项目4文件系统管理.ppt

Windows server 2008 服务器配置与管理,项目4 文件系统管理,项目4 文件系统管理,本章要点： 文件系统概述。 共享文件夹概述。 NTFS文件系统权限设置和数据管理。 共享文件夹的创建与管理。 卷影副本。 技术目标： 了解文件系统的主要类型和各自特点。 掌握NTFS文件系统权限的设置。 掌握如何使用NTFS对数据进行管理。 掌握共享文件夹的创建和管理。 了解卷影副本的意义及使用。,项目4 文件系统管理,4.1 真实情景引入 4.2 文件系统概述 4.3 任务1-设置NTFS权限 4.4 任务2-利用NTFS管理数据 4.5 任务3-共享文件夹的创建与管理 4.6 卷影副本 4.7 回到工作场景 4.8 项目实训-文件系统管理,4.1真实情景引入,【真实情景】 公司新建一电子资料室并购置了一批计算机供员工查阅工作相关资料，为员工工作的开展提供便利。为了统一进行管理便将公司所有非核心材料全部分类存储在计算机内，但是考虑不同部门的员工查阅的资料不尽相同，而且不同部门之间有些资料不便公开，因此要求对资料进行合理的管理，杜绝泄密等安全事件的发生。 【引入问题】 1. 如何对不同部门的员工设置不同的访问权限？ 2. 如何对敏感材料进行安全限制？ 3. 部门之间的材料共享如何实现？,4.2 文件系统概述,4.2.1 FAT文件系统 4.2.2 NTFS文件系统 4.2.3 NTFS访问控制 4.2.4 Windows Server 2008的共享,4.2.1 FAT文件系统,1. FAT文件系统概述 2. FAT文件系统缺点 3. FAT文件系统磁盘构造及发展 4. FAT文件系统组成部分,4.2.2 NTFS文件系统,1. NTFS文件系统概述 2. NTFS文件系统优点 更好的安全性 更好的磁盘压缩 支持大硬盘 单个文件或文件夹的权限控制 强化系统恢复能力 快速访问速度 优化的文件压缩 支持活动目录和域 支持稀疏文件 支持磁盘配额,4.2.3 NTFS访问控制,1. 访问控制的定义 2. 授予权限的对象 组、用户以及域中包含安全标识符的其它对象； 该域或任何受信任域中的组和用户； 对象所在计算机上的本地组和用户。 3. 权限的类别 4. 用户权利,4.2.4 Windows Server 2008的共享,在Windows Server 2008中，可以通过多种方法来控制对共享资源的访问。可以使用共享权限进行简单的应用和管理。或者，使用NTFS文件系统上的访问控制，这样可以对共享资源及其内容进行更详细的控制。还可以将这些方法结合起来使用，这将应用更为严格的权限。例如，如果共享权限设置为“everyone=读取”并且NTFS权限允许用户更改共享文件，则实际应用共享权限为只允许用户读取，不允许用户更改文件。 共享权限仅应用于通过网络访问资源的用户，这些权限不会应用到在本地登录的用户。在这种情况下，可以通过NTFS设置访问控制权限。共享权限应用于共享资源中所有的文件和文件夹，如果要为共享文件夹中的子文件夹或对象提供更详细的安全级别，可以使用NTFS的访问控制。,4.3 任务1-设置NTFS权限,4.3.1 FAT32文件系统转换为NTFS文件系统 4.3.2 设置标准权限 4.3.3 设置特殊权限 4.3.4 取消继承权限,4.3.1 FAT32文件系统转换为NTFS文件系统,1.使用windows自带的分区 格式化工具转换文件系统， 但是分区的原有文件会丢失。,4.3.1 FAT32文件系统转换为NTFS文件系统,2.使用工具软件Partition Magic（分区 魔术师） ，文件不会丢失。,4.3.1 FAT32文件系统转换为NTFS文件系统,3.通过windows自带的convert工具来进行转换 ，文件不会丢失。