Windows網(wǎng)絡(luò)服務(wù)器配置與管理(WindowsServer2019版)高職PPT完整全套教學(xué)課件

Windows網(wǎng)絡(luò)服務(wù)器配置與管理全套可編輯PPT課件模塊1

WindowsServer2019的安裝與基本配置模塊2

基本磁盤和動(dòng)態(tài)磁盤的配置與管理模塊3

DHCP服務(wù)器的配置與管理模塊4

Web和FTP服務(wù)器的配置與管理模塊5

DNS服務(wù)器的配置與管理模塊6

VPN和NAT服務(wù)器的配置與管理模塊7

活動(dòng)目錄的配置與管理模塊8

基于eNSP的綜合組網(wǎng)目

錄模塊1WindowsServer2019的安裝與基本配置

本模塊主要對(duì)WindowsServer2019的安裝與基本配置進(jìn)行講解。首先對(duì)WindowsServer2019的安裝和基本網(wǎng)絡(luò)信息的配置進(jìn)行介紹；接著對(duì)WindowsAdminCenter的安裝和使用進(jìn)行說(shuō)明；最后對(duì)本地安全策略配置的有效性和WindowsServer2019密碼的恢復(fù)方法進(jìn)行說(shuō)明。

通過(guò)本模塊的學(xué)習(xí)，將達(dá)到以下職業(yè)能力目標(biāo)和要求：

◎了解WindowsServer2019操作系統(tǒng)的版本和發(fā)展歷程。

◎掌握在虛擬機(jī)中安裝WindowsServer2019的方法。

◎掌握配置WindowsServer2019的方法。

◎掌握恢復(fù)WindowsServer2019密碼的方法。1.1

WindowsServer2019環(huán)境搭建1.1.1

WindowsServer2019介紹

WindowsServer2019操作系統(tǒng)是微軟公司在2018年10月2日發(fā)布，并于2018年10月25日正式商用的服務(wù)器操作系統(tǒng)。WindowsServer2019相較于之前的WindowsServer版本融合了更多云計(jì)算、大數(shù)據(jù)時(shí)代的新特性，包括更先進(jìn)的安全性，廣泛支持容器基礎(chǔ)，原生支持混合云擴(kuò)展，提供低成本的超融合架構(gòu)，讓用戶在本地?cái)?shù)據(jù)中心也能擁有接軌未來(lái)趨勢(shì)的創(chuàng)新平臺(tái)。更先進(jìn)的安全性廣泛支持容器基礎(chǔ)原生支持混合云擴(kuò)展提供低成本的超融合架構(gòu)1.1

WindowsServer2019環(huán)境搭建1.1.1

WindowsServer2019介紹

根據(jù)組織規(guī)模、虛擬化和數(shù)據(jù)中心的需求，微軟公司將WindowsServer2019操作系統(tǒng)分為以下3個(gè)版本：

（1）StandardEdition（標(biāo)準(zhǔn)版）：適用于物理或最低限度虛擬化環(huán)境。

（2）DatacenterEdition（數(shù)據(jù)中心版）：適用于高虛擬化數(shù)據(jù)中心和云環(huán)境。

（3）EssentialsEdition（基本版）：適用于最多25個(gè)用戶或最多50臺(tái)設(shè)備的小型企業(yè)。

WindowsServer2019操作系統(tǒng)數(shù)據(jù)中心版獨(dú)有的功能包括網(wǎng)絡(luò)控制器、主機(jī)保護(hù)者服務(wù)（Hyper-V主機(jī)環(huán)境）、軟件定義網(wǎng)絡(luò)和存儲(chǔ)空間直通。標(biāo)準(zhǔn)版數(shù)據(jù)中心版基本版1.1

WindowsServer2019環(huán)境搭建1.1.2

安裝部署虛擬機(jī)

運(yùn)行下載的VMwareWorkstation虛擬機(jī)軟件，將會(huì)看到如圖1-1所示的程序安裝向?qū)С跏冀缑?。圖1-1

虛擬機(jī)程序安裝向?qū)С跏冀缑?.1

WindowsServer2019環(huán)境搭建1.1.2

安裝部署虛擬機(jī)

安裝完成后的虛擬機(jī)軟件管理界面，如圖1-2所示。圖1-2

虛擬機(jī)軟件管理界面1.1

WindowsServer2019環(huán)境搭建1.1.3

安裝WindowsServer2019

從MSDN官網(wǎng)（）中找到WindowsServer2019的ISO鏡像鏈接進(jìn)行下載，如圖1-3所示。圖1-3

ISO鏡像文件下載1.下載ISO鏡像1.1

WindowsServer2019環(huán)境搭建1.1.3

安裝WindowsServer2019

在虛擬機(jī)軟件管理界面中選擇“創(chuàng)建新的虛擬機(jī)”選項(xiàng)，然后在彈出的“新建虛擬機(jī)向?qū)А睂?duì)話框中選中“典型（推薦）”單選按鈕，如圖1-4所示。圖1-4

選中“典型（推薦）”單選按鈕2.創(chuàng)建虛擬機(jī)1.1

WindowsServer2019環(huán)境搭建1.1.3

安裝WindowsServer2019

單擊“下一步”按鈕，進(jìn)入“安裝客戶機(jī)操作系統(tǒng)”界面，選中“安裝程序光盤映像文件（iso）”單選按鈕，單擊“瀏覽”按鈕，選擇ISO文件所在路徑，如圖1-5所示。2.創(chuàng)建虛擬機(jī)圖1-5

選擇ISO文件所在路徑1.1

WindowsServer2019環(huán)境搭建1.1.3

安裝WindowsServer2019

單擊“下一步”按鈕，進(jìn)入“選擇客戶機(jī)操作系統(tǒng)”界面，設(shè)置“客戶機(jī)操作系統(tǒng)”的類型為“MicrosoftWindows”，“版本”為“WindowsServer2016”（軟件中暫無(wú)“WindowsServer2019”選項(xiàng)），如圖1-6所示。圖1-6

設(shè)置客戶機(jī)操作系統(tǒng)2.創(chuàng)建虛擬機(jī)1.1

WindowsServer2019環(huán)境搭建1.1.3

安裝WindowsServer2019

單擊“下一步”按鈕，進(jìn)入“命名虛擬機(jī)”界面，在“虛擬機(jī)名稱”文本框中輸入“WindowsServer2019”，建議將“位置”設(shè)置在剩余空間比較多的物理磁盤中，如圖1-7所示。圖1-7

命名虛擬機(jī)2.創(chuàng)建虛擬機(jī)1.1

WindowsServer2019環(huán)境搭建1.1.3

安裝WindowsServer2019

單擊“下一步”按鈕，進(jìn)入“指定磁盤容量”界面，虛擬機(jī)的“最大磁盤大?。℅B）”采用默認(rèn)值“60.0”，選中“將虛擬磁盤存儲(chǔ)為單個(gè)文件”單選按鈕（目的是使文件不那么凌亂），如圖1-8所示。圖1-8

指定磁盤容量2.創(chuàng)建虛擬機(jī)1.1

WindowsServer2019環(huán)境搭建1.1.3

安裝WindowsServer2019

單擊“下一步”按鈕，進(jìn)入“已準(zhǔn)備好創(chuàng)建虛擬機(jī)”界面（見(jiàn)圖1-9），可以單擊“自定義硬件”按鈕，調(diào)整硬盤、內(nèi)存及網(wǎng)絡(luò)連接模式。確認(rèn)配置無(wú)誤，單擊“完成”按鈕。圖1-9

“已準(zhǔn)備好創(chuàng)建虛擬機(jī)”界面2.創(chuàng)建虛擬機(jī)1.1

WindowsServer2019環(huán)境搭建1.1.3

安裝WindowsServer2019

虛擬機(jī)配置成功后，進(jìn)入如圖1-10所示的界面。圖1-10

虛擬機(jī)配置成功后的界面2.創(chuàng)建虛擬機(jī)1.1

WindowsServer2019環(huán)境搭建1.1.3

安裝WindowsServer2019

安裝WindowsServer2019操作系統(tǒng)時(shí)，計(jì)算機(jī)的CPU需要支持虛擬化技術(shù)（virtualizationtechnology，VT），可以在BIOS中開啟VT功能。

在虛擬機(jī)軟件管理界面中選擇“開啟此虛擬機(jī)”選項(xiàng)，幾秒后就能進(jìn)入“選擇要安裝的操作系統(tǒng)”界面，如圖1-11所示。圖1-11

“選擇要安裝的操作系統(tǒng)”界面2.創(chuàng)建虛擬機(jī)1.1

WindowsServer2019環(huán)境搭建1.1.3

安裝WindowsServer2019

選擇“WindowsServer2019Standard（桌面體驗(yàn)）”版有助于初學(xué)者操作與理解，單擊“下一步”按鈕，進(jìn)行Windows系統(tǒng)文件的安裝，如圖1-12所示。圖1-12

安裝Windows系統(tǒng)文件2.創(chuàng)建虛擬機(jī)1.1

WindowsServer2019環(huán)境搭建1.1.3

安裝WindowsServer2019

操作系統(tǒng)安裝進(jìn)度的快慢視計(jì)算機(jī)的配置情況而定，大概持續(xù)20min。系統(tǒng)安裝完成后出現(xiàn)的登錄界面如圖1-13所示。圖1-13

登錄界面2.創(chuàng)建虛擬機(jī)1.1

WindowsServer2019環(huán)境搭建1.1.3

安裝WindowsServer2019

解鎖后用安裝過(guò)程中所設(shè)定的用戶名及密碼進(jìn)行登錄，進(jìn)入“服務(wù)器管理器”窗口，如圖1-14所示。圖1-14

“服務(wù)器管理器”窗口2.創(chuàng)建虛擬機(jī)1.1

WindowsServer2019環(huán)境搭建1.1.4

配置網(wǎng)絡(luò)信息

安裝完成的WindowsServer2019使用的是由系統(tǒng)隨機(jī)配置的計(jì)算機(jī)名。為了更好地標(biāo)識(shí)和識(shí)別服務(wù)器，應(yīng)將其更改為有一定意義的名稱。

