Windows 2000中的磁盘定额特性
随着Windows 2000正式发布日期的临近,人们对它的好奇心也越来越重。Windows 2000是微软公司即将推出的新一代操作系统,它在Windows NT的基础上,集成了Windows 9x的优点,并在此基础上又发展了许多新的特性和功能。
Internet的飞速发展促进了网络技术的发展,IT行业也正由PC时代迈向新世纪的网络时代,那麽以千禧年命名的Windows 2000带来了什麽新的网络特性,是广大企业级用户所关心的。
熟悉Windows NT 4.0的朋友们肯定都对它的磁盘管理留下了深刻的印象,NTFS文件系统提供的安全性正是NT优于基于FAT文件系统的Windows 9x的一个重要特性。而在对应于Windows NT 4.0企业版的Windows 2000 Advanced Server中,它除了提供对FAT32的支持外,还新增了一个特性:磁盘定额(Disk Quotas)。
所谓磁盘定额就是管理员可以对本域中的每个用户所能使用的磁盘空间进行定额限制,即每个用户只能使用最大定额范围内的磁盘空间。值得注意的是:
1. 磁盘定额只有Windows 2000的NTFS文件系统才能支持,所以不能在NT 4.0的NTFS分区上设置磁盘定额。
2. 磁盘定额可以对每个用户的磁盘使用情况进行跟踪和控制。这种跟踪是利用文件或文件夹的所有权来实现的。当一个用户在NTFS分区上拷贝或存储一个新的文件时,他就拥有对这个文件的所有权,这时磁盘定额程序就将此文件的大小计入这个用户的磁盘定额空间。
3. 磁盘定额不支持文件压缩,当磁盘定额程序统计磁盘使用情况时,都是统一按未压缩文件的大小来统计,而不管它实际占用了多少磁盘空间。这主要是因为使用文件压缩时,不同的文件类型有不同压缩比,相同大小的两种文件压缩后大小可能截然不同。
4. 当设置了磁盘定额之后,Windows 2000对于应用程序产生的关于分区的报告中所说的剩余空间,其实指的是当前这个用户的磁盘定额范围内的剩余空间。
5. 磁盘定额程序对每个分区的磁盘使用情况是独立跟踪和控制的,而不论它们是否位于同一个物理磁盘。
磁盘定额可以在NTFS分区的"属性(Properties)"中进行设置。打开一个NTFS分区的属性对话框,可以看到一个叫"定额(Quota)"的标签,在这个标签下可以详细设置磁盘定额的最大空间,报警阈值及对每个用户的定额限制。
Windows 2000还可以对磁盘定额进行监测,它可以扫描磁盘分区,监测每个用户对磁盘空间的使用情况,并用不同颜色的标识出磁盘使用空间超过报警阈值或定额限制的用户,这就方便了对于磁盘定额的管理。
综上所述,我们可以看出磁盘定额提供了一种基于用户和分区的文件存储管理,使得管理员可以方便地利用这个工具合理地分配存储资源,避免由于磁盘空间使用的失控可能造成的系统崩溃,从而提高了系统的安全性。
Windows2000磁盘管理
1. 磁盘存储类型
基本存储:初始时一个磁盘被用作基本存储。新添加的磁盘也被用作基本磁盘。并且它和WindowNT4.0兼容。Basic Disk可以包含最多4个基本分区或3个基本分区加一个扩展分区。
动态存储:与基本存储相比,有以下几个优点。 卷集可被扩展到包括不连续的磁盘空间; 一个磁盘上可创建的卷集个数没有限制; 磁盘配置信息是存放在磁盘上的,而不是注册表或其他不利于 更新的地方。磁盘配置信息同时也被复制到其他动态磁盘上。
动态磁盘卷类型:
l Simple Volume------包含单一磁盘上的磁盘空间
l Spanned Volume-----包含2个或多个(最多32个)磁盘上的磁盘空间 类似于NT4.0中的Volume Set
l Mirrored Volume----单一卷的两份相同的拷贝,每一份在一个硬盘 上。它提供容错能力。类似于NT4.0的Mirror Set
l Striped Volume-----组合多个(2到32个)磁盘上的Free Space到一个卷。类似于NT4.0中的Stripe Set
l RAID-5 Volume-----相当于提供容错功能的Striped Volume,要求至少 三个硬盘。类似于NT4.0中的Stripe Set With Parity
2. 磁盘管理(Disk Management)
若是Administrators或Server Operators组的成员,可以在运行Win2000的任意计算 机上用Disk Management来管理本地计算机、本域其它计算机或信任域计算机的硬 盘。Disk Management是MMC的一个Snap-ins。 Disk Management有两个命令:Refresh 和 Rescan Disks用于刷新磁盘配置信息
3. 创建动态卷(Dynamic Volumes)
转换存储类型:
右键点击某个Basic Disk,然后点击Upgrade to Dynamic Disk。当 升级完成后,现存的分区将成为卷(Volume)。转换规律如下:
系统/引导分区 ----------〉Simple Volume
基本分区 ----------〉Simple Volume
扩展分区/逻辑盘 ----------〉Simple Volume
卷集 ----------〉Spanned Volume
