計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)全套電子課件完整版ppt整本書電子教案最全教學(xué)教程整套課件

1、學(xué)習(xí)情境1 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識點(diǎn)：了解計(jì)算機(jī)網(wǎng)絡(luò)的概念，常見網(wǎng)絡(luò)的類型、介質(zhì)的種類和特性；熟悉各種網(wǎng)絡(luò)設(shè)備功能和類型。技能點(diǎn)：能正確制作直通線和交叉線，掌握各種網(wǎng)絡(luò)設(shè)備間連接的方法。1.1 學(xué)習(xí)要點(diǎn)在組建網(wǎng)絡(luò)之前，需要確定網(wǎng)絡(luò)的類型及拓?fù)浣Y(jié)構(gòu)，選擇相應(yīng)的傳輸介質(zhì)，然后使用各種網(wǎng)絡(luò)設(shè)備組建網(wǎng)絡(luò)。本次任務(wù)是在了解計(jì)算機(jī)網(wǎng)絡(luò)的概念、網(wǎng)絡(luò)分類、熟悉傳輸介質(zhì)、網(wǎng)絡(luò)基本設(shè)備等基礎(chǔ)知識的基礎(chǔ)上完成直通線和交叉線的制作，網(wǎng)線連通性的測試，并利用虛擬機(jī)組建如圖1.1所示網(wǎng)絡(luò)。1.2 任務(wù)描述圖1. 1網(wǎng)絡(luò)結(jié)構(gòu)圖 所謂計(jì)算機(jī)網(wǎng)絡(luò)，就是把分布在不同地理區(qū)域的計(jì)算機(jī)與專用外部設(shè)備用通信線路互聯(lián)成一個(gè)規(guī)模大、功能強(qiáng)的計(jì)

2、算機(jī)應(yīng)用系統(tǒng)，從而使眾多的計(jì)算機(jī)可以方便地互相傳遞信息，共享硬件、軟件、數(shù)據(jù)信息等資源。1.3 相關(guān)知識1.3.1 計(jì)算機(jī)網(wǎng)絡(luò)的概念1.3 相關(guān)知識1.3.2 計(jì)算機(jī)網(wǎng)絡(luò)的分類1. 覆蓋的范圍大小，分為局域網(wǎng)（LAN）、城域網(wǎng)（MAN）、廣域網(wǎng)（WAN）；2. 網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，分為總線型、星型、環(huán)型、樹形等；3. 通信傳輸介質(zhì)，分為雙絞線網(wǎng)、同軸電纜網(wǎng)、光纖網(wǎng)、微波網(wǎng)、衛(wèi)星網(wǎng)、紅外線網(wǎng)等；4. 信號頻帶占用方式，分為基帶網(wǎng)和寬帶網(wǎng)。計(jì)算機(jī)網(wǎng)絡(luò)的常見拓?fù)浣Y(jié)構(gòu)有：總線型拓?fù)?、星型拓?fù)?、環(huán)型拓?fù)?、樹型拓?fù)洹?.3 相關(guān)知識優(yōu)點(diǎn)：是結(jié)構(gòu)簡單靈活，建網(wǎng)容易，使用方便，性能好。缺點(diǎn)：是主干總線對網(wǎng)絡(luò)起決定

3、性作用，總線故障將影響整個(gè)網(wǎng)絡(luò)。（1）總線型拓?fù)浣Y(jié)構(gòu)圖1.2 總線型拓?fù)浣Y(jié)構(gòu)圖1.3 相關(guān)知識（2）星型拓?fù)浣Y(jié)構(gòu) 優(yōu)點(diǎn)：網(wǎng)絡(luò)結(jié)構(gòu)簡單，建網(wǎng)容易，單個(gè)連接的故障只影響一個(gè)設(shè)備，故障容易檢測和隔離，便于集中控制。 缺點(diǎn)：線路利用率不高，中央節(jié)點(diǎn)負(fù)荷太重。圖1.3 星型拓?fù)浣Y(jié)構(gòu)圖1.3 相關(guān)知識（3）環(huán)型拓?fù)浣Y(jié)構(gòu)優(yōu)點(diǎn)：結(jié)構(gòu)簡單，建網(wǎng)容易，便于管理。 缺點(diǎn)：當(dāng)結(jié)點(diǎn)過多時(shí)，將影響傳輸效率，不利于擴(kuò)充。 （a）環(huán)形局域網(wǎng)的計(jì)算機(jī)連接（b）環(huán)形局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖1.4 環(huán)型拓?fù)浣Y(jié)構(gòu)圖1.3 相關(guān)知識（4）樹形拓?fù)洌╝）樹形局域網(wǎng)的計(jì)算機(jī)連接 （b）樹形局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖1.5 樹形拓?fù)浣Y(jié)構(gòu)優(yōu)點(diǎn)：連接容易，管

4、理簡單，維護(hù)方便 。 缺點(diǎn)：共享能力差，可靠性低。1.3 相關(guān)知識1.3.3 網(wǎng)絡(luò)傳輸介質(zhì)優(yōu)點(diǎn)：同軸電纜絕緣效果好，頻帶較寬，數(shù)據(jù)傳輸穩(wěn)定，價(jià)格適中，性價(jià)比高。（1）同軸電纜（Coaxial Cable）圖1.6 同軸電纜1.3 相關(guān)知識（2）雙絞線（Twisted Pair）圖1.7 雙絞線及水晶頭雙絞線分為：屏蔽雙絞線（STP）和非屏蔽雙絞線（UTP）雙絞線排線順序：T568A：綠白、綠、橙白、藍(lán)、藍(lán)白、橙、棕白、棕；T568B：橙白、橙、綠白、藍(lán)、藍(lán)白、綠、棕白、棕。1.3 相關(guān)知識光纖分為單模光纖和多模光纖： 單模光纖：由激光作光源，僅有一條光通路，傳輸距離長，2千米以上。 多模光纖：

5、由二極管發(fā)光作光源，低速短距離，2千米以內(nèi)。 光纖需用ST型頭連接器連接。圖1.8 光纖結(jié)構(gòu)圖（3）光纖1.3 相關(guān)知識優(yōu)點(diǎn)是：頻率高，范圍寬，因此通信容量很大，因頻譜干擾少，故傳輸質(zhì)量高，可靠性高；與相同距離的電纜載波通信比，投資少，見效快。 缺點(diǎn)是：因相鄰站之間必須直視，對環(huán)境要求高，有時(shí)會受惡劣 天氣的影響，保密性差。（4）無線傳輸無線傳輸介質(zhì)分為：微波、無線電、激光和紅外線等。1.3 相關(guān)知識1.3.4 物理層網(wǎng)絡(luò)設(shè)備調(diào)制解調(diào)器是由調(diào)制器與解調(diào)器組合而成的，故稱為調(diào)制解調(diào)器。（1）調(diào)制解調(diào)器(modem)調(diào)制解調(diào)器的功能差錯(cuò)控制功能數(shù)據(jù)壓縮功能1.3 相關(guān)知識調(diào)制解調(diào)器的分類（a）外置

6、式調(diào)制解調(diào)器(b) 內(nèi)置式調(diào)制解調(diào)器圖1.9調(diào)制解調(diào)器圖1.3 相關(guān)知識中繼器的功能(2) 中繼器(REPEATER)作用是對信號進(jìn)行放大、整形，使衰減的信號得以再生，并沿著原來的方向繼續(xù)傳播。圖1.10使用中繼器擴(kuò)展網(wǎng)絡(luò)圖1.11使用中繼器連接網(wǎng)絡(luò) 中繼器是一種簡單的網(wǎng)絡(luò)互聯(lián)設(shè)備，工作于OSI的物理層。中繼器的特點(diǎn)1.3 相關(guān)知識集線器的分類（3）集線器（Hub）依據(jù)帶寬分類：可以將集線器分為10Mbps、100Mbs、10/100Mbps自適應(yīng)型雙速集線器和1000Mbps集線器。 依據(jù)管理方式分類：集線器可以分為啞集線器和智能集線器。依據(jù)配置形式分類：獨(dú)立集線器、模塊化集線器和可堆疊式集

