a第05章 管理文件系统和打印服务(新)

第5章管理文件系统和打印服务WS-NE30-1-0305-2北京清华万博网络技术股份有限公司版权所有本章目标•文件系统•NTFS文件系统•本地权限类型、设置•继承、复制、移动•加密、压缩、磁盘配额•共享权限、类型、操作•本地和共享权限•分布式文件系统WS-NE30-1-0305-3北京清华万博网络技术股份有限公司版权所有文件系统•存数据时要格式化，最小的格叫簇•簇：每个文件存储时必须以新簇开头•不同的文件不能共用一个簇•FAT16就是用16个二进制位来管理硬盘分区，每一个簇都用16位个二进制位来标识，因此最多能把一个分区分成2^16=65536块，对于FAT16能支持的最大容量的2G分区算，每个簇的容量为32K•而FAT32就是用32个二进制位来管理文件系统，其中使用21个二进制位来标识硬盘的簇，也就是说一般都会把分区分为2^21=2097152个簇，对于一个8G的分区，每个簇的大小仅为4KWS-NE30-1-0305-4北京清华万博网络技术股份有限公司版权所有5.1FAT,FAT32与NTFS文件系统•FAT文件系统•FAT32文件系统•NTFS文件系统WS-NE30-1-0305-5北京清华万博网络技术股份有限公司版权所有5.1.1FAT文件系统•用于小型磁盘和简单文件结构单文件系统。•文件分配表和根文件在固定的位置。•适用于WIN95,MS－DOS，OS2或WIN95以前的版本。•分区（卷）《2GB。WS-NE30-1-0305-6北京清华万博网络技术股份有限公司版权所有5.1.2FAT32文件系统•FAT文件系统的增强版本，支持512M－2TB的磁盘分区（卷）。•支持WIN2003及WIN95、WIN98,XP系统。•双（多）启动时，首选FAT32。WS-NE30-1-0305-7北京清华万博网络技术股份有限公司版权所有5.1.3NTFS文件系统•支持大容量磁盘的快速读写操作•支持活动目录（ActiveDirectory）•支持单文件权限及本地权限•支持加密、压缩及磁盘配额•支持双（多）重启动•NTFS:最大分区2T,簇4K,节约空间WS-NE30-1-0305-8北京清华万博网络技术股份有限公司版权所有5.1.4分区转换•CONVERTdriver:/FS:NTFS•FAT16或FAT32可以转换为NTFS•NTFS不可以转换为FAT格式，除非使用第三方软件（如PartitionMagic）。或者在DOS下利用Fdisk命令删除NTFS分区，重格式化为FAT分区。WS-NE30-1-0305-9北京清华万博网络技术股份有限公司版权所有Windows2003文件系统操作系统文件系统格式Windows2003windows2000NTFS、FAT16、FAT32WindowsNTNTFS、FAT16Windows95（OSR2）和Windows98FAT16、FAT32OSR2以前版的Windows95FAT16MS-DOSFAT16WS-NE30-1-0305-10北京清华万博网络技术股份有限公司版权所有FAT与NTFS特性FAT16FAT32NTFS支持长文件名是是是有效利用磁盘否是是支持压缩否否是支持配额否否是支持加密否否是支持本地安全否否是支持网络安全是是是最大卷长2GB32GB2TBWS-NE30-1-0305-11北京清华万博网络技术股份有限公司版权所有NTFS权限•不同的用户对同一文件有不同的权限•NTFS权限，即本地权限，控制对文件的访问，在本地而非通过网络访问•对文件而言，控制用户怎么去访问文件•权力：针对用户而言，控制对计算机的访问及如何访问•NTFS权限：只有在NTFS分区上•可对文件、文件夹设定本地权限WS-NE30-1-0305-12北京清华万博网络技术股份有限公司版权所有5.2NTFS权限设置•NTFS权限类型•权限属性•所有权•复制和移动WS-NE30-1-0305-13北京清华万博网络技术股份有限公司版权所有5.2.1NTFS的七级权限类型权限目的读取最基本的权限，读取文件写入创建文件和文件夹、修改文件，不能删除文件。