Windows 2003实训指导 - 图文

Windows 2003实验指导书

实验一、 Windows Server 2003的安装

【实验目的】

通过本实验，学生可以使用虚拟机软件VMWare，进行虚拟机系统的安装，从而虚拟出一个网络环境。 【实验内容】

利用虚拟机软件VMWare，进行虚拟机操作系统的安装，从而虚拟出一个网络环境。 【实验器材】

硬件：电脑一台（内存至少要有256M，CPU最好能有600MHz）。 软件：windows 2003 server操作系统、VmWare软件各一套。 【预备知识】

虚拟机就是利用软件技术，在电脑（母机）中虚拟出另一台电脑（子机），而在子机中，可以随意进行任何操作，并且都不会影响到母机系统。

Vmware是一种虚拟机软件，它既能在软件开发过程中，进行软件对操作系统的适应能力的测试，也可以模拟网络环境，进行网络试验。利用它进行网络课程教学，将使网络课程教学的演示操作方便可行，极大地提高网络操作系统的教学效果，另外，它使得可以在一台计算机上模拟出网络环境，这对于可能只有一台计算机的学生在课余时间进行网络课程实验很有帮助。

需要注意的是，虚拟机软件对系统的要求很高，在内存方面，至少要有256M，而对于CPU，那最好能有600MHz以上的主频。Vmware可以从www.Vmware.com上下载。

【案例与分析】

案例：小张是一个职业学院的学生，他自己购买了一台电脑，内存512M，CPU2.6GHz。小张寝室只有一台电脑，他想做DNS、DHCP、网络文件传输等网络实验，请为小王提出解决方案。

案例分析：小张可以利用VMWare软件，在本机A的操作系统上安装VmWare后，然后在VmWare虚拟出的机器B上安装另一套操作系统，从而虚拟出有两台机器A、B的网络环境。 【实验步骤】

运行Vmware后，单击“New virtual machine”，如上页图所示。在此窗口中点击“New Virtual Machine”图标，即进入虚拟机的安装阶段。

- 1 -

接下来，需要选择在虚拟机上安装何种操作系统，输入虚拟机的名称和选择虚拟机在母机上的存放位置等信息，然后出现如图所示窗口，选择“Typical”安装模式，此种模式对于初次使用比较适合。

接下来，出现选择网络工作模式窗口，一般选择桥接方式“Use bridged networking”，此种方式不需要复杂的网络配置即可完成常规的网络设置。

再接下来，定义虚拟机的硬盘，出现如图所示窗口。需要指定虚拟机的硬盘大小，虚拟机的硬盘做了镜像，在母机上实际上是一个文件，因此，在选择虚拟机在母机上的存放位置时，需要考虑母机上的硬盘分区大小，应该选择一个较大的硬盘分区，否则，此时选择的“Disk Size”如果超过虚拟机硬盘镜像所在的分区的剩余空间，则会出现错误。选择“Disk size”项为1.5GB。

- 2 -

在安装虚拟机操作系统之前，可以对虚拟机的参数进行设置，如内存大小、光驱类型等，。也可以将光驱连接到硬盘上的ISO类型的文件（利用WINISO软件生成），来提高安装速度，

如下图所示。

至此，虚拟机硬件配置完毕，虚拟机会重新启动，出现虚拟机自检画面，可以按F2进行相关参数设置。然后，就可以像安装系统一样来安装虚拟机操作系统了。

最后，为了提高虚拟机的显示效果和鼠标性能，应该安装Vmware自带的工具，在虚拟机运行情况下，单击“VM”菜单中“Install Vmware Tools”菜单项，进行Vmware自带工具的安装。如图所示。

重要提示：从母机系统到虚拟机系统，切换用Ctrl+Alt+Enter组合键，返回母机系统用Ctrl+Alt键。

实验二、Windows 2003的活动目录配置

【实验目的】

通过实验掌握正确安装与配置Active Directory的方法与步骤，进一步理解和运用目录服务知识。

- 3 -

【实验内容】

1、在安装Active Directory前首先确定DNS服务正常工作，要求安装在根域为JSJ.com的第一台域控制器。

2、运行Active Directory安装向导，给将Windows 2003 Server计算机域控制器创建一个新域，或者向现有的域添加其他域控制器。 【实验器材】

每人提供： 安装有WINDOWS 2003 Server的微机一台。 【预备知识】

活动目录是一种目录服务，其应用起源于Windows NT 4.0，在Windows 2003 Server中得到进一步的应用和发展，具有可扩展性和可调整性，并将结构化数据存储作为目录信息逻辑和分层组织的基础。它存储有关网络对象的信息，例如，用户、组和计算机账户、共享资源和打印机等，并使管理员和用户可以方便地查找和使用网络信息。管理员要将自己的服务器用作域控制器，必须安装活动目录。

活动目录的优点在于：

1.基于策略的管理；2．扩展性；3．可调整性；4．信息复制；5．与DNS的集成；6．灵活的查询；7．信息安全性。

活动目录安装向导可将管理员的服务器配置为域控制器或附加域控制器，并可以在未连好网络时设置DNS。如果网络中没有其他域控制器，可将服务器配置为域控制器；如果网络中有其他域控制器，可将服务器设置为附加域控制器，并新建子域、域目录树或目录林。 【实验步骤】

