《【计算机网络技术】第八章网络管理和网络安全.ppt》由会员分享,可在线阅读,更多相关《【计算机网络技术】第八章网络管理和网络安全.ppt(199页珍藏版)》请在课桌文档上搜索。
1、第八章 网络管理和网络安全,本章提要,双绞线的分类和压制光缆的特性网卡的特性集线器,路由器和中继器交换机的特性,前言,组建计算机网络,最关键的是选择采用什么样的传输介质和网络连接设备,这些选择不仅关系到计算机网络的性能,而且关系到组建网络的成本。下面主要介绍目前几种最常用到的网络传输介质和组网设备:1.双绞线 2.光缆 3.网卡 4.集线器,中继器和路由器 5.交换机,8.1 网络用户管理,服务器是整个基于Windows 2000的局域网的核心,网络系统的安全与否很大程度上取决于对服务器端的帐户设置。Windows 2000 Server除了继承Windows NT的用户管理技巧外,还引入了更
2、方便、更安全的用户管理机制。Windows 2000 Server将对用户、组和计算机等的管理全部集成到MMC(Microsoft Management Console,管理控制台)上,使得系统管理员可以摆脱各种繁琐的工作,管理起来轻松自如。,8.1 网络用户管理创建用户账户,在Windows 2000 Server中通过“Active Directory 用户和计算机”创建新的用户账户。新的用户账户将在MMC(管理控制台)连接到的第一个域控制器上创建,然后被复制到所有的域控制器上。可按如下操作步骤创建用户账户:1.进入管理控制台MMC 选择“开始”“程序”“管理工具”“Active Dire
3、ctory 用户和计算机”命令。,8.1 网络用户管理创建用户账户,打开“Active Directory 用户和计算机”管理器,如图所示。(也可选择“控制面板”“管理工具”。),8.1 网络用户管理创建用户账户,2.创建组织单位 Windows 2000 Server允许在Users文件夹中直接新建用户。但为了对新建的用户帐户按组织单位管理,在新建用户之前最好先创建组织单位。创建组织单位操作类似建立文件夹。实例一:首先创建“学生”和“教师”两个组织单位,用于组织管理学生用户和教师用户,接着在“学生”下创建“计02-1班”和“计02-2班”两个班级组织单位,用于分别组织管理两个班的学生用户。,
4、8.1 网络用户管理创建用户账户,具体操作如下:在“Active Directory 用户和计算机”中选择域选取“操作”菜单“新建”“组织单位”在“新建对象-组织单位”对话框中填写组织单位名称:学生“确定”。重复上述操作,建立“教师”、“计02-1班”和“计02-2班”三个组织单位。,8.1 网络用户管理创建用户账户,创建完成后如图所示。,8.1 网络用户管理创建用户账户,3.执行新建用户命令 实例二:在Users中新建如表8-1所列出的三个用户,分别设置初始密码为111111。其具体操作如下:,8.1 网络用户管理创建用户账户,打开新建用户对话框 单击Users文件夹,然后选取“操作”“新建
5、”“用户”菜单,弹出图所示的对话框。,8.1 网络用户管理创建用户账户,填写用户帐户基本信息 在“姓名”文本框中输入:罗福强。在“用户登录名”文本框中输入:lfq。如图所示。,8.1 网络用户管理创建用户账户,填写上述信息后,单击“下一步”,弹出如图所示对话框。,8.1 网络用户管理创建用户账户,在填写用户信息时应注意以下几点:“用户登录名”:表示用户唯一的登录名,遵守Windows 2000 Server的命名规则,用户名与下拉列表框中的域名组合,构成用户完整的Internet登录名。“用户登录名(Windows 2000以前版本)”:用户的计算机如果使用Microsoft Windows
6、2000以前的版本,如Windows 95,则用户需使用此登录名登录网络。此登录名在域中必须是唯一的。,8.1 网络用户管理创建用户账户,设置用户密码 下图所示对话框各选项说明如下所述。,8.1 网络用户管理创建用户账户,“密码”:用来鉴别用户密码,为了保证网络的安全,应该指定用户密码;“确认密码”:重复输入密码以确认密码是否正确;“用户下次登录时须更改密码”:如果希望用户在第一次登录时更改密码,选中此项,可保证用户是唯一知道该密码的人;“用户不能更改密码”:选中此项,只有管理员可更改密码,此项适合于公用帐户,也便于对用户密码进行控制;“帐户已停用”:可禁用该帐户。,8.1 网络用户管理创建用
