MCITP-2011/12/19

6421B   ---- 子網段的切割

Subnet  :  子網段
==>  軟體或者設定切割的網段

Segment  :  網段 (區段)
==>  硬體設備區隔出來的



CIDR

無類別域間路由（Classless Inter-Domain Routing、CIDR）是一個用於給用戶分配IP位址以及在網際網路上有效地路由IP數據包的對IP位址進行歸類的方法。

      一個IP位址包含兩部分：標識網路的前綴和緊接著的在這個網路內的主機地址。在之前的分類網路中，IP位址的分配把IP位址的32位按每8位為一段分開。這使得前綴必須為8，16或者24位。因此，可分配的最小的地址塊有256（24位前綴，8位主機地址，2⁸=256）個地址，而這對大多數企業來說太少了。大一點的地址塊包含65536（16位前綴，16位主機，2¹⁶=65536）個地址，而這對大公司來說都太多了。

       這導致不能充分使用IP位址和在路由上的不便，因為大量的需要單獨路由的小型網路（C類網路）因在地域上分得很開而很難進行聚合路由，於是給路由設備增加了很多負擔。

每個網段第一個IP用來表示該網段。

每個網段最後一個IP用來表示該網段的廣播位址。

名稱解析

(一） Host Name  <==>  IP

          動態 :  hosts

          靜態 :  DNS

(二)    Netbios Name  <==>  IP

          動態 :  Lmhosts

          靜態 :  WINS

          電腦名稱 : A1  <==|  DNS

          IP : 10.0.12.1   <==|  WINS                 <==|  

          MAC address  :  00-3E-5F-79-6B-AE <==|  ARP

  

Command 

                      netstat  :  所有連線狀態

                      ipconfig /flushdns  :  清除用戶端DNS

                      tracert  :  追蹤路由經過的Gateway

MCITP-2011/12/16

Trust : 信任關係

實作 : 跨網域建立信任關係

1.  發生在二個網域之間  , (Domain , not DC)
2.  又分成多種信任關係
3.  也可區分為 Transtive  Trust 或者 non Transtive Trust

這種應用是我們可以在兩台不同的網域，進行存取等動作。


跨越 Forest Trust 的條件

1.  二台網域的Forst Function Level  ==>   Windows 2008

2.  二台DC上都要有DNS的功能正常啟動

3.  二台DNS中的Conditional  Forwarder
                                 條件式           轉送

MCITP-2011/12/14

Windows Server Backup   ( Module 13  ~  Module 14 )

實作 :  Back up  Domain  Controler

Tuning  調教 , 例行性設定 , 調整

以一個Mis的角度來看 , DC 不需要每天做Backup , 3 ~ 4 week backup一次即可。

Windows    Server    Backup    does     not      backup   to   tape  
     不能直接備份在磁帶

Incremental     System       State    Backup
     差異性備份


儲存媒體 (以每天10GB容量來計算)

	成本	安全性	方便性
FDD	XXX	O	XXX
HDD	VVV	V	VVV
DVD	V	V	O
Flash	X	O	V
Tape	VVV	VVV	XX

MCITP-2011/12/12

Module  11

Service account  :  為了啟動某些特定服務而產生的帳戶

                                 針對某些特定服務才有權限


實作 SRP (軟體限制原則)

user   ==>         administrator

computer   ==>         system

Network   ==>         Network  Service

本機   ==>          Local      Service

Rights :  權利 => 對電腦可做的事情  (管理面)

Permissions:  權限 => 對資源可做的事情  (存取面)


Audit ： （稽核)

                 ==>   針對特定的人 , 事  ,物 , 時間 , 結果  ==>  進行記錄與追蹤。

	機密		公用
成功	特定	V	X
	一般	V	X
失敗	特定	V	V
	一般	V	V

BITS : 背景智慧傳輸服務  ==> 不需重新下載，可控制頻寬。

MCITP-2011/12/09

GPO 套用到生效的時間差 


1. 跟安全性高度相關的  ==>  15 秒
2. 跟安全性低度相關的  ==>  5分鐘
3. 跟安全性無關的   ==>   90  分鐘  到 120 分鐘之間

