Windows Server 2008 的 BitLocker 驱动器加密循序渐进指南

Windows Server 2008 的 BitLocker 驱动器加密循序渐进指南更新时间: 2009年11月

应用到: Windows Server 2008, Windows Vista

此循序渐进指南提供了在测试实验室环境中设置 Windows(R) BitLocker(TM) 驱动器加密所需的说明。建议您在生产环境中不要使用本指南。在没有其他文档（列在其他资源部分中）的情况下，不一定必须使用循序渐进指南才能部署Windows Server? 2008 操作系统功能，应将其作为独立的文档谨慎使用。

什么是 BitLocker 驱动器加密？

BitLocker 是客户端计算机的Windows Vista? Enterprise 和Windows Vista? Ultim ate 操作系统以及 Windows Server 2008 操作系统中可用的一项数据保护功能。BitLocker 提供增强的保护功能，防止数据偷窃或在丢失或被盗的计算机上公开，确保在受 BitLocker 保护的计算机解除授权时执行更安全的数据检测。

已丢失或已盗计算机上的数据容易受到未经授权的访问，方法是对该计算机运行软件攻击工具或者将该计算机的硬盘转移到另一台计算机。BitLocker 通过组合两个主要的数据保护步骤帮助减少在已丢失或已盗计算机上进行的未经授权的数据访问：

?加密硬盘上的整个 Windows 操作系统卷和数据卷。 BitLocker 对操作系统卷中的所有用户文件和系统文件（包括交换文件和休眠文件）进行加密，还可以对数据卷进行加密。

?检查早期启动组件和启动配置数据的完整性。在装有受信任的平台模块 (TPM) 版本 1.2 的计算机上，BitLocker 利用 TPM 的增强安全性功能来帮助确保只有在计算机的启动组件未经改动且加密磁盘位于原始

计算机上时，才可以访问数据。

BitLocker 紧密集成到 Windows Vista 和 Windows Server 2008 中，且为企业提供便于管理和配置的增强的数据保护。例如，BitLocker 可以使用现有的 Active Directory 域服务 (AD DS) 基础结构远程存储 BitLocker 恢复密钥。BitLocker 还提供了一个恢复控制台，可用于启用未加入域的计算机或无法连接域（例如，字段中的计算机）的计算机的数据检索功能。

应使用 BitLocker 驱动器加密的用户

本指南主要供以下用户参考：

?评估产品的 IT 计划者和分析者

?安全架构师

在本指南中

本指南的目的是帮助管理员熟悉 Windows Server 2008 的 BitLocker 驱动器加密功能。下面各部分提供管理员在自己的网络中配置和部署 BitLocker 所需的基本信息和步骤。

方案 1 提供有关创建 BitLocker 驱动器加密所需的两个分区的说明。方案 2 描述如何在服务器上安装 BitLocker。方案 3 说明了如何使用 BitLocker 和 TPM 对硬盘进行加密。方案 4 描述如何使用 BitLocker 对服务器上的数据卷

进行加密。方案 5 描述如何在不带 TPM 的计算机上使用 BitLocker。方案 6 描述如何在锁定后访问加密数据，以及如何通过生成锁定对 BitLocker 进行测试。方案 7 指导您关闭 BitLocker。

?BitLocker 驱动器加密的要求

?方案 1：为 BitLocker 驱动器加密对硬盘进行分区

?方案 2：安装 BitLocker 驱动器加密

?方案 3：打开基本 BitLocker 驱动器加密

?方案 4：为服务器数据卷打开 BitLocker 驱动器加密

?方案 5：在不含兼容 TPM 的计算机上打开 BitLocker 驱动器加密

?方案 6：恢复由 BitLocker 驱动器加密保护的数据

?方案 7：关闭 BitLocker 驱动器加密

?其他资源

BitLocker 驱动器加密的要求

这些步骤仅供测试使用。本指南不应是用于部署 Windows Server 2008 或 Windows Vista 功能的唯一资源。

硬件和软件要求

?满足 Windows Server 2008 的最低要求的计算机。

?TPM 版本 1.2，已打开。（方案 3 和 4）。

?与受信任计算组 (TCG) 兼容的 BIOS（方案 3 和 4）。

?两个 NTFS 磁盘分区，一个用于系统卷，一个用于操作系统卷。系统卷分区必须至少为 1.5 GB 并设置为活动分区（方案 1）。

?首先从硬盘驱动器（而不是 USB 或 CD 驱动器）启动的 BIOS 设置。

备注

?我们强烈建议在启用 BitLocker 后不要运行内核调试程序，因为可以通过该调试程序访问加密密钥和其他敏感数据。但是，可以在启用 BitLocker 之前启用内核调试。如果在启用 BitLocker 后启用内核调试，则每次重新启动计算机时，系统都会自动启动恢复过程。如果启用启动调试程序（使用“-bootdebug”选项执行内核调试），则每次重新启动计算机时，系统都会自动启动恢复进程。

方案 1：为 BitLocker 驱动器加密对硬盘进行分区

为了使用 BitLocker，您的硬盘上必须至少包含两个分区。第一个分区为系统卷；在本文档中系统卷标记为 S。此卷包含未加密空间中的启动信息。第二个分区为操作系统卷；在本文档中操作系统卷标记为 C。该卷已加密，并包含操作系统和用户数据。

