windows server 2012 r2 文件服务器安装与配置

Windows server 2012 文件服务器配置手册需求说明：1.创建3个用户名为：user01、user02、user032.创建文件夹share，在share文件夹里面分别创建user01、user02、user03文件夹er01用户只能访问user01，登录user01时，只能看到user01，看不到user02和user03一、安装文件服务器1.打开添加角色和功能下一步选中文件和存储服务-文件和ISCSI服务-文件服务器和文件服务器资源管理器下一步到这一步，文件服务器已经安装完成，接下来配置文件服务器二、配置文件服务器打开文件和存储服务1.Share文件夹主目录的共享设置打开任务-新建共享选择SMB共享-高级‘下一步选中，启用基于存取的枚举（用户只能看自己的文件夹，没权限访问的文件夹会被隐藏）打开自定义权限禁用继承-从此对象中删除所有继承的权限选择主体-权限-把administrator和everyone添加上去，给予完全控制权限（权限这一项是创建文件和文件夹的权限）注：权限可以根据需求来修改er01文件夹共享设置（前面的设置和share文件夹的设置一样，这里我就不上图了）选择主体-权限-把user01和administrator添加上去，给予完全控制权限（权限这一项是创建文件和文件夹的权限）打开共享，把Everyone删除，添加user01，给予完全控制权限（访问文件夹的权限）设置好，应用即可点下一步到这一步，恭喜你！已经搭建好文件服务器了。

（user02和user03用同样的方法操作即可）FAQ问题：权限里把administrator添加上去即可解决。

Windows Server 2012 R2安装指导以在RH2285 V2服务器上安装为例，适用以下机型RH2288 V3RH2285 V3RH1288 V31 安装前准备1.1 硬件环境准备请您自行准备操作系统安装光盘或镜像文件。

1.2 软件环境准备需要下载驱动软件、版本配套表，并进行驱动程序版本查询，流程如下：●请根据服务器硬件配置的实际情况，获取所需的最新驱动以及版本配套表。

●服务器未配置的硬件的驱动程序不需要安装。

●若按下述方法无法获取到正确的驱动，请联系华为技术支持。

●若按后续方法安装驱动后，服务器仍存在不可识别设备，请联系华为技术支持。

下载驱动安装包此处仅以CH121为例进行说明，不同服务器请下载对应的驱动安装包。

1.登录网站。

2.在主菜单中，选择“服务支持> 软件下载> 云计算与数据中心>服务器”。

3.在导航树中，选择目标服务器的名称和版本号，例如“刀片服务器>E9000 Series > Tecal CH121 > V100R001C00SPC120”。

4.在《驱动程序配套表》中查找待安装操作系统对应的驱动名称。

5.下载步骤4中查询到的驱动安装包。

下载驱动程序配套表此处仅以CH121为例进行说明，不同服务器请下载对应的驱动程序配套表。

6.登录网站。

7.在主菜单中，选择“服务支持> 软件下载> 云计算与数据中心>服务器”。

8.在导航树中，选择目标服务器的名称和版本号，例如“刀片服务器>E9000 Series > Tecal CH121 > V100R001C00SPC120”。

9.下载《驱动程序配套表》。

《驱动程序配套表》中可以查看到不同操作系统对应的驱动程序名称，例如图8-1.OS与驱动对应关系举例----结束1.3 环境配置1、单板在启动阶段点击“DEL”键，设置BIOS时间为当前时间。

2、输入“F9”，将BIOS的设置进行“Load Optimal Default”操作，“YES”确认。

一、配置邮件报警功能
前面我们有看到可以设置对于文件服务器我们可以设置对应的阈值，能不能实现当达到一定的阈值或触犯某个规则的时候系统自动报警了？答案是可以的，我们可以通过设置邮件报警系统来实现对于文件系统的报警监控。

当然你需要有一个SMTP服务器，才能够实现这个功能。

下面我们看操作。

1、首先需要安装SMTP服务器
2、配置SMTP服务器在IIS里面
3、打开后右击“SMTP”选择“属性”，设置对应的IP地址，因为我的测试环境是采用的虚拟机仅主机模式，所以我新增了一个网卡，桥接到局域网，以方便邮件发出。

记得开启防火墙的25号端口。

4、右击“文件服务器资源管理器（本地）”选择“配置选项...”
5、设置SMTP服务器IP地址，默认的收件人，多收件人采用分号分隔开，我们点击“发送测试电子邮件”测试一下是否能够正常发送邮件。

