第5章 NTFS的数据管理功能.ppt

1、主讲教师:谭鸣钟,Windows Server 2003服务器 操作系统,第5章 NTFS的数据管理功能,主要知识点： 一、NTFS权限设置 （掌握） 二、管理共享文件夹 （掌握） 三、分布式文件系统 （掌握）,一 NTFS权限设置,1、NTFS权限类型 Windows Server 2003提供七种标准NTFS权限：完全控制权限、修改权限、读取和执行权限、列出文件夹目录权限、读取权限、写入权限和特别的权限。 具有完全控制访问权限的用户可以管理文件夹的安全性。缺省情况下，administrators组具有整个NTFS分区的完全控制权。而普通用户无法通过网络访问文件夹，除非这个文件夹已经共享。,

2、NTFS权限通过Windows资源管理器采用。右键单击要控制访问的文件夹或文件并从弹出的菜单中选择【属性】，打开文件夹或文件【属性】对话框。对文件夹与文件配置NTFS权限的过程是相同的，但NTFS权限通常对文件夹采用。,文件权限除了没有【列出文件夹目录】一项外，与文件夹权限基本相同。 NTFS也允许分配刚才描述的权限的高级版本，这些权限是一般权限的更详细版本，如下图所示。也就是说，可以更精确的说明需要给用户提供的访问级别，例如，对于基本权限的【读取及运行】选项可以分为运行文件、读取数据。,为了管理上的方便性与灵活性，应当把权限赋予用户组，再将用户帐户加入相应的组中以获得相应的访问权限。而不要将

3、访问权限直接赋予某个特定用户。,2、权限属性 为了文件夹和文件的更进一步的访问控制，需要理解权限的属性。权限有下列属性：,1.权限是累积的。一个用户的总体权限是所有准许用户使用或访问一个对象的权限的总和。 2.拒绝权限选项将忽略在特定对象上准许用户的权限。如果一个用户通过多个组的成员身份获得了完全控制权限，只要在一个组中选择拒绝完全控制选项，这个用户就完全被拒绝在所在文件或文件夹之外。 3.文件的权限将覆盖文件夹的权限： 如C：/TEST/AAA。TXT对用户1来说有更改的权限，那即使他对C：/TEST只有“读取”权限，还可以改AAA。TXT的内容。,3、继承 对给定文件夹分配的权限能够默认传

4、播给子文件夹和文件，换句话说，如果某个组对一个文件夹能够访问，其所有的子文件夹也允许该组访问，对于文件也一样。 阻止或允许权限继承，只需在安全选项卡上不选中或选中【允许将来自父系的可继承权限传播给该对象】选项。每次不选中这个复选框，就会提示拷贝或者删除被继承的权限。通过对一个文件夹关闭继承，使这个文件夹变成父节点，如果其子文件夹已经打开继承选项，它们会继承父节点的权限。,4、所有权 每个对象都有所有者。所有者控制如何设置对象的权限以及将权限授予谁，如下图即为文件所有者窗口。,文件所有者对话框,对象一经创建，创建对象的人自动成为其所有者。所有权可以用以下方式转换：,当前所有者可以授予其他用户【获

5、得所有权】权限，允许这些用户在任何时候取得所有权。 管理员可以获得其管理及控制下的任何对象的所有权。例如，如果员工突然离开公司，管理员可以控制员工的文件。,5、复制和移动后NTFS权限的变化 复制或移动NTFS文件时，这些文件设置的权限可能改变。准则如下：,如果将文件从一个文件夹移到同一卷中的另一文件夹，则文件保持原有NTFS权限。 如果将文件从一个文件夹移到不同卷中的另一文件夹，与目标文件夹有相同的权限。 如果将文件从一个文件夹复制到相同或不同卷中的另一文件夹，则文件与目标文件夹有相同的权限。 如果文件复制或移动到FAT分区，则不保留任何NTFS权限。,C:data,C:tools,C:to

