Занятие 10. Управление дисками и файловыми ресурсами.
Курс "Системный администратор компьютерной сети".
vsit, Wednesday 10 May 2006 - 00:00:00

[newpage=Управление дисками.]
Управление дисками и файловыми ресурсами.

Операции по конфигурированию дисков, установленных в компьютере, обычно выполняются первыми после установки ОС. В Windows XP Professional все основные операции по управлению дисками выполняются при помощи графических инструментов, в частности, при помощи оснастки Управление дисками. Часть операций также может быть выполнена при помощи командной строки. Операции по управлению файлами в основном связаны с новыми возможностями Windows XP Professional и выполняются при помощи Проводника.

Управление дисками.

Прежде чем использовать любой жесткий диск, он должен быть предварительно инициализирован, разбит на разделы, каждый из которых должен быть отформатирован.

Вы можете выполнить любые операции по управлению дисками при помощи графических инструментов, собранных в оснастке Управление дисками. Кроме того, ряд операций по-прежнему можно выполнить при помощи утилит, запускаемых из командной строки.

При установке нового жесткого диска или настройке уже установленного вы должны выполнить следующие операции:

• Инициализируйте диск, указав тип его структуры. Windows XP поддерживает основные и динамические диски
  
• Создайте необходимые разделы (для основного диска) или тома (для динамического диска)
  
• Создайте необходимые логические диски (только если Вы создали дополнительный раздел на основном диске)
  
• Присвойте буквы созданным разделам и дискам, или укажите точку монтирования
  
• Отформатируйте разделы и диски под выбранную файловую систему (NTFS или FAT)

Структуры дисков.

Windows XP Professional поддерживает основную и динамическую структуру дисков. Физический диск может использовать только одну структуру. Система может содержать диски с разной структурой.

В зависимости от выполняемых задач и необходимой конфигурации дисков в системе, вам часто придется выбирать определенный тип структуры диска.


Основная структура
Традиционный промышленный стандарт предусматривает разбиение жесткого диска на разделы. Раздел - это часть диска, функционирующая как самостоятельное хранилище данных. Существуют основные и дополнительные разделы. Основной раздел функционирует как отдельный диск, ему может быть назначена определенная буква, он может быть отформатирован под одну из файловых систем, поддерживаемых Windows XP Professional. Дополнительный раздел не может функционировать как диск, а является контейнером для логических дисков. Логический диск может иметь букву и может быть отформатирован.

По стандарту любой жесткий диск может иметь не более 4-х разделов. Соответственно, диск может содержать максимум 4 основных раздела. При необходимости разбить жесткий диск более чем на 4 логических диска вы можете создать на нем до 3-х основных разделов и один дополнительный. Внутри дополнительного раздела вы можете создать необходимое количество логических дисков.

Кроме того, по стандарту только основной раздел может являться загрузочным. Соответственно, если жесткий диск используется для загрузки системы, он должен содержать как минимум один основной раздел. Раздел, с которого осуществляется загрузка компьютера, должен быть помечен как активный. Только основной раздел может быть активным.

Все диски, устанавливаемые в компьютер под управлением Windows XP Professional, становятся основными. При необходимости вы сможете изменить тип структуры на динамический.

Будучи стандартом, базовые диски поддерживаются не только всеми версиями Windows (Windows 3.x, Windows 9x, Windows NT 3.x, Windows NT 4.0, Windows 2000, Windows XP), но и MS-DOS и другими операционными системами.

Съемные диски могут иметь только основную структуру и могут содержать только основные разделы. На них нельзя создавать дополнительные разделы и логические диски. Кроме того, они не могут быть преобразованы в динамические. Разделы съемных дисков не могут быть помечены как активные.

Динамическая структура
Динамические диски являются новым стандартом, который поддерживается только Windows 2000 и XP и был разработан для того, чтобы обойти ограничения, присущие основным дискам.

По стандарту динамический диск содержит единственный раздел, охватывающий весь диск. Динамический диск разделяется на тома. Том может состоять из областей, расположенных на различных физических дисках. Для создания динамического диска вы должны преобразовать основной диск.

Динамические диски позволяют избежать многих ограничений, присущих основным дискам. Так, чтобы установить динамический диск или изменить его структуру (изменить размеры томов и т. п.), нет необходимости перезапускать Windows.

Системный и загрузочный разделы Windows XP Professional могут быть размещены на динамических дисках. Однако в этом случае будет возможна загрузка только Windows 2000 и более поздней версии ОС. Кроме того, динамические диски не могут использоваться на портативных компьютерах.

Основной диск, содержащий разделы, может быть преобразован в динамический. Однако динамический диск не может быть преобразован в основной до тех пор, пока с него не будут удалены все тома.

Типы разделов.

Основной диск может содержать основные и дополнительные разделы. Основной диск может содержать до четырех разделов, причем только один из них может быть дополнительным.

Основной раздел
Только основные разделы могут быть активными (содержать загрузочные файлы и использоваться для загрузки компьютера). На одном физическом диске может быть только один активный раздел.
При многовариантной загрузке Windows XP и MS-DOS, Windows 3.x, Windows 95 активный раздел должен быть отформатирован под FAT, т.к. эти операционные системы не могут обращаться к разделам FAT32 и NTFS.
При многовариантной загрузке Windows XP и Windows 95 OSR2, Windows 98, Windows ME активный раздел может быть отформатирован как под FAT, так и под FAT32, но не NTFS.

Дополнительный раздел
Дополнительный раздел создается на свободном пространстве жесткого диска. Т.к. на жестком диске может быть только один дополнительный раздел, в него следует включать все оставшееся свободное дисковое пространство. В отличие от основного раздела, дополнительный не может быть отформатирован; ему нельзя задать имя. Единственное, что вы можете сделать с дополнительным разделом - разбить его на логические диски. Каждый логический диск может быть отформатирован.

Для системного раздела Windows XP всегда используется основной раздел диска. Он обязательно должен быть активным, т.к. содержит аппаратно-зависимые файлы, предназначенные для загрузки ОС. В качестве загрузочного раздела Windows XP можно использовать основной раздел или логический диск, на котором будут размещены файлы ОС. Один и тот же раздел может быть одновременно и загрузочным и системным.

Типы томов.

Основные диски могут быть преобразованы в динамические, а на них - созданы тома. Перед созданием тома вы должны определить, какой тип тома позволит достичь оптимального сочетания эффективного использования дисковых ресурсов и производительности.

Вы можете создать тома следующих типов:

Простой том (Simple volume) содержит область только одного диска и не поддерживает отказоустойчивость.
*Составной том (Spanned volume) может располагаться на нескольких дисках (до 32). Записываемые на такой диск данные сначала сохраняются на первом жестком диске. Когда область на первом диске будет заполнена, данные записываются на следующий диск и т.д. Составной том не является отказоустойчивым - при отказе любого диска, входящего в состав тома, все данные тома будут утеряны.
*Чередующийся том (Striped volume) объединяет области нескольких жестких дисков (до 32) в единый логический том. Чередующийся том позволяет повысить производительность, так как данные записываются на несколько жестких дисков одновременно. Чередующийся том не может быть расширен. Кроме того, чередующийся том не является отказоустойчивым - при отказе любого диска, входящего в состав тома, все данные тома будут утеряны.

Windows XP Professional позволяет обеспечить отказоустойчивость динамических дисков путем создания зеркальных томов и томов RAID-5. Зеркальный (Mirrored volume), или RAID-1 , том автоматически дублирует хранящиеся на таком томе данные на двух разных физических дисках. Таким образом повышается уровень отказоустойчивости тома. Если один из дисков выходит из строя, пользователь сможет обратиться к данным, расположенным на другом диске. Зеркальный том нельзя расширить. RAID-5, или чередующийся с четностью (Striped volume with parity) равномерно распределяет хранящиеся данные между несколькими физическими дисками. Однако в отличие от чередующегося тома том RAID-5 предусматривает хранение специальной служебной информации, благодаря которой, в случае выхода из строя одного диска массива, хранившиеся на нем данные можно восстановить. Эту информацию называют информацией о четности (parity information). Том RAID-5 нельзя сделать зеркальным или составным.

Оснастка "Управление дисками".

Управление дисками в Windows XP осуществляется при помощи оснастки Управление дисками. Эта оснастка включена в оснастку и консоль Управление компьютером.
При работе с оснасткой окно консоли управления выглядит следующим образом:



Рабочая область окна консоли управления разделена по вертикали на две части. В верхней части в табличной форме перечисляются все разделы, доступные системе. В нижней наглядно представлены съемные и стационарные диски, а также показано разбиение их на разделы.

