当前位置：文档库 › Windows Server 2008 R2 WEB 服务器安全设置指南(三)之文件夹权限设置

Windows Server 2008 R2 WEB 服务器安全设置指南(三)之文件夹权限设置

通过控制文件夹权限来提高站点的安全性。

这一篇权限设置包括二个方面，一个是系统目录、盘符的权限，一个是应用程序的上传文件夹权限设置。

系统目录

确保所有盘符都是NTFS格式，如果不是，可以用命令convert d:/fs:ntfs 转换为NTFS格式。

所有磁盘根目录只给system和administrators权限，其它删除。

其中系统盘符会有几个提示，直接确定就可以了。在做这步操作之前，你的运行环境软件必须都安装好以后才能做。不然可能会导致软件安装错误，记住一点所有安全性的操作设置都必须在软件安装完以后才能进行。

站点目录

每个网站对应一个目录，并为这个网站目录加上IUSR和IIS_IUSRS权限，都只给“列出文件夹内容”和“读取”权限。

例如我在D盘根目录下创建了一个wwwroot的目录，再在里面创建了一个https://www.wendangku.net/doc/2312257890.html,的目录，这个目录里面放的是我的网站程序。其中wwwroot只要继存d盘的权限即可，而https://www.wendangku.net/doc/2312257890.html,这个目录，我们需要再添加二个权限，即IUSR和IIS_IUSRS。

wwwroot权限：

站点目录权限：

一般的网站都有上传文件、图片功能，而用户上传的文件都是不可信的。所以还要对上传目录作单独设置。上传目录还需要给IIS_IUSRS组再添加“修改”、“写入”权限。

经过上面这样设置承在一个执行权限，一旦用户上传了恶意文件，我们的服务器就沦陷了，但是我们这里又不能不给，所以我们还要配合IIS来再设置一下。

在iis7以上版本里，这个设置非常的方便。打开IIS管理器，找到站点，选中上传目录，在中间栏IIS下双击打开“处理程序映射”，再选择“编辑功能权限”，把“脚本”前面的勾掉就可以了。

好了，我们打开upload文件夹看一下，是不是多了一个web.config。

web.config里的内容如下：

意思是upload目录下的所有文件（包括所有子文件夹下的）将只有只读权限。这样用户即使上传了恶意文件，也发挥不了作用。

的取值可以为“Read, Execute, Script”，分别表示“只读、执行、脚本”。

每个网站程序的功能不同，设置也各不相同。最少的权限就是最大的安全。

文件服务器搭建规划

文件服务器搭建规划?
一．现状分析。?
公司目前各部门、同事之间如需资源共享基本上都通过 U 盘传输，
或者采取局域网共享方式实现，以上两种资源共享方式不但繁琐，且对于一些机要文件来说，还存在一定的安全隐患。技术人员编制的技术资料均存储于本地磁盘，一旦本地磁盘发生故障，将浪费大量的人力物力进行重新编制，再者公司个人办公电脑缺乏相应的安全防护措施，一些技术资料、科研成果一旦泄露出去，将对公司带来巨大的损失。二．需求分析。 1.取缔现有的 U 盘、网络共享等文件传输方式，整合需要共享的信息资源。 2.将共享文件按部门、类别进行分类整理归档。 3.根据访问人员的部门、职位情况设定对应权限。三．目的。 1.使各类信息资源得到最大化合理利用，提高工作效率。 2.提高各类信息资源文件的安全性。四．规划。 1.根据目前公司架构，搭建文件服务器的简易拓扑图如下：

OA 服务器病毒服务器财务服务器文件服务器
注释：?
1> 现有的 OA 服务器，为实现公司无纸化办公需求； 2> 公司病毒服务器，作为各服务器及公司网络内 PC 端提供病毒库更新源，为公司网络安全保驾护航； 3> 财务服务器，存放财务数据，现有用友 U8 系统服务器端；
UPS?
服务器
?
` ` ` `
4> 新架设的公司文件服务器，存放公
司各类文件，提供良好的共享支持服务。?
PC
2．文件服务器文件夹设定及权限分配。根据公司组织架构，分别设置总经理、财务总监、总工程师文件夹各一个，部门文件夹 7 个，部门文件下设部门临时文件夹及员工文件夹，另设公司共享资源文件夹。各文件夹权限分配如下： 1> 总经理文件夹只允许总经理完全控制，其他任何人包括系统管理员都无权进入，拒绝访问。另总经理对各子部门所有文件夹具有读取，目录查看的权限。 2> 财务总监文件夹只允许财务总监完全控制，除总经理外，其他任何人包括管理员都无权进入，拒绝访问。另财务总监对财务部、IT 部所有文件夹具有读取，目录查看的权限。

