第8章文件服务器的配置与管理

第8章

文件服务器的配置与管理

2/1/20231本章要点文件服务与资源共享NTFS权限管理EFS加密与压缩数据备份与还原分布式文件系统2/1/20232第8章文件服务器的配置与管理8.1文件服务与资源共享8.2资源访问权限的控制8.3加密文件系统（EFS）与压缩8.4数据的备份和还原8.5分布式文件系统2/1/202338.1文件服务与资源共享文件服务器用来提供网络文件共享、网络文件的权限保护及大容量的磁盘存储空间等服务。借助于文件服务器，不仅可以最大限度地保障重要数据的存储安全，保证数据不会由于计算机的硬件故障而丢失，而且还可以通过严格的权限设置，有效地保证数据的访问安全。名词理解：网络文件的仓库，方便网络用户的安全访问安装文件服务器：管理工具--配置您的服务器2/1/20234配置文件服务器可以在安装文件服务器的过程中进行配置，也可以安装完成后进行配置配置内容：磁盘限额、共享文件夹、Dfs分布式文件系统、NTFS文件权限等2/1/20235共享文件夹共享文件夹需求条件共享某个文件夹授予权限和修改共享文件夹的设置值2/1/20236共享文件夹需求条件需求条件由以下因素确定:共享的文件夹驻留计算机是在域中，还是工作组中。共享的文件夹驻留计算机上运行的操作系统。为了共享文件夹你必须是组成员在Windows2003域管理员或服务器操作员组在Windows2003工作组管理员或超级用户在运行Windowsxp计算机的客户端管理员或超级用户2/1/20237共享某个文件夹2/1/20238Netshare 共享一个文件夹Netsharesharename=“路径＝…”如：netshareoffice2003=c:\office删除共享Netsharesharename/del如:netshareoffice/del小知识：fsmgmt.msc

共享文件夹管理器

2/1/20239共享文件夹权限Data共享文件夹许可权限读取更改完全控制User共享文件夹的累积性拒绝:超越其它所有许可尽量不要授权2/1/202310授予权限和修改共享文件夹的设置值当你为共享文件夹授予权限:共享文件夹可以驻留在格式化为NTFS、FAT或者FAT32文件系统的硬盘上在NTFS卷上，用户还需要适宜的NTFS权限可以修改共享文件夹的设置:停止共享文件夹、修改共享文件名、修改许可、对一个文件夹创建多次共享、移除共享、复制和移动一个共享文件夹2/1/202311使用管理型共享文件夹管理员可利用管理共享文件夹执行日常管理任务管理对普通用户隐藏的共享文件夹管理员拥有“完全控制”权限IPC$：文件服务器无法停用SharePurposeC$,D$,E$每个分区根默认共享Admin$C:\Winnt共享成为Admin$（远程管理）Print$包含打印机驱动程序文件的文件夹共享为

Print$(创建于安装第一台打印机时)2/1/202312查看、创建共享文件夹的方法查看、创建共享文件夹的方法：文件服务器管理计算机管理fsmgmt.mscNetshare其他创建共享文件夹的方法：创建资源管理器、Web共享2/1/202313查看共享2/1/202314访问共享文件夹23网上邻居12/1/202315访问共享文件夹Web浏览器访问Web共享访问普通共享UNC路径的使用：运行对话框浏览器资源管理器、我的电脑映射网络驱动器隐藏共享访问时不要忘记“$”2/1/202316卷影副本2/1/202317卷影副本服务功能：用户可以通过“共享文件夹的卷影副本”功能，让系统自动在指定的时间将所有共享文件夹内的文件复制到另外一个存储区内备用。当用户通过网络访问共享文件夹内的文件时，若用户将文件删除或者修改文件的内容后，却反悔想要救回该文件或者想要还原文件的原来内容时，他可以通过“卷影副本”存储区内的旧文件来达到目的，因为系统之前已经将共享文件夹内的所有文件，都复制到“卷影副本”存储区域内。2/1/202318启用“共享文件夹的卷影副本”功能2/1/202319隐藏的SystemVolumeInfomation系统会以共享文件夹所在的磁盘空间决定“卷影副本”储存区的容量大小，默认是会配置该磁盘空间的10％作为“卷影副本”的存储区域，而且该区域的大小最下需要100MB。用户可以改变隐藏的SystemVolumeInformation的位置，不过必须在启用“卷影副本”功能前更改，启用后就无法更改了。2/1/202320更改隐藏的SystemVolumeInfomation2/1/202321安装客户端和客户端访问 ％Windir％\system32\clients\twclient\x86客户端访问