条带集 ----------〉Striped Volume
磁盘镜像集 ----------〉Mirrored Volume
奇偶校验条带集 ----------〉RAID-5 Volume
任何想要转换的磁盘必须至少包含1MB自由空间(Unallocated Space) 若想从Dynamic Disk转换至Basic Disk,应先删除该磁盘上所有的卷, 再用右键点击某个Dynamic Disk,然后点击Revert to Basic Disk 。
管理Drive Path:
可以Mount本地驱动器至一个空文件夹。该文件夹应在用Win2000格 式化的NTFS分区中。可以用直观的名字来命名该文件夹,在用户看 来 ,他是向文件夹中存储数据而不是驱动器。
Windows2000的文件资源管理
主要管理工具是Computer Management,包括三种管理特性:
1. System Tools:可以管理运行Windows2000的计算机,包括Server 、Domain Controller、Client Computer,还有Event Viewer、System Information 等工具
2. Storage :磁盘管理工具,包括Disk Management、Disk Deframenter和 Logical Drives
3. Services and Application:包括网络服务管理,如DHCP、IIS、DNS等
在Active Directory Users and Computers发布文件夹:
可以提供快速的资源访问和提供访问的安全机制。可以在Active Directory 中发布的资源有用户、计算机、打印机、文件、文件夹和网络服务。方法 是右键点击Domain---->New---->Shared Folder。
注意Shared Folder和Published Folder的区别。Shared Folder是基于服务器的, 访问资源相对困难(必须知道服务器的名字);而Published Folder是发布在 Active Directory中,所以搜索资源很容易。
使用Dfs管理共享文件夹:
Dfs允许从多种物理系统中创建单一的逻辑目录树,这样用户查找资源就很 方便,不用去登录多个服务器,而且也为管理员在单一地点管理多个共享 文件夹提供了方便。Dfs在WindowsNT4.0中已有应用,在Win2000中得到 了增强。
可以配置两种类型的Dfs:
1. Stand-alone Dfs :在单一的计算机上保存Dfs的拓扑结构。但如果存储共享 文件的计算机或Dfs拓扑失效,则不提供容错
2. Fault-tolerant Dfs:在Active Directory中保存Dfs的拓扑结构。这种Dfs允许其 (Domain Dfs) 子节点指向多个相同的的共享文件夹以便容错。此外, 它还支持DNS命名、文件复制等
设置Dfs Root:
创建Dfs的第一步是设置Dfs Root。Dfs可以创建在FAT和NTFS分区上,但创建 在FAT分区上时,不提供NTFS上的高级安全性。
设置Child Nodes(Dfs Link):
创建了Dfs Root后,就可以添加Dfs Link来指向其他共享文件夹。
在NTFS卷上管理磁盘配额:
Windows2000的Disk Quotas在per user或per volume的基础上跟踪和控制磁盘的使用,它有以下特性:
1. 磁盘的使用是基于文件和文件夹的所有权的。当用户在NTFS卷上拷贝或保存 新文件时,或获得文件和文件夹所有权时,Win2000就将该文件的磁盘空间 算在该用户的配额上
2. Disk Quotas不使用压缩。用户的配额是按未被压缩的字节数计算的,而不管 磁盘空间实际上使用了多少
3. 应用程序使用的剩余空间是基于用户的配额限制的
4. Windows2000对每一个NTFS卷的跟踪是独立的,即使多个卷在一个物理硬盘上
5. 只能在NTFS分区上使用磁盘配额限制
你可以设置磁盘配额,当接近限制时,发出警告并记录在事件日志中,而且可以 设置用户当超过限制时,是允许继续访问还是禁止访问在磁盘属性中设置磁盘配额。如:配置允许使用的空间、发出警报的阀值等
使用EFS(Encrypting File System)提高安全性:
EFS提供对存储在NTFS分区中的文件进行加密的功能。EFS加密技术是基于公共 密钥的,作为集成的系统服务运行,具有管理容易、攻击困难、对文件所有者 透明等优点。
EFS具有如下特性:
1. 透明的加密过程。不要求用户(文件所有者)每次使用时都进行加解密
2. 强大的加密技术。基于公共密钥(Public Key)的加密
3. 完整的数据恢复。加密密钥的列表文件被" 恢复代理 "的public key再次加密, 可以有多个恢复代理,每一个有不同的public key
4. 保护临时文件和页面文件
5. 文件加密的密钥驻留在操作系统的内核中,并且保存在非分页RAM中,这保 证了密钥绝不会被拷贝到页面文件中,因而页面文件不会被用于访问文档加密或解密文件、文件夹通过其属性完成,也可用命令行工具Cipher.exe
整理硬盘:
使用Disk Defragmenter来完成。它在整理前先进行分析并给出建议