《[互联网]Windows服务及网络安全培训上半段.ppt》由会员分享,可在线阅读,更多相关《[互联网]Windows服务及网络安全培训上半段.ppt(93页珍藏版)》请在三一办公上搜索。
1、北京公交集团信息中心Windows服务及网络安全培训,引子:网络操作系统简介,1网络操作系统的定义和功能网络操作系统(NOS,Network Operation System)是指能使网络上多台计算机方便而有效地共享网络资源,为用户提供所需的各种服务的操作系统软件。为实现有效的资源共享,首先要提供网络通信功能或协议的支持,另外还要提供资源共享的途径及解决多个用户对资源需求冲突的能力。所以网络操作系统除了具备单机操作系统所需的功能(如内存管理、CPU管理、输入输出管理、文件管理等)以外,还应具备如下一些网络控制、管理和服务功能。,网络操作系统,提供高效可靠的网络通信能力,如对网络协议、网络硬件的
2、支持。提供多项网络服务功能,如远程作业录入及处理的服务功能、文件传输服务功能、电子邮件服务功能、远程打印服务功能等。我们经常听说的Telnet、FTP、E-mail等就是该类服务功能的典型例子。提供网络资源管理、系统管理功能,如文件系统管理、网络服务进程的建立和管理、网络活动的监控和网络测试工具等。提供对网络用户的管理。几乎所有的操作系统都提供了用户管理功能,用户管理功能所提供的用户访问控制机制有效地管理和控制了用户对网络资源的访问。,网络操作系统,2网络操作系统的组成NOS通常有两个基本的组成部分,即运行在服务器上的操作系统和运行在每个PC或桌面工作站上的客户端操作系统软件。服务器操作系统的
3、主要功能是控制服务器的操作,管理存储在服务器上的文件,提供对用户的集中管理,支持多用户和多任务的工作环境以解决多个用户对资源需求时的冲突。客户端操作系统的主要功能是提供客户访问网络及网络资源的能力,而这些网络资源通常由网络服务器提供。,常见的网络操作系统,网络操作系统是网络设计与实施过程中要考虑的关键因素之一。目前,可供选择的网络操作系统多种多样,常见的有Windows、Linux、UNIX、NetWare等。1Windows操作系统Windows的网络操作系统是一个产品系列。Microsoft公司在1993年推出第一代网络操作系统产品Windows NT 3.1,随着Windows NT 3
4、.1问世,Microsoft正式加入网络操作系统的市场角逐。时至今日,微软公司先后对其Windows网络操作系统不断进行了改进,陆续推出Windows NT 3.5、Windows NT 4.0、Windows Server 2000家族以及现在的Windows Server 2003。,2UNIX操作系统UNIX最早是指由美国贝尔实验室发明的一种多用户、多任务的通用操作系统。经过长期的发展和完善,目前已成长为一种主流的操作系统技术和基于这种技术的产品大家族。其中最为著名的有SCO XENIX、SNOS、Berkeley BSD、AT&T系统V。由于UNIX具有技术成熟、可靠性高、网络和数据库
5、功能强、伸缩性突出和开放性好等特色,可满足各行各业的实际需要,特别能满足企业重要业务的需要,已经成为主要的工作站平台和重要的企业操作平台。目前每年仍以两位数字以上的速度稳步增长。早期UNIX的主要特色是结构简炼、便于移植和功能相对强大。,常见的网络操作系统,3Linux操作系统Linux是一个免费的、提供源代码的操作系统。Linux脱胎于UNIX,所以其很多性能和特点与UNIX极其相似。Linux最早出现在1992年,由芬兰赫尔辛基大学的一个大学生Linus B.Torvolds首创,后来在全世界各地由成千上万的Internet上的自由软件开发者协同开发,不断完善。经过十多年的发展,它已完全进
