Windows Server網(wǎng)絡(luò)操作系統(tǒng)項目教程Windows Server 2016（微課版）（第2版）課件匯 楊云 第1-5章 認識網(wǎng)絡(luò)操作系統(tǒng) - 管理文件系統(tǒng)與共享資源

認識網(wǎng)絡(luò)操作系統(tǒng)項目1認識網(wǎng)絡(luò)操作系統(tǒng)某高校組建了學(xué)校的校園網(wǎng)，購進了滿足需要的服務(wù)器。但如何選擇一種既安全又易于管理的網(wǎng)絡(luò)操作系統(tǒng)呢？在校園網(wǎng)的建設(shè)中，推薦使用微軟公司的網(wǎng)絡(luò)操作系統(tǒng)WindowsServer2016作為服務(wù)器的首選操作系統(tǒng)。項目1認識網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)等相關(guān)基本概念網(wǎng)絡(luò)OS功能網(wǎng)絡(luò)OS特性UNIX與Linux網(wǎng)絡(luò)操作系統(tǒng)的選用原則03典型網(wǎng)絡(luò)OS01網(wǎng)絡(luò)OS概述02功能與特性04選用原則網(wǎng)絡(luò)操作系統(tǒng)概述了解網(wǎng)絡(luò)操作系統(tǒng)等相關(guān)基本概念網(wǎng)絡(luò)操作系統(tǒng)概述網(wǎng)絡(luò)操作系統(tǒng)等相關(guān)基本概念01網(wǎng)絡(luò)OS概述操作系統(tǒng)（OperatingSystem，OS）是計算機系統(tǒng)中負責(zé)提供應(yīng)用程序運行環(huán)境以及用戶操作環(huán)境的系統(tǒng)軟件，同時也是計算機系統(tǒng)的核心與基石。網(wǎng)絡(luò)操作系統(tǒng)概述網(wǎng)絡(luò)操作系統(tǒng)等相關(guān)基本概念01網(wǎng)絡(luò)OS概述（NetworkOperatingSystem，NOS）除了能實現(xiàn)單機操作系統(tǒng)的全部功能外，還具備管理網(wǎng)絡(luò)中的共享資源，實現(xiàn)用戶通信以及方便用戶使用網(wǎng)絡(luò)等功能，是網(wǎng)絡(luò)的心臟和靈魂。網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)概述網(wǎng)絡(luò)操作系統(tǒng)等相關(guān)基本概念01網(wǎng)絡(luò)OS概述計算機網(wǎng)絡(luò)依據(jù)國際標準化組織（InternationalOrganizationforStandardization，ISO）的開放系統(tǒng)互連（OpenSystemInterconnect，OSI）參考模型分7個層次安裝選項網(wǎng)絡(luò)操作系統(tǒng)概述網(wǎng)絡(luò)操作系統(tǒng)等相關(guān)基本概念01網(wǎng)絡(luò)OS概述認識網(wǎng)絡(luò)操作系統(tǒng)的功能與特性認識網(wǎng)絡(luò)操作系統(tǒng)的功能與特性認識網(wǎng)絡(luò)操作系統(tǒng)的功能與特性網(wǎng)絡(luò)OS功能網(wǎng)絡(luò)OS特性02功能與特性網(wǎng)絡(luò)OS功能1、共享資源管理2、網(wǎng)絡(luò)通信3、網(wǎng)絡(luò)服務(wù)4、網(wǎng)絡(luò)管理5、互操作能力認識網(wǎng)絡(luò)操作系統(tǒng)的功能與特性網(wǎng)絡(luò)OS功能網(wǎng)絡(luò)OS特性02功能與特性網(wǎng)絡(luò)OS特性客戶/服務(wù)器模式、32位操作系統(tǒng)搶先式多任務(wù)、支持多種文件系統(tǒng)Internet支持、并行性與開放性可移植性與高可靠性、安全性與容錯性、圖形化界面認識網(wǎng)絡(luò)操作系統(tǒng)的功能與特性網(wǎng)絡(luò)OS功能網(wǎng)絡(luò)OS特性02功能與特性設(shè)計及準備滿足硬件要求的計算機安裝光盤（產(chǎn)品密匙）磁盤檢查、備份文件、格式化認識網(wǎng)絡(luò)操作系統(tǒng)的功能與特性網(wǎng)絡(luò)OS功能網(wǎng)絡(luò)OS特性02功能與特性認識典型的網(wǎng)絡(luò)操作系統(tǒng)認識典型的網(wǎng)絡(luò)操作系統(tǒng)UNIX與Linux認識典型的網(wǎng)絡(luò)操作系統(tǒng)UNIX與Linux03典型網(wǎng)絡(luò)OSUNIXUNIX操作系統(tǒng)是一個通用的、交互作用的分時系統(tǒng)，最早版本是由美國電報電話公司（AT&T）貝爾實驗室的K·湯普森和M·里奇共同研制的，目的是在貝爾實驗室內(nèi)創(chuàng)造一種進行程序設(shè)計研究和開發(fā)的良好環(huán)境。項目設(shè)計及準備UNIX與Linux03典型網(wǎng)絡(luò)OSLinuxLinux是一種在PC上執(zhí)行的、類似UNIX的操作系統(tǒng)。1991年，第一個Linux由芬蘭赫爾辛基大學(xué)的年輕學(xué)生林納斯·托瓦茲發(fā)表，它是一個完全免費的操作系統(tǒng)。項目設(shè)計及準備UNIX與Linux03典型網(wǎng)絡(luò)OS網(wǎng)絡(luò)操作系統(tǒng)的選用原則選用網(wǎng)絡(luò)操作系統(tǒng)的五大原則網(wǎng)絡(luò)操作系統(tǒng)的選用原則網(wǎng)絡(luò)操作系統(tǒng)的選用原則04選用原則選用原則1、標準化2、可靠性3、安全性4、網(wǎng)絡(luò)應(yīng)用服務(wù)的支持5、易用性網(wǎng)絡(luò)操作系統(tǒng)的選用原則網(wǎng)絡(luò)操作系統(tǒng)的選用原則04選用原則雙元開發(fā)integrated國家規(guī)劃教材workinglearning任務(wù)驅(qū)動task-driven微課learning謝謝聆聽！/book/details/41398規(guī)劃與安裝Windows

