2003server 用户权限设置

admin管理员组

文章数量:1535601

2024年3月7日发(作者：)

权限是非常重要的，因为几乎每个用户在实际工作中都或多或少地遇到过权限问题。例如在为一些用户配置运行一些特殊应用程序或服务时；为某些用户分配特定的网络管理任务时等。每个用户都想有高的权限以方便工作，但在实际网络应用中，却不可能让每个用户都能拥有这样的权限，就像在现实生活中一样，都是根据不同员工在实际工作中的应用需求来设置的。

“用户权限”这个概念非常广，不仅包括常见的文件访问权限和共享权限，还包括重要的网络操作和管理权等，非常多样。其实在微软的Windows系统中把这些不同的权限分别定义成：安全权限、共享权限和用户权利。用户的各种权限是用户进行各种具体应用的前提，同时也是网络系统安全保障的基础，所以恰当的用户权限配置不仅是用户的应用需求，同时也是网络系统的安全需求。许多网络安全事故或隐患就直接或间接来自于不恰当的网络用户权限配置。

本章重点

Ø 用户权限类型

Ø 全局工作组系统默认权限

Ø 用户权限配置的几种方法

Ø Windows Server 2003系统用户权限的配置

Ø RedHat Linux 9.0系统用户权限的配置

8.1 Windows系统用户权利

【示例1】为新来的用户Winda（分配为系统管理员组成员）和Alice（除了日常其他工作外，还负责公司的系统备份管理）在Windows Server 2003服务器系统中配置相应的网络控制权限。

在Window系统中，用户权限被区分成“权限”和“权利”两种，“权限”是指授予用户或组对某个对象或对象属性的访问能力，而“权利”专门为用户配置，是为一些特殊的任务操作或管理而设置的。本节要通过一个具体的示例介绍用户权利的配置方法。

8.1.2 用户权利的配置

明白了Windows Server 2003系统中内置的用户和组，以及各自所具有的用户权利后，下面小王就知道该如何为Winda和Alice用户配置相应的用户权利了。

Winda因为属于系统管理员，所以它必须具备本地域系统管理员组Administrators权利，只需把它直接加入到Administrators组中即可，方法如下。

（1）选择【开始】→【管理工具】→【Active Directory用户和计算机】命令，弹出如图8-1所示的窗口。

图8-1 “Active Directory用户和计算机”窗口

（2）在“Active Directory用户和计算机”管理工具窗口控制台树中找到Winda用户所在的容器，此例该用户账户是在“Users”容器中。单击鼠标右键，在弹出的快捷菜单中选择【属性】命令，在弹出的对话框中切换到“隶属于”选项卡，如图8-2所示。从中可以看出，它已默认在Users内置组中。

用户可在“Active Directory用户和计算机”管理工具中的许多容器中创建，不一定要在“Users”项中。要检查相应容器是否可以创建用户，只需在相应容器上

单击鼠标右键，在弹出的快捷菜单中选择【新建】并检查其下面是否有【用户】命令，如果有就可以。事实上几乎在所有容器上都可以创建新用户。

（3）单击【添加】按钮，弹出如图8-3所示的对话框。对话框上面的选项基本上不用重新选择，直接在“输入对象名称来选择”文本框中输入系统管理员组名称administrators（也可只输入前面几个字母，然后通过单击【检查名称】按钮来自动填写，不过如果有多个对象与所输入的前几个字母匹配时就需要重新进行选择），单击【确定】按钮返回，在图8-2所示的对话框中单击【确定】按钮即可完成Winda用户系统管理员的添加工作。

图8-2 “隶属于”选项卡 图8-3 “选择组”对话框

通过以上配置，Winda用户就具备了系统管理员组Administrators的所有权利，可以进行日常的网络管理工作了。

至于Alice用户，因为要担当系统备份工作任务，而该用户在创建时所默认隶属的Users组是不具备该项权利的。如果把他也隶属于Administrators组，也可以具有系统备份权利，但是系统管理员组成员所具的权利不仅利于系统备份，还具有许多非常强大的其他管理权利，而该用户在实际工作中又用不上，所以无须把他隶属于Administrators组。同时如果给用户赋予太高的权利，特别是管理员权利，也将给网络安全带来极大的隐患。

通过查看内置组权利可知，有一个账户所具有的权利非常适合Alice用户的系统备份工作，那就是在“Builtin”容器中的“Backup Operators”账户。只需为Alice用户在类似图8-2所示的对话框中添加这个组即可。

8.2 用户权利分配

【示例2】因为工作需要，Alice除了需要进行系统备份工作外，还负责每天对公司网络计算机的关机情况进行检查（有许多用户都没有养成下班关机的习惯），对未工作而又未关闭的客户机进行关闭，这项工作都是通过终端服务进行的。另外，他还担当一部分为客户调试程序和安装程序的任务，所以也需要相应权限。

通常一个用户除了需要配置以上管理权限外，更多的是需要配置一些特定的用户权利。需要注意的是，用户权利与权限不同，因为用户权利适用于用户账户，而权限则是附加在所有对象上的，当然也包括用户和组对象，还有计算机也属于对象范畴。

8.2.2 Alice用户权利的分配

在全面了解了Windows Server 2003系统中可以为用户指派的特权和登录权利后，小王就要为担当一部分网络管理任务的Alice用户分配相应的特权了。

首先要针对用户的具体工作分析所需的权利，然后再查看相应权利系统默认的用户（组）。如果相应用户已在相应权利默认的组中，就不必再另行配置了，否则就要根据具体工作需求添加了。

根据分析得知，Alice用户需要通过终端服务远程登录到网络对未工作而又未关闭的计算机进行关机操作，这就需要“从远程系统强制关机”特权和“允许通过终端服务登录”的登录权利，前者在工作站上系统默认只有Administrators组用户才具有此权限（因为关闭的是客户机）；后者在工作站上系统也只有默认Administrators组成员用户和远程桌面用户具有此权利。

要为客户进行程序调试工作，必须具有“调试程序”特权；要为客户安装程序，则必须具有“修改固件环境值”特权。而系统默认的只有Administrators组和Local System（本地系统）用户才具有这两项权限。

再回过头来看Alice用户以前所属的工作组仅属于Users和Backup Operators两个组，既不是Administrators组成员，也不是Local System用户。这样要全部具有以上权限，有两种途径：把Alice加入到域系统管理员Administrators组，或者在相应权利上一一添加Alice用户。当然也可个别满足，如把Alice用户配置成远程桌面用户就可以具有通过终端服务远程登录的权限；而在各客户机的本地系统中同样为Alice用户配置一个账号，则Alice用户也就具有安装软件的权限了。远程桌面用户的配置只需在“Active Dorectory用户和计算机”管理工具中找到Alice用户账户；单击鼠标右键，在弹出的快捷菜单中选择【属性】命令，弹出“Alice属性”对话框，在弹出的对话框中切换到“拨入”选项卡，然后在“远程访问权限”选项组中选择“允许访问”单选按钮（如图8-4所示）切换到，即可使Alice用户成为远程桌面用户，也就具备了通过终端服务登录的登录权利。

出于安全和简单起见，小王选择了在相应权利配置中添加Alice用户账户的方法。下面是具体方法。

（1）在如图8-1所示的“Active Directory用户和计算机”界面域控制器上单击鼠标右键，在弹出的快捷菜单中选择【属性】命令，在弹出的对话框中切换到“组策略”选项卡，如图8-5所示。

图8-4 “拨入”选项卡 图8-5 “组策略”选项卡

（2）选择“Default Domain Policy”选项，单击【编辑】按钮，弹出如图8-6所示的“组策略编辑器”窗口。

图8-6 “组策略编辑器”窗口

（3）依次展开“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“用户权限分配”。

（4）先配置远程关机权利，在图8-6所示右窗格的列表框中选择“从远程系统强制关机”选项，用鼠标双击它弹出如图8-7所示的对话框。

（5）选择“定义这些策略设置”选项，然后单击【添加用户或组】按钮，弹出如图8-8所示的对话框。在“用户和组名”文本框中输入“Alice”用户名，单击【确定】按钮返回到

如图8-7所示的对话框。这时对话框中已经添加了Alice用户，即Alice用户已经有了这项用户特权。

图8-7 “从远程系统强制关机属性”对话框 图8-8 “添加用户或组”对话框

（6）以同样的方法，先在图8-6所示的列表框中选择“通过终端服务允许登录”、“调试程序”和“修改固件环境值”这3个用户权利项，用同样的方法启用策略配置，并添加Alice用户。这样Alice用户就具有相应工作的所有权限了，而且是恰好满足工作需求，没有权限浪费。其他用户及其权利的配置方法相同，参照即可。

在新建策略应用于网络之前，请先在测试性组织单位上对其进行测试。更改的安全设置将在下一次刷新设置时生效。在工作站或服务器上，每90分钟刷新

一次安全设置；在域控制器上，每5分钟刷新一次安全设置。不管是否进行更改，安全设置都是每16小时刷新一次。

8.3 用户文件访问权限配置

【示例3】小王在为新用户配置好了所需的权利后，接下来还要对相应用户配置一定的文件访问权限，以便满足一些管理工作的需求。如Winda和Alice因都担负着为客户机安装程序的任务（源程序的添加也是由他们负责的），所以需要为他们配置在服务器上名为“程序”的文件夹“完全控制”权限。而各自用户的主文件夹又因只限于本人访问，所以需要在他们各自的主文件夹上配置只有自己才具有的“完全控制”权限。对于数据库服务器上的数据类文件夹，要为新用户Winda配置具有“完全控制”的权限，为Alice配置具有查看目录的权限，而为Jack和Bob只配置具有“改写”的权限，因为他们是直接使用数据库系统的。

在微软的Windows Server 2003系统中，文件的访问权限称为“访问控制”，也称“安全权限”。访问控制是批准用户、组和计算机访问网络上的对象的过程。在此以通俗的“文件访问权限”来描述。先来了解有关的文件访问权限类型，以便正确配置。

