Windows網(wǎng)絡服務器配置與管理全套可編輯PPT課件模塊1

WindowsServer2019的安裝與基本配置模塊2

基本磁盤和動態(tài)磁盤的配置與管理模塊3

DHCP服務器的配置與管理模塊4

Web和FTP服務器的配置與管理模塊5

DNS服務器的配置與管理模塊6

VPN和NAT服務器的配置與管理模塊7

活動目錄的配置與管理模塊8

基于eNSP的綜合組網(wǎng)目

錄模塊1WindowsServer2019的安裝與基本配置

本模塊主要對WindowsServer2019的安裝與基本配置進行講解。首先對WindowsServer2019的安裝和基本網(wǎng)絡信息的配置進行介紹；接著對WindowsAdminCenter的安裝和使用進行說明；最后對本地安全策略配置的有效性和WindowsServer2019密碼的恢復方法進行說明。

通過本模塊的學習，將達到以下職業(yè)能力目標和要求：

◎了解WindowsServer2019操作系統(tǒng)的版本和發(fā)展歷程。

◎掌握在虛擬機中安裝WindowsServer2019的方法。

◎掌握配置WindowsServer2019的方法。

◎掌握恢復WindowsServer2019密碼的方法。1.1

WindowsServer2019環(huán)境搭建1.1.1

WindowsServer2019介紹

WindowsServer2019操作系統(tǒng)是微軟公司在2018年10月2日發(fā)布，并于2018年10月25日正式商用的服務器操作系統(tǒng)。WindowsServer2019相較于之前的WindowsServer版本融合了更多云計算、大數(shù)據(jù)時代的新特性，包括更先進的安全性，廣泛支持容器基礎，原生支持混合云擴展，提供低成本的超融合架構，讓用戶在本地數(shù)據(jù)中心也能擁有接軌未來趨勢的創(chuàng)新平臺。更先進的安全性廣泛支持容器基礎原生支持混合云擴展提供低成本的超融合架構1.1

WindowsServer2019環(huán)境搭建1.1.1

WindowsServer2019介紹

根據(jù)組織規(guī)模、虛擬化和數(shù)據(jù)中心的需求，微軟公司將WindowsServer2019操作系統(tǒng)分為以下3個版本：

（1）StandardEdition（標準版）：適用于物理或最低限度虛擬化環(huán)境。

（2）DatacenterEdition（數(shù)據(jù)中心版）：適用于高虛擬化數(shù)據(jù)中心和云環(huán)境。

（3）EssentialsEdition（基本版）：適用于最多25個用戶或最多50臺設備的小型企業(yè)。

WindowsServer2019操作系統(tǒng)數(shù)據(jù)中心版獨有的功能包括網(wǎng)絡控制器、主機保護者服務（Hyper-V主機環(huán)境）、軟件定義網(wǎng)絡和存儲空間直通。標準版數(shù)據(jù)中心版基本版1.1

WindowsServer2019環(huán)境搭建1.1.2

安裝部署虛擬機

運行下載的VMwareWorkstation虛擬機軟件，將會看到如圖1-1所示的程序安裝向?qū)С跏冀缑妗D1-1

虛擬機程序安裝向?qū)С跏冀缑?.1

WindowsServer2019環(huán)境搭建1.1.2

安裝部署虛擬機

安裝完成后的虛擬機軟件管理界面，如圖1-2所示。圖1-2

虛擬機軟件管理界面1.1

WindowsServer2019環(huán)境搭建1.1.3

安裝WindowsServer2019

從MSDN官網(wǎng)（）中找到WindowsServer2019的ISO鏡像鏈接進行下載，如圖1-3所示。圖1-3

ISO鏡像文件下載1.下載ISO鏡像1.1

WindowsServer2019環(huán)境搭建1.1.3

安裝WindowsServer2019

在虛擬機軟件管理界面中選擇“創(chuàng)建新的虛擬機”選項，然后在彈出的“新建虛擬機向?qū)А睂υ捒蛑羞x中“典型（推薦）”單選按鈕，如圖1-4所示。圖1-4

選中“典型（推薦）”單選按鈕2.創(chuàng)建虛擬機1.1

WindowsServer2019環(huán)境搭建1.1.3

安裝WindowsServer2019

單擊“下一步”按鈕，進入“安裝客戶機操作系統(tǒng)”界面，選中“安裝程序光盤映像文件（iso）”單選按鈕，單擊“瀏覽”按鈕，選擇ISO文件所在路徑，如圖1-5所示。2.創(chuàng)建虛擬機圖1-5

選擇ISO文件所在路徑1.1

WindowsServer2019環(huán)境搭建1.1.3

安裝WindowsServer2019

單擊“下一步”按鈕，進入“選擇客戶機操作系統(tǒng)”界面，設置“客戶機操作系統(tǒng)”的類型為“MicrosoftWindows”，“版本”為“WindowsServer2016”（軟件中暫無“WindowsServer2019”選項），如圖1-6所示。圖1-6

設置客戶機操作系統(tǒng)2.創(chuàng)建虛擬機1.1

WindowsServer2019環(huán)境搭建1.1.3

安裝WindowsServer2019

單擊“下一步”按鈕，進入“命名虛擬機”界面，在“虛擬機名稱”文本框中輸入“WindowsServer2019”，建議將“位置”設置在剩余空間比較多的物理磁盤中，如圖1-7所示。圖1-7

命名虛擬機2.創(chuàng)建虛擬機1.1

WindowsServer2019環(huán)境搭建1.1.3

安裝WindowsServer2019

單擊“下一步”按鈕，進入“指定磁盤容量”界面，虛擬機的“最大磁盤大?。℅B）”采用默認值“60.0”，選中“將虛擬磁盤存儲為單個文件”單選按鈕（目的是使文件不那么凌亂），如圖1-8所示。圖1-8

指定磁盤容量2.創(chuàng)建虛擬機1.1

WindowsServer2019環(huán)境搭建1.1.3

安裝WindowsServer2019

單擊“下一步”按鈕，進入“已準備好創(chuàng)建虛擬機”界面（見圖1-9），可以單擊“自定義硬件”按鈕，調(diào)整硬盤、內(nèi)存及網(wǎng)絡連接模式。確認配置無誤，單擊“完成”按鈕。圖1-9

“已準備好創(chuàng)建虛擬機”界面2.創(chuàng)建虛擬機1.1

WindowsServer2019環(huán)境搭建1.1.3

安裝WindowsServer2019

虛擬機配置成功后，進入如圖1-10所示的界面。圖1-10

虛擬機配置成功后的界面2.創(chuàng)建虛擬機1.1

WindowsServer2019環(huán)境搭建1.1.3

安裝WindowsServer2019

安裝WindowsServer2019操作系統(tǒng)時，計算機的CPU需要支持虛擬化技術（virtualizationtechnology，VT），可以在BIOS中開啟VT功能。

在虛擬機軟件管理界面中選擇“開啟此虛擬機”選項，幾秒后就能進入“選擇要安裝的操作系統(tǒng)”界面，如圖1-11所示。圖1-11

“選擇要安裝的操作系統(tǒng)”界面2.創(chuàng)建虛擬機1.1

WindowsServer2019環(huán)境搭建1.1.3

安裝WindowsServer2019

選擇“WindowsServer2019Standard（桌面體驗）”版有助于初學者操作與理解，單擊“下一步”按鈕，進行Windows系統(tǒng)文件的安裝，如圖1-12所示。圖1-12

安裝Windows系統(tǒng)文件2.創(chuàng)建虛擬機1.1

WindowsServer2019環(huán)境搭建1.1.3

安裝WindowsServer2019

操作系統(tǒng)安裝進度的快慢視計算機的配置情況而定，大概持續(xù)20min。系統(tǒng)安裝完成后出現(xiàn)的登錄界面如圖1-13所示。圖1-13

