第8章 文件服务器的配置与管理

1、2022-5-181第第8 8章章文件服务器的配置与管理文件服务器的配置与管理 2022-5-182本章要点本章要点文件服务与资源共享文件服务与资源共享NTFSNTFS权限管理权限管理EFSEFS加密与压缩加密与压缩数据备份与还原数据备份与还原分布式文件系统分布式文件系统2022-5-183第第8 8章章 文件服务器的配置与管理文件服务器的配置与管理8.1 8.1 文件服务与资源共享文件服务与资源共享8.2 8.2 资源访问权限的控制资源访问权限的控制8.3 8.3 加密文件系统（加密文件系统（EFSEFS）与压缩）与压缩8.4 8.4 数据的备份和还原数据的备份和还原8.5 8.5 分布式文

2、件系统分布式文件系统2022-5-1848.1 8.1 文件服务与资源共享文件服务与资源共享文件服务器用来提供网络文件共享、网络文件的权文件服务器用来提供网络文件共享、网络文件的权限保护及大容量的磁盘存储空间等服务。借助于文限保护及大容量的磁盘存储空间等服务。借助于文件服务器，不仅可以最大限度地保障重要数据的存件服务器，不仅可以最大限度地保障重要数据的存储安全，保证数据不会由于计算机的硬件故障而丢储安全，保证数据不会由于计算机的硬件故障而丢失，而且还可以通过严格的权限设置，有效地保证失，而且还可以通过严格的权限设置，有效地保证数据的访问安全。数据的访问安全。名词理解名词理解：网络文件的仓库，方

3、便网络用户的安全：网络文件的仓库，方便网络用户的安全访问访问安装文件服务器：管理工具安装文件服务器：管理工具-配置您的服务器配置您的服务器2022-5-185配置文件服务器配置文件服务器可以在安装文件服务器的过程中进行配置，可以在安装文件服务器的过程中进行配置，也可以安装完成后进行配置也可以安装完成后进行配置配置内容：配置内容： 磁盘限额、共享文件夹、磁盘限额、共享文件夹、DfsDfs分布式文件分布式文件系统、系统、NTFSNTFS文件权限等文件权限等2022-5-186共享文件夹共享文件夹共享文件夹需求条件共享文件夹需求条件共享某个文件夹共享某个文件夹授予权限和修改共享文件夹的设置值授予权限

4、和修改共享文件夹的设置值2022-5-187共享文件夹需求条件共享文件夹需求条件需求条件由以下因素确定:共享的文件夹驻留计算机是在域中，还是工作组中。共享的文件夹驻留计算机上运行的操作系统。在 Windows 2003 域管理员或服务器管理员或服务器操作员组操作员组在 Windows 2003 工作组管理员或超级用户管理员或超级用户在运行 Windows xp 计算机的客户端管理员或超级用户管理员或超级用户2022-5-188共享某个文件夹共享某个文件夹2022-5-189Net shareNet share共享一个文件夹共享一个文件夹Net share sharename=“Net shar

5、e sharename=“路径路径”如：如：net share office2003=c:officenet share office2003=c:office删除共享删除共享Net share sharename /delNet share sharename /del如如: net share office /del: net share office /del小知识：fsmgmt.msc共享文件夹管理器2022-5-1810共享文件夹权限共享文件夹权限Data共享文件夹许可权限共享文件夹许可权限读取读取更改更改完全控制完全控制Usern共享文件夹的累积性共享文件夹的累积性n拒绝拒绝:u超

6、越其它所有许可超越其它所有许可u尽量不要授权尽量不要授权2022-5-1811授予权限和修改共享文件夹的设置值授予权限和修改共享文件夹的设置值当你为共享文件夹授予权限: 共享文件夹可以驻留在格式化为共享文件夹可以驻留在格式化为NTFSNTFS、 FATFAT或者或者 FAT32 FAT32 文件系统的硬盘上文件系统的硬盘上 在在 NTFS NTFS 卷上，用户还需要适宜的卷上，用户还需要适宜的NTFSNTFS权限权限可以修改共享文件夹的设置: 停止共享文件夹、修改共享文件名、修改许可、停止共享文件夹、修改共享文件名、修改许可、对一个文件夹创建多次共享、移除共享、复制和对一个文件夹创建多次共享、

