Windows网络服务器配置与管理(WindowsServer2019版)高职PPT完整全套教学课件

Windows网络服务器配置与管理全套可编辑PPT课件模块1

WindowsServer2019的安装与基本配置模块2

基本磁盘和动态磁盘的配置与管理模块3

DHCP服务器的配置与管理模块4

Web和FTP服务器的配置与管理模块5

DNS服务器的配置与管理模块6

VPN和NAT服务器的配置与管理模块7

活动目录的配置与管理模块8

基于eNSP的综合组网目

录模块1WindowsServer2019的安装与基本配置

本模块主要对WindowsServer2019的安装与基本配置进行讲解。首先对WindowsServer2019的安装和基本网络信息的配置进行介绍；接着对WindowsAdminCenter的安装和使用进行说明；最后对本地安全策略配置的有效性和WindowsServer2019密码的恢复方法进行说明。

通过本模块的学习，将达到以下职业能力目标和要求：

◎了解WindowsServer2019操作系统的版本和发展历程。

◎掌握在虚拟机中安装WindowsServer2019的方法。

◎掌握配置WindowsServer2019的方法。

◎掌握恢复WindowsServer2019密码的方法。1.1

WindowsServer2019环境搭建1.1.1

WindowsServer2019介绍

WindowsServer2019操作系统是微软公司在2018年10月2日发布，并于2018年10月25日正式商用的服务器操作系统。WindowsServer2019相较于之前的WindowsServer版本融合了更多云计算、大数据时代的新特性，包括更先进的安全性，广泛支持容器基础，原生支持混合云扩展，提供低成本的超融合架构，让用户在本地数据中心也能拥有接轨未来趋势的创新平台。更先进的安全性广泛支持容器基础原生支持混合云扩展提供低成本的超融合架构1.1

WindowsServer2019环境搭建1.1.1

WindowsServer2019介绍

根据组织规模、虚拟化和数据中心的需求，微软公司将WindowsServer2019操作系统分为以下3个版本：

（1）StandardEdition（标准版）：适用于物理或最低限度虚拟化环境。

（2）DatacenterEdition（数据中心版）：适用于高虚拟化数据中心和云环境。

（3）EssentialsEdition（基本版）：适用于最多25个用户或最多50台设备的小型企业。

WindowsServer2019操作系统数据中心版独有的功能包括网络控制器、主机保护者服务（Hyper-V主机环境）、软件定义网络和存储空间直通。标准版数据中心版基本版1.1

WindowsServer2019环境搭建1.1.2

安装部署虚拟机

运行下载的VMwareWorkstation虚拟机软件，将会看到如图1-1所示的程序安装向导初始界面。图1-1

虚拟机程序安装向导初始界面1.1

WindowsServer2019环境搭建1.1.2

安装部署虚拟机

安装完成后的虚拟机软件管理界面，如图1-2所示。图1-2

虚拟机软件管理界面1.1

WindowsServer2019环境搭建1.1.3

安装WindowsServer2019

从MSDN官网（）中找到WindowsServer2019的ISO镜像链接进行下载，如图1-3所示。图1-3

ISO镜像文件下载1.下载ISO镜像1.1

WindowsServer2019环境搭建1.1.3

安装WindowsServer2019

在虚拟机软件管理界面中选择“创建新的虚拟机”选项，然后在弹出的“新建虚拟机向导”对话框中选中“典型（推荐）”单选按钮，如图1-4所示。图1-4

选中“典型（推荐）”单选按钮2.创建虚拟机1.1

WindowsServer2019环境搭建1.1.3

安装WindowsServer2019

单击“下一步”按钮，进入“安装客户机操作系统”界面，选中“安装程序光盘映像文件（iso）”单选按钮，单击“浏览”按钮，选择ISO文件所在路径，如图1-5所示。2.创建虚拟机图1-5

选择ISO文件所在路径1.1

WindowsServer2019环境搭建1.1.3

安装WindowsServer2019

单击“下一步”按钮，进入“选择客户机操作系统”界面，设置“客户机操作系统”的类型为“MicrosoftWindows”，“版本”为“WindowsServer2016”（软件中暂无“WindowsServer2019”选项），如图1-6所示。图1-6

设置客户机操作系统2.创建虚拟机1.1

WindowsServer2019环境搭建1.1.3

安装WindowsServer2019

单击“下一步”按钮，进入“命名虚拟机”界面，在“虚拟机名称”文本框中输入“WindowsServer2019”，建议将“位置”设置在剩余空间比较多的物理磁盘中，如图1-7所示。图1-7

命名虚拟机2.创建虚拟机1.1

WindowsServer2019环境搭建1.1.3

安装WindowsServer2019

单击“下一步”按钮，进入“指定磁盘容量”界面，虚拟机的“最大磁盘大小（GB）”采用默认值“60.0”，选中“将虚拟磁盘存储为单个文件”单选按钮（目的是使文件不那么凌乱），如图1-8所示。图1-8

指定磁盘容量2.创建虚拟机1.1

WindowsServer2019环境搭建1.1.3

安装WindowsServer2019

单击“下一步”按钮，进入“已准备好创建虚拟机”界面（见图1-9），可以单击“自定义硬件”按钮，调整硬盘、内存及网络连接模式。确认配置无误，单击“完成”按钮。图1-9

“已准备好创建虚拟机”界面2.创建虚拟机1.1

WindowsServer2019环境搭建1.1.3

安装WindowsServer2019

虚拟机配置成功后，进入如图1-10所示的界面。图1-10

虚拟机配置成功后的界面2.创建虚拟机1.1

WindowsServer2019环境搭建1.1.3

安装WindowsServer2019

安装WindowsServer2019操作系统时，计算机的CPU需要支持虚拟化技术（virtualizationtechnology，VT），可以在BIOS中开启VT功能。

在虚拟机软件管理界面中选择“开启此虚拟机”选项，几秒后就能进入“选择要安装的操作系统”界面，如图1-11所示。图1-11

“选择要安装的操作系统”界面2.创建虚拟机1.1

WindowsServer2019环境搭建1.1.3

安装WindowsServer2019

选择“WindowsServer2019Standard（桌面体验）”版有助于初学者操作与理解，单击“下一步”按钮，进行Windows系统文件的安装，如图1-12所示。图1-12

