Windows Server Active Directory Rights Management Services 循序渐进指南

WindowsServerActiveDirectoryRightsManagementServices循序渐进指南

更新时间：2007年12月

应用到：WindowsServer2008

关于本指南

本循序渐进指南将引导您完成在测试环境中设置工作的ActiveDirectory权限管理服务(ADRMS)基础结构的过程。在该过程中，将创建ActiveDirectory(R)域，安装数据库服务器，安装ADRMS服务器角色，配置ADRMS群集，然后配置启用ADRMS的客户端计算机。

完成这些任务后，您可以使用测试实验室环境了解WindowsServer?2008上的ADRMS技术并评估如何在组织中部署。

完成本指南中的步骤后，您将：

?准备ADRMS基础结构。

?安装和配置ADRMS。

?在完成配置后验证ADRMS功能。

ADRMS部署的目标是能够保护任何位置的信息。将ADRMS保护施加到数字文件后，将一直对该文件提供保护。默认情况下，只有内容所有者才能够取消对该文件的保护。所有者授予其他用户对内容执行操作的权限，如查看、复制或打印文件的能力。有关ADRMS部署蕴藏的商业因素的详细信息，请参阅白皮书“WindowsRightsManagementServices：帮助组织防止未经授权使用数字信息”(http：//https://www.wendangku.net/doc/2b12866284.html,/fwlink/?LinkId=64636)（可能为英文网页）。

备注

本指南未提供的内容

本指南未提供以下内容：

?ADRMS概述。有关ADRMS可以为您的组织带来好处的详细信息，请参阅http：

//https://www.wendangku.net/doc/2b12866284.html,/fwlink/?LinkId=84726（可能为英文网页）。

?在生产环境中设置和配置ADRMS的指南

?ADRMS的完整技术参考

在测试环境中部署ADRMS

建议您首先在测试实验室环境中执行本指南中提供的步骤。不一定必须使用循序渐进指南才能部署WindowsServer功能，而不使用其他部署文档，应将其作为独立的文档谨慎使用。

完成本循序渐进指南后，您将有一个工作的ADRMS基础结构。然后，可以按照如下所示测试和验证ADRMS功能：?限制MicrosoftOfficeWord2007文档的权限

?打开已授权用户并使用该文档。

?让未经授权的用户尝试打开并使用该文档。

本指南中描述的测试环境包括四台计算机，它们已连接到专用网络，并且使用下列操作系统、应用程序和服务：备注

备注

备注

备注

这些计算机构成了专用Intranet，且通过常用集线器或第2层交换机进行连接。如果需要，可以在虚拟服务器环境中模拟此配置。此循序渐进练习在整个测试实验室配置中使用的是专用地址。为Intranet使用专用网络ID10.0.0.0/24。对于名为https://www.wendangku.net/doc/2b12866284.html,的域，域控制器命名为CPANDL-DC。下图显示了测试环境的配置：

步骤1：设置基础结构

更新时间：2007年12月

应用到：WindowsServer2008

若要在CPANDL域中准备ADRMS测试环境，必须完成以下任务：

?配置域控制器(CPANDL-DC)

?配置ADRMS数据库计算机(ADRMS-DB)

?配置ADRMS根群集计算机(ADRMS-SRV)

?配置ADRMS客户端计算机(ADRMS-CLNT)

设置完成本指南中步骤所需的适当计算机名称、操作系统和网络设置时，请参考下表。

重要事项

配置域控制器(CPANDL-DC)

可以评估WindowsServer2008或WindowsServer2003域中的ADRMS，这要视您的环境而定。根据要使用的域的类型，参考相应部分来配置域控制器，然后配置用户帐户和组。

