DFS文件服务器详解
创建DFS
一个完整的DFS,需要创建DFS根目录、根目标(可选)、DFS链接和DFS目标。下面在域DFS为例分别介绍这4种名称空间的创建。
5.5.1 创建DFS根目录
要创建DFS,首先要创建的就是DFS根目录。您可在Windows 2000 Server或Windows Server 2003家族的计算机的NTFS分区上创建 DFS 根目录。创建 DFS 根目录时,您可以选择建立独立的DFS根目录或域DFS根目录的选项。
1.DFS根目录属性
独立DFS根目录属性如下:
不使用Active Directory,也就是它可以在其他成员服务器上。
至多只能有一个根目录级别的目标。
使用文件复制服务不能支持自动文件复制。
可通过服务器群集支持容错。
域DFS根目录属性如下:
必须宿主在域成员服务器上,使它的DFS名称空间自动发布到Active Directory中。
可以有多个根目录级别的目标。
通过FRS支持自动文件复制。
通过FRS支持容错。
使用DFS管理工具,您可以指定某个目标为DFS根目录。除了访问该目标外,用户还可以访问该目标的任何子文件夹。使用Windows Server 2003 Enterprise Edition或Windows Server 2003 Datacenter Edition系统时,您可在单独计算机上作为多个DFS根目录的宿主。服务器群集上,您在节点本地存储指定的非群集DFS根目录的名称决不能与您在群集存储上指定的群集DFS根目录的名称相同。
由于DFS Active Directory对象的大小,大型的基于域的DFS名称空间可能会显著地增加网络传输量。因此,建议您为域根使用的DFS链接的个数少于5000。建议在运行Windows Server 2003的服务器上的独立的根目录的最大名称空间为50 000个链接。
如果您的DFS名称空间所包括的根目录和根目标位于运行某个Windows Server 2003家族产品或运行Windows 2000的计算机上,则必须从运行有某个Windows Server 2003家族产品的计算机,或从运行有Windows Server 2003管理工具包的计算机管理那些根目录。无法从运行Windows 2000的计算机上管理DFS名称空间。
2.创建DFS根目录的步骤
只有NTFS卷可以承载DFS根目录,无法在FAT或FAT32分区上承载DFS根目录。使用共享文件夹时,请先使用NTFS访问权限和文件共享权限双方来保证文件夹及任何子文件夹的安全性,从而确保只有授权用户才可访问它们。
创建DFS根目录的步骤如下。
(1)执行【开始】→【管理工具】→【分布式文件系统】菜单命令,打开如图5-41所示"分布式文件系统"控制台窗口。
(2)在左边导航栏中选择“分布式文件系统”选项,执行【操作】→【新建根目录】菜单命令,打开如图5-42所示对话框。
(3)单击【下一步】按钮,打开如图5-43所示对话框。在此可以选择创建的DFS根目录类型,可以是域根目录,也可以是独立根目录。通过前面的介绍我们已经知道,域根DFS目录是要位于域控制器上的,它需要由Active Diretory来发布的,而独立根目录是位于成员服务器上的,无须Active Diretory发布。在此选择“域根目录”单选按钮来创建域根目录为例进行介绍,独立根目录的创建方法完全一样,只是目录所对应的主服务器不同而已。与独
(4)单击【下一步】按钮,打开如图5-44所示对话框。在这此对话框的“域名”文本框中输入DFS根目录作用的域,可以是当前域,也可以是当前域所信任的域,如子域,或者其他域树中的域。在此仅选择“域根目录”单选按钮为例进行介绍。
(5)单击【下一步】按钮,打开如图5-45所示对话框。在这里要输入DFS根目录所对应的主服务器名称,可以通过单击【浏览】按钮查找相应域网络中,指派为DFS根目录主服务器的计算机名称,但一定要包括NTFS格式磁盘分区。这个主服务器就是DFS根目标所在位置。而根目标是DFS根的映射目标,与服务器上的某个共享文件夹相对应。
(6)单击【下一步】按钮,打开如图5-46所示对话框。在这里要为所创建的域根目录取一个用于识别的名称。
(7)单击【下一步】按钮后打开如图5-47所示对话框,要求指定这个DFS根目录旋转的服务器位置。手动输入,也可以通过单击【浏览】按钮查找要指定为DFS根目录的文件夹。
(8)单击【下一步】按钮打开向导完成对话框,如图5-48所示。在其中显示了DFS根目录的配置信息。直接单击【完成】按钮完成域DFS根目录的创建。创建好DFS根目录的“分布式文件系统”控制台如图5-49所示。
添加DFS根目标
域控制器上的一个域DFS根目录可以对应网络中其他许多服务器上的多个根目录,这些服务器上的根目录就相当于域DFS根目录的目标目录。创建根目标的意义主要是用来负载均衡和容错,当共享资源访问量较大时,多个根目标就可以分担根目录的负荷,而且在根目录出现故障时,根目标仍然可以为用户提供DFS服务。与用户在访问这些目标目录时看起来就像访问域DFS根目录一样。当然我们也可以不创建DFS根目标。
DFS根目标的创建步骤与DFS根目录的创建步骤差不多,具体如下。
(1)要添加根目标,在如图5-49所示“分布式文件系统”控制台窗口中选择相应的根目录,然后执行【操作】→【新建根目录目标】菜单命令,打开如图5-50所示对话框。在这里要选择根目标所对应的服务器,在下面已显示了根目标所对应的根目录。
在这里要注意选择,一定不能选择当前根目录所在的服务器了,而必须是网络中其他服务器。因为根目标与根目录在提供服务上是同级别的,当前服务器已主持了DFS根目录后就不能再主持DFS根目标了。可以通过单击【浏览】按钮,打开如图5-51所示对话框查找。但也一定要是Windows 2000 Server或Windows Server 2003系统,否则会出现如图5-52所示错误提示。
(2)在如图5-50所示对话框中正确选择了根目标所对应的服务器后,如果在所选服务器上没有创建与根目录共享文件夹名一样的共享文件夹,则在单击【下一步】按钮后,打开如图5-53所示对话框。要求重新指定创建根目标共享文件夹的位置。可以通过单击【浏览】按钮,打开如图5-54所示对话框,在其他服务器上已有共享文件夹选择创建根目标共享文件夹。
(3)配置好创建根目标共享文件夹位置后,打开如图5-55所示向导完成对话框。在这里同样显示了以上根目标创建的配置信息。直接单击【完成】按钮完成一个根目标的创建。一个DFS根目录可以创建多个分布于多个服务器上的DFS根目标,其他根目标的创建方法一样。
添加了根目标后的“分布式文件系统”控制台如图5-56所示。
添加DFS链接