安装Windows系统文件2.创建虚拟机1.1

WindowsServer2019环境搭建1.1.3

安装WindowsServer2019

操作系统安装进度的快慢视计算机的配置情况而定，大概持续20min。系统安装完成后出现的登录界面如图1-13所示。图1-13

登录界面2.创建虚拟机1.1

WindowsServer2019环境搭建1.1.3

安装WindowsServer2019

解锁后用安装过程中所设定的用户名及密码进行登录，进入“服务器管理器”窗口，如图1-14所示。图1-14

“服务器管理器”窗口2.创建虚拟机1.1

WindowsServer2019环境搭建1.1.4

配置网络信息

安装完成的WindowsServer2019使用的是由系统随机配置的计算机名。为了更好地标识和识别服务器，应将其更改为有一定意义的名称。

单击虚拟机任务栏（或者“开始”菜单）中的“服务器管理器”按钮，打开“服务器管理器”窗口。选择“本地服务器”选项，单击“计算机名”后面的名称，弹出“系统属性”对话框。单击“更改”按钮，弹出“计算机名/域更改”对话框，在“计算机名”文本框中输入新的名称（如WinServer2019），单击“确定”按钮，如图1-15所示。1.更改计算机名1.1

WindowsServer2019环境搭建1.1.4

配置网络信息图1-15

更改计算机名1.更改计算机名

在弹出的“重新启动计算机”提示框中单击“确定”按钮，以保证新的计算机名重启后应用更改。1.1

WindowsServer2019环境搭建1.1.4

配置网络信息

VMwareWorkstation虚拟机软件提供了多种可选的网络模式，这里主要解释“桥接模式”“NAT模式”和“仅主机模式”。系统默认采用“NAT模式”，如图1-16所示。2.配置网络1）VMware虚拟网络编辑器图1-16

选择虚拟机网络模式1.1

WindowsServer2019环境搭建1.1.4

配置网络信息

桥接模式就是将主机网卡与虚拟机的虚拟网卡利用虚拟网桥进行通信。在桥接的作用下，类似于把物理主机虚拟为一个交换机，所有桥接设置的虚拟机都连接到这个交换机的一个接口上，物理主机也同样插在这个交换机中。所以，所有桥接下的计算机网卡间都是交换模式，可以相互访问而不干扰。在桥接模式下，虚拟机的IP地址需要与主机在同一个网段内，如果需要联网，则网关和域名系统（domainnamesystem，DNS）需要与主机网卡一致，即虚拟机对外界来说就好比独立的物理计算机。虚拟机桥接模式的网络结构如图1-17所示。2.配置网络1）VMware虚拟网络编辑器1.1

WindowsServer2019环境搭建1.1.4

配置网络信息2.配置网络1）VMware虚拟网络编辑器图1-17

虚拟机桥接模式的网络结构1.1

WindowsServer2019环境搭建1.1.4

配置网络信息

如果网络IP资源紧缺，但是用户又希望虚拟机能够联网，这时候NAT模式是最好的选择。NAT模式借助虚拟NAT设备和虚拟动态主机配置协议（dynamichostconfigurationprotocol，DHCP）服务器，使得虚拟机可以联网。虚拟机会将虚拟NAT设备和虚拟DHCP服务器连接到VMnet8虚拟交换机上，同时也会将主机上的VMwareNetworkAdapterVMnet8虚拟网卡连接到VMnet8虚拟交换机上。虚拟网卡只是作为主机与虚拟机通信的接口，虚拟机并不是依靠VMwareNetworkAdapterVMnet8虚拟网卡来联网的。虚拟机NAT模式的网络结构如图1-18所示。2.配置网络1）VMware虚拟网络编辑器1.1

WindowsServer2019环境搭建1.1.4

配置网络信息2.配置网络1）VMware虚拟网络编辑器图1-18

虚拟机NAT模式的网络结构1.1

WindowsServer2019环境搭建1.1.4

配置网络信息

仅主机模式其实就是NAT模式去除了虚拟NAT设备，然后使用VMwareNetworkAdapterVMnet1虚拟网卡连接VMnet1虚拟交换机来与虚拟机通信的。仅主机模式将虚拟机与外网隔开，使得虚拟机成为一个独立的系统，只与主机相互通信。如果想要在仅主机模式下联网，可以将能联网的主机网卡共享给VMwareNetworkAdapterVMnet1，这样就可以实现虚拟机联网。虚拟机仅主机模式的网络结构如图1-19所示。2.配置网络1）VMware虚拟网络编辑器1.1

WindowsServer2019环境搭建1.1.4

配置网络信息2.配置网络1）VMware虚拟网络编辑器图1-19

虚拟机仅主机模式的网络结构1.1

WindowsServer2019环境搭建1.1.4

配置网络信息

在虚拟机软件管理界面中，执行“编辑”→“虚拟网络编辑器”命令，弹出“虚拟网络编辑器”对话框，可根据实际情况进行桥接模式、NAT模式和仅主机模式相关信息（如子网IP、子网掩码、DHCP、桥接网卡等）的设置，如图1-20所示。2.配置网络1）VMware虚拟网络编辑器图1-20

设置虚拟网络编辑器1.1

WindowsServer2019环境搭建1.1.4

配置网络信息

WindowsServer2019安装完成后，默认自动获取IP地址，由于服务器是为网络提供服务的，通常需要设置其为静态IP地址。

单击虚拟机任务栏（或者“开始”菜单）中的“服务器管理器”按钮，打开“服务器管理器”窗口。选择“本地服务器”选项，单击“Ethernet0”后面的IP信息，弹出“网络连接”窗口。右击“属性”选项，弹出“Ethernet0属性”对话框，双击“此连接使用下列项目”选项框中的“Internet协议版本4（TCP/IPv4）”，弹出“Internet协议版本4（TCP/IPv4）属性”对话框。选中“使用下面的IP地址”单选按钮，并输入IP地址（50）、子网掩码（）和默认网关（），单击“确定”按钮完成静态IP地址的设置，如图1-21所示。（注：配置的网络信息要与图1-20的信息匹配。）2.配置网络2）WindowsServer网络配置1.1

WindowsServer2019环境搭建1.1.4

配置网络信息2.配置网络2）WindowsServer网络配置图1-21

设置Ethernet0网卡的静态IP地址1.1

WindowsServer2019环境搭建1.1.4

配置网络信息

系统安装完成后，防火墙默认处于开启状态，但对于一些特殊场景可能需要进行防火墙的细化操作。

【例1-1】公司新安装了一台Windows服务器（50），主要实现各部门的资源共享，默认开启防火墙功能，但由于需要ping测试网络连通性，因此应进行额外设置。

（1）打开“高级安全WindowsDefender防火墙”窗口。执行“开始”→“Windows管理工具”→“高级安全WindowsDefender防火墙”命令（或在cmd窗口中输入wf.msc命令），打开“高级安全WindowsDefender防火墙”窗口，单击左侧目录树中的“入站规则”选项，如图1-22所示。2.配置网络3）高级安全WindowsDefender防火墙1.1

WindowsServer2019环境搭建1.1.4

配置网络信息2.配置网络图1-22

入站规则3）高级安全WindowsDefender防火墙1.1

WindowsServer2019环境搭建1.1.4

配置网络信息

【例1-1】（2）新建规则。单击右侧“操作”列中的“新建规则”，弹出“新建入站规则向导规则类型”对话框，选中“自定义”单选按钮，如图1-23所示。2.配置网络3）高级安全WindowsDefender防火墙图1-23