6、入了成熟阶段,越来越多的人认识到它的价值,从Internet服务器到用户的桌面,从图形工作站到PDA的各种领域都在广泛使用。Linux下有大量的免费应用软件,从系统工具、开发工具、网络应用,到休闲娱乐、游戏等。更重要的是,它是目前安装在个人电脑上的最可靠、强壮的操作系统。,常见的网络操作系统,4NetWare操作系统Novell公司的NetWare网络操作系统是目前世界上应用最广泛的微机局域网络操作系统之一。NetWare v6是Novell公司的最新产品,也是目前局域网里最优秀的网络操作系统之一。NetWare推出时间比较早,经过多年的发展,已可以提供非常稳定的运行性能。在一个NetWare
7、网络中允许有多个服务器,并可采用一般的PC担当服务器。,常见的网络操作系统,Windows高级应用,01,优化Windows性能与故障分析,02,Windows网络设置与服务,03,小型办公网络的高效管理,04,培训内容,1.Windows高级应用,安全设置与审核资源的使用,监控资源的访问行为,1.1 安全设置与审核资源的使用,安全设置,配置本地安全策略,账户策略,密码策略,账户锁定策略,账户策略密码策略,密码必须符合复杂性要求密码长度最小值 密码最长使用期限 密码最短使用期限 强制密码历史 用可还原的加密来储存密码,系统管理员的密码,切记不可将系统管理员密码设置为空不要使用弱密码创建强管理员
8、密码,账户策略密码策略,使用内置管理员帐户的强密码。强密码可以最大程度地减少猜测密码并获得管理员帐户凭据的攻击者的攻击。强管理员帐户密码应该:至少包含 15 个字符不包含帐户名、实际姓名或公司名称不包含字典中的完整单词、任何语言中的俚语或行话要明显不同于以前的密码。递增的密码(Password1、Password2、Password3.)不是强密码包含来自下页中列出的五组中三组以上的字符,账户策略密码策略,强管理员密码的字符类型大写字母A、B、C.小写字母a、b、c.数字0、1、2、3.非字母数字键盘符号!#$%?,./Unicode 字符、G、?,账户策略密码策略,强密码示例,使用密码短语而
9、不是密码创建不必写下的强密码的最简单方法是使用密码短语。实质上,密码短语是容易记的句子,例如“My son Aiden is three years older than my daughter Anna”。使用此句中每个单词的首字母,您可以创建一个很好的强密码。例如,“msaityotmda”。不过,您还可以使用大小写字母、数字和看似字母的特殊字符的组合使此密码更难以破解。例如,使用同样易于记忆的句子和少许技巧,密码便成了 M$8ni3y0tmd。,账户策略密码策略,17,账户策略账户锁定策略,账户锁定阈值账户锁定时间 复位账户锁定计数器,案例:账户锁定策略应用,案例需求:有一台系统为Win
10、dows Server 2003的服务器,为了提高系统的安全性,如果用户在一天之内3次输错密码,就锁定相应的用户账户实现思路:账户锁定阈值:3账户锁定时间:0复位账户锁定计数器:1440管理员解锁,本地策略审核策略,是否在安全日志中记录登录用户的操作事件,审核策略的配置,审核策略设置的安全设置选项包括:成功失败无审核,事件查看器,作用:浏览和管理事件日志,安全日志:,案例:审核文件和文件夹,案例需求:服务器filesvr上有一个文件夹“公司文件”,其中存放着公司的日常工作规范等文档,管理员希望将来能够查看员工对该文件夹的成功访问和失败访问的情况实现思路:启用“审核对象访问”策略 设置文件夹的审
11、核项目访问文件夹“公司文件”查看成功审核和失败审核的事件,本地策略用户权限分配,关闭系统更改系统时间拒绝本地登录允许在本地登录,案例:用户权限分配应用,案例需求:普通用户UserA在登录Windows Server 2003系统后发现自己没有关闭系统的权限,如何让UserA能正常关机实现思路:配置本地安全策略在“关闭系统”策略中添加UserA,本地策略安全选项,控制一些和操作系统安全相关的设置,案例:安全选项应用,案例需求:为了提高Windows Server 2003系统的安全性,希望使用空白密码的本地账户只能进行控制台登录,如何实现实现思路:配置本地安全策略启用“账户:使用空白密码的本地账
