资源预览内容
第1页 / 共37页
第2页 / 共37页
第3页 / 共37页
第4页 / 共37页
第5页 / 共37页
第6页 / 共37页
第7页 / 共37页
第8页 / 共37页
第9页 / 共37页
第10页 / 共37页
亲,该文档总共37页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
文件服务器实施方案 文档 ID XM200704-003 版本号 V1.00.00日 期 2007 年 4 月 20 日 编 写 XXXX 校 对 批 准 xxxxxxxxxxxxx 有限公司xxxxxxxxxxxxxxxxxxxxxxxxxx有限公司 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 37 页 - - - - - - - - - 修订说明日期版本说明作者2007-03-17 V1.00.00 初步编写 xxxxxxx 2007-04-19 V1.00.01 增加资料(客户端连接服务器的方法) xxxxxxxxx 2007-04-21 V1.00.02 增加资料(管理员的日常维护以及文件的备份与恢复) xxxxxxxx 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 37 页 - - - - - - - - - 目 录目 录 .3 第一章 :文件服务器概述以及文件系统的使用.4 1.1 文件系统的使用.4 1.2 文件系统的一些基本概念.5 1.3ACL和 ACE .6 1.4 用户账号以及作用.6 第二章:文件服务器的权限.7 2.1 文件的标准NTFS权限类型 .8 2.2 文件夹的标准权限类型.9 2.3 用户的有效权限.10 2.4 共享文件夹的权限.10 第三章:文件服务器的架设.13 3.1 通过文件服务器向导设置共享服务.13 3.2 直接对文件夹设置共享属性.17 第一部分:设置文件夹共享权限.17 第二部分:在共享的文件下建立用户的子文件夹.20 第三部分:设定每个部门的管理者.24 第四章:客户端如何通过网络连接到服务器.27 4.1 使用网上邻居 连接到文件服务器.28 4.2 使用 UNC 路径格式连接到文件服务器.28 4.3 使用映射网络驱动器 连接到文件服务器.29 第五章:管理员的日常管理与维护.30 5.1 启用磁盘磁额.30 5.2 将分区格式转换成NTFS .33 5.3 常见的故障以及排除方法.34 第六章:文件的备份与恢复( 卷影副本).34 6.1 卷影副本的创建.35 6.2 卷影副本的恢复.37 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 37 页 - - - - - - - - - 第一章 :文件服务器概述以及文件系统的使用两人之间共享文件, 可按“网上邻居法” 设置共享目录; 如果共享文件给多个人,可效仿“FTP法”建立一个简单的FTP服务器。但是这样的服务安全性没有一点保证! :如果权限分配出现失误, 文件的普通访问者变成了控制者;如果当你好意提供给别人的上传空间时,很可能被感染了活动猖獗的蠕虫病毒;如果办公室里有很多人都想共享自己的文件,难道每个人都在自己的电脑上建立共享目录或者FTP服务器?说到这里, 你也就明白在力求工作效率与计算机安全的办公环境中,“网络邻居法”与“FTP法”都远远不及“专职”文件服务器(一台安装了 Windows 2003 Server 操作系统而且随时听候我们调用的服务器)。因此随着公司规模的扩展我们有必要建立一台安全的文件服务器. 1.1 文件系统的使用 我们先从一个在客户机上的用户要使用windows server 2003 服务器上的文件的过程为例进行介绍整个文件系统的使用过程. (1).身份认证1:客户机上的用户使用获得的用户账叼和密码通过网络登录到文件服务器。2:在服务器的本地安全数据库(SAM )中存储着所有的账号和密码。服务器在SAM 数据库中进行身份验证。若验证通过则转向执行第4 步操作。3:若验证有误则服务将向客户机返回错误信息。(2).访问控制4: 经过了 SAM 数据库验证的用户账号被送入共享文件夹或者共享文件的DACL (随机访问控制列表 )中,在 DACL中列举了用户或用户组对该文件夹或者文件的访问权限. 5: 若在 DACL中发现用户账号没有相关的权限将向客户机返回错误信息. 6: 若在 DACL中发现用户账号具有相关的权限,将允许客户机按照权限执行相关操作. (3). 对象审核 7: 如果对文件或者文件夹进行了对象审核功能, 用户账号对文件的操作情况将被记录在系统访问控制列表中SACL 。 这样管理员通过查看审核后的记录就可以得出文件是怎么被访问的。这对评估文件的安全性有十分重要的意义 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 37 页 - - - - - - - - - 1.2 文件系统的一些基本概念 (1) 权利为了保护计算机及其资源的安全,windows server 2003采用的是权利机制.摇拥有相关权利的用户才能执行对计算机系统的登录,并从事具体的管理任务和操作.