7、户账户,在“密码”和“确认密码”文本框中分别输入:111111。单击“下一步”,将显示所创建的用户信息,如图所示。,8.1 网络用户管理创建用户账户,完成创建任务 单击“完成”即可。重复以上步骤,创建下表所示的其余两个学生用户,8.1 网络用户管理设置用户账户属性,创建的每一个用户帐户都有相关的一系列属性,可根据需要设置用户常规、地址、电话、单位、帐户、拨入等属性。1.打开用户属性对话框 要想设置用户帐户属性,必须打开用户的属性对话框。可按以下操作步骤完成:首先,选择要设置属性的用户,如选择用户名“罗福强”。,8.1 网络用户管理设置用户账户属性,然后,选择“操作”菜单中的“属性”命令,打开如
8、图所示的用户属性对话框。该对话框包含了用户的所有信息。,8.1 网络用户管理设置用户账户属性,2.填写用户资料 在用户属性对话框中只需分别选择“常规”、“地址”、“电话”、“单位”选项卡,即可填写或更改用户的详细资料。3.设置帐户属性 利用属性对话框中的“帐户”选项卡,可以设置用户帐户的有关选项。可以按以下操作步骤完成。,8.1 网络用户管理设置用户账户属性,选择“帐户”选项卡,所图所示。,8.1 网络用户管理设置用户账户属性,根据实际情况,填写相关选项,填写方法与创建新用户时基本相同,填写完毕,单击“应用”即可。4.设置登录时间 默认情况下,Windows 2000 Server允许用户一天
9、24小时随时登录到网络。为用户设置登录时间,以限制用户登录网络的时间,在一定程度上可提高网络的安全性。实例三:限制用户“罗福强”的登录时间为:除双休外,每周每天8:00am6:00pm之间登录网络。,8.1 网络用户管理设置用户账户属性,其操作步骤如下:打开设置登录时间对话框 在“帐户”选项卡中单击“登录时间”按钮,打开设置登录时间对话框,如图所示。,8.1 网络用户管理设置用户账户属性,设置允许登录时间 首先单击“允许登录”单选钮,然后单击鼠标左键,以选择开始登录时间,如星期一上午8:00,拖动鼠标至结束时间,如星期五下午6:00,即可。设置拒绝登录时间。首先单击“拒绝登录”单选钮,然后单击
10、鼠标左键,以选择开始登录时间,拖动鼠标至结束时间即可,如两个双休日全天,星期一至星期五每天0:00至8:00,18:00至24:00。,8.1 网络用户管理设置用户账户属性,完成设置。完成以上设置,效果如图所示。单击“确定”按钮,返回“用户属性”对话框。,8.1 网络用户管理设置用户账户属性,5.设置登录工作站 在默认情况下,每个用户都可以从域中的所有计算机登录到网络中。如果想控制用户只能从某一台或某一些计算机登录,例如希望学生上机操作时对号入座,每个学生只能从规定的计算机登录入网,这时就得进行相应的设置。实例四:规定学生“计02-1-01”只能从工作站user01登录。,8.1 网络用户管理
11、设置用户账户属性,其设置步骤如下:打开“登录工作站”对话框。选择用户“计02-1-01”,打开其用户属性,在“帐户”选项卡中,单击“登录到”按钮,打开如图所示的“登录工作站”对话框。,8.1 网络用户管理设置用户账户属性,选中“下列计算机”单选钮。添加登录的计算机。在“计算机”文本框中,输入可以进行登录的计算机名称:user01,并单击“添加”按钮,添加后效果如上一页图所示。完成设置。单击“确定”按钮,返回用户属性对话框。如果要使用户能从其他计算机登录,则只须在第三步操作中重复添加相应的计算机即可。,8.1 网络用户管理设置用户账户属性,6.配置拨入设置 为用户配置拨号设置之后,用户就可以从远
12、程通过拨号连接到网络。单击“用户属性”对话框的“拨入”选项卡,完成相应设置即可。下面是“拨入”选项卡各选项的说明:“允许访问”或“拒绝访问”:指明是否允许用户通过远程访问;“验证呼叫方ID”:为用户指定拨入电话号码;,8.1 网络用户管理设置用户账户属性,“不回叫”:指定该用户不能使用回叫;“由呼叫方设置(仅路由和远程访问服务)”:指定用户可以设置回叫选项;“总是回叫到”:指定用户必须使用回叫,用户只有使用指定的电话号码才能连接到网络上。,8.1 网络用户管理管理用户帐户,用户帐户一旦创建,系统管理员就要承担起对其管理职责,常规管理包括用户帐户的复制、移动、删除、重命名、重设密码、停用等。1.
