最主要的網(wǎng)絡(luò)標(biāo)準(zhǔn)化組織：
（1） ISO國際標(biāo)準(zhǔn)化組織：開發(fā)了OSI參考模型和OSI協(xié)議簇。
（2） IEEE：電氣電子工程師協(xié)會是，是世界上最大的專業(yè)組織之一，開發(fā)了802系列 標(biāo)準(zhǔn)。
（3） ARPA：美國國防部高級研究計劃局。開發(fā)了TCP/IP（傳輸控制協(xié)議/網(wǎng)際協(xié)議）。

網(wǎng)絡(luò)通信協(xié)議：網(wǎng)絡(luò)中計算機通訊所必須遵守的一組規(guī)則和約定，這組規(guī)則和約定可以理解為一種彼此都能聽得懂的公用語言。它對信息交換的速率、傳輸代碼、代碼結(jié)構(gòu)、傳輸控制步驟、出錯控制等許多參數(shù)作出定義。

OSI參考模型：

（1） 物理層：是參考模型的最低層，該層由連接不同結(jié)點的電纜與設(shè)備共同構(gòu)成。
（2） 數(shù)據(jù)鏈路層：在物理層提供服務(wù)的基礎(chǔ)上，在通信的實體間建立數(shù)據(jù)鏈路連接，傳輸以幀為單位的數(shù)據(jù)包，并采用差錯控制與流量控制方法，使有差錯的物理線路變成無差錯的數(shù)據(jù)鏈路。
（3） 網(wǎng)絡(luò)層：是為數(shù)據(jù)在結(jié)點之間傳輸創(chuàng)建邏輯鏈路，通過路由選擇算法為分組通過通信子網(wǎng)選擇最適當(dāng)?shù)穆窂?#xff0c;以及實現(xiàn)擁塞控制、網(wǎng)絡(luò)互聯(lián)等功能。
（4） 傳輸層：是向用戶提供可靠的端到端服務(wù)，處理數(shù)據(jù)包錯誤、數(shù)據(jù)包次序，以及其他一些關(guān)鍵傳輸問題。是計算機通信體系結(jié)構(gòu)中關(guān)鍵的一層。
（5） 會話層：是負責(zé)維護兩個結(jié)點之間的傳輸鏈接，具有確保點到點傳輸不中斷、管理數(shù)據(jù)交換等功能。
（6） 表示層：是用于處理在兩個通信系統(tǒng)中交換信息的表示方式，主要包括數(shù)據(jù)格式變換、數(shù)據(jù)加密與解密、數(shù)據(jù)壓縮與恢復(fù)等功能。
（7） 應(yīng)用層：是參考模型的最高層。面向用戶為應(yīng)用軟件提供了很多服務(wù)，如文件服務(wù)器、數(shù)據(jù)庫服務(wù)、電子郵件與其他網(wǎng)絡(luò)軟件。

OSI參考模型的數(shù)據(jù)傳輸過程是用戶數(shù)據(jù)封裝和解封的過程

IEEE通信協(xié)議由IEEE 802委員會制定，把數(shù)據(jù)鏈路層分成了兩個子層：
（1） 邏輯鏈路控制層（LLC）。
（2） 介質(zhì)訪問控制層（MAC）

IEEE802標(biāo)準(zhǔn)：
（1） 802.3標(biāo)準(zhǔn)：Ethernet（以太網(wǎng)）網(wǎng)絡(luò)。
（2） 802.5標(biāo)準(zhǔn)：Token-Ring（令牌環(huán)）網(wǎng)絡(luò)。
（3） 802.6標(biāo)準(zhǔn)：MAN城域網(wǎng)。
（4） 802.7標(biāo)準(zhǔn)：寬帶局域網(wǎng)。
（5） 802.8標(biāo)準(zhǔn)：光纖傳輸。
（6） 802.9標(biāo)準(zhǔn)：集成語音與IEEE802.x標(biāo)準(zhǔn)結(jié)構(gòu)LAN界面。
（7） 802.10標(biāo)準(zhǔn)：網(wǎng)絡(luò)安全。
（8） 802.11標(biāo)準(zhǔn)：無線局域網(wǎng)。

