文件服务器权限管理

如何做一台文件服务器

假如你是某公司的系统管理员，现在公司要做一台文件服务器。公司购买了一台某品牌的服务器，在这台服务器内插有三块硬盘。

公司有三个部门---销售，财务，技术。每个部门有三个员工，其中一名是其部门经理（另两名是副经理）1 在三块硬盘上共创建三个分区（盘符）,并要求在创建分区的时候，使磁盘实现容错的功能；

2 在服务器上创建相应的用户帐号和组；

命名规范，如：用户名：sales-1，sales-2……；组名：sale，tech……

要求用户帐号只能从网络访问服务器，不能在服务器本地登录

3 在文件服务器上创建三个文件夹分别存放各部门的文件，并要求只有本部门的用户能访问其部门的文件夹（完全控制的权限），每个部门的经理和公司总经理可以访问所有文件夹（读取），另创建一个公共文件夹，使得所有用户都能在里面查看和存放公共的文件；

4 每个部门的用户可以在服务器上存放最多100M的文件；

5 做好文件服务器的备份工作以及灾难恢复的备份工作；

发送给我的好友 提醒我回答有更新

你可以把这个生意经分享给旺旺，MSN或QQ上的好友

当这个生意经的回答有更新时，您可以及时收到提醒

发送给好友

生意经链接：

窗体顶端

发送描述：

窗体底端

郁闷啦!看看这个问题，你一定要帮我啊！

这个东东太实用了，看完记得收藏哦！

旺旺浮出提醒好友

生意经的地址已经复制

您可以粘帖到MSN或者邮件发给您的好友

收藏成功，回答有更新时旺旺会浮出提醒你哦！现在就去查看我的收藏

网友回答

　　(1) 学会安装和配置文件服务器。

　　(2) 学会服务器端共享文件夹的配置和管理。

　　(3) 学会客户端访问共享文件夹的方法。

　　(4) 学会分布式文件系统的设置方法。

　　(5) 实验学时：2

　　2 实验相关理论与知识

　　计算机网络的基本功能是在计算机间共享信息，文件共享可以说是最基本、最普遍的一种网络服务。虽然越来越多的用户购置专用文件服务器(如NAS)，但是通用操作系统提供的文件服务器功能也非常实用，完全能满足一般的文件共享需求，下面主要介绍Windows Server 2003文件服务器的配置、管理和应用。

　　文件服务器负责共享资源的管理和传送接收，管理存储设备(硬盘、光盘、磁带)中的文件，为网络用户提供文件共享服务，也称文件共享服务器。除了文件管理功能之外，文件服务器还要提供配套的磁盘缓存、访问控制、容错等功能。部署文件服务器，主要要考虑以下3个因素。

　　·存取速度：快速存取服务器上的文件，例如可提供磁盘缓存加速文件读取。

　　·存储容量：要有足够的存储空间以容纳众多网络用户的文件，可使用磁盘阵列。

　　·安全措施：实现网络用户访问控制，确保文件共享安全。

　　文件服务器主要有两类解决方案，一类是专用文件服务器，另一类是使用PC服务器或PC计算机组建的通用文件服务器。

　　专用文件服务器是专门设计成文件服务器的专用计算机，以前主要是运行操作系统、提供网络文件系统的大型机、小型机，现在的专用文件服务器则主要指具有文件服务器的网络存储系统，如NAS和 SAN。NAS独立于操作系统平台，可支持多种操作系统和网络文件系统，提供集中化的网络文件服务器和存储环境，比一般的文件服务器的功能更强大，可看作是专用存储服务器，可为那些访问和共享大量文件系统数据的用户提供高效、性能价格比优异的解决方案。SAN全称存储区域网络，是一种用户存储服务的特殊网络，通常由磁盘阵列、光盘库、磁带库和光纤交换机组成。NAS可作为独立的文件服务器，提供文件级的数据访问功能，更适合文件共享。而SAN提供数据块级的数据访问功能，更适合数据库和海量数据。

　　目前一般用户使用PC服务器或PC计算机，通过网络操作系统来提供文件服务，UNIX、Linux、Novell、 Windows等操作系统都可提供文件共享服务。Windows网络操作系统，如Windows NT Server、Windows2000 Server和最新的Windows Server 2003由于操作管理简单、功能强大，在中小用户群中的普及率非常高，许多文件服务器都运行Windows网络操作系统。下面将重点以Windows Server 2003为例介绍文件服务器的配置、管理和应用。

　　3 实验环境与设备

　　C/S模式的网络环境，包括一台Windows XP客户机和一台Windows Server 2003服务器。

　　两种可选的物理拓扑（交叉线连接或通过集线器/交换机用直连线连接）。

　　4 实验内容与步骤

　　40 服务器的基本网络配置，包括IP地址为"192168105XX"、网关为"192168105254"等。(注："XX"代表你配置机器的主机编号，"nXX"代表你的服务器主机名，例如你坐在5号机上则"XX"代表"05"，"1XX"代表"105"，配置此机的IP地址为"1921681055"、主机名为"n05"，下同)。

