國家開放大學(xué)電大《網(wǎng)絡(luò)系統(tǒng)管理與維護》《教育學(xué)》網(wǎng)絡(luò)課形考網(wǎng)考作業(yè)(合集)答案
《國家開放大學(xué)電大《網(wǎng)絡(luò)系統(tǒng)管理與維護》《教育學(xué)》網(wǎng)絡(luò)課形考網(wǎng)考作業(yè)(合集)答案》由會員分享,可在線閱讀,更多相關(guān)《國家開放大學(xué)電大《網(wǎng)絡(luò)系統(tǒng)管理與維護》《教育學(xué)》網(wǎng)絡(luò)課形考網(wǎng)考作業(yè)(合集)答案(52頁珍藏版)》請在裝配圖網(wǎng)上搜索。
國家開放大學(xué)電大《網(wǎng)絡(luò)系統(tǒng)管理與維護》《教育學(xué)》網(wǎng)絡(luò)課形考網(wǎng)考作業(yè)(合集)答案 《網(wǎng)絡(luò)系統(tǒng)管理與錐護》網(wǎng)絡(luò)課答案 瞬任務(wù)] 理解上網(wǎng)行為管理軟件的功能 【實訓(xùn)目標】掌握使用Hyper-V創(chuàng)建虛擬機的方法與步驟。 【實訓(xùn)環(huán)境】1臺服務(wù)器。 【實訓(xùn)內(nèi)容】假設(shè)你是一家公司的網(wǎng)絡(luò)管理員,負責(zé)管理和維護公司的網(wǎng)絡(luò)。你的公司希望使用Hyper-V技術(shù)實 現(xiàn)服務(wù)器虛擬化。為此,需要你執(zhí)行以下工作: 1. 在一臺服務(wù)器上安裝Hyper-V角色。 2. 創(chuàng)建一個“內(nèi)部”虛擬網(wǎng)絡(luò)。 3. 創(chuàng)建一個虛擬機并安裝來賓操作系統(tǒng)。 4. 在安裝來賓操作系統(tǒng)的過程中,執(zhí)行存儲遷移。 1、實訓(xùn)結(jié)果 虛擬機并安裝來賓操作系統(tǒng)。 4. 在安裝來賓操作系統(tǒng)的過程中,執(zhí)行存儲遷移。 S 火 MV) MDM . U 1、 Hyper-v提供了三種虛擬網(wǎng)絡(luò):“專用”網(wǎng)絡(luò)、“內(nèi)部”網(wǎng)絡(luò)、“外部”網(wǎng)絡(luò) 2、 虛擬機的遷移包括移動虛擬機和移動虛擬機的存儲 3、 Windows server 2012 R2引入了第二代虛擬機的概念,提示了虛擬機的性能和安全性。 4、 Windows server 2016的第二代虛擬機支持熱添加內(nèi)存和網(wǎng)k 5、 通過Hyper-v技術(shù),可以在一臺物理服務(wù)器上建立多個虛擬機并且在每個虛擬機中運行不同的應(yīng)用服務(wù)。 理解計算機病毒防范的常用方法,掌握安裝和配置防病毒軟件 【實訓(xùn)目標】 理解計算機病毒防范的常用方法,掌握安裝和配置防病毒軟件。 【實訓(xùn)環(huán)境】 1臺服務(wù)器、1臺工作站計算機。 【實訓(xùn)內(nèi)容】 假設(shè)您是一家公司的網(wǎng)絡(luò)系統(tǒng)管理員,負賁公司的網(wǎng)結(jié)安全管理工作。為此,清您完成以下工作: 1. 部署網(wǎng)絡(luò)版殺毒軟件的控制中心。 2. 設(shè)置控制中心,每天11點在線同步病毒庫。 3. 安裝網(wǎng)絡(luò)版殺毒軟件的客戶端程序。 4. 設(shè)置控制中心,每夭19點掃描客戶端計算機。 (可以參考教材“3.2.6防病毒軟件配置”章節(jié)部分,完成以上四步操作) 5. 使用服務(wù)器上的高級安全Windows防火墻功能,阻止對其53、80和443端口的訪問。(可以參考教材“3. 3.3 Windows防火墻的基本配置”章節(jié)部分,完成操作) 6. 