因此 ,用户拥有权利,就表示允许用主民用工业在计算机系统上执行任务.Windows server 2003 的用户权利分为两种:登录权利和特权1: 登录权利登录权利是授予用户登录 windows server 2003 计算机服务器系统的权利,默认情况下 ,每建立一个新的用户账号,就赋于该用户账号登录的权利. 常见的登录权利包括: 从网络访问计算机: 授予该权利的用户和组可以通过网络连接到计算机.默认情况下所有的用户账号被授予了该权利. 允许本地登录的权利: 授予该用户和组可以交互式登录到该计算机. 允许通过终端服务器登录:授予该用户和组可以作为终端服务客户登录. 拒绝从网络访问这台计算机:授予该权利的用户和组不可以通过网络访问这台计算机. 拒绝作为服务登录授予该权利的用户和组不可以作为服务的账号. 拒绝本地登录:授予该权利的用户和组不能要本地登录. 拒绝通过终端服务登录:授予该权利的用户和组不能作为终端服务登录. 作为批处理作业登录: 授予该权利的用户和组可以执行批处理. 作为服务登录:授邓该权利的的用户和组可以作为服务的账号. 2:特权用户执行特定任务的权利,通常会影响整个计算机系统,特权作为计算机的安全设置的一部分由管理员批使给单个用户和组.常见的特权包括. 以操作系统方式操作: 此用户权限允许某个进程在没有身份验证的情况下模拟任何用户.访进程因此可以获得相同的本地资源的该问权限,像相应用户一样. 调整进程的内存配额: 此特权确定了可以更改进程可消耗的最大内存的用户. 备份文件和目录:该用户权限确定了能够在进行系统备份时,跳过文件和目录注册表和其名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 37 页 - - - - - - - - - 他永久的对象权利的用户. 从远程系统强制关机: 此发全设置确定了允许从网络的远程位置关闭计算机的用户.误用此用户权限可以会导致拒绝服务. 生成安全审核:此安全设置确定了进程可用于将条目添加到安全日志中的账号.安全日志用于跟踪未经授权的系统访问.对该用户权限的滥用可能会导致多个审核事件的生成并可能掩盖攻击迹象 . 配置系统性能:此安全设置确定了可以使用性能监视并具来监视系统进程的性能的用户. 还原文件和目录:此安全设置确定了在还原备份文件和目录时可以跳过文件、目录、注册表和其他持续存在的对象权限的用户,并且确定了可作为对象的所有者设置任何有效的安全原则的用户 . 1.3ACL和 ACE在系统的安全描述符中,有一种特殊的数据结构,称为,称为访问控制列表我们可以把它理解成为一张二维数据表,这些数据表中记录了用户或组对资源对象的访问权限比如有一个名为文件test.doc 的的内容如下账号 可以读取账号 可以修改账号 完全控制该表中的每行的数据称为称为访问控制项,实际上就是指使给用户或组的每项权限一个资源对歇脚的安全描述符中的整个权限项访问控制列表有两种类型的: 随机访问控制列表DACL DACL是对歇脚的安全描述符的一部分,它能赋于或拒绝特定用户和组对该对象的访问权.只有对象的所有者才能更改在DACL 中赋予或拒绝的权限,这就表示此对象的所有者可以自由访问该对象 . 2: 系统访问控制列表SACL SACL 是对象的安全描述符的一部分, 指定了每个用户或组中要审核的事件. 审核事件的例子是文件访问、登录尝试和系统关闭。 1.4 用户账号以及作用在一个计算机网络中,计算机是被用户访问的客体,用户是访问计算机的主体,两者缺一不可。用户必顺拥有计算机的账号才能访问计算机,因此,通常我们也简称用户账号为用记。所谓用记的管理和配置实际上是指用户账号的管理和配置。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 37 页 - - - - - - - - - Windows server 2003 网络服务器有两种工作模式,一种是工作组模式,一种是域模式。对应到到这两种工作模式,用户账号也有两种类型。1 本地用户本地用户存储在计算机的SAM 本地账户安全数据库中,本地用户只能够访问本地计算机的资源而不能够访问其他计算机的资源。2 域用户域用户存储在域控制器上的“域安全数据库” 中域用户能够访问域内所有计算机上的共享资源。这是主要基于客户机/服务器模式的网络中。客户机和服务器的身份是不平等的。在一个集中的管理者- 域控制器上管理全域的用户账号和密码,存储域用户账号的数据库称为域的 SAM 。 本方案的所有用户将是基于域来操作的。加入域的windows server 2003 服务器称为成员服务器,成员服务器自己不不规则管理用户数据库,用户账号和密码的验证统一由域控制器来完成。访访案中的文件服务器也将成为域中的成员服务器。第二章:文件服务器的权限权限是与对象关联的规则,用来控制谁可能访问对象对象及访问的方式如何。权限由对象的所有者授予或拒绝。通过对计算机系统上的资源赋予某些账号或组以持定的权限,就能够限制这些账号对资源的使用方式。设置权限,就是为组和用户指定访问级别。例如,可以允许一个用户读取文件的内容,允许另一个用户修改该文件,同时防止所有其他用户访问该文件。可以在打印机上设置类似的权限,使某些用户可以配置打印机,而其他用户只能用其打印。采用 NTFS 格式的文件系统,我们可以给文件授予细致的权限。这些权限称为NTFS 权限,分为两类: NTFS 特殊权限和NTFS 标准权限。