Ray_Leil 的BLOG
用户名：Ray_Leil
文章数：141
评论数：87
访问量：141128
注册日期：
阅读量：5863
阅读量：12276
阅读量：416533
阅读量：1103979
51CTO推荐博文
技术参考：概念理解：DFS命名空间 & &其实就是使用者访问网络的接入点。首先需要指定一个特定的名称，最好是一个大家容易记忆的名称，因为这个命名空间会注册到AD上，成为一个AD的物件，所以，建议在设定命名空间时，依照使用者较习惯或较易记的名称。类似于HA架构，除了Server本身的名称外，会再给一个群集的名称，而这个群集的名称即为命名空间。DFS复制即就是目标服务器之间进行的自动同步，DFS复制是命名空间内同步文件的机制，以使整个命名空间内的文件保持一致性。因此对于该命名空间内的文件，会由系统自动维持其一致性。测试环境：DC：AD （AD+DHCP+DNS）Server1：Node1 （DFS复制+DFS命名空间）Server2：Branch （DFS复制）客户端：使用Server1和Server2代替 & &因为之前有做过Cluster测试，为了不影响本次测试，我将之前的Cluster停掉。另外，必定测试环境有限，我此次选用之前集群中的一台服务器Node1+集群外的一台服务器Branch做测试。如下图，已经停掉了Cluster服务，且将Node2已关机在Node1上安装“DFS复制”和“DFS命名空间”角色，安装DFS复制角色时会自动提示安装“DFS管理工具”，下一步如下图，Node1上的角色已经安装完成，另外，我们需要在另一台服务器Branch上安装“DFS复制”角色，此次测试我也为Branch安装了“DFS命名空间”角色，但没有使用Branch的DFS命名空间回到Node1，打开DFS管理器，选中“命名空间”，点击右上角“新建命名空间”选则命名空间服务器Node1填写命名空间名称，然后点击“编辑设置”，选中“试用自定义权限”，并点击“自定义”，我这里删除默认的Everyone读取权限，赋予普通域用户“读取”和“更改”的权限，域管理员Administrator和Node1管理员群组用户“完全控制”权限采用默认，勾选“启用WindowsServer 2008模式”，下一步查看即将创建的命名空间设置，确认无误后点击“创建”提示命名空间创建完成创建完成后，选中我们刚创建的命名空间，并右击选则“属性”，切换到“高级”选项卡，勾选“对此命名空间启用基于存取的枚举”，确定接下来为命名空间中添加共享文件夹。选中命名空间，点击右侧“新建文件夹”，然后点击“添加”再点击“浏览”（说明：如果之前已经在Node1上创建了要共享的文件，此时，只需要“浏览”选中路径即可。所以，我们可以事先在Node1和Branch服务器上创建并共享要分享的文件夹，也可以在这里根据提示再创建，都行，只不过是先后顺序而已，不影响测试结果。）点击“新建共享文件夹”，填写要共享的文件夹的名称，自定义权限和前面一样，给予域管理员完全控制权限、域用户读取和更改权限，并指定共享文件夹的本地路径，我这里在C盘创建一个名为“IT部门”的共享文件夹完成后即可看到添加的文件夹目标为：\\Node1\IT部门，如果我们之前已经在Node1上创建了共享文件夹IT部门，此时只需要添加浏览到该文件夹即可。说明：现在只是添加了一个目标文件夹，如果要想实现数据同步，最起码需要2个文件夹，所以我们还要在另一台服务Branch上添加一个共享文件夹，进行数据同步。