第8章文件服務(wù)器的配置與管理_第1頁
第8章文件服務(wù)器的配置與管理_第2頁
第8章文件服務(wù)器的配置與管理_第3頁
第8章文件服務(wù)器的配置與管理_第4頁
第8章文件服務(wù)器的配置與管理_第5頁
已閱讀5頁,還剩77頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

第8章

文件服務(wù)器的配置與管理

2/1/20231本章要點(diǎn)文件服務(wù)與資源共享NTFS權(quán)限管理EFS加密與壓縮數(shù)據(jù)備份與還原分布式文件系統(tǒng)2/1/20232第8章文件服務(wù)器的配置與管理8.1文件服務(wù)與資源共享8.2資源訪問權(quán)限的控制8.3加密文件系統(tǒng)(EFS)與壓縮8.4數(shù)據(jù)的備份和還原8.5分布式文件系統(tǒng)2/1/202338.1文件服務(wù)與資源共享文件服務(wù)器用來提供網(wǎng)絡(luò)文件共享、網(wǎng)絡(luò)文件的權(quán)限保護(hù)及大容量的磁盤存儲空間等服務(wù)。借助于文件服務(wù)器,不僅可以最大限度地保障重要數(shù)據(jù)的存儲安全,保證數(shù)據(jù)不會由于計(jì)算機(jī)的硬件故障而丟失,而且還可以通過嚴(yán)格的權(quán)限設(shè)置,有效地保證數(shù)據(jù)的訪問安全。名詞理解:網(wǎng)絡(luò)文件的倉庫,方便網(wǎng)絡(luò)用戶的安全訪問安裝文件服務(wù)器:管理工具--配置您的服務(wù)器2/1/20234配置文件服務(wù)器可以在安裝文件服務(wù)器的過程中進(jìn)行配置,也可以安裝完成后進(jìn)行配置配置內(nèi)容:磁盤限額、共享文件夾、Dfs分布式文件系統(tǒng)、NTFS文件權(quán)限等2/1/20235共享文件夾共享文件夾需求條件共享某個文件夾授予權(quán)限和修改共享文件夾的設(shè)置值2/1/20236共享文件夾需求條件需求條件由以下因素確定:共享的文件夾駐留計(jì)算機(jī)是在域中,還是工作組中。共享的文件夾駐留計(jì)算機(jī)上運(yùn)行的操作系統(tǒng)。為了共享文件夾你必須是組成員在Windows2003域管理員或服務(wù)器操作員組在Windows2003工作組管理員或超級用戶在運(yùn)行Windowsxp計(jì)算機(jī)的客戶端管理員或超級用戶2/1/20237共享某個文件夾2/1/20238Netshare 共享一個文件夾Netsharesharename=“路徑=…”如:netshareoffice2003=c:\office刪除共享Netsharesharename/del如:netshareoffice/del小知識:fsmgmt.msc

共享文件夾管理器

2/1/20239共享文件夾權(quán)限D(zhuǎn)ata共享文件夾許可權(quán)限讀取更改完全控制User共享文件夾的累積性拒絕:超越其它所有許可盡量不要授權(quán)2/1/202310授予權(quán)限和修改共享文件夾的設(shè)置值當(dāng)你為共享文件夾授予權(quán)限:共享文件夾可以駐留在格式化為NTFS、FAT或者FAT32文件系統(tǒng)的硬盤上在NTFS卷上,用戶還需要適宜的NTFS權(quán)限可以修改共享文件夾的設(shè)置:停止共享文件夾、修改共享文件名、修改許可、對一個文件夾創(chuàng)建多次共享、移除共享、復(fù)制和移動一個共享文件夾2/1/202311使用管理型共享文件夾管理員可利用管理共享文件夾執(zhí)行日常管理任務(wù)管理對普通用戶隱藏的共享文件夾管理員擁有“完全控制”權(quán)限IPC$:文件服務(wù)器無法停用SharePurposeC$,D$,E$每個分區(qū)根默認(rèn)共享Admin$C:\Winnt共享成為Admin$(遠(yuǎn)程管理)Print$包含打印機(jī)驅(qū)動程序文件的文件夾共享為

