组策略磁盘管理与网络测试ppt课件

1、第一讲 Windows 2000局域网的组战略管理 在Windows 2000操作系统中，我们可以运用“组战略为用户和计算机组定义用户和计算机的配置。经过运用“组战略，Microsoft管理控制台MMC可以为特定用户和计算机组创建个性化的配置。 “组战略配置包含在一个“组战略对象(GPO, group policy object) 中，该对象又与选定的Active Directory效力容器如站点、域或组织单位(OU) 等相关联。 组战略对象包括两种对象非本地和本地的组战略对象。本地与非本地组战略 存储在域控制器中的非本地组战略对象只能在Active Directory环境下运用。它们适用于组

2、战略对象所关联的站点、域或组织单位中的用户和计算机。本地组战略对象存储在各个本地计算机上。一台计算机上只存储一个本地组战略对象，而且它有一个在非本地组战略对象中可用的设置子集。假设二者的设置发生冲突，非本地组战略对象的设置能覆盖本地组战略对象的设置。假设不冲突，那么都可以运用。运用组战略，我们可以对用户任务环境形状只定义一次，然后靠系统实施管理员定义的战略，对用户和计算机进展管理。一、组战略平安概述组战略包括运用于域或计算机组的大量平安权限配置文件。一个组战略对象可以运用到局域网内的一切计算机。单个计算机启动时，组战略得以运用，假设作出改动时没有重新启动计算机，组战略会得到定期刷新。1、组战略

3、任务原理组战略与Active Directory用户中的域和文件夹以及MMC管理单元相关联。组战略授予的权限运用到存储于该文件夹中的计算机上。运用Active Directory站点和效力管理单元还可将组战略运用到站点。子文件夹从父文件夹承继组战略，子文件夹也能够依次有本人的组战略对象。指派给一个文件夹的组战略能够不止一个。 组战略是平安组的补充，可以将单一平安配置文件运用到多台计算机上。它加强了一致性并易于管理。组战略对象包含实现多种类型平安战略的权限和参数。 总之，组战略可由父站点传送到子站点和局域网。假设将一个特定组战略指派给高级的父站点，这个组战略会运用到父等级以下一切站点，包括每个容

4、器中的用户和计算机对象。2、组战略的平安设置位于组战略对象“平安设置节点的容器包括：账户战略、本地战略、事件日志、受限组、系统效力、注册表、文件系统、公钥战略、Active Directory中的网际协议平安战略等。有些战略只运用于域的范围，也就是说，战略设置是在域范围内进展的。例如账户战略一概运用于域内的一切用户账户。不能为同一域内的不同部门定义不同账户战略。至于平安战略范围，账户战略和公钥战略都具有域范围。一切其它战略范围都可在部门等级设定。3、平安模板Windows 2000为在网络环境设置中的运用提供了一套平安模板。“平安模板是Windows 2000域控制器、效力器或客户计算机上适宜

5、某一特定平安等级的平安设置配置文件。例如，hisecdc模板包括适宜高平安性域控制器的设置。可以把平安配置文件导入组战略对象并把它运用到一个等级的计算机上。把平安配置文件导入个人数据库用来检查和配置本地计算机的平安战略。二、实施组战略平安管理在Windows 2000局域网中实施平安管理应分别从效力器和任务站两方面进展。首先应在效力器上安装活动目录效力，然后在域上实施组战略；其次应将任务站置于效力器所管理的域中。1、启动活动目录效力在“程序管理工具配置效力器选项中，选定左边的“Active Directory，启动活动目录安装导游。 设置过程中关键是要将效力器设置为第一个域目录树，DNS域名输

6、入ISP提供的域名，假设不衔接国际互联网，也可恣意设定。2、翻开组战略控制台启动“Active Directory目录和用户项，在右面对象容器树中的根目录上单击右键，然后单击“属性项，在新翻开的窗口中单击“组战略选项卡，即可翻开组战略控制台。3、设置组战略Windows 2000组战略有100多个与平安有关的设置和450多个基于注册表的设置，为管理用户计算机环境提供了众多的选项，某一选项一旦被设置将会作用于登录到域上的一切用户和任务站。这里将几个常用战略的设置步骤作引见，作为战略设置的参考：1、启用“登录屏幕上不显示上次登录的用户名这一选项可以维护用户账号的平安，阻止账号盗用行为的发生。该选项

7、所处位置按照“计算机配置平安设置本地战略平安选项的顺序查找，双击该选项，选择“启用。当用户下次登录域时，该项战略将被运用在用户操作的任务站上。2、启动“活动桌面墙纸运用此选项，局域网上登录域的一切计算机将运用同一桌面墙纸，并且不能被更改。因此，可以经过这一项战略的设置，防止暂时用户随意改换桌面墙纸，使局域网中的任务站具有一样的界面。该选项所处的位置是“用户配置管理模板桌面活动桌面。总结： 综合运用Windows 2000的账号平安、组战略平安和文件夹权限等平安属性，可以很好地维护局域网中各任务站的平安。同时，运用账号平安属性对系统文件进展维护，还可对病毒的破坏起到防备作用。第二讲 RAID引见