选中我们刚添加的“IT部门”目标文件夹，点击右侧“添加文件夹目标”点击“浏览”，切换到Branch服务器，然后点击“新建共享文件夹”这里和前面在Node1上创建的文件夹一样，且给予相同的文件夹名称和权限如下图选中目标文件夹路径：\\Branch\IT部门此时会提示“是否创建复制组”，点击“是”采用默认，下一步查看要进行复制（同步）的两个共享目标文件夹，下一步指定复制文件夹主要成员，下一步采用默认，选中“交错”，下一步采用默认，下一步（说明：复制组计划和宽带后续可以进行重新计划）提示复制组创建完成如下图所示，已经完成了一对共享文件夹的同步配置信息接下来，根据自己的实际需要再添加要进行同步的共享文件夹，只要重复以上步骤即可后续如果想对当前的同步计划进行变更，可选中要变更的复制组并右击，选则“属性”然后点击“编辑计划”，重新计划“基准计划时间”和“带宽使用率”以下做个演示：在Node1上打开共享文件夹“IT部门”的本地路径，然后往其中丢入几个文件，紧接着我们在Branch上打开命名空间中共享文件“IT部门”，可以看到丢入的几个文件已经同步过来了。此时，如果在Branch上打开共享文件“IT部门”的本地路径，也毫无疑问，会看到丢入的几个文件夹。因为Node1上的“IT部门”共享文件夹会和Branch上的“IT部门”进行同步，然后再将同步内容共享到命名空间中的“IT部门”文件夹里。若要查看命名空间中“IT部门”共享文件夹的内容，只需要在用户端计算机输入命令：net use X: \\\dfs-share\IT部门即可。X：是想要进行映射的网络驱动映射盘符；<：是我的域dfs-share：是命名空间的名称IT部门：是要访问的某个共享文件夹（说明：以上命令可在用户登录前通过域中组策略调用脚本自动执行，减少用户每次登录客户端手动输入命令时间，也避免了用户手动输入命令错误的发生。）本文出自 “” 博客，请务必保留此出处
了这篇文章
类别：┆阅读(0)┆评论(0)
13:39:23 22:54:46 17:21:432013年 总版技术专家分年内排行榜第三
2012年 总版技术专家分年内排行榜第七
匿名用户不能发表回复！|
每天回帖即可获得10分可用分！小技巧：
你还可以输入10000个字符
(Ctrl+Enter)
请遵守CSDN，不得违反国家法律法规。
转载文章请注明出自“CSDN（www.csdn.net）”。如是商业用途请联系原作者。王春海 的BLOG
用户名：王春海
文章数：478
评论数：5017
访问量：8763259
注册日期：
阅读量：5863
阅读量：12276
阅读量：416533
阅读量：1103979
51CTO推荐博文
Windows Server 2003 R2中的“文件服务器”新增加了对文件夹的磁盘配额和文件屏蔽功能，而在以前的版本中，只能对磁盘分区进行配置，并且没有“文件屏蔽”这个功能。并且文件夹的磁盘配额和文件屏蔽，是属于“绝对”的限制，只要对文件服务器进行了限制，不管用户通过何种方式对限定的文件夹进行存取（指通过本地访问、远程网络访问等），都会受到限制。如果再Windows Server 2003 R2中的“分布式文件系统（DFS）”，将会搭建出符合企业存储要求的多功能文件服务器。本章先介绍Windows Server 2003 R2中“文件服务器”的安装、配置与使用，下一章将介绍Windows Server 2003 R2中“分布式文件系统”的使用。
案例背景：
许多单位，在服务器上为每个员工创建账户，并且为每个账户在服务器上分配一定的磁盘空间用来保存公司（或个人）重要数据。但这种文件服务器有如下的问题：
（1）以前版本的Windows 2000 Server或者Windows Server 2003服务器，只能对磁盘分区进行限额，如果要为用户创建多个共享文件夹，如果共享文件夹保存在同一个分区上，则磁盘配额相同。如果想为用户创建（或分配）的共享文件夹指定不同的磁盘配额，则必须将共享文件夹创建在不同的分区上并进行磁盘配额。
（2）公司为员工在服务器上创建的共享文件夹，其目的是让员工将公司的新数据保存在服务器上（因为服务器已经提供了数据冗余），但如果员工在服务器上除了保存公司的重要数据外，还保存了自己下载的电影、音乐或者其他文件，就造成了服务器空间的浪费。
需求分析：
传统的文件服务器已经不能满足需求，以前只能通过行政命令和员工的自觉性来维护文件服务器。新型的文件服务器应该具有如下功能：
（1）可以对指定的文件夹进行使用大小的限制。
（2）用户只能保存指定的文件类型。
（3）当用户违反上述规则时，系统会向用户（和系统管理员）发出通知。
