任務1管理基本磁盤

任務2管理動態(tài)磁盤

任務3使用BitLocker加密驅動器

任務4管理磁盤配額項目背景某公司是一家專業(yè)從事開發(fā)、研制、生產、銷售、代理于一體的綜合性實業(yè)發(fā)展有限公司。隨著業(yè)務拓展和規(guī)模的擴大，公司的文件服務器存儲的內容越來越多，按照目前的文件存儲速度，剩余的存儲空間也將在兩個月后耗盡。由于該服務器原有一塊SCSI磁盤，并且安裝了WindowsServer2019網(wǎng)絡操作系統(tǒng)，因此該公司管理員通過操作增加磁盤空間來擴充容量，并且要求磁盤具有較快的讀寫速度，一定的容錯能力，較高的空間利用率。WindowsServer2019網(wǎng)絡操作系統(tǒng)提供了靈活的磁盤管理功能，主要用于管理計算機的磁盤設備及其上的各種分區(qū)或卷系統(tǒng)，以便提高磁盤的利用率，確保系統(tǒng)訪問的便捷與高效，同時提高系統(tǒng)文件的安全性、可靠性、可用性和可伸縮性。管理員通過查詢資料，對磁盤進行管理步驟如下：(1)添加磁盤，創(chuàng)建分區(qū)。(2)動態(tài)磁盤卷的創(chuàng)建及管理。(3)驅動器盤符進行加密與解密。(4)磁盤配額權限配置。任務1管理基本磁盤公司的網(wǎng)絡管理員，在公司的文件服務器上安裝了新的磁盤，并根據(jù)公司數(shù)據(jù)存儲的需求創(chuàng)建主分區(qū)、擴展分區(qū)、邏輯分區(qū)、完成了簡單卷的創(chuàng)建。新安裝的磁盤默認是基本磁盤，只有通過分區(qū)來管理和應用磁盤空間，才可以向磁盤中存儲數(shù)據(jù)。具體要求如下：(1)在Server01虛擬機上添加一塊60?GB的磁盤。(2)對新添加的磁盤進行聯(lián)機和初始化，磁盤分區(qū)方式為MBR分區(qū)。(3)新建2個主分區(qū)，容量大小分別為20?GB和30?GB。(4)新建擴展分區(qū)和邏輯分區(qū)，大小均為10?GB。一、磁盤分區(qū)格式在將數(shù)據(jù)存儲到磁盤之前，必須將磁盤分割成一個或多個磁盤分區(qū)。在磁盤內有一個被稱為磁盤分區(qū)表的區(qū)域，用來存儲磁盤分區(qū)的數(shù)據(jù)，如每個磁盤分區(qū)的起始地址、結束地址、是否為活動的磁盤分區(qū)等信息。現(xiàn)在有兩種典型的磁盤分區(qū)的格式，并對應著兩種不同格式的磁盤分區(qū)表：一種是傳統(tǒng)的主引導記錄格式，另一種是GUID磁盤分區(qū)表格式。1.?MBR分區(qū)在MBR格式下，磁盤的第一個扇區(qū)最重要。這個扇區(qū)保存了操作系統(tǒng)的引導信息及磁盤分區(qū)表。磁盤分區(qū)表只占64字節(jié)，而描述每個分區(qū)的分區(qū)條目需要16字節(jié)，一共可容納4個分區(qū)的信息，因此MBR格式最多支持4個主分區(qū)。MBR分區(qū)的磁盤所支持的磁盤最大容量為2.2?TB。2.?GPT分區(qū)GPT格式相對于MBR格式具有更多的優(yōu)勢，可提供容錯功能，突破了64字節(jié)的固定大小限制，每塊磁盤最多可以建立128個分區(qū)，所支持的磁盤最大容量超過2.2?TB。另外，GPT格式在磁盤末端備份了一份相同的分區(qū)表，若其中一份分區(qū)表被破壞了，則可以通過另一份恢復，從而使分區(qū)信息不易丟失。二、磁盤分區(qū)的作用磁盤是不能直接使用的，必須先進行分區(qū)。在Windows操作系統(tǒng)中出現(xiàn)的C盤、D盤等不同的盤符，其實就是對磁盤進行分區(qū)的結果。磁盤分區(qū)是把磁盤分成若干個邏輯獨立的部分，磁盤分區(qū)能夠優(yōu)化磁盤管理，提高系統(tǒng)運行的效率和安全性。具體來說，磁盤分區(qū)有以下優(yōu)點。1.易于管理和使用磁盤分區(qū)相當于把一個大柜子分成一個個小抽屜，每個抽屜可以分門別類地存放物品。把不同類型和用途的文件存放在不同的分區(qū)中，不僅可以實現(xiàn)分類管理互不影響，還可以防止用戶誤操作(如磁盤格式化)給整個磁盤帶來無法預計的后果。2.有利于數(shù)據(jù)安全磁盤分區(qū)可以對不同分區(qū)設置不同的數(shù)據(jù)訪問權限。如果某個分區(qū)受到了病毒的攻擊，則可以把病毒的影響范圍控制在這個分區(qū)之內，避免其他分區(qū)被感染，從而大大提高了數(shù)據(jù)的安全性。