7、線器。1.3 相關(guān)知識網(wǎng)卡的作用一、是將計(jì)算機(jī)數(shù)據(jù)封裝為幀，并通過傳輸介質(zhì)將數(shù)據(jù)發(fā)送到網(wǎng)絡(luò)上去；二、是接收網(wǎng)絡(luò)上其他網(wǎng)絡(luò)設(shè)備上傳過來的幀，并將幀重新組合成數(shù)據(jù)，通過主板上的總線傳輸給本地計(jì)算機(jī)。1.3.5 數(shù)據(jù)鏈路層網(wǎng)絡(luò)設(shè)備（1）網(wǎng)卡（Network Interface Card）網(wǎng)卡的分類網(wǎng)卡種類繁多，可以從其總線類型、網(wǎng)絡(luò)接口、網(wǎng)絡(luò)類型、支持的帶寬等不同的角度進(jìn)行劃分。1.3 相關(guān)知識（2）交換機(jī)（Switch）（3）網(wǎng)橋（bridge） 網(wǎng)橋又稱為橋接器，是連接兩個(gè)局域網(wǎng)的一種存儲轉(zhuǎn)發(fā)設(shè)備。網(wǎng)橋的工作原理網(wǎng)橋的基本功能能匹配不同端口的速率對幀具有檢測和過濾的作用網(wǎng)橋能擴(kuò)大網(wǎng)絡(luò)地理范圍提升

8、帶寬連接不同傳輸介質(zhì)的網(wǎng)絡(luò)學(xué)習(xí)功能1.3 相關(guān)知識（3）網(wǎng)橋（bridge）網(wǎng)橋的分類內(nèi)橋外橋圖1.13外橋圖1.12內(nèi)橋圖1.14遠(yuǎn)程橋遠(yuǎn)程橋1.3 相關(guān)知識1.3.6 網(wǎng)絡(luò)及以上層設(shè)備（1）路由器（router）路由器的作用路由器的分類按照協(xié)議分：單協(xié)議路由器和多協(xié)議路由器；按照使用場所分：本地路由器和遠(yuǎn)端路由器；根據(jù)路由器的技術(shù)特點(diǎn)和應(yīng)用特點(diǎn)：骨干級路由器、企業(yè)級路由器和接入級路由器。 （2）網(wǎng)關(guān)（gateway）電子郵件網(wǎng)關(guān)、因特網(wǎng)網(wǎng)關(guān)、局域網(wǎng)網(wǎng)關(guān)、 IP電話網(wǎng)關(guān)1.4.1 網(wǎng)線的制作（1） 實(shí)驗(yàn)準(zhǔn)備器材 網(wǎng)線鉗一把； .雙絞線（5類或其他類別）若干； 4只RJ-45水晶頭； 網(wǎng)線測試

9、儀一個(gè)。1.4 任務(wù)實(shí)施 1.4.2 組建網(wǎng)絡(luò)1.4 任務(wù)實(shí)施 （1）利用VMware Workstation軟件，加載windows2003鏡像文件，完成局域網(wǎng)網(wǎng)絡(luò)組建（如圖1.1）。（2）修改每臺服務(wù)器的IP地址，見表1.1所示：服務(wù)器IP地址DNS、DHCP服務(wù)器IIS服務(wù)器0Apache服務(wù)器1FTP服務(wù)器0郵件服務(wù)器0流媒體服務(wù)器0表1. 1服務(wù)器IP地址表1.5 考核要點(diǎn) 項(xiàng)目主要內(nèi)容1網(wǎng)絡(luò)拓?fù)浼皟?yōu)缺點(diǎn)2能正確劃分子網(wǎng)3網(wǎng)線制作工具的使用4直通線和交叉線制作表1.2 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)考核要點(diǎn)1.6 能力拓展1. 使用RJ11制作電話線；2. 局域網(wǎng)常用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；3. 將網(wǎng)絡(luò)地址

10、網(wǎng)絡(luò)地址劃分成10個(gè)子網(wǎng)，并寫出對應(yīng)的子網(wǎng)地址、子網(wǎng)掩碼、直接廣播地址、本地廣播地址。學(xué)習(xí)情境2 安裝與配置Windows server 2012服務(wù)器知識目標(biāo)：了解Windows server 2012服務(wù)器操作系統(tǒng)磁盤類型，用戶類型和用戶組類型；了解系統(tǒng)常見服務(wù)的作用。技能目標(biāo)：能根據(jù)任務(wù)需求進(jìn)行磁盤分區(qū)管理；用戶和用戶組管理；文件共享服務(wù)管理；掌握文件系統(tǒng)權(quán)限管理的方法和常見服務(wù)的管理方法。2.1 學(xué)習(xí)目標(biāo) 某公司要求用Windows server 2012作為公司信息化管理的服務(wù)器操作系統(tǒng)，要求系統(tǒng)管理員在新購的服務(wù)器上進(jìn)行磁盤分區(qū)創(chuàng)建、刪除操作，還要進(jìn)行磁盤配額管理、用戶權(quán)限分配、建

11、立共享文件夾并配置相應(yīng)權(quán)限、系統(tǒng)服務(wù)管理等。 在本次任務(wù)中，要完成配置網(wǎng)絡(luò)、基本磁盤管理、Windows系統(tǒng)本地用戶及用戶組管理、文件共享服務(wù)等操作。2.2 任務(wù)描述(1) Windows server2012磁盤類型 2.3 相關(guān)知識 Windows為我們提供了靈活、強(qiáng)大的磁盤管理方式，把磁盤分為基本磁盤和動(dòng)態(tài)磁盤兩種類型。（1）基本磁盤基本磁盤是一種可由 MS-DOS 和所有基于 Windows 的操作系統(tǒng)訪問的物理磁盤。是以分區(qū)方式組織和管理磁盤空間?；敬疟P可包含多達(dá)四個(gè)主磁盤分區(qū)，或三個(gè)主磁盤分區(qū)加一個(gè)具有多個(gè)邏輯驅(qū)動(dòng)器的擴(kuò)展磁盤分區(qū)?；敬疟P上的分區(qū)類型可以有主磁盤分區(qū)和擴(kuò)展磁盤分

12、區(qū)兩種。主磁盤分區(qū)主磁盤分區(qū)就是通常用來啟動(dòng)操作系統(tǒng)的分區(qū)。磁盤上最多可以有4個(gè)主磁盤分區(qū)。如果基本磁盤上包含有2個(gè)以上的主磁盤分區(qū)時(shí)，可以在不同的分區(qū)里安裝不同操作系統(tǒng)，系統(tǒng)將默認(rèn)由第一個(gè)主磁盤分區(qū)作為啟動(dòng)分區(qū)。 擴(kuò)展磁盤分區(qū) 擴(kuò)展磁盤分區(qū)是基本磁盤中除主磁盤分區(qū)之外剩余的硬盤空間。不能用來啟動(dòng)操作系統(tǒng)。一個(gè)硬盤中只能存在一個(gè)擴(kuò)展磁盤分區(qū)。系統(tǒng)管理員可根據(jù)實(shí)際需要在擴(kuò)展磁盤分區(qū)上創(chuàng)建多個(gè)邏輯驅(qū)動(dòng)器。（2）動(dòng)態(tài)磁盤在動(dòng)態(tài)磁盤上不再采用基本磁盤的主磁盤分區(qū)和含有邏輯驅(qū)動(dòng)器的擴(kuò)展磁盤分區(qū)，而是采用卷來組織和管理磁盤空間。動(dòng)態(tài)磁盤可以提供一些基本磁盤不具備的功能，例如創(chuàng)建可跨越多個(gè)磁盤的卷（跨區(qū)卷和

13、帶區(qū)卷）和創(chuàng)建具有容錯(cuò)能力的卷（鏡像卷和 RAID-5 卷）。所有動(dòng)態(tài)磁盤上的卷都是動(dòng)態(tài)卷。2.3 相關(guān)知識2.3 相關(guān)知識動(dòng)態(tài)磁盤的卷分為以下五種卷類型。簡單卷由單個(gè)動(dòng)態(tài)磁盤的磁盤空間所組成的動(dòng)態(tài)卷。簡單卷可以由磁盤上的單個(gè)區(qū)域或同一磁盤上鏈接在一起的多個(gè)區(qū)域組成。簡單卷不能提升讀寫性能，不能提供容錯(cuò)功能?？鐓^(qū)卷跨區(qū)卷是由多個(gè)物理磁盤上的磁盤空間組成的卷?？梢酝ㄟ^向其他動(dòng)態(tài)磁盤擴(kuò)展來增加跨區(qū)卷的容量。只能在動(dòng)態(tài)磁盤上創(chuàng)建跨區(qū)卷?？鐓^(qū)卷不能容錯(cuò)也不能被鏡像。建立跨區(qū)卷的首要條件是要有兩個(gè)動(dòng)態(tài)磁盤。帶區(qū)卷帶區(qū)卷是通過將2個(gè)或更多磁盤上的可用空間區(qū)域合并到一個(gè)邏輯卷而創(chuàng)建的，可以在多個(gè)磁盤上分布數(shù)