DFS链接是DFS名称空间的元素,它是DFS系统中真正的共享资源。它们位于根目录下方并映射到DFS根目录,或者一个或多个根目标。访问DFS名称空间的用户看到的是根目录下作为文件夹而列出的链接名,而不是目标的实际名称和物理位置,实际就是有些像Web站点和
FTP站点中的虚拟目录。由于链接名不受目标名称或位置的限制,所以您可以创建对用户具有意义的链接名。例如,您可以创建一个名为“Marketing”的链接,该链接指向一个或多个包含市场信息的根目标,而不考虑其实际名称和位置。
可能会因为DFS Active Directory对象的大小,大型的基于域的DFS名称空间可能会显著地增加网络传输量。因此,建议您为域根DFS使用的DFS链接的个数少于5000。建议在运行Windows Server 2003的服务器上的独立的根目录的最大名称空间为50 000个链接。
添加DFS链接的方法很简单,只需在如图5-56所示“分布式文件系统”控制台窗口DFS根目录上单击鼠标右键,在弹出菜单中选择【新建链接】命令,打开如图5-57所示对话框。在“链接名称”文本框中输入新链接的名称,在“目标路径”文本框中输入新链接的目标路径,或单击【浏览】按钮,打开如图5-58所示对话框,从中选择网络中需要放入DFS根目录中的共享文件夹即可。
如果您希望使用注释进一步标识或说明该链接,请输入注释;在“在以秒计算的客户端缓存这个引用所需的时间”文本框中输入将在DFS客户端上缓存对该链接的引用所需的时间,然后单击【确定】按钮即可。
注意:然后单击鼠标右键,在弹出菜单中选择【删除链接】命令即可。如果以后使用命令行上的dfscmd/remove从链接中删除目标,必须指定创建该链接时使用的同一名称。例如,如果使用其DNS名称创建链接,那么在使用dfscmd时必须指定DNS名称而不是NetBIOS名称。添加链接时,请考虑使用一致的命名标准,以便以后能较方便地记起。
使用共享文件夹时,请使用NTFS和文件共享权限以保证文件夹及任何子文件夹的安全性,从而确保只有授权用户才可访问它们。
添加目标
对于每个DFS链接,您可以创建该DFS链接指向的目标集,也就是可以有多个目标。在目标集中,您创建DFS链接时已将第一个文件夹添加到该集。使用DFS管理工具的“新建目标”对话框添加随后的目标。
添加目标的方法也很简单,具体如下:
(1)在如图5-56所示“分布式文件系统”控制台窗口DFS链接上单击鼠标右键,在弹出菜单中选择【新建目标】命令,打开如图5-59所示对话框。在这里为指定该链接的目标的共享文件夹(一定要是NTFS文件格式的)。如果不选择“将这个目标添加到复制集中”,则直接把这个目标共享文件夹添加到DFS链接的目标集中。
(2)如果在如图5-59所示对话框中选择了“将这个目标添加到复制集中”复选框,则会弹出如图5-60所示提示框。单击【是】按钮,打开如图5-61所示向导对话框首页。
(4)单击【下一步】按钮,打开如图5-62所示对话框。在这里一定要有两个或以上的目标可用,否则无法配置复制集。而且在同一台上也只能选择一个目标参与复制。在此选择一个目标作为初始主机,它作为其他目标复制内容的来源。
(5)选择好后单击【下一步】按钮,打开如图5-63所示对话框。在这里要选择一种合适的复制拓扑结构,一般选择“集散”选项,符合一般局域网所采用的星形网络拓扑结构特点。这4种可选拓扑结构如下:
环:在环形拓扑中,文件从环形配置中的一台计算机复制到另一台计算机,并且在环中每台
计算机都与它两端的计算机相连接,适用于环形拓扑结构中。此时就得选择“环”类复制拓扑方式,如图5-64图所示。
集散:在星型拓扑中,指定一台计算机作为集中器,且该计算机与称做终端的其他所有计算机都相连接。此时就得选择“集散”复制拓扑方式,如图5-65图所示。文件从集中器复制到终端中,反之亦然,但是文件不能在两台终端间直接复制。您必须选择哪台计算机用做集中器。
交错:在完全网状拓扑中,每台计算机都与所有其他计算机相连接。此时就得选择“交错”复制拓扑方式,如图5-66所示。在某台计算机上创建的文件直接复制到所有其他计算机中。
(6DFS链接和目标后的“分布式文件系统”窗口如图5-67所示。左上角显示一个绿色标志的表示目标集正处于复制状态,可以通过单击鼠标右键,在弹出菜单中选择【停止复制】命令来停止目标集中各目标之间的内容复制,此时那个绿色标志会消失。当需要重新启动时,又可通过单击鼠标右键,在弹出菜单中选择【配置复制】命令,重新进行以上第(4)和第(5)两步。
通过以上DFS根目录、DFS根目标、DFS链接和DFS目标的创建,就完成一个完整的DFS系统创建。这样用户只需要访问根目录,或DFS根目标就可以访问所需要的共享文件资源,而不必到各服务器上去一一查找具体的共享文件夹。一方面方便了用户的访问,另一方面也方
便了管理员对网络中共享资源的管理。
Windows Server系统自身安全防护措施 提示: 为慎重操作,可以先在测试机做关闭测试,最好通过与厂方工程师商定后再设置。 一、关闭服务器不必要端口 利用win2003自带防火墙关闭所有端口,如就留一个端口:80 。(设置有两种方法,一个使用windows自带防火墙设,一个实在TCP/IP属性里设。) 设置方法: 1、在“网络连接”属性里设置windows防火墙。 2、将需要打开的端口添加进去。建议大家尽可能少打开端口。尽量不要开远程桌面。
二、在服务中关闭不必要的服务 以下服务可以关闭: Computer Browser 维护网络上计算机的最新列表以及提供这个列表 Task scheduler 允许程序在指定时间运行 Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务Removable storage 管理可移动媒体、驱动程序和库 Remote Registry Service 允许远程注册表操作 Print Spooler 将文件加载到内存中以便以后打印。要用打印机的朋友不能禁用这项IPSEC Policy Agent 管理IP安全策略以及启动ISAKMP/OakleyIKE)和IP安全驱动程序Distributed Link Tracking Client 当文件在网络域的NTFS卷中移动时发送通知Com+ Event System 提供事件的自动发布到订阅COM组件 Alerter 通知选定的用户和计算机管理警报 Error Reporting Service 收集、存储和向 Microsoft 报告异常应用程序Messenger 传输客户端和服务器之间的 NET SEND 和警报器服务消息 Telnet 允许远程用户登录到此计算机并运行程序
WindowsServer2012R2文件服务器安装与配置01 文件服务器配置的相关目录