,4.3.2 设置标准权限,（1）在“计算机”管理器中右键单击需要设置标准权限的文件夹“E:it”，在弹出菜单中选择“属性”，打开“it属性”对话框，选择“安全”选项卡，在该选项卡中显示了哪些用户对该文件夹有哪些访问权限 （2）单击【编辑】按钮，打开“it的权限”对话框，在该对话框中添加用户或组对该文件夹的访问权限,4.3.2 设置标准权限,（3）单击【添加】按钮，打开“选择用户或组”对话框，在“输入用户对象名称来选择”文本框中输入需要设置对该文件夹访问权限的用户账户“zhangsan”，然后单击【确定】按钮。 （4）返回“it的权限”对话框，在“zhangsan的权限”选项区域中设置用户账户“zhangsan”对该文件夹的访问权限，然后单击【确定】按钮。,4.3.2 设置标准权限,（5）返回“安全”选项卡，可以看到用户“zhangsan”已经对文件夹“E:it”具有允许“读取和执行”、“列出文件夹目录”和“读取”的权限，单击【确定】按钮即可。,4.3.3 设置特殊权限,（1）在“计算机”管理器中右键单击需要设置特殊权限的文件夹“E:it”，在弹出菜单中选择“属性”，打开“it属性”对话框。选择“安全”选项卡，单击【高级】按钮，打开“it的高级安全设置”对话框，选择“权限”选项卡 （2）单击【编辑】按钮，打开“it的安全设置”对话框，在该对话框中设置哪些用户对该文件夹具有哪些特殊权限，以及权限继承情况,4.3.3 设置特殊权限,（3）单击【添加】按钮，打开“选择用户或组”对话框，在“输入要选择的对象名称”文本框中输入需要设置特殊权限的用户“zhangsan”，然后单击【确定】按钮。 （4）此时弹出“it的权限项目”对话框，在“应用于”下拉框中选择“该文件夹，子文件夹及文件”作为权限的应用范围，并在“权限”选项区域中设置用户账户“zhangsan”对该文件夹的访问权限，然后单击【确定】按钮。,4.3.3 设置特殊权限,（5）返回 “it的高级安全设置”对话框，可以看到用户账户“zhangsan”对该文件夹具有允许“读取权限”，单击【确定】按钮。 （6）返回 “权限”选项卡，可以看到已经添加用户账户“zhangsan”对该文件夹的“读取权限”，单击【确定】按钮。,（7）返回 “安全”选项卡，可以看到用户账户“zhangsan”已经对文件夹“it”具有“特殊权限”的权限，最后单击【确定】按钮即可。,4.3.3 设置特殊权限,4.3.4 取消继承权限,（1）在“计算机”管理器中右键单击需要权限继承的文件夹“E:it”，在弹出菜单中选择“属性”，打开“it属性”对话框。选择“安全”选项卡，单击【高级】按钮，打开“it的高级安全设置”对话框，选择“权限”选项卡，单击“编辑”按钮打开 “it的高级安全设置”对话框 （2）去除勾选的“包括可从该对象的父项继承的权限”复选框，弹出的“Windows安全”界面，单击【复制】按钮,4.4 任务2-利用NTFS管理数据,4.4.1加密文件系统 使用加密文件系统（EFS）类似于使用文件和文件夹上的权限。两种方法都可用于限制数据的访问。然而，未经许可对加密文件和文件夹进行物理访问的入侵者将无法阅读这些文件和文件夹中的内容。如果入侵者试图打开或复制已加密文件或文件夹，入侵者将收到拒绝访问消息。文件和文件夹上的权限不能防止未授权的物理攻击。 4.4.2 NTFS压缩 使用NTFS压缩功能，可以压缩卷、文件夹以及文件，从而提高存储的有效空间。,4.4.1加密文件系统,1.加密注意事项 只有NTFS卷上的文件或文件夹才能被加密。 不能加密压缩的文件或文件夹。 如果将加密的文件复制或移动到非NTFS格式的卷上，该文件将会被解密。 如果将非加密文件移动到加密文件夹中，则这些文件将在新文件夹中自动加密。然而，反向操作则不能自动解密文件。文件必须明确解符。 无法加密标记为“系统”属性的文件。 2.文件加密过程 3.文件解密过程,4.4.1加密文件系统,4.