3.提高系統(tǒng)運行效率顯然，在一個分區(qū)中查找數(shù)據(jù)要比在整個磁盤上查找快得多。三、磁盤類型WindowsServer2019網(wǎng)絡操作系統(tǒng)依據(jù)磁盤的配置方式，將磁盤分為兩種類型：基本磁盤和動態(tài)磁盤。1.基本磁盤基本磁盤是Windows操作系統(tǒng)最常使用的默認磁盤類型?；敬疟P是一種包含主磁盤分區(qū)、擴展磁盤分區(qū)或邏輯分區(qū)的物理磁盤，新安裝的磁盤默認是基本磁盤?；敬疟P上的分區(qū)被稱為基本卷，只能在基本磁盤上創(chuàng)建基本卷，也可以向現(xiàn)有分區(qū)添加更多空間，但僅限于同一物理磁盤上的連續(xù)未分配的空間。如果要跨磁盤擴展空間，則需要使用動態(tài)磁盤。2.動態(tài)磁盤動態(tài)磁盤打破了分區(qū)只能使用連續(xù)磁盤空間的限制，通過動態(tài)分區(qū)可以靈活地使用多塊磁盤上的空間。使用動態(tài)磁盤可以獲得更高的可擴展性、讀寫性和可靠性。計算機中新安裝的磁盤會被自動標識為基本磁盤。動態(tài)磁盤可以由基本磁盤轉換而成，轉換完成后可以創(chuàng)建更大范圍的動態(tài)卷，也可以將卷擴展到多塊磁盤。計算機可以隨時將基本磁盤轉換為動態(tài)磁盤，且不丟失任何數(shù)據(jù)，而基本磁盤現(xiàn)有的分區(qū)將被轉換為卷；反之，如果將動態(tài)磁盤轉換為基本磁盤，磁盤的數(shù)據(jù)將會丟失。四、磁盤分區(qū)在使用基本磁盤類型管理磁盤時，只有將磁盤劃分為一個或多個磁盤分區(qū)，才可以向磁盤中存儲數(shù)據(jù)。MBR分區(qū)中每塊磁盤最多可被劃分為4個分區(qū)，為了劃分更多分區(qū)，可以對某一分區(qū)進行擴展，并在其擴展分區(qū)上劃分邏輯分區(qū)。下面以MBR分區(qū)為例進行磁盤分區(qū)。1.主分區(qū)主分區(qū)可以用來引導操作系統(tǒng)的分區(qū)，一般就是操作系統(tǒng)的引導文件所在的分區(qū)。每塊基本磁盤最多可以創(chuàng)建4個主分區(qū)或者3個主分區(qū)加上一個擴展分區(qū)，磁盤4種主分區(qū)的分區(qū)結構如圖6-1所示。每個分區(qū)都可以被賦予一個驅動器號，如C:?和D:?等。2.擴展分區(qū)如果主分區(qū)的數(shù)量達到3個，且磁盤上還有未分配的磁盤空間，則選擇“新建簡單卷”命令將剩余的空間劃分為擴展分區(qū)。每塊磁盤上都只能有一個擴展分區(qū)，擴展分區(qū)的結構如圖6-2所示。擴展分區(qū)不能用來啟動操作系統(tǒng)，并且擴展分區(qū)在劃分之后既不能直接使用，也不能被賦予盤符(也被稱為驅動器號)，必須在擴展分區(qū)中劃分邏輯分區(qū)后才可以使用。3.邏輯分區(qū)用戶不能直接訪問擴展分區(qū)，需要在擴展分區(qū)內部再劃分若干個被稱為邏輯分區(qū)的部分，每個邏輯分區(qū)都可以被賦予一個盤符(也被稱為驅動器號)。邏輯分區(qū)的分布結構如圖6-3所示?；敬疟P內的每個主分區(qū)或邏輯分區(qū)也被稱為基本卷?；揪砼c動態(tài)磁盤中的卷不同，動態(tài)磁盤中的卷由一個或多個磁盤分區(qū)組成，將在任務6.2中詳細介紹。五、磁盤格式化磁盤格式化是指對磁盤或磁盤中的分區(qū)進行初始化的一種操作，這種操作通常會導致現(xiàn)有的磁盤或分區(qū)中的所有文件被清除。一、添加磁盤(1)選擇虛擬機“Server01”，單擊鼠標右鍵，彈出快捷菜單欄，選擇“設置”命令，打開“虛擬機設置”對話框，點擊“添加”按鈕，如圖6-4所示。(2)打開“添加硬件向導”對話框，在“硬件類型”界面中選擇“硬盤”選項，點擊“下一步”按鈕，如圖6-5所示。(3)在“選擇磁盤類型”界面中，選中默認的NVMe(V)單選按鈕，點擊“下一步”按鈕，如圖6-6所示。(4)在“選擇磁盤”界面中，選中默認的“創(chuàng)建新虛擬磁盤”選項按鈕，點擊“下一步”按鈕，如圖6-7所示。(5)在“指定磁盤容量”界面中輸入最大磁盤的大小。本任務將“最大磁盤大小”設置為60?GB，選中“將虛擬磁盤存儲為單個文件”選項按鈕，點擊“下一步”按鈕，如圖6-8所示。(6)在“指定磁盤文件”界面中，輸入磁盤文件名，此處使用默認名稱，點擊“完成”按鈕，如圖6-9所示。(7)返回“虛擬機設置”對話框，點擊“確定”按鈕，如圖6-10所示。至此，已為虛擬機添加了一塊NVMe接口的磁盤，本項目的后續(xù)任務也可以參考上述步驟添加磁盤。二、聯(lián)機、初始化磁盤(1)啟動Server01虛擬機，進入操作系統(tǒng)桌面。(2)在“服務器管理器”窗口中，選擇“工具”→“計算機管理”命令。(3)在“計算機管理”窗口中，依次選擇“計算機管理”→“存儲”→“磁盤管理”選項，在彈出的“初始化磁盤”對話框中，選中“MBR(主啟動記錄)”選項按鈕，點擊“確定”按鈕，如圖6-11所示。(4)在“計算機管理”窗口中，可看到“磁盤1”已處于“聯(lián)機”狀態(tài)，如圖6-12所示。提示