6、ols,C:tools,C:tools,C:data,C:data,C:data,D:,D:,D:,D:,D:,D:,D:Common,D:Common,复制,复制,移动,移动,继承C:tools的权限,继承D:Common的权限,继承D:Common的权限,权限不变,6.文件的压缩： 目的减少占用磁盘的空间。 6.1NTFS压缩： 只有NTFS磁盘才支持NTFS压缩功能。 文件与文件夹的压缩、解压缩： “属性”高级“压缩内容以节省空间” 可以通过“文件夹管理选项”“查看”“用色彩显示加密或压缩的NTFS文件” 注：已加密的文件与文件夹无法压缩。,6.2文件复制或移动时压缩属性的变化： 与“文

7、件复制或移动权限的变化”的原理相同。 注：利用“压缩文件夹”：用户可以创建压缩文件夹，然后复制到该文件夹的文件也会自动压缩。而且FAT、FAT32、NTFS都可以创建他们，读取他们。,6.3加密文件系统： 文件或文件夹经过加密后，只有当初将其加密的用户或经过授权的用户能够读取，因此可以增强文件的安全性。,7.磁盘配额： 拥护可以利用磁盘配额控制和跟踪每个用户可用的空间。特性： 1、只针对单一用户。 2、只有利用2003、XP、2000格式化的NTFS才支持配额功能。 3、配额是以起所有权来计算的。谁的文件算谁的空间。 4、不考虑压缩因素。 5、每个NTFS分区的配额是独立计算的。用户在不同的分

8、区有不同的配额。 6、管理员不在其列。,注：如果不是NTFS分区或不是管理员或管理员组的成员，不会出现“配额”选项,1.共享文件夹的概念: 当用户将某个文件夹设为“共象文件夹”后，用户就可以通过网络访问该文件夹内的文件、子文件夹等数据。 1.1共享文件夹的权限： 系统默认是所有用户的权限为“读取” 1.2用户的有效权限： 权限具有累加性：如果用户同时属于多个组，他们又对此文件夹拥有不同的权限，则他将拥有所有权限的总和。 “拒绝”权限将覆盖其他的权限：当用户所在的众多组中，有一个组对该文件夹具有“拒绝”权限时，那用户的访问将被拒绝。,1.3共享文件夹的复制与移动： 如果将其复制到其他的磁盘中，则

9、原始的文件夹仍然保留共享状态，但是复制的那个文件夹并不会设为共享。 如果将共享文件夹移动到其他的分区中，将不在为共享。 1.4与NTFS配合使用： 如果共享文件夹在NTFS的分区中，用户的权限将是共享权限与NTFS权限两者之中最严格的。,如何添加共享文件夹? 如何隐藏共享文件夹? 在名字后面加个”$” 如何有多个共享名？,二管理共享文件夹,1、创建共享文件夹 为在Windows Server 2003成员服务器或域控制器上共享文件夹，应以Administrators或Power Users组用户的身份登录。 如果共享文件夹之后决定不再共享，只要选择文件夹对话框中【共享】标签的【不共享此文件夹】

10、单选按钮即可。,创建共享文件夹,1、配置共享权限 要控制用户对共享文件夹的访问权限，可以指定其共享权限。共享权限比NTFS权限简单，只适用于文件夹（而NTFS权限则可以针对文件和文件夹）。,完全控制：共享权限可以完全访问共享文件夹。 更改：共享权限可以改变文件内容或删除文件。 读取：共享权限可以浏览与执行共享文件夹中的文件。,2、用共享文件夹实用程序管理共享 共享文件夹实用程序是创建与管理计算机上的共享文件夹的计算机管理实用程序。共享文件夹窗口显示计算机上创建的所有共享、每个共享上打开的用户对话和按用户列出的当前打开文件。要访问“共享文件夹”实用程序，右键单击【我的电脑】并从弹出菜单选择【管理

