第3章 文件系统管理

教学重点

● 文件系统的内涵

● NTFS文件系统管理

教学情景导读

计算机系统中最为重要的资源就是数据资源，许多计算机操作系统都是通过自身的文件系统来为用户提供数据信息服务的，并且支持其自身独具特色的文件类型。WindowsServer 2008使用不同于其他操作系统的NTFS文件类型，在文件系统管理、安全等方面提供了强大的功能，用户可以很方便地在计算机或者网络上使用、管理、共享和保护文件及文件资源。本章将介绍 WindowsServer2008文件系统相关方面的内容，主要介绍文件系统的基本概念，NTFS文件系统与FAT文件系统的区别，NTFS文件系统在安全方面的特性，如何在 WindowsServer2008内配置NTFS的权限，以及如何实现文件系统的加密。

3.1 文件系统概述

所谓文件系统，是操作系统在存储设备上按照一定原则组织、管理数据所用的结构和机制。文件系统规定了计算机对文件和文件夹进行操作处理的各种标准和机制，用户对于所有文件和文件夹的操作都是通过文件系统来完成的。

磁盘或分区和操作系统所包括的文件系统是不同的，在所有的计算机系统中，都存在一个相应的文件系统。FAT、FAT32文件系统是随着计算机各种软、硬件的发展而生成的文件系统，它们所能管理的文件的最大尺寸及磁盘空间总量都有一定的局限性。从 Windows NT开始，采用了一种新的文件系统：NTFS文件系统，它比FAT、FAT32功能更加强大，在文件大小、磁盘空间、安全可靠等方面都有了较大的进步。在日常工作中，我们常会听到这种说法，“我的硬盘是FAT格式的”、“C盘是NTFS格式的”，这是不恰当的，NTFS或是FAT并不是格式，而是文件管理的系统类型。一般刚出厂的硬盘没有任何类型文件系统，在使用之前必须首先利用相应的磁盘分区工具对其进行分区且格式化后才会有一定类型的文件系统。由此可见，无论硬盘有1个分区还是多个分区，文件系统都是对应分区的，而不是对应硬盘的。WindowsServer2008的磁盘分区一般支持3种文件系统：FAT、FAT32和NTFS。

在安装 WindowsServer2008之前，应该先选择文件系统。WindowsServer2008支持使用FAT和FAT32文件系统、NTFS文件系统。下面将对这两类文件系统进行简单介绍。

3.1.1 FAT和FAT32文件系统

FAT (FileAllocationTable)是“文件分配表”的意思，就是用来记录文件所在位置的表格。FAT文件系统最初用于小型磁盘和简单文件结构的简单文件系统。FAT文件系统得名于它的组织方式：放置在分区起始位置的文件分配表。为确保正确装卸启动系统所必需的文件，文件分配表和根目录必须存放在磁盘分区的固定位置。文件分配表对于硬盘的使用是非常重要的，假若丢失文件分配表，那么硬盘上的数据就会因为无法定位而不能使用了。

FAT通常使用16位空间来表示每个扇区 (Sector)配置文件的情形，FAT由于受到先天的限制，因此每超过一定容量的分区之后，它所使用的簇 (Cluster)大小就必须扩增，以适应更大的磁盘空间。簇是磁盘空间的配置单位，就如图书馆内一格一格的书架一样。每个要保存的文件都必须配置足够数量的簇，才能存放到磁盘中。通过使用“Format”命令，用户可以指定簇的大小。一个簇存放一个文件后，其剩余的空间不能再被其他文件利用。所以在使用磁盘时，无形中都会或多或少损失一些磁盘空间。

在运行MS-DOS、OS/2、Windows95/98时，FAT文件系统是最佳的选择。需要注意的是，在不考虑簇大小的情况下，使用FAT文件系统的分区不能大于2GB，因此FAT文件系统最好用在较小的分区上。由于FAT额外开销的原因，在大于512MB的分区内不推荐使用FAT文件系统。

FAT32使用32位空间来表示每个扇区 (Sector)配置文件的情形。利用FAT32所能使用的单个分区，最大可达到2TB (2048GB)，而且各种大小的分区所能用到的簇的大小也恰如其分，这些优点使FAT32系统在硬盘的使用上有更高的效率。例如，两个分区容量都为2GB，一个分区采用了FAT文件系统，另一个分区采用了FAT32文件系统。采用FAT分区的簇大小为32KB，而采用FAT32分区的簇只有4KB。那么FAT32就比FAT的存储效率要高很多，通常情况下可以提高15%。

FAT32文件系统可以重新定位根目录，同时FAT32分区的启动记录包含在一个含有关键数据的结构中，减少了计算机系统崩溃的可能性。

使用FAT32文件系统也有一定的限制，主要表现在以下几个方面：

(1)与操作系统有限的兼容性。目前，支持FAT32的操作系统有 Windows95、Win-dows98、OS/2、Windows Me、Windows2000、WindowsXP、WindowsServer2003和WindowsServer2008，一些Unix/Linux版本也对FAT32提供有限支持。其他操作系统则不能读取FAT32的分区。例如，以DOS6.X启动盘开机，硬盘中的FAT32分区就会凭空消失，完全看不到这个分区。

(2)虽然与FAT相比FAT32可以支持的磁盘容量达到2TB (2048GB)，但是FAT32不能支持小于512MB的分区。

(3)一些版本较旧的软件不能在FAT32的分区中执行，如Office95等。

(4)不能在FAT32分区中做磁盘压缩，如在 Windows98中使用磁盘压缩是行不通的。

需要注意的是，这种分区方式还有明显的缺点，由于文件分配表的扩大，FAT32运行速度比FAT慢。此外，FAT和FAT32不能较好地集成，当分区变大时，文件分配表也随之变大，这就相应增加了系统重新启动的时间。因此，在 WindowsServer2008中不支持用户使用格式化程序来创建超过32GB的FAT32分区。

