Net share by 8c9j6S4

VIEWS: 7 PAGES: 77

									第6章 文件系统管理与资源共享


  第6章 文件系统管理与资源共享

         Windows Server 2003文件系统

         资源共享

  学习要点
         文件访问权限控制

         加密文件系统(EFS)


         分布式文件系统(DFS)

                 Windows Server 2003 网络操作系统
  第6章 文件系统管理与资源共享

   6.1 WindowsServer2003支持的文件系统
6.1.1 FAT文件系统

    1.FAT文件系统简介
    FAT32是FAT16的派生文件系统,支持大到
 2TB(2048 GB)的磁盘分区,它使用的簇比
 FAT16小,从而有效地节约了磁盘空间。FAT文
 件系统是一种最初用于小型磁盘和简单文件夹
 结构的简单文件系统,它向后兼容,最大的优
 点是适用于所有的Windows操作系统。
                  Windows Server 2003 网络操作系统
  6.1 Windows Server 2003支持的文件系统

6.1.1 FAT文件系统

 2.FAT文件系统的优缺点
      容易受损害
      单用户
      非最佳更新策略
      没有防止碎片的最佳措施
      文件名长度受限



                      Windows Server 2003 网络操作系统
   6.1 Windows Server 2003支持的文件系统

6.1.2 NTFS文件系统

  1.NTFS简介
    NTFS是从Windows NT开始使用的文件系统,它
   是一个特别为网络和磁盘配额、文件加密等管理
   安全特性设计的磁盘格式。NTFS文件系统包括了
   文件服务器和高端个人计算机所需的安全特性,
   它还支持对于关键数据以及十分重要的数据访问
   控制和私有权限。NTFS是唯一允许为单个文件指
   定权限的文件系统。NTFS文件系统设计简单但功
   能强大.

                       Windows Server 2003 网络操作系统
   6.1 Windows Server 2003支持的文件系统

6.1.2 NTFS文件系统

  2.NTFS文件系统的优点
   •更安全的文件保障        ·更好的磁盘压缩功能
   •支持最大达2TB的大硬盘
   •可以赋予单个文件和文件夹权限
   •NTFS文件恢复能力
   •NTFS文件夹B-Tree结构速度快
   •可以压缩单个文件和文件夹
   •支持活动目录和域
   •支持磁盘配额          ·支持稀疏文件

                       Windows Server 2003 网络操作系统
  6.1 Windows Server 2003支持的文件系统

6.1.2 NTFS的安全性

 3.NTFS的安全性
   (1)许可权。   (2)审计。         (3)拥有权。
   (4)可靠的文件清除。
   (5)上次访问时间标记。
   (6)自动缓写功能。
   (7)热修复功能。
   (8)磁盘镜像功能。
   (9)有校验的磁盘条带化。
   (10)文件加密。

                      Windows Server 2003 网络操作系统
  第6章 文件系统管理与资源共享

               6.2   资源共享
6.2.1 设置资源共享


 1. 手工设置共享文件夹
    (1)打开资源管理器,选中需要设置为共享资源
   的文件夹,右击鼠标,在弹出的快捷菜单中选择
   “共享和安全”项
    (2)在对话框中选中“共享该文件夹”后,就可
   以为共享文件夹设置共享名称和简单的描述内容。
   若单击“权限”按钮,还可以设置共享权限。

                      Windows Server 2003 网络操作系统
  6.2 资源共享

6.2.1 设置资源共享

 2. 在“计算机管理”中设置共享资源
    (1)也可以在“开始”→“程序”→“管理工
   具”→“计算机管理”中找到“共享文件夹”管理
   项目,展开左侧“共享文件夹”。
    (2)右击“共享”选项,从弹出的快捷菜单中选
   择“新建共享”选项,即可运行“共享文件夹向
   导”。
 3. 特殊共享
   常见的特殊共享:
   driveletter$ ADMIN$   IPC$   PRINT$
                         Windows Server 2003 网络操作系统
共享文件夹
共享文件夹需求条件
共享某个文件夹
授予权限和修改共享文件夹的设置值




             Windows Server 2003 网络操作系统
 共享文件夹需求条件
需求条件由以下因素确定:
共享的文件夹驻留计算机是在域中,还是工作组中。
共享的文件夹驻留计算机上运行的操作系统。

