网络存储技术应用项目8简单文件共享与磁盘映射的配置与管理
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 在实际应用中,经常在文件共享权限中配置较大的权限,然后通过 NTFS做针对性的限制权限来实现用户对文件服务器共享目录的访问权 限配置。
NTFS权限
文件共享权限 无
读取 无 读取 读取 读取
读取/写入 无 读取 读取/写入 完全控制
读取 读取/写入 完全控制
项目背景
• 公司网络部需要在存储服务器上创建网络共享——【公司常用软件 库】,并将公司常用的软件都放置在该共享存储上,以方便员工需要 相关软件时,可以自行到该共享位置下载安装。
项目分析
• 因此,本项目具体涉及以下任务。
– 1、在网络存储服务器配置一个公共共享目录——【公司常用软件库】, 允许任何人访问。 – 2、在员工计算机上配置磁盘映射,让员工能快捷访问存储服务器上的共 享。 – 3、在网络存储服务器配置一个网络部专属共享——【网络部专属】,仅 允许网络部用户访问。
• 同时,网络部还需要建立一个部门专用共享——【网络部专属】,用 于部门内部文件共享和业务协同,该目录不允许其它部门用户访问。
网络拓扑
项目分析
• 网络存储服务器可以提供文件共享服务,网络管理员可以将常用的软 件安装包全部放置在文件夹——【公司常用软件库】,同时通过创建 共享目录——【公司常用软件库】,并授予匿名访问权限,这样员工 就可以通过访问“\\共享服务器主机名或IP\共享目录路径名称”来 下载所需软件并进行安装。
• 同时,为简化用户输入“\\共享服务器主机名或IP\共享目录路径名 称”来访问网络共享路径,还可以将该网络路径映射为本地磁盘,这 样用户只需访问映射磁盘的盘符就可以读取共享目录的数据了。 • 对于网络部私有共享——【网络部专属】,可配置为完全共享,允许 任何人访问,并将NTFS权限配置为仅允许网络部员工访问。
匿名共享
• 开启匿名共享时,客户端访问共享文件夹是以guest用户的身份进行 访问的,而Windows Server 2012默认情况下是将guest禁用的。因此, 启用匿名共享时需要在用户管理中启用guest用户。
访问共享文件夹
• 用户访问共享文件夹有两种方式以下两种方式:
– 直接访问:打开文件资源管理器,并在地址栏输入共享资源地址,例如
• 此时,用户对共享目录的访问权限为文件共享权限和NTFS权限的交集 • 例如:用户user对共享目录share具有写入权限,但NTFS权限限制 user写入,则用户user将不具备该共享目录的写入权限 • 也就是只有文件共享权限和NTFS权限都允许是,用户才允许,其它情 况为拒绝
ቤተ መጻሕፍቲ ባይዱ件共享权限与NTFS权限
文件共享权限
• 在文件服务器上部署共享可以提供多种用户访问权限,常见的有读取 和写入权限。
– 读取权限:允许用户浏览和下载共享目录及子目录的文件。 – 写入权限:用户除具备读取权限的权限外,还可以新建、删除和修改共 享目录及子目录的文件和文件夹。
文件共享的访问账户类型
• 文件服务器针对访问用户账户设置了两种类型:匿名账户和实名账户。
– 匿名账户:在windows系统中匿名账户一般指“guest”账户,但在匿名 共享目录中授权时通常用“everyone”账户进行授权。 – 实名账户:顾名思义,用户在访问共享目录时需要输入特定的账户名称 和密码。默认情况下这些账户都是由文件服务器创建的,并用于共享目 录的授权。如果有大量的账户则一般会新建组账户,然后在共享中只需 对组账户授权即可(用户账户继承组的权限)。
项目8
简单文件共享与磁盘映射的配置与管理
• • • • •
文件共享 文件共享权限 访问帐户类型 映射网络驱动器 文件共享权限与NTFS权限
文件共享
• 文件共享是指在计算机上共享的文件供局域网其它计算机使用。在 windows server 2012的文件夹右键快捷菜单中提供了目录的共享设 置链接,在配置用户共享时,系统会自动安装文件共享服务角色和功 能。在网络中专门用于提供文件共享服务的服务器称为文件服务器。
• \\192.168.1.1\share
– 映射到驱动器:在文件资源管理器上右键点击映射网络驱动器选项,输 入共享文件夹地址和映射的驱动器号,即可将共享文件夹映射到驱动器
• 打开文件资源管理器就可以看到映射的驱动器
访问共享文件夹
直接访问 映射网络驱动器
文件共享权限与NTFS权限
