2020/2/15WindowsServer网络技术与实训人民邮电出版社1书名:WindowsServer2003组网技术与实训主讲:2020/2/15WindowsServer网络技术与实训人民邮电出版社2第5章文件服务器的配置与管理2020/2/15WindowsServer网络技术与实训人民邮电出版社3本章要点文件服务与资源共享NTFS权限管理EFS加密与压缩数据备份与还原分布式文件系统2020/2/15WindowsServer网络技术与实训人民邮电出版社4第5章文件服务器的配置与管理5.1文件服务与资源共享5.2资源访问权限的控制5.3加密文件系统(EFS)与压缩5.4数据的备份和还原5.5分布式文件系统2020/2/15WindowsServer网络技术与实训人民邮电出版社55.1文件服务与资源共享文件服务器用来提供网络文件共享、网络文件的权限保护及大容量的磁盘存储空间等服务。借助于文件服务器,不仅可以最大限度地保障重要数据的存储安全,保证数据不会由于计算机的硬件故障而丢失,而且还可以通过严格的权限设置,有效地保证数据的访问安全。名词理解:网络文件的仓库,方便网络用户的安全访问安装文件服务器:管理工具--配置您的服务器2020/2/15WindowsServer网络技术与实训人民邮电出版社6配置文件服务器可以在安装文件服务器的过程中进行配置,也可以安装完成后进行配置配置内容:磁盘限额、共享文件夹、Dfs分布式文件系统、NTFS文件权限等2020/2/15WindowsServer网络技术与实训人民邮电出版社7共享文件夹共享文件夹需求条件共享某个文件夹授予权限和修改共享文件夹的设置值2020/2/15WindowsServer网络技术与实训人民邮电出版社8共享文件夹需求条件需求条件由以下因素确定:共享的文件夹驻留计算机是在域中,还是工作组中。共享的文件夹驻留计算机上运行的操作系统。为了共享文件夹你必须是组成员在Windows2003域管理员或服务器操作员组在Windows2003工作组管理员或超级用户在运行Windowsxp计算机的客户端管理员或超级用户2020/2/15WindowsServer网络技术与实训人民邮电出版社9共享某个文件夹2020/2/15WindowsServer网络技术与实训人民邮电出版社10Netshare共享一个文件夹Netsharesharename=“路径=…”如:netshareoffice2003=c:\office删除共享Netsharesharename/del如:netshareoffice/del小知识:fsmgmt.msc共享文件夹管理器2020/2/15WindowsServer网络技术与实训人民邮电出版社11共享文件夹权限Data共享文件夹许可权限读取更改完全控制User共享文件夹的累积性拒绝:超越其它所有许可尽量不要授权2020/2/15WindowsServer网络技术与实训人民邮电出版社12授予权限和修改共享文件夹的设置值当你为共享文件夹授予权限:共享文件夹可以驻留在格式化为NTFS、FAT或者FAT32文件系统的硬盘上在NTFS卷上,用户还需要适宜的NTFS权限可以修改共享文件夹的设置:停止共享文件夹、修改共享文件名、修改许可、对一个文件夹创建多次共享、移除共享、复制和移动一个共享文件夹2020/2/15WindowsServer网络技术与实训人民邮电出版社13使用管理型共享文件夹管理员可利用管理共享文件夹执行日常管理任务管理对普通用户隐藏的共享文件夹管理员拥有“完全控制”权限IPC$:文件服务器无法停用SharePurposeC$,D$,E$每个分区根默认共享Admin$C:\Winnt共享成为Admin$(远程管理)Print$包含打印机驱动程序文件的文件夹共享为Print$(创建于安装第一台打印机时)2020/2/15WindowsServer网络技术与实训人民邮电出版社14查看、创建共享文件夹的方法查看、创建共享文件夹的方法:文件服务器管理计算机管理fsmgmt.mscNetshare其他创建共享文件夹的方法:创建资源管理器、Web共享2020/2/15WindowsServer网络技术与实训人民邮电出版社15查看共享2020/2/15WindowsServer网络技术与实训人民邮电出版社16访问共享文件夹23网上邻居12020/2/15WindowsServer网络技术与实训人民邮电出版社17访问共享文件夹Web浏览器访问Web共享访问普通共享UNC路径的使用:运行对话框浏览器资源管理器、我的电脑映射网络驱动器隐藏共享访问时不要忘记“$”2020/2/15WindowsServer网络技术与实训人民邮电出版社18卷影副本2020/2/15WindowsServer网络技术与实训人民邮电出版社19卷影副本服务功能:用户可以通过“共享文件夹的卷影副本”功能,让系统自动在指定的时间将所有共享文件夹内的文件复制到另外一个存储区内备用。当用户通过网络访问共享文件夹内的文件时,若用户将文件删除或者修改文件的内容后,却反悔想要救回该文件或者想要还原文件的原来内容时,他可以通过“卷影副本”存储区内的旧文件来达到目的,因为系统之前已经将共享文件夹内的所有文件,都复制到“卷影副本”存储区域内。2020/2/15WindowsServer网络技术与实训人民邮电出版社20启用“共享文件夹的卷影副本”功能2020/2/15WindowsServer网络技术与实训人民邮电出版社21隐藏的SystemVolumeInfomation系统会以共享文件夹所在的磁盘空间决定“卷影副本”储存区的容量大小,默认是会配置该磁盘空间的10%作为“卷影副本”的存储区域,而且该区域的大小最下需要100MB。用户可以改变隐藏的SystemVolumeInformation的位置,不过必须在启用“卷影副本”功能前更改,启用后就无法更改了。