使用ccProxy代理軟件,配置8080端口來代理企業(yè)內(nèi)網(wǎng)用戶訪問Web服務(wù)。(可以參考教材“3.6代理服務(wù)”章 節(jié)部分,完成操作) 實習(xí)步暮: 由于天網(wǎng)防火墻有正式版(收費的版本,服務(wù)好,功能強)和試用版(免費,用的人很多,高級功能受一些限制) 之分,木人支持正版軟件,所以這里就以正式版為例給大家介紹,試用版的界面和操作基木都一樣,使用試用版的可 以參考類似的操作。 安裝完后要重起,重起后打開天網(wǎng)防火墻就能起到作用了。默認情況下,它的作用就很強大了。但有時它苛刻的 IP規(guī)則也帶來了很多不便,后面再說。所以,如果沒什么特殊要求的,就設(shè)置為狀認就0K 了,安全級別為中就好。 一、 普通應(yīng)用(默認情況)略 二、 防火堵開炒口鯨 如果想開放端口就得新建新的IP規(guī)則,所以在說開放端口前,我們來說說怎么新建一個新的IP規(guī)則,如下圖 1.在自定義IP規(guī)則里雙擊進行新規(guī)姻設(shè)置。此主題相關(guān)圖1如下: 白定義iPfiUM : Q Q X U t 8防魅 【q 1 _|泌作期 |步議|方向|為方IP B ip a (j 4④ 允訐自己用pm<命令珀M他機IS ICE- 任河 m④ 允許蹈由廿蛆回-8t-nicip回jsucip 任何 彳。 >crf由珀回,無心irrncirticip臼 任胃 1 G> -允訐篇敏 KIO <& AMM 4 O 防止別人用pint命令部測 ICIP 2|任何 4 O 防御ICIP攻奩 18 dk 吁TCP ?三 防御ICMP攻擊 TCP 圖1 IP規(guī)則 點擊增加規(guī)則后就會出現(xiàn)以下圖所示界面,我們把它分成四部分。 此主題相關(guān)圖片如卜圖2: 圖2 IP規(guī)則修改 1) 圖六1是新建IP規(guī)則的說明部分,你可以取有代表性的名字,如“打開BT6881-6889端口二說明詳細點也 可以。還有數(shù)據(jù)包方向的選擇,分為接收,發(fā)送,接收和發(fā)送三種,可以根據(jù)具體情況決定。 2) 就是對方IP地址,分為任何地址,局域網(wǎng)內(nèi)地址,指定地址,指定網(wǎng)絡(luò)地址四種。 3) IP規(guī)則使用的各種協(xié)議,有IP, TCP, UDP, ICMP, IGMP五種協(xié)議,可以根據(jù)具體情況選用并設(shè)置,如開放 IP地址的是IP協(xié)議,如使用的是UDP協(xié)議等。 4) 比較關(guān)鍵,就是決定你設(shè)置上面規(guī)則是允許還是拒絕.在滿足條件時是通行還是攔截還是繼續(xù)下一規(guī)則,要 不要記錄,就看你ri己想怎么樣了,具體看后面的實例。如果設(shè)置好了 ip規(guī)姻就單擊確定后保存并把規(guī)則上移到該 協(xié)議組的置頂,這就完成了新的ip規(guī)則的建立,并立即發(fā)揮作用。 三、打開堵口實例 在介紹完新IP規(guī)則是怎么建立后,我們就開始舉例說明,畢竟例子是最好的說明。大家也許都知道BT使用的端 口為6881—6889端口這九個端口,而防火墻的默認設(shè)置是不允許訪問這些端口的,它只允許BT軟件訪問網(wǎng)絡(luò),所以 有時在一定程度上影響了 BT下裁速度。當然你關(guān)了防火堵就沒什么影響了,但機器是不是就不安金了?所以下面以 打開6881-6889端口舉個實例。 1)在圖1雙擊后建立一個新的IP規(guī)則后在出現(xiàn)的下圖3里設(shè)置,由于BT使用的是TCP協(xié)議,所以就按下圖3 設(shè)置就0K 了,點擊確定完成新規(guī)則的建立,我命名為BT。 