第8章 文件服務器的配置與管理

1、2022-7-31第第8 8章章文件服務器的配置與管理文件服務器的配置與管理 2022-7-32本章要點本章要點文件服務與資源共享文件服務與資源共享NTFSNTFS權限管理權限管理EFSEFS加密與壓縮加密與壓縮數據備份與還原數據備份與還原分布式文件系統(tǒng)分布式文件系統(tǒng)2022-7-33第第8 8章章 文件服務器的配置與管理文件服務器的配置與管理8.1 8.1 文件服務與資源共享文件服務與資源共享8.2 8.2 資源訪問權限的控制資源訪問權限的控制8.3 8.3 加密文件系統(tǒng)（加密文件系統(tǒng)（EFSEFS）與壓縮）與壓縮8.4 8.4 數據的備份和還原數據的備份和還原8.5 8.5 分布式文件系統(tǒng)

2、分布式文件系統(tǒng)2022-7-348.1 8.1 文件服務與資源共享文件服務與資源共享文件服務器用來提供網絡文件共享、網絡文件的權文件服務器用來提供網絡文件共享、網絡文件的權限保護及大容量的磁盤存儲空間等服務。借助于文限保護及大容量的磁盤存儲空間等服務。借助于文件服務器，不僅可以最大限度地保障重要數據的存件服務器，不僅可以最大限度地保障重要數據的存儲安全，保證數據不會由于計算機的硬件故障而丟儲安全，保證數據不會由于計算機的硬件故障而丟失，而且還可以通過嚴格的權限設置，有效地保證失，而且還可以通過嚴格的權限設置，有效地保證數據的訪問安全。數據的訪問安全。名詞理解名詞理解：網絡文件的倉庫，方便網絡用

3、戶的安全：網絡文件的倉庫，方便網絡用戶的安全訪問訪問安裝文件服務器：管理工具安裝文件服務器：管理工具-配置您的服務器配置您的服務器2022-7-35配置文件服務器配置文件服務器可以在安裝文件服務器的過程中進行配置，可以在安裝文件服務器的過程中進行配置，也可以安裝完成后進行配置也可以安裝完成后進行配置配置內容：配置內容： 磁盤限額、共享文件夾、磁盤限額、共享文件夾、DfsDfs分布式文件分布式文件系統(tǒng)、系統(tǒng)、NTFSNTFS文件權限等文件權限等2022-7-36共享文件夾共享文件夾共享文件夾需求條件共享文件夾需求條件共享某個文件夾共享某個文件夾授予權限和修改共享文件夾的設置值授予權限和修改共享文

4、件夾的設置值2022-7-37共享文件夾需求條件共享文件夾需求條件需求條件由以下因素確定:共享的文件夾駐留計算機是在域中，還是工作組中。共享的文件夾駐留計算機上運行的操作系統(tǒng)。在 Windows 2003 域管理員或服務器管理員或服務器操作員組操作員組在 Windows 2003 工作組管理員或超級用戶管理員或超級用戶在運行 Windows xp 計算機的客戶端管理員或超級用戶管理員或超級用戶2022-7-38共享某個文件夾共享某個文件夾2022-7-39Net shareNet share共享一個文件夾共享一個文件夾Net share sharename=“Net share sharena

5、me=“路徑路徑”如：如：net share office2003=c:officenet share office2003=c:office刪除共享刪除共享Net share sharename /delNet share sharename /del如如: net share office /del: net share office /del小知識：fsmgmt.msc共享文件夾管理器2022-7-310共享文件夾權限共享文件夾權限Data共享文件夾許可權限共享文件夾許可權限讀取讀取更改更改完全控制完全控制Usern共享文件夾的累積性共享文件夾的累積性n拒絕拒絕:u超越其它所有許可超越其

