《Windows Server 2012网络服务器配置与管理》中职全套教学课件

WindowsServer2012Networkserverconfigurationandmanagement网络服务器配置与管理全套可编辑PPT课件WindowsServer2012概述1.1目录contents安装WindowsServer20121.2WindowsServer2012的使用1.3WindowsServer2012安装与使用WindowsServer2012Installationanduse网络操作系统是向网络计算机提供网络通信和网络资源共享功能的操作系统。它是负责管理整个网络资源和方便网络用户的软件的集合。Windowsserver2012是网络操作系统中的一种，可以帮助网络管理员搭建功能强大的应用环境。公司采购了一台服务器用于搭建应用服务环境，为了让服务器正常使用，需要安装网络操作系统本项目中我们将学习如何安装和使用Windowsserver2012网络操作系统。WindowsServer2012安装与使用了解Windowsserver2012的各版本区别。了解密码复杂度。掌握Windowsserver2012的安装与升级方法。掌握Windowsserver2012的使用方法。WindowsServer2012安装与使用学习目标WindowsServer2012概述1.1010204FoundationEssentialsStandardWindowsServer2012有四个版本各版本系统只有64位操作系统03Datacenter版本适用范围区别授权用户限制Foundation一般用途支持1个处理器20个远程桌面连接不支持虚拟化1个用户Essentials中小型企业支持2个处理器、250个远程桌面连接，不支持虚拟化25个用户Standard低度虚拟化环境完整功能，支持64个处理器远程桌面连接无限制，支持2台虚拟机无限制Datacenter高度虚拟化云端环境完整功能，支持64个处理器远程桌面连接无限制，虚拟机数量无限制无限制表1-1Windowsserver2012的版本对比四个版本的对比见表1-11.1.1WindowsServer2012的版本1.1.2WindowsServer2012的特性1用户界面2任务管理器3IP地址管理4ActiveDirectory5Hyper-V1用户界面重新设计了服务器管理器采用了Metro界面（核心模式除外）PowerShell已经有超过2300条命令开关部分命令可以自动完成用户界面可在服务器核心和图形界面之间切换1.1.2WindowsServer2012的特性1用户界面2任务管理器3IP地址管理4ActiveDirectory5Hyper-V2任务管理器WindowsServer2012拥有全新的任务管理器，隐藏选项卡时默认只显示应用程序。在“进程”选项卡中以色调来区分资源利用。它列出了应用程序名称、状态，以及CPU、内存硬盘和网络的使用情况。在“性能”选项卡中，CPU、内存、硬盘、以太网和Wi-Fi以菜单的形式分开显示CPU方面不显示每个线程的使用情况，但可以显示每个NUNA节点的数据。当逻辑处理器超过64个时，就以不同色调和百分比来显示每个逻辑处理器的使用情况增加了“启动”选项卡，可以识别WindowsStore应用的挂起状态1.1.2WindowsServer2012的特性1用户界面2任务管理器3IP地址管理4ActiveDirectory5Hyper-V3IP地址管理WindowsServer2012新增IPAM框架用于发现、监视、审核和管理企业网络上使用的IP地址空间。IPAM可以对运行动态主机配置协议（dynamichostconfigurationprotocol，DHCP）和域名服务（domainnameserviceDNS）的服务器进行管理与监视1.1.2WindowsServer2012的特性1用户界面2任务管理器3IP地址管理4ActiveDirectory5Hyper-V4ActiveDirectoryWindowsServer2012的ActiveDirectory安装向导已经出现在服务器管理器中，并且增加了ActiveDirectory的回收站。在同一个域中密码策略可以更好地区分WindowsServer2012中的ActiveDirectory已经出现了虚拟化技术，虚拟化的服务器可以安全地进行克隆简化WindowsServer2012的域级别，它完全可以在服务器管理器中进行。ActiveDirectory联合服务已经集成到系统中可以使用WindowsPowerShell命令的“PowerShell历史记录查看器”查看ActiveDirectory操作1.1.2WindowsServer2012的特性1用户界面2任务管理器3IP地址管理4ActiveDirectory5Hyper-V5Hyper-VWindowsServer2012包含一个全新的Hyper-V。许多功能已经添加到Hyper-V中，包括网络虚拟化、多用户、存储资源池、交叉连接和云备份另外，许多老版本的限制已经被解除这个版本中的Hyper-V可以访问多达64个处理器，1TB的内存和64TB的虚拟磁盘空间（仅限vhdx格式）最多可以同时管理1024个虚拟主机及8000个故障转移群集安装WindowsServer20121.21.2.1硬件需求及安装模式硬件需求处理器（CPU）最低1.4GHz内存最低512MB硬盘最少10GB光驱DVD-ROM（使用U盘安装可以不需要光驱）显示器最低VGA800×600分辨率其他键盘、鼠标等表1-2硬件需求安装WindowsServer2012需要满足的最低硬件需求见表1-20102硬件需求安装模式WindowsServer2012提供了以下两种安装模式（1）GUI模式。选择GUI模式安装WindowsServer2012安装的是完整版，该版本提供可视化图形界面和图形管理工具（2）服务器核心模式。该模式不提供图形界面，对硬盘空间的需求较低，可以降低维护与管理需求，减少被攻击的次数但是，由于没有图形界面，管理员只能使用命令来管理服务器在安装前，先准备好WindowsServer2012的安装光盘或装有WindowsServer2012系统镜像的可启动U盘。安装时将光盘放入主机光驱或将U盘插入主机的USB接口上在BIOS中设置光驱或USB启动，开始安装系统MoreInfo1.2.2WindowsServer2012的安装方法（1）开机启动加载WindowsServer2012安装程序，出现如图1-1所示的窗口。在该窗口中选择安装语言、时间格式和输入法，然后单击“下一步”按钮图1-1“Windows安装程序”窗口（2）单击“现在安装”按钮，等待安装程序启动，在弹出的“Windows安装程序”对话框中输入产品密钥单击“下一步”按钮如图1-2所示图1-2输入产品密钥MoreInfo1.2.2WindowsServer2012的安装方法（3）选择安装模式，这里选择（带有GUI的服务器）模式单击“下一步”按钮如图1-3所示图1-3选择安装模式（4）选中“我接受许可条款”复选框单击“下一步”按钮如图1-4所示图1-4选中“我接受许可条款”复选框MoreInfo1.2.2WindowsServer2012的安装方法（5）如果在主机上有低于WindowsServer2012的Windows系统版本可以选择图1-5中的“升级”项；如果没有安装系统或想重新安装系统，则应选择“自定义”项图1-5选择安装类型（6）可以根据需要对硬盘进行分区，也可以直接使用，单击“下一步”按钮，如图1-6所示图1-6磁盘设置MoreInfo1.2.2WindowsServer2012的安装方法（7）安装程序开始执行安装如图1-7所示图1-7执行安装（8）设置Administrator管理员账户的密码，如图1-8所示。