登錄界面2.創(chuàng)建虛擬機1.1

WindowsServer2019環(huán)境搭建1.1.3

安裝WindowsServer2019

解鎖后用安裝過程中所設定的用戶名及密碼進行登錄，進入“服務器管理器”窗口，如圖1-14所示。圖1-14

“服務器管理器”窗口2.創(chuàng)建虛擬機1.1

WindowsServer2019環(huán)境搭建1.1.4

配置網(wǎng)絡信息

安裝完成的WindowsServer2019使用的是由系統(tǒng)隨機配置的計算機名。為了更好地標識和識別服務器，應將其更改為有一定意義的名稱。

單擊虛擬機任務欄（或者“開始”菜單）中的“服務器管理器”按鈕，打開“服務器管理器”窗口。選擇“本地服務器”選項，單擊“計算機名”后面的名稱，彈出“系統(tǒng)屬性”對話框。單擊“更改”按鈕，彈出“計算機名/域更改”對話框，在“計算機名”文本框中輸入新的名稱（如WinServer2019），單擊“確定”按鈕，如圖1-15所示。1.更改計算機名1.1

WindowsServer2019環(huán)境搭建1.1.4

配置網(wǎng)絡信息圖1-15

更改計算機名1.更改計算機名

在彈出的“重新啟動計算機”提示框中單擊“確定”按鈕，以保證新的計算機名重啟后應用更改。1.1

WindowsServer2019環(huán)境搭建1.1.4

配置網(wǎng)絡信息

VMwareWorkstation虛擬機軟件提供了多種可選的網(wǎng)絡模式，這里主要解釋“橋接模式”“NAT模式”和“僅主機模式”。系統(tǒng)默認采用“NAT模式”，如圖1-16所示。2.配置網(wǎng)絡1）VMware虛擬網(wǎng)絡編輯器圖1-16

選擇虛擬機網(wǎng)絡模式1.1

WindowsServer2019環(huán)境搭建1.1.4

配置網(wǎng)絡信息

橋接模式就是將主機網(wǎng)卡與虛擬機的虛擬網(wǎng)卡利用虛擬網(wǎng)橋進行通信。在橋接的作用下，類似于把物理主機虛擬為一個交換機，所有橋接設置的虛擬機都連接到這個交換機的一個接口上，物理主機也同樣插在這個交換機中。所以，所有橋接下的計算機網(wǎng)卡間都是交換模式，可以相互訪問而不干擾。在橋接模式下，虛擬機的IP地址需要與主機在同一個網(wǎng)段內(nèi)，如果需要聯(lián)網(wǎng)，則網(wǎng)關和域名系統(tǒng)（domainnamesystem，DNS）需要與主機網(wǎng)卡一致，即虛擬機對外界來說就好比獨立的物理計算機。虛擬機橋接模式的網(wǎng)絡結構如圖1-17所示。2.配置網(wǎng)絡1）VMware虛擬網(wǎng)絡編輯器1.1

WindowsServer2019環(huán)境搭建1.1.4

配置網(wǎng)絡信息2.配置網(wǎng)絡1）VMware虛擬網(wǎng)絡編輯器圖1-17

虛擬機橋接模式的網(wǎng)絡結構1.1

WindowsServer2019環(huán)境搭建1.1.4

配置網(wǎng)絡信息

如果網(wǎng)絡IP資源緊缺，但是用戶又希望虛擬機能夠聯(lián)網(wǎng)，這時候NAT模式是最好的選擇。NAT模式借助虛擬NAT設備和虛擬動態(tài)主機配置協(xié)議（dynamichostconfigurationprotocol，DHCP）服務器，使得虛擬機可以聯(lián)網(wǎng)。虛擬機會將虛擬NAT設備和虛擬DHCP服務器連接到VMnet8虛擬交換機上，同時也會將主機上的VMwareNetworkAdapterVMnet8虛擬網(wǎng)卡連接到VMnet8虛擬交換機上。虛擬網(wǎng)卡只是作為主機與虛擬機通信的接口，虛擬機并不是依靠VMwareNetworkAdapterVMnet8虛擬網(wǎng)卡來聯(lián)網(wǎng)的。虛擬機NAT模式的網(wǎng)絡結構如圖1-18所示。2.配置網(wǎng)絡1）VMware虛擬網(wǎng)絡編輯器1.1

WindowsServer2019環(huán)境搭建1.1.4

配置網(wǎng)絡信息2.配置網(wǎng)絡1）VMware虛擬網(wǎng)絡編輯器圖1-18

虛擬機NAT模式的網(wǎng)絡結構1.1

WindowsServer2019環(huán)境搭建1.1.4

配置網(wǎng)絡信息

僅主機模式其實就是NAT模式去除了虛擬NAT設備，然后使用VMwareNetworkAdapterVMnet1虛擬網(wǎng)卡連接VMnet1虛擬交換機來與虛擬機通信的。僅主機模式將虛擬機與外網(wǎng)隔開，使得虛擬機成為一個獨立的系統(tǒng)，只與主機相互通信。如果想要在僅主機模式下聯(lián)網(wǎng)，可以將能聯(lián)網(wǎng)的主機網(wǎng)卡共享給VMwareNetworkAdapterVMnet1，這樣就可以實現(xiàn)虛擬機聯(lián)網(wǎng)。虛擬機僅主機模式的網(wǎng)絡結構如圖1-19所示。2.配置網(wǎng)絡1）VMware虛擬網(wǎng)絡編輯器1.1

WindowsServer2019環(huán)境搭建1.1.4

配置網(wǎng)絡信息2.配置網(wǎng)絡1）VMware虛擬網(wǎng)絡編輯器圖1-19

虛擬機僅主機模式的網(wǎng)絡結構1.1

WindowsServer2019環(huán)境搭建1.1.4

配置網(wǎng)絡信息

在虛擬機軟件管理界面中，執(zhí)行“編輯”→“虛擬網(wǎng)絡編輯器”命令，彈出“虛擬網(wǎng)絡編輯器”對話框，可根據(jù)實際情況進行橋接模式、NAT模式和僅主機模式相關信息（如子網(wǎng)IP、子網(wǎng)掩碼、DHCP、橋接網(wǎng)卡等）的設置，如圖1-20所示。2.配置網(wǎng)絡1）VMware虛擬網(wǎng)絡編輯器圖1-20

設置虛擬網(wǎng)絡編輯器1.1

WindowsServer2019環(huán)境搭建1.1.4

配置網(wǎng)絡信息

WindowsServer2019安裝完成后，默認自動獲取IP地址，由于服務器是為網(wǎng)絡提供服務的，通常需要設置其為靜態(tài)IP地址。

單擊虛擬機任務欄（或者“開始”菜單）中的“服務器管理器”按鈕，打開“服務器管理器”窗口。選擇“本地服務器”選項，單擊“Ethernet0”后面的IP信息，彈出“網(wǎng)絡連接”窗口。右擊“屬性”選項，彈出“Ethernet0屬性”對話框，雙擊“此連接使用下列項目”選項框中的“Internet協(xié)議版本4（TCP/IPv4）”，彈出“Internet協(xié)議版本4（TCP/IPv4）屬性”對話框。選中“使用下面的IP地址”單選按鈕，并輸入IP地址（50）、子網(wǎng)掩碼（）和默認網(wǎng)關（），單擊“確定”按鈕完成靜態(tài)IP地址的設置，如圖1-21所示。（注：配置的網(wǎng)絡信息要與圖1-20的信息匹配。）2.配置網(wǎng)絡2）WindowsServer網(wǎng)絡配置1.1

WindowsServer2019環(huán)境搭建1.1.4

配置網(wǎng)絡信息2.配置網(wǎng)絡2）WindowsServer網(wǎng)絡配置圖1-21

設置Ethernet0網(wǎng)卡的靜態(tài)IP地址1.1

WindowsServer2019環(huán)境搭建1.1.4

配置網(wǎng)絡信息

系統(tǒng)安裝完成后，防火墻默認處于開啟狀態(tài)，但對于一些特殊場景可能需要進行防火墻的細化操作。

【例1-1】公司新安裝了一臺Windows服務器（50），主要實現(xiàn)各部門的資源共享，默認開啟防火墻功能，但由于需要ping測試網(wǎng)絡連通性，因此應進行額外設置。

（1）打開“高級安全WindowsDefender防火墻”窗口。執(zhí)行“開始”→“Windows管理工具”→“高級安全WindowsDefender防火墻”命令（或在cmd窗口中輸入wf.msc命令），打開“高級安全WindowsDefender防火墻”窗口，單擊左側(cè)目錄樹中的“入站規(guī)則”選項，如圖1-22所示。2.配置網(wǎng)絡3）高級安全WindowsDefender防火墻1.1

