windows server2008文件服务器搭建

Windows server 2008建立域服务器一、安装DNS角色①在“服务器管理器”——“角色”中，单击“添加角色”命令。

②运行“添加角色向导”，在向导中选择“DNS服务器”③DNS服务器介绍④确认安装选择⑤安装执行进度⑥安装完成二、配置DNS服务器注：在配置DNS服务器前先设置本机的TCP/IP，将IP地址和首选DNS都设置本机，如图：三、安装AD域服务服务管理器——添加角色——AD域服务开始——运行——输入dcpromo若提示因为密码问题，可以先按ctr+alt+delete修改密码，密码要求大写字母，小写字母符号，数字四者中至少包含三个，并且至少六位；然后继续，若还是提示密码，可以在运行——输入cmd ——输入net user administrator /passwordreq:yes 解除密码策略；下一步：接着直接按下一步，注：要求输入的域密码一定要记住，这将作为进入系统的新密码。

直到安装完毕，重新启动计算机。

四、配置DNS在微软的控制台及“服务器管理器”中对DNS服务器进行管理配置在DNS配置中，其中最重要的是“正向查找区域”和“反向查找区域”，无论是哪个DNS服务器在配置上基本相似。

所谓“反向查找区域”即由IP地址映射到域名。

①新建区域向导的开始（域名与IP地址的映射）②选择区域类型：主要有三种类型。

③输入区域名字：区域名字一定要与域名相同。

④区域文件⑤动态更新的选择：需动态更新注：先建立正向区域，在建好的区域上右键;新建主机⑥验证DNS服务器是否已经工作：启动nslookup 五、配置客户端，加入到与服务器中客户端的Tcp/Ip设置：首选DNS指向域控制器客户端无法加入到域中解决方法：Net stop dnsNet stop netlogonIpconfig/flushdnsNet start dnsNet start netlogon最后重启计算机如哪里有误请告知，。

window server 2008 文件服务器配置共享文件的方法window server 2008这个版本的操作系统目前在很多企业的文件服务器上使用还是很频繁的，今天小编就来跟大家分享下使用window server 2008的文件服务器该如何配置共享文件供局域网内的员工使用以及是如何配置组、用户、权限的，再介绍完具体方法之后，小编还会跟大家介绍下目前主流的共享文件管理系统的操作方法供大家参考，方便大家对所在企业共享文件权限的实际情况采用最合适的解决办法。

一、window server 2008配置共享文件。

1、在电脑桌面依次点击开始—管理工具—服务器管理器。

2、在服务器管理器窗口左侧菜单中依次点击展开配置—本地组和用户，然后选中其下的用户。

3、在右侧窗口中点击右键，在弹出的窗口中点击新用户。

4、在新用户窗口中根据企业内部员工名称输入用户名和密码，最后点击创建即可。

5、根据上述新用户的创建方法，给企业内部每名员工都新建一个账号，全部新建完成后在左侧点击组。

6、在右侧窗口空白处点击右键，在弹出的菜单中点击新建组。

7、在新建组窗口组名中输入企业部门名称，然后在下方点击添加。

8、在选择用户窗口中左下方点击高级，在弹出的菜单中点击立刻查找，在搜索结果中找到并选中属于企划部分组的用户（根据实际员工分属的部门来选择），最后依次点击确定、创建返回服务器管理器，这样一个分组就建立好了。