1、利用配置服务器启动位于%System root%\\System32中的Active Directory安装向导程序DCPromo.exe。单击［下一步］。

2、由于所建立的是域中的第一台域控制器，所以选择［新域的域控制器］单击［下一步］。

3、选择［创建一个新域的域目录树］，单击［下一步］。 4、选择［创建一个新域的域目录林］，单击［下一步］。

5、在［新域DNS全名］中输入要创建的域名JSJ1.net，单击［下一步］。 6、安装向导自动将域名控制器的NetBIOS名设置为 “JSJ1”，单击［下一步］。

7、显示数据库、目录文件及 Sysvol文件的保存位置，一般不必做做修改，单击［下一步］。

8、配置DNS服务器，单击［下一步］；如果在安装 Active Directory之前未配置DNS 服务器可以在此让安装向导配置DNS，推荐使用这种方法。

9、为用户和组选择默认权限；单击［下一步］

10、输入以目录恢复模式下的管理员密码，单击［下一步］。 11、安装向导显示摘要信息，单击［下一步］。 12、安装完成，重新启动计算机。

13、检查 Active Directory安装是否正确，在安装过程中一项最重要的工作就是在DNS数据库中添加服务记录（SRV记录），下面介绍一下如何检查安装是否正确：

①检查DNS文件的SRV记录用文本编辑器打开%System root%／System32／config／中的Netlogon.dns文件，查看LDAP服务记录，在本例中为_ldap._tcp.JSJ.com.6000 IN SRV 0 100 389 n2k_server.JSJ.com。

②验证SRV记录在NSLOOKUP命令工具中运行是否正确。在命令提示行下，输入NSLOOUP；输入set type=srv；输入_ladp._tcp.JSJ.com。如果返回了服务器名和IP地址，说明SRV记录工作正常。在安装完成后，可以通过以下方法检验。

- 4 -

14、添加用户帐户：

①首先启动Active Directory用户和计算机管理器，单击User容器会看到在安装Active Directory时自动建立的用户帐户；

②单击［操作］选择［新建］，然后单击［用户］，在［创建新对象］对话框中输入用户的姓名、登录名、其中的下层登录名是指当用户从运行Windows NT／98等以前版本的操作系统的计算机登录网络所使用的用户名，然后，单击［下一步］；

③在密码对话框中输入密码或不填写密码并选择［用户下次登录时需要更改密码］选项，以便让用户在第一次登录时修改密码；

④在［完成］对话框会显示以上设置的信息，单击［完成］。 15、添加组：

①打开［Active Directory用户和计算机］对话框； ②在控制台树中，双击［域节点］；

③右键单击要添加的文件夹，指向［新建］，然后单击［组］；

④键入新组的名称，在默认情况下，输入的名称还将作为组的Windows 2003以前版本的名称。

⑤单击所需要的［组作用域］再单击所需的［组类型］。 ⑥完成好以后，点［确定］，用户所创建的组就完成了。 16、根据实验操作记录完成实验报告。 【问题与思考】

1、Active Directory的优点是什么？相应的现象可能是什么？有哪些常用排除方法？ 2、“Active Directory用户和计算机”的“内置”文件夹中的组分别拥有哪些权限？ 3、Active Directory的安装是否正确，该如何检验？

实验三 账户和组

【实验目的】

1、掌握域用户的管理和配置，组的规划和建立。

2、了解Windows Server 2003域用户和本地用户的区别。 3、理解组的概念和作用，认识组的类型。 4、理解权利和权限的区别。

【实验内容】

1、Active Directory 用户和计算机管理。 2、Windows2003sever的用户帐号操作。 3、用户权限控制操作。 【实验器材】

每人1台计算机。 【预备知识】

1）重点：掌握用户和组的在域中的相互关系及应用技巧。 2）难点：管理域资源时，注意组的权限应用。

3）在Windows Server 2003中用户可以在“AD用户和计算机”中实现建立用户帐号、组等项。它可以用于建立或编辑网络中的用户、组、OU及发布网络共享资源。是安装在域控制器上的管理工具。

- 5 -

4）用户帐号能够让用户以授权的身份登录到计算机和域中并访问其中资源。 5）组可包含用户、联系人、计算机。使用组可以： § 管理用户和计算机对 Active Directory 对象及其属性、网络共享位置、文件、目录、打印机列队等共享资源的访问。 有两种类型的组：§ 安全组 ；§ 通讯组

安全组用于将用户、计算机和其他组收集到可管理的单位中。为资源（文件共享、打印机等等）指派权限时，管理员应将那些权限指派给安全组而非个别用户。权限可一次分配给这个组，而不是多次分配给单独的用户。使用组而不是单独的用户可简化网络的维护和管理。 通讯组只能用作电子邮件的通讯组。通讯组无安全功能。

【实验步骤】

1、新建域用户帐户：用户可以在域内的任意机器上用此账户登陆。

在 Windows Server 2003中，一个用户帐号包含了用户的名称、密码、所属组、个人信息、通讯方式等信息，在添加一个用户帐号后，它被自动分配一个安全标识 SID ，这个标识是唯一的。在域中利用帐号的SID来决定用户的权限。

步骤1 打开“开始”→“管理工具”→“ Active Directry 用户和计算机”，单击 “Users” 容器会看到在安装 Active Directry 时建立的用户帐号。

步骤2 右键单击“Users”→新建→用户→在创建新对象对话框中输入用户的姓名、登录名，其中的下层登录名是指当用户从运行 WindowsNT/98 等以前版本的操作系统的计算机登录网络所使用的用户名。 如下图，单击“下一步”。

