《第03章 文件服务器安装配置》由会员分享,可在线阅读,更多相关《第03章 文件服务器安装配置(80页珍藏版)》请在金锄头文库上搜索。
1、第3章 文件服务器配置,教学教研部,本章目标,用户和组的相关知识(补充内容) NTFS文件系统和FAT文件系统的比较 NTFS权限的设置 文件夹共享的设置 卷影副本的启用和恢复文件的方法 文件服务器的搭建和维护 文件的加密和压缩(有补充) 磁盘配额的设置 存储管理(补充内容) 数据的备份和还原(有补充),用户和组,规划本地用户账户 掌握创建和管理本地用户账户的方法 规划本地组 掌握创建和管理本地组的方法,规划用户账户,用户账户命名规则 密码规则 内置用户账户,用户账户命名规则,用户名应为1到20个字符 用户名不能与指定计算机上存放的所有其它用户名或组名相同 用户名不能包含下列字符 / :; |
2、 = , + * ? 用户名不能只由句点和空格组成 用户名中不区分字母的大小写,密码规则,试图登录Windows Server 2003时,安全子系统将核对用户提供的密码 本地用户账户的密码长度最多为127位字符 Windows 95 和 Windows 98 最多支持 14 个字符的密码 密码区分大小写 安全设置密码策略,内置用户账户,Administrator 具有计算机的完全控制权 Guest 允许没有用户名和口令的用户也能访问计算机 为匿名访问IIS和终端服务的用户提供的内置的账户 IUSR_computer _name IWAM_computer_name ,创建和管理用户账户,创建
3、用户账户 管理用户账户,创建用户账户,管理用户账户,关闭用户账户 删除用户账户 更改用户名 改变用户口令 管理用户属性 用户配置文件 创建影子账户和隐藏账户,规划和使用组,本地组 内置组 自定义组 本地组的命名规则 内置组的特性 组的建立和管理,规划和使用组,本地组账户用来组织多个用户来为它们分配相同的权力和对资源的访问权限 系统内置组用来授予多个用户在系统上进行一定操作的权力 创建的本地组多用于在逻辑上组织用户以赋予他们对特定资源的操作权限,组的命名规则,本地组名不能与被管理的计算机上的其他组名或用户名相同 组名最多 256 个大写或小写字符 组名不能包含下列字符 “ / : ; | = ,
4、 + * ? 组名不能只由句点(.)或空格组成,内置组,Administrators管理员组 Power Users高级用户组 Backup Operators备份操作员组 Network Configuration Operators 网络配置操作员组 Users普通用户组 内置的特殊组,创建和管理组,创建组账户 管理组账户,创建组账户,管理组账户,更换组名 删除组 管理本地组属性,NTFS,NTFS文件系统和FAT文件系统的比较 NTFS权限的设置 文件的加密和压缩 磁盘配额的设置,NTFS文件系统和FAT文件系统的比较,FAT与NTFS文件系统格式的比较,从FAT到NTFS的转换,转换命
5、令 convert drive: /FS:NTFS FAT16或FAT32可以转换为NTFS NTFS不可以转换为FAT格式,NTFS权限设置,NTFS权限类型 权限属性 继承 所有权 复制和移动文件对NTFS权限的影响,NTFS权限类型,Windows Server 2003 提供六级NTFS权限,权限属性,权限是累积的 “拒绝”权限优先于“允许”权限 没有明确的允许就是拒绝,继承,对给定文件夹分配的权限能够默认传播给子文件夹和文件,所有权,每个对象都有所有者,所有者控制如何设置对象的权限以及将权限授予谁 创建对象的人将自动成为其所有者 当前所有者可以授予其他用户“获得所有权”权限 管理员可
