wnowserver文件服务器搭建完整版

Windows⽂件服务器搭建⼊门级⽂件服务器搭建过程⼀、事前在搭建之前，我们所要知道的⼏个问题。

1. 什么是⽂件服务器？2. ⽂件服务器的功能？3. 需要做到什么样的效果？知道这些问题之后，我们尝试回答⼀下这⼏个问题。

1. ⽂件服务器（File server），⼜称档案伺服器，是指在计算机⽹络环境中，所有⽤户都可访问的⽂件存储设备，是⼀种专供其他电脑检索⽂件和存储的特殊电脑。

[1-2] ⽂件服务器通常⽐⼀般的个⼈电脑拥有更⼤的存储容量，并具有⼀些其他的功能，如磁盘镜像、多个⽹络接⼝卡、热备援多电源供应器。

⽂件服务器已进化成带有RAID存储⼦系统和其他⾼可⽤特性的⾼性能系统。

⽂件服务器增强了存储器的功能，简化了⽹络数据的管理。

⼀⽅⾯改善了系统的性能，提⾼了数据的可⽤性，另⼀⽅⾯减少了管理的复杂程度，降低了运营费⽤。

2. ⽂件服务器在⽹络上提供⼀个中⼼位置，可供⽤户存储⽂件并通过⽹络与其他⽤户共享⽂件。

⽂件服务器负责共享资源的管理、传递和接收，管理存储设备（硬盘、光盘、磁带）中的⽂件，为⽹络⽤户提供⽂件共享服务，也称⽂件共享服务器。

3. 每个⽤户有对应的权限，只能操作与其权限相关的⽂件夹⼆、准备需要准备以下东西：⼀台容量⼤服务器，Windows server系统版本随意（建议2012以上）。

本⽂使⽤2016版本三、开始搭建系统默认已经安装对应的⽂件服务器服务3.1、环境安装进系统，打开服务器管理器，安装⽂件服务等待安装完成3.2、创建⽤户打开计算机管理选择⽤户，右键新建⽤户，默认不允许简单密码新建⽤户输⼊对应资料3.2.1、更改⽤户密码选中对应⽤户，⿏标右键出现以下情况3.2.2、删除⽤户选中对应⽤户，⿏标右键3.3、创建组⿏标右键3.3.1、添加⽤户进组上图按添加，添加⽤户到组按照上图只留⽤户，点击⽴即查找选中对应⽤户添加到组以上的是先添加⽤户再创建组，也可以先创建再添加⽤户，添加⽤户操作⼀致，除了最后⼀步⿏标右键对应的组先创建组，再添加⽤户的最后⼀步如下图3.3.2、将⽤户从组中删除右键对应的组，属性将⽤户从组中移除3.3.3、⽤户转移到其它组1. ⽤户为单⼀组的话，现将其 从原组中删除，再将其添加到其它组2. 如果⽤户为多⽤户组的话，则直接将其添加到对应的组3.4、创建共享⽂件夹打开服务器管理器，选择⽂件与存储服务根据需求选择，本⽂不需要配额所以选择快速在此之前需要在我的电脑设置对应的⽂件夹，设置共享⽂件位置，然后选择对应的⽂件夹，进⾏共享3.5、设置⽂件夹权限3.5.1、整个⽂件夹设置为⽤户组权限，并拥有其⼦⽂件夹的所以权限，⽆需禁⽤继承添加⽤户组根据需求给权限，给修改权限是没有删除⽂件及⼦⽂件夹权限的需要更加详细的权限，需要点击显⽰⾼级权限设置共享权限，由于这个图是我新建的虚拟机，所以⽤户组什么的和其他图⽚不⼀样不⽤见怪删除erveryone，添加对应的⽤户组，添加的不知道参考前⾯，设置好之后如下图点确认3.5.2、外⾯⽂件夹为组权限，⼦⽂件夹为⽤户权限，需禁⽤继承选中需要设置的共享⽂件夹禁⽤继承添加组权限，参考35.1，不详细贴图，下⾯是不⼀样的地⽅在给对应的权限共享权限如下，具体步骤往上⾯找这是共享⽂件夹的权限设置，⾥⾯的⼦⽂件夹的权限需要进⼊我的电脑打开对应⽂件夹的属性，更改安全权限，将个⼈权限添加上可以看出来次⽂件夹没有⽤户权限，只有系统管理员有权限，这是后要添加个⼈权限，添加权限的详细步骤上⾯找，下⾯贴的是效果图到此⽂件服务器的搭建基本完成，谢谢阅读还有⼀些⾼级⽤法敬请期待。

