Windows Server網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程 課件 第3、4章 用戶(hù)賬戶(hù)和組管理、文件系統(tǒng)與磁盤(pán)配置管理

WindowsServer網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（WindowsServer2019）（微課版）第3章用戶(hù)賬戶(hù)和組管理重點(diǎn)AKEY知識(shí)用戶(hù)賬戶(hù)和組的基礎(chǔ)知識(shí)安全策略服務(wù)管理的相關(guān)內(nèi)容配置用戶(hù)賬戶(hù)的方法配置用戶(hù)組的方法動(dòng)手能力、解決實(shí)際工作問(wèn)題的能力用戶(hù)賬戶(hù)和組基礎(chǔ)知識(shí)技能實(shí)踐安全策略服務(wù)管理3.1用戶(hù)賬戶(hù)和組基礎(chǔ)知識(shí)在一個(gè)網(wǎng)絡(luò)中，用戶(hù)賬戶(hù)和計(jì)算機(jī)都是網(wǎng)絡(luò)的主體，兩者缺一不可。擁有用戶(hù)賬戶(hù)是用戶(hù)登錄到網(wǎng)絡(luò)并使用網(wǎng)絡(luò)資源的基礎(chǔ)，因此用戶(hù)賬戶(hù)管理和計(jì)算機(jī)管理是Windows網(wǎng)絡(luò)管理中必要且經(jīng)常做的工作。域系統(tǒng)管理員需要為每一個(gè)域用戶(hù)分別建立一個(gè)用戶(hù)賬戶(hù)，使其可以利用這個(gè)賬戶(hù)來(lái)登錄域、訪問(wèn)域中的資源。域系統(tǒng)管理員同時(shí)需要了解如何有效利用組，以便高效地管理資源的訪問(wèn)。3.1用戶(hù)賬戶(hù)和組基礎(chǔ)知識(shí)在服務(wù)器升級(jí)為域控制器之前，位于本地安全數(shù)據(jù)庫(kù)中的本地賬戶(hù)會(huì)在服務(wù)器升級(jí)為域控制器后被轉(zhuǎn)移到ADDS數(shù)據(jù)庫(kù)中，且是被放置到Users容器中的，可以通過(guò)“ActiveDirectory用戶(hù)和計(jì)算機(jī)”窗口來(lái)查看本地賬戶(hù)的變化情況，如圖所示也可以通過(guò)“ActiveDirectory管理中心”窗口來(lái)查看本地賬戶(hù)的變化情況，如圖所示。3.1.1本地用戶(hù)賬戶(hù)管理本地賬戶(hù)域賬戶(hù)AB本地賬戶(hù)只能登錄到一臺(tái)特定的計(jì)算機(jī)，并訪問(wèn)其中的資源僅允許用戶(hù)登錄并訪問(wèn)創(chuàng)建該賬戶(hù)的計(jì)算機(jī)內(nèi)核模式層有權(quán)訪問(wèn)系統(tǒng)數(shù)據(jù)和硬件，能直接訪問(wèn)內(nèi)存，并在被保護(hù)的內(nèi)存區(qū)域中執(zhí)行WindowsServer2019默認(rèn)有Administrator和Guest兩個(gè)賬。Administrator賬戶(hù)可以執(zhí)行計(jì)算機(jī)管理的所有操作而Guest賬戶(hù)是為臨時(shí)訪問(wèn)用戶(hù)設(shè)置的，默認(rèn)是禁用的3.1.1本地用戶(hù)賬戶(hù)管理用戶(hù)賬戶(hù)用來(lái)記錄用戶(hù)的用戶(hù)名和口令、隸屬的組、可以訪問(wèn)的網(wǎng)絡(luò)資源，以及用戶(hù)的個(gè)人文件和設(shè)置等相關(guān)信息。WindowsServer2019為每個(gè)賬戶(hù)都提供了名稱(chēng)，如Administrator、Guest等，這些名稱(chēng)的作用是方便用戶(hù)記憶、輸入和使用。本地計(jì)算機(jī)中的用戶(hù)賬戶(hù)是不允許相同的，而系統(tǒng)內(nèi)部使用SID來(lái)識(shí)別用戶(hù)身份，每個(gè)用戶(hù)賬戶(hù)都對(duì)應(yīng)一個(gè)唯一的SID，這個(gè)SID在用戶(hù)創(chuàng)建時(shí)由系統(tǒng)自動(dòng)產(chǎn)生。系統(tǒng)指派權(quán)限、授予資源訪問(wèn)權(quán)限等都需要使用SID。每當(dāng)創(chuàng)建一個(gè)賬戶(hù)或一個(gè)組的時(shí)候，系統(tǒng)會(huì)分配給該賬戶(hù)或組一個(gè)唯一的SID，WindowsNT中的內(nèi)部進(jìn)程將引用賬戶(hù)的SID3.1.1本地用戶(hù)賬戶(hù)管理一個(gè)完整的SID包括用戶(hù)和組的安全描述、48位的IDauthority、修訂版本、可變的驗(yàn)證值（VariableSub-AuthorityValue）?？梢允褂肳indows內(nèi)置的命令whoami查看賬戶(hù)的SID等相關(guān)信息，如圖所示。3.1.1本地用戶(hù)賬戶(hù)管理在SID列的屬性值中，前面幾項(xiàng)是標(biāo)識(shí)域的。01OPTION02OPTION03OPTION04OPTION第一項(xiàng)：S表示該字符串是SID第二項(xiàng)：SID的版本號(hào)，對(duì)于WindowsNT來(lái)說(shuō)，版本號(hào)是1第三項(xiàng)：是標(biāo)識(shí)符的頒發(fā)機(jī)構(gòu)（IdentifierAuthority），對(duì)于WindowsNT內(nèi)的賬戶(hù)來(lái)說(shuō)，頒發(fā)機(jī)構(gòu)就是NT，其值是5第四項(xiàng)：表示子頒發(fā)機(jī)構(gòu)代碼，這里的值為21；中間的30位數(shù)據(jù)由計(jì)算機(jī)名、當(dāng)前時(shí)間、當(dāng)前用戶(hù)線程的CPU耗時(shí)的總和這3個(gè)參數(shù)決定，以保證SID的唯一性05OPTION第五項(xiàng)：標(biāo)識(shí)域內(nèi)的賬戶(hù)和組，稱(chēng)為相對(duì)標(biāo)識(shí)符（RelativeIdentifier，RID）。RID為500的SID是系統(tǒng)內(nèi)置的Administrator賬戶(hù)，即使重命名，其RID也保持為500不變，因此可以通過(guò)RID找到真正的系統(tǒng)內(nèi)置Administrator賬戶(hù)3.1.1本地用戶(hù)賬戶(hù)管理在WindowsServer2019操作系統(tǒng)桌面上選擇“此電腦”圖標(biāo)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“管理”命令，打開(kāi)“服務(wù)器管理器”窗口，選擇“工具”→“計(jì)算機(jī)管理”→“本地用戶(hù)和組”→“用戶(hù)”命令，查看默認(rèn)用戶(hù)賬戶(hù)情況，如圖所示。Administrator：管理計(jì)算機(jī)（域）的內(nèi)置賬戶(hù)。DefaultAccount：系統(tǒng)管理的用戶(hù)賬戶(hù)。Guest：供來(lái)賓訪問(wèn)計(jì)算機(jī)或訪問(wèn)域的內(nèi)置賬戶(hù)。WDAGUtilityAccount：系統(tǒng)為WindowsDefender應(yīng)用程序防護(hù)方案管理和使用的用戶(hù)賬戶(hù)。3.1.2本地組管理如果WindowsServer2019計(jì)算機(jī)被安裝為成員服務(wù)器（而不是域控制器），那么它將自動(dòng)創(chuàng)建一些本地組。如果將特定角色添加到計(jì)算機(jī)中，則將創(chuàng)建額外的組，用戶(hù)可以執(zhí)行與該組角色對(duì)應(yīng)的任務(wù)。在WindowsServer2019操作系統(tǒng)桌面上選擇“此電腦”圖標(biāo)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“管理”命令，打開(kāi)“服務(wù)器管理器”窗口，選擇“工具”→“計(jì)算機(jī)管理”→“本地用戶(hù)和組”→“組”命令，查看默認(rèn)組情況，如圖所示。3.1.3域用戶(hù)賬戶(hù)管理在WindowsServer2019中，在“開(kāi)始”菜單中選擇“Windows管理工具”→“ActiveDirectory用戶(hù)和計(jì)算機(jī)”命令，可以進(jìn)行相關(guān)的域用戶(hù)賬戶(hù)管理操作。Builtin容器中包含的是工作組模式下的所有本地組，為文件賦予權(quán)限的時(shí)候可能會(huì)用到，該容器的相關(guān)操作如圖所示。3.1.3域用戶(hù)賬戶(hù)管理Users是默認(rèn)的可以放置活動(dòng)目錄對(duì)象的容器，基本上除自建的組織單位之外，這個(gè)容器中的用戶(hù)和組都是使用得最廣泛的，包括域管理員賬戶(hù)、域管理員組、企業(yè)管理員組等，該容器的相關(guān)操作如圖所示。3.1.3域用戶(hù)賬戶(hù)管理1．