此主題相關(guān)如卜圖3: 圖3 BT的IP規(guī)劃設(shè)置 設(shè)置新規(guī)則后,把規(guī)則上移到該協(xié)議組的置頂,并保存。然后可以進行在線端口測試是否BT的連接端口已經(jīng)開 放的。 此主題相關(guān)如卜圖4: 圖4保存設(shè)置規(guī)則 四、應(yīng)用自定義規(guī)則防止常見病毒 上面介紹的是開放端口的應(yīng)用,大體上都能類推,如其他程序要用到某些端口,而防火墻沒有開放這些端口時, 就可以fl己設(shè)置,相信大家能搞定。下面來介紹一些實例的應(yīng)用,就是封端口,讓某些病毒無法入侵。 1、防范沖擊波 沖擊波,這病毒大家熟悉吧?它是利用町NDOIS系統(tǒng)的RPC服務(wù)漏洞以及開放的69、135、139、445、4444端口 入侵。 如何防范,就是封主以上端口,首先在圖八里見到的“禁止互聯(lián)網(wǎng)上的機器使用我的共享資源”這項的起用(就 是打勾)就已經(jīng)禁止了 135和139兩個端口。 下邊是禁止4444端口的圖九 此主題相關(guān)如下圖5: 圖5禁止TCP4444端口 下面是禁止69和446端口的圖,圖6為69,圖7為446 此主題相關(guān)圖片如下: 圖7禁止TCP445端口 建立完后就保存,記得保存,很多人就是不記得保存。保存完后就可以防范沖擊波了,補丁都不用打,爽吧? 2、防范冰河木馬 冰河,熟悉了吧?也是比較狠的病毒哦,它使用的是UDP協(xié)議,默認端口為7626,只要在防火墻里把它給封了, 看它還能怎么樣?具體見下圖8。 此主題相關(guān)圖片如下: 圖8禁止UDP端口 7626 如你掌握一些病毒的攻擊特性及其使用的端口就可以參照上面的方法設(shè)置,其實設(shè)置都差不多,大家可以參照, 可以大大防范病毒和木馬的攻擊! 五、下面介紹怎么打開WEB和FIP服務(wù) 相信不少朋友都使用了 FTP服務(wù)器軟件和WEB服務(wù)器,放火墻不僅限制本機訪問外部的服務(wù)器,也限制外部計算 機訪問本機。 所以我們?yōu)榱?VEB和FTP服務(wù)器能正常使用就得設(shè)置防火墻,首先在圖八把“禁止所有人連接”前的勾去掉。 以下是WEB和FTP的IP規(guī)則供大家參考上圖9為WEB,下圖10為FTP。此主題相關(guān)圖片如下: 六、常見日志的分析(僅供X) 使用防火墻關(guān)鍵是會看日志,看懂日志對分析問題是非常關(guān)鍵的,大家看下圖,就是日志記錄,上面記錄了不符 合規(guī)則的數(shù)據(jù)包被攔截的情況,通過分析日志就能知道自己受到什么攻擊。下面我們就來說說日志代表的意思。此主 題相關(guān)圖片如下: 看上圖,一殷日志分為三行,第一行反映了數(shù)據(jù)包的發(fā)送、接受時間、發(fā)送者IP地址、對方通訊端口、數(shù)據(jù)包 類型、木機通訊端口等等情況:第二行為TO>數(shù)據(jù)包的標志位,共有六位標志位,分別是: URG、ACK、PSH、RST、SYN、FIN,在日志上顯示時只標出第一個字母,他們的簡單含義如下: A(X:確認標志 提示遠端系統(tǒng)已經(jīng)成功接收所有數(shù)據(jù) SYN:同步標志 該標志僅在建立TCP連接時有效,它提示TCP連接的服務(wù)端檢查序列編號FIN:結(jié)束標志 帶有該標志位的數(shù)據(jù)包用來結(jié)束一個TO>會話,但對應(yīng)端口還處于開放狀態(tài),準備接收后續(xù)數(shù)據(jù)。 RST:復(fù)位標志,具體作用未知 其他不知道了,呵呵 第三行是對數(shù)據(jù)包的處理方法,對于不符合規(guī)則的數(shù)據(jù)包會攔截或拒絕,對符合規(guī)則的但被設(shè)為監(jiān)視的數(shù)據(jù)包會 顯示為“繼續(xù)下一規(guī)則”。 