北大青鸟S1Windows Server 2003系统管理-考试大纲

www.hx99.org 阅读: 时间:2007-12-05 整理:华西黑盟
------------------------------------------------------------------

 第一学期考试大纲 ——  Windows Server 2003系统管理
一、 考试要求
（1）    熟悉Windows Server 2003各个版本的差别；
（2）    掌握Windows Server 2003操作系统的安装和基本配置；
（3）    掌握Windows Server 2003下IP地址的配置方法；
（4）    熟练使用常用的网络测试命令；
（5）    熟悉MMC控制台的应用；
（6）    掌握本地用户帐户的创建和本地组的应用；
（7）    理解Windows Server 2003环境下域的特性和组成；
（8）    熟悉OU的基本应用；
（9）    熟悉域环境下用户帐户和组的应用；
（10）    掌握NTFS分区下访问控制列表ACL的配置方法；
（11）    熟悉NTFS权限的应用规则；
（12）    掌握移动和复制对文件权限的影响；
（13）    掌握配置组策略的方法；
（14）    掌握关于审核和日志的操作方法；
（15）    掌握利用Windows备份工具进行备份和还原操作的方法；
（16）    掌握Msconfig实用工具和注册表编辑器的应用；
（17）    掌握共享共享文件夹的创建、管理和访问方法；
（18）    掌握卷影副本的配置方法；
（19）    理解Windows环境下网络打印服务；
（20）    理解基本磁盘和动态磁盘在功能上的主要区别
（21）    掌握基本磁盘和动态磁盘的管理和配置方法；
（22）    掌握磁盘配额的使用；
（23）    熟悉代理服务器软件的使用；
（24）    掌握将Windows Server 2003网络接入Internet的方法。
二、 考试范围
1.安装和配置Windows Server 2003
1.1Windows 概述
1.1.    1客户机与服务器
    客户机与服务器模式
    客户机与服务器的不同之处（软件区别、硬件区别）
    常见的服务器类型
1.1.2 Windows Server 2003介绍
    Windows Server 2003的四个版本（Windows Server 2003 Web版、Windows Server 2003标准版、Windows Server 2003企业版、Windows Server 2003 Datacenter版）
    各个版本的网络功能
1.1.3 Windows Server 2003的安装
    能升级到Windows Server 2003的操作系统
    安装Windows Server 2003的硬件要求
    安装Windows Server 2003前应注意的问题
    升级和安装过程中常见的问题（硬盘空间、光盘介质、硬件兼容、用户权限、版本差异）
1.2 Windows Server 2003 硬件管理
1.2.    1设备管理器
    打开设备管理器的方法
    应用设备管理器可执行的操作
1.2.2硬件配置文件
    硬件配置文件的作用
    如何创建硬件配置文件
1.3 Windows Server 2003 软件管理
1.3.1 Windows组件的安装
    安装Windows组件或服务的三种方法
1.3.2服务的管理
    打开【服务】的方法
    在【服务】工具中可以实现的功能
1.3.3查看系统信息
    通过【系统属性】窗口全面了解计算机相关信息
1.3.4使用Windows帮助
    打开【帮助】的方法（开始/帮助和支持）
    常用的帮助信息的组成
2.部署Windows Server 2003网络
2.1 Windows Server 2003 网络组成简介
    硬件（网络适配器、交换机、网线等）
    协议（TCP/IP）
    各种网络服务
2.2 Windows网络组成
2.2.1计算机名称
    计算机名的作用和命名规则
    设置计算机名的方法
2.2.2IP地址配置
    为计算机配置IP地址的方法（静态IP地址和动态IP地址）
2.2.3静态IP地址配置
    设置静态IP地址的方法
    Internet 协议（TCP/IP）属性对话框中各数据的含义
2.2.4动态IP地址配置
    在大中型网络中使用静态IP地址带来的问题
    DHCP服务器
    查看IP地址的详细情况
2.2.5备用设备
    指定备用设备的方法（【备用设备】选项卡）
