第 4章 文件系统管理
学习目标
? Windows Server 2003支持的文件系统类型;
? FAT和 NTFS各自的特点和性能;
? 管理文件和文件夹的访问许可权;
? 添加和管理共享文件夹。
? 分布式文件系统 DFS概述
? DFS配置使用
? DFS复制配置
4.1 Windows Server 2003支持的文件
系统
4.1.1 FAT文件系统
FAT( File Allocation Table)指的是文件分配表,包括 FAT
和 FAT32两种。 FAT是一种适合小卷集、对系统安全性要求不
高、需要双重引导的用户应选择使用的文件系统。
1,FAT文件系统简介
FAT16是用户早期使用的 DOS,Windows 95使用的文件系统,
现在常用的 Windows 98/2000/XP等系统均支持 FAT16文件系统。它
最大可以管理 2GB的磁盘分区,但每个分区最多只能有 65525个簇
(簇是磁盘空间的配置单位)。随着硬盘或分区容量的增大,每个
簇所占的空间将越来越大,从而导致硬盘空间的浪费。
FAT32是 FAT16的增强版,随着大容量硬盘的出现,从
Windows 98开始流行,它可以支持大到 2TB( 2048G)的磁盘分区。
FAT32使用的簇比 FAT16小,从而有效地节约了磁盘空间。 FAT文
件系统是一种最初用于小型磁盘和简单文件夹结构的简单文件系统,
它向后兼容,最大的优点就在它适用于所有的 Windows操作系统。
另外,FAT文件系统在容量较小的卷上使用比较好,因为 FAT启动
只使用非常少的开销。 FAT在容量低于 512MB的卷上工作时最好,
当卷容量超过 1.024GB时,效率就显得很低。而对于 400MB—
500MB以下的卷,FAT文件系统相对于 NTFS文件系统来说是一个
比较好的选择。不过对于使用 Windows Server 2003的用户来说,
FAT文件系统则不能满足系统的要求。
4.1.2NTFS文件系统
1,NTFS简介 (New Technology File System )
Windows的 NTFS文件系统提供了 FAT文件系统所没有的安全性、可靠性
和兼容性。其设计目标就是在大容量的硬盘上能够很快地执行读、写和搜索
等标准的文件操作,甚至包括像文件系统恢复这样的高级操作。 NTFS文件
系统包括了文件服务器和高端个人计算机所需的安全特性。它还支持对于关
键数据、十分重要的数据访问控制和私有权限。除了可以赋予计算机中的共
享文件夹特定权限外,NTFS文件和文件夹无论共享与否都可以赋予权限,
NTFS是惟一允许为单个文件指定权限的文件系统。但是,当用户从 NTFS卷
移动或复制文件到 FAT卷时,NTFS文件系统权限和其他特有属性将会丢失。
NTFS文件系统设计简单却功能强大。从本质上来讲,卷中的一切都是
文件,文件中的一切都是属性,从数据属性到安全属性,再到文件名属性。
NTFS卷中的每个扇区都分配给了某个文件,甚至文件系统的超数据(描述
文件系统自身的信息)也是文件的一部分。
2,NTFS文件系统的优点
( 1)更为安全的文件保障,提供文件加密,能够大大提高信息的安全性。
( 2)更好的磁盘压缩功能;
( 3)支持最大达 2TB的大硬盘 ;
( 4)可以赋予单个文件和文件夹权限;
( 5) NTFS文件系统中设计的恢复能力无需用户在 NTFS卷中运行磁盘修复程序;
( 6) NTFS文件夹的 B-Tree结构使得用户在访问较大文件夹中的文件时,速度
甚至较访问卷中较小文件夹中的文件还快;
( 7)可以在 NTFS卷中压缩单个文件和文件夹;
( 8)支持活动目录和域;
( 9)支持稀疏文件;
( 10)支持磁盘配额。
3,NTFS的安全特性
( 1)许可权
( 2)审计
( 3)拥有权
( 4)可靠的文件清除
( 5)上次访问时间标记
( 6)自动缓写功能
( 7)热修复功能
( 8)磁盘镜像功能
( 9)有校验的磁盘条带化
( 10)文件加密
4.2 管理文件与文件夹的访问许可权
Windows Server 2003以用户和组账户为
基础来实现文件系统的许可权。每个文件、
文件夹都有一个称作访问控制清单( access
control list)的许可清单,该清单列举出哪
些用户或组对该资源有哪种类型的访问权
限。访问控制清单中的各项称为访问控制
项。文件访问许可权只能用于 NTFS卷。
4.2.1 NTFS文件权限的类型
( 1)读取
此权限允许用户读取文件内的数据、查看文件的属性、查看文
件的所有者、查看文件的权限。
( 2)写入
此权限包括覆盖文件、改变文件的属性、查看文件的所有者、
查看文件的权限等。
( 3)读取及运行
除了具有“读取”的所有权限,还具有运行应用程序的权限
( 4)修改
此权限除了拥有“写入”、“读取及运行”的所有的权限外,
还能够更改文件内的数据、删除文件、改变文件名等。
( 5)完全控制
拥有所有的 NTFS文件的权限,也就是拥有上面所提到的所有
权限,此外,还拥有“修改权限”和“取得所有” 权限。
4.2.2 设置安全的访问许可权
Windows Server 2003中安全策略主要包括以下几种:
( 1)对服务器上的所有文件,实施强有力的基于许可的安全
措施。
( 2)对中低安全性的安装,除系统卷和引导卷外,所有驱动
器上均实施域用户
( Domain User)管理,避免使用缺省的每个用户
( Everyone)、完全控制( Full control)许可等安全措施。
( 3)对于高安全性安装,去掉所有 Everyone、完全控制许可
权。不要用缺省许
可代替,只在特别需要的地方才增加许可。
( 4)以机构中的自然关系为基础建立组,按组分配文件许可
权。
( 5)利用第三方的许可审计软件管理复杂环境中的许可权问
题。
4.2.3 文件与文件夹的访问许可冲突
随着网络环境下的共享文件和文件夹的创建,可能会出现资源许可权
冲突。当某个用户是多个组的成员时,其中的某些组可能允许访问某种资源,
而其他组的成员被拒绝访问它。另外,有时也可能出现重复的许可。例如,
某用户对一文件夹应能进行读( Read)访问,但他又是 Administrator组的成
员而同时又有完全控制( Full Contro1)权限。
Windows Server 2003按以下方式确定访问权。
( 1)权限的累加性。用户对每个资源的有效权限是其所有权限的总和,
即权限相加,把所有的权限加在一起为该用户的权限。
( 2)对资源的拒绝权限会覆盖掉所有其他的权限。例如,当用户对某一
个资源的权限被设为拒绝访问,则用户的最后权限是无法访问该资源,其他
的权限不再起作用。
( 3)文件权限会覆盖掉文件夹权限。当用户或组对某个文件夹以及该文
件夹下的文件有不同的访问权限时,用户对文件的最终权限是用户被赋予访
问该文件的权限。例如,共享文件夹允许完全控制而文件允许只读,则该文
件为只读。
4.2.4 查看文件与文件夹的访问许可权
如果用户需要查看文件或文件夹的属性,首先选定文件或文件夹,单