下面舉些常見典型例子來講講: 記錄1: [22: 30: 56] 202、121、0、112嘗試用PING來探測本機 TCP標志:S 該操作被拒絕 該記錄顯示了在22: 30: 56時,從IP地址202、121、0、112向你的電腦發(fā)出PING命令來探測主機信息,但 被拒絕了。 人們用PING命令來確定一個合法IP是否存在,當別人用PING命令來探測你的機器時,如果你的電腦安裝了 TCP/IP協(xié)議,就回返回一個回音ICMP包,如果你在防火墻規(guī)則里設(shè)置了 “防止別人用PING命令探測主機”如圖八里 設(shè)置,你的電腦就不會返回給對方這種ICMP包,這樣別人就無法用PING命令探測你的電腦,也就以為沒你電腦的存 在。如果偶爾一兩條就沒什么大驚小怪的,,但如果在日志里顯示有N個來自同一 IP地址的記錄,那就有鬼了,很有 可能是別人用黑客工具探測你主機信息,他想干什么?誰知道?肯定是不懷好意的。 記錄 2: [5: 29: 11] 61、114、155、11 試圖連接本機的 http[80]端口 TCP標志:S 該操作被拒絕 木機的http[80]端口是HTTP協(xié)議的端口,主要用來進行HTTP協(xié)議數(shù)據(jù)交換.比如網(wǎng)頁瀏覽,提供WEB服務(wù)。 對于服務(wù)器,該記錄表示有人通過此端口訪問服務(wù)器的網(wǎng)頁,而對于個人用戶一般沒這項服務(wù),如果個人用戶在日志 里見到大量來自不同IP和端口號的此類記錄,而TCP標志都為,(即連接請求)的話,完了,你可能是受到SYN洪水 攻擊了。還有就是如“紅色代碼”類的病毒,主要是攻擊服務(wù)器,也會出現(xiàn)上面的情況。 記錄3: [5: 49: 55] 31、14、78、110試圖連接本機的木馬冰河[7626]端口 TCP標志:S 該操作被拒絕 這就是個害怕的記錄啦,假如你沒有中木馬,也就沒有打開7626端口,當然沒什么事。而木馬如果已植入你的 機子,你已中了冰河,木馬程序自動打開7626端口,迎接遠方黑客的到來并控制你的機子,這時你就完了,但你裝 了防火墻以后,即使你中了木馬,該操作也被禁止,黑客拿你也沒辦法.但這是常見的木馬,防火墻會給出相應(yīng)的木 馬名稱,而對于不常見的木馬,天網(wǎng)只會給出連接端口號,這時就得*你的經(jīng)驗和資料來分析該端口的是和哪種木馬 程序相關(guān)聯(lián),從而判斷對方的企圖,并采取相短措施,封了那個端口。 記錄 4: [6: 12: 33]接收到 228、121、22、55 的 IGMP 數(shù)據(jù)包 該包被攔截 這是日志中最常見的,也是最普遍的攻擊形式。IGMP (Internet Group Management Protocol)是用于組播的一 種協(xié)議,實際上是對Windows的用戶是沒什么用途的,但由于Windows中存在IGMP漏洞,當向安裝有Windows 9X操 作系統(tǒng)的機子發(fā)送長度和數(shù)量較大的IGVP數(shù)據(jù)包時,會導(dǎo)致系統(tǒng)TCP/IP棧崩潰,系統(tǒng)直接藍屏或死機,這就是所謂 的IGMP攻擊。在標志中表現(xiàn)為大量來自同一 IP的IGMP數(shù)據(jù)包。一般在自定義IP規(guī)則里已經(jīng)設(shè)定了該規(guī)蚓,只要選 中就可以了。 記錄5: [6: 14: 20] 192、168、0、110的1294端口停止對本機發(fā)送數(shù)據(jù)包 TCP標志:F A 繼續(xù)下一規(guī)則 [6: 14: 20]本機應(yīng)答 192、168、0、110 的 1294 端口 TCP標志:A 繼續(xù)下一規(guī)則從上面兩條規(guī)則看就知道發(fā)送數(shù)據(jù)包的機子是局域網(wǎng)里的機子,而且本機也做出了應(yīng)答,因此說明 此條數(shù)據(jù)的傳輸是符合規(guī)則的。