第8章文件服務(wù)器的配置與管理

第8章

文件服務(wù)器的配置與管理

2/1/20231本章要點(diǎn)文件服務(wù)與資源共享NTFS權(quán)限管理EFS加密與壓縮數(shù)據(jù)備份與還原分布式文件系統(tǒng)2/1/20232第8章文件服務(wù)器的配置與管理8.1文件服務(wù)與資源共享8.2資源訪問權(quán)限的控制8.3加密文件系統(tǒng)（EFS）與壓縮8.4數(shù)據(jù)的備份和還原8.5分布式文件系統(tǒng)2/1/202338.1文件服務(wù)與資源共享文件服務(wù)器用來提供網(wǎng)絡(luò)文件共享、網(wǎng)絡(luò)文件的權(quán)限保護(hù)及大容量的磁盤存儲(chǔ)空間等服務(wù)。借助于文件服務(wù)器，不僅可以最大限度地保障重要數(shù)據(jù)的存儲(chǔ)安全，保證數(shù)據(jù)不會(huì)由于計(jì)算機(jī)的硬件故障而丟失，而且還可以通過嚴(yán)格的權(quán)限設(shè)置，有效地保證數(shù)據(jù)的訪問安全。名詞理解：網(wǎng)絡(luò)文件的倉庫，方便網(wǎng)絡(luò)用戶的安全訪問安裝文件服務(wù)器：管理工具--配置您的服務(wù)器2/1/20234配置文件服務(wù)器可以在安裝文件服務(wù)器的過程中進(jìn)行配置，也可以安裝完成后進(jìn)行配置配置內(nèi)容：磁盤限額、共享文件夾、Dfs分布式文件系統(tǒng)、NTFS文件權(quán)限等2/1/20235共享文件夾共享文件夾需求條件共享某個(gè)文件夾授予權(quán)限和修改共享文件夾的設(shè)置值2/1/20236共享文件夾需求條件需求條件由以下因素確定:共享的文件夾駐留計(jì)算機(jī)是在域中，還是工作組中。共享的文件夾駐留計(jì)算機(jī)上運(yùn)行的操作系統(tǒng)。為了共享文件夾你必須是組成員在Windows2003域管理員或服務(wù)器操作員組在Windows2003工作組管理員或超級(jí)用戶在運(yùn)行Windowsxp計(jì)算機(jī)的客戶端管理員或超級(jí)用戶2/1/20237共享某個(gè)文件夾2/1/20238Netshare 共享一個(gè)文件夾Netsharesharename=“路徑＝…”如：netshareoffice2003=c:\office刪除共享Netsharesharename/del如:netshareoffice/del小知識(shí)：fsmgmt.msc

共享文件夾管理器

2/1/20239共享文件夾權(quán)限D(zhuǎn)ata共享文件夾許可權(quán)限讀取更改完全控制User共享文件夾的累積性拒絕:超越其它所有許可盡量不要授權(quán)2/1/202310授予權(quán)限和修改共享文件夾的設(shè)置值當(dāng)你為共享文件夾授予權(quán)限:共享文件夾可以駐留在格式化為NTFS、FAT或者FAT32文件系統(tǒng)的硬盤上在NTFS卷上，用戶還需要適宜的NTFS權(quán)限可以修改共享文件夾的設(shè)置:停止共享文件夾、修改共享文件名、修改許可、對(duì)一個(gè)文件夾創(chuàng)建多次共享、移除共享、復(fù)制和移動(dòng)一個(gè)共享文件夾2/1/202311使用管理型共享文件夾管理員可利用管理共享文件夾執(zhí)行日常管理任務(wù)管理對(duì)普通用戶隱藏的共享文件夾管理員擁有“完全控制”權(quán)限IPC$：文件服務(wù)器無法停用SharePurposeC$,D$,E$每個(gè)分區(qū)根默認(rèn)共享Admin$C:\Winnt共享成為Admin$（遠(yuǎn)程管理）Print$包含打印機(jī)驅(qū)動(dòng)程序文件的文件夾共享為

