计算机工作组是什么？

1“工作组”的定义
“工作组”（workgroup）方式的网络也称为“对等网”
2“工作组”的工作方式
工作组模式与域中的集中式管理方式截然不同的是其资源和帐户管理是分散在网络中的各个计算机上。通常适用于不超过10台计算机的小型对等网。
3采用“工作组”模式的特点
[1] 工作组中所有计算机之间是一种平等的关系，没有主从之分
[2] 工作组模式下资源和帐户的管理是分散的。每台计算机上的管理员能够完全实现对自己计算机上的资源与帐户的管理。
[3] “人机”不分开。一个用户只能在为他创建了帐户的计算机上登录。
[4] 通常可以不必安装 Windows 20000 Server，可以使用 Windows 2000 Professional、Windows NT Workstation 40、Windows 95/98来组建。95/98中没有本地安全数据库。
[5] 资源是分散的，可通过以下途径实现资源的互相访问：
利用Guest帐户访问，即取消该帐户的“禁用”属性。
在目的（资源）计算机上为使用资源的用户创建一个帐户，当登录资源计算机或联接联接到目的资源上时，提示用户输入该帐户和密码。

1“域”的定义

用户可以将网络组织成“域（domain）”的方式，一组由网络连接而成的计算机群组，可以将计算机内的资源共享给其他用户访问。

与“工作组”模式不同的是：域内所有计算机和用户共享一个集中控制的活动目录数据库，目录数据库中包括了域内所有计算机的用户帐户等对象的安全信息。
2“域”的工作方式

Win2000 Server中负责维护目录服务的组件为活动目录，在“域”模式下的目录数据库就是活动目录数据库。该数据库存储在作为“域控制器”的计算机上，此计算机应当是一台运行Win2000 Server的服务器。

一个网络中，可以包含一个或多个“域”，通过设置将多个域设置成活动目录树。只要被定义在相同的域，彼此间就是有关联的“伙伴”，可以域中的资源。用户可以通过ISDN、PSTN等拨号网络，从远程区域访问“域”中的资源。
3“域”中计算机的分类

是一种不平等的关系。
（1）
域控制器：安装了Win2000 Server的计算机，包括了“域”中所有对象，如用户、组等信息，以及“域”的安全策略的设置，是域中活动目录数据库的所在地。
当用户从域中任何一台计算机登录时，域控制器中的活动目录数据库负责验证用户的用户名和密码是否正确。
（2）
成员服务器和独立服务器
安装了Win2000 Server 或Win NT Server 40，又加入了域的普通服务器称为“成员服务器（member server）”。安装时没有被安装成“域控制器”，主要用作专用服务器，如文件服务器、打印服务器、SQL服务器的RAS服务器等。
（3）
域中的其他计算机：安装了Win2000 Professional, Win NT Server,Workstation的计算机，用户利用这些计算机登录域，访问域中的资源，使用域中的服务，又被称为客户机。
4
采用“域”模式的特点
[1] 集中的帐户管理
[2] 资源的集中管理
[3] 资源访问非常方便

一、Active Directory Domain Services(AD DS)
in the Windows Server 2008 network enviroment ,Active Directory Domain Services(AD DS),provide with organizing、managing、controlling network resources
1-1 active directory domain services overview
directory :telephone directory;file directory
如果这些directory内的数据能够系统的加以整理的话，用户就能够容易且迅速的查找到所需文件。
Active Directory的组成是directory，域内的directory是用来存储用户帐户、计算机帐户、打印机与共享文件夹等对象，我们把这些对象的存储地点称为目录数据库（directory database）。
Active Directory 域内负责提供目录服务的组件就是active directory域服务，active directory domain services
