第9章 文件服务器 9.1 Windows 2000 Server域控制器 域是在Windows 2000和Active Directory中，由共享目录数据库的Windows 2000 Server网络管理员定义的计算机集合。域控制器是使用“Active Directory 安装向导”配置的运行Windows 2000 Server的计算机。 域控制器存储着目录数据并管理用户域的交互，其中包括用户登录过程、身份验证和目录搜索。 在Windows 2000 Server中对用户实现集中管理是通过的域控制器来完成的。1网络管理与应用 9.1.1 建立域控制器 (1) 指向“管理工具”，然后单击“配置服务器”，打开“Windows 2000配置服务器”窗口。2网络管理与应用(2) 单击“Active Directory”，并且单击“启动”以启动 “Active Directory 安装向导”。 3网络管理与应用(3) 当询问安装域控制器类型时，则根据网络的情况进行选择，假定是新域，选择“新域的域控制器”，否则选择“现有域的额外域控制器”。4网络管理与应用(4) 接下来为新域创建目录树或在现有目录树中创建子树，然后创建新的域目录林或者将新的域目录树放入现有的目录林中。 5网络管理与应用(5) 创建或加入目录林 6网络管理与应用（6）为新域指定域名7网络管理与应用(7) 指定Active Directory数据库和日志文件的位置。 8网络管理与应用(8) 指定作为系统共享卷的文件夹。9网络管理与应用(9) 为用户和组对象选择默认权限10网络管理与应用(10) 指定管理员密码11网络管理与应用(11) 检查并确认选定的选项，若无误，单击“下一步”，Active Directory 安装向导就在服务器上安装了活动目录Active Directory和域控制器。 12网络管理与应用9.1.2 域用户与组管理1. 添加组 (1) 打开“管理工具”中的“Active Directory用户和计算机”。(2) 在控制台树中，双击域节点。(3) 右键单击要添加组的文件夹，指向“新建”，然后单击 “组”。(4) 键入新组的名称。例如为：grp1(5) 在默认情况下，输入的名称还将作为新组的 Windows 2000 以前版本的名称。(6) 单击所需的“组作用域”。(7) 单击所需的“组类型”。 13网络管理与应用2. 修改组的属性(1) 打开“管理工具”中的“Active Directory用户 和计算机”。(2) 在控制台树中，双击域节点。(3) 单击包含组的文件夹。 (4) 在详细信息窗格中，右键单击组，然后单击 “属性”，在组的属性对话框中进行组属性的 修改。3. 添加用户帐户(1) 打开“管理工具”中的“Active Directory用户和计算机”。(2) 在控制台树中，双击域节点。(3) 在详细信息窗格中，用右键单击要添加用户的组织单位，指向“新建”，然后单击“user”。 14网络管理与应用4. 将成员添加到组(1) 打开“管理工具”中的“Active Directory用户和计算机”。(2) 在控制台树中，双击域节点。(3) 单击包含要添加成员的组的文件夹。(4) 在详细信息窗格中，右键单击组，然后单击“属性”。(5) 单击“成员属于”选项卡，然后单击“添加”。(6) 单击“查找范围”以显示域的列表，可从该列表中将用 户和计算机添加到组，然后单击要添加的用户和计算 机所属的域。 (7) 单击要添加的用户和计算机，然后单击“添加”。15网络管理与应用 9.1.3 资源管理 1. 创建共享文件夹 (1) 通过【管理工具|计算机管理|共享文件夹】创建共享。 (2) 通过“我的电脑”或“资源管理器”创建共享。2. 授予文件或文件夹的访问权限 (1) 打开“Windows资源管理器”，定位到要设置权限的文件和文件夹。(2) 右击该文件或文件夹，选择“属性”，在“属性”对话框中单击“安全”选项卡(3) 执行以下任一项操作： 单击“添加”设置新组或用户的权限。按照“域名名称”的格式键入要设置权限的组或用户的名称，然后单击“确定”按钮关闭对话框。 单击该组或用户的名称，更改或删除现有的组或用户的权限。 在“权限”列表中单击每个要允许或拒绝的权限的“允许”或“拒绝”复选框。16网络管理与应用 3. 授予共享文件夹的访问权限 (1) 通过【管理工具计算机管理】创建。 (2)通过“我的电脑”或“资源管理器”创建。17网络管理与应用9.2 Windows 2000用于文件服务器 1. 启用磁盘配额 (1) 打开“我的电脑。”(2) 右键单击要启用磁盘配额的磁盘卷，然后单击“属性”。(3) 在“属性”对话框中，单击配额选项卡。(4) 在“配额”属性页上，单击“启用配额管理”复选框，然后单击“确定”。18网络管理与应用2. 添加新配额项目(1) 打开“我的电脑”或“资源管理器”。(2) 右键单击要添加新磁盘配额项目的卷，然后单击“属性”。(3) 在“属性”对话框中，单击“配额”选项卡，。(4) 在“配额”属性页上，单击“配额项” 。(5) 在“配额项目”窗口中，单击【配额新建配额项】。19网络管理与应用 3. 分配默认配额值(1) 打开“我的电脑” 或“资源管理器”。(2) 右键单击要分配默认配额值的卷，然后单击“属性”。(3) 在“属性”对话框中，单击配额选项卡。(4) 在“配额”属性页上，单击“启用配额管理”。(5) 选择“磁盘空间限制为”选项。激活磁盘空间限度和 警告级别的字段。 (6) 在文本输入框中键入数值，从下拉式列表中选择磁 盘空间限度单位，然后单击“确定”。 4. 用户操作如何影响磁盘配额 (1) 用户把新文件复制或保存到用NTFS文件系统格式化的 卷上。 (2) 用户获得NTFS卷上的文件所有权。 20网络管理与应用 9.3 建立Samba服务器 实现Linux和Windows网络集成的方法很多，主要的3种方法如下：(1) (1) 简单的通信方式简单的通信方式 利用Telnet、FTP、HTTP等命令和协议实现网络间通信。