《Windows Server 2012網(wǎng)絡(luò)服務(wù)器配置與管理》中職全套教學(xué)課件

WindowsServer2012Networkserverconfigurationandmanagement網(wǎng)絡(luò)服務(wù)器配置與管理全套可編輯PPT課件WindowsServer2012概述1.1目錄contents安裝WindowsServer20121.2WindowsServer2012的使用1.3WindowsServer2012安裝與使用WindowsServer2012Installationanduse網(wǎng)絡(luò)操作系統(tǒng)是向網(wǎng)絡(luò)計(jì)算機(jī)提供網(wǎng)絡(luò)通信和網(wǎng)絡(luò)資源共享功能的操作系統(tǒng)。它是負(fù)責(zé)管理整個(gè)網(wǎng)絡(luò)資源和方便網(wǎng)絡(luò)用戶的軟件的集合。Windowsserver2012是網(wǎng)絡(luò)操作系統(tǒng)中的一種，可以幫助網(wǎng)絡(luò)管理員搭建功能強(qiáng)大的應(yīng)用環(huán)境。公司采購了一臺(tái)服務(wù)器用于搭建應(yīng)用服務(wù)環(huán)境，為了讓服務(wù)器正常使用，需要安裝網(wǎng)絡(luò)操作系統(tǒng)本項(xiàng)目中我們將學(xué)習(xí)如何安裝和使用Windowsserver2012網(wǎng)絡(luò)操作系統(tǒng)。WindowsServer2012安裝與使用了解Windowsserver2012的各版本區(qū)別。了解密碼復(fù)雜度。掌握Windowsserver2012的安裝與升級方法。掌握Windowsserver2012的使用方法。WindowsServer2012安裝與使用學(xué)習(xí)目標(biāo)WindowsServer2012概述1.1010204FoundationEssentialsStandardWindowsServer2012有四個(gè)版本各版本系統(tǒng)只有64位操作系統(tǒng)03Datacenter版本適用范圍區(qū)別授權(quán)用戶限制Foundation一般用途支持1個(gè)處理器20個(gè)遠(yuǎn)程桌面連接不支持虛擬化1個(gè)用戶Essentials中小型企業(yè)支持2個(gè)處理器、250個(gè)遠(yuǎn)程桌面連接，不支持虛擬化25個(gè)用戶Standard低度虛擬化環(huán)境完整功能，支持64個(gè)處理器遠(yuǎn)程桌面連接無限制，支持2臺(tái)虛擬機(jī)無限制Datacenter高度虛擬化云端環(huán)境完整功能，支持64個(gè)處理器遠(yuǎn)程桌面連接無限制，虛擬機(jī)數(shù)量無限制無限制表1-1Windowsserver2012的版本對比四個(gè)版本的對比見表1-11.1.1WindowsServer2012的版本1.1.2WindowsServer2012的特性1用戶界面2任務(wù)管理器3IP地址管理4ActiveDirectory5Hyper-V1用戶界面重新設(shè)計(jì)了服務(wù)器管理器采用了Metro界面（核心模式除外）PowerShell已經(jīng)有超過2300條命令開關(guān)部分命令可以自動(dòng)完成用戶界面可在服務(wù)器核心和圖形界面之間切換1.1.2WindowsServer2012的特性1用戶界面2任務(wù)管理器3IP地址管理4ActiveDirectory5Hyper-V2任務(wù)管理器WindowsServer2012擁有全新的任務(wù)管理器，隱藏選項(xiàng)卡時(shí)默認(rèn)只顯示應(yīng)用程序。在“進(jìn)程”選項(xiàng)卡中以色調(diào)來區(qū)分資源利用。它列出了應(yīng)用程序名稱、狀態(tài)，以及CPU、內(nèi)存硬盤和網(wǎng)絡(luò)的使用情況。在“性能”選項(xiàng)卡中，CPU、內(nèi)存、硬盤、以太網(wǎng)和Wi-Fi以菜單的形式分開顯示CPU方面不顯示每個(gè)線程的使用情況，但可以顯示每個(gè)NUNA節(jié)點(diǎn)的數(shù)據(jù)。當(dāng)邏輯處理器超過64個(gè)時(shí)，就以不同色調(diào)和百分比來顯示每個(gè)邏輯處理器的使用情況增加了“啟動(dòng)”選項(xiàng)卡，可以識(shí)別WindowsStore應(yīng)用的掛起狀態(tài)1.1.2WindowsServer2012的特性1用戶界面2任務(wù)管理器3IP地址管理4ActiveDirectory5Hyper-V3IP地址管理WindowsServer2012新增IPAM框架用于發(fā)現(xiàn)、監(jiān)視、審核和管理企業(yè)網(wǎng)絡(luò)上使用的IP地址空間。IPAM可以對運(yùn)行動(dòng)態(tài)主機(jī)配置協(xié)議（dynamichostconfigurationprotocol，DHCP）和域名服務(wù)（domainnameserviceDNS）的服務(wù)器進(jìn)行管理與監(jiān)視1.1.2WindowsServer2012的特性1用戶界面2任務(wù)管理器3IP地址管理4ActiveDirectory5Hyper-V4ActiveDirectoryWindowsServer2012的ActiveDirectory安裝向?qū)б呀?jīng)出現(xiàn)在服務(wù)器管理器中，并且增加了ActiveDirectory的回收站。在同一個(gè)域中密碼策略可以更好地區(qū)分WindowsServer2012中的ActiveDirectory已經(jīng)出現(xiàn)了虛擬化技術(shù)，虛擬化的服務(wù)器可以安全地進(jìn)行克隆簡化WindowsServer2012的域級別，它完全可以在服務(wù)器管理器中進(jìn)行。ActiveDirectory聯(lián)合服務(wù)已經(jīng)集成到系統(tǒng)中可以使用WindowsPowerShell命令的“PowerShell歷史記錄查看器”查看ActiveDirectory操作1.1.2WindowsServer2012的特性1用戶界面2任務(wù)管理器3IP地址管理4ActiveDirectory5Hyper-V5Hyper-VWindowsServer2012包含一個(gè)全新的Hyper-V。許多功能已經(jīng)添加到Hyper-V中，包括網(wǎng)絡(luò)虛擬化、多用戶、存儲(chǔ)資源池、交叉連接和云備份另外，許多老版本的限制已經(jīng)被解除這個(gè)版本中的Hyper-V可以訪問多達(dá)64個(gè)處理器，1TB的內(nèi)存和64TB的虛擬磁盤空間（僅限vhdx格式）最多可以同時(shí)管理1024個(gè)虛擬主機(jī)及8000個(gè)故障轉(zhuǎn)移群集安裝WindowsServer20121.21.2.1硬件需求及安裝模式硬件需求處理器（CPU）最低1.4GHz內(nèi)存最低512MB硬盤最少10GB光驅(qū)DVD-ROM（使用U盤安裝可以不需要光驅(qū)）顯示器最低VGA800×600分辨率其他鍵盤、鼠標(biāo)等表1-2硬件需求安裝WindowsServer2012需要滿足的最低硬件需求見表1-20102硬件需求安裝模式WindowsServer2012提供了以下兩種安裝模式（1）GUI模式。選擇GUI模式安裝WindowsServer2012安裝的是完整版，該版本提供可視化圖形界面和圖形管理工具（2）服務(wù)器核心模式。該模式不提供圖形界面，對硬盤空間的需求較低，可以降低維護(hù)與管理需求，減少被攻擊的次數(shù)但是，由于沒有圖形界面，管理員只能使用命令來管理服務(wù)器在安裝前，先準(zhǔn)備好WindowsServer2012的安裝光盤或裝有WindowsServer2012系統(tǒng)鏡像的可啟動(dòng)U盤。安裝時(shí)將光盤放入主機(jī)光驅(qū)或?qū)盤插入主機(jī)的USB接口上在BIOS中設(shè)置光驅(qū)或USB啟動(dòng)，開始安裝系統(tǒng)MoreInfo1.2.2WindowsServer2012的安裝方法（1）開機(jī)啟動(dòng)加載WindowsServer2012安裝程序，出現(xiàn)如圖1-1所示的窗口。在該窗口中選擇安裝語言、時(shí)間格式和輸入法，然后單擊“下一步”按鈕圖1-1“Windows安裝程序”窗口（2）單擊“現(xiàn)在安裝”按鈕，等待安裝程序啟動(dòng)，在彈出的“Windows安裝程序”對話框中輸入產(chǎn)品密鑰單擊“下一步”按鈕如圖1-2所示圖1-2輸入產(chǎn)品密鑰MoreInfo1.2.2WindowsServer2012的安裝方法（3）選擇安裝模式，這里選擇（帶有GUI的服務(wù)器）模式單擊“下一步”按鈕如圖1-3所示圖1-3選擇安裝模式（4）選中“我接受許可條款”復(fù)選框單擊“下一步”按鈕如圖1-4所示圖1-4選中“我接受許可條款”復(fù)選框MoreInfo1.2.2WindowsServer2012的安裝方法（5）如果在主機(jī)上有低于WindowsServer2012的Windows系統(tǒng)版本可以選擇圖1-5中的“升級”項(xiàng)；如果沒有安裝系統(tǒng)或想重新安裝系統(tǒng)，則應(yīng)選擇“自定義”項(xiàng)圖1-5選擇安裝類型（6）可以根據(jù)需要對硬盤進(jìn)行分區(qū)，也可以直接使用，單擊“下一步”按鈕，如圖1-6所示圖1-6磁盤設(shè)置MoreInfo1.2.2WindowsServer2012的安裝方法（7）安裝程序開始執(zhí)行安裝如圖1-7所示圖1-7執(zhí)行安裝（8）設(shè)置Administrator管理員賬戶的密碼，如圖1-8所示。