文件访问权限包括“完全控制”、“修改”、“读取和运行”、“列出文件夹目录”、“读取”及“写入”。

8.3.1 用户文件访问权限配置

全面了解了Windows Server 2003系统的文件访问权限类型和相应功能说明后，小王要投入到新用户文件/文件夹访问权限的配置工作中了。

（1）在资源管理器上找到要为用户配置访问权限的文件夹，如Winda和Alice用户为客户端安装软件时所需的“程序”文件夹（该文件夹在NTFS文件格式的分区上）。单击鼠标右键，在弹出的快捷菜单中选择【属性】命令，在弹出的对话框中切换到“安全”选项卡，如图8-9所示（FAT/FAT32文件格式分区上的文件夹属性对话框中没有该选项卡）。

（2）从中可以看出，Administrators组已具备该文件夹的“完全控制”权限（系统默认Administrators组对网络中的所有文件/文件夹都具有“完全控制”权限），而Winda已隶属于Administrators组，所以Winda用户就不必另外添加权限了。但Alice用户所隶属的两个组：Backup Operators和Users，并不具备对该文件夹的任何权限，所以需要另外添加。

（3）单击【添加】按钮，弹出如图8-3所示的对话框。直接在“输入对象名称来选择”文本框中输入用户名Alice，然后单击【确定】按钮返回到图8-9所示的对话框，不过此时已添加了新用户Alice，如图8-10所示。

图8-9 “安全”选项卡 图8-10 “安全”选项卡

（4）在“组或用户名称”列表框中选择Alice用户，然后在“Alice的权限”列表框中选择“完全控制”行、“允许”列中的复选框。再单击【确定】按钮即可完成Alice用户对“程序”文件所具有的“完全控制”权限配置过程。

（5）如要全面了解该文件夹的所有用户访问权限，可单击图8-10所示对话框中的【高级】按钮，在弹出的如图8-11所示的对话框中切换到“权限”选项卡进行了解。

图8-11 “权限”选项卡

在这个对话框中同样可以为文件/文件夹添加新用户的相应访问权限，方法也是单击【添加】按钮。要编辑修改相应用户的访问权限，可在选择相应用户权限项后单击【编辑】按钮，弹出如图8-10所示的对话框，重新设置。

（6）如要查看该文件夹上所有用户的有效访问权限，则可在如图8-11所示的对话框的“有效权限”选项卡中通过选择相应用户或组来查看，相应用户对该文件夹的所有权限类型配置都一目了然，如图8-12所示。

图8-12 “有效权限”选项卡

如果“用户或组的权限”下的复选框为灰色，或者“删除”按钮不可用，则表明该文件或文件夹已经从父文件夹继承了权限。

“有效权限”工具只生成用户拥有的权限的近似值。由于可根据用户登录的方式授予或拒绝权限，因此，用户拥有的实际权限可能不同。“有效权限”工具不能确定该登录特定信息，原因是用户尚未登录；因此它显示的有效权限只反映用户或组指定的那些权限，而不是登录指定的权限。

添加新用户或新组后，默认情况下该用户或组将具有“读取和运行”、“列出文件夹内容”和“读取”的权限。

Winda和Alice用户对“程序”文件夹的访问权限配置过程已经完成了。Jack和Bob用户对数据服务器上的数据文件夹权限设置方法，以及所有用户对其他在NTFS文件格式分区上的文件/文件访问权限设置方法都是相同的，参照即可。至于各用户主文件夹的共享配置方法也是相同的，且在第2章已详细介绍过，参照即可，在此不再赘述。

8.3.3 文件访问权限的继承配置

【示例4】在以上系统管理员组用户共享的客户机安装软件“程序”文件夹中，有一个名为“系统”的文件夹，其中存放的是所有操作系统的源程序。而根据安全策略配置需求，系统程序的安装管理规定不能由Alice用户进行，又该如何配置呢？

在默认情况下，对父文件夹设置权限后，在该文件夹中创建的新文件和子文件夹将继承这些权限。因为在前面为Alice用户配置了对“程序”文件夹的“完全控制”权限，但现在不需要他为客户机安装系统程序，所以要取消他对其中的“系统”子文件夹的“完全控制”权限，只给他浏览的权限。

根据Windows Server 2003系统的规定，如果不希望它们继承父文件夹设置的权限，则需在为父文件夹设置特殊权限时，可在“应用于”列表框中选择“只有该文件夹”选项。如果要只阻止某些文件或子文件夹继承权限，则可在如图8-11所示的对话框中取消“允许父项的继承权限传播到该对象和所有子对象。包括那些在此明确定义的项目”复选框的选择。

如果复选框为灰色，则文件或文件夹已经继承了父文件夹的权限。有3种方法可以更改继承的权限。

l 把文件夹移动到新的父文件夹位置，这样文件/文件夹就将继承新的父文件夹权限，当然要求这个新父文件夹所配置的权限符合相应文件/文件夹权限需求。

l 在子文件夹权限配置对话框中（参见图8-9或图8-10）选择相反权限（“允许”或“拒绝”）以覆盖所继承的权限，然后重新进行权限设置。

l 取消选择“允许父项的继承权限传播到该对象和所有子对象。包括那些在此明确定义的项目”复选框。这样，就可以更改权限，或者从权限列表中删除用户或组。但是，文件或文件夹将不再从父文件夹继承权限。

多数情况下，“拒绝”优先于“允许”，除非文件夹从不同的父文件夹继承冲突设置。这种情况下，从子树中最接近该对象的父文件夹继承来的设置将具有优先权。

下面是小王为Alice用户配置对“程序”文件夹下的“系统”文件夹只有列出该文件夹目录的权限的配置方法。

（1）在“系统”文件夹中单击鼠标右键，在弹出的快捷菜单中选择【属性】命令，在弹出的对话框中切换到“安全”选项卡，如图8-13所示。

（2）对比图8-13和图8-10所示的对话框可知，这两个文件夹所具有的文件/文件夹访问权限是完全一样的。而且各权限复选框为灰色，不能重新设置，证明它是继承了父目录的权限设置。为此先要打断这种继承关系。单击【高级】按钮，在类似图8-10所示的对话框中取消系统默认的“允许父项的继承权限传播到该对象和所有子对象。包括那些在此明确定义的项目”复选框的选择，即弹出如图8-14所示的提示。

图8-13 “安全”选项卡 图8-14 “安全”提示框

（3）单击【复制】按钮，回到类似图8-11所示的对话框。重新选择Alice用户的权限配置项，然后单击【编辑】按钮，即出现如图8-15所示的对话框。从中可以看出各复选框不再是灰色的了，在此就可以重新为Alice用户配置对此文件夹的访问权限了。

（4）在“应用到”下拉列表框中选择“该文件夹，子文件夹及文件”选项（系统默认已选择了该项），在“权限”列表框“允许”列中取消除“列出文件夹/读取数据”选项外的所有复选框的选择，如图8-16所示。单击【确定】按钮使设置生效。这样，Alice用户对“系统”文件夹的访问权限重新配置工作至此就全部完成了。

图8-15 “系统的权限项目”对话框 图8-16 新配置的Alice用户访问权限

8.4 文件夹共享权限配置

配置了用户的文件/文件夹访问权限后，小王接下来就要为新来的用户配置一些共享资源（主要是指共享文件夹）的访问权限。如各用户配置文件所在目录、用户主文件夹，以及其他共享文件夹的共享权限设置。

共享资源提供对应用程序、数据或用户个人数据的访问，可对每个共享资源指派或拒绝权限。文件夹的共享权限分为：读取、更改和完全控制3类。

8.4.1 文件夹共享权限的配置

【示例5】“程序”文件夹是一个共享文件夹，为管理员在客户机上安装软件时提供源程序。现要为新来的用户Winda和Alice配置相应的权限，Alice用户不能运行“系统”子文件夹上的程序。

（1）在共享文件夹“程序”上单击鼠标右键，在弹出的快捷菜单中选择“共享与安全”命令，弹出如图8-17所示的对话框。

（2）单击【权限】按钮，弹出如图8-18所示的对话框。从中可以看出系统默认的Everyone组用户都具有“读取”权限。单击【添加】按钮，弹出如图8-3所示的对话框。在“输入对象名称来选择”文本框中直接输入用户名Winda，单击【确定】按钮，把Winda用户添加到如图8-18所示的对话框中。

图8-17 “共享”选项卡 图8-18 “程序的权限”对话框

（3）在“组或用户名称”列表框中选择Winda用户项，在“Winda的权限”列表框中选择“完全控制”行、“允许”列中的复选框，如图8-19所示。然后单击【应用】按钮。

（4）用上述同样的方法为Alice用户配置对“程序”共享文件夹的“完全控制”权限。至于Alice用户不能运行“程序”文件夹下的“系统”文件夹中程序的权限配置有2种解决方法。

l 利用前面介绍的NTFS文件格式（如果“程序”文件夹是在NTFS文件格式磁盘分区上）的文件访问权限配置。这在前面已有介绍，在此无须任何另外配置，因为在“共享权限”和“文件访问权限”的混合权限配置中，系统最终会选择最严格的权限来应用。

l 另外把“系统”子文件夹设置成共享，再把Alice对这个子文件夹的共享权限设置成“读取”即可，如图8-20所示。

图8-19 Winda用户对“程序”文件的共享权限设置 图8-20 Alice对“系统”子文件夹的共享权限设置

共享文件夹不仅可以通过网络供客户端用户使用，还可以以脱机形式，在共享资源没有联网的情况下照样供客户端用户使用，这就是共享文件夹的“脱机设置”。

在创建共享文件夹（其他共享资源也可以）时，可以指定在其他用户访问共享资源中的文件，是否及如何在客户端计算机本机“缓存”（存储）文件。要使共享网络资源可以脱机使用，“脱机文件”将这些共享资源的一个版本存储在客户端计算机上称为“文件系统缓存”的保留磁盘空间部分中。这样不管共享资源所在主机是否连接到网络，客户端计算机都可以访问这种缓存。“脱机设置”功能的配置方法是在如图8-17所示的对话框中单击“脱机设置”按钮，弹出如图8-21所示的对话框。