12、户只允许进行控制台登录”策略,1.1 安全设置与审核资源的使用,审核资源的使用,审核功能可以让用户跟踪是否有用户访问计算机内的资源、跟踪计算机的运行情况等。要审核用户访问资源的情况,必须经过以下两个步骤:设置审核策略必须具Administrator权限的用户才有权利设置审核策略。,1.1 安全设置与审核资源的使用,审核资源的使用,设置要审核的资源必须具备“管理审核及安全日志”权利的用户才可以审核资源的使用情况。默认是只有Administrators组内的用户才有此权利。可以利用“安全策略”内的“用户权限分配”策略,给其他用户“管理审核和安全日志”的权利。*只能审核NTFS磁盘分区内的文件或文件
13、夹。*通过审核策略所记录的数据记录在“安全日志”文件内,可以利用“事件查看器”查看这些日志。,1.1 安全设置与审核资源的使用,审核文件与文件夹的访问操作若要审核用户是否访问了某些文件、文件夹,需先设置审核策略内的“审核对象访问”。设置要审核的文件、文件夹。Windows资源管理器右击要审核的文件或文件夹属性高级审核添加要审核的用户帐户。设置要审核用户对文件做了哪些操作。,设置要审核的资源,1.1 安全设置与审核资源的使用,设置要审核的资源,审核打印机的访问操作若要审核用户是否访问了打印机,需先设置审核策略内的“审核对象访问”。设置要审核的用户或用户组。开始设置打印机右击要审核的打印机属性安全
14、高级审核添加要审核的用户帐户。设置要审核用户对打印机做了哪些操作。,1、监控与管理共享文件夹:计算机管理共享文件夹共享,1.2监控资源的访问行为,新建共享文件夹,新建共享文件夹,新建共享文件夹,新建共享文件夹,监控与管理连接的用户,用户:连接到该计算机的用户名。计算机:用户的计算机名称。类型:什么操作系统连接的。打开文件;用户在该计算机打开的资源数目。连接时间;已连接多长的时间。空闲时间:从上次连接到现在有多久了。来宾:如果来宾被启动,那用户将可以使用他来连接。这里将出现“是”。,监控被打开的文件,锁定:该文件锁定的次数。有的应用程序在访问时,会将文件锁定。打开模式:用户的访问模式。如:读取、
15、写入等。,我们可以通过他们发送消息给用户,给用户发送消息,给用户发送消息,给用户发送消息,如果有人一直发信息骚扰你,可以将“服务”内的Messenger服务停止,给用户发送消息,系统性能监控,从系统故障中恢复,系统启动的疑难排除,2.优化Windows性能与故障分析,2.1系统性能监控,Windows常用监控工具,事件查看器,性能,系统性能监控,Spotlight的使用,Spotlight简介,使用Spotlight监视服务器,任务管理器,Windows常用监视工具,Windows监视工具的作用及时发现系统出现的故障,并提示管理员解决问题 Windows监视工具的分类事件查看器可靠性和性能监视
16、器任务管理器,事件查看器,事件查看器用来查看计算机中产生的日志种常见类别的日志应用程序日志由应用程序或系统程序记录的事件 安全性日志记录诸如有效和无效的登录尝试事件,以及记录与资源使用相关的事件 系统日志Windows系统组件记录的事件 安装程序日志记录应用程序安装有关的事件 转发的日志转发的日志用于存储从远程计算机收集的事件,错误:记录重要的问题,如数据丢失或功能丧失,警告:记录那些不一定很重要,但是将来有可能导致问题的事件,信息:记录应用程序、驱动程序或服务成功或失败的事件,事件查看器,安全性日志,审核成功:审核成功的行为,如登录或者访问资源成功,审核失败:审核失败的行为,如登录或者访问资
17、源失败,使用事件查看器,将日志清除前一定要记得保存日志信息,避免不必要的损失,清除日志,节省磁盘空间,使用事件查看器,也可以连接其它计算机查看日志信息,案例需求Benet公司管理员为了保证公司文件服务器上文件安全,利用Windows Server Backup做了备份计划,在每天晚上的23:00备份文件服务器E盘的数据,一个月以后,管理员需要查看该月的备份是否正常 解决思路备份的事件类型属于“应用程序”事件筛选备份事件筛选需要的时间段等参数查看筛选后的结果,可以看到什么时候备份成功,使用事件查看器,系统监视器,系统监视器是一种简单而功能强大的可视化工具,用于实时收集系统状态并从日志文件中查看性
