Windows server 2008R2系统搭建文件共享服务器,超详细版
(搭建步骤、权限理解、隐藏式共享、磁盘配额、文件屏蔽、共享设置快速查看方式等)一.Windows server 2008R2搭建步骤文件服务器步骤:
在Windows server 2008R2上搭建文件服务器:
1.打开服务器向导,点击一下添加角色。
2.服务器角色当中选中文件服务。点击下一步:
3.弹出文件服务的功能介绍,点击下一步:
4.我们勾选上分布式文件系统、文件服务器资源管理器,点击下一步:
5.选中以后使用服务器管理器中的“DFS管理”管理单元创建命名空间:
6.配置存储使用情况监视,不管,点击下一步:
7.确认安装选择,不管,点击安装。
8.成功安装提示:
到这一步,成功安装文件服务器。
下面讲解如何设置文件共享:
1.首先收集共享需求:
设计部需要搭建一个文件共享服务器,来实现素材对各个不同部门人群的输出。
其中,素材文件分类为广告素材、设计素材、视觉&UI、原画这些。根据分类建立文件夹。然后设计部广告设计组人员可以查看广告素材、设计素材两个文件夹,其他文件夹不能看;操作权限为可见的文件夹只能读写不能删除;
视觉设计组人员可以查看设计素材、视觉&UI两个文件夹,其他文件夹不能看;操作权限为可见的文件夹只能读写不能删除;
原画设计人员可以查看设计素材、原画两个文件夹,其他文件夹不能看;操作权限为可见的文件夹只能读写不能删除;
然后只有设计经理和设计总监才可以看见上述四个文件夹,并且对这些文件夹当中的文件有读写删除权限。
3.下图为权限设置树状图:
除了集团设计部素材库为一级文件夹外,其他广告素材、设计素材、视觉&UI、原画都是二级文件夹。
4.想好了权限设置细节之后,就可以在文件共享服务器上按照草稿进行设置了。
共享文件夹实现步骤:
1.先在机器上的一个盘符根目录下建立一个文件夹(父文件夹):集团设计部素材库。然后对准此文件夹点击鼠标右键,点击属性,转到共享选项卡,点击高级共享按钮:
勾选共享此文件夹,然后点击权限按钮:
2.可以看见默认存在Everyone用户,其权限默认是读取。不用管,点击添加按钮,添加自定义组shijuesheji、yuanhuasheji、guanggaosheji、shejidl四个用户组,共享权限都是更改和读取勾选上。因为如果没设置共享权限的更改权限,就算在安全权限当中设置了用户具有写入删除的权限,结果也是不可以删除文件的。我们可以理解为共享权限和安全权限的交集共同构成一个用户或者用户组对文件夹操作的所有权限。
3.设置好了共享权限后先点击应用再点击确定即可。接下来是设置安全权限。鼠标右键属性当中转到安全选项卡,点击高级按钮。
4.再点击更改权限按钮。
5.点一下包括可从该对象的父项继承的权限,去掉勾选:
6.弹出Windows安全警告,点击添加按钮。
7.删掉除了Administrators以外的所有用户和用户组。
6.手动添加自定义用户组shijuesheji、yuanhuasheji、guanggaosheji、shejidl。具体详细的安全权限勾选都是如下:
7.这些勾选的权限在一起则组成了:读取和执行。
权限用户组添加好了之后点击应用确定。
PS:之所以对父文件夹进行如下设置:
共享权限:自定义用户组更改、读取;
安全权限:自定义用户组读取和执行。
原因是我们不让共享用户直接在父文件夹下写入文件。
接着我们在父文件夹下面建立四个子文件夹:广告素材、设计素材、视觉&UI、原画。
权限小知识:
非一级文件夹不用再另外设置共享权限,但是像二级文件夹,如果安全权限不跟父文件夹一样的话,必须另外单独设置。默认情况下,二级文件夹是会自动继承一级文件夹的安全权限的,而二级文件夹下的三级文件夹又默认自动继承所从属的上一级文件夹的安全权限。
然后要注意的地方是,如果一级文件夹中,没有赋予自定义用户组的共享权限中的更改权限,那么在二级文件夹里,就算自定义用户组里安全权限勾选了写入相关权限,用户都是无法在二级文件夹写入文件的。就是说:二级文件夹里自定义用户组里的用户,权限等于一级文件夹的共享权限和二级文件夹的安全权限的集合的交集。
下面是各个二级文件夹的权限设置说明:
1.对准二级文件夹-广告素材文件夹,鼠标右键属性,转到选项卡安全选项,可以看见这个文件夹默认继承了集团设计部素材库这个父文件夹的所有自定义用户组的所勾选的安全权限属性。但是,我们广告素材文件夹只允许广告设计人员查看,并且权限为读写;设计部领导为读写删除。所以在这里,我们需要重新设置这个广告素材文件夹的安全权限。
点击高级按钮:
2.再点击更改权限按钮:
3.再点击一下包括可从该对象的父项继承的权限,去掉勾选:
4.然后弹出Windows安全对话框,点击添加按钮:
5.删掉对此文件夹没有查看权限的shijuesheji和yuanhuasheji这两个用户组,再选中shejidl 这个用户组,点击编辑按钮,编辑此用户组共享权限:
6.shejidl这个用户组需要勾选的权限如下:
7.这些勾选的权限共同组成了读写删除这些权限。然后点击确定。再选中guanggaosheji用户组,点击编辑按钮。
8.Guanggaosheji这个用户组需要勾选的权限如下:
9.这些权限共同构成了可读写无可删除权限。然后点击确定。
其他文件夹的用户组权限设置思路和这个广告素材的安全权限一样。
二.探知某个用户对某个共享文件夹最终拥有的共享权限。
我们有的时候会碰到一个用户从属于两个用户组的情况,比如文件夹广告素材设置权限中,用户xiaol在一个用户组里面有删除权限,在另外一个用户组里面是拒绝删除权限,那么最终用户xiaol无法对文件夹广告素材下的文件进行删除。有的时候我们并未发觉,而实际上用户xiaol是要可以删除文件夹广告素材下的文件的权限的。那么那么像这种情况,我们如何知道一个共享用户对一个文件夹的最终具有权限呢?
