windows2008文件服务器案例
操作系统与网络服务器管理 Windows Server 2008 项目4 文件系统管理
3) 单击“编辑”按钮,将弹出一个“用户账户控制”对话框,如果要继续编辑权限,转移此文件的所有权,则必须在文本框中输入系统管理员账户的密码,然后单击“确定”按钮,打开如图4-23所示的“test的高级安全设置”对话框,单击“其他用户和组”按钮,输入用户名a,单击“确定”按钮,回到“test的高级安全设置”对话框,再次单击“确定”按钮,将弹出如图4-24所示的“Windows安全”信息提示框,单击“确定”,则把文件D:\PUBLIC\HR\a\test.txt的所有权从Administrators组兑取过来,结果如图4-25所示。
写入
读取
读取与执行
表4-2 权限的累加性
3. “拒绝”权限的优先级较高 虽然用户对某个文件的有效权限是其所有权限来源的总和,但是只要其中有一个权限被设置为拒绝的话,则用户将不会拥有此项权限。例如,用户Test同时属于A组与B组,并且权限分别见表4-3,则用户Test最终的有效权限为读取拒绝,也就是无法访问该文件。
图4-5 用户a、 b、 c、 d、 e、 f
图4-6 组IT、 HR、 SALES
1. 指派文件夹和文件的NTFS权限 1) 一个新的NTFS磁盘,系统会自动设置其默认的权限值,如图4-7所示为D分区的默认权限,其中有一部分会被其下的文件夹、子文件夹或文件继承。用户可以更改这些默认值。
图4-7 D分区的默认权限
表4-1 常用操作系统与文件系统兼容性
NTFS的特点: 1) NTFS可以支持的分区(如果采用动态磁盘则称为卷)大小可以达到2TB。 2) NTFS支持对分区、文件夹和文件的压缩。 3) NTFS采用了更小的簇。更有效地管理磁盘空间。 4) NTFS拥有更好的安全性。 5) 微软支持FAT32到NTFS的单向转换,可以在“开始”→“运行”中输“CMD”,再输入“convert D:/FS:NTFS”(D是所要转化的分区盘符)重新启动之后即开始转化。
Windows2008R2做iSCSI存储服务器
用Windows Storage Server 2008做iSCSI存储服务器(图)Windows Storage Server 2008(以下简称WSS2008)是Windows Server 2008系列中的存储服务器版本,是企业级的文件服务器平台,支持多Administrator文件存储相关的优化特性、副本管理,以及iSCSI功能。
简单来说,就是可以在普通的服务器上,安装上WSS2008,可以作为iSCSI存储服务器来说。
而在以前,存储服务器的硬件、软件成本都非常的昂贵,有了WSS2008,构建低成本、易于管理的存储服务器成为可能。
本节将介绍WSS2008做iSCSI服务器及其在网络中的应用。
小知识: iSCSI(Internet Small Computer System Interface, Internet 小型计算机系统接口),由IBM公司研究开发,是一个供硬件设备使用的可以在IP协议的上层运行的SCSI指令集,这种指令集合可以实现在IP网络上运行SCSI协议,用来建立和管理 IP 存储设备、主机和客户机等之间的相互连接,并创建存储区域网络(SAN)。
1 版本选择Windows Storage Server有32位和64位两个版本,其中64位有基本版(basic)、标准版(standard)、企业版(enterprise)和工作组版(workgroup)版,32位只有基本版。
要使用WSS2008做iSCSI服务器,需要安装64位的企业版或工作组版。
WSS2008对服务器的要求也比较简单,只要能安装64位Windows Server 2008的计算机,都可以。
用WSS2008做存储服务器,主要对硬盘的速度、容量,以及对网卡的速度要求比较高。
一般情况下,具有64位的CPU(不需要虚拟化支持)、2GB内存、千兆网卡及千兆网络、40GB硬盘空间,就可以安装并运行WSS2008,但要做存储服务器,还需要更大的硬盘空间,为网络上的其他设备(或计算机)分配,这可以根据企业的需求配置硬盘,也可以在以后随时增加配置。
windows2008服务器搭建
默认
Administrator Administrators组
24
案例:配置DNS服务器 推荐步骤
添加DNS角色 创建区域 添加资源记录 配置DNS客户机
25
IIS概述 IIS(Internet信息服务)
微软公司的Web服务器产品 IIS中包含了Web服务、FTP服务,分别用于网页浏览、 文件传输
20分钟完成
38
实验案例2:配置打印服务器
需求描述
公司网络采用工作组模式,网络中有一台系统为 Windows 2008的打印服务器PRTSVR,服务器上连 接着一台打印设备。现希望该服务器为全体员工提供 打印服务,且经理较普通员工有优先打印的权限
39
实验案例2:配置打印服务器
实现思路
安装本地和网络打印机 配置打印机优先级实现优先打印 注意打印权限设置
基本概念
配置打印服务器
安装打印机
配置打印机属性
配置web、dns服务器
34
BENET3.0第一学期课程
windows2008服务器搭建
—— 上机部分
实验案例1:配置文件服务器
案例需求
Benet公司的文件服务器上有三个共享文件夹: software用于向全体员工提供常用软件;product用 于存放研发部的相关资料;finance用于存放财务部的 完全控 everyone 制 相关资料
IIS提供了一个图形化界面的管理工具(Internet 服务管理器),用于配置和管理Internet服务 IIS7.0新功能
增强了安全性 自定义服务器以减少攻击面 简化了诊断和故障排除功能,以帮助解决问题
26
案例:配置WEB站点 如何将一台Windows Server 2008计算机配置为一 台Web服务器?
