当前位置：文档库 › Windows Server 2008有哪些改进功能

Windows Server 2008有哪些改进功能

在Windows Server 2003发布五年后，微软公司今日宣布将制造最新和最大版本的Windows Server软件。那么微软公司最近几年都在忙些什么呢?我仔细研究了微软公司的新品状况两年多，并仔细研究了所有的产品更新。

仔细阅读了Windows Server 2008的说明书，发掘其对企业的帮助。

最显著的改变

与从Windows 2000 Server到Windows Server 2003系统的改进——只进行了相当少的更新——不同，Windows Server 2008对构成Windows Server产品的内核代码库进行了根本性的修订。

Windows Server 2008和Windows Vista系统——直接源自安全发展模式(secure development model)共享的基础代码数量很少。这是微软公司编程方法的重大改变，其将安全代码放置在了所有指令前面。因此，你在Vista 和Windows Server 2008系统都可以看到很多新的功能和更新，这都是增加了安全代码库同时提高了系统整合和可靠性的结果。

对Windows Server 2008更新包括对Server Core和Internet Information Services 7.0的彻底更新。以下是更新的详细情况。

图一，Server Core

Server Core

Server Core是Windows Server 2008最小的安装选择部分，其仅包括一个执行文件的子文件和服务器任务。管理是通过命令行(见图一)或者通过一个未加入的结构文件。

据微软公司说，"Server Core的设计目的是用于拥有很多服务器的企业(这些企业有的仅仅需要执行专门的任务，但是却有着超出其所需的稳定性或者在高安全需求的IT环境。“因此，Core服务器所能担当的角色很少。其仅是：

＊动态主机配置协议(Dynamic Host Configuration Protocol)服务器

＊域名系统服务器

＊文件服务器，包括文件复制服务(file replication service)，分布式文件系统(distributed file system)，分布式文件复制系统(distributed file system replication)，网络文件系统和单一执行个体存储器(network file system and single instance storage)。

＊打印服务

＊区域控制器，包括一个只读区域控制器

＊Active Directory Lightweight Directory Services服务器

＊Windows服务器虚拟化

＊IIS，尽管只有正常功能的一小部分，确切地说，仅有静态HTML主机，也没有动态Web应用软件支持

＊Windows多媒体服务(Windows Media Services)

其次，Server Core可作为微软集成系统的一个部分，采用网络下载平衡、主机Unix

软件，对这些组成部分的驱动用Bitlocker进行加密，远程控制采用位于一台客户机上的Windows PowerShell，同时通过Simple Network Management Protocol进行监控。

大多数管理员感到将Server Core放置在分公司以执行区域控制器功能是对略陈旧的

硬件(否则将被丢弃)的最佳利用。Server Core最小的footprint实现了操作系统用尽可能少的系统资源完成尽可能多的任务，而减少的attack surface和稳定性使得其成为类似用具的机器极佳选择。其次，有一个分公司，你可以将Server Core和此功能相结合以配置只读区域控制器，同时采用BitLocker对各部分进行加密，这就形成了一个轻量级的安全解决方案。

Server Core是一款令人惊叹的新选择，其适用于除了超小型企业外的所有企业。

IIS的改进

令人尊敬的Microsoft Web服务器软件到Windows Server 2008已经经历了数次修订。IIS 7首次完全公开并完全部件化——你可以只安装你所需要的组件，因此更轻，响应更多且更不易被攻击。IIS管理界面也完全重新设计。核心的改进包括：

＊全新的组件结构

在IIS历史上，首次，管理员尝试了可完全控制IIS的哪些部分被安装并在特定时间运行。你可以运行你所需的特定服务。这样系统也会更安全，并且易于管理，程序的执行情况也会更好。FastCGI支持意味着PHP和其他运行时间语言被快速执行，安装Windows的机子之前没有这一功能。

＊灵活的扩展模式

IIS 7使得开发者可以进入一个全新的APIs套装——可直接与IIS沟通，这使得模块开发和定制更容易进行。开发者甚至可以进入内部结构、脚本，甚至可以登录并管理IIS域——为勇于尝试的管理员和第三方软件供应商开了很多通路以扩展IIS的功能。

＊简化结构以及应用软件的配置功能

结构可以通过XML文件完全完成。中心IIS结构可以通过多个文件进行扩展，使得很多网站和应用软件运行在相通的服务器上但是相互独立，但是其结构仍易于管理。微软公司最钟爱IIS 7的组件是用相同配置的机器建立网络田，因为新的服务器田已经联机了，管理员可以轻松采用XCOPY同时通过新的服务器转移当前结构文件。其次，新服务器上安装的IIS与现有服务器上的相同。这或许是最大的好处，也是IIS 7进行的更新中最受欢迎之处。

＊委托管理功能

跟Active Directory——实现了使管理员分配许可以执行确定的管理功能很像，IIS管理员可以将一些功能的管理任务委托给其他人，例如网站所有者。

＊更多有效的管理功能

你不会再在大量标签和对话框中寻找一个你需要更改的设置。创建一个新的网站只有一个对话框，增加一个应用软件池同样只有一个对话框。所有的工具以及功能都在控制台的敏感区域。IIS Manager完全进行了重新设计，同时加入了一个新的管理有效性命令行：appcmd.exe。

图二，IIS Manager

这一更改使得IIS的功能可与Apache的产品媲美，易管理性和模块性都很好。

网络的改进

Windows Server 2008小组进行了特别的努力以改进网络性能和有效性。第一次，本地IPv4和IPv6支持同时具有了双IP层结构。如果你已经在Windows Server 2003服务器上配置了IPv4和IPv6，你就知道进行交互操作有多麻烦。

通过将TCP/IP的个部分更好地整合，IPsec通信安全得到了提高。硬件得到了更有效的利用并且加快了网络传输的速度。智能协调系统和优化算法有规律地运行以确保高效通信，同时APIs到网络协议栈更直接地显现，使得开发者更容易与网络协议栈进行沟通。让我们看看进行的改进。

TCP/IP网络协议栈的改进

我之前间接提到过，Windows Server 2008的很多改进是对TCP/IP网络协议栈的改变。其中一项改进是自动协调TCP窗口的大小：Windows Server 2008可以通过每个连接来自动调整接收窗口的大小，提高同一网络上服务器间大型数据传输的效率。微软公司引用了如下例子：在10 Gigabit以太网络上，信息包的规模可以达到6 Megabytes。

Windows Server 2003的失效网关检测法则只稍稍进行了改良：Windows Server 2008当前经常试图通过其所认为的失效网关来进行TCP传输。如果传输没有出现问题，Windows 则将默认网关自动改变为之前检测的失效网关(现在是有有效网关)。同时Windows Server 2008支持从CPU到网络界面卡处理线路的脱机网络处理功能，这就解放了CPU，使其可以管理其他处理程序。

网络扩展也得到了改进。在之前的Windows Server版本上，一个网络接口卡(NIC)仅与单一物理处理器相连接。然而，有了正确的网络卡，Windows Server 2008支持扩展网络接口卡，同时伴随着多个CPU之间的传输——这一功能被称为接收端调节(receive-side scaling)。这实现了单一网络接口卡(位于高速下载服务器)可接收更大规模的通信量。这一功能尤其对多处理器服务器有利，因为通过增加处理器或者网络接口卡，而不用增加整台的服务器，通信量即可增加。

终端服务的改进

网络软件越来越流行。除了如下三个详细介绍的新功能，工作组也改进了核处理功能，这包括对Terminal Services功能的单一签署，监控范围的和对此功能的绝对支持，与Windows System Resource Manager整合以更好的监控执行情况和资源利用情况，以及实现TS和客户机的无缝连接。