windows server 2012 r2 文件服务器安装与配置

Windows Server 2012 R2 文件服务器安装与配置01 之目录说明 Windows Server 2012 R2 文件服务器安装与配置02 之基础说明与安装一、文件服务器的基础说明文件服务器是企业里面用的最多的服务器之一，它主要用于提供文件共享。为了配合文件服务器的权限管理，从WindowsServer2008新增了文件服务器资源管理器，其实在WindowsServer2003里面也有文件服务器资源管理器的功能，只是放于DFS功能模块里面了。文件服务器资源管理器是一组可让你对文件服务器上存储的数据进行管理和分类的功能。文件服务器资源管理器包括以下功能： l文件分类基础结构文件分类基础结构通过分类流程的自动化提供对数据的洞察力，从而让你更有效地管理数据。你可以基于此分类对文件进行分类并应用策略。示例策略包括限制访问文件的动态访问控制、文件加密和文件过期。可以使用文件分类规则自动分类文件，也可以修改所选文件或文件夹的属性手动分类文件。 l文件管理任务文件管理任务可让你基于分类对文件应用有条件的策略或操作。文件管理任务的条件包括文件位置、分类属性、创建文件的数据、文件的上一次修改日期或上一次访问文件的时间。文件管理任务可以采取的操作包括使文件过期、加密文件的功能，或运行自定义命令的功能。 l配额管理配额允许你限制卷或文件夹可拥有的空间，并且它们可自动应用于卷上创建的新文件夹。你还可以定义可应用于新卷或文件夹的配额模板。 l文件屏蔽管理文件屏蔽可帮助控制用户可存储在文件服务器上的文件类型。你可以限制可存储在共享文件上的扩展名。例如，你可以创建文件屏蔽，不允许包含MP3扩展名的文件存储在文件服务器上的个人共享文件夹上。 l存储报告存储报告可用于帮助你确定磁盘使用的趋势以及数据分类的方式。你还可以监视尝试要保存未授权文件的一组所选用户。

WIN2008 R2 域控服务器安装过程

WINDOWS SERVER 2008 R2 域控制器安装过程有人将是从第一台DC开始的。的确，AD的起点是从安装第一台DC开始的。但是，可能很少有人会意识到在安装第一台DC时，实际上是在部署AD的第一个域——根域，第一棵域树，乃至实现一个单域的域林。只不过这个林中只有一棵域树，这棵域树中只有一个域，而且域中就只有这一台计算机——第一个DC。由此可见，在企业中即使是在部署安装第一台DC之前，所考虑的并不仅仅是怎样去安装一台域控制器那么简单，而是要考虑好整个域林、域树的规划，以及相关服务，如：DNS服务等的规划的部署。并且要考虑清楚，每一个服务实现的位置，每一个步骤实现的做法。只有这样走下来，所部属的AD才能更大的满足现在和以后的需要。在此，由安装域林中第一台DC的过程，可以了解到在部署前需要考虑的一系列基本问题。一、DC网络属性的基本配置对于将要安装成为DC的服务器来讲，其系统配置以及基本的磁盘规划在此就不在累述了，但是关键的网络连接属性是必须要注意的。可以通过打开本地连接的属性来进行配置其IP属性。作为服务器DC的IP地址一定要是静态的IP地址，虽然不一定需要配置默认网关，但是DNS服务器指向一定要配置正确，因为AD的工作是紧密依赖于DNS服务的。本实例中整个微软网络环

境都是白手起家的，考虑让这第一台DC同时充当企业网络中的DNS服务器，故需要将其首选DNS服务器地址配置为本台计算机的IP地址（如图1）。图1 由于WIN08R2默认防火墙配置是根据连接网络类型来实施过滤的，所以，最好通过“网络和共享中心”将其网络类型有默认识别为的“公用网络”更改为“专用网络”（如图2）。

公司文件服务器的搭建与管理

北京****公司网络改造工程一、需求分析客户需求：公司原来使用中所有数据是通过U盘交换，由于这样导致此工作十分不便，现需要改变这种状况。总经理说“这次网络更改希望能够加强企业信息的安全，只有自已能够修改和读取全公司文档，各部门经理可以阅读本部门所有文件，公司员工只能读取和修改自已的文档，一定要注意不宜公开的文件安全性。”市场部文件允许读取和修改，禁止删除。完成数据备份，并模拟数据丢失进行还原。完成数据备份，并模拟数据丢失进行还原。分析用window sever2008建立一个公司的文件服务器，Windows sever 易操作，易管理。配合使用NTFS文件系统实现文件袋的访问限制，能解决公司的数据交换问题并增强数据的交换安全，文件访问限制。建立公司的局域网络，用网络能交换数据的特性来代替以前U盘拷贝传输数据的方式。二、规划根据客户提供的信息，总经理下属有财务部、人事部、市场部和技术部四个部门，各部门设有经理并有下属员工共计24人。需要配有24台PC 机，文件服务器1台，交换机4台。 1、建立用户和组（1、各部门名单，如下：总经理：巫江财务部：张静李媛（部门经理）人事部：吴建忠陈奇法（部门经理）市场部：冯爱军齐彬陆明陆明张辉贾继蛇刘立徐春廖国才尹强沈洪张巍（部门经理）技术部：刘京陈奕张萌金淮刘万军宋敏华朱悦明杨秀仁（部门经理）

