Windows 2008 Server管理使用與配置教程課件

用戶和組的管理用戶和組的管理項(xiàng)目情境嶺南信息技術(shù)有限公司于2012年為某上市公司擴(kuò)建了集團(tuán)總部的內(nèi)部局域網(wǎng)，該局域網(wǎng)覆蓋了集團(tuán)的3棟辦公大樓，包括信息點(diǎn)共計(jì)1000余個(gè)，并擁有各類服務(wù)器約30余臺(tái)。由于公司計(jì)算機(jī)和用戶數(shù)量較多，因此，為了方便管理，要根據(jù)用戶所屬的部門(mén)類型設(shè)置不同的賬戶和權(quán)限，那么如何正確而有效地進(jìn)行用戶和組的管理才能實(shí)現(xiàn)這一目的呢？項(xiàng)目2用戶和組的管理項(xiàng)目分析（1）為了保證系統(tǒng)資源合理利用，需要局域網(wǎng)中的用戶向管理員申請(qǐng)賬戶，通過(guò)賬戶進(jìn)入系統(tǒng)，從而方便管理員對(duì)特定的用戶進(jìn)行跟蹤和管理，控制這些用戶對(duì)資源的訪問(wèn)。（2）可以利用組賬戶幫助管理員簡(jiǎn)化操作的復(fù)雜程度，同一類型的用戶可以加入同一個(gè)組，從而降低管理的難度。用戶和組的管理項(xiàng)目目標(biāo)（1）熟悉用戶賬戶的創(chuàng)建與管理。（2）熟悉組賬戶的創(chuàng)建與管理。（3）掌握本地安全策略的設(shè)置。項(xiàng)目2用戶和組的管理項(xiàng)目任務(wù)任務(wù)1用戶的創(chuàng)建與管理任務(wù)2組賬戶的創(chuàng)建與管理任務(wù)3設(shè)置本地安全策略用戶和組的管理任務(wù)1用戶的創(chuàng)建與管理1用戶的創(chuàng)建與管理任務(wù)知識(shí)準(zhǔn)備1．用戶賬戶概述用戶賬戶是計(jì)算機(jī)的基本安全組件，計(jì)算機(jī)通過(guò)用戶賬戶來(lái)辨別用戶身份，讓有使用權(quán)限的人登錄計(jì)算機(jī)，訪問(wèn)本地計(jì)算機(jī)資源或從網(wǎng)絡(luò)訪問(wèn)這臺(tái)計(jì)算機(jī)的共享資源。指派不同用戶不同的權(quán)限，可以讓用戶執(zhí)行不同的計(jì)算機(jī)管理任務(wù)。 2．系統(tǒng)的內(nèi)置賬戶Administrator和GuestAdministrator：使用內(nèi)置Administrator賬戶可以對(duì)整臺(tái)計(jì)算機(jī)或域配置進(jìn)行管理，如創(chuàng)建修改用戶賬戶和組、管理安全策略、創(chuàng)建打印機(jī)、分配允許用戶訪問(wèn)資源的權(quán)限等。Guest：一般的臨時(shí)用戶可以使用內(nèi)置Guest賬戶進(jìn)行登錄并訪問(wèn)資源。

任務(wù)1用戶的創(chuàng)建與管理3．用戶賬戶的命名規(guī)則（1）命名約定。①賬戶名必須唯一：本地賬戶必須在本地計(jì)算機(jī)上唯一。②賬戶名不能包含的字符：*/\[]::|=，+/<>“。③賬戶名最長(zhǎng)不能超過(guò)20個(gè)字符。（2）密碼原則。①一定要給Administrator賬戶指定一個(gè)密碼，以防止他人隨便使用該賬戶。②確定是管理員還是用戶擁有密碼的控制權(quán)。③密碼不能太簡(jiǎn)單，應(yīng)該不容易讓他人猜出。④密碼最多可由128個(gè)字符組成，推薦最小長(zhǎng)度為8個(gè)字符。⑤密碼應(yīng)由大小寫(xiě)字母、數(shù)字以及合法的非字母數(shù)字的字符混合組成，如“P@ssw0rd”。

任務(wù)1用戶的創(chuàng)建與管理任務(wù)實(shí)施1．創(chuàng)建本地用戶賬戶（1）打開(kāi)“開(kāi)始→管理工具→計(jì)算機(jī)管理”，如圖2.2所示。（2）在“計(jì)算機(jī)管理”管理控制臺(tái)中，展開(kāi)“本地用戶和組”，在“用戶”目錄上單擊鼠標(biāo)右鍵，選擇“新用戶”命令，如圖2.3。圖2.2計(jì)算機(jī)管理界面圖2.3選擇“新用戶”命令用戶的創(chuàng)建與管理任務(wù)實(shí)施（3）打開(kāi)“新用戶”對(duì)話框后，輸入用戶名、全名和描述，并且輸入密碼，如圖2.4所示。可以設(shè)置密碼選項(xiàng)，包括“用戶下次登錄時(shí)必須更改密碼”、“用戶不能更改密碼”等，設(shè)置完成后，單擊“創(chuàng)建”按鈕新增用戶賬戶，如圖2.4所示。圖2.4“新增用戶”對(duì)話框任務(wù)1用戶的創(chuàng)建與管理任務(wù)實(shí)施2．設(shè)置用戶賬戶的屬性在“本地用戶和組”的右側(cè)欄中，雙擊一個(gè)用戶，將顯示“user1屬性”對(duì)話框，如圖2.5所示。（1）“常規(guī)”選項(xiàng)卡可以設(shè)置與賬戶有關(guān)的描述信息（2）“隸屬于”選項(xiàng)卡在“隸屬于”選項(xiàng)卡中，可設(shè)置將該賬戶加入到其他的本地組中。（3）“配置文件”選項(xiàng)卡在“配置文件”選項(xiàng)卡可以設(shè)置用戶賬戶的配置文件路徑、登錄腳本和主文件夾路徑。圖2.5“user1屬性”對(duì)話框任務(wù)1用戶的創(chuàng)建與管理任務(wù)實(shí)施3．刪除本地用戶賬戶在“計(jì)算機(jī)管理”控制臺(tái)中，選擇要?jiǎng)h除的用戶賬戶，執(zhí)行刪除功能，如圖2.10所示，但是系統(tǒng)內(nèi)置賬戶，如Administrator、Guest等無(wú)法刪除。刪除用戶賬戶時(shí)會(huì)出現(xiàn)如圖2.11所示的對(duì)話框。圖2.10刪除用戶賬戶圖2.11刪除賬戶時(shí)的對(duì)話框項(xiàng)目2用戶和組的管理任務(wù)2組賬戶的創(chuàng)建與管理2組賬戶的創(chuàng)建與管理任務(wù)知識(shí)準(zhǔn)備組賬戶是計(jì)算機(jī)的基本安全組件，它是用戶賬戶的集合。但是，組賬戶并不能用于登錄計(jì)算機(jī)，但是可以用于組織用戶賬戶。通過(guò)使用組，管理員可以同時(shí)向一組用戶分配權(quán)限，故可簡(jiǎn)化對(duì)用戶賬戶的管理。組可以用于組織用戶賬戶，讓用戶繼承組的權(quán)限。注意：同一個(gè)用戶賬戶可以同時(shí)為多個(gè)組的成員，這樣該用戶的權(quán)限就是所有組權(quán)限的合并。任務(wù)2組賬戶的創(chuàng)建與管理打開(kāi)“計(jì)算機(jī)管理”管理控制臺(tái)，在“本地用戶和組”樹(shù)中的“組”目錄里，可以查看本地內(nèi)置的所有組賬戶，如圖2.12所示。圖2.12內(nèi)置組賬戶組賬戶的創(chuàng)建與管理任務(wù)實(shí)施1．創(chuàng)建本地用戶組從“計(jì)算機(jī)管理”控制臺(tái)中展開(kāi)“本地用戶和組”，鼠標(biāo)右鍵單擊“組”按鈕，選擇“新建組”命令，如圖2.13所示。在“新建組”窗口中輸入組名和描述，如圖2.14所示，然后單擊“創(chuàng)建”按鈕即可完成創(chuàng)建。在圖2.14中，在創(chuàng)建用戶組的同時(shí)向組中添加用戶，單擊“添加”按鈕，圖2.13選擇“新建組”命令圖2.14輸入組名和描述任務(wù)2組賬戶的創(chuàng)建與管理任務(wù)實(shí)施2．刪除、重命名本地組及修改本地組成員在“計(jì)算機(jī)管理”控制臺(tái)中選擇要?jiǎng)h除的組賬戶，然后執(zhí)行刪除功能，如圖2.16所示，在彈出的對(duì)話框中選擇“是”即可。但是，管理員只能刪除新增的組，不能刪除系統(tǒng)內(nèi)置的組。當(dāng)管理員刪除系統(tǒng)內(nèi)置組時(shí)，系統(tǒng)將拒絕刪除操作。重命名組的操作與刪除組的操作類似。圖2.16刪除操作用戶和組的管理任務(wù)3設(shè)置本地安全策略3設(shè)置本地安全策略任務(wù)知識(shí)準(zhǔn)備系統(tǒng)管理員可以通過(guò)設(shè)置安全策略，確保執(zhí)行的WindowsServer2003計(jì)算機(jī)的安全。WindowsServer2003在“管理工具”菜單提供了“本地安全設(shè)置”控制臺(tái)，可以集中管理本地計(jì)算機(jī)的安全設(shè)置原則，使用管理員賬戶登錄到本地計(jì)算機(jī)，即可打開(kāi)“本地安全設(shè)置”控制臺(tái)，如圖2.19所示。圖2.19“本地安全設(shè)置”控制臺(tái)任務(wù)3設(shè)置本地安全策略任務(wù)實(shí)施1．密碼安全設(shè)置WindowsServer2003的密碼原則主要包括以下四項(xiàng)：密碼必須符合復(fù)雜性要求，密碼長(zhǎng)度最小值，密碼使用期限和強(qiáng)制密碼歷史等。（1）密碼必須符合復(fù)雜性要求。只要在“本地安全設(shè)置”中選擇“賬戶策略”下的“密碼策略”，雙擊右邊的“密碼必須符合復(fù)雜性要求”，選擇“已啟用”即可，如圖2.20所示。圖2.20啟用密碼復(fù)雜性要求任務(wù)3設(shè)置本地安全策略（2）密碼長(zhǎng)度最小值。默認(rèn)密碼長(zhǎng)度最小值為0個(gè)字符。最好設(shè)置最小密碼長(zhǎng)度為6或更長(zhǎng)的字符。（3）密碼使用期限。默認(rèn)密碼最長(zhǎng)有效期設(shè)置為42天，用戶賬戶的密碼必須在42天之后修改，也就是說(shuō)密碼在42天之后會(huì)過(guò)期。默認(rèn)密碼的最短有效期為0天，即用戶賬戶的密碼可以立即修改。與前面類似，可以修改默認(rèn)密碼的最長(zhǎng)有效期和最短有效期。（4）強(qiáng)制密碼歷史。默認(rèn)強(qiáng)制密碼歷史為0個(gè)。如果將強(qiáng)制密碼歷史改為3個(gè)，即系統(tǒng)會(huì)記住最后3個(gè)用戶設(shè)置過(guò)的密碼，當(dāng)用戶修改密碼時(shí)，如果為最后3個(gè)密碼之一，系統(tǒng)將拒絕用戶的要求。這樣可以防止用戶重復(fù)使用相同的字符來(lái)組成密碼。任務(wù)實(shí)施任務(wù)3設(shè)置本地安全策略任務(wù)實(shí)施2．賬戶鎖定策略賬戶鎖定閾值為“0次無(wú)效登錄”，可以設(shè)置為5次或更多的次數(shù)以確保系統(tǒng)安全，如圖2.23所示。3．用戶權(quán)限分配用戶權(quán)限的分配在“本地安全設(shè)置”的“本地策略”下設(shè)置，如圖2.24所示。圖2.23賬戶鎖定閾值圖2.24用戶權(quán)限分配任務(wù)3設(shè)置本地安全策略任務(wù)實(shí)施（2）允許本地登錄。決定哪些用戶可以交互式地登錄此計(jì)算機(jī)，默認(rèn)為Administrators、BackupOperators、PowerUsers，如圖2.26所示。（3）關(guān)閉系統(tǒng)。決定哪些本地登錄計(jì)算機(jī)的用戶可以關(guān)閉操作系統(tǒng)。默認(rèn)能夠關(guān)閉系統(tǒng)的是Administrators、BackupOperators和PowerUsers，如圖2.27所示。圖2.26允許在本地登錄界面圖2.27關(guān)閉系統(tǒng)界面項(xiàng)目2用戶和組的管理實(shí)訓(xùn)2用戶和組的管理