比如在服务器上,对准文件夹广告素材,鼠标右键,转到安全选项,点击高级按钮,再转到有效权限项,点击选择按钮,选中xiaol这个用户,就可以看见用户xiaol对此文件夹具有的有效权限了。
三.设置人员在查看共享文件的时候,只能看见自己有权限访问的文件夹而已。
设置好所有二级文件夹的安全权限之后。我们想实现一个功能:就是共享用户只能够看见自己有权限查看的文件夹,无权限查看的文件夹不会在查看共享的时候显示出来。这样方便用户在很多的文件夹当中不用翻来翻去地寻找。只会看见自己有权限查看的文件夹出现在共享列表。这个功能在window server 2008R2当中叫做:基于访问权限的枚举。
启用基于访问权限的枚举的方法:
打开服务器管理器,找到服务器管理器--角色--文件服务,
点开文件服务下的共享和存储管理;对准要设置的共享列表,比如集团设计部素材,鼠标右键属性:
然后点击共享选项卡当中的高级按钮,在用户限制选项卡中点选启用基于访问共享的枚举。点击确定。
然后我们找一台客户机,进行验证一下。需要说明的是,有部分人员在没有开启基于访问权限的枚举之前访问正常,开启后访问不正常,那么访问不正常的机器上,在cmd模式下执行以下命令:
Net use * /d /y;就再试着访问就正常了。
文件服务器搭建规划?
一.现状分析。?
公司目前各部门、 同事之间如需资源共享基本上都通过 U 盘传输,
或者采取局域网共享方式实现,以上两种资源共享方式不但繁琐,且 对于一些机要文件来说,还存在一定的安全隐患。 技术人员编制的技术资料均存储于本地磁盘, 一旦本地磁盘发生 故障,将浪费大量的人力物力进行重新编制,再者公司个人办公电脑 缺乏相应的安全防护措施,一些技术资料、科研成果一旦泄露出去, 将对公司带来巨大的损失。 二.需求分析。 1.取缔现有的 U 盘、网络共享等文件传输方式,整合需要共享的 信息资源。 2.将共享文件按部门、类别进行分类整理归档。 3.根据访问人员的部门、职位情况设定对应权限。 三.目的。 1.使各类信息资源得到最大化合理利用,提高工作效率。 2.提高各类信息资源文件的安全性。 四.规划。 1.根据目前公司架构,搭建文件服务器的简易拓扑图如下:
OA 服务器 病毒服务器 财务服务器 文件服务器
注释:?
1> 现有的 OA 服务器,为实现公司无 纸化办公需求; 2> 公司病毒服务器,作为各服务器及 公司网络内 PC 端提供病毒库更新 源,为公司网络安全保驾护航; 3> 财务服务器,存放财务数据,现有 用友 U8 系统服务器端;
UPS?
服务器
?
` ` ` `
4> 新架设的公司文件服务器,存放公
司各类文件,提供良好的共享支持 服务。?
PC
2.文件服务器文件夹设定及权限分配。 根据公司组织架构,分别设置总经理、财务总监、总工程师文件 夹各一个,部门文件夹 7 个,部门文件下设部门临时文件夹及员工文 件夹,另设公司共享资源文件夹。各文件夹权限分配如下: 1> 总经理文件夹只允许总经理完全控制,其他任何人包括系统 管理员都无权进入,拒绝访问。另总经理对各子部门所有文 件夹具有读取,目录查看的权限。 2> 财务总监文件夹只允许财务总监完全控制,除总经理外,其 他任何人包括管理员都无权进入,拒绝访问。另财务总监对 财务部、IT 部所有文件夹具有读取,目录查看的权限。
Windows Server 2012 R2 文件服务器安装与配置01 之目录说明 Windows Server 2012 R2 文件服务器安装与配置02 之基础说明与安装 一、文件服务器的基础说明 文件服务器是企业里面用的最多的服务器之一,它主要用于提供文件共享。 为了配合文件服务器的权限管理,从WindowsServer2008新增了文件服务器资源管理器,其实在WindowsServer2003里面也有文件服务器资源管理器的功能,只是放于DFS功能模块里面了。 文件服务器资源管理器是一组可让你对文件服务器上存储的数据进行管理和分类的功能。文件服务器资源管理器包括以下功能: l文件分类基础结构文件分类基础结构通过分类流程的自动化提供对数据的洞察力,从而让你更有效地管理数据。你可以基于此分类对文件进行分类并应用策略。示例策略包括限制访问文件的动态访问控制、文件加密和文件过期。可以使用文件分类规则自动分类文件,也可以修改所选文件或文件夹的属性手动分类文件。 l文件管理任务文件管理任务可让你基于分类对文件应用有条件的策略或操作。文件管理任务的条件包括文件位置、分类属性、创建文件的数据、文件的上一次修改日期或上一次访问文件的时间。文件管理任务可以采取的操作包括使文件过期、加密文件的功能,或运行自定义命令的功能。 l配额管理配额允许你限制卷或文件夹可拥有的空间,并且它们可自动应用于卷上创建的新文件夹。 你还可以定义可应用于新卷或文件夹的配额模板。 l文件屏蔽管理文件屏蔽可帮助控制用户可存储在文件服务器上的文件类型。你可以限制可存储在共享文件上的扩展名。例如,你可以创建文件屏蔽,不允许包含MP3扩展名的文件存储在文件服务器上的个人共享文件夹上。 l存储报告存储报告可用于帮助你确定磁盘使用的趋势以及数据分类的方式。你还可以监视尝试要保存未授权文件的一组所选用户。
局域网文件共享服务器搭 建初稿方案 Prepared on 22 November 2020
