Windows服务与安全

Windows服务与安全

1. 什么是域？ 
   将网络中的计算机逻辑上组织到一起，进行集中管理，这种集中管理的环境称为域

2. 什么是域控制器（DC） 
   在域中，至少有一台域控制器，域控制器中保存着整个域的用户帐号和安全数据库，安装了活动目录的一台计算机称为域控制器，域管理员可以控制每个域用户的行为。

3. 活动目录（AD） 
   活动目录：是一个目录数据库，存储整个Windows网络中对象的相关信息，也是一种服务，可对活动目录中数据执行各种操作

4. 默认GPO? 默认域策略（Default Domain Policy） 
   默认域控制器策略（Default Domain Controllers Policy）

5. 打开本地安全策略的命令 
   secpol.msc

6. 强制刷新策略 
   gpupdate /force

7. 组策略应用顺序 组策略应用顺序：LSDOU 本地组策略 站点 域 OU 
   如OU与子OU冲突，子OU生效

8. 什么是DNS，作用？ 
   DNS （Domain Name System） 域名系统 
   作用：域名解析为IP地址，IP地址解析为域名。

9. DNS常见资源记录 
   A（主机）：正向资源记录 
   PTR（指针）：反向资源记录 
   MX（邮件交换）：邮件服务器 
   CNAME（别名）：一个服务器的其它FQDN名

10. 什么是子域、委派，这两者有什么区别？ 子域：在区域中可以创建子域来扩展域名空间 委派：将子域委派给其他服务器维护 子域与委派区别： 
    子域的资源在父区域文件中，子域的权威服务器是父区域的权威服务器 委派有独立的区域文件，给新域指定新的权威服务器

11. FTP下载与上传数据命令 get、mget（下载多个） put、mput（上传多个）

12. 什么是FTP及端口号？ FTP文件传输协议 端口号TCP的21（控制连接） 
    与20（数据连接）