7、移除共享、复制和移动一个共享文件夹移动一个共享文件夹2022-5-1812使用管理型共享文件夹使用管理型共享文件夹管理员可利用管理共享文件夹执行日常管理管理员可利用管理共享文件夹执行日常管理任务任务管理对普通用户隐藏的共享文件夹管理对普通用户隐藏的共享文件夹 管理员拥有管理员拥有 “ “完全控制完全控制” ” 权限权限IPC$IPC$：文件服务器无法停用：文件服务器无法停用C$, D$, E$每个分区根默认共享Admin$C:Winnt 共享成为Admin$（远程管理）Print$包含打印机驱动程序文件的文件夹共享为 Print$ (创建于安装第一台打印机时) 2022-5-1813查看、创建

8、共享文件夹的方法查看、创建共享文件夹的方法查看、创建共享文件夹的方法：查看、创建共享文件夹的方法：文件服务器管理计算机管理fsmgmt.mscNet share其他创建共享文件夹的方法：其他创建共享文件夹的方法：创建资源管理器、Web共享2022-5-1814查看共享查看共享2022-5-1815访问共享文件夹访问共享文件夹网上邻居网上邻居2022-5-1816访问共享文件夹访问共享文件夹WebWeb浏览器浏览器访问Web共享访问普通共享UNCUNC路径的使用：路径的使用：运行对话框浏览器资源管理器、我的电脑映射网络驱动器隐藏共享访问时不要忘记隐藏共享访问时不要忘记“$”$”2022-5-18

9、17卷影副本卷影副本2022-5-1818卷影副本服务卷影副本服务功能：用户可以通过“共享文件夹的卷影副本”功能，让系统自动在指定的时间将所有共享文件夹内的文件复制到另外一个存储区内备用。当用户通过网络访问共享文件夹内的文件时，若用户将文件删除或者修改文件的内容后，却反悔想要救回该文件或者想要还原文件的原来内容时，他可以通过“卷影副本”存储区内的旧文件来达到目的，因为系统之前已经将共享文件夹内的所有文件，都复制到“卷影副本”存储区域内。2022-5-1819启用启用“共享文件夹的卷影副本共享文件夹的卷影副本”功功能能2022-5-1820隐藏的隐藏的System Volume System V

10、olume InfomationInfomation系统会以共享文件夹所在的磁盘空间决定系统会以共享文件夹所在的磁盘空间决定“卷影副本卷影副本”储存区的容量大小，默认是会储存区的容量大小，默认是会配置该磁盘空间的配置该磁盘空间的1010作为作为“卷影副本卷影副本”的的存储区域，而且该区域的大小最下需要存储区域，而且该区域的大小最下需要100MB100MB。用户可以改变隐藏的用户可以改变隐藏的System Volume System Volume InformationInformation的位置，不过必须在启用的位置，不过必须在启用“卷卷影副本影副本”功能前更改，启用后就无法更改了。功能前更改

11、，启用后就无法更改了。2022-5-1821更改隐藏的更改隐藏的System Volume System Volume InfomationInfomation2022-5-1822安装客户端和客户端访问安装客户端和客户端访问WindirWindirsystem32clientstwclientx86system32clientstwclientx86客户端访问客户端访问 2022-5-1823权限和数量权限和数量“卷影副本卷影副本”内的文件只可以读取，不可以内的文件只可以读取，不可以修改，而且每个磁盘最多只可以有修改，而且每个磁盘最多只可以有6464个个“卷卷影副本影副本”，如果达到限制时则

12、最旧的，如果达到限制时则最旧的“卷影卷影副本副本”会被删除。会被删除。2022-5-18248.2 8.2 资源访问权限的控制资源访问权限的控制NTFS权限可以实现高度的本地安全性，通过对用户赋予NTFS权限可以有效地控制用户对文件和文件夹的访问。NTFS分区上的每一个文件和文件夹都有一个列表，被称为ACL（Access Control List，访问控制列表），该列表记录了每一用户和组对该资源的访问权限。 在默认情况下NTFS权限具有继承性，即文件和文件夹继承来自其上层文件夹的权限。2022-5-1825NTFS NTFS 权限介绍权限介绍文件权限文件权限文件夹权限文件夹权限完全控制完全控制