Print$(創(chuàng)建于安裝第一臺打印機(jī)時)2/1/202312查看、創(chuàng)建共享文件夾的方法查看、創(chuàng)建共享文件夾的方法:文件服務(wù)器管理計(jì)算機(jī)管理fsmgmt.mscNetshare其他創(chuàng)建共享文件夾的方法:創(chuàng)建資源管理器、Web共享2/1/202313查看共享2/1/202314訪問共享文件夾23網(wǎng)上鄰居12/1/202315訪問共享文件夾Web瀏覽器訪問Web共享訪問普通共享UNC路徑的使用:運(yùn)行對話框?yàn)g覽器資源管理器、我的電腦映射網(wǎng)絡(luò)驅(qū)動器隱藏共享訪問時不要忘記“$”2/1/202316卷影副本2/1/202317卷影副本服務(wù)功能:用戶可以通過“共享文件夾的卷影副本”功能,讓系統(tǒng)自動在指定的時間將所有共享文件夾內(nèi)的文件復(fù)制到另外一個存儲區(qū)內(nèi)備用。當(dāng)用戶通過網(wǎng)絡(luò)訪問共享文件夾內(nèi)的文件時,若用戶將文件刪除或者修改文件的內(nèi)容后,卻反悔想要救回該文件或者想要還原文件的原來內(nèi)容時,他可以通過“卷影副本”存儲區(qū)內(nèi)的舊文件來達(dá)到目的,因?yàn)橄到y(tǒng)之前已經(jīng)將共享文件夾內(nèi)的所有文件,都復(fù)制到“卷影副本”存儲區(qū)域內(nèi)。2/1/202318啟用“共享文件夾的卷影副本”功能2/1/202319隱藏的SystemVolumeInfomation系統(tǒng)會以共享文件夾所在的磁盤空間決定“卷影副本”儲存區(qū)的容量大小,默認(rèn)是會配置該磁盤空間的10%作為“卷影副本”的存儲區(qū)域,而且該區(qū)域的大小最下需要100MB。用戶可以改變隱藏的SystemVolumeInformation的位置,不過必須在啟用“卷影副本”功能前更改,啟用后就無法更改了。2/1/202320更改隱藏的SystemVolumeInfomation2/1/202321安裝客戶端和客戶端訪問 %Windir%\system32\clients\twclient\x86客戶端訪問

2/1/202322權(quán)限和數(shù)量“卷影副本”內(nèi)的文件只可以讀取,不可以修改,而且每個磁盤最多只可以有64個“卷影副本”,如果達(dá)到限制時則最舊的“卷影副本”會被刪除。2/1/2023238.2資源訪問權(quán)限的控制NTFS權(quán)限可以實(shí)現(xiàn)高度的本地安全性,通過對用戶賦予NTFS權(quán)限可以有效地控制用戶對文件和文件夾的訪問。NTFS分區(qū)上的每一個文件和文件夾都有一個列表,被稱為ACL(AccessControlList,訪問控制列表),該列表記錄了每一用戶和組對該資源的訪問權(quán)限。在默認(rèn)情況下NTFS權(quán)限具有繼承性,即文件和文件夾繼承來自其上層文件夾的權(quán)限。2/1/202324NTFS權(quán)限介紹文件權(quán)限文件夾權(quán)限完全控制修改讀取和執(zhí)行 寫入讀取列出文件夾目錄完全控制修改讀取和運(yùn)行寫入讀取2/1/202325標(biāo)準(zhǔn)NTFS文件權(quán)限的類型2/1/202326NTFS權(quán)限介紹NTFS分區(qū)ACLUser1User2讀取Group1User1讀取Group1完全控制完全控制2/1/202327使用NTFS權(quán)限控制文件與文件夾的訪問2/1/202328文件夾屬性——可以看到添加的用戶2/1/202329高級安全設(shè)置2/1/202330權(quán)限項(xiàng)目對話框2/1/202331高級安全設(shè)置——所有者選項(xiàng)卡2/1/202332高級安全設(shè)置——有效權(quán)限2/1/202333多個NTFS權(quán)限NTFS權(quán)限的累積文件權(quán)限超越文件夾權(quán)限拒絕權(quán)限超越其它權(quán)限File1File2GroupBGroupADenyWritetoFile2WriteUser1ReadRead/WriteFolderANTFSPartition2/1/202334NTFS權(quán)限的使用法則權(quán)限最大法則(權(quán)限的累加性)