文件加密步骤 （1）在“计算机”管理器中右键单击需要加密的文件夹“E:jiami”，在弹出菜单中选择“属性”， 打开“jiami属性”对话框，选择“常规”选项卡 （2）单击【高级】按钮，打开“高级属性”对话框，选峄“加密内容以便保护数据”复选框，最后单击【确定】按钮即可,4.4.1加密文件系统,（3）返回“jiami属性”对话框后单击【确定】按钮，由于该文件夹内具有文件，所以会打开“确认属性更改”对话框，选择“将更改应用于此文件夹、子文件夹和文件”单选框，最后单击【确定】按钮即可完成文件夹的加密 （4）以用户账户“zhangsan”登录系统，在“计算机”管理器中打开文件夹“E:jiami”中的文件“无标题”，由于该文件已经被加密，所以用户无法查看,4.4.2 NTFS压缩,（1）在“计算机”管理器中右键单击需要压缩的文件夹“E:yasuo”，在弹出菜单中选择“属性”，打开“yasuo属性”对话框，选择“常规”选项卡 （2）单击【高级】按钮，打开“高级属性”对舌框，选择“压缩内容以便节省磁盘空间”复选框，最后单击【确定】按钮即可,4.4.2 NTFS压缩,（3）返回“yasuo属性”对话框后单击【确定】按钮，由于该文件夹内具有文件，所以会打开“确认属性更改”对话框，选择“更改应用于此文件夹、子文件夹和文件”单选框，最后单击“确定”按钮即可完成文件夹的压缩,4.5 任务3-共享文件夹的创建与管理,4.5.1创建共享文件夹 4.5.2创建隐含共享的文件夹 4.5.3 管理本地计算机所有的共享 4.5.4在客户端访问共享文件夹,4.5.1创建共享文件夹,使用文件共享向导对文件夹“E: it”进行共享，并设置用户“zhangsan”的共享权限为“读者”，具体步骤如下 （ 1）在“计算机”管理器中右键单击需要共享的文件夹“E: it”，在弹出菜单中选择“共享”，打开“文件共享”对话框，在该对话框中输入允许访问共享文件夹的本地用户账户为“zhangsan”,4.5.1创建共享文件夹,（2）.单击【添加】按钮，将本地用户账户“zhangsan”添加到“名称”列表中，然后在“权限级别”处设置共享权限为“读者” （3）.单击【共享】按钮开始共享该文件夹，共享完毕之后出现对话框，显示文件夹已经共享，最后单击【完成】按钮即可,4.5.1创建共享文件夹,第二种共享的方法是使用“计算机”管理器对文件夹“E: it”进行共享，并设置用户“zhangsan”的共享权限为“读取”，具体步骤如下。 （1）在“计算机”管理器中右键单击需要共享的文件夹“E: it”，在弹出菜单中选择“属性”，打开“it属性”对话框，选择“共享”选项卡,4.5.1创建共享文件夹,（2）单击【高级共享】按钮，打开“高级共享”对话框，选择“共享此文件夹”复选框，并设置共享文件夹名称和允许同时访问共享文件夹的用户数量限制 （3）单击【权限】按钮，打开“it的权限”对话框，在该对话框中设置用户访问共享文件夹的权限,4.5.1创建共享文件夹,（4）如果需要允许某个用户能访问共享文件夹，则需要单击【添加】按钮，打开“选择用户或组”对话框，在“输入对象名称来选择”文本框中输入允许访问的本地用户账户为“zhangsan”，然后单击【确定】按钮即可 （5）返回 “it的权限”对话框，在“zhangsan的权限”选项区域中选择用户对该文件夹允许或拒绝的共享权限，最后单击【确定】按钮返回“高级共享”对话框后退出即可,4.5.2创建隐含共享的文件夹,隐藏共享的能力是windows 操作系统的一个很有用的功能。它弥补了网络上任何人都可以看到共享的缺陷，看到共享的用户甚至还可以访问这个共享。共享的相对隐藏可能是引入到操作系统的一项比较复杂而麻烦的技术，但只让能够访问共享的用户看到共享是非常明智的。对于其他用户来说，共享是不可见的其可用性只是基于需要而已。Active Directory通过查找组织单位中发布的共享，对于选择性地向可能的用户提供共享大有帮助。 隐藏共享很简单，只要在共享名后面加上美元符号($)即可。如果需要访问该共享，仍然可以连接上，但它不会再出现在浏览列表中(因为浏览列表不会列出以美元符号结尾的任何东西)。使用“运行”对话框就能连接到共享，或者使用命令行命令netshare来进行连接。,4.5.3 管理本地计算机所有的共享,安装Windows Server 2008时，NTFS自动在本地卷上创建管理共享。