旗 標 電 腦 文 摘

第182期 2003.8.14

Windows XP 秘笈火力全開

我要線上購買

本文摘錄自旗標 F035「Windows XP 秘笈火力全開」
一書

我們不論是建立使用者帳戶、設定檔案隱私權、分配
硬碟空間等都必須使用 NTFS 檔案系統。如果您始終
無法啟動這些功能, 那電腦系統肯定屬於 FAT32 檔
案系統, 必須再進行 NTFS 的轉換工作。在此請您開
啟我的電腦, 先確認一下目前所使用的檔案系統到底
是什麼。

檢查目前所使用的檔案系統

開啟我的電腦視窗後, 請點選一個磁碟機, 並按右鈕開
啟快顯功能表：

1. 執行內容命令。
2. 若「檔案系統」項目顯示為" FAT32 "，則不會有安
   全性和配額頁次，也無法設定使用者權限和磁碟配
   額了。

NTFS 檔案系統的優點

而使用 NTFS 除了能有之前介紹過的功能之外, 由於它
是微軟針對 Windows NT (適用於高階應用的商業環境)
 所設計的檔案系統, 因此在效能、安全性及穩定性方面
自然有更優異的表現。以下為您整理出其多項特色, 讓
您在進行轉換前可以更加了解使用 NTFS 的好處：

◇改善了檔案儲存的配置方式, 可以更有效的利用磁碟
  空間。

◇與 FAT 檔案系統相比, 可支援更大容量的磁碟分割。

◇具備自動復原機制：在每次開機時, NTFS 會自動檢查
  磁碟狀況, 如果發現磁碟問題, 可自行修復大多數的
  問題, 而且能復原其中的資料。

◇支援壓縮功能：NTFS 支援檔案及資料夾的壓縮與解
  壓縮, 能讓使用者縮減所使用的磁碟空間, 且不影
  響使用者的操作及其它執行中的程式。

◇存取權限：NTFS 提供檔案和資料夾的存取權限設定, 
  以確保檔案和資料夾的內容只能被特定的使用者帳戶
  存取。

◇資料加密：NTFS 的資料加密功能, 提供更高層級的
  資料保護, 讓非法存取的使用者就算取得檔案, 也
  無法辨識檔案內容。

◇磁碟配額：這項功能讓管理者可以限定每位使用者
  所能使用的磁碟空間, 以避免磁碟空間被使用者無
  限制佔用。

由上述的資料來看, 相信大家一定會覺得 NTFS 是最
安全、有效率, 且提供的功能最多樣的檔案系統。但
其最大的缺點是相容性方面的問題, 目前只有 Windo
ws NT/2000/XP 可支援 NTFS 檔案系統, 其它的作業
系統就無法存取 NTFS 磁碟中的檔案了 (若是透過網
路讀取 NTFS 檔案系統的情況, 則不受此情況限制)。

但從實際效用來說, 我們仍建議您選擇可將 Windows 
XP 效能發揮到最大的 NTFS 檔案系統, 請看接下來的
說明進行轉換。

☆若讀者對各種檔案系統的結構及運作方式想有更進一
  步的了解, 可參考旗標公司出版的『PCDIY 2003 硬
  碟玩家實戰』一書。  

將檔案系統轉換為 NTFS 格式
Windows XP 系統中內建一項十分便利的系統工具－Co
nvert, 可將 FAT 或 FAT32 檔案系統轉換為 NTFS 系
統, 並且能保留硬碟中原有的資料。請執行『開始/所
有程式/附屬應用程式/命令提示字元』命令：

1. 請輸入 convert d: /fs:ntfs
                  ↑
       這裡請換成您要轉換的磁碟機代號。

2. 接著再輸入磁碟機的標籤名稱( 在我的電腦中磁碟
   機代號前的文字 )，輸入完成後按下" Enter "鍵
   便開始轉換。

3. 視窗最下方若顯示" 轉換完成 "的訊息就成功了。

☆如果要轉換的磁碟是Windows XP 系統所在的磁碟機(
  通常為 C: ), 由於系統檔案正處於使用中的狀態, C
  onvert 程式將在電腦重新開機之後才執行轉換的動
  作。

將 FAT32 轉換為 NTFS 檔案格式的步驟相當容易, 但要
將 NTFS 系統再變更為 FAT 32, 就必須使用其它功能更
強大的磁碟工具 (例如 PartitionMagic), 而且操作過
程較複雜, 因此請先考慮清楚之後再進行 NTFS 格式的
轉換工作。