強制GPO 立即生效

==>   gpupdate /force


實作練習- 寫一個批次檔 (.bat)

檔名 :  xdrive.bat

net  use x:  \\2008dc-B6\data
copy  x:\a.txt   C:\windows


網管軟體

SMS 2003
SCCM 2007

MCITP-2011/12/07

GPO = Group Policy Object  ( 群組原則物件) 

主要用途是讓管理者利用此工具，來針對"使用者"或者"電腦"進行管理。

以下為轉貼，較為詳細部分。
群組原則是一個可以讓系統管理員集中管控 Windows 用戶端的工具，只要透過遠端管理，即可控制整個企業內所有的 Windows 使用者與電腦環境。例如，限制使用者在電腦上所能執行的動作；指派使用者能使用何種軟體；指定電腦的安全設定等等。




群組原則的特色

•	提供更多的功能：群組原則一樣包含了電腦設定與使用者設定兩部份，但其中所能管理的設定項目遠超過系統原則。
•	與 AD 整合：群組原則可套用在 AD 的站台、網域或組織單位 (Organizational Units)，使用上比系統原則更具彈性。與 AD 整合，可說是群組原則的重要特性之一，我們稍後會再詳細說明群組原則如何套用至 AD 中的各種單位。
•	寫入登錄資料庫 (Registry) 的方式不同：系統原則會將設定寫入登錄資料庫，造成永久的變更。因此當原則移除後，原有的設定仍然留在登錄資料庫中，無法復原成原來的狀態，必須透過再一次的修改才能復原。群組原則會將設定寫入登錄資料庫的特定部份。因此當原則移除後，很容易便將該部份的設定清除。
•	套用時機較為靈活：系統原則只會在電腦開機時套用電腦設定，在使用者登入時套用使用者設定。群組原則除了在上述時間點套用外，可每隔一段時間即更新原則，毋須重新開機。 群組原則的功能 群組原則到底可管理哪些事情呢？ 群組原則可分為「電腦設定」與「使用者設定」兩部份，分別可管理電腦與使用者，更精確一點的說法是，可分別管理電腦帳戶與使用者帳戶。 我們可以將群組原則大致歸納出以下幾種功能： • 管理使用者的作業環境：群組原則可管理使用者的桌面、「開始」功能表等作業環境。例如，系統管理員可決定是否在使用者的桌面上顯示「網路上的芳鄰」圖示，或是指定使用者的「開始」功能表中是否會有「關機」、「執行」、「說明」、「尋找」、「設定」等項目。 • 集中管控 Internet Explorer 的選項：群組原則可以讓管理者集中管控IE的選項，尤其可以協助使用者設定（或強制設定）IE的安全性、隱私權等選項。 • 定義網域安全性設定：網域安全性設定包含網域中所有與安全相關的設定項目。例如，規定密碼最小長度、密碼有效期間的「密碼原則」；在輸入密碼錯誤時，設定保護性措施的「帳戶鎖定原則」；指定使用者票證或服務票證 (Ticket) 有效期間的「Kerberos 原則」；指定電腦之間是否以 IPSec 來傳輸資料的「IP 安全性原則」；設定稽核事件記錄的「事件日誌」原則等等。 • 管理使用者的軟體環境：若要使用此功能，軟體方面必須有相對應的配合。群組原則預設可管理 Internet Explorer、NetMeeting 等軟體的環境。 • 指派、安裝軟體：群組原則可以讓管理者集中管理 Windows 用戶端的軟體安裝、更新、移除，管理者可以強制指定或讓使用者選擇要在哪一台電腦安裝什麼軟體，或是哪一個使用者可以使用何種軟體。例如，若指定某個使用者可使用 Word，則無論該名使用者從哪一台電腦登入，都能使用Word軟體。 • 限制軟體：群組原則新增了軟體限制原則，可以讓系統管理者識別並控制網域裡所執行的軟體。這可以防止用戶端電腦執行非必要或惡意軟體。 • 設定指令檔：群組原則可設定電腦開機、關機時所須執行的指令檔，以及使用者登入、登出時所執行的指令檔；例如，管理員可在使用者登入時，利用指令檔開啟工時記錄表，提醒使用者填寫記錄。任何 Windows Script Host 所支援的指令語言皆可於此使用，包括 VBScript、JScript、PERL、DOS 批次檔（.bat 或 .cmd）等。 • 漫遊使用者設定檔及資料夾重導：系統管理員可利用群組原則，集中存放在伺服器的漫遊使用者設定檔，可以讓使用者在不同的電腦登入網路，就維持一致的電腦操作環境。群組原則也可以讓系統管理員將使用者的資料夾重新導向至其他位置。例如，將每個使用者的「我的文件」資料夾重新導向至伺服器的某一資料夾。如此也可方便管理者備份使用者的重要資料。 • 設定「離線檔案」、「磁碟配額」等新功能：「離線檔案」是指使用者會將伺服器上的檔案下傳至本機上，以便離線時仍可使用這些檔案。「磁碟配額」是指系統管理員可限制某個使用者在磁碟上所能利用的磁碟空間。系統管理員皆可透過群組原則來管理這些新功能。 • WMI filter：管理者現在可以利用 WMI filter 過濾出 GPO 內容，例如可以從所有的機器當中，列出硬碟剩餘空間超過 200 MB 的電腦。 GPO Permission    Enforcement > Block inheritance