           为了共享文件夹            你必须是组成员

                             管理员或服务器
  在 Windows 2003 域
                             操作员组


  在 Windows 2003 工作组         管理员或超级用户


  在运行 Windows xp 计算机的客户端     管理员或超级用户

                           Windows Server 2003 网络操作系统
共享某个文件夹




          Windows Server 2003 网络操作系统
Net share
 共享一个文件夹
Net share sharename=“路径=…”
如:net share office2003=c:\office

 删除共享
Net share sharename /del
如:    net share office /del

小知识:fsmgmt.msc 共享文件夹管理器



                         Windows Server 2003 网络操作系统
共享文件夹权限

                 共享文件夹许可权限

                                    Data
                    读取
                    更改
                   完全控制
    User
   共享文件夹的累积性
   拒绝:
       超越其它所有许可
       尽量不要授权


                      Windows Server 2003 网络操作系统
授予权限和修改共享文件夹的设置值


当你为共享文件夹授予权限:
  共享文件夹可以驻留在格式化为NTFS、
   FAT或者 FAT32 文件系统的硬盘上
  在 NTFS 卷上,用户还需要适宜的NTFS
   权限
可以修改共享文件夹的设置:
  停止共享文件夹、修改共享文件名、修
   改许可、对一个文件夹创建多次共享、
   移除共享、复制和移动一个共享文件夹
               Windows Server 2003 网络操作系统
使用管理型共享文件夹

管理员可利用管理共享文件夹执行日常管理
 任务
管理对普通用户隐藏的共享文件夹
管理员拥有 “完全控制” 权限
   Share                 Purpose

C$, D$, E$   每个分区根默认共享

Admin$       C:\Winnt 共享成为Admin$(远程管理)
             包含打印机驱动程序文件的文件夹共享为
Print$
             Print$ (创建于安装第一台打印机时)


                           Windows Server 2003 网络操作系统
查看、创建共享文件夹的方法
 查看、创建共享文件夹的方法:
  文件服务器管理
  计算机管理
  fsmgmt.msc
  Net share
 其他创建共享文件夹的方法:
  创建资源管理器、Web共享




             Windows Server 2003 网络操作系统
查看共享




       Windows Server 2003 网络操作系统
访问共享文件夹
             2
1



    网上邻居




    3




           Windows Server 2003 网络操作系统
访问共享文件夹
 Web浏览器
   访问Web共享
   访问普通共享
 UNC路径的使用:
   运行对话框
   浏览器
   资源管理器、我的电脑
   映射网络驱动器
 隐藏共享访问时不要忘记“$”


              Windows Server 2003 网络操作系统
  6.2 资源共享

6.2.2 访问网络共享资源

   企业网络中的客户端计算机,可以根据需要采用
 不同方式访问网络共享资源。
   1. 使用网上邻居
   2. 使用UNC路径
      UNC,即Universal Namimg Conversion是用于
    命名文件和其他资源的一种约定,以两个反斜杠
    “\”开头,指明该资源位于网络计算机上。
 3. 映射网络驱动器
     使用命令行工具:
     net use drive \\Servername\sharename

                        Windows Server 2003 网络操作系统
卷影副本




       Windows Server 2003 网络操作系统
卷影副本服务


 功能:用户可以通过“共享文件夹的卷影
  副本”功能,让系统自动在指定的时间将
  所有共享文件夹内的文件复制到另外一个
  存储区内备用。当用户通过网络访问共享
  文件夹内的文件时,若用户将文件删除或
  者修改文件的内容后,却反悔想要救回该
  文件或者想要还原文件的原来内容时,他
  可以通过“卷影副本”存储区内的旧文件
  来达到目的,因为系统之前已经将共享文
  件夹内的所有文件,都复制到“卷影副本”
  存储区域内。
            Windows Server 2003 网络操作系统
启用“共享文件夹的卷影副本”功能




             Windows Server 2003 网络操作系统
隐藏的System Volume Infomation
 系统会以共享文件夹所在的磁盘空间决定“卷影
  副本”储存区的容量大小,默认是会配置该磁盘
  空间的10%作为“卷影副本”的存储区域,而且
  该区域的大小最下需要100MB。
 用户可以改变隐藏的System Volume Information
  的位置,不过必须在启用“卷影副本”功能前更
  改,启用后就无法更改了。