局域网文件共享服务器搭建初稿方案一.需求分析 1.公司有7个大部门,分别为:综合部、技术部、质量部、生产部、采购物流部、商务部、财务部。 2. 各部门的文件夹只允许本部门员工有权访问;各部门之间交流性质的文件放到公用文件夹中。 3. 每个部门都有一个管理本部门文件夹的管理员账号和一个只能新建和查看文件的普通用户权限的账号。 4. 公用文件夹中分为存放共享各部门的文件夹和工具软件文件夹。 5. 对于各部门自己的文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以在该部门文件夹下新建文件及文件夹,并且对于自己新建的文件及文件夹有完全控制权限,对于管理员新建及上传的文件和文件夹只能访问,不能更改和删除。不是本部门用户不能访问本部门文件夹。 6. 对于公用文件夹中的各部门共享文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以对文件夹进行访问查看,但不能更改和删除。本部门用户(包括管理员和普通用户)在访问其他部门公共共享文件夹时,只能查看不能修改、删除、新建。对于存放工具软件的文件夹,只有管理员有权限,其他用户只能访问。 二.规划 根据公司需求情况,现做出如下规划: 1. 在系统分区时单独分一个Company的区,在该区下有以下几个文件夹:综合部、技术部、质量部、生产部、采购物流部、商务部、财务部、公共文件。在“公共文
件”下又有以下几个文件夹:综合部、技术部、质量部、生产部、采购物流部、商务部、财务部、工具软件。 2. 各部门对应的文件夹由各部门自己管理,工具软件文件夹由管理员维护。 3. 账号角色划分为超级管理员组、部门管理员组、普通用户组。 超级管理员组用户账号: superadmin; 部门管理员组包含用户 综合部管理员账号:zhbadmin;密码: 技术部管理员账号:jsbadmin;密码: 质量部管理员账号:zlbadmin;密码: 生产部管理员账号:scbadmin;密码: 采购物流部管理员账号:cgbadmin;密码: 商务部管理员账号:swbadmin;密码: 财务部管理员账号:cwbadmin;密码: 普通用户组分 为:zhbuser;jsbuser;zlbuser;scbuser;cgbuser;swbuser;cwbu ser 密码:和各普通用户名对应的一样。 文件夹之间的关系请见下图: 三.文件共享服务安装和配置 1.安装文件服务器 2.用户角色配置 Step1 在桌面上用鼠标右键单击【我的电脑】图标,在弹出的快捷菜单中选择【管理】命令。打开“计算机管理”窗口,在左窗格中展开【本地用户和组】目录。然后用鼠
局域网文件共享服务器搭建初稿方案 一.需求分析 1.公司有7个大部门,分别为:综合部、技术部、质量部、生产部、采购物流部、商务部、财务部。 2. 各部门的文件夹只允许本部门员工有权访问;各部门之间交流性质的文件放到公用文件夹中。 3. 每个部门都有一个管理本部门文件夹的管理员账号和一个只能新建和查看文件的普通用户权限的账号。 4. 公用文件夹中分为存放共享各部门的文件夹和工具软件文件夹。 5. 对于各部门自己的文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以在该部门文件夹下新建文件及文件夹,并且对于自己新建的文件及文件夹有完全控制权限,对于管理员新建及上传的文件和文件夹只能访问,不能更改和删除。不是本部门用户不能访问本部门文件夹。 6. 对于公用文件夹中的各部门共享文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以对文件夹进行访问查看,但不能更改和删除。本部门用户(包括管理员和普通用户)在访问其他部门公共共享文件夹时,只能查看不能修改、删除、新建。对于存放工具软件的文件夹,只有管理员有权限,其他用户只能访问。 二.规划 根据公司需求情况,现做出如下规划: 1. 在系统分区时单独分一个Company的区,在该区下有以下几个文件夹:综合部、技术部、质量部、生产部、采购物流部、商务部、财务部、公共文件。在“公共文件”下又有以下几个文件夹:综合部、技术部、质量部、生产部、采购物流部、商务部、财务部、工具软件。 2. 各部门对应的文件夹由各部门自己管理,工具软件文件夹由管理员维护。 3. 账号角色划分为超级管理员组、部门管理员组、普通用户组。 3.1超级管理员组用户账号: superadmin; 3.2部门管理员组包含用户 3.2.1综合部管理员账号:zhbadmin;密码: 3.2.2技术部管理员账号:jsbadmin;密码: 3.2.3质量部管理员账号:zlbadmin;密码: 3.2.4生产部管理员账号:scbadmin;密码: 3.2.5采购物流部管理员账号:cgbadmin;密码: 3.2.6商务部管理员账号:swbadmin;密码: 3.2.7财务部管理员账号:cwbadmin;密码: 3.3普通用户组分为:zhbuser;jsbuser;zlbuser;scbuser;cgbuser;swbuser;cwbuser 密码:和各普通用户名对应的一样。 文件夹之间的关系请见下图:
WINDOWS SERVER 2008 R2 域控制器安装过程 有人将是从第一台DC开始的。的确,AD的起点是从安装第一台DC开始的。但是,可能很少有人会意识到在安装第一台DC时,实际上是在部署AD的第一个域——根域,第一棵域树,乃至实现一个单域的域林。只不过这个林中只有一棵域树,这棵域树中只有一个域,而且域中就只有这一台计算机——第一个DC。 由此可见,在企业中即使是在部署安装第一台DC之前,所考虑的并不仅仅是怎样去安装一台域控制器那么简单,而是要考虑好整个域林、域树的规划,以及相关服务,如:DNS服务等的规划的部署。并且要考虑清楚,每一个服务实现的位置,每一个步骤实现的做法。只有这样走下来,所部属的AD才能更大的满足现在和以后的需要。在此,由安装域林中第一台DC的过程,可以了解到在部署前需要考虑的一系列基本问题。 一、DC网络属性的基本配置 对于将要安装成为DC的服务器来讲,其系统配置以及基本的磁盘规划在此就不在累述了,但是关键的网络连接属性是必须要注意的。可以通过打开本地连接的属性来进行配置其IP属性。作为服务器DC的IP地址一定要是静态的IP地址,虽然不一定需要配置默认网关,但是DNS服务器指向一定要配置正确,因为AD的工作是紧密依赖于DNS服务的。本实例中整个微软网络环