它负责目录数据库的存储、添加、删除、修改与查询 *** 作。
1-1-1 active directory domain service scope
active directory domain service 可以用在一台计算机、LAN或者数个WAN的联合，它包含此范围所有的对象，例如文件、打印机、应用程序、服务器、域控制器与用户帐户等。
1-1-2nameSpace
bounded area ,一块界定好的区域，在此区域内，我们可以利用某个名称来找到与这个名称有关的信息。
active directory 域服务内，active directory就是一个名称空间，在active directory内我们可以通过对象名来找到与这个对象相关的所有的信息。
active directory domain services 与DNS紧密集成在一起，其域的名称空间也是采用DNS架构，因此域名采用DNS格式来命名
 1-1-3 object and attribute
ad ds内的资源都是以对象的形式存在的，例如用户、计算机、打印机，对象通过属性来描述其特征。对象本身是属性的集合，对象类的概念-object class
1-1-4容器（container）和组织单位（organization units）
与对象不同的是容器内可以包含其他对象，也可以包含其他的容器。而组织单位是一个比较特殊的容器，除了可以包括其他对象与组织单位外，还有组策略的功能。
AD DS是层次化的结构（hierarchical）将对象、容器与组织单位等组合在一起，并将其存储到active directory数据库中。
1-1-5域树目录
根域（root domain）
subdomain子域
域名空间是连续性的（continuous）：子域的域名包含着其父域的域名。
域树目录内的所有域共享一个active directory数据库，也就是在这个域树目录之下只有一个active directory数据库，不过这个active directory数据库内的数据分散地各个域内，每个域只存储属于该域的数据。
1-1-6信任（trust）
两个域（trust relationship），然后才可以访问对方域内的资源。
任何一个新AD DS域被加入到域目录后，这个域会自动信任其前一层的父域，同时父域也会自动信任这个新加入的子域，而且这种信任关系具有双向传递性（Two-way transitive）,kerberos信任。
因为传递性得到的信任关系，可称为隐性的信任关系（impicit trust）。
所以当任何一个AD DS域加入到域树目录后，它会自动双向信任这个域树目录内的所有域，因此只要拥有适当权限，这个新域内的用户便可以访问其他域的资源：同理，其他域内的用户也可以访问这个新域内的资源。
1-1-7 forest
林是由一个或多个域树目录组成，每一个域树目录都有自己唯一的名称空间。
您所创建的第一个域树目录的根域，就是整个林的根域，同时其域名就是林的林名。
例如saymscom 是整个林的根域，整个林的域名是saymscom
当创建林时，每一个域树目录内的根域（root domain）之间双向的、传递性的信任关系都会被自动创建。因此每个域树目录中的每个域内的用户，只要拥有权限，都可以访问其他任何一个域树目录内的资源，也可以到其他任何一个域树目录内的计算机登录。
1-1-8架构（schema）
AD DS内的书香类型与属性数据是定义在schema内的。比如schema定义了对象类型内包含了哪些属性、没一个属性的数据类型等信息。
应用程序可以在schema内添加其所需要的对象类型或属性，系统管理员（指schema admins 组内的用户）可以修改架构内的数据。在一个forest内的all domain tree共享相同的schema。
1-1-9域控制器
AD DS的目录数据是存储在域控制器内的。一个域内可以有多台域控制器，每一台域控制器的地位（几乎）是平等的。他们各自存储着一份几乎完全相同的vactive directory数据库。比如当在任何一台域控制器内添加一个用户帐户后，这个帐户默认是被创建在此域控制器的active directory数据库内，之后这份数据会自动被replicate到其他域控制器的active directory数据库内，以便让所有域控制器内的AD DS数据都能够同步（synchronize）。
