WindowsServer2003网络操作系统第6章文件系统管理与资源共享学习要点第6章文件系统管理与资源共享WindowsServer2003文件系统资源共享文件访问权限控制加密文件系统(EFS)分布式文件系统(DFS)WindowsServer2003网络操作系统6.1WindowsServer2003支持的文件系统1.FAT文件系统简介6.1.1FAT文件系统FAT32是FAT16的派生文件系统,支持大到2TB(2048GB)的磁盘分区,它使用的簇比FAT16小,从而有效地节约了磁盘空间。FAT文件系统是一种最初用于小型磁盘和简单文件夹结构的简单文件系统,它向后兼容,最大的优点是适用于所有的Windows操作系统。第6章文件系统管理与资源共享WindowsServer2003网络操作系统6.1WindowsServer2003支持的文件系统2.FAT文件系统的优缺点6.1.1FAT文件系统容易受损害单用户非最佳更新策略没有防止碎片的最佳措施文件名长度受限WindowsServer2003网络操作系统6.1WindowsServer2003支持的文件系统1.NTFS简介6.1.2NTFS文件系统NTFS是从WindowsNT开始使用的文件系统,它是一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS文件系统包括了文件服务器和高端个人计算机所需的安全特性,它还支持对于关键数据以及十分重要的数据访问控制和私有权限。NTFS是唯一允许为单个文件指定权限的文件系统。NTFS文件系统设计简单但功能强大.WindowsServer2003网络操作系统6.1WindowsServer2003支持的文件系统2.NTFS文件系统的优点6.1.2NTFS文件系统•更安全的文件保障·更好的磁盘压缩功能•支持最大达2TB的大硬盘•可以赋予单个文件和文件夹权限•NTFS文件恢复能力•NTFS文件夹B-Tree结构速度快•可以压缩单个文件和文件夹•支持活动目录和域•支持磁盘配额·支持稀疏文件WindowsServer2003网络操作系统6.1WindowsServer2003支持的文件系统3.NTFS的安全性6.1.2NTFS的安全性(1)许可权。(2)审计。(3)拥有权。(4)可靠的文件清除。(5)上次访问时间标记。(6)自动缓写功能。(7)热修复功能。(8)磁盘镜像功能。(9)有校验的磁盘条带化。(10)文件加密。WindowsServer2003网络操作系统6.2资源共享1.手工设置共享文件夹6.2.1设置资源共享(1)打开资源管理器,选中需要设置为共享资源的文件夹,右击鼠标,在弹出的快捷菜单中选择“共享和安全”项(2)在对话框中选中“共享该文件夹”后,就可以为共享文件夹设置共享名称和简单的描述内容。若单击“权限”按钮,还可以设置共享权限。第6章文件系统管理与资源共享WindowsServer2003网络操作系统6.2资源共享2.在“计算机管理”中设置共享资源6.2.1设置资源共享(1)也可以在“开始”→“程序”→“管理工具”→“计算机管理”中找到“共享文件夹”管理项目,展开左侧“共享文件夹”。(2)右击“共享”选项,从弹出的快捷菜单中选择“新建共享”选项,即可运行“共享文件夹向导”。3.特殊共享常见的特殊共享:driveletter$ADMIN$IPC$PRINT$WindowsServer2003网络操作系统共享文件夹共享文件夹需求条件共享某个文件夹授予权限和修改共享文件夹的设置值WindowsServer2003网络操作系统共享文件夹需求条件需求条件由以下因素确定:共享的文件夹驻留计算机是在域中,还是工作组中。共享的文件夹驻留计算机上运行的操作系统。为了共享文件夹你必须是组成员在Windows2003域管理员或服务器操作员组在Windows2003工作组管理员或超级用户在运行Windowsxp计算机的客户端管理员或超级用户WindowsServer2003网络操作系统共享某个文件夹WindowsServer2003网络操作系统Netshare共享一个文件夹Netsharesharename=“路径=…”如:netshareoffice2003=c:\office删除共享Netsharesharename/del如:netshareoffice2003/del小知识:fsmgmt.msc共享文件夹管理器WindowsServer2003网络操作系统共享文件夹权限Data共享文件夹许可权限读取更改完全控制User共享文件夹的累积性拒绝:超越其它所有许可尽量不要授权WindowsServer2003网络操作系统授予权限和修改共享文件夹的设置值当你为共享文件夹授予权限:共享文件夹可以驻留在格式化为NTFS、FAT或者FAT32文件系统的硬盘上在NTFS卷上,用户还需要适宜的NTFS权限可以修改共享文件夹的设置:停止共享文件夹、修改共享文件名、修改许可、对一个文件夹创建多次共享、移除共享、复制和移动一个共享文件夹WindowsServer2003网络操作系统使用管理型共享文件夹管理员可利用管理共享文件夹执行日常管理任务管理对普通用户隐藏的共享文件夹管理员拥有“完全控制”权限IPC$:文件服务器无法停用SharePurposeC$,D$,E$每个分区根默认共享Admin$C:\Winnt共享成为Admin$(远程管理)Print$包含打印机驱动程序文件的文件夹共享为Print$(创建于安装第一台打印机时)WindowsServer2003网络操作系统查看、创建共享文件夹的方法查看、创建共享文件夹的方法:文件服务器管理计算机管理fsmgmt.mscNetshare其他创建共享文件夹的方法:创建资源管理器、Web共享WindowsServer2003网络操作系统查看共享WindowsServer2003网络操作系统访问共享文件夹23网上邻居1WindowsServer2003网络操作系统访问共享文件夹Web浏览器访问Web共享访问普通共享UNC路径的使用:运行对话框浏览器资源管理器、我的电脑映射网络驱动器隐藏共享访问时不要忘记“$”WindowsServer2003网络操作系统6.2资源共享6.2.2访问网络共享资源企业网络中的客户端计算机,可以根据需要采用不同方式访问网络共享资源。