13、修改修改读取和执行读取和执行写入写入读取读取列出文件夹目录列出文件夹目录完全控制完全控制修改修改读取和运行读取和运行写入写入读取读取2022-5-1826标准标准NTFSNTFS文件权限的类型文件权限的类型2022-5-1827NTFS NTFS 权限介绍权限介绍NTFS分区分区User1User2Group1User1读取读取Group1完全控制完全控制2022-5-1828使用使用NTFSNTFS权限控制文件与文件夹权限控制文件与文件夹的访问的访问 2022-5-1829文件夹属性文件夹属性可以看到添加的用可以看到添加的用户户2022-5-1830高级安全设置高级安全设置2022-5-18

14、31权限项目对话框权限项目对话框2022-5-1832高级安全设置高级安全设置所有者选项卡所有者选项卡2022-5-1833高级安全设置高级安全设置有效权限有效权限2022-5-1834多个多个NTFSNTFS权限权限NTFS 权限的累积文件权限超越文件夹权限拒绝权限超越其它权限File1File2Group BGroup AUser1Read/WriteFolder ANTFS Partition2022-5-1835 NTFS NTFS权限的使用法则权限的使用法则权限最大法则（权限的累加性）权限最大法则（权限的累加性） 用户对每个资源的有效权限是其所有权限用户对每个资源的有效权限是其所有权

15、限的总和的总和文件权限超越文件夹权限文件权限超越文件夹权限拒绝权限超越其它所有权限拒绝权限超越其它所有权限 权限的两种状态：权限的两种状态：“允许允许”和和“拒绝拒绝”。 不允许，也不拒绝不允许，也不拒绝2022-5-1836NTFS NTFS 权限继承权限继承Access to FolderBFolderAFolderB权限继承权限继承Read / Write阻止权限继承阻止权限继承No access to FolderBFolderAFolderBFolderCRead / Write2022-5-1837NTFS NTFS 权限继承权限继承权限继承权限继承 授予父文件夹的任何权限也将应用

16、于包含授予父文件夹的任何权限也将应用于包含在该文件夹中的子文件夹和文件包括新建在该文件夹中的子文件夹和文件包括新建的文件和文件夹。的文件和文件夹。阻止权限继承阻止权限继承 删除继承来的权限，只保留被明确授予的删除继承来的权限，只保留被明确授予的权限权限. .这时，被阻止从父文件夹继承权限的子这时，被阻止从父文件夹继承权限的子文件夹就成新的父文件夹。文件夹就成新的父文件夹。2022-5-1838复制和移动文件夹是复制和移动文件夹是NTFSNTFS权限的变化权限的变化实验之前在目标和本地创建新的文件夹和文实验之前在目标和本地创建新的文件夹和文件，首先确定目标和本地的权限，移动或件，首先确定目标和本

17、地的权限，移动或复制之后，得出结论，复制或移动的文件复制之后，得出结论，复制或移动的文件是保留源文件夹的权限，还是继承目的文是保留源文件夹的权限，还是继承目的文件夹的权限件夹的权限NTFS PartitionC:NTFS PartitionE:NTFS PartitionD:MoveCopyCopyOrMove2022-5-1839移动和拷贝对移动和拷贝对NTFSNTFS权限的影响权限的影响同一同一NTFSNTFS分区分区同一同一NTFSNTFS分区分区Inherits不同不同NTFSNTFS分区分区不同不同NTFSNTFS分区分区DCAB2022-5-1840课堂讨论课堂讨论: : 应用应用

18、 NTFS NTFS 权限权限nUsers Group对文件夹有读的权限对文件夹有读的权限nSales Group对文件夹有写的权限对文件夹有写的权限nUsers Group对文件夹有修改的权对文件夹有修改的权限限n文件只能被文件只能被sales group组访问，并且是组访问，并且是读的权限读的权限File2文件夹文件夹1文件夹文件夹File1Users GroupSales GroupUser11？2？NTFS PartitionnUsers Group对文件夹对文件夹1有写的权限有写的权限nSales Group 对文件夹对文件夹1有读的权限有读的权限2022-5-1841关于授予关于授