多台域控制器可以提高系统的可靠性，提供容错功能，同时可以改善登录效率。
域控制器一般是一台服务器级别的计算机，在windows server 2008家族中，除了 windows web server 2008之外，其他都可以扮演域控制器的角色。
1-1-10active directory的复制模式
域控制器之间在复制active directory数据库时，其复制方式可以为以下两种模式：
多主机复制模式（multi-master replication model）
当在任何一台域控制器的active directory数据库内添加一个用户帐户后，这个帐户会自动被复制到域内的其他域控制器。active directory数据库内的大部分的数据是利用这种模式在复制。
单主机复制模式（single-master replication model）
当提出更改对象数据的请求的时候，会由其中一台域控制器（ *** 作主机）负责接收与处理此请求，也就是说该对象是先被更新在 *** 作主机，再由这台 *** 作主机将它复制到其他的域控制器。
1-1-11域中的其他成员计算机
要充分管理计算机，需要将这些计算机加入到域内，如果用户要使用active directory数据库内的域用户帐户来登录，这些计算机也必须加入域。没有加入域的计算机只能够使用本地用户帐户登录。
域中的成员计算机包括：
成员服务器（member server）
服务器级别的计算机加入域后被称为成员服务器（member server），成员服务器的区别不是硬件，而是 *** 作系统。成员服务器可以是：
windows server 2008
windows server 2003
windows 2000 server
windows NT server 40
若上述服务器没有加入到域，则他们被称为独立服务器（stand-alone server）或工作组服务器（workgroup server ）,无论是member server还是stand-alone server，他们都有本地的SAM（security accounts manager），系统可以用SAM来审核本地的用户的身份。
其他客户端计算机
windows vista Ultimate 、windows vista enterprise 、windows vista bussiness
windows XP  professional
windows 2000 professional
windows NT workstation
PS:postscript
注意:ista home premium、vista home basic 、vista starter、XP home edition等计算机在登录窗口中无法选择域用户来登录，只能利用本地用户帐户来登录。
在windows网络环境下，可以将独立服务器或成员服务器升级成为域控制器，也可以将域控制器降级为独立服务器或成员服务器。
1-1-12 DNS服务器
  域控制器需要将自己注册到DNS服务器内，以便让其他计算机通过DNS服务器来找到这台域控制器。因此搭建域环境需要有可支持AD DS的DNS服务器。同时这台DNS服务器最好支持动态更新（dynamic update），以便当域控制器的角色有变动或域成员计算机的IP地址等数据更改时，可以自动更新DNS服务器的记录。
1-1-13轻型目录访问协议（LDAP）
LDAP(lightweight directory access protocol)轻型目录访问协议是用来访问active directory数据库的目录服务协议。AD DS是利用LDAP名称路径（LDAP naming  path）来表示对象在active directory数据库中的位置，以便用它来访问active directory数据库内的对象。LDAP名称路径包括：
distinguished Name（DN）
DN是对象在active directory数据库内的完整路径
其中的DC（domain component）表示DNS域名中的组件；OU为组织单位（organization unit）；CN为common  name
