Windows Server 2008 R2服務(wù)器架設(shè)與管理全套教學(xué)課件

WindowsServer2008R2服務(wù)器架設(shè)與管理全套可編輯PPT課件共15章：WindowsServer2008R2概述、WindowsServer2008R2安裝、本地賬戶管理、NTFS文件系統(tǒng)管理、磁盤管理、域網(wǎng)絡(luò)構(gòu)建、分布式文件系統(tǒng)部署、DHCP服務(wù)器架設(shè)、DNS服務(wù)器架設(shè)、WWW服務(wù)器架設(shè)、FTP服務(wù)器架設(shè)、數(shù)字證書服務(wù)器架設(shè)、打印服務(wù)器架設(shè)、VPN服務(wù)器架設(shè)和綜合實訓(xùn)項目WindowsServer2008R2概述項目

01目錄CONTENTS項目內(nèi)容知識閱讀：WindowsServer2008R2基本概念知識拓展：Windows操作系統(tǒng)簡介1.11.21.3WindowsServer2008R2是一款服務(wù)器操作系統(tǒng)，它可以幫助IT人員搭建功能強大的網(wǎng)站與應(yīng)用服務(wù)程序平臺。無論大、中、小型企業(yè)網(wǎng)絡(luò)，都可以使用WindowsServer2008R2的強大管理功能與經(jīng)過強化的安全措施，來簡化網(wǎng)站與服務(wù)器的管理，為企業(yè)提供不同的網(wǎng)絡(luò)解決方案。本項目針對WindowsServer2008R2的基礎(chǔ)知識，分成以下幾個方面進(jìn)行講解：了解WindowsServer2008R2家族系列。1了解WindowsServer2008R2的網(wǎng)絡(luò)功能。2了解微軟操作系統(tǒng)發(fā)展歷史上重要的系列。3目錄CONTENTS項目內(nèi)容知識閱讀：WindowsServer2008R2基本概念知識拓展：Windows操作系統(tǒng)簡介1.11.21.3WindowsServer2008R2家族共有7個版本，均只支持64位。1WindowsServer2008R2Foundation。此版本又稱為基礎(chǔ)版，是最經(jīng)濟(jì)的入門版本，具備容易部署、可靠、穩(wěn)定等特性。此版本適合小型企業(yè)使用，常被用于執(zhí)行商業(yè)應(yīng)用程序或作為信息分享平臺。2WindowsServer2008R2Standard。此版本又稱為標(biāo)準(zhǔn)版，具有關(guān)鍵性服務(wù)器所擁有的功能，自帶改進(jìn)的Web和虛擬化功能，并集成了IIS7.5、遠(yuǎn)程桌面服務(wù)，這些功能可以提高服務(wù)器架構(gòu)的可靠性和靈活性，同時還能節(jié)省時間和成本。3WindowsServer2008R2Enterprise。此版本又稱為企業(yè)版，提供了強大的可靠性和可擴(kuò)展性，相對標(biāo)準(zhǔn)版而言，其功能更加適用于企業(yè)。此外，該版本具有豐富的容錯選項，支持16節(jié)點的容錯群集，具有同步內(nèi)存容錯功能等，可作為一個強大的企業(yè)管理平臺。4WindowsServer2008R2Datacenter。此版本又稱為數(shù)據(jù)中心版，是WindowsServer2008R2中的最高級版本，提供了高擴(kuò)展性、高可靠性和高可用性，適合大規(guī)模的虛擬化應(yīng)用和大型的關(guān)鍵應(yīng)用。和企業(yè)版相比，數(shù)據(jù)中心版消除了虛擬化使用限制，具有快速遷移等特性，具有更佳的可用性。5WindowsWebServer2008R2。此版本是特別為Web服務(wù)器設(shè)計的，功能比較單一，價格比較低廉，集成了IIS7.5，ASP.NET和Microsoft.NETFramework，主要用于構(gòu)建Web服務(wù)器，幫助用戶可以快速地部署網(wǎng)頁、網(wǎng)絡(luò)站點、Web應(yīng)用和服務(wù)。6WindowsServer2008R2forItanium-BasedSystems。此版本是針對IntelItanium處理器所設(shè)計的操作系統(tǒng)，用來支持網(wǎng)站與應(yīng)用程序服務(wù)器的搭建。7WindowsHPCServer2008R2。此版本為高性能計算（HighPerformanceComputing，HPC）平臺的下一代版本，為高效率的HPC環(huán)境提供了企業(yè)級的工具、性能和擴(kuò)展，可以有效地利用上千個處理器核心，并通過管理控制臺監(jiān)控及維護(hù)系統(tǒng)健康狀態(tài)和穩(wěn)定性。