选中“自定义”单选按钮1.1

WindowsServer2019环境搭建1.1.4

配置网络信息

【例1-1】单击“步骤”列中的“协议和端口”，在右侧界面中指定应用此规则的协议和端口，在“协议类型”下拉列表框中选择“ICMPv4”，如图1-24所示。2.配置网络3）高级安全WindowsDefender防火墙图1-24

选择协议类型1.1

WindowsServer2019环境搭建1.1.4

配置网络信息

【例1-1】在“作用域”中指定要应用此规则的本地IP地址和远程IP地址；在“操作”中指定在连接与规则中指定的条件相匹配时要执行的操作；在“配置文件”中指定此规则应用的配置文件；在“名称”中指定此规则的名称和描述（如ping规则），单击“完成”按钮，使新规则生效，如图1-25所示。2.配置网络3）高级安全WindowsDefender防火墙图1-25

新建ping规则1.1

WindowsServer2019环境搭建1.1.4

配置网络信息

【例1-1】（3）ping测试。启用ping规则与禁用ping规则的测试结果如图1-26所示。2.配置网络3）高级安全WindowsDefender防火墙图1-26

启用与禁用ping规则的测试效果1.2

运维新利器——WindowsAdminCenter1.2.1

了解WindowsAdminCenter

WindowsAdminCenter是本地部署的基于浏览器的应用，用于管理Windows服务器、群集、超融合基础设施和安装Windows10系统的计算机。它不会在Windows之外产生额外费用，并可以在生产中使用，其界面如图1-27所示。图1-27

WindowsAdminCenter的Web控制台界面1.2

运维新利器——WindowsAdminCenter1.2.1

了解WindowsAdminCenter1.WindowsAdminCenter场景用途（1）简化服务器管理（2）与混合解决方案结合（3）简化超融合管理

WindowsAdminCenter是“内部”管理工具［如服务器管理器和微软管理控制台（microsoftmanagementconsole，MMC）］的现代演进版，通过在WindowsServer或已加入域的Windows10上安装的WindowsAdminCenter网关来管理WindowsServer2019、WindowsServer2016、WindowsServer2012R2、WindowsServer2012、Windows10、AzureStackHCI等。该网关通过使用远程PowerShell管理服务器，并通过WinRM管理WMI。1.2

运维新利器——WindowsAdminCenter1.2.1

了解WindowsAdminCenter2.下载WindowsAdminCenter

WindowsAdminCenter可以进入微软官网进行下载，其他途径亦可。

WindowsAdminCenter软件是msi格式的，下载后双击即可安装，监听端口可根据实际情况修改（默认443端口），如图1-28所示。图1-28

安装WindowsAdminCenter并设置监听端口1.2

运维新利器——WindowsAdminCenter1.2.1

了解WindowsAdminCenter3.浏览器登录WindowsAdminCenter

安装完成后，从远程计算机打开Web浏览器，输入安装程序最后一步提供的统一资源定位器（uniformresourcelocator，URL），如“https://<Your-WindowsServer-IP>:443”，并输入具有管理员权限的用户名和密码，如图1-29所示。

注意：登录前需要设置防火墙放行监听端口的流量，可能需要多次输入用户名和密码。图1-29

以Web方式登录WindowsAdminCenter1.2

运维新利器——WindowsAdminCenter1.2.2

创建本地用户与组1.命名约定

WindowsServer2019支持两种用户账户：本地账户和域账户。本地账户只能登录到一台特定的计算机上，并访问其资源；域账户可以登录到域上，并获得访问网络的权限。

（1）账户名必须唯一：本地账户必须在本地计算机上唯一。

（2）账户名不能包含以下字符：？、+、*、<、>、=、”、；、：、，、/、＼、［、］、|。

（3）账户名最长不能超过20个字符。1.2

运维新利器——WindowsAdminCenter1.2.2

创建本地用户与组2.密码原则

（1）账户密码最少由8个字符组成。

（2）密码由大小写字母、数字和特殊符号（如!、$、#、?）混合组成。

（3）密码不能太简单，以防被他人猜出。

（4）给Administrator账户设置一个密码，以防他人随便使用该账户。

Windows为每个账户提供了名称，目的是方便用户记忆、输入和使用。系统内部使用安全标识符（securityidentifier，SID）来识别用户身份，每个用户账户都对应一个唯一的由系统自动生成的安全标识符。当删除一个用户账户后，重新创建名称相同的账户并不能获得先前账户的权利，因为系统指派权利、授权资源访问权限等都需要使用SID。用户可以在登录后通过“whoami/logonid”命令查询当前用户账户的SID。1.2

运维新利器——WindowsAdminCenter1.2.2

创建本地用户与组2.密码原则

【例1-2】通过WindowsAdminCenter的Web控制台创建、管理、维护本地用户和组。

（1）创建本地用户user01。进入Web控制台界面，选择左侧列表中的“本地用户和组”选项，进入“本地用户和组”管理界面，此时可以进行用户和组的操作，如图1-30所示。图1-30

“本地用户和组”管理界面1.2

运维新利器——WindowsAdminCenter1.2.2

创建本地用户与组2.密码原则

【例1-2】选择“用户”选项卡下的“新建用户”选项，在打开的“添加新用户”界面中输入user01的相关信息，如图1-31所示。

图1-31

添加新用户user011.2

运维新利器——WindowsAdminCenter1.2.2

创建本地用户与组2.密码原则

【例1-2】（2）创建本地组group01。选择“组”选项卡下的“新建组”选项，在打开的“添加新组”界面中输入group01的相关信息，如图1-32所示。图1-32

添加新组group011.2

运维新利器——WindowsAdminCenter1.2.2

创建本地用户与组2.密码原则

【例1-2】（3）将用户user01添加到组group01中。在“用户”选项卡中，先在“名称”列表中选择“user01”选项，然后选择“管理成员资格”选项，在打开的“管理成员资格”界面中选中“group01”复选框，如图1-33所示。图1-33

选中“group01”复选框1.2

运维新利器——WindowsAdminCenter1.2.2

创建本地用户与组2.密码原则

【例1-2】（4）删除用户user01和组group01。在“用户”选项卡中，先在“名称”列表中选择“user01”选项，然后选择“删除用户”选项，在弹出的“删除用户”提示框中单击“是”按钮，完成用户user01的删除，如图1-34所示。图1-34

删除用户user011.2

运维新利器——WindowsAdminCenter1.2.2

创建本地用户与组2.密码原则

【例1-2】在“组”选项卡中，先在“名称”列表中选择“group01”选项，然后选择“删除组”选项，在弹出的“删除组”提示框中单击“是”按钮，完成组group01的删除，如图1-35所示。图1-35

