第4章文件系统管理
第4章文件系统管理
学习目标 Windows server2003支持的文件系统类型; FAT和NTFS各自的特点和性能; 管理文件和文件夹的访问许可权; ·添加和管理共享文件夹 分布式文件系统DFS概述 DFS配置使用 DFS复制配置
学习目标 • Windows Server 2003支持的文件系统类型; • FAT和NTFS各自的特点和性能; • 管理文件和文件夹的访问许可权; • 添加和管理共享文件夹。 • 分布式文件系统DFS概述 • DFS配置使用 • DFS复制配置
41 Windows server2003支持的文件 系统 41.1FAT文件系统 FAT( File allocation table)指的是文件分配表,包括FAT 和FAT32两种。FAT是一种适合小卷集、对系统安全性要求不 高、需要双重引导的用户应选择使用的文件系统
4.1 Windows Server 2003支持的文件 系统 4.1.1 FAT文件系统 FAT(File Allocation Table)指的是文件分配表,包括FAT 和FAT32两种。FAT是一种适合小卷集、对系统安全性要求不 高、需要双重引导的用户应选择使用的文件系统
1.FAT文件系统简介 FAT16是用户早期使用的DOS、 Windows95使用的文件系统, 现在常用的 Windows98/2000/XP等系统均支持FAT16文件系统。它 最大可以管理2GB的磁盘分区,但每个分区最多只能有65525个簇 (簇是磁盘空间的配置单位)。随着硬盘或分区容量的增大,每个 簇所占的空间将越来越大,从而导致硬盘空间的浪费。 FAT32是FAT16的增强版,随着大容量硬盘的出现,从 Windows 98开始流行,它可以支持大到2TB(2048G)的磁盘分区。FAT32 使用的簇比FAT16小,从而有效地节约了磁盘空间。FAT文件系统 是一种最初用于小型磁盘和简单文件夹结构的简单文件系统,它向 后兼容,最大的优点就在它适用于所有的 Windows操作系统。另外 FAT文件系统在容量较小的卷上使用比较好,因为FAT启动只使用 非常少的开销。FAT在容量低于512MB的卷上工作时最好,当卷容 量超过1.024GB时,效率就显得很低。而对于400MB500MB以下 的卷,FAT文件系统相对于NTFS文件系统来说是一个比较好的选 择。不过对于使用 Windows server2003的用户来说,FAT文件系统 则不能满足系统的要求
1.FAT文件系统简介 FAT16是用户早期使用的DOS、Windows 95使用的文件系统, 现在常用的Windows 98/2000/XP等系统均支持FAT16文件系统。它 最大可以管理2GB的磁盘分区,但每个分区最多只能有65525个簇 (簇是磁盘空间的配置单位)。随着硬盘或分区容量的增大,每个 簇所占的空间将越来越大,从而导致硬盘空间的浪费。 FAT32是FAT16的增强版,随着大容量硬盘的出现,从Windows 98开始流行,它可以支持大到2TB(2048G)的磁盘分区。FAT32 使用的簇比FAT16小,从而有效地节约了磁盘空间。FAT文件系统 是一种最初用于小型磁盘和简单文件夹结构的简单文件系统,它向 后兼容,最大的优点就在它适用于所有的Windows操作系统。另外, FAT文件系统在容量较小的卷上使用比较好,因为FAT启动只使用 非常少的开销。FAT在容量低于512MB的卷上工作时最好,当卷容 量超过1.024GB时,效率就显得很低。而对于400MB—500MB以下 的卷,FAT文件系统相对于NTFS文件系统来说是一个比较好的选 择。不过对于使用Windows Server 2003的用户来说,FAT文件系统 则不能满足系统的要求
4.1.2NTFS文件系统 NTFS简介( New Technology File System) Windows的NTFS文件系统提供了FAT文件系统所没有的安全性、可靠性 和兼容性。其设计目标就是在大容量的硬盘上能够很快地执行读、写和搜索 等标准的文件操作,甚至包括像文件系统恢复这样的髙级操作。NTFS文件 系统包括了文件服务器和高端个人计算机所需的安全特性。它还支持对于关 键数据、十分重要的数据访问控制和私有权限。除了可以赋予计算机中的共 享文件夹特定权限外,NTFS文件和文件夹无论共享与否都可以赋予权限, NTS是惟一允许为单个文件指定权限的文件系统。但是,当用户从NTFS卷 移动或复制文件到FAT卷时,NTFS文件系统权限和其他特有属性将会丢失 NTFS文件系统设计简单却功能强大。从本质上来讲,卷中的一切都是 文件,文件中的一切都是属性,从数据属性到安全属性,再到文件名属性 NTFS卷中的每个扇区都分配给了某个文件,甚至文件系统的超数据(描述 文件系统自身的信息)也是文件的一部分
4.1.2NTFS文件系统 1.NTFS简介(New Technology File System ) Windows的NTFS文件系统提供了FAT文件系统所没有的安全性、可靠性 和兼容性。其设计目标就是在大容量的硬盘上能够很快地执行读、写和搜索 等标准的文件操作,甚至包括像文件系统恢复这样的高级操作。NTFS文件 系统包括了文件服务器和高端个人计算机所需的安全特性。它还支持对于关 键数据、十分重要的数据访问控制和私有权限。除了可以赋予计算机中的共 享文件夹特定权限外,NTFS文件和文件夹无论共享与否都可以赋予权限, NTFS是惟一允许为单个文件指定权限的文件系统。但是,当用户从NTFS卷 移动或复制文件到FAT卷时,NTFS文件系统权限和其他特有属性将会丢失。 NTFS文件系统设计简单却功能强大。从本质上来讲,卷中的一切都是 文件,文件中的一切都是属性,从数据属性到安全属性,再到文件名属性。 NTFS卷中的每个扇区都分配给了某个文件,甚至文件系统的超数据(描述 文件系统自身的信息)也是文件的一部分