域用戶(hù)賬戶(hù)的一般管理禁用賬戶(hù)重置密碼移動(dòng)添加到組重命名刪除若公司的員工因故在一段時(shí)間內(nèi)無(wú)法工作，則可以先將該員工的賬戶(hù)禁用，待該員工回來(lái)工作時(shí)再將其重新啟用當(dāng)用戶(hù)忘記密碼或密碼使用期限到期時(shí)，系統(tǒng)管理員可以為用戶(hù)設(shè)置一個(gè)新的密碼賬戶(hù)可以被移動(dòng)到同一個(gè)域內(nèi)的其他組織單位或容器中可以將一個(gè)用戶(hù)賬戶(hù)添加到一個(gè)工作組中，該用戶(hù)將擁有對(duì)應(yīng)組的訪問(wèn)權(quán)限可以對(duì)用戶(hù)賬戶(hù)進(jìn)行重新命名，重新命名后，該用戶(hù)賬戶(hù)原來(lái)所擁有的權(quán)限與組關(guān)系都不會(huì)受到影響。若某個(gè)用戶(hù)賬戶(hù)以后不會(huì)再使用，則可以將此賬戶(hù)刪除域用戶(hù)賬戶(hù)的一般管理3.1.3域用戶(hù)賬戶(hù)管理2．設(shè)置域用戶(hù)賬戶(hù)的屬性每一個(gè)域用戶(hù)賬戶(hù)內(nèi)都有一些相關(guān)的屬性信息，如電話(huà)號(hào)碼、電子郵件、網(wǎng)頁(yè)等，域用戶(hù)可以通過(guò)這些屬性來(lái)查找ADDS數(shù)據(jù)庫(kù)內(nèi)的用戶(hù)賬戶(hù)。通過(guò)“ActiveDirectory用戶(hù)和計(jì)算機(jī)”窗口來(lái)介紹用戶(hù)賬戶(hù)的部分屬性。雙擊要設(shè)置的用戶(hù)賬戶(hù)user-01，彈出“user-01屬性”對(duì)話(huà)框，如圖所示。3.1.3域用戶(hù)賬戶(hù)管理在用戶(hù)賬戶(hù)屬性對(duì)話(huà)框中，包含“環(huán)境”“會(huì)話(huà)”“遠(yuǎn)程控制”“遠(yuǎn)程桌面服務(wù)配置文件”“COM+”“常規(guī)”“地址”“賬戶(hù)”“配置文件”“電話(huà)”“組織”“隸屬于”“撥入”等選項(xiàng)卡，可以對(duì)用戶(hù)賬戶(hù)屬性進(jìn)行相關(guān)設(shè)置。在“賬戶(hù)過(guò)期”選項(xiàng)組中，可以通過(guò)單擊“永不過(guò)期”或“在這之后”單選按鈕來(lái)設(shè)置賬戶(hù)的有效期限，如圖所示。3.1.4域組管理在WindowsServer2019中，在“開(kāi)始”菜單中選擇“Windows管理工具”→“ActiveDirectory用戶(hù)和計(jì)算機(jī)”命令，打開(kāi)“ActiveDirectory用戶(hù)和計(jì)算機(jī)”窗口，在左側(cè)窗格中選擇“Users”選項(xiàng)，在右側(cè)窗格中選擇想要管理的組（如DomainAdminis），進(jìn)行域組管理相關(guān)操作，如圖所示。3.1.3域用戶(hù)賬戶(hù)管理1．域內(nèi)的組類(lèi)型使用組（Group）來(lái)管理用戶(hù)賬戶(hù)，能夠減輕許多網(wǎng)絡(luò)管理的負(fù)擔(dān)。針對(duì)組設(shè)置權(quán)限后，組內(nèi)的所有用戶(hù)賬戶(hù)都會(huì)自動(dòng)擁有對(duì)應(yīng)權(quán)限，因此不需要分別設(shè)置各個(gè)用戶(hù)賬戶(hù)。域組賬戶(hù)也都有唯一的SID。3.1.3域用戶(hù)賬戶(hù)管理ADDS的域組分為安全組（SecurityGroup）和通信組（DistributionGroup）兩種類(lèi)型，它們之間可以相互轉(zhuǎn)換。安全組通信組AB它可以被用來(lái)分配權(quán)限，可以指定安全組對(duì)文件具備讀取的權(quán)限；也可以用在與安全無(wú)關(guān)的工作中，可以給安全組發(fā)送電子郵件。它被用在與安全（權(quán)限設(shè)置等）無(wú)關(guān)的工作中，可以給通信組發(fā)送電子郵件，但是無(wú)法為通信組分配權(quán)限。3.1.3域用戶(hù)賬戶(hù)管理2．組作用域020103本地域組主要被用來(lái)分配其所屬域內(nèi)的訪問(wèn)權(quán)限，以便訪問(wèn)該域內(nèi)的資源。本地域組的成員可以包含任何一個(gè)域的用戶(hù)賬戶(hù)、全局組、通用組，也可以包含相同域內(nèi)的本地域組，但無(wú)法包含其他域內(nèi)的本地域組。本地域組只能訪問(wèn)該域內(nèi)的資源，無(wú)法訪問(wèn)其他不同域內(nèi)的資源。本地域組全局組主要用來(lái)組織用戶(hù)賬戶(hù)，也就是可以將多個(gè)即將被賦予相同權(quán)限的用戶(hù)賬戶(hù)加入同一個(gè)全局組內(nèi)。全局組內(nèi)的成員只可以包含相同域內(nèi)的用戶(hù)賬戶(hù)與全局組。全局組可以訪問(wèn)任何一個(gè)域內(nèi)的資源全局組通用組可以在所有域內(nèi)為通用組成員分配訪問(wèn)權(quán)限，以便訪問(wèn)所有域內(nèi)的資源。通用組具備所有域的特性，其成員可以包含域林中任何一個(gè)域內(nèi)的用戶(hù)、全局組、通用組，但是它無(wú)法包含任何一個(gè)域內(nèi)的本地域組。通用組可以訪問(wèn)任何一個(gè)域內(nèi)的資源通用組用戶(hù)賬戶(hù)和組基礎(chǔ)知識(shí)技能實(shí)踐安全策略服務(wù)管理3.2.1用戶(hù)賬戶(hù)安全策略管理1．用戶(hù)賬戶(hù)命名規(guī)則01賬戶(hù)名必須唯一。本地賬戶(hù)名在本地計(jì)算機(jī)上必須是唯一的02賬戶(hù)名最長(zhǎng)不能超過(guò)20個(gè)字符03賬戶(hù)名不能包含*、？、|、：、=、+、<、>、\、/、[、]等特殊符號(hào)3.2.1用戶(hù)賬戶(hù)安全策略管理2．強(qiáng)密碼原則操作系統(tǒng)一定要給Administrator賬戶(hù)指定一個(gè)強(qiáng)密碼，以防止他人隨意使用該賬戶(hù)。WindowsServer2019支持最多由128個(gè)字符組成的密碼，其中包括以下3類(lèi)字符。英文大、小寫(xiě)字母01阿拉伯?dāng)?shù)字0、1、2、3、4、5、6、7、8、902鍵盤(pán)上的符號(hào)。鍵盤(pán)上所有未定義為字母和數(shù)字的字符，但應(yīng)為半角狀態(tài)。033.2.1用戶(hù)賬戶(hù)安全策略管理一般來(lái)說(shuō)，強(qiáng)密碼應(yīng)該遵循以下原則。1324

同時(shí)包含上述3種類(lèi)型的字符不包含完整的字典詞匯不包含用戶(hù)名、真實(shí)姓名、生日或公司名稱(chēng)等密碼應(yīng)該不少于6個(gè)字符3.2.1用戶(hù)賬戶(hù)安全策略管理3．賬戶(hù)安全策略在WindowsServer2019中，在“開(kāi)始”菜單中選擇“Windows管理工具”→“本地安全策略”命令，打開(kāi)“本地安全策略”窗口，選擇“安全設(shè)置”→“賬戶(hù)策略”→“密碼策略”選項(xiàng)。桌面上選擇“此電腦”圖標(biāo)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“管理”命令，打開(kāi)“服務(wù)器管理器”窗口，選擇“工具”→“本地安全策略”命令，打開(kāi)“本地安全策略”窗口，選擇“安全設(shè)置”→“賬戶(hù)策略”→“密碼策略”選項(xiàng)。按“Win+R”組合鍵，彈出“運(yùn)行”對(duì)話(huà)框，輸入secpol.msc命令，打開(kāi)“本地安全策略”窗口，選擇“安全設(shè)置”→“賬戶(hù)策略”→“密碼策略”選項(xiàng)，如圖所示。3.2.1用戶(hù)賬戶(hù)安全策略管理在WindowsServer2019中，按“Win+R”組合鍵，彈出“運(yùn)行”對(duì)話(huà)框，輸入gpedit.msc命令，打開(kāi)“本地組策略編輯器”窗口，選擇“計(jì)算機(jī)配置”→“Windows設(shè)置”→“安全設(shè)置”→“賬戶(hù)策略”→“密碼策略”選項(xiàng)，如圖所示。3.2.1用戶(hù)賬戶(hù)安全策略管理針對(duì)不同的企業(yè)安全需求，微軟公司給出了設(shè)置建議，如表所示。策略本地設(shè)置密碼必須符合復(fù)雜性要求已啟用密碼長(zhǎng)度最小值7個(gè)字符密碼最短使用期限1天密碼最長(zhǎng)使用期限42天強(qiáng)制密碼歷史24個(gè)記住的密碼用可還原的加密來(lái)存儲(chǔ)密碼已禁用3.2.1用戶(hù)賬戶(hù)安全策略管理不能包含用戶(hù)的賬戶(hù)名，不能包含用戶(hù)姓名中超過(guò)兩個(gè)連續(xù)字符的部分。至少有6個(gè)字符。包含以下4類(lèi)字符中的3類(lèi)密碼必須符合復(fù)雜性要求可以設(shè)置為1～998，或者將該值設(shè)置為0，以允許立即更改密碼。密碼最短使用期限默認(rèn)值：在域控制器上為24，在獨(dú)立服務(wù)器上為0。強(qiáng)制密碼歷史默認(rèn)值：在域控制器上為7，在獨(dú)立服務(wù)器上為0。密碼長(zhǎng)度最小值可以將密碼設(shè)置為在某些天數(shù)（1～999）后到期，或者將該值設(shè)置為0，以指定密碼永不過(guò)期密碼最長(zhǎng)使用期限用于確定操作系統(tǒng)是否使用可還原的加密來(lái)存儲(chǔ)密碼。