13、复制 如果要创建的用户帐户与已存在的用户帐户设置相同,那么最佳办法就是复制帐户。复制用户帐户可避免为用户逐个设置用户属性,尤其是当具有相同属性的帐户较多时可大大提高工作效率。,8.1 网络用户管理管理用户帐户,具体操作方法是:选择要复制的帐户选择“操作”“复制”填写新用户帐户信息“确定”。2.移动 当用户已更换组织单位时,需要将用户移动到其新的组织单位中,以避免用户组织混乱。实例五:将用户“计02-1-01”、“计02-2-01”、“罗福强”分别移到组织单位“计02-1班”、“计02-2班”、“教师”中。以移动“计02-1-01”为例。,8.1 网络用户管理管理用户帐户,其具体操作如下:选定用
14、户“计02-1-01”选择“操作”“移动”在“移动”对话框中选择组织单位“计02-1班”“确定”。3.删除 当用户离开时,可以删除用户帐户。其操作方法是:选定要删除的用户选择“操作”“删除”确认删除,即单击“是”。,8.1 网络用户管理管理用户帐户,4.重命名 当需要为用户更换用户名时,可执行重命名操作。其操作方法是:选定要重命名的用户选择“操作”“重命名”在MMC窗口中更改用户名在“更改用户姓名”对话框中填写用户姓名、登录名“确定”。5.重设密码 为安全起见,在Windows 2000 Server中可对用户密码设定有效期限(见8.1.5安全策略)。当用户不能登录到网络或者本地计算机时,可重
15、新设置用户的密码。,8.1 网络用户管理管理用户帐户,具体操作如下:以具有组织单位管理权限的身份或以系统管理员身份登录;在“Active Directory用户和计算机”窗口中,选择需要改变密码的用户;选择“操作”“重设密码”在“重设密码”对话框中输入新密码“确定”。,8.1 网络用户管理管理用户帐户,6.停用帐户 在某一时期若不希望用户登录网络,但将来还要让用户登录,则可以停用帐户。停用之后的帐户可以重新启用。其操作办法为:选择帐户“操作”“停用帐户”。,8.1 网络用户管理管理组,组是可包含用户、联系人、计算机和其他组的 Active Directory 或本机对象。使用组可以:管理用户和
16、计算机对共享资源的访问,包括:Active Directory 对象及其属性、网络共享位置、文件、目录、打印机列队等。1.创建组 创建组是系统管理员的一项重要日常工作,可以使用“Active Directory用户和计算机”管理控制台MMC来创建组帐户。,8.1 网络用户管理管理组,实例六:在Users文件夹中创建“student”组。具体操作如下:在“Active Directory用户和计算机”树窗中单击Users文件夹;选择“操作”“新建”“组”,打开“新建对象-组”对话框(如图8-11所示)。,8.1 网络用户管理管理组,组作用域:组有两类作用域:本地域、全局域,用来设置组的作用范围是
17、本地域还是全局。组类型:Windows 2000 Server支持两类组:安全式、分布式。安全式组用于管理用户和计算机及其属性,以及资源(文件共享、打印机等等)指派权限。分布式组又称通讯组只能用作电子邮件通讯,不能用于筛选组策略设置,无安全功能。在“组名”文本框中输入:Student。单击“确定”按钮,创建完成。,8.1 网络用户管理管理组,2.删除组 当不再需要使用某个组时,一定要删除它,这样有助于维护网络的安全性,防止无意中授权的不再需要的组登录网络、访问资源。删除组并不会删除成员帐户。在Windows 2000 Server中,组与用户一样,都是唯一的,其安全标识符(SID)是不能重用的
18、,删除后其SID将不再使用,并不能通过重新创建恢复。具体操作步骤与删除用户相同(见8.1.3)。,8.1 网络用户管理管理组,3.添加成员 创建组之后,可以为组添加成员,组的成员可以是用户帐户、计算机及其他组。实例七:将用户“计02-1-01”与“计02-2-01”添加到“Student”组中。具体操作如下:选择组Student。打开组的“属性”对话框:选择“操作”“属性”。选择“成员”选项卡。,8.1 网络用户管理管理组,添加成员:首先单击“添加”按钮,打开“选择用户、组或计算机”对话框;然后在“名称”列表框中选择用户“计02-1-01”,单击“添加”按钮。重复此操作步聚,将“计02-2-0