利用WindowsServer2008R2，用戶可以搭建各種不同的網(wǎng)絡(luò)環(huán)境，為企業(yè)提供不同的網(wǎng)絡(luò)解決方案，以滿足用戶的不同需求。例如，WindowsServer2008R2可以提供以下網(wǎng)絡(luò)環(huán)境。也就是企業(yè)內(nèi)部的私有局域網(wǎng)絡(luò)（LocalAreaNetwork，LAN）。企業(yè)內(nèi)部網(wǎng)絡(luò)（Intranet）因特網(wǎng)（Internet）通過Internet，讓企業(yè)網(wǎng)絡(luò)可以與全球提供Internet服務(wù)的網(wǎng)絡(luò)連接起來。它讓用戶、系統(tǒng)管理員等可以通過遠(yuǎn)程訪問技術(shù)來連接、訪問、管理公司內(nèi)部局域網(wǎng)。遠(yuǎn)程訪問企業(yè)外部網(wǎng)絡(luò)（Extranet）企業(yè)可以將企業(yè)內(nèi)部的私有局域網(wǎng)絡(luò)與客戶、供應(yīng)商、合作伙伴的網(wǎng)絡(luò)通過Internet技術(shù)連接成企業(yè)外部網(wǎng)絡(luò)，以便相互共享資源。WindowsServer2008R2提供了各種不同的技術(shù)和服務(wù)，用于支撐用戶架構(gòu)上述的網(wǎng)絡(luò)環(huán)境，例如：020103同時支持IPv4與IPv6；提供DHCP服務(wù)、DNS服務(wù)、WINS服務(wù)；支持公鑰基礎(chǔ)設(shè)施（PKI）與互聯(lián)網(wǎng)安全協(xié)議（IPSec）；050406提供路由和遠(yuǎn)程訪問、RADIUS服務(wù)器、DirectAccess與網(wǎng)絡(luò)訪問保護(hù)（NAP）功能；支持路由器、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）與虛擬專用網(wǎng)（VPN）；提供Windows防火墻、遠(yuǎn)程桌面、Windows部署服務(wù)；080709支持IIS網(wǎng)站、SSL網(wǎng)站、FTP服務(wù)器、SSLFTP服務(wù)器；支持WindowsServer更新服務(wù)（WSUS）；提供網(wǎng)絡(luò)負(fù)載均衡（NetworkLoadBalancing）與WebFarm。目錄CONTENTS項目內(nèi)容知識閱讀：WindowsServer2008R2基本概念知識拓展：Windows操作系統(tǒng)簡介1.11.21.3Windows操作系統(tǒng)是微軟公司推出的視窗操作系統(tǒng)，它采用了GUI（GraphicalUserInterface，圖形用戶界面）操作模式。下面簡單介紹微軟操作系統(tǒng)發(fā)展歷史上較重要的系列。DOS，是磁盤操作系統(tǒng)（DiskOperationSystem）的縮寫，是個人計算機(jī)上的一類操作系統(tǒng)。1MS-DOS：Windows之前的操作系統(tǒng)MS-DOS是MicrosoftDiskOperationSystem的簡稱，中文譯為微軟磁盤操作系統(tǒng)。MS-DOS一般使用命令行界面來接收用戶指令，不過在后期的版本中，DOS程序也可以通過調(diào)用相應(yīng)的DOS中斷來進(jìn)入圖形模式，即DOS下的圖形界面程序。2Windows1.0～Window3.21985年11月，Windows1.0發(fā)布，是Windows系列的第一個產(chǎn)品。之后，微軟又相繼發(fā)布了Windows2.0，Windows386和Windows286。直到1990年5月，Windows3.0正式發(fā)布。1992年4月，Windows3.1發(fā)布，該版本添加了對聲音輸入輸出的基本多媒體支持和一個CD音頻播放器，以及對桌面出版很有用的TrueType字體。1994年，Windows3.2發(fā)布，不少國內(nèi)的Windows先驅(qū)用戶就是從這個版本開始接觸Windows操作系統(tǒng)的。1．Windows951995年8月，Windows95帶來了更強大、更穩(wěn)定、更實用的桌面圖形用戶界面，同時也結(jié)束了桌面操作系統(tǒng)間的競爭。Windows95表明了“開始”按鈕和個人電腦桌面上的工具條，這兩項一直延續(xù)到后來所有的產(chǎn)品（Windows8除外）中。2．Windows981998年6月，基于Windows95編寫的Windows98發(fā)布。其最大特點就是把微軟的IE瀏覽器技術(shù)整合到了Windows里面。1999年，Windows98SE（第二版）發(fā)布，提供了InternetExplorer5，WindowsNetmeeting3，InternetConnectionSharing，以及對DVD-ROM和USB的支持等改進(jìn)。3．WindowsXP2001年8月24日，微軟發(fā)布了WindowsXP。它是基于Windows2000代碼的產(chǎn)品。此外，WindowsXP還引入了一個“選擇任務(wù)”的用戶界面，使得工具條可以訪問任務(wù)的具體細(xì)節(jié)。WindowsXP包括簡化了的Windows2000的用戶安全特性，并整合了防火墻，以用來確保長期以來困擾著微軟的安全問題。4．Windows7Windows7中集成了DirectX11和InternetExplorer8。DirectX11作為3D圖形接口，不僅支持未來的DirectX11硬件，還向下兼容當(dāng)前的DirectX10和DirectX10.1硬件。此外，Windows7還具有超級任務(wù)欄，提升了界面的美觀性和多任務(wù)切換的使用體驗。5．Windows8Windows8是微軟公司開發(fā)的第一款帶有Metro界面的桌面操作系統(tǒng)，內(nèi)核版本號為NT6.2。該系統(tǒng)旨在讓日常的平板電腦操作更加簡單和快捷，為人們提供高效的工作環(huán)境。6．Windows102015年7月29日，微軟發(fā)布了Windows10正式版。Windows10是微軟公司研發(fā)的跨平臺及設(shè)備應(yīng)用的操作系統(tǒng)，同時也是微軟發(fā)布的最后一個獨立Windows版本。Windows10共有家庭版、專業(yè)版、企業(yè)版、教育版、移動版、移動企業(yè)版和物聯(lián)網(wǎng)核心版7個發(fā)行版本，分別面向不同的用戶和設(shè)備。1．Windows2000ServerWindows2000Server是Windows2000的服務(wù)器版，主要面向小型企業(yè)的服務(wù)器領(lǐng)域。支持每臺機(jī)器上最多擁有4個處理器，最低支持128MB內(nèi)存，最高支持4GB內(nèi)存。2．WindowsServer2003WindowsServer2003是微軟基于WindowsXP/NT5.1開發(fā)的服務(wù)器操作系統(tǒng)。該版本對活動目錄、組策略操作和管理、磁盤管理等面向服務(wù)器的功能做了較大改進(jìn)，對.NET技術(shù)的完善支持進(jìn)一步擴(kuò)展了服務(wù)器的應(yīng)用范圍。WindowsServer2003有4個版本：WindowsServer2003數(shù)據(jù)中心版（DatacenterEdition）WindowsServer2003Web服務(wù)器版本（WebEdition）WindowsServer2003標(biāo)準(zhǔn)版（StandardEdition）WindowsServer2003企業(yè)版（EnterpriseEdition）WindowsServer20033．WindowsServer2008WindowsServer2008發(fā)行了多種版本，以支持各種規(guī)模的企業(yè)對服務(wù)器不斷變化的需求。WindowsServer2008為IT專業(yè)人員提供了更強的控制能力、增強的安全性、更大的靈活性、全新的自修復(fù)系統(tǒng)服務(wù)和快速關(guān)機(jī)服務(wù)等，為任何組織的服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)奠定了良好的基礎(chǔ)。4．WindowsServer20122012年9月，WindowsServer2012正式發(fā)售，該版本是WindowsServer2008R2的繼任者。WindowsServer2012中包含了一種全新設(shè)計的文件系統(tǒng)，名為ResilientFileSystem（ReFS），它以NTFS（NewTechnologyFileSystem，新技術(shù)文件系統(tǒng)）為基礎(chǔ)構(gòu)建而來。5．WindowsServer20162016年10月13日，微軟正式發(fā)布了最新服務(wù)器操作系統(tǒng)——WindowsServer2016。在WindowsServer2016新版本中，將會減少對網(wǎng)絡(luò)訪問保護(hù)（NAP）的支持，而增加了對虛擬網(wǎng)絡(luò)和網(wǎng)關(guān)間GRE隧道的支持，并對DNS客戶端的特性進(jìn)行了改變。感謝您的觀看WindowsServer2008R2服務(wù)器架設(shè)與管理WindowsServer2008R2安裝項目02目錄CONTENTS項目內(nèi)容知識閱讀：WindowsServer2008R2安裝準(zhǔn)備動手做：安裝WindowsServer2008R22.12.22.3知識拓展：WindowsServer2008R2環(huán)境體驗2.4本項目將介紹安裝WindowsServer2008R2之前必須具備的基本知識，以及如何安裝或升級WindowsServer2008R2。主要內(nèi)容如下：了解安裝WindowsServer2008R2的硬件配置要求。1掌握安裝WindowsServer2008R2時的磁盤分區(qū)選擇。2掌握安裝或升級WindowsServer2008R2的具體操作。3目錄CONTENTS項目內(nèi)容知識閱讀：WindowsServer2008R2安裝準(zhǔn)備動手做：安裝WindowsServer2008R22.12.22.3知識拓展：WindowsServer2008R2環(huán)境體驗2.4安裝與使用WindowsServer2008R2的硬件要求如下表所示。WindowsServer2008R2的硬件要求硬件配置要求處理器（CPU）最低1.4GHz（x64處理器）內(nèi)存（RAM）最低：512MB最多：Foundation-8GBWeb，Standard-32GBEnterprise，Datacenter，Itanium-2TB硬盤最少32GB顯示器SuperVGA（800×600）或更高分辨率的顯示器其他DVD光驅(qū)、鍵盤和鼠標(biāo)WindowsServer2008R2提供兩種安裝模式：完全安裝模式這是一般的安裝模式，安裝完成后的WindowsServer2008R2為窗口圖形用戶界面（GUI），并且可以充當(dāng)各種服務(wù)器角色。ServerCore安裝模式安裝完成后的WindowsServer2008R2僅提供最小化環(huán)境，沒有圖形界面，只能在命令提示符（CommandPrompt，CMD）或WindowsPowerShell內(nèi)使用命令來配置和管理系統(tǒng)。該模式增加了管理難度，但提高了運行效率，降低了維護(hù)與管理的需求，減少了使用硬盤的容量。此外，該模式僅支持部分服務(wù)器角色。數(shù)據(jù)必須存儲在已格式化的磁盤分區(qū)中，因此在存放數(shù)據(jù)前，須對磁盤進(jìn)行分區(qū)劃分，每個磁盤分區(qū)都是一個獨立的存儲單位。在安裝系統(tǒng)時，系統(tǒng)數(shù)據(jù)存放有以下幾種情況：1存放在全新磁盤將未分區(qū)的整塊磁盤用作系統(tǒng)分區(qū)：將一個未經(jīng)分區(qū)的全新磁盤劃分為一個磁盤分區(qū)，然后將WindowsServer2008R2安裝到此磁盤分區(qū)中，如右圖所示。將整塊磁盤作為系統(tǒng)分區(qū)將未分區(qū)磁盤的部分空間用作系統(tǒng)分區(qū)：可以將未分區(qū)的全新磁盤的部分空間用作WindowsServer2008R2系統(tǒng)分區(qū)，其余未分區(qū)的空間用來安裝其他操作系統(tǒng)或存放數(shù)據(jù)，如右圖所示。將磁盤的部分空間作為系統(tǒng)分區(qū)2存放在磁盤未劃分空間如果磁盤中已有其他操作系統(tǒng)，但該磁盤中尚有未劃分空間，則只需要將WindowsServer2008R2安裝到未劃分空間，如右圖所示。此種安裝方式，在啟動計算機(jī)時，需選擇對應(yīng)的操作系統(tǒng)，即所謂的多重啟動（Multiboot）。安裝至未劃分空間3存放到已有系統(tǒng)分區(qū)中升級原有Windows操作系統(tǒng)：此時，原有的Windows系統(tǒng)會被WindowsServer2008R2替代，不過原來的大部分系統(tǒng)設(shè)置會被保留在WindowsServer2008R2系統(tǒng)內(nèi)，常規(guī)數(shù)據(jù)（非系統(tǒng)文件）也會被保留。刪除或格式化現(xiàn)有分區(qū)：如果在安裝過程中刪除或格式化現(xiàn)有磁盤分區(qū)，則該分區(qū)的所有數(shù)據(jù)丟失。目錄CONTENTS項目內(nèi)容知識閱讀：WindowsServer2008R2安裝準(zhǔn)備動手做：安裝WindowsServer2008R22.12.22.3知識拓展：WindowsServer2008R2環(huán)境體驗2.4本教材采用將WindowsServer2008R2安裝在VMwareWorkstation虛擬軟件中的方式，在安裝操作系統(tǒng)前，須先部署VMwareWorkstation的虛擬化環(huán)境，然后將WindowsServer2008R2安裝到VMwareWorkstation中。1．創(chuàng)建一個VM虛擬硬件環(huán)境在VMwareWorkstation中創(chuàng)建WindowsServer2008R2虛擬機(jī)的操作步驟參照書中描述。2．安裝WindowsServer2008R2操作系統(tǒng)創(chuàng)建好虛擬機(jī)后，準(zhǔn)備好WindowsServer2008R2操作系統(tǒng)的安裝光盤或鏡像文件，便可以安裝WindowsServer2008R2操作系統(tǒng)了。本例使用ISO鏡像文件來安裝WindowsServer2008R2，操作步驟參照書中描述。目錄CONTENTS項目內(nèi)容知識閱讀：WindowsServer2008R2安裝準(zhǔn)備動手做：安裝WindowsServer2008R22.12.22.3知識拓展：WindowsServer2008R2環(huán)境體驗2.4

WindowsServer2008R2是用來扮演重要服務(wù)器角色，提供高度安全的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的操作系統(tǒng)，并非為普通用戶提供日常工作的操作系統(tǒng)，因此桌面體驗效果較差，默認(rèn)沒有Windows7所擁有的桌面組件與功能。但是，可以在WindowsServer2008R2中安裝桌面體驗（DesktopExperience）來擁有這些組件與功能，主要包含如下幾項：0203040506070801