　　41 安装和配置文件服务器

　　文件服务器提供网络上的中心位置，可供存储文件并通过网络与用户共享文件。当用户需要重要文件时，可以访问文件服务器上的文件，而不必在各自独立的计算机之间传送文件。如果网络用户需要对相同文件和可通过网络访问的应用程序的访问权限，就要将该计算机配置为文件服务器。默认情况下，在安装Windows Server 2003系统时，将自动安装"Microsoft网络的文件和打印共享"网络组件。如果没有该组件，可通过网络连接属性对话框安装。

　　1．准备工作

　　在部署文件服务器之前，应当做好以下准备工作。

　　·划出专门的硬盘分区(卷)用于提供文件共享服务，而且要保证足够的存储空间，必要时使用磁盘阵列。

　　·磁盘分区(卷)使用NTFS文件系统，因为FAT32缺乏安全性，而且不支持文件和文件夹压缩、磁盘配额、文件加密或单个文件权限等重要特性。

　　提示：使用Windows Server 2003自带的工具即可将FAT32转换成NTFS格式。该工具名为Convertexe，位于Windows安装目录下的System32目录中。在命令行状态运行该工具即可，如Convert E:/FS:NTFS。

　　·确定是否要启用磁盘配额，以限制用户使用的磁盘存储空间。

　　·确定是否要使用索引服务，以提供更快速、更便捷的搜索服务。

　　2．配置文件服务器

　　只要将Windows Server 2003计算机上的某个文件夹共享出来，就会自动安装文件服务器，也可通过"配置您的服务器向导"工具来安装文件服务器角色。这两种方法的差别是，第二种方法提供更多的选项，并在程序菜单中提供文件服务器管理台工具。这里介绍采用第二种方法的基本步骤。

　　(1) 启动"配置您的服务器向导"工具。默认情况下，登录Windows Server 2003时将自动启动"管理您的服务器"(也可从控制面板中选择管理工具→管理您的服务器)，单击添加或删除角色。另一种方法是直接从控制面板中选择管理工具→管理您的服务器→配置您的服务器向导。单击下一步按钮。

　　(2) 在配置选项界面中选择自定义配置，单击下一步按钮。

　　(3) 在服务器角色界面中，如果文件服务器的已配置状态为"否"，就单击文件服务器，然后单击下一步。

　　注意：如果文件服务器的已配置状态为"是"，就单击文件服务器，再单击下一步按钮打开角色删除确认界面，并选择删除文件服务器角色复选框，即可删除文件服务器角色，这样该服务器上的文件和文件夹就不再共享，依赖于这些共享资源的网络用户、程序或宿主都将无法与它们连接。

　　(4) 出现文件服务器磁盘配额对话框中，为服务器上所有NTFS分区设置默认的磁盘配额。勾选为此服务器的新用户设置默认磁盘空间配额和拒绝将磁盘空间给超过配额限制的用户。单击下一步按钮。默认情况下是没有启用磁盘配额。

　　(5) 出现文件服务器索引服务对话框，确定是否要使用索引服务。单击下一步按钮。一般情况下不需索引服务，只有在用户要经常搜索该服务器上的文件内容时才启用它。

　　(6) 出现选择总结对话框，查看和确认已经选择的选项，单击下一步按钮。

　　本例中有"设置默认磁盘配额"、"安装文件服务器管理"和"运行共享文件夹向导来添加一个新的共享文件夹或共享已有文件夹"等选项。

　　(7) 自动完成相关配置后，出现共享文件夹向导，根据提示配置共享文件夹以供其他用户共享。只有配置了共享文件夹之后，文件服务器才能建立。

　　(8) 单击下一步按钮，出现文件夹路径对话框，指定要共享的文件夹路径。可通过浏览在C盘目录下新建一个FileShare作为共享目录，此时文件夹路径输入框中将出现C:FileShare（如果C盘中已经建立过此文件夹，才可以在此输入框中直接输入）。

　　(9)单击下一步按钮，出现名称、描述和设置对话框，指定共享名。

　　(10) 单击下一步按钮，出现权限对话框，指定共享权限为管理员有完全访

　　问权限；其他用户有只读访问权限，单击完成按钮。这里提供了几种预置的权限，也可以自定义权限。

　　(11)共享成功对话框中显示共享成功，给出新建共享文件夹的信息。如果要继续设置其他共享文件夹，则选中下面的复选框。单击关闭按钮，完成。

　　至此文件服务器配置就完成了。接下来可执行各项文件管理任务。

　　3．文件服务器管理工具（以下方法至少掌握一种）

　　Windows Server 2003提供了用于文件服务器配置管理的多种工具。

　　·文件服务器管理控制台：打开"管理您的服务器"工具，在文件服务器区域单击管理此文件服务器，打开该控制台。要使用"配置您的服务器向导"工具安装文件服务器，可从程序菜单中选择管理工具→文件服务器管理命令打开该控制台。