11、】。在计算机管理中展开【系统工具】，然后展开【共享文件夹】，如下图所示。,【共享文件夹】夹对话框,（1）浏览共享：选择共享文件夹实用程序中的【共享】时，可以看到计算机上创建的所有共享。除了用户配置的共享外，还可以看到系统为便于系统管理而自动创建的Windows Server 2003特殊共享。共享加美元号（$）表示隐藏共享，使用户用“网上邻居”之类的实用程序浏览网络资源时是看不到的。根据计算机的配置情况，Windows Server 2003计算机可能出现特殊共享,1）drive letter$：是磁盘根目录的共享。缺省情况下，每个盘的根都共享。例如，C盘共享为C$。在Windows Serv

12、er 2003成员服务器上，只有Administrators和Backup Operators组成员才能访问drive letter$共享，而在Windows Server 2003域控制器上，Administrators、Backup Operators和Server Operators组成员都可以访问drive letter$共享。 2）ADMIN$：指向Windows Server 2003系统根（例如C:WINNT）。,3）PRINT$：用于远程打印机管理。IPC$可以远程管理计算机，用于浏览计算机的共享资源（IPC表示进程间通信）。 4）IPC$：共享命名管道的资源，在程序之间的通讯

13、过程中该命名管道起着至关重要的作用。在计算机的远程管理期间，以及在查看计算机的共享资源时，可以使用 IPC$。用户不能删除该资源。,（2）创建共享：在共享文件夹窗口中创建共享的步 骤如下： 第1步 右键单击【共享文件夹】并从弹出菜单 中选择【新文件共享】，如下图。,【共享文件夹】夹对话框,第2步 【创建共享文件夹向导】启动。指定要共享 的文件夹（可以用【浏览】按钮选择文件 夹）并提供共享名和说明（如下图示），然 后单击按钮继续。,文件夹共享名和说明对话框,第3步 出现指定共享权限的【创建共享文件夹向 导】对话框，可以选择预定义权限授予或自 定义共享权限（如下图所示）。指定共享权 限后，单击【完

14、成】按钮。,共享权限对话框,第4步 浏览共享会话：选择【共享文件夹】实用程 序中的【会话】可以看到计算机上当前访问 共享文件夹的所有用户。共享文件夹中的 【会话】清单包含下列信息：连接共享的用户 名、用户连接的计算机名、用户打开的文件 数、用户连接的时间量等。,2、通过网络访问共享资源 用户访问共享资源的方法有多种，下面介绍三种最常用的方法： （1） 通过网上邻居 双击【网上邻居】图标【整个网络】【Microsoft Windows Network】【工作组】【计算机名】即可访问共享文件夹。,访问共享文件夹,3.3利用“映射网络驱动器” 我的电脑工具影射网络驱动器,注：可能你没有权限登陆到此映

15、射磁盘，要使用其他的用户和密码。,（3） 通过NET USE命令行实用程序 通过NET USE命令行实用程序，可以方便快捷地映射网络盘。这个命令的语法为：NET USE X:computernamesharename。例如，下列命令将G盘映射到计算机AppServer上的AppDate共享，可以使用的语法是： NET USE G: AppserverAppData。,4.脱机文件： 就是用户在与网络断开的情况下，仍然可以读取，修改原来位于网络计算机内的文件。当然我们读取的是放在本地计算机硬盘内的缓存版本。 其原理是将所访问的文件设置为“可脱机浏览”后，该文件将复制到本地计算机内。在网络断开时我

