Contenu connexe Similaire à 首先要感謝讀者長久以來的支持與愛護!這一系列書籍仍然採用我一貫的 ... Similaire à 首先要感謝讀者長久以來的支持與愛護!這一系列書籍仍然採用我一貫的 ... (20) 1. zycnzj.com/ www.zycnzj.com
序
首先 要感謝讀者 長久以來的 支持與愛護 !這一系列 書籍仍然採 用我一貫的
編寫風格,也就是完全站在讀者立場來思考,並且以實務的觀點來編寫這幾
本 Windows Server 2008 R2 書籍。我花費相當多時間在不斷的測試與驗證
書中所敘述的內容,並融合多年的教學經驗,然後以最容易讓您瞭解的方式
將其寫到書內,希望能夠協助您更容易的學會 Windows Server 2008 R2。
本套書的宗旨是希望能夠讓讀者透過書中完整與清楚的實務操作,來充分的
瞭解 Windows Server 2008 R2,進而能夠輕鬆的控管 Windows Server
2008 R2 的網路環境,因此書中不但理論解說清楚,而且範例充足。對需要
參加微軟認證考試的讀者來說,這套書更是不可或缺的實務參考書籍。
本套書分為“Windows Server 2008 R2 安裝與管理”、“Windows Server
2008 R2 網路管理與架站”、“Windows Server 2008 R2 Active Directory
建置實務”三本,內容豐富紮實,相信這幾本書仍然不會辜負您的期望,給
予您在學習 Windows Server 2008 R2 上的最大幫助。
感謝所有讓這本書能夠順利出書的朋友們,無論是給予寶貴意見、協助技術
校稿、出借測試設備或提供軟體資源的朋友們,尤其是“總合生活股份有限
公司”,這家專門承接微軟技術支援專案的公司,一直都給予我全方位的支
援,包含各種最新、最快的資源與各種測試設備。
戴有煒
2009 年 11 月
zycnzj.com/http://www.zycnzj.com/
2. zycnzj.com/ www.zycnzj.com
Chapter 5 建立 Active Directory 網域
5-1 Active Directory 與 網 域 ................................. 5-2
Active Directory 的 適 用 範 圍 (Scope) .............................. 5-2
名 稱 空 間 (Namespace) .................................................. 5-2
物 件 (Object)與 屬 性 (Attribute) ....................................... 5-3
容 區 (Container)與 組 織 單 位 (Organization Units, OU) ..... 5-4
網 域 樹 狀 目 錄 (Domain Tree) .......................................... 5-5
信 任 (Trust) ................................................................... 5-6
樹 系 (Forest) ................................................................. 5-7
架 構 (Schema) .............................................................. 5-8
網 域 控 制 站 (Domain Controller) ..................................... 5-9
Lightweight Directory Access Protocol (LDAP) ............. 5-10
通 用 類 別 目 錄 (Global Catalog) ...................................... 5-11
站 台 (Site) .................................................................. 5-12
網 域 功 能 與 樹 系 功 能 等 級 ............................................ 5-13
目 錄 分 割 區 (Directory Partition) ................................... 5-16
5-2 建 立 Active Directory 網 域 ........................... 5-17
建 立 網 域 的 必 要 條 件 ................................................... 5-19
建 立 網 路 中 的 第 一 台 網 域 控 制 站 .................................. 5-20
檢 查 DNS 伺 服 器 內 的 記 錄 是 否 完 備 ............................. 5-27
建 立 更 多 的 網 域 控 制 站 ................................................ 5-29
5-3 將 Windows 電 腦 加 入 或 脫 離 網 域 .................. 5-35
將 Windows 電 腦 加 入 網 域 ........................................... 5-36
