項(xiàng)目3 管理文件系統(tǒng)與共享資源

項(xiàng)目3管理文件系統(tǒng)與共享資源項(xiàng)目背景網(wǎng)絡(luò)中最重要的是安全，安全中最重要的是權(quán)限。權(quán)限決定著用戶可以訪問的數(shù)據(jù)、資源，也決定著用戶享受的服務(wù)。更甚者，權(quán)限決定著用戶擁有什么樣的桌面。理解NTFS和它的能力，對于高效地在WindowsServer2016中實(shí)現(xiàn)這種功能來說是非常重要的。項(xiàng)目拓?fù)漤?xiàng)目5管理文件系統(tǒng)與共享資源FAT權(quán)限與NTFS權(quán)限項(xiàng)目設(shè)計(jì)；項(xiàng)目準(zhǔn)備。資源共享卷影副本NTFS權(quán)限壓縮與加密項(xiàng)目小結(jié)；習(xí)題與實(shí)訓(xùn)。03項(xiàng)目實(shí)施01項(xiàng)目基礎(chǔ)知識02設(shè)計(jì)及準(zhǔn)備04習(xí)題與實(shí)訓(xùn)項(xiàng)目基礎(chǔ)知識項(xiàng)目基礎(chǔ)知識項(xiàng)目基礎(chǔ)知識FAT權(quán)限與NTFS權(quán)限01項(xiàng)目基礎(chǔ)知識FAT文件系統(tǒng)文件分配表（FileAllocationTable，F(xiàn)AT）包括FAT16和FAT32兩種。FAT是一種適合小卷集、對系統(tǒng)安全性要求不高、需要雙重引導(dǎo)的用戶應(yīng)選擇使用的文件系統(tǒng)。項(xiàng)目基礎(chǔ)知識FAT權(quán)限與NTFS權(quán)限01項(xiàng)目基礎(chǔ)知識NTFS（NewTechnologyFileSystem）是WindowsServer2016推薦使用的高性能文件系統(tǒng)。它支持許多新的文件安全、存儲和容錯功能，而這些功能也正是FAT文件系統(tǒng)所缺少的。項(xiàng)目基礎(chǔ)知識NTFS文件系統(tǒng)FAT權(quán)限與NTFS權(quán)限01項(xiàng)目基礎(chǔ)知識項(xiàng)目設(shè)計(jì)及準(zhǔn)備管理文件系統(tǒng)與共享資源的項(xiàng)目的設(shè)計(jì)與準(zhǔn)備項(xiàng)目設(shè)計(jì)及準(zhǔn)備項(xiàng)目設(shè)計(jì)；項(xiàng)目準(zhǔn)備。02設(shè)計(jì)及準(zhǔn)備項(xiàng)目設(shè)計(jì)