14、據(jù)。帶區(qū)卷不能被擴(kuò)展或鏡像，并且不提供容錯(cuò)。如果包含帶區(qū)卷的其中一個(gè)磁盤出現(xiàn)故障，則整個(gè)卷無法工作。當(dāng)創(chuàng)建帶區(qū)卷時(shí)，最好使用相同大小、型號和制造商的磁盤。2.3 相關(guān)知識利用帶區(qū)卷可以將數(shù)據(jù)分塊并按一定的順序在陣列中的所有磁盤上分布數(shù)據(jù)，與跨區(qū)卷類似。帶區(qū)可以同時(shí)對所有磁盤進(jìn)行寫數(shù)據(jù)操作，從而以相同的速率向所有磁盤寫數(shù)據(jù)。盡管不具備容錯(cuò)能力，但帶區(qū)卷在所有Windows磁盤管理策略中的性能最好，同時(shí)它通過在多個(gè)磁盤上分配I/O請求從而提高了I/O性能。鏡像卷鏡像卷是具有容錯(cuò)能力的卷，它通過使用卷的兩個(gè)副本或鏡像復(fù)制存儲在卷上的數(shù)據(jù)，從而提供數(shù)據(jù)冗余性。寫入到鏡像卷上的所有數(shù)據(jù)都寫入到位于獨(dú)立的

15、物理磁盤上的兩個(gè)鏡像中。RAID-5卷RAID-5 卷是數(shù)據(jù)和奇偶校驗(yàn)間斷分布在三個(gè)或更多物理磁盤的容錯(cuò)卷。如果物理磁盤的某一部分失敗，可以用余下的數(shù)據(jù)和奇偶校驗(yàn)重新創(chuàng)建磁盤上失敗的那一部分上2.3 相關(guān)知識的數(shù)據(jù)。對于多數(shù)活動(dòng)由讀取數(shù)據(jù)構(gòu)成的計(jì)算機(jī)環(huán)境中的數(shù)據(jù)冗余來說，RAID-5卷是一種很好的解決方案。與鏡像卷相比，RAID-5 卷具有更好的讀取性能。然而，當(dāng)其中某個(gè)成員丟失時(shí)（例如當(dāng)某個(gè)磁盤出現(xiàn)故障時(shí)），由于需要使用奇偶信息恢復(fù)數(shù)據(jù)，因此讀取性能會降低。對于需要冗余和主要用于讀取操作的程序，建議該策略要優(yōu)先于鏡像卷。奇偶校驗(yàn)計(jì)算會降低寫性能。RAID-5 卷的每個(gè)帶區(qū)中包含一個(gè)奇偶校驗(yàn)塊

16、。因此，必須使用至少三個(gè)磁盤，而不是兩個(gè)磁盤來存儲奇偶校驗(yàn)信息。奇偶校驗(yàn)帶區(qū)在所有卷之間分布從而可以平衡輸入/輸出 (I/O) 負(fù)載。重新生成 RAID-5 卷時(shí)，將使用正常磁盤上的數(shù)據(jù)的奇偶校驗(yàn)信息來重新創(chuàng)建出現(xiàn)故障的磁盤上的數(shù)據(jù)。創(chuàng)建RAID-5卷的前提條件是必須有三個(gè)以上的動(dòng)態(tài)磁盤，每個(gè)動(dòng)態(tài)磁盤上使用相同大小的空間量。 2.3 相關(guān)知識 對比項(xiàng)動(dòng)態(tài)磁盤基本磁盤磁盤容量在不重新啟動(dòng)計(jì)算機(jī)的情況下可更改磁盤容量大小，而且不會丟失數(shù)據(jù)。分區(qū)一旦創(chuàng)建，就無法更改容量大小，除非借助于特殊的磁盤工具軟件，如PQMagic等。磁盤空間的限制可被擴(kuò)展到磁盤中包括不連續(xù)的磁盤空間，還可以創(chuàng)建跨磁盤的卷集，

17、將幾個(gè)磁盤合為一個(gè)大卷集。必須是同一磁盤上的連續(xù)的空間才可分為一個(gè)區(qū)，分區(qū)最大的容量也就是磁盤的容量。卷或分區(qū)個(gè)數(shù)在一個(gè)磁盤上可創(chuàng)建的卷個(gè)數(shù)沒有限制。最多只能建立4個(gè)磁盤分區(qū)。表2.2 動(dòng)態(tài)磁盤與基本磁盤優(yōu)點(diǎn)對比表2. Windows server 2012用戶賬戶的類型Windows server 2012用戶賬戶的類型分為域用戶帳戶和本地用戶賬戶兩種類型。（1）域用戶賬戶：建立在域控制器上的是“域用戶賬戶”，這個(gè)賬戶的信息會存儲在AD(Active Directory) 數(shù)據(jù)庫?！坝蛴脩糍~戶”可用來登錄域、訪問域內(nèi)的資源（包括域內(nèi)任何計(jì)算機(jī)上的共享文件夾及共享打印機(jī)等）。（2）本地用戶帳戶

18、：本地用戶賬戶只能在本地計(jì)算機(jī)上使用，不能訪問其他計(jì)算機(jī)的資源。2.3 相關(guān)知識 3. Windows server 2012組賬戶的類型用戶帳戶分為本地用戶帳戶和域用戶帳戶。同樣,組也分為本地組與域組。（1）內(nèi)置本地組用戶在非域控制器的計(jì)算機(jī)上創(chuàng)建的組，稱為“本地組”。這些組賬戶存儲在本地安全賬戶數(shù)據(jù)庫內(nèi)。本地組只限于在本地計(jì)算機(jī)使用，即只能訪問本地計(jì)算機(jī)的資源。Windows Server 2012操作系統(tǒng)安裝完成后未升級成域控制器之前自動(dòng)創(chuàng)建的一些組，稱為內(nèi)置本地組。常用的內(nèi)置本地組：Administrators該組成員用戶都具有系統(tǒng)管理員權(quán)限，即擁有使用該計(jì)算機(jī)的最大權(quán)限。2.3 相關(guān)

19、知識 Guests 該組成員用戶稱為來賓用戶，默認(rèn)具有與用戶組成員同樣的訪問權(quán)，但來賓賬戶限制更多，如不能更改賬戶密碼。IIS_IUSRS 這是Internet信息服務(wù)（IIS）使用的內(nèi)置組。Users 該組成員擁有一些基本的權(quán)限，但默認(rèn)無法更改系統(tǒng)設(shè)置。該組用戶可以運(yùn)行經(jīng)過驗(yàn)證的應(yīng)用程序，但不可以運(yùn)行大多數(shù)舊版應(yīng)用程序。這些本地組保存在“本地安全賬戶數(shù)據(jù)庫內(nèi)”。它們具有管理計(jì)算機(jī)的能力。加入到這些組中的用戶賬戶，也會具有同等的權(quán)利及權(quán)限。2.3 相關(guān)知識 要建立本地組,可以打開“開始”“管理工具”“計(jì)算機(jī)管理”“本地用戶和組”,或者右擊“我的電腦”“管理”,打開如圖2.1所示的畫面。圖2.1

20、新建本地組2.3 相關(guān)知識 （2）域組用戶在Windows Server 2012域控制器上創(chuàng)建的組稱為域組。這些組賬戶存儲在Active Directory數(shù)據(jù)庫內(nèi)。這些組適用于所有屬于這個(gè)域的計(jì)算機(jī)，即它們能夠訪問所有計(jì)算機(jī)的資源，條件是要有適當(dāng)?shù)臋?quán)限。按組的使用領(lǐng)域（范圍）來分，Windows Server 2012的域組可分為通用組、全局組、本地域組三種類型。通用組通用組可設(shè)置所有域中的訪問權(quán)限，從而能夠訪問所有域中的資源。通用組的特性如下：具有通用范圍的特性，其成員能夠包含域目錄林中所有域中的用戶、通用組、全局組。但通用組無法包含任何一個(gè)域中的本地域組。可訪問所有域內(nèi)的資源，即可在任

