搭建与管理文件服务器

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

1搭建与管理文件服务器主要内容:文件服务器基本知识设置文件服务器中公共文件夹权限设置文件服务器中各部门权限2文件服务器基本知识1、搭建文件服务器的好处文件服务器是局域网中的重要服务之一。文件服务器可以对资源进行集中存储。借助于文件服务器,不仅可以最大限度地保障重要数据的存储安全,以保证数据不会由于计算机的硬件故障而有任何丢失,而且还可以通过严格的权限设置,有效地保证数据的访问安全。搭建文件服务器时应从以下三个方面加以考虑:资源访问权限的控制、共享权限的设置、磁盘配额的设置。3文件服务器基本知识——NTFS权限Windowsserver2003可以采用NTFS文件系统,以实现对资源的访问控制。(1)NTFS权限的基本概念NTFS磁盘提供了相当多的数据管理功能,例如,可以通过NTFS权限设置用户对文件及文件夹的使用权限,使得对用户访问权限控制变得更加细致;NTFS还支持数据压缩和磁盘配额,可以进一步高效率地使用硬盘空间;NTFS还支持加密,从而使保存的文件数据更加安全。NTFS权限只适用于NTFS分区,不能用于FAT或FAT32文件系统。4(2)标准NTFS文件权限类型标准NTFS文件权限的类型有:读取、写入、读取及运行、修改、完全控制。读取:读取文件内的数据;查看文件的属性、所有者和权限写入:更改或覆盖文件的内容;改变文件的属性;查看文件的所有者和权限读取及运行:拥有“读取”的所有权限;具有运行应用程序的权限修改拥有“读取”、“写入”、与“读取及运行”的所有权限;修改和删除文件完全控制:拥有所有上面的NTFS权限;拥有“更改权限”与“取得所有权”的权限文件服务器基本知识——NTFS权限5(3)标准NTFS文件夹权限标准的NTFS文件夹权限的类型有:读取、写入、列出文件夹目录、读取及运行、修改、完全控制。读取:查看文件夹中的文件名称和子文件夹名称;查看文件夹的属性、所有者和权限写入:在文件夹内创建文件和子文件夹;改变文件夹的属性;查看文件夹的所有者和权限列出文件夹目录:拥有“读取”的所有权限;具有“遍历子文件夹”的权限读取及运行:拥有与“列出文件夹目录”几乎完全相同的权限,只是在权限的继承方面有所不同:“列出文件夹目录”仅有文件夹继承,而“读取及运行”是由文件夹和文件同时继承。修改:拥有上面的所有权限以及删除子文件夹的权限完全控制:拥有上面的所有权限;同时拥有“更改”与“取得所有权”权限文件服务器基本知识——NTFS权限6(4)用户的有效权限如果用户同时属于多个组,它们分别对某个资源拥有不同的使用权限,则该用户对该资源的有效权限是什么呢?NTFS权限具有累加性“拒绝”权限会覆盖所有其他权限文件权限会覆盖文件夹的权限NTFS权限的继承性文件与文件夹的所有权文件服务器基本知识——NTFS权限7(1)共享文件夹权限当用户通过网络访问一共享文件夹内的文件、子文件夹等数据,用户必须要有适当的共享权限后,才可以进行访问。共享权限分为三种:读取、更改、完全控制。不同权限具有不同的访问能力,系统默认共享文件夹的权限为“读取”,并被指定给everyone(即所有用户)。文件服务器基本知识——资源共享8(2)用户的有效权限如果用户同时属于多个组,这些组对某个共享文件夹拥有不同的共享权限,则该用户对该共享文件夹的有效权限是什么呢?1)权限具有累加性2)“拒绝”权限会覆盖所有其他权限3)共享文件夹复制或移动后共享权限的变化文件服务器基本知识——资源共享9(3)隐藏共享如果要将共享文件夹隐藏起来,让用户在浏览网络共享资源时看不到它,则在共享名后加“$”符号,只要知道该共享名仍然可以访问,访问方法如图所示。文件服务器基本知识——资源共享10(3)隐藏共享Windowsserver2003内有许多系统自动创建的隐藏共享文件夹,以供系统内部使用或用来管理系统。例如:C$:共享目录C:\,这是默认共享。D$:共享目录D:\,这是默认共享。Admin$:C:\WINDOWS,用于远程管理。IPC$:远程IPC,即共享命名管道的资源,是为了让进程间通信而开放的命名管道,在远程管理计算机的进程及查看计算机的共享资源时使用文件服务器基本知识——资源共享11用户最后的有效权限是:共享权限与NTFS权限两者之中最严格的设置。例如:文件服务器基本知识——共享权限与NTFS权限配合使用权限类型权限用户A对c:\share的共享权限读取用户A对c:\share的NTFS权限完全控制则用户A通过网络访问c:\share的最后有效权限为:“读取”权限。12网络上的用户可以通过以下几种方式访问共享文件夹:自动搜索共享文件夹通过“网上邻居”通过“映射网络驱动器”通过“运行”命令文件服务器基本知识——访问网络上的共享文件夹13磁盘配额能限制用户对磁盘空间的使用额度。(1)启用磁盘配额的条件:WindowsServer2003、WindowsXP、Windows2000格式化的NTFS分区。(2)磁盘配额是针对单一用户的,不能对组设置磁盘配额。(3)磁盘配额是以文件与文件夹的所有权进行计算的。(4)磁盘配额的计算不考虑文件压缩的因素,是以文件的原始大小计算的。(5)每个NTFS磁盘分区的磁盘配额是独立计算的。(6)系统管理员不会受磁盘配额的限制。文件服务器基本知识——磁盘配额14设置文件服务器公共文件夹的权限共享文件服务器中文件夹d:\public供公司所有员工使用,为了文件服务器的安全,其权限规划如下:NTFS权限系统管理员组Administrators具有完全控制的权利;为了方便维护,帐户Alading具有修改权限;所有其他用户对Public具有读取权限。