第1章搭建文件服务器教学目标:明白那些身份能够共享资源学会设置共享权限能够多次共享学会隐含共享资源能够访问隐含共享的文件夹能够访问默认共享学会配置分布式文件系统(DFS)。设计分布式文件系统脱机使用文件夹限制文件夹的大小限制文件夹存放的文件类型1.1文件共享基础可以通过几种不同方式共享文件和文件夹。Windows中最常用的共享文件方式是直接通过计算机共享。Windows提供了通过此方式共享文件夹的两种方法:可以通过计算机上的任何文件夹或公用文件夹共享文件。使用哪种方法取决于要保存共享文件夹的位置,要与哪些用户共享,以及对文件的控制程度。两种方法均可实现与使用您的计算机或同一网络中其他计算机的用户共享文件或文件夹。如果您正在寻找其他共享文件的方式,本文还列出了其他几种可以使用的方式。1.1.1WindowsServer2008共享方式通过计算机上的任何文件夹共享文件通过这种共享方法,可以决定哪些人可以更改共享文件,以及可以做什么类型的更改(如果有)。可以通过设置共享权限进行操作。可以将共享权限授予同一网络中的单个用户或一组用户。例如,可以允许某些人只能查看共享文件,而允许其他人既可查看又能更改文件。共享用户将只能看到与其共享的那些文件夹。当使用其他计算机时,还可以使用此共享方法来访问共享文件,因为您也可以通过其他计算机查看与其他人共享的任何文件。通过计算机上的公用文件夹共享文件通过这种共享方法,可将文件复制或移动到公用文件夹中,并通过该位置共享文件。如果打开公用文件夹的文件共享,计算机上具有用户帐户和密码的任何人,以及网络中的所有人,都可以看到公用文件夹和子文件夹中的所有文件。不能限制用户只能查看公用文件夹中的某些文件。但是,可以设置权限,以完全限制用户访问公用文件夹,或限制用户更改文件或创建新文件。还可以打开密码保护的共享。这使只具有计算机的用户帐户和密码的用户才具有对公用文件夹的网络访问权限。在默认情况下,将关闭对公用文件夹的网络访问,除非启用它。1.1.2使用哪种共享方法在决定通过任何文件夹共享文件或通过公用文件夹共享文件时,有几个因素需要考虑。以下情况可考虑通过任何文件夹共享:您倾向于直接从文件的保存位置(一般是Documents、Pictures或Music文件夹)共享文件夹,且希望避免将其保存到公用文件夹中。您希望能够为网络中的单个用户而不是每个人设置共享权限,向某些人授予更多或更少访问权限(或无任何访问权限)。您需要共享大量数字图片、音乐或其他大文件,而将这些文件复制到单独的共享文件夹会很麻烦。您不希望这些文件在计算机上的两个不同位置占用空间。您经常创建新文件或更新文件进行共享,并认为将其复制到公用文件夹会很麻烦。以下情况可考虑通过公用文件夹共享您更喜欢通过计算机的单个位置共享文件和文件夹带来的方便。您希望只通过查看公用文件夹即可快速查看与其他人共享的所有文件。您希望将共享的文件与自己的Documents、Music和Pictures文件夹分开。您希望为网络上所有人设置共享权限,而不必为单个用户设置共享权限。1.1.3哪些用户能够共享文件夹administrators组的账号可以设置共享Poweruser组的账号也可以设置共享文件夹普通用户没有权限设置共享1.1.4和共享的相关的服务本地连接“Microsoft网络客户端”,如果去掉前面的选项,则该网卡不能访问其他服务器上的共享资源。“Microsoft网络的文件和打印共享”,如果去掉前面的选项。则其他计算机不能从这个网卡访问该计算机的共享文件夹和打印机。如下图,Proxy服务器连接Internet和内网,同时还共享了一个文件夹供内网用户使用,你不想让Internet的用户访问proxy共享文件夹,需要将“Internet连接”去掉“Microsoft网络的文件和打印共享”,“内部连接”该选项保留,内网的计算机就能通过“内部连接”访问到Proxy服务器上的共享文件夹,而Internet上的用户不能通过“Internet连接”访问该服务器上的共享文件夹。