Server2016項目2安裝與規(guī)劃WindowsServer2016項目背景某高校組建了學(xué)校的校園網(wǎng)，需要架設(shè)一臺具有Web、FTP、DNS、DHCP等功能的服務(wù)器來為校園網(wǎng)用戶提供服務(wù)。為此，我們選擇了WindowsServer2016一種既安全又易于管理的網(wǎng)絡(luò)操作系統(tǒng)來作為校園網(wǎng)服務(wù)器。項目拓撲項目2安裝與規(guī)劃WindowsServer2016系統(tǒng)版本；最低配置；安裝選項；安裝方法。項目設(shè)計；項目準備。部署虛擬機；認識UEFI；安裝與配置；快照與克隆。項目小結(jié)；習(xí)題與實訓(xùn)。03項目實施01項目基礎(chǔ)知識02設(shè)計及準備04習(xí)題與實訓(xùn)項目基礎(chǔ)知識項目基礎(chǔ)知識，了解系統(tǒng)版本、最低配置、安裝選項、安裝方法。項目基礎(chǔ)知識系統(tǒng)版本；最低配置；安裝選項；安裝方法。01項目基礎(chǔ)知識系統(tǒng)版本（有4個版本）Essential（精華版）Standard（標準版）Datacenter（數(shù)據(jù)中心版）Hyper-VServer2016版系統(tǒng)版本；最低配置；安裝選項；安裝方法。01項目基礎(chǔ)知識項目基礎(chǔ)知識系統(tǒng)版本；最低配置；安裝選項；安裝方法。01項目基礎(chǔ)知識處理器（CPU）內(nèi)存（RAM）硬盤項目基礎(chǔ)知識最低配置系統(tǒng)版本；最低配置；安裝選項；安裝方法。01項目基礎(chǔ)知識包含桌面體驗的服務(wù)器ServerCoreNanoServer項目基礎(chǔ)知識安裝選項系統(tǒng)版本；最低配置；安裝選項；安裝方法。01項目基礎(chǔ)知識全新安裝升級安裝遠程安裝服務(wù)器核心安裝項目基礎(chǔ)知識安裝方法小貼士軟件升級的限制項目設(shè)計及準備安裝與規(guī)劃WindowsServer2016的設(shè)計及準備項目設(shè)計及準備項目設(shè)計；項目準備。02設(shè)計及準備設(shè)計及準備滿足硬件要求的計算機安裝光盤（產(chǎn)品密匙）磁盤檢查、備份文件、格式化項目設(shè)計及準備項目設(shè)計；項目準備。02設(shè)計及準備項目實施掌握部署虛擬機、認識UEFI、安裝與配置及快照與克隆等項目實施操作項目實施020103部署虛擬機任務(wù)1認識UEFI任務(wù)2安裝與配置任務(wù)304快照與克隆任務(wù)5項目實施01部署虛擬機任務(wù)1項目實施任務(wù)1WindowsServer2016開機開啟虛擬機安裝VMwareWorkstation安裝軟件名稱、磁盤、內(nèi)存、CPU、虛擬化、網(wǎng)絡(luò)等虛擬機配置創(chuàng)建WindowsServer2016虛擬機創(chuàng)建虛擬機04030102安裝VMwareWorkstation安裝軟件0101部署虛擬機任務(wù)1創(chuàng)建WindowsServer2016虛擬機創(chuàng)建虛擬機02名稱、磁盤、內(nèi)存、CPU、虛擬化、網(wǎng)絡(luò)等虛擬機配置03WindowsServer2016開機開啟虛擬機04虛擬機軟件的管理界面安裝VMwareWorkstation安裝軟件0101部署虛擬機任務(wù)1創(chuàng)建WindowsServer2016虛擬機創(chuàng)建虛擬機02名稱、磁盤、內(nèi)存、CPU、虛擬化、網(wǎng)絡(luò)等虛擬機配置03WindowsServer2016開機開啟虛擬機04在新建虛擬機向?qū)е袉螕簟跋乱徊健卑粹o安裝VMwareWorkstation安裝軟件0101部署虛擬機任務(wù)1創(chuàng)建WindowsServer2016虛擬機創(chuàng)建虛擬機02名稱、磁盤、內(nèi)存、CPU、虛擬化、網(wǎng)絡(luò)等虛擬機配置03WindowsServer2016開機開啟虛擬機04選中“稍后安裝操作系統(tǒng)”單選按鈕安裝VMwareWorkstation安裝軟件0101部署虛擬機任務(wù)1創(chuàng)建WindowsServer2016虛擬機創(chuàng)建虛擬機02名稱、磁盤、內(nèi)存、CPU、虛擬化、網(wǎng)絡(luò)等虛擬機配置03WindowsServer2016開機開啟虛擬機04操作系統(tǒng)的類型選擇為“MicrosoftWindows”，版本為“WindowsServer2016位”安裝VMwareWorkstation安裝軟件0101部署虛擬機任務(wù)1創(chuàng)建WindowsServer2016虛擬機創(chuàng)建虛擬機02名稱、磁盤、內(nèi)存、CPU、虛擬化、網(wǎng)絡(luò)等虛擬機配置03WindowsServer2016開機開啟虛擬機04填寫“虛擬機名稱”字段，并在選擇安裝位置之后單擊“下一步”按鈕。注意“安裝位置”一定提前規(guī)劃好“最大磁盤大小”設(shè)置為200.0GB安裝VMwareWorkstation安裝軟件0101部署虛擬機任務(wù)1創(chuàng)建WindowsServer2016虛擬機創(chuàng)建虛擬機02名稱、磁盤、內(nèi)存、CPU、虛擬化、網(wǎng)絡(luò)等虛擬機配置03WindowsServer2016開機開啟虛擬機04單擊“自定義硬件”按鈕虛擬機系統(tǒng)內(nèi)存的可用量設(shè)置為2GB安裝VMwareWorkstation安裝軟件0101部署虛擬機任務(wù)1創(chuàng)建WindowsServer2016虛擬機創(chuàng)建虛擬機02名稱、磁盤、內(nèi)存、CPU、虛擬化、網(wǎng)絡(luò)等虛擬機配置03WindowsServer2016開機開啟虛擬機04根據(jù)宿主機設(shè)置CPU處理器的數(shù)量以及每個處理器的核心數(shù)量（不能超過主機的處理器的核心數(shù)），并開啟虛擬化功能在“使用ISO鏡像文件”中選中了下載好的WindowsServer2016系統(tǒng)鏡像文件安裝VMwareWorkstation安裝軟件0101部署虛擬機任務(wù)1創(chuàng)建WindowsServer2016虛擬機創(chuàng)建虛擬機02名稱、磁盤、內(nèi)存、CPU、虛擬化、網(wǎng)絡(luò)等虛擬機配置03WindowsServer2016開機開啟虛擬機04VM虛擬機軟件為用戶提供了3種可選的網(wǎng)絡(luò)模式，分別為橋接模式、NAT模式與僅主機模式把USB控制器、聲卡、打印機設(shè)備等不需要的設(shè)備移除安裝VMwareWorkstation安裝軟件0101部署虛擬機任務(wù)1創(chuàng)建WindowsServer2016虛擬機創(chuàng)建虛擬機02名稱、磁盤、內(nèi)存、CPU、虛擬化、網(wǎng)絡(luò)等虛擬機配置03WindowsServer2016開機開啟虛擬機0402認識UEFI任務(wù)2項目實施任務(wù)2選擇固件類型：UEFI項目實施任務(wù)303安裝與配置任務(wù)3其他配置配置防火墻外觀設(shè)置配置網(wǎng)絡(luò)開始安裝安裝設(shè)置安裝密碼設(shè)置安裝工具03安裝與配置任務(wù)3開始安裝安裝設(shè)置安裝密碼設(shè)置安裝工具其他配置配置防火墻外觀設(shè)置配置網(wǎng)絡(luò)03安裝與配置任務(wù)3開始安裝安裝設(shè)置安裝密碼設(shè)置安裝工具其他配置配置防火墻外觀設(shè)置配置網(wǎng)絡(luò)“Windows安裝程序”窗口03安裝與配置任務(wù)3開始安裝安裝設(shè)置安裝密碼設(shè)置安裝工具其他配置配置防火墻外觀設(shè)置配置網(wǎng)絡(luò)“現(xiàn)在安裝”界面“選擇要安裝的操作系統(tǒng)”對話框03安裝與配置任務(wù)3開始安裝安裝設(shè)置安裝密碼設(shè)置安裝工具其他配置配置防火墻外觀設(shè)置配置網(wǎng)絡(luò)創(chuàng)建額外分區(qū)的提示信息磁盤分區(qū)操作03安裝與配置任務(wù)3開始安裝安裝設(shè)置安裝密碼設(shè)置安裝工具其他配置配置防火墻外觀設(shè)置配置網(wǎng)絡(luò)選擇安裝位置安裝過程03安裝與配置任務(wù)3開始安裝安裝設(shè)置安裝密碼設(shè)置安裝工具其他配置配置防火墻外觀設(shè)置配置網(wǎng)絡(luò)密碼要滿足復(fù)雜度要求：“至少6個字符”和“不包含Administrator或admin”，還至少滿足以下4個條件中的2個。