02 基础说明与安装 一、文件服务器的基础说明 文件服务器是企业里面用的最多的服务器之一,它主要用于提供文件共享。 为了配合文件服务器的权限管理,从Windows Server 2008新增了文件服务器资源管理器,其实在Windows Server 2003里面也有文件服务器资源管理器的功能,只是放于DFS功能模块里面了。 文件服务器资源管理器是一组可让你对文件服务器上存储的数据进行管理和分类的功能。文件服务器资源管理器包括以下功能: 文件分类基础结构文件分类基础结构通过分类流程的自动化提供对数据的洞察力,从而让你更有效地管理数据。你可以基于此分类对文件进行分类并应用策略。示例策略包括限制访问文件的动态访问控制、文件加密和文件过期。可以使用文件分类规则自动分类文件,也可以修改所选文件或文件夹的属性手动分类文件。 文件管理任务文件管理任务可让你基于分类对文件应用有条件的策略或操作。文件管理任务的条件包括文件位置、分类属性、创建文件的数据、文件的上一次修改日期或上一次访问文件的时间。文件管理任务可以采取的操作包括使文件过期、加密文件的功能,或运行自定义命令的功能。 配额管理配额允许你限制卷或文件夹可拥有的空间,并且它们可自动应用于卷上创建的新文件夹。你还可以定义可应用于新卷或文件夹的配额模板。 文件屏蔽管理文件屏蔽可帮助控制用户可存储在文件服务器上的文件类型。你可以限制可存储在共享文件上的扩展名。例如,你可以创建文件屏蔽,不允许包含MP3 扩展名的文件存储在文件服务器上的个人共享文件夹上。 存储报告存储报告可用于帮助你确定磁盘使用的趋势以及数据分类的方式。你还可以监视尝试要保存未授权文件的一组所选用户。 通过使用文件服务器资源管理器Microsoft 管理控制台(MMC) 或使用Windows PowerShell,可以配置和管理文件服务器资源管理器包含的功能。 二、文件服务器的基础安装 1、在服务器管理界面点击“添加角色和功能”,进入到“选择服务器角色”,选择“文件服务器”与“文件服务器资源管理器”。
利用组策略和DFS建立安全的文件服务器 概述: Dfs是微软在Win2000时就已经推出的一项功能,全称是Distributed File System(分布式文件系统),微软推出Dfs的目的为了统一管理网络中的共享文件资源,避免多个共享资源杂乱无序的分布在多个服务器中,方便维护管理和用户统一定位,同时也提供了网络负载平衡和容错的功能。 本文以作者工作环境中实际案例为基础,详细阐述了在Win2003 R2中如何使用Dfs建立分布式文件服务器,结合AD细致控制用户权限,保证数据安全,并利用组策略将分布式文件服务器路径映射网络盘,进一步方便终端用户使用Dfs文件系统,同时利用R2的文件服务器资源管理器功能对文件服务器存储的文件数据进行有效的管理。 本文涉及的议题有: 一:安装与配置Dfs。 二:配置文件服务器访问权限。 三:利用组策略将文件服务器UNC路径映射为网络驱动器。 四:文件服务器资源管理器管理Dfs文件服务器。 五:关于Dfs文件服务器个人体会! 但不涉及Dfs复制相关知识! 为方便大家更好理解本篇文章,首先将本次实验的模拟场景进行一次简单描述: 某公司有两台服务器(Server1,Server2上都有共享文件夹供日常办公使用,为方便管理,现希望通过Dfs方式实现简单方便的访问,同时保证合理的用户访问权限,实现除了公共资料文件夹外,不同的部门员工只能访问本部门内部的资料,公共资料夹全公司员工都有权利访问,部门文件夹中除了部门公共文件夹外,不同用户只能访问个人文件夹,不允许访问其他用户文件夹。 企业已部署Active Directory,针对不同部门建立了各自的用户帐号和安全组。见图一:
DFS文件服务器详解 创建DFS 一个完整的DFS,需要创建DFS根目录、根目标(可选)、DFS链接和DFS目标。下面在域DFS为例分别介绍这4种名称空间的创建。 5.5.1 创建DFS根目录 要创建DFS,首先要创建的就是DFS根目录。您可在Windows 2000 Server或Windows Server 2003家族的计算机的NTFS分区上创建 DFS 根目录。创建 DFS 根目录时,您可以选择建立独立的DFS根目录或域DFS根目录的选项。 1.DFS根目录属性 独立DFS根目录属性如下: 不使用Active Directory,也就是它可以在其他成员服务器上。 至多只能有一个根目录级别的目标。 使用文件复制服务不能支持自动文件复制。 可通过服务器群集支持容错。 域DFS根目录属性如下: 必须宿主在域成员服务器上,使它的DFS名称空间自动发布到Active Directory中。 可以有多个根目录级别的目标。 通过FRS支持自动文件复制。 通过FRS支持容错。 使用DFS管理工具,您可以指定某个目标为DFS根目录。除了访问该目标外,用户还可以访问该目标的任何子文件夹。使用Windows Server 2003 Enterprise Edition或Windows Server 2003 Datacenter Edition系统时,您可在单独计算机上作为多个DFS根目录的宿主。服务器群集上,您在节点本地存储指定的非群集DFS根目录的名称决不能与您在群集存储上指定的群集DFS根目录的名称相同。 由于DFS Active Directory对象的大小,大型的基于域的DFS名称空间可能会显著地增加网络传输量。因此,建议您为域根使用的DFS链接的个数少于5000。建议在运行Windows Server 2003的服务器上的独立的根目录的最大名称空间为50 000个链接。 如果您的DFS名称空间所包括的根目录和根目标位于运行某个Windows Server 2003家族产品或运行Windows 2000的计算机上,则必须从运行有某个Windows Server 2003家族产品的计算机,或从运行有Windows Server 2003管理工具包的计算机管理那些根目录。无法从运行Windows 2000的计算机上管理DFS名称空间。 2.创建DFS根目录的步骤 只有NTFS卷可以承载DFS根目录,无法在FAT或FAT32分区上承载DFS根目录。使用共享文件夹时,请先使用NTFS访问权限和文件共享权限双方来保证文件夹及任何子文件夹的安全性,从而确保只有授权用户才可访问它们。 创建DFS根目录的步骤如下。
IBM X系列服务器Windows操作系统安装步骤