При наглядном представлении разделов диска используется следующий подход:

Левая часть прямоугольника, отображающего физический диск, отведена для параметров самого диска. В нем указывается порядковый номер диска в системе, его тип, размер и текущее состояние.
*Каждый раздел диска представлен в виде прямоугольника, занимающего часть диска, пропорционально его размеру. В прямоугольнике выводится информация о размере раздела, файловой системе, присвоенной букве и состоянии раздела.
*Каждый прямоугольник раздела имеет заголовок, раскрашенный в определенный цвет. Этот цвет определяет тип раздела.
*Прямоугольник, соответствующий разделу, выбранному в данный момент, штрихуется диагональной штриховкой. Раздел можно выбирать в верхней или нижней части рабочей области. Выделение в обеих частях рабочей области синхронизировано. Контекстные меню операций, выполняемых с разделами и дисками, в верхней и нижней части рабочей области идентичны.

Для цветового кодирования типа раздела используются следующие цвета:



При помощи оснастки управления дисками вы можете управлять самими дисковыми устройствами, осуществлять разбиение дисков на разделы и конфигурировать разделы.

Управление дисковыми устройствами.

Операции с дисковыми устройствами осуществляются при помощи контекстного меню, вызываемого нажатием правой кнопки мыши на прямоугольнике, обозначающем отдельное дисковое устройство. Операции, доступные через контекстное меню, различаются в зависимости от типа устройства. Рассмотрим основные операции с дисковыми устройствами.


Свойства



Этот пункт меню позволяет вам получить дополнительную информацию о самом дисковом устройстве и его подключении к вашему компьютеру. В этом окне выводятся следующие параметры:

• Диск - системный номер диска (нумерация начинается с нуля).
  
• Тип - тип диска (основной, динамический или съемный).
  
• Состояние - состояние диска (подключенный, выключенный, посторонний или неизвестный).
  
• Емкость - физическая емкость диска.
  
• Незанятое место - пространство диска, не использованное для основных или дополнительных разделов базовых дисков или для томов динамических дисков.
  
• Тома - список разделов и томов, расположенных на диске, размер и метка каждого из них.

Обновление до динамического диска



Этот пункт позволяет преобразовать структуру основного диска в динамическую. Любой основной диск (кроме съемного) может быть преобразован в динамический. Перед началом преобразования вы должны указать, какие диски должны быть обновлены до динамических. В следующем окне выводится сводная информация об обновляемых дисках и содержащихся на них разделах и томах. Кроме того, указывается, возможно или нет преобразование диска. При помощи кнопки Сведения вы можете получить информацию о том, к какому порту какого контроллера подключены обновляемые диски.
При обновлении диска производится его логическое отключение от системы, поэтому все файлы, открытые с этого диска будут закрыты. Если системе не удастся произвести отключение диска, то для завершения процедуры обновления потребуется перезагрузка системы. Во всех остальных случаях обновление осуществляется без перезагрузки системы.
При обновлении диска, содержащего основные и дополнительные разделы с логическими дисками , произойдет следующее:

• все основные разделы и логические диски становятся отдельными простыми томами;
  
• информация о пространстве, занимаемом дополнительным разделом, будет утеряна;
  
• все свободное пространство диска и дополнительного раздела будет объединено и будет считаться свободным дисковым пространством.

После осуществления обновления Windows XP может сообщить вам, что найдено и установлено новое оборудование, что требует перезагрузки системы. Это связано с загрузкой драйверов динамических дисков. Не смотря на предупреждение, вы можете отложить перезагрузку системы, т.к. динамические диски начинают нормально работать сразу после преобразования.

Возврат к основному диску

Возврат динамического диска к основному возможен только при выполнении следующих условий:

• диск не должен быть системным или загрузочным, поскольку Windows XP не поддерживает возврат для системных дисков;
  
• диск не должен содержать томов.

Операцию возврата к основному диску Windows XP осуществляет без дополнительных запросов.

Извлечение диска
Для съемных и компакт-дисков доступна операция извлечения диска. Если она поддерживается устройством, то при ее выборе диск будет физически извлечен (или отключен) из устройства.
[newpage=Разбиение дисков на разделы.]
Разбиение дисков на разделы.

Разбиение дисков на разделы осуществляется при помощи мастера, который можно запустить, щелкнув правой кнопкой мыши прямоугольник, обозначающий неиспользованное пространство диска, и в контекстном меню выбрав Создать раздел.
Шаги мастера зависят от типа разбиваемого диска, но являются практически идентичными:



Выбор типа раздела



Вы должны выбрать один из доступных типов разделов. Те типы разделов, которые не могут быть созданы в данный момент, недоступны. Если это первый раздел на данном диске, выберите Основной раздел. Если же основной раздел на данном диске уже существует, выберите Дополнительный раздел.

Указание размера раздела



Вы должны указать размер создаваемого раздела (для основного диска). Для динамического диска вы можете указать диски, на которых будет размещен создаваемый том. Вы можете регулировать размер, занимаемый томом на каждом из дисков. Мастер сам рассчитывает общий размер тома.

Назначение буквы диска или пути



Вы должны выбрать букву диска, присваиваемую основному разделу, логическому диску или тому. Для дополнительных разделов данный шаг мастера пропускается. Вы можете присвоить диску одну из доступных букв или подключить пространство тома к определенной папке на диске. Вы можете не назначать букву диска, а выполнить эту операцию позже.

Форматирование раздела/тома



Вы можете сразу после создания раздела/тома отформатировать его под одну из поддерживаемых файловых систем. Этот шаг пропускается при создании дополнительных разделов. Если вы форматируете диск, то должны указать файловую систему, размер кластера и метку тома. Для любой файловой системы можно задать быстрое форматирование, а для NTFS - сжатие файлов и папок.

Завершение работы мастера



После щелчка по кнопке Готово будет произведено реальное создание раздела/тома, а при необходимости и форматирование раздела. Все изменения вступают в силу сразу - перезагрузка компьютера не требуется.
[newpage=Управление разделами и томами.]
Управление разделами и томами.

Операции с разделами и томами осуществляются при помощи контекстного меню, вызываемого нажатием правой кнопки мыши на прямоугольнике, обозначающем отдельный раздел. Операции, доступные через контекстное меню, различаются в зависимости от типа раздела. Рассмотрим основные операции с разделами и томами.

Открыть/Проводник
Эти два пункта меню предназначены для просмотра содержимого выбранного диска в окне Проводника.

Реактивизировать том
Этот пункт меню предназначен для активизации тома, после переноса динамического диска из одного компьютера в другой. Тома на динамических дисках не будут доступны до тех пор, пока не будет активирован динамический диск и все тома, расположенные на нем.

Свойства



Этот пункт меню позволяет получить дополнительную информацию о диске. Это окно во многом похоже на окно свойств диска в любой ОС Windows.
На вкладке Общие вы получаете информацию об свободном и занятом пространстве диска в числовом и графическом виде. Кроме того, вы можете узнать тип файловой системы и метку тома. Последняя может быть изменена.
В нижней части окна находятся два параметра. Флажок Сжимать диск для экономии места активизирует механизм сжатия данных, встроенный в ОС. Этот механизм осуществляет прозрачное архивирование/разархивирование данных при обращении к ним. Данный механизм является одним из стандартных расширений NTFS и недоступен на других файловых системах. Флажок Разрешить индексирование диска для быстрого поиска указывает службе индексирования файлов, что файлы, расположенные на этом диске должны быть проиндексированы. Если служба индексирования файлов не установлена, то этот параметр ни на что не влияет.

Служба индексирования файлов значительно замедляет работу компьютера во время процесса индексирования. Настоятельно рекомендуется включать индексирование только тех папок и дисков, на которых расположены документы и другие файлы, в содержимом которых требуется осуществлять поиск.

На вкладке Сервис окна свойств собраны кнопки для быстрого вызова утилит для:

• проверки диска на наличие ошибок;
  
• архивации данных;
  
• дефрагментации диска.

Расширить том
Функция расширения тома доступна только при выполнении следующих условий:

• том должен быть размещен на динамическом диске;
  
• том должен быть простым или составным;
  
• в системе должны присутствовать динамические диски, имеющие свободное пространство;
  
• том должен быть отформатирован под NTFS.

При выборе этого пункта меню запускается Мастер расширения тома, позволяющий определить, сколько пространства и на каких дисках должно быть присоединено к тому.

Вы выбираете один или более динамических дисков и указываете, сколько пространства на этих дисках должно быть зарезервировано для расширения. Мастер рассчитывает и показывает общий размер тома после расширения.

Расширение тома будет произведено сразу после завершения мастера. Тем не менее, запись данных в новую область будет осуществляться только после того, как будет исчерпано все свободное пространство в первой области и т.д. В оснастке Управление дисками каждая область, входящая в состав тома, будет отображаться отдельным прямоугольником, хотя в каждом из этих прямоугольников будет указана одна и та же буква диска.

Изменение буквы диска и пути



Часто возникают ситуации, когда вам необходимо изменить букву, присвоенную диску системой. Windows 2000 позволяет произвольным образом назначать буквы дискам или подключать пространство тома или раздела к определенной папке на другом диске. Обе эти операции осуществляются при помощи соответствующего пункта контекстного меню.

Пространство одного раздела или тома может иметь только одну букву диска, но может быть подключено к нескольким папкам. Такая возможность очень удобна, когда нужно постепенно перенести большой объем данных незаметно для пользователей.

