windows安装操作与维护

windows操作系统的安装与维护主讲:江国利QQ:368719 目录1、 服务器磁盘阵列的原理及安装配置2、 硬盘控制器详细介绍3、 专业服务器的系统(windows)安装、配置及优化4、 windows常用命令使用5、 服务器安全设置 磁盘阵列磁盘阵列

RAID是英文RedundantArrayofIndependentDisks的缩写，翻译成中文意思是“独立磁盘冗余阵列”，有时也简称磁盘阵列（DiskArray）。磁盘阵列是由一个硬盘控制器来控制多个硬盘的相互连接，使多个硬盘的读写同步，减少错误，增加效率和可靠度的技术。RAID技术的两大特点：一是速度、二是安全RAID级别的选择有三个主要因素：可靠性（数据冗余）、性能和成本。 磁盘阵列RAID0：无差错控制的带区组

实现RAID0必须要有两个以上硬盘驱动器.RAID1：镜象结构

RAID1又被称为磁盘镜像，每一个磁盘都具有一个对应的镜像盘。阵列可靠性很高,但其有效容量减小到总容量一半以下RAID5：分布式奇偶校验的独立磁盘结构

实现RAID5必须要有三个及三个以上硬盘驱动器,适用于各种事务处理,它是一种快速、大容量和容错分布合理的磁盘阵列 磁盘阵列RAID-10，镜像阵列条带

RAID-10需要4个磁盘驱动器，而且只能通过磁盘控制器实现。

硬Raid与软RAID的区别 硬Raid通过raid卡进行数据交换！占用系统I/O极小，数据的交换与运算都是通过RAID卡来完成的！而软RAID是通过软件模拟RAID子系统来完成数据交换与运算的！需要占用系统I/O，整个过程都是在计算机总线上完成的占用系统资源大！ 磁盘阵列配置原理演示图参看RAID.exe安装配置参看网页setraid.html 硬盘接口磁盘驱动器适配器

硬盘控制器（HardDriveController）是计算机与磁盘驱动器的接口设备。它接收并解释计算机来的命令，向磁盘驱动器发出各种控制信号。检测磁盘驱动器状态，按照规定的磁盘数据格式，把数据写入磁盘和从磁盘读出数据。通常使用以下几种类型的控制器：IDE,SATA和SCSI以及SAS. 硬盘接口IDE,又称为ATA。全称AdvancedTechnologyAttachment，是用传统的40-pin并口数据线连接主板与硬盘的，外部接口速度最大为133MB/s，因为并口线的抗干扰性太差，且排线占空间，不利电脑散热，将逐渐被SATA所取代。

SATA，全称SerialATA，也就是使用串口的ATA接口，因抗干扰性强，且对数据线的长度要求比ATA低很多，支持热插拔等功能，已越来越为人所接受。SATA-I的外部接口速度已达到150MB/s，SATA-II更将升至300MB/s，SATA的前景很广阔。而SATA的传输线比ATA的细得多,有利于机壳内的空气流通。

硬盘接口

SCSI，全称为SmallComputerSystemInterface（小型机系统接口），历经多世代的发展，从早期的SCSI-II，到目前的Ultra320SCSI以及Fiber-Channel（光纤通道），接头型式也有多种。SCSI硬盘广为工作站级个人电脑以及服务器所使用，因为它的转速快，可达15000rpm，且资料传输时占用CPU运算资源较低，但是单价也比同样容量的ATA及SATA硬盘昂贵。

SAS（SerialAttachedSCSI）是新一代的SCSI技术，和SATA硬盘相同，都是采取序列式技术以获得更高的传输速度，可达到3Gb/s。此外也透过缩小连接线改善系统内部空间等。 系统安装

