Windows系统部署与管理全解析

内容分享8小时前发布查理的目光

1 0 0

1、执行Windows Vista的全新安装在哪些情况下需要进行，以及全新安装的步骤是什么？

全新安装：大型组织中的首选方法

对于大型组织中的工作人员来说， 全新安装 将是最熟悉且首选的方法。这种安装方式能彻底重新开始，避免大规模执行就地升级可能带来的兼容性问题。

何时需要执行全新安装？

在以下情况需要执行全新安装：

计算机上没有现有的操作系统；需要引导到多个操作系统；已安装的操作系统不支持就地升级到 Windows Vista；工具或部署方法要求进行全新安装。

全新安装步骤

将 Windows Vista DVD 介质插入计算机并重新启动；确保 DVD-ROM 在硬盘之前被选为可引导设备 ；会显示一个进度条，表明正在加载文件。

2、使用 ImageX 浏览 WIM 映像文件

你将使用 ImageX 工具以读写状态打开一个 WIM 映像，并将其挂载到你计算机上的一个文件夹。你将能够像浏览普通文件系统文件夹一样浏览该 WIM。

首先，确保你已安装 Microsoft Windows AIK。可从 Microsoft 网站或 BDD 2007 获取。将原始的 Windows Vista 安装映像文件 install.wim 从 DVD 复制到本地硬盘。在 Vista DVD 上，其位置为 X:Sourcesinstall.wim （其中 X: 是你的 DVD 光驱盘符）。

3、使用 Windows 系统映像管理器创建应答文件

在本练习中，你将创建一个应答文件，以自动化和自定义方式部署 Windows Vista。首先，确保你已安装 Microsoft Windows AIK，它可从 Microsoft 网站获取。

4、如何进行创建主自定义安装操作？

创建主自定义安装

5、Setting Up a New Computer with the Custom Image

使用自定义镜像设置新计算机

6、使用用户状态迁移工具（USMT）可以迁移哪些内容，它有什么特点以及支持哪些系统？

在企业中，USMT是用于迁移用户状态数据的企业级工具。它具有自动化、可定制的特点，适用于大量系统。

功能特点 ：可批量运行，收集机器上每个用户的配置文件信息。默认情况下，保存的内容与Windows Easy Transfer Wizard类似。包含更多以域和网络为中心的设置。

可以使用基于XML的迁移规则文件精确指定要迁移的内容。

支持的系统 ：

源系统 ：Windows 2000、Windows XP 和 Windows Vista。

目标系统 ：Windows XP 和 Windows Vista。

适用场景 ：

在企业部署中，如果是自动化部署且有大量用户需要迁移，USMT是最佳选择。

7、向 WIM 镜像添加设备驱动程序

以下是向 WIM 镜像添加设备驱动程序的步骤：

下载新的 Windows Vista 驱动程序（例如新的打印机或显示驱动程序），并将其放在新目录 c:driver 中，确保在 c:driver 根目录下看到代表驱动程序的 .inf 文件。在技术人员计算机上打开 Windows System Image Manager （选择“开始”→“所有程序”→“Microsoft Windows AIK”→“Windows System Image Manager”）。选择 “文件”→“新建应答文件” 。选择 “文件”→“选择 Windows 映像” ，找到并高亮显示 install.wim 文件，然后点击 “打开” 。在 “Windows 映像” 窗格中，找到 “组件” 并展开它，然后找到并展开 x86_microsoft - Windows - pnpCustomizationsNonWinPE_6.0.6000.16386_neutral ，选择 “DriverPaths” ，右键点击，然后点击 “添加设置到阶段 2 offlineServicing” 。在 “应答文件” 窗格中，找到 componentsx86_Microsoft - Windows - PnPCustomizationsNonWinPE_neutralDriverPaths ，右键点击，然后选择 “插入新的 PathAndCredentials” 。在组件属性中，填充以下值：组件属性键 1，路径 c:driver 。选择 “工具”→“验证应答文件” 。验证成功后，选择 “文件”→“另存为” ，将文件命名为 c:InsertDriverUnattend.xml ，然后点击 “保存” 。
以管理员身份打开 Windows PE 工具命令提示符 （“开始”→“所有程序”→“Microsoft Windows AIK”；右键点击“Windows PE 工具命令提示符”，然后点击“以管理员身份运行”）。
挂载映像，从 Windows PE 命令提示符输入以下命令：

cmd cd “c:program fileswindows aik oolsservicing” Mkdir c:mount Imagex /mountrw c:mountinstall.wim 1 c:mount

使用 Package Manager 添加驱动程序，从 Windows PE c:program fileswindows aik oolsservicing 提示符输入以下命令：

cmd Start /w pkgmgr /o:”c:mount;c:mountwindows” /n:”c:insertdriverunattend.xml”

