配置文件設置方法的目的

⑴ 如何更好的運行交換機配置文件

如果真的想去使用好交換機配置文件，那麼就因該在對交換機配置文件進行任何更改之前，進行備份工作，這樣會使得交換機配置文件變得更完美，也避免一些問題的發生。
想要有效地管理交換機配置文件，就是要在適當的時候、適當的地點及時運行命令。通過使用命令，IOS軟體能夠將配置文件從一個組件或者設備移動到其他需要的組件與設備上去。
這個命令主要有兩參數，第一個參數表示配置文件的源位置，即需要被復制的文件。第二個參數表示目標位置，即要將這個配置文件復制到哪個地方。如使用 running-config tftp命令，就可以將運行配置文件復制到網路上的TFTP伺服器來進行配置。
不過在復制的時候，需要注意，如果目標位置有相同的配置文件，則這個命令會將目標文件中相同名字的配置文件覆蓋掉。不過這句話說其來容易，做起來可是比較難。具體來說，需要做到一下幾點。
首先，當RAM中的運行交換機配置文件進行更改之後，需要將最新的運行配置文件進行備份。這主要是因為RAM內存中的內容斷電後會丟失。如果網路管理員希望在交換機運行過程中對其進行的更改，在交換機下次啟動的時候仍然有效。
那麼就需要將這個更改的內容保存在啟動配置文件中。如果要實現這個目的，可以通過使用命令 running-config startup-config。這個命令的含義就是將運行配置文件保存到啟動交換機配置文件中。如此的話，就會將交換機的最近更新的內容保存了下來。
其次需要注意的是，在將RAM中的運行配置文件復制到NVRAM中的時候，需要先確保當前配置的准確性。也就是說，當我們修改了RAM中的運行配置文件相關參數之後，一般不會急著將相關的內容復制到NVRAM中。
而是需要先對其進行測試與追蹤，以判斷新設置的參數是否符合我們預計的需求。也就是要判斷新參數是否起作用了，是否滿足用戶的需要。只有確保新配置的參數運行正常的情況下，才能夠將這個更新保存到啟動配置文件中。
否則的話，萬一這個參數設置有錯誤，那麼在下次啟動的時候就可能會出現問題。為了安全起見，最好在將運行配置文件復制到NVRAM中的時候，能夠先對NVRAM中內容進行備份。
這主要是因為在使用 running-config startup-config命令的時候，命令會自動覆蓋目標位置的啟動配置文件。此時如果運行配置文件有錯誤，那麼連神仙也回天無力了。為此筆者建立網路管理員，在管理配置文件的時候，要小心又小心，寧可多走一步。
如在保存更新之前，先將原先的啟動配置文件在tftp伺服器上備份一份。如此的話，即使最近的配置有問題，而網路管理員又保存了的話，也可以利用備份後的配置文件來啟動交換機。
要完成這個功能，網路管理員可以運行命令 start tftp(將啟動配置文件保存到TFTP伺服器上)。如果啟動配置文件有問題的話，還可以使用 tftp start命令，將備份的配置文件復制到NVRAM中，讓交換機使用這個配置文件來進行初始化。
第三，除了在NVRAM與tftp伺服器之間可以相互復制之外，在RAM與tftp伺服器之間也可以進行相互的復制。如網路管理員更新了交換機配置文件的某個參數，如設置了虛擬區域網。
此時可能在短時間內很難判斷當前的配置是否准確。可能需要運行一個星期甚至更長的時間才能夠做出判斷。此時最好不要輕易的去更新啟動配置文件中的內容。筆者建議的方法是先將RAM中的運行配置文件復制到tftp伺服器中，實現一個暫時的過渡。
當確定配置沒有問題後，再將這個運行配置文件復制、替換掉啟動配置文件，以保存最新的可用更新。要實現這個需求的話，可以使用命令 run tftp(將運行配置文件復制到tftp伺服器上)或者使用命令 tftp run(將tftp伺服器上的配置文件復制到ram中去)這兩個命令來實現。
筆者最好強調一遍，怎麼配置運行配置文件或者初始參數文件涉及到很多內容，具有很大的難度。但是如果管理配置文件，則這個命令是核心。而使用好這個命令的關鍵，就是在對交換機配置文件進行任何更改之前，進行備份。並在確保更新內容可用之後，及時將其保存到斷電後不易丟失的NVRAM中或者網路的tftp伺服器上。