Print$(創(chuàng)建于安裝第一臺(tái)打印機(jī)時(shí))2/1/202312查看、創(chuàng)建共享文件夾的方法查看、創(chuàng)建共享文件夾的方法：文件服務(wù)器管理計(jì)算機(jī)管理fsmgmt.mscNetshare其他創(chuàng)建共享文件夾的方法：創(chuàng)建資源管理器、Web共享2/1/202313查看共享2/1/202314訪問共享文件夾23網(wǎng)上鄰居12/1/202315訪問共享文件夾Web瀏覽器訪問Web共享訪問普通共享UNC路徑的使用：運(yùn)行對(duì)話框?yàn)g覽器資源管理器、我的電腦映射網(wǎng)絡(luò)驅(qū)動(dòng)器隱藏共享訪問時(shí)不要忘記“$”2/1/202316卷影副本2/1/202317卷影副本服務(wù)功能：用戶可以通過“共享文件夾的卷影副本”功能，讓系統(tǒng)自動(dòng)在指定的時(shí)間將所有共享文件夾內(nèi)的文件復(fù)制到另外一個(gè)存儲(chǔ)區(qū)內(nèi)備用。當(dāng)用戶通過網(wǎng)絡(luò)訪問共享文件夾內(nèi)的文件時(shí)，若用戶將文件刪除或者修改文件的內(nèi)容后，卻反悔想要救回該文件或者想要還原文件的原來內(nèi)容時(shí)，他可以通過“卷影副本”存儲(chǔ)區(qū)內(nèi)的舊文件來達(dá)到目的，因?yàn)橄到y(tǒng)之前已經(jīng)將共享文件夾內(nèi)的所有文件，都復(fù)制到“卷影副本”存儲(chǔ)區(qū)域內(nèi)。2/1/202318啟用“共享文件夾的卷影副本”功能2/1/202319隱藏的SystemVolumeInfomation系統(tǒng)會(huì)以共享文件夾所在的磁盤空間決定“卷影副本”儲(chǔ)存區(qū)的容量大小，默認(rèn)是會(huì)配置該磁盤空間的10％作為“卷影副本”的存儲(chǔ)區(qū)域，而且該區(qū)域的大小最下需要100MB。用戶可以改變隱藏的SystemVolumeInformation的位置，不過必須在啟用“卷影副本”功能前更改，啟用后就無法更改了。2/1/202320更改隱藏的SystemVolumeInfomation2/1/202321安裝客戶端和客戶端訪問 ％Windir％\system32\clients\twclient\x86客戶端訪問

2/1/202322權(quán)限和數(shù)量“卷影副本”內(nèi)的文件只可以讀取，不可以修改，而且每個(gè)磁盤最多只可以有64個(gè)“卷影副本”，如果達(dá)到限制時(shí)則最舊的“卷影副本”會(huì)被刪除。2/1/2023238.2資源訪問權(quán)限的控制NTFS權(quán)限可以實(shí)現(xiàn)高度的本地安全性，通過對(duì)用戶賦予NTFS權(quán)限可以有效地控制用戶對(duì)文件和文件夾的訪問。NTFS分區(qū)上的每一個(gè)文件和文件夾都有一個(gè)列表，被稱為ACL（AccessControlList，訪問控制列表），該列表記錄了每一用戶和組對(duì)該資源的訪問權(quán)限。在默認(rèn)情況下NTFS權(quán)限具有繼承性，即文件和文件夾繼承來自其上層文件夾的權(quán)限。2/1/202324NTFS權(quán)限介紹文件權(quán)限文件夾權(quán)限完全控制修改讀取和執(zhí)行 寫入讀取列出文件夾目錄完全控制修改讀取和運(yùn)行寫入讀取2/1/202325標(biāo)準(zhǔn)NTFS文件權(quán)限的類型2/1/202326NTFS權(quán)限介紹NTFS分區(qū)ACLUser1User2讀取Group1User1讀取Group1完全控制完全控制2/1/202327使用NTFS權(quán)限控制文件與文件夾的訪問2/1/202328文件夾屬性——可以看到添加的用戶2/1/202329高級(jí)安全設(shè)置2/1/202330權(quán)限項(xiàng)目對(duì)話框2/1/202331高級(jí)安全設(shè)置——所有者選項(xiàng)卡2/1/202332高級(jí)安全設(shè)置——有效權(quán)限2/1/202333多個(gè)NTFS權(quán)限NTFS權(quán)限的累積文件權(quán)限超越文件夾權(quán)限拒絕權(quán)限超越其它權(quán)限File1File2GroupBGroupADenyWritetoFile2WriteUser1ReadRead/WriteFolderANTFSPartition2/1/202334NTFS權(quán)限的使用法則權(quán)限最大法則（權(quán)限的累加性）