MCITP-2011/12/05

操作主機的角色

(一)    Forest   wide

          1. schema  Master  :  機碼主機
          2. Domain  Naming Master  :   網域名稱主機

(二)    Domain  wide  (各網域都存在者)

          1. PDC  Emulator  ==>  密碼變更、帳號、Replication、GPO
          2. RID  Master  ==>  建立新物件
          3. Infrastructure  Master  ==>  群組的巢狀關係

          ADUC --> operation  Masters


密碼複雜性

英文字母、數字、符號、大小寫

安全性

1. 上述4種要素中的三項
2. 時間長度
3. 長度

例 ： 99 乘法  , xxxx 在這邊保留老師的隱私... 上課的人才懂此用法。


新增使用者 (command)

dsadd  user " cn = xxxx , ou = xxx , xxxxxxx" , 用法


Group    :   群組

1. Local Group     :  本機群組
==> 主要用來將本機上的user集合起來

2. Global Group   :  全域群組
==> 主要用來將同類型的網域user集合起來

3. Universal Group   :   通用群組
==> 主要用來跨網域存取使用

4. Domain Local Group
==> 主要用來讓Global , Universal 加入以承接權限。

MCITP-2011/12/02

VPN (Virtual Private Network)

虛擬私人網路 (VPN) 是跨越私人或公用網路 (例如網際網路) 的點對點連線。

   VPN 用戶端使用以 TCP/IP 為主的特殊通訊協定 (稱為通道通訊協定)，對 VPN 伺服器上的虛擬連接埠進行虛擬呼叫。在典型的 VPN 部署中，用戶端會透過網際網路初始對遠端存取伺服器的虛擬點對點連線。遠端存取伺服器會回應呼叫、驗證呼叫者，然後在 VPN 用戶端與組織的私人網路之間轉送資料。

   為了模擬點對點連結，會使用標頭封裝或包裝資料。此標頭提供路由資訊，讓資料可周遊共用或公用網路，以連線其端點。為了模擬私人連結，傳送的資料基於機密性需要經過加密。在共用或公用網路上被攔截的封包，沒有加密金鑰就很難解讀。經過封裝和加密的私人資料連結稱為 VPN 連線。

   

由於VPN的應用相當重要，雖然前一篇有稍微介紹，這邊在轉貼更詳細的VPN描述。

轉貼出處 : http://technet.microsoft.com/zh-tw/library/cc731954(WS.10).aspx

Network Policy and Access services - > Routing and Remote Access Services

     網路原則                       存取服務                 路由              遠端       存取服務

可用來模擬一些工具當做暫時的應用

1. VPN ==>  OK 

2. NAT ==>  OK

3. Routing ==>  不是很適合

DirectAccess

   Direct Access 稱為直接訪問，它是Windows 7和Windows Server 2008 R2中的一項新功能。憑藉這個功能，外網的用戶可以在不需要建立VPN連接的情況下，高速、安全的從Internet直接訪問公司防火牆之後的資源，往後有可能取代VPN。