TCP/IP（傳輸控制協(xié)議/網(wǎng)際協(xié)議）是目前世界上應(yīng)用最為廣泛的協(xié)議。

TCP/IP協(xié)議棧主要分為4層：網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層。

IP地址：在Internet上有千百萬臺主機，為了區(qū)分這些主機，必須給每臺主機分配一個專門的地址。

IP地址由兩部分組成：網(wǎng)絡(luò)部分、主機部分。

私有地址：
（1） A類：10.0.0.0~10.255.255.255
（2） B類：172.16.0.0~172.31.255.255
（3） C類：192.168.0.0~192.168.255.255

IP地址的分類：
（1） A類地址：最高位是0，只有126個A類網(wǎng)絡(luò)地址，每個A類網(wǎng)絡(luò)地址可以連 接160多萬臺主機適用于規(guī)模較大的網(wǎng)絡(luò)。
例如：18 50 158 100

（2） B類地址：最高位是10，每個網(wǎng)絡(luò)所容納的計算機數(shù)為6萬多臺。適用于中等 規(guī)模網(wǎng)絡(luò)。
例如：172 50 158 100

（3） C類地址：最高位必須是110，每個網(wǎng)絡(luò)最多只能包含254臺計算機。適用于小規(guī)模局域網(wǎng)絡(luò)。
例如：192 50 158 100

IP地址中的每一個字節(jié)都為0的地址對應(yīng)于當(dāng)前主機 ，每一個字節(jié)都為1的地址是當(dāng)前子網(wǎng)的廣播地址。

IP地址中主機位全為“0”表示網(wǎng)絡(luò)地址（一個IP網(wǎng)段），全為“1”表示廣播地址。

127.0.0.1用于回路測試。

子網(wǎng)掩碼的作用就是確定哪一部分是網(wǎng)絡(luò)地址，哪一部分是主機地址。它由連續(xù)的“1”和連續(xù)的“0”組成。

TCP（傳輸控制協(xié)議）：一種面向連接的（連接是通過三次握手進行初始化的）、可靠的、基于IP的傳輸層協(xié)議。

UDP（用戶數(shù)據(jù)報協(xié)議）：具有資源消耗小、處理速度快的優(yōu)點。通常音頻、視頻和普通數(shù)據(jù)在傳送時使用UDP較多，但不可靠。

數(shù)據(jù)幀包括三部分：幀頭、數(shù)據(jù)部分和幀尾。

同一網(wǎng)絡(luò)中計算機/IP地址不能重復(fù)。

計算機網(wǎng)絡(luò)是計算機技術(shù)與通信技術(shù)結(jié)合的產(chǎn)物。

通信技術(shù)就是兩個實體間的數(shù)據(jù)傳輸和交換。

在通信技術(shù)中存在著兩種數(shù)據(jù)傳輸?shù)姆绞?#xff1a;
（1） 一種是模擬信號傳輸
（2） 另一種是數(shù)字信號傳輸
（3） 模擬信號：電話、收音機……

由模擬傳感器接收到的信號如溫度、壓力、流量等也是模擬信號。

模擬信號：模擬信號是一種連續(xù)變化的電磁波。
（1） 優(yōu)缺點：信號不易衰弱，但易受干擾。
（2） 連續(xù)變化的電磁波=光速 （ 3×〖10〗^8m/s）。

調(diào)制解調(diào)器：可以將數(shù)字信號轉(zhuǎn)換成模擬信號
（1） 調(diào)制：數(shù)字信號轉(zhuǎn)化為模擬信號
（2） 解調(diào)：模擬信號要還原成數(shù)字信號

根據(jù)所允許的傳輸方向，數(shù)據(jù)通信方式可分為以下三種：
（1） 單工通信：數(shù)據(jù)只能沿一個固定方向傳輸，即傳輸是單向 的。例如：無線電廣播、有線廣播以及電視廣播
（2） 半雙工通信：允許數(shù)據(jù)沿兩個方向傳輸，但在每一時刻信息只能在一個方向傳輸。例如：對講機
（3） 雙工通信：允許信息同時沿兩個方向傳輸，這是計算機通信 常用的方 式，可大大提高傳輸速率。例如：計算機網(wǎng)絡(luò)

