最新-第5章-文件服务器的配置与管理-PPT课件

1、书名：Windows Server 2019组网技术 与实训主讲：7/19/20221Windows Server网络技术与实训 人民邮电出版社第5章文件服务器的配置与管理 7/19/20222Windows Server网络技术与实训 人民邮电出版社本章要点文件服务与资源共享NTFS权限管理EFS加密与压缩数据备份与还原分布式文件系统7/19/20223Windows Server网络技术与实训 人民邮电出版社第5章 文件服务器的配置与管理5.1 文件服务与资源共享5.2 资源访问权限的控制5.3 加密文件系统（EFS）与压缩5.4 数据的备份和还原5.5 分布式文件系统7/19/20224

2、Windows Server网络技术与实训 人民邮电出版社5.1 文件服务与资源共享文件服务器用来提供网络文件共享、网络文件的权限保护及大容量的磁盘存储空间等服务。借助于文件服务器，不仅可以最大限度地保障重要数据的存储安全，保证数据不会由于计算机的硬件故障而丢失，而且还可以通过严格的权限设置，有效地保证数据的访问安全。名词理解：网络文件的仓库，方便网络用户的安全访问安装文件服务器：管理工具-配置您的服务器7/19/20225Windows Server网络技术与实训 人民邮电出版社配置文件服务器可以在安装文件服务器的过程中进行配置，也可以安装完成后进行配置配置内容： 磁盘限额、共享文件夹、Df

3、s分布式文件系统、NTFS文件权限等7/19/20226Windows Server网络技术与实训 人民邮电出版社共享文件夹共享文件夹需求条件共享某个文件夹授予权限和修改共享文件夹的设置值7/19/20227Windows Server网络技术与实训 人民邮电出版社共享文件夹需求条件需求条件由以下因素确定:共享的文件夹驻留计算机是在域中，还是工作组中。共享的文件夹驻留计算机上运行的操作系统。为了共享文件夹 你必须是组成员 在 Windows 2019 域管理员或服务器操作员组在 Windows 2019 工作组管理员或超级用户在运行 Windows xp 计算机的客户端管理员或超级用户7/19

4、/20228Windows Server网络技术与实训 人民邮电出版社共享某个文件夹7/19/20229Windows Server网络技术与实训 人民邮电出版社Net share共享一个文件夹Net share sharename=“路径”如：net share office2019=c:office删除共享Net share sharename /del如: net share office /del小知识：fsmgmt.msc 共享文件夹管理器 7/19/202210Windows Server网络技术与实训 人民邮电出版社共享文件夹权限Data共享文件夹许可权限读取更改完全控制User

5、共享文件夹的累积性拒绝:超越其它所有许可尽量不要授权7/19/202211Windows Server网络技术与实训 人民邮电出版社授予权限和修改共享文件夹的设置值当你为共享文件夹授予权限:共享文件夹可以驻留在格式化为NTFS、 FAT或者 FAT32 文件系统的硬盘上在 NTFS 卷上，用户还需要适宜的NTFS权限可以修改共享文件夹的设置:停止共享文件夹、修改共享文件名、修改许可、对一个文件夹创建多次共享、移除共享、复制和移动一个共享文件夹7/19/202212Windows Server网络技术与实训 人民邮电出版社使用管理型共享文件夹管理员可利用管理共享文件夹执行日常管理任务管理对普通用

6、户隐藏的共享文件夹 管理员拥有 “完全控制” 权限IPC$：文件服务器无法停用SharePurposeC$, D$, E$每个分区根默认共享Admin$C:Winnt 共享成为Admin$（远程管理）Print$包含打印机驱动程序文件的文件夹共享为 Print$ (创建于安装第一台打印机时) 7/19/202213Windows Server网络技术与实训 人民邮电出版社查看、创建共享文件夹的方法查看、创建共享文件夹的方法：文件服务器管理计算机管理fsmgmt.mscNet share其他创建共享文件夹的方法：创建资源管理器、Web共享7/19/202214Windows Server网络技术