必须在安装 Windows Server 2008 之前创建这些分区。

备注

方案 1 描述如何创建 BitLocker 所需的两个分区。该过程假设您已备份磁盘上的所有数据。

如果您有一个仅带单个分区的未使用磁盘，请按照为 BitLocker 对不带操作系统的磁盘进行分区中的步骤进行操作。

?如果您有一个仅带单个分区的未使用磁盘，请按照为 BitLocker 对不带操作系统的驱动器进行分区中的步骤进行操作。

备注

备注

为 BitLocker 对不带操作系统的磁盘进行分区

在此过程中，将从产品 DVD 启动计算机，然后输入一系列命令执行以下操作：

?创建一个新的 1.5 GB 主分区。

?将此分区设置为活动分区。

?使用磁盘上的剩余空间创建第二主分区。

?格式化这两个新分区，以便将其用作 Windows 卷。

?将 Windows Server 2008 安装在较大的卷（驱动器 C）上。

备注

您的驱动器号可能与本示例中的不对应。在本示例中，操作系统卷标记为 C，系统卷标记为 S（代表系统卷）。在本示例中，我们还假设该系统只有一个物理硬盘驱动器。

针对 BitLocker 对没有操作系统的磁盘进行分区的步骤

1.从 Windows Server 2008 产品 DVD 启动计算机。

2.在最先显示的“安装Windows”屏幕上，选择“安装语言”、“时间和货币格式”及“键盘布局”，然后单

击“下一步”。

3.在下一个“安装Windows”屏幕上，单击屏幕左下角的“修复计算机”。

4.在“系统恢复选项”对话框中，确保未选中任何操作系统。为此，请单击“操作系统”列表中所有列出项下

面的空白区域。然后，单击“下一步”。

5.在下一个“系统恢复选项”对话框中，单击“命令提示符”。

6.使用 Diskpart 创建操作系统卷的分区。在命令提示符下，键入diskpart，然后按 Enter。

7.键入select disk 0。

8.键入clean以清除现有分区表。

9.键入create partition primary size=1500以将正在创建的分区设置为主分区。

10.键入assign letter=S以便为此分区提供 S 表示符。

11.键入active以便将新的分区设置为活动分区。

12.键入create partition primary以创建另一个主分区。您将在这一较大的分区上安装 Windows。

13.键入assign letter=C以便为此分区提供 C 表示符。

14.键入list volume以查看此磁盘上的所有卷的显示。您将看到列出的每个卷、卷编号、卷号、标签、

文件系统、类型、大小、状态和信息。检查您具有一个 DVD 安装卷和两个磁盘卷，并且您知道用于每个卷的标签。

15.键入exit以离开 Diskpart 应用程序。

16.键入format c: /y /q /fs:NTFS以便对 C 卷正确进行格式化。

17.键入format s: /y /q /fs:NTFS以便对 S 卷正确进行格式化。

18.键入exit以离开命令提示符。

19.在“系统恢复选项”窗口中，使用右上角的关闭窗口图标（或者按 Alt+F4）关闭窗口，返回主安装屏幕。（切

勿单击“关机”或“重新启动”。）

20.单击“现在安装”，继续执行 Windows Server 2008 安装过程。在较大的卷 C（操作系统卷）上安装 Windows

Server 2008。

方案 2：安装 BitLocker 驱动器加密

方案 2 概括如何在服务器上安装 BitLocker 驱动器加密。对于服务器安装，您必须安装 BitLocker 功能。

开始之前

您必须以管理员身份登录。

备注

在初始配置期间安装 BitLocker 的步骤

1.安装 Windows Server 2008 时，将出现“初始配置任务”窗口。

2.选择“添加功能”，然后安装 BitLocker 驱动器加密。

3.重新启动服务器。

您还可以使用服务器管理器来安装 BitLocker。

使用 Windows 用户界面安装后安装 BitLocker 的步骤

1.依次单击“开始”、“服务器管理器”、“添加功能”和“BitLocker 驱动器加密”。

2.重新启动服务器。

您还可以在命令提示符下安装 BitLocker。

使用命令提示符安装后安装 BitLocker 的步骤

1.以管理员身份打开命令提示符窗口。若要进行此操作，请依次单击“开始”按钮、“所有程序”和“附件”。

2.右键单击“命令提示符”，然后单击“以管理员身份运行”。

3.如果出现“用户帐户控制”对话框，请确认所显示的是您要执行的操作，然后单击“继续”。

4.在命令提示符下键入以下命令：

ServerManagerCmd -install BitLocker -restart

如果您尚未安装 BitLocker，则此操作将对其进行安装。

5.重新启动服务器。

方案 3：打开基本 BitLocker 驱动器加密

方案 3 概括介绍了在带有 TPM 的系统中打开 BitLocker 驱动器加密保护功能的过程。加密卷后，用户可以正常登录计算机。

开始之前

?您必须以管理员身份登录。

?此服务器上必须安装了 BitLocker。

?您可以对打印机进行配置，以打印恢复密码。

打开 BitLocker 驱动器加密的步骤

1.依次单击“开始”、“控制面板”、“安全”和“BitLocker 驱动器加密”。

2.如果出现“用户帐户控制”对话框，请确认所显示的是您要执行的操作，然后单击“继续”。

3.在“BitLocker 驱动器加密”页上，在操作系统卷上单击“打开BitLocker”。此时将出现一条消息，警告

您 BitLocker 加密可能会影响服务器的性能。

如果未初始化 TPM，您将看到“初始化 TPM 安全硬件”向导。按照指示初始化 TPM 并重新启动或关闭计算机。

4.在“保存恢复密码”页上，您将看到以下选项：

?“在 USB 驱动器上保存密码”。将密码保存到 USB 闪存驱动器。

?“在文件夹中保存密码”。将密码保存到网络驱动器或其他位置上的文件夹。

?“打印密码”。打印密码。

请使用其中的一个或多个选项保留恢复密码。对于每个选项，请选择该选项并按照向导步骤设置用于保存或打印恢复密码的位置。

在完成保存恢复密码后，请单击“下一步”。

重要事项

重要事项

5.在“加密所选磁盘卷”页上，确认选中了“运行 BitLocker 系统检查复选框，然后单击“继续”。

通过单击“立即重新启动”确认您要重新启动计算机。计算机将重新启动，并且 BitLocker 将验证计算机是否与 BitLocker 兼容且是否准备好进行加密。否则，您将看到一条错误消息，警告您有问题。

6.如果已经准备好加密，将会显示“加密进行中”状态栏。通过将鼠标光标拖到屏幕底部的通知区域中的

BitLocker 驱动器加密图标上，可以监视磁盘卷加密的即将完成状态。

完成此步骤后，您已经加密了操作系统卷，并创建了该卷的唯一恢复密码。下次登录时，您不会看到任何更改。如果 TPM 曾经更改或无法访问，如果对关键系统文件进行了更改，或者如果某个人尝试从计算机 CD 或DVD 启动计算机以阻止操作系统，则计算机将切换到恢复模式，直到提供恢复密码为止。

方案 4：为服务器数据卷打开 BitLocker 驱动器加密

对于共享或不安全的环境（如分支机构位置）中存储的服务器，BitLocker 通过对数据卷和操作系统卷进行加密，可以确保提供与客户端计算机相同级别的数据保护。

操作系统可以正常装入受 BitLocker 保护的数据卷。

用于保护数据卷的密钥独立于用于保护操作系统卷的密钥。若要允许系统自动装入这些卷，则还必须在当前启动的卷上存储和加密用于保护数据卷的密钥链。如果操作系统进入恢复模式，则系统不会解除数据卷锁定，直到操作系统离开恢复模式为止。

恢复数据卷与恢复操作系统卷类似。如果数据卷损坏、移动到新的平台，或操作系统卷无法检索数据卷的密钥来自动对其解除锁定，则该用户会插入包含数据卷恢复密钥副本的介质。

重要事项

开始之前

?您必须以管理员身份登录。

?此服务器上必须安装了 BitLocker。

?您必须具有 USB 闪存驱动器才能保存数据卷的恢复密码。

为服务器数据卷打开 BitLocker 驱动器加密的步骤

1.以管理员身份打开命令提示符窗口。若要进行此操作，请依次单击“开始”按钮、“所有程序”和“附件”。

2.右键单击“命令提示符”，然后单击“以管理员身份运行”。

3.如果出现“用户帐户控制”对话框，请确认所显示的是您要执行的操作，然后单击“继续”。

4.在命令提示符下键入以下命令：

start /w pkgmgr /iu:BitLocker

如果您尚未安装 BitLocker，则此操作将对其进行安装。

5.重新启动服务器。您现在已安装 BitLocker，但尚未启用。

6.在提升的命令提示符下，键入以下命令：

manage-bde –on : -rp –rk U:\

7.此命令将加密命名的卷，生成恢复密码，并将恢复密码存储在 U:\（例如，USB 驱动器）下。记录控制台上

显示的恢复密码和恢复密钥文件名。每次重新启动后，必须按照以下方式使用恢复密码或恢复密钥来解除数据卷锁定：

?manage-bde –unlock : -rp

?manage-bde –unlock : -rk U:\

8.若要启用数据卷的自动解除锁定，请键入以下内容：

manage-bde –autounlock –enable :

9.此命令将生成恢复密钥并将其存储在操作系统卷上。发出此命令前，必须对操作系统卷进行完全加密。启用

自动解除锁定后，每次重新启动时都会自动解除锁定数据卷。

方案 5：在不含兼容 TPM 的计算机上打开 BitLocker 驱动器加密

使用以下过程更改计算机的组策略设置，以便您可以在不使用 TPM 的情况下打开 BitLocker 驱动器加密。您可以使用启动密钥来验证您自己的身份，而不要使用 TPM。打开计算机之前，启动密钥位于插入计算机的 USB 闪存驱动器中。对于此方案，您必须具有一个将读取预操作系统环境中的 USB 闪存驱动器（启动时）的 BIOS。可以在 BitLocker 向导的最后一步中，通过系统检查来检查 BIOS。