Чтобы изменить букву, присвоенную диску необходимо выбрать соответствующий путь из списка и щелкнуть кнопку Изменить. Эта кнопка не доступна, если вы выбрали из списка папку, к которой подключено содержимое тома.



Для изменения буквы диска достаточно выбрать новую букву из списка доступных и щелкнуть Оk. Вы не можете изменить папку, к которой подключено пространство раздела или тома, для этого вам надо удалить и заново подключить раздел или том к папке.



Для добавления буквы диска или подключения содержимого диска к папке, необходимо нажать кнопку Добавить. При подключении к папке вы должны указать полный путь папки или выбрать нужную папку при помощи кнопки Обзор. Папка, к которой будет осуществляться подключение, должна быть создана заранее и быть пустой. Кроме того, папка должна быть расположена на диске, отформатированном под NTFS.

Если один и тот же том имеет и букву диска, и подключен к папке, то вы будете видеть один и тот же набор файлов и папок, как при обращении через букву диска, так и через папку подключения. После подключения к папке параметры подключения не могут быть изменены, однако вы можете создать новое подключение.

При изменении буквы диска, удалении буквы диска или подключения к папке, Windows XP производит виртуальное отсоединение диска и его последующее присоединение с новыми параметрами. При этом все открытые файлы принудительно закрываются, что может привести к потере данных.

Удаление буквы диска и всех подключений к папкам не приводит к физическому удалению или порче данных на диске. При его последующем подключении вы получите доступ ко всем данным, ранее сохранявшимся на диске.

Форматировать



Форматирование диска является необходимой операцией, без выполнения которой вы не сможете использовать созданный раздел или том. Очень часто оказывается, что операция форматирования диска выполняется в несколько раз быстрее, чем удаление с него всех файлов.

При форматировании диска вы должны выбрать файловую систему и размер кластера. Метку тома можно не указывать. Вы также можете включить сжатие содержимого диска.

Быстрое форматирование диска удобно при повторном форматировании уже использовавшихся дисков. При быстром форматировании очищается только таблица размещения файлов и некоторые служебные области диска, а данные на диске остаются без изменений. Полное форматирование диска подразумевает запись определенной последовательности байт в каждый кластер с последующим чтением записанных данных. Таким образом, полное форматирование хоть и занимает гораздо больше времени, чем быстрое, помогает обнаружить физические повреждения диска.

Windows XP осуществляет форматирование дисков в фоновом режиме, поэтому вы можете осуществлять в это время любые другие операции, включая разбиение и форматирование других дисков.

При форматировании дисков размером порядка 2 Гб под файловую систему FAT, Windows XP сообщает, что при форматировании диска будет использован размер кластера 32 Кб, который может быть несовместим с предыдущими версиями Windows и MS-DOS.

Удалить раздел или том
Эта команда удаляет выбранный раздел или том. При этом закрываются все файлы, открытые на разделе или томе, производится его логическое отключение, после чего происходит реальное удаление раздела или тома. При удалении, как разделов, так и томов, перезагрузка компьютера не требуется.

Вы не можете удалить системный или загрузочный разделы Windows 2000. Кроме того, нельзя удалить раздел, на котором размещен файл подкачки.
[newpage=Управление дисками из командной строки.]

Управление дисками из командной строки.

В MS-DOS и Windows 9x существовала утилита fdisk, при помощи которой осуществлялись операции по разбиению диска на разделы. В связи со значительно расширенными возможностями Windows XP по управлению дисками, в последней эта утилита отсутствует. Соответственно, вы не имеете возможности по управлению разделами из командной строки.

В Windows XP существуют следующие утилиты для работы с дисками:



Для запуска утилит командной строки вы должны вызвать интерпретатор командной строки. Для этого выберите пункт Выполнить меню Пуск. В появившемся окне введите команду cmd и нажмите клавишу Enter.

Форматирование дисков.

Для форматирования гибких и жестких дисков используется команда format. Она имеет следующий синтаксис:

format[.exe] диск [/FS:файловая_система] [/V:метка] [/Q] [/A:размер] [/C] [/X]
format[.exe] диск [/V:метка] [/Q] [/F:размер]
format[.exe] диск [/V:метка] [/Q] [/T:цилиндры /N:сектора]
format[.exe] диск [/V:метка] [/Q] [/1] [/4] [/8]

Описание ключей команды format:



Использование параметра /F не допускает использования параметров /T, /N, /1, /4 и /8. В свою очередь, параметры /T и /N не допускают использования параметров /1, /4 и /8.
При форматировании гибких дисков параметры /FS, /A, /C и /X игнорируются. Гибкие диски всегда форматируются под FAT, на них используется минимальный размер кластера - 512 байт, на них не поддерживается сжатие файлов и папок.

Проверка дисков.

Для проверки дисков или отдельных файлов на наличие логических или физических ошибок, вызванных отказом оборудования и/или сбоями в программном обеспечении, используется команда chkdsk. Она имеет следующий синтаксис:

chkdsk[.exe] [диск[[путь]файл]] [/F] [/V] [/R] [/X] [/I] [/C] [/L[:размер]]

Описание ключей команды chkdsk:



Для осуществления проверки диска требуется закрытие всех открытых с диска файлов и отключение всех пользователей от диска (этого можно добиться, указав ключ /X). Если закрыть все файлы не удается, то процесс проверки диска откладывается до перезагрузки системы. Диски проверяются при запуске системы сразу после загрузки всех необходимых драйверов дисковых устройств и файловых систем. Если при проверке диска будут обнаружены ошибки, то автоматически производится перезагрузка системы; в противном случае загрузка ОС продолжается в обычном режиме.

Преобразование файловой системы.

При необходимости преобразовать файловую систему жесткого диска вы можете воспользоваться утилитой convert. Она преобразует файловую систему диска без потери хранящихся на нем данных. В Windows XP поддерживается только преобразование из файловой системы FAT/FAT32 в NTFS. Для обратного преобразования вам придется переформатировать диск.

Команда convert имеет следующий синтаксис:

convert[.exe] диск /FS:NTFS [/V]

Описание ключей команды convert:



При преобразовании файловой системы утилита convert попросит вас метку, присвоенную диску до преобразования. Эта мера используется для того, чтобы исключить случайное выполнение преобразования.

Для преобразования файловой системы утилите требуется некоторое количество свободного пространства на диске. Требуемый объем указывается после запуска утилиты.

Преобразование обычных дисков производится без перезагрузки компьютера. Однако перезагрузка требуется для преобразования системного и загрузочного дисков компьютера.
[newpage=Управление дисковыми квотами.]
Управление дисковыми квотами.

Дисковые квоты являются новым механизмом, впервые появившемся в Windows 2000. Они позволяют ограничивать дисковое пространство, выделяемое отдельным пользователям на диске. Квоты назначаются и контролируются отдельно для каждого раздела или тома, даже если несколько разделов или томов расположены на одном физическом диске.

Дисковые квоты обладают следующими характеристиками:



При работе с дисковыми квотами администратор может:

• определять дисковую квоту, общую для всех пользователей;
  
• определять индивидуальную квоту для пользователя;
  
• отключать дисковую квоту для пользователя;
  
• задавать порядок регистрации в системном журнале событий о приближении пользователя к своему пределу дискового пространства;
  
• разрешить или запретить пользователю запись на диск при превышении порогового значения;
  
• задавать порядок регистрации в системном журнале событий о превышении или достижении квоты пользователем.

При включении квотирования дискового пространства, Windows XP подсчитывает пространство, используемое каждым пользователем. В дальнейшем пересчет использованной квоты пользователя будет производиться после каждой операции с файлами пользователя.

По умолчанию управлять дисковыми квотами могут только администраторы, но, при необходимости, право просматривать и управлять квотами может быть дано любому пользователю системы.



Для управления квотами вы должны вызвать окно свойств диска. Для этого в окне проводника или Мой компьютер выберите диск и нажмите правую кнопку мышки, затем воспользуйтесь пунктом Свойства контекстного меню.

По умолчанию квотирование дискового пространства отключено. Для того, чтобы его включить, установите флажок в поле Включить управление квотами. После этого вы можете настроить параметры дисковых квот.
Для индикации текущего состояния системы квотирования предусмотрен индикатор в виде светофора, цвета которого обозначают:

• Красный - дисковые квоты отключены;
  
• Желтый - система квотирования собирает информацию об используемом дисковом пространстве;
  
• Зеленый - система квотирования функционирует в нормальном режиме.

Настраиваемые параметры системы квотирования:





При включении квотирования пространства для диска, система квот становится активной только после нажатия кнопки Применить или кнопки ОК. При этом происходит инициализация необходимых структур диска, запуск механизма квотирования и автоматический сбор информации об использовании дискового пространства различными пользователями. После завершения этого процесса система квот становится активной и начинает свою работу.

Квоты, настроенные таким образом, действуют на всех пользователей, которые осуществляют запись на этот диск.

При необходимости вы можете просматривать детальный список пользователей, использующих дисковое пространство и величину используемого дискового пространства. Также вы можете изменять квоту отдельным пользователям. Все эти операции можно осуществить в окне записей квот, которое вызывается с помощью кнопки Записи квот.



