
最后检查web服务器软件运行情况。
原文地址:http://blog.51cto.com/13559669/2059544
时间: 2024-10-11 01:11:32