桌面主題 磁盤清理同步中心字符映射表裁剪工具Windows影視WindowsDefenderWindowsSideShowTM

安裝桌面體驗的操作步驟參照書中描述。WindowsServer2008R2提供了很多管理工具，如服務(wù)器管理器、磁盤管理、設(shè)備管理器等，這些管理工具可通過“微軟管理控制臺（MicrosoftManagementConsole，MMC）”窗口打開。用戶可自定義MMC控制臺來管理網(wǎng)絡(luò)或計算機(jī)。例如，自定義一個包含服務(wù)器管理器與任務(wù)計劃程序控制臺的操作步驟參照書中描述。

下面介紹在WindowsServer2008R2和Windows7計算機(jī)上遠(yuǎn)程管理WindowsServer2008R2服務(wù)器的方法。1在WindowsServer2008R2計算機(jī)上遠(yuǎn)程管理WindowsServer2008R2服務(wù)器WindowsServer2008R2可以扮演很多角色，用戶在安裝這些角色后，系統(tǒng)會自動創(chuàng)建用來管理這些角色的工具，它們位于“開始”→“管理工具”中，也可以通過單擊桌面左下角的服務(wù)器管理器圖標(biāo)，在打開的“服務(wù)器管理器”窗口中管理這些角色。如果要在WindowsServer2008R2計算機(jī)上管理遠(yuǎn)程WindowsServer2008R2計算機(jī)內(nèi)的角色，且要使用的管理工具沒有出現(xiàn)在“開始”→“管理工具”中，此時，可以執(zhí)行以下操作添加遠(yuǎn)程管理工具。具體操作參照書中描述。2在Windows7計算機(jī)上遠(yuǎn)程管理WindowsServer2008R2服務(wù)器在Windows7計算機(jī)上遠(yuǎn)程管理WindowsServer2008R2服務(wù)器的操作步驟參照書中描述。感謝您的觀看WindowsServer2008R2服務(wù)器架設(shè)與管理本地賬戶管理項目03目錄CONTENTS項目內(nèi)容知識閱讀：本地用戶和組賬戶動手做：管理本地用戶賬戶和組賬戶3.13.23.3知識拓展：密碼備份與還原3.4在使用計算機(jī)之前，每個用戶必須輸入合法、有效的賬戶名與密碼才能進(jìn)入系統(tǒng)。系統(tǒng)可以為不同的用戶賦予不同的權(quán)限。但是當(dāng)需要為多個用戶設(shè)置相同的權(quán)限時，設(shè)置工作就顯得較為繁瑣，此時可以使用組來簡化操作，提高管理人員的工作效率。為了方便讀者更快地熟悉WindowsServer2008R2中用戶和組的創(chuàng)建、刪除、日常管理，本項目將詳細(xì)介紹賬戶管理的相關(guān)知識，主要內(nèi)容如下：了解本地用戶賬戶、本地組賬戶和特殊組賬戶的概念和特點。1管理本地用戶賬戶和組賬戶。2掌握賬戶密碼更改、備份與還原的方法。3目錄CONTENTS項目內(nèi)容知識閱讀：本地用戶和組賬戶動手做：管理本地用戶賬戶和組賬戶3.13.23.3知識拓展：密碼備份與還原3.4每臺Windows計算機(jī)都有一個本地安全賬戶管理器（SecurityAccountsManagerdatabase），稱為SAM數(shù)據(jù)庫。用戶在使用計算機(jī)時需要提供有效的賬戶名和密碼認(rèn)證，而這個賬戶就創(chuàng)建在本地安全賬戶管理器內(nèi)，因此被稱為本地用戶賬戶。本地用戶賬戶的特點如下。（1）本地用戶賬戶只能登錄到本地計算機(jī)，主要用于工作組環(huán)境中。（2）本地用戶賬戶只能訪問本地計算機(jī)上的資源而不能訪問其他計算機(jī)上的資源。（3）本地用戶賬戶存儲在本地計算機(jī)上的SAM數(shù)據(jù)庫（存放在%systemroot%\System32\Config）中。當(dāng)以默認(rèn)設(shè)置安裝完WindowsServer2008R2后，系統(tǒng)會自動建立一些內(nèi)置用戶賬戶，這些賬戶具有特殊的用途和權(quán)限，一般不需要修改。比較常見的內(nèi)置用戶賬戶有兩個：Administrator和Guest。AdministratorGuest該賬戶是默認(rèn)的系統(tǒng)管理員賬戶，其權(quán)限最高，具有管理本臺計算機(jī)的所有權(quán)利，能執(zhí)行本臺計算機(jī)的所有工作。該賬戶是用于臨時訪問的賬戶，又稱來賓賬戶。該賬戶是給在這臺計算機(jī)上沒有實際賬戶的人使用，在登錄時不需要密碼，且擁有很低的權(quán)限。默認(rèn)情況下，Guest賬戶是禁用的，一般需要時再啟用。組是賬戶的集合，它本身已經(jīng)被賦予了相應(yīng)的權(quán)限。只要將用戶加入到組內(nèi)，這些用戶賬戶也將具有與該組相同的管理本地計算機(jī)或訪問本地資源的權(quán)限。合理使用組來管理用戶賬戶權(quán)限，能夠為管理員減輕負(fù)擔(dān)。創(chuàng)建在本地安全賬戶管理器內(nèi)的組被稱為本地組賬戶。與本地用戶賬戶相似，安裝完系統(tǒng)后會自動建立一些特殊用途的內(nèi)置組，常見的組及其描述如下表所示。常見內(nèi)置組組名描述信息Administrators此組內(nèi)的用戶具有完全控制權(quán)限，并且可以向其他用戶分配用戶權(quán)利和訪問控制權(quán)限。默認(rèn)的管理員賬戶Administrator屬于該組Guests此組內(nèi)的用戶擁有一個在登錄時創(chuàng)建的臨時配置文件，在注銷時該配置文件將被刪除。默認(rèn)的來賓賬戶Guest屬于該組Users此組是新用戶的默認(rèn)組，組內(nèi)的用戶只擁有一些基本權(quán)限，如運行應(yīng)用程序、使用本地和網(wǎng)絡(luò)打印機(jī)以及鎖定計算機(jī)等，但不能共享目錄或創(chuàng)建本地打印機(jī)等BackupOperators此組內(nèi)的用戶可以備份和還原服務(wù)器上的所有文件，無論它們是否有權(quán)限訪問這些文件NetworkConfigurationOperators此組內(nèi)的用戶可以執(zhí)行常規(guī)的網(wǎng)絡(luò)配置功能，如更改TCP/IP設(shè)置并更新和發(fā)布TCP/IP地址等，但不能執(zhí)行與網(wǎng)絡(luò)服務(wù)器配置有關(guān)的功能，如配置DNS服務(wù)器PowerUsers此組內(nèi)的用戶具有創(chuàng)建用戶賬戶和組賬戶的權(quán)利，可以在PowerUsers組、Users組和Guests組中添加或刪除用戶，但是不能管理Administrators組成員除了前面介紹的組之外，WindowsServer2008R2內(nèi)還有一些特殊組，用戶無法更改這些組的成員。比較常見的特殊組如下表所示。常見特殊組組名描述信息Everyone任何一位用戶都屬于此組。若Guest賬戶被啟用，則在設(shè)置Everyone組權(quán)限時需特別謹(jǐn)慎。因為當(dāng)一個沒有本地用戶賬戶的用戶通過網(wǎng)絡(luò)登錄計算機(jī)時，它會被自動允許使用Guest賬戶來連接。此時，因為Guest賬戶也屬于Everyone組，所以該用戶將具有Everyone組所擁有的權(quán)限AutheticatedUsers任何使用有效用戶賬戶登錄此計算機(jī)的用戶，均屬于此組Interactive任何在本地登錄（使用“Ctrl+Alt+Del”組合鍵登錄）的用戶，均屬于此組Network任何通過網(wǎng)絡(luò)登錄的用戶，均屬于此組AnonymousLogon任何未使用有效的一般用戶賬戶登錄的用戶，均屬于此組。默認(rèn)情況下，AnonymousLogon組用戶并不屬于Everyone組Dialup任何使用撥號方式聯(lián)網(wǎng)的用戶，均屬于此組目錄CONTENTS項目內(nèi)容知識閱讀：本地用戶和組賬戶動手做：管理本地用戶賬戶和組賬戶3.13.23.3知識拓展：密碼備份與還原3.4系統(tǒng)默認(rèn)只有Administrators組內(nèi)的用戶才有權(quán)限管理用戶賬戶與組賬戶，因此本案例需使用屬于此組的Administrator賬戶登錄，并執(zhí)行下列操作。本例中，首先創(chuàng)建本地用戶賬戶Tom和組名為“Group1”的本地組，然后將Tom加入Group1本地組中。1．創(chuàng)建本地用戶賬戶具體步驟參照書中描述。2．創(chuàng)建組賬號具體步驟參照書中描述。1．管理用戶賬戶創(chuàng)建用戶賬戶后，如果要更改用戶設(shè)置，可在選中該用戶后單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇相應(yīng)的選項進(jìn)行設(shè)置，如右圖所示。右擊用戶彈出的快捷菜單020103設(shè)置密碼：選擇該選項，可在打開的對話框中為用戶設(shè)置新密碼。刪除：選擇該選項，可刪除當(dāng)前用戶賬戶。重命名：選擇該選項，可更改當(dāng)前用戶的賬戶名稱。04屬性：選擇該選項，可打開屬性對話框，在該對話框中可設(shè)置用戶賬戶的屬性。2．更改本地用戶賬戶密碼本地用戶如果要更改賬戶密碼，可在登錄以后按“Ctrl+Alt+Del”組合鍵，在顯示的界面（見下方左圖）中選擇“更改密碼”選項，然后在打開的密碼修改界面中輸入舊密碼和新密碼（見下方右圖），即可為本地用戶更改賬戶密碼。輸入舊密碼和新密碼更改本地用戶賬戶密碼3．將用戶添加到組具體步驟參照書中描述。目錄CONTENTS項目內(nèi)容知識閱讀：本地用戶和組賬戶動手做：管理本地用戶賬戶和組賬戶3.13.23.3知識拓展：密碼備份與還原3.4