為何有此記錄,那是你在圖八里防火墻規(guī)則中選了 “TCP數(shù)據(jù)包監(jiān)視”,這樣通過TCP 傳輸?shù)臄?shù)據(jù)包都會被記錄下來,所以大家沒要以為有新的記錄就是人家在攻擊你,上面的日志是正常的,別怕!阿呵! 防火墻的日志內(nèi)容遠不只上面凡種.如果你碰到一些不正常的連接,自己手頭資料和網(wǎng)上資料就是你尋找問題的 法寶,或上防火墻主頁上看看,這有助于你改進防火堵規(guī)則的設(shè)置,使你上網(wǎng)更安仝。 七、在線升級功能 現(xiàn)在天網(wǎng)不斷推出新的規(guī)則庫,作為正式版用戶當然可以享受這免費升級的待遇,只要在天網(wǎng)界面點擊一下在線 升級,不到2分鐘就可以完成整個升級過程,即快捷又方便。此主題相關(guān)如圖12: 圖12在線升級 點擊后出現(xiàn)一個在線升級網(wǎng)絡(luò)設(shè)置的提示框,如果你沒有使用代理上網(wǎng)的就不用設(shè)置,直接下一步安裝規(guī)則包, 這樣就完成升級了。此主題相關(guān)如圖13: 圖13在線升級設(shè)置3 升級后防火墻的fl定義規(guī)則就會多了很多條防御木馬的規(guī)則,這下可好了不用fl己亂設(shè)置,只要使用fl定義級別 就可以了。不過選用h定義后,記得要把自定義里的IP規(guī)則選勾保存規(guī)姻,這樣日志才會有記錄的。 八、忌緒 給大家說了也不知道大家能不能看懂,其實防火墻的作用就是隱藏自己真實IP的同時,監(jiān)控各個端口,并給出 日志,讓大家分析并找出相應(yīng)的對策,靈活應(yīng)用防火墻能給自己機子帶來比較高的安金性。當然有些病毒木馬是誘導(dǎo) 用戶主動訪問而感染的,就要靠自己提高安全意識來防范了??傊?,互聯(lián)網(wǎng)大了,用的人多了,什么樣的人都有,所 以給fl己機子上裝個防火墻是必不可少的基本防御! 五、實訓(xùn)思考葛 1、 什么是防火墻?其有什么作用? 2、 防火瑞有哪些類型? 3、 學(xué)習(xí)設(shè)置其它軟件防火墻的設(shè)置(如瑞星防火墻)。 形考任務(wù)3 【實訓(xùn)目標】 理解數(shù)據(jù)備價的概念,掌握使用Windows Server Backup備價和恢復(fù)數(shù)據(jù)。 【實訓(xùn)環(huán)境】 1臺服務(wù)器。 【實訓(xùn)內(nèi)容】 假設(shè)您是一家公司的網(wǎng)絡(luò)系統(tǒng)管理員,負責(zé)公司文件服務(wù)器的數(shù)據(jù)備份和恢復(fù)工作。您需要每天凌晨1:00對文件服 務(wù)器做一次整個服務(wù)器的完整備價。為此,清您完成以下工作: 1. 在文件服務(wù)器上安裝Windows Server Backup功能.并關(guān)聯(lián)存放備份文件的磁盤。 2. 每天備份整個文件服務(wù)器的數(shù)據(jù)。 Vindovs Server Yindovs server系統(tǒng)狀態(tài)的完整備份 通過這篇文章,你將了解到以下內(nèi)容:在Windows server 2008中,微軟公司放棄了 Windows Server之前版本集成 的NTBackup備價工具,轉(zhuǎn)而用一個叫做Windows Server Backup的新備份?程序取而代之 Windows Server Backup 與NTBackup之間有明顯的區(qū)別,其中變化最大的就是域控制器的備份和恢復(fù)過程,木文將對此做詳細的介紹。 