击鼠标右键打开快捷菜单,然后选择“属性”命令。在打开的文件或文件
夹的属性对话框中单击“安全”标签,选择如图 4-1所示的“安全”属性卡。
在“名称”列表框中,列出了对选定的文件或文件夹具有访问许可权限的
组和用户。当选定了某个组或用户后,该组或用户所具有的各种访问权限
将显示在“权限”列表柜中。这里我们选中的是 Guests组,从图中可以看
到,该组的所有用户具有对文件或文件夹的“读取及运行”、“列出文件
夹目录”、“读取”权限。
没有列出来的用户也可能具有对文件或文件夹的访问许可
权,因为用户可能属于该选项中列出的某个组。因此,最好不
要把对文件的访问许可权分配给各个用户,最好先创建组,把
许可权分配给组,然后把用户添加到组中。这样需要更改的时
候只需要更改整个组的访问许可权,而不必逐个修改每个用户。
图 4-1 查看文件或文件夹的访问许可权图 4-2 设置文件或文件夹的高级访问权限
当用户需要更改文件或文件夹的的权限时,必须具有对它的更改权限或拥
有权。用户可以在如图 4-1所示的对话框中,选择需要设置的用户或组,简单地
选定或取消对应权限后面的复选框即可。
在打开的文件或文件夹的“属性”对话框里,点击“安全”标签下单击
“高级”按钮,可以打开如图 4-2所示的访问控制对话框。在此,用户可以进一
步设置一些额外的高级访问权限。
单击“编辑”,将打开选定对象的权限项目对话框,如图 4-3所示。此时,
用户可以通过“应用到”下拉列表框选择需设定用户或组,并对选定对象的访
问权限进行更加全面的设置。
4.2.5 更改文件或文件夹的访问许可权
图 4-3 为用户或组设置额外的高级访问权限
资源共享是网络最重要的特性, 通过共享文件夹可以使
用户方便地进行文件交换 。 当然, 简单地设置共享文件夹
可能回带来安全隐患, 因此, 必须考虑设置对应文件夹的
访问权限 。
4.3 添加与管理共享文件夹
在 Windows Server 2003中,可以通过以下方法设置共享文件夹。
步骤一,打开“开始”菜单,选择“程序” /“管理工具” /“计算机管理”命
令后,打开“计算机管理”窗口,然后点击“共享文件夹” /“共享”子节点,
打开如图 4-4所示窗口。
步骤二,在窗口的右边显示出了计算机中所有共享文件夹的信息。如果要建
立新的共享文件夹,可通过选择主菜单“操作”中的“新建共享”子菜单,或
者在左侧窗口鼠标右击“共享”子节点,选择“新建共享”,打开“共享文件
夹向导”,单击“下一步”,打开如图 4-5所示对话框。输入要共享的文件夹路
径。
步骤三,点击“下一步”,打开如图 4-6所示对话框。输入共享名称、共享
描述,在共享描述中可输入一些该资源的描述性信息,以方便用户了解其内容。
步骤四,点击“下一步”,打开如图 4-7所示对话框,用户可以根据自己的
需要设置网络用户的访问权限。或者选择“自定义”自己定义网络用户的访问
权限。
点击“完成”,即完成共享文件夹的设置
4.3.1 添加共享文件夹
图 4-4 计算机管理窗口 图 4-5 创建共享文件夹
4.3.1 添加共享文件夹 (2)
图 4-6 创建共享文件夹 4-7设置共享文件夹权限
4.3.1 添加共享文件夹 (3)
用户也可以通过如下方法设置共享文件夹。通过“我的电脑”或“资源管理
器”,选择要设置为共享的文件夹。鼠标右键激活快捷菜单,选择“共享和安
全”菜单项,打开如图所示 4-8窗口。然后进行相应的设置即可,如更改共享名,
设定用户连接数量,点击“权限”按钮设置允许访问该文件夹的用户权限。
例如,共享本地磁盘的“查毒”文件夹,选择该文件夹,打开该文件夹的
“属性”对话框,选择“共享”属性卡,如图 4-8所示。该例中设置共享文件夹
的名字为“查毒”,即网络上用户看到的本机上共享的这个文件夹名称为“查
毒”,其他还可以设置允许同时访问的用户数等。
单击“共享”属性卡的,权限”按钮后,出现的如图 4-9所示的对话框,可以
看到该对话框中的“组或用户名称”列表框列出了对该文件夹具有访问权限的
用户、组。如果希望查看某个用户对该文件夹具有何种访问权限,可在“组或
用户名称”列表框中单击该用户,下面的“权限”列表框中将显示出该用户对
应的访问许可权限。例如,这里我们选定了,Guest”组,在,Guest的权限”列
表框中便显示出该组对“查毒”文件夹只具有“读取”权限。
4.3.1 添加共享文件夹 (4)
图 4-8 文件夹的共享选项图 4-9文件夹的共享许可权限
4.3.1 添加共享文件夹 (5)
步骤七,当管理员为域控制器添加多个组时,还可为域控制器设置一个主要
组。要设置主要组,在, 隶属于, 列表框中选择要设置的主要组,一般为
Domain Controllers,也可为 Cert Publishers,然后单击, 设置主要组, 按
钮即可。
步骤八,选择, 位置, 选项卡,可以设置域控制器的位置。
步骤九,选择, 管理者, 选项卡,要更改域控制器的管理者,可单击, 更改,
按钮,打开, 选择用户或联系人, 对话框,选择新的管理人即可。要删除管
理者,可单击, 清除, 按钮来删除;要查看和修改管理者属性,可单击, 查
看, 按钮,打开该管理者属性对话框来进行操作。
步骤十,域控制器设置完毕,单击, 确定, 按钮保存设置。
4.3.1 添加共享文件夹 (6)
在此,用户可以更改各用户或组的访问权限,如可以为 Guest增加
“更改”权限。点击“添加”按钮,打开 4-10所示窗口,用户可以输入对
象的名称或者通过“高级”选项进行查找。系统会列出域中用户和组列
表对话框,从中可以选择需要加入的用户或组,并设置相应权限(完全
控制、更改、读取等)。
需要注意的是,共享权限的设定与文件夹访问许可的一致性。例如,
在共享某一文件夹,设定该文件夹共享权限为 Everyone组可以读取、写入
数据,但若该文件夹访问许可未设置 Everyone没有任何权利,或只有读取
权限,则按 4.2.3中所述访问许可冲突决定访问权限,对应地 Everyone不能
访问该共享目录,或只能读取该共享目录。
在 Windows Server 2003构架的域环境中,以不同的域用户身份或主
机方式,登录服务器,创建文件;或者用户在某一文件夹内创建子文件
夹时,该文件夹的访问许可继承父系权限,该文件夹的访问许可可能会
有很大区别。设置共享时需要检查共享权限与文件夹访问许可的一致性。
4.3.1 添加共享文件夹 (7)
4.3.1 添加共享文件夹 (8)
图 4-10 增加用户、组对话框
4.3.2 停止共享文件夹
当用户不想共享某个文件夹时,可以停止对其的共享。在停止共享之前,应
该确定已经没有用户与该文件夹连接,否则该用户的数据有可能丢失。停止对
文件夹的共享操作如下。
( 1)在“计算机管理”应用程序窗口中,选择要停止共享的文件夹;
( 2)点击右键,选择“停止共享”;
( 3)在弹出的对话框里,点击“确定”按钮即可。
也可以通过如下的方法停止对文件夹的共享,步骤如下:
( 1)使用“我的电脑”或“资源管理器”,选定已经设为共享的文件夹;
( 2)右击该文件夹,选择“共享”命令,打开属性页中“共享”属性卡;
( 3)单击“不共享该文件夹”,点击“确定”按钮即可。
4.3.3 修改共享文件夹的属性
在一个多域的网络中,用户经常需要将当前域连接到其他域,这样可使当前域
中的用户和计算机访问其他域中的资源,也可将当前域控制器的部分操作主机功
能传送给其他域控制器,甚至可将当前域控制器更改为其他域中的域控制器。
要连接到网络中其他域,在控制台目录树中,鼠标右击, Active Directory用
户和计算机, 根结点,从弹出的快捷菜单中选择, 连接到域, 命令,打开如图 5-
24所示的, 连接到域, 对话框,在, 域, 文本框中输入要连接的域的名称;或者
单击, 浏览,,打开, 浏览域, 对话框选择要连接的域,单击, 确定, 即可建立
连接。
在工作中有时需要更改共享文件夹的属性,如更改共享的用户个数、权限等。
可以按照以下步骤进行,
在如图 4-4所示的“计算机管理”窗口的右侧窗口中,选择要修改属性的共享
文件夹,这里以文件夹,linux”为例说明操作过程。
( 1)选择,linux”共享文件夹,点击右键,选择“属性”,打开如图 4-11所
示对话框;
( 2)在“常规”属性卡里,可以设置允许多少用户同时访问该共享文件夹以
及缓存设置,用户可根据自己的需要进行设置。
( 3)同时也可以通过选择“共享权限”、“安全”属性卡,修改组和用户的
共享访问许可,或该文件 /文件夹访问许可的设置。
( 4)点击“确定”按钮即可使配置生效。
同样也可以找到该文件夹,鼠标右键激活快捷菜单,选择“共享”菜单项,
弹出“属性”对话框,修改相应设置
4.3.3 修改共享文件夹的属性 (2)
4.3.3 修改共享文件夹的属性 (3)
图 4-11,linux”属性对话框
4.3.4 映射网络驱动器
为了使用方便,可以将经常使用的共享文件夹映射为驱动器,方法如下:
( 1)右击“我的电脑”,选择“映射网络驱动器”,打开如图 4-12所示对话
框;
图 4-12映射网络驱动器对话框
( 2)在“驱动器”下拉列表框中,选择一个本机没有的盘符作为共享文件夹
的映射驱动器符号。输入要共享的文件夹名及路径;或者点击“浏览”按钮
打开如图 4-13所示的“浏览文件夹”对话框,选择要映射的文件夹;
( 3)如果需要下次登录时自动建立同共享文件夹的连接,选定“登录时重新
连接”复选框;
( 4)单击“完成”,即可完成对共享文件夹到本机的映射。
打开“我的电脑”,将发现本机多了一个驱动器符,通过该驱动器符可以访
问该共享文件夹,如同访问本机的物理磁盘一样。如图 4-14所示,,H”驱动
器实际上是网络上 User12计算机的一个共享文件夹到本机的一个映射。
4.3.4 映射网络驱动器 (2)
4-13 浏览选择要共享的文件夹图 4-14 通过映射的驱动器访问共享文件夹
4.3.5 断开网络驱动器
当不再需要网络驱动器时,可以将其断开,步骤如下:
( 1)右击“我的电脑”,选择“断开网络驱动器”,出现如图 4-15所示对话框。
( 2)选择要断开的网络驱动器,点击“确定”即可。
图 4-15 断开网络驱动器
4.4 分布式文件系统 (DFS)概述及应用
分布式文件系统 ( Distributed File System,DFS) 为整个企业网络上的文件系统
资源提供了一个逻辑树结构 。 用户可以抛开文件的实际物理位置, 仅通过一定的
逻辑关系就可以查找和访问网络的共享资源 。 用户能够像访问本地文件一样访问
分布在网络上多个服务器上的文件 。
4.4.1 创建 DFS根目录
创建 DFS根目录步骤如下:
步骤一,选择“开始” /“程序” /“管理工具” /“分布式文件系统”打开“分
布式文件系统”控制台,如图 4-16所示。
步骤二,右击“分布式文件系统”图标,从弹出的菜单中选择“新建根目
录”。 打开“新建根目录向导” 的欢迎界面,单击“下一步”按钮,出现
如图 4-17所示对话框,设置目录类型,选中“域根目录”单选按钮。
DFS根目录类型有两种:一种是域 DFS,支持文件复制服务;另一种是
独立 DFS,独立 DFS 适合在非域环境内建立,它不支持文件复制服务。
图 4-1 6 分布式文件系统控制台 图 4-17选择根目录类型
4.4.1 创建 DFS根目录 (2)
4.4.1 创建 DFS根目录 (3)
步骤三,单击“下一步”按钮,出现如图 4-18所示“主持域”设置对话框。
在此对话框中选择将存放 DFS根目录的域。
步骤四,单击“下一步”按钮,出现如图 4-19所示“主服务器”设置对话框。
在服务器名下输入宿主 DFS根目录服务器的完整 DFS名。也可以通过点击“浏
览”按钮来定位服务器,但查找的范围仅限于域内,作为 DFS根目录的宿主服
务器一定是域的成员(但并不要求该服务器是域控制器)。
步骤五,单击“下一步”按钮,出现如图 4-20所示“根目录名称”设置对话
框。根目录名称可以任意定义,建议根目录名称使用(宿主机 DFS根目录)共
享文件夹的名称。因为当用户在浏览宿主服务器时,将会看到根目录共享文件
夹的名字,然而当进入 DFS后,看到的是 DFS根目录名。本例定义根目录名称
为,test”。
步骤六,单击“下一步”按钮,出现如图 4-21所示“根目录共享”设置对话
框。如果已经创建了一个作为根目录的共享文件夹,则点击“浏览”按钮,在
列表中选择共享文件夹名。 也可以选择“新建文件夹”,创建并共享该文件夹
作为根目录。
步骤七,单击“下一步”,出现总结对话框,单击“完成”结束设置。
4.4.1 创建 DFS根目录 (4)
图 4-18 选择主持域 图 4-19 选择主服务器
4.4.1 创建 DFS根目录 (5)
图 4-20 输入根目录名称图 4-21 选择根目录共享文件夹
4.4.2 添加 DFS链接
添加 DFS链接即将分布在网络中各主机上的共享文件夹映射到 DFS根目录下,
用户访问 DFS根目录就可以直接访问这些共享目录,具体步骤如下:
打开 DFS管理控制台,右击 DFS根目录图标,在弹出菜单中选择“新建链
接”,打开如图 4-22所示窗口。
图 4-22 建立链接共享名称
在“链接名称”输入框中输入在 DFS中显示的共享名。这里最好使用共享文
件夹的名字。在“目标路径”输入框中输入 UNC或者用“浏览”按钮来指定
与该链接关联的共享文件夹(可以是其它域或工作组的共享文件夹,但这种
情况下不可以配置复制)。完成后单击“确定”,即可将该文件夹添加到
DFS中。如图 4-23所示。此处我们添加了计算机名字为,Shanlan”的共享文件
夹,jiaocheng”到 DFS根目录下。
重复以上建立链接的方法可以把网络中多个主机多个共享文件夹组织到 DFS
中来,这样用户只要访问 DFS 根就能访问其中的所有共享目录了
图 8-23 添加了共享链接的 DFS控制台
4.4.3 为 DFS链接添加目标
图 4-24 新建目标
我们可以为 DFS链接添加相关目标,即当链接的共享文件夹不可用时,
DFS会重定向到选择为目标的共享文件夹,可以为某一链接添加多个目标。
在“分布式文件系统”管理控制台中,鼠标右击要指派共享文件夹的 DFS链