使用操作系統(tǒng)總免不了要為賬戶設(shè)置密碼，為了保障賬戶的安全性，一般還要求密碼符合復(fù)雜性的要求。而在實際應(yīng)用中，由于記憶力的問題，有時候會出現(xiàn)忘記密碼而無法進(jìn)入系統(tǒng)的情況。Windowsserver2008R2提供了密碼備份與還原功能，幫助用戶避免上述情況。在WindowsServer2008R2中，用戶可以通過創(chuàng)建一個密碼重設(shè)盤來重新設(shè)置密碼。密碼重設(shè)盤制作完成后，無論更改過多少次密碼，都不需要重新制作密碼重設(shè)盤。要想創(chuàng)建密碼重設(shè)盤，需提前準(zhǔn)備一個已格式化的軟盤或U盤。本節(jié)以U盤為例，講解創(chuàng)建密碼重設(shè)盤的步驟。具體步驟參照書中描述。如果在登錄時忘記了密碼，可以使用已經(jīng)制作好的密碼重設(shè)盤來設(shè)置一個新密碼，具體操作步驟參照書中描述。感謝您的觀看WindowsServer2008R2服務(wù)器架設(shè)與管理NTFS文件系統(tǒng)管理項目04目錄CONTENTS項目內(nèi)容知識閱讀：NTFS文件系統(tǒng)動手做：設(shè)置NTFS權(quán)限4.14.24.3知識拓展：文件共享、加密和壓縮4.4用戶必須對磁盤內(nèi)的文件或數(shù)據(jù)擁有適當(dāng)?shù)脑L問權(quán)限，才能訪問這些資源。訪問權(quán)限的設(shè)置不僅關(guān)系到單個用戶的實際操作權(quán)限，還關(guān)系到整個系統(tǒng)的安全。本項目針對WindowsServer2008R2提供的圖形化界面對文件系統(tǒng)進(jìn)行管理，主要內(nèi)容如下：了解Windows的文件系統(tǒng)：FAT系列文件系統(tǒng)和NTFS文件系統(tǒng)。了解NTFS的權(quán)限類型：標(biāo)準(zhǔn)NTFS權(quán)限和特殊NTFS權(quán)限。掌握NTFS權(quán)限的應(yīng)用規(guī)則。了解文件與文件夾的所有權(quán)。掌握文件與文件夾權(quán)限的設(shè)置方法。掌握文件共享、壓縮和加密的方法。目錄CONTENTS項目內(nèi)容知識閱讀：NTFS文件系統(tǒng)動手做：設(shè)置NTFS權(quán)限4.14.24.3知識拓展：文件共享、加密和壓縮4.4文件系統(tǒng)是指操作系統(tǒng)用于明確磁盤或分區(qū)上文件的方法和數(shù)據(jù)結(jié)構(gòu)，即在磁盤或分區(qū)上組織文件的方法。Windows常見的兩類文件系統(tǒng)分別是FAT和NTFS。1FAT系列文件系統(tǒng)FAT（FileAllocationTable）是“文件分配表”的意思。FAT16采用16位文件分配表，是使用時間最長的文件系統(tǒng)。DOS4.0之后的FAT16可以管理128M的磁盤，這個數(shù)字不斷地發(fā)展，一直到支持2GB的最大分區(qū)。在微軟的DOS和Windows系列操作系統(tǒng)中，磁盤文件的分配以簇為單位，一個簇只分配給一個文件使用，不管這個文件占用整個簇容量的多少。由于分區(qū)表容量的限制，F(xiàn)AT16分區(qū)創(chuàng)建的越大，磁盤上每個簇的容量也越大，從而造成的浪費也越大。為了解決上述問題，微軟推出了一種全新的磁盤分區(qū)格式——FAT32，并在Windows95OSR2及以后的Windows版本中提供支持。它采用32位的文件分配表，突破了FAT162GB的分區(qū)容量的限制，磁盤管理能力大大增強。2NTFS文件系統(tǒng)NTFS文件系統(tǒng)是一個基于安全性的文件系統(tǒng)，是WindowsNT所采用的獨特的文件系統(tǒng)結(jié)構(gòu)，它是建立在保護(hù)文件和目錄數(shù)據(jù)基礎(chǔ)上，同時節(jié)省存儲資源、減少磁盤占用量的一種先進(jìn)的文件系統(tǒng)。