如果沒有彈出“初始化磁盤”對話框，或者在彈出的對話框中要進行初始化的磁盤少于預期，則在相應的新加磁盤容量的區(qū)域中點擊鼠標右鍵，在彈出的快捷菜單中選擇“聯(lián)機”命令，完成后右擊該磁盤，選擇“初始化磁盤”命令，對該磁盤進行單獨初始化。計算機上創(chuàng)建新磁盤后，在創(chuàng)建分區(qū)之前必須先進行磁盤的初始化。三、創(chuàng)建主分區(qū)(1)右擊“磁盤1”容量的區(qū)域，在彈出的快捷菜單中選擇“新建簡單卷”命令，如圖6-13所示。(2)打開“新建簡單卷向導”對話框，在“歡迎使用新建簡單卷向導”界面中，點擊“下一步”按鈕，如圖6-14所示。(3)在“指定卷大小”界面中輸入簡單卷大小值，本任務將“簡單卷大小”設置為20?480?MB(20?GB)，點擊“下一步”按鈕，如圖6-15所示。(4)在“分配驅動器號和路徑”界面中選擇驅動器號，本任務使用“F”作為驅動器號，點擊“下一步”按鈕，如圖6-16所示。(5)在“格式化分區(qū)”界面中，使用默認的文件系統(tǒng)“NTFS”，點擊“下一步”按鈕，如圖6-17所示。(6)在“正在完成新建簡單卷向導”界面中查看匯總信息，確認無誤后點擊“完成”按鈕，如圖6-18所示。(7)返回“計算機管理”窗口，可看到新建的簡單卷“F:”。使用相同步驟在剩余的磁盤空間中創(chuàng)建另一個簡單卷“G:”，容量大小為30?GB，如圖6-19所示。四、創(chuàng)建擴展分區(qū)在WindowsServer2019等系統(tǒng)中，一塊MBR磁盤上只能創(chuàng)建4個主分區(qū)，或最多創(chuàng)建3個主分區(qū)加1個擴展分區(qū)，再將擴展分區(qū)劃分為多個邏輯分區(qū)。如需要將第2個分區(qū)直接創(chuàng)建為擴展分區(qū)，則需要在命令提示符窗口中運行diskpart工具的命令。(1)在“運行”對話框中輸入命令“cmd”，打開命令提示符窗口，輸入命令“diskpart”，按Enter鍵，在“DISKPART>”提示符后依次輸入表6-1中的命令，用于創(chuàng)建和查看擴展分區(qū)，如圖6-20和圖6-21所示。(2)再次打開“計算機管理”窗口的“磁盤管理”選區(qū)，即可看到擴展分區(qū)，如圖6-22所示。提示

由于GPT磁盤可以有多達128個主磁盤分區(qū)，因此不需要擴展磁盤分區(qū)。MBR磁盤可以轉換為GPT磁盤，右擊“磁盤1”，在彈出的快捷菜單中選擇“轉換成GPT磁盤”命令，即可將MBR磁盤轉換為GPT磁盤。五、創(chuàng)建邏輯分區(qū)1.方法一(1)在剛創(chuàng)建的擴展分區(qū)的基礎上，在“運行”對話框中輸入命令“cmd”，打開命令提示符窗口，輸入命令“diskpart”，按Enter鍵，在“DISKPART>”提示符后依次輸入如表6-2中的命令，創(chuàng)建邏輯分區(qū)和快速格式化卷如圖6-23和圖6-24所示。(2)再次打開“計算機管理”窗口，在“磁盤管理”選區(qū)中，即可看到邏輯分區(qū)，右擊該邏輯分區(qū)，在彈出的快捷菜單中選擇“更改驅動器號和路徑”命令，并指定驅動器號為“H”，如圖6-25所示。2.方法二右擊“擴展分區(qū)”容量的區(qū)域，在彈出的快捷菜單中選擇“新建簡單卷”命令，如圖6-26所示。后續(xù)步驟與創(chuàng)建主分區(qū)的操作基本相同。六、刪除分區(qū)要刪除主分區(qū)，只需右擊要刪除的分區(qū)，選擇“刪除卷”命令，按提示完成相應操作即可。要刪除擴展分區(qū)，則必須先刪除其中的邏輯分區(qū)(方法與刪除主分區(qū)的方法相同)，再右擊“擴展分區(qū)”容量的區(qū)域，選擇“刪除分區(qū)”命令，按提示完成相應操作。