windows服务器维护与管理教程与实训第四章.ppt

第4章文件系统管理,典型任务分析相关知识介绍设置NTFS权限添加与管理共享文件夹加密与压缩文件使用分布式文件系统,4.1典型任务分析,确保文件和文件夹的本地及网络访问的安全性，实现文件共享，都是操作系统用户的基本需求，为此用户可以通过设置NTFS权限和共享文件夹来满足这些需求。如果用户需要确保自己的文件不被其他人读取，可以通过使用EFS加密来实现目标。EFS加密截至目前为止，是最安全的加密，至今还没有人能完全破解EFS加密。如果用户需要压缩文件而不想使用第三方软件的话，可以使用Windows2003提供的压缩功能。在工作组模式下，共享文件夹一般都是分布在网络的各台计算机上，用户访问分散的共享文件夹非常不方便，可以使用分布式文件系统（DFS）使分布在多个计算机上的共享文件夹如同位于网络上的一个位置一样显示在用户面前，用户在访问共享文件夹时不再需要知道和指定它们的实际物理位置。在域模式下，如果构建了两台以上相同的文件服务器（目的是容错），也可以使用DFS来实现负载均衡和确保连续访问。,4.2相关知识介绍,WindowsServer2003支持的文件系统NTFS权限文件夹共享分布式文件系统文件的加密与压缩,4.2.1WindowsServer2003支持的文件系统,WindowsServer2003支持三种文件系统：FAT（即FAT16）、FAT32和NTFS。,三种文件系统的主要特性,4.2.2NTFS权限,NTFS权限的简介NTFS子权限,分配给用户的对象的权限对象是一个实体，如文件，文件夹，共享文件夹或打印机,权限:是微观的，是针对计算机上的某个具体的对象而言的。权限、用户和资源对象是紧密相关的。,NTFS权限简介,NTFS权限简介,Windows2003的权限分为两种：NTFS权限共享权限,NTFS权限分为三类：NTFS子权限（基本权限）NTFS标准权限（标准的组合权限）特别的权限（NTFS标准权限之外的组合权限）,NTFS分区,ACL,用户1,用户2,读取,组1,用户1读取,组1完全控制,完全控制,NTFS权限简介,权限累计文件权限和文件夹权限是相互独立的“拒绝”覆盖其他权限,NTFS分区,文件1,文件2,组B,组A,“拒绝”写入文件2,写入,用户1,读取,读/写,NTFS权限简介,NTFS权限简介,NTFS分区D:,NTFS分区E:,NTFS分区C:,所有的复制都会继承目标文件夹的NTFS权限当在单个NTFS分区内移动文件夹或文件时，将保留其原来的NTFS权限,复制,移动,复制或移动,NTFS权限简介,每个对象都有所有者，所有者控制如何设置对象的权限以及将权限授予谁创建对象的人将自动成为其所有者当前所有者可以授予其他用户“获得所有权”权限管理员可以获得其管理级控制下的任何对象的所有权,NTFS权限简介,课堂讨论应用NTFS权限,允许更改权限并取得所有权,所有者、Administrator,用户、组,更改权限取得所有权,NTFS子权限,NTFS子权限,NTFS子权限,4.2.3文件夹共享,系统工具【共享文件夹】,共享权限,对于NTFS卷（或分区）上的共享文件夹的访问通过两个权限项集来确定：共享上的权限集（称为【共享权限】）和文件夹上的权限集（称为【NTFS文件和文件夹权限】）。在WindowsServer2003中，可以对使用NTFS、FAT16和FAT32文件系统的卷（或分区）上的文件夹授予共享权限。共享权限常用于管理使用FAT32文件系统的计算机或不使用NTFS文件系统的其它计算机。,4.2.4分布式文件系统,Dfs树结构,销售数据,北部,东部,南部,西部,DfsRoot,Dfs链接,1.分布式文件系统允许在一个逻辑名称空间中组织管理多个网络共享。2.通过Dfs，可以使分布在多个服务器上的文件在用户面前显示时，就如同位于网络上的一个位置。3.系统管理员可以利用分布式文件系统(Dfs)，使用户访问和管理那些物理上跨网络分布的文件更加容易。用户在访问文件时不再需要知道和指定它们的实际物理位置，用户不必到网络上的多个位置去查找他们需要的信息。,Dfs根目录是Dfs拓扑结构的最顶层Dfs根目录有以下类型：,4.2.5文件的加密与压缩,加密文件系统介绍,加密文件系统(EFS)提供一种核心文件加密技术，该技术用于在NTFS文件系统卷上存储已加密的文件。加密对加密该文件的用户是透明的。这表明不必在使用前手动解密已加密的文件，就可以正常打开和更改文件（EFS自动检测并识别被加密的文件，找到相关联的私钥）。使用EFS类似于使用NTFS权限。两种方法都可用于限制数据的访问。