而Windows Server 2003 R2可以满足上述要求，其主要功能如下：
（1）在磁盘分区配额的基础上，增加了“文件夹配额”，可以对指定的文件夹添加磁盘配额，其使用效果与磁盘分区配额相同。
（2）增加了“文件屏蔽”功能，用户只能保存系统管理员允许的文件类型。
（3）与SMTP服务器相结合，当用户违反了“文件夹配额”与“文件屏蔽”要求时，可以向违例用户和系统管理员发送电子邮件。
（4）对文件夹进行“配额”后，用户可以通过传统的方式（如共享文件夹、使用分布式文件系统）访问和使用被限制文件夹。
解决方案：
（1）服务器使用Windows Server 2003 R2操作系统。如果服务器是Windows Server 2003、Windows Server 2003 SP1，可以很容易的升级到Windows Server 2003 R2。如果服务器是Windows 2000 Server，可以通过Windows Server 2003 R2的升级向导进行升级。
（2）在Windows Server 2003 R2服务器上安装“文件服务器”及“文件服务器”管理。
（3）在Windows Server 2003 R2服务器上安装“分布式文件系统”并配置，通过Windows Server 2003 R2的分布式文件系统组织与管理多台服务器。
实施步骤：
本章先介绍Windows Server 2003 R2中“文件服务器”中“文件夹配额”与“文件屏蔽”的使用，下一章介绍Windows Server 2003 R2中的“分布式文件系统”的使用。读者通过学习这两章的内容，可以创建适合于多种企业要求的文件服务器。4.1安装文件服务器及其相关组件
Windows Server 2003 R2中的“文件服务器”是通过“文件服务器管理”程序进行统一配置使用的。使用“文件服务器管理”，可以执行许多文件服务器管理任务，如格式化卷、创建共享资源、对卷进行碎片整理、创建和管理共享资源、设置配额限制、创建存储使用状况报告、将数据复制到文件服务器或从文件服务器复制数据、管理存储区域网络（SAN）以及与UNIX和Macintosh系统共享文件。“文件服务器”和“文件服务器管理”是Windows Server 2003 R2中的组件，默认并没有安装，在使用前应该进行安装。在Windows Server 2003 R2中，添加“文件服务器管理”组件的具体步骤如下。
（1）以Administrator身份登录进入。
（2）选择“开始→设置→控制面板”菜单，打开“添加/删除程序”对话框。
（3）单击“添加/删除Windows组件”图标，打开“Windows组件”对话框。单击右侧的滑动条向下滑动，出现“管理和监视工具”后，用鼠标单击选中，如图4-1所示，然后单击“详细信息”按钮，将打开“管理和监视工具”对话框，选中“文件服务器管理”和“文件服务资源管理器”复选框，如图4-2所示，然后单击“确定”按钮返回“Windows组件向导”对话框，单击“下一步”按钮。
图4-1 添加Windows组件向导
图4-2 添加文件服务器管理组件和文件服务器资源管理器组件
（4）安装程序进行配置，并提示插入Windows Server 2003 R2的第2张安装光盘，如图4-3所示。
图4-3 提示插入Windows Server 2003 R2光盘
（5）在插入Windows Server 张光盘后，安装继续进行。安装完成后，按照提示，重新启动计算机。4.2 配置Windows Server 2003 R2的文件服务器
再次进入Windows Server 2003 R2后，选择“开始→程序→管理工具→文件服务器资源管理器”打开“文件服务器资源管理器”窗口，如图4-4所示。
图4-4 “文件服务器资源管理器”窗口
本节，将介绍Windows Server 2003 R2文件服务器的各项功能及设置，具体包括：
（1）配置电子邮件服务器，用于当用户违反文件配额与文件屏蔽后，由配置的电子邮件服务器向用户和管理员发送通知。
