搜索
WindowsServer2003系统管理第四章共享设置及DFS内容回顾文件及文件夹权限的概念NTFS分区下ACL(访问控制列表)的配置方法NTFS权限的应用规则NTFS分区下的压缩和加密磁盘配额的作用及使用创建共享文件夹管理共享文件夹的权限掌握访问共享文件夹的方法掌握脱机文件夹的使用掌握卷影副本的配置方法了解在工作组环境下的分布式文件系统(DFS)的原理及实现本章目标什么是共享文件夹?将存储在本地计算机上的文件夹共享,以让网络中的其它用户能够访问,这种文件夹叫共享文件夹。共享文件夹的优点是什么?方便、快捷和其它存储介质(软盘、光盘)相比,不受文件数量和大小限制更新同步共享后的文件夹共享文件夹的创建和删除Administrators组PowerUsers组共享选项卡没有共享选项卡需要具备的条件通过鼠标右键菜单共享选项卡共享后的文件夹启用共享共享名注释信息连接用户数权限创建共享文件夹删除文件夹共享警告信息删除文件夹的共享共享文件夹的快捷方式连接共享文件夹-使用网上邻居网上邻居可以访问服务器中的共享文件夹通过浏览方式网上邻居会自动创建快捷方式对于经常使用的共享文件夹可以将其映射成网络驱动器在映射驱动器时如果需要,可以输入访问共享文件夹的用户名和密码连接共享文件夹-映射网络驱动器通过UNC路径可以快速访问共享文件夹使用\\服务器名使用\\服务器名\共享名使用\\ip地址\共享名也可以在资源管理器的地址栏中输入UNC路径访问连接共享文件夹-使用UNC路径只要在共享名后加上特殊符号“$”就变成隐藏共享创建隐含的共享文件夹管理型共享文件夹是操作系统自动建立的用于特殊目的的共享文件夹管理型共享文件夹每一个磁盘驱动器操作系统所在目录IPC共享打印机驱动程序共享管理型共享文件夹访问隐藏共享文件夹的方式映射网络驱动器使用UNC路径访问隐含的共享文件夹通过共享管理工具管理共享文件夹建立、删除修改共享文件夹监视共享文件夹的访问监视远程用户打开的文件管理共享文件夹权限用户可以…读取(Read)(默认权限,被分配给Everyone组)查看文件内容和属性查看文件名称和子文件夹名称运行程序更改(Change)(包括Read权限)创建文件和子文件夹修改文件内容删除文件和文件夹完全控制(FullControl)包括Read和Change权限允许修改文件和文件夹的NTFS权限共享权限概述配置共享权限默认为Everyone读取可以添加其它用户和组配置共享文件夹权限共享权限只对通过网络访问的用户有效NTFS权限对本地用户和网络用户都有效如果共享文件夹存储在NTFS文件系统上,还要考虑NTFS权限。如果存在两种权限,则最严格的权限有效。如果文件夹的共享权限是只读,file1和file2的NTFS权限分别是完全控制和修改。那么用户通过网络访问的时候,对file1和file2的权限都是读取。如果用户在本地登陆,那么对file1和file2的权限是完全控制和修改。完全控制修改只读File1File2文件夹NTFS卷注:红色的权限是共享权限,黑色的权限是NTFS权限如果文件夹的共享权限是完全控制,但由于file1和file2的NTFS权限分别是读取和修改,那么用户通过网络对file1和file2的权限是读取和修改。读取修改完全控制File1File2文件夹NTFS卷注:红色的权限是共享权限,黑色的权限是NTFS权限共享权限与NTFS权限共享权限NTFS权限结果权限完全控制完全控制完全控制更改更改只读只读拒绝访问拒绝访问更改完全控制更改更改更改只读只读拒绝访问拒绝访问只读完全控制更改只读拒绝访问拒绝访问完全控制更改只读拒绝访问只读只读只读拒绝访问拒绝访问拒绝访问拒绝访问拒绝访问共享权限与NTFS权限共享文件夹的卷影副本提供共享资源(如文件服务器)中文件的即时点副本。通过共享文件夹的卷影副本,可以查看在过去的时间点中存在的共享文件和文件夹。卷影副本的概念当达到存储区域限制时,最早的卷影副本将被删除且无法检索。每一卷最多存储64个卷影副本。当达到该限制时,最早的卷影副本将被删除且无法恢复。卷影副本是只读的。不能编辑卷影副本的内容。每次只能在一个卷上启用共享文件夹的卷影副本。应用卷影副本在NTFS分区上启用卷影副本设置卷影副本存储地点和占用的存储空间设置日程安排设置共享文件夹的卷影副本DFS并不是一种文件系统,它是Windows2003服务器上的一种客户/服务器模式的网络服务。它可以让您把局域网中不同计算机上的不同的文件共享按照其功能组织成一个逻辑的分级目录结构。系统管理员可以利用分布式文件系统(DFS),使用户访问和管理那些物理上跨网络分布的文件更加容易。通过DFS,可以使分布在多个服务器上的文件在用户面前显示时,就如同位于网络上的一个位置。用户在访问文件时不再需要知道和指定它们的实际物理位置。服务器负载平衡功能举例来说,可以将网站的网页同时放到多台服务器内,当有多个用户要浏览网站内的网页时,DFS会避免集中从同一台服务器读取网页,它会分散地从不同的服务器给不同的用户读取网页,因此可以将负担分散到不同的服务器。