配置基于WindowsServer2003的域控制器

若要配置基于WindowsServer2003的域控制器CPANDL-DC，您必须执行以下操作：

?安装带有SP2的WindowsServer2003。

?配置TCP/IP属性。

?安装ActiveDirectory。

?将ActiveDirectory域功能级别提升至WindowsServer2003。

?创建用户帐户。

?创建用户帐户组。

对于针对ADRMS配置的每个用户帐户和组，需要添加一个电子邮件地址，然后将用户分配到组。

首先，在独立服务器上安装带有SP2的WindowsServer2003。

安装WindowsServer2003StandardEdition的步骤

1.使用WindowsServer2003产品CD启动计算机。（除WebEdition外，可以使用任何版本的WindowsServer2003

建立域。）

2.请按照计算机屏幕上显示的说明操作，当系统提示输入计算机名称时，请键入CPANDL-DC。

下一步配置TCP/IP属性，以便CPANDL-DC具有静态IP地址10.0.0.1。此外，还要将10.0.0.1配置为DNS服务器的IP 地址。

在CPANDL-DC上配置TCP/IP属性的步骤

1.以本地Administrators组成员身份登录到CPANDL-DC。

2.单击“开始”，依次指向“控制面板”和“网络连接”，单击“本地连接”，然后单击“属性”。

3.在“常规”选项卡上，单击“Internet协议(TCP/IP)”，然后单击“属性”。

4.单击“使用下面的IP地址”选项。在“IP地址”框中，键入10.0.0.1。在“子网掩码”框中，键入

255.255.255.0。

5.单击“确定”，然后单击“关闭”关闭“本地连接属性”对话框。

下一步，将计算机配置为域控制器。

将CPANDL-DC配置为域控制器的步骤

1.单击“开始”，然后单击“运行”。在“打开”框中，键入dcpromo，然后单击“确定”。

2.在ActiveDirectory安装向导的“欢迎”页上，单击“下一步”。

3.单击“新域的域控制器”选项，然后单击“下一步”。

4.单击“在新林中的域”选项，然后单击“下一步”。

5.单击“否，只在这台计算机上安装并配置DNS”选项，然后单击“下一步”。

6.在“新域的DNS全名”框中，键入https://www.wendangku.net/doc/2b12866284.html,，然后单击“下一步”。

7.在“域NetBIOS名称”框中，键入CPANDL，然后单击“下一步”三次。

8.选择“只与Windows2000或WindowsServer2003操作系统兼容的权限”选项，然后单击“下一步”。

9.在“还原模式密码”和“确认密码”框中，键入强密码。单击“下一步”。

10.再次单击“下一步”。

11.ActiveDirectory安装向导完成后，单击“完成”。

12.单击“立即重新启动”。

备注

下一步，必须将域功能级别提升至WindowsServer2003，以便可以使用ActiveDirectory通用组。

将域功能级别提升至WindowsServer2003的步骤

1.使用CPANDL\Administrator帐户登录到CPANDL-DC。

2.单击“开始”，指向“管理工具”，然后单击“ActiveDirectory用户和计算机”。

3.右键单击https://www.wendangku.net/doc/2b12866284.html,，然后单击“提升域功能级别”。

4.在“选择一个可用的域功能级别”下的列表中，单击WindowsServer2003，然后单击“提升”。

5.单击“确定”确认选择。

备注

6.关闭“ActiveDirectory用户和计算机”控制台。

配置基于WindowsServer2008的域控制器

若要配置基于WindowsServer2008的域控制器CPANDL-DC，您必须执行以下操作：

?安装WindowsServer2008。

?配置TCP/IP属性。

?安装ActiveDirectory域服务(ADDS)。

首先，在独立服务器上安装WindowsServer2008。

安装WindowsServer2008的步骤

1.使用WindowsServer2008产品CD启动计算机。

2.提示输入计算机名称时，键入CPANDL-DC。

3.请按照屏幕上显示的其他说明完成安装。

接下来，配置TCP/IP属性，将CPANDL-DB的IPv4静态IP地址设为10.0.0.1，将IPv6静态IP地址设为FEC0：0：0：1：：。

配置TCP/IP属性的步骤

1.使用CPANDL-DC\Administrator帐户登录到CPANDL-DC。

2.依次单击“开始”、“控制面板”、“网络和Internet”、“网络和共享中心”、“管理网络连接”，再右

键单击“本地连接”，然后单击“属性”。

3.在“网络”选项卡上，单击“Internet协议版本4(TCP/IPv4)”，然后单击“属性”。

4.单击“使用下面的IP地址”选项。在“IP地址”框中，键入10.0.0.1。在“子网掩码”框中，键入

255.255.255.0，然后单击“确定”。

5.在“网络”选项卡上，清除“Internet协议版本6(TCP/IPv6)”复选框，然后单击“属性”。

6.单击“确定”以关闭“本地连接属性”对话框。

下一步，将计算机配置为基于WindowsServer2008的域控制器。

将CPANDL-DC配置为基于WindowsServer2008的域控制器的步骤

1.单击“开始”，然后单击“运行”。在“打开”框中，键入dcpromo，然后单击“确定”。

2.在“欢迎使用ActiveDirectory域服务安装向导”页上，单击“下一步”。

3.单击“新域的域控制器”选项，然后单击“下一步”。

4.单击“在新林中新建域”选项，然后单击“下一步”。

5.在“目录林根级域的FQDN”框中，键入https://www.wendangku.net/doc/2b12866284.html,，然后单击“下一步”。

6.在“林功能级别”中，选择WindowsServer2003，然后单击“下一步”。

7.在“域功能级别”中，选择WindowsServer2003，然后单击“下一步”。

8.确保选中“DNS服务器”复选框，然后单击“下一步”。

9.单击“是”，确认要为该DNS服务器创建委派。

10.在“数据库、日志文件和SYSVOL的位置”页上，单击“下一步”。

11.在“密码”和“确认密码”框中，键入同一个强密码，然后单击“下一步”。

12.在“摘要”页上，单击“下一步”以启动安装。

13.安装完成后，单击“完成，然后单击“立即重新启动”。

备注

配置用户帐户和组

在本部分中，您将在CPANDL域中创建用户帐户和组。

首先，将下表中显示的用户帐户添加到ActiveDirectory或ADDS中。使用该表后面的步骤创建用户帐户。

添加新用户帐户的步骤

1.单击“开始”，指向“管理工具”，然后单击“ActiveDirectory用户和计算机”。

2.在控制台树中，展开https://www.wendangku.net/doc/2b12866284.html,。

3.右键单击“用户”，指向“新建”，然后单击“用户”。

4.在“新建对象-用户”对话框中，在“全名”和“用户登录名”框中键入ADRMSSRVC，然后单击“下一步”。

5.在“新建对象-用户”对话框中，键入在“密码”和“确认密码”框中选择的密码。清除“用户下次登录时须

更改密码”复选框，单击“下一步”，然后单击“完成”。

6.为以下每个用户执行步骤3到步骤6：ADRMSADMIN、NicoleHolliday、LimorHenig和StuartRailson。

下一步，为所有用户帐户添加电子邮件地址。

为用户帐户添加电子邮件地址的步骤

1.在“ActiveDirectory用户和计算机”控制台中，右键单击NicoleHolliday，单击“属性”，在“电子邮件”

框中键入nhollida@https://www.wendangku.net/doc/2b12866284.html,，然后单击“确定”。

2.使用表中每个帐户的电子邮件地址，为LimorHenig和StuartRailson重复步骤1。

3.关闭“ActiveDirectory用户和计算机”控制台。

创建用户帐户后，还应创建ActiveDirectory通用组并将这些用户添加到这些组。下表列出了应添加到ActiveDirectory 的通用组。使用下表后的步骤创建通用组。

将新组对象添加到ActiveDirectory的步骤

1.在“ActiveDirectory用户和计算机”控制台中，右键单击“用户”，指向“新建”，然后单击“组”。

2.在“新建对象-组”对话框中，在“组名”中键入Finance，选择“通用”选项作为“组作用域”，然后单击

“确定”。

3.为其余每个组执行上述步骤1到步骤2：Marketing、Engineering和Employees。

下一步，为组对象添加电子邮件地址：

为组对象添加电子邮件地址的步骤

1.在“ActiveDirectory用户和计算机”控制台中，双击“用户”，右键单击Finance，然后单击“属性”。

2.在“电子邮件”框中键入finance@https://www.wendangku.net/doc/2b12866284.html,，然后单击“确定”。

3.为其余每个组执行上述步骤1到步骤2：Marketing、Engineering和Employees。

最后，将用户帐户添加到相应的组。在本指南中，将NicoleHolliday、LimorHenig和StuartRailson添加到Employees 组。然后，将NicoleHolliday添加到Finance组，将LimorHenig添加到Marketing组，最后将StuartRailson添加到Engineering组。若要将用户帐户添加到各自的组中，应按照下列步骤进行操作：

将用户帐户添加到组的步骤

1.在“ActiveDirectory用户和计算机”控制台中，双击“用户”，然后双击Employees。

2.单击“成员”，然后单击“添加”。

3.键入nhollida@https://www.wendangku.net/doc/2b12866284.html,;lhenig@https://www.wendangku.net/doc/2b12866284.html,;srailson@https://www.wendangku.net/doc/2b12866284.html,，然后单击“确定”。

4.按如下对应关系执行上述步骤2到步骤4，将成员添加到其余的每个组：

?NicoleHolliday-Finance

?LimorHenig-Marketing

?StuartRailson-Engineering

5.关闭“ActiveDirectory用户和计算机”控制台。

配置ADRMS数据库计算机(ADRMS-DB)

首先，在将要承载ADRMS数据库的计算机上安装WindowsServer2003。

安装WindowsServer2003StandardEdition的步骤

1.使用WindowsServer2003产品CD启动计算机。（除WebEdition外，可以使用任何版本的WindowsServer2003

建立域。）

2.请按照计算机屏幕上显示的说明操作，当系统提示输入计算机名称时，请键入ADRMS-DB。

在该步骤中，将配置TCP/IP属性，以便ADRMS-DB具有静态IP地址10.0.0.3。

在ADRMS-DB上配置TCP/IP属性的步骤

1.使用ADRMS-DB\Administrator帐户或本地Administrators组中的其他用户帐户登录到ADRMS-DB。

2.单击“开始”，依次指向“控制面板”和“网络连接”，单击“本地连接”，然后单击“属性”。

3.在“常规”选项卡上，单击“Internet协议(TCP/IP)”，然后单击“属性”。

4.单击“使用下面的IP地址”选项。在“IP地址”框中，键入10.0.0.3。在“子网掩码”框中，键入

255.255.255.0。

5.单击“确定”，然后单击“关闭”关闭“本地连接属性”对话框。

下一步，将ADRMS数据库服务器(ADRMS-DB)计算机加入到CPANDL域：

将ADRMS-DB加入到CPANDL域的步骤

1.单击“开始”，右键单击“我的电脑”，然后单击“属性”。

2.单击“计算机名称”选项卡，然后单击“更改”。

3.在“计算机名更改”对话框中，选择“域”选项，然后键入https://www.wendangku.net/doc/2b12866284.html,。

4.单击“详细信息”，然后在“此计算机的主DNS后缀”框中键入https://www.wendangku.net/doc/2b12866284.html,。

5.单击“确定”两次。

6.当出现“计算机名更改”对话框提示您输入管理凭据时，请提供CPANDL\Administrator的凭据，然后单击“确

定”。

7.当出现“计算机名更改”对话框欢迎您进入https://www.wendangku.net/doc/2b12866284.html,域时，单击“确定”。

8.当出现“计算机名更改”对话框提示您必须重新启动计算机时，单击“确定”，然后再次单击“确定”。

9.单击“是”重新启动计算机。

下一步，安装MicrosoftSQLServer2005StandardEdition：

安装MicrosoftSQLServer2005的步骤

1.使用CPANDL\Administrator帐户或本地Administrators组中的其他用户帐户登录到ADRMS-DB。

2.插入MicrosoftSQLServer2005产品CD。将自动开始安装。

3.单击“我接受许可条款和条件”复选框，然后单击“下一步”。

4.在“安装必备组件”页上，单击“安装”。

5.单击“下一步”。

6.在“欢迎使用MicrosoftSQLServer安装向导”页上，单击“下一步”，然后再次单击“下一步”。

7.在“姓名”框中，键入您的姓名。在“公司”框中，键入组织的名称，然后键入相应的产品密钥。单击“下

一步”。

8.选中“SQLServer数据库服务”和“工作站组件、联机丛书和开发工具”复选框，然后单击“下一步”。

9.选择“默认实例”选项，然后单击“下一步”。

10.单击“使用内置系统帐户”选项，然后单击“下一步”。

11.选择“Windows身份验证模式”选项，然后单击“下一步”。

12.单击“下一步”，接受默认“排序规则设置”，然后再次单击“下一步”。

13.单击“安装”。当选定组件的状态均为已完成时，单击“下一步”。

14.单击“完成”。

下一步，将ADRMSADMIN添加到ADRMS-DB上的本地Administrators组。ADRMS安装用户帐户需要使用该成员身份才能创建ADRMS数据库。安装ADRMS后，可以从该组中删除ADRMSADMIN。