16、们访问的是本地的文件，而且对文件的权限也相同。 当以后连接到网络时，要有一个同步操作： 1、如果用户对文件有修改，则会复制到网络上，覆盖其文件。,2、如果网络上的文件有更改，会复制到本地计算机上，覆盖本地文件。 3、如果网络和本地都有所更改，会让用户来选择哪个保存，或都保存。 如何让脱机工作正常进行呢？ 网络计算机和客户计算机又如何设置呢？ 注:2003客户端必须禁用“远程桌面”功能，否则不行； 2003客户端如果已经安装了“终端机服务”也不行； XP Professional如果开启了“快速切换”功能也不行 XP HOME不支持脱机文件,4.1网络计算机端的设置： 必须先将网络计算机端的文件

17、夹设置为共享文件夹，才可以有脱机功能。 共享缓存（2000） 脱机设置（2003）,4.2客户端的用户脱机处理文件： 启用脱机处理功能： 工具文件夹选项脱机文件,但如果网络计算机设置为手动方式，那客户端将要自行选择对脱机文件的处理了。 方法：1、利用映射网络驱动器设置脱机处理的文件 2、利用网上邻居设置 右击文件允许脱机使用,三分布式文件系统,1、分布式文件系统概述 分布式文件系统由驻留在网络服务器和客户端的软件组成，网络服务器和客户软件把存储在不同文件服务器上的共享文件夹透明连接到一个单一的名字空间中，以提高负载共享和数据有效性。DFS把这些资源组织成一个树型结构，共享一个基于Windows

18、 Server 2003服务器的根。从根开始，用户可以定义到共享文件夹的连接，而不管共享文件夹的物理位置，共享文件夹分布在整个用户组织本地或大范围的网络中。由于每一个文件服务器拥有分离的目录结构，,因此，用户无需查看包含许多文件服务器的物理网络，而只看见少量包含所有重要文件服务器和共享文件夹的逻辑目录。每一个共享文件夹出现在目录的最直观的位置，不管文件夹实际驻留在何处。 文件系统对磁盘扇区集提供统一命名访问，DFS为服务器集、共享文件夹、文件提供统一的命名约定和映射。另外，假如客户支持原始服务器和共享目录，并且客户和DFS服务器共享一个共同协议和其连接的参照计算机，DFS并不只限于单个文件协议

19、，并且能够支持服务器、共享文件夹和文件之间映射，而不管文件是否被客户所使用。,5.分布式文件系统: Distributed File SystemDFS,分布式文件系统。可以将文件分散的存储到网络上多台计算机内，但对于用户来说，好象在一个地点，因此只需要从一个地点访问，用户不需要知道这些文件的真正地点。 5.1DFS的特色： 1、服务器负载平衡功能：将负担分给多个服务器。 2、确保用户可以读到文件：,一.DFS的映射关系： 1、DFS根目录：先将一台服务器内的共享文件夹设置为DFS根目录，以便作为映射关系的存储地点，并赋予一个名称，其他用户可以通过该名称访问其中的文件。DFS根目录必须位于NT

20、FS分区内。 2、DFS链接：也就是DFS的子节点，每个DFS链接的目标是映射到其他计算机内的共享文件夹。,E：/AAA,电影,小说,资料,电影,小说,小说,资料,电影,小说,资料,DFS根目录: 利用一台服务器的一个文件夹来存储DFS映射关系,D:,D:,E:,二.DFS的类型： DFS的类型及具备的功能 域DFS 独立DFS DFS映射关系的同步功能 Y N 根目录的容错功能 Y N 链接的容错功能 Y Y 通过文件复制服务自动复制 Y N 根目录与文件,1、 在域DFS中，必须是域的成员才能存储DFS目录。这台存储根目录的服务器称为“主机服务器”。可以通过创建另一个新的根目录目标的方式，

21、将根目录复制到其他的服务器。 “域DFS”的隐射关系会被自动发布到活动目录内，因此可以让域内所有的“主机服务器”通过活动目录相互同步DFS的映射关系。 独立DFS的映射关系只可以被存储到一台服务器内，不具备容错功能。 2、无论域DFS或独立DFS，一个连接的目标可以同时映射到多台计算机的共享文件夹，这些文件中存储相同的文件。一台有问题，还可以到其他的找，所以链接具备容错功能。,3 在域DFS中，“主机服务器”之间的根目录复制，还有链接多个目标之间文件复制，都通过文件复制服务（FRS）自动复制。 对独立DFS来说，必须是手动复制。,（1） 分布式文件系统的优点 分布式文件系统对网络用户有三大好处