系统安装前……重装系统前需要备份新电脑安装需要分区格式化(可以安装过程中操作) 系统安装

系统安装中……磁盘分区及分区格式的选择个性化设置 系统安装

系统安装后……优化设置个性设置驱动安装补丁修补常用软件安装 系统安装

多合一智能安装系统演示 windows常用命令 PING Ipconfig Tracert Nslookup Route NetUsewindows常用命令之PINGping是一个电脑网络工具，用来测试特定主机能否通过IP到达。ping的运作原理是向目标主机传出一个ICMPecho要求封包，等待接收echo回应封包。程序会按时间和反应成功的次数，估计失去封包率（丢包率）和封包来回时间（网络时延）。windows常用命令之PINGPing【参数说明】-t：一直Ping指定的计算机,直到从键盘按下Ctrl+C中断。-a：将地址解析为计算机NetBios名。-l：发送指定数据量的ECHO数据包。默认为32字节；最大值是65500byt。一般情况下，通过ping目标地址，可让对方返回TTL值的大小，通过TTL值可以粗略判断目标主机的系统类型是Windows还是UNIX/Linux，一般情况下Windows系统返回的TTL值在100-130之间，而UNIX/Linux系统返回的TTL值在240-255之间。但TTL的值是可以修改的。windows常用命令之IPCONFIGIPConfig可以让你了解你的计算机是否成功的租用到一个IP地址，如果租用到则可以了解它目前分配到的是什么地址。了解计算机当前的IP地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要项目。windows常用命令之IPCONFIGIPconfig【参数说明】Ipconfig/all：显示本机TCP/IP配置的详细信息；Ipconfig/release：DHCP客户端手工释放IP地址；Ipconfig/renew：DHCP客户端手工向服务器刷新请求；Ipconfig/flushdns：清除本地DNS缓存内容；Ipconfig/displaydns：显示本地DNS内容；Ipconfig/registerdns：DNS客户端手工向服务器进行注册；windows常用命令之TracertTracert（跟踪路由）是路由跟踪实用程序，用于确定IP数据报访问目标所采取的路径。Tracert命令用IP生存时间(TTL)字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由。windows常用命令之TracertTracert【参数说明】-d指定不将IP地址解析到主机名称。-hmaximum_hops指定跃点数以跟踪到称为target_name的主机的路由。-jhost-list指定Tracert实用程序数据包所采用路径中的路由器接口列表。-wtimeout等待timeout为每次回复所指定的毫秒数。target_name目标主机的名称或IP地址。windows常用命令之Nslookupnslookup可以指定查询的类型，可以查到DNS记录的生存时间还可以指定使用那个DNS服务器进行解释。在已安装TCP/IP协议的电脑上面均可以使用这个命令。主要用来诊断域名系统(DNS)基础结构的信息。windows常用命令之RouteRoute就是用来显示、人工添加和修改路由表项目的。大多数主机一般都是驻留在只连接一台路由器的网段上。由于只有一台路由器，因此不存在使用哪一台路由器将数据包发表到远程计算机上去的问题，该路由器的IP地址可作为该网段上所有计算机的缺省网关来输入。windows常用命令之netuse

netuse用于将计算机与共享的资源相连接（建立磁盘映射），或者切断计算机与共享资源的连接(删除磁盘映射)，当不带选项使用本命令时，它会列出计算机的连接。windows常用命令之netuseNETUSEnetuse\\computername/DELETE取消一个网络连接，并且从永久连接列表中删除该连接。注意：各参数之间有空格，如netuse\\computername/userWindows服务器安全设置1、禁止IPC空连接Cracker可以利用netuse命令建立空连接，进而入侵，还有netview，nbtstat这些都是基于空连接的，禁止空连接就好了。打开注册表，找到Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous把这个值改成”1”即可。2、禁止At命令Cracker往往给你个木马然后让它运行，这时他就需要at命令了。打开管理工具-服务，禁用taskscheduler服务即可。3、关闭超级终端服务(可以选择更换端口来提高安全)Windows服务器安全设置4、关闭SSDPDiscoverService服务这个服务主要用于启动家庭网络设备上的UPnP设备，服务同时会启动5000端口。可能造成DDOS攻击，让CPU使用达到100%，从而使计算机崩溃。5、关闭RemoteRegistry服务看看就知道，允许远程修改注册表！6、禁用TCP/IP上的NetBIOS网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样Cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。Windows服务器安全设置7、关闭DCOM服务这就是135端口了，除了被用做查询服务外，它还可能引起直接的攻击，关闭方法是：在运行里输入dcomcnfg，在弹出的组件服务窗口里选择默认属性标签，取消“在此计算机上启用分布式COM”即可。8、把共享文件的权限从“everyone”组改成“授权用户”“everyone”在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成“everyone”组。包括打印共享，默认的属性就是“everyone”组的，一定不要忘了改。Windows服务器安全设置9、取消其他不必要的服务请根据自己需要自行决定，下面给出HTTP/FTP服务器需要最少的服务作为参考：EventLog

LicenseLoggingService

WindowsNTLMSecuritySupportProvider

RemoteProcedureCall(RPC)Service

WindowsNTServerorWindowsNTWorkstation

IISAdminService

MSDTC

WorldWideWebPublishingService

ProtectedStorageWindows服务器安全设置10、更改TTL值Cracker可以根据ping回的TTL值来大致判断你的操作系统，如：TTL=107(WINNT)；

TTL=108(win2000)；

TTL=127或128(win9x)；

TTL=240或241(linux)；

TTL=252(solaris)；

TTL=240(Irix)；实际上你可以自己更改的：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters：DefaultTTLREG_DWORD0-0xff(0-255十进制,默认值128)改成一个莫名其妙的数字如258Windows服务器安全设置

11、账户安全首先禁止一切账户，除了你自己，然后把Administrator改名。12、取消显示最后登录用户HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows