文件服務(wù)器安裝、配置及管理課件

1、第5章 文件服務(wù)器的安裝配置管理Page 1/31企業(yè)需求企業(yè)中的某個部門通過文件共享方式發(fā)布資料。為了保障信息的安全性，企業(yè)對文件或文件夾的安全性有不同的要求；不同用戶或部門成員對同一文件或文件夾有不同的權(quán)限要求。Page 2/31本節(jié)任務(wù)在NTFS分區(qū)上，創(chuàng)建目錄sharefiles，把共享資料存放在該目錄下。把該目錄共享出去。控制sharefiles目錄的安全權(quán)限和共享權(quán)限，使得網(wǎng)絡(luò)上的不同用戶對該目錄有不同的訪問權(quán)限。Page 3/31文件系統(tǒng)與NTFS權(quán)限Page 4/315.1.1 FAT文件系統(tǒng)文件系統(tǒng)：文件命名、存儲和組織的總體結(jié)構(gòu)。 Windows Server 2003 支

2、持下列三種文件系統(tǒng)：FAT16、FAT32 和 NTFS。1. FAT16（文件分配表）它最大可以管理4GB的分區(qū)，但每個分區(qū)最多只能有65525個簇（簇是磁盤空間的配置單位）。Page 5/315.1.1 FAT文件系統(tǒng)2FAT32 優(yōu)點(diǎn)：可以支持大到2TB（2048GB)的分區(qū)。FAT32分區(qū)格式的每個簇都固定為4KB,減少了磁盤空間的浪費(fèi)，提高了磁盤的利用率。 缺點(diǎn)：運(yùn)行速度比FAT16格式要慢；FAT32不能保持向下兼容當(dāng)分區(qū)小于512M時，F(xiàn)AT32不會發(fā)生作用單個文件不能大于4G。（精確數(shù)據(jù)是4G2bytes） Page 6/315.1.2 NTFS文件系統(tǒng)：本地安全功能NTFS文

3、件系統(tǒng):文件權(quán)限分配磁盤配額功能動態(tài)磁盤管理磁盤管理限制數(shù)據(jù)EFS加密和壓縮功能 Unicode統(tǒng)一編碼支持 Page 7/31如何獲得NTFS格式化磁盤，在格式化時選擇NTFS文件系統(tǒng) 將FAT文件系統(tǒng)轉(zhuǎn)換為NTFS文件系統(tǒng)convert e: /fs:ntfs使用第三方軟件轉(zhuǎn)換，如PQmagic等Page 8/315.1.3文件系統(tǒng)的比較Page 9/315.2.1 NTFS文件權(quán)限類型NTFS文件權(quán)限:是應(yīng)用在文件上的NTFS權(quán)限，用來控制用戶對文件的訪問。 讀?。≧ead）寫入（Write）讀取與執(zhí)行（Read & Execute）修改（Modify）完全控制（Full Control

4、）Page 10/315.2.2 NTFS文件夾權(quán)限類型NTFS文件夾權(quán)限類型讀?。≧ead）寫入（Write） 列出文件夾內(nèi)容（List Folder Contents）讀取與執(zhí)行（Read & Execute）修改（Modify）完全控制（Full Control）文件夾權(quán)限列表Page 11/315.3 NTFS權(quán)限規(guī)則NTFS權(quán)限的累積文件權(quán)限優(yōu)先于文件夾權(quán)限拒絕權(quán)限優(yōu)先于其他權(quán)限NTFS權(quán)限的繼承Page 12/31NTFS權(quán)限的設(shè)置Page 13/315.4.1設(shè)置文件夾的NTFS權(quán)限打開data文件夾“屬性”的“安全”選項卡Page 14/315.4.1設(shè)置文件夾的NTFS權(quán)限選

5、擇要設(shè)置權(quán)限的用戶：Page 15/315.4.2設(shè)置文件的NTFS權(quán)限Page 16/315.4.2設(shè)置文件的NTFS權(quán)限Page 17/315.4.3刪除繼承權(quán)限Page 18/315.4.4 設(shè)置NTFS特殊權(quán)限Page 19/315.4.4 設(shè)置NTFS特殊權(quán)限1更改權(quán)限在標(biāo)準(zhǔn)NTFS權(quán)限中，只有“完全控制”權(quán)限才可以賦予用戶更改文件或文件夾NTFS，但“完全控制”權(quán)限同時有刪除文件夾或文件的權(quán)限。 如果要賦予其他用戶更改文件或文件夾權(quán)限的權(quán)限，而不能刪除或?qū)懳募约拔募A，就要用到更改權(quán)限功能。 Page 20/315.4.4 設(shè)置NTFS特殊權(quán)限Page 21/315.4.4 設(shè)置

