第3章 Windows Server 2003 文件系统.ppt

1、第3章 Windows Server 2003 文件系统,3.1 文件系统概述 3.2 NTFS权限的类型 3.3 NTFS权限的设置 3.4 共享文件夹权限 3.5 脱机文件 3.6 磁盘分区的创建与管理 3.7 转换磁盘 3.8 卷 3.9 管理数据压缩 3.10 加密数据 3.11 管理磁盘配额 3.12 使用磁盘碎片整理工具,3.1 文件系统概述,Windows操作系统中有多种文件系统，包括FAT、FAT32、NTFS等。通过它们，管理员可以方便、简单地设置文件或文件夹的权限。其中，NTFS文件系统是真正具有安全性的文件系统。 以下说明NTFS文件与文件夹标准权限的类型及其所具备的访问

2、能力，以及共享文件夹权限及其与NTFS权限之间的关系。,3.2 NTFS权限的类型,3.2.1 标准NTFS文件权限的类型 管理员可以在文件的Properties（属性）对话框的Security（安全）选项卡中分配该文件的权限。在这个选项卡中可以查看文件的当前权限。 以下是访问“安全”选项卡的步骤。 （1）在资源管理器中，鼠标右键单击“文件”。 （2）单击“属性”。 （3）在“属性”对话框中，单击“安全”选项卡，,3.2 NTFS权限的类型,3.2.3 用户的有效权限 由于可以给每个用户账户与组账户指派NTFS权限，因此针对某个资源，某个用户可同时被指派多个权限。例如若某用户user同时属于多

3、个组，而此用户user与这些组分别被指派了不同的NTFS权限，则用户user最后的有效权限是什么呢?以下将针对有效权限的相关事项加以说明。 1权限的累加性 由于NTFS权限可以同时分配给多个用户账号和组账号，这样当一个用户账号分别属于不同的组账号时，用户对某个资源的有效权限是其所有权限来源的总和。例如，用户stud01分别属于Computer组和English组，对于文件夹test的NTFS权限的设置分别是，stud01（写入）、Computer组（读取）、English组（读取及运行），则用户stud01最终对于文件夹test的有效访问权限是写入读取及运行。 有关权限的累加性可观看视频文件“

4、NTFS权限累加”。,3.2 NTFS权限的类型,3.2.3 用户的有效权限 2.“拒绝”权限会覆盖所有其他的权限 虽然用户的有效权限是多个权限的累加，但是拒绝权限会优先于所有的其他权限。只要其中有一个权限被设为拒绝访问，则用户最后的有效权限将是无法访问此资源。 例如，用户user2分别属于ASP组和FLASH组，对于文件夹apps的NTFS权限的设置分别是user2（写入）、ASP组（拒绝）、FLASH组（读取及运行），则用户user2最终对于文件夹apps的有效访问权限是（拒绝），也就是无法访问apps文件夹。 在NTFS权限中，并没有一个名称为“拒绝访问”的权限，若要设置“拒绝访问”的权

5、限，只要在“完全控制”权限处选择“拒绝”，则其所有的其他权限也都会被设为“拒绝”。 具体操作步骤观看视频文件“NTFS的拒绝权限”。,3.2 NTFS权限的类型,3.2.3 用户的有效权限 3文件权限高于文件夹的权限 由于在NTFS文件系统中，可以单独为文件设置NTFS文件权限，因此文件权限的优先级要高于文件夹的权限。也就是如果既设置了文件夹的NTFS权限，又设置了文件的NTFS权限，则用户访问文件的有效权限是优先考虑文件的NTFS权限。,3.3 NTFS权限的设置,在磁盘被格式化成NTFS文件系统后，在系统默认情况下，Everyone组被自动分配了完全控制权限，为了保证NTFS分区上资源的安

6、全，应该改变这个默认值，需要重新为用户账号或者组账号分配资源访问权限。只有Administrators组的成员，或者是文件及文件夹的所有者才有权分配文件和文件夹的访问权限。,3.3 NTFS权限的设置,3.3.1 设置文件夹的NTFS访问权限 要设置用户访问文件夹的NTFS权限时，可以通过以下两个途径之一进行设置。 “Windows资源管理器”选定文件夹单击鼠标右键在弹出的快捷菜单中选择“属性”“安全”。 “我的电脑”双击磁盘选定文件夹单击鼠标右键在弹出的快捷菜单中选择“属性”“安全”。,3.3 NTFS权限的设置,3.3.2 设置文件的NTFS访问权限 要给用户指派文件的NTFS权限时，可以