9、通过上述方法把所有分组（部门）都建立起来，然后找到需要设置共享文件的文件，在其上方点击右键，在弹出的菜单中点击属性。

10、在属性窗口上方找到并点击共享，在共享选项卡下方找到并点击高级共享。

11、在高级共享窗口中勾选共享此文件夹，然后在下方找到并点击权限。

12、在弹出的窗口中点击添加，在选择用户或组窗口中点击高级。

13、在弹出的窗口中点击立刻查找，然后在下方搜索结果中选中需要对该共享文件夹有权限的分组，最后依次点击确定。

14、在权限窗口下方勾选需要设置的权限，然后依次点击确定即可。

域
1.安装(windows server 2008)
1)打开服务器管理器
2)选择角色
3)点击添加角色
4）出现添加角色向导对话框。

点击下一步。

5）选择Active Directory域服务
6）下一步，安装。

7）打开服务器管理器，选中AD域服务。

8）点击运行Active Directory域服务安装向导（dcpromo.exe）
9）下一步。

在新林中新建域。

10）输入域的名称 下一步。

11）下一步到完成。

重新启动。

12）安装完成如下：
2.局域网用户加于域
1）手动设置IP 和DNS。

DNS指向DC（域控制器）。

2）加入域。

右键我的电脑，选择计算机名。

3）点击更改。

选择域，填写要添加进的域名。

4）输入用户名和密码。

5）提示加于域成功，重启。

6）在DC上创建域用户。

7）局域网用户登录域。

8）局域网用户成功加入到域。

局域网用户：
DC服务器：。

Win2008—-——文件服务器一．项目概况小明是一家从事信息技术的台资企业的网管，公司有总经理办公室,人事部,财务部，技术部等部门，共计员工150位，所用客户机均为xp系统，为方便公司电子办公，提高效率，公司需要搭建一台文件服务器，用于上传和下载公司部门资料。

二．实施任务描述注意：接下来做的全部在域环境下的。

由于没有强烈要求。

所以在这里我就直接在域环境下做了。

1）建立各部门相对应的用户组.建立各部门用户组，为各部门用户建立相应的账号(每个部门至少两个账号:一名经理与一名普通话员工）并添加到所在的部门组。

在ad用户和计算机里面创建ou。

为总经理。

部门创建好了，接下来在ou里面创建两个用户和本地域组。

这里为什么选择本地域组呢？因为有些权限本地域才可以达到.本地域组创建好后,把经理和普通用户加入到本地域组。

组和用户都已经创建好。

两个用户已经被添加到本地域组了。

建立其它部门的用户和组在这里我就不截图了。

步骤同上。

2）密码至少6位及为复杂密码.开始--—管理工具—组策略管理—--找到相应的域。

打开组策略编辑器。

密码策略更改好了。

需要刷新下策略.Gpupdate。

3）实现所有用户的工作环境与管理员相同.这里需要首先在文件服务器里面打开c盘,用户下面，到对话框的上面点查看,工具，文件夹选项。

显示隐藏文件夹。

会出现一个default文件夹.把里面的文件全部删除.这时候把用户下面的administrator文件夹里面的文件全部复制到default文件夹里（注意：这时候肯定复制不了。

因为administrator里面的配置文件正在被管理员使用，这时我们得把部门里面的用户加入到到本地管理员组里面，让他有权限复制和登录.这是用于进去要复制东西。

不然就不用加入管理员组.直接可以在组策略里设置允许交互式登录。

(这是在域环境下。

如果在工作组下面就不用这么麻烦了。

）用jingli用户登录.把c盘用户下的administrator里的文件全部复制到default里面。

服务器达到要求：各部门只能访问自己部门服务器公司员工只能读取和修改文档普通用户限制磁盘空间是20M,部门经理50M,总经理不受限制市场部文件允许读取和修改，不能删除限制电影，照片文件格式完成数据备份，并模拟数据丢失进行还原。