任務2管理動態(tài)磁盤該公司的員工經(jīng)常抱怨服務器的訪問速度慢，而且網(wǎng)絡管理員也發(fā)現(xiàn)服務器的磁盤空間即將用完，他決定添置大容量的磁盤用于網(wǎng)絡存儲，文件共享等方面。針對公司的磁盤管理需求，可以使用動態(tài)磁盤管理技術解決。用戶可以建立一個新的簡單卷，并分配一個驅動器號來增加一個盤符，也可以使用跨區(qū)卷將多個磁盤的空間組成一個卷。公司需要提高網(wǎng)絡訪問的可靠性和速度等問題，可以使用帶區(qū)卷、鏡像卷、RAID-S卷等技術來實現(xiàn)。網(wǎng)絡管理員準備動手開始實施，具體要求如下：(1)在Server2虛擬機上添加兩塊磁盤，大小分別為50?GB和30?GB，對新添加的磁盤進行聯(lián)機和初始化，將其轉化為動態(tài)磁盤，從而成功完成跨區(qū)卷的創(chuàng)建。(2)在Server3虛擬機上添加兩塊磁盤，大小均為30?GB，對新添加的磁盤進行聯(lián)機和初始化，將其轉化為動態(tài)磁盤，從而成功完成帶區(qū)卷的創(chuàng)建。(3)在Server4虛擬機上添加兩塊磁盤，大小均為50?GB，對新添加的磁盤進行聯(lián)機和初始化，將其轉化為動態(tài)磁盤，從而成功完成鏡像卷的創(chuàng)建。(4)在Server5虛擬機上添加3塊磁盤，大小均為60?GB，對新添加的磁盤進行聯(lián)機和初始化，將其轉化為動態(tài)磁盤，從而成功完成RAID-5卷的創(chuàng)建。動態(tài)磁盤強調了磁盤的擴展性，一般用于創(chuàng)建多個磁盤的卷(如跨區(qū)卷、帶區(qū)卷、鏡像卷和RAID-5卷)，也支持創(chuàng)建簡單卷。一、認識RAIDRAID(redundantarraysofindependentdisks，獨立冗余磁盤陣列)，此概念源于美國加利福尼亞大學伯克利分校一個研究CPU性能的小組。他們在研究時為提升磁盤的性能，將很多價格較便宜的磁盤組合成一個容量更大、速度更快、能夠實現(xiàn)冗余備份的磁盤陣列(array)，當某一個磁盤發(fā)生故障時，能夠重新同步數(shù)據(jù)。目前，RAID更側重于由獨立的磁盤組成。二、軟RAID和硬RAIDRAID可分為軟RAID和硬RAID。其中，軟RAID是通過軟件實現(xiàn)多塊磁盤冗余的，而硬RAID一般通過RAID卡來實現(xiàn)多塊磁盤冗余。軟RAID的配置相對簡單，管理也比較靈活，對于中小企業(yè)來說不失為一種最佳選擇；而硬RAID往往花費較高，但在性能方面具有一定的優(yōu)勢。三、RAID分類RAID作為高性能的存儲系統(tǒng)，已經(jīng)得到了越來越廣泛的應用。RAID從RAID概念的提出到現(xiàn)在，已經(jīng)發(fā)展出了6個級別，分別是RAID0、RAID1、RAID3、RAID4、RAID5，以及RAID01和RAID10，如表6-3所示。其中，常用的是RAID0、RAID1、RAID5，以及RAID01和RAID10。1.?RAID0RAID0是一種簡單的、無數(shù)據(jù)校驗功能的數(shù)據(jù)條帶化技術。它實際上并非真正意義上的RAID技術，因為它并不提供任何形式的冗余策略。在相同的配置下，通常RAID01比RAID10具有更好的容錯能力。RAID0將數(shù)據(jù)分散存儲在所有磁盤中，以獨立訪問方式實現(xiàn)多塊磁盤的并讀訪問，由于RAID0可以并發(fā)執(zhí)行I/O操作，使總線帶寬得到充分利用，而且不需要進行數(shù)據(jù)校驗，因此RAID0的性能在所有RAID技術中是最高的。從理論上講，一個由n塊磁盤組成的RAID0，其讀寫性能是單個磁盤性能的n倍，但由于總線帶寬等多種因素的限制，其實際性能的提升往往低于理論值。RAID0具有低成本、高讀寫性能、100%的高存儲空間利用率等優(yōu)點，但是它不提供數(shù)據(jù)冗余保護，一旦數(shù)據(jù)損壞將無法恢復。因此，RAID0一般適用于對性能要求嚴格但對數(shù)據(jù)安全性和可靠性要求不高的場合，如視頻、音頻存儲、臨時數(shù)據(jù)緩存空間等。2.?RAID1RAID1是一種鏡像技術，可以將數(shù)據(jù)完全一致地分別寫入工作磁盤和鏡像磁盤，其磁盤空間利用率為50%。在利用RAID1寫入數(shù)據(jù)時，響應時間會有所影響，但是在讀取數(shù)據(jù)時并沒有影響。