windowsserver2008文件服务器搭建2种方案

Windows Server 2008 R2搭建Web服务器（图文）【工具/原料】VMware Workstation Pro（已安装Windows Server 2008 R2）x1【步骤/方法】一、安装Web服务器（IIS）1、点击Windows桌面“开始”—“管理工具”—打开“服务器管理器”2、在“角色”——点击“添加角色”，如图：3、点击“服务器角色”—“勾选web服务器（IIS）”——“下一步”，如图：4、继续执行“下一步”操作，直到出现下图所示页面，根据需要勾选相应的选项，如图：【注意】上图所示的勾选都是系统默认的，如果所发布的网站是静态的，使用默认勾选即可。

如果发布的是动态网站那么就要需要另外勾选相应的功能模块，这里根据具体实现的功能而勾选相应的功能模块。

这里的实验，采用默认的勾选设置。

5、“下一步”—“安装”，如图：6、安装完成，点击“关闭”即可，如图：二、发布默认网站1、安装完成后在“管理工具”——“Internet 信息服务（IIS）管理器”中进行管理，如图：2、打开IIS管理器，发现其中已经建好了一个名为Default Web Site的站点，如图：三、添加其他网站1、点击默认网站，“停止”，如图：2、右击“网站”，“添加网站”，如图：3、输入“网站名称”，指定“物理路径”和绑定“IP地址”，点击“确定”如图：4、接下来会多出一个刚建的网站，如图：5、点击“XX网站”，点击“目录浏览”，如图：6、设置“目录浏览”，点击“启用”，如图：7、根据需要勾选相应信息，点击“应用”，如图：8、回到“XX网站”，点击“默认文档”，如图：9、进入“默认文档”后，点击“添加”，如图：10、添加文档名称，点击“确定”，如图：11、需要显示的主页已添加成功，如图：12、回到“XX网站”，点击“浏览网站”，如图：13、浏览器显示如下页面为之前添加的主页，如图：【到此结束】。

Win2008—-——文件服务器一．项目概况小明是一家从事信息技术的台资企业的网管，公司有总经理办公室,人事部,财务部，技术部等部门，共计员工150位，所用客户机均为xp系统，为方便公司电子办公，提高效率，公司需要搭建一台文件服务器，用于上传和下载公司部门资料。

二．实施任务描述注意：接下来做的全部在域环境下的。

由于没有强烈要求。

所以在这里我就直接在域环境下做了。

1）建立各部门相对应的用户组.建立各部门用户组，为各部门用户建立相应的账号(每个部门至少两个账号:一名经理与一名普通话员工）并添加到所在的部门组。

在ad用户和计算机里面创建ou。

为总经理。

部门创建好了，接下来在ou里面创建两个用户和本地域组。

这里为什么选择本地域组呢？因为有些权限本地域才可以达到.本地域组创建好后,把经理和普通用户加入到本地域组。

组和用户都已经创建好。

两个用户已经被添加到本地域组了。

建立其它部门的用户和组在这里我就不截图了。

步骤同上。

2）密码至少6位及为复杂密码.开始--—管理工具—组策略管理—--找到相应的域。

打开组策略编辑器。

密码策略更改好了。

需要刷新下策略.Gpupdate。

3）实现所有用户的工作环境与管理员相同.这里需要首先在文件服务器里面打开c盘,用户下面，到对话框的上面点查看,工具，文件夹选项。

显示隐藏文件夹。

会出现一个default文件夹.把里面的文件全部删除.这时候把用户下面的administrator文件夹里面的文件全部复制到default文件夹里（注意：这时候肯定复制不了。

因为administrator里面的配置文件正在被管理员使用，这时我们得把部门里面的用户加入到到本地管理员组里面，让他有权限复制和登录.这是用于进去要复制东西。

不然就不用加入管理员组.直接可以在组策略里设置允许交互式登录。

(这是在域环境下。

如果在工作组下面就不用这么麻烦了。

）用jingli用户登录.把c盘用户下的administrator里的文件全部复制到default里面。

使用Windows Server 2008 R2打造双线FTP服务器1 FTP的PASV与PORT模式概述在所有的网络服务中，FTP服务器的发布是比较复杂的，这是由FTP的工作原理造成的。