Windows Server 2008有三个核心的新功能。第一个是Terminal Services RemoteApp。这一功能几年前是由Citrix MetaFrame提供的，Windows Server 2008将支持开箱即用功能来解释TS支持的服务器上直接运行的程序，但是在本地Windows复本内进行整合，增加了重新设置大小的应用软件窗口区域，Alt-Tab交换功能，远程组装系统tray icon组件等等。用户并不知道他们的应用软件被寄存在其他地方，除非响应经常比较慢，比如因为网络延时或者服务器超载。

Windows Server 2008的第二个核心功能是管理员创建.RDP文档——这是Terminal Services连接(用户读和用来给特定程序配置一个RDP成分)基于文本文件。他们也可创

建.MSI文件，其最大的优点是.MSI文件传统上可轻松通过自动系统管理方式(例如Systems Management Server, Group Policy和IntelliMirror等等)进行配置。

第三个核心功能是终端服务网关(Terminal Services Gateway)。这一功能使得用户可以从英特网的任意一个网络入口进入存放于Terminal Services的应用软件，通过一个经过加密的HTTPS通道来保障其安全性。这一网关可以穿过防火墙发送连接，也可正常通过NAT 转换环境——在过去这一技术是受阻的。

这样公司就不需要给远程用户配置VPN通路，目的仅为了访问Terminal Services服务器。其次，自从数据经HTTPS进行发送，几乎所有人(甚至在RDP协议受防火墙阻挡的地区)都可以访问这一部分。管理员可以建立连接授权政策——详细说明被允许通过TS网关服务器来访问TS的用户组。

最后的一项核心功能是TS网络访问功能(TS Web Access)，这一功能使管理员可在网页上公开显示可实现的远程终端服务的程序(TS Remote Programs)。这一功能是和终端服务远程软件(Terminal Services RemoteApp)功能同时工作的。用户可以浏览他们想运行的应用软件列表，点击，然后就可以无缝嵌入这一应用软件——利用了终端服务远程程序(Terminal Services RemoteApp)的所有功能，然而保留了这一功能：在同一Web Access 站点存有其他程序。这一服务可以分清由同一用户放置的多个程序应该被放置在相同的Terminal Services部分，这样资源管理会轻松一些，同时你甚至可以利用内置Web组件将SharePoint站内的TS Web Access进行整合。

Active Directory：只读域控制器

Windows Server 2008引入了只读域控制器理念，这一理念对于分公司和其他地区(服务器充当域控制器，不能采用保护数据中心其他服务器的办法进行物理保护)。只读域控制器有一个Active Directory的只读复本，这就实现了快速登录和快速获取验证，节省了网络资源，同时也有长期安全益处。没有入侵者可以对一个分公司快速访问域控制器(接着会被复制到公司主菜单)进行更改，因为这一域控制器是只读的。这一只读域控制器也可以缓存分公司用户提交的报告并通过用户的登录请求，但是只有一种提交方式可通过正轨的可写入的域控制器，然而，由于安全原因，这一缓存在Password Replication Policy中被设置成默认值。

安全性能的提高

从Windows被研发出来，安全问题就一直困扰着微软公司，但是在近几年，随着越来越多的人联网，越来越多的漏洞被发现。事实上，每月的系统补丁发布是涉及不够严密的结果。这些类型的缺陷是微软希望在Windows Server 2008系统中避免的。

你将看到Windows Server 2008进行了很多更新，包括提高了进入内核的层级数目，分开服务以降低缓冲器超载的可能，同时减少高风险特权层以减少受攻击层面的规模。

而操作系统的基础设计更改，Windows Server 2008组也设计了一些排除安全隐患和病毒入侵的功能，同时也设计了防止企业数据泄露和被夺取的功能。让我们看看这些功能改进：

操作系统文件保护

一个新的功能，确保了服务器导入处理的完整进行。Windows Server 2008创建了一个基于正在采用的内核文件的确认钥，这是你的系统和驱动器一个特定的硬件提取层，始于导入阶段。在这一密钥创建后，如果任何后期导入文件更改，操作系统将被告知并中止这一导入处理，这样你就可以进行问题纠正。

操作系统文件保护也扩展了每个磁盘驱动器上的二进制影像。这种模式的操作系统文件保护包括了一个文件系统过滤器驱动——可读下载在内存上的每一页，检查无用信息同时确认任何试图下载到保护过程的图像(一般来说对攻击最敏感)。这些杂乱信息被存放在一个特定的系统目录下，或者存放在一个嵌入驱动器上的一个安全文件X.509证明。如果任何测试结果都失败了，操作系统文件保护将中止这一处理过程以保证服务器安全。这一保护避免了疑似病毒的入侵。

BitLocker

驱动器加密需求是最近安全性保护的流行方式，同时在Windows Vista和Windows Server 2008中微软公司都增加了被称为BitLocker的功能。

BitLocker是设计在特定的环节——窃贼可能获取到硬盘物理通路。没有加密术，黑客就可以轻松导入另一个操作系统或者运行攻击工具并访问文件，这样就完全绕开了NTFS

文件系统许可。Windows 2000 Server和Windows Server 2003中的加密文件系统(Encrypting File System)有了进一步的改进，通常扰乱了驱动器上的bit，但是进行文件加密的密钥不像想象中那样安全性强。有了BitLocker，密钥被存放在系统主板的Trusted Platform Module芯片上，或者是在导入前插入的USB闪存驱动器上。

BitLocker已经彻底完成：当被激活的时候，可对整个Windows进行加密，包括用户数据和系统文件、休眠文件、页面文件和临时文件。导入过程自身也受BitLocker的保护，这一功能创建了一个基于个人导入文件所有权的信息。因此如果已经修正并被替换，比如，一个Trojan文件，BitLocker将找出问题并阻止导入。相对于EFS的局限性，这的确有了很大进步，同时一个很明显的改进在于未经加密的驱动器系统安全的提高。

设备安装控制

另一个困扰企业的安全问题是USB拇指驱动的增多。无论你将文件服务器的许可设定的多安全，无论你将文档的销毁功能设置的多细致，也无论你在eyes-only文档上采用了何种类型的内置控制，一个用户可以轻易地将一个拇指驱动插入USB端口并复制数据，从而完全绕过了企业的物理安全系统。

这些驱动器里通常包括一些企业中敏感度非常高的信息。但是却经常发现安全性不高。问题很明显，一些企业将弃用的USB端口用浇水粘住。这是一种有效的方法，但是却很不整洁。

对于Windows Server 2008系统，一个管理员必须有能力阻止所有新设备安装，包括USB拇指驱动、外置硬盘驱动和其他新设备。你可以轻松地在配置一台服务器的同时不安装任何新设备。基于设备级别或者设备的ID，你也可以设置一些特例，比如，允许安装键盘和鼠标，但是其他外置设备都禁制安装。或者你可以允许特定ID的设备安装。以上都可以通过Group Policy进行配置，同时这些政策都是计算机级别的设置。

Windows防火墙有着更先进的安全性

Windows Server 2003 Service Pack 1的Windows Firewall版本和Windows XP Service Pack 2的完全相同。作为一时的权宜之计，微软暂且将Service Pack 1和这一款防火墙进行了绑定，公司方面说，他们将进行防火墙开发，并在下一版本的Windows中进行改进。

拥有Advanced Security功能的新款Windows防火墙将防火墙和Ipsec管理功能结合进便利的微软管理控制台(Microsoft Management Console) 管理插件。防火墙驱动被重新建构以与过滤器和Ipsec相协调。有了更多的管理功能，这样你可以更方便地指定明确的安全需求，比如验证和加密。