引言 本文介绍采用IBM Server Guide光盘引导安装Windows操作系统,使用IBM Server Guide光盘安装会清除硬盘上的分区和数据,安装前请务必向客户说明,确认是否需要备份数据。 一、工具准备 IBM ServerGuide光盘一张, windows操作系统安装光盘一套(以windows2003为例), IBM ServeRAID Manager 安装光盘一张。 需要注意的是,根据服务器型号不同,所需要的IBM ServerGuide光盘 版本也不同,下面给出两者对应关系,请根据服务器型号选择合适版本。 二、具体安装步骤 1、设置服务器从光驱启动,开机按F1-startup进行设置。 2、用ServerGuide CD光盘启动服务器,光盘启动后,显示如下画面 选择使用本引导盘的语言(注意:此时语言为ServerGuide引导程序语言,与所要安装操作系统无关),出现如下画面,选择English) 3、选择键盘布局以及国家或地区画面,在这里全部选择United States,然后 点击Next 4、出现许可协议界面,阅读许可协议内容,点击I accept继续即可 中文用户可以在Language选项中选择Chinese 阅读中文协议 5、查看概述了解ServerGuide 功能,请在使用前仔细查看相关使用说明,点击Next继续 6、在这里可以选择要安装的操作系统,选择后点击Next 7、列表显示接下来将要做的配置,目前提示要设置日期和时间,点击Next 8、设置正确的日期和时间后点击Next 9、当出现清除硬盘信息界面时,请根据需要选择,如果需要保留已有的阵列信息,请选择Skip this task,但硬盘上的数据和分区仍然会被清除掉,选择clear all hard …会直接清除阵列及硬盘信息,如无特殊要求,我们一般选择第二项clear all hard disk drives and restore servraid to defaults,选择后点击Next继续
一、准备工作: 注:此实验可在VMWare WorkStation中完成!(一)服务器相关参数: 1. DC Server OS: Windwos Server 2008 R2 AD Name: https://www.doczj.com/doc/9615383956.html, Hostname: Mail IP: 192.168.1.226/24 dg: 192.168.1.1 DNS: 192.168.1.226 DNS: 202.96.209.133 2. Node FileServer OS: Windwos Server 2008 R2 AD Name: https://www.doczj.com/doc/9615383956.html, Hostname:FileSVR Heartbeat: 10.0.0.1/8 IP: 192.168.1.224/24 dg: 192.168.1.1 DNS: 192.168.1.226 DNS: 202.96.209.133 3. Node SQLServer OS: Windwos Server 2008 R2 AD Name: https://www.doczj.com/doc/9615383956.html, Hostname: SQLSVR Heartbeat: 10.0.0.2/8 IP: 192.168.1.225/24 dg: 192.168.1.1 DNS: 192.168.1.226 DNS: 202.96.209.133 4. Cluster Node Server IP: 192.168.1.203/24 Hostname: ClusterServer FS 二、安装文件服务角色: 注:在FilesSVR和SQLSVR服务器上分别安装文件服务
1. 开始 ---> 所有程序 ---> 管理工具 ---> 服务器管理器 ---> 角色 ---> 添加角色 ---> 文件服务 2. 点击下一步……直到下图为止
windows server2008 r2 服务器维护(企业版) 1:系统运行状况检查 1.1:事件日志检查(应用程序/安全性/系统) :每日检查 :发现有错误的日志出现需要检查出原因并排除错误 1.2:共享文件夹检查 :每日检查 :发现有未经允许的共享文件夹,马上删除 1.3:本地用户和组检查 :每日检查 :发现有未经允许的用户和组,马上删除 1.4:磁盘大小和碎片检查 :每日检查 :发现磁盘空间低于警戒值(30%可用),需要清理无用的磁盘文件 :发现磁盘碎片大于警戒值(70%碎片),需要在服务器空闲时间进行碎片整理 1.5:系统服务和应用程序检查 :每日检查 :发现未经允许的系统服务和应用程序的安装,马上删除 1.6:IIS的检查 : 每日检查 :发现有未经允许的web网站运行,马上删除 1.7:进程和应用程序检查 :每日多次检查 :发现有可疑的进程和应用程序,马上关闭并找到运行文件进行删除 1.8:检查cpu使用和内存的占用情况 :每日多次检查 :发现cpu长时间占用过高(90%)检查主要原因,看情况重启服务器 2:数据库状态检查维护 2.1:检查数据库的日常维护的运行结果 :每日检查 :保证数据和日志按要求正确备份,运行失败的重新手工备份且排除出错原因 2:2:检查数据库的事务日志 :每日检查 :当事务日志大于300M时候,需要完整备份日志后对日志进行收缩操作 2.3:检查数据库文件的碎片 :每半月检查 :当数据库的碎片大于警戒值,需要进行碎片整理工作 :方法1
declare @table_idint set @table_id=object_id('Employee') dbccshowcontig(@table_id) 如果扫描密度与平均页面密度小于100%表示有碎片产生,此两项应保持较高的百分比。而逻辑与扇区扫描碎片应尽可能接近于0,一般不应超过10。 dbccdbreindex('database_name.dbo.Employee','',90) 3:web系统检查 3.1:web系统的登陆检查 :每日检查 :确保web系统能正常登陆 3.2:web系统的响应检查 :每日检查 :检查web系统的请求和响应速度,如果响应过慢或者无响应,需要检查原因和排除. 3.3:web系统的文件检查 :每月检查 :检查和备份web系统的程序文件 4:web流量检查 4.1:web流量检查 :每日检查 :确保流量正常,发现流量异常的情况,需要查明原因和解决掉。 特别项 1.“计算机配置”/“Windows设置”/“安全设置”/“软件限制策略”选项,同时用鼠标右键单击该选项,并执行快捷菜单中的“创建软件限制策略”命令;用鼠标双击“强制”组策略项目,打开如图1所示的设置对话框,选中其中的“除本地管理员以外的所有用户”选项,其余参数都保持默认设置,再单击“确定”按钮结束上述设置操作 2.拒绝网络病毒藏于临时文件 组策略编辑命令“gpedit.msc”依次选中“计算机配置”/“Windows设置”/“安全设置”/“软件限制策略”/“其他规则”选项,同时用鼠标右键单击该选项,并执行快捷菜单中的“新建路径规则”命令,打开如图2所示的设置对话框;单击其中的“浏览”按钮,从弹出的文件选择对话框中,选中并导入Windows Server 2008系统的临时文件夹,同时再将“安全级别”参数设置为“不允许”,最后单击“确定” 3.防止非法PING 字符串命令“gpedit.msc”“计算机配置”节点选项,并从目标节点下面逐一点选“Windows 设置”、“安全设置”、“高级安全Windows防火墙”、“高级安全Windows防火墙——本地组策略对象”选项,再用鼠标选中目标选项下面的“入站规则”项目;接着在对应“入站规则”项目右侧的“操作”列表中,点选“新规则”选项,此时系统屏幕会自动弹出新建入站规则向导对话框,依照向导屏幕的提示,先将“自定义”选项选中,再将“所