步骤3 在密码对话框中输入密码并选择“密码永不过期”选项。单击“下一步”。在完成对话框中会显示以上设置的信息，单击完成，这时用户会在管理器中看到新添加的用户 2、管理域用户账户。

右键单击“用户名”，选中“属性”，则打开“属性对话框”

- 6 -

A：输入用户的信息：在用户属性对话框中的“常规”标签中可以输入有关用户的描述、电话、电子邮件地址及个人主页地址等；在地址标签中输入用户的所在地区及通信地址；在电话标签中输入有关用户的家庭电话、移动电话、及相关备注信息。这样便于用户以后在活动目录中查找用户并获得相关信息。

B：设置用户登录时间：在“帐户”标签中单击“登录时间”按钮，出现如下图对话框，图中横轴每个方块代表一小时，纵轴每个方块代表一天，蓝色方块表示允许用户使用的时间，空白方块表示该时间不允许用户使用，默认为在所有时间均允许用户使用。在这个例子中用户设置允许用户在每星期的周一到周五的 7：00~19：00 之间使用。步骤：在用户的登录时段对话框中，选择允许登录的时间段单击“允许的登录”，当用户在允许登录的时间段内登录到网络中，并且一直持续到超过允许登录的时间时，用户可以继续连接使用，但不允许作新的连接，如果用户注销后，则无法再次登录。（如果强迫用户超过设置的登陆时间就被迫注销，则可以通过组策略去更改：在“计算机配置”-〉“Windows设置”-〉“安全设置”-〉“本地策略”-〉“安全选项”）。

- 7 -

C：限制用户由某台客户机登录。 在“帐户” 标签中单击“登录到”按钮出现如下图对话框所示，在默认情况下用户可以从所有的客户机登录，也可以设置让用户从某些工作站登录，设置时输入计算机的计算机名称（NetBIOS名），然后单击添加按钮即可。

D：设置帐户的有效期限。 在“帐户” 标签中的下方，用户可以选择帐户的使用期限，在默认情况下帐户是永久有效的，但对于临时员工来说，设置帐户的有效期限就非常有用，在有效期限到期后，该帐户被标记为失效

E：管理用户帐户。 在创建用户帐号后，可以根据需要对帐户进行密码重新设置、修改、重命名等操作。

重设密码：选择用户帐户→操作→重设密码，在密码设置对话框中输入新的密码，如果要求用户在下次登录时修改密码则选中\用户下次登录时须更改密码\选项

帐户的移动：选择用户帐号→操作→移动，在移动对话框中选择相应的容器或OU 重命名：选择帐户→操作→重命名，更改用户的名称，对内置的帐户也可以更改，（如更改系统管理员的帐户名称，这样有利于提高系统的安全性），在更改名称后，由于该帐户的安全标识 SID 并未被修改，所以，其帐户的属性、权限等设置均未发生改变。

删除帐户：选择帐户→操作→删除，用户可以一次删除一个或多个帐户，在删除帐户后如再添加一个相同名称的帐户，由于 SID 的不同，它无法继承已被删除帐户的属性和权限。

复制：可以复制这个账户，可以将此账户复制添加到任意的组内。 禁用：可以禁用此账户。

可以打开账户的主页，或者发送邮件等一些常规操作。

F：将账户加入组。在属性设置中选择“隶属于”选项卡，如下图1。点击添加按钮，在出现的对话框中单击“高级”按钮，再单击“立即查找”，搜索结果会显示域内所有的组，双击选中下面所要查找的组，再单击“确定”即可加入组了。

- 8 -

3、组的管理

用户可以利用将用户加入到组中的方式，简化网络的管理工作。当用户对组设置了权限后，则组中所有的用户就具有了该权限，这样避免用户对每一个用户设置权限，从而减轻了工作量。

A：创建组

（1）打开 “Active Directory 用户和计算机”，在控制台树中，双击域节点， 右键单击“Users”，指向“新建”，然后单击“组”，键入新组的名称。在默认情况下，用户输入的名称还将作为新组的 Windows 2000 以前版本的名称如下图。

- 9 -

（2） 单击所需的\组作用域\； 单击所需的\组类型\。注意：如果用户目前创建的组所属的域处于混合模式，则只能选择具有“域本地”或“全局”作用域的安全组。

B：指定用户隶属的组：在用户“属性”对话框中单击“隶属于”标签，可以查看到当前用户隶属于那些组，如要将用户添加到其它的组中则单击添加按钮，出现如下图所示的对话框，单击“高级”，再单击“立即查找”，在下方的窗体中选择需要添加的组（可以按住 Shift 或 Ctrl 键，利用鼠标选择多个组），然后单击添加按钮则所选的组会出现在下方的窗体中，单击确定。

- 10 -

如果需要将用户从他所属的指定组中删除，则在成员属于窗体中选择该组，单击删除按钮。注意，用户帐号至少隶属于一个组，该组被称为主要组，这个主要组必须是一个全局组且它不可删除。

C：对组的另一项重要操作是，将资源访问权限指派给本地域组，举例操作：打开“开始”→“打印机和传真”。

打开打印机和传真的属性，安全选项卡，添加希望指派的组并赋予一定的权限即可。以后若有用户加入该组，系统会自动赋予给新加入的成员打印的权限。

【实验报告要求】

1、简要写出实验的操作过程。 2、谈谈你对账户和组的管理心得。 3、要求书面整洁，详实

4、结合自己在实验过程中遇到的问题及解决办法，并写出自己的心得体会和建议。

- 11 -

【思考题】

注意组和账户的相互联系及权限管理。

实验四、权限设置及资源共享

【实验目的】

1、认识和管理NTFS权限。

2、设置共享文件夹和共享权限。 【实验环境】

1、Microsoft Windows Server 2003 Enterprise Edition。 【实验步骤】

1、 如何设置NTFS权限。假设域中有本地域的安全组“经理组”和“监察组”两个组以及“产品部”文件夹；设置“经理组”对“产品部”文件夹有完全控制的权限；“监察组”对“产品部”文件夹拥有读取及建立文件与文件夹的权限；其他人只有读取权限。