單擊虛擬機(jī)任務(wù)欄（或者“開始”菜單）中的“服務(wù)器管理器”按鈕，打開“服務(wù)器管理器”窗口。選擇“本地服務(wù)器”選項(xiàng)，單擊“計(jì)算機(jī)名”后面的名稱，彈出“系統(tǒng)屬性”對(duì)話框。單擊“更改”按鈕，彈出“計(jì)算機(jī)名/域更改”對(duì)話框，在“計(jì)算機(jī)名”文本框中輸入新的名稱（如WinServer2019），單擊“確定”按鈕，如圖1-15所示。1.更改計(jì)算機(jī)名1.1

WindowsServer2019環(huán)境搭建1.1.4

配置網(wǎng)絡(luò)信息圖1-15

更改計(jì)算機(jī)名1.更改計(jì)算機(jī)名

在彈出的“重新啟動(dòng)計(jì)算機(jī)”提示框中單擊“確定”按鈕，以保證新的計(jì)算機(jī)名重啟后應(yīng)用更改。1.1

WindowsServer2019環(huán)境搭建1.1.4

配置網(wǎng)絡(luò)信息

VMwareWorkstation虛擬機(jī)軟件提供了多種可選的網(wǎng)絡(luò)模式，這里主要解釋“橋接模式”“NAT模式”和“僅主機(jī)模式”。系統(tǒng)默認(rèn)采用“NAT模式”，如圖1-16所示。2.配置網(wǎng)絡(luò)1）VMware虛擬網(wǎng)絡(luò)編輯器圖1-16

選擇虛擬機(jī)網(wǎng)絡(luò)模式1.1

WindowsServer2019環(huán)境搭建1.1.4

配置網(wǎng)絡(luò)信息

橋接模式就是將主機(jī)網(wǎng)卡與虛擬機(jī)的虛擬網(wǎng)卡利用虛擬網(wǎng)橋進(jìn)行通信。在橋接的作用下，類似于把物理主機(jī)虛擬為一個(gè)交換機(jī)，所有橋接設(shè)置的虛擬機(jī)都連接到這個(gè)交換機(jī)的一個(gè)接口上，物理主機(jī)也同樣插在這個(gè)交換機(jī)中。所以，所有橋接下的計(jì)算機(jī)網(wǎng)卡間都是交換模式，可以相互訪問(wèn)而不干擾。在橋接模式下，虛擬機(jī)的IP地址需要與主機(jī)在同一個(gè)網(wǎng)段內(nèi)，如果需要聯(lián)網(wǎng)，則網(wǎng)關(guān)和域名系統(tǒng)（domainnamesystem，DNS）需要與主機(jī)網(wǎng)卡一致，即虛擬機(jī)對(duì)外界來(lái)說(shuō)就好比獨(dú)立的物理計(jì)算機(jī)。虛擬機(jī)橋接模式的網(wǎng)絡(luò)結(jié)構(gòu)如圖1-17所示。2.配置網(wǎng)絡(luò)1）VMware虛擬網(wǎng)絡(luò)編輯器1.1

WindowsServer2019環(huán)境搭建1.1.4

配置網(wǎng)絡(luò)信息2.配置網(wǎng)絡(luò)1）VMware虛擬網(wǎng)絡(luò)編輯器圖1-17

虛擬機(jī)橋接模式的網(wǎng)絡(luò)結(jié)構(gòu)1.1

WindowsServer2019環(huán)境搭建1.1.4

配置網(wǎng)絡(luò)信息

如果網(wǎng)絡(luò)IP資源緊缺，但是用戶又希望虛擬機(jī)能夠聯(lián)網(wǎng)，這時(shí)候NAT模式是最好的選擇。NAT模式借助虛擬NAT設(shè)備和虛擬動(dòng)態(tài)主機(jī)配置協(xié)議（dynamichostconfigurationprotocol，DHCP）服務(wù)器，使得虛擬機(jī)可以聯(lián)網(wǎng)。虛擬機(jī)會(huì)將虛擬NAT設(shè)備和虛擬DHCP服務(wù)器連接到VMnet8虛擬交換機(jī)上，同時(shí)也會(huì)將主機(jī)上的VMwareNetworkAdapterVMnet8虛擬網(wǎng)卡連接到VMnet8虛擬交換機(jī)上。虛擬網(wǎng)卡只是作為主機(jī)與虛擬機(jī)通信的接口，虛擬機(jī)并不是依靠VMwareNetworkAdapterVMnet8虛擬網(wǎng)卡來(lái)聯(lián)網(wǎng)的。虛擬機(jī)NAT模式的網(wǎng)絡(luò)結(jié)構(gòu)如圖1-18所示。2.配置網(wǎng)絡(luò)1）VMware虛擬網(wǎng)絡(luò)編輯器1.1

WindowsServer2019環(huán)境搭建1.1.4

配置網(wǎng)絡(luò)信息2.配置網(wǎng)絡(luò)1）VMware虛擬網(wǎng)絡(luò)編輯器圖1-18

虛擬機(jī)NAT模式的網(wǎng)絡(luò)結(jié)構(gòu)1.1

WindowsServer2019環(huán)境搭建1.1.4

配置網(wǎng)絡(luò)信息

僅主機(jī)模式其實(shí)就是NAT模式去除了虛擬NAT設(shè)備，然后使用VMwareNetworkAdapterVMnet1虛擬網(wǎng)卡連接VMnet1虛擬交換機(jī)來(lái)與虛擬機(jī)通信的。僅主機(jī)模式將虛擬機(jī)與外網(wǎng)隔開，使得虛擬機(jī)成為一個(gè)獨(dú)立的系統(tǒng)，只與主機(jī)相互通信。如果想要在僅主機(jī)模式下聯(lián)網(wǎng)，可以將能聯(lián)網(wǎng)的主機(jī)網(wǎng)卡共享給VMwareNetworkAdapterVMnet1，這樣就可以實(shí)現(xiàn)虛擬機(jī)聯(lián)網(wǎng)。虛擬機(jī)僅主機(jī)模式的網(wǎng)絡(luò)結(jié)構(gòu)如圖1-19所示。2.配置網(wǎng)絡(luò)1）VMware虛擬網(wǎng)絡(luò)編輯器1.1

WindowsServer2019環(huán)境搭建1.1.4

配置網(wǎng)絡(luò)信息2.配置網(wǎng)絡(luò)1）VMware虛擬網(wǎng)絡(luò)編輯器圖1-19

虛擬機(jī)僅主機(jī)模式的網(wǎng)絡(luò)結(jié)構(gòu)1.1

WindowsServer2019環(huán)境搭建1.1.4

配置網(wǎng)絡(luò)信息

在虛擬機(jī)軟件管理界面中，執(zhí)行“編輯”→“虛擬網(wǎng)絡(luò)編輯器”命令，彈出“虛擬網(wǎng)絡(luò)編輯器”對(duì)話框，可根據(jù)實(shí)際情況進(jìn)行橋接模式、NAT模式和僅主機(jī)模式相關(guān)信息（如子網(wǎng)IP、子網(wǎng)掩碼、DHCP、橋接網(wǎng)卡等）的設(shè)置，如圖1-20所示。2.配置網(wǎng)絡(luò)1）VMware虛擬網(wǎng)絡(luò)編輯器圖1-20

設(shè)置虛擬網(wǎng)絡(luò)編輯器1.1

WindowsServer2019環(huán)境搭建1.1.4

配置網(wǎng)絡(luò)信息

WindowsServer2019安裝完成后，默認(rèn)自動(dòng)獲取IP地址，由于服務(wù)器是為網(wǎng)絡(luò)提供服務(wù)的，通常需要設(shè)置其為靜態(tài)IP地址。

單擊虛擬機(jī)任務(wù)欄（或者“開始”菜單）中的“服務(wù)器管理器”按鈕，打開“服務(wù)器管理器”窗口。選擇“本地服務(wù)器”選項(xiàng)，單擊“Ethernet0”后面的IP信息，彈出“網(wǎng)絡(luò)連接”窗口。右擊“屬性”選項(xiàng)，彈出“Ethernet0屬性”對(duì)話框，雙擊“此連接使用下列項(xiàng)目”選項(xiàng)框中的“Internet協(xié)議版本4（TCP/IPv4）”，彈出“Internet協(xié)議版本4（TCP/IPv4）屬性”對(duì)話框。選中“使用下面的IP地址”單選按鈕，并輸入IP地址（50）、子網(wǎng)掩碼（）和默認(rèn)網(wǎng)關(guān)（），單擊“確定”按鈕完成靜態(tài)IP地址的設(shè)置，如圖1-21所示。（注：配置的網(wǎng)絡(luò)信息要與圖1-20的信息匹配。）2.配置網(wǎng)絡(luò)2）WindowsServer網(wǎng)絡(luò)配置1.1

WindowsServer2019環(huán)境搭建1.1.4

配置網(wǎng)絡(luò)信息2.配置網(wǎng)絡(luò)2）WindowsServer網(wǎng)絡(luò)配置圖1-21

設(shè)置Ethernet0網(wǎng)卡的靜態(tài)IP地址1.1

WindowsServer2019環(huán)境搭建1.1.4

配置網(wǎng)絡(luò)信息

系統(tǒng)安裝完成后，防火墻默認(rèn)處于開啟狀態(tài)，但對(duì)于一些特殊場(chǎng)景可能需要進(jìn)行防火墻的細(xì)化操作。

【例1-1】公司新安裝了一臺(tái)Windows服務(wù)器（50），主要實(shí)現(xiàn)各部門的資源共享，默認(rèn)開啟防火墻功能，但由于需要ping測(cè)試網(wǎng)絡(luò)連通性，因此應(yīng)進(jìn)行額外設(shè)置。

（1）打開“高級(jí)安全WindowsDefender防火墻”窗口。執(zhí)行“開始”→“Windows管理工具”→“高級(jí)安全WindowsDefender防火墻”命令（或在cmd窗口中輸入wf.msc命令），打開“高級(jí)安全WindowsDefender防火墻”窗口，單擊左側(cè)目錄樹中的“入站規(guī)則”選項(xiàng)，如圖1-22所示。2.配置網(wǎng)絡(luò)3）高級(jí)安全WindowsDefender防火墻1.1