多路復(fù)用：我們都希望同時攜帶多個信號或同時給多個用戶高效地使用傳輸介質(zhì)，這就是網(wǎng)絡(luò)中所謂的多路復(fù)用。
（1） 多路復(fù)用最大的優(yōu)點就是可以使通信成本得到降低。
（2） 多路復(fù)用可分為兩類：時分多路復(fù)用（TDM）和頻分多路復(fù)用 （FDM）。

帶寬：是信道中的信號在傳輸或處理過程中頻帶寬度(頻率范圍)的簡稱，它是傳輸信號的最高頻率與最低頻率之差，單位為Hz。

基帶：電信號所固有的基本頻率稱為基本頻帶，簡稱為基帶。（數(shù)字信號）

寬帶：在網(wǎng)絡(luò)中，“寬帶”是指它的通頻帶相比基帶信號的通頻帶（窄帶）更寬。（模擬信號）

實現(xiàn)字符或數(shù)據(jù)塊之間在起止時間上同步的常用方法有異步傳輸和同步傳輸兩種。

決定何時提取數(shù)據(jù)的過程稱為位同步，位同步的方法有兩種：異步通信和同步通信。

網(wǎng)絡(luò)交換技術(shù)：
（1） 電路交換
（2） 報文交換
（3） 分組交換

網(wǎng)絡(luò)的拓撲結(jié)構(gòu)是由網(wǎng)絡(luò)中各節(jié)點和鏈路連接而成的幾何圖形，用于描述網(wǎng)絡(luò)的布局結(jié)構(gòu)。

節(jié)點是指網(wǎng)絡(luò)設(shè)備，鏈路是指通信線路。

網(wǎng)絡(luò)的拓撲結(jié)構(gòu)分為物理拓撲結(jié)構(gòu)和邏輯拓撲結(jié)構(gòu)。

網(wǎng)絡(luò)的拓撲結(jié)構(gòu)可以歸結(jié)為以下幾類總線型(Bus)、星型(Star)、環(huán)型(Ring)、網(wǎng)狀(Mesh)和蜂窩狀( Cellular)。

總線型結(jié)構(gòu)（廣播式計算機網(wǎng)絡(luò)）

（1） 總線型結(jié)構(gòu)是指各工作站和服務(wù)器均掛在一條總線上，各工作站地位平等。
（2） 總線型結(jié)構(gòu)網(wǎng)絡(luò)的特點:

① 結(jié)構(gòu)簡單，可擴充性好。當(dāng)需要增加節(jié)點時，只需要在總線上增加一個分支接口便可與分支節(jié)點相連；當(dāng)總線負載不允許時，還可以擴充總線。
② 使用的電纜少，且安裝容易；使用的設(shè)備相對簡單，可靠性高。
③ 維護難，故障查找難。

（3） 使用的傳輸介質(zhì)是同軸電纜，每一網(wǎng)絡(luò)段總線的長度一般不應(yīng)超 過185 m,對于細纜，每個網(wǎng)段上最多能同時連接30臺設(shè)備；對于粗纜，每個網(wǎng)段上最多能同時連接100臺設(shè)備。總線與設(shè)備之間的連接距離不應(yīng)超過0.2m,總線上設(shè)備與設(shè)備之間的距離不應(yīng)小手0.46m,在每一網(wǎng)絡(luò)段總線兩端必須安裝一對50歐的終端電阻。

星型結(jié)構(gòu)

要使網(wǎng)絡(luò)中的計算機能正常通信，必須提供一條正常的物理通道。在這條通道上，信息可以通過某種形式從一臺計算機傳遞到另一臺計算機。這條通道在網(wǎng)絡(luò)中稱為傳輸介質(zhì)。

選擇傳輸介質(zhì)考慮的方向
① 成本：這是大多數(shù)用戶在組建網(wǎng)絡(luò)時都會考慮的問題。
② 安裝：介質(zhì)安裝的難易程度在很大程度上決定了用戶對這種介質(zhì)的選擇與否。
③ 帶寬：這是衡量網(wǎng)絡(luò)速度的一個指標(biāo)，帶寬越寬，網(wǎng)速越快。
④ 衰減：在網(wǎng)絡(luò)中信號衰減越小，其傳輸?shù)木嚯x就越遠。
⑤ 抗干擾性：傳輸介質(zhì)的抗干擾能力越強，其構(gòu)建的網(wǎng)絡(luò)穩(wěn)定性就越好，網(wǎng)絡(luò)工作時的速度也就越能保證。

