720 likes | 934 Views
第 5 章 文件系统. 文件系统指操作系统在存储设备上保存封包的数据所用的结构和机制。 文件系统规定了文件存储的大小机制、安全机制以及文件名的长短,用户对文件和文件夹的操作都是通过文件系统来完成的。 第一节 Windows Server 2003 支持的文件系统 支持 3 种类型的文件系统: FAT16 、 FAT32 和 NTFS 。 FAT16 和 FAT32 是早期的 DOS 、 Windows 3.x 以及 Windows 9.x 操作系统中使用的文件系统。 从 Windows NT 4.0 开始采用 NTFS 文件系统。 .
E N D
第5章文件系统 文件系统指操作系统在存储设备上保存封包的数据所用的结构和机制。 文件系统规定了文件存储的大小机制、安全机制以及文件名的长短,用户对文件和文件夹的操作都是通过文件系统来完成的。 第一节 Windows Server 2003支持的文件系统 • 支持3种类型的文件系统: FAT16、 FAT32和NTFS。 • FAT16和FAT32是早期的DOS、Windows 3.x以及Windows 9.x操作系统中使用的文件系统。 • 从Windows NT 4.0开始采用NTFS文件系统。
一、FAT (File Allocation Table)文件系统 • 具有驻留在逻辑卷的开端的文件分配表。 • 是一种适合小卷集与双重引导需要的文件系统。 • 文件分配表的两个备份存储在卷中,一旦文件分配表的一个备份损坏,就可以使用另一个文件分配表。 • 采用FAT文件系统格式化的卷以簇的形式进行分配。 • 建议对超过511MB的卷不要使用FAT16。 • FAT32通过扩展单个逻辑驱动器容量达到至少127GB,从而打破了FAT16卷的2GB逻辑驱动器的限制。
卷空间的大小 每个簇的扇区 簇空间大小 0MB—32MB 1 512个字节 33MB—64MB 2 1KB 65MB—128MB 4 2KB 129MB—255MB 8 4KB 256MB—511MB 16 8KB 512MB—1023MB 32 16KB 1024MB—2047MB 64 32KB 2048MB—4096MB 128 64KB FAT16文件系统默认的簇大小
分区大小 缺省的簇的大小 小于8GB 4K 大于等于8GB且小于16GB 8K 大于等于16GB且小于32GB 16K 大于等于32GB 32K FAT32簇的大小 FAT16和FAT32不能较好地集成。当卷变大时,文件分配表也随之变大,这就相应增加了在系统重新启动时Windows Server 2003计算引导卷中闲置空间的时间。因此,在Windows Server 2003中不支持用户使用格式化程序来创建超过32GB的FAT32卷。
2. FAT卷中的文件名 缺省情况下,Windows Server 2003支持FAT卷中的长文件名。在注册表中,如果将HKEY_LOCAL_MACHINES\System\CurrentControlSet\Control\FileSystem\Win31Filesystem键值改为1,则将阻止FAT系统创建长文件名。 3. 使用Windows Server 2003中的FAT FAT16在Windows Server 2003中的工作方式同MS-DOS、Windows 3.x、Windows 95/98/Me中的工作方式完全一样。
4. FAT文件系统的安全问题 • FAT文件系统是在80年代初期为MS-DOS开发的,是一种最简单的文件系统,由于它的成熟和简单,每一种现代个人计算机操作系统都支持它,这种可移植性使FAT文件系统能方便地用于数据传送,但是也伴随着较大的不安全因素。 FAT文件系统有以下缺点: • 易受损害 • 单用户 • 非最佳更新策略 • 没有防止碎片的最佳措施
二、NTFS系统 • 用来在很大的硬盘上很快地执行诸如读、写和搜索这样的标准文件操作,以及文件系统恢复等高级操作。 • Windows Server 2003的NTFS文件系统支持的特性: (1)活动目录 (2)域 (3)重析点 (4)改动日志 (5)文件加密 (6)稀松文件支持 (7)磁盘配额 (8)对于大容量驱动器的良好扩展性 (9)分布式链接跟踪