設(shè)置密碼后單擊“完成”按鈕當(dāng)出現(xiàn)如圖1-9所示的界面時(shí)，表示W(wǎng)indowsServer2012安裝完成，可以開始使用圖1-8設(shè)置Administrator管理員賬戶的密碼圖1-9安裝完成1.2.3WindowsServer2012的基本設(shè)置WindowsServer2012的基本設(shè)置與其他Windows系統(tǒng)的設(shè)置方法基本相似本節(jié)將介紹WindowsServer2012的一些基本設(shè)置010203041）單擊“開始”“控制面板”進(jìn)入“用戶賬戶”窗口，如圖1-10所示“用戶賬戶”控制面板進(jìn)入用戶賬戶開始用戶賬戶圖1-10“用戶賬戶”窗口1更改賬戶密碼1.2.3WindowsServer2012的基本設(shè)置2）單擊“更改賬戶類型”選項(xiàng)在打開的“管理賬戶”窗口中選擇要修改密碼的賬戶如圖1-11所示3）在彈出的“更改賬戶”窗口中單擊“更改密碼”選項(xiàng)，如圖1-12所示4）在打開的“更改密碼”窗口中設(shè)置新的密碼后，單擊“更改密碼”按鈕如圖1-13所示0509080706圖1-11選擇要修改密碼的賬戶圖1-12更改賬戶圖1-13更改用戶密碼1更改賬戶密碼1.2.3WindowsServer2012的基本設(shè)置2桌面設(shè)置1）添加桌面圖標(biāo)WindowsServer2012的初始桌面上只有一個(gè)“回收站”的圖標(biāo)為了方便使用可以將“計(jì)算機(jī)”“網(wǎng)絡(luò)”等圖標(biāo)添加到桌面上①首先打開“桌面圖標(biāo)-控制面板”窗口，在右上角的搜索框中輸入“桌面圖標(biāo)”，然后單擊“顯示”下的“顯示或隱藏桌面上的通用圖標(biāo)”選項(xiàng)，如圖1-14所示②首先選中需要的圖標(biāo)，然后單擊“確定”按鈕，如圖1-15所示圖1-15設(shè)置桌面圖標(biāo)圖1-14搜索桌面圖標(biāo)1.2.3WindowsServer2012的基本設(shè)置2桌面設(shè)置2）更換桌面背景WindowsServer2012的桌面背景默認(rèn)是灰色的，我們可以像使用其他系統(tǒng)一樣將桌面更換一個(gè)顏色或設(shè)置成自己喜歡的一張圖片①打開“控制面板”窗口，單擊“外觀”下的“更改桌面背景”選項(xiàng)，如圖1-16所示②單擊“瀏覽”按鈕，在打開的“瀏覽文件夾”對話框中選擇存儲(chǔ)在計(jì)算機(jī)中的其他圖片作為桌面背景，或者單擊“瀏覽”按鈕左面的長方形區(qū)域，從彈出的下拉列表中選擇系統(tǒng)自帶的圖片和某種顏色作為桌面背景，如圖1-17所示圖1-17設(shè)置桌面背景圖1-16“控制面板”窗口1.2.3WindowsServer2012的基本設(shè)置3更改計(jì)算機(jī)名稱圖1-18單擊“屬性”圖標(biāo)1）單擊“開始”→右擊“計(jì)算機(jī)”，在下方的菜單欄中單擊“屬性”圖標(biāo)如圖1-18所示2）在打開的“系統(tǒng)”窗口中單擊右側(cè)中間處的“更改設(shè)置”選項(xiàng)如圖1-19所示3）在打開的“系統(tǒng)屬性”對話框（見圖1-20）中單擊“更改”按鈕，彈出“計(jì)算機(jī)名/域更改”對話框（見圖1-21）。在“計(jì)算機(jī)名”文本框中輸入新的計(jì)算機(jī)名，單擊“確定”按鈕，重啟計(jì)算機(jī)即可圖1-19單擊“更改設(shè)置”選項(xiàng)圖1-20“系統(tǒng)屬性”對話框圖1-21“計(jì)算機(jī)名/域更改”對話框030201WindowsServer2012的使用1.3開機(jī)啟動(dòng)系統(tǒng)，輸入Administrator的密碼，登錄WindowsServer2012系統(tǒng)如圖1-22所示登錄成功后，系統(tǒng)會(huì)直接打開“服務(wù)器管理器”窗口，如圖1-23所示右擊“開始”圖標(biāo)，在彈出的快捷菜單中選擇“關(guān)機(jī)或注銷”命令，如圖1-24所示。也可以選擇“重啟”或“關(guān)機(jī)”命令來重啟或關(guān)閉系統(tǒng)如果選擇“注銷”命令，可以將系統(tǒng)注銷或進(jìn)行用戶切換如果要切換用戶擊相應(yīng)的用戶頭像即可如圖1-25所示1.3.1啟動(dòng)、關(guān)閉與注銷04030201圖1-25切換用戶圖1-22輸入Administrator的密碼圖1-23“服務(wù)器管理器”窗口圖1-24重啟、關(guān)機(jī)與注銷1.3.2防火墻的設(shè)置圖1-26“Windows防火墻”窗口圖1-27自定義設(shè)置WindowsServer2012的防火墻是默認(rèn)開啟的但在一些集成網(wǎng)絡(luò)環(huán)境中是不需要使用的，需要將其關(guān)閉。操作方法如下1）打開“控制面板”，單擊“系統(tǒng)和安全”→“Windows防火墻”選項(xiàng)彈出“Windows防火墻”窗口，如圖1-26所示01022）單擊左側(cè)的“啟用或關(guān)閉Windows防火墻”選項(xiàng)，在彈出的“自定義設(shè)置”窗口中選中所有的“關(guān)閉Windows防火墻（不推薦）”單選按鈕如圖1-27所示。如果再想開啟防火墻，則需要選中所有的“啟用Windows防火墻”單選按鈕。另外，也可以只開啟或關(guān)閉某個(gè)網(wǎng)絡(luò)中的防火墻1防火墻的開啟與關(guān)閉如果在“Windows防火墻”設(shè)置中“啟用Windows防火墻”，為了保證服務(wù)器能正常對外提供服務(wù)，就需要對防火墻進(jìn)行相關(guān)設(shè)置。如果允許外網(wǎng)訪問服務(wù)器的web服務(wù)，則需將HTTP服務(wù)的80端口加到入站規(guī)則中操作方法如下2防火墻的例外設(shè)置1.3.2防火墻的設(shè)置1.3.2防火墻的設(shè)置2防火墻的例外設(shè)置1）單擊圖1-26中左側(cè)的“高級設(shè)置”選項(xiàng)，彈出“高級安全Windows防火墻”窗口（見圖1-28）右擊“入站規(guī)則”選項(xiàng)，在彈出的快捷菜單中選擇“新建規(guī)則”命令2）在彈出的“新建入站規(guī)則向?qū)А睂υ捒蛑羞x中“端口”單選按鈕，單擊“下一步”按鈕，如圖1-29所示3）如圖1-30所示，選中“特定本地端口”單選按鈕，在其右側(cè)文本框中輸入80，單擊“下一步”按鈕圖1-28“高級安全Windows防火墻”窗口圖1-29“新建入站規(guī)則向?qū)А睂υ捒驁D1-30設(shè)置端口號1.3.2防火墻的設(shè)置2防火墻的例外設(shè)置圖1-31設(shè)置連接選項(xiàng)圖1-32設(shè)置何時(shí)應(yīng)用規(guī)則4）如圖1-31所示，選中“允許連接”單選按鈕，單擊“下一步”按鈕5）如圖1-32所示，設(shè)置何時(shí)應(yīng)用規(guī)則，然后單擊“下一步”按鈕，最后單擊“完成”按鈕即可010203041.WindowsServer2012的四個(gè)版本是3.安裝WindowsServer2012時(shí)，硬盤可用空間不低于內(nèi)存不低于2.Windowsserver2012的兩種安裝模式是4.Hyper-V可以訪問個(gè)處理器的內(nèi)存和的虛擬磁盤空間課后習(xí)題一填空題課后習(xí)題一填空題二操作題安裝windowsserver2012R2操作系統(tǒng)，要求如下1.系統(tǒng)盤分區(qū)大小為20GB文件系統(tǒng)格式為NTFS管理員密碼為123@abc。2.計(jì)算機(jī)名為Windows2012-××（××為學(xué)號）隸屬于SERVER工作組。3.設(shè)置服務(wù)器桌面上顯示“計(jì)算機(jī)”圖標(biāo)和“網(wǎng)絡(luò)”圖標(biāo)。4.開啟Windows防火墻并新建規(guī)則允許TCP23端口。THANKYOUWindowsServer2012Networkserverconfigurationandmanagement網(wǎng)絡(luò)服務(wù)器配置與管理磁盤概述2.1目錄contents基本磁盤管理2.2動(dòng)態(tài)磁盤管理2.3磁盤配置與管理Diskconfigurationandmanagement磁盤配置與管理磁盤是計(jì)算機(jī)上最常用的存儲(chǔ)設(shè)備之一，包括磁盤驅(qū)動(dòng)器、適配器及盤片既可以作為輸入設(shè)備又可作為輸出設(shè)備。計(jì)算機(jī)的數(shù)據(jù)都以文件形式存儲(chǔ)在磁盤里。有效的磁盤管理是系統(tǒng)正常運(yùn)行的保證。公司服務(wù)器在安裝完操作系統(tǒng)后，在使用新磁盤之前必須對磁盤進(jìn)行初始化分區(qū)，那么磁盤到底有哪些分區(qū)類型?如何進(jìn)行磁盤分區(qū)操作呢？了解磁盤概念。了解分區(qū)類型。掌握分區(qū)方法。學(xué)習(xí)目標(biāo)磁盤配置與管理磁盤概述2.12.1.1MBR磁盤與GPT磁盤1MBR磁盤MBR（mainbootablerecord）即主引導(dǎo)記錄，它記錄了整個(gè)硬盤的分區(qū)信息，在硬盤做分區(qū)動(dòng)作時(shí)，保存在被激活的分區(qū)里。MBR是傳統(tǒng)的分區(qū)機(jī)制，應(yīng)用于使用BIOS引導(dǎo)的設(shè)備。