19、1”加入组。完成结束:单击“确定”按钮。,8.1 网络用户管理安全策略,为了更有效地管理用户和计算机,维护网络的安全性,系统管理员有时需要设置系统的安全策略。Windows 2000 Server通过域安全策略管理控制台集中设置安全策略。选择“开始”“程序”“管理工具”“域安全策略”,即进行域安全策略管理控制台。,8.1 网络用户管理安全策略,如图所示。其中与用户、计算机管理相关的安全策略有:帐户策略、本地策略、受限制的组、文件系统等。,8.1 网络用户管理安全策略,1.帐户策略 此策略应用于用户帐户,包含下列内容:密码策略:可为本地用户帐户设置密码长度最小值、密码最长或最短的存留期、强制密码
20、历史等。帐户锁定策略:决定系统锁定帐户的时间,以及锁定谁的帐户。Kerberos 策略:决定Kerberos 有关的设置,如帐户有效期和强制性。,8.1 网络用户管理安全策略,2.本地策略 该策略属于计算机。本地策略基于已登录的计算机的权限。包含下列内容:审核策略:决定记录在计算机的“安全”日志上的安全事件。用户权利分配:决定在计算机上有登录或任务特权的用户或组。安全选项:启用或禁用计算机的安全设置,例如数据的数字信号、Administrator 和 Guest 的帐户名、软盘驱动器和光盘的访问、驱动程序的安装以及登录提示。,8.1 网络用户管理安全策略,3.受限制的组 在默认情况下,“受限制
21、的组”有:Administrators、Power Users、Print Operators、Server Operators 和 Domain Admins,Windows 2000 Server自动为其提供安全成员。系统管理员可以添加任何组,可设置受限制的组。受限制的组可用于解决自动无效成员的问题。,8.1 网络用户管理安全策略,配置“受限制的组”确保组成员根据指定进行设置。没有在受限组中指定的组和用户便从指定的组中被除去。此外,反向成员配置选项确保每个“受限制的组”只是在“成员”栏中指定组中的成员。由于这些原因,“受限制的组”应该主要用于配置工作站或服务器上本地组中的成员。,8.1 网
22、络用户管理安全策略,4.委派控制 Windows 2000 Server允许创建组织单位并管理控制权委派给特定用户或组。如果想实现委派控制,则在创建组织单位时应首先弄清楚组织单位的结构以及应包含的帐户或共享资源。例如,创建一个组织单位,该组织单位允许将单个组织单位部门的所有分支中所有用户和计算机的管理控制权授予用户。也可以只把部门内某些资源的管理控制权授予用户。另一种可能的管理委派控制是将人事关系单位的管理控制权授予用户,但不包括人事关系单位中包含的任何组织单位。,8.1 网络用户管理安全策略,由于委派管理责任,系统管理员不需要具有广泛权限(例如,在整个域中)的多个管理帐户了。虽然可能仍使用预
23、定义的域管理器组进行整个域的管理,但是可将域管理员组成员的帐户限制为高度信任的管理用户。Windows 2000 定义了许多特殊的权限和用户权利,可用于委派或限制管理控制权。通过组织单位、组和权限的组合,可以为特定的人定义最合适的有效管理范围:整个域、域中的所有组织单位甚至一个组织单位。,8.1 网络用户管理安全策略,实例八:将“计02-1班”的“创建、删除、管理用户”的管理控制权委派给用户“计02-1-01”。其具体操作步骤如下:选定组织单元“计02-1班”。打开委派控制向导。选择“操作”“委派控制”,打开委派控制向导“下一步”。添加想委派控制的用户。,8.1 网络用户管理安全策略,单击“添
24、加”按钮在“选择用户、计算机、组”对话框中的“名称”列表框中选择用户“计02-1-01”“下一步”“下一步”,如图所示。,8.1 网络用户管理安全策略,定义委派控制任务。可委派任务,包括:创建、删除以及管理用户帐户,重设用户帐户的密码,读取所有用户信息,创建、删除和管理组、修改组成员,管理组策略组。也可创建自定义任务支委派。单击“创建、删除以及管理用户帐户”复选框,单击“下一步”按钮。完成任务。单击“完成”按钮。,8.2 网络磁盘管理磁盘管理概述,磁盘管理程序是用于管理硬磁盘、卷以及分区的系统实用程序。通过磁盘管理,可使用文件系统创建卷、格式化卷、初始化磁盘以及创建容错磁盘系统等。1.磁盘管理
25、特点 在Windows 2000 Server中“磁盘管理”取代了 Windows NT 中“磁盘管理器”实用程序,相比之下,它具有如下所述特点。,8.2 网络磁盘管理磁盘管理概述,简化的任务和直观的用户界面“磁盘管理”程序易于使用。可通过鼠标右键快捷菜单能够显示所选定的对象的可执行任务,由此创建分区或卷以及初始化或转化磁盘。基本和动态磁盘存储 基本磁盘包含有基本卷,包含主分区、扩展分区和逻辑驱动器。可在便携机上或打算在同一磁盘的不同分区上安装多个操作系统时使用基本磁盘。基本磁盘可划分为四个主分区或三个主分区一个扩展分区。,8.2 网络磁盘管理磁盘管理概述,动态磁盘包含动态卷,能提供基本磁盘所