1. 憑證

2. Active Directory

3. Server : 2008R2 , Client : Win7

4. IPv6

ntds.dit    =  AD DS database


schema    =   物件        的      類別   與屬性

MCITP-2011/11/30

FSRM (File Server Resource Manager) : 
檔案伺服器資源管理者


可針對一些資源，特定的檔案來進行管理或控制。

(一) : Quota  --> 配額限制  (針對資料夾) \
(二) : File Screen --> 檔案監控 (針對特定檔案 , 比如針對某些副檔名 .avi .mp3)
(三) : Report --> 可產生web report 讓管理者做詳查。


VPN (Virtual Private Network) : 
虛擬私人網路

主要是建立一個加密性通道，連接外部用戶端與公司內部網路。

利用穿隧（Tunneling）技術、加解密等安全技術，在公眾網路（例如Internet）上，建構出虛擬的私有網路（Private Network），以達到私有網路的安全與便利性。

VPN 的優點


應用更靈活

– 可使用已有之連線技術（如：ADSL、Cablemodem、Frame Relay、ATM）

具有較佳的擴充性

– 擴點容易
– 更易依需求增加連線頻寬

花費較低廉

– 設備投資成本較低
– 管理維護簡便

VPN 協定



1. PPTP : 最基本的通道協定 ( 使用點對點協議加密)
2. L2TP  : 第二層通道協定 ( 使用IPsec加密) ==> 安全性較高
3. SSTP : 安全socket協定 ( 使用SSL加密)

1.PPTP（Point-to-Point Tunneling Protocol） 點對點通道通訊協定
通道技術由於其容易設定的特性，而且是微軟撥接網路（Dial-up Networking）第一個支援的VPN協定，因此被廣泛採用。

   PPTP的運作方式是藉由將網路協定資料段封裝（encapsulated）在IP封包中，然後透過網際網路傳送。

   使用PPP來做加密，但安全性不夠高。

2.L2TP （Layer2 Tunneling Protocol） 第二層通道通訊協定

L2TP 仰賴「傳輸模式」中的「網際網路通訊協定安全性」(IPsec) 來進行加密服務。

   使用IPsec來做加密，多樣性且安全性高。

3.SSTP （Security Socket Tunneling Protocol） 安全socket協定

   使用SSL加密

MCITP-2011/11/28

 分散式檔案系統 DFS ( Distributed File System )


    由於檔案共用的需要，將檔案存放在網路上供使用者存取，是普遍的應用形態，
但隨著資料量的不斷增加，零散分布在網路上不同主機或檔案伺服器上的檔案，反而會給管理與存取使用帶來許多不便。


    為改善上述問題，微軟在Windows Server中內建了分散式檔案系統（Distributed File System，DFS），可為共用檔案提供單一存取進入點，以及檔案自動同步複製功能。


DFS的運作機制
   DFS含有兩個主要元件，一是DFS命名空間（Namespace），另一是檔案複製服務（File Replication Service，FRS，微軟稱為DFS複寫）。兩個元件可各自獨立運作，無需一併使用。

   DFS命名空間可為SMB網路共享檔案提供抽象層，構成單一的存取參照點，可允許使用者從一個固定的邏輯網路路徑，存取分別位於多臺檔案伺服器上的共用檔案。FRS則是Server 2003以後才新增的元件，負責在檔案伺服器之間複製資料，自動保持DFS架構下各個共用資料夾間的一致性。


DFS命名空間
   在DFS命名空間下，共享檔案的存取是透過DFS根目錄進行，由DFS根目錄下的DFS連結，指向實際網路上的共用資料夾。使用者只要透過DFS根目錄就能存取所有共用檔案，不用再去記住各個檔案伺服器所在的磁碟機代號與資料夾路徑。此外，DFS命名空間可獨立運作，也可搭配網域架構使用。