NTFS支持的分區(qū)（如果采用動態(tài)磁盤則稱為卷）大小可達(dá)到2TB，支持對分區(qū)、文件夾和文件的壓縮。在NTFS分區(qū)上，可以針對不同用戶或組為共享文件夾和文件設(shè)置訪問權(quán)限，保證系統(tǒng)的安全性。FAT16、FAT32和NTFS三種文件系統(tǒng)在最大支持分區(qū)、文件壓縮、磁盤配額、文件加密等方面具有不同的特性，如下表所示。三種文件系統(tǒng)的比較FAT16文件系統(tǒng)FAT32文件系統(tǒng)NTFS文件系統(tǒng)支持單個分區(qū)小于2G支持單個分區(qū)大于2G支持單個分區(qū)大于2G不支持磁盤配額不支持磁盤配額支持磁盤配額不支持文件壓縮不支持文件壓縮支持文件壓縮不支持EFS文件加密不支持EFS文件加密支持EFS文件加密適合小于2G磁盤分區(qū)適合中小磁盤分區(qū)適合大磁盤分區(qū)不具有文件和文件夾級的安全性不具有文件和文件夾級的安全性具有文件和文件夾級的安全性NTFS權(quán)限是指用戶對NTFS磁盤上文件或文件夾的訪問能力。NTFS權(quán)限分為標(biāo)準(zhǔn)NTFS權(quán)限和特殊NTFS權(quán)限。為簡化管理，將一些常用的特殊NTFS組合起來并內(nèi)置到操作系統(tǒng)中就形成了標(biāo)準(zhǔn)NTFS權(quán)限。當(dāng)需要分配權(quán)限時，可以通過分配一個標(biāo)準(zhǔn)NTFS權(quán)限達(dá)到一次分配多個特殊NTFS權(quán)限的目的。1．標(biāo)準(zhǔn)NTFS權(quán)限標(biāo)準(zhǔn)NTFS權(quán)限包括標(biāo)準(zhǔn)NTFS文件權(quán)限和標(biāo)準(zhǔn)NTFS文件夾權(quán)限。要查看文件或文件夾的標(biāo)準(zhǔn)NTFS權(quán)限，可選中文件或文件夾后，單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“屬性”選項，在打開的屬性對話框“安全”選項卡中即可查看標(biāo)準(zhǔn)NTFS權(quán)限。如下方左圖和下方右圖所示。標(biāo)準(zhǔn)NTFS文件權(quán)限標(biāo)準(zhǔn)NTFS文件夾權(quán)限01標(biāo)準(zhǔn)NTFS文件權(quán)限。讀?。≧ead）寫入（Write）讀取文件內(nèi)容，查看文件屬性與權(quán)限?？梢孕薷奈募?nèi)容，向文件中追加數(shù)據(jù)或修改文件屬性等。讀取和執(zhí)行（Read&Execute）除了擁有讀取的所有權(quán)限外，還具備運行應(yīng)用程序的權(quán)限。修改（Modify）完全控制（FullControl）除了擁有讀取、寫入，以及讀取和執(zhí)行的所有權(quán)限外，還可以刪除文件。擁有所有NTFS文件權(quán)限，也就是除了上述所有權(quán)限之外，還擁有更改權(quán)限與取得所有權(quán)的特殊權(quán)限。02標(biāo)準(zhǔn)NTFS文件夾權(quán)限。讀?。≧ead）寫入（Write）查看文件夾內(nèi)的文件和子文件夾名稱，查看文件夾所有者、屬性和權(quán)限等。可以在文件夾內(nèi)添加文件和子文件夾，修改文件夾屬性等。列出文件夾內(nèi)容（ListFolderContents）讀取和執(zhí)行（Read&Execute）除了擁有讀取的所有權(quán)限外，還具有遍歷文件夾（TraverseFolder）權(quán)限，也就是打開或關(guān)閉此文件夾，此權(quán)限只能被文件夾繼承。擁有與列出文件夾內(nèi)容幾乎完全相同的權(quán)限，但在權(quán)限繼承方面有所不同。列出文件夾內(nèi)容權(quán)限只能被文件夾集成，而讀取和執(zhí)行權(quán)限會同時被文件和文件夾繼承。修改（Modify）完全控制（FullControl）除了擁有前面的所有權(quán)限外，還可以刪除文件夾。除了擁有上述所有權(quán)限之外，還擁有更改權(quán)限與取得所有權(quán)的特殊權(quán)限。2．特殊NTFS權(quán)限特殊NTFS權(quán)限包含了在各種情況下對資源的訪問權(quán)限，其規(guī)定約束了用戶訪問資源的所有行為，如下表所示。特殊NTFS權(quán)限特殊權(quán)限權(quán)限描述遍歷文件夾/執(zhí)行文件遍歷文件夾讓用戶即使在沒有權(quán)限訪問文件夾的情況下，仍然可以切換到該文件夾內(nèi)。此權(quán)限只適用于文件夾執(zhí)行文件讓用戶可以運行程序。此權(quán)限只適用于文件列出文件夾/讀取數(shù)據(jù)列出文件夾讓用戶可以查看此文件夾內(nèi)的文件名與子文件夾名。此權(quán)限只適合于文件夾讀取數(shù)據(jù)讓用戶可以查看文件內(nèi)的數(shù)據(jù)。此權(quán)限只適合于文件讀取屬性此權(quán)限讓用戶可以查看文件夾或文件的屬性，如只讀、隱藏等屬性寫入屬性此權(quán)限讓用戶可以修改文件夾或文件的屬性，如只讀、隱藏等屬性讀取擴(kuò)展屬性此權(quán)限讓用戶可以查看文件夾或文件的擴(kuò)展屬性寫入擴(kuò)展屬性此權(quán)限讓用戶可以修改文件或文件夾的擴(kuò)展屬性。擴(kuò)展屬性是由應(yīng)用程序自行制定的，應(yīng)用程序不同，擴(kuò)展屬性也不同創(chuàng)建文件/寫入數(shù)據(jù)創(chuàng)建文件讓用戶可以在文件夾內(nèi)創(chuàng)建文件。此權(quán)限只適用于文件夾寫入數(shù)據(jù)讓用戶能夠修改文件內(nèi)的數(shù)據(jù)或覆蓋文件的內(nèi)容。此權(quán)限只適用于文件特殊NTFS權(quán)限（續(xù)）特殊權(quán)限權(quán)限描述創(chuàng)建文件夾/附加數(shù)據(jù)創(chuàng)建文件夾讓用戶可以在文件夾內(nèi)創(chuàng)建子文件夾。此權(quán)限只適合于文件夾附加數(shù)據(jù)讓用戶可以在文件的后面添加數(shù)據(jù)，但是無法修改、刪除、覆蓋原有數(shù)據(jù)。此權(quán)限只適用于文件刪除子文件夾及文件此權(quán)限讓用戶可以刪除文件夾內(nèi)的子文件夾與文件，即使用戶對這個子文件夾或文件沒有刪除權(quán)限刪除此權(quán)限讓用戶可以刪除文件夾或文件讀取權(quán)限此權(quán)限讓用戶可以查看文件夾或文件的權(quán)限更改權(quán)限此權(quán)限讓用戶可以更改文件夾或文件的權(quán)限設(shè)置取得所有權(quán)此權(quán)限讓用戶可以獲取文件夾或文件的所有權(quán)，即成為文件夾或文件的所有者，永遠(yuǎn)具備更改此文件夾或文件權(quán)限的能力要查看文件（或文件夾）的特殊權(quán)限，可在如16頁中的左圖（或16頁中的右圖）所示的屬性對話框中單擊“高級”按鈕，打開高級安全設(shè)置對話框，如右圖所示。高級安全設(shè)置在“權(quán)限”選項卡中單擊“更改權(quán)限”按鈕，打開權(quán)限編輯對話框（見下方左圖），單擊“編輯”按鈕，在打開的權(quán)限項目對話框中即可查看或修改文件的特殊權(quán)限，如下方右圖所示。權(quán)限編輯特殊權(quán)限1．NTFS權(quán)限的繼承當(dāng)新建文件或文件夾后，它會自動繼承上一級目錄的NTFS權(quán)限，但是從上一級繼承下來的權(quán)限是不能直接修改的。如果不希望權(quán)限繼承，在設(shè)置文件夾或文件權(quán)限時，可以讓子文件夾或文件不繼承父文件夾的權(quán)限；或在設(shè)置子文件夾或文件權(quán)限時，可以讓子文件夾或文件不要繼承父文件夾的權(quán)限。2．NTFS權(quán)限的累加當(dāng)一個用戶屬于多個組時，這個用戶就會得到各個組的累加權(quán)限，而這些組有可能被賦予不同的權(quán)限，那么用戶最終的有效權(quán)限是在這些組中最寬松的權(quán)限，即將各組的權(quán)限加在一起就是該用戶的權(quán)限。3．NTFS權(quán)限的拒絕因為用戶權(quán)限可以累加，所以有可能出現(xiàn)雖然沒有直接為用戶分配權(quán)限，但用戶仍然能訪問文件的情況。這時，就需要為用戶或其所屬的某個組設(shè)置拒絕權(quán)限，而拒絕權(quán)限的優(yōu)先級高于其他權(quán)限，此時權(quán)限累加無效，用戶將無法擁有訪問權(quán)限。4．移動和復(fù)制操作對權(quán)限的影響當(dāng)文件被復(fù)制到同一個（或不同的）NTFS磁盤的另一個文件夾時，由于文件復(fù)制相當(dāng)于新建一個文件，因此新文件的權(quán)限都是繼承目的文件夾權(quán)限的。01文件被復(fù)制到另一個文件夾02文件被移動到另一個文件夾如果文件被移動到同一個NTFS磁盤的另一個文件夾中，則仍然保持原來的權(quán)限；如果文件被移動到另一個NTFS磁盤的文件夾中，則此文件將繼承目的文件夾的權(quán)限。NTFS磁盤內(nèi)的每個文件或文件夾都有所有者（Owner），默認(rèn)情況下，創(chuàng)建文件或文件夾的用戶就是該文件或文件夾的所有者。所有者可以更改其所擁有的文件或文件權(quán)限，無論是否具有訪問此文件或文件夾的權(quán)限。用戶也可以獲取文件或文件夾的所有權(quán)，以成為新的所有者。要取得所有權(quán)，用戶必須具備以下條件之一：01具備取得文件或其他對象的所有權(quán)權(quán)限。03具備還原文件及目錄權(quán)限02對該文件或文件夾擁有取得所有權(quán)的特殊權(quán)限系統(tǒng)中默認(rèn)Administrators組擁有這項權(quán)限。要取得文件或文件夾的所有權(quán)，可先選中要取得所有權(quán)的文件或文件夾，在其屬性對話框“安全”選項卡中單擊“高級”按鈕，打開高級安全設(shè)置對話框，切換至“所有者”選項卡，如右圖所示?！八姓摺边x項卡然后單擊“編輯”按鈕，打開如右圖所示的對話框?！八姓摺边x項卡在34頁圖中，若要更改“將所有者更改為”列表框中列出的用戶或組為新所有者，則單擊新所有者；最后單擊“應(yīng)用”按鈕即可更改文件或文件夾的所有者。若要更改“將所有者更改為”列表框中未列出的用戶或組為新所有者，則單擊“其他用戶或組”按鈕，然后在打開的“選擇用戶或組”對話框中添加所需用戶，返回34頁中的圖后單擊新增所有者。目錄CONTENTS項目內(nèi)容知識閱讀：NTFS文件系統(tǒng)動手做：設(shè)置NTFS權(quán)限4.14.24.3知識拓展：文件共享、加密和壓縮4.4設(shè)置NTFS權(quán)限就是針對某個文件或文件夾為用戶設(shè)置相應(yīng)的權(quán)限，包括設(shè)置文件、文件夾權(quán)限，刪除繼承權(quán)限，設(shè)置特殊權(quán)限等。本例中，首先以管理員Administrator身份登錄，創(chuàng)建如右表所示的用戶賬戶（具體操作可參見項目3，此處不再贅述）。然后按照如下要求為其設(shè)置NTFS權(quán)限。用戶賬戶信息用戶賬戶隸屬于密碼說明Group1無無組賬戶BobUsers123.abc普通用戶JimGroup1123.abc普通用戶在C盤根目錄下創(chuàng)建文件夾share，再在此文件夾下新建一個文件ziliao.txt。1設(shè)置Group1和Bob對share有讀取和執(zhí)行權(quán)限，設(shè)置Bob對ziliao.txt只有讀取權(quán)限（先取消繼承權(quán)限）。2為Bob獲得share文件夾的所有權(quán)。3本例中，設(shè)置Group1和Bob對share有讀取和執(zhí)行權(quán)限，具體操作步驟參照書中描述。本例中不希望share文件夾內(nèi)的文件ziliao.txt繼承父項權(quán)限，因此需要取消文件ziliao.txt的權(quán)限繼承。另外，要求Bob對ziliao.txt只有讀取權(quán)限，具體操作步驟參照書中描述。本例中，需為Bob獲得share文件夾的所有權(quán)，具體操作步驟參照書中描述。設(shè)置完NTFS權(quán)限后，可通過如下步驟查看用戶的有效權(quán)限。具體操作步驟參照書中描述。設(shè)置完NTFS權(quán)限后，請讀者自行切換用戶，分別以Bob和Jim用戶登錄，驗證所設(shè)置權(quán)限。目錄CONTENTS項目內(nèi)容知識閱讀：NTFS文件系統(tǒng)動手做：設(shè)置NTFS權(quán)限4.14.24.3知識拓展：文件共享、加密和壓縮4.4