3.1.2 NTFS文件系统

NTFS (New TechnologyFileSystem)是WindowsServer2008推荐使用的高性能文件系统，支持许多新的文件安全、存储和容错功能，而这些功能正是FAT和FAT32所缺少的，它支持文件系统大容量地存储媒体、长文件名。NTFS文件系统的设计目标是在容量大的硬盘上能够快速执行如读/写、搜索文件等标准操作。NTFS还支持文件系统恢复等高级操作。

NTFS文件系统不仅支持企业环境中文件服务器和高端个人计算机所需的安全特性，还支持对于关键数据完整性十分重要的数据访问控制和私有权限。NTFS是 WindowsServer 2008中唯一允许为单个文件指定权限的文件系统。

像FAT文件系统一样，NTFS文件系统使用簇作为磁盘分配的基本单元。在NTFS文件系统中，默认的簇大小取决于卷的大小。在“磁盘管理器”中，用户可以指定簇最大为4KB。

NTFS是以卷为基础的，卷建立在磁盘分区之上。分区是磁盘的基本组成部分，是一个能够被格式化和单独使用的逻辑单元。当以NTFS文件系统来格式化磁盘分区时就创建了NTFS卷。一个磁盘可以有多个卷，一个卷也可以由多个磁盘组成。需要注意的是，当用户从NTFS卷移动或复制文件到FAT卷时，这些文件的NTTS文件系统权限和其他特有属性将会丢失。

NTFS文件系统最为重要的是，它是一个基于安全性的文件管理系统，建立在保护文件和目录数据基础之上，同时兼顾节省存储资源、减少磁盘占用量，是一种先进的文件系统。早期的WindowsNT4.0采用的就是NTFS4.0文件系统，它使系统的安全性得到了很大提高。Windows2000/XP、WindowsServer2008采用的是新版本的NTFS文件系统。NTFS使用户不但可以像 Windows9X那样方便快捷地操作和管理计算机，同时也可享受到NTFS所带来的系统安全性。NTFS的特点主要体现在以下几个方面：

(1)NTFS是一个日志文件系统，这意味着除了向磁盘中写入信息，该文件系统还会为所发生的所有改变保留一份日志。这一功能让NTFS文件系统在发生错误时 (如系统崩溃或电源供应中断)更容易恢复。在NTFS分区上，用户很少需要运行磁盘修复程序，NTFS通过使用标准的事务处理日志和恢复技术来保证分区的一致性。发生系统失败事件时，NTFS使用日志文件和检查点信息的自动恢复功能保持文件系统的一致性。

(2)良好的安全性是NTFS另一个引人注目的特点，这也是NTFS成为 Windows网络中最常用的文件系统的主要原因。NTFS的安全系统非常强大，可以对文件系统中对象的访问权限 (允许或禁止)做非常精确的设置。在NTFS卷上，可以为共享资源、文件夹以及文件设置访问许可权限。许可权限的设置包括两方面的内容：一是允许哪些组或用户对文件夹、文件和共享资源进行访问；二是获得访问许可的组或用户可以进行什么级别的访问。访问许可权限的设置不仅适用于本地计算机的用户，而且也应用于通过网络的共享文件夹对文件进行访问的网络用户。与FAT32文件系统下对文件夹或文件进行的访问相比，其安全性要高得多。另外，在采用NTFS的 WindowsServer2008中，用审核策略可以对文件夹、文件以及活动目录对象进行审核，审核结果记录在安全日志中。通过安全日志就可以查看组或用户对文件夹、文件或活动目录对象进行了什么级别的操作，从而发现系统可能面临的非法访问，通过采取相应的措施，将这种安全隐患降到最低。这些在FAT32文件系统下是不能实现的。

(3)NTFS支持对卷、文件夹和文件的压缩。任何基于 Windows的应用程序在对NTFS卷上的压缩文件进行读/写时，都不需要事先由其他程序进行解压缩，文件将自动进行解压缩，文件关闭或保存时也会自动对文件进行压缩。

(4)在 WindowsServer2008的NTFS文件系统中可以进行磁盘配额管理。磁盘配额是指管理员对用户所能使用的磁盘空间进行配额设置，每一用户只能使用最大配额范围内的磁盘空间。设置磁盘配额后，可以对每一用户的磁盘使用情况进行跟踪和控制，通过监测标识出超过配额报警阈值的用户，从而采取相应的措施。磁盘配额管理功能使管理员可方便合理地为用户分配存储资源，避免了由于磁盘空间使用失控造成的系统崩溃，提高了系统的安全性。

(5)对大容量的驱动器有良好的扩展性。在磁盘空间使用方面，与FAT32相比，NTFS的效率非常高。NTFS采用了更小的簇，可以更高效地管理磁盘空间，最大限度地避免了磁盘空间的浪费。因此，NTFS中最大驱动器的尺寸远远大于FAT，且NTFS的性能和存储效率并不像FAT那样随着驱动器尺寸的增大而降低。

WindowsServer2008提供的系统工具，可以很轻松地把分区转化为新版本的NTFS文件系统。即使以前的分区使用的是FAT或FAT32，在安装 WindowsServer2008时通过安装向导的帮助下也可完成所有操作：安装程序会检测现有的文件系统，如果是NTFS，则自动进行转换；如果是FAT或FAT32，则会提示安装者是否转换为NTFS。用户也可以在安装完毕之后使用Convert.exe来把FAT或FAT32分区转化为NTFS分区。无论是在运行安装程序过程中还是在运行安装程序之后，这种转换都不会使用户的文件受到损害。