为了实现公司每个员工使用独立的用户名和密码登录服务器，需要为每个员工创建独立的账户和登录密码。（2、目录结构（3、网络配置本网络在192.168.0.X网段工作，网关地址为192.168.16.1 255.255.255.0。内网地址规划如下：财务部：192.168.16.3-----192.168.16.4 人事部：192.168.16.5-----192.168.16.6 市场部：192.168.16.7-----192.168.16.17 技术部：192.168.16.0-----192.168.16.23 总经理：192.168.16.2 文件服务器：192.168.16.1 (4、人员权限设置

Windows Server 2012 R2 文件服务器安装与配置

WindowsServer2012R2文件服务器安装与配置01 文件服务器配置的相关目录

02 基础说明与安装一、文件服务器的基础说明文件服务器是企业里面用的最多的服务器之一，它主要用于提供文件共享。为了配合文件服务器的权限管理，从Windows Server 2008新增了文件服务器资源管理器，其实在Windows Server 2003里面也有文件服务器资源管理器的功能，只是放于DFS功能模块里面了。文件服务器资源管理器是一组可让你对文件服务器上存储的数据进行管理和分类的功能。文件服务器资源管理器包括以下功能：文件分类基础结构文件分类基础结构通过分类流程的自动化提供对数据的洞察力，从而让你更有效地管理数据。你可以基于此分类对文件进行分类并应用策略。示例策略包括限制访问文件的动态访问控制、文件加密和文件过期。可以使用文件分类规则自动分类文件，也可以修改所选文件或文件夹的属性手动分类文件。文件管理任务文件管理任务可让你基于分类对文件应用有条件的策略或操作。文件管理任务的条件包括文件位置、分类属性、创建文件的数据、文件的上一次修改日期或上一次访问文件的时间。文件管理任务可以采取的操作包括使文件过期、加密文件的功能，或运行自定义命令的功能。配额管理配额允许你限制卷或文件夹可拥有的空间，并且它们可自动应用于卷上创建的新文件夹。你还可以定义可应用于新卷或文件夹的配额模板。文件屏蔽管理文件屏蔽可帮助控制用户可存储在文件服务器上的文件类型。你可以限制可存储在共享文件上的扩展名。例如，你可以创建文件屏蔽，不允许包含MP3 扩展名的文件存储在文件服务器上的个人共享文件夹上。存储报告存储报告可用于帮助你确定磁盘使用的趋势以及数据分类的方式。你还可以监视尝试要保存未授权文件的一组所选用户。通过使用文件服务器资源管理器Microsoft 管理控制台(MMC) 或使用Windows PowerShell，可以配置和管理文件服务器资源管理器包含的功能。二、文件服务器的基础安装 1、在服务器管理界面点击“添加角色和功能”，进入到“选择服务器角色”，选择“文件服务器”与“文件服务器资源管理器”。

Windows Server 2008 R2文件服务器群集

一、准备工作: 注：此实验可在VMWare WorkStation中完成！（一）服务器相关参数： 1. DC Server OS: Windwos Server 2008 R2 AD Name: https://www.wendangku.net/doc/2312257890.html, Hostname: Mail IP: 192.168.1.226/24 dg: 192.168.1.1 DNS: 192.168.1.226 DNS: 202.96.209.133 2. Node FileServer OS: Windwos Server 2008 R2 AD Name: https://www.wendangku.net/doc/2312257890.html, Hostname:FileSVR Heartbeat: 10.0.0.1/8 IP: 192.168.1.224/24 dg: 192.168.1.1 DNS: 192.168.1.226 DNS: 202.96.209.133 3. Node SQLServer OS: Windwos Server 2008 R2 AD Name: https://www.wendangku.net/doc/2312257890.html, Hostname: SQLSVR Heartbeat: 10.0.0.2/8 IP: 192.168.1.225/24 dg: 192.168.1.1 DNS: 192.168.1.226 DNS: 202.96.209.133 4. Cluster Node Server IP: 192.168.1.203/24 Hostname: ClusterServer FS 二、安装文件服务角色：注：在FilesSVR和SQLSVR服务器上分别安装文件服务

1. 开始 ---> 所有程序 ---> 管理工具 ---> 服务器管理器 ---> 角色 ---> 添加角色 ---> 文件服务 2. 点击下一步……直到下图为止

wnowserver文件服务器搭建完整版

w n o w s e r v e r文件服务器搭建 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】

