Windows Server 2008 R2服务器架设与管理全套教学课件

WindowsServer2008R2服务器架设与管理全套可编辑PPT课件共15章：WindowsServer2008R2概述、WindowsServer2008R2安装、本地账户管理、NTFS文件系统管理、磁盘管理、域网络构建、分布式文件系统部署、DHCP服务器架设、DNS服务器架设、WWW服务器架设、FTP服务器架设、数字证书服务器架设、打印服务器架设、VPN服务器架设和综合实训项目WindowsServer2008R2概述项目

01目录CONTENTS项目内容知识阅读：WindowsServer2008R2基本概念知识拓展：Windows操作系统简介1.11.21.3WindowsServer2008R2是一款服务器操作系统，它可以帮助IT人员搭建功能强大的网站与应用服务程序平台。无论大、中、小型企业网络，都可以使用WindowsServer2008R2的强大管理功能与经过强化的安全措施，来简化网站与服务器的管理，为企业提供不同的网络解决方案。本项目针对WindowsServer2008R2的基础知识，分成以下几个方面进行讲解：了解WindowsServer2008R2家族系列。1了解WindowsServer2008R2的网络功能。2了解微软操作系统发展历史上重要的系列。3目录CONTENTS项目内容知识阅读：WindowsServer2008R2基本概念知识拓展：Windows操作系统简介1.11.21.3WindowsServer2008R2家族共有7个版本，均只支持64位。1WindowsServer2008R2Foundation。此版本又称为基础版，是最经济的入门版本，具备容易部署、可靠、稳定等特性。此版本适合小型企业使用，常被用于执行商业应用程序或作为信息分享平台。2WindowsServer2008R2Standard。此版本又称为标准版，具有关键性服务器所拥有的功能，自带改进的Web和虚拟化功能，并集成了IIS7.5、远程桌面服务，这些功能可以提高服务器架构的可靠性和灵活性，同时还能节省时间和成本。3WindowsServer2008R2Enterprise。此版本又称为企业版，提供了强大的可靠性和可扩展性，相对标准版而言，其功能更加适用于企业。此外，该版本具有丰富的容错选项，支持16节点的容错群集，具有同步内存容错功能等，可作为一个强大的企业管理平台。4WindowsServer2008R2Datacenter。此版本又称为数据中心版，是WindowsServer2008R2中的最高级版本，提供了高扩展性、高可靠性和高可用性，适合大规模的虚拟化应用和大型的关键应用。和企业版相比，数据中心版消除了虚拟化使用限制，具有快速迁移等特性，具有更佳的可用性。5WindowsWebServer2008R2。此版本是特别为Web服务器设计的，功能比较单一，价格比较低廉，集成了IIS7.5，ASP.NET和Microsoft.NETFramework，主要用于构建Web服务器，帮助用户可以快速地部署网页、网络站点、Web应用和服务。6WindowsServer2008R2forItanium-BasedSystems。此版本是针对IntelItanium处理器所设计的操作系统，用来支持网站与应用程序服务器的搭建。7WindowsHPCServer2008R2。此版本为高性能计算（HighPerformanceComputing，HPC）平台的下一代版本，为高效率的HPC环境提供了企业级的工具、性能和扩展，可以有效地利用上千个处理器核心，并通过管理控制台监控及维护系统健康状态和稳定性。