6、它所有許可u盡量不要授權盡量不要授權2022-7-311授予權限和修改共享文件夾的設置值授予權限和修改共享文件夾的設置值當你為共享文件夾授予權限: 共享文件夾可以駐留在格式化為共享文件夾可以駐留在格式化為NTFSNTFS、 FATFAT或者或者 FAT32 FAT32 文件系統(tǒng)的硬盤上文件系統(tǒng)的硬盤上 在在 NTFS NTFS 卷上，用戶還需要適宜的卷上，用戶還需要適宜的NTFSNTFS權限權限可以修改共享文件夾的設置: 停止共享文件夾、修改共享文件名、修改許可、停止共享文件夾、修改共享文件名、修改許可、對一個文件夾創(chuàng)建多次共享、移除共享、復制和對一個文件夾創(chuàng)建多次共享、移除共享、復制和移動一

7、個共享文件夾移動一個共享文件夾2022-7-312使用管理型共享文件夾使用管理型共享文件夾管理員可利用管理共享文件夾執(zhí)行日常管理管理員可利用管理共享文件夾執(zhí)行日常管理任務任務管理對普通用戶隱藏的共享文件夾管理對普通用戶隱藏的共享文件夾 管理員擁有管理員擁有 “ “完全控制完全控制” ” 權限權限IPC$IPC$：文件服務器無法停用：文件服務器無法停用C$, D$, E$每個分區(qū)根默認共享Admin$C:Winnt 共享成為Admin$（遠程管理）Print$包含打印機驅動程序文件的文件夾共享為 Print$ (創(chuàng)建于安裝第一臺打印機時) 2022-7-313查看、創(chuàng)建共享文件夾的方法查看、創(chuàng)建

8、共享文件夾的方法查看、創(chuàng)建共享文件夾的方法：查看、創(chuàng)建共享文件夾的方法：文件服務器管理計算機管理fsmgmt.mscNet share其他創(chuàng)建共享文件夾的方法：其他創(chuàng)建共享文件夾的方法：創(chuàng)建資源管理器、Web共享2022-7-314查看共享查看共享2022-7-315訪問共享文件夾訪問共享文件夾網上鄰居網上鄰居2022-7-316訪問共享文件夾訪問共享文件夾WebWeb瀏覽器瀏覽器訪問Web共享訪問普通共享UNCUNC路徑的使用：路徑的使用：運行對話框瀏覽器資源管理器、我的電腦映射網絡驅動器隱藏共享訪問時不要忘記隱藏共享訪問時不要忘記“$”$”2022-7-317卷影副本卷影副本2022-7-

9、318卷影副本服務卷影副本服務功能：用戶可以通過“共享文件夾的卷影副本”功能，讓系統(tǒng)自動在指定的時間將所有共享文件夾內的文件復制到另外一個存儲區(qū)內備用。當用戶通過網絡訪問共享文件夾內的文件時，若用戶將文件刪除或者修改文件的內容后，卻反悔想要救回該文件或者想要還原文件的原來內容時，他可以通過“卷影副本”存儲區(qū)內的舊文件來達到目的，因為系統(tǒng)之前已經將共享文件夾內的所有文件，都復制到“卷影副本”存儲區(qū)域內。2022-7-319啟用啟用“共享文件夾的卷影副本共享文件夾的卷影副本”功功能能2022-7-320隱藏的隱藏的System Volume System Volume InfomationInfo

10、mation系統(tǒng)會以共享文件夾所在的磁盤空間決定系統(tǒng)會以共享文件夾所在的磁盤空間決定“卷影副本卷影副本”儲存區(qū)的容量大小，默認是會儲存區(qū)的容量大小，默認是會配置該磁盤空間的配置該磁盤空間的1010作為作為“卷影副本卷影副本”的的存儲區(qū)域，而且該區(qū)域的大小最下需要存儲區(qū)域，而且該區(qū)域的大小最下需要100MB100MB。用戶可以改變隱藏的用戶可以改變隱藏的System Volume System Volume InformationInformation的位置，不過必須在啟用的位置，不過必須在啟用“卷卷影副本影副本”功能前更改，啟用后就無法更改了。功能前更改，啟用后就無法更改了。2022-7-32