WindowsServer2019環(huán)境搭建1.1.4

配置網(wǎng)絡信息2.配置網(wǎng)絡圖1-22

入站規(guī)則3）高級安全WindowsDefender防火墻1.1

WindowsServer2019環(huán)境搭建1.1.4

配置網(wǎng)絡信息

【例1-1】（2）新建規(guī)則。單擊右側(cè)“操作”列中的“新建規(guī)則”，彈出“新建入站規(guī)則向?qū)б?guī)則類型”對話框，選中“自定義”單選按鈕，如圖1-23所示。2.配置網(wǎng)絡3）高級安全WindowsDefender防火墻圖1-23

選中“自定義”單選按鈕1.1

WindowsServer2019環(huán)境搭建1.1.4

配置網(wǎng)絡信息

【例1-1】單擊“步驟”列中的“協(xié)議和端口”，在右側(cè)界面中指定應用此規(guī)則的協(xié)議和端口，在“協(xié)議類型”下拉列表框中選擇“ICMPv4”，如圖1-24所示。2.配置網(wǎng)絡3）高級安全WindowsDefender防火墻圖1-24

選擇協(xié)議類型1.1

WindowsServer2019環(huán)境搭建1.1.4

配置網(wǎng)絡信息

【例1-1】在“作用域”中指定要應用此規(guī)則的本地IP地址和遠程IP地址；在“操作”中指定在連接與規(guī)則中指定的條件相匹配時要執(zhí)行的操作；在“配置文件”中指定此規(guī)則應用的配置文件；在“名稱”中指定此規(guī)則的名稱和描述（如ping規(guī)則），單擊“完成”按鈕，使新規(guī)則生效，如圖1-25所示。2.配置網(wǎng)絡3）高級安全WindowsDefender防火墻圖1-25

新建ping規(guī)則1.1

WindowsServer2019環(huán)境搭建1.1.4

配置網(wǎng)絡信息

【例1-1】（3）ping測試。啟用ping規(guī)則與禁用ping規(guī)則的測試結果如圖1-26所示。2.配置網(wǎng)絡3）高級安全WindowsDefender防火墻圖1-26

啟用與禁用ping規(guī)則的測試效果1.2

運維新利器——WindowsAdminCenter1.2.1

了解WindowsAdminCenter

WindowsAdminCenter是本地部署的基于瀏覽器的應用，用于管理Windows服務器、群集、超融合基礎設施和安裝Windows10系統(tǒng)的計算機。它不會在Windows之外產(chǎn)生額外費用，并可以在生產(chǎn)中使用，其界面如圖1-27所示。圖1-27

WindowsAdminCenter的Web控制臺界面1.2

運維新利器——WindowsAdminCenter1.2.1

了解WindowsAdminCenter1.WindowsAdminCenter場景用途（1）簡化服務器管理（2）與混合解決方案結合（3）簡化超融合管理

WindowsAdminCenter是“內(nèi)部”管理工具［如服務器管理器和微軟管理控制臺（microsoftmanagementconsole，MMC）］的現(xiàn)代演進版，通過在WindowsServer或已加入域的Windows10上安裝的WindowsAdminCenter網(wǎng)關來管理WindowsServer2019、WindowsServer2016、WindowsServer2012R2、WindowsServer2012、Windows10、AzureStackHCI等。該網(wǎng)關通過使用遠程PowerShell管理服務器，并通過WinRM管理WMI。1.2

運維新利器——WindowsAdminCenter1.2.1

了解WindowsAdminCenter2.下載WindowsAdminCenter

WindowsAdminCenter可以進入微軟官網(wǎng)進行下載，其他途徑亦可。

WindowsAdminCenter軟件是msi格式的，下載后雙擊即可安裝，監(jiān)聽端口可根據(jù)實際情況修改（默認443端口），如圖1-28所示。圖1-28

安裝WindowsAdminCenter并設置監(jiān)聽端口1.2

運維新利器——WindowsAdminCenter1.2.1

了解WindowsAdminCenter3.瀏覽器登錄WindowsAdminCenter

安裝完成后，從遠程計算機打開Web瀏覽器，輸入安裝程序最后一步提供的統(tǒng)一資源定位器（uniformresourcelocator，URL），如“https://<Your-WindowsServer-IP>:443”，并輸入具有管理員權限的用戶名和密碼，如圖1-29所示。

注意：登錄前需要設置防火墻放行監(jiān)聽端口的流量，可能需要多次輸入用戶名和密碼。圖1-29

以Web方式登錄WindowsAdminCenter1.2

運維新利器——WindowsAdminCenter1.2.2

創(chuàng)建本地用戶與組1.命名約定

WindowsServer2019支持兩種用戶賬戶：本地賬戶和域賬戶。本地賬戶只能登錄到一臺特定的計算機上，并訪問其資源；域賬戶可以登錄到域上，并獲得訪問網(wǎng)絡的權限。

（1）賬戶名必須唯一：本地賬戶必須在本地計算機上唯一。

（2）賬戶名不能包含以下字符：？、+、*、<、>、=、”、；、：、，、/、＼、［、］、|。

（3）賬戶名最長不能超過20個字符。1.2

運維新利器——WindowsAdminCenter1.2.2

創(chuàng)建本地用戶與組2.密碼原則

（1）賬戶密碼最少由8個字符組成。

（2）密碼由大小寫字母、數(shù)字和特殊符號（如!、$、#、?）混合組成。

（3）密碼不能太簡單，以防被他人猜出。

（4）給Administrator賬戶設置一個密碼，以防他人隨便使用該賬戶。

Windows為每個賬戶提供了名稱，目的是方便用戶記憶、輸入和使用。系統(tǒng)內(nèi)部使用安全標識符（securityidentifier，SID）來識別用戶身份，每個用戶賬戶都對應一個唯一的由系統(tǒng)自動生成的安全標識符。當刪除一個用戶賬戶后，重新創(chuàng)建名稱相同的賬戶并不能獲得先前賬戶的權利，因為系統(tǒng)指派權利、授權資源訪問權限等都需要使用SID。用戶可以在登錄后通過“whoami/logonid”命令查詢當前用戶賬戶的SID。1.2

運維新利器——WindowsAdminCenter1.2.2

創(chuàng)建本地用戶與組2.密碼原則

【例1-2】通過WindowsAdminCenter的Web控制臺創(chuàng)建、管理、維護本地用戶和組。

（1）創(chuàng)建本地用戶user01。進入Web控制臺界面，選擇左側(cè)列表中的“本地用戶和組”選項，進入“本地用戶和組”管理界面，此時可以進行用戶和組的操作，如圖1-30所示。圖1-30

“本地用戶和組”管理界面1.2

運維新利器——WindowsAdminCenter1.2.2

創(chuàng)建本地用戶與組2.密碼原則

【例1-2】選擇“用戶”選項卡下的“新建用戶”選項，在打開的“添加新用戶”界面中輸入user01的相關信息，如圖1-31所示。

圖1-31

添加新用戶user011.2

運維新利器——WindowsAdminCenter1.2.2

創(chuàng)建本地用戶與組2.密碼原則

【例1-2】（2）創(chuàng)建本地組group01。選擇“組”選項卡下的“新建組”選項，在打開的“添加新組”界面中輸入group01的相關信息，如圖1-32所示。圖1-32

添加新組group011.2

運維新利器——WindowsAdminCenter1.2.2

創(chuàng)建本地用戶與組2.密碼原則

【例1-2】（3）將用戶user01添加到組group01中。在“用戶”選項卡中，先在“名稱”列表中選擇“user01”選項，然后選擇“管理成員資格”選項，在打開的“管理成員資格”界面中選中“group01”復選框，如圖1-33所示。圖1-33

選中“group01”復選框1.2

運維新利器——WindowsAdminCenter1.2.2

創(chuàng)建本地用戶與組2.密碼原則

【例1-2】（4）刪除用戶user01和組group01。在“用戶”選項卡中，先在“名稱”列表中選擇“user01”選項，然后選擇“刪除用戶”選項，在彈出的“刪除用戶”提示框中單擊“是”按鈕，完成用戶user01的刪除，如圖1-34所示。圖1-34