利用WindowsServer2008R2，用户可以搭建各种不同的网络环境，为企业提供不同的网络解决方案，以满足用户的不同需求。例如，WindowsServer2008R2可以提供以下网络环境。也就是企业内部的私有局域网络（LocalAreaNetwork，LAN）。企业内部网络（Intranet）因特网（Internet）通过Internet，让企业网络可以与全球提供Internet服务的网络连接起来。它让用户、系统管理员等可以通过远程访问技术来连接、访问、管理公司内部局域网。远程访问企业外部网络（Extranet）企业可以将企业内部的私有局域网络与客户、供应商、合作伙伴的网络通过Internet技术连接成企业外部网络，以便相互共享资源。WindowsServer2008R2提供了各种不同的技术和服务，用于支撑用户架构上述的网络环境，例如：020103同时支持IPv4与IPv6；提供DHCP服务、DNS服务、WINS服务；支持公钥基础设施（PKI）与互联网安全协议（IPSec）；050406提供路由和远程访问、RADIUS服务器、DirectAccess与网络访问保护（NAP）功能；支持路由器、网络地址转换（NAT）与虚拟专用网（VPN）；提供Windows防火墙、远程桌面、Windows部署服务；080709支持IIS网站、SSL网站、FTP服务器、SSLFTP服务器；支持WindowsServer更新服务（WSUS）；提供网络负载均衡（NetworkLoadBalancing）与WebFarm。目录CONTENTS项目内容知识阅读：WindowsServer2008R2基本概念知识拓展：Windows操作系统简介1.11.21.3Windows操作系统是微软公司推出的视窗操作系统，它采用了GUI（GraphicalUserInterface，图形用户界面）操作模式。下面简单介绍微软操作系统发展历史上较重要的系列。DOS，是磁盘操作系统（DiskOperationSystem）的缩写，是个人计算机上的一类操作系统。1MS-DOS：Windows之前的操作系统MS-DOS是MicrosoftDiskOperationSystem的简称，中文译为微软磁盘操作系统。MS-DOS一般使用命令行界面来接收用户指令，不过在后期的版本中，DOS程序也可以通过调用相应的DOS中断来进入图形模式，即DOS下的图形界面程序。2Windows1.0～Window3.21985年11月，Windows1.0发布，是Windows系列的第一个产品。之后，微软又相继发布了Windows2.0，Windows386和Windows286。直到1990年5月，Windows3.0正式发布。1992年4月，Windows3.1发布，该版本添加了对声音输入输出的基本多媒体支持和一个CD音频播放器，以及对桌面出版很有用的TrueType字体。1994年，Windows3.2发布，不少国内的Windows先驱用户就是从这个版本开始接触Windows操作系统的。1．Windows951995年8月，Windows95带来了更强大、更稳定、更实用的桌面图形用户界面，同时也结束了桌面操作系统间的竞争。Windows95表明了“开始”按钮和个人电脑桌面上的工具条，这两项一直延续到后来所有的产品（Windows8除外）中。2．Windows981998年6月，基于Windows95编写的Windows98发布。其最大特点就是把微软的IE浏览器技术整合到了Windows里面。1999年，Windows98SE（第二版）发布，提供了InternetExplorer5，WindowsNetmeeting3，InternetConnectionSharing，以及对DVD-ROM和USB的支持等改进。3．WindowsXP2001年8月24日，微软发布了WindowsXP。它是基于Windows2000代码的产品。此外，WindowsXP还引入了一个“选择任务”的用户界面，使得工具条可以访问任务的具体细节。WindowsXP包括简化了的Windows2000的用户安全特性，并整合了防火墙，以用来确保长期以来困扰着微软的安全问题。4．Windows7Windows7中集成了DirectX11和InternetExplorer8。DirectX11作为3D图形接口，不仅支持未来的DirectX11硬件，还向下兼容当前的DirectX10和DirectX10.1硬件。此外，Windows7还具有超级任务栏，提升了界面的美观性和多任务切换的使用体验。5．Windows8Windows8是微软公司开发的第一款带有Metro界面的桌面操作系统，内核版本号为NT6.2。该系统旨在让日常的平板电脑操作更加简单和快捷，为人们提供高效的工作环境。6．Windows102015年7月29日，微软发布了Windows10正式版。Windows10是微软公司研发的跨平台及设备应用的操作系统，同时也是微软发布的最后一个独立Windows版本。Windows10共有家庭版、专业版、企业版、教育版、移动版、移动企业版和物联网核心版7个发行版本，分别面向不同的用户和设备。1．Windows2000ServerWindows2000Server是Windows2000的服务器版，主要面向小型企业的服务器领域。支持每台机器上最多拥有4个处理器，最低支持128MB内存，最高支持4GB内存。2．WindowsServer2003WindowsServer2003是微软基于WindowsXP/NT5.1开发的服务器操作系统。该版本对活动目录、组策略操作和管理、磁盘管理等面向服务器的功能做了较大改进，对.NET技术的完善支持进一步扩展了服务器的应用范围。WindowsServer2003有4个版本：WindowsServer2003数据中心版（DatacenterEdition）WindowsServer2003Web服务器版本（WebEdition）WindowsServer2003标准版（StandardEdition）WindowsServer2003企业版（EnterpriseEdition）WindowsServer20033．WindowsServer2008WindowsServer2008发行了多种版本，以支持各种规模的企业对服务器不断变化的需求。WindowsServer2008为IT专业人员提供了更强的控制能力、增强的安全性、更大的灵活性、全新的自修复系统服务和快速关机服务等，为任何组织的服务器和网络基础结构奠定了良好的基础。4．WindowsServer20122012年9月，WindowsServer2012正式发售，该版本是WindowsServer2008R2的继任者。WindowsServer2012中包含了一种全新设计的文件系统，名为ResilientFileSystem（ReFS），它以NTFS（NewTechnologyFileSystem，新技术文件系统）为基础构建而来。5．WindowsServer20162016年10月13日，微软正式发布了最新服务器操作系统——WindowsServer2016。在WindowsServer2016新版本中，将会减少对网络访问保护（NAP）的支持，而增加了对虚拟网络和网关间GRE隧道的支持，并对DNS客户端的特性进行了改变。感谢您的观看WindowsServer2008R2服务器架设与管理WindowsServer2008R2安装项目02目录CONTENTS项目内容知识阅读：WindowsServer2008R2安装准备动手做：安装WindowsServer2008R22.12.22.3知识拓展：WindowsServer2008R2环境体验2.4本项目将介绍安装WindowsServer2008R2之前必须具备的基本知识，以及如何安装或升级WindowsServer2008R2。主要内容如下：了解安装WindowsServer2008R2的硬件配置要求。1掌握安装WindowsServer2008R2时的磁盘分区选择。2掌握安装或升级WindowsServer2008R2的具体操作。3目录CONTENTS项目内容知识阅读：WindowsServer2008R2安装准备动手做：安装WindowsServer2008R22.12.22.3知识拓展：WindowsServer2008R2环境体验2.4安装与使用WindowsServer2008R2的硬件要求如下表所示。WindowsServer2008R2的硬件要求硬件配置要求处理器（CPU）最低1.4GHz（x64处理器）内存（RAM）最低：512MB最多：Foundation-8GBWeb，Standard-32GBEnterprise，Datacenter，Itanium-2TB硬盘最少32GB显示器SuperVGA（800×600）或更高分辨率的显示器其他DVD光驱、键盘和鼠标WindowsServer2008R2提供两种安装模式：完全安装模式这是一般的安装模式，安装完成后的WindowsServer2008R2为窗口图形用户界面（GUI），并且可以充当各种服务器角色。ServerCore安装模式安装完成后的WindowsServer2008R2仅提供最小化环境，没有图形界面，只能在命令提示符（CommandPrompt，CMD）或WindowsPowerShell内使用命令来配置和管理系统。该模式增加了管理难度，但提高了运行效率，降低了维护与管理的需求，减少了使用硬盘的容量。此外，该模式仅支持部分服务器角色。数据必须存储在已格式化的磁盘分区中，因此在存放数据前，须对磁盘进行分区划分，每个磁盘分区都是一个独立的存储单位。在安装系统时，系统数据存放有以下几种情况：1存放在全新磁盘将未分区的整块磁盘用作系统分区：将一个未经分区的全新磁盘划分为一个磁盘分区，然后将WindowsServer2008R2安装到此磁盘分区中，如右图所示。将整块磁盘作为系统分区将未分区磁盘的部分空间用作系统分区：可以将未分区的全新磁盘的部分空间用作WindowsServer2008R2系统分区，其余未分区的空间用来安装其他操作系统或存放数据，如右图所示。将磁盘的部分空间作为系统分区2存放在磁盘未划分空间如果磁盘中已有其他操作系统，但该磁盘中尚有未划分空间，则只需要将WindowsServer2008R2安装到未划分空间，如右图所示。此种安装方式，在启动计算机时，需选择对应的操作系统，即所谓的多重启动（Multiboot）。安装至未划分空间3存放到已有系统分区中升级原有Windows操作系统：此时，原有的Windows系统会被WindowsServer2008R2替代，不过原来的大部分系统设置会被保留在WindowsServer2008R2系统内，常规数据（非系统文件）也会被保留。删除或格式化现有分区：如果在安装过程中删除或格式化现有磁盘分区，则该分区的所有数据丢失。目录CONTENTS项目内容知识阅读：WindowsServer2008R2安装准备动手做：安装WindowsServer2008R22.12.22.3知识拓展：WindowsServer2008R2环境体验2.4本教材采用将WindowsServer2008R2安装在VMwareWorkstation虚拟软件中的方式，在安装操作系统前，须先部署VMwareWorkstation的虚拟化环境，然后将WindowsServer2008R2安装到VMwareWorkstation中。1．创建一个VM虚拟硬件环境在VMwareWorkstation中创建WindowsServer2008R2虚拟机的操作步骤参照书中描述。2．安装WindowsServer2008R2操作系统创建好虚拟机后，准备好WindowsServer2008R2操作系统的安装光盘或镜像文件，便可以安装WindowsServer2008R2操作系统了。本例使用ISO镜像文件来安装WindowsServer2008R2，操作步骤参照书中描述。目录CONTENTS项目内容知识阅读：WindowsServer2008R2安装准备动手做：安装WindowsServer2008R22.12.22.3知识拓展：WindowsServer2008R2环境体验2.4

WindowsServer2008R2是用来扮演重要服务器角色，提供高度安全的网络基础架构的操作系统，并非为普通用户提供日常工作的操作系统，因此桌面体验效果较差，默认没有Windows7所拥有的桌面组件与功能。但是，可以在WindowsServer2008R2中安装桌面体验（DesktopExperience）来拥有这些组件与功能，主要包含如下几项：0203040506070801

