Download
1 / 50
500 likes | 728 Views
第 5 章 文件系统管理. 本章目标 了解 NTFS 文件系统的基本概念 掌握 NTFS 权限 掌握在 NTFS 分区上加密和压缩文件数据 能够创建和管理共享文件夹 能够使用 DFS 配置共享文件夹等内容. Windows 2003 支持的文件系统. FAT 文件系统 NTFS 文件系统. FAT 文件系统.
E N D
第5章 文件系统管理 本章目标 了解NTFS文件系统的基本概念 掌握NTFS权限 掌握在NTFS分区上加密和压缩文件数据 能够创建和管理共享文件夹 能够使用DFS配置共享文件夹等内容
Windows 2003支持的文件系统 • FAT文件系统 • NTFS文件系统
FAT文件系统 • FAT是File Allocation Table(文件分配表)的缩写,它是存储磁盘空间信息的结构。它存储了关于每个文件的信息,以便以后检索文件。FAT文件系统最初起源于DOS,并被用于DOS、所有的Windows版本、UNIX、LINUX和OS/2系统支持。因为其被广泛支持,所以它最大的优点是它的兼容性。它主要用于小型磁盘和简单文件结构的简单文件系统。
FAT文件系统的优点和缺点 • FAT文件系统的优点 • 文件系统所占容量与计算机的开销少。 • 支持各种操作系统——可移植。 • 方便的用于传送数据。 • FAT文件系统的缺点 : • 容易受损害:FAT文件系统损坏时,计算机就要瘫痪或者不正常关机 。 • 单用户:不保存文件的权限信息;只包含隐藏、只读等公共属性 。 • 非最佳更新策略 :在磁盘的第一个扇区保存其目录信息 。 • 没有防止碎片的最佳措施 。 • 文件名长度受限: 文件名最多为8个字符,扩展名为3个字符。
NTFS文件系统 • NTFS是New Technology File System(NT文件系统)是缩写,它是Windows 2003 server 支持的第三种文件系统。Windows 2003 server所推荐使用的NTFS文件系统提供了FAT和FAT32文件系统所没有的、全面的性能,可靠性和兼容性。NTFS文件系统的设计目标就是用来在很大的硬盘上能够很快地执行诸如:读、写和搜索这样的标准文件操作,甚至包括像文件系统恢复这样的高级操作。
NTFS的优点(一) • 更为安全的文件保障,提供文件加密,能够大大提高信息的安全性。 • 更好的磁盘压缩功能。 • 支持最大达2TB的大硬盘,并且随着磁盘容量的增大,NTFS的性能不像FAT那样随之降低。 • 可以赋予单个文件和文件夹权限:对同一个文件或者文件夹为不同用户可以指定不同的权限;可以为单个用户设置权限。 • 恢复能力:用户在NTFS卷中很少需要运行磁盘修复程序。在系统崩溃事件中,NTFS文件系统使用日志文件和复查点信息自动恢复文件系统的一致性。 • NTFS文件夹的B-Tree结构使得用户在访问较大文件夹中的文件时,速度甚至较访问卷中较小文件文中的文件还快。 • 可以在NTFS卷中压缩单个文件和文件夹。且用户不需要使用解压软件将这些文件展开,而直接读写压缩文件。
NTFS的优点(二) • 支持活动目录和域:可以帮助用户方便灵活地查看和控制网络资源。 • 支持稀疏文件:应用程序生成的一种特殊文件,它的文件尺寸非常大,但实际上只需要很少的磁盘空间;NTFS只需要给这种文件实际写入的数据分配磁盘存储空间。 • 支持磁盘配额:可以管理和控制每个用户所能使用的最大磁盘空间。 • 远程存储,通过使可移动媒体(如磁带)更易访问,从而扩展了磁盘空间。
转换磁盘分区的类型和重新格式化 • 通过【磁盘管理器】来转换磁盘分区的类型及重新格式化。
权利与权限 • 文件夹具有下列基本权限: • 完全控制:用户可以执行下列全部职责。 • 修改:用户可以写入新的文件,新建子目录和删除文件及文件夹。用户也可以查看哪些其他用户在该文件夹上有权限。 • 读取及运行:用户可以阅读和执行文件。 • 列出文件夹目录:用户可以查看在目录中的文件名。 • 读取:用户可以查看目录中的文件和查看还有谁在这里有权限。 • 写入:用户可以写入新文件并查看还有谁在这里有权限。