6、以获得其管理级控制下的任何对象的所有权 管理员可以将所有权转交其他用户,但是普通用户却无法直接转交所有权,复制和移动,如果将文件从一个文件夹移到同一卷中的另一文件夹,则文件保持原有NTFS权限 如果将文件从一个文件夹移到不同卷中的另一文件夹,则文件成为备份,与目标文件夹有相同的权限 如果将文件从一个文件夹复制到相同或不同卷中的另一文件夹,则文件与目标文件夹有相同的权限 如果文件复制或移动到FAT分区,则不保留任何NTFS权限,管理共享文件夹,创建共享文件夹 通过网络访问共享资源 文件的访问控制,创建共享文件夹,Administrators或Power Users组用户可以创建共享文件夹 配置共
7、享权限 完全控制 更改 读取,创建共享文件夹的方法,在文件夹的右键菜单中设置 在“计算机管理控制台”中设置 通过命令进行设置,通过网络访问共享资源,通过网上邻居 在Windows资源管理器中映射网络盘,通过NET USE命令行实用程序 通过UNC路径,隐藏共享,共享加“$”符号的是表示隐藏共享 默认情况下,所有的分区都被隐藏共享,同时被隐藏共享的还有操作系统所在的文件夹,即C:Windows 隐藏共享只能使用管理员组administrators成员来进行浏览和访问,而且,默认情况下,管理员对于隐藏共享有完全控制权限 如果没有额外的需要,我们可以删除隐藏共享,来保证系统的安全,删除的方法是: 打
8、开注册表编辑器(regedit) 找到子项:HKEY_LOCAL_MACHINESYSTEMControlSet001Serviceslanmanserverparameters 添加双字节键值:autoshareserver=0,访问控制,访问令牌 每次用户登录时,系统为登录账户创建一个访问令牌 包含当前登录用户的SID,以及所属组的SID ACL与ACE Windows Server 2003中每个对象都有个ACL ACL是一列可以访问资源的用户账户与组的列表 ACE定义组和用户对资源的实际权限 本地与网络资源访问 本地安全权限与网络安全权限协同作用 最受限制的访问将确定用户的权限,卷影副
9、本,卷影副本的功能 卷影副本的原理 卷影副本的设置 意外删除的文件通过卷影副本进行还原,卷影副本,卷影副本功能可提供网络共享上的文件的即时点副本。利用共享文件夹的卷影副本,您可以查看网络文件夹在过去某一时间点的内容。在以下三种情况下此功能可能非常有用: 您希望恢复被意外删除的文件。此功能是“回收站”功能的网络替代品。如果您意外地删除了一个文件,则可以打开该文件的旧版本,然后将它复制到一个安全位置。共享文件夹的卷影副本可以恢复通过任何方法删除的文件,只要存在所需的历史文件夹。,您希望恢复被意外覆盖的文件。如果您通常通过打开一个现有文件,对其进行修改,然后用一个新名称保存该文件来创建新文件,那么在
10、这样的环境中,共享文件夹的卷影副本可能非常有用。例如,您可以打开一个财务模型的电子表格,根据新的方案假设进行修改,然后用新名称保存该电子表格,以创建一个新电子表格。如果您忘记使用新文件名保存该文件,从而使原来的工作被清除,将会出现问题。您可以使用共享文件夹的卷影副本来恢复该文件以前的版本。,当您处理文件时,您需要检查该同一文件的不同版本。在正常的工作周期内,如果您需要确定同一文件的两个版本之间发生了哪些更改,则可以使用共享文件夹的卷影副本。例如,在开始编辑文件之前,您可能需要查看原始文本的样子。,卷影副本,卷影副本的工作原理 将共享文件夹中的所有文件复制到卷影副本的存储区域 当共享文件夹中的文
11、件被错误删除或修改后,卷影副本存储区域中会保留这些文件的副本,以便于恢复 卷影副本内的文件为只读形式 卷影副本内最多只能存储64个卷影副本,超过64个卷影副本后继续添加的卷影副本将覆盖最早的卷影副本,卷影副本,网络计算机上的设置(一),卷影副本,网络计算机上的设置(二),卷影副本,用户计算机上的设置 安装位于Windows Server 2003服务器的%systemroot%system32clientstwclientx86目录中,名为“twcli32.msi”的软件,卷影副本,还原被修改的文件 还原被删除的文件 鼠标右键单击文件夹空白区域 单击“属性” 单击 “以前的版本”选项卡 选中文