使用可還原的加密存儲(chǔ)密碼與存儲(chǔ)純文本密碼在本質(zhì)上是相同的用可還原的加密來(lái)存儲(chǔ)密碼3.2.1用戶(hù)賬戶(hù)安全策略管理4．重新命名Administrator賬戶(hù)因?yàn)閃indowsServer2019的默認(rèn)管理員賬戶(hù)Administrator已眾所周知，所以該賬戶(hù)通常為攻擊者猜測(cè)密碼攻擊的對(duì)象。為了降低這種威脅，可以將Administrator重新命名。打開(kāi)“服務(wù)器管理器”窗口，選擇“工具”→“計(jì)算機(jī)管理”命令，打開(kāi)“計(jì)算機(jī)管理”窗口，選擇“Administrator”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“重命名”命令，如圖所示，即可為該賬戶(hù)進(jìn)行重命名。3.2.1用戶(hù)賬戶(hù)安全策略管理5．創(chuàng)建一個(gè)陷阱賬戶(hù)在設(shè)置完賬戶(hù)策略后，再創(chuàng)建一個(gè)名為Administrator的本地賬戶(hù)，為其設(shè)置最低的權(quán)限，并添加一個(gè)超過(guò)10位的復(fù)雜密碼，這樣可以進(jìn)一步提高系統(tǒng)的安全性。6．禁用或刪除不必要的賬戶(hù)在“計(jì)算機(jī)管理”窗口中查看系統(tǒng)的活動(dòng)賬戶(hù)列表，并禁用所有非活動(dòng)賬戶(hù)，特別是Guest賬戶(hù)，刪除或者禁用不再需要的賬戶(hù)。3.2.2常用的系統(tǒng)進(jìn)程與服務(wù)1．進(jìn)程的概念進(jìn)程是操作系統(tǒng)中基本且重要的概念。進(jìn)程為應(yīng)用程序的運(yùn)行實(shí)例，是應(yīng)用程序的一次動(dòng)態(tài)執(zhí)行。可以將進(jìn)程理解為操作系統(tǒng)當(dāng)前運(yùn)行的程序。程序是指令的有序集合，本身沒(méi)有任何運(yùn)行的含義，是一個(gè)靜態(tài)的概念。而進(jìn)程是程序在處理器中的一次執(zhí)行過(guò)程，是一個(gè)動(dòng)態(tài)的概念。進(jìn)程可以簡(jiǎn)單地理解為運(yùn)行中的程序，需要占用內(nèi)存、CPU時(shí)間等系統(tǒng)資源。WindowsNT支持多用戶(hù)、多任務(wù)，即支持并行運(yùn)行多個(gè)程序。3.2.2常用的系統(tǒng)進(jìn)程與服務(wù)2．系統(tǒng)的關(guān)鍵進(jìn)程一般可通過(guò)WindowsNT的任務(wù)管理器窗口（按“Ctrl+Alt+Delete”組合鍵打開(kāi)）來(lái)查看系統(tǒng)進(jìn)程，其能夠提供很多信息，如現(xiàn)在系統(tǒng)中運(yùn)行的進(jìn)程、進(jìn)程ID（ProcessIdentification，PID）、內(nèi)存情況等，如圖所示。3.2.2常用的系統(tǒng)進(jìn)程與服務(wù)3．系統(tǒng)的一般進(jìn)程internat.exe：托盤(pán)區(qū)的拼音圖標(biāo)。mstask.exe：允許程序在指定時(shí)間運(yùn)行。winmgmt.exe：提供系統(tǒng)管理信息。lserver.exe：注冊(cè)客戶(hù)端許可證。ups.exe：管理連接到計(jì)算機(jī)的不間斷電源。dns.exe：應(yīng)答對(duì)DNS名稱(chēng)的查詢(xún)和更新請(qǐng)求。ntfrs.exe：在多個(gè)服務(wù)器間維護(hù)文件目錄內(nèi)容的文件同步。dmadmin.exe：磁盤(pán)管理請(qǐng)求的系統(tǒng)管理服務(wù)。smlogsvc.exe：配置性能日志和警報(bào)。mnmsrvc.exe：允許有權(quán)限的用戶(hù)使用NetMeeting遠(yuǎn)程訪問(wèn)Windows桌面。3.2.2常用的系統(tǒng)進(jìn)程與服務(wù)4．Windows系統(tǒng)服務(wù)對(duì)系統(tǒng)服務(wù)的操作可以通過(guò)服務(wù)管理器來(lái)實(shí)現(xiàn)，以管理員Administrator或Administrators組成員身份登錄。可以使用以下4種方式打開(kāi)服務(wù)管理器。在WindowsServer2019中，在“開(kāi)始”菜單中選擇“Windows管理工具”→“服務(wù)”命令，打開(kāi)“服務(wù)”窗口。在操作系統(tǒng)桌面上選擇“此電腦”圖標(biāo)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“管理”命令，打開(kāi)“服務(wù)器管理器”窗口，選擇“工具”→“服務(wù)”命令，打開(kāi)“服務(wù)”窗口。按“Win+R”組合鍵，彈出“運(yùn)行”對(duì)話(huà)框，輸入services.msc命令，打開(kāi)“服務(wù)”窗口，如圖所示。3.2.2常用的系統(tǒng)進(jìn)程與服務(wù)在WindowsServer2019操作系統(tǒng)桌面上選擇“此電腦”圖標(biāo)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“管理”命令，打開(kāi)“服務(wù)器管理器”窗口，選擇“工具”→“計(jì)算機(jī)管理”命令，打開(kāi)“計(jì)算機(jī)管理”窗口，選擇“服務(wù)和應(yīng)用程序”→“服務(wù)”選項(xiàng)，如圖所示。在“服務(wù)管理器”窗口中雙擊任意一個(gè)服務(wù)，如CertificatePropagation，即可彈出該服務(wù)的屬性對(duì)話(huà)框，如圖所示。3.2.2常用的系統(tǒng)進(jìn)程與服務(wù)Windows中有強(qiáng)大的MS-DOS命令，sc命令用于與服務(wù)管理器和服務(wù)進(jìn)行通信，可以使用該命令來(lái)測(cè)試和調(diào)試服務(wù)程序，其語(yǔ)法格式如圖所示。scquery服務(wù)名：查詢(xún)服務(wù)的狀態(tài)（如果服務(wù)名中間有空格，則需要加引號(hào)）。scstart服務(wù)名：?jiǎn)?dòng)服務(wù)。scstop服務(wù)名：向服務(wù)發(fā)送STOP請(qǐng)求。scqc服務(wù)名：查詢(xún)服務(wù)的配置信息。scpause服務(wù)名：向服務(wù)發(fā)送PAUSE控制請(qǐng)求。scconfigstart=disabled服務(wù)名：禁用服務(wù)。用戶(hù)賬戶(hù)和組基礎(chǔ)知識(shí)技能實(shí)踐安全策略服務(wù)管理3.3.1成員服務(wù)器上的本地用戶(hù)賬戶(hù)和組管理1．創(chuàng)建新用戶(hù)賬戶(hù)打開(kāi)“服務(wù)器管理器”窗口，選擇“工具”→“計(jì)算機(jī)管理”命令，打開(kāi)“計(jì)算機(jī)管理”窗口，在“計(jì)算機(jī)管理”窗口中，選擇“本地用戶(hù)和組”→“用戶(hù)”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“新用戶(hù)”命令，如圖所示。彈出“新用戶(hù)”對(duì)話(huà)框，輸入用戶(hù)名、全名、描述和密碼，如圖所示。3.3.1成員服務(wù)器上的本地用戶(hù)賬戶(hù)和組管理2．設(shè)置本地用戶(hù)賬戶(hù)的屬性在“計(jì)算機(jī)管理”窗口的右側(cè)窗格中，雙擊剛建立的用戶(hù)賬戶(hù)xx_student01，彈出“xx_student01屬性”對(duì)話(huà)框，如圖所示。用戶(hù)賬戶(hù)不只包括用戶(hù)名和密碼等信息，為了管理和使用方便，一個(gè)用戶(hù)賬戶(hù)還包括其他屬性，如用戶(hù)賬戶(hù)隸屬于的用戶(hù)組、遠(yuǎn)程控制、遠(yuǎn)程桌面服務(wù)配置文件等。3.3.1成員服務(wù)器上的本地用戶(hù)賬戶(hù)和組管理01OPTION02OPTION“常規(guī)”選項(xiàng)卡：在“常規(guī)”選項(xiàng)卡中，可以設(shè)置與用戶(hù)賬戶(hù)有關(guān)的描述信息，如全名、描述、密碼選項(xiàng)等。“隸屬于”選項(xiàng)卡：“隸屬于”選項(xiàng)卡如圖所示，在其中可以設(shè)置將用戶(hù)賬戶(hù)加入其他本地組。為了管理方便，通常需要為用戶(hù)組分配與設(shè)置權(quán)限。3.3.1成員服務(wù)器上的本地用戶(hù)賬戶(hù)和組管理在“隸屬于”選項(xiàng)卡中，單擊“添加”按鈕，彈出“選擇組”對(duì)話(huà)框，如圖1所示。在“選擇組”對(duì)話(huà)框中，單擊“高級(jí)”按鈕，展開(kāi)“一般性查詢(xún)”選項(xiàng)組，單擊“立即查找”按鈕，并在“搜索結(jié)果”列表框中選擇要查詢(xún)的組，如圖2所示。單擊“確定”按鈕，收起“一般性查詢(xún)”選項(xiàng)組，添加可用的組，如圖3所示，單擊“確定”按鈕，返回“xx_student01屬性”對(duì)話(huà)框。