（2）创建配额，介绍文件夹配额的功能与设置步骤。
（3）文件屏蔽管理，介绍Windows Server 2003 R2的“文件服务器”屏蔽指定类型文件设置步骤。4.2.1 配置电子邮件通知
Windows Server 2003 R2的“文件服务器”通过配置SMTP服务器，可以向违反文件配额的用户发送警告电子邮件，配置方法如下：
（1）在图4-4所示的控制台树中，右键单击“文件服务器资源管理器”，在弹出的快捷菜单中选择“配置选项”命令（如图4-5所示），打开“文件服务器资源管理器选项”对话框，如图4-6所示。
图4-5 打开“配置选项”菜单
图4-6 “文件服务器资源管理选项”窗口
（2）在“电子邮件通知”选项卡中的“SMTP服务器名或IP地址”文本框中，键入SMTP服务器的主机名或IP地址，本例中为“serv-ad.heuet1.org”；在“默认的电子邮件设置”选项卡中的“默认的管理员收件人”文本框中，键入管理员邮件地址，在本例中为“”；在“默认的‘发件人’电子邮件地址”文本框中，键入发件人的邮件地址，如“”，如图4-7所示。如有多个邮件地址有分号分隔，例如“;hxq@heuet.org”，注意，其中的“分号”必须使用英文半角字符。
图4-7 “电子邮件通知”选项组
（3）对电子邮件通知进行测试，单击“发送测试电子邮件”按钮。如果成功发送测试通知消息，则弹出“文件服务器资源管理”对话框，如图4-8所示。
图4-8 测试通知消息
说明：Windows Server 2003 R2的“文件服务器”可以使用“Internet信息服务器”中“SMTP服务”，也可以使用第3方的邮件服务器如Exchange Server 2003、Exchange Server 2007等。无论使用哪一种SMTP服务器，都需要在所使用的SMTP服务器上进行配置，以允许“文件服务器”计算机的IP地址进行SMTP中继。例如，本机IP地址为192.168.1.3，网络中一台SMTP服务器的IP地址为192.168.1.4，则需要在IP地址为192.168.1.4的计算机上，配置其SMTP服务器，允许对192.168.1.3的IP地址进行中继。关于SMTP服务的安装与配置方法，以及Exchange Server 2003的SMTP服务器的配置方法，请参见本书第3篇相关内容。4.2.2 配置存储报告
Windows Server 2003 R2中的“文件服务器”，可以针对文件服务器的存储使用情况，根据多种要求创建“报表”。在使用这些功能之前，需要“存储报告”选项卡中进行配置。
（1）在图4-4所示的控制台树中，右键单击“文件服务器资源管理器”，在弹出的快捷菜单中选择“配置选项”命令，打开“文件服务器资源管理器选项”对话框，如图4-6所示。
（2）在“存储报告”选项组中，在“配置默认参数”选项组中，选择要修改的报告类型。本例中选择“按所有者分类的文件”，如图4-9所示。
图4-9 “存储报告”选项组
（3）从报告类型中选择“按所有者分类的文件”后，单击“编辑参数”按钮，打开“报告参数”对话框，选中“所选所有者”单选按钮。如图4-10所示。然后单击“添加”按钮，在“输入对象名称来选择”框中键入用户名。本例中选择用户为hxq，如图4-11所示。
图4-10“编辑参数”对话框架
图4-11 选择用户
（5）单击“确定”按钮，返回“报告参数”对话框。在“报告参数”选项组中的“仅包含与下列文件名样式匹配的文件”文本框中键入“*.*”。如图4-12所示。
图4-12 输入文件类型
（6）单击“确定”按钮返回“文件服务器资源管理器选项”窗口，如图4-9所示。
（7）单击“存储报告”选项卡中的“审阅报告”按钮，打开“查看所选报告”对话框。将显示存储报告的信息，如图4-13所示。
图4-13 所选报告对话框4.2.3 指定保存报告的工作目录
在“报告位置”选项卡中，可以指定保存存储报告的文件夹，方法如下：
（1）在图4-4所示的控制台树中，右键单击“文件服务器资源管理器”，在弹出的快捷菜单中选择“配置选项”命令，打开“文件服务器资源管理器选项”对话框，如图4-6所示。