window server 2008 文件服务器配置共享文件的方法 window server 2008这个版本的操作系统目前在很多企业的文件服务器上使用还是很频繁的,今天小编就来跟大家分享下使用window server 2008的文件服务器该如何配置共享文件供局域网内的员工使用以及是如何配置组、用户、权限的,再介绍完具体方法之后,小编还会跟大家介绍下目前主流的共享文件管理系统的操作方法供大家参考,方便大家对所在企业共享文件权限的实际情况采用最合适的解决办法。 一、window server 2008配置共享文件。 1、在电脑桌面依次点击开始—管理工具—服务器管理器。 2、在服务器管理器窗口左侧菜单中依次点击展开配置—本地组和用户,然后选中其下的用户。
3、在右侧窗口中点击右键,在弹出的窗口中点击新用户。 4、在新用户窗口中根据企业内部员工名称输入用户名和密码,最后点击创建即可。
5、根据上述新用户的创建方法,给企业内部每名员工都新建一个账号,全部新建完成后在左侧点击组。 6、在右侧窗口空白处点击右键,在弹出的菜单中点击新建组。
7、在新建组窗口组名中输入企业部门名称,然后在下方点击添加。 8、在选择用户窗口中左下方点击高级,在弹出的菜单中点击立刻查找,在搜索结果中找到并选中属于企划部分组的用户(根据实际员工分属的部门来选择),最后依次点击确定、创建返回服务器管理器,这样一个分组就建立好了。
9、通过上述方法把所有分组(部门)都建立起来,然后找到需要设置共享文件的文件,在其上方点击右键,在弹出的菜单中点击属性。 10、在属性窗口上方找到并点击共享,在共享选项卡下方找到并点击高级共享。
DFS使用方法总结(超详细) 使用分布式文件系统 (DFS),系统管理员可以使用户方便地访问和管理物理上分布在网络各处的文件。通过DFS,可以使分布在多个服务器上的文件如同位于网络上的一个位置一样显示在用户面前。 您可采用两种方式实施分布式文件系统:一种是独立的根目录分布式文件系统,另一种是域分布式文件系统。 独立的DFS根目录: 不使用 Active Directory。 至多只能有一个根目录级别的目标。 使用文件复制服务不能支持自动文件复制。 通过服务器群集支持容错。 域DFS根目录: 必须宿主在域成员服务器上。 使它的DFS名称空间自动发布到 Active Directory 中。 可以有多个根目录级别的目标。 通过 FRS 支持自动文件复制。 通过 FRS 支持容错。 分布式文件系统 (DFS) 映射由一个DFS根目录、一个或多个DFS链接以及指向一个或多个目标的引用组成。 DFS根目录所驻留的域服务器称为主服务器。通过在域中的其他服务器上创建根目标,可以复制DFS根目录。这将确保在主服务器不可用时,文件仍可使用。因为域分布式文件系统的主服务器是域中的成员服务器,所以默认情况下,DFS映射将自动发布到 Active Directory 中,从而提供了跨越主服务器的DFS拓扑同步。这反过来又对DFS根目录提供了容错性,并支持目标的可选复制。通过向DFS根目录中添加DFS链接,您可扩展DFS映射。Windows Server 2003 家族对DFS映射中分层结构的层数的唯一限制是对任何文件路径最多使用 260 个字符。新DFS链接可以引用具有或没有子文件夹的目标,或引用整个Windows Server 2003 家族卷。 创建DFS根目录 使用DFS管理工具,您可以指定某个目标,指派它为DFS根目录。除了访问该目标外,用户还可以访问该目标的任何子文件夹。使用 Windows Server 2003 Enterprise Edition 或Windows Server 2003 Datacenter Edition 时,您可在单独计算机上作为多个DFS根目录的宿主。由于DFS Active Directory 对象的大小,大型的基于域的DFS名称空间可能会显著地增加网络传输量。因此,建议您为域根使用的DFS链接的个数少于 5000。建议在运行 Windows Server 2003 的服务器上的独立的根目录的最大名称空间为 50,000 个链接。 如何创建DFS根目录: 1.打开分布式文件系统。 2.在“操作”菜单上,单击“新建根目录”。
DFS动态文件服务器三地部署
一、文件服务器三地动态方案介绍 1、通过分布式文件系统整合三地文件服务器资源,用户通过统一路径(如\\https://www.doczj.com/doc/9615383956.html,\share)存储和访问文件资源; 2、通过DFS复制实现三地文件服务器定时同步达成冗余/负载平衡; 3、通过ABE插件实现共享文件夹只显示用户有权限使用的文件资源; 4、通过文件服务器资源管理器对用户文件夹进行配额和文件屏蔽管理,在配额达到限制或者发现可疑文件时,发送邮件给用户和管理员进行提醒; DFS复制 上海乌江 钟山 \\https://www.doczj.com/doc/9615383956.html,\share 85%
二、文件服务器动态方案部署 (一)分布式文件系统 1.DFS介绍 使用分布式文件系统可以轻松定位和管理网络中的共享资源,使用统一的命名路径完成对所需资源的访问、提供可靠的负载平衡、与FRS(文件复制服务)联合在多台服务器之间提供冗余、与windows权限集成以保证安全。 配置分布式文件服务器的过程很简单,可以使用“DFS管理”组件来配置,也可以使用“分布式文件系统”组件。 分布式文件系统(DFS)把一些分散的(分布在局域网内各个计算机上)共享文件夹,集合成一个文件夹内(虚拟共享文件夹)利用分布式文件夹,对于用户来说,要访问这些共享文件夹时,只要打开这个虚拟共享文件夹,就可以看到所有链接到虚拟共享文件夹内的共享文件夹。用户感觉不到这些共享文件是分散于各个计算机上的。分布式文件系统的好处是:集中访问,简化操作,提高文件存取效率。 2.配置分布式文件系统 2.1.前提条件 a)域架构:Windows Server 2003 R2 (如果2003或2000必须扩展Sechma,运行 adprep.exe /forestprep来更新架构,Adprep.exe命令行工具R2安装CD上的 Cmpnents\R2\Adprep文件夹中提供。) b)文件服务器的OS:Windows Server 2003 R2或以上版本 c)AD架构已实现冗余 d)XP SP2必须打KB898900补丁,SP3及以上版本不需要打补丁。KB898900下载地 址: 2.2.创建DFS根 DFS为共享文件夹定义了一个层次结构,类似于标准的目录结构,只是构成该目录结构的不是文件夹,而是多个共享点。使用分布式文件系统配置DFS分为两步:创建DFS根、创建DFS链接。 单击开始-管理工具-分布式文件系统,在弹出的页面中右击新建根目录,如图所示: 弹出新建根目录向导,单击下一步,选择根目录类型,这里选择域根目录,如下图所示:
Windows Server 2008 文件服务器资源管理器(FSRM) 数据可能以静态文件的形式存在,例如办公文档、图像信息以及电子表格等;也可能以数据库、事件日志、音频、视频数据流等形式存在。在这些情况下,信息都是作为文件集的形式存在并且允许管理。随着时间的推移,存储和维护的数据越来越多,查找和访问数据困难越来越大,文件集中管理的需求越来越迫切。 Windows Server 2008的文件服务是Windows管理体系架构中重要的组成部分,在功能上有了本质的提升,同时在保证文件安全方面也有了质的飞跃。Windows Server 2008的文件服务包括分布式文件系统(DFS)、磁盘配额、文件屏蔽等几个部分。 安装文件服务 在安装Windows Server 2008时,文件服务没有作为必选组件安装,需要网络管理员根据实际情况定制安装。 启动服务器管理器后,选择“角色”功能选项,单击“添加角色”超链接,启动“添加角色”向导,在“选择服务器角色”对话框的“角色”列表中选择“文件服务”,如图1所示。 根据向导提示继续安装文件服务,在“选择角色服务”对话框的“角色服务”列表中,选择需要安装的服务。Windows Server 2008中,将文件服务器、分布式文件系统、文件服务器资源管理器、网络文件系统服务以及Windows搜索服务集成在一起,这些服务均属于文件系统中的一部分。 根据选择的角色服务,启动不同的安装步骤,直至文件服务安装完成。 分布式文件系统
分布式文件系统(DFS)作为一种服务,使得网管员可以把局域网中不同服务器上的共享文件夹组织在一起,构建成一个目录逻辑树。用户不必知道这些共享文件夹到底在哪台服务器上,也不必一一搜索并映射他们,只需访问共享的DFS根目录,就能够很轻松地访问分布在网络上的文件或文件夹。 分布式文件系统将许多不同的逻辑磁盘分区或者卷标组合在一起形成完整的层次文件系统,为实际分布在网络上的资源提供了一个逻辑上的树型文件系统结构,从而为用户提供了访问网络上共享文件夹的简便途径。最主要的是,网络内的所有用户只要记住一个逻辑名称即可。 分布式文件系统有两种方式:一种是独立的根目录分布式文件系统,另一种是域分布式文件系统。 独立的根目录分布式文件系统,目录配置信息存储在本地主服务器上,访问根或链接的路径以主服务器名称开始,独立的根目录只有一个根目标,没有根级别的容错。因此,当根目标不可用时,整个DFS 名称空间都不可访问。 域分布式文件系统中,DFS拓扑信息被存储在活动目录中,因为该信息对域中多个域控制器都可用,所以该DFS为域中的所有分布式文件系统都提供了容错,其拓扑结构如图2所示。 磁盘配额 磁盘配额是一种基于用户和分区的文件存储管理。通过磁盘配额管理,网管员可以对本地用户或登录到本地电脑中的远程用户能够使用的磁盘空间进行合理分配,每一个用户只能使用网管员分配的磁盘空间。 磁盘配额对每一个用户都是透明的,当用户查询可以使用的磁盘空间时,系统只将配额允许的空间报告给用户,超过配额限制时,系统会提示磁盘空间已满。
windows server 2012中文标准版 支持CPU 最大支持320内存 支持内存最大支持4TB内存 微软的开放许可详细记录了用户的信息,可以通过微软8008203800电话进行查询软件的真伪,同时也可以更好的对用户的软件资产进行管理和维护 微软的开放许可产品为了更好的满足不同用户的实际应用系统,微软的开放许可产品可以等级或降级使用同类产品都属于合法的应用而不侵权。 1.支持网络负载平衡、服务器群集和活动目录服务。高效的同步和复制以及分支机构域控制器中的凭据缓存,使活动目录在广域网 (WAN) 连接上运行得更快更稳定; 2.支持保护网络避免恶意或设计及不良的代码的公共语言运行库,改进的信息服务安全性、公钥基础结构 (PKI) 和 Kerberos,以及对智能卡和生物测定学的支持; 3.提供最新的Web服务器角色和Internet信息服务(IIS)8.0版,并在服务器核心提供了对.NET更强大的支持; 4.支持Hyper-V3.0提供的客户端和服务器虚拟化,以及使用远程桌
面服务的演示虚拟化 5.能够管理任意大小的工作负载,具有动态的可伸缩性以及全面的可用性和可靠性 6.支持VHD方式的虚机启动和部署 7.具备实时迁移功能,在无须额外存储支持的情况下能够在两台运行着Hyper-V的计算机上移动一台虚拟机,而不中断其它任何服务 8.支持DirectAccess; 9.支持BranchCache; 10.支持活动目录的域服务和权限管理服务 11.支持远程桌面服务和虚拟桌面; 12.支持PowerShell命令行管理和基于脚本的自动化管理;.NET 深度集成,使用 XML Web 服务实现了前所未有的软件集成水平,离散的构造块应用程序通过 Internet 相互连接在一起并且连接到其他较大的应用程序上; 13.可以通过 XML Web 服务快速和可靠地构建、承载、部署和使用安全和连接的解决方案; 14. XML Web 服务提供基于行业标准构建的可重用组件,可以从其他应用程序调用功能,与应用程序的开发方式、运行应用程序的操作系统或平台或用于访问应用程序的设备无关; 15. 每套操作系统可在两个CPU授权上部署任意个虚拟服务器,负责进行系统安装,虚拟服务器安装调试。
DFS分布式文件系统的配置与管理 班级:17计网1班 小组成员:李腾,刘家法,陈可风,张晨(一)实验目地:DFS分布式文件系统的配置与管理(二)实验环境:Windows server DC (三)实验步骤 (1)在FTP&Web成员服务器上配置共享,共享名称为“share”,并配置共享目录权限为【Everyone】具备【读写权限】,如图 (2)在FS成员服务器上配置共享,共享名称为“share”,并配置共享目录权限为【Everyone】具备读【读写权限】。 (3)在域控制器(DC1)的【服务器管理器】下单机【添加角色和功能】,勾选【DFS复制】和【DFS命名空间】并添加相关功能,如下图 (4)在【ftpserver】和【fs】成员服务器的【服务器管理器】下点击【添加角色和功能】勾选【DFS复制】并添加相应功能,如下图 (5)在域控制器(DC1)的【服务器管理器】下点击【工具】的【DFS management】,单击【新建命令空间】,在弹出的对话框中选择【dc1】为【服务器】配置【命令空间名称】为【公共数据】,并选择【基于域的命令