⑵ 域環境中漫遊用戶配置文件的詳細設置

在windows
server
2003域管理模式，使用漫遊配置文件，可以把登錄到域中的用戶的配置文件存儲在伺服器上。這樣做的好處：把域用戶的配置文件統一存儲在伺服器上，便於管理員統一備份；在辦公環境下，多人共用電腦，有利用用戶存儲、使用自己的文件。
1、准備工作——在伺服器上建立一個共享文件，添加許可權——域用戶可以修改。
2、把用戶配置文件復制到伺服器。
①以管理員的身份從客戶機登錄到域。
②把用戶配置文件復制到伺服器。
打開「系統屬性」的「高級」選項卡，打開用戶配置文件，選中要復制到伺服器的用戶配置文件，單擊「復制到...」按鈕，在彈出的復制到對話框輸入復制目的文件，路徑是unc路徑。
設置配置文件的使用許可權：單擊"更改"按鈕，彈出對話框，選擇可以使用此配置文件的用戶。
復制用戶配置文件的相關設置。
3、伺服器端設置
在域控制器是運行"active
directory用戶和計算機"，打開用戶gates的屬性，在配置文件選項卡的用戶配置文件路徑中輸入遠程配置路徑。
4、使用漫遊配置文件
從客戶機登錄到域，可以看到用戶的配置文件類型為：漫遊配置文件。
從另一個客戶機登錄，測試一下效果
三，讓域用戶使用本地用戶配置文件
1.本地用戶aa,設置好了郵箱和列印機，開好帳號aa屬於域用戶；
2.使用域帳號aa登陸到域，電腦會從新生成aa域用戶的配置文件；什麼都沒有，郵箱和列印機都沒有配置
3.使用microsoft的用戶遷移工具，然後編寫一個bat的批處理文件，批處理文件代碼給大家看看：微軟用戶遷移工具為：moveuser.exe
代碼如下：moveuser.exe
kevin-pc\aa
kevin.com\aa
/k
/y
其中：kevin-pc為計算機名，或者之前的域名，kevin.com為域名；意思是，將本地kevin-pc電腦用戶aa的配置文件，遷移，使域用戶[email protected]用戶使用kevin-pc上aa的用戶配置文件；
注意：moveuse.exe和bat文件要在同一目錄下。

⑶ 路徑配置,等級配置的目的

路徑配置的目的：使操作方便快捷，等級配置的目的：為了保障公司有序運行。
路徑配置：用來指定可執行文件的搜索路徑，目的是希望在任意目錄下都能執行該命令操作起來更加方便快捷。等級配置的目的是為了保障公司有序運行。如果下級經常越級報告工作，那麼就會導致順序的管理級失去了管理的效能，嚴重者會導致管理混亂。

⑷ 操作系統中設計目錄文件的最主要的目的是目的通常包括哪些內容

1 實驗目的與要求

(1) 學會安裝和配置文件伺服器。

(2) 學會伺服器端共享文件夾的配置和管理。

(3) 學會客戶端訪問共享文件夾的方法。

(4) 學會分布式文件系統的設置方法。

(5) 實驗學時：2

2 實驗相關理論與知識

計算機網路的基本功能是在計算機間共享信息，文件共享可以說是最基本、最普遍的一種網路服務。雖然越來越多的用戶購置專用文件伺服器(如NAS)，但是通用操作系統提供的文件伺服器功能也非常實用，完全能滿足一般的文件共享需求，下面主要介紹Windows Server 2003文件伺服器的配置、管理和應用。

文件伺服器負責共享資源的管理和傳送接收，管理存儲設備(硬碟、光碟、磁帶)中的文件，為網路用戶提供文件共享服務，也稱文件共享伺服器。除了文件管理功能之外，文件伺服器還要提供配套的磁碟緩存、訪問控制、容錯等功能。部署文件伺服器，主要要考慮以下3個因素。