设置密码后单击“完成”按钮当出现如图1-9所示的界面时，表示WindowsServer2012安装完成，可以开始使用图1-8设置Administrator管理员账户的密码图1-9安装完成1.2.3WindowsServer2012的基本设置WindowsServer2012的基本设置与其他Windows系统的设置方法基本相似本节将介绍WindowsServer2012的一些基本设置010203041）单击“开始”“控制面板”进入“用户账户”窗口，如图1-10所示“用户账户”控制面板进入用户账户开始用户账户图1-10“用户账户”窗口1更改账户密码1.2.3WindowsServer2012的基本设置2）单击“更改账户类型”选项在打开的“管理账户”窗口中选择要修改密码的账户如图1-11所示3）在弹出的“更改账户”窗口中单击“更改密码”选项，如图1-12所示4）在打开的“更改密码”窗口中设置新的密码后，单击“更改密码”按钮如图1-13所示0509080706图1-11选择要修改密码的账户图1-12更改账户图1-13更改用户密码1更改账户密码1.2.3WindowsServer2012的基本设置2桌面设置1）添加桌面图标WindowsServer2012的初始桌面上只有一个“回收站”的图标为了方便使用可以将“计算机”“网络”等图标添加到桌面上①首先打开“桌面图标-控制面板”窗口，在右上角的搜索框中输入“桌面图标”，然后单击“显示”下的“显示或隐藏桌面上的通用图标”选项，如图1-14所示②首先选中需要的图标，然后单击“确定”按钮，如图1-15所示图1-15设置桌面图标图1-14搜索桌面图标1.2.3WindowsServer2012的基本设置2桌面设置2）更换桌面背景WindowsServer2012的桌面背景默认是灰色的，我们可以像使用其他系统一样将桌面更换一个颜色或设置成自己喜欢的一张图片①打开“控制面板”窗口，单击“外观”下的“更改桌面背景”选项，如图1-16所示②单击“浏览”按钮，在打开的“浏览文件夹”对话框中选择存储在计算机中的其他图片作为桌面背景，或者单击“浏览”按钮左面的长方形区域，从弹出的下拉列表中选择系统自带的图片和某种颜色作为桌面背景，如图1-17所示图1-17设置桌面背景图1-16“控制面板”窗口1.2.3WindowsServer2012的基本设置3更改计算机名称图1-18单击“属性”图标1）单击“开始”→右击“计算机”，在下方的菜单栏中单击“属性”图标如图1-18所示2）在打开的“系统”窗口中单击右侧中间处的“更改设置”选项如图1-19所示3）在打开的“系统属性”对话框（见图1-20）中单击“更改”按钮，弹出“计算机名/域更改”对话框（见图1-21）。在“计算机名”文本框中输入新的计算机名，单击“确定”按钮，重启计算机即可图1-19单击“更改设置”选项图1-20“系统属性”对话框图1-21“计算机名/域更改”对话框030201WindowsServer2012的使用1.3开机启动系统，输入Administrator的密码，登录WindowsServer2012系统如图1-22所示登录成功后，系统会直接打开“服务器管理器”窗口，如图1-23所示右击“开始”图标，在弹出的快捷菜单中选择“关机或注销”命令，如图1-24所示。也可以选择“重启”或“关机”命令来重启或关闭系统如果选择“注销”命令，可以将系统注销或进行用户切换如果要切换用户击相应的用户头像即可如图1-25所示1.3.1启动、关闭与注销04030201图1-25切换用户图1-22输入Administrator的密码图1-23“服务器管理器”窗口图1-24重启、关机与注销1.3.2防火墙的设置图1-26“Windows防火墙”窗口图1-27自定义设置WindowsServer2012的防火墙是默认开启的但在一些集成网络环境中是不需要使用的，需要将其关闭。操作方法如下1）打开“控制面板”，单击“系统和安全”→“Windows防火墙”选项弹出“Windows防火墙”窗口，如图1-26所示01022）单击左侧的“启用或关闭Windows防火墙”选项，在弹出的“自定义设置”窗口中选中所有的“关闭Windows防火墙（不推荐）”单选按钮如图1-27所示。如果再想开启防火墙，则需要选中所有的“启用Windows防火墙”单选按钮。另外，也可以只开启或关闭某个网络中的防火墙1防火墙的开启与关闭如果在“Windows防火墙”设置中“启用Windows防火墙”，为了保证服务器能正常对外提供服务，就需要对防火墙进行相关设置。如果允许外网访问服务器的web服务，则需将HTTP服务的80端口加到入站规则中操作方法如下2防火墙的例外设置1.3.2防火墙的设置1.3.2防火墙的设置2防火墙的例外设置1）单击图1-26中左侧的“高级设置”选项，弹出“高级安全Windows防火墙”窗口（见图1-28）右击“入站规则”选项，在弹出的快捷菜单中选择“新建规则”命令2）在弹出的“新建入站规则向导”对话框中选中“端口”单选按钮，单击“下一步”按钮，如图1-29所示3）如图1-30所示，选中“特定本地端口”单选按钮，在其右侧文本框中输入80，单击“下一步”按钮图1-28“高级安全Windows防火墙”窗口图1-29“新建入站规则向导”对话框图1-30设置端口号1.3.2防火墙的设置2防火墙的例外设置图1-31设置连接选项图1-32设置何时应用规则4）如图1-31所示，选中“允许连接”单选按钮，单击“下一步”按钮5）如图1-32所示，设置何时应用规则，然后单击“下一步”按钮，最后单击“完成”按钮即可010203041.WindowsServer2012的四个版本是3.安装WindowsServer2012时，硬盘可用空间不低于内存不低于2.Windowsserver2012的两种安装模式是4.Hyper-V可以访问个处理器的内存和的虚拟磁盘空间课后习题一填空题课后习题一填空题二操作题安装windowsserver2012R2操作系统，要求如下1.系统盘分区大小为20GB文件系统格式为NTFS管理员密码为123@abc。2.计算机名为Windows2012-××（××为学号）隶属于SERVER工作组。3.设置服务器桌面上显示“计算机”图标和“网络”图标。4.开启Windows防火墙并新建规则允许TCP23端口。THANKYOUWindowsServer2012Networkserverconfigurationandmanagement网络服务器配置与管理磁盘概述2.1目录contents基本磁盘管理2.2动态磁盘管理2.3磁盘配置与管理Diskconfigurationandmanagement磁盘配置与管理磁盘是计算机上最常用的存储设备之一，包括磁盘驱动器、适配器及盘片既可以作为输入设备又可作为输出设备。