2實(shí)訓(xùn)2用戶和組的管理實(shí)訓(xùn)目標(biāo)（1）熟悉WindowsServer2003各種賬戶類型。（2）熟悉WindowsServer2003用戶賬戶的創(chuàng)建和管理。（3）熟悉WindowsServer2003組賬戶的創(chuàng)建和管理。（4）熟悉WindowsServer2003安全策略的設(shè)置。實(shí)訓(xùn)2用戶和組的管理實(shí)訓(xùn)準(zhǔn)備（1）網(wǎng)絡(luò)環(huán)境：已建好100Mbit/s的以太網(wǎng)，包含交換機(jī)、超五類（或五類）UTP直通線若干、2臺(tái)以上數(shù)量的計(jì)算機(jī)（數(shù)量可以根據(jù)學(xué)生人數(shù)安排）。（2）計(jì)算機(jī)配置：CPU為IntelPentium4以上，內(nèi)存不小于1GB，硬盤(pán)剩余空間不小于20GB，并已安裝WindowsServer2003操作系統(tǒng)，或已安裝VMWAREWorkstation9以上版本軟件，并且硬盤(pán)中有WindowsServer2003安裝程序。Windows2008網(wǎng)絡(luò)服務(wù)課程目標(biāo)掌握Windows2008各種應(yīng)用服務(wù)的搭建掌握增強(qiáng)系統(tǒng)安全和穩(wěn)定的技術(shù)掌握活動(dòng)目錄高級(jí)應(yīng)用29課程結(jié)構(gòu)應(yīng)用服務(wù)安全性與可靠性AD高級(jí)管理Windows網(wǎng)絡(luò)中幾種主要服務(wù)的配置，如DHCP、DNS、Web、FTP、RAS/VPN用于增強(qiáng)系統(tǒng)安全的關(guān)鍵技術(shù)，如PKI、CA、NLB、資源故障轉(zhuǎn)移群集多域間的訪問(wèn)、操作主機(jī)與活動(dòng)目錄數(shù)據(jù)庫(kù)維護(hù)第1～4章第5～6章第7～8章30——

理論部分第一章配置DHCP服務(wù)技能展示理解DHCP服務(wù)的作用理解DHCP的工作過(guò)程掌握DHCP服務(wù)器的配置和管理掌握DHCP客戶機(jī)的配置掌握備份和還原DHCP數(shù)據(jù)庫(kù)32本章結(jié)構(gòu)配置DHCP服務(wù)DHCP概述DHCP工作原理配置DHCP服務(wù)器配置DHCP客戶機(jī)維護(hù)DHCP服務(wù)器配置作用域安裝/授權(quán)DHCP使用DHCP的理由什么是DHCPDHCP租約過(guò)程IP租約更新IP租約釋放配置服務(wù)器選項(xiàng)33什么是DHCPDHCP全稱為動(dòng)態(tài)主機(jī)配置協(xié)議負(fù)責(zé)為客戶機(jī)動(dòng)態(tài)分配TCP/IP信息IP地址子網(wǎng)掩碼默認(rèn)網(wǎng)關(guān)首選DNS服務(wù)器…012……34使用DHCP的理由減小管理員的工作量減小輸入錯(cuò)誤的可能避免IP沖突提高了IP地址的利用率35DHCP租約過(guò)程客戶機(jī)請(qǐng)求IP地址服務(wù)器響應(yīng)請(qǐng)求客戶機(jī)選擇IP地址服務(wù)器確認(rèn)租約DHCPDiscoverDHCPOfferDHCPRequestDHCPAck廣播DHCPDiscoverDHCPOfferDHCPRequestDHCPAck36IP租約更新當(dāng)DHCP客戶機(jī)租期達(dá)50％時(shí)客戶機(jī)發(fā)送DHCPRequest更新租約當(dāng)DHCP客戶機(jī)租期達(dá)到87.5％時(shí)客戶機(jī)再次發(fā)送DHCPRequest更新租約如果沒(méi)有響應(yīng)，進(jìn)入重新申請(qǐng)狀態(tài)，客戶機(jī)發(fā)送DHCPDiscover包使用ipconfig/renew命令向DHCP服務(wù)器發(fā)送DHCPRequest包如果DHCP服務(wù)器沒(méi)有響應(yīng)，客戶機(jī)將繼續(xù)使用當(dāng)前的配置37IP租約釋放使用ipconfig/release命令客戶機(jī)的TCP/IP通信聯(lián)絡(luò)停止IP地址：子網(wǎng)掩碼：服務(wù)器可以將釋放的IP分配給其它的計(jì)算機(jī)38案例：搭建DHCP服務(wù)器BENET公司原來(lái)的局域網(wǎng)規(guī)模很小，以手動(dòng)的方式配置IP地址。隨著公司計(jì)算機(jī)臺(tái)數(shù)的增多，管理員在工作當(dāng)中存在以下問(wèn)題：手工為客戶機(jī)配置IP地址，工作量大經(jīng)常出現(xiàn)IP地址沖突39案例：搭建DHCP服務(wù)器推薦步驟：配置DHCP服務(wù)器的IP地址添加DHCP服務(wù)角色授權(quán)DHCP服務(wù)器配置作用域配置DHCP客戶機(jī)40案例：搭建DHCP服務(wù)器配置DHCP服務(wù)器IP地址配置靜態(tài)的IP地址添加DHCP服務(wù)角色教員演示操作過(guò)程41案例：搭建DHCP服務(wù)器授權(quán)DHCP服務(wù)器避免未經(jīng)授權(quán)的DHCP服務(wù)器在網(wǎng)絡(luò)中運(yùn)行教員演示操作過(guò)程42案例：搭建DHCP服務(wù)器配置作用域作用域是一段IP地址范圍每個(gè)DHCP服務(wù)器中至少應(yīng)有一個(gè)作用域，為一個(gè)網(wǎng)段分配IP地址為多個(gè)網(wǎng)段分配IP地址，就需要?jiǎng)?chuàng)建多個(gè)作用域激活作用域配置作用域選項(xiàng)提供客戶端一些可選項(xiàng)，如網(wǎng)關(guān)、DNS服務(wù)的地址只對(duì)本作用域客戶機(jī)生效教員演示操作過(guò)程43案例：搭建DHCP服務(wù)器配置客戶端保留客戶端保留可以確保客戶機(jī)總是獲得同一IP地址把客戶端的MAC地址與IP地址綁定保留選項(xiàng)和作用域選項(xiàng)的作用一樣僅對(duì)本臺(tái)客戶機(jī)生效教員演示操作過(guò)程44案例：搭建DHCP服務(wù)器配置服務(wù)器選項(xiàng)如果多個(gè)作用域選項(xiàng)的配置一樣，則只需配置一次服務(wù)器選項(xiàng)對(duì)所有作用域的客戶機(jī)有效優(yōu)先級(jí)最低教員演示操作過(guò)程45案例：搭建DHCP服務(wù)器配置DHCP客戶機(jī)設(shè)置自動(dòng)獲得IP地址查看客戶機(jī)是否獲得正確的IP信息教員演示操作過(guò)程46備用配置在沒(méi)有DHCP服務(wù)器可用的網(wǎng)絡(luò)中，計(jì)算機(jī)自動(dòng)啟用備用配置中的IP地址信息47小結(jié)請(qǐng)思考：在DHCP租約過(guò)程中，每個(gè)數(shù)據(jù)分別包含什么內(nèi)容？配置DHCP服務(wù)器的要求有哪些？DHCP服務(wù)器可以為客戶機(jī)提供哪些參數(shù)？授權(quán)DHCP服務(wù)器的作用是什么？服務(wù)器選項(xiàng)、作用域選項(xiàng)和保留選項(xiàng)有什么關(guān)系？48案例：維護(hù)DHCP服務(wù)器BENET公司利用DHCP服務(wù)器為客戶機(jī)分配IP信息，管理員希望在服務(wù)器出現(xiàn)宕機(jī)或者硬件故障時(shí)，能快速恢復(fù)DHCP服務(wù)并且使用原有配置49案例：維護(hù)DHCP服務(wù)器推薦步驟：在源服務(wù)器上備份DHCP數(shù)據(jù)庫(kù)拷貝備份文件到目標(biāo)服務(wù)器在目標(biāo)服務(wù)器上還原DHCP數(shù)據(jù)庫(kù)教員演示操作過(guò)程50刪除DHCP組件如果服務(wù)器不需要再提供DHCP服務(wù)，可以刪除DHCP服務(wù)教員演示操作過(guò)程51本章總結(jié)配置DHCP服務(wù)DHCP概述DHCP工作原理配置DHCP服務(wù)器配置DHCP客戶機(jī)維護(hù)DHCP服務(wù)器配置作用域安裝/授權(quán)DHCP使用DHCP的理由什么是DHCPDHCP租約過(guò)程IP租約更新IP租約釋放配置服務(wù)器選項(xiàng)52——

上機(jī)部分第一章配置DHCP服務(wù)實(shí)驗(yàn)案例1：配置DHCP服務(wù)器需求描述：BENET公司使用使用DHCP動(dòng)態(tài)分配IP信息/24作用域：/24~0網(wǎng)關(guān)：DNS：1~00網(wǎng)關(guān)：DNS：00~54保留各種服務(wù)器員工使用計(jì)算機(jī)54實(shí)驗(yàn)案例1：配置DHCP服務(wù)器實(shí)現(xiàn)思路：兩臺(tái)虛擬機(jī)完成實(shí)驗(yàn)（服務(wù)器，客戶機(jī)）兩臺(tái)虛擬機(jī)的網(wǎng)卡不能橋接，但應(yīng)確保在同一VMnet在服務(wù)器上完成所需配置55實(shí)驗(yàn)案例1：配置DHCP服務(wù)器學(xué)員練習(xí)：服務(wù)器上安裝DHCP角色如果是域環(huán)境，授權(quán)DHCP服務(wù)器創(chuàng)建作用域配置作用域選項(xiàng)查看客戶機(jī)MAC地址，配置保留40分鐘完成56實(shí)驗(yàn)案例2：配置DHCP客戶機(jī)需求描述：BENET公司DHCP服務(wù)器已經(jīng)配置好，需要配置所有客戶機(jī)，從而獲得正確的IP信息實(shí)現(xiàn)思路：配置客戶機(jī)的TCP/IP設(shè)置驗(yàn)證獲得的IP信息是否正確驗(yàn)證配置的保留是否生效57實(shí)驗(yàn)案例2：配置DHCP客戶機(jī)學(xué)員練習(xí)：配置客戶機(jī)的TCP/IP設(shè)置查看客戶機(jī)的IP信息更改客戶機(jī)MAC地址再次查看IP信息15分鐘完成58實(shí)驗(yàn)案例3：備份、還原DHCP服務(wù)需求描述：BENET公司的DHCP服務(wù)器因?yàn)橛布收希蝗诲礄C(jī)了并且需要長(zhǎng)時(shí)間停機(jī)維護(hù)，需要快速恢復(fù)DHCP服務(wù)。應(yīng)該如何實(shí)現(xiàn)？（需要提前做好DHCP備份）59實(shí)驗(yàn)案例3：備份、還原DHCP服務(wù)實(shí)現(xiàn)思路：在另外一臺(tái)虛擬機(jī)上安裝DHCP角色在原服務(wù)器上停止DHCP服務(wù)學(xué)員練習(xí)：備份原DHCP服務(wù)器在新服務(wù)器上安裝DHCP角色模擬原DHCP服務(wù)器宕機(jī)在新服務(wù)器上還原在客戶機(jī)上驗(yàn)證25分鐘完成60DNS服務(wù)器配置與管理本章學(xué)習(xí)目標(biāo):本章主要講解DNS服務(wù)器的配置與管理，通過(guò)學(xué)習(xí)，應(yīng)該掌握以下知識(shí)：DNS域名系統(tǒng)的基本概念，域名解析的原理和模式安裝DNS服務(wù)器配置與管理DNS服務(wù)器