设置可构建在每个Active Directory计算机或者用户组基础上。外置过滤器已经被激活，除了Windows Firewall之前版本的内置过滤器外什么都没有。对每台计算机的总体支持也得到了提升，当前有一个何时机器被连接到区域的概况，一份个人网络连接的概况和公共网络连接(如无线热区)的概况。可引入相关政策，这就实现了多个计算机防火墙结构的协调和简单管理。

网络访问保护

病毒和恶意软件在运行在用户区域之前即被软件拦截，但是保护的终极目标应该是实现这些病毒软件完全无法进入网络。在Windows Server 2008中，管理员将根据基线对计算机进行检查。如果发现计算机存在问题，则这一系统不能访问网络，也就是被隔离，直到用户修复其机器，才被获准进入健康区域。

这一功能被称为网络访问保护(Network Access Protection)功能，这一功能可以被拆分为三个核心部分：

健康政策确认——试图连接到网络的机子经检查并检验其特定健康标准(由管理员设定)的合规性。(参看图四：Windows Vista的确认标准)。

健康政策的服从可用于检查配置，没有进行验证的计算机可通过Systems Management Server或其他管理软件(例如Microsoft Update或Windows Update)自动更新或者确认。

访问限制——NAP的强制装置。可以实现在仅监控模式下运行NAP，这一模式将连接到网络计算机的从规和确认声明进行了记录。但是处于活动模式的计算机无法进行确认，这些计算机则被加入网络的访问限制区域(这一区域阻隔几乎所有网络访问并限制了一系列特定的hardened服务器(包含了使服务器正常运行最常见的工具)。看图三来了解一些控制(准予、限制和禁制网络访问)的大概情况。

图三——新的网络政策

了解到NAP是进行检查的唯一平台，在配置了Windows Server 2008后很多部分仍是需要的。这些需求包括系统安全代理(system health agents)以及系统安全验证(system health validators)，这些确保了每台客户机都经检查和验证。Windows Vista系统发布时将系统安全代理和验证设置成了缺省值，这样就可自行定制(见图四)。

图四——Vista系统的System Health Validator

易管理性改进

服务器仅在管理员合理配置的情况下有效。传统上Windows Server产品相当容易操作，但是Windows Server 2008对于最初的设置和结构有了很大的改进。

图五——新增角色精灵

对于查看服务器的信息来说，考虑到其稳定性和整合性以及对安装任务的管理(见图五)，还有其经提高的解决修复结构故障能力，服务器管理家(Server Manager)是一个

one-stop shop。Server Manager替代了Configure Your Server、Manage Your Server和Security Configuration Wizard界面。其集中了多种MMC 3.0快照技术，使得你可以看到什么任务和功能被安装到了指定的机器上，同时给你一份管理相关组件的文件。

Windows配置服务(Windows Deployment Services)

多数管理员开始喜欢远程安装服务(Remote Installation Services)，Windows 2000 Server和Windows Server 2003的新增功能。其提供了定制安装功能同时很轻松即可去除这一功能。在Windows Server 2008中，微软从根本上修订了远程安装服务并重新命名为Windows Deployment Services。

Windows Deployment Services采用了PXE和一个操作系统的TFTP。但是当前其也在安装流程中包括进来Windows PE——一个图像的前终端，替换了难看且功能很少基于文本的蓝屏设置语句(从Windows NT 3.0开始一直采用)。你尅创建很多不同的图像，同时将其存放在Windows Deployment Services机上(见图六)，同时你可以直接将这些图片通过网络单播或多播输出给企业的网络用户。

图六——Windows配置服务(Windows Deployment Services)

性能和可靠性升级

在Windows Server 2008众多改进中，其性能和可靠性也得到了提高。比如，Windows Server之前版本的查看功能，有两种工具，这两种工具——Task Manager和Performance Monitor——在每次更新发布中都未改进。在Windows Server 2008中，这两个工具结合进了一个界面，被称为Performance Diagnostics Console(同时与上述Server Manager功能进行了整合)，为了实现更轻松地查看服务器任务完成情况的统计报告。

资源查看(Resource View)普通却功能强大，对特定处理流程和服务利用机器内现有资源的情况进行查看。Reliability Monitor显示了服务器是按规律运行或是稳定性降低的具体细节。比如，你可以查看基于如软件安装、应用软件缺陷以及硬件问题、Windows故障和其他缺陷而产生的问题或功能降低。Reliability Monitor有一个“稳定性索引”——有1到10十个等级，是绝对权威的稳定性评级。

其次，Event Viewer被重新设计，无论对于本服务器还是对于其他服务器的日志，其访问许可都更高效。你可以很方便地过滤日志查看，订阅和不订阅其他服务器上的关键日志，同时对日志条目进行记录，所有都由一个控制台完成(见图七)。

图七——事件查看功能

Windows Server 2008提供了一个集成系统的单一混合模式类型，这一模式替代了旧的quorum和Windows Server 2003中的多结点设置集成系统。在这一新的混合quorum模式中，有一个叫“votes”的部分，同时一个集成系统是默认设计以承受单vote的缺失。集成系统的每个结点都有一个vote，以作为集成系统的存储源。因此，如果一个quorum磁盘丢失了，集成系统可继续工作，因为仅仅是一个vote不存在了。

用一个共享quorum磁盘(集成系统所必须的资源)对旧的Windows Server 2003模式进行重建，你可以很轻松地给quorum磁盘(被称为目标磁盘)分配一个vote，同时不是集成系统的每个结点都有vote。更方便的是，这一目标磁盘不必是一个物理磁盘：其可以是一个网络共享文件。

图八——缺陷的集成管理

正如你已经看到的，进行集成的实质目的是使集成配置的灵活性更强，而对缺陷的耐受力也会比之前更强。

协同其他重新设计的管理控制台，你当前可以由修订的Failover Cluster Management 来进行服务器集成系统管理。(见图八)

Hyper-V

最后介绍的是Hyper-V，这一产品是微软对于当前横扫IT业的竞赛重整硬件协助虚拟化战略做出的回答。用微软的话说，Hyper-V是新一代基于系统管理程序虚拟化的平台，整合了可实现动态增加物理和虚拟化资源的操作系统。

这意味着什么?Hyper-V的三个主要组成部分：系统管理程序，虚拟化堆栈和新的虚拟化输入/输出模式。Windows系统管理程序的基本任务是创建不同区隔——每种虚拟化代码将在其中运行。虚拟化堆栈和输入/输出组件提供了与Windows系统自身的互动以及与所创建不同区隔间的互动。

这三个组件是顺序工作的。采用配置了Intel VT或AMD-V的处理器服务器，Hyper-V 与系统管理程序(处理器上一个很小的软件层级)进行交互。这一软件运行在单一物理处理器

上，提供了对处理器——处理器的主机操作系统可以被用来有效管理多个虚拟机，多个虚拟操作系统——的管理。由于没有可安装的第三方软件产品或者驱动器，你大可放心软件病毒不会被引入系统。

伴随高效的流程管理，你可以给虚拟机的主机增加资源。从处理器到内存到网卡到附加存储媒体，你可以在不减少任何服务也不影响用户的情况下给机器增加这些设备。你也可以配置64位的客户机，对于企业来说，转移位采用64位软件好处很多。你可以在转移过程中进行虚拟化，节省整体的配置资金，接着估算当你完成迁移后，需要多少物理服务器。

进行虚拟化不仅仅是为了减少机器复制并节约资金，同时也是为了保证提供比未进行虚拟化的服务器更多的服务。因此，Hyper-V涵盖了对多客户机集成系统的支持功能。其次，你可以集成多个运行Hyper-V组件的物理服务器，这样虚拟机可以在核心主机出现问题时转移到其他主机上。