18、能数据使用系统监视器可以:获得对诊断系统问题和规划系统资源增长有用的性能数据了解工作负载及其对系统资源的影响观察工作负载和资源使用情况的变化和趋势,以便计划未来的升级通过监视结果来测试配置变化诊断问题并确定需要优化的组件或进程,使用性能监视器,打开“性能监视器”添加计数器跟踪计数器的变化,添加计数器,如果想查看某个计数器,可以先选中,然后按“Ctrl+H”键,以黑色粗线突出显示,常用计数器,系统监视器默认会装入三个性能计数器:“Pages/sec”(内存分页/秒)、“Avg.Disk Queue Length”(磁盘访问序列的平均值)和“%Processor Time”(处理器执行有效线程时间
19、的百分比)。它们分别以黄、蓝、绿三种颜色的线条来表示。,“Pages/sec”(内存分页/秒):主要用来表示平均每秒从虚拟内存中进行读取和写入的内存分页数。应用程序运行时,并没有把全部内容都加载到内存中,而是当内存中没有所需信息时才会到硬盘中调用。调用的内存分页越多、越频繁,系统性能就越差。“Avg.Disk Queue Length”(磁盘访问序列的平均值):这个计数器的功能实际上用于多个物理磁盘共存的时候,此时磁盘性能会超过单个硬盘的性能,如果你安装有多块硬盘,那么这个计数器有时会显示出100%(甚至更高)的状态。“%Processor Time”(处理器执行有效线程时间的百分比):它反映
20、的是CPU实际花费在有效线程执行和请求服务处理上的时间,用100%减去该计数器的读数就是系统处于空闲状态的时间。CPU不像收款员,它不会干坐在那里等待下一个任务的到来,而必须总有一些事情去做。就像我们打开电脑,不管是否进行操作,它的电源线上始终有电流流过,为了保证CPU始终有事可做,当它没有其他任务时,Windows便为它准备了另一件事,就是调用“空闲进程”(也就是我们以前曾经介绍过的“System Idle Process”,在系统没有什么操作时,它常常会显示为99%或100%)。实际上,系统在计算处理器时间时,并不是对每个不同的线程运行时间进行统计,而只是对空闲进程的运行时间进行计算,然后
21、只要简单地用100%减去空闲进程的时间,就得到了“%Processor Time”。,常用计数器,实例:需要增加内存吗?,内存使用情况是影响系统性能的最重要因素。当内存不足时,就会使用系统页面文件,虽然这样可以使系统得到更多可用内存,但毕竟硬盘速度和内存速度相差很多,频繁读取和写入页面文件,会降低系统性能。通过系统监视器,可以观察到系统内存不足以及页面文件的使用情况,从而指导你决定是否该添加物理内存。,实例:需要增加内存吗?,添加计数器 首先要添加一个“Memory”对象的“Available MBytes”(可用内存数)计数器。在图表中右击,选择“添加计数器”打开对话框,选中“使用本地计算机
22、计数器”选项,并在下面的“性能对象”下拉框中选择“Memory”对象。下面会列出该对象的性能计数器,选中“Available MBytes”后单击“添加”按钮。单击“说明”按钮可查看该计数器的功能描述。新添加的计数器会显示在主界面下的计数器列表中,不过默认的线条颜色可能会与已经存在的计数器一样,这时可以右击“Available MBytes”计数器,选择“属性”,在打开的对话框中“颜色”下拉框中选择其他颜色即可。分析计数器“Available MBytes”计数器表明了当前可用的内存字节数,如果它的值小于5MB,说明物理内存可能不足,或某些程序没有释放内存。这里还需要结合列表中已经存在的“Pa
23、ges/sec”计数器进行综合分析。该计数器代表页面文件的交换速度,如果“Pages/sec”的值为20或更大,表明系统使用内存页面文件比较频繁,这时可尝试退出那些大内存占用程序,并查看“Pages/sec”计数器,看内存页交换速率是否有显著变化,如果变化明显,说明内存不足的可能性极大,需要添加内存。,任务管理器,应用程序进程性能联网用户,通过分析进程的使用可以及时发现系统的安全隐患,Spotlight功能概述,兼容Windows Server 2008操作系统功能强大,运行稳定 图形化界面,界面友好使用简单,可以监控服务器重要资源,使用Spotlight监控服务器状态,创建需要管理的服务器的