6、NTFS特殊權(quán)限2獲取所有權(quán)對象的所有者擁有一項特殊的權(quán)限能夠指派權(quán)限。 系統(tǒng)默認(rèn)情況下，創(chuàng)建文件和文件夾的用戶是該文件或文件夾的“所有者”，擁有“所有權(quán)”。 所有權(quán)可以用以下方式轉(zhuǎn)換：當(dāng)前所有者可以將“取得所有權(quán)”權(quán)限授予另一用戶，這將允許該用戶在任何時候取得所有權(quán)。該用戶必須實(shí)際取得所有權(quán)才能完成所有權(quán)的轉(zhuǎn)移。 管理員可以取得所有權(quán)。 Page 22/31取得文件或文件夾的所有權(quán) 管理員可以取得其所有權(quán)如何取得所有權(quán)【安全】|【高級】|【所有者】 管理員沒有所有權(quán)不能修改權(quán)限管理員取得所有權(quán)可以修改權(quán)限Page 23/315.4.4 設(shè)置NTFS特殊權(quán)限Page 24/31階段總結(jié)NTFS

7、文件系統(tǒng)的特點(diǎn)如何獲得NTFS文件夾的NTFS權(quán)限有哪幾種取得所有權(quán)有什么作用Page 25/315.5.1在同一NTFS分區(qū)間復(fù)制或移動文件在同一NTFS分區(qū)上將文件復(fù)制到不同文件夾，它將繼承新文件夾的用戶訪問權(quán)限，操作者必須有目的文件的寫入權(quán)限，才能復(fù)制文件或文件夾在同一NTFS分區(qū)上將文件或文件夾移動到新文件夾，該文件或文件夾保留原來的權(quán)限。 Page 26/315.5.2在不同NTFS分區(qū)間復(fù)制或移動文件在不同NTFS分區(qū)上將文件復(fù)制到不同文件夾，它的訪問權(quán)限和原文件夾的訪問權(quán)限不同，它將繼承新文件夾的訪問權(quán)限。在不同NTFS分區(qū)上將文件移動到新文件夾，該文件的訪問權(quán)限發(fā)生改變，它將繼

8、承新文件夾的訪問權(quán)限 Page 27/315.5.3從NTFS分區(qū)間復(fù)制或移動文件到FAT分區(qū)因?yàn)镕AT文件系統(tǒng)沒有NTFS權(quán)限設(shè)置，當(dāng)將文件從NTFS分區(qū)間復(fù)制或移動文件到FAT分區(qū)時，原文件的所有NTFS權(quán)限設(shè)置都將消失。 Page 28/31復(fù)制和移動操作對權(quán)限的影響 NTFS分區(qū)移動復(fù)制相同保留原來的權(quán)限繼承目的地文件夾的權(quán)限不同繼承目的地文件夾的權(quán)限繼承目的地文件夾的權(quán)限Page 29/31復(fù)制的影響 Page 30/31移動的影響Page 31/31添加域用戶帳戶到全局組添加全局組到本地域組給本地域組賦權(quán)限用戶帳戶全局組本地域組權(quán)限AGDLPDLGAGDLP規(guī)則2-1Page 32

9、/31AGDLP規(guī)則2-2Page 33/31階段總結(jié)用戶的有效權(quán)限是用戶所屬各個組的累加權(quán)限如果所屬的組有一個被拒絕，此用戶也會被拒絕權(quán)限的繼承如何拒絕繼承上級權(quán)限如何強(qiáng)制下級繼承權(quán)限移動和復(fù)制操作對權(quán)限的影響AGDLP規(guī)則含義是什么Page 34/31階段練習(xí)背景BENET公司的行政部和人事部的員工需要對某文件夾有讀取和寫入權(quán)限其他部門的員工有讀取權(quán)限 目標(biāo)AGDLP規(guī)則 設(shè)置NTFS權(quán)限 Page 35/31文件壓縮與加密Page 36/315.6.1文件壓縮Windows Server 2003有兩種壓縮方式：NTFS壓縮壓縮文件夾壓縮。1. NTFS壓縮NTFS文件系統(tǒng)的壓縮和解壓縮

