1、项目十项目十 文件服务器配置与管理文件服务器配置与管理任务一任务一 文件服务器的安装与配置文件服务器的安装与配置任务二任务二 资源共享及访问权限的配置资源共享及访问权限的配置任务三任务三 加密文件系统加密文件系统任务四任务四 数据的备份与还原数据的备份与还原任务一任务一 文件服务器的安装与配置文件服务器的安装与配置任务描述任务描述文件服务器提供网络上的中心位置,可供用户存储文件并通文件服务器提供网络上的中心位置,可供用户存储文件并通过网络与用户共享文件。当用户需要重要文件(比如项目计过网络与用户共享文件。当用户需要重要文件(比如项目计划)时,其可以访问文件服务器上的文件,而不必在各自独划)时,
2、其可以访问文件服务器上的文件,而不必在各自独立的计算机之间传送文件。如果用户的网络需要对相同文件立的计算机之间传送文件。如果用户的网络需要对相同文件和可通过网络访问的应用程序的访问权限,就要将该计算机和可通过网络访问的应用程序的访问权限,就要将该计算机配置为文件服务器。本任务使用配置为文件服务器。本任务使用“管理您的服务器管理您的服务器”和和“配配置您的服务器向导置您的服务器向导”来安装和配置文件服务器。当用户完成来安装和配置文件服务器。当用户完成基本文件服务器的设置后,可以使用基本文件服务器的设置后,可以使用“管理您的服务器管理您的服务器”来来完成其他任务。完成完成其他任务。完成“配置您的服
3、务器向导配置您的服务器向导”后,就可以充后,就可以充分使用文件服务器的功能。分使用文件服务器的功能。下一页返回任务一任务一 文件服务器的安装与配置文件服务器的安装与配置实施条件实施条件将计算机配置为文件服务器之前,请验证以下几种配置情况。将计算机配置为文件服务器之前,请验证以下几种配置情况。(1)正确配置操作系统。在)正确配置操作系统。在Windows Server 2003家族产品中,家族产品中,文件服务依赖于操作系统及其服务的适当配置。如果用户具有文件服务依赖于操作系统及其服务的适当配置。如果用户具有Windows Server 2003操作系统的新安装,则可使用默认的服操作系统的新安装,
4、则可使用默认的服务设置。没有必要执行进一步的操作。如果其已升级到务设置。没有必要执行进一步的操作。如果其已升级到Windows Server 2003操作系统,或者如果用户想要确认自己操作系统,或者如果用户想要确认自己的服务是否为最佳性能和安全性做了正确配置,则可通过将其的服务是否为最佳性能和安全性做了正确配置,则可通过将其与服务的默认设置中的表格对比验证服务设置。与服务的默认设置中的表格对比验证服务设置。(2)计算机作为成员服务器加入)计算机作为成员服务器加入Active Directory域中。如果域中。如果用户希望验证客户端的身份,或者将共享文件夹发布到用户希望验证客户端的身份,或者将共
5、享文件夹发布到Active Directory,文件服务器就必须加入域中。如果用户不需要执,文件服务器就必须加入域中。如果用户不需要执行这两个任务,文件服务器就不需要加入域中。行这两个任务,文件服务器就不需要加入域中。上一页 下一页返回任务一任务一 文件服务器的安装与配置文件服务器的安装与配置(3)分配所有可用磁盘空间。可以使用)分配所有可用磁盘空间。可以使用“磁盘管理磁盘管理”或或DiskPart.exe从未分配的空间中创建新分区。从未分配的空间中创建新分区。(4)所有现有的磁盘卷都使用)所有现有的磁盘卷都使用NTFS文件系统。文件系统。FAT32卷缺卷缺乏安全性,而且不支持文件和文件夹压缩
6、、磁盘配额、文件乏安全性,而且不支持文件和文件夹压缩、磁盘配额、文件加密或单个文件权限。加密或单个文件权限。上一页 下一页返回任务一任务一 文件服务器的安装与配置文件服务器的安装与配置实施步骤实施步骤(1)选择)选择“开始开始”“管理工具管理工具”“管理你的服务器管理你的服务器”命令,命令,打开打开“管理您的服务器管理您的服务器”窗口,如窗口,如图图10-1所示。所示。(2)选择)选择“添加或删除角色添加或删除角色”选项。接着系统就会弹出一个选项。接着系统就会弹出一个对话框,如对话框,如图图10-2所示,列出所有安装文件服务器前应该做所示,列出所有安装文件服务器前应该做好的准备工作,询问用户是