11、1更改隱藏的更改隱藏的System Volume System Volume InfomationInfomation2022-7-322安裝客戶端和客戶端訪問安裝客戶端和客戶端訪問WindirWindirsystem32clientstwclientx86system32clientstwclientx86客戶端訪問客戶端訪問 2022-7-323權限和數量權限和數量“卷影副本卷影副本”內的文件只可以讀取，不可以內的文件只可以讀取，不可以修改，而且每個磁盤最多只可以有修改，而且每個磁盤最多只可以有6464個個“卷卷影副本影副本”，如果達到限制時則最舊的，如果達到限制時則最舊的“卷影卷影副本副

12、本”會被刪除。會被刪除。2022-7-3248.2 8.2 資源訪問權限的控制資源訪問權限的控制NTFS權限可以實現高度的本地安全性，通過對用戶賦予NTFS權限可以有效地控制用戶對文件和文件夾的訪問。NTFS分區(qū)上的每一個文件和文件夾都有一個列表，被稱為ACL（Access Control List，訪問控制列表），該列表記錄了每一用戶和組對該資源的訪問權限。 在默認情況下NTFS權限具有繼承性，即文件和文件夾繼承來自其上層文件夾的權限。2022-7-325NTFS NTFS 權限介紹權限介紹文件權限文件權限文件夾權限文件夾權限完全控制完全控制修改修改讀取和執(zhí)行讀取和執(zhí)行寫入寫入讀取讀取列出文

13、件夾目錄列出文件夾目錄完全控制完全控制修改修改讀取和運行讀取和運行寫入寫入讀取讀取2022-7-326標準標準NTFSNTFS文件權限的類型文件權限的類型2022-7-327NTFS NTFS 權限介紹權限介紹NTFS分區(qū)分區(qū)User1User2Group1User1讀取讀取Group1完全控制完全控制2022-7-328使用使用NTFSNTFS權限控制文件與文件夾權限控制文件與文件夾的訪問的訪問 2022-7-329文件夾屬性文件夾屬性可以看到添加的用可以看到添加的用戶戶2022-7-330高級安全設置高級安全設置2022-7-331權限項目對話框權限項目對話框2022-7-332高級安全設

14、置高級安全設置所有者選項卡所有者選項卡2022-7-333高級安全設置高級安全設置有效權限有效權限2022-7-334多個多個NTFSNTFS權限權限NTFS 權限的累積文件權限超越文件夾權限拒絕權限超越其它權限File1File2Group BGroup AUser1Read/WriteFolder ANTFS Partition2022-7-335 NTFS NTFS權限的使用法則權限的使用法則權限最大法則（權限的累加性）權限最大法則（權限的累加性） 用戶對每個資源的有效權限是其所有權限用戶對每個資源的有效權限是其所有權限的總和的總和文件權限超越文件夾權限文件權限超越文件夾權限拒絕權限超越

15、其它所有權限拒絕權限超越其它所有權限 權限的兩種狀態(tài)：權限的兩種狀態(tài)：“允許允許”和和“拒絕拒絕”。 不允許，也不拒絕不允許，也不拒絕2022-7-336NTFS NTFS 權限繼承權限繼承Access to FolderBFolderAFolderB權限繼承權限繼承Read / Write阻止權限繼承阻止權限繼承No access to FolderBFolderAFolderBFolderCRead / Write2022-7-337NTFS NTFS 權限繼承權限繼承權限繼承權限繼承 授予父文件夾的任何權限也將應用于包含授予父文件夾的任何權限也將應用于包含在該文件夾中的子文件夾和文件包括

