单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,5-,*,WS-NE30-1-03 05-,*,北京清华万博网络技术股份有限公司版权所有,第5章 管理文件系统和打印效劳,本章目标,文件系统,NTFS文件系统,本地权限类型、设置,继承、复制、移动,加密、压缩、磁盘配额,共享权限、类型、操作,本地和共享权限,分布式文件系统,2,文件系统,存数据时要格式化,最小的格叫簇,簇:每个文件存储时必须以新簇开头,不同的文件不能共用一个簇,FAT16就是用16个二进制位来管理硬盘分区,每一个簇都用16位个二进制位来标识,因此最多能把一个分区分成216=65536块,对于FAT16能支持的最大容量的2G分区算,每个簇的容量为32K,而FAT32就是用32个二进制位来管理文件系统,其中使用21个二进制位来标识硬盘的簇,也就是说一般都会把分区分为221=2097152个簇,对于一个8G的分区,每个簇的大小仅为4K,3,5.1 FAT,FAT32,与,NTFS文件系统,FAT文件系统,FAT32文件系统,NTFS文件系统,4,5.1.1 FAT文件系统,用于小型磁盘和简单文件结构单文件系统。,文件分配表和根文件在固定的位置。,适用于WIN95,MSDOS,OS2或WIN95以前的版本。,分区(卷)2GB。,5,5.1.2 FAT32文件系统,FAT文件系统的增强版本,支持512M2TB的磁盘分区(卷)。,支持WIN2003及WIN95、WIN98,XP系统。,双(多)启动时,首选FAT32。,6,5.1.3NTFS文件系统,支持大容量磁盘的快速读写操作,支持活动目录(Active Directory),支持单文件权限及本地权限,支持加密、压缩及磁盘配额,支持双(多)重启动,NTFS:最大分区2T,簇4K,节约空间,7,5.1.4 分区转换,CONVERT driver:/FS:NTFS,FAT16或FAT32可以转换为NTFS,NTFS不可以转换为FAT格式,除非使用第三方软件(如PartitionMagic)。或者在DOS下利用Fdisk命令删除NTFS分区,重格式化为FAT分区。,8,Windows2003,文件系统,操作系统,文件系统格式,Windows 2003 windows2000,NTFS、FAT16、FAT32,Windows NT,NTFS、FAT16,Windows 95(OSR2)和Windows 98,FAT16、FAT32,OSR2以前版的Windows 95,FAT16,MS-DOS,FAT16,9,FAT,与,NTFS,特性,FAT16,FAT32,NTFS,支持长文件名,是,是,是,有效利用磁盘,否,是,是,支持压缩,否,否,是,支持配额,否,否,是,支持加密,否,否,是,支持本地安全,否,否,是,支持网络安全,是,是,是,最大卷长,2GB,32GB,2TB,10,NTFS权限,不同的用户对同一文件有不同的权限,NTFS权限,即本地权限,控制对文件的访问,在本地而非通过网络访问,对文件而言,控制用户怎么去访问文件,权力:针对用户而言,控制对计算机的访问及如何访问,NTFS权限:只有在NTFS分区上,可对文件、文件夹设定本地权限,11,5.2 NTFS,权限设置,NTFS权限类型,权限属性,所有权,复制和移动,12,5.2.1 NTFS的七级,权限类型,权限,目的,读取,最基本的权限,读取文件,写入,创建文件和文件夹、修改文件,不能删除文件。,列出文件夹目录,查看这个文件夹下的文件和子文件夹,读取及运行,读取这个文件夹下的文件以及运行应用程序。