7、与实训 人民邮电出版社查看共享7/19/202215Windows Server网络技术与实训 人民邮电出版社访问共享文件夹23网上邻居17/19/202216Windows Server网络技术与实训 人民邮电出版社访问共享文件夹Web浏览器访问Web共享访问普通共享UNC路径的使用：运行对话框浏览器资源管理器、我的电脑映射网络驱动器隐藏共享访问时不要忘记“$”7/19/202217Windows Server网络技术与实训 人民邮电出版社卷影副本7/19/202218Windows Server网络技术与实训 人民邮电出版社卷影副本服务功能：用户可以通过“共享文件夹的卷影副本”功能，让系统

8、自动在指定的时间将所有共享文件夹内的文件复制到另外一个存储区内备用。当用户通过网络访问共享文件夹内的文件时，若用户将文件删除或者修改文件的内容后，却反悔想要救回该文件或者想要还原文件的原来内容时，他可以通过“卷影副本”存储区内的旧文件来达到目的，因为系统之前已经将共享文件夹内的所有文件，都复制到“卷影副本”存储区域内。7/19/202219Windows Server网络技术与实训 人民邮电出版社启用“共享文件夹的卷影副本”功能7/19/202220Windows Server网络技术与实训 人民邮电出版社隐藏的System Volume Infomation系统会以共享文件夹所在的磁盘空间决

9、定“卷影副本”储存区的容量大小，默认是会配置该磁盘空间的10作为“卷影副本”的存储区域，而且该区域的大小最下需要100MB。用户可以改变隐藏的System Volume Information的位置，不过必须在启用“卷影副本”功能前更改，启用后就无法更改了。7/19/202221Windows Server网络技术与实训 人民邮电出版社更改隐藏的System Volume Infomation7/19/202222Windows Server网络技术与实训 人民邮电出版社安装客户端和客户端访问Windirsystem32clientstwclientx86客户端访问 7/19/202223Wi

10、ndows Server网络技术与实训 人民邮电出版社权限和数量“卷影副本”内的文件只可以读取，不可以修改，而且每个磁盘最多只可以有64个“卷影副本”，如果达到限制时则最旧的“卷影副本”会被删除。7/19/202224Windows Server网络技术与实训 人民邮电出版社5.2 资源访问权限的控制NTFS权限可以实现高度的本地安全性，通过对用户赋予NTFS权限可以有效地控制用户对文件和文件夹的访问。NTFS分区上的每一个文件和文件夹都有一个列表，被称为ACL（Access Control List，访问控制列表），该列表记录了每一用户和组对该资源的访问权限。 在默认情况下NTFS权限具有继

11、承性，即文件和文件夹继承来自其上层文件夹的权限。7/19/202225Windows Server网络技术与实训 人民邮电出版社NTFS 权限介绍文件权限文件夹权限完全控制修改读取和执行写入读取列出文件夹目录完全控制修改读取和运行写入读取7/19/202226Windows Server网络技术与实训 人民邮电出版社标准NTFS文件权限的类型7/19/202227Windows Server网络技术与实训 人民邮电出版社NTFS 权限介绍NTFS分区ACLUser1User2读取Group1User1读取Group1完全控制完全控制7/19/202228Windows Server网络技术与实

12、训 人民邮电出版社使用NTFS权限控制文件与文件夹的访问 7/19/202229Windows Server网络技术与实训 人民邮电出版社文件夹属性可以看到添加的用户7/19/202230Windows Server网络技术与实训 人民邮电出版社高级安全设置7/19/202231Windows Server网络技术与实训 人民邮电出版社权限项目对话框7/19/202232Windows Server网络技术与实训 人民邮电出版社高级安全设置所有者选项卡7/19/202233Windows Server网络技术与实训 人民邮电出版社高级安全设置有效权限7/19/202234Windows Ser