刪除用戶user011.2

運維新利器——WindowsAdminCenter1.2.2

創(chuàng)建本地用戶與組2.密碼原則

【例1-2】在“組”選項卡中，先在“名稱”列表中選擇“group01”選項，然后選擇“刪除組”選項，在彈出的“刪除組”提示框中單擊“是”按鈕，完成組group01的刪除，如圖1-35所示。圖1-35

刪除組group011.2

運維新利器——WindowsAdminCenter1.2.3

共享文件夾的管理

在WindowsServer2019中，要共享文件夾必須滿足下列條件：

（1）默認情況下，只有Administrators組成員能夠共享文件夾，Administrators組成員可共享NTFS分區(qū)下的任何文件夾。

（2）用戶共享的文件夾，要求用戶必須對該文件夾擁有完全控制權限。

【例1-3】通過命令方式添加賬戶、創(chuàng)建共享文件夾并設置共享、設置訪問共享。（1）添加賬戶。在服務端打開cmd窗口，輸入以下命令：1.2

運維新利器——WindowsAdminCenter1.2.3

共享文件夾的管理【例1-3】（2）創(chuàng)建共享文件夾并設置共享。在服務端C盤創(chuàng)建共享文件夾，并打開cmd輸入以下命令：1.2

運維新利器——WindowsAdminCenter1.2.3

共享文件夾的管理【例1-3】（3）設置訪問共享。通過客戶端設置訪問共享的操作如下。①通過賬戶名“zs”、密碼“Password1!”將ShareZs共享文件鏈接到本地。在客戶端打開cmd窗口，輸入以下命令（注意防火墻的干擾）：1.2

運維新利器——WindowsAdminCenter1.2.3

共享文件夾的管理【例1-3】（3）設置訪問共享。通過客戶端設置訪問共享的操作如下。②通過賬戶名“l(fā)s”、密碼“Password1!”將ShareLs共享文件映射到本地并分配盤符H。在客戶端打開cmd窗口，輸入以下命令（注意防火墻的干擾）：1.3

本地安全策略

本地安全策略是計算機的一項重要工作，在沒有活動目錄集中管理的情況下，本地管理員必須對計算機進行設置以確保其安全。例如，限制用戶設置密碼、通過賬戶策略設置賬戶安全性、通過鎖定賬戶策略避免他人登錄計算機、指派用戶權限等。1.3

本地安全策略1.3.1

賬戶策略

在Windows操作系統(tǒng)中，賬戶策略包含兩個子集：（1）密碼策略。對于域或本地用戶賬戶，密碼策略決定密碼的設置，如強制性和期限。（2）賬戶鎖定策略。對于域或本地用戶賬戶，賬戶鎖定策略決定系統(tǒng)鎖定賬戶的時間，以及鎖定誰的賬戶。【例1-4】為保證賬戶的安全，公司需要對新安裝的Windows服務器（50）進行密碼策略和賬戶鎖定策略的設置。（1）打開“本地安全策略”窗口。執(zhí)行“開始”→“Windows管理工具”→“本地安全策略”命令（或在cmd窗口中輸入secpol.msc命令），打開“本地安全策略”窗口，單擊左側(cè)目錄樹中的“賬戶策略”前面的圖標，打開其選項列表，如圖1-36所示。1.3

本地安全策略1.3.1

賬戶策略圖1-36

打開“賬戶策略”下的選項列表1.3

本地安全策略1.3.1

賬戶策略【例1-4】（2）設置“密碼策略”。選擇“賬戶策略”下的“密碼策略”選項，并按照圖1-37所示設置密碼策略。圖1-37

設置密碼策略1.3

本地安全策略1.3.1

賬戶策略【例1-4】（2）設置“密碼策略”。①密碼必須符合復雜性要求。②密碼長度最小值。③密碼最短使用期限。④密碼最長使用期限。⑤強制密碼歷史。⑥用可還原的加密來儲存密碼。

注意：“密碼最長使用期限”的默認值為42天，較為安全的操作是將密碼設置為30~90天后過期。這樣，攻擊者用來破解用戶密碼以及訪問網(wǎng)絡資源的時間就會受到限制。1.3

本地安全策略1.3.1

賬戶策略【例1-4】（3）設置“賬戶鎖定策略”。為防止其他人無數(shù)次猜測計算機上的用戶賬戶密碼，可以選擇“賬戶策略”下的“賬戶鎖定策略”選項，并按照圖1-38所示設置賬戶鎖定策略。圖1-38

設置賬戶鎖定策略1.3

本地安全策略1.3.1

賬戶策略【例1-4】（3）設置“賬戶鎖定策略”。①賬戶鎖定時間。②賬戶鎖定閾值。③重置賬戶鎖定計數(shù)器。

注意：只有指定了“賬戶鎖定閾值”，“賬戶鎖定時間”的設置才有意義。

注意：只有指定了“賬戶鎖定閾值”，“重置賬戶鎖定計數(shù)器”的設置才有意義。1.3

本地安全策略1.3.2

本地策略

賬戶策略只用于控制登錄過程，要控制用戶登錄之后的操作，需要使用本地策略。本地策略包含以下三個子集：（1）審核策略：用于觀察用戶在干什么，審查與用戶管理有關的事件。（2）用戶權限分配：用于確定用戶和計算機的權限，應用于用戶或組。（3）安全選項：用于用戶對計算機配置安全措施，應用于計算機?！纠?-5】公司有臺新安裝的Windows服務器（50），為保證信息的安全性，需要審核特定用戶對文件夾失敗的訪問。（1）打開“本地安全策略”窗口，單擊左側(cè)目錄樹中的“本地策略”前面的圖標。（2）設置“審核策略”。選擇“本地策略”下的“審核策略”選項，并按照圖1-39所示，雙擊“審核對象訪問”，在彈出的“審核對象訪問屬性”對話框中選中“失敗”復選框，單擊“確定”按鈕。1.3

本地安全策略1.3.2

本地策略圖1-39

設置“審核策略”1.3

本地安全策略1.3.2

本地策略圖1-40

“test的高級安全設置”窗口【例1-5】（3）在資源上設置審核策略。

①在C盤中創(chuàng)建一個測試文件夾test，并右擊選擇“屬性”選項，在彈出的“test屬性”對話框中選擇“安全”選項卡，單擊“高級”按鈕，彈出“test的高級安全設置”窗口，如圖1-40所示。1.3

本地安全策略1.3.2

本地策略【例1-5】（3）在資源上設置審核策略。

②單擊“審核”選項卡中的“添加”按鈕，打開“test的審核項目”窗口，如圖1-41所示。圖1-41

“test的審核項目”窗口1.3

本地安全策略1.3.2

本地策略【例1-5】（3）在資源上設置審核策略。

③單擊“選擇主體”超鏈接，彈出“選擇用戶或組”對話框，在“輸入要選擇的對象名稱”對話框中輸入“Administrator”，單擊“檢查名稱”按鈕，最后單擊“確定”按鈕，如圖1-42所示。圖1-42

選擇用戶1.3

本地安全策略1.3.2

本地策略【例1-5】（3）在資源上設置審核策略。

④在“test的審核項目”窗口的“類型”下拉列表框中選擇“失敗”選項，根據(jù)實際情況選擇“應用于”下拉列表框中的選項和“基本權限”選項組中的復選項，單擊“確定”按鈕完成設置，如圖1-43所示。圖1-43設置test的審核項目類型及權限1.3

本地安全策略1.3.2

本地策略【例1-5】（4）在資源上設置權限。①在“test的高級安全設置”窗口中，單擊“權限”選項卡中的“添加”按鈕，打開“test的權限項目”窗口，單擊“選擇主體”超鏈接，彈出“選擇用戶或組”對話框，在“輸入要選擇的對象名稱”對話框中輸入“Administrator”，單擊“檢查名稱”按鈕，最后單擊“確定”按鈕，再進行“類型”“應用于”和“基本權限”的設置，如圖1-44所示。圖1-44設置test的權限項目1.3