圖1圖2圖33.3.1成員服務(wù)器上的本地用戶(hù)賬戶(hù)和組管理03OPTION“配置文件”選項(xiàng)卡：在“配置文件”選項(xiàng)卡中可以設(shè)置用戶(hù)賬戶(hù)的配置文件路徑、登錄腳本和主文件夾路徑，如圖所示?！碍h(huán)境”選項(xiàng)卡：在“環(huán)境”選項(xiàng)卡中可以配置遠(yuǎn)程桌面服務(wù)啟動(dòng)環(huán)境，這些設(shè)置會(huì)代替客戶(hù)端所指定的設(shè)置，如圖所示。04OPTION3.3.1成員服務(wù)器上的本地用戶(hù)賬戶(hù)和組管理05OPTION“會(huì)話(huà)”選項(xiàng)卡：在“會(huì)話(huà)”選項(xiàng)卡中可以進(jìn)行遠(yuǎn)程桌面服務(wù)超時(shí)和重新連接設(shè)置，如圖所示?！斑h(yuǎn)程控制”選項(xiàng)卡：在“遠(yuǎn)程控制”選項(xiàng)卡中可以進(jìn)行遠(yuǎn)程桌面服務(wù)遠(yuǎn)程控制設(shè)置，如圖所示。06OPTION3.3.1成員服務(wù)器上的本地用戶(hù)賬戶(hù)和組管理07OPTION“遠(yuǎn)程桌面服務(wù)配置文件”選項(xiàng)卡：在“遠(yuǎn)程桌面服務(wù)配置文件”選項(xiàng)卡中可以配置遠(yuǎn)程桌面服務(wù)用戶(hù)配置文件，此配置文件中的設(shè)置適用于遠(yuǎn)程桌面服務(wù)，如圖所示?！皳苋搿边x項(xiàng)卡：在“撥入”選項(xiàng)卡中可以進(jìn)行網(wǎng)絡(luò)訪問(wèn)權(quán)限、回?fù)苓x項(xiàng)、分配靜態(tài)IP地址、應(yīng)用靜態(tài)路由等相關(guān)設(shè)置，如圖所示。08OPTION3.3.1成員服務(wù)器上的本地用戶(hù)賬戶(hù)和組管理3．創(chuàng)建本地組打開(kāi)“服務(wù)器管理器”窗口，選擇“工具”→“計(jì)算機(jī)管理”命令，打開(kāi)“計(jì)算機(jī)管理”窗口，在“計(jì)算機(jī)管理”窗口中選擇“本地用戶(hù)和組”→“組”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“新建組”命令，如圖所示。彈出“新建組”對(duì)話(huà)框，輸入組名、描述，如圖所示，單擊“創(chuàng)建”按鈕，完成組xx_group01的新建，單擊“關(guān)閉”按鈕，返回“計(jì)算機(jī)管理”窗口。3.3.1成員服務(wù)器上的本地用戶(hù)賬戶(hù)和組管理雙擊組“xx_group01”，彈出“xx_group01屬性”對(duì)話(huà)框，如圖所示。單擊“添加”按鈕，彈出“選擇用戶(hù)”對(duì)話(huà)框，單擊“高級(jí)”按鈕，展開(kāi)“一般性查詢(xún)”選項(xiàng)組，單擊“立即查找”按鈕，在“搜索結(jié)果”列表框中選擇要添加的用戶(hù)賬戶(hù)xx_student01，如圖所示。3.3.1成員服務(wù)器上的本地用戶(hù)賬戶(hù)和組管理單擊“確定”按鈕，收起“一般性查詢(xún)”選項(xiàng)組，添加用戶(hù)賬戶(hù)xx_student01，如圖所示，單擊“確定”按鈕，返回“計(jì)算機(jī)管理”窗口。3.3.1成員服務(wù)器上的本地用戶(hù)賬戶(hù)和組管理4．刪除本地用戶(hù)賬戶(hù)和組當(dāng)用戶(hù)賬戶(hù)和組不再需要時(shí)，可以將其刪除。因?yàn)閯h除用戶(hù)賬戶(hù)和組會(huì)導(dǎo)致與對(duì)應(yīng)用戶(hù)賬戶(hù)和組有關(guān)的所有信息遺失，所以在刪除之前最好確認(rèn)刪除的必要性或者考慮使用其他方法，如禁用用戶(hù)賬戶(hù)。在“計(jì)算機(jī)管理”窗口中，選擇要?jiǎng)h除的用戶(hù)賬戶(hù)或組并單擊鼠標(biāo)右鍵，就可以通過(guò)彈出的快捷菜單執(zhí)行刪除操作，但是系統(tǒng)內(nèi)置的用戶(hù)賬戶(hù)是不能刪除的，如Administrator。3.3.1成員服務(wù)器上的本地用戶(hù)賬戶(hù)和組管理5．使用命令管理本地用戶(hù)賬戶(hù)和組以管理員身份登錄到成員服務(wù)器，按“Win+R”組合鍵，彈出“運(yùn)行”對(duì)話(huà)框，輸入cmd命令，如圖所示。單擊“確定”按鈕，打開(kāi)“命令提示符”窗口，在“命令提示符”窗口中，可以使用net命令來(lái)管理本地用戶(hù)賬戶(hù)和組，可以使用net/?命令來(lái)查看net命令的語(yǔ)法格式，如圖所示。3.3.1成員服務(wù)器上的本地用戶(hù)賬戶(hù)和組管理創(chuàng)建用戶(hù)賬戶(hù)user01，設(shè)置其密碼為L(zhǎng)ncc@123（注意必須符合密碼復(fù)雜度要求），命令如下。命令執(zhí)行結(jié)果如圖所示。netuseruser01Lncc@123/add查看當(dāng)前用戶(hù)賬戶(hù)列表，命令如下。命令執(zhí)行結(jié)果如圖所示。netuser3.3.1成員服務(wù)器上的本地用戶(hù)賬戶(hù)和組管理修改用戶(hù)賬戶(hù)user01的密碼，將密碼修改為L(zhǎng)ncc@456（注意必須符合密碼復(fù)雜度要求），命令如下命令執(zhí)行結(jié)果如圖所示。netuseruser01Lncc@456創(chuàng)建本地組xx_localgroup01，命令如下。命令執(zhí)行結(jié)果如圖所示。netlocalgroupxx_localgroup01/add3.3.1成員服務(wù)器上的本地用戶(hù)賬戶(hù)和組管理查看當(dāng)前本地組列表，命令如下。命令執(zhí)行結(jié)果如圖所示。netlocalgroup將用戶(hù)賬戶(hù)user01添加到組xx_localgroup01中，命令如下命令執(zhí)行結(jié)果如圖所示。netlocalgroupxx_localgroup01user01/add3.3.1成員服務(wù)器上的本地用戶(hù)賬戶(hù)和組管理查看組xx_localgroup01中的用戶(hù)賬戶(hù)信息，命令如下。命令執(zhí)行結(jié)果如圖所示。netlocalgroupxx_localgroup01刪除組xx_localgroup01中的用戶(hù)賬戶(hù)user01，命令如下。命令執(zhí)行結(jié)果如圖所示。netlocalgroupxx_localgroup01user01/del3.3.1成員服務(wù)器上的本地用戶(hù)賬戶(hù)和組管理刪除用戶(hù)賬戶(hù)user01，命令如下。命令執(zhí)行結(jié)果如圖所示。netuseruser01/del刪除組xx_localgroup01，命令如下。命令執(zhí)行結(jié)果如圖所示。netlocalgroupxx_localgroup01/del3.3.2域控制器上的用戶(hù)賬戶(hù)和組管理1．項(xiàng)目規(guī)劃某公司目前正在實(shí)施一個(gè)項(xiàng)目。該項(xiàng)目由總公司的項(xiàng)目部OU_project_A01和分公司的項(xiàng)目部OU_project_B01共同完成，需要?jiǎng)?chuàng)建一個(gè)共享目錄，總公司的項(xiàng)目部和分公司的項(xiàng)目部需要對(duì)共享目錄有寫(xiě)入和刪除權(quán)限。公司決定在子域控制器上創(chuàng)建臨時(shí)共享目錄project_share01，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如圖所示。3.3.2域控制器上的用戶(hù)賬戶(hù)和組管理2．項(xiàng)目實(shí)施打開(kāi)“ActiveDirectory用戶(hù)和計(jì)算機(jī)”窗口，選擇“”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“新建”→“組織單位”命令，如圖所示。彈出“新建對(duì)象-組織單位”對(duì)話(huà)框，輸入組織單位名稱(chēng)OU_project_B01，勾選“防止容器被意外刪除”復(fù)選框，如圖所示。3.3.2域控制器上的用戶(hù)賬戶(hù)和組管理單擊“確定”按鈕，返回“ActiveDirectory用戶(hù)和計(jì)算機(jī)”窗口，選擇剛創(chuàng)建的組織單位OU_project_B01并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“新建”→“用戶(hù)”命令，如圖所示彈出“新建對(duì)象-用戶(hù)”對(duì)話(huà)框，如圖所示，創(chuàng)建用戶(hù)賬戶(hù)project_userB01、project_userB02。3.3.2域控制器上的用戶(hù)賬戶(hù)和組管理在“新建對(duì)象-用戶(hù)”對(duì)話(huà)框中，單擊“下一步”按鈕，進(jìn)入密碼設(shè)置界面，如圖所示。輸入密碼，單擊“下一步”按鈕，進(jìn)入用戶(hù)創(chuàng)建完成界面，如圖所示。