图8-21 “脱机设置”对话框

在这个对话框中可以为每个共享资源选择下面某一种缓存选项。

l 只有用户指定的文件和程序才能在脱机状态下可用。该选项使用户能够控制哪些文件可脱机使用。

l 用户从该共享文件夹中打开的所有文件和程序将自动在脱机状态下可用。该选项允许用户从共享文件夹中打开的所有文件自动脱机使用。如果选择“已进行性能优化”复选框，则所有程序将自动缓存，这样就可以在本机上运行。该选项对于宿主应用程序的文件服务器尤其有用，因为它减少了网络流量并提高了服务器的性能。

l 该共享上的文件或程序将在脱机状态下不可用。该选项禁止用户脱机存储文件，这样也就没有“脱机设置”这项功能了。

8.5 RedHat Linux 9.0用户权限配置

在Linux系统中，用户权限的配置与Windows系统类似，也有用户权利、文件访问权限和共享权限等几种类型。下面小王分别向读者进行介绍。

8.5.1 用户权利的配置

【示例6】为Dawin用户配置在RedHat Linux 9.0系统中的用户权利。

Linux服务器系统在安装时也与Windows服务器系统相同，也内置了许多内置用户和组账户（在Linux系统中“组”称之为“组群”），这些账户的默认权利也是通过内置组群来指派的。下面介绍为新建用户分配用户权利的方法。

（1）选择【系统设置】→【用户和组群】命令，或在命令提示符shell状态下（如XTerm或GNOME终端）输入redhat-config-users命令，界面如图8-22所示。

图8-22 “Red Hat用户管理器”界面

（2）在该窗口“用户”选项卡中选择相应用户Dawin，然后在工具栏中单击【属性】按钮，或者从主菜单中选择【行动】→【属性】命令，弹出如图8-23所示的“用户属性”对话框。

（3）切换到“组群”选项卡，如图8-24所示。在此选项卡中可以选择让用户加入的组群及用户的主要组群。主要组群是相应用户独享的组群，其中所有的文件和目录的所有权都该归用户所“拥有”。例如，用户在自己的登录目录中创建了文件，因此文件属于用户。这意味着用户可以指定谁可以读取这个文件，谁可以写入这个文件，以及（如果它是程序而不是文本文件的话）谁可以执行这个文件。

通过以上简单的配置，相应用户就具备了所加入组群的所有权了。

图8-23 “用户属性”对话框 图8-24 “组群”选项卡

8.5.2 文件访问权限配置

在Linux系统中，用户对文件访问权限配置是通过命令行进行的，所以需要一定的专业知识。

【示例7】在RedHat Linux 9.0中配置用户Winda对其私有文件夹“Winda”的文件访问权限。

1．访问权限类型

在文件/文件夹访问权限中，读取、写入和执行是许可权限中的3个主要设置。要查看有权限访问的目录或文件所配置的用户访问权限，只需在Shell终端提示符下输入“ls –l”命令即可（注意此处的“l”是小写字母“l”，而非数字“1”）。

如图8-25所示的就是查看/mnt目录下所有文件和文件夹的用户访问权限配置。这里提供了许多细节，用户可以看到谁能读取（r）和写入（w）文件，以及谁创建了这个文件（Winda）和所有者所在的组群（Winda）。

图8-25 在终端提示符下查看/mnt文件夹的用户访问权限

第1列显示了当前的权限；它有10位。第1位代表文件类型。其余九位实际上是用于三组不同用户的三组权限。例如：-rw-r--r--。

后面的那三组分别是：文件的所有者、文件所属的组群和“其他人”所拥有的权限，其他人是指前面没有包括的用户和组群所拥有的权限。

各组所代表的意义如下：

- （rw-） （r--） （r--） 1 winda winda

| | | |

文件类型 所有者 组群 其他人

在第一个项目的“文件类型”中可以显示以下几种文件类型。

l d：目录。

l -（短线）：常规文件（而不是目录或链接）。

l l：到系统上其他位置的另一个程序或文件的符号链接。

在第一个项目之后的三组中，用户可以看到下面几种权限类型。

l r：文件可以被读取。

l w：文件可以被写入。

l x：文件可以被执行（如果它是程序的话）。

当用户在所有者、组群、或其他人中看到一个短线（“-”），这意味着相应的权限还没有被授予。再看一个查看文件的结果，然后辨别它的许可权限。

ls -l

-rw-rw-r-- 1 winda winda 39 8月 11 12:04

从以上可以分析得出，文件的所有者（本例为Winda）有读取和写入该文件的权限。组群Winda也有读取和写入的权限。它不是一个程序，因此所有者和组群都没有执行它的权限。而其他用户和组群则只有读取权限。

2．使用chmod命令改变权限

使用chmod命令可以改变用户对文件/文件夹的访问权限。下面这个例子显示了如何使用chmod命令来改变文件的权限。

用ls –l命令查看用户对文件的初始权限设置，如下所示。

-rw-rw-r-- 1 winda winda 39 8月 11 12:04

如果你是这个文件的所有者或者你登录为根用户身份，那么你可以改变所有者、组群、其他人的权限。初始时，从上面的分析可以看出，这个文件的所有者Winda和组群Winda可以读取和写入文件，组群之外的任何人只能读取文件（r--）。

请记住，文件权限是一种安全措施。无论何时允许其他人读取、写入或执行文件，都是在增加文件被篡改或删除的危险。作为一种基本原则，你应该只给那

些真正需要这些文件的人设置读写权限。

在下面的例子中，是想给每个人赋予“写入”的文件权限，因此他们可以进行读取文件、在其中加注和保存文件操作。这意味着Winda用户必须改变文件初始权限中“其他人”的权限部分。在shell提示符下，输入：

chmod o+w

o+w命令参数告诉系统你想给其他人写入文件的权限。要查看结果，再次通过ls –l命令列出文件的细节，如下：

-rw-rw-rw- 1 winda winda 39 3月 11 12:04

现在，每个人都可以读取和写入这个文件了。

如要删除用户对文件的读写权限，则可使用chmod命令来取消读取和写入这两个权限。命令如下：

chmod go-rw

通过输入go-rw参数，告诉系统删除文件中组群和其他人的读取和写入权限。再次通过 ls -1命令列出的结果如下：

-rw------- 1 winda winda 39 3月 11 12:04

综上所述，当想用chmod命令来改变权限时，就把它们当做速记符号来记忆，因为实际要做的只是记住几个符号而已。文件的用户身份主要有如下几类。

l u：拥有文件的用户（所有者）。

l g：所有者所在的组群。

l o：其他人（不是所有者或所有者的组群）。

l a：每个人或全部（u、g、和o）。

用户所具有的文件访问权限类型如下。

l r：读取权。

l w：写入权。

l x：执行权。

文件权限配置行为有如下几类。

l +：添加权限。

l -：删除权限。

l =：使它成为唯一权限。

现在再来练习一下，如果要删除用户对文件的所有权限，则命令如下：

chmod a-rwx

这样所有用户都不能进行读取或其他任何操作了，读者可以测试一下看是否还能够使用cat 命令来读取这个文件，结果返回如下提示：

cat: : Permission denied # 显示权限禁止

但要注意，虽然删除了所有用户对该文件的权限，包括你自己的，但是由于这个文件属于你，你可以随时使用以下命令把它的权限改回来。命令如下：

chmod u+rw

这时再使用cat 命令就可以读取这个文件了。

下面是几个可以用在chmod命令设置上的常用例子。

l g+w：为组群添加写入权。

l o-rwx：删除其他人的所有权限。

l u+x：允许文件所有者执行这个文件。

l a+rw：允许每个人读取并写入文件。

l ug+r：允许所有者和组群读取文件。

l g=rx：只允许组群读取和执行（不能写入）。

通过添加-R选项，就可以为整个目录树改变权限。

3．使用数字来改变权限

这里向读者介绍另一个改变权限的方法，一开始，它可能会显得有点复杂。

仍以前面介绍的那个文件为例，它的原始权限如下：

-rw-rw-r-- 1 winda winda 39 8月 11 12:04

其实，前面介绍的每种权限设置都可以用一个数值来代表，那就是：

r = 4；w = 2；x = 1；- = 0

当这些值被加在一起，它的总和便用来设立特定的权限。譬如，如果你想有读取和写入的权限，就会得到一个总和为6的值：4（读取）+ 2（写入）= 6。

文件的原始数字权限设置如下：

- （rw-） （rw-） （r--）

| | |

4+2+0 4+2+0 4+0+0

所有者的总和为6，组群的总和为6，其他人的总和为4，则这个权限设置读成664。

如果用户想改变文件的权限，使自己组群中的人没有写入权，但是仍旧能够读取文件的话，从这组数字中减掉2就可以删除写入权限了。这样，这组数值就变成644了。要实现这些新设置，须键入以下命令：

chmod 644

现在，再列举一下这个文件的权限来校验以上配置所进行的改变。输入如下命令：

ls -l

得到的权限输出结果应为：

-rw-r--r-- 1 winda winda 39 8月 11 12:04

现在，组群和其他人都没有了到文件的写入权。要归还组群到文件的写入权，在第二组权限中加上w（2）的值就可以了。命令如下：

chmod 664

把权限设为666会允许每个人对文件或目录都有读取和写入的权利。把权限设为777允许每个人都有读取、写入和执行的权利。这些权限可能会允许对

机密文件的篡改，因此，一般来说，使用这类设置是不明智的。

以下是一些常用设置、数值及它们的含义。

l -rw-------（600）：只有所有者才有读取和写入的权限。

l -rw-r--r--（644）：只有所有者才有读取和写入的权限；组群和其他人只有读取的权限。

l -rwx------（700）：只有所有者才有读取、写入和执行的权限。

l -rwxr-xr-x（755）：所有者有读取、写入和执行的权限；组群和其他人只有读取和执行的权限。

l -rwx--x--x（711）：所有者有读取、写入和执行权限；组群和其他人只有执行权限。

l -rw-rw-rw-（666）：每个人都能够读取和写入文件（请谨慎使用这些权限）。

l -rwxrwxrwx（777）：每个人都能够读取、写入和执行（再重申一次，这种权限设置可能会很危险）。

下面列举了一些对目录的常见设置。

l drwx------（700）：只有所有者能在目录中读取和写入。

l drwxr-xr-x（755）：每个人都能够读取目录，但是其中的内容却只能被所有者改变。

8.6 实用经验与故障排除

1．问：在Windows Server 2003系统中进行权限及用户权利配置的最佳操作是什么？

答：在Windows Server 2003系统中进行权限及用户权利配置的最佳操作如下。

l 将权限指派给组而不是用户。由于直接维持用户账户效率不高，因此最好不要将权限直接指派给用户。

l 应在特定的特殊情况下使用拒绝权限。使用“拒绝”权限来排除拥有“允许”权限的组的子集。如果已经将完全控制授予用户或组，请使用“拒绝”来排除一个特殊的权限。

l 使用安全模板。应尽可能使用安全模板，而不是设置个别权限，这样可以提高安全配置效率。

l 如果可能，应避免更改文件系统对象（尤其是系统文件夹和根文件夹）的默认权限项。因为更改默认权限可导致意外访问问题或降低安全性。

l 永远也不要拒绝Everyone组访问对象。如果拒绝对于某个对象的Everyone组访问权限，那将包括管理员也不能访问了。较好的解决方法是在相应对象权限配置中删除Everyone组，只授予其他用户、组或计算机对于该对象的访问权限。