13、ver网络技术与实训 人民邮电出版社多个NTFS权限NTFS 权限的累积文件权限超越文件夹权限拒绝权限超越其它权限File1File2Group BGroup ADeny Write to File2 WriteUser1ReadRead/WriteFolder ANTFS Partition7/19/202235Windows Server网络技术与实训 人民邮电出版社 NTFS权限的使用法则权限最大法则（权限的累加性） 用户对每个资源的有效权限是其所有权限的总和文件权限超越文件夹权限拒绝权限超越其它所有权限 权限的两种状态：“允许”和“拒绝”。 不允许，也不拒绝7/19/202236Win

14、dows Server网络技术与实训 人民邮电出版社NTFS 权限继承Access to FolderBFolderAFolderB权限继承Read / Write阻止权限继承No access to FolderBFolderAFolderBFolderCRead / Write7/19/202237Windows Server网络技术与实训 人民邮电出版社NTFS 权限继承权限继承 授予父文件夹的任何权限也将应用于包含在该文件夹中的子文件夹和文件包括新建的文件和文件夹。阻止权限继承 删除继承来的权限，只保留被明确授予的权限.这时，被阻止从父文件夹继承权限的子文件夹就成新的父文件夹。7/19

15、/202238Windows Server网络技术与实训 人民邮电出版社复制和移动文件夹是NTFS权限的变化实验之前在目标和本地创建新的文件夹和文件，首先确定目标和本地的权限，移动或复制之后，得出结论，复制或移动的文件是保留源文件夹的权限，还是继承目的文件夹的权限NTFS PartitionC:NTFS PartitionE:NTFS PartitionD:MoveCopyCopyOrMove7/19/202239Windows Server网络技术与实训 人民邮电出版社移动和拷贝对NTFS权限的影响同一NTFS分区同一NTFS分区Inherits继承目标不同NTFS分区不同NTFS分区D继承

16、目标C复制移动A复制保留原有B移动7/19/202240Windows Server网络技术与实训 人民邮电出版社课堂讨论: 应用 NTFS 权限Users Group对文件夹有读的权限Sales Group对文件夹有写的权限Users Group对文件夹有修改的权限文件只能被sales group组访问，并且是读的权限File2文件夹1文件夹File1Users GroupSales GroupUser11？2？NTFS PartitionUsers Group对文件夹1有写的权限Sales Group 对文件夹1有读的权限7/19/202241Windows Server网络技术与实训 人

17、民邮电出版社关于授予NTFS权限的最佳实践尽量用为组授权代替为用户授权将资源分类分组管理只授予用户要求级别的访问权限针对应用程序文件夹授权时,授予“读和执行”权限按照组的成员所要求的对资源的访问方式创建组 7/19/202242Windows Server网络技术与实训 人民邮电出版社5.3 加密文件系统（EFS）与压缩EFS内置于 Windows 2019中的 NTFS文件系统中。利用 EFS可以启用基于公共密钥的文件级或者文件夹级的保护功能。7/19/202243Windows Server网络技术与实训 人民邮电出版社特征 （1）它在后台运行，对用户和应用程序来说是透明的。（2）只有被授

18、权的用户才能访问加密的文件。（3）它提供内置的数据恢复支持功能。（4）它要求至少有一个恢复代理，用以恢复加密的文件。注意：加密操作和压缩操作是互斥的。因此，建议或者采用加密技术，或者对文件进行压缩，二者不能同时采用。7/19/202244Windows Server网络技术与实训 人民邮电出版社加密文件或文件夹7/19/202245Windows Server网络技术与实训 人民邮电出版社实验：EFS加密恢复1、授权访问：2、证书恢复：jw登录，加密自己的文件，然后将自己的私钥导出jy登录，将jw的私钥导入，然后即可打开jw加密的文件7/19/202246Windows Server网络技术与