删除组group011.2

运维新利器——WindowsAdminCenter1.2.3

共享文件夹的管理

在WindowsServer2019中，要共享文件夹必须满足下列条件：

（1）默认情况下，只有Administrators组成员能够共享文件夹，Administrators组成员可共享NTFS分区下的任何文件夹。

（2）用户共享的文件夹，要求用户必须对该文件夹拥有完全控制权限。

【例1-3】通过命令方式添加账户、创建共享文件夹并设置共享、设置访问共享。（1）添加账户。在服务端打开cmd窗口，输入以下命令：1.2

运维新利器——WindowsAdminCenter1.2.3

共享文件夹的管理【例1-3】（2）创建共享文件夹并设置共享。在服务端C盘创建共享文件夹，并打开cmd输入以下命令：1.2

运维新利器——WindowsAdminCenter1.2.3

共享文件夹的管理【例1-3】（3）设置访问共享。通过客户端设置访问共享的操作如下。①通过账户名“zs”、密码“Password1!”将ShareZs共享文件链接到本地。在客户端打开cmd窗口，输入以下命令（注意防火墙的干扰）：1.2

运维新利器——WindowsAdminCenter1.2.3

共享文件夹的管理【例1-3】（3）设置访问共享。通过客户端设置访问共享的操作如下。②通过账户名“ls”、密码“Password1!”将ShareLs共享文件映射到本地并分配盘符H。在客户端打开cmd窗口，输入以下命令（注意防火墙的干扰）：1.3

本地安全策略

本地安全策略是计算机的一项重要工作，在没有活动目录集中管理的情况下，本地管理员必须对计算机进行设置以确保其安全。例如，限制用户设置密码、通过账户策略设置账户安全性、通过锁定账户策略避免他人登录计算机、指派用户权限等。1.3

本地安全策略1.3.1

账户策略

在Windows操作系统中，账户策略包含两个子集：（1）密码策略。对于域或本地用户账户，密码策略决定密码的设置，如强制性和期限。（2）账户锁定策略。对于域或本地用户账户，账户锁定策略决定系统锁定账户的时间，以及锁定谁的账户。【例1-4】为保证账户的安全，公司需要对新安装的Windows服务器（50）进行密码策略和账户锁定策略的设置。（1）打开“本地安全策略”窗口。执行“开始”→“Windows管理工具”→“本地安全策略”命令（或在cmd窗口中输入secpol.msc命令），打开“本地安全策略”窗口，单击左侧目录树中的“账户策略”前面的图标，打开其选项列表，如图1-36所示。1.3

本地安全策略1.3.1

账户策略图1-36

打开“账户策略”下的选项列表1.3

本地安全策略1.3.1

账户策略【例1-4】（2）设置“密码策略”。选择“账户策略”下的“密码策略”选项，并按照图1-37所示设置密码策略。图1-37

设置密码策略1.3

本地安全策略1.3.1

账户策略【例1-4】（2）设置“密码策略”。①密码必须符合复杂性要求。②密码长度最小值。③密码最短使用期限。④密码最长使用期限。⑤强制密码历史。⑥用可还原的加密来储存密码。

注意：“密码最长使用期限”的默认值为42天，较为安全的操作是将密码设置为30~90天后过期。这样，攻击者用来破解用户密码以及访问网络资源的时间就会受到限制。1.3

本地安全策略1.3.1

账户策略【例1-4】（3）设置“账户锁定策略”。为防止其他人无数次猜测计算机上的用户账户密码，可以选择“账户策略”下的“账户锁定策略”选项，并按照图1-38所示设置账户锁定策略。图1-38

设置账户锁定策略1.3

本地安全策略1.3.1

账户策略【例1-4】（3）设置“账户锁定策略”。①账户锁定时间。②账户锁定阈值。③重置账户锁定计数器。

注意：只有指定了“账户锁定阈值”，“账户锁定时间”的设置才有意义。

注意：只有指定了“账户锁定阈值”，“重置账户锁定计数器”的设置才有意义。1.3

本地安全策略1.3.2

本地策略

账户策略只用于控制登录过程，要控制用户登录之后的操作，需要使用本地策略。本地策略包含以下三个子集：（1）审核策略：用于观察用户在干什么，审查与用户管理有关的事件。（2）用户权限分配：用于确定用户和计算机的权限，应用于用户或组。（3）安全选项：用于用户对计算机配置安全措施，应用于计算机。【例1-5】公司有台新安装的Windows服务器（50），为保证信息的安全性，需要审核特定用户对文件夹失败的访问。（1）打开“本地安全策略”窗口，单击左侧目录树中的“本地策略”前面的图标。（2）设置“审核策略”。选择“本地策略”下的“审核策略”选项，并按照图1-39所示，双击“审核对象访问”，在弹出的“审核对象访问属性”对话框中选中“失败”复选框，单击“确定”按钮。1.3

本地安全策略1.3.2

本地策略图1-39

设置“审核策略”1.3

本地安全策略1.3.2

本地策略图1-40

“test的高级安全设置”窗口【例1-5】（3）在资源上设置审核策略。

①在C盘中创建一个测试文件夹test，并右击选择“属性”选项，在弹出的“test属性”对话框中选择“安全”选项卡，单击“高级”按钮，弹出“test的高级安全设置”窗口，如图1-40所示。1.3

本地安全策略1.3.2

本地策略【例1-5】（3）在资源上设置审核策略。

②单击“审核”选项卡中的“添加”按钮，打开“test的审核项目”窗口，如图1-41所示。图1-41

“test的审核项目”窗口1.3

本地安全策略1.3.2

本地策略【例1-5】（3）在资源上设置审核策略。

③单击“选择主体”超链接，弹出“选择用户或组”对话框，在“输入要选择的对象名称”对话框中输入“Administrator”，单击“检查名称”按钮，最后单击“确定”按钮，如图1-42所示。图1-42

选择用户1.3

本地安全策略1.3.2

本地策略【例1-5】（3）在资源上设置审核策略。

④在“test的审核项目”窗口的“类型”下拉列表框中选择“失败”选项，根据实际情况选择“应用于”下拉列表框中的选项和“基本权限”选项组中的复选项，单击“确定”按钮完成设置，如图1-43所示。图1-43设置test的审核项目类型及权限1.3

本地安全策略1.3.2

本地策略【例1-5】（4）在资源上设置权限。①在“test的高级安全设置”窗口中，单击“权限”选项卡中的“添加”按钮，打开“test的权限项目”窗口，单击“选择主体”超链接，弹出“选择用户或组”对话框，在“输入要选择的对象名称”对话框中输入“Administrator”，单击“检查名称”按钮，最后单击“确定”按钮，再进行“类型”“应用于”和“基本权限”的设置，如图1-44所示。图1-44设置test的权限项目1.3

本地安全策略1.3.2

本地策略【例1-5】（4）在资源上设置权限。②设置完成后，以对应的账户登录系统并双击test文件夹，弹出“你当前无权访问该文件夹”提示框，如图1-45所示。图1-45访问失败1.3