21、何一個(gè)域內(nèi)設(shè)置通用組的權(quán)限（這個(gè)通用組可以在同一個(gè)域中，也可以在另一個(gè)域中），從而讓通用組可以訪問該域的資源。Enterprise Admins:通用組，只出現(xiàn)在整個(gè)域目錄林的根域，子域中不包含該組。該組成員可以管理整個(gè)林中所有域。2.3 相關(guān)知識 全局組可以將多個(gè)即將被賦予相同權(quán)限的用戶帳戶加入到同一個(gè)全局組中。全局組的特性如下：全局組只能夠包含與該組同一域中的用戶和全局組。全局組在域目錄林中可以訪問任何一個(gè)域中的資源。Cert Publishers:全局組，用來更新代理程序。Domain Admins:全局組，該組默認(rèn)屬于Administrators組，賬戶Administrator屬于該

22、組成員。Domain Computers:全局組，加入域中的所有計(jì)算機(jī)都屬于該組成員。Domain Controllers: 全局組,域內(nèi)所有域控制器都屬于該組成員。Domain Guests: 全局組,屬于Guests本地域組。Guest域用戶賬戶默認(rèn)屬于該組。Domain Users:全局組，所有的域用戶賬戶默認(rèn)都屬于該組成員。本地域組本地域組主要指派了所屬域內(nèi)的訪問權(quán)限。本地域組的特性如下所示：任何一個(gè)域中的用戶、通用組和全局組以及同一個(gè)域中的本地域組都可以是本地域組成員，本地域組不能包含其他域中的本地域組成員，本地域組不能包含2.3 相關(guān)知識 其他域中的本地域組。本地域組只能訪問同一域

23、中的資源，不能訪問其他域中的資源。常用的本地域組：建立域之后,在域控制器中就會自動(dòng)建立本地域組。用戶不能對這些本地域組隨意刪除、移動(dòng)及重命名。加入本地域組的賬戶擁有管理整個(gè)域及活動(dòng)目錄的權(quán)利。這些本地域組存在活動(dòng)目錄的Builtin容器內(nèi)。Network Configuration Operators等組與本地組重名，它們的功能與對應(yīng)的本地組相似，一點(diǎn)區(qū)別就是本地組的權(quán)利和權(quán)限只局限于本地計(jì)算機(jī)，而本地域組則可擴(kuò)充到整個(gè)域內(nèi)的所有計(jì)算機(jī)。 Account Operators:該組成員可以登錄域控制器、新建/刪除及管理域用戶賬戶和組，但不能更改及刪除下列組及其成員：Administrators、

24、Domain Admins、Print Operators、Server Operators、Account Operators、Backup Operators。2.3 相關(guān)知識 Account Operators:該組成員可以登錄域控制器、新建/刪除及管理域用戶賬戶和組，但不能更改及刪除下列組及其成員：Administrators、Domain Admins、Print Operators、Server Operators、Account Operators、Backup Operators。Administrators:該組成員擁有最高的權(quán)利與權(quán)限，對整個(gè)域有最大的控制權(quán)。Backup

25、Operators:該組成員擁有如下權(quán)利：在本地登錄、系統(tǒng)關(guān)機(jī)、備份文件與目錄、回存文件與目錄。Incoming Forest Trust Builders:該組只存在林根域。Print Operators:該組成員可本地登錄、系統(tǒng)關(guān)機(jī)，也可新建/刪除、設(shè)置域內(nèi)共享打印機(jī)。Server Operators:該組成員擁有如下權(quán)利：本地登錄、系統(tǒng)關(guān)機(jī)、鎖定與解開域控制器、備份文件與目錄、回存文件與目錄，該組成員的權(quán)限僅次于Administrators組。Users:該組成員可登錄域中除域控制器之外的所有計(jì)算機(jī)，訪問域內(nèi)共享資源，但一般不能更該系統(tǒng)設(shè)置。2.3 相關(guān)知識 4. NTFS的數(shù)據(jù)管理功能

26、 Windows Server 2012支持FAT16、FAT32和NTFS文件系統(tǒng)。NTFS是NT File System（NT文件系統(tǒng)）的縮寫，它是NT架構(gòu)操作系統(tǒng)專用的文件系統(tǒng)。提供了高性能、安全、可靠性以及未在任何FAT版本中出現(xiàn)的諸如文件和文件夾權(quán)限、加密、磁盤配額和壓縮之類的高級功能。可為安裝分區(qū)選擇以下三種文件系統(tǒng)之一：NTFS、FAT和FAT32。在大多數(shù)情況下強(qiáng)烈建議使用NTFS。系統(tǒng)在Users容器中還會產(chǎn)生全局組與通用組，這些組默認(rèn)屬于對應(yīng)的本地域組，它們的權(quán)利與權(quán)限也來自它們所屬的本地域組。2.3 相關(guān)知識 功能NTFSFATFAT32能識別的操作系統(tǒng)運(yùn)行 Window

27、s 2000、WindowsXP 或 Windows Server 2003 家族產(chǎn)品的計(jì)算機(jī)可以訪問本地 NTFS 分區(qū)上的文件。運(yùn)行帶有 Service Pack 5 或更高版本的 Windows NT 4.0 的計(jì)算機(jī)可能可以訪問某些文件。其他操作系統(tǒng)則不允許本地訪問。 可通過MS-DOS、Windows 的所有版本和 OS/2 訪問本地分區(qū)上的文件。 只能通過 Windows 95 OSR2、Windows 98、Windows Millennium Edition、Windows 2000、Windows XP 和 Windows Server 2003 家族產(chǎn)品訪問本地分區(qū)上的文件

28、。 磁盤分區(qū)容 量推薦的最小卷大小是 10 MB 左右。 最大的卷和分區(qū)大小軟盤卷的最大大小可達(dá)4GB。 不支持域。使用 Windows Server 2003 家族產(chǎn)品，可對容量表2.2 三種文件系統(tǒng)的功能比較2.3 相關(guān)知識 功能NTFSFATFAT32磁盤分區(qū)容 量起始為 2 TB，并可以達(dá)更大范圍。無法在軟盤上使用。 為 33 MB 到 2 TB 的卷進(jìn)行讀或?qū)憽?使用 Windows Server 2003 家族產(chǎn)品可以將 32 GB 的卷格式化為 FAT32。 不支持域。無法在軟盤上使用。 文件大小 盡管文件大小不能超過它們所在的卷或分區(qū)的大小，但潛在的最大文件大小可為 16 TB

29、 減去 64 KB。 最大文件大小為 2 GB。最大文件大小為 4 GB。 2.3 相關(guān)知識 由于NTFS與FAT結(jié)構(gòu)上的差異， NTFS提供了更好的安全性和可恢復(fù)性。FAT16和FAT32都沒有為文件提供本地安全性。FAT卷中所能夠使用的安全性只局限于共享的網(wǎng)絡(luò)訪問。只有NTFS允許分配基于文件的權(quán)限。除此之外，NTFS還提供了內(nèi)置的壓縮功能(允許壓縮文件)，NTFS驅(qū)動(dòng)器在空閑時(shí)負(fù)責(zé)解壓縮處理，從而使得壓縮對用戶來說是透明的。就速度而言，NTFS并不總是這三者中最快的。但是，NTFS優(yōu)化了文件系統(tǒng)的結(jié)構(gòu)、簇尺寸、磁盤碎片、文件數(shù)等，而且當(dāng)今的硬盤使得文件系統(tǒng)的性能更好(而與文件系統(tǒng)類型無關(guān)

30、)，所以在多數(shù)情況下，速度不是一個(gè)主要考慮因素，選擇正確的底層磁盤子系統(tǒng)通常更為重要(SCSI接口與其他接口比較而言)。（1）NTFS權(quán)限從文件或文件夾的“屬性”（Properties）對話框的“安全”（Security）選項(xiàng)卡里可訪問文件權(quán)限。右擊選中文件并從彈出的快捷菜單中選擇“屬性”選項(xiàng)。然后選擇“安全”選項(xiàng)卡，如圖2.3所示。2.3 相關(guān)知識 拒絕優(yōu)于允許原則“拒絕優(yōu)于允許”原則是一條非常重要且基礎(chǔ)性的原則，它可以非常完美地處理好因用戶在用戶組的歸屬方面引起的權(quán)限“糾紛”，例如，“w1”這個(gè)用戶既屬于“ws”用戶組，也屬于“hs”用戶組，當(dāng)我們對“hs”組中某個(gè)資源進(jìn)行“寫入”權(quán)限的集