应注意的事项包括以下几点:1:它的磁盘分区一定要是NTFS 格式的磁盘分区。如下图所示2:只有 NTFS 分区的文件夹和文件才可以使用NTFS 权限,而FAT、FAT32 上的不可以。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 37 页 - - - - - - - - - 3:即可以对文件夹指使也可以对单独的文件指使。4:NTFS 权限既可以对本地访问有效也对网络访问有效。2.1 文件的标准NTFS权限类型 可以、对单独的文件授予标准的NTFS 权限。操作方法就是在NTFS 分区上的文件。 “选中所要设置的文年”- “右击” - “属性”就可以弹出文件权限对话框。如下图所示:读取 :可以读取文件内的数据。查看文件属性,文件的所有者,文件的权限。写入 :可以添加文件的内容,修改文件属性查看文件的所有者,及文件权限。读取及运行 :除拥有读取权限以外还可以运行该程序文件。修改 :除拥有写入、读取、运行该文件程序以外还可以更改文件内的数据。删除文件等。完全控制 :具有一切NTFS 权限,如更改权限、取得所有权等权限。注意: windows server 2003 内任一文件或文件夹都有其所有者。默认的为其创建者。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 37 页 - - - - - - - - - 取得所有权 :当某用户对某文件或文件夹具有取得所有权时。访用户就可以抢夺该文件夹或文件的所有者成为其所有者。取得所有权。 默认情况下管理员及管理员组相关成员对系统内任意文件夹都具有取得所有权的权限。2.2 文件夹的标准权限类型 可以对一个在分区上的文件夹进行权限设置打开文件夹NTFS 权限设置的界面方法如下:选中要设置的文件夹单击右键属性弹出的对话框中选择安全选项卡如下图所示:读取 :可以查看文件夹名称,子文件夹名称,文件夹属性,文件夹所有者文件夹权限等。写入 :能够在文件内创建文件或子文件夹、修改文件夹属性、查看其所有者权限等。列出文件夹及目录:除拥有读取权限以外,还可以遍历文件夹进入子文件夹。读取及运行 :允许读取文件夹内的文件件。以及运行程序文件。修改 :除拥有写入读取以及运行权限以外,还可以删除文件夹内的内容。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 37 页 - - - - - - - - - 完全控制 :拥有一切文件权限的权限。具有一切NTFS 文件夹标准权限。一般如有管理员用户 Administrator 和文件夹的所有者才可以具有这样的权限。NTFS 特殊权限:)取得所有权:具有访权限的用户可以夺取所有权成为所有者)更改权限:具有该权限的用户可以更改权限设置2.3 用户的有效权限 当用户属于多个组, 而每个组对某个资源具有不同的权限时用户最终的有效权限取决于下列原则:)权限具有累加性:即取并集如读取写入修改修改当一个用户属于多个组时,每个组可能有不同的资源访问权限,用户对这个资源的最终有效权限是这些组中最宽松的权限,即累加权限所有的用户所属的组的权限相加得到用户的最终权限)拒绝权限优先:如读取写入修改拒绝拒绝当用户或组被授予对某资源的拒绝访问权限时,访权限将会大于其他任何权限即在访问资源时只有拒绝权限是有效的,当有拒绝权限时最大权限原则无效)文件权限优先文件权限当用用户或用户级组对某个文件夹下的文件的权限秘文件夹权限不同的时候, 用户对文件的最终权限是用户被赋予的文件权限,文件权限超越上级文件夹权限 但是如果对文件夹赋予了权限而没有对文件赋予权限,则文件将会自动继承上级文件夹的权限)文件夹和文件复制或移动之后的权限改变复制:权限继承目的地的权限移动:移动到不同分区则继承目的地权限移动:移动到同一分区权限不变)权限的继承:当分区被格式文件系统以后默认就把已有的部分权限并且默认情况下这些权限会传递给其子对象文件夹2.4 共享文件夹的权限 当用户从网络访问某共享资源时可通过指使共享文件夹权限限制其操作如果我们是本地使用格式的计算机,则我们必顺遵守上述权限这里的权限只适合采用格式的计算机提供的文件或者文件夹: FAT、FAT32、NTFS 分区上的共享文件夹都可以指派共享权限2:共享权限只可以征对于文件夹设置,而不可以征对言语件设置。3:共享权限只对网络访问的用户有效,而对本机登录的用户无效。4:对于 NTFS 分区上的文件夹既可以指派NTFS 权限又可以指派共享权限。以上所有的共享资也需要设计访问权限机制- 共享权限。设置共享权限的方法:1:选中要共享的文件夹资源-单击右键名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 37 页 - - - - - - - - - 2:在弹出的快捷图标中选择“共享和安全”。将会弹出如下图所示对话框3:在上面的对话框中选择“共享此文件夹”单选框。然后点击“权限”按钮。即可以进行文件夹共享权限的设置。如下图所示包括:完全控制、更改、读取三种权限。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 37 页 - - - - - - - - - 读取 :可以浏览以及执行共享文件夹中的文件更改 :可以改变文件的内容,以及删除文件。