·存取速度：快速存取伺服器上的文件，例如可提供磁碟緩存加速文件讀取。

·存儲容量：要有足夠的存儲空間以容納眾多網路用戶的文件，可使用磁碟陣列。

·安全措施：實現網路用戶訪問控制，確保文件共享安全。

文件伺服器主要有兩類解決方案，一類是專用文件伺服器，另一類是使用PC伺服器或PC計算機組建的通用文件伺服器。

專用文件伺服器是專門設計成文件伺服器的專用計算機，以前主要是運行操作系統、提供網路文件系統的大型機、小型機，現在的專用文件伺服器則主要指具有文件伺服器的網路存儲系統，如NAS和 SAN。NAS獨立於操作系統平台，可支持多種操作系統和網路文件系統，提供集中化的網路文件伺服器和存儲環境，比一般的文件伺服器的功能更強大，可看作是專用存儲伺服器，可為那些訪問和共享大量文件系統數據的用戶提供高效、性能價格比優異的解決方案。SAN全稱存儲區域網路，是一種用戶存儲服務的特殊網路，通常由磁碟陣列、光碟庫、磁帶庫和光纖交換機組成。NAS可作為獨立的文件伺服器，提供文件級的數據訪問功能，更適合文件共享。而SAN提供數據塊級的數據訪問功能，更適合資料庫和海量數據。

目前一般用戶使用PC伺服器或PC計算機，通過網路操作系統來提供文件服務，UNIX、Linux、Novell、 Windows等操作系統都可提供文件共享服務。Windows網路操作系統，如Windows NT Server、Windows2000 Server和最新的Windows Server 2003由於操作管理簡單、功能強大，在中小用戶群中的普及率非常高，許多文件伺服器都運行Windows網路操作系統。下面將重點以Windows Server 2003為例介紹文件伺服器的配置、管理和應用。

3 實驗環境與設備

C/S模式的網路環境，包括一台Windows XP客戶機和一台Windows Server 2003伺服器。

兩種可選的物理拓撲（交叉線連接或通過集線器/交換機用直連線連接）。

4 實驗內容與步驟

4.0 伺服器的基本網路配置，包括IP地址為「192.168.105.XX」、網關為「192.168.105.254」等。(註：「XX」代表你配置機器的主機編號，「nXX」代表你的伺服器主機名，例如你坐在5號機上則「XX」代表「05」，「1XX」代表「105」，配置此機的IP地址為「192.168.105.5」、主機名為「n05」，下同)。

4.1 安裝和配置文件伺服器

文件伺服器提供網路上的中心位置，可供存儲文件並通過網路與用戶共享文件。當用戶需要重要文件時，可以訪問文件伺服器上的文件，而不必在各自獨立的計算機之間傳送文件。如果網路用戶需要對相同文件和可通過網路訪問的應用程序的訪問許可權，就要將該計算機配置為文件伺服器。默認情況下，在安裝Windows Server 2003系統時，將自動安裝「Microsoft網路的文件和列印共享」網路組件。如果沒有該組件，可通過網路連接屬性對話框安裝。

1．准備工作

在部署文件伺服器之前，應當做好以下准備工作。
·劃出專門的硬碟分區(卷)用於提供文件共享服務，而且要保證足夠的存儲空間，必要時使用磁碟陣列。

·磁碟分區(卷)使用NTFS文件系統，因為FAT32缺乏安全性，而且不支持文件和文件夾壓縮、磁碟配額、文件加密或單個文件許可權等重要特性。

提示：使用Windows Server 2003自帶的工具即可將FAT32轉換成NTFS格式。該工具名為Convert.exe，位於Windows安裝目錄下的System32目錄中。在命令行狀態運行該工具即可，如Convert E:/FS:NTFS。

·確定是否要啟用磁碟配額，以限制用戶使用的磁碟存儲空間。

·確定是否要使用索引服務，以提供更快速、更便捷的搜索服務。

2．配置文件伺服器

只要將Windows Server 2003計算機上的某個文件夾共享出來，就會自動安裝文件伺服器，也可通過「配置您的伺服器向導」工具來安裝文件伺服器角色。這兩種方法的差別是，第二種方法提供更多的選項，並在程序菜單中提供文件伺服器管理台工具。這里介紹採用第二種方法的基本步驟。

