第8章

文件服務器的配置與管理

2/1/20231本章要點文件服務與資源共享NTFS權限管理EFS加密與壓縮數據備份與還原分布式文件系統2/1/20232第8章文件服務器的配置與管理8.1文件服務與資源共享8.2資源訪問權限的控制8.3加密文件系統（EFS）與壓縮8.4數據的備份和還原8.5分布式文件系統2/1/202338.1文件服務與資源共享文件服務器用來提供網絡文件共享、網絡文件的權限保護及大容量的磁盤存儲空間等服務。借助于文件服務器，不僅可以最大限度地保障重要數據的存儲安全，保證數據不會由于計算機的硬件故障而丟失，而且還可以通過嚴格的權限設置，有效地保證數據的訪問安全。名詞理解：網絡文件的倉庫，方便網絡用戶的安全訪問安裝文件服務器：管理工具--配置您的服務器2/1/20234配置文件服務器可以在安裝文件服務器的過程中進行配置，也可以安裝完成后進行配置配置內容：磁盤限額、共享文件夾、Dfs分布式文件系統、NTFS文件權限等2/1/20235共享文件夾共享文件夾需求條件共享某個文件夾授予權限和修改共享文件夾的設置值2/1/20236共享文件夾需求條件需求條件由以下因素確定:共享的文件夾駐留計算機是在域中，還是工作組中。共享的文件夾駐留計算機上運行的操作系統。為了共享文件夾你必須是組成員在Windows2003域管理員或服務器操作員組在Windows2003工作組管理員或超級用戶在運行Windowsxp計算機的客戶端管理員或超級用戶2/1/20237共享某個文件夾2/1/20238Netshare 共享一個文件夾Netsharesharename=“路徑＝…”如：netshareoffice2003=c:\office刪除共享Netsharesharename/del如:netshareoffice/del小知識：fsmgmt.msc

共享文件夾管理器

2/1/20239共享文件夾權限Data共享文件夾許可權限讀取更改完全控制User共享文件夾的累積性拒絕:超越其它所有許可盡量不要授權2/1/202310授予權限和修改共享文件夾的設置值當你為共享文件夾授予權限:共享文件夾可以駐留在格式化為NTFS、FAT或者FAT32文件系統的硬盤上在NTFS卷上，用戶還需要適宜的NTFS權限可以修改共享文件夾的設置:停止共享文件夾、修改共享文件名、修改許可、對一個文件夾創建多次共享、移除共享、復制和移動一個共享文件夾2/1/202311使用管理型共享文件夾管理員可利用管理共享文件夾執行日常管理任務管理對普通用戶隱藏的共享文件夾管理員擁有“完全控制”權限IPC$：文件服務器無法停用SharePurposeC$,D$,E$每個分區根默認共享Admin$C:\Winnt共享成為Admin$（遠程管理）Print$包含打印機驅動程序文件的文件夾共享為

Print$(創建于安裝第一臺打印機時)2/1/202312查看、創建共享文件夾的方法查看、創建共享文件夾的方法：文件服務器管理計算機管理fsmgmt.mscNetshare其他創建共享文件夾的方法：創建資源管理器、Web共享2/1/202313查看共享2/1/202314訪問共享文件夾23網上鄰居12/1/202315訪問共享文件夾Web瀏覽器訪問Web共享訪問普通共享UNC路徑的使用：運行對話框瀏覽器資源管理器、我的電腦映射網絡驅動器隱藏共享訪問時不要忘記“$”2/1/202316卷影副本2/1/202317卷影副本服務功能：用戶可以通過“共享文件夾的卷影副本”功能，讓系統自動在指定的時間將所有共享文件夾內的文件復制到另外一個存儲區內備用。當用戶通過網絡訪問共享文件夾內的文件時，若用戶將文件刪除或者修改文件的內容后，卻反悔想要救回該文件或者想要還原文件的原來內容時，他可以通過“卷影副本”存儲區內的舊文件來達到目的，因為系統之前已經將共享文件夾內的所有文件，都復制到“卷影副本”存儲區域內。2/1/202318啟用“共享文件夾的卷影副本”功能2/1/202319隱藏的SystemVolumeInfomation系統會以共享文件夾所在的磁盤空間決定“卷影副本”儲存區的容量大小，默認是會配置該磁盤空間的10％作為“卷影副本”的存儲區域，而且該區域的大小最下需要100MB。用戶可以改變隱藏的SystemVolumeInformation的位置，不過必須在啟用“卷影副本”功能前更改，啟用后就無法更改了。2/1/202320更改隱藏的SystemVolumeInfomation2/1/202321安裝客戶端和客戶端訪問 ％Windir％\system32\clients\twclient\x86客戶端訪問