10、對于用戶而言是透明的。Page 37/315.6.1文件壓縮Page 38/315.6.1文件壓縮Page 39/315.6.1文件壓縮2壓縮（zipped）文件夾用戶利用“資源管理器”創(chuàng)建“壓縮文件夾”，復(fù)制到該文件夾下的文件被自動壓縮。 Page 40/315.6.2文件加密應(yīng)用程序讀取加密文件時，系統(tǒng)會將文件從磁盤內(nèi)讀出、自動解密，而存儲在磁盤內(nèi)的文件仍然處于加密狀態(tài)當(dāng)用戶或應(yīng)用程序?qū)⑽募懭氪疟P時，文件會自動加密后再寫入磁盤。 Page 41/31共享文件夾Page 42/315.7.1創(chuàng)建共享Page 43/315.7.2 控制共享權(quán)限1共享權(quán)限 完全控制: 查看該共享文件夾內(nèi)的文件

11、名稱、子文件夾名稱；查看文件內(nèi)數(shù)據(jù)、運(yùn)行程序；遍歷子文件夾；向該共享文件夾內(nèi)添加文件、子文件夾；修改文件內(nèi)數(shù)據(jù)；刪除子文件夾及文件；更改權(quán)限；取得所有權(quán)權(quán)限。更改：查看該共享文件夾內(nèi)的文件名稱、子文件夾名稱；查看文件內(nèi)數(shù)據(jù)、運(yùn)行程序；遍歷子文件夾；向該共享文件夾內(nèi)添加文件、子文件夾；修改文件內(nèi)數(shù)據(jù)。讀?。翰榭丛摴蚕砦募A內(nèi)的文件名稱、子文件夾名稱；查看文件內(nèi)數(shù)據(jù)、運(yùn)行程序；遍歷子文件夾權(quán)限。Page 44/315.7.2 控制共享權(quán)限2共享權(quán)限累加的規(guī)則權(quán)限有累加性：用戶對某個文件夾的有效權(quán)限是分配給這個用戶和該用戶所屬的所有組的共享權(quán)限的總和。 拒絕權(quán)限優(yōu)先于其他權(quán)限：當(dāng)用戶對某文件夾擁有“

12、拒絕權(quán)限”和其他權(quán)限時，拒絕權(quán)限優(yōu)先于其它權(quán)限。3共享權(quán)限和NTFS權(quán)限的累加規(guī)則將共享權(quán)限和文件夾的NTFS權(quán)限組合起來，用戶最終權(quán)限是文件夾的共享權(quán)限和NTFS權(quán)限之中限制最嚴(yán)格的權(quán)限。 Page 45/315.7.3 連接共享文件夾方法1搜索計算機(jī)Page 46/315.7.2 控制共享權(quán)限方法2通過“網(wǎng)絡(luò)鄰居”Page 47/315.7.2 控制共享權(quán)限方法3. 通過“映射網(wǎng)絡(luò)驅(qū)動器”Page 48/315.7.2 控制共享權(quán)限Page 49/315.7.2 控制共享權(quán)限方法4. 使用“運(yùn)行”對話框Page 50/315.7.2 控制共享權(quán)限方法5. 隱藏的共享文件夾要隱藏共享文件夾，

13、只要在共享文件夾的共享名后面加上“$”即可。 只有知道隱藏的共享文件夾共享名及其網(wǎng)絡(luò)路徑的用戶，才可以通過映射網(wǎng)絡(luò)驅(qū)動器或者使用“運(yùn)行”對話框來連接它們。 Page 51/315.7.3 管理共享文件夾Page 52/315.7.3 管理共享文件夾1. 管理“共享”Page 53/315.7.3 管理共享文件夾2. 管理“會話”Page 54/315.7.3 管理共享文件夾3. 管理“打開文件”Page 55/315.8.1設(shè)置磁盤配額1、磁盤配額的功能磁盤配額限度：用于指定允許用戶使用的磁盤空間容量磁盤配額警告級別：指定用戶接近其配額限度的值Page 56/312、磁盤配額的管理：啟用磁盤限