2/1/202322权限和数量“卷影副本”内的文件只可以读取，不可以修改，而且每个磁盘最多只可以有64个“卷影副本”，如果达到限制时则最旧的“卷影副本”会被删除。2/1/2023238.2资源访问权限的控制NTFS权限可以实现高度的本地安全性，通过对用户赋予NTFS权限可以有效地控制用户对文件和文件夹的访问。NTFS分区上的每一个文件和文件夹都有一个列表，被称为ACL（AccessControlList，访问控制列表），该列表记录了每一用户和组对该资源的访问权限。在默认情况下NTFS权限具有继承性，即文件和文件夹继承来自其上层文件夹的权限。2/1/202324NTFS权限介绍文件权限文件夹权限完全控制修改读取和执行 写入读取列出文件夹目录完全控制修改读取和运行写入读取2/1/202325标准NTFS文件权限的类型2/1/202326NTFS权限介绍NTFS分区ACLUser1User2读取Group1User1读取Group1完全控制完全控制2/1/202327使用NTFS权限控制文件与文件夹的访问2/1/202328文件夹属性——可以看到添加的用户2/1/202329高级安全设置2/1/202330权限项目对话框2/1/202331高级安全设置——所有者选项卡2/1/202332高级安全设置——有效权限2/1/202333多个NTFS权限NTFS权限的累积文件权限超越文件夹权限拒绝权限超越其它权限File1File2GroupBGroupADenyWritetoFile2WriteUser1ReadRead/WriteFolderANTFSPartition2/1/202334NTFS权限的使用法则权限最大法则（权限的累加性）

用户对每个资源的有效权限是其所有权限的总和文件权限超越文件夹权限拒绝权限超越其它所有权限

权限的两种状态：“允许”和“拒绝”。不允许，也不拒绝2/1/202335NTFS权限继承AccesstoFolderBFolderAFolderB权限继承Read/Write阻止权限继承NoaccesstoFolderBFolderAFolderBFolderCRead/Write2/1/202336NTFS权限继承权限继承授予父文件夹的任何权限也将应用于包含在该文件夹中的子文件夹和文件．包括新建的文件和文件夹。阻止权限继承删除继承来的权限，只保留被明确授予的权限.这时，被阻止从父文件夹继承权限的子文件夹就成新的父文件夹。2/1/202337复制和移动文件夹是NTFS权限的变化实验之前在目标和本地创建新的文件夹和文件，首先确定目标和本地的权限，移动或复制之后，得出结论，复制或移动的文件是保留源文件夹的权限，还是继承目的文件夹的权限NTFSPartitionC:\NTFSPartitionE:\NTFSPartitionD:\MoveCopyCopyOrMove2/1/202338移动和拷贝对NTFS权限的影响同一NTFS分区同一NTFS分区Inherits继承目标不同NTFS分区不同NTFS分区D继承目标C复制移动A复制保留原有B移动2/1/202339课堂讨论:应用NTFS权限UsersGroup

对文件夹１有读的权限SalesGroup

对文件夹２有写的权限UsersGroup

对文件夹１有修改的权限文件２只能被salesgroup组访问，并且是读的权限File2文件夹1文件夹２File1UsersGroupSalesGroupUser11？2？NTFSPartitionUsersGroup

对文件夹1有写的权限SalesGroup

对文件夹1有读的权限2/1/202340关于授予NTFS权限的最佳实践尽量用为组授权代替为用户授权将资源分类分组管理只授予用户要求级别的访问权限针对应用程序文件夹授权时,授予“读和执行”权限按照组的成员所要求的对资源的访问方式创建组2/1/2023418.3加密文件系统（EFS）与压缩EFS内置于Windows2003中的NTFS文件系统中。利用EFS可以启用基于公共密钥的文件级或者文件夹级的保护功能。2/1/202342特征（1）它在后台运行，对用户和应用程序来说是透明的。（2）只有被授权的用户才能访问加密的文件。（3）它提供内置的数据恢复支持功能。（4）它要求至少有一个恢复代理，用以恢复加密的文件。注意：加密操作和压缩操作是互斥的。因此，建议或者采用加密技术，或者对文件进行压缩，二者不能同时采用。2/1/202343加密文件或文件夹2/1/202344实验：EFS加密恢复1、授权访问：2、证书恢复：jw登录，加密自己的文件，然后将自己的私钥导出jy登录，将jw的私钥导入，然后即可打开jw加密的文件2/1/2023452/1/202346xp/2003的EFS恢复代理2/1/202347两种压缩类型NTFS压缩压缩文件夹2/1/202348NTFS压缩的特点系统必须有NTFS驱动器，否则不能实现NTFS压缩可以利用NTFS压缩文件，文件夹和NTFS驱动器可以压缩一个文件夹而不压缩其中的内容可以直接使用NTFS压缩文件，而不必将它们解压缩使用NTFS压缩文件时会降低性能可以使用不同的颜色来显示压缩文件和文件夹名称NTFS压缩文件和文件夹仅当它们存储在NTFS驱动器时才会保持压缩状态2/1/202349压缩文件夹的特点可以在FAT、FAT32、NTFS分区上压缩文件可以直接运行压缩文件夹中的某些程序，而无需将其解压，还可以直接从压缩文件夹打开文件可以将压缩文件和文件夹移动到计算机上的任意驱动器或文件夹，它们与其他文件压缩程序兼容可以通过拉链图标来识别这种压缩文件夹不会降低计算机性能要压缩文件夹压缩单个文件，必须先创建一个压缩文件夹，然后将这些文件移动或复制到这个文件夹2/1/202350NTFS和压缩文件夹压缩属性NTFS压缩压缩文件夹文件系统NTFSFAT、FAT32、NTFS压缩对象文件、文件夹、驱动器文件、文件夹对系统性能影响降低系统性能无影响口令保护无可实现文件加密无文件加密可实现文件加密颜色标识有无图标标识无可用拉链标识2/1/202351移动和拷贝对NTFS压缩属性的影响同一NTFS分区保留原有同一NTFS分区Inherits继承目标A复制不同NTFS分区不同NTFS分区DB移动继承目标C复制移动2/1/202352关于压缩属性的最佳实践确定压缩文件类型