3.3.2域控制器上的用戶(hù)賬戶(hù)和組管理創(chuàng)建全局組project_groupB01。選擇剛創(chuàng)建的組織單位OU_project_B01并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“新建”→“組”命令，彈出“新建對(duì)象-組”對(duì)話(huà)框，如圖所示，輸入組名project_groupB01，在“組作用域”選項(xiàng)組中單擊“全局”單選按鈕，創(chuàng)建全局組project_groupB01。單擊“確定”按鈕，返回“ActiveDirectory用戶(hù)和計(jì)算機(jī)”窗口，雙擊剛創(chuàng)建的全局組project_groupB01，彈出“project_groupB01屬性”對(duì)話(huà)框，如圖所示。3.3.2域控制器上的用戶(hù)賬戶(hù)和組管理在“project_groupB01屬性”對(duì)話(huà)框中，單擊“添加”按鈕，彈出“選擇用戶(hù)、聯(lián)系人、計(jì)算機(jī)、服務(wù)賬戶(hù)或組”對(duì)話(huà)框，如圖所示。單擊“高級(jí)”按鈕，展開(kāi)“一般性查詢(xún)”選項(xiàng)組，單擊“立即查找”按鈕，在“搜索結(jié)果”列表框中選擇要添加的用戶(hù)賬戶(hù)，如圖所示。3.3.2域控制器上的用戶(hù)賬戶(hù)和組管理單擊“確定”按鈕，收起“一般性查詢(xún)”選項(xiàng)組，添加用戶(hù)賬戶(hù)，如圖所示。單擊“確定”按鈕，返回“project_groupB01屬性”對(duì)話(huà)框，可發(fā)現(xiàn)用戶(hù)賬戶(hù)已加入組project_groupB01，如圖所示，單擊“確定”按鈕，返回“ActiveDirectory用戶(hù)和計(jì)算機(jī)”窗口。3.3.2域控制器上的用戶(hù)賬戶(hù)和組管理選擇組織單位OU_project_B01并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“新建”→“組”命令，彈出“新建對(duì)象-組”對(duì)話(huà)框，輸入組名project_localgroupB01，如圖所示。在“組作用域”選項(xiàng)組中單擊“本地域”單選按鈕，單擊“確定”按鈕，返回“ActiveDirectory用戶(hù)和計(jì)算機(jī)”窗口，雙擊剛創(chuàng)建的本地域組project_localgroupB01，彈出“選擇用戶(hù)、聯(lián)系人、計(jì)算機(jī)、服務(wù)賬戶(hù)或組”對(duì)話(huà)框，在此選擇要添加的全局組project_groupB01，如圖所示。3.3.2域控制器上的用戶(hù)賬戶(hù)和組管理單擊“確定”按鈕，如圖所示。單擊“確定”按鈕，返回“project_localgroupB01屬性”對(duì)話(huà)框，可發(fā)現(xiàn)全局組已加入本地域組project_localgroupB01，如圖所示。3.3.2域控制器上的用戶(hù)賬戶(hù)和組管理在“project_localgroupB01屬性”對(duì)話(huà)框中，單擊“確定”按鈕，返回“ActiveDirectory用戶(hù)和計(jì)算機(jī)”窗口，組織單位OU_project_B01中的內(nèi)容如圖所示。在父域控制器server-01上創(chuàng)建組織單位OU_project_A01；創(chuàng)建總公司項(xiàng)目部用戶(hù)賬戶(hù)project_userA01、project_userA02；創(chuàng)建全局組project_groupA01；將總公司項(xiàng)目部用戶(hù)賬戶(hù)project_userA01、project_userA02加入全局組project_groupA01。3.3.2域控制器上的用戶(hù)賬戶(hù)和組管理在子域控制器DC1.上創(chuàng)建共享目錄project_share01，選擇該目錄并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“屬性”命令，彈出“project_share01屬性”對(duì)話(huà)框，選擇“共享”選項(xiàng)卡，如圖所示。在“網(wǎng)絡(luò)文件和文件夾共享”選項(xiàng)組中單擊“共享”按鈕，彈出“網(wǎng)絡(luò)訪問(wèn)”對(duì)話(huà)框，如圖所示。3.3.2域控制器上的用戶(hù)賬戶(hù)和組管理在“網(wǎng)絡(luò)訪問(wèn)”對(duì)話(huà)框的下拉列表中選擇“查找個(gè)人”選項(xiàng)，找到本地域組project_localgroupB01并添加，將讀寫(xiě)的權(quán)限賦予該本地域組，如圖所示。單擊“共享”按鈕，進(jìn)入“你的文件夾已共享?！苯缑?，如圖所示，單擊“完成”按鈕，完成共享目錄的設(shè)置。3.3.2域控制器上的用戶(hù)賬戶(hù)和組管理在Windows10客戶(hù)端上（DNS服務(wù)器的IP地址必須要設(shè)置為00和01），如圖所示。按“Win+R”組合鍵，彈出“運(yùn)行”對(duì)話(huà)框，如圖所示。輸入\\DC1.\project_share01，單擊“確定”按鈕，彈出“Windows安全中心”對(duì)話(huà)框，如圖所示。3.3.2域控制器上的用戶(hù)賬戶(hù)和組管理使用分公司域用戶(hù)賬戶(hù)project_userB01@和總公司域用戶(hù)賬戶(hù)project_userA01@分別訪問(wèn)\\DC1.\project_share01共享目錄，如圖所示。注銷(xiāo)Windows10客戶(hù)端，重新登錄后，使用總公司域用戶(hù)賬戶(hù)userA03@訪問(wèn)\\DC1.\project_share01共享目錄，提示沒(méi)有訪問(wèn)權(quán)限，因?yàn)閡serA03用戶(hù)賬戶(hù)不是總公司項(xiàng)目部的用戶(hù)，如圖所示。THANKSWindowsServer網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（WindowsServer2019）（微課版）第4章文件系統(tǒng)與磁盤(pán)配置管理重點(diǎn)AKEY知識(shí)文件系統(tǒng)基礎(chǔ)知識(shí)磁盤(pán)管理基礎(chǔ)知識(shí)RAID磁盤(pán)管理技術(shù)壓縮文件和加密文件系統(tǒng)基本磁盤(pán)分區(qū)管理、碎片整理及優(yōu)化驅(qū)動(dòng)器文件系統(tǒng)基礎(chǔ)知識(shí)技能實(shí)踐磁盤(pán)管理基礎(chǔ)知識(shí)4.1.1文件系統(tǒng)概述FAT是一種適合小卷集、對(duì)系統(tǒng)安全性要求不高、需要雙重引導(dǎo)的用戶(hù)選擇使用的文件系統(tǒng)。FAT文件系統(tǒng)是一種最初用于小型磁盤(pán)和簡(jiǎn)單文件夾結(jié)構(gòu)的簡(jiǎn)單文件系統(tǒng)。它向后兼容，最大的優(yōu)點(diǎn)是適用于所有的Windows操作系統(tǒng)。FAT文件系統(tǒng)在容量較小的卷上使用比較好，因?yàn)镕AT文件系統(tǒng)啟動(dòng)的開(kāi)銷(xiāo)非常少。FAT文件系統(tǒng)在容量低于512MB的卷上工作最好，當(dāng)卷容量超過(guò)1.024GB時(shí)，其效率就顯得很低。FAT文件系統(tǒng)不能滿(mǎn)足WindowsServer2019的要求。1．FAT文件系統(tǒng)4.1.1文件系統(tǒng)概述2．NTFSWindowsNT內(nèi)核的系列操作系統(tǒng)支持的，一種特別為網(wǎng)絡(luò)和磁盤(pán)配額、文件加密等管理安全特性設(shè)計(jì)的文件系統(tǒng)支持長(zhǎng)文件名，提供數(shù)據(jù)保護(hù)和恢復(fù)功能，能通過(guò)目錄和文件許可保障安全性，并支持跨越分區(qū)WindowsServer2019推薦使用的高性能文件系統(tǒng)設(shè)計(jì)簡(jiǎn)單但功能強(qiáng)大，從本質(zhì)上講，卷中的一切都是文件，文件中的一切都是屬性是一個(gè)日志文件系統(tǒng)，這意味著除向磁盤(pán)中寫(xiě)入信息外，該文件系統(tǒng)還會(huì)為發(fā)生的所有改變保留一份日志能充分有效地利用磁盤(pán)空間；支持文件級(jí)壓縮，具備更好的文件安全性；支持的最大分區(qū)為2TB，單個(gè)最大文件為2TB；支持元數(shù)據(jù)，且使用了高級(jí)數(shù)據(jù)結(jié)構(gòu)，以便于提升磁盤(pán)可靠性和磁盤(pán)空間利用率NTFS4.1.1文件系統(tǒng)概述NTFS的功能在NTFS分區(qū)中，如果主文件表（MasterFileTable，MFT）所在的磁盤(pán)扇區(qū)恰好被損壞，NTFS會(huì)比較智能地將MFT換到磁盤(pán)的其他扇區(qū)，既保證了文件系統(tǒng)的正常使用，又保證了系統(tǒng)的正常運(yùn)行01錯(cuò)誤預(yù)警功能NTFS可以對(duì)磁盤(pán)上的邏輯錯(cuò)誤和物理錯(cuò)誤進(jìn)行自動(dòng)檢測(cè)和修復(fù)。