(1) 啟動「配置您的伺服器向導」工具。默認情況下，登錄Windows Server 2003時將自動啟動「管理您的伺服器」(也可從控制面板中選擇【管理工具】→【管理您的伺服器】)，單擊【添加或刪除角色】。另一種方法是直接從控制面板中選擇【管理工具】→【管理您的伺服器】→【配置您的伺服器向導】。單擊【下一步】按鈕。

(2) 在【配置選項】界面中選擇【自定義配置】，單擊【下一步】按鈕。

(3) 在【伺服器角色】界面中，如果【文件伺服器】的【已配置】狀態為「否」，就單擊【文件伺服器】，然後單擊【下一步】。

注意：如果【文件伺服器】的【已配置】狀態為「是」，就單擊【文件伺服器】，再單擊【下一步】按鈕打開【角色刪除確認】界面，並選擇【刪除文件伺服器角色】復選框，即可刪除文件伺服器角色，這樣該伺服器上的文件和文件夾就不再共享，依賴於這些共享資源的網路用戶、程序或宿主都將無法與它們連接。

(4) 出現【文件伺服器磁碟配額】對話框中，為伺服器上所有NTFS分區設置默認的磁碟配額。勾選【為此伺服器的新用戶設置默認磁碟空間配額】和【拒絕將磁碟空間給超過配額限制的用戶】。單擊【下一步】按鈕。默認情況下是沒有啟用磁碟配額。

(5) 出現【文件伺服器索引服務】對話框，確定是否要使用索引服務。單擊【下一步】按鈕。一般情況下不需索引服務，只有在用戶要經常搜索該伺服器上的文件內容時才啟用它。

(6) 出現【選擇總結】對話框，查看和確認已經選擇的選項，單擊【下一步】按鈕。

本例中有「設置默認磁碟配額」、「安裝文件伺服器管理」和「運行共享文件夾向導來添加一個新的共享文件夾或共享已有文件夾」等選項。

(7) 自動完成相關配置後，出現共享文件夾向導，根據提示配置共享文件夾以供其他用戶共享。只有配置了共享文件夾之後，文件伺服器才能建立。

(8) 單擊【下一步】按鈕，出現【文件夾路徑】對話框，指定要共享的文件夾路徑。可通過【瀏覽】在C盤目錄下新建一個【FileShare】作為共享目錄，此時【文件夾路徑】輸入框中將出現【C:\FileShare】（如果C盤中已經建立過此文件夾，才可以在此輸入框中直接輸入）。

(9)單擊【下一步】按鈕，出現【名稱、描述和設置】對話框，指定共享名。

(10) 單擊【下一步】按鈕，出現【許可權】對話框，指定共享許可權為【管理員有完全訪

問許可權；其他用戶有隻讀訪問許可權】，單擊【完成】按鈕。這里提供了幾種預置的許可權，也可以自定義許可權。

(11)【共享成功】對話框中顯示共享成功，給出新建共享文件夾的信息。如果要繼續設置其他共享文件夾，則選中下面的復選框。單擊【關閉】按鈕，【完成】。

至此文件伺服器配置就完成了。接下來可執行各項文件管理任務。

3．文件伺服器管理工具（以下方法至少掌握一種）

Windows Server 2003提供了用於文件伺服器配置管理的多種工具。

·文件伺服器管理控制台：打開「管理您的伺服器」工具，在【文件伺服器】區域單擊【管理此文件伺服器】，打開該控制台。要使用「配置您的伺服器向導」工具安裝文件伺服器，可從程序菜單中選擇【管理工具】→【文件伺服器管理】命令打開該控制台。

·「共享文件夾」管理工具：也可通過「計算機管理」工具中的「共享文件夾」管理工具來執行共享文件夾的配置管理，從程序菜單中選擇【管理工具】→【計算機管理】，展開【共享文件夾】節點即可。

·Windows資源管理器：可直接將文件夾配置為共享文件夾。

·命令行工具：如net share可顯示有關本地計算機上全部共享資源的信息。

⑸ INI配置文件是什麼

通過在注冊表項和配置文件中同時記錄次數限制，當任一個到達次數限制後軟體將無法運行。因此可以隨時把其注冊表項和配置文件恢復到剛安裝好時的狀態來達到破解的目的。

方法很簡單，只要先把安裝好後的配置文件prof-V1.ini先保存為prof-V1以然後將下面一段程序保存成批處理文件（.bat，用寫字板即可)，和備份的配置文件放在一起，需要的時候運行一下即可。