接,在弹出的快捷菜单中选择“新建目标”,打开如图 4-24所示“新建目标”
窗口。
4.4.3 为 DFS链接添加目标 (2)
输入目标共享文件夹的名称,也可以通过点击“浏览”按钮,
在浏览窗口中选择文件夹路径,
如果分区是 NTFS,可以有两种选择:
? 若要使用复制策略,则选择复选框。
? 若不使用复制策略,则不选择复选框。
这里我们不选择此复选框,单击“确定”按钮,添加的共享文
件夹在相应的 DFS链接中列出。这样,我们就把网络中的不同服
务器上的共享文件夹添加到 DFS中,并且它们被映射为 DFS中相
同共享链接。
4.4.4 设置 DFS复制策略
为 DFS链接添加目标后,可以为其创建副本(分区应是 NTFS分区)。指
定添加的一个或者多个目标作为副本复制的目的地。当该链接共享文件夹所在
服务器不能使用时(关机、出现故障),DFS会自动转向副本所在服务器。这
样,用户仍可访问原链接文件夹的内容。一台主机服务器里的共享目录可以被
指定复制到其他多台服务器中。
创建 DFS副本的步骤:在“分布式文件系统”管理控制台中,右击要配
置复制的 DFS链接,如图 4-25所示。
图 4-25 配置复制
4.4.4 设置 DFS复制策略 (2)
单击“配置复制”,打开配置复制向导“欢迎”对话框。单击“下一步”
按钮,打开如图 4-26所示对话框,设置“初始主机”。单击“下一步”,打开
如图 4-27所示对话框,选择复制拓扑。拓扑结构如图 4-28所示:
( 1)在环形拓扑中,文件从环形配置中的一台计算机复制到另一台计算机,
并且在环中每台计算机都与它两端的计算机相连接。
( 2)在星型拓扑中,指定一台计算机作为集中器,且该计算机与称作终端的
其他所有计算机都相连接。文件从集中器复制到终端中,反之亦然,但是文
件不能在两台终端间直接复制。您必须选择哪台计算机用作集中器。
( 3)在完全网状拓扑中,每台计算机都与所有其他计算机相连接。在某台计
算机上创建的文件直接复制到所有其他计算机中。
( 4)在自定义拓扑中,您可在计算机间创建您自己的连接。
选择拓扑时,可通过有选择地启用或禁用计算机间的连接进一步自定义该拓
扑。可通过完全禁用两台计算机间的关系从根本上禁止在它们之间复制文件,
或者通过禁用从第一台计算机到第二台计算机的连接,同时使反方向的连接
可用来实现单向的文件复制。
网络的拓扑类型选择考虑的因素包括带宽、安全性、地理位置和组织等。
4.4.4 设置 DFS复制策略 (3)
图 4-26 选择初始主机 图 4-27 复制方向
4.4.4 设置 DFS复制策略 (4)
图 4-28 复制拓扑结构
4.4.4 设置 DFS复制策略 (4)
单击图 4-27对话框中“完成”按钮,结束配置复制。
在配置复制的过程中,要注意以下几个问题:
自动复制只适用于 NTFS格式,其他类型的文件,如
FAT文件,都必须手动复制。
DFS使用文件复制服务 (FRS,File Replication Service)
来保持副本的自动同步,所以配置复制的服务器都要确保
安装 FRS并设置为自动启动。
保证客户机与服务器能够正确解析 DFS所在域的域名。
4.4.5 DFS复制属性设置
在实际应用中, 我们可以根据需要更改文件复制的时间, 复制方向及
复制文件的类型, 具体操作如下:鼠标右击配置复制后的链接, 选择, 属
性, 菜单项, 打开该链接的属性对话框, 选择, 复制, 选项卡, 如图 4-29
所示 。 单击, 自定义, 打开如图 4-30所示对话框, 在此用户可以更改复制
拓扑及复制方向 。
单击图 4-30对话框中“计划”按钮,打开如图 4-31所示对话框。默认情
况下所有时间均可复制,若想设定某一时间不允许复制,则可以选中这一
时间,然后单击“不能使用复制”单选按钮,然后确定即可。如图 4-31所
示,星期三被设置为不能使用复制。
在图 4-30中单击“文件筛选器”后的“编辑”按钮,打开如图 4-32所示
对话框,用户可以添加不希望参与复制的文件类型,如 bak,tep类型文件,
则该类型的文件将不参与复制。
同样,在图 4-30中单击子文件夹筛选器后的“编辑”按钮,可以设置
不希望参与复制的文件夹的名称,则对应文件夹将不参与复制。
图 4-30 自定义拓扑图 4-29 复制选项属性配置
4.4.5 DFS复制属性设置 (2)
图 4-31 设置复制时间
图 4-32编辑文件筛选器
4.4.6 访问 DFS
当我们配置好我们 DFS之后,那么在网络中的计算机就可以自由的访问
DFS。访问 DFS我们可以采用多种方法:
方法一,打开“网上邻居”,浏览并打开宿主服务器( DFS根目录所在
计算机),我们会看到宿主服务器上所有共享的文件夹,那么打开作为 DFS根
目录的共享文件夹(比如前面建立的 test),我们就可以看到我们在创建 DFS
时添加的所有共享文件夹。
方法二,可以使用 4.3.4节介绍的方法,将 DFS根目录文件夹影射为网络
驱动器。
方法三,用户使用浏览器访问 DFS目录,在浏览器地址栏中输入 DFS根
目录共享文件夹的正确路径,格式为,\\计算机名 \共享文件夹名”,例如:
\\shenlan\test,就能直接访问 DFS目录。
方法四,打开“开始”菜单,在运行对话框中输入 DFS根目录共享文件
夹的正确路径,单击“确定”即可。
在访问 DFS时,访问共享文件夹的权限由该文件所在计算机设定。例如:
在 zzpi-wlzx计算机上有一个名为,math”的共享文件夹,那么将该文件夹添加
到 DFS中后,其它用户对它的访问权限完全由名为 zzpi-wlzx的计算机设定。
本章小结
本章主要讲述了 Windows Server 2003支持的文件系统 FAT和 NTFS,重点
讲述了 NTFS的优点,在构建 Windows Server 2003网络环境时,建议尽可能使
用 NTFS格式。 Windows Server 2003文件和文件夹的访问许可权设计增加了服
务器的安全性,合理规划、配置文件及文件夹的访问许可,配置添加与管理共
享文件夹才能实现其安全性。
Windows server 2003分布式文件系统( DFS)可以使分布在多个服务器
上的文件如同位于网络上的一个位置。用户在访问文件时不再需要知道和指定
它们的实际物理位置。使得用户可以更加容易的找到、查看、和编辑网络上的
文件。本章详细介绍了分布式文件系统的创建、配置复制及访问 DFS。
习 题
1,Windows Server 2003支持那些文件系统?
2,NTFS与 FAT相比,有那些优点?
5.在 Windows Server 2003桌面上创建一文件夹,设为共享,在共享权限中
设置为 Everyone可读、可写,从其他客户计算机以非域用户、域用户身份分
别访问此文件夹,看能否浏览、读取、写入数据。说明原因。
6.比较对文件、文件夹设置访问权限的不同点。
7.什么是分布式文件系统?
8,DFS有什么特点和好处?
9.怎样创建、添加 DFS根目录?
10.怎样给一个 DFS链接添加、删除 DFS根目录?
