Windows Server操作系统维护与管理项目教程（第三版）（）.ppt

《Windows Server操作系统维护与管理项目教程（第三版）（）.ppt》由会员分享，可在线阅读，更多相关《Windows Server操作系统维护与管理项目教程（第三版）（）.ppt（381页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第2章本地用户和组的管理教学重点本地用户账户管理 本地组账户管理 本地用户相关安全管理的操作2.1管理本地用户账户2.1.1任务1：理解用户账户管理原理 用户账户是计算机操作系统实现其安全机制的一种重要技术手段,操作系统通过用户账户来辨别用户身份,让具有一定有使用权限的人登录计算机,访问本地计算机资源或从网络访问这台计算机的共享资源。系统管理员根据不同用户的具体工作情景,指派不同用户的不同应用权限,从而使用户执行并完成不同功能的管理任务。2.1管理本地用户账户2.1.1任务1：理解用户账户管理原理Windows Server 2016支持两种用户账户:本地用户账户和域用户账户。本地用户账户是指

2、安装了Windows Server 2016的计算机在本地安全目录数据库中建立的账户。使用本地账户只能登录到建立该账户的计算机,并访问该计算机的系统资源。此类账户通常在工作组网络中使用,其显著特点是基于本机的。域用户账户是建立在域控制器的活动目录数据库中的账户。此类账户具有全局性,可以登录到域网络环境模式中的任何一台计算机,并获得访问该网络的权限。这需要系统管理员在域控制器中,为每个登录到域的用户创建一个用户账户。本章主要介绍本地用户和组的管理。2.1管理本地用户账户2.1.1任务1：理解用户账户管理原理另外,Windows Server 2016还提供内置用户账户(即系统用户账户),用于执行

3、特定的管理任务或使用户能够访问网络资源。Windows Server 2016系统的最常用的两个内置账户是Administrator和Guest。Administrator即系统管理员,拥有最高的使用资源权限,可以对该计算机或域配置进行管理,如创建修改用户账户和组、管理安全策略、创建打印机、分配允许用户访问资源的权限等。Administrator账户是在安装Windows Server 2016过程创建的,系统默认的名称是Administrator,用户无法删除它。Guest即为临时访问计算机的用户而提供的账户。Guest账户也是在系统安装中自动添加的,并且不能删除。在默认情况下,为了保证系统

4、的安全,Guest账户是禁用的,但在安全性要求不高的网络环境中,可以使用该账户。2.1管理本地用户账户2.1.2任务2：创建用户账户1.用户账户创建前的规划在系统中操作创建之前,先制定一个创建账户所遵循的规则或约定,这样可以方便、统一账户的管理,提供高效、稳定的系统应用环境。(1)用户账户命名规则。 用户账户命名注意事项。 用户账户命名推荐策略。(2)用户账户密码的规则。 用户密码设置注意事项。 用户密码设置推荐策略。2.1管理本地用户账户2.1.2任务2：创建用户账户2.创建本地用户账户创建本地用户账户的操作用户必须拥有管理员权限,才可以执行。可以通过使用“计算机管理”中的“本地用户和组”管

5、理单元来创建本地用户账户,创建的步骤如下:步骤1:在“开始”桌面选择“Windows管理工具”图标，然后选择“计算机管理”功能，打开图2-1所示的“计算机管理”窗口。2.1管理本地用户账户2.1.2任务2：创建用户账户步骤2:在“计算机管理”窗口中,展开“本地用户和组”结点,在“用户”文件夹上单击鼠标右键。选择“新用户”命令,打开图2-2所示的“新用户”对话框。2.1管理本地用户账户2.1.2任务2：创建用户账户(3)打开“新用户”对话框后,输入用户名、全名和用户描述信息和用户密码。指定用户密码选项,单击“创建”按钮新增用户账户。创建完用户后,单击“关闭”按钮返回到“计算机管理”控制台。选项选

6、项说明说明用户下次登录时须更改密码选择该项,用户第一次登录系统会弹出修改密码的对话框,要求用户更改密码用户不能更改密码选择该项,系统不允许用户修改密码,只有管理员能够修改用户密码。通常用于多个用户共用一个用户账户,如Guest等密码永不过期默认情况下,Windows Server 2012操作系统用户账户密码最长可以使用42天,选择该项用户密码可以突破限制继续使用。通常用于Windows Server 2012的服务账户或应用程序所使用的用户账户账户已禁用禁用用户账户,使用户账户不能再登录,用户账户要登录必须清楚对该项的选择2.1管理本地用户账户2.1.3任务3：设置用户账户属性 为了管理和使