开始之前

?您必须以管理员身份登录。

?此服务器上必须安装了 BitLocker。

?必须有一个 USB 闪存驱动器用于保存恢复密码。

?建议您使用另一个 USB 闪存驱动器将启动密钥与恢复密码分开存储。

在不含兼容 TPM 的计算机上打开 BitLocker 驱动器加密的步骤

1.单击“开始”，在“开始搜索”框中键入gpedit.msc，然后按 Enter。

2.如果出现“用户帐户控制”对话框，请确认所显示的是您要执行的操作，然后单击“继续”。

3.在“本地组策略编辑器”控制台树中，依次单击“本地计算机策略”、“管理模板”、“Windows 组件”和

“BitLocker 驱动器加密”。

4.双击“控制面板设置: 启用高级启动选项”设置。

5.选择“启用”选项，选中“没有兼容的 TPM 时允许BitLocker”复选框，然后单击“确定”。

您已更改了策略设置，因而可以使用启动密钥，而不是 TPM。

6.关闭“本地组策略编辑器”。

7.若要强制组策略立即应用，可以单击“开始”，在“开始搜索”框中键入gpupdate.exe /force，然后按 Enter。

8.依次单击“开始”、“控制面板”、“安全”和“BitLocker 驱动器加密”。

9.如果出现“用户帐户控制”对话框，请确认所显示的是您要执行的操作，然后单击“继续”。

10.在“BitLocker 驱动器加密”页上，单击“打开BitLocker”。只有操作系统卷会出现这种情况。

11.在“设置 BitLocker 启动首选项”页上，选择“每一次启动时要求启动 USB 密钥”选项。这是非 TPM 配置

的唯一可用选项。在启动计算机前，每次都必须插入此密钥。

12.如果 USB 闪存驱动器不在计算机中，请将其插入。

13.在“保存启动密钥”页上，选择 USB 闪存驱动器的位置，然后单击“保存”。

14.在“保存恢复密码”页上，您将看到以下选项：

?“在 USB 驱动器上保存密码”。将密码保存到 USB 闪存驱动器。

?“在文件夹中保存密码”。将密码保存到网络驱动器或其他位置上的文件夹。

?“打印密码”。打印密码。

请使用其中的一个或多个选项保留恢复密码。对于每个选项，请选择该选项并按照向导步骤设置用于保存或打印恢复密码的位置。不应将恢复密钥和启动密钥存储在同一介质上。

在保存恢复密码后，请单击“下一步”。

重要事项

重要事项

15.在“加密所选磁盘卷”页上，确认选中了“运行 BitLocker 系统检查复选框，然后单击“继续”。

通过单击“立即重新启动”确认您要重新启动计算机。计算机将重新启动，并且 BitLocker 将验证计算机是否与 BitLocker 兼容且是否准备好进行加密。否则，您将看到一条错误消息，警告您在开始加密之前的问题。

16.如果已经准备好加密，将会显示“加密进行中”状态栏。通过将鼠标光标拖到屏幕底部的通知区域中的

BitLocker 驱动器加密图标上或在“加密”图标上单击，可以监视磁盘卷加密的即将完成状态。

完成此步骤后，您已经加密了操作系统卷，并创建了该卷的唯一恢复密码。下次打开计算机时，必须将具备启动密钥的 USB 闪存驱动器插入该计算机上的 USB 端口中。如果未插入，您将无法访问加密卷上的数据。

如果您没有包含启动密钥的 USB 闪存驱动器，则需要使用恢复模式并提供恢复密码，才能访问数据。

方案 6：恢复由 BitLocker 驱动器加密保护的数据

方案 5 描述 BitLocker 进入恢复模式后，恢复数据的过程。如果磁盘加密密钥不可用，BitLocker 将锁定计算机。以下是可能原因列表：

?出现与 TPM 相关的错误。

?修改了早期启动文件之一。

?TPM 意外关闭，计算机关闭。

?TPM 意外清除，计算机关闭。

当计算机处于锁定状态时，启动过程很快就会中断，此时操作系统还没有启动。必须使用 USB 闪存驱动器中的恢复密码，或者使用功能键来输入恢复密码。F1 到 F9 表示数字 1 到 9，F10 表示 0。

由于恢复在启动过程中非常早的阶段就发生了，因此 Windows 的辅助功能不可用。如果需要使用辅助功能，请考虑在恢复时需要执行什么操作。

此方案包括两个步骤：

?测试数据恢复

?恢复数据

测试数据恢复的步骤

1.单击“开始”，指向“所有程序”，单击“附件”，然后单击“运行”。

2.在“打开”文本框中键入tpm.msc，然后单击“确定”。此时将显示“TPM 管理控制台”。

3.在“操作”下，单击“关闭TPM”。

4.如果需要，请提供 TPM 所有者密码。

5.当“本地计算机上的 TPM 管理”任务面板中的“状态”面板显示“TPM 已关闭，并已获取所有权”时，请关

闭此任务面板。

6.关闭所有打开的窗口。

7.如果已将包含恢复密码的 USB 闪存驱动器插入系统中，请使用通知区域中的“安全删除硬件”图标，从系统

中将其删除。

8.单击“打开”按钮，然后单击“关闭”按钮，重新启动计算机。在重新启动计算机时，将提示您输入恢复密

码，因为在加密卷后启动配置已发生更改。

使用 BitLocker 驱动器加密恢复数据访问的步骤

1.打开计算机。

2.如果计算机已锁定，将显示“BitLocker 驱动器加密恢复控制台”。

3.将提示您插入包含恢复密码的 USB 闪存驱动器。

?如果有包含恢复密码的 USB 闪存驱动器，请将其插入，然后按 Esc。计算机将自动重新启动。您不需手动输入恢复密码。

?如果没有包含恢复密码的 USB 闪存驱动器，请按 Enter。将提示您输入恢复密码。

如果知道恢复密码，请键入该密码，然后按 Enter。

如果不知道恢复密码，请按 Enter 两次并关闭计算机。

备注

方案 7：关闭 BitLocker 驱动器加密

方案 6 描述如何关闭 BitLocker 驱动器加密和对卷进行解密。在配备了 TPM 的计算机和不含兼容 TPM 的计算机上，此过程对所有 BitLocker 驱动器加密配置都一样。只能对数据卷进行解密，而不能禁用。

关闭 BitLocker 时，您可以选择临时禁用 BitLocker，也可对该卷进行解密。禁用 BitLocker 后，即允许对系统执行TPM 更改和其他次要的更改。对卷解密表示将对卷完全进行解密，且将丢弃所有的密钥。升级操作系统之前，必须对计算机进行解密。如果要启用 BitLocker，对卷进行解密后，必须通过再次执行加密过程来生成新的密钥。

开始之前

?您必须以管理员身份登录。

?必须对卷进行加密。

关闭 BitLocker 驱动器加密的步骤

1.依次单击“开始”、“控制面板”、“安全”和“BitLocker 驱动器加密”。

2.从“BitLocker 驱动器加密”页，查找要关闭其 BitLocker 驱动器加密的卷，然后单击“关闭 BitLocker 驱

动器加密”。

3.从“您需要哪一级别的解密”对话框中，根据需要单击“禁用 BitLocker 驱动器加密”或“对卷进行解密”。

完成此过程后，您已禁用 BitLocker 或者已对操作系统卷进行解密。

其他资源

以下资源提供有关 BitLocker 驱动器加密的其他信息：

?因为 BitLocker 是 Windows Server 2008 和 Windows Vista 中设置的新功能，所以我们对您有关 BitLocker 的体验、可能遇到的任何问题和本文档的实用性提供的反馈非常感兴趣。一般反馈可以发送到

bdeinfo@https://www.wendangku.net/doc/0716994271.html,。但是请注意，逐一回答是不能的。

如需 BitLocker 驱动器加密的帮助，可以像任何 Microsoft Windows 组件一样，请从 Microsoft 帮助与支

持网站 (https://www.wendangku.net/doc/0716994271.html,/fwlink/?LinkId=76619)（可能为英文网页）上选择列出的支持选项。

在 Windows Server 2008 和 Windows Vista 中可以获得有关 BitLocker 的其他文档。有关详细信息，请参阅https://www.wendangku.net/doc/0716994271.html,/fwlink/?LinkId=76553（可能为英文网页）。

有关用户帐户控制功能的详细信息，请参阅“用户帐户控制”(https://www.wendangku.net/doc/0716994271.html,/fwlink/?LinkId=66018)（可能为英文网页）。