RAID1提供了最佳的數(shù)據(jù)保護，一旦工作磁盤發(fā)生故障，系統(tǒng)會自動從鏡像磁盤讀取數(shù)據(jù)，不會影響用戶工作。3.?RAID5RAID5是目前常見的RAID技術，可以同時存儲數(shù)據(jù)和校驗數(shù)據(jù)。數(shù)據(jù)塊和對應的校驗信息保存在不同的磁盤上，當一個數(shù)據(jù)盤損壞時，系統(tǒng)可以根據(jù)同一數(shù)據(jù)條帶的其他數(shù)據(jù)塊和對應的校驗數(shù)據(jù)來重建損壞的數(shù)據(jù)。與其他RAID技術一樣，重建數(shù)據(jù)時，RAIDS的性能會受到很大影響。RAID5兼顧存儲性能、數(shù)據(jù)安全和存儲成本等各方面的因素，可以將其視為RID0和RAID1的折中方案，是目前綜合性能最佳的數(shù)據(jù)保護方案。RAID5基本上可以滿足大部分的存儲應用需求，數(shù)據(jù)中心大多將它作為應用數(shù)據(jù)的保護方案。4.?RAID01和RAID10RAID01是先進行條帶化再進行鏡像，其本質是對物理磁盤實現(xiàn)鏡像；而RAID10是先進行鏡像再進行條帶化，其本質是對虛擬磁盤實現(xiàn)鏡像。在相同的配置下，RAID01通常比RAID10具有更好的容錯能力。RAID01兼具RAID0和RAID1的優(yōu)點，可以先用兩塊磁盤建立鏡像，然后在鏡像內部進行條帶化。RAID01的數(shù)據(jù)將同時寫入兩個磁盤陣列，當其中一個磁盤陣列損壞時，仍可繼續(xù)工作，這樣既保證了數(shù)據(jù)的安全又提高了性能。由于RAID01和RAID10內部都含有RAID1，因此整體磁盤的利用率僅為50%。一、新建跨區(qū)卷(1)為Server2虛擬機添加兩塊SCSI接口的磁盤，容量分別為50?GB和30?GB。(2)將磁盤聯(lián)機并進行初始化。(3)在“計算機管理”窗口的“磁盤管理”選區(qū)中右擊“磁盤1”或“磁盤2”，在彈出的快捷菜單中選擇“轉換到動態(tài)磁盤”命令，如圖6-27所示。(4)在“轉換為動態(tài)磁盤”對話框，勾選“磁盤1”和“磁盤2”復選框，點擊“確定”按鈕完成轉換，如圖6-28所示。(5)在“計算機管理”窗口的“磁盤管理”選區(qū)中，右擊“磁盤1”容量的區(qū)域，在彈出的快捷菜單中選擇“新建跨區(qū)卷”命令，如圖6-29所示。(6)在“新建跨區(qū)卷”對話框的“歡迎使用新建跨區(qū)卷向導”界面中，點擊“下一步”按鈕。(7)在“選擇磁盤”界面中，選擇“可用”選區(qū)中的“磁盤2”選項，點擊“添加”按鈕，將“磁盤2”移動到“已選的”選區(qū)中，如圖6-30所示。(8)在“分配驅動器號和路徑”界面中，為跨區(qū)卷分配磁盤驅動器號。本任務使用默認的“F”作為驅動器號，點擊“下一步”按鈕。(9)在“格式化分區(qū)”界面中，將“文件系統(tǒng)”設置為NTFS，勾選“執(zhí)行快速格式化”復選框，點擊“下一步”按鈕。(10)在“正在完成新建跨區(qū)卷向導”界面中，點擊“完成”按鈕。(11)返回“計算機管理”窗口的“磁盤管理”選區(qū)，可以看到“磁盤1”和“磁盤2”共同組成了跨區(qū)卷“F:”，卷容量為80?GB，如圖6-31所示。二、新建帶區(qū)卷(1)為Server3虛擬機添加兩塊SCSI接口的磁盤，容量均為30?GB。(2)將磁盤聯(lián)機并進行初始化。(3)在“磁盤管理”選區(qū)中將兩塊磁盤轉換為動態(tài)磁盤。(4)右擊要組成帶區(qū)卷的磁盤，然后右擊“磁盤1”容量的區(qū)域，在彈出的快捷菜單中選擇“新建帶區(qū)卷”命令，如圖6-32所示。(5)在“新建帶區(qū)卷”對話框的“歡迎使用新建帶區(qū)卷向導”界面中，點擊“下一步”按鈕。(6)在“選擇磁盤”界面中，選擇“可用”選區(qū)中的“磁盤2”選項，點擊“添加”按鈕，將“磁盤2”移動到“已選的”選區(qū)中。(7)在“分配驅動器號和路徑”界面中，為帶區(qū)卷分配磁盤驅動器號。本任務使用默認的“F”作為驅動器號，點擊“下一步”按鈕。(8)在“格式化分區(qū)”界面中，將“文件系統(tǒng)”設置為NTFS，勾選“執(zhí)行快速格式化”復選框，點擊“下一步”按鈕。(9)在“正在完成新建帶區(qū)卷向導”界面中，點擊“完成”按鈕。