7、否已经完成了这些准备工作。如好的准备工作,询问用户是否已经完成了这些准备工作。如果是,就单击果是,就单击“下一步下一步”按钮继续安装,否则退出安装。按钮继续安装,否则退出安装。(3)询问将要安装何种服务器,这里选择)询问将要安装何种服务器,这里选择“文件服务器文件服务器”选选项。单击项。单击“下一步下一步”按钮便可以开始文件服务器的安装向导,按钮便可以开始文件服务器的安装向导,如如图图10-3所示。所示。(4)在新打开的窗口中选中)在新打开的窗口中选中“为此服务器的新用户设置默认为此服务器的新用户设置默认磁盘空间配额磁盘空间配额”复选框,并在下面的复选框,并在下面的“将磁盘空间限制为将磁盘空间
8、限制为”和和“将警告级别设置为将警告级别设置为”文本框中输入所需要的空间大小,文本框中输入所需要的空间大小,如如图图10-4所示。所示。上一页 下一页返回任务一任务一 文件服务器的安装与配置文件服务器的安装与配置(5)接着,系统出现一个)接着,系统出现一个“文件服务器索引服务文件服务器索引服务”界面,要界面,要求选择是否启用索引服务,值得指出的是使用索引服务将会求选择是否启用索引服务,值得指出的是使用索引服务将会降低服务器的性能,一般选用默认设置,即选中降低服务器的性能,一般选用默认设置,即选中“不,不启不,不启用索引服务用索引服务”单选按钮。只有在用户经常在此服务器上搜索单选按钮。只有在用户
9、经常在此服务器上搜索文件时,才会使用它,如文件时,才会使用它,如图图10-5所示。所示。(6)系统出现一个)系统出现一个“选择总结选择总结”界面,列出用户选项,如果界面,列出用户选项,如果查看后,觉得选择正确,就可以单击查看后,觉得选择正确,就可以单击“下一步下一步”按钮继续安按钮继续安装,如果要更改选项,则单击装,如果要更改选项,则单击“上一步上一步”按钮,如按钮,如图图10-6所所示。示。(7)接着系统会弹出)接着系统会弹出“共享文件夹向导共享文件夹向导”对话框,利用这个对话框,利用这个向导可以共享本地计算机上的某个文件夹,从而其他计算机向导可以共享本地计算机上的某个文件夹,从而其他计算机
10、用户可以在网络上访问该文件夹中的内容,如用户可以在网络上访问该文件夹中的内容,如图图10-7所示。所示。上一页 下一页返回任务一任务一 文件服务器的安装与配置文件服务器的安装与配置(8)单击)单击“下一步下一步”按钮后,系统出现一个按钮后,系统出现一个“文件夹路径文件夹路径”界面,其中要求用户指定要共享文件夹的路径,可以在界面,其中要求用户指定要共享文件夹的路径,可以在“文文件夹路径件夹路径”文本框中直接输入,也可以单击文本框中直接输入,也可以单击“浏览浏览”按钮来按钮来选择文件夹或添加新文件夹,如选择文件夹或添加新文件夹,如图图10-8所示。所示。(9)单击)单击“下一步下一步”按钮后,系统
11、会弹出按钮后,系统会弹出“名称、描述和设名称、描述和设置置”界面,如界面,如图图10-9所示,用户可以指定其他计算机用户如所示,用户可以指定其他计算机用户如何在网络上查看和使用这个共享文件夹。在何在网络上查看和使用这个共享文件夹。在“共享名共享名”文本文本框中,输入要用于共享资源的名称。共享名是必需的,选择框中,输入要用于共享资源的名称。共享名是必需的,选择简短且具有说明性的名称,以便于用户识别。在简短且具有说明性的名称,以便于用户识别。在“描述描述”文文本框中,输入对共享资源的说明。描述是可选的。如果用户本框中,输入对共享资源的说明。描述是可选的。如果用户要共享若干个资源,描述就可能有助于用
12、户组织和标识这些要共享若干个资源,描述就可能有助于用户组织和标识这些资源。资源。上一页 下一页返回任务一任务一 文件服务器的安装与配置文件服务器的安装与配置用户所输入的描述显示在用户所输入的描述显示在“文件服务器管理和共享文件夹文件服务器管理和共享文件夹”的的“描述描述”列中。在列中。在“脱机设置脱机设置”文本框中,指定用户希望文本框中,指定用户希望以何种方式让用户在不与网络连接时能够使用共享文件夹中以何种方式让用户在不与网络连接时能够使用共享文件夹中的内容。希望选择的文件和程序在脱机状态下可用,就可以的内容。希望选择的文件和程序在脱机状态下可用,就可以接受默认设置。若要更改脱机设置,请单击接
13、受默认设置。若要更改脱机设置,请单击“更改更改”按钮。按钮。描述和设置系统将弹出一个描述和设置系统将弹出一个“脱机设置脱机设置”对话框,用户可以对话框,用户可以在其中设置其他计算机用户在脱机状态下如何使用共享内容,在其中设置其他计算机用户在脱机状态下如何使用共享内容,如如图图10-10所示。所示。(10)完成)完成“脱机设置脱机设置”后,单击后,单击“确定确定”按钮,然后返回按钮,然后返回“名称、描述和设置名称、描述和设置”界面。界面。(11)单击)单击“下一步下一步”按钮,系统将会弹出按钮,系统将会弹出“权限权限”界面,界面,用户可以指定共享的权限。用户可以指定共享的权限。注意:在这个页面设