在每次讀寫(xiě)時(shí)，它都會(huì)檢查扇區(qū)正確與否。當(dāng)讀取數(shù)據(jù)時(shí)發(fā)現(xiàn)錯(cuò)誤后，NTFS會(huì)報(bào)告對(duì)應(yīng)錯(cuò)誤；當(dāng)向磁盤(pán)寫(xiě)文件發(fā)現(xiàn)錯(cuò)誤后，NTFS會(huì)換一個(gè)完好的位置存儲(chǔ)數(shù)據(jù)02磁盤(pán)自我修復(fù)功能在NTFS中，任何操作都可以被看作一個(gè)事件。事件日志一直監(jiān)督著整個(gè)操作，當(dāng)它在目標(biāo)地發(fā)現(xiàn)了完整文件后，就會(huì)標(biāo)記“已完成”03日志功能4.1.1文件系統(tǒng)概述NTFS的特點(diǎn)NTFS安全性01容錯(cuò)性02穩(wěn)定性03向下可兼容性04長(zhǎng)文件名07可靠性05大容量064.1.1文件系統(tǒng)概述NTFS的結(jié)構(gòu)1234文件屬性NTFS的文件屬性一般可以分為兩種：常駐屬性和非常駐屬性。如果屬性值是存儲(chǔ)在文件記錄中的，那么這些屬性稱(chēng)作常駐屬性；如果屬性值存儲(chǔ)在文件記錄之外，則這些屬性稱(chēng)作非常駐屬性。數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)在NTFS中，對(duì)文件的存取都是按照簇進(jìn)行的，而每個(gè)簇都是物理扇區(qū)的整數(shù)倍，且簇大小是物理扇區(qū)的2的整數(shù)次方，但簇的大小由格式化程序根據(jù)卷的大小自動(dòng)分配MFTMFT在NTFS中處于最核心、最重要的地位，通過(guò)MFT可以確定所有文件在磁盤(pán)中的詳細(xì)存儲(chǔ)位置。MFT僅供系統(tǒng)自身構(gòu)架、組織文件系統(tǒng)使用，被稱(chēng)作元數(shù)據(jù)引導(dǎo)扇區(qū)操作系統(tǒng)在建立文件系統(tǒng)時(shí)，生成的參數(shù)記錄著NTFS中的很多重要信息，包含了每簇扇區(qū)數(shù)、分區(qū)的扇區(qū)總數(shù)、MFT的起始邏輯簇號(hào)、文件系統(tǒng)標(biāo)識(shí)等信息。4.1.1文件系統(tǒng)概述NTFS的優(yōu)點(diǎn)NTFS中的所有文件都是以key-value的形式存儲(chǔ)和組織的，能夠迅速地通過(guò)文件屬性key來(lái)尋找和定位任意文件的value，提高了操作系統(tǒng)對(duì)文件數(shù)據(jù)的處理效率NTFS會(huì)為系統(tǒng)文件或重要文件建立安全描述符，凡是通過(guò)操作系統(tǒng)或應(yīng)用程序接口對(duì)文件進(jìn)行修改和破壞的行為，都受到文件系統(tǒng)的屏蔽NTFS不綁定某個(gè)硬件磁盤(pán)扇區(qū)，當(dāng)發(fā)現(xiàn)磁盤(pán)受到破壞或無(wú)法從中讀取數(shù)據(jù)時(shí)，將通過(guò)操作系統(tǒng)相關(guān)機(jī)制對(duì)扇區(qū)或卷進(jìn)行復(fù)位NTFS具有可擴(kuò)容的卷空間4.1.1文件系統(tǒng)概述3．FAT文件系統(tǒng)與NTFS的對(duì)比FAT文件系統(tǒng)NTFS兼容性具備普遍兼容性的FAT文件系統(tǒng)可以滿(mǎn)足這種要求WindowsNT能夠支持NTFS分區(qū)卷容量最大支持2GB的分區(qū)容量NTFS本身所需耗費(fèi)的資源多于FAT文件系統(tǒng)。如果所使用的分區(qū)容量小于200MB，則應(yīng)當(dāng)選擇FAT文件系統(tǒng)以避免NTFS自身占用過(guò)多的磁盤(pán)空間，NTFS分區(qū)的最大容量為16EB容錯(cuò)性NTFS可在不顯示錯(cuò)誤消息的情況下自動(dòng)修復(fù)硬盤(pán)錯(cuò)誤FAT文件系統(tǒng)未提供任何安全保護(hù)特性，所采取的保護(hù)措施便是同時(shí)維護(hù)文件分配表的兩個(gè)副本，如果其中一個(gè)副本遭到破壞，則它將自動(dòng)使用另一個(gè)副本對(duì)其進(jìn)行修復(fù)安全性NTFS擁有一套內(nèi)建安全機(jī)制，可以為目錄或單個(gè)文件設(shè)置不同權(quán)限如果正在使用FAT文件系統(tǒng)，那么安全特性將通過(guò)共享權(quán)限實(shí)現(xiàn)系統(tǒng)分區(qū)一種較為理想的解決方案是將系統(tǒng)分區(qū)格式化為FAT文件系統(tǒng)如果對(duì)系統(tǒng)安全性的要求不高，則為系統(tǒng)分區(qū)指定較小的分區(qū)容量并且不在該分區(qū)中存放除Windows系統(tǒng)文件以外的任何內(nèi)容4.1.2認(rèn)識(shí)NTFS權(quán)限NTFS文件權(quán)限：可以通過(guò)授予NTFS文件權(quán)限控制對(duì)文件的訪問(wèn)。1．NTFS權(quán)限的類(lèi)型NTFS文件權(quán)限允許訪問(wèn)類(lèi)型讀取讀取文件，查看文件屬性、擁有人和權(quán)限寫(xiě)入覆蓋寫(xiě)入文件，修改文件屬性，查看文件擁有人和權(quán)限修改修改和刪除文件，執(zhí)行由“寫(xiě)入”權(quán)限和“讀取和運(yùn)行”權(quán)限進(jìn)行的動(dòng)作讀取和運(yùn)行運(yùn)行應(yīng)用程序，執(zhí)行由“讀取”權(quán)限進(jìn)行的動(dòng)作完全控制改變權(quán)限，成為擁有人，執(zhí)行允許所有其他NTFS文件權(quán)限進(jìn)行的動(dòng)作特殊權(quán)限進(jìn)行特殊權(quán)限設(shè)置4.1.2認(rèn)識(shí)NTFS權(quán)限NTFS文件夾權(quán)限：可以通過(guò)授予NTFS文件夾權(quán)限控制對(duì)文件夾的訪問(wèn)NTFS文件夾權(quán)限允許訪問(wèn)類(lèi)型讀取讀取文件夾中的文件和子文件夾，查看文件夾屬性、擁有人和權(quán)限寫(xiě)入在文件夾中創(chuàng)建新的文件和子文件夾，查看文件夾屬性、擁有人和權(quán)限修改修改和刪除文件夾，執(zhí)行由“寫(xiě)入”權(quán)限和“讀取和運(yùn)行”權(quán)限進(jìn)行的動(dòng)作讀取和運(yùn)行遍歷文件夾，執(zhí)行由“讀取”和“列出文件夾內(nèi)容”權(quán)限進(jìn)行的動(dòng)作完全控制改變權(quán)限，成為擁有人，執(zhí)行允許所有其他NTFS文件夾權(quán)限進(jìn)行的動(dòng)作列出文件夾內(nèi)容查看文件夾中的文件和子文件夾的內(nèi)容特殊權(quán)限進(jìn)行特殊權(quán)限設(shè)置4.1.2認(rèn)識(shí)NTFS權(quán)限2．多重NTFS權(quán)限權(quán)限是累積的一個(gè)用戶(hù)賬戶(hù)對(duì)某個(gè)資源的有效權(quán)限是授予這一用戶(hù)賬戶(hù)的NTFS權(quán)限與授予該用戶(hù)賬戶(hù)所屬組的NTFS權(quán)限的組合文件權(quán)限超越文件夾權(quán)限NTFS的文件權(quán)限超越NTFS的文件夾權(quán)限拒絕權(quán)限超越其他權(quán)限可以拒絕某用戶(hù)賬戶(hù)或組對(duì)特定文件或者文件夾的訪問(wèn)。對(duì)此，將“拒絕”權(quán)限授予該用戶(hù)賬戶(hù)或者組即可4.1.2認(rèn)識(shí)NTFS權(quán)限3．繼承與阻止繼承NTFS權(quán)限當(dāng)授予用戶(hù)賬戶(hù)或組訪問(wèn)某個(gè)文件夾的NTFS權(quán)限時(shí)，就將授予該用戶(hù)賬戶(hù)或組訪問(wèn)該文件夾中任何現(xiàn)有的文件和子文件夾，以及在該文件夾中創(chuàng)建的任何新文件和子文件夾的NTFS權(quán)限。如果想讓文件夾或者文件具有不同于它們父文件夾的權(quán)限，則必須阻止權(quán)限的繼承。阻止權(quán)限的繼承也就是阻止子文件夾和文件從父文件夾繼承權(quán)限。為了阻止權(quán)限的繼承，要?jiǎng)h除繼承來(lái)的權(quán)限，只保留被明確授予的權(quán)限。被阻止從父文件夾繼承權(quán)限的子文件夾就成為新的父文件夾，包含在這一新的父文件夾中的子文件夾和文件繼承授予它們父文件夾的權(quán)限。4.1.2認(rèn)識(shí)NTFS權(quán)限4．共享文件夾權(quán)限與NTFS權(quán)限的組合選擇共享文件夾share01并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“屬性”命令，彈出“share01屬性”對(duì)話(huà)框，如圖所示。單擊“高級(jí)共享”→“權(quán)限”按鈕，彈出“share01的權(quán)限”對(duì)話(huà)框，如圖所示。