win2003

标签：win2003

用户

    本地用户账号

         文件路径：C:\WINDOWS\system32\config\SAM

         管理：lusrmgr.msc

         命令创建：net user

               增 net user user_1 pw1234 /add

               改 net user user_1 pw4321

               删 net user user_1 /del

         注册表中

                管理员的sid结尾通常为1f4即500

                复制对应sid文件夹中f文件的值（权限和配置），可实现提升权限

                用注册表导入的用户在其他位置看不见，即隐藏账户，权限看f文件的值 //这个很危险

    域用户账号

             C:\WINDOWS\NTDS\ntds.dit

             dsa.msc

             User add

    域用户配置文件

               本地

               漫游：服务器用户添加配置文件的路径（直接写\\ip表示主机的C盘），注销时上传用户配置文件，登录下载

               强制漫游：将ntuser.dat后缀改为man

               多个用户同一个配置文件：注册表->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList 下用户的ProfileImagePath的值

    加入域时域名填写

            域名的全称（controller.local）：正常DNS查询，客服机需要配置dns

            域控主机（controller）：广播查询，客服机在同一网络即可


---------------------------------------------------------------------------------------

策略

    使此策略修改生效有如下方法：
        1、等待系统自动刷新组策略，约5分钟~15分钟
        2、重启域控制器（若是修改的用户策略，注销即可）
        3、使用gpupdate命令。（推荐使用这个）
　　说明：2000中使用的刷新组策略命令secedit /refreshpolicy machine(或user)_policy /enforce 命令在03中已由   gpupdate取代。命令格式如下：
        仅刷新计算机策略：gpupdate /target:computer
        仅刷新用户策略：　gpupdate /target:user
        二者都刷新：　　　gpupdate


--------------------------------------------------------------------------------------------

DNS

    A记录：域名对应ip

    Cname记录：别名对应ip

    PTR记录：ip对应域名

    NS记录：该域的DNS服务器是谁

    SOA：起始授权机构，记录DNS的刷新值，序列号越大越新，用于DNS相互同步数据

    SRV ：服务定位资源记录  只有DNS和DC是同一台计算机时才会有
          帮助找到域控，以及辅助一些域的操作，若丢失最好不要手动创建，可自动生成
          _MSDCS _SITES _TCP_UDP


--------------------------------------------------------------------------------------------------

VPN

    客户机登录用的是域用户账号，服务端 路由和远程访问->端口->pptp(l2tp)->远程访问连接勾选

    PPPOE

    PPTP

    LT2TP

    待续......


----------------------------------------------------------------------------------------------------

WINS

    默认（没有WINS服务）

       lmhosts与hosts作用相似
       开和关机会发wins注册和注销
       基于广播解析NetBIOS，所以机器很多时，打开网络邻居会很卡（网络邻居很不靠谱）
       主机名在15字符以内不超过NetBIOS长度，两者一样，超过就不一样了,NetBIOS第16位（两个数字）表示服务
       命令：
              hostname：一个
              nbtstat -n：一个服务对应一个NetBIOS，域和组都有NetBIOS
    wins服务器：安装和dhcp,dns一样

       服务器间数据复制（新建复制伙伴）

              推：强行推送（wins启动；信息改动项达配置的数量；某项信息ip改动；手动进行立即复制操作）

              拉：一方为推，另一方为拉（wins启动；到达时间间隔手动进行立即复制操作），信息由推到拉
              推拉：两方互为推拉，信息互享

    wins客服端：修改ip界面的高级选项里，可在dhcp中分发

              节点类型
                     B-node：广播解析
                     P-node:不广播，找wins server
                     M-node:先B后P
                     H-node：先P后B 找wins处理不了就广播

    代理win：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\Interfaces的EnableProxy


    备份还原

    整理WINS数据库         

        cd %systemroot%\system32\wins
        Net stop wins
        Jetpack wins.mdb temp.mdb
        Net start wins

本文出自 “Try” 博客，请务必保留此出处http://beening.blog.51cto.com/9079117/1787662

win2003

标签：win2003

原文地址：http://beening.blog.51cto.com/9079117/1787662