傳輸介質(zhì)決定了網(wǎng)絡(luò)的傳輸速率、網(wǎng)絡(luò)段的最大長度、傳輸?shù)目煽啃约熬W(wǎng)卡的復(fù)雜性。

由于傳輸距離和傳輸技術(shù)的不同，在局域網(wǎng)中最常見的線纜標(biāo)準(zhǔn)是IEEE802.3定義的以太網(wǎng)標(biāo)準(zhǔn)，它分為10M以太網(wǎng)、10M以太網(wǎng)和100M以太網(wǎng)（如下圖所示）：
（1） 10M以太網(wǎng)

雙絞線是局域網(wǎng)中常用的一種傳輸介質(zhì)，特點是共有4對線，每對線由2根具有絕緣保護層的銅導(dǎo)線組成，并按一定密度互相纏繞在一起。4對線也按一定的技術(shù)要求進行纏繞， 這樣可降低信號的干擾。

雙絞線可以分為屏蔽雙絞線(STP)和非屏蔽雙絞線(UTP)兩大類。

按其信號傳輸?shù)牡燃墑澐?#xff0c;屏蔽雙絞線分別有：3,5,6類；非屏蔽 雙絞線分別有：3，4，5,超5,6,7類。

雙絞線的優(yōu)缺點：

光纖呈圓柱狀，由纖芯、包層和護套三部分組成：
（1） 纖芯：十分純凈的玻璃或塑料制成的絞合線或纖維
（2） 包層：玻璃或塑料的涂層，其折射率比纖芯低

光纖分兩類：單模光纖和多模光纖
（1） 單模光纖中，光線以直線方式前進，頻率單一沒有折射；
（2） 多模光纖中，光線以波浪方式傳輸，多種頻率共存。

包層：降低折射。單模光纖傳輸距離最大。

光纜的結(jié)構(gòu)可以分為:中心束管式、層絞式、骨架式和帶狀式等，網(wǎng)絡(luò)級光纜一般使用束管式和層絞式兩種。

光纜按照用途可分為架空光纜、直埋光纜、管道光纜、海底光纜和無金屬光纜。

雙絞線所安裝接頭為RJ45頭(俗稱水晶頭)。

細同軸電纜所安裝接頭為BNC頭，將各段線連接在一起是T形頭。

光纖連接頭主要用于光纖到光纖設(shè)備(收發(fā)器、光纖接口等)的連接，它包括光纖ST(粗 尾)接頭、光纖ST(細尾)接頭、光纖SC(粗尾)接頭、光纖SC(細尾)接頭、ST耦合器。

同軸電纜：以硬銅線（或纏繞的絲線）為芯，外包一層絕緣材料。
（1） 絕緣材料由密織的網(wǎng)狀導(dǎo)體環(huán)繞用于屏蔽干擾，外層覆蓋一層保護性材料(稱為護套)。

網(wǎng)卡是網(wǎng)絡(luò)接口卡（Network Interface Card，NIC）：每一塊網(wǎng)卡上都有一個唯一的編號，該編號稱為MAC（Media Access Control）地址，有時也稱網(wǎng)卡的物理地址或硬件地址。可以使用Ipconfig/all命令進行查看

PCI網(wǎng)卡又可分為10 M PCI網(wǎng)卡和10 M/100 M自適應(yīng)PCI網(wǎng)卡兩種類型。10 M/100 M自適應(yīng)PCI網(wǎng)卡作為當(dāng)今的主流產(chǎn)品

根據(jù)網(wǎng)絡(luò)，不同可以分為以太網(wǎng)卡、令牌環(huán)網(wǎng)卡、FDDI網(wǎng)卡、ATM網(wǎng)卡等。

以太網(wǎng)卡按其傳輸速度可分為10M網(wǎng)卡、10M/100M自適應(yīng)網(wǎng)卡以及千兆網(wǎng)卡。目前最常使用的是10M/100M/1000M自適應(yīng)網(wǎng)卡。