这样课可以保证Proxy服务器的安全。1.1.5共享权限和NTFS权限共享权限共享权限有三种:读者,参与者,所有者注意:共享权限只对从网络访问该文件夹的用户起作用,而对于本机登录的用户不起作用。NTFS权限NTFS权限是NT和Windows2000、windows2008中的文件系统,它支持本地安全性。换句话说,他在同一台计算机上以不同用户名登录,对硬盘上同一文件夹可以有不同的访问权限。注意:NTFS权限对从网络访问和本机登录的用户都起作用。共享权限和NTFS权限的联系和区别共享权限是基于文件夹的,也就是说你只能够在文件夹上设置共享权限,不可能在文件上设置共享权限;NTFS权限是基于文件的,你既可以在文件夹上设置也可以在文件上设置。共享权限只有当用户通过网络访问共享文件夹时才起作用,如果用户是本地登录计算机则共享权限不起作用;NTFS权限无论用户是通过网络还是本地登录使用文件都会起作用,只不过当用户通过网络访问文件时它会与共享权限联合起作用,规则是取最严格的权限设置。共享权限与文件操作系统无关,只要设置共享就能够应用共享权限;NTFS权限必须是NTFS文件系统,否则不起作用。共享权限只有几种:读者,参与者,所有者;NTFS权限有许多种,如读,写,执行,修改,完全控制等….我们可以进行非常细致的设置。共享权限和NTFS权限的特点:不管是共享的权限还是NTFS权限都有累加性。不管是共享权限还是NTFS权限都遵循“拒绝”权限超越其他权限。当一个账户通过网络访问一个共享文件夹,而这个文件夹又在一个NTFS分区上,那么用户最终的权限是它对该文件夹的共享权限与NTFS权限中最为严格的权限。如:一个人要进一个院子,两道门都开才能进去,门就好像是权限。1.1.6默认共享默认共享在Windows2000/XP/2003/windows2008系统中,逻辑分区与Windows目录默认为共享,这是为管理员管理服务器的方便而设。其权限不能更改。1.2实战:共享和访问共享文件夹1.2.1任务:共享文件夹在FileServer服务器上创建“研发图纸”文件夹,设置共享权限为:“研发人员”为读者,归档员“张精灵”用户帐户为参与者。步骤“1.以域管理员身份登录FileServer。2.在E分区创建“研发图纸”文件夹。3.右击该文件夹,点击“属性”。4.在出现的文件共享对话框,点击下拉菜单,选择“查找”。5.在出现的选择用户或组对话框中,输入“研发人员”,点击“确定”。6.再次点击下拉菜单,选择“查找”,输入“张京灵”,点击“确定”。7.点击“张精灵”将其权限级别设置成“参与者”。8.在文件夹的属性对话框安全标签下,您可以看到张精灵和研发人员已经被授予能够实施共享权限必要的NTFS权限。1.2.2任务:停止共享停止共享的文件夹。1.右击共享的“研发图纸”文件夹,点击“属性”2.在属性对话框中的共享标签下,点击“共享”。3.在出现的文件共享对话框,点击“停止共享”,点击“完成”。4.再次查看该文件夹NTFS权限,您发现已经共享时添加的“研发人员”和“张京灵”对该文件夹的授权已经取消。1.2.3任务:高级共享使用高级共享您可以有更多设置。1.在“研发图纸”的属性对话框的共享标签下,点击“高级共享”。2.在高级共享对话框,选中“共享此文件夹”,输入共享名“研发资料”,指定并发连接该共享文件夹的用户数量:100,点击“权限”按钮。注:共享名在计算机上必须唯一,不能以相同的名称共享多个文件夹,共享名可以和文件夹名称不一样。3.在出现的对话框,删除Everyone用户的读取权限,添加“研发人员”授予读取权限,添加“张京灵”授予修改和读取权限,点击“确定”,完成共享。添加域管理员读取权限。4.查看研发图纸属性安全标签下,发现使用高级共享,NTFS权限并没有改变,您需要单独设置“张京灵”和“研发人员”的NTFS权限。