,修改,具有写文件的权限,还可以删除文件,完全控制,不仅可以修改文件,还可以修改文件的权限,13,5.2.2,权限属性,权限是累积的,多个组被赋予不同的权限是,累积的,拒绝权限优先,文件的权限优先于文件夹的权限,14,5.2.3,继承,NTFS权限:默认是继承的关系,会继承上个文件夹的权限,文件夹的权限能够默认传播给子文件夹和文件,实际上是被一层一层的复制到底层所有的对象上,继承可以阻断,可继承可不继承,15,5.2.4,所有权,谁创立文件的所有者属于谁,创立对象的人将自动成为其所有者,管理员可获得任何文件的所有权,所有者控制文件的权限及将权限授予谁,所有者可以授予其他用户“获得所有权权限。,管理员可以获得其管理级控制下的任何对象的所有权。但不能将所有权转让给其它人。,16,5.2.5 复制和移动权限的变化,移到同一卷中的另一文件夹,则文件保持原有NTFS权限。,移到不同卷中的另一文件夹,则文件成为备份,与目标文件夹有相同的权限。,复制到相同或不同卷中的另一文件夹,则文件与目标文件夹有相同的权限。,如果文件复制或移动到FAT分区,则不保存任何NTFS权限。,17,5.3压缩和加密,数据压缩,节省空间的形式,数据加密,可以增加数据平安性,不能同时实现压缩和加密,18,5.3.1 数据压缩,Windwos2003仅对NTFS支持单文件和文件夹压缩。,只有在NTFS分区下可以读取数据的压缩格式。,压缩对用户是透明的,。,19,5.3.2 数据加密,增加数据平安性,仅对本地NTFS分区有效。FAT格式文件系统不支持加密。,NTFS权限有缺陷,换系统或把硬盘挂到另外一台机器上,所有的许可就会无效。,EFS对文件内容加密,换系统也有效。,加密过程是透明的,用户本人访问自己加密的文件(夹)时,系统自动解密。,其它用户即使拥有完全NTFS权限,也无法访问。,管理员可以作为恢复代理访问加密文件,20,5.3.3 磁盘配额,控制不同用户对磁盘空间的使用,用户超出空间限额时,阻止进一步使用,用户超出空间警告级别时,记录事件,必须是NTFS分区,磁盘的使用情况是根据文件的所有权计算的,用户看到的空间是根据磁盘配额计算的,配额空间基于文件实际长度,没有支持文件压缩机制,不适用于管理员组账户,21,5.3.3.1,配置磁盘配额,设置缺省磁盘配额,设置个人磁盘配额,22,磁盘配额,配置磁盘配额,对所有新用户设置配额,只适用于还没有在卷上创立文件的用户,已经创立文件的用户不受配额的限制,对各个用户设置配额,可以实现已经在卷上创立文件的用户,监视磁盘配额,查看所有用户对卷中磁盘的使用情况,利用卷“属性中的“配额标签,23,5.3.3.3监视磁盘配额,检查在采用磁盘配额的卷中拥有文件的所有用户使用磁盘的情况,24,5.4 管理共享文件夹,各种文件系统下都可以建立共享权限,共享权限:即通过网络访问资源,本地权限NTFS:在本机上访问资源,创立共享权限:必须是Administrators power users组成员,需要NTFS权限:对文件夹的读权限,只能对文件夹设置共享权限,25,5.4.1 创立共享文件夹,配置共享权限,完全控制,更改:相当于NTFS的修改权限,读取,26,结合 NTFS 和共享文件夹权限,应遵循以下规则:,共享文件夹被移动后,共享丧失,共享文件夹被拷贝后,共享不被拷贝,共享权限和本地权限冲突时,取最小,最终生效的是对用户限制程度最大的权限,27,5.4.1.1 共享,权限属性,多个组被赋予不同的共享权限是累积的,拒绝权限优先,覆盖所有其他权限,共享权限和本地权限冲突时,取最小,最终生效的是对用户限制程度最大的权限,28,5.4.1.2,管理共享,管理员使用管理共享文件夹来管理,管理共享文件夹对普通用户隐藏,管理员有完全控制权限,共享文件夹,用途,C$,D$,E$,硬盘上每个分区的根是自动共享的,Admin$,Systemroot,文件夹,默认为,C:Winnt,Print$,包含打印机驱动程序的文件夹被共享为 Print$,(,当安装第一个共享打印机时,生成),IPC$,在程序之间的通信中起重要作用,FAX$,供传真客户端程序在发送传真过程中使用的,服务器共享,29,访问令牌,当你登录2003系统时,系统将给你一个访问令牌(记号)。