搜索
第七章文件和磁盘管理本章介绍的是WindowsServer2003R2版本系统中的文件服务器安装与配置、共享文件夹的创建与配置、NTFS文件安全访问权限的配置、磁盘配额功能的启用与配置等内容。本章重点:文件服务器安装文件夹共享权限类型共享文件夹的创建与配置NTFS安全访问权限类型NTFS文件和文件夹的安全访问权限配置在“计算机管理工具”中进行的磁盘管理磁盘配额功能的启用与配置新配额项的添加与配额报告的创建第1课时主讲内容文件服务器的主要功能文件服务器的安装文件服务器中的“共享文件夹”选项文件夹共享权限共享文件夹的创建与配置文件和文件夹的安全访问权限设置、查看、更改或删除文件和文件夹权限NTFS文件访问权限属性7.1文件服务器的配置7.1.1文件服务器的主要功能默认情况下,文件服务器角色安装有下列功能如下:文件服务器管理存储报告配额和文件屏蔽DFS管理以上具体内容参见书中介绍。7.1.2文件服务器的安装WindowsServer2003系统在域控制器安装时就会自动把当前服务器配置成文件服务器角色。但如果是成员服务器,则需要另外手动配置。文件服务器的配置是通过“配置您的服务器向导”进行的,非常简单。打开这个向导又有两种不同途径的选择:一是通过直接运行【管理工具】菜单下的【配置您的服务器向导】命令;二是通过“管理您的服务器”界面中单击【添加或删除角色】按钮(如图5-1所示)来打开。只要在下图所示对话框中选择“文件服务器”选项即可。以上具体内容参见书中介绍。7.2文件夹共享在没有配置文件服务器的系统中,“共享文件夹”选项只是在“计算机管理”控制台(如下左图所示)中。而在配置了文件服务器后,在专门的文件服务器管理控制台中也有这个“共享文件夹”选项,如下右图所示。具体内容参见书中介绍。7.2.1文件服务器中的“文件夹共享”选项文件夹共享的目的就是使网络用户通过网络共同使用文件资源,而无关客户端计算机使用何种文件系统格式。单机状态下,在不支持NTFS文件格式系统中不能访问本地磁盘中的NTFS格式下的驱动器、文件夹和文件;但对文件夹进行共享设置后,用户通过网络就可以按相应用户访问权限配置访问任何文件格式的驱动器、文件夹和文件了。使用“共享文件夹”选项,管理员可以进行如下应用:创建、查看和设置共享资源的权限。查看通过网络连接到计算机的所有用户列表,并断开一个或全部用户。查看由远程用户打开的文件列表,并关闭一个或全部打开的文件。“共享文件夹”包括:共享、会话、打开文件3个方面的共享信息。具体内容参见书中介绍。7.2.2文件夹共享权限可对共享文件夹或驱动器指派下列类型的访问权限。读取:“读取”权限是指派给Everyone组的默认权限。更改:“更改”权限不是任何组的默认权限。完全控制:“完全控制”权限是指派给本机上的Administrators组的默认权限。具体内容参见书中介绍。7.2.3共享文件夹的创建与配置创建与配置共享文件夹的方法有4种。在“计算机管理”工具中创建在“文件服务器管理”工具中创建在“资源管理器”中创建通过命令行方式创建以上具体方法参见书中介绍。7.2.4特殊共享资源根据计算机的配置,系统将自动创建如下图所示的所有特殊共享资源,以便于管理和系统本身使用。在“我的电脑”里,这些共享资源是不可见的,但通过使用“计算机管理”或者“文件服务器管理”控制台中的“共享”选项可查看它们。多数情况下,建议不删除或修改特殊共享资源。而且删除后,系统重启又会自动创建。有关这些特殊共享的说明参见书中介绍。7.3NTFS文件和文件夹访问权限的配置7.3.1文件和文件夹的权限NTFS文件夹安全访问权限权限包括“完全控制”、“修改”、“读取和运行”、“列出文件夹目录”、“读取”及“写入”。这些权限中的每一个都由特殊权限组成,如书中表7-1所示。7.3.2设置、查看、更改或删除文件和文件夹权限设置、查看、更改或删除NTFS文件和文件夹权限的方法很简单,在资源管理器中即可进行。