MBR支持最大2.19TB容量，支持最多4個(gè)主分區(qū)或3個(gè)主分區(qū)1個(gè)擴(kuò)展分區(qū)和多個(gè)邏輯驅(qū)動(dòng)器2GPT磁盤GPT（GUIDpartitiontable）磁盤是使用GUID分區(qū)表的磁盤，源自EFI標(biāo)準(zhǔn)的一種較新的磁盤分區(qū)表結(jié)構(gòu)的標(biāo)準(zhǔn)，只能作為數(shù)據(jù)盤使用。GPT支持最大9.4ZB容量，支持128個(gè)主分區(qū)1基本磁盤基本磁盤是默認(rèn)的磁盤類型，使用主分區(qū)、擴(kuò)展分區(qū)和邏輯驅(qū)動(dòng)器來組織數(shù)據(jù)。主分區(qū)通常用來安裝操作系統(tǒng)擴(kuò)展分區(qū)一個(gè)基本磁盤最多只能創(chuàng)建一個(gè)，邏輯驅(qū)動(dòng)器創(chuàng)建在擴(kuò)展分區(qū)中。一個(gè)基本磁盤支持最多4個(gè)主分區(qū)或3個(gè)主分區(qū)、1個(gè)擴(kuò)展分區(qū)和多個(gè)邏輯驅(qū)動(dòng)器。在分區(qū)過程中，只能將同一磁盤上的連續(xù)的分區(qū)空間劃分為一個(gè)區(qū)，每個(gè)分區(qū)都是該磁盤上一個(gè)獨(dú)立的實(shí)體2動(dòng)態(tài)磁盤動(dòng)態(tài)磁盤以卷來組織空間，卷可建立在不連續(xù)的磁盤空間上，并且創(chuàng)建動(dòng)態(tài)卷數(shù)目不受限制，空間大小可以動(dòng)態(tài)的變更，一個(gè)卷可以跨越32個(gè)物理磁盤。動(dòng)態(tài)磁盤卷的類型包括簡單卷、跨區(qū)卷、帶區(qū)卷、鏡像卷和RAID-5卷2.1.2基本磁盤與動(dòng)態(tài)磁盤基本磁盤管理2.22.2.1安裝新磁盤1打開磁盤管理工具2聯(lián)機(jī)磁盤3初始化磁盤在計(jì)算機(jī)中安裝一塊新磁盤后，需要利用磁盤管理工具對該磁盤進(jìn)行初始化后才能正常使用，初始化后的磁盤默認(rèn)為基本磁盤。安裝新磁盤2.2.1安裝新磁盤圖2-1“計(jì)算機(jī)管理”窗口圖2-2聯(lián)機(jī)磁盤單擊“開始”→“管理工具”→“計(jì)算機(jī)管理”→“存儲(chǔ)”→“磁盤管理”選項(xiàng)打開“計(jì)算機(jī)管理”窗口，如圖2-1所示1打開磁盤管理工具從“計(jì)算機(jī)管理”窗口中，能看到新安裝的磁盤1處于脫機(jī)狀態(tài)，需要對磁盤1進(jìn)行聯(lián)機(jī)操作。右擊“磁盤1”，在彈出的快捷菜單中選擇“聯(lián)機(jī)”命令，如圖2-2所示2聯(lián)機(jī)磁盤2.2.1安裝新磁盤（1）新磁盤聯(lián)機(jī)后，右擊“磁盤1”在彈出的快捷菜單中選擇“初始化磁盤”命令，如圖2-3所示3初始化磁盤（2）選擇磁盤分區(qū)形式，根據(jù)需要選擇MBR或GPT磁盤分區(qū)形式，單擊“確定”按鈕完成磁盤初始化，如圖2-4所示圖2-3初始化磁盤圖2-4選擇磁盤分區(qū)形式2.2.2創(chuàng)建主分區(qū)主分區(qū)也稱引導(dǎo)分區(qū)。一般情況下一塊磁盤上至少有一個(gè)主分區(qū)，也可以根據(jù)磁盤分區(qū)形式及功能需要?jiǎng)?chuàng)建多個(gè)主分區(qū)，創(chuàng)建主分區(qū)步驟如下圖2-5新建簡單卷圖2-6設(shè)置主分區(qū)的空間大?。?）打開“計(jì)算機(jī)管理”窗口，在選定磁盤的未分配空間上右擊，在彈出的快捷菜單中選擇“新建簡單卷”命令，單擊“下一步”按鈕，如圖2-5所示（2）根據(jù)“新建簡單卷向?qū)А钡奶崾?，設(shè)置主分區(qū)的空間大小，并單擊“下一步”按鈕，如圖2-6所示010203①“分配以下驅(qū)動(dòng)器號”單選按鈕該單選按鈕表示以某個(gè)字母（盤符）命名分區(qū)。例如，“E：”代表“E盤分區(qū)”②“裝入以下空白NTFS文件夾中”單選按鈕。該單選按鈕是指使用一個(gè)空的NTFS文件夾來代表此分區(qū)。例如：在“C盤”(此盤必須為NTFS格式)新建一個(gè)文件夾，選擇此文件夾后，所有保存在該文件夾中的文件都被存儲(chǔ)在此分區(qū)上③“不分配驅(qū)動(dòng)器號或驅(qū)動(dòng)器路徑”單選按鈕。該單選按鈕是指在新分區(qū)建立完成后再設(shè)置驅(qū)動(dòng)器號或使用空NTFS文件夾來代表此分區(qū)（3）為分區(qū)分配驅(qū)動(dòng)器號和路徑，如圖2-7所ADDRELATEDTITLEWORDS2.2.2創(chuàng)建主分區(qū)圖2-7分配驅(qū)動(dòng)器號和路徑ADDRELATEDTITLEWORDS2.2.2創(chuàng)建主分區(qū)（4）格式化分區(qū)如圖2-8所示。分區(qū)完成格式化后才能正常使用，格式化成功的分區(qū)會(huì)顯示“狀態(tài)良好”圖2-8格式化分區(qū)①“文件系統(tǒng)”下拉列表框。在該下拉列表框中可以選擇將分區(qū)格式化為NTFS、FAT32或其他文件系統(tǒng)格式②“分配單元大小”下拉列表框。該下拉列表框用于磁盤系統(tǒng)在存儲(chǔ)文件時(shí)每次分配磁盤空間的大小，如無特殊需求，建議選擇“默認(rèn)值”③“卷標(biāo)”文本框。在該文本框中輸入磁盤分區(qū)的名稱④“執(zhí)行快速格式化”復(fù)選框，選中該復(fù)選框可使磁盤的格式化速度提高，但不會(huì)檢查磁盤是否有壞扇區(qū)⑤“啟用文件和文件夾壓縮”復(fù)選框。選中該復(fù)選框可將分區(qū)設(shè)置為壓縮式磁盤分區(qū)，存儲(chǔ)在該分區(qū)上的文件及文件夾都會(huì)被自動(dòng)壓縮2.2.3創(chuàng)建擴(kuò)展分區(qū)1創(chuàng)建擴(kuò)展分區(qū)2創(chuàng)建邏輯分區(qū)擴(kuò)展分區(qū)不是一個(gè)實(shí)際意義的分區(qū)，它是一個(gè)指向下一個(gè)分區(qū)的的指針，一塊磁盤除了主分區(qū)外，剩下的磁盤空間都可以用來創(chuàng)建擴(kuò)展分區(qū)，但一塊磁盤最多創(chuàng)建一個(gè)擴(kuò)展分區(qū)，而且需要在擴(kuò)展分區(qū)下，創(chuàng)建邏輯分區(qū)才能使用這部分磁盤空間。創(chuàng)建擴(kuò)展分區(qū)2.2.3創(chuàng)建擴(kuò)展分區(qū)1創(chuàng)建擴(kuò)展分區(qū)從WindowsServer2008開始，系統(tǒng)不提供圖形化界面來創(chuàng)建擴(kuò)展分區(qū)，要想創(chuàng)建擴(kuò)展分區(qū)，需要使用命令。操作方法如下圖2-9創(chuàng)建擴(kuò)展分區(qū)圖2-10擴(kuò)展分區(qū)（1）單擊“開始”→“WindowsPowerShell”彈出如圖2-9所示的界面，依次輸入以下命令diskpartselectdisk*（*號表示磁盤號）createpartitionextended（2）打開“計(jì)算機(jī)管理”窗口查看磁盤狀態(tài)，綠色部分磁盤空間為擴(kuò)展分區(qū)，如圖2-10所示2.2.3創(chuàng)建擴(kuò)展分區(qū)2創(chuàng)建邏輯分區(qū)邏輯分區(qū)和主分區(qū)一樣，可以在同一塊磁盤上建立多個(gè)，但邏輯分區(qū)只能在擴(kuò)展分區(qū)下創(chuàng)建。右擊擴(kuò)展分區(qū)，在彈出的快捷菜單中選擇“新建簡單卷”命令，按向?qū)崾就瓿蛇壿嫹謪^(qū)創(chuàng)建，如圖2-11所示。藍(lán)色磁盤區(qū)域?yàn)檫壿嫹謪^(qū)圖2-11創(chuàng)建邏輯分區(qū)2.2.4創(chuàng)建活動(dòng)分區(qū)圖2-12設(shè)置活動(dòng)分區(qū)當(dāng)我們在安裝操作系統(tǒng)時(shí)，系統(tǒng)會(huì)自動(dòng)將系統(tǒng)分區(qū)設(shè)置為活動(dòng)分區(qū)，如圖2-12所示計(jì)算機(jī)在啟動(dòng)時(shí)會(huì)讀取系統(tǒng)分區(qū)（安裝操作系統(tǒng)的分區(qū)）中的PartitionBootSector才能啟動(dòng)操作系統(tǒng)。而系統(tǒng)分區(qū)必須是活動(dòng)分區(qū)才能被讀取，否則，計(jì)算機(jī)無法引導(dǎo)和啟動(dòng)操作系統(tǒng)如果遇到特殊情況需要更改活動(dòng)分區(qū)，可以在另一個(gè)主分區(qū)上右擊，在彈出的快捷菜單中選擇“將分區(qū)標(biāo)記為活動(dòng)分區(qū)”命令即可只有主分區(qū)才能被設(shè)置為活動(dòng)分區(qū)，擴(kuò)展分區(qū)和邏輯分區(qū)不能設(shè)置2.2.5分區(qū)管理圖2-13格式化分區(qū)1格式化分區(qū)打開磁盤管理工具，選擇需要格式化的分區(qū)，右擊分區(qū)在彈出的快捷菜單中選擇“格式化”命令，設(shè)置格式化方式完成格式化操作，如圖2-13所示2.2.5分區(qū)管理2添加或更改卷標(biāo)添加或更改卷標(biāo)可以在創(chuàng)建分區(qū)或格式化分區(qū)時(shí)進(jìn)行操作，也可直接對磁盤分區(qū)添加或更改卷標(biāo)右擊磁盤分區(qū)，在彈出的快捷菜單中選擇“屬性”命令，在打開的“新加卷（F：）屬性”對話框中單擊“常規(guī)”選項(xiàng)卡，添加或更改卷標(biāo)，如圖2-14所示圖2-14添加或更改卷標(biāo)2.2.5分區(qū)管理3更改驅(qū)動(dòng)器號和路徑系統(tǒng)在初次分區(qū)時(shí)為每個(gè)分區(qū)分配一個(gè)驅(qū)動(dòng)器號，有時(shí)出于管理目的可能需要修改默認(rèn)分配的驅(qū)動(dòng)器號或路徑。