NTFS文件系统

Windows Server 2012系统管理 专栏收录该内容
4 篇文章 0 订阅

目录

文件系统介绍

NTFS文件系统的特性

MBR和NTFS

NTFS安全权限

NTF权限的特性

NTFS权限的复制和移动

权限应用案例

磁盘配额

文件压缩

Bitlocker


文件系统介绍

       文件系统是操作系统用于明确存储设备(常见的是磁盘,也有基于NAND Flash的固态硬盘)或分区上的文件的方法和数据结构;即在存储设备上组织文件的方法。操作系统中负责管理和存储文件信息的软件机构称为文件管理系统,简称文件系统。当我们在安装完一个操作系统之后,文件系统也会随着安装进去。在Window中常见的文件系统有FAT、FAT32、NTFS以及可扩展文件系统ReFS,用到最多的是NTFS文件系统


NTFS文件系统的特性

     当我们需要往磁盘中写入数据时,要先给磁盘进行格式化处理;而磁盘格式化的过程就是将磁盘中的空间划分成一个一个的簇;在NTFS文件系统中,单个簇的大小为4096,即4Kb;而在写入文件的时候,单个簇在写入不满的情况下不能重复写入;例如:往一个4Kb的簇中写入3Kb的文件,而剩余的1Kb空间将不能再使用。所以相对来说一个簇的空间越大,磁盘写入浪费就越严重;NTFS文件系统除了节约空间还具有磁盘压缩、安全性高、EFS加密、磁盘配额、卷影副本、单个文件最大可支持64GB等特点

 

NTFS格式应用举例:

1、AD数据库必须存储在NTFS文件系统中 (ntds.dit)

2、部署WDS的时候,需要NTFS的文件系统 (安装镜像,单个WIM文件)

3、SQL Server 2008R2 iso镜像有的移动硬盘无法复制进去,有的移动硬盘就可以复制

原因:FAT32文件系统单个文件最大4GB,而NTFS最大64GB


MBR和NTFS


NTFS安全权限

在NTFS文件系统中提供了更加安全的访问控制,即文件夹的ACL(访问控制列表)。通过对分区、文件/文件夹设置特定的权限来限制用户的访问:选择文件夹 -  右键属性-安全-高级

注:ACL对用户进行访问控制的时候,记录的是用户的SID号而不是记录的用户名

 

Windows中四类对象具有NTFS权限:

在NTFS文件系统中除了平常的读、写、完全控制等权限外,还有一种特殊权限。文件的特殊权限是用来在对文件权限细化之后所做的操作

例如:读权限包括读取属性、读取扩展属性、读取权限等等


NTF权限的特性

继承性:如果一个文件夹里有多个文件,在父文件夹上增加某个用户的权限,该文件夹中的所有文件将会继承该权限(默认开启)

权限累加:用户具有读的权限,用户所在组具有写的权限;那么用户就具有读写权限(默认开启)

拒绝优先:用户具有读的权限,用户所在组拒绝读的权限;那么用户就没有读的权限 (拒绝排在允许的前面)


NTFS权限的复制和移动

在企业中当我们对某一个文件夹或者分区做好了权限设置之后,如果需要对其进行迁移这不仅是简单的对文件夹或者分区复制、移动,而且要涉及到NTFS权限的复制和移动。需要注意以下四点:

1、在同一分区内移动:保持原先权限

2、在同一分区内复制:继承目标分区或文件夹权限

3、在不同分区内移动:继承目标分区或文件夹权限

4、在不同分区内复制:继承目标分区或文件夹权限

应用:文件服务器的权限迁移一定要注意,避免权限丢失问题!


权限应用案例

1、域中新建三个OU,在OU中分别新建用户和组;将用户加入到组中

2、新建公共文件夹及组织架构目录

3、从公共文件夹开始,统一删除everyone权限,并且禁用继承;然后再将相对应的用户加入到文件夹访问列表中

注:需要用绝对的网络路径来访问,而如果用域名的方式访问可能出现访问不了的情况


 

磁盘配额

磁盘配额是计算机中指定磁盘的储存限制,就是管理员可以为用户所能使用的磁盘空间进行配额限制,每一用户只能使用最大配额范围内的磁盘空间。磁盘配额可以结合文件服务器资源管理器使用,做在共享文件夹上


文件压缩

在NTFS文件系统中自带了文件压缩的功能


Bitlocker

Windows BitLocker驱动器加密通过加密Windows操作系统卷上存储的所有数据,可以保护计算机中数据的安全。并确保计算机即使在无人参与、丢失或被盗的情况下也不会被查看或者篡改

 

BitLocker系统支持:

注:在windows 7中BitLocker技术使用的最大的问题就是加密时间非常长,在后续的系统版本中做出了一些改变

 

控制面板-BitLocker驱动器加密

注:BitLocker:用来加密本地的硬盘;BitLocker to go:用来加密移动存储

        在给虚拟磁盘使用BitLocker加密的时候,重启之后需要手动附加虚拟磁盘

        如果想要开机自动加载虚拟磁盘,可以通过在开机脚本中写入批处理脚本

 

BitLocker应用:通过将U盘加密成开机密钥,每次电脑插入U盘解密成功才可以开机


原创文章,转载请注明出处

 

 

 

 

 

 

 

 

  • 7
    点赞
  • 0
    评论
  • 28
    收藏
  • 打赏
    打赏
  • 扫一扫,分享海报

©️2022 CSDN 皮肤主题:技术黑板 设计师:CSDN官方博客 返回首页

打赏作者

旷野亮光

您的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值