用戶對(duì)每個(gè)資源的有效權(quán)限是其所有權(quán)限的總和文件權(quán)限超越文件夾權(quán)限拒絕權(quán)限超越其它所有權(quán)限

權(quán)限的兩種狀態(tài)：“允許”和“拒絕”。不允許，也不拒絕2/1/202335NTFS權(quán)限繼承AccesstoFolderBFolderAFolderB權(quán)限繼承Read/Write阻止權(quán)限繼承NoaccesstoFolderBFolderAFolderBFolderCRead/Write2/1/202336NTFS權(quán)限繼承權(quán)限繼承授予父文件夾的任何權(quán)限也將應(yīng)用于包含在該文件夾中的子文件夾和文件．包括新建的文件和文件夾。阻止權(quán)限繼承刪除繼承來的權(quán)限，只保留被明確授予的權(quán)限.這時(shí)，被阻止從父文件夾繼承權(quán)限的子文件夾就成新的父文件夾。2/1/202337復(fù)制和移動(dòng)文件夾是NTFS權(quán)限的變化實(shí)驗(yàn)之前在目標(biāo)和本地創(chuàng)建新的文件夾和文件，首先確定目標(biāo)和本地的權(quán)限，移動(dòng)或復(fù)制之后，得出結(jié)論，復(fù)制或移動(dòng)的文件是保留源文件夾的權(quán)限，還是繼承目的文件夾的權(quán)限NTFSPartitionC:\NTFSPartitionE:\NTFSPartitionD:\MoveCopyCopyOrMove2/1/202338移動(dòng)和拷貝對(duì)NTFS權(quán)限的影響同一NTFS分區(qū)同一NTFS分區(qū)Inherits繼承目標(biāo)不同NTFS分區(qū)不同NTFS分區(qū)D繼承目標(biāo)C復(fù)制移動(dòng)A復(fù)制保留原有B移動(dòng)2/1/202339課堂討論:應(yīng)用NTFS權(quán)限UsersGroup

對(duì)文件夾１有讀的權(quán)限SalesGroup

對(duì)文件夾２有寫的權(quán)限UsersGroup

對(duì)文件夾１有修改的權(quán)限文件２只能被salesgroup組訪問，并且是讀的權(quán)限File2文件夾1文件夾２File1UsersGroupSalesGroupUser11？2？NTFSPartitionUsersGroup