7、通过以下两个途径之一进行设置。 “Windows资源管理器”选定文件单击鼠标右键在弹出的快捷菜单中选择“属性”“安全”。 打开“我的电脑”双击磁盘选定文件单击鼠标右键在弹出的快捷菜单中选择“属性”“安全”。 文件的NTFS访问权限的设置过程与文件夹的设置过程类似。,3.3 NTFS权限的设置,1文件从某文件夹复制到另一个文件夹 由于文件的复制，等于是产生另一个新的文件，因此新文件的权限继承目的地的权限。例如，若对“C:FILEl”具有“读取”的权限，对文件夹“C:ORK”具有“完全控制”的权限，当FILEl被复制到“C:ORK”文件夹后，则“C:ORK”下的FILEl文件将具有“完全控制”的权

8、限。 2文件从某文件夹移动到另一个文件夹 它分为两种情况。 如果移动到同一磁盘分区的另一个文件夹内，则仍然保持原来的权限。例如，从“C:ORK”文件夹移动到“C:TOOLS”文件夹，因为对Windows Server 2003来说，这个文件只是指针改变而已，并不是真正的移动。 如果移动到另一个磁盘分区的某个文件夹内，则该文件将继承目的地的权限。例如，从“C:ORK”文件夹移动到“D:OMMON”文件夹，因为它是在“D:OMMON”产生一个新的文件（并将原文件删除），该文件会继承“D:OMMON”的权限。将文件移动或复制到目的地的用户，将成为新文件的所有者。 文件夹的移动或复制的原理与文件是相同

9、的。,3.4 共享文件夹权限,3.4.1 共享文件夹权限的类型 共享文件夹通常放置在文件服务器上，也可以把它们放置到网络上的任何计算机上。用户可以根据分类或功能将文件存储到共享文件夹中。例如，可以把共享数据文件放置到一个共享文件夹中，把共享的应用程序文件放置到另一个共享文件夹中。通过向共享文件夹设置权限，可以控制该共享文件夹的访问层次。 共享文件夹权限可以授权给用户，也可以予以“拒绝”权限。要拒绝对某个共享文件夹的所有访问，则拒绝“完全控制”权限,3.4 共享文件夹权限,3.4.2 共享文件夹有效权限的确定 1共享文件夹权限具有累加性 用户对某个共享文件夹的有效权限是其所有权限来源的总和。例如

10、，若用户user同时属于Sales与Manager组，且其权限分别是用户user读取，组Sales未指定，组Manager修改。则用户user最后的有效权限为这3个权限的总和，也就是“读取修改”。 2“拒绝”权限会覆盖所有其他的权限 虽然用户对某个共享文件夹的有效权限是其所有权限来源的总和，但是只要其中有一个权限被设为拒绝访问，则用户最后的有效权限将是拒绝访问。例如，若用户user同时属于Sales与Manager组，且其权限分别是用户user读取，组Sales 拒绝访问，组Manager 修改，则用户user最后的有效权限为拒绝访问也就是无权访问该共享文件夹。,3.4 共享文件夹权限,3.4

11、.2 共享文件夹有效权限的确定 3共享文件夹的复制或移动 如果用户将共享文件夹复制到其他磁盘分区内，则原始的文件夹仍然保留共享的状态，但是复制的那一份新文件夹并不会被设为共享文件夹。 如果用户将共享文件夹移动到其他磁盘分区内，则该文件夹将不再是共享的文件夹。,3.4 共享文件夹权限,共享文件夹在Windows资源管理器中显示为文件夹带有一个手样图标，此时权限分配给整个共享文件夹，而不是共享文件夹中的独立文件或子文件夹。 当某个文件夹被共享时，作为缺省权限，完全控制权限分配给每一个用户组。当某个用户加入到某个共享文件夹时，用户缺省地得到读权限。 当复制一个共享文件夹时，原来共享的文件夹依然共享，