::恢復配置文件
del prof-V1.ini
prof-V1 prof-V1.ini
::恢復注冊表
reg add "HKEY_CURRENT_USER\Software\Besier 3D-Etainment\3DFS.30" /v Moniker /d "@3D-Fahrschule 3" /f
reg add "HKEY_CURRENT_USER\Software\Besier 3D-Etainment\3DFS.30" /v Countdown /t reg_dword /d 00000002 /f
reg add "HKEY_CURRENT_USER\Software\Besier 3D-Etainment\3DFS.30" /v "Update It" /t reg_dword /d 00000004 /f
reg add "HKEY_CURRENT_USER\Software\Besier 3D-Etainment\3DFS.30" /v Value1 /t reg_dword /d 00000007 /f
reg add "HKEY_CURRENT_USER\Software\Besier 3D-Etainment\3DFS.30" /v Value2 /t reg_dword /d 0x00004fd1 /f

⑹ 如何配置Windows Server 2008防火牆

這個Windows Server 2008中的內置防火牆現在「高級」了。這不僅僅是我說它高級，微軟現在已經將其稱為高級安全Windows防火牆(簡稱WFAS)。
以下是可以證明它這個新名字的新功能：
1、新的圖形化界面。
現在通過一個管理控制台單元來配置這個高級防火牆。
2、雙向保護。
對出站、入站通信進行過濾。
3、與IPSEC更好的配合。
具有高級安全性的Windows防火牆將Windows防火牆功能和Internet 協議安全(IPSec)集成到一個控制台中。使用這些高級選項可以按照環境所需的方式配置密鑰交換、數據保護(完整性和加密)以及身份驗證設置。
4、高級規則配置。
你可以針對Windows Server上的各種對象創建防火牆規則，配置防火牆規則以確定阻止還是允許流量通過具有高級安全性的Windows防火牆。
傳入數據包到達計算機時，具有高級安全性的Windows防火牆檢查該數據包，並確定它是否符合防火牆規則中指 定的標准。如果數據包與規則中的標准匹配，則具有高級安全性的Windows防火牆執行規則中指定的操作，即阻止連接或允許連接。如果數據包與規則中的標 准不匹配，則具有高級安全性的Windows防火牆丟棄該數據包，並在防火牆日誌文件中創建條目(如果啟用了日誌記錄)。
對規則進行配置時，可以從各種標准中進行選擇：例如應用程序名稱、系統服務名稱、TCP埠、UDP埠、本地IP地址、遠程IP地址、配置文件、介面類型(如網路適配器)、用戶、用戶組、計算機、計算機組、協議、ICMP類型等。規則中的標准添加在一起;添加的標准越多，具有高級安全性的Windows防火牆匹配傳入流量就越精細。
通過增加雙向防護功能、一個更好的圖形界面和高級的規則配置，這個高級安全Windows防火牆正在變得和傳統的基於主機的防火牆一樣強大，例如ZoneAlarm PRo等。
我知道任何伺服器管理員在使用一個基於主機的防火牆時首先想到的是：它是否會影響這個關鍵伺服器基 礎應用的正常工作?然而對於任何安全措施這都是一個可能存在的問題，Windows 2008高級安全防火牆會自動的為添加到這個伺服器的任何新角色自動配置新的規則。但是，如果你在你的伺服器上運行一個非微軟的應用程序，而且它需要入站 網路連接的話，你將必須根據通信的類型來創建一個新的規則。

通過使用這個高級防火牆，你可以更好的加固你的伺服器以免遭攻擊，讓你的伺服器不被利用去攻擊別人，以及真正確定什麼數據在進出你的伺服器。下面讓我們看一下如何來實現這些目的。
了解配置Windows防火牆高級安全性的選擇

在以前Windows Server中，你可以在去配置你的網路適配器或從控制面板中來配置Windows防火牆。這個配置是非常簡單的。

對於Windows高級安全防火牆，大多數管理員可以或者從Windows伺服器管理器配置它，或者從只有Windows高級安全防火牆MMC管理單元中配置它。以下是兩個配置界面的截圖：

