搜索
第四章文件服务器及Internet服务器的搭建与管理教学目标掌握活动目录的搭建与配置,掌握RAID、磁盘配额的配置,掌握共享文件夹的权限创建、设置及其访问方法。掌握共享打印机的设置、网络打印机的设置,会设置共享打印机的访问权限,以及客户端对共享打印机的访问。掌握FTP.Web.DNS.DHCP等服务器的安装和配置.教学提示文件服务器和打印服务是局域网中重要的服务之一,借助于文件服务器,不仅可以最大限度地保障重要数据存储安全,数据不会由于计算机的硬件故障而丢失,而且还可以通过严格的权限设置,有效地保证数据的访问级别。打印机也是自动化办公中经常使用的设备。为每一个用户都配备一台打印机,既不可能也没有必要。在网络中设置了打印服务器,无论是直接连接到服务器上的打印机,还是从其他位置接入网络的打印机,都可以通过打印服务器进行统一的管理,并为所有用户或指定的用户完成打印任务。这样既可以节约购买打印机的费用,又可以有效地控制打印的成本。本章知识重点RAID的配置共享文件夹的权限设置打印服务器的设置打印机访问权限的设置共享打印机的访问FTP服务器的安装和配置Web服务器的安装和配置本章知识难点RAID的配置打印服务器的设置打印机访问权限的设置DNS服务器的安装和配置DHCP服务器的安装和配置4.1文件系统管理学习目标•Windows2000Server支持的文件系统类型;•FAT和NTFS各自的特点和性能;•管理文件和文件夹的访问许可权;•添加和管理共享文件夹。4.1.1Windows2003Server支持的文件系统FATNTFS4.1.1FAT文件系统(1)FAT16•DOS、Windows95使用的文件系统•最大可以管理2GB的分区•每个分区最多只能有65525个簇FAT32•支持2TB(2048G)的分区•使用的簇比FAT16小4.1.1FAT文件系统(2)FAT文件系统的优点:文件系统所占容量与计算机的开销少;支持各种操作系统——可移植;方便的用于传送数据。4.1.1FAT文件系统(3)FAT文件系统的缺点:容易受损害•FAT文件系统损坏时,计算机就要瘫痪或者不正常关机单用户•不保存文件的权限信息;只包含隐藏、只读等公共属性非最佳更新策略•在磁盘的第一个扇区保存其目录信息没有防止碎片的最佳措施文件名长度受限•8.3模式4.1.2NTFS文件系统(1)NewTechnologyFileSystemwindows2000Server推荐使用的高性能文件系统;它支持许多新的文件安全、存储和容错功能;设计目标是在大容量的硬盘上能够很快地执行读、写和搜索等标准的文件操作,甚至包括文件系统恢复等高级操作;NTFS文件系统包括了文件服务器和高端个人计算机所需的安全特性;还支持对于关键数据、十分重要的数据访问控制和私有权限;是惟一允许为单个文件指定权限的文件系统。4.1.2NTFS文件系统(2)优点:更为安全的文件保障,提供文件加密,能够大大提高信息的安全性。更好的磁盘压缩功能;支持最大达2TB的大硬盘,并且随着磁盘容量的增大,NTFS的性能不像FAT那样随之降低;可以赋予单个文件和文件夹权限:对同一个文件或者文件夹为不同用户可以指定不同的权限;可以为单个用户设置权限;恢复能力:用户在NTFS卷中很少需要运行磁盘修复程序。在系统崩溃事件中,NTFS文件系统使用日志文件和复查点信息自动恢复文件系统的一致性;4.1.2NTFS文件系统(3)优点(Continue):NTFS文件夹的B-Tree结构使得用户在访问较大文件夹中的文件时,速度甚至较访问卷中较小文件文中的文件还快;可以在NTFS卷中压缩单个文件和文件夹。且用户不需要使用解压软件将这些文件展开,而直接读写压缩文件;支持活动目录和域:可以帮助用户方便灵活地查看和控制网络资源;支持稀疏文件:应用程序生成的一种特殊文件,它的文件尺寸非常大,但实际上只需要很少的磁盘空间;NTFS只需要给这种文件实际写入的数据分配磁盘存储空间;支持磁盘配额:可以管理和控制每个用户所能使用的最大磁盘空间。