Windows 2000 Server环境下的NTFS文件系统

Windows2000Server环境下的NTFS文件系统(上)主讲:齐震东(安徽阜阳职业技术学院)eMail:qi_zd@yahoo.com.cn本章要点NTFS权限的使用NTFS权限与共享文件夹权限的操作NTFS分区上的数据压缩NTFS分区上磁盘配额的配置使用EFS保护数据使用和管理共享文件夹使用DFS配置共享文件夹第一节文件系统WIN2000支持三种类型的文件系统:FAT、FAT32、NTFS常用操作系统对这三种文件系统的支持操作系统支持NTFS支持FAT32支持FATXP是是是2000是是是NT4.0是否是98、ME否否是95(早于OSR2版）、DOS否否是FAT和FAT32的主要区别NTFS的特点1、自动识别和标记坏扇区，提高可靠性2、使用EFS和文件压缩，增强安全性3、更好地控制存储容量地增长4、支持大容量卷5、WIN2000的很多特性需要NTFS的支持（如：活动目录等）对于Windows2000来说，NTFS是首选的文件系统FATFAT32支持的最大卷容量为2GB支持的最大卷容量为32GB支持的最大簇容量为64KB支持不超过16KB的簇容量FAT、FAT32向NTFS的转换convertd:/fs:ntfs转换前的注意事项1、备份2、转换是单向的3、卷上要有一定数量的可用空间和足够的内存以更新缓存4、不用直接转换启动卷和包含页面文件的卷，必须在下次启动时进行第二节NTFS权限的应用1、访问控制表（ACL）记录了所有被授权访问该文件或文件夹的用户帐户、组和计算机以及它们被授权访问的类型2、NTFS权限（文件和文件夹）NTFS权限用户可执行的操作读取查看文件夹内部的文件和子文件夹，查看文件夹属性、所有权和权限写入包含读取，创建新文件和子文件夹，更改文件夹属性列出文件夹目录（文件夹）查看文件夹内的文件和子文件夹的名称读取及运行查看文件夹，以及”读取”和”列出文件夹目录”的所有操作修改删除文件夹以及”写入“和”读取及运行“的所有操作完全控制更改权限、取得所有权以及修改的所有操作注意事项1、权限累计2、文件权限优先于文件夹权限3、”拒绝“覆盖其他权限4、默认情况下，完全控制权限的产生：用户创建文件或文件夹，卷被格式化或转换成NTFS。5、常用的权限分配策略（AGDLP策略）NTFS权限的继承复制和移动文件或文件夹NTFS权限的设置的灵活运用例：通过在FTP上的运用，来实现不同用户在同一站点的不同权限注意事项：复制时必须拥有对源文件夹或文件的读取权限和对目标文件夹的写入权限移动时必须拥有对源文件夹或文件的修改权限和对目标文件夹的写入权限文件或文件夹复制移动同一分区内继承目标文件夹的权限保留原来的权限不同分区继承目标文件夹的权限继承目标文件夹的权限非NTFS分区权限丢失权限丢失第三节如何设置NTFS权限授予NTFS权限设置权限继承注意事项1、最好是授予本地域组权限，而不是授予用户权限2、文件分类存放3、最小的权限，最大的安全4、为应用程序文件夹授予”读取并执行“的权限，防止用户或病毒的破坏5、合理分配组的权限共享权限和NTFS权限之间的相同与区别相同：都可以对文件夹进行权限的设置区别：1、NTFS的权限设置可以是文件也可以是文件夹，而共享只能针对文件夹。2、NTFS的权限设置只在NTFS分区使用。而共享即可在NTFS文件系统使用也可在FAT上使用。3、NTFS权限不仅针对网络访问的用户，也针对本地登录的用户。而共享权限只针对网络访问的用户。