本地安全策略1.3.2

本地策略【例1-5】（4）在資源上設置權限。②設置完成后，以對應的賬戶登錄系統(tǒng)并雙擊test文件夾，彈出“你當前無權訪問該文件夾”提示框，如圖1-45所示。圖1-45訪問失敗1.3

本地安全策略1.3.2

本地策略【例1-5】（5）查看審核日志。①執(zhí)行“開始”→“Windows管理工具”→“事件查看器”命令（或在cmd窗口中輸入eventvwr.msc命令），打開“事件查看器”窗口，單擊左側(cè)目錄樹中的“Windows日志”前面的圖標，打開其選項列表，如圖1-46所示。圖1-46打開“Windows日志”下的選項列表1.3

本地安全策略1.3.2

本地策略【例1-5】（5）查看審核日志。②選擇“Windows日志”下的“安全”選項，可以看到Administrator用戶訪問C:＼test文件夾“審核失敗”信息，如圖1-47所示。圖1-47查看審核日志1.3

本地安全策略1.3.2

本地策略【例1-6】為保證信息的安全性，公司需要對新安裝的Windows服務器（50）設置拒絕Administrator用戶從網(wǎng)絡訪問服務器資源。圖1-48設置“拒絕從網(wǎng)絡訪問這臺計算機”的屬性（1）打開“本地安全策略”窗口，單擊左側(cè)目錄樹中的“本地策略”前面的圖標。（2）設置“用戶權限分配”。選擇“本地策略”下的“用戶權限分配”選項，并按照圖1-48所示，雙擊“拒絕從網(wǎng)絡訪問這臺計算機”選項，在彈出的“拒絕從網(wǎng)絡訪問這臺計算機屬性”對話框中單擊“添加用戶或組”按鈕來進行用戶或組的設置，最后單擊“確定”按鈕。1.3

本地安全策略1.3.2

本地策略【例1-6】（3）創(chuàng)建共享文件夾share，并進行相應的設置，如圖1-49所示。圖1-49設置共享文件夾share1.3

本地安全策略1.3.2

本地策略【例1-6】（4）通過網(wǎng)絡訪問服務器共享資源。在同網(wǎng)段的客戶端機器上訪問Windows服務器（50）的共享資源，輸入資源地址“＼＼50＼share”，以及用戶名和密碼，彈出拒絕訪問服務器共享文件資源的提示框，如圖1-50所示。圖1-50拒絕訪問服務器共享文件資源的提示框（1）打開“本地安全策略”窗口，單擊左側(cè)目錄樹中的“本地策略”前面的圖標。（2）設置“安全選項”。選擇“本地策略”下的“安全選項”，并按照圖1-51和圖1-52所示，雙擊“交互式登錄：不顯示上次登錄”和“交互式登錄：登錄時不顯示用戶名”，在彈出的對話框中選中“已啟用”單選按鈕，最后單擊“確定”按鈕完成設置。1.3

本地安全策略1.3.2

本地策略【例1-7】公司有臺新安裝的Windows服務器（50），默認登錄時，按“Ctrl+Alt+Delete”組合鍵，將顯示所有的用戶名。為保證服務器的相對安全性，需要設置服務器不顯示登錄的用戶名。圖1-51設置“不顯示上次登錄”的屬性1.3

本地安全策略1.3.2

本地策略【例1-7】公司有臺新安裝的Windows服務器（50），默認登錄時，按“Ctrl+Alt+Delete”組合鍵，將顯示所有的用戶名。為保證服務器的相對安全性，需要設置服務器不顯示登錄的用戶名。圖1-52設置“登錄時不顯示用戶名”的屬性（1）打開“本地安全策略”窗口，單擊左側(cè)目錄樹中的“本地策略”前面的圖標。（2）設置“安全選項”。選擇“本地策略”下的“安全選項”，并按照圖1-51和圖1-52所示，雙擊“交互式登錄：不顯示上次登錄”和“交互式登錄：登錄時不顯示用戶名”，在彈出的對話框中選中“已啟用”單選按鈕，最后單擊“確定”按鈕完成設置。1.3

本地安全策略1.3.2

本地策略【例1-7】（3）重啟服務器，登錄時將不會顯示該計算機上的所有用戶名，如圖1-53所示。圖1-53不顯示登錄名1.4

恢復WindowsServer2019密碼

Windows系統(tǒng)的Administrator賬戶是非常重要的一個賬戶，也是權限最大的一個賬戶，如果忘記了Administrator賬戶密碼，可以通過一些方法來重置密碼。圖1-54加載ISO映像文件【例1-8】公司有臺Windows服務器（50），由于人員工作交接不到位，導致密碼不得而知，無法進入系統(tǒng)進行管理，現(xiàn)在需要對Administrator賬戶密碼進行恢復。

（1）加載Windows服務器對應的ISO映像文件，如圖1-54所示。1.4

恢復WindowsServer2019密碼圖1-55設置系統(tǒng)的啟動程序【例1-8】（2）設置從CDROM啟動系統(tǒng)，如圖1-55所示。1.4

恢復WindowsServer2019密碼圖1-56cmd窗口【例1-8】（3）啟動系統(tǒng)后，在“Windows安裝程序”界面中按“Shift+F10”組合鍵，彈出cmd窗口，如圖1-56所示。1.4

恢復WindowsServer2019密碼圖1-57在cmd窗口中輸入命令【例1-8】（4）輸入命令，如圖1-57所示。1.4

恢復WindowsServer2019密碼圖1-58選擇“屏幕鍵盤”選項【例1-8】（5）參照步驟（2）設置系統(tǒng)從硬盤啟動，單擊系統(tǒng)開機界面右下角的“輕松使用”按鈕，在打開的列表中選擇“屏幕鍵盤”選項，如圖1-58所示。1.4

恢復WindowsServer2019密碼圖1-59修改Administrator賬戶密碼【例1-8】（6）在打開的cmd窗口中運行命令“netuserAdministratorPassword!!”，進行Administrator賬戶密碼的修改，如圖1-59所示。1.4

恢復WindowsServer2019密碼圖1-60成功登錄系統(tǒng)【例1-8】（7）利用修改的密碼登錄系統(tǒng)進行測試，如圖1-60所示。1.5

WindowsServer2019的安裝與基本配置實訓

1.實訓目的（1）掌握虛擬機（VMwareWorkstation/VirtualBox等）的安裝及使用方法。（2）掌握WindowsServer2012/2016/2019操作系統(tǒng)的安裝與啟動。（3）掌握主機名/IP地址等網(wǎng)絡信息配置的方法。（4）能運用WindowsAdminCenter進行本地用戶與組、共享文件夾的管理。（5）能根據(jù)需求進行本地安全策略和防火墻的設置。（6）掌握恢復WindowsServer賬戶密碼的方法。1.5

WindowsServer2019的安裝與基本配置實訓

2.實訓內(nèi)容

（1）根據(jù)現(xiàn)有的虛擬機軟件，安裝VMwareWorkstation/VirtualBox軟件。

（2）安裝WindowsServer服務器（系統(tǒng)內(nèi)存推薦2GB，但應根據(jù)自己的物理設備進行調(diào)整）。

（3）虛擬機中網(wǎng)絡采用默認方式，暫不更改，僅將網(wǎng)卡啟用。

（4）添加賬戶XXX和組YYY，采用多種方法（如命令、圖形法）創(chuàng)建用戶和組。其中，XXX表示姓名的拼音，YYY表示學號。

（5）安裝WindowsAdminCenter軟件，并進行本地用戶與組的管理（刪除組YYY）。

（6）配置防火墻的出站規(guī)則，使得服務器不能ping通IP地址。

（7）設置本地安全策略。1.5

WindowsServer2019的安裝與基本配置實訓

2.實訓內(nèi)容

①為普通用戶配置密碼策略，該策略要求密碼為長度最小9位數(shù)的復雜性密碼。

②當3次無效嘗試密碼后，鎖定賬戶5min。

③對賬戶登錄事件進行失敗審核。

④允許XXX用戶關閉計算機和重啟計算機。

⑤拒絕XXX用戶從網(wǎng)絡訪問該服務器。

⑥設置服務器不顯示登錄的用戶名。

⑦修改來賓賬戶名為Guest。（8）恢復WindowsServer服務器密碼。1.5

WindowsServer2019的安裝與基本配置實訓

3.實訓要求（1）按實訓內(nèi)容完成相應的操作（“文字+截圖”方式）。（2）總結實訓心得與體會。THANKYOU模塊2基本磁盤和動態(tài)磁盤的配置與管理