用戶對每個資源的有效權(quán)限是其所有權(quán)限的總和文件權(quán)限超越文件夾權(quán)限拒絕權(quán)限超越其它所有權(quán)限

權(quán)限的兩種狀態(tài):“允許”和“拒絕”。不允許,也不拒絕2/1/202335NTFS權(quán)限繼承AccesstoFolderBFolderAFolderB權(quán)限繼承Read/Write阻止權(quán)限繼承NoaccesstoFolderBFolderAFolderBFolderCRead/Write2/1/202336NTFS權(quán)限繼承權(quán)限繼承授予父文件夾的任何權(quán)限也將應(yīng)用于包含在該文件夾中的子文件夾和文件.包括新建的文件和文件夾。阻止權(quán)限繼承刪除繼承來的權(quán)限,只保留被明確授予的權(quán)限.這時,被阻止從父文件夾繼承權(quán)限的子文件夾就成新的父文件夾。2/1/202337復(fù)制和移動文件夾是NTFS權(quán)限的變化實(shí)驗(yàn)之前在目標(biāo)和本地創(chuàng)建新的文件夾和文件,首先確定目標(biāo)和本地的權(quán)限,移動或復(fù)制之后,得出結(jié)論,復(fù)制或移動的文件是保留源文件夾的權(quán)限,還是繼承目的文件夾的權(quán)限NTFSPartitionC:\NTFSPartitionE:\NTFSPartitionD:\MoveCopyCopyOrMove2/1/202338移動和拷貝對NTFS權(quán)限的影響同一NTFS分區(qū)同一NTFS分區(qū)Inherits繼承目標(biāo)不同NTFS分區(qū)不同NTFS分區(qū)D繼承目標(biāo)C復(fù)制移動A復(fù)制保留原有B移動2/1/202339課堂討論:應(yīng)用NTFS權(quán)限UsersGroup

對文件夾1有讀的權(quán)限SalesGroup

對文件夾2有寫的權(quán)限UsersGroup

對文件夾1有修改的權(quán)限文件2只能被salesgroup組訪問,并且是讀的權(quán)限File2文件夾1文件夾2File1UsersGroupSalesGroupUser11?2?NTFSPartitionUsersGroup