WindowsServer2019環(huán)境搭建1.1.4

配置網(wǎng)絡(luò)信息2.配置網(wǎng)絡(luò)圖1-22

入站規(guī)則3）高級(jí)安全WindowsDefender防火墻1.1

WindowsServer2019環(huán)境搭建1.1.4

配置網(wǎng)絡(luò)信息

【例1-1】（2）新建規(guī)則。單擊右側(cè)“操作”列中的“新建規(guī)則”，彈出“新建入站規(guī)則向?qū)б?guī)則類型”對(duì)話框，選中“自定義”單選按鈕，如圖1-23所示。2.配置網(wǎng)絡(luò)3）高級(jí)安全WindowsDefender防火墻圖1-23

選中“自定義”單選按鈕1.1

WindowsServer2019環(huán)境搭建1.1.4

配置網(wǎng)絡(luò)信息

【例1-1】單擊“步驟”列中的“協(xié)議和端口”，在右側(cè)界面中指定應(yīng)用此規(guī)則的協(xié)議和端口，在“協(xié)議類型”下拉列表框中選擇“ICMPv4”，如圖1-24所示。2.配置網(wǎng)絡(luò)3）高級(jí)安全WindowsDefender防火墻圖1-24

選擇協(xié)議類型1.1

WindowsServer2019環(huán)境搭建1.1.4

配置網(wǎng)絡(luò)信息

【例1-1】在“作用域”中指定要應(yīng)用此規(guī)則的本地IP地址和遠(yuǎn)程IP地址；在“操作”中指定在連接與規(guī)則中指定的條件相匹配時(shí)要執(zhí)行的操作；在“配置文件”中指定此規(guī)則應(yīng)用的配置文件；在“名稱”中指定此規(guī)則的名稱和描述（如ping規(guī)則），單擊“完成”按鈕，使新規(guī)則生效，如圖1-25所示。2.配置網(wǎng)絡(luò)3）高級(jí)安全WindowsDefender防火墻圖1-25

新建ping規(guī)則1.1

WindowsServer2019環(huán)境搭建1.1.4

配置網(wǎng)絡(luò)信息

【例1-1】（3）ping測(cè)試。啟用ping規(guī)則與禁用ping規(guī)則的測(cè)試結(jié)果如圖1-26所示。2.配置網(wǎng)絡(luò)3）高級(jí)安全WindowsDefender防火墻圖1-26

啟用與禁用ping規(guī)則的測(cè)試效果1.2

運(yùn)維新利器——WindowsAdminCenter1.2.1

了解WindowsAdminCenter

WindowsAdminCenter是本地部署的基于瀏覽器的應(yīng)用，用于管理Windows服務(wù)器、群集、超融合基礎(chǔ)設(shè)施和安裝Windows10系統(tǒng)的計(jì)算機(jī)。它不會(huì)在Windows之外產(chǎn)生額外費(fèi)用，并可以在生產(chǎn)中使用，其界面如圖1-27所示。圖1-27

WindowsAdminCenter的Web控制臺(tái)界面1.2

運(yùn)維新利器——WindowsAdminCenter1.2.1

了解WindowsAdminCenter1.WindowsAdminCenter場(chǎng)景用途（1）簡(jiǎn)化服務(wù)器管理（2）與混合解決方案結(jié)合（3）簡(jiǎn)化超融合管理

WindowsAdminCenter是“內(nèi)部”管理工具［如服務(wù)器管理器和微軟管理控制臺(tái)（microsoftmanagementconsole，MMC）］的現(xiàn)代演進(jìn)版，通過(guò)在WindowsServer或已加入域的Windows10上安裝的WindowsAdminCenter網(wǎng)關(guān)來(lái)管理WindowsServer2019、WindowsServer2016、WindowsServer2012R2、WindowsServer2012、Windows10、AzureStackHCI等。該網(wǎng)關(guān)通過(guò)使用遠(yuǎn)程PowerShell管理服務(wù)器，并通過(guò)WinRM管理WMI。1.2

運(yùn)維新利器——WindowsAdminCenter1.2.1

了解WindowsAdminCenter2.下載WindowsAdminCenter

WindowsAdminCenter可以進(jìn)入微軟官網(wǎng)進(jìn)行下載，其他途徑亦可。

WindowsAdminCenter軟件是msi格式的，下載后雙擊即可安裝，監(jiān)聽(tīng)端口可根據(jù)實(shí)際情況修改（默認(rèn)443端口），如圖1-28所示。圖1-28

安裝WindowsAdminCenter并設(shè)置監(jiān)聽(tīng)端口1.2

運(yùn)維新利器——WindowsAdminCenter1.2.1

了解WindowsAdminCenter3.瀏覽器登錄WindowsAdminCenter

安裝完成后，從遠(yuǎn)程計(jì)算機(jī)打開Web瀏覽器，輸入安裝程序最后一步提供的統(tǒng)一資源定位器（uniformresourcelocator，URL），如“https://<Your-WindowsServer-IP>:443”，并輸入具有管理員權(quán)限的用戶名和密碼，如圖1-29所示。

注意：登錄前需要設(shè)置防火墻放行監(jiān)聽(tīng)端口的流量，可能需要多次輸入用戶名和密碼。圖1-29

以Web方式登錄WindowsAdminCenter1.2

運(yùn)維新利器——WindowsAdminCenter1.2.2

創(chuàng)建本地用戶與組1.命名約定

WindowsServer2019支持兩種用戶賬戶：本地賬戶和域賬戶。本地賬戶只能登錄到一臺(tái)特定的計(jì)算機(jī)上，并訪問(wèn)其資源；域賬戶可以登錄到域上，并獲得訪問(wèn)網(wǎng)絡(luò)的權(quán)限。

（1）賬戶名必須唯一：本地賬戶必須在本地計(jì)算機(jī)上唯一。

（2）賬戶名不能包含以下字符：？、+、*、<、>、=、”、；、：、，、/、＼、［、］、|。

（3）賬戶名最長(zhǎng)不能超過(guò)20個(gè)字符。1.2

運(yùn)維新利器——WindowsAdminCenter1.2.2

創(chuàng)建本地用戶與組2.密碼原則

（1）賬戶密碼最少由8個(gè)字符組成。

（2）密碼由大小寫字母、數(shù)字和特殊符號(hào)（如!、$、#、?）混合組成。

（3）密碼不能太簡(jiǎn)單，以防被他人猜出。

（4）給Administrator賬戶設(shè)置一個(gè)密碼，以防他人隨便使用該賬戶。

Windows為每個(gè)賬戶提供了名稱，目的是方便用戶記憶、輸入和使用。系統(tǒng)內(nèi)部使用安全標(biāo)識(shí)符（securityidentifier，SID）來(lái)識(shí)別用戶身份，每個(gè)用戶賬戶都對(duì)應(yīng)一個(gè)唯一的由系統(tǒng)自動(dòng)生成的安全標(biāo)識(shí)符。當(dāng)刪除一個(gè)用戶賬戶后，重新創(chuàng)建名稱相同的賬戶并不能獲得先前賬戶的權(quán)利，因?yàn)橄到y(tǒng)指派權(quán)利、授權(quán)資源訪問(wèn)權(quán)限等都需要使用SID。用戶可以在登錄后通過(guò)“whoami/logonid”命令查詢當(dāng)前用戶賬戶的SID。1.2

運(yùn)維新利器——WindowsAdminCenter1.2.2

創(chuàng)建本地用戶與組2.密碼原則

【例1-2】通過(guò)WindowsAdminCenter的Web控制臺(tái)創(chuàng)建、管理、維護(hù)本地用戶和組。

（1）創(chuàng)建本地用戶user01。進(jìn)入Web控制臺(tái)界面，選擇左側(cè)列表中的“本地用戶和組”選項(xiàng)，進(jìn)入“本地用戶和組”管理界面，此時(shí)可以進(jìn)行用戶和組的操作，如圖1-30所示。圖1-30

“本地用戶和組”管理界面1.2

運(yùn)維新利器——WindowsAdminCenter1.2.2

創(chuàng)建本地用戶與組2.密碼原則

【例1-2】選擇“用戶”選項(xiàng)卡下的“新建用戶”選項(xiàng)，在打開的“添加新用戶”界面中輸入user01的相關(guān)信息，如圖1-31所示。

圖1-31

添加新用戶user011.2

運(yùn)維新利器——WindowsAdminCenter1.2.2

創(chuàng)建本地用戶與組2.密碼原則

【例1-2】（2）創(chuàng)建本地組group01。選擇“組”選項(xiàng)卡下的“新建組”選項(xiàng)，在打開的“添加新組”界面中輸入group01的相關(guān)信息，如圖1-32所示。圖1-32

添加新組group011.2

運(yùn)維新利器——WindowsAdminCenter1.2.2

創(chuàng)建本地用戶與組2.密碼原則

【例1-2】（3）將用戶user01添加到組group01中。在“用戶”選項(xiàng)卡中，先在“名稱”列表中選擇“user01”選項(xiàng)，然后選擇“管理成員資格”選項(xiàng)，在打開的“管理成員資格”界面中選中“group01”復(fù)選框，如圖1-33所示。圖1-33

選中“group01”復(fù)選框1.2

運(yùn)維新利器——WindowsAdminCenter1.2.2

創(chuàng)建本地用戶與組2.密碼原則

【例1-2】（4）刪除用戶user01和組group01。在“用戶”選項(xiàng)卡中，先在“名稱”列表中選擇“user01”選項(xiàng)，然后選擇“刪除用戶”選項(xiàng)，在彈出的“刪除用戶”提示框中單擊“是”按鈕，完成用戶user01的刪除，如圖1-34所示。圖1-34

刪除用戶user011.2

運(yùn)維新利器——WindowsAdminCenter1.2.2

創(chuàng)建本地用戶與組2.密碼原則

【例1-2】在“組”選項(xiàng)卡中，先在“名稱”列表中選擇“group01”選項(xiàng)，然后選擇“刪除組”選項(xiàng)，在彈出的“刪除組”提示框中單擊“是”按鈕，完成組group01的刪除，如圖1-35所示。圖1-35