（2）在“报告位置”选项组中的“事件报告文件夹”文本框中，键入路径或浏览选择用来保存报告的文件夹。分别在“计划报告文件夹”和“按需求的报告文件夹”文本框中键入要保存报告的路径。本例为默认路径，如图4-14所示。
图4-14 “报告位置”选项组
（3）单击“确定”按钮完成设置。4.2.4 配置文件屏蔽审核
通过使用文件服务器资源管理器，可以在审核数据库中记录文件屏蔽活动。此数据库中保存的信息用于生成文件屏蔽审核报告。启用这项功能的方法如下：
（1）在图4-4所示的控制台树中，右键单击“文件服务器资源管理器”，在弹出的快捷菜单中选择“配置选项”命令，打开“文件服务器资源管理器选项”对话框，如图4-6所示。
（2）在“文件屏蔽审核”选项卡中，选中“在审核数据库中记录文件屏蔽活动”复选框。如果未选中该复选框，文件屏蔽审核报告中将没有任何信息。如图4-15所示。
图4-15 配置“文件屏蔽审核报告”选项组
（3）单击“确定”按钮完成设置。本文出自 “” 博客，转载请与作者联系！
了这篇文章
类别：┆阅读(0)┆评论(0)
00:51:33 11:30:46 17:32:57 14:29:35 14:29:55 15:14:12server2012文件夹、局域网共享设置权限以及server2012r2文件共享权限设置方法
作者：佚名
字体：[ ] 来源：互联网 时间：04-25 17:17:38
本文主要讲解了server2012共享文件夹设置权限、server2012r2文件共享权限设置、server2012局域网共享设置权限的方法，需要的朋友们可以参考下
WindowsServer2012是微软新一代的文件服务器操作系统，各项功能大大增强，很多企业也纷纷用Server2012做文件服务器，共享文件供局域网用户访问。那么，具体如何发挥Server2012在文件共享方面的功能呢，这就需要详细了解服务器共享设置的步骤，然后充分发挥操作系统在文件访问权限设置方面的功能。比如，通过服务器登录账号设置访问不同共享文件的权限，或者通过WindowsAD域控制器来设置共享文件访问权限等，都可以实现。具体如下：
目标：建立一个共享文件夹，在这个文件夹内对应每个用户分别建立各自子文件夹，每人只访问自己有权限的文件夹，并且，用户看不到无权限文件夹。每个用户有自己不同的磁盘配额，针对磁盘配置有报警。针对不同用户屏蔽指定的文件类型。去虫。对共享文件夹内的文件使用情况进行监控。
1、建立总共享文件\share
\share--右键（属性）--共享（菜单）--高级共享--（打勾）共享此文件夹--输入共享文件夹名称--权限--every--(打勾)完全控制
\share--右键（属性）--安全--高级--有效访问（菜单）--选择用户--添加domainusers组
\share--右键（属性）--安全--高级--权限--（点）禁止继承--（选）将已继承的权限转换为此对象的显式权限。
\share--右键（属性）--安全--高级--权限--权限条目内保留system和administrators用户组
\share--右键（属性）--安全--高级--（打勾）可从此对象继承的权限项目替换所有子对象的项目
\share--右键（属性）--安全--高级--权限--（点）添加--选择主体--添加domainusers组（确定）--应用于（只有该文件夹）--基本权限（打勾）完全控制
应用--确定
注：如果子文件夹内已经有文件，然后给该子文件夹给一个domainuser开权限，那么thisuser无法看到已有文件.解决方法:1,把已有文件复制一份；2，在子文件夹的属性--安全--高级--打勾--可从此对象继承的权限项目替换所有子对象的项目--应用。
share文件夹设定好，千万不能再\share--右键（属性）--安全--高级--（打勾）可从此对象继承的权限项目替换所有子对象的项目，这样share内子文件夹内所有domainuser的权限都将丢失.