将ADRMSADMIN添加到本地Administrators组的步骤

1.单击“开始”，指向“管理工具”，然后单击“计算机管理”。

2.依次展开“系统工具”、“本地用户和组”，然后单击“组”。

3.右键单击Administrators，单击“添加到组”，再单击“添加”，在“输入对象名称来选择(示例)”框中键

入ADRMSADMIN，然后单击“确定”。

4.单击“确定”，然后关闭“计算机管理”。

最后，在ADRMS-DB上创建一个共享文件夹，以便其他用户能够找到保存到网络的文档。

创建能够被CP&L员工修改的共享网络文件夹的步骤

1.单击“开始”，单击“我的电脑”，然后双击“本地磁盘(C：)”。

2.单击“文件”，指向“新建”，然后单击“文件夹”。

3.键入Public作为新文件夹的名称，然后按Enter。

4.右键单击Public，然后单击“共享和安全”。

5.在“共享”选项卡上，单击“共享此文件夹”选项，确保Public位于“共享名”框中。

6.单击“权限”。

7.在“组名或用户名”框中，单击Everyone。

8.选中“每个人的权限”框的“允许”列中的“完全控制”复选框。

9.单击“确定”。

10.单击“安全”选项卡，然后在“组名或用户名”框中单击Users(ADRMS-DB\Users)。

11.选中“用户权限”框的“允许”列中的“完全控制”复选框。

12.单击“确定”。

配置ADRMS根群集计算机(ADRMS-SRV)

若要配置成员服务器ADRMS-SRV，必须安装WindowsServer2008，配置TCP/IP属性，然后将ADRMS-SRV加入到域https://www.wendangku.net/doc/2b12866284.html,。还必须将帐户ADRMSADMIN作为成员添加到本地Administrators组。这是ADRMSADMIN将ADRMS安装到ADRMS-SRV上所必需的。

安装ADRMS服务器角色的同时还会安装InternetInformationServices(IIS)7.0和消息队列。

首先，安装WindowsServer2008作为独立服务器。

安装WindowsServer2008的步骤

1.使用WindowsServer2008产品CD启动计算机。

2.当提示输入计算机名称时，键入ADRMS-SRV。

3.请按照屏幕上显示的其他说明完成安装。

下一步配置TCP/IP属性，以便ADRMS-SRV具有静态IP地址10.0.0.2。此外，还要使用CPANDL-DC的IP地址(10.0.0.1)配置DNS服务器。

配置TCP/IP属性的步骤

1.使用ADRMS-SRV\Administrator帐户或本地Administrators组中的其他用户帐户登录到ADRMS-SRV。

2.单击“开始”，单击“控制面板”，双击“网络和共享中心”，单击“管理网络连接”，右键单击“本地连

接”，然后单击“属性”。

3.在“网络”选项卡上，单击“Internet协议版本4(TCP/IPv4)”，然后单击“属性”。

4.单击“使用下面的IP地址”选项。在“IP地址”中，键入10.0.0.2，在“子网掩码”中，键入25

5.255.255.0。

5.单击“使用下面的DNS服务器地址”选项。在“首选DNS服务器”中，键入10.0.0.1。

6.单击“确定”，然后单击“关闭”关闭“本地连接属性”对话框。

下一步，将ADRMS-SRV加入到https://www.wendangku.net/doc/2b12866284.html,域。

将ADRMS-SRV加入到https://www.wendangku.net/doc/2b12866284.html,域的步骤

1.单击“开始”，右键单击“计算机”，然后单击“属性”。

2.单击“更改设置”（位于“计算机名称、域和工作组设置”下方的右侧），然后单击“更改”。

3.在“计算机名/域更改”对话框中，选择“域”选项，然后键入https://www.wendangku.net/doc/2b12866284.html,。

4.单击“更多”，并在“此计算机的主DNS后缀”框中键入https://www.wendangku.net/doc/2b12866284.html,。

5.单击“确定”，然后再次单击“确定”。

6.当出现“计算机名/域更改”对话框提示输入管理凭据时，请提供CPANDL\Administrator的凭据，然后单击

“确定”。

7.当出现“计算机名/域更改”对话框欢迎您进入https://www.wendangku.net/doc/2b12866284.html,域时，单击“确定”。

8.当出现“计算机名/域更改”对话框提示您必须重新启动计算机时，单击“确定”，然后单击“关闭”。

9.单击“立即重新启动”。

重新启动计算机后，将ADRMSADMIN添加到ADRMS-SRV上的本地Administrators组中。

将ADRMSADMIN添加到本地Administrators组的步骤

1.使用CPANDL\Administrator帐户登录到ADRMS-SRV。

2.依次单击“开始”、“管理工具”，然后单击“计算机管理”。

3.展开“系统工具”，再展开“本地用户和组”，然后单击“组”。

4.右键单击Administrators，单击“添加到组”，再单击“添加”，在“输入对象名称来选择(示例)”框中键

入ADRMSADMIN，然后单击“确定”。

5.单击“确定”，然后关闭“计算机管理”。

配置ADRMS客户端计算机(ADRMS-CLNT)

若要配置ADRMS-CLNT，必须安装WindowsVista，配置TCP/IP属性，然后将ADRMS-CLNT加入到域https://www.wendangku.net/doc/2b12866284.html,。还必须安装启用ADRMS的应用程序。在本示例中，在ADRMS-CLNT上安装了MicrosoftOfficeWord2007EnterpriseEdition。

安装WindowsVista的步骤

1.使用WindowsVista产品CD启动计算机。

2.按照计算机屏幕上显示的说明操作，当系统提示输入计算机名称时，请键入ADRMS-CLNT。

下一步配置TCP/IP属性，以便ADRMS-CLNT具有静态IP地址10.0.0.4。此外，配置CPANDL-DC的DNS服务器(10.0.0.1)。配置TCP/IP属性的步骤