對(duì)文件夾1有寫的權(quán)限SalesGroup

對(duì)文件夾1有讀的權(quán)限2/1/202340關(guān)于授予NTFS權(quán)限的最佳實(shí)踐盡量用為組授權(quán)代替為用戶授權(quán)將資源分類分組管理只授予用戶要求級(jí)別的訪問權(quán)限針對(duì)應(yīng)用程序文件夾授權(quán)時(shí),授予“讀和執(zhí)行”權(quán)限按照組的成員所要求的對(duì)資源的訪問方式創(chuàng)建組2/1/2023418.3加密文件系統(tǒng)（EFS）與壓縮EFS內(nèi)置于Windows2003中的NTFS文件系統(tǒng)中。利用EFS可以啟用基于公共密鑰的文件級(jí)或者文件夾級(jí)的保護(hù)功能。2/1/202342特征（1）它在后臺(tái)運(yùn)行，對(duì)用戶和應(yīng)用程序來說是透明的。（2）只有被授權(quán)的用戶才能訪問加密的文件。（3）它提供內(nèi)置的數(shù)據(jù)恢復(fù)支持功能。（4）它要求至少有一個(gè)恢復(fù)代理，用以恢復(fù)加密的文件。注意：加密操作和壓縮操作是互斥的。因此，建議或者采用加密技術(shù)，或者對(duì)文件進(jìn)行壓縮，二者不能同時(shí)采用。2/1/202343加密文件或文件夾2/1/202344實(shí)驗(yàn)：EFS加密恢復(fù)1、授權(quán)訪問：2、證書恢復(fù)：jw登錄，加密自己的文件，然后將自己的私鑰導(dǎo)出jy登錄，將jw的私鑰導(dǎo)入，然后即可打開jw加密的文件2/1/2023452/1/202346xp/2003的EFS恢復(fù)代理2/1/202347兩種壓縮類型NTFS壓縮壓縮文件夾2/1/202348NTFS壓縮的特點(diǎn)系統(tǒng)必須有NTFS驅(qū)動(dòng)器，否則不能實(shí)現(xiàn)NTFS壓縮可以利用NTFS壓縮文件，文件夾和NTFS驅(qū)動(dòng)器可以壓縮一個(gè)文件夾而不壓縮其中的內(nèi)容可以直接使用NTFS壓縮文件，而不必將它們解壓縮使用NTFS壓縮文件時(shí)會(huì)降低性能可以使用不同的顏色來顯示壓縮文件和文件夾名稱NTFS壓縮文件和文件夾僅當(dāng)它們存儲(chǔ)在NTFS驅(qū)動(dòng)器時(shí)才會(huì)保持壓縮狀態(tài)2/1/202349壓縮文件夾的特點(diǎn)可以在FAT、FAT32、NTFS分區(qū)上壓縮文件可以直接運(yùn)行壓縮文件夾中的某些程序，而無需將其解壓，還可以直接從壓縮文件夾打開文件可以將壓縮文件和文件夾移動(dòng)到計(jì)算機(jī)上的任意驅(qū)動(dòng)器或文件夾，它們與其他文件壓縮程序兼容可以通過拉鏈圖標(biāo)來識(shí)別這種壓縮文件夾不會(huì)降低計(jì)算機(jī)性能要壓縮文件夾壓縮單個(gè)文件，必須先創(chuàng)建一個(gè)壓縮文件夾，然后將這些文件移動(dòng)或復(fù)制到這個(gè)文件夾2/1/202350NTFS和壓縮文件夾壓縮屬性NTFS壓縮壓縮文件夾文件系統(tǒng)NTFSFAT、FAT32、NTFS壓縮對(duì)象文件、文件夾、驅(qū)動(dòng)器文件、文件夾對(duì)系統(tǒng)性能影響降低系統(tǒng)性能無影響口令保護(hù)無可實(shí)現(xiàn)文件加密無文件加密可實(shí)現(xiàn)文件加密顏色標(biāo)識(shí)有無圖標(biāo)標(biāo)識(shí)無可用拉鏈標(biāo)識(shí)2/1/202351移動(dòng)和拷貝對(duì)NTFS壓縮屬性的影響同一NTFS分區(qū)保留原有同一NTFS分區(qū)Inherits繼承目標(biāo)A復(fù)制不同NTFS分區(qū)不同NTFS分區(qū)DB移動(dòng)繼承目標(biāo)C復(fù)制移動(dòng)2/1/202352關(guān)于壓縮屬性的最佳實(shí)踐確定壓縮文件類型

不要重復(fù)壓縮為壓縮文件和壓縮文件夾使用不同顏色加以區(qū)別壓縮不經(jīng)常使用的數(shù)據(jù)2/1/2023538.4數(shù)據(jù)的備份和還原由于磁盤驅(qū)動(dòng)器損壞、病毒感染、供電中斷、網(wǎng)絡(luò)故障以及其它一些原因，可能引起磁盤中數(shù)據(jù)的丟失和損壞。因此，對(duì)于系統(tǒng)管理員來說，定期備份服務(wù)器硬盤上的數(shù)據(jù)是非常必要的。數(shù)據(jù)被備份之后，在需要時(shí)就可以將它們還原。即使數(shù)據(jù)出現(xiàn)錯(cuò)誤或丟失的情況，也不會(huì)造成很大的損失。

2/1/202354備份類型普通副本差異增量日備份備份的對(duì)象所有選擇的文件、文件夾所有選擇的文件、文件夾選擇的，并且?guī)в袠?biāo)志的文件、文件夾選擇的，并且?guī)в袠?biāo)志的文件、文件夾選擇的，并且在當(dāng)天發(fā)生了變化的文件、文件夾備份標(biāo)志清除不清除不清除清除不清除2/1/202355組合備份（1）普通和差異的組合備份方法：在一個(gè)備份周期中的頭一天進(jìn)行普通備份，周期中的每一天進(jìn)行差異備份。恢復(fù)方法：周期頭一天進(jìn)行備份的數(shù)據(jù)，加上最后一天進(jìn)行差異備份的數(shù)據(jù)。特點(diǎn)：備份時(shí)間較多，恢復(fù)數(shù)據(jù)的時(shí)間少。（2）普通和增量的組合備份方法：在一個(gè)備份周期中的頭一天進(jìn)行普通備份，周期中的每一天進(jìn)行增量備份。