設(shè)置及訪問資源共享

卷影副本

NTFS權(quán)限：繼承與阻止

NTFS磁盤下文件及文件夾的復(fù)制與移動

NTFS壓縮與加密項(xiàng)目設(shè)計(jì)及準(zhǔn)備項(xiàng)目設(shè)計(jì)；項(xiàng)目準(zhǔn)備。02設(shè)計(jì)及準(zhǔn)備項(xiàng)目準(zhǔn)備本項(xiàng)目所有實(shí)例部署如圖所示。DC1、DC2和MS1是3臺虛擬機(jī)。在DC1與MS1上可以測試資源共享情況，而資源訪問權(quán)限的控制、加密文件系統(tǒng)與壓縮等在MS1上實(shí)施并測試。注意：為了不受外部環(huán)境影響，3臺虛擬機(jī)的網(wǎng)絡(luò)連接方式設(shè)置為“僅主機(jī)模式”項(xiàng)目設(shè)計(jì)及準(zhǔn)備項(xiàng)目設(shè)計(jì)；項(xiàng)目準(zhǔn)備。02設(shè)計(jì)及準(zhǔn)備項(xiàng)目實(shí)施掌握管理文件系統(tǒng)與共享資源的基本方法項(xiàng)目實(shí)施項(xiàng)目實(shí)施任務(wù)6復(fù)制移動任務(wù)4NTFS基礎(chǔ)任務(wù)5繼承&阻止任務(wù)2訪問共享任務(wù)7標(biāo)準(zhǔn)與特殊NTFS任務(wù)8壓縮任務(wù)1設(shè)置共享任務(wù)3卷影副本任務(wù)9加密任務(wù)1設(shè)置資源共享1設(shè)置共享資源2特殊共享任務(wù)分析項(xiàng)目實(shí)施任務(wù)1設(shè)置資源共享1．在“計(jì)算機(jī)管理”對話框中設(shè)置共享資源“計(jì)算機(jī)管理——共享文件夾”窗口項(xiàng)目實(shí)施任務(wù)1設(shè)置資源共享1．在“計(jì)算機(jī)管理”對話框中設(shè)置共享資源“共享文件夾權(quán)限”對話框項(xiàng)目實(shí)施任務(wù)1設(shè)置資源共享2．特殊共享driveletter$：為存儲設(shè)備的根目錄創(chuàng)建的一種共享資源。例如：D$ADMIN$：在遠(yuǎn)程管理計(jì)算機(jī)的過程中系統(tǒng)使用的資源。IPC$：共享命名管道的資源，它對程序之間的通信非常重要。PRINT$：在遠(yuǎn)程管理打印機(jī)的過程中使用的資源。任務(wù)2訪問網(wǎng)絡(luò)共享資源1利用網(wǎng)絡(luò)發(fā)現(xiàn)訪問共享2使用UNC訪問共享任務(wù)分析相互訪問網(wǎng)絡(luò)共享資源項(xiàng)目實(shí)施任務(wù)2訪問網(wǎng)絡(luò)共享資源1.利用網(wǎng)絡(luò)發(fā)現(xiàn)必須確保DC1、DC2和MS1開啟了網(wǎng)絡(luò)發(fā)現(xiàn)功能，并且運(yùn)行了FunctionDiscoveryResourcePublication服務(wù)（自動、啟動）。項(xiàng)目實(shí)施任務(wù)2訪問網(wǎng)絡(luò)共享資源1.利用網(wǎng)絡(luò)發(fā)現(xiàn)“網(wǎng)絡(luò)”窗口

“Windows安全”對話框項(xiàng)目實(shí)施任務(wù)2訪問網(wǎng)絡(luò)共享資源1.利用網(wǎng)絡(luò)發(fā)現(xiàn)DC1的共享文件夾

創(chuàng)建文件失敗項(xiàng)目實(shí)施任務(wù)2訪問網(wǎng)絡(luò)共享資源2.使用UNC通用命名標(biāo)準(zhǔn)（UniversalNamimgConversion，UNC）是用于命名文件和其他資源的一種約定，以兩個反斜杠“\”開頭，指明該資源位于網(wǎng)絡(luò)計(jì)算機(jī)上。例如：\\\share1或者\(yùn)\win2012-1\share1任務(wù)3使用卷影副本1“卷影副本”2啟用“共享文件夾的卷影副本”3客戶端訪問“卷影副本”任務(wù)分析卷影副本：項(xiàng)目實(shí)施任務(wù)3使用卷影副本1．啟用“共享文件夾的卷影副本”功能“配置卷影副本”選項(xiàng)啟用卷影副本項(xiàng)目實(shí)施任務(wù)3使用卷影副本2．客戶端訪問“卷影副本”內(nèi)的文件“設(shè)置”對話框“share1屬性”對話框任務(wù)4任務(wù)5認(rèn)識NTFS權(quán)限1NTFS權(quán)限的繼承2NTFS權(quán)限的累加3NTFS權(quán)限的拒絕優(yōu)先任務(wù)分析NTFS權(quán)限項(xiàng)目實(shí)施任務(wù)4認(rèn)識NTFS權(quán)限1．NTFS權(quán)限的類型NTFS文件夾權(quán)限允許訪問類型讀?。≧ead）查看文件夾中的文件和子文件夾，查看文件夾屬性、擁有人和權(quán)限寫入（Write）在文件夾內(nèi)創(chuàng)建新的文件和子文件夾，修改文件夾屬性，查看文件夾的擁有人和權(quán)限列出文件夾內(nèi)容（ListFolderContents）查看文件夾中的文件和子文件夾的名稱讀取和運(yùn)行（Read&Execute）遍歷文件夾，執(zhí)行允許“讀取”權(quán)限和“列出文件夾內(nèi)容”權(quán)限的動作修改（Modify）刪除文件夾，執(zhí)行“寫入”權(quán)限和“讀取和運(yùn)行”權(quán)限的動作完全控制（FullControl）改變權(quán)限，成為擁有人，刪除子文件夾和文件，以及執(zhí)行允許所有其他NTFS文件夾權(quán)限進(jìn)行的動作標(biāo)準(zhǔn)NTFS文件夾權(quán)限列表項(xiàng)目實(shí)施任務(wù)4認(rèn)識NTFS權(quán)限1．NTFS權(quán)限的類型標(biāo)準(zhǔn)NTFS文件權(quán)限列表NTFS文件權(quán)限允許訪問類型讀取（Read）讀文件，查看文件屬性、擁有人和權(quán)限寫入（Write）覆蓋寫入文件，修改文件屬性，查看文件擁有人和權(quán)限讀取和運(yùn)行（Read&Execute）運(yùn)行應(yīng)用程序，執(zhí)行由“讀取”權(quán)限進(jìn)行的動作修改（Modify）修改和刪除文件，執(zhí)行由“寫入”權(quán)限和“讀取和運(yùn)行”權(quán)限進(jìn)行的動作完全控制（FullControl）改變權(quán)限，成為擁有人，執(zhí)行允許所有其他NTFS文件權(quán)限進(jìn)行的動作項(xiàng)目實(shí)施任務(wù)4認(rèn)識NTFS權(quán)限2．多重NTFS權(quán)限（1）權(quán)限是累積的（2）文件權(quán)限超越文件夾權(quán)限（3）拒絕權(quán)限超越其他權(quán)限項(xiàng)目實(shí)施任務(wù)4認(rèn)識NTFS權(quán)限3．共享文件夾權(quán)限與NTFS文件系統(tǒng)權(quán)限的組合“share1屬性”對話框權(quán)