1.2.4任务:创建隐含共享的文件夹一个文件夹可以使用多个共享名共享,设置不同的共享权限。如果您不想让共享的文件夹在网络上看到,可以设置隐含共享。隐含共享只需要将共享名后面添加“$”符号即可。给共享的文件夹“研发图纸”添加一个隐含共享“YF$”,设置管理员能够完全控制。1.在研发图纸属性对话框的共享标签下,点击“添加”按钮。2.输入共享名“YF$”,允许的用户数量为1。3.点击“权限”按钮,删除“Everyone”帐户的权限。添加域管理员能够完全控制。点击“确定”。4.添加完隐含共享后,点击共享名下拉菜单,您可以看到该文件夹的所有共享名。1.2.5任务:管理本地计算机所有共享查看服务器上的所有共享文件夹,包括隐含共享的文件。点击“开始”“程序”“管理工具”“共享和存储管理”。可以看到所有共享,包括隐含共享和默认共享:C$、E$、ADMIN$和IPC$。点击“设置共享”,可以打开创建新的共享文件夹向导。选中某个共享,点击“属性”,可以更改共享的权限和NTFS权限以及并发连接的用户数量。1.2.6任务:访问服务器上共享资源和隐含共享资源以域管理员的用户账号登录Research计算机访问FileServer计算机上共享的文件夹和隐含的共享。点击“开始”“运行”,输入\\fileserver点击“确定”。在出现的对话框,可以看到fileserver上的共享文件夹,但是隐含共享的“YF$”没有出现。注:如果是工作组需要您输入访问FileServer服务器的账号和密码。点击“开始”“运行”,输入\\fileserver\yf$点击“确定”,可以访问隐含的共享。或者直接在资源管理器,输入\\fileserver\yf$点击“”可以访问隐含共享的文件夹。1.2.7任务:访问默认共享默认共享是为管理员管理服务器的方便而设,其权限不能更改,只要知道对服务器的管理员账号和密码,不管其是否明确共享了文件夹,您都可以访问其所有的分区。在Research计算机上访问FileServer服务器的C盘。以域管理员的身份登录,Research计算机。注:默认域管理员administrator有域中所有计算机的管理员身份。点击“开始”“运行”,输入\\fileserver\c$点击“确定”,可以访问默认的共享。1.2.8任务:创建访问服务器资源的快捷方式如果您经常访问FileServer服务器上“研发资料”文件夹,可以将该文件夹映射成网络驱动器或创建访问该服务器共享资源的快捷方式。示例:映射网络驱动器步骤:1.右击“研发资料”,点击“映射网络驱动器”。2.在出现的对话框,指定驱动器号,选中“登录时重新连接”,点击“完成”。3.双击桌面上的计算机图标,可以看到映射的网络驱动器,以后您就可以像访问本地磁盘一样访问服务器上的共享文件夹。示例:创建快捷方式您也可以在桌面上创建一个访问Fileserver服务器共享资源的快捷方式。步骤:1.右击桌面的空白位置,点击“快捷方式”,点击“新建”。2.在出现的快捷方式输入\\fileserver点击“下一步”。3.输入快捷方式的名称,点击“完成”。您可以看到创建好的快捷方式。1.2.9任务:查看到文件服务器的会话您现可以在文件服务器上查看哪些用户正在访问哪些文件,您可以结束掉连接过来的用户访问。示例:查看连接的会话步骤:1.点击“开始”“程序”“管理工具”“共享和存储管理”。2.在出现的共享和存储管理对话框,点击“管理会话”。3.在出现的对话框,您可看到所有FileServer服务器的用户。您可以关闭会话。4.在共享和存储管理对话框,点击“管理打开的文件”。您可以看到哪些用户正在访问哪些文件。1.2.10任务:管理WindowsServerCore服务器共享文件夹WindowsServerCore没有图形界面,使用命令管理其共享文件、设置NTFS和共享权限较为复杂,现在介绍一种使用图形化的管理工具,远程管理WindowsServerCore服务器上的共享文件夹。示例:管理WindowsSer