7.1DNS的基本概念和原理DNS：是域名系統(tǒng)（DomainNameSystem）的縮寫(xiě)，指在Internet中使用的分配名字和地址的機(jī)制。域名系統(tǒng)允許用戶使用友好的名字而不是難以記憶的數(shù)字——IP地址來(lái)訪問(wèn)Internet上的主機(jī)。域名解析：就是將用戶提出的名字變換成網(wǎng)絡(luò)地址的方法和過(guò)程，從概念上講，域名解析是一個(gè)自上而下的過(guò)程。

DNS域名空間與ZoneDNS域名空間樹(shù)型結(jié)構(gòu)：查詢模式（1）當(dāng)客戶機(jī)需要訪問(wèn)Internet上某一主機(jī)時(shí)，首先向本地DNS服務(wù)器查詢對(duì)方IP地址，往往本地DNS服務(wù)器繼續(xù)向另外一臺(tái)DNS服務(wù)器查詢，直到解析出需訪問(wèn)主機(jī)的IP地址。遞歸查詢（RecursiveQuery）：客戶機(jī)送出查詢請(qǐng)求后，DNS服務(wù)器必須告訴客戶機(jī)正確的數(shù)據(jù)（IP地址）或通知客戶機(jī)找不到其所需數(shù)據(jù)。如果DNS服務(wù)器內(nèi)沒(méi)有所需要的數(shù)據(jù)，則DNS服務(wù)器會(huì)代替客戶機(jī)向其他的DNS服務(wù)器查詢。客戶機(jī)只需接觸一次DNS服務(wù)器系統(tǒng)，就可得到所需的節(jié)點(diǎn)地址。

查詢模式（2）迭代查詢（IterativeQuery）：客戶機(jī)送出查詢請(qǐng)求后，若該DNS服務(wù)器中不包含所需數(shù)據(jù)，它會(huì)告訴客戶機(jī)另外一臺(tái)DNS服務(wù)器的IP地址，使客戶機(jī)自動(dòng)轉(zhuǎn)向另外一臺(tái)DNS服務(wù)器查詢，依次類推，直到查到數(shù)據(jù)，否則由最后一臺(tái)DNS服務(wù)器通知客戶機(jī)查詢失敗。反向查詢（ReverseQuery）：客戶機(jī)利用IP地址查詢其主機(jī)完整域名，即FQDN。DNS服務(wù)器的安裝(1)選擇一臺(tái)已經(jīng)安裝好Windows2000的服務(wù)器，確認(rèn)其已安裝了TCP/IP協(xié)議，首先設(shè)置服務(wù)器自己TCP/IP協(xié)議的DNS配置，建議將DNS服務(wù)器的IP地址設(shè)為靜態(tài)。

DNS服務(wù)器的安裝(2)步驟一,運(yùn)行“開(kāi)始”/“設(shè)置”/“網(wǎng)絡(luò)和撥號(hào)連接”，鼠標(biāo)右鍵單擊“本地連接”，選擇“屬性”/“Internet協(xié)議（TCP/IP）”/“屬性”，打開(kāi)如圖7-1所示對(duì)話框。圖7-1

“Internet協(xié)議（TCP/IP）”對(duì)話框

DNS服務(wù)器的安裝(3)步驟二，運(yùn)行“控制面板”中的“添加/刪除程序”選項(xiàng)，選擇“添加/刪除Windows組件”，出現(xiàn)如圖7-2所示對(duì)話框。圖7-2Windows組件DNS服務(wù)器的安裝(4)步驟三，選擇“網(wǎng)絡(luò)服務(wù)”復(fù)選框，并單擊“詳細(xì)信息”按鈕，出現(xiàn)如圖7-3所示“網(wǎng)絡(luò)服務(wù)”對(duì)話框。圖7-3添加“域名系統(tǒng)（DNS）”子組件DNS服務(wù)器的安裝(5)步驟四，在“網(wǎng)絡(luò)服務(wù)”對(duì)話框中，選擇“域名系統(tǒng)（DNS）”，單擊“確定”按鈕，系統(tǒng)開(kāi)始自動(dòng)安裝相應(yīng)服務(wù)程序。完成安裝后，在“開(kāi)始”/“程序”/“管理工具”應(yīng)用程序組中會(huì)多一個(gè)“DNS”選項(xiàng)，使用它進(jìn)行DNS服務(wù)器管理與設(shè)置。而且會(huì)創(chuàng)建一個(gè)%systemroot%\system32\dns文件夾，其中存儲(chǔ)與DNS運(yùn)行有關(guān)的文件，例如：緩存文件、區(qū)域文件、啟動(dòng)文件等。DNS服務(wù)器的配置與管理(1)Windows2000的DNS服務(wù)器支持以下三種區(qū)域類型：（1）標(biāo)準(zhǔn)主要區(qū)域該區(qū)域存放此區(qū)域內(nèi)所有主機(jī)數(shù)據(jù)的正本，其區(qū)域文件采用標(biāo)準(zhǔn)DNS規(guī)格的一般文本文件。當(dāng)在DNS服務(wù)器內(nèi)創(chuàng)建一個(gè)主要區(qū)域與區(qū)域文件后，這個(gè)DNS服務(wù)器就是這個(gè)區(qū)域的主要名稱服務(wù)器DNS服務(wù)器的配置與管理(2)（2）標(biāo)準(zhǔn)輔助區(qū)域該區(qū)域存放區(qū)域內(nèi)所有主機(jī)數(shù)據(jù)的副本，這份數(shù)據(jù)從其主要區(qū)域利用區(qū)域轉(zhuǎn)送的方式復(fù)制過(guò)來(lái)，區(qū)域文件采用標(biāo)準(zhǔn)DNS規(guī)格的一般文本文件，只讀不可以修改。創(chuàng)建輔助區(qū)域的DNS服務(wù)器為輔助名稱服務(wù)器。（3）ActiveDirectory集成的區(qū)域該區(qū)域主機(jī)數(shù)據(jù)存放在域控制器的ActiveDirectory內(nèi)，這份數(shù)據(jù)會(huì)自動(dòng)復(fù)制到其他的域控制器內(nèi)添加正向搜索區(qū)域(1)在創(chuàng)建新的區(qū)域之前，首先檢查一下DNS服務(wù)器的設(shè)置，確認(rèn)已將“IP地址”、“主機(jī)名”、“域”分配給了DNS服務(wù)器。檢查完DNS的設(shè)置，按如下步驟創(chuàng)建新的區(qū)域：步驟一，選擇“開(kāi)始”/“程序”/“管理工具”/“DNS”，打開(kāi)DNS管理窗口。步驟二，選取要?jiǎng)?chuàng)建區(qū)域的DNS服務(wù)器，右鍵單擊“正向搜索區(qū)域”選擇“新建區(qū)域”，如圖7-5所示，出現(xiàn)“歡迎使用新建區(qū)域向?qū)А睂?duì)話框時(shí)，單擊“下一步”按鈕。添加正向搜索區(qū)域(2)圖7-5DNS管理窗口添加正向搜索區(qū)域(3)步驟三，在出現(xiàn)的對(duì)話框中選擇要建立的區(qū)域類型，這里我們選擇“標(biāo)準(zhǔn)主要區(qū)域”，單擊“下一步”，注意只有在域控制器的DNS服務(wù)器才可以選擇“ActiveDirectory集成的區(qū)域”。步驟四，出現(xiàn)圖7-6所示的“區(qū)域名”對(duì)話框時(shí)，輸入新建主區(qū)域的區(qū)域名，例如：，然后單擊“下一步”，文本框中會(huì)自動(dòng)顯示默認(rèn)的區(qū)域文件名。如果不接受默認(rèn)的名字，也可以鍵入不同的名稱。添加正向搜索區(qū)域(4)圖7-6輸入?yún)^(qū)域名稱添加正向搜索區(qū)域(5)步驟五，在出現(xiàn)的對(duì)話框中單擊“完成”按鈕，結(jié)束區(qū)域添加。新創(chuàng)建的主區(qū)域顯示在所屬DNS服務(wù)器的列表中，且在完成創(chuàng)建后，“DNS管理器”將為該區(qū)域創(chuàng)建一個(gè)SOA記錄，同時(shí)也為所屬的DNS服務(wù)器創(chuàng)建一個(gè)NS或SOA記錄，并使用所創(chuàng)建的區(qū)域文件保存這些資源記錄，如圖7-7所示。添加正向搜索區(qū)域(6)圖7-7DNS自動(dòng)添加的資源記錄

添加DNSdomain(1)一個(gè)較大的網(wǎng)絡(luò)，可以在zone內(nèi)劃分多個(gè)子區(qū)域，Windows2000中為了與域名系統(tǒng)一致也稱為域（Domain）。例如：一個(gè)校園網(wǎng)中，計(jì)算機(jī)系有自己的服務(wù)器，為了方便管理，可以為其單獨(dú)劃分域，如增加一個(gè)“ComputerDepartment”域，在這個(gè)域下可添加主機(jī)記錄以及其他資源記錄（如別名記錄等）。添加DNSdomain(2)首先選擇要?jiǎng)澐肿佑虻膠one，如，右鍵單擊選擇“新建域”，出現(xiàn)如圖7-8所示對(duì)話框，在其中輸入域名“ComputerDepartment”，單擊“確定”按鈕完成操作。

圖7-8輸入新建域的名稱

添加DNSdomain(3)在“”下面出現(xiàn)“ComputerDepartment”域，如圖7-9所示。

圖7-9新建立的子域

添加DNS記錄（1）

創(chuàng)建新的主區(qū)域后，“域服務(wù)管理器”會(huì)自動(dòng)創(chuàng)建起始機(jī)構(gòu)授權(quán)、名稱服務(wù)器、主機(jī)等記錄。除此之外，DNS數(shù)據(jù)庫(kù)還包含其他的資源記錄，用戶可自行向主區(qū)域或域中進(jìn)行添加。這里先介紹常見(jiàn)的記錄類型：

（1）起始授權(quán)機(jī)構(gòu)，SOA（StartOfAuthority）：該記錄表明DNS名稱服務(wù)器是DNS域中的數(shù)據(jù)表的信息來(lái)源，該服務(wù)器是主機(jī)名字的管理者，創(chuàng)建新區(qū)域時(shí)，該資源記錄自動(dòng)創(chuàng)建，且是DNS數(shù)據(jù)庫(kù)文件中的第一條記錄。

（2）名稱服務(wù)器，NS（NameServer）：為DNS域標(biāo)識(shí)DNS名稱服務(wù)器，該資源記錄出現(xiàn)在所有DNS區(qū)域中。創(chuàng)建新區(qū)域時(shí)，該資源記錄自動(dòng)創(chuàng)建。