14、置的权限只控制对该共享的访问权限,注意:在这个页面设置的权限只控制对该共享的访问权限,还可以根据自己的情况对单个文件和文件夹设置权限。还可以根据自己的情况对单个文件和文件夹设置权限。上一页 下一页返回任务一任务一 文件服务器的安装与配置文件服务器的安装与配置假如选中假如选中“使用自定义共享和文件夹权限使用自定义共享和文件夹权限”单选按钮,可以单选按钮,可以单击单击“自定义自定义”按钮进行详细的自定义共享设置,如按钮进行详细的自定义共享设置,如图图10-11所示。在所示。在“权限权限”界面中指定共享文件夹的共享权限。为确界面中指定共享文件夹的共享权限。为确保只有授权用户可以访问文件夹中的信息,用
15、户必须对已创保只有授权用户可以访问文件夹中的信息,用户必须对已创建的文件夹进行权限设置。共享权限仅应用于通过网络访问建的文件夹进行权限设置。共享权限仅应用于通过网络访问资源的用户。资源的用户。共享权限有以下几种。共享权限有以下几种。所有用户有只读访问权限,若要将所有访问权限都限制为所有用户有只读访问权限,若要将所有访问权限都限制为只读的,请选中该单选按钮。只读的,请选中该单选按钮。管理员有完全访问权限;其他用户有只读访问权限。如果管理员有完全访问权限;其他用户有只读访问权限。如果用户希望其他用户查看位于共享资源中的文件和运行其中的用户希望其他用户查看位于共享资源中的文件和运行其中的程序。请选中
16、该单选按钮。只有程序。请选中该单选按钮。只有Administrators组的成员可以组的成员可以更改、添加或删除文件。此外,只有更改、添加或删除文件。此外,只有Administrators组的成员组的成员可以更改共享资源上的可以更改共享资源上的NTFS文件权限。文件权限。上一页 下一页返回任务一任务一 文件服务器的安装与配置文件服务器的安装与配置管理员有完全访问权限;其他用户有读写访问权限。如果管理员有完全访问权限;其他用户有读写访问权限。如果用户希望将访问权限为对用户希望将访问权限为对Administrators组成员以外的所有用组成员以外的所有用户是可以读和写的,请选中该单选按钮。户是可以
17、读和写的,请选中该单选按钮。使用自定义共享和文件夹权限。如果用户系统对指定用户使用自定义共享和文件夹权限。如果用户系统对指定用户或组授予或拒绝访问权限,请选中该单选按钮。应指派限制或组授予或拒绝访问权限,请选中该单选按钮。应指派限制性最强但又允许用户执行必要功能的权限。性最强但又允许用户执行必要功能的权限。(12)单击)单击“完成完成”按钮,系统将会完成共享文件夹设置。按钮,系统将会完成共享文件夹设置。弹出一个弹出一个“共享成功共享成功”界面,如界面,如图图10-12所示。在所示。在“共享成功共享成功”界面中会显示选定内容的状态和总结。如果用户希望将另一界面中会显示选定内容的状态和总结。如果用
18、户希望将另一个文件夹共享。请选中个文件夹共享。请选中“当单击当单击关闭关闭时,再次运行该向时,再次运行该向导来共享另一个文件夹导来共享另一个文件夹”复选框。完成文件夹的共享后,单复选框。完成文件夹的共享后,单击击“关闭关闭”按钮。按钮。上一页 下一页返回任务一任务一 文件服务器的安装与配置文件服务器的安装与配置(13)完成)完成“共享文件夹向导共享文件夹向导”的设置后,会弹出的设置后,会弹出“配置您配置您的服务器向导的服务器向导”对话框。要审阅由对话框。要审阅由“配置用户的服务器向导配置用户的服务器向导”对服务器所做的所有更改,或者要确保新的角色已成功安装,对服务器所做的所有更改,或者要确保新
19、的角色已成功安装,请点击请点击“配置您的服务器向导配置您的服务器向导日志日志”文字链接。文字链接。“配置配置您的服务器向导您的服务器向导”日志位于日志位于systemrootDebugConfigure Your Server.log中。要关闭中。要关闭“配置您的服务器向导配置您的服务器向导”对话框,对话框,请单击请单击“完成完成”按钮,如按钮,如图图10-13所示。所示。上一页返回任务二任务二 资源共享及访问权限的配置资源共享及访问权限的配置任务描述任务描述在文件服务器安装成功以后,可以打开在文件服务器安装成功以后,可以打开“文件服务器管理文件服务器管理”窗口对文件进行管理。利用它可以实现新