對文件夾1有寫的權(quán)限SalesGroup

對文件夾1有讀的權(quán)限2/1/202340關(guān)于授予NTFS權(quán)限的最佳實(shí)踐盡量用為組授權(quán)代替為用戶授權(quán)將資源分類分組管理只授予用戶要求級別的訪問權(quán)限針對應(yīng)用程序文件夾授權(quán)時,授予“讀和執(zhí)行”權(quán)限按照組的成員所要求的對資源的訪問方式創(chuàng)建組2/1/2023418.3加密文件系統(tǒng)(EFS)與壓縮EFS內(nèi)置于Windows2003中的NTFS文件系統(tǒng)中。利用EFS可以啟用基于公共密鑰的文件級或者文件夾級的保護(hù)功能。2/1/202342特征(1)它在后臺運(yùn)行,對用戶和應(yīng)用程序來說是透明的。(2)只有被授權(quán)的用戶才能訪問加密的文件。(3)它提供內(nèi)置的數(shù)據(jù)恢復(fù)支持功能。(4)它要求至少有一個恢復(fù)代理,用以恢復(fù)加密的文件。注意:加密操作和壓縮操作是互斥的。因此,建議或者采用加密技術(shù),或者對文件進(jìn)行壓縮,二者不能同時采用。2/1/202343加密文件或文件夾2/1/202344實(shí)驗(yàn):EFS加密恢復(fù)1、授權(quán)訪問:2、證書恢復(fù):jw登錄,加密自己的文件,然后將自己的私鑰導(dǎo)出jy登錄,將jw的私鑰導(dǎo)入,然后即可打開jw加密的文件2/1/2023452/1/202346xp/2003的EFS恢復(fù)代理2/1/202347兩種壓縮類型NTFS壓縮壓縮文件夾2/1/202348NTFS壓縮的特點(diǎn)系統(tǒng)必須有NTFS驅(qū)動器,否則不能實(shí)現(xiàn)NTFS壓縮可以利用NTFS壓縮文件,文件夾和NTFS驅(qū)動器可以壓縮一個文件夾而不壓縮其中的內(nèi)容可以直接使用NTFS壓縮文件,而不必將它們解壓縮使用NTFS壓縮文件時會降低性能可以使用不同的顏色來顯示壓縮文件和文件夾名稱NTFS壓縮文件和文件夾僅當(dāng)它們存儲在NTFS驅(qū)動器時才會保持壓縮狀態(tài)2/1/202349壓縮文件夾的特點(diǎn)可以在FAT、FAT32、NTFS分區(qū)上壓縮文件可以直接運(yùn)行壓縮文件夾中的某些程序,而無需將其解壓,還可以直接從壓縮文件夾打開文件可以將壓縮文件和文件夾移動到計(jì)算機(jī)上的任意驅(qū)動器或文件夾,它們與其他文件壓縮程序兼容可以通過拉鏈圖標(biāo)來識別這種壓縮文件夾不會降低計(jì)算機(jī)性能要壓縮文件夾壓縮單個文件,必須先創(chuàng)建一個壓縮文件夾,然后將這些文件移動或復(fù)制到這個文件夾2/1/202350NTFS和壓縮文件夾壓縮屬性NTFS壓縮壓縮文件夾文件系統(tǒng)NTFSFAT、FAT32、NTFS壓縮對象文件、文件夾、驅(qū)動器文件、文件夾對系統(tǒng)性能影響降低系統(tǒng)性能無影響口令保護(hù)無可實(shí)現(xiàn)文件加密無文件加密可實(shí)現(xiàn)文件加密顏色標(biāo)識有無圖標(biāo)標(biāo)識無可用拉鏈標(biāo)識2/1/202351移動和拷貝對NTFS壓縮屬性的影響同一NTFS分區(qū)保留原有同一NTFS分區(qū)Inherits繼承目標(biāo)A復(fù)制不同NTFS分區(qū)不同NTFS分區(qū)DB移動繼承目標(biāo)C復(fù)制移動2/1/202352關(guān)于壓縮屬性的最佳實(shí)踐確定壓縮文件類型

不要重復(fù)壓縮為壓縮文件和壓縮文件夾使用不同顏色加以區(qū)別壓縮不經(jīng)常使用的數(shù)據(jù)2/1/2023538.4數(shù)據(jù)的備份和還原由于磁盤驅(qū)動器損壞、病毒感染、供電中斷、網(wǎng)絡(luò)故障以及其它一些原因,可能引起磁盤中數(shù)據(jù)的丟失和損壞。因此,對于系統(tǒng)管理員來說,定期備份服務(wù)器硬盤上的數(shù)據(jù)是非常必要的。數(shù)據(jù)被備份之后,在需要時就可以將它們還原。即使數(shù)據(jù)出現(xiàn)錯誤或丟失的情況,也不會造成很大的損失。

2/1/202354備份類型普通副本差異增量日備份備份的對象所有選擇的文件、文件夾所有選擇的文件、文件夾選擇的,并且?guī)в袠?biāo)志的文件、文件夾選擇的,并且?guī)в袠?biāo)志的文件、文件夾選擇的,并且在當(dāng)天發(fā)生了變化的文件、文件夾備份標(biāo)志清除不清除不清除清除不清除2/1/202355組合備份(1)普通和差異的組合備份方法:在一個備份周期中的頭一天進(jìn)行普通備份,周期中的每一天進(jìn)行差異備份。恢復(fù)方法:周期頭一天進(jìn)行備份的數(shù)據(jù),加上最后一天進(jìn)行差異備份的數(shù)據(jù)。特點(diǎn):備份時間較多,恢復(fù)數(shù)據(jù)的時間少。(2)普通和增量的組合備份方法:在一個備份周期中的頭一天進(jìn)行普通備份,周期中的每一天進(jìn)行增量備份。