В окне выводятся только те пользователи, которые, по крайней мере один раз, записывали данные на диск или были добавлены в список записей квот администратором. Для каждого пользователя указывается использованный объем диска, размер его личной квоты и размер порога предупреждения, а также использованный процент квоты. В колонке Состояние текстом и значком отображается состояние квоты для пользователя.





Вы можете изменить индивидуальную квоту пользователя. Для этого найдите пользователя в списке, нажмите на соответствующей строке списка правую кнопку мыши и выберите пункт Свойства из контекстного меню. В появившемся окне установите необходимый размер квоты и порога предупреждения для пользователя. При необходимости вы можете вообще отключить квоту для пользователя, тем самым, предоставив ему возможность использовать все доступное пространство диска. После внесения необходимых изменений щелкните кнопку ОК. Все изменения вступают в силу немедленно; изменившееся состояние квоты пользователя будет сразу отражено в списке.

Система квот NTFS не хранит имена и логины пользователей на диске вместе с информацией об используемом дисковом пространстве. Вместо имен хранятся уникальные идентификаторы системы безопасности - SID (Security IDentifier). При вызове окна записей квот Windows XP производит сопоставление идентификаторов SID реальным именам пользователей. Во время этого процесса вы будете видеть SID в столбце Имя для входа, а в столбце Имя будет надпись, указывающая на то, что ведется сопоставление имени. Скорость выполнения сопоставления зависит от количества записей в таблице квот и быстродействия компьютера.

Для обеспечения устойчивой работы системы в условиях квотирования дискового пространства, группа Администраторы не имеет ограничения на используемое дисковое пространство. Во избежание сбоев в работе системы, вы не можете установить квоту для этой группы, хотя и можете установить порог предупреждения. Группа Администраторы является владельцем всех файлов ОС, а также всех файлов, создаваемых при установке программ и создаваемых членами этой группы.

Отключение дисковых квот производится аналогично их включению. Имейте в виду, что при отключении квот, информация о них не удаляется с диска. Ее удаление производится только при форматировании.
[newpage=Дефрагментация диска.]
Дефрагментация диска.

Файлы и папки на диске хранятся неупорядоченными, то есть файлы, расположенные в одной папке расположены на диске в разных местах. Такая ситуация возникает по нескольким причинам:

• файлы сохраняются в первом доступном месте раздела/тома;
  
• при удалении файла занимаемое им освобождается, но может быть использовано для сохранения файла меньшего размера;
  
• когда операционная система не имеет возможности выделить непрерывный блок для хранения файла, файл сохраняется несколькими блоками в разных местах дисках.

Файлы и папки, хранящиеся на диске непоследовательно, называются фрагментированными. Фрагментация файлов на диске замедляет работу компьютера, т.к. вместо последовательного чтения данных из смежных секторов диска, ОС вынуждена читать блоки из разных областей диска, постоянно перемещая головки жесткого диска. Кроме того, замедляется создание новых файлов и папок, т.к. ОС вынуждена искать на диске свободные блоки для размещения данных.

Процесс поиска и объединения фрагментированных файлов и папок называется дефрагментацией. При этом все блоки, составляющие один файл, собираются в одном месте диска так, чтобы файл занимал непрерывную область диска. Windows XP поддерживает дефрагментацию для томов FAT, FAT32 и NTFS.

Для дефрагментации диска в Windows XP существует специальная утилита - Disk Defragmentator, которая производит упорядочивание данных на диске. Вызвать ее можно в окне проводника или Мой компьютер, выбрав соответствующий диск. Затем нажмите правую кнопку мышки, и воспользуйтесь пунктом Свойства контекстного меню. Далее нужно выбрать вкладку Сервис. Утилита дефрагментации вызывается щелчком по кнопке Дефрагментация. Также эту утилиту можно вызвать из меню Пуск (Программы -> Стандартные -> Служебные).



Процесс дефрагментации диска осуществляется в два этапа: анализ и дефрагментация.

При анализе программа анализирует файлы и папки на диске и находит фрагментированные. Результаты анализа выводятся в графическом виде и в виде текстового отчета.



Из отчета вы можете получить информацию о степени фрагментации, как самого диска, так и отдельных файлов. При необходимости отчет может быть сохранен в файл или распечатан.

В основном окне программы отображается степень фрагментации данных в графическом виде. Для иллюстрации фрагментации используются следующие цвета:

• красный - фрагментированные файлы;
  
• синий - нефрагменитрованные файлы;
  
• зеленый - системные файлы, которые не могут быть перемещены в процессе дефрагментации;
  
• белый - свободное пространство.

Процесс дефрагментации запускается нажатием на кнопку Дефрагментация. В процессе дефрагментации программа собирает фрагментированные файлы на свободном пространстве диска, попутно упорядочивая содержимое папок.

Disk Defragmentator не осуществляет 100% дефрагментации диска даже в тех случаях, когда это возможно. В редких случаях с его помощью можно достичь фрагментации 5% и менее. Поэтому рекомендуется запускать эту утилиту не реже одного раза в месяц. Кроме того, если после анализа диска вы видите, что фрагментацию можно еще уменьшить - запустите процесс дефрагментации еще раз.
[newpage=Управление файлами.]
Управление файлами.

Управление файлами в Windows XP осуществляется при помощи программы Проводник или папки Мой компьютер и сводится к выполнению следующих операций:

• копирование, перемещение и удаление файлов (не рассматриваются в данном курсе);
  
• установка стандартных атрибутов;
  
• установка дополнительных атрибутов;
  
• назначение разрешений.

Все эти операции доступны через пункт Свойства контекстного меню, вызываемого для файла, папки или произвольной их комбинации. В зависимости от того, на каком объекте была нажата правая кнопка мыши, окно свойств будет содержать различное количество вкладок.

Щелчок правой кнопкой мыши в пустом месте рабочей области окна проводника вызывает контекстное меню для родительского объекта. Таким образом, щелчок по пустому месту внутри папки вызовет контекстное меню этой папки, а щелчок по пустому месту при просмотре содержимого корневой папки диска вызовет контекстное меню диска.

Установка стандартных атрибутов файлов и папок.

Стандартные атрибуты файлов и папок являются устаревшим примитивным средством управления доступом к файлам и папкам. В Windows XP и других современных операционных системах существуют гораздо более гибкие и удобные механизмы для управления файлами.

Стандартные атрибуты файлов и папок устанавливаются на вкладке Общие окна свойств. Вид этой вкладки для файлов и папок во многом идентичен:

Свойства папки



Свойства файла



На вкладке Общие вы можете узнать:

• реальный и занимаемый на диске размер файла или папки;
  
• количество файлов и вложенных папок (для папки);
  
• дату и время создания, дату и время последнего изменения и открытия (для файла).

Кроме того, при помощи флажков на этой вкладке устанавливается два стандартных атрибута Только для чтения и Скрытый. Вообще, Windows XP, как и любая другая ОС Microsoft поддерживает четыре стандартных атрибута для файлов и папок, расположенных на файловых системах FAT, FAT32 и NTFS.





Изменение атрибутов файлов и папок происходит после нажатия кнопки ОК или Применить. Если вы изменили атрибуты для папки, то Windows XP попросит уточнить, нужно ли изменять атрибуты у вложенных папок или файлов.
Процесс изменения атрибутов обычно осуществляется довольно быстро, хотя и может занять много времени, если в операции задействовано несколько тысяч файлов и папок.

Изменение стандартных атрибутов из командной строки.

Для изменения стандартных атрибутов файлов и папок из командной строки служит команда attrib, которая имеет следующий синтаксис:

attrib[.exe] [+r|-r] [+a|-a] [+s|-s] [+h|-h] [[диск:][путь]имя_файла] [/s[/d]]

Описание ключей команды attrib:



Для смены атрибутов у файлов и папок с установленным атрибутом "системный" или "скрытый" необходимо предварительно снять эти атрибуты.

Установка дополнительных атрибутов.

В Windows NT, 2000, а затем и в Windows XP к стандартным атрибутам файлов и папок были добавлены новые атрибуты, названные дополнительными. Все эти атрибуты могут быть установлены только для файлов и папок, расположенных на томах NTFS. Файловые системы FAT и FAT32 не поддерживают дополнительные атрибуты.

Для установки дополнительных атрибутов нужно в окне свойств файла или папки щелкнуть кнопку Другие. При этом откроется окно установки дополнительных атрибутов. Вид этого окна для файлов и папок идентичен:

Дополнительные атрибуты папки



Дополнительные атрибуты файла



Рассмотрим дополнительные атрибуты подробнее.



Индексирование файлов достаточно сильно замедляет сохранение и изменение таких файлов. Причиной этого является полное переиндексирование содержимого файла при каждом его изменении.
Атрибуты сжатия и шифрования файла являются взаимоисключающими. В текущей версии NTFS шифрованные файлы не могут сжиматься средствами операционной системы.

Шифрование файлов.