l 尽可能为树上的高层次对象指派权限，然后应用继承以通过树传播安全设置。你可以快速而且有效地对父对象的所有子对象或子树应用访问控制设置。通过这一操作，你可以以最少的工作获得最大的收益。建立的权限设置对于大多数用户、组和计算机来说应该是足够的。

l 特权有时会覆盖权限。特权和权限可能不一致，如果不一致，结果可想而知。所以在配置特权和权限时要注意，如果对象显式“允许”权限项，则继承的“拒绝”权限并不会阻止对该对象的访问，显式权限的优先级高于继承权限，即使继承的是“拒绝”权限。

2．问：一个用户同时隶属于两个不同权限的组，那他最终的权限是什么？

答：当用户同时隶属于多个组时，那他就同时具备了多个组的所有权限，也就是用户权限是所属组权限的累加。如果不同组对同一对象的权限有冲突，那用户具有最高权限。如用户Alice同时隶属于“Sales”和“Admin”两个组，而“Sales”组对“程序”文件夹的访问权

限为“读取”，而“Admin”组对该文件的权限为“更改”权限，则Alice用户最终对“程序”文件夹的权限为“更改”。

3．问：我为Alice用户设置了对“程序”共享文件夹具有“完全控制”共享权限，同时又为Alice用户所属组“Sales”设置对“程序”文件夹的NTFS访问权限仅为“读取”，Alice用户对“程序”文件夹最终具有什么样的访问权限？

答：因为共享权限与NTFS访问权限也可混用，但它们与前面介绍的不同组权限混用不同，在这里如果为同一用户或同一文件夹设置了不同的共享权限和NTFS访问权限，则最终取最严格的权限，也就是“最小权限”。根据这一原则可知Alice最终对“程序”共享文件夹的访问权限仍为“读取”，而不能完全控制了。

4．问：我在Windows Server 2003服务器中对一个文件夹进行权限设置的时候发现，权限设置窗口中完全控制和修改等项的“允许”复选框是灰色的，不可选，而“拒绝”一栏则是正常的，请问这是为什么？如何来解决？

答：造成“允许”复选框不可选的原因是NTFS访问权限具有默认的权限继承功能。只需在该对话框中单击【高级】按钮，打开高级设置窗口（参见图8-11），将默认选择的“允许父项的继承权限传播到该对象和所有子对象。包括那些在此明确定义的项目”复选框去掉就可以恢复“允许”一栏的选择了。

5．问：在访问共享资源时经常出现“拒绝访问”故障，为什么？

答：客观地讲，出现这种故障的原因有多个方面，为了给读者提供一个全面分析的解决思路，把几种可能存在原因进行如下分析。

1）访问权限设置不当

Windows NT/2000/XP/2003系统支持NTFS文件系统，采用NTFS可以有效增强系统的安全性，但在NTFS文件格式磁盘分区上文件/文件夹的访问权限对用户访问权限设置不当时，也会导致用户无法正常访问本机共享资源，出现“权限不足”的提示信息。

2）账号和策略设置不当

在Windows工作组环境中，一般情况下，用户要使用Guest账号访问共享资源。但为了系统的安全，默认禁用了本系统的Guest账号。此外，在Windows 2000/XP/2003系统中，组策略也是默认不允许Guest账号从网络访问这台计算机的，这样就导致其他用户无法访问本机的共享资源，出现“拒绝访问”的提示信息。

3）网络防火墙设置不当

用户为了增强本机的安全性，防止非法入侵，安装了网络防火墙。但若对网络防火墙设置不当，同样会导致其他用户无法访问本机的共享资源，出现“拒绝访问”的提示信息，这是因为防火墙关闭了共享资源所需要的NetBIOS端口。

了解了共享资源不能成功互访的主要原因后，我们就可以对症下药，彻底解决访问中出现的问题。

4）启用Guest账号

现以Windows XP系统为例进行介绍。

在“控制面板”的“管理工具”窗口中用鼠标双击“计算机管理”选项，弹出如图8-26所示的“计算机管理”窗口。

图8-26 “计算机管理”窗口

在“本地用户和组”中的“用户”选项中即可看到来宾账户Guest上有一个红色的“×”，表明当前这个账户已禁用。用鼠标双击这个账户，弹出如图8-27所示的对话框。取消“账户已停用”复选框的选择。单击【确定】按钮即可。此方法同样适用于Windows 2000/Server 2003系统。

还有一种开启Guest账户的方法，那就是在“控制面板”窗口中用鼠标双击“用户账户”选项，弹出如图8-28所示的窗口。然后单击Guest账户，在打开的如图8-29所示的窗口中单击【启用来宾账户】按钮即可开启来宾账户Guest。

图8-27 “常规”选项卡 图8-28 “挑选一项任务”界面

图8-29 “您想要启用来宾账户吗？”界面

以上2种方法任选其中1种即可，重新启动后会自动影响另外一处的Guest账户配置。如只在“用户账户”界面中开启了Guest账户，而没有在“计算机管理”窗口中开启（参见图8-26），但重新启动系统后“计算机管理”窗口中的Guest账户也呈开启状态了，反之亦然。

5）修改用户访问策略

虽然启用了本机的Guest账号，但用户还是不能访问本机提供的共享资源，这是因为组策略默认不允许Guest账号从网络访问本机。这时就需要编辑组策略了。

（1）选择【开始】→【运行】命令，打开“运行”窗口，在运行框中输入“”命令，弹出如图8-30所示的“组策略”窗口。

（2）在“组策略”窗口中依次展开【本地计算机策略】→【计算机配置】→【Windows设置】→【安全设置】→【本地策略】→【用户权利指派】，在右边详细列表框中选择“拒绝从网络访问这台计算机”选项（参见图8-30）。

图8-30 “组策略”窗口

（3）用鼠标双击这个选项，弹出如图8-31所示的对话框。如果在对话框列表中见到有Guest账号，选择它，然后单击【删除】按钮将其删除。

（4）在图8-30所示的窗口右边详细列表框中选择“从网络访问此计算机”选项，用鼠标双击它，弹出如图8-32所示的对话框。在这里则要添加Guest账号。这样使用Guest账号无须密码就能从网络中访问该机的共享资源了。

图8-31 “拒绝从网络访问这台计算机属性”对话框 图8-32 “从网络访问此计算机属性”对话框

此方法同样适用于Windows 2000/Server 2003系统。

6）正确配置网络防火墙

为了实现与网络中其他计算机资源共享，而且无须进行身份验证，则要在防火墙上开放本机共享资源所需的NetBIOS端口。如在天网防火墙中，就可以在“自定义IP规则”窗口中选

择“允许局域网的机器使用我的共享资源”选项，最后单击【保存】按钮使设置生效，这样就开放了NetBIOS端口。

7）合理设置用户访问权限

网络中很多机器使用NTFS文件系统，它的NTFS文件/文件夹访问权限可以对用户的访问权限进行控制，用户要访问这些机器的共享资源，必须赋予相应的权限才行。如要使用Guest账号访问该机器的“程序”共享文件夹，则必须在如图8-9（或图8-10）所示的对话框中将Guest账号添加到用户列表中，然后指定Guest账户可以访问的权限，至少要赋予“读取”和“列出文件夹目录”权限。但是如果在用户列表中已添加了Everyone组，则不必另外添加Guest账号了，因为Everyone已包括了Guest账户。

此处配置适用于Windows 2000/Server 2003系统。

6．问：在“计算机管理”工具窗口中查看“共享文件夹”中的共享资源信息，出现如图8-33所示的错误提示，为什么？

答：出现这种故障有两种不同的可能：如果你要查看的是本地计算机的共享资源，而又用域用户账户进行网络登录，则在“计算机管理”工具窗口中查看共享资源时通常是拒绝的，即使你已是域系统管理员组Administrators成员（Administrator除外）。因为通常是你的域用户账户不是进行本地登录，所以没有权限。

而如果你查看的是网络中其他计算机上的资源，出现以上错误提示，则是因为你不是以Administrators组、Server Operators组或Power Users组的成员登录到指定计算机的。

所以通常会出现这种怪现象，就是你在“计算机管理”窗口中可以访问网络上其他计算机上的共享资源（包括共享文件夹、共享网络设备等所有共享资源），却不能访问本地共享资源，原因就是你所用的用户账户已是Administrators组、Server Operators组或Power Users组的成员，但却不是本地系统用户账户。

图8-33 在“计算机管理”窗口中访问共享资源时的错误提示

在“计算机管理”窗口中可查看共享资源，却不能打开。要打开共享资源可以在

“网上邻居”或“文件服务器”窗口中进行。

7．问：我为一个文件设置了共享，并且把Everyone组设置了“完全控制”权限，可用户在打开时显示说无权访问，为什么？

答：出现这种问题多数是因为只对这个共享文件设置了共享权限，但没有考虑它的NTFS访问权限。在NTFS磁盘分区中的文件，系统默认是没有为Everyone组添加任何权限的。前面我们介绍了，共享权限和NTFS访问权限是交叉的，最终权限是取其交集，最小并且最严格的。虽然设置了“完全控制”的共享权限，但如果相应用户对该文件的NTFS访问权限仍不具有相应权限的话，同样是不能打开的。当然这只是针对对等网而言，如果是局域网络，只需为相应用户添加相应的NTFS访问权限即可。