桌面主题 磁盘清理同步中心字符映射表裁剪工具Windows影视WindowsDefenderWindowsSideShowTM

安装桌面体验的操作步骤参照书中描述。WindowsServer2008R2提供了很多管理工具，如服务器管理器、磁盘管理、设备管理器等，这些管理工具可通过“微软管理控制台（MicrosoftManagementConsole，MMC）”窗口打开。用户可自定义MMC控制台来管理网络或计算机。例如，自定义一个包含服务器管理器与任务计划程序控制台的操作步骤参照书中描述。

下面介绍在WindowsServer2008R2和Windows7计算机上远程管理WindowsServer2008R2服务器的方法。1在WindowsServer2008R2计算机上远程管理WindowsServer2008R2服务器WindowsServer2008R2可以扮演很多角色，用户在安装这些角色后，系统会自动创建用来管理这些角色的工具，它们位于“开始”→“管理工具”中，也可以通过单击桌面左下角的服务器管理器图标，在打开的“服务器管理器”窗口中管理这些角色。如果要在WindowsServer2008R2计算机上管理远程WindowsServer2008R2计算机内的角色，且要使用的管理工具没有出现在“开始”→“管理工具”中，此时，可以执行以下操作添加远程管理工具。具体操作参照书中描述。2在Windows7计算机上远程管理WindowsServer2008R2服务器在Windows7计算机上远程管理WindowsServer2008R2服务器的操作步骤参照书中描述。感谢您的观看WindowsServer2008R2服务器架设与管理本地账户管理项目03目录CONTENTS项目内容知识阅读：本地用户和组账户动手做：管理本地用户账户和组账户3.13.23.3知识拓展：密码备份与还原3.4在使用计算机之前，每个用户必须输入合法、有效的账户名与密码才能进入系统。系统可以为不同的用户赋予不同的权限。但是当需要为多个用户设置相同的权限时，设置工作就显得较为繁琐，此时可以使用组来简化操作，提高管理人员的工作效率。为了方便读者更快地熟悉WindowsServer2008R2中用户和组的创建、删除、日常管理，本项目将详细介绍账户管理的相关知识，主要内容如下：了解本地用户账户、本地组账户和特殊组账户的概念和特点。1管理本地用户账户和组账户。2掌握账户密码更改、备份与还原的方法。3目录CONTENTS项目内容知识阅读：本地用户和组账户动手做：管理本地用户账户和组账户3.13.23.3知识拓展：密码备份与还原3.4每台Windows计算机都有一个本地安全账户管理器（SecurityAccountsManagerdatabase），称为SAM数据库。用户在使用计算机时需要提供有效的账户名和密码认证，而这个账户就创建在本地安全账户管理器内，因此被称为本地用户账户。本地用户账户的特点如下。（1）本地用户账户只能登录到本地计算机，主要用于工作组环境中。（2）本地用户账户只能访问本地计算机上的资源而不能访问其他计算机上的资源。（3）本地用户账户存储在本地计算机上的SAM数据库（存放在%systemroot%\System32\Config）中。当以默认设置安装完WindowsServer2008R2后，系统会自动建立一些内置用户账户，这些账户具有特殊的用途和权限，一般不需要修改。比较常见的内置用户账户有两个：Administrator和Guest。AdministratorGuest该账户是默认的系统管理员账户，其权限最高，具有管理本台计算机的所有权利，能执行本台计算机的所有工作。该账户是用于临时访问的账户，又称来宾账户。该账户是给在这台计算机上没有实际账户的人使用，在登录时不需要密码，且拥有很低的权限。默认情况下，Guest账户是禁用的，一般需要时再启用。组是账户的集合，它本身已经被赋予了相应的权限。只要将用户加入到组内，这些用户账户也将具有与该组相同的管理本地计算机或访问本地资源的权限。合理使用组来管理用户账户权限，能够为管理员减轻负担。创建在本地安全账户管理器内的组被称为本地组账户。与本地用户账户相似，安装完系统后会自动建立一些特殊用途的内置组，常见的组及其描述如下表所示。常见内置组组名描述信息Administrators此组内的用户具有完全控制权限，并且可以向其他用户分配用户权利和访问控制权限。默认的管理员账户Administrator属于该组Guests此组内的用户拥有一个在登录时创建的临时配置文件，在注销时该配置文件将被删除。默认的来宾账户Guest属于该组Users此组是新用户的默认组，组内的用户只拥有一些基本权限，如运行应用程序、使用本地和网络打印机以及锁定计算机等，但不能共享目录或创建本地打印机等BackupOperators此组内的用户可以备份和还原服务器上的所有文件，无论它们是否有权限访问这些文件NetworkConfigurationOperators此组内的用户可以执行常规的网络配置功能，如更改TCP/IP设置并更新和发布TCP/IP地址等，但不能执行与网络服务器配置有关的功能，如配置DNS服务器PowerUsers此组内的用户具有创建用户账户和组账户的权利，可以在PowerUsers组、Users组和Guests组中添加或删除用户，但是不能管理Administrators组成员除了前面介绍的组之外，WindowsServer2008R2内还有一些特殊组，用户无法更改这些组的成员。比较常见的特殊组如下表所示。常见特殊组组名描述信息Everyone任何一位用户都属于此组。若Guest账户被启用，则在设置Everyone组权限时需特别谨慎。因为当一个没有本地用户账户的用户通过网络登录计算机时，它会被自动允许使用Guest账户来连接。此时，因为Guest账户也属于Everyone组，所以该用户将具有Everyone组所拥有的权限AutheticatedUsers任何使用有效用户账户登录此计算机的用户，均属于此组Interactive任何在本地登录（使用“Ctrl+Alt+Del”组合键登录）的用户，均属于此组Network任何通过网络登录的用户，均属于此组AnonymousLogon任何未使用有效的一般用户账户登录的用户，均属于此组。默认情况下，AnonymousLogon组用户并不属于Everyone组Dialup任何使用拨号方式联网的用户，均属于此组目录CONTENTS项目内容知识阅读：本地用户和组账户动手做：管理本地用户账户和组账户3.13.23.3知识拓展：密码备份与还原3.4系统默认只有Administrators组内的用户才有权限管理用户账户与组账户，因此本案例需使用属于此组的Administrator账户登录，并执行下列操作。本例中，首先创建本地用户账户Tom和组名为“Group1”的本地组，然后将Tom加入Group1本地组中。1．创建本地用户账户具体步骤参照书中描述。2．创建组账号具体步骤参照书中描述。1．管理用户账户创建用户账户后，如果要更改用户设置，可在选中该用户后单击鼠标右键，在弹出的快捷菜单中选择相应的选项进行设置，如右图所示。右击用户弹出的快捷菜单020103设置密码：选择该选项，可在打开的对话框中为用户设置新密码。删除：选择该选项，可删除当前用户账户。重命名：选择该选项，可更改当前用户的账户名称。04属性：选择该选项，可打开属性对话框，在该对话框中可设置用户账户的属性。2．更改本地用户账户密码本地用户如果要更改账户密码，可在登录以后按“Ctrl+Alt+Del”组合键，在显示的界面（见下方左图）中选择“更改密码”选项，然后在打开的密码修改界面中输入旧密码和新密码（见下方右图），即可为本地用户更改账户密码。输入旧密码和新密码更改本地用户账户密码3．将用户添加到组具体步骤参照书中描述。目录CONTENTS项目内容知识阅读：本地用户和组账户动手做：管理本地用户账户和组账户3.13.23.3知识拓展：密码备份与还原3.4