24、连接监控服务器运行状态Spotlight应用实例,创建需要管理的服务器的连接,创建管理的服务器连接,监控服务器运行状态,Spotlight以“红、黄、绿”三色机制标识服务器的状态。其中已经内置了需要重点监视的对象进程CPU内存网络性能,Windows Server 启动进程,启动进程包括预启动序列 启动序列 内核加载序列 内核初始化序列 登录序列,2.2系统启动的疑难排除,控制启动进程中的系统设置,控制集合 Select 子键 使用“最后一次正确”配置,控制集合,注册表详细内容 Hkey_local_machinesoftwaremicrosoftwindowscurrentVersionex
25、plorerusershellfolders保存个人文件夹、收藏夹的路径 Hkey_local_machinesystemcurrentControlSetcontrolkeyboardLayouts保存键盘使用的语言以及各种中文输入法 Hkey_users.DefaultsoftwaremicrosoftinternetexplorertypeURLs保存IE浏览器地址栏中输入的URL地址列表信息。清除文档菜单时将被清空。Hkey_users.Defaultso.mi.wi.currentVersionex.menuOrderstartMenu保留程序菜单排序信息 Hkey_users.De
26、faultso.microsoftwindowscurrentVersionexplorerRunMRU保存“开始*运行.“中运行的程序列表信息。清除文档菜单时将被清空。Hkey_users.Defaultso.microsoftwindowscurrentVersionexplorerecentDocs保存最近使用的十五个文档的快捷方式(删除掉可解决文档名称重复的毛病),清除文档菜单时将被清空。Hkey_local_machinesoftwaremicrosoftwindowscurrentVersionuninstall保存已安装的Windows应用程序卸载信息。hkey_users.de
27、faultsoftwaremicrosoftwindowscurrentVersionapplets保存Windows应用程序的纪录数据。Hkey_local_machinesystemCurrentControlSetservicesclass保存控制面板-增添硬件设备-设备类型目录。Hkey_local_machinesystemCurrentControlSetcontrolupdate立即刷新设置。值为00设置为自动刷新,01设置为手工刷新在资源管理器中按F5刷新。HKEY_CURRENT_USERControlPanelDesktop新建串值名MenuShowDelay=0可使“开始
28、”菜单中子菜单的弹出速度提高。新建串值名MinAnimate,值为1启动动画效果开关窗口,值为0取消动画效果。Hkey_local_machinesoftwaremicrosoftwindowscurrentVersionrun保存由控制面板设定的计算机启动时运行程序的名称,其图标显示在任务条右边。启动文件夹程序运行时图标也在任务条右边 hkey_users.defaultsoftwaremicrosoftwindowscurrentVersionrun保存由用户设定的计算机启动时运行程序的名称,其图标显示在任务条右侧。HKEY_CLASS_ROOT/Paint.Pricture/Defaul
