《Windows Server 2008系统管理 教学课件 ppt 作者 978-7-302-31251-2ch2- 文件服务》由会员分享,可在线阅读,更多相关《Windows Server 2008系统管理 教学课件 ppt 作者 978-7-302-31251-2ch2- 文件服务(40页珍藏版)》请在金锄头文库上搜索。
1、第2章 文件服务,第2章 文件服务,文件服务是Windows Server 2008所提供的基本服务之一。文件服务提供了有助于管理存储、启用文件复制、管理共享文件夹、确保快速搜索文件等功能的相关技术;通过对共享文件夹的管理确保用户能够以合适的身份、从合适的位置、在合适的权限控制下访问这些文件;通过分布式文件系统将分散的文件共享集成到单独的逻辑命名空间中进行管理,并使跨局域网或广域网网络连接的多台服务器上的文件夹能够实现同步。,2.1 文件服务与资源共享,2.1.1 安装文件服务器 文件服务功能是通过在Windows Server 2008中安装文件服务器实现的。安装文件服务器的步骤如下: 启动
2、“添加角色向导”。 在“添加角色向导”对话框的“选择服务器角色”步骤中,选中其中的“文件服务”项。 在“添加角色向导”对话框的“选择角色服务”步骤中选择需要为“文件服务”安装的“角色服务” 向导会相应地引导用户进行相关的设置 单击“安装”按钮,开始安装文件服务器。安装完成后,会显示 “安装结果”对话框,并在列表中显示安装结果及检测到的问题。,2.1 文件服务与资源共享,2.1.2 设置资源共享 资源共享是计算机网络最重要的功能之一。网络中的许多重要资源常常需要让许多具有权限的用户通过网络进行共享访问,这样不但能够有效节约费用,而且还能大大提升日常工作效率。但是资源共享如果没有进行细致的规划和谨
3、慎的管理,也往往会成为网络入侵的主要通道。为了提高安全性,如果要为某个用户提供文件共享,必须先针对文件夹设置共享,然后再为用户分配相应的访问权限。,2.1 文件服务与资源共享,在Windows Server 2008系统中设置资源共享可以通过以下两种途径: 1.在文件服务器中设置资源共享 2.使用简单文件夹共享方式 Windows Server 2008提供给共享用户或用户组的权限级别共有三种: 读者:限制共享用户或组只能查看共享文件夹中的文件。 参与者:允许共享用户或组查看所有文件、添加文件,以及更改或删除他们所添加的文件。 共有者:允许共享用户或组查看、更改、添加和删除共享文件夹中的文件。
4、 需要注意的是,如果共享的是文件而不是文件夹,则不能选择将权限级别设置为“参与者”。,2.1 文件服务与资源共享,2.1.3 访问网络共享资源 资源共享的目的就是为了使用户能够方便地通过网络访问文件资源,因此用户有多种方式访问网络共享资源。主要有以下几种: 通过网上邻居访问 通过搜索计算机访问 通过映射网络驱动器访问 通过地址栏访问,2.1 文件服务与资源共享,2.1.3 访问网络共享资源 共享资源的访问必须经过严格的身份认证和权限审核,除此以外,服务器管理员还可以随时监控网络用户对共享资源的访问情况,包括当前正在访问共享资源的用户身份、主机IP地址、操作系统类型、打开文件数量、连接时间及空闲
5、时间等信息,如有必要,管理员还可以随时中断特定用户对共享资源的访问,中止其连接。,2.2 NTFS权限,2.2.1 NTFS权限概述 NTFS全称为New Technology File System,是微软公司从Windows NT 3.1起的各版本Windows系列操作系统(包括Windows Server 2008、Windows Vista和Windows 7等)所采用的标准文件系统。NTFS拥有许多先进的技术特性,并且使用了高级数据结构,支持数据压缩和磁盘限额,可以改善磁盘性能、可靠性和空间利用率,并通过加密文件系统(EFS)提供对NTFS卷上任意文件和文件夹的用户透明的强保护。,2