7、用的方便,一个用户账户不仅包括用户名和密码,还包括一些属性,如用户隶属的用户组、用户配置文件、用户的拨入权限、终端用户设置等。可以根据需要对账户的属性进行设置。在“本地用户和组”窗口的右侧栏中,双击一个用户,将显示该用户的“用户属性”对话框。1.“常规”选项卡在常规选项卡中,设置与账户有关的一些描述信息,包括全名、描述、账户及密码选项等。管理员可以设置密码选项、禁用账户,如果账户已经被系统锁定,管理员可以解除锁定。2.“隶属于”选项卡在“隶属于”选项卡中,设置该账户和组之间的隶属关系,把账户加入到合适的本地组中,或者将用户从组中删除2.1管理本地用户账户2.1.3任务3：设置用户账户属性3.“

8、配置文件”选项卡在“配置文件”选项卡中,可以设置用户账户的配置文件路径、登录脚本和主文件夹路径。用户配置文件是存储当前桌面环境、应用程序设置以及个人数据的文件夹和数据的集合,还包括所有登录到计算机上所建立的网络连接。由于用户配置文件提供的桌面环境与用户最近一次登录到该计算机上所用的桌面相同,因此就保持了用户桌面环境及其他设置的一致性。当用户第一次登录到计算机时,Windows Server 2016自动创建一个用户配置文件并将其保存。本地用户账户的配置文件都是保存在本地磁盘%userprofile%文件夹中。2.1管理本地用户账户2.1.4任务4：删除本地用户账户对于不再需要的账户可以将其删除

9、,但在执行删除操作之前应确认其必要性,因为删除用户账户会导致与该账户有关的所有信息丢失。从前面的学习我们知道,每个用户都有一个名称之外的唯一的标符SID号,SID号在新增账户时由系统自动产生,不同账户的SID不会相同。由于系统在设置用户的权限、访问控制列表中的资源访问能力等信息时,内部都使用SID号,所以一旦用户账户被删除,这些信息也就跟着消失了。即使重新创建一个名称相同的用户账户,也不能获得原先用户账户的权限。系统内置账户如Administrator、Guest等是无法删除的。2.2项目二：管理组账户2.2.1任务1：理解组账户含义组是多个用户、计算机账号、联系人和其他组的集合,也是操作系统

10、实现其安全管理机制的重要技术手段。属于特定组的用户或计算机称为组的成员。使用组可以同时为多个用户账户或计算机账户指派一组公共的资源访问权限和系统管理权利,而不必单独为每个账户指派权限和权利,从而简化管理,提高效率。2.2项目二：管理组账户2.2.2任务2：创建本地用户组的操作在本地计算机上创建本地组的步骤如下:步骤1:在Windows Server 2016的“管理工具”中,选择“计算机管理”工具。步骤2:从“计算机管理”控制台中展开“本地用户和组”,在“组”文件夹上单击鼠标右键,选择“新建组”命令,如图2-11所示。步骤3:在“新建组”窗口中输入组名和描述.然后单击“创建”按钮即可完成创建。

11、可以在创建用户组的同时向组中添加用户。在图2-11所示窗口中,单击“添加”按钮,显示“选择用户”对话框,如图2-12所示。在字段中输入成员名称,或者使用“高级”按钮查找用户,然后单击“确定”按钮。2.2项目二：管理组账户2.2.3任务3：删除、重命名本地组及修改本地组成员对于系统不再需要的本地组,系统管理员可以将其删除。但是管理员只能删除自己创建的组,而不能删除系统提供的内置组。当管理员删除系统内置组时,将被系统拒绝。删除本地组的方法:在“计算机管理”控制台中选择要删除的组账户,鼠标右键单击该组,然后选择“删除”,弹出图2-13所示的对话框,单击“是”即可。每个组都拥有一个唯一的安全标识符(S

12、ID),所以一旦删除了用户组,就不能重新恢复,即使新建一个与被删除组有相同名字和成员的组,也不会与被删除组有相同的特性和特权。重命名组的操作与删除组的操作类似,只需要在弹出的菜单中选择“重命名”,输入相应的名称即可。2.3项目三：与本地用户相关的安全管理操作Windows Server 2016的安全设置在“管理工具”提供的“本地安全策略”单元控制台中进行,此控制台可以集中管理本地计算机的安全设置原则。使用管理员账户登录到本地计算机,即可打开“本地安全策略”控制台,如图2-14所示。2.3项目三：与本地用户相关的安全管理操作1.密码安全设置(1)密码必须符合复杂性要求。要使本地计算机启用密码复

13、杂性要求,只要在“本地安全策略”中选择“账户策略|密码策略”,双击右边子窗口的“密码必须符合复杂性要求”,选择“已启用”,单击“确定”按钮即可,如图2-15所示。配置其他策略时,在右边选择相应的选项即可。配置“密码必须符合复杂性要求”选项,确定密码是否符合复杂性要求,启用该策略,则密码必须符合以下最低要求: 不包含全部或部分的用户账户名。 长度至少为六个字符。 包含来自以下四个类别中三个的字符:英文大写字母(AZ);英文小写字母(az);10个基本数字(09);非字母字符(如!、#、$、%)。2.3项目三：与本地用户相关的安全管理操作1.密码安全设置(2)密码长度最小值。该安全设置确定用户账户

