單元五 管理Windows Server 2003文件系統(tǒng)

網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院·叢佩麗單元五管理WindowsServer2003文件系統(tǒng)任務(wù)引入任務(wù)分析習題任務(wù)實施任務(wù)11安裝文件服務(wù)器相關(guān)知識網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)引入你是某公司網(wǎng)絡(luò)管理員，現(xiàn)在要管理公司文件，該公司文件服務(wù)器以WindowsServer2003網(wǎng)絡(luò)操作系統(tǒng)為平臺。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)分析文件服務(wù)是局域網(wǎng)中的重要服務(wù)之一，用來提供網(wǎng)絡(luò)文件共享、網(wǎng)絡(luò)文件的權(quán)限保護及大容量的磁盤存儲空間等服務(wù)。借助于文件服務(wù)器，用戶不僅可以最大限度地保障重要數(shù)據(jù)的存儲安全，保證數(shù)據(jù)不會由于計算機的硬件故障而丟失，而且還可以通過嚴格的權(quán)限設(shè)置，有效地保證數(shù)據(jù)的訪問安全。同時，用戶之間進行文件共享時，也不必考慮其他用戶是否處于開機狀態(tài)。

網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院相關(guān)知識一、文件服務(wù)器功能在網(wǎng)絡(luò)中，有些數(shù)據(jù)（如應(yīng)用軟件安裝程序）為多數(shù)用戶所共享，分別保存將浪費大量寶貴的存儲空間，因此，集中存儲和資源共享就顯得非常重要了。文件服務(wù)器配置有RAID卡和高速的大容量硬盤，既可保證數(shù)據(jù)存儲的安全，又可避免由于硬盤損壞造成的數(shù)據(jù)丟失，并設(shè)置有嚴格的權(quán)限策略，從而有效地保證了數(shù)據(jù)的訪問安全，使用戶可以隨時高速存儲和訪問文件服務(wù)器的數(shù)據(jù)資料。

網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院相關(guān)知識二、文件系統(tǒng)簡介當用戶往磁盤里存儲文件時，文件都是按照某種格式存儲到磁盤上的，這種格式就是文件系統(tǒng)。在Windows操作系統(tǒng)中，常見的文件系統(tǒng)又FAT16、FAT32、NTFS三種，這三種文件系統(tǒng)的區(qū)別主要體現(xiàn)在與系統(tǒng)的兼容性、使用效率、文件系統(tǒng)安全性和支持磁盤的容量幾個方面。

網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院相關(guān)知識1.FAT16文件系統(tǒng)FAT16是用戶早期使用的DOS、Windows95使用的文件系統(tǒng)，現(xiàn)在常用的WindowsXP等系統(tǒng)都支持FAT16文件系統(tǒng)。它最大可以管理2GB的分區(qū)，容錯性較差，不支持長文件名，不支持磁盤配額功能，不支持文件訪問權(quán)限和文件加密。2.FAT32文件系統(tǒng)FAT32是FAT16的增強版，最大容量為2TB，容錯性較差，支持長文件名，不支持磁盤配額，不支持文件訪問權(quán)限設(shè)置和文件加密。3.NTFS文件系統(tǒng)NTFS文件系統(tǒng)是功能優(yōu)秀的一種文件系統(tǒng)，最大容量為16EB，容錯性較好，支持長文件名，支持磁盤配額功能，支持文件訪問權(quán)限設(shè)置和文件加密。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施安裝文件服務(wù)器的步驟⑴運行配置向?qū)?。在服?wù)器計算機上運行【配置您的服務(wù)器向?qū)А浚凇痉?wù)器角色】對話框中選擇【文件服務(wù)器】選項。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施⑵啟用磁盤配額網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施

⑶啟用索引服務(wù)，在【文件服務(wù)器索引服務(wù)】對話框中選中【是，啟用索引服務(wù)】單選按鈕，啟用對共享文件夾的索引服務(wù)。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施

⑷指定共享文件網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施

⑸指定共享名網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施

⑹設(shè)置訪問權(quán)限網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院單元五管理WindowsServer2003文件系統(tǒng)任務(wù)引入任務(wù)分析習題任務(wù)實施任務(wù)12數(shù)據(jù)安全相關(guān)知識網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)引入你是某公司網(wǎng)絡(luò)管理員，現(xiàn)在要管理公司文件，為了保證數(shù)據(jù)安全，對數(shù)據(jù)進行加密操作和解密操作，該公司以WindowsServer2003網(wǎng)絡(luò)操作系統(tǒng)為平臺。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)分析管理員將公司文件放在文件目錄safe中，為了保證數(shù)據(jù)安全，對數(shù)據(jù)進行加密，然后新建一個普通賬戶test，對加密后的safe文件目錄進行訪問，查看加密效果。

網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院相關(guān)知識一、文件加密系統(tǒng)概述為了數(shù)據(jù)的安全，WindowsServer2003加入了文件加密系統(tǒng)（EncryptingFileSystem，EFS），當用戶不希望文件為看到內(nèi)容或者被復制時就可以替文件加密。在預設(shè)的情況下，只要有寫入權(quán)限的用戶都可以替文件加密。雖然其他用戶無法解密，但是具有刪除權(quán)限的用戶卻可以刪除加密過的文件。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院相關(guān)知識二、加密方法以某種特殊的算法改變原有的信息數(shù)據(jù)，使得未授權(quán)的用戶即使獲得了已加密的信號，但因不知解密的方法，仍然無法了解信息的內(nèi)容。加密的方法有很多種，有利用腳本加密，有利用系統(tǒng)漏洞加密，有利用加密算法加密，有利用系統(tǒng)驅(qū)動加密。這些加密的方法各有各的優(yōu)點和缺點，有的加密速度快，有的加密速度相對比較慢，但加密速度快的沒有加密速度慢的加密強度高。本任務(wù)加密實現(xiàn)使用的是WindowsServer2003系統(tǒng)的加密功能。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施步驟一：數(shù)據(jù)加密為了進行數(shù)據(jù)加密，使用管理員賬戶登錄，在文件系統(tǒng)格式為NTFS的任一分區(qū)建立一個safe文件夾，右擊safe文件夾，在彈出的快捷菜單中選擇“屬性”選項，彈出如圖12-1所示的對話框。單擊“高級”按鈕，此時在屏幕上彈出如圖12-2所示的對話框。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施在此對話框中，必須選中“加密內(nèi)容以便保護數(shù)據(jù)”復選框來為該文件夾與文件加密，單擊“確定”按鈕返回圖12-1所示的對話框。如果文件夾中已有數(shù)據(jù)，則會彈出如圖12-3所示的對話框，否則將直接應(yīng)用。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施如果選中“僅將更改應(yīng)用于該文件夾”單選按鈕，則該變更只對日后加入的文件夾與文件生效，現(xiàn)有的文件或文件夾就不生效。如果選中“將更改應(yīng)用于該文件夾、子文件夾和文件”單選按鈕，則不論是目前存在該文件夾下的文件或日后加入的文件皆會應(yīng)用加密屬性。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施步驟二：加密驗證為了驗證加密文件是否生效，建立一個用戶test，使用該用戶登錄系統(tǒng)，訪問加密文件夾中的加密文件，會彈出如圖12-4所示的提示框，說明此用戶沒有訪問該文件的權(quán)限。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施步驟三：數(shù)據(jù)的解密經(jīng)過數(shù)據(jù)加密后，要想將數(shù)據(jù)解密，可以在圖12-2所示的對話框中取消選中“加密內(nèi)容以便保護數(shù)據(jù)”復選框即可。解密之后系統(tǒng)會要求給予解密的范圍，如果在解密的范圍內(nèi)有不屬于該用戶加密的文件，略過無法解密的文件后，系統(tǒng)會將可解密的文件屬性還原成正常。

網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院單元五管理WindowsServer2003文件系統(tǒng)任務(wù)引入任務(wù)分析習題任務(wù)實施任務(wù)13數(shù)據(jù)壓縮相關(guān)知識網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)引入你是某公司網(wǎng)絡(luò)管理員，現(xiàn)在要管理公司文件，為了個節(jié)省磁盤空間，對數(shù)據(jù)進行壓縮操作，該公司以WindowsServer2003網(wǎng)絡(luò)操作系統(tǒng)為平臺。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)分析數(shù)據(jù)壓縮功能是指當文件存儲時會自動壓縮，讀取數(shù)據(jù)時系統(tǒng)又會自動解壓縮，因此可以節(jié)省磁盤空間。管理員將需要壓縮管理的文件放在文件目錄ys中，對其進行壓縮，并使用不用顏色顯示系統(tǒng)中的壓縮文件。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院相關(guān)知識一、文件和文件夾的壓縮和解壓縮概述在WindowsServer2003網(wǎng)絡(luò)操作系統(tǒng)中，可以對NTFS磁盤上的文件、文件夾進行壓縮，以充分利用磁盤空間。并且壓縮之后，對文件、文件夾的訪問不需要人工的解壓縮操作。設(shè)置好之后，不管是壓縮，還是解壓縮，都是系統(tǒng)自動完成的。另外，磁盤空間的計算不考慮文件壓縮的因素，如復制文件時，系統(tǒng)判斷磁盤是否有足夠的可用空間時，是以文件的原始大小來計算的，磁盤配額的空間計算也是以文件的原始大小來計算的。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院相關(guān)知識二、文件復制或移動對壓縮屬性的影響對NTFS磁盤分區(qū)的文件來說，當其被復制或移動時，其壓縮屬性的變化依下列情況而不同：（1）文件由一個文件夾復制到另外一個文件夾時，由于文件的復制要產(chǎn)生新文件，因此，新文件的壓縮屬性繼承目標文件夾的壓縮屬性。（2）文件由一個文件夾移動到另外一個文件夾時，有兩種情況：如果移動是在同一個磁盤分區(qū)中進行的，則文件的壓縮屬性不變；如果移動到另一個磁盤分區(qū)的某個文件夾中，則該文件繼承目標文件夾的壓縮屬性，因為移動到另一個磁盤分區(qū)，實際上是在那個分區(qū)產(chǎn)生一個新文件。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施步驟：數(shù)據(jù)壓縮右擊文件夾ys，在彈出的快捷菜單中選擇“屬性”選項，單擊“高級”按鈕，此時在屏幕上彈出如圖13-1所示的對話框，選中“壓縮內(nèi)容以便節(jié)省磁盤空間”復選框，確定后完成壓縮。壓縮的文件夾從外觀上看使用交替的顏色進行顯示，壓縮文件的顏色變?yōu)樗{色。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施如果不希望以不同的顏色顯示壓縮文件夾，設(shè)置的方法是打開“資源管理器”|“工具”|“文件夾選項”|“查看”選項卡，彈出如圖13-2所示的對話框，取消選中“用彩色顯示加密或壓縮的NTFS文件”復選框，可以看到壓縮的文件夾和加密的文件夾變?yōu)檎ｎ伾?。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院單元五管理WindowsServer2003文件系統(tǒng)任務(wù)引入任務(wù)分析習題任務(wù)實施任務(wù)14管理資源訪問權(quán)限相關(guān)知識網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)引入你是某公司網(wǎng)絡(luò)管理員，現(xiàn)在要管理公司文件，為了保證數(shù)據(jù)安全，對數(shù)據(jù)進行加密操作和解密操作，該公司以WindowsServer2003網(wǎng)絡(luò)操作系統(tǒng)為平臺。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)分析管理員將公司文件放在文件目錄safe中，為了保證數(shù)據(jù)安全，對數(shù)據(jù)進行加密，然后新建一個普通賬戶test，對加密后的safe文件目錄進行訪問，查看加密效果。

網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院相關(guān)知識網(wǎng)絡(luò)中最重要的是安全，安全中最重要的是權(quán)限。事實上，在網(wǎng)絡(luò)中，網(wǎng)絡(luò)管理員首先要面對的是權(quán)限，日常解決的問題是權(quán)限問題，最終出現(xiàn)漏洞的還是權(quán)限。權(quán)限不僅決定著用戶可以訪問哪些數(shù)據(jù)和資源，而且決定著用戶可以享受哪些服務(wù)，甚至決定著用戶擁有什么樣的桌面。

網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院相關(guān)知識一、NTFS權(quán)限概述NTFS是從WindowsNT開始引入的文件系統(tǒng)。借助于NTFS，用戶不僅可以為文件夾授權(quán)，而且還可以為單個的文件授權(quán)，使得對用戶訪問權(quán)限的控制變得更加細致。NTFS還支持數(shù)據(jù)壓縮和磁盤限額，從而可以進一步高效地使用硬盤空間。除此之外，NTFS還可對文件系統(tǒng)進行透明加密，從而使保存的文件數(shù)據(jù)更加安全。因此，Windows2000/2003服務(wù)器應(yīng)當采用NTFS文件系統(tǒng)，以實現(xiàn)對資源的安全訪問。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院相關(guān)知識利用NTFS權(quán)限可以控制用戶賬號以及對文件夾和文件的訪問。當然，NTFS權(quán)限只適用于NTFS磁盤分區(qū)，而不適用于FAT或FAT32文件系統(tǒng)。WindowsServer2003只為NTFS格式的磁盤分區(qū)提供NTFS權(quán)限。為了保護NTFS磁盤分區(qū)上的文件和文件夾，需要為訪問該資源的每一個用戶賬號授予NTFS權(quán)限。用戶必須獲得明確的授權(quán)才能訪問資源。用戶賬號如果沒有被組授予權(quán)限，就不能訪問相應(yīng)的文件或文件夾。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院相關(guān)知識對于NTSF磁盤分區(qū)上的第一個文件和文件夾，NTFS都存儲一個遠程訪問控制列表（ACL）。遠程控制列表中包含有那些被授權(quán)訪問該文件或者文件夾的所有用戶賬號、組和計算機，還包含他們被授予的訪問類型。為了讓一個用戶訪問某個文件或文件夾，針對相應(yīng)的用戶賬號、組，或者該用戶所屬的計算機，ACL必須包含一個對應(yīng)的元素，這樣的元素叫做訪問控制元素（ACE）。為了讓用戶能夠訪問文件或文件夾，訪問控制元素必須具有用戶所請求的訪問類型。如果ACL沒有相應(yīng)的ACE存在，WindowsServer2003就拒絕該用戶訪問相應(yīng)的資源。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院相關(guān)知識二、NTFS權(quán)限的類型在NTFS分區(qū)中，可以分別對文件與文件夾設(shè)置NTFS權(quán)限。不過盡量不要采用直接為文件設(shè)置權(quán)限的方式，最好將文件放置于文件夾中，然后對該文件夾設(shè)置權(quán)限。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院相關(guān)知識NTFS文件權(quán)限有以下幾種類型：（1）讀取。該權(quán)限可以讀該文件的數(shù)據(jù)、查看文件屬性、查看文件的所有者及權(quán)限。（2）寫入。該權(quán)限可以更改或覆蓋文件的內(nèi)容，更改文件屬性、查看文件的所有者和權(quán)限。（3）讀取及運行。該權(quán)限擁有“讀取”的所有權(quán)限，還具有運行應(yīng)用程序的權(quán)限。（4）修改。該權(quán)限擁有“讀取”、“寫入”和“讀取及運行”的所有權(quán)限，并可以修改和刪除文件。（5）完全控制。該權(quán)限擁有所有的NTFS文件權(quán)限，不僅具有前述的所有權(quán)限，而且具有更改權(quán)限和取得所有權(quán)的權(quán)限。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院相關(guān)知識NTFS文件夾權(quán)限主要有以下幾種類型：（1）讀取。該權(quán)限可以查看該文件夾中的文件和子文件夾，查看文件夾的所有者、屬性（如只讀、隱藏、存檔和系統(tǒng)）和查看文件夾的權(quán)限。（2）寫入。該權(quán)限可以向文件夾內(nèi)添加文件和子文件夾、更改文件夾屬性、查看文件夾的所有者和文件夾的權(quán)限。（3）列出文件夾目錄。該權(quán)限擁有“讀取”的所有權(quán)限，并且還具有“遍歷子文件夾”的權(quán)限，也就是具備進入到子文件夾的功能。（4）讀取及運行。該權(quán)限擁有“讀取”和“列出文件夾目錄”的所有權(quán)限，只是在繼承方面有所不同。“列出文件夾目錄”權(quán)限僅由文件夾繼承，而“讀取和運行”權(quán)限是由文件夾和文件同時繼承的。（5）修改。擁有“寫入”及“讀取及執(zhí)行”的所有權(quán)限，還可刪除文件夾。（6）完全控制。擁有所有NTFS文件夾的權(quán)限，另外還擁有“更改”與“取得所有權(quán)”的權(quán)限。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院相關(guān)知識三、多重NTFS權(quán)限可以為每個單獨的用戶賬號和該用戶所屬的組指定權(quán)限，從而為一個用戶賬戶指定多個用戶權(quán)限。在此之前，需要理解如何指定NTFS權(quán)限和組合多個權(quán)限相關(guān)的規(guī)則和優(yōu)先級，并了解NTFS權(quán)限的繼承性。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院相關(guān)知識（1）權(quán)限是累積的用戶對一個資源的最終權(quán)限是為該用戶指定的全部NTFS權(quán)限和為該用戶所屬組指定的全部NTFS權(quán)限的和。如果一位用戶有一個文件夾的讀取權(quán)限，同時又對該文件夾有寫入權(quán)限，則該用戶對這個文件夾既有讀取權(quán)限，又有寫入權(quán)限。例如，用戶李娜分屬教務(wù)處組和財務(wù)處組。其中教務(wù)處組對shared文件夾擁有寫入權(quán)限，財務(wù)處組對shared文件夾擁有讀取權(quán)限，那么用戶李娜對shared文件夾擁有讀寫權(quán)限。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院相關(guān)知識（2）文件權(quán)限優(yōu)先于文件夾權(quán)限NTFS文件權(quán)限優(yōu)先于NTFS文件夾權(quán)限。用戶只要有訪問一個文件的權(quán)限，即使沒有訪問該文件所在文件夾的權(quán)限，仍然可以訪問該文件。用戶可以通過使用通用命令規(guī)則（UNC）或本地路徑，從各自的應(yīng)用程序打開有權(quán)訪問的文件。即使該用戶由于沒有包含該文件夾的權(quán)限而看不到該文件夾，但仍可以訪問那些文件。也就是說，如果沒有訪問包含打算訪問的文件所在的文件夾權(quán)限，就必須要知道該文件的完整路徑才能訪問它。沒有訪問該文件夾的權(quán)限就不能看到該文件夾，也就不能通過網(wǎng)上鄰居等方式進行瀏覽訪問。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院相關(guān)知識（3）拒絕權(quán)限優(yōu)先于其他權(quán)限拒絕權(quán)限是拒絕某個用戶賬號或用戶組對某個特定文件的訪問權(quán)限。拒絕權(quán)限優(yōu)先于所有允許權(quán)限。即使用戶作為一個用戶組的成員有權(quán)訪問文件或文件夾，但一旦為該用戶設(shè)定拒絕權(quán)限，就剝奪了該用戶可能擁有的任何其他權(quán)限。應(yīng)當盡量避免使用拒絕權(quán)限，因為允許用戶和組進行某種訪問比明確拒絕他們進行某種訪問更容易做到。事實上，只需巧妙地構(gòu)造組和組織文件夾中的資源，即可通過各種各樣的“允許”權(quán)限滿足訪問控制的需要。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院相關(guān)知識四、權(quán)限的繼承性默認情況下，為父文件夾指定的權(quán)限會由其所包含的文件夾和文件繼承并傳播給它們。當然，也可以根據(jù)需要限制這種權(quán)限繼承。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院相關(guān)知識（1）權(quán)限繼承文件和子文件夾從它們的父文件夾繼承權(quán)限，為父文件夾指定的任何權(quán)限也適用于在該父文件夾中所包含的子文件夾和文件。當為一個NTFS文件夾指定權(quán)限時，不僅為該文件夾及其中所包含的文件和子文件夾指定了權(quán)限，同時也為在該文件夾中創(chuàng)建的所有新文件和文件夾指定了權(quán)限。默認狀態(tài)下，所有文件夾和文件都從其父文件夾繼承權(quán)限。