谈到数据备份、恢复与容灾，相信当过网络管理的读者一定非常清楚它们的重要性，可以说是一切其他管理工作所无法比拟的。它在一定程度上决定着企业的生存与发展，尽管在一般人看来这种每天重复的工作并没有真正起到多大的作用。

数据备份顾名思义，就是将数据以某种方式加以保留，以便在系统遭受破坏或其他特定的情况下，重新加以利用的一个过程。数据备份的根本目的是重新利用，这也就是说，备份工作的核心是恢复，一个无法恢复的备份，对任何系统来说都是毫无意义的。数据备份作为存储领域的一个重要组成部分，其在存储系统中的地位和作用都是不容忽视的。对一个完整的企业IT系统而言，备份工作是其中必不可少的组成部分。其意义不仅在于防范意外事件的破坏，而且还是历史数据保存归档的最佳方式。换言之，即便系统正常工作，没有任何数据丢失或破坏发生，备份工作仍然具有非常大的意义——为用户进行历史数据查询、统计和分析，以及重要信息归档保存提供了可能。

数据备份方案很多，主要是基于不同的备份软件系统进行的，典型的第三方备份软件有：VERITAS Backup EXEC、CA BAB、Legato NetWorker、HP OpenView Data Protector和IBM Tivoli Storage Manager等。但对于中小企业来说，采用Windows服务器系统自带的

备份工具是最普遍的选择，因为它本身的功能已足够强大，而且随着系统的购买一次性投资（另外购买第三方备份软件的价格通常需几千或上万元），无须另外花更多的钱来购买专门的第三方备份软件。

本章要向读者介绍利用Windows 2000 Server和Windows Server 2003两个系统自带的备份工具（其实也是VERITAS公司（现已被Symatec公司收购）OEM给微软的）进行数据备份与恢复的方法。同时还将介绍利用Windows Server 2003系统自带的备份工具如何备份和恢复Exchange Server 2003邮件系统。

本章重点

Ø 数据备份与恢复所需的用户权利

Ø Windows系统备份工具的5种备份类型

Ø Windows 2000 Server系统下的数据备份与恢复方法

Ø Windows Server 2003系统的数据备份与恢复方法

Ø Exchange Server 2003系统的数据备份与恢复

9.1 数据备份与恢复所需用户权限

数据备份与恢复操作并不是所有用户都有权限进行的，所以在需要备份或还原文件和文件夹时，必须将必要的权限或权利分配给相应的用户账户。在Windows 2000 Server/Server 2003系统中，默认的用户备份和恢复权限如表9-1所示。把其他用户添加到这些组中即可享有相应的数据备份与恢复操作权限。

表9-1 Windows 2000 Server/Server 2003系统用户备份权限

账户所属的组 备 份 特 权

可以在相应的计算机（用户的账户是该计算机上的Local

Administrators组的成员）上备份大部分文件和文件夹。如果用Local Administrators组

户是Exchange成员服务器上的本地管理员，除非该用户同时也是Backup Operator或Domain Administrator组的成员，否则，将不能备份Exchange数据库文件

Domain Administrators组

Local Backup

Operators组

Domain Backup

Operators组

其他任何域或本地组

可以在域中的所有计算机上备份所有文件和文件夹

可以在相应的计算机（用户的账户是该计算机上的Local Backup

Operators组的成员）上备份所有文件和文件夹

可以在域中的所有计算机上备份所有文件和文件夹

可以备份用户账户拥有的所有文件和文件夹

可以备份用户账户所拥有的“读取”、“读取和执行”、“修改”或“完全控制”权限的文件或文件夹

要创建Exchange备份，必须具有域级备份操作员权限；要还原Exchange 2003备份，必须对域具有Exchange 管理员（完全控制）权限；要创建Windows Server 2003操作系统的备份，必须至少具有本地备份操作员权限；要还原Windows Server 2003操作系统备份，必须具有本地管理员权限。Exchange数据库备份所需的用户权限如表9-2所示。

表9-2 创建 Exchange 备份的用户权限

任 务

Exchange 备份

Exchange 还原操作

Windows 备份

Windows 还原操作

最 小 权 限

域备份操作员

Exchange 管理员（完全控制）

本地备份操作员

本地管理员权限

使用管理凭据登录到计算机可能会给计算机和网络带来安全风险。因此，最安全的方法是，不要在执行日常备份操作时使用管理凭据登录到计算机上。通过

使用“运行身份”，可以在无须注销的情况下，在另一个安全上下文中启动应用程序或其他命令。“运行身份”提示用户输入不同的凭据，然后才允许用户运行应用程序或命令。

9.2 数据备份与恢复设计

企业应用程序可以生成大量的电子数据，并且数据存储需求还将继续增加。企业需要找到能够以最有效的方式保护其数据，而不影响其数据中心提供服务的方法。而且，数据保留、存档和存储要求对备份提出了新的挑战，因为它们经常超出常规备份和恢复技术的能力。由于数据中心地理位置日趋分散，并且要求分配给备份的停机时间极少（如果有的话），以使应用程序持续可用，这些因素使得数据保护问题进一步复杂化。

组织对数据的不间断可用性的依赖，要求进行频繁的备份，以确保重要的数据得到保护。这些看上去无法协调的要求对组织的IT部门造成了巨大的压力。他们必须找出提高备份速度的方法，并同时减少备份过程对数据中心所提供的日常关键性服务的干扰程度，快速且高效地恢复数据也同等重要。

9.2.1 备份与恢复方案设计概述

备份和恢复解决方案的设计需要考虑组织的业务要求及其运营环境。所部署的备份和恢复解决方案必须是可预测的和可靠的，并且可以尽可能快地处理数据。

组织在管理数据方面所面临的挑战包括以下内容。

l 确保99.999％的服务可用性。

l 管理数据量的增长。

l 在降低复杂性并控制成本的前提下，管理存储基础架构以改进由服务等级协定（SLA）所定义的服务质量（QoS）。

l 将应用程序与存储和数据管理要求集成在一起。

l 使用简短的数据备份窗口或不使用数据备份窗口进行操作。

l 支持无法运行最新技术的现有IT系统。

l 管理导致管理分散和成本增加的技术孤岛。

l 评估数据价值，以便可以为各种数据类型应用最适当的策略。

1．数据可能丢失的原因

备份Windows环境以保护关键的数据，并在发生数据丢失的情况下使之能够快速还原是非常重要的。数据丢失可能由下列原因造成。

l 硬盘子系统故障。

l 电源故障（导致数据损坏）。

l 系统软件故障。

l 数据被意外或恶意删除或修改。

l 病毒。

l 自然灾害（如火灾、洪水和地震等）。

l 盗窃或蓄意破坏。

组织必须能够从任何停电或灾难中快速恢复，无论涉及的情形是简单的组件故障还是站点的完全破坏。因此，在设计备份和恢复体系结构时，应考虑所有类型的故障。选择的体系结构必须建立在定义完善的系统可用性要求之上，并考虑每个服务器的内容和配置。

2．评估情况

对于引入Windows环境中的每个操作系统和应用程序，请考虑下列问题。

l 可能的故障情况是什么？

l 重要数据是什么及位于什么位置？

l 需要备份的频率为多少？

l 与增量备份或差异备份相比，什么时候应该进行完全备份？

l 将使用什么备份媒体（磁盘、光盘还是磁带）？

l 是在联机还是脱机状态下执行备份？

l 是手动开始进行备份，还是按照计划自动执行备份？

l 使用什么来测试备份，是否有效？

l 备份将存储在什么位置（站点上、站点之外或两者）？

9.2.2 备份计划设计

一个好的备份和恢复体系结构应该包括灾难避免计划、程序和用于从灾难或停电中恢复的工具，以及执行恢复的详细程序和标准。对于每个目标区域，体系结构都应当清晰地定义成功实现所需的人员、过程和技术。

1．灾难避免计划

灾难避免计划必须预见可能影响系统运行的事件并准备好这类事件的应对措施。例如，可能中断Internet服务的事件有Internet连接问题、无法随时替换的组件的小故障或者较复杂的软件问题。

成功的灾难避免计划的元素包括地理冗余和备份磁带的远程存储。使用冗余的和地理位置较远的数据中心是一种很好的方式，可以确保区域性灾难不会导致丧失提供服务的能力。将备份磁带从各个数据中心移走，是一种避免同时失去数据中心和数据中心备份机制的好方法。如果数据很重要，可以使用若干个站点外存储设备。站点外存储不会显著提高备份和恢复体系结构的成本，许多公司都提供站点外存储服务，并会在需要轮换磁带时上门接收并运送备份磁带。

灾难避免计划必须以为所承载的特定应用程序定义的性能和可用性要求为基础。例如，如果应用程序为特定的区域服务，则可能无须在计划中包括另外一个位于遥远地理位置的数据中心。

2．灾难恢复计划

灾难恢复计划使组织能够从无法避免的灾难和停电中进行恢复。在开发该计划时，必须考虑下列问题。

l 在灾难或停电期间业务运行可以继续吗？灾难恢复计划应当包括在灾难或停电（包括网络停电）期间维持业务运行的过程。例如，即使在服务器无法运行时，销售部门的电话铃仍会照常响起，这样员工可能需要手动接收订单，直到服务器恢复运行。每个部门都应当制订这类情况的相应策略。

l 如何创建和维护灾难恢复计划？为了确保能够成功，必须正确管理灾难恢复计划。建议由组织的一个或多个成员负责管理组织的灾难准备工作。必须有人负责安装和维护硬件保护设备，确保所有部门都有服务器发生临时故障的计划，确保进行了备份并且定期轮换到站点外，并且制作了全面的文档，以支持灾难恢复计划。