刪除組group011.2

運(yùn)維新利器——WindowsAdminCenter1.2.3

共享文件夾的管理

在WindowsServer2019中，要共享文件夾必須滿足下列條件：

（1）默認(rèn)情況下，只有Administrators組成員能夠共享文件夾，Administrators組成員可共享NTFS分區(qū)下的任何文件夾。

（2）用戶共享的文件夾，要求用戶必須對(duì)該文件夾擁有完全控制權(quán)限。

【例1-3】通過(guò)命令方式添加賬戶、創(chuàng)建共享文件夾并設(shè)置共享、設(shè)置訪問(wèn)共享。（1）添加賬戶。在服務(wù)端打開cmd窗口，輸入以下命令：1.2

運(yùn)維新利器——WindowsAdminCenter1.2.3

共享文件夾的管理【例1-3】（2）創(chuàng)建共享文件夾并設(shè)置共享。在服務(wù)端C盤創(chuàng)建共享文件夾，并打開cmd輸入以下命令：1.2

運(yùn)維新利器——WindowsAdminCenter1.2.3

共享文件夾的管理【例1-3】（3）設(shè)置訪問(wèn)共享。通過(guò)客戶端設(shè)置訪問(wèn)共享的操作如下。①通過(guò)賬戶名“zs”、密碼“Password1!”將ShareZs共享文件鏈接到本地。在客戶端打開cmd窗口，輸入以下命令（注意防火墻的干擾）：1.2

運(yùn)維新利器——WindowsAdminCenter1.2.3

共享文件夾的管理【例1-3】（3）設(shè)置訪問(wèn)共享。通過(guò)客戶端設(shè)置訪問(wèn)共享的操作如下。②通過(guò)賬戶名“l(fā)s”、密碼“Password1!”將ShareLs共享文件映射到本地并分配盤符H。在客戶端打開cmd窗口，輸入以下命令（注意防火墻的干擾）：1.3

本地安全策略

本地安全策略是計(jì)算機(jī)的一項(xiàng)重要工作，在沒(méi)有活動(dòng)目錄集中管理的情況下，本地管理員必須對(duì)計(jì)算機(jī)進(jìn)行設(shè)置以確保其安全。例如，限制用戶設(shè)置密碼、通過(guò)賬戶策略設(shè)置賬戶安全性、通過(guò)鎖定賬戶策略避免他人登錄計(jì)算機(jī)、指派用戶權(quán)限等。1.3

本地安全策略1.3.1

賬戶策略

在Windows操作系統(tǒng)中，賬戶策略包含兩個(gè)子集：（1）密碼策略。對(duì)于域或本地用戶賬戶，密碼策略決定密碼的設(shè)置，如強(qiáng)制性和期限。（2）賬戶鎖定策略。對(duì)于域或本地用戶賬戶，賬戶鎖定策略決定系統(tǒng)鎖定賬戶的時(shí)間，以及鎖定誰(shuí)的賬戶?！纠?-4】為保證賬戶的安全，公司需要對(duì)新安裝的Windows服務(wù)器（50）進(jìn)行密碼策略和賬戶鎖定策略的設(shè)置。（1）打開“本地安全策略”窗口。執(zhí)行“開始”→“Windows管理工具”→“本地安全策略”命令（或在cmd窗口中輸入secpol.msc命令），打開“本地安全策略”窗口，單擊左側(cè)目錄樹中的“賬戶策略”前面的圖標(biāo)，打開其選項(xiàng)列表，如圖1-36所示。1.3

本地安全策略1.3.1

賬戶策略圖1-36

打開“賬戶策略”下的選項(xiàng)列表1.3

本地安全策略1.3.1

賬戶策略【例1-4】（2）設(shè)置“密碼策略”。選擇“賬戶策略”下的“密碼策略”選項(xiàng)，并按照?qǐng)D1-37所示設(shè)置密碼策略。圖1-37

設(shè)置密碼策略1.3

本地安全策略1.3.1

賬戶策略【例1-4】（2）設(shè)置“密碼策略”。①密碼必須符合復(fù)雜性要求。②密碼長(zhǎng)度最小值。③密碼最短使用期限。④密碼最長(zhǎng)使用期限。⑤強(qiáng)制密碼歷史。⑥用可還原的加密來(lái)儲(chǔ)存密碼。

注意：“密碼最長(zhǎng)使用期限”的默認(rèn)值為42天，較為安全的操作是將密碼設(shè)置為30~90天后過(guò)期。這樣，攻擊者用來(lái)破解用戶密碼以及訪問(wèn)網(wǎng)絡(luò)資源的時(shí)間就會(huì)受到限制。1.3

本地安全策略1.3.1

賬戶策略【例1-4】（3）設(shè)置“賬戶鎖定策略”。為防止其他人無(wú)數(shù)次猜測(cè)計(jì)算機(jī)上的用戶賬戶密碼，可以選擇“賬戶策略”下的“賬戶鎖定策略”選項(xiàng)，并按照?qǐng)D1-38所示設(shè)置賬戶鎖定策略。圖1-38

設(shè)置賬戶鎖定策略1.3

本地安全策略1.3.1

賬戶策略【例1-4】（3）設(shè)置“賬戶鎖定策略”。①賬戶鎖定時(shí)間。②賬戶鎖定閾值。③重置賬戶鎖定計(jì)數(shù)器。

注意：只有指定了“賬戶鎖定閾值”，“賬戶鎖定時(shí)間”的設(shè)置才有意義。

注意：只有指定了“賬戶鎖定閾值”，“重置賬戶鎖定計(jì)數(shù)器”的設(shè)置才有意義。1.3

本地安全策略1.3.2

本地策略

賬戶策略只用于控制登錄過(guò)程，要控制用戶登錄之后的操作，需要使用本地策略。本地策略包含以下三個(gè)子集：（1）審核策略：用于觀察用戶在干什么，審查與用戶管理有關(guān)的事件。（2）用戶權(quán)限分配：用于確定用戶和計(jì)算機(jī)的權(quán)限，應(yīng)用于用戶或組。（3）安全選項(xiàng)：用于用戶對(duì)計(jì)算機(jī)配置安全措施，應(yīng)用于計(jì)算機(jī)?！纠?-5】公司有臺(tái)新安裝的Windows服務(wù)器（50），為保證信息的安全性，需要審核特定用戶對(duì)文件夾失敗的訪問(wèn)。（1）打開“本地安全策略”窗口，單擊左側(cè)目錄樹中的“本地策略”前面的圖標(biāo)。（2）設(shè)置“審核策略”。選擇“本地策略”下的“審核策略”選項(xiàng)，并按照?qǐng)D1-39所示，雙擊“審核對(duì)象訪問(wèn)”，在彈出的“審核對(duì)象訪問(wèn)屬性”對(duì)話框中選中“失敗”復(fù)選框，單擊“確定”按鈕。1.3

本地安全策略1.3.2

本地策略圖1-39

設(shè)置“審核策略”1.3

本地安全策略1.3.2

本地策略圖1-40

“test的高級(jí)安全設(shè)置”窗口【例1-5】（3）在資源上設(shè)置審核策略。

①在C盤中創(chuàng)建一個(gè)測(cè)試文件夾test，并右擊選擇“屬性”選項(xiàng)，在彈出的“test屬性”對(duì)話框中選擇“安全”選項(xiàng)卡，單擊“高級(jí)”按鈕，彈出“test的高級(jí)安全設(shè)置”窗口，如圖1-40所示。1.3

本地安全策略1.3.2

本地策略【例1-5】（3）在資源上設(shè)置審核策略。

②單擊“審核”選項(xiàng)卡中的“添加”按鈕，打開“test的審核項(xiàng)目”窗口，如圖1-41所示。圖1-41

“test的審核項(xiàng)目”窗口1.3

本地安全策略1.3.2

本地策略【例1-5】（3）在資源上設(shè)置審核策略。

③單擊“選擇主體”超鏈接，彈出“選擇用戶或組”對(duì)話框，在“輸入要選擇的對(duì)象名稱”對(duì)話框中輸入“Administrator”，單擊“檢查名稱”按鈕，最后單擊“確定”按鈕，如圖1-42所示。圖1-42

選擇用戶1.3

本地安全策略1.3.2

本地策略【例1-5】（3）在資源上設(shè)置審核策略。

④在“test的審核項(xiàng)目”窗口的“類型”下拉列表框中選擇“失敗”選項(xiàng)，根據(jù)實(shí)際情況選擇“應(yīng)用于”下拉列表框中的選項(xiàng)和“基本權(quán)限”選項(xiàng)組中的復(fù)選項(xiàng)，單擊“確定”按鈕完成設(shè)置，如圖1-43所示。圖1-43設(shè)置test的審核項(xiàng)目類型及權(quán)限1.3

本地安全策略1.3.2

本地策略【例1-5】（4）在資源上設(shè)置權(quán)限。①在“test的高級(jí)安全設(shè)置”窗口中，單擊“權(quán)限”選項(xiàng)卡中的“添加”按鈕，打開“test的權(quán)限項(xiàng)目”窗口，單擊“選擇主體”超鏈接，彈出“選擇用戶或組”對(duì)話框，在“輸入要選擇的對(duì)象名稱”對(duì)話框中輸入“Administrator”，單擊“檢查名稱”按鈕，最后單擊“確定”按鈕，再進(jìn)行“類型”“應(yīng)用于”和“基本權(quán)限”的設(shè)置，如圖1-44所示。圖1-44設(shè)置test的權(quán)限項(xiàng)目1.3

本地安全策略1.3.2

本地策略【例1-5】（4）在資源上設(shè)置權(quán)限。②設(shè)置完成后，以對(duì)應(yīng)的賬戶登錄系統(tǒng)并雙擊test文件夾，彈出“你當(dāng)前無(wú)權(quán)訪問(wèn)該文件夾”提示框，如圖1-45所示。圖1-45訪問(wèn)失敗1.3

本地安全策略1.3.2

本地策略【例1-5】（5）查看審核日志。①執(zhí)行“開始”→“Windows管理工具”→“事件查看器”命令（或在cmd窗口中輸入eventvwr.msc命令），打開“事件查看器”窗口，單擊左側(cè)目錄樹中的“Windows日志”前面的圖標(biāo)，打開其選項(xiàng)列表，如圖1-46所示。圖1-46打開“Windows日志”下的選項(xiàng)列表1.3