網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院相關(guān)知識（2）禁止權(quán)限繼承可以禁止指定給一個父文件夾的權(quán)限被這個文件夾中所包含的子文件夾和文件繼承。也就是說，子文件夾和文件不會繼承指定的權(quán)限將會被它所包含的任何子文件夾和文件繼承。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施在NTFS磁盤中，系統(tǒng)會自動設(shè)置默認的權(quán)限值，并且這些權(quán)限會被其子文件夾和文件所繼承。為了控制用戶對某個文件夾以及該文件夾中的文件和子文件的訪問，需要指定文件夾權(quán)限。不過，要設(shè)置文件或文件夾的權(quán)限，必須是Administrarot組的成員、文件或文件夾的所有、具備完全控制權(quán)限的用戶。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施步驟一：設(shè)置NTFS文件夾權(quán)限設(shè)置文件或目錄的存取權(quán)限可在“Windows資源管理器”或“我的電腦”中進行設(shè)置。例如，建立一個Software文件夾，然后右擊該文件夾，在彈出的快捷菜單中選擇“屬性”選項，選擇“安全”選項卡，彈出如圖14-1所示的對話框。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施圖14-1“安全”選項卡在圖14-1的對話框中，上方的列表為software文件夾所指派權(quán)限的用戶與組，而下方所列即為上方的用戶或組相對應(yīng)的權(quán)限。用戶或組對于文件夾的權(quán)限可分為：（1）完全控制：用戶擁有該文件夾的最高權(quán)限。（2）修改：用戶可以在該文件夾下加入子文件夾、更改名稱以及讀取所擁有的文件夾。

網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施（3）讀取和運行：可讀取及執(zhí)行文件夾中的文件。（4）列出文件夾目錄：可以瀏覽文件夾與其子文件夾的目錄內(nèi)容，但不具有在該文件夾內(nèi)建立子文件夾的權(quán)利。（5）讀取：用戶可讀取文件夾中的文件數(shù)據(jù)。（6）寫入：用戶具有“讀取”與可在文件夾中建立子文件夾和文件的權(quán)限。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施如果要更改權(quán)限，只要選中權(quán)限右方的“允許”或“拒絕”復選框即可。雖然能更改從父項對象所繼承的權(quán)限，例如添加其權(quán)限，或者通過選中“拒絕”復選框刪除權(quán)限，但不能直接將灰色的復選框刪除。如果要給其他用戶指派權(quán)限，可單擊“添加”按鈕，從本地計算機上添加擁有對該文件夾訪問和控制權(quán)限的用戶或用戶組，用戶組中的用戶將擁有和用戶組同樣的權(quán)限。選擇后單擊“確定”按鈕，添加到“組或用戶名稱”列表框中。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施如果要規(guī)范用戶或組對文件夾和文件的權(quán)限，則單擊圖14-1右方的“添加”按鈕，此時彈出“選擇用戶、計算機或組”對話框，如圖14-2所示。選擇后單擊“確定”按鈕，添加到“組或用戶名稱”列表框中，如圖14-3所示，由于新添加用戶的權(quán)限不是從父項繼承的，因此他們所有的權(quán)限都可以被修改。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施如果不想繼承上一層的權(quán)限，可在“安全”選項卡中單擊“高級”按鈕，彈出“software的高級安全設(shè)置”對話框，如圖14-4所示。取消選中“允許父項的繼承權(quán)限傳播到該對象和所有子對象。包括那些在此明確定義的項目”復選框，同時會彈出如圖14-5所示的“安全”對話框，可單擊“復制”按鈕以便保留原來從父項對象繼承的權(quán)限，也可單擊“刪除”按鈕將此權(quán)限刪除。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施步驟二：設(shè)置文件權(quán)限文件權(quán)限的設(shè)置與文件夾的設(shè)置方式相似。要給文件指派NTFS權(quán)限，可打開Windows資源管理器，右擊文件名稱，如test.txt，在彈出的快捷菜單中選擇“屬性”選項，彈出“test屬性”對話框，選擇“安全”選項卡，便可為其設(shè)置權(quán)限，如圖14-6所示。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施圖14-6設(shè)置文件權(quán)限步驟三：設(shè)置特殊訪問權(quán)限標準NTFS權(quán)限通?？蓾M足一般的需求，但如果用戶要更精確地指派權(quán)限，以便滿足各種不同的權(quán)限需求，就需要借助于特殊訪問權(quán)限了。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施在文件或文件夾屬性的“安全”選項卡中單擊“高級”按鈕，彈出“高級安全設(shè)置”對話框，如圖14-7所示。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施單擊“編輯”按鈕，彈出“權(quán)限項目”對話框，如圖14-8所示，在此可以更精確地設(shè)置用戶的權(quán)限。

網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施特殊訪問權(quán)限共有13項，組合在一起就構(gòu)成了標準的NTFS權(quán)限。例如，標準的“讀取”權(quán)限包含“讀取數(shù)據(jù)”、“讀取屬性”、“讀取擴展屬性”3種特殊訪問權(quán)限。有兩個特殊訪問權(quán)限對于管理文件和文件夾的訪問來說特別有用，一是更改權(quán)限，二是獲得所有權(quán)。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施（1）更改權(quán)限。為某用戶授予該權(quán)限，該用戶就具有了針對文件或文件夾修改權(quán)限的功能。借助于更改權(quán)限，可以將針對某個文件或文件夾修改權(quán)限的能力授予其他管理員和用戶，但不授予他們對該文件或文件夾的“完全控制”權(quán)限。通過這種方式，這些管理員或用戶不能刪除或?qū)懭朐撐募蛭募A，但可以為該文件或文件夾授權(quán)。為了將修改權(quán)限的能力授予管理員，將針對該文件或文件夾的“更改權(quán)限”權(quán)限授予Administrators級即可。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施（2）取得所有權(quán)。為某一用戶授予這一權(quán)限，該用戶就具有了取得文件或文件夾的所有能力。借助于該權(quán)限，可以將文件或文件夾的擁有權(quán)從一個用賬號或組轉(zhuǎn)移到另一個用戶賬號或組，也可以將“取得所有權(quán)”這種能力給予某個人，管理員也可以獲得某個文件或文件夾的所有權(quán)。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施在取得某個文件或文件夾的所有權(quán)時，應(yīng)當遵循以下規(guī)則：（1）當前的擁有者或者具有“完全控制”權(quán)限的任何用戶可以將“完全控制”這一標準權(quán)限或者“獲得所有權(quán)”這一特殊訪問權(quán)限授予另一個用戶賬號或者組。這樣，該用戶賬號或者該組的成員就能獲得了所有權(quán)。（2）Administrators組的成員可以取得某個文件或文件夾的所有權(quán)，而不管該文件或文件夾被授予了怎么樣的權(quán)限。如果某個管理員取得了所有權(quán)，則Administrators組也取得了所有權(quán)。因而該管理員組的任何成員都可以修改針對該文件或者文件夾的權(quán)限，并且可以將“取得所有權(quán)”這一權(quán)限授予另一個用戶賬號或者組。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施為了成為某個文件或文件夾的擁有者，具有“取得所有權(quán)”這一權(quán)限的某個用戶或者組的成員必須明確地取得該文件或文件夾的所有權(quán)，不能自動將某個文件或者文件夾的所有權(quán)授予任何一個人。文件的擁有者、管理員組的成員或者任何一個具有“完全控制”權(quán)限的人都可以將“獲得所有權(quán)”權(quán)限授予某個用戶賬號或者組，這樣就使他們獲得了所有權(quán)。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施步驟四：設(shè)置共享文件夾權(quán)限與NTFS文件系統(tǒng)權(quán)限的組合如何快速有效地控制對NTFS磁盤分區(qū)上網(wǎng)絡(luò)資源的訪問呢？答案是利用默認的共享文件夾權(quán)限共享文件夾，然后通過授予NTFS權(quán)限控制對這些文件夾的訪問。當共享的文件夾位于一個利用NTFS格式化的磁盤分區(qū)上時，該共享文件夾權(quán)限即與NTFS權(quán)限進行組合，用以保護文件資源。共享文件夾為資源提供有限的安全性，而NTFS權(quán)限為共享文件夾提供最大的靈活性。不論是在本地訪問該資源，還是通過網(wǎng)絡(luò)訪問該資源，NTFS權(quán)限都能起作用。因此，除了設(shè)置NTFS權(quán)限外，還需要設(shè)置共享文件夾權(quán)限。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施要為共享文件夾設(shè)置NTFS權(quán)限，可在共享文件夾的屬性對話框中選擇“共享”選項卡，單擊“權(quán)限”按鈕，即可彈出“權(quán)限”對話框，以設(shè)置共享文件夾權(quán)限，如圖14-9所示。