完全控制 :可以完全访问共享文件夹。用户的有效共享权限符合下列原则:1) :权限具有累加性2) :拒绝权限优先3) :同 NTFS 权限混合使用的有效权限为共享权限只对网络有效NTFS 权限既对网络有效又对本地有效两者混合以后最终用户有效权限取其中最严格的设置例如:共享(读取)+NTFS(修改) =共享(读取)4) :复制:原文件共享不变,新文件不共享5) :移动:移动后不再共享总结:共享权限与NTFS 权限的比较(1) :使用权限的方式共享权限是远程用户通过网络远程使用共享资源时必顺具备的权限;NTFS 权限则是在本地和网络都起作用的权限(2) :适合的文件系统格式共享权限适合所有的文件系统格式,包括NTFS、FAT16、FAT32;而NFFS 权限只适合于NTFS 格式的分区。(3) :控制的对象不同共享权限只对文件夹起作用;NTFS 权限对文件夹和文件起作用。注意:共享权限只对从网络中访问过来的用户起作,如果用户从共享文件夹所在的计算机上的本地登录,共享权限没有任何意义,而NTFS 权限即将发挥作用,因为 NTFS 权限具有本地安全性, 共享权限具有网络安全性。在 NTFS 格式的服务器上,用户通过网络访问服务器的共享文件夹,除了要具备共享权以外,对共享文年夹下的文件和子文件的访问还要具备NTFS权限。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页,共 37 页 - - - - - - - - - 第三章:文件服务器的架设访方案中我们采用window server 2003 服务器上实现文件夹的共享服务有两种实现共享的方法:直接对文件设置属性和利用文件服务器向导创建3.1 通过文件服务器向导设置共享服务 具体步骤如下:第一步: 依次打开开始程序管理工具管理你的服务器会出现如下图所示的管理你的服务器界面第二步: 在上面的界面中我们单击添加或删除角色选项出现如下图所示的预备步骤界面名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页,共 37 页 - - - - - - - - - 第三步:在上面的预备步骤界面中我们单击下一步按钮出现配置选项界面先择自定义配置单选按钮然后单击下一步出现如下图所示的服务器角色对话框第四步: 在上面的服务器解色对话框中我们选择文件服务器角色然后单击下一步出现如下图所示的文件服务器索引服务界面名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页,共 37 页 - - - - - - - - - 第五步:在上图中的索引服务对话框中选中不,不启用索引服务单选钮,然后单击下一步将会出出如下图所示的选择总结界面第六步: 在上面的选择总结界面中我们选择下一步按钮将会出现如下图所示的共享文件夹向导第七步: 单击下一步按钮出现如下图所示的文件夹路径界面在文件夹路径文本框名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页,共 37 页 - - - - - - - - - 中输入或者单击浏览按钮添加要共享的文件夹,第八步:单击下一步按钮以后出现如下图所示的名称,描述和设置界面在共享文本框中输入共享的名称,以及描述信息单击脱机设置选项可以设置脱机选项操作第九步: 在上面的对话框中单击下一步将会出现如下的权限界面可以执行文件夹的共享权限这里我们选择自定义权限在这里我们可以设置相应的权限名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页,共 37 页 - - - - - - - - - 第十步: 单击完成按钮 出现如下图所示的服务器配置完成界面单击完成即可3.2 直接对文件夹设置共享属性 以上是通过文件服务器向导来创建共享的下面是下接对文件夹设置共享创建共享的这里我们以盘下有一个名上海研发部工程的文件夹为例说明文件服务器建设的详细步骤以及应用的过程具体的过程包括共享权限有设置以及权限的设置下面的过程也是设置文件服务器共享文件夹的具体方案步骤:我们以上海工程部为例子 现在要为上海工程在这个文件服务器上建立一个共享的文件夹第一部分:设置文件夹共享权限第一步:在我的电脑中打开盘在里面建一个名为上海研发部工程的文件夹第二步:选中上海研发部工程文件夹单击右键在出现的快捷菜单中选择属性选项出现如下图所示的对话框然后切换到如下图所示的共享选项卡选中共享该文件夹单选钮在共享名文本框中设置供客户机使用的共享名称在描述文本框中输入描述信息在用户限制下可以指定同时连接到该文件夹的客户机的数量单击权限按钮可以设置共享权限名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页,共 37 页 - - - - - - - - - 第三步:在上图的对话框中选择权限按钮出现如下图所示的共享权限选项卡在组和用户名称列表中列举了有共享权限的用户或组名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页,共 37 页 - - - - - - - - - 第四步: 在上面的对话框中在组和用户名称选项中默认情况下有一个Everyone 组这里我们单击删除 因为我们要设置这个文件夹只能是上海研发工程部的用户才可以访问该文件夹因此我们要把veryone 