步骤二:选择属性窗口之中的安全,点击高级,如下图所示。
步骤三:在高级设置窗口中,选择所有者,点击编辑,确定该 *** 作,如下图所示。
步骤四:选择所有者,替换子容器和对象的所有者,如下图所示。
步骤五:选择当前所有者,并确定 *** 作
我的服务器用的是小鸟云的,性能稳定,访问很流畅。如何做一台文件服务器
假如你是某公司的系统管理员,现在公司要做一台文件服务器。公司购买了一台某品牌的服务器,在这台服务器内插有三块硬盘。
公司有三个部门---销售,财务,技术。每个部门有三个员工,其中一名是其部门经理(另两名是副经理)1 在三块硬盘上共创建三个分区(盘符),并要求在创建分区的时候,使磁盘实现容错的功能;
2 在服务器上创建相应的用户帐号和组;
命名规范,如:用户名:sales-1,sales-2……;组名:sale,tech……
要求用户帐号只能从网络访问服务器,不能在服务器本地登录
3 在文件服务器上创建三个文件夹分别存放各部门的文件,并要求只有本部门的用户能访问其部门的文件夹(完全控制的权限),每个部门的经理和公司总经理可以访问所有文件夹(读取),另创建一个公共文件夹,使得所有用户都能在里面查看和存放公共的文件;
4 每个部门的用户可以在服务器上存放最多100M的文件;
5 做好文件服务器的备份工作以及灾难恢复的备份工作;
发送给我的好友 提醒我回答有更新
你可以把这个生意经分享给旺旺,MSN或QQ上的好友
当这个生意经的回答有更新时,您可以及时收到提醒
发送给好友
生意经链接:
窗体顶端
发送描述:
窗体底端
郁闷啦!看看这个问题,你一定要帮我啊!
这个东东太实用了,看完记得收藏哦!
旺旺浮出提醒好友
生意经的地址已经复制
您可以粘帖到MSN或者邮件发给您的好友
收藏成功,回答有更新时旺旺会浮出提醒你哦!现在就去查看我的收藏
网友回答
(1) 学会安装和配置文件服务器。
(2) 学会服务器端共享文件夹的配置和管理。
(3) 学会客户端访问共享文件夹的方法。
(4) 学会分布式文件系统的设置方法。
(5) 实验学时:2
2 实验相关理论与知识
计算机网络的基本功能是在计算机间共享信息,文件共享可以说是最基本、最普遍的一种网络服务。虽然越来越多的用户购置专用文件服务器(如NAS),但是通用 *** 作系统提供的文件服务器功能也非常实用,完全能满足一般的文件共享需求,下面主要介绍Windows Server 2003文件服务器的配置、管理和应用。
文件服务器负责共享资源的管理和传送接收,管理存储设备(硬盘、光盘、磁带)中的文件,为网络用户提供文件共享服务,也称文件共享服务器。除了文件管理功能之外,文件服务器还要提供配套的磁盘缓存、访问控制、容错等功能。部署文件服务器,主要要考虑以下3个因素。
·存取速度:快速存取服务器上的文件,例如可提供磁盘缓存加速文件读取。
·存储容量:要有足够的存储空间以容纳众多网络用户的文件,可使用磁盘阵列。
·安全措施:实现网络用户访问控制,确保文件共享安全。
文件服务器主要有两类解决方案,一类是专用文件服务器,另一类是使用PC服务器或PC计算机组建的通用文件服务器。
专用文件服务器是专门设计成文件服务器的专用计算机,以前主要是运行 *** 作系统、提供网络文件系统的大型机、小型机,现在的专用文件服务器则主要指具有文件服务器的网络存储系统,如NAS和 SAN。NAS独立于 *** 作系统平台,可支持多种 *** 作系统和网络文件系统,提供集中化的网络文件服务器和存储环境,比一般的文件服务器的功能更强大,可看作是专用存储服务器,可为那些访问和共享大量文件系统数据的用户提供高效、性能价格比优异的解决方案。SAN全称存储区域网络,是一种用户存储服务的特殊网络,通常由磁盘阵列、光盘库、磁带库和光纤交换机组成。NAS可作为独立的文件服务器,提供文件级的数据访问功能,更适合文件共享。而SAN提供数据块级的数据访问功能,更适合数据库和海量数据。
目前一般用户使用PC服务器或PC计算机,通过网络 *** 作系统来提供文件服务,UNIX、Linux、Novell、 Windows等 *** 作系统都可提供文件共享服务。Windows网络 *** 作系统,如Windows NT Server、Windows2000 Server和最新的Windows Server 2003由于 *** 作管理简单、功能强大,在中小用户群中的普及率非常高,许多文件服务器都运行Windows网络 *** 作系统。下面将重点以Windows Server 2003为例介绍文件服务器的配置、管理和应用。