根據(jù)是否需要連接網(wǎng)線：有線網(wǎng)卡和無線網(wǎng)卡兩大類。無線網(wǎng)卡可分為PCMCIA（筆記本）、PCI（臺式）和USB3種類型。

自適應(yīng)網(wǎng)卡該類網(wǎng)卡可根據(jù)網(wǎng)絡(luò)速度和連接對象的速度自動確定是工作在10M還是100M的速率下。

無線網(wǎng)卡是通過一定頻率的電磁波（微波）進行信息的傳輸和交換。

集線器Hub 交換機switch 路由器Router

網(wǎng)卡根據(jù)總線類型分類：可分為ISA、VESA、EISA、PCI等接口類型。ISA網(wǎng)卡又可分為8位和16位的兩種。

信息盒主要由兩部分組成：模塊和信息面板

交換機（Switch）也稱交換式集線器

交換機的功能：提供多個網(wǎng)絡(luò)節(jié)點互聯(lián)；各端口有獨立、固定的帶寬；數(shù)據(jù)過濾；網(wǎng)絡(luò)分段；廣播控制（集線器不具備的三種功能）

交換機的分類：
（1） 交換機按網(wǎng)絡(luò)覆蓋范圍劃分: 廣域網(wǎng)交換機、局域網(wǎng)交換機。
（2） 交換機按傳輸介質(zhì)和傳輸速度劃分:
① 以太網(wǎng)交換機　
② 快速以太網(wǎng)交換機　
③ 千兆以太網(wǎng)交換機　
④ 10千兆以太網(wǎng)交換機　
⑤ ATM交換機　
⑥ FDDI交換機　

（3） 按結(jié)構(gòu)劃分： 固定端口交換機　 模塊化交換機

路由器是一種連接多個網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備。

路由器的功能：
① 將數(shù)據(jù)信息進行“翻譯”，構(gòu)成一個更大的網(wǎng)絡(luò)。
② 選擇路徑的功能。
③ 數(shù)據(jù)通道功能
④ 控制功能
⑤ 數(shù)據(jù)包轉(zhuǎn)發(fā)功能

路由器有兩大典型功能：數(shù)據(jù)通道功能和控制功能。數(shù)據(jù)通道功能包括轉(zhuǎn)發(fā)決定、轉(zhuǎn)發(fā)以及輸出數(shù)據(jù)鏈路調(diào)度等，一般由硬件完成。
控制功能一般由軟件完成，包括與相鄰路由器之間的信息交換、系統(tǒng)配置、系統(tǒng)管理等。路由器的基本功能是數(shù)據(jù)包轉(zhuǎn)發(fā)功能。

防火墻：用于防止非法訪問的安全設(shè)備，其作用是對各種類型的惡意訪問進行篩選和過濾。

防火墻類型包括包過濾、代理服務(wù)、應(yīng)用層網(wǎng)關(guān)以及這三種類型的結(jié)合體 。

通常硬件防火墻的性能要強于軟件防火墻，并且連接比較方便；而軟件防火墻在功能和可配置性上要更加強大，可以更容易構(gòu)建比較復(fù)雜的防御策略。

防火墻產(chǎn)品性能差距的核心主要是防火墻處理數(shù)據(jù)包的能力，主要的衡量指標(biāo)包括吞吐率、轉(zhuǎn)發(fā)率、丟包率、緩沖能力和延遲等。

配線架是網(wǎng)絡(luò)布線中管理子系統(tǒng)最重要的組件，是實現(xiàn)垂直干線和水平布線兩個子系統(tǒng)交叉連接的樞紐。

常用的配線架有雙絞線配線架和光纖配線架兩種。

機柜用來對網(wǎng)絡(luò)設(shè)備及線纜進行管理。機柜有兩大類：網(wǎng)絡(luò)型機柜、服務(wù)器型機柜。

機柜的一個非常重要的國際標(biāo)：U。1U=1.75in。服務(wù)器和網(wǎng)絡(luò)產(chǎn)品的高度都是用U來表示的，機柜般有12U,20U,24U,32U,42U等規(guī)格。