20、建共享,停止共享,窗口对文件进行管理。利用它可以实现新建共享,停止共享,设置共享文件夹的权限。设置共享文件夹的权限。下一页返回任务二任务二 资源共享及访问权限的配置资源共享及访问权限的配置实施条件实施条件文件服务器已经安装成功。文件服务器已经安装成功。上一页 下一页返回任务二任务二 资源共享及访问权限的配置资源共享及访问权限的配置实施步骤实施步骤1.新建共享资源新建共享资源(1)选择)选择“开始开始”“管理工具管理工具”“文件服务器管理文件服务器管理”命令,命令,打开打开“文件服务器管理文件服务器管理”窗口,如窗口,如图图10-14所示。所示。(2)右击左边窗格的)右击左边窗格的“共享共享”选
21、项,然后在弹出的快捷菜单选项,然后在弹出的快捷菜单中选择中选择“新建共享新建共享”命令,如命令,如图图10-15所示。所示。(3)接着系统弹出一个)接着系统弹出一个“共享文件夹向导共享文件夹向导”对话框。其余创对话框。其余创建共享的步骤和前面安装文件服务器过程的创建共享的步骤建共享的步骤和前面安装文件服务器过程的创建共享的步骤一样。一样。2.停止共享资源停止共享资源对已经共享的资源可以取消共享。选择对已经共享的资源可以取消共享。选择“文件服务器管理文件服务器管理”窗口左边窗格的窗口左边窗格的“共享共享”选项。在右边窗格列出的共享文件选项。在右边窗格列出的共享文件中选定自己想要取消的文件夹,右击
22、它,然后在弹出的快捷中选定自己想要取消的文件夹,右击它,然后在弹出的快捷菜单中选择菜单中选择“停止共享停止共享”命令,如命令,如图图10-16所示。所示。上一页 下一页返回任务二任务二 资源共享及访问权限的配置资源共享及访问权限的配置3.配置访问权限配置访问权限在在NTFS系统格式磁盘中的文件和文件夹都可以设置用户访问系统格式磁盘中的文件和文件夹都可以设置用户访问权限(权限(FAT、FAT32和和NTFS三种文件格式的文件夹可以设置三种文件格式的文件夹可以设置共享权限)。选择共享权限)。选择“文件服务器管理文件服务器管理”窗口左边窗格的窗口左边窗格的“共共享享”选项。在右边窗格列出的共享文件中
23、选定自己想要配置选项。在右边窗格列出的共享文件中选定自己想要配置访问权限的文件夹,右击它,然后在弹出的快捷菜单中选择访问权限的文件夹,右击它,然后在弹出的快捷菜单中选择“属性属性”命令,如图命令,如图10-17所示。接着弹出如所示。接着弹出如图图10-18所示的所示的对话框,对文件夹的访问权限进行配置。共享资源提供对应对话框,对文件夹的访问权限进行配置。共享资源提供对应用程序、数据或用户个人数据的访问,可对每个共享资源指用程序、数据或用户个人数据的访问,可对每个共享资源指派或拒绝权限。可通过多种方法来控制对共享资源的访问。派或拒绝权限。可通过多种方法来控制对共享资源的访问。可以使用共享权限,这
24、样易于应用和管理。或者,可以使用可以使用共享权限,这样易于应用和管理。或者,可以使用NTFS文件系统上的访问控制,这样可以对共享资源及其内容文件系统上的访问控制,这样可以对共享资源及其内容进行更详细的控制,进行更详细的控制,上一页 下一页返回任务二任务二 资源共享及访问权限的配置资源共享及访问权限的配置也可以将这些方法结合起来使用,此时将应用更为严格的权也可以将这些方法结合起来使用,此时将应用更为严格的权限。例如,如果共享权限设置为限。例如,如果共享权限设置为“Everyone=读取读取”(默认(默认值),并且值),并且NTFS权限允许用户更改共享文件,则应用共享权权限允许用户更改共享文件,则
25、应用共享权限的结果是不允许用户更改文件的。共享权限的配置仅应用限的结果是不允许用户更改文件的。共享权限的配置仅应用于通过网络访问资源的用户。这些权限不会应用到在本地登于通过网络访问资源的用户。这些权限不会应用到在本地登录的用户(如登录到终端服务器的用户),在这种情况下,录的用户(如登录到终端服务器的用户),在这种情况下,可在可在NTFS上使用访问控制来设置权限。共享权限的配置将应上使用访问控制来设置权限。共享权限的配置将应用于共享资源中所有的文件和文件夹。如果要为共享文件夹用于共享资源中所有的文件和文件夹。如果要为共享文件夹中的子文件夹或对象提供更详细的安全性级别,也可使用中的子文件夹或对象提