31、中分配(即針對用戶組進(jìn)行)時(shí)，這時(shí)“w1”賬戶將自動(dòng)擁有“寫入”的權(quán)限。若在“ws”組中同樣也對“w1”用戶進(jìn)行了針對這個(gè)資源的權(quán)限設(shè)置，但設(shè)置的權(quán)限是“拒絕寫入”。 這時(shí)“w1”用戶無法對這個(gè)資源進(jìn)行“寫入”操作。因?yàn)?“w1”在“ws”組中被“拒絕寫入”的權(quán)限將優(yōu)先于“hs”組中被賦予的允許“寫入”權(quán)限。權(quán)限最小化原則權(quán)限最小化原則可以盡量讓用戶不能訪問或不必要訪問的資源得到有效的權(quán)限賦予限制。在實(shí)際的權(quán)限賦予操作中，我們就必須為資源明確賦予允許或拒絕操作的權(quán)限。例如系統(tǒng)中新建的受限用戶“w1”在默認(rèn)狀態(tài)下對“abc”目錄是沒有任何權(quán)限的，現(xiàn)在需要為這個(gè)用戶賦予對“abc”目錄有“讀取”的

32、權(quán)限，那么就必須在“abc”目錄的權(quán)限列表中為“w1”用戶添加“讀取”權(quán)限。2.3 相關(guān)知識 圖2.3 文件權(quán)限設(shè)置列表 權(quán)限繼承性原則權(quán)限繼承性原則可以讓資源的權(quán)限設(shè)置變得更加簡單。假設(shè)現(xiàn)在有個(gè)“abc”目錄，在這個(gè)目錄中有“a1”、“a2”、“a3”等子目錄，現(xiàn)在需要對abc目錄及其下的子目錄均設(shè)置“w1”用戶有“寫入”權(quán)限。因?yàn)橛欣^承性原則，所以只需對“abc”目錄設(shè)置“w1”用戶有“寫入”權(quán)限，其下的所有子目錄將自動(dòng)繼承這個(gè)權(quán)限的設(shè)置。累加原則這個(gè)原則比較好理解，假設(shè)現(xiàn)在“w1” 用戶既屬于“A”用戶組，也屬于“B”用戶組，它在A用戶組的權(quán)限是“讀取”，在“B”用戶組中的權(quán)限是“寫入”

33、，那么根據(jù)累加原則，“w1”用戶的實(shí)際權(quán)限將會是“讀取+寫入”兩種。2.3 相關(guān)知識 權(quán) 限目 的完全控制 (Full Control) 獲得所有權(quán)以及執(zhí)行下列權(quán)限的所有動(dòng)作 讀取 (Read) 允許用戶查看所有權(quán)、權(quán)限和文件屬性，讀文件內(nèi)容，但不能修改文件內(nèi)容。所有寫權(quán)限是灰色的 讀取和執(zhí)行 (ReadExecute) 擁有讀取的所有權(quán)限，并且可以執(zhí)行應(yīng)用程序 寫 (Write) 允許授權(quán)這個(gè)用戶此權(quán)限可以將文件覆蓋，改變文件的屬性，查看文件的所有權(quán)、權(quán)限和文件屬性 修改 (Modify) 除了“寫入”與“讀取與運(yùn)行”權(quán)限外，還有更改文件數(shù)據(jù)、刪除文件、改變文件名的權(quán)限。 特殊權(quán)限(Spec

34、ial Permissions)只有啟用了特殊權(quán)限或者高級權(quán)限，才可以選中該權(quán)限的復(fù)選框。只有通過單擊“高級”按鈕才可以訪問高級 (Advanced)權(quán)限 表2.3 NTFS文件權(quán)限列表表2.4 NTFS文件夾權(quán)限列表權(quán) 限目 的完全控制 (Full Control) 獲得所有權(quán)以及執(zhí)行下列權(quán)限的所有動(dòng)作 讀取 (Read) 允許用戶查看文件夾內(nèi)的文件名稱與子文件夾名稱、查看文件夾的屬性、所有者和權(quán)限。所有寫權(quán)限是灰色的 列文件夾內(nèi)容（List Folder Conten）允許這些用戶查看這個(gè)文件夾管理下的文件和子文件夾讀取和執(zhí)行 (ReadExecute) 允許授權(quán)用戶移動(dòng)從根文件夾向下的文

35、件夾，也可讓用戶在這個(gè)文件夾和所有子文件夾下中讀文件和執(zhí)行應(yīng)用程序 寫 (Write) 允許授權(quán)這個(gè)用戶創(chuàng)建文件和這個(gè)文件夾管理下的文件夾。也能改變文件屬性以及查看所有權(quán)和權(quán)限 修改 (Modify) 讓授權(quán)用戶刪除管理下的文件夾和所有前面的權(quán)限 特殊權(quán)限(Special Permissions)只有啟用了特殊權(quán)限或者高級權(quán)限，才可以選中該權(quán)限的復(fù)選框。只有通過單擊Advanced按鈕才可以訪問Advanced(高級)權(quán)限 2.4 任務(wù)實(shí)施1 Windows server 2012服務(wù)器IP配置Windows 2012操作系統(tǒng)集成大多數(shù)網(wǎng)卡驅(qū)動(dòng)程序，一般操作系統(tǒng)安裝完成后就自動(dòng)添加了網(wǎng)卡驅(qū)動(dòng)程

36、序，可通過選擇“開始”“控制面板”“網(wǎng)絡(luò)和 Internet” “網(wǎng)絡(luò)和共享中心”查看基本網(wǎng)絡(luò)信息，如圖2.4。圖2.4 基本網(wǎng)絡(luò)配置網(wǎng)卡要能訪問網(wǎng)絡(luò)，除了安裝好驅(qū)動(dòng)程序外，還要進(jìn)行網(wǎng)絡(luò)配置，如添加網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)客戶、設(shè)置IP地址等。本任務(wù)是要求配置本系統(tǒng)“Ethernet0”的固定IP地址為，子網(wǎng)掩碼為,網(wǎng)關(guān)為54，DNS為。在圖2.4界面選擇“更改適配器”右擊“Ethernet0”選擇“屬性”，彈出本地連接屬性對話框如圖2.5所示，在對話框中配置IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、DNS等。2.4 任務(wù)實(shí)施圖2.5 Ethernet0網(wǎng)絡(luò)連接屬性對話框在圖2.5圖此連接使用下列項(xiàng)目中選擇“Inter

37、net協(xié)議版本4（TCP/IPv4）” 點(diǎn)擊“屬性”，彈出IP地址配置對話框，根據(jù)需求配置對應(yīng)的IP地址選項(xiàng)后點(diǎn)擊確定IP配置即可生效。如圖2.6。2.4 任務(wù)實(shí)施圖2.6 IP配置對話框2 Windows server 2012基本磁盤管理基本磁盤管理的主要內(nèi)容是瀏覽基本磁盤的分區(qū)情況，并根據(jù)實(shí)際需要添加、刪除、格式化分區(qū)；修改分區(qū)信息。在操作系統(tǒng)安裝完成后，添加了一塊SATA硬盤，編號為“磁盤0”?，F(xiàn)需對其分兩個(gè)分區(qū)，其中一個(gè)分區(qū)為盤符為F盤，磁盤空間為總?cè)萘康囊话耄ζ溥M(jìn)行磁盤配額管理，設(shè)置GUEST用戶最大磁盤占用空間為5G，預(yù)警值設(shè)置為5M；磁盤0未分配的磁盤空間掛載到“D：GUE