1.准备工作Win2012-1服务器：配置DNS建立两个目录和两个网页（在文本里面添加内容后，把后缀名.txt改成.html）Win2012-2（作为客户端）2.添加IIS服务角色服务中添加我们需要的服务（请按下图来勾选服务，FTP不选）确认安装打开IIS管理器3.创建静态网站网站名称可自定义，主机名打域名地址客户端测试4.网页储存的位置默认文档5.http重定向重定向的含义这里建多个网站Web2,用来测试，在Web1里的重定向地址指向Web2（设置完记得右边操作栏应用）客户机测试输入web1的地址后点刷新会发现页面跳转到了Web2的页面可以发现重定向是客户端会发两次请求给服务器，第二次请求的地址是服务器设置重定向的地址6.物理目录和虚拟目录虚拟目录的好处在于：可以把网站放在任意目录中，而不必一定放在网站的主目录下物理目录甚至可以是共享7.使用端口号识别网站注意：不建议使用，因为用户需要输入端口号（不过可以通过多端口来复用域名）端口从默认80改成8001测试，如果默认80端口，在访问网页时是不需要输入端口后的，改了后就要输入端口号才能访问网页了用IP地址来访问也是要输入端口号（端口号改动后）8.使用IP地址识别网站在服务器上添加第二个IP地址不输入主机名时就只能用IP地址来访问网页测试9.身份验证9.1、匿名认证9.2、基本身份验证禁用匿名身份验证，启用基本身份验证添加允许登陆的用户测试，用户名和密码是明文，输入当前Windows Server的用户名和密码（上面允许的是管理员用户）9.3、Windows身份认证用户名和密码密文发送，输入Windows Server的用户名和密码9.4、摘要式身份认证计算机需要加入活动目录，以后再介绍活动目录10.通过IP限制访问需要在安装IIS服务时勾选上IP和域限制允许访问此网站的IP地址范围添加拒绝这样IP地址不在允许的访问内的用户就不可以访问该网站了11.通过NTFS权限控制网页安全在发布网站的目录属性中的安全那，可以控制用户在访问网站时读取目录中资源的权限12.目录浏览右边操作栏中禁用默认文档客户端访问时就会显示目录浏览中的勾选项13.带宽、访问数量限制按需求配置14.压缩使用压缩提高带宽的使用率；压缩动态内容会浪费CPU资源，所以一般只启用静态内容压缩15.日志日志样本16.远程管理IIS与功能委派不添加用户，使用windows用户功能委派启用远程连接设置完后记得右边应用和启动在Win2102-3服务器添加功能-IIS工具成功连接。

服务器创建raid10方式并安装Windows server 2008 R2企业版步骤用U盘安装并创建RAID10（必须是四块硬盘）：一、在服务器上创建RAID101、在安装系统前，需要先准备好Windows server 2008 R2映像文件并拷贝到U盘中。

2、利用U盘镜像制作工具在U盘中制作引导（例如）。

3、将U盘插到服务器上，在启动界面显示硬盘的时候按Ctrl+H进入WebBios界面。

4、创建RAID10使用的程序为：MegaRAID BIOS Config Utility PhysicalConfiguration5、选择Configuration Wizard6、选择New Configuration，点击Next7、选择Manual Configuration，点击Next8、按Ctrl选择两块硬盘，点击Add to Array9、点击Accept DG添加一个Drive Group10、按Ctrl选择后两块硬盘再次点击Add to Array11、再次点击Accept DG，然后点击Next12、在弹出的界面中有下拉框，可以看到两个组，分别是Group0、Group1；选择第一个硬盘组，点击Add to SPAN；然后再移动第二个组，移动完成后点击Next。

13、在弹出的界面中，Drive Cache选择Disable，Disable BGI选择Yes，Select Size填写RAID10的容量（其容量在界面右面就可以看到，组RAID10别选错），点击Accept14、弹出的这个界面不需要做修改，直接点击Next15、弹出该界面，点击Accept16、点击Yes保存配置17、弹出的这个界面，点击Cancel，进入到格式化界面18、选择快速格式化，点击go进行初始化，初始化后RAID10就安装完成了。

19、退出该程序，重启系统，准备安装Windows server 2008 R2系统二、安装Windows server 2008 R2系统1、在启动界面中连续按F11，在进入的界面中，选择你所使用的U盘，点击后会进入安装界面。