总体思路：（1）创建用户和组，将用户加入对应组（2）创建文件夹（3）设置文件夹权限（NTFS/共享权限）（4）测试是否达到要求结果。

（6）安装FSRM（7）建立邮件服务器（8）使用windows server backup 备份数据具体操作步骤：A 创建用户和组，将用户加入对应组（*1号是市场部经理，也是总经理）（1）市场组：1－7（2）财务组：8－14（3）运维组：15－21（4）开发组：22－28批量建立用户步骤：先收集28位成员信息，写入一个文本文档，档名是name.txt档案内容用户名，密码以逗号作为分隔符Dos下输入命令for /f "tokens=1,2 delims=," in （E:\name.txt）%a do net user %a %b /add 接着使用命令net localgroup 组名用户1 用户2 用户3 ... /add ,将成员加入对应组中B 列出文件夹结构（最好有层次，尽可能的清晰的层次架构，利于分析，日后拓展功能）然后创建文件夹两种结构1）一个大的共享文件夹公司|- 市场部|-users|-user1|-user2|-user3...|-user7|-财务部|-users|-user8|-user9...|-user14|-运维部|-users|-user15|-user16...|-user21|-开发部|-users|-user22|-user23...|-user28 2).建立四个共享文件夹市场部|-Users|-User1|-User2....|-user7 财务部|-Users|-user8|-user9...|-user14运维部|-users|-user15|-user16...|-user21开发部|-users|-user22|-user23...|-user28这里我使用的第一种文件结构C ,列出对应的权限，这里以市场部门权限为例，其他部门不一一列出文件夹用户和组（ACL）共享权限NTFS权限备注公司Administrator四个用户组Everyone权限调为完全控制默认默认取消继承，删除不需要的用户和组市场部administrator市场组无无默认默认取消继承，删除不需要的用户和组|-usernam e取消继承，添加administor,username,user1无默认修改修改|-public administrator市场部默认勾选除”完全控制和修改”的其他权限C.根据规划配置共享权限和NTFS权限①设置共享权限，默认everyone共享权限为“读取”，这里我们设置为完全控制。

Windows server 2008R2系统搭建文件共享服务器，超详细版(搭建步骤、权限理解、隐藏式共享、磁盘配额、文件屏蔽、共享设置快速查看方式等）一．Windows server 2008R2搭建步骤文件服务器步骤：在Windows server 2008R2上搭建文件服务器：1.打开服务器向导，点击一下添加角色。

2.服务器角色当中选中文件服务。

点击下一步：3.弹出文件服务的功能介绍，点击下一步：4.我们勾选上分布式文件系统、文件服务器资源管理器，点击下一步：5.选中以后使用服务器管理器中的“DFS管理”管理单元创建命名空间：6.配置存储使用情况监视，不管，点击下一步：7.确认安装选择，不管，点击安装。

8.成功安装提示：到这一步，成功安装文件服务器。

下面讲解如何设置文件共享：1.首先收集共享需求：设计部需要搭建一个文件共享服务器，来实现素材对各个不同部门人群的输出。

其中，素材文件分类为广告素材、设计素材、视觉&UI、原画这些。

根据分类建立文件夹。

然后设计部广告设计组人员可以查看广告素材、设计素材两个文件夹，其他文件夹不能看；操作权限为可见的文件夹只能读写不能删除；视觉设计组人员可以查看设计素材、视觉&UI两个文件夹，其他文件夹不能看；操作权限为可见的文件夹只能读写不能删除；原画设计人员可以查看设计素材、原画两个文件夹，其他文件夹不能看；操作权限为可见的文件夹只能读写不能删除；然后只有设计经理和设计总监才可以看见上述四个文件夹，并且对这些文件夹当中的文件有读写删除权限。

3.下图为权限设置树状图：除了集团设计部素材库为一级文件夹外，其他广告素材、设计素材、视觉&UI、原画都是二级文件夹。

4.想好了权限设置细节之后，就可以在文件共享服务器上按照草稿进行设置了。

共享文件夹实现步骤：1.先在机器上的一个盘符根目录下建立一个文件夹（父文件夹）：集团设计部素材库。

然后对准此文件夹点击鼠标右键，点击属性，转到共享选项卡，点击高级共享按钮：勾选共享此文件夹，然后点击权限按钮：2.可以看见默认存在Everyone用户，其权限默认是读取。

实验1：Windows 2008 Server的安装与配置引言Windows Server 2008是企业局域网中服务器操作系统的主要选择之一，它以界面美观、操作方便、兼容性好等优点，所以比较适合在中小型企业应用。

本实验主要针对企业局域网络服务器安装的要求，完成Windows Server 2008服务器操作系统的安装及基础配置，并使其能够稳定、安全、可靠地运行。

实验目的掌握Windows 2008 Server的安装技巧；课时安排2课时背景知识Windows Server 2008具有多种安装方式，不同环境需选用不同安装方式。