A.在NTFS分区上建立“产品部”文件夹，右击“产品部”文件夹并执行“属性”命令，选择“安全”选项卡，按[高级]，在下面的对话框中，去掉所选中“对勾”以切断继承关系，。

B.在出现的下图中，选择“删除”，这样会删除所有继承的NTFS权限，只剩下非继承权限。单击“确定”。

C.在出现的对话框中，单击“添加”，在出现的“查找”对话框中单击“高级”，单击进行“立即查找”。找到“经理组”单击“确定”，这是会出现如下画面，选中“经理组”，在选中下面的“完全控制”，这样“经理组”就有了完全控制权限。再单击“添加”以相同的方式添加“Everyone”组，并赋予读取权限。

- 12 -

D.设置“监察组”的权限。通过单击如上图的“添加”按钮，添加“监察组”。选中“监察组”再单击下面的“高级”。

E.在上图右边的对话框中，选中“监察组”，单击“编辑”按钮，在打开的如下图对话框中，选择“创建文件??”和“创建文件夹??”选项。单击“确定”，“确定”，“确定”，

- 13 -

则NTFS权限设置完成。

2、 设置共享文件夹。打开网上邻居，双击“添加网上邻居”，单击“下一步”，单击“下一步”，选择“浏览”找到自己要共享的文件夹或者新建文件夹，单击“下一步”，输入说明文字，单击“下一步”，“完成”。

这样在“网上邻居”对话框中会出现新建的共享文件夹，就完成了通过网上邻居的访问。此文件夹双击可以打开；若要删除，可在该图标上右击，执行“删除”即可。

- 14 -

3、 将共享文件夹发布到AD。A.新建一个组织单位“外贸部”。在此OU上新建共享文件夹，如下图，选中“外贸部”--“新建”--“共建文件夹”。

B.在出现的下图对话框中，输入要在AD中出现的名称，以及共享文件夹的路径，单击“确定”。域中的用户可以不需要知道共享文件夹的路径，就能寻找到这个文件夹。

- 15 -

C.现在通过网上邻居，单击“搜索Active Directory”，打开如下图对话框，选择“共享文件夹”，再单击“立即查找”。

上图中显示出已发布到AD的共享文件夹。

【实验报告要求】

1、简要写出本次实验的操作过程。 2、要求书面整洁，详实

3、结合自己在实验过程中遇到的问题及解决办法，并写出自己的心得体会和建议。

【思考题】

设置NTFS权限应注意哪些原则？

实验五、磁盘管理

【实验目的】

掌握磁盘管理工具的使用，包括查错程序、磁盘碎片整理程序、页面文件整理程序等。

- 16 -

【实验环境】

Microsoft Windows Server 2003 Enterprise Edition。 【预备知识】

Windows Server 2003的磁盘管理支持基本和动态磁盘。基本磁盘是包括主分区、扩展分区或逻辑驱动器的物理磁盘。动态磁盘是含有使用磁盘管理创建动态卷的物理磁盘。动态磁盘不能含有分区和逻辑驱动器。当安装Windows Server 2003时，磁盘系统被初始化为基本磁盘。使用升级向导可将它转换为动态磁盘；在动态磁盘上，存储被分为卷，而不是分区。

磁盘管理器的相关概念：

分区：是物理磁盘的一部分，其作用如同一个物理分隔单元。分区通常指主分区或扩展分区。

主分区：是标记为由操作系统使用的一部分物理磁盘。一个磁盘最多可有4个主分区（或者如果有1个扩展分区，则最多有3个主分区）。

扩展分区：是从硬盘的可用空间上创建的分区，而且可以将其再划分为逻辑驱动器。每个物理磁盘上的4个分区只允许使用其中之一作为扩展分区。创建扩展分区不需要有主分区。

卷：是格式化后由文件系统使用的分区或分区集合。可以为Windows Server 2003的卷指定驱动器名，并使用它组织目录和文件。

磁盘分区：就是将硬盘分割成几个部份，而每一个部份都可以单独使用。用户可以创建一个分区用来储存信息（例如备份数据），或者和另一个操作系统双重启动。当用户在硬盘上创建分区时，磁盘被分割成一个或多个可用不同文件系统（例如FAT或N T F S）格式的区域。

引导分区： 包含Windows Server 2003 操作系统文件， 这些文件位于%systemroot%和%systemroot%\\system32目录中。 【实验步骤】

1. 使用磁盘管理器处理系统分区 1.1 更改驱动器名和路径

1. 运行“diskmgmt.msc”命令，打开 “磁盘管理”窗口，在窗口中将显示所有驱动器的名称、类型、采用的文件系统格式和状态，以及分区的基本信息，如下图所示。