添加DNS記錄（2）（3）主機(jī)地址A（Address）：該資源將主機(jī)名映射到DNS區(qū)域中的一個(gè)IP地址。（4）指針PTR（Point）：該資源記錄與主機(jī)記錄配對(duì)，可將IP地址映射到DNS反向區(qū)域中的主機(jī)名。（5）郵件交換器資源記錄MX（MailExchange）：為DNS域名指定了郵件交換服務(wù)器。在網(wǎng)絡(luò)存在E-mail服務(wù)器，需要添加一條MX記錄對(duì)應(yīng)E-mail服務(wù)器，以便DNS能夠解析E-mail服務(wù)器地址。若未設(shè)置此記錄，E-mail服務(wù)器無(wú)法接收郵件。（6）別名CNAME（CanonicalName）：僅僅是主機(jī)的另一個(gè)名字。

添加DNS記錄（3）例如添加WWW服務(wù)器的主機(jī)記錄，步驟如下：步驟一，選中要添加主機(jī)記錄的主區(qū)域，右鍵單擊選擇菜單“新建主機(jī)”。

步驟二，出現(xiàn)如圖7-10所示對(duì)話框，在“名稱”下輸入新添加的計(jì)算機(jī)的名字，我們的WWW服務(wù)器的名字是web（安裝操作系統(tǒng)時(shí)管理員命名）。在“IP地址”文本框中輸入相應(yīng)的主機(jī)IP地址。

添加DNS記錄（4）圖7-10輸入新建主機(jī)信息

添加DNS記錄（5）如果要將新添加的主機(jī)IP地址與反向查詢區(qū)域相關(guān)聯(lián)，選中“創(chuàng)建相關(guān)的指針（PRT）記錄”復(fù)選框，將自動(dòng)生成相關(guān)反向查詢記錄，即由地址解析名稱?？芍貜?fù)上述操作重復(fù)添加多個(gè)主機(jī)，添加完畢后，單擊“確定”關(guān)閉對(duì)話框，會(huì)在“DNS管理器”中增添相應(yīng)的記錄，如圖7-11所示，表示web（計(jì)算機(jī)名）是IP地址為6的主機(jī)名。由于計(jì)算機(jī)名為web的這臺(tái)主機(jī)添加在區(qū)域下，網(wǎng)絡(luò)用戶可以直接使用訪問(wèn)6這臺(tái)主機(jī)。

添加DNS記錄（6）圖7-11增加后的資源列表

添加DNS記錄（7）DNS服務(wù)器具備動(dòng)態(tài)更新功能，當(dāng)一些主機(jī)信息（主機(jī)名稱或IP地址）更改時(shí)，更改的數(shù)據(jù)會(huì)自動(dòng)傳送到DNS服務(wù)器端。這要求DNS客戶端也必須支持動(dòng)態(tài)更新功能。首先在DNS服務(wù)器端必須設(shè)置可以接收客戶端動(dòng)態(tài)更新的要求，其設(shè)置是以區(qū)域?yàn)閱挝坏?，右鍵單擊要啟用動(dòng)態(tài)更新的區(qū)域，選擇“屬性”，在出現(xiàn)如圖7-12所示對(duì)話框，選擇是否要?jiǎng)討B(tài)更新。

添加DNS記錄（8）圖7-12設(shè)置允許動(dòng)態(tài)更新

添加反向搜索區(qū)域（1）反向區(qū)域可以讓DNS客戶端利用IP地址反向查詢其主機(jī)名稱，例如客戶端可以查詢IP地址為7的主機(jī)名稱，系統(tǒng)會(huì)自動(dòng)解析為。

添加反向區(qū)域的步驟如下：步驟一，選擇“開(kāi)始”/“程序”/“管理工具”/“DNS”，打開(kāi)DNS管理窗口。步驟二，選取要?jiǎng)?chuàng)建區(qū)域的DNS服務(wù)器，右鍵單擊“反向搜索區(qū)域”選擇“新建區(qū)域”，如圖7-5所示，出現(xiàn)“歡迎使用新建區(qū)域向?qū)А睂?duì)話框時(shí)，單擊“下一步”按鈕。

添加反向搜索區(qū)域（2）步驟三，在出現(xiàn)的對(duì)話框中選擇要建立的區(qū)域類型，這里我們選擇“標(biāo)準(zhǔn)主要區(qū)域”，單擊“下一步”，注意只有在域控制器的DNS服務(wù)器才可以選擇“ActiveDirectory集成的區(qū)域”。步驟四，出現(xiàn)圖7-13所示對(duì)話框時(shí)，直接在“網(wǎng)絡(luò)ID”處輸入此區(qū)域支持的網(wǎng)絡(luò)ID，例如：210.43.16，它會(huì)自動(dòng)在“反向搜索區(qū)域名稱”處設(shè)置區(qū)域名“16.43.210.”。

添加反向搜索區(qū)域（3）圖7-13新建反向搜索區(qū)域向?qū)?/p>

添加反向搜索區(qū)域（4）步驟五，單擊“下一步”，文本框中會(huì)自動(dòng)顯示默認(rèn)的區(qū)域文件名。如果不接受默認(rèn)的名字，也可以鍵入不同的名稱，單擊“下一步”完成。查看如圖7-14所示窗口，其中的“210.43.16.xSubnet”就是剛才所創(chuàng)建的反向區(qū)域。圖7-14新建反向搜索區(qū)域

添加反向搜索區(qū)域（5）反向搜索區(qū)域必須有記錄數(shù)據(jù)以便提供反向查詢的服務(wù)，添加反向區(qū)域的記錄的步驟如下：

步驟一，選中要添加主機(jī)記錄的反向主區(qū)域210.43.16.xSubnet，右鍵單擊選擇菜單“新建指針”。步驟二，出現(xiàn)如圖7-15所示對(duì)話框，輸入主機(jī)IP地址和主機(jī)的FQNA名稱，例如：Web服務(wù)器的IP是6，主機(jī)完整名稱為。

添加反向搜索區(qū)域（6）圖7-15輸入主機(jī)信息

添加反向搜索區(qū)域（7）可重復(fù)以上步驟，添加多個(gè)指針記錄。添加完畢后，在“DNS管理器”中會(huì)增添相應(yīng)的記錄，如圖7-16所示。

圖7-16增加指針后的資源列表

設(shè)置轉(zhuǎn)發(fā)器（1）

DNS負(fù)責(zé)本網(wǎng)絡(luò)區(qū)域的域名解析，對(duì)于非本網(wǎng)絡(luò)的域名，可以通過(guò)上級(jí)DNS解析。通過(guò)設(shè)置“轉(zhuǎn)發(fā)器”，將自己無(wú)法解析的名稱轉(zhuǎn)到下一個(gè)DNS服務(wù)器。設(shè)置步驟：首先選中“DNS管理器”中選中DNS服務(wù)器，單擊鼠標(biāo)右鍵，選擇“屬性”/“轉(zhuǎn)發(fā)器”，在彈出的如圖7-17所示的對(duì)話框中添加上級(jí)DNS服務(wù)器的IP地址。圖中所示為本網(wǎng)用戶向DNS服務(wù)器請(qǐng)求的地址解析，若本服務(wù)器數(shù)據(jù)庫(kù)中沒(méi)有，轉(zhuǎn)發(fā)由5解析。

設(shè)置轉(zhuǎn)發(fā)器（2）圖7-17設(shè)置轉(zhuǎn)發(fā)器

DNS客戶端的設(shè)置(1)在安裝Windows2000professional和Windows2000server的客戶機(jī)上，運(yùn)行“控制面板”中的“網(wǎng)絡(luò)和撥號(hào)連接”，在打開(kāi)的窗口中鼠標(biāo)右鍵單擊“本地連接”，選擇“屬性”，在“本地連接屬性”對(duì)話框中選擇“Internet協(xié)議（TCP/IP）”/“屬性”，出現(xiàn)如圖7-18所示對(duì)話框，在“首選DNS服務(wù)器”處輸入DNS服務(wù)器的IP地址，如果還有其他的DNS服務(wù)器提供服務(wù)的話，在“備用DNS服務(wù)器”處輸入另外一臺(tái)DNS服務(wù)器的IP地址。

DNS客戶端的設(shè)置(2)圖7-18Windows2000客戶端DNS選項(xiàng)的設(shè)置

DNS客戶端的設(shè)置(3)在安裝Windows98的客戶機(jī)上，運(yùn)行“控制面板”中的“網(wǎng)絡(luò)”，打開(kāi)網(wǎng)絡(luò)屬性對(duì)話框，選擇對(duì)話框中的“Internet協(xié)議（TCP/IP）”/“屬性”，出現(xiàn)如圖7-19所示的對(duì)話框，分別選擇IP地址、DNS、網(wǎng)關(guān)等標(biāo)簽設(shè)置本機(jī)IP地址、DNS服務(wù)器的IP地址以及網(wǎng)關(guān)地址的設(shè)定。

DNS客戶端的設(shè)置(4)圖7-19Windows98客戶端DNS選項(xiàng)的設(shè)置本章小結(jié)當(dāng)組建Intranet時(shí)，若與Internet連接，必須安裝DNS服務(wù)器實(shí)現(xiàn)域名解析功能，本章主要介紹了DNS域名系統(tǒng)的基本概念、域名解析的原理與模式，詳細(xì)介紹了如何設(shè)置與管理DNS服務(wù)器。