境都是白手起家的,考虑让这第一台DC同时充当企业网络中的DNS服务器,故需要将其首选DNS服务器地址配置为本台计算机的IP地址(如图1)。 图1 由于WIN08R2默认防火墙配置是根据连接网络类型来实施过滤的,所以,最好通过“网络和共享中心”将其网络类型有默认识别为的“公用网络”更改为“专用网络”(如图2)。
北京****公司网络改造工程 一、需求分析 客户需求: 公司原来使用中所有数据是通过U盘交换,由于这样导致此工作十分不便,现需要改变这种状况。总经理说“这次网络更改希望能够加强企业信息的安全,只有自已能够修改和读取全公司文档,各部门经理可以阅读本部门所有文件,公司员工只能读取和修改自已的文档,一定要注意不宜公开的文件安全性。”市场部文件允许读取和修改,禁止删除。 完成数据备份,并模拟数据丢失进行还原。完成数据备份,并模拟数据丢失进行还原。 分析 用window sever2008建立一个公司的文件服务器,Windows sever 易操作,易管理。配合使用NTFS文件系统实现文件袋的访问限制,能解决公司的数据交换问题并增强数据的交换安全,文件访问限制。 建立公司的局域网络,用网络能交换数据的特性来代替以前U盘拷贝传输数据的方式。二、规划 根据客户提供的信息,总经理下属有财务部、人事部、市场部和技术部四个部门,各部门设有经理并有下属员工共计24人。 需要配有24台PC 机,文件服务器1台,交换机4台。 1、建立用户和组 (1、各部门名单,如下: 总经理:巫江 财务部:张静李媛(部门经理) 人事部:吴建忠陈奇法(部门经理) 市场部:冯爱军齐彬陆明陆明张辉贾继蛇刘立徐春廖国才尹强沈洪张巍 (部门经理) 技术部:刘京陈奕张萌金淮刘万军宋敏华朱悦明杨秀仁(部门经理)
为了实现公司每个员工使用独立的用户名和密码登录服务器,需要为每个员工创建独立的账户和登录密码。 (2、目录结构 (3、网络配置 本网络在192.168.0.X网段工作,网关地址为192.168.16.1 255.255.255.0。 内网地址规划如下: 财务部:192.168.16.3-----192.168.16.4 人事部:192.168.16.5-----192.168.16.6 市场部:192.168.16.7-----192.168.16.17 技术部:192.168.16.0-----192.168.16.23 总经理:192.168.16.2 文件服务器:192.168.16.1 (4、人员权限设置
w n o w s e r v e r文件服务 器搭建 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
W i n2008----文件服务器一.项目概况 小明是一家从事信息技术的台资企业的网管,公司有总经理办公室,人事部,财务部,技术部等部门,共计员工150位,所用客户机均为xp系统,为方便公司电子办公,提高效率,公司需要搭建一台文件服务器,用于上传和下载公司部门资料。 二.实施任务描述 注意:接下来做的全部在域环境下的。由于没有强烈要求。所以在这里我就直接在域环境下做了。 1)建立各部门相对应的用户组。建立各部门用户组,为各部门用户建立相应的账号(每个部门至少两个账号:一名经 理与一名普通话员工)并添加到所在的部门组。 在ad用户和计算机里面创建ou。为总经理。 部门创建好了,接下来在ou里面创建两个用户和本地域组。 这里为什么选择本地域组呢?因为有些权限本地域才可以达到。 本地域组创建好后,把经理和普通用户加入到本地域组。 组和用户都已经创建好。 两个用户已经被添加到本地域组了。建立其它部门的用户和组在这里我就不截图了。步骤同上。 2)密码至少6位及为复杂密码。 开始---管理工具—组策略管理---找到相应的域。 打开组策略编辑器。
密码策略更改好了。需要刷新下策略。Gpupdate。 3)实现所有用户的工作环境与管理员相同。这里需要首先在文件服务器里面打开c盘,用户下面,到对话框的上面点 查看,工具,文件夹选项。显示隐藏文件夹。会出现一个 default文件夹。把里面的文件全部删除。这时候把用户 下面的administrator文件夹里面的文件全部复制到 default文件夹里(注意:这时候肯定复制不了。因为 administrator里面的配置文件正在被管理员使用,这时 我们得把部门里面的用户加入到到本地管理员组里面,让 他有权限复制和登录。 这是用于进去要复制东西。不然就不用加入管理员组。直接可以在组策略里设置允许交互式登录。(这是在域环境下。如果在工作组下面就不用这么麻烦了。) 用jingli用户登录。把c盘用户下的administrator里的文件全部复制到default里面。(首先要把default里的文件删除掉。意思就是把原先的配置文件删掉。把管理员的配置文件复制进来。 现在就是已经把管理员里的文件全部复制到default里面了。接下来用别的用户登录。就可以实现和管理员在同一环境了。 拓展:允许交互式登录方法 在这里也需要把管理员组添加进来。不然不可以操作。 现在我们就用人事部经理来登陆下。看登录是不是和管理员环境一样。(但是为了效果明显,还是把用户加入到管理员组。)
WindowsServer2012R2文件服务器安装与配置01 文件服务器配置的相关目录