Шифрованная файловая система (Encrypting File System, EFS) поддерживает шифрование файлов, хранимых на томах NTFS. Шифрование в EFS базируется на технологии открытого ключа и обеспечивается интегрированной в систему службой. Это позволяет:

• облегчить управление зашифрованными файлами;
  
• защитить важные файлы от несанкционированного доступа к ним других пользователей и злоумышленников даже в случае изъятия жесткого диска из компьютера и подключения его к другому компьютеру;
  
• обеспечить прозрачную дешифрацию файлов при обращении к ним законного владельца;
  
• производить прозрачное копирование и перемещение шифрованных файлов - все файловые операции производятся без дешифрации файлов;
  
• хранить шифрованные данные пользователя на различных компьютерах в локальной сети и в перемещаемых профилях - сертификат пользователя хранится на сервере в центре сертификатов, что позволяет использовать этот сертификат с любого компьютера в домене.

Пользователь, обладающий закрытым ключом к зашифрованному файлу, может открывать этот файл и работать с ним, как с обычным документом - расшифровывание будет производиться системой автоматически. Пользователю, не имеющего такого ключа, файл не доступен.
При работе с шифрованными файлами Windows XP поддерживает безопасность на должном уровне. Это означает, что шифруются все рабочие копии файла. При необходимости Вы можете осуществить шифрование и временных файлов. Данные зашифрованных файлов не сохраняются в файле подкачки. Все это гарантирует, что данные зашифрованного файла не появятся на диске в расшифрованном виде.
Кроме того, EFS содержит специальный механизм, предназначенный для восстановления доступа к шифрованным файлам в случае утери закрытого ключа. Это может произойти при удалении сертификата или пользователя, которому этот сертификат принадлежал. Механизм восстановления доступа к зашифрованным данным осуществляется специальным агентом восстановления, параметры которого определяются групповыми политиками. В общем случае работа агента сводится к предоставлению специального ключа, который может быть использован для расшифровывания файла. Пользователи, имеющие право восстанавливать данные, зашифрованные другими пользователями, определяются в групповых политиках.

Шифрованная файловая система может использоваться для шифрования файлов, расположенных на других компьютерах. Однако данные в этом случае передаются по сети в незашифрованном виде. При необходимости шифровать данные и при передаче по локальной сети необходимо использовать специализированные протоколы (SSL, IPSec и т.п.).

Для шифрования файла необходимо соблюдение следующих условий:

• файл не должен быть сжатым (Windows XP самостоятельно отслеживает выполнение этого условия и, при необходимости, разархивирует файл);
  
• пользователь, шифрующий файл, должен иметь цифровой сертификат, позволяющий ему шифровать файлы (Windows XP самостоятельно генерирует запрос на получение сертификата в момент шифрования файла).

Процесс шифрования файла.

Механизм шифрации файлов заключается в следующем: на томе NTFS создается папка, которая будет зашифрована. Чтобы ее зашифровать, откройте окно Свойства для этой папки, на вкладке Общие нажмите кнопку Другие и включите флажок Шифровать содержимое для защиты данных. Все файлы, помещенные в эту папку будут зашифрованы, а сама папка помечена как зашифрованная. На самом деле шифруются только файлы в этой папке, а не сама папка.

Для фактического шифрования файла используются быстрые ключи симметричного шифрования. Для шифрования каждого блока файла используется отдельный симметричный ключ. Все симметричные ключи, использованные для шифрования файла, шифруются двумя ключами - открытым ключом пользователя и открытым ключом агента восстановления. В зашифрованном виде эти ключи сохраняются в полях Data Decryption Field (DDF) и Data Recovery Field (DRF).

Для шифрования EFS использует Microsoft Base Cryptographic Provider. Этот провайдер осуществляет шифрование с использованием ключа длиной 56 бит. Начиная с пакета обновления 2 для Windows 2000, для шифрования используется ключ длиной 128 бит.
Расшифровывание данных осуществляется в обратном порядке. Содержимое поля DDF расшифровывается закрытым ключом пользователя, пытающегося открыть файл. В случае успеха, содержимое файла расшифровывается с использованием симметричных ключей. EFS самостоятельно обнаруживает факт шифрования файла и осуществляет поиск закрытого ключа пользователя. Если EFS не может выполнить расшифровывание файла, пользователю выдается сообщение об ошибке доступа к файлу.
При удалении администратором учетной записи пользователя, пользователь теряет все зашифрованные файлы. Чтобы этого избежать, заранее создайте дискету восстановления паролей, откройте окно Учетные записи пользователей и в разделе Связанные задачи выберите пункт Предотвратить потерю паролей.

Дешифрация.

Чтобы файл сделать незашифрованным отключите флажок Шифровать содержимое для защиты данных (Свойства файла -> Другие).

Использование агента восстановления.

Если открытый ключ владельца файла недоступен, то агент восстановления может расшифровать файл, воспользовавшись своим закрытым ключом для расшифровывания поля DRF. Если агент восстановления находится на другом компьютере в сети, то для расшифровывания файл должен быть перемещен на тот компьютер, на котором находится закрытый ключ агента восстановления. Также можно перенести закрытый ключ агента на компьютер, содержащий восстанавливаемые файлы. Однако копирование закрытого ключа на другой компьютер является серьезным нарушением безопасности, поэтому настоятельно не рекомендуется.

На локальном компьютере агентом восстановления по умолчанию является локальный администратор. Если компьютер подключен к домену, то агентом восстановления по умолчанию является администратор домена.

Регулярная смена агентов восстановления обеспечит более высокий уровень безопасности системы. Однако при смене агента восстановления, старый агент восстановления теряет доступ к файлу и не может быть использован для его восстановления. Поэтому Microsoft рекомендует хранить сертификаты восстановления и закрытые ключи до тех пор, пока не будут обновлены все файлы, при шифровании которых использовались эти ключи.

Лицо, назначенное агентом восстановления, обладает специальным сертификатом, содержащим закрытый ключ, предназначенный для восстановления шифрованных файлов. Агент восстановления не должен предпринимать специальных действий для получения доступа к зашифрованному файлу. Если его ключ может быть использован для расшифровывания поля DRF, Windows XP автоматически предоставит ему доступ к файлу. При восстановлении зашифрованного файла рекомендуется сразу же произвести его дешифрацию, отключив флажок Шифровать содержимое для защиты данных в свойствах файла.

Шифрование файлов из командной строки.

Все операции по шифрованию и расшифровыванию файлов также могут быть выполнены из командной строки при помощи утилиты cipher, которая имеет следующий синтаксис:

cipher[.exe] [/E|/D] [/S:папка] [/A] [/I] [/F] [/Q] [/H] [имя_файла[...]]
cipher[.exe] /K
cipher[.exe] /W:папка

Описание ключей команды cipher:



Без параметров cipher отображает информацию о шифровании текущей папки и всех файлов, в ней содержащихся.

Отключение EFS.

Администратор может полностью запретить использовать шифрование файлов очистив параметры Политики открытого ключа. В операционной системе Windows XP шифрование файлов не возможно без агента восстановления, а значит пустая политика восстановления делает шифрование невозможным и отключает EFS.
[newpage=Совместное использование файловых ресурсов.]
Совместное использование файловых ресурсов.

При работе в домене или рабочей группе всегда возникает проблема совместного использования файловых ресурсов несколькими пользователями. Эта задача решается путем предоставления определенных папок в общий доступ. При этом также требуется решение задачи разграничения доступа к файлам и папкам, расположенным на файловом ресурсе. Эта задача решается путем использования прав доступа к файлам и папкам NTFS.

Использование разрешений NTFS.

Разрешения NTFS могут использоваться только на томах NTFS. Тома, размеченные FAT16 и FAT32 не поддерживают функций разграничения доступа.

Разрешения NTFS являются очень мощным и гибким инструментом, позволяющим решить следующие задачи:

• разграничивать доступ к файлам и папкам для отдельных пользователей и групп;
  
• контролировать работу с файлами и папками при помощи системы аудита;
  
• отслеживать владение файлами.

При назначении разрешений рекомендуется предварительно произвести планирование, и только потом установку разрешений.

Планирование разрешений NTFS.

Придерживайтесь следующих правил при разграничении доступа к файловым ресурсам.

• Храните отдельно файлы приложений и файлы данных. Рекомендуется размещать файлы ОС и приложений на одном диске, а файлы пользователей, домашние папки и т. п. - на других дисках. Это позволит назначать разрешения папкам целиком, а не отдельным файлам, а также значительно упростит резервное копирование данных.
  
• Предоставляйте пользователям лишь необходимый уровень доступа. Если пользователю требуется только читать документ, установите разрешение Чтение для соответствующей учетной записи. Таким образом вы снизите вероятность случайного или преднамеренного удаления или модификации документа.
  
• Используйте группы для назначения доступа к ресурсу. Создайте одну или более групп для назначения доступа (допустим, группу с правом читать документы и группу с правом их создавать и изменять). Назначьте этим группам соответствующие разрешения на папку. Включайте учетные записи пользователей в эти группы по мере необходимости для предоставления соответствующего уровня доступа.
  