relative distinguished name（RDN）
RDN是在DN的完整路径中，用来代表某个对象的部分路径
GUID（global unique identifier）
GUID是个128位的数值，您所创建的任何一个对象，系统都会自动为其指定一个唯一的GUID。虽然可以改变对象的名称，但是其GUID永远不变。
User Principal Name
每一个用户还可以有几个比DN更短、更容易记忆的UPN形式为bob@syacom，用户在登录的时候最好是用UPN
详细见 >你所说的域主机，也就是域服务器，你所说的成员机，就是加入到域中的域用户。安装了活动目录Active Directory的计算机叫做域控制器。加入域林中的域控制器叫做成员服务器，未加入域林中的服务器叫做独立服务器。
简单的说，域用户的权限都是域服务器的管理员创建和分配的，所以，域服务器的管理员对域用户对本地计算机的使用权限和对服务器的访问权限有很大的限制。通过分配不同的权限对每个域用户进行控制。对于域用户来说，权限越低，可 *** 作的范围越局限。也就是你所说的 “为何域里面的一个文件夹里有些文档打开的时候说是加密或者只读的，无法打开，其他的又正常？还有个更奇怪的地方就是，有些成员机能打开这个文档，有些不行，能打开的也没有输入什么密码之类的，不能打开的成员机可能在第二天登录之后又可以了”。也就是每个用户都只能活动在管理员给分配的范围里。
关于杀毒的问题，域服务器是可以通过服务器进行杀毒的，但是道高一尺魔高一丈，防病毒还是要在平时多注意自己的使用习惯，多了解计算机知识才行。如果你想更深的了解域方面的知识，你可以参看有关Windows 2003 、Windows 2008 的书籍和资料，很详细。

第1章 网络 *** 作系统导论一．填空题（1） *** 作系统是（ 用户） 与计算机之间的接口，网络 *** 作系统可以理解为（ 网络用户） 与计算机网络之间的接口。（2）网络通信是网络最基本的功能，其任务是在（ 源主机） 和 （目标主机） 之间实现无差错的数据传输。（3）1964年，巴兰（Baran）在美国兰德（Rand）公司的“论分布式通信”的研究报告中首次提出了　（分组）　的概念。（4）Web服务、大型数据库服务等都是典型的（　客户/服务器　）模式，是近年来流行的应用模式。二、问答题（2）网络 *** 作系统有哪些基本功能？答：共享资源管理、网络通信、网络服务、网络管理、互 *** 作能力（3）选择网络 *** 作系统构建计算机网络时应考虑哪些问题？答：网络 *** 作系统的选择应遵循以下一般原则：1标准化2可靠性3安全性4网络应用服务的支持5易用性选择网络 *** 作系统时还应考虑以下因素：1首先要考虑的是成本因素2其次要考虑网络 *** 作系统的可集成性因素3可扩展性是选择网络 *** 作系统时要考虑的另外一个因素。第2章　Windows Server 2003安装与基本配置一．填空题（1）Windows Server 2003有四个版本，分别是（　标准版、 企业版 、 数据中心版 、 WEB版 ）。（2）某中型企业，准备购买Windows Server 2003，服务器上欲发布网页，同时作为SQL服务器，考虑到服务器的负载和冗余问题，应使用 企业 版。（3）某企业规划有两台Windows Server 2003和50台Windows 2000　Professional，每台服务器最多只有15个人能同时访问，最好采用 每服务器 授权模式。（4）MMC有　作者 和 用户 模式。（5）在设备管理中，如一硬件设备上的图标上有“×”标记，表示　设备被禁用 。二、选择题 （1）有一台服务器的 *** 作系统是Windows 2000 Server，文件系统是NTFS，无任何分区，现要求对该服务进行Windows Server 2003的安装，保留原数据，但不保留 *** 作系统，应使用下列（　B　）种方法进行安装才能满足需求。A、在安装过程中进行全新安装并格式化磁盘B、对原 *** 作系统进行升级安装，不格式化磁盘C、做成双引导，不格式化磁盘D、重新分区并进行全新安装（2）现要在一台装有Windows 2000 Server *** 作系统的机器上安装Windows Server 2003，并做成双引导系统。