2/1/202322權限和數量“卷影副本”內的文件只可以讀取，不可以修改，而且每個磁盤最多只可以有64個“卷影副本”，如果達到限制時則最舊的“卷影副本”會被刪除。2/1/2023238.2資源訪問權限的控制NTFS權限可以實現高度的本地安全性，通過對用戶賦予NTFS權限可以有效地控制用戶對文件和文件夾的訪問。NTFS分區上的每一個文件和文件夾都有一個列表，被稱為ACL（AccessControlList，訪問控制列表），該列表記錄了每一用戶和組對該資源的訪問權限。在默認情況下NTFS權限具有繼承性，即文件和文件夾繼承來自其上層文件夾的權限。2/1/202324NTFS權限介紹文件權限文件夾權限完全控制修改讀取和執行 寫入讀取列出文件夾目錄完全控制修改讀取和運行寫入讀取2/1/202325標準NTFS文件權限的類型2/1/202326NTFS權限介紹NTFS分區ACLUser1User2讀取Group1User1讀取Group1完全控制完全控制2/1/202327使用NTFS權限控制文件與文件夾的訪問2/1/202328文件夾屬性——可以看到添加的用戶2/1/202329高級安全設置2/1/202330權限項目對話框2/1/202331高級安全設置——所有者選項卡2/1/202332高級安全設置——有效權限2/1/202333多個NTFS權限NTFS權限的累積文件權限超越文件夾權限拒絕權限超越其它權限File1File2GroupBGroupADenyWritetoFile2WriteUser1ReadRead/WriteFolderANTFSPartition2/1/202334NTFS權限的使用法則權限最大法則（權限的累加性）

用戶對每個資源的有效權限是其所有權限的總和文件權限超越文件夾權限拒絕權限超越其它所有權限

權限的兩種狀態：“允許”和“拒絕”。不允許，也不拒絕2/1/202335NTFS權限繼承AccesstoFolderBFolderAFolderB權限繼承Read/Write阻止權限繼承NoaccesstoFolderBFolderAFolderBFolderCRead/Write2/1/202336NTFS權限繼承權限繼承授予父文件夾的任何權限也將應用于包含在該文件夾中的子文件夾和文件．包括新建的文件和文件夾。阻止權限繼承刪除繼承來的權限，只保留被明確授予的權限.這時，被阻止從父文件夾繼承權限的子文件夾就成新的父文件夾。2/1/202337復制和移動文件夾是NTFS權限的變化實驗之前在目標和本地創建新的文件夾和文件，首先確定目標和本地的權限，移動或復制之后，得出結論，復制或移動的文件是保留源文件夾的權限，還是繼承目的文件夾的權限NTFSPartitionC:\NTFSPartitionE:\NTFSPartitionD:\MoveCopyCopyOrMove2/1/202338移動和拷貝對NTFS權限的影響同一NTFS分區同一NTFS分區Inherits繼承目標不同NTFS分區不同NTFS分區D繼承目標C復制移動A復制保留原有B移動2/1/202339課堂討論:應用NTFS權限UsersGroup

對文件夾１有讀的權限SalesGroup

對文件夾２有寫的權限UsersGroup

對文件夾１有修改的權限文件２只能被salesgroup組訪問，并且是讀的權限File2文件夾1文件夾２File1UsersGroupSalesGroupUser11？2？NTFSPartitionUsersGroup

對文件夾1有寫的權限SalesGroup

對文件夾1有讀的權限2/1/202340關于授予NTFS權限的最佳實踐盡量用為組授權代替為用戶授權將資源分類分組管理只授予用戶要求級別的訪問權限針對應用程序文件夾授權時,授予“讀和執行”權限按照組的成員所要求的對資源的訪問方式創建組2/1/2023418.3加密文件系統（EFS）與壓縮EFS內置于Windows2003中的NTFS文件系統中。利用EFS可以啟用基于公共密鑰的文件級或者文件夾級的保護功能。2/1/202342特征（1）它在后臺運行，對用戶和應用程序來說是透明的。（2）只有被授權的用戶才能訪問加密的文件。（3）它提供內置的數據恢復支持功能。（4）它要求至少有一個恢復代理，用以恢復加密的文件。注意：加密操作和壓縮操作是互斥的。因此，建議或者采用加密技術，或者對文件進行壓縮，二者不能同時采用。2/1/202343加密文件或文件夾2/1/202344實驗：EFS加密恢復1、授權訪問：2、證書恢復：jw登錄，加密自己的文件，然后將自己的私鑰導出jy登錄，將jw的私鑰導入，然后即可打開jw加密的文件2/1/2023452/1/202346xp/2003的EFS恢復代理2/1/202347兩種壓縮類型NTFS壓縮壓縮文件夾2/1/202348NTFS壓縮的特點系統必須有NTFS驅動器，否則不能實現NTFS壓縮可以利用NTFS壓縮文件，文件夾和NTFS驅動器可以壓縮一個文件夾而不壓縮其中的內容可以直接使用NTFS壓縮文件，而不必將它們解壓縮使用NTFS壓縮文件時會降低性能可以使用不同的顏色來顯示壓縮文件和文件夾名稱NTFS壓縮文件和文件夾僅當它們存儲在NTFS驅動器時才會保持壓縮狀態2/1/202349壓縮文件夾的特點可以在FAT、FAT32、NTFS分區上壓縮文件可以直接運行壓縮文件夾中的某些程序，而無需將其解壓，還可以直接從壓縮文件夾打開文件可以將壓縮文件和文件夾移動到計算機上的任意驅動器或文件夾，它們與其他文件壓縮程序兼容可以通過拉鏈圖標來識別這種壓縮文件夾不會降低計算機性能要壓縮文件夾壓縮單個文件，必須先創建一個壓縮文件夾，然后將這些文件移動或復制到這個文件夾2/1/202350NTFS和壓縮文件夾壓縮屬性NTFS壓縮壓縮文件夾文件系統NTFSFAT、FAT32、NTFS壓縮對象文件、文件夾、驅動器文件、文件夾對系統性能影響降低系統性能無影響口令保護無可實現文件加密無文件加密可實現文件加密顏色標識有無圖標標識無可用拉鏈標識2/1/202351移動和拷貝對NTFS壓縮屬性的影響同一NTFS分區保留原有同一NTFS分區Inherits繼承目標A復制不同NTFS分區不同NTFS分區DB移動繼承目標C復制移動2/1/202352關于壓縮屬性的最佳實踐確定壓縮文件類型