最后，你可以在不停机的情况下，从一台物理主机上将虚拟机从一台机器迁移到另一台，在明显限制对产品的不利影响同时，简化服务、计划和从重组。你也可以利用Windows Server 2008新的磁盘功能——实现了多地理位置的集成，也就是说，在美国不同的海岸或者在不同的大陆都可是实现集成。在进行集成时，机器之间不需要有一个共享的磁盘，在采用Windows Server 2003系统时，这是必须的。

Figure 9 - Hyper-V Management Console

图九——Hyper-V管理控制台(Hyper-V Management Console)

其次，你可以在安装了Server Core的Windows Server 2008上安装Hyper-V，以利用其稳定性并减少这类配置的多余功能(当然这些功能可提高产品的可用性)。

有了新的Hyper-V管理控制台，Hyper-V管理变的更加容易。见图九

采用Hyper-V前，你需要一些硬件配置，特别是一台能支持64比特的操作系统机子。你需要安装Windows Server 2008企业级，64位版本，而其无法在虚拟机上运行，因为需要硬件协助进行虚拟化。

尽管功能强大的Windows Server 2008已经发布，Hyper-V当前是测试版本。微软公司仍承诺在六个月内发布Hyper-V的RTM版本。

总结：

Windows Server 2008与Windows Server 2003相比，总体来说是一款功能强大并且可靠性好的产品。易管理性、安全性、性能、可靠性和效率都是开发组关注的，他们努力的结果是开发出了一款连接紧密、标准统一的操作系统。这一操作系统建立在坚实的基础之上，又着眼于未来技术，而其运行安全可靠，因此是企业一个好的选择。

Windows Server 2012 从入门到精通系列之 DNS服务器

Windows Server 2012 从入门到精通系列之 DNS服务器2013-04-02 14:22:25 标签：DNS Windows2012添加标签>> 原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。https://www.wendangku.net/doc/8a1263399.html,/12728/1169181 首先，我先来问问大家在平常上网时，访问网站用的是IP地址还是域名？大家一般都会回答是域名，因为域名要比IP地址好记忆。但大家知道吗？最终访问服务器时都是需要IP 地址的，那么怎么能够把用户输入的域名相应的解析成IP地址呢？那就是DNS服务器的作用了！今天我们就来学习一下在Windows Server 2012服务器中如何搭建管理DNS服务器。早期使用Hosts文件解析域名，它的缺点是：1）主机名称重复。2）主机维护困难。DNS（Domain Name System域名系统）的优点：1）分布式。2）层次性。 DNS服务主要起到两个作用： 1）可以把相对应的域名解析为对应的IP地址，这叫正向解析。 2）可以把相对应的IP地址解析为对应的域名，这叫反向解析。

域名空间采用分层结构： 1、根域(root) 2、顶级域组织域

国家或地区域 3、二级域 4、主机名 FQDN（full qualified domain name 完全合格域名）=主机名.DNS后缀，如https://www.wendangku.net/doc/8a1263399.html,,其中www为主机名，https://www.wendangku.net/doc/8a1263399.html,为DNS后缀名。DNS的区域，DNS的管理是按照区域进行管理的。 1.域名空间树形结构的一部分 2.将域名空间根据需要划分为较小区域

额外域控制器的升级—夺权

额外域控制器的升级—夺权几天前做过这样一个工作，将公司域控制器从旧的服务器上迁移到新的服务器上，目的就是为了给域控做一下硬件的升级。这个任务很艰巨的，我从没有做过这样的事，觉得特别有意思。经过同事的指点，我慢慢的开始小心翼翼的进行工作。工作完成的很顺利，但也有些不足的地方，印象很是深刻，觉得有必要将它留在51cto上与大家分享。下面是环境图：环境并不复杂，域控系统为windows 2008 R2 ，DNS、DHCP服务寄存在域控上。也就是说这并不单单是迁移域控的事情了，还要将DNS、DHCP服务同时迁移过去。呵呵，不过这都不是难题，我马上为大家呈现解决办法。解决这些问题的办法我简单做了一下汇总：

1、升级新服务器为额外域控制器，同时添加DNS备份，添加DHCP角色。 2、转移域控五大角色。 3、卸载域控。 4、断开域控DHCP服务，授权新域控的DHCP服务，防止两个服务出现冲突。完成这几步后就可以大胆的将旧的服务器关闭掉，原先的备份服务器就已经完全作为新的域控制器工作了。首先将新服务器作为域控的备份服务器加入https://www.wendangku.net/doc/8a1263399.html,域，过程中需要将DNS服务同时转移到备份服务器上面就可以解决DNS的迁移问题了。添加DHCP角色，但不要做任何配置，因为作为域控的备份服务器DHCP 也会被自动导入域控的DHCP配置。这里不做过多的拗述了。作为域控制器是因为它兼有五大角色，分别是PDC主机，RID主机，结构主机，域命名主机和架构主机，五大角色是域控特有的，其各自的属性特征这里不做阐述。首先我们登录域控服务器，打开服务器管理台，选择“角色”，找到“AD用户和计算机”，邮件服务器属性，“更改域控制器”如下图：选择将要继承域控职责的BDC作为当前服务器。

域控服务器迁移步骤(精)

域控服务器迁移步骤假设主域控制器的IP为192.168.1.10，额外域控制器的IP为192.168.1.20 第一步：主域迁移之前的备份： 1. 备份主域服务器的系统状态 2. 备份主域服务器的系统镜像 3. 备份额外域服务器的系统状态 4. 备份额外域服务器的系统镜像第二步：主域控制迁移： 1.在主域控服务器（19 2.168.1.10）上查看FSMO（五种主控角色）的owner(拥有者)，安装Windows Server 2003系统光盘中的Support目录下的support tools 工具，然后打开提示符输入： netdom query fsmo 查看域控主机的五种角色是不是都在主域服务器上，当然也有可能在备份域控服务器上。 2.将域控角色转移到备份域服务器（192.168.1.20) 在主域控服务器（192.168.1.10）执行以下命令： 2.1 进入命令提示符窗口，在命令提示符下输入： ntdsutil 回车，再输入:roles 回车，再输入connections 回车，再输入connect to server 192.168.1.20 （连接到额外域控制器）提示绑定成功后，输入q退出。 2.2 依次输入以下命令： Transfer domain naming master Transfer infrastructure master Transfer PDC Transfer RID master Transfer schema master 以上的命令在输入完成一条后都会有提示是否传送角色到新的服务器，选择YES，完成后按Q退出界面。 2.3 五个步骤完成以后，进入192.168.1.20，检查一下是否全部转移到备份服务器192.168.1.20上，打开提示符输入： netdom query fsmo 再次查看域控制器的5个角色是不是都在192.168.1.20上面。 3. 转移全局编录： 3.1 打开“活动目录站点和服务”，展开site->default-first-site-name->servers,展开192.168.1.20，右击【NTDS Settings】点【属性】，勾上全局编录前面的勾。然后展开192.168.1.10，右击【NTDS Settings】点【属性】，去掉全局编录前面的勾。

windows server 2008版本区别及价格

windows server 2008版本区别及价格每个Windows Server 2008 R2版本都提供了关键功能，用于支撑各种规模的业务和IT需求。点击以下的Logo或提供的链接，深入了解更多关于每个版本的知识。 Windows Server 2008 R2 Foundation是一种成本低廉的项目级技术基础，面向的是小型企业主和IT多面手，用于支撑小型的业务。Foundation是一种成本低廉、容易部署、经过实践证实的可靠技术，为组织提供了一个基础平台，可以运行最常见的业务应用，共享信息和资源。 Windows Server 2008 R2 标准版是目前最健壮的Windows Server操作系统。它自带了改进的Web和虚拟化功能，这些功能可以提高服务器架构的可靠性和灵活性，同时还能帮助我们节省时间和成本。利用其中强大的工具，我们可以更好地控制服务器，提高配置和管理任务的效率。而且，改进的安全特性可以强化操作系统，保护你的数据和网络，为业务提供一个高度稳定可靠的基础。 Windows Server 2008 R2 Enterprise是一个高级服务器平台，为重要应用提供了一种成本较低的高可靠性支持。它还在虚拟化、节电以及管理方面增加了新功能，使得流动办公的员工可以更方便地访问公司的资源。