在Windows Server 2003中,如果我們想備份活動目錄(Active Directory)的數(shù)據(jù)庫,系統(tǒng)狀態(tài)的完整備招 包括系統(tǒng)文件以及相關(guān)組件一是必須做的。正如我們所知,NTBackup可以通過GUI界面執(zhí)行系統(tǒng)狀態(tài)備份的操作, 并將備份數(shù)據(jù)保存在一個擴展名為BKF的文件中。然而,在Windows Server 2008中發(fā)起系統(tǒng)狀態(tài)備份的操作的話, 則需要在命令行工具下輸入以下指令: Wbadmin start systemstatebackup —backuptarget:E: 在執(zhí)行完以上命令之后,用戶會發(fā)現(xiàn)兩個事情:首先,在Windows server 2008中系統(tǒng)狀態(tài)備價花費的時間要比 在2003中多一些。這是因為Windows server backup會將一部分“系統(tǒng)文件”當做“系統(tǒng)狀態(tài)備份”的目標,而 NTBackup的備價過程卻不處理這些文件。 其次,在完成備份之后,用戶會發(fā)現(xiàn)Windows創(chuàng)建的文件擴展名為.VHD,而不是之前的. BKF。 切記,命令行模式并不是創(chuàng)建“系統(tǒng)狀態(tài)備價”的唯一途徑。通過選擇“Enable System Recovery"選項,在 GUI界面同樣可以完成該操作。需要注意的是GUI界面的操作屬于常規(guī)備價,只是其中包含了簡單的系統(tǒng)狀態(tài)備份功 能,而不是專門針對系統(tǒng)狀態(tài)的備份。 至于說我們應(yīng)該采用哪種方法恢復(fù)域控制器,姻取決于是否需要做授權(quán)恢復(fù)(authoritative restoration)非 授權(quán)恢復(fù)(non-authoritative restoration)也叫做一殷恢復(fù)(normal restore),換句話說,就是先對故障服務(wù)器執(zhí) 行通常的系統(tǒng)狀態(tài)恢復(fù),然后重啟動服務(wù)器:而后,在系統(tǒng)恢復(fù)的基礎(chǔ)之上,新修復(fù)的服務(wù)器會通過與網(wǎng)絡(luò)內(nèi)其他正 常運行的域控制器通信,同步丟失的對象信息,從而將數(shù)據(jù)恢復(fù)到最新的狀態(tài)。 授權(quán)恢復(fù)(authoritative restoration)實際上是將整個活動目錄也就是全部的域控制器統(tǒng)一恢復(fù)到過去的某個 時間點。如果用戶誤刪除了某個對象.并且想把它找回來的時候,授權(quán)恢復(fù)的方法十分有效。在這種場景下,對單臺 服務(wù)器做非授權(quán)恢復(fù)是不行的,即使能夠?qū)G失的對象恢復(fù)出來,但網(wǎng)絡(luò)內(nèi)其他域控制器也會告知那臺最新恢復(fù)的服 務(wù)器,目前信息處于不一致的狀態(tài)(指該對象應(yīng)該被刪除)o 用戶想要恢復(fù)域控制器的系統(tǒng)狀態(tài),必須重新啟動服務(wù)器,并進入“目錄服務(wù)恢復(fù)模式(Directory Services Restore Mode)不過,在Windows Server 2003版本之后,這個操作方式發(fā)生了改變,因為2003與早期版本不同, 不再使用boot, ini文件。相反,用戶需要在命令提示符窗口下執(zhí)行如下命令: C:\> bededit /set safeboot disrepair 執(zhí)行過以上命令之后,必須重啟服務(wù)器。一旦服務(wù)器重月,我們就要面臨選擇一指定我們希望恢復(fù)到哪個備份 版本。