38、ST”目錄下。對“磁盤1”的“D：盤”進(jìn)行壓縮卷與擴(kuò)展卷管理。（1）在“磁盤0”上創(chuàng)建F盤選擇“開始”菜單中“管理工具”級聯(lián)菜單中的“計(jì)算機(jī)管理”命令，可以打開“計(jì)算機(jī)管理”窗口，單擊左側(cè)窗格中的“磁盤管理”，在右側(cè)窗格中顯示計(jì)算機(jī)的磁盤信息。如圖2.7所示。2.4 任務(wù)實(shí)施圖2.7磁盤管理器界面2.4 任務(wù)實(shí)施選中“磁盤0”單擊右鍵點(diǎn)擊“新建簡單卷”選擇“下一步”在“簡單卷大小處”輸入30000M點(diǎn)擊“下一步”設(shè)置“分配以下盤符”為F盤選中“按下列設(shè)置格式化這個(gè)卷”選項(xiàng)（文件系統(tǒng)：NTFS；分配單位大小：默認(rèn)值；卷標(biāo)：DATA）選中“執(zhí)行快速格式化”點(diǎn)擊“下一步”點(diǎn)擊“完成”后就可看到F盤的

39、創(chuàng)建結(jié)果。如圖2.8所示。圖2.8 F盤創(chuàng)建結(jié)果界面2.4 任務(wù)實(shí)施注意：Windows server 2012系統(tǒng)磁盤工具不支持?jǐn)U展分區(qū)和邏輯分區(qū)劃分，只支持主分區(qū)類型，最多支持劃分4個(gè)主分區(qū)?？赏ㄟ^用DISKGEN等磁盤工具實(shí)現(xiàn)劃分或轉(zhuǎn)換。（2）將“磁盤0”剩余空間掛載到D盤“GUEST”文件夾下。在磁盤管理器中選中“磁盤0”單擊右鍵點(diǎn)擊未分區(qū)空間點(diǎn)擊“新建簡單卷”選擇“下一步”選擇“裝入以下空白NTFS文件夾中（文件夾路徑為D:GUEST）選中“執(zhí)行快速格式化”點(diǎn)擊“下一步”點(diǎn)擊“完成”后就可看到結(jié)果，打開D盤就可以看到D:GUEST關(guān)聯(lián)的分區(qū)。如圖2.9所示。2.4 任務(wù)實(shí)施圖2.9

40、掛載盤創(chuàng)建結(jié)果界面（3）磁盤配額管理，將GUEST用戶對F盤的磁盤使用空間限制為5GB，警告等級設(shè)置為5MB。選中“F盤”點(diǎn)擊右鍵“屬性”選擇“配額”選中“啟用陪額管理” 點(diǎn)擊“配額項(xiàng)”彈出F盤配額對話框。如圖2.10所示。2.4 任務(wù)實(shí)施圖2.10 F盤配額對話框圖2.11 F盤配額對話框在圖2.10對話框中點(diǎn)擊“配額”“新建配額項(xiàng)”選擇“GUEST”用戶“確定”按“圖2.11”配置點(diǎn)擊確定。2.4 任務(wù)實(shí)施（4）壓縮與擴(kuò)展卷系統(tǒng)在使用過程中，會存在分區(qū)空間不足問題，Windows server 2012磁盤管理工具支持壓縮卷，可以通過擴(kuò)展卷的方式將剩余空間進(jìn)行無損安全合并。在磁盤管理工具中

41、選中“D盤”單擊“右鍵”點(diǎn)擊“壓縮卷”設(shè)置輸入壓縮卷空間容量為2048MB點(diǎn)擊“壓縮”。完成D盤2GB空間的壓縮任務(wù)。如圖2.12所示，D盤的后續(xù)空間中存在2GB的未分配空間。2.4 任務(wù)實(shí)施圖2.12 壓縮卷結(jié)果可通過擴(kuò)展卷的方法將D盤后續(xù)中未分配的2GB合并到D分區(qū)。在磁盤管理工具中選中“D盤”單擊“右鍵”選擇“擴(kuò)展卷”單擊“下一步繼續(xù)”按圖2.13設(shè)置“選擇空間量”點(diǎn)擊“下一步”點(diǎn)擊“完成”就可把未分配的2GB合并到D分區(qū)。2.4 任務(wù)實(shí)施圖2.13 擴(kuò)展卷選項(xiàng)3 Windows server 2012系統(tǒng)本地用戶及用戶組管理（1）創(chuàng)建本地用戶賬戶在計(jì)算機(jī)管理工具中，雙擊“本地用戶和組”

42、， 然后右擊“用戶”“新用戶”，出現(xiàn)如圖2.14所示的畫面。用戶名：即登錄時(shí)所使用的賬戶名稱。全名：用戶的完整名稱。描述：描述此用戶的文字。密碼：用戶賬戶的密碼。確認(rèn)密碼：用戶需要再次輸入密碼以確認(rèn)無誤。為了安全，密碼以*號顯示。（2）本地組創(chuàng)建與管理要建立本地組,可以打開“開始”“管理工具”“計(jì)算機(jī)管理”“本地用戶和組”,打開“本地用戶和組”，單擊 “新建組”，就可以新建一個(gè)本地組，如圖2.15所示 。按“創(chuàng)建”之前，還可通過“添加”“高級”“立即查找”，添加該組成員。添加組的成員，右擊組名，選擇“屬性”“成員”“添加”“高級”“立即查找”，然后選擇要加入的成員，可以是用戶或組。然后單擊“確

43、定”即可。2.4 任務(wù)實(shí)施圖2.14創(chuàng)建新用戶對話框 圖2.15 創(chuàng)建用戶組對話框2.4 任務(wù)實(shí)施4 Windows server 2012 NTFS權(quán)限的設(shè)置通過對NTFS權(quán)限的設(shè)置，可以實(shí)現(xiàn)文件和文件夾的本地安全性。Windows Server 2012利用NTFS文件系統(tǒng)格式化磁盤驅(qū)動(dòng)器時(shí)，系統(tǒng)自動(dòng)賦予Everyone組分區(qū)根目錄完全控制的NTFS權(quán)限。管理員可以根據(jù)需要修改文件和文件夾的NTFS權(quán)限，控制用戶對NTFS文件和文件夾的訪問。只有Administrators組內(nèi)的成員、文件和文件夾的所有者、具備完全控制權(quán)限的用戶，才有權(quán)更改這個(gè)文件或文件夾的NTFS權(quán)限?？梢宰裱韵虏襟E進(jìn)

44、行設(shè)置：（1）打開“這臺電腦”，找到NTFS分區(qū)要修改NTFS權(quán)限的文件或文件夾。（2）右擊文件或文件夾，選擇“屬性”選項(xiàng)。然后選擇“安全”選項(xiàng)卡。將出現(xiàn)如圖2.16所示的畫面，圖中的文件已經(jīng)有一些灰色對勾選中的權(quán)限，這些是默認(rèn)的權(quán)限設(shè)置，是從父對象繼承的。2.4 任務(wù)實(shí)施（3）選中權(quán)限右方的“允許”或“拒絕”復(fù)選框，可以更改文件或文件夾的權(quán)限。但是不能將灰色對勾刪除。若要更改則必須清除“允許將來自父系的可繼承權(quán)限傳播給該對象”。（4）若要增加權(quán)限用戶：單擊圖2.16中的 “添加”按鈕，彈出對話框，選擇所需用戶，可以在編輯框中輸入對象名稱，也可以單擊“高級”按鈕，然后單擊“立即查找”按鈕，選定

45、用戶后，單擊“確定”按鈕，回到文件屬性對話框，如圖2.17所示。為添加的用戶設(shè)置相應(yīng)的權(quán)限。圖2.16 文件件安全選項(xiàng)默認(rèn)狀態(tài)2.4 任務(wù)實(shí)施（5）若要清除賦予某個(gè)用戶的權(quán)限，在組或用戶名稱列表中選擇一個(gè)用戶，單擊“刪除”按鈕。（6）阻止或允許權(quán)限繼承如果某個(gè)文件夾中只有一個(gè)文件與其他文件的權(quán)限不同，我們可以對文件夾設(shè)置所需要的權(quán)限，而使這個(gè)文件不繼承父文件夾的權(quán)限，單獨(dú)設(shè)置不同的權(quán)限。阻止或允許權(quán)限繼承，可以執(zhí)行以下步驟： 打開“這臺電腦”，找到要修改NTFS權(quán)限的文件或文件夾。 右擊文件或文件夾，選擇“屬性”選項(xiàng)。然后選擇“安全”選項(xiàng)卡。 單擊“高級”按鈕， 在對話框下方有一個(gè)復(fù)選框?yàn)椋骸?/p>