網(wǎng)絡(luò)的主要功能之一就是資源共享，WindowsServer2008R2提供了文件共享功能，將文件資源共享給網(wǎng)絡(luò)內(nèi)的用戶，提高文件的使用率。另外，WindowsServer2008R2還提供了對NTFS磁盤中存儲的數(shù)據(jù)進(jìn)行加密和壓縮的功能，以此來提高磁盤的安全性。WindowsServer2008R2提供了兩種文件共享的方法：系統(tǒng)中默認(rèn)有一個“公用”文件夾（見右圖），用戶只需將要共享的文件（或文件夾）復(fù)制或移動到“公用”文件夾中即可。該方法不能為不同用戶分配不同的權(quán)限，所有用戶權(quán)限相同。01通過“公用”文件夾共享文件“公用”文件夾02通過文件夾共享設(shè)置該方法可以針對不同用戶設(shè)置不同的訪問權(quán)限。本節(jié)主要介紹這種方法。1．創(chuàng)建和取消共享文件創(chuàng)建共享文件的用戶必須是Administrators組、ServerOperators組或PowerUsers組成員。以share文件夾為例，將其共享給用戶Tom，具體操作步驟參照書中描述。若要取消文件共享，可右擊該文件，在彈出的快捷菜單中選擇“共享”→“不共享”選項，打開“文件共享”對話框，選擇“停止共享”選項即可。2．訪問共享文件創(chuàng)建共享文件后，就可以在客戶端上通過網(wǎng)絡(luò)訪問共享文件了。訪問共享文件通常使用如下3種方法。（1）通過UNC路徑訪問。UNC（UniversalNamingConvention），意為通用命名規(guī)則，是路徑訪問共享是最常見的方法。UNC的路徑格式為：\\計算機(jī)或IP地址\共享名。（2）通過網(wǎng)絡(luò)發(fā)現(xiàn)訪問。在同一工作組中的計算機(jī)可以通過網(wǎng)絡(luò)發(fā)現(xiàn)訪問共享，但前提是客戶端需開啟網(wǎng)絡(luò)發(fā)現(xiàn)。本例以Windows7作為客戶端為例，具體操作步驟參照書中描述。（3）通過映射網(wǎng)絡(luò)驅(qū)動器訪問。對于經(jīng)常要訪問的共享文件，可以通過映射網(wǎng)絡(luò)驅(qū)動器實現(xiàn)快速訪問。映射網(wǎng)絡(luò)驅(qū)動器是實現(xiàn)磁盤共享的一種方法。把遠(yuǎn)端共享資源映射到本地后，在本地“計算機(jī)”中多了一個盤符，用戶可同訪問本地資源一樣訪問共享資源。3．設(shè)置隱藏共享在實際應(yīng)用中，出于安全考慮，某些共享文件并不希望被其他人看到，此時可以通過隱藏共享來實現(xiàn)。被隱藏的共享本質(zhì)上仍然是共享，只是通過網(wǎng)絡(luò)瀏覽時不被發(fā)現(xiàn)。選擇“開始”→“管理工具”→“計算機(jī)管理”選項，在打開的“計算機(jī)管理”窗口的左側(cè)窗格中單擊“共享文件夾”前的按鈕，展開列表，然后選擇“共享”選項，在右側(cè)窗格中就列出了本機(jī)所有的共享資源，如右圖所示?？梢钥吹剑珻$、IPC$、ADMIN$就是系統(tǒng)自動創(chuàng)建的隱藏共享。01創(chuàng)建隱藏共享系統(tǒng)自動生成的隱藏共享用戶要想自己創(chuàng)建隱藏共享，只需在創(chuàng)建共享時，在共享名稱后加“$”符號即可。02訪問隱藏共享隱藏共享是無法通過網(wǎng)絡(luò)發(fā)現(xiàn)的方式訪問的，但可以通過UNC路徑或映射網(wǎng)絡(luò)驅(qū)動器的方式訪問隱藏共享。在Windows系統(tǒng)中，為了方便管理員遠(yuǎn)程管理，同時為了防止非法攻擊，系統(tǒng)將C盤自動設(shè)置為隱藏共享。用戶可以根據(jù)需要將已設(shè)置的隱藏共享取消，但只能通過修改注冊表的方式取消隱藏共享。具體操作步驟參照書中描述。03取消隱藏共享4．管理共享文件用戶可以通過選擇“開始”→“管理工具”→“計算機(jī)管理”選項，打開“計算機(jī)管理”窗口。然后在左側(cè)窗格中單擊“共享文件夾”前的按鈕，展開列表，在如右圖所示的窗口中可以監(jiān)控和管理共享文件。管理共享文件（1）管理共享（2）管理會話選擇“共享”選項，在右側(cè)窗格中不僅可以查看本機(jī)上的所有共享文件，還可以停止共享、設(shè)置共享權(quán)限、設(shè)置共享文件夾同時可以連接的用戶數(shù)量等。選擇“會話”選項，在右側(cè)窗格中可以查看連接到本地的客戶機(jī)信息，包括用戶名、計算機(jī)、操作系統(tǒng)類型、打開文件數(shù)量、連接時間、空閑時間等。除此之外，管理員還可以終止用戶會話。（3）管理打開文件選擇“打開文件”選項，在右側(cè)窗格中可以查看正在被訪問的共享文件，以及訪問用戶的用戶名、打開模式。除此之外，管理員還可以關(guān)閉正在被訪問的共享文件。加密文件系統(tǒng)（EncryptingFileSystem，EFS）為用戶提供了文件加密的功能。文件經(jīng)過加密后，只有當(dāng)初將其加密的用戶或被授權(quán)的用戶能夠讀取文件，因此可以提高文件的安全性。WindowsServer2008R2默認(rèn)以綠色名稱來顯示加密后的磁盤、文件夾和文件。以share文件夾為例，將其加密的具體操作步驟參照書中描述。