1.使用ADRMS-CLNT\Administrator帐户或本地Administrators组中的其他用户帐户登录到ADRMS-CLNT。

2.依次单击“开始”、“控制面板”以及“网络和Internet”，然后单击“网络和共享中心”。

3.单击“管理网络连接”，右键单击“本地连接”，然后单击“属性”。

4.如果出现“用户帐户控制”对话框，请确认所显示的是您要执行的操作，然后单击“继续”。

5.在“网络”选项卡上，单击“Internet协议版本4(TCP/IPv4)”，然后单击“属性”。

6.单击“使用下面的IP地址”选项。在“IP地址”中，键入10.0.0.4，在“子网掩码”中，键入255.255.255.0。

7.单击“使用下面的DNS服务器地址”选项。在“首选DNS服务器”中，键入10.0.0.1。

8.单击“确定”，然后单击“关闭”关闭“本地连接属性”对话框。

下一步，将ADRMS-CLNT加入到https://www.wendangku.net/doc/2b12866284.html,域。

将ADRMS-CLNT加入到https://www.wendangku.net/doc/2b12866284.html,域的步骤

1.单击“开始”，右键单击“计算机”，然后单击“属性”。

2.在“计算机名称、域和工作组设置”下，单击“更改设置”。

3.如果出现“用户帐户控制”对话框，请确认所显示的是您要执行的操作，然后单击“继续”。

4.在“计算机名称”选项卡上，单击“更改”。

5.在“计算机名/域更改”对话框中，选择“域”选项，然后键入https://www.wendangku.net/doc/2b12866284.html,。

6.单击“详细信息”，然后在“此计算机的主DNS后缀”框中键入https://www.wendangku.net/doc/2b12866284.html,。

7.单击“确定”，然后再次单击“确定”。

8.当出现“计算机名/域更改”对话框提示输入管理凭据时，请提供相应凭据，然后单击“确定”。

9.当出现“计算机名/域更改”对话框欢迎您进入https://www.wendangku.net/doc/2b12866284.html,域时，单击“确定”。

10.当出现“计算机名/域更改”对话框提示您必须重新启动计算机时，单击“确定”，然后单击“关闭”。

11.在“系统设置更改”对话框中，单击“是”重新启动计算机。

最后，安装MicrosoftOfficeWord2007Enterprise。

安装MicrosoftOfficeWord2007Enterprise的步骤

1.使用CPANDL\Administrator帐户或本地Administrators组中的其他用户帐户登录到ADRMS-CLNT。

2.双击MicrosoftOffice2007Enterprise产品光盘上的setup.exe。

3.单击“自定义”作为安装类型，将除MicrosoftOfficeWord2007Enterprise之外的所有应用程序的安装类型

设置为“不可用”，然后单击“现在安装”。这可能需要花费几分钟的时间才能完成。

重要事项

步骤2：在ADRMS-SRV上安装和配置ADRMS

更新时间：2007年12月

应用到：WindowsServer2008

若要安装和配置ADRMS，必须添加ADRMS服务器角色。

WindowsServer2008包括通过服务器管理器将ADRMS安装为服务器角色的选项。ADRMS的安装和配置都通过服务器管理器进行处理。ADRMS环境中的第一个服务器是根群集。ADRMS根群集由负载平衡环境中配置的一个或多个ADRMS服务器组成。本循序渐进指南将安装并配置一个单服务器ADRMS根群集。

注册ADRMS服务连接点(SCP)要求进行安装的用户帐户是ActiveDirectoryEnterpriseAdmins组的成员。

将ADRMSADMIN添加到EnterpriseAdmins组的步骤

1.使用cpandl\Administrator帐户或DomainAdmins组中的其他用户帐户登录到CPANDL-DC。

2.单击“开始”，指向“管理工具”，然后单击“ActiveDirectory用户和计算机”。

3.在控制台树中，展开https://www.wendangku.net/doc/2b12866284.html,，双击“用户”，然后双击EnterpriseAdmins。

4.单击“成员”选项卡，然后单击“添加”。

5.键入adrmsadmin@https://www.wendangku.net/doc/2b12866284.html,，然后单击“确定”。

安装ADRMS并将其配置为根群集。

添加ADRMS服务器角色的步骤

1.以cpandl\ADRMSADMIN身份登录到ADRMS-SRV。

2.单击“开始”，指向“管理工具”，然后单击“服务器管理器”。

3.如果出现“用户帐户控制”对话框，请确认所显示的是您要执行的操作，然后单击“继续”。

4.在“角色摘要”框中，单击“添加角色”。此时将打开“添加角色向导”。

5.阅读“开始之前”部分，然后单击“下一步”。

6.在“选择服务器角色”页上，选中ActiveDirectoryRightsManagementServices复选框。

7.此时会出现“角色服务”页，告知您ADRMS依赖的角色服务和功能。请确保列出了Web服务器(IIS)、

WindowsProcessActivationService(WPAS)和消息队列，然后单击“添加必需的角色服务”。单击“下一步”。

8.阅读ADRMS简介页，然后单击“下一步”。

9.在“选择角色服务”页中，确认已选中了ActiveDirectoryRightsManagementServer复选框，然后单击“下

一步”。

10.单击“新建ADRMS群集”选项，然后单击“下一步”。

11.单击“使用其他数据库服务器”选项。

12.单击“选择”，在“选择计算机”对话框中键入ADRMS-DB，然后单击“确定”。

13.在“数据库实例”中，单击“默认”，然后单击“验证”。

14.单击“下一步”。

15.单击“指定”，键入CPANDL\ADRMSSRVC，键入帐户密码，单击“确定”，然后单击“下一步”。

16.确保选择了“使用ADRMS集中管理的密钥存储”选项，然后单击“下一步”。

17.在“密码”框和“确认密码”框中键入强密码，然后单击“下一步”。

18.选择要在其中安装ADRMS的网站，然后单击“下一步”。在使用默认设置的安装中，唯一可用的网站应该是

“默认网站”。

19.单击“使用SSL加密连接(https：//)”选项。

20.在“完全限定的域名”框中，键入https://www.wendangku.net/doc/2b12866284.html,，然后单击“验证”。如果验证成功，“下一步”

按钮将可用。单击“下一步”。

21.单击“为SSL加密选择现有证书”选项，再单击已为该ADRMS群集导入的证书，然后单击“下一步”。

22.在“友好名称”框中键入有助于标识ADRMS群集的名称，然后单击“下一步”。

23.确保选择了“立即注册ADRMS服务连接点”选项，然后单击“下一步”即可在安装期间在ActiveDirectory

中注册ADRMS服务连接点(SCP)。

24.阅读“Web服务器简介(IIS)”页，然后单击“下一步”。

25.保留Web服务器默认复选框选择，然后单击“下一步”。

26.单击“安装”在计算机上设置ADRMS。完成安装可能需要多达60分钟。

27.单击“关闭”。

28.注销该服务器，然后重新登录以更新已登录用户帐户的安全令牌。在安装ADRMS服务器角色时登录的用户帐

户会自动成为ADRMSEnterpriseAdministrators本地组的成员。用户必须是该组的成员，才能管理ADRMS。

现在，已经安装并配置了ADRMS根群集。

ADRMS的进一步管理使用ActiveDirectoryRightsManagementServices控制台来完成。

打开ActiveDirectoryRightsManagementServices控制台的步骤

1.单击“开始”，指向“管理工具”，然后单击ActiveDirectoryRightsManagementServices。

2.如果出现“用户帐户控制”对话框，请确认所显示的是您要执行的操作，然后单击“继续”。

从控制台中，可以配置信任策略，配置排除策略以及创建权限策略模板。

步骤3：在ADRMS-CLNT上验证ADRMS功能

更新时间：2007年12月

应用到：WindowsServer2008

WindowsVista和WindowsServer2008的默认安装中都包括ADRMS客户端。以前版本的客户端可用于下载一些较早版本的Windows操作系统。有关详细信息，请参阅MicrosoftWindowsServerTechCenter上的

WindowsServer2003RightsManagementServices页(http：//https://www.wendangku.net/doc/2b12866284.html,/fwlink/?LinkId=68637)（可能为英文网页）。

在可以使用受权限保护的内容之前，必须将ADRMS群集URL添加到“本地Intranet”安全区域中。

为所有将使用受权限保护的内容的用户，将ADRMS群集URL添加到“本地Intranet”安全区域中。

将ADRMS群集添加到“本地Intranet”安全区域的步骤

1.以NicoleHolliday(cpandl\NHOLLIDA)身份登录到ADRMS-CLNT。

2.单击“开始”、“所有程序”，然后单击InternetExplorer。

3.单击“工具”，然后单击“Internet选项”。

4.单击“安全”选项卡，单击“本地Intranet”，然后单击“站点”。

5.单击“高级”。

6.在“将该网站添加到区域”中，键入https：//https://www.wendangku.net/doc/2b12866284.html,，然后单击“添加”。

7.单击“关闭”。

8.对StuartRailson和LimorHenig重复步骤1-7。

若要验证ADRMS部署的功能，请以NicoleHolliday身份登录，然后限制一个MicrosoftWord2007文档的权限，以便CP&LEngineering组的成员能够读取该文档，但无法更改、打印和复制该文档。然后，以StuartRailson身份登录，验证是否已授予读取该文档的适当权限，而没有其他权限。然后，以LimorHenig身份登录。因为Limor不是Engineering 组的成员，所以他应该不能使用该受权限保护的文件。