W i n2008----文件服务器一．项目概况小明是一家从事信息技术的台资企业的网管，公司有总经理办公室，人事部，财务部，技术部等部门，共计员工150位，所用客户机均为xp系统，为方便公司电子办公，提高效率，公司需要搭建一台文件服务器，用于上传和下载公司部门资料。二．实施任务描述注意：接下来做的全部在域环境下的。由于没有强烈要求。所以在这里我就直接在域环境下做了。 1）建立各部门相对应的用户组。建立各部门用户组，为各部门用户建立相应的账号（每个部门至少两个账号：一名经理与一名普通话员工）并添加到所在的部门组。在ad用户和计算机里面创建ou。为总经理。部门创建好了，接下来在ou里面创建两个用户和本地域组。这里为什么选择本地域组呢？因为有些权限本地域才可以达到。本地域组创建好后，把经理和普通用户加入到本地域组。组和用户都已经创建好。两个用户已经被添加到本地域组了。建立其它部门的用户和组在这里我就不截图了。步骤同上。 2）密码至少6位及为复杂密码。开始---管理工具—组策略管理---找到相应的域。打开组策略编辑器。

密码策略更改好了。需要刷新下策略。Gpupdate。 3）实现所有用户的工作环境与管理员相同。这里需要首先在文件服务器里面打开c盘，用户下面，到对话框的上面点查看,工具，文件夹选项。显示隐藏文件夹。会出现一个 default文件夹。把里面的文件全部删除。这时候把用户下面的administrator文件夹里面的文件全部复制到 default文件夹里（注意：这时候肯定复制不了。因为 administrator里面的配置文件正在被管理员使用，这时我们得把部门里面的用户加入到到本地管理员组里面，让他有权限复制和登录。这是用于进去要复制东西。不然就不用加入管理员组。直接可以在组策略里设置允许交互式登录。（这是在域环境下。如果在工作组下面就不用这么麻烦了。）用jingli用户登录。把c盘用户下的administrator里的文件全部复制到default里面。（首先要把default里的文件删除掉。意思就是把原先的配置文件删掉。把管理员的配置文件复制进来。现在就是已经把管理员里的文件全部复制到default里面了。接下来用别的用户登录。就可以实现和管理员在同一环境了。拓展：允许交互式登录方法在这里也需要把管理员组添加进来。不然不可以操作。现在我们就用人事部经理来登陆下。看登录是不是和管理员环境一样。（但是为了效果明显，还是把用户加入到管理员组。）

window server 2008 文件服务器配置共享文件的方法

window server 2008 文件服务器配置共享文件的方法 window server 2008这个版本的操作系统目前在很多企业的文件服务器上使用还是很频繁的，今天小编就来跟大家分享下使用window server 2008的文件服务器该如何配置共享文件供局域网内的员工使用以及是如何配置组、用户、权限的，再介绍完具体方法之后，小编还会跟大家介绍下目前主流的共享文件管理系统的操作方法供大家参考，方便大家对所在企业共享文件权限的实际情况采用最合适的解决办法。一、window server 2008配置共享文件。 1、在电脑桌面依次点击开始—管理工具—服务器管理器。 2、在服务器管理器窗口左侧菜单中依次点击展开配置—本地组和用户，然后选中其下的用户。

3、在右侧窗口中点击右键，在弹出的窗口中点击新用户。 4、在新用户窗口中根据企业内部员工名称输入用户名和密码，最后点击创建即可。

5、根据上述新用户的创建方法，给企业内部每名员工都新建一个账号，全部新建完成后在左侧点击组。 6、在右侧窗口空白处点击右键，在弹出的菜单中点击新建组。

7、在新建组窗口组名中输入企业部门名称，然后在下方点击添加。 8、在选择用户窗口中左下方点击高级，在弹出的菜单中点击立刻查找，在搜索结果中找到并选中属于企划部分组的用户（根据实际员工分属的部门来选择），最后依次点击确定、创建返回服务器管理器，这样一个分组就建立好了。

9、通过上述方法把所有分组（部门）都建立起来，然后找到需要设置共享文件的文件，在其上方点击右键，在弹出的菜单中点击属性。 10、在属性窗口上方找到并点击共享，在共享选项卡下方找到并点击高级共享。