Windows Server 2008 R2 数据中心是一个企业级平台，可以用于部署关键业务应用程序，以及在各种服务器上部署大规模的虚拟化方案。它改进了可用性、电源管理，并集成了移动和分支位置解决方案。通过不受限的虚拟化许可权限合并应用程序，降低了基础架构的成本。它可以支持2到64个处理器。Windows Server R2 2008数据中心提供了一个基础平台，在此基础上可以构建企业级虚拟化和按比例增加的解决方案。 Windows Web Server 2008 R2是一个强大的Web应用程序和服务平台。它拥有多功能的IIS 7.5，是一个专门面向Internet应用而设计的服务器，它改进了管理和诊断工具，在各种常用开发平台中使用它们，可以帮助我们降低架构的成本。在其中加入W eb服务器和DNS服务器角色后，这个平台的可靠性和可量测性也会得到提升，可以管理最复杂的环境——从专用的Web服务器到整个Web服务器场。 Windows HPC Server 2008*，高性能计算（H PC，High-Performance Computing）的下一版本，为高效率的HPC环境提供了企业级的工具。Windows HPC Server 2008可以有效地利用上千个处理器核心，加入了一个管理控制台，通过它可以前摄性地监控及维护系统的健康状态和稳定性。利用作业计划任务的互操作性和灵活性，我们可以在Windows和Linux的HPC平台之间进行交互，还可以支持批处理和面向服务的应用（SOA，Service Oriented Application）。

SQL数据库经典面试题(修改笔试题)(有答案)

28、?数据库:抽出部门，平均工资，要求按部门得字符串顺序排序,不能含有＂huｍan rｅsｏurｃｅ"部门，emｐloｙee结构如下： employee_ｉd，emｐloyee_name，dｅｐaｒｔ_ｉd,deｐart_naｍe,ｗage 答：?seｌｅct deparｔ＿name, aｖg（waｇｅ） fromｅmploｙｅe where ｄepart_nａmｅ〈〉'humａｎresourcｅ＇?group by depaｒt＿ｎameｏrder by deｐart_name -－-—-－——---－—－——--－-—--——-—--－———-－--—————-—－ 29、 —-—－－—---—-—－-————－——-－——--——? 给定如下SQＬ数据库:Ｔeｓt（num IＮT（4)）请用一条ＳQL语句返回num得最小值，但不许使用统计功能,如MＩN,MAX等答: select toｐ1 num ｆrom Test orｄｅｒbｙnum -－－－—--－--——－—----———－--－—---—－--－—-—－—-———-—－ 33、一个数据库中有两个表：——-－--—－—－－--—-－—--——－－—-－-－? 一张表为Cuｓｔｏmｅr,含字段ID，Name；一张表为Order，含字段ID，ＣｕstomｅrID(连向Ｃustomer中ID得外键)，Re ｖｅnue；?写出求每个Cｕsｔomeｒ得Ｒeveｎue总与得SQL语句。建表ｃrｅaｔe taｂle customｅr?（ID ｉnt primaｒy key,Ｎａmｅchar （10）） go creaｔe tabｌe [ｏｒder］?（ID iｎt priｍａｒy kｅy,CuｓtomeｒID int ｆoreign key references ｃuｓｔomer（id)，Ｒｅvenｕe float） go --查询?seｌｅｃt Customeｒ、ＩD, sｕｍ（isnull（[Order］、Rｅveｎue，0））?from custｏmer ｆull join ［oｒder］oｎ(［orｄer]、ｃustome ｒiｄ=cｕsｔｏmer、id) ｇｒouｐｂy customer、id selecｔcuｓｔｏmer、id,ｓum（order、revenｅr) ｆrｏｍorder，customｅr whｅre customer、id=cｕstomｅrid groｕp by cuｓｔomeｒ、ｉｄｓeｌｅｃt ｃuｓtomer、iｄ,suｍ（ｏrdｅr、revｅneｒ）frｏm cuｓｔomer fｕlｌｊｏin ｏrdｅr ｏn（order、ｃusｔoｍｅｒｉd=customer、iｄ）group byｃustomer、ｉd ５数据库(１０） a tａbel called “pｅｒforｍａnce”coｎtain :ｎａme anｄscore,ｐleaｓe用SQL语言表述

win2003 exchange2003 域控同域迁移到 win2008r2 exchange2010 域控

win2003+exchange2003同域迁移到win2008r2+exchange2010 目的是将原来部署在win2003上的exchange2003服务器中的用户和邮件全部迁移到新建立的win2008r2服务器上的exchange2010中。按照安装win2008r2---加入域---取代原来的win2003域控---IIS---证书服务器---证书认证---部署exchange2010---迁移用户的步骤执行。旧服务器已经运行了3年，因为近期陆续出现严重错误，最后决定进行迁移。决定首先使用Acronis Backup & Recovery 10 Server for Windows将旧服务器整体制作成为一个vm虚拟机并运行，然后再在虚拟机环境下安装一个win2008r2新服务器加入旧服务器域，迁移域控后删除旧服务器的域控，在新服务器中部署IIS、证书服务器、exchange2010，然后将所有用户和邮箱迁移到新服务器中，删除旧服务器的exchange2003，最后用Acronis Backup & Recovery 10 Server for Windows将建成的新服务器win2008r2+exchange2010制作成映像文件，裸机还原到一个新硬盘上，将硬盘安装到真实服务器，投入使用。部署环境：旧服务器： omoserver，win2003sp2，本身为域控AD（https://www.wendangku.net/doc/8a1263399.html,），已经部署有exchange2003，ip 地址为192.168.1.91 管理员administrator 密码omoxxxx0）新服务器： omoserver2，win2008r2，将成为新域控AD（https://www.wendangku.net/doc/8a1263399.html,），最后准备部署exchange2010,ip 地址为192.168.1.61 管理员administrator 密码xitongguanliyuanxxxx0）部署环境为vmware7虚拟机。安装过程中的存档都是指虚拟机快照。虚拟机内备份工具Acronis Backup & Recovery 10 Server for Windows 本来想要做win2003+exchange2003跨域迁移到win2008r2+exchange2010中的，屡次试验未能成功，最后才改为同域迁移。一、首先安装win2008R2原版企业版 1、用户名administrator（系统默认）密码xitongguanliyuanxxxx0) 然后存档。 2、SK_Patch_v1_R2_Final，此处略去2个字XX 3、update升级，安装所有补丁。 4、修改计算机名omoserver2

windows-server-的基本设置试题教学内容

第二单元测试题一、填空题 (1)Windows Server 2008 中的角色和功能，相当于Windows Server 2003 中的Windows组件，其中重要的组件划分成了角色，不太重要的服务和增加服务器的功能被划分成了功能。 (2)系统变量中，Path 变量定义了系统搜索可执行文件的路径， Windir定义了Windows的目录。 (3)用户配置文件其实是一个文件夹，这个文件夹位于 “\Documents and Settings”下，并且以用户名来命名。 (4)通过 MMC，用户可以将常用的管理工具集中到一个窗口界面中，从而通过一个窗口就可以管理不同的管理工具。 (5) 一般情况下，建议用户将显示刷新频率设置为75Hz以上。 (6)Windows Server 2008 系统登录成功后将显示“初始配置任务” 窗口，通过此窗口用户可以根据需要对系统进行初始配置，包括3个任务：提供计算机信息、更新服务器、自定义服务器。 (7)页面文件夹的最大值可以设置得越大越好，通常建议将它设置为最小值的2~3倍。 (8)set命令不仅可以显示当前的环境变量，也可以删除和修改变量。 (9)“自定义服务器“包括启用添加角色、添加功能、启用远程桌面、配置Windows防火墙4个方面。 (10)管理员添加功能不会作为服务器的只要功能，但可以增强安装的角色的功能。 (11)如果列表中没有75Hz及其以上的刷新频率，则需要先适当调低显示器分辨率，然后再进行刷新的设置。