8、 RAID，为Redundant Arrays of Independent Disks的简称，中文为廉价的磁盘冗余阵列，或简称磁盘阵列。 简单的说，RAID是一种把多块独立的硬盘物理硬盘按不同的方式组合起来构成一个硬盘组逻辑硬盘，从而提供比单个硬盘更高的存储性能和提供数据备份技术。组成磁盘阵列的不同方式成为RAID级别RAID Levels。数据备份的功能是在用户数据一旦发生损坏后，利用备份信息可以使损坏数据得以恢复，从而保证了用户数据的平安性。在用户看起来，组成的磁盘组就像是一个硬盘，用户可以对它进展分区，格式化等等。总之，对磁盘阵列的操作与单个硬盘一模一样。不同的是，磁盘阵列的存储速度要

9、比单个硬盘高很多，而且可以提供自动数据备份。RAID技术的开展 RAID技术的两大特点：一是速度、二是平安，由于这两项优点，RAID技术早期被运用于高级效力器中的SCSI接口的硬盘系统中，随着近年计算机技术的开展，机的CPU的速度已进入GHz 时代。IDE接口的硬盘也不甘落后，相继推出了ATA66和ATA100硬盘。这就使得RAID技术被运用于中低档甚至个人机上成为能够。RAID通常是由在硬盘阵列塔中的RAID控制器或电脑中的RAID卡来实现的。 RAID技术经过不断的开展，如今已拥有了从 RAID 0 到 6 七种根本的RAID 级别。另外，还有一些根本RAID级别的组合方式，如RAID 1

10、0RAID 0与RAID 1的组合，RAID 50RAID 0与RAID 5的组合等。不同RAID 级别代表着不同的存储性能、数据平安性和存储本钱。但我们最为常用的是下面的几种RAID方式。 (1) RAID 0 RAID 0又称为Stripe条带化或Striping，它代表了一切RAID级别中最高的存储性能。RAID 0提高存储性能的原理是把延续的数据分散到多个磁盘上存取，这样，系统有数据恳求就可以被多个磁盘并行的执行，每个磁盘执行属于它本人的那部分数据恳求。这种数据上的并行操作可以充分利用总线的带宽，显著提高磁盘整体存取性能。RAID 0从实际上讲，上图中三块硬盘的并行操作使同一时间内磁盘

11、读写速度提升了3倍。 但由于总线带宽等多种要素的影响，实践的提升速率一定会低于实际值，但是，大量数据并行传输与串行传输比较，提速效果显著显然毋庸置疑。RAID 0的缺陷是不提供数据冗余，因此一旦用户数据损坏，损坏的数据将无法得到恢复。RAID 0具有的特点，使其特别适用于对性能要求较高，而对数据平安不太在乎的领域，如图形任务站等。对于个人用户，RAID 0也是提高硬盘存储性能的绝佳选择。 (2) RAID 1 RAID 1又称为Mirror或Mirroring镜像，它的目的是最大限制的保证用户数据的可用性和可修复性。 RAID 1的操作方式是把用户写入硬盘的数据百分之百地自动复制到另外一个硬盘

12、上。 RAID1 如上图所示：当读取数据时，系统先从RAID 0的源盘读取数据，假设读取数据胜利，那么系统不去管备份盘上的数据；假设读取源盘数据失败，那么系统自动转而读取备份盘上的数据，不会呵斥用户任务义务的中断。当然，我们该当及时地改换损坏的硬盘并利用备份数据重新建立Mirror，防止备份盘在发生损坏时，呵斥不可挽回的数据损失。 由于对存储的数据进展百分之百的备份，在一切RAID级别中，RAID 1提供最高的数据平安保证。同样，由于数据的百分之百备份，备份数据占了总存储空间的一半，因此Mirror(镜像)的磁盘空间利用率低，存储本钱高。 Mirror虽不能提高存储性能，但由于其具有的高数据平

13、安性，使其尤其适用于存放重要数据，如效力器和数据库存储等领域. (3) RAID 0+1正如其名字一样RAID 0+1是RAID 0和RAID 1的组合方式，也称为RAID 10。 RAID 0+1 由于RAID 0+1也经过数据的100%备份功能提供数据平安保证，因此RAID 0+1的磁盘空间利用率与RAID 1一样，存储本钱高。 RAID 0+1的特点使其特别适用于既有大量数据需求存取，同时又对数据平安性要求严厉的领域，如银行、金融、商业超市、仓储库房、各种档案管理等。(4) RAID 3 RAID 3是把数据分成多个“块，按照一定的容错算法，存放在N+1个硬盘上，实践数据占用的有效空间为