使用操作系统总免不了要为账户设置密码，为了保障账户的安全性，一般还要求密码符合复杂性的要求。而在实际应用中，由于记忆力的问题，有时候会出现忘记密码而无法进入系统的情况。Windowsserver2008R2提供了密码备份与还原功能，帮助用户避免上述情况。在WindowsServer2008R2中，用户可以通过创建一个密码重设盘来重新设置密码。密码重设盘制作完成后，无论更改过多少次密码，都不需要重新制作密码重设盘。要想创建密码重设盘，需提前准备一个已格式化的软盘或U盘。本节以U盘为例，讲解创建密码重设盘的步骤。具体步骤参照书中描述。如果在登录时忘记了密码，可以使用已经制作好的密码重设盘来设置一个新密码，具体操作步骤参照书中描述。感谢您的观看WindowsServer2008R2服务器架设与管理NTFS文件系统管理项目04目录CONTENTS项目内容知识阅读：NTFS文件系统动手做：设置NTFS权限4.14.24.3知识拓展：文件共享、加密和压缩4.4用户必须对磁盘内的文件或数据拥有适当的访问权限，才能访问这些资源。访问权限的设置不仅关系到单个用户的实际操作权限，还关系到整个系统的安全。本项目针对WindowsServer2008R2提供的图形化界面对文件系统进行管理，主要内容如下：了解Windows的文件系统：FAT系列文件系统和NTFS文件系统。了解NTFS的权限类型：标准NTFS权限和特殊NTFS权限。掌握NTFS权限的应用规则。了解文件与文件夹的所有权。掌握文件与文件夹权限的设置方法。掌握文件共享、压缩和加密的方法。目录CONTENTS项目内容知识阅读：NTFS文件系统动手做：设置NTFS权限4.14.24.3知识拓展：文件共享、加密和压缩4.4文件系统是指操作系统用于明确磁盘或分区上文件的方法和数据结构，即在磁盘或分区上组织文件的方法。Windows常见的两类文件系统分别是FAT和NTFS。1FAT系列文件系统FAT（FileAllocationTable）是“文件分配表”的意思。FAT16采用16位文件分配表，是使用时间最长的文件系统。DOS4.0之后的FAT16可以管理128M的磁盘，这个数字不断地发展，一直到支持2GB的最大分区。在微软的DOS和Windows系列操作系统中，磁盘文件的分配以簇为单位，一个簇只分配给一个文件使用，不管这个文件占用整个簇容量的多少。由于分区表容量的限制，FAT16分区创建的越大，磁盘上每个簇的容量也越大，从而造成的浪费也越大。为了解决上述问题，微软推出了一种全新的磁盘分区格式——FAT32，并在Windows95OSR2及以后的Windows版本中提供支持。它采用32位的文件分配表，突破了FAT162GB的分区容量的限制，磁盘管理能力大大增强。2NTFS文件系统NTFS文件系统是一个基于安全性的文件系统，是WindowsNT所采用的独特的文件系统结构，它是建立在保护文件和目录数据基础上，同时节省存储资源、减少磁盘占用量的一种先进的文件系统。