(2) (2) 网络文件系统网络文件系统NFSNFS NFS可以在Unix/Linux和Windows主机之间实现资源共享。(3) SMB(3) SMB协议协议 通过在Linux主机上安装支持SMB协议的服务器和客户端软件，可以方便地实现网络集成。 SMB协议是建立在NetBIOS协议之上的应用协议，是基于TCP138、139两个端口的服务。Samba服务器程序可以实现以下主要功能： (1) 文件及打印共享。 (2) 计算机名与IP地址的解析。 (3) WINS服务的支持。 (4) 用户权限设置（配合Linux的Quota还可实现用户磁盘空间配额）。 21网络管理与应用9.3.1 安装Samba服务器 (1) 把下载好的文件解压： #tar zxvf samba-3.0.2a.tar.gz#tar zxvf samba-3.0.2a.tar.gz (2) 切换到解压后的源程序包source目录下： #cd /usr/local/samba-3.0.2a/source#cd /usr/local/samba-3.0.2a/source (3) 进行配置编译安装（系统会自动为不同的操作系统进行合适的配置）。 #./configure#./configure #make #make #make install #make install22网络管理与应用9.3.2 Samba的启动与停止 1. 启动Samba (1) 手工启动方法，输入命令： #/usr/sbin/smbd -D#/usr/sbin/smbd -D #/usr/sbin/nmbd -D #/usr/sbin/nmbd -D #/usr/sbin/winbindd #/usr/sbin/winbindd (2) 通过启动脚本来运行，输入命令： #/etc/rc. d/init.d/smb start 2. 停止Samba 停止Samba可以用以下的命令： #/etc/init.d/smb stop#/etc/init.d/smb stop23网络管理与应用9.3.3 使用Samba客户端 1. 通过Windows的网上邻居访问Samba共享 2. 通过映射网络驱动器访问Samba共享 3. 使用Smbclient访问Windows共享或Samba共享 输入以下命令： $ smbclient -L yourhostname 4. 使用Smbmount访问Windows共享或Samba共享 24网络管理与应用9.3.4 配置Samba 1. smb.conf的全局设置的全局设置 全局设置的参数值会应用到整个服务器，或者作为默认值。2. Samba安全性设置安全性设置 Samba不使用标准Linux口令来认证用户。下面列出了Samba与安全性的设置相关的参数。 guest account = nobody security = user password server = encrypt passwords = yes/no 3. 网络和主机的性能设置网络和主机的性能设置 include = /etc/samba/smb.conf.%m 4. 系统的兼容性设置 os level = 3325网络管理与应用5. 主机名的查询设置主机名的查询设置 domain logons = yesdomain logons = yesname resolve order = wins lmhosts bcastname resolve order = wins lmhosts bcastwins support = yeswins support = yes wins server = w.x.y.zwins server = w.x.y.z6. 6. 特定内容设置特定内容设置 homeshomescomment = Home Directorycomment = Home Directorybrowseable = yesbrowseable = yeswritable = yeswritable = yespublicpubliccomment = Public Stuffcomment = Public Stuffpath = /home/sambapath = /home/sambapublic = yespublic = yeswritable = yeswritable = yesprintable = noprintable = no write list = staff write list = staff 26网络管理与应用7. 其它参数设置(1) admin users指定能管理该共享资源（包括读写和权限赋予等）的用户和组。(2) public指明该共享资源是否能给游客帐号访问。(3) hide dot files指明是不是像Linux那样隐藏以“.”开头的文件。(4) create mode指明新建立的文件的属性，一般是0755。(5) directory mode指明新建立的目录的属性，一般是0755。(6) sync always指明对该共享资源进行写操作后是否同步操作。(7) case sensitive指明是否对大小写敏感，一般选no。(8) mangle case指明混合大小写。(9) default case指明默认的文件名是全部大写还是小写。(10) force user指明强制建立文件的属主是谁。(11) wide links指明是否允许共享外符号连接。(12) max connections设定同时连接数。 (13) delete readonly指明能否删除共享资源里被定义为只读的文件。 27网络管理与应用8. 用testparm程序测试配置文件 #testparm /etc/samba/smb.conf 9. 注意事项 (1) smb.conf 配置文件中，设定的工作群组，必须与 Windows工作群组相同； (2) 登录Windows的时候，一定要使用samba中的用户； (3) 一旦更新了samba配置文件，须 重起samba 。28网络管理与应用