第03章文件服务器安装配置

第3章

文件服务器安装配置教学教研部赵天宇第一页，共八十页。本章目标用户和组的相关知识（补充内容）NTFS文件系统和FAT文件系统的比较NTFS权限的设置文件夹共享的设置卷影副本的启用和恢复文件的方法文件服务器的搭建和维护文件的加密和压缩（有补充）磁盘配额的设置存储管理（补充内容）数据的备份和还原（有补充）第二页，共八十页。用户和组规划本地用户账户掌握创建和管理本地用户账户的方法规划本地组掌握创建和管理本地组的方法第三页，共八十页。规划用户账户

用户账户命名规则密码规则内置用户账户第四页，共八十页。用户账户命名规则

用户名应为1到20个字符用户名不能与指定计算机上存放的所有其它用户名或组名相同用户名不能包含下列字符/\[]：；|=,+*?<>"用户名不能只由句点和空格组成用户名中不区分字母的大小写第五页，共八十页。密码规则

试图登录WindowsServer2003时，安全子系统将核对用户提供的密码

本地用户账户的密码长度最多为127位字符Windows95和

Windows98最多支持

14个字符的密码

密码区分大小写安全设置——密码策略第六页，共八十页。内置用户账户

Administrator具有计算机的完全控制权

Guest允许没有用户名和口令的用户也能访问计算机

为匿名访问IIS和终端服务的用户提供的内置的账户IUSR_computer_nameIWAM_computer_name……第七页，共八十页。创建和管理用户账户

创建用户账户管理用户账户第八页，共八十页。创建用户账户

第九页，共八十页。管理用户账户

关闭用户账户删除用户账户更改用户名改变用户口令管理用户属性用户配置文件创建影子账户和隐藏账户第十页，共八十页。规划和使用组本地组内置组自定义组本地组的命名规则内置组的特性组的建立和管理第十一页，共八十页。规划和使用组本地组账户用来组织多个用户来为它们分配相同的权力和对资源的访问权限系统内置组用来授予多个用户在系统上进行一定操作的权力创建的本地组多用于在逻辑上组织用户以赋予他们对特定资源的操作权限第十二页，共八十页。组的命名规则本地组名不能与被管理的计算机上的其他组名或用户名相同组名最多256个大写或小写字符组名不能包含下列字符“/[]:;|=,+*?<>组名不能只由句点（.）或空格组成第十三页，共八十页。内置组Administrators 管理员组PowerUsers 高级用户组BackupOperators 备份操作员组NetworkConfigurationOperators

网络配置操作员组Users 普通用户组内置的特殊组第十四页，共八十页。创建和管理组创建组账户管理组账户第十五页，共八十页。创建组账户第十六页，共八十页。管理组账户更换组名删除组管理本地组属性第十七页，共八十页。NTFSNTFS文件系统和FAT文件系统的比较NTFS权限的设置文件的加密和压缩磁盘配额的设置第十八页，共八十页。NTFS文件系统和FAT文件系统的比较FAT与NTFS文件系统格式的比较特性FAT16FAT32NTFS支持长文件名是是是有效利用磁盘空间否是是支持压缩否否是支持配额否否是支持加密否否是支持本地安全否否是支持网络安全是是是最大卷长2GB32GB2TB第十九页，共八十页。从FAT到NTFS的转换转换命令convertdrive:/FS:NTFSFAT16或FAT32可以转换为NTFSNTFS不可以转换为FAT格式第二十页，共八十页。NTFS权限设置NTFS权限类型权限属性继承所有权复制和移动文件对NTFS权限的影响第二十一页，共八十页。NTFS权限类型

WindowsServer2003提供六级NTFS权限权限目的读取这个权限是对文件夹内容提供访问的第一个权限。没有这个权限，只能给用户“拒绝访问”的消息。这个权限允许用户查看所有权、权限和文件属性。写入这个权限允许授权用户创建文件和子文件夹。也能改变文件属性以及查看所有权和权限。列出文件夹目录这个权限允许用户查看这个文件夹管理下的文件和子文件夹。读取及运行这个权限允许授权用户读取这个文件夹下的文件以及运行应用程序。修改这个权限让授权用户可以删除管理下的文件夹和所有权限。完全控制这个权限允许用户获得所有权以及处理上面权限的所有动作。第二十二页，共八十页。权限属性