限允許用戶完成的操作讀取顯示文件夾名稱、文件名稱、文件數(shù)據(jù)和屬性，運(yùn)行應(yīng)用程序文件，改變共享文件夾內(nèi)的文件夾修改創(chuàng)建文件夾，向文件夾中添加文件，修改文件中的數(shù)據(jù)，向文件中追加數(shù)據(jù)，修改文件屬性，刪除文件夾和文件，執(zhí)行“讀取”權(quán)限所允許的操作完全控制修改文件權(quán)限，獲得文件的所有權(quán)執(zhí)行“修改”和“讀取”權(quán)限所允許的所有任務(wù)默認(rèn)情況下，Everyone組具有該權(quán)限共享文件夾權(quán)限列表項(xiàng)目實(shí)施任務(wù)5繼承與阻止NTFS權(quán)限1．使用權(quán)限的繼承性默認(rèn)情況下，授予父文件夾的任何權(quán)限也將應(yīng)用于包含在該文件夾中的子文件夾和文件。當(dāng)授予訪問某個文件夾的NTFS權(quán)限時，就將授予該文件夾的NTFS權(quán)限授予了該文件夾中任何現(xiàn)有的文件和子文件夾，以及在該文件夾中創(chuàng)建的任何新文件和新的子文件夾。如果想讓文件夾或者文件具有不同于它們父文件夾的權(quán)限，必須阻止權(quán)限的繼承性。項(xiàng)目實(shí)施任務(wù)5繼承與阻止NTFS權(quán)限2．阻止權(quán)限的繼承性阻止權(quán)限的繼承，也就是阻止子文件夾和文件從父文件夾繼承權(quán)限。(為了阻止權(quán)限的繼承，要刪除繼承來的權(quán)限，只保留被明確授予的權(quán)限。)被阻止從父文件夾繼承權(quán)限的子文件夾現(xiàn)在就成為新的父文件夾。包含在這一新的父文件夾中的子文件夾和文件將繼承授予它們父文件夾的權(quán)限。項(xiàng)目實(shí)施任務(wù)5繼承與阻止NTFS權(quán)限2．阻止權(quán)限的繼承性test2的高級安全設(shè)置任務(wù)6復(fù)制和移動文件及文件夾1復(fù)制文件和文件夾2移動文件和文件夾任務(wù)分析復(fù)制與移動項(xiàng)目實(shí)施任務(wù)6復(fù)制和移動文件及文件夾1．復(fù)制文件和文件夾2．移動文件和文件夾移動和復(fù)制文件及文件夾任務(wù)7利用NTFS權(quán)限管理數(shù)據(jù)1授予標(biāo)準(zhǔn)NTFS權(quán)限2授予特殊訪問權(quán)限任務(wù)分析NTFS的標(biāo)準(zhǔn)與特殊權(quán)限項(xiàng)目實(shí)施任務(wù)7利用NTFS權(quán)限管理數(shù)據(jù)1．授予標(biāo)準(zhǔn)NTFS權(quán)限（1）NTFS文件夾權(quán)限授予標(biāo)準(zhǔn)NTFS權(quán)限包括授予NTFS文件夾權(quán)限和NTFS文件權(quán)限?！皀etwork屬性”對話框“network的權(quán)限”對話框項(xiàng)目實(shí)施任務(wù)7利用NTFS權(quán)限管理數(shù)據(jù)1．授予標(biāo)準(zhǔn)NTFS權(quán)限（1）NTFS文件夾權(quán)限授予標(biāo)準(zhǔn)NTFS權(quán)限包括授予NTFS文件夾權(quán)限和NTFS文件權(quán)限?！斑x擇用戶、計(jì)算機(jī)、服務(wù)賬戶或組”對話框項(xiàng)目實(shí)施任務(wù)7利用NTFS權(quán)限管理數(shù)據(jù)1．授予標(biāo)準(zhǔn)NTFS權(quán)限（2）NTFS文件權(quán)限文件權(quán)限的設(shè)置與文件夾權(quán)限的設(shè)置類似。