本地安全策略1.3.2

本地策略【例1-5】（5）查看审核日志。①执行“开始”→“Windows管理工具”→“事件查看器”命令（或在cmd窗口中输入eventvwr.msc命令），打开“事件查看器”窗口，单击左侧目录树中的“Windows日志”前面的图标，打开其选项列表，如图1-46所示。图1-46打开“Windows日志”下的选项列表1.3

本地安全策略1.3.2

本地策略【例1-5】（5）查看审核日志。②选择“Windows日志”下的“安全”选项，可以看到Administrator用户访问C:＼test文件夹“审核失败”信息，如图1-47所示。图1-47查看审核日志1.3

本地安全策略1.3.2

本地策略【例1-6】为保证信息的安全性，公司需要对新安装的Windows服务器（50）设置拒绝Administrator用户从网络访问服务器资源。图1-48设置“拒绝从网络访问这台计算机”的属性（1）打开“本地安全策略”窗口，单击左侧目录树中的“本地策略”前面的图标。（2）设置“用户权限分配”。选择“本地策略”下的“用户权限分配”选项，并按照图1-48所示，双击“拒绝从网络访问这台计算机”选项，在弹出的“拒绝从网络访问这台计算机属性”对话框中单击“添加用户或组”按钮来进行用户或组的设置，最后单击“确定”按钮。1.3

本地安全策略1.3.2

本地策略【例1-6】（3）创建共享文件夹share，并进行相应的设置，如图1-49所示。图1-49设置共享文件夹share1.3

本地安全策略1.3.2

本地策略【例1-6】（4）通过网络访问服务器共享资源。在同网段的客户端机器上访问Windows服务器（50）的共享资源，输入资源地址“＼＼50＼share”，以及用户名和密码，弹出拒绝访问服务器共享文件资源的提示框，如图1-50所示。图1-50拒绝访问服务器共享文件资源的提示框（1）打开“本地安全策略”窗口，单击左侧目录树中的“本地策略”前面的图标。（2）设置“安全选项”。选择“本地策略”下的“安全选项”，并按照图1-51和图1-52所示，双击“交互式登录：不显示上次登录”和“交互式登录：登录时不显示用户名”，在弹出的对话框中选中“已启用”单选按钮，最后单击“确定”按钮完成设置。1.3

本地安全策略1.3.2

本地策略【例1-7】公司有台新安装的Windows服务器（50），默认登录时，按“Ctrl+Alt+Delete”组合键，将显示所有的用户名。为保证服务器的相对安全性，需要设置服务器不显示登录的用户名。图1-51设置“不显示上次登录”的属性1.3

本地安全策略1.3.2

本地策略【例1-7】公司有台新安装的Windows服务器（50），默认登录时，按“Ctrl+Alt+Delete”组合键，将显示所有的用户名。为保证服务器的相对安全性，需要设置服务器不显示登录的用户名。图1-52设置“登录时不显示用户名”的属性（1）打开“本地安全策略”窗口，单击左侧目录树中的“本地策略”前面的图标。（2）设置“安全选项”。选择“本地策略”下的“安全选项”，并按照图1-51和图1-52所示，双击“交互式登录：不显示上次登录”和“交互式登录：登录时不显示用户名”，在弹出的对话框中选中“已启用”单选按钮，最后单击“确定”按钮完成设置。1.3

本地安全策略1.3.2

本地策略【例1-7】（3）重启服务器，登录时将不会显示该计算机上的所有用户名，如图1-53所示。图1-53不显示登录名1.4

恢复WindowsServer2019密码

Windows系统的Administrator账户是非常重要的一个账户，也是权限最大的一个账户，如果忘记了Administrator账户密码，可以通过一些方法来重置密码。图1-54加载ISO映像文件【例1-8】公司有台Windows服务器（50），由于人员工作交接不到位，导致密码不得而知，无法进入系统进行管理，现在需要对Administrator账户密码进行恢复。

（1）加载Windows服务器对应的ISO映像文件，如图1-54所示。1.4

恢复WindowsServer2019密码图1-55设置系统的启动程序【例1-8】（2）设置从CDROM启动系统，如图1-55所示。1.4

恢复WindowsServer2019密码图1-56cmd窗口【例1-8】（3）启动系统后，在“Windows安装程序”界面中按“Shift+F10”组合键，弹出cmd窗口，如图1-56所示。1.4

恢复WindowsServer2019密码图1-57在cmd窗口中输入命令【例1-8】（4）输入命令，如图1-57所示。1.4

恢复WindowsServer2019密码图1-58选择“屏幕键盘”选项【例1-8】（5）参照步骤（2）设置系统从硬盘启动，单击系统开机界面右下角的“轻松使用”按钮，在打开的列表中选择“屏幕键盘”选项，如图1-58所示。1.4

恢复WindowsServer2019密码图1-59修改Administrator账户密码【例1-8】（6）在打开的cmd窗口中运行命令“netuserAdministratorPassword!!”，进行Administrator账户密码的修改，如图1-59所示。1.4

恢复WindowsServer2019密码图1-60成功登录系统【例1-8】（7）利用修改的密码登录系统进行测试，如图1-60所示。1.5

WindowsServer2019的安装与基本配置实训

1.实训目的（1）掌握虚拟机（VMwareWorkstation/VirtualBox等）的安装及使用方法。（2）掌握WindowsServer2012/2016/2019操作系统的安装与启动。（3）掌握主机名/IP地址等网络信息配置的方法。（4）能运用WindowsAdminCenter进行本地用户与组、共享文件夹的管理。（5）能根据需求进行本地安全策略和防火墙的设置。（6）掌握恢复WindowsServer账户密码的方法。1.5

WindowsServer2019的安装与基本配置实训

2.实训内容

（1）根据现有的虚拟机软件，安装VMwareWorkstation/VirtualBox软件。

（2）安装WindowsServer服务器（系统内存推荐2GB，但应根据自己的物理设备进行调整）。

（3）虚拟机中网络采用默认方式，暂不更改，仅将网卡启用。

（4）添加账户XXX和组YYY，采用多种方法（如命令、图形法）创建用户和组。其中，XXX表示姓名的拼音，YYY表示学号。

（5）安装WindowsAdminCenter软件，并进行本地用户与组的管理（删除组YYY）。

（6）配置防火墙的出站规则，使得服务器不能ping通IP地址。

（7）设置本地安全策略。1.5

WindowsServer2019的安装与基本配置实训

2.实训内容

①为普通用户配置密码策略，该策略要求密码为长度最小9位数的复杂性密码。

②当3次无效尝试密码后，锁定账户5min。

③对账户登录事件进行失败审核。

④允许XXX用户关闭计算机和重启计算机。

⑤拒绝XXX用户从网络访问该服务器。

⑥设置服务器不显示登录的用户名。

⑦修改来宾账户名为Guest。（8）恢复WindowsServer服务器密码。1.5

WindowsServer2019的安装与基本配置实训

3.实训要求（1）按实训内容完成相应的操作（“文字+截图”方式）。（2）总结实训心得与体会。THANKYOU模块2基本磁盘和动态磁盘的配置与管理

本模块首先介绍基本磁盘，并讲解使用磁盘管理工具对硬盘进行的实际操作；接着介绍动态磁盘，并讲解动态磁盘卷建立与维护的实际操作；最后对配置iSCSI服务端和Windows客户端的实际操作进行说明。