數(shù)據(jù)壓縮功能是NTFS文件系統(tǒng)的內(nèi)置功能，用戶可以針對單個文件、文件夾或整塊磁盤進(jìn)行壓縮，壓縮后可有效減少占用磁盤的空間。壓縮功能對用戶是透明的，即用戶訪問壓縮文件或文件夾時，系統(tǒng)在后臺自動執(zhí)行解壓縮；當(dāng)訪問結(jié)束后，又自動壓縮數(shù)據(jù)。WindowsServer2008R2默認(rèn)會以藍(lán)色名稱來顯示壓縮后的磁盤、文件夾和文件。以share文件夾為例，將其壓縮的具體操作步驟參照書中描述。感謝您的觀看WindowsServer2008R2服務(wù)器架設(shè)與管理磁盤管理項目05目錄CONTENTS項目內(nèi)容知識閱讀：磁盤概述動手做：磁盤管理5.15.25.3知識拓展：修復(fù)鏡像卷和RAID-5卷5.4本項目詳細(xì)介紹了磁盤管理的相關(guān)知識，主要內(nèi)容如下：020103了解磁盤的分區(qū)形式和磁盤類型。掌握基本磁盤管理和動態(tài)磁盤管理的方法。掌握磁盤配額的方法。04掌握磁盤修復(fù)的方法。目錄CONTENTS項目內(nèi)容知識閱讀：磁盤概述5.3動手做：磁盤管理5.15.25.35.4知識拓展：修復(fù)鏡像卷和RAID-5卷5.4計算機(jī)中存放數(shù)據(jù)的主要存儲設(shè)備就是磁盤，但是磁盤不能直接使用，必須先將磁盤分割成一塊一塊的區(qū)域，即磁盤分區(qū)。操作系統(tǒng)正是通過把磁盤劃分為若干個分區(qū)，然后再在每個分區(qū)里面創(chuàng)建文件系統(tǒng)，寫入數(shù)據(jù)文件的。在磁盤內(nèi)有一個稱為磁盤分區(qū)表（PartitionTable）的區(qū)域，它是用來存儲磁盤分區(qū)的相關(guān)數(shù)據(jù)的。WindowsServer2008R2的磁盤分為：GPT磁盤MBR磁盤磁盤1MBR磁盤MBR（MainBootableRecord，主引導(dǎo)記錄）中記錄了整個磁盤的分區(qū)信息。MBR磁盤是標(biāo)準(zhǔn)的傳統(tǒng)樣式，其磁盤分區(qū)表存儲在MBR中，最大支持2TB容量，每個磁盤最多有4個主分區(qū)。格式化操作是不能清除MBR的，只有重新分區(qū)時，才會以新的MBR信息替換原有的MBR信息。當(dāng)MBR因病毒原因被破壞時，可嘗試在DOS下用FDISK/MBR命令進(jìn)行修復(fù)。2GPT磁盤GPT（GUIDPartitionTable，GUID分區(qū)表）是一種由基于Itanium計算機(jī)中的可擴(kuò)展固件接口使用的磁盤分區(qū)架構(gòu)。GPT磁盤的磁盤分區(qū)表存儲在GPT中，支持2TB以上的大硬盤，Windows系統(tǒng)最多允許劃分128個分區(qū)。GPT磁盤在磁盤的首尾部分分別保存了一份相同的磁盤分區(qū)表，且分區(qū)表自帶備份，可提供排錯功能。1．基本磁盤（BasicDisk）基本磁盤是傳統(tǒng)的磁盤系統(tǒng)，可分割為主分區(qū)（PrimaryPartition）擴(kuò)展分區(qū)（ExtendedPartition）邏輯分區(qū)（LogicalPartition）基本磁盤WindowsServer2008R2中默認(rèn)新安裝的磁盤類型就是基本磁盤。根據(jù)磁盤配置方式的不同，WindowsServer2008R2將磁盤分為基本磁盤與動態(tài)磁盤。主分區(qū)擴(kuò)展分區(qū)是可以用來啟動操作系統(tǒng)的分區(qū)，一般就是操作系統(tǒng)的引導(dǎo)文件存放的分區(qū)。當(dāng)主分區(qū)沒有占用完所有的磁盤空間時，其剩余的空間可創(chuàng)建1個擴(kuò)展分區(qū)，每一塊磁盤上最多有1個擴(kuò)展分區(qū)。擴(kuò)展分區(qū)只能用來存儲文件，無法被用來啟動操作系統(tǒng)。邏輯分區(qū)擴(kuò)展分區(qū)本身并不能直接使用，必須轉(zhuǎn)化成一個或多個邏輯分區(qū)才能使用。一個MBR磁盤內(nèi)最多可以創(chuàng)建4個主分區(qū)，或最多3個主分區(qū)加1個擴(kuò)展分區(qū)，如右圖所示?；敬疟P上的分區(qū)稱為基本卷（BasicVolume），只能在基本磁盤上創(chuàng)建基本卷，且僅限于同一物理磁盤上的連續(xù)空間?；敬疟P的分區(qū)類型2．動態(tài)磁盤（DynamicDisk）動態(tài)磁盤是指被磁盤管理升級并管理的物理磁盤，它不再使用主分區(qū)或邏輯分區(qū)，而使用卷（Volume）。與基本磁盤相比，動態(tài)磁盤不再受連續(xù)磁盤空間的限制，其擴(kuò)展分區(qū)可以靈活地使用多塊磁盤上的空間。除此之外，二者在分區(qū)（卷）數(shù)量、磁盤空間、容錯能力等方面也具有很大的不同，如下表所示。基本磁盤與動態(tài)磁盤的區(qū)別基本磁盤動態(tài)磁盤分割單元磁盤分區(qū)/分區(qū)動態(tài)卷/卷分割單元數(shù)量最多4個分區(qū)可以創(chuàng)建最多2000個卷，但推薦32個或更少磁盤空間分區(qū)必須是同一磁盤上的連續(xù)空間，不可跨越磁盤可將卷容量擴(kuò)展到同一磁盤中不連續(xù)的空間或不同磁盤中的空間容量更改除非使用第三方工具改變分區(qū)，否則會導(dǎo)致數(shù)據(jù)全部丟失在不重新啟動計算機(jī)的情況下可更改卷容量大小，且數(shù)據(jù)不會丟失讀寫速度由硬件決定通過創(chuàng)建帶區(qū)卷，可對多塊磁盤同時進(jìn)行讀寫，顯著提升磁盤讀寫速度容錯能力不可容錯，若沒有及時備份而遭遇磁盤故障，會有極大的損失通過創(chuàng)建鏡像卷和RAID-5卷，可在提高性能的同時為磁盤添加容錯性動態(tài)磁盤支持多種類型的動態(tài)卷，不同的卷具有不同的功能。WindowsServer2008R2支持的動態(tài)磁盤卷有5種類型：簡單卷（SimpleVolume）帶區(qū)卷（StripedVolume）RAID-5卷（RAID-5Volume）跨區(qū)卷（SpannedVolume）鏡像卷（MirroredVolume）簡單卷是動態(tài)卷中的基本單元，相當(dāng)于基本磁盤中的主分區(qū)。簡單卷可以由磁盤上的單個區(qū)域或同一磁盤上連接在一起的多個區(qū)域組成，必要時還可以在同一磁盤內(nèi)擴(kuò)展簡單卷。簡單卷可以被格式化為NTFS、FAT32或FAT16文件系統(tǒng)，但是要擴(kuò)展簡單卷，必須是NTFS文件系統(tǒng)。（1）簡單卷跨區(qū)卷是由幾個（大于一個）位于不同物理磁盤上的未指派空間組合成的一個邏輯卷，一般用來將動態(tài)磁盤內(nèi)多個剩余的、容量較小的未指派空間組合成一個容量較大的卷，以便有效地利用磁盤空間。（2）跨區(qū)卷組成跨區(qū)卷的每個成員的容量大小可以不相同，但不能包含系統(tǒng)卷與啟動卷。與簡單卷相同，NTFS文件系統(tǒng)的跨區(qū)卷可以擴(kuò)展容量。帶區(qū)卷也是由幾個（大于一個）分別位于不同磁盤的未指派空間所組成的一個邏輯卷。不同于跨區(qū)卷的是，帶區(qū)卷的每個成員的容量大小相同，且不具有擴(kuò)展容量的功能。帶區(qū)卷類似于RAID-0，存取速度快，但不具有容錯能力。（3）帶區(qū)卷鏡像卷是由一個動態(tài)磁盤內(nèi)的簡單卷和另一個動態(tài)磁盤內(nèi)的未分配空間組合而成，或由兩個未分配的可用空間組合而成，然后給予同一個邏輯磁盤驅(qū)動器號。這兩個區(qū)域存儲完全相同的數(shù)據(jù)，當(dāng)一個磁盤出現(xiàn)故障時，系統(tǒng)仍然可以使用另一個磁盤內(nèi)的數(shù)據(jù)，因此，鏡像卷具有容錯功能。（4）鏡像卷但鏡像卷的磁盤利用率只有50%。功能相當(dāng)于RAID-1。與跨區(qū)卷和帶區(qū)卷不同的是，鏡像卷可以包含系統(tǒng)卷和啟動卷。RAID-5卷有點類似于帶區(qū)卷，也是由位于不同磁盤的未分配空間組成。不同的是，RAID-5卷在存儲數(shù)據(jù)時，會根據(jù)數(shù)據(jù)內(nèi)容計算出奇偶校驗數(shù)據(jù)，并將該校驗數(shù)據(jù)一起寫入到RAID-5卷中。當(dāng)某個磁盤出現(xiàn)故障時，系統(tǒng)可以利用該奇偶校驗數(shù)據(jù)推算出故障磁盤內(nèi)的數(shù)據(jù)，具有一定的排錯能力。（5）RAID-5卷RAID-5卷至少要由3塊磁盤組成，且每個磁盤提供的容量是相同的，RAID-5卷一旦被創(chuàng)建，將無法擴(kuò)展。除簡單卷外，其他4種類型的動態(tài)卷具有不同的特點，如下表所示。動態(tài)卷性能對比卷種類磁盤數(shù)磁盤的利用率性能（與單一磁盤比較）容錯性跨區(qū)卷2～32個100%不變無帶區(qū)卷（RAID-0）2～32個100%讀寫速度提升無鏡像卷（RAID-1）2個50%讀寫速度下降有RAID-5卷3～32個n-1/n（n為磁盤數(shù)量）讀寫速度下降有3．將基本磁盤轉(zhuǎn)換成動態(tài)磁盤只有將基本磁盤轉(zhuǎn)化成動態(tài)磁盤后，才能在磁盤上創(chuàng)建上述動態(tài)卷。由基本磁盤轉(zhuǎn)化為動態(tài)磁盤，需注意以下問題。只有Administrators或BackupOperators組的成員才能執(zhí)行轉(zhuǎn)換。1一旦轉(zhuǎn)換成動態(tài)磁盤后，就無法直接將其直接轉(zhuǎn)換為基本磁盤，除非刪除磁盤內(nèi)的所有卷，即只有空磁盤才能被轉(zhuǎn)換為基本磁盤。2如果基本磁盤內(nèi)還安裝了其他操作系統(tǒng)，請不要將其轉(zhuǎn)換為動態(tài)磁盤，因為一旦轉(zhuǎn)換為動態(tài)磁盤，系統(tǒng)將無法啟動。3目錄CONTENTS項目內(nèi)容知識閱讀：磁盤概述動手做：磁盤管理5.15.25.3知識拓展：修復(fù)鏡像卷和RAID-5卷5.4

WindowsServer2008R2提供了圖像化界面的磁盤管理和字符界面diskpart命令兩種工具對磁盤進(jìn)行全方位管理，包括磁盤分區(qū)、創(chuàng)建卷、擴(kuò)展卷和磁盤配額等。選擇“開始”→“管理工具”→“計算機(jī)管理”選項，在打開的“計算機(jī)管理”窗口的左側(cè)窗格中選擇“存儲”→“磁盤管理”選項，右側(cè)窗格中顯示磁盤信息和磁盤管理工具（見右圖），用戶可在該窗口中管理基本磁盤。磁盤管理窗口27頁圖中的磁盤0為基本磁盤，此磁盤在安裝系統(tǒng)時被劃分為2個主分區(qū)，其中第一個為系統(tǒng)保留分區(qū)，容量約100MB，無驅(qū)動器號；另一個磁盤分區(qū)的驅(qū)動號為C:，容量約為40G，它是安裝WindowsServer2008R2的啟動卷。1．添加新磁盤具體操作步驟參照書中描述。2．創(chuàng)建主分區(qū)一個MBR基本磁盤最多可有4個主分區(qū)，一個GPT基本磁盤最多可有128個主分區(qū)。具體操作步驟參照書中描述。3．創(chuàng)建擴(kuò)展分區(qū)WindowsServer2008R2不提供圖形界面下直接創(chuàng)建擴(kuò)展分區(qū)，只能使用diskpart.exe程序完成，具體操作步驟參照書中描述。4．創(chuàng)建邏輯分區(qū)擴(kuò)展分區(qū)并不能直接使用，需在擴(kuò)展分區(qū)上創(chuàng)建一個或多個邏輯分區(qū)后才能使用，具體操作步驟參照書中描述。5．?dāng)U展基本磁盤如果要將基本磁盤容量擴(kuò)大，需要注意以下事項。