实训一
题目:文件夹的共享设置
内容与要求:
1,在本地磁盘某驱动器(应为 NTFS格式)中新建一文件夹,命名为
“试验”,将其设为共享文件夹,并将其设为 guest用户可以完全控制。
2,在邻近的某台计算机上(假设其计算机名为 com1)将该文件夹映
射为该计算机的 k驱动器。
实训二
题目:分布式文件系统设计
内容与要求:
1.深入理解 DFS概念及功能
2.将本机设为域控制器(具体步骤参考活动目录的内容),将邻近的某台计
算机(假设为上题中的 com1)加入到创建的域中。在 com1上创建一个名为
“实训”的文件夹,并将其设为共享。在主域控制器中创建一个“试验”文件
夹,并将其设为共享。
3.在主域控制器中添加一个 DFS根目录,在该目录中添加一个名为“实训”
的链接,将该链接指向刚才在 com1上创建的“实训”文件夹,即将“实训”
文件夹添加到 DFS中。
4.将朱域控制器中“试验”文件夹作为刚才所创建链接的副本复制目的文件
夹,完成配置复制。
5.在 com1种使用 \\主域控制器名 \DFS根目录名 映射网络访问 DFS,体会 DFS
的作用。
学习目标
? Windows Server 2003支持的文件系统类型;
? FAT和 NTFS各自的特点和性能;
? 管理文件和文件夹的访问许可权;
? 添加和管理共享文件夹。
? 分布式文件系统 DFS概述
? DFS配置使用
? DFS复制配置
4.1 Windows Server 2003支持的文件
系统
4.1.1 FAT文件系统
FAT( File Allocation Table)指的是文件分配表,包括 FAT
和 FAT32两种。 FAT是一种适合小卷集、对系统安全性要求不
高、需要双重引导的用户应选择使用的文件系统。
1,FAT文件系统简介
FAT16是用户早期使用的 DOS,Windows 95使用的文件系统,
现在常用的 Windows 98/2000/XP等系统均支持 FAT16文件系统。它
最大可以管理 2GB的磁盘分区,但每个分区最多只能有 65525个簇
(簇是磁盘空间的配置单位)。随着硬盘或分区容量的增大,每个
簇所占的空间将越来越大,从而导致硬盘空间的浪费。
FAT32是 FAT16的增强版,随着大容量硬盘的出现,从
Windows 98开始流行,它可以支持大到 2TB( 2048G)的磁盘分区。
FAT32使用的簇比 FAT16小,从而有效地节约了磁盘空间。 FAT文
件系统是一种最初用于小型磁盘和简单文件夹结构的简单文件系统,
它向后兼容,最大的优点就在它适用于所有的 Windows操作系统。
另外,FAT文件系统在容量较小的卷上使用比较好,因为 FAT启动
只使用非常少的开销。 FAT在容量低于 512MB的卷上工作时最好,
当卷容量超过 1.024GB时,效率就显得很低。而对于 400MB—
500MB以下的卷,FAT文件系统相对于 NTFS文件系统来说是一个
比较好的选择。不过对于使用 Windows Server 2003的用户来说,
FAT文件系统则不能满足系统的要求。
4.1.2NTFS文件系统
1,NTFS简介 (New Technology File System )
Windows的 NTFS文件系统提供了 FAT文件系统所没有的安全性、可靠性
和兼容性。其设计目标就是在大容量的硬盘上能够很快地执行读、写和搜索
等标准的文件操作,甚至包括像文件系统恢复这样的高级操作。 NTFS文件
系统包括了文件服务器和高端个人计算机所需的安全特性。它还支持对于关
键数据、十分重要的数据访问控制和私有权限。除了可以赋予计算机中的共
享文件夹特定权限外,NTFS文件和文件夹无论共享与否都可以赋予权限,
NTFS是惟一允许为单个文件指定权限的文件系统。但是,当用户从 NTFS卷
移动或复制文件到 FAT卷时,NTFS文件系统权限和其他特有属性将会丢失。
NTFS文件系统设计简单却功能强大。从本质上来讲,卷中的一切都是
文件,文件中的一切都是属性,从数据属性到安全属性,再到文件名属性。
NTFS卷中的每个扇区都分配给了某个文件,甚至文件系统的超数据(描述
文件系统自身的信息)也是文件的一部分。
2,NTFS文件系统的优点
( 1)更为安全的文件保障,提供文件加密,能够大大提高信息的安全性。
( 2)更好的磁盘压缩功能;
( 3)支持最大达 2TB的大硬盘 ;
( 4)可以赋予单个文件和文件夹权限;
( 5) NTFS文件系统中设计的恢复能力无需用户在 NTFS卷中运行磁盘修复程序;
( 6) NTFS文件夹的 B-Tree结构使得用户在访问较大文件夹中的文件时,速度
甚至较访问卷中较小文件夹中的文件还快;
( 7)可以在 NTFS卷中压缩单个文件和文件夹;
( 8)支持活动目录和域;
( 9)支持稀疏文件;
( 10)支持磁盘配额。
3,NTFS的安全特性
( 1)许可权
( 2)审计
( 3)拥有权
( 4)可靠的文件清除
( 5)上次访问时间标记
( 6)自动缓写功能
( 7)热修复功能
( 8)磁盘镜像功能
( 9)有校验的磁盘条带化
( 10)文件加密
4.2 管理文件与文件夹的访问许可权
Windows Server 2003以用户和组账户为
基础来实现文件系统的许可权。每个文件、
文件夹都有一个称作访问控制清单( access
control list)的许可清单,该清单列举出哪
些用户或组对该资源有哪种类型的访问权
限。访问控制清单中的各项称为访问控制
项。文件访问许可权只能用于 NTFS卷。
4.2.1 NTFS文件权限的类型
( 1)读取
此权限允许用户读取文件内的数据、查看文件的属性、查看文
件的所有者、查看文件的权限。
( 2)写入
此权限包括覆盖文件、改变文件的属性、查看文件的所有者、
查看文件的权限等。
( 3)读取及运行
除了具有“读取”的所有权限,还具有运行应用程序的权限
( 4)修改
此权限除了拥有“写入”、“读取及运行”的所有的权限外,
还能够更改文件内的数据、删除文件、改变文件名等。
( 5)完全控制
拥有所有的 NTFS文件的权限,也就是拥有上面所提到的所有
权限,此外,还拥有“修改权限”和“取得所有” 权限。
4.2.2 设置安全的访问许可权
Windows Server 2003中安全策略主要包括以下几种:
( 1)对服务器上的所有文件,实施强有力的基于许可的安全
措施。
( 2)对中低安全性的安装,除系统卷和引导卷外,所有驱动
器上均实施域用户
( Domain User)管理,避免使用缺省的每个用户
( Everyone)、完全控制( Full control)许可等安全措施。
( 3)对于高安全性安装,去掉所有 Everyone、完全控制许可
权。不要用缺省许
可代替,只在特别需要的地方才增加许可。
( 4)以机构中的自然关系为基础建立组,按组分配文件许可
权。
( 5)利用第三方的许可审计软件管理复杂环境中的许可权问
题。
4.2.3 文件与文件夹的访问许可冲突
随着网络环境下的共享文件和文件夹的创建,可能会出现资源许可权
冲突。当某个用户是多个组的成员时,其中的某些组可能允许访问某种资源,
而其他组的成员被拒绝访问它。另外,有时也可能出现重复的许可。例如,
某用户对一文件夹应能进行读( Read)访问,但他又是 Administrator组的成
员而同时又有完全控制( Full Contro1)权限。
Windows Server 2003按以下方式确定访问权。
( 1)权限的累加性。用户对每个资源的有效权限是其所有权限的总和,
即权限相加,把所有的权限加在一起为该用户的权限。
( 2)对资源的拒绝权限会覆盖掉所有其他的权限。例如,当用户对某一