6、.2 NTFS权限,2.2.1 NTFS权限概述 NTFS权限是NTFS提供的用于文件系统安全的重要特性。利用NTFS权限,管理员可以完全控制用户或用户组对每个文件和文件夹的访问(NTFS权限只适用于采用NTFS文件系统的磁盘分区,而不能用于FAT或FAT32文件系统)。要想访问NTFS磁盘分区上的文件或文件夹,用户必须拥有相应的NTFS权限。对于NTFS磁盘分区上的每一个文件及文件夹,NTFS都存储一个访问控制列表(ACL,Access Control Lists)。访问控制列表中包含了被授权访问该文件或文件夹的所有用户、用户组及计算机的信息,还包含了他们被授予的访问类型。,2.2 NTFS
7、权限,2.2.1 NTFS权限概述,NTFS文件权限有以下几种类型: 读取 写入 读取和执行 修改 完全控制,NTFS文件夹权限有以下几种类型: 读取 写入 列出文件夹目录 读取和执行 修改 完全控制,2.2 NTFS权限,2.2.2 NTFS权限的设置 在NTFS磁盘分区中,系统会自动为所有文件和文件夹设置默认的权限值,文件夹的权限又会被其子文件夹和文件所继承。一般的用户是不能修改文件或文件夹的NTFS权限的,只有Administrators用户组的成员、文件或文件夹的所有者、具有对该文件或文件夹“完全控制”权限的用户才可以修改或重新指定NTFS权限。,2.2 NTFS权限,2.2.2 NT
8、FS权限的设置 尽管可以分别对文件和文件夹设置NTFS权限,但为了管理方便,通常不直接为文件设置权限,而是将需要设置为相同权限的文件放置到同一个文件夹中,然后对该文件夹设置权限。,2.2 NTFS权限,2.2.2 NTFS权限的设置 设置权限是一项工作量大且复杂的工作,而权限继承可以让这项工作变得轻松。继承权限是从父对象(如文件夹)传播到子对象(如子文件夹)的权限。继承权限可以简化管理权限的任务,并确保给定容器中所有对象之间的权限一致。如果访问控制用户界面各个部分中的“允许”和“拒绝”权限复选框在查看对象的权限时显示为灰色,则说明该对象具有来自父对象的继承权限。通常情况下子对象所拥有的权限跟父
9、对象是一致的,但有时候也可能需要对特定的子对象设置不同的权限。,2.2 NTFS权限,2.2.2 NTFS权限的设置 有以下三种推荐方式可对继承权限进行更改: 清除“包括可从该对象的父对象中继承的权限”复选框。然后便可对权限进行更改或删除“权限”列表中的用户或组。但是,该对象将不再从其父对象继承权限。 对明确定义权限的父对象进行更改,然后子对象将继承这些权限。 编辑对象的权限项目,选择“允许”权限替代继承的“拒绝”权限,或选择“拒绝”权限替代继承的“允许”权限。,2.2 NTFS权限,2.2.3 共享文件夹权限与NTFS文件系统权限的组合 访问文件服务器上的文件夹可通过两组权限条目来确定:文件
10、夹上设置的共享权限和 NTFS 权限(也可在文件上设置)。共享权限经常用于管理具有 FAT32 文件系统的计算机,或其他不使用 NTFS 文件系统的计算机。但是当共享资源位于NTFS磁盘分区的时候,该共享资源的共享权限就会与NTFS权限进行组合,用以保护文件资源。共享权限提供资源共享的安全保证,NTFS权限限制用户对文件夹的访问。,2.2 NTFS权限,2.2.3 共享文件夹权限与NTFS文件系统权限的组合 共享权限和NTFS权限是独立的,不能彼此更改。对于共享文件夹的最终访问权限是考虑共享权限和NTFS权限项后确定的,最终将应用更为严格的权限。 不论是在本地访问,还是通过网络访问该资源,NT
11、FS 权限都发挥作用。NTFS 权限的应用与协议无关。相反,共享权限只适用于网络共享。共享权限将不限制已设置了共享权限的计算机上的任何本地用户或任何终端服务器用户访问。因此,共享权限不为多个用户使用的计算机上的用户,以及多个用户访问的终端服务器上的用户提供隐私。,2.2 NTFS权限,2.2.3 共享文件夹权限与NTFS文件系统权限的组合 共享文件夹权限与NTFS权限的区别在于: 共享文件夹权限仅适用于通过网络访问共享资源的用户,并不对直接登录到计算机的本地用户起作用;而NTFS权限无论是网络访问还是本地访问都会发挥作用。 共享文件夹权限只适用于文件夹,不能适用于单独的文件。只能为整个共享文件