網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施圖14-9“權(quán)限”對話框共享文件夾權(quán)限具有以下特點：（1）共享文件夾權(quán)限只適用于文件夾，而不適用于單獨的文件，并且只能為整個共享文件夾設(shè)置共享權(quán)限，而不能對該共享文件夾中的文件或子文件夾進行設(shè)置。所以共享文件夾權(quán)限不如NTFS文件系統(tǒng)權(quán)限詳細。

網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施（2）共享文件夾權(quán)限并不對直接登錄到計算機上的用戶起作用，它們只適用于通過網(wǎng)絡(luò)連接該文件夾的用戶。也就是說，共享權(quán)限對直接登錄到服務(wù)器上的用戶是無效的。（3）在FAT或FAT32系統(tǒng)卷上，共享文件夾權(quán)限是保證網(wǎng)絡(luò)資源被安全訪問的唯一方法。原因很簡單，NTFS權(quán)限不適用于FAT或FAT32卷。（4）默認的共享文件夾權(quán)限是讀取，并被指定給了Everyone組。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施步驟五：設(shè)置文件與文件夾的所有權(quán)在NTFS分區(qū)中，每個文件與文件夾都有其“所有者”，系統(tǒng)默認是創(chuàng)建文件或文件夾的用戶，就是該文件或文件夾的所有者。文件夾或文件的所有者具有更改該文件夾或文件權(quán)限的能力。WindowsServer2003允許用戶取得文件或文件夾的所有權(quán)，以便更改其所有者。用戶必須具備以下條件之一才可取得所有權(quán)。（1）對該文件夾或文件擁有“取得所有權(quán)”的特殊權(quán)限。（2）系統(tǒng)管理員，也就是屬于Administrators組的用戶。無論他對文件或文件夾擁有何種權(quán)限，永遠都具有“取得所有權(quán)”的權(quán)限。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施（3）具備“取得文件或其他對象的所有權(quán)”的權(quán)限用戶。任何用戶在變成文件或文件夾的所有者后，就可以更改該文件或文件夾的權(quán)限，但并不會影響該用戶的其他權(quán)限，同時，文件或文件夾的所有權(quán)被奪取后，也不會影響原所有者的其他已有權(quán)限。當用戶要查看或奪取文件的所有權(quán)時，可在登錄后右擊文件，在彈出的快捷菜單中選擇“屬性”選項，然后在“安全”選項卡中單擊“高級”按鈕，彈出“高級安全設(shè)置”對話框，選擇“所有者”選項卡，如圖14-10所示，可將所有權(quán)轉(zhuǎn)給用戶。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施步驟六：文件復制或移動后權(quán)限的變化對于NTFS分區(qū)內(nèi)的文件，當復制或移動到另一個文件夾后，其權(quán)限可能會發(fā)生如下變化：（1）文件從某文件夾復制到另一個文件夾時，無論文件被復制到同一個磁盤還是不同的NTFS磁盤內(nèi)，都等于產(chǎn)生了另一個新的文件，因此新文件的權(quán)限繼承目的文件夾的權(quán)限。（2）文件從某文件夾移動到另一個文件夾時，如果移動到同一磁盤的另一個文件夾內(nèi)，仍然會保持原來的權(quán)限。如果移動到另一個NTFS磁盤內(nèi)，則該文件會繼承目的地的權(quán)限。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施將文件移動或復制到目的地的用戶會成為該文件的所有者。文件夾的移動或復制的原理與文件是相同的。不過，如果將文件從NTFS磁盤移動或復制到FAT或FAT32磁盤內(nèi)，則其原有的權(quán)限設(shè)置都將被刪除。在移動文件或文件夾時，無論是移動到相同的還是不同的NTFS磁盤，都必須對來源文件或文件夾具有“修改”權(quán)限，同時還必須對目的文件夾具有“寫入”權(quán)限。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院單元五管理WindowsServer2003文件系統(tǒng)任務(wù)引入任務(wù)分析習題任務(wù)實施任務(wù)15管理共享資源相關(guān)知識網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)引入你是某公司網(wǎng)絡(luò)管理員，現(xiàn)在要為公司職員共享一些數(shù)據(jù)資源和程序，該公司以WindowsServer2003網(wǎng)絡(luò)操作系統(tǒng)為平臺。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)分析管理員將需要共享給用戶使用的文件放在文件目錄shared中，將其共享，然后將共享資源發(fā)布到活動目錄中，提供給用戶使用，為了保證共享資源的安全，在使用過程中，要對共享資源進行監(jiān)控。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院相關(guān)知識一、共享功能概述當幾臺PC連接成簡單的局域網(wǎng)之后，最常用的功能就是數(shù)據(jù)共享。在安裝WindowsServer2003時，資源共享的組件就會在網(wǎng)絡(luò)安裝步驟中一起安裝。如果無法將文件夾進行共享，則先確定是否安裝了“FileandprinterSharingforMicrosoftNetwork”組件。二、實現(xiàn)共享方法將文件夾共享后，可以對共享文件夾進行管理，為了方便使用共享資源，可以使用映射網(wǎng)絡(luò)驅(qū)動器和分布式文件系統(tǒng)服務(wù)。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施步驟一：新建共享文件夾用戶可以從很多控制臺來新建文件夾共享，如我的電腦、資源管理器或計算機管理等。下面以資源管理器為例進行介紹，選擇“開始”|“程序”|“附件”|“Windows資源管理器”選項，在彈出的“資源管理器”窗口中右擊“共享文件夾”，在彈出的快捷菜單中選擇“共享”選項，彈出如圖15-1所示的建立共享文件夾的對話框（例如共享shared文件夾）。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施選中“共享此文件夾”單選按鈕，然后規(guī)劃“共享名”（預設(shè)名稱為文件夾名稱）。共享名是網(wǎng)絡(luò)上其他的用戶對此文件夾的辨識，因此可以取一個較易辨別的名稱。要想設(shè)置連接者對于共享文件夾的存取權(quán)限，則單擊“權(quán)限”按鈕，彈出如圖15-2所示的對話框。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施單擊“完成”按鈕后便完成了新建共享文件夾的設(shè)置，完成后可以看到手的圖標，以表示該共享文件夾被共享，如圖15-3所示。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施步驟二：停用共享文件夾當不再把文件夾繼續(xù)給網(wǎng)絡(luò)上的用戶共享時，可以停止該文件夾的共享。要想停用共享文件夾，同樣可以由我的電腦、資源管理器或計算機管理來完成。在如圖15-1所示的對話框中選中“不共享此文件夾”單選按鈕即可。