包含大寫字母（A，B，C等）。包含小寫字母（a，b，c等）。包含數(shù)字（0，1，2等）。包含非字母數(shù)字字符（#，&，～等）。03安裝與配置任務(wù)3開始安裝安裝設(shè)置安裝密碼設(shè)置安裝工具其他配置配置防火墻外觀設(shè)置配置網(wǎng)絡(luò)虛擬機工具安裝單擊VM中的“虛擬機”→“安裝VMwareTools”,然后在計算機資源管理器中雙擊“DVD驅(qū)動器（d:）VMwareTools”，按照向?qū)瓿沈?qū)動程序的安裝后，自動重啟計算機。關(guān)于產(chǎn)品激活WindowsServer2016激活的最終目的在于防止軟件偽造。如果不激活，可以試用60天。03安裝與配置任務(wù)3開始安裝安裝設(shè)置安裝密碼設(shè)置安裝工具其他配置配置防火墻外觀設(shè)置配置網(wǎng)絡(luò)配置網(wǎng)絡(luò)03安裝與配置任務(wù)3開始安裝安裝設(shè)置安裝密碼設(shè)置安裝工具其他配置配置防火墻外觀設(shè)置配置網(wǎng)絡(luò)啟用網(wǎng)絡(luò)發(fā)現(xiàn)03安裝與配置任務(wù)3開始安裝安裝設(shè)置安裝密碼設(shè)置安裝工具其他配置配置防火墻外觀設(shè)置配置網(wǎng)絡(luò)右擊【開始】菜單，依次單擊【控制面板】→【外觀和個性化】→【顯示】命令，打開“顯示”窗口03安裝與配置任務(wù)3開始安裝安裝設(shè)置安裝密碼設(shè)置安裝工具其他配置配置防火墻外觀設(shè)置配置網(wǎng)絡(luò)在防火墻設(shè)置中新建一條允許ICMPv4協(xié)議通過的規(guī)則03安裝與配置任務(wù)3開始安裝安裝設(shè)置安裝密碼設(shè)置安裝工具其他配置配置防火墻外觀設(shè)置配置網(wǎng)絡(luò)在防火墻設(shè)置中新建一條允許ICMPv4協(xié)議通過的規(guī)則03安裝與配置任務(wù)3開始安裝安裝設(shè)置安裝密碼設(shè)置安裝工具其他配置配置防火墻外觀設(shè)置配置網(wǎng)絡(luò)1、更改計算機名及工作組2、文件和打印機共享3、密碼保護的共享4、配置虛擬內(nèi)存項目實施任務(wù)404快照與克隆任務(wù)5項目實施任務(wù)404快照與克隆任務(wù)5克隆后進入用系統(tǒng)準備工具重整系統(tǒng)c:\windows\system32\sysprep\sysprep.exe習(xí)題與實訓(xùn)本項目小結(jié)與綜合實訓(xùn)習(xí)題與實訓(xùn)項目小結(jié)；習(xí)題與實訓(xùn)。04習(xí)題與實訓(xùn)項目小結(jié)；理論知識：WindowsServer2016系統(tǒng)版本；最低配置；安裝選項；安裝方法。技能知識：部署WindowsServer2016虛擬機；認識UEFI；安裝與配置；快照與克隆。習(xí)題與實訓(xùn)項目小結(jié)；習(xí)題與實訓(xùn)。04習(xí)題與實訓(xùn)項目實訓(xùn)：基礎(chǔ)配置WindowsServer2016公司新購進一臺服務(wù)器，硬盤空間為500GB。已經(jīng)安裝了Windows10網(wǎng)絡(luò)操作系統(tǒng)和VMwareWorkstationPro15.5，計算機名為client1。WindowsServer2016的鏡像文件已保存在硬盤上。請你為公司服務(wù)器做相關(guān)基礎(chǔ)配置操作。習(xí)題與實訓(xùn)項目小結(jié)；習(xí)題與實訓(xùn)。04習(xí)題與實訓(xùn)雙元開發(fā)integrated國家規(guī)劃教材workinglearning任務(wù)驅(qū)動task-driven微課learning謝謝聆聽！/book/details/41398部署與管理ActiveDirectory域服務(wù)項目3部署與管理ActiveDirectory域服務(wù)項目背景公司內(nèi)部的辦公網(wǎng)絡(luò)原是基于工作組方式的，近期由于公司業(yè)務(wù)發(fā)展，人員激增，基于方便和網(wǎng)絡(luò)安全管理的需要，考慮將基于工作組的網(wǎng)絡(luò)升級為基于域的網(wǎng)絡(luò)。現(xiàn)在需要將一臺或多臺計算機升級為域控制器，并將其他所有計算機加入域成為成員服務(wù)器。項目拓撲項目3部署與管理ActiveDirectory域服務(wù)ActiveDirectory域服務(wù)相關(guān)的基本概念項目設(shè)計；項目準備。部署與管理ActiveDirectory域服務(wù)項目實施項目小結(jié)；習(xí)題與實訓(xùn)。03項目實施01項目基礎(chǔ)知識02設(shè)計及準備04習(xí)題與實訓(xùn)項目基礎(chǔ)知識ActiveDirectory域服務(wù)相關(guān)的基本概念項目基礎(chǔ)知識ActiveDirectory域服務(wù)相關(guān)的基本概念01項目基礎(chǔ)知識活動目錄及意義活動目錄就是Windows網(wǎng)絡(luò)中的目錄服務(wù)（DirectoryService），即活動目錄域服務(wù)（ActiveDirectoryDomainServices，ADDS）。意義：簡化管理；安全性；改進的性能與可靠性。項目基礎(chǔ)知識ActiveDirectory域服務(wù)相關(guān)的基本概念01項目基礎(chǔ)知識命名空間（NameSpace）是一個界定好的區(qū)域（BoundedArea），在此區(qū)域內(nèi)，我們可以利用某個名稱找到與此名稱有關(guān)的信息。例如，一本電話簿就是一個命名空間項目基礎(chǔ)知識命名空間ActiveDirectory域服務(wù)相關(guān)的基本概念01項目基礎(chǔ)知識ADDS內(nèi)的資源以對象（Objects）的形式存在，例如，用戶、計算機等都是對象，而對象是通過屬性（Atributes）來描述其特征的，也就是對象本身是一些屬性的集合。項目基礎(chǔ)知識對象和屬性ActiveDirectory域服務(wù)相關(guān)的基本概念01項目基礎(chǔ)知識容器（Container）與對象類似，它也有自己的名稱，也是一些屬性的集合，不過容器內(nèi)可以包含其他對象（如用戶、計算機等），也可以包含其他容器。項目基礎(chǔ)知識容器ActiveDirectory域服務(wù)相關(guān)的基本概念01項目基礎(chǔ)知識可重新啟動的ADDSADDS，活動目錄域服務(wù)?？芍匦聠拥腁DDS（RestartableADDS）即只要還有其他域控制器在線，就仍然可以在這臺ADDS服務(wù)停止的域控制器上利用域用戶賬戶登錄。項目基礎(chǔ)知識ActiveDirectory域服務(wù)相關(guān)的基本概念01項目基礎(chǔ)知識WindowsServer2016具備ActiveDirectory回收站功能，它讓系統(tǒng)管理員不需要進入目錄服務(wù)還原模式，就可以快速恢復(fù)被刪除的對象。項目基礎(chǔ)知識ActiveDirectory回收站ActiveDirectory域服務(wù)相關(guān)的基本概念01項目基礎(chǔ)知識1、多主機復(fù)制模式2、單主機復(fù)制模式項目基礎(chǔ)知識ADDS的復(fù)制模式ActiveDirectory域服務(wù)相關(guān)的基本概念01項目基礎(chǔ)知識架構(gòu)（Schema）、域組織單位（OrganizationalUnit，OU）域目錄樹、域目錄林站點和目錄分區(qū)（DirectoryPartition）項目基礎(chǔ)知識活動目錄的邏輯結(jié)構(gòu)ActiveDirectory域服務(wù)相關(guān)的基本概念01項目基礎(chǔ)知識域控制器只讀域控制器（Read-OnlyDomainController，RODC）全局編錄服務(wù)器（GlobalCatalog，GC）項目基礎(chǔ)知識活動目錄的物理結(jié)構(gòu)ActiveDirectory域服務(wù)相關(guān)的基本概念01項目基礎(chǔ)知識項目設(shè)計及準備部署與管理ActiveDirectory域服務(wù)的項目設(shè)計及準備項目設(shè)計及準備項目設(shè)計；項目準備。02設(shè)計及準備項目設(shè)計