☆我們也可以利用格式化的方法(在磁碟機圖示上按右鈕,
  執行格式化命令), 直接將磁碟機格式化為 NTFS 檔案
  系統, 但缺點是原本在磁碟機裡的檔案將會全部刪除,
  所以此方法通常用於新磁碟機。

--- 本篇完

Windows Server 2003 系統實務

我要線上購買

本文摘錄自旗標 F950「Windows Server 2003 系統實
務」一書

AD 目錄的複寫

由於網域中可以有多台 DC, 為保持每台 DC 具有相同的
 AD 資料庫, 必須透過複寫 (Replication) 機制達成。
此外為讓整個樹系能提供相同的 AD 服務, 網域樹狀目
錄之間也必須複寫部份 AD 資料, 例如 AD schema 等等
。

複寫儘可能讓網域中每台 DC 的 AD 資料庫同步化, 同
時留意網路頻寬的使用量。因此複寫是透過下列原則來
進行：

◇局部複寫 (Partial Replication) 

當 2 台 DC 進行 AD 資料的同步化時, 並不會複寫全
部的 AD 資料庫, 而只是複寫變動的部份。例如：網管
人員在網域控制站 A 中新增一個使用者帳戶。當 A對
網域控制站 B 進行複寫時, 只會將新增的使用者帳戶
資料複寫至 B。

◇利用更新序號 (USN, Update Sequence Number) 

在 Windows Server 2003 中, AD 會自動在站台中形成
迴路或網狀的複寫順序。在此機制中, 直接相互複寫的
DC 稱為複寫夥伴 (Replication Partner)。隨著網域
所擁有的 DC 數量增加, 其複寫夥伴的數量也會成正比
。

每台 DC 各有更新序號。當 AD 資料庫更新完畢後, 即
自動將本身的更新序號加 1。每台 DC 也會記錄複寫夥
伴的更新序號。因此, 當某台 DC 的更新序號變動時, 
其複寫夥伴隨即就會知道, 然後開始執行複寫動作。複
寫動作會延著迴路或網狀順序逐漸傳開, 直到所有的 DC
都同步為止。

◇發生衝突時以更新戳記 (Stamp) 判定優先順序

由於在網域的每台 DC 都可修改 AD 資料庫, 因此, 若
2 位使用者分別在不同 DC 上修改同一物件的屬性, 在
複寫過程即會造成衝突。此時 AD 會以更新戳記 判定以
何者的資料為準, 此戳記中包括版本、時刻和GUID 等 3
項資訊, 系統首先比較版本, 版本數字愈高表示修改次
數愈多, 也就愈優先；若版本相同則比較時刻, 愈晚修
改者愈優先；萬一連時刻都一樣（機會微乎其微）, 就
以 GUID 較大者為優先。

AD 站台（Site）

AD 的另一個重要觀念為站台。所謂AD 站台是指透過高
速網路所連接的一群電腦！一般 10/100/1000 Mbps 的
區域網路連線都算是『高速網路』。反之, 透過電話撥
接連線所連接的一群電腦, 則不宜視為站台。因此站台
的範圍大致上符合區域網路的範圍, 加上區域網路通常
以實際的地理位置來劃分, 因此會有人以為站台必定以
地理位置劃分。

站台的劃分

有些大型企業利用 T1 (1.544 Mbps) 或 T3 (45 Mbps)
 的高速專線來連結位於不同地區或國家的區域網路, 
此時網管人員可將這些遠距區域網路視為同一 AD 站台。

在一般情形下, 高速連線的區域網路通常至少由一組 TCP
/IP 子網路區段所形成。因此 AD 站台也至少由一個 TCP
/IP 子網路所組成。

站台的功能

站台的主要功能如下：

◇增進 AD 資料複寫更新的頻率：加強站台內 AD 資料
  的一致性。

◇加速驗證效能：讓用戶端電腦能快速找到站台中離它
  最近的 DC, 加速使用者身份驗證等過程。

◇加速 AD 服務效能：讓客戶端電腦找尋到站台中, 提
  供特定服務且離它最近的伺服器, 加速服務的過程。

站台本身存在於高速網路；站台之間則是低速連線。由
於這些低速連線通常會成為網路效能的瓶頸, 因此網管
人員可藉由規劃站台間的資料傳輸量, 減少低速連線所
造成的負面影響。其規劃的原則如下：

◇各站台儘可能至少架設一台 DC 

如果用戶端每次存取 DC 時, 都必須經過站台間的低速
連線, 則勢必造成效能低落。因此網管人員必須儘可能
於各站台內至少架設一台 DC, 讓用戶端能以高速連線存
取同一站台內的 DC, 以提高網路的服務效能。