26、不具备的功能,例如创建容错卷的功能。使用动态磁盘可以扩展、镜像动态卷以及添加新的动态磁盘,而且不受每个磁盘只能最多划分为四个分区的限制。本地和网络驱动器管理 可从网络上的任何 Windows 2000 计算机上管理任何其他网络上运行 Windows 2000 或 Windows NT 的计算机。,8.2 网络磁盘管理磁盘管理概述,装入驱动器 可在本地 NTFS 卷上的任何空文件夹中连接或装入本地驱动器。装入驱动器使数据更易访问并根据网络环境和系统使用情况提供管理数据存储的灵活性。2.动态卷的类型 Windows 2000提供强有力的动态磁盘管理功能,能管理五种类型的动态卷。简单卷:构成单个物理
27、磁盘空间的卷。它可以由磁盘上的单个区域或同一磁盘上连接在一起的多个区域组成,可以在同一磁盘内扩展简单卷。,8.2 网络磁盘管理磁盘管理概述,跨区卷:简单卷也可以扩展到其它的物理磁盘,这样由多个物理磁盘的空间组成的卷就称为跨区卷。带区卷:以带区形式在两个或多个物理磁盘上存储数据的卷。带区卷上的数据被交替、平均(以带区形式)地分配给这些磁盘,带区卷是所有 Windows 2000 可用的卷中性能最佳的,但它不提供容错。如果带区卷上的任何一个磁盘数据损坏或磁盘故障,则整个卷上的数据都将丢失。,8.2 网络磁盘管理磁盘管理概述,镜像卷:在两个物理磁盘上复制数据的容错卷。它通过使用卷的副本(镜像)复制该
28、卷中的信息来提供数据冗余,镜像总位于另一个磁盘上。如果其中一个物理磁盘出现故障,则该故障磁盘上的数据将不可用,但是系统可以使用未受影响的磁盘继续操作。RAID-5卷:具有数据和奇偶校验的容错卷,有时分布于三个或更多的物理磁盘,奇偶校验用于在阵列失效后重建数据。如果物理磁盘的某一部分失败,您可以用余下的数据和奇偶校验信息重新创建磁盘上失败的那一部分上的数据。,8.2 网络磁盘管理磁盘管理概述,3.RAID简介 RAID(Redundant Array of Inexpensive Disks),即廉价磁盘冗余阵列,主要有两种RAID技术:硬件RAID技术和软件RAID技术。目前硬件RAID又分为
29、SCSI RAID和IDE RAID两种,SCSI RAID稳定性好、速度快,但SCSI硬盘和SCSI接口卡价格高昂,一般只在高档服务器上使用。IDE RAID稳定性和速度略逊于SCSI RAID,且CPU占用率较高,但价格低廉。硬件RAID阵列至少需要两块硬盘和一块RAID卡组成。软件RAID技术不用RAID卡,用软件实现,Windows 2000就提供软件RAID功能。,8.2 网络磁盘管理磁盘管理概述,RAID 0:又称Striping阵列,它将数据分割存储到两块硬盘上,磁盘读写时负载平均分配到两块硬盘,由于两块硬盘均可同时读写,所以速度显著提升。也正是由于数据被分割存储到两块硬盘,所以
30、数据的完整性依赖于两块硬盘数据均完好无损,一旦其中一块硬盘的数据损坏或磁盘故障,那么所有的数据都将丢失。所以RAID 0模式下性能好但可靠性差,两块硬盘组成RAID 0后,容量等于小硬盘容量的两倍。RAID 0通常用于对磁盘性能要求高但对数据安全性要求不高的场合。,8.2 网络磁盘管理磁盘管理概述,RAID 1:又称Mirror阵列,它将同样的数据写入两块硬盘,两块硬盘互为镜像,当一块硬盘中的数据受损或磁盘出现故障时,另一块硬盘可继续工作,并可在需要时重建RAID 1阵列。但RAID 1不能提升磁盘性能,两块硬盘组成RAID 1后,容量等于小硬盘的容量,RAID 1适合对数据可靠性要求严格的场
31、合,比如金融、保险、交通等重要部门以及网络服务器等。,8.2 网络磁盘管理磁盘管理概述,RAID 01:RAID 0与RAID 1的结合,由两个RAID 0阵列互为镜像组成RAID 1阵列,它综合了RAID 0的高性能和RAID 1的高可靠性,但需要四个硬盘,容量等于两个RAID 0阵列中较小一个阵列的容量。适合于对速度、可靠性要求都很高且不计成本的场合使用。,8.2 网络磁盘管理磁盘管理概述,RAID 5:类似于RAID 0,但它将数据的每个字节按bit拆分到硬盘,在数据出错时可以按奇偶校验码重建数据,容错能力强于RAID 0,但它需要三块硬盘来容纳额外的奇偶校验信息。Windows 200