不要重復壓縮為壓縮文件和壓縮文件夾使用不同顏色加以區別壓縮不經常使用的數據2/1/2023538.4數據的備份和還原由于磁盤驅動器損壞、病毒感染、供電中斷、網絡故障以及其它一些原因，可能引起磁盤中數據的丟失和損壞。因此，對于系統管理員來說，定期備份服務器硬盤上的數據是非常必要的。數據被備份之后，在需要時就可以將它們還原。即使數據出現錯誤或丟失的情況，也不會造成很大的損失。

2/1/202354備份類型普通副本差異增量日備份備份的對象所有選擇的文件、文件夾所有選擇的文件、文件夾選擇的，并且帶有標志的文件、文件夾選擇的，并且帶有標志的文件、文件夾選擇的，并且在當天發生了變化的文件、文件夾備份標志清除不清除不清除清除不清除2/1/202355組合備份（1）普通和差異的組合備份方法：在一個備份周期中的頭一天進行普通備份，周期中的每一天進行差異備份。恢復方法：周期頭一天進行備份的數據，加上最后一天進行差異備份的數據。特點：備份時間較多，恢復數據的時間少。（2）普通和增量的組合備份方法：在一個備份周期中的頭一天進行普通備份，周期中的每一天進行增量備份。

恢復方法：周期頭一天進行備份的數據，加上從上一次普通備份之后得到恢復之前每一天的增量備份的數據。特點：備份時間少，恢復數據的時間多。2/1/202356系統如何對備份文件進行標記利用的是文件的“歸檔”屬性。如果新建一個文件，系統會自動為其添加一個“歸檔”屬性，當使用備份程序備份這個文件之后，系統會清除“歸檔”屬性表示該文件已經被備份過了。當該文件被改動之后系統又會自動為文件添加上“歸檔”屬性，在下一次備份的時候備份程序就會備份該文件，如果某種備份類型不清除“歸檔”屬性則在下次備份的時候還要備份該數據。2/1/202357備份數據備份之前通知用戶關閉所有打開的文件，因為備份程序不會備份正在打開的文件。Windows的“信使服務”：計算機管理—右擊－選擇“所有任務”或者使用“netsend”命令2/1/202358備份數據磁盤備份的操作如下：執行“開始”→“所有程序”→“附件”→“系統工具”→“備份”命令2/1/202359備份或還原向導的“歡迎”界面2/1/202360備份工具2/1/202361備份向導歡迎界面2/1/202362選定要備份的內容2/1/202363要備份的項目2/1/202364選擇備份保存的位置

2/1/202365完成備份向導2/1/202366選擇備份類型2/1/202367如何備份2/1/202368備份選項2/1/202369備份時間2/1/202370備份進度2/1/202371還原數據還原數據的操作：利用“還原向導”還原數據開始—運行—Ntbackup—打開“備份”對話框，在“歡迎”選項卡中單擊“還原向導”2/1/202372備份或還原向導的“歡迎”界面2/1/202373備份工具2/1/202374還原向導“歡迎”界面2/1/2023758.8分布式文件系統分布式文件系統（DFS）將分布在多個服務器上的文件掛接在統一命名空間之下，用戶可以方便地訪問和管理物理上分布在網絡各處的文件，而并不需要知道它們的實際物理位置。通過DFS，提供了對分布式多臺服務器的統一管理和訪問。不過，DFS必須在NTFS文件系統上配置。2/1/202376Dfs根的類型

Dfs根——由Dfs形成的共享文件夾樹狀結構的根目錄，也稱為Dfs根目錄。Dfs根是整個Dfs樹狀拓撲結構的起點，在“網上鄰居”中以共享文件夾形式顯示。其中包含指向其他服務器上的共享文件夾的Dfs鏈接。Dfs根包括兩種類型：獨立Dfs根和域Dfs根2/1/202377DFS根的類型獨立Dfs根域Dfs根位置創建該根的計算機的注冊表中，不發布到AD中。獨立Dfs根可以放置在任何一臺計算機上。域中的DC或成員服務器上，并發