Win2008实战配置双节点文件服务器故障转移群集
Win2008实战:配置双节点文件服务器故障转移群集故障转移群集是一组独立的计算机,这些计算机相互协作以提高应用程序和服务的可用性。
多台群集服务器(称为节点)之间由物理电缆和软件连接。
如果其中一个群集节点出现故障,另外一个节点就会开始提供服务(该过程称为故障转移)。
从而使用户遭遇服务中断的次数降至最低。
双节点文件服务器群集概述故障转移群集中的服务器可以充当多种角色(包括文件服务器、打印服务器、邮件服务器或数据库服务器),并可针对多种其他服务和应用程序提供高可用性。
本指南描述了如何配置双节点文件服务器群集。
故障转移群集通常包含一个物理连接到群集中所有服务器的存储单元,但一次只能有一个服务器访问该存储单元中的任何给定卷。
下图为一个连接到存储单元的双节点故障转移群集。
(图1)连接到存储单元的双节点故障转移群集向一个群集中节点公开的存储卷或逻辑单元号(LUN) 不得向其他服务器(包括另一个群集中的服务器)公开。
下图说明了这一点。
(图2)两个故障转移群集,每个都具有它自己的LUN。
请注意,为了实现任意服务器的最大可用性,遵循服务器管理的最佳操作至关重要- 例如,认真管理服务器的物理环境,在完全实施软件更改之前对其进行测试,以及密切跟踪所有群集服务器上的软件更新和配置更改。
要安装双节点文件服务器故障转移群集,必须完成以下步骤。
步骤1:将群集服务器连接到网络和存储对于故障转移群集网络,要避免具有单故障点。
实现这一点有多种方法。
可以通过多个不同网络来连接群集节点。
或者,您可以通过一个网络来连接群集节点,该网络由成组网络适配器、冗余交换机、冗余路由器或可消除单故障点的相似硬件组成(如果您使用iSCSI 的网络,则除其他网络之外还必须创建此网络)。
对于双节点文件服务器群集,将服务器连接到群集存储时,必须至少公开两个卷(LUN)。
需要注意的是不要向群集之外的服务器公开群集卷。
1. 确保双节点故障转移群集的硬件要求和双节点故障转移群集的网络基础结构和域帐户符合基本要求。
案例分析与习题(2)
Page 4
4、作为公司的网络管理员,你在一台安装Windows Server 2008
操作系统的计算机上创建了一个FTP 站点,该站点的主目录位于 一个NTFS 分区上。你设置该站点允许用户下载,并可以匿名访
问,可是用户报告说他们不能下载服务器上的文件。通过检查你
发现这是由于没有设置用户对FTP 站点主目录NTFS 权限造成的, 为了让用户能够下载这些文件并最大限度的实现安全性,你应该 将FTP 站点主目录的NTFS 权限设置为(
Page 6
6、在DHCP客户机上运行( 运行( A)ipconfig /all B)ipconfig /release C)ipconfig /renew
)命令来更新IP租约,
)命令来释放IP租约。(各选一项)
D)ping
Page 7
7、你想查看某台计算机的TCP/IP 连接状态,可以使用( 命令。(选择一项) A)netstat
案例分析与习题讲解
任务二 Windows2008试题
1、在DHCP服务器上为客户机配置选项时,常用的
作用域选项等级有( )。(选择三项) A)服务器选项 B)作用域选项 C)保留客户机选项 D)区域选项
Page 2
2、某ISP 的网络中有一台服务器,对企业用户提供WEB 网站的建立、发布及维护服务。该服务器上的默认网站 被禁用,并在其上为a 公司建立了一个网站,名为: ,端口为:801,为b 公司建立了一个网 站,名为:,端口为:802。如果
A)“star”是用户在ftp 站点上的用户名,对应登录的口令是
“war” B)war@ 是用户在该ftp 站点上的邮箱地址 C)“war”是用户在ftp 站点上用户名,对应的口令是“star” D)该ftp 站点没有使用标准的端口提供ftp 服务
Windows Server 2008 服务器配置与管理项目3 NTFS文件系统管理
项目3 NTFS文件系统管理
2015-3-17
6
NTFS文件系统
NTFS(New Technology File System)是Windows NT操作环境和Windows NT高级服务器网络操作 系统环境的文件系统,只有运行基于NT内核的 操作系统才可以存取NTFS卷中的文件。NTFS文 件系统提供了FAT和FAT32文件系统所没有的、 全面的性能,可靠性和兼容性,支持文件和文 件夹级的访问控制(权限),可限制用户对文 件或文件夹的访问,审计文件的安全;NTFS文 件系统还支持文件压缩和文件加密功能,可节 省磁盘空间和保护数据安全;NTFS文件系统支 持磁盘配额功能。
2015-3-17
4FAT文ຫໍສະໝຸດ 系统FAT(File Allocation Table,文件分配表),也称 FAT16,用于跟踪硬盘上每个文件的数据库,而FAT 表存储关于簇的信息,这样,以后就可以检索文件了。 FAT文件系统可以在所有版本Windows、MS-DOS或 OS/2等众多操作系统上被正确识别。
2015-3-17 16
EFS简介
加密文件系统(EFS)是Windows的一项功能。 它允许用户将文件夹和文件以加密的形式存储 在硬盘上,加密是Windows所提供的保护信息 安全的最强的保护措施。该技术用于在NTFS文 件系统卷上存储已加密的文件夹或文件。加密 了文件或文件夹之后,还可以像使用其他文件 和文件夹一样使用它们。因此加密、解密对加 密该文件的用户是透明的,即不必在使用前手 动解密已加密的文件,就可以正常打开和更改 文件。
Windows server 2008R2搭建文件共享服务器(超详细版)
Windows server 2008R2系统搭建文件共享服务器,超详细版(搭建步骤、权限理解、隐藏式共享、磁盘配额、文件屏蔽、共享设置快速查看方式等)一.Windows server 2008R2搭建步骤文件服务器步骤:在Windows server 2008R2上搭建文件服务器:1.打开服务器向导,点击一下添加角色。
2.服务器角色当中选中文件服务。
点击下一步:3.弹出文件服务的功能介绍,点击下一步:4.我们勾选上分布式文件系统、文件服务器资源管理器,点击下一步:5.选中以后使用服务器管理器中的“DFS管理”管理单元创建命名空间:6.配置存储使用情况监视,不管,点击下一步:7.确认安装选择,不管,点击安装。
8.成功安装提示:到这一步,成功安装文件服务器。
下面讲解如何设置文件共享:1.首先收集共享需求:设计部需要搭建一个文件共享服务器,来实现素材对各个不同部门人群的输出。
其中,素材文件分类为广告素材、设计素材、视觉&UI、原画这些。
根据分类建立文件夹。
然后设计部广告设计组人员可以查看广告素材、设计素材两个文件夹,其他文件夹不能看;操作权限为可见的文件夹只能读写不能删除;视觉设计组人员可以查看设计素材、视觉&UI两个文件夹,其他文件夹不能看;操作权限为可见的文件夹只能读写不能删除;原画设计人员可以查看设计素材、原画两个文件夹,其他文件夹不能看;操作权限为可见的文件夹只能读写不能删除;然后只有设计经理和设计总监才可以看见上述四个文件夹,并且对这些文件夹当中的文件有读写删除权限。
3.下图为权限设置树状图:除了集团设计部素材库为一级文件夹外,其他广告素材、设计素材、视觉&UI、原画都是二级文件夹。
4.想好了权限设置细节之后,就可以在文件共享服务器上按照草稿进行设置了。
共享文件夹实现步骤:1.先在机器上的一个盘符根目录下建立一个文件夹(父文件夹):集团设计部素材库。
然后对准此文件夹点击鼠标右键,点击属性,转到共享选项卡,点击高级共享按钮:勾选共享此文件夹,然后点击权限按钮:2.可以看见默认存在Everyone用户,其权限默认是读取。
(完整word)windowsserver2008文件服务器搭建
Win2008—-——文件服务器一.项目概况小明是一家从事信息技术的台资企业的网管,公司有总经理办公室,人事部,财务部,技术部等部门,共计员工150位,所用客户机均为xp系统,为方便公司电子办公,提高效率,公司需要搭建一台文件服务器,用于上传和下载公司部门资料。