NTFS支持的分区（如果采用动态磁盘则称为卷）大小可达到2TB，支持对分区、文件夹和文件的压缩。在NTFS分区上，可以针对不同用户或组为共享文件夹和文件设置访问权限，保证系统的安全性。FAT16、FAT32和NTFS三种文件系统在最大支持分区、文件压缩、磁盘配额、文件加密等方面具有不同的特性，如下表所示。三种文件系统的比较FAT16文件系统FAT32文件系统NTFS文件系统支持单个分区小于2G支持单个分区大于2G支持单个分区大于2G不支持磁盘配额不支持磁盘配额支持磁盘配额不支持文件压缩不支持文件压缩支持文件压缩不支持EFS文件加密不支持EFS文件加密支持EFS文件加密适合小于2G磁盘分区适合中小磁盘分区适合大磁盘分区不具有文件和文件夹级的安全性不具有文件和文件夹级的安全性具有文件和文件夹级的安全性NTFS权限是指用户对NTFS磁盘上文件或文件夹的访问能力。NTFS权限分为标准NTFS权限和特殊NTFS权限。为简化管理，将一些常用的特殊NTFS组合起来并内置到操作系统中就形成了标准NTFS权限。当需要分配权限时，可以通过分配一个标准NTFS权限达到一次分配多个特殊NTFS权限的目的。1．标准NTFS权限标准NTFS权限包括标准NTFS文件权限和标准NTFS文件夹权限。要查看文件或文件夹的标准NTFS权限，可选中文件或文件夹后，单击鼠标右键，在弹出的快捷菜单中选择“属性”选项，在打开的属性对话框“安全”选项卡中即可查看标准NTFS权限。如下方左图和下方右图所示。标准NTFS文件权限标准NTFS文件夹权限01标准NTFS文件权限。读取（Read）写入（Write）读取文件内容，查看文件属性与权限。可以修改文件内容，向文件中追加数据或修改文件属性等。读取和执行（Read&Execute）除了拥有读取的所有权限外，还具备运行应用程序的权限。修改（Modify）完全控制（FullControl）除了拥有读取、写入，以及读取和执行的所有权限外，还可以删除文件。拥有所有NTFS文件权限，也就是除了上述所有权限之外，还拥有更改权限与取得所有权的特殊权限。02标准NTFS文件夹权限。读取（Read）写入（Write）查看文件夹内的文件和子文件夹名称，查看文件夹所有者、属性和权限等。可以在文件夹内添加文件和子文件夹，修改文件夹属性等。列出文件夹内容（ListFolderContents）读取和执行（Read&Execute）除了拥有读取的所有权限外，还具有遍历文件夹（TraverseFolder）权限，也就是打开或关闭此文件夹，此权限只能被文件夹继承。拥有与列出文件夹内容几乎完全相同的权限，但在权限继承方面有所不同。列出文件夹内容权限只能被文件夹集成，而读取和执行权限会同时被文件和文件夹继承。修改（Modify）完全控制（FullControl）除了拥有前面的所有权限外，还可以删除文件夹。除了拥有上述所有权限之外，还拥有更改权限与取得所有权的特殊权限。2．特殊NTFS权限特殊NTFS权限包含了在各种情况下对资源的访问权限，其规定约束了用户访问资源的所有行为，如下表所示。特殊NTFS权限特殊权限权限描述遍历文件夹/执行文件遍历文件夹让用户即使在没有权限访问文件夹的情况下，仍然可以切换到该文件夹内。此权限只适用于文件夹执行文件让用户可以运行程序。此权限只适用于文件列出文件夹/读取数据列出文件夹让用户可以查看此文件夹内的文件名与子文件夹名。此权限只适合于文件夹读取数据让用户可以查看文件内的数据。此权限只适合于文件读取属性此权限让用户可以查看文件夹或文件的属性，如只读、隐藏等属性写入属性此权限让用户可以修改文件夹或文件的属性，如只读、隐藏等属性读取扩展属性此权限让用户可以查看文件夹或文件的扩展属性写入扩展属性此权限让用户可以修改文件或文件夹的扩展属性。扩展属性是由应用程序自行制定的，应用程序不同，扩展属性也不同创建文件/写入数据创建文件让用户可以在文件夹内创建文件。此权限只适用于文件夹写入数据让用户能够修改文件内的数据或覆盖文件的内容。此权限只适用于文件特殊NTFS权限（续）特殊权限权限描述创建文件夹/附加数据创建文件夹让用户可以在文件夹内创建子文件夹。此权限只适合于文件夹附加数据让用户可以在文件的后面添加数据，但是无法修改、删除、覆盖原有数据。此权限只适用于文件删除子文件夹及文件此权限让用户可以删除文件夹内的子文件夹与文件，即使用户对这个子文件夹或文件没有删除权限删除此权限让用户可以删除文件夹或文件读取权限此权限让用户可以查看文件夹或文件的权限更改权限此权限让用户可以更改文件夹或文件的权限设置取得所有权此权限让用户可以获取文件夹或文件的所有权，即成为文件夹或文件的所有者，永远具备更改此文件夹或文件权限的能力要查看文件（或文件夹）的特殊权限，可在如16页中的左图（或16页中的右图）所示的属性对话框中单击“高级”按钮，打开高级安全设置对话框，如右图所示。高级安全设置在“权限”选项卡中单击“更改权限”按钮，打开权限编辑对话框（见下方左图），单击“编辑”按钮，在打开的权限项目对话框中即可查看或修改文件的特殊权限，如下方右图所示。权限编辑特殊权限1．NTFS权限的继承当新建文件或文件夹后，它会自动继承上一级目录的NTFS权限，但是从上一级继承下来的权限是不能直接修改的。如果不希望权限继承，在设置文件夹或文件权限时，可以让子文件夹或文件不继承父文件夹的权限；或在设置子文件夹或文件权限时，可以让子文件夹或文件不要继承父文件夹的权限。2．NTFS权限的累加当一个用户属于多个组时，这个用户就会得到各个组的累加权限，而这些组有可能被赋予不同的权限，那么用户最终的有效权限是在这些组中最宽松的权限，即将各组的权限加在一起就是该用户的权限。3．NTFS权限的拒绝因为用户权限可以累加，所以有可能出现虽然没有直接为用户分配权限，但用户仍然能访问文件的情况。这时，就需要为用户或其所属的某个组设置拒绝权限，而拒绝权限的优先级高于其他权限，此时权限累加无效，用户将无法拥有访问权限。4．移动和复制操作对权限的影响当文件被复制到同一个（或不同的）NTFS磁盘的另一个文件夹时，由于文件复制相当于新建一个文件，因此新文件的权限都是继承目的文件夹权限的。01文件被复制到另一个文件夹02文件被移动到另一个文件夹如果文件被移动到同一个NTFS磁盘的另一个文件夹中，则仍然保持原来的权限；如果文件被移动到另一个NTFS磁盘的文件夹中，则此文件将继承目的文件夹的权限。NTFS磁盘内的每个文件或文件夹都有所有者（Owner），默认情况下，创建文件或文件夹的用户就是该文件或文件夹的所有者。所有者可以更改其所拥有的文件或文件权限，无论是否具有访问此文件或文件夹的权限。用户也可以获取文件或文件夹的所有权，以成为新的所有者。要取得所有权，用户必须具备以下条件之一：01具备取得文件或其他对象的所有权权限。03具备还原文件及目录权限02对该文件或文件夹拥有取得所有权的特殊权限系统中默认Administrators组拥有这项权限。要取得文件或文件夹的所有权，可先选中要取得所有权的文件或文件夹，在其属性对话框“安全”选项卡中单击“高级”按钮，打开高级安全设置对话框，切换至“所有者”选项卡，如右图所示。“所有者”选项卡然后单击“编辑”按钮，打开如右图所示的对话框。“所有者”选项卡在34页图中，若要更改“将所有者更改为”列表框中列出的用户或组为新所有者，则单击新所有者；最后单击“应用”按钮即可更改文件或文件夹的所有者。若要更改“将所有者更改为”列表框中未列出的用户或组为新所有者，则单击“其他用户或组”按钮，然后在打开的“选择用户或组”对话框中添加所需用户，返回34页中的图后单击新增所有者。目录CONTENTS项目内容知识阅读：NTFS文件系统动手做：设置NTFS权限4.14.24.3知识拓展：文件共享、加密和压缩4.4设置NTFS权限就是针对某个文件或文件夹为用户设置相应的权限，包括设置文件、文件夹权限，删除继承权限，设置特殊权限等。本例中，首先以管理员Administrator身份登录，创建如右表所示的用户账户（具体操作可参见项目3，此处不再赘述）。然后按照如下要求为其设置NTFS权限。用户账户信息用户账户隶属于密码说明Group1无无组账户BobUsers123.abc普通用户JimGroup1123.abc普通用户在C盘根目录下创建文件夹share，再在此文件夹下新建一个文件ziliao.txt。1设置Group1和Bob对share有读取和执行权限，设置Bob对ziliao.txt只有读取权限（先取消继承权限）。2为Bob获得share文件夹的所有权。3本例中，设置Group1和Bob对share有读取和执行权限，具体操作步骤参照书中描述。本例中不希望share文件夹内的文件ziliao.txt继承父项权限，因此需要取消文件ziliao.txt的权限继承。另外，要求Bob对ziliao.txt只有读取权限，具体操作步骤参照书中描述。本例中，需为Bob获得share文件夹的所有权，具体操作步骤参照书中描述。设置完NTFS权限后，可通过如下步骤查看用户的有效权限。具体操作步骤参照书中描述。设置完NTFS权限后，请读者自行切换用户，分别以Bob和Jim用户登录，验证所设置权限。目录CONTENTS项目内容知识阅读：NTFS文件系统动手做：设置NTFS权限4.14.24.3知识拓展：文件共享、加密和压缩4.4