FTP服务器主要有两种工作模式：PORT模式与PASV模式。

在PORT模式中，FTP 客户端首先和FTP服务器的TCP 21端口建立连接，通过这个通道发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。

PORT命令包含了客户端用什么端口接收数据。

在传送数据的时候，服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。

FTP server必须和客户端建立一个新的连接用来传送数据。

PASV模式在建立控制通道的时候和Port模式类似，但建立连接后发送的不是Port命令，而是Pasv命令。

FTP服务器收到Pasv命令后，随机打开一个高端端口（端口号大于1024）并且通知客户端在这个端口上传送数据的请求，客户端连接FTP服务器此端口，然后FTP服务器将通过这个端口进行数据的传送，这个时候FTP server不再需要建立一个新的和客户端之间的连接。

很多防火墙在设置的时候都是不允许接受外部发起的连接的，所以许多位于防火墙后或内网的FTP服务器不支持PASV模式，因为客户端无法穿过防火墙打开FTP服务器的高端端口；而许多内网的客户端不能用PORT模式登陆FTP服务器，因为从服务器的TCP 20无法和内部网络的客户端建立一个新的连接，造成无法工作。

2 使用防火墙发布FTP服务器通常选择PASV模式为了解决这个问题，并且在许多情况下，最终用户没有机会配置所属网络的防火墙。

所以，一般情况下，在发布FTP服务器时，通过是让FTP服务器工作在PASV模式，并且指定PASV对外服务的地址以及PASV 服务的端口，让防火墙发布指定的端口。

以前我一直使用serv-u做FTP服务器，因为我的网络中有不止一台FTP服务器并且要发布到Internet 供用户使用。

Windws Server 2008 R2 WEB环境配置之FTP服务搭建FTP是一种文件传输协议，基于其可以使远距离的二台计算机之间复制文件变得更简单。

所以今天我们来搭建一个简单、易用、安全的FTP服务环境。

市面上FTP软件不下2、3十款，最著名的就数SERV-U了，其功能强大，设置相对复杂，目前最新版本已经发布到15.0了，在其官网上可以下载到14.0的版本。

关于SERV-U的教程网上有很多，也有各种版本，但是今天我们不打算讲它。

今天的主题讲二款FTP服务软件的搭建与设置，一款是Windows Server 2008 R2自带的FTP服务器软件，另一款就是开源且强大的Filezilla Server了。

IIS自带FTP搭建1、先安装IIS FTP 角色服务。

打开“服务器管理器”，“角色”，如果是第一次安装IIS，则选择“添加角色”；如果你原先已经安装过IIS ，则选择“添加角色服务”，然后选中“FTP服务器”即可。

我这里原先已经安装好了IIS，所以选择“添加角色服务”，在选择角色服务窗口中，选中“FTP服务器”，下一步，等待安装完毕。

2、新建FTP站点FTP站点跟创建网站类似。

给站点起一个名称，指FTP站点的根目录，填写ftp服务器的ip地址，端口，默认端口是21，指定一个用户可以访问此FTP站点，你也可以选择所有用户。

然后再新建一个用户名为ftp的用户，打开FTP客户端软件，填上IP地址，用户名，密码就可以连上了。

总结：因为IIS FTP的用户是系统用户，安全性也不是很高。

在我的使用过程中，一直有连接不上的情况，就算是新建一个站点，一样的设置，一样的用户都有可能连接不上，研究了一下午，各种坑都有，所以我不推荐大家使用。

Filezilla Server FTP服务搭建Filezilla Server是一款开源的FTP服务软件，占用资源小，设置简单。

目前官方最新版是0.9.48，可以在官网下载到。

Windows server 2008R2系统搭建文件共享服务器，超详细版(搭建步骤、权限理解、隐藏式共享、磁盘配额、文件屏蔽、共享设置快速查看方式等）一．Windows server 2008R2搭建步骤文件服务器步骤：在Windows server 2008R2上搭建文件服务器：1.打开服务器向导，点击一下添加角色。

