Windows服務(wù)與安全

1. 什么是域？ 
   將網(wǎng)絡(luò )中的計算機邏輯上組織到一起，進(jìn)行集中管理，這種集中管理的環(huán)境稱(chēng)為域

2. 什么是域控制器（DC） 
   在域中，至少有一臺域控制器，域控制器中保存著(zhù)整個(gè)域的用戶(hù)帳號和安全數據庫，安裝了活動(dòng)目錄的一臺計算機稱(chēng)為域控制器，域管理員可以控制每個(gè)域用戶(hù)的行為。

3. 活動(dòng)目錄（AD） 
   活動(dòng)目錄：是一個(gè)目錄數據庫，存儲整個(gè)Windows網(wǎng)絡(luò )中對象的相關(guān)信息，也是一種服務(wù)，可對活動(dòng)目錄中數據執行各種操作

4. 默認GPO? 默認域策略（Default Domain Policy） 
   默認域控制器策略（Default Domain Controllers Policy）

5. 打開(kāi)本地安全策略的命令 
   secpol.msc

6. 強制刷新策略 
   gpupdate /force

7. 組策略應用順序 組策略應用順序：LSDOU 本地組策略 站點(diǎn) 域 OU 
   如OU與子OU沖突，子OU生效

8. 什么是DNS，作用？ 
   DNS （Domain Name System） 域名系統 
   作用：域名解析為IP地址，IP地址解析為域名。

9. DNS常見(jiàn)資源記錄 
   A（主機）：正向資源記錄 
   PTR（指針）：反向資源記錄 
   MX（郵件交換）：郵件服務(wù)器 
   CNAME（別名）：一個(gè)服務(wù)器的其它FQDN名

10. 什么是子域、委派，這兩者有什么區別？ 子域：在區域中可以創(chuàng )建子域來(lái)擴展域名空間 委派：將子域委派給其他服務(wù)器維護 子域與委派區別： 
    子域的資源在父區域文件中，子域的權威服務(wù)器是父區域的權威服務(wù)器 委派有獨立的區域文件，給新域指定新的權威服務(wù)器

11. FTP下載與上傳數據命令 get、mget（下載多個(gè)） put、mput（上傳多個(gè)）

12. 什么是FTP及端口號？ FTP文件傳輸協(xié)議 端口號TCP的21（控制連接） 
    與20（數據連接）