本地安全策略1.3.2

本地策略【例1-5】（5）查看審核日志。②選擇“Windows日志”下的“安全”選項(xiàng)，可以看到Administrator用戶訪問(wèn)C:＼test文件夾“審核失敗”信息，如圖1-47所示。圖1-47查看審核日志1.3

本地安全策略1.3.2

本地策略【例1-6】為保證信息的安全性，公司需要對(duì)新安裝的Windows服務(wù)器（50）設(shè)置拒絕Administrator用戶從網(wǎng)絡(luò)訪問(wèn)服務(wù)器資源。圖1-48設(shè)置“拒絕從網(wǎng)絡(luò)訪問(wèn)這臺(tái)計(jì)算機(jī)”的屬性（1）打開“本地安全策略”窗口，單擊左側(cè)目錄樹中的“本地策略”前面的圖標(biāo)。（2）設(shè)置“用戶權(quán)限分配”。選擇“本地策略”下的“用戶權(quán)限分配”選項(xiàng)，并按照?qǐng)D1-48所示，雙擊“拒絕從網(wǎng)絡(luò)訪問(wèn)這臺(tái)計(jì)算機(jī)”選項(xiàng)，在彈出的“拒絕從網(wǎng)絡(luò)訪問(wèn)這臺(tái)計(jì)算機(jī)屬性”對(duì)話框中單擊“添加用戶或組”按鈕來(lái)進(jìn)行用戶或組的設(shè)置，最后單擊“確定”按鈕。1.3

本地安全策略1.3.2

本地策略【例1-6】（3）創(chuàng)建共享文件夾share，并進(jìn)行相應(yīng)的設(shè)置，如圖1-49所示。圖1-49設(shè)置共享文件夾share1.3

本地安全策略1.3.2

本地策略【例1-6】（4）通過(guò)網(wǎng)絡(luò)訪問(wèn)服務(wù)器共享資源。在同網(wǎng)段的客戶端機(jī)器上訪問(wèn)Windows服務(wù)器（50）的共享資源，輸入資源地址“＼＼50＼share”，以及用戶名和密碼，彈出拒絕訪問(wèn)服務(wù)器共享文件資源的提示框，如圖1-50所示。圖1-50拒絕訪問(wèn)服務(wù)器共享文件資源的提示框（1）打開“本地安全策略”窗口，單擊左側(cè)目錄樹中的“本地策略”前面的圖標(biāo)。（2）設(shè)置“安全選項(xiàng)”。選擇“本地策略”下的“安全選項(xiàng)”，并按照?qǐng)D1-51和圖1-52所示，雙擊“交互式登錄：不顯示上次登錄”和“交互式登錄：登錄時(shí)不顯示用戶名”，在彈出的對(duì)話框中選中“已啟用”單選按鈕，最后單擊“確定”按鈕完成設(shè)置。1.3

本地安全策略1.3.2

本地策略【例1-7】公司有臺(tái)新安裝的Windows服務(wù)器（50），默認(rèn)登錄時(shí)，按“Ctrl+Alt+Delete”組合鍵，將顯示所有的用戶名。為保證服務(wù)器的相對(duì)安全性，需要設(shè)置服務(wù)器不顯示登錄的用戶名。圖1-51設(shè)置“不顯示上次登錄”的屬性1.3

本地安全策略1.3.2

本地策略【例1-7】公司有臺(tái)新安裝的Windows服務(wù)器（50），默認(rèn)登錄時(shí)，按“Ctrl+Alt+Delete”組合鍵，將顯示所有的用戶名。為保證服務(wù)器的相對(duì)安全性，需要設(shè)置服務(wù)器不顯示登錄的用戶名。圖1-52設(shè)置“登錄時(shí)不顯示用戶名”的屬性（1）打開“本地安全策略”窗口，單擊左側(cè)目錄樹中的“本地策略”前面的圖標(biāo)。（2）設(shè)置“安全選項(xiàng)”。選擇“本地策略”下的“安全選項(xiàng)”，并按照?qǐng)D1-51和圖1-52所示，雙擊“交互式登錄：不顯示上次登錄”和“交互式登錄：登錄時(shí)不顯示用戶名”，在彈出的對(duì)話框中選中“已啟用”單選按鈕，最后單擊“確定”按鈕完成設(shè)置。1.3

本地安全策略1.3.2

本地策略【例1-7】（3）重啟服務(wù)器，登錄時(shí)將不會(huì)顯示該計(jì)算機(jī)上的所有用戶名，如圖1-53所示。圖1-53不顯示登錄名1.4

恢復(fù)WindowsServer2019密碼

Windows系統(tǒng)的Administrator賬戶是非常重要的一個(gè)賬戶，也是權(quán)限最大的一個(gè)賬戶，如果忘記了Administrator賬戶密碼，可以通過(guò)一些方法來(lái)重置密碼。圖1-54加載ISO映像文件【例1-8】公司有臺(tái)Windows服務(wù)器（50），由于人員工作交接不到位，導(dǎo)致密碼不得而知，無(wú)法進(jìn)入系統(tǒng)進(jìn)行管理，現(xiàn)在需要對(duì)Administrator賬戶密碼進(jìn)行恢復(fù)。

（1）加載Windows服務(wù)器對(duì)應(yīng)的ISO映像文件，如圖1-54所示。1.4

恢復(fù)WindowsServer2019密碼圖1-55設(shè)置系統(tǒng)的啟動(dòng)程序【例1-8】（2）設(shè)置從CDROM啟動(dòng)系統(tǒng)，如圖1-55所示。1.4

恢復(fù)WindowsServer2019密碼圖1-56cmd窗口【例1-8】（3）啟動(dòng)系統(tǒng)后，在“Windows安裝程序”界面中按“Shift+F10”組合鍵，彈出cmd窗口，如圖1-56所示。1.4

恢復(fù)WindowsServer2019密碼圖1-57在cmd窗口中輸入命令【例1-8】（4）輸入命令，如圖1-57所示。1.4

恢復(fù)WindowsServer2019密碼圖1-58選擇“屏幕鍵盤”選項(xiàng)【例1-8】（5）參照步驟（2）設(shè)置系統(tǒng)從硬盤啟動(dòng)，單擊系統(tǒng)開機(jī)界面右下角的“輕松使用”按鈕，在打開的列表中選擇“屏幕鍵盤”選項(xiàng)，如圖1-58所示。1.4

恢復(fù)WindowsServer2019密碼圖1-59修改Administrator賬戶密碼【例1-8】（6）在打開的cmd窗口中運(yùn)行命令“netuserAdministratorPassword!!”，進(jìn)行Administrator賬戶密碼的修改，如圖1-59所示。1.4

恢復(fù)WindowsServer2019密碼圖1-60成功登錄系統(tǒng)【例1-8】（7）利用修改的密碼登錄系統(tǒng)進(jìn)行測(cè)試，如圖1-60所示。1.5

WindowsServer2019的安裝與基本配置實(shí)訓(xùn)

1.實(shí)訓(xùn)目的（1）掌握虛擬機(jī)（VMwareWorkstation/VirtualBox等）的安裝及使用方法。（2）掌握WindowsServer2012/2016/2019操作系統(tǒng)的安裝與啟動(dòng)。（3）掌握主機(jī)名/IP地址等網(wǎng)絡(luò)信息配置的方法。（4）能運(yùn)用WindowsAdminCenter進(jìn)行本地用戶與組、共享文件夾的管理。（5）能根據(jù)需求進(jìn)行本地安全策略和防火墻的設(shè)置。（6）掌握恢復(fù)WindowsServer賬戶密碼的方法。1.5

WindowsServer2019的安裝與基本配置實(shí)訓(xùn)

2.實(shí)訓(xùn)內(nèi)容

（1）根據(jù)現(xiàn)有的虛擬機(jī)軟件，安裝VMwareWorkstation/VirtualBox軟件。

（2）安裝WindowsServer服務(wù)器（系統(tǒng)內(nèi)存推薦2GB，但應(yīng)根據(jù)自己的物理設(shè)備進(jìn)行調(diào)整）。

（3）虛擬機(jī)中網(wǎng)絡(luò)采用默認(rèn)方式，暫不更改，僅將網(wǎng)卡啟用。

（4）添加賬戶XXX和組YYY，采用多種方法（如命令、圖形法）創(chuàng)建用戶和組。其中，XXX表示姓名的拼音，YYY表示學(xué)號(hào)。

（5）安裝WindowsAdminCenter軟件，并進(jìn)行本地用戶與組的管理（刪除組YYY）。

（6）配置防火墻的出站規(guī)則，使得服務(wù)器不能ping通IP地址。

（7）設(shè)置本地安全策略。1.5

WindowsServer2019的安裝與基本配置實(shí)訓(xùn)

2.實(shí)訓(xùn)內(nèi)容

①為普通用戶配置密碼策略，該策略要求密碼為長(zhǎng)度最小9位數(shù)的復(fù)雜性密碼。

②當(dāng)3次無(wú)效嘗試密碼后，鎖定賬戶5min。

③對(duì)賬戶登錄事件進(jìn)行失敗審核。

④允許XXX用戶關(guān)閉計(jì)算機(jī)和重啟計(jì)算機(jī)。

⑤拒絕XXX用戶從網(wǎng)絡(luò)訪問(wèn)該服務(wù)器。

⑥設(shè)置服務(wù)器不顯示登錄的用戶名。

⑦修改來(lái)賓賬戶名為Guest。（8）恢復(fù)WindowsServer服務(wù)器密碼。1.5

WindowsServer2019的安裝與基本配置實(shí)訓(xùn)

3.實(shí)訓(xùn)要求（1）按實(shí)訓(xùn)內(nèi)容完成相應(yīng)的操作（“文字+截圖”方式）。（2）總結(jié)實(shí)訓(xùn)心得與體會(huì)。THANKYOU模塊2基本磁盤和動(dòng)態(tài)磁盤的配置與管理

