WIN2003文件服务器共享

WIN2003文件服务器共享

在文件系统管理中，Windows Server 2003 R2提供了丰富而且非常重要的各种管理功能，如文件夹共享及共享权限、NTFS安全访问权限、DFS（分布式文件系统）和EFS（加密文件系统）等。文件夹共享权限和NTFS文件访问权限不仅关系到用户对象的实际文件操作权限，还关系到整个网络系统的安全，特别是NTFS文件访问权限，它涉及到了Windows Server 2003域管理的各个方面。它是本章的重点与难点。

另外，在Windows Server 2003中，文件资源的管理通常是通过文件服务器管理器来集中管理的。本章也将介绍文件服务器的安装与使用。

DFS为网络中文件资源的共享和管理提供了极大的便利，在一些较大的企业域网络中应用非常广泛。这也是本章的重点之一。

因为EFS技术和应用已在本系列丛书《网管员必读——网络安全》（第2版）一书中有详细介绍，故在此不再赘述。

本章重点

文件服务器的主要功能与安装

共享文件夹的创建与权限配置

在文件服务器上管理共享文件夹、共享会话和打开的共享文件

NTFS文件和文件夹访问权限及配置

DFS的主要特性

DFS配置与管理（包括DFS根目录、DFS根目标、DFS链接、DFS目标）

5.1 文件服务器的配置

在Windows Server 2003系统的文件系统中，引入了许多新的或改进特性，如DFS（分布式文件系统）、EFS（加密文件系统）、共享文件夹的卷影副本、远程文档共享、SAN技术支持等。具体参见本书的第1章相关内容。

5.1.1 文件服务器的主要功能

在企业网络中，为了有效地进行各项文件管理功能，通常是把一台运行Windows Server 2003系统的成员服务器配置成"文件服务器"（并非一定是域控制器）。文件服务器提供网络上的中心位置，可供存储文件并通过网络与用户共享文件。当用户需要重要文件（如项目计划）时，他们可以访问文件服务器上的文件，而不必在各自独立的计算机之间传送文件。如果网络用户需要对相同文件和可通过网络访问的应用程序访问权限，就要将该计算机配置为文件服务器。

默认情况下，文件服务器角色安装有下列功能。

1．文件服务器管理

文件服务器管理控制台为管理文件服务器提供集中的工具。使用文件服务器管理，可以创建和管理共享，设置配额限制，创建存储利用情况报告，将数据复制到文件服务器和从文件服务器中复制数据，管理存储区域网络（SAN），以及与UNIX和Macintosh系统共享文件。2．存储报告

使用存储报告，可以分析服务器上的磁盘空间是如何使用的。例如，可以生成识别重复文件的按需或计划报告。然后删除这些复制文件以便回收磁盘空间。

3．配额和文件屏蔽

使用配额，可以限制卷或文件夹子树大小。可以将Windows配置为在达到配额限制时通知您。使用文件屏蔽，可以防止某些类型的文件被保存到文件夹或卷。文件屏蔽有助于确保用户不在服务器上保存某些可能导致用户违反知识产权法的非关键性数据和文件。

4．DFS管理

使用"DFS管理"管理单元，可以管理从分支机构中的服务器到集线器数据中心中的服务器的

数据复制。这样，数据可以被集中备份，而不必在在分支机构备份数据。使用"DFS管理"管理单元，还可以对位于不同服务器上的共享文件夹进行分组并将其作为虚拟文件夹树（称为"名称空间"）提供给用户。名称空间可以提供很多好处，包括提高数据的可用性、分担负载和简化数据迁移。

5.1.2 文件服务器配置之前的准备

将计算机配置为文件服务器之前，要验证是否具备以下条件。

1．正确配置操作系统

在Windows Server 2003家族产品中，文件服务依赖于操作系统及其服务的适当配置。如果采用的是新安装的Windows Server 2003操作系统，则可使用默认的服务设置。没有必要执行进一步的操作。如果是通过以前版本系统升级到Windows Server 2003操作系统，或者想要确认现行的服务是否为最佳性能和安全性做了正确配置，则可通过将其与默认服务设置中的表格对比来验证服务设置。

2．计算机作为成员服务器已加入到Active Directory域中

如果希望验证客户端的身份，或者将共享文件夹发布到Active Directory，文件服务器就必须加入域中。如果不需要执行这两个任务，文件服务器就不需要加入域中。

3．分配所有可用磁盘空间

可以使用“磁盘管理”或DiskPart.exe命令从未分配的空间中创建新分区，具体参见本章前面介绍。所有现有的磁盘卷最好都使用NTFS文件系统，FAT32卷缺乏安全性，而且不支持文件和文件夹压缩、磁盘配额、文件加密或单个文件权限配置。

在添加文件服务器角色之前必须了解的信息如表5-1所示。

表5-1 添加文件服务器前需了解的信息

添加角色之前需了解的项

目

注释

确定是否要配置磁盘配额使用磁盘配额跟踪和控制NTFS卷的以卷为单位的磁盘空间使用情况。配额可防止用户由于在超过指定的磁盘空间限制值时记录事件而超出设定的磁盘空间

确定是否要使用索引服务索引服务可以创建本地硬盘驱动器及共享网络驱动器上的文档的内容和属性索引。这些索引可允许用户执行更快速、更便捷的搜索。索引服务可能会降低服务器的运行速度，因此，只有在用户要经常搜索该服务器上的文件内容时才使用它

确定要在计算机上共享的文件夹，并指定文件夹名称和说明用户根据文件名查看该文件服务器上的共享资源。建议创建容易记住并能说明文件夹内容的共享名称。例如，假设向用户各提供2GB的空间，用于在文件服务器上存储其私有信息。可以将文件服务器上的顶层文件夹命名为“Personal Folders”，然后根据用户的域名来命名每个子文件夹

决定要在文件夹上设置什么类型的权限指派最具限制的权限，该权限仍允许用户执行需要的任务。NTFS文件系统上的访问控制比单独的共享权限提供了更多的安全性

5.1.3 配置文件服务器

Windows Server 2003系统在域控制器安装时就会自动把当前服务器配置成文件服务器角色。但如果是成员服务器，则需要另外手动配置。文件服务器的配置是通过“配置您的服务器向导”进行的，非常简单。打开这个向导又有两种不同途径的选择：一是通过直接运行【管理工具】菜单下的【配置您的服务器向导】命令；二是通过“管理您的服务器”界面中单击【添加或删除角色】按钮（如图5-1所示）来打开。