权利与权限 • 文件有下列基本权限: • 完全控制:用户可能执行下列全部职责,包括两个附加的高级属性。 • 修改:用户可以修改、重写入或删除任何现有文件,用户也可以查看还有哪些其他用户在该文件上有权限。 • 读取及运行:用户可以阅读文件,查看谁有访问权并运行可执行文件。 • 读取:用户可以阅读文件和查看谁有访问权限。 • 写入:用户可以写入文件并查看还有谁在这里有权限。
使用NTFS权限 • 权限累计 • 权限继承性 • 组权限 • “拒绝”权限 • “完全控制”权限 • 复制和移动文件及文件夹
使用特别权限或高级设置 • 权限 • 审核权限 • 所有者权限 • 有效权限
创建共享文件夹 • 在“我的电脑”或“资源管理器”窗口中 • Windows 2003中的中的【管理您的服务器】的【文件服务器】提供了专门的“共享文件夹向导”
添加共享文件夹(3) • 步骤二,在窗口的右边显示出了计算机中所有共享文件夹的信息。 • 如果要建立新的共享文件夹,可通过选择主菜单“操作”中的“新文件共享”子菜单,或者在右侧窗口单击鼠标右键选择“共享”菜单,打开如图5-5所示对话框。输入要共享的文件夹、共享名、共享描述,在共享描述中可输入一些该资源的描述性信息,以方便用户了解其内容。
添加共享文件夹(4) 图5-5 创建共享文件夹
添加共享文件夹(5) • 步骤三,点击“下一步”,打开如图5-6所示“创建共享文件夹”对话框。用户可以根据自己的需要设置网络用户的访问权限。或者选择“自定义”自己定义网络用户的访问权限。
添加共享文件夹(6) 图5-6 创建共享文件夹
添加共享文件夹(7) • 另一种方法: • 双击“我的电脑”,然后选择要设置为共享文件夹的驱动器并选定文件夹。 • 鼠标右键激活快捷菜单,选择“共享”菜单项,打开如图所示5-7窗口。 • 然后进行相应的设置,如更改共享名,设定用户连接数量,点击“权限”按钮,如图5-8所示,设置允许访问的用户权限。
添加共享文件夹(8) 图5-8 文件夹的共享许可权限 图5-7 文件夹的共享选项
停止共享文件夹(9) • 方法1: • 在“计算机管理”窗口中,选择要停止共享的文件夹;点击右键,选择“停止共享”;在弹出的对话框里,点击“确定”按钮即可。 • 方法2: • 双击“我的电脑”图标,选定已经设为共享的文件夹;右击该文件夹,选择“共享”命令,打开共享“选项卡”;单击“不共享该文件夹”,点击“确定”按钮即可。
修改共享文件夹的属性(10) • 选择共享文件夹,点击右键,选择“属性”,打开如图5-10所示对话框; • 在“常规”对话框里,可以设置允许多少用户同时访问该共享文件夹以及缓存设置; • 可以通过选择“共享权限”、“安全”选项卡,修改组和用户的共享访问许可,或该文件/文件夹访问许可的设置; • 点击“确定”按钮即可使配置生效。
修改共享文件夹的属性(11) 图5-10 “Public”对话框
映射网络驱动器(12) • 右击“我的电脑”,选择“映射网络驱动器”,打开如图5-11所示对话框; • 在“驱动器”下拉列表框中,选择一个本机没有的盘符作为共享文件夹的映射驱动器符号。输入要共享的文件夹名及路径;或者点击“浏览”按钮打开“浏览文件夹”对话框,选择要映射的文件夹; • 如果需要下次登录时自动建立同共享文件夹的连接,选定“登陆时重新连接”复选框; • 单击“完成”,即可完成对共享文件夹到本机的映射。
映射网络驱动器(13) 图5-11 映射网络驱动器对话框
映射网络驱动器(14) • 打开“我的电脑”,将发现本机多了一个驱动器符,通过该驱动器符可以访问该共享文件夹,如同访问本机的物理磁盘一样。如图5-13所示,“H”驱动器实际上是共享文件夹到本机的一个映射。 图5-13 通过映射的驱动器访问共享文件夹
断开网络驱动器 (15) • 右击“我的电脑”,选择“断开网络驱动器”,出现如图5-14所示对话框。 图5-14 断开网络驱动器 选择要断开的网络驱动器,点击“确定”即可
共享文件夹权限 • 共享资源提供对应用程序、数据或用户个人数据的访问。为保证数据安全,可以使用共享权限控制对共享资源的访问,这样易于应用和管理。或者可以使用 NTFS 文件系统上的访问控制,这样可以对共享资源及其内容进行更详细的控制。也可以将这些方法结合起来使用。如果将这些方法结合起来使用,将应用更为严格的权限。