BitLocker 驱动器加密

了解有关BitLocker驱动器加密的更多信息 BitLocker驱动器加密可为丢失或被盗的操作系统驱动器、固定数据驱动器和可移动数据驱动器提供保护。BitLocker是通过以下方法来提供保护的：加密驱动器的内容并要求用户对其凭据进行身份验证来访问该信息。在安装Windows 的驱动器上，BitLocker使用受信任的平台模块(TPM) 来检测计算机的关键启动进程是否已被篡改。另外，可能要求用户提供PIN 或启动密钥才能访问驱动器数据。在固定数据驱动器和可移动数据驱动器上，用户可以通过使用密码、通过使用智能卡或通过自动解锁驱动器来访问受BitLocker保护的驱动器。 操作系统驱动器的BitLocker专门用于处理具有兼容TPM 安全硬件和BIOS 的系统。若要与BitLocker兼容，计算机制造商必须遵守受信任计算组(TCG) 定义的标准。有关TCG 的详细信息，请访问受信任计算组网站(https://www.wendangku.net/doc/0716994271.html,/fwlink/?LinkId=67440)。 启用BitLocker BitLocker安装向导可以从控制面板或Windows 资源管理器启动，它用于在计算机上安装的固定数据驱动器或可移动数据驱动器上启用BitLocker，或者用于在具有兼容TPM 的计算机的操作系统驱动器上启用BitLocker。如果希望在不带TPM 的计算机的操作系统驱动器上启用BitLocker，或者使用其他BitLocker功能和选项，则可以修改BitLocker组策略设置，这些设置控制通过BitLocker安装向导可以访问哪些功能。 在带有兼容TPM 的计算机上，可以使用以下四种方式解锁受BitLocker保护的操作系统驱动器： 仅TPM。使用“仅TPM”验证不要求与用户进行任何交互来解密驱动器及提供对驱动器的访问。如果TPM 验证成功，则用户登录体验与标准登录相同。如果缺少或已更改TPM，或者如果TPM 检测到关键的操作系统启动文件发生更改，则BitLocker将进入其恢复模式，需要恢复密码才能重新获得对数据的访问权限。 有启动密钥的TPM。除TPM 提供的保护之外，会将部分加密密钥存储在USB 闪存驱动器中。这称为启动密钥。没有启动密钥将无法访问加密卷上的数据。 有PIN 的TPM。除TPM 提供的保护之外，BitLocker还要求用户输入个人标识号(PIN)。如果不输入PIN，将无法访问加密卷上的数据。 有启动密钥和PIN 的TPM。此选项仅可以通过使用Manage-bde命令行工具进行配置。除TPM 提供的核心组件保护之外，会将加密密钥的一部分存储在USB 闪存驱动器上，并且需要一个PIN 来验证用户对TPM 的访问权限。这会提供多重身份验证，这样，如果USB 密钥丢失或被盗，因为还需要正确的PIN，所以不能使用USB 密钥访问驱动器。 注意 建议始终将默认的Windows TPM 驱动程序与BitLocker一起使用。如果安装了非Microsoft TPM 驱动程序，则它可能会阻止加载默认TPM 驱动程序并导致BitLocker报告计算机上不存在TPM。在这种情况下，BitLocker将不能使用TPM。如果将组策略设置配置为要求将BitLocker与TPM 一起使用，则直到删除非Microsoft 驱动程序，才能启用BitLocker。

Windows Server 2012 从入门到精通系列 之 DNS服务器

Windows Server 2012 从入门到精通系列之 DNS服务器2013-04-02 14:22:25 标签：DNS Windows2012添加标签>> 原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。https://www.wendangku.net/doc/0716994271.html,/12728/1169181 首先，我先来问问大家在平常上网时，访问网站用的是IP地址还是域名？大家一般都会回答是域名，因为域名要比IP地址好记忆。但大家知道吗？最终访问服务器时都是需要IP 地址的，那么怎么能够把用户输入的域名相应的解析成IP地址呢？那就是DNS服务器的作用了！今天我们就来学习一下在Windows Server 2012服务器中如何搭建管理DNS服务器。 早期使用Hosts文件解析域名，它的缺点是：1）主机名称重复。2）主机维护困难。DNS（Domain Name System域名系统）的优点：1）分布式。2）层次性。 DNS服务主要起到两个作用： 1）可以把相对应的域名解析为对应的IP地址，这叫正向解析。 2）可以把相对应的IP地址解析为对应的域名，这叫反向解析。

域名空间采用分层结构： 1、根域(root) 2、顶级域 组织域

国家或地区域 3、二级域 4、主机名 FQDN（full qualified domain name 完全合格域名）=主机名.DNS后缀，如https://www.wendangku.net/doc/0716994271.html,,其中www为主机名，https://www.wendangku.net/doc/0716994271.html,为DNS后缀名。DNS的区域，DNS的管理是按照区域进行管理的。 1.域名空间树形结构的一部分 2.将域名空间根据需要划分为较小区域

windows server 2008版本区别及价格

windows server 2008版本区别及价格每个Windows Server 2008 R2版本都提供了关键功能，用于支撑各种规模的业务和IT需求。点击以下的Logo或提供的链接，深入了解更多关于每个版本的知识。 Windows Server 2008 R2 Foundation是一 种成本低廉的项目级技术基础，面向的是小型企业主和IT多面手，用于支撑小型的业务。Foundation是一种成本低廉、容易部署、经过实践证实的可靠技术，为组织提供了一个基础平台，可以运行最常见的业务应用，共享信息和资源。 Windows Server 2008 R2 标准版是目前最健壮的Windows Server操作系统。它自带了改进的Web和虚拟化功能，这些功能可以提高服务器架构的可靠性和灵活性，同时还能帮助我们节省时间和成本。利用其中强大的工具，我们可以更好地控制服务器，提高配置和管理任务的效率。而且，改进的安全特性可以强化操作系统，保护你的数据和网络，为业务提供一个高度稳定可靠的基础。 Windows Server 2008 R2 Enterprise是一 个高级服务器平台，为重要应用提供了一种成本较低的高可靠性支持。它还在虚拟化、节电以及管理方面增加了新功能，使得流动办公的员工可以更方便地访问公司的资源。

Windows Server 2008 R2 数据中心是一个企业级平台，可以用于部署关键业务应用程序，以及在各种服务器上部署大规模的虚拟化方案。它改进了可用性、电源管理，并集成了移动和分支位置解决方案。通过不受限的虚拟化许可权限合并应用程序，降低了基础架构的成本。它可以支持2到64个处理器。Windows Server R2 2008数据中心提供了一个基础平台，在此基础上可以构建企业级虚拟化和按比例增加的解决方案。 Windows Web Server 2008 R2是一个强大的Web应用程序和服务平台。它拥有多功能的IIS 7.5，是一个专门面向Internet应用而设计的服务器，它改进了管理和诊断工具，在各种常用开发平台中使用它们，可以帮助我们降低架构的成本。在其中加入W eb服务器和DNS服务器角色后，这个平台的可靠性和可量测性也会得到提升，可以管理最复杂的环境——从专用的Web服务器到整个Web服务器场。 Windows HPC Server 2008*，高性能计算（H PC，High-Performance Computing）的下一版本，为高效率的HPC环境提供了企业级的工具。Windows HPC Server 2008可以有效地利用上千个处理器核心，加入了一个管理控制台，通过它可以前摄性地监控及维护系统的健康状态和稳定性。利用作业计划任务的互操作性和灵活性，我们可以在Windows和Linux的HPC平台之间进行交互，还可以支持批处理和面向服务的应用（SOA，Service Oriented Application）。

SQL数据库经典面试题(修改笔试题)(有答案)