                      Windows Server 2003 网络操作系统
更改隐藏的System Volume Infomation




                     Windows Server 2003 网络操作系统
安装客户端和客户端访问
 %Windir%\system32\clients\twclient\x86


 客户端访问




                        Windows Server 2003 网络操作系统
权限和数量

“卷影副本”内的文件只可以读取,不可以
 修改,而且每个磁盘最多只可以有64个“卷
 影副本”,如果达到限制时则最旧的“卷影
 副本”会被删除。




            Windows Server 2003 网络操作系统
  第6章 文件系统管理与资源共享

           6.3    资源访问权限的控制
6.3.1 NTFS权限的概述

    NTFS权限只适用于NTFS磁盘分区。NTFS权限不能
  用于由FAT或者 FAT32文件系统格式化的磁盘分区。
  Windows 2000/2003只为用NTFS进行格式化的磁盘分
  区提供NTFS权限。
  1. NTFS权限的类型
  (1)NTFS文件夹权限
    读取(Read)       写入(Write)
    列出文件夹内容(List Folder Contents)
    读取和运行(Read & Execute)
    修改(Modify) 完全控制(Full Control)
                      Windows Server 2003 网络操作系统
  6.3 资源访问权限的控制

6.3.1 NTFS权限的概述

  (2)NTFS文件权限
    读取(Read)   写入(Write)
    读取和运行(Read & Execute)
    修改(Modify) 完全控制(Full Control)

  2. 多重NTFS权限
    (1)权限是累积的
    (2)文件权限超越文件夹权限
    (3)拒绝权限超越其他权限


                    Windows Server 2003 网络操作系统
 6.3 资源访问权限的控制

6.3.2 共享文件夹权限与NTFS文件系统权限的组合

 共享文件夹权限具有以下特点:

 • 共享文件夹权限只适用于文件夹,而不适用于单独的文件。

 • 共享文件夹权限并不对直接登录到计算机上的用户起作用,
 它们只适用于通过网络连接该文件夹的用户。

 • 在FAT/FAT32系统卷上,共享文件夹权限是保证网络资源被
 安全访问的唯一方法。

 • 默认的共享文件夹权限是读取,并被指定给Everyone组。


                     Windows Server 2003 网络操作系统
 6.3 资源访问权限的控制

6.3.2 共享文件夹权限与NTFS文件系统权限的组合

 当在NTFS卷上为共享文件夹授予权限时,应遵循如下规则:

 • 可以对共享文件夹中的文件和子文件夹应用NTFS权限。可以
 对共享文件夹中包含的每个文件和子文件夹应用不同的NTFS权
 限。

 • 除共享文件夹权限外,用户必须要有该共享文件夹包含的文
 件和子文件夹的NTFS权限,才能访问那些文件和子文件夹。

 • 在NTFS卷上必须要求NTFS权限。默认Everyone组具有“完
 全控制”权限。


                     Windows Server 2003 网络操作系统
 6.3 资源访问权限的控制

6.3.3 NTFS权限的继承性

1. 权限的继承性
   默认情况下,授予父文件夹的任何权限也将应用
于包含在该文件夹中的子文件夹和文件。当授予访问
某个文件夹的 NTFS权限时,就将授予该文件夹的
NTFS权限授予了该文件夹中任何现有的文件和子文件
夹,以及在该文件夹中创建的任何新文件和新的子文
件夹。
2. 阻止权限的继承性
   阻止权限的继承,也就是阻止子文件夹和文件从
父文件夹继承权限。为了阻止权限的继承,要删除继
承来的权限,只保留被明确授予的权限。
                   Windows Server 2003 网络操作系统
6.3 资源访问权限的控制
 NTFS权限可以实现高度的本地安全性,通过对用
  户赋予NTFS权限可以有效地控制用户对文件和文
  件夹的访问。
 NTFS分区上的每一个文件和文件夹都有一个列表,
  被称为ACL(Access Control List,访问控制列
  表),该列表记录了每一用户和组对该资源的访
  问权限。
 在默认情况下NTFS权限具有继承性,即文件和文
  件夹继承来自其上层文件夹的权限。