將系統(tǒng)恢復(fù)到指定的時間狀態(tài)有兩種方法,可以用“系統(tǒng)全備份(主要系統(tǒng)卷的備份)”進行恢復(fù),也可以用 “系統(tǒng)狀態(tài)備份”進行恢復(fù)。不過在任何情況下,我們都要先確認各備份版本的可用情況。為此,需要以管理員身份 打開命令提示符窗口(即“ elevated command prompt",默認情況下,多數(shù)版本的Windows操作系統(tǒng)都會對命令提示 符的操作權(quán)限有所限制,除非以管理員身份執(zhí)行操作),并鍵入以下命令: Wbadmin get versions 輸入這個命令之后,Windows系統(tǒng)會列出所有可用的備份,每個備份版本都有一個包括備份日期和時間戳的版本 標識符。用戶根據(jù)該標識符選擇想要恢復(fù)的時間點。 至于具體的命令和參數(shù),取決于我們要進行授權(quán)恢復(fù)還是非授權(quán)恢復(fù)。為了更好的說明這個操作,我們假設(shè)要恢 復(fù)標識符為“07/26/2010-12:00 "的版本,如果是非授權(quán)恢復(fù),我們要鍵入以下命令: Wbadmin start systemstaterecovery —version:07/26/2010-12:00 如果做授權(quán)恢復(fù),我們使用的是同樣的命令,但要附加一個參數(shù)開關(guān)“authsysvol 完整的命令語句為: Wbadmin start systemstaterecovery —version:07/26/2010-12:00 - AUTHSYSVOL 在恢復(fù)過程結(jié)束之后,我們很可能需要重啟Windows(對比“目錄服務(wù)恢復(fù)模式“中的啟動步驟)。為此,需要輸 入以下命令: C:\> bededit /deletevalue safeboot 正如本文介紹的一樣,在Windows Server 2008中恢復(fù)域控制器的流程與2003完全不同。另外,Wbadmin命令有 很多可選參數(shù),包括將數(shù)據(jù)恢復(fù)到遠程服務(wù)器的功能。如果需要更多的相關(guān)信息,用戶可以閱讀微軟網(wǎng)站上關(guān)于系統(tǒng) 狀態(tài)恢復(fù)參數(shù)的文檔。 Windows Server Backup備份和還原域控制器的系統(tǒng)狀態(tài) 在Windows Server 2003中,如果我們想備份活動目錄(Active Directory)的數(shù)據(jù)庫,系統(tǒng)狀態(tài)的完整備份 包括系統(tǒng)文件以及相關(guān)組件一是必須做的。正如我們所知,NTBackup可以通過佻I界面執(zhí)行系統(tǒng)狀態(tài)備份的操作, 并將備價數(shù)據(jù)保存在一個擴展名為BKF的文件中。然而,在Windows Server 2008中發(fā)起系統(tǒng)狀態(tài)備份的操作的話, 則需要在命令行工具下輸入以下指令: Wbadmin start systemstatebackup —backuptarget:E: 在執(zhí)行完以上命令之后,用戶會發(fā)現(xiàn)兩個事情:首先,在Windows server 2008中系統(tǒng)狀態(tài)備價花費的時間要比 在2003中多一些。這是因為Windows server backup會將一部分“系統(tǒng)文件”當做“系統(tǒng)狀態(tài)備份”的目標,而 NTBackup的備價過程卻不處理這些文件。 其次,在完成備份之后,用戶會發(fā)現(xiàn)Windows創(chuàng)建的文件擴展名為.VHD.而不是之前的. BKF。 切記,命令行模式并不是創(chuàng)建“系統(tǒng)狀態(tài)備價”的唯一途徑。