3．开发备份解决方案的最佳做法

开发备份解决方案时，用户必须要做到以下几点。

l 在开发和测试备份和还原策略时，配置适当的人员，并使用适当的资源。

l 创建一个数据保护组织结构图，该图中包含每个人的责任和联系信息。

l 对需要保护的各个卷执行初始完全备份。

l 备份各个服务器的系统状态，并确保每个域控制器都包括了Microsoft Active

Directory目录服务。

l 打印并检查备份报告，以确保所有文件都正确地进行了备份。

l 定期执行测试数据恢复，以验证文件备份是否正确。

l 确保备份媒体、系统和服务器所采用的保护方式可以防止恶意管理员将盗窃的数据还原到用户的服务器上。

l 开发和实现灾难恢复测试计划以确保备份数据的完整性。

组织必须能够从灾难中快速恢复，无论涉及的情形是简单的组件故障还是站点的完全破坏。有了正确的计划，备份和恢复服务可以使组织从灾难中快速恢复。

备份和恢复计划应当包括对当前业务要求的评估，以使管理员可以实施适当的解决方案，为未来的发展提供条件。灾难避免计划应当能够预测可能的灾难，并针对无法防止的灾难制定恢复计划。

9.2.3 备份和恢复服务设计

为了保持业务的成功运转，各个组织都有赖于一些关键性的数据。备份和恢复技术是数据保护策略的基础，可以帮助组织达到数据的可用性和可访问性的要求。数据中心可以使用冗余组件和容错技术（如服务器集群、软件镜像或者硬件镜像）通过复制重要数据来确保较高的可用性。但是，单单是这些技术并不能解决由数据损坏或删除导致的问题，造成数据损坏或删除的原因可能是应用程序错误、病毒、安全漏洞或用户错误。出于行业或法律审计方面的原因，用户可能还需要以存档的方式保存信息。这一要求也可能适用于事务性数据、文档和协作信息（如电子邮件）。因此，用户必须具备一个包含综合性备份和恢复机制的数据保护策略，以防止数据因意外停电或灾难而丢失，并达到数据保存的相关行业要求。

1．服务定义

有若干种技术，提供了几种实现备份和恢复的选项。用户应该根据其组织为自己的数据中心所提供的服务而定义的业务要求和服务级别协议（SLA）来选择特定的技术。例如，某种消息服务很可能被认为是数据中心所提供的最重要的服务。因此，该消息服务的SLA就比其他服务的SLA关联更多的资源。需要通过与各个服务的用户合作来定义SLA。

对业务要求进行详细分析并为各个服务定义了双方都可以接受的SLA后，就可以开始对备份和恢复解决方案的技术层面进行研究了。以下部分讨论了不同的备份模式、类型、拓扑、设计备份和恢复解决方案时所必须考虑的因素。

2．备份策略

规划备份解决方案时，应考虑多种因素，如只备份必要的数据，仔细安排备份及选择执行适当的备份类型。

1）避免不必要的备份

设计备份策略时，用户往往对环境中的所有服务器执行完全备份。但是请注意，备份的目的是在发生停电或灾难后成功地还原环境。因此，用户的备份策略应专注于下列目标。

Ø 要还原的数据应容易找到。

Ø 还原应尽可能快。

如果不加选择地备份所有服务器，要恢复的数据量便非常庞大。虽然当前的磁带存储和备份产品能够快速进行数据还原，但如果所有数据都需要从磁带还原，就可能会增加停工期。例如，大多数备份产品都要求下列步骤。

（1）重新安装操作系统。

（2）重新安装备份软件。

（3）从磁带中还原备份。

备份的文件越多，备份所需的时间越长，更重要的是，还原文件的时间就越长。发生灾难时，时间非常重要，因此恢复过程应尽可能短。此外，经常性地执行大型备份会降低网络性能，除非建立专门的备份网络。

针对环境情况确定了最佳备份策略之后，一定要对整个测试网络执行一次试验性还原。通过这种测试，可以发现存在的问题，并提供在环境中恢复系统的有用经验，而无须承受使生产系统回到联机状态的压力。

2）选择适当的备份时间

对于执行有效备份并同时对用户造成最小的影响，各种类型的环境分别有不同的特点。例如，备份电子商务环境与备份企业局域网（LAN）基础架构是不同的。在公司局域网中，网络使用率在基本工作时间之外通常会下降。在电子商务环境中，网络使用率通常在傍晚增加，而且这一水平将一直持续到凌晨，尤其是客户群跨越多个时区时。因此，确定环境备份的最佳时间不大可能。但是，如果遵照下列指导方针，将可以减少对用户的影响。

Ø 计划备份时间以避免峰值使用期。

Ø 不备份不必要的数据。

Ø 定期在测试网络中执行试验性还原，确认备份配置正确无误。

3）选择适当的存储媒体

除了确定备份的类型和执行时间外，用户还应当评估可用的存储媒体类型，从而正确选择。

选择存储媒体时，应考虑下列因素。

Ø 要备份的数据量。

Ø 要备份的数据类型。

Ø 备份窗口。

Ø 环境。

Ø 正在备份的系统和存储设备之间的距离。

Ø 组织预算。

Ø 数据恢复的服务级别协议。

表9-3汇总了常见备份媒体类型的优缺点。

表9-3 备份媒体类型比较

备份媒体类型 优 点

备份速度快、保留时间长

存储容量大

比磁盘和光盘便宜

磁盘

光盘

3．备份模式

易于配置和维护

可用于临时存放数据

寿命最长，媒体不易老化

缺 点

磨损快，比磁盘和光磁盘易于出错

不易配置和维护，特别是在SAN配置中

需要定期清洁驱动器

是最昂贵的原始存储媒体

备份和还原速度最慢

对硬件选择有一定限制

磁带

备份模式决定了对于要备份的数据而言，如何进行备份。有联机备份（执行备份时用户仍可访问数据）和脱机备份（备份数据前先使用户无法访问数据）2种方法可用来执行数据备份。

1）联机备份

联机备份在系统处于联机状态时进行，因此该策略造成的中断最小。联机备份通常用于必须保持全天可用的应用程序，如 Microsoft Exchange Server 和 Microsoft SQL Server，这2种应用程序都支持联机备份。

联机备份的优点如下。

Ø 没有服务中断：在备份过程中用户可以照常使用应用程序和数据。

Ø 不需要在加班时间进行备份：联机备份可以安排在正常工作时间进行。

Ø 完全或部分备份：备份可以是完全备份或部分备份。

联机备份的缺点如下。

Ø 服务器性能：在备份过程中，生产服务器的性能可能会下降。

Ø 打开的文件：打开的文件视备份过程中打开的应用程序而定，有些打开的数据文件可能无法备份。

2）脱机备份

脱机备份在系统和服务处于脱机状态下进行。此种备份在需要系统快照或者应用程序不支持联机备份时使用。

脱机备份的优点如下。

Ø 完全或部分备份：脱机备份可以是完全备份或部分备份。

Ø 性能：脱机备份的备份性能较好，这是因为服务器可以专用于备份任务。

Ø 全部文件备份：可以备份所有数据，这是因为在备份过程中没有正在运行的应用程序，也就没有打开的文件。

脱机备份的缺点是在备份过程中用户将无法访问数据。

4．备份类型

联机和脱机备份可以使用多种备份类型。环境的SLA、备份窗口和恢复时间要求决定了对于该环境，哪种备份方法或哪几种备份方法的组合最合适。

1）完全备份

完全备份会备份所有数据，包括所有硬盘上的文件。每个文件都被标记为已备份，也就是说，会清除或重置存档属性。一个最新的完全备份磁带可以用来完全还原某一时刻的服务器。

完全备份的优点如下。

Ø 完整复制数据：完全备份意味着，如果需要恢复系统，那么用户将拥有所有数据的完整副本。

Ø 快速访问备份数据：不必在多个磁带中搜索要还原的文件，这是因为完全备份包括某一时刻硬盘上的所有数据。

完全备份的缺点如下。

Ø 冗余数据：完全备份包含冗余数据，这是因为执行完全备份时会将发生更改和未发生更改的数据都复制到磁带上。

Ø 时间：执行完全备份需要较长时间，有时会非常长。

2）增量备份

增量备份复制自上次完全备份或增量备份以来发生更改的所有数据。必须使用完全备份磁带（无论有多旧）和所有的后续增量备份来还原服务器。增量备份会将文件标记为已备份，即会清除或重置存档属性。

增量备份的优点如下。

Ø 节省时间：备份过程较短，这是因为只有自上次完全备份或增量备份以来被修改或创建的数据才会被复制到磁带。

Ø 节省备份媒体：增量备份使用的磁带空间少，这是因为只有自上次完全备份或增量备份以来被修改或创建的数据才会被复制到磁带。

增量备份的缺点如下。

Ø 完全还原过程复杂：要还原整个系统，可能需要使用一套递增的多个磁带中的数据。

Ø 部分还原时间长：对于部分还原，可能需要在多个磁带中查找所需的数据。

3）差异备份

差异备份备份自上次完全备份以来发生更改的数据。要还原整个系统，需要一个完全备份磁带和最新的差异磁带。差异备份不将文件标记为已备份（即不清除存档属性）。

差异备份的优点是比增量备份速度快，因为差异备份所需的磁带少。完全还原最多需要两套磁带——上次完全备份磁带和最新的差异备份磁带。

差异备份的缺点有如下几点。

Ø 备份时间长且数据多：差异备份比增量备份需要更多磁带空间和更长的时间，这是因为距离上次完全备份时间越长，复制到差异磁带上的数据就越多。

Ø 备份时间增加：执行完全备份后，备份的数据量逐日增加。

5．Windows备份工具所支持的备份类型

以上介绍的是针对整个数据备份领域来说，而如果单就具体的备份软件来说又可能有所不同，如在Windows系统自带的备份工具软件中就支持5种不同的备份类型，它们分别如下所示。

1）副本备份

副本备份可以复制所有选定的文件，但不将这些文件标记为已经备份（换言之，不清除存档属性）。如果要在正常和增量备份之间备份文件，复制是很有用的，因为它不影响其他备份操作。这种备份类型通常是在一次性文件复制任务中使用。