要想對NTFS文件指派權(quán)限，直接在文件上右鍵單擊鼠標(biāo)，在彈出的快捷菜單中選擇【屬性】→【安全】選項(xiàng)卡，即可為該文件設(shè)置相應(yīng)權(quán)限。項(xiàng)目實(shí)施任務(wù)7利用NTFS權(quán)限管理數(shù)據(jù)2．授予特殊訪問權(quán)限“network的高級安全設(shè)置”對話框“network的權(quán)限項(xiàng)目”對話框項(xiàng)目實(shí)施任務(wù)7利用NTFS權(quán)限管理數(shù)據(jù)2．授予特殊訪問權(quán)限（1）更改權(quán)限：針對文件或者文件夾修改權(quán)限的能力（2）取得所有權(quán)：取得文件和文件夾的所有權(quán)的能力任務(wù)8壓縮文件1NTFS壓縮2文件復(fù)制或剪切時壓縮屬性的變化3壓縮的（zipped）文件夾任務(wù)分析NTFS壓縮項(xiàng)目實(shí)施任務(wù)8壓縮文件1.NTFS壓縮壓縮文件壓縮文件夾文件夾選項(xiàng)項(xiàng)目實(shí)施任務(wù)8壓縮文件2.文件復(fù)制或剪切時壓縮屬性的變化文件復(fù)制或剪切時壓縮屬性的變化項(xiàng)目實(shí)施任務(wù)8壓縮文件3.壓縮的（zipped)文件夾新建壓縮zipped文件夾將多個文件發(fā)送到壓縮zipped文件夾任務(wù)9加密文件系統(tǒng)1加密的文件讀取授權(quán)2備份EFS證書任務(wù)分析對文件與文件夾加密任務(wù)分析加密文件授權(quán)及備份EFS項(xiàng)目實(shí)施任務(wù)9加密文件系統(tǒng)1.對文件與文件夾加密文件加密項(xiàng)目實(shí)施任務(wù)9加密文件系統(tǒng)1.對文件與文件夾加密確認(rèn)屬性更改項(xiàng)目實(shí)施任務(wù)9加密文件系統(tǒng)2.授權(quán)其他用戶可以讀取加密的文件被不同用戶加密后的文件和文件夾項(xiàng)目實(shí)施任務(wù)9加密文件系統(tǒng)2.授權(quán)其他用戶可以讀取加密的文件添加Alice個人證書項(xiàng)目實(shí)施任務(wù)9加密文件系統(tǒng)3.備份EFS證書當(dāng)前用戶個人證書習(xí)題與實(shí)訓(xùn)習(xí)題與實(shí)訓(xùn)習(xí)題與實(shí)訓(xùn)項(xiàng)目小結(jié)；習(xí)題與實(shí)訓(xùn)。04習(xí)題與實(shí)訓(xùn)項(xiàng)目小結(jié)；理論知識：掌握FAT和NTFS的基本概念。技能知識：掌握設(shè)置共享資源和訪問共享資源的方法；掌握卷影副本的使用方法；掌握使用NTFS控制資源訪問的方法；掌握使用文件系統(tǒng)加密文件的方法；掌握壓縮文件的方法。習(xí)題與實(shí)訓(xùn)項(xiàng)目小結(jié)；習(xí)題與實(shí)訓(xùn)。04習(xí)題與實(shí)訓(xùn)項(xiàng)目實(shí)訓(xùn)：管理文件系統(tǒng)與共享資源在服務(wù)器上進(jìn)行文件系統(tǒng)管理與共享資源設(shè)置。（加密、壓縮；NTFS權(quán)限的繼承、疊加和拒絕優(yōu)先；共享權(quán)限與NTFS權(quán)限的結(jié)合；卷影副本；文件的復(fù)制與移動對NTFS權(quán)限和加密情況的影響）習(xí)題與實(shí)訓(xùn)項(xiàng)目小結(jié)；習(xí)題與實(shí)訓(xùn)。04習(xí)題與實(shí)訓(xùn)重要