组删除掉然后单击添加按钮把上海研发部工程组添加进来 这样只有上海研发部工程组的用户才可以该项问这个共享的文件夹其他部门的用户不可以访问该文件夹,如下图所示:第五步: 在上海研发部工程的权限选择中我们给这个组允许更改和读取的权限这样他们可以以后可以在这个共享文件夹下面存储文件然后单击确定按钮第六步: 在上面的界面中用户权限设置好以后单击确定以后又加到共享属性办面在这里我们需要设置脱机所以单击脱机设置按钮出现如下图所示的脱机设置界面可以设置是否允许将文件夹及文件夹的相关内容脱胎换骨机到客户机本地使用默认情名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页,共 37 页 - - - - - - - - - 况下只有用户指定的文件和程序才能在脱机状态下可用脱机使用的原理: 如果文件服务器允许客户机脱机使用文件夹,那么在客户机的缓存上将保存服务器上的共享文件夹的副本当服务器的共享功能不可用时,客户机可以直接使用本地的文件夹来进行操作当服务器共享可用以后本地客记机上的副本和服务器上的正本进行比较,如果有修改的权限,客户机上的副本可以上传到服务器上保持同步第六步:单击确定文件共享完成共享完成以后文件夹的图标下有一个手托举的符号如下图所示:第二部分:在共享的文件下建立用户的子文件夹第七步: 在上海研发部工程这个共享文件夹里面分别以该部门的人员命名建立每个用户的子文件平具体包括:edison、abo、sunny_huang、shsuppor、等如下图所示:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 20 页,共 37 页 - - - - - - - - - 第八步:分别为每个子文件设置相应的NTFS 权限 .这每个子文件是用来每个人存放自己的个人文件的文件夹.就是一个部门的其他人也无法进行访问.而本人就有完全控制的权限.具体操作请看下图.这里我们以子文件夹sunny_huang 为例说明一下操作的全过程用右建单击sunny-huang这个文件夹然后在出现的快捷菜单中选择属性选项将会出现如下图所示的sunny-huang 属性对话框第九步: 在上面的界面中切换到安全性选项卡来进行权限设置这里我们选择高级按钮将会弹出下面的对话框名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 21 页,共 37 页 - - - - - - - - - 第十步: 在上面的对话框中默认情况下 从父项可以继承那些可以应用到子项的权限项目包括在此明确定了的权限项目是被选中的由于这是个人文件夹的主目录一般情况下是不允许别人访问的而上级的父项中有其他用户的访问权限因此这里我们应该去除这一个默认选项点击上面的单选框将会弹电子邮件下面的对话框如下图所示第十一步: 在上面的界面中单击移动按钮这样就把从上一级文件夹自动继承的权限以及用户全部删除了删除以后默认情况下没有其他用户对该言语件夹有任何权限第十二步: 删除所有的操作用户这正是我所想达到效果现在就可以添加自己能完全控制的用户了以后只有这个添加进来的用户才有访问的权限这里我们添加sunny-huang 这个用户进来如下图所示:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 22 页,共 37 页 - - - - - - - - - 第十三步:在上面界面中选择好sunny-huang” 这个用户以后单击确定按钮将会出现如下图所示的授权对话框可以为该用户授予相应的操作权限第十四步:由于这是每个用户的用户主目录所以理所当然应该授予该用户对该文件夹有完全控制的权限这样设置了以后只有这个用户才能访问自己的文件夹其他人访问都会被拒绝第十五步:一直单击确定按钮如下如图所示的界面显示了sunny-huang 用户对该文件夹的具体操作权限如下图所示:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 23 页,共 37 页 - - - - - - - - - 单击确定这样就完成了个人文件夹权限的设置工作这样每个用户在自己的部门里面可以有自己的个人文件夹第三部分:设定每个部门的管理者第十六步:还需要在整个部门的言语件夹比如上海研发部工程这个文件下面设置权限设置每个用户访问公共文件夹的权限以及公共文件夹的管理者这里需要打开共享言语件夹属性的安全选项卡:如下图所示:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 24 页,共 37 页 - - - - - - - - - 第十七步:单击高级按钮弹出如下图所示的对话框第十八步: 如同我们刚才设置个人文件夹一样去除上面的单选按钮项在下面的界面中选择移除项这样就取消了所有的继承者名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 25 页,共 37 页 - - - - - - - - - 第十九步: 删除了默认的继承操作者以后我们把整个部门的组添加进来这里我们添加上海研发部工程然后单击确定按钮第二十步:给这个组的用户同理授予:读取、列出文件夹及目录、读取及运行的权利。