win2003

用户

    本地用户账号
         文件路径：C:\WINDOWS\system32\config\SAM
         管理：lusrmgr.msc
         命令创建：net user
               增 net user user_1 pw1234 /add
               改 net user user_1 pw4321
               删 net user user_1 /del
         注册表中
                管理员的sid结尾通常为1f4即500
                复制对应sid文件夹中f文件的值（权限和配置），可实现提升权限
                用注册表导入的用户在其他位置看不见，即隐藏账户，权限看f文件的值 //这个很危险
    域用户账号
             C:\WINDOWS\NTDS\ntds.dit
             dsa.msc
             User add
    域用户配置文件
               本地
               漫游：服务器用户添加配置文件的路径（直接写\\ip表示主机的C盘），注销时上传用户配置文件，登录下载
               强制漫游：将ntuser.dat后缀改为man
               多个用户同一个配置文件：注册表->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList 下用户的ProfileImagePath的值
    加入域时域名填写
            域名的全称（controller.local）：正常DNS查询，客服机需要配置dns
            域控主机（controller）：广播查询，客服机在同一网络即可
---------------------------------------------------------------------------------------
策略
    使此策略修改生效有如下方法：
        1、等待系统自动刷新组策略，约5分钟~15分钟
        2、重启域控制器（若是修改的用户策略，注销即可）
        3、使用gpupdate命令。（推荐使用这个）
　　说明：2000中使用的刷新组策略命令secedit /refreshpolicy machine(或user)_policy /enforce 命令在03中已由   gpupdate取代。命令格式如下：
        仅刷新计算机策略：gpupdate /target:computer
        仅刷新用户策略：　gpupdate /target:user
        二者都刷新：　　　gpupdate
--------------------------------------------------------------------------------------------
DNS
    A记录：域名对应ip
    Cname记录：别名对应ip
    PTR记录：ip对应域名
    NS记录：该域的DNS服务器是谁
    SOA：起始授权机构，记录DNS的刷新值，序列号越大越新，用于DNS相互同步数据
    SRV ：服务定位资源记录  只有DNS和DC是同一台计算机时才会有
          帮助找到域控，以及辅助一些域的操作，若丢失最好不要手动创建，可自动生成
          _MSDCS _SITES _TCP_UDP
--------------------------------------------------------------------------------------------------
×××
    客户机登录用的是域用户账号，服务端 路由和远程访问->端口->pptp(l2tp)->远程访问连接勾选
    PPPOE
    PPTP
    LT2TP
    待续......
----------------------------------------------------------------------------------------------------
WINS
    默认（没有WINS服务）
       lmhosts与hosts作用相似
       开和关机会发wins注册和注销
       基于广播解析NetBIOS，所以机器很多时，打开网络邻居会很卡（网络邻居很不靠谱）
       主机名在15字符以内不超过NetBIOS长度，两者一样，超过就不一样了,NetBIOS第16位（两个数字）表示服务
       命令：
              hostname：一个
              nbtstat -n：一个服务对应一个NetBIOS，域和组都有NetBIOS
    wins服务器：安装和dhcp,dns一样
       服务器间数据复制（新建复制伙伴）
              推：强行推送（wins启动；信息改动项达配置的数量；某项信息ip改动；手动进行立即复制操作）
              拉：一方为推，另一方为拉（wins启动；到达时间间隔手动进行立即复制操作），信息由推到拉
              推拉：两方互为推拉，信息互享
    wins客服端：修改ip界面的高级选项里，可在dhcp中分发
              节点类型
                     B-node：广播解析
                     P-node:不广播，找wins server
                     M-node:先B后P
                     H-node：先P后B 找wins处理不了就广播
    代理win：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\Interfaces的EnableProxy
    备份还原
    整理WINS数据库        
        cd %systemroot%\system32\wins
        Net stop wins
        Jetpack wins.mdb temp.mdb
        Net start wins