个资源的权限被设为拒绝访问,则用户的最后权限是无法访问该资源,其他
的权限不再起作用。
( 3)文件权限会覆盖掉文件夹权限。当用户或组对某个文件夹以及该文
件夹下的文件有不同的访问权限时,用户对文件的最终权限是用户被赋予访
问该文件的权限。例如,共享文件夹允许完全控制而文件允许只读,则该文
件为只读。
4.2.4 查看文件与文件夹的访问许可权
如果用户需要查看文件或文件夹的属性,首先选定文件或文件夹,单
击鼠标右键打开快捷菜单,然后选择“属性”命令。在打开的文件或文件
夹的属性对话框中单击“安全”标签,选择如图 4-1所示的“安全”属性卡。
在“名称”列表框中,列出了对选定的文件或文件夹具有访问许可权限的
组和用户。当选定了某个组或用户后,该组或用户所具有的各种访问权限
将显示在“权限”列表柜中。这里我们选中的是 Guests组,从图中可以看
到,该组的所有用户具有对文件或文件夹的“读取及运行”、“列出文件
夹目录”、“读取”权限。
没有列出来的用户也可能具有对文件或文件夹的访问许可
权,因为用户可能属于该选项中列出的某个组。因此,最好不
要把对文件的访问许可权分配给各个用户,最好先创建组,把
许可权分配给组,然后把用户添加到组中。这样需要更改的时
候只需要更改整个组的访问许可权,而不必逐个修改每个用户。
图 4-1 查看文件或文件夹的访问许可权图 4-2 设置文件或文件夹的高级访问权限
当用户需要更改文件或文件夹的的权限时,必须具有对它的更改权限或拥
有权。用户可以在如图 4-1所示的对话框中,选择需要设置的用户或组,简单地
选定或取消对应权限后面的复选框即可。
在打开的文件或文件夹的“属性”对话框里,点击“安全”标签下单击
“高级”按钮,可以打开如图 4-2所示的访问控制对话框。在此,用户可以进一
步设置一些额外的高级访问权限。
单击“编辑”,将打开选定对象的权限项目对话框,如图 4-3所示。此时,
用户可以通过“应用到”下拉列表框选择需设定用户或组,并对选定对象的访
问权限进行更加全面的设置。
4.2.5 更改文件或文件夹的访问许可权
图 4-3 为用户或组设置额外的高级访问权限
资源共享是网络最重要的特性, 通过共享文件夹可以使
用户方便地进行文件交换 。 当然, 简单地设置共享文件夹
可能回带来安全隐患, 因此, 必须考虑设置对应文件夹的
访问权限 。
4.3 添加与管理共享文件夹
在 Windows Server 2003中,可以通过以下方法设置共享文件夹。
步骤一,打开“开始”菜单,选择“程序” /“管理工具” /“计算机管理”命
令后,打开“计算机管理”窗口,然后点击“共享文件夹” /“共享”子节点,
打开如图 4-4所示窗口。
步骤二,在窗口的右边显示出了计算机中所有共享文件夹的信息。如果要建
立新的共享文件夹,可通过选择主菜单“操作”中的“新建共享”子菜单,或
者在左侧窗口鼠标右击“共享”子节点,选择“新建共享”,打开“共享文件
夹向导”,单击“下一步”,打开如图 4-5所示对话框。输入要共享的文件夹路
径。
步骤三,点击“下一步”,打开如图 4-6所示对话框。输入共享名称、共享
描述,在共享描述中可输入一些该资源的描述性信息,以方便用户了解其内容。
步骤四,点击“下一步”,打开如图 4-7所示对话框,用户可以根据自己的
需要设置网络用户的访问权限。或者选择“自定义”自己定义网络用户的访问
权限。
点击“完成”,即完成共享文件夹的设置
4.3.1 添加共享文件夹
图 4-4 计算机管理窗口 图 4-5 创建共享文件夹
4.3.1 添加共享文件夹 (2)
图 4-6 创建共享文件夹 4-7设置共享文件夹权限
4.3.1 添加共享文件夹 (3)
用户也可以通过如下方法设置共享文件夹。通过“我的电脑”或“资源管理
器”,选择要设置为共享的文件夹。鼠标右键激活快捷菜单,选择“共享和安
全”菜单项,打开如图所示 4-8窗口。然后进行相应的设置即可,如更改共享名,
设定用户连接数量,点击“权限”按钮设置允许访问该文件夹的用户权限。
例如,共享本地磁盘的“查毒”文件夹,选择该文件夹,打开该文件夹的
“属性”对话框,选择“共享”属性卡,如图 4-8所示。该例中设置共享文件夹
的名字为“查毒”,即网络上用户看到的本机上共享的这个文件夹名称为“查
毒”,其他还可以设置允许同时访问的用户数等。
单击“共享”属性卡的,权限”按钮后,出现的如图 4-9所示的对话框,可以
看到该对话框中的“组或用户名称”列表框列出了对该文件夹具有访问权限的
用户、组。如果希望查看某个用户对该文件夹具有何种访问权限,可在“组或
用户名称”列表框中单击该用户,下面的“权限”列表框中将显示出该用户对
应的访问许可权限。例如,这里我们选定了,Guest”组,在,Guest的权限”列
表框中便显示出该组对“查毒”文件夹只具有“读取”权限。
4.3.1 添加共享文件夹 (4)
图 4-8 文件夹的共享选项图 4-9文件夹的共享许可权限
4.3.1 添加共享文件夹 (5)
步骤七,当管理员为域控制器添加多个组时,还可为域控制器设置一个主要
组。要设置主要组,在, 隶属于, 列表框中选择要设置的主要组,一般为
Domain Controllers,也可为 Cert Publishers,然后单击, 设置主要组, 按
钮即可。
步骤八,选择, 位置, 选项卡,可以设置域控制器的位置。
步骤九,选择, 管理者, 选项卡,要更改域控制器的管理者,可单击, 更改,
按钮,打开, 选择用户或联系人, 对话框,选择新的管理人即可。要删除管
理者,可单击, 清除, 按钮来删除;要查看和修改管理者属性,可单击, 查
看, 按钮,打开该管理者属性对话框来进行操作。
步骤十,域控制器设置完毕,单击, 确定, 按钮保存设置。
4.3.1 添加共享文件夹 (6)
在此,用户可以更改各用户或组的访问权限,如可以为 Guest增加
“更改”权限。点击“添加”按钮,打开 4-10所示窗口,用户可以输入对
象的名称或者通过“高级”选项进行查找。系统会列出域中用户和组列
表对话框,从中可以选择需要加入的用户或组,并设置相应权限(完全
控制、更改、读取等)。
需要注意的是,共享权限的设定与文件夹访问许可的一致性。例如,
在共享某一文件夹,设定该文件夹共享权限为 Everyone组可以读取、写入
数据,但若该文件夹访问许可未设置 Everyone没有任何权利,或只有读取
权限,则按 4.2.3中所述访问许可冲突决定访问权限,对应地 Everyone不能
访问该共享目录,或只能读取该共享目录。
在 Windows Server 2003构架的域环境中,以不同的域用户身份或主
机方式,登录服务器,创建文件;或者用户在某一文件夹内创建子文件
夹时,该文件夹的访问许可继承父系权限,该文件夹的访问许可可能会
有很大区别。设置共享时需要检查共享权限与文件夹访问许可的一致性。
4.3.1 添加共享文件夹 (7)
4.3.1 添加共享文件夹 (8)
图 4-10 增加用户、组对话框
4.3.2 停止共享文件夹
当用户不想共享某个文件夹时,可以停止对其的共享。在停止共享之前,应
该确定已经没有用户与该文件夹连接,否则该用户的数据有可能丢失。停止对
文件夹的共享操作如下。
( 1)在“计算机管理”应用程序窗口中,选择要停止共享的文件夹;
( 2)点击右键,选择“停止共享”;
( 3)在弹出的对话框里,点击“确定”按钮即可。
也可以通过如下的方法停止对文件夹的共享,步骤如下:
( 1)使用“我的电脑”或“资源管理器”,选定已经设为共享的文件夹;
( 2)右击该文件夹,选择“共享”命令,打开属性页中“共享”属性卡;