4、当两者之间冲突时，取交集你在一台名为Server1的windows2000server计算机上创建了一个名为public的分布式文件系统（DFS）的根，你添加了一个名为docs的共享目录作为DFS根点。Public和docs的共享权限和NTFS权限如下表所示玛丽是用户和培训用户组的成员，当玛丽将文件保存到\\server1\public\docs\memo.doc时，她收到一条错误信息：“访问被拒绝”。您希望玛丽能修改和删除docs目录下的所有文件，但不希望她访问其他目录的文件，你该怎么做？A：把玛丽添加到域管理员组B：把玛丽添加到本地管理员组C：为public文件设置共享权限，授予玛丽完全控制权限D：为docs文件夹设置共享权限，授予玛丽修改权限E：为public文件夹和它的子对象设置NTFS权限，授予玛丽修改权限F：为docs文件夹和它的子对象设置NTFS权限，授予玛丽完全控制权限文件夹共享权限NTFS权限public全员：读取域管理员：完全控制全员：读取docs全员：读取域管理员：完全控制全员：完全控制域管理员：完全控制第四节特殊NTFS权限更改权限取得所有权授予特殊权限的步骤常见问题及解决方法1、用户无法访问文件或文件夹？2、用户帐户被加入了一个组以使其能访问某文件或文件夹，但该用户仍然无法访问？3、用户对文件没有删除的权限却能删除该文件？4、用户不能访问某文件时，重装操作系统，是否就可以访问该文件了？如果可以，那么该如何避免这个问题？第五节在NTFS分区上压缩数据压缩文件和文件夹（操作）注意：1、要更改文件或文件平的压缩状态，必须拥有对该文件或文件夹的“写”权限。2、压缩和加密二选一3、将更改应用于该文件夹和将更改应用于该文件夹、子文件夹和文件的区别。4、颜色的变化复制和移动压缩的文件和文件夹注意事项1、压缩比例：文字文件、位图文件压缩后不足原来的50%，程序文件压缩后通常大于原来的75%。2、不要压缩已压缩过的文件3、压缩静态数据而不要压缩经常改变的数据。4、NTFS压缩会导致在复制和移动文件时性能下降。5、复制或移动时，目标剩余空间要大于文件自身的大小。压缩的文件或文件夹复制移动NTFS分区内继承目标文件夹的压缩状态保留原压缩状态NTFS分区间继承目标文件夹的压缩状态继承目标文件夹的压缩状态非NTFS分区解压解压例：你给公司伦敦办事处的用户共享了windows2000server计算机上的一个文件夹。你在LONDON文件夹下放置了几个子文件夹，如下所示：A文件夹已经被压缩，你想把B文件夹中的一些文件移动到A文件夹中，移动后的文件也同样被压缩，但是，你不想压缩B文件夹中的文件，你该怎么做？A：把B文件夹里的文件一个个移到A文件夹中B：把B文件夹里的文件拷贝到A文件夹，并删除原始的文件C：压缩B，并实现仅对文件夹的修改，之后把B文件夹里的文件移动到A文件夹中D：加密A文件夹，把B文件夹里的文件移到A文件夹中，之后解密A文件夹。第六节配置磁盘配额磁盘配额的特征：1、磁盘的使用基于文件和文件夹的所有权2、磁盘配额不使用磁盘压缩3、应用程序的可用空间基于配额限制4、分别跟踪每个分区的磁盘配额设置磁盘配额（操作）1、启用磁盘配额2、对所有用户强制执行磁盘配额3、对单个用户强制执行磁盘配额4、确定磁盘配额的状态注意事项1、以管理员的身份在启用了磁盘配额的分区安装软件，避免所占用的磁盘空间计入用户账户。2、可以只监视而不阻止用户数据的存储。3、不同用户分别对待。4、在共享卷上启用磁盘配额可更合理的利用磁盘空间。5、对不需要再在卷上存储文件的用户，应该删除其配额项。例1：你激活了服务器上磁盘配额。