【本章提要】磁盤(pán)管理概述基本磁盤(pán)管理動(dòng)態(tài)磁盤(pán)管理鏡像卷和RAID-5的實(shí)現(xiàn)實(shí)現(xiàn)磁盤(pán)配額功能磁盤(pán)管理是計(jì)算機(jī)系統(tǒng)管理的一項(xiàng)重要內(nèi)容，除了在安裝WindowsServer2008的過(guò)程中需要配置磁盤(pán)外，在使用計(jì)算機(jī)過(guò)程中經(jīng)常要進(jìn)行磁盤(pán)管理，如新建分區(qū)、刪除磁盤(pán)分區(qū)、更改驅(qū)動(dòng)器號(hào)和路徑、清理磁盤(pán)和設(shè)置磁盤(pán)限額等。本章主要介紹WindowsServer2008中有關(guān)磁盤(pán)管理方面的內(nèi)容，其中，值得注意的是WindowsServer2008對(duì)分區(qū)的操作即可以在windows界面下完成也可以使用命令行的方式完成，本章主要講解在windows界面下進(jìn)行操作的方法。磁盤(pán)管理概述WindowsServer2008磁盤(pán)管理的新功能和新特征包括以下幾點(diǎn)：（1）更為簡(jiǎn)單的分區(qū)創(chuàng)建。右鍵單擊某個(gè)卷時(shí)，可以直接從菜單中選擇是創(chuàng)建基本分區(qū)、跨區(qū)分區(qū)還是帶區(qū)分區(qū)。（2）磁盤(pán)轉(zhuǎn)換選項(xiàng)。向基本磁盤(pán)添加的分區(qū)超過(guò)四個(gè)時(shí)，系統(tǒng)將會(huì)提示您將磁盤(pán)分區(qū)形式轉(zhuǎn)換為動(dòng)態(tài)磁盤(pán)或GUID分區(qū)表(GPT)。（3）擴(kuò)展和收縮分區(qū)?？梢灾苯訌腤indows界面擴(kuò)展和收縮分區(qū)。磁盤(pán)管理能完成的功能在WindowsServer2008中，磁盤(pán)管理任務(wù)可以通過(guò)“磁盤(pán)管理”MMC控制臺(tái)來(lái)完成，它可完成以下功能：（1）創(chuàng)建和刪除磁盤(pán)分區(qū)。（2）創(chuàng)建和刪除擴(kuò)展磁盤(pán)分區(qū)中的邏輯分區(qū)。（3）指定或修改磁盤(pán)驅(qū)動(dòng)器、CD-ROM設(shè)備的驅(qū)動(dòng)器號(hào)及路徑。（4）基本盤(pán)和動(dòng)態(tài)盤(pán)的轉(zhuǎn)換。（5）創(chuàng)建和刪除映射卷。（6）創(chuàng)建和刪除RAID-5卷。基本磁盤(pán)管理5.2.1基本磁盤(pán)簡(jiǎn)介基本磁盤(pán)主要包含主磁盤(pán)分區(qū)、擴(kuò)展磁盤(pán)分區(qū)和邏輯驅(qū)動(dòng)器的物理磁盤(pán)，都是以分區(qū)方式組織和管理磁盤(pán)空間?；敬疟P(pán)可包含最多4個(gè)主磁盤(pán)分區(qū)，或者3個(gè)主磁盤(pán)分區(qū)附加1個(gè)擴(kuò)展磁盤(pán)分區(qū)，而在擴(kuò)展磁盤(pán)分區(qū)中可包含多個(gè)邏輯驅(qū)動(dòng)器，如圖5.1所示。圖5.1磁盤(pán)分區(qū)示意圖磁盤(pán)分區(qū)1．主磁盤(pán)分區(qū)2．?dāng)U展磁盤(pán)分區(qū)3．邏輯驅(qū)動(dòng)器磁盤(pán)分區(qū)管理基本磁盤(pán)管理的主要任務(wù)是查看分區(qū)情況，并根據(jù)實(shí)際需要添加、刪除、格式化分區(qū)，指派、更改或刪除驅(qū)動(dòng)器號(hào)，將分區(qū)標(biāo)記為活動(dòng)分區(qū)等。在WindowsServer2008中使用的是“diskpart.exe”。diskpart.exe命令的運(yùn)行界面如圖5.2所示。圖5.2Diskpart命令運(yùn)行界面磁盤(pán)管理選擇“開(kāi)始|管理工具|計(jì)算機(jī)管理”命令，可以打開(kāi)“計(jì)算機(jī)管理”控制臺(tái)，展開(kāi)左側(cè)窗口中的“存儲(chǔ)”樹(shù)，單擊“磁盤(pán)管理”按鈕，在右側(cè)窗口中將顯示計(jì)算機(jī)的磁盤(pán)信息，如圖5.3所示。圖5.3磁盤(pán)管理窗口創(chuàng)建分區(qū)創(chuàng)建分區(qū)主要有以下6個(gè)步驟：（1）要在可用的磁盤(pán)空間上創(chuàng)建主磁盤(pán)分區(qū)，可以在磁盤(pán)的“可用空間”或“未分配”的空間上單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“新建簡(jiǎn)單卷”命令，如圖5.4所示，打開(kāi)“新建簡(jiǎn)單卷向?qū)А?。圖5.4新建磁盤(pán)分區(qū)創(chuàng)建分區(qū)（2）單擊“下一步”按鈕，打開(kāi)“指定卷大小”對(duì)話框，需要指定該磁盤(pán)分區(qū)的大小。指定磁盤(pán)分區(qū)大小的對(duì)話框如圖5.5所示。單擊“下一步”按鈕繼續(xù)。圖5.5指定磁盤(pán)分區(qū)大小創(chuàng)建分區(qū)（3）打開(kāi)“指派驅(qū)動(dòng)器號(hào)和路徑”對(duì)話框，如圖5.6所示。默認(rèn)的驅(qū)動(dòng)器號(hào)為一個(gè)英文字母，這里指定為“D：”盤(pán)。單擊“下一步”按鈕繼續(xù)。圖5.6指派驅(qū)動(dòng)器號(hào)或路徑創(chuàng)建分區(qū)（5）打開(kāi)“格式化分區(qū)”對(duì)話框，用戶可以設(shè)置是否執(zhí)行格式化分區(qū)，磁盤(pán)驅(qū)動(dòng)器必須格式化后才能使用。可以設(shè)置格式化卷所用的文件系統(tǒng)、配置單位大小、卷標(biāo)、執(zhí)行快速格式化、啟用文件和文件夾壓縮等選項(xiàng)。磁盤(pán)格式化設(shè)置，如圖5.7所示。圖5.7“格式化分區(qū)”對(duì)話框創(chuàng)建分區(qū)（6）系統(tǒng)將顯示所創(chuàng)建的分區(qū)信息。單擊“完成”按鈕，完成磁盤(pán)分區(qū)向?qū)А！靶录泳鞤：”為新建的主磁盤(pán)分區(qū)，如圖5.8所示。圖5.8新加卷D:格式化分區(qū)右鍵單擊需要格式化的驅(qū)動(dòng)器，然后選擇“格式化”，如圖5.9所示。選擇要使用的文件系統(tǒng)FAT、FAT32或NTFS。當(dāng)格式化完成之后，就可以使用該磁盤(pán)分區(qū)了。圖5.9“格式化分區(qū)”對(duì)話框刪除分區(qū)如果某一個(gè)分區(qū)不再使用，可以選擇刪除。刪除分區(qū)后，分區(qū)上的數(shù)據(jù)將全部丟失，所以刪除分區(qū)前應(yīng)仔細(xì)確認(rèn)。如果待刪除分區(qū)是擴(kuò)展磁盤(pán)分區(qū)，要先刪除擴(kuò)展磁盤(pán)分區(qū)上的邏輯驅(qū)動(dòng)器后，才能刪除擴(kuò)展分區(qū)。擴(kuò)展基本卷可以向現(xiàn)有的主分區(qū)和邏輯驅(qū)動(dòng)器添加更多空間，方法是在同一磁盤(pán)上將現(xiàn)有的主分區(qū)和邏輯驅(qū)動(dòng)器擴(kuò)展到鄰近的未分配空間。若要擴(kuò)展基本卷，必須是原始卷或使用NTFS文件系統(tǒng)格式化的卷。對(duì)于邏輯驅(qū)動(dòng)器、啟動(dòng)卷或系統(tǒng)卷，可以將卷僅擴(kuò)展到臨近的空間中，并且僅當(dāng)磁盤(pán)能夠升級(jí)至動(dòng)態(tài)磁盤(pán)時(shí)才可以進(jìn)行擴(kuò)展。對(duì)于其他卷，可以將其擴(kuò)展到非連續(xù)空間，但系統(tǒng)將提示您將磁盤(pán)轉(zhuǎn)換為動(dòng)態(tài)磁盤(pán)。擴(kuò)展基本卷具體操作步驟為：（1）在“磁盤(pán)管理器”中，右鍵單擊要擴(kuò)展的基本卷，選擇“擴(kuò)展卷”，打開(kāi)“擴(kuò)展卷向?qū)А比鐖D5.10所示。圖5.10擴(kuò)展基本卷擴(kuò)展基本卷（2）打開(kāi)“選擇磁盤(pán)”對(duì)話框。選擇創(chuàng)建擴(kuò)展卷的磁盤(pán)，并指定磁盤(pán)上的卷容量大小，然后按照向?qū)崾静僮?，最后完成擴(kuò)展卷的創(chuàng)建。如圖5.11所示。圖5.11擴(kuò)展基本卷擴(kuò)展基本卷（3）創(chuàng)建后的擴(kuò)展卷如圖5.12所示。該操作會(huì)將創(chuàng)建擴(kuò)展卷的磁盤(pán)轉(zhuǎn)換為動(dòng)態(tài)磁盤(pán)。圖5.12擴(kuò)展基本卷壓縮基本卷壓縮基本卷可以減少用于主分區(qū)和邏輯驅(qū)動(dòng)器的空間，方法是在同一磁盤(pán)上將主分區(qū)和邏輯驅(qū)動(dòng)器收縮到鄰近的連續(xù)未分配空間。例如，如果需要一個(gè)另外的分區(qū)卻沒(méi)有多余的磁盤(pán)，則可以從卷結(jié)尾處收縮現(xiàn)有分區(qū)，進(jìn)而創(chuàng)建新的未分配空間，可將這部分空間用于新的分區(qū)。收縮分區(qū)時(shí)，將在磁盤(pán)上自動(dòng)重定位一般文件以創(chuàng)建新的未分配空間。收縮分區(qū)無(wú)須重新格式化磁盤(pán)。壓縮基本卷具體操作步驟為：（1）在“磁盤(pán)管理器”中，右鍵單擊要擴(kuò)展的基本卷，選擇“壓縮卷”，打開(kāi)“壓縮卷向?qū)А比鐖D5.10所示。（2）在如圖5.13所示的對(duì)話框中可以輸入壓縮空間的大小，選擇“壓縮”即可完成操作。圖5.13壓縮基本卷動(dòng)態(tài)磁盤(pán)管理5.3.1動(dòng)態(tài)磁盤(pán)簡(jiǎn)介動(dòng)態(tài)磁盤(pán)優(yōu)于基本磁盤(pán)的特點(diǎn)有：（1）卷可以擴(kuò)展到包含非鄰接的空間，這些空間可以在任何可用的磁盤(pán)上。（2）對(duì)每個(gè)磁盤(pán)上可以創(chuàng)建的卷的數(shù)目沒(méi)有任何限制，而基本磁盤(pán)受26個(gè)英文字母的限制。（3）WindowsServer2008將動(dòng)態(tài)磁盤(pán)配置信息存儲(chǔ)在磁盤(pán)上，而不是存儲(chǔ)在注冊(cè)表中或者其他位置。同時(shí)，這些信息不能被準(zhǔn)確地更新。磁盤(pán)類型轉(zhuǎn)換1．基本磁盤(pán)轉(zhuǎn)換為動(dòng)態(tài)磁盤(pán)WindowsServer2008安裝完成后默認(rèn)的磁盤(pán)類型是基本磁盤(pán)，要將基本磁盤(pán)轉(zhuǎn)換為動(dòng)態(tài)磁盤(pán)的方法有windows界面和命令行兩種，以下說(shuō)明windows界面下進(jìn)行轉(zhuǎn)換的方法：（1）選擇“開(kāi)始|管理工具|計(jì)算機(jī)管理”命令，打開(kāi)“計(jì)算機(jī)管理”窗口，單擊左側(cè)窗格中的“磁盤(pán)管理”按鈕，在右側(cè)窗格中顯示計(jì)算機(jī)的磁盤(pán)信息，如圖5.3所示。磁盤(pán)類型轉(zhuǎn)換（2）在磁盤(pán)管理器中，鼠標(biāo)右鍵單擊待轉(zhuǎn)換的基本磁盤(pán)，在彈出的快捷菜單中選擇“轉(zhuǎn)換到動(dòng)態(tài)磁盤(pán)”命令，如圖5.14所示。圖5.14將“磁盤(pán)0”轉(zhuǎn)換到動(dòng)態(tài)磁盤(pán)基本磁盤(pán)轉(zhuǎn)換為動(dòng)態(tài)磁盤(pán)（3）彈出“轉(zhuǎn)換為動(dòng)態(tài)磁盤(pán)”對(duì)話框，選中欲轉(zhuǎn)換的磁盤(pán)，然后單擊“確定”按鈕，完成轉(zhuǎn)換，如圖5.15所示。圖5.15選擇要轉(zhuǎn)換的磁盤(pán)基本磁盤(pán)轉(zhuǎn)換為動(dòng)態(tài)磁盤(pán)轉(zhuǎn)換完成后，在“計(jì)算機(jī)管理”的“磁盤(pán)管理”管理界面會(huì)看到原來(lái)的綠色、藍(lán)色變?yōu)樽厣秃谏?，即“未分配”和“?jiǎn)單卷”兩種類型的磁盤(pán)，如圖5.16所示。圖5.16磁盤(pán)管理窗口基本磁盤(pán)轉(zhuǎn)換為動(dòng)態(tài)磁盤(pán)在轉(zhuǎn)換為動(dòng)態(tài)磁盤(pán)時(shí)，應(yīng)該注意以下幾個(gè)方面的問(wèn)題：①必須以管理員或管理組成員的身份登錄才能完成該過(guò)程。如果計(jì)算機(jī)與網(wǎng)絡(luò)連接，則網(wǎng)絡(luò)策略設(shè)置也有可能妨礙轉(zhuǎn)換。②將基本磁盤(pán)轉(zhuǎn)換為動(dòng)態(tài)磁盤(pán)后，不能將動(dòng)態(tài)卷改回到基本分區(qū)。③在轉(zhuǎn)換磁盤(pán)之前，應(yīng)該先關(guān)閉在磁盤(pán)上運(yùn)行的程序。④為保證轉(zhuǎn)換成功，任何要轉(zhuǎn)換的磁盤(pán)都必須至少包含1MB的未分配空間。⑤扇區(qū)容量超過(guò)512字節(jié)的磁盤(pán)，不能從基本磁盤(pán)升級(jí)為動(dòng)態(tài)磁盤(pán)。⑥一旦升級(jí)完成，動(dòng)態(tài)磁盤(pán)就不能包含分區(qū)或邏輯驅(qū)動(dòng)器，也不能被非WindowsServer2008的其他操作系統(tǒng)所訪問(wèn)。動(dòng)態(tài)磁盤(pán)轉(zhuǎn)換為基本磁盤(pán)在動(dòng)態(tài)磁盤(pán)轉(zhuǎn)換為基本磁盤(pán)時(shí)，首先要進(jìn)行刪除卷的操作。如果不刪除動(dòng)態(tài)磁盤(pán)上的所有的卷，轉(zhuǎn)換操作將不能執(zhí)行。在“磁盤(pán)管理器”中，鼠標(biāo)右鍵單擊需要轉(zhuǎn)換成基本磁盤(pán)的動(dòng)態(tài)磁盤(pán)上的每個(gè)卷，在每個(gè)卷對(duì)應(yīng)的快捷菜單中，單擊“刪除卷”命令。在所有卷被刪除之后，鼠標(biāo)右鍵單擊該磁盤(pán)，在快捷菜單中單擊“轉(zhuǎn)化成基本磁盤(pán)”命令。根據(jù)向?qū)崾就瓿刹僮?，?dòng)態(tài)磁盤(pán)轉(zhuǎn)換為基本磁盤(pán)后，原磁盤(pán)上的數(shù)據(jù)將全部丟失并且不能恢復(fù)。卷的類型卷相當(dāng)于基本磁盤(pán)的分區(qū)，是WindowsServer2008的數(shù)據(jù)儲(chǔ)存單元，基本磁盤(pán)和動(dòng)態(tài)磁盤(pán)的對(duì)應(yīng)關(guān)系如表5.1所示。WindowsServer2008支持5種類型的動(dòng)態(tài)卷，即簡(jiǎn)單卷、跨區(qū)卷、帶區(qū)卷、鏡像卷（RAID-1）和RAID-5卷，其中鏡像卷和RAID-5卷是容錯(cuò)卷。表5.1基本磁盤(pán)與動(dòng)態(tài)磁盤(pán)對(duì)應(yīng)關(guān)系基本磁盤(pán)動(dòng)態(tài)磁盤(pán)分區(qū)卷活動(dòng)分區(qū)活動(dòng)卷系統(tǒng)和啟動(dòng)分區(qū)系統(tǒng)和啟動(dòng)卷擴(kuò)展磁盤(pán)分區(qū)卷和未分配空間邏輯驅(qū)動(dòng)器簡(jiǎn)單卷簡(jiǎn)單卷簡(jiǎn)單卷由單個(gè)物理磁盤(pán)上的磁盤(pán)空間組成，它可以由磁盤(pán)上的單個(gè)區(qū)域或連接在一起的相同磁盤(pán)上的多個(gè)區(qū)域組成。可以在同一磁盤(pán)中擴(kuò)展簡(jiǎn)單卷或把簡(jiǎn)單卷擴(kuò)展到其他磁盤(pán)。如果跨多個(gè)磁盤(pán)擴(kuò)展簡(jiǎn)單卷，則該卷就是跨區(qū)卷。只能在動(dòng)態(tài)磁盤(pán)上創(chuàng)建簡(jiǎn)單卷。如果想在創(chuàng)建簡(jiǎn)單卷后增加它的容量，則可通過(guò)磁盤(pán)上剩余的未分配空間來(lái)擴(kuò)展這個(gè)卷。帶區(qū)卷帶區(qū)卷是一種以帶區(qū)形式在兩個(gè)或多個(gè)物理磁盤(pán)上存儲(chǔ)數(shù)據(jù)的動(dòng)態(tài)卷。帶區(qū)卷是Windows的所有可用卷中性能最佳的卷，但其不具備容錯(cuò)能力。只能在動(dòng)態(tài)磁盤(pán)上創(chuàng)建帶區(qū)卷。無(wú)法擴(kuò)展帶區(qū)卷。帶區(qū)卷最多可以創(chuàng)建在32個(gè)動(dòng)態(tài)磁盤(pán)上。帶區(qū)卷的創(chuàng)建帶區(qū)卷的創(chuàng)建與簡(jiǎn)單卷創(chuàng)建的方法類似