服务器达到要求：各部门只能访问自己部门服务器公司员工只能读取和修改文档普通用户限制磁盘空间是20M,部门经理50M,总经理不受限制市场部文件允许读取和修改，不能删除限制电影，照片文件格式完成数据备份，并模拟数据丢失进行还原。

总体思路：（1）创建用户和组，将用户加入对应组（2）创建文件夹（3）设置文件夹权限（NTFS/共享权限）（4）测试是否达到要求结果。

（6）安装FSRM（7）建立邮件服务器（8）使用windows server backup 备份数据具体操作步骤：A 创建用户和组，将用户加入对应组（*1号是市场部经理，也是总经理）（1）市场组：1－7（2）财务组：8－14（3）运维组：15－21（4）开发组：22－28批量建立用户步骤：先收集28位成员信息，写入一个文本文档，档名是name.txt档案内容用户名，密码以逗号作为分隔符Dos下输入命令for /f "tokens=1,2 delims=," in （E:\name.txt）%a do net user %a %b /add 接着使用命令net localgroup 组名用户1 用户2 用户3 ... /add ,将成员加入对应组中B 列出文件夹结构（最好有层次，尽可能的清晰的层次架构，利于分析，日后拓展功能）然后创建文件夹两种结构1）一个大的共享文件夹公司|- 市场部|-users|-user1|-user2|-user3...|-user7|-财务部|-users|-user8|-user9...|-user14|-运维部|-users|-user15|-user16...|-user21|-开发部|-users|-user22|-user23...|-user28 2).建立四个共享文件夹市场部|-Users|-User1|-User2....|-user7 财务部|-Users|-user8|-user9...|-user14运维部|-users|-user15|-user16...|-user21开发部|-users|-user22|-user23...|-user28这里我使用的第一种文件结构C ,列出对应的权限，这里以市场部门权限为例，其他部门不一一列出文件夹用户和组（ACL）共享权限NTFS权限备注公司Administrator四个用户组Everyone权限调为完全控制默认默认取消继承，删除不需要的用户和组市场部administrator市场组无无默认默认取消继承，删除不需要的用户和组|-usernam e取消继承，添加administor,username,user1无默认修改修改|-public administrator市场部默认勾选除”完全控制和修改”的其他权限C.根据规划配置共享权限和NTFS权限①设置共享权限，默认everyone共享权限为“读取”，这里我们设置为完全控制。

W i n2008----文件服务器一．项目概况小明是一家从事信息技术的台资企业的网管，公司有总经理办公室，人事部，财务部，技术部等部门，共计员工150位，所用客户机均为xp系统，为方便公司电子办公，提高效率，公司需要搭建一台文件服务器，用于上传和下载公司部门资料。

二．实施任务描述注意：接下来做的全部在域环境下的。

由于没有强烈要求。

所以在这里我就直接在域环境下做了。

1）建立各部门相对应的用户组。

建立各部门用户组，为各部门用户建立相应的账号（每个部门至少两个账号：一名经理与一名普通话员工）并添加到所在的部门组。

在ad用户和计算机里面创建ou。

为总经理。

部门创建好了，接下来在ou里面创建两个用户和本地域组。

这里为什么选择本地域组呢？因为有些权限本地域才可以达到。

本地域组创建好后，把经理和普通用户加入到本地域组。

组和用户都已经创建好。

两个用户已经被添加到本地域组了。

建立其它部门的用户和组在这里我就不截图了。

步骤同上。

2）密码至少6位及为复杂密码。

开始---管理工具—组策略管理---找到相应的域。

打开组策略编辑器。

密码策略更改好了。

需要刷新下策略。

Gpupdate。

3）实现所有用户的工作环境与管理员相同。

这里需要首先在文件服务器里面打开c盘，用户下面，到对话框的上面点查看,工具，文件夹选项。

显示隐藏文件夹。

会出现一个default文件夹。

把里面的文件全部删除。

这时候把用户下面的administrator文件夹里面的文件全部复制到default文件夹里（注意：这时候肯定复制不了。

因为administrator里面的配置文件正在被管理员使用，这时我们得把部门里面的用户加入到到本地管理员组里面，让他有权限复制和登录。

这是用于进去要复制东西。

不然就不用加入管理员组。

直接可以在组策略里设置允许交互式登录。

（这是在域环境下。

如果在工作组下面就不用这么麻烦了。

）用jingli用户登录。

把c盘用户下的administrator里的文件全部复制到default里面。