权限是累积的“拒绝”权限优先于“允许”权限没有明确的允许就是拒绝第二十三页，共八十页。继承

对给定文件夹分配的权限能够默认传播给子文件夹和文件

第二十四页，共八十页。所有权

每个对象都有所有者，所有者控制如何设置对象的权限以及将权限授予谁创建对象的人将自动成为其所有者当前所有者可以授予其他用户“获得所有权”权限管理员可以获得其管理级控制下的任何对象的所有权管理员可以将所有权转交其他用户，但是普通用户却无法直接转交所有权第二十五页，共八十页。复制和移动如果将文件从一个文件夹移到同一卷中的另一文件夹，则文件保持原有NTFS权限如果将文件从一个文件夹移到不同卷中的另一文件夹，则文件成为备份，与目标文件夹有相同的权限如果将文件从一个文件夹复制到相同或不同卷中的另一文件夹，则文件与目标文件夹有相同的权限如果文件复制或移动到FAT分区，则不保留任何NTFS权限第二十六页，共八十页。复制移动同一分区继承目标权限保留原有权限不同分区继承目标权限继承目标权限不同文件系统从NTFS到FAT权限消失权限消失从FAT到NTFS继承目标权限继承目标权限第二十七页，共八十页。管理共享文件夹创建共享文件夹通过网络访问共享资源文件的访问控制第二十八页，共八十页。创建共享文件夹Administrators或PowerUsers组用户可以创建共享文件夹配置共享权限完全控制更改读取第二十九页，共八十页。创建共享文件夹的方法在文件夹的右键菜单中设置在“计算机管理控制台”中设置通过命令进行设置第三十页，共八十页。通过网络访问共享资源通过网上邻居在Windows资源管理器中映射网络盘,通过NETUSE命令行实用程序通过UNC路径第三十一页，共八十页。隐藏共享共享加“$”符号的是表示隐藏共享默认情况下，所有的分区都被隐藏共享，同时被隐藏共享的还有操作系统所在的文件夹，即C:\Windows隐藏共享只能使用管理员组administrators成员来进行浏览和访问，而且，默认情况下，管理员对于隐藏共享有完全控制权限如果没有额外的需要，我们可以删除隐藏共享，来保证系统的安全，删除的方法是:打开注册表编辑器（regedit）找到子项：HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lanmanserver\parameters添加双字节键值：autoshareserver=0第三十二页，共八十页。访问控制访问令牌每次用户登录时，系统为登录账户创建一个访问令牌包含当前登录用户的SID，以及所属组的SIDACL与ACEWindowsServer2003中每个对象都有个ACLACL是一列可以访问资源的用户账户与组的列表ACE定义组和用户对资源的实际权限本地与网络资源访问本地安全权限与网络安全权限协同作用最受限制的访问将确定用户的权限第三十三页，共八十页。卷影副本卷影副本的功能卷影副本的原理卷影副本的设置意外删除的文件通过卷影副本进行还原第三十四页，共八十页。卷影副本卷影副本功能可提供网络共享上的文件的即时点副本。利用共享文件夹的卷影副本，您可以查看网络文件夹在过去某一时间点的内容。在以下三种情况下此功能可能非常有用：您希望恢复被意外删除的文件。此功能是“回收站”功能的网络替代品。如果您意外地删除了一个文件，则可以打开该文件的旧版本，然后将它复制到一个安全位置。共享文件夹的卷影副本可以恢复通过任何方法删除的文件，只要存在所需的历史文件夹。第三十五页，共八十页。您希望恢复被意外覆盖的文件。如果您通常通过打开一个现有文件，对其进行修改，然后用一个新名称保存该文件来创建新文件，那么在这样的环境中，共享文件夹的卷影副本可能非常有用。例如，您可以打开一个财务模型的电子表格，根据新的方案假设进行修改，然后用新名称保存该电子表格，以创建一个新电子表格。如果您忘记使用新文件名保存该文件，从而使原来的工作被清除，将会出现问题。您可以使用共享文件夹的卷影副本来恢复该文件以前的版本。第三十六页，共八十页。当您处理文件时，您需要检查该同一文件的不同版本。在正常的工作周期内，如果您需要确定同一文件的两个版本之间发生了哪些更改，则可以使用共享文件夹的卷影副本。例如，在开始编辑文件之前，您可能需要查看原始文本的样子。第三十七页，共八十页。卷影副本卷影副本的工作原理将共享文件夹中的所有文件复制到卷影副本的存储区域当共享文件夹中的文件被错误删除或修改后，卷影副本存储区域中会保留这些文件的副本，以便于恢复卷影副本内的文件为只读形式卷影副本内最多只能存储64个卷影副本，超过64个卷影副本后继续添加的卷影副本将覆盖最早的卷影副本第三十八页，共八十页。卷影副本网络计算机上的设置（一）第三十九页，共八十页。卷影副本网络计算机上的设置（二）第四十页，共八十页。卷影副本用户计算机上的设置安装位于WindowsServer2003服务器的%systemroot%\system32\clients\twclient\x86目录中，名为“twcli32.msi”的软件第四十一页，共八十页。卷影副本还原被修改的文件还原被删除的文件鼠标右键单击文件夹空白区域→单击“属性”→单击“以前的版本”选项卡→选中文件被删除前的卷影副本版本→单击“还原”按钮第四十二页，共八十页。压缩和加密