恢復(fù)方法:周期頭一天進(jìn)行備份的數(shù)據(jù),加上從上一次普通備份之后得到恢復(fù)之前每一天的增量備份的數(shù)據(jù)。特點(diǎn):備份時間少,恢復(fù)數(shù)據(jù)的時間多。2/1/202356系統(tǒng)如何對備份文件進(jìn)行標(biāo)記利用的是文件的“歸檔”屬性。如果新建一個文件,系統(tǒng)會自動為其添加一個“歸檔”屬性,當(dāng)使用備份程序備份這個文件之后,系統(tǒng)會清除“歸檔”屬性表示該文件已經(jīng)被備份過了。當(dāng)該文件被改動之后系統(tǒng)又會自動為文件添加上“歸檔”屬性,在下一次備份的時候備份程序就會備份該文件,如果某種備份類型不清除“歸檔”屬性則在下次備份的時候還要備份該數(shù)據(jù)。2/1/202357備份數(shù)據(jù)備份之前通知用戶關(guān)閉所有打開的文件,因?yàn)閭浞莩绦虿粫浞菡诖蜷_的文件。Windows的“信使服務(wù)”:計(jì)算機(jī)管理—右擊-選擇“所有任務(wù)”或者使用“netsend”命令2/1/202358備份數(shù)據(jù)磁盤備份的操作如下:執(zhí)行“開始”→“所有程序”→“附件”→“系統(tǒng)工具”→“備份”命令2/1/202359備份或還原向?qū)У摹皻g迎”界面2/1/202360備份工具2/1/202361備份向?qū)g迎界面2/1/202362選定要備份的內(nèi)容2/1/202363要備份的項(xiàng)目2/1/202364選擇備份保存的位置

2/1/202365完成備份向?qū)?/1/202366選擇備份類型2/1/202367如何備份2/1/202368備份選項(xiàng)2/1/202369備份時間2/1/202370備份進(jìn)度2/1/202371還原數(shù)據(jù)還原數(shù)據(jù)的操作:利用“還原向?qū)А边€原數(shù)據(jù)開始—運(yùn)行—Ntbackup—打開“備份”對話框,在“歡迎”選項(xiàng)卡中單擊“還原向?qū)А?/1/202372備份或還原向?qū)У摹皻g迎”界面2/1/202373備份工具2/1/202374還原向?qū)А皻g迎”界面2/1/2023758.8分布式文件系統(tǒng)分布式文件系統(tǒng)(DFS)將分布在多個服務(wù)器上的文件掛接在統(tǒng)一命名空間之下,用戶可以方便地訪問和管理物理上分布在網(wǎng)絡(luò)各處的文件,而并不需要知道它們的實(shí)際物理位置。通過DFS,提供了對分布式多臺服務(wù)器的統(tǒng)一管理和訪問。不過,DFS必須在NTFS文件系統(tǒng)上配置。2/1/202376Dfs根的類型

Dfs根——由Dfs形成的共享文件夾樹狀結(jié)構(gòu)的根目錄,也稱為Dfs根目錄。Dfs根是整個Dfs樹狀拓?fù)浣Y(jié)構(gòu)的起點(diǎn),在“網(wǎng)上鄰居”中以共享文件夾形式顯示。其中包含指向其他服務(wù)器上的共享文件夾的Dfs鏈接。Dfs根包括兩種類型:獨(dú)立Dfs根和域Dfs根2/1/202377DFS根的類型獨(dú)立Dfs根域Dfs根位置創(chuàng)建該根的計(jì)算機(jī)的注冊表中,不發(fā)布到AD中。獨(dú)立Dfs根可以放置在任何一臺計(jì)算機(jī)上。域中的DC或成員服務(wù)器上,并發(fā)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論