搜索
第3章文件服务器安装配置教学教研部赵天宇本章目标•用户和组的相关知识(补充内容)•NTFS文件系统和FAT文件系统的比较•NTFS权限的设置•文件夹共享的设置•卷影副本的启用和恢复文件的方法•文件服务器的搭建和维护•文件的加密和压缩(有补充)•磁盘配额的设置•存储管理(补充内容)•数据的备份和还原(有补充)用户和组•规划本地用户账户–掌握创建和管理本地用户账户的方法•规划本地组–掌握创建和管理本地组的方法规划用户账户•用户账户命名规则•密码规则•内置用户账户用户账户命名规则•用户名应为1到20个字符•用户名不能与指定计算机上存放的所有其它用户名或组名相同•用户名不能包含下列字符–/\[]:;|=,+*?•用户名不能只由句点和空格组成•用户名中不区分字母的大小写密码规则•试图登录WindowsServer2003时,安全子系统将核对用户提供的密码•本地用户账户的密码长度最多为127位字符•Windows95和Windows98最多支持14个字符的密码•密码区分大小写•安全设置——密码策略内置用户账户•Administrator–具有计算机的完全控制权•Guest–允许没有用户名和口令的用户也能访问计算机•为匿名访问IIS和终端服务的用户提供的内置的账户–IUSR_computer_name–IWAM_computer_name–……创建和管理用户账户•创建用户账户•管理用户账户创建用户账户管理用户账户•关闭用户账户•删除用户账户•更改用户名•改变用户口令•管理用户属性•用户配置文件•创建影子账户和隐藏账户规划和使用组•本地组–内置组–自定义组•本地组的命名规则•内置组的特性•组的建立和管理规划和使用组•本地组账户用来组织多个用户来为它们分配相同的权力和对资源的访问权限•系统内置组用来授予多个用户在系统上进行一定操作的权力•创建的本地组多用于在逻辑上组织用户以赋予他们对特定资源的操作权限组的命名规则•本地组名不能与被管理的计算机上的其他组名或用户名相同•组名最多256个大写或小写字符•组名不能包含下列字符–“/[]:;|=,+*?•组名不能只由句点(.)或空格组成内置组•Administrators管理员组•PowerUsers高级用户组•BackupOperators备份操作员组•NetworkConfigurationOperators网络配置操作员组•Users普通用户组•内置的特殊组创建和管理组•创建组账户•管理组账户创建组账户管理组账户•更换组名•删除组•管理本地组属性NTFS•NTFS文件系统和FAT文件系统的比较•NTFS权限的设置•文件的加密和压缩•磁盘配额的设置NTFS文件系统和FAT文件系统的比较•FAT与NTFS文件系统格式的比较特性FAT16FAT32NTFS支持长文件名是是是有效利用磁盘空间否是是支持压缩否否是支持配额否否是支持加密否否是支持本地安全否否是支持网络安全是是是最大卷长2GB32GB2TB从FAT到NTFS的转换•转换命令•convertdrive:/FS:NTFS•FAT16或FAT32可以转换为NTFS•NTFS不可以转换为FAT格式NTFS权限设置•NTFS权限类型•权限属性•继承•所有权•复制和移动文件对NTFS权限的影响NTFS权限类型•WindowsServer2003提供六级NTFS权限权限目的读取这个权限是对文件夹内容提供访问的第一个权限。没有这个权限,只能给用户“拒绝访问”的消息。这个权限允许用户查看所有权、权限和文件属性。写入这个权限允许授权用户创建文件和子文件夹。也能改变文件属性以及查看所有权和权限。列出文件夹目录这个权限允许用户查看这个文件夹管理下的文件和子文件夹。读取及运行这个权限允许授权用户读取这个文件夹下的文件以及运行应用程序。修改这个权限让授权用户可以删除管理下的文件夹和所有权限。完全控制这个权限允许用户获得所有权以及处理上面权限的所有动作。