当前位置：首页 > article >正文

【软考网工笔记】操作系统管理与配置——Windows

article 2025/1/7 23:59:42

1-域名解析 Cache

域名解析 Cache 即 DNS 快取，DNS 快取需要应用客户机域名解析服务 DNSClient，其进程名为 svchost.exe -k NetworkService，可以输入命令：net stop dnscache 将其结束。原理是在 Windows 系统中，加入了 DNS 快取（Cache）的功能，当第一次在找到了目的主机的 IP 地址后，操作系统就会将所查询到的名称及 IP 地址记录在本机的 DNS 快取缓冲区中，下次客户端还需要再查询时，就不需要到 DNS 服务器上查询，而直接使用本机 DNS Cache 中的数据即可，所以你查询的结果始终是同一 IP 地址。这个服务关闭与否影响并不大，在安全性上最多只是可以泄漏你的缓存内容，确定你曾经访问过的网站，即使关掉 DNS Client 服务，计算机仍然可以通过 DNS 服务器来解析 DNS 名。

2-Linux 文件系统索引节点

Linux 文件系统使用索引节点来记录文件信息，作用类似于 Windows 下的文件分配表。

索引节点是一个结构，他包含了一个文件的长度、创建及修改时间、权限、所属关系、磁盘中的位置等信息。一个文件系统维护了一个索引节点的数组，每个文件或目录都与索引节点数组中的唯一一个元素对应。系统给每个索引节点分配了一个号码，也就是该节点在数组中的索引号，称为索引节点号。

Linux 文件系统将文件索引节点号和文件名同时保存在目录中。所以，目录只是将文件的名称和它的索引节点号结合在一起的一张表，目录中每一对文件名称和索引节点号称为一个连接。对于一个文件来说有唯一的索引节点号与之对应，对于一个索引节点号，却可以有多个文件名与之对应。因此，在磁盘上的同一个文件可以通过不同的路径去访问它。

3-敏捷开发方法

敏捷开发方法 XP 是一种轻量级、高效、低风险、柔性、可预测的、科学的软件开发方法，

极限编程 XP 的四大价值观是沟通、简单、反馈、勇气。

4-全局组、域本地组、通用组的区别与联系

域本地组的成员可以来自于任何域，但是只能够访问本域的资源。

全局组：全局组的成员只来自于本域，但其成员可以访问林中的任何资源。需要注意的是：全局组用于限制本域的用户对其他域的访问，如果要能访问其他域，只有一种方法，那就是给用户授予多个域中的访问权限；

通用组：通用组成员来自于任何域，并且可以访问林中的任何资源。需要注意的是：通用组的建立会带来大量活动目录之间的复制流量，而且非常适合于林中跨域访问使用；

A-G-DL-P 策略

A-G-DL-P 策略是将用户账号添加到全局组中，将全局组添加到域本地组中，然后为域本地组分配资源权限。

本地域组的成员可以来自所有域的用户和组，但其作用域只能是当前域。

全局组的成员只能来自当前域的用户和组，而作用域可以是所有的域。

本地域组的权利是自身的，全局域的权利是来自其属于的本地域组的。

参考：https://blog.51cto.com/vincent95/1380680

5-网络管理工具

（1）Netstat

Netstat 是一个监控 TCP/IP 网络的工具，它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息，以及与 IP、TCP、UDP 和 ICMP 等协议相关的统计数据。一般用于检验本机各端口的网络连接情况。

（2）Sniffer（嗅探器）

是一种基于被动侦听原理的网络分析方式，使用这种技术方式，可以监视网络的状态、数据流动情况以及网络上传输的信息。

Sniffer 能够使网络接口处于杂收模式，从而可截获网络上传输的分组。

（3）Winipcfg 命令

适用于 Windows98。

作用，是用于显示用户所在主机内部 IP 协议的配置信息。Winipcfg 程序采用 Windows 窗口的形式来显示 IP 协议的具体配置信息。如果 Winipcfg 命令后面不跟任何参数直接运行，程序不但可在窗口中显示网络适配器的物理地址、主机的 IP 地址、子网掩码以及默认网关等，而且还可以查看主机的相关信息如主机名、DNS 服务器、节点类型等。

（4）tracert

tracert 可以发现数据包到达目标主机所经过的路由器和到达时间。不是 ping 命令。

6-ping 命令

（1）-t

ping 指定的主机，直到停止。若要查看统计信息并继续操作-请键入 Control+Break；若要停止请键入 Control+c；

（2）-a

将地址解析成主机名。

（3）-ncount

要发送的回显请求数。

（4）-lsize

发送缓冲区大小。

（5）-f

在数据包中设置“不分段”标志（仅适用于 IPV4）。

（6）-iTTL 生存时间

（7）-vTOS 服务类型

TOS 服务类型（仅适用于 IPv4。该设置已不赞成使用，且对 IP 标头中的服务字段类型没有任何影响）

（8）-rcount

记录计数跃点的路由（仅适用于 IPv4）。

（9）-khost-list

与主机列表一起的严格源路由（仅适用于 IPv4）。

（10）-wtimeout

等待每次回复的超时时间（毫秒）。

（11）-R

同样使用路由标头测试反向路由（仅适用于 IPv6）。

（12）-Ssrcaddr

要使用的源地址。

（13）-4强制使用 IPv4。

（14）-6强制使用 IPv6。

7-tracert 命令

跟踪路由（Tracert）是路由跟踪实用程序，用于确定 IP 数据报访问目标所采取的路径。

Tracert 命令用 IP 生存时间（TTL）字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由，查看本机 IP 可使用 IPconfig 命令，而 Tracert 只能查看到出口 IP 地址以及与目的点经过的 IP，无法查看本机 IP，因此在判断 IP 时根据最近的出口 IP 地址所在网段进行判断。