你配置每一个用户的磁盘配额为10GB，你选择了“dinydiskspacetouserexceedingquotalimit”检查框，一个名叫Bruno的用户说他不能把word2000文档保存到一个由他部门使用的共享文件夹上。你需要确保用户总是能把10GB以上的文档保存到他们的主目录上。你该怎么做呢？A：清除第D卷上配额配置中的“dinydiskspacetouserexceedingquotalimit”检查框；B：以管理员身份登陆到服务器上，并在组共享文件夹中取得所有文件的所有权C：在服务器上创建一个新卷，并把组共享文件夹移到这个新卷上。D：增加第D卷上的配额限制，以便允许共享文件有额外空间。例2Trey研究所有一台WINDOWS2000SERVER计算机名为USER_SRV。这台计算机有一个RAID-5控制器。RAID队列被格式化为两个分区。驱动器C是一个含操作系统文件和页面文件的2GB的分区。驱动器D是一个为200个用户提供文件夹的30GB大的分区。Trey研究所雇用了10个科学家。为这些科学家作解释的是一个名为Scientists组的成员。这些科学家用来从大量的产生的文件中捕获数据的应用程序可能比100MB大。Trey研究所想限定磁盘的配额。一般用户在他们的文件夹中最大只能存储75MB的数据。为Scientists组的用户无需限定磁盘配额。你将怎么来实现这个磁盘限定配置？A：禁止驱动器D上的定额管理器。选择禁止用户使用超过定额的磁盘空间选择框。设置默认限定额为75MB。B：创建一个科学家数量值模板，为这个数量值创建一个新的定额登录口，选择对这个登录口不限定磁盘使用量选择钮。C：为这10个科学家用户创建一个新的定额登录口，选择对这个登录口不限定磁盘使用量选择钮。D：禁止驱动器D上的定额管理器。选择禁止用户使用超过定额的磁盘空间选择框。对于默认定额限选择不限定磁盘使用量选择钮。你在一台计算机上安装了Windows2000server系统，你将它18GR的硬盘划分成一个单一分区，该分区中包括操作系统文件，一个共享文件夹，此共享文件夹中存储了5位网络用户的Excel文件。你想限制每位网络用户在共享文件夹中使用的空间不超过1GB。你该采用哪些操作来达到这个目的？A：为每个帐户创建一个磁盘限额，限制量为1GBB：在卷一开启磁盘限额功能C：设置默认的磁盘限额为1GBD：选择“拒绝将磁盘空间分配给超过配额限制的用户”E：升级磁盘为动态磁盘总结NTFS权限的设置是一台服务器最常用到的操作，灵活的运用将使我们的文件达到最大的安全磁盘的压缩可以为我们节约更多的可用空间磁盘配额的应用可以使我们随心所欲的为不同的用户分配不同的操作空间实验ANTFS权限的使用场景期末考试，教师把所出的试卷放在了局域网内服务器(server)的D盘KS文件夹中，以共享的方式在网络上发布，要求学生在线提取试卷，并将考试结果上传到服务器的CJ文件夹中，你需要如何对这两个文件夹进行设置，使学生不能修改教师的试题，又能将考试结果正常上传。目标通过这个实验使学生掌握当共享和安全同时存在时，应如何分别设置共享和安全，以及AGDLP策略的运用。实验B磁盘配额场景：你管理了一个学习软件开发的学生机房，为保证学生机的正常使用，和学生开发的软件的统一管理。你在学生机上安装了还原精灵，并在服务器上把E盘共享供学生存储资料，你需要建立一个文件夹存放学生公用的东西（如学习资料，开发课题）同时你还需要为每个学生建立一个文件夹，供他们存放开发的软件，为了保证学生的正常存储，你希望每个学生对各自文件夹的使用空间为100M，而教师则不必受空间的限制。你该如何去做。目的：掌握在磁盘配额的使用过程中如何做到不同用户不同对待给各位老师拜个早年祝新年快乐万事如意