(10)返回“計算機管理”窗口的“磁盤管理”選區(qū)，可以看到“磁盤1”和“磁盤2”共同組成了帶區(qū)卷“F:”，卷容量為60?GB，如圖6-33所示。三、新建鏡像卷(1)為Server4虛擬機添加兩塊SCSI接口的磁盤，容量均為50?GB。(2)將磁盤聯(lián)機并進行初始化。(3)在“磁盤管理”選區(qū)中將兩塊磁盤轉換為動態(tài)磁盤。(4)右擊要組成鏡像卷的磁盤，然后點擊“磁盤1”容量的區(qū)域，在彈出的快捷菜單中選擇“新建鏡像卷”命令，如圖6-34所示。(5)在“新建鏡像卷”對話框的“歡迎使用新建鏡像卷向導”界面中，點擊“下一步”按鈕。(6)在“選擇磁盤”界面中，選擇“可用”選區(qū)中的“磁盤2”選項，點擊“添加”按鈕，將“磁盤2”移動到“已選的”選區(qū)中。(7)在“分配驅動器號和路徑”界面中，為鏡像卷分配磁盤驅動器號。本任務使用默認的“F”作為驅動器號，點擊“下一步”按鈕。(8)在“格式化分區(qū)”界面中，將“文件系統(tǒng)”設置為NTFS，勾選“執(zhí)行快速格式化”復選框，點擊“下一步”按鈕。(9)在“正在完成新建鏡像卷向導”界面中，點擊“完成”按鈕。(10)返回“計算機管理”的“磁盤管理”選區(qū)，可以看到“磁盤1”和“磁盤2”共同組成了鏡像卷“F:”，卷容量為50?GB，如圖6-35所示。四、新建RAID-5卷(1)為Server5虛擬機添加3塊SCSI接口的磁盤，容量均為60?GB。(2)將磁盤聯(lián)機并進行初始化。(3)在“磁盤管理”選區(qū)中將3塊磁盤轉換為動態(tài)磁盤。(4)右擊要組成RAID-5卷的磁盤，然后點擊“磁盤1”容量的區(qū)域，在彈出的快捷菜單中選擇“新建RAID-5卷”命令，如圖6-36所示。(5)在“新建RAID-5卷”對話框的“歡迎使用新建RAID-5卷向導”界面中，點擊“下一步”按鈕。(6)在“選擇磁盤”界面中，選擇“可用”選區(qū)中的“磁盤2”選項，點擊“添加”按鈕，將“磁盤2”移動到“已選的”選區(qū)中。使用相同的操作步驟添加“磁盤3”。(7)在“分配驅動器號和路徑”界面中，為RAID-5卷分配磁盤驅動器號。本任務使用默認的“F”作為驅動器號，點擊“下一步”按鈕。(8)在“卷區(qū)格式化”界面中，將“文件系統(tǒng)”設置為NTFS，勾選“執(zhí)行快速式化”復選框，點擊“下一步”按鈕。(9)在“正在完成新建RAID-5卷向導”界面中，點擊“完成”按鈕。(10)返回“磁盤管理”選區(qū)，可以看到由“磁盤1”“磁盤2”“磁盤3”共同組成的RAID-5卷“F:”，卷容量為120?GB，如圖6-37所示。任務3使用BitLocker加密驅動器公司的網(wǎng)絡管理員小趙，為滿足公司服務器上的數(shù)據(jù)加密的需求，將在文件服務器上添加BitLocker功能，并為需要加密的驅動器設置解鎖密碼，以便實現(xiàn)特定驅動器數(shù)據(jù)的加密存儲。WindowsServer2019提供了BitLocker加密功能，使用BitLocker加密驅動器可以保障數(shù)據(jù)的安全。具體要求如下：(1)安裝BitLocker對驅動器E盤進行加密，并設置解鎖密碼。(2)將恢復密鑰保存在F:\key文件夾中。(3)使用恢復密鑰對驅動器E盤進行解鎖。BitLocker驅動器加密是WindowsVista中新增的一種數(shù)據(jù)保護功能，主要用于解決因計算機設備的物理丟失而導致的數(shù)據(jù)失竊或惡意泄露的問題。與WindowsServer2008同發(fā)布的有BitLocker應用程序，該程序不僅可以通過加密邏輯驅動器來保護重要數(shù)據(jù)，還可以提供系統(tǒng)啟動完整性檢查功能。一、BitLocker的驅動器類型在WindowsServer2019中，BitLocker將加密的驅動器分為操作系統(tǒng)驅動器、固定數(shù)據(jù)驅動器和可移動數(shù)據(jù)驅動器3種類型。系統(tǒng)所在驅動器(一般Windows系統(tǒng)的系統(tǒng)盤驅動器號為C:)會被識別為操作系統(tǒng)驅動器。如果不是操作系統(tǒng)驅動器，則按磁盤的接口識別，IDE、SATA接口的磁盤會被識別為固定數(shù)據(jù)驅動器，NVMe、SCSI接口的磁盤會被識別為可移動數(shù)據(jù)驅動器。二、BitLocker工作模式BitLocker主要有TPM模式和U盤模式兩種工作模式，為了實現(xiàn)更高程度的安全性，我們可以同時啟用這兩種模式。