文件服务器搭建

文件系统管理在文件系统管理中，Windows Server 2003 R2提供了丰富而且非常重要的各种管理功能，如文件夹共享及共享权限、NTFS安全访问权限、DFS（分布式文件系统）和EFS（加密文件系统）等。文件夹共享权限和NTFS文件访问权限不仅关系到用户对象的实际文件操作权限，还关系到整个网络系统的安全，特别是NTFS文件访问权限，它涉及到了Windows Server 2003域管理的各个方面。它是本章的重点与难点。另外，在Windows Server 2003中，文件资源的管理通常是通过文件服务器管理器来集中管理的。本章也将介绍文件服务器的安装与使用。 DFS为网络中文件资源的共享和管理提供了极大的便利，在一些较大的企业域网络中应用非常广泛。这也是本章的重点之一。因为EFS技术和应用已在本系列丛书《网管员必读——网络安全》（第2版）一书中有详细介绍，故在此不再赘述。本章重点文件服务器的主要功能与安装共享文件夹的创建与权限配置在文件服务器上管理共享文件夹、共享会话和打开的共享文件 NTFS文件和文件夹访问权限及配置 DFS的主要特性 DFS配置与管理（包括DFS根目录、DFS根目标、DFS链接、DFS目标） 5.1.1 文件服务器的主要功能 5.1 文件服务器的配置在Windows Server 2003系统的文件系统中，引入了许多新的或改进特性，如DFS（分布式文件系统）、EFS（加密文件系统）、共享文件夹的卷影副本、远程文档共享、SAN技术支持等。具体参见本书的第1章相关内容。 5.1.1 文件服务器的主要功能在企业网络中，为了有效地进行各项文件管理功能，通常是把一台运行Windows Server 2003系统的成员服务器配置成"文件服务器"（并非一定是域控制器）。文件服务器提供网络上的中心位置，可供存储文件并通过网络与用户共享文件。当用户需要重要文件（如项目计划）时，他们可以访问文件服务器上的文件，而不必在各自独立的计算机之间传送文件。如果网络用户需要对相同文件和可通过网络访问的应用程序访问权限，就要将该计算机配置为文件服务器。默认情况下，文件服务器角色安装有下列功能。 1．文件服务器管理文件服务器管理控制台为管理文件服务器提供集中的工具。使用文件服务器管理，可以创建和管理共享，设置配额限制，创建存储利用情况报告，将数据复制到文件服务器和从文件服务器中复制数据，管理存储区域网络（SAN），以及与UNIX和Macintosh系统共享文件。 2．存储报告使用存储报告，可以分析服务器上的磁盘空间是如何使用的。例如，可以生成识别重复文件的按需或计划报告。然后删除这些复制文件以便回收磁盘空间。 3．配额和文件屏蔽使用配额，可以限制卷或文件夹子树大小。可以将Windows配置为在达到配额限制时通知您。使用文件屏蔽，可以防止某些类型的文件被保存到文件夹或卷。文件屏蔽有助于确保用户不在服务器上保存某些可能导致用户违反知识产权法的非关键性数据和文件。 4．DFS管理

局域网文件共享服务器搭建初稿方案

局域网文件共享服务器搭建初稿方案一．需求分析 1.公司有7个大部门，分别为：综合部、技术部、质量部、生产部、采购物流部、商务部、财务部。 2. 各部门的文件夹只允许本部门员工有权访问；各部门之间交流性质的文件放到公用文件夹中。 3. 每个部门都有一个管理本部门文件夹的管理员账号和一个只能新建和查看文件的普通用户权限的账号。 4. 公用文件夹中分为存放共享各部门的文件夹和工具软件文件夹。 5. 对于各部门自己的文件夹，各部门管理员具有完全控制权限，而各部门普通用户可以在该部门文件夹下新建文件及文件夹，并且对于自己新建的文件及文件夹有完全控制权限，对于管理员新建及上传的文件和文件夹只能访问，不能更改和删除。不是本部门用户不能访问本部门文件夹。 6. 对于公用文件夹中的各部门共享文件夹，各部门管理员具有完全控制权限，而各部门普通用户可以对文件夹进行访问查看，但不能更改和删除。本部门用户（包括管理员和普通用户）在访问其他部门公共共享文件夹时，只能查看不能修改、删除、新建。对于存放工具软件的文件夹，只有管理员有权限，其他用户只能访问。二．规划根据公司需求情况，现做出如下规划： 1. 在系统分区时单独分一个Company的区，在该区下有以下几个文件夹：综合部、技术部、质量部、生产部、采购物流部、商务部、财务部、公共文件。在“公共文件”下又有以下几个文件夹：综合部、技术部、质量部、生产部、采购物流部、商务部、财务部、工具软件。 2. 各部门对应的文件夹由各部门自己管理，工具软件文件夹由管理员维护。 3. 账号角色划分为超级管理员组、部门管理员组、普通用户组。 3.1超级管理员组用户账号: superadmin; 3.2部门管理员组包含用户 3.2.1综合部管理员账号：zhbadmin；密码： 3.2.2技术部管理员账号：jsbadmin；密码： 3.2.3质量部管理员账号：zlbadmin；密码： 3.2.4生产部管理员账号：scbadmin；密码： 3.2.5采购物流部管理员账号：cgbadmin；密码： 3.2.6商务部管理员账号：swbadmin；密码： 3.2.7财务部管理员账号：cwbadmin；密码： 3.3普通用户组分为:zhbuser;jsbuser;zlbuser;scbuser;cgbuser;swbuser;cwbuser 密码：和各普通用户名对应的一样。文件夹之间的关系请见下图：

Windows_Server_2008_文件服务器资源管理器(FSRM)