2.3Windows 网络测试工具
2.3.1 ipconfig命令
    用ipconfig命令查看基本IP地址信息（IP地址、子网掩码和网关）
    ipconfig/all命令执行后显示的信息的意义
2.3.2 ping命令
    ping命令作用（测试网络是否连通）
    ping命令的格式
    ping的原理
    用ping命令检测域名所对应的IP地址
    ping命令常用的参数（-t、-a、-n Count、-l Size、-i TTL、-w Timeout、TargetName、/?）
2.2.3 tracert命令
    tracert命令的功能
    tracert的原理
    分析tracert命令的执行结果
2.3.4 whoami命令
    whoami命令的功能
    whoami的相关参数（/UPN、/FQDN、/USER、/GROUP、/PRIV、/LOGONID、/ALL、/FO format、/NH、/？）
2.3.5 网上邻居
    通过网上邻居可以访问的资源
2.4 Windows Server 2003 MMC控制台
2.4.1为什么要使用MMC控制台
    MMC控制台的功能
2.4.2 添加和删除管理单元
    将管理单元加入到MMC控制台中的方式
    将管理单元从MMC控制台中删除的方法
2.4.3 控制台的保存和打开
    控制台的工作模式（作者模式、用户模式-完全访问、用户模式-受限访问，多窗口、用户模式-受限访问，单窗口）
    更改控制台模式的方法
    保存控制台的方法
2.5 Windows Server 2003 管理工具
2.5.1安装管理工具
    安装相应管理工具的方法
2.5.2管理工具的组成
    Windows Server 2003 管理工具的分类（系统管理、网络管理、存储管理、目录服务管理）
    Windows Server 2003 中常用的管理工具
2.5.3 runas命令
    runas命令的作用
    改变运行方式的原因和方法
3.实现Windows  Server 2003　工作组
3.1工作组的特性
3.1.1本地用户帐户
    工作组的特性
    本地帐户的作用
    系统默认帐户
    本地帐户的特点
    创建本地用户帐户（何时需要创建新的用户帐户、创建用户时要输入或选择的信息）
    设置帐户属性（常规信息、隶属于、配置文件、终端服务相关、拨入）
    更改帐户密码（必要性和方法）
    重命名和删除帐户（应用场合和方法）
3.1.2 用户配置文件
    用户配置文件的作用
    配置文件中各个文件夹的功能
    除本地配置文件外Windows提供的配置文件的另外几种存储方式（漫游配置文件、强制配置文件、临时配置文件）及作用
    查看用户配置文件的类型
3.2使用本地组
3.2.1 创建本地组
    组的特点
    本地组的作用和创建方法
3.2.2 内置组
    常用的默认本地组（Administrators、Back Operators、Guests、Network Configuration Operators、Power Users、Print Operators、Users）及其功能
3.2.3 管理本地组
    添加和删除本地组成员（删除后不可通过建立同名帐户的形式进行恢复）
    为本地用户分配权限（ALP策略）
4.实现Windows Server 2003 域
4.1 Windows Server 2003 域概述
4.1.1 域及目录服务
    理解Active Directory
    Active Directory的特性
4.1.2 目录服务基本组成
    Active Directory的逻辑结构（域、组织单位、树、域林）
    Active Directory的物理结构（站点、域控制器）
4.2 目录服务的实现
4.2.1 Active Directory的安装与卸载
    安装Active Directory必备的条件
    安装Active Directory的过程（每一步的设置）
4.2.2 OU的创建
    OU的概念和作用
    常见的OU层次结构
    OU的创建
4.2.3 域模式
    混合模式
    Windows 2000本机模式
    Windows Server 2003模式
4.3 域用户帐户
4.3.1域用户帐户的创建
    域用户帐户的命名规则
    域用户帐户的密码规则（准则、各选项作用）
4.3.2域用户帐户的删除和移动
    移动域用户帐户
    删除域用户帐户
    禁用或起用域用户帐户