限制MicrosoftWord文档权限的步骤

1.以NicoleHolliday(cpandl\NHOLLIDA)身份登录到ADRMS-CLNT。

2.单击“开始”，依次指向“所有程序”和MicrosoftOffice，然后单击MicrosoftOfficeWord2007。

3.在空白文档页上键入“CP&LEngineering组员工可以读取该文档，但无法更改、打印或复制该文档”。

4.依次单击“Micros oftOffice按钮”、“准备”和“限制权限”，然后单击“权限访问”。

5.单击“限制对此文档的权限”复选框。

6.在“读取”框中，键入engineering@https://www.wendangku.net/doc/2b12866284.html,，然后单击“确定”关闭“权限”对话框。

7.单击“MicrosoftOffice按钮”，单击“另存为”，然后将该文件另存为\\ADRMS-DB\Public\ADRMS-TST.docx。

8.以NicoleHolliday身份注销。

下一步，以StuartRailson身份登录并打开文档ADRMS-TST.docx。

查看受权限保护的文档的步骤

1.以StuartRailson(cpandl\SRAILSON)身份登录到ADRMS-CLNT。

2.单击“开始”，依次指向“所有程序”和MicrosoftOffice，然后单击MicrosoftOfficeWord2007。

3.单击“MicrosoftOffice按钮”，然后单击“打开”。

4.在“文件名”框中，键入\\ADRMS-DB\Public\ADRMS-TST.docx，然后单击“打开”。

将显示以下消息：“此文档的权限当前受限制。MicrosoftOffice必须连接到https：//https://www.wendangku.net/doc/2b12866284.html,：443/_wmcs/licensing验证您的凭据并下载权限。”

5.单击“确定”。

将显示以下消息：“正在验证您的凭据以打开受权限限制的内容...”。

6.打开文档后，单击MicrosoftOffice按钮。请注意，“打印”选项不可用。

7.关闭MicrosoftWord。

8.以StuartRailson身份注销。

最后，以LimorHenig身份登录并确认他没有权限使用该受权限保护的文件。

尝试查看受权限保护的文档的步骤

1.以LimorHenig(cpandl\LHENIG)身份登录到ADRMS-CLNT。

Windows Server 2012 从入门到精通系列 之 DNS服务器

Windows Server 2012 从入门到精通系列之 DNS服务器2013-04-02 14:22:25 标签：DNS Windows2012添加标签>> 原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。https://www.wendangku.net/doc/2b12866284.html,/12728/1169181 首先，我先来问问大家在平常上网时，访问网站用的是IP地址还是域名？大家一般都会回答是域名，因为域名要比IP地址好记忆。但大家知道吗？最终访问服务器时都是需要IP 地址的，那么怎么能够把用户输入的域名相应的解析成IP地址呢？那就是DNS服务器的作用了！今天我们就来学习一下在Windows Server 2012服务器中如何搭建管理DNS服务器。 早期使用Hosts文件解析域名，它的缺点是：1）主机名称重复。2）主机维护困难。DNS（Domain Name System域名系统）的优点：1）分布式。2）层次性。 DNS服务主要起到两个作用： 1）可以把相对应的域名解析为对应的IP地址，这叫正向解析。 2）可以把相对应的IP地址解析为对应的域名，这叫反向解析。

域名空间采用分层结构： 1、根域(root) 2、顶级域 组织域

国家或地区域 3、二级域 4、主机名 FQDN（full qualified domain name 完全合格域名）=主机名.DNS后缀，如https://www.wendangku.net/doc/2b12866284.html,,其中www为主机名，https://www.wendangku.net/doc/2b12866284.html,为DNS后缀名。DNS的区域，DNS的管理是按照区域进行管理的。 1.域名空间树形结构的一部分 2.将域名空间根据需要划分为较小区域

windows-server-的基本设置试题教学内容

第二单元测试题 一、填空题 (1)Windows Server 2008 中的角色和功能，相当于Windows Server 2003 中的Windows组件，其中重要的组件划分成了角色，不太重要的服务和增加服务器的功能被划分成了功能。 (2)系统变量中，Path 变量定义了系统搜索可执行文件的路径， Windir定义了Windows的目录。 (3)用户配置文件其实是一个文件夹，这个文件夹位于 “\Documents and Settings”下，并且以用户名来命名。 (4)通过 MMC，用户可以将常用的管理工具集中到一个窗口界面中， 从而通过一个窗口就可以管理不同的管理工具。 (5) 一般情况下，建议用户将显示刷新频率设置为75Hz以上。 (6)Windows Server 2008 系统登录成功后将显示“初始配置任务” 窗口，通过此窗口用户可以根据需要对系统进行初始配置，包括3个任务：提供计算机信息、更新服务器、自定义服务器。 (7)页面文件夹的最大值可以设置得越大越好，通常建议将它设置为 最小值的2~3倍。 (8)set命令不仅可以显示当前的环境变量，也可以删除和修改变量。 (9)“自定义服务器“包括启用添加角色、添加功能、启用远程桌面、 配置Windows防火墙4个方面。 (10)管理员添加功能不会作为服务器的只要功能，但可以增强安装 的角色的功能。 (11)如果列表中没有75Hz及其以上的刷新频率，则需要先适当调低 显示器分辨率，然后再进行刷新的设置。

(12)MMC由分成两个窗格的窗口组成，左侧窗格为控制台树，显示 控制台中可以使用的项目；右侧窗格则列出左侧项目的详细信息和有个功能，包括网页、图形、图表、表格和列。 二、选择题 (1)在Windows Server 2008 系统中，如果要输入DOS命令，则在 “运行”对话框中输入（A）。 A . CMD B . MMC C . AUTOEXE D . TTY (2)Windows Server 2008 系统安装时生成的 Documents and Settings、Windows 以及Windows\System32文件夹是不能随意更改的，因为它们是（D） A . Windows的桌面 B . Windows正常运行时所必需的应用软件文件夹 C . Windows 正常运行时所必需的用户文件夹 D . Windows正常运行时所必需的系统文件夹 (3)启用Windows自动更新和反馈功能，不能进行手动配置设置的是 （C） A . Windows自动更新 B . Windows 错误报告 C . Windows激活 D . 客户体 验改善计划 (4)远程桌面被启用后，服务器操作系统被打开的端口为（B） A . 80 B . 3389 C . 8080 D . 1024

Windows Server 2008的基本配置

实验二Windows Server 2008的基本配置 一、实验目的 1、掌握Windows Server 2008的基本配置 2、掌握MMC控制台的使用 二、实验环境 1、安装有Windows Server 2008虚拟机软件的计算机 三、实验作业 将操作结果数据保存到WORD文档中，名称为班级-姓名-学号.doc，例如1班张三1号的文件名为：1-张三-01.doc。 操作结束将实验作业文档提交。 四、实验内容 1、修改计算机名 在桌面中选择【计算机】图标右击选择【属性】，单击【高级系统设置】，打开【系统属性】对话框，选择【计算机名】选项卡，单击【更改】按钮，更改计算机名称，命名为student班级学号，例如1班一号的计算机名称为：student101。 将修改后计算机名的【系统属性】的【计算机名】选项卡截图到实验作业中。 2、配置TCP/IP参数 （1）查看当前计算机的TCP/IP参数 右键单击桌面上的【网络】，选择【属性】，或者在桌面右下角单击【网络连接】图标，选择【网络和共享中心】，则打开【网络和共享中心】

对话框。 单击【查看状态】，显示【本地连接状态】对话框

单击【详细信息】，可以查看当前计算机TCP/IP的配置信息，截图记录到实验作业中。 （2）设置静态IP地址 在上图中选择【属性】单击，打开【本地连接属性】对话框

双击Internet协议版本4（TCP/IPV4）或单击后选择【属性】

自己设置静态IP信息：IP地址：192.168.0.XXX（XXX为本人的班级学号，例如1班1号为192.168.0.101）；子网掩码：255.255.255.0。设置结束，再次查看当前计算机的TCP/IP参数，并将查看结果截图到实验作业中。 3、设置网络发现和共享 （1）打开【网络和共享中心】，设置网络发现、文件共享的启用。