Windows Server 2008 文件服务器资源管理器（FSRM）数据可能以静态文件的形式存在，例如办公文档、图像信息以及电子表格等；也可能以数据库、事件日志、音频、视频数据流等形式存在。在这些情况下，信息都是作为文件集的形式存在并且允许管理。随着时间的推移，存储和维护的数据越来越多，查找和访问数据困难越来越大，文件集中管理的需求越来越迫切。 Windows Server 2008的文件服务是Windows管理体系架构中重要的组成部分，在功能上有了本质的提升，同时在保证文件安全方面也有了质的飞跃。Windows Server 2008的文件服务包括分布式文件系统（DFS）、磁盘配额、文件屏蔽等几个部分。安装文件服务在安装Windows Server 2008时，文件服务没有作为必选组件安装，需要网络管理员根据实际情况定制安装。启动服务器管理器后，选择“角色”功能选项，单击“添加角色”超链接，启动“添加角色”向导，在“选择服务器角色”对话框的“角色”列表中选择“文件服务”，如图1所示。根据向导提示继续安装文件服务，在“选择角色服务”对话框的“角色服务”列表中，选择需要安装的服务。Windows Server 2008中，将文件服务器、分布式文件系统、文件服务器资源管理器、网络文件系统服务以及Windows搜索服务集成在一起，这些服务均属于文件系统中的一部分。根据选择的角色服务，启动不同的安装步骤，直至文件服务安装完成。分布式文件系统

分布式文件系统（DFS）作为一种服务，使得网管员可以把局域网中不同服务器上的共享文件夹组织在一起，构建成一个目录逻辑树。用户不必知道这些共享文件夹到底在哪台服务器上，也不必一一搜索并映射他们，只需访问共享的DFS根目录，就能够很轻松地访问分布在网络上的文件或文件夹。分布式文件系统将许多不同的逻辑磁盘分区或者卷标组合在一起形成完整的层次文件系统，为实际分布在网络上的资源提供了一个逻辑上的树型文件系统结构，从而为用户提供了访问网络上共享文件夹的简便途径。最主要的是，网络内的所有用户只要记住一个逻辑名称即可。分布式文件系统有两种方式：一种是独立的根目录分布式文件系统，另一种是域分布式文件系统。独立的根目录分布式文件系统，目录配置信息存储在本地主服务器上，访问根或链接的路径以主服务器名称开始，独立的根目录只有一个根目标，没有根级别的容错。因此，当根目标不可用时，整个DFS 名称空间都不可访问。域分布式文件系统中，DFS拓扑信息被存储在活动目录中，因为该信息对域中多个域控制器都可用，所以该DFS为域中的所有分布式文件系统都提供了容错，其拓扑结构如图２所示。磁盘配额磁盘配额是一种基于用户和分区的文件存储管理。通过磁盘配额管理，网管员可以对本地用户或登录到本地电脑中的远程用户能够使用的磁盘空间进行合理分配，每一个用户只能使用网管员分配的磁盘空间。磁盘配额对每一个用户都是透明的，当用户查询可以使用的磁盘空间时，系统只将配额允许的空间报告给用户，超过配额限制时，系统会提示磁盘空间已满。

Windows 2008 R2详细部署WSUS要点

Windows 2008 R2 SP1部署WSUS 3.0 SP2 1 实验环境 1）域：域名为https://www.wendangku.net/doc/2312257890.html,；网段：192.168.0网段，不连接外网。域功能级别和林功能级别为Windows server 2003模式。 2）DC服务器：域控制器； Windows2008 R2 SP1企业版；主机名:DC01 5个操作主机角色服务器；证书服务器； DNS服务器IP地址为192.168.0.101； IP地址为192.168.0.101。 3）WSUS服务器： Windows2008 R2 SP1企业版；主机名：WSUS01；不加入https://www.wendangku.net/doc/2312257890.html,域；主机双网卡：网卡一的IP地址为192.168.0.108；网卡二的IP地址为DHCP自动分配，连接外网。 4）客户端： Windows7企业版X86；主机名:WIN701；加入https://www.wendangku.net/doc/2312257890.html,域； DNS服务器IP地址为192.168.0.101； IP地址为192.168.0.103。 2 安装WSUS SP2准备 1) 以本地管理登陆WSUS01服务器。 2) 安装Microsoft Report Viewer Redistributable 2008，下载链接： https://www.wendangku.net/doc/2312257890.html,/downloads/zh-cn/details.aspx?displaylang=zh-cn&FamilyI D=6ae0aa19-3e6c-474c-9d57-05b2347456b1 3) 运行Report Viewer.exe文件，下一步。