本模塊首先介紹基本磁盤，并講解使用磁盤管理工具對(duì)硬盤進(jìn)行的實(shí)際操作；接著介紹動(dòng)態(tài)磁盤，并講解動(dòng)態(tài)磁盤卷建立與維護(hù)的實(shí)際操作；最后對(duì)配置iSCSI服務(wù)端和Windows客戶端的實(shí)際操作進(jìn)行說(shuō)明。

通過(guò)本模塊的學(xué)習(xí)，讀者將達(dá)到以下職業(yè)能力目標(biāo)和要求：

◎知道磁盤的分類。

◎掌握管理基本磁盤的方法與技巧。

◎掌握動(dòng)態(tài)磁盤的創(chuàng)建、管理與簡(jiǎn)單維護(hù)的方法。

◎知道動(dòng)態(tài)磁盤的分類與應(yīng)用場(chǎng)景。

◎掌握iSCSI服務(wù)端和Windows客戶端的配置與管理方法。2.1

基本磁盤2.1.1

機(jī)械硬盤和固態(tài)硬盤

機(jī)械硬盤（harddiskdrive，HDD），即傳統(tǒng)普通硬盤，主要由盤片、磁頭、盤片轉(zhuǎn)軸、控制電機(jī)、磁頭控制器、數(shù)據(jù)轉(zhuǎn)換器、接口、緩存等幾個(gè)部分組成。機(jī)械硬盤中的所有盤片都裝在一個(gè)旋轉(zhuǎn)軸上，盤片之間是相互平行的；在每個(gè)盤片的存儲(chǔ)面上都有一個(gè)磁頭，磁頭與盤片之間的距離比頭發(fā)絲的直徑還?。凰械拇蓬^都連在一個(gè)磁頭控制器上，由磁頭控制器負(fù)責(zé)各個(gè)磁頭的運(yùn)動(dòng)。磁頭可以沿盤片的半徑方向運(yùn)動(dòng)，借助盤片每分鐘幾千轉(zhuǎn)的高速旋轉(zhuǎn)定位在盤片的指定位置上進(jìn)行數(shù)據(jù)的讀寫操作。數(shù)據(jù)通過(guò)磁頭由電磁流來(lái)改變極性方式被電磁流寫到磁盤上，也可以通過(guò)相反的方式讀取。硬盤為精密設(shè)備，進(jìn)入硬盤的空氣必須過(guò)濾。機(jī)械硬盤的外形如圖2-1所示。1.機(jī)械硬盤2.1

基本磁盤2.1.1

機(jī)械硬盤和固態(tài)硬盤

固態(tài)硬盤（solidstatedrive，SSD）是用固態(tài)電子存儲(chǔ)芯片陣列而制成的硬盤，由控制單元和存儲(chǔ)單元（FLASH芯片、DRAM芯片）組成。固態(tài)硬盤在接口的規(guī)范和定義、功能及使用方法上與普通硬盤完全相同，在產(chǎn)品外形和尺寸上也與普通硬盤一致。固態(tài)硬盤的外形如圖2-2所示。2.固態(tài)硬盤圖2-2

固態(tài)硬盤的外形圖2-1

機(jī)械硬盤的外形2.1

基本磁盤2.1.1

機(jī)械硬盤和固態(tài)硬盤3.HDD和SSD的比較

（1）相較于HDD，SSD在防震抗摔、傳輸速率、功耗、質(zhì)量、噪聲方面有明顯優(yōu)勢(shì)，SSD的傳輸速率是HDD的很多倍。

（2）相較于SSD，HDD在價(jià)格、容量、使用壽命方面占有絕對(duì)優(yōu)勢(shì)。目前，SSD尚不能完全取代HDD。2.1

基本磁盤2.1.2

管理基本磁盤

在安裝WindowsServer2019時(shí)，硬盤會(huì)自動(dòng)初始化為基本磁盤。安裝完成后可以通過(guò)磁盤管理工具進(jìn)行磁盤分區(qū)的建立、刪除、查看等操作。

執(zhí)行“開始”→“Windows管理工具”→“計(jì)算機(jī)管理”命令，打開“計(jì)算機(jī)管理”窗口，單擊左側(cè)目錄樹中的“磁盤管理”（或在cmd窗口中輸入diskmgmt.msc命令），進(jìn)入“磁盤管理”界面，如圖2-3所示。圖2-3

“磁盤管理”界面2.1

基本磁盤2.1.2

管理基本磁盤

右擊磁盤“未分配”區(qū)域，在彈出的快捷菜單中選擇“新建簡(jiǎn)單卷”選項(xiàng)，進(jìn)行簡(jiǎn)單卷的新建，如圖2-4所示。圖2-4

選擇“新建簡(jiǎn)單卷”選項(xiàng)2.1

基本磁盤2.1.2

管理基本磁盤

經(jīng)過(guò)“指定卷大小”“分配驅(qū)動(dòng)器號(hào)和路徑”“格式化分區(qū)”的設(shè)置，完成簡(jiǎn)單卷的新建，如圖2-5所示。圖2-5

新建簡(jiǎn)單卷2.1

基本磁盤2.1.2

管理基本磁盤

當(dāng)然，也可以在“磁盤管理”界面中右擊盤符（C：），在彈出的快捷菜單中選擇“壓縮卷”選項(xiàng)，如圖2-6所示。圖2-6

選擇“壓縮卷”選項(xiàng)2.1

基本磁盤2.1.2

管理基本磁盤

在彈出的“壓縮C：”對(duì)話框中輸入合適的壓縮空間量，然后單擊“壓縮”按鈕進(jìn)行壓縮，如圖2-7所示。最后在“磁盤管理”界面中進(jìn)行簡(jiǎn)單卷的創(chuàng)建即可。圖2-7

輸入壓縮空間量進(jìn)行壓縮2.2

動(dòng)態(tài)磁盤2.2.1

認(rèn)識(shí)動(dòng)態(tài)磁盤

在大數(shù)據(jù)技術(shù)出現(xiàn)之前，對(duì)于企業(yè)數(shù)據(jù)的存儲(chǔ)問(wèn)題，通常所采取的解決方案是獨(dú)立磁盤冗余陣列（redundantarraysofindependentdisks，RAID）技術(shù)。

RAID技術(shù)主要是為了改善磁盤的存儲(chǔ)容量和讀寫速度，增強(qiáng)磁盤的可用性和容錯(cuò)能力。通過(guò)使用RAID技術(shù)把多個(gè)磁盤設(shè)備組合成一個(gè)容量更大、安全性更好的磁盤陣列，并把數(shù)據(jù)切割成多個(gè)區(qū)段后分別存放在多個(gè)不同的物理磁盤設(shè)備上，然后利用分散讀寫技術(shù)來(lái)提升磁盤陣列的整體性能，同時(shí)把多個(gè)重要數(shù)據(jù)的副本同步到不同的物理磁盤設(shè)備上，從而達(dá)到非常好的數(shù)據(jù)冗余備份效果。2.2

動(dòng)態(tài)磁盤2.2.1

認(rèn)識(shí)動(dòng)態(tài)磁盤

在目前已有的RAID技術(shù)中，RAID0、RAID1、RAID5和RAID10是最常見(jiàn)的技術(shù)。1.常見(jiàn)的RAID技術(shù)RAID0RAID1RAID5RAID102.2

動(dòng)態(tài)磁盤2.2.1

認(rèn)識(shí)動(dòng)態(tài)磁盤1.常見(jiàn)的RAID技術(shù)1）RAID0技術(shù)

RAID0技術(shù)（至少需要2塊磁盤）能夠有效地提升磁盤數(shù)據(jù)的吞吐速度，因?yàn)閿?shù)據(jù)被分成數(shù)據(jù)塊保存在不同的磁盤設(shè)備中，如果是n塊磁盤，則讀取相同數(shù)據(jù)的時(shí)間減少為1/n。但是RAID0技術(shù)不具備數(shù)據(jù)備份和錯(cuò)誤修復(fù)能力，如果一塊磁盤損壞，則陣列數(shù)據(jù)將全部丟失。RAID0技術(shù)如圖2-8所示。圖2-8

RAID0技術(shù)2.2

動(dòng)態(tài)磁盤2.2.1

認(rèn)識(shí)動(dòng)態(tài)磁盤1.常見(jiàn)的RAID技術(shù)2）RAID1技術(shù)

盡管RAID0技術(shù)提升了磁盤設(shè)備的讀寫速度，但增大了數(shù)據(jù)丟失的風(fēng)險(xiǎn)。如果生成環(huán)境對(duì)磁盤設(shè)備的讀寫速度沒(méi)有要求，只是希望增加數(shù)據(jù)的安全性，那就需要用到RAID1技術(shù)。

RAID1技術(shù)（至少需要2塊磁盤）可將一份數(shù)據(jù)同時(shí)寫入多塊磁盤（可將其視為數(shù)據(jù)的鏡像或備份）。任何一塊磁盤損壞都不會(huì)導(dǎo)致數(shù)據(jù)丟失，插入一塊新磁盤后就可以通過(guò)復(fù)制數(shù)據(jù)的方式自動(dòng)修復(fù)。RAID1技術(shù)寫入數(shù)據(jù)的速度比RAID0技術(shù)慢，但具有極高的可靠性，其磁盤利用率為50%，利用率最低。RAID1技術(shù)如圖2-9所示。2.2

動(dòng)態(tài)磁盤2.2.1

認(rèn)識(shí)動(dòng)態(tài)磁盤1.常見(jiàn)的RAID技術(shù)3)

RAID5技術(shù)

RAID5技術(shù)（至少需要3塊磁盤）常用于I/O較頻繁的事務(wù)處理上，可以為系統(tǒng)提供數(shù)據(jù)安全保障，雖可靠性比RAID1技術(shù)低，但磁盤空間利用率比RAID1技術(shù)高。RAID5技術(shù)具有和RAID0技術(shù)相似的數(shù)據(jù)讀取速度，只是多了一個(gè)奇偶校驗(yàn)信息（螺旋式地寫入所有磁盤），寫入數(shù)據(jù)的速度比對(duì)單個(gè)磁盤進(jìn)行寫入操作的速度稍慢。磁盤利用率為（n－1）/n，其中n為RAID5技術(shù)中的磁盤總數(shù)。RAID5技術(shù)如圖2-10所示，Parity部分存放的就是數(shù)據(jù)的奇偶校驗(yàn)信息。RAID5技術(shù)并未對(duì)磁盤中的真實(shí)數(shù)據(jù)信息進(jìn)行備份，而是當(dāng)磁盤設(shè)備出現(xiàn)問(wèn)題時(shí)通過(guò)奇偶校驗(yàn)信息來(lái)嘗試重建損壞的數(shù)據(jù)。2.2