網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施步驟三：發(fā)布共享文件夾在WindowsServer2003的活動目錄中可以直接尋找共享文件夾的信息，只要將共享文件夾的信息發(fā)布到活動目錄上即可。（1）選擇“開始”|“程序”|“管理工具”|“ActiveDirectory用戶和計算機”選項。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施（2）展開樹形目錄，右擊“服務(wù)器名稱”，在彈出的快捷菜單中選擇“新建”|“共享文件夾”選項，彈出“新建對象-共享文件夾”對話框，如圖15-4所示。名稱可以自己確定，但是網(wǎng)絡(luò)路徑的格式必須正確，例如把共享名稱設(shè)置為“共享數(shù)據(jù)”。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施（3）單擊“確定”按鈕，此時可以在“ActiveDirectory用戶及計算機”工具中看到上述新建的“共享數(shù)據(jù)”，如圖15-5所示。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施步驟四：監(jiān)控共享文件夾WindowsServer2003中具有Administrator與ServerOperators身份的用戶可以監(jiān)控域中網(wǎng)絡(luò)資源的存取。在成員服務(wù)器或獨立服務(wù)器中具有Administrator身份的用戶可以監(jiān)控本身的計算機資源。在監(jiān)控過程中，用戶可以了解有誰打開了哪些文件、中斷用戶打開文件或中斷所有用戶打開文件。選擇“開始”|“程序”|“管理工具”|“計算機管理”選項，“系統(tǒng)工具”|“共享文件夾”|“共享”選項來查看有多少個用戶連接至哪些共享文件夾，如圖15-6所示。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施在圖中的“#客戶端定向”欄下可以看出與共享文件夾進行遠程連接的用戶端數(shù)據(jù)，要想確切知道哪些文件被打開，則單擊圖中左方樹形目錄下的“打開文件”選項，如圖15-7所示。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施要想中斷某一用戶打開文件，則單擊該文件并選擇主菜單的“操作”|“關(guān)閉打開的文件”選項；要想關(guān)閉所有用戶所打開的文件，則單擊樹形目錄下“打開文件”，然后選擇主菜單的“操作”|“中斷全部打開文件”選項，但此強制中斷連接可能會造成客戶端的數(shù)據(jù)流失，請確定后再施行。單擊“共享文件夾”|“會話”選項，會彈出計算機的用戶清單。如果想中斷某一用戶，則單擊該用戶并選擇主菜單的“執(zhí)行”|“關(guān)閉會話”選項；如果想關(guān)閉所有用戶的連接，則選擇主菜單的“執(zhí)行”|“關(guān)閉全部的會話連接”選項。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院單元五管理WindowsServer2003文件系統(tǒng)任務(wù)引入任務(wù)分析習題任務(wù)實施任務(wù)16管理分布式文件系統(tǒng)相關(guān)知識網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)引入你是某公司網(wǎng)絡(luò)管理員，現(xiàn)在要為公司職員共享一些數(shù)據(jù)資源和程序，這些共享的數(shù)據(jù)資源和程序分別位于三臺服務(wù)器上。該公司以WindowsServer2003網(wǎng)絡(luò)操作系統(tǒng)為平臺。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)分析管理員將需要共享給用戶使用的文件分別放在三臺服務(wù)器上，這三臺服務(wù)器的名稱是server1，server2和server3，server1上的共享文件夾名稱是root，server2上的共享文件夾名稱是link，server3上的共享文件夾名稱是link1，將server1作為分布式文件系統(tǒng)的根，sever2和server3上的共享文件設(shè)置為分布式文件系統(tǒng)的鏈接，形成一個樹型目錄結(jié)構(gòu)。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院相關(guān)知識一、分布式文件系統(tǒng)概述如果局域網(wǎng)中有多臺服務(wù)器，并且共享文件夾也分布在不同的服務(wù)器上，這就不利于管理員的管理和用戶的訪問。使用分布式文件系統(tǒng)（DistributedFileSystem，DFS），系統(tǒng)管理員就可以把不同服務(wù)器上的共享文件組織在一起，構(gòu)建成一個目錄樹。這在用戶看來，所有共享文件僅存儲在一個地點，只需訪問一個共享的DFS根目錄就能夠訪問分布在網(wǎng)絡(luò)上的文件或文件夾，而不必知道這些文件的實際物理位置。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院相關(guān)知識二、分布式文件系統(tǒng)DFS拓撲從DFS樹的根目錄開始。位于邏輯層次結(jié)構(gòu)頂部的DFS根目錄映射到一個物理共享。DFS鏈接將域名系統(tǒng)(DNS)名稱映射到目標共享文件夾或目標DFS根目錄的UNC名稱。當DFS客戶端訪問DFS共享文件夾時，DFS服務(wù)器將DNS名稱映射到UNC名稱并將引用返回給該客戶端，以使它能夠找到共享文件夾。將DNS名稱映射到UNC名稱使數(shù)據(jù)的物理位置對用戶是透明的，這樣用戶便無須記住存儲文件夾的服務(wù)器。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院相關(guān)知識當DFS客戶端請求DFS共享的引用時，DFS服務(wù)器將使用分區(qū)情況表(PKT)將DFS客戶端定向到物理共享。對于基于域的DFS，PKT存儲在ActiveDirectory中；對于獨立的DFS，PKT存儲在注冊表中。在網(wǎng)絡(luò)環(huán)境中，PKT維護有關(guān)DFS拓撲的所有信息，包括其到基礎(chǔ)物理共享的映射。DFS服務(wù)器將DFS客戶端定向到與請求的DFS鏈接相對應(yīng)的副本共享列表后，DFS客戶端使用ActiveDirectory站點拓撲連接到同一站點中的一個副本，如果該站點中沒有提供副本，則連接到該站點以外的一個副本。