28、?数据库:抽出部门，平均工资，要求按部门得字符串顺序排序,不能含有＂huｍan rｅsｏurｃｅ"部门，emｐloｙee结构如下： employee_ｉd，emｐloyee_name，dｅｐaｒｔ_ｉd,deｐart_naｍe,ｗage 答：?seｌｅct deparｔ＿name, aｖg（waｇｅ） fromｅmploｙｅe where ｄepart_nａmｅ〈〉'humａｎresourcｅ＇?group by depaｒt＿ｎameｏrder by deｐart_name -－-—-－——---－—－——--－-—--——-—--－———-－--—————-—－ 29、 —-—－－—---—-—－-————－——-－——--——? 给定如下SQＬ数据库:Ｔeｓt（num IＮT（4)）请用一条ＳQL语句返回num得最小值，但不许使用统计功能,如MＩN,MAX等 答: select toｐ1 num ｆrom Test orｄｅｒbｙnum -－－－—--－--——－—----———－--－—---—－--－—-—－—-———-—－ 33、一个数据库中有两个表：——-－--—－—－－--—-－—--——－－—-－-－? 一张表为Cuｓｔｏmｅr,含字段ID，Name； 一张表为Order，含字段ID，ＣｕstomｅrID(连向Ｃustomer中ID得外键)，Re ｖｅnue；?写出求每个Cｕsｔomeｒ得Ｒeveｎue总与得SQL语句。 建表ｃrｅaｔe taｂle customｅr?（ID ｉnt primaｒy key,Ｎａmｅchar （10）） go creaｔe tabｌe [ｏｒder］?（ID iｎt priｍａｒy kｅy,CuｓtomeｒID int ｆoreign key references ｃuｓｔomer（id)，Ｒｅvenｕe float） go --查询?seｌｅｃt Customeｒ、ＩD, sｕｍ（isnull（[Order］、Rｅveｎue，0））?from custｏmer ｆull join ［oｒder］oｎ(［orｄer]、ｃustome ｒiｄ=cｕsｔｏmer、id) ｇｒouｐｂy customer、id selecｔcuｓｔｏmer、id,ｓum（order、revenｅr) ｆrｏｍorder，customｅr whｅre customer、id=cｕstomｅrid groｕp by cuｓｔomeｒ、ｉｄ ｓeｌｅｃt ｃuｓtomer、iｄ,suｍ（ｏrdｅr、revｅneｒ）frｏm cuｓｔomer fｕlｌｊｏin ｏrdｅr ｏn（order、ｃusｔoｍｅｒｉd=customer、iｄ）group byｃustomer、ｉd ５数据库(１０） a tａbel called “pｅｒforｍａnce”coｎtain :ｎａme anｄscore,ｐleaｓe用SQL语言表述

bitlocker怎么用

bitlocker怎么用?用法？解锁？ (2010-02-25 07:23:37) Bitlocker，这个组组件主要是在本地用软硬结合的方式来保护我们硬盘上的数据的。现在电脑的丢失已经是很常见的事情了，有时候连放在办公室的电脑都有可能会被偷走，就更不要说笔记本电脑和平板电脑了。而如果你的电脑中存放着很敏感的资料，例如你工作单位的一些机密、你的银行账户等等这些，如果被不怀好意的人拿到的话后果可能是致命的，不知道大家有没有参加过关于这个Bitlocker的Webcast，里面就提到几个案例，因为存放着敏感资料的笔记本被盗以后导致一个公司的商业机密泄露到了它的竞争对手手中而面临倒闭，也有个人资料泄露以后导致隐私被公开或者受到要挟。而 Windows XP的账户密码是非常脆弱的，懂一 点专业技术的人都能在几分钟之内破解掉它，拿到计算机里面的数据，这种攻击方法称之为离线式攻击，也就是攻击者直接接触你的电脑来实施入侵行为，所以如何保护我们硬盘中的数据特别是对笔记本电脑这类更容易丢失的电脑来说显得尤为重要。Bitlocker也就是在这样一种局面下诞生了，它采用了硬件和软件相结合的方法来保护我们硬盘中的数据。 启用了Bitlocker以后会生成两个密钥：一个存放于引导分区中；另外一个存放在主板上的一个名叫 TPM的芯片里，在计算机加电的时候首先是TPM最先加载，他会和引导区中的密钥进行对比验证，通过了以后才会加载BOIS完成计算机启动过程。而如果这当中任何一个不匹配的话，比如有对这个TPM芯片作了手脚，或者是把硬盘拆下来放到别的机器中，Windows Vista将会拒绝掉密钥的释放，系统将无法启动。这个加密机制我可以毫不夸张地告诉大家，在各位的有生之年是它绝对是安全可靠的，不会被破解掉。当然，对于一些可能存在的事情，比如主板坏啦，或者需要把磁盘移动到一台新的计算机中的时候，Bitlocker也提供了恢复功能，就是在加密的时候 Bitlocker会给出一个48位的恢复密钥，要求用户在做加密的时候一定要妥善的保管这个密钥，否则当遇到上面提到的这些情况时你将永远无法取回那块硬盘中的资料了。再说TPM芯片，这是比较新的一种硬件芯片，在比较新的主板中已经有了，我也在市场上看了一下，发现已经有部分的主板和笔记本电脑都包含了这个芯片，但是包含这个芯片的台式机主板还是比较少，但是在不久这种芯片将会得到普及。 Bitlocker 只能加密系统分区也就是Windows Vista所在的分区，那么其他分区的数据难道就得不到保护了吗？我们说其他分区的数据也是可以保护的，至于方法就是利用在Windows XP中就已经存在EFS，这个是一种基于用户账户的文件保护机制，也就是说它使用用户的计算机帐户对该用户的数据进行加密，在Windows XP中，使用过EFS的用户一定知道，EFS的加密是非常有效的，并且在使用的时候完全没有任何的影响，用户完全感觉不到它的存在，然而当换一个用户登录操作系统想要访问另一个账户的被加密的文档时候肯定是不可能的。但是之所以这套加密机制在Windows XP 中有如形同虚设的原因就是前面提到的，Windows XP的帐户密码可以在几分钟之内被破解掉，因此EFS也就失去作用了，但是在Windows Vista中有Bitlocker来保护我们的系统分区，也就是等于保护了用户账户，攻击者在拿不到这些账户的时候是也就根本不可能拿到那些在其他分区中被EFS 所保护的任何数据了。因此有了这套机制的保护，我们的硬盘就是被FBI拿到，他们拿硬盘中的数据也是没有任何办法的。 ------------------------------------- BitLocker驱动器加密它是在Windows Vista中新增的一种数据保护功能，主要用于解决一个人们越来越关心的问题：由计算机设备的物理丢失导致的数据失窃或恶意泄漏。

Windows Server 2008 的 BitLocker 驱动器加密循序渐进指南

Windows Server 2008 的 BitLocker 驱动器加密循序渐进指南更新时间: 2009年11月 应用到: Windows Server 2008, Windows Vista 此循序渐进指南提供了在测试实验室环境中设置 Windows(R) BitLocker(TM) 驱动器加密所需的说明。建议您在生产环境中不要使用本指南。在没有其他文档（列在其他资源部分中）的情况下，不一定必须使用循序渐进指南才能部署Windows Server? 2008 操作系统功能，应将其作为独立的文档谨慎使用。 什么是 BitLocker 驱动器加密？ BitLocker 是客户端计算机的Windows Vista? Enterprise 和Windows Vista? Ultim ate 操作系统以及 Windows Server 2008 操作系统中可用的一项数据保护功能。BitLocker 提供增强的保护功能，防止数据偷窃或在丢失或被盗的计算机上公开，确保在受 BitLocker 保护的计算机解除授权时执行更安全的数据检测。 已丢失或已盗计算机上的数据容易受到未经授权的访问，方法是对该计算机运行软件攻击工具或者将该计算机的硬盘转移到另一台计算机。BitLocker 通过组合两个主要的数据保护步骤帮助减少在已丢失或已盗计算机上进行的未经授权的数据访问： ?加密硬盘上的整个 Windows 操作系统卷和数据卷。 BitLocker 对操作系统卷中的所有用户文件和系统文件（包括交换文件和休眠文件）进行加密，还可以对数据卷进行加密。 ?检查早期启动组件和启动配置数据的完整性。在装有受信任的平台模块 (TPM) 版本 1.2 的计算机上，BitLocker 利用 TPM 的增强安全性功能来帮助确保只有在计算机的启动组件未经改动且加密磁盘位于原始 计算机上时，才可以访问数据。 BitLocker 紧密集成到 Windows Vista 和 Windows Server 2008 中，且为企业提供便于管理和配置的增强的数据保护。例如，BitLocker 可以使用现有的 Active Directory 域服务 (AD DS) 基础结构远程存储 BitLocker 恢复密钥。BitLocker 还提供了一个恢复控制台，可用于启用未加入域的计算机或无法连接域（例如，字段中的计算机）的计算机的数据检索功能。 应使用 BitLocker 驱动器加密的用户 本指南主要供以下用户参考： ?评估产品的 IT 计划者和分析者 ?安全架构师 在本指南中 本指南的目的是帮助管理员熟悉 Windows Server 2008 的 BitLocker 驱动器加密功能。下面各部分提供管理员在自己的网络中配置和部署 BitLocker 所需的基本信息和步骤。 方案 1 提供有关创建 BitLocker 驱动器加密所需的两个分区的说明。方案 2 描述如何在服务器上安装 BitLocker。方案 3 说明了如何使用 BitLocker 和 TPM 对硬盘进行加密。方案 4 描述如何使用 BitLocker 对服务器上的数据卷