02 基础说明与安装 一、文件服务器的基础说明 文件服务器是企业里面用的最多的服务器之一,它主要用于提供文件共享。 为了配合文件服务器的权限管理,从Windows Server 2008新增了文件服务器资源管理器,其实在Windows Server 2003里面也有文件服务器资源管理器的功能,只是放于DFS功能模块里面了。 文件服务器资源管理器是一组可让你对文件服务器上存储的数据进行管理和分类的功能。文件服务器资源管理器包括以下功能: 文件分类基础结构文件分类基础结构通过分类流程的自动化提供对数据的洞察力,从而让你更有效地管理数据。你可以基于此分类对文件进行分类并应用策略。示例策略包括限制访问文件的动态访问控制、文件加密和文件过期。可以使用文件分类规则自动分类文件,也可以修改所选文件或文件夹的属性手动分类文件。 文件管理任务文件管理任务可让你基于分类对文件应用有条件的策略或操作。文件管理任务的条件包括文件位置、分类属性、创建文件的数据、文件的上一次修改日期或上一次访问文件的时间。文件管理任务可以采取的操作包括使文件过期、加密文件的功能,或运行自定义命令的功能。 配额管理配额允许你限制卷或文件夹可拥有的空间,并且它们可自动应用于卷上创建的新文件夹。你还可以定义可应用于新卷或文件夹的配额模板。 文件屏蔽管理文件屏蔽可帮助控制用户可存储在文件服务器上的文件类型。你可以限制可存储在共享文件上的扩展名。例如,你可以创建文件屏蔽,不允许包含MP3 扩展名的文件存储在文件服务器上的个人共享文件夹上。 存储报告存储报告可用于帮助你确定磁盘使用的趋势以及数据分类的方式。你还可以监视尝试要保存未授权文件的一组所选用户。 通过使用文件服务器资源管理器Microsoft 管理控制台(MMC) 或使用Windows PowerShell,可以配置和管理文件服务器资源管理器包含的功能。 二、文件服务器的基础安装 1、在服务器管理界面点击“添加角色和功能”,进入到“选择服务器角色”,选择“文件服务器”与“文件服务器资源管理器”。
文件系统管理 在文件系统管理中,Windows Server 2003 R2提供了丰富而且非常重要的各种管理功能,如文件夹共享及共享权限、NTFS安全访问权限、DFS(分布式文件系统)和EFS(加密文件系统)等。文件夹共享权限和NTFS文件访问权限不仅关系到用户对象的实际文件操作权限,还关系到整个网络系统的安全,特别是NTFS文件访问权限,它涉及到了Windows Server 2003域管理的各个方面。它是本章的重点与难点。 另外,在Windows Server 2003中,文件资源的管理通常是通过文件服务器管理器来集中管理的。本章也将介绍文件服务器的安装与使用。 DFS为网络中文件资源的共享和管理提供了极大的便利,在一些较大的企业域网络中应用非常广泛。这也是本章的重点之一。 因为EFS技术和应用已在本系列丛书《网管员必读——网络安全》(第2版)一书中有详细介绍,故在此不再赘述。 本章重点 文件服务器的主要功能与安装 共享文件夹的创建与权限配置 在文件服务器上管理共享文件夹、共享会话和打开的共享文件 NTFS文件和文件夹访问权限及配置 DFS的主要特性 DFS配置与管理(包括DFS根目录、DFS根目标、DFS链接、DFS目标) 5.1.1 文件服务器的主要功能 5.1 文件服务器的配置 在Windows Server 2003系统的文件系统中,引入了许多新的或改进特性,如DFS(分布式文件系统)、EFS(加密文件系统)、共享文件夹的卷影副本、远程文档共享、SAN技术支持等。具体参见本书的第1章相关内容。 5.1.1 文件服务器的主要功能 在企业网络中,为了有效地进行各项文件管理功能,通常是把一台运行Windows Server 2003系统的成员服务器配置成"文件服务器"(并非一定是域控制器)。文件服务器提供网络上的中心位置,可供存储文件并通过网络与用户共享文件。当用户需要重要文件(如项目计划)时,他们可以访问文件服务器上的文件,而不必在各自独立的计算机之间传送文件。如果网络用户需要对相同文件和可通过网络访问的应用程序访问权限,就要将该计算机配置为文件服务器。 默认情况下,文件服务器角色安装有下列功能。 1.文件服务器管理 文件服务器管理控制台为管理文件服务器提供集中的工具。使用文件服务器管理,可以创建和管理共享,设置配额限制,创建存储利用情况报告,将数据复制到文件服务器和从文件服务器中复制数据,管理存储区域网络(SAN),以及与UNIX和Macintosh系统共享文件。 2.存储报告 使用存储报告,可以分析服务器上的磁盘空间是如何使用的。例如,可以生成识别重复文件的按需或计划报告。然后删除这些复制文件以便回收磁盘空间。 3.配额和文件屏蔽 使用配额,可以限制卷或文件夹子树大小。可以将Windows配置为在达到配额限制时通知您。使用文件屏蔽,可以防止某些类型的文件被保存到文件夹或卷。文件屏蔽有助于确保用户不在服务器上保存某些可能导致用户违反知识产权法的非关键性数据和文件。 4.DFS管理
文件服务器搭建手册 目录 一、启用文件服务器 二、建立文件夹结构 三、配额和阴影复制及索引简介 四、利用文件服务器管理控制台创建共享 五、设置共享及NTFS权限 六、在AD中发布及查找共享 七、使用DFS管理共享及FRS复制 八、总结 一、启用文件服务器 Windows2003管理工具里有一项叫--管理您的服务器、打开此工具后我们可以看到该服务器上已经启动的所有服务并可以这些服务进行有效的管理。其中有项是-管理此文件服务器。启用它就可以进行文件服务器下一步操作了。 二、建立文件夹结构 一个良好的文件夹结构可以让管理员的维护工作更轻松更方便。下面根据湖北区的网络状况设计的文件夹结构图:
下面是张可见的公共视图: 正常下只需要显示出这几个文件夹就可以了。加$号并不需要所有用户可见,能够正常访问即可!