32、0 Server能不依赖于RAID卡提供类似于RAID 0、RAID 1和RAID 5的阵列支持,分别被称为带区卷、镜像卷和RAID-5卷。而Windows 2000 Server提供的软件RAID功能比硬件RAID卡具有更好的灵活性。,8.2 网络磁盘管理磁盘管理概述,创建硬件RAID时,如果两个硬盘的容量不同,那么得到的RAID总容量等于容量较小的硬盘的容量,比如利用4G和20G的硬盘创建硬件RAID 1,总容量就是4G。但如果使用软件RAID 1(镜像卷)虽然也只得到了4G的镜像卷,但第二个磁盘上剩余的16G空间可创建成简单卷作为本地驱动器使用,可最大限度的利用磁盘空间。,8.2 网络磁
33、盘管理管理磁盘,1.进入磁盘管理控制台 进入磁盘管理控制台有两种方法,第一种方法只能管理本地磁盘:第二种方法既能管理本地磁盘,又能管理远程计算机的磁盘。具体操作如下:单击“开始”“程序”“管理工具”“计算机管理”“存储”“磁盘管理”。,8.2 网络磁盘管理管理磁盘,显示如图所示管理窗口。,8.2 网络磁盘管理管理磁盘,单击“开始”“运行”在“打开”下拉列表框中输入mmc单击“确定”,打开“控制台1”管理窗口单击“控制台”菜单选择“添加/删除管理单元”命令,打开“添加/删除管理单元”对话框单击“添加”按钮,打开“添加独立管理单元”对话框 在“可用的独立管理单元”列表框中选择“磁盘管理”单击“添加
34、”按钮,出现“选择计算机”对话框,根据需要选择“本地计算机”或“远程计算机”单击“完成”按钮,返回“添加独立管理单元”对话框单击“关闭”。,8.2 网络磁盘管理管理磁盘,然后返回“添加/删除管理单元”对话框单击“确定”,返回“控制台1”,出现如图所示的磁盘管理窗口。,8.2 网络磁盘管理管理磁盘,2.管理新磁盘 在“计算机管理”窗口中选择“磁盘管理”单击“操作”菜单选择“重新扫描磁盘”命令,系统自动将检测到的磁盘作为基本磁盘添加到计算机中。3.基本磁盘升级为动态磁盘 具体操作如下:在磁盘管理窗口中右键单击需要升级的基本磁盘选择“升级到动态磁盘”命令按屏幕提示进一步操作。,8.2 网络磁盘管理管
35、理磁盘,4.动态磁盘还原为基本磁盘 具体操作如下:首先右键单击要还原为基本磁盘的动态磁盘,然后选择“还原到基本磁盘”命令,根据屏幕提示进一步操作即可。5.转换磁盘分区的文件系统 Windows 2000支持三种文件系统:FAT、FAT32、NTFS。,8.2 网络磁盘管理管理磁盘,其区别见下表所示。其中,NTFS是Windows 2000推荐的文件系统。,8.2 网络磁盘管理管理磁盘,在安装Windows 2000时一旦将磁盘分区格式化为FAT或FAT32文件系统,那是不能安装Active Directory的,是不能进一步完成服务器配置的。为此需将其转化为NTFS系统。转换操作如下:进入命令
36、提示符“开始”“程序”“附件”“命令提示符”。,8.2 网络磁盘管理管理磁盘,输入转换命令 例如:将C:盘转换为NTFS文件系统,如图所示。只需在命令提示符之后输入convert c:/fs:ntfs,然后根据提示输入y即可。重新启动计算机,启动过程中系统自动完成转换。,8.2 网络磁盘管理管理基本卷,1.创建、删除分区 在Windows 2000中,磁盘分区的创建与删除都在管理控制台中完成,不必如MS-DOS或Windows 9x系统一样需要FDISK命令。创建分区或逻辑驱动器 右键单击基本磁盘的未分配区域,然后单击“创建分区”,或者右键单击扩展分区中的可用空间,然后单击“创建逻辑驱动器”。
37、在“创建分区向导”中,单击“下一步”,单击“主分区”、“扩展分区”或“逻辑驱动器”,然后按照屏幕上的指示操作。,8.2 网络磁盘管理管理基本卷,删除分区或逻辑驱动器 右键单击要删除的分区、逻辑驱动器或卷,然后单击“删除分区”。注意:被删除的分区和逻辑驱动器上的所有数据都将丢失;不能恢复已删除的分区或逻辑驱动器;不能删除系统分区、引导分区或任何包含活动页面文件的分区;Windows 2000 要求删除扩展分区中所有逻辑驱动器或其他卷后才可以删除扩展分区。,8.2 网络磁盘管理管理基本卷,2.指派、更改或删除驱动器号 Windows 2000允许指派、更改磁盘分区或逻辑驱动器的驱动器号,但注意不要
