windows服务器基本管理

共享文件夹 在 Windows 2000域中 在 Windows 2000工作组中 在运行Windows 2000 Professional 的客户计算机上
设置共享文件夹和共享权限
共享文件夹的权限（3种）
• 读（READ）
显示文件夹名称，文件名称、文件数据和属性，运行应用程序文件， 以及改变共享文件夹内的文件夹。
• 更改（CHANGE）
创建文件夹，向文件夹中添加文件，修改文件中的数据，向文件中追 加数据，修改文件属性，删除文件夹和文件，以及执行“读”权限所 允的动作。
• 完全控制（ FULL CONTORL ）
修改文件权限，获得文件的所有权和执行“读”权限和“修改”权限 所允 许的所有任务。默认情况下，EVERYONE组具有这一权限。
NTFS Compress
• 可压缩单个文件或目录 • 系统自动完成 – 写文件时压缩 – 读文件时解压缩
压缩文件和文件夹
压缩后的文件和文件夹
移动和复制对压缩属性的影响
A
同一NTFS分区
B
同一NTFS分区
复制
移动
Inherits 继承目标
保留原有
C
不同NTFS分区
复制 移动
D
不同NTFS分区
完成标准安装
登录Windows 2003 Server
配置和管理Windows 2003 Server上的硬件
• 安装硬件 • 设置驱动程序签名 • 更新硬件设备驱动程序 • 停用和卸载硬件 • 设置硬件配置文件
安装硬件
设置驱动程序签名
用设备管理器管理硬件
停用和卸载硬件
设置硬件配置文件
• 读和执行 （READ&EXECUTE）
遍历文件夹，和执行允许“读”权限和“列出文件夹内容“权限进行 的动作。
• 修改 （MODIFY）
删除文件夹和执行允许“写”权限和“读和执行”权限进行的动作。
• 全面控制 （ FULL CONTORL ）
改变权限，成为拥有人，删除子文件夹和文件， 以及执行允许所有其 他NTFS文件夹权限进行的动作。
•
修改和删除文件，和执行由“写”权限和“读和执行”权限进行的动作。 完全控制（FULL CONTORL） 改变权限，获取文件的所有权，再加上其他许可的所有许可。
NTFS 文件权限的区别
• Write • Modify • Full Control 可以修改、创建文件 可以删除文件 可以修改文件的许可
读取
File1
完全控制
File2
NTFS分区
扩展Windows 2003网络资源共享
• • • •
使用隐藏的共享文件夹 实现脱机文件 将共享文件夹发布到活动目录中 Windows 2003的分布式文件系统
使用隐藏的共享文件夹
脱机文件
• 脱机文件服务器端设置 • 脱机文件客户端的设置
脱机文件介绍
举例
• 设置共享文件夹为： Everyone Full Control Allow 而其NTFS许可是Read Allow,这时用户 通过远程访问文件时，是一个什么许可？
NTFS权限与共享权限
用户 完全控制 FC Public
应用规则：
NTFS权限只能在NTFS分 区设置 应用NTFS权限和共享权限 之中最严格的权限
用户注销
本地文件和服务器 文件同步
同步
用户断开网络连接
用户在缓存到本地的 文件上进行操作
用户登录
本地文件和服务器 文件同步
同步
设置文件服务器支持脱机文件
设置客户机启用脱机文件
1
2
使用脱机文件和同步
将共享文件夹发布到活动目录中
分布式文件系统(DFS)
• DFS根的类型 • 创建DFS根 • 为DFS根添加链接 • 连接DFS根 • 使用DFS副本实现容错和负载均衡
第 1章
Windows 2003 Server安装与配置
自强不息 厚德载物
Windows Server 2003家族
Windows Server 2003 Standard Edition Windows Server 2003 Enterprise Edition Windows Server 2003 Datacenter Edition Windows Server 2003 Web Edition
• 文件或目录的拷贝和不同盘间的移动 – 继承目标文件夹的权限 • 同盘内的移动 – 权限不变 – 同盘指逻辑盘 – 同盘内移动不会创建新文件，权限不变 • 移动文件时需要Modify许可 • 拷贝或移动到FAT分区许可丢失
移动和复制影响NTFS权限 A
同一NTFS分区
B
同一NTFS分区
复制
移动
Inherits 继承目标
文本界面
运行安装程序
开始在一块新的硬盘上安装 硬件驱动程序的加载
阅读并接受使用协议
选择在哪个分区上安装
选择文件系统的格式
图形界面
完全设置
选择区域设置 输入用户名和组织名
选择许可证模式
输入计算机名和口令
对时间和日期进行设置
选择许可证模式
Per Seat Licensing Per Server Licensing
Windows Server 2003家族
CPU 内存 Standard 4个 4G Enterprise 8个 适用范围 小型商业环境网络
32G 中型到大型企业服务器
Datacenter 32个 64G 为数据库、高容量实时 事务处理提供服务 Web 2个 2G 只用于创建和管理Web 应用程序、服务
选择磁盘配额项
限制磁盘配额项
第4章
文件夹的共享
Windows 2003网络资源共享
• • • • • • 网络资源共享的意义 搭建文件服务器共享网络资源 访问Windows 2003网络共享资源 权限法则 扩展Windows 2003网络资源共享 复习
搭建文件服务器共享网络资源
• 创建共享文件夹和设置共享权限
配置显示选项
配置区域选项
配置虚拟内存
配置多引导选项
设置计算机名称和所属工作组
安装网络适配器的驱动
查看MAC地址
安装TCP/IP协议
配置TCP/IP参数
查看TCP/IP参数
测试TCP/IP网络连接
第2章
帐户的创建和管理
建立本地用户帐号
设置本地用户帐户属性
将用户隶属于组
设置用户帐户的配置文件路径
分布式文件系统介绍
DFS树结构 Sales Data DFS根 DFS链接 North