                   Windows Server 2003 网络操作系统
NTFS 权限介绍


     文件权限    文件夹权限

    完全控制    完全控制
    修改      修改
    读取和运行   读取和执行
    写入      写入
    读取      读取
            列出文件夹目录




            Windows Server 2003 网络操作系统
标准NTFS文件权限的类型



     NTFS 文件夹权限                      允许访问类型

读取(Read)                查看文件夹中的文件和子文件夹,查看文件夹属性、拥有人和权限。
                        在文件夹内创建新的文件和子文件夹,修改文件夹属性,和查看文
写入(Write)
                        件夹的拥有人和权限。
列出文件夹内容(List Folder
                        查看文件夹中的文件和子文件夹的名。
Contents)
                        遍历文件夹,和执行允许“读取”权限和“列出文件夹内容”权限
读取和运行(Read & Execute)
                        的动作。
修改(M odify)             删除文件夹、执行 “写入”权限和“读取和运行”权限的动作。
                        改变权限,成为拥有人,删除子文件夹和文件,以及执行允许所有
完全控制(Full Control)
                        其他 NTFS 文件夹权限进行的动作。




                                     Windows Server 2003 网络操作系统
NTFS 权限介绍


                   ACL       NTFS分区
             读取    User1
                    读取
User1
                   Group1
                   完全控制


User2

            完全控制


Group1

                    Windows Server 2003 网络操作系统
使用NTFS权限控制文件与文件夹的访问




              Windows Server 2003 网络操作系统
文件夹属性——可以看到添加的用户




            Windows Server 2003 网络操作系统
高级安全设置




         Windows Server 2003 网络操作系统
权限项目对话框




          Windows Server 2003 网络操作系统
高级安全设置——所有者选项卡




            Windows Server 2003 网络操作系统
高级安全设置——有效权限




               Windows Server 2003 网络操作系统
多个NTFS权限

             NTFS 权限的累积
             文件权限超越文件夹权限
             拒绝权限超越其它权限
                                               NTFS Partition


                                  Read/Write       Folder A
 Group B
   Write
                      User1
                                                                File1
                           Read



                                                                File2
     Group A
     Deny Write to File2
                                      Windows Server 2003 网络操作系统
NTFS权限的使用法则
 权限最大法则(权限的累加性)
   用户对每个资源的有效权限是其所有权限的总和
 文件权限超越文件夹权限
 拒绝权限超越其它所有权限
   权限的两种状态:“允许”和“拒绝”。
   不允许,也不拒绝




              Windows Server 2003 网络操作系统
NTFS 权限继承

   权限继承

                                FolderA

        Read / Write
                                          FolderB
          Access to FolderB

   阻止权限继承
                                FolderA


        Read / Write                      FolderB


        No access to FolderB                        FolderC


                               Windows Server 2003 网络操作系统
NTFS 权限继承


 权限继承
   授予父文件夹的任何权限也将应用于包含
  在该文件夹中的子文件夹和文件.包括新建
  的文件和文件夹。
 阻止权限继承
    删除继承来的权限,只保留被明确授予
  的权限.这时,被阻止从父文件夹继承权限
  的子文件夹就成新的父文件夹。



            Windows Server 2003 网络操作系统
  6.3 资源访问权限的控制

6.3.5 利用NTFS权限管理数据

 1. 授予标准NTFS权限
   (1)NTFS文件夹权限
   (2)NTFS文件权限

 2. 授予特殊访问权限
    有13项Special访问权限,把他们组合在一起就构
 成了标准的NTFS权限。其中两个Special访问权限,
 对于管理文件和文件夹的访问来说特别有用。
   (1)更改权限。
   (2)获得所有权。

                     Windows Server 2003 网络操作系统
复制和移动文件夹是NTFS权限的变化


                   Copy   NTFS Partition
                               E:\
  NTFS Partition                           Copy
       C:\                                  Or
                                           Move
  NTFS Partition   Move
       D:\


实验之前在目标和本地创建新的文件夹和文
 件,首先确定目标和本地的权限,移动或
 复制之后,得出结论,复制或移动的文件
 是保留源文件夹的权限,还是继承目的文
 件夹的权限