(12)MMC由分成两个窗格的窗口组成，左侧窗格为控制台树，显示控制台中可以使用的项目；右侧窗格则列出左侧项目的详细信息和有个功能，包括网页、图形、图表、表格和列。二、选择题 (1)在Windows Server 2008 系统中，如果要输入DOS命令，则在 “运行”对话框中输入（A）。 A . CMD B . MMC C . AUTOEXE D . TTY (2)Windows Server 2008 系统安装时生成的 Documents and Settings、Windows 以及Windows\System32文件夹是不能随意更改的，因为它们是（D） A . Windows的桌面 B . Windows正常运行时所必需的应用软件文件夹 C . Windows 正常运行时所必需的用户文件夹 D . Windows正常运行时所必需的系统文件夹 (3)启用Windows自动更新和反馈功能，不能进行手动配置设置的是（C） A . Windows自动更新 B . Windows 错误报告 C . Windows激活 D . 客户体验改善计划 (4)远程桌面被启用后，服务器操作系统被打开的端口为（B） A . 80 B . 3389 C . 8080 D . 1024

sql经典笔试题目(整理)

一单词解释(2分/个) 34 Data 数据 Database 数据库 RDBMS 关系数据库管理系统 GRANT 授权 REVOKE取消权限 DENY 拒绝权限 DECLARE 定义变量 PROCEDURE存储过程 Transaction事务 TRIGGER触发器继续 continue 唯一 unqiue 主键 primary key 标识列 identity 外键 foreign kdy 检查 check 约束 constraint 二编写SQL语句(5分/题)50 1) 创建一张学生表，包含以下信息，学号，姓名，年龄，性别，家庭住址，联系电话Create table stu (学号 int , 姓名 varchar(8), 年龄 int, 性别 varchar(4), 家庭地址 varchar(50), 联系电话 int ); 2) 修改学生表的结构，添加一列信息，学历 Alter table stu add 学历 varchar(6); 3) 修改学生表的结构，删除一列信息，家庭住址 Alter table stu drop column 家庭地址 4) 向学生表添加如下信息：学号姓名年龄性别联系电话学历 1 A 22 男 123456 小学 2 B 21 男 119 中学 3 C 23 男 110 高中 4 D 18 女 114 大学 Insert into stu values('1', 'A', '22', '男' , ' 123456', '小学') Insert into stu values('2', 'B', '21', '男', '119' , '中学') Insert into stu values('3', 'C', '23', '男', '110', '高中') Insert into stu values('4' , 'D', '18', '女', '114', '大学') 5) 修改学生表的数据，将电话号码以11开头的学员的学历改为“大专” Update stu set 学历=’大专’ where 联系电话 like ‘11%’ 6) 删除学生表的数据，姓名以C开头，性别为‘男’的记录删除 Delect from stu where 性别=’男’ and 姓名 like ‘c%’ 7) 查询学生表的数据，将所有年龄小于22岁的，学历为“大专”的，学生的姓名和学号示出来 Select 姓名,学号 from stu where 年龄<22 and 学历=’大专’ 8) 查询学生表的数据，查询所有信息，列出前25%的记录 Select top 25 percent * from stu 9) 查询出所有学生的姓名，性别，年龄降序排列

Windows server 域控制器迁移操作主机

Windows域迁移方法 1:新DC安装系统，配置IP DNS指向老DC (新DC可以加入现有域,也可以不加) 2:提升新DC为辅助域控制器后重启 3:重启完成后，安装DNS服务.然后等老DC的DNS信息同步到新DC的DNS上) 4:将新DC设置为GC,然后等新/旧DC同步,这要看你的网络环境了. 5:同步完成之后,就可以传送FSMO角色这是最重要的一步.(用ntdsutil来把旧DC上的FSMO五种角色转移到新DC 上,转移用到命令transfer )整个过程见下方. 6:老DC降级重启然后退域。关机 7:新DC改IP,把自己的IP地址改为DNS地址(做这一步就是为了让客户感觉不到更换了服务器,也省了到下面去改DNS 地址) 8:清理DNS记录,把以前所有旧DC的信息全部删除掉.A:然后利用ntdsutil命令删除掉所有旧DC的信息,B:用adsiedit.msc删除没有用的信息.C:进入活动目录站点与服务删除相应的站点和服务.D:在主域控器的dsa.msc的domain controller里删除没有用的旧DC 9:旧DC拔掉网线,重装系统. 10:到此基本就完成了. AD的五种操作主机的作用及转移方法 Active Directory 定义了五种操作主机角色（又称FSMO）： 1.架构主机 schema master 2..域命名主机domain naming master 3.相对标识号 (RID) 主机 RID master 4.主域控制器模拟器 (PDCE) 5.基础结构主机 infrastructure master 转移办法: 转移RID\PDC\结构主机: Windows 界面: 1. 打开 Active Directory 用户和计算机。 2. 在控制台树中，右键单击“Active Directory 用户和计算机”，然后单击“连接到域控制器”。 3. 在“输入另一个域控制器的名称”中，键入要担任主机角色的域控制器的名称。或单击可用的域控制器列表中的该域控制器。 4. 在控制台树中，右键单击“Active Directory 用户和计算机”，指向“所有任务”，然后单击“操作主机”。 5. 单击其中要改的选项卡，然后单击“更改”。使用命令行: ntdsutil roles connection connect to server [DomainController] quit transfer RID master transfer PDC transfer infrastructure master 转移架构主机: windows 界面: 1. 打开 Active Directory 架构管理单元。 2. 在控制台树中，右键单击“Active Directory 架构”，然后单击“更改域控制器”。 3. 单击“指定名称”并键入要担任架构主机角色的域控制器的名称。 4. 在控制台树中，右键单击“Active Directory 架构”，然后单击“操作主机”。

Windows Server 2008的基本配置

实验二Windows Server 2008的基本配置一、实验目的 1、掌握Windows Server 2008的基本配置 2、掌握MMC控制台的使用二、实验环境 1、安装有Windows Server 2008虚拟机软件的计算机三、实验作业将操作结果数据保存到WORD文档中，名称为班级-姓名-学号.doc，例如1班张三1号的文件名为：1-张三-01.doc。操作结束将实验作业文档提交。四、实验内容 1、修改计算机名在桌面中选择【计算机】图标右击选择【属性】，单击【高级系统设置】，打开【系统属性】对话框，选择【计算机名】选项卡，单击【更改】按钮，更改计算机名称，命名为student班级学号，例如1班一号的计算机名称为：student101。将修改后计算机名的【系统属性】的【计算机名】选项卡截图到实验作业中。 2、配置TCP/IP参数（1）查看当前计算机的TCP/IP参数右键单击桌面上的【网络】，选择【属性】，或者在桌面右下角单击【网络连接】图标，选择【网络和共享中心】，则打开【网络和共享中心】