恢復(fù)方法：周期頭一天進(jìn)行備份的數(shù)據(jù)，加上從上一次普通備份之后得到恢復(fù)之前每一天的增量備份的數(shù)據(jù)。特點(diǎn)：備份時(shí)間少，恢復(fù)數(shù)據(jù)的時(shí)間多。2/1/202356系統(tǒng)如何對(duì)備份文件進(jìn)行標(biāo)記利用的是文件的“歸檔”屬性。如果新建一個(gè)文件，系統(tǒng)會(huì)自動(dòng)為其添加一個(gè)“歸檔”屬性，當(dāng)使用備份程序備份這個(gè)文件之后，系統(tǒng)會(huì)清除“歸檔”屬性表示該文件已經(jīng)被備份過了。當(dāng)該文件被改動(dòng)之后系統(tǒng)又會(huì)自動(dòng)為文件添加上“歸檔”屬性，在下一次備份的時(shí)候備份程序就會(huì)備份該文件，如果某種備份類型不清除“歸檔”屬性則在下次備份的時(shí)候還要備份該數(shù)據(jù)。2/1/202357備份數(shù)據(jù)備份之前通知用戶關(guān)閉所有打開的文件，因?yàn)閭浞莩绦虿粫?huì)備份正在打開的文件。Windows的“信使服務(wù)”：計(jì)算機(jī)管理—右擊－選擇“所有任務(wù)”或者使用“netsend”命令2/1/202358備份數(shù)據(jù)磁盤備份的操作如下：執(zhí)行“開始”→“所有程序”→“附件”→“系統(tǒng)工具”→“備份”命令2/1/202359備份或還原向?qū)У摹皻g迎”界面2/1/202360備份工具2/1/202361備份向?qū)g迎界面2/1/202362選定要備份的內(nèi)容2/1/202363要備份的項(xiàng)目2/1/202364選擇備份保存的位置

2/1/202365完成備份向?qū)?/1/202366選擇備份類型2/1/202367如何備份2/1/202368備份選項(xiàng)2/1/202369備份時(shí)間2/1/202370備份進(jìn)度2/1/202371還原數(shù)據(jù)還原數(shù)據(jù)的操作：利用“還原向?qū)А边€原數(shù)據(jù)開始—運(yùn)行—Ntbackup—打開“備份”對(duì)話框，在“歡迎”選項(xiàng)卡中單擊“還原向?qū)А?/1/202372備份或還原向?qū)У摹皻g迎”界面2/1/202373備份工具2/1/202374還原向?qū)А皻g迎”界面2/1/2023758.8分布式文件系統(tǒng)分布式文件系統(tǒng)（DFS）將分布在多個(gè)服務(wù)器上的文件掛接在統(tǒng)一命名空間之下，用戶可以方便地訪問和管理物理上分布在網(wǎng)絡(luò)各處的文件，而并不需要知道它們的實(shí)際物理位置。通過DFS，提供了對(duì)分布式多臺(tái)服務(wù)器的統(tǒng)一管理和訪問。不過，DFS必須在NTFS文件系統(tǒng)上配置。2/1/202376Dfs根的類型

Dfs根——由Dfs形成的共享文件夾樹狀結(jié)構(gòu)的根目錄，也稱為Dfs根目錄。Dfs根是整個(gè)Dfs樹狀拓?fù)浣Y(jié)構(gòu)的起點(diǎn)，在“網(wǎng)上鄰居”中以共享文件夾形式顯示。其中包含指向其他服務(wù)器上的共享文件夾的Dfs鏈接。Dfs根包括兩種類型：獨(dú)立Dfs根和域Dfs根2/1/202377DFS根的類型獨(dú)立Dfs根域Dfs根位置創(chuàng)建該根的計(jì)算機(jī)的注冊(cè)表中，不發(fā)布到AD中。獨(dú)立Dfs根可以放置在任何一臺(tái)計(jì)算機(jī)上。域中的DC或成員服務(wù)器上，并發(fā)