                          Windows Server 2003 网络操作系统
移动和拷贝对NTFS权限的影响



     同一NTFS分区                    同一NTFS分区
 A                         B
      复制                            移动

           继承目标
           Inherits                  保留原有


 C   不同NTFS分区              D     不同NTFS分区

                      复制

                      移动
                                  继承目标
                               Windows Server 2003 网络操作系统
  6.3 资源访问权限的控制

6.3.4 复制和移动文件和文件夹

 1. 复制文件和文件夹
    当从一个文件夹向另一个文件夹复制文件或者文
 件夹时,或者从一个磁盘分区向另一个磁盘分区复制
 文件或者文件夹时,这些文件或者文件夹具有的权限
 可能发生变化。

 2. 移动文件和文件夹
    当移动某个文件或者文件夹的位置时,依赖于目
 的地文件夹的权限情况,针对这些文件或者文件夹的
 权限可能发生变化。

                    Windows Server 2003 网络操作系统
课堂讨论: 应用 NTFS 权限

                  Users Group
                   对文件夹1有写的权限         NTFS Partition
                  Sales Group
                   对文件夹1有读的权限
 Users Group
                                        文件夹1      1?
                  Users Group
                   对文件夹1有读的权限                    File1
 User1            Sales Group
                   对文件夹2有写的权限

                                               文件夹2
                  Users Group
                   对文件夹1有修改的权
                   限
                                                         File2
                  文件2只能被sales
 Sales Group       group组访问,并且是
                   读的权限                                  2?
                                  Windows Server 2003 网络操作系统
关于授予NTFS权限的最佳实践


 尽量用为组授权代替为用户授权

 将资源分类分组管理


 只授予用户要求级别的访问权限


 按照组的成员所要求的对资源的访问方式创建组


 针对应用程序文件夹授权时,授予“读和执行”权限




                   Windows Server 2003 网络操作系统
 第6章 文件系统管理与资源共享

      6.4 加密文件系统(EFS)与压缩
6.4.1 加密文件系统概述

    EFS具有下面几个关键的功能特征:

 (1)它在后台运行,对用户和应用程序来说是透
    明的。
 (2)只有被授权的用户才能访问加密的文件。
 (3)它提供内置的数据恢复支持功能。
 (4)它要求至少有一个恢复代理,用以恢复加密
    的文件。

                 Windows Server 2003 网络操作系统
 6.4 加密文件系统(EFS)与压缩
6.4.2 加密文件或文件夹
     使用加密文件系统需要注意以下事项:
1.    为确保最高安全性,在创建敏感文件以前将其所在
      的文件夹加密。因为这样所创建的文件将是加密文
      件,文件的数据就不会以纯文本的格式写到磁盘上。

2.    加密文件夹而不是加密单独的文件,以便如果程序
      在编辑期间创建了临时文件,这些临时文件也会被
      加密。

3.    指定的故障恢复代理应该将数据恢复证书和私钥导
      出到磁盘中,并确保它们处于安全的位置,同时将
      数据恢复私钥从系统中删除。这样,唯一可以为系
      统恢复数据的人就是可以物理访问数据恢复私钥的
      人。          Windows Server 2003 网络操作系统
6.4 加密文件系统(EFS)与压缩
 EFS内置于 Windows 2003中的 NTFS文件系统中。
 利用 EFS可以启用基于公共密钥的文件级或者文
  件夹级的保护功能。




                   Windows Server 2003 网络操作系统
特征


(1)它在后台运行,对用户和应用程序来说是透明的。
(2)只有被授权的用户才能访问加密的文件。
(3)它提供内置的数据恢复支持功能。
(4)它要求至少有一个恢复代理,用以恢复加密的文
 件。

注意:加密操作和压缩操作是互斥的。因此,建议或者
 采用加密技术,或者对文件进行压缩,二者不能同
 时采用。




              Windows Server 2003 网络操作系统
加密文件或文件夹




           Windows Server 2003 网络操作系统
 6.4 加密文件系统(EFS)与压缩
6.4.3 备份密钥

 操作过程:
 (1) 运行certmgr.MSC
 (2)依次打开“当前用户”→“个人”→“证书”目录树,
    打开“证书导出向导”对话框。
 (3)进入“导出私钥”对话框,选“是,导出私钥” 按钮。
 (4)进入“导出文件格式”对话框。选“个人信息交换 -
    PKCS #12 (.PFX)”。
 (5)指定在导入证书时要用到的密码。
 (6)指定要导出证书和私钥的文件名和位置。
 (7)继续安装,完成证书导出向导。
 (8)回到“证书控制台”窗口,可以看到后缀名为“pfx”
    的证书文件。