Windows Server 2008学习笔记

●Server 2008下安装“安装增强功能”的方法：保持虚拟光驱为空，鼠标单击 “安装增强功能”，然后操作如下： 进行增强功能插件的安装即可。 ●Server 2008 R2可扮演很多角色，如：DNS、DHCP服务器等，当你安装这 些角色后，系统会自动创建用来管理这些角色的工具（即：开始/管理工具/下的“服务器管理器”）； ●Win 7同样也有这个功能，但要求下载安装工具：Remote Server Administrator Tools for Windows 7(Windows 7的远程服务器管理工具)，安装完成之后：开始/控制面版/程序/打开或关闭Windows功能，即可正常使用。 ●若安装Server 2008时是采用.iso的镜像文件分别进行安装，则不存在Mac 地址冲突的可能性，但该方法较慢；若是先安装好一台机器，再进行“导出” 后再“导入”的方法得到另一台机器，会比较快，但由于两台机器的“Mac 地址”相同(虚拟机环境下不会报错，就如同实际当中的“机器名相同”、“IP 地址冲突”时导致两台机器不能相互通讯一样)，会导致这两台机器不能通信，则必须进行“Mac地址”的刷新才行，具体如下图：

要保证两台虚拟机能正常通讯，必须满足下列几个条件： １、Mac地址不能相同； ２、机器名不能重名； ３、IP地址不能相同； ４、虚拟机的网卡模式：Bridge(桥椄)； ５、防火墙处于关闭状态； ６、Routing and Remote Access服务处于开启状态(不是必需的)，如下：

●DNS主服务器(Primary Server)可直接在该管辖区域内添加、删除和修改记录， 存储着区域数据资源的主副本(Master copy)，而辅助服务器(Secondary Server)则只能从主服务器复制数据，且对这些记录无修改权限，存储着副本记录(replica)。 一般了解：主机服务器(Master Server) 可能是存储该区域主副本的主服务器，也可能是存储副本数据的辅助服务器。 唯缓存服务器(Caching-only Server)：无任何新建区域，当它接收到dns客户端的查询请求时，它会帮助dns客户端向其它dns服务器来查询，然后将查询到的记录存储到缓存区，并将该记录提供给客户端。当再次有客户查询该记录时，能够快速地提供给客户。适于远端分公司的安装。 ●递归查询发生在dns客户端向dns服务器提出查询请求时； 迭代查询发生在dns服务器与dns服务器之间的查询； ●使用Hosts文件进行解析：一般用于客户端。该文件用来存储主机名与IP的 对应数据。事实上DNS客户端在查找主机的IP地址时，它会先检查自己计算机内的HOSTS文件，看看文件内是否有该主机的IP地址，若找不到数据，才会向DNS服务器提交查询。 如：在hosts文件末加了一条记录“113.92.32.12 https://www.wendangku.net/doc/2b12866284.html,” 验证方法： C:\Users\Administrator>ping https://www.wendangku.net/doc/2b12866284.html, 正在Ping https://www.wendangku.net/doc/2b12866284.html, [113.92.32.12] 具有32 字节的数据: 来自192.168.10.130 的回复: 目标主机无法访问。 来自192.168.10.130 的回复: 目标主机无法访问。 来自192.168.10.130 的回复: 目标主机无法访问。 来自192.168.10.130 的回复: 目标主机无法访问。 113.92.32.12 的Ping 统计信息: 数据包: 已发送= 4，已接收= 4，丢失= 0 (0% 丢失) ●客户端在进行域名解析时，若使用TCP/IP程序（如：浏览器、telnet程序、

《WindowsServer2012服务器系统管理》测试试卷

《Windows Server 2012服务器系统管理》单科测试 考试说明： 1. 考试形式为闭卷，考试时间为150分钟。 2. 考试内容包括15道选择题（30分）和1道机试题（70分），满分合计100分。 3. 请将选择题的答案写在答题纸上，机试题提交电子档实验报告。 一、选择题（共15题，每题2分） 1）下面关于Windows Server 2012 R2说法错误的是（）。(选择一项) a) 支持故障转移群集 b) 标准版支持两个虚拟授权 c) 核心安装能减小受攻击面积 d) 数据中心版支持两个虚拟授权 2）在Windows Server 2012 R2中使用wbadmin命令制作备份脚本的文件格式为（）。 (选择一项) a) .txt b) .bta c) .inf d) .bat 3）查看计算机的IP地址可以使用命令（）。(选择一项) a) I pconfig b) Hostname c) Config d) Ipconfig /renew 4）关于NTFS文件系统中的权限继承，下面说法正确的是（）。(选择一项) a) 子文件夹会继承上级文件夹的权限 b) 上级文件夹不能强制子文件夹继承其权限 c) 如果用户对子文件夹没有任何权限，也能够强制其继承上级文件夹的权限 d) 新建文件夹不会自动继承上级的权限 5）以下不属于Windows内置账户的是（）。(选择一项) a) Administrator b) Administrators c) Guest d) SYSTEM

6）以下关于Windows内置账户和组说法正确的是（）。(选择两项) a) Everyone包含任何用户（包括来宾用户），设置开放的权限时经常使用 b) Users组的用户账户都具备管理员权限 c) Power Users用户组是新用户的默认组，可以运行大部分的应用程序 d) NETWORK SERVICE账户为Windows的一部分服务提供访问系统的权限 7）NTFS是微软公司随着Windows NT推出的文件系统，以下不是NTFS特性的有（）(选择一项) a) 压缩，压缩文件、文件夹 b) 磁盘配额 c) 访问控制列表 d) 采用16位和32位编址 8）有一台Windows Server 2012 R2的文件服务器名为FileServer，在D盘中设置了共享文件夹share，共享名为share$。通过（）路径可以访问共享文件夹。(选择一项) a) \\FileServer\share$ b) \\FileServer c) \\FileServer\share d) \\d:\\software 9）Vnet公司有一台Windows Server 2012 R2的文件服务器abcd，小张通过\\abcd访问计算机，如图所示，照成这种情况的原因是（）。(选择一项) a) 小张的客户端网络出现问题，不能和文件服务器进行通信 b) 小张的客户端开启了防火墙，禁止对外访问 c) 在文件服务器的“用户权限分配”中将小张的账户添加到“拒绝从网络访问这台计算 机”中 d) 文件服务器没有设置共享文件夹 10）Vnet公司有一台Windows Server 2012 R2的FTP服务器，员工可以使用（）连接FTP服务器(选择两项) a) Serv-U b) IE浏览器 c) RaidenFTPD d) FlashFXP 11）Windows Server 2012 R2上安装的FTP服务，默认的存储路径是（）。(选择一项)

Windows_Server_2008安全配置基础(改)

Windows Server 2008安全配置基础 一、及时打补丁 二、阻止恶意Ping攻击 我们知道，巧妙地利用Windows系统自带的ping命令，可以快速判断局域网中某台重要计算机的网络连通性;可是，ping命令在给我们带来实用的同时，也容易被一些恶意用户所利用，例如恶意用户要是借助专业工具不停地向重要计算机发送ping命令测试包时，重要计算机系统由于无法对所有测试包进行应答，从而容易出现瘫痪现象。为了保证Windows Server 2008服务器系统的运行稳定性，我们可以修改该系统的组策略参数，来禁止来自外网的非法ping攻击： 首先以特权身份登录进入Windows Server 2008服务器系统，依次点选该系统桌面上的“开始”/“运行”命令，在弹出的系统运行对话框中，输入字符串命令“gpedit.msc”，单击回车键后，进入对应系统的控制台窗口; 其次选中该控制台左侧列表中的“计算机配置”节点选项，并从目标节点下面逐一点选“Windows设置”、“安全设置”、“高级安全Windows防火墙”、“高级安全Windows 防火墙——本地组策略对象”选项，再用鼠标选中目标选项下面的“入站规则”项目; 接着在对应“入站规则”项目右侧的“操作”列表中，点选“新规则”选项，此时系统屏幕会自动弹出新建入站规则向导对话框，依照向导屏幕的提示，先将“自定义”选项选中，再将“所有程序”项目选中，之后从协议类型列表中选中“ICMPv4”，如图3所示;