29、tIcon默认图片的图标。双击窗口右侧的字符串,在打开的对话框中删除原来的键值,输入%1。重新启动后,在“我的电脑”中打开Windows目录,选择“大图标“,然后你看到的Bmp文件的图标再也不是千篇一律的画板图标了,而是每个Bmp文件的略图。Hkey-local-machinesoftwaremicrosoftwindowscurrentVersionPoliciesRatings保存IE4.0中文版“安全”*“分级审查”中设置的口令(数据加密)。Hkey-local-machinesoftwaremicrosoftwindowscurrentVersionexplorerdesktopnam
30、eSpace保存桌面中特殊的图标,如回收站、收件箱、MSNetwork等。,Select 子键,Select 子键中对控制集合的引用,“最后一次正确”配置,使用 Boot.ini 文件更改启动过程,Boot.ini 文件 修改 Boot.ini 文件,Boot.ini 文件,partition(2),rdisk(1),multi(0),boot loadertimeout=30default=multi(0)disk(0)rdisk(1)partition(2)WINDOWSoperating systemsmulti(0)disk(0)rdisk(1)partition(2)WINDOWS=
31、Microsoft Windows XPSCSI(0)disk(1)rdisk(0)partition(1)WINDOWS=Microsoft Windows 2000,控制器,01,01,12,物理磁盘,rdisk,磁盘分区,F:,修改 Boot.ini 文件,开始-控制面板-系统-高级-启动和故障恢复-编辑,用高级启动选项解决启动问题,用安全模式启动计算机 其他高级启动选项,用安全模式启动计算机,其他高级启动选项,启用启动日志启用 VGA 模式“最后一次正确”配置调试模式正常启动 Windows重启动返回操作系统选择菜单,备份系统,备份还原自动系统恢复,操作:开始-附件-系统工具-备份,自
32、动系统恢复,自动系统恢复(ASR)进程:使用自动系统恢复项使用 ASR 磁盘启动,把计算机还原到以前的运行状态,Windows Server 2003系统还原,Windows Server 2003系统还原功能叫卷影副本(Volume Shadow Copy Service)。它以预定的时间间隔为文件创建副本文件。一旦文件被恶意修改或破坏,用户就能根据这些副本文件进行还原。第一步:启用卷影副本服务。在Windows Server 2003系统中。打开“我的电脑”,右键点击共享文件夹所在的硬盘分区,注意,这个分区一定是NTFS文件系统。选择“属性”,然后切换到“卷影副本”标签页,在选项框中选择该
33、硬盘分区,然后点击“启用”按钮即可,这样卷影副本服务就被启用了。第二步:调整创建副本文件时间间隔参数。默认情况下Windows Server 2003卷影副本服务每天只能创建两个副本,你可以根据自己的需要。在“卷影副本”标签页中,点击“设置”按钮,然后点击“计划”按钮,最后点击“日程安排”框中 的“高级”按钮,在“高级计划选项”对话框中选中“重复任务”选项,就可以对创建副本的时间间隔参数进行设置了。你要根据文件的重要程度进行设置。如设置为每“10分钟”产生一次副本,要注意,时间间隔参数不要设置得过小,否则会加重系统的负担。第三步:当你要还原文件时。先找到要还原的文件夹,右键点击,选择“属性”,
34、切换到“以前的版本”标签页,接着在“文件夹版本”框中根据时间选择一个你需要的副本文件,点击“还原”按钮,这样该文件夹就恢复到原来的状态了。,2.3从系统故障中恢复,黑屏故障修复,2.3从系统故障中恢复,启动缓慢的修复,2.3从系统故障中恢复,无法进入系统的处理,2.3从系统故障中恢复,蓝屏故障修复,原因,原因分析,蓝屏一般产生的原因往往集中在不兼容的硬件和驱动程序、有问题的软件、病毒等,碰到这种情况可采取以下几种方法进行排除,觖决方法,有时只是某个程序或驱动程序一时犯错,检查新硬件是否插牢,安装硬件的新驱动、软件,比如冲击波和振荡波等病毒,1.强制重启,2.排查新硬件,3.新驱动和新服务,4.