此计算机硬盘的大小是104GB，有两个分区：C盘4GB，文件系统是FAT；D盘64GB，文件系统是NTFS。为使计算机成为双引导系统，下列那个选项是最好的方法？（　D　）A、安装时选择升级选项，并选择D盘作为安装盘。B、安装时选择全新安装，并且选择C盘上与Windows作为Windows Server 2003的安装目录C、安装时选择升级安装，并且选择C盘上与Windows不同的目录作为Windows Server 2003的安装目录D、安装时选择全新安装，并选择D盘作为安装盘。（3）某公司计划建设网络系统，该网络有两台服务器，安装Windows Server 2003 *** 作系统；40台工作站，安装Windows XP，则Windows Server 2003的许可协议应选择何种模式比较合理？（　A　）A、选择每服务器模式B、选择每客户模式C、选择混合模式D、忽略该选项第3章　域与活动目录一．填空题（1）域树中的子域和父域的信任关系是 双向的 、 可传递的 。（2）活动目录存放在 域控制器 中。（3）Windows Server 2003服务器的三种角色是 域控制器 、成员服务器、 独立服务器。（4）独立服务器上安装了 活动目录 就升级为域控制器。　 （5）域控制器包含了由这个域的 账户 、 密码 以及属于这个域的计算机等信息构成的数据库。 （6）活动目录中的逻辑单元包括 域 、 域树 、域林和组织单元。二、简答题（1）为什么需要域？答：为了更好的实现资源的共享的控制，提高数据的传输安全性，增强网络的管理能力。（2）域与域之间创建信任关系的目的是什么？答：信任关系是两个域控制器之间实现资源互访的重要前提，任何一个Windows Server 2003域被加入到域目录树后，这个域都会自动信任父域，同时父域也会自动信任这个新域，而且这些信任关系具备双向传递性。由于这个信任关系的功能是通过所谓的Kerberos安全协议完成的，因此有时也被称为隐含的信任关系。（3）为什么在域中常常需要DNS服务器答：在TCP/IP网络中，DNS是用来解决计算机名字和IP地址的映射关系的。活动目录和DNS密不可分，它使用DNS服务器来登记域控制器的IP、各种资源的定位等，因此在一个域林中至少要有一个DNS服务器存在。（4）活动目录存放了何种信息？答：活动目录是一种目录服务，它存储有关网络对象（如用户、组、计算机、共享资源、打印机各联系人等）的信息，并将结构化数据存储作为目录信息逻辑和分层组织的基础，使管理员比较方便地查找并使用这些网络信息。第4章　用户与组的管理一．填空题（1）根据服务器的工作模式分为 本地组 和 域组 。（2）账户的类型分为 本地账户 、 域账户 、 内置账户 。（3）工作组模式下，用户账户存储在服务器的 本地SAM 中；域模式下，用户账户存储在 域SAM 中。（4）打开组策略编辑器的命令是 gpeditmsc 。　 （5）在Windows Server 2003中，最多可以设置 约1700 组策略。 （6）软件发布的形式包括 软件布置 、分配软件、发布软件 。其中软件布置使用组策略指定如何在组织内安装和删除软件。分配软件是当用户分配软件时，该软件将会出现在用户桌面上；发布软件是通过“添加/删除程序”来进行安装，也可以能过文档激活来安装。 二、选择题 （1）在设置域账户属性时（　C　）项目不能被设置。A、账户登录时间B、账户的个人信息C、账户的权限　D、指定账户登录域的计算机（2）下列（　C　）账户名不是合法的账户名。A、abc_123 B、windows bookC、dictionarD、abdkeofFHEKLLOP（3）Windows Server 2003组策略无法完成下列（　A　）设置。A、 *** 作系统安装B、应用程序安装C、控制面板D、 *** 作系统版本更新三、简答题（1）简述通用组，全局组和本地域组的区别。答：（一）、成员的区别，通用组是所有域的用户、全局组、通用组，不包括任何域的本地域组。全局组是同一域的用户。全局组。本地域组是所有域的用户、全局组、通用组、同一域的本地域组。（二）、权限范围的区别。通用组和全局组是所有域，而本地域组是同一域。（三）、转换的区别。通用组可以转换为本地域组，可以转换为全局组（只要该组的成员不含通用组）。全局组可以转换为通用组（只要该组不是隶属于任何一个全局组）。