网络的主要功能之一就是资源共享，WindowsServer2008R2提供了文件共享功能，将文件资源共享给网络内的用户，提高文件的使用率。另外，WindowsServer2008R2还提供了对NTFS磁盘中存储的数据进行加密和压缩的功能，以此来提高磁盘的安全性。WindowsServer2008R2提供了两种文件共享的方法：系统中默认有一个“公用”文件夹（见右图），用户只需将要共享的文件（或文件夹）复制或移动到“公用”文件夹中即可。该方法不能为不同用户分配不同的权限，所有用户权限相同。01通过“公用”文件夹共享文件“公用”文件夹02通过文件夹共享设置该方法可以针对不同用户设置不同的访问权限。本节主要介绍这种方法。1．创建和取消共享文件创建共享文件的用户必须是Administrators组、ServerOperators组或PowerUsers组成员。以share文件夹为例，将其共享给用户Tom，具体操作步骤参照书中描述。若要取消文件共享，可右击该文件，在弹出的快捷菜单中选择“共享”→“不共享”选项，打开“文件共享”对话框，选择“停止共享”选项即可。2．访问共享文件创建共享文件后，就可以在客户端上通过网络访问共享文件了。访问共享文件通常使用如下3种方法。（1）通过UNC路径访问。UNC（UniversalNamingConvention），意为通用命名规则，是路径访问共享是最常见的方法。UNC的路径格式为：\\计算机或IP地址\共享名。（2）通过网络发现访问。在同一工作组中的计算机可以通过网络发现访问共享，但前提是客户端需开启网络发现。本例以Windows7作为客户端为例，具体操作步骤参照书中描述。（3）通过映射网络驱动器访问。对于经常要访问的共享文件，可以通过映射网络驱动器实现快速访问。映射网络驱动器是实现磁盘共享的一种方法。把远端共享资源映射到本地后，在本地“计算机”中多了一个盘符，用户可同访问本地资源一样访问共享资源。3．设置隐藏共享在实际应用中，出于安全考虑，某些共享文件并不希望被其他人看到，此时可以通过隐藏共享来实现。被隐藏的共享本质上仍然是共享，只是通过网络浏览时不被发现。选择“开始”→“管理工具”→“计算机管理”选项，在打开的“计算机管理”窗口的左侧窗格中单击“共享文件夹”前的按钮，展开列表，然后选择“共享”选项，在右侧窗格中就列出了本机所有的共享资源，如右图所示。可以看到，C$、IPC$、ADMIN$就是系统自动创建的隐藏共享。01创建隐藏共享系统自动生成的隐藏共享用户要想自己创建隐藏共享，只需在创建共享时，在共享名称后加“$”符号即可。02访问隐藏共享隐藏共享是无法通过网络发现的方式访问的，但可以通过UNC路径或映射网络驱动器的方式访问隐藏共享。在Windows系统中，为了方便管理员远程管理，同时为了防止非法攻击，系统将C盘自动设置为隐藏共享。用户可以根据需要将已设置的隐藏共享取消，但只能通过修改注册表的方式取消隐藏共享。具体操作步骤参照书中描述。03取消隐藏共享4．管理共享文件用户可以通过选择“开始”→“管理工具”→“计算机管理”选项，打开“计算机管理”窗口。然后在左侧窗格中单击“共享文件夹”前的按钮，展开列表，在如右图所示的窗口中可以监控和管理共享文件。管理共享文件（1）管理共享（2）管理会话选择“共享”选项，在右侧窗格中不仅可以查看本机上的所有共享文件，还可以停止共享、设置共享权限、设置共享文件夹同时可以连接的用户数量等。选择“会话”选项，在右侧窗格中可以查看连接到本地的客户机信息，包括用户名、计算机、操作系统类型、打开文件数量、连接时间、空闲时间等。除此之外，管理员还可以终止用户会话。（3）管理打开文件选择“打开文件”选项，在右侧窗格中可以查看正在被访问的共享文件，以及访问用户的用户名、打开模式。除此之外，管理员还可以关闭正在被访问的共享文件。加密文件系统（EncryptingFileSystem，EFS）为用户提供了文件加密的功能。文件经过加密后，只有当初将其加密的用户或被授权的用户能够读取文件，因此可以提高文件的安全性。WindowsServer2008R2默认以绿色名称来显示加密后的磁盘、文件夹和文件。以share文件夹为例，将其加密的具体操作步骤参照书中描述。