1.使用网上邻居2.使用UNC路径UNC,即UniversalNamimgConversion是用于命名文件和其他资源的一种约定,以两个反斜杠“\”开头,指明该资源位于网络计算机上。3.映射网络驱动器使用命令行工具:netusedrive\\Servername\sharenameWindowsServer2003网络操作系统卷影副本WindowsServer2003网络操作系统卷影副本服务功能:用户可以通过“共享文件夹的卷影副本”功能,让系统自动在指定的时间将所有共享文件夹内的文件复制到另外一个存储区内备用。当用户通过网络访问共享文件夹内的文件时,若用户将文件删除或者修改文件的内容后,却反悔想要救回该文件或者想要还原文件的原来内容时,他可以通过“卷影副本”存储区内的旧文件来达到目的,因为系统之前已经将共享文件夹内的所有文件,都复制到“卷影副本”存储区域内。WindowsServer2003网络操作系统启用“共享文件夹的卷影副本”功能WindowsServer2003网络操作系统隐藏的SystemVolumeInfomation系统会以共享文件夹所在的磁盘空间决定“卷影副本”储存区的容量大小,默认是会配置该磁盘空间的10%作为“卷影副本”的存储区域,而且该区域的大小最下需要100MB。用户可以改变隐藏的SystemVolumeInformation的位置,不过必须在启用“卷影副本”功能前更改,启用后就无法更改了。WindowsServer2003网络操作系统更改隐藏的SystemVolumeInfomationWindowsServer2003网络操作系统安装客户端和客户端访问%Windir%\system32\clients\twclient\x86客户端访问WindowsServer2003网络操作系统权限和数量“卷影副本”内的文件只可以读取,不可以修改,而且每个磁盘最多只可以有64个“卷影副本”,如果达到限制时则最旧的“卷影副本”会被删除。WindowsServer2003网络操作系统6.3资源访问权限的控制6.3.1NTFS权限的概述NTFS权限只适用于NTFS磁盘分区。NTFS权限不能用于由FAT或者FAT32文件系统格式化的磁盘分区。Windows2000/2003只为用NTFS进行格式化的磁盘分区提供NTFS权限。1.NTFS权限的类型(1)NTFS文件夹权限读取(Read)写入(Write)列出文件夹内容(ListFolderContents)读取和运行(Read&Execute)修改(Modify)完全控制(FullControl)第6章文件系统管理与资源共享WindowsServer2003网络操作系统标准NTFS文件权限的类型NTFS文件夹权限允许访问类型读取(Read)查看文件夹中的文件和子文件夹,查看文件夹属性、拥有人和权限。写入(Write)在文件夹内创建新的文件和子文件夹,修改文件夹属性,和查看文件夹的拥有人和权限。列出文件夹内容(ListFolderContents)查看文件夹中的文件和子文件夹的名。读取和运行(Read&Execute)遍历文件夹,和执行允许“读取”权限和“列出文件夹内容”权限的动作。修改(Modify)删除文件夹、执行“写入”权限和“读取和运行”权限的动作。完全控制(FullControl)改变权限,成为拥有人,删除子文件夹和文件,以及执行允许所有其他NTFS文件夹权限进行的动作。WindowsServer2003网络操作系统6.3资源访问权限的控制6.3.1NTFS权限的概述(2)NTFS文件权限读取(Read)写入(Write)读取和运行(Read&Execute)修改(Modify)完全控制(FullControl)2.多重NTFS权限(1)权限是累积的(2)文件权限超越文件夹权限(3)拒绝权限超越其他权限WindowsServer2003网络操作系统多个NTFS权限NTFS权限的累积文件权限超越文件夹权限拒绝权限超越其它权限File1File2GroupBGroupADenyWritetoFile2WriteUser1ReadRead/WriteFolderANTFSPartitionWindowsServer2003网络操作系统NTFS权限的使用法则权限最大法则(权限的累加性)用户对每个资源的有效权限是其所有权限的总和文件权限超越文件夹权限拒绝权限超越其它所有权限权限的两种状态:“允许”和“拒绝”。不允许,也不拒绝WindowsServer2003网络操作系统6.3.2共享文件夹权限与NTFS文件系统权限的组合共享文件夹权限具有以下特点:•共享文件夹权限只适用于文件夹,而不适用于单独的文件。•共享文件夹权限并不对直接登录到计算机上的用户起作用,它们只适用于通过网络连接该文件夹的用户。•在FAT/FAT32系统卷上,共享文件夹权限是保证网络资源被安全访问的唯一方法。•默认的共享文件夹权限是读取,并被指定给Everyone组。6.3资源访问权限的控制WindowsServer2003网络操作系统6.3.2共享文件夹权限与NTFS文件系统权限的组合当在NTFS卷上为共享文件夹授予权限时,应遵循如下规则:•可以对共享文件夹中的文件和子文件夹应用NTFS权限。可以对共享文件夹中包含的每个文件和子文件夹应用不同的NTFS权限。•除共享文件夹权限外,用户必须要有该共享文件夹包含的文件和子文件夹的NTFS权限,才能访问那些文件和子文件夹。•在NTFS卷上必须要求NTFS权限。默认Everyone组具