这样访组成员对公共的言语件夹就具有一定的操作权限方便于工作以后工作交流。第二十一步: 然后再给这个共享文件夹设置一个管理者。授予他一个完全控制的权限。这样可以控制整个部门的用户操作。一般情况下这个用户为该部门的主管。这里我们为上海研发工程部选择一个管理者为:Edison。授予他完全控制的权限。只有他才可以删除该组中公共的言语件夹资源。 而部门里面的其他用户只有用和新建的权限。而不能删除的权利。如下图所示 :单击“确定”完成了所有的共享权限设置。这就是一个完整的共享言语件了。符合严格的权限限制。实现了资源共享的目的。也实现了数据的安全性。总结:其他部门的共享文件夹以及具体的权限分配和上面的设置完全一样。为每个部门分别建立一个共文件夹。至此文件服务器的建设已经完成。所有的共享文件建好以后在文件服务器上状态如下图所示。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 26 页,共 37 页 - - - - - - - - - 上面显示具体的每个共享文件夹。如下图所示:第四章:客户端如何通过网络连接到服务器文件服务器的最大用处就是为下面的客户端提供服务因此如果客户端如果无法连接上来那么再好的服务器也不能发挥其正常的作用因此下面是几种连接服务器的方法介绍怎么样通过网络连接到共享言语件服务器这里主要是征对于域用户来说的:Windows 2003域中的计算机上连接到共享文件夹。基于 Windows 2003 的计算机可在具有集中化安全和管理功能的域环境中或作为独立的计算机工作。如果将基于 Windows 2003 的计算机配置为独立计算机,则可以在工作组中加入其他独立计算机。这样做的一个主要原因是可以通过网络共享文件和文件夹。文件服务器建好以后,其他计算机上的用户可通过网络连接到该文件夹。当用户连接到共享位置时,他们可以:? 打开文件? 保存文件? 删除文件? 创建、修改和删除文件夹? 执行其他任务用户能够进行的操作取决于被授予的权限。在其他计算机上打开共享位置的方法有以下几种:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 27 页,共 37 页 - - - - - - - - - ? 网上邻居? 统一命名约定 (UNC) ? 映射网络驱动器4.1 使用网上邻居 连接到文件服务器 1. 在桌面上,双击网上邻居 。2. 双击 整个网络 。3. 双击 Microsoft Windows 网络 ,然后双击域。4. 双击想要访问其共享文件夹的计算机。Windows 2000 显示计算机上的所有共享文件夹和打印机。5. 双击适当的共享文件夹。6. 如果您的用户帐户具有访问该共享位置的权限,则可查看共享文件夹中的所有文件夹及文件。您被授予的权限级别决定了您能够对这些文件夹和文件进行哪些操作。4.2 使用 UNC 路径格式连接到文件服务器 1: 单击 开始 ,然后单击 运行2: 使用 UNC 格式输入共享名称(服务器名 共享名) ,然后单击 确定 。Windows 2003 显示计算机上的所有共享文件夹和打印机。在这方案环境下我们就需要输入上海研发部工程: 输入用户名和密码如下图所示:4: 通过身份验证以后双击共享文件夹可以根据权限进行相应的权限访问名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 28 页,共 37 页 - - - - - - - - - 4.3 使用映射网络驱动器 连接到文件服务器 :单击 开始 ,指向 程序 ,指向 附件 ,然后单击 Windows 资源管理器 。:在 工具 菜单,单击 映射网络驱动器。弹出如下图所示的网络驱动器对话框界面:在 驱动器 框中,单击要映射到共享资源的驱动器号。:在 文件夹 框中,输入资源的服务器和共享名称,形式为服务器名共享名 。或者,单击 浏览 以查找资源。 这里我们输入Hesione 上海研发部工程或者单击浏览出现如下图所示的对话框:单击完成按钮向导会提示输入用户名和密码名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 29 页,共 37 页 - - - - - - - - - :映射驱动器设置完成以后就可以向本地磁盘一样使用了在我的电脑资源管理器中可以使用这个映射的驱动器向本地磁盘一样如下图所示:映射网络驱动器以后用户每次登录计算机都可以使用就像本地磁盘一样如下图所示:第五章:管理员的日常管理与维护5.1 启用磁盘磁额 可对用户使用的磁盘空间进行按需分配。只要是在采用NTFS 文件系统格式的驱动器上,通过启用磁盘配额管理功能就能实现对用户使用磁盘空间的限制。磁盘配额是一种基于用户名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 30 页,共 37 页 - - - - - - - - - 和分区的文件存储管理。通过磁盘配额管理,管理员就可以对本地用户或登录到本地电脑中的远程用户所能使用的磁盘空间进行合理的分配,每一个用户只能使用管理员分配到的磁盘空间。 磁盘配额对每一个用户是透明的,当用户查询可以使用的磁盘空间时,系统只将配额允许的空间报告给用户,超过配额限制时,系统会提示磁盘空间已满。磁盘配额根据用户拥有的所有文件所占用的磁盘空间来计算用户磁盘空间的使用情况,和文件所在的位置无关。