East South West
Windows Server 2003主要改进
Active Directory 终端服务器 Windows Media Service IIS6.0 文件系统 网络与通信
标准安装前的准备工作
了解Win2003安装最小需求 决定在何分区上安装Win2003 选择文件系统 选择许可证模式 加入Domain or Workgroup 完成安装列表
NTFS文件夹权限
NTFS文件夹权限（6种）
• 读（READ）
查看文件夹中的文件和文件夹，查看文件夹属性、拥有人和权限。
• 写（WRITE）
在文件夹内创建新的文件和子文件夹、修改文件夹属性和查看文件夹 的拥有人和权限。
• 列出文件夹内容 （LIST FOLDER CONTENTS）
查看文件夹的文件和子文件夹的名称
共享文件夹介绍
Apps Data
Sales
用户
共享文件夹： • 可以包含应用程序、数据或用户的私人数据 • 可以集中管理和控制
存有共享文件夹 的文件服务器
设置共享文件夹的条件
必须是下面所列 组的成员 Administrators组或 Server Operators组 Administrators组或 Power Users组 Administrators组或 Power Users组
访问Windows 2003网络共享资源
• 通过“网上邻居” • 通过使用“运行”命令 • 通过“映射网络驱动器”
访问Windows 2003网络共享资源
通过“映射网络驱动器”
权限法则
共享权限
Data
读取 修改 完全控制
用户
共享权限也是累加的 拒绝权限优先 文件夹被拷贝后，共享不被拷贝
文件夹被移动后，共享丢失
了解Win2003安装的最小需求
• CPU:Intel Pentium133以上 • 内存：64MB • 硬盘：1GB
决定在何分区上安装Win2003
Create New Partition on Unpartitioned Hard Disk
Create New Partition on Partitioned Hard Disk
CAL
CAL
CAL
CAL
Each Connection Requires a CAL
Each Client Requires a CAL
安装网络组件
To Install Network Components 安装网络组件
Choose a network setting 选择网络设置 Provide a workgroup or domain name 加入工作组或域 Enter local Administrator account and password 为计算机配置网络ID
帐户锁定原则
设置帐户锁定阈值 设置帐户锁定时间
设置帐户锁定阈值
设置帐户锁定时间
第3章 利用NTFS管理数据
NTFS文件系统的安全性
• 通过设置NTFS文件系统的权限提高安全 性 • 通过NTFS文件系统的文件加密提高安全 性
NTFS权限提高安全性
ACL
读取 用户1 用户1 读取
NTFS分区
继承目标
NTFS文件加密和解密
注意
• 加密的文件不能压缩 • 压缩的文件不能加密 • 同分区内移动压缩属性不变，否则继承 目标文件夹的压缩属性 • 压缩容易被压缩的文件如 *.bmp • 不要压缩已经压缩的文件如 *.mp3
NTFS文件系统的磁盘配额
• 在NTFS文件系统上设置磁盘配额
启用磁盘配额
创建本地用户组
本地安全设置
密码原则设置
• • • • • • 用可还原的加密来储存密码。 密码必须符合复杂性要求。 密码最长使用期限。 密码最短使用期限。 强制密码历史。 密码长度最小值。
用可还原的加密来储存密码
密码必须符合复杂性要求
密码最长使用期限
密码最短使用期限
强制密码历史
密码长度最小值
保留原有
C
不同NTFS分区
复制 移动
D
不同NTFS分区
继承目标
NTFS高级权限
NTFS文件或文件夹的所有者
NTFS压缩属性
• 压缩文件和文件夹
• 拷贝和移动由NTFS文件系统压缩
的文件
NTFS文件压缩 Compress
• NTFS文件系统支持文件的压缩 – Property => General => Advanced – 压缩内容以便节约磁盘空间 – 是否压缩子目录 – 查看压缩后占用的硬盘空间 – 设置显示颜色 • Folder Options => View • 使用交替的颜色显示压缩的文件和文件夹
Install on Existing Partition
Delete Existing Partition to Make Disk Space Available
文件系统
• FAT16 原名FAT是DOS和Windows3.x中使用的16位文件系统， 最大支持2GB • FAT32 1996年在Win95中推出，32位文件系统，最大分区 为2TB • NTFS
NTFS权限的Inheritance
• Inheritance 继承 – 父目录的许可，会被子目录继承 • 阻止继承 – 此目录会成为新的父目录
NTFS权限的继承性
默认情况下权限继承
读/写 可wenku.baidu.com访问文件1
文件夹A
文件1
阻止权限继承
读/写 不能访问文件1
文件夹A
文件1
阻止权限继承
Copy & Move
组1
完全控制
用户2
完全控制 组1
NTFS文件权限
NTFS文件权限（5种）
• 读（READ）
读文件和查看文件属性、拥有人和权限。
• 写（WRITE）
改写文件，修改文件属性和查看文件拥有人和权限。
• 读和执行（READ&EXECUTE）
运行应用程序和执行由“读”权限进行的动作。
• 修改（MODIFY）
文件系统：一个分区上存储文件时的格式。
FAT与NTFS之间的相互转换
• FAT格式转换成NTFS格式
运行convert x:/fs:ntfs (其中x代表要转换的盘符）
• NTFS 格式转换成FAT格式
运行format命令格式化其分区，将导致所有数 据丢失
标准的 Windows 2003安装
• • • • 文本界面 图形界面 安装网络 完成安装