                Windows Server 2003 网络操作系统
实验:EFS加密恢复


 1、授权访问:
 2、证书恢复:
 jw登录,加密自己的文件,然后将自己的私
   钥导出
 jy登录,将jw的私钥导入,然后即可打开jw
 加密的文件




              Windows Server 2003 网络操作系统
Windows Server 2003 网络操作系统
XP/2003的EFS恢复代理




                  Windows Server 2003 网络操作系统
 6.4 加密文件系统(EFS)与压缩
6.4.4 文件压缩

 1. NTFS压缩
    NTFS压缩是NTFS文件系统内置的功能,压缩和
      解压缩对于用户而言是透明的。用户对文件或
      文件夹应用压缩时,系统会在后台自动对文件
      或文件夹进行压缩和解压,用户无需干涉。

 2. 压缩(zipped)文件夹压缩
    NTFS压缩只能应用在NTFS卷上,用压缩文件夹
      进行文件压缩可以应用在FAT16、FAT32和NTFS
      卷上。利用资源管理器创建压缩文件夹,复制
      到该文件夹下的文件被自动压缩。
                   Windows Server 2003 网络操作系统
两种压缩类型
 NTFS压缩
 压缩文件夹




           Windows Server 2003 网络操作系统
NTFS压缩的特点
 系统必须有NTFS驱动器,否则不能实现NTFS压
  缩
 可以利用NTFS压缩文件,文件夹和NTFS驱动器
 可以压缩一个文件夹而不压缩其中的内容
 可以直接使用NTFS压缩文件,而不必将它们解压
  缩
 使用NTFS压缩文件时会降低性能
 可以使用不同的颜色来显示压缩文件和文件夹名
  称
 NTFS压缩文件和文件夹仅当它们存储在NTFS驱
  动器时才会保持压缩状态
               Windows Server 2003 网络操作系统
压缩文件夹的特点

 可以在FAT、FAT32、NTFS分区上压缩文件
 可以直接运行压缩文件夹中的某些程序,而无需
  将其解压,还可以直接从压缩文件夹打开文件
 可以将压缩文件和文件夹移动到计算机上的任意
  驱动器或文件夹,它们与其他文件压缩程序兼容
 可以通过拉链图标来识别这种压缩文件夹
 不会降低计算机性能
 要压缩文件夹压缩单个文件,必须先创建一个压
  缩文件夹,然后将这些文件移动或复制到这个文
  件夹


               Windows Server 2003 网络操作系统
NTFS和压缩文件夹压缩

属性        NTFS压缩    压缩文件夹
文件系统      NTFS      FAT、FAT32、
                    NTFS
压缩对象      文件、文件夹、 文件、文件夹
          驱动器
对系统性能影响   降低系统性能  无影响
口令保护      无         可实现
文件加密      无文件加密     可实现文件加密
颜色标识      有         无
图标标识      无         可用拉链标识

                   Windows Server 2003 网络操作系统
移动和拷贝对NTFS压缩属性的影响


    同一NTFS分区                    同一NTFS分区
A                         B
     复制                            移动

          继承目标
          Inherits                  保留原有


C   不同NTFS分区              D    不同NTFS分区

                     复制

                     移动
                                继承目标


                              Windows Server 2003 网络操作系统
关于压缩属性的最佳实践


  确定压缩文件类型


  不要重复压缩


  为压缩文件和压缩文件夹使用不同颜色加以区别


  压缩不经常使用的数据




               Windows Server 2003 网络操作系统
 第6章 文件系统管理与资源共享

            6.5 分布式文件系统
6.5.1 分布式文件系统的概述

    分布式文件系统有两种类型:域分布式文件系统和独立
      的根目录分布式文件系统。
    l. DFS名称空间
    2. DFS根目录类型:独立根目录和基于域的根目录。
    3. 目录目标
    4. DFS链接:DFS名称空间内的一个逻辑文件夹
    5. 目标
    DFS根目录或DFS链接的映射目标,对应于在网络上共享
      的物理目录。
   (1)域根目录
   (2)独立的根目录
                   Windows Server 2003 网络操作系统
DFS根的类型
 DFS根——由DFS形成的共享文件夹树状结构的根
  目录,也称为DFS根目录。
 DFS根是整个DFS树状拓扑结构的起点,在“网上
  邻居”中以共享文件夹形式显示。其中包含指向
  其他服务器上的共享文件夹的DFS链接。
 DFS根包括两种类型:独立DFS根和域DFS根