采用路徑方式裝載的驅(qū)動(dòng)器數(shù)量不受驅(qū)動(dòng)器字母限制的影響同時(shí)便于擴(kuò)展分區(qū)大小當(dāng)要更改驅(qū)動(dòng)器號和路徑時(shí)，在目標(biāo)驅(qū)動(dòng)器上右擊，在彈出的快捷菜單中選擇“更改驅(qū)動(dòng)器號和路徑”命令，在彈出的“更改F：（新加卷）的驅(qū)動(dòng)器號和路徑”對話框中單擊“更改”按鈕，完成驅(qū)動(dòng)器號和路徑的修改，如圖2-15所圖2-15更改驅(qū)動(dòng)器號和路徑2.2.5分區(qū)管理4刪除磁盤分區(qū)刪除磁盤分區(qū)時(shí)直接右擊要?jiǎng)h除的分區(qū)，在彈出的快捷菜單中選擇“刪除卷”命令（見圖2-16）,在彈出的提示框中單擊“是”按鈕圖2-16刪除磁盤分區(qū)2.2.6基本卷的壓縮與擴(kuò)展1基本卷的壓縮壓縮基本卷是指將某個(gè)磁盤分區(qū)連續(xù)的多余空間分割出來，劃分為另一個(gè)分區(qū)以便提高磁盤空間的利用率。例如，C盤共有60G的空間，只用了9G，我們可以根據(jù)需要在C盤的可用空間中壓縮出部分空間創(chuàng)建一個(gè)新的分區(qū)。操作步驟如下圖2-17選擇“壓縮卷”命令圖2-18設(shè)置壓縮空間量（1）右擊C盤分區(qū)，在彈出的快捷菜單中選擇“壓縮卷”命令如圖2-17所示（2）設(shè)置需要壓縮的空間量，單擊“壓縮”按鈕，如圖2-18所示壓縮完成后，黑色條框區(qū)域?yàn)閴嚎s出來的空間，可以用來創(chuàng)建新的磁盤分區(qū)2基本卷的擴(kuò)展基本卷的擴(kuò)展是指將未分配的磁盤空間合并到基本卷（已存在的磁盤分區(qū)）中。只有NTFS基本卷才能被擴(kuò)展，并且用來合并的未分配空間只能合并到它前面相鄰的基本卷中操作方法如下右擊NTFS磁盤分區(qū)，在彈出的快捷菜單中選擇“擴(kuò)展卷”命令，彈出“擴(kuò)展卷向?qū)А睂υ捒?，如圖2-19所示。在該對話框中設(shè)置需擴(kuò)展的空間量2.2.6基本卷的壓縮與擴(kuò)展圖2-19“擴(kuò)展卷向?qū)А睂υ捒騽?dòng)態(tài)磁盤管理2.32.3.1基本磁盤轉(zhuǎn)換為動(dòng)態(tài)磁盤動(dòng)態(tài)磁盤提供了更好的磁盤訪問性能及容錯(cuò)等功能，將基本磁盤轉(zhuǎn)換為動(dòng)態(tài)磁盤是以整個(gè)物理磁盤為單位的，不會(huì)損壞原有的數(shù)據(jù)。但將動(dòng)態(tài)磁盤轉(zhuǎn)換為基本磁盤時(shí)，磁盤數(shù)據(jù)會(huì)全部丟失。執(zhí)行轉(zhuǎn)換操作的用戶必須為Administrator或BackupOperators組的成員。將基本磁盤轉(zhuǎn)換為動(dòng)態(tài)磁盤操作方法如下圖2-20選擇“轉(zhuǎn)換到動(dòng)態(tài)磁盤”命令（1）右擊基本磁盤，在彈出的快捷菜單中選擇“轉(zhuǎn)換到動(dòng)態(tài)磁盤”命令，如圖2-20所示2.3.1基本磁盤轉(zhuǎn)換為動(dòng)態(tài)磁盤圖2-21完成轉(zhuǎn)換的動(dòng)態(tài)磁盤（2）在彈出的“轉(zhuǎn)換為動(dòng)態(tài)磁盤”對話框中選擇需要轉(zhuǎn)換的基本磁盤，單擊“確定”按鈕，然后在彈出的“要轉(zhuǎn)換的磁盤”對話框中單擊“轉(zhuǎn)換”按鈕，等待系統(tǒng)完成轉(zhuǎn)換，完成后的磁盤狀態(tài)如圖2-21所示，C盤和G盤的類型已經(jīng)變?yōu)椤皠?dòng)態(tài)”2.3.2簡單卷圖2-22設(shè)置簡單卷大小簡單卷是單獨(dú)的動(dòng)態(tài)磁盤中的一個(gè)卷它與基本磁盤的分區(qū)較相似。但是它沒有空間的限制及數(shù)量的限制，其空間可以擴(kuò)展到非連續(xù)的空間上。創(chuàng)建簡如單卷的方法下右擊未分配的磁盤空間，在彈出的快捷菜單中選擇“新建簡單卷”命令彈出“新建簡單卷向?qū)А睂υ捒颍来卧O(shè)置簡單卷大?。ㄒ妶D2-22）、驅(qū)動(dòng)器號和路徑、格式化分區(qū)。操作過程類似于創(chuàng)建基本磁盤的主分區(qū)，這里就不再贅述（請參考2.2.2創(chuàng)建主分區(qū)）2.3.3擴(kuò)展簡單卷1基本卷的壓縮簡單卷也可像基本磁盤中的分區(qū)一樣進(jìn)行擴(kuò)展，不同之處在于，我們可以把一個(gè)磁盤上的未分配空間擴(kuò)展到另一個(gè)磁盤的簡單卷中，這時(shí)候它就成了跨區(qū)卷。只有NTFS格式的簡單卷才能擴(kuò)展，安裝操作系統(tǒng)的簡單卷不能擴(kuò)展。擴(kuò)展簡單卷的操作方法如下（1）啟用磁盤管理工具，右擊卷標(biāo)，在彈出的快捷菜單中選擇“擴(kuò)展卷”命令，如圖2-23所示（2）在彈出的“擴(kuò)展卷向?qū)А睂υ捒蛑性O(shè)置擴(kuò)展的空間量，完成擴(kuò)展簡單卷的操作，如圖2-24所示圖2-23選擇“擴(kuò)展卷”命令圖2-24擴(kuò)展簡單卷1跨區(qū)卷的特性2跨區(qū)卷的創(chuàng)建方法跨區(qū)卷是指不同磁盤上的未分配空間組成的一個(gè)邏輯卷（一個(gè)磁盤分區(qū)）以便提高磁盤空間的利用率?？鐓^(qū)卷必須建立在動(dòng)態(tài)磁盤上?？鐓^(qū)卷2.3.4跨區(qū)卷2.3.4跨區(qū)卷1跨區(qū)卷的特性01020304跨區(qū)卷最多可以由32個(gè)未分配空間組成組成跨區(qū)卷的每個(gè)成員，其容量大小可以不同系統(tǒng)卷和引導(dǎo)卷不能組成跨區(qū)卷跨區(qū)卷是按照磁盤的順序來使用的05跨區(qū)卷雖然由多個(gè)磁盤空間組成，但在邏輯上當(dāng)作一個(gè)整體來使用。因此，一旦跨區(qū)卷中的某個(gè)磁盤損壞，則整個(gè)跨區(qū)卷都會(huì)受到影響2.3.4跨區(qū)卷2跨區(qū)卷的創(chuàng)建方法圖2-25“新建跨區(qū)卷”對話框圖2-26完成跨區(qū)卷的創(chuàng)建（1）啟用磁盤管理工具，右擊未分配的磁盤空間，在彈出的快捷菜單中選擇“新建跨區(qū)卷”命令，彈出“新建跨區(qū)卷”對話框，如圖2-25所示（2）將至少兩塊可用磁盤添加到已選磁盤中分別對每塊磁盤設(shè)置“空間量”（3）單擊“下一步”按鈕設(shè)置磁盤驅(qū)動(dòng)器，并進(jìn)行格式化完成跨區(qū)卷的創(chuàng)建如圖2-26所示2.3.5帶區(qū)卷帶區(qū)卷和跨區(qū)卷一樣，也是由不同磁盤上的未分配空間組成的。不同之處在于帶區(qū)卷不能被擴(kuò)展，組成帶區(qū)卷的各個(gè)空間的大小是一樣的，而且，所存儲(chǔ)的數(shù)據(jù)是被平均寫在每一個(gè)磁盤上的（采用的是RAID0技術(shù)）并且以64K為一個(gè)單位。因此，帶區(qū)卷的工作效率要比其他卷的工作效率高2.3.5帶區(qū)卷圖2-27完成帶區(qū)卷的創(chuàng)建（1）啟用磁盤管理工具，右擊未分配的磁盤空間，在彈出的快捷菜單中選擇“新建帶區(qū)卷”命令，彈出“新建帶區(qū)卷”對話框帶區(qū)卷的創(chuàng)建方法如下（2）將至少兩塊可用磁盤添加到已選磁盤中，分別對每塊磁盤設(shè)置“空間量”，每塊磁盤分配的空間量大小必須一致（3）單擊“下一步”按鈕設(shè)置磁盤驅(qū)動(dòng)器并進(jìn)行格式化完成帶區(qū)卷的創(chuàng)建，如圖2-27所示2.3.6鏡像卷鏡像卷是具有容錯(cuò)能力的動(dòng)態(tài)卷。它通過使用卷的兩個(gè)副本或鏡像復(fù)制存儲(chǔ)在卷上的數(shù)據(jù)從而提供數(shù)據(jù)冗余性。寫入鏡像卷上的所有數(shù)據(jù)都被寫入位于獨(dú)立的物理磁盤上的兩個(gè)鏡像中鏡像卷只能由兩個(gè)磁盤空間組成，系統(tǒng)卷和啟動(dòng)卷也可以創(chuàng)建鏡像卷。組成鏡像卷的兩個(gè)空間容量大小相同，存儲(chǔ)的數(shù)據(jù)內(nèi)容一致，因此，當(dāng)一個(gè)磁盤出現(xiàn)故障時(shí)另一個(gè)磁盤仍可以正常使用，起到了數(shù)據(jù)備份的作用2.3.6鏡像卷（1）啟用磁盤管理工具，右擊未分配的磁盤空間，在彈出的快捷菜單中選擇“新建鏡像卷”命令，彈出“新建鏡像卷”對話框1創(chuàng)建鏡像卷（2）將兩塊可用磁盤添加到已選磁盤中，分別對每塊磁盤設(shè)置“空間量”，每塊磁盤分配的空間量大小必須一致（3）單擊“下一步”按鈕設(shè)置磁盤驅(qū)動(dòng)器并進(jìn)行格式化完成鏡像卷的創(chuàng)建，如圖2-28所示圖2-28完成鏡像卷的創(chuàng)建2.3.6鏡像卷（1）刪除鏡像。右擊其中一個(gè)鏡像卷，在彈出的快捷菜單中選擇“刪除鏡像”命令，可以刪除一個(gè)鏡像卷的磁盤空間，并且該空間內(nèi)的數(shù)據(jù)也會(huì)被刪除2管理鏡像卷（2）中斷鏡像卷。右擊其中一個(gè)鏡像卷，在彈出的快捷菜單中選擇“中斷鏡像卷”命令，鏡像卷中的兩個(gè)磁盤空間會(huì)被分配不同的盤符，其中一個(gè)會(huì)使用之前的盤符。同時(shí)，這兩個(gè)磁盤空間會(huì)變成簡單卷，并且兩個(gè)簡單卷中的數(shù)據(jù)不會(huì)丟失（3）刪除卷。