通过本模块的学习，读者将达到以下职业能力目标和要求：

◎知道磁盘的分类。

◎掌握管理基本磁盘的方法与技巧。

◎掌握动态磁盘的创建、管理与简单维护的方法。

◎知道动态磁盘的分类与应用场景。

◎掌握iSCSI服务端和Windows客户端的配置与管理方法。2.1

基本磁盘2.1.1

机械硬盘和固态硬盘

机械硬盘（harddiskdrive，HDD），即传统普通硬盘，主要由盘片、磁头、盘片转轴、控制电机、磁头控制器、数据转换器、接口、缓存等几个部分组成。机械硬盘中的所有盘片都装在一个旋转轴上，盘片之间是相互平行的；在每个盘片的存储面上都有一个磁头，磁头与盘片之间的距离比头发丝的直径还小；所有的磁头都连在一个磁头控制器上，由磁头控制器负责各个磁头的运动。磁头可以沿盘片的半径方向运动，借助盘片每分钟几千转的高速旋转定位在盘片的指定位置上进行数据的读写操作。数据通过磁头由电磁流来改变极性方式被电磁流写到磁盘上，也可以通过相反的方式读取。硬盘为精密设备，进入硬盘的空气必须过滤。机械硬盘的外形如图2-1所示。1.机械硬盘2.1

基本磁盘2.1.1

机械硬盘和固态硬盘

固态硬盘（solidstatedrive，SSD）是用固态电子存储芯片阵列而制成的硬盘，由控制单元和存储单元（FLASH芯片、DRAM芯片）组成。固态硬盘在接口的规范和定义、功能及使用方法上与普通硬盘完全相同，在产品外形和尺寸上也与普通硬盘一致。固态硬盘的外形如图2-2所示。2.固态硬盘图2-2

固态硬盘的外形图2-1

机械硬盘的外形2.1

基本磁盘2.1.1

机械硬盘和固态硬盘3.HDD和SSD的比较

（1）相较于HDD，SSD在防震抗摔、传输速率、功耗、质量、噪声方面有明显优势，SSD的传输速率是HDD的很多倍。

（2）相较于SSD，HDD在价格、容量、使用寿命方面占有绝对优势。目前，SSD尚不能完全取代HDD。2.1

基本磁盘2.1.2

管理基本磁盘

在安装WindowsServer2019时，硬盘会自动初始化为基本磁盘。安装完成后可以通过磁盘管理工具进行磁盘分区的建立、删除、查看等操作。

执行“开始”→“Windows管理工具”→“计算机管理”命令，打开“计算机管理”窗口，单击左侧目录树中的“磁盘管理”（或在cmd窗口中输入diskmgmt.msc命令），进入“磁盘管理”界面，如图2-3所示。图2-3

“磁盘管理”界面2.1

基本磁盘2.1.2

管理基本磁盘

右击磁盘“未分配”区域，在弹出的快捷菜单中选择“新建简单卷”选项，进行简单卷的新建，如图2-4所示。图2-4

选择“新建简单卷”选项2.1

基本磁盘2.1.2

管理基本磁盘

经过“指定卷大小”“分配驱动器号和路径”“格式化分区”的设置，完成简单卷的新建，如图2-5所示。图2-5

新建简单卷2.1

基本磁盘2.1.2

管理基本磁盘

当然，也可以在“磁盘管理”界面中右击盘符（C：），在弹出的快捷菜单中选择“压缩卷”选项，如图2-6所示。图2-6

选择“压缩卷”选项2.1

基本磁盘2.1.2

管理基本磁盘

在弹出的“压缩C：”对话框中输入合适的压缩空间量，然后单击“压缩”按钮进行压缩，如图2-7所示。最后在“磁盘管理”界面中进行简单卷的创建即可。图2-7

输入压缩空间量进行压缩2.2

动态磁盘2.2.1

认识动态磁盘

在大数据技术出现之前，对于企业数据的存储问题，通常所采取的解决方案是独立磁盘冗余阵列（redundantarraysofindependentdisks，RAID）技术。

RAID技术主要是为了改善磁盘的存储容量和读写速度，增强磁盘的可用性和容错能力。通过使用RAID技术把多个磁盘设备组合成一个容量更大、安全性更好的磁盘阵列，并把数据切割成多个区段后分别存放在多个不同的物理磁盘设备上，然后利用分散读写技术来提升磁盘阵列的整体性能，同时把多个重要数据的副本同步到不同的物理磁盘设备上，从而达到非常好的数据冗余备份效果。2.2

动态磁盘2.2.1

认识动态磁盘

在目前已有的RAID技术中，RAID0、RAID1、RAID5和RAID10是最常见的技术。1.常见的RAID技术RAID0RAID1RAID5RAID102.2

动态磁盘2.2.1

认识动态磁盘1.常见的RAID技术1）RAID0技术

RAID0技术（至少需要2块磁盘）能够有效地提升磁盘数据的吞吐速度，因为数据被分成数据块保存在不同的磁盘设备中，如果是n块磁盘，则读取相同数据的时间减少为1/n。但是RAID0技术不具备数据备份和错误修复能力，如果一块磁盘损坏，则阵列数据将全部丢失。RAID0技术如图2-8所示。图2-8

RAID0技术2.2

动态磁盘2.2.1

认识动态磁盘1.常见的RAID技术2）RAID1技术

尽管RAID0技术提升了磁盘设备的读写速度，但增大了数据丢失的风险。如果生成环境对磁盘设备的读写速度没有要求，只是希望增加数据的安全性，那就需要用到RAID1技术。

RAID1技术（至少需要2块磁盘）可将一份数据同时写入多块磁盘（可将其视为数据的镜像或备份）。任何一块磁盘损坏都不会导致数据丢失，插入一块新磁盘后就可以通过复制数据的方式自动修复。RAID1技术写入数据的速度比RAID0技术慢，但具有极高的可靠性，其磁盘利用率为50%，利用率最低。RAID1技术如图2-9所示。2.2

动态磁盘2.2.1

认识动态磁盘1.常见的RAID技术3)