將第一臺WindowsServer2016升級為域控制器并建立域（網(wǎng)絡(luò)主DC）

架設(shè)此域的第2臺域控制器（通過網(wǎng)絡(luò)安裝）

第3臺域控制器（通過網(wǎng)絡(luò)安裝RODC）

第4臺域控制器（通過介質(zhì)安裝）

一臺成員服務(wù)器（添加成員）項目設(shè)計及準備項目設(shè)計；項目準備。02設(shè)計及準備項目準備●建立第一個新林。●建立此新林中的第一個域樹。●建立此新域樹中的第一個域?！窠⒋诵掠蛑械牡谝慌_域控制器?！裼嬎銠C名稱DC1自動更改DC1.項目設(shè)計及準備項目設(shè)計；項目準備。02設(shè)計及準備超過一臺計算機參與部署環(huán)境時，一定要保證各計算機間的通信暢通，否則無法進行后續(xù)的工作小提示項目實施部署與管理ActiveDirectory域服務(wù)項目實施項目實施任務(wù)5服務(wù)器角色任務(wù)3登錄域任務(wù)4額外DC任務(wù)2域成員任務(wù)6子域任務(wù)7多臺DC任務(wù)1第一臺DC項目實施任務(wù)1創(chuàng)建第一個域安裝ActiveDirectory域服務(wù)安裝ADDS驗證ActiveDirectory域服務(wù)的安裝驗證結(jié)果提升服務(wù)器為DC安裝活動目錄030102項目實施任務(wù)1創(chuàng)建第一個域“添加角色和功能向?qū)А苯缑孢x擇服務(wù)器角色1．安裝ActiveDirectory域服務(wù)項目實施任務(wù)1創(chuàng)建第一個域“確認安裝所選內(nèi)容”窗口ActiveDirectory域服務(wù)安裝成功1．安裝ActiveDirectory域服務(wù)項目實施任務(wù)1創(chuàng)建第一個域2．安裝活動目錄將此服務(wù)器提升為域控制器項目實施任務(wù)1創(chuàng)建第一個域2．安裝活動目錄部署配置設(shè)置林功能級別和域功能級別項目實施任務(wù)1創(chuàng)建第一個域2．安裝活動目錄“DNS選項”窗口“其他選項”窗口項目實施任務(wù)1創(chuàng)建第一個域2．安裝活動目錄指定AD