在windows系統(tǒng)中，使用ipconfig/au命令可以查看網(wǎng)卡的物理地址。

在網(wǎng)絡(luò)工程中，交換機的連接分為兩種，分別是堆疊方式和級聯(lián)方式。

工作區(qū)子系統(tǒng)：由終端設(shè)備連接到信息插座之間的設(shè)備組成，包括信息插座、插座盒、連接跳線、和適配器。

水平區(qū)子系統(tǒng)：應(yīng)由工作區(qū)用的信息插座、樓層分配線設(shè)備至信息插座的水平電纜、樓層配線設(shè)備和跳線等組成。

管理子系統(tǒng)：設(shè)置在樓層分配線設(shè)備的房間內(nèi)。管理間子系統(tǒng)應(yīng)由交接間的配線設(shè)備、輸入/輸出設(shè)備等組成，也可應(yīng)用于設(shè)備間子系統(tǒng)中。

設(shè)備間子系統(tǒng)：應(yīng)由綜合布線系統(tǒng)的建筑物進線設(shè)備、電話、數(shù)據(jù)、計算機等各種主機設(shè)備及其保安配線設(shè)備等組成。

干線區(qū)子系統(tǒng)：通常由主設(shè)備間（如計算機房、程控交換機房）提供建筑物中最重要的銅線或光纖線主干線路，是整個大樓的信息交通樞紐。

建筑群子系統(tǒng)將一棟建筑的線纜延伸到建筑群內(nèi)的其他建筑的通信設(shè)備和設(shè)施，它包括銅線、光纖以及防止其他建筑的電纜的浪涌電壓進入本建筑的保護設(shè)備。

信息座要距地面30cm以上。

信息座與計算機設(shè)備的距離保持在5m范圍內(nèi)。

網(wǎng)卡類型、接口類型要與傳輸介質(zhì)保持一致。

選擇網(wǎng)路結(jié)構(gòu)的原則：
（1） 在工作站較集中的環(huán)境下，最好選擇星型結(jié)構(gòu)
（2） 在工作站比較分散的環(huán)境下，可以選擇星型或無線網(wǎng)絡(luò)結(jié)構(gòu)
（3） 在不適合布線的環(huán)境下，應(yīng)選擇無線網(wǎng)絡(luò)結(jié)構(gòu)
（4） 在廣場或其他空曠的環(huán)境下，應(yīng)選擇無線網(wǎng)絡(luò)結(jié)構(gòu)
（5） 在網(wǎng)絡(luò)穩(wěn)定性要求很高的環(huán)境下，可選擇環(huán)型結(jié)構(gòu)(一般用在網(wǎng)絡(luò)設(shè)備之間的連接，特別是核心層網(wǎng)絡(luò)設(shè)備連接)

信息點確定的原則是：方便使用、合理布局。每臺一個信息點外，應(yīng)盡可能地考慮冗余。

水晶頭數(shù)量：信息點數(shù)量×2+可能的損耗（按5%以內(nèi)計算）。

配線架數(shù)量（雙絞線/光纖）：與交換機同端口數(shù)量相同。

信息模塊數(shù)量：信息點數(shù)量總和。

（1） EIA/TIA 568A標(biāo)準(zhǔn)（交叉線）

① 交換機普通口連接另一個交換機的普通口
② 交換機級聯(lián)口連接另一個交換機級聯(lián)口
③ 雙機互聯(lián)
（2） EIA/TIA 568B標(biāo)準(zhǔn)（直通線）

① 在布線時一般用EIA/TIA 568B標(biāo)準(zhǔn)
② 計算機與交換機普通口連接。
③ 交換機與另一交換機級聯(lián)口連接

光纖端接方式有兩種：
（1） 纖對纖（兩種）
熔接 機械接續(xù)
（2） 纖對接頭（兩種）
粘合劑打磨 非現(xiàn)場打磨

制作雙絞線步驟總結(jié)：
剪皮——剝線——理線——剪線——插線——壓線——檢查

用戶賬號包含用戶唯一的身份標(biāo)識，這種身份標(biāo)識是可以被鑒定和授權(quán)的，從而使用戶可以登錄Windows Server2012R2網(wǎng)絡(luò)以訪問資源。