数据压缩功能是NTFS文件系统的内置功能，用户可以针对单个文件、文件夹或整块磁盘进行压缩，压缩后可有效减少占用磁盘的空间。压缩功能对用户是透明的，即用户访问压缩文件或文件夹时，系统在后台自动执行解压缩；当访问结束后，又自动压缩数据。WindowsServer2008R2默认会以蓝色名称来显示压缩后的磁盘、文件夹和文件。以share文件夹为例，将其压缩的具体操作步骤参照书中描述。感谢您的观看WindowsServer2008R2服务器架设与管理磁盘管理项目05目录CONTENTS项目内容知识阅读：磁盘概述动手做：磁盘管理5.15.25.3知识拓展：修复镜像卷和RAID-5卷5.4本项目详细介绍了磁盘管理的相关知识，主要内容如下：020103了解磁盘的分区形式和磁盘类型。掌握基本磁盘管理和动态磁盘管理的方法。掌握磁盘配额的方法。04掌握磁盘修复的方法。目录CONTENTS项目内容知识阅读：磁盘概述5.3动手做：磁盘管理5.15.25.35.4知识拓展：修复镜像卷和RAID-5卷5.4计算机中存放数据的主要存储设备就是磁盘，但是磁盘不能直接使用，必须先将磁盘分割成一块一块的区域，即磁盘分区。操作系统正是通过把磁盘划分为若干个分区，然后再在每个分区里面创建文件系统，写入数据文件的。在磁盘内有一个称为磁盘分区表（PartitionTable）的区域，它是用来存储磁盘分区的相关数据的。WindowsServer2008R2的磁盘分为：GPT磁盘MBR磁盘磁盘1MBR磁盘MBR（MainBootableRecord，主引导记录）中记录了整个磁盘的分区信息。MBR磁盘是标准的传统样式，其磁盘分区表存储在MBR中，最大支持2TB容量，每个磁盘最多有4个主分区。格式化操作是不能清除MBR的，只有重新分区时，才会以新的MBR信息替换原有的MBR信息。当MBR因病毒原因被破坏时，可尝试在DOS下用FDISK/MBR命令进行修复。2GPT磁盘GPT（GUIDPartitionTable，GUID分区表）是一种由基于Itanium计算机中的可扩展固件接口使用的磁盘分区架构。GPT磁盘的磁盘分区表存储在GPT中，支持2TB以上的大硬盘，Windows系统最多允许划分128个分区。GPT磁盘在磁盘的首尾部分分别保存了一份相同的磁盘分区表，且分区表自带备份，可提供排错功能。1．基本磁盘（BasicDisk）基本磁盘是传统的磁盘系统，可分割为主分区（PrimaryPartition）扩展分区（ExtendedPartition）逻辑分区（LogicalPartition）基本磁盘WindowsServer2008R2中默认新安装的磁盘类型就是基本磁盘。根据磁盘配置方式的不同，WindowsServer2008R2将磁盘分为基本磁盘与动态磁盘。主分区扩展分区是可以用来启动操作系统的分区，一般就是操作系统的引导文件存放的分区。当主分区没有占用完所有的磁盘空间时，其剩余的空间可创建1个扩展分区，每一块磁盘上最多有1个扩展分区。扩展分区只能用来存储文件，无法被用来启动操作系统。逻辑分区扩展分区本身并不能直接使用，必须转化成一个或多个逻辑分区才能使用。一个MBR磁盘内最多可以创建4个主分区，或最多3个主分区加1个扩展分区，如右图所示。基本磁盘上的分区称为基本卷（BasicVolume），只能在基本磁盘上创建基本卷，且仅限于同一物理磁盘上的连续空间。基本磁盘的分区类型2．动态磁盘（DynamicDisk）动态磁盘是指被磁盘管理升级并管理的物理磁盘，它不再使用主分区或逻辑分区，而使用卷（Volume）。与基本磁盘相比，动态磁盘不再受连续磁盘空间的限制，其扩展分区可以灵活地使用多块磁盘上的空间。除此之外，二者在分区（卷）数量、磁盘空间、容错能力等方面也具有很大的不同，如下表所示。基本磁盘与动态磁盘的区别基本磁盘动态磁盘分割单元磁盘分区/分区动态卷/卷分割单元数量最多4个分区可以创建最多2000个卷，但推荐32个或更少磁盘空间分区必须是同一磁盘上的连续空间，不可跨越磁盘可将卷容量扩展到同一磁盘中不连续的空间或不同磁盘中的空间容量更改除非使用第三方工具改变分区，否则会导致数据全部丢失在不重新启动计算机的情况下可更改卷容量大小，且数据不会丢失读写速度由硬件决定通过创建带区卷，可对多块磁盘同时进行读写，显著提升磁盘读写速度容错能力不可容错，若没有及时备份而遭遇磁盘故障，会有极大的损失通过创建镜像卷和RAID-5卷，可在提高性能的同时为磁盘添加容错性动态磁盘支持多种类型的动态卷，不同的卷具有不同的功能。WindowsServer2008R2支持的动态磁盘卷有5种类型：简单卷（SimpleVolume）带区卷（StripedVolume）RAID-5卷（RAID-5Volume）跨区卷（SpannedVolume）镜像卷（MirroredVolume）简单卷是动态卷中的基本单元，相当于基本磁盘中的主分区。简单卷可以由磁盘上的单个区域或同一磁盘上连接在一起的多个区域组成，必要时还可以在同一磁盘内扩展简单卷。简单卷可以被格式化为NTFS、FAT32或FAT16文件系统，但是要扩展简单卷，必须是NTFS文件系统。（1）简单卷跨区卷是由几个（大于一个）位于不同物理磁盘上的未指派空间组合成的一个逻辑卷，一般用来将动态磁盘内多个剩余的、容量较小的未指派空间组合成一个容量较大的卷，以便有效地利用磁盘空间。（2）跨区卷组成跨区卷的每个成员的容量大小可以不相同，但不能包含系统卷与启动卷。与简单卷相同，NTFS文件系统的跨区卷可以扩展容量。带区卷也是由几个（大于一个）分别位于不同磁盘的未指派空间所组成的一个逻辑卷。不同于跨区卷的是，带区卷的每个成员的容量大小相同，且不具有扩展容量的功能。带区卷类似于RAID-0，存取速度快，但不具有容错能力。（3）带区卷镜像卷是由一个动态磁盘内的简单卷和另一个动态磁盘内的未分配空间组合而成，或由两个未分配的可用空间组合而成，然后给予同一个逻辑磁盘驱动器号。这两个区域存储完全相同的数据，当一个磁盘出现故障时，系统仍然可以使用另一个磁盘内的数据，因此，镜像卷具有容错功能。（4）镜像卷但镜像卷的磁盘利用率只有50%。功能相当于RAID-1。与跨区卷和带区卷不同的是，镜像卷可以包含系统卷和启动卷。RAID-5卷有点类似于带区卷，也是由位于不同磁盘的未分配空间组成。不同的是，RAID-5卷在存储数据时，会根据数据内容计算出奇偶校验数据，并将该校验数据一起写入到RAID-5卷中。当某个磁盘出现故障时，系统可以利用该奇偶校验数据推算出故障磁盘内的数据，具有一定的排错能力。（5）RAID-5卷RAID-5卷至少要由3块磁盘组成，且每个磁盘提供的容量是相同的，RAID-5卷一旦被创建，将无法扩展。除简单卷外，其他4种类型的动态卷具有不同的特点，如下表所示。动态卷性能对比卷种类磁盘数磁盘的利用率性能（与单一磁盘比较）容错性跨区卷2～32个100%不变无带区卷（RAID-0）2～32个100%读写速度提升无镜像卷（RAID-1）2个50%读写速度下降有RAID-5卷3～32个n-1/n（n为磁盘数量）读写速度下降有3．将基本磁盘转换成动态磁盘只有将基本磁盘转化成动态磁盘后，才能在磁盘上创建上述动态卷。由基本磁盘转化为动态磁盘，需注意以下问题。只有Administrators或BackupOperators组的成员才能执行转换。1一旦转换成动态磁盘后，就无法直接将其直接转换为基本磁盘，除非删除磁盘内的所有卷，即只有空磁盘才能被转换为基本磁盘。2如果基本磁盘内还安装了其他操作系统，请不要将其转换为动态磁盘，因为一旦转换为动态磁盘，系统将无法启动。3目录CONTENTS项目内容知识阅读：磁盘概述动手做：磁盘管理5.15.25.3知识拓展：修复镜像卷和RAID-5卷5.4

WindowsServer2008R2提供了图像化界面的磁盘管理和字符界面diskpart命令两种工具对磁盘进行全方位管理，包括磁盘分区、创建卷、扩展卷和磁盘配额等。选择“开始”→“管理工具”→“计算机管理”选项，在打开的“计算机管理”窗口的左侧窗格中选择“存储”→“磁盘管理”选项，右侧窗格中显示磁盘信息和磁盘管理工具（见右图），用户可在该窗口中管理基本磁盘。磁盘管理窗口27页图中的磁盘0为基本磁盘，此磁盘在安装系统时被划分为2个主分区，其中第一个为系统保留分区，容量约100MB，无驱动器号；另一个磁盘分区的驱动号为C:，容量约为40G，它是安装WindowsServer2008R2的启动卷。1．添加新磁盘具体操作步骤参照书中描述。2．创建主分区一个MBR基本磁盘最多可有4个主分区，一个GPT基本磁盘最多可有128个主分区。具体操作步骤参照书中描述。3．创建扩展分区WindowsServer2008R2不提供图形界面下直接创建扩展分区，只能使用diskpart.exe程序完成，具体操作步骤参照书中描述。4．创建逻辑分区扩展分区并不能直接使用，需在扩展分区上创建一个或多个逻辑分区后才能使用，具体操作步骤参照书中描述。5．扩展基本磁盘如果要将基本磁盘容量扩大，需要注意以下事项。