19、实训 人民邮电出版社7/19/202247Windows Server网络技术与实训 人民邮电出版社 xp/2019的EFS恢复代理7/19/202248Windows Server网络技术与实训 人民邮电出版社两种压缩类型NTFS压缩压缩文件夹7/19/202249Windows Server网络技术与实训 人民邮电出版社NTFS压缩的特点系统必须有NTFS驱动器，否则不能实现NTFS压缩可以利用NTFS压缩文件，文件夹和NTFS驱动器可以压缩一个文件夹而不压缩其中的内容可以直接使用NTFS压缩文件，而不必将它们解压缩使用NTFS压缩文件时会降低性能可以使用不同的颜色来显示压缩文件和文件夹名

20、称NTFS压缩文件和文件夹仅当它们存储在NTFS驱动器时才会保持压缩状态7/19/202250Windows Server网络技术与实训 人民邮电出版社压缩文件夹的特点可以在FAT、FAT32、NTFS分区上压缩文件可以直接运行压缩文件夹中的某些程序，而无需将其解压，还可以直接从压缩文件夹打开文件可以将压缩文件和文件夹移动到计算机上的任意驱动器或文件夹，它们与其他文件压缩程序兼容可以通过拉链图标来识别这种压缩文件夹不会降低计算机性能要压缩文件夹压缩单个文件，必须先创建一个压缩文件夹，然后将这些文件移动或复制到这个文件夹7/19/202251Windows Server网络技术与实训 人民邮电出

21、版社NTFS和压缩文件夹压缩属性NTFS压缩压缩文件夹文件系统NTFSFAT、FAT32、NTFS压缩对象文件、文件夹、驱动器文件、文件夹对系统性能影响降低系统性能无影响口令保护无可实现文件加密无文件加密可实现文件加密颜色标识有无 图标标识无可用拉链标识7/19/202252Windows Server网络技术与实训 人民邮电出版社移动和拷贝对NTFS压缩属性的影响同一NTFS分区保留原有同一NTFS分区Inherits继承目标A复制不同NTFS分区不同NTFS分区DB移动继承目标C复制移动7/19/202253Windows Server网络技术与实训 人民邮电出版社关于压缩属性的最佳实践确

22、定压缩文件类型 不要重复压缩为压缩文件和压缩文件夹使用不同颜色加以区别压缩不经常使用的数据7/19/202254Windows Server网络技术与实训 人民邮电出版社5.4 数据的备份和还原 由于磁盘驱动器损坏、病毒感染、供电中断、网络故障以及其它一些原因，可能引起磁盘中数据的丢失和损坏。因此，对于系统管理员来说，定期备份服务器硬盘上的数据是非常必要的。数据被备份之后，在需要时就可以将它们还原。即使数据出现错误或丢失的情况，也不会造成很大的损失。 7/19/202255Windows Server网络技术与实训 人民邮电出版社备份类型普通副本差异增量日备份备份的对象所有选择的文件、文件夹所

23、有选择的文件、文件夹选择的，并且带有标志的文件、文件夹选择的，并且带有标志的文件、文件夹选择的，并且在当天发生了变化的文件、文件夹备份标志清除不清除不清除清除不清除7/19/202256Windows Server网络技术与实训 人民邮电出版社组合备份（1）普通和差异的组合 备份方法：在一个备份周期中的头一天进行普通备份，周期中的每一天进行差异备份。恢复方法：周期头一天进行备份的数据，加上最后一天进行差异备份的数据。特点：备份时间较多，恢复数据的时间少。（2）普通和增量的组合 备份方法：在一个备份周期中的头一天进行普通备份，周期中的每一天进行增量备份。 恢复方法：周期头一天进行备份的数据，加上

24、从上一次普通备份之后得到恢复之前每一天的增量备份的数据。特点：备份时间少，恢复数据的时间多。7/19/202257Windows Server网络技术与实训 人民邮电出版社系统如何对备份文件进行标记利用的是文件的“归档”属性。如果新建一个文件，系统会自动为其添加一个“归档”属性，当使用备份程序备份这个文件之后，系统会清除“归档”属性表示该文件已经被备份过了。当该文件被改动之后系统又会自动为文件添加上“归档”属性，在下一次备份的时候备份程序就会备份该文件，如果某种备份类型不清除“归档”属性则在下次备份的时候还要备份该数据。 7/19/202258Windows Server网络技术与实训 人民邮