协议类型列表中选中“ICMPv4”， 之后向导屏幕会提示我们选择什么类型的连接条件时，我们可以选中“阻止连接”选项，同时依照实际情况设置好对应入站规则的应用环境，最后为当前创建的入站规则设置一个适当的名称。完成上面的设置任务后，将Windows Server 2008服务器系统重新启动一下，这么一来Windows Server 2008服务器系统日后就不会轻易受到来自外网的非法ping 测试攻击了。 小提示：尽管通过Windows Server 2008服务器系统自带的高级安全防火墙功能，可以实现很多安全防范目的，不过稍微懂得一点技术的非法攻击者，可以想办法修改防火墙的安全规则，那样一来我们自行定义的各种安全规则可能会发挥不了任何作用。为了阻止非法攻击者随意修改Windows Server 2008服务器系统的防火墙安全规则，我们可以进行下面的设置操作： 首先打开Windows Server 2008服务器系统的“开始”菜单，点选“运行”命令，在弹出的系统运行文本框中执行“regedit”字符串命令，打开系统注册表控制台窗口;选中该窗口左侧显示区域处的HKEY_LOCAL_MACHINE节点选项，同时从目标分支下面选中SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallR ules注册表子项，该子项下面保存有很多安全规则;

Windows Server 2012基础系列课程(共33个课时) 2

Windows Server 2012基础系列课程（共33个课时） windows server 2012包含了大量的功能，可解决现代化IT基础架构与员工所面临的各种需求。这一体验的核心在于，需要将更多负载，应用程序，一级服务通(查看全部) 课程标签： windows server 课时相关：共33 课时总时长341 分钟 付费服务：24小时内答疑；所有课时永久观看（不提供下载）；专属课件下载；购买送学分。12分钟 Hyper-V 3.0提供的复制特性，允许管理员为现有的虚拟机创建副本，提供了一种简单而实用的故障转移和灾难恢复的方案。 15分钟 Hyper-V 不仅仅给用户提供了一种简单高效的灾难恢复方案，同时在安全性上支持证书身份验证，在副本初始化时，也提供了离线副本的选项，适用于真实的生产环境。 13分钟 虚拟机运行，需要主机计算资源和存储资源，而在Hyper-V 3.0 中，管理员可以根椐需要，非常轻松地随时地对于虚拟机进行自由的移动，包括主机资源的移动和存储资源的移动，并且虚拟机移动过程中，并不会中断提供的服务，实现了实时迁移。 6分钟 在Windows 8 系统之上，用户可以轻松启用集成的Hyper-V 虚拟化平台，相比于Virtual PC，更快更高效地构建各种测试或是演示环境。 8分钟 Hyper-V 3.0中，虚拟机的导入和导出功能得到进一高山茶 https://www.wendangku.net/doc/2b12866284.html,步的增强，管理员将虚拟机导入到目标服务器之前，不必需在源服务器上导出，它同时提供一个更强大的导入向导，智能地修复可能出现的各种问题。 9分钟 从Windows Server 2008 R2 SP1 开始，Hyper-V 提供了动态内存的特性，以便使Hyper-V 虚拟机平台能够更加适用于虚拟桌面VDI方案，而在Windows Server 2012 的Hyper-V 3.0 中，对于动态内存提供了最低RAM 选项，进一步提高内存利用率，运行更多的虚拟桌面。 7分钟 使用Hyper-V 的快照功能，管理员可以方便的保留当前虚拟机的运行状态，而在Windows Server 2012 中，对于快照的删除，将立即完成合并，简化快照文件管理。

(整理)windowsserver基础操作.

Windows Server 2008是微软下一个服务器操作系统的名称，它将会继承Windows2003。WindowsServer2008在进行开发及测试时的代号为"Windows Server Longhorn"。 Windows Server 2008将会是一套相等于Windows Vista(代号为Longhorn)的服务器系统，两者很可能将会拥有很多相同功能；Vista 及Server2008与XP及Server2003间存在相似的关系。（XP和Server 2003的代号分别为Whistler及Whistler Server） Microsoft Windows Server 2008代表了下一代Windows Server。使用Windows Server 2008，IT专业人员对其服务器和网络基础结构的控制能力更强，从而可重点关注关键业务需求。Windows Server 2008通过加强操作系统和保护网络环境提高了安全性。通过加快IT 系统的部署与维护、使服务器和应用程序的合并与虚拟化更加简单、提供直观管理工具，Windows Server2008还为IT专业人员提供了灵活性。Windows Server 2008为任何组织的服务器和网络基础结构奠定了最好的基础。 Microsoft Windows Server2008用于在虚拟化工作负载、支持应用程序和保护网络方面向组织提供最高效的平台。它为开发和可靠地承载Web应用程序和服务提供了一个安全、易于管理的平台。从工作组到

数据中心，Windows Server2008都提供了令人兴奋且很有价值的新功能，对基本操作系统做出了重大改进。 更强的控制能力 [编辑本段] 使用Windows Server 2008，IT专业人员能够更好地控制服务器和网络基础结构，从而可以将精力集中在处理关键业务需求上。增强的脚本编写功能和任务自动化功能（例如，WindowsPowerShell）可帮助IT专业人员自动执行常见IT任务。通过服务器管理器进行的基于角色的安装和管理简化了在企业中管理与保护多个服务器角色的任务。服务器的配置和系统信息是从新的服务器管理器控制台这一集中位置来管理的。IT人员可以仅安装需要的角色和功能，向导会自动完成许多费时的系统部署任务。增强的系统管理工具（例如，性能和可靠性监视器）提供有关系统的信息，在潜在问题发生之前向IT人员发出警告。 增强的保护 [编辑本段] WindowsServer2008提供了一系列新的和改进的安全技术，这些技术增强了对操作系统的保护，为企业的运营和发展奠定了坚实的基础。WindowsServer2008提供了减小内核攻击面的安全创新（例如PatchGuard），因而使服务器环境更安全、更稳定。通过保护关键