本模塊首先介紹基本磁盤，并講解使用磁盤管理工具對硬盤進行的實際操作；接著介紹動態(tài)磁盤，并講解動態(tài)磁盤卷建立與維護的實際操作；最后對配置iSCSI服務端和Windows客戶端的實際操作進行說明。

通過本模塊的學習，讀者將達到以下職業(yè)能力目標和要求：

◎知道磁盤的分類。

◎掌握管理基本磁盤的方法與技巧。

◎掌握動態(tài)磁盤的創(chuàng)建、管理與簡單維護的方法。

◎知道動態(tài)磁盤的分類與應用場景。

◎掌握iSCSI服務端和Windows客戶端的配置與管理方法。2.1

基本磁盤2.1.1

機械硬盤和固態(tài)硬盤

機械硬盤（harddiskdrive，HDD），即傳統(tǒng)普通硬盤，主要由盤片、磁頭、盤片轉(zhuǎn)軸、控制電機、磁頭控制器、數(shù)據(jù)轉(zhuǎn)換器、接口、緩存等幾個部分組成。機械硬盤中的所有盤片都裝在一個旋轉(zhuǎn)軸上，盤片之間是相互平行的；在每個盤片的存儲面上都有一個磁頭，磁頭與盤片之間的距離比頭發(fā)絲的直徑還?。凰械拇蓬^都連在一個磁頭控制器上，由磁頭控制器負責各個磁頭的運動。磁頭可以沿盤片的半徑方向運動，借助盤片每分鐘幾千轉(zhuǎn)的高速旋轉(zhuǎn)定位在盤片的指定位置上進行數(shù)據(jù)的讀寫操作。數(shù)據(jù)通過磁頭由電磁流來改變極性方式被電磁流寫到磁盤上，也可以通過相反的方式讀取。硬盤為精密設備，進入硬盤的空氣必須過濾。機械硬盤的外形如圖2-1所示。1.機械硬盤2.1

基本磁盤2.1.1

機械硬盤和固態(tài)硬盤

固態(tài)硬盤（solidstatedrive，SSD）是用固態(tài)電子存儲芯片陣列而制成的硬盤，由控制單元和存儲單元（FLASH芯片、DRAM芯片）組成。固態(tài)硬盤在接口的規(guī)范和定義、功能及使用方法上與普通硬盤完全相同，在產(chǎn)品外形和尺寸上也與普通硬盤一致。固態(tài)硬盤的外形如圖2-2所示。2.固態(tài)硬盤圖2-2

固態(tài)硬盤的外形圖2-1

機械硬盤的外形2.1

基本磁盤2.1.1

機械硬盤和固態(tài)硬盤3.HDD和SSD的比較

（1）相較于HDD，SSD在防震抗摔、傳輸速率、功耗、質(zhì)量、噪聲方面有明顯優(yōu)勢，SSD的傳輸速率是HDD的很多倍。

（2）相較于SSD，HDD在價格、容量、使用壽命方面占有絕對優(yōu)勢。目前，SSD尚不能完全取代HDD。2.1

基本磁盤2.1.2

管理基本磁盤

在安裝WindowsServer2019時，硬盤會自動初始化為基本磁盤。安裝完成后可以通過磁盤管理工具進行磁盤分區(qū)的建立、刪除、查看等操作。

執(zhí)行“開始”→“Windows管理工具”→“計算機管理”命令，打開“計算機管理”窗口，單擊左側(cè)目錄樹中的“磁盤管理”（或在cmd窗口中輸入diskmgmt.msc命令），進入“磁盤管理”界面，如圖2-3所示。圖2-3

“磁盤管理”界面2.1

基本磁盤2.1.2

管理基本磁盤

右擊磁盤“未分配”區(qū)域，在彈出的快捷菜單中選擇“新建簡單卷”選項，進行簡單卷的新建，如圖2-4所示。圖2-4

選擇“新建簡單卷”選項2.1

基本磁盤2.1.2

管理基本磁盤

經(jīng)過“指定卷大小”“分配驅(qū)動器號和路徑”“格式化分區(qū)”的設置，完成簡單卷的新建，如圖2-5所示。圖2-5

新建簡單卷2.1

基本磁盤2.1.2

管理基本磁盤

當然，也可以在“磁盤管理”界面中右擊盤符（C：），在彈出的快捷菜單中選擇“壓縮卷”選項，如圖2-6所示。圖2-6

選擇“壓縮卷”選項2.1

基本磁盤2.1.2

管理基本磁盤

在彈出的“壓縮C：”對話框中輸入合適的壓縮空間量，然后單擊“壓縮”按鈕進行壓縮，如圖2-7所示。最后在“磁盤管理”界面中進行簡單卷的創(chuàng)建即可。圖2-7

輸入壓縮空間量進行壓縮2.2

動態(tài)磁盤2.2.1

認識動態(tài)磁盤

在大數(shù)據(jù)技術出現(xiàn)之前，對于企業(yè)數(shù)據(jù)的存儲問題，通常所采取的解決方案是獨立磁盤冗余陣列（redundantarraysofindependentdisks，RAID）技術。

RAID技術主要是為了改善磁盤的存儲容量和讀寫速度，增強磁盤的可用性和容錯能力。通過使用RAID技術把多個磁盤設備組合成一個容量更大、安全性更好的磁盤陣列，并把數(shù)據(jù)切割成多個區(qū)段后分別存放在多個不同的物理磁盤設備上，然后利用分散讀寫技術來提升磁盤陣列的整體性能，同時把多個重要數(shù)據(jù)的副本同步到不同的物理磁盤設備上，從而達到非常好的數(shù)據(jù)冗余備份效果。2.2

動態(tài)磁盤2.2.1

認識動態(tài)磁盤

在目前已有的RAID技術中，RAID0、RAID1、RAID5和RAID10是最常見的技術。1.常見的RAID技術RAID0RAID1RAID5RAID102.2

動態(tài)磁盤2.2.1

認識動態(tài)磁盤1.常見的RAID技術1）RAID0技術

RAID0技術（至少需要2塊磁盤）能夠有效地提升磁盤數(shù)據(jù)的吞吐速度，因為數(shù)據(jù)被分成數(shù)據(jù)塊保存在不同的磁盤設備中，如果是n塊磁盤，則讀取相同數(shù)據(jù)的時間減少為1/n。但是RAID0技術不具備數(shù)據(jù)備份和錯誤修復能力，如果一塊磁盤損壞，則陣列數(shù)據(jù)將全部丟失。RAID0技術如圖2-8所示。圖2-8

RAID0技術2.2

動態(tài)磁盤2.2.1

認識動態(tài)磁盤1.常見的RAID技術2）RAID1技術

盡管RAID0技術提升了磁盤設備的讀寫速度，但增大了數(shù)據(jù)丟失的風險。如果生成環(huán)境對磁盤設備的讀寫速度沒有要求，只是希望增加數(shù)據(jù)的安全性，那就需要用到RAID1技術。

RAID1技術（至少需要2塊磁盤）可將一份數(shù)據(jù)同時寫入多塊磁盤（可將其視為數(shù)據(jù)的鏡像或備份）。任何一塊磁盤損壞都不會導致數(shù)據(jù)丟失，插入一塊新磁盤后就可以通過復制數(shù)據(jù)的方式自動修復。RAID1技術寫入數(shù)據(jù)的速度比RAID0技術慢，但具有極高的可靠性，其磁盤利用率為50%，利用率最低。RAID1技術如圖2-9所示。2.2

動態(tài)磁盤2.2.1

認識動態(tài)磁盤1.常見的RAID技術3)