4.1.2NTFS文件系统(4)NTFS的安全特性许可权——定义用户或组可以访问哪些文件或记录,并为不同的用户提供不同的访问等级;审计——可将与NTFS安全有关的事件记录到安全记录中,可利用“事件查看器”进行查看;拥有权——记住文件的所属关系,创建文件或目录的用户拥有对它的全部权限;管理员或个别具有相应许可的人可以接受文件或目录的拥有权。可靠的文件清除——NTFS会回收未分配的磁盘扇区中的数据,对这种扇区的访问将返回0值;4.1.2NTFS文件系统(5)NTFS的安全特性(Continue)上次访问时间标记;自动缓写功能——基于记录的文件系统,记录文件和目录的变化,记录在系统失效情况下如何取消(undo)和重作(redo)这些变更;热修复功能——当扇区发生写故障时,NTFS会自动进行检测,把有故障的簇加上不能使用标记,并写入新簇;磁盘镜像功能有校验的磁盘条带化文件加密4.2管理文件与文件夹的访问许可权NTFS文件权限的类型设置安全的访问许可权文件与文件夹的访问许可冲突查看文件与文件夹的访问许可权更改文件或文件夹的访问许可权4.2.1NTFS文件权限的类型读取写入读取及运行修改完全控制4.2.2设置安全的访问许可权对服务器上的所有文件,实施强有力的基于许可的安全措施;对中低安全性的安装,除系统卷和引导卷外,所有驱动器上均实施域用户(DomainUser)管理,避免使用缺省的每个用户(Everyone)、完全控制(Fullcontrol)许可等安全措施;对于高安全性安装,去掉所有Everyone、Fullcontrol许可权;以机构中的自然关系为基础建立组,按组分配文件许可权;利用第三方的许可审计软件管理复杂环境中的许可权问题。4.2.3文件与文件夹的访问许可冲突权限的累加性——用户对每个资源的有效权限是其所有权限的总和;对资源的拒绝(NoAccess)权限会覆盖掉所有其他的权限;文件权限会覆盖掉文件夹权限。4.2.4查看文件与文件夹的访问许可权(1)选定文件或文件夹的图标,单击鼠标右键打开快捷菜单,然后选择“属性”命令。在打开的文件或文件夹的属性对话框中单击“安全”标签。图7-1查看文件或文件夹的访问许可权4.2.4查看文件与文件夹的访问许可权(2)没有列出来的用户(属于该选项中列出的某个组)也可能具有对文件或文件夹的访问许可权。因此,最好不要把对文件的访问许可权分配给各个用户,而把许可权分配给组,然后把用户添加到组中。这样需要更改的时候只需要更改整个组的访问许可权,而不必逐个修改每个用户。4.2.5更改文件或文件夹的访问许可权(3)在如图7-1所示的对话框中,选择需要设置的用户或组,简单地选定或取消对应权限后面的复选框;单击“安全”标签下单击“高级”按钮,可以打开如图7-2所示的访问控制对话框。进一步设置一些额外的高级访问权限。图7-2设置文件或文件夹的高级访问权限4.2.5更改文件或文件夹的访问许可权(4)单击“查看/编辑”,打开选定对象的权限项目对话框,如图7-3所示。用户可以通过“应用到”下拉列表框选择需设定用户或组,并对选定对象的访问权限进行更加全面的设置。图7-3为用户或组设置额外的高级访问权限4.3添加与管理共享文件夹添加共享文件夹停止共享文件夹修改共享文件夹的属性映射网络驱动器断开网络驱动器4.3.1添加共享文件夹(1)步骤一,打开“开始”菜单,选择“程序”/“管理工具”/“计算机管理”命令后,打开“计算机管理”窗口,然后点击“共享文件夹”/“共享”子节点,打开如图7-4所示窗口。4.3.1添加共享文件夹(2)图7-4计算机管理窗口4.3.1添加共享文件夹(3)步骤二,在窗口的右边显示出了计算机中所有共享文件夹的信息。