（1）只有尚未格式化或已被格式化的NTFS分區(qū)才可以被擴(kuò)展，F(xiàn)AT32無法被擴(kuò)展。（2）新增加的空間必須是同一磁盤上緊跟此分區(qū)之后的未分配空間。本例中，如右圖所示，將磁盤F:的容量（當(dāng)前2GB）擴(kuò)展，也就是要將后面的8GB的可用空間合并到F:內(nèi)，合并后的容量為10GB，具體操作步驟參照書中描述。已創(chuàng)建邏輯分區(qū)1．將基本磁盤轉(zhuǎn)換成動態(tài)磁盤具體操作步驟參照書中描述。2．創(chuàng)建、擴(kuò)展簡單卷具體操作步驟參照書中描述。（1）創(chuàng)建簡單卷。將同一磁盤中的未分配空間合并到簡單卷內(nèi)，可擴(kuò)展簡單卷容量。本例中，如右圖所示，要將磁盤1中未分配的15GB取出5GB，擴(kuò)展到簡單卷G:，具體操作步驟參照書中描述。（2）擴(kuò)展簡單卷。已創(chuàng)建簡單卷3．創(chuàng)建、擴(kuò)展跨區(qū)卷本例中，將如右圖所示中的3個指派空間合并為一個跨區(qū)卷，來說明如何創(chuàng)建跨區(qū)卷，具體操作步驟參照書中描述。此區(qū)域選擇2GB此區(qū)域選擇3GB此區(qū)域選擇4GB指派磁盤空間跨區(qū)卷亦可擴(kuò)展，選中任一跨區(qū)卷磁盤，只要有未分配空間（位于本磁盤或其他任意動態(tài)磁盤均可），均可擴(kuò)展至跨區(qū)卷中。4．創(chuàng)建帶區(qū)卷本例中，利用如右圖所示的磁盤1～3的未分配空間合并為一個帶區(qū)卷I:，具體操作步驟參照書中描述。指派磁盤空間此區(qū)域選擇3GB此區(qū)域選擇3GB此區(qū)域選擇3GB5．創(chuàng)建、管理鏡像卷組成鏡像卷的兩個磁盤容量大小是相同的，鏡像卷一旦被創(chuàng)建將無法擴(kuò)展。本例中，利用如右圖所示的磁盤2、磁盤3的未分配空間（各提供5GB的容量）組成一個鏡像卷J:，具體操作步驟參照書中描述。（1）創(chuàng)建鏡像卷。指派磁盤空間此區(qū)域選擇5GB此區(qū)域選擇5GB整個鏡像卷被視為一個整體，如果要將其中任何一個成員獨立出來，可選中鏡像卷后，單擊鼠標(biāo)右鍵，在彈出的快捷菜單（見右圖）中選擇相應(yīng)選項來實現(xiàn)。（2）中斷、刪除鏡像?？旖莶藛沃袛噻R像卷刪除鏡像原來的兩個成員都會被獨立成簡單卷，并且數(shù)據(jù)都會被保留。其中一個卷的驅(qū)動器號沿用原來的，另一個則被改為下一個可用的驅(qū)動器號。將鏡像卷中的一個成員刪除，被刪除成員的數(shù)據(jù)也會被刪除，且其所占空間被置為未分配空間。刪除卷將兩個成員內(nèi)的數(shù)據(jù)都刪除，且兩個成員都會被置為未分配空間。6．創(chuàng)建RAID-5卷本例中，利用如右圖所示的3個磁盤的未分配空間創(chuàng)建RAID-5卷K:，具體操作步驟參照書中描述。指派磁盤空間此區(qū)域選擇5GB此區(qū)域選擇5GB此區(qū)域選擇5GB

磁盤配額可以限制指定賬戶能夠使用的磁盤空間，這樣可以避免因某個用戶過度使用磁盤空間而造成其他用戶無法正常工作，甚至影響系統(tǒng)運行。只有具備系統(tǒng)管理員權(quán)限，才能設(shè)置磁盤配額。以簡單卷F:為例，設(shè)置磁盤配額的具體操作步驟參照書中描述。目錄CONTENTS項目內(nèi)容知識閱讀：磁盤概述動手做：磁盤管理5.15.25.3知識拓展：修復(fù)鏡像卷和RAID-5卷5.4當(dāng)鏡像卷的某個成員出現(xiàn)故障時，雖然系統(tǒng)還可以從另外一個正常的磁盤中讀取數(shù)據(jù)，但喪失了容錯的能力。因此，應(yīng)該盡快修復(fù)發(fā)生故障的磁盤，以便提供容錯功能。本例中，如右圖所示的K:為鏡像卷，假設(shè)磁盤2發(fā)生故障，以此示范鏡像卷的修復(fù)過程，具體操作步驟參照書中描述。鏡像卷當(dāng)RAID-5卷成員中有一個磁盤發(fā)生故障時，雖然系統(tǒng)仍然可以獲得數(shù)據(jù)，但喪失了排錯能力。因此，應(yīng)該盡快修復(fù)故障磁盤，使其恢復(fù)排錯功能。RAID-5卷的修復(fù)過程與鏡像卷的修復(fù)類似，具體操作步驟參照書中描述。感謝您的觀看WindowsServer2008R2服務(wù)器架設(shè)與管理域網(wǎng)絡(luò)構(gòu)建項目06目錄CONTENTS項目內(nèi)容知識閱讀：Windows域簡介動手做：創(chuàng)建ActiveDirectory域6.16.26.3知識拓展：提升域與林的功能級別6.4本項目將詳細(xì)闡述ActiveDirectory（活動目錄）的基礎(chǔ)知識與ActiveDirectory域的構(gòu)建方法，主要內(nèi)容如下：020103了解Windows的網(wǎng)絡(luò)架構(gòu)、ActiveDirectory的結(jié)構(gòu)和Windows域的資源定位。掌握構(gòu)建域網(wǎng)絡(luò)的方法。掌握提升域與林功能級別的方法。目錄CONTENTS項目內(nèi)容知識閱讀：Windows域簡介動手做：創(chuàng)建ActiveDirectory域6.16.26.3知識拓展：提升域與林的功能級別6.4Windows域（Domain）是基于WindowsNT技術(shù)構(gòu)建組成的計算機(jī)網(wǎng)絡(luò)獨立安全范圍，是Windows的邏輯管理單位，一個域就是一個由一系列用戶賬號、訪問權(quán)限和其他各種資源組成的集合，也就是包含各種對象屬性信息的目錄數(shù)據(jù)庫。ActiveDirectory（活動目錄，簡稱AD）由一個或多個域構(gòu)成。ActiveDirectory服務(wù)在WindowsServer2008R2中又稱為ActiveDirectory域，ActiveDirectory域負(fù)責(zé)提供目錄服務(wù)的組件是ActiveDirectory域服務(wù)（ActiveDirectoryDomainServer，ADDS），它負(fù)責(zé)目錄數(shù)據(jù)庫的存儲、添加、刪除、修改與查詢工作。Windows有工作組和域兩種網(wǎng)絡(luò)架構(gòu)，利用這兩種網(wǎng)絡(luò)架構(gòu)或工作組與域的混合架構(gòu)可以架設(shè)網(wǎng)絡(luò)，以便將資源共享給網(wǎng)絡(luò)用戶。域工作組Windows1工作組（WorkGroup）工作組是Windows默認(rèn)的資源架構(gòu)形式，由一組通過網(wǎng)絡(luò)連接在一起的計算機(jī)所組成（見右圖），它們可以將計算機(jī)內(nèi)的文件、打印機(jī)等資源共享，以供網(wǎng)絡(luò)用戶進(jìn)行訪問。在同一工作組下的計算機(jī)可以通過網(wǎng)絡(luò)發(fā)現(xiàn)方式找到共享資源。工作組架構(gòu)的網(wǎng)絡(luò)工作組架構(gòu)的網(wǎng)絡(luò)也稱為對等（peer-to-peer）網(wǎng)絡(luò)，即網(wǎng)絡(luò)中所有的計算機(jī)都是平等的，它們的資源與管理是分散在各個計算機(jī)上的，沒有任何一臺計算機(jī)可以控制另一臺計算機(jī)。工作組架構(gòu)的網(wǎng)絡(luò)具有以下特性。每一臺Windows計算機(jī)都有一個本地安全賬戶管理器（SecurityAccountsManagerdatabase），稱為SAM數(shù)據(jù)庫。用戶若想訪問每一臺計算機(jī)內(nèi)的資源，必須在每臺計算機(jī)上創(chuàng)建用戶賬戶。在工作組架構(gòu)的網(wǎng)絡(luò)中，服務(wù)器級別的計算機(jī)并不是必須存在的。工作組中所有的計算機(jī)必須屬于同一本地網(wǎng)絡(luò)或子網(wǎng)。工作組網(wǎng)絡(luò)成本低、網(wǎng)絡(luò)配置和維護(hù)簡單。但網(wǎng)絡(luò)性能較低、數(shù)據(jù)保密性差、文件管理分散、網(wǎng)絡(luò)安全性較低。2域（Domain）域是Windows的另一個資源架構(gòu)形式，也是由一組通過網(wǎng)絡(luò)連接在一起的計算機(jī)組成（見右圖），它們可以將計算機(jī)內(nèi)的文件、打印機(jī)等資源共享，以供網(wǎng)絡(luò)用戶訪問。域是一個相對嚴(yán)格的組織：至少有一臺服務(wù)器負(fù)責(zé)每一臺聯(lián)入網(wǎng)絡(luò)的計算機(jī)和用戶的驗證工作，這臺服務(wù)器被稱為域控制器（DomainController，DC）。域架構(gòu)的網(wǎng)絡(luò)域架構(gòu)的網(wǎng)絡(luò)具有以下特性。域中所有計算機(jī)共享了一個ActiveDirectory數(shù)據(jù)庫，其中包含了整個域中所有的資源信息、賬戶信息與安全信息，適用于中大型網(wǎng)絡(luò)。（1）資源集中管理由于域中所有安全信息都集中存儲在ActiveDirectory數(shù)據(jù)庫中，所以管理員可以通過指定強有力的安全策略來保證整個域的安全。（2）安全級別較高在域的ActiveDirectory數(shù)據(jù)庫中，管理員可以創(chuàng)建域用戶賬戶。一個域中無論有多少臺計算機(jī)，用戶只要擁有域用戶賬戶，便可在加入域的任何一臺計算機(jī)上登錄，用于訪問域中所有計算機(jī)上允許訪問的資源，即域用戶賬戶對資源的訪問范圍可以是整個域，而非局限在一臺計算機(jī)上。（3）便于用戶訪問域中的資源

ActiveDirectory服務(wù)是一個分布式的目