二.实施任务描述注意:接下来做的全部在域环境下的。
由于没有强烈要求。
所以在这里我就直接在域环境下做了。
1)建立各部门相对应的用户组.建立各部门用户组,为各部门用户建立相应的账号(每个部门至少两个账号:一名经理与一名普通话员工)并添加到所在的部门组。
在ad用户和计算机里面创建ou。
为总经理。
部门创建好了,接下来在ou里面创建两个用户和本地域组。
这里为什么选择本地域组呢?因为有些权限本地域才可以达到.本地域组创建好后,把经理和普通用户加入到本地域组。
组和用户都已经创建好。
两个用户已经被添加到本地域组了。
建立其它部门的用户和组在这里我就不截图了。
步骤同上。
2)密码至少6位及为复杂密码.开始--—管理工具—组策略管理—--找到相应的域。
打开组策略编辑器。
密码策略更改好了。
需要刷新下策略.Gpupdate。
3)实现所有用户的工作环境与管理员相同.这里需要首先在文件服务器里面打开c盘,用户下面,到对话框的上面点查看,工具,文件夹选项。
显示隐藏文件夹。
会出现一个default文件夹.把里面的文件全部删除.这时候把用户下面的administrator文件夹里面的文件全部复制到default文件夹里(注意:这时候肯定复制不了。
因为administrator里面的配置文件正在被管理员使用,这时我们得把部门里面的用户加入到到本地管理员组里面,让他有权限复制和登录.这是用于进去要复制东西。
不然就不用加入管理员组.直接可以在组策略里设置允许交互式登录。
(这是在域环境下。
如果在工作组下面就不用这么麻烦了。
)用jingli用户登录.把c盘用户下的administrator里的文件全部复制到default里面。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、分析
分析案例要求需要搭建文件服务器以实现“企业信息的安全,各部门经理可以阅读本部门所有文件,公司员工只能读取和修改自已的文档,总经理只有自已能够修改和读取全公司文档。
”组建局域网,通过局域网的文件服务器来传输来避免通过u盘传输的弊端。
Windows sever 2008 易操作,易管理。
配合使用windows 特有的NTFS文件系统实现文件夹的访问限制,能解决公司的数据交换问题并增强数据的交换安全,文件访问限制。
二、规划
2.1 根据公司的情况,制定出以下网络拓扑图。
2.2 确定目录结构为:
一级目录二级目录
a、总经理文件夹无
b、市场部文件夹市场部员工文件夹
c、财务部文件夹财务部员工文件夹
3.3 操作过程,如下图在文件服务器上建立一级共享文件夹(取消对上级继承)并设置相应权限
由于几个部门的设置相似,这里以市场部为例子,如下图
3.4建立级文件夹,取消对上级文件的继承,设置
administrator有完全控制权限,部门经理对本部门二级文件夹有阅读权限,总经理有读写修改权限,员工对自己的文件夹享有读写修改权限。
(如下图以冯爱军为例子)其他员工设置类似
3.5测试只有总经理自已能够修改和读取全公司文档,各部门经理
可以阅读本部门所有文件,公司员工只能读取和修改自已的文档结果与案例要求相符。
3.6磁盘配额
首先需要添加文件服务器资源管理器如图
创建配额模版
创建磁盘配额,以市场部为例子
3.7 数据屏蔽
在文件服务器管理器资源管理器下级菜单中找到“文件屏蔽管理器”创建文件屏蔽,创建文件盘屏蔽模板,如图
用以创建好的文件屏蔽模板,来实现对应文件夹得文件屏蔽
3.8验证磁盘配额和文件屏蔽
3.9数据备份与还原
3.9.1数据备份添加windows server backup
在d盘下新建一目录,存放以文件“11.txt”,执行一次备份
点击备份,完成备份如图
3.9.2 删除源文件“11.txt”文件,并使用windows server backup 还
原文件
最后文件恢复完成。
11、综合以上情况,符合案例要求,案例完成。