保存对映像的更改，从 Windows PE 命令提示符输入以下命令：

cmd Imagex /unmount /commit c:mount

8、Customizing Internet Explorer’s Security Zones 是什么意思

自定义 Internet Explorer 的安全区域

9、备份EFS证书

点击“开始” → “运行”，输入 certmgr.msc ，然后点击“确定”。找到“个人”文件夹并展开，查看“证书”文件夹，高亮显示“证书”文件夹。找到列为“加密文件系统”或“允许数据加密”的证书，高亮显示所有这些证书。选择“操作” → “所有任务” → “导出”，点击“导出”将打开“证书导出向导”。在“证书导出向导”中，点击“下一步”，然后选择“是，导出私钥”，再点击“下一步”。 “导出文件格式”屏幕允许你选择要导出的格式，选择“个人信息交换 PKCS #12”选项，它将备份证书以及 EFS 使用的私钥，还允许备份到另一台计算机或可移动媒体，选择该选项后点击“下一步”。现在需要为文件设置密码保护，输入强密码并点击“下一步”。输入要保存文件的位置，然后点击“完成”。

10、导入证书以访问加密文件

连接包含用户备份证书的设备，如 USB 闪存驱动器、软盘等。选择“开始”→“运行”，输入 certmgr.msc 以打开证书管理器。在左侧的“证书”下，点击“个人”文件夹。

11、如何通过删除Windows更新临时文件来解决80070003错误？

若要解决 80070003 错误，需删除 Windows 更新临时文件，步骤如下：

停止 Windows 更新服务；删除以下两个文件夹中的所有内容：
– C:WindowsSoftwareDistributionDataStore
– C:WindowsSoftwareDistributionDownload 重启 Windows 更新服务；使用 Windows 更新检查更新。

执行此操作会删除 Windows 更新历史记录，但仍可查看已安装的更新。

进行此操作需以管理员身份登录，若遇到 UAC 提示，需确认提升权限才能继续。

12、在事件查看器中创建自定义视图，用于显示系统或应用程序日志中出现的所有Winlogon错误，具体步骤是什么？

步骤如下：1. 启动事件查看器。2. 展开事件查看器左侧的“自定义视图”文件夹。

13、Configuring Your Computers for Event Subscriptions

为事件订阅配置计算机

14、配置事件订阅的步骤是什么

配置事件订阅的步骤如下：

在每台转发机器的本地管理员组中添加收集器的计算机账户。默认添加账户到本地管理员组时只能看到用户和组，点击“对象类型”选择“计算机”可查看计算机账户。根据账户权限，可能需要以管理员身份运行命令提示符来执行操作。

在事件查看器中管理订阅。点击“订阅”文件夹可显示当前配置的订阅。创建订阅时，选择“订阅”文件夹，然后选择“操作” → “创建订阅”，打开“订阅属性”对话框。

填写订阅详细信息：
– 为订阅命名并给出描述；
– 通过“目标日志”下拉列表选择事件日志，建议使用“转发的事件”日志或创建新的自定义日志，避免将转发事件存入系统日志；
– 点击“添加”打开“选择计算机”对话框，输入要从其收集事件的计算机名称。

选择要转发的事件，有两种方式：
– 设置新的查询过滤器；
– 或基于现有的自定义视图。

点击“选择事件”下拉列表，“编辑”可设置新过滤器；若基于自定义视图，选择相应视图并点击“确定”，点击“编辑”会打开“查询过滤器”对话框。

可能需要配置订阅的高级选项，点击“订阅属性”中的“高级”，打开“高级订阅设置”对话框。高级设置中：
– “用户账户”设置默认是“计算机账户”，也可更改为域账户；
– 协议可在 HTTP 和 HTTPS 中选择；
– 事件交付优化有“正常”“最小化带宽”“最小化延迟”三种选项。

15、如何在Windows系统中管理和创建任务？

任务计划程序

任务计划程序是一个简单的MMC界面，提供了几种管理任务的方法，还能通过命令行工具 schtasks.exe 访问大部分管理功能。

创建任务文件夹

像 Windows 资源管理器一样，任务计划程序允许创建文件夹来管理任务。选择容器并通过“操作”创建新文件夹。文件夹名创建后不可更改，只能删除重建。

安排任务

在任务计划程序界面中，右键单击文件夹，选择“创建基本任务”或“创建任务”。也可以在命令行使用 schtasks.exe 的 /create 选项创建任务。创建基本任务有向导，可设置单个操作和单个触发器。创建任务则可访问任务的完整属性对话框。

16、使用性能监视器监控你的系统，请描述具体操作步骤

启动性能和可靠性监视器。在左侧，点击性能监视器。默认情况下， _Total 实例的 % 处理器时间计数器应该是唯一被监控的计数器。点击工具栏中的添加按钮（绿色加号）。对于“从计算机选择计数器”，保持默认设置： <本地计算机> 。在可用计数器列表中找到“LogicalDisk”，点击右侧的向下箭头以显示可用的 LogicalDisk 计数器。点击“ % 磁盘时间 ”，确保在实例列表中选择了“ _Total ”，然后点击“添加”。在可用计数器列表中找到“内存”，点击右侧的向下箭头以显示可用的内存计数器。选择“每秒页面错误数”，然后点击“添加”。花几分钟查看可用计数器。找到其他几个你感兴趣监控的计数器。添加完计数器后，点击“确定”。现在你可以看到你选择的计数器的值。让监视器运行大约两分钟，然后查看每个计数器及其值。务必通过点击工具栏上的“更改图表类型”按钮查看各种视图。