共享权限系统管理员组Administrators具有完全控制的权利;为了方便维护,帐户Alading具有更改的权限;所有其他用户对Public具有读取权限。磁盘配额账户Alading对文件服务器的磁盘空间的使用情况限制为:磁盘最大空间限制为1G,警告等级设为900M。15设置文件服务器公共文件夹的权限共享文件服务器中文件夹d:\public供公司所有员工使用,为了文件服务器的安全,其权限规划如下:NTFS权限系统管理员组Administrators具有完全控制的权利;为了方便维护,帐户Alading具有修改权限;所有其他用户对Public具有读取权限。共享权限系统管理员组Administrators具有完全控制的权利;为了方便维护,帐户Alading具有更改的权限;所有其他用户对Public具有读取权限。磁盘配额账户Alading对文件服务器的磁盘空间的使用情况限制为:磁盘最大空间限制为1G,警告等级设为900M。16设置文件服务器公共文件夹的权限Step1为文件夹“D:\Public”设置NTFS权限(1)打开“安全”选项卡(2)取消权限继承17设置文件服务器公共文件夹的权限Step1为文件夹“D:\Public”设置NTFS权限(3)添加系统管理员组Administrators并设置“完全控制”权限(4)单击“添加”按钮,添加阿拉丁账户Alading并设置“修改”权限18设置文件服务器公共文件夹的权限Step1为文件夹“D:\Public”设置NTFS权限(5)为其他所有用户设置只读权限19设置文件服务器公共文件夹的权限Step2为文件夹“D:\Public”设置共享权限(1)共享public文件夹在“我的电脑”中,右击D:\Public文件夹,选择快捷菜单“共享和安全”,在“共享”选项卡中选中“共享该文件夹”。(2)单击“权限”按钮,默认已赋予everyone组“只读”的权限所示。20设置文件服务器公共文件夹的权限Step2为文件夹“D:\Public”设置共享权限(3)单击“添加”按钮,添加系统管理员组Administrators,赋予“完全控制”权限(4)单击“添加”按钮,添加账户Alading,赋予“更改”权限。21设置文件服务器公共文件夹的权限Step3设置账户Alading对文件服务器D盘的磁盘配额(1)启用“配额管理”打开磁盘D:的“属性”对话框,在“配额”选项卡中选中“启用配额管理”及“拒绝将磁盘空间给超过配额限制的用户”。22设置文件服务器公共文件夹的权限Step3设置账户Alading对文件服务器D盘的磁盘配额(2)为账户Alading设置磁盘配额23设置文件服务器公共文件夹的权限Step4验证文件服务器公共文件夹的权限1)首先在一台客户机上用账户Alading登录域进行验证。可以打开文件服务器上的public共享文件夹,在其中创建新文件夹,将文件复制(上传)到文件服务器,也可以删除文件或文件夹,权限设置正确。24设置文件服务器公共文件夹的权限Step4验证磁盘配额向文件服务器公共文件夹复制文件时,当超过磁盘配额限制1G时,如图所示,磁盘配额也已生效。25设置文件服务器中各部门权限部门文件服务器上相应的文件夹NTFS权限及共享权限经理室D:\经理室罗总有“完全控制”的权限其他用户无权访问财务部D:\财务部罗总和该部门的用户有“读取”的权限其他部门用户无权访问管理部D:\管理部罗总和该部门的用户有“读取”的权限其他部门用户无权访问销售部D:\销售部罗总和该部门的用户有“读取”的权限其他部门用户无权访问市场部D:\市场部罗总和该部门的用户有“读取”的权限其他部门用户无权访问技术部D:\技术部罗总和该部门的用户有“读取”的权限其他部门用户无权访问26在文件服务器上为每个部门的文件夹设置相应的NTFS权限和共享权限,设置的方式同上面的公共文件夹一样,这里以“销售部”为例来设置。Step1设置NTFS权限(1)在目录属性对话框的“安全”选项卡中,取消继承权限的设置。然后为Administrators组成员赋予“完全控制”的NTFS权限,如图所示。设置文件服务器中各部门权限27Step1设置NTFS权限(2)添加罗总账户Luobg,为其赋予“读取”的NTFS权限。(3)为销售部的用户赋予“读取”的NTFS权限,即权限赋予“销售部”组,这样销售部的所有用户就拥有该权限。设置文件服务器中各部门权限28Step2设置共享权限(1)打开“共享”标签:在目录属性对话框的“共享”选项卡中,选中“共享该文件夹。(2)单击“权限”按钮,默认已赋予everyone组“只读”的权利,在此删除Everyone组。设置文件服务器中各部门权限29Step2设置共享权限(3)添加系统管理员组Administrators并设置“完全控制”的共享权限。(4)添加罗总账户Luobg,为其赋予“只读”的NTFS权限。设置文件服务器中各部门权限30Step2设置共享权限(5)添加销售部组,为该组赋予“读取”的共享权限,如图所示。设置文件服务器中各部门权限31Step3验证共享权限1)首先在客户机上用Administrator账户登录域,可以访问文件服务器上的“销售部”共享文件夹,不仅可以读取,还具有创建、写入、及修改的权限。2)在客户机上用罗总的账户及“销售部”成员的账户登录域,可以访问文件服务器上的“销售部”共享文件夹,且只有读取的权限。设置文件服务器中各部门权限

1 / 31
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功