我發現啟動這個Windows高級安全防火牆的最簡單最快速的方法是，在開始菜單的搜索框中鍵入『防火牆』，如下圖：

另外，你還可以用配置網路組件設置的命令行工具Netsh來配置Windows高級安全防火牆。使用 netsh advfirewall可以創建腳本，以便自動同時為IPv4和IPv6流量配置一組具有高級安全性的Windows防火牆設置。還可以使用netsh advfirewall命令顯示具有高級安全性的Windows防火牆的配置和狀態。
使用新的Windows高級安全防火牆MMC管理單元能配置什麼?

由於使用這個新的防火牆管理控制台你可以配置如此眾多的功能，我不可能面面俱道的提到它們。如果你曾經看過Windows 2003內置防火牆的配置圖形界面，你會迅速的發現在這個新的Windows高級安全防火牆中躲了如此眾多的選項。下面讓我選其中一些最常用的功能來介紹給大家。

默認情況下，當你第一次進入Windows高級安全防火牆管理控制台的時候，你將看到Windows高級安全防火牆默認開啟，並且阻擋不匹配入站規則的入站連接。此外，這個新的出站防火牆默認被關閉。

你將注意的其他事情是，這個Windows高級安全防火牆還有多個配置文件供用戶選擇。

在這個Windows高級安全防火牆中有一個域配置文件、專用配置文件和公用配置文件。配置文件是一種分組設置的方法，如防火牆規則和連接安全規則，根據計算機連接的位置將其應用於該計算機。例如根據你的計算機是在企業區域網中還是在本地咖啡店中。

在我看來，在我們討論過的Windows 2008高級安全防火牆的所有改進中，意義最重大的改進當屬更復雜的防火牆規則。看一下在Windows Server 2003防火牆增加一個例外的選項，如下圖：

再來對比一下Windows 2008 Server中的配置窗口。

注意協議和埠標簽只是這個多標簽窗口中的一小部分。你還可以將規則應用到用戶及計算機、程序和服務以及IP地址范圍。通過這種復雜的防火牆規則配置，微軟已經將Windows高級安全防火牆朝著微軟的IAS Server發展。

Windows高級安全防火牆所提供的默認規則的數量也是令人吃驚的。在Windows 2003 Server中，只有三個默認的例外規則。而Windows 2008高級安全防火牆提供了大約90個默認入站防火牆規則和至少40個默認外出規則。

那麼你如何使用這個新的Windows高級防火牆創建一個規則呢?讓我們接下來看一下。
如何創建一個定製的入站規則？

假如說你已經在你的Windows 2008 Server上安裝了Windows版的Apache網站伺服器。如果你已經使用了Windows內置的IIS網站伺服器，這個埠自動會為你打開。但是，由於你現在使用一個來自第三方的網站伺服器，而且你打開了入站防火牆，你必須手動的打開這個窗口。

以下是步驟：

·識別你要屏蔽的協議-在我們的例子中，它是TCP/IP(與之對應的則是UDP/IP或ICMP)。

·識別源IP地址、源埠號、目的IP地址和目的埠。我們進行的Web通信是來自於任何IP地址和任何埠號並流向這個伺服器80埠的數據通信。(注意，你可以為一個特定的程序創建一條規則，諸如這兒的apache HTTP伺服器)。

·打開Windows高級安全防火牆管理控制台。

·增加規則-點擊在Windows高級安全防火牆MMC中的新建規則按鈕，開始啟動新規則的向導。

·為一個埠選擇你想要創建的規則。

·配置協議及埠號-選擇默認的TCP協議，並輸入80作為埠，然後點擊下一步。

·選擇默認的「允許連接」並點擊下一步。

·選擇默認的應用這條規則到所有配置文件，並點擊下一步。

·給這個規則起一個名字，然後點擊下一步。

這時候，你將得到如下圖的一條規則：

火牆管理控制台

經過我測試，當不啟用這個規則的時候，我最近安裝的Apache網站伺服器不能正常工作。但是，創建了這個規則後，它可以正常工作了!