2.服务器角色当中选中文件服务。

点击下一步：3.弹出文件服务的功能介绍，点击下一步：4.我们勾选上分布式文件系统、文件服务器资源管理器，点击下一步：5.选中以后使用服务器管理器中的“DFS管理”管理单元创建命名空间：6.配置存储使用情况监视，不管，点击下一步：7.确认安装选择，不管，点击安装。

8.成功安装提示：到这一步，成功安装文件服务器。

下面讲解如何设置文件共享：1.首先收集共享需求：设计部需要搭建一个文件共享服务器，来实现素材对各个不同部门人群的输出。

其中，素材文件分类为广告素材、设计素材、视觉&UI、原画这些。

根据分类建立文件夹。

然后设计部广告设计组人员可以查看广告素材、设计素材两个文件夹，其他文件夹不能看；操作权限为可见的文件夹只能读写不能删除；视觉设计组人员可以查看设计素材、视觉&UI两个文件夹，其他文件夹不能看；操作权限为可见的文件夹只能读写不能删除；原画设计人员可以查看设计素材、原画两个文件夹，其他文件夹不能看；操作权限为可见的文件夹只能读写不能删除；然后只有设计经理和设计总监才可以看见上述四个文件夹，并且对这些文件夹当中的文件有读写删除权限。

3.下图为权限设置树状图：除了集团设计部素材库为一级文件夹外，其他广告素材、设计素材、视觉&UI、原画都是二级文件夹。

4.想好了权限设置细节之后，就可以在文件共享服务器上按照草稿进行设置了。

共享文件夹实现步骤：1.先在机器上的一个盘符根目录下建立一个文件夹（父文件夹）：集团设计部素材库。

然后对准此文件夹点击鼠标右键，点击属性，转到共享选项卡，点击高级共享按钮：勾选共享此文件夹，然后点击权限按钮：2.可以看见默认存在Everyone用户，其权限默认是读取。

Windows Server菜鸟宝典之一：Windows Server 2008 R2 AD服务器搭建一、Windows AD简介Active Directory® 目录服务可安装在运行Microsoft® Windows Server® 2003，Standard Edition、Windows Server 2003，Enterprise Edition 和Windows Server 2003，Datacenter Edition 的服务器上。