14、的密码可以包含的最少字符个数。可以设置为114个字符之间的某个值,或者通过将字符数设置为0,可设置不需要密码。在工作组环境的服务器上,默认值是0,对于域环境的系统,默认值是7。为了系统的安全,最好设置最小密码长度为6或更长的字符,如图2-16所示设置的密码最小长度为8个字符。2.3项目三：与本地用户相关的安全管理操作1.密码安全设置(3)密码使用期限。密码使用期限有密码最长使用期限和密码最短使用期限。密码最长使用期限确定系统要求用户更改密码之前可以使用该密码的时间(单位为天)。密码最短使用期限确定用户可以更改密码之前必须使用该密码的时间(单位为天),可设置1998之间的某个值。如果设置为0,则

15、表明允许立即修改密码。密码最短使用期限设置的值必须小于密码最长使用期限设置的值。如果密码最长使用期限设置为0,则密码最短使用期限可以是1998之间的任何值。默认密码最长有效期设置为42天,默认密码最短有效期为0天。(4)强制密码历史。例如,将强制密码历史设置为4,即系统会记住最后4个用户设置过的密码,当用户修改密码时,如果为最后4个密码之一,系统将拒绝用户的要求。该值必须为024之间的一个数。该策略通过确保旧密码不能在某段时间内重复使用,使用户账户更安全。强制密码历史设置如图2-17所示,默认强制密码历史为0个。2.3项目三：与本地用户相关的安全管理操作2.账户锁定策略管理 账户锁定策略指用户

16、设置什么时候及多长时间内账户将在系统中被锁定不能使用。Windows Sever 2016 在默认情况下,没有对账户锁定进行设定,为了保证系统的安全,最好设置账户锁定策略。账户锁定原则包括如下设置:账户锁定时间、账户锁定阈值和复位账户锁定计数器。账户锁定时间设置,确定锁定的账户在自动解锁前保持锁定状态的分钟数。有效范围是099 999分钟。如果将账户锁定时间设置为0,那么在管理员明确将其解锁前,该账户将被锁定。如果定义了账户锁定阈值,则账户锁定时间必须大于或等于重置时间。默认值:无。账户锁定阈值设置,确定造成用户账户被锁定的登录失败尝试的次数。登录尝试失败的范围为0999。如果将此值设为0,则

17、将无法锁定账户。对于使用Ctrl+Alt+Delete组合键或带有密码的屏幕保护程序锁定的工作站或成员服务器,失败的密码尝试将计入失败的登录尝试次数中,默认值为0。可以设置为5次或更多的次数以确保系统安全,如图218所示。第3章文件系统管理教学重点文件系统管理基础 NTFS文件系统主要管理3.1文件系统概述所谓文件系统,是操作系统在存储设备上按照一定原则组织、管理数据所用的结构和机制。文件系统规定了计算机对文件和文件夹进行操作处理的各种标准和机制,用户对于所有的文件和文件夹的操作都是通过文件系统来完成的。1. FAT/FAT32 文件系统FAT(File Allocation Table)是“

18、文件分配表”的意思,就是用来记录文件所在位置的表格。FAT文件系统最初用于小型磁盘和简单文件结构的简单文件系统。FAT文件系统得名于它的组织方式:放置在分区起始位置的文件分配表。为确保正确装卸启动系统所必须的文件，文件分配表和根目录必须存放在磁盘分区的固定位置。3.1文件系统概述1. FAT/FAT32 文件系统FAT32使用32位空间来表示每个扇区(Sector)的配置文件。利用FAT32所能使用的单个分区,最大可达到2TB(2048GB),而且各种大小的分区所能用到的簇的大小也恰如其分,这些优点使FAT32的系统在硬盘使用上有更高的效率。例如,两个分区容量都为2GB,一个分区采用了FAT文

19、件系统,另一个分区采用了FAT32文件系统。采用FAT分区的簇大小为32KB,而FAT32分区的簇只有4KB。那么FAT32就比FAT的存储效率要高很多,通常情况下可以提高15%。3.1文件系统概述2. NTFS文件系统NTFS(New Technology File System)是Windows Server 2016推荐使用的高性能文件系统,支持许多新的文件安全、存储和容错功能,而这些功能正是FAT/FAT32所缺少的,它支持文件系统大容量的存储媒体、长文件名。NTFS文件系统的设计目标是在容量大的硬盘上能够快速执行,如读/写、搜索文件等标准操作。NTFS还支持文件系统恢复高级操作。NT