列出文件夹目录查看这个文件夹下的文件和子文件夹读取及运行读取这个文件夹下的文件以及运行应用程序。修改具有写文件的权限，还可以删除文件完全控制不仅可以修改文件，还可以修改文件的权限WS-NE30-1-0305-14北京清华万博网络技术股份有限公司版权所有5.2.2权限属性•权限是累积的•多个组被赋予不同的权限是累积的•拒绝权限优先•文件的权限优先于文件夹的权限WS-NE30-1-0305-15北京清华万博网络技术股份有限公司版权所有5.2.3继承•NTFS权限：默认是继承的关系，会继承上个文件夹的权限•文件夹的权限能够默认传播给子文件夹和文件•实际上是被一层一层的复制到底层所有的对象上•继承可以阻断，可继承可不继承WS-NE30-1-0305-16北京清华万博网络技术股份有限公司版权所有5.2.4所有权•谁创建文件的所有者属于谁•创建对象的人将自动成为其所有者•管理员可获得任何文件的所有权•所有者控制文件的权限及将权限授予谁•所有者可以授予其他用户“获得所有权”权限。•管理员可以获得其管理级控制下的任何对象的所有权。但不能将所有权转让给其它人。WS-NE30-1-0305-17北京清华万博网络技术股份有限公司版权所有5.2.5复制和移动权限的变化•移到同一卷中的另一文件夹，则文件保持原有NTFS权限。•移到不同卷中的另一文件夹，则文件成为备份，与目标文件夹有相同的权限。•复制到相同或不同卷中的另一文件夹，则文件与目标文件夹有相同的权限。•如果文件复制或移动到FAT分区，则不保留任何NTFS权限。WS-NE30-1-0305-18北京清华万博网络技术股份有限公司版权所有5.3压缩和加密•数据压缩–节省空间的形式•数据加密–可以增加数据安全性•不能同时实现压缩和加密WS-NE30-1-0305-19北京清华万博网络技术股份有限公司版权所有5.3.1数据压缩•Windwos2003仅对NTFS支持单文件和文件夹压缩。•只有在NTFS分区下可以读取数据的压缩格式。•压缩对用户是透明的。WS-NE30-1-0305-20北京清华万博网络技术股份有限公司版权所有5.3.2数据加密•增加数据安全性，仅对本地NTFS分区有效。FAT格式文件系统不支持加密。•NTFS权限有缺陷，换系统或把硬盘挂到另外一台机器上，所有的许可就会无效。•EFS对文件内容加密，换系统也有效。•加密过程是透明的，用户本人访问自己加密的文件（夹）时，系统自动解密。•其它用户即使拥有完全NTFS权限，也无法访问。•管理员可以作为恢复代理访问加密文件WS-NE30-1-0305-21北京清华万博网络技术股份有限公司版权所有5.3.3磁盘配额•控制不同用户对磁盘空间的使用–用户超出空间限额时，阻止进一步使用–用户超出空间警告级别时，记录事件•必须是NTFS分区•磁盘的使用情况是根据文件的所有权计算的•用户看到的空间是根据磁盘配额计算的•配额空间基于文件实际长度，没有支持文件压缩机制•不适用于管理员组账户WS-NE30-1-0305-22北京清华万博网络技术股份有限公司版权所有5.3.3.1配置磁盘配额•设置缺省磁盘配额•设置个人磁盘配额WS-NE30-1-0305-23北京清华万博网络技术股份有限公司版权所有磁盘配额•配置磁盘配额–对所有新用户设置配额，只适用于还没有在卷上创建文件的用户，已经创建文件的用户不受配额的限制–对各个用户设置配额，可以实现已经在卷上创建文件的用户•监视磁盘配额–查看所有用户对卷中磁盘的使用情况–利用卷“属性”中的“配额”标签WS-NE30-1-0305-24北京清华万博网络技术股份有限公司版权所有5.3.3.3监视磁盘配额•检查在采用磁盘配额的卷中拥有文件的所有用户使用磁盘的情况WS-NE30-1-0305-25北京清华万博网络技术股份有限公司版权所有5.4管理共享文件夹•各种文件系统下都可以建立共