16、新建在該文件夾中的子文件夾和文件包括新建的文件和文件夾。的文件和文件夾。阻止權限繼承阻止權限繼承 刪除繼承來的權限，只保留被明確授予的刪除繼承來的權限，只保留被明確授予的權限權限. .這時，被阻止從父文件夾繼承權限的子這時，被阻止從父文件夾繼承權限的子文件夾就成新的父文件夾。文件夾就成新的父文件夾。2022-7-338復制和移動文件夾是復制和移動文件夾是NTFSNTFS權限的變化權限的變化實驗之前在目標和本地創(chuàng)建新的文件夾和文實驗之前在目標和本地創(chuàng)建新的文件夾和文件，首先確定目標和本地的權限，移動或件，首先確定目標和本地的權限，移動或復制之后，得出結論，復制或移動的文件復制之后，得出結論，復制

17、或移動的文件是保留源文件夾的權限，還是繼承目的文是保留源文件夾的權限，還是繼承目的文件夾的權限件夾的權限NTFS PartitionC:NTFS PartitionE:NTFS PartitionD:MoveCopyCopyOrMove2022-7-339移動和拷貝對移動和拷貝對NTFSNTFS權限的影響權限的影響同一同一NTFSNTFS分區(qū)分區(qū)同一同一NTFSNTFS分區(qū)分區(qū)Inherits不同不同NTFSNTFS分區(qū)分區(qū)不同不同NTFSNTFS分區(qū)分區(qū)DCAB2022-7-340課堂討論課堂討論: : 應用應用 NTFS NTFS 權限權限nUsers Group對文件夾有讀的權限對文件夾

18、有讀的權限nSales Group對文件夾有寫的權限對文件夾有寫的權限nUsers Group對文件夾有修改的權對文件夾有修改的權限限n文件只能被文件只能被sales group組訪問，并且是組訪問，并且是讀的權限讀的權限File2文件夾文件夾1文件夾文件夾File1Users GroupSales GroupUser11？2？NTFS PartitionnUsers Group對文件夾對文件夾1有寫的權限有寫的權限nSales Group 對文件夾對文件夾1有讀的權限有讀的權限2022-7-341關于授予關于授予NTFSNTFS權限的最佳實踐權限的最佳實踐盡量用為組授權代替為用戶授權盡量用為

19、組授權代替為用戶授權將資源分類分組管理將資源分類分組管理只授予用戶要求級別的訪問權限只授予用戶要求級別的訪問權限針對應用程序文件夾授權時針對應用程序文件夾授權時,授予授予“讀和執(zhí)行讀和執(zhí)行”權限權限按照組的成員所要求的對資源的訪問方式創(chuàng)建組按照組的成員所要求的對資源的訪問方式創(chuàng)建組 2022-7-3428.3 8.3 加密文件系統(tǒng)（加密文件系統(tǒng)（EFSEFS）與壓縮）與壓縮EFS內置于 Windows 2003中的 NTFS文件系統(tǒng)中。利用 EFS可以啟用基于公共密鑰的文件級或者文件夾級的保護功能。2022-7-343特征特征 （1 1）它在后臺運行，對用戶和應用程序來說是透明的。）它在后臺運

20、行，對用戶和應用程序來說是透明的。（2 2）只有被授權的用戶才能訪問加密的文件。）只有被授權的用戶才能訪問加密的文件。（3 3）它提供內置的數據恢復支持功能。）它提供內置的數據恢復支持功能。（4 4）它要求至少有一個恢復代理，用以恢復加密的文件。）它要求至少有一個恢復代理，用以恢復加密的文件。注意：注意：加密操作和壓縮操作是互斥的。因此，建議或者加密操作和壓縮操作是互斥的。因此，建議或者采用加密技術，或者對文件進行壓縮，二者不能同時采用加密技術，或者對文件進行壓縮，二者不能同時采用。采用。2022-7-344加密文件或文件夾加密文件或文件夾2022-7-345實驗：實驗：EFSEFS加密恢復加