利 用 已 加 入 網 域 的 電 腦 登 入 ......................................... 5-40
脫 離 網 域 .................................................................... 5-41
5-4 管 理 Active Directory 內 的 網 域 使 用 者 帳 戶 .... 5-43
網 域 控 制 站 內 建 的 Active Directory 管 理 工 具 ................ 5-43
其 他 成 員 電 腦 內 的 Active Directory 管 理 工 具 ................ 5-44
建 立 組 織 單 位 (OU)與 網 域 使 用 者 帳 戶 ........................... 5-46
IV
zycnzj.com/http://www.zycnzj.com/
3. zycnzj.com/ www.zycnzj.com
利 用 新 使 用 者 帳 戶 到 網 域 控 制 站 登 入 測 試 ...................... 5-51
網 域 使 用 者 個 人 資 料 的 設 定 .......................................... 5-56
限 制 登 入 時 段 與 登 入 電 腦 ............................................. 5-56
5-5 管 理 Active Directory 內 的 網 域 群 組 帳 戶 ........ 5-58
網 域 內 的 群 組 類 型 ....................................................... 5-58
群 組 的 使 用 領 域 ........................................................... 5-59
網 域 群 組 的 建 立 與 管 理 ................................................. 5-61
Active Directory 網 域 內 建 的 群 組 .................................. 5-62
5-6 提 高 網 域 與 樹 系 功 能 等 級 ............................. 5-66
提 高 網 域 功 能 等 級 ....................................................... 5-67
提 高 樹 系 功 能 等 級 ....................................................... 5-67
5-7 移 除 網 域 控 制 站 與 網 域 ................................. 5-68
5-8 網 域 升 級 與 在 現 有 網 域 環 境 中 安 裝 網 域 控 制 站 5-73
Chapter 6 NTFS 磁碟的安全性與管理
6-1 NTFS 權 限 的 種 類 ......................................... 6-2
標 準 NTFS 檔 案 權 限 的 種 類 ............................................ 6-2
標 準 NTFS 資 料 夾 權 限 的 種 類 ........................................ 6-2
6-2 使 用 者 的 有 效 權 限 ........................................ 6-3
NTFS 權 限 是 可 以 被 繼 承 的 ............................................ 6-3
NTFS 權 限 是 有 累 加 性 的 ................................................ 6-4
「 拒 絕 」 權 限 的 優 先 權 較 高 ............................................ 6-4
6-3 NTFS 權 限 的 設 定 ......................................... 6-5
指 派 檔 案 權 限 ................................................................ 6-5
不 繼 承 父 資 料 夾 的 權 限 ................................................... 6-7
指 派 資 料 夾 權 限 ............................................................. 6-9
特 別 權 限 的 指 派 ............................................................. 6-9
使 用 者 的 最 終 有 效 權 限 ................................................. 6-13
6-4 檔 案 與 資 料 夾 的 擁 有 權 ................................. 6-14
zycnzj.com/http://www.zycnzj.com/
V
4. zycnzj.com/ www.zycnzj.com
6-5 檔 案 拷 貝 或 搬 移 後 權 限 的 變 化 ....................... 6-16