2）每日备份

每日备份用于复制执行每日备份的当天更改过的所有选定文件。备份的文件将不会标记为已经备份（换句话说，没有清除存档属性）。实际中很少选用。

3）差异备份

差异备份用于复制自上次正常或增量备份以来所创建或更改的文件。它不将文件标记为已经备份（换句话说，没有清除存档属性）。如果要执行正常备份和差异备份的组合，则还原文件和文件夹将需要上次已执行过正常备份和差异备份。该备份类型主要用于每天所进行的“日备份”，不过这要在前一次正常或增量备份磁带的基础上进行，不能在空磁带上采用这种备份类型。这种备份类型可以提高备份效率，缩短备份时间，因为没有更改的文件不需要重复复制。

4）增量备份

增量备份仅备份自上次正常或增量备份以来创建或更改的文件。它将文件标记为已经备份（换句话说，存档属性被清除）。如果将正常和增量备份结合使用，那么用户至少需要具有

上次的正常备份集和所有增量备份集，以便还原数据。这一备份方式也很少采用，因为对已备份的文件标记为已备份，即使将来发生了改变，也不再重新复制，会有很多文件得不到备份。

5）正常备份

正常备份用于复制所有选定的文件，并且在备份后标记每个文件（换言之，清除存档属性）。使用正常备份，只需备份文件或磁带的最新副本就可以还原所有文件。通常，在首次创建备份集时执行一次正常备份。对于周、月、季度和系统这类比较重要的备份通常要求采用这一备份方式，以确保所备份的文件完整和准确。

组合使用正常备份和增量备份来备份数据，需要最少的存储空间，并且是最快的备份方法。然而，恢复文件是耗时和困难的，因为备份集可能存储在几个磁盘或磁带上，而组合使用正常备份和差异备份来备份数据更加耗时，尤其当数据经常更改时，但是它更容易还原数据，因为备份集通常只存储在少量磁盘和磁带上。

9.2.4 备份拓扑结构

最初，唯一一种要求备份的存储技术采用的形式是硬盘直接连接到服务器上的存储适配器。现在此种存储技术称为直接连接存储或DAS。备份和恢复技术随着SAN和NAS等技术的发展已有了很大变化。尤其是SAN环境提供了优化备份和简化备份及恢复过程的重要机遇。

备份和恢复拓扑可以按照需要备份的存储技术（DAS、NAS或SAN）进行分类。涵盖各个存储类型的拓扑分别是本地服务器备份、局域网连接NAS备份和基于SAN的系统。

1．本地服务器备份和恢复

在本地服务器备份配置中，每个服务器连接到自己的备份设备（通常是通过 SCSI 总线）。这种情况下，不占用局域网（LAN）带宽，但必须在本地服务器上手动管理存储媒体。

图9-1所示为典型的本地服务器备份和恢复机制。

图9-1 本地服务器备份和恢复机制

本地服务器备份和恢复的优点如下。

l 不占用网络资源：本地服务器备份和恢复配置不使用网络带宽，这是因为服务器所连接的磁带设备通常通过 SCSI 接口进行连接。

l 备份和恢复速度快：这些备份比其他备份配置相对快一些，原因是数据不需要通过网络传输。

本地服务器备份和恢复的缺点如下。

l 集中管理和伸缩能力不强：本地服务器备份和恢复配置不具有伸缩性和集中管理能力，因为需要在本地管理每台服务器上的媒体。

l 备份软件和磁带硬件的费用高：这种配置会显著增加备份软件许可和磁带设备的费用，这是因为必须为每个服务器配置分别进行备份并分别管理这些备份。

2．基于局域网的备份和恢复

基于局域网的备份安装是企业中常用的解决方案，并已为人们使用了一段时间。企业局域网备份软件使用一种多层架构，其中一些备份服务器启动作业并收集有关已备份数据的元数据（又称控制数据），而其他服务器（指定为媒体服务器）则执行管理传输到磁带设备中的数据的实际作业。

企业局域网备份技术通常包含3个组件。

l 中央备份服务器：此服务器承载控制备份环境的备份引擎。

l 媒体服务器：此服务器处理数据移动并管理媒体资源。

l 客户端代理：这些是特定于应用程序的代理，如文件系统数据、Exchange 数据和 SQL Server 数据的代理。

如图9-2所示为局域网备份和恢复系统的逻辑图。

图9-2 局域网备份和恢复系统逻辑图

基于局域网的备份和恢复的优点如下。

l 磁带设备不再需要直接连接到服务器以进行备份。

l 备份应用程序运行在专门的备份服务器上。

l 客户端代理通过局域网将数据发送到备份服务器。

l 伸缩性好，且只需共享一个磁带设备。

基于局域网的备份和恢复的缺点如下。

l 数据集太大，降低了服务器和网络的性能。

l 额外的备份流量占用网络带宽。

l 备份和恢复的安排变得非常重要。

可以使用备份代理或网络数据管理协议（NDMP）备份NAS设备。

3．基于SAN的备份和恢复

能够将磁盘空间子系统与备份和恢复集成在一起，就有了多个在基于SAN的环境中部署数据保护解决方案的选项。底层的SAN技术为存储在SAN存储中的数据提供了数种备份和恢复选框。如图9-3所示为一种基于SAN的备份方案。

基于SAN的备份和恢复的优点如下。

l 服务器负载低。存储设备和备份设备间的路径不涉及服务器，这意味着减少了服务器上的负载。

l 局域网的负载低。无须通过局域网传输数据即可进行备份。

l 存储优化解决方案。SAN的设计可以优化数据传输效率，从而可加快备份和恢复过程。

基于SAN的备份和恢复的缺点如下。

l 费用：基于SAN的备份需要具有SAN，而SAN的设计和部署费用高昂。

l 设备兼容性：备份和恢复设备必须与SAN兼容。

4．使用快照技术进行备份和恢复

快照是一种提供特定时刻给定文件系统或数据卷的一致图像的机制。如果与备份和恢复集成在一起，快照可以提供功能强大的数据保护和高可用性的解决方案，对生产服务器或网络资源的影响很小，甚至没有影响。可以使用快照图像作为备份操作的参考点，完成快照后，可以继续修改主数据，而不会影响备份操作。此方法使得能够进行无窗口备份和接近即时的还原。

快照技术可大致分为以下两类。

l 基于硬件的快照。这些快照依赖于磁盘子系统，在磁盘空间子系统一级执行。

l 基于软件的快照。这些快照使用“写时复制”功能，并且在主机系统一级执行。

选择其中哪一种取决于主机系统的数量和需要快照的产品数据。由于快照本身不包含备份和恢复功能，因此要在备份媒体上得到一致和可靠的数据版本，必须将快照和备份操作与管理数据的应用程序集成在一起并协调好其关系。

图9-4所示为使用“写时复制”技术和基于软件的快照。在图中，对磁盘写操作进行监控，以便能够使用“写时复制”复制磁盘写操作。拍完快照后，更改的数据块被用作备份的图像，方法是使用“写时复制”确定的更改块地址。

图9-4 使用“写时复制”过程的基于软件的快照

在企业备份和恢复解决方案中使用快照技术时可采用多种方法。卷影复制是Windows Server 2003的一个功能，它提供了一个用以创建单个或多个卷的基于快照的时间点副本。详细技术因为比较复杂，在此不进行具体介绍。

5．卷影复制服务

由于多厂商软件和跨平台软件（可执行复杂的任务且易于管理）缺乏，因而限制了充分利用SAN在备份方面的优点。为了解决兼容性和互操作性问题，Windows Server 2003提供了卷影复制服务。

卷影复制提供了Windows应用程序与时间点复制能力（基于硬件或基于软件）交互的标准方法，从而使得独立软件供应商（ISV）能够方便地利用存储硬件提供的能力。Windows Server 2003的企业版和数据中心版支持硬件传输快照，前提是硬件供应商为卷影复制服务提供一个供应程序。如果与Microsoft Windows XP客户端结合使用，卷影复制还使用户能够在无须请求技术支持人员还原文件的旧副本的情况下就可以检索这些副本。这样可以减少检索文件的旧副本所需的时间和成本。

6．使用磁盘进行暂存备份

磁盘是用于存储短期数据的一种可行的低成本替代方案。它们还允许快速检索重要数据的另一个副本。虽然可以使用系统容错和独立磁盘冗余阵列（RAID）技术在一定程度上减少系统停机时间，但使用此方法保护很少或不重要的数据成本很高。因此，可行的一种策略是将备

份和快照图像暂存在本地磁盘或基于SAN的磁盘上。数据可以经常性地从一个磁盘复制到另一个磁盘。可以将它们频繁地备份到磁带上。具体的频率取决于各种实施的要求。

备份数据暂存很重要，因为它使用户能够在将数据转移到磁带之前先将其转移到一个辅助位置。可以安排数据复制，使服务器和应用程序性能开销最小，而在将数据卸载到磁带之前还可以提高数据的可用性。在将数据副本转移到磁带前，先将其转移到辅助联机存储设备中，可以确保能快速检索尚未备份到磁带的最新的数据。它还提供了一个临时的第二层隔间，可以从该位置将数据移到磁带中，而不需要执行烦琐的磁带检索过程，即使在联机状态下其容量只能以快照形式存储24小时内的数据。用户可以将数据转移到磁带并清除磁盘空间，以存储下一个快照。备份快照副本而不是主联机副本，使得备份过程基本上实现无窗口化。

9.3 利用Windows 2000 Server系统备份工具进行数据备份与恢复

本节将说明在Windows 2000 Server系统中如何使用备份来保护服务器和数据。备份会帮助用户在服务器或存储介质发生故障时保护数据，防止这些数据意外丢失。如果硬盘上的原始数据不小心被擦除或覆盖，或者因为硬盘故障而无法访问，用户便可以轻松地从已存档的副本中进行恢复。

本节所涉及的任务包括如下几点。

l 创建一个紧急修复磁盘（ERD）。

l 备份用户的文件和打印服务器，然后将数据存档。

l 从备份恢复文件。

l 使用紧急修复磁盘恢复系统文件。

执行完以上任务后，用户的服务器就可以更好地防止意外的数据丢失或硬件故障了。

9.3.1 准备工作

本节中的建议同样适用于运行Windows 2000 Server和Windows Server 2003两个系统的文件和打印服务器。在后面介绍Windows Server 2003系统备份时不再另外说明。以下几部分总结了在备份服务器时需要考虑的问题。