三、配额和阴影复制及索引简介(只是介绍,因为暂时都没利用) 1.磁盘配额 可以在每一个磁盘针对某个用户(不能针对组及OU)设置它的硬盘使用额度。并且能够设置警告、提示、拒绝访问的等功能。因为湖北区人数不是太多,所有没有必要进行配额限制,如果其他地方人数很多磁盘空间相对紧张,可以适当的对某些用户进行配置。
2.阴影复制 卷阴影复制是windows2003的一个新特征,它能够在固定的间隔自动获取共享文件夹中文件的快照,这种阴影复制特性可以帮助恢复文件的以前版本,而不必求助与备份。虽然有适当的恢复功能当可能会对DC的磁盘及运作性能造成一定的影响,而且也需要占用一定的磁盘空间,所以阴影功复制功能不会取代常规备份,想要启用这各特征还需要在客户端部署Previous Versions客户。
一、准备工作: 注:此实验可在VMWare WorkStation中完成!(一)服务器相关参数: 1. DC Server OS: Windwos Server 2008 R2 AD Name: https://www.doczj.com/doc/915214313.html, Hostname: Mail IP: 192.168.1.226/24 dg: 192.168.1.1 DNS: 192.168.1.226 DNS: 202.96.209.133 2. Node FileServer OS: Windwos Server 2008 R2 AD Name: https://www.doczj.com/doc/915214313.html, Hostname:FileSVR Heartbeat: 10.0.0.1/8 IP: 192.168.1.224/24 dg: 192.168.1.1 DNS: 192.168.1.226 DNS: 202.96.209.133 3. Node SQLServer OS: Windwos Server 2008 R2 AD Name: https://www.doczj.com/doc/915214313.html, Hostname: SQLSVR Heartbeat: 10.0.0.2/8 IP: 192.168.1.225/24 dg: 192.168.1.1 DNS: 192.168.1.226 DNS: 202.96.209.133 4. Cluster Node Server IP: 192.168.1.203/24 Hostname: ClusterServer FS 二、安装文件服务角色: 注:在FilesSVR和SQLSVR服务器上分别安装文件服务
1. 开始 ---> 所有程序 ---> 管理工具 ---> 服务器管理器 ---> 角色 ---> 添加角色 ---> 文件服务 2. 点击下一步……直到下图为止
Windows 2008 R2 SP1部署WSUS 3.0 SP2 1 实验环境 1)域: 域名为https://www.doczj.com/doc/915214313.html,; 网段:192.168.0网段,不连接外网。 域功能级别和林功能级别为Windows server 2003模式。 2)DC服务器: 域控制器; Windows2008 R2 SP1企业版; 主机名:DC01 5个操作主机角色服务器; 证书服务器; DNS服务器IP地址为192.168.0.101; IP地址为192.168.0.101。 3)WSUS服务器: Windows2008 R2 SP1企业版; 主机名:WSUS01; 不加入https://www.doczj.com/doc/915214313.html,域; 主机双网卡: 网卡一的IP地址为192.168.0.108; 网卡二的IP地址为DHCP自动分配,连接外网。 4)客户端: Windows7企业版X86; 主机名:WIN701; 加入https://www.doczj.com/doc/915214313.html,域; DNS服务器IP地址为192.168.0.101; IP地址为192.168.0.103。 2 安装WSUS SP2准备 1) 以本地管理登陆WSUS01服务器。 2) 安装Microsoft Report Viewer Redistributable 2008,下载链接: https://www.doczj.com/doc/915214313.html,/downloads/zh-cn/details.aspx?displaylang=zh-cn&FamilyI D=6ae0aa19-3e6c-474c-9d57-05b2347456b1 3) 运行Report Viewer.exe文件,下一步。
4) 接受协议,选择“安装”。
Win7下搭建FTP服务器实现文件共享 在Win7下如果我们想在宿舍或是家庭通过局域网来共享文件,怎么通过网线来实现文件互访呢,在win7系统中有一个全新的功能我们可以自己搭建FTP服务器来实现文件共享。下面来看看Win7下FTP服务器的搭建过程。 1、控制面板-程序-打开或关闭Windows功能,或者在开始菜单里搜索"打开或",弹出Wi ndows功能窗口,勾选Internet信息服务下的FTP功能和Web管理工具,以此开启服务。点击确定后,需要等几分钟。
便利贴1:必须选中Web管理工具而且全部展开选中,否则仅仅开启FTP功能无法继续调用IIS管理器 2、在控制面板-系统和安全-管理工具,或直接在开始菜单搜索"Internet信息服务(IIS)管理器"。 便利贴2:只有进行了上一步打开功能的操作后,管理工具才会出现这一项,否则开始菜单搜索也是无法搜索到的。 3、打开ISS管理器,右键点击你的服务器,选择"添加FTP站点"。 4、再添加你的FTP站点名称、选择你要共享的路径。
5、在下拉菜单中选择你内网的IP作为IP地址,端口默认。勾选"自动启动FTP站点,SSL 选择无或允许皆可。" 6、选择匿名访问,根据需求选择允许访问的用户。根据需求选择是否允许读取、写入。
便利贴3:一般情况下Win7用户上传到在Win7下自建的Ftp服务器文件超过30MB,W in7服务器会因为负荷太重导致掉线,可能由于Win7的优先级太高,传输时占用了服务器的所有带宽而导致服务器资源耗尽。所以尽量选择不允许写入。 在Win7下搭建FTP服务器后,就可以实现计算机中的文件共享,方便又便携。
服务器创建raid10方式并安装Windows server 2008 R2企业版步骤 用U盘安装并创建RAID10(必须是四块硬盘): 一、在服务器上创建RAID10 1、在安装系统前,需要先准备好Windows server 2008 R2映像 文件并拷贝到U盘中。 2、利用U盘镜像制作工具在U盘中制作引导(例如UltraISO Portable v9.6.1.3016)。 3、将U盘插到服务器上,在启动界面显示硬盘的时候按Ctrl+H 进入Web Bios界面。 4、创建RAID10使用的程序为:MegaRAID BIOS Config Utility Physical Configuration