DS數(shù)據(jù)庫、日志文件和SYSVOL文件夾的位置“先決條件檢查”窗口項目實施任務(wù)1創(chuàng)建第一個域2．安裝活動目錄“SamAccountName登錄”和“UPN登錄”對話框項目實施任務(wù)1創(chuàng)建第一個域3．驗證ActiveDirectory域服務(wù)的安裝（1）查看計算機名（2）查看管理工具（3）查看活動目錄對象（4）查看ActiveDirectory數(shù)據(jù)庫（5）查看DNS記錄注冊SRV記錄項目實施任務(wù)1創(chuàng)建第一個域3．驗證ActiveDirectory域服務(wù)的安裝netstopnetlogonnetstartnetlogon重新啟動Netlogon服務(wù)項目實施任務(wù)2將MS1加入域?qū)S1加入域加入域后的系統(tǒng)屬性將MS1提升為的成員服務(wù)器項目實施任務(wù)3利用已加入域的計算機登錄利用本地賬戶登錄本地登錄利用域用戶賬戶登錄登錄域0102項目實施任務(wù)3利用已加入域的計算機登錄1．利用本地賬戶登錄本地用戶登錄項目實施任務(wù)3利用已加入域的計算機登錄2．利用域用戶賬戶登錄域用戶登錄項目實施任務(wù)4安裝額外的域控制器與RODCRODC委派及密碼策略修改RODC委派利用網(wǎng)絡(luò)直接安裝額外DC第二臺DC利用安裝介質(zhì)安裝額外DC介質(zhì)安裝利用網(wǎng)絡(luò)直接復(fù)制安裝RODCRODC04030102項目實施任務(wù)4安裝額外的域控制器與RODC1．利用網(wǎng)絡(luò)直接復(fù)制安裝額外控制器部署配置DC1、DC2連網(wǎng)模式都是“僅主機模式”，首先要保證2臺服務(wù)器通信暢通。項目實施任務(wù)4安裝額外的域控制器與RODC1．利用網(wǎng)絡(luò)直接復(fù)制安裝額外控制器“域控制器選項”窗口“DNS選項”窗口項目實施任務(wù)4安裝額外的域控制器與RODC1．利用網(wǎng)絡(luò)直接復(fù)制安裝額外控制器“其他選項”窗口“路徑”窗口“先決條件檢查”窗口項目實施任務(wù)4安裝額外的域控制器與RODC2．利用網(wǎng)絡(luò)直接復(fù)制安裝RODCDC1、DC2和DC3連網(wǎng)模式都是“僅主機模式”，首先要保證3臺服務(wù)器通信暢通。部署配置項目實施任務(wù)4安裝額外的域控制器與RODC2．利用網(wǎng)絡(luò)直接復(fù)制安裝RODC選中“只讀域控制器（RODC）選項檢查DNS服務(wù)器項目實施任務(wù)4安裝額外的域控制器與RODC2．利用網(wǎng)絡(luò)直接復(fù)制安裝RODCActiveDirectory用戶和計算機項目實施任務(wù)4安裝額外的域控制器與RODC3．利用安裝介質(zhì)來安裝額外域控制器（1）制作安裝介質(zhì)項目實施任務(wù)4安裝額外的域控制器與RODC3．利用安裝介質(zhì)來安裝額外域控制器（2）安裝額外域控制器選中“從介質(zhì)安裝”復(fù)選框項目實施任務(wù)4安裝額外的域控制器與RODC4．修改RODC的委派與密碼復(fù)制策略設(shè)置ActiveDirectory用戶和計算機項目實施任務(wù)4安裝額外的域控制器與RODC4．修改RODC的委派與密碼復(fù)制策略設(shè)置“密碼復(fù)制策略”和“管理者”選項卡項目實施任務(wù)4安裝額外的域控制器與RODC4．修改RODC的委派與密碼復(fù)制策略設(shè)置ActiveDirectory管理中心的DomainControllers“密碼復(fù)制策略”選項卡項目實施任務(wù)4安裝額外的域控制器與RODC5．驗證額外域控制器運行正常DC1是第一臺域控制器，DC2服務(wù)器已經(jīng)提升為額外域控制器，現(xiàn)在可以將成員服務(wù)器MS1的首選DNS指向DC1域控制器，備用DNS指向DC2額外域控制器，當DC1域控制器發(fā)生故障時，DC2額外域控制器可以負責(zé)域名解析和身份驗證等工作，從而實現(xiàn)不間斷服務(wù)。項目實施任務(wù)4安裝額外的域控制器與RODC5．驗證額外域控制器運行正常利用DC1域控制器的“ActiveDirectory用戶和計算機”建立供測試用的域用戶domainuser1（新建用戶時，姓名和用戶登錄名都是domainuser1）。刷新DC2、DC3的“ActiveDirectory用戶和計算機”中的users容器，發(fā)現(xiàn)domainuser1幾乎同時同步到了這兩臺域控制器上。在MS1上使用域賬戶“domainuser1“登錄驗證項目實施任務(wù)4安裝額外的域控制器與RODC5．驗證額外域控制器運行正?！癆ctiveDirectory站點和服務(wù)”窗口取消“全局編錄”項目實施任務(wù)4安裝額外的域控制器與RODC5．驗證額外域控制器運行正常查看“DC類型”項目實施任務(wù)5轉(zhuǎn)換服務(wù)器角色DC隆級為成員服務(wù)器DC降為成員成員服務(wù)器降級為獨立服務(wù)器成員降為獨立0102項目實施任務(wù)5轉(zhuǎn)換服務(wù)器角色1．域控制器降級為成員服務(wù)器（1）刪除活動目錄注意要點①如果該域內(nèi)還有其他域控制器，則該域會被降級為該域的成員服務(wù)器。②如果這個域控制器是該域的最后一個域控制器，則被降級后，該域內(nèi)將不存在任何域控制器。（被降級為獨立服務(wù)器）③如果這臺域控制器是“全局編錄”，則降級后，不再擔(dān)當“全局編錄”的角色，因此要先確定網(wǎng)絡(luò)上是否還有其他“全局編錄”域控制器。如果沒有，則要先指派一臺域控制器來擔(dān)當“全局編錄”的角色。（2）刪除活動目錄項目實施任務(wù)5轉(zhuǎn)換服務(wù)器角色1．域控制器降級為成員服務(wù)器（1）刪除活動目錄注意要點（2）刪除活動目錄刪除角色和功能項目實施任務(wù)5轉(zhuǎn)換服務(wù)器角色1．域控制器降級為成員服務(wù)器（1）刪除活動目錄注意要點（2）刪除活動目錄刪除服務(wù)器角色和功能驗證結(jié)果項目實施任務(wù)5轉(zhuǎn)換服務(wù)器角色1．域控制器降級為成員服務(wù)器（1）刪除活動目錄注意要點（2）刪除活動目錄“憑據(jù)”窗口“警告”窗口項目實施任務(wù)5轉(zhuǎn)換服務(wù)器角色1．域控制器降級為成員服務(wù)器（1）刪除活動目錄注意要點（2）刪除活動目錄新管理員密碼刪除服務(wù)器角色和功能項目實施任務(wù)5轉(zhuǎn)換服務(wù)器角色2．成員服務(wù)器降級為獨立服務(wù)器DC2刪除ActiveDirectory域服務(wù)后，降級為域的成員服務(wù)器。現(xiàn)在將該成員服務(wù)器繼續(xù)降級為獨立服務(wù)器。項目實施任務(wù)6創(chuàng)建子域創(chuàng)建子域創(chuàng)建子域驗證父子信任關(guān)系驗證信任關(guān)系驗證子域驗證子域030102項目實施任務(wù)6創(chuàng)建子域1．部署需求2．部署環(huán)境設(shè)置域中父域控制器和子域控制器的TCP/IP屬性，手工指定IP地址、子網(wǎng)掩碼、默認網(wǎng)關(guān)和DNS服務(wù)器IP地址等。部署域環(huán)境，父域域名為，子域域名為。創(chuàng)建子域的網(wǎng)絡(luò)拓撲圖項目實施任務(wù)6創(chuàng)建子域3．創(chuàng)建子域“部署配置”窗口提供憑據(jù)的“部署配置”界面項目實施任務(wù)6創(chuàng)建子域3．創(chuàng)建子域域控制器選項DNS選項項目實施任務(wù)6創(chuàng)建子域4．驗證子域“ActiveDirectory用戶和計算機”窗口項目實施任務(wù)6創(chuàng)建子域4．驗證子域子域域控制器的DNS管理器父域域控制器的DNS管理器項目實施任務(wù)6創(chuàng)建子域5．驗證父子信任關(guān)系“ActiveDirectory域和信任關(guān)系”窗口項目實施任務(wù)6創(chuàng)建子域5．驗證父子信任關(guān)系的信任關(guān)系