文件的所有权通过文件的安全信息中的安全标识符进行标识,如果用户取得驱动器中某个文件的所有权,他已经使用的磁盘空间要加上该文件所占的空间。第一步:.以系统管理员或管理员组成员的身份登录文件服务器系统,在采用NTFS 5.0 文件系统格式的驱动器上单击右键,选择“ 属性 ” 项,这时我们就可以在驱动器“ 属性 ” 对话框中看到一个新的选项页“ 配额 ” 。选择 “ 配额 ” 选项页,并选中“ 启用配额管理 ” 前的复选框,如下图所示:第二步:选择“启用配额管理”复选框。可以设置使用的配额的大小、超过配额之后的处理方法:将磁盘空间限制在200MB。将警告等级设定在190MB。第三步:选择“当使用者超过配额限制时记录事件日志”这样可以便于管理知道每个用户的空间使用情况。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 31 页,共 37 页 - - - - - - - - - 第四步:上面的设置都是默认为每个用户设定的配额。如果有特殊需的要话这里也可以单独为某一个用户设定一个配额限制。这里单击“配额项”按钮。出现如下图所示的配额项界面。第五步:在上面的界面中。单击“新建配额项”按钮。出现如下图所示的“选择用户”界面。这里面选择需要设定的具体用户或者组。第六步:在上面的对话框中单击“确定”按钮。出现如下图所示的“添加新配额项”界面。选择将磁盘空间限制为500MB、将警告等级设置为450MB。这样当这个用户用到 450MB 时候就会发出警告。最多只能用到500MB。设置好磁盘配额以后。在遇射的网络驱动器中看到的大小就是配额限制的大小。如下图所示:以上面的设置环境为例。我们设置了sunny_huang这个用户的配额为500MB.那么当这个用户建立了配额以后。这个映射的网络驱动器就是500MB。这个用户也只能使用 500MB 的空间。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 32 页,共 37 页 - - - - - - - - - 5.2 将分区格式转换成NTFS 采用 NTFS 格式的分区是实现磁盘限额的基本条件。众所周知, 如果共享目录所在的分区采用 FAT32 格式,而你又分配给同事写入数据的权限,那这个分区的可用空间就开始处在不确定状态中, 而且你很难掌控空间的使用情况。如果磁盘分区采用NTFS 这种更加高效安全的分区格式, 那么你就能决定同事最多能占用多大的空间,就能顺理成章地把握整个分区乃至磁盘空间的使用状态如何将 FAT32 转换成 NTFS 分区格式?方法一:使用Windows 2000 的分区转换命令Convert.exe 。例如,要把D分区由 FAT32转换成 NTFS ,操作步骤是:点击“开始运行”;在运行输入框中输入命令Convert D: /FS: NTFS ;在输入卷标提示后面输入D分区的卷标, 如 D_DISK 。剩余的工作就交给Windows 2000自动去完成了。 方法二:使用Server Magic 4.0等专业分区管理软件 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 33 页,共 37 页 - - - - - - - - - 5.3 常见的故障以及排除方法 1不能使用计算机名连接到服务器在向 打开 对话框中键入计算机名时,可能会收到一条错误消息,指出找不到网络路径。这种情况是由许多与网络连接和名称解析有关的问题引起的。尝试下列步骤以确定您的计算机是否能在网络上通讯:1):单击 开始 ,指向 程序 ,指向 附件 ,然后单击 命令提示符 。2) :在命令提示符中,输入 ping 计算机名,然后按 ENTER 键。您应该看见如下应答之一:Unknown Host: 这表示您的计算机不能从您所键入的计算机名称确定要与哪个TCP/IP 地址进行通讯。 检查 WINS 和 DNS 服务的配置, 以确保能使用这些服务将计算机名称转换为 TCP/IP 地址。您所连接的计算机的 TCP/IP 地址后显示四个Request timed out(请求超时)消息:这表示名称解析工作正常,但是无法与远程计算机通讯。检查本计算机与要与其通讯的计算机之间的连接问题,如电缆损坏或断开以及集线器和交换机问题。也可能是您的计算机或者要连接的计算机的 TCP/IP 地址配置有问题。您所连接的计算机的 TCP/IP 地址后显示四个Reply from IP Address(从 IP 地址应答)消息:这表示两台计算机间的 TCP/IP 通讯工作正常。检查以确定要到达的服务器上是否正在运行 Server 服务。2在网上邻居中看不到要连接到的计算机网上邻居 从 Browser 服务收集数据,该服务依赖于来自网络上的计算机的周期性声明。如果在 网上邻居 中看不到某台计算机,则可能是该计算机最近重新启动过,从而导致它未出现在浏览列表中。可以等待浏览列表自动更新(通常在几分钟内),也可以使用其他方法与其他计算机连接。第六章:文件的备份与恢复(卷影副本 ) 由于数据的安全性和可用性对于文件服务器来说也是非常重要的,所以在设置完文件服务器的权限和配额等参数之后,需要对文件进行备份和还原工作。Windows Server 2003的备份功能使用了称为卷影副本(Volume Shadow Copy)的技术。 