限制网络用户的空间 谈Windows 2000的磁盘配额

Author: 西川 Date: 2000年 第19期

  Windows NT 4.0是目前应用最广泛的网络操作系统。NTFS文件系统提供的安全性正是NT优于基于FAT文件系统的Windows 9x的一个重要特性,因而成为了很多办公网络的首选,但在Windows NT 4.0中,系统管理员却不能够对本域中的每个用户所能使用的磁盘空间进行定额限制,也不能够很好地监视用户使用磁盘空间、记录事件、配额跟踪以及控制磁盘空间的使用,当用户超过指定的磁盘空间警告级别时记录事件。这样,往往使得办公网络难以维护。而在Windows 2000 Professional/Advanced Server中,新增了一个特性:磁盘配额(Disk Quotas)。使网络管理员对系统磁盘管理和监控的能力得到了相当的改善。
  启用磁盘配额时,可以设置两个值:磁盘配额限度和磁盘配额警告级别。该限制指定了允许用户使用的磁盘空间容量。警告级别指定了用户接近其配额限度的值。例如,可以把用户的磁盘配额限度设为 50 MB,并把磁盘配额警告级别设为 45 MB。这种情况下,用户可在卷上存储不超过 50 MB 的文件。如果用户在卷上存储的文件超过 45 MB,则磁盘配额系统记录为系统事件。需要特别说明的是磁盘定额只有Windows 2000的NTFS文件系统才能支持,用 Windows NT 4.0 中使用的 NTFS 版本格式化的卷将被 Windows 2000 安装程序自动升级;必须是驱动器所在计算机上的 Administrators 组的成员才能使用磁盘配额工具。另外文件压缩不影响配额统计。
  下面我们就来看看在Windows 2000中是如何设定和使用磁盘配额的。
#1    一、分配默认配额值和添加、删除配额项目
  打开我的电脑,右键单击要分配默认配额值的卷,然后单击“属性”。在“属性”对话框中,单击配额选项卡。(如^19050401a^一所示)然后在“配额”属性页上,单击“启用配额管理”。选择“磁盘空间限制为”选项。这将激活磁盘空间限度和警告级别的字段。即可选择磁盘空间限度单元。
  这样在某个卷启用磁盘配额时,具有卷写入权限并且没有超过配额限度的用户可以在卷上存储数据。用户首次向启用配额的卷写入数据时,磁盘空间限度和警告级别的默认值由配额系统自动分配。实际上在已包含文件的卷上启用配额时,Windows 将计算到那个时间点为止,在该卷复制文件、保存文件或取得文件所有权的所有用户使用的磁盘空间。然后根据计算的结果将配额限度和警告级别应用于当前所有用户,以及从那个时间点开始使用卷的用户。然后,你可以为某个或多个用户设置不同的配额或禁用配额。也可以为那些还没有在卷上复制文件、保存文件和取得文件所有权的用户设置配额。
  如果在“配额”属性页上,单击“配额项目”(如^19050401b^二所示)再单击菜单上的“新配额项目”。只要在“选择用户”对话框的“搜索范围”列表框中选择用户名的域或工作组的名称,进行“添加”,然后在弹出的“添加新配额项目”对话框中,选择“不限制磁盘的使用”(指不限制磁盘空间而跟踪磁盘空间的使用)或者“将磁盘空间限制在”填入所需限制的磁盘空间以及设置警告级别的字段,即可添加新配额项目。在我们日常的使用中,在用户将数据实际写入卷之前,就可以使用“新配额项目”功能设置配额限度和警告级别。特别是当不想对特定用户使用默认磁盘空间限度和警告级别,这是非常有用的。
  单击要删除的用户项目,然后在“配额”菜单中单击“删除配额项目”。选择要进行操作的文件,选择需要的操作:删除(从卷中删除所选文件),获得所有权:(提供卷上所选文件的所有权),移动(将所选文件移动到指定的卷上)。如果某个用户在卷上仍拥有文件,则不能删除用户配额项目。在删除记录之前,卷上用户所拥有的全部文件都必须删除或移到另外的卷上,或者文件的所有权必须转给其他用户。如果要删除配额项目时用户在卷上仍有文件,系统将提示你删除文件、取得文件所有权或移动文件。
#1    二、审核磁盘空间的使用和拒绝超过限额的用户使用磁盘空间