4) 接受协议，选择“安装”。

文件服务器搭建手册

文件服务器搭建手册目录一、启用文件服务器二、建立文件夹结构三、配额和阴影复制及索引简介四、利用文件服务器管理控制台创建共享五、设置共享及NTFS权限六、在AD中发布及查找共享七、使用DFS管理共享及FRS复制八、总结一、启用文件服务器 Windows2003管理工具里有一项叫--管理您的服务器、打开此工具后我们可以看到该服务器上已经启动的所有服务并可以这些服务进行有效的管理。其中有项是-管理此文件服务器。启用它就可以进行文件服务器下一步操作了。二、建立文件夹结构一个良好的文件夹结构可以让管理员的维护工作更轻松更方便。下面根据湖北区的网络状况设计的文件夹结构图：

下面是张可见的公共视图：正常下只需要显示出这几个文件夹就可以了。加$号并不需要所有用户可见，能够正常访问即可！

三、配额和阴影复制及索引简介（只是介绍，因为暂时都没利用） 1.磁盘配额可以在每一个磁盘针对某个用户（不能针对组及OU）设置它的硬盘使用额度。并且能够设置警告、提示、拒绝访问的等功能。因为湖北区人数不是太多，所有没有必要进行配额限制，如果其他地方人数很多磁盘空间相对紧张，可以适当的对某些用户进行配置。

2.阴影复制卷阴影复制是windows2003的一个新特征，它能够在固定的间隔自动获取共享文件夹中文件的快照，这种阴影复制特性可以帮助恢复文件的以前版本，而不必求助与备份。虽然有适当的恢复功能当可能会对DC的磁盘及运作性能造成一定的影响，而且也需要占用一定的磁盘空间，所以阴影功复制功能不会取代常规备份，想要启用这各特征还需要在客户端部署Previous Versions客户。

wnowserver之安装配置文件服务器完整版

w n o w s e r v e r之安装配置文件服务器 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】

安装好server 2003之后，我们通常通过在文件夹上点击右键共享文件夹，然后配置共享权限和NTFS权限的方式可以实现文件服务器的基本功能。升级到 Server2008之后，我依然可以通过这种方式来实现简单的文件服务器功能，另外我们还可以通过安装文件服务器角色，来配置很多高级的功能。下面是我安装配置一个简单的文件服务器，并利用“共享和存储管理”来设置文件服务器的过程。实验说明：文件服务器名字：fs01 客户端：win7 两个机器在同网段。实验环境：VMware Workstation 实验目的：安装文件服务器角色，通过“共享和存储管理”功能，配置一个share共享文件夹，对所有用户共享，但是只有只读的权限，不能改写。用于放置公司的常用表格和共享的工具软件。 1、通过服务器管理器安装添加角色 2、下一步? 3、勾选“文件服务器” 4、 5、下一步 6、勾选“文件服务器”和“windows Search服务” 7、可以勾选需要索引的卷 8、确认安装项目，进行安装 9、安装 10、安装成功，关闭对话框。 11、在“服务器管理器”中，展开“角色”-----“文件服务”-----“共享和存储管理”。在管理工具里面也可以找到。 12、点击右侧的“设置共享” 13、浏览需要共享的文件夹 14、我们选择C盘的share文件夹 15、点击下一步 16、我们来更改，编辑NTFS权限 17、给予user组可读的权限 18、下一步 19、勾选“SMB”,确定共享名。下一步。 20、点击高级，可以配置一些高级选项。 21、在用户限制标签，可以限制同时连接这个共享的用户数，或者启用禁用，基于访问权限的枚举。 22、在“缓存”标签，可以设置这个共享文件夹是否可以在客户端缓存。 23、根据自己需要设置好之后，下一步 24、这个共享文件夹，我们让所有用户都只具有只读的共享访问权限。 25、由于我们还没有配置DFS,我们暂时不要将它发布到DFS命名空间

服务器安装Windows server 2008 R2企业版步骤

服务器创建raid10方式并安装Windows server 2008 R2企业版步骤用U盘安装并创建RAID10（必须是四块硬盘）：一、在服务器上创建RAID10 1、在安装系统前，需要先准备好Windows server 2008 R2映像文件并拷贝到U盘中。 2、利用U盘镜像制作工具在U盘中制作引导（例如UltraISO Portable v9.6.1.3016）。 3、将U盘插到服务器上，在启动界面显示硬盘的时候按Ctrl+H 进入Web Bios界面。 4、创建RAID10使用的程序为：MegaRAID BIOS Config Utility Physical Configuration

5、选择Configuration Wizard 6、选择New Configuration，点击Next

7、选择Manual Configuration，点击Next

8、按Ctrl选择两块硬盘，点击Add to Array 9、点击Accept DG添加一个Drive Group

10、按Ctrl选择后两块硬盘再次点击Add to Array 11、再次点击Accept DG，然后点击Next

12、在弹出的界面中有下拉框，可以看到两个组，分别是Group0、 Group1；选择第一个硬盘组，点击Add to SPAN；然后再移动第二个组，移动完成后点击Next。 13、在弹出的界面中，Drive Cache选择Disable，Disable BGI选择Yes，Select Size填写RAID10的容量（其容量在界面右面就可以看到，组RAID10别选错），点击Accept