右擊其中一個(gè)鏡像卷，在彈出的快捷菜單中選擇“刪除卷”命令，鏡像卷中的所有數(shù)據(jù)會(huì)丟失，之前鏡像卷中的兩個(gè)磁盤空間會(huì)變成未分配空間2.3.7RAID-5RAID-5是一種存儲(chǔ)性能數(shù)據(jù)安全和存儲(chǔ)成本兼顧的存儲(chǔ)解決方案，是由至少三塊磁盤上的未分配空間組成的，采用奇偶校驗(yàn)的算法存儲(chǔ)數(shù)據(jù)RAID-52.3.7RAID-51RAID-5的特征（1）組成RAID-5的各磁盤空間大小相同，且沒有系統(tǒng)卷（2）具有故障轉(zhuǎn)移和自動(dòng)修復(fù)損壞數(shù)據(jù)的功能，但當(dāng)其中有兩塊或兩塊以上的磁盤損壞時(shí)不能修復(fù)數(shù)據(jù)（3）RAID-5卷不能被擴(kuò)展2.3.7RAID-52創(chuàng)建RAID-5卷（1）啟用磁盤管理工具右擊未分配的磁盤空間在彈出的快捷菜單中選擇“新建RAID-5卷”命令（2）將至少三塊可用磁盤添加到已選磁盤中分別對每塊磁盤設(shè)置“空間量”，每塊磁盤分配的空間量大小必須一致（3）單擊“下一步”按鈕設(shè)置磁盤驅(qū)動(dòng)器，并進(jìn)行格式化完成RAID-5卷的創(chuàng)建，如圖2-29所示2.3.7RAID-5圖2-29完成RAID-5卷的創(chuàng)建2.3.7RAID-53修復(fù)RAID-5卷（1）啟用磁盤管理工具初始化新磁盤，右擊RAID-5磁盤，在彈出的快捷菜單中選擇“修復(fù)卷”命令，彈出“修復(fù)RAID-5卷”對話框（2）利用新磁盤替換故障的磁盤，按提示完成修復(fù)操作，如圖2-30所示2.3.7RAID-5圖2-30修復(fù)RAID-5卷010203041.MBR磁盤支持最多主分區(qū)或主分區(qū)擴(kuò)展分區(qū)3.創(chuàng)建擴(kuò)展分區(qū)需依次輸入命令2.動(dòng)態(tài)磁盤卷的類型包括和4.創(chuàng)建基本磁盤分區(qū)的正確順序是課后習(xí)題一填空題課后習(xí)題一填空題二操作題1.對已安裝操作系統(tǒng)的虛擬機(jī)新增4塊10G磁盤。2.對2號磁盤創(chuàng)建主分區(qū)并格式化。3.對3號磁盤創(chuàng)建擴(kuò)展分區(qū)在此擴(kuò)展分區(qū)上創(chuàng)建兩個(gè)邏輯分區(qū)并格式化。4.將2、3、4、5號磁盤轉(zhuǎn)換成動(dòng)態(tài)磁盤。課后習(xí)題一填空題二操作題安裝windowsserver2012R2操作系統(tǒng)，要求如下5.在2號磁盤上創(chuàng)建簡單卷并格式化。6.將2號磁盤上的簡單卷擴(kuò)展到3、4號磁盤，自動(dòng)成為跨區(qū)卷，關(guān)機(jī)移走4號磁盤，開機(jī)觀察卷的狀態(tài)及數(shù)據(jù)。7.刪除2、3號磁盤上的卷，并在這兩塊磁盤上創(chuàng)建鏡像卷，關(guān)機(jī)移走3號磁盤，開機(jī)觀察卷的狀態(tài)及數(shù)據(jù)。8.通過修復(fù)鏡像(先刪除鏡像再添加鏡像)，用4號磁盤替換損壞的3號磁盤。二操作題課后習(xí)題一填空題二操作題安裝windowsserver2012R2操作系統(tǒng)，要求如下9.刪除2、3、4號磁盤上的卷。10.在2、3、4號磁盤上創(chuàng)建RAID-5卷。11.關(guān)機(jī)移走4號磁盤，開機(jī)觀察卷和數(shù)據(jù)情況。12.通過修復(fù)卷用5號磁盤替換損壞的4號磁盤。二操作題THANKYOUWindowsServer2012Networkserverconfigurationandmanagement網(wǎng)絡(luò)服務(wù)器配置與管理本地賬戶3.1目錄contents本地用戶賬戶管理3.2本地組賬戶管理3.3用戶和組的創(chuàng)建與管理Userandgroupcreationandmanagement用戶和組的創(chuàng)建與管理創(chuàng)建和管理用戶賬戶可以說是網(wǎng)絡(luò)管理員最常見的任務(wù)之一。這一任務(wù)不僅存在于部署過程中，還存在于網(wǎng)絡(luò)生命周期中，每一個(gè)用戶要使用計(jì)算機(jī)都需要登錄該計(jì)算機(jī)，而且登錄時(shí)需要使用用戶賬戶和密碼。創(chuàng)建與管理用戶賬戶聽起來是一項(xiàng)非常簡單的任務(wù)，但實(shí)際上是一項(xiàng)非常重要的任務(wù)，原因在于它涉及安全問題。組是一組用戶的集合，將一組用戶視為一個(gè)單獨(dú)的實(shí)體進(jìn)行管理，可以大大減少網(wǎng)絡(luò)管理員的管理任務(wù)。公司服務(wù)器在完成磁盤分區(qū)后就可以使用了，而使用的第一步就是登錄該服務(wù)器。一臺(tái)服務(wù)器往往有很多人員需要登錄使用，有效地管理這些用戶，并按組進(jìn)行權(quán)限分配就顯得非常必要了學(xué)習(xí)目標(biāo)用戶和組的創(chuàng)建與管理了解本地用戶賬戶的概念。了解本地組賬戶的概念。掌握創(chuàng)建和修改本地用戶賬戶的方法。掌握創(chuàng)建和修改本地組賬戶的方法。本地賬戶3.1每一臺(tái)Windows系統(tǒng)的計(jì)算機(jī)都擁有一個(gè)本地安全賬戶管理器（securityaccountmanagerSAM），它保存著該計(jì)算機(jī)所有本地用戶賬戶包括用戶名、密碼等與賬戶相關(guān)聯(lián)的其他設(shè)置公司服務(wù)器在安裝完操作系統(tǒng)后，在使用新磁盤之前必須對磁盤進(jìn)行初始化分區(qū)，那么磁盤到底有哪些分區(qū)類型?如何進(jìn)行磁盤分區(qū)操作呢？WindowsServer2012內(nèi)置了兩個(gè)本地用戶賬戶，通過單擊“開始”→“管理工具”→“計(jì)算機(jī)管理”→“本地用戶和組”→“用戶”可以看到這兩個(gè)賬戶如圖3-1所示3.1.1本地用戶賬戶圖3-1本地用戶賬戶1AdministratorAdministrator（系統(tǒng)管理員）是默認(rèn)的管理員用戶賬戶，擁有最高的權(quán)限，可以創(chuàng)建和修改其他用戶和組賬戶，也可以設(shè)置安全策略等。系統(tǒng)管理員賬戶無法刪除但從安全角度考慮，建議將其改名2GuestGuest（來賓）賬戶允許沒有用戶賬戶的臨時(shí)用戶使用，它所擁有的權(quán)限很有限注意該賬戶在其圖標(biāo)上有一個(gè)小的向下箭頭，這是因?yàn)樵趯?shí)際使用中這個(gè)賬戶應(yīng)該被禁用，在默認(rèn)狀態(tài)下這個(gè)賬戶本身也是被禁用的3.1.1本地用戶賬戶在本地安全賬戶管理器中，同樣記錄了本地組賬戶的信息。本地組賬戶主要是基于對一組相同權(quán)限的用戶進(jìn)行的集合式管理，可以有效減少系統(tǒng)管理員的操作。例如，為10名用戶分配某一資源的權(quán)限，需要10次操作；而把用戶先分配到一個(gè)組（1次操作），再對該組分配資源權(quán)限（1次操作），只需要2次操作即可。這個(gè)例子清晰地說明了使用組賬戶管理的優(yōu)勢就像默認(rèn)的本地用戶賬戶一樣，WindowsServer2012也內(nèi)置了許多本地組賬戶，默認(rèn)的組賬戶已經(jīng)被賦予了一些權(quán)限，通過將用戶賬戶加入這些組賬戶便可以使這些用戶賬戶具有該組賬戶的相應(yīng)權(quán)限，方便系統(tǒng)管理員進(jìn)行管理。通過單擊“開始”→“管理工具”→“計(jì)算機(jī)管理”→“本地用戶和組”→“組”可以看到系統(tǒng)默認(rèn)的組賬戶，如圖3-2所示3.1.2本地組賬戶圖3-2本地組賬戶3.1.2本地組賬戶下面介紹一些常用的本地組賬戶1AdministratorsAdministrators即系統(tǒng)管理員組賬戶，擁有系統(tǒng)管理員的權(quán)限，可以執(zhí)行所有的管理功能，默認(rèn)賬戶Administrator賬戶就是該組賬戶的成員Administrator賬戶是無法從Administrators組中刪除的2BackupOperatorsBackupOperators即備份操作員組賬戶，提供給該組成員執(zhí)行計(jì)算機(jī)文件備份和還原功能，并不考慮該組成員是否有權(quán)限查看計(jì)算機(jī)相關(guān)文件3GuestsGuests即來賓組賬戶，與來賓賬戶類似，提供臨時(shí)的訪問權(quán)限，該權(quán)限也非常有限。默認(rèn)賬戶Guest就是該組賬戶的成員4NetworkConfigurationOperatorsNetworkConfigurationOperators即網(wǎng)絡(luò)配置員組賬戶，提供給該組成員配置網(wǎng)絡(luò)的功能，如設(shè)置更改IP地址、網(wǎng)關(guān)等5PerformanceMonitorUserPerformanceMonitorUser即本地及遠(yuǎn)程訪問計(jì)算機(jī)的組賬戶6UsersUsers即基本用戶組賬戶，擁有計(jì)算機(jī)最基本的操作功能，不具備共享文件的功能。所添加的所有本地用戶賬戶都屬于基本用戶組賬戶本地用戶賬戶管理3.23.2.1創(chuàng)建本地用戶賬戶1打開本地用戶和組2輸入新用戶賬戶的信息3使用新用戶賬戶登錄系統(tǒng)4通過命令行方式創(chuàng)建新用戶賬戶管理用戶賬戶及組賬戶時(shí)，系統(tǒng)默認(rèn)只有Administrators組賬戶的用戶才有權(quán)限，所以我們需要使用管理員組賬戶內(nèi)的賬戶登錄系統(tǒng)，如使用Administrator賬戶登錄。