通過選擇“Enable System Recovery"選項,在 GUI界面同樣可以完成該操作。需要注意的是GUI界面的操作屬于常規(guī)備份.只是其中包含了簡單的系統(tǒng)狀態(tài)備份功 能,而不是專門針對系統(tǒng)狀態(tài)的備價。 一、Windows Server Backup 系統(tǒng)狀態(tài) 在Windows Server Backup中,系統(tǒng)狀態(tài)數(shù)據(jù)一般包括下列數(shù)據(jù)(根據(jù)所安裝的服務(wù)器角色,可能會有 所增加或減少):注冊表、C0M+類注冊數(shù)據(jù)庫、引導(dǎo)文件,系統(tǒng)文件、證書服務(wù)數(shù)據(jù)庫、活動目錄域服務(wù)、SYSVOL目 錄、集群服務(wù)信息、微軟Internet信息服務(wù)(IIS)目錄、windows文件保護(WFP)下的系統(tǒng)文件。 Windows Server Backup關(guān)鍵卷包括以下內(nèi)容:系統(tǒng)卷SYSVOL、啟動卷。 二、備份域控制器的系統(tǒng)狀態(tài) 1. 在域控制器上預(yù)先創(chuàng)建幾個用戶(userl、user2和user3在OU test中) 2. 在命令行模式下執(zhí)行命令“wbadmin start systemstatebackup -backuptarget :e: M,詢問是否開始備份 時輸入“y”,開始備份 3. 系統(tǒng)狀態(tài)備份完成 三、非授權(quán)還原和授權(quán)還原 還原Active Directory目錄服務(wù)數(shù)據(jù)時,必須在目錄還原模式下啟動域控制器,并且根據(jù)域環(huán)境使用 非授權(quán)還原或授權(quán)還原方式之一。使用哪種方式進行活動目錄還原,是由系統(tǒng)中域控制器的數(shù)量和配置決定選擇的。 若企業(yè)域控制器不止一個,則不需執(zhí)行授權(quán)還原,以確保將還原數(shù)據(jù)復(fù)制到所有服務(wù)器。如果需要在獨立域控制器上 還原Active Directory數(shù)據(jù),姻執(zhí)行非授權(quán)還原。 四、非授權(quán)還原活動目錄數(shù)據(jù) 1. 刪除之前新建的一個用戶userl 2. 重新啟動服務(wù)器,開機按F8,選擇“目錄服務(wù)還原模式” 3. 輸入管理用戶名,目錄還原模式密碼,在本地登錄 4. 在命令行中輸入"wbadmin get versionsw,查看之前的備份集 5. 輸入命令"wbadmin start systemstaterecovery -version:- 1.請仔細閱讀文檔,確保文檔完整性,對于不預(yù)覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點此認領(lǐng)!既往收益都歸您。
下載文檔到電腦,查找使用更方便
7 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標,表示該PPT已包含配套word講稿。雙擊word圖標可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計者僅對作品中獨創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 網(wǎng)絡(luò)系統(tǒng)管理與維護 教育學(xué) 國家 開放 大學(xué) 電大 網(wǎng)絡(luò) 系統(tǒng)管理 維護 課形考網(wǎng)考 作業(yè) 答案
鏈接地址:http://kudomayuko.com/p-13088874.html