26、供更详细的安全性级别,也可使用NTFS的访问控制。共享权限是保护的访问控制。共享权限是保护FAT和和FAT32卷上的网络卷上的网络资源的惟一方法,因为资源的惟一方法,因为NTFS权限在权限在FAT或或FAT32卷上不可用。卷上不可用。共享权限可指定允许通过网络访问共享资源的最大用户数目,共享权限可指定允许通过网络访问共享资源的最大用户数目,这是这是NTFS文件系统提供的额外安全措施。可对共享文件夹或文件系统提供的额外安全措施。可对共享文件夹或驱动器指派下列类型的访问权限。驱动器指派下列类型的访问权限。上一页 下一页返回任务二任务二 资源共享及访问权限的配置资源共享及访问权限的配置1)读取权限)
27、读取权限“读取读取”权限是指派给权限是指派给Everyone组的默认权限。组的默认权限。“读取读取”权权限允许进行下面的操作。限允许进行下面的操作。(1)查看文件名和子文件夹名。)查看文件名和子文件夹名。(2)查看文件中的数据。)查看文件中的数据。(3)运行程序文件。)运行程序文件。2)更改权限)更改权限“更改更改”权限不是任何组的默认权限。权限不是任何组的默认权限。“更改更改”权限除允许权限除允许以上所有的以上所有的“读取读取”权限外,还具有如下权限。权限外,还具有如下权限。(1)添加文件和子文件夹。)添加文件和子文件夹。(2)更改文件中的数据。)更改文件中的数据。(3)删除子文件夹和文件。
28、)删除子文件夹和文件。上一页 下一页返回任务二任务二 资源共享及访问权限的配置资源共享及访问权限的配置3)完全控制)完全控制完全控制权限是指派给本机上的完全控制权限是指派给本机上的Administrators组的默认权限。组的默认权限。“完全控制完全控制”权限具有全部读取及更改权限。权限具有全部读取及更改权限。4.卷影副本的管理共享文件夹的卷影副本提供共享资源中卷影副本的管理共享文件夹的卷影副本提供共享资源中(如文件服务器)文件的即时点副本。这个功能非常重要,(如文件服务器)文件的即时点副本。这个功能非常重要,因为共享文件夹在域系统中一般总处于被用户共享的状态因为共享文件夹在域系统中一般总处于
29、被用户共享的状态(除非是非工作时间),也可能时刻处于被编辑修改状态。(除非是非工作时间),也可能时刻处于被编辑修改状态。通过共享文件夹的卷影副本,可以查看在过去的时间点中存通过共享文件夹的卷影副本,可以查看在过去的时间点中存在的共享文件和文件夹。执行卷影副本管理任务的用户必须在的共享文件和文件夹。执行卷影副本管理任务的用户必须是本地计算机是本地计算机Administrators组的成员,或者被委派适当的权组的成员,或者被委派适当的权限。如将计算机加入域,限。如将计算机加入域,Domain Admins组的成员可能也可组的成员可能也可以执行这个过程。以执行这个过程。上一页 下一页返回任务二任务二
30、 资源共享及访问权限的配置资源共享及访问权限的配置(1)在要启用卷影副本的共享文件夹所在磁盘上(注意:只)在要启用卷影副本的共享文件夹所在磁盘上(注意:只能是能是NTFS格式文件的磁盘)右击,在弹出的快捷菜单中选择格式文件的磁盘)右击,在弹出的快捷菜单中选择“属性属性”命令,在弹出的对话框中打开命令,在弹出的对话框中打开“卷影副本卷影副本”选项卡,选项卡,如如图图10-19所示。所示。(2)在这个选项卡中列出了当前服务器上可以启用卷影副本)在这个选项卡中列出了当前服务器上可以启用卷影副本的所有磁盘、是否启用卷影副本功能以及共享文件夹的数量。的所有磁盘、是否启用卷影副本功能以及共享文件夹的数量。
31、选择要启用卷影副本功能的共享文件夹所在的磁盘,然后单选择要启用卷影副本功能的共享文件夹所在的磁盘,然后单击击“启用启用”按钮,弹出如按钮,弹出如图图10-20所示提示对话框。单击所示提示对话框。单击“是是”按钮,系统即将用几分钟启动磁盘卷上的副本功能,启用成按钮,系统即将用几分钟启动磁盘卷上的副本功能,启用成功后相应磁盘卷上就有如功后相应磁盘卷上就有如图图10-21所示的标志。要再次创建卷所示的标志。要再次创建卷影副本,只需在选择了启用卷影副本功能的磁盘卷后单击影副本,只需在选择了启用卷影副本功能的磁盘卷后单击“立即创建立即创建”按钮即可。启用卷影副本功能后可能会增加磁按钮即可。启用卷影副本功