38、更改Windows 2000系统文件所在的驱动器号,否则系统不能启动。具体操作如下:右键单击分区、逻辑驱动器,然后单击“更改驱动器号和路径”。执行下列所述的一项操作。,8.2 网络磁盘管理管理基本卷,要指派驱动器号,请单击“添加”,单击要使用的驱动器号,然后单击“确定”。要删除驱动器号,请单击该驱动器号,然后单击“删除”。要修改驱动器号,请单击该驱动器号,单击“编辑”,单击要使用的驱动器号,然后单击“确定”。,8.2 网络磁盘管理管理基本卷,3.创建装入的驱动器 Windows 2000提供“创建装入的驱动器”功能,即在NTFS卷上的空文件夹中装入本地驱动器。实例一:E:是一个本地NTFS卷,
39、TEMP是E:中的一个空文件夹,现将光驱D:装入文件夹TEMP,之后在资源管理器中打开E:的TEMP文件夹,即可浏览光驱D:。其具体操作如下所述。,8.2 网络磁盘管理管理基本卷,在磁盘管理控制台中右键单击光驱D:,选择“更改驱动器名或路径”,打开相应对话框。如图所示。,8.2 网络磁盘管理管理基本卷,在“更改D:驱动器和路径”对话框中单击“添加”,打开相应的对话框。如图所示。,8.2 网络磁盘管理管理基本卷,在“浏览”按钮左边的文本框中输入“E:temp”,当然也可通过“浏览”加入。单击“确定”,完成操作。打开资源管理器,打开“E:temp”文件夹,浏览光驱中的内容。如图所示。,8.2 网络
40、磁盘管理管理动态卷,创建跨区卷 右键单击要创建跨区卷的动态磁盘中的未分配空间,然后单击“创建卷”。在创建卷向导中,单击“下一步”,单击“跨区卷”,然后按照屏幕上的指令操作。扩展跨区卷 右键单击要扩展的简单卷或跨区卷,单击“扩展卷”,然后按屏幕上的指令操作。,8.2 网络磁盘管理管理动态卷,2.管理带区卷 首先,至少要准备两个磁盘,并将两个磁盘升级为动态磁盘,删除其中的简单卷,使之成为未指派空间。然后,创建带区卷。实例二:在磁盘1和磁盘2上创建带区卷。其具体操作如下所述。,8.2 网络磁盘管理管理动态卷,右键单击磁盘1并选择“创建卷”;在创建卷向导中单击“下一步”后,选择“带区卷”,出现如图所示
41、的对话框;,8.2 网络磁盘管理管理动态卷,在“所有可用的动态磁盘”列表框中将磁盘1和磁盘2添加到右边的“选定的动态磁盘”列表框,然后单击下一步;按提示指派驱动器号,可由Windows 2000指定也可手动分配。格式化所创建的带区卷。格式化后即完成任务。,8.2 网络磁盘管理管理动态卷,3.管理镜像卷 创建镜像卷 创建镜像卷有两种情况,一种是利用两个动态磁盘上的未指派空间创建一个新的镜像卷,另一种是用一个动态磁盘上的未指派空间为另一个动态磁盘上已经存在的简单卷添加镜像。,8.2 网络磁盘管理管理动态卷,用两个磁盘的未指派空间创建新的镜像卷的操作类似创建带区卷,在一块动态磁盘的未指派空间上单击鼠
42、标右键,选择“创建卷”,然后选择“镜像卷”,再把两个可用的动态磁盘添加到右侧的“选定的动态磁盘”列表框中,最后按提示指定驱动器号以及格式化,完成后在“磁盘管理”中就出现了一个具备容错能力的“镜像卷”。,8.2 网络磁盘管理管理动态卷,实例三:设磁盘1已经是包含了存储有数据的简单卷D的动态磁盘,磁盘2未指派空间。卷D容量为3.93GB,而磁盘2有9.77GB未指派空间上。要求用磁盘2为卷D添加镜像,其具体步骤如下:右键单击简单卷D选择“添加镜像”选择磁盘2作为“D”的镜像空间单击“添加镜像”。完成后Windows 2000将对镜像进行数据同步化,也就是在磁盘2的镜像空间中复制原来卷D上的数据。,
43、8.2 网络磁盘管理管理动态卷,重新同步镜像卷 多数情况下,动态磁盘上的镜像卷是自动重新同步的。如果断开了镜像卷中某个磁盘的连接,则系统会把数据写到其余的磁盘上,而这个卷不再是容错卷。如果重新连接该磁盘,则该磁盘上的数据已经陈旧。要使该镜像卷重新具有容错能力,必须重新同步镜像卷才能更新重新连接磁盘上的信息。其具体操作如下:右键单击要重新同步的镜像卷,然后单击“重新同步镜像”。,8.2 网络磁盘管理管理动态卷,分割镜像卷 分割镜像卷时,组成镜像卷的副本就会成为单独的简单卷,不再具备容错能力。右键单击镜像卷中的卷,然后单击“分割镜像”即可。删除镜像 一旦从镜像卷中删除镜像,被删除的镜像就变成未分配
44、的空间,而且剩余镜像变成不再具备容错能力的简单卷。已删除镜像中的所有数据都将被删除。具体操作如下:右键单击要删除的镜像,单击“删除镜像”,然后按屏幕上的指令操作。,8.2 网络磁盘管理管理动态卷,4.管理RAID-5卷 创建RAID-5卷的方法与创建带区卷类似,其具体操作如下:右键单击要创建 RAID-5 卷的动态磁盘上的未分配空间,然后单击“创建卷”。在创建卷向导中,单击“下一步”,单击“RAID-5 卷”,然后按屏幕上的指令操作。,8.2 网络磁盘管理磁盘配额,磁盘配额的概念 磁盘配额主要用于跟踪、控制磁盘空间的使用。当用户超过所指定的磁盘空间限额时,阻止进一步使用磁盘空间和记录事件;当用