方法是在“Windows资源管理器”中要为其设置权限的文件,或文件夹上,单击鼠标右键,选择【属性】命令,然后单击“安全”选项卡,对话框分别参见下面左、右图所示。具体设置方法参见书中介绍。7.3.3NTFS文件访问权限属性要正确有效地设置好系统文件或文件夹的访问权限,必须注意NTFS文件夹和文件权限具有的如下属性。1.权限具有继承性对于文件或文件夹的移动或复制,其权限的继承性依照如下几个方面的对应原则进行。在同一NTFS分区间复制或移动在不同NTFS分区间复制或移动从NTFS分区复制或移动到FAT格式分区2.权限具有累加性NTFS文件或文件夹的权限的累加性具体表现在以下几个方面。第2课时主讲内容磁盘管理窗口初始化新磁盘远程磁盘管理指派、更改或删除驱动器号将分区标记为活动分区创建分区或逻辑驱动器磁盘配额的主要作用磁盘配额的启用与配置添加新配额项创建配额报告7.4磁盘管理在WindowsServer2003家族系统中,磁盘管理可以通过“磁盘管理”实用工具程序来实现。它可用于管理硬盘、卷或它们所包含的分区。利用“磁盘管理”工具,可以初始化磁盘、创建卷、使用FAT或FAT32或NTFS文件系统格式化卷,以及创建容错磁盘系统。磁盘管理涉及的管理任务非常多,特别是针对服务器系统,如初始化新磁盘,将磁盘移到另一台计算机上,查看磁盘属性,更新磁盘信息,配置驱动器号、文件系统和卷信息,将基本磁盘转化为动态磁盘,将动态磁盘更改为基本磁盘,管理远程计算机上的磁盘,删除丢失的动态磁盘,配置和管理镜像磁盘等。本节将要介绍一些最常见的磁盘管理工作。7.4.1磁盘管理窗口Windows2000和WindowsServer2003系统的磁盘管理功能都是集成在控制面板中的“计算机管理”管理单元中的。只需要在“计算机管理”控制台窗口中按“计算机管理(本地)”→“存储”→“磁盘管理”顺序导航,即可见到如下图所示的“磁盘管理”界面。在界面中会显示当前系统中所有磁盘信息。具体内容参见书中介绍。7.4.2初始化新磁盘在计算机上附加新的磁盘时,需要在创建卷或分区之前初始化磁盘。安装新磁盘后第一次启动“磁盘管理”时,将会显示向导,该向导会提供操作系统检测到的新磁盘列表。完成向导时,操作系统将通过在磁盘上写入磁盘签名、扇区标记的末端(也称为签名字)、主启动记录(MBR)或GUID分区表(GPT)来初始化磁盘。如果在写入磁盘签名前取消该向导,磁盘状态就会显示为“未初始化”。磁盘初始化的方法是在“磁盘管理”窗口中选择要初始化的磁盘(要注意不是不分区的磁盘,也不是逻辑磁盘,而是整个物理磁盘),单击鼠标右键,在弹出菜单中选择【初始化磁盘】命令。以上具体内容参见书中介绍。7.4.3查看磁盘属性查看磁盘属性有“Windows界面”和“命令行”两种方式。1.使用Windows界面“磁盘管理”窗口中选择要查看属性的磁盘,单击鼠标右键,然后在弹出菜单中选择【属性】命令,在弹出对话框中选择“卷”选项卡,在如下面左图所示对话框中查看。如果想查看某个卷的属性,则要选择相应卷,单击鼠标右键,在弹出菜单中选择【属性】命令,在打开的如下面右图所示对话框查看。2.使用命令行查看磁盘属性的命令行工具是DiskPart.exe。具体方法参见书中介绍。7.4.4远程磁盘管理使用“磁盘管理”工具不仅可管理本地计算机上的磁盘,还可远程管理网络中其他计算机上的磁盘。要管理连接到远程计算机的磁盘,操作用户必须同时是本地和远程计算机上的BackupOperators组或Administrators组的成员。另外,用户账户和两台计算机都必须是相同的域或受信任的域中的成员。远程管理磁盘的方法是在“计算机管理”管理工具控制台树中的“计算机管理(本地)”选项上单击鼠标右键,在弹出菜单中选择【连接到另一台计算机】命令,打开如右图所示的对话框。在“另一台计算机”单选按钮旁的文本框中输入要远程管理的计算机的名称,单击【确定】按钮即可与远程计算机的磁盘进行连接。