2. 在详细资料窗口中单击需要更改名称或路径的驱动器，这里我们选择E盘。右键单击（E：），选择“更改驱动器名和路径（c）..”。打开“”窗口，如下图所示。

- 17 -

3.可单击“添加”按钮，打开“添加驱动器号或路径”对话框，如左下图所示。用户可在“装入以下空白NTFS文件夹中”文本框中输入合适的路径，然后单击“确定”按钮完成操作。也可单击“浏览”按钮，打开“浏览驱动器路径”对话框，如右下图所示。

4. 用户可在列表框中直接选择一个NTFS空文件夹以便装入该磁盘，这里我们在D:盘下创建了一个名为“ Ebak”的新文件夹。

5. 选定“ Ebak”文件夹，单击“确定”按钮返回到前面的“添加驱动器号或路径”对话框界面中。单击“确定”按钮完成更改驱动器名称的所有操作。

6.查看新建驱动器路径是否创建成功了，依次打开“我的电脑”→“本地磁盘（D：）”如下图，可以看到名为“ Ebak”的驱动器图标。双击该图标浏览到的内容相当于双击“我的电脑”窗口中的“ E”盘。

- 18 -

7. 如果用户希望更改驱动器的盘符，则需要在“”窗口中单击“更改”按钮打开“更改驱动器号和路径”窗口，在“指派驱动器号”下拉列表框中选择合适的驱动器名称。单击“确定”按钮。如下图所示。

注释：用户还可通过单击“（E：）驱动器号和路径”窗口中的“删除”按钮来删除选定的驱动器的盘符，不过该操作可能导致相关程序无法正常运行。 1.2 转换磁盘分区的类型和重新格式化

如果用户决定转换或者重新格式化一个现有分区，则需要选择一个合适的文件系统（N T F S或FAT32）。在Windows Server 2003下，要转换一个现有磁盘分区的文件系统类型，可按以下步骤进行：

1. 运行“diskmgmt.msc”命令，打开 “磁盘管理”窗口，在窗口中右键单击（E：），选择“格式化E：”打开如下图所示对话框。

- 19 -

2. 在“文件系统(F)”中根据需要可以选择一种合适的文件系统。建议选择NTFS

3. 在“分配单位大小(A)”中，可以选择合适的存储文件的单位，建议选定“默认的指派大小”。

4. 在“卷标”文本框中用户可以输入自己喜欢的驱动器卷标名。忽略不填也可以。 5. 另外用户还可选定“执行快速格式化”复选框和“启动文件和文件夹压缩”复选框来启用快速格式化和磁盘压缩功能。

6. 单击“确定”按钮，完成修改磁盘驱动器文件系统类型和格式化磁盘的所有操作。 注释：在更改一个分区的文件系统之前，用户应该备份分区上的信息，因为对该分区的重新格式化将删除该分区中所有的数据。

2. 整理磁盘

2.1 扫描与修复文件系统

用户可以在Windows Server 2003 DOS下使用chkdsk命令来扫描和修理NTFS磁盘，包括表面扫描、修复损坏的扇区等。

1. 打开“开始”→“程序”→“附件”→“命令提示符”命令，在“命令提示符”窗口输入“ Chkdsk /?”单击回车键。

2. 系统执行完该命令后，“命令提示符”窗口中将显示如下图所示的信息。在图中用户可以了解到“chkdsk”命令的功能以及可使用的命令参数与相关作用。

3. 用户可参照屏幕上的信息并根据自己的需要，在命令提示符光标处输入C h k d s k命令以及相应的参数，然后单击回车键执行命令。

◆ 使用Windows Server 2003内置的系统工具也可以对磁盘进行错误检查，操作如下： 1. 打开“我的电脑”窗口，选定需要进行磁盘检查的驱动器盘符图标，这里右键单击D:盘，在快捷菜单中选择“属性”命令，打开属性对话框，单击“工具”选项卡，如下图所示。

- 20 -

2. 在“查错”选项区域中单击“开始检查”按钮，打开“检查磁盘”对话框，如下图所示。如果用户需要修复选定磁盘中的文件系统错误，可选择第一个选项复选框。如果用户希望扫描磁盘并修复磁盘上的坏扇区，可选择第二个选项复选框（第二个选项复选框包含具有自动修复文件系统功能）。

提示：在开始磁盘检查之前，用户必须关闭选定磁盘上的所有已打开的文件或程序。否则，系统将自动打开一个信息窗口提示用户磁盘检查程序无法对磁盘进行独占性访问，询问用户是否希望下次启动系统时再执行磁盘检查。 3. 关闭已打开的文件或程序后，单击“开始”按钮，系统将自动进行磁盘检查。完成磁盘检查工作后，单击“确定”按钮，完成磁盘检查操作。 2.2 磁盘碎片整理

整理磁盘碎片需要花费系统较长的一段时间，决定时间长短的因素包括以下几个部分： ※ 磁盘空间的大小 ※ 磁盘中包含的文件数量 ※ 磁盘上碎片的数量 ※ 可用的本地系统资源

介绍磁盘碎片整理的操作：

1. 打开“我的电脑”窗口，选定需要进行磁盘检查的驱动器盘符图标，这里右键单击E:盘。在快捷菜单中选择“属性”命令，打开“本地磁盘（ E：）属性”对话框。

2. 单击“工具”选项卡,单击“开始整理”，打开“磁盘碎片整理程序”窗口如左下图所示,单击“分析”按钮以便查看分析报告确定该磁盘是否需要碎片整理，然后单击 “查看报告”，如右下图所示

- 21 -

3.打开“分析报告”对话框所示如左下图。这里能够看出E:盘的碎片分布情况以及该磁盘的信息，并建议应该对该磁盘进行碎片整理。因此我们单击“碎片整理”按钮，系统自动进行碎片整理，在信息框中将显示碎片整理的进度和各种文件信息，如下图所示。