( 3)单击“不共享该文件夹”,点击“确定”按钮即可。
4.3.3 修改共享文件夹的属性
在一个多域的网络中,用户经常需要将当前域连接到其他域,这样可使当前域
中的用户和计算机访问其他域中的资源,也可将当前域控制器的部分操作主机功
能传送给其他域控制器,甚至可将当前域控制器更改为其他域中的域控制器。
要连接到网络中其他域,在控制台目录树中,鼠标右击, Active Directory用
户和计算机, 根结点,从弹出的快捷菜单中选择, 连接到域, 命令,打开如图 5-
24所示的, 连接到域, 对话框,在, 域, 文本框中输入要连接的域的名称;或者
单击, 浏览,,打开, 浏览域, 对话框选择要连接的域,单击, 确定, 即可建立
连接。
在工作中有时需要更改共享文件夹的属性,如更改共享的用户个数、权限等。
可以按照以下步骤进行,
在如图 4-4所示的“计算机管理”窗口的右侧窗口中,选择要修改属性的共享
文件夹,这里以文件夹,linux”为例说明操作过程。
( 1)选择,linux”共享文件夹,点击右键,选择“属性”,打开如图 4-11所
示对话框;
( 2)在“常规”属性卡里,可以设置允许多少用户同时访问该共享文件夹以
及缓存设置,用户可根据自己的需要进行设置。
( 3)同时也可以通过选择“共享权限”、“安全”属性卡,修改组和用户的
共享访问许可,或该文件 /文件夹访问许可的设置。
( 4)点击“确定”按钮即可使配置生效。
同样也可以找到该文件夹,鼠标右键激活快捷菜单,选择“共享”菜单项,
弹出“属性”对话框,修改相应设置
4.3.3 修改共享文件夹的属性 (2)
4.3.3 修改共享文件夹的属性 (3)
图 4-11,linux”属性对话框
4.3.4 映射网络驱动器
为了使用方便,可以将经常使用的共享文件夹映射为驱动器,方法如下:
( 1)右击“我的电脑”,选择“映射网络驱动器”,打开如图 4-12所示对话
框;
图 4-12映射网络驱动器对话框
( 2)在“驱动器”下拉列表框中,选择一个本机没有的盘符作为共享文件夹
的映射驱动器符号。输入要共享的文件夹名及路径;或者点击“浏览”按钮
打开如图 4-13所示的“浏览文件夹”对话框,选择要映射的文件夹;
( 3)如果需要下次登录时自动建立同共享文件夹的连接,选定“登录时重新
连接”复选框;
( 4)单击“完成”,即可完成对共享文件夹到本机的映射。
打开“我的电脑”,将发现本机多了一个驱动器符,通过该驱动器符可以访
问该共享文件夹,如同访问本机的物理磁盘一样。如图 4-14所示,,H”驱动
器实际上是网络上 User12计算机的一个共享文件夹到本机的一个映射。
4.3.4 映射网络驱动器 (2)
4-13 浏览选择要共享的文件夹图 4-14 通过映射的驱动器访问共享文件夹
4.3.5 断开网络驱动器
当不再需要网络驱动器时,可以将其断开,步骤如下:
( 1)右击“我的电脑”,选择“断开网络驱动器”,出现如图 4-15所示对话框。
( 2)选择要断开的网络驱动器,点击“确定”即可。
图 4-15 断开网络驱动器
4.4 分布式文件系统 (DFS)概述及应用
分布式文件系统 ( Distributed File System,DFS) 为整个企业网络上的文件系统
资源提供了一个逻辑树结构 。 用户可以抛开文件的实际物理位置, 仅通过一定的
逻辑关系就可以查找和访问网络的共享资源 。 用户能够像访问本地文件一样访问
分布在网络上多个服务器上的文件 。
4.4.1 创建 DFS根目录
创建 DFS根目录步骤如下:
步骤一,选择“开始” /“程序” /“管理工具” /“分布式文件系统”打开“分
布式文件系统”控制台,如图 4-16所示。
步骤二,右击“分布式文件系统”图标,从弹出的菜单中选择“新建根目
录”。 打开“新建根目录向导” 的欢迎界面,单击“下一步”按钮,出现
如图 4-17所示对话框,设置目录类型,选中“域根目录”单选按钮。
DFS根目录类型有两种:一种是域 DFS,支持文件复制服务;另一种是
独立 DFS,独立 DFS 适合在非域环境内建立,它不支持文件复制服务。
图 4-1 6 分布式文件系统控制台 图 4-17选择根目录类型
4.4.1 创建 DFS根目录 (2)
4.4.1 创建 DFS根目录 (3)
步骤三,单击“下一步”按钮,出现如图 4-18所示“主持域”设置对话框。
在此对话框中选择将存放 DFS根目录的域。
步骤四,单击“下一步”按钮,出现如图 4-19所示“主服务器”设置对话框。
在服务器名下输入宿主 DFS根目录服务器的完整 DFS名。也可以通过点击“浏
览”按钮来定位服务器,但查找的范围仅限于域内,作为 DFS根目录的宿主服
务器一定是域的成员(但并不要求该服务器是域控制器)。
步骤五,单击“下一步”按钮,出现如图 4-20所示“根目录名称”设置对话
框。根目录名称可以任意定义,建议根目录名称使用(宿主机 DFS根目录)共
享文件夹的名称。因为当用户在浏览宿主服务器时,将会看到根目录共享文件
夹的名字,然而当进入 DFS后,看到的是 DFS根目录名。本例定义根目录名称
为,test”。
步骤六,单击“下一步”按钮,出现如图 4-21所示“根目录共享”设置对话
框。如果已经创建了一个作为根目录的共享文件夹,则点击“浏览”按钮,在
列表中选择共享文件夹名。 也可以选择“新建文件夹”,创建并共享该文件夹
作为根目录。
步骤七,单击“下一步”,出现总结对话框,单击“完成”结束设置。
4.4.1 创建 DFS根目录 (4)
图 4-18 选择主持域 图 4-19 选择主服务器
4.4.1 创建 DFS根目录 (5)
图 4-20 输入根目录名称图 4-21 选择根目录共享文件夹
4.4.2 添加 DFS链接
添加 DFS链接即将分布在网络中各主机上的共享文件夹映射到 DFS根目录下,
用户访问 DFS根目录就可以直接访问这些共享目录,具体步骤如下:
打开 DFS管理控制台,右击 DFS根目录图标,在弹出菜单中选择“新建链
接”,打开如图 4-22所示窗口。
图 4-22 建立链接共享名称
在“链接名称”输入框中输入在 DFS中显示的共享名。这里最好使用共享文
件夹的名字。在“目标路径”输入框中输入 UNC或者用“浏览”按钮来指定
与该链接关联的共享文件夹(可以是其它域或工作组的共享文件夹,但这种
情况下不可以配置复制)。完成后单击“确定”,即可将该文件夹添加到
DFS中。如图 4-23所示。此处我们添加了计算机名字为,Shanlan”的共享文件
夹,jiaocheng”到 DFS根目录下。
重复以上建立链接的方法可以把网络中多个主机多个共享文件夹组织到 DFS
中来,这样用户只要访问 DFS 根就能访问其中的所有共享目录了
图 8-23 添加了共享链接的 DFS控制台
4.4.3 为 DFS链接添加目标
图 4-24 新建目标
我们可以为 DFS链接添加相关目标,即当链接的共享文件夹不可用时,
DFS会重定向到选择为目标的共享文件夹,可以为某一链接添加多个目标。
在“分布式文件系统”管理控制台中,鼠标右击要指派共享文件夹的 DFS链
接,在弹出的快捷菜单中选择“新建目标”,打开如图 4-24所示“新建目标”
窗口。
4.4.3 为 DFS链接添加目标 (2)
输入目标共享文件夹的名称,也可以通过点击“浏览”按钮,
在浏览窗口中选择文件夹路径,
如果分区是 NTFS,可以有两种选择:
? 若要使用复制策略,则选择复选框。
? 若不使用复制策略,则不选择复选框。
这里我们不选择此复选框,单击“确定”按钮,添加的共享文
件夹在相应的 DFS链接中列出。这样,我们就把网络中的不同服