Active Directory 存储有关网络上的对象的信息，并使管理员和用户更方便地查找和使用这种信息。

Active Directory 使用结构化的数据存储作为目录信息的逻辑化、分层结构的基础。

这种数据存储，也称为目录，包含与Active Directory 对象有关的信息。

这些对象通常包括共享资源，如服务器、卷、打印机、网络用户和计算机帐户。

有关Active Directory 数据存储的详细信息，请参阅目录数据存储。

通过登录验证以及目录中对象的访问控制，将安全性集成到Active Directory 中。

通过一次网络登录，管理员可管理整个网络中的目录数据和单位，而且获得授权的网络用户可访问网络上任何地方的资源。

基于策略的管理减轻了即使是最复杂的网络的管理。

有关Active Directory 安全性的详细信息，请参阅安全概述。

Active Directory 还包括：•一套规则，即架构，定义了包含在目录中的对象类和属性、这些对象实例的约束和限制及其名称的格式。

有关架构的详细信息，请参阅架构。

•包含目录中每个对象信息的全局编录。

允许用户和管理员查找目录信息，而与目录中实际包含数据的域无关。

有关全局编录的详细信息，请参阅全局编录的角色。

•查询和索引机制的建立，可以使网络用户或应用程序发布并查找这些对象及其属性。

有关查询目录的详细信息，请参阅查找目录信息。

1.NFS Server搭建用装有Windows2008系统的PC作为NFS server1.1安装NFS Server1)插入Windows2008系统光盘，点击开始->管理工具->服务器管理器,在左边的树中选中”功能”项，右边的窗口中会列出功能的详细信息，点击”添加功能”,如图1所示图12)进入添加功能向导窗口，远程服务器管理工具->文件服务工具->勾选网络文件系统服务工具，如图2所示，点击下一步图2 3)点击安装，开始安装，如图3~4所示图3图4 4)安装完成后，点击关闭，如图5所示图55)添加角色服务，在服务器管理器的左边的树中选中”角色”, 右边会列出角色的详细信息，点击”添加角色”,如图6所示图66)进入添加角色向导，点击下一步，如图7所示图77)勾选文件服务，点击下一步，如图8所示图8 8)点击下一步，如图9所示图99)确保选项”文件服务器”和”网络文件系统服务”为勾选状态，点击下一步，如图10所示图1010)点击安装，开始安装，如图11~12所示图11图12 11)安装完成后，点击关闭，如图13所示图132.设置NFS共享目录1)选择一个文件夹，如F:\share, 右键点击，选择属性，如图47所示图472)切换到”NFS共享”页面, 点击”管理NFS共享”,如图48所示图483)勾选”共享此文件夹”, 设置共享文件夹名称(这里使用预设名称),编码选择GB2312-80，点击权限，如图49所示图494)根据需要设置访问类型和编码(访问类型一般设置为读写，编码设置为GB2312-80),设置完成后点击确定，如图50~51所示，回到NFS高级共享界面，此界面其余设置使用预设值，点击确定，如图52所示图50图51图525)设置完成后此文件夹图标会变为NFS共享图标，如图53所示图533.NFS Client设置用装有Windows7系统的PC作为NFS Client(Windows7提供了NFS客户端服务)1)开始->控制面板->程序->打开和关闭Windows功能->NFS服务，勾选NFS服务以及它下面的NFS客户端和管理工具两个选项，点击确定，如图54~56所示图54图55图564.NFS连接测试1)NFS Client端在运行栏位输入cmd进入DOS命令窗口，如图57所示，输入命令：mount \\192.168.11.43\F:\share Z:说明：192.168.11.43是NFS server IP addressF:\share是NFS server设置的NFS共享目录路径，也就是第4点设置的路径Z:是将此NFS共享目录挂载到NFS client上的挂载点，要使用一个NFS client未使用的盘符图572)挂载完成后，NFS client进入计算机，会看到NFS共享目录的映射Z盘，之后就可以通过Z盘访问该共享目录了，如图58所示图583)在NFS client卸载NFS共享目录有2种方法，一种是直接右键点击此挂载盘，选择断开，如图59所示，另一种方法是在命令窗口中输入命令：umount Z:(Z:是此NFS共享目录挂载到NFS client上的挂载点),如图60所示图59图60。

Windows Server 2008上使用IIS搭建WEB服务器、客户端的数字证书应用（一）一、什么是数字证书及作用？数字证书就是互联网通讯中标志（证明）通讯各方身份信息的一系列数据，提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。

它是由一个由权威机构-----CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在网上用它来识别对方的身份。