19、予NTFSNTFS权限的最佳实践权限的最佳实践尽量用为组授权代替为用户授权尽量用为组授权代替为用户授权将资源分类分组管理将资源分类分组管理只授予用户要求级别的访问权限只授予用户要求级别的访问权限针对应用程序文件夹授权时针对应用程序文件夹授权时,授予授予“读和执行读和执行”权限权限按照组的成员所要求的对资源的访问方式创建组按照组的成员所要求的对资源的访问方式创建组 2022-5-18428.3 8.3 加密文件系统（加密文件系统（EFSEFS）与压缩）与压缩EFS内置于 Windows 2003中的 NTFS文件系统中。利用 EFS可以启用基于公共密钥的文件级或者文件夹级的保护功能。2022-5

20、-1843特征特征 （1 1）它在后台运行，对用户和应用程序来说是透明的。）它在后台运行，对用户和应用程序来说是透明的。（2 2）只有被授权的用户才能访问加密的文件。）只有被授权的用户才能访问加密的文件。（3 3）它提供内置的数据恢复支持功能。）它提供内置的数据恢复支持功能。（4 4）它要求至少有一个恢复代理，用以恢复加密的文件。）它要求至少有一个恢复代理，用以恢复加密的文件。注意：注意：加密操作和压缩操作是互斥的。因此，建议或者加密操作和压缩操作是互斥的。因此，建议或者采用加密技术，或者对文件进行压缩，二者不能同时采用加密技术，或者对文件进行压缩，二者不能同时采用。采用。2022-5-184

21、4加密文件或文件夹加密文件或文件夹2022-5-1845实验：实验：EFSEFS加密恢复加密恢复1 1、授权访问：、授权访问：2 2、证书恢复：、证书恢复：jwjw登录，加密自己的文件，然后将自己的私钥登录，加密自己的文件，然后将自己的私钥导出导出jyjy登录，将登录，将jwjw的私钥导入，然后即可打开的私钥导入，然后即可打开jwjw加密的文件加密的文件2022-5-18462022-5-1847 xp/2003的的EFS恢复代理恢复代理2022-5-1848两种压缩类型两种压缩类型NTFS压缩压缩压缩文件夹压缩文件夹2022-5-1849NTFS压缩的特点压缩的特点系统必须有NTFS驱动器，

22、否则不能实现NTFS压缩可以利用NTFS压缩文件，文件夹和NTFS驱动器可以压缩一个文件夹而不压缩其中的内容可以直接使用NTFS压缩文件，而不必将它们解压缩使用NTFS压缩文件时会降低性能可以使用不同的颜色来显示压缩文件和文件夹名称NTFS压缩文件和文件夹仅当它们存储在NTFS驱动器时才会保持压缩状态2022-5-1850压缩文件夹的特点压缩文件夹的特点可以在FAT、FAT32、NTFS分区上压缩文件可以直接运行压缩文件夹中的某些程序，而无需将其解压，还可以直接从压缩文件夹打开文件可以将压缩文件和文件夹移动到计算机上的任意驱动器或文件夹，它们与其他文件压缩程序兼容可以通过拉链图标来识别这种压缩

23、文件夹不会降低计算机性能要压缩文件夹压缩单个文件，必须先创建一个压缩文件夹，然后将这些文件移动或复制到这个文件夹2022-5-1851NTFS和压缩文件夹压缩和压缩文件夹压缩属性NTFS压缩压缩文件夹文件系统NTFSFAT、FAT32、NTFS压缩对象文件、文件夹、驱动器文件、文件夹对系统性能影响降低系统性能无影响口令保护无可实现文件加密无文件加密可实现文件加密颜色标识有无 图标标识无可用拉链标识2022-5-1852移动和拷贝对移动和拷贝对NTFS压缩属性的影响压缩属性的影响同一同一NTFSNTFS分区分区同一同一NTFSNTFS分区分区InheritsA不同不同NTFSNTFS分区分区不同

24、不同NTFSNTFS分区分区DBC2022-5-1853关于压缩属性的最佳实践关于压缩属性的最佳实践确定压缩文件类型确定压缩文件类型 不要重复压缩不要重复压缩为压缩文件和压缩文件夹使用不同颜色加以区别为压缩文件和压缩文件夹使用不同颜色加以区别压缩不经常使用的数据压缩不经常使用的数据2022-5-18548.4 8.4 数据的备份和还原数据的备份和还原 由于磁盘驱动器损坏、病毒感染、供电中断、网络故障以及其它一些原因，可能引起磁盘中数据的丢失和损坏。因此，对于系统管理员来说，定期备份服务器硬盘上的数据是非常必要的。数据被备份之后，在需要时就可以将它们还原。即使数据出现错误或丢失的情况，也不会造成