。例：選擇在2個(gè)動(dòng)態(tài)磁盤(pán)上創(chuàng)建帶區(qū)卷，每個(gè)磁盤(pán)使用100MB，創(chuàng)建后共有200MB磁盤(pán)空間。（1）在“磁盤(pán)管理器”中，打開(kāi)“新建帶區(qū)卷”向?qū)?，如圖5.17所示。圖5.17新建帶區(qū)卷帶區(qū)卷的創(chuàng)建（2）單擊“下一步”，打開(kāi)“選擇磁盤(pán)”對(duì)話框，如圖5.18所示。選擇創(chuàng)建跨區(qū)卷的動(dòng)態(tài)磁盤(pán)，并指定動(dòng)態(tài)磁盤(pán)上的卷容量大小，然后按照向?qū)崾静僮?，最后完成帶區(qū)卷的創(chuàng)建，如圖5.19所示。圖5.18選擇磁盤(pán)0～1創(chuàng)建帶區(qū)卷圖5.19新建的帶區(qū)卷“D:”跨區(qū)卷利用跨區(qū)卷，也可以將來(lái)自兩個(gè)或者更多磁盤(pán)（最多為32塊硬盤(pán)）的剩余磁盤(pán)空間組成為一個(gè)卷。與帶區(qū)卷所不同的是，將數(shù)據(jù)寫(xiě)入跨區(qū)卷時(shí)，首先填滿第一個(gè)磁盤(pán)上的剩余部分，然后再將數(shù)據(jù)寫(xiě)入下一個(gè)磁盤(pán)，依次類推。雖然利用跨區(qū)卷可以快速增加卷的容量，但是跨區(qū)卷既不能提高對(duì)磁盤(pán)數(shù)據(jù)的讀取性能，也不提供任何容錯(cuò)功能。鏡像卷RAID（RedundantArrayofInexpensiveDisks，廉價(jià)磁盤(pán)冗余陣列），它是一種把多塊物理硬盤(pán)按不同的方式組合起來(lái)形成一個(gè)邏輯硬盤(pán)組，從而提供比單個(gè)硬盤(pán)更高的存儲(chǔ)性能和數(shù)據(jù)冗余技術(shù)。組成磁盤(pán)陣列不同的方式成為RAID級(jí)別。WindowsServer2008內(nèi)嵌了軟件的RAID-0、RAID-1和RAID-5。鏡像卷鏡像卷即RAID-1，是一種在兩塊磁盤(pán)上實(shí)現(xiàn)的數(shù)據(jù)冗余技術(shù)。利用RAID-1，可以將用戶的相同數(shù)據(jù)同時(shí)復(fù)制到兩個(gè)物理磁盤(pán)中。如果其中的一個(gè)物理磁盤(pán)出現(xiàn)故障，雖然該磁盤(pán)上的數(shù)據(jù)將無(wú)法使用，但系統(tǒng)能夠繼續(xù)使用尚未損壞正常運(yùn)轉(zhuǎn)的磁盤(pán)進(jìn)行數(shù)據(jù)的讀、寫(xiě)操作，通過(guò)另一磁盤(pán)上保留完全冗余的副本，保護(hù)磁盤(pán)上的數(shù)據(jù)免受介質(zhì)故障的影響。由此可見(jiàn)，鏡像卷的磁盤(pán)空間利用率只有50%（即每組數(shù)據(jù)有兩個(gè)成員），所以鏡像卷的成本相對(duì)較高。鏡像卷可以大大地增強(qiáng)讀性能，因?yàn)槿蒎e(cuò)驅(qū)動(dòng)程序同時(shí)從兩個(gè)磁盤(pán)成員中同時(shí)讀取數(shù)據(jù)，所以讀取數(shù)據(jù)的速度會(huì)有所增加。RAID-5卷在RAID-5卷中，WindowsServer2008通過(guò)給該卷的每個(gè)硬盤(pán)分區(qū)中添加奇偶校驗(yàn)信息帶區(qū)來(lái)實(shí)現(xiàn)容錯(cuò)。如果某個(gè)硬盤(pán)出現(xiàn)故障，WindowsServer2008便可以用其余硬盤(pán)上的數(shù)據(jù)和奇偶校驗(yàn)信息重建發(fā)生故障的硬盤(pán)上的數(shù)據(jù)。由于要計(jì)算奇偶校驗(yàn)信息，所以RAID-5卷上的寫(xiě)操作要比鏡像卷上的寫(xiě)操作慢一些。但是，RAID-5卷比鏡像卷提供更好的讀性能。RAID-5至少需要3個(gè)硬盤(pán)才能實(shí)現(xiàn)，但最多不能超過(guò)32塊硬盤(pán)。與RAID-1不同，RAID-5卷不能包含根分區(qū)或系統(tǒng)分區(qū)。鏡像卷與RAID-5的比較如表5.2所示。表5.2鏡像卷與RAID-5的比較比較項(xiàng)目鏡像卷RAID-5硬盤(pán)數(shù)量2塊3～32塊硬盤(pán)利用率1/2(n-1)/n（n為硬盤(pán)數(shù)量）寫(xiě)性能較好適中讀性能較好優(yōu)異占用系統(tǒng)內(nèi)存較少較大能否保護(hù)系統(tǒng)或啟動(dòng)分區(qū)能不能每兆字節(jié)的成本較高較低鏡像卷的創(chuàng)建鏡像卷的創(chuàng)建步驟如下：（1）在“磁盤(pán)管理器”中，鼠標(biāo)右鍵單擊需要?jiǎng)?chuàng)建跨區(qū)卷的動(dòng)態(tài)磁盤(pán)的未分配空間，在彈出的快捷菜單中選擇“新建鏡像卷”命令。打開(kāi)“新建鏡像卷”向?qū)А＃?）打開(kāi)“選擇磁盤(pán)”對(duì)話框，如圖5.22所示。圖5.22選擇創(chuàng)建鏡像卷的磁盤(pán)及容量鏡像卷的創(chuàng)建（3）單擊“下一步”按鈕，為該鏡像卷分配驅(qū)動(dòng)器號(hào)，便于管理和訪問(wèn)。（4）單擊“下一步”按鈕，顯示“卷區(qū)格式化”頁(yè)面。單擊“下一步”按鈕，系統(tǒng)將詢問(wèn)是否允許將該磁盤(pán)轉(zhuǎn)換為動(dòng)態(tài)磁盤(pán)，選擇“是”，完成卷的創(chuàng)建。新創(chuàng)建的鏡像卷如圖5.23所示。圖5.23新創(chuàng)建的鏡像卷5.4高級(jí)磁盤(pán)管理功能1．磁盤(pán)配額的定義在WindowsServer2008網(wǎng)絡(luò)中，管理員在很多情況下都需要為客戶端指定可以訪問(wèn)的磁盤(pán)空間配額，也就是限制用戶可以訪問(wèn)服務(wù)期磁盤(pán)空間的容量。這樣做的目的是避免個(gè)別用戶濫用磁盤(pán)空間。磁盤(pán)配額除了限制內(nèi)部網(wǎng)絡(luò)用戶能夠訪問(wèn)服務(wù)器磁盤(pán)空間的容量外，還有其他一些用途。例如，WidowsServer2008內(nèi)置的電子郵件服務(wù)器無(wú)法設(shè)置用戶郵箱的容量，那么可以通過(guò)限制每個(gè)用戶可用的磁盤(pán)空間容量以限制用戶郵箱的容量；WindowsServer2008內(nèi)置的FTP服務(wù)器，無(wú)法設(shè)置用戶可用的上傳空間大小，也可以通過(guò)磁盤(pán)配額限制，限定用戶能夠上傳到FTP的數(shù)據(jù)量；通過(guò)磁盤(pán)配額限制Web網(wǎng)站中個(gè)人網(wǎng)頁(yè)可使用的磁盤(pán)空間。啟用磁盤(pán)配額要啟用磁盤(pán)配額，首先鼠標(biāo)右鍵單擊某分區(qū)，在彈出的快捷菜單中選擇“屬性”對(duì)話框，單擊“配額”選項(xiàng)卡，選中“啟用配額管理”前面的復(fù)選框即可對(duì)磁盤(pán)配額選項(xiàng)進(jìn)行配置，如圖5.24所示。圖5.24啟用磁盤(pán)配額設(shè)置用戶配額項(xiàng)如果要為用戶定制配額項(xiàng)，單擊圖5.25中“配額”菜單的“新建配額項(xiàng)”命令，輸入或選擇需要設(shè)置磁盤(pán)配額的用戶。圖5.26USER1對(duì)磁盤(pán)“E:”的配額習(xí)題55.1什么是基本盤(pán)和動(dòng)態(tài)盤(pán)？5.2有哪些卷類型？各有何特點(diǎn)？5.3試比較鏡像卷和RAID-5的區(qū)別。5.4什么是磁盤(pán)配額？5.5使用磁盤(pán)配額應(yīng)遵循哪些原則？實(shí)訓(xùn)5配置WindowsServer2008的磁盤(pán)管理功能5.1啟用VmwareWorkstation虛擬機(jī)軟件，在WindowsServer2008系統(tǒng)下創(chuàng)建4塊磁盤(pán)。5.2將“磁盤(pán)0～磁盤(pán)2”轉(zhuǎn)換為動(dòng)態(tài)磁盤(pán)。5.3分別創(chuàng)建簡(jiǎn)單卷、帶區(qū)卷、跨區(qū)卷、鏡像卷和RAID-5卷。5.4在鏡像卷和RAID-5卷中分別存入數(shù)據(jù)（文件）。5.5在VmwareWorkstation虛擬機(jī)中禁用（相當(dāng)于損壞）其中一個(gè)硬盤(pán)，查看鏡像卷和RAID-5卷中的數(shù)據(jù)是否還存在。5.6禁用RAID-5所用的其中2塊磁盤(pán)，再看結(jié)果。5.7對(duì)于磁盤(pán)配額功能，設(shè)置用戶user1限制磁盤(pán)空間的可用大小和警告等級(jí)，再測(cè)試結(jié)果。利用Windowsserver2008構(gòu)建簡(jiǎn)單郵件服務(wù)器電子郵件及Winserver2008簡(jiǎn)介電子郵件E-mail是一種用電子手段提供信息交換的通信方式。如同郵遞員分發(fā)投遞傳統(tǒng)郵件一樣，電子郵件也是異步的，也就是說(shuō)人們是在方便的時(shí)候發(fā)送和閱讀郵件的，無(wú)須預(yù)先與別人協(xié)同。與傳統(tǒng)郵件不同的是，電子郵件既迅速，又易于分發(fā)，而且成本低廉。WindowsServer2008是一個(gè)多任務(wù)操作系統(tǒng),它能按照用戶的需要,以集中或分布的方式處理各種服務(wù)器角色,如文件和打印服務(wù)器、WEB服務(wù)器、域名系統(tǒng)(DNS)等。電子郵件現(xiàn)行安全分析電子郵件隨便快捷方便，但隨著其發(fā)展的迅速也面臨著諸多的安全隱患。例如：內(nèi)部攻擊；假冒；旁路控制；拒絕服務(wù)攻擊；誤投等。現(xiàn)行安全郵件系統(tǒng)的構(gòu)成安全郵件系統(tǒng)由一個(gè)郵件客戶端軟件和輕量目錄訪問(wèn)協(xié)議(LDAP)證書(shū)服務(wù)器構(gòu)成。它們之間的關(guān)系如下圖：二、架設(shè)簡(jiǎn)單郵件服務(wù)系統(tǒng)組成郵件服務(wù)器SMTP協(xié)議DNS服務(wù)POP3協(xié)議三、系統(tǒng)總體設(shè)計(jì)DNS設(shè)置郵件服務(wù)器安裝客戶端安裝郵件測(cè)試成果客戶端賬號(hào)測(cè)試成果客戶端賬號(hào)收發(fā)郵件測(cè)試謝謝！【本章提要】文件系統(tǒng)的概述各種NTFS權(quán)限及其所有權(quán)NTFS權(quán)限的設(shè)置方法NTFS壓縮的方法加密文件系統(tǒng)的實(shí)現(xiàn)基本內(nèi)容文件系統(tǒng)是任何操作系統(tǒng)最顯而易見(jiàn)的組成部分，大多數(shù)操作系統(tǒng)把可由用戶命名的對(duì)象稱做文件。不同的操作系統(tǒng)都有其獨(dú)特的文件類型。WindowsServer2008使用獨(dú)有的NTFS文件類型在文件系統(tǒng)的安全方面提供了強(qiáng)大的功能。本章將介紹WindowsServer2008中有關(guān)文件系統(tǒng)方面的內(nèi)容，主要介紹文件系統(tǒng)的基本概念，NTFS文件系統(tǒng)與FAT文件系統(tǒng)的區(qū)別，NTFS文件系統(tǒng)在安全方面的特性，以及如何在WindowsServer2008中配置NTFS的權(quán)限，最后將介紹實(shí)現(xiàn)加密文件系統(tǒng)的方法。文件系統(tǒng)的概述所謂文件系統(tǒng)，是操作系統(tǒng)在存儲(chǔ)設(shè)備上保存封包的數(shù)據(jù)所用的結(jié)構(gòu)和機(jī)制。用戶在安裝WindowsServer2008之前，應(yīng)該先決定選擇的文件系統(tǒng)。WindowsServer2008支持使用NTFS文件系統(tǒng)和文件分配表文件系統(tǒng)（FAT或FAT32）。本節(jié)以下內(nèi)容將對(duì)這3種文件系統(tǒng)進(jìn)行簡(jiǎn)單介紹。