RAID5技术

RAID5技术（至少需要3块磁盘）常用于I/O较频繁的事务处理上，可以为系统提供数据安全保障，虽可靠性比RAID1技术低，但磁盘空间利用率比RAID1技术高。RAID5技术具有和RAID0技术相似的数据读取速度，只是多了一个奇偶校验信息（螺旋式地写入所有磁盘），写入数据的速度比对单个磁盘进行写入操作的速度稍慢。磁盘利用率为（n－1）/n，其中n为RAID5技术中的磁盘总数。RAID5技术如图2-10所示，Parity部分存放的就是数据的奇偶校验信息。RAID5技术并未对磁盘中的真实数据信息进行备份，而是当磁盘设备出现问题时通过奇偶校验信息来尝试重建损坏的数据。2.2

动态磁盘2.2.1

认识动态磁盘1.常见的RAID技术图2-9

RAID1技术

图2-10

RAID5技术2.2

动态磁盘2.2.1

认识动态磁盘1.常见的RAID技术

4)

RAID10技术

RAID10技术（至少需要4块磁盘）是RAID1技术和RAID0技术的一个“组合体”，先分别将磁盘两两制作成RAID1磁盘阵列，以保证数据的安全性,然后再对两个RAID1磁盘阵列实施RAID0技术，进一步提高磁盘设备的读写速度。RAID10技术如图2-11所示。

从理论上讲，只要坏的不是同一组中的所有磁盘，那么最多损坏50%的磁盘设备而不会丢失数据。由于RAID10技术继承了RAID0技术的高读写速度和RAID1技术的数据安全性，因此在不考虑成本的情况下，RAID10技术的性能优于RAID5技术，是当前使用较广泛的一种存储技术。RAID10技术的磁盘利用率为50%。2.2

动态磁盘2.2.1

认识动态磁盘1.常见的RAID技术

4)

RAID10技术图2-11

RAID10技术2.2

动态磁盘2.2.1

认识动态磁盘2.RAID技术的实现

RAID技术除了采用专用的RAID卡或主板直接支持的硬件实现外，还可以通过软件实现。RAID技术在传统关系数据库及文件系统中应用比较广泛，是改善计算机存储特性的重要手段。在磁盘数量（n）相同的情况下，各种RAID技术的比较如表2-1所示。表2-1

各种RAID技术的比较2.2

动态磁盘2.2.1

认识动态磁盘2.RAID技术的实现

RAID技术只是在单台服务器的多块磁盘上组成阵列，而大数据需要更大规模的存储空间和访问速度。将RAID技术原理应用到分布式服务器集群上，就形成了Hadoop分布式文件系统（hadoopdistributedfilesystem，HDFS）的架构思想。2.2

动态磁盘2.2.2

建立与维护动态磁盘卷

WindowsServer2019支持的动态卷包括简单卷、跨区卷、带区卷（RAID0）、镜像卷（RAID1）和RAID-5卷。其创建卷的方式与在基本磁盘上建立分区的操作类似。图2-12

在VM虚拟机中添加4块硬盘

【例2-1】为保证公司数据存储的相对安全性，需要创建、管理和维护RAID-5卷。

（1）创建和管理RAID-5卷。

①在VM虚拟机中添加4块硬盘，如图2-12所示。2.2

动态磁盘2.2.2

建立与维护动态磁盘卷图2-13

选择要转换的磁盘

【例2-1】②在“计算机管理”窗口中选择“磁盘管理”选项，系统会提示对新添加的磁盘进行初始化（如未提示，可右击，在弹出的快捷菜单中选择“联机”选项），单击“确定”按钮完成初始化磁盘的操作。

右击磁盘名，在弹出的快捷菜单中选择“转换到动态磁盘”选项，在弹出的“转换为动态磁盘”对话框中选择要转换的磁盘（见图2-13），单击“确定”按钮，将基本磁盘转换为动态磁盘。2.2

动态磁盘2.2.2

建立与维护动态磁盘卷图2-14

选择磁盘并设置容量

【例2-1】③在磁盘1的未分配空间上右击，在弹出的快捷菜单中选择“新建RAID-5卷”选项，打开“新建RAID-5卷”对话框。

④单击“下一步”按钮，打开“选择磁盘”界面，选择创建RAID-5卷需要使用的磁盘，在“选择空间量”文本框中输入“2048”，如图2-14所示。2.2

动态磁盘2.2.2

建立与维护动态磁盘卷图2-15

创建完成的RAID-5卷

【例2-1】⑤单击“下一步”按钮，完成RAID-5卷的创建，如图2-15所示。

创建其他类型动态卷的方法与之类似，右击未分配空间，按需在弹出的快捷菜单中选择相应选项，即可完成不同类型动态卷的建立。2.2

动态磁盘2.2.2

建立与维护动态磁盘卷

【例2-1】（2）维护RAID-5卷。可在G盘（盘符根据不同情况会有所不同）上创建一个名为test的文件夹供测试使用。

对于RAID-5卷出现的故障，先右击，在弹出的快捷菜单中选择“重新激活磁盘”选项，尝试进行修复。如果修复失败，则需要更换磁盘并重建RAID-5卷。

①在图2-12所示的虚拟机设置中，先选择“硬盘4（SCSI）”，然后单击“移除”按钮，最后单击“确定”按钮，以此来模拟RAID-5卷磁盘故障。

②在“磁盘管理”控制台中右击要修复的RAID-5卷，在弹出的快捷菜单中选择“重新激活卷”选项，尝试重新激活。由于卷成员故障，所以会弹出“缺少成员”的消息框。

③再次右击要修复的RAID-5卷，在弹出的快捷菜单中选择“修复卷”选项，再在弹出的“修复RAID-5卷”对话框中选择一个磁盘，然后单击“确定”按钮，如图2-16所示。

④RAID-5卷在新磁盘上重新建立并进行数据同步。同步完成后，RAID-5卷的故障被修复。之前创建的test文件夹仍然存在。2.2

动态磁盘2.2.2

建立与维护动态磁盘卷

【例2-1】（2）维护RAID-5卷。图2-16

修复RAID-5卷2.3

构建iSCSI网络存储2.3.1

了解iSCSI

Internet小型计算机系统接口（internetsmallcomputersysteminterface，iSCSI）又称为IP-SAN，是一种基于因特网及SCSI-3协议的存储技术，由因特网工程任务组（InternetEngineeringTaskForce，IETF）提出。与传统的SCSI技术相比较，iSCSI技术有以下3个革命性的变化：