windows-server-的基本设置试题教学内容

第二单元测试题 一、填空题 (1)Windows Server 2008 中的角色和功能，相当于Windows Server 2003 中的Windows组件，其中重要的组件划分成了角色，不太重要的服务和增加服务器的功能被划分成了功能。 (2)系统变量中，Path 变量定义了系统搜索可执行文件的路径， Windir定义了Windows的目录。 (3)用户配置文件其实是一个文件夹，这个文件夹位于 “\Documents and Settings”下，并且以用户名来命名。 (4)通过 MMC，用户可以将常用的管理工具集中到一个窗口界面中， 从而通过一个窗口就可以管理不同的管理工具。 (5) 一般情况下，建议用户将显示刷新频率设置为75Hz以上。 (6)Windows Server 2008 系统登录成功后将显示“初始配置任务” 窗口，通过此窗口用户可以根据需要对系统进行初始配置，包括3个任务：提供计算机信息、更新服务器、自定义服务器。 (7)页面文件夹的最大值可以设置得越大越好，通常建议将它设置为 最小值的2~3倍。 (8)set命令不仅可以显示当前的环境变量，也可以删除和修改变量。 (9)“自定义服务器“包括启用添加角色、添加功能、启用远程桌面、 配置Windows防火墙4个方面。 (10)管理员添加功能不会作为服务器的只要功能，但可以增强安装 的角色的功能。 (11)如果列表中没有75Hz及其以上的刷新频率，则需要先适当调低 显示器分辨率，然后再进行刷新的设置。

(12)MMC由分成两个窗格的窗口组成，左侧窗格为控制台树，显示 控制台中可以使用的项目；右侧窗格则列出左侧项目的详细信息和有个功能，包括网页、图形、图表、表格和列。 二、选择题 (1)在Windows Server 2008 系统中，如果要输入DOS命令，则在 “运行”对话框中输入（A）。 A . CMD B . MMC C . AUTOEXE D . TTY (2)Windows Server 2008 系统安装时生成的 Documents and Settings、Windows 以及Windows\System32文件夹是不能随意更改的，因为它们是（D） A . Windows的桌面 B . Windows正常运行时所必需的应用软件文件夹 C . Windows 正常运行时所必需的用户文件夹 D . Windows正常运行时所必需的系统文件夹 (3)启用Windows自动更新和反馈功能，不能进行手动配置设置的是 （C） A . Windows自动更新 B . Windows 错误报告 C . Windows激活 D . 客户体 验改善计划 (4)远程桌面被启用后，服务器操作系统被打开的端口为（B） A . 80 B . 3389 C . 8080 D . 1024

sql经典笔试题目(整理)

一单词解释(2分/个) 34 Data 数据 Database 数据库 RDBMS 关系数据库管理系统 GRANT 授权 REVOKE取消权限 DENY 拒绝权限 DECLARE 定义变量 PROCEDURE存储过程 Transaction事务 TRIGGER触发器继续 continue 唯一 unqiue 主键 primary key 标识列 identity 外键 foreign kdy 检查 check 约束 constraint 二编写SQL语句(5分/题)50 1) 创建一张学生表，包含以下信息，学号，姓名，年龄，性别，家庭住址，联系电话Create table stu (学号 int , 姓名 varchar(8), 年龄 int, 性别 varchar(4), 家庭地址 varchar(50), 联系电话 int ); 2) 修改学生表的结构，添加一列信息， 学历 Alter table stu add 学历 varchar(6); 3) 修改学生表的结构，删除一列信息，家庭住址 Alter table stu drop column 家庭地址 4) 向学生表添加如下信息： 学号姓名年龄性别联系电话学历 1 A 22 男 123456 小学 2 B 21 男 119 中学 3 C 23 男 110 高中 4 D 18 女 114 大学 Insert into stu values('1', 'A', '22', '男' , ' 123456', '小学') Insert into stu values('2', 'B', '21', '男', '119' , '中学') Insert into stu values('3', 'C', '23', '男', '110', '高中') Insert into stu values('4' , 'D', '18', '女', '114', '大学') 5) 修改学生表的数据，将电话号码以11开头的学员的学历改为“大专” Update stu set 学历=’大专’ where 联系电话 like ‘11%’ 6) 删除学生表的数据，姓名以C开头，性别为‘男’的记录删除 Delect from stu where 性别=’男’ and 姓名 like ‘c%’ 7) 查询学生表的数据，将所有年龄小于22岁的，学历为“大专”的，学生的姓名和学号示出来 Select 姓名,学号 from stu where 年龄<22 and 学历=’大专’ 8) 查询学生表的数据，查询所有信息，列出前25%的记录 Select top 25 percent * from stu 9) 查询出所有学生的姓名，性别，年龄降序排列

使用 BitLocker 驱动器加密帮助保护文件

使用 BitLocker 驱动器加密帮助保护文件 你可以使用 BitLocker 驱动器加密帮助保护整个驱动器上的文件。BitLocker 有助于阻止黑客访问他们赖以找到密码的系统文件，或者阻止通过以物理方式从你的电脑中移除其中的驱动器并将其安装在其他电脑上来访问你的驱动器。你仍然可以照常登录到Windows 并使用你的文件。Windows8之家（https://www.wendangku.net/doc/0716994271.html,）整理自互联网和微软官方网站。 注意：若要加密各个文件，请使用 Windows 中的加密文件系统 (EFS) 启用 BitLocker 的步骤 警告：首次启用 BitLocker 时，请确保创建恢复密钥。否则，你可能会永久失去对文件的访问权限。 1.通过以下方式打开“BitLocker 驱动器加密”：从屏幕的右边缘向中间轻扫，点击“搜索”（如果使用鼠标，则指向屏幕的右上角，然后将指针向下移动，再单击“搜索”），在搜索框中输入 BitLocker，然后依次点击或单击“设置”和“BitLocker 驱动器加密”。 2.点击或单击“启用BitLocker”。系统可能要求你提供管理员密码或确认你的选择。 此时将打开“BitLocker 驱动器加密”设置向导。 3.按照向导中的说明进行操 禁用或临时挂起 BitLocker 的步骤 你可以临时挂起 BitLocker（例如，需要安装 BitLocker 可能会阻止的新软件时），然后在你准备好后恢复它。或者，你可以完全禁用 BitLocker，这样将解密驱动器，从而不再对它提供保护。 1.通过以下方式打开“BitLocker 驱动器加密”：从屏幕的右边缘向中间轻扫，点击“搜索”（如果使用鼠标，则指向屏幕的右上角，然后将指针向下移动，再单击“搜索”），在搜索框中输入 BitLocker，然后依次点击或单击“设置”和“BitLocker 驱动器加密”。 2.执行下列操作之一： 若要临时挂起 BitLocker，请点击或单击“挂起保护”。系统可能要求你提供管理员密码或确认你的选择。完成操作后，点击或单击“是”。

