1、Windows server 2008中,活动目录必须安装在NTFS中,并且需要有dns服务的支持。
2、Windows系统中,guest权限最低,administrator权限最高。
3、Windows密码复杂度策略:
(1)不得包含账户名和用户全名的一部分。
(2)长度至少为六个字符。
(3)包含来自一下四个类别中的三个:
英文大写字母(A~Z);
英文小写字母(a~z);
10个基本数字(0~9);
非字母字符(特殊符号);
4、账号锁定策略:
(1)复位账户锁定计数器:登陆失败后,将尝试失败计数器被复位为0(0次登陆失败)之前所需的时间。有效范围为:1~99999分钟。
(2)账户锁定时间:确定账户从锁定到自动解锁这段时间长度。有效范围为:0~99999分钟。(0表示管理员解锁前,一直被锁定)
(3)账户锁定阈值:确定多少次登陆失败,用户被锁定。除非管理员重新设置或锁定时间过期,该账号一直失效。有效范围:登陆失败的范围再0~999之间(0表示无法锁定账户)
5、Windows server 2008系统中,活动目录必须安装在NTFS格式的磁盘中,并且要有DNS服务的支持。安装活动目录时,会产生一个名为SYSVOL的共享文件夹,该文件夹存放公共文件的服务器副本,组策略设置等。
6、DNS在域中的两个作用:(1)定位DC。(2)域命名遵循DNS标准,方便企业网和互联网整合。
7、Windows server 2008的活动目录中,用户分为:
(1)域本地组:多域用户访问单域资源且访问目标为同一个域。组成成员包括Windows server 2008、Windows server 2000、windosNT域中的其他组合账户,且只能在其所在域内指派权限。
(2)全局组:单域用户访问多域资源,且必须为同一个域的用户,全局组中成员可包括其所在域中的其他组和账户,而且可在林中的任何域中指派权限。
(3)通用组:成员可包括域树或林中任何的其他组合账户,而且可在该域树或林中的任何域中指派权限。
8、Windows server2008中,使用PPTP和L2TP两种隧道协议来实现VPN服务。需要系统自带的路由和远程访问中进行配置。
9、VPN的安全原则是给与接入端最少的特权,只有被确认的数据才可通过VPN服务。
10、PAP(口字令认证协议)使用明文身份进行验证。
11、CHAP(挑战握手认证协议)挑战握手认证协议,使用MD5和质询-响应机制。提供一种加密身份认证。
12、DNS配置中,多个IP地址对应同一个域名时,DNS服务器就用Round Robin算法(轮询)把某一个地址返回给用户,从而实现一定程度上的负载均衡。通过添加每个web服务器的主机操作记录,实现多台web服务器构成集群,共享同一域名。
13、Windows系统进行域名解析时,客户端系统会优先从本机的hosts文件中获取域名对应的ip地址。hosts文件默认情况下必须存在的一条记录是:127.0.0.1 localhost。
14、Windows server 2008操作系统中,IIS7.5提供WWW,FTP,SMTP服务。