• Назначайте владельцам файлов и папок большие права, чем остальным пользователям. Это позволит пользователям модифицировать и удалять свои собственные файлы.
  
• Не используйте явные запреты при установке разрешений. Используйте запрет доступа только при необходимости заблокировать определенный тип доступа для какой-либо учетной записи или группы. Не устанавливайте запреты для групп Пользователи, Пользователи домена, Администраторы и Все. Это может привести к полной блокировке доступа к файлу или папке.
  
• Всегда указывайте в списках разрешений группу Администраторы и псевдо-учетную запись SYSTEM. Давайте им максимальные права. Это позволит избежать трудностей при различных операциях по резервному копированию и восстановлению данных.

Назначение стандартных разрешений NTFS.

Разрешения на файлы и папки устанавливаются с помощью программы Проводник или папки Мой компьютер. Для управления разрешениями выберите интересующую папку или файл, щелкните правой кнопкой мыши и в контекстном меню выберите Свойства. Управление разрешениями осуществляется на вкладке Безопасность окна свойств.

При форматировании тома NTFS группе Все назначается разрешение Полный доступ к корневой папке диска. Это разрешение по умолчанию наследуется для всех создаваемых на этом томе файлов и папок.
Отсутствие вкладки Безопасность в свойствах файла или папки говорит о том, что файл или папка расположены не на томе NTFS и для них не могут назначаться разрешения.



На вкладке Безопасность вы можете просмотреть список пользователей и групп, которым назначены разрешения на доступ к выбранному объекту.
Последовательно выбирая в списке имя пользователя или группу, устанавливайте разрешения для них при помощи флажков в списке Разрешить.
Разрешения, унаследованные от родительского объекта, отображаются серыми флажками, их нельзя изменить, пока не отключено наследование.

Не используйте запреты без явной на то необходимости. Запреты обладают приоритетом над разрешениями, поэтому вы можете навсегда потерять доступ к объекту.

Чаще всего вы будете изменять разрешения для файлов или папок, которые уже имеют унаследованные разрешения. Перед изменением разрешений придется отменить наследование разрешений.

Чтобы добавить в список разрешений пользователя или группы, щелкните кнопку Добавить. Вы можете выбрать нужную группу или пользователя из списка и перенести в нижний список двойным щелчком или щелкнув кнопку Добавить.



Нажав кнопку Дополнительно, можно выбрать область поиска: локальный компьютер или один из доступных доменов.
Список пользователей и групп содержит не только локальных пользователей и группы, но и псевдо-пользователей и псевдо-группы. Эти пользователи и группы могут использоваться для установки разрешений, но ими нельзя управлять при помощи стандартных средств.

Домены присутствуют в списке, только если компьютер является членом домена. Если компьютер входит в состав рабочей группы, список недоступен, а все операции осуществляются только на локальном компьютере.

Выбрав необходимых пользователей и группы, щелкните кнопку ОК. Вы вернетесь на вкладку Безопасность окна свойств файла или папки, где сможете настроить разрешения для каждого добавленного пользователя или группы.

Вы также можете удалить пользователя или группу из списка разрешений при помощи кнопки Удалить.

Непосредственная установка разрешений осуществляется по нажатию кнопки ОК или Применить. В зависимости от количества файлов в папке и вложенных папках, процесс установки разрешений может занять довольно много времени.

Не оставляйте файлы и папки с пустыми списками разрешений. Это приведет к блокировке доступа к файлу или папке. Если вы не знаете, какие разрешения установить на файл или папку, восстановите наследование разрешений или установите разрешения по умолчанию (Группе Все разрешение Полный доступ).

При восстановлении наследования разрешений унаследованные разрешения не появляются сразу в списке разрешений. Щелкните кнопку ОК, чтобы закрыть окно и сохранить изменения. После повторного открытия окна вы увидите унаследованные разрешения в списке.

Назначение специальных разрешений NTFS.

Иногда стандартных разрешений недостаточно для управления доступом к файлам и папкам. Кроме того, может потребоваться настроить аудит или сменить владельца файла или папки. Все эти операции могут быть осуществлены с помощью кнопки Дополнительно на вкладке Безопасность свойств объекта.

В окне специальных разрешений NTFS вы можете просмотреть и изменить специальные разрешения, а также область действия каждого из них.



Флажок Наследовать от родительского объекта применимые к дочерним... отвечает за наследование разрешений (как и при назначении стандартных разрешений).

Флажок Заменить разрешения для всех дочерних объектов... включает наследование для всех файлов и папок, входящих в указанную папку. Кроме этого у всех вложенных файлов и папок сбрасываются разрешения, установленные вручную и остаются только унаследованные разрешения.

Кнопка Добавить позволяет выбрать пользователей и группы, которые должны быть добавлены в список разрешений. После выбора установите разрешения и область их действия.

Специальные разрешения и их соответствие стандартным будут рассмотрены ниже.

В раскрывающемся списке Применять : вы можете выбрать область действия специальных разрешений. В качестве области действия разрешений могут быть указаны следующие.

• Только для этой папки - разрешения будут установлены только для указанной папки. Подпапки и файлы не будут затронуты. Соответствующего пользователя или группы не будет в списках разрешений вложенных папок и файлов.
  
• Для этой папки, ее подпапок и файлов - разрешения будут установлены для самой папки и всех вложенных файлов и папок. Область действия разрешений по умолчанию. Вложенные папки и файлы унаследуют разрешения от указанной папки.
  
• Для этой папки и ее подпапок - разрешения будут установлены только для указанной папки и ее подпапок и не будут затрагивать файлы, расположенные в них. Соответствующего пользователя или группы не будет в списках разрешений вложенных файлов.
  
• Для этой папки и ее файлов - разрешения будут установлены только для указанной папки и расположенных в ней файлов. Вложенные папки не будут затронуты. Соответствующего пользователя или группы не будет в списках разрешений вложенных папок.
  
• Только для подпапок и файлов - разрешения будут установлены только для вложенных файлов и папок. Соответствующий пользователь или группа будут присутствовать в списках разрешений, как указанной папки, так и всех вложенных файлов и папок.
  
• Только для подпапок - разрешения будут установлены только для вложенных папок. Соответствующий пользователь или группа будут присутствовать в списках разрешений, как указанной папки, так и всех вложенных папок, но не в списках разрешений вложенных файлов.
  
• Только для файлов - разрешения будут установлены только для вложенных файлов. Соответствующий пользователь или группа будут присутствовать в списках разрешений, как указанной папки, так и всех вложенных файлов и папок.

Соответствие стандартных и специальных разрешений.

Каждое стандартное разрешение включает в себя несколько специальных. Поэтому при необходимости установить только одно специальное разрешение механизма стандартных разрешений не хватает.



Владение файлами.

По умолчанию пользователь, создавший файл или папку, является ее владельцем. Исключение составляют файлы и папки, созданные членами группы Администраторы и операционной системой. Владельцем этих файлов и папок всегда является группа Администраторы. Обычно владелец файла обладает большими правами на этот файл, чем любой другой пользователь. Чтобы стать владельцем файла или папки, необходимо обладать стандартным разрешением Полный доступ или специальным разрешением Смена владельца

Члены группы администраторов могут стать владельцами объекта, даже если для них непосредственно не указаны необходимые разрешения. Это позволяет администраторам восстанавливать доступ к объектам.
Вы не можете назначить кого-либо владельцем файла или папки. Единственный вариант передать владение объектом другому пользователю - дать ему соответствующие разрешения на объект, чтобы он потом самостоятельно стал его владельцем.

Чтобы сменить владельца файла или папки, на вкладке Безопасность свойств объекта щелкните кнопку Дополнительно. В появившемся окне настройки специальных разрешений перейдите на вкладку Владелец.



Здесь вы можете увидеть текущего владельца объекта, а также список пользователей и групп, которые могут стать владельцами объекта. Обычно этот список содержит имя текущего пользователя, и, если текущий пользователь является администратором системы, группу Администраторы .

Для смены владельца достаточно выбрать нового владельца из списка и щелкнуть кнопку ОК. Если вы установите флажок Заменить владельца субконтейнеров и объектов , владелец будет изменен не только у текущего объекта, но и у всех файлов и подпапок.

Отмена наследования разрешений не влияет на замену владельца субконтейнеров и объектов - владелец будет изменен для всех вложенных файлов и папок независимо от того, включено наследование разрешений или нет.

Копирование и перемещение файлов.

При копировании и перемещении файлов и папок приходится учитывать разрешения, которые тоже переносятся вместе с файлами. Ниже представлена таблица, которая поможет систематизировать сведения о переносе прав при выполнении копирования и перемещения.



При копировании или перемещении файла или папки вы должны обладать разрешением Запись для конечной папки.

Типовые проблемы и способы их устранения.

Чтобы уменьшить вероятность возникновения различных проблем, связанных с разрешениями, придерживайтесь следующих рекомендаций.