2.NTFS文件系统的优点 1)更为安全的文件保障,提供文件加密,能够大大提高信息的安全性。 (2)更好的磁盘压缩功能; (3)支持最大达2TB的大硬盘; (4)可以赋予单个文件和文件夹权限; (5)NTFS文件系统中设计的恢复能力无需用户在NIFS卷中运行磁盘修复程序; (6)NTFS文件夹的B-Tree结构使得用户在访问较大文件夹中的文件时,速度 甚至较访问卷中较小文件夹中的文件还快 (7)可以在NTFS卷中压缩单个文件和文件夹; (8)支持活动目录和域; (9)支持稀疏文件 (10)支持磁盘配额
2.NTFS文件系统的优点 (1)更为安全的文件保障,提供文件加密,能够大大提高信息的安全性。 (2)更好的磁盘压缩功能; (3)支持最大达2TB的大硬盘; (4)可以赋予单个文件和文件夹权限; (5)NTFS文件系统中设计的恢复能力无需用户在NTFS卷中运行磁盘修复程序; (6)NTFS文件夹的B-Tree结构使得用户在访问较大文件夹中的文件时,速度 甚至较访问卷中较小文件夹中的文件还快; (7)可以在NTFS卷中压缩单个文件和文件夹; (8)支持活动目录和域; (9)支持稀疏文件; (10)支持磁盘配额
3.NTFS的安全特性 (1)许可权 (2)审计 (3)拥有权 (4)可靠的文件清除 (5)上次访问时间标记 (6)自动缓写功能 (7)热修复功能 (8)磁盘镜像功能 (9)有校验的磁盘条带化 (10)文件加密
3.NTFS的安全特性 (1)许可权 (2)审计 (3)拥有权 (4)可靠的文件清除 (5)上次访问时间标记 (6)自动缓写功能 (7)热修复功能 (8)磁盘镜像功能 (9)有校验的磁盘条带化 (10)文件加密
4.2管理文件与文件夹的访问许可权 Windows server2003以用户和组账户为 基础来实现文件系统的许可权。每个文件 文件夹都有一个称作访问控制清单( access control list)的许可清单,该清单列举出哪 些用户或组对该资源有哪种类型的访问权 限。访问控制清单中的各项称为访问控制 项。文件访问许可权只能用于NTFS卷
4.2 管理文件与文件夹的访问许可权 Windows Server 2003以用户和组账户为 基础来实现文件系统的许可权。每个文件、 文件夹都有一个称作访问控制清单(access control list)的许可清单,该清单列举出哪 些用户或组对该资源有哪种类型的访问权 限。访问控制清单中的各项称为访问控制 项。文件访问许可权只能用于NTFS卷
42.1NTFS文件权限的类型 (1)读取 此权限允许用户读取文件内的数据、查看文件的属性、查看文 件的所有者、查看文件的权限 (2)写入 此权限包括覆盖文件、改变文件的属性、查看文件的所有者 查看文件的权限等。 (3)读取及运行 除了具有“读取”的所有权限,还具有运行应用程序的权限 (4)修改 此权限除了拥有“写入”、“读取及运行”的所有的权限外, 还能够更改文件内的数据、删除文件、改变文件名等。 (5)完全控制 拥有所有的NTFS文件的权限,也就是拥有上面所提到的所有 权限,此外,还拥有“修改权限”和“取得所有”权限
4.2.1 NTFS文件权限的类型 (1)读取 此权限允许用户读取文件内的数据、查看文件的属性、查看文 件的所有者、查看文件的权限。 (2)写入 此权限包括覆盖文件、改变文件的属性、查看文件的所有者、 查看文件的权限等。 (3)读取及运行 除了具有“读取”的所有权限,还具有运行应用程序的权限 (4)修改 此权限除了拥有“写入”、“读取及运行”的所有的权限外, 还能够更改文件内的数据、删除文件、改变文件名等。 (5)完全控制 拥有所有的NTFS文件的权限,也就是拥有上面所提到的所有 权限,此外,还拥有“修改权限”和“取得所有”权限
422设置安全的访问许可权 Windows server2003中安全策略主要包括以下几种 (1)对服务器上的所有文件,实施强有力的基于许可的安全 措施 (2)对中低安全性的安装,除系统卷和引导卷外,所有驱动 器上均实施域用户 ( Domain user)管理,避免使用缺省的每个用户 ( Everyone)、完全控制( Full control)许可等安全措施 (3)对于高安全性安装,去掉所有 Everyone、完全控制许可 权。不要用缺省许 可代替,只在特别需要的地方才增加许可 4)以机构中的自然关系为基础建立组,按组分配文件许可 权(题 (5)利用第三方的许可审计软件管理复杂环境中的许可权问
4.2.2 设置安全的访问许可权 Windows Server 2003中安全策略主要包括以下几种: (1)对服务器上的所有文件,实施强有力的基于许可的安全 措施。 (2)对中低安全性的安装,除系统卷和引导卷外,所有驱动 器上均实施域用户 (Domain User)管理,避免使用缺省的每个用户 (Everyone)、完全控制(Full control)许可等安全措施。 (3)对于高安全性安装,去掉所有Everyone、完全控制许可 权。不要用缺省许 可代替, 只在特别需要的地方才增加许可。 (4)以机构中的自然关系为基础建立组,按组分配文件许可 权。 (5)利用第三方的许可审计软件管理复杂环境中的许可权问 题