20、FS文件系统不仅支持企业环境中文件服务器和高端个人计算机所需的安全特性,还支持对于关键数据完整性十分重要的数据访问控制和私有权限。除了赋予Windows Server 2016计算机中的共享文件夹特定权限外,NTFS文件和文件夹无论共享与否都可以赋予权限。3.1文件系统概述2. NTFS文件系统NTFS的特点主要体现在以下几个方面:(1)NTFS是一个日志文件系统,这意味着除了向磁盘中写入信息,该文件系统还会为所发生的所有改变保留一份日志。(2)良好的安全性是NTFS另一个引人注目的特点,这也是NTFS成为Windows网络中最常用的文件系统的主要的原因。(3)NTFS支持对卷、文件夹和文件的

21、压缩。(4)在Windows Server 2016的NTFS文件系统中可以进行磁盘配额管理。(5)对大容量的驱动器有良好的扩展性。3.2NTFS文件系统管理3.2.1任务1：理解NTFS权限Windows Server 2016 在NTFS类型卷上提供了NTFS权限,允许为每个用户或者组指定NTFS权限,以保护文件和文件夹资源的安全。通过允许、禁止或是限制访问某些文件和文件夹,NTFS权限提供了对资源的保护。不论用户是访问本地计算机上的文件、文件夹资源,还是通过网络来访问,NTFS权限都是有效的。NTFS权限可以实现高度的本地安全性,通过对用户赋予NTFS权限,可以有效地控制用户对文件和文件

22、夹的访问。NTFS卷上的每一个文件和文件夹都有一个列表,称为访问控制列表(ACL,Access Control List),该列表记录了每一用户和组对该资源的访问权限。当用户要访问某一文件资源时,ACL必须包含该用户账户或组的入口,只有入口允许的访问类型与请求的访问类型一致时,才允许用户访问该文件资源。如果在ACL中没有一个合适的入口,那么该用户就无法访问该文件资源。Windows Server 2016的NTFS许可权限包括了普通权限和特殊权限。3.2NTFS文件系统管理3.2.2任务2：设置NTFS权限进行NTFS权限设置实际上就是设置“谁”有“什么”权限,在图3-1所示的选项卡上端的窗口

23、和按钮用于选取用户和组账户,解决“谁”的问题;下端的窗口和按钮则为已选中的用户或组设置相应的权限,解决“什么”的问题。3.2NTFS文件系统管理3.2.2任务2：设置NTFS权限1.添加/删除用户和组若要添加权限用户,单击“编辑|添加”按钮,出现如图3-2所示的对话框,在这个对话框中可以直接在文本框中输入用户、账户名称。3.2NTFS文件系统管理3.2.2任务2：设置NTFS权限以选取的方式添加用户和组账户名称的方法是:单击“高级”按钮,在图3-3所示的对话框中单击“对象类型”按钮缩小搜索账户类型的范围,然后单击“位置”按钮搜索账户的位置,然后单击“立即查找”按钮。搜索完成后在“搜索结果”窗口

24、中,用鼠标选取需要的账户,可以按住Shift键连续选取或者按住Ctrl键间隔选取多个账户,最后单击“确定”按钮,返回再次单击“确定”按钮完成账户选取操作。此时,在“属性”对话框的“安全”选项卡上端的窗口中已经可以看到新添加的用户和组,如图3-4所示。若要删除权限用户,在图3-4的组或用户名称列表中选择这个用户,单击“删除”按钮即可。3.2NTFS文件系统管理3.2.2任务2：设置NTFS权限2.为用户和组设置权限若要设置一个账户的NTFS权限,则在图3-4所示的对话框上端选取该账户,就可以在下端的窗口中对其设置相应的NTFS权限。在该对话框中显示的是NTFS标准权限,对于每一种标准权限,对勾表

25、示“允许”,没有对勾表示“拒绝”,已经用灰色的对勾选中的权限表示这种默认的权限设置是从父对象继承的,选项继承了该用户(或组)对该文件或文件夹所在上一级文件夹的NTFS权限。如果需要进一步设置NTFS权限,可以单击“高级”按钮,在如图3-5所示的对话框中进行设置。3.2NTFS文件系统管理3.2.2任务2：设置NTFS权限3. NTFS权限的应用规则管理员可以根据需要赋予用户访问NTFS文件或文件夹的权限,同时管理员也可以赋予用户所属组访问NTFS文件或文件夹的权限。用户访问NTFS文件或文件夹时,其有效权限必须通过相应的应用原则来确定。NTFS权限应用遵循以下几个原则:(1)NTFS权限是累积

26、的(2)文件权限超越文件夹权限(3)拒绝权限优先于其他权限(4)文件权限的继承(5)复制或移动文件或文件夹时权限的变化3.2NTFS文件系统管理3.2.2任务2：设置NTFS权限4. NTFS权限与共享权限的组合权限NTFS权限与共享权限都会影响用户获取网上资源的能力。共享权限只对共享文件夹的安全性做控制,即只控制来自网络的访问,但也适合于FAT和FAT32文件系统。NTFS权限则对所有文件和文件夹做安全控制(无论访问来自本地主机还是网络),但只适用于NTFS文件系统。当共享权限和NTFS权限冲突时,以两者中最严格的权限设定为准。需要强调的是在Windows XP、Windows Server