然后再实施具体的磁盘管理。具体方法参见书中介绍。7.4.5指派、更改或删除驱动器号指派、更改和删除驱动器号管理任务也有“Windows界面”和“命令行”两种方式。1.Windows界面基本方法是在“磁盘管理”窗口中选择相应的分区、逻辑驱动器或卷,单击鼠标右键,然后在弹出菜单中选择【更改驱动器和路径】命令,打开如右下图所示对话框。然后利用该对话框中的几个按钮就可以实现本节的全部功能。2.命令行方式指派、更改和删除驱动器号的命令行管理方式也是通过“diskpart”命令进行的。以上具体操作方法参见书中介绍。7.4.6将分区标记为活动分区(仅限于32位)将分区标记为活动分区的方法也有“Windows界面”和“命令行”两种。1.Windows界面方式要将分区标记为活动分区,只需在要标记为活动分区的主磁盘分区上单击鼠标右键(要注意只能是主磁盘分区,不能是扩展分区或逻辑磁盘),然后在弹出菜单中选择【将磁盘分区标为活动的】命令即可。2.使用命令行将分区标记为活动分区的命令行管理方式也是通过“diskpart”命令进行的。具体操作方法参见书中介绍。7.4.7创建分区或逻辑驱动器创建分区或逻辑驱动器也可以有“Windows界面”和“命令行”两种执行方式。1.Windows界面方式在“磁盘管理”窗口中的基本磁盘的未分配区域上单击鼠标右键,在弹出菜单中选择【新建分区】命令,或者在扩展分区中的可用空间上单击鼠标右键,然后选择【新建逻辑驱动器】命令(新建逻辑驱动器),打开如右下图所示的“新建磁盘分区向导”对话框。然后按向导进行即可。2.命令行方式创建分区或逻辑驱动器的命令行管理方式也是通过“diskpart”命令进行的。具体操作方法参见书中介绍。7.5磁盘配额及配置管理NTFS文件系统支持用户磁盘配额管理功能,可有效地管理和控制用户的网络磁盘空间使用,如用户在配置了磁盘配额功能的卷上的文件存储空间,包括用户的POP3和Exchange邮箱使用的空间等。7.5.1磁盘配额的主要作用磁盘配额管理的主要作用体现在以下两个方面:当用户超过了指定的磁盘空间限制(也就是允许用户使用的磁盘空间量)时,防止进一步使用磁盘空间并记录事件。当用户超过了指定的磁盘空间警告级别(也就是用户接近其配额限制的点)时记录事件。具体内容参见书中介绍。7.5.2磁盘配额的启用与配置如果你是Administrators组的成员,则可以启用NTFS卷上的配额。下面是两种计算机磁盘配额启用方法:1.启用本地计算机磁盘配额基本方法是在“我的电脑”窗口要启用磁盘配额的磁盘卷上单击鼠标右键,然后选择【属性】命令,在打开的如右上图所示对话框中选择“配额”选项卡。然后选中“启用配额管理”复选框。然后根据需要选择其他选项,单击【确定】按钮即可完成启用磁盘配额全部过程。2.启用远程计算机磁盘配额其方法是在【开始】菜单中的【我的电脑】选项上单击鼠标右键,选择【映射网络驱动器】命令,打开如右下图所示对话框。输入要管理磁盘配额的远程计算机上的卷路径,再按前面介绍的本地计算机磁盘配额配置方法进行即可。具体方法参见书中介绍。7.5.3删除磁盘配额在上面右上图对话框中单击【配额项】按钮,打开如下面左图所示对话框框。选择要删除的用户项目,然后执行【配额】→【删除配额项】菜单命令。或者在要删除的配额项上单击鼠标右键,选择【删除】命令,弹出一个确认提示框。单击【是】按钮后打开如下面右图所示对话框。在列表中系统自动列出了所删除配额账户仍在当前卷上存放的所有文件和文件夹。选择要对仍存储在本卷上的文件选择适当的操作方式进行操作即可。具体方法参见书中介绍。7.5.4查看用户的磁盘配额信息执行此管理任务也有“Windows界面”和“命令行”两种方式。1.Windows界面方式在上页左图所示的“配额项”窗口中进行查看即可,在这个窗口中每一行都包含卷用户的信息。如果要详细查看,可双击相应配额项,在打开的对话框中进行即可。2.命令行方式命令行方式查看用户