数据压缩节省空间数据加密增加数据安全性

不能同时实现压缩和加密第四十三页，共八十页。数据压缩

WindowsServer2003中，数据压缩只针对NTFS分区读写压缩数据不必首先用其他程序解压通过“Windows资源管理器”实现数据压缩第四十四页，共八十页。数据加密

加密过程对用户是透明的其他用户即使拥有NTFS全部控制权限，也无法解密默认情况下，Administrator无权访问另一用户的加密文件或文件夹并将其解密第四十五页，共八十页。磁盘配额配置磁盘配额指定用户在特定卷上可用的磁盘空间统一或分别指定没有文件压缩机制监视磁盘配额查看所有用户对卷中磁盘的使用情况利用卷“属性”中的“配额”标签第四十六页，共八十页。配置磁盘配额设置默认磁盘配额设置个人磁盘配额第四十七页，共八十页。监视磁盘配额检查在采用磁盘配额的卷中拥有文件的所有用户使用磁盘的情况第四十八页，共八十页。搭建文件服务器从“管理您的服务器”组件中添加第四十九页，共八十页。配置磁盘存储基本存储动态存储第五十页，共八十页。基本存储分区是硬盘空间的逻辑定义每个物理盘最多有四个主分区在主分区中，可以有一个被指定为扩展分区扩展分区中的空闲空间可以创建一个或多个逻辑驱动器第五十一页，共八十页。动态存储动态磁盘不使用分区或逻辑驱动器动态磁盘利用动态卷，将物理磁盘组分成一个或多个由字母列举的驱动器动态卷类型简单卷（simplevolume）跨区卷（spannedvolume）带区卷（strippedvolume）镜像卷（mirroredvolume）RAID-5卷第五十二页，共八十页。动态存储——简单卷（续1）物理盘01GB简单卷C:\500MB简单卷D:\500MB第五十三页，共八十页。动态存储——跨区卷（续2）物理盘01GB物理盘1500MB物理盘3750MB物理盘2750MB数据顺序写入跨区卷集D:\第五十四页，共八十页。动态存储——带区卷（续3）带区号盘1盘2盘3盘4带区11234带区25678带区39101112带区413141516带区517181920第五十五页，共八十页。动态存储——镜像卷（续4）组成盘1虚拟卷标块0块1块2块3Dmio.sys磁盘驱动块0块1块2块3组成盘2块0块1块2块3第五十六页，共八十页。动态存储——RAID-5卷（续5）带区号盘1盘2盘3盘4盘5带区1奇偶校验11234带区25奇偶校验2678带区3910奇偶校验31112带区4131415奇偶校验416带区517181920奇偶校验5第五十七页，共八十页。使用磁盘管理插件