本地用戶賬號使用戶可以登錄到特定的計算機中，以便訪問這臺計算機上的資源。本地用戶賬號信息保存在該計算機的安全賬號管理數(shù)據(jù)庫 (Security Account Manager SAM)中。

使用域用戶賬號，用戶可以從網(wǎng)絡(luò)上的任何一臺計算機登錄到特定的域，以訪問網(wǎng)絡(luò)資源。域用戶賬號數(shù)據(jù)保存在域控制器的活動目錄數(shù)據(jù)庫 (Active Directory,AD)中。

在安裝Windows Server2012R2時，系統(tǒng)自動建立用戶賬號，用戶使用內(nèi)置用戶賬號可以執(zhí)行日常的管理工作和臨時訪問網(wǎng)絡(luò)資源。有兩個特別的內(nèi)置用戶賬號Administrator(管理員)和Guest(客人)，前者用于系統(tǒng)管理，后者用于臨時訪問網(wǎng)絡(luò)資源，它們不能被刪除。

域是在Windows Server2012R2網(wǎng)絡(luò)中，由若干個連網(wǎng)的計算機構(gòu)成的邏輯單位。在同一個域中的計算機共用一個公共的安全數(shù)據(jù)庫，它實現(xiàn)了網(wǎng)絡(luò)的安全性和資源的集中管理。

AD位于域控制器（運行AD的Windows Server2012R2服務(wù)器計算機)中，域控制器中不用SAM。

用戶登錄名和命名在本地計算機或域中必須是唯一的。

用戶登錄名由最多20個字符組成，用戶登錄名中不能出現(xiàn)下列字符：\/"[]：1<>+= ;,?*@。

密碼最長為256個字符組成，Window Server2012R2的密碼策略默認要求初始密碼必須帶有大小寫字母、數(shù)字和特殊字符，且密碼長度不少于8個字符。

用戶賬號管理包括設(shè)置賬號密碼、重命名、設(shè)置賬號屬性以及刪除賬號等工作，要完成賬號管理必須以“管理員”身份登錄到計算機。

用戶賬號總是屬于某個用戶組，新建賬號默認屬于Users組，用戶組具有預(yù)先定義的系統(tǒng)訪問權(quán)限，加入組的用戶自動擁有這些訪問權(quán)限。

本地組的成員只能是來自于本組所在計算機上的本地用戶賬號，本地組成員不能成為其他組的成員。

Administrators組和Power Users組的成員具有管理用戶的權(quán)限。

不論是在工作組中還是在域中，如果有多個用戶對資源有相同的訪問要求或執(zhí)行相同的系統(tǒng)任務(wù)，你就應(yīng)該利用用戶組來控制他們的訪問授權(quán)，以簡化系統(tǒng)管理。

如果能夠把用戶賬號放置在某個內(nèi)置組來給用戶授權(quán)，就不應(yīng)當(dāng)創(chuàng)建新的用戶組來實現(xiàn)管理要求。 組名稱是組的唯一標(biāo)識符，它可以使用除了反斜線“/”以外的任何字符組成，最多可包含256個字符。

文件系統(tǒng)是在操作系統(tǒng)命名、存儲、組織文件的綜合結(jié)構(gòu)。

NTFS、FAT和FAT32都是文件系統(tǒng)類型。

NTFS是用于Windows Server2012R2操作系統(tǒng)的高級文件系統(tǒng)，NTFS權(quán)限不能用于FAT和FAT32文件系統(tǒng)格式化的磁盤分區(qū)。

管理員和文件或文件夾的擁有者，以及具有“完全控制”權(quán)限的用戶才能把相應(yīng)文件或文件夾的權(quán)限授予給用戶或用戶組。

用戶對共享文件夾的訪問權(quán)限由授予的共享權(quán)限和NTFS權(quán)限決定。

不要為Everyone組授予對根文件夾“完全控制”的權(quán)限，建議針對某一文件或文件夾刪除對Everyone組的授權(quán)。

用戶的NTFS權(quán)限是該用戶賬號的權(quán)限和所屬組權(quán)限的組合。

文件的權(quán)限超越文件夾的權(quán)限；拒絕權(quán)限超越其他權(quán)限。