46、允許父項(xiàng)的繼承權(quán)限傳。圖2.17 用戶權(quán)限設(shè)置2.4 任務(wù)實(shí)施播到該對象和所有子對象。包括那些在此明確定義的項(xiàng)目”。選中該復(fù)選框使文件、文件夾，或?qū)ο髲母笇ο罄^承權(quán)限項(xiàng)。默認(rèn)情況下為選中。清除該復(fù)選框以防止對象從父對象繼承權(quán)限項(xiàng)。雖然選擇從父對象復(fù)制當(dāng)前權(quán)限項(xiàng)目集選項(xiàng)，但對象不再受父對象的安全性設(shè)置影響。 單擊該復(fù)選框后，可以使用“復(fù)制”和“刪除”兩個(gè)按鈕，它們的意思分別是：復(fù)制：系統(tǒng)將把以前從父文件夾繼承來的所有權(quán)限保留下來，不再繼承以后為父文件夾賦予的任何NTFS權(quán)限。刪除：系統(tǒng)將把以前從父文件夾繼承來的所有權(quán)限清除掉，不再繼承以后為父文件夾賦予的任何NTFS權(quán)限。（7）文件與文件夾的所有

47、權(quán)在Windows Server 2012的NTFS磁盤內(nèi)，每個(gè)文件與文件夾都有其“所有者”，系統(tǒng)默認(rèn)創(chuàng)建文件或文件夾的用戶就是該文件或文件夾的所有者。管理員、所有者或有對象的完全控制權(quán)限的用戶能設(shè)置用戶或組獲得對象的所有權(quán)。一旦管理員從管理員組繼承權(quán)利就能夠獲得對象的所有權(quán)，而不管這個(gè)對象的訪問控制列表里的權(quán)限是什么。2.4 任務(wù)實(shí)施要獲得對象的所有權(quán)，步驟如下： 打開“這臺電腦”，找到要修改NTFS權(quán)限的文件或文件夾。 右擊文件或文件夾，選擇“屬性”選項(xiàng)。然后選擇“安全”選項(xiàng)卡。 單擊“高級”按鈕，然后從高級安全設(shè)置對話框中選擇“所有者”選項(xiàng)卡。 在“將所有者更改為”列表框里，選擇將獲得所

48、有權(quán)的用戶或組的賬戶名稱，如果要將所有權(quán)轉(zhuǎn)移給其他用戶或組，單擊“其他用戶或組”按鈕，然后單擊“應(yīng)用”按鈕。（8）復(fù)制和移動(dòng)文件或文件夾時(shí)權(quán)限的變化對于NTFS磁盤內(nèi)的文件，復(fù)制和移動(dòng)文件或文件夾時(shí)，文件或文件夾的權(quán)限可能會發(fā)生變化。在實(shí)際復(fù)制或移動(dòng)文件夾或文件以前，應(yīng)該檢查和確保移動(dòng)或者復(fù)制的所有權(quán)和權(quán)利。假如沒有移動(dòng)或者復(fù)制文件夾的所有權(quán)或者權(quán)限，即使作為一名管理員也不能這么做。但是，可以先獲得所有權(quán)，然后分配給自己必要的權(quán)限。在系統(tǒng)中，復(fù)制文件或文件夾時(shí)，不論文件或文件夾被復(fù)制到同一個(gè)磁盤還是不同的磁盤，系統(tǒng)都將目標(biāo)文件作為新文件對待，因此新文件將繼承目的地文件夾的權(quán)限。2.4 任務(wù)實(shí)施

49、在系統(tǒng)中，移動(dòng)文件或文件夾時(shí)，分兩種情況如果移動(dòng)到同一磁盤的另一個(gè)文件夾內(nèi)，仍然保持原來的NTFS權(quán)限。如果移動(dòng)到另一磁盤內(nèi)，系統(tǒng)將目標(biāo)文件作為新文件對待，因此新文件將繼承目的地文件夾的權(quán)限。如果將文件或文件夾復(fù)制和移動(dòng)到FAT或FAT32磁盤內(nèi)，因?yàn)镕AT或FAT32磁盤不支持NTFS權(quán)限設(shè)置，其原有的權(quán)限設(shè)置都將被刪除。（9）查看和修改文件或文件夾的特殊NTFS權(quán)限，執(zhí)行下列步驟： 打開“這臺電腦”，找到要修改NTFS權(quán)限的文件或文件夾。 右擊文件或文件夾，選擇“屬性”選項(xiàng)。然后選擇“安全”選項(xiàng)卡。 選擇一個(gè)組或用戶名稱，單擊“高級”按鈕，彈出如圖2.18所示的特殊權(quán)限項(xiàng)目對話框?？梢孕薷?/p>

50、NTFS權(quán)限。通常情況下只需設(shè)置標(biāo)準(zhǔn)權(quán)限就可以滿足要求。2.4 任務(wù)實(shí)施圖2.18 目錄權(quán)限高級選項(xiàng)窗口2.4 任務(wù)實(shí)施5 文件共享及權(quán)限管理文件共享是指在計(jì)算機(jī)上共享的文件供局域網(wǎng)其它計(jì)算機(jī)使用，在Windows server 2012的文件夾右鍵菜單中提供了目錄的共享設(shè)置鏈接，在配置用戶共享時(shí)，系統(tǒng)會自動(dòng)安裝文件共享服務(wù)角色和功能，在網(wǎng)絡(luò)中專門用于提供文件共享服務(wù)的服務(wù)器稱為文件服務(wù)器。在文件服務(wù)器上部署共享可以提供多種用戶訪問權(quán)限，常見的有讀取和寫入權(quán)限。但是如果該共享目錄所在磁盤為NTFS文件系統(tǒng)磁盤，則該目錄的訪問權(quán)限還會受到NTFS權(quán)限的限制。此時(shí)，用戶對共享目錄的訪問權(quán)限為文件共

51、享權(quán)限和NTFS權(quán)限的并集。根據(jù)計(jì)劃，需在這臺Windows server 2012這臺服務(wù)器的NTFS分區(qū)的D盤創(chuàng)建一個(gè)共享名為SHARE的文件夾，給予匿名賬戶GUEST文件共享權(quán)限為只允許讀取、寫入、讀取和執(zhí)行、列出文件夾的內(nèi)容而拒絕其它權(quán)限。(1)檢查配置本地安全策略是否允許匿名賬戶訪問依次點(diǎn)擊：開始控制面板本地安全策略。打開本地安全策略對話框。如圖2.19所示。2.4 任務(wù)實(shí)施圖2.19 本地安全策略對話框2.4 任務(wù)實(shí)施圖2.20不允許 SAM 帳戶和共享的匿名枚舉設(shè)置2.4 任務(wù)實(shí)施點(diǎn)擊左邊本地策略安全選項(xiàng)，找到“網(wǎng)絡(luò)訪問: 不允許 SAM 帳戶和共享的匿名枚舉”，雙擊此項(xiàng)，選擇“

52、已禁用”。如圖2.20所示。圖2.21本地帳戶的共享和安全模型2.4 任務(wù)實(shí)施在安全選項(xiàng)中找到“網(wǎng)絡(luò)訪問: 本地帳戶的共享和安全模型”設(shè)為“ 僅來賓”， 如圖2.21所示?！?賬戶：來賓賬戶狀態(tài)” 設(shè)為 “ 啟用”，“帳戶: 使用空白密碼的本地帳戶只允許進(jìn)行控制臺登錄”設(shè)為“ 禁用”。如圖2.22所示。圖2.22 賬戶安全選項(xiàng)圖2.23添加用戶Guest從網(wǎng)絡(luò)訪問此計(jì)算機(jī)2.4 任務(wù)實(shí)施在左邊找到：用戶權(quán)利指派，點(diǎn)擊后，在右邊找到：“拒絕從網(wǎng)絡(luò)訪問這臺計(jì)算機(jī)”設(shè)為“刪除GUEST（沒有就不操作）”，“從網(wǎng)絡(luò)訪問此計(jì)算機(jī)”設(shè)為“添加用戶GUEST”。圖2.24 GUEST賬戶屬性2.4 任務(wù)實(shí)施