如果要建立新的共享文件夹,可通过选择主菜单“操作”中的“新文件共享”子菜单,或者在右侧窗口单击鼠标右键选择“共享”菜单,打开如图7-5所示对话框。输入要共享的文件夹、共享名、共享描述,在共享描述中可输入一些该资源的描述性信息,以方便用户了解其内容。4.3.1添加共享文件夹(4)图7-5创建共享文件夹4.3.1添加共享文件夹(5)步骤三,点击“下一步”,打开如图7-6所示“创建共享文件夹”对话框。用户可以根据自己的需要设置网络用户的访问权限。或者选择“自定义”自己定义网络用户的访问权限。4.3.1添加共享文件夹(6)图7-6创建共享文件夹4.3.1添加共享文件夹(7)另一种方法:双击“我的电脑”,然后选择要设置为共享文件夹的驱动器并选定文件夹。鼠标右键激活快捷菜单,选择“共享”菜单项,打开如图所示7-7窗口。然后进行相应的设置,如更改共享名,设定用户连接数量,点击“权限”按钮,如图7-8所示,设置允许访问的用户权限。4.3.1添加共享文件夹(8)图7-7文件夹的共享选项图7-8文件夹的共享许可权限4.3.2停止共享文件夹(9)方法1:在“计算机管理”窗口中,选择要停止共享的文件夹;点击右键,选择“停止共享”;在弹出的对话框里,点击“确定”按钮即可。方法2:双击“我的电脑”图标,选定已经设为共享的文件夹;右击该文件夹,选择“共享”命令,打开共享“选项卡”;单击“不共享该文件夹”,点击“确定”按钮即可。4.3.3修改共享文件夹的属性(10)选择共享文件夹,点击右键,选择“属性”,打开如图7-10所示对话框;在“常规”对话框里,可以设置允许多少用户同时访问该共享文件夹以及缓存设置;可以通过选择“共享权限”、“安全”选项卡,修改组和用户的共享访问许可,或该文件/文件夹访问许可的设置;点击“确定”按钮即可使配置生效。4.3.3修改共享文件夹的属性(11)图7-10“Public”对话框4.3.4映射网络驱动器(12)右击“我的电脑”,选择“映射网络驱动器”,打开如图7-11所示对话框;在“驱动器”下拉列表框中,选择一个本机没有的盘符作为共享文件夹的映射驱动器符号。输入要共享的文件夹名及路径;或者点击“浏览”按钮打开“浏览文件夹”对话框,选择要映射的文件夹;如果需要下次登录时自动建立同共享文件夹的连接,选定“登陆时重新连接”复选框;单击“完成”,即可完成对共享文件夹到本机的映射。4.3.4映射网络驱动器(13)图7-11映射网络驱动器对话框4.3.4映射网络驱动器(14)打开“我的电脑”,将发现本机多了一个驱动器符,通过该驱动器符可以访问该共享文件夹,如同访问本机的物理磁盘一样。如图7-13所示,“H”驱动器实际上是共享文件夹到本机的一个映射。图7-13通过映射的驱动器访问共享文件夹4.3.5断开网络驱动器(15)右击“我的电脑”,选择“断开网络驱动器”,出现如图7-14所示对话框。选择要断开的网络驱动器,点击“确定”即可图7-14断开网络驱动器4.4磁盘管理基本磁盘任何一台添加到Windows2000计算机内的硬盘,都属于基本磁盘。动态磁盘动态磁盘是含有使用磁盘管理创建动态卷的物理磁盘,对一个动态磁盘,可完成以下操作:(1)创建和删除简单、跨卷、带、镜像和RAID-5的卷;(2)修复镜像和RAID-5卷;(3)重新激活一个丢失卷或一个脱机卷。动态磁盘不能含有分区和逻辑驱动器,不能使用MS-DOS访问。分区转换为卷4.4.1基本和动态存储概念(1)常用概念和术语:分区:是物理磁盘的一部分,其作用如同一个物理分隔单元。分区通常指主分区或扩展分区。主分区:是标记为由操作系统使用的一部分物理磁盘。一个磁盘最多可有4个主分区(或者如果有1个扩展分区,则最多有3个主分区)。扩展分区:是从硬盘的可用空间上创建的分区,而且可以将其再划分为逻辑驱动器;创建扩展分区不需要有主分区。4.4.1基本和动态存储概念(2)常用概念和术语(续):卷:是格式化后由文件系统使用的分区或分区集合。可以为Windo