25、电出版社备份数据备份之前通知用户关闭所有打开的文件，因为备份程序不会备份正在打开的文件。Windows 的“信使服务”： 计算机管理右击选择“所有任务” 或者使用“net send”命令7/19/202259Windows Server网络技术与实训 人民邮电出版社备份数据磁盘备份的操作如下： 执行“开始”“所有程序”“附件”“系统工具”“备份”命令 7/19/202260Windows Server网络技术与实训 人民邮电出版社备份或还原向导的“欢迎”界面 7/19/202261Windows Server网络技术与实训 人民邮电出版社备份工具7/19/202262Windows Serve

26、r网络技术与实训 人民邮电出版社备份向导欢迎界面7/19/202263Windows Server网络技术与实训 人民邮电出版社选定要备份的内容7/19/202264Windows Server网络技术与实训 人民邮电出版社要备份的项目7/19/202265Windows Server网络技术与实训 人民邮电出版社选择备份保存的位置 7/19/202266Windows Server网络技术与实训 人民邮电出版社完成备份向导7/19/202267Windows Server网络技术与实训 人民邮电出版社选择备份类型7/19/202268Windows Server网络技术与实训 人民邮电出版社

27、如何备份7/19/202269Windows Server网络技术与实训 人民邮电出版社备份选项7/19/202270Windows Server网络技术与实训 人民邮电出版社备份时间7/19/202271Windows Server网络技术与实训 人民邮电出版社备份进度7/19/202272Windows Server网络技术与实训 人民邮电出版社还原数据还原数据的操作：利用“还原向导”还原数据开始运行Ntbackup打开“备份”对话框，在“欢迎”选项卡中单击“还原向导”7/19/202273Windows Server网络技术与实训 人民邮电出版社备份或还原向导的“欢迎”界面 7/19/2

28、02274Windows Server网络技术与实训 人民邮电出版社备份工具7/19/202275Windows Server网络技术与实训 人民邮电出版社还原向导“欢迎”界面7/19/202276Windows Server网络技术与实训 人民邮电出版社5.5 分布式文件系统分布式文件系统（DFS）将分布在多个服务器上的文件挂接在统一命名空间之下，用户可以方便地访问和管理物理上分布在网络各处的文件，而并不需要知道它们的实际物理位置。通过DFS，提供了对分布式多台服务器的统一管理和访问。不过，DFS必须在NTFS文件系统上配置。7/19/202277Windows Server网络技术与实训

29、人民邮电出版社Dfs根的类型 Dfs根由Dfs形成的共享文件夹树状结构的根目录，也称为Dfs根目录。Dfs根是整个Dfs树状拓扑结构的起点，在“网上邻居”中以共享文件夹形式显示。其中包含指向其他服务器上的共享文件夹的Dfs链接。Dfs根包括两种类型：独立Dfs根和域Dfs根7/19/202278Windows Server网络技术与实训 人民邮电出版社DFS根的类型独立Dfs根域Dfs根位置创建该根的计算机的注册表中，不发布到AD中。独立Dfs根可以放置在任何一台计算机上。域中的DC或成员服务器上，并发布到AD中。 特点没有根级别的Dfs共享文件夹；不提供容错和负载均衡的功能（不存在副本）；只支持单一级别的Dfs链接。有根级别的Dfs共享文件夹；支持多个级别的Dfs链接。提供容错和负载均衡的功能（存在副本）。 7/19/202279Windows Server网络技术与实训 人民邮电出版社创建Dfs根 创建Dfs根需要考虑的因素：Dfs根类型Dfs根所存在的域在众多服务器中选择一个服务器作为Dfs根的驻留服务器指定Dfs根目录共享并赋予该Dfs根一个名称（唯一）7/19/202280Windows Server网络技术与