Назначайте наиболее строгие разрешения NTFS, позволяющие пользователям выполнять только необходимые операции. Это поможет сохранить в целостности важные файлы и папки.
*Назначайте все разрешения на уровне папок, а не файлов. Сгруппируйте файлы, требующие одного уровня доступа в папки, и задайте для этих папок соответствующие разрешения.
*Назначайте группе СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ разрешение Полный доступ, чтобы пользователи имели возможность удалять и изменять созданные ими файлы.
*Устанавливайте разрешения, но не запреты. Чтобы ограничить доступ пользователя или группы к папке, не включайте его в список разрешений. Используйте запреты, только если не можете ограничить доступ пользователя другим образом.
[newpage=Администрирование общих папок]
Администрирование общих папок

Общие папки являются средством, позволяющим организовать совместный доступ к файлам и папкам на компьютере. Любая папка на любом диске вашего компьютера может быть предоставлена в общий доступ. Общие папки не ограничены только файловой системой NTFS и являются единственным средством разграничения доступа к файлам и папкам, расположенным на томах FAT.

Планирование общих папок.

Этап планирования общих папок поможет избежать множества проблем в дальнейшем. Придерживайтесь следующих правил при предоставлении папок в общий доступ.

• Храните в папках данные одного типа или одной тематики. В этом случае будет проще дать этой папке имя, понятное другим пользователям. Кроме того, такой подход упростит установку прав доступа к общей папке.
  
• Не используйте ресурсы, предоставляемые в общий доступ операционной системой для административных нужд. Эти ресурсы нужны для выполнения административных задач и не должны использоваться обычными пользователями по соображениям безопасности.
  
• Если в вашей сети есть устаревшие клиенты, "не понимающие" длинные имена, используйте краткие (до 8 символов) имена общих папок. В остальных случаях можете использовать длинные имена.
  
• Используйте символ $ в конце имени общего ресурса, если не хотите, чтобы он был виден при просмотре папки Мое сетевое окружение.
  
• Назначайте группе Администраторы разрешение Полный доступ для общих папок. Это позволит администраторам управлять доступом к файлам и папкам удаленно.
  
• Удаляйте из списков разрешений группу Все. При необходимости можете использовать вместо нее группу Пользователи. Последняя содержит только пользователей, имеющих учетные записи на компьютере, в то время как в группу Все входят любые пользователи, в том числе и гости.
  
• Создайте специальную группу, в которую будут включены пользователи и группы, которые должны иметь доступ к указанной папке. При использовании нескольких уровней доступа создайте несколько таких групп. Назначайте разрешения на общую папку для этих групп

Открытие доступа к папкам.

При открытии общего доступа к папке вы должны выбрать имя общей папки и продумать разрешения, которые будут ей назначены. Не рекомендуется сразу устанавливать ограничение на количество пользователей - это лучше сделать позже, когда будет известно реальное количество пользователей, работающих с файлами.

Требования для открытия доступа к папкам.

При открытии доступа к папкам соблюдайте следующие требования.

В домене Windows доступ к общим папкам на любом компьютере домена могут открывать члены групп Администраторы и Операторы сервера.
*На локальном компьютере домена и на компьютере, входящем в состав рабочей группы, доступ к общим папкам могут открывать члены групп Администраторы и Опытные пользователи.
*Для открытия доступа к папке, расположенной на томе NTFS, требуется как минимум разрешение Чтение для этой папки.

Административные общие папки.

При установке Windows XP автоматически открывает доступ к некоторым папкам для административных целей. Все административные папки, предоставленные в общий доступ, имеют имена, оканчивающиеся символом $. Это скрывает эти папки при просмотре списка общих ресурсов компьютера через папку Мое сетевое окружение.



Кроме того, вы можете самостоятельно предоставить в общий доступ другие папки, используя в имени ресурса символ $. К таким ресурсам смогут обратиться только те пользователи, которые знают его точное имя.

Открытие доступа к папке.

Общий доступ к папке настраивается при помощи программы Проводник или папки Мой компьютер. Для управления общим доступом выберите интересующую папку, щелкните правую кнопку мыши и в контекстном меню выберите Свойства. Управление общим доступом осуществляется на вкладке Доступ окна свойств. Кроме того, вы можете использовать пункт Доступ контекстного меню - откроется вкладка Доступ окна свойств папки.

В общий доступ может быть предоставлена только папка или диск целиком. Эта операция не поддерживается для отдельных файлов.



На вкладке Доступ вы можете узнать, открыт ли общий доступ к папке, и если да, то под какими именами эта папка доступна пользователям.
Чтобы предоставить папку в общий доступ установите переключатель в положение Открыть общий доступ к этой папке. В поле Общий ресурс введите имя, под которым папка будет доступна пользователям (видна в сетевом окружении). По умолчанию в это поле пишется имя папки.

В поле Комментарий вы можете указать произвольный текстовый комментарий, характеризующий данные, хранящиеся в папке.
При желании вы можете ограничить количество пользователей, одновременно использующих эту общую папку. Эту функцию имеет смысл использовать на рабочих станциях с ограниченными аппаратными возможностями, т. к. подключение каждого пользователя к папке по сети требует определенного объема оперативной памяти и ресурсов центрального процессора. По умолчанию ограничение числа пользователей выключено. Если необходимо его включить, установите переключатель Предельное число пользователей в положение не более и введите необходимое значение.

При указании имени сетевого ресурса используйте только латинские символы. Это позволит обращаться к ресурсу устаревшим клиентам и клиентам, не поддерживающим русскоязычные кодировки



С помощью кнопки Разрешения вы можете задать разрешения для общего ресурса. Разрешения задаются по аналогии с разрешениями NTFS.

Для общих папок Windows XP поддерживает следующие разрешения:

• Чтение - пользователю разрешено чтение и запуск файлов;
  
• Изменение - пользователи разрешено создание, изменение и удаление файлов и папок;
  
• Полный доступ - помимо перечисленных выше операций пользователь может управлять разрешениями файлов и папок, а также становиться их владельцем.

Для общих папок не поддерживается наследование разрешений, а также не поддерживаются специальные разрешения.

По умолчанию для каждой общей папки устанавливается разрешение Полный доступ для группы Все. Из соображений безопасности лучше изменить разрешения в соответствии с рекомендациями, приведенными выше, особенно для папок, расположенных на томах FAT.

При помощи кнопки Кэширование на вкладке Доступ окна свойств папки вы можете управлять параметрами кэширования файлов, расположенных в общей папке, на компьютерах использующих ее пользователей.



Вы можете разрешить или запретить кэширование папки. Кроме того, вы можете указать, как будет осуществляться кэширование в случае его разрешения:

• Ручное кэширование для документов - пользователи самостоятельно выбирают файлы и папки, которые должны быть доступны в автономном режиме. Этот вариант кэширования используется по умолчанию.
  
• Автоматическое кэширование для документов - для автономной работы доступны любые документы, открываемые в общей папке. При разрешении конфликтов версия документа, расположенная в общей папке, считается более новой.
  
• Автоматическое кэширование для программ - для автономной работы доступны любые файлы, открываемые в общей папке. Данный вид кэширования используется при работе с файлами, которые не могут изменяться другими пользователями. При использовании автономных файлов не производится проверка наличия более новой версии файла на сервере, что заметно ускоряет обращение к файлам. При использовании этого вида кэширования рекомендуется установить доступ к файлам и папкам только на чтение.

Для обеспечения работы автономных файлов на клиентских компьютерах используется кэш размером 10% от доступного дискового пространства. При кэшировании Windows самостоятельно сохраняет в кэше новые файлы, удаляя при этом старые.

После установки всех параметров общего доступа на вкладке Доступ окна свойств папки вы можете щелкнуть кнопку ОК или Применить. С этого момента папка будет предоставлена в общий доступ, и пользователи смогут обращаться к ней по сети. Общие папки помечаются соответствующими значками.



При необходимости вы можете предоставить папку в общий доступ под несколькими именами. Это бывает удобно для организации доступа к одной папке нескольких групп пользователей с разными уровнями доступа. Кроме того, для каждого ресурса можно задать отдельные параметры кэширования и количества подключаемых пользователей.

После того как вы предоставите папку в общий доступ, на вкладке Доступ появится кнопка Новый общий ресурс, которая служит для предоставления папки в общий доступ под другим именем.

Если папка предоставлена в общий доступ более чем под одним именем, на вкладке Доступ появится кнопка Удалить общий ресурс, позволяющая отменить предоставление папки в общий доступ под выбранным именем. Удаление последнего общего ресурса осуществляется путем отмены общего доступа к папке.



По щелчку кнопки Новый общий ресурс вы увидите окно, в котором должны указать стандартный набор параметров, необходимых для предоставления папки в общий доступ (см. выше). Заполните все необходимые поля, отредактируйте разрешения и щелкните кнопку ОК . Имя нового ресурса будет добавлено в список сетевых имен папки.
Если папка предоставляется в общий доступ под несколькими именами, поле Сетевое имя на вкладке Доступ окна свойств папки будет представлено в виде раскрывающегося списка. Чтобы настроить остальные параметры общего ресурса, выберите из этого списка нужное имя.

Сочетание разрешений общих папок и разрешений NTFS.