计算机的数据都以文件形式存储在磁盘里。有效的磁盘管理是系统正常运行的保证。公司服务器在安装完操作系统后，在使用新磁盘之前必须对磁盘进行初始化分区，那么磁盘到底有哪些分区类型?如何进行磁盘分区操作呢？了解磁盘概念。了解分区类型。掌握分区方法。学习目标磁盘配置与管理磁盘概述2.12.1.1MBR磁盘与GPT磁盘1MBR磁盘MBR（mainbootablerecord）即主引导记录，它记录了整个硬盘的分区信息，在硬盘做分区动作时，保存在被激活的分区里。MBR是传统的分区机制，应用于使用BIOS引导的设备。MBR支持最大2.19TB容量，支持最多4个主分区或3个主分区1个扩展分区和多个逻辑驱动器2GPT磁盘GPT（GUIDpartitiontable）磁盘是使用GUID分区表的磁盘，源自EFI标准的一种较新的磁盘分区表结构的标准，只能作为数据盘使用。GPT支持最大9.4ZB容量，支持128个主分区1基本磁盘基本磁盘是默认的磁盘类型，使用主分区、扩展分区和逻辑驱动器来组织数据。主分区通常用来安装操作系统扩展分区一个基本磁盘最多只能创建一个，逻辑驱动器创建在扩展分区中。一个基本磁盘支持最多4个主分区或3个主分区、1个扩展分区和多个逻辑驱动器。在分区过程中，只能将同一磁盘上的连续的分区空间划分为一个区，每个分区都是该磁盘上一个独立的实体2动态磁盘动态磁盘以卷来组织空间，卷可建立在不连续的磁盘空间上，并且创建动态卷数目不受限制，空间大小可以动态的变更，一个卷可以跨越32个物理磁盘。动态磁盘卷的类型包括简单卷、跨区卷、带区卷、镜像卷和RAID-5卷2.1.2基本磁盘与动态磁盘基本磁盘管理2.22.2.1安装新磁盘1打开磁盘管理工具2联机磁盘3初始化磁盘在计算机中安装一块新磁盘后，需要利用磁盘管理工具对该磁盘进行初始化后才能正常使用，初始化后的磁盘默认为基本磁盘。安装新磁盘2.2.1安装新磁盘图2-1“计算机管理”窗口图2-2联机磁盘单击“开始”→“管理工具”→“计算机管理”→“存储”→“磁盘管理”选项打开“计算机管理”窗口，如图2-1所示1打开磁盘管理工具从“计算机管理”窗口中，能看到新安装的磁盘1处于脱机状态，需要对磁盘1进行联机操作。右击“磁盘1”，在弹出的快捷菜单中选择“联机”命令，如图2-2所示2联机磁盘2.2.1安装新磁盘（1）新磁盘联机后，右击“磁盘1”在弹出的快捷菜单中选择“初始化磁盘”命令，如图2-3所示3初始化磁盘（2）选择磁盘分区形式，根据需要选择MBR或GPT磁盘分区形式，单击“确定”按钮完成磁盘初始化，如图2-4所示图2-3初始化磁盘图2-4选择磁盘分区形式2.2.2创建主分区主分区也称引导分区。一般情况下一块磁盘上至少有一个主分区，也可以根据磁盘分区形式及功能需要创建多个主分区，创建主分区步骤如下图2-5新建简单卷图2-6设置主分区的空间大小（1）打开“计算机管理”窗口，在选定磁盘的未分配空间上右击，在弹出的快捷菜单中选择“新建简单卷”命令，单击“下一步”按钮，如图2-5所示（2）根据“新建简单卷向导”的提示，设置主分区的空间大小，并单击“下一步”按钮，如图2-6所示010203①“分配以下驱动器号”单选按钮该单选按钮表示以某个字母（盘符）命名分区。例如，“E：”代表“E盘分区”②“装入以下空白NTFS文件夹中”单选按钮。该单选按钮是指使用一个空的NTFS文件夹来代表此分区。例如：在“C盘”(此盘必须为NTFS格式)新建一个文件夹，选择此文件夹后，所有保存在该文件夹中的文件都被存储在此分区上③“不分配驱动器号或驱动器路径”单选按钮。该单选按钮是指在新分区建立完成后再设置驱动器号或使用空NTFS文件夹来代表此分区（3）为分区分配驱动器号和路径，如图2-7所ADDRELATEDTITLEWORDS2.2.2创建主分区图2-7分配驱动器号和路径ADDRELATEDTITLEWORDS2.2.2创建主分区（4）格式化分区如图2-8所示。分区完成格式化后才能正常使用，格式化成功的分区会显示“状态良好”图2-8格式化分区①“文件系统”下拉列表框。在该下拉列表框中可以选择将分区格式化为NTFS、FAT32或其他文件系统格式②“分配单元大小”下拉列表框。该下拉列表框用于磁盘系统在存储文件时每次分配磁盘空间的大小，如无特殊需求，建议选择“默认值”③“卷标”文本框。在该文本框中输入磁盘分区的名称④“执行快速格式化”复选框，选中该复选框可使磁盘的格式化速度提高，但不会检查磁盘是否有坏扇区⑤“启用文件和文件夹压缩”复选框。选中该复选框可将分区设置为压缩式磁盘分区，存储在该分区上的文件及文件夹都会被自动压缩2.2.3创建扩展分区1创建扩展分区2创建逻辑分区扩展分区不是一个实际意义的分区，它是一个指向下一个分区的的指针，一块磁盘除了主分区外，剩下的磁盘空间都可以用来创建扩展分区，但一块磁盘最多创建一个扩展分区，而且需要在扩展分区下，创建逻辑分区才能使用这部分磁盘空间。创建扩展分区2.2.3创建扩展分区1创建扩展分区从WindowsServer2008开始，系统不提供图形化界面来创建扩展分区，要想创建扩展分区，需要使用命令。操作方法如下图2-9创建扩展分区图2-10扩展分区（1）单击“开始”→“WindowsPowerShell”弹出如图2-9所示的界面，依次输入以下命令diskpartselectdisk*（*号表示磁盘号）createpartitionextended（2）打开“计算机管理”窗口查看磁盘状态，绿色部分磁盘空间为扩展分区，如图2-10所示2.2.3创建扩展分区2创建逻辑分区逻辑分区和主分区一样，可以在同一块磁盘上建立多个，但逻辑分区只能在扩展分区下创建。右击扩展分区，在弹出的快捷菜单中选择“新建简单卷”命令，按向导提示完成逻辑分区创建，如图2-11所示。蓝色磁盘区域为逻辑分区图2-11创建逻辑分区2.2.4创建活动分区图2-12设置活动分区当我们在安装操作系统时，系统会自动将系统分区设置为活动分区，如图2-12所示计算机在启动时会读取系统分区（安装操作系统的分区）中的PartitionBootSector才能启动操作系统。而系统分区必须是活动分区才能被读取，否则，计算机无法引导和启动操作系统如果遇到特殊情况需要更改活动分区，可以在另一个主分区上右击，在弹出的快捷菜单中选择“将分区标记为活动分区”命令即可只有主分区才能被设置为活动分区，扩展分区和逻辑分区不能设置2.2.5分区管理图2-13格式化分区1格式化分区打开磁盘管理工具，选择需要格式化的分区，右击分区在弹出的快捷菜单中选择“格式化”命令，设置格式化方式完成格式化操作，如图2-13所示2.2.5分区管理2添加或更改卷标添加或更改卷标可以在创建分区或格式化分区时进行操作，也可直接对磁盘分区添加或更改卷标右击磁盘分区，在弹出的快捷菜单中选择“属性”命令，在打开的“新加卷（F：）属性”对话框中单击“常规”选项卡，添加或更改卷标，如图2-14所示图2-14添加或更改卷标2.2.5分区管理3更改驱动器号和路径系统在初次分区时为每个分区分配一个驱动器号，有时出于管理目的可能需要修改默认分配的驱动器号或路径。