- 22 -

4. 从信息显示中用户可以了解到本地磁盘E：中各种性质文件在磁盘上的使用情况。 5. 磁盘碎片整理过程中用户可单击“暂停”按钮来暂时终止整理工作，也可单击“停止”按钮来结束整理工作。系统完成磁盘碎片整理工作后，用户可单击“查看报告”按钮，以便查看磁盘碎片整理结果。 2.3磁盘清理

进行磁盘清理工作，清除掉没有用的临时文件和残留的无用程序，以便释放磁盘空间。同时该项工作也使文件系统得到巩固。清理磁盘的操作过程：

1. 打开“我的电脑”窗口，选定需要进行磁盘检查的驱动器盘符图标，这里右键单击F:盘，选择“属性”命令，在打开“（F：）属性”对话框中单击“磁盘清理”按钮，打开“（F：）的磁盘清理”对话框。如下图。

2. 在“要删除的文件”列表框中，系统列出了F:盘上所有可删除的无用文件。用户要选定这些文件前的复选框以确认要删除的文件，单击“确定”按钮，单击“是”按钮，即删除选定的文件。

3. 在“（F：）的磁盘清理”的“描述”区域中，可以了解到被选中的文件的有关信息。 ★ 如果用户需要卸载某个以前安装的程序，可按以下步骤进行： 在“（F：）的磁盘清理”对话框中，单击“其他选项”选项卡，如下图所示。

- 23 -

2. 在“Windows组件”中，用户可单击“清理”按钮，启动“Windows组件向导”。在向导的引导下用户可以对Windows 组件进行添加或删除。

3. 如果用户希望删除以前安装的程序以便释放磁盘空间，可在“安装的程序”中单击“清理”按钮，系统将自动启动“添加/删除程序”向导。在“添加/删除程序”向导的引导下可轻松完成删除程序的操作。

4. 单击“确定”按钮结束所有操作。 3. 配置磁盘配额

磁盘配额对于普通的Windows Server 2003的用户不太重要，不过对于整个网络的系统管理员来说，此项操作却是至为重要的。因为一旦网络中的客户机很多并且频繁访问服务器资源以及使用网络的话，无论服务器的运算能力多强，或者是网络所能承受的通信量多大，也难于满足所有用户的需求。在Windows 2003 Server为服务器操作系统的计算机网络中，系统管理员有一项很重要的任务，即为访问服务器资源的客户机设置磁盘配额，这样做的目的在于防止某个客户机过量地占用服务器和网络资源，导致其他客户机无法访问服务器和使用网络。

4.1 设置磁盘配额

介绍Windows Server 2003系统下如何对N T F S文件系统的卷进行磁盘配额设置。操作步骤如下：

1.打开“我的电脑”窗口，右击“E：”驱动器图标（该驱动器的文件系统必须为NTFS）打开其“属性”对话框。单击“配额”选项卡，如左下图所示。选定“启用配额管理”复选框，激活“配额”选项卡中的所有配额设置选项，如右下图所示。

- 24 -

2.选定“拒绝将磁盘空间给超过配额限制的用户”复选框来限制用户对磁盘空间的占用。 3.选定“将磁盘空间限制为”单选按钮，在容量大小文本框中输入合适的数值“50”，同时在后面的磁盘容量单位选择 “M”，以便将用户使用服务器的磁盘空间限制在该数值。

4.在“将警告等级设为”文本框中输入磁盘容量数值“40”，在后面的磁盘容量单位选择 “M”。

5. 另外，分别选定“用户超出配额限制时记录事件”复选框和“用户超过警告等级时记录事件”复选框，以把这两项配额记录事件记录在事件日志中。

6. 单击“配额项”按钮，打开“本地磁盘（ E：）的配额项目”窗口，如下图所示。

7. 通过该窗口，管理员可以新建配额项、删除已建立的配额项，亦或是将已建立的配额项信息导出并存储为文件，以后需要时管理员可把导出的文件直接导入而获得配额项信息。

8.创建一个新的配额项：打开“配额”菜单→“新建配额项”命令将打开“选择用户”对话框，如下图。

9.单击“高级”后出现下拉列表框，点击“立即查找”，在下面的列表框中管理员可以选定创建配额项的用户“mary”。

- 25 -

10. 单击“确定”按钮后，单击“确定”按钮，打开“添加新配额项”对话框，如下图。

11.对选定的用户“mary”的配额限制进行设置。可以选定“不限制磁盘使用”单选按钮以便“mary”可以任意使用服务器的磁盘空间，也可以选定“将磁盘空间限制为”单选按钮设置合适的磁盘空间限制数值以及系统警告等级数值。

12. 单击“确定”按钮完成新建配额项的操作并返回到“本地磁盘（ E：）的配额项目”窗口，如下图。

13. 在“本地磁盘（ E：）的配额项目”窗口中，可以看到新创建的用户“mary”配额项显示在列表框中，关闭该窗口完成磁盘配额设置。 【实验报告要求】

1、理解对磁盘所做各项操作的步骤和作用，能够熟练利用磁盘配额进行空间管理。 2、结合磁盘的整理过程和磁盘配额的应用，总结出自己的实验报告。 3、要求书面整洁，详实