3 实验环境与设备
C/S模式的网络环境,包括一台Windows XP客户机和一台Windows Server 2003服务器。
两种可选的物理拓扑(交叉线连接或通过集线器/交换机用直连线连接)。
4 实验内容与步骤
40 服务器的基本网络配置,包括IP地址为"192168105XX"、网关为"192168105254"等。(注:"XX"代表你配置机器的主机编号,"nXX"代表你的服务器主机名,例如你坐在5号机上则"XX"代表"05","1XX"代表"105",配置此机的IP地址为"1921681055"、主机名为"n05",下同)。
41 安装和配置文件服务器
文件服务器提供网络上的中心位置,可供存储文件并通过网络与用户共享文件。当用户需要重要文件时,可以访问文件服务器上的文件,而不必在各自独立的计算机之间传送文件。如果网络用户需要对相同文件和可通过网络访问的应用程序的访问权限,就要将该计算机配置为文件服务器。默认情况下,在安装Windows Server 2003系统时,将自动安装"Microsoft网络的文件和打印共享"网络组件。如果没有该组件,可通过网络连接属性对话框安装。
1.准备工作
在部署文件服务器之前,应当做好以下准备工作。
·划出专门的硬盘分区(卷)用于提供文件共享服务,而且要保证足够的存储空间,必要时使用磁盘阵列。
·磁盘分区(卷)使用NTFS文件系统,因为FAT32缺乏安全性,而且不支持文件和文件夹压缩、磁盘配额、文件加密或单个文件权限等重要特性。
提示:使用Windows Server 2003自带的工具即可将FAT32转换成NTFS格式。该工具名为Convertexe,位于Windows安装目录下的System32目录中。在命令行状态运行该工具即可,如Convert E:/FS:NTFS。
·确定是否要启用磁盘配额,以限制用户使用的磁盘存储空间。
·确定是否要使用索引服务,以提供更快速、更便捷的搜索服务。
2.配置文件服务器
只要将Windows Server 2003计算机上的某个文件夹共享出来,就会自动安装文件服务器,也可通过"配置您的服务器向导"工具来安装文件服务器角色。这两种方法的差别是,第二种方法提供更多的选项,并在程序菜单中提供文件服务器管理台工具。这里介绍采用第二种方法的基本步骤。
(1) 启动"配置您的服务器向导"工具。默认情况下,登录Windows Server 2003时将自动启动"管理您的服务器"(也可从控制面板中选择管理工具→管理您的服务器),单击添加或删除角色。另一种方法是直接从控制面板中选择管理工具→管理您的服务器→配置您的服务器向导。单击下一步按钮。
(2) 在配置选项界面中选择自定义配置,单击下一步按钮。
(3) 在服务器角色界面中,如果文件服务器的已配置状态为"否",就单击文件服务器,然后单击下一步。
注意:如果文件服务器的已配置状态为"是",就单击文件服务器,再单击下一步按钮打开角色删除确认界面,并选择删除文件服务器角色复选框,即可删除文件服务器角色,这样该服务器上的文件和文件夹就不再共享,依赖于这些共享资源的网络用户、程序或宿主都将无法与它们连接。
(4) 出现文件服务器磁盘配额对话框中,为服务器上所有NTFS分区设置默认的磁盘配额。勾选为此服务器的新用户设置默认磁盘空间配额和拒绝将磁盘空间给超过配额限制的用户。单击下一步按钮。默认情况下是没有启用磁盘配额。
(5) 出现文件服务器索引服务对话框,确定是否要使用索引服务。单击下一步按钮。一般情况下不需索引服务,只有在用户要经常搜索该服务器上的文件内容时才启用它。
(6) 出现选择总结对话框,查看和确认已经选择的选项,单击下一步按钮。
本例中有"设置默认磁盘配额"、"安装文件服务器管理"和"运行共享文件夹向导来添加一个新的共享文件夹或共享已有文件夹"等选项。
(7) 自动完成相关配置后,出现共享文件夹向导,根据提示配置共享文件夹以供其他用户共享。只有配置了共享文件夹之后,文件服务器才能建立。