参考 icmp：https://baike.baidu.com/item/ICMP/572452

基本命令参数：

-d：不将地址解析成主机名。

-h：maximum_hops 搜索目标的最大跃点数。

-j：host-list 与主机列表一起的松散源路由（仅适用于 IPv4）。

-w：timeout 等待每个回复的超时时间（以毫秒为单位）。

-R：跟踪往返行程路径（仅适用于 IPv6）。

-S：srcaddr 要使用的源地址（仅适用于 IPv6）。

-4：强制使用 IPv4.

-6：强制使用 IPv6.

8-Windows 2003 本地用户和域用户

用户账户分为两类：域用户账户和本地用户账户。

（1）域用户账户

域用户账户建立在域控制器的 Active Directory 数据库内，域用户账户登录时，由域控制器进行身份验证。

域用户账户登录到域上，可获得访问该网络上的资源的权限。

（2）本地用户账户

在任何一台运行 Windows Server2003 操作系统的非域控制器的计算机上创建，账户存储在 SAM 数据库中，登录时依靠本地安全账户数据库进行身份验证。本地用户账户只能登录到本地计算机上，访问本地计算机上的资源。

9-网络管理系统的配置管理

配置管理主要功能：

- 自动发现网络拓扑结构，构造和维护网络系统的配置。
- 监测网络被管对象的状态，完成网络关键设备配置的语法检查。
- 配置自动生成和自动配置备份系统，对于配置的一致性进行严格的检验。

10-Linux 系统中基本目录及作用

（1）/：根目录。

（2）/home：用于存放系统中普通用户的宿主目录，每个用户在该目录下都有一个与用户同名的目录。

（3）/usr：用于存放大量的系统应用程序及相关文件，如说明文档、库文件等。

（4）/var：系统专用数据和配置文件，既用于存放系统中经常变化的文件，如日志文件，用户邮件等。

（5）/dev：终端和磁盘等设备的各种设备文件，如光盘驱动器、硬盘等。

（6）/etc：用于存放系统中的配置文件，Linux 中的配置文件都是文本文件，可以使用相应的命令查看。

（7）/bin：用于存放系统提供的一些二进制可执行文件。apache 默认的文档路径是/var/www/html目录。

（8）/sbin：各种管理程序文件存放地。

（9）/opt：主要用于存放可选地安装软件。

（10）/proc：主要用于存放进程和系统信息。

11- PS 进程

ps 命令显示系统正在运行的进程；

参数：

**e**：列出系统所有的进程；

**f**：列出详细清单；

显示各列为：

UID：运行进程的用户；

PID：进程的 ID;

PPID：父进程的 ID；

c：进程的 CPU 使用情况（进程使用占 CPU 时间的百分比）；

STIME：开始时间；

TTY：运行此进程的终端或控制台；

TIME：消耗 CPU 的时间总量；

CMD：产生进程的命令名称

Linux 操作系统内核被加载入内存后，开始掌握控制权。

接着，它将完成对外围设备的检测，并加载相应的驱动程序，如软驱、硬盘、光驱等。

然后，系统内核调度系统的第一个进程，init进程。作为系统的第一个进程，init 的进程 ID（PID）为 1.

它将完成系统的初始化工作，并维护系统的各种运行级别，包括系统的初始化、系统结束、单用户运行模式和多用户运行模式。

在 Linux 系统中，大部分的服务进程（daemon）都会设置成在系统启动时自动执行。服务进程是指在系统中持续执行的进程。

但是，过多进程同时执行必然会占据更多的内存、CPU 时间等资源，从而使系统性能下降。

为了解决这个问题，Linux 系统提供了一个超级服务进程：inetd/xinetd。

inetd/xinetd 总管网络服务，使需要的程序在适当时候执行。

当客户端没有请求时，服务进程不执行；

只有当接受到客户端的某种服务器请求时，inetd/xinetd 根据其提供的信息去启动相应的服务进程提供服务。

inetd/xinetd 负责监听传输层协议定义的网络端口。当数据包通过网络传送到服务器时，inetd/xinetd 根据接收数据包的端口判断是哪个功能的数据包，然后调用相应的服务进程进行处理。

除 Red Hat Linux 7 使用 xinetd 来提供这个服务外，大部分版本的 Linux 系统都是使用 inetd。

12-netstat 命令

Linux netstat 命令用于显示网络状态。

利用 netstat 指令可让你得知整个 Linux 系统的网络情况。

**-a**：显示所有连接和侦听端口。

**-b****：显示在创建每个连接或侦听端口时设计的可执行程序。**在某些情况下，已知可执行程序承载多个独立的组件，这些情况下，显示创建连接或侦听端口时设计的组件序列。此情况下，可执行程序的名称位于底部 [] 中，它调用的组件位于顶部，直至达到 TCP/IP。注意，此选项可能很耗时，并且在没有足够权限时可能失败。