确保用户可以读到文件当用户要浏览网站内的网页时,即使有一台服务器发生故障,DFS仍然可以从其他正常的服务器读取用户所需要的网页。因此可以说DFS提供了容错。分布式文件系统(DFS)DFS的映射关系PicturesReportUtiliesDatabaseDFS根目录:用一台服务器内的一个共享文件夹来存储DFS的映射关系DFSLink:这一排都是链接点(link),它们并不是真正的文件夹,它们的目标(target)是映射到其他服务器内的共享文件夹.E:\PublicUtilitiesDatabasePicturesReportDFSPicturesServer1Server2Server3D:C:D:DFS根目录必须先将一台服务器内的共享文件夹设为DFS根目录,以便作为DFS映射关系的存储地点,并赋予该根目录一个名称,网上的用户可以通过该名称访问这个DFS根目录下的文件。DFS根目录必须位于NTFS磁盘分区内。DFS链接也就是DFS子节点,每个DFS链接的目标是映射到其他计算机内的共享文件夹。每个DFS链接都有一个链接名,网络上的用户可以通过这个名称访问所映射的共享文件夹。DFS的类型DFS的类型域DFS独立DFSDFS映射关系的同步功能√DFS根目录的容错功能√DFS链接的容错功能√√通过文件复制服务自动复制DFS根目录与文件√具备的能力在域DFS中,必须是域的成员才能存储DFS根目录,这台存储DFS根目录的服务器被称为“主机服务器”。域DFS可以通过创建另一个新的DFS根目录目标的方式,将DFS根目录复制到其他的服务器内。域DFS的DFS映射关系会被自动发布到活动目录内,因此可以让域内所有的“主机服务器”通过活动目录相互同步DFS的映射关系。无论是域DFS或者独立DFS,一个DFS链接的目标可以同时映射到多台计算机的共享文件夹,其中存储相同的文件。一台计算机发生故障时,用户还是可以从其他的计算机读到文件,也就是说,DFS链接具备容错功能。在域DFS中,“主机服务器”之间的DFS根目录的复制,还有DFS链接的多个目标之间文件的复制,都可以通过文件复制服务(FRS)自动复制。对独立DFS来说,DFS链接的多个目标之间文件的复制,必须自行手动操作。E:\PublicUtilitiesDatabasePicturesReportServer1Server2DFS根目录:DFS根目录的目标有两个,分别映射到两台服务器内的的共享文件夹,也就是说DFS根目录的数据同时被存储到这两处,以便提供容错功能E:\PublicUtilitiesDatabasePicturesReport目标目标DFS的根目录操作系统平台是否可以访问DFS内的文件是否具备存储DFS根目录数据的功能MS-DOS、Windows3.x、WindowsforWorkgroups、NetWareServers否否Windows95是,但必须下载与安装DFS客户端软件否Windows98是,已经包含DFS客户端软件,但是只能够访问独立DFS内的文件;访问域DFS的软件必须另外下载与安装否WindowsNT4.0(已安装SP3或以上的版本)是,已经包含DFS客户端软件,但是只能够访问独立DFS内的文件是,但只支持独立DFSWindows2000server、WindowsServer2003是,已经包含DFS客户端软件是,独立与域DFS都支持Windows2000Professional、WindowsXPProfessional是,已经包含DFS客户端软件否WindowsXPHome是,已经包含DFS客户端软件,但是只能够访问独立DFS内的文件否支持DFS的系统创建DFSDFS根目录:名称为root123C:\PublicUtilitiesDatabasePicturesServer1Server2Server3PicturesC:PicturesReportsD:DFS链接目标目标可以将网络中的共享文件夹统一存放在文件服务器上,有利于统一管理、权限设置和备份。Administrators组、ServerOperators组(域)或Administrators组、PowerUsers组(工作组)成员有权限建立共享文件。建立的共享文件夹,可以对用户设置不同访问权限,设置最大连接数等等。在共享名称后加上“$”,可以将共享隐藏。本章总结可以通过网上邻居、映射网络驱动器、UNC路径(计算机名称、IP地址)访问存放共享文件夹的计算机。通过计算机管理中的共享文件夹,可以查看、建立、删除化修改共享文件夹,并可以监视当前访问共享文件夹的客户端信息,以及打开的文件信息。共享权限有三种:读取、更改和完全控制,默认设置权限是Everyone用户具有读取权限。本章总结当共享权限与NTFS权限设置不同或相冲突时,取两者中较严格的为有效权限。可以将共享文件夹发布到活动目录中,可以通过关键字、共享名等信息快速查找。通过卷影副本,可以恢复共享文件夹中文件到过去的某一个状态。DFS是一种网络服务,它可以让管理员把局域网中不同计算机上的不同的文件共享按照其功能组织成一个逻辑的分级目录结构。本章总结