4.1.2認(rèn)識(shí)NTFS權(quán)限共享文件夾權(quán)限具有以下特點(diǎn)020103默認(rèn)的共享文件夾權(quán)限是“讀取”，并被授予Everyone組共享文件夾權(quán)限只適用于文件夾，不適用于單獨(dú)的文件，并且只能為整個(gè)共享文件夾設(shè)置共享權(quán)限，而不能對(duì)共享文件夾中的文件或子文件夾進(jìn)行設(shè)置共享文件夾權(quán)限并不對(duì)直接登錄到計(jì)算機(jī)上的用戶(hù)賬戶(hù)起作用，只適用于通過(guò)網(wǎng)絡(luò)連接該文件夾的用戶(hù)賬戶(hù)，即共享權(quán)限對(duì)直接登錄到該服務(wù)器上的用戶(hù)是無(wú)效的4.1.2認(rèn)識(shí)NTFS權(quán)限當(dāng)在NTFS分區(qū)卷上為共享文件夾授予權(quán)限時(shí)，應(yīng)該遵循以下規(guī)則01必須分配N(xiāo)TFS權(quán)限。默認(rèn)Everyone組具有“完全控制”權(quán)限02可以對(duì)共享文件夾中的文件和子文件夾應(yīng)用NTFS權(quán)限?？梢詫?duì)共享文件夾中包含的文件和子文件夾應(yīng)用不同的NTFS權(quán)限03除共享文件夾權(quán)限外，用戶(hù)必須具有該共享文件夾的文件和文件夾的NTFS權(quán)限才能訪問(wèn)那些文件和子文件夾4.1.2認(rèn)識(shí)NTFS權(quán)限5．復(fù)制和移動(dòng)文件及文件夾當(dāng)將文件或文件夾復(fù)制到非NTFS磁盤(pán)分區(qū)（如FAT磁盤(pán)分區(qū)）中時(shí)，因?yàn)榉荖TFS磁盤(pán)分區(qū)不支持NTFS權(quán)限，所以這些文件或文件夾就丟失了它們的NTFS權(quán)限當(dāng)在單個(gè)NTFS磁盤(pán)分區(qū)內(nèi)或在不同的NTFS磁盤(pán)分區(qū)之間復(fù)制文件或文件夾時(shí)，文件或文件夾的復(fù)件將繼承目的地文件夾的權(quán)限文件系統(tǒng)基礎(chǔ)知識(shí)技能實(shí)踐磁盤(pán)管理基礎(chǔ)知識(shí)4.2.1MBR磁盤(pán)與GPT磁盤(pán)MBR磁盤(pán)指的是采用MBR啟動(dòng)的物理磁盤(pán)，其中MBR分區(qū)表的大小是固定的，只能容納4個(gè)主磁盤(pán)分區(qū)信息。MBR磁盤(pán)最多能創(chuàng)建4個(gè)主磁盤(pán)分區(qū)（或者創(chuàng)建3個(gè)主磁盤(pán)分區(qū)+1個(gè)擴(kuò)展磁盤(pán)分區(qū)），MBR限制了分區(qū)，為了創(chuàng)建更多的分區(qū)，引入擴(kuò)展磁盤(pán)分區(qū)和邏輯驅(qū)動(dòng)器，可以在擴(kuò)展磁盤(pán)分區(qū)中創(chuàng)建多個(gè)邏輯驅(qū)動(dòng)器。MBR磁盤(pán)采用MBR分區(qū)表，其磁盤(pán)分區(qū)表存儲(chǔ)在MBR內(nèi)。1．MBR磁盤(pán)4.2.1MBR磁盤(pán)與GPT磁盤(pán)GPT是一種新的磁盤(pán)分區(qū)表格式，GPT磁盤(pán)的分區(qū)表存儲(chǔ)在GPT內(nèi)，位于磁盤(pán)的前端，而且有主磁盤(pán)分區(qū)表和備份分區(qū)表，可提供容錯(cuò)功能。GPT磁盤(pán)使用統(tǒng)一可擴(kuò)展固件接口（UnifiedExtensibleFirmwareInterface，UEFI），其BIOS會(huì)先讀取GPT，并將控制權(quán)交給GPT內(nèi)的程序代碼，再由此程序代碼來(lái)繼續(xù)完成后續(xù)的啟動(dòng)工作。2．GPT磁盤(pán)4.2.2認(rèn)識(shí)基本磁盤(pán)基本磁盤(pán)動(dòng)態(tài)磁盤(pán)AB舊式的傳統(tǒng)磁盤(pán)系統(tǒng)，新安裝的硬盤(pán)默認(rèn)是基本磁盤(pán)動(dòng)態(tài)磁盤(pán)支持多種特殊的磁盤(pán)分區(qū)，其中有的可以提高系統(tǒng)訪問(wèn)效率，有的可以提供容錯(cuò)功能，還有的可以擴(kuò)大磁盤(pán)的使用空間4.2.2認(rèn)識(shí)基本磁盤(pán)1．基本磁盤(pán)主磁盤(pán)分區(qū)可以用來(lái)啟動(dòng)操作系統(tǒng)，在劃分磁盤(pán)的第1個(gè)分區(qū)時(shí)，會(huì)指定其為主磁盤(pán)分區(qū)，主要用來(lái)存放操作系統(tǒng)的啟動(dòng)文件或引導(dǎo)程序主磁盤(pán)分區(qū)擴(kuò)展磁盤(pán)分區(qū)擴(kuò)展磁盤(pán)分區(qū)只能用于存儲(chǔ)文件，無(wú)法用來(lái)啟動(dòng)操作系統(tǒng)，也就是說(shuō)，MBR或GPT內(nèi)的程序代碼不會(huì)到擴(kuò)展磁盤(pán)分區(qū)內(nèi)讀取與執(zhí)行啟動(dòng)程序代碼4.2.2認(rèn)識(shí)基本磁盤(pán)對(duì)新購(gòu)置的物理磁盤(pán)，不管是用于Windows還是用于Linux，都要進(jìn)行如下操作分區(qū)可以是一個(gè)分區(qū)或多個(gè)分區(qū)格式化分區(qū)必須經(jīng)過(guò)格式化才能創(chuàng)建文件系統(tǒng)掛載被格式化的磁盤(pán)分區(qū)必須掛載到操作系統(tǒng)相應(yīng)的文件目錄下4.2.2認(rèn)識(shí)基本磁盤(pán)為什么要將一個(gè)磁盤(pán)劃分成多個(gè)分區(qū)，而不是直接使用整個(gè)磁盤(pán)呢？主要有如下幾個(gè)原因。1234方便管理和控制便于備份和恢復(fù)提高系統(tǒng)的效率使用磁盤(pán)配額的功能限制用戶(hù)使用的磁盤(pán)量4.2.2認(rèn)識(shí)基本磁盤(pán)2．動(dòng)態(tài)磁盤(pán)簡(jiǎn)單卷01跨區(qū)卷02帶區(qū)卷03鏡像卷04RAID-5卷054.2.3RAID磁盤(pán)管理技術(shù)1．RAID中的關(guān)鍵概念和技術(shù)鏡像是一種冗余技術(shù)，為磁盤(pán)提供了保護(hù)功能，以防止磁盤(pán)發(fā)生故障而造成數(shù)據(jù)丟失。鏡像技術(shù)可以從多個(gè)副本并發(fā)讀取數(shù)據(jù)，提供了更高的讀取性能，但不能并行寫(xiě)入數(shù)據(jù)，寫(xiě)入多個(gè)副本時(shí)會(huì)導(dǎo)致一定的I/O性能降低01鏡像磁盤(pán)存儲(chǔ)的性能瓶頸在于磁頭尋道定位，它是一種慢速機(jī)械運(yùn)動(dòng)，無(wú)法與高速的CPU匹配。此外，單個(gè)磁盤(pán)驅(qū)動(dòng)器的性能存在物理極限，I/O性能非常有限。RAID由多塊磁盤(pán)組成，數(shù)據(jù)條帶技術(shù)將數(shù)據(jù)以塊的方式分布存儲(chǔ)在多個(gè)磁盤(pán)中，從而可以對(duì)數(shù)據(jù)進(jìn)行并發(fā)處理02數(shù)據(jù)條帶采用數(shù)據(jù)校驗(yàn)時(shí)，RAID要在寫(xiě)入數(shù)據(jù)的同時(shí)進(jìn)行校驗(yàn)計(jì)算，并將得到的校驗(yàn)數(shù)據(jù)存儲(chǔ)在RAID成員磁盤(pán)中。校驗(yàn)數(shù)據(jù)可以集中保存在某個(gè)磁盤(pán)或分散存儲(chǔ)在多個(gè)磁盤(pán)中，校驗(yàn)數(shù)據(jù)也可以分塊，不同RAID等級(jí)的實(shí)現(xiàn)不相同03數(shù)據(jù)校驗(yàn)4.2.3RAID磁盤(pán)管理技術(shù)2．常見(jiàn)的RAID類(lèi)型類(lèi)型優(yōu)點(diǎn)缺點(diǎn)RAID0充分利用I/O總線性能，使其帶寬翻倍，讀寫(xiě)速度翻倍；充分利用磁盤(pán)空間，利用率為100%不提供數(shù)據(jù)冗余；無(wú)數(shù)據(jù)校驗(yàn)，無(wú)法保證數(shù)據(jù)的正確性；存在單點(diǎn)故障RAID1提供了數(shù)據(jù)冗余，數(shù)據(jù)雙倍存儲(chǔ)；提供了良好的讀取性能無(wú)數(shù)據(jù)校驗(yàn)；磁盤(pán)利用率低，成本高RAID5讀寫(xiě)性能高；有校驗(yàn)機(jī)制；磁盤(pán)空間利用率高磁盤(pán)越多；安全性能越差RAID01提供了較高的I/O性能；有數(shù)據(jù)冗余；無(wú)單點(diǎn)故障成本稍高；安全性能比RAID10差RAID10讀取性能優(yōu)于RAID01，提供了較高的I/O性能；有數(shù)據(jù)冗余；無(wú)單點(diǎn)故障；安全性高成本稍高RAID50最少需要6個(gè)磁盤(pán)，其適用于高可靠性存儲(chǔ)、高讀取速度、高數(shù)據(jù)傳輸性能的應(yīng)用場(chǎng)景，包括事務(wù)處理和有許多用戶(hù)存取小文件的辦公應(yīng)用程序文件系統(tǒng)基礎(chǔ)知識(shí)技能實(shí)踐磁盤(pán)管理基礎(chǔ)知識(shí)4.3.1壓縮文件對(duì)NTFS磁盤(pán)內(nèi)的文件進(jìn)行壓縮，以D盤(pán)下的test01文件夾為例，選擇test01文件夾并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“屬性”命令，彈出“test01屬性”對(duì)話(huà)框，如圖所示在“test01屬性”對(duì)話(huà)框中，單擊“高級(jí)”按鈕，彈出“高級(jí)屬性”對(duì)話(huà)框，如圖所示。