17、配置本地计算机策略管理单元

点击“开始” > “所有程序” > “附件” > “运行”。输入 mmc.exe ，然后点击“确定”。这将打开一个空的 MMC 控制台；在接下来的步骤中，你将添加本地计算机策略管理单元。选择“文件” > “添加/删除管理单元”。在左侧的“可用管理单元”列表中，选择“组策略对象编辑器”。

18、如何运行组策略结果向导，运行后生成的报告包含哪些内容？


## 组策略结果向导使用说明

可使用**组策略管理控制台（GPMC）**启动组策略结果向导，该向导选项与 `gpresult.exe` 类似。

### 计算机选择页面选项

- **此计算机**：返回运行向导的计算机的 GPO 结果。
- **另一台计算机**：可指定不同计算机获取 GPO 结果。
- **不显示所选计算机的策略设置**：使向导不返回计算机 GPO 的结果。

### 用户选择页面选项

- **显示策略设置：当前用户**：返回运行向导的用户的 GPO 结果。
- **显示策略设置：选择特定用户**：可指定不同用户获取 GPO 结果。
- **不显示结果中的用户策略设置**：使向导不返回用户 GPO 的结果。

### GPO 报告内容

运行向导后会呈现 GPO 报告，报告包含以下三个选项卡：

- **摘要**：包含 RSoP 的高级概述。

19、通过网络和共享中心启用打印机共享的步骤是什么

在Windows Vista系统中，使用 网络和共享中心 来启用打印机共享，步骤如下：

点击“开始” → “网络”。在“网络”窗口中，点击工具栏上的“网络和共享中心”按钮，打开“网络和共享中心”。在“共享和发现”下，点击“打印机共享”右侧的向下箭头。选择“启用打印机共享”。点击“应用”。

这样就启用了Windows Vista的打印机共享功能。如果在本地安装打印机并将其作为资源共享，网络中的其他人现在可以安装该打印机的驱动程序并使用该打印机进行打印。

20、设置具有多个 IP 地址的 Windows Vista 系统

在本练习中，你将配置 Windows Vista 计算机的 IP 设置。在进行任何更改之前，请务必记下当前的网络设置。练习结束后，你需要将设置恢复到之前的状态。具体步骤如下：

点击“开始” → “网络”；在“网络”窗口中，点击工具栏上的“网络和共享中心”按钮，打开“网络和共享中心”；点击屏幕左侧任务列表中的“管理网络连接”；在列表中，找到与物理安装的网卡关联的网络连接；右键点击所选连接，选择“属性”；在“项目”列表中，选择“Internet 协议版本 4 (IPv4)”，然后点击“属性”按钮。

21、在Windows Vista中创建VPN连接的步骤是什么？

在本练习中，你将使用 Windows Vista 的网络和共享中心来设置 VPN 连接。步骤如下：

点击 “开始” → “网络” ；在 “网络” 窗口中，点击工具栏上的 “网络和共享中心” 按钮，打开 “网络和共享中心” ；点击屏幕左侧任务列表中的 “设置连接或网络” ；选择 “连接到工作区” 并点击 “下一步” ；若出现 “你想使用已有的连接吗？” 提示，选择 “否，创建新连接” ，然后点击 “下一步” ；在下一屏幕上，选择 “使用我的 Internet 连接（VPN）” ；输入 192.168.1.50 作为 Internet 地址，输入 “Fake Co.” 作为目标名称（本练习中输入的 Internet 地址和目标名称不重要，提供的地址是私有 IP，不会连接到 Internet 上的真实 VPN 服务器，若公司或学校使用 VPN 且你有其地址，可使用该地址代替）；选择 “现在不连接” ，然后点击 “下一步” ；在最后一个屏幕上，可输入连接到 VPN 所需的凭据，除非使用真实的 VPN 服务器，否则在此屏幕上输入任何内容并点击 “创建” 。

设置连接后，应会收到 “连接已准备好使用” 的消息，此时可点击 “立即连接” 连接到新创建的 VPN 连接，也可点击 “关闭” 。此 VPN 连接在 “网络和共享中心” 中点击 “连接到网络” 时将可用。

22、交互式使用nslookup.exe，将主机名解析为IP地址，并查找互联网域名的MX记录，写出具体操作步骤。

在本练习中，你将使用 nslookup.exe 将主机名解析为 IP 地址，并查找互联网域名的 MX 记录。

在命令提示符下，输入 nslookup.exe 。输入一个互联网域名，例如 microsoft.com ，然后按回车键。你应该会收到一个 DNS 查询结果，返回该域名的 IP 地址。通过输入 set type=MX 并按回车键，将查询的记录类型更改为 MX。上一个命令成功的唯一确认信息是你没有收到错误信息，并返回到 > 提示符。输入你在步骤 2 中使用的同一个互联网域名。这应该会返回有关该域名用于在互联网上接收和发送电子邮件的邮件服务器的信息。

如果你没有收到邮件服务器列表，这可能意味着该域名未设置为发送电子邮件，在这种情况下，你应该尝试 Microsoft.com 。