RAID5技術

RAID5技術（至少需要3塊磁盤）常用于I/O較頻繁的事務處理上，可以為系統(tǒng)提供數(shù)據(jù)安全保障，雖可靠性比RAID1技術低，但磁盤空間利用率比RAID1技術高。RAID5技術具有和RAID0技術相似的數(shù)據(jù)讀取速度，只是多了一個奇偶校驗信息（螺旋式地寫入所有磁盤），寫入數(shù)據(jù)的速度比對單個磁盤進行寫入操作的速度稍慢。磁盤利用率為（n－1）/n，其中n為RAID5技術中的磁盤總數(shù)。RAID5技術如圖2-10所示，Parity部分存放的就是數(shù)據(jù)的奇偶校驗信息。RAID5技術并未對磁盤中的真實數(shù)據(jù)信息進行備份，而是當磁盤設備出現(xiàn)問題時通過奇偶校驗信息來嘗試重建損壞的數(shù)據(jù)。2.2

動態(tài)磁盤2.2.1

認識動態(tài)磁盤1.常見的RAID技術圖2-9

RAID1技術

圖2-10

RAID5技術2.2

動態(tài)磁盤2.2.1

認識動態(tài)磁盤1.常見的RAID技術

4)

RAID10技術

RAID10技術（至少需要4塊磁盤）是RAID1技術和RAID0技術的一個“組合體”，先分別將磁盤兩兩制作成RAID1磁盤陣列，以保證數(shù)據(jù)的安全性,然后再對兩個RAID1磁盤陣列實施RAID0技術，進一步提高磁盤設備的讀寫速度。RAID10技術如圖2-11所示。

從理論上講，只要壞的不是同一組中的所有磁盤，那么最多損壞50%的磁盤設備而不會丟失數(shù)據(jù)。由于RAID10技術繼承了RAID0技術的高讀寫速度和RAID1技術的數(shù)據(jù)安全性，因此在不考慮成本的情況下，RAID10技術的性能優(yōu)于RAID5技術，是當前使用較廣泛的一種存儲技術。RAID10技術的磁盤利用率為50%。2.2

動態(tài)磁盤2.2.1

認識動態(tài)磁盤1.常見的RAID技術

4)

RAID10技術圖2-11

RAID10技術2.2

動態(tài)磁盤2.2.1

認識動態(tài)磁盤2.RAID技術的實現(xiàn)

RAID技術除了采用專用的RAID卡或主板直接支持的硬件實現(xiàn)外，還可以通過軟件實現(xiàn)。RAID技術在傳統(tǒng)關系數(shù)據(jù)庫及文件系統(tǒng)中應用比較廣泛，是改善計算機存儲特性的重要手段。在磁盤數(shù)量（n）相同的情況下，各種RAID技術的比較如表2-1所示。表2-1

各種RAID技術的比較2.2

動態(tài)磁盤2.2.1

認識動態(tài)磁盤2.RAID技術的實現(xiàn)

RAID技術只是在單臺服務器的多塊磁盤上組成陣列，而大數(shù)據(jù)需要更大規(guī)模的存儲空間和訪問速度。將RAID技術原理應用到分布式服務器集群上，就形成了Hadoop分布式文件系統(tǒng)（hadoopdistributedfilesystem，HDFS）的架構思想。2.2

動態(tài)磁盤2.2.2

建立與維護動態(tài)磁盤卷

WindowsServer2019支持的動態(tài)卷包括簡單卷、跨區(qū)卷、帶區(qū)卷（RAID0）、鏡像卷（RAID1）和RAID-5卷。其創(chuàng)建卷的方式與在基本磁盤上建立分區(qū)的操作類似。圖2-12

在VM虛擬機中添加4塊硬盤

【例2-1】為保證公司數(shù)據(jù)存儲的相對安全性，需要創(chuàng)建、管理和維護RAID-5卷。

（1）創(chuàng)建和管理RAID-5卷。

①在VM虛擬機中添加4塊硬盤，如圖2-12所示。2.2

動態(tài)磁盤2.2.2

建立與維護動態(tài)磁盤卷圖2-13

選擇要轉(zhuǎn)換的磁盤

【例2-1】②在“計算機管理”窗口中選擇“磁盤管理”選項，系統(tǒng)會提示對新添加的磁盤進行初始化（如未提示，可右擊，在彈出的快捷菜單中選擇“聯(lián)機”選項），單擊“確定”按鈕完成初始化磁盤的操作。

右擊磁盤名，在彈出的快捷菜單中選擇“轉(zhuǎn)換到動態(tài)磁盤”選項，在彈出的“轉(zhuǎn)換為動態(tài)磁盤”對話框中選擇要轉(zhuǎn)換的磁盤（見圖2-13），單擊“確定”按鈕，將基本磁盤轉(zhuǎn)換為動態(tài)磁盤。2.2

動態(tài)磁盤2.2.2

建立與維護動態(tài)磁盤卷圖2-14

選擇磁盤并設置容量

【例2-1】③在磁盤1的未分配空間上右擊，在彈出的快捷菜單中選擇“新建RAID-5卷”選項，打開“新建RAID-5卷”對話框。

④單擊“下一步”按鈕，打開“選擇磁盤”界面，選擇創(chuàng)建RAID-5卷需要使用的磁盤，在“選擇空間量”文本框中輸入“2048”，如圖2-14所示。2.2

動態(tài)磁盤2.2.2

建立與維護動態(tài)磁盤卷圖2-15

創(chuàng)建完成的RAID-5卷

【例2-1】⑤單擊“下一步”按鈕，完成RAID-5卷的創(chuàng)建，如圖2-15所示。

創(chuàng)建其他類型動態(tài)卷的方法與之類似，右擊未分配空間，按需在彈出的快捷菜單中選擇相應選項，即可完成不同類型動態(tài)卷的建立。2.2

動態(tài)磁盤2.2.2

建立與維護動態(tài)磁盤卷

【例2-1】（2）維護RAID-5卷?？稍贕盤（盤符根據(jù)不同情況會有所不同）上創(chuàng)建一個名為test的文件夾供測試使用。

對于RAID-5卷出現(xiàn)的故障，先右擊，在彈出的快捷菜單中選擇“重新激活磁盤”選項，嘗試進行修復。如果修復失敗，則需要更換磁盤并重建RAID-5卷。

①在圖2-12所示的虛擬機設置中，先選擇“硬盤4（SCSI）”，然后單擊“移除”按鈕，最后單擊“確定”按鈕，以此來模擬RAID-5卷磁盤故障。

②在“磁盤管理”控制臺中右擊要修復的RAID-5卷，在彈出的快捷菜單中選擇“重新激活卷”選項，嘗試重新激活。由于卷成員故障，所以會彈出“缺少成員”的消息框。

③再次右擊要修復的RAID-5卷，在彈出的快捷菜單中選擇“修復卷”選項，再在彈出的“修復RAID-5卷”對話框中選擇一個磁盤，然后單擊“確定”按鈕，如圖2-16所示。

④RAID-5卷在新磁盤上重新建立并進行數(shù)據(jù)同步。同步完成后，RAID-5卷的故障被修復。之前創(chuàng)建的test文件夾仍然存在。2.2

動態(tài)磁盤2.2.2

建立與維護動態(tài)磁盤卷

【例2-1】（2）維護RAID-5卷。圖2-16

修復RAID-5卷2.3

構建iSCSI網(wǎng)絡存儲2.3.1

了解iSCSI

Internet小型計算機系統(tǒng)接口（internetsmallcomputersysteminterface，iSCSI）又稱為IP-SAN，是一種基于因特網(wǎng)及SCSI-3協(xié)議的存儲技術，由因特網(wǎng)工程任務組（InternetEngineeringTaskForce，IETF）提出。與傳統(tǒng)的SCSI技術相比較，iSCSI技術有以下3個革命性的變化：