14、N个硬盘的空间总和，而第N+1个硬盘上存储的数据是校验容错信息，当这N+1个硬盘中的其中一个硬盘出现缺点时，从其它N个硬盘中的数据也可以恢复原始数据，这样，仅运用这N个硬盘也可以带伤继续任务如采集和回放素材，当改换一个新硬盘后，系统可以重新恢复完好的校验容错信息。由于在一个硬盘阵列中，多于一个硬盘同时出现缺点率的几率很小，所以普通情况下，运用RAID3，平安性是可以得到保证的。与RAID0相比，RAID3在读写速度方面相对较慢。运用的容错算法和分块大小决议RAID运用的运用场所，在通常情况下，RAID3比较适宜大文件类型且平安性要求较高的运用，如视频编辑、硬盘播出机、大型数据库等. (5) R

15、AID 5RAID 5 是一种存储性能、数据平安和存储本钱兼顾的存储处理方案。 以四个硬盘组成的RAID 5为例，其数据存储方式如图4所示：图中，P0为D0，D1和D2的奇偶校验信息，其它以此类推。由图中可以看出，RAID 5不对存储的数据进展备份，而是把数据和相对应的奇偶校验信息存储到组成RAID5的各个磁盘上，并且奇偶校验信息和相对应的数据分别存储于不同的磁盘上。当RAID5的一个磁盘数据发生损坏后，利用剩下的数据和相应的奇偶校验信息去恢复被损坏的数据。RAID5RAID 5可以了解为是RAID 0和RAID 1的折衷方案。RAID 5可以为系统提供数据平安保证，但保证程度要比Mirror

16、低而磁盘空间利用率要比Mirror高。RAID 5具有和RAID 0相近似的数据读取速度，只是多了一个奇偶校验信息，写入数据的速度比对单个磁盘进展写入操作稍慢。同时由于多个数据对应一个奇偶校验信息，RAID 5的磁盘空间利用率要比RAID 1高，存储本钱相对较低。 RAID级别的选择有三个主要要素：可用性数据冗余、性能和本钱。假设不要求可用性，选择RAID0以获得最正确性能。假设可用性和性能是重要的而本钱不是一个主要要素，那么根据硬盘数量选择RAID 1。假设可用性、本钱和性能都同样重要，那么根据普通的数据传输和硬盘的数量选择RAID、RAID。IP网络测试的内容1 建立测试文档2 网络吞吐量

17、测试 3 网络负载才干测试4 网络流量分析 5 网络平安性能检查 6 网络设备硬件测试 7 网络缺点诊断效力8 网络协议分析 常用的网络测试命令：一、Ping命令Ping是测试网络联接情况以及信息包发送和接纳情况非常有用的工具，是网络测试最常用的命令。Ping向目的主机(地址)发送一个回送恳求数据包，要求目的主机收到恳求后给予回答，从而判别网络的呼应时间和本机能否与目的主机(地址)联通。假设执行Ping不胜利，那么可以预测缺点出如今以下几个方面：网线缺点，网络适配器配置不正确，IP地址不正确。假设执行Ping胜利而网络仍无法运用，那么问题很能够出在网络系统的软件配置方面，Ping胜利只能保证本

18、机与目的主机间存在一条连通的物理途径。ping命令格式：ping IP地址或主机名 -t -a -n count -l size 参数含义： -t 不停地向目的主机发送数据；-a 以IP地址格式来显示目的主机的网络地址 ；-n count 指定要Ping多少次，详细次数由count来指定 ；-l size 指定发送到目的主机的数据包的大小。例如当不能访问Internet时，首先想确认能否是本地局域网的缺点。假定局域网的代理效力器IP地址为202.168.0.1，就可以运用Ping 202.168.0.1命令查看本机能否和代理效力器联通。又如，测试本机的网卡能否正确安装的常用命令是ping 12

19、7.0.0.1。二、Tracert命令Tracert命令用来显示数据包到达目的主机所经过的途径，并显示到达每个节点的时间。命令功能同Ping类似，但它所获得的信息要比Ping命令详细得多，它把数据包所走的全部途径、节点的IP以及破费的时间都显示出来。该命令比较适用于大型网络。命令格式：tracert IP地址或主机名 -d-h maximumhops-j host_list -w timeout 参数含义：-d 不解析目的主机的名字；-h maximum_hops 指定搜索到目的地址的最大腾跃数；-j host_list 按照主机列表中的地址释放源路由；-w timeout 指定超时时间间隔，程序默许的时间单位是毫秒。例如想要了解本人的计算机与目的主机cce之间详细的传输途径信息，可以在MS-DOS方式输入trace