一、网络系统管理与维护概述1.根据 Is0 的定义,网络管理是指规划、监督、控制网络资源的使用和网络的各种活动,以使网络的性能达到最优。2.简单地讲,网络系统管理与维护就是为了保证网络系统能够持续、稳定、安全、可靠和高效地运行,所实行的一系列方法和措施。3.一般而言,网络系统管理与维护主要包含两个任务:一是对网络的运行状态进行监测,二是对网络系统的运行状态进行控制。4.网络系统管理与维护的基本功能有:故障管理、配置管理、性能管理、计费管理和安全管理.5.在 IS0 的网络安全体系结构中定义了 5 类安全服务:鉴别服务、访问控制服务、数据机密性服务、数据完整性服务和抗抵赖性服务。6.在网络安全管理工作中,常用的技术包括:物理安全措施、数据传输安全技术、内外网隔离技术、入侵检测技术、访问控制技术、审计技术、网络漏洞检测技术、病毒防范技术、备份技术和终端安全技术等。7.网络管理人员的日常工作主要包含 7 项任务,即基础设施管理、操作系统管理、应用服务管理、用户服务与管理、安全保密管理、信息存储备份管理和机房管理。二、用户工作环境管理1.管理员利用活动目录服务,把网络中需要被管理的资源信息根据一定的方式组织起来放置在活动目录中。2,在活动目录中,所有被管理的资源信息统称为“活动目录对象”,例如:用户帐户、组帐户、计算机帐户、甚至是域、域树、域森林等都是活动目录对象。3.在一个域中,计算机角色有:域控制器、成员服务器和工作站.4.一个最简单的域中将只包含一台计算机,这台计算机一定是该域的域控制器。5,组织单位是一种容器类的活动目录对象;只能在域中创建,并且只能容纳所在域中的对象;可以对域中的一部分对象实施单独的管理。6。在活动目录环境中,组策略是实施用户工作环境管理的有力工具。通过制定组策略,管理员可以对域或组织单位中的用户与计算机的行为进行强有力的统一管理。7.根据应用对象的不同,可以把组策略分为两种.其中,应用于用户帐户的组策略,称为“用户策略”;应用于计算机帐户的组策略,称为“计算机策略”。8.组策略对象是组策略的载体;要想实现基于组策略的管理,必须先创建组策略对象,然后再对其包含的各条组策略进行设置。9.在活动目录中,系统处理 GPO 的先后顺序为:域的 GP0 一 OU 的 GP0 一子 OU 的 GPO。10.当父容器的组策略设置与子容器的组策略设置没有冲突时,子容器会继承父容器的组策略设置.11.当父容器的组策...