1．NTFS壓縮4.3.1壓縮文件勾選“壓縮內(nèi)容以便節(jié)省磁盤(pán)空間”復(fù)選框，單擊“確定”按鈕，返回“test01屬性”對(duì)話(huà)框，單擊“應(yīng)用”按鈕，彈出“確認(rèn)屬性更改”對(duì)話(huà)框，如圖所示。單擊“將更改應(yīng)用于此文件夾、子文件夾和文件”單選按鈕，單擊“確定”按鈕，返回“本地磁盤(pán)（D:）”窗口，如圖所示，可以看到test01文件夾圖標(biāo)已經(jīng)帶有壓縮圖標(biāo)標(biāo)記。4.3.1壓縮文件可以將壓縮或加密的NTFS文件以彩色顯示出來(lái)。打開(kāi)文件資源管理器窗口，如圖所示選擇“查看”選項(xiàng)卡，單擊“選項(xiàng)”按鈕，彈出“文件夾選項(xiàng)”對(duì)話(huà)框，選擇“查看”選項(xiàng)卡，勾選“用彩色顯示加密或壓縮的NTFS文件”復(fù)選框，如圖所示。4.3.1壓縮文件可以針對(duì)整個(gè)磁盤(pán)進(jìn)行壓縮。選擇磁盤(pán)（如D盤(pán)）并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“屬性”命令，彈出“本地磁盤(pán)（D：）屬性”對(duì)話(huà)框，勾選“壓縮此驅(qū)動(dòng)器以節(jié)約磁盤(pán)空間”復(fù)選框，如圖所示。4.3.1壓縮文件打開(kāi)文件資源管理器窗口，以D盤(pán)下的test02文件夾為例進(jìn)行說(shuō)明，選擇test02文件夾并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“發(fā)送到”→“壓縮（zipped）文件夾”命令，如圖所示2．壓縮（zipped）文件夾也可以在文件資源管理器右側(cè)窗格空白處單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“新建”→“壓縮（zipped）文件夾”命令，如圖所示，設(shè)置壓縮文件的名稱(chēng)為test-zipped01.zip4.3.1壓縮文件系統(tǒng)默認(rèn)會(huì)隱藏文件的擴(kuò)展名，如果要顯示文件的擴(kuò)展名，則可打開(kāi)文件資源管理器窗口，選擇“查看”選項(xiàng)卡，勾選“文件擴(kuò)展名”復(fù)選框，如圖所示。4.3.2加密文件系統(tǒng)選擇要加密的文件或文件夾并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“屬性”命令，在彈出的屬性對(duì)話(huà)框中單擊“高級(jí)”按鈕，在彈出的“高級(jí)屬性”對(duì)話(huà)框中，勾選“加密內(nèi)容以便保護(hù)數(shù)據(jù)”復(fù)選框，如圖所示單擊“確定”按鈕，返回屬性對(duì)話(huà)框，單擊“應(yīng)用”按鈕，彈出“確認(rèn)屬性更改”對(duì)話(huà)框，單擊“將更改應(yīng)用于此文件夾、子文件夾和文件”單選按鈕，如圖所示4.3.3基本磁盤(pán)分區(qū)管理啟動(dòng)虛擬機(jī)，選擇要添加硬盤(pán)的操作系統(tǒng)（WindowsServer2019）并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“設(shè)置”命令，如圖所示1．添加新硬盤(pán)彈出“虛擬機(jī)設(shè)置”對(duì)話(huà)框，如圖所示4.3.3基本磁盤(pán)分區(qū)管理單擊“添加”按鈕，彈出“添加硬件向?qū)А睂?duì)話(huà)框，如圖所示。選擇“硬盤(pán)”選項(xiàng)，單擊“下一步”按鈕，進(jìn)入“選擇磁盤(pán)類(lèi)型”界面，單擊“SCSI（S）（推薦）”單選按鈕，如圖所示。4.3.3基本磁盤(pán)分區(qū)管理單擊“下一步”按鈕，進(jìn)入“選擇磁盤(pán)”界面，如圖所示。單擊“創(chuàng)建新虛擬磁盤(pán)”單選按鈕，單擊“下一步”按鈕，進(jìn)入“指定磁盤(pán)容量”界面，如圖所示。4.3.3基本磁盤(pán)分區(qū)管理設(shè)置最大磁盤(pán)大小，單擊“下一步”按鈕，進(jìn)入“指定磁盤(pán)文件”界面，如圖所示。單擊“完成”按鈕，返回“虛擬機(jī)設(shè)置”對(duì)話(huà)框。以相同的方法添加硬盤(pán)3～硬盤(pán)5，如圖所示。4.3.3基本磁盤(pán)分區(qū)管理以管理員身份登錄WindowsServer2019，打開(kāi)“服務(wù)器管理器”窗口，選擇“工具”→“計(jì)算機(jī)管理”命令，打開(kāi)“計(jì)算機(jī)管理”窗口，選擇“磁盤(pán)管理”選項(xiàng)，進(jìn)行磁盤(pán)相關(guān)操作管理。2．使用磁盤(pán)管理工具以管理員身份登錄WindowsServer2019，按“Win+R”組合鍵，彈出“運(yùn)行”對(duì)話(huà)框，輸入diskmgmt.msc命令，打開(kāi)“磁盤(pán)管理”窗口，如圖所示。選擇剛剛添加的磁盤(pán)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“聯(lián)機(jī)”命令，如圖所示。4.3.3基本磁盤(pán)分區(qū)管理選擇對(duì)應(yīng)磁盤(pán)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“初始化磁盤(pán)”命令，彈出“初始化磁盤(pán)”對(duì)話(huà)框，單擊“GPT（GUID分區(qū)表）”單選按鈕，如圖所示，單擊“確定”按鈕，完成磁盤(pán)初始化工作。因?yàn)镚PT磁盤(pán)可以有多達(dá)128個(gè)主磁盤(pán)分區(qū)，不需要擴(kuò)展磁盤(pán)分區(qū)，所以將GPT磁盤(pán)轉(zhuǎn)換為MBR磁盤(pán)是創(chuàng)建擴(kuò)展磁盤(pán)分區(qū)的前提。在磁盤(pán)5上單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“轉(zhuǎn)換成MBR磁盤(pán)”命令，如圖所示，可以將GPT磁盤(pán)轉(zhuǎn)換成MBR磁盤(pán)。4.3.3基本磁盤(pán)分區(qū)管理創(chuàng)建主磁盤(pán)分區(qū)3．新建基本卷打開(kāi)“磁盤(pán)管理”窗口，在右側(cè)窗格中選擇“磁盤(pán)5”的未分配空間并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“新建簡(jiǎn)單卷”命令，如圖所示彈出“新建簡(jiǎn)單卷向?qū)А睂?duì)話(huà)框，如圖所示。4.3.3基本磁盤(pán)分區(qū)管理單擊“下一步”按鈕，進(jìn)入“指定卷大小”界面，輸入簡(jiǎn)單卷大小，如圖所示。單擊“下一步”按鈕，進(jìn)入“分配驅(qū)動(dòng)器號(hào)和路徑”界面，單擊“分配以下驅(qū)動(dòng)器號(hào)”單選按鈕，如圖所示。4.3.3基本磁盤(pán)分區(qū)管理單擊“下一步”按鈕，進(jìn)入“格式化分區(qū)”界面，如圖所示。單擊“按下列設(shè)置格式化這個(gè)卷”單選按鈕，單擊“下一步”按鈕，進(jìn)入“正在完成新建簡(jiǎn)單卷向?qū)А苯缑?，如圖所示。4.3.3基本磁盤(pán)分區(qū)管理創(chuàng)建擴(kuò)展磁盤(pán)分區(qū)在磁盤(pán)5上再創(chuàng)建兩個(gè)主磁盤(pán)分區(qū)，完成3個(gè)主磁盤(pán)分區(qū)的創(chuàng)建。創(chuàng)建擴(kuò)展磁盤(pán)分區(qū)的過(guò)程與創(chuàng)建主磁盤(pán)分區(qū)的相似，這里不贅述。不同的是當(dāng)創(chuàng)建完成，顯示“狀態(tài)良好”的分區(qū)信息后，系統(tǒng)會(huì)自動(dòng)將剛才創(chuàng)建的分區(qū)設(shè)置為擴(kuò)展磁盤(pán)分區(qū)的一個(gè)邏輯驅(qū)動(dòng)器，創(chuàng)建兩個(gè)邏輯驅(qū)動(dòng)器（I:、J:），如圖所示。4.3.3基本磁盤(pán)分區(qū)管理4．指定活動(dòng)的磁盤(pán)分區(qū)在安裝WindowsServer2019時(shí)，安裝程序會(huì)自動(dòng)建立兩個(gè)磁盤(pán)分區(qū)，用作系統(tǒng)的保留分區(qū)，即原始設(shè)備制造商（OriginalEquipmentManufacturer，OEM）分區(qū)和可擴(kuò)展固件接口（Extensibl