每創(chuàng)建一個(gè)本地用戶賬戶，系統(tǒng)會(huì)默認(rèn)為該用戶賬戶創(chuàng)建一個(gè)文件夾，用于自動(dòng)存儲(chǔ)用戶的個(gè)人數(shù)據(jù)與設(shè)置。創(chuàng)建本地用戶賬戶單擊“開始”→“管理工具”→“計(jì)算機(jī)管理”→“本地用戶和組”，右擊“用戶”，在彈出的快捷菜單中選擇“新用戶”命令如圖3-3所示1打開本地用戶和組3.2.1創(chuàng)建本地用戶賬戶圖3-3選擇“新用戶”命令在彈出的“新用戶”對話框（見圖3-4）中依次輸入新用戶賬戶的用戶名、全名描述、密碼等信息，完成后單擊“創(chuàng)建”按鈕，完成本地用戶賬戶的創(chuàng)建2輸入新用戶賬戶的信息3.2.1創(chuàng)建本地用戶賬戶圖3-4“新用戶”對話框圖3-4“新用戶”對話框ADDRELATEDTITLEWORDS（1）用戶名?！坝脩裘蔽谋究蛴糜谳斎胗脩舻卿洉r(shí)的名稱（2）全名及描述?！叭蔽谋究蛴糜谳斎胭~戶用戶的全名，“描述”文本框用于輸入賬戶用戶說明（3）密碼及確認(rèn)密碼?！懊艽a”文本框用于設(shè)置賬戶密碼，在“確認(rèn)密碼”文本框中輸入的密碼必須與在“密碼”文本框中輸入的一致輸入時(shí)顯示為星（*）號，密碼的輸入是區(qū)別大小寫的。例如abcdef與ABCDEF是兩個(gè)密碼。需要注意的是，如果密碼和確認(rèn)密碼為空白，則該賬戶只能在本地登錄，不能通過網(wǎng)絡(luò)登錄。系統(tǒng)默認(rèn)的用戶賬戶密碼至少為6個(gè)字符，至少包括A~Z、a~z、0~9、非字母數(shù)字（如!、@、#、$）等4組字符中的3組，且不可包含用戶賬戶名稱中超過兩個(gè)以上的連續(xù)字符3.2.1創(chuàng)建本地用戶賬戶2輸入新用戶賬戶的信息ADDRELATEDTITLEWORDS3.2.1創(chuàng)建本地用戶賬戶（4）用戶下次登錄時(shí)須更改密碼。若選中“用戶下次登錄時(shí)須更改密碼”復(fù)選框，則該用戶在下次登錄時(shí)需要修改登錄密碼，這樣可以保證只有該用戶知道自己更改過的密碼（5）用戶不能更改密碼。若選中“用戶不能更改密碼”復(fù)選框，則用戶不能自己更改密碼，注意該復(fù)選框不可以與“用戶下次登錄時(shí)須更改密碼”復(fù)選框同時(shí)選擇（6）密碼永不過期。若選中“密碼永不過期”復(fù)選框，則忽略由于系統(tǒng)或組策略的原因造成的密碼定期失效問題（7）賬戶已禁用。若選中“賬戶已禁用”復(fù)選框，則暫時(shí)阻止該賬戶登錄系統(tǒng)。如果該用戶長時(shí)間不使用系統(tǒng)，則可以暫時(shí)禁用他的賬戶。被禁用的賬戶圖標(biāo)上有一個(gè)向下的箭頭符號2輸入新用戶賬戶的信息用戶賬戶創(chuàng)建好后，可以在本地用戶賬戶的界面中看到新建的用戶賬戶，注銷系統(tǒng)，會(huì)在登錄界面中顯示出新的用戶賬戶，單擊它既可使用新用戶賬戶登錄系統(tǒng)，如圖3-5所示3使用新用戶賬戶登錄系統(tǒng)3.2.1創(chuàng)建本地用戶賬戶圖3-5使用新用戶賬戶登錄系統(tǒng)圖3-5使用新用戶賬戶登錄系統(tǒng)還可以通過命令行的方式創(chuàng)建新用戶賬戶，單擊“開始”→“WindowsPowerShell”，或者單擊桌面左下方的快捷圖標(biāo)，打開命令行窗口，輸入命令。該命令的使用方法為netuser[賬戶名][密碼]/ADD4通過命令行方式創(chuàng)建新用戶賬戶3.2.1創(chuàng)建本地用戶賬戶圖3-6使用命令行方式創(chuàng)建新用戶賬戶如圖3-6所示，創(chuàng)建一個(gè)賬戶名為Henry，密碼為Abc123的新用戶賬戶3.2.2修改本地用戶賬戶修改本地用戶賬戶，可以在本地用戶賬戶的界面中找到需要修改的賬戶名稱右擊該用戶賬戶，彈出的快捷菜單如圖3-7所示圖3-7修改本地用戶賬戶的快捷菜單3.2.2修改本地用戶賬戶（1）設(shè)置密碼?！霸O(shè)置密碼”命令用于修改用戶的登錄密碼，按操作提示進(jìn)行操作即可（2）刪除?！皠h除”命令用于刪除當(dāng)前用戶賬戶。注意，即使再次添加相同名稱的用戶賬戶該賬戶也不會(huì)擁有之前賬戶的權(quán)限（3）重命名?！爸孛泵钣糜跒楫?dāng)前用戶賬戶更改名稱。更改用戶賬戶名稱不影響用戶賬戶的權(quán)限（4）屬性?！皩傩浴泵羁梢愿漠?dāng)前用戶賬戶的其他信息。選擇“屬性”命令，彈出“Mr.Zhang屬性”對話框，如圖3-8所示圖3-8“Mr.Zhang屬性”對話框3.2.2修改本地用戶賬戶“Mr.Zhang屬性”對話框中常見選項(xiàng)卡的主要功能如下①“常規(guī)”選項(xiàng)卡。該選項(xiàng)卡可以更改當(dāng)前賬戶的全名、描述等信息④“環(huán)境”選項(xiàng)卡。該選項(xiàng)卡用于控制用戶遠(yuǎn)程登錄時(shí)的工作環(huán)境。除了通過本地用戶賬戶的界面來修改用戶賬戶外，還可以通過控制面板來完成，通過單擊“開始”→“控制面板”→“用戶賬戶”→“更改用戶賬戶”選擇需要更改的用戶賬戶，在左側(cè)列表中選擇需要更改的內(nèi)容，如圖3-9所示③“配置文件”選項(xiàng)卡該選項(xiàng)卡用于管理用戶的配置文件，指定用戶配置文件所在的位置。用戶配置文件是一個(gè)包含了用戶唯一識(shí)別信息的類似文件夾的結(jié)構(gòu)②“隸屬于”選項(xiàng)卡。該選項(xiàng)卡可以為該用戶賬戶隸屬的組進(jìn)行添加和刪除圖3-9更改用戶賬戶3.2.3本地用戶賬戶密碼管理如果需要修改本地用戶賬戶的密碼可以在登錄狀態(tài)下按Ctrl+Alt+Del組合鍵，單擊“更改密碼”選項(xiàng)來完成，如圖3-10所示圖3-10修改本地用戶賬戶的密碼3.2.3本地用戶賬戶密碼管理經(jīng)常有用戶在登錄時(shí)忘記密碼，為了防止用戶在這種情況下無法登錄系統(tǒng)，可以采用“密碼重置盤”的方式。創(chuàng)建密碼重置盤的步驟如下1創(chuàng)建密碼重置盤3.2.3本地用戶賬戶密碼管理（1）準(zhǔn)備一個(gè)已經(jīng)完成格式化的U盤，并確認(rèn)該U盤已插入計(jì)算（2）按Ctrl+Alt+Del組合鍵單擊“更改密碼”選項(xiàng)，在打開的“更改密碼”界面中單擊“創(chuàng)建密碼重置盤”選項(xiàng)，如圖3-11所示或者單擊“開始”→“控制面板”→“用戶賬戶”→“用戶賬戶”→“創(chuàng)建密碼重置盤”選項(xiàng)如圖3-12所示圖3-11單擊“創(chuàng)建密碼重置盤”選項(xiàng)圖3-12控制面板中的“用戶賬戶”窗口3.2.3本地用戶賬戶密碼管理（3）如圖3-13所示，從彈出的“忘記密碼向?qū)А睂υ捒蛑锌梢钥闯?，密碼重置盤制作完成后，無論管理員如何修改都不影響密碼重置盤的使用，所以一定要保管好密碼重置盤因?yàn)槿魏稳说玫剿伎梢缘卿浵到y(tǒng)，進(jìn)而訪問私人數(shù)據(jù)。單擊“下一步”按鈕（4）選擇要制作密碼重置盤的U盤，單擊“下一步”按鈕如圖3-14所示圖3-13“忘記密碼向?qū)А睂υ捒驁D3-14選擇要制作密碼重置盤的U盤3.2.3本地用戶賬戶密碼管理（6）等待制作進(jìn)度完成，單擊“下一步”按鈕，最后單擊“完成”按鈕，密碼重置盤就制作好了（5）在“當(dāng)前用戶賬戶密碼”文本框中輸入當(dāng)前賬戶的密碼單擊“下一步”按鈕，如圖3-15所示圖3-15輸入當(dāng)前用戶賬戶密碼3.2.3本地用戶賬戶密碼管理如果已經(jīng)制作了密碼重置盤，在登錄系統(tǒng)時(shí)忘記密碼，就可以通過密碼重置來重設(shè)密碼2重設(shè)密碼3.2.3本地用戶賬戶密碼管理（1）單擊“重置密碼”選項(xiàng)如圖3-16所示（2）在打開的“重置密碼向?qū)А睂υ捒蛑袉螕簟跋乱徊健卑粹o（3）插入已經(jīng)制作好的密碼重置盤，并選擇密碼重置盤單擊“下一步”按鈕圖3-16單擊“重置密碼”選項(xiàng)圖3-17輸入新密碼和密碼提示（4）在重置用戶賬戶密碼中輸入兩次新的密碼，并輸入一個(gè)密碼提示，單擊“下一步”按鈕，如圖3-17所示（5）繼續(xù)完成接下來的步驟，就可以完成密碼的重置了本地組賬戶管理3.33.3創(chuàng)建本地組賬戶1創(chuàng)建本地組賬戶2修改本地組賬戶管理組賬戶的方法與管理本地用戶賬戶類似，通過對組賬戶的有效管理，可以提高系統(tǒng)管理員的工作效率。創(chuàng)建本地組賬戶1創(chuàng)建本地組賬戶（1）單擊“開始”→“管理工具”→“計(jì)算機(jī)管理”→“本地用戶和組”，右擊“組”，在彈出的快捷菜單中選擇“新建組”命令，如圖3-18所示（2）在打開的“新建組”對話框（見圖3-19）中輸入組名和描述，然后單擊“添加”按鈕為該組添加成員3.3創(chuàng)建本地組賬戶圖3-18選擇“新建組”命令圖3-19“新建組”對話框圖3-20“選擇用戶”對話框（3）在“選擇用戶”對話框中可以通過輸入用戶賬戶的名稱來添加該組成員，也可以單擊“高級”按鈕來查找用戶賬戶，如圖3-20所示3.3創(chuàng)建本地組賬戶（4）單擊“高級”按鈕，在彈出的“選擇用戶”對話框中單擊“立即查找”按鈕，在“搜索結(jié)果”下拉列表框中出現(xiàn)可以添加的用戶賬戶，選擇一個(gè)用戶賬戶，單擊“確定”按鈕，如圖3-21所示（5）先單擊“確定”按鈕，再單擊“創(chuàng)建”按鈕，完成組賬戶的創(chuàng)建。新建的組賬戶會(huì)在組列表中顯示，如圖3-22所示圖3-21選擇一個(gè)用戶賬戶圖3-22新建的組賬戶2修改本地組賬戶本地組賬戶的管理也與本地用戶賬戶的管理類似通過在本地用戶和組的列表中找到需要管理的組賬戶，右擊該組賬戶，就可以完成對該組賬戶的管理，如圖3-23所示3.3創(chuàng)建本地組賬戶圖3-23修改本地組賬戶（1）添加到組。