5、选择Configuration Wizard 6、选择New Configuration,点击Next
7、选择Manual Configuration,点击Next
8、按Ctrl选择两块硬盘,点击Add to Array 9、点击Accept DG添加一个Drive Group
10、按Ctrl选择后两块硬盘再次点击Add to Array 11、再次点击Accept DG,然后点击Next
12、在弹出的界面中有下拉框,可以看到两个组,分别是Group0、 Group1;选择第一个硬盘组,点击Add to SPAN;然后再移 动第二个组,移动完成后点击Next。 13、在弹出的界面中,Drive Cache选择Disable,Disable BGI选 择Yes,Select Size填写RAID10的容量(其容量在界面右面 就可以看到,组RAID10别选错),点击Accept
文件服务器配置方案: 文件服务是局域网中最常用的服务之一,从Windows NT系统开始就随着Windows Server 系统家族的不断升级换代而保留至今。在局域网中搭建文件服务器以后,可以通过设置用户对共享资源的访问权限来保证共享资源的安全。本节内容以Windows Server 2003(SP1)系统为例,谈一谈搭建文件服务器的方法。 默认情况下Windows Server 2003(SP1)系统并没有安装文件服务器组件,因此需要用户手动将这些组件添加进来。 步骤/方法 1.Step1 以系统管理员身份登录Windows Server 2003(SP1)系统,在开始菜单中依 次单击【管理工具】→【管理您的服务器】菜单项,打开“管理您的服务器”窗口。 在“添加角色到您的服务器”区域中单击【添加或删除角色】按钮,进入配置向导并单击【下一步】按钮,如图7-1所示。 2.Step2 配置向导完成网络设置的检测后,如果是第一次使用该向导,则会进入“配 置选项”对话框。选中【自定义配置】单选钮,并单击【下一步】按钮,如图7-2。
3.Step3 打开“服务器角色”对话框,在“服务器角色”列表中选中【文件服务器】 选项,并单击【下一步】按钮,如图7-3所示。 4.Step4 在打开的“文件服务器磁盘配额”对话框中选中【为此服务器的新用户设置 默认磁盘空间配额】复选框,并根据磁盘存储空间及用户实际需要在【将磁盘空间限制为】和【将警告级别设置为】编辑框中输入合适的数值(如500M)。另外,选中【拒绝将磁盘空间给超过配额限制的用户】复选框,可以禁止用户在其已用磁盘空间达到限额后向服务器写入数据。单击【下一步】按钮,如图7-4所示。
搭建技术部文件共享服务器 一在citrix xenserver环境下搭建,虚拟机为RHEL5.4。分别开启Apache服务;vsftp服务;二硬件配置虚拟机内存600M 硬盘140G Vsftp 100G,其中60G用于部门文件共享,40G=5G*8用于部门同事,权限() 三搭建过程 1)安装xenserver和xencenter并在上面安装虚拟机RHEL5.4 (略安装xenserver只是为了测试xen的性能,无太多实际意义) 2)安装vsftpd 挂载光驱: mkdir /media/cdrom mount /dev/xvdd /media/cdrom 进入/media/cdrom/Server下 rpm –ivh vsftp* 备份vsftp.conf到root下 mkdir /root/vsftpd/ cp /etc/vsftpd/vsftpd.conf /root/vsftpd/vsftpd.conf.bak 然后vi /etc/vsftpd/vsftpd.conf 可以man 5 vsftpd.conf作为参考 首先先将linux的一些安全机制禁用,linux和windows有一些不同,windows首先的出发点是考虑用户的使用方便,linux首先要考虑的是安全性,安装性高了,但是有些功能服务就难以实现,所以得先要了解这些安全机制。
先将防火墙iptalbes禁用service iptables stop,也可以更改其中的ftp模块,因为在内网访问,所以直接禁用。 然后将SELINUX禁用,SELINUX(security-enhancedlinux) 关闭SELINUX: setenforce=0 不然实体用户无法上传文件 开启SELINUX: setenforce=1 调试完vsftpd可以将其开启 建立用户jishubu,lida,liyanbin,liyinda,liyajun,chengjinfu,chenguohua,gaozhenchuan,baiyue,gengwei 并在jishubu目录下建立子目录:network,linux,windows,desktop,desktop下建立子目录:office,ie,system,print,else, 创建组groupadd desktop 将用户划入desktop :useradd –g desktop ‘user’ useradd –d /var/ftp/jishubu jishubu passwd jishubu (密码统一为vancl@123) 磁盘配额 Jishubu:80G 个人文件夹:5G 用quota进行磁盘配额
Windows server 2008R2系统搭建文件共享服务器,超详细版 (搭建步骤、权限理解、隐藏式共享、磁盘配额、文件屏蔽、共享设置快速查看方式等)一.Windows server 2008R2搭建步骤文件服务器步骤: 在Windows server 2008R2上搭建文件服务器: 1.打开服务器向导,点击一下添加角色。 2.服务器角色当中选中文件服务。点击下一步:
3.弹出文件服务的功能介绍,点击下一步: 4.我们勾选上分布式文件系统、文件服务器资源管理器,点击下一步:
5.选中以后使用服务器管理器中的“DFS管理”管理单元创建命名空间: 6.配置存储使用情况监视,不管,点击下一步:
7.确认安装选择,不管,点击安装。 8.成功安装提示:
到这一步,成功安装文件服务器。 下面讲解如何设置文件共享: 1.首先收集共享需求: 设计部需要搭建一个文件共享服务器,来实现素材对各个不同部门人群的输出。 其中,素材文件分类为广告素材、设计素材、视觉&UI、原画这些。根据分类建立文件夹。然后设计部广告设计组人员可以查看广告素材、设计素材两个文件夹,其他文件夹不能看;操作权限为可见的文件夹只能读写不能删除; 视觉设计组人员可以查看设计素材、视觉&UI两个文件夹,其他文件夹不能看;操作权限为可见的文件夹只能读写不能删除; 原画设计人员可以查看设计素材、原画两个文件夹,其他文件夹不能看;操作权限为可见的文件夹只能读写不能删除; 然后只有设计经理和设计总监才可以看见上述四个文件夹,并且对这些文件夹当中的文件有读写删除权限。 3.下图为权限设置树状图: 除了集团设计部素材库为一级文件夹外,其他广告素材、设计素材、视觉&UI、原画都是二级文件夹。