53、(2)檢查GUEST賬戶是否被啟用打開計(jì)算機(jī)管理本地用戶和組用戶雙擊雙邊GUEST，去掉“帳戶已停用”。如圖2.24所示。圖2.25 SERVER服務(wù)啟動(dòng)選項(xiàng)2.4 任務(wù)實(shí)施（3）檢查配置“SERVER”服務(wù)是否啟動(dòng)打開管理工具服務(wù)，在右邊找到“Server”，啟動(dòng)類型設(shè)為：自動(dòng)，服務(wù)類型設(shè)為：啟動(dòng)。如圖2.25所示。2.4 任務(wù)實(shí)施注：在“常規(guī)”選項(xiàng)卡中，“服務(wù)名稱”是指服務(wù)的“簡稱”，并且也是在注冊表中顯示的名稱；“顯示名稱”是指在服務(wù)配置界面中每項(xiàng)服務(wù)顯示的名稱；“描述”是為該服務(wù)作的簡單解釋；“可執(zhí)行文件的路徑”即是該服務(wù)對應(yīng)的可執(zhí)行文件的具體位置；“啟動(dòng)類型”是整個(gè)服務(wù)配置的核心，對

54、于任意一個(gè)服務(wù)，通常都有3種啟動(dòng)類型，即自動(dòng)、手動(dòng)和已禁用。只要從下拉菜單中選擇就可以更改服務(wù)的啟動(dòng)類型。“服務(wù)狀態(tài)”是指服務(wù)的現(xiàn)在狀態(tài)是啟動(dòng)還是停止，通常，可以利用下面的“啟動(dòng)”、“停止”、“暫停”、“恢復(fù)”按鈕來改變服務(wù)的狀態(tài)。（4）創(chuàng)建和共享SHARE文件夾，并設(shè)置共享和NTFS權(quán)限在IP為的文件服務(wù)器的D盤下創(chuàng)建名為SHARE的文件夾.右擊SHARE文件夾，選擇共享特定用戶命令。在下拉列表中將GUEST添加到共享用戶列表，并賦予其讀取/寫入權(quán)限，如圖2.26所示。2.4 任務(wù)實(shí)施圖2.26 賦予GUEST讀取/寫入權(quán)限2.4 擴(kuò)展實(shí)訓(xùn)圖2.27 文件夾共享結(jié)果單擊SHARE文件夾，右鍵

55、選擇“屬性”命令選擇“安全選項(xiàng)”點(diǎn)擊“高級”在權(quán)限條目中選擇GUEST用戶點(diǎn)擊“編輯”在彈出對話框中按圖2.28設(shè)置。完成SHARE文件夾只允許讀取、寫入、讀取和執(zhí)行、列出文件夾的內(nèi)容而拒絕其它權(quán)限的設(shè)置。圖2.28 SHARE文件夾NTFS權(quán)限設(shè)置項(xiàng) 目主要內(nèi)容1安裝Windows server 2012操作系統(tǒng)2在操作系統(tǒng)上配置IP地址、網(wǎng)關(guān)、DNS地址3在服務(wù)器上進(jìn)行基本磁盤分區(qū)、格式化刪除操作，進(jìn)行磁盤配額管理與磁盤掛接操作4建立新用戶、設(shè)置用戶屬性5設(shè)置NTFS分區(qū)上文件及文件夾的權(quán)限6在服務(wù)管理器中進(jìn)行系統(tǒng)服務(wù)的開啟和關(guān)閉操作表2.3 Windows server 2012安裝與配

56、置2.5 考核要點(diǎn)1.簡述Windos server 2012操作系統(tǒng)的特點(diǎn)？ 2.Windows Server 2012把磁盤分為哪幾種磁盤類型，它們的區(qū)別是什么？3.FAT、FAT32、NTFS三種分區(qū)格式的區(qū)別及優(yōu)缺點(diǎn)是什么？2.6 同步訓(xùn)練學(xué)習(xí)情境3 DNS服務(wù)器配置知識點(diǎn)：了解域名結(jié)構(gòu)和DNS的組成，理解DNS服務(wù)的作用和工作原理。技能點(diǎn)：能根據(jù)任務(wù)需求配置DNS服務(wù)，能對DNS服務(wù)進(jìn)行測試和排錯(cuò)。3.1 學(xué)習(xí)要點(diǎn)DNS服務(wù)器由解析器和域名服務(wù)器組成的，當(dāng)用戶通過域名連接網(wǎng)絡(luò)上的主機(jī)時(shí)，由DNS服務(wù)器解析域名而得到主機(jī)IP，從而利用IP連接到目的計(jì)算機(jī)。3.2 任務(wù)描述某公司要在其內(nèi)

57、部搭建一個(gè)局域網(wǎng)，現(xiàn)需要架構(gòu)DNS服務(wù)器，通過在Windows 2003服務(wù)器端安裝DNS組件，進(jìn)行域名到IP的正向解析配置，為局域網(wǎng)中其他各個(gè)服務(wù)器解析域名，如圖3.1所示。圖3.1 某公司局域網(wǎng)結(jié)構(gòu)圖3.3 相關(guān)知識3.3.1 域名與域名服務(wù)器域名（Domain Name），是由一串用點(diǎn)分隔的名字組成的Internet上某一臺計(jì)算機(jī)或計(jì)算機(jī)組的名稱，DNS（Domain Name System，域名服務(wù)系統(tǒng)）是Internet上用得最頻繁的服務(wù)之一，它是一個(gè)分布式數(shù)據(jù)庫，組織成域?qū)哟谓Y(jié)構(gòu)的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)命名系統(tǒng)。通過它人們可以將域名解析為IP地址，從而使人們能夠通過簡單好記的域名來代替枯

58、燥難記的IP地址來訪問網(wǎng)絡(luò)。3.3 相關(guān)知識（1）頂級域名（TLD）3.3.2 域名結(jié)構(gòu) 通用頂級域名（GTLD，General Top Level Domain） com：適用于商業(yè)公司。 Org：適用于非贏利機(jī)構(gòu)。 Net：適用于大的網(wǎng)絡(luò)中心。 國際頂級域名（iTLD，International Top Level Domain）Int：適用于國際化機(jī)構(gòu)。 國家代碼頂級域名（ccTLD，Country Code Top Level Domain）3.3 相關(guān)知識（2）二級域名（SLD） 在一個(gè)完整的域名中，最后一個(gè)“.”的左邊部分稱為二級域名，例如，域名中，二級域名yahoo列在.com頂

59、級域名數(shù)據(jù)庫中。在一個(gè)完整的域名中，二級域名的左邊部分稱為三級域名。（3）三級域名（TLD）3.3 相關(guān)知識（1）DNS域名空間3.3.3 DNS的組成（2）DNS服務(wù)器圖3.2 DNS域名空間（3）解析器3.3 相關(guān)知識3.3.4 DNS的解析過程（1）本地解析圖3.3DNS的本地解析（2）直接解析圖3.4 DNS的直接解析3.3 相關(guān)知識圖3.6DNS的迭代解析（3）遞歸解析（4） 迭代解析圖3.5 DNS的遞歸解析3.4 任務(wù)實(shí)施 3.4.1 任務(wù)實(shí)施環(huán)境DNS服務(wù)器安裝Windows 2003操作系統(tǒng)，IP設(shè)置為，以多臺計(jì)算機(jī)互聯(lián)實(shí)現(xiàn)域名解析服務(wù)，網(wǎng)絡(luò)結(jié)構(gòu)如圖3.1所示。表3.1 域名

60、和IP對應(yīng)關(guān)系域名IP010mail. .003.4 任務(wù)實(shí)施 3.4.3 配置正向域名解析服務(wù)3.4.2 組建網(wǎng)絡(luò)3.4.4 測試域名解析 （1）IIS服務(wù)器為DNS服務(wù)器的客戶機(jī)，其IP地址為0，“首選DNS服務(wù)器”定義為，如圖3.17所示。圖3.17 客戶機(jī)IP配置3.4 任務(wù)實(shí)施 （2）在客戶機(jī)選擇“開始”“運(yùn)行”，在“運(yùn)行”對話框中輸入“cmd”命令，點(diǎn)擊“確定”進(jìn)入控制臺。在控制臺中利用“ping 域名”的方式對以上5個(gè)主機(jī)域名進(jìn)行域名解析服務(wù)的測試。如圖3.18所示，域名“”能被DNS服務(wù)器正確解析。圖3.18 域名解析測試3.4.5 其他客戶機(jī)設(shè)置與上述步驟相同。 3.5 考核