务器上的共享文件夹添加到 DFS中,并且它们被映射为 DFS中相
同共享链接。
4.4.4 设置 DFS复制策略
为 DFS链接添加目标后,可以为其创建副本(分区应是 NTFS分区)。指
定添加的一个或者多个目标作为副本复制的目的地。当该链接共享文件夹所在
服务器不能使用时(关机、出现故障),DFS会自动转向副本所在服务器。这
样,用户仍可访问原链接文件夹的内容。一台主机服务器里的共享目录可以被
指定复制到其他多台服务器中。
创建 DFS副本的步骤:在“分布式文件系统”管理控制台中,右击要配
置复制的 DFS链接,如图 4-25所示。
图 4-25 配置复制
4.4.4 设置 DFS复制策略 (2)
单击“配置复制”,打开配置复制向导“欢迎”对话框。单击“下一步”
按钮,打开如图 4-26所示对话框,设置“初始主机”。单击“下一步”,打开
如图 4-27所示对话框,选择复制拓扑。拓扑结构如图 4-28所示:
( 1)在环形拓扑中,文件从环形配置中的一台计算机复制到另一台计算机,
并且在环中每台计算机都与它两端的计算机相连接。
( 2)在星型拓扑中,指定一台计算机作为集中器,且该计算机与称作终端的
其他所有计算机都相连接。文件从集中器复制到终端中,反之亦然,但是文
件不能在两台终端间直接复制。您必须选择哪台计算机用作集中器。
( 3)在完全网状拓扑中,每台计算机都与所有其他计算机相连接。在某台计
算机上创建的文件直接复制到所有其他计算机中。
( 4)在自定义拓扑中,您可在计算机间创建您自己的连接。
选择拓扑时,可通过有选择地启用或禁用计算机间的连接进一步自定义该拓
扑。可通过完全禁用两台计算机间的关系从根本上禁止在它们之间复制文件,
或者通过禁用从第一台计算机到第二台计算机的连接,同时使反方向的连接
可用来实现单向的文件复制。
网络的拓扑类型选择考虑的因素包括带宽、安全性、地理位置和组织等。
4.4.4 设置 DFS复制策略 (3)
图 4-26 选择初始主机 图 4-27 复制方向
4.4.4 设置 DFS复制策略 (4)
图 4-28 复制拓扑结构
4.4.4 设置 DFS复制策略 (4)
单击图 4-27对话框中“完成”按钮,结束配置复制。
在配置复制的过程中,要注意以下几个问题:
自动复制只适用于 NTFS格式,其他类型的文件,如
FAT文件,都必须手动复制。
DFS使用文件复制服务 (FRS,File Replication Service)
来保持副本的自动同步,所以配置复制的服务器都要确保
安装 FRS并设置为自动启动。
保证客户机与服务器能够正确解析 DFS所在域的域名。
4.4.5 DFS复制属性设置
在实际应用中, 我们可以根据需要更改文件复制的时间, 复制方向及
复制文件的类型, 具体操作如下:鼠标右击配置复制后的链接, 选择, 属
性, 菜单项, 打开该链接的属性对话框, 选择, 复制, 选项卡, 如图 4-29
所示 。 单击, 自定义, 打开如图 4-30所示对话框, 在此用户可以更改复制
拓扑及复制方向 。
单击图 4-30对话框中“计划”按钮,打开如图 4-31所示对话框。默认情
况下所有时间均可复制,若想设定某一时间不允许复制,则可以选中这一
时间,然后单击“不能使用复制”单选按钮,然后确定即可。如图 4-31所
示,星期三被设置为不能使用复制。
在图 4-30中单击“文件筛选器”后的“编辑”按钮,打开如图 4-32所示
对话框,用户可以添加不希望参与复制的文件类型,如 bak,tep类型文件,
则该类型的文件将不参与复制。
同样,在图 4-30中单击子文件夹筛选器后的“编辑”按钮,可以设置
不希望参与复制的文件夹的名称,则对应文件夹将不参与复制。
图 4-30 自定义拓扑图 4-29 复制选项属性配置
4.4.5 DFS复制属性设置 (2)
图 4-31 设置复制时间
图 4-32编辑文件筛选器
4.4.6 访问 DFS
当我们配置好我们 DFS之后,那么在网络中的计算机就可以自由的访问
DFS。访问 DFS我们可以采用多种方法:
方法一,打开“网上邻居”,浏览并打开宿主服务器( DFS根目录所在
计算机),我们会看到宿主服务器上所有共享的文件夹,那么打开作为 DFS根
目录的共享文件夹(比如前面建立的 test),我们就可以看到我们在创建 DFS
时添加的所有共享文件夹。
方法二,可以使用 4.3.4节介绍的方法,将 DFS根目录文件夹影射为网络
驱动器。
方法三,用户使用浏览器访问 DFS目录,在浏览器地址栏中输入 DFS根
目录共享文件夹的正确路径,格式为,\\计算机名 \共享文件夹名”,例如:
\\shenlan\test,就能直接访问 DFS目录。
方法四,打开“开始”菜单,在运行对话框中输入 DFS根目录共享文件
夹的正确路径,单击“确定”即可。
在访问 DFS时,访问共享文件夹的权限由该文件所在计算机设定。例如:
在 zzpi-wlzx计算机上有一个名为,math”的共享文件夹,那么将该文件夹添加
到 DFS中后,其它用户对它的访问权限完全由名为 zzpi-wlzx的计算机设定。
本章小结
本章主要讲述了 Windows Server 2003支持的文件系统 FAT和 NTFS,重点
讲述了 NTFS的优点,在构建 Windows Server 2003网络环境时,建议尽可能使
用 NTFS格式。 Windows Server 2003文件和文件夹的访问许可权设计增加了服
务器的安全性,合理规划、配置文件及文件夹的访问许可,配置添加与管理共
享文件夹才能实现其安全性。
Windows server 2003分布式文件系统( DFS)可以使分布在多个服务器
上的文件如同位于网络上的一个位置。用户在访问文件时不再需要知道和指定
它们的实际物理位置。使得用户可以更加容易的找到、查看、和编辑网络上的
文件。本章详细介绍了分布式文件系统的创建、配置复制及访问 DFS。
习 题
1,Windows Server 2003支持那些文件系统?
2,NTFS与 FAT相比,有那些优点?
5.在 Windows Server 2003桌面上创建一文件夹,设为共享,在共享权限中
设置为 Everyone可读、可写,从其他客户计算机以非域用户、域用户身份分
别访问此文件夹,看能否浏览、读取、写入数据。说明原因。
6.比较对文件、文件夹设置访问权限的不同点。
7.什么是分布式文件系统?
8,DFS有什么特点和好处?
9.怎样创建、添加 DFS根目录?
10.怎样给一个 DFS链接添加、删除 DFS根目录?
实训一
题目:文件夹的共享设置
内容与要求:
1,在本地磁盘某驱动器(应为 NTFS格式)中新建一文件夹,命名为
“试验”,将其设为共享文件夹,并将其设为 guest用户可以完全控制。
2,在邻近的某台计算机上(假设其计算机名为 com1)将该文件夹映
射为该计算机的 k驱动器。
实训二
题目:分布式文件系统设计
内容与要求:
1.深入理解 DFS概念及功能
2.将本机设为域控制器(具体步骤参考活动目录的内容),将邻近的某台计
算机(假设为上题中的 com1)加入到创建的域中。在 com1上创建一个名为
“实训”的文件夹,并将其设为共享。在主域控制器中创建一个“试验”文件
夹,并将其设为共享。
3.在主域控制器中添加一个 DFS根目录,在该目录中添加一个名为“实训”
的链接,将该链接指向刚才在 com1上创建的“实训”文件夹,即将“实训”
文件夹添加到 DFS中。
4.将朱域控制器中“试验”文件夹作为刚才所创建链接的副本复制目的文件
夹,完成配置复制。
5.在 com1种使用 \\主域控制器名 \DFS根目录名 映射网络访问 DFS,体会 DFS
的作用。