空间】,复查设置并创建命令空间,如下图 (6)在该根目录下新建文件夹,【名称】为“share”,【文件夹目标】为【\\FS\share】和【\\FTPSER VER\share】,如图 (7)在弹出的【复制】对话框中选择【是】,在弹出的【复制文件夹向导】中根据需要进行设置,这里全部使用默认设置,如下图 (8)查看刚刚配置的DFS【复制】,如下图 项目验证 (1)等待一段时间,两个文件协商复制之后,此时访问DFS共享并上传一个新的文件,如图 (2)此时两个成员服务器的共享文件里都同时有‘test’文件的复制,附图
操作系统安装基本要求 关键字: 操作系统介质安装 一、安装前的准备 1、确认安装的服务器的硬件信息,包括机型型号、磁盘接口、系统BIOS、使用硬盘、处理器、内存、网卡。 2、检查主板BIOS到版本,如果供应商需要升级微码,然后再升级,一般新服务器不需要升级微码。 3、需要一张由信息技术部提供的有许可证的Windows 2003 Server光盘,一张由供应商提供的最新的引导盘,一个外接USB的DVD光驱。 4、根据根据内存大小和硬盘大小确定系统C盘的空间设置为内存大小加上32GB 。 5、安装操作系统的系统盘的RAID基本为RAID1。 6、操作系统口令规则提前向信息技术部确认好。 7、其他文件,包括特殊驱动文件和操作系统补丁文件等。 二、操作系统安装 1、将刻录好的引导盘放入光驱,连接到服务器上;等待机器启动后按“F12”
如下图: 2、选择从光驱启动CD/DVE ROM,如下图 3、选择语言为“English”如下图: 4、为默认选择“Next”如下图:
5、选中要安装的操作系统然后“Next”,如下图: 6、设置系统日期和时间,根据安装日期和时间设置,设置好选择“Next”如 下图:
7、这一步我们可以看到磁盘的阵列信息,此时做的是“Raid1”状态为(Good) 说明之前已经做好了;如果阵列没有做这里我们可以选择要做的阵列,如“RAID1”然后选择“Next”等待几分钟;建议安装系统前配置好RAID。这里我们直接选择“Next”如下图: 8、选择“Next”如下图:
9、这一步设置系统盘大小,设置方法为(内存大小+32G);设置好选择“Next”如下图: 10、正在创建分区等待两分钟如下图: 11、分区创建完成后选择“Next”如下图:
w n o w s e r v e r之安装配 置文件服务器 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
安装好server 2003之后,我们通常通过在文件夹上点击右键共享文件夹,然后配置共享权限和NTFS权限的方式可以实现文件服务器的基本功能。升级到 Server2008之后,我依然可以通过这种方式来实现简单的文件服务器功能,另外我们还可以通过安装文件服务器角色,来配置很多高级的功能。 下面是我安装配置一个简单的文件服务器,并利用“共享和存储管理”来设置文件服务器的过程。 实验说明: 文件服务器名字:fs01 客户端:win7 两个机器在同网段。 实验环境:VMware Workstation 实验目的:安装文件服务器角色,通过“共享和存储管理”功能,配置一个share共享文件夹,对所有用户共享,但是只有只读的权限,不能改写。用于放置公司的常用表格和共享的工具软件。 1、通过服务器管理器安装添加角色 2、下一步? 3、勾选“文件服务器” 4、 5、下一步 6、勾选“文件服务器”和“windows Search服务” 7、可以勾选需要索引的卷 8、确认安装项目,进行安装 9、安装 10、安装成功,关闭对话框。 11、在“服务器管理器”中,展开“角色”-----“文件服务”-----“共享和存储管理”。在管理工具里面也可以找到。 12、点击右侧的“设置共享” 13、浏览需要共享的文件夹 14、我们选择C盘的share文件夹 15、点击下一步 16、我们来更改,编辑NTFS权限 17、给予user组可读的权限 18、下一步 19、勾选“SMB”,确定共享名。下一步。 20、点击高级,可以配置一些高级选项。 21、在用户限制标签,可以限制同时连接这个共享的用户数,或者启用禁用,基于访问权限的枚举。 22、在“缓存”标签,可以设置这个共享文件夹是否可以在客户端缓存。 23、根据自己需要设置好之后,下一步 24、这个共享文件夹,我们让所有用户都只具有只读的共享访问权限。 25、由于我们还没有配置DFS,我们暂时不要将它发布到DFS命名空间
Windows Server 2012 R2 文件服务器安装与配置01 之目录说明 Windows Server 2012 R2 文件服务器安装与配置02 之基础说明与安装 一、文件服务器的基础说明 文件服务器是企业里面用的最多的服务器之一,它主要用于提供文件共享。 为了配合文件服务器的权限管理,从WindowsServer2008新增了文件服务器资源管理器,其实在WindowsServer2003里面也有文件服务器资源管理器的功能,只是放于DFS功能模块里面了。 文件服务器资源管理器是一组可让你对文件服务器上存储的数据进行管理和分类的功能。文件服务器资源管理器包括以下功能: l文件分类基础结构文件分类基础结构通过分类流程的自动化提供对数据的洞察力,从而让你更有效地管理数据。你可以基于此分类对文件进行分类并应用策略。示例策略包括限制访问文件的动态访问控制、文件加密和文件过期。可以使用文件分类规则自动分类文件,也可以修改所选文件或文件夹的属性手动分类文件。 l文件管理任务文件管理任务可让你基于分类对文件应用有条件的策略或操作。文件管理任务的条件包括文件位置、分类属性、创建文件的数据、文件的上一次修改日期或上一次访问文件的时间。文件管理任务可以采取的操作包括使文件过期、加密文件的功能,或运行自定义命令的功能。 l配额管理配额允许你限制卷或文件夹可拥有的空间,并且它们可自动应用于卷上创建的新文件夹。 你还可以定义可应用于新卷或文件夹的配额模板。 l文件屏蔽管理文件屏蔽可帮助控制用户可存储在文件服务器上的文件类型。你可以限制可存储在共享文件上的扩展名。例如,你可以创建文件屏蔽,不允许包含MP3扩展名的文件存储在文件服务器上的个人共享文件夹上。