4.3.3 配置域用户帐户的属性
    查看和设置登录时间、登录到、帐户过期等属性
4.3.4 配置文件
    用户配置文件夹中的内容
    漫游配置文件的原理
4.4组的实现与管理
4.4.1 组的分类
    Windows Server 2003中组的功能
    Windows Server 2003 Active Directory中组的类型（通讯组、安全组）
4.4.2 组的作用域与成员资格
    三种不同的组作用域（通用、全局和本地）
    不同域模式下组的作用域
4.4.3 在域中创建组
    创建组的方法
4.4.4 管理域中的组
    设置组信息
    设置组成员
    设置组管理者
    更名和删除组（作用和影响）
5. NTFS权限应用
5.1 NTFS权限概述
5.1.1 NTFS权限的基本知识
    文件系统的概念
    三种文件系统（FAT、FAT32、NTFS）的区别（兼容性、使用效率、文件系统安全性、支持磁盘的容量）
    NTFS文件系统的特点
5.1.2 文件和文件夹的NTFS权限
    常用的NTFS权限
    文件或文件夹默认的NTFS权限
    设置用户权限
5.1.3 特殊权限
    对用户设置更详细的权限（属性对话框中单击【高级】按钮）
5.1.4 取得文件或文件夹的所有权
    继承
    取得所有权的方法
5.1.5 NTFS权限的应用规则
    权限的组合（一个用户同时属于多个组、而文件夹为这些组分配了不同权限，则该用户最终的权限情况）
    权限的继承（自动继承上一级NTFS权限的利弊）
    取消NTFS权限的继承性的步骤
    强制子文件夹和文件继承NTFS权限的步骤
    权限的拒绝
5.1.6 移动和复制操作对权限的影响
    移动和复制操作对文件和文件夹的NTFS权限的影响（分为在同一分区内和不同分区之间两种情况）
    文件及文件夹的压缩（作用、实现方法、复制和移动操作对压缩的影响）
5.2文件及文件夹的加密
    文件加密（作用、实现过程及具体设置）
    文件解密（方法和具体选项设置）
6. Windows Server 2003安全管理
6.1 Windows Server 2003安全概述
6.1.1 安全的含义
6.1.2 Windows Server 2003安全特性
6.2本地安全策略
    本地安全策略可以控制的内容
6.2.1 帐户策略
    密码策略（复杂性、长度、使用期限、密码历史及如何为用户设置安全的密码）
    帐户锁定策略（阀值、锁定时间、复位帐户锁定计数器）
6.2.2 本地策略
    审核策略（安全日志、通过事件查看器查看记录的事件信息）
    用户权限分配（常用的安全策略）
    安全选项（控制一些和操作系统安全相关的设置，如关机策略、使用空白密码帐户的策略）
6.4 域安全策略
6.4.1 帐户策略
    密码策略
    帐户锁定策略
6.4.2 本地策略
    审核策略
    用户权限分配
    安全选项
6.5组策略
6.5.1 计算机配置
    软件设置
    Windows设置（安全设置）
    管理模板（Windows组件、系统、网络、打印机）
6.5.2 用户配置
    软件设置
    Windows设置
    管理模板（Windows组件、任务栏和开始菜单、桌面、控制面板、共享文件夹、网络、系统）
6.5.3 管理模板
    作用
    组策略中的管理模板（Windows组件、任务栏和开始菜单、桌面、控制面板、共享文件夹、网络、系统）
6.5.4 组策略应用规则
    策略的继承
    策略的累加（有效策略）
    阻止策略继承
    强制生效
6.5.5 将组策略应用于本地计算机
    通过MMC控制台配置当前计算机的计算机配置策略和用户配置策略
6.6 审计与日志
6.6.1 应用审计策略
    审核策略的意义和选择
6.6.2 审计文件及文件夹
6.6.3 事件查看器
    运行Windows Server 2003的计算机用来记录事件的日志类型（应用程序日志、安全日志、系统日志）
    运行Windows Server 2003且配置为域控制器的计算机用其他日志记录事件（目录服务日志、文件复制服务日志、DNS服务器日志）
    【事件查看器】中的事件类型（错误、警告、信息、成功审核、失败审核）
7. Windows Server 2003灾难恢复
7.1 Windows 备份与还原
7.1.1 启动备份工具
    备份和还原的概念和目的
    Ntbackup.exe备份工具（功能、启动方式、工作模式）
7.1.2 备份类型的选择
    常规备份
    增量备份