Windows Server 2008的基本配置

实验二Windows Server 2008的基本配置 一、实验目的 1、掌握Windows Server 2008的基本配置 2、掌握MMC控制台的使用 二、实验环境 1、安装有Windows Server 2008虚拟机软件的计算机 三、实验作业 将操作结果数据保存到WORD文档中，名称为班级-姓名-学号.doc，例如1班张三1号的文件名为：1-张三-01.doc。 操作结束将实验作业文档提交。 四、实验内容 1、修改计算机名 在桌面中选择【计算机】图标右击选择【属性】，单击【高级系统设置】，打开【系统属性】对话框，选择【计算机名】选项卡，单击【更改】按钮，更改计算机名称，命名为student班级学号，例如1班一号的计算机名称为：student101。 将修改后计算机名的【系统属性】的【计算机名】选项卡截图到实验作业中。 2、配置TCP/IP参数 （1）查看当前计算机的TCP/IP参数 右键单击桌面上的【网络】，选择【属性】，或者在桌面右下角单击【网络连接】图标，选择【网络和共享中心】，则打开【网络和共享中心】

对话框。 单击【查看状态】，显示【本地连接状态】对话框

单击【详细信息】，可以查看当前计算机TCP/IP的配置信息，截图记录到实验作业中。 （2）设置静态IP地址 在上图中选择【属性】单击，打开【本地连接属性】对话框

双击Internet协议版本4（TCP/IPV4）或单击后选择【属性】

自己设置静态IP信息：IP地址：192.168.0.XXX（XXX为本人的班级学号，例如1班1号为192.168.0.101）；子网掩码：255.255.255.0。设置结束，再次查看当前计算机的TCP/IP参数，并将查看结果截图到实验作业中。 3、设置网络发现和共享 （1）打开【网络和共享中心】，设置网络发现、文件共享的启用。

面试真题及答案SQL面试题目汇总

面试真题 面试范本SQL面试题目汇总 1.触发器的作用？ 答：触发器是一中特殊的存储过程，主要是通过事件来触发而被执行的。它可以强化约束，来维护数据的完整性和一致性，可以跟踪数据库内的操作从而不允许未经许可的更新和变化。可以联级运算。如，某表上的触发器上包含对另一个表的数据操作，而该操作又会导致该表触发器被触发。 2.什么是存储过程？用什么来调用？ 答：存储过程是一个预编译的SQL语句，优点是允许模块化的设计，就是说只需创建一次，以后在该程序中就可以调用多次。如果某次操作需要执行多次SQL，使用存储过程比单纯SQL语句执行要快。可以用一个命令对象来调用存储过程。 3.索引的作用？和它的优点缺点是什么？ 答：索引就一种特殊的查询表，数据库的搜索引擎可以利用它加速对数据的检索。它很类似与现实生活中书的目录，不需要查询整本书内容就可以找到想要的数据。索引可以是唯一的，创建索引允许指定单个列或者是多个列。缺点是它减慢了数据录入的速度，同时也增加了数据库的尺寸大小。 4.什么是内存泄漏？ 答：一般我们所说的内存泄漏指的是堆内存的泄漏。堆内存是程序从堆中为其分配的，大小任意的，使用完后要显示释放内存。当应用程序用关键字new等创建对象时，就从堆中为它分配一块内存，使用完后程序调用free或者delete释放该内存，否则就说该内存就不能被使用，我们就说该内存被泄漏了。 5.维护数据库的完整性和一致性，你喜欢用触发器还是自写业务逻辑？为什么？ 答：我是这样做的，尽可能使用约束，如check,主键，外键，非空字段等来约束，这样做效率最高，也最方便。其次是使用触发器，这种方法可以保证，无论什么业务系统访问数据库都可以保证数据的完整新和一致性。最后考虑的是自写业务逻辑，但这样做麻烦，编程复杂，效率低下。

【加密】教你使用Win7--BitLocker加密功能

加密/解密方法： 在控制面板中点击【BitLocker驱动器加密】→【启用BitLocker】/【关闭BitLocker】→按提示操作 使用说明 1.加密后盘符会多了一把金色的锁，解密后金色的锁会变成银色。 2.本地磁盘加密后重启系统，就需要输入密码才能访问，再次访问就不需要输入密码了， 直到下次重启。 重插拔U盘后也需输入密码才能访问。 解锁再关闭后，就不可以再自动上锁了。 恢复分区的锁定：用管理员权限运行【CMD】，输入【manage-bde空格-lock S:】，其中S为要恢复锁定的分区名。 3.如果设置了【在此计算机上自动解锁此驱动器】，即使重启系统，重插拔U盘，在这台 电脑上，也不需要输入密码。（若要对固定数据驱动器 [如E盘] 设置自动解锁，必须先使用BitLocker对安装了WIN7的驱动器 [C盘] 进行加密；若对移动数据驱动器 [U 盘] 设置为自动解锁，就不用先对 [C盘] 进行加密） 4.加密后在X P系统只能以只读方式查看，但可复制文件至电脑。 加密后的U盘如果要在XP中使用的话，那么这个U盘的文件格式只能是FAT32，如果为NTFS格式，插入XP系统后会提示磁盘没有格式化。 5.【恢复密码文件】最好保存到非加密的分区文件中，不要保存在根目录下。 6.取消BitLocker加密的第二种方法：可以先对分区进行解密，然后把加密分区里面的 文件全部复制到另外一个没有加密的分区中，再对之前设置了加密的分区（包括U盘）进行格式化即可，可能耗时短一点。 7.怎样终止未完成的Bitlocker加密程序（谨慎操作） 在控制面板→【Bitlocker驱动器加密】界面中，如果该分区正在加密，加密的分区右边会有个【关闭Bitlocker】按钮，点击【关闭Bitlocker】→【解密驱动器】，加密中的硬盘会立即开始将已加密的部分开始解密，而且之前的加密窗口也立即变成了解密窗口。 8.如果忘记BitLocker加密的密码，可双击【该分区】→在【密码输入窗口】中点击【我

Windows Server 2008学习笔记

●Server 2008下安装“安装增强功能”的方法：保持虚拟光驱为空，鼠标单击 “安装增强功能”，然后操作如下： 进行增强功能插件的安装即可。 ●Server 2008 R2可扮演很多角色，如：DNS、DHCP服务器等，当你安装这 些角色后，系统会自动创建用来管理这些角色的工具（即：开始/管理工具/下的“服务器管理器”）； ●Win 7同样也有这个功能，但要求下载安装工具：Remote Server Administrator Tools for Windows 7(Windows 7的远程服务器管理工具)，安装完成之后：开始/控制面版/程序/打开或关闭Windows功能，即可正常使用。 ●若安装Server 2008时是采用.iso的镜像文件分别进行安装，则不存在Mac 地址冲突的可能性，但该方法较慢；若是先安装好一台机器，再进行“导出” 后再“导入”的方法得到另一台机器，会比较快，但由于两台机器的“Mac 地址”相同(虚拟机环境下不会报错，就如同实际当中的“机器名相同”、“IP 地址冲突”时导致两台机器不能相互通讯一样)，会导致这两台机器不能通信，则必须进行“Mac地址”的刷新才行，具体如下图：

要保证两台虚拟机能正常通讯，必须满足下列几个条件： １、Mac地址不能相同； ２、机器名不能重名； ３、IP地址不能相同； ４、虚拟机的网卡模式：Bridge(桥椄)； ５、防火墙处于关闭状态； ６、Routing and Remote Access服务处于开启状态(不是必需的)，如下：