磁盘管理的基本功能管理基本存储管理动态存储第五十八页，共八十页。磁盘管理的基本功能

浏览磁盘与卷属性盘号磁盘类型、状态、容量增加新盘支持热交换不支持热交换创建分区与卷对基本盘对动态盘第五十九页，共八十页。磁盘管理的基本功能（续）将基本盘升级为动态盘单向的先建立盘和卷的备份，并验证能够从备份顺利恢复改变盘号与路径重排盘号删除分区与卷第六十页，共八十页。管理基本存储

创建基本盘删除和格式化分区删除WindowsNT中创建的卷集和带区集第六十一页，共八十页。管理动态存储

创建扩展卷将简单卷格式化成NTFS取一个简单卷，并将同一物理硬盘中现有的自由空间加进卷中扩展的卷好像一个盘号创建跨区卷在计算机上至少安装两个盘，每个盘要包含未分配空间可以创建格式化为FAT、FAT32或NTFS的跨区卷第六十二页，共八十页。管理动态存储（续）创建带区卷在计算机上至少安装两个盘，每个盘要包含未分配空间所有盘上的自由空间长度应相同创建镜像卷设置两个物理盘来包含相互镜像的卷创建RAID-5卷创建最多32个物理盘上的自由空间组成的新卷要选择至少三个盘构成RAID-5卷第六十三页，共八十页。磁盘故障恢复

镜像卷故障恢复利用磁盘管理实用程序只能删除或重建故障卷RAID-5卷故障恢复系统性能大大降低利用奇偶性寻找故障卷第六十四页，共八十页。镜像卷故障恢复

数据镜像卷故障恢复删除镜像变成简单卷添加镜像第六十五页，共八十页。RAID-5卷镜像恢复

RAID-5卷集发生故障，仍然可以访问这个卷集，但系统性能大大下降通过奇偶性信息重建缺失的数据利用“磁盘管理”实用程序第六十六页，共八十页。分布式文件系统分布式文件系统概述配置和管理分布式文件系统第六十七页，共八十页。分布式文件系统概述DFS把存储在不同文件服务器上的共享文件夹透明连接到一个单一的名字空间中用户无须查看包含许多文件服务器的物理网络，而只看见少量包含所有重要文件服务器和共享文件夹的逻辑目录分布式文件系统对网络用户有三大好处易于访问文件增加文件访问性服务器负荷平衡第六十八页，共八十页。分布式文件系统概述（续）分布式文件系统包括三大组件分布式文件系统根一个或几个分布式文件系统链一个或几个分布式文件系统共享文件夹分布式文件系统的根有两大类型独立的分布式文件系统根基于域的分布式文件系统根第六十九页，共八十页。配置和管理分布式文件系统创建分布式文件系统根增加分布式文件系统链第七十页，共八十页。数据的备份和还原数据重要性的讨论备份的重要性Windows备份工具的优势备份类型详解使用备份实用程序进行数据的备份和还原第七十一页，共八十页。数据重要性的讨论计算机最重要的组件是什么？你的系统经常崩溃么？你的系统经常重装么？你担心数据丢失么？你担心系统无法启动么？第七十二页，共八十页。备份的重要性保存重要数据的副本以便在紧急时刻提供恢复数据的可能及时保存系统状态以便可以使崩溃的系统启动起来第七十三页，共八十页。Windows备份工具的优势可以备份系统状态可以备份任意文件可以备份文件到多种媒体上选择存储设备时用户应考虑驱动器和介质的费用可靠性与容量可选的备份介质磁带磁盘光盘多种备份方式的选择和搭配使用第七十四页，共八十页。备份类型常规备份增量备份差异备份副本备份每日备份第七十五页，共八十页。备份类型的定义常规备份（也称之为完全备份）常规备份复制所有选中文件，并且备份后标记每个文件（换言之，清除存档属性）。使用普通备份，您只需要备份文件或磁带的最新副本就能还原所有的文件。在首次创建备份集时通常会执行常规备份。副本备份副本备份复制所有选中的文件，但不将这些文件标记为已经备份（换言之，不清除存档属性）。如果要在常规备份和增量备份之间备份文件，复制将非常有用，因为复制不影响这些