（1）只有尚未格式化或已被格式化的NTFS分区才可以被扩展，FAT32无法被扩展。（2）新增加的空间必须是同一磁盘上紧跟此分区之后的未分配空间。本例中，如右图所示，将磁盘F:的容量（当前2GB）扩展，也就是要将后面的8GB的可用空间合并到F:内，合并后的容量为10GB，具体操作步骤参照书中描述。已创建逻辑分区1．将基本磁盘转换成动态磁盘具体操作步骤参照书中描述。2．创建、扩展简单卷具体操作步骤参照书中描述。（1）创建简单卷。将同一磁盘中的未分配空间合并到简单卷内，可扩展简单卷容量。本例中，如右图所示，要将磁盘1中未分配的15GB取出5GB，扩展到简单卷G:，具体操作步骤参照书中描述。（2）扩展简单卷。已创建简单卷3．创建、扩展跨区卷本例中，将如右图所示中的3个指派空间合并为一个跨区卷，来说明如何创建跨区卷，具体操作步骤参照书中描述。此区域选择2GB此区域选择3GB此区域选择4GB指派磁盘空间跨区卷亦可扩展，选中任一跨区卷磁盘，只要有未分配空间（位于本磁盘或其他任意动态磁盘均可），均可扩展至跨区卷中。4．创建带区卷本例中，利用如右图所示的磁盘1～3的未分配空间合并为一个带区卷I:，具体操作步骤参照书中描述。指派磁盘空间此区域选择3GB此区域选择3GB此区域选择3GB5．创建、管理镜像卷组成镜像卷的两个磁盘容量大小是相同的，镜像卷一旦被创建将无法扩展。本例中，利用如右图所示的磁盘2、磁盘3的未分配空间（各提供5GB的容量）组成一个镜像卷J:，具体操作步骤参照书中描述。（1）创建镜像卷。指派磁盘空间此区域选择5GB此区域选择5GB整个镜像卷被视为一个整体，如果要将其中任何一个成员独立出来，可选中镜像卷后，单击鼠标右键，在弹出的快捷菜单（见右图）中选择相应选项来实现。（2）中断、删除镜像。快捷菜单中断镜像卷删除镜像原来的两个成员都会被独立成简单卷，并且数据都会被保留。其中一个卷的驱动器号沿用原来的，另一个则被改为下一个可用的驱动器号。将镜像卷中的一个成员删除，被删除成员的数据也会被删除，且其所占空间被置为未分配空间。删除卷将两个成员内的数据都删除，且两个成员都会被置为未分配空间。6．创建RAID-5卷本例中，利用如右图所示的3个磁盘的未分配空间创建RAID-5卷K:，具体操作步骤参照书中描述。指派磁盘空间此区域选择5GB此区域选择5GB此区域选择5GB

磁盘配额可以限制指定账户能够使用的磁盘空间，这样可以避免因某个用户过度使用磁盘空间而造成其他用户无法正常工作，甚至影响系统运行。只有具备系统管理员权限，才能设置磁盘配额。以简单卷F:为例，设置磁盘配额的具体操作步骤参照书中描述。目录CONTENTS项目内容知识阅读：磁盘概述动手做：磁盘管理5.15.25.3知识拓展：修复镜像卷和RAID-5卷5.4当镜像卷的某个成员出现故障时，虽然系统还可以从另外一个正常的磁盘中读取数据，但丧失了容错的能力。因此，应该尽快修复发生故障的磁盘，以便提供容错功能。本例中，如右图所示的K:为镜像卷，假设磁盘2发生故障，以此示范镜像卷的修复过程，具体操作步骤参照书中描述。镜像卷当RAID-5卷成员中有一个磁盘发生故障时，虽然系统仍然可以获得数据，但丧失了排错能力。因此，应该尽快修复故障磁盘，使其恢复排错功能。RAID-5卷的修复过程与镜像卷的修复类似，具体操作步骤参照书中描述。感谢您的观看WindowsServer2008R2服务器架设与管理域网络构建项目06目录CONTENTS项目内容知识阅读：Windows域简介动手做：创建ActiveDirectory域6.16.26.3知识拓展：提升域与林的功能级别6.4本项目将详细阐述ActiveDirectory（活动目录）的基础知识与ActiveDirectory域的构建方法，主要内容如下：020103了解Windows的网络架构、ActiveDirectory的结构和Windows域的资源定位。掌握构建域网络的方法。掌握提升域与林功能级别的方法。目录CONTENTS项目内容知识阅读：Windows域简介动手做：创建ActiveDirectory域6.16.26.3知识拓展：提升域与林的功能级别6.4Windows域（Domain）是基于WindowsNT技术构建组成的计算机网络独立安全范围，是Windows的逻辑管理单位，一个域就是一个由一系列用户账号、访问权限和其他各种资源组成的集合，也就是包含各种对象属性信息的目录数据库。ActiveDirectory（活动目录，简称AD）由一个或多个域构成。ActiveDirectory服务在WindowsServer2008R2中又称为ActiveDirectory域，ActiveDirectory域负责提供目录服务的组件是ActiveDirectory域服务（ActiveDirectoryDomainServer，ADDS），它负责目录数据库的存储、添加、删除、修改与查询工作。Windows有工作组和域两种网络架构，利用这两种网络架构或工作组与域的混合架构可以架设网络，以便将资源共享给网络用户。域工作组Windows1工作组（WorkGroup）工作组是Windows默认的资源架构形式，由一组通过网络连接在一起的计算机所组成（见右图），它们可以将计算机内的文件、打印机等资源共享，以供网络用户进行访问。在同一工作组下的计算机可以通过网络发现方式找到共享资源。工作组架构的网络工作组架构的网络也称为对等（peer-to-peer）网络，即网络中所有的计算机都是平等的，它们的资源与管理是分散在各个计算机上的，没有任何一台计算机可以控制另一台计算机。工作组架构的网络具有以下特性。每一台Windows计算机都有一个本地安全账户管理器（SecurityAccountsManagerdatabase），称为SAM数据库。用户若想访问每一台计算机内的资源，必须在每台计算机上创建用户账户。在工作组架构的网络中，服务器级别的计算机并不是必须存在的。工作组中所有的计算机必须属于同一本地网络或子网。工作组网络成本低、网络配置和维护简单。但网络性能较低、数据保密性差、文件管理分散、网络安全性较低。2域（Domain）域是Windows的另一个资源架构形式，也是由一组通过网络连接在一起的计算机组成（见右图），它们可以将计算机内的文件、打印机等资源共享，以供网络用户访问。域是一个相对严格的组织：至少有一台服务器负责每一台联入网络的计算机和用户的验证工作，这台服务器被称为域控制器（DomainController，DC）。域架构的网络域架构的网络具有以下特性。域中所有计算机共享了一个ActiveDirectory数据库，其中包含了整个域中所有的资源信息、账户信息与安全信息，适用于中大型网络。（1）资源集中管理由于域中所有安全信息都集中存储在ActiveDirectory数据库中，所以管理员可以通过指定强有力的安全策略来保证整个域的安全。（2）安全级别较高在域的ActiveDirectory数据库中，管理员可以创建域用户账户。一个域中无论有多少台计算机，用户只要拥有域用户账户，便可在加入域的任何一台计算机上登录，用于访问域中所有计算机上允许访问的资源，即域用户账户对资源的访问范围可以是整个域，而非局限在一台计算机上。（3）便于用户访问域中的资源

ActiveDirectory服务是一个分布式的目