12、夹设置共享权限,而不能针对该共享文件夹中的文件或子文件夹进行设置;而NTFS权限能够针对共享文件夹中包含的每个文件和子文件夹进行不同的设置。 在FAT/FAT32文件系统中,无法使用NTFS权限控制共享文件夹的访问,此时只能通过共享文件夹权限来保证网络资源被安全访问。,2.2 NTFS权限,2.2.3 共享文件夹权限与NTFS文件系统权限的组合 当共享文件夹权限与NTFS权限进行组合时,组合结果所产生的权限或者是组合的NTFS权限,或者是组合的共享文件夹权限,哪个范围更窄、限制更严,就用哪一个。,2.2 NTFS权限,2.2.4 文件与文件夹的所有权 在NTFS磁盘分区中,每个文件或文件夹都有
13、其“所有者”(Owner)。默认情况下,创建文件或文件夹的用户就是其所有者。所有者具备更改该文件或文件夹权限的能力。但有些情况下需要改变文件或文件夹的所有者身份,让另一个用户取得文件或文件夹的所有权。,2.2 NTFS权限,2.2.4 文件与文件夹的所有权 通常只有系统管理员,即隶属于Administrators用户组的用户才拥有更改某个文件或文件夹所有权的能力,因为系统管理员对文件或文件夹具有“取得所有权”的权限。不过其它具备“取得文件或其他对象所有权”权限的用户或是对该文件或文件夹拥有“取得所有权”权限的用户,也能够改变所有权。,2.2 NTFS权限,2.2.5 文件复制或移动后权限的变化
14、 对于NTFS磁盘分区内的文件,当复制或移动到另一个文件夹后,其权限可能会发生如下的变化: 当文件从一个文件夹复制到另一个文件夹时,无论这两个文件夹位于同一个NTFS磁盘分区还是不同的NTFS磁盘分区,都相当于创建了一个新的文件,因此新文件的权限将继承目标文件夹的权限。 当文件从一个文件夹移动到另一个文件夹时,如果是移动到同一个NTFS磁盘分区的文件夹中,则文件会仍然保持原来的权限;如果是移动到另一个NTFS磁盘分区,则文件会继承目的地的权限。 将文件移动或复制到目的地的用户将拥有该文件的所有权。 文件夹的移动或复制时权限的变化与文件是一样的。需要注意的是,在移动文件或文件夹时,无论移动到相同
15、还是不相同的NTFS磁盘分区,用户都必须对来源文件或文件夹拥有“修改”权限,同时还必须对目的文件夹拥有“写入”权限。 由于FAT/FAT32文件系统不支持NTFS权限的设置,所以当文件从NTFS磁盘分区被复制或移动到FAT或FAT32磁盘分区上的时候,其原有的权限设置都将被删除。,2.3 磁盘配额,磁盘配额就是管理员为用户所能使用的磁盘空间进行配额限制。设置磁盘配额后,管理员可以对每一个用户的磁盘使用情况进行跟踪和控制,可以通过监测标识出超过配额报警阈值和配额限制的用户,从而采取相应的措施。 磁盘配额是以文件所有权为基础的,只应用于NTFS卷,且不受卷的文件夹结构和卷在物理磁盘上的布局影响。它
16、独立地监视用户对NTFS卷的使用情况,用户与用户之间对卷的使用不会相互影响。,2.3 磁盘配额,磁盘配额管理功能的提供,使得管理员可以方便合理地为用户分配存储资源,可以限制指定账户能够使用的磁盘空间,这样可以避免因某个用户的过度使用磁盘空间造成其他用户无法正常工作甚至影响系统运行,避免由于磁盘空间使用的失控可能造成的系统崩溃,提高了系统的安全性。,2.3 磁盘配额,2.3.1 磁盘配额的功能 只有管理员或拥有管理员权限的用户才能启用磁盘配额功能,并且磁盘配额功能也只有在NTFS卷上才能发挥作用。管理员可以根据需要为各个用户设置不同的配额限度或警告级别,也可以为还没有在卷上复制、保存过文件或取得文件所有权的用户设置配额,或者在一个新建的空白卷上启用磁盘配额。,2.3 磁盘配额,2.3.1 磁盘配额的功能 磁盘配额功能在启用时需要设定两个值:磁盘配额空间限制和磁盘配额警告级别。磁盘配额空间限制用于指定允许用户使用的最大磁盘空间容量(一般情况下应当配置为当用户试图使用的空间大小超出限制时将被禁止,并由系统记录该事件,当然也可以配置为当用户超出限制时仍可继续使用,仅由系统记录该事件,供管理