共享文件夹的访问权限 读取:“读取”权限是指派给 Everyone 组的默认权限。“读取”权限允许 查看文件名和子文件夹名 、查看文件中的数据、运行程序文件 更改 :“更改”权限不是任何组的默认权限。“更改”权限除允许所有的“读取”权限外,还具有添加删除文件和子文件夹、更改文件中的数据的权限 完全控制 :完全控制权限是指派给本机上的 Administrators 组的默认权限。
复制或移动共享文件夹 • 当复制共享文件夹时,原来的文件夹仍被共享,但其拷贝不会被共享。当移动共享文件夹时,原来的文件夹不会再被共享。
隐藏共享 • 为了使自己的共享文件夹不被别人看到,可创建隐藏共享。隐藏共享可由共享名后面的美元符号 ($) 看出。在计算机上查看共享或使用 net view命令时,隐藏共享将不列出。如果想连接隐藏共享,就需要人工地连接到该共享。 • 根分区和卷共享后表示为驱动器号后面附加一个 $ 符号。例如,驱动器号 C 和 D 共享后表示为 C$ 和 D$。
隐藏系统管理共享 • 默认情况下,Windows 可以启用下列隐藏系统管理共享: • 系统根文件夹 (%SYSTEMROOT%) 共享:表示为 ADMIN$。它是用户安装Windows 系统文件夹,管理员通过网络可以方便地访问到此系统根文件夹目录结构。 • FAX$共享:供传真客户端发送传真使用。此共享文件夹缓存文件,并访问存储在文件服务器上的传真封面。 • IPC$共享:用于通过使用命名管道在网络程序之间通信的客户机与服务器之间的临时连接。它主要用于远程管理网络服务器。 • PRINT$共享:用于远程管理打印机。
删除隐藏共享 在【控制面板】中双击【管理工具】,然后双击【计算机管理】。 展开“共享文件夹”,然后单击“共享”。 在“共享文件夹”列中,右键单击您要删除的共享,单击“停止共享”,然后单击“确定”。 • 删除当前和以后会话的默认系统管理共享 要删除用于所有根分区和卷(如 C$)以及系统根文件夹 (ADMIN$) 的隐藏系统管理共享,并防止 Windows 重新创建它们,请将 AutoShareWks DWORD 值添加到下面的注册表项中,并将其数值数据设置为 0: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
文件的加密与解密 • 加密文件系统 (EFS) 是用来在使用 NTFS 文件系统的卷上直接加密数据的文件加密技术。您可以像使用非加密数据那样使用加密的数据。另外,您可以为加密的数据配置权限,以防止未经授权的使用。没有正确权限的人若试图打开、复制、移动或重命名加密的文件或文件夹,就会收到一条“访问遭拒”错误消息。
文件的加密 如果用户指定某文件进行加密,那么对用户来讲实际的数据加密和解密过程是完全透明的。用户并不需要理解这个过程。 • 文件的加密过程如下: 每个文件都有一个唯一的文件加密密钥,用于以后对文件数据进行解密。 文件的加密密钥本身是自加密的;它通过与用户的 EFS 证书对应的公钥进行保护。 文件加密密钥同时也被其他每个已被授权解密该文件的 EFS 用户的公钥和每个已被授权解密该文件的 EFS 用户的公钥和每个故障恢复代理的公钥所保护。
文件的解密 • 文件的解密过程如下: • 要解密一个文件,首先要对文件加密密钥进行解密。当用户的私钥与这个公钥匹配时,文件加密密钥就被解密。 • 原始用户并非唯一能对文件加密密钥进行解密的人。其他被指派的用户或恢复代理也可以使用他们自身的私钥来解密文件加密密钥。 • 文件的解密操作操作步骤如下: • 打开 Windows 资源管理器。 右键单击加密文件或文件夹,然后单击“属性”。 • 在“常规”选项卡上,单击“高级”选项。 • 清除“加密内容以便保护数据”复选框。
文件的压缩与解压缩 只有对于已格式化为NTFS 驱动器上的文件和文件夹,才能使用 NTFS 压缩。如果没有出现“高级”按钮,说明所选的文件或文件夹不在 NTFS 驱动器上。 如果将文件移动或复制到已压缩的文件夹中,文件将被自动压缩。如果将文件从另外一个 NTFS 驱动器移动到已压缩的文件夹中,文件也将被压缩。但是,如果将文件从同一个 NTFS 驱动器移动到已压缩的文件夹中,则文件将保留原始状态(或者是压缩的,或者是未压缩的)。 使用 NTFS 压缩的文件和文件夹不能被加密。