                Windows Server 2003 网络操作系统
DFS根的类型

       独立DFS根      域DFS根
位置 创建该根的计算机的注册 域中的DC或成员服
   表中,不发布到AD中。 务器上,并发布到
   独立DFS根可以放置在任 AD中。
   何一台计算机上。
特点 没有根级别的DFS共享文   有根级别的DFS共
   件夹;            享文件夹;
   不提供容错和负载均衡的    支持多个级别的
   功能(不存在副本);     DFS链接。
   只支持单一级别的DFS链   提供容错和负载均
   接。             衡的功能(存在副
                  本)。

                  Windows Server 2003 网络操作系统
创建DFS根
创建DFS根需要考虑的因素:
 DFS根类型
 DFS根所存在的域
 在众多服务器中选择一个服务器作为DFS根的驻留服务器
 指定DFS根目录共享并赋予该DFS根一个名称(唯一)




                 Windows Server 2003 网络操作系统
 6.5 分布式文件系统
6.5.2 实现分布式文件系统
 1.   建立DFS根目录

 (1)打开“分布式文件系统”控制台。
 (2)打开“新建根目录向导”对话框。
 (3)进入“根目录类型”对话框。
 (4)选择“独立的根目录”单选按钮,进入“主服务器”
    设置对话框,输入计算机名。
 (5)进入“根目录名称”设置对活框,指定根目录的名称。
 (6)进入“根目录共享”设置对活框,输入根目录文件夹
    的完整路径。
 (7)进入“正在完成“新建根目录”向导”对话框。
 (8)单击“完成”按钮,结束新建DFS根目录操作。

                  Windows Server 2003 网络操作系统
 6.5 分布式文件系统
6.5.2 实现分布式文件系统

 2. 添加DFS链接
 (1)右击DFS根,打开“新建链接”对话框。
 (2)在“链接名称”文本框中输入一个名称。
 (3)单击“确定”按钮,保存退出。

 3. 访问DFS文件夹
 (1)在“运行”对话框输入UNC路径。
 (2)把DFS根映射为网络驱动器。



                  Windows Server 2003 网络操作系统
为DFS添加链接

  DFS链接——将分散在网络中的共享文件夹资源
   与DFS根连接在一起的链接。
  DFS链接在DFS根之下,指向一个共享文件夹,也
   可以指向另一个DFS根。
  创建DFS链接的注意事项:
     给链接一个标识名称——用户使用DFS访问资
      源时看到的。
     提供将DFS链接指向一个共享文件夹的网络路
      径
     提供DFS链接与共享文件夹的对应关系在客户
      计算机的内存中缓存的时间


                 Windows Server 2003 网络操作系统
访问DFS下的共享文件夹
 DFS的实质——共享文件夹
 访问DFS下的共享文件夹的操作:
    网上邻居——找到并打开DFS根所在的服务器
    双击刚建立的DFS根文件夹——查看DFS链接
    通过浏览器访问DFS根文件夹的方法:在浏览器的地址
     栏中输入:\\DFS所在的服务器名\DFS根文件夹名




                  Windows Server 2003 网络操作系统
第6章 文件系统管理与资源共享



本章主要介绍了在Windows Server 2003系统
中如何配置资源共享和如何通过NTFS文件系
统对数据进行管理,包括资源共享、分布式
文件系统、设置权限、设置文件压缩和设置
文件加密等知识。通过本章学习,使学生掌
握如何设置NTFS权限、管理和监控资源共享、
实现分布式文件系统、文件加密、文件解密、
文件压缩和文件备份等知识。

                Windows Server 2003 网络操作系统

								
To top