权限属性•权限是累积的•“拒绝”权限优先于“允许”权限•没有明确的允许就是拒绝继承•对给定文件夹分配的权限能够默认传播给子文件夹和文件所有权•每个对象都有所有者,所有者控制如何设置对象的权限以及将权限授予谁•创建对象的人将自动成为其所有者•当前所有者可以授予其他用户“获得所有权”权限•管理员可以获得其管理级控制下的任何对象的所有权•管理员可以将所有权转交其他用户,但是普通用户却无法直接转交所有权复制和移动•如果将文件从一个文件夹移到同一卷中的另一文件夹,则文件保持原有NTFS权限•如果将文件从一个文件夹移到不同卷中的另一文件夹,则文件成为备份,与目标文件夹有相同的权限•如果将文件从一个文件夹复制到相同或不同卷中的另一文件夹,则文件与目标文件夹有相同的权限•如果文件复制或移动到FAT分区,则不保留任何NTFS权限复制移动同一分区继承目标权限保留原有权限不同分区继承目标权限继承目标权限不同文件系统从NTFS到FAT权限消失权限消失从FAT到NTFS继承目标权限继承目标权限管理共享文件夹•创建共享文件夹•通过网络访问共享资源•文件的访问控制创建共享文件夹•Administrators或PowerUsers组用户可以创建共享文件夹•配置共享权限–完全控制–更改–读取创建共享文件夹的方法•在文件夹的右键菜单中设置•在“计算机管理控制台”中设置•通过命令进行设置通过网络访问共享资源•通过网上邻居•在Windows资源管理器中映射网络盘,通过NETUSE命令行实用程序•通过UNC路径隐藏共享•共享加“$”符号的是表示隐藏共享•默认情况下,所有的分区都被隐藏共享,同时被隐藏共享的还有操作系统所在的文件夹,即C:\Windows•隐藏共享只能使用管理员组administrators成员来进行浏览和访问,而且,默认情况下,管理员对于隐藏共享有完全控制权限•如果没有额外的需要,我们可以删除隐藏共享,来保证系统的安全,删除的方法是:1.打开注册表编辑器(regedit)2.找到子项:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lanmanserver\parameters3.添加双字节键值:autoshareserver=0访问控制•访问令牌–每次用户登录时,系统为登录账户创建一个访问令牌–包含当前登录用户的SID,以及所属组的SID•ACL与ACE–WindowsServer2003中每个对象都有个ACL–ACL是一列可以访问资源的用户账户与组的列表–ACE定义组和用户对资源的实际权限•本地与网络资源访问–本地安全权限与网络安全权限协同作用–最受限制的访问将确定用户的权限卷影副本•卷影副本的功能•卷影副本的原理•卷影副本的设置•意外删除的文件通过卷影副本进行还原卷影副本•卷影副本功能可提供网络共享上的文件的即时点副本。利用共享文件夹的卷影副本,您可以查看网络文件夹在过去某一时间点的内容。在以下三种情况下此功能可能非常有用:1.您希望恢复被意外删除的文件。此功能是“回收站”功能的网络替代品。如果您意外地删除了一个文件,则可以打开该文件的旧版本,然后将它复制到一个安全位置。共享文件夹的卷影副本可以恢复通过任何方法删除的文件,只要存在所需的历史文件夹。2.您希望恢复被意外覆盖的文件。如果您通常通过打开一个现有文件,对其进行修改,然后用一个新名称保存该文件来创建新文件,那么在这样的环境中,共享文件夹的卷影副本可能非常有用。例如,您可以打开一个财务模型的电子表格,根据新的方案假设进行修改,然后用新名称保存该电子表格,以创建一个新电子表格。如果您忘记使用新文件名保存该文件,从而使原来的工作被清除,将会出现问题。您可以使用共享文件夹的卷影副本来恢复该文件以前的版本。3.当您处理文件时,您需要检查该同一文件的不同版本。在正常的工作周期内,如果您需要确定同一文件的两个版本之间发生了哪些更改,则可以使用共享文件夹的卷影副本。例如,在开始编辑文件之前,您可能需要查看原始文本的样子。