Windows服务器日常维护指南 目录 1服务器的补丁安装 (1) 2服务器的数据传输 (4) 3服务器如何预防病毒 (4) 4服务器如何保障稳定运行 (4) 5服务器的远程管理 (5) 1服务器的更新安装 Windows自动更新是Windows的一项功能,当适用于您的计算机的重要更新发布时,它会及时提醒您下载和安装。使用自动更新可以在第一时间更新您的操作系统,修复系统漏洞,保护您的计算机安全。 要正常使用自动更新,您需要启用Automatic Update服务,并且Background Intelligent Transfer Service服务也已启用,这两个服务的启动类型均为自动。 现支持的客户端操作系统有Windows XP、Windows 7,服务器端操作系统为Windows Server 2003、Windows 2008 及Office 2003简体中文版等微软产品的自动更新。 我们不推荐用第三方的软件例如360软件来给服务器安装微软的补丁程序。 公司已部署微软的更新服务器,来给微软的产品安装更新程序。如何进行更新安装的方法如下: 1.1 加入域的服务器 1.服务器会检测操作系统是否已安装更新,若有更新,操作系统任务栏的通知区域会 出现图标,如。 2.双击该图标,弹出如下对话框,选择“自定义安装” 3.查看更新列表,默认情况下所有更新都被选择,根据自己的实际情况来安装。对于 Windows Server 2003 安全更新程序则必须全部选中安装。
4.单击“安装”按钮,开始安装过程,安装窗口将最小化,任务栏通知区域弹出消息 框,如下图。 5.安装完毕后,弹出对话框,提示重新启动系统,点“立即重新启动”按钮生效。 1.2 没有加入域的服务器: 1.单击“开始”“运行”,然后输入gpedit.msc回车。 2.在组策略对象编辑器中,依次展开“计算机配置”、“管理模板”、“Windows 组件”, 然后单击“Windows Update”,选择“配置自动更新”。
w n o w s e r v e r文件服务 器搭建 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
W i n2008----文件服务器一.项目概况 小明是一家从事信息技术的台资企业的网管,公司有总经理办公室,人事部,财务部,技术部等部门,共计员工150位,所用客户机均为xp系统,为方便公司电子办公,提高效率,公司需要搭建一台文件服务器,用于上传和下载公司部门资料。 二.实施任务描述 注意:接下来做的全部在域环境下的。由于没有强烈要求。所以在这里我就直接在域环境下做了。 1)建立各部门相对应的用户组。建立各部门用户组,为各部门用户建立相应的账号(每个部门至少两个账号:一名经 理与一名普通话员工)并添加到所在的部门组。 在ad用户和计算机里面创建ou。为总经理。 部门创建好了,接下来在ou里面创建两个用户和本地域组。 这里为什么选择本地域组呢?因为有些权限本地域才可以达到。 本地域组创建好后,把经理和普通用户加入到本地域组。 组和用户都已经创建好。 两个用户已经被添加到本地域组了。建立其它部门的用户和组在这里我就不截图了。步骤同上。 2)密码至少6位及为复杂密码。 开始---管理工具—组策略管理---找到相应的域。 打开组策略编辑器。
密码策略更改好了。需要刷新下策略。Gpupdate。 3)实现所有用户的工作环境与管理员相同。这里需要首先在文件服务器里面打开c盘,用户下面,到对话框的上面点 查看,工具,文件夹选项。显示隐藏文件夹。会出现一个 default文件夹。把里面的文件全部删除。这时候把用户 下面的administrator文件夹里面的文件全部复制到 default文件夹里(注意:这时候肯定复制不了。因为 administrator里面的配置文件正在被管理员使用,这时 我们得把部门里面的用户加入到到本地管理员组里面,让 他有权限复制和登录。 这是用于进去要复制东西。不然就不用加入管理员组。直接可以在组策略里设置允许交互式登录。(这是在域环境下。如果在工作组下面就不用这么麻烦了。) 用jingli用户登录。把c盘用户下的administrator里的文件全部复制到default里面。(首先要把default里的文件删除掉。意思就是把原先的配置文件删掉。把管理员的配置文件复制进来。 现在就是已经把管理员里的文件全部复制到default里面了。接下来用别的用户登录。就可以实现和管理员在同一环境了。 拓展:允许交互式登录方法 在这里也需要把管理员组添加进来。不然不可以操作。 现在我们就用人事部经理来登陆下。看登录是不是和管理员环境一样。(但是为了效果明显,还是把用户加入到管理员组。)
W i n2008----文件服务器一.项目概况 小明是一家从事信息技术的台资企业的网管,公司有总经理办公室,人事部,财务部,技术部等部门,共计员工150位,所用客户机均为xp系统,为方便公司电子办公,提高效率,公司需要搭建一台文件服务器,用于上传和下载公司部门资料。 二.实施任务描述 注意:接下来做的全部在域环境下的。由于没有强烈要求。所以在这里我就直接在域环境下做了。 1)建立各部门相对应的用户组。建立各部门用户组,为各部门用户建立相应的账号(每个部门至少两个账号:一名经理与 一名普通话员工)并添加到所在的部门组。 在ad用户和计算机里面创建ou。为总经理。 部门创建好了,接下来在ou里面创建两个用户和本地域组。 这里为什么选择本地域组呢?因为有些权限本地域才可以达到。 本地域组创建好后,把经理和普通用户加入到本地域组。 组和用户都已经创建好。 两个用户已经被添加到本地域组了。建立其它部门的用户和组在这里我就不截图了。步骤同上。 2)密码至少6位及为复杂密码。 开始---管理工具—组策略管理---找到相应的域。 打开组策略编辑器。
密码策略更改好了。需要刷新下策略。Gpupdate。 3)实现所有用户的工作环境与管理员相同。这里需要首先在文件服务器里面打开c盘,用户下面,到对话框的上面点查看,工具,文件夹选项。显示隐藏文件夹。会出现一个default 文件夹。把里面的文件全部删除。这时候把用户下面的 administrator文件夹里面的文件全部复制到default文件夹里(注意:这时候肯定复制不了。因为administrator里面的配置文件正在被管理员使用,这时我们得把部门里面的用 户加入到到本地管理员组里面,让他有权限复制和登录。这是用于进去要复制东西。不然就不用加入管理员组。直接可以在组策略里设置允许交互式登录。(这是在域环境下。如果在工作组下面就不用这么麻烦了。) 用jingli用户登录。把c盘用户下的administrator里的文件全部复制到default里面。(首先要把default里的文件删除掉。意思就是把原先的配置文件删掉。把管理员的配置文件复制进来。 现在就是已经把管理员里的文件全部复制到default里面了。接下来用别的用户登录。就可以实现和管理员在同一环境了。 拓展:允许交互式登录方法 在这里也需要把管理员组添加进来。不然不可以操作。 现在我们就用人事部经理来登陆下。看登录是不是和管理员环境一样。(但是为了效果明显,还是把用户加入到管理员组。) 看下。桌面环境过来了。