复制、移动压缩(加密)文件和文件夹 • 移动NTFS卷上的文件或文件夹 • 当用户将未压缩(加密)文件或文件夹移至另一个文件夹时,移动后文件仍为未压缩(加密)状态,而不管其移动的文件夹的压缩(加密)状态如何。 • 复制NTFS卷中的文件或文件夹 • 当用户将文件复制到一文件夹时,文件将遵从该目标文件夹的压缩(加密)属性。而不论文件夹的压缩(加密)状态如何。 • 在FAT16、FAT32和NTFS卷之间移动与复制文件 • 因为Windows 2003只支持NTFS卷中的压缩(加密),任何被压缩(加密)的NTFS文件移动或拷贝到FAT卷时将自动解压(解密)。类似地,被压缩的NTFS拷贝或移动到软盘时也自动解压(解密)。
分布式文件系统 • 分布式文件系统(Dfs)是一种服务,通过 DFS,可以使分布在多个服务器上的文件如同位于网络上的一个位置一样显示在用户面前。用户在访问文件时不再需要知道和指定它们的实际物理位置,这样使用户访问和管理那些物理上跨网络分布的文件更加容易。
在以下情形下,用户应该考虑实施 DFS 访问共享文件夹的用户分布在一个站点的多个位置或多个站点上。 大多数用户都需要访问多个共享文件夹。 通过重新分布共享文件夹可以改善服务器的负载平衡状况。 用户需要对共享文件夹的不间断访问。 用户的组织中有供内部或外部使用的 Web 站点。
分布式文件系统 (DFS)的重要特性 • 容易访问文件 • 可用性
创建Dfs根目录 • 创建 DFS 根目录时,选择根目录的类型、指定宿主域或服务器、分配给一个共享文件夹来装载DFS 根目录,然后指定DFS服务器。对于独立的根目录,客户端计算机连接到服务器和共享文件夹。对于基于域的DFS 根目录,客户端计算机连接到域和共享文件夹。
创建Dfs链接 • 分布式文件系统 (Dfs) 链接是 DFS 名称空间的元素,它位于根目录下方并映射到一个或多个目标。访问 Dfs名称空间的用户看到的是根目录下作为文件夹而列出的链接名,而不是目标的实际名称和物理位置。由于链接名不受目标名称或位置的限制,所以用户可以创建对用户具有意义的链接名。
要创建 Dfs链接,执行以下操作 • 1、打开分布式文件系统。 • 2、在控制台树中,单击Dfs 根目录。 • 3、在【操作】菜单上,单击【新建链接】。 • 4、键入新链接的名称、路径,或单击“浏览”从可用共享文件夹列表中选择。 • 5、如果您希望使用注释进一步标识或说明该链接,则键入注释。 • 6、键入该链接的引用将在Dfs 客户端上缓存的持续时间,然后单击“确定”。
筛选Dfs链接 • 1、打开分布式文件系统。 • 2、在控制台树中,单击Dfs 根目录。 • 3、在【操作】菜单上,单击【筛选链接】。 • 4、在【键入最多可用链接数目】框中,键入要在控制台树中显示的链接的数量。 • 5、选择【用名称筛选链接】,然后执行以下某项操作: • 若要显示名称以某个文本字符串开始的所有链接,请在列表框中选择“开始”,然后键入您要筛选的文本字符串。 • 若要显示名称中包括某个文本字符串的所有链接,请在列表框中选择“包含”,然后键入您要筛选的文本字符串。
检查Dfs 根目录或链接的状态 • 打开分布式文件系统。 • 在 DFS 管理工具中,单击您要检查其状态的 DFS 根目录、DFS 链接或目标。 • 在【操作】菜单上,单击【检查状态】
删除DFS 根目录 • 打开分布式文件系统。 • 单击您要删除的 DFS 根目录、根目标、链接或目标。 • 在【操作】菜单上,根据所要删除对象的种类,单击“删除根目录”、“删除链接”或“删除目标”。 • 将显示一个对话框,要求您进行确认单击“是” 。
配置复制 • 复制是指将更新的数据从计算机上的数据存储或文件系统复制到一个或多个目标计算机匹配的数据存储或文件系统,从而同步这些数据的过程。 • 可以复制基于域的Dfs根目录中的根目录和共享。在创建根目录副本时,需要确保每个副本总是包含相同的数据。要在一个或多个副本发生时改变时,令副本内容自动保持同步。可以使用Windows 2003提供的文件复制服务(FRS)。如果不使用FRS,则需要手动将改变的文件复制到Dfs链接的所有副本。
通过Dfs访问文件资源 • Dfs层次结构和普通的文件夹层次相类似,因此用户可以使用普通共享文件夹相同的方法来通过Dfs访问文件资源。这两种访问方法的区别在于Dfs向用户提供了单个访问点,用来访问位于多个物理位置的资源。用户可以通过Windows资源管理器来浏览Dfs。
本章实训 • 设置NTFS权限 • 实现文件夹共享服务 • 加密、压缩文件 • 创建和使用分布式文件系统