“添加到組”命令用于為該組賬戶添加用戶賬戶（2）刪除和重命名。“刪除”命令和“重命名”命令分別用于刪除該組賬戶和為該組賬戶重命名（3）屬性和所有任務(wù)。在默認(rèn)狀態(tài)下，“屬性”命令與“所有任務(wù)”命令中僅包含添加組成員的功能3.3創(chuàng)建本地組賬戶課后習(xí)題012.創(chuàng)建本地用戶賬戶的命令為02031.內(nèi)置的本地用戶賬戶有和3.一個(gè)用戶賬戶可加入個(gè)組一填空題課后習(xí)題一填空題二操作題1.創(chuàng)建一個(gè)本地用戶賬戶teacher1，密碼為1qaz@wsx，設(shè)置為用戶下次登錄時(shí)更改密碼，并且密碼永不過期。2.用teacher1賬戶的登錄密碼為該賬戶創(chuàng)建密碼重置盤。3.使用密碼重置盤重置teacher1賬戶的密碼。4.創(chuàng)建一個(gè)組賬戶Teachers將teacher1賬戶設(shè)置為該組賬戶的成員。THANKYOUWindowsServer2012Networkserverconfigurationandmanagement網(wǎng)絡(luò)服務(wù)器配置與管理文件服務(wù)與資源共享4.1目錄contents權(quán)限管理4.2磁盤配額4.3文件服務(wù)器Fileserver數(shù)據(jù)備份與還原4.5加密與壓縮文件系統(tǒng)4.4任何服務(wù)器的核心功能之一就是提供文件的管理，Windowsserver2012提供了易于使用的文件管理工具，如資源共享、權(quán)限管理、磁盤配額管理、加密與壓縮和備份與還原等，這些管理工具有助于更有效地管理服務(wù)器資源。但在使用這些管理工具時(shí)也要注意安全問題例如，共享文件重要的不僅是知道如何設(shè)置共享，還要知道如何通過權(quán)限來保護(hù)數(shù)據(jù)。公司在日常辦公中最常接觸的便是資源的操作設(shè)置文件服務(wù)器可以方便系統(tǒng)管理員對資源進(jìn)行日常管理。文件服務(wù)器學(xué)習(xí)目標(biāo)文件服務(wù)器了解文件服務(wù)器的功能。知道NTFS與ReFS權(quán)限的種類。了解用戶權(quán)限的特性。知道復(fù)制移動(dòng)文件和文件夾后權(quán)限的變更規(guī)則。了解文件加密的種類與作用。學(xué)習(xí)目標(biāo)文件服務(wù)器掌握文件服務(wù)器的安裝方法。掌握資源共享的設(shè)置方法。掌握權(quán)限的分配方法。掌握磁盤配額的設(shè)置及監(jiān)控方法。掌握文件系統(tǒng)加密與壓縮方法。掌握數(shù)據(jù)備份與還復(fù)的方法。文件服務(wù)與資源共享4.14.1.1安裝文件服務(wù)器（1）單擊“開始”→“服務(wù)器管理器”打開“服務(wù)器管理器”窗口，單擊右側(cè)“添加角色和功能”選項(xiàng)，如圖4-1所示（2）在打開的窗口中單擊“下一步”按鈕，再單擊“下一步”按鈕兩次，直到出現(xiàn)“角色”下拉列表框，找到并選中“文件服務(wù)器”和“文件服務(wù)器資源管理器”兩個(gè)復(fù)選框，如圖4-2所示W(wǎng)indowsServer2012系統(tǒng)提供了文件服務(wù)器和文件服務(wù)器資源管理器兩個(gè)功能模塊來完成對資源的管理，而我們需要通過添加文件服務(wù)角色的方式來完成對這兩個(gè)功能模塊的安裝圖4-1單擊“添加角色和功能”選項(xiàng)圖4-2服務(wù)器角色4.1.1安裝文件服務(wù)器（3）當(dāng)選中“文件服務(wù)器資源管理器”復(fù)選框時(shí)，會(huì)彈出關(guān)聯(lián)功能對話框，提示需要添加該角色所關(guān)聯(lián)的功能模塊，單擊“添加功能”按鈕，如圖4-3所示（4）按提示單擊“下一步”按鈕兩次，再單擊“安裝”按鈕，待安裝完成后，單擊“關(guān)閉”按鈕，即可完成文件服務(wù)器的安裝，如圖4-4所示（5）安裝完成后，既可以在“服務(wù)器管理器”窗口中使用“文件和存儲(chǔ)服務(wù)”，也可以在管理工具中使用“文件服務(wù)器資源管理器”圖4-3關(guān)聯(lián)功能對話框圖4-4文件服務(wù)器安裝完成4.1.2設(shè)置資源共享（1）安裝完文件服務(wù)器后，在“服務(wù)器管理器”窗口中單擊“文件和存儲(chǔ)服務(wù)”選項(xiàng)（2）在打開的“服務(wù)器管理器”窗口中單擊“共享”→“任務(wù)”→“新建共享”如圖4-5所示文件服務(wù)器的主要功能是提供資源共享及其權(quán)限的操作，WindowsServer2012系統(tǒng)提供了功能強(qiáng)大的資源共享功能。在文件服務(wù)器中設(shè)置資源共享的步驟如下圖4-5新建共享4.1.2設(shè)置資源共享①SMB共享-快速。這是最簡單的一種共享方式，一般基于windows系統(tǒng)間設(shè)置的共享，類似于簡單共享，且類似于public目錄（公用文件夾），就是所有人都具有完全控制的權(quán)限②SMB共享-高級。這種共享方式可以設(shè)置對應(yīng)的文件類型與配額限制，也是最常用的共享方式。文件類型是WindowsServer2012新增的功能，主要用途是可以根據(jù)不同的文件類型自動(dòng)或手動(dòng)分類。配額限制在WindowsServer2003中只能針對磁盤，而WindowsServer2012R2的配額限制以針對文件夾和磁盤兩種（3）在彈出的“為此共享選擇配置文件”界面中選擇配置文件。WindowsServer2012文件服務(wù)器提供了以下4種共享配置文件圖4-6選擇共享配置文件③SMB共享-應(yīng)用程序。這種共享方式是專門為Hyper-V開發(fā)的，我們經(jīng)常將一臺(tái)文件服務(wù)器作為存儲(chǔ)，然后將所有的Hyper-V虛擬機(jī)系統(tǒng)存儲(chǔ)在文件服務(wù)器上，再做一個(gè)負(fù)載、冗余④NFS共享-快速和NFS共享-高級。這兩種共享方式主要基于UNIX系統(tǒng)間的共享。這里單擊“SMB共享-高級”選項(xiàng)，單擊“下一步”按鈕，如圖4-6 4.1.2設(shè)置資源共享（4）設(shè)置共享位置。選中“鍵入自定義路徑”單選按鈕，單擊“瀏覽”按鈕，找到需要共享的文件路徑，這里選擇之前在C盤中建立的“我的共享”文件夾，需要共享的資源也已經(jīng)提前放入該文件夾，單擊“下一步”按鈕，如圖4-7所示（5）指定共享名稱。這個(gè)名稱是訪問資源時(shí)所識(shí)別的名稱，在“共享名稱”文本框中輸入“測試共享”，單擊“下一步”按鈕，如圖4-8所示圖4-7設(shè)置共享位置圖4-8指定共享名稱4.1.2設(shè)置資源共享①啟用基于存取的枚舉。選中“啟用基于存取的枚舉”復(fù)選框，可以隱藏同一文件夾下用戶沒有權(quán)限訪問的文件，既增強(qiáng)了用戶體驗(yàn)，又增強(qiáng)了文件服務(wù)器的安全性②允許共享緩存。允許共享緩存有兩種模式，即分布式緩存模式和托管式緩存模式，前者主要用于外地辦事處等沒有服務(wù)器的場所，后者主要用于分支機(jī)構(gòu)集中管理所有緩存的文件信息③加密數(shù)據(jù)訪問。若選中“加密數(shù)據(jù)訪問”復(fù)選框，則在傳輸共享文件時(shí)會(huì)對數(shù)據(jù)進(jìn)行加密，以提高數(shù)據(jù)的傳輸安全性。選中相應(yīng)復(fù)選框單擊“下一步”按鈕，如圖4-9所示（6）配置共享設(shè)置。在“配置共享設(shè)置”界面中提供了資源共享的一些其他設(shè)置圖4-9配置共享設(shè)置4.1.2設(shè)置資源共享（7）在“指定控制訪問的權(quán)限”界面中可以看到共享文件夾的權(quán)限設(shè)置，如果想重新分配用戶權(quán)限，則應(yīng)單擊“自定義權(quán)限”按鈕，如圖4-10所圖4-10指定控制訪問的權(quán)限4.1.2設(shè)置資源共享圖4-12單擊“添加”按鈕①單擊“禁用繼承”按鈕，在彈出的“阻止繼承”對話框中單擊“從此對象中刪除所有已繼承的權(quán)限”選項(xiàng)，如圖4-11所示（8）共享文件高級安全設(shè)置。先單擊禁用繼承的權(quán)限，再手動(dòng)添加權(quán)限圖4-11單擊“從此對象中刪除所有已繼承的權(quán)限”選項(xiàng)②這時(shí)候目錄權(quán)限為空，再單擊“添加”按鈕，如圖4-12所示4.1.2設(shè)置資源共享③在彈出的“我的共享的權(quán)限項(xiàng)目”窗口中單擊“選擇主體”選項(xiàng)，在彈出的“選擇用戶或組”對話框中輸入要設(shè)置權(quán)限的用戶，然后單擊“確定”按鈕如圖4-13所示圖4-13共享文件權(quán)限設(shè)置——選擇主體④選擇用戶對應(yīng)的權(quán)限，如圖4-14所示圖4-14選擇用戶對應(yīng)的權(quán)限4.1.2設(shè)置資源共享⑤單擊“確定”按鈕兩次，返回權(quán)限設(shè)置界面，再單擊“下一步”按鈕，如圖4-15所示⑥在設(shè)置權(quán)限時(shí)必須配置一個(gè)具有完全控制權(quán)限的用戶，不然的話，后面的創(chuàng)建會(huì)失敗參照上面的步驟，我們?yōu)锳dministrator賬戶添加一個(gè)完全控制的權(quán)限圖4-15設(shè)置權(quán)限（9）在“指定文件夾管理屬性”界面的“選擇此文件夾的文件夾用途值”列表框中列出了四種文件夾用途，它們主要用于分類管理等。這里選中“用戶文件”復(fù)選框，單擊“下一步”按鈕，如圖4-16所示（10）配額設(shè)置。