32、能后可能会增加磁盘开销。创建卷影副本并不能替代创建常规备份,当达到存盘开销。创建卷影副本并不能替代创建常规备份,当达到存储区域限制时,最早的卷影副本将被删除且无法检索。每一储区域限制时,最早的卷影副本将被删除且无法检索。每一卷最多存储卷最多存储64个卷影副本。个卷影副本。上一页 下一页返回任务二任务二 资源共享及访问权限的配置资源共享及访问权限的配置当达到该限制时,最早的卷影副本将被删除且无法恢复。每当达到该限制时,最早的卷影副本将被删除且无法恢复。每次只能在一个卷上启用共享文件夹的卷影副本,也就是说,次只能在一个卷上启用共享文件夹的卷影副本,也就是说,不能在要复制的或未复制的卷上选择特定的共
33、享文件夹和文不能在要复制的或未复制的卷上选择特定的共享文件夹和文件。件。(3)如果要设置卷影副本功能,只需单击如)如果要设置卷影副本功能,只需单击如图图10-21所示的所示的对话框中的对话框中的“设置设置”按钮,打开如按钮,打开如图图10-22所示的对话框。在所示的对话框。在其中可以设置副本的最大容量、副本的存储区域(单击其中可以设置副本的最大容量、副本的存储区域(单击“详详细信息细信息”按钮进行操作)以及副本的创建计划(单击按钮进行操作)以及副本的创建计划(单击“计划计划”按钮进行操作)。在按钮进行操作)。在“存储区域存储区域”栏中可指定存储卷影副本栏中可指定存储卷影副本的卷,默认设置是包含
34、源文件的卷。建议使用其他磁盘上的的卷,默认设置是包含源文件的卷。建议使用其他磁盘上的另一个卷,以便使负担很重的文件服务器获得更高的性能。另一个卷,以便使负担很重的文件服务器获得更高的性能。只有在不存在任何卷影副本时,才能更改存储卷。如果需要只有在不存在任何卷影副本时,才能更改存储卷。如果需要更改已启用卷的存储卷,那么必须先删除该卷上的所有卷影更改已启用卷的存储卷,那么必须先删除该卷上的所有卷影副本。在副本。在“最大值最大值”设置区域可指定在特定卷上用于存储卷设置区域可指定在特定卷上用于存储卷影副本的最大空间量。影副本的最大空间量。上一页 下一页返回任务二任务二 资源共享及访问权限的配置资源共享
35、及访问权限的配置默认大小是正在进行卷影复制的源文件所在卷大小的默认大小是正在进行卷影复制的源文件所在卷大小的10%。如果卷影副本与源文件存储在不同卷,那么应该将此默认设如果卷影副本与源文件存储在不同卷,那么应该将此默认设置更改为专用于存储卷影副本的卷的大小。存储区域至少应置更改为专用于存储卷影副本的卷的大小。存储区域至少应有有100 MB,在此限制下,只能存储一个卷影副本。如果存储,在此限制下,只能存储一个卷影副本。如果存储区域有限,那么应该验证其中能否容纳计划中的卷影副本数。区域有限,那么应该验证其中能否容纳计划中的卷影副本数。如果由于存储限制原因而导致卷影副本提前被删除,那么就如果由于存储
36、限制原因而导致卷影副本提前被删除,那么就可能无法实现启用共享文件夹的卷影副本的目的。单击可能无法实现启用共享文件夹的卷影副本的目的。单击“详详细信息细信息”按钮比较存储卷上已使用的空间与最大的存储限制。按钮比较存储卷上已使用的空间与最大的存储限制。在在“计划计划”选项区域中,单击选项区域中,单击“计划计划”按钮后可为定期创建按钮后可为定期创建卷影副本的计划指定设置。卷影副本的时间计划应当适合用卷影副本的计划指定设置。卷影副本的时间计划应当适合用户的需要。默认任务计划为星期一到星期五的上午户的需要。默认任务计划为星期一到星期五的上午7:00和中和中午午12:00。上一页 下一页返回任务二任务二
37、资源共享及访问权限的配置资源共享及访问权限的配置(4)设置好后单击)设置好后单击“确定确定”按钮即可完成共享文件夹卷影副按钮即可完成共享文件夹卷影副本的设置。至于卷影副本功能的禁用只需选择原来已开启了卷本的设置。至于卷影副本功能的禁用只需选择原来已开启了卷影副本功能的磁盘卷,单击影副本功能的磁盘卷,单击“禁用禁用”按钮即可。也可删除原来按钮即可。也可删除原来已创建的卷影副本,在如已创建的卷影副本,在如图图10-21所示的对话框所示的对话框“所选卷的卷所选卷的卷影副本影副本”列表框中选择要删除的副本,然后单击列表框中选择要删除的副本,然后单击“立即删除立即删除”按钮即可。以上配置也可在按钮即可。
38、以上配置也可在“计算机管理计算机管理”工具中进行。方法工具中进行。方法是打开是打开“计算机管理计算机管理”窗口,在控制台树中,展开窗口,在控制台树中,展开“计算机管计算机管理(本地)理(本地)”“系统工具系统工具”“共享文件夹共享文件夹”,在,在“共享文件共享文件夹夹”选项上右击,在弹出的快捷菜单中选择选项上右击,在弹出的快捷菜单中选择“所有任所有任务务”“配置卷影副本配置卷影副本”命令,同样可以打开如命令,同样可以打开如图图10-21所示的所示的对话框,随后的配置方法与上面介绍的完全一样,在此不再赘对话框,随后的配置方法与上面介绍的完全一样,在此不再赘述。述。上一页返回任务三加密文件系统任务