对话框。单击【查看状态】，显示【本地连接状态】对话框

单击【详细信息】，可以查看当前计算机TCP/IP的配置信息，截图记录到实验作业中。（2）设置静态IP地址在上图中选择【属性】单击，打开【本地连接属性】对话框

双击Internet协议版本4（TCP/IPV4）或单击后选择【属性】

自己设置静态IP信息：IP地址：192.168.0.XXX（XXX为本人的班级学号，例如1班1号为192.168.0.101）；子网掩码：255.255.255.0。设置结束，再次查看当前计算机的TCP/IP参数，并将查看结果截图到实验作业中。 3、设置网络发现和共享（1）打开【网络和共享中心】，设置网络发现、文件共享的启用。

面试真题及答案SQL面试题目汇总

面试真题面试范本SQL面试题目汇总 1.触发器的作用？答：触发器是一中特殊的存储过程，主要是通过事件来触发而被执行的。它可以强化约束，来维护数据的完整性和一致性，可以跟踪数据库内的操作从而不允许未经许可的更新和变化。可以联级运算。如，某表上的触发器上包含对另一个表的数据操作，而该操作又会导致该表触发器被触发。 2.什么是存储过程？用什么来调用？答：存储过程是一个预编译的SQL语句，优点是允许模块化的设计，就是说只需创建一次，以后在该程序中就可以调用多次。如果某次操作需要执行多次SQL，使用存储过程比单纯SQL语句执行要快。可以用一个命令对象来调用存储过程。 3.索引的作用？和它的优点缺点是什么？答：索引就一种特殊的查询表，数据库的搜索引擎可以利用它加速对数据的检索。它很类似与现实生活中书的目录，不需要查询整本书内容就可以找到想要的数据。索引可以是唯一的，创建索引允许指定单个列或者是多个列。缺点是它减慢了数据录入的速度，同时也增加了数据库的尺寸大小。 4.什么是内存泄漏？答：一般我们所说的内存泄漏指的是堆内存的泄漏。堆内存是程序从堆中为其分配的，大小任意的，使用完后要显示释放内存。当应用程序用关键字new等创建对象时，就从堆中为它分配一块内存，使用完后程序调用free或者delete释放该内存，否则就说该内存就不能被使用，我们就说该内存被泄漏了。 5.维护数据库的完整性和一致性，你喜欢用触发器还是自写业务逻辑？为什么？答：我是这样做的，尽可能使用约束，如check,主键，外键，非空字段等来约束，这样做效率最高，也最方便。其次是使用触发器，这种方法可以保证，无论什么业务系统访问数据库都可以保证数据的完整新和一致性。最后考虑的是自写业务逻辑，但这样做麻烦，编程复杂，效率低下。

简述Win 2003域控制器的迁移

简述Win 2003域控制器的迁移域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库…… 域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。以上讲的便是域控制器的优越性之一，由于域控制器的种种优势，当今众多企业分别采用域的管理模式管理企业内部的计算机。与此同时，种种问题也相应出现，对域控制器的迁移问题作为microsoft的忠实用户应该并不陌生，网上对域控制器迁移的操作步骤的文章也算少。不过在多级域下的域控制器作迁移工作的文章则寥寥无几，我们在此便讨论一下这个问题。说明：根据上图可知A为B的主域控，在此我们只给大家作了一个模拟环境，实际当中，主域和子域可以不在一个网段内，也可以分布在用VPN相连的Intranet内，其原理是一样的。我们在此仅对A域控下的B域控做迁移工作，迁移过程为：首先B域控迁移到准备替换DC的PC上，down掉B域控，使得客户端工作无影响，再次对B主机作重灌windows 2003 server ，并替换PC的DC，这个过程中要求对客户端无任何影响。以下为操作步骤：步骤1.备份DC的安装

(1)选用一台PC，安装windows 2003 server，设置IP为192.168.10.2;主机名为adbak，重新启动。 (2)BDC的安装:运行-dcpromo-下一步-选择：现有域的额外域控制器-下一步-输入用户名、密码、域[此账户名和密码为主域控制器的账户名密码，权限为管理级，域为主域的域名]-下一步-下一步-下一步-下一步-还原模式密码[本主机域的登陆密码-确认密码]-下一步-到向导配置[需花几分钟]-完成 (3)重新启动计算机步骤2.备份DC的DNS安装 (1)在adbak上，用主域控A的管理帐户密码登陆到A的域内。 (2)开始-控制面板-添加或删除程序-添加或删除window组件-选择网路服务-点击详细信息-勾选域名系统(DNS)-下一步-完成 (3)打开dnsmgmt-设置属性-点击转发器-添加转发的IP地址表192.168.10.100、192.168.10.1-确定 (4)解析DNS：解析B的域名会得到2个IP地址即192.168.10.1和192.168.10.2，以及各个主机记录是否解析正常 (5)Active Directory站点和服务，设置adbak NTDS setting属性为全局编录-确定 (6)在CMD命令下，键入net stop netlogon 再键入 net start netlogon 步骤3.FSMO夺取过程及其他操作 (1)在CMD命令行下键入：ntdsutil-roles-connections-connections to server https://www.wendangku.net/doc/8a1263399.html, 成功连接 (2)角色的转移(后接命令,请用问号,有详细的中文说明)：[transfer domain nameing master][transfer infrastructure master][transfer PDC][transfer RID master][transfer schema master] 若转移不成功也可以选用夺取seize

Windows Server 2008学习笔记

●Server 2008下安装“安装增强功能”的方法：保持虚拟光驱为空，鼠标单击 “安装增强功能”，然后操作如下：进行增强功能插件的安装即可。 ●Server 2008 R2可扮演很多角色，如：DNS、DHCP服务器等，当你安装这些角色后，系统会自动创建用来管理这些角色的工具（即：开始/管理工具/下的“服务器管理器”）； ●Win 7同样也有这个功能，但要求下载安装工具：Remote Server Administrator Tools for Windows 7(Windows 7的远程服务器管理工具)，安装完成之后：开始/控制面版/程序/打开或关闭Windows功能，即可正常使用。 ●若安装Server 2008时是采用.iso的镜像文件分别进行安装，则不存在Mac 地址冲突的可能性，但该方法较慢；若是先安装好一台机器，再进行“导出” 后再“导入”的方法得到另一台机器，会比较快，但由于两台机器的“Mac 地址”相同(虚拟机环境下不会报错，就如同实际当中的“机器名相同”、“IP 地址冲突”时导致两台机器不能相互通讯一样)，会导致这两台机器不能通信，则必须进行“Mac地址”的刷新才行，具体如下图：

要保证两台虚拟机能正常通讯，必须满足下列几个条件：１、Mac地址不能相同；２、机器名不能重名；３、IP地址不能相同；４、虚拟机的网卡模式：Bridge(桥椄)；５、防火墙处于关闭状态；６、Routing and Remote Access服务处于开启状态(不是必需的)，如下：