27、 2008及后续的Windows版本中,系统所默认的共享权限都是只读,这样通过网络访问NTFS卷所能获得的权限受到了限制。3.2NTFS文件系统管理3.2.2任务2：设置NTFS权限5. NTFS所有权在Windows Server 2016的NTFS卷上,每个文件和文件夹都有其“所有者”,我们称之为“NTFS所有权”,系统默认创建文件或文件夹的用户是该文件或文件夹的所有者。NTFS所有权即NTFS文件和文件夹所有权,当用户对某个文件或文件夹具有所有权时,就具备了更改该文件或文件夹权限设置的能力。3.2NTFS文件系统管理3.2.3任务3：NTFS的压缩与加密属性1. NTFS文件系统的压缩属

28、性优化磁盘空间管理的一种方法是使用压缩技术,即压缩文件(或文件夹)减少其大小,同时减少它们在驱动器或可移动存储设备上所占用的空间。Windows Server 2016的数据压缩功能是NTFS文件系统的内置功能,该功能可以对单个文件、整个目录或卷。2. NTFS文件系统的加密属性NTFS文件系统的加密属性是通过加密文件系统(EFS,Encrypting File System)技术实现的,EFS提供的是一种核心文件加密技术。EFS仅能用于NTFS卷上的文件和文件夹加密。EFS加密对用户是完全透明的,当用户访问加密文件时,系统自动解密文件,当用户保存加密文件时,系统会自动加密该文件,不需要用户任

29、何手工交互动作。EFS是Windows 2000、Windows XP Professional(Windows XP Home不支持EFS)、Windows Server 2003/2008/2012/2016 NTFS文件系统的一个组件。EFS采用高级的标准加密算法实现透明的文件加密和解密,任何没有合适密钥的个人或者程序都不能读取加密数据。即便是物理上拥有驻留加密文件的计算机,加密文件仍然受到保护,甚至是有权访问计算机及其文件系统的用户,也无法读取这些数据。第4章系统磁盘管理教学重点磁盘管理的类型 动态磁盘管理设置4.1 Windows Server 2016磁盘管理分类Windows S

30、erver 2016根据磁盘分区的方式不同将磁盘分为两种类型:基本磁盘和动态磁盘。4.1.1基本磁盘类型基本磁盘是Windows Server 2016操作系统支持的默认磁盘类型,与其他操作系统兼容,是采用传统的磁盘分区方式进行分区的一种磁盘类型。运行Windows Server 2016操作系统的基本磁盘支持主分区和扩展分区两种磁盘分区格式。系统管理员在一个基本磁盘上最多可以创建四个磁盘分区,四个分区中最多只能包含一个扩展分区,系统管理员可以根据需要在扩展分区内创建多个逻辑驱动器。磁盘管理的操作界面如图4-1所示。4.1 Windows Server 2016磁盘管理分类4.1.1基本磁盘类

31、型1.主磁盘分区在一个基本磁盘上最多可以创建四个主分区。进行存储数据之前,首先需要通过格式化操作,并为各分区指定驱动器号。主磁盘分区是用来启动操作系统的分区,也就是操作系统引导文件所在物理磁盘分区的一部分,物理上像独立的磁盘一样工作。通常计算机在检查系统配置之后,会自动在物理硬盘上按照设置找到主分区,然后在这个主分区中寻找用来启动操作系统的引导文件。2.扩展磁盘分区在一个基本磁盘上最多可以创建一个扩展分区,不能直接格式化扩展分区,也不能为扩展分区指定驱动器字符,必须在扩展分区上创建逻辑驱动器并且格式化之后才能使用,理论上在扩展分区中创建的逻辑驱动器的数目不受限制。扩展磁盘分区是相对于主磁盘分区

32、而言的一种分区类型。一个硬盘可将除主磁盘区外的所有磁盘空间划为扩展磁盘分区。扩展分区不能用来启动操作系统。3.逻辑驱动器逻辑驱动器是在扩展分区上创建,从理论上讲没有数目的限制,可以直接格式化和指派驱动器字符。4.1 Windows Server 2016磁盘管理分类4.1.2动态磁盘管理类型下面简单介绍一下这5种类型卷:1.简单卷：简单卷是必须建立在同一块硬盘上的连续空间,创建好以后也可扩展至硬盘的非连续空间。2.跨区卷：跨区卷由两块或两块以上的硬盘存储空间组成,每块硬盘所提供的磁盘空间可以不相同。例如,硬盘A提供20G的空间,硬盘B提供30G的空间,所组合起来的跨区卷就有50G的空间。3.带