   要啟用DFS命名空間，必須為伺服器安裝DFS命名空間功能，然後在擔任命名空間伺服器的主機上，利用DFS管理工具建立命名空間根目錄（Namespace Root），作為命名空間的進入點。 




DFS的效果
   利用DFS命名空間與FRS檔案複製服務，可在同一機房的不同檔案伺服器、或是不同地點的檔案伺服器間，建立自動化的檔案同步機制，並且還能具備失效自動切換的容錯能力。

以上文章轉貼 : http://www.ithome.com.tw/itadm/article.php?c=60103

   實做DFS部分已經完成，DFS主要可以利用Replication(複寫) , 來進行同步資料化。

也就是說我們不需要手動去把資料轉移到另一台server ， 透過DFS就可進行同步化。

==============================================================分隔線

任何user帳號=========>Domain Users==========>users

administrator==========>Domain Admins=========>administrators

Guest===============>Domain Guests==========>Guests

帳號================>Global Group============>Domain Local Group

MCITP-2011/11/25

DHCP （Dynamic Host Configuration Protocol, DHCP）


主要用途 : 


1.  給內部網路或網路服務供應商自動分配IP位址給用戶
2.  給內部網路管理員作為對所有電腦作中央管理的手段


  但是有一問題假設周邊有兩台DHCP Server就有可能發生相互干擾的問題，
所以DHCP的授權就顯得很重要了，發送給client會以有經過授權的DHCP Server為優先。


DHCP --> 授權 ： 可防止兩台DHCP相互干擾。




這邊老師竟然提到了OSI 7層概念那我也稍微記錄一下，老師用一句話來說明每一層級做的工作。


OSI  七層協定


1. 實體層  ：  訊號 <==> 訊息                    Device : NIC , HUB
2. 連結層  ：  訊息 <==> 框架                    Device : Switch
3. 網路層  ：  路徑選擇 , IP 位址                Device : Router
4. 傳輸層  ：  切割＼組合封包                 
5. 會議層  ：  通道建立＼保密服務            4567相同
6. 表達層  ：  資料格式轉換                    
7. 應用層  ：  資料使用,Http,Ftp,e-Mail       Device : Gateway




權限 (Permissions)  


以最簡單的一句話來說明就是 使用者可以對資源進行的動作


NTFS 權限  


1. 檔案 (R , R+E , W , FC )
2. 資料夾 (R , R+E , L , W , FC)


share 權限


1. 資料夾 (R , C , FC)




在Active directory裡面每種物件都有一組SID, 這組數據就像是身分證一樣獨一無二。
SID = security identifier (安全識別碼)


S -1-5-xxxxxxxxxxxxxxxxxxxxxxx-1101




權限的組合與判斷

	User	Group	結果
NTFS	小 ( R )	大 ( W )	大
	大 ( FC )	小 ( R )
Share	小	大	大
	大	小
從網路存取			小

	原 Partition	不同 Partition
copy	新	新
Move	原 (其它都照目的地)	新

一個實體的資料夾可以share成多個名稱 ， 並設定成不同權限。


隱藏式分享--> 在分享名稱後面加上一個  $  符號 。


UNC 路徑  \\server(machine)\share 。

MCITP-2011/11/23

Server Core  = 核心安裝 


machine  : core-B6
RAM        : 512 MB
Capacity : 10 GB


Windows Server 2008 Enterprise (Server Core Installation)


1. 無GUI (Graphical User Interface) 介面
2. 無 IE 瀏覽器
3. 無Explore (桌面 , 檔案總管)

優點

1. 效能提昇
2. 安全性增加 (無IE , MMC,檔案總管(RPC)-->通道)
3. 硬體需求非常低


Server Core 指令

ipconfig /all  =>  查看IP設定
hostname    =>  查看目前電腦名稱
shutdown  /r  /t  0  =>  立刻重新啟動
shutdown  /s  /t  0 =>  立刻關機
netsh  interface  ipv4  show  interfaces =>  查看網路卡