    差异备份
    副本备份
    每日备份
    每种备份类型的应用场合及对备份标记的处理
7.1.3 使用备份向导完成备份
    启动备份向导
    备份项目的选择
    备份项目的具体选择和设置
7.1.4 系统还原
    还原的操作过程
7.1.5 备份系统状态数据
    系统状态数据（注册表、COM+类注册数据库、Windows文件保护下的文件和系统启动文件等）
    利用Ntbackup.exe工具备份系统状态数据
7.1.6 自动系统恢复（ASR）
    ASR恢复选项的构成（ASR备份和ASR还原）
    ASR备份的作用和实现
    ASR还原的作用和实现
7.1.7 高级选项设置
    为更快速、更有效地进行备份，通过【备份工具】窗口中【工具】菜单中【选项】子菜单来更改和优化Ntbackup工具
    【常规】、【还原】、【备份类型】、【备份日志】、【删除文件】选项卡
7.1.8 制定计划作业
    创建计划备份的意义和注意事项
    创建计划作业的过程
    查看、更改、和删除计划任务（方法）
7.2 Windows Update及安装漏洞补丁
7.2.1 Windows Update
    Windows Update的使用
    Windows Update可下载三种更新：关键更新、操作系统补丁和驱动程序
7.2.2 安装漏洞补丁
7.3 Windows 修复控制台
7.3.1 Windows 修复控制台的安装
    使用Windows 修复控制台的方法
    安装Windows 修复控制台
7.3.2 Windows修复控制台的命令
    控制台使用的命令及含义（Attrib、Batch、Dir、Exit等）
7.4 Windows 安全模式
7.4.1进入安全模式
    安全模式的特点
    进入安全模式的方法（按F8）
7.4.2 安全模式的应用
    和安全模式有关的实例
7.4.3应用Msconfig应用程序
    Msconfig.exe应用程序的作用
    启动Msconfig
    系统配置实用程序对话框的组成（一般、SYSTEM.INI和WIN.INI、BOOT.INT、服务、启动）
    Msconfig的应用
7.5管理注册表
7.5.1启动注册表编辑器
    注册表的组成
    启动注册表的方法
7.5.2注册表的应用
    禁止CD-ROM的自动运行、加速菜单的显示速度、锁定桌面等
7.5.3注册表的备份和恢复
    单独对注册表进行备份和恢复（导入和导出功能）
8.配置Windows网络访问
8.1共享文件夹的创建和删除
8.1.1需要具备的条件
    要创建和管理共享文件夹，必须为Administrators组、Server Operators组（域）、Power Users组（工作组）的成员
8.1.2创建共享文件夹
    方法和选项设置
8.1.3删除文件夹的共享
8.1.4连接到共享文件夹
    使用【网上邻居】
    映射网络驱动器
    使用UNC路径（UNC路径的格式）
8.2创建隐含的共享文件夹
8.2.1管理型共享文件夹
    特殊共享资源含义（drive letter$、ADMIN$、IPC$、NETLOGON、SYSVOL、PRINT$、FAX$）
8.2.2访问隐含的共享文件夹
    利用映射网络驱动器或UNC路径的方式访问
8.2.3 管理共享文件夹
    计算机管理工具中的共享文件夹管理工具实现的功能
8.3共享权限概述
8.3.1 配置共享文件夹权限
    共享权限的种类（读取、更改和完全控制）
    每种权限允许的具体操作
8.3.2共享权限与NTFS权限
    共享权限和NTFS权限组合后的有效权限
8.4在Active Directory中发布共享文件夹
8.4.1共享文件夹的发布
    建立共享文件夹OU
    发布共享文件夹的方法
    发布的共享文件夹的属性设置（描述信息和关键字）
8.4.2查找共享文件夹
    在活动目录中查找共享文件夹
8.5应用卷影副本
    卷影副本的概念和功能
    设置共享文件夹的卷影副本
9.配置打印服务
9.1 Windows Server 2003打印服务概述
9.1.1分析企业打印服务
    根据公司的实际需求设计打印服务
9.1.2主要概念
    打印设备和逻辑打印机（常用打印设备优缺点）
    打印服务器
    打印队列
    打印机连接端口
    打印池
    本地打印和网络打印
    打印机驱动程序
9.2打印机安装
    安装本地打印机（通过添加打印机向导来进行安装和配置相应的驱动程序）
    安装网络打印机
9.3打印机属性设置