12、但其复制文件夹并不共享。当一个共享文件夹被移动到另一个位置时，该文件夹不再共享。,3.5 脱机文件,脱机文件所提供的功能是在计算机与网络断开的情况下用户，用户仍然可以读取、更改位于网络服务器内的文件。 脱机文件的使用需连接到网络服务器，并将所访问的文件设为“可脱机浏览”，该文件即被复制一份到计算机的硬盘内，在正常连接的情况下，仍然访问位于网络服务器内的文件。,3.6 磁盘分区的创建与管理,3.6.1 磁盘分区类型 磁盘主分区是用来启动操作系统的分区。一块硬盘最多可以有4个磁盘主分区，如果在磁盘中安装多个操作系统，可以将各个操作系统分别安装在不同的磁盘主分区内。只有主分区才能被标记为活动分区，活

13、动分区是用来启动操作系统的分区，一个硬盘上在同一时间只能有一个主分区被标记为活动分区。,3.6 磁盘分区的创建与管理,3.6.1 磁盘分区类型 1主分区 磁盘主分区是用来启动操作系统的分区。一块硬盘最多可以有4个磁盘主分区，如果在磁盘中安装多个操作系统，可以将各个操作系统分别安装在不同的磁盘主分区内。只有主分区才能被标记为活动分区，活动分区是用来启动操作系统的分区，一个硬盘上在同一时间只能有一个主分区被标记为活动分区。 2扩展分区 在一块硬盘中只能有1个磁盘扩展分区，在保存数据时需要将扩展分区进一步划分为1个或多个逻辑驱动器，可以为逻辑驱动器分配盘符，并且使用一种文件系统格式化逻辑驱动器。,3

14、.6 磁盘分区的创建与管理,3.6.1 磁盘分区类型 3可用空间 可用空间指已分区或未分区的硬盘中没有使用和没有被格式化的部分。 4系统分区 在系统分区中包含了用于启动Windows Server 2003的系统文件，如Boot.ini、N等系统文件。 5引导分区 在引导分区中包含了用于管理Windows Server 2003操作系统的文件，默认情况下，这些文件位于“Windows”和“WindowsSystem32”目录中。,3.6 磁盘分区的创建与管理,3.6.2 创建磁盘分区 创建主分区的具体操作步骤可观看“创建主分区.AVI”，在该录像中演示如何在第2块容量为4.3GB的物理硬盘，创

15、建2000MB的分区。 创建扩展分区的操作基本与创建主分区类似。例如，现在要求将物理硬盘余下的空间全部创建为扩展分区。具体操作步骤可观看“创建扩展分区.AVI”。,3.6 磁盘分区的创建与管理,3.6.3 创建逻辑驱动器 扩展分区在使用时，通常将其分成一段或多个段，其中的每一段就是一个逻辑驱动器，然后为每一个逻辑驱动器指定一个驱动器号后，就可以存储数据了。 具体操作步骤可观看“为扩展分区创建两个逻辑驱动器.AVI”,3.6 磁盘分区的创建与管理,3.6.4 指定活动磁盘分区 活动分区是用于启动计算机的磁盘分区，它是基本磁盘的主分区。在这个分区中保存着用于启动计算机操作系统的启动文件。将一个磁盘

16、主分区标记为活动分区的操作方法是：单击任务栏中的“开始”“管理工具”“计算机管理”。展开“存储”文件夹，单击“磁盘管理”，在待标记的磁盘分区上单击鼠标右键，在弹出的快捷菜单中选择“将磁盘分区标记为活动的”选项。 例如，将磁盘0中的“D:”标记为活动的磁盘。 具体操作步骤可播放“标记为活动的磁盘.AVI”,3.6 磁盘分区的创建与管理,3.6.5 将磁盘分区格式化、加卷标与转换文件格式 将磁盘分区之后，需要将磁盘格式化后才能保存数据。 3.6.6 更改磁盘驱动器号及路径和删除磁盘分区 对于一个新的磁盘分区可以为它指定磁盘驱动器号，也可以改变已有的磁盘驱动器号。,3.6 磁盘分区的创建与管理,3.