及的信任關(guān)系項目實施任務(wù)7熟悉多臺域控制器的情況更改PDC操作主機更改PDC用組策略解決登錄問題登錄疑難問題更改域控制器更改DC030102項目實施任務(wù)7熟悉多臺域控制器的情況1．更改PDC操作主機如果域內(nèi)有多臺域控制器，則你所設(shè)置的安全設(shè)置值，是先被存儲到扮演PDC操作主機角色的域控制器內(nèi)，而它默認由域內(nèi)的第1臺域控制器扮演。可以通過【ActiveDirectory用戶和計算機】→選中域名并單擊鼠標右鍵→【操作主機】→選擇【PDC】標簽查詢。項目實施任務(wù)7熟悉多臺域控制器的情況2．更改域控制器如果要更改連接到其他域控制器，請在“ActiveDirectory用戶和計算機”窗口中，右擊用鼠標右鍵單擊【】域，可在彈出的快捷菜單中單擊【更改域控制器】命令。項目實施任務(wù)7熟悉多臺域控制器的情況3．登錄疑難問題排除當你在DC1域控制器上利用普通用戶賬戶long\domainuser1登錄時，如果出現(xiàn)以下的“不允許使用你正在嘗試的登錄方式……”警告界面可以通過組策略來開放：請到任何一臺域控制器上（如DC1）進行配置。項目實施任務(wù)7熟悉多臺域控制器的情況3．登錄疑難問題排除可以通過組策略來開放：請到任何一臺域控制器上（如DC1）進行配置?！敖M策略管理”界面項目實施任務(wù)7熟悉多臺域控制器的情況3．登錄疑難問題排除可以通過組策略來開放：請到任何一臺域控制器上（如DC1）進行配置。習(xí)題與實訓(xùn)Pleaseaddyourtextcontenthere,orcopyyourtext,pasteithere,andselectonlythetext.習(xí)題與實訓(xùn)項目小結(jié)；習(xí)題與實訓(xùn)。04習(xí)題與實訓(xùn)項目小結(jié)；理論知識：認識ActiveDirectory的相關(guān)基本概念。技能知識：掌握規(guī)劃和安裝局域網(wǎng)中活動目錄的方法；掌握創(chuàng)建目錄林根級域的方法；掌握安裝額外域控制器的方法。習(xí)題與實訓(xùn)項目小結(jié)；習(xí)題與實訓(xùn)。04習(xí)題與實訓(xùn)項目實訓(xùn)：部署與管理AD域服務(wù)環(huán)境請根據(jù)項目實訓(xùn)要求，為公司部署和管理AD域服務(wù)。（創(chuàng)建域、創(chuàng)建子域、信任關(guān)系、創(chuàng)建組織單位及賬戶等）習(xí)題與實訓(xùn)項目小結(jié)；習(xí)題與實訓(xùn)。04習(xí)題與實訓(xùn)雙元開發(fā)integrated國家規(guī)劃教材workinglearning任務(wù)驅(qū)動task-driven微課learning謝謝聆聽！/book/details/41398管理用戶賬戶和組項目4管理用戶賬戶和組項目背景當安裝完操作系統(tǒng)，并完成操作系統(tǒng)的環(huán)境配置后，管理員應(yīng)規(guī)劃一個安全的網(wǎng)絡(luò)環(huán)境，為用戶提供有效的資源訪問服務(wù)。WindowsServer2016R2通過建立賬戶并賦予賬戶合適的權(quán)限，保證使用網(wǎng)絡(luò)和計算機資源的合法性，以確保數(shù)據(jù)訪問、存儲和交換服從安全需要。項目拓撲管理用戶賬戶和組命名約定密碼原則本地用戶賬戶本地用戶組組織單位域用戶賬戶域組03域用戶和組01規(guī)劃02本地用戶和組規(guī)劃命名約定密碼原則01規(guī)劃規(guī)劃用戶賬戶命名約定不能包含：*;?/\[]:|=,+<>“用戶密碼設(shè)置原則規(guī)劃命名約定密碼原則01規(guī)劃本地用戶和組本地用戶賬戶本地用戶組02本地用戶和組本地用戶賬戶本地用戶賬戶僅允許用戶登錄并訪問創(chuàng)建該賬戶的計算機。%Systemroot%\system32\config（SecurityAccountManager，SAM）數(shù)據(jù)庫安全標識符（SecurityIdentifier，SID）本地用戶和組02本地用戶和組本地用戶賬戶本地用戶組本地用戶組分組管理可以更加有效并且靈活地分配設(shè)置權(quán)限。本地用戶和組02本地用戶和組本地用戶賬戶本地用戶組域用戶和組組織單位域用戶賬戶域組03域用戶和組組織單位組織單位（OrganizationUnit）是一個比較特殊的容器。可以將用戶賬戶創(chuàng)建到任何一個組織單位內(nèi)。如：組織單位“網(wǎng)絡(luò)部”域用戶和組03域用戶和組組織單位域用戶賬戶域組域用戶賬戶域用戶賬戶：域中的用戶賬戶。如：在組織單位“網(wǎng)絡(luò)部”中創(chuàng)建域用戶Rose。域用戶和組03域用戶和組組織單位域用戶賬戶域組本地用戶與域用戶賬戶域用戶的登錄域用戶和組03域用戶和組組織單位域用戶賬戶域組域組域組：域中的用戶組。使用組來管理用戶賬戶。類型：安全組、通信組。使用范圍：本地域組、全局組、通用組。域用戶和組03域用戶和組組織單位域用戶賬戶域組管理用戶賬戶和組創(chuàng)建組織單位與域用戶賬戶用戶登錄賬戶創(chuàng)建UPN的后綴06創(chuàng)建04創(chuàng)建05登錄創(chuàng)建組織單位與域用戶賬戶創(chuàng)建組織單位與域用戶賬戶用戶登錄賬戶用戶登錄賬戶創(chuàng)建UPN的后綴創(chuàng)建UPN的后綴管理用戶賬戶和組域用戶賬戶的一般管理域用戶賬戶的屬性管理域組賬戶09管理07管理08設(shè)置域用戶賬戶的一般管理域用戶賬戶的一般管理設(shè)置域用戶賬戶的屬性設(shè)置域用戶賬戶的屬性設(shè)置域用戶賬戶的屬性設(shè)置域用戶賬戶的屬性域組賬戶管理用戶賬戶和組域組賬戶組的使用規(guī)則10管理11掌握建立與管理域組賬戶建立與管理域組賬戶掌握組的使用原則：掌握組的使用原則：A、G、G、DL、P原則掌握組的使用原則：A、G、U、DL、P原則項目設(shè)計及準備管理用戶賬戶和組項目設(shè)計及準備項目設(shè)計及準備項目設(shè)計；項目準備。02設(shè)計及準備項目設(shè)計

本項目的網(wǎng)絡(luò)拓撲圖如圖4-23所示。任務(wù)4-1會使用MS1計算機，任務(wù)4-2將使用DC1、DC2和MS１三臺計算機，其他計算機在本項目中不需要。為了提高效率，建議將不使用的計算機在VM中掛起或關(guān)閉。項目設(shè)計及準備項目設(shè)計；項目準備。02設(shè)計及準備項目實施管理用戶賬戶和組項目實施項目實施項目實施項目實施