(8) 单击下一步按钮,出现文件夹路径对话框,指定要共享的文件夹路径。可通过浏览在C盘目录下新建一个FileShare作为共享目录,此时文件夹路径输入框中将出现C:FileShare(如果C盘中已经建立过此文件夹,才可以在此输入框中直接输入)。
(9)单击下一步按钮,出现名称、描述和设置对话框,指定共享名。
(10) 单击下一步按钮,出现权限对话框,指定共享权限为管理员有完全访
问权限;其他用户有只读访问权限,单击完成按钮。这里提供了几种预置的权限,也可以自定义权限。
(11)共享成功对话框中显示共享成功,给出新建共享文件夹的信息。如果要继续设置其他共享文件夹,则选中下面的复选框。单击关闭按钮,完成。
至此文件服务器配置就完成了。接下来可执行各项文件管理任务。
3.文件服务器管理工具(以下方法至少掌握一种)
Windows Server 2003提供了用于文件服务器配置管理的多种工具。
·文件服务器管理控制台:打开"管理您的服务器"工具,在文件服务器区域单击管理此文件服务器,打开该控制台。要使用"配置您的服务器向导"工具安装文件服务器,可从程序菜单中选择管理工具→文件服务器管理命令打开该控制台。
·"共享文件夹"管理工具:也可通过"计算机管理"工具中的"共享文件夹"管理工具来执行共享文件夹的配置管理,从程序菜单中选择管理工具→计算机管理,展开共享文件夹节点即可。
·Windows资源管理器:可直接将文件夹配置为共享文件夹。
·命令行工具:如net share可显示有关本地计算机上全部共享资源的信息。因为文件服务器可以在一个统一的平台上对企业的重要文件进行备份、访问控制、权限管理等等,从而可以全方位的提高企业数据的安全性。所以,文件服务器在企业信息化办公中的影响已经越来越大。 不过,说实话,文件服务器要在企业中开花结果,重要的是权限设计。如果,权限设计的不合理的话,则文件服务器会变成企业的鸡肋,食之无味,弃之可惜。 笔者帮助多个企业部署过文件服务器,在这方面还是有点心得。在这里笔者就把他总结一下,或许能够给大家带来一点帮助。 一、 利用组或者角色来进行权限管理 在文件服务器的权限设置过程中,笔者不建议网络管理员直接对用户进行授权。若直接对用户进行授权的话,则权限管理的工作量会很大。如一个采购部门,有十几位甚至更多的员工。则要对他们进行分别的授权,那么,这个维护的工作量就可想而知了。而且,这工作量一大的话,就难免为出现纰漏。 所以,我一般在选择文件服务器软件的时候,一般都要求文件服务器能够根据组或者角色来进行授权。也就是说,现在网络管理员先建立一个组,如采购组。然后给这个组赋予相关的文件夹访问权限。其次,把采购员用户加入到这个组中,采购员就自动继承了采购组的相关文件夹访问权限。如此的话,就可以避免给所有的采购员用户进行授权,就可以提高权限管理的效率。同时,采购员的相关权限只要赋予一次,则可以提高权限管理的准确率。这些优势,都是笔者倾向采用组或者角色进行权限管理的重要原因。 另外,除了可以让用户继承某个组的权限之外,我们可以设置用户特殊的权限。如在企业文件服务器上,有一个文件夹,存放着各个供应商的应付帐款明细表。作为普通采购员来说,只能够查看这些文件,而不能够进行修改。这些文件一般都是财务根据付款条件等内容整理出来的。但是,作为采购经理来说,则可以对其中相关的内容,如付款日期等等进行必要的维护。为此,采购经理需要对这些文件具有读写的权限,而其他采购员对于这些文件只具有只读的权限。为此,我们不必要再为采购经理去建立一个组。我们只需要把他加入到采购员组,让其具有采购员组的相关权限。然后,再给这个采购经理用户,赋予这些文件写的权限。也就是说,不仅可以对组或者角色进行权限的赋予,而且,在必要的时候,我们还可以给用户进行授权。如此的话,这个特定的用户除了组继承下来的权限之外,还具有一些自身的特殊权限。 二、 一个部门不要使用一个账户 据笔者的了解,有不少企业在部署文件服务器的使用,常常会采用一些简单的权限控制。如对于一个部门就建立一个账户,然后这个部门中的所有员工都采用这个账户进行文件服务器的访问。如笔者以前碰到过一个企业,他们就是如此处理的。如一个采购部门,就一个账号。网络管理员给这个账号进行授权,然后所有的采购部门员工都使用这个账号。笔者对这种做法不敢苟同。 一是无法对用户访问文件服务器上的文件进行稽核。