●DNS主服务器(Primary Server)可直接在该管辖区域内添加、删除和修改记录， 存储着区域数据资源的主副本(Master copy)，而辅助服务器(Secondary Server)则只能从主服务器复制数据，且对这些记录无修改权限，存储着副本记录(replica)。 一般了解：主机服务器(Master Server) 可能是存储该区域主副本的主服务器，也可能是存储副本数据的辅助服务器。 唯缓存服务器(Caching-only Server)：无任何新建区域，当它接收到dns客户端的查询请求时，它会帮助dns客户端向其它dns服务器来查询，然后将查询到的记录存储到缓存区，并将该记录提供给客户端。当再次有客户查询该记录时，能够快速地提供给客户。适于远端分公司的安装。 ●递归查询发生在dns客户端向dns服务器提出查询请求时； 迭代查询发生在dns服务器与dns服务器之间的查询； ●使用Hosts文件进行解析：一般用于客户端。该文件用来存储主机名与IP的 对应数据。事实上DNS客户端在查找主机的IP地址时，它会先检查自己计算机内的HOSTS文件，看看文件内是否有该主机的IP地址，若找不到数据，才会向DNS服务器提交查询。 如：在hosts文件末加了一条记录“113.92.32.12 https://www.wendangku.net/doc/0716994271.html,” 验证方法： C:\Users\Administrator>ping https://www.wendangku.net/doc/0716994271.html, 正在Ping https://www.wendangku.net/doc/0716994271.html, [113.92.32.12] 具有32 字节的数据: 来自192.168.10.130 的回复: 目标主机无法访问。 来自192.168.10.130 的回复: 目标主机无法访问。 来自192.168.10.130 的回复: 目标主机无法访问。 来自192.168.10.130 的回复: 目标主机无法访问。 113.92.32.12 的Ping 统计信息: 数据包: 已发送= 4，已接收= 4，丢失= 0 (0% 丢失) ●客户端在进行域名解析时，若使用TCP/IP程序（如：浏览器、telnet程序、

SQL经典面试题及答案

SQL经典面试题及答案 1.一道SQL语句面试题，关于group by 表内容： 2005-05-09胜 2005-05-09胜 2005-05-09负 2005-05-09负 2005-05-10胜 2005-05-10负 2005-05-10负 如果要生成下列结果,该如何写sql语句? 胜负 2005-05-0922 2005-05-1012 ------------------------------------------ create table#tmp(rq varchar(10),shengfu nchar(1)) insert into#tmp values('2005-05-09','胜') insert into#tmp values('2005-05-09','胜') insert into#tmp values('2005-05-09','负') insert into#tmp values('2005-05-09','负') insert into#tmp values('2005-05-10','胜') insert into#tmp values('2005-05-10','负') insert into#tmp values('2005-05-10','负') 1)select rq,sum(case when shengfu='胜'then1else0end)'胜',sum(case when shengfu='负'then1else0end)'负'from#tmp group by rq 2)select N.rq,N.勝,M.負from( select rq,勝=count(*)from#tmp where shengfu='胜'group by rq)N inner join (select rq,負=count(*)from#tmp where shengfu='负'group by rq)M on N.rq=M.rq 3)select a.col001,a.a1胜,b.b1负from (select col001,count(col001)a1from temp1where col002='胜'group by col001)a, (select col001,count(col001)b1from temp1where col002='负'group by col001)b where a.col001=b.col001 2.请教一个面试中遇到的SQL语句的查询问题 表中有A B C三列,用SQL语句实现：当A列大于B列时选择A列否则选择B列，当B列大于C列时选择B列否则选择C列。 ------------------------------------------ select(case when a>b then a else b end), (case when b>c then b esle c end) from table_name

Windows-Server-2008的特性

概述 Windows Server 2008是微软最新一个服务器操作系统的名称，它继承Windows Server 2003。Windows Server 2008在进行开发及测试时的代号为"Windows Server Longhorn"。 Windows Server 2008是一套相等于Windows Vista(代号为Longhorn)的服务器系统，两者很可能将会拥有很多相同功能；Vista及Server2008与XP及Server2003间存在相似的关系。（XP和Server 2003的代号分别为Whistler及Whistler Server） Microsoft Windows Server 2008代表了下一代Windows Server。使用Windows Server 2008，IT专业人员对其服务器和网络基础结构的控制能力更强，从而可重点关注关键业务需求。Windows Server 2008通过加强操作系统和保护网络环境提高了安全性。通过加快IT系统的部署与维护、使服务器和应用程序的合并与虚拟化更加简单、提供直观管理工具，Windows Server2008还为IT专业人员提供了灵活性。Windows Server 2008为任何组织的服务器和网络基础结构奠定了最好的基础。 Microsoft Windows Server2008用于在虚拟化工作负载、支持应用程序和保护网络方面向组织提供最高效的平台。它为开发和可靠地承载Web应用程序和服务提供了一个安全、易于管理的平台。从工作组到数据中心，Windows Server2008都提供了令人兴奋且很有价值的新功能，对基本操作系统做出了重大改进。 Windows Server 2008完全基于64位技术，在性能和管理等方面系统的整体优势相当明显。在此之前，企业对信息化的重视越来越强，服务

BitLocker加密功能教程

Win7的新功能—BitLocker加密功能的使用方法 注：win7系统中只有旗舰版的才有bitlocker加密功能 首先可以在windows7操作系统的控制面板中找到“BitLocker驱动器加密”（英文版windows7系统中对应“BitLocker Drive Encryption”）选项，点击进入可以看到当前电脑的所有磁盘。 想要加密哪一个驱动器就选择其右侧的“启用BitLocker”按钮，紧接着按照提示一步步操作即可完成加密过程。 加密本地磁盘保护数据安全操作简单。 点击“启用BitLo cker”按钮之后，你将要在新弹出的窗口中设置加密驱动器密码，输入完成后点“下一步”然后选择保存密钥的地方。

一般说来存放在USB闪存驱动器中安全系数最高，因为那样的话，加密驱动器与密码分离保管，就算其他人获得了其中一样也无法打开你加密的磁盘。备份好自己密钥之后，就不会有遗忘的后顾之忧了，马上动手加密吧！ 注：这个加密过程时间比较长，需耐心等待！

加密完成之后可以在控制面板窗口中看到原先的磁盘图标上多了一把锁，此时表示驱动器已经加密完成。对于本地各驱动器的加密非常简单，该功能在之前的Vista系统中也就开始提供，windows7操作系统中BitLocker To Go功能专门用于加密移动存储设备如U盘，移动硬盘等，究竟是不是也如上面加密本地驱动器一般简单，仔细往下看。 Win7新功能加密U盘移动硬盘同样方便 插入一个U盘之后，可以马上在控制面板中原来的BitLocker窗口下看到多出的“BitLocker To Go”这项功能，同样方法点击“启用BitLocker”功能； 另外打开计算机驱动器管理窗口，鼠标右键点击U盘同样可以启用BitLocker功能，所以开

sql数据库面试题及答案

sql数据库面试题及答案 【篇一：sql数据库经典面试题(笔试题)】 =txt>1.一道sql语句面试题，关于group by 表内容： 2005-05-09 胜 2005-05-09 胜 2005-05-09 负 2005-05-09 负 2005-05-10 胜 2005-05-10 负 2005-05-10 负 如果要生成下列结果, 该如何写sql语句? 胜负 2005-05-09 2 2 2005-05-10 1 2 ------------------------------------------ create table #tmp(rq varchar(10),shengfu nchar(1)) insert into #tmp values(2005-05-09,胜) insert into #tmp values(2005-05-09,胜) insert into #tmp values(2005-05-09,负) insert into #tmp values(2005-05-09,负) insert into #tmp values(2005-05-10,胜) insert into #tmp values(2005-05-10,负) insert into #tmp values(2005-05-10,负) 1)select rq, sum(case when shengfu=胜 then 1 else 0 end)胜,sum(case when shengfu=负 then 1 else 0 end)负 from #tmp group by rq 2) select n.rq,n.勝,m.負 from ( select rq,勝=count(*) from #tmp where shengfu=胜group by rq)n inner join (select rq,負=count(*) from #tmp where shengfu=负group by rq)m on n.rq=m.rq 3)select a.col001,a.a1 胜,b.b1 负 from (select col001,count(col001) a1 from temp1 where col002=胜group by col001) a,