任務(wù)1管理本地賬戶和組

任務(wù)2AGUDLP原則管理域組

任務(wù)1管理本地賬戶和組1創(chuàng)建本地用戶賬戶2設(shè)置本地用戶賬戶的屬性3使用命令行創(chuàng)建用戶任務(wù)分析項目實施任務(wù)1在成員服務(wù)器上管理本地賬戶和組1．創(chuàng)建本地用戶賬戶選擇“新用戶”選項“新用戶”對話框項目實施任務(wù)1在成員服務(wù)器上管理本地賬戶和組2．設(shè)置本地用戶賬戶的屬性項目實施任務(wù)1在成員服務(wù)器上管理本地賬戶和組2．設(shè)置本地用戶賬戶的屬性項目實施任務(wù)1在成員服務(wù)器上管理本地賬戶和組3．刪除本地用戶賬戶當用戶不再需要使用某個用戶賬戶時，可以將其刪除。因為刪除用戶賬戶會導(dǎo)致與該賬戶有關(guān)的所有信息遺失，所以在刪除之前，最好確認其必要性或者考慮用其他方法，如禁用該賬戶。許多企業(yè)給臨時員工設(shè)置了Windows賬戶，當臨時員工離開企業(yè)時將賬戶禁用，新來的臨時員工需要用該賬戶時，只需改名即可。任務(wù)1管理本地賬戶和組4使用命令行創(chuàng)建用戶5創(chuàng)建本地組6為本地組添加成員項目實施任務(wù)1在成員服務(wù)器上管理本地賬戶和組4．使用命令行創(chuàng)建用戶例如，要建立一個名為mike，密碼為P@ssw0rd的用戶，可以使用以下命令。netusermikeP@ssw0rd/add例如，將用戶mike的密碼設(shè)置為P@ssw0rd3（必須符合密碼復(fù)雜度要求），可以運行以下命令。netusermikeP@ssw0rd3項目實施任務(wù)1在成員服務(wù)器上管理本地賬戶和組5．創(chuàng)建本地組新建組另外，也可以使用命令行方式創(chuàng)建一個組：netlocalgroupsales/add項目實施任務(wù)1在成員服務(wù)器上管理本地賬戶和組6．為本地組添加成員將成員mike添加到本地組common，可以執(zhí)行以下操作。打開組的“屬性”對話框。單擊“添加”按鈕，選擇要加入的用戶mike即可。使用命令行的話，可以使用如下命令：netlocalgroupadministratorsmike/add任務(wù)2使用AGUDLP原則管理域組1項目背景2任務(wù)實施3測試驗證項目背景項目實施任務(wù)2使用AGUDLP原則管理域組1.項目背景項目實施任務(wù)2使用AGUDLP原則管理域組2.任務(wù)分析①在總公司DC1和分公司DC2上創(chuàng)建相應(yīng)工程部員工用戶。②在總公司DC1上創(chuàng)建全局組project_long_Gs，將總公司工程部用戶加入該全局組；在分公司上創(chuàng)建全局組project_china_Gs，將分公司工程部用戶加入該全局組。③在總公司DC1（林根）上創(chuàng)建通用組project_long_Us，并將總公司和分公司的工程全局組配置為成員④在子公司DC2上創(chuàng)建本地域組project_china_DLs，并將通用組project_long-Us加入本地域組。⑤創(chuàng)建共享目錄projects_share，配置本地域組權(quán)限為讀寫權(quán)限。項目實施任務(wù)2使用AGUDLP原則管理域組實施后面臨的問題如下。①總公司工程部員工新增或減少?？偣竟芾韱T直接對工程部用戶進行project_long_Gs全局組的加入與退出。②分公司工程部員工新增或減少。分公司管理員直接對工程部用戶進行project_china_Gs全局組的加入與退出。2.任務(wù)分析項目實施任務(wù)2使用AGUDLP原則管理域組3．任務(wù)實施在父域上創(chuàng)建工程部員工項目實施任務(wù)2使用AGUDLP原則管理域組3．任務(wù)實施在子域上創(chuàng)建工程部員工項目實施任務(wù)2使用AGUDLP原則管理域組將父域工程部用戶添加到組將子域工程部用戶添加到組3．任務(wù)實施項目實施任務(wù)2使用AGUDLP原則管理域組將通用組添加到域本地組將全局組添加到通用組3．任務(wù)實施項目實施任務(wù)2使用AGUDLP原則管理域組3．任務(wù)實施設(shè)置共享文件夾的共享權(quán)限項目實施任務(wù)2使用AGUDLP原則管理域組4．測試驗證在客戶機MS1上（DNS一定設(shè)為和）用鼠標右鍵單擊“開始”菜單，選擇“運行”命令，輸入UNC路徑\\DC2.\Projects_share，在彈出的憑據(jù)對話框中輸入總公司域用戶Project_userA@及密碼Project_userA@訪問共享，能夠成功讀取寫入文件使用總公司域用戶Alice@訪問Alice不是工程部員工習(xí)題與實訓(xùn)習(xí)題與實訓(xùn)習(xí)題與實訓(xùn)項目小結(jié)；習(xí)題與實訓(xùn)。04習(xí)題與實訓(xùn)項目小結(jié)；理論知識：用戶和組的相關(guān)基本概念；組織單位；UPN；組的使用原則。技能知識：理解管理用戶賬戶；掌握本地賬戶和組的管理；掌握一次同時添加多個用戶賬戶；掌握管理域組賬戶；掌握組的使用原則。習(xí)題與實訓(xùn)項目小結(jié)；習(xí)題與實訓(xùn)。04習(xí)題與實訓(xùn)項目實訓(xùn)：管理用戶賬戶和組賬戶在DC1域控制器和MS1成員服務(wù)器上分別進行域用戶/組的管理和本地用戶/組的管理。習(xí)題與實訓(xùn)項目小結(jié)；習(xí)題與實訓(xùn)。04習(xí)題與實訓(xùn)雙元開發(fā)integrated國家規(guī)劃教材workinglearning任務(wù)驅(qū)動task-driven微課learning謝謝聆聽！/book/details/41398管理文件系統(tǒng)與共享資源項目5管理文件系統(tǒng)與共享資源項目背景網(wǎng)絡(luò)中最重要的是安全，安全中最重要的是權(quán)限。權(quán)限決定著用戶可以訪問的數(shù)據(jù)、資源，也決定著用戶享受的服務(wù)。更甚者，權(quán)限決定著用戶擁有什么樣的桌面。理解NTFS和它的能力，對于高效地在WindowsServer2016中實現(xiàn)這種功能來說是非常重要的。項目拓撲項目5管理文件系統(tǒng)與共享資源FAT權(quán)限與NTFS權(quán)限項目設(shè)計；項目準備。資源共享卷影副本NTFS權(quán)限壓縮與加密項目小結(jié)；習(xí)題與實訓(xùn)。03項目實施01項目基礎(chǔ)知識02設(shè)計及準備04習(xí)題與實訓(xùn)項目基礎(chǔ)知識項目基礎(chǔ)知識項目基礎(chǔ)知識FAT權(quán)限與NTFS權(quán)限01項目基礎(chǔ)知識FAT文件系統(tǒng)文件分配表（FileAllocationTable，F(xiàn)AT）包括FAT16和FAT32兩種。FAT是一種適合小卷集、對系統(tǒng)安全性要求不高、需要雙重引導(dǎo)的用戶應(yīng)選擇使用的文件系統(tǒng)。項目基礎(chǔ)知識FAT權(quán)限與NTFS權(quán)限01項目基礎(chǔ)知識NTFS（NewTechnologyFileSystem）是WindowsServer2016推薦使用的高性能文件系統(tǒng)。它支持許多新的文件安全、存儲和容錯功能，而這些功能也正是FAT文件系統(tǒng)所缺少的。項目基礎(chǔ)知識NTFS文件系統(tǒng)FAT權(quán)限與NTFS權(quán)限01項目基礎(chǔ)知識項目設(shè)計及準備管理文件系統(tǒng)與共享資源的項目的設(shè)計與準備項目設(shè)計及準備項目設(shè)計；項目準備。02設(shè)計及準備項目設(shè)計