При предоставлении в общий доступ папки, расположенной на томе FAT, доступ к отдельным файлам и папкам внутри нее управляется разрешениями общей папки. Других механизмов разграничения доступа к ресурсам на томах FAT нет.

При предоставлении в общий доступ папки, расположенной на томе NTFS, доступ к отдельным файлам и папкам внутри нее управляется как разрешениями общей папки, так и разрешениями NTFS. При сочетании разрешений общих папок и разрешений NTFS действуют следующие правила:

• К файлам и папкам в общей папки можно применять разрешения NTFS, в том числе разные разрешения к разным файлам и папкам.
  
• Для получения доступа к файлу или папке внутри общей папки пользователь должен иметь соответствующее разрешение NTFS для этого файла или папки и соответствующее разрешение на общую папку.
  
• При сочетании разрешений общих папок и разрешений NTFS приоритет всегда имеет более строгое ограничение.

Использование утилит командной строки.

Основные операции по созданию, удалению и просмотру информации об общих папках могут быть выполнены при помощи утилит командной строки. Этот способ незаменим при необходимости быстро создать большое количество общих папок.

Утилита net share не позволяет задавать разрешения для общих папок. Все создаваемые общие папки получают стандартные разрешения.

Утилита net share имеет следующий синтаксис:

net share [имя_ресурса[=диск:путь] [/USERS:кол-во | /UNLIMITED] [/REMARK:"текст"] [/CACHE:{Manual | Documents | Programs | None}]] [/DELETE]

Описание ключей утилиты net share приведено в таблице:



Команда net share без параметров выводит список всех общих ресурсов локального компьютера

Команда net share с указанным именем общей папки выводит информацию об этой общей папке и подключенных к ней пользователях
[newpage=Управление общими папками ]
Управление общими папками.

Помимо инструментов для предоставления папок в общий доступ, Windows XP предлагает средства для управления ими. Эти средства сосредоточены в консоли Управление компьютером. Вы можете вызвать ее, воспользовавшись соответствующим пунктом в разделе Программы -> Администрирование меню Пуск или щелкнув правой кнопки мыши значок Мой компьютер и в контекстном меню выбрав Управление. Для управления общими папками раскройте ветвь дерева Общие папки в дереве консоли Управление компьютером .



Управление ресурсами.

Выбор ветви Ресурсы позволяет просматривать список всех общих папок компьютера, количество подключенных пользователей. Здесь вы можете изменить параметры любой общей папки и разрешения для нее.



В списке ресурсов колонка Клиентские подключения указывает количество пользователей, подключенных в данный момент к этой общей папке. Обратите внимание, что подключение одного пользователя к двум разным общим папкам увеличивает значение счетчика у обеих.
При обращении любого пользователя к любой общей папке компьютера осуществляется его неявное подключение к административному ресурсу IPC$ (Inter-Process Communication). Этот ресурс не является файловым и используется для аутентификации пользователей, обращающихся к компьютеру по сети.
По щелчку правой кнопкой мыши имени общей папки вызывается контекстное меню, позволяющее изменить ее параметры или закрыть к ней общий доступ. Если вызвать контекстное меню щелчком правой кнопки мыши свободного места окна, вы сможете добавить новую общую папку.

Добавление общей папки.

Для создания общей папки выберите ветвь Общие ресурсы консоли Управление компьютером. Щелкните правой кнопкой мышки и в контекстном меню выберите команду Новый общий ресурс. Добавление общей папки осуществляется мастером и происходит совсем иначе, чем предоставление общего доступа через свойства папки.



На первом шаге мастера вы должны ввести вручную или выбрать при помощи кнопки Обзор папку, которую хотите предоставить в общий доступ. Далее необходимо ввести сетевое имя папки и ее описание.



В отличие от стандартного способа предоставления папок в общий доступ, рассмотренного выше, добавление общей папки мастером позволяет создавать общие папки на удаленном компьютере. Для этого достаточно указать другой компьютер в параметрах настройки консоли Управление компьютером.

На втором и последнем шаге мастера вы можете задать разрешения для создаваемой общей папки. Для этого воспользуйтесь одним из следующих шаблонов или задайте разрешения вручную.

• Все пользователи имеют полный доступ - стандартное разрешение по умолчанию для общих папок, группе Все будет дано разрешение Полный доступ.
  
• Администраторы имеют полный доступ, остальные имеют доступ только на чтение - группа Администраторы получит разрешение Полный доступ, группа Все получит разрешение Чтение.
  
• Администраторы имеют полный доступ, остальные не имеют доступа - только группа Администраторы получит разрешение Полный доступ.
  
• Особые права доступа к общей папке - разрешения задаются вручную с помощью кнопки Особые.

Общая папка будет создана по щелчку кнопки Готово.
После этого мастер сразу же предложит создать еще одну общую папку.

Свойства общей папки.

В окне свойств общей папки собраны только те параметры, которые отвечают за параметры общей папки и доступ к ней. Использование этого окна гораздо удобнее окна свойств папки, вызываемого через Проводник или Мой компьютер, т. к. оно не содержит ничего лишнего.



Первая вкладка содержит общие параметры папки. Здесь вы можете изменить комментарий, разрешенное количество подключений, параметры кэширования папки. Обратите внимание, что нельзя изменить ни сетевое имя, ни полный путь папки. Таким образом, для перемещения папки, предоставленной в общий доступ, необходимо сначала удалить соответствующий сетевой ресурс, потом переместить папку и заново предоставить ее в общий доступ.

Вкладки Разрешения для общего ресурса и Безопасность позволяют управлять разрешениями общей папки и разрешениями NTFS соответственно. Если папка расположена не на томе NTFS, вкладка Безопасность отсутствует.

Управление сеансами.

Ветвь Сеансы позволяет просматривать список всех сеансов, открытых другими пользователями на вашем компьютере. Для каждого сеанса выводятся данные об имени подключенного пользователя, компьютере, с которого осуществлено подключение, количестве открытых файлов (открытая папка также считается открытым файлом), общем времени подключения и времени простоя.



Временем простоя считается время, в течение которого пользователь не обращался к указанному ресурсу. Таким образом, по времени простоя вы можете определить, какие пользователи и от каких ресурсов могут быть отключены.

Сеансы, в течение которых не было открыто ни одного файла (обычно IPC$), Windows XP закрывает автоматически по прошествии определенного времени. Если во время сеанса был открыт хотя бы один файл, сеанс автоматически остается открытым.

Администратор системы может принудительно закрыть любой сеанс любого пользователя. Для этого достаточно воспользоваться командой Закрыть сеанс контекстного меню, которое вызывается щелчком правой кнопкой мыши имени нужного пользователя.

Управление открытыми файлами.

Ветвь Открытые файлы позволяет просматривать список всех файлов, открытых другими пользователями на вашем компьютере. Для каждого файла выводится его полный путь, имя пользователя, открывшего файл, количество блокировок файла и режим открытия файла.



Администратор системы может принудительно закрыть любой файл, открытый другим пользователем. Для этого достаточно воспользоваться командой Закрыть открытый файл контекстного меню, которое вызывается щелчком правой кнопкой мыши имени нужного файла.

Используйте операцию закрытия файлов только в крайнем случае! Если закрытие файлов, открытых для чтения, не приведет к сбоям, то закрытие файлов, открытых для записи, может привести к потере данных. При необходимости закрыть файлы, например, для их резервного копирования, пользователи должны самостоятельно закрыть файлы и/или приложения, их открывшие.

Отправка сообщения консоли.

Очень часто при управлении общими папками возникает необходимость отправить сообщение пользователям, работающим с файлами на вашем компьютере. Вы можете сделать это, не покидая консоли Управление компьютером .

Чтобы вызвать окно отправки консольного сообщения, щелкните правой кнопкой мыши ветвь Общие папки в дереве консоли Управление компьютером. В контекстном меню выберите Все задачи, а затем - Отправка сообщения консоли . Появится окно отправки консольного сообщения.



В поле Сообщение введите текст сообщения. Размер сообщения не ограничен. В поле Получатели укажите имена или IP-адреса компьютеров. По умолчанию в списке получателей присутствует только компьютер, с которого отправляется сообщение. Новые компьютеры могут быть добавлены с помощью кнопки Добавить .

Консольное сообщение отправляется всем пользователям, подключенным к указанным компьютерам. Поэтому, чтобы попросить пользователей закрыть файлы, открытые на вашем компьютере, достаточно в качестве получателей указать свой собственный компьютер. Сообщение получат пользователи, которые отображены в списке открытых сеансов.

Сообщение отображается в виде окна, появляющегося поверх всех окон, чтобы привлечь внимание пользователя.



В сообщении указывается с какого компьютера и для каких компьютеров было отправлено сообщение, а также дата и время его отправки. Ознакомившись с сообщением, вы можете закрыть окно.

Вы не можете отправлять или принимать сообщения, если служба сообщений на вашем компьютере остановлена.

---

эта статья с Компьютерные сети и технологии
( http://www.xnets.ru/plugins/content/content.php?content.116 )