4、结合自己在实验过程中遇到的问题及解决办法，并写出自己的心得体会和建议。 【思考题】

1、如何把NTFS磁盘驱动器连接到一个空文件夹中？ 2、设置磁盘配额需要注意哪些方面？

3、怎样对磁盘配额项目进行修改、新增、删除？

实验六、文件的压缩、加密和备份

【实验目的】

1）掌握对文件及文件夹压缩和加密的应用 2）认识备份的重要性，掌握备份的规划和方法

【实验环境】

1）Microsoft Windows Server 2003 Enterprise Edition。

【预备知识】

1）EFS：Encrypting File System 加密文件系统 FEK：File Encryption Key 文件加密密钥

2）压缩和加密功能只能在NTFS文件系统中存在，且它们在使用时是互斥的，只能使用其

- 26 -

中的一种。加密不能够针对整个磁盘。

3）Windows Server 2003默认以蓝色显示压缩的相关信息；加密的项目默认使用绿色文字。 4）使用\备份\，可以： § 在硬盘上备份选择的文件和文件夹。 § 将备份文件和文件夹还原到硬盘或其他任何可以访问的磁盘上。

【实验步骤】 一、数据压缩

（1）压缩磁盘有两种方式：

在对磁盘格式化时可以指定启用压缩功能（图1）；在我的电脑中，右键某个磁盘驱动器选择启用压缩功能（图2、图3）。

在图3中，a:仅将更改应用于D:\\ ：意思是不压缩磁盘上已有的文件和文件夹，仅压缩以后存入到磁盘的文件和文件夹；b:将更改应用于D:\\、子文件夹和文件：意思是压缩磁盘上已存在的文件和文件夹，并将压缩以后存入磁盘的文件和文件夹。 （2）压缩文件和文件夹：

压缩文件（可以一次选取多个文件）：在文件属性对话框中选择“高级”，在打开的对话框中选中“压缩内容以便??”即可。

压缩文件夹：在文件夹属性对话框中选择“高级”，在打开的对话框中选中“压缩内容以便??”，点击“确定”、“确定”，随后出现一对话框如（图4），a：仅将更改应用于该文件夹：意思是只压缩以后存入该文件夹的子文件夹和文件。b：将更改应用于该文件夹、子文件夹和文件：意思是压缩已存在的以及以后存入的子文件夹和文件。

- 27 -

（3）取消压缩：取消压缩的关键理解点在这个对话框如（图5）。a：仅将更改应用于该文件夹：意思是不解压缩现有的文件和子文件夹，只对以后存入的文件和子文件夹不再压缩。b：将更改应用于该文件夹、子文件夹和文件：意思是解压缩现有的文件和子文件夹，且对以后存入的文件和子文件夹不再压缩。

（4）注意：文件复制或移动到FAT/FAT32文件系统中则恢复文件原始大小。若把文件从FAT/FAT32文件系统中移动到有压缩属性的NTFS文件夹中，则文件会被压缩。

二、数据加密

（1）文件夹的加密：

打开需要加密文件夹的属性，点按“高级”按钮，在打开的对话框里，选中“加密内容以便保护数据”(图1)，点击“确定”、“确定”，弹出另一个对话框（图2），第一个选项：意思是对文件夹已有的内容不加密，只对新建的子文件夹和文件加密；第二个选项：意思是对已有的和新建的文件和子文件夹都加密。

（2）文件加密：

打开需要加密文件的属性，点按“高级”按钮，在打开的对话框里，选中“加密内容以便保护数据”(同图1)，点击“确定”、“确定”，弹出另一个对话框（图3），选择第二个选项即可。

- 28 -

（3）注意：若把加密后的文件移动或复制到FAT/FAT32文件系统中则文件会自动解密；若把文件移动或复制到NTFS文件系统中，则文件仍保持加密。 （4）共享加密文件：

打开已加密文件的属性，点按“高级”按钮，在打开的对话框里，单击“详细信息”(图4)，弹出另一个对话框（图5），单击“添加”添加以前做过曾经做过加密动作的某个账户。这样这个账户就具有对该文件解密的权利，可以打开查看该文件。

（5）.指定修复加密数据的代理人：Windows Server 2003默认修复代理人是Administrator账户。

例子：要求把账户sed设定为修复加密数据的代理人。

前提：在D:下新建一个sed文件夹；新建sed账户，把sed密码设为：pass，并把sed加入管理员组。

1.Administrator登陆Windows Server 2003，在DOS下，输入：runas /user:sed “cipher /r:d:\\sed\\sed”,然后输入密码：pass（图6），然后会弹出一个对话框（图7）输入密码：123456（设为123456），产生的两个文件如（图8）。

- 29 -

2.把sed的.cer文件导入公开密钥策略。打开域的属性（如图9），在组策略选项卡中新建一个GPO（图10），编辑该GPO：在“加密文件系统”上右击，选择“添加数据恢复代理程序” （如图11）。

3.在弹出的对话框中选择下一步（如图12），通过“浏览”选择d:\\sed\\sed.cer后，出现一个对话框（图13）选择“是”，然后单击下一步，完成（如图14），

- 30 -

4.首先把sed从管理员组删除，再双击sed.pfx文件出现“证书导入向导”对话框，单击“下一步”，打开如图15，选择d:\\sed\\sed.pfx 单击下一步，在图16中密码输入：123456，单击下一步。