1.?TPM模式如果想要使用TPM模式，則要求計算機中必須具備不低于1.2版TPM芯片。這種芯片是通過硬件提供的，一般只出現(xiàn)在對安全性要求較高的商用計算機或工作站上，而家用計算機或普通的商用計算機通常不會提供。要想知道計算機是否有TPM芯片，可以使用devmgmt.msc命令打開“設備管理器”窗口，選擇“安全設備”選項，查看該選項下是否有“受信任的平臺模塊”這類的設備，并確定其版本。2.?U盤模式如果想要使用U盤模式，則計算機上有USB接口，這是因為計算機的BIOS支持開機時訪問USB設備(能夠流暢運行WindowsVista或Windows7的計算機基本上都應該具備這樣的功能)，并且需要有一個專用的U盤(U盤只是用于保存密鑰文件，容量不用太大，但是質量一定要好)。使用U盤模式后，用于解密系統(tǒng)盤的密鑰文件會被保存在U盤中，每次重啟動系統(tǒng)時都必須在開機之前將U盤連接到計算機上，受信任的平臺模塊是實現(xiàn)TPM模式BitLocker的前提條件。三、有關BitLocker的密碼策略BitLocker驅動器加密所涉及的組策略也要按上述驅動器類型分別設置，以“需要對固定數(shù)據(jù)驅動器使用密碼”這一策略為例，如果啟用了這個策略，則需要設置密碼的復雜性、最小密碼長度等。這個設置只作用于被BitLocker識別為固定數(shù)據(jù)驅動器且啟用了BitLocker加密的驅動器，并不會作用到操作系統(tǒng)驅動器或可移動數(shù)據(jù)驅動器中。要使BitLocker解鎖密碼的復雜度策略生效，還要啟用組策略中“計算機配置”→“Windows設置”→“安全設置”→“賬戶策略”→“密碼策略”下的“密碼必須符合復雜性要求”策略，但BitLocker的最小密碼長度要求以自身的單獨定義為準，不受賬戶策略的密碼長度策略項的影響。一、安裝BitLocker(1)在“服務器管理器”中，依次選擇“儀表板”→“快速啟動”→“添加角色和功能”命令。(2)打開“添加角色和功能向導”窗口，在“開始之前”界面中，點擊“下一步”按鈕。(3)在“選擇安裝類型”界面中，選中“基于角色或基于功能的安裝”選項按鈕，點擊“下一步”按鈕。(4)在“選擇目標服務器”界面中，選中“從服務器池中選擇服務器”選項按鈕，選擇本任務所使用的服務器“server01”，點擊“下一步”按鈕。(5)在“選擇服務器角色”界面中，點擊“下一步”按鈕。(6)在“選擇功能”界面中，勾選“BitLocker驅動器加密”復選框，在彈出“添加BitLocker驅動器加密所需的功能？”對話框中點擊“添加功能”按鈕，返回“選擇功能”界面后點擊“下一步”按鈕，如圖6-38所示。(7)在“確認安裝所選內容”界面中，勾選“如果需要，自動重新啟動目標服務器”復選框，在彈出的警告對話框中點擊“是”按鈕，如圖6-39所示。返回“確認安裝所選內容”界面，點擊“安裝(I)”按鈕，如圖6-40所示。(8)安裝完成且自動重啟后，在“安裝進度”界面中確認完成后，點擊“關閉”按鈕，如圖6-41所示。二、設置BitLocker加密服務器自動啟動(1)選擇“開始”→“運行”命令，打開“運行”對話框，在“打開”文本框中輸入命令“services.msc”，點擊“確定”按鈕，如圖6-42所示。(2)打開“服務”窗口，雙擊“BitLockerDriveEncryptionService”服務，如圖6-43所示。(3)在“BitLockerDriveEncryptionService的屬性(本地計算機)”對話框中，將“啟動類型”設置為“自動”，使該服務在開機時自動啟動，點擊“啟動”按鈕立即啟動該服務，待服務啟動完成后點擊“確定”按鈕，如圖6-44所示。三、加密驅動器(1)打開“控制面板”窗口，點擊“系統(tǒng)和安全”文字鏈接，如圖6-45所示。(2)打開“系統(tǒng)和安全”窗口，點擊“BitLocker驅動器加密”文字鏈接，如圖6-46所示。若窗口中無此鏈接，則重啟計算機再次嘗試。(3)在“BitLocker驅動器加密”窗口中，點擊“新加卷E:BitLocker已關閉”(“E:”為本任務要操作的驅動器)下拉按鈕，點擊“啟用BitLocker”文字鏈接，如圖6-47所示。(4)打開“BitLocker驅動器加密(E:)”對話框，在“選擇希望解鎖此驅動器的方式”界面中，勾選“使用密碼解鎖驅動器”復選框，輸入兩遍密碼后點擊“下一步”按鈕，如圖6-48所示。(5)在“你希望如何備份恢復密鑰?”界面中，選擇“保存到文件”選項，如圖6-49所示。