数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。

最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。

常用的密钥包括一个公开的密钥和一个私有的密钥即一组密钥对，当信息使用公钥加密并通过网络传输到目标主机后，目标主机必需使用对应的私钥才能解密使用。

使用它主要是为了提高IT系统在敏感数据应用领域的安全性，为用户业务提供更高安全保障；注：数字证书，下面均简称证书；二、如何搭建证书服务器？搭建证书服务器步骤如下：1、登陆Windows Server 2008服务器；2、打开【服务器管理器】；（图2）3、点击【添加角色】，之后点击【下一步】；（图3）4、找到【Active Directory证书服务】勾选此选项，之后点击【下一步】；（图4）5、进入证书服务简介界面，点击【下一步】；（图5）6、将证书颁发机构、证书颁发机构WEB注册勾选上，然后点击【下一步】；（图6）7、勾选【独立】选项，点击【下一步】；（由于不在域管理中创建，直接默认为：“独立”）(图7) 8、首次创建，勾选【根CA】，之后点击【下一步】；（图8）9、首次创建勾选【新建私钥】，之后点击【下一步】；（图9）10、默认，继续点击【下一步】；（图10）11、默认，继续点击【下一步】；（图11）12、默认，继续点击【下一步】；（图12）13、默认，继续点击【下一步】；（图13）14、点击【安装】；（图14）15、点击【关闭】，证书服务器安装完成；（图15）Windows Server 2008上使用IIS如何配置WEB服务器上证书应用（SSL应用）？此应用用于提高WEB站点的安全访问级别；配置后应用站点可实现安全的服务器至客户端的信道访问；此信道将拥有基于SSL证书加密的HTTP安全通道，保证双方通信数据的完整性，使客户端至服务器端的访问更加安全；注：以证书服务器创建的WEB站点为示例，搭建WEB服务器端SSL证书应用步骤如下：1、打开IIS，WEB服务器，找到【服务器证书】并选中；（图1）2、点击【服务器证书】，找到【创建证书申请】项；（图2）3、单击【创建证书申请】，打开【创建证书申请】后，填写相关文本框，填写中需要注意的是：“通用名称”必需填写本机IP或域名，其它项则可以自行填写；注：下面的为示例机IP地址，实际IP地址需根据每人主机IP自行填写；填写完后，单击【下一步】；（图3）4、默认，点击【下一步】；（图4）5、选择并填写需要生成文件的保存路径与文件名, 此文件后期将会被使用；（保存位置、文件名可以自行设定），之后点击【完成】，此配置完成，子界面会关闭；（图5）6、接下来，点击IE（浏览器），访问：http:///certsrv/；注：此处的为示例机IP地址，实际IP地址需根据每人主机IP自行填写；（图6-1）此时会出现证书服务页面；此网站如果点击【申请证书】，进入下一界面点击【高级证书申请】，进入下一界面点击【创建并向此CA提交一个申请】，进入下一界面，此时会弹出一个提示窗口：“为了完成证书注册，必须将该CA的网站配置为使用HTTPS身份验证”；也就是必须将HTTP网站配置为HTTPS的网站，才能正常访问当前网页及功能；（图6-2）在进行后继内容前，相关术语名词解释：HTTPS（全称：Hypertext Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。

实验5-1 Windows Server 2008利用故障转移群集搭建文件服务器Hyper-V的很多新特性相信大家已经通过各种渠道了解了，而对于它的缺点，想必诸位听得最多的一个比喻是“将所有鸡蛋放到一个篮子里”。

这当然是我们将来在生产环境中使用Hyper-V所必须考虑的一个问题，不过好在Windows Server 2008的故障转移群集支持Hyper-V，使得我们对这个问题担忧可以有所减轻。

同时因为测试环境的限制，我们在这里想同大家分享的是如何利用故障转移群集来搭建文件服务器。

软件配置说明在上一篇中我们利用Hyper-V搭建好了三台虚拟机，在本篇中我们将继续利用这三台已有虚拟机开始故障转移群集的搭建。

先来简述一下三台虚拟机的相关配置。

首先操作系统毫无疑问都是Windows Server 2008 x64 Enterprise版，单CPU，2G内存。

各台虚拟机承担的角色如下及网络配置如下(因为实验环境中用不到IPv6，我们可以在相应网卡上将IPv6协议的勾取消掉，同时测试环境中网络防火墙也处于关闭状态)：Beijing：域控制器，存储服务器(iSCSI Target)，单网卡，IP为192.168.12.31Shanghai：成员服务器，故障转移群集节点A，文件服务器(DFS)，双网卡，内网网卡IP为192.168.12.32，心跳网络网卡IP为：172.16.12.32Guangzhou：成员服务器，故障转移群集节点B，文件服务器(DFS)，双网卡，内网网卡IP为192.168.12.33，心跳网络网卡IP为：172.16.12.33这里需要说明的搭建存储服务器所要用到的iSCSI Target软件。

盆盆在新年礼物中所提到的是WinTarget，不过用于该软件厂商被微软收购，WinTarget已经被整合到Windows Storage Server中，所以软件的试用版有点难找。

但好在相关的第三方软件商也有相关的产品，在实验环境中我使用的是Rocketdivision的StarWind，该产品可以申请免费的个人版序列号，但是个人版的功能上不适合我们做实验，因此我们选用30天的试用版，对我们测试而言已经绰绰有余了。