9.3.1设置打印机名称及驱动程序
9.3.2共享打印机
    设置共享名
9.3.3配置打印机端口
9.3.4脱机打印功能
9.3.5设置打印机优先级
    打印机的优先级可从1到99
9.3.6后台打印
9.3.7设备设置
9.4管理打印权限
    Windows Server 2003提供的常用的打印机权限（打印、管理文档和管理打印机）
    打印机的特殊权限（读取权限、更改权限和取得所有权）
9.5打印权限
9.5.1管理文档权限
    暂停、继续、重新开始和取消打印作业
9.5.2管理打印权限
    管理打印机权限能进行的操作
9.6在活动目录中发布打印机
    在活动目录中通过各种条件进行查找
9.7打印机的Web方式管理
    如果打印服务器安装相应的IIS组件，即可通过浏览器进行远程管理
10、Windows Server 2003磁盘管理
10.1 Windows Server 2003磁盘管理概述
10.1.1基本磁盘
    基本磁盘的磁盘分区（主分区和扩展分区）
10.1.2动态磁盘
    动态磁盘的优点
    能访问动态磁盘的操作系统
    动态磁盘卷的类型（简单卷、跨区卷、镜像卷、带区卷和RAID-5卷）
10.1.3查看磁盘的基本属性
    磁盘分区的属性里可以获得的信息
    通过【磁盘管理】工具查看磁盘的属性
10.1.4磁盘管理工具
    【磁盘管理】工具（初始化磁盘、创建卷、使用FAT、FAT32或NTFS文件系统格式化卷以及创建容错磁盘系统）
    通过命令行的形式进行管理（diskpart命令）
10.2基本磁盘管理
10.2.1主分区
    主分区的作用
    多个主分区的优点
10.2.2扩展分区
    扩展分区的结构
10.2.3逻辑分区
    磁盘中分区的划分和使用
10.3动态磁盘管理
10.3.1基本磁盘和动态磁盘的转换
    使用【磁盘管理】工具将指定的磁盘由基本磁盘模式升级到动态磁盘模式
    升级时需要注意的问题
10.3.2简单卷
    简单卷的概念和特点
10.3.3跨区卷
    跨区卷的组成和特点
10.3.4 带区卷
    带区卷的特点
    带区卷的实际容量
10.3.5镜像卷
    镜像卷的特点
    镜像卷的实际容量
10.3.6 RAID-5卷
    RAID-5卷的特点
    RAID的实现（软件方式和硬件方式）
    RAID-5卷的实际容量
10.3.7卷的扩展
    不能实现扩展的情况
    由简单卷转换成镜像卷
10.4更改驱动器盘符
    通过某个文件夹访问其他磁盘分区或卷
10.5磁盘配额
    磁盘配额的功能
    设置磁盘配额选项
10.6磁盘的远程管理
    利用【磁盘管理】工具实现远程管理计算机的磁盘
    通过MMC控制台调用磁盘管理工具
11.配置Internet访问
11.1 Internet接入
11.1.1Internet与Intranet概述
    Internet的起源
    Internet上提供的服务（WWW、FTP服务、E-MAIL、News、BBS、CHAT等）
    Intranet的概念和特征
11.1.2 ICS（Internet连接共享）
    ICS的作用
    专用连接和公共连接
    配置ICS的注意事项
11.1.3 代理服务器
    代理服务器的主要功能
    代理服务器的工作过程
    使用代理服务器的优点
11.2配置ICS
    ICS主机只有唯一的网络连接的情况
    ICS主机上有两个网络连接的情况
    ICS主机上有超过两个的专用连接，且只其中一个专用连接使用ICS服务的情况
    ICS主机上有超过两个的连接，且所有连接都能使用ICS服务的情况
11.3配置代理服务器
11.3.1代理服务器的选择
    选择代理服务器依据的要素（功能、性能、成本、易用性、安全性）
11.3.2配置代理服务器
    代理服务器软件的安装（CCpoxy）
    设置代理服务器（设置该服务器可以代理的各种服务，如http、FTP、DNS等）
    帐号设置（帐号的作用和添加）
    查看用户连接信息（连接时间、用户IP地址 、用户时间等）
    二级代理
    网页缓存（设置是否总是从缓存中读取）
    网站过滤（根据不同帐户，设置不同过滤规则）
    时间安排（控制用户上网的时间）
    日志管理（记录和查看用户上网的行为）
11.3.3配置Internet Explorer
    对每个客户机进行设置（指定代理服务器的IP地址和相应的端口号）
11.4互联网安全常识
    要保障一个Windows网络系统的安全应该注意的问题

【免费加入会员】【我要投稿】【关闭本页】