33、区卷：带区卷由两块或两块以上的硬盘存储空间组成,但是每块硬盘的空间大小必须相同。当将文件存放到带区卷时,系统会将数据分散存于等量磁盘位于各块硬盘的空间。4.镜像卷：镜像卷的构成同带区卷相似,只是带区卷未提供容错功能。若带区卷中的任一块硬盘发生故障,就不能读出磁盘中的数据。镜像卷利用两块硬盘中大小相同的磁盘空间所组成,存放数据则在两块硬盘上各存一份。5.RAID-5卷：RAID-5卷是具有容错功能的磁盘阵列,至少需要3块硬盘才能建立,并且每块硬盘必须提供相同的磁盘空间。使用RAID-5卷时,数据会分散写入各块硬盘中,同时建立一份奇偶校验数据信息,保存在不同的硬盘上。例如,以4块硬盘建立RAID-

34、5卷,那么第一组数据可能分散地存放于第1、2、3块硬盘上,校验数据则写入到第4块硬盘中;下一组数据就有可能存于第1、2、4块硬盘中,校验数据写入到第3块硬盘。当有一块硬盘出现故障,其他硬盘数据将结合校验数据信息计算出该硬盘上原有数据,使系统正常工作。4.2基本磁盘管理设置4.2.1任务1：虚拟计算机中如何增加磁盘设备步骤1:启动VMware Workstation软件工具,如图4-3所示。4.2基本磁盘管理设置4.2.1任务1：虚拟计算机中如何增加磁盘设备步骤2:在“命令”区域,选择“编辑虚拟机设置”,打开图4-4所示对话框,在“硬件”选项卡中,可看到当前虚拟机中的所有“物理设备”信息,单击“

35、添加”按钮。4.2基本磁盘管理设置4.2.1任务1：虚拟计算机中如何增加磁盘设备步骤3:打开“添加硬件向导”增加物理设备对话框,选择“硬盘”,然后单击“下一步”按钮,打开图4-5所示的对话框,选择“选择磁盘类型”,使用推荐选项，单击“下一步”按钮。步骤4:进入图4-6所示的选择创建使用哪个磁盘，这里选择“创建新虚拟磁盘”，单击“下一步”按钮。4.2基本磁盘管理设置4.2.1任务1：虚拟计算机中如何增加磁盘设备步骤5:打开“指定磁盘容量”指定虚拟磁盘信息存储对话框,选取默认值(即新建虚拟磁盘信息保存在当前虚拟机文件中), 如图47所示，单击“下一步”按钮。步骤6:如图4-8所示,进入“指定磁盘文

36、件”指定新建虚拟磁盘将存储在物理硬盘的位置，按钮完成创建虚拟磁盘。本章关于磁盘管理后续章节所用实例操作,均是重复以上操作步骤,共建立3块虚拟磁盘,每块容量大小均为60G。4.2基本磁盘管理设置4.2.2任务2：基本磁盘的扩展方法一:使用“磁盘管理”工具扩展基本卷的步骤:启动“计算机管理”中的“磁盘管理”工具,在要扩展的基本卷中单击鼠标右键,选择“扩展卷”,启动扩展卷向导,按提示进行操作即可。方法二:使用“diskpart”命令:在命令提示符窗口中,键入“diskpart”命令,在“DISKPART”提示符下,输入“list volume”命令,显示可被扩展的基本卷;然后输入“select vo

37、lume ”命令,该命令将选择要扩展到同一磁盘的连续可用空间的基本卷volume_number;最后,输入“extendsize=” 命令,将选定的卷扩展了sizeMB,如果未指定大小,该磁盘将扩展为占用下一个连续的所有未分配的空间。4.2基本磁盘管理设置4.2.3任务3：基本磁盘的压缩1.使用“磁盘管理”工具使用“磁盘管理”工具的步骤如下:启动“计算机管理”中的“磁盘管理”工具,在要压缩的基本卷中单击鼠标右键,选择“压缩卷”,如图4-9所示。系统将查询卷以获取可压缩空间的信息,系统返回可压缩的卷空间的信息,根据需要输入压缩空间大小,但不超过可用压缩空间,如图4-10所示,单击“压缩”按钮即可

38、。4.2基本磁盘管理设置4.2.3任务3：基本磁盘的压缩2.使用“diskpart”命令使用“diskpart”命令的步骤如下:步骤1:打开命令提符示窗口,键入“diskpart”命令。步骤2:在“DISKPART”提示符下,输入 “list volume”命令,记下要收缩的基本卷的卷号。步骤3:在“DISKPART”提示符下,输入“select volume ”,选择要收缩的简单卷的卷号。步骤4:在“DISKPART”提示符下,输入“shrinkdesired=minimum=”命令,可以将选定卷收缩到 desiredsize MB,如果 desiredsize MB 过大,则可以收缩到 m