◇降低站台間的資料複寫量

由於 DC 之間必須複寫 AD 資料。若 DC 位於不同站台,
 則複寫資料必須透過站台間的低速連線來傳輸。因此網
管人員必須衡量站台間的連線速度, 儘量減少站台間複
寫資料的頻率等等。

在此請特別注意, AD 站台通常對應的是實體網路；而 AD
 網域則是對應邏輯性架構。亦即單一站台可能包含多個
網域；反之, 單一網域也可能跨越多個站台。究竟該如何
規劃設計, 端看組織的規模、特性與需求而定。

--- 本篇完

　　　　　　AD 與網域的重點整理


本期特別摘錄第五章末之" 重點整理 "以餉讀者，欲知
完整資訊，請參考：
F950 Windows Server 2003 系統實務  

◇在 Windows Server 2003 網路環境中, 網域是最重要
  之獨立的核心管理單位, 是形成整個 AD 架構的主幹,
  是 AD 的邏輯分割單位, 也可視為 AD中一群物件的集
  合。

◇AD 是由至少一個網域構成的網域集合。因此 AD 資料
  庫可包含單一網域的物件, 可包含多個網域的物件。
  多個網域可透過建立彼此的信任關係, 形成整體的 AD
  。

◇Windows Server 2003 網域的特性：形成獨立的管理單
  位、群組原則與委派控制的套用單位、可跨越地域限制
  。

◇多重網域可形成網域樹狀目錄 (Domain Tree) 或樹系 
  (Domain Forest)。前者用於規劃各網域具有連續性名
  稱空間；後者用來規劃含有不同名稱空間之網域的網
  路環境。

◇各網域至少有一台網域控制站 (DC, Domain Controll
  er), 提供 AD 服務。網域內各 DC 的地位皆平等, 且
  彼此根據網域內 DC 的數量, 選定至少 2 台的複寫夥
  伴 (Replication Partner), 以迴路或網狀的順序, 
  進行變更資料的複寫 (Replication) 工作, 以維持 AD
  資料庫的一致性。

◇AD 站台是指 『透過高速網路所連接的一群電腦』。其
  功能在於：增進 AD 資料複寫更新的頻率、加速驗證效
  能、加速 AD 服務效能。

◇通用類別目錄 (GC, Global Catalog), 預設為各樹系的
  第一台 DC。其存放的資訊為：所在網域中所有物件的完
  整資訊和其他網域中所有物件的部份資訊。GC 的功能為
  加速樹系內 AD 資料的查詢, 及提供使用者身份驗證時
  的必要資訊。

◇對於加入網域樹狀目錄或樹系的網域, 系統會自動為該網
  域與其上層網域建立雙向、可轉移的信任關係。

◇4 種必須手動建立的信任關係, 其特性彙整如下表：


  

    
信任種類
    
轉移性 
    
方向性 
  
  

    
捷徑信任
    
可轉移
    
單向或雙向
  
  

    
外部信任
    
不可轉移
    
單向或雙向
  
  

    
樹系信任
    
可轉移
    
單向或雙向
  
  

    
領域信任
    
可或不可轉移
    
單向或雙向
  

  

Red Hat Linux 9 架站實務

我要線上購買　

　☆特別收錄☆

由於我們最近收到多次讀者來函反映，用 Linux架設
Mail Server後，卻只能發信不能收信的問題，其實在
我們的書中(Red Hat Linux 9 架站實務)就有解答，
因此在第179期電子報特別收錄解決方案，這次另一位
讀者從新的角度提出了他的看法，我們再次提供讀者
來函的內容與處理過程，這是旗標電子報訂戶才能享
有的特別服務哦!

用Linux架設Mail Server信件只能發信不能
收信的解決方案 (二)

=================================================
問：

在 F494 Red Hat Linux 9 架站實務，P.9-8頁的說明
中信件只能發, 不能收除了要考慮DNS 因素, 其中一
個更重要的因素, 是在 /etc/mail/local-host-name加
入mail server 的名稱如 mail.linux.dns.org否則 Se
ndMail 會拒絕接收。

-------------------------------------------------
答：

SendMail 只能發不能收，除了我們在第179期電子報提
到的更改 DaemonPortOption 的設定，和開啟 POP3 ser
ver以外，大部份的都是因 DNS 設錯所引起。

更改系統目錄中的 /etc/mail/local-host-name 設定檔
，主要是用在收發主機別名的信，如果您的主機名稱本來
就是 mail.linux.dns.org ，就不需要更改這個設定檔。
==================================================

好書能增進知識、提高學習效率
卓越的品質是旗標的信念與堅持

歡迎光臨旗標網站 - http://www.flag.com.tw