采用路径方式装载的驱动器数量不受驱动器字母限制的影响同时便于扩展分区大小当要更改驱动器号和路径时，在目标驱动器上右击，在弹出的快捷菜单中选择“更改驱动器号和路径”命令，在弹出的“更改F：（新加卷）的驱动器号和路径”对话框中单击“更改”按钮，完成驱动器号和路径的修改，如图2-15所图2-15更改驱动器号和路径2.2.5分区管理4删除磁盘分区删除磁盘分区时直接右击要删除的分区，在弹出的快捷菜单中选择“删除卷”命令（见图2-16）,在弹出的提示框中单击“是”按钮图2-16删除磁盘分区2.2.6基本卷的压缩与扩展1基本卷的压缩压缩基本卷是指将某个磁盘分区连续的多余空间分割出来，划分为另一个分区以便提高磁盘空间的利用率。例如，C盘共有60G的空间，只用了9G，我们可以根据需要在C盘的可用空间中压缩出部分空间创建一个新的分区。操作步骤如下图2-17选择“压缩卷”命令图2-18设置压缩空间量（1）右击C盘分区，在弹出的快捷菜单中选择“压缩卷”命令如图2-17所示（2）设置需要压缩的空间量，单击“压缩”按钮，如图2-18所示压缩完成后，黑色条框区域为压缩出来的空间，可以用来创建新的磁盘分区2基本卷的扩展基本卷的扩展是指将未分配的磁盘空间合并到基本卷（已存在的磁盘分区）中。只有NTFS基本卷才能被扩展，并且用来合并的未分配空间只能合并到它前面相邻的基本卷中操作方法如下右击NTFS磁盘分区，在弹出的快捷菜单中选择“扩展卷”命令，弹出“扩展卷向导”对话框，如图2-19所示。在该对话框中设置需扩展的空间量2.2.6基本卷的压缩与扩展图2-19“扩展卷向导”对话框动态磁盘管理2.32.3.1基本磁盘转换为动态磁盘动态磁盘提供了更好的磁盘访问性能及容错等功能，将基本磁盘转换为动态磁盘是以整个物理磁盘为单位的，不会损坏原有的数据。但将动态磁盘转换为基本磁盘时，磁盘数据会全部丢失。执行转换操作的用户必须为Administrator或BackupOperators组的成员。将基本磁盘转换为动态磁盘操作方法如下图2-20选择“转换到动态磁盘”命令（1）右击基本磁盘，在弹出的快捷菜单中选择“转换到动态磁盘”命令，如图2-20所示2.3.1基本磁盘转换为动态磁盘图2-21完成转换的动态磁盘（2）在弹出的“转换为动态磁盘”对话框中选择需要转换的基本磁盘，单击“确定”按钮，然后在弹出的“要转换的磁盘”对话框中单击“转换”按钮，等待系统完成转换，完成后的磁盘状态如图2-21所示，C盘和G盘的类型已经变为“动态”2.3.2简单卷图2-22设置简单卷大小简单卷是单独的动态磁盘中的一个卷它与基本磁盘的分区较相似。但是它没有空间的限制及数量的限制，其空间可以扩展到非连续的空间上。创建简如单卷的方法下右击未分配的磁盘空间，在弹出的快捷菜单中选择“新建简单卷”命令弹出“新建简单卷向导”对话框，依次设置简单卷大小（见图2-22）、驱动器号和路径、格式化分区。操作过程类似于创建基本磁盘的主分区，这里就不再赘述（请参考2.2.2创建主分区）2.3.3扩展简单卷1基本卷的压缩简单卷也可像基本磁盘中的分区一样进行扩展，不同之处在于，我们可以把一个磁盘上的未分配空间扩展到另一个磁盘的简单卷中，这时候它就成了跨区卷。只有NTFS格式的简单卷才能扩展，安装操作系统的简单卷不能扩展。扩展简单卷的操作方法如下（1）启用磁盘管理工具，右击卷标，在弹出的快捷菜单中选择“扩展卷”命令，如图2-23所示（2）在弹出的“扩展卷向导”对话框中设置扩展的空间量，完成扩展简单卷的操作，如图2-24所示图2-23选择“扩展卷”命令图2-24扩展简单卷1跨区卷的特性2跨区卷的创建方法跨区卷是指不同磁盘上的未分配空间组成的一个逻辑卷（一个磁盘分区）以便提高磁盘空间的利用率。跨区卷必须建立在动态磁盘上。跨区卷2.3.4跨区卷2.3.4跨区卷1跨区卷的特性01020304跨区卷最多可以由32个未分配空间组成组成跨区卷的每个成员，其容量大小可以不同系统卷和引导卷不能组成跨区卷跨区卷是按照磁盘的顺序来使用的05跨区卷虽然由多个磁盘空间组成，但在逻辑上当作一个整体来使用。因此，一旦跨区卷中的某个磁盘损坏，则整个跨区卷都会受到影响2.3.4跨区卷2跨区卷的创建方法图2-25“新建跨区卷”对话框图2-26完成跨区卷的创建（1）启用磁盘管理工具，右击未分配的磁盘空间，在弹出的快捷菜单中选择“新建跨区卷”命令，弹出“新建跨区卷”对话框，如图2-25所示（2）将至少两块可用磁盘添加到已选磁盘中分别对每块磁盘设置“空间量”（3）单击“下一步”按钮设置磁盘驱动器，并进行格式化完成跨区卷的创建如图2-26所示2.3.5带区卷带区卷和跨区卷一样，也是由不同磁盘上的未分配空间组成的。不同之处在于带区卷不能被扩展，组成带区卷的各个空间的大小是一样的，而且，所存储的数据是被平均写在每一个磁盘上的（采用的是RAID0技术）并且以64K为一个单位。因此，带区卷的工作效率要比其他卷的工作效率高2.3.5带区卷图2-27完成带区卷的创建（1）启用磁盘管理工具，右击未分配的磁盘空间，在弹出的快捷菜单中选择“新建带区卷”命令，弹出“新建带区卷”对话框带区卷的创建方法如下（2）将至少两块可用磁盘添加到已选磁盘中，分别对每块磁盘设置“空间量”，每块磁盘分配的空间量大小必须一致（3）单击“下一步”按钮设置磁盘驱动器并进行格式化完成带区卷的创建，如图2-27所示2.3.6镜像卷镜像卷是具有容错能力的动态卷。它通过使用卷的两个副本或镜像复制存储在卷上的数据从而提供数据冗余性。写入镜像卷上的所有数据都被写入位于独立的物理磁盘上的两个镜像中镜像卷只能由两个磁盘空间组成，系统卷和启动卷也可以创建镜像卷。组成镜像卷的两个空间容量大小相同，存储的数据内容一致，因此，当一个磁盘出现故障时另一个磁盘仍可以正常使用，起到了数据备份的作用2.3.6镜像卷（1）启用磁盘管理工具，右击未分配的磁盘空间，在弹出的快捷菜单中选择“新建镜像卷”命令，弹出“新建镜像卷”对话框1创建镜像卷（2）将两块可用磁盘添加到已选磁盘中，分别对每块磁盘设置“空间量”，每块磁盘分配的空间量大小必须一致（3）单击“下一步”按钮设置磁盘驱动器并进行格式化完成镜像卷的创建，如图2-28所示图2-28完成镜像卷的创建2.3.6镜像卷（1）删除镜像。右击其中一个镜像卷，在弹出的快捷菜单中选择“删除镜像”命令，可以删除一个镜像卷的磁盘空间，并且该空间内的数据也会被删除2管理镜像卷（2）中断镜像卷。右击其中一个镜像卷，在弹出的快捷菜单中选择“中断镜像卷”命令，镜像卷中的两个磁盘空间会被分配不同的盘符，其中一个会使用之前的盘符。同时，这两个磁盘空间会变成简单卷，并且两个简单卷中的数据不会丢失（3）删除卷。右击其中一个镜像卷，在弹出的快捷菜单中选择“删除卷”命令，镜像卷中的所有数据会丢失，之前镜像卷中的两个磁盘空间会变成未分配空间2.3.7RAID-5RAID-5是一种存储性能数据安全和存储成本兼顾的存储解决方案，是由至少三块磁盘上的未分配空间组成的，采用奇偶校验的算法存储数据RAID-52.3.7RAID-51RAID-5的特征（1）组成RAID-5的各磁盘空间大小相同，且没有系统卷（2）具有故障转移和自动修复损坏数据的功能，但当其中有两块或两块以上的磁盘损坏时不能修复数据（3）RAID-5卷不能被扩展2.3.7RAID-52创建RAID-5卷（1）启用磁盘管理工具右击未分配的磁盘空间在弹出的快捷菜单中选择“新建RAID-5卷”命令（2）将至少三块可用磁盘添加到已选磁盘中分别对每块磁盘设置“空间量”，每块磁盘分配的空间量大小必须一致（3）单击“下一步”按钮设置磁盘驱动器，并进行格式化完成RAID-5卷的创建，如图2-29所示2.3.7RAID-5图2-29完成RAID-5卷的创建2.3.7RAID-53修复RAID-5卷（1）启用磁盘管理工具初始化新磁盘，右击RAID-5磁盘，在弹出的快捷菜单中选择“修复卷”命令，弹出“修复RAID-5卷”对话框（2）利用新磁盘替换故障的磁盘，按提示完成修复操作，如图2-30所示2.3.7RAID-5图2-30修复RAID-5卷010203041.MBR磁盘支持最多主分区或主分区扩展分区3.