●DNS主服务器(Primary Server)可直接在该管辖区域内添加、删除和修改记录，存储着区域数据资源的主副本(Master copy)，而辅助服务器(Secondary Server)则只能从主服务器复制数据，且对这些记录无修改权限，存储着副本记录(replica)。一般了解：主机服务器(Master Server) 可能是存储该区域主副本的主服务器，也可能是存储副本数据的辅助服务器。唯缓存服务器(Caching-only Server)：无任何新建区域，当它接收到dns客户端的查询请求时，它会帮助dns客户端向其它dns服务器来查询，然后将查询到的记录存储到缓存区，并将该记录提供给客户端。当再次有客户查询该记录时，能够快速地提供给客户。适于远端分公司的安装。 ●递归查询发生在dns客户端向dns服务器提出查询请求时；迭代查询发生在dns服务器与dns服务器之间的查询； ●使用Hosts文件进行解析：一般用于客户端。该文件用来存储主机名与IP的对应数据。事实上DNS客户端在查找主机的IP地址时，它会先检查自己计算机内的HOSTS文件，看看文件内是否有该主机的IP地址，若找不到数据，才会向DNS服务器提交查询。如：在hosts文件末加了一条记录“113.92.32.12 https://www.wendangku.net/doc/8a1263399.html,” 验证方法： C:\Users\Administrator>ping https://www.wendangku.net/doc/8a1263399.html, 正在Ping https://www.wendangku.net/doc/8a1263399.html, [113.92.32.12] 具有32 字节的数据: 来自192.168.10.130 的回复: 目标主机无法访问。来自192.168.10.130 的回复: 目标主机无法访问。来自192.168.10.130 的回复: 目标主机无法访问。来自192.168.10.130 的回复: 目标主机无法访问。 113.92.32.12 的Ping 统计信息: 数据包: 已发送= 4，已接收= 4，丢失= 0 (0% 丢失) ●客户端在进行域名解析时，若使用TCP/IP程序（如：浏览器、telnet程序、

SQL经典面试题及答案

SQL经典面试题及答案 1.一道SQL语句面试题，关于group by 表内容： 2005-05-09胜 2005-05-09胜 2005-05-09负 2005-05-09负 2005-05-10胜 2005-05-10负 2005-05-10负如果要生成下列结果,该如何写sql语句? 胜负 2005-05-0922 2005-05-1012 ------------------------------------------ create table#tmp(rq varchar(10),shengfu nchar(1)) insert into#tmp values('2005-05-09','胜') insert into#tmp values('2005-05-09','胜') insert into#tmp values('2005-05-09','负') insert into#tmp values('2005-05-09','负') insert into#tmp values('2005-05-10','胜') insert into#tmp values('2005-05-10','负') insert into#tmp values('2005-05-10','负') 1)select rq,sum(case when shengfu='胜'then1else0end)'胜',sum(case when shengfu='负'then1else0end)'负'from#tmp group by rq 2)select N.rq,N.勝,M.負from( select rq,勝=count(*)from#tmp where shengfu='胜'group by rq)N inner join (select rq,負=count(*)from#tmp where shengfu='负'group by rq)M on N.rq=M.rq 3)select a.col001,a.a1胜,b.b1负from (select col001,count(col001)a1from temp1where col002='胜'group by col001)a, (select col001,count(col001)b1from temp1where col002='负'group by col001)b where a.col001=b.col001 2.请教一个面试中遇到的SQL语句的查询问题表中有A B C三列,用SQL语句实现：当A列大于B列时选择A列否则选择B列，当B列大于C列时选择B列否则选择C列。 ------------------------------------------ select(case when a>b then a else b end), (case when b>c then b esle c end) from table_name

完整word版,AD迁移

活动目录的用户迁移目的：将A域中的用户迁移到B域(目标域)中要点： 1．需要有活动目录迁移工具ADMT 2．安装support工具 3．安装ADMINPAK 4．需要提升林功能级别为Windows 2003模式 5．在两个域的DNS上建立对方域的辅助区域 6．创建林双向信任关系 5．迁移时是在目标域上操作的步骤： 1．安装活动目录迁移工具ADMT 在微软的官方网站上有下载，目前最新版本是ADMT 3.0。要安装在目标域中，在本实验中就是安装在B域的DC上。 2．提升林功能级别为Windows Server 2003模式提升林功能级别的目的是为了建立林范围的双向信任关系。首先，想提升林功能级别为Windows Server 2003模式，必须要将域中的所有DC的域功能级别提升为Windows 2000纯模式或Windows Server 2003模式后,才能把林功能级别提升为Windows 2003模式在DC上，打开AD用户和计算机，鼠标右键域选项选提升域功能级别

选Windows 2000纯模式，点提升，然后确定然后，打开AD域和信任关系，鼠标右键AD域和信任关系选提升林功能级别为Windows Server 2003模式

将林功能级别提升为Windows Server 2003模式后，林中的域功能级别也相应的被提升为Windows Server 2003模式。只有将域功能级别提升为Windows 2000纯模式或Windows server 2003模式，才能将林功能级别提升为Windows server 2003模式。上图为提升完林功能级别为Windows Server 2003后，域功能级别也被提升为Windows Server 2003模式了。注意的是：提升域功能级别是在AD用户和计算机上和AD域和信任关系上做的操作而提升林功能级别是在AD域和信任关系上做的操作。而且，提升林的功能级别的目的是为了建立林范围的信任关系。 3．在两个域的DNS上各建立对方域的辅助区域在DC上打开DNS，开始-运行里输入dnsmgmt.msc，如下图

Windows-Server-2008的特性

概述 Windows Server 2008是微软最新一个服务器操作系统的名称，它继承Windows Server 2003。Windows Server 2008在进行开发及测试时的代号为"Windows Server Longhorn"。 Windows Server 2008是一套相等于Windows Vista(代号为Longhorn)的服务器系统，两者很可能将会拥有很多相同功能；Vista及Server2008与XP及Server2003间存在相似的关系。（XP和Server 2003的代号分别为Whistler及Whistler Server） Microsoft Windows Server 2008代表了下一代Windows Server。使用Windows Server 2008，IT专业人员对其服务器和网络基础结构的控制能力更强，从而可重点关注关键业务需求。Windows Server 2008通过加强操作系统和保护网络环境提高了安全性。通过加快IT系统的部署与维护、使服务器和应用程序的合并与虚拟化更加简单、提供直观管理工具，Windows Server2008还为IT专业人员提供了灵活性。Windows Server 2008为任何组织的服务器和网络基础结构奠定了最好的基础。 Microsoft Windows Server2008用于在虚拟化工作负载、支持应用程序和保护网络方面向组织提供最高效的平台。它为开发和可靠地承载Web应用程序和服务提供了一个安全、易于管理的平台。从工作组到数据中心，Windows Server2008都提供了令人兴奋且很有价值的新功能，对基本操作系统做出了重大改进。 Windows Server 2008完全基于64位技术，在性能和管理等方面系统的整体优势相当明显。在此之前，企业对信息化的重视越来越强，服务

sql数据库面试题及答案

sql数据库面试题及答案【篇一：sql数据库经典面试题(笔试题)】 =txt>1.一道sql语句面试题，关于group by 表内容： 2005-05-09 胜 2005-05-09 胜 2005-05-09 负 2005-05-09 负 2005-05-10 胜 2005-05-10 负 2005-05-10 负如果要生成下列结果, 该如何写sql语句? 胜负 2005-05-09 2 2 2005-05-10 1 2 ------------------------------------------ create table #tmp(rq varchar(10),shengfu nchar(1)) insert into #tmp values(2005-05-09,胜) insert into #tmp values(2005-05-09,胜) insert into #tmp values(2005-05-09,负) insert into #tmp values(2005-05-09,负) insert into #tmp values(2005-05-10,胜) insert into #tmp values(2005-05-10,负) insert into #tmp values(2005-05-10,负) 1)select rq, sum(case when shengfu=胜 then 1 else 0 end)胜,sum(case when shengfu=负 then 1 else 0 end)负 from #tmp group by rq 2) select n.rq,n.勝,m.負 from ( select rq,勝=count(*) from #tmp where shengfu=胜group by rq)n inner join (select rq,負=count(*) from #tmp where shengfu=负group by rq)m on n.rq=m.rq 3)select a.col001,a.a1 胜,b.b1 负 from (select col001,count(col001) a1 from temp1 where col002=胜group by col001) a,