39、三加密文件系统任务描述任务描述可以使用可以使用“加密文件系统(加密文件系统(EFS)”安全地存储数据,安全地存储数据,EFS通通过在选定的过在选定的NTFS文件系统的文件和文件夹中加密数据来达到这文件系统的文件和文件夹中加密数据来达到这一目的。由于一目的。由于EFS与文件系统集成在一起,所以它易于管理、与文件系统集成在一起,所以它易于管理、难以被攻击,而且对用户完全透明。这对于保护易于被盗窃的难以被攻击,而且对用户完全透明。这对于保护易于被盗窃的计算机(如便携式计算机)上的数据非常有用。文件的加密过计算机(如便携式计算机)上的数据非常有用。文件的加密过程如下。程如下。(1)每个文件都有一个惟一
40、的文件加密密钥,用于以后对文件)每个文件都有一个惟一的文件加密密钥,用于以后对文件数据进行解密。数据进行解密。(2)文件的加密密钥本身是自加密的,它通过与用户的)文件的加密密钥本身是自加密的,它通过与用户的EFS证证书对应的公钥进行保护。文件加密密钥同时也被其他每个已被书对应的公钥进行保护。文件加密密钥同时也被其他每个已被授权解密该文件的授权解密该文件的EFS用户的公钥和每个故障恢复代理的公钥用户的公钥和每个故障恢复代理的公钥所保护。所使用的所保护。所使用的EFS证书和私钥可以由许多机构颁发,包括证书和私钥可以由许多机构颁发,包括自动生成的证书、自动生成的证书、Microsoft证书颁发机构(
41、证书颁发机构(CA)创建的证书或)创建的证书或第三方第三方CA创建的证书。创建的证书。下一页返回任务三加密文件系统任务三加密文件系统实施条件实施条件在使用加密文件和文件夹时,要记住下列信息。在使用加密文件和文件夹时,要记住下列信息。(1)只有)只有NTFS卷上的文件或文件夹才能被加密。由于卷上的文件或文件夹才能被加密。由于WebDAV使使用用NTFS,当通过,当通过WebDAV(Web分布式创作和版本控制)加密文分布式创作和版本控制)加密文件时需用件时需用NTFS。(2)不能加密压缩的文件或文件夹。如果用户加密某个压缩文件)不能加密压缩的文件或文件夹。如果用户加密某个压缩文件或文件夹,则该文件
42、或文件夹将会被解压。或文件夹,则该文件或文件夹将会被解压。(3)如果将加密的文件复制或移动到非)如果将加密的文件复制或移动到非NTFS格式的卷上,则该文格式的卷上,则该文件将会被解密。件将会被解密。(4)如果将非加密文件移动到加密文件夹中,则这些文件将在新)如果将非加密文件移动到加密文件夹中,则这些文件将在新文件夹中自动加密。然而,反向操作却不能自动解密文件。文件必文件夹中自动加密。然而,反向操作却不能自动解密文件。文件必须被明确地解密。须被明确地解密。(5)无法加密标记为)无法加密标记为“系统系统”属性的文件,并且位于属性的文件,并且位于systemroot目目录结构中的文件也无法被加密。录
43、结构中的文件也无法被加密。(6)加密文件夹或文件不能防止删除或列出文件和目录。具有合)加密文件夹或文件不能防止删除或列出文件和目录。具有合适权限的人员可以删除或列出已加密文件夹或文件。因此,建议结适权限的人员可以删除或列出已加密文件夹或文件。因此,建议结合合NTFS权限使用权限使用EFS。上一页 下一页返回任务三加密文件系统任务三加密文件系统实施步骤实施步骤(1)打开)打开Windows资源管理器,在要加密的文件或文件夹上资源管理器,在要加密的文件或文件夹上右击,在弹出的快捷菜单中选择右击,在弹出的快捷菜单中选择“属性属性”命令。命令。(2)在弹出的对话框中单击)在弹出的对话框中单击“高级高级
44、”按钮,可打开如按钮,可打开如图图10-23所示的对话框。选中所示的对话框。选中“加密内容以便保护数据加密内容以便保护数据”复选框,复选框,然后单击然后单击“确定确定”按钮即可。按钮即可。(3)如果对文件夹进行加密,则在)如果对文件夹进行加密,则在图图10-23中的对话框中单中的对话框中单击击“确定确定”按钮后还将弹出如按钮后还将弹出如图图10-24所示的对话框。然后根所示的对话框。然后根据实际需要执行下列操作之一。要只加密文件夹,则在对话据实际需要执行下列操作之一。要只加密文件夹,则在对话框中选中框中选中“仅将更改应用于该文件夹仅将更改应用于该文件夹”单选按钮。要加密文单选按钮。要加密文件夹