创建扩展分区需依次输入命令2.动态磁盘卷的类型包括和4.创建基本磁盘分区的正确顺序是课后习题一填空题课后习题一填空题二操作题1.对已安装操作系统的虚拟机新增4块10G磁盘。2.对2号磁盘创建主分区并格式化。3.对3号磁盘创建扩展分区在此扩展分区上创建两个逻辑分区并格式化。4.将2、3、4、5号磁盘转换成动态磁盘。课后习题一填空题二操作题安装windowsserver2012R2操作系统，要求如下5.在2号磁盘上创建简单卷并格式化。6.将2号磁盘上的简单卷扩展到3、4号磁盘，自动成为跨区卷，关机移走4号磁盘，开机观察卷的状态及数据。7.删除2、3号磁盘上的卷，并在这两块磁盘上创建镜像卷，关机移走3号磁盘，开机观察卷的状态及数据。8.通过修复镜像(先删除镜像再添加镜像)，用4号磁盘替换损坏的3号磁盘。二操作题课后习题一填空题二操作题安装windowsserver2012R2操作系统，要求如下9.删除2、3、4号磁盘上的卷。10.在2、3、4号磁盘上创建RAID-5卷。11.关机移走4号磁盘，开机观察卷和数据情况。12.通过修复卷用5号磁盘替换损坏的4号磁盘。二操作题THANKYOUWindowsServer2012Networkserverconfigurationandmanagement网络服务器配置与管理本地账户3.1目录contents本地用户账户管理3.2本地组账户管理3.3用户和组的创建与管理Userandgroupcreationandmanagement用户和组的创建与管理创建和管理用户账户可以说是网络管理员最常见的任务之一。这一任务不仅存在于部署过程中，还存在于网络生命周期中，每一个用户要使用计算机都需要登录该计算机，而且登录时需要使用用户账户和密码。创建与管理用户账户听起来是一项非常简单的任务，但实际上是一项非常重要的任务，原因在于它涉及安全问题。组是一组用户的集合，将一组用户视为一个单独的实体进行管理，可以大大减少网络管理员的管理任务。公司服务器在完成磁盘分区后就可以使用了，而使用的第一步就是登录该服务器。一台服务器往往有很多人员需要登录使用，有效地管理这些用户，并按组进行权限分配就显得非常必要了学习目标用户和组的创建与管理了解本地用户账户的概念。了解本地组账户的概念。掌握创建和修改本地用户账户的方法。掌握创建和修改本地组账户的方法。本地账户3.1每一台Windows系统的计算机都拥有一个本地安全账户管理器（securityaccountmanagerSAM），它保存着该计算机所有本地用户账户包括用户名、密码等与账户相关联的其他设置公司服务器在安装完操作系统后，在使用新磁盘之前必须对磁盘进行初始化分区，那么磁盘到底有哪些分区类型?如何进行磁盘分区操作呢？WindowsServer2012内置了两个本地用户账户，通过单击“开始”→“管理工具”→“计算机管理”→“本地用户和组”→“用户”可以看到这两个账户如图3-1所示3.1.1本地用户账户图3-1本地用户账户1AdministratorAdministrator（系统管理员）是默认的管理员用户账户，拥有最高的权限，可以创建和修改其他用户和组账户，也可以设置安全策略等。系统管理员账户无法删除但从安全角度考虑，建议将其改名2GuestGuest（来宾）账户允许没有用户账户的临时用户使用，它所拥有的权限很有限注意该账户在其图标上有一个小的向下箭头，这是因为在实际使用中这个账户应该被禁用，在默认状态下这个账户本身也是被禁用的3.1.1本地用户账户在本地安全账户管理器中，同样记录了本地组账户的信息。本地组账户主要是基于对一组相同权限的用户进行的集合式管理，可以有效减少系统管理员的操作。例如，为10名用户分配某一资源的权限，需要10次操作；而把用户先分配到一个组（1次操作），再对该组分配资源权限（1次操作），只需要2次操作即可。这个例子清晰地说明了使用组账户管理的优势就像默认的本地用户账户一样，WindowsServer2012也内置了许多本地组账户，默认的组账户已经被赋予了一些权限，通过将用户账户加入这些组账户便可以使这些用户账户具有该组账户的相应权限，方便系统管理员进行管理。通过单击“开始”→“管理工具”→“计算机管理”→“本地用户和组”→“组”可以看到系统默认的组账户，如图3-2所示3.1.2本地组账户图3-2本地组账户3.1.2本地组账户下面介绍一些常用的本地组账户1AdministratorsAdministrators即系统管理员组账户，拥有系统管理员的权限，可以执行所有的管理功能，默认账户Administrator账户就是该组账户的成员Administrator账户是无法从Administrators组中删除的2BackupOperatorsBackupOperators即备份操作员组账户，提供给该组成员执行计算机文件备份和还原功能，并不考虑该组成员是否有权限查看计算机相关文件3GuestsGuests即来宾组账户，与来宾账户类似，提供临时的访问权限，该权限也非常有限。默认账户Guest就是该组账户的成员4NetworkConfigurationOperatorsNetworkConfigurationOperators即网络配置员组账户，提供给该组成员配置网络的功能，如设置更改IP地址、网关等5PerformanceMonitorUserPerformanceMonitorUser即本地及远程访问计算机的组账户6UsersUsers即基本用户组账户，拥有计算机最基本的操作功能，不具备共享文件的功能。所添加的所有本地用户账户都属于基本用户组账户本地用户账户管理3.23.2.1创建本地用户账户1打开本地用户和组2输入新用户账户的信息3使用新用户账户登录系统4通过命令行方式创建新用户账户管理用户账户及组账户时，系统默认只有Administrators组账户的用户才有权限，所以我们需要使用管理员组账户内的账户登录系统，如使用Administrator账户登录。每创建一个本地用户账户，系统会默认为该用户账户创建一个文件夹，用于自动存储用户的个人数据与设置。创建本地用户账户单击“开始”→“管理工具”→“计算机管理”→“本地用户和组”，右击“用户”，在弹出的快捷菜单中选择“新用户”命令如图3-3所示1打开本地用户和组3.2.1创建本地用户账户图3-3选择“新用户”命令在弹出的“新用户”对话框（见图3-4）中依次输入新用户账户的用户名、全名描述、密码等信息，完成后单击“创建”按钮，完成本地用户账户的创建2输入新用户账户的信息3.2.1创建本地用户账户图3-4“新用户”对话框图3-4“新用户”对话框ADDRELATEDTITLEWORDS（1）用户名。