6-6 檔 案 的 壓 縮 ................................................. 6-18
NTFS 壓 縮 ................................................................. 6-18
壓 縮 的 (zipped)資 料 夾 ................................................. 6-21
6-7 加 密 檔 案 系 統 .............................................. 6-24
將 檔 案 與 資 料 夾 加 密 ................................................... 6-24
授 權 其 他 使 用 者 可 以 讀 取 加 密 的 檔 案 ............................ 6-26
備 份 EFS 憑 證 ............................................................ 6-27
6-8 BitLocker 磁 碟 機 加 密 與 BitLocker To Go ........ 6-28
BitLocker 的 硬 體 需 求 .................................................. 6-28
BitLocker 實 例 演 練 ..................................................... 6-29
6-9 磁 碟 重 組 與 檢 查 磁 碟 錯 誤 ............................. 6-37
6-10 磁 碟 配 額 .................................................... 6-38
磁 碟 配 額 的 特 性 .......................................................... 6-38
磁 碟 配 額 的 設 定 .......................................................... 6-39
監 控 每 一 個 使 用 者 的 磁 碟 配 額 使 用 情 況 ........................ 6-41
Chapter 7 存取網路檔案
7-1 公 用 資 料 夾 .................................................. 7-2
7-2 共 用 資 料 夾 .................................................. 7-4
共 用 資 料 夾 的 權 限 ......................................................... 7-4
使 用 者 的 有 效 權 限 ......................................................... 7-5
7-3 共 用 資 料 夾 的 新 增 與 管 理 .............................. 7-7
新 增 共 用 資 料 夾 ............................................................ 7-7
停 止 共 用 與 變 更 使 用 權 限 ............................................. 7-11
變 更 共 用 名 稱 ............................................................. 7-13
隱 藏 式 共 用 資 料 夾 ....................................................... 7-14
利 用 「 電 腦 管 理 」 來 管 理 共 用 資 料 夾 ............................ 7-14
利 用 「 共 用 與 存 放 管 理 」 來 管 理 共 用 資 料 夾 .................. 7-17
VI
zycnzj.com/http://www.zycnzj.com/
5. zycnzj.com/ www.zycnzj.com
10
造成事件發生的使用者,不過您需要事先設定與郵件有關的設定值:如圖
10-1-3 所示【對著檔案伺服器資源管理員按右鍵設定選項電子郵件通
知】,然後指定可以傳送電子郵件通知的 SMTP 伺服器的伺服器名稱或 IP
位址、預設的系統管理員收件者、預設寄件者的電子郵件地址等。
圖 10-1-3
10-2
存放裝置報告管理(Storage Reports Management)功能讓您可以追蹤磁碟的
使用情形,以便了解磁碟的使用趨勢,進而作為管理的參考,例如:
您可以排定每個星期五晚上 8 點針對一週內使用者最常存取的檔案來
製作報告,若您要將伺服器關機維護的話,有了這些報告所提供的資
訊,就可以幫助您了解關機後對使用者的影響程度。
zycnzj.com/http://www.zycnzj.com/ 10-3
6. zycnzj.com/ www.zycnzj.com
Windows Server 2008 R2安裝與管理
您可以立即要求系統製作報告,例如要求系統針對某個資料夾(含其子
資料夾)來製作一份內含重複檔案的報告,以便了解是否有不必要的重
複檔案。
您可以針對指定的檔案群組來製作報告 例如針對某個資料夾內屬於音
,
訊與視訊的檔案來製作報告 以便了解這個資料夾內有哪些檔案是隸屬
,
於這一類型的檔案、它們佔用了多少磁碟空間等。
要啟用存放裝置報告功能之前可能需要修改某些設定值:【對著檔案伺服