（3）由于其是服务器架构，因此可以实现在线扩容以至动态部署。

（2）连接的服务器数量无限（原SCSI-3的上限为15）。

（1）把原来只用于本机的SCSI协议通过TCP/IP网络进行发送，可使连接距离做无限的地域延伸。2.3

构建iSCSI网络存储2.3.1

了解iSCSI

对于中小企业的存储网络来说，iSCSI是个非常好的选择。首先，从技术实现上来讲，iSCSI是基于IP协议的技术标准，它允许网络在TCP/IP协议上传输SCSI命令，实现SCSI和TCP/IP协议的连接。同时,通过TCP/IP网络构建的存储区域网络（storageareanetwork，SAN）不需要太多的投资即可方便、快捷地对信息和数据进行交互式传输和管理。而之前构建SAN的唯一技术是利用光纤通道，这要花费很大的建设成本。其次，iSCSI技术解决了传输效率、存储容量、兼容性、开放性、安全性等方面的诸多问题，在使用性能上也不亚于商业的存储系统或光纤存储网络。目前常见的SAN有FC-SAN和IP-SAN，其中FC-SAN通过光纤通道协议转发SCSI协议，IP-SAN通过TCP协议转发SCSI协议。2.3

构建iSCSI网络存储2.3.1

了解iSCSI

iSCSI技术在工作形式上分为服务端和客户端，下面将按照表2-2来配置服务端和客户端的IP地址与存储位置/路径。表2-2

服务端和客户端的操作系统信息

在进行服务器安装前，需要为服务器设置静态IP地址（如50/24）。

2.3

构建iSCSI网络存储2.3.2

配置iSCSI服务端图2-17

“选择服务器角色”界面1.安装iSCSI服务器

将以布局方式为RAID-5卷的G盘作为资源的存储位置来保障数据的存储安全。在“服务器管理器”窗口中单击“添加角色和功能”，在打开的“添加角色和功能向导”窗口中依次单击“下一步”按钮，直至进入“选择服务器角色”界面，如图2-17所示。

依次展开“文件和存储服务”和“文件和iSCSI服务”，选中“文件服务器”“iSCSI目标存储提供程序”和“iSCSI目标服务器”复选框，以及其他需要的功能，如图2-18所示。

2.3

构建iSCSI网络存储2.3.2

配置iSCSI服务端图2-18

角色功能选择1.安装iSCSI服务器

依次单击“下一步”按钮及“安装”按钮，完成iSCSI服务器的安装，如图2-19所示。

2.3

构建iSCSI网络存储2.3.2

配置iSCSI服务端图2-19

iSCSI服务器安装完成1.安装iSCSI服务器

单击“服务器管理器”窗口左侧列表中的“文件和存储服务”，再单击“iSCSI”，在“任务”下拉列表中选择“新建iSCSI虚拟磁盘”选项，如图2-20所示。2.3

构建iSCSI网络存储2.3.2

配置iSCSI服务端图2-20

选择“新建iSCSI虚拟磁盘”选项2.创建iSCSI虚拟磁盘

在打开的“选择iSCSI虚拟磁盘位置”界面中选择服务器，并输入自定义路径（如G:＼MyiSCSI）用于存放虚拟磁盘文件（见图2-21），也可以选中“按卷选择”单选按钮。2.3

构建iSCSI网络存储2.3.2

配置iSCSI服务端图2-21

自定义iSCSI虚拟磁盘位置2.创建iSCSI虚拟磁盘

单击“下一步”按钮，在打开的“指定iSCSI虚拟磁盘名称”界面中输入虚拟磁盘的名称（如raid5_storage），同时可看到虚拟磁盘文件的存储路径，如图2-22所示。2.3

构建iSCSI网络存储2.3.2

配置iSCSI服务端图2-22

指定iSCSI虚拟磁盘名称2.创建iSCSI虚拟磁盘

单击“下一步”按钮，在打开的“指定iSCSI虚拟磁盘大小”界面中进行虚拟磁盘“大小”的设置（如2GB）及类型的选择，如图2-23所示。2.3

构建iSCSI网络存储2.3.2

配置iSCSI服务端图2-23

指定iSCSI虚拟磁盘大小2.创建iSCSI虚拟磁盘

单击“下一步”按钮，在打开的“分配iSCSI目标”界面中选中“新建iSCSI目标”单选按钮，如图2-24所示。2.3

构建iSCSI网络存储2.3.2

配置iSCSI服务端图2-24

分配iSCSI目标3.创建iSCSI目标

单击“下一步”按钮，在打开的“指定目标名称”界面中填写名称（如MyStorageServer），如图2-25所示。2.3

构建iSCSI网络存储2.3.2

配置iSCSI服务端图2-25

指定目标名称3.创建iSCSI目标

单击“下一步”按钮，在打开的“指定访问服务器”界面中单击“添加”按钮来指定将访问此iSCSI虚拟磁盘的iSCSI发起程序，在弹出的“添加发起程序ID”窗口中选中“输入选定类型的值”单选按钮，在“类型”下拉列表中选择“IP地址”选项，在“值”文本框中输入需要访问iSCSI服务器客户端的IP地址（如），如图2-26所示。2.3

构建iSCSI网络存储2.3.2

配置iSCSI服务端图2-26

添加发起程序ID4.设置目标访问权限

单击“确定”按钮，再单击“下一步”按钮，在打开的“启用身份验证”界面中根据实际情况选择启用与否，最后在“确认选择”界面中进行确认，确认无误后单击“创建”按钮，如图2-27所示。2.3

构建iSCSI网络存储2.3.2

配置iSCSI服务端图2-27

创建虚拟磁盘确认界面4.设置目标访问权限

稍等一会，iSCSI虚拟磁盘创建成功，如图2-28所示。2.3

构建iSCSI网络存储2.3.2

配置iSCSI服务端图2-28

iSCSI虚拟磁盘创建成功4.设置目标访问权限

单击“关闭”按钮，在“iSCSI虚拟磁盘”界面中，右击刚刚创建的虚拟磁盘，在弹出的快捷菜单中选择“分配iSCSI虚拟磁盘”选项，如图2-29所示。2.3

构建iSCSI网络存储2.3.2

配置iSCSI服务端图2-29

选择“分配iSCSI虚拟磁盘”选项5.为目标分配iSCSI虚拟磁盘

在打开的“分配iSCSI目标”界面中，选择“现有iSCSI目标”列表中新建的目标，如图2-30所示。2.3

构建iSCSI网络存储2.3.2

配置iSCSI服务端图2-30

选择现有iSCSI目标5.为目标分配iSCSI虚拟磁盘

单击“下一步”按钮，在打开的“确认选择”界面中进行确认，确认无误后单击“分配”按钮，如图2-31所示。2.3

构建iSCSI网络存储2.3.2

配置iSCSI服务端图2-31

分配虚拟磁盘确认选择5.为目标分配iSCSI虚拟磁盘

稍等一会，分配iSCSI虚拟磁盘成功，如图2-32所示。2.3

构建iSCSI网络存储2.3.2

配置iSCSI服务端图2-32

分配iSCSI虚拟磁盘成功5.为目标分配iSCSI虚拟磁盘

查找Windows的iSCSI客户端非常简单，在控制面板中搜索“iscsi”即可找到，如图2-33所示。2.3

构建iSCSI网络存储2.3.3

配置Windows客户端图2-33

查找iSCSI客