2、用户看不到无权限的文件夹
服务器管理器--文件和存储服务--共享--选择目录（右键）属性--设置--（打勾）启用基于存取的枚举。
3、批量建立共享文件夹和用户账户，批量赋权限
建立用户名单文件，username.txt.每个用户名单独一行，前面无空格，基于该文件批量建立文件夹和账户，以及给账户赋权。
3.1powershell
3.2&cdc:\share//进入建立的共享文件夹目录下操作
3.3&for/f%ain(c:\username.txt)domkdir%a
3.4&for/f%ain(c:\username.txt)donetuser%apassword/add//在ad上运行
3.5&for/f%iin(c:\username.txt)docaclsc:\share\%i/e/g%i:f
3.6&for/f%iin(c:\username.txt)donetuser%i
4、磁盘配额
4.1安装文件服务器配额、去虫、网络文件等功能
服务器管理器--管理--添加角色--文件和存储服务器--文件和iscsi服务--(打勾)文件服务器资源管理器，网络文件CranchCache,数据删除重复。--next--安装
4.2配额管理
服务器管理器--工具--文件服务器资源管理器--配额管理--配额模板--（右键）创建配额模板--模板名称--空间大小限制--软硬限制--阈值--确定
软限制：用户可以突破限制控制，通过阈值来通知管理员，监视为主
硬限制：用户不可以突破限制，可以通过阈值来提前通知管理员，控制空间为主
服务器管理器--工具--文件服务器资源管理器--配额管理--配额--（右键）创建配额--输入配额路径--（打勾）在现有子文件夹和新的子文件夹中自动应用模板，并创建配额。--选择配额种类（也可以自定义）--创建
4.3文件屏蔽
文件服务器是用来存放文档文件的，非文档文件屏蔽。针对特殊目录有不同的屏蔽策略。
（1）只存放文档和压缩包的屏蔽模板
工具--文件服务器资源管理器--文件屏蔽管理--文件屏蔽模板--（右键）创建文件屏蔽模板--模板名称--主动屏蔽--选择打勾除了office和文本意外的选项--设置警报触发器给网管--并设置生成报告。
（2）工具--文件服务器资源管理器--文件屏蔽管理--文件屏蔽--（右键）创建文件屏蔽--选择路径a--选择模板（自定义）--在路径a创建文件屏蔽例外--选择文件种类或者。
4.5存储报告管理
工具--文件服务器资源管理器--存储报告管理--（右键）计划新报告任务-
设置：报告名称--报告数据种类（打勾选择）--生成报告格式--日程安排--发送email或者文件名。
仪表盘--文件和存储服务--卷--选定磁盘（右边的）--右键（配置数据删除重复）--（打勾）启用数据删除重复--设置设置重复计划--（打勾）启动后台优化--（打勾）启用吞吐量优化。
去虫命令：
&get-command|where{$_.name-match&dedup&}
&start-dedupjob
&get-helpstart0dedupjob
4.7用专门的服务器共享文件管理软件设置共享文件访问权限
虽然可以通过Windows操作系统的用户账号或者WindowsAD域控制器来设置共享文件访问权限，但是始终无法实现对共享文件访问权限的精细控制。尤其是，不能实现只让读取共享文件而禁止复制共享文件、只让修改东西文件而禁止删除共享文件、只让打开共享文件而禁止另存为本地磁盘，以及防止拖拽共享文件、打印共享文件等行为，防止将共享文件泄露出去。这种情况下，就需要借助于专门的局域网共享文件管理工具来实现了。
例如有一款&大势至局域网共享文件管理系统&（下载地址：），在文件服务器上安装之后，可以自动扫描到局域网所有共享文件以及服务器所有访问账号（包括Windows域控制器的账号），然后就可以为不同的服务器共享文件设置不同的访问账号了，可以实现允许读取共享文件而禁止复制共享文件、允许修改共享文件而禁止删除共享文件、允许打开共享文件而禁止另存为本地磁盘，也可以组织拖拽共享文件或打印共享文件的行为。如下图所示：
此外，通过本系统还可以详细记录局域网用户访问共享文件的日志，从而便于管理员事后备查和审计。
总之，WindowsServer2012服务器共享文件的访问权限设置，一方面可以充分利用操作系统或域控制器的相关功能，另一方面也需要借助于专门的局域网共享文件管理工具、共享文件访问权限设置软件来实现，只有这样才可以更好地实现共享文件访问权限的设置，保护共享文件的安全，保护单位无形资产和商业机密。
大家感兴趣的内容
12345678910
最近更新的内容}