4.1.1FAT文件系統(tǒng)FAT（FileAllocationTable）是“文件分配表”的意思，其意義在于對(duì)硬盤(pán)分區(qū)的管理。FAT文件系統(tǒng)最初用于小型磁盤(pán)和簡(jiǎn)單文件結(jié)構(gòu)的簡(jiǎn)單文件系統(tǒng)。FAT文件系統(tǒng)得名于它的組織方法：放置在卷起始位置的文件分配表。4.1.1FAT文件系統(tǒng)為了保護(hù)卷，使用了兩份復(fù)制，即使損壞了一份也能確保正常工作。另外，為確保正確裝卸啟動(dòng)系統(tǒng)所必須的文件，文件分配表和根文件夾必須存放在固定的位置。采用FAT文件系統(tǒng)格式化的卷以簇的形式進(jìn)行分配，默認(rèn)的簇大小由卷的大小決定。對(duì)于FAT文件系統(tǒng)，簇?cái)?shù)目必須可以用16位的二進(jìn)制數(shù)字表示，并且是2的乘方，默認(rèn)的簇大小如表4.2所示。FAT文件系統(tǒng)（續(xù)）分區(qū)大小扇區(qū)數(shù)/每簇簇大?。ㄗ止?jié)）0MB～32MB151233MB～64MB21K65MB～128MB42K129MB～255MB84K256MB～511MB168K512MB～1023MB3216K1024MB～2047MB6432K2048MB～4095MB12864K4.1.1FAT文件系統(tǒng)（續(xù)）需要注意的是：FAT文件系統(tǒng)最好用在較小的卷上。因?yàn)?，在不考慮簇大小的情況下，使用FAT文件系統(tǒng)卷不能大于4GB。FAT32文件系統(tǒng)4.1.2FAT32文件系統(tǒng)FAT32文件系統(tǒng)提供了比FAT文件系統(tǒng)更為先進(jìn)的文件管理特性。與FAT16相比，F(xiàn)AT32主要具有以下特點(diǎn)：（1）與FAT16相比FAT32最大的優(yōu)點(diǎn)是可以支持的磁盤(pán)容量達(dá)到2TB（2048GB），但是不能支持小于512MB的分區(qū)。

4.1.2FAT32文件系統(tǒng)（2）由于采用了更小的簇，F(xiàn)AT32文件系統(tǒng)可以更有效地保存信息。

FAT32文件系統(tǒng)（續(xù)）分區(qū)大小默認(rèn)的簇的大?。ㄗ止?jié)）小于8GB4K大于等于8GB且小于16GB8K大于等于16GB且小于32GB16K大于等于32GB32K（3）FAT32文件系統(tǒng)可以重新定位根目錄和使用FAT的備份副本。另外FAT32分區(qū)的啟動(dòng)記錄包含在一個(gè)含有關(guān)鍵數(shù)據(jù)的結(jié)構(gòu)中，減少了計(jì)算機(jī)系統(tǒng)崩潰的可能性。注意：由于這種格式的文件系統(tǒng)增加了在系統(tǒng)重新啟動(dòng)時(shí)WindowsServer2008計(jì)算機(jī)引導(dǎo)卷中閑置空間的時(shí)間。因此，在WindowsServer2008中不支持用戶使用格式化程序來(lái)創(chuàng)建超過(guò)32GB的FAT32卷。

4.1.2FAT32文件系統(tǒng)（續(xù)）4.1.3NTFS文件系統(tǒng)WindowsServer2008推薦使用NTFS文件系統(tǒng)，并且其系統(tǒng)安裝盤(pán)必須使用NTFS文件系統(tǒng)，WindowsServer2008提供了FAT和FAT32文件系統(tǒng)所沒(méi)有的、全面的性能，可靠性和兼容性。類似于FAT文件系統(tǒng)，NTFS文件系統(tǒng)使用簇作為磁盤(pán)分配的基本單元。在NTFS文件系統(tǒng)中，默認(rèn)的簇大小取決于卷的大小。