設(shè)置及訪問資源共享

卷影副本

NTFS權(quán)限：繼承與阻止

NTFS磁盤下文件及文件夾的復(fù)制與移動

NTFS壓縮與加密項目設(shè)計及準備項目設(shè)計；項目準備。02設(shè)計及準備項目準備本項目所有實例部署如圖所示。DC1、DC2和MS1是3臺虛擬機。在DC1與MS1上可以測試資源共享情況，而資源訪問權(quán)限的控制、加密文件系統(tǒng)與壓縮等在MS1上實施并測試。注意：為了不受外部環(huán)境影響，3臺虛擬機的網(wǎng)絡(luò)連接方式設(shè)置為“僅主機模式”項目設(shè)計及準備項目設(shè)計；項目準備。02設(shè)計及準備項目實施掌握管理文件系統(tǒng)與共享資源的基本方法項目實施項目實施任務(wù)6復(fù)制移動任務(wù)4NTFS基礎(chǔ)任務(wù)5繼承&阻止任務(wù)2訪問共享任務(wù)7標準與特殊NTFS任務(wù)8壓縮任務(wù)1設(shè)置共享任務(wù)3卷影副本任務(wù)9加密任務(wù)1設(shè)置資源共享1設(shè)置共享資源2特殊共享任務(wù)分析項目實施任務(wù)1設(shè)置資源共享1．在“計算機管理”對話框中設(shè)置共享資源“計算機管理——共享文件夾”窗口項目實施任務(wù)1設(shè)置資源共享1．在“計算機管理”對話框中設(shè)置共享資源“共享文件夾權(quán)限”對話框項目實施任務(wù)1設(shè)置資源共享2．特殊共享driveletter$：為存儲設(shè)備的根目錄創(chuàng)建的一種共享資源。例如：D$ADMIN$：在遠程管理計算機的過程中系統(tǒng)使用的資源。IPC$：共享命名管道的資源，它對程序之間的通信非常重要。PRINT$：在遠程管理打印機的過程中使用的資源。任務(wù)2訪問網(wǎng)絡(luò)共享資源1利用網(wǎng)絡(luò)發(fā)現(xiàn)訪問共享2使用UNC訪問共享任務(wù)分析相互訪問網(wǎng)絡(luò)共享資源項目實施任務(wù)2訪問網(wǎng)絡(luò)共享資源1.利用網(wǎng)絡(luò)發(fā)現(xiàn)必須確保DC1、DC2和MS1開啟了網(wǎng)絡(luò)發(fā)現(xiàn)功能，并且運行了FunctionDiscoveryResourcePublication服務(wù)（自動、啟動）。項目實施任務(wù)2訪問網(wǎng)絡(luò)共享資源1.利用網(wǎng)絡(luò)發(fā)現(xiàn)“網(wǎng)絡(luò)”窗口

“Windows安全”對話框項目實施任務(wù)2訪問網(wǎng)絡(luò)共享資源1.利用網(wǎng)絡(luò)發(fā)現(xiàn)DC1的共享文件夾

創(chuàng)建文件失敗項目實施任務(wù)2訪問網(wǎng)絡(luò)共享資源2.使用UNC通用命名標準（UniversalNamimgConversion，UNC）是用于命名文件和其他資源的一種約定，以兩個反斜杠“\”開頭，指明該資源位于網(wǎng)絡(luò)計算機上。例如：\\\share1或者\\win2012-1\share1任務(wù)3使用卷影副本1“卷影副本”2啟用“共享文件夾的卷影副本”3客戶端訪問“卷影副本”任務(wù)分析卷影副本：項目實施任務(wù)3使用卷影副本1．啟用“共享文件夾的卷影副本”功能“配置卷影副本”選項啟用卷影副本項目實施任務(wù)3使用卷影副本2．客戶端訪問“卷影副本”內(nèi)的文件“設(shè)置”對話框“share1屬性”對話框任務(wù)4任務(wù)5認識NTFS權(quán)限1NTFS權(quán)限的繼承2NTFS權(quán)限的累加3NTFS權(quán)限的拒絕優(yōu)先任務(wù)分析NTFS權(quán)限項目實施任務(wù)4認識NTFS權(quán)限1．NTFS權(quán)限的類型NTFS文件夾權(quán)限允許訪問類型讀?。≧ead）查看文件夾中的文件和子文件夾，查看文件夾屬性、擁有人和權(quán)限寫入（Write）在文件夾內(nèi)創(chuàng)建新的文件和子文件夾，修改文件夾屬性，查看文件夾的擁有人和權(quán)限列出文件夾內(nèi)容（ListFolderContents）查看文件夾中的文件和子文件夾的名稱讀取和運行（Read&Execute）遍歷文件夾，執(zhí)行允許“讀取”權(quán)限和“列出文件夾內(nèi)容”權(quán)限的動作修改（Modify）刪除文件夾，執(zhí)行“寫入”權(quán)限和“讀取和運行”權(quán)限的動作完全控制（FullControl）改變權(quán)限，成為擁有人，刪除子文件夾和文件，以及執(zhí)行允許所有其他NTFS文件夾權(quán)限進行的動作標準NTFS文件夾權(quán)限列表項目實施任務(wù)4認識NTFS權(quán)限1．NTFS權(quán)限的類型標準NTFS文件權(quán)限列表NTFS文件權(quán)限允許訪問類型讀?。≧ead）讀文件，查看文件屬性、擁有人和權(quán)限寫入（Write）覆蓋寫入文件，修改文件屬性，查看文件擁有人和權(quán)限讀取和運行（Read&Execute）運行應(yīng)用程序，執(zhí)行由“讀取”權(quán)限進行的動作修改（Modify）修改和刪除文件，執(zhí)行由“寫入”權(quán)限和“讀取和運行”權(quán)限進行的動作完全控制（FullControl）改變權(quán)限，成為擁有人，執(zhí)行允許所有其他NTFS文件權(quán)限進行的動作項目實施任務(wù)4認識NTFS權(quán)限2．多重NTFS權(quán)限（1）權(quán)限是累積的（2）文件權(quán)限超越文件夾權(quán)限（3）拒絕權(quán)限超越其他權(quán)限項目實施任務(wù)4認識NTFS權(quán)限3．共享文件夾權(quán)限與NTFS文件系統(tǒng)權(quán)限的組合“share1屬性”對話框權(quán)

限允許用戶完成的操作讀取顯示文件夾名稱、文件名稱、文件數(shù)據(jù)和屬性，運行應(yīng)用程序文件，改變共享文件夾內(nèi)的文件夾修改創(chuàng)