25、很大的损失。 2022-5-1855备份类型普通副本差异增量日备份备份的对象所有选择的文件、文件夹所有选择的文件、文件夹选择的，并且带有标志的文件、文件夹选择的，并且带有标志的文件、文件夹选择的，并且在当天发生了变化的文件、文件夹备份标志清除不清除不清除清除不清除2022-5-1856组合备份（1）普通和差异的组合 备份方法：在一个备份周期中的头一天进行普通备在一个备份周期中的头一天进行普通备份，周期中的每一天进行差异备份。份，周期中的每一天进行差异备份。（2）普通和增量的组合 备份方法：在一个备份周期中的头一天进行普通备在一个备份周期中的头一天进行普通备份，周期中的每一天进行增量备份。份，周

26、期中的每一天进行增量备份。 2022-5-1857系统如何对备份文件进行标记系统如何对备份文件进行标记利用的是文件的利用的是文件的“归档归档”属性。属性。如果新建一个文件，系统会自动为其添加一如果新建一个文件，系统会自动为其添加一个个“归档归档”属性，当使用备份程序备份这个属性，当使用备份程序备份这个文件之后，系统会清除文件之后，系统会清除“归档归档”属性表示该属性表示该文件已经被备份过了。文件已经被备份过了。当该文件被改动之后系统又会自动为文件添当该文件被改动之后系统又会自动为文件添加上加上“归档归档”属性，在下一次备份的时候备属性，在下一次备份的时候备份程序就会备份该文件，如果某种备份类型

27、份程序就会备份该文件，如果某种备份类型不清除不清除“归档归档”属性则在下次备份的时候还属性则在下次备份的时候还要备份该数据。要备份该数据。 2022-5-1858备份数据备份之前通知用户关闭所有打开的文件，因为备份备份之前通知用户关闭所有打开的文件，因为备份程序不会备份正在打开的文件。程序不会备份正在打开的文件。Windows Windows 的“信使服务”： 计算机管理计算机管理右击选择右击选择“所有任务所有任务” 或者使用或者使用“net send”net send”命令命令2022-5-1859备份数据磁盘备份的操作如下：磁盘备份的操作如下： 执行执行“开始开始”“所有程序所有程序”“附

28、附件件”“系统工具系统工具”“备份备份”命令命令 2022-5-1860备份或还原向导的备份或还原向导的“欢迎欢迎”界面界面 2022-5-1861备份工具备份工具2022-5-1862备份向导欢迎界面备份向导欢迎界面2022-5-1863选定要备份的内容选定要备份的内容2022-5-1864要备份的项目要备份的项目2022-5-1865选择备份保存的位置选择备份保存的位置 2022-5-1866完成备份向导完成备份向导2022-5-1867选择备份类型选择备份类型2022-5-1868如何备份如何备份2022-5-1869备份选项备份选项2022-5-1870备份时间备份时间2022-5-1

29、871备份进度备份进度2022-5-1872还原数据还原数据的操作：利用“还原向导”还原数据开始开始运行运行NtbackupNtbackup打开打开“备份备份”对话框，在对话框，在“欢迎欢迎”选项卡中单击选项卡中单击“还原向导向导”2022-5-1873备份或还原向导的备份或还原向导的“欢迎欢迎”界面界面 2022-5-1874备份工具备份工具2022-5-1875还原向导还原向导“欢迎欢迎”界面界面2022-5-18768.8 8.8 分布式文件系统分布式文件系统分布式文件系统（DFS）将分布在多个服务器上的文件挂接在统一命名空间之下，用户可以方便地访问和管理物理上分布在网络各处的文件，而并不需要知道它们的实际物理位置。通过DFS，提供了对分布式多台服务器的统一管理和访问。不过，DFS必须在NTFS文件系统上配置。2022-5-1877DfsDfs根的类型根的类型 Dfs根由Dfs形成的共享文件夹树状结构的根目录，也称为Dfs根目录。Dfs根是整个Dfs树状拓扑结构的起点，在“网上邻居”中以共享文件夹形式显示。其中包含指向其他服务器上的共享文件夹的Dfs链接。Dfs根包括两种类型：独立Dfs根和域Dfs根2022-5-1878DFSDFS根的类型根的类型独立Dfs根域D