22、：,易于访问文件：分布式文件系统使用户易于访问文件。用户只要知道网络上的一个地址，就可访问实际分布在不同计算机上的文件。即使改变分布式文件系统中某个文件夹的实际地址，用户也不受影响。文件夹仍会在中央分布式文件系统的地址中出现。,增加文件访问性：分布式文件系统能增加网络文件和文件夹的访问性。Windows Server 2003自动将所有分布式文件系统信息发表到Active Directory中，保证域中每台服务器上的用户都能访问分布式文件系统中的文件。管理员还可以向域中的多台服务器复制分布式文件系统内容。如果一台服务器关闭或需要脱机维护，则分布式文件系统中包含的文件和文件夹可以从域中其他服务器

23、访问。这个过程对用户是透明的，用户看到的是相同的文件和文件夹，不管其实际在哪里存放。 服务器负荷平衡：有时域中多个用户要同时访问一个文件，从而对文件所在服务器造成巨大的网络负荷。分布式文件系统能够减轻这种负荷，支持实际分布在网络上的多个共享文件夹。,（2） 分布式文件系统拓扑 分布式文件系统包括三大组件：分布式文件系统根、一个或几个分布式文件系统链和一个或几个分布式文件系统共享文件夹（或复制品，replica）。每个分布式文件系统链指向一个共享文件夹及其所有复制品。可以在域中其他成员服务器中建立根共享，从而复制分布式文件系统根。 创建分布式文件系统根时，可以将其指定为独立的分布式文件系统根或基

24、于域的分布式文件系统根。,（3） DFS客户 对一个利用DFS的客户而言，指定的扩展必须被增加到底层操作系统的文件子系统中。这些DFS可识别扩展的有效性和能力如下：,Windows Server 2003：DFS客户和Windows Server 2003一起提供给用户，并且提供对独立的DFS和基于域的DFS根的完全访问。 Windows NT 4.0Workstation/Server：该DFS客户和Service Pack 3一起提供给用户，以提供对独立DFS根的访问。 Windows 95/98：该DFS客户和Windows Server 2003安装光盘一起提供给用户，以提供对独立DF

25、S根的访问。从为基于域的DFS下载Active Directory Client Pack for Windows 95或Windows 98。,2、配置和管理分布式文件系统 利用“分布式文件系统”实用程序可以在网络上配置和管理分布式文件系统。这个实用程序可以创建分布文件系统根、增加根共享、增加分布式文件系统链、配置复制和检查分布式文件系统共享文件夹状态。 要访问“分布式文件系统”实用程序（分布式文件系统控制台），需选择【开始】【管理工具】【分布式文件系统】，如下图所示。,【分布式文件系统】主界面,（1） 创建分布式文件系统根 每个服务器只有一个分布式文件系统根，但每个域可以有无限个分布式文件系统根。应在NTFS分区中创建分布式文件系统根。自动复制只能在NTFS文件系统中进行。也可以利用NTFS提供的安全特性控制对分布式文件系统共享文件夹的访问。创建分布式文件系统根的步骤如下： 第1步 打开分布式文件系统控制台，从菜单栏中 选择 【操作】【新建根目录】，如下图 所示。,【新建根目录】窗口,第2步 启动【新建根目录向导】，单击【下一步】 按钮继续操作。 第3步 出现【根目录类型】对话框，如后图所示， 在这个对话框中，可以选择创建域分布式文 件系统根或独立分布式文件系统根。如果在 域环境中，则可以创建域分布式文件系统 根，它使用Active Dir