“用户名”文本框用于输入用户登录时的名称（2）全名及描述。“全名”文本框用于输入账户用户的全名，“描述”文本框用于输入账户用户说明（3）密码及确认密码。“密码”文本框用于设置账户密码，在“确认密码”文本框中输入的密码必须与在“密码”文本框中输入的一致输入时显示为星（*）号，密码的输入是区别大小写的。例如abcdef与ABCDEF是两个密码。需要注意的是，如果密码和确认密码为空白，则该账户只能在本地登录，不能通过网络登录。系统默认的用户账户密码至少为6个字符，至少包括A~Z、a~z、0~9、非字母数字（如!、@、#、$）等4组字符中的3组，且不可包含用户账户名称中超过两个以上的连续字符3.2.1创建本地用户账户2输入新用户账户的信息ADDRELATEDTITLEWORDS3.2.1创建本地用户账户（4）用户下次登录时须更改密码。若选中“用户下次登录时须更改密码”复选框，则该用户在下次登录时需要修改登录密码，这样可以保证只有该用户知道自己更改过的密码（5）用户不能更改密码。若选中“用户不能更改密码”复选框，则用户不能自己更改密码，注意该复选框不可以与“用户下次登录时须更改密码”复选框同时选择（6）密码永不过期。若选中“密码永不过期”复选框，则忽略由于系统或组策略的原因造成的密码定期失效问题（7）账户已禁用。若选中“账户已禁用”复选框，则暂时阻止该账户登录系统。如果该用户长时间不使用系统，则可以暂时禁用他的账户。被禁用的账户图标上有一个向下的箭头符号2输入新用户账户的信息用户账户创建好后，可以在本地用户账户的界面中看到新建的用户账户，注销系统，会在登录界面中显示出新的用户账户，单击它既可使用新用户账户登录系统，如图3-5所示3使用新用户账户登录系统3.2.1创建本地用户账户图3-5使用新用户账户登录系统图3-5使用新用户账户登录系统还可以通过命令行的方式创建新用户账户，单击“开始”→“WindowsPowerShell”，或者单击桌面左下方的快捷图标，打开命令行窗口，输入命令。该命令的使用方法为netuser[账户名][密码]/ADD4通过命令行方式创建新用户账户3.2.1创建本地用户账户图3-6使用命令行方式创建新用户账户如图3-6所示，创建一个账户名为Henry，密码为Abc123的新用户账户3.2.2修改本地用户账户修改本地用户账户，可以在本地用户账户的界面中找到需要修改的账户名称右击该用户账户，弹出的快捷菜单如图3-7所示图3-7修改本地用户账户的快捷菜单3.2.2修改本地用户账户（1）设置密码。“设置密码”命令用于修改用户的登录密码，按操作提示进行操作即可（2）删除。“删除”命令用于删除当前用户账户。注意，即使再次添加相同名称的用户账户该账户也不会拥有之前账户的权限（3）重命名。“重命名”命令用于为当前用户账户更改名称。更改用户账户名称不影响用户账户的权限（4）属性。“属性”命令可以更改当前用户账户的其他信息。选择“属性”命令，弹出“Mr.Zhang属性”对话框，如图3-8所示图3-8“Mr.Zhang属性”对话框3.2.2修改本地用户账户“Mr.Zhang属性”对话框中常见选项卡的主要功能如下①“常规”选项卡。该选项卡可以更改当前账户的全名、描述等信息④“环境”选项卡。该选项卡用于控制用户远程登录时的工作环境。除了通过本地用户账户的界面来修改用户账户外，还可以通过控制面板来完成，通过单击“开始”→“控制面板”→“用户账户”→“更改用户账户”选择需要更改的用户账户，在左侧列表中选择需要更改的内容，如图3-9所示③“配置文件”选项卡该选项卡用于管理用户的配置文件，指定用户配置文件所在的位置。用户配置文件是一个包含了用户唯一识别信息的类似文件夹的结构②“隶属于”选项卡。该选项卡可以为该用户账户隶属的组进行添加和删除图3-9更改用户账户3.2.3本地用户账户密码管理如果需要修改本地用户账户的密码可以在登录状态下按Ctrl+Alt+Del组合键，单击“更改密码”选项来完成，如图3-10所示图3-10修改本地用户账户的密码3.2.3本地用户账户密码管理经常有用户在登录时忘记密码，为了防止用户在这种情况下无法登录系统，可以采用“密码重置盘”的方式。创建密码重置盘的步骤如下1创建密码重置盘3.2.3本地用户账户密码管理（1）准备一个已经完成格式化的U盘，并确认该U盘已插入计算（2）按Ctrl+Alt+Del组合键单击“更改密码”选项，在打开的“更改密码”界面中单击“创建密码重置盘”选项，如图3-11所示或者单击“开始”→“控制面板”→“用户账户”→“用户账户”→“创建密码重置盘”选项如图3-12所示图3-11单击“创建密码重置盘”选项图3-12控制面板中的“用户账户”窗口3.2.3本地用户账户密码管理（3）如图3-13所示，从弹出的“忘记密码向导”对话框中可以看出，密码重置盘制作完成后，无论管理员如何修改都不影响密码重置盘的使用，所以一定要保管好密码重置盘因为任何人得到它都可以登录系统，进而访问私人数据。单击“下一步”按钮（4）选择要制作密码重置盘的U盘，单击“下一步”按钮如图3-14所示图3-13“忘记密码向导”对话框图3-14选择要制作密码重置盘的U盘3.2.3本地用户账户密码管理（6）等待制作进度完成，单击“下一步”按钮，最后单击“完成”按钮，密码重置盘就制作好了（5）在“当前用户账户密码”文本框中输入当前账户的密码单击“下一步”按钮，如图3-15所示图3-15输入当前用户账户密码3.2.3本地用户账户密码管理如果已经制作了密码重置盘，在登录系统时忘记密码，就可以通过密码重置来重设密码2重设密码3.2.3本地用户账户密码管理（1）单击“重置密码”选项如图3-16所示（2）在打开的“重置密码向导”对话框中单击“下一步”按钮（3）插入已经制作好的密码重置盘，并选择密码重置盘单击“下一步”按钮图3-16单击“重置密码”选项图3-17输入新密码和密码提示（4）在重置用户账户密码中输入两次新的密码，并输入一个密码提示，单击“下一步”按钮，如图3-17所示（5）继续完成接下来的步骤，就可以完成密码的重置了本地组账户管理3.33.3创建本地组账户1创建本地组账户2修改本地组账户管理组账户的方法与管理本地用户账户类似，通过对组账户的有效管理，可以提高系统管理员的工作效率。创建本地组账户1创建本地组账户（1）单击“开始”→“管理工具”→“计算机管理”→“本地用户和组”，右击“组”，在弹出的快捷菜单中选择“新建组”命令，如图3-18所示（2）在打开的“新建组”对话框（见图3-19）中输入组名和描述，然后单击“添加”按钮为该组添加成员3.3创建本地组账户图3-18选择“新建组”命令图3-19“新建组”对话框图3-20“选择用户”对话框（3）在“选择用户”对话框中可以通过输入用户账户的名称来添加该组成员，也可以单击“高级”按钮来查找用户账户，如图3-20所示3.3创建本地组账户（4）单击“高级”按钮，在弹出的“选择用户”对话框中单击“立即查找”按钮，在“搜索结果”下拉列表框中出现可以添加的用户账户，选择一个用户账户，单击“确定”按钮，如图3-21所示（5）先单击“确定”按钮，再单击“创建”按钮，完成组账户的创建。