未经许可对加密文件和文件夹进行物理访问的入侵者将无法阅读这些文件和文件夹中的内容。如果入侵者试图打开或复制已加密文件或文件夹，入侵者将收到拒绝访问消息。NTFS权限不能防止未授权的物理攻击。,NTFS压缩介绍,(1)可以利用NTFS压缩各个文件和文件夹，也可以压缩整个NTFS驱动器。(2)可以压缩一个文件夹而不压缩其中的内容。(3)可以直接使用NTFS压缩文件，而不必将它们解压缩。(4)当使用NTFS压缩文件时会降低性能。当打开一个压缩文件时，Windows会将它自动解压缩，当关闭这个文件时，Windows又将它重新压缩。这个过程会降低计算机性能。(5)NTFS压缩文件和文件夹仅当它们存储在NTFS驱动器时才会保持压缩状态。(6)如果将文件复制到已压缩的文件夹中，文件将被自动压缩。(7)如果将文件从另外一个NTFS驱动器移动到已压缩的文件夹中，文件也将被压缩。但是，如果将文件从同一个NTFS驱动器移动到已压缩的文件夹中，则文件将保留原始状态（或者是压缩的，或者是未压缩的）。(8)不能对NTFS压缩文件进行加密。(9)NTFS文件加密在WindowsXPHomeEdition上不可使用。,4.3设置NTFS权限,使用NTFS权限使用特殊NTFS权限和高级设置,删除,4.3.1使用NTFS权限,4.3.2使用特殊NTFS权限和高级设置,使用NTFS权限授予NTFS权限的最佳实践,4.4添加与管理共享文件夹,创建共享文件夹管理共享文件夹连接到共享文件夹,4.4.1创建共享文件夹,4.4.2管理共享文件夹,1,3,2,UNC（UniversalNamingConvention）通用命名规则,UNC名称,4.4.3连接到共享文件夹,4.5加密与压缩文件,文件的加密与解密文件的压缩与解压缩,1.加密文件或文件夹,4.5.1文件的加密与解密,2.解密文件或文件夹,1）打开“Windows资源管理器”。2）右键单击加密文件或文件夹，然后单击“属性”。3）在“常规”标签上，单击“高级”。4）清除“加密内容以便保护数据”复选框。注意：在对文件夹解密时，系统将询问是否要同时将文件夹内的所有文件和子文件夹解密。如果选择仅解密文件夹，则解密文件夹中的加密文件和文件夹仍保持加密。在已解密文件夹内创立的新文件和文件夹将不会被自动加密。,生成一个EFS恢复代理密钥和证书：C:DocumentsandSettingsAdministratorcipher/R:cert1(cert1为证书名)请键入密码来保护.PFX文件:请重新键入密码来进行确认:.CER文件已成功创建。.PFX文件已成功创建。,3.创建EFS恢复代理,安装EFS恢复代理密钥和证书：,3.创建EFS恢复代理,添加数据恢复代理程序：,3.创建EFS恢复代理,添加数据恢复代理程序：,3.创建EFS恢复代理,添加数据恢复代理程序：,3.创建EFS恢复代理,查看已添加完成的EFS恢复代理：,3.创建EFS恢复代理,空间分配压缩状态显示颜色通过应用程序访问压缩文件,4.5.2文件的压缩与解压缩,注意：加密的文件不能压缩；参考：压缩容易被压缩的文件如*.bmp；不要压缩已经压缩的文件如*.mp3。,1.压缩与解压缩NTFS驱动器,2.压缩与解压缩NTFS驱动器上的文件或文件夹,2.压缩与解压缩NTFS驱动器上的文件或文件夹,4.6使用分布式文件系统,创建DFS通过DFS访问文件资源,Dfs树结构,销售数据,北部,东部,南部,西部,DfsRoot,Dfs链接,4.6.1创建DFS,1.分布式文件系统允许在一个逻辑名称空间中组织管理多个网络共享。2.通过Dfs，可以使分布在多个服务器上的文件在用户面前显示时，就如同位于网络上的一个位置。3.系统管理员可以利用分布式文件系统(Dfs)，使用户访问和管理那些物理上跨网络分布的文件更加容易。用户在访问文件时不再需要知道和指定它们的实际物理位置，用户不必到网络上的多个位置去查找他们需要的信息。,Dfs根目录是Dfs拓扑结构的最顶层Dfs根目录有以下类型：,创建DFS根目录,创建DFS根目录,创建DFS根目录,在成员服务器或域控制器上创建的独立的根目录能发布,创建DFS根目录,注意：必须重新启动计算机才能使用新的Dfs根目录；任何成员服务器或域控制器都可以宿主Dfs根目录；宿主服务器只限于一个Dfs根目录。尽管Dfs根目录可以位于FAT分区中，但是NTFS提供了相当大的安全优势。,创建DFS根目录,添加DFS链接,强烈建议：链接的副本建在不同的计算机上。,添加DFS链接,用户可以通过DFS透明地访问由DFS组织管理的共享资源，不需要知道和指定它们的实际物理位置。用户只需像访问共享文件夹一样访问到DFS的根目录，打开DFS的根目录后就可以看