45、户超过指定的磁盘空间警告级别时记录事件。启用磁盘配额时,可以设置两个值:磁盘配额限度和磁盘配额警告级别。该限制指定了允许用户使用的磁盘空间容量。警告级别指定了用户接近其配额限度的值。,8.2 网络磁盘管理磁盘配额,启动和管理磁盘配额时,应注意以下几点:以系统管理员身份登录,管理磁盘配额。文件压缩不影响配额统计。例如,如果用户 A 限制使用 3MB 的磁盘空间,那么只能存储 3MB 的文件,即使文件是压缩的。可以在本地卷和网络卷上启用配额,但是只能在从卷的根目录共享以及用 NTFS 文件系统格式化的卷上启用配额。,8.2 网络磁盘管理磁盘配额,2.管理磁盘配额 实例三:将磁盘E:的默认配额限制和
46、警告级别分别设置为10MB和8MB。具体操作如下:启用磁盘配额 打开资源管理器,右键单击磁盘卷E:,然后单击“属性”。在“属性”对话框中,单击“配额”选项卡,,8.2 网络磁盘管理磁盘配额,显示如图所示的尚未启用磁盘配额的对话框。选择“启用配额管理”复选框。,8.2 网络磁盘管理磁盘配额,拒绝超过限额的用户使用磁盘空间 当启用配额管理后,选中“拒绝超过配额限度的用户使用磁盘空间”复选框,然后单击“确定”,即可。如果把磁盘配额系统配置为拒绝超过所指派配额限度的卷用户使用磁盘空间,若用户不先从卷上删除或移动一些现有文件,则不能向卷写入其他数据。系统对超过配额限度的用户所做的响应取决于每个单独的程序
47、。对于程序,它将显示卷已满。,8.2 网络磁盘管理磁盘配额,设置默认配额限制 在设置“拒绝超过限额的用户使用磁盘空间”后,即可进一步设置默认配额限制。如图所示进行设置后点击确定。,8.2 网络磁盘管理磁盘配额,为用户设置配额限制 虽然在没有对用户设置配额限制时系统会自动分配默认配额,但常常还是有必要为用户设置配额限制。实例四:为用户“罗福强”设置10MB配额限制和8MB警告级别。具体操作如下所述。,8.2 网络磁盘管理磁盘配额,在“配额”选项卡中单击“配额项”按钮,打开“本地磁盘配额项目”窗口,如图所示,8.2 网络磁盘管理磁盘配额,单击“确定”,设置结束。其效果见图所示。,8.2 网络磁盘管
48、理磁盘配额,若要为一批用户设置相同的配额,只需在第三步操作中反复添加用户即可。磁盘配额项目一旦设置,如果将来不需要对用户进行配额限制,则只需选择该用户的配额项目,再选择“配额”菜单中的“删除配额项目”即可。,8.3 网络共享配置 共享驱动器、文件夹和文件,计算机网络应用的基本目标之一就是共享网络资源,包括硬件资源和软件资源。其中,共享硬件资源,主要包括共享存储设备,如硬盘和光驱,共享打印机以及通讯设备,如MODEM。共享软件资源,主要是共享数据和程序以实现信息共享。在Window 2000网络系统中,只要完成了对服务器资源的共享设置,用户就可由工作站登录服务器并使用共享资源。,8.3 网络共享
49、配置 共享驱动器、文件夹和文件,1.共享文件夹概述 在Windows 2000中,共享文件夹的设置与管理有两种途径,一是通过资源管理器实现,二是通过计算机管理控制台中的“共享文件夹”实现。使用“共享文件夹”可以查看本地和远程计算机的连接和资源使用概况,集中管理驱动器、文件夹、文件的共享。在 Windows 2000 中,“共享文件夹”替换了 Windows NT 4.0 Server 的控制面板中与资源有关的组件。,8.3 网络共享配置 共享驱动器、文件夹和文件,特殊共享 共享名+$后缀的共享称为特殊共享,是Windows 2000系统创建的默认共享。大多数情况下,不应删除或修改特殊共享。主要
50、有六种特殊共享:drive letter$、ADMIN$、IPC$、PRINT$、NETLOGON、FAX$。各自含义如下:drive letter$,允许连接到存储设备的根目录。显示为 A$、B$、C$、D$等。例如,D$是一个共享名,表示可以通过网络利用该共享名访问 D 盘。,8.3 网络共享配置 共享驱动器、文件夹和文件,ADMIN$,是在远程管理计算机时系统使用的资源。该资源的路径始终是 Windows 2000 的系统根目录(Windows 2000 的安装目录):例如,C:Winnt。IPC$,是共享命名管道的资源,命名管道是程序间通讯的基础。它在远程管理计算机和查看计算机的共享资