• 在文件服务器中可以通过文件共享权限配置用户对共享目录的访问权 限,但是如果该共享目录所在磁盘为NTFS文件系统磁盘,则该目录的 访问权限还会受到NTFS权限的限制
NTFS权限
文件共享权限 无
读取 无 读取 读取 读取
读取/写入 无 读取 读取/写入 完全控制
读取 读取/写入 完全控制
项目背景
• 公司网络部需要在存储服务器上创建网络共享——【公司常用软件 库】,并将公司常用的软件都放置在该共享存储上,以方便员工需要 相关软件时,可以自行到该共享位置下载安装。
项目分析
• 因此,本项目具体涉及以下任务。
– 1、在网络存储服务器配置一个公共共享目录——【公司常用软件库】, 允许任何人访问。 – 2、在员工计算机上配置磁盘映射,让员工能快捷访问存储服务器上的共 享。 – 3、在网络存储服务器配置一个网络部专属共享——【网络部专属】,仅 允许网络部用户访问。
• 同时,网络部还需要建立一个部门专用共享——【网络部专属】,用 于部门内部文件共享和业务协同,该目录不允许其它部门用户访问。
网络拓扑
项目分析
• 网络存储服务器可以提供文件共享服务,网络管理员可以将常用的软 件安装包全部放置在文件夹——【公司常用软件库】,同时通过创建 共享目录——【公司常用软件库】,并授予匿名访问权限,这样员工 就可以通过访问“\\共享服务器主机名或IP\共享目录路径名称”来 下载所需软件并进行安装。
• 同时,为简化用户输入“\\共享服务器主机名或IP\共享目录路径名 称”来访问网络共享路径,还可以将该网络路径映射为本地磁盘,这 样用户只需访问映射磁盘的盘符就可以读取共享目录的数据了。 • 对于网络部私有共享——【网络部专属】,可配置为完全共享,允许 任何人访问,并将NTFS权限配置为仅允许网络部员工访问。
匿名共享
• 开启匿名共享时,客户端访问共享文件夹是以guest用户的身份进行 访问的,而Windows Server 2012默认情况下是将guest禁用的。因此, 启用匿名共享时需要在用户管理中启用guest用户。
访问共享文件夹
• 用户访问共享文件夹有两种方式以下两种方式:
– 直接访问:打开文件资源管理器,并在地址栏输入共享资源地址,例如
• 此时,用户对共享目录的访问权限为文件共享权限和NTFS权限的交集 • 例如:用户user对共享目录share具有写入权限,但NTFS权限限制 user写入,则用户user将不具备该共享目录的写入权限 • 也就是只有文件共享权限和NTFS权限都允许是,用户才允许,其它情 况为拒绝
ቤተ መጻሕፍቲ ባይዱ件共享权限与NTFS权限
文件共享权限
• 在文件服务器上部署共享可以提供多种用户访问权限,常见的有读取 和写入权限。
– 读取权限:允许用户浏览和下载共享目录及子目录的文件。 – 写入权限:用户除具备读取权限的权限外,还可以新建、删除和修改共 享目录及子目录的文件和文件夹。
文件共享的访问账户类型
• 文件服务器针对访问用户账户设置了两种类型:匿名账户和实名账户。
– 匿名账户:在windows系统中匿名账户一般指“guest”账户,但在匿名 共享目录中授权时通常用“everyone”账户进行授权。 – 实名账户:顾名思义,用户在访问共享目录时需要输入特定的账户名称 和密码。默认情况下这些账户都是由文件服务器创建的,并用于共享目 录的授权。如果有大量的账户则一般会新建组账户,然后在共享中只需 对组账户授权即可(用户账户继承组的权限)。
项目8
简单文件共享与磁盘映射的配置与管理
• • • • •
文件共享 文件共享权限 访问帐户类型 映射网络驱动器 文件共享权限与NTFS权限
文件共享
• 文件共享是指在计算机上共享的文件供局域网其它计算机使用。在 windows server 2012的文件夹右键快捷菜单中提供了目录的共享设 置链接,在配置用户共享时,系统会自动安装文件共享服务角色和功 能。在网络中专门用于提供文件共享服务的服务器称为文件服务器。
• \\192.168.1.1\share
– 映射到驱动器:在文件资源管理器上右键点击映射网络驱动器选项,输 入共享文件夹地址和映射的驱动器号,即可将共享文件夹映射到驱动器
• 打开文件资源管理器就可以看到映射的驱动器
访问共享文件夹
直接访问 映射网络驱动器
文件共享权限与NTFS权限
• 在文件服务器中可以通过文件共享权限配置用户对共享目录的访问权 限,但是如果该共享目录所在磁盘为NTFS文件系统磁盘,则该目录的 访问权限还会受到NTFS权限的限制