2020/2/15WindowsServer网络技术与实训人民邮电出版社22更改隐藏的SystemVolumeInfomation2020/2/15WindowsServer网络技术与实训人民邮电出版社23安装客户端和客户端访问%Windir%\system32\clients\twclient\x86客户端访问2020/2/15WindowsServer网络技术与实训人民邮电出版社24权限和数量“卷影副本”内的文件只可以读取,不可以修改,而且每个磁盘最多只可以有64个“卷影副本”,如果达到限制时则最旧的“卷影副本”会被删除。2020/2/15WindowsServer网络技术与实训人民邮电出版社255.2资源访问权限的控制NTFS权限可以实现高度的本地安全性,通过对用户赋予NTFS权限可以有效地控制用户对文件和文件夹的访问。NTFS分区上的每一个文件和文件夹都有一个列表,被称为ACL(AccessControlList,访问控制列表),该列表记录了每一用户和组对该资源的访问权限。在默认情况下NTFS权限具有继承性,即文件和文件夹继承来自其上层文件夹的权限。2020/2/15WindowsServer网络技术与实训人民邮电出版社26NTFS权限介绍文件权限文件夹权限完全控制修改读取和执行写入读取列出文件夹目录完全控制修改读取和运行写入读取2020/2/15WindowsServer网络技术与实训人民邮电出版社27标准NTFS文件权限的类型NTFS文件夹权限允许访问类型读取(Read)查看文件夹中的文件和子文件夹,查看文件夹属性、拥有人和权限。写入(Write)在文件夹内创建新的文件和子文件夹,修改文件夹属性,和查看文件夹的拥有人和权限。列出文件夹内容(ListFolderContents)查看文件夹中的文件和子文件夹的名。读取和运行(Read&Execute)遍历文件夹,和执行允许“读取”权限和“列出文件夹内容”权限的动作。修改(Modify)删除文件夹、执行“写入”权限和“读取和运行”权限的动作。完全控制(FullControl)改变权限,成为拥有人,删除子文件夹和文件,以及执行允许所有其他NTFS文件夹权限进行的动作。2020/2/15WindowsServer网络技术与实训人民邮电出版社28NTFS权限介绍NTFS分区ACLUser1User2读取Group1User1读取Group1完全控制完全控制2020/2/15WindowsServer网络技术与实训人民邮电出版社29使用NTFS权限控制文件与文件夹的访问2020/2/15WindowsServer网络技术与实训人民邮电出版社30文件夹属性——可以看到添加的用户2020/2/15WindowsServer网络技术与实训人民邮电出版社31高级安全设置2020/2/15WindowsServer网络技术与实训人民邮电出版社32权限项目对话框2020/2/15WindowsServer网络技术与实训人民邮电出版社33高级安全设置——所有者选项卡2020/2/15WindowsServer网络技术与实训人民邮电出版社34高级安全设置——有效权限2020/2/15WindowsServer网络技术与实训人民邮电出版社35多个NTFS权限NTFS权限的累积文件权限超越文件夹权限拒绝权限超越其它权限File1File2GroupBGroupADenyWritetoFile2WriteUser1ReadRead/WriteFolderANTFSPartition2020/2/15WindowsServer网络技术与实训人民邮电出版社36NTFS权限的使用法则权限最大法则(权限的累加性)用户对每个资源的有效权限是其所有权限的总和文件权限超越文件夹权限拒绝权限超越其它所有权限权限的两种状态:“允许”和“拒绝”。不允许,也不拒绝2020/2/15WindowsServer网络技术与实训人民邮电出版社37NTFS权限继承AccesstoFolderBFolderAFolderB权限继承Read/Write阻止权限继承NoaccesstoFolderBFolderAFolderBFolderCRead/Write2020/2/15WindowsServer网络技术与实训人民邮电出版社38NTFS权限继承权限继承授予父文件夹的任何权限也将应用于包含在该文件夹中的子文件夹和文件.包括新建的文件和文件夹。阻止权限继承删除继承来的权限,只保留被明确授予的权限.这时,被阻止从父文件夹继承权限的子文件夹就成新的父文件夹。2020/2/15WindowsServer网络技术与实训人民邮电出版社39复制和移动文件夹是NTFS权限的变化实验之前在目标和本地创建新的文件夹和文件,首先确定目标和本地的权限,移动或复制之后,得出结论,复制或移动的文件是保留源文件夹的权限,还是继承目的文件夹的权限NTFSPartitionC:\NTFSPartitionE:\NTFSPartitionD:\MoveCopyCopyOrMove2020/2/15WindowsServer网络技术与实训人民邮电出版社40移动和拷贝对NTFS权限的影响同一NTFS分区同一NTFS分区Inherits继承目标不同NTFS分区不同NTFS分区D继承目标C复制移动A复制保留原有B移动2020/2/15WindowsServer网络技术与实训人民邮电出版社41课堂讨论:应用NTFS权限UsersGroup对文件夹1有读的权限SalesGroup对文件夹2有写的权限UsersGroup对文件夹1有修改的权限文件2只能被salesgroup组访问,并且是读的权限File2文件夹1文件夹2File1UsersGroupSalesGroupUser11?2?NTFSPartitionUsersGroup对文件夹1有写的权限SalesGroup对文件夹1有读的权限2020/2/15WindowsServer网络技术与实训人民邮电出