動(dòng)態(tài)磁盤2.2.1

認(rèn)識(shí)動(dòng)態(tài)磁盤1.常見(jiàn)的RAID技術(shù)圖2-9

RAID1技術(shù)

圖2-10

RAID5技術(shù)2.2

動(dòng)態(tài)磁盤2.2.1

認(rèn)識(shí)動(dòng)態(tài)磁盤1.常見(jiàn)的RAID技術(shù)

4)

RAID10技術(shù)

RAID10技術(shù)（至少需要4塊磁盤）是RAID1技術(shù)和RAID0技術(shù)的一個(gè)“組合體”，先分別將磁盤兩兩制作成RAID1磁盤陣列，以保證數(shù)據(jù)的安全性,然后再對(duì)兩個(gè)RAID1磁盤陣列實(shí)施RAID0技術(shù)，進(jìn)一步提高磁盤設(shè)備的讀寫速度。RAID10技術(shù)如圖2-11所示。

從理論上講，只要壞的不是同一組中的所有磁盤，那么最多損壞50%的磁盤設(shè)備而不會(huì)丟失數(shù)據(jù)。由于RAID10技術(shù)繼承了RAID0技術(shù)的高讀寫速度和RAID1技術(shù)的數(shù)據(jù)安全性，因此在不考慮成本的情況下，RAID10技術(shù)的性能優(yōu)于RAID5技術(shù)，是當(dāng)前使用較廣泛的一種存儲(chǔ)技術(shù)。RAID10技術(shù)的磁盤利用率為50%。2.2

動(dòng)態(tài)磁盤2.2.1

認(rèn)識(shí)動(dòng)態(tài)磁盤1.常見(jiàn)的RAID技術(shù)

4)

RAID10技術(shù)圖2-11

RAID10技術(shù)2.2

動(dòng)態(tài)磁盤2.2.1

認(rèn)識(shí)動(dòng)態(tài)磁盤2.RAID技術(shù)的實(shí)現(xiàn)

RAID技術(shù)除了采用專用的RAID卡或主板直接支持的硬件實(shí)現(xiàn)外，還可以通過(guò)軟件實(shí)現(xiàn)。RAID技術(shù)在傳統(tǒng)關(guān)系數(shù)據(jù)庫(kù)及文件系統(tǒng)中應(yīng)用比較廣泛，是改善計(jì)算機(jī)存儲(chǔ)特性的重要手段。在磁盤數(shù)量（n）相同的情況下，各種RAID技術(shù)的比較如表2-1所示。表2-1

各種RAID技術(shù)的比較2.2

動(dòng)態(tài)磁盤2.2.1

認(rèn)識(shí)動(dòng)態(tài)磁盤2.RAID技術(shù)的實(shí)現(xiàn)

RAID技術(shù)只是在單臺(tái)服務(wù)器的多塊磁盤上組成陣列，而大數(shù)據(jù)需要更大規(guī)模的存儲(chǔ)空間和訪問(wèn)速度。將RAID技術(shù)原理應(yīng)用到分布式服務(wù)器集群上，就形成了Hadoop分布式文件系統(tǒng)（hadoopdistributedfilesystem，HDFS）的架構(gòu)思想。2.2

動(dòng)態(tài)磁盤2.2.2

建立與維護(hù)動(dòng)態(tài)磁盤卷

WindowsServer2019支持的動(dòng)態(tài)卷包括簡(jiǎn)單卷、跨區(qū)卷、帶區(qū)卷（RAID0）、鏡像卷（RAID1）和RAID-5卷。其創(chuàng)建卷的方式與在基本磁盤上建立分區(qū)的操作類似。圖2-12

在VM虛擬機(jī)中添加4塊硬盤

【例2-1】為保證公司數(shù)據(jù)存儲(chǔ)的相對(duì)安全性，需要?jiǎng)?chuàng)建、管理和維護(hù)RAID-5卷。

（1）創(chuàng)建和管理RAID-5卷。

①在VM虛擬機(jī)中添加4塊硬盤，如圖2-12所示。2.2

動(dòng)態(tài)磁盤2.2.2

建立與維護(hù)動(dòng)態(tài)磁盤卷圖2-13

選擇要轉(zhuǎn)換的磁盤

【例2-1】②在“計(jì)算機(jī)管理”窗口中選擇“磁盤管理”選項(xiàng)，系統(tǒng)會(huì)提示對(duì)新添加的磁盤進(jìn)行初始化（如未提示，可右擊，在彈出的快捷菜單中選擇“聯(lián)機(jī)”選項(xiàng)），單擊“確定”按鈕完成初始化磁盤的操作。

右擊磁盤名，在彈出的快捷菜單中選擇“轉(zhuǎn)換到動(dòng)態(tài)磁盤”選項(xiàng)，在彈出的“轉(zhuǎn)換為動(dòng)態(tài)磁盤”對(duì)話框中選擇要轉(zhuǎn)換的磁盤（見(jiàn)圖2-13），單擊“確定”按鈕，將基本磁盤轉(zhuǎn)換為動(dòng)態(tài)磁盤。2.2

動(dòng)態(tài)磁盤2.2.2

建立與維護(hù)動(dòng)態(tài)磁盤卷圖2-14

選擇磁盤并設(shè)置容量

【例2-1】③在磁盤1的未分配空間上右擊，在彈出的快捷菜單中選擇“新建RAID-5卷”選項(xiàng)，打開“新建RAID-5卷”對(duì)話框。

④單擊“下一步”按鈕，打開“選擇磁盤”界面，選擇創(chuàng)建RAID-5卷需要使用的磁盤，在“選擇空間量”文本框中輸入“2048”，如圖2-14所示。2.2

動(dòng)態(tài)磁盤2.2.2

建立與維護(hù)動(dòng)態(tài)磁盤卷圖2-15

創(chuàng)建完成的RAID-5卷

【例2-1】⑤單擊“下一步”按鈕，完成RAID-5卷的創(chuàng)建，如圖2-15所示。

創(chuàng)建其他類型動(dòng)態(tài)卷的方法與之類似，右擊未分配空間，按需在彈出的快捷菜單中選擇相應(yīng)選項(xiàng)，即可完成不同類型動(dòng)態(tài)卷的建立。2.2

動(dòng)態(tài)磁盤2.2.2

建立與維護(hù)動(dòng)態(tài)磁盤卷

【例2-1】（2）維護(hù)RAID-5卷?？稍贕盤（盤符根據(jù)不同情況會(huì)有所不同）上創(chuàng)建一個(gè)名為test的文件夾供測(cè)試使用。

對(duì)于RAID-5卷出現(xiàn)的故障，先右擊，在彈出的快捷菜單中選擇“重新激活磁盤”選項(xiàng)，嘗試進(jìn)行修復(fù)。如果修復(fù)失敗，則需要更換磁盤并重建RAID-5卷。

①在圖2-12所示的虛擬機(jī)設(shè)置中，先選擇“硬盤4（SCSI）”，然后單擊“移除”按鈕，最后單擊“確定”按鈕，以此來(lái)模擬RAID-5卷磁盤故障。

②在“磁盤管理”控制臺(tái)中右擊要修復(fù)的RAID-5卷，在彈出的快捷菜單中選擇“重新激活卷”選項(xiàng)，嘗試重新激活。由于卷成員故障，所以會(huì)彈出“缺少成員”的消息框。

③再次右擊要修復(fù)的RAID-5卷，在彈出的快捷菜單中選擇“修復(fù)卷”選項(xiàng)，再在彈出的“修復(fù)RAID-5卷”對(duì)話框中選擇一個(gè)磁盤，然后單擊“確定”按鈕，如圖2-16所示。

④RAID-5卷在新磁盤上重新建立并進(jìn)行數(shù)據(jù)同步。同步完成后，RAID-5卷的故障被修復(fù)。之前創(chuàng)建的test文件夾仍然存在。2.2

動(dòng)態(tài)磁盤2.2.2

建立與維護(hù)動(dòng)態(tài)磁盤卷

【例2-1】（2）維護(hù)RAID-5卷。圖2-16

修復(fù)RAID-5卷2.3

構(gòu)建iSCSI網(wǎng)絡(luò)存儲(chǔ)2.3.1

了解iSCSI

Internet小型計(jì)算機(jī)系統(tǒng)接口（internetsmallcomputersysteminterface，iSCSI）又稱為IP-SAN，是一種基于因特網(wǎng)及SCSI-3協(xié)議的存儲(chǔ)技術(shù)，由因特網(wǎng)工程任務(wù)組（InternetEngineeringTaskForce，IETF）提出。與傳統(tǒng)的SCSI技術(shù)相比較，iSCSI技術(shù)有以下3個(gè)革命性的變化：

（3）由于其是服務(wù)器架構(gòu)，因此可以實(shí)現(xiàn)在線擴(kuò)容以至動(dòng)態(tài)部署。

（2）連接的服務(wù)器數(shù)量無(wú)限（原SCSI-3的上限為15）。

（1）把原來(lái)只用于本機(jī)的SCSI協(xié)議通過(guò)TCP/IP網(wǎng)絡(luò)進(jìn)行發(fā)送，可使連接距離做無(wú)限的地域延伸。2.3