Server 2008文件服务器资源管理器实验报告 班级:应用二班实验者:雷鹏飞 实验目的: 文件服务器资源管理器应用 实验环境: Windows server 2008 R2 实验内容: 对文件服务资源管理器配额管理,文件屏蔽管理,存储报告管理,文件管理任务,分类管理任务任务作出试验说明,并在所需设置中生成报告。 配额管理 ?硬配额:当用户达到空间限制后,会拒绝用户存储文件,并在数据量达到每个配置的阈值时生成报告。 软配额:当用户达到空间限制后,不会拒绝用户存储文件,但会生成所有配置的报告。 ?创建、管理和获取有关用来对卷或文件夹设置空间限制的配额的信息。通过定义通知阈值,可以在用户接近或超过配额时发送电子邮件通知、记录事件、运行命令或脚本,或生成报告。 ?创建和管理配额模板以简化配额管理。 文件屏蔽管理 ?创建、管理和获取有关用来阻止某个卷或文件夹中选定文件类型的文件屏蔽的信息。当用户尝试保存未经授权的文件时,向管理员发送一封电子邮件或 生成类似通知。 ?创建文件屏蔽例外以替代某些文件屏蔽规则。 ?创建和管理文件屏蔽模板以简化文件屏蔽管理。
?创建和管理文件组。当使用文件屏蔽和文件屏蔽例外时,文件组会确定将阻止的文件以及将允许的文件。 存储报告管理 ?计划和配置存储报告。 按需求生成存储报告。 分类管理 ?创建并管理可分配到文件的分类属性。 ?创建并管理决定如何将属性值分配到文件的分类规则。 ?配置适用于自动分类的计划。 ?使用当前所有已配置的规则运行分类。 文件管理任务 ?计划并配置文件管理任务以将服务器上的应用程序或文件子集上的自定义命令到期自动化。 一.配额管理 1.安装FSRM角色,添加文件服务。
Server 2003—部署文件服务 Windows Server 2003是微软目前最新的网络操作系统,可以提供很多网络服务,不仅功能强大,而且比较容易上手。 第一部分:部署文件服务 老伟说,文件服务是局域网中最常用的服务之一,从Windows NT开始就随着Windows Server 家族的不断升级换代而保留至今。在局域网中搭建文件服务器以后,可以通过设置用户对共享资源的访问权限来保证共享资源的安全。 一、安装文件服务器 因为在默认情况下Windows Server 2003并没有安装“文件服务器”组件,需手动将这些组件添加了进来。 第1步,依次单击“开始”/管理工具/管理您的服务器”,打开“管理您的服务器”窗口。在“管理您的服务器角色”区域中单击“添加或删除角色”按钮,进入配置向导并单击“下一步”按钮(如图1)。 图1 第2步,配置向导检测完网络设置后,如果是第一次使用该向导,则会进入“配置选项”向导页。在这里点选“自定义”配置单选框,并单击“下一步”按钮。 第3步打开“服务器角色”向导页,在“服务器角色”列表中选中“文件服务器”选项,并单击“下一步”按钮(如图2)。
图2 第4步,在打开的“文件服务器磁盘配额”向导页中勾选“为此服务器的新用户设置默认磁盘空间配额”复选框,然后根据磁盘富余空间及用户实际需要在“将磁盘空间限制为”和“将警告级别设置为”编辑框中键入合适的数值。另外,勾选“拒绝将磁盘空间给超过配额限制的用户”复选框,可以禁止用户在其已用磁盘空间达到限额后向服务器写入数据。单击“下一步”按钮(如图3)。 图3
第5步,在“文件服务器索引服务”选项卡中点选“是,启用索引服务”单选框,启用对共享文件夹的索引服务。索引服务对服务器资源的开销很大,建议只有在用户需要经常搜索共享文件夹的情况下才启用该服务,单击“下一步”按钮(如图4)。 图4 第6步,打开“选择总结”向导页,确认选项设置准确无误后单击“下一步”按钮。添加向导开始启用所选服务,完成后会自动打开“共享文件夹向导”。单击“下一步”按钮。 第7步,在打开的“文件夹路径”向导页中单击“浏览”按钮,从本地磁盘中找到准备设置为公共资源的文件夹(如“MCSE学习资料),并依次单击“确定/下一步”按钮(如图5)。
公司文件服务器的搭建与管理
————————————————————————————————作者:————————————————————————————————日期:
北京****公司网络改造工程 一、需求分析 客户需求: 公司原来使用中所有数据是通过U盘交换,由于这样导致此工作十分不便,现需要改变这种状况。总经理说“这次网络更改希望能够加强企业信息的安全,只有自已能够修改和读取全公司文档,各部门经理可以阅读本部门所有文件,公司员工只能读取和修改自已的文档,一定要注意不宜公开的文件安全性。”市场部文件允许读取和修改,禁止删除。 完成数据备份,并模拟数据丢失进行还原。完成数据备份,并模拟数据丢失进行还原。 分析 用window sever2008建立一个公司的文件服务器,Windows sever 易操作,易管理。配合使用NTFS文件系统实现文件袋的访问限制,能解决公司的数据交换问题并增强数据的交换安全,文件访问限制。 建立公司的局域网络,用网络能交换数据的特性来代替以前U盘拷贝传输数据的方式。二、规划 根据客户提供的信息,总经理下属有财务部、人事部、市场部和技术部四个部门,各部门设有经理并有下属员工共计24人。 需要配有24台PC 机,文件服务器1台,交换机4台。 1、建立用户和组 (1、各部门名单,如下: 总经理:巫江 财务部:张静李媛(部门经理) 人事部:吴建忠陈奇法(部门经理) 市场部:冯爱军齐彬陆明陆明张辉贾继蛇刘立徐春廖国才尹强沈洪张巍 (部门经理) 技术部:刘京陈奕张萌金淮刘万军宋敏华朱悦明杨秀仁(部门经理)
为了实现公司每个员工使用独立的用户名和密码登录服务器,需要为每个员工创建独立的账户和登录密码。 (2、目录结构 张媛(部门经理) 李静 张巍(部门经理) 冯爱军齐彬 陆明张辉刘立 贾继蛇徐春 廖国才尹强沈洪 陈奇法(部门经理) 吴建忠 杨秀仁(部门经理) 刘京陈奕张萌 金淮刘万军 宋敏华朱悦明 总经理 人事部技术部 财务部市场部 (3、网络配置 本网络在192.168.0.X网段工作,网关地址为192.168.16.1 255.255.255.0。 内网地址规划如下: 财务部:192.168.16.3-----192.168.16.4 人事部:192.168.16.5-----192.168.16.6 市场部:192.168.16.7-----192.168.16.17 技术部:192.168.16.0-----192.168.16.23 总经理:192.168.16.2 文件服务器:192.168.16.1 (4、人员权限设置 文件夹用户和组NTFS权限共享权限备注 一级文件夹 北京荣新Administrator 默认权限Everyone 完全控制该级目录需要取消继承后设置-“复制” 巫江二级文件夹