6、提示发送成功，下面我们去邮箱看一下，是否真得已经收到。

7、已经正常收到了，说明配置已经成功。

二、规则触发邮件报警测试
1、首先我们对阻止可执行文件，进行设置，设置管理员邮件。

2、这时候我们往test01目录里面存放一个.exe的文件，看看是否触发报警。

3、这里我们可以看到邮箱收到了以下邮件，内容非常的详细，哪个用户准备将什么文件放到对应的服务器的哪个目录，匹配的哪条规则都已经清楚的说明了。

至此邮箱报警功能有测试完成。

一、文件屏蔽功能测试
为了防止公司文件服务器中毒，公司决定禁止存放.exe文件，下面我们来配置一下。

1、由于可执行文件的限制，文件屏蔽模板里面已经有了，所以我们不需要在手动创建模板了，直接点击“创建文件屏蔽...”
2、选择屏蔽的目录，已经屏蔽的文件类型，点击“创建”
3、我们可以看到已经创建了一条规则，阻止：可执行文件
4、这时候我们再往test01目录里面存放.exe文件，提示“你需要权限来执行此操作”，说明限制已经成功。

二、配置全局配额
前面说到的这些我们是针对个人或者说是单个目录做的局部的限制，下面我们说一下全局的配置。

1、点击“若要设置配额，请打开配置配额对话框”
2、在这里勾选“自动为所有用户创建并应用配额”，选择对应的配额模板，如里这里面没有你需求的，可以在文件服务器资源管理器里面自己先设置一个模板，然后点击“确定”这样全局配额就创建完成。

（一）、PowerShell安装与配置重复数据删除功能安装：1、启动 Windows PowerShell。

在任务栏上，右键单击 Windows PowerShell 图标，然后单击“以管理员身份运行”。

运行以下 Windows PowerShell 命令：C:\> Import-Module ServerManagerC:\> Add-WindowsFeature -name FS-Data-DeduplicationC:\> Import-Module Deduplication启用重复数据删除功能：若要在卷上启用重复数据删除，请在服务器上运行以下 Windows PowerShell 命令。

卷 E 上启用了重复数据删除。

C:\> Enable-DedupVolume E:设置最少保留天数：设置文件进行重复数据删除前，应保留的最少天数。

C:\> Set-Dedupvolume E: -MinimumFileAgeDays 20如果将 MinimumFileAgeDays 设为 0，那么重复数据删除将处理所有文件，不论其留存时间有多久。

这适合于测试环境，在这种环境中你想要进行最大限度的重复数据删除。

但是，在生产环境中，最好是等待几天（默认为 3 天），因为在更改率减缓前，文件往往会在短时间内改变很多。

这允许对服务器资源进行最有效的使用。

清理日志存放地点：清理作业在位于此处的 Windows 事件日志中输出一个摘要报告：事件查看器\应用程序和服务日志\Microsoft\Windows\删除重复\清理数据清理作业：虽然重复数据删除默认值以每周一次（周六）的频率创建数据完整性清理作业，但你也可以使用以下命令，按照需要触发这种清理作业：C:\> Start-DedupJob E: –Type Scrubbing垃圾回收作业：重复数据删除包含了垃圾回收作业，来处理卷上已删除或已修改的数据，这样任何不再访问的数据区块都被清理。

WIN SERVER 2012文件服务器搭建一、通过SMB共享搭建1、在E盘新建文件夹（我的共享）2、打开服务器管理器——文件和存储服务——共享——若要创建文件共享，请启动新加共享向导3、选择SMB共享—高级，点击下一步(N)4、点击浏览(B)…，选择刚才新建文件夹(我的共享)，点击下一步(N)5、重命名共享名称(A)，点击下一步(N)6、选择允许共享缓存(W)，点击下一步(N)7、点击自定义权限(C)…8、点击禁用继承(I)——从此对象中删除所有已继承的权限，再点击添加(D)9、新建访问主体。

点击选择主体——高级(A)…——立即查找(N)，选择Administrators，点击确定10、在基本权限中，选择完全控制，点击确定(必须要有一个完全控制的主体)11、重复9、10项，新建Everyone，勾选以下选项，点击确定12、选择共享，选中Everyone，点击编辑(E)13、勾选更改和读取，点击确定，再点击确定，权限定义成功14、权限定义成功后显现如下，点击下一步(N)15、勾选用户文件，点击下一步(N)16、选择不应用配额(D)，点击下一步(N)17、显现以上的设置，点击创建(C)18、共享设置结果显现，点击关闭19、在文件服务器中显现已建立好的共享20、现在可以用建立的账户登录这台服务器了二、实现枚举功能1、新建两个账户YEZHI001和YEZHI002，在E盘我的共享里新建两个文件夹YEZHI001和YEZHI002，在权限进行如下设置，再点击共享2、在共享中，将everyone的权限设置为完全控制，点击确定3、在设置中，勾选启动用给予存取的枚举(A)，点击确定4、右击YEZHI001文件夹，选择属性，再选择安全5、点击组或用户名(G)下的编辑(E)…，再点击添加(D)6、将用户YEZHI001添加进去，权限设置为完全控制，点击确定7、重复4—6步骤，设置用户YEZHI002权限，如图所示，点击确定8、设置完成，现在可以在客户机用账户YEZHI001或YEZHI002登录服务器附：刚安装好的WINDOWS SERVER 2012 R2 桌面只有回收站图标，若要显示其它图标，按以下步骤设置1、右键点击开始菜单，点击搜索2、在搜索框中输入“icon”3、选择“显示或隐藏桌面上的通用图标”4、桌面图标设置中选中计算机，确定即可。

打开服务器管理器，点击添加角色和功能点击下一步基于角色或基于功能的安装，点击下一步点击下一步勾选Web服务器（IIS）点击添加功能展开文件和存储服务—文件和iSCSI服务，勾选工作文件夹点击添加功能，然后点击下一步点击下一步点击安装安装完成后这里可以找到工作文件夹了。

点击若要为工作文件夹创建同步共享，请启动新建同步共享向导点击下一步根据实际情况选择，这里选择输入本地路径选择好后点击下一步选择用户别名，点击下一步，（单域环境选择用户别名，多域环境选择用户别名@域，只同步以下子文件夹可以根据需要同步哪些内容）默认点击下一步，也可以更改名称和写描述点击添加添加用户去掉禁用继承权限的√，要不管理员也不可以访问，点击下一步根据需要选择，默认即可，点击下一步点击创建创建完成，点击关闭这里可以看到刚刚创建的文件夹需要安装一个证书服务器打开运行，输入mmc，点击确定打开控制台，点击文件—添加删除管理单元，选择证书，添加选择计算机账户，点击下一步选择个人右键—所有任务—申请新证书点击下一步勾选计算机，点击注册点击完成这里可以看到申请的证书点击绑定如下配置，点击确定点击工具-组策略管理如图，右键点击编辑展开计算机配置--策略—管理模板—Windows组件—工作文件夹，双击强制为所有用户自动设置选择已启用，点击应用—确定展开用户配置—策略—管理模板—Windows组件-工作文件夹—双击指定工作文件夹设置选择已启用，配置工作文件夹URL，点击应用—确定在cmd中gpupdate /force。

windows server 2012 R2安装和配置wsus 4.0—风2019/6/3 —WSUS是Windows Server Update Services的简称，使用它可以让局域网中的电脑及时获得微软的升级程序。

windows server 2012 R2之前的操作系统只能安装WSUS 3.0，而WSUS 3.0无法给较新的操作系统（例如windows 10）提供补丁，所以我们应该至少使用windows server 2012 R2来安装WSUS 4.0。

下面是具体安装步骤。

打开“控制面板—管理工具—服务器管理”，点击“添加角色和功能”，然后点“下一步”。

服务器角色中点击选择“Windows Server更新服务”—“添加功能”。

功能中点击选择“后台智能传输服务(BITS)”和“Telnet客户端”(与wsus无关，只是方便测试网络)。

一般只勾选“WID数据库”和“WSUS服务”。

输入一个WSUS保存更新文件的目录，例如d:\wsus,所在分区最好有100G以上的空闲空间（具体要看单位网络中有哪些微软产品）。

角色服务中用默认选项即可，不需要改变。

至此，windows server 2012 R2中安装WSUS 4.0已经完成，但还不能使用，需要进行配置。

打开“控制面板—管理工具—Windows Server 更新服务”，然后点“下一步”。

不建议勾选“加入Microsoft更新改善计划”。

建议第一次同步是从微软服务器同步。

如果公司有统一的上级WSUS 服务器，也是在这里设置。

如果有上网代理服务器才需要设置。

点击“开始连接”后，需要等待比较长的时间，请耐心等待。

连接成功后，“下一步”按钮从灰色变成黑色，就可以点击。

“语言”只选择“中文（简体）”。

“产品”选择公司网络中使用的微软产品，例如office 2007、window 10 （window 10后面还有内容的不选）等。

“分类”建议只选择默认的三个分类。