享权限•共享权限：即通过网络访问资源•本地权限NTFS:在本机上访问资源•创建共享权限：必须是Administratorspowerusers组成员•需要NTFS权限：对文件夹的读权限•只能对文件夹设置共享权限WS-NE30-1-0305-26北京清华万博网络技术股份有限公司版权所有5.4.1创建共享文件夹•配置共享权限–完全控制–更改：相当于NTFS的修改权限–读取WS-NE30-1-0305-27北京清华万博网络技术股份有限公司版权所有结合NTFS和共享文件夹权限应遵循以下规则：•共享文件夹被移动后，共享丢失•共享文件夹被拷贝后，共享不被拷贝•共享权限和本地权限冲突时，取最小•最终生效的是对用户限制程度最大的权限WS-NE30-1-0305-28北京清华万博网络技术股份有限公司版权所有5.4.1.1共享权限属性•多个组被赋予不同的共享权限是累积的•拒绝权限优先，覆盖所有其他权限•共享权限和本地权限冲突时，取最小•最终生效的是对用户限制程度最大的权限WS-NE30-1-0305-29北京清华万博网络技术股份有限公司版权所有5.4.1.2管理共享•管理员使用管理共享文件夹来管理•管理共享文件夹对普通用户隐藏•管理员有完全控制权限共享文件夹用途C$,D$,E$硬盘上每个分区的根是自动共享的Admin$Systemroot文件夹，默认为C:\WinntPrint$包含打印机驱动程序的文件夹被共享为Print$（当安装第一个共享打印机时生成）IPC$在程序之间的通信中起重要作用FAX$供传真客户端程序在发送传真过程中使用的服务器共享WS-NE30-1-0305-30北京清华万博网络技术股份有限公司版权所有访问令牌•当你登录2003系统时，系统将给你一个访问令牌（记号）。这个访问令牌是你用来打开2003系统中的钥匙。•访问令牌用来标识你的身份。例如，当你以用户“Rose”的身份登录时，访问令牌就包含了该用户的标识SID。访问记号还用来标识你所属组的SID。访问令牌就可以标识你为这些不同组的成员。•你的访问令牌还包含该用户的所有权限。你所属的每个组都拥有一些相关的用户权限。•访问令牌不支持动态更新，修改后必须重新登录才能更新WS-NE30-1-0305-31北京清华万博网络技术股份有限公司版权所有访问控制•ACL《访问控制列表》与ACE《访问控制项》•NTFS权限表现在ACL和ACE上•NTFS为每一个文件和文件夹建立一个ACL。•对权限的修改，其实是在修改ACL和ACE•Windows2003Server中每个对象都有个ACL–ACL:可以访问资源的用户账户与组的列表–ACE:定义组和用户对资源的实际权限–拒绝权限首先列出，拒绝优先WS-NE30-1-0305-32北京清华万博网络技术股份有限公司版权所有5.5分布式文件系统•分布式文件系统:概述、好处、拓扑、DFS客户。•配置和管理分布式文件系统：–创建dfs系统根–增加分布式文件系统链–配置复制–检查分布式文件系统共享文件夹状态–配置dfs安全性WS-NE30-1-0305-33北京清华万博网络技术股份有限公司版权所有5.5.1分布式文件系统概述•DFS把分布在网络上的资源虚拟的存放在一个逻辑位置下，使用者不必到网络上的多个位置查找需要的信息，只需连接到这个逻辑位置就可找到这些资源。•DFS不是针对硬盘上的文件，而是针对共享结构的。•DFS为文件系统提供了单个访问点和一个逻辑树结构。•DFS是共享目录的组织，组织了一个逻辑结构WS-NE30-1-0305-34北京清华万博网络技术股份有限公司版权所有分布式文件系统（续）•用户在大量共享中搜索特定文件时，如果网络特别大，则不方便使用。•DFS可以创建中央链接，指向网络共享，使用户能更迅速的找到所需文件。•Dfs把共享资源组织成树型结构，共享基于win2k3的文件夹，而不考虑文件夹的物理位置。•对用户来说访问文件夹是透明的。•访问Dfs的客户机需要具备Dfs客户端软件.win2k3直接存在。其他版