分区大小 每簇的扇区数 缺省的簇大小 小于等于512MB 1 512字节 512MB—1024MB 2 1024字节 1025MB—2048MB 4 2048字节 2049MB—4096MB 8 4KB 4097MB—8192MB 16 8KB 8193MB—16384MB 32 16KB 16385—32768MB 64 32KB 大于32768MB 128 64KB 2. NTFS的卷结构 如在“运行”对话框中输入format d:/a:<size>/fs:ntfs格式命令便可以改变D驱中簇的大小。
3. NTFS卷中的文件名 • 至多可使用255个字符,且可以含有空格、多个句点以及MS-DOS文件名中所禁用的特殊字符。 • 为了提高拥有很多长文件名或类似文件名的卷的性能,用户可以通过设置注册表中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Filesystem键的NtfsDisableNameCreation键值为1来关闭该特性。
三、如何选择文件系统 • 在安装Windows Server 2003时,用户可以选择用NTFS系统格式化磁盘分区,也可以选择将原有的文件系统转换为NTFS格式。 • 在用户安装完毕后,也可以使用Convert.exe程序把FAT16或FAT32的分区转化为NTFS分区。 • 当用户使用Windows Server 2003和早期的操作系统双重启动时,用户可能需要使用FAT16或FAT32系统。在这种情况下,用户应该把系统配置成双重启动并在硬盘上用FAT或FAT32分区做为主分区(启动分区)。
第二节 使用NTFS文件系统管理资源 NTFS权限可以实现高度的本地安全性,通过对用户赋予NTFS权限可以有效地控制用户对文件和文件夹的访问。 NTFS分区上的每一个文件和文件夹都有一个列表,被称为ACL(Access Control List,访问控制列表),该列表记录了每一用户和组对该资源的访问权限。 在默认情况下NTFS权限具有继承性,即文件和文件夹继承来自其上层文件夹的权限。
一、NTFS权限的使用法则 • 1.权限最大法则 • 2.文件权限超越文件夹权限法则 • 3.拒绝权限超越所有其他权限法则
三、NTFS权限在移动和拷贝文件时的继承性 • 在同一个分区内移动文件或文件夹时,此文件和文件夹会保留在原位置的一切NTFS权限 • 在不同的NTFS分区之间移动文件或文件夹时,文件或文件夹会继承目的分区中文件夹的权限。 • 在同一个NTFS分区内拷贝文件或文件夹时,文件或文件夹将继承目的位置中的文件夹的权限。 • 在不同NTFS分区之间拷贝文件或文件夹时,文件或文件夹将继承目的位置中文件夹的权限。 • 当从NTFS分区向FAT分区中拷贝或移动文件和文件夹都将导致文件和文件夹的权限丢失。
四、使用NTFS文件压缩数据 Windows Server 2003对NTFS卷支持单个文件和文件夹的压缩。压缩在NTFS卷上的文件可被任一基于Windows的应用程序读和写,而不必首先用其他程序解压。当文件读取时自动解压,当文件被关闭或保存时又再次压缩。 注意:数据的压缩和解压缩过程是要消耗CPU运算资源的,是以牺牲CPU运算速度为代价而换取空间的 。
五、压缩对于移动和拷贝文件的影响 • 当在同一个NTFS分区中拷贝文件或文件夹时,文件或文件夹会继承目标位置的文件夹的压缩状态。 • 当在同一个NTFS分区中移动文件或文件夹时,文件或文件夹会保留原有的压缩状态。 • 当在不同的NTFS分区之间拷贝文件或文件夹时,文件或文件夹会继承目标位置的文件夹的压缩状态。 • 当在不同的NTFS分区之间移动文件或文件夹时,文件或文件夹会继承目标位置的文件夹的压缩状态。 任何被压缩的NTFS文件移动或拷贝到FAT卷时将自动解压 。
六、使用NTFS文件系统实现磁盘配额 磁盘配额是以每个用户每个卷为基础进行跟踪的,用户只能对它们所拥有的文件进行配额管理。
配额项对话框 单击菜单栏的“配额”——“新建磁盘配额”
在超过配额余量后获取更多的空闲磁盘空间 用户必须完成以下的操作: • 删除文件 • 通过另一个用户获得某些文件的所有权 • 通过管理员增加配额余量 用户使用磁盘配额 的适用情况: • 一个卷上所设定的磁盘配额只适用于该卷。 • 磁盘配额不能设定于单独的文件或文件夹上。