這里先選中“不應(yīng)用配額”單選按鈕如圖4-17所示。配額管理在后續(xù)內(nèi)容中講解4.1.2設(shè)置資源共享圖4-16指定文件夾管理屬性圖4-17將配額應(yīng)用到文件夾或卷（11）確認(rèn)選擇，確認(rèn)設(shè)置無誤后，單擊“創(chuàng)建”按鈕，即可完成資源共享的設(shè)置如圖4-18和圖4-19所示4.1.2設(shè)置資源共享圖4-18確認(rèn)選擇圖4-19創(chuàng)建資源共享的結(jié)果（12）測試一下設(shè)置的共享資源。在網(wǎng)絡(luò)中訪問服務(wù)器，或者輸入“\服務(wù)器IP地址”這里輸入“\28”，即可看到共享的資源，如圖4-20所示4.1.2設(shè)置資源共享圖4-20測試訪問共享資源權(quán)限管理4.24.2.1NTFS與ReFS權(quán)限的種類文件系統(tǒng)是操作系統(tǒng)用于明確存儲(chǔ)設(shè)備（常見的是磁盤，也有基于NANDFlash的固態(tài)硬盤）或分區(qū)上的文件的方法和數(shù)據(jù)結(jié)構(gòu)，即在存儲(chǔ)設(shè)備上組織文件的方法。常見的文件系統(tǒng)有FAT、NTFS等。NTFS文件系統(tǒng)是一個(gè)基于安全性的文件系統(tǒng)，是較為常見的文件系統(tǒng)。它實(shí)現(xiàn)了支持元數(shù)據(jù)，并且使用了高級數(shù)據(jù)結(jié)構(gòu)，以便于改善性能、可靠性和磁盤空間利用率等若干附加擴(kuò)展功能，取代了FAT文件系統(tǒng)。WindowsServer2012系統(tǒng)提供一種全新的文件系統(tǒng)ReFS（resilientfilesystem），它不僅保留了最受歡迎文件系統(tǒng)的兼容性，而且可支持新一代存儲(chǔ)技術(shù)與場景。4.2.1NTFS與ReFS權(quán)限的種類1NTFS與ReFS文件權(quán)限的種類（1）讀?。╮ead）。它用于讀取文件內(nèi)容，查看文件屬性與權(quán)限等（2）寫入（write）。它用于修改、添加文件內(nèi)容或修改文件屬性等（3）讀取和執(zhí)行（read&execute）。它除了擁有讀取權(quán)限外，還可以運(yùn)行程序（4）修改（modify）。它除了擁有讀取、寫入與讀取和執(zhí)行的權(quán)限外，還可以刪除文件（5）完全控制（fullcontrol）。它擁有所有文件權(quán)限，也就是除了上述權(quán)限外，還擁有更改權(quán)限和取得所有權(quán)的特殊權(quán)限4.2.1NTFS與ReFS權(quán)限的種類2NTFS與ReFS文件夾權(quán)限的種類（1）讀?。╮ead）。它可以查看文件夾內(nèi)容、屬性與權(quán)限等（2）寫入（write）。它可以在文件夾內(nèi)新建文件與子文件夾、修改文件夾屬性等（3）列出文件夾目錄（listfoldercontents）。它除了擁有讀取權(quán)限外，還具備遍歷文件夾的權(quán)限（4）讀取和執(zhí)行（read&execute）。它與列出文件夾目錄權(quán)限相同，只是在權(quán)限繼承時(shí)有所不同，列出文件夾目錄權(quán)限只能被文件夾繼承，而讀取和執(zhí)行可以同時(shí)被文件夾和文件繼承（5）修改（modify）。它除擁有上述所有權(quán)限外，還可以刪除文件夾（6）完全控制（fullcontrol）。它擁有所有文件夾權(quán)限，也就是除上述權(quán)限外，還擁有更改權(quán)限和取得所有權(quán)的特殊權(quán)限1用戶權(quán)限是可以被繼承的2用戶權(quán)限是有累加性的3“拒絕”權(quán)限的優(yōu)先級最高這里用戶的權(quán)限是指用戶賬戶對文件及文件夾所擁有的權(quán)限。用戶的權(quán)限一般具有以下三個(gè)特性。用戶的權(quán)限4.2.2用戶的權(quán)限1用戶權(quán)限是可以被繼承的用戶對某一個(gè)文件夾所具有的權(quán)限，默認(rèn)會(huì)被該文件夾內(nèi)文件或子文件夾所繼承。例如，用戶張三對A文件夾擁有讀取權(quán)限那么張三對A文件夾內(nèi)的文件也擁有讀取權(quán)限在設(shè)置用戶對某一文件夾的權(quán)限時(shí)，可以選擇性地設(shè)置文件夾內(nèi)的文件或子文件夾是否繼承該文件夾的權(quán)限。同樣的，對文件夾內(nèi)的文件或子文件夾設(shè)置權(quán)限時(shí)，也可以選擇性地設(shè)置其是否繼承父文件夾的權(quán)限4.2.2用戶的權(quán)限2用戶權(quán)限是有累加性的如果用戶同時(shí)屬于多個(gè)組，用戶賬戶和這些組賬戶又同時(shí)對某個(gè)文件具有不同的權(quán)限，那么該用戶對該文件所具有的最終權(quán)限，是用戶賬戶和這些組賬戶對該文件權(quán)限的綜合。例如，用戶張三同時(shí)屬于普通用戶組和實(shí)訓(xùn)室管理組，張三及這兩個(gè)組對文件A的權(quán)限見表4-14.2.2用戶的權(quán)限用戶賬戶或組賬戶對文件A的權(quán)限張三讀取普通用戶組讀取、寫入實(shí)訓(xùn)室管理組讀取和執(zhí)行、修改表4-1張三及普通用戶組和實(shí)訓(xùn)室管理組對文件A的權(quán)限依據(jù)權(quán)限累加性，用戶“張三”對文件A的最終權(quán)限為讀取、寫入、執(zhí)行和修改3“拒絕”權(quán)限的優(yōu)先級最高如果用戶同時(shí)屬于多個(gè)組其中該用戶賬戶或某一個(gè)組賬戶對某個(gè)文件設(shè)置了拒絕的權(quán)限，如果拒絕讀取那么即便其他的賬戶對文件有讀取的權(quán)限，該用戶對該文件也沒有讀取權(quán)限4.2.2用戶的權(quán)限在NTFS或ReFS文件系統(tǒng)上會(huì)自動(dòng)設(shè)置一些默認(rèn)的權(quán)限，我們可以通過查看某個(gè)磁盤、文件夾或文件的安全選項(xiàng)卡來查看它的權(quán)限分配圖4-21查看Users的權(quán)限4.2.3權(quán)限設(shè)置1查看權(quán)限的設(shè)置右擊某一個(gè)文件夾或文件，在彈出的快捷菜單中選擇“屬性”命令，單擊“實(shí)訓(xùn)室列表屬性”對話框中的“安全”選項(xiàng)卡，可以查看其權(quán)限分配，選擇某一個(gè)具體用戶賬戶或組賬戶可以分別查看對應(yīng)的權(quán)限。這里以C:\實(shí)訓(xùn)室運(yùn)行資料\實(shí)訓(xùn)室列表.docx文件為例，選擇Users這個(gè)組賬戶，如圖4-21所示4.2.3權(quán)限設(shè)置（1）為該文件添加一個(gè)其他用戶權(quán)限在圖4-21所示的對話框中單擊“編輯”按鈕，在彈出的“實(shí)訓(xùn)室列表的權(quán)限”對話框中單擊“添加”按鈕，如圖4-22所示2分配文件權(quán)限只有管理員組的用戶或文件、文件夾的所有者才可以分配該文件的權(quán)限圖4-22單擊“添加”按鈕4.2.3權(quán)限設(shè)置2分配文件權(quán)限只有管理員組的用戶或文件、文件夾的所有者才可以分配該文件的權(quán)限圖4-23添加權(quán)限（2）在彈出的“選擇用戶或組”對話框中，可以通過單擊“高級”按鈕來查找某一用戶，也可以直接輸入用戶賬戶名稱單擊“確定”按鈕，該用戶就會(huì)出現(xiàn)在“實(shí)訓(xùn)室列表的權(quán)限”對話框的“組或用戶名”列表中。這里增加了“張三”用戶賬戶，選擇“張三”用戶賬戶，選中“寫入”復(fù)選框，單擊“確定”按鈕如圖4-23所示4.2.3權(quán)限設(shè)置3修改繼承權(quán)限的規(guī)圖4-24修改繼承權(quán)限的規(guī)則（1）在圖4-21中單擊“高級”按鈕，在彈出的“實(shí)訓(xùn)室列表的高級安全設(shè)置”窗口中單擊“禁用繼承”按鈕（2）在彈出的“阻止繼承”對話框中可以選擇“將已繼承的權(quán)限轉(zhuǎn)換為此對象的顯示權(quán)限”或“從此對象中刪除所有已繼承的權(quán)限”，如圖4-24所示。這里選擇后者可以看出該文件除了之前設(shè)置的“張三”賬戶所擁有的權(quán)限外，其他用戶和組的權(quán)限已經(jīng)被刪除，再單擊“確定”按鈕兩次即可完成繼承權(quán)限的刪除4.2.3權(quán)限設(shè)置4分配文件夾的權(quán)限分配文件夾的權(quán)限和分配文件的權(quán)限類似，可以通過在文件夾上右擊，在彈出的快捷菜單中選擇“屬性”命令，在打開的“實(shí)訓(xùn)室列表屬性”對話框中利用“安全”選項(xiàng)卡來完4.2.3權(quán)限設(shè)置5更細(xì)致的權(quán)限分配圖4-25顯示高級權(quán)限 如果要對某一個(gè)文件或文件夾設(shè)置更為細(xì)致的權(quán)限，可以在圖4-24所示的高級安全設(shè)置里選擇某一個(gè)賬戶，如選擇“張三”，再單擊“編輯”按鈕，在彈出的“實(shí)訓(xùn)室列表的權(quán)限項(xiàng)目”窗口中單擊“顯示高級權(quán)限”選項(xiàng)，可以看到更為細(xì)致的權(quán)限設(shè)置，如圖4-25所示。之前所介紹的權(quán)限其實(shí)就是這些權(quán)限的組合4.2.3權(quán)限設(shè)置6查看用戶的最終有效權(quán)限圖4-26查看用戶的最終有效權(quán)限 之前我們說過用戶權(quán)限具有累加性，可以通過單擊圖4-24中的“有效訪問”選項(xiàng)卡，再單擊“