这个访问令牌是你用来翻开2003系统中的钥匙。,访问令牌用来标识你的身份。例如,当你以用户“Rose的身份登录时,访问令牌就包含了该用户的标识SID。访问记号还用来标识你所属组的SID。访问令牌就可以标识你为这些不同组的成员。,你的访问令牌还包含该用户的所有权限。你所属的每个组都拥有一些相关的用户权限。,访问令牌不支持动态更新,修改后必须重新登录才能更新,30,访问控制,ACL访问控制列表与ACE访问控制项,NTFS权限表现在ACL和ACE上,NTFS为每一个文件和文件夹建立一个ACL。,对权限的修改,其实是在修改ACL和ACE,Windows 2003 Server中每个对象都有个ACL,ACL:可以访问资源的用户账户与组的列表,ACE:定义组和用户对资源的实际权限,拒绝权限首先列出,拒绝优先,31,5.5 分布式文件系统,分布式文件系统:概述、好处、拓扑、DFS客户。,配置和管理分布式文件系统:,创立dfs系统根,增加分布式文件系统链,配置复制,检查分布式文件系统共享文件夹状态,配置dfs平安性,32,5.5.1分布式文件系统概述,DFS把分布在网络上的资源虚拟的存放在一个逻辑位置下,使用者不必到网络上的多个位置查找需要的信息,只需连接到这个逻辑位置就可找到这些资源。,DFS不是针对硬盘上的文件,而是针对共享结构的。,DFS为文件系统提供了单个访问点和一个逻辑树结构。,DFS是共享目录的组织,组织了一个逻辑结构,33,分布式文件系统(续),用户在大量共享中搜索特定文件时,如果网络特别大,则不方便使用。,DFS可以创立中央链接,指向网络共享,使用户能更迅速的找到所需文件。,Dfs把共享资源组织成树型结构,共享基于win2k3的文件夹,而不考虑文件夹的物理位置。,对用户来说访问文件夹是透明的。,访问Dfs的客户机需要具备Dfs客户端软件.win2k3直接存在。其他版本需要安装,34,Dfs,介绍,Dfs 树结构,北部,东部,南部,西部,Dfs Root,Dfs,链接,使用 Dfs 能够:,组织资源,方便浏览,方便管理,保留权限,服务器 2,南部,西部,销售数据,服务器 1,销售数据,北部,东部,35,Dfs的优势,用户易于访问文件。,增加文件访问性,可以利用AD的复制,将文件分布到各效劳器,减少设备故障对效劳的影响。,效劳器负载均衡。,36,分布式文件系统概述(续),分布式文件系统包括三大组件,分布式文件系统根,一个或几个分布式文件系统链,一个或几个分布式文件系统共享文件夹,独立,Dfs,根目录,装载在一台独立的计算机上,不使用,Ative,Directory,无法拥有根级别的,Dfs,共享文件夹,只支持一级,Dfs,链接,37,5.5.2 配置和管理分布式文件系统,创立分布式文件系统根,只有在NTFS分区中创立系统根。自动复制只能在NTFS文件系统中进行。,增加分布式文件系统链,一个系统根最多支持1000条系统链。,配置复制:保证主机效劳器关闭时,dfs中的文件和文件夹仍可以用。需要在活动目录下才能进行,检查分布式文件系统共享文件夹状态,对文件和文件夹的访问权限在共享文件夹时继续保持。,38,本章总结,Windows 2003支持的文件系统,FAT FAT32 NTFS,使用Convert命令将FAT卷转化为NTFS卷,基于NTFS的权限设置,六级权限,权限属性,基于NTFS的压缩、加密、磁盘配额,管理共享文件,共享权限,访问控制,分布式文件系统,创立中央链接数据库,指向网络共享,用户能更迅速地找到所需文件,39,