windows server 2008 优缺点

1.2003版本相对2008版本低,直接导致附带功能组件版本低.比如2003的IIS是6.0,2008是7.0. 2.硬件支持度不同.2008基本上大多数驱动不需要安装驱动就可以直接使用.比如:西部数据最近出的64m绿盘,2003还得额外进行设置和安装支持软件.2008直接支持.另外由于是64位系统3G以上内存可以完美的被利用. 3.安全性不同.这个比较复杂.简单说就是2003的漏洞2008基本都没有. 4.2008R2目前只有X64版本.并且能安装大部分与系统无关的32位程序. 5.2008支持NV的3d技术.3d vision和3d vision discover.玩立体版的3D游戏. 6.2003慢慢会被淘汰,2008会晚许多.你会发现微软会曾出不穷的出2008或win7的软件或硬件技术,而且偏偏xp和2003还用不了或是不能完美支持.(奸商) 7.2008用Hyper-V(虚拟机)可以解决90%以上的软件兼容问题,但是2003虚拟机要限制在32bit系统上面.简单点说就是2008用Hyper-V能用大多数的XP的程序.但是反之就不可以了.(CPU必须支持VT) 8.DX11+.如果你要玩最新的游戏大作(要求dX11的),你就会很尴尬.2003的DX已经冻结在9.0C 上面了. 9.2008的系统配置相对2003要简单许多,比较容易让人接受.(习惯2003的会发现过度2008不会很困难.) Windows Server 2008 R2 之04 优缺点 优点你可以看到如何在不使用第三方软件的情况下部署VDI。那么最终所有第三方厂商都会涉足VDI领域吗？为了回答这个问题，我们需要详细了解这项功能。那么只安装Windows Server 2008 R2的话你究竟可以实现什么？?为AD用户提供向个人虚拟桌面的访问路径这是一个运行RD Virtualization Host的虚拟机与一个AD用户联系起来的方式。?为AD用户提供向虚拟桌面池的访问路径在这里，你在RD Connection Broker上创建一个虚拟桌面池，并向其添加运行在RD Virtualization Host的虚拟机。当用户点击图标，这个虚拟桌面池就会自动分配一个虚拟桌面给这个用户。?在用户退出之后将虚拟桌面池重新设置到之前的状态这项功能非常棒。如果你在一个池中创建了所有虚拟机的快照，确保快照名称中包括“RDV_Rollback”，这样每次用户从这个虚拟机中退出的时候虚拟机就会返回快照时的状态。不错吧！?连接到不连贯的Virtual Desktop Sessions 这项RD Connection Broker中已经具备的功能性是针对运行在RD Session Hosts中不连贯的session的，它也适用于虚拟桌面。如果你正在连接到虚拟桌面池中的一个虚拟机，那么它会在分配给你另一个虚拟机之前首先检查你是否有一个不连贯的session。?如果虚拟机关闭，则会启动虚拟机如果用户连接到一个关闭着的虚拟机，那么RD Virtualization Host会代表RD Connection Broker启动或者快速启动虚拟机。?在用户退出后保留虚拟机状态可以配置RD Connection Broker在用户退出后保留虚拟机状态。 缺点Windows Server 2008 R2集成了一个很不错的VDI功能集，但是让我们来看一看只安装了VDI的Windows Server 2008 R2有哪些缺点？?非Windows 7用户不得不使用RD Web Access来获取向虚拟桌面的路径 因为RemoteApp和Desktop Connection的控制面板是只针对Windows 7用户的，所以你如果没有运行Windows 7，只是想获得虚拟桌面的一个可点击图标的话，你需要使用RD Web Access。?不支持其他hypervisor 尽管Hyper-V R2可能会被众多用户采用，但问题是大多

windowsserver 网络操作系统期末复习题一含答案

1.下列哪个命令用来清空DNS客户端缓存（） 2. A. Ipconfig /all B.Ipconfig /displaydns 3. C.Ipconfig /flushdns D.Ipconfig 4.下列哪个命令用来释放DHCP客户端的IP地址（） 5. A. Ipconfig /all B.Ipconfig /release 6. C.Ipconfig /renew D.Ipconfig 7.在一个局域网中利用DHCP服务器为网络中的所有主机提供动态IP地址分配，DHCP服 务器的IP地址为192.168.8.1/24，在服务器上创建一个作用域为192.168.8.11~200/24并激活。在DHCP服务器选项中设置003为，在作用域选项中设置003为，则网络中租用到IP地址192.168.8.20的DHCP客户端所获得的默认网关地址应为多少（） 8. A. B. 9. C. D. 10.Windows操作系统下，实现磁盘配额可以在以下哪个文件系统中使用( ) 11.A.FAT16 B.FAT32 C.NTFS D.ext2 12.对于NTFS权限描述错误的是（） 13.A. 没有文件和文件夹级的安全性 B. 内置文件加密功能 14.C. 拥有磁盘配额功能 D. 内置文件压缩功能 15.虚拟主机技术，不能通过（）来架设网站。 16. A、主机名 B、TCP端口C、IP地址 D、计算机名 17.在因特网域名中，.com通常表示( ) 18.A.商业组织 B.教育机构 C.政府部门 D.军事部门 19.TCP和UDP的一些端口保留给一些特定的应用使用。为HTTP协议保留的端口号为 （） 20.A.TCP的80端口 B.UDP的8000端口 21.C.TCP的25端口 D.UDP的25端口 22.用户Boss是Management组和Accounting组中的一个成员。Management组对于共享 为Annual Reports的文件夹具有NTFS 读权限，Accounting组对于同一个文件夹具有NTFS完全控制的权限。为了防止其他所有用户查看这个共享文件夹的内容，您给予了EveryOne组对于该文件夹的拒绝读取权限。 Boss用户对Annual Reports这个共享文件夹中的内容具有的访问权限是（） A．禁止访问 B．读和执行

windows server知识点归纳

第一章基本概念 1、windows server 2008家族共有几个版本？ 2、简述工作组架构和域架构的网络各自的特点？ 3、域中的计算机类型可以是：域控制器、成员服务器、独立服务器、其他计算机。 第二章安装 1、windows server2008提供两种安装模式：完整安装，服务器核心安装。 2、windows只支持安装到NTFS磁盘分区里。 3、windows server 2008系统默认的本地用户密码至少6个字符，而且不可包含用户名中超过两个以上的连续字符，还有至少A-Z,a-z，0-9，非字母数字中的3组。 4、注销和锁定的区别？ 第三章基本环境设置 1、计算机默认所属的工作组名为WORKGROUP。 2、IPCONFIG 和ping命令的功能。 3、如何通过代理服务器上网？ 4、如何启用和禁用IE增强的安全设置。 5、防火墙的例外启用。 6、公用和专用网络的区别？ 7、通过设备管理器来管理计算机内的设备。 8、驱动程序签名。 9、环境变量分为系统环境变量和用户环境变量，各自的特点 10、环境变量的设置。 11、MMC有什么作用。 12、虚拟内存是pagefile.Sys文件 13、休眠文件是hiberfil.Sys文件 14、通过任务管理器管理计算机内的应用程序和进程。 15、睡眠、休眠、混合睡眠的区别？ 第四章本地用户和组账户 1、本地安全账户管理器SAM 2、内置了两个用户账号administrator 和Guest，Guest默认是禁用。 3、Everyone，任何一个用户都属于这个组。 4、系统默认只有administrator组内的用户才有权限管理用户和组账户。 5、系统默认新建的本地用户账号42天后更改密码。 6、密码重设盘可以重设密码

WindowsServer2008的基本设置试题

填空题 () 中地角色和功能，相当于中地组件，其中重要地组件划分成了角色，不太重要地服务和增加服务器地功能被划分成了功能.文档收集自网络，仅用于个人学习 ()系统变量中，变量定义了系统搜索可执行文件地路径，定义了地目录.文档收集自网络，仅用于个人学习 ()用户配置文件其实是一个文件夹，这个文件夹位于“\ ”下，并且以用户名来命名.文 档收集自网络，仅用于个人学习 ()通过，用户可以将常用地管理工具集中到一个窗口界面中，从而通过一个窗口就可 以管理不同地管理工具.文档收集自网络，仅用于个人学习 () 一般情况下，建议用户将显示刷新频率设置为以上. () 系统登录成功后将显示“初始配置任务”窗口，通过此窗口用户可以根据需要对系统 进行初始配置，包括个任务：提供计算机信息、更新服务器、自定义服务器.文档收集 自网络，仅用于个人学习 ()页面文件夹地最大值可以设置得越大越好，通常建议将它设置为最小值地倍. ()命令不仅可以显示当前地环境变量，也可以删除和修改变量. ()“自定义服务器“包括启用添加角色、添加功能、启用远程桌面、配置防火墙个方面. ()管理员添加功能不会作为服务器地只要功能，但可以增强安装地角色地功能. ()如果列表中没有及其以上地刷新频率，则需要先适当调低显示器分辨率，然后再进 行刷新地设置.文档收集自网络，仅用于个人学习 ()由分成两个窗格地窗口组成，左侧窗格为控制台树，显示控制台中可以使用地项目；右侧窗格则列出左侧项目地详细信息和有个功能，包括网页、图形、图表、表格和列. 文档收集自网络，仅用于个人学习 二、选择题 ()在系统中，如果要输入命令，则在“运行”对话框中输入（）.文档收集自网络，仅 用于个人学习 . . . . () 系统安装时生成地、以及\文件夹是不能随意更改地，因为它们是（）文档收集 自网络，仅用于个人学习 . 地桌面 . 正常运行时所必需地应用软件文件夹 . 正常运行时所必需地用户文件夹 . 正常运行时所必需地系统文件夹