網頁掛馬


   網頁掛馬是一種目前很流行的惡意程式入侵方式，就是當使用者瀏覽特定網站時，遇到有惡意程式內嵌在網頁上的情況。

   網頁惡意程式是利用網頁來破壞的惡意程式碼，它存在於網頁之中，是使用Script 語言編輯的惡意碼，利用IE、FireFox 或其它瀏覽器的漏洞來植入惡意程式或木馬。

   當使用者瀏覽至含有網頁惡意程式網站的同時，惡意程式已悄悄植入使用者的電腦中，駭客可以利用受害者系統的資源發動攻擊加以破壞，或盜取個人機密資料等。


Qos(Quality of Service)


   QoS是一種控制機制，它提供了針對不同使用者或者不同資料流採用相應不同的優先順序，或者是根據應用程式的要求，保證資料流的效能達到一定的水準。QoS的保證對於容量有限的網路來說是十分重要的，特別是對於串流多媒體應用。
例如: VoIP 和 IPTV 等，因為這些應用常常需要固定的傳輸率，對延時也比較敏感。


管理者也可以透過Qos達到對某些服務進行限制頻寬等等的動作。
例如通訊協定，管理者透過不同的服務來做頻寬分配等等。
1.Http 25 %
2.Ftp  30 %
3.mail 40 %




DNS (Domain Name System)網域名稱系統


主要解析 hostname    <=>   IP
例如 : www.hinet.net  <=> 168.95.1.1


WINS (Windows Internet Name System)


主要解析 NetbiosName  <=>  IP
例如 :       PC1    <=>    10.0.0.1 


Forward  Lookup  :  正向查詢
例:           電腦名稱   -->      IP


Reverse  Lookup  :  反向查詢
例 :            IP    -->     電腦名稱

MCITP-2011/11/21

適不適合用虛擬機器(Virtual)的考量點

1.效能
2.安全性 (優：能把不同服務分開。 缺：.vhd檔案被copy走=>整台被複製)
3.管理性
4.成本


適不適合用實體機器(phyical)的考量點

1.效能
2.安全性(優：實體安全性較高)
3.價值


異地備份 以及 異地備援

所謂異地的意思就是不同地方，較嚴謹的說法：還要是不同建築物。


所謂備份指將資料及程式、設定環境等電子資料複製一份，一般為備份在硬碟或磁帶。


所謂備援指作業平台(AP Web Server, DB Server...等)的運作環境整體建置於另一伺服器上，當正式作業平台(全體或一部份)無法運作時，此備援平台可支援運作提供服務。

異地備援：在不同建築物提供另一備援平台支援服務運作。

異地備份：在不同建築物提供備份媒體(硬碟或磁帶)存放。

以上之目的，災後復原，資料檢索，不停頓服務，資料回存。

兩者的最大差別其在於系統復原的時間長短，異地備援花費較高。




WindowS PowerShell 




Windows PowerShell 是以工作為基礎的命令列殼層和指令碼語言，專門設計來執行系統管理工作，可協助 IT 專業人員與進階使用者控制並將 Windows 作業系統及在 Windows 上執行之應用程式的管理自動化。

Windows PowerShell 包括下列功能：

• Cmdlet，用於執行一般系統管理工作 (例如管理登錄、服務、處理序和事件記錄檔)，以及使用 Windows Management Instrumentation。
  =============================================
• 以工作為基礎的指令碼語言，並支援現有的指令碼和命令列工具。
  =============================================
• 一致化的設計。 由於 Cmdlet 和系統資料存放區使用共通的語法和命名慣例，因此可以輕鬆共用資料，而且某個 Cmdlet 的輸出可以當做另一個 Cmdlet 的輸入，不需重新設定格式或操作。
  =============================================
• 作業系統簡化的命令型瀏覽，可讓使用者以瀏覽檔案系統的相同方式，瀏覽登錄和其他資料存放區。
  =============================================
• 強大的物件操作功能，可以直接操作物件或傳送至其他工具或資料庫。
  =============================================
• 可擴充介面獨立的軟體廠商和企業開發人員可以建置自訂工具和公用程式，以管理其軟體。