45、及其子文件夹和文件,则在对话框中选中件夹及其子文件夹和文件,则在对话框中选中“将更改应用将更改应用于该文件夹、子文件夹和文件于该文件夹、子文件夹和文件”单选按钮。单选按钮。上一页 下一页返回任务三加密文件系统任务三加密文件系统(4)单击)单击图图10-24中的对话框中的中的对话框中的“确定确定”按钮,使加密生按钮,使加密生效。以上介绍的是文件或文件夹的加密过程,其解密过程就效。以上介绍的是文件或文件夹的加密过程,其解密过程就相反了,只需在对应的相反了,只需在对应的“高级属性高级属性”对话框中取消选中对话框中取消选中“加加密内容以便保护数据密内容以便保护数据”复选框即可。在对文件夹解密时,系复选
46、框即可。在对文件夹解密时,系统同样将询问是否要同时将文件夹内的所有文件和子文件夹统同样将询问是否要同时将文件夹内的所有文件和子文件夹解密(参见解密(参见图图10-24)。如果选择仅解密文件夹,则解密文件)。如果选择仅解密文件夹,则解密文件夹中的加密文件和文件夹仍保持加密。但是,在已解密文件夹中的加密文件和文件夹仍保持加密。但是,在已解密文件夹内创立的新文和文件夹将不会被自动加密。夹内创立的新文和文件夹将不会被自动加密。上一页返回任务四任务四 数据的备份与还原数据的备份与还原任务描述任务描述由于数据的安全性和可用性对于文件服务器来说也是非常重由于数据的安全性和可用性对于文件服务器来说也是非常重要
47、的,所以在设置完文件服务器的权限和配额等参数之后,要的,所以在设置完文件服务器的权限和配额等参数之后,需要对文件进行备份和还原工作。需要对文件进行备份和还原工作。Windows Server 2003的备的备份功能使用了称为卷影副本(份功能使用了称为卷影副本(Volume Shadow Copy)的技术。)的技术。在在“文件服务器管理文件服务器管理”界面中可以找到界面中可以找到“备份文件服务器备份文件服务器”选项,在命令行中执行选项,在命令行中执行ntbackup命令可以获得与选择该选项命令可以获得与选择该选项相同的效果,即执行备份向导。取消选中相同的效果,即执行备份向导。取消选中“总是以向导
48、模式总是以向导模式启动启动”复选框,在下次执行该命令的时候即可直接进入复选框,在下次执行该命令的时候即可直接进入“备备份工具份工具”界面。在该界面中可以看到,界面。在该界面中可以看到,Windows Server 2003除了备份和还原功能之外还包括了一项称为自动系统恢复向除了备份和还原功能之外还包括了一项称为自动系统恢复向导(导(AMR)的功能,该功能主要用于对系统分区进行备份。)的功能,该功能主要用于对系统分区进行备份。下一页返回任务四任务四 数据的备份与还原数据的备份与还原实施条件实施条件卷影副本功能以事先计划的时间间隔为存储在共享文件夹中卷影副本功能以事先计划的时间间隔为存储在共享文件
49、夹中的文件创建备份,并且可以将文件恢复成任意一次备份时的的文件创建备份,并且可以将文件恢复成任意一次备份时的版本。卷影副本的恢复行为可以在客户端进行,有效地提高版本。卷影副本的恢复行为可以在客户端进行,有效地提高数据还原的效率,不用每次都麻烦管理员来进行操作,用户数据还原的效率,不用每次都麻烦管理员来进行操作,用户也可以随时进行和自己数据相关的还原操作。进行这些操作也可以随时进行和自己数据相关的还原操作。进行这些操作需要客户端机器上安装卷影副本客户端程序,通过这台客户需要客户端机器上安装卷影副本客户端程序,通过这台客户端机器浏览到文件服务器上的共享之后,在该共享或该共享端机器浏览到文件服务器上
50、的共享之后,在该共享或该共享中的文件右击,在弹出的快捷菜单中选择中的文件右击,在弹出的快捷菜单中选择“属性属性”命令,其命令,其属性对话框中有一个属性对话框中有一个“以前的版本以前的版本”选项。在这里显示了文选项。在这里显示了文件以前保存过的所有版本,可以将其恢复成任意一个版本。件以前保存过的所有版本,可以将其恢复成任意一个版本。只有管理员组的成员可以设置卷影副本功能,并且卷影副本只有管理员组的成员可以设置卷影副本功能,并且卷影副本必须在必须在NTFS格式的磁盘卷上才能实现。格式的磁盘卷上才能实现。上一页 下一页返回任务四任务四 数据的备份与还原数据的备份与还原卷影副本默认在启用该功能的卷上保