　　·"共享文件夹"管理工具：也可通过"计算机管理"工具中的"共享文件夹"管理工具来执行共享文件夹的配置管理，从程序菜单中选择管理工具→计算机管理，展开共享文件夹节点即可。

　　·Windows资源管理器：可直接将文件夹配置为共享文件夹。

　　·命令行工具：如net share可显示有关本地计算机上全部共享资源的信息。

文件服务器只是用来提供文档的存储功能的，比如通过FTP，或者共享目录，都能实现文件服务器的功能。当然，文件服务器也提供基本的权限管理的能力，可以限制为只读这些，但是只读也是在服务器上只读，无法禁止用户把文件复制到个人设备上外发的。

文档管理系统，文档存储只是最基本的功能，其次提供了文档管理的能力，包括文件的权限控制、文件版本、文件搜索等等。

文档管理更具备协同工作的能力，包括了文档分享、文档预览、文档批注、文档在线编辑与协同编辑等。

应该说文档管理是比文件服务器具有更多功能的一个企业应用系统，而文件服务器仅仅是一个简单的工具。

文件服务器资源管理器对于我们来说可是一个新词，它是Windows Server 2008中出现的一套新的工具，能够方便地让IT管理人员了解、控制和管理服务器上存储数据的数量、大小和类型 。通过文件服务器资源管理器，我们可以为服务器上的文件夹和卷设置配额，主动屏蔽指定的文件，并生成全面的存储报告，有效地监视现有的存储资源，帮助规划和实现文件的存储。大家会不会觉得好奇，那就先来看看如何安装文件服务器资源管理器：

1、打开“服务器管理器”，如果已经安装了“文件服务”那直接在“角色”－－“文件服务”点击右键选择“添加角色服务”进行安装。如果没有安装“文件服务”则选择“添加角色”进行安装，两者安装步骤基本相同。

2、因为已经安装了“文件服务器”，所以直接选择“文件服务器资源管理器”再点击“下一步”。如果没有安装“文件服务器”则选择两者同时安装，由于我们在完成配额设定时一般都选择那些共享文件夹进行操作。

3、如果需要对某个磁盘进行监视的话那可以直接选择你要的监视的磁盘，选好后再点击“下一步”。

4、设置生成报告存储的位置，如需邮件接收报告需选择“通过电子邮件接收报告”并将电子邮件地址和SMTP服务器设置好，再点击“下一步”。

5、确认安装设置无误后点击“安装”

6、等待安装。

7、安装成功后点击“关闭”。

8、安装完成后可以来瞧瞧它的庐山真面了，点击“开始”－－“管理工具”－－“文件服务器资源管理器”。

9、终于看到了它的真容了，它主要有配额管理、文件屏蔽管理和存储报告管理三大块组成。

　局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。为了提高工作效率，很多单位都配有文件服务器，并将服务器文件共享给局域网用户访问使用。下面我通过本文给大家分享大势至局域网服务器共享文件管理系统和服务器文件管理软件核心功能，感兴趣的朋友一起看看吧

　方法步骤

　1、商业机密外泄。

　服务器共享文件被随意读取、拖动、下载、复制、另存、修改、新建、剪切，或者通过QQ、微信、邮件、云盘等途径发送出去，导致重要商业机密外泄。

　2、文件删除破坏。

　服务器共享文件被局域网用户或新接入的外来电脑，有意、无意删除破坏后，无法进行备份和恢复，导致企业重要数据丢失和损坏，给企业带来不可估量的损失。

　3、文件随意修改。

　有时为了工作需要，必须开通共享文件的更改权限，导致用户可以随意修改共享文件，如果操作失误，会导致原始数据无法恢复，从而失去文件真正的使用价值。

　4、责任追究困难。

　服务器操作系统本身没有日志记录功能，以及没有专业服务器共享文件监控软件管理，导致用户的操作行为不受监管，一旦出现问题，无从查证，无法追究责任。

　当前，企事业单位对于共享文件的管理，通常是将文件服务器接入局域网交换机，然后设置共享文件，创建本地账户和设置共享权限。

　还有很多企事业单位组建了域环境，通过域控制器创建域帐号，并为域帐号设置权限，这种方式操作起来非常复杂，如果员工数量较多，工作量极大。

　通过以上方法可以在一定程度上实现对服务器共享文件访问权限的控制，但权限类别单一，管理方式不灵活，不能实现例如“允许读取，但禁止另存为和新建”、“允许修改，但禁止删除和打印”、“允许读取，但禁止拖拽和复制文件内容”、“对于无权限访问的共享文件设置隐藏”等特殊功能。此外，也无法监控操作记录、无法防止用户通过网络外传文件等。