35、检查病毒,2.3从系统故障中恢复,注册表故障修复,2.3从系统故障中恢复,注册表故障修复,在“我的电脑”中看不到盘符的原因之一是“注册表被破坏”或者用户在注册表HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer子项中NoDrives的值被设置为03FFFFFF,只要将NoDrives删除就可以恢复正常,2.3从系统故障中恢复,注册表故障修复,(1)启动系统,备份系统注册表。(2)用户注册表编辑器打开注册表,找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurren
36、tVersionPoliciesExplorer子NoDrives。(3)删除子项NoDrives。(4)重新启动系统,驱动器符出现,问题解决。,容错磁盘管理,RAID(Redundant Array of Independent Disks)“独立磁盘冗余阵列”,有时也简称磁盘阵列(Disk Array)。,简单的说,RAID是一种把多块独立的硬盘(物理硬盘)按不同的方式组合起来形成一个硬盘组(逻辑硬盘),从而提供比单个硬盘更高的存储性能和提供数据备份技术。组成磁盘阵列的不同方式成为RAID级别(RAID Levels)。数据备份的功能是在用户数据一旦发生损坏后,利用备份信息可以使损坏数据得
37、以恢复,从而保障了用户数据的安全性。在用户看起来,组成的磁盘组就像是一个硬盘,用户可以对它进行分区,格式化等等。总之,对磁盘阵列的操作与单个硬盘一模一样。不同的是,磁盘阵列的存储速度要比单个硬盘高很多,而且可以提供自动数据备份。,容错磁盘管理,RAID(Redundant Array of Independent Disks)“独立磁盘冗余阵列”,有时也简称磁盘阵列(Disk Array)。,RAID技术的两大特点:一是速度、二是安全。RAID通常是由在硬盘阵列塔中的RAID控制器或电脑中的RAID卡来实现的。RAID技术经过不断的发展,现在已拥有了从 RAID 0 到 6 七种基本的RAID
38、 级别。另外,还有一些基本RAID级别的组合形式,如RAID 10(RAID 0与RAID 1的组合),RAID 50(RAID 0与RAID 5的组合)等。不同RAID 级别代表着不同的存储性能、数据安全性和存储成本。,容错磁盘管理,容错磁盘管理,RAID 1磁盘阵列级,是一种镜像磁盘阵列,其原理就是将一块硬盘的数据以相同位置指向另一块硬盘的位置。它的宗旨是最大限度的保证用户数据的可用性和可修复性。RAID 1的操作方式是把用户写入硬盘的数据百分之百地自动复制到另外一个硬盘上。由于对存储的数据进行百分之百的备份,在所有RAID级别中,RAID 1提供最高的数据安全保障。同样,由于数据的百分之
39、百备份,备份数据占了总存储空间的一半,因而,Mirror的磁盘空间利用率低,存储成本高。Mirror虽不能提高存储性能,但由于其具有的高数据安全性,使其尤其适用于存放重要数据,如服务器和数据库存储等领域。当读取数据时,系统先从源盘读取数据,如果读取数据成功,则系统不去管备份盘上的数据;如果读取源盘数据失败,则系统自动转而读取备份盘上的数据,不会造成用户工作任务的中断。当然,我们应当及时地更换损坏的硬盘并利用备份数据重新建立Mirror,避免备份盘在发生损坏时,造成不可挽回的数据损失。,创建RAID 1,右击“我的电脑”单击“管理”,进入“计算机管理”单击“磁盘管理”,将新添加的磁盘右击转化为动态磁盘,选择要转化的两块磁盘。,创建RAID 1,然后点击磁盘未指派区域,新建卷选择镜像卷,,创建RAID 1,将磁盘2添加到右边区域,,创建RAID 1,剩余步骤点击“下一步”就可以了。格式化是时候选择快速格式化。,TCP/IP基础知识介绍,理解Windows系统服务,使用远程桌面和远程协助,3.Windows网络设置与服务,