  启用配额会引起服务器系统开销少许增长,因此导致文件服务器性能稍微有些降低。但是,通过定期启用然后禁用配额,你可以在不降低每天的文件服务器性能的情况下,充分利用由Windows 2000磁盘配额提供的审核能力。比如在启用配额时,Windows 2000将计算在卷上存储文件的用户使用的磁盘空间大小。然后,与那些超额使用磁盘空间的用户联系。Windows 2000甚至还允许把数据副本保存到其他应用程序,例如 Microsoft Excel,利于独立审核记录。同时你还可以连续监视磁盘的使用情况,也可以直接禁用配额。只要在“配额”属性页上,选中“启用配额管理”复选框,选中“拒绝超过配额限度的用户使用磁盘空间”复选框(如图一),此时,如果把磁盘配额系统设置为拒绝超过所指派配额限度的卷用户使用磁盘空间,超过配额限度的用户将从Windows 2000收到“磁盘空间不足”的错误提示,若用户不先从卷上删除或移动一些现有文件,则不能向卷写入其他数据。系统对超过配额限度的用户所作的响应取决于每个单独的程序。对于程序,它将显示卷已满。从而禁止用户使用过多的磁盘空间。
  当然,当你不想拒绝用户对卷的访问又想跟踪每个用户的磁盘空间使用情况,可以选择启用配额而且不限制磁盘空间的使用,也可指定不管用户超过配额警告级别还是超过配额限度时记录事件。选择“用户超过配额限度时记录事件”选项时,无论用户何时超过配额限度,都将事件写到运行磁盘配额的计算机上的Windows 2000系统日志中。管理员可用事件查看器,通过筛选磁盘事件类型查看这些事件。另外,虽然事件查看器建立一个按时间顺序排列的历史记录,记录哪些用户超过配额警告级别和配额限度以及超过限度的时间。但是,事件查看器不提供哪些用户当前超过配额警告级别的信息。要查找该信息,请单击“配额”选项卡上的“配额项目”。
  Windows 2000还可以对磁盘定额进行监测,它可以扫描磁盘分区,监测每个用户对磁盘空间的使用情况,并用不同颜色的标识出磁盘使用空间超过报警阈值或定额限制的用户,这就方便了对于磁盘定额的管理。
#1    三、在远程计算机上管理磁盘配额
  只要你是 Administrators 组的成员,Windows 2000允许你在网络中的任何一台机器上管理磁盘配额,首先你要在“网上邻居”中单击“映射网络驱动器”(如^19050401c^三所示)。在其对话框的“文件夹”框中,键入要管理磁盘配额的远程计算机,(注意要在远程计算机的卷上管理磁盘配额,必须从卷的根目录共享该卷),这样连接到远程计算机的卷之后,就可以看到相应的配额选项卡了,其使用方法同上。
#1    四、用户操作如何影响磁盘配额
  在下面的每种情况中,用户的操作将导致文件占用的磁盘空间受用户配额限度的控制:1.用户把新文件复制或保存到用NTFS文件系统格式化的卷上。2.用户获得NTFS卷上的文件所有权。例如,如果用户A取得用户B复制到卷上的2KB文件的所有权,则用户B的磁盘使用将减少2KB的磁盘空间,而用户A的磁盘使用则增加2KB的磁盘空间。
#1    五、其它功能
  1.排序配额项目
  在“配额项目”窗口的“查看”菜单上,单击“排列项目”,可以将配额项目按文件夹、用户名称、登录名、按状态、使用的数量、配额限度、警告级别、使用的百分比进行排序。单击“配额项目”窗口中的列标题,对那一列中的项目排序。如果要颠倒排序顺序,请再次单击列标题。
  2.创建配额报告
  打开“配额项目”窗口时,在用于创建报告的程序(例如Microsoft Excel电子表格)中打开文档。在“配额项目”窗口中,单击要包括在配额报告中的用户项目,并将这几行拖到用于创建报告的程序中,例如可将对象拖到Microsoft Excel电子表格或Microsoft Word文档中。已传输的数据保持与“配额项目”窗口中相同的列和项目顺序。
  3.记录磁盘空间的使用
  当需要保留磁盘空间使用的历史记录、显示其他的磁盘空间需求、显示每个用户的磁盘空间分配、通知超额使用磁盘空间的用户。使用该功能可记录磁盘空间的使用情况。
  4.配额设置的导入、导出
  在“配额项目”窗口的“配额”菜单中的“导入”、“导出”功能,可以将需要导入(出)的配额设置的文件导入(出)。在实际的使用中可以打开两个“配额项目”窗口:一个用于要导入(出)配额记录的卷,另一个用于配额记录要导入(出)到的卷。然后,可把配额记录从源卷的“配额项目”窗口拖到目标卷的“配额项目”窗口。需要说明的是1.对于目标卷上已有的项目,所传输的设置是用户的磁盘空间限额和配额警告级别的值。如果该项目不存在,则创建新的项目。2.磁盘配额设置以磁盘配额工具独有、而且只用在不同的卷之间导入和导出配额设置的文件格式加以保存。即使包含该扩展名的文件夹显示全部文件的扩展名,“导入配额设置”对话框也不显示设置文件的文件扩展名。
  综上所述,我们可以看出磁盘定额提供了一种基于用户和分区的文件存储管理,使得管理员可以方便地利用这个工具合理地分配存储资源,避免由于磁盘空间使用的失控可能造成的系统崩溃,从而提高了系统的安全性。