17、6.3 创建逻辑驱动器 扩展分区在使用时，通常将其分成一段或多个段，其中的每一段就是一个逻辑驱动器，然后为每一个逻辑驱动器指定一个驱动器号后，就可以存储数据了。 具体操作步骤可观看“为扩展分区创建两个逻辑驱动器.AVI”,3.7 转换磁盘,安装新磁盘时，磁盘会被自动识别并配置为基本磁盘。用户要创建动态磁盘，必须把基本磁盘转换成动态磁盘，转换完成后，可以将卷扩展到多个磁盘上。这些功能提供了更有效的磁盘控制并有助于防止由硬件故障引起的数据丢失。 基本磁盘：为数据提供独立的存储空间，最多支持3个主分区或到3个主分区和1一个扩展分区。 动态磁盘：可以跨越多个磁盘，每个磁盘包含的卷的数目不受限制，支持容

18、错功能，当磁盘发生错误时可以确保数据的完整性。 转换磁盘时，从基本磁盘到动态磁盘不会丢失数据，但反过来从动态磁盘转换到基本磁盘时会丢失动态磁盘的数据。 把基本磁盘转换为动态磁盘的具体操作步骤可播放光盘中的“基本磁盘转换为动态磁盘.AVI”。,3.8 卷,Windows Server 2003支持 简单卷 扩展卷 跨区卷 镜像卷 RAID-5卷,3.9 管理数据压缩,在NTFS格式的Windows Server 2003文件系统中，支持对文件及文件夹的加密和解密、压缩和解压缩。 3.9.1 压缩文件和文件夹 文件及文件夹的压缩可以减少它们占用磁盘的空间。Windows Server 2003支持

19、两种不同类型压缩的方式：NTFS压缩和利用“压缩（zipped）文件夹”。 3.9.2 复制和移动压缩文件和文件夹 文件复制或移动时压缩属性的变化对于NTFS磁盘内的文件也有影响，从某个文件夹复制或移动到另一个文件夹后，其压缩属性的变化与“文件复制或移动后权限的变化”的原理是相同的。,3.10 加密数据,Windows Sever 2003利用“加密文件系统（Encrypting File System，EFS）”提供文件加密的功能。文件夹或文件经过加密后，只有当初将其加密的用户或者经过授权的用户才能够读取，因此可以增强文件的安全性。只有NTFS文件系统的磁盘内文件、文件夹才可以被加密，FAT

20、与FAT32文件系统的磁盘并没有该功能。,3.11 管理磁盘配额,在Windows Sever 2003系统中，用户可以利用磁盘配额的功能控制和跟踪每个用户可用的磁盘空间。 磁盘配额是针对单个用户来计算的。 系统管理员不会受到磁盘配额的限制。,3.12 使用磁盘碎片整理工具,磁盘用了一段时间后，存储在磁盘内的文件可能会零零散散地分布在整个磁盘内，因而会影响到磁盘的访问效率，因此有必要在系统使用一段时间后重新整理磁盘。磁盘碎片整理时，系统会将磁盘内的文件读出，然后再重新写入到连续的空间内，因而可以提高访问的效率。,实训,（1）在C盘根目录下创建PUBLIC文件夹，使所有用户具有“读取与执行”权限

21、。创建域用户cyp，使其通过网络访问时具有修改权限。而在本地域控制器登录时。具有完全控制权限。 （2）使移动用户能脱机编辑域控制器上的文件夹“C:USERS”中的文件。 （3）创建主磁盘分区，并指派一个磁盘驱动器号，如K:。使用FAT文件系统格式化所创建的磁盘分区，并将FAT文件系统转换为NTFS文件系统。 （4）创建扩展磁盘分区，并创建逻辑驱动器，为逻辑驱动器指派驱动器号，如L:，使用NTFS文件系统格式化所创建的逻辑驱动器。更改逻辑驱动器的符号，如将L:改为F:。 （5）删除所创建的逻辑驱动器和扩展分区。,（6）将第二块物理硬盘升级为动态磁盘。在升级后的动态磁盘上创建简单卷，如H:，如果磁

22、盘还有空间扩展简单卷H:，使用NTFS文件系统格式化简单卷H:。 （7）设法将动态磁盘还原为基本磁盘，还原之前要做好数据备份。 （8）在“C:abc”文件夹下创建一个名称为“Meeting.txt”的文本文件，并对其进行加密。 （9）在“C:xyz”文件夹下创建一个名称为“Neeting.txt”的文本文件，并对其进行压缩。 （10）给域控制器中的D盘设置磁盘配额200MB，当使用到磁盘配额的150MB时发出警告并拒绝将磁盘空间分给超过限额的用户。 （11）对当前工作磁盘C:做磁盘碎片整理。,习题,（1）如果允许任何用户访问某个文件，但需要限制使用Guest帐户连接到该资源的任何用户，怎样完成这项任务？ （2）若某用户student同时属于多个组，而此用户student与这些组分别被指派了不同的NTFS权限，则用户student最