21、密恢復1 1、授權訪問：、授權訪問：2 2、證書恢復：、證書恢復：jwjw登錄，加密自己的文件，然后將自己的私鑰登錄，加密自己的文件，然后將自己的私鑰導出導出jyjy登錄，將登錄，將jwjw的私鑰導入，然后即可打開的私鑰導入，然后即可打開jwjw加密的文件加密的文件2022-7-3462022-7-347 xp/2003的的EFS恢復代理恢復代理2022-7-348兩種壓縮類型兩種壓縮類型NTFS壓縮壓縮壓縮文件夾壓縮文件夾2022-7-349NTFS壓縮的特點壓縮的特點系統(tǒng)必須有NTFS驅動器，否則不能實現NTFS壓縮可以利用NTFS壓縮文件，文件夾和NTFS驅動器可以壓縮一個文件夾而不壓縮

22、其中的內容可以直接使用NTFS壓縮文件，而不必將它們解壓縮使用NTFS壓縮文件時會降低性能可以使用不同的顏色來顯示壓縮文件和文件夾名稱NTFS壓縮文件和文件夾僅當它們存儲在NTFS驅動器時才會保持壓縮狀態(tài)2022-7-350壓縮文件夾的特點壓縮文件夾的特點可以在FAT、FAT32、NTFS分區(qū)上壓縮文件可以直接運行壓縮文件夾中的某些程序，而無需將其解壓，還可以直接從壓縮文件夾打開文件可以將壓縮文件和文件夾移動到計算機上的任意驅動器或文件夾，它們與其他文件壓縮程序兼容可以通過拉鏈圖標來識別這種壓縮文件夾不會降低計算機性能要壓縮文件夾壓縮單個文件，必須先創(chuàng)建一個壓縮文件夾，然后將這些文件移動或復制

23、到這個文件夾2022-7-351NTFS和壓縮文件夾壓縮和壓縮文件夾壓縮屬性NTFS壓縮壓縮文件夾文件系統(tǒng)NTFSFAT、FAT32、NTFS壓縮對象文件、文件夾、驅動器文件、文件夾對系統(tǒng)性能影響降低系統(tǒng)性能無影響口令保護無可實現文件加密無文件加密可實現文件加密顏色標識有無 圖標標識無可用拉鏈標識2022-7-352移動和拷貝對移動和拷貝對NTFS壓縮屬性的影響壓縮屬性的影響同一同一NTFSNTFS分區(qū)分區(qū)同一同一NTFSNTFS分區(qū)分區(qū)InheritsA不同不同NTFSNTFS分區(qū)分區(qū)不同不同NTFSNTFS分區(qū)分區(qū)DBC2022-7-353關于壓縮屬性的最佳實踐關于壓縮屬性的最佳實踐確定壓

24、縮文件類型確定壓縮文件類型 不要重復壓縮不要重復壓縮為壓縮文件和壓縮文件夾使用不同顏色加以區(qū)別為壓縮文件和壓縮文件夾使用不同顏色加以區(qū)別壓縮不經常使用的數據壓縮不經常使用的數據2022-7-3548.4 8.4 數據的備份和還原數據的備份和還原 由于磁盤驅動器損壞、病毒感染、供電中斷、網絡故障以及其它一些原因，可能引起磁盤中數據的丟失和損壞。因此，對于系統(tǒng)管理員來說，定期備份服務器硬盤上的數據是非常必要的。數據被備份之后，在需要時就可以將它們還原。即使數據出現錯誤或丟失的情況，也不會造成很大的損失。 2022-7-355備份類型普通副本差異增量日備份備份的對象所有選擇的文件、文件夾所有選擇的文

25、件、文件夾選擇的，并且?guī)в袠酥镜奈募⑽募A選擇的，并且?guī)в袠酥镜奈募⑽募A選擇的，并且在當天發(fā)生了變化的文件、文件夾備份標志清除不清除不清除清除不清除2022-7-356組合備份（1）普通和差異的組合 備份方法：在一個備份周期中的頭一天進行普通備在一個備份周期中的頭一天進行普通備份，周期中的每一天進行差異備份。份，周期中的每一天進行差異備份。（2）普通和增量的組合 備份方法：在一個備份周期中的頭一天進行普通備在一個備份周期中的頭一天進行普通備份，周期中的每一天進行增量備份。份，周期中的每一天進行增量備份。 2022-7-357系統(tǒng)如何對備份文件進行標記系統(tǒng)如何對備份文件進行標記利用的是文件