12、件被删除前的卷影副本版本 单击“还原”按钮,压缩和加密,数据压缩 节省空间 数据加密 增加数据安全性 不能同时实现压缩和加密,数据压缩,Windows Server 2003 中,数据压缩只针对NTFS分区 读写压缩数据不必首先用其他程序解压 通过“Windows资源管理器”实现数据压缩,数据加密,加密过程对用户是透明的 其他用户即使拥有NTFS全部控制权限,也无法解密 默认情况下,Administrator无权访问另一用户的加密文件或文件夹并将其解密,磁盘配额,配置磁盘配额 指定用户在特定卷上可用的磁盘空间 统一或分别指定 没有文件压缩机制 监视磁盘配额 查看所有用户对卷中磁盘的使用情况 利
13、用卷“属性”中的“配额”标签,配置磁盘配额,设置默认磁盘配额 设置个人磁盘配额,监视磁盘配额,检查在采用磁盘配额的卷中拥有文件的所有用户使用磁盘的情况,搭建文件服务器,从“管理您的服务器”组件中添加,配置磁盘存储,基本存储 动态存储,基本存储,分区是硬盘空间的逻辑定义 每个物理盘最多有四个主分区 在主分区中,可以有一个被指定为扩展分区 扩展分区中的空闲空间可以创建一个或多个逻辑驱动器,动态存储,动态磁盘不使用分区或逻辑驱动器 动态磁盘利用动态卷,将物理磁盘组分成一个或多个由字母列举的驱动器 动态卷类型 简单卷(simple volume) 跨区卷(spanned volume) 带区卷(str
14、ipped volume) 镜像卷(mirrored volume) RAID-5卷,动态存储简单卷(续1),动态存储跨区卷(续2),动态存储带区卷(续3),动态存储镜像卷(续4),动态存储RAID-5卷(续5),使用磁盘管理插件,磁盘管理的基本功能 管理基本存储 管理动态存储,磁盘管理的基本功能,浏览磁盘与卷属性 盘号 磁盘类型、状态、容量 增加新盘 支持热交换 不支持热交换 创建分区与卷 对基本盘 对动态盘,磁盘管理的基本功能(续),将基本盘升级为动态盘 单向的 先建立盘和卷的备份,并验证能够从备份顺利恢复 改变盘号与路径 重排盘号 删除分区与卷,管理基本存储,创建基本盘 删除和格式化分区
15、 删除Windows NT中创建的卷集和带区集,管理动态存储,创建扩展卷 将简单卷格式化成NTFS 取一个简单卷,并将同一物理硬盘中现有的自由空间加进卷中 扩展的卷好像一个盘号 创建跨区卷 在计算机上至少安装两个盘,每个盘要包含未分配空间 可以创建格式化为FAT、FAT32或NTFS的跨区卷,管理动态存储(续),创建带区卷 在计算机上至少安装两个盘,每个盘要包含未分配空间 所有盘上的自由空间长度应相同 创建镜像卷 设置两个物理盘来包含相互镜像的卷 创建RAID-5卷 创建最多32个物理盘上的自由空间组成的新卷 要选择至少三个盘构成RAID-5卷,磁盘故障恢复,镜像卷故障恢复 利用磁盘管理实用程
16、序 只能删除或重建故障卷 RAID-5卷故障恢复 系统性能大大降低 利用奇偶性寻找故障卷,镜像卷故障恢复,数据镜像卷故障恢复 删除镜像变成简单卷 添加镜像,RAID-5卷镜像恢复,RAID-5卷集发生故障,仍然可以访问这个卷集,但系统性能大大下降 通过奇偶性信息重建缺失的数据 利用“磁盘管理”实用程序,分布式文件系统,分布式文件系统概述 配置和管理分布式文件系统,分布式文件系统概述,DFS把存储在不同文件服务器上的共享文件夹透明连接到一个单一的名字空间中 用户无须查看包含许多文件服务器的物理网络,而只看见少量包含所有重要文件服务器和共享文件夹的逻辑目录 分布式文件系统对网络用户有三大好处 易于访问文件 增加文件访问器负荷平衡,分布式文件系统概述(续),分布式文件系统包括三大组件 分布式文件系统根 一个或几个分布式文件系统链 一个或几个分布式文件系统共享文件夹 分布式文件系统的根有两大类型 独立的分布式文件系统根 基于域的分布式文件系统根,配置和管理分布式文件系统,创建分布式文件系统根 增加分布式文件系统链,数据的备份和还原,数据重要性的讨论 备份的重要性