Windows PowerShell 基本指令


  1. Get-Process 
  2. Stop-Process ID  (停止某項程式運作)

MCITP-2011/11/18

虛擬機器的技術  

主要稍微說明Vritual PC 跟 Hyper-V的差別。

1.Vritual PC

   Microsoft 虛擬化技術 ,  Virtual PC的相容性高  , WinXP , Win7 都能執行。

但是系統執行的效能比不上Hyper-V，比起Hyper-V算比較多O.S都可以執行。

2. Hyper-V

    同樣也是Microsoft 虛擬化技術 , 但是是內建於 Windows Server 2008(64位元） , 

也就是說其他作業系統就不能使用，而且還需要支援硬體虛擬化的CPU。

Hyper-V的效能是Virtual PC 不能相比的 ， 主要是Hyper-V是Windows Server 2008 裡的一種Roles ,  讓虛擬機器可以較直接的使用實體主機的硬體資源，以提高虛擬系統之效能 。

   環境機器架設好之後 ，就是開始架設AD (Active Directory)  , 把整個目錄服務架設起來。

之後我們要把2008DC的ADDS啟用, 必且裝上DNS Server (DNS沒裝就不用玩了 , 切記)，

PS : ADDS 可以用指令 : dcpromo.exe

machine : 2008DC 

IP : 10.0.12.1 

mask : 255.255.255.0

machine : 2008SRV

IP : 10.0.12.2

mask : 255.255.255.0

DNS位址  :  10.0.12.1 (這邊指向2008DC)

machine : Win7
IP : 10.0.12.3
mask : 255.255.255.0
DNS位址  :  10.0.12.1 (這邊指向2008DC)


ADDS建立後，就會連帶建立網域。
之後再把Win 7  , 2008SRV  加入網域即可 。 


假設網域名稱 : DOMAIN
重開後登入 (如果沒加網域名稱，就會變成登入本機，所以一定要加。)


使用者名稱 : DOMAIN\administrator   (注意不需要.com , 第一階段名稱即可)
密碼 : Pxxxwxxx


   如果本身沒有碰過時區的問題，說真的這種問題不太會去理，偏偏我就是碰到了。!!
而且竟然老師也提到了，再者時間對於電腦系統很重要，就順便做個記錄吧


時區 : 全球分成24個時區 , 以經緯度來做區分。 
世界各個國家位於地球不同位置上，因此不同國家的日出、日落時間必定有所偏差。
這些偏差就是所謂的時差。


俄羅斯是橫跨最多時區的國家，中國是唯一不分時區的國家。
時區又可以提到兩種 


1. GMT  =  格林威治時間 (漸漸被UTC時間取代)
  指位於英國倫敦郊區的皇家格林尼治天文台的標準時間 , 由於地球每天的自轉是有些不規則的，而且正在緩慢減速，因此格林尼治時間已經不再被作為標準時間使用。


平均26年慢一秒


現在的標準時間，是由原子鐘報時的世界協調時間（UTC）。

原子鐘是一種鐘，它以原子共振頻率標準來計算及保持時間的準確。原子鐘是世界上已知最準確的時間測量和頻率標準，也是國際時間和頻率轉換的基準，用來控制電視廣播和全球定位系統衛星的訊號。

2. UTC  =  世界協調時間


協調世界時是以原子時秒長為基礎，在時刻上盡量接近於世界時的一種時間計量系統。
平均30萬年才會誤差一秒。


另外如果時區不是用台灣的而是用U.S那種，會看到時區顯示一個選項。
就是所謂的 日光節約時間，稍微說一下為何有這個東西。
大家都知道每個國家的經緯度不同，有些緯度高的歐美國家在冬天時，
有可能是早上8:00太陽才出來，下午4:00~5:00太陽就消失了，
所以外國人為了把握在有太陽的時間出來活動，所以就有所謂的日光節約時間啦。
不過對於台灣來說，基本上是不太需要的。