不要重复压缩为压缩文件和压缩文件夹使用不同颜色加以区别压缩不经常使用的数据2/1/2023538.4数据的备份和还原由于磁盘驱动器损坏、病毒感染、供电中断、网络故障以及其它一些原因，可能引起磁盘中数据的丢失和损坏。因此，对于系统管理员来说，定期备份服务器硬盘上的数据是非常必要的。数据被备份之后，在需要时就可以将它们还原。即使数据出现错误或丢失的情况，也不会造成很大的损失。

2/1/202354备份类型普通副本差异增量日备份备份的对象所有选择的文件、文件夹所有选择的文件、文件夹选择的，并且带有标志的文件、文件夹选择的，并且带有标志的文件、文件夹选择的，并且在当天发生了变化的文件、文件夹备份标志清除不清除不清除清除不清除2/1/202355组合备份（1）普通和差异的组合备份方法：在一个备份周期中的头一天进行普通备份，周期中的每一天进行差异备份。恢复方法：周期头一天进行备份的数据，加上最后一天进行差异备份的数据。特点：备份时间较多，恢复数据的时间少。（2）普通和增量的组合备份方法：在一个备份周期中的头一天进行普通备份，周期中的每一天进行增量备份。

恢复方法：周期头一天进行备份的数据，加上从上一次普通备份之后得到恢复之前每一天的增量备份的数据。特点：备份时间少，恢复数据的时间多。2/1/202356系统如何对备份文件进行标记利用的是文件的“归档”属性。如果新建一个文件，系统会自动为其添加一个“归档”属性，当使用备份程序备份这个文件之后，系统会清除“归档”属性表示该文件已经被备份过了。当该文件被改动之后系统又会自动为文件添加上“归档”属性，在下一次备份的时候备份程序就会备份该文件，如果某种备份类型不清除“归档”属性则在下次备份的时候还要备份该数据。2/1/202357备份数据备份之前通知用户关闭所有打开的文件，因为备份程序不会备份正在打开的文件。Windows的“信使服务”：计算机管理—右击－选择“所有任务”或者使用“netsend”命令2/1/202358备份数据磁盘备份的操作如下：执行“开始”→“所有程序”→“附件”→“系统工具”→“备份”命令2/1/202359备份或还原向导的“欢迎”界面2/1/202360备份工具2/1/202361备份向导欢迎界面2/1/202362选定要备份的内容2/1/202363要备份的项目2/1/202364选择备份保存的位置

2/1/202365完成备份向导2/1/202366选择备份类型2/1/202367如何备份2/1/202368备份选项2/1/202369备份时间2/1/202370备份进度2/1/202371还原数据还原数据的操作：利用“还原向导”还原数据开始—运行—Ntbackup—打开“备份”对话框，在“欢迎”选项卡中单击“还原向导”2/1/202372备份或还原向导的“欢迎”界面2/1/202373备份工具2/1/202374还原向导“欢迎”界面2/1/2023758.8分布式文件系统分布式文件系统（DFS）将分布在多个服务器上的文件挂接在统一命名空间之下，用户可以方便地访问和管理物理上分布在网络各处的文件，而并不需要知道它们的实际物理位置。通过DFS，提供了对分布式多台服务器的统一管理和访问。不过，DFS必须在NTFS文件系统上配置。2/1/202376Dfs根的类型

Dfs根——由Dfs形成的共享文件夹树状结构的根目录，也称为Dfs根目录。Dfs根是整个Dfs树状拓扑结构的起点，在“网上邻居”中以共享文件夹形式显示。其中包含指向其他服务器上的共享文件夹的Dfs链接。Dfs根包括两种类型：独立Dfs根和域Dfs根2/1/202377DFS根的类型独立Dfs根域Dfs根位置创建该根的计算机的注册表中，不发布到AD中。独立Dfs根可以放置在任何一台计算机上。域中的DC或成员服务器上，并发