磁盘配额建立在未压缩文件基础之上。通过压缩数据,可以增加空闲空间量。磁盘配额建立在未压缩文件基础之上。通过压缩数据,可以增加空闲空间量。 • 如果用户的计算机配置成了一个具有Windows Server 2003和Windows NT 4.0的多引导系统,用户在运行Windows NT 4.0时可以超过其磁盘配额界限。但是,当用户运行的是Windows Server 2003时,用户必须将文件移到一个不同的分区或删除文件,直到所使用的空间量低于用户的磁盘配额界限。 • 为了支持磁盘配额,必须用NTFS对磁盘卷进行格式化。 • 要管理一个卷上的配额,用户必须是该驱动器所在的计算机上管理员组的成员。
七、使用NTFS文件系统中的EFS加密磁盘上的数据七、使用NTFS文件系统中的EFS加密磁盘上的数据 加密文件系统(EFS) 提供一种核心文件加密技术,该技术用于在NTFS 文件系统卷上存储已加密的文件。加密了文件或文件夹之后,还可以像使用其他文件和文件夹一样使用它们。 加密对加密该文件的用户是透明的。也就是说,在使用已加密的文件前不用手动解密就可以正常打开和更改文件。
使用EFS加密文件和文件夹时,需注意: • 只有 NTFS 卷上的文件或文件夹才能被加密。 • 不能加密压缩的文件或文件夹。 • 如果将加密的文件复制或移动到非 NTFS 格式的卷上,该文件将会被解密。 • 如果将非加密文件移动到加密文件夹中,则这些文件将在新文件夹中自动加密。 • 无法加密标记为“系统”属性的文件,并且位于 systemroot 目录结构中的文件也无法加密。 • 加密文件夹或文件不能防止删除或列出文件或目录。具有合适权限的人员可以删除或列出已加密文件夹或文件。 • 在允许进行远程加密的远程计算机上可以加密或解密文件及文件夹。
第三节 分布式文件系统 一、分布式文件系统概述 分布式文件系统是若干不同的逻辑磁盘分区或卷标组合在一起形成完整的层次文件系统。DFS为实际可能分布在网络上任意位置的资源提供了一个逻辑上的树形文件系统结构。从而为用户提供了同分布于网络上各处的共享文件夹建立连接的简便途径。单独的DFS共享文件夹的作用相当于通过网络上的其他共享文件夹的访问点。不论下面的资源具体位置如何,用户不必知道资源在网络的实际位置,就可以通过DFS对其进行访问。
何时管理员可考虑使用分布式文件系统 • 期望添加文件服务器或修改文件位置。 • 访问目标的用户分布在一个或多个站点上。 • 大多数用户都需要访问多个目标。 • 通过重新分布目标可以改善服务器的负载平衡状。 • 用户需要连续地访问目标。 • 组织中有供内部或外部使用的网站。
1.DFS 类型 • 独立的根目录分布式文件系统 • 域分布式文件系统。 独立的DFS把它的配置信息存放在本地计算机注册表中,独立的 DFS 根目录有以下特征: • 不使用 Active Directory。 • 至多只能有一个根目录级别的目标。 • 使用文件复制服务不能支持自动文件复制。 • 通过服务器群集支持容错。
基于域的DFS把它的配置信息存放在活动目录中。基于域的DFS把它的配置信息存放在活动目录中。 基于域的DFS 根目录有以下特征: • 它必须宿主在域成员服务器上。 • 它的 DFS 名称空间能自动发布到 Active Directory 中。 • 可以有多个根目录级别的目标。 • 通过文件复制服务(File Replication Service, FRS)支持自动文件复制。 • 通过 FRS 支持容错。
二、分布式文件系统的特点及好处 • 访问文件更加容易 • 可用性 (1)Windows Server 2003 操作系统自动将 DFS 映射发布到 Active Directory 中。以确保 DFS 名称空间对于域中所有服务器上的用户总是可视的。 (2)作为管理员,可在域中的多个服务器上复制 DFS 根目录和目标。这样,即使在保存这些文件的某个物理服务器不可用的情况下,用户仍然可以访问他们的文件。 • 服务器负载平衡 • 文件和文件夹安全
三、分布式文件系统的拓朴结构 分布式文件系统由DFS根目录、一个或多个DFS链接、一个或多个DFS共享文件夹,或每个DFS所指向的副本组成。 DFS根目录所驻留的域服务器被称为“宿主服务器”。通过在域中的其他服务器上创建“根目录共享”,可以复制DFS根目录,这将确保在宿主服务器不可用时,文件仍然可以使用。 通过将DFS链接添加到DFS根目录,可以拓展DFS拓朴。
四、DFS的目录与配置 1.创建DFS根目录 “开始”→“程序”→“管理工具”→“分布式文件系统”