卷影副本•卷影副本的工作原理–将共享文件夹中的所有文件复制到卷影副本的存储区域–当共享文件夹中的文件被错误删除或修改后,卷影副本存储区域中会保留这些文件的副本,以便于恢复–卷影副本内的文件为只读形式–卷影副本内最多只能存储64个卷影副本,超过64个卷影副本后继续添加的卷影副本将覆盖最早的卷影副本卷影副本•网络计算机上的设置(一)卷影副本•网络计算机上的设置(二)卷影副本•用户计算机上的设置–安装位于WindowsServer2003服务器的%systemroot%\system32\clients\twclient\x86目录中,名为“twcli32.msi”的软件卷影副本•还原被修改的文件•还原被删除的文件–鼠标右键单击文件夹空白区域→单击“属性”→单击“以前的版本”选项卡→选中文件被删除前的卷影副本版本→单击“还原”按钮压缩和加密•数据压缩–节省空间•数据加密–增加数据安全性•不能同时实现压缩和加密数据压缩•WindowsServer2003中,数据压缩只针对NTFS分区•读写压缩数据不必首先用其他程序解压•通过“Windows资源管理器”实现数据压缩数据加密•加密过程对用户是透明的•其他用户即使拥有NTFS全部控制权限,也无法解密•默认情况下,Administrator无权访问另一用户的加密文件或文件夹并将其解密磁盘配额•配置磁盘配额–指定用户在特定卷上可用的磁盘空间–统一或分别指定–没有文件压缩机制•监视磁盘配额–查看所有用户对卷中磁盘的使用情况–利用卷“属性”中的“配额”标签配置磁盘配额•设置默认磁盘配额•设置个人磁盘配额监视磁盘配额•检查在采用磁盘配额的卷中拥有文件的所有用户使用磁盘的情况搭建文件服务器•从“管理您的服务器”组件中添加配置磁盘存储•基本存储•动态存储基本存储•分区是硬盘空间的逻辑定义•每个物理盘最多有四个主分区•在主分区中,可以有一个被指定为扩展分区•扩展分区中的空闲空间可以创建一个或多个逻辑驱动器动态存储•动态磁盘不使用分区或逻辑驱动器•动态磁盘利用动态卷,将物理磁盘组分成一个或多个由字母列举的驱动器•动态卷类型–简单卷(simplevolume)–跨区卷(spannedvolume)–带区卷(strippedvolume)–镜像卷(mirroredvolume)–RAID-5卷动态存储——简单卷(续1)物理盘01GB简单卷C:\500MB简单卷D:\500MB动态存储——跨区卷(续2)物理盘01GB物理盘1500MB物理盘3750MB物理盘2750MB数据顺序写入跨区卷集D:\动态存储——带区卷(续3)带区号盘1盘2盘3盘4带区11234带区25678带区39101112带区413141516带区517181920动态存储——镜像卷(续4)组成盘1虚拟卷标块0块1块2块3Dmio.sys磁盘驱动块0块1块2块3组成盘2块0块1块2块3动态存储——RAID-5卷(续5)带区号盘1盘2盘3盘4盘5带区1奇偶校验11234带区25奇偶校验2678带区3910奇偶校验31112带区4131415奇偶校验416带区517181920奇偶校验5使用磁盘管理插件•磁盘管理的基本功能•管理基本存储•管理动态存储磁盘管理的基本功能•浏览磁盘与卷属性–盘号–磁盘类型、状态、容量•增加新盘–支持热交换–不支持热交换•创建分区与卷–对基本盘–对动态盘磁盘管理的基本功能(续)•将基本盘升级为动态盘–单向的–先建立盘和卷的备份,并验证能够从备份顺利恢复•改变盘号与路径–重排盘号•删除分区与卷管理基本存储•创建基本盘•删除和格式化分区•删除WindowsNT中创建的卷集和带区集管理动态存储•创建扩展卷–将简单卷格式化成NTFS–取一个简单卷,并将同一物理硬盘中现有的自由空间加进卷中–扩展的卷好像一个盘号•创建跨区卷–在计算机上至少安装两个盘,每个盘要包含未分配空间–可以创建格式化为FAT、FAT32或NTFS的跨区卷管理动态存储(续)•创建带区卷–在计算机上至少安装两个盘,每个盘要包含未分配空间–所有盘上的自由