（3）由于其是服務器架構，因此可以實現(xiàn)在線擴容以至動態(tài)部署。

（2）連接的服務器數(shù)量無限（原SCSI-3的上限為15）。

（1）把原來只用于本機的SCSI協(xié)議通過TCP/IP網(wǎng)絡進行發(fā)送，可使連接距離做無限的地域延伸。2.3

構建iSCSI網(wǎng)絡存儲2.3.1

了解iSCSI

對于中小企業(yè)的存儲網(wǎng)絡來說，iSCSI是個非常好的選擇。首先，從技術實現(xiàn)上來講，iSCSI是基于IP協(xié)議的技術標準，它允許網(wǎng)絡在TCP/IP協(xié)議上傳輸SCSI命令，實現(xiàn)SCSI和TCP/IP協(xié)議的連接。同時,通過TCP/IP網(wǎng)絡構建的存儲區(qū)域網(wǎng)絡（storageareanetwork，SAN）不需要太多的投資即可方便、快捷地對信息和數(shù)據(jù)進行交互式傳輸和管理。而之前構建SAN的唯一技術是利用光纖通道，這要花費很大的建設成本。其次，iSCSI技術解決了傳輸效率、存儲容量、兼容性、開放性、安全性等方面的諸多問題，在使用性能上也不亞于商業(yè)的存儲系統(tǒng)或光纖存儲網(wǎng)絡。目前常見的SAN有FC-SAN和IP-SAN，其中FC-SAN通過光纖通道協(xié)議轉(zhuǎn)發(fā)SCSI協(xié)議，IP-SAN通過TCP協(xié)議轉(zhuǎn)發(fā)SCSI協(xié)議。2.3

構建iSCSI網(wǎng)絡存儲2.3.1

了解iSCSI

iSCSI技術在工作形式上分為服務端和客戶端，下面將按照表2-2來配置服務端和客戶端的IP地址與存儲位置/路徑。表2-2

服務端和客戶端的操作系統(tǒng)信息

在進行服務器安裝前，需要為服務器設置靜態(tài)IP地址（如50/24）。

2.3

構建iSCSI網(wǎng)絡存儲2.3.2

配置iSCSI服務端圖2-17

“選擇服務器角色”界面1.安裝iSCSI服務器

將以布局方式為RAID-5卷的G盤作為資源的存儲位置來保障數(shù)據(jù)的存儲安全。在“服務器管理器”窗口中單擊“添加角色和功能”，在打開的“添加角色和功能向?qū)А贝翱谥幸来螁螕簟跋乱徊健卑粹o，直至進入“選擇服務器角色”界面，如圖2-17所示。

依次展開“文件和存儲服務”和“文件和iSCSI服務”，選中“文件服務器”“iSCSI目標存儲提供程序”和“iSCSI目標服務器”復選框，以及其他需要的功能，如圖2-18所示。

2.3

構建iSCSI網(wǎng)絡存儲2.3.2

配置iSCSI服務端圖2-18

角色功能選擇1.安裝iSCSI服務器

依次單擊“下一步”按鈕及“安裝”按鈕，完成iSCSI服務器的安裝，如圖2-19所示。

2.3

構建iSCSI網(wǎng)絡存儲2.3.2

配置iSCSI服務端圖2-19

iSCSI服務器安裝完成1.安裝iSCSI服務器

單擊“服務器管理器”窗口左側(cè)列表中的“文件和存儲服務”，再單擊“iSCSI”，在“任務”下拉列表中選擇“新建iSCSI虛擬磁盤”選項，如圖2-20所示。2.3

構建iSCSI網(wǎng)絡存儲2.3.2

配置iSCSI服務端圖2-20

選擇“新建iSCSI虛擬磁盤”選項2.創(chuàng)建iSCSI虛擬磁盤

在打開的“選擇iSCSI虛擬磁盤位置”界面中選擇服務器，并輸入自定義路徑（如G:＼MyiSCSI）用于存放虛擬磁盤文件（見圖2-21），也可以選中“按卷選擇”單選按鈕。2.3

構建iSCSI網(wǎng)絡存儲2.3.2

配置iSCSI服務端圖2-21

自定義iSCSI虛擬磁盤位置2.創(chuàng)建iSCSI虛擬磁盤

單擊“下一步”按鈕，在打開的“指定iSCSI虛擬磁盤名稱”界面中輸入虛擬磁盤的名稱（如raid5_storage），同時可看到虛擬磁盤文件的存儲路徑，如圖2-22所示。2.3

構建iSCSI網(wǎng)絡存儲2.3.2

配置iSCSI服務端圖2-22

指定iSCSI虛擬磁盤名稱2.創(chuàng)建iSCSI虛擬磁盤

單擊“下一步”按鈕，在打開的“指定iSCSI虛擬磁盤大小”界面中進行虛擬磁盤“大小”的設置（如2GB）及類型的選擇，如圖2-23所示。2.3

構建iSCSI網(wǎng)絡存儲2.3.2

配置iSCSI服務端圖2-23

指定iSCSI虛擬磁盤大小2.創(chuàng)建iSCSI虛擬磁盤

單擊“下一步”按鈕，在打開的“分配iSCSI目標”界面中選中“新建iSCSI目標”單選按鈕，如圖2-24所示。2.3

構建iSCSI網(wǎng)絡存儲2.3.2

配置iSCSI服務端圖2-24

分配iSCSI目標3.創(chuàng)建iSCSI目標

單擊“下一步”按鈕，在打開的“指定目標名稱”界面中填寫名稱（如MyStorageServer），如圖2-25所示。2.3

構建iSCSI網(wǎng)絡存儲2.3.2

配置iSCSI服務端圖2-25

指定目標名稱3.創(chuàng)建iSCSI目標

單擊“下一步”按鈕，在打開的“指定訪問服務器”界面中單擊“添加”按鈕來指定將訪問此iSCSI虛擬磁盤的iSCSI發(fā)起程序，在彈出的“添加發(fā)起程序ID”窗口中選中“輸入選定類型的值”單選按鈕，在“類型”下拉列表中選擇“IP地址”選項，在“值”文本框中輸入需要訪問iSCSI服務器客戶端的IP地址（如），如圖2-26所示。2.3

構建iSCSI網(wǎng)絡存儲2.3.2

配置iSCSI服務端圖2-26

添加發(fā)起程序ID4.設置目標訪問權限

單擊“確定”按鈕，再單擊“下一步”按鈕，在打開的“啟用身份驗證”界面中根據(jù)實際情況選擇啟用與否，最后在“確認選擇”界面中進行確認，確認無誤后單擊“創(chuàng)建”按鈕，如圖2-27所示。2.3

構建iSCSI網(wǎng)絡存儲2.3.2

配置iSCSI服務端圖2-27

創(chuàng)建虛擬磁盤確認界面4.設置目標訪問權限

稍等一會，iSCSI虛擬磁盤創(chuàng)建成功，如圖2-28所示。2.3

構建iSCSI網(wǎng)絡存儲2.3.2

配置iSCSI服務端圖2-28

iSCSI虛擬磁盤創(chuàng)建成功4.設置目標訪問權限

單擊“關閉”按鈕，在“iSCSI虛擬磁盤”界面中，右擊剛剛創(chuàng)建的虛擬磁盤，在彈出的快捷菜單中選擇“分配iSCSI虛擬磁盤”選項，如圖2-29所示。2.3

構建iSCSI網(wǎng)絡存儲2.3.2

配置iSCSI服務端圖2-29

選擇“分配iSCSI虛擬磁盤”選項5.為目標分配iSCSI虛擬磁盤

在打開的“分配iSCSI目標”界面中，選擇“現(xiàn)有iSCSI目標”列表中新建的目標，如圖2-30所示。2.3

構建iSCSI網(wǎng)絡存儲2.3.2

配置iSCSI服務端圖2-30

選擇現(xiàn)有iSCSI目標5.為目標分配iSCSI虛擬磁盤

單擊“下一步”按鈕，在打開的“確認選擇”界面中進行確認，確認無誤后單擊“分配”按鈕，如圖2-31所示。2.3

構建iSCSI網(wǎng)絡存儲2.3.2

配置iSCSI服務端圖2-31

分配虛擬磁盤確認選擇5.為目標分配iSCSI虛擬磁盤

稍等一會，分配iSCSI虛擬磁盤成功，如圖2-32所示。2.3

構建iSCSI網(wǎng)絡存儲2.3.2

配置iSCSI服務端圖2-32

分配iSCSI虛擬磁盤成功5.為目標分配iSCSI虛擬磁盤

查找Windows的iSCSI客戶端非常簡單，在控制面板中搜索“iscsi”即可找到，如圖2-33所示。2.3

構建iSCSI網(wǎng)絡存儲2.3.3

配置Windows客戶端圖2-33

查找iSCSI客