14、額5.8.1設(shè)置磁盤配額Page 57/312、為特定的用戶指定配額5.8.1設(shè)置磁盤配額Page 58/313、使用配額工具5.8.1設(shè)置磁盤配額Page 59/315.9文件屏蔽管理功能：1、通過創(chuàng)建文件屏蔽來控制用戶可以保存的文件類型，如果用戶嘗試保存被阻止的文件時，系統(tǒng)會拒絕保存并發(fā)送通知電子郵件。2、定義文件屏蔽模板，并且文件屏蔽模板可以很容易應(yīng)用于新的卷或文件卷以及整個組織。3、創(chuàng)建增強(qiáng)文件屏蔽規(guī)則，可以根據(jù)需要設(shè)置指定用戶不受規(guī)則限制。Page 60/311、定義要屏蔽的文件組5.9文件屏蔽管理Page 61/312、創(chuàng)建文件屏蔽5.9文件屏蔽管理Page 62/313、創(chuàng)建文件

15、屏蔽例外5.9文件屏蔽管理Page 63/315.9文件屏蔽管理Page 64/315.9文件屏蔽管理Page 65/314、創(chuàng)建文件屏蔽模板5.9文件屏蔽管理Page 66/315.9文件屏蔽管理Page 67/315.9文件屏蔽管理Page 68/315.10 DFS管理分布式文件系統(tǒng)是通過“DFS命名空間技術(shù)”進(jìn)行管理的，它可以將位于不同服務(wù)器上的共享文件夾透明地連接到一個或多個命名空間上，將這些文件夾組合在一起。命名空間是組織內(nèi)共享文件夾的一種虛擬視圖，使用戶在查看命名空間時，像是在一個磁盤上進(jìn)行操作。例如:某工程項目需要5名員工協(xié)作完成,因此該項目的進(jìn)展情況將分散在5臺計算機(jī)上.網(wǎng)絡(luò)

16、管理員可以利用DFS使其顯示時就好像每部分的進(jìn)展情況都位于一臺服務(wù)器上,不必到5個位置查看工程進(jìn)展情況.如果網(wǎng)絡(luò)遇到以下情形,應(yīng)考慮使用DFS.(1)訪問共享文件夾的用戶分布在一個站點(diǎn)的多個位置或多個站點(diǎn)上.(2)大多數(shù)用戶都需要訪問多個共享文件夾Page 69/31(3)通過重新分布共享文件夾可以改善服務(wù)器的負(fù)載平衡狀況(4)用戶需要對共享文件夾進(jìn)行不間斷訪問.Page 70/311、創(chuàng)建DFS命名空間Page 71/31企業(yè)疑難問題解析Page 72/31問題用戶擁有什么權(quán)限才可以修改文件內(nèi)容或覆蓋文件？除了“寫入”權(quán)限外，用戶至少還必須擁有“讀取”的權(quán)限。哪些用戶可以對文件/文件夾指派N

17、TFS權(quán)限?只有Administrator組內(nèi)的成員、文件/文件夾的所有者、具備完全控制權(quán)限的用戶才能對該文件/文件夾指派NTFS權(quán)限。因此可用Administrator賬戶登錄，設(shè)置NTFS權(quán)限。Page 73/31本章總結(jié)AGDLP規(guī)則權(quán)限的組合復(fù)制和移動的影響權(quán)限的繼承應(yīng)用規(guī)則 權(quán)限的拒絕NTFS權(quán)限NTFS概述取得所有權(quán)NTFS含義設(shè)置NTFS權(quán)限 NTFSNTFS文件系統(tǒng)的特點(diǎn)有哪些如何獲得NTFS文件系統(tǒng)用戶對資源的有效權(quán)限是分配給用戶帳戶的權(quán)限和用戶所屬各個組的累加權(quán)限拒絕權(quán)限可以覆蓋所有其他權(quán)限可以設(shè)置拒絕用戶帳戶也可以拒絕組1）將用戶賬戶加入全局組2）將全局組加入本地域組3）給本地域組賦權(quán)限Page 74/31實(shí)驗(yàn)任務(wù)1 所有權(quán)應(yīng)用 任務(wù)2 利用AGDLP規(guī)則設(shè)置NTFS權(quán)限 Page 75/31任務(wù)1 所有權(quán)應(yīng)用 背景網(wǎng)管