一般情况下，可以通过全新安装或升级安装两种方式来完成Windows Server 2008的安装。

(1)全新安装：该安装方式使用最广泛，需要使用光盘启动安装。

(2)升级安装：该安装方式适用于在现有Windows Server 2000或Windows Server 2003上升级为Windows Server 2008，最主要的优点是操作简单，且升级后可保留原有系统的配置。

当然，升级安装需要遵循一定的原则：原标准版可升级为Windows Server 2008标准版或企业版，原企业版只能升级为Windows Server 2008企业版。

鉴于服务器的稳定性和兼容性考虑，推荐使用全新安装。

实验过程步骤1: 创建虚拟机我们的实验并不是在物理服务器上实施，而是使用VMware Workstation来创建虚拟机完成。

(1)打开VMware Workstation，在Home页面中点击“New Virtual Machine”链接；(2)在随后出现的“New Virtual Machine Wizard”窗口，选择“Custom（Advanced）”选项，点击“Next”按钮；(3)选择Hardware compatibility，点击“Next”；(4)接下来需要选择如何安装客户机系统，这里我们准备在虚拟机创建完后手动安装客户机系统，所以选择“I will install operating system later”，然后点击“Next”；注：当选择Installer disc image file（iso）选项并选择好操作系统的ISO文件后，虚拟机创建完就会开始安装客户机系统，并且会使用一些默认的设置，比如administrator 密码为空，等等。

Windows Server菜鸟宝典之一：Windows Server 2008 R2 AD服务器搭建一、Windows AD简介Active Directory® 目录服务可安装在运行Microsoft® Windows Server® 2003，Standard Edition、Windows Server 2003，Enterprise Edition 和Windows Server 2003，Datacenter Edition 的服务器上。