在文件服务器管理界面可以找到“ 备份文件服务器” 链接,在命令行执行ntbackup 命令可以获得与点击该链接相同的效果,即执行备份向导。将“ 总是以向导模式启动” 的选项勾掉, 在下次执行该命令的时候即可直接进入 “ 备份工具 ” 界面。在该界面中可以看到,Windows Server 2003 除了备份和还原功能之外还包括了一项称为自动系统恢复向导(AMR )的功能,该功能主要用于对系统分区进行备份, 这里主要讲解以卷影副本技术为基础的标准备份功能,用户可以根据系统指示进行操作。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 34 页,共 37 页 - - - - - - - - - 卷影副本功能以事先计划的时间间隔为存储在共享文件夹中的文件创建备份,并且可以将文件恢复成任意一次备份时的版本。卷影副本的恢复行为可以在客户端进行,有效地提高数据还原的效率, 不用每次都麻烦管理员来进行操作,用户也可以随时进行和自己数据相关的还原操作。进行这些操作需要客户端机器上安装卷影副本客户端程序,通过这台客户端机器浏览到文件服务器上的共享之后,对该共享或该共享中的文件点击右键,其属性对话框中有一个“ 以前的版本 ” 选项页。 在这里显示了文件以前保存过的所有版本,可以将其恢复成任意一个版本。只有管理员组的成员可以设置卷影副本功能,并且卷影副本必须在NTFS 格式的磁盘卷上才能实现。卷影副本默认在启用该功能的卷上保留10%的空间用以保存备份数据(最少100MB ),一旦超过空间的限制将覆盖早先创建的副本。6.1 卷影副本的创建 启用卷影副本功能非常简单,在文件服务器管理界面中找到“ 配置卷影副本 ” 链接,也可以在 NTFS 卷的右键属性菜单里找到卷影副本的选项页,通过这两种方式可以进入同样的管理界面,实现对卷影副本的启用、禁用以及容量和时间计划等设置。在“ 备份工具 ” 管理界面中, 用户可以指定哪些文件 (包括系统注册表数据及引导文件等)需要参与到备份计划中来,也可以指定执行这些备份操作的时间计划。这些备份操作都是基于卷影副本技术的,备份的结果文件要稍大于备份的内容。建议用户维护一个按周进行的备份操作,将所有数据重新备份一次,备份过的文件将被标记为 “ 已备份过 ” ;在此同时维护一个按日进行的差异备份计划,备份那些每天修改过的文件。应用这种组合计划进行数据备份更加便于管理,而且能够有效保证数据的可恢复性。下面详细说一下创建卷影副本的详细步骤也是实现文件备份的详细步骤:第一步:在分区上右键在弹出的快捷菜单中选择属性然后切换到卷影副本选项如下图所示:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 35 页,共 37 页 - - - - - - - - - 第二步: 在上面的界面的选择磁盘区列表框中选择一个磁盘分区这里所有共享的文件夹我们放在盘那么理所当然应该选择盘然后单击设置按钮将会出现如下图所示的设置界面第三步: 在上面的设置界面中可以设置如何生成磁盘的卷影副本单击计划按钮可以设置生成卷影副本的计划任务如下图所示名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 36 页,共 37 页 - - - - - - - - - 第四步: 在上面的日程安排界面中我们选择每周星期一到星期五的:开始进行备份这样就可以设置定时生成卷影副本第五步:单击确定按钮完成定时生成卷影副本实现定时备份6.2 卷影副本的恢复 卷影副本功能以事先计划的时间间隔为存储在共享文件夹中的文件创建备份,并且可以将文件恢复成任意一次备份时的版本。卷影副本的恢复行为可以在客户端进行,有效地提高数据还原的效率, 不用每次都麻烦管理员来进行操作,用户也可以随时进行和自己数据相关的还原操作。进行这些操作需要客户端机器上安装卷影副本客户端程序,通过这台客户端机器浏览到文件服务器上的共享之后,对该共享或该共享中的文件点击右键,其属性对话框中有一个“ 以前的版本 ” 选项页。 在这里显示了文件以前保存过的所有版本,可以将其恢复成任意一个版本。只有管理员组的成员可以设置卷影副本功能,并且卷影副本必须在NTFS 格式的磁盘卷上才能实现。卷影副本默认在启用该功能的卷上保留10%的空间用以保存备份数据(最少100MB ) ,一旦超过空间的限制将覆盖早先创建的副本。在下面的客户端可以通过共享文件夹的卷影副本,可以查看在过去的时间点中存在的共享的文件和文件夹访问以前的文件版本或卷影副本非常有用因为这样可以:恢复意外删除的文件:如果意外删除了某个文件,可以打开以前的版本,然后将其移动到安全的位置恢复意外覆盖的文件:如查意外覆盖了某个文件,也可以打开以前的版本工作时比较文件版本: 如果要查看文件两个版本之间的更改,则可以使用以前的版本因此:我们可以这样理解卷影副本,好比是计算机磁盘文件的即时照相,每隔一定时间段对磁盘的存储情况进行照相存储, 样的目的是为了能够恢复到某个时间点的磁盘存储状态名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 37 页,共 37 页 - - - - - - - - -
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号