26、的利用的是文件的“歸檔歸檔”屬性。屬性。如果新建一個文件，系統(tǒng)會自動為其添加一如果新建一個文件，系統(tǒng)會自動為其添加一個個“歸檔歸檔”屬性，當使用備份程序備份這個屬性，當使用備份程序備份這個文件之后，系統(tǒng)會清除文件之后，系統(tǒng)會清除“歸檔歸檔”屬性表示該屬性表示該文件已經被備份過了。文件已經被備份過了。當該文件被改動之后系統(tǒng)又會自動為文件添當該文件被改動之后系統(tǒng)又會自動為文件添加上加上“歸檔歸檔”屬性，在下一次備份的時候備屬性，在下一次備份的時候備份程序就會備份該文件，如果某種備份類型份程序就會備份該文件，如果某種備份類型不清除不清除“歸檔歸檔”屬性則在下次備份的時候還屬性則在下次備份的時候還要備

27、份該數據。要備份該數據。 2022-7-358備份數據備份之前通知用戶關閉所有打開的文件，因為備份備份之前通知用戶關閉所有打開的文件，因為備份程序不會備份正在打開的文件。程序不會備份正在打開的文件。Windows Windows 的“信使服務”： 計算機管理計算機管理右擊選擇右擊選擇“所有任務所有任務” 或者使用或者使用“net send”net send”命令命令2022-7-359備份數據磁盤備份的操作如下：磁盤備份的操作如下： 執(zhí)行執(zhí)行“開始開始”“所有程序所有程序”“附附件件”“系統(tǒng)工具系統(tǒng)工具”“備份備份”命令命令 2022-7-360備份或還原向導的備份或還原向導的“歡迎歡迎”界面

28、界面 2022-7-361備份工具備份工具2022-7-362備份向導歡迎界面?zhèn)浞菹驅g迎界面2022-7-363選定要備份的內容選定要備份的內容2022-7-364要備份的項目要備份的項目2022-7-365選擇備份保存的位置選擇備份保存的位置 2022-7-366完成備份向導完成備份向導2022-7-367選擇備份類型選擇備份類型2022-7-368如何備份如何備份2022-7-369備份選項備份選項2022-7-370備份時間備份時間2022-7-371備份進度備份進度2022-7-372還原數據還原數據的操作：利用“還原向導”還原數據開始開始運行運行NtbackupNtbackup打開

29、打開“備份備份”對話框，在對話框，在“歡迎歡迎”選項卡中單擊選項卡中單擊“還原向導向導”2022-7-373備份或還原向導的備份或還原向導的“歡迎歡迎”界面界面 2022-7-374備份工具備份工具2022-7-375還原向導還原向導“歡迎歡迎”界面界面2022-7-3768.8 8.8 分布式文件系統(tǒng)分布式文件系統(tǒng)分布式文件系統(tǒng)（DFS）將分布在多個服務器上的文件掛接在統(tǒng)一命名空間之下，用戶可以方便地訪問和管理物理上分布在網絡各處的文件，而并不需要知道它們的實際物理位置。通過DFS，提供了對分布式多臺服務器的統(tǒng)一管理和訪問。不過，DFS必須在NTFS文件系統(tǒng)上配置。2022-7-377DfsDfs根的類型根的類型 Dfs根由Dfs形成的共享文件夾樹狀結構的根目錄，也稱為Dfs根目錄。Dfs根是整個Dfs樹狀拓撲結構的起點，在“網上鄰居”中以共享文件夾形式顯示。其中包含指向其他服務器上的共享文件夾的Dfs鏈接。Dfs根包括兩種類型：獨立Dfs根和域Dfs根2022-7-378DFSDFS根的類型根的類型獨立Dfs根域Dfs根位