Active Directory 存储有关网络上的对象的信息，并使管理员和用户更方便地查找和使用这种信息。

Active Directory 使用结构化的数据存储作为目录信息的逻辑化、分层结构的基础。

这种数据存储，也称为目录，包含与Active Directory 对象有关的信息。

这些对象通常包括共享资源，如服务器、卷、打印机、网络用户和计算机帐户。

有关Active Directory 数据存储的详细信息，请参阅目录数据存储。

通过登录验证以及目录中对象的访问控制，将安全性集成到Active Directory 中。

通过一次网络登录，管理员可管理整个网络中的目录数据和单位，而且获得授权的网络用户可访问网络上任何地方的资源。

基于策略的管理减轻了即使是最复杂的网络的管理。

有关Active Directory 安全性的详细信息，请参阅安全概述。

Active Directory 还包括：•一套规则，即架构，定义了包含在目录中的对象类和属性、这些对象实例的约束和限制及其名称的格式。

有关架构的详细信息，请参阅架构。

•包含目录中每个对象信息的全局编录。

允许用户和管理员查找目录信息，而与目录中实际包含数据的域无关。

有关全局编录的详细信息，请参阅全局编录的角色。

•查询和索引机制的建立，可以使网络用户或应用程序发布并查找这些对象及其属性。

有关查询目录的详细信息，请参阅查找目录信息。

1.NFS Server搭建用装有Windows2008系统的PC作为NFS server1.1安装NFS Server1)插入Windows2008系统光盘，点击开始->管理工具->服务器管理器,在左边的树中选中”功能”项，右边的窗口中会列出功能的详细信息，点击”添加功能”,如图1所示图12)进入添加功能向导窗口，远程服务器管理工具->文件服务工具->勾选网络文件系统服务工具，如图2所示，点击下一步图2 3)点击安装，开始安装，如图3~4所示图3图4 4)安装完成后，点击关闭，如图5所示图55)添加角色服务，在服务器管理器的左边的树中选中”角色”, 右边会列出角色的详细信息，点击”添加角色”,如图6所示图66)进入添加角色向导，点击下一步，如图7所示图77)勾选文件服务，点击下一步，如图8所示图8 8)点击下一步，如图9所示图99)确保选项”文件服务器”和”网络文件系统服务”为勾选状态，点击下一步，如图10所示图1010)点击安装，开始安装，如图11~12所示图11图12 11)安装完成后，点击关闭，如图13所示图132.设置NFS共享目录1)选择一个文件夹，如F:\share, 右键点击，选择属性，如图47所示图472)切换到”NFS共享”页面, 点击”管理NFS共享”,如图48所示图483)勾选”共享此文件夹”, 设置共享文件夹名称(这里使用预设名称),编码选择GB2312-80，点击权限，如图49所示图494)根据需要设置访问类型和编码(访问类型一般设置为读写，编码设置为GB2312-80),设置完成后点击确定，如图50~51所示，回到NFS高级共享界面，此界面其余设置使用预设值，点击确定，如图52所示图50图51图525)设置完成后此文件夹图标会变为NFS共享图标，如图53所示图533.NFS Client设置用装有Windows7系统的PC作为NFS Client(Windows7提供了NFS客户端服务)1)开始->控制面板->程序->打开和关闭Windows功能->NFS服务，勾选NFS服务以及它下面的NFS客户端和管理工具两个选项，点击确定，如图54~56所示图54图55图564.NFS连接测试1)NFS Client端在运行栏位输入cmd进入DOS命令窗口，如图57所示，输入命令：mount \\192.168.11.43\F:\share Z:说明：192.168.11.43是NFS server IP addressF:\share是NFS server设置的NFS共享目录路径，也就是第4点设置的路径Z:是将此NFS共享目录挂载到NFS client上的挂载点，要使用一个NFS client未使用的盘符图572)挂载完成后，NFS client进入计算机，会看到NFS共享目录的映射Z盘，之后就可以通过Z盘访问该共享目录了，如图58所示图583)在NFS client卸载NFS共享目录有2种方法，一种是直接右键点击此挂载盘，选择断开，如图59所示，另一种方法是在命令窗口中输入命令：umount Z:(Z:是此NFS共享目录挂载到NFS client上的挂载点),如图60所示图59图60。

实验5-1 Windows Server 2008利用故障转移群集搭建文件服务器Hyper-V的很多新特性相信大家已经通过各种渠道了解了，而对于它的缺点，想必诸位听得最多的一个比喻是“将所有鸡蛋放到一个篮子里”。

这当然是我们将来在生产环境中使用Hyper-V所必须考虑的一个问题，不过好在Windows Server 2008的故障转移群集支持Hyper-V，使得我们对这个问题担忧可以有所减轻。

同时因为测试环境的限制，我们在这里想同大家分享的是如何利用故障转移群集来搭建文件服务器。

软件配置说明在上一篇中我们利用Hyper-V搭建好了三台虚拟机，在本篇中我们将继续利用这三台已有虚拟机开始故障转移群集的搭建。

先来简述一下三台虚拟机的相关配置。

首先操作系统毫无疑问都是Windows Server 2008 x64 Enterprise版，单CPU，2G内存。

各台虚拟机承担的角色如下及网络配置如下(因为实验环境中用不到IPv6，我们可以在相应网卡上将IPv6协议的勾取消掉，同时测试环境中网络防火墙也处于关闭状态)：Beijing：域控制器，存储服务器(iSCSI Target)，单网卡，IP为192.168.12.31Shanghai：成员服务器，故障转移群集节点A，文件服务器(DFS)，双网卡，内网网卡IP为192.168.12.32，心跳网络网卡IP为：172.16.12.32Guangzhou：成员服务器，故障转移群集节点B，文件服务器(DFS)，双网卡，内网网卡IP为192.168.12.33，心跳网络网卡IP为：172.16.12.33这里需要说明的搭建存储服务器所要用到的iSCSI Target软件。

盆盆在新年礼物中所提到的是WinTarget，不过用于该软件厂商被微软收购，WinTarget已经被整合到Windows Storage Server中，所以软件的试用版有点难找。

但好在相关的第三方软件商也有相关的产品，在实验环境中我使用的是Rocketdivision的StarWind，该产品可以申请免费的个人版序列号，但是个人版的功能上不适合我们做实验，因此我们选用30天的试用版，对我们测试而言已经绰绰有余了。