本地域组可以转换为通用组（只要该组的成员不含本地域组）（2）简述工作组和域的区别。答：（一）创建方式不同：工作组可以由任何一个计算机管理员来创建，而域只能由域控制器来创建。（二）安全机制不同：在域中有可以登录该域的账户，这些由域管理员来建立；在工作组中不存在工作组账户，只有本机上的账户和密码。（三）登录方式不同：在工作组方式下，计算机启动后自动就在工作组中；登录域时要提交域用户名和密码，只有用户登录成功之后才被赋予相应的权限。（3）组策略设置的两种类型是什么？如何使用？答：类型：计算机配置和用户配置使用：计算机配置用于管理控制计算机特定项目的策略，包括桌面外观、安全设置， *** 作系统下运行、文件部署、应用程序分配、计算机启动和关机脚本运行。这些配置应用到特定的计算机上，当该计算机启动后，自动应用设置的组策略。用户配置用于管理控制更多用户特定项目的管理策略，包括应用程序配置、桌面配置、应用程序分类、计算机启动和关机脚本运行等。当用户登录到计算机时，就会应用用户配置组策略。第5章　文件系统管理一．填空题 （1）运行Windows Server 2003的计算机的磁盘分区可以使用三种： FAT16 、FAT32 、 NTFS 类型的文件系统（2）共享权限分 完全控制 、 更改 、 读取 。（3）FAT16限制文件名不能超过 8 字符，扩展名不能超过 3 字符，这样短的文件名通常不足以用来提供有意义的文件名。（4）分布式文件系统（Distributed File System，DFS）为整个企业网络上的文件系统资源提供了一个 逻辑树 结构。（5）在同一NTFS分区上将文件移动到新文件夹，该文件夹将　保留原来　权限。二、简答题（3）什么是分布式文件系统？它有什么特点和好处？答：分布式文件系统，为整个企业网络上的文件系统资源提供了一个逻辑树结构，用户可以抛开文件的实际物理位置，仅通过一定的逻辑关系就可以查找和访问网络的共享资源。用户能够像访问本地文件一样，访问分布在网络上多个服务器上的文件。第6章　磁盘管理一．填空题（1）Windows Server 2003将磁盘存储类型分为两种：　基本磁盘存储和　动态磁盘存储。（2）Windows 2000 Server和Windows XP使用的文件系统都根据　簇　的大小组织磁盘。（3）系统管理员可以为访问服务器资源的客户机设置　磁盘配额　，也就是限制它们一次性访问服务器资源的卷空间数量。这样做的目的在于防止同一时刻某个客户过量地占用服务器和网络资源，导致其他客户无法访问服务器和使用网络。（4）带区卷又称为RAID-0 技术，RAID-1又称为 镜像 卷，RAID-5又称为 具有奇偶校验的带区卷。二、选择题 （1）一个基本磁盘上最多有（ D ）主分区。A、一个B、二个C、三个D、四个（2）要启用磁盘配额管理，Windows Server 2003驱动器必须使用（　B　）文件系统。A、FAT16或FAT32B、只使用NTFSC、NTFS或FAT 32　 D、只使用FAT32（3）磁盘碎片整理可以（　B　）。A、合并磁盘空间B、减少新文件产生碎片的可能C、清理回收站的文件D、检查磁盘坏扇区三、问答题（2）区别几种动态卷的工作原理和创建方法？答：一、简单卷： 动态卷中的最基本的单位，地位与基本磁盘中的主磁盘分区相当。可以从一个动态磁盘内选择未指派空间来创建简单卷，并且必要时可以将该简单卷扩大，不过简单卷必须在同一个物理磁盘上，无法跨越到另一个磁盘。创建简单卷的步骤： 步骤一，启动“计算机管理”控制台，选择“磁盘管理”选项，右击一块未指派的空间，在d出菜单中选择“新建卷”。步骤二，在d出的“欢迎使用新建卷向导”对话框中单击“下一步”按钮。选择“简单”选项，单击“下一步”。 步骤三，在对话框中设置简单卷的大小，单击“下一步” 步骤四，在“指派驱动器号和路径”对话框中指定一个磁盘驱动器号来代表该简单卷。 步骤五，单击“下一步”，在“格式化分区”的对话框，进行选择文件系统，设置卷标等设置。 步骤六，单击“下一步”，在“正在完成创建卷向导”对话框，单击“完成”系统开始对该卷进行格式化，完成之后可在管理窗口中的磁盘列表中看到属性的变化。二、扩展简单卷： 其容量可以扩展，可以只能将未指派的本磁盘上并到简单卷上。创建扩展卷的步骤： 步骤一，打开“计算机管理”控制台，选择“磁盘管理”，右击要扩展的简单卷，在d出菜单中选择“扩展卷”。 