新建的组账户会在组列表中显示，如图3-22所示图3-21选择一个用户账户图3-22新建的组账户2修改本地组账户本地组账户的管理也与本地用户账户的管理类似通过在本地用户和组的列表中找到需要管理的组账户，右击该组账户，就可以完成对该组账户的管理，如图3-23所示3.3创建本地组账户图3-23修改本地组账户（1）添加到组。“添加到组”命令用于为该组账户添加用户账户（2）删除和重命名。“删除”命令和“重命名”命令分别用于删除该组账户和为该组账户重命名（3）属性和所有任务。在默认状态下，“属性”命令与“所有任务”命令中仅包含添加组成员的功能3.3创建本地组账户课后习题012.创建本地用户账户的命令为02031.内置的本地用户账户有和3.一个用户账户可加入个组一填空题课后习题一填空题二操作题1.创建一个本地用户账户teacher1，密码为1qaz@wsx，设置为用户下次登录时更改密码，并且密码永不过期。2.用teacher1账户的登录密码为该账户创建密码重置盘。3.使用密码重置盘重置teacher1账户的密码。4.创建一个组账户Teachers将teacher1账户设置为该组账户的成员。THANKYOUWindowsServer2012Networkserverconfigurationandmanagement网络服务器配置与管理文件服务与资源共享4.1目录contents权限管理4.2磁盘配额4.3文件服务器Fileserver数据备份与还原4.5加密与压缩文件系统4.4任何服务器的核心功能之一就是提供文件的管理，Windowsserver2012提供了易于使用的文件管理工具，如资源共享、权限管理、磁盘配额管理、加密与压缩和备份与还原等，这些管理工具有助于更有效地管理服务器资源。但在使用这些管理工具时也要注意安全问题例如，共享文件重要的不仅是知道如何设置共享，还要知道如何通过权限来保护数据。公司在日常办公中最常接触的便是资源的操作设置文件服务器可以方便系统管理员对资源进行日常管理。文件服务器学习目标文件服务器了解文件服务器的功能。知道NTFS与ReFS权限的种类。了解用户权限的特性。知道复制移动文件和文件夹后权限的变更规则。了解文件加密的种类与作用。学习目标文件服务器掌握文件服务器的安装方法。掌握资源共享的设置方法。掌握权限的分配方法。掌握磁盘配额的设置及监控方法。掌握文件系统加密与压缩方法。掌握数据备份与还复的方法。文件服务与资源共享4.14.1.1安装文件服务器（1）单击“开始”→“服务器管理器”打开“服务器管理器”窗口，单击右侧“添加角色和功能”选项，如图4-1所示（2）在打开的窗口中单击“下一步”按钮，再单击“下一步”按钮两次，直到出现“角色”下拉列表框，找到并选中“文件服务器”和“文件服务器资源管理器”两个复选框，如图4-2所示WindowsServer2012系统提供了文件服务器和文件服务器资源管理器两个功能模块来完成对资源的管理，而我们需要通过添加文件服务角色的方式来完成对这两个功能模块的安装图4-1单击“添加角色和功能”选项图4-2服务器角色4.1.1安装文件服务器（3）当选中“文件服务器资源管理器”复选框时，会弹出关联功能对话框，提示需要添加该角色所关联的功能模块，单击“添加功能”按钮，如图4-3所示（4）按提示单击“下一步”按钮两次，再单击“安装”按钮，待安装完成后，单击“关闭”按钮，即可完成文件服务器的安装，如图4-4所示（5）安装完成后，既可以在“服务器管理器”窗口中使用“文件和存储服务”，也可以在管理工具中使用“文件服务器资源管理器”图4-3关联功能对话框图4-4文件服务器安装完成4.1.2设置资源共享（1）安装完文件服务器后，在“服务器管理器”窗口中单击“文件和存储服务”选项（2）在打开的“服务器管理器”窗口中单击“共享”→“任务”→“新建共享”如图4-5所示文件服务器的主要功能是提供资源共享及其权限的操作，WindowsServer2012系统提供了功能强大的资源共享功能。在文件服务器中设置资源共享的步骤如下图4-5新建共享4.1.2设置资源共享①SMB共享-快速。这是最简单的一种共享方式，一般基于windows系统间设置的共享，类似于简单共享，且类似于public目录（公用文件夹），就是所有人都具有完全控制的权限②SMB共享-高级。这种共享方式可以设置对应的文件类型与配额限制，也是最常用的共享方式。文件类型是WindowsServer2012新增的功能，主要用途是可以根据不同的文件类型自动或手动分类。配额限制在WindowsServer2003中只能针对磁盘，而WindowsServer2012R2的配额限制以针对文件夹和磁盘两种（3）在弹出的“为此共享选择配置文件”界面中选择配置文件。WindowsServer2012文件服务器提供了以下4种共享配置文件图4-6选择共享配置文件③SMB共享-应用程序。这种共享方式是专门为Hyper-V开发的，我们经常将一台文件服务器作为存储，然后将所有的Hyper-V虚拟机系统存储在文件服务器上，再做一个负载、冗余④NFS共享-快速和NFS共享-高级。这两种共享方式主要基于UNIX系统间的共享。这里单击“SMB共享-高级”选项，单击“下一步”按钮，如图4-6 4.1.2设置资源共享（4）设置共享位置。选中“键入自定义路径”单选按钮，单击“浏览”按钮，找到需要共享的文件路径，这里选择之前在C盘中建立的“我的共享”文件夹，需要共享的资源也已经提前放入该文件夹，单击“下一步”按钮，如图4-7所示（5）指定共享名称。这个名称是访问资源时所识别的名称，在“共享名称”文本框中输入“测试共享”，单击“下一步”按钮，如图4-8所示图4-7设置共享位置图4-8指定共享名称4.1.2设置资源共享①启用基于存取的枚举。选中“启用基于存取的枚举”复选框，可以隐藏同一文件夹下用户没有权限访问的文件，既增强了用户体验，又增强了文件服务器的安全性②允许共享缓存。允许共享缓存有两种模式，即分布式缓存模式和托管式缓存模式，前者主要用于外地办事处等没有服务器的场所，后者主要用于分支机构集中管理所有缓存的文件信息③加密数据访问。若选中“加密数据访问”复选框，则在传输共享文件时会对数据进行加密，以提高数据的传输安全性。选中相应复选框单击“下一步”按钮，如图4-9所示（6）配置共享设置。在“配置共享设置”界面中提供了资源共享的一些其他设置图4-9配置共享设置4.1.2设置资源共享（7）在“指定控制访问的权限”界面中可以看到共享文件夹的权限设置，如果想重新分配用户权限，则应单击“自定义权限”按钮，如图4-10所图4-10指定控制访问的权限4.1.2设置资源共享图4-12单击“添加”按钮①单击“禁用继承”按钮，在弹出的“阻止继承”对话框中单击“从此对象中删除所有已继承的权限”选项，如图4-11所示（8）共享文件高级安全设置。先单击禁用继承的权限，再手动添加权限图4-11单击“从此对象中删除所有已继承的权限”选项②这时候目录权限为空，再单击“添加”按钮，如图4-12所示4.1.2设置资源共享③在弹出的“我的共享的权限项目”窗口中单击“选择主体”选项，在弹出的“选择用户或组”对话框中输入要设置权限的用户，然后单击“确定”按钮如图4-13所示图4-13共享文件权限设置——选择主体④选择用户对应的权限，如图4-14所示图4-14选择用户对应的权限4.1.2设置资源共享⑤单击“确定”按钮两次，返回权限设置界面，再单击“下一步”按钮，如图4-15所示⑥在设置权限时必须配置一个具有完全控制权限的用户，不然的话，后面的创建会失败参照上面的步骤，我们为Administrator账户添加一个完全控制的权限图4-15设置权限（9）在“指定文件夹管理属性”界面的“选择此文件夹的文件夹用途值”列表框中列出了四种文件夹用途，它们主要用于分类管理等。