　因此，企事业单位迫切需要一套专门的服务器共享文件管理软件，全面有效保护共享文件安全，防止泄密。

　鉴于共享文件的安全问题对企事业单位至关重要，而国内暂时还没有专业的共享文件管理工具供用户选用，大势至公司顺应用户这一需求，适时推出“大势至共享文件管理系统”。

　这款产品专门用于管理和监控服务器共享文件，可以给不同用户、不同文件设置不同访问权限，包括新建、复制、修改、删除、剪切、重命名、另存、打印等，还可以详细记录用户对共享文件的操作记录。

　此外，系统在权限控制方式上非常灵活，例如可设置：允许读取和修改，但禁止下载、打印、拖拽;允许读取，禁止修改、重命名、剪切;允许读取，禁止复制文件，禁止复制文件内容;不允许读取，同时设置对其隐藏等。

　补充：局域网、校园网安全维护方法

　校园网络分为内网和外网，就是说他们可以上学校的内网也可以同时上互联网，大学的学生平时要玩游戏购物，学校本身有自己的服务器需要维护;

　在大环境下，首先在校园网之间及其互联网接入处，需要设置防火墙设备，防止外部攻击，并且要经常更新抵御外来攻击;

　由于要保护校园网所有用户的安全，我们要安全加固，除了防火墙还要增加如ips，ids等防病毒入侵检测设备对外部数据进行分析检测，确保校园网的安全;

　外面做好防护措施，内部同样要做好防护措施，因为有的学生电脑可能带回家或者在外面感染，所以内部核心交换机上要设置vlan隔离，旁挂安全设备对端口进行检测防护;

　内网可能有ddos攻击或者arp病毒等传播，所以我们要对服务器或者电脑安装杀毒软件，特别是学校服务器系统等，安全正版安全软件，保护重要电脑的安全;

向你推荐一个文件服务器的管理工具。

在百度搜索：文件服务器管理专家 v30 ，有下载的。

这个软件是通过对windows的共享和安全架构进行扩展，来增强对服务器文件资源的管理。简单易用强大。

企业的文件服务器必须加强管理，保证数据安全。windows共享+AD域权限是最常用的文件服务器管理方式。但是它既不便于操作，管理功能也很弱，比如：它缺乏精确、方便的权限管理（指控制用户对文件的浏览、打印、下载、修改、删除、授权等操作），和版本管理、工作协同(check in/check out)、操作日志以及文件的防泄密等功能。

与AD域等管理方法或其他基于数据库的文件管理（包括PDM产品数据管理）软件相比，SafeShare具有下列优点：

1扩展自windows的优秀内核，甚至不需要安装数据库软件，系统稳定、可靠、高效。

2简单易用，可以即装即用。直接对企业现有的文件服务器进行增强管理，不需要数据准备工作，软件的安装、部署、使用和维护都非常简单。

3没有风险。本软件停用后，文件库能自动恢复为文件夹，所有文件一个不少、一个不变。

4独创的数据安全功能。本软件能让用户远程使用（浏览和批注）服务器上的文件，全程文件不落地，从根本上防止了文件的丢失、泄密。本软件获得了国家保密局的《涉密信息系统安全检测证书》。

5特别针对设计企业开发了AutoCAD的集成插件，设计工程师能在AutoCAD中完成图纸的查询、权限控制、上传、自动保存版本、协同工作等管理工作，提升了工作效率。

6本软件能够管理所有的文件类型，例如：所有的三维CAD图纸，包括UG、Proe、catia、Inventor、SolidEdge、Solidworks等等。

SYSVOL是指存储域公共文件服务器副本的共享文件夹，它们在域中所有的域控制器之间复制。 Sysvol文件夹是安装AD时创建的，它用来存放GPO、Script等信息。同时，存放在Sysvol文件夹中的信息，会复制到域中所有DC上。

由于用户登录（计算机）时，会首先在SYSVOL文件查找GPO和启动脚本。同时，为了保证系统的正常运行，必须为SYSVOL保留足够的空间缓存。我们可以通过文件复制服务日志进行监控。

简介

在客机与服务器模式下，文件服务器(file server)是一台对中央存储和数据文件管理负责的计算机，这样在同一网络中的其他计算机就可以访问这些文件。文件服务器允许用户在网络上共享信息，而不用通过软磁盘或一些其它外部存储设备来物理地移动文件。

任何计算机都能被设置为主机，并作为文件服务器(file server)运行。最简单的形式是，文件服务器可以是一台普通的个人计算机，它处理文件要求并在网络中发送它们。