39、inimumsize MB。如果省略可选项“desired”、“minimum”,则执行“shrink”命令,系统自动进行压缩当前选中的基本卷。4.3动态磁盘管理设置4.3.1任务1：磁盘类型转换方法步骤1:在开始桌面，单击“管理工具|计算机管理”命令,打开“计算机管理”窗口,单击左侧窗格中的“磁盘管理”,在右侧窗格中显示计算机的磁盘信息。步骤2:在待转换的基本磁盘上单击鼠标右键,在弹出的快捷菜单中选择“转换到动态磁盘”命令,如图4-11所示。需要注意的是,如果在分区、卷或驱动器上单击鼠标右键,或者当前磁盘已经是动态磁盘,则弹出的快捷菜单中没有“转换到动态磁盘”命令。步骤3:打开“转换到动态磁

40、盘”对话框,选中欲转换的一个或多个基本磁盘,然后单击“确定”按钮即可。4.3动态磁盘管理设置4.3.2任务2：简单卷管理1.创建简单卷下面具体介绍创建简单卷的步骤。步骤1: 在开始桌面，选择“管理工具|计算机管理”命令,打开“计算机管理”窗口,单击左侧窗格中的“磁盘管理”,在右侧窗格中显示计算机的磁盘信息。步骤2:在“磁盘管理”中,用鼠标右键单击要创建简单卷的动态磁盘上未分配磁盘的空间,即右键单击该磁盘上“未分配”的磁盘图标,在弹出的快捷菜单中选择“新建简单卷”命令,如图4-12所示。4.3动态磁盘管理设置4.3.2任务2：简单卷管理步骤3:弹出“新建简单建卷向导”对话框,单击“下一步”按钮,

41、在“指定卷大小”对话框中,根据最大磁盘空间和最小磁盘空间,输入需要的卷空间,如图4-13所示。步骤4:单击“下一步”按钮,打开“分配驱动器号和路径”对话框,这里指派为“E:”盘。指派完驱动器号和路径后,单击“下一步”按钮,打开“格式化分区”对话框,确认是否将卷进行格式化,选择文件系统格式,并使用格式设置,如图4-14所示。单击“下一步”按钮后显示以上操作过程的汇总信息,如果选项无误,单击“完成”按钮即可完成新建简单卷向导。4.3动态磁盘管理设置4.3.2任务2：简单卷管理2.扩展简单卷扩展简单卷的具体操作步骤如下:步骤1:在磁盘管理工具中,用鼠标右键单击要扩展的简单卷,这里选择前面刚新创建的简

42、单卷“E”。在弹出的快捷菜单中选择“扩展卷”命令,如图4-15所示。4.3动态磁盘管理设置4.3.2任务2：简单卷管理步骤2:打开“扩展卷向导”对话框,单击“下一步”按钮,打开“选择磁盘”对话框,选择与简单卷在同一磁盘上的空间,也可以选择其他动态磁盘上空间,从而确定需扩展的容量,如图4-16所示,单击“添加”按钮,这里选择磁盘2的所有空间。步骤3:单击“下一步”按钮完成扩展卷向导,扩展后的简单卷“E:”如图417所示（扩展19999MB），总容量由原来的29999MB变为了51309MB,实现了容量的扩展。4.3动态磁盘管理设置4.3.3任务3：创建跨区卷创建跨区卷的具体操作步骤如下:步骤1:

43、在“磁盘管理”中,鼠标右键单击需要创建跨区卷的动态磁盘的未分配空间。即右键单击该磁盘上“未分配”的磁盘图标,在弹出的快捷菜单中选择“新建跨区卷”命令。打开“新建跨区卷”向导,如图4-18所示。单击“下一步”按钮继续。步骤2:打开“选择磁盘”对话框。选择创建跨区卷的动态磁盘,并指定动态磁盘上的卷容量大小。如图4-19所示,这里分别选择在“磁盘1、磁盘2”上各的10GB、60GB的容量。单击“下一步”按钮继续。4.3动态磁盘管理设置4.3.3任务3：创建跨区卷步骤3:打开如图4-20所示的分配驱动器号或路径,分配默认的驱动器号即可,不再指定NTFS文件夹,单击“下一步”按钮继续。步骤4:为了在即将

44、创建好的跨区卷中存储数据,必选将其格式化,可以根据需要选择文件系统类型进行格式化卷,一般选择“NTFS”;分配单元大小选择“默认值”;可以为新建跨区卷命名,卷标取值“新加跨区卷”;还可选择新建跨区卷的参数,即是否“执行快速格式化”、“启用文件和文件压缩”,如图4-21所示。4.3动态磁盘管理设置4.3.3任务3：创建跨区卷步骤5:单击“下一步”按钮,出现完成新建跨区卷过程的信息汇总,确认无误后单击“完成”按钮,创建的新跨区卷“E:”如图422所示。4.3动态磁盘管理设置4.3.4任务4：创建带区卷选择在2个大小为60GB的动态磁盘上创建带区卷,每个磁盘上使用全部空间,创建后共有120GB磁盘空