構(gòu)建iSCSI網(wǎng)絡(luò)存儲(chǔ)2.3.1

了解iSCSI

對(duì)于中小企業(yè)的存儲(chǔ)網(wǎng)絡(luò)來(lái)說(shuō)，iSCSI是個(gè)非常好的選擇。首先，從技術(shù)實(shí)現(xiàn)上來(lái)講，iSCSI是基于IP協(xié)議的技術(shù)標(biāo)準(zhǔn)，它允許網(wǎng)絡(luò)在TCP/IP協(xié)議上傳輸SCSI命令，實(shí)現(xiàn)SCSI和TCP/IP協(xié)議的連接。同時(shí),通過(guò)TCP/IP網(wǎng)絡(luò)構(gòu)建的存儲(chǔ)區(qū)域網(wǎng)絡(luò)（storageareanetwork，SAN）不需要太多的投資即可方便、快捷地對(duì)信息和數(shù)據(jù)進(jìn)行交互式傳輸和管理。而之前構(gòu)建SAN的唯一技術(shù)是利用光纖通道，這要花費(fèi)很大的建設(shè)成本。其次，iSCSI技術(shù)解決了傳輸效率、存儲(chǔ)容量、兼容性、開放性、安全性等方面的諸多問(wèn)題，在使用性能上也不亞于商業(yè)的存儲(chǔ)系統(tǒng)或光纖存儲(chǔ)網(wǎng)絡(luò)。目前常見(jiàn)的SAN有FC-SAN和IP-SAN，其中FC-SAN通過(guò)光纖通道協(xié)議轉(zhuǎn)發(fā)SCSI協(xié)議，IP-SAN通過(guò)TCP協(xié)議轉(zhuǎn)發(fā)SCSI協(xié)議。2.3

構(gòu)建iSCSI網(wǎng)絡(luò)存儲(chǔ)2.3.1

了解iSCSI

iSCSI技術(shù)在工作形式上分為服務(wù)端和客戶端，下面將按照表2-2來(lái)配置服務(wù)端和客戶端的IP地址與存儲(chǔ)位置/路徑。表2-2

服務(wù)端和客戶端的操作系統(tǒng)信息

在進(jìn)行服務(wù)器安裝前，需要為服務(wù)器設(shè)置靜態(tài)IP地址（如50/24）。

2.3

構(gòu)建iSCSI網(wǎng)絡(luò)存儲(chǔ)2.3.2

配置iSCSI服務(wù)端圖2-17

“選擇服務(wù)器角色”界面1.安裝iSCSI服務(wù)器

將以布局方式為RAID-5卷的G盤作為資源的存儲(chǔ)位置來(lái)保障數(shù)據(jù)的存儲(chǔ)安全。在“服務(wù)器管理器”窗口中單擊“添加角色和功能”，在打開的“添加角色和功能向?qū)А贝翱谥幸来螁螕簟跋乱徊健卑粹o，直至進(jìn)入“選擇服務(wù)器角色”界面，如圖2-17所示。

依次展開“文件和存儲(chǔ)服務(wù)”和“文件和iSCSI服務(wù)”，選中“文件服務(wù)器”“iSCSI目標(biāo)存儲(chǔ)提供程序”和“iSCSI目標(biāo)服務(wù)器”復(fù)選框，以及其他需要的功能，如圖2-18所示。

2.3

構(gòu)建iSCSI網(wǎng)絡(luò)存儲(chǔ)2.3.2

配置iSCSI服務(wù)端圖2-18

角色功能選擇1.安裝iSCSI服務(wù)器

依次單擊“下一步”按鈕及“安裝”按鈕，完成iSCSI服務(wù)器的安裝，如圖2-19所示。

2.3

構(gòu)建iSCSI網(wǎng)絡(luò)存儲(chǔ)2.3.2

配置iSCSI服務(wù)端圖2-19

iSCSI服務(wù)器安裝完成1.安裝iSCSI服務(wù)器

單擊“服務(wù)器管理器”窗口左側(cè)列表中的“文件和存儲(chǔ)服務(wù)”，再單擊“iSCSI”，在“任務(wù)”下拉列表中選擇“新建iSCSI虛擬磁盤”選項(xiàng)，如圖2-20所示。2.3

構(gòu)建iSCSI網(wǎng)絡(luò)存儲(chǔ)2.3.2

配置iSCSI服務(wù)端圖2-20

選擇“新建iSCSI虛擬磁盤”選項(xiàng)2.創(chuàng)建iSCSI虛擬磁盤

在打開的“選擇iSCSI虛擬磁盤位置”界面中選擇服務(wù)器，并輸入自定義路徑（如G:＼MyiSCSI）用于存放虛擬磁盤文件（見(jiàn)圖2-21），也可以選中“按卷選擇”單選按鈕。2.3

構(gòu)建iSCSI網(wǎng)絡(luò)存儲(chǔ)2.3.2

配置iSCSI服務(wù)端圖2-21

自定義iSCSI虛擬磁盤位置2.創(chuàng)建iSCSI虛擬磁盤

單擊“下一步”按鈕，在打開的“指定iSCSI虛擬磁盤名稱”界面中輸入虛擬磁盤的名稱（如raid5_storage），同時(shí)可看到虛擬磁盤文件的存儲(chǔ)路徑，如圖2-22所示。2.3

構(gòu)建iSCSI網(wǎng)絡(luò)存儲(chǔ)2.3.2

配置iSCSI服務(wù)端圖2-22

指定iSCSI虛擬磁盤名稱2.創(chuàng)建iSCSI虛擬磁盤

單擊“下一步”按鈕，在打開的“指定iSCSI虛擬磁盤大小”界面中進(jìn)行虛擬磁盤“大小”的設(shè)置（如2GB）及類型的選擇，如圖2-23所示。2.3

構(gòu)建iSCSI網(wǎng)絡(luò)存儲(chǔ)2.3.2

配置iSCSI服務(wù)端圖2-23

指定iSCSI虛擬磁盤大小2.創(chuàng)建iSCSI虛擬磁盤

單擊“下一步”按鈕，在打開的“分配iSCSI目標(biāo)”界面中選中“新建iSCSI目標(biāo)”單選按鈕，如圖2-24所示。2.3

構(gòu)建iSCSI網(wǎng)絡(luò)存儲(chǔ)2.3.2

配置iSCSI服務(wù)端圖2-24

分配iSCSI目標(biāo)3.創(chuàng)建iSCSI目標(biāo)

單擊“下一步”按鈕，在打開的“指定目標(biāo)名稱”界面中填寫名稱（如MyStorageServer），如圖2-25所示。2.3

構(gòu)建iSCSI網(wǎng)絡(luò)存儲(chǔ)2.3.2

配置iSCSI服務(wù)端圖2-25

指定目標(biāo)名稱3.創(chuàng)建iSCSI目標(biāo)

單擊“下一步”按鈕，在打開的“指定訪問(wèn)服務(wù)器”界面中單擊“添加”按鈕來(lái)指定將訪問(wèn)此iSCSI虛擬磁盤的iSCSI發(fā)起程序，在彈出的“添加發(fā)起程序ID”窗口中選中“輸入選定類型的值”單選按鈕，在“類型”下拉列表中選擇“IP地址”選項(xiàng)，在“值”文本框中輸入需要訪問(wèn)iSCSI服務(wù)器客戶端的IP地址（如），如圖2-26所示。2.3

構(gòu)建iSCSI網(wǎng)絡(luò)存儲(chǔ)2.3.2

配置iSCSI服務(wù)端圖2-26

添加發(fā)起程序ID4.設(shè)置目標(biāo)訪問(wèn)權(quán)限

單擊“確定”按鈕，再單擊“下一步”按鈕，在打開的“啟用身份驗(yàn)證”界面中根據(jù)實(shí)際情況選擇啟用與否，最后在“確認(rèn)選擇”界面中進(jìn)行確認(rèn)，確認(rèn)無(wú)誤后單擊“創(chuàng)建”按鈕，如圖2-27所示。2.3

構(gòu)建iSCSI網(wǎng)絡(luò)存儲(chǔ)2.3.2

配置iSCSI服務(wù)端圖2-27

創(chuàng)建虛擬磁盤確認(rèn)界面4.設(shè)置目標(biāo)訪問(wèn)權(quán)限

稍等一會(huì)，iSCSI虛擬磁盤創(chuàng)建成功，如圖2-28所示。2.3

構(gòu)建iSCSI網(wǎng)絡(luò)存儲(chǔ)2.3.2

配置iSCSI服務(wù)端圖2-28

iSCSI虛擬磁盤創(chuàng)建成功4.設(shè)置目標(biāo)訪問(wèn)權(quán)限

單擊“關(guān)閉”按鈕，在“iSCSI虛擬磁盤”界面中，右擊剛剛創(chuàng)建的虛擬磁盤，在彈出的快捷菜單中選擇“分配iSCSI虛擬磁盤”選項(xiàng)，如圖2-29所示。2.3

構(gòu)建iSCSI網(wǎng)絡(luò)存儲(chǔ)2.3.2

配置iSCSI服務(wù)端圖2-29

選擇“分配iSCSI虛擬磁盤”選項(xiàng)5.為目標(biāo)分配iSCSI虛擬磁盤

在打開的“分配iSCSI目標(biāo)”界面中，選擇“現(xiàn)有iSCSI目標(biāo)”列表中新建的目標(biāo)，如圖2-30所示。2.3

構(gòu)建iSCSI網(wǎng)絡(luò)存儲(chǔ)2.3.2

配置iSCSI服務(wù)端圖2-30

選擇現(xiàn)有iSCSI目標(biāo)5.為目標(biāo)分配iSCSI虛擬磁盤

單擊“下一步”按鈕，在打開的“確認(rèn)選擇”界面中進(jìn)行確認(rèn)，確認(rèn)無(wú)誤后單擊“分配”按鈕，如圖2-31所示。2.3

構(gòu)建iSCSI網(wǎng)絡(luò)存儲(chǔ)2.3.2

配置iSCSI服務(wù)端圖2-31

分配虛擬磁盤確認(rèn)選擇5.為目標(biāo)分配iSCSI虛擬磁盤

稍等一會(huì)，分配iSCSI虛擬磁盤成功，如圖2-32所示。2.3

構(gòu)建iSCSI網(wǎng)絡(luò)存儲(chǔ)2.3.2

配置iSCSI服務(wù)端圖2-32

分配iSCSI虛擬磁盤成功5.為目標(biāo)分配iSCSI虛擬磁盤

查找Windows的iSCSI客戶端非常簡(jiǎn)單，在控制面板中搜索“iscsi”即可找到，如圖2-33所示。2.3

構(gòu)建iSCSI網(wǎng)絡(luò)存儲(chǔ)2.3.3

配置Windows客戶端圖2-33

查找iSCSI客