这些共享位于策略性的管理级文件夹中，其中最重要的与Windows Server2008系统文件安装在一起。 可以通过开始管理工具计算机管理单击系统工具共享文件夹共享的方法来管理共享文件夹。途中列出了现有的共享文件夹名、文件夹路径、适用于哪一种客户端来访问、目前已经连接到此共享文件夹的用户数目等。,4.5.4在客户端访问共享文件夹,用户在客户端计算机上可以通过使用“网络”工具、“运行”以及映射网络驱动器访问共享文件夹，具体有三种办法。 第一种办法是使用“网络”工具访问计算机“WIN.IPL6X77Y63R”上的共享文件夹“it”，具体步骤如下。,4.5.4在客户端访问共享文件夹,（1）在如图4.33所示的“网络”界面，显示网络中存在的计算机 2）双击具有共享文件夹的计算机“WIN.IPL6X77Y63R”，打开如图4.34所示界面，可以看到该计算机上存在的共享文件夹，双击共享文件夹“it“即可访问该文件夹。,4.5.4在客户端访问共享文件夹,第二种办法是使用“运行”访问已知IP地址的计算机中的共享文件夹“192.168.0.2it”，具体步骤如下。 单击“开始”“运行”，打开“运行”对话框，在该对话框的“打开”文本框中输入共享文件夹的路径“192.168.0.2it”，最后单击【确定】按钮即可访问该共享文件夹。,4.5.4在客户端访问共享文件夹,第三种办法是将共享文件夹“192.168.0.2it”映射到本地驱动器，驱动器号为“z：”，具体步骤如下。 （1）右键单击“开始”-“计算机”，在弹出菜单中选择“映射网络驱动器”，打开“映射网络驱动器”对话框。在该对话框中指定驱动器号和共享文件夹路径，此处在“驱动器”下拉框中选择“z：”，在“文件夹”文本框中输入“192.168.0.2it”，选择“登录时重新连接”复选框表示每次用户登录时都映射网络驱动器,4.5.4在客户端访问共享文件夹,（2）默认情况下将以Administrator用户身份连接共享文件夹，如果要使用其他用户连接共享文件夹，则单击“其他用户名”，打开“连接身份”对话框，在该对话框中输入用户账户和密码，最后单击【确定】按钮即可完成网络驱动器的映射,4.5.4在客户端访问共享文件夹,（3）打开 “计算机”管理器，从中可以看到将共享文件夹映射过来的网络驱动器是“it(192.168.0.2)z：”，此时用户只需要双击该驱动器即可访问共享文件夹了,4.6 卷影副本,4.6.1启用和配置“共享文件夹的卷影副本” 4.6.2 还原卷影副本,4.6.1启用和配置“共享文件夹的卷影副本”,对计算机上的卷“E:”启用并配置卷影副本，使得用户在其他计算机“client”上还原以前的版本，具体步骤如下。 1准备共享资源 2启用卷影副本,4.6.1启用和配置“共享文件夹的卷影副本”,（1）在计算机上单击“开始”一“管理工具”一“计算机管理”，打开“计算机管理”控制台，展开“系统工具”节点，右键单击“共享文件夹”，在弹出菜单中选择“所有任务”一“配置卷影副本”,4.6.1启用和配置“共享文件夹的卷影副本”,（2）在打开的“卷影副本”对话框中，可以看到当前没有启用任何卷影副本，该卷上有1个共享文件夹 （3）单击【启用】按钮，弹出 “启用卷影复制”界面，该信息表示启用卷影复制后windows将使用默认计划和设置，单击【是】按钮开始启用卷影复制,4.6.1启用和配置“共享文件夹的卷影副本”,（4）返回 “卷影副本”对话框，可以看到已经创建了一个卷影副本，时间为2012/5/1 18:36,4.6.2 还原卷影副本,当创建了卷影副本以后，可以通过还原卷影副本的方式还原回此文件备份卷影副本时的状态，具体步骤如下 （1）修改共享文件夹“it“内的文本文件“hello“，在该文件原有数据之外添加“world，如图4.43所示，然后将其保存。,4.6.2 还原卷影副本,（2）在客户端计算机“client”上，单击“开始”一“运行”，打开“运行”对话框，在该对话框的“打开”文本框中输入URL路径“192.168.0.2”，然后单击【确定】按钮访问共享文件夹。右键单击共享文件夹“i