1．选择备份存储器的类型

备份存储器可以是硬盘驱动器，也可以是单独的存储设备（例如磁带驱动器）。最好使用磁带进行备份，因为用户可以创建备份并将磁带存储到计算机之外的位置。这样可以预防硬盘故障及火灾或其他灾难性事件所引起的数据丢失。

如果用户选择备份到硬盘，请确保该硬盘与主硬盘是相互独立的，以免主硬盘发生故障。备份到硬盘驱动器很方便，但是不能预防灾难性事件。

2．选择适当的时间

最好在夜晚、周末或不使用服务器的任何时候进行备份。用户可以备份打开的或正在使用的文件，但是备份可能会跳过其他进程正在使用的一些文件。备份时关闭所有应用程序是很好的习惯，以便减少未备份的文件数。

每周都应该安排对所有数据进行普通备份，包括服务器的系统状态数据。普通备份将复制用户选择的所有文件，并将每个文件标记为已备份。此外，这里还建议用户在每周不进行普通备份的日期进行差异备份。差异备份复制自上次普通备份以来创建和更改的文件（“差异”）。因为它不将文件标记为已备份，所以已更改的文件仍将在下次普通备份时进行备份。差异备份比普通备份的时间短。如果要执行普通备份和差异备份的结合操作，则恢复数据将要求用户具有最近的普通备份和差异备份。服务器的系统状态数据包括操作系统中特定于系统的数据集（必须作为整体进行备份），这并不是对整个系统的备份。系统状态数据包括注册表、COM+类注册数据库、系统文件、引导文件和“Windows文件保护”下的文件。还需要确保备份用户具有的任何加密密钥。

3．备份权限

备份文件和文件夹需要特定的权限和用户权限。在安排备份过程中，系统将要求提供有关运行备份的用户信息。如果是本地计算机上的管理员组或备份操作员组的成员，则可以备份本地组所应用到的本地计算机上的任何文件和文件夹，如果是域控制器上的管理员组或备份操作员组的成员，则仅能备份域控制器上的数据，而不能备份域中其他计算机上的数据，除非将内置管理员组添加到域管理组，或将内置备份操作员组添加到加入域的计算机本地备份操作员组。

如果你不是域的备份操作员组的成员，但是希望备份文件，则必须是要进行备份的文件和文件夹的所有者，或者对要进行备份的文件和文件夹具有以下权限：读取、读取与执行、修改或完全控制。具体的用户备份权限参见表9-1和表9-2所示。

4．创建一个紧急修复磁盘（ERD）。

除了要经常备份数据外，还应该在服务器首次投入使用后及在对系统做了某些重大更改（例如软件和硬件升级）前后，使用备份创建紧急修复磁盘（ERD）。ERD包含操作系统文件的

备份和可在计算机不能正常启动时用于启动计算机的可引导软盘。创建ERD前，确保有空的软盘以制作引导盘。

修复系统的另一方法是使用恢复控制台。仅当操作者是高级用户，并会使用基本命令来识别和查找出现问题的驱动程序和文件时，才推荐使用此方法。此外，在需要具有内置管理员账户的密码以使用恢复控制台。

9.3.2 创建一个紧急修复磁盘（ERD）

【示例1】公司首次对服务器软件和硬件进行全面升级，需要为服务器创建一个紧急修复盘，以备日后服务器系统出现故障时能及时修复。

在服务器首次投入使用及对系统做了某些重大更改（例如软件和硬件升级）时，应该使用备份创建紧急修复磁盘（ERD）。仅在使用其他方法（例如启动选项“安全模式”和“最后一次正确的配置”）无法进行系统恢复的情况下，才使用ERD做最后的尝试。

要执行此过程，必须是本地计算机上的管理员组或备份操作员组成员，或者已被授予适当的权限。如果计算机已加入域，则域管理员组成员也可以执行此过

程。完成此步骤所需的工具是Backup。还需要一张1.44MB的空白软盘来创建紧急修复磁盘（ERD）。

要创建紧急修复磁盘（ERD），请执行以下步骤。

（1）选择【开始】→【运行】命令，在“打开”文本框中输入“ntbackup”命令，然后单击【确定】按钮；或者选择【开始】→【程序】→【附件】→【系统工具】→【备份】命令，都可弹出如图9-5所示的“备份”窗口。

（2）单击【紧急修复磁盘】按钮，当出现紧急修复盘屏幕时，根据指示信息在驱动器A中插入1.44兆字节（MB）的软盘，如图9-6所示。

图9-5 “备份”窗口 图9-6 “紧急修复盘”对话框

（3）选择“也将注册表备份到修复目录中。如果注册表损坏了，这种备份可用来帮助恢复您的系统”复选框，单击【确定】按钮时会将当前的注册表文件保存到systemrootrepair文件夹内的一个文件夹中。这在硬盘发生故障，需要恢复系统时很有用。

（4）当紧急修复盘屏幕提示可以拔出软盘时，对这个软盘进行标识，以便于将来识别。然后将软盘保存在计算机附近的安全位置，将来可以将此软盘与安装CD结合使用以启动和恢复计算机。

如果选择了“也将注册表备份到修复目录中。如果注册表损坏了，这种备份可用来帮助恢复您的系统”选框，则在修复过程需要使用保存在

systemrootrepair文件夹中的信息，切勿更改或删除此文件夹。

9.3.3 每周普通备份计划的创建

【示例2】公司要求每周、每月及每季度各为服务器系统（包括操作系统、软件应用系统和数据库系统等所有文件）进行一次全面的备份（通常称之为“周备份”）。

为了保护服务器，应该安排对所有数据进行定期备份。建议安排对所有数据（包括服务器的系统状态数据）进行每周普通备份。普通备份将复制选择的所有文件，并将每个文件标记为已备份。此外，还建议用户安排每周进行差异备份。差异备份将复制自上次普通备份以来创建和更改的文件（“差异”）。

要执行此过程，则你必须是本地计算机上的管理员组或备份操作员组成员，或者你已被授予适当的权限。如果计算机已加入域，则域管理员组成员也可以执

行此过程。另外完成此步骤所需的工具是“备份”。

（1）按前面介绍的方法弹出如图9-5所示的“备份”窗口。

（2）单击【备份向导】按钮，打开向导首页，然后单击【下一步】按钮，弹出如图9-7所示的对话框。因为是进行普通备份，所以通常不需要对所有文件进行备份，而是需要选择特定的驱动器和文件夹进行备份，以加快备份速度。在此选择“备份选定的文件、驱动器或网络数据”单选按钮。

（3）单击【下一步】按钮，弹出如图9-8所示的对话框。在这个对话框中单击项目以展开其内容。选择“System Volume Information”复选框，并选择其他包含需要定期备份数据的所有驱动器或文件夹复选框。

图9-7 “要备份的内容”对话框 图9-8 “要备份的项目”对话框

（4）单击【下一步】按钮，弹出如图9-9所示的对话框。在“备份媒体或文件名”文本框中直接输入备份文件的路径和文件名，或者单击“浏览”按钮以选择保存备份的位置（通常为磁带设备，也可以是光盘库或光盘塔等存储设备）。

（5）单击【下一步】按钮，打开“完成备份向导”对话框。单击【高级】按钮，弹出“备份类型”对话框，如图9-11所示。在“选择要执行的备份操作类型”下拉列表框中选择“普通”选项。

备份文件名一定要有规定的格式配置要求，不能随意，否则备份文件一多，可

能找不到真正所需的备份文件。通常是采用文件名+日期的方式，以便识别。如图9-10所示的文件名为，很容易就知道该备份文件是2005年3月29日进行的备份文件。还可以是其他格式，只要能起到识别的作用即可，当然这个文件名一定要符合Windows系统文件名的有关规定。

图9-9 “备份保存的位置”对话框 图9-10 “完成备份向导”对话框

（6）单击【下一步】按钮，弹出如图9-12所示的对话框。在这个对话框中要求选择是否在备份后验证备份数据的完整性，以及是否对备份的数据进行压缩。如果选择了“备份后验证数据”复选框则数据备份完后还要对备份数据的完整性进行验证，需要花费较长时间，所以通常不选择。

图9-11 “备份类型”对话框 图9-12 “如何备份”对话框

如果在第（4）步选择的媒介体类型支持硬件压缩，则此处的“如果可能，请使用硬件压缩”复选框就呈激活状态。选择它后可以使备份容量增加，如一盘在非压缩状态下可以存储12GB的文件，压缩后就可以存储24GB的文件（提高的比例因具体的磁带机而不同）。不过要注意的是，如果此处选择了压缩，则在恢复文件时，磁带机也必须支持硬件压缩，否则无法恢复。

（7）单击【下一步】按钮，弹出如图9-13所示的对话框。在这个对话框中要求选择备份文件存储的方式，如果媒体上已有文件，而又不想删除原文件，则要选择“将备份附加到媒体”单选按钮，否则可选择“用备份替换媒体上的数据”单选按钮，以最大限度地利用媒体空间。在进行普通备份过程中，通常是采用每天一盘或几盘全容量的磁带，所以通常选择“用备份替换媒体上的数据”单选按钮。为了备份数据的安全，建议选择激活后的“只允许所有者和管理员访问备份数据，以及附加到这个媒体上的备份”复选框，这样其他用户拿了这个备份数据也无法使用。

（8）单击【下一步】按钮，弹出如图9-14所示的对话框。在这个对话框中可以为此次备份加上一个说明标签，以便于工作日后识别。这个标签自动记录在备份的磁带中。

图9-13 “媒体选项”对话框 图9-14 “备份标签”对话框

（9）单击【下一步】按钮，弹出如图9-15所示的对话框。因为普通备份一般不是立即执行的，所以在此要选择【以后】单选按钮。

（10）单击【设定备份计划】按钮，弹出如图9-16所示的对话框。要求输入以后执行此项设置的普通备份时所用的用户账户。此处设置好后，当到了指定时间系统会注册当前账户，以指定的账户进入系统，并执行备份任务。当然此处指定的用户账户一定要有相应权限，参照表9-1和表9-2所示。

图9-15 “备份时间”对话框 图9-16 “设置账户信息”对话框

本文标签： 备份用户权限