網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施步驟一：建立DFS根目錄（1）選擇“開始”|“程序”|“管理工具”|“分布式文件系統(tǒng)”選項，彈出如圖16-1所示的窗口。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施（2）選擇主菜單的“操作”|“創(chuàng)建一個域DFS根目錄”選項，單擊“下一步”按鈕，彈出“新建DFS根目錄向?qū)А睂υ捒颉螕簟跋乱徊健卑粹o，彈出“根目錄類型”對話框，如圖16-2所示。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施可以選擇“域根目錄”或“獨立的根目錄”來建立DFS根目錄，如果使用域型DFS，則會將DFS的設(shè)置數(shù)據(jù)存放在活動目錄中，并支持將一個DFS連接同時對應(yīng)到多個存儲相同數(shù)據(jù)的共享文件夾，以便提供容錯能力；同時也提供文件副本與DNS命名的功能。如果使用獨立型DFS，則DFS設(shè)置只會存儲在某臺計算機內(nèi)而不是活動目錄之中，而且也不支持容錯與文件自動復制的功能。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施（3）單擊“下一步”按鈕，彈出選擇存放DFS根目錄的“主持域”對話框，如圖16-3所示。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施（4）單擊“下一步”按鈕，彈出“主服務(wù)器”對話框，如圖16-4所示。注意，一臺服務(wù)器最多只能支持一個DFS根目錄。

網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施（5）單擊“下一步”按鈕，指定DFS根目錄名稱，如圖16-5所示。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施（6）單擊“下一步”按鈕，選擇一個用來存儲DFS根目錄的文件夾，如圖16-6所示。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施（7）單擊“下一步”按鈕，彈出向?qū)У恼獙υ捒?，如圖16-7所示。（8）單擊“完成”按鈕以執(zhí)行DFS根目錄的建立，完成后如圖16-8所示。網(wǎng)絡(luò)操作系統(tǒng)管理及應(yīng)用（第二版）遼寧機電職業(yè)技術(shù)學院任務(wù)實施步驟二：建立DFS鏈接有了DFS根目錄與域中的共享文件夾之后，可以開始從DFS根目錄中建立DFS鏈接，將這些鏈接指向共享文件夾，這樣就可以形成邏輯上的一棵文件樹，而用戶只要知道根目錄在何處，通過DFS鏈接就可以到達各個節(jié)點，