在server2 以 administrator 登入(請使用 使用者: sayms\Administrator 密碼: Pa$$w0rd 登入)
建立虛擬磁碟 (VHD)
開始 → 在 電腦 上面按滑鼠右鍵 → 管理
→ 展開 存放 → 點選 磁碟管理
→ 在 磁碟管理 上面按滑鼠右鍵 → 建立 VHD
→ 在 位置 欄位 輸入 C:\bitlockerdemo.vhd
→ 點選 動態擴充
→ 輸入大小為 100MB → 確定
初始化 & 格式化剛剛新建立的VHD磁碟
在 磁碟 1 上面按滑鼠右鍵 → 初始化磁碟 → 確定
請確認已勾選磁碟1 → 確定
→ 在 100MB 未配置 空間上面按滑鼠右鍵→ 新增簡單磁碟區
→ 下一步 → 下一步 → 下一步 → 下一步 → 完成
新增 BitLocker 磁碟機加密功能 (需要重新啟動電腦)
共有3大步驟
a.安裝 Bitlock 加密功能
b.開啟以USB隨身碟的方式來支援BitLocker
c. 啟用 BitLocker 磁碟機加密
請參考 課本 6-30 頁
a.安裝 Bitlock 加密功能 (6-30)
這時會要求重新啟動電腦
開完機後參考 6-30 下方 繼續做
( 如果沒有看到 E: , 請回到 磁碟管理, 按右鍵 → 連結 VHD )
啟用Bitlock 群組原則
c.啟用 BitLocker 磁碟機加密 (6-31)
開始 → 控制台 → 系統及安全性 → BitLocker 磁碟機加密
→ 點選 新增磁碟區 (E:) 的開啟 BitLocker
→ 點選 是
→ 勾選 使用密碼解除鎖定磁碟機→ 輸入密碼 12345678 → 下一步
→ 點選 將修復金鑰儲存到檔案 → 存檔 (儲存到 Documents) → 是
→ 下一步 → 開始加密 → 關閉
觀察控制台或是檔案總管就有相關的圖案及狀態
測試
磁碟是否需要密碼解密
開始 → 在 電腦 上面按滑鼠右鍵 → 管理
→ 點選 磁碟管理
→ 在 disk 1(有加密的磁碟 )上面按滑鼠右鍵 → 離線
→ 在 disk 1(有加密的磁碟 )上面按滑鼠右鍵 → 連線
就會出現 BitLocker 的視窗要求輸入密碼解密
→ 輸入密碼 12345678 → 解除鎖定
2.Lab: 磁碟配額管理
--在server2 以 administrator 登入(請使用 使用者: sayms\Administrator 密碼: Pa$$w0rd 登入)
打開檔案總管
選取C 磁碟機 → 在上面按滑鼠右鍵 → 點選 內容
→ 點選 配額 標籤
→ 勾選 啟用配額管理
→ 點選 將空間限制在 10 MB 並設定 警告等級設定為 8 MB
→ 勾選 當使用者超過配額限制時紀錄事件
→ 勾選 當使用者超過他們的警告等級時紀錄事件 → 確定 → 確定
測試
請建立一個 網域使用者 quotauser 密碼設定為 P@ssw0rd
開始 → 切換使用者
以 quotauser 使用者測試 (請使用 使用者: sayms\quotauser )
點選 other user (請使用 使用者: sayms\quotauser )
請於桌面上面建立一個檔案, 並嘗試儲存超過預設的 quota 大小
開始 → 切換使用者
點選 sayms\administrator
可以觀察 配額項目 或是 開啟事件檢視器 Event ID 37
3.Lab: 新增共用資料夾
文件位於課本頁數 7-7
請於 server2 以 sayms\administrator 登入
請建立 C:\Database 資料夾
請先觀察 進階共用設定 (網路和共用中心)
將資料夾分享給 george
再觀察 進階共用設定 (網路和共用中心) (電腦已經將此設定自動變更為開啟)
4.Lab: 停止共用資料夾
文件位於課本頁數 7-11
請於 server2 以 sayms\administrator 登入
請針對 C:\Database 資料夾
請先觀察 共用標籤 (於資料夾上按右鍵選內容) (此時為共用)
將資料夾停止共用
再觀察 共用標籤 (於資料夾上按右鍵選內容)(此時變為不共用)
5.Lab: 隱藏式共用資料夾
文件位於課本頁數 7-14
請於 server1 以 sayms\administrator 登入
請執行 開始 --> 執行 --> \\server2
進行觀察 (沒有公用資料夾,因為剛剛我們已經變為不共用)
------------------------------
並於server2 以 sayms\administrator 登入
針對 C:\Database 進行共用
在進階共用 新增共用名稱 Database$
並將 Database 名稱刪除
------------------------------
請回到 server 1
請執行 開始 --> 執行 --> \\server2 觀察
(沒有公用資料夾,因為在共用資料夾名稱後面加上"$",代表隱藏,除非使用完整分享路徑)
請執行 開始 --> 執行 --> \\server2\database$
(可以看到並使用公用資料夾 database$ )
6.Lab: 利用電腦管理來觀察共
文件位於課本頁數 7-14
請於 server1 以 sayms\administrator 登入
請執行 開始 --> 執行 --> \\server2\database$
並於server2 以 sayms\administrator 登入
請使用 電腦管理 來觀察共用資料夾
使用 共用與存放管理 來觀察共用資料夾
7.Lab: "連線網路磁碟機 以及 中斷網路磁碟機"
文件位於課本頁數7-23
Lab: 連線網路磁碟機 (請參考 課本 7-23 頁)
請於 server1 以 sayms\administrator 登入
連線 Z: (\\server2\databas$)
Lab: 中斷網路磁碟機 (請參考 7-27頁)
請於 server1 以 sayms\administrator 登入
於命令提示字元
net use z: /delete
中斷連線
8.Lab: 陰影複製
文件位於課本頁數 7-38
"請於 server2
以 sayms\administrator 登入
請參考 7-38 頁
設定 陰影複製功能"
9.Lab: 存取陰影複製內的檔案
請參考 7-40 頁存取 陰影複製"
"請於 server2 以 sayms\administrator 登入
針對 C:\Database 請設定進階共用
(於資料夾上按右鍵 --> 內容 --> 點選共用標籤)
請點選權限 --> 請新增 administrator 完全控制權限
並於 C:\Database 資料夾內建立檔案 test.txt
PS:
先到C: 按右鍵 -->內容 -->陰影複製 -->立即建立
(此時已將test.txt 建立一份陰影複製,內容為空白)
------------------------------
請server1 以 sayms\administrator 登入
連線 \\server2\database$
嘗試修改 test.txt (例如,寫入一些文字,然後存檔)
PS:
回到 Server 2 ,打開 test.txt,會看到已修改的內容。
再回到 Server 1,到 test.txt 按右鍵 -->內容 -->以前的版本,選擇第一個版本,可以選"開啟舊檔" 以確認是不是我們要的版本。然後按還原,就可以回到未輸入任何文字的版本。可以到 server 2 打開文件驗證。
No comments:
Post a Comment