NTFS文件系統(tǒng)分區(qū)大小扇區(qū)數(shù)/每簇簇大?。ㄗ止?jié)）512MB或更小1512513MB～1024MB（1GB）21K1025MB～2048MB（2GB）42K2049MB～4096MB（4GB）84K4097MB～8192MB（8GB）168K8193MB～16384MB（16GB）3216K16385MB～32768MB（32GB）6432K>32768MB12864K4.1.3NTFS文件系統(tǒng)（續(xù)）NTFS文件系統(tǒng)（續(xù)）NTFS文件系統(tǒng)是一個(gè)基于安全性的文件系統(tǒng)，它是建立在保護(hù)文件和目錄數(shù)據(jù)基礎(chǔ)上，同時(shí)照顧節(jié)省存儲(chǔ)資源、減少磁盤(pán)占用量的一種先進(jìn)的文件系統(tǒng)。NTFS5.0的特點(diǎn)主要體現(xiàn)在以下幾個(gè)方面：（1）NTFS可以支持的分區(qū)容量可以達(dá)到2TB。如果是FAT32文件系統(tǒng)，支持分區(qū)的容量最大為32GB。（2）NTFS是一個(gè)可恢復(fù)的文件系統(tǒng)。（3）NTFS支持對(duì)分區(qū)、文件夾和文件的壓縮。（4）NTFS采用了更小的簇，可以更有效率地管理磁盤(pán)空間。NTFS文件系統(tǒng)（續(xù)）（5）在NTFS分區(qū)上，可以為共享資源、文件夾以及文件設(shè)置訪問(wèn)許可權(quán)限。（6）在WindowsServer2008的NTFS文件系統(tǒng)下可以進(jìn)行磁盤(pán)配額管理。（7）NTFS使用一個(gè)“變更”日志來(lái)跟蹤記錄文件所發(fā)生的變更。注意：只有在NTFS文件系統(tǒng)中用戶才可以使用諸如“活動(dòng)目錄”和基于域的安全策略等重要特性。NTFS的主要弱點(diǎn)是它只能被WindowsNT/2000/XP、WindowsServer2003、WindowsVista以及WindowsServer2008所識(shí)別。因此如果使用雙重啟動(dòng)配置，則可能無(wú)法從計(jì)算機(jī)上的另一個(gè)操作系統(tǒng)訪問(wèn)NTFS分區(qū)上的文件。所以，需要注意的是：如果要使用雙重啟動(dòng)配置，F(xiàn)AT32或者FAT文件系統(tǒng)將是更適合的選擇。NTFS文件系統(tǒng)（續(xù)）WindowsServer2008的系統(tǒng)盤(pán)必須是NFTF格式，并且安裝WindowsServer2008的用戶建議使用NTFS文件系統(tǒng)。NTFS具有FAT文件系統(tǒng)的所有基本功能，以下介紹FAT或FAT32文件系統(tǒng)所沒(méi)有的優(yōu)點(diǎn)：（1）更為安全的文件。（2）更好的磁盤(pán)壓縮性能。（3）支持最大達(dá)2TB的硬盤(pán)。（4）雙重啟動(dòng)配置NTFS與FAT文件系統(tǒng)的區(qū)別只有一種情況用戶可能需要使用FAT或FAT32文件系統(tǒng)，就是確有必要配置WindowsServer2008和早期操作系統(tǒng)的雙重啟動(dòng)。如表4.5所示比較了每一種文件系統(tǒng)可能的磁盤(pán)和文件大小。NTFS與FAT文件系統(tǒng)的區(qū)別(續(xù))注意：如果用戶在安裝過(guò)程中選擇的FAT分區(qū)大于2GB，則安裝程序自動(dòng)地把它格式化為FAT32格式，對(duì)于大于32GB的卷建議使用NTFS而不是FAT32。NTFS與FAT文件系統(tǒng)的區(qū)別(續(xù))NTFSFATFAT32最小卷尺寸是大約10MB；建議實(shí)際最大卷尺寸是2TB卷尺寸從軟盤(pán)容量到4GB卷尺寸從512MB到2TB不能用于軟盤(pán)不支持域在WindowsServer2003中，用戶只能把FAT32卷最大格式化到32GB文件尺寸只受限于卷的大小最大文件尺寸為2GB不支持域，最大文件尺寸為4GBNTFS的英文全稱為“NewTechnologyFileSystem”，中文指NT文件系統(tǒng)。在WindowsServer2008中，它在安全性和穩(wěn)定性方面的優(yōu)點(diǎn)得到了更好的體現(xiàn)，本節(jié)將幫助用戶了解NTFS的磁盤(pán)結(jié)構(gòu)并利用NTFS實(shí)現(xiàn)文件系統(tǒng)的安全性。NTFS文件系統(tǒng)NTFS是一個(gè)比FAT和FAT32復(fù)雜得多的文件系統(tǒng)，它在安全性和容錯(cuò)性方面具有很強(qiáng)的功能，本節(jié)將對(duì)NTFS的磁盤(pán)結(jié)構(gòu)進(jìn)行剖析。1.卷NTFS是以卷為基礎(chǔ)的。卷建立在磁盤(pán)分區(qū)之上。分區(qū)是磁盤(pán)的基本組成部分，是一個(gè)能夠被格式化和單獨(dú)使用的邏輯單元。一個(gè)磁盤(pán)可以有多個(gè)卷，一個(gè)卷也可以由多個(gè)磁盤(pán)組成。

NTFS磁盤(pán)結(jié)構(gòu)例如，一個(gè)36GB硬盤(pán)的3種磁盤(pán)配置的如圖4.1所示。NTFS磁盤(pán)結(jié)構(gòu)（續(xù)）圖4.1硬盤(pán)配置方案2.簇NTFS與FAT一樣，使用簇作為磁盤(pán)空間分配和回收的基本單位。即一個(gè)文件占用若干個(gè)整簇，而最后一簇的剩余空間不再使用。NTFS使用邏輯簇號(hào)（LCN）和虛擬簇號(hào)（VCN）來(lái)進(jìn)行簇的定位。LCN是對(duì)整個(gè)卷中所有的簇從頭到尾所進(jìn)行的簡(jiǎn)單編號(hào)。卷因子乘以LCN，NTFS就能夠得到卷上的物理字節(jié)偏移量，從而得到物理磁盤(pán)地址。NTFS磁盤(pán)結(jié)構(gòu)（續(xù)）3.主控文件表（MFT）文件通過(guò)主文件表（MFT）來(lái)確定其在磁盤(pán)上的存儲(chǔ)位置。主文件表是一個(gè)對(duì)應(yīng)的數(shù)據(jù)庫(kù)，由一系列文件記錄組成的，卷中每一個(gè)文件都有一個(gè)文件記錄（對(duì)于大型文件還可能有多個(gè)記錄與之相對(duì)應(yīng)）。MFT是NTFS卷結(jié)構(gòu)的核心，是NTFS最重要的系統(tǒng)文件。MFT以文件記錄數(shù)組實(shí)現(xiàn)，每個(gè)文件大小為1KB，卷上每個(gè)文件（包括MFT本身）都有一行MFT記錄。NTFS磁盤(pán)結(jié)構(gòu)（續(xù)）4.文件引用號(hào)NTFS卷上的每個(gè)文件都有一個(gè)64位（bit）稱為文件引用號(hào)（FileReferenceNumber，也稱文件索引號(hào)）的唯一標(biāo)識(shí)。文件引用號(hào)由兩部分組成：一是文件號(hào)，二是文件順序號(hào)。

5.文件記錄NTFS不是將文件僅僅視為一個(gè)文本庫(kù)或二進(jìn)制數(shù)據(jù)，而是將文件作為許多屬性/屬性值的集合來(lái)處理。除數(shù)據(jù)屬性外，其他文件屬性包括文件名、文件時(shí)間標(biāo)記、文件擁有者等。NTFS磁盤(pán)結(jié)構(gòu)（續(xù)）6.文件名NTFS和FAT路徑中的每個(gè)文件名/目錄名長(zhǎng)度可達(dá)255個(gè)字節(jié)，可以包含Unicode字符、多個(gè)句點(diǎn)和空格。7.常駐屬性和非常駐屬性當(dāng)一個(gè)文件很小時(shí)，其所有屬性和屬性值可存放在MFT的文件記錄中。當(dāng)屬性值能直接存放在MFT中時(shí)，該屬性就稱為常駐屬性。有些屬性總是常駐的，這樣NTFS才可以確定其他非常駐屬性。例如，標(biāo)準(zhǔn)信息屬性和根索引就總是常駐屬性。NTFS磁盤(pán)結(jié)構(gòu)（續(xù)）8.文件名索引在NTFS中，文件目錄僅僅是文件名的一個(gè)索引，即為了便于快速訪問(wèn)而用一種特殊的方式組織起來(lái)的文件名的集合。要?jiǎng)?chuàng)建一個(gè)目錄，NTFS應(yīng)對(duì)目錄中文件的文件名屬性進(jìn)行索引。NTFS磁盤(pán)結(jié)構(gòu)（續(xù)）1.NTFS權(quán)限的含義NTFS權(quán)限可以實(shí)現(xiàn)高度的本地安全性，通過(guò)對(duì)用戶賦予NTFS權(quán)限可以有效地控制用戶對(duì)文件和文件夾的訪問(wèn)。NTFS分區(qū)上的每一個(gè)文件和文件夾都有一個(gè)列表，稱為ACL（AccessControlList，訪問(wèn)控制列表），該列表記錄了每一用戶和組對(duì)該資源的訪問(wèn)權(quán)限。NTFS權(quán)限的設(shè)置在新的NTFS5.0中，微軟將這些權(quán)限進(jìn)行了升級(jí)，在普通權(quán)限的基礎(chǔ)上進(jìn)行了加強(qiáng)，稱之為特殊權(quán)限，在WindowsServer2008中如圖4.2所示。NTFS權(quán)限的設(shè)置（續(xù)）圖4.2NTFS權(quán)限（1）遍歷文件夾/執(zhí)行文件；（2）列出文件夾/讀取數(shù)據(jù)；（3）讀取屬性；（4）讀取擴(kuò)展屬性；（5）創(chuàng)建文件/寫(xiě)入數(shù)據(jù)；（6）創(chuàng)建文件夾/附加數(shù)據(jù)；（7）寫(xiě)入屬性；（8）寫(xiě)入擴(kuò)展屬性；NTFS權(quán)限的設(shè)置（續(xù)）（9）刪除；（10）讀取權(quán)限；（11）變更權(quán)限；（12）取得所有權(quán)。這些權(quán)限設(shè)置中比較重要的是變更權(quán)限和獲得所有權(quán)，通常情況下，這兩個(gè)特殊權(quán)限要慎重使用，一旦賦予了某個(gè)用戶修改權(quán)限，便可以改變相應(yīng)文件或者文件夾的權(quán)限設(shè)置。同樣，一旦賦予了某個(gè)用戶獲得所有權(quán)權(quán)限，他就可以作為文件的所有者對(duì)文件做出查閱并更改。NTFS權(quán)限的設(shè)置（續(xù)）2.NTFS權(quán)限的設(shè)置方法進(jìn)行NTFS權(quán)限設(shè)置實(shí)際上就是設(shè)置“誰(shuí)”有“什么”權(quán)限，如圖4.3所示的選項(xiàng)卡上端的窗口和按鈕用于選取用戶和組賬戶，解決“誰(shuí)”的問(wèn)題；下端的窗口和按鈕用于為上面窗口中選中的用戶或組設(shè)置相應(yīng)的權(quán)限，解決“什么”的問(wèn)題。NTFS權(quán)限的設(shè)置（續(xù)）NTFS權(quán)限的設(shè)置（續(xù)）圖4.3“屬性”對(duì)話框的“安全”選項(xiàng)卡（1）添加/刪除用戶和組單擊圖4.3中的“編輯”按鈕后，在彈出的對(duì)話框中單擊“添加”按鈕將出現(xiàn)如圖4.4所示的對(duì)話框，在這個(gè)對(duì)話框中可以直接在文本框中輸入用戶、賬戶名稱。如圖4.4（a）所示，再單擊“檢查名稱”對(duì)該名稱進(jìn)行核實(shí)，如圖4.4（b）所示。

NTFS權(quán)限的設(shè)置（續(xù)）NTFS權(quán)限的設(shè)置（續(xù)）（a）直接輸入名稱

（b）核實(shí)所輸入的名稱圖4.4輸入名稱并核實(shí)如果希望以選取的方式添加用戶和組賬戶名稱，可以單擊“高級(jí)”按鈕，在如圖4.5所示的對(duì)話框中單擊“對(duì)象類型”按鈕縮小搜索賬戶類型的范圍，然后單擊