器資源管理員按右鍵設定選項點擊圖 10-2-1 中的存放裝置報告標籤】。
由圖中看出可以用來製作報告的項目有:
大型檔案
您可以針對磁碟或資料夾來製作大型檔案報告,以便瞭解磁碟或資料夾
內有哪一些檔案是大型檔案。系統預設將大於 5 MB 的檔案視為大型檔
案。您可以點擊右方 編輯參數 鈕來變更大型檔案的定義。
依擁有者列出的檔案
系統預設是根據所有擁有者,來列出他們在磁碟或資料夾內所擁有的檔
案。您也可以自行選擇指定的使用者,來列出該使用者所擁有的檔案。
依檔案群組列出的檔案
系統已經內建了一些檔案群組,例如 Office 檔、音訊與視迅檔、電子郵
件檔、可執行檔、壓縮檔等,您也可以透過 編輯參數 鈕來自訂檔案群組。
系統預設是列出所有檔案群組的報告,也就是列出磁碟或資料夾內所有
檔案分別是隸屬於哪一些檔案群組等相關資訊。您可以自行選擇要列出
的檔案群組。
依屬性列出檔案
您可以自訂屬性(後述)、將此屬性指定給磁碟或資料夾內的檔案,然後
透過此處來製作一份內含此屬性的檔案的報告。
10-4
zycnzj.com/http://www.zycnzj.com/
7. zycnzj.com/ www.zycnzj.com
10
圖 10-2-1
重複檔案
例如您可以要求系統針對某個資料夾(含其子資料夾)來製作一份內含重
複檔案的報告,以便了解是否有不必要的重複檔案佔用著磁碟空間。
配額使用
若已啟用磁碟配額管理功能的話,可以針對配額使用量已經達到某個百
分比的磁碟或資料夾來製作報告。您可以自行決定這個百分比值。
最近未存取過的檔案
例如您可以製作一份內含 5 天內(可以自行設定天數)沒有被存取過的檔
案的報告。
最近存取過的檔案
zycnzj.com/http://www.zycnzj.com/ 10-5
8. zycnzj.com/ www.zycnzj.com
Windows Server 2008 R2安裝與管理
例如您可以製作一份內含 5 天內(可以自行設定天數)曾經被存取過的檔
案的報告。
檔案檢測稽核
如果有啟用檔案檢測(File Screening)功能的話,則您可以針對曾經發生
過的檔案檢測事件來製作報告。不過您必須事先在前面的圖 10-2-1 中
【點擊檔案檢測稽核標籤勾選在稽核資料庫中記錄檔案檢測活動】。
您可以透過圖 10-2-2 右方的動作視窗來排定時程製作新的報告、編輯現有
的報告工作或立即產生報告。
圖 10-2-2
此處我們利用立即產生報告來說明。在您點擊立即產生報告後就可以透過
圖 10-2-3 來選擇要製作報告的磁碟或資料夾、欲報告的項目、報告的格式
等,例如圖中我們選擇針對資料夾 C:RdSchedule 來製作最近 7 天內被存取
過的檔案的報告,其中天數的設定值是採用預設的 7 天(若要修改天數,請
按畫面中的 編輯參數 鈕)。
10-6
zycnzj.com/http://www.zycnzj.com/
9. zycnzj.com/ www.zycnzj.com
10
圖 10-2-3
您 也 可 以 透 過 圖 中 的傳 遞 標 籤 來 選擇 將 報 告 傳 遞 給 指 定 的 系 統 管 理 員
(SMTP 伺服器需事先設定好,參考前面的圖 10-1-3)。完成設定後按 確定
鈕。由於我們是選用立即產生報告,因此會出現圖 10-2-4 的畫面,在此我
們選擇等待報告產生後直接將報告顯示在螢幕上(如圖 10-2-5 所示)。
圖 10-2-4
zycnzj.com/http://www.zycnzj.com/ 10-7
10. zycnzj.com/ www.zycnzj.com
Windows Server 2008 R2安裝與管理
圖 10-2-5
這些報告也會被儲存到指定的資料夾之下,而資料夾的設定可以透過如圖
10-2-6 所示的途徑來設定,圖中:
事件報告資料夾(Incident reports folder)
它是用來儲存發生配額限制事件或檔案檢測事件的報告。
排程報告資料夾(Scheduled reports folder)
我們透過前面圖 10-2-2 右方動作視窗的排程新的報告工作所製作的報
告就是儲存在此處。
依需求報告資料夾(On-demand reports folder)
我們透過前面圖 10-2-2 右方動作視窗的立即產生報告所製作的報告就
是儲存在此處。
10-8
zycnzj.com/http://www.zycnzj.com/
11. zycnzj.com/ www.zycnzj.com
10
圖 10-2-6
10-3
我們在章節 6-10 已經介紹過磁碟配額的管理,它是用來追蹤、控制每一個
使用者在每一個磁碟內的配額,然而在檔案伺服器資源管理員內則是以磁
碟或資料夾為單位,而且不論使用者是誰,例如您可以限制 C:Tools 資料
夾內最多可以儲存 10MB 的資料,而在張三將 6MB 的資料儲存到此資料夾
後,如果之後另外一個使用者李四要儲存一個 5MB 的檔案到此資料夾的
話,李四會被拒絕,因為此資料夾總容量不允許超過 10MB。
您可以透過圖 10-3-1【配額管理配額建立配額】的途徑來建立配額,另
外圖中的配額範本內則提供了一些內建的範本供建立配額時來套用。
zycnzj.com/http://www.zycnzj.com/ 10-9
12. zycnzj.com/ www.zycnzj.com
Windows Server 2008 R2安裝與管理
圖 10-3-1
在點擊圖 10-3-1 右方建立配額後會出現圖 10-3-2 的畫面,此時可以透過圖
上方的配額路徑來設定欲建立配額的資料夾或磁碟,接著有以下兩個選擇:
在路徑建立配額:此時您可以自訂配額內容。
在現有和新子資料夾自動套用範本並建立配額 此時您只能夠選擇額配
:
範本來套用,而且無法自訂、修改配額內容。
圖 10-3-2
1 0 - 10
zycnzj.com/http://www.zycnzj.com/