(6)在彈出的“將BitLocker恢復密鑰另存為”對話框中，設置密鑰的保存位置和文件名，點擊“保存”按鈕，如圖6-50所示。(7)在“選擇要加密的驅動器空間大小”界面中，選中“僅加密已用磁盤空間(最適合于新計算機或新驅動器，且速度較快)”選項按鈕，點擊“下一步”按鈕，如圖6-51所示。(8)在“選擇要使用的加密模式”界面中，選中“新加密模式(最適合用于此設備上的固定驅動器)”選項按鈕，點擊“下一步”按鈕，如圖6-52所示。(9)在“是否準備加密該驅動器?”界面中，點擊“開始加密”按鈕，如圖6-53所示。(10)在彈出的“E:的加密已完成?！碧崾緦υ捒蛑?，點擊“關閉”按鈕，如圖6-54所示。(11)打開“此電腦”窗口，如果驅動器的圖標中出現(xiàn)了一個打開狀態(tài)的鎖，則表示啟用了BitLocker功能，但當前處于解鎖狀態(tài)，如圖6-55所示。四、使用密碼解鎖驅動器(1)重新啟動操作系統(tǒng)后，打開“此電腦”窗口，可以看到驅動器“E:”的圖標中出現(xiàn)一個關閉狀態(tài)的鎖，表示處于加密狀態(tài)，鼠標雙擊該驅動器，如圖6-56所示。(2)在彈出的BitLocker(E:)對話框中，輸入解鎖密碼，點擊“解鎖”按鈕，如圖6-57所示。(3)解鎖后如圖6-58所示。鼠標雙擊打開驅動器可以正常訪問數(shù)據(jù)，如圖6-59所示。五、使用恢復密鑰解鎖驅動器(1)打開恢復密鑰文件，將48位恢復密鑰內容復制到剪切板，如圖6-60所示。(2)鼠標雙擊處于BitLocker加密狀態(tài)的驅動器，在彈出的對話框中點擊“更多選項”文字鏈接，此時該鏈接文字會變?yōu)椤案龠x項”，點擊“輸入恢復密鑰”文字鏈接，如圖6-61所示。從文本框中粘貼已復制的恢復密鑰，點擊“解鎖”按鈕，如圖6-62所示。(3)使用恢復密鑰解鎖成功后，如圖6-63所示。提示：在使用BitLocker的過程中，一旦忘記解鎖密碼，就只能使用恢復密鑰解鎖驅動器。六、關閉驅動器的BitLocker功能(1)若要關閉驅動器的BitLocker功能，則可在“BitLocker驅動器加密”窗口中選擇對應的驅動器，點擊“關閉BitLocker”文字鏈接，如圖6-64所示。(2)在彈出的對話框中，點擊“關閉BitLocker”按鈕，如圖6-65所示。(3)若在彈出的提示對話框中出現(xiàn)“E:的解密已完成”的消息提示，則表示已經(jīng)成功關閉驅動器的BitLocker功能，如圖6-66所示。(4)再次打開“此電腦”窗口，可以看到驅動器已關閉BitLocker功能，如圖6-67所示。任務4管理磁盤配額公司的網(wǎng)絡管理員在公司的文件服務器上安裝了新的磁盤，因為公司員工將一些和工作無關的數(shù)據(jù)存放在服務器上，從而導致磁盤空間不夠用的情況，于是管理員準備利用磁盤配額技術來解決此問題。WindowsServer2019提供了磁盤配額功能，用于限制用戶對磁盤空間的無限使用，即通過配置磁盤配額設置用戶可以使用的磁盤空間數(shù)量，如果發(fā)現(xiàn)用戶接近或超過限制時，就會發(fā)出警告或者阻止該用戶對磁盤的寫入，具體要求如下：(1)啟用磁盤配額，設置拒絕將磁盤空間分給超過限額限制的用戶。(2)設置“用戶超出配額限制時記錄事件”和“用戶超出警告等級時記錄事件”。(3)對項目3中的Wanger用戶限制可使用的磁盤大小為200?MB，警告等級大小設置為180?MB。(4)對項目3中的Lishi用戶限制可使用的磁盤大小為300?MB，警告等級大小設置為290?MB。在計算機網(wǎng)絡中，網(wǎng)絡管理員有一項很重要的任務，就是為訪問服務資源的用戶設置磁盤配額，也就是限制他們一次性訪問服務器資源的卷空間的數(shù)量。磁盤配額是用戶在計算機指定磁盤的空間限制，即管理員為用戶所能使用的磁盤空間進行配額限制，每個用戶只能使用最大配額范圍內的磁盤空間。磁盤配額是以文件所有權為基礎的，并且不受卷中用戶文件的文件夾位置的限制，如果用戶在同一個卷的文件夾之間移動文件，則卷空間的余量不變。磁盤配額只適用于卷，且不受卷的文件夾結構及物理磁盤布局的限制，如果卷有多個文件夾，則卷的配額將應用于該卷中的所有文件夾。如果單塊磁盤有多個卷，并且配額是針對每個卷的，則卷的配額只適用于特定的卷。使用磁盤配額可以根據(jù)用戶所擁有的文件和文件夾來分配磁盤空間，也可以設置磁盤配額、配額上限，以及對所有用戶或者單個用戶的配額進行阻止，還可以監(jiān)視用戶已經(jīng)占用的