45、间,说明创建带区卷的具体步骤。步骤1:在“磁盘管理”中,使用鼠标右键单击需要创建带区卷的动态磁盘的未分配空间,即右键单击该磁盘上“未分配”的磁盘图标,在弹出的快捷菜单中选择“新建带区卷”命令。打开“新建带区卷”向导,单击“下一步”按钮继续。步骤2:打开“选择磁盘”对话框,选择创建带区卷的动态磁盘,并指定动态磁盘的卷容量大小,这里选择磁盘2、3,如图423所示。步骤3:按照向导提示操作:给新建的带区卷分配驱动器号,取默认值;以“NTFS”文件系统执行快速格式化;最后确认以上选择信息无误,单击“完成”按钮创建新的带区卷,结果如图4-24所示。4.3动态磁盘管理设置4.3.5任务5：创建镜像卷和RA

46、ID-5卷1. RAID技术简介RAID(Redundancy Array of Inexpensive Disks)是廉价磁盘冗余阵列的英文缩写,是为了防止硬盘出现故障而导致数据丢失,不能正常工作的一组磁盘盘阵列。RAID保护数据的主要方法是保存冗余数据,以保证在磁盘发生故障时,保存的数据仍可以被读取。所谓冗余数据就是将重复的数据保存在多个硬盘上,以保证数据的安全性。组成磁盘阵列不同的方式,形成不同RAID级别。(1)镜像卷(RAID-1)(2)RAID-5卷4.3动态磁盘管理设置4.3.5任务5：创建镜像卷和RAID-5卷2.创建RAID-5卷创建RAID-5卷的具体操作步骤如下:步骤1:

47、在“磁盘管理”中,使用鼠标右键单击需要创建RAID-5卷的动态磁盘,即右键单击该磁盘上“分配”的磁盘图标。在弹出的快捷菜单中选择“新建RAID-5卷”命令,打开 “新建RAID-5卷”向导,单击“下一步”按钮继续。步骤2:打开“选择磁盘”对话框,如图4-25所示。选择创建“RAID-5”的动态磁盘。这里选择“磁盘1、磁盘2、磁盘3”,每个磁盘使用61310MB(即60GB)大小创建RAID-5,这时新建RAID-5卷的容量是122620MB。单击“下一步”按钮继续。4.3动态磁盘管理设置4.3.5任务5：创建镜像卷和RAID-5卷2.创建RAID-5卷步骤3:为该RAID-5卷分配驱动器号,单

48、击“下一步”按钮继续;弹出“卷区格式化”对话框,选择默认的NTFS文件系统和分配单位大小,并给新建RAID-5卷命名为“新加RAID-5卷”,指定执行快速格式化操作。步骤4:单击“下一步”按钮,确认以上选择是否正确,最后单击“完成”按钮创建新的RAID-5卷。新创建的RAID-5卷如图4-26所示（此时截图为三块硬盘重新同步进行中）。4.4项目三：磁盘管理的其他辅助功能4.4.1任务1：磁盘配额的管理1.磁盘配额的简介Windows Server 2016会对不同用户使用的磁盘空间进行容量限制,这就是磁盘配额。磁盘配额对于网络系统管理员尤为重要,管理员可以通过磁盘配额功能,为各个用户分配合适的

49、磁盘空间。这样做可以避免个别用户滥用磁盘空间,合理利用服务器磁盘空间。2.磁盘配额管理在进行磁盘配额之前,首先启用磁盘配额,其操作步骤是:在“计算机”窗口中,单击鼠标右键,选择要分配磁盘空间的驱动器盘符,在弹出的快捷菜单中选择“属性”对话框,单击“配额”选项卡,选中“启用配额管理”前面的复选框即可对磁盘配额选项进行配置,如图4-27所示。4.4项目三：磁盘管理的其他辅助功能4.4.1任务1：磁盘配额的管理3.设置单个用户的配额项系统管理员可以为各个用户分别设置磁盘配额,让经常更新应用程序的用户有一定的磁盘空间,而限制其他非经常登录的用户的磁盘空间;也可以对经常超出磁盘空间的用户设置较低的警告等

50、级,这样更利于管理用户提高磁盘空间的利用率。为单个用户设置配额项的方法是,单击图4-27中 “配额项”按钮,打开如图4-28所示的配额项工具窗口,选择“配额|新建配额项”菜单,输入或选择需要设置磁盘配额的用户。这里添加用户,设置指定磁盘的空间限制等参数,这样该用户的配置限额将被重新设置,而不受默认的配额限制。4.4项目三：磁盘管理的其他辅助功能4.4.2任务2：磁盘连接简介以往的Windows操作系统都是使用驱动器的概念,即用户必须通过驱动器盘符来访问计算机中的文件。在Windows Server 2016系统中提供了类似UNIX磁盘安装功能的磁盘连接技术,可以实现将某个驱动器连接到NTFS卷