步骤二，打开“扩展卷向导”对话框，单击“下一步”按钮，打开选择磁盘对话框，这里可以选择要扩展的空间来自哪个磁盘，设置扩展的磁盘空间大小。 步骤三，单击“下一步”，出现“完成卷扩展向导”对话框，单击“完成”按钮。在磁盘管理控制台中可以看出磁盘的空间变化。三、跨区卷： 跨区卷是几个（大于一个）位于不同物理磁盘的未指派空间组合成的一个逻辑卷。创建一个跨区卷可参照如下步骤： 步骤一，打开“计算机管理”控制台，选择“磁盘管理”，鼠标右键单击几个磁盘中未指派空间中的任何一个，在d出菜单中选择“创建卷”，打开“创建卷向导”，单击“下一步”。出现 “选择卷类型”的对话框，选择“跨区卷”。 步骤二，单击“下一步”，在 “选择磁盘”对话框中，选择加入跨区卷的磁盘，并设置好每个磁盘加入多大的空间。 步骤三，单击“下一步”，类似于创建简单卷，接着要设置驱动器号和路径以及格式化设置。完成上述 *** 作，在管理窗口的卷列表中可以看到相应卷的“布局”为“跨区”， H:卷为“跨区”、“动态”、“NTFS”卷。四；带区卷： 与跨区卷类似，带区卷也是几个（大于一个）分别位于不同磁盘的未指派空间所组合成的一个逻辑卷。不同的示，带区卷的每个成员的容量大小相同，并且数据写入是以64KB为单位平均写到每个磁盘内。单纯从速度方面考虑，带区卷是Server 2003所有磁盘管理功能中，运行速度最快的卷。带区卷功能类似于磁盘阵列RAID 0（条带化存储，存取速度快，但不具有容错能力）标准。带区卷不具有扩展容量的功能。创建带区卷的过程与创建跨区卷的过程类似，唯一的区别就是在选择磁盘时，参与带区卷的空间必须一样的大小，并且最大值不能超过最小容量的参与该卷的未指派空间。创建完成之后，如果有3个容量为300MB的空间加入了带区卷，则最后生成的带区卷的容量为900MB。五，镜像卷：镜像卷是由一个动态磁盘内的简单卷和另一个动态磁盘内的未指派空间组合而成，或者由两个未指派的可用空间组合而成，然后给予一个逻辑磁盘驱动器号。这两个区域存储完全相同的数据，当一个磁盘出现故障时，系统仍然可以使用另一个磁盘内的数据，因此，它具备容错的功能。但它的磁盘利用率不高，只有50%。它可以包含系统卷和启动卷。镜像卷的创建有两种形式，可以用一个简单卷与另一磁盘中的未指派空间组合，也可以由两个未指派的可用空间组合。镜像卷的创建类似于前面几种动态卷的创建过程。六，RAID-5卷：它有一点类似于带区卷，也是由多个分别位于不同磁盘的未指派空间所组成的一个逻辑卷。具有一定的容错能力。其功能类似于磁盘阵列RAID-5标准。RAID-5卷至少要由3个磁盘组成，系统在写入数据时，以64KB为单位。RAID-5卷的磁盘空间有效利用率为（n-1）/n，其中n为磁盘的数目 。创建RAID-5卷的步骤如下： 步骤一，打开“计算机管理”控制台，选择“磁盘管理”，鼠标右键单击任一个未指派空间，在d出菜单中选择“创建卷”，打开“欢迎使用创建卷向导”对话框。 步骤二，单击“下一步”按钮，选择“RAID-5卷”单选按钮。 步骤三，单击“下一步”按钮，在“选择磁盘”对话框，系统默认会以其中容量最小的空间为单位，用户也可以自己设定容量。 步骤四，单击“下一步”按钮。类似前面创建其他动态卷，指派驱动器号和路径、设置格式化参数之后，即可完成RAID-5卷的创建。创建完成后在管理控制台中可以看到“布局”属性为“RAID-5”的逻辑卷。第14章 配置路由访问服务器一．填空题（1）路由器是一种连接多个网络或网段的网络设备，它实现了在　IP层　的数据包交换，从而实现了不同网络地址段的互联通信。（2）路由器利用网络层定义的　“逻辑”上的网络地址（即IP地址）来区别不同的网络，实现网络的互连和隔离，保持各个网络的独立性。（3）路由方式分为两类：一类是静态路由方式，在路由器上人工配置路由表，实现路径选择；另一类是动态路由方式，通过动态路由协议在路由器之间交换路由表，确定路由选择。（4）网络地址转换NAT（Network　Address Translation）就是将在内部专用网络中使用的　内部地址　（不可路由）在路由器处替换成　合法地址 （可路由），从而使内网可以访问外部公共网上的资源。（5）与RIP相对，OSPF是　开放式最短路径优先 协议，而RIP是　距离向量路由 协议。。

---