Windows Server 2008 架设Web 服务器教程(图文详解)虽然Windows Server 2008 内置了I IS 7.0，但是默认情况下并没有安装。

由于Windows Server 2008 中安装IIS 服务和以前操作相比有很大的不同，因此首先要首先需要参照下述步骤安装IIS 7.0 组件一、安装IIS 7.0 ：虽然Windows Server 2008 内置了I IS 7.0，但是默认情况下并没有安装。

由于Windo ws Server 2008 中安装IIS 服务和以前操作相比有很大的不同，因此首先要首先需要参照下述步骤安装IIS 7.0 组件。

后来笔者又在windows server 2012 上试了iis，版本是8，本文中也有截图提及。

1：开始- 服务器管理器- 角色- 添加角色：2：勾选Web服务器（IIS），接着可以查看到对Web 服务器进行了简要介绍。

3：选择Web服务器中的角色服务组件，一般采用默认的选择即可，如果有特殊要求则可以根据实际情况进行选择。

4：接着可以查看Web服务器安装的详细信息，确认之后“安装”按键即可安装Web服务器。

安装好Web服务器之后，依次运行“开始→管理工具→Internet信息服务管理器”命令激活I nternet信息服务管理器窗口，可以发现IIS 7.0的界面和以前版本有了很大的区别。

下图是后来笔者在windows server 2012 R2 database x64 + IIS8 中的截图：二、在IIS 7.0 中创建网站：虽然安装好了IIS7.0，但是还不能马上正常使用Web服务，毕竟创建网站还要经过一番设置。

虽然IIS 7.0 的变化很大，但是在Windows Server 2008 中创建网站还是比较简单的，参照下述步骤就能够轻松架设。

1：在Internet信息服务窗口中选取“网站”，右击鼠标之后在弹出的菜单里选择“添加网站”命令开始创建一个Web站点。

文件服务器搭建的两种方案搭建目的：1、实现企业文件共享与传输，提高工作效率；2、提高企业访问文件的安全性。

搭建环境：1、windows server 2008 R2，32位服务器；2、与上面服务器网络相通的PC一台；3、测试环境对硬件没太高要求；4、这里没有使用域环境测试；实现功能：1、用户张三（属于测试部门1）自己文件夹下，能上传和下载自己的文件夹；张三用户名：zhangsan登陆密码：!@#zs1232、测试部门1，部门级文件夹下，能上次自己文件和文件夹，但不能修改、删除文件；3、关联部门（测试部门2），只能查看文件；方案一：用NTFS方式搭建企业文件服务器一、添加组、用户；打开“服务器管理器”->“配置”->“本地用户和组”->“用户”->“添加”->“zhangsan”，并添加到组中，如图1-1—1-2所示，图1-1图1-2二、设置组用户对组文件读取权限2.1 设置共享文件；设置文件夹“测试部门1”，共享名为：“test_share_dep”，如图2-1—2-9所示，图2-1图2-2图2-3图2-4图2-5这样，组下面用户对这个文件夹下所有文件均有读取权限。

2.2 添加“安全”选项权限；要添加“安全”选项权限，先把继承权限取消，然后进行添加，方法如图1-8—1-11所示，图2-6图2-7图2-8图2-9接下来进行“添加”，操作如下图2-10—2-13所示，图2-10图2-11图2-12图2-13这样组用户对于“测试部门1”文件夹拥有读取权限三、设置个人文件夹对个人所有权限3.1 设置“zhangsan”文件夹的共享；设置张三具有读写权限，在“测试部门1”文件夹下新建一个“zhangsan”的文件夹，共享设置如图3-1—3-4所示，图3-1图3-2图3-3图3-4至此，张三对“zhangsan”文件夹拥有读写权限。

3.2 添加“安全”选项卡的特殊权限；添加方法如图3-5—3-8所示，图3-5图3-6图3-7图3-8四、关系部门对文件夹的访问此步骤同上面相同，先添加关系部门组，然后设置关系部门的权限。