如当文件被意外修改或者文件服务器日至显示有非法用户多次试图访问未经授权的机密文件的时候,在文件服务器的日志中只能够显示某个部门,如采购部门的员工做的。但是,具体是哪个员工做的呢,则无从查起。可见,若一个部门共享一个账户名的话,会使得文件服务器的安全性大打折扣。 二是权限无法进行更细的控制。如有时会我们之允许用户更改删除自己的文件,而对于其他员工,即使是同一个部门的员工所创建的文件或者文件夹,也不具有修改的权限的时候,若采用这种权限控制的原则,就不能够实现。 三是普通员工跟部门管理员的权限无法分开,降低了文件服务器上文件的安全性。一般来说,部门管理员比普通员工具有更高的权限。如部门管理员可以访问自己部门下面各个小组的相关文件;还可以访问企业管理层的相关数据。若给一个部门共享一个账户的话,则部门普通员工跟部门管理员的权限就无法进行区分。要么部门管理员迁就普通员工,只具有普通员工的文件服务器访问权限;要么就是牺牲文件服务器的安全性,让普通员工具有更高的文件访问权限。 所以,一个部门共享一个账户的话,会降低文件服务器的安全性;同时,也会减低灵活性。故,笔者对于这种权限管理的方法,是比较反对的。特别是企业对于安全性要求比较高的话,还是不要采用这种权限管理方法为好。不然很可能会搬起石头,砸自己的脚。 三、 用户级别的三个排除原则 有时候,就算是同一个组的员工,也有权限上的差异。如有些企业,可能不允许其他用户修改自己的文件,而只能看;再严格一点的话,其他用户连阅读的权限都没有;但是,可能部门的负责人可以查看自己的文件,等等。这就是权限管理中的排除原则。 这虽然可以通过对用户进行权限的设置来实现,但是,这么处理的话工作量特别的大,;维护起来也是困难重重。所以,一般情况下,笔者是不建议手工的去进行维护。笔者在考虑文件服务器选型的时候,若企业现在或者未来有这种需求的话,则笔者会评估文件服务器软件中有否现成的解决方案。 第一个排除原则:其他用户只能够查询自己的文件而不能够进行修改。 也就是说,采购员A建立的文件,即使是同一个部门的采购员B,也只能对其进行查看,而不能够进行修改或者删除的 *** 作。这主要是为了保障数据的统一性。如我们在用户信息设置出,可以选中“不允许他人修改我的文件”,则其他用户,即使是同一个部门或者是系统管理员,也不能够对自己的文件进行修改或者删除动作。 第二个排除原则:其他用户只能够看到文件的名字,但是不能够打开或者删除。 有些企业的话,安全要求比较高。如笔者以前遇到过化工企业的采购部门,他们要求各个采购员相互之间的采购单要保密。因为若采购内容知道了,则可以知道具体的产品配方信息。为此,其他员工不仅不能够修改彼此的文件,即使查看也不行。为此,就需要在用户建立的时候,选中“不允许他人阅读自己的文件 ”。通过这种方式,系统就会自动进行控制。 第三个排除原则:特定的人可以突破以上两种限制。 有时会,一些具有特殊权限的人,可以突破这种限制。如采购经理可以修改或者删除采购员的任何文件,即使他们做了如上的排除原则。若不经过特殊处理的话,采购经理也受到上面两个原则的限制。但是,我们在采购经理用户设置的时候,若选中“突破个人限制”选型的话,则采购经理就不受上面两种限制的约束,可以没有任何限制的访问自己手下的文件;并且在必要的时候还可以进行修改。 所以,以上的三个排除选择,只需要选中某个选项,就可以实现了。而不需要再对用户进行复杂的权限设计。故对于用户权限的例外,我是希望在系统中能够具有比较成熟的现成解决方案。这可以节省我们网路管理员维护的工作量;而且,其准确性也会大大的提高。从而增强文件服务器的安全性。 四、 开启访问日志稽核功能 某个用户在什么时候访问了什么文件,是修改呢还只是阅读;哪个用户多次试图访问未经授权的文件,等等。这些信息,企业网络管理员若能够及时了解的话,则对于提高文件服务器的安全性是非常必要的,也是权限管理中的一个重要举措。无论对于事先控制,还是对于事后追踪都具有非常关键的作用。 所以,我们在选择文件服务器系统的时候,需要关注一下,系统是否有这方面的功能。如系统能否自动记录某个用户的访问文件记录;如系统当用户多次试图访问未经授权的信息时,能否记录他们访问失败的历史。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)