这里选中“用户文件”复选框，单击“下一步”按钮，如图4-16所示（10）配额设置。这里先选中“不应用配额”单选按钮如图4-17所示。配额管理在后续内容中讲解4.1.2设置资源共享图4-16指定文件夹管理属性图4-17将配额应用到文件夹或卷（11）确认选择，确认设置无误后，单击“创建”按钮，即可完成资源共享的设置如图4-18和图4-19所示4.1.2设置资源共享图4-18确认选择图4-19创建资源共享的结果（12）测试一下设置的共享资源。在网络中访问服务器，或者输入“\服务器IP地址”这里输入“\28”，即可看到共享的资源，如图4-20所示4.1.2设置资源共享图4-20测试访问共享资源权限管理4.24.2.1NTFS与ReFS权限的种类文件系统是操作系统用于明确存储设备（常见的是磁盘，也有基于NANDFlash的固态硬盘）或分区上的文件的方法和数据结构，即在存储设备上组织文件的方法。常见的文件系统有FAT、NTFS等。NTFS文件系统是一个基于安全性的文件系统，是较为常见的文件系统。它实现了支持元数据，并且使用了高级数据结构，以便于改善性能、可靠性和磁盘空间利用率等若干附加扩展功能，取代了FAT文件系统。WindowsServer2012系统提供一种全新的文件系统ReFS（resilientfilesystem），它不仅保留了最受欢迎文件系统的兼容性，而且可支持新一代存储技术与场景。4.2.1NTFS与ReFS权限的种类1NTFS与ReFS文件权限的种类（1）读取（read）。它用于读取文件内容，查看文件属性与权限等（2）写入（write）。它用于修改、添加文件内容或修改文件属性等（3）读取和执行（read&execute）。它除了拥有读取权限外，还可以运行程序（4）修改（modify）。它除了拥有读取、写入与读取和执行的权限外，还可以删除文件（5）完全控制（fullcontrol）。它拥有所有文件权限，也就是除了上述权限外，还拥有更改权限和取得所有权的特殊权限4.2.1NTFS与ReFS权限的种类2NTFS与ReFS文件夹权限的种类（1）读取（read）。它可以查看文件夹内容、属性与权限等（2）写入（write）。它可以在文件夹内新建文件与子文件夹、修改文件夹属性等（3）列出文件夹目录（listfoldercontents）。它除了拥有读取权限外，还具备遍历文件夹的权限（4）读取和执行（read&execute）。它与列出文件夹目录权限相同，只是在权限继承时有所不同，列出文件夹目录权限只能被文件夹继承，而读取和执行可以同时被文件夹和文件继承（5）修改（modify）。它除拥有上述所有权限外，还可以删除文件夹（6）完全控制（fullcontrol）。它拥有所有文件夹权限，也就是除上述权限外，还拥有更改权限和取得所有权的特殊权限1用户权限是可以被继承的2用户权限是有累加性的3“拒绝”权限的优先级最高这里用户的权限是指用户账户对文件及文件夹所拥有的权限。用户的权限一般具有以下三个特性。用户的权限4.2.2用户的权限1用户权限是可以被继承的用户对某一个文件夹所具有的权限，默认会被该文件夹内文件或子文件夹所继承。例如，用户张三对A文件夹拥有读取权限那么张三对A文件夹内的文件也拥有读取权限在设置用户对某一文件夹的权限时，可以选择性地设置文件夹内的文件或子文件夹是否继承该文件夹的权限。同样的，对文件夹内的文件或子文件夹设置权限时，也可以选择性地设置其是否继承父文件夹的权限4.2.2用户的权限2用户权限是有累加性的如果用户同时属于多个组，用户账户和这些组账户又同时对某个文件具有不同的权限，那么该用户对该文件所具有的最终权限，是用户账户和这些组账户对该文件权限的综合。例如，用户张三同时属于普通用户组和实训室管理组，张三及这两个组对文件A的权限见表4-14.2.2用户的权限用户账户或组账户对文件A的权限张三读取普通用户组读取、写入实训室管理组读取和执行、修改表4-1张三及普通用户组和实训室管理组对文件A的权限依据权限累加性，用户“张三”对文件A的最终权限为读取、写入、执行和修改3“拒绝”权限的优先级最高如果用户同时属于多个组其中该用户账户或某一个组账户对某个文件设置了拒绝的权限，如果拒绝读取那么即便其他的账户对文件有读取的权限，该用户对该文件也没有读取权限4.2.2用户的权限在NTFS或ReFS文件系统上会自动设置一些默认的权限，我们可以通过查看某个磁盘、文件夹或文件的安全选项卡来查看它的权限分配图4-21查看Users的权限4.2.3权限设置1查看权限的设置右击某一个文件夹或文件，在弹出的快捷菜单中选择“属性”命令，单击“实训室列表属性”对话框中的“安全”选项卡，可以查看其权限分配，选择某一个具体用户账户或组账户可以分别查看对应的权限。这里以C:\实训室运行资料\实训室列表.docx文件为例，选择Users这个组账户，如图4-21所示4.2.3权限设置（1）为该文件添加一个其他用户权限在图4-21所示的对话框中单击“编辑”按钮，在弹出的“实训室列表的权限”对话框中单击“添加”按钮，如图4-22所示2分配文件权限只有管理员组的用户或文件、文件夹的所有者才可以分配该文件的权限图4-22单击“添加”按钮4.2.3权限设置2分配文件权限只有管理员组的用户或文件、文件夹的所有者才可以分配该文件的权限图4-23添加权限（2）在弹出的“选择用户或组”对话框中，可以通过单击“高级”按钮来查找某一用户，也可以直接输入用户账户名称单击“确定”按钮，该用户就会出现在“实训室列表的权限”对话框的“组或用户名”列表中。这里增加了“张三”用户账户，选择“张三”用户账户，选中“写入”复选框，单击“确定”按钮如图4-23所示4.2.3权限设置3修改继承权限的规图4-24修改继承权限的规则（1）在图4-21中单击“高级”按钮，在弹出的“实训室列表的高级安全设置”窗口中单击“禁用继承”按钮（2）在弹出的“阻止继承”对话框中可以选择“将已继承的权限转换为此对象的显示权限”或“从此对象中删除所有已继承的权限”，如图4-24所示。这里选择后者可以看出该文件除了之前设置的“张三”账户所拥有的权限外，其他用户和组的权限已经被删除，再单击“确定”按钮两次即可完成继承权限的删除4.2.3权限设置4分配文件夹的权限分配文件夹的权限和分配文件的权限类似，可以通过在文件夹上右击，在弹出的快捷菜单中选择“属性”命令，在打开的“实训室列表属性”对话框中利用“安全”选项卡来完4.2.3权限设置5更细致的权限分配图4-25显示高级权限 如果要对某一个文件或文件夹设置更为细致的权限，可以在图4-24所示的高级安全设置里选择某一个账户，如选择“张三”，再单击“编辑”按钮，在弹出的“实训室列表的权限项目”窗口中单击“显示高级权限”选项，可以看到更为细致的权限设置，如图4-25所示。之前所介绍的权限其实就是这些权限的组合4.2.3权限设置6查看用户的最终有效权限图4-26查看用户的最终有效权限 之前我们说过用户权限具有累加性，可以通过单击图4-24中的“有效访问”选项卡，再单击“