- 31 -

5.在图17中选择“将所有的证书放入下列存储”，在“浏览”中选择“个人”，按“下一步”按钮出现完成对话框，单击“完成” (图18）。

6.现在如果有其他人对任何文件执行加密，则sed登录到域后，就完全可以解读所有人加密的文件。

7.如果要删除修复代理人，可以在组策略中（如图14）选定代理人直接删除就可以

三、数据备份

由于磁盘驱动器损坏、病毒感染、供电中断、网络故障以及其他一些原因，可能引起磁盘中数据的丢失和损坏。因此，对于系统管理员来说，定期备份服务器硬盘上的数据是非常必要的。数据被备份之后，在需要时就可以将它们还原。 （1）备份文件

打开“开始”/“程序/ 附件/系统工具/备份”命令，打开备份窗口，如图1示,击“高级模式”出现如图2所示对话框（ntbackup命令也可打开图1对话框）

- 32 -

图１

图2

2. 在“欢迎”选项卡中，单击“备份向导”按钮，打开“备份向导”对话框，如图3，单击“下一步”。

3. 选择“备份选定的文件、驱动器或网络数据”。如图4示，单击“下一步”。

图3 图4

4.通过单击相应的复选框，选择要备份的驱动器、文件或文件夹。如图5示，单击“下一步”按

- 33 -

图5

5. 选择C:盘作为备份的媒体，输入备份文件名为Backup，如图6，单击“下一步”。

图6

6. 单击“高级”按钮，如下图7；打开高级备份设置向导，如下图8，选择“正常备份”，单击“下一步”。

图7

- 34 -

图8

7.选择“备份后验证数据”如图9，单击“下一步”；接着出现如图10画面，选择“替换现有数据”，单击“下一步”。

图9

图10

8. 选择进行备份的时间，默认是现在立即执行备份，如图11，单击“下一步”，最后屏幕上将显示如图12所示的“备份进度”对话框，当备份完成后，单击“关闭”即可。

- 35 -

图11 图

12

（２）还原文件

当用户的计算机出现硬件故障、意外删除或者其他的数据丢失或损害时，可以使用Windows 2003的故障恢复工具还原以前备份的数据。下面以具体的实例介绍如何还原备份的文件，操作步骤如下：

1. 打开“开始/程序/附件/系统工具/备份”命令，打开备份窗口（ntbackup命令也可打开该窗口），单击“高级模式”，在出现的对话框中，单击“还原向导”按钮， 2. 打开“还原向导”对话框，如图13所示。单击“下一步”；打开“还原项目”对话框，如图14，单击某项目前的复选框选择要还原的文件夹，或者通过单击“浏览”按钮来选择备份文件，单击“下一步”。

图13

图14 3. 单击“完成”，系统将自动进行还原工作，之后屏幕上将显示“还原进度”对话框，

- 36 -

4. 系统自动还原工作完成后，单击“报表”按钮，用户可以查看还原操作的有关信息，最后单击“关闭”按钮结束还原操作。

（３） 安排备份计划

如果用户觉得手动备份驱动器、文件夹和文件比较麻烦，可使用“备份”窗口中的“计划作业”选项卡进行备份计划安排，让系统自动完成备份操作。要安排系统备份计划，可参照下面的步骤：

1. 在“备份”窗口中，单击“计划作业”选项卡，如图15，单击“今天”按钮，使选项卡中的日历显示出当前日期。

图15

2. 根据当前日期，在日历中为备份计划选择一个起始日期。注释：单击左箭头按钮或右箭头按钮可改变日历的月份，直接单击日历中的表格也可改变日期。 3. 计划起始日期选择好之后，单击“添加作业”，可打开“备份向导”对话框，单击“下一步”。

4. 选择要备份的内容，单击“下一步”。 5. 选择要备份的项目，单击“下一步”。

6. 选择备份文件的位置和名称，单击“下一步”。 7. 选择一种备份类型，单击“下一步”。

8. 为了使系统在备份数据后自动验证备份的完整性，启用“备份后验证数据”复选框，单击“下一步”。

9. 选择“替换现有数据”，选中“只允许所有者和管理员访问数据??”，单击“下一步”。 10. 选择“以后”按钮，使计划以后执行，在“作业名”文本框中为备份计划输入一个作业名，如图16。如果用户要系统马上执行备份计划，也可选择“现在”按钮。

图16

- 37 -

11. 设定备份计划，单击“设定备份计划”，打开“计划作业”对话框，如图17。

12. 在“日程安排”选项卡中，从“计划任务”下拉列表框中选择一个计划任务，并根据计划任务进行其它一些设定。如果要设定多项任务，可启用“显示多项计划”复选框进行设置。 13. 选择“设置”选项卡，可进行如何处理已完成的任务、空闲时间和电源管理等方面的内容，如图18。

图17 图18

14. 单击“确定”按钮，返回到“备份时间”选项卡，单击“下一步”。 15. 设置帐户信息，输入用户名和密码，单击“确定”、“完成”，即可完成备份计划的创建。 16. 备份计划设置好以后，系统会按照用户的设置自动进行备份。不过，系统自动进行备份的前提是系统和媒体都处在可用状态，否则无法完成计划备份任务。

【实验报告要求】

1）对磁盘压缩和加密要有一个了解，掌握磁盘的管理。

2）理解磁盘备份与还原的作用，能够对磁盘进行熟练的备份与还原操作。 3）要求书面整洁，详实

4）结合自己在实验过程中遇到的问题及解决办法，并写出自己的心得体会和建议。 【思考题】

1） 如何设置加密文件的共享？

2）备份的类型有哪几种，它们有什么区别？。

- 38 -

本文来源：https://www.bwwdw.com/article/92o.html