文件服务器配置方案

文件服务器配置方案：文件服务是局域网中最常用的服务之一，从Windows NT系统开始就随着Windows Server 系统家族的不断升级换代而保留至今。在局域网中搭建文件服务器以后，可以通过设置用户对共享资源的访问权限来保证共享资源的安全。本节内容以Windows Server 2003（SP1）系统为例，谈一谈搭建文件服务器的方法。默认情况下Windows Server 2003（SP1）系统并没有安装文件服务器组件，因此需要用户手动将这些组件添加进来。步骤/方法 1.Step1 以系统管理员身份登录Windows Server 2003（SP1）系统，在开始菜单中依次单击【管理工具】→【管理您的服务器】菜单项，打开“管理您的服务器”窗口。在“添加角色到您的服务器”区域中单击【添加或删除角色】按钮，进入配置向导并单击【下一步】按钮，如图7-1所示。 2.Step2 配置向导完成网络设置的检测后，如果是第一次使用该向导，则会进入“配置选项”对话框。选中【自定义配置】单选钮，并单击【下一步】按钮，如图7-2。

3.Step3 打开“服务器角色”对话框，在“服务器角色”列表中选中【文件服务器】选项，并单击【下一步】按钮，如图7-3所示。 4.Step4 在打开的“文件服务器磁盘配额”对话框中选中【为此服务器的新用户设置默认磁盘空间配额】复选框，并根据磁盘存储空间及用户实际需要在【将磁盘空间限制为】和【将警告级别设置为】编辑框中输入合适的数值（如500M）。另外，选中【拒绝将磁盘空间给超过配额限制的用户】复选框，可以禁止用户在其已用磁盘空间达到限额后向服务器写入数据。单击【下一步】按钮，如图7-4所示。

Server 2008 R2 文件服务器资源管理器实验报告

Server 2008文件服务器资源管理器实验报告班级：应用二班实验者：雷鹏飞实验目的：文件服务器资源管理器应用实验环境： Windows server 2008 R2 实验内容：对文件服务资源管理器配额管理，文件屏蔽管理，存储报告管理，文件管理任务，分类管理任务任务作出试验说明，并在所需设置中生成报告。配额管理 ?硬配额：当用户达到空间限制后，会拒绝用户存储文件，并在数据量达到每个配置的阈值时生成报告。软配额：当用户达到空间限制后，不会拒绝用户存储文件，但会生成所有配置的报告。 ?创建、管理和获取有关用来对卷或文件夹设置空间限制的配额的信息。通过定义通知阈值，可以在用户接近或超过配额时发送电子邮件通知、记录事件、运行命令或脚本，或生成报告。 ?创建和管理配额模板以简化配额管理。文件屏蔽管理 ?创建、管理和获取有关用来阻止某个卷或文件夹中选定文件类型的文件屏蔽的信息。当用户尝试保存未经授权的文件时，向管理员发送一封电子邮件或生成类似通知。 ?创建文件屏蔽例外以替代某些文件屏蔽规则。 ?创建和管理文件屏蔽模板以简化文件屏蔽管理。

?创建和管理文件组。当使用文件屏蔽和文件屏蔽例外时，文件组会确定将阻止的文件以及将允许的文件。存储报告管理 ?计划和配置存储报告。按需求生成存储报告。分类管理 ?创建并管理可分配到文件的分类属性。 ?创建并管理决定如何将属性值分配到文件的分类规则。 ?配置适用于自动分类的计划。 ?使用当前所有已配置的规则运行分类。文件管理任务 ?计划并配置文件管理任务以将服务器上的应用程序或文件子集上的自定义命令到期自动化。一．配额管理 1.安装FSRM角色，添加文件服务。

Windows server 2008R2搭建文件共享服务器(超详细版)

Windows server 2008R2系统搭建文件共享服务器，超详细版 (搭建步骤、权限理解、隐藏式共享、磁盘配额、文件屏蔽、共享设置快速查看方式等）一．Windows server 2008R2搭建步骤文件服务器步骤：在Windows server 2008R2上搭建文件服务器： 1.打开服务器向导，点击一下添加角色。 2.服务器角色当中选中文件服务。点击下一步：

3.弹出文件服务的功能介绍，点击下一步： 4.我们勾选上分布式文件系统、文件服务器资源管理器，点击下一步：

5.选中以后使用服务器管理器中的“DFS管理”管理单元创建命名空间： 6.配置存储使用情况监视，不管，点击下一步：

7.确认安装选择，不管，点击安装。 8.成功安装提示：

到这一步，成功安装文件服务器。下面讲解如何设置文件共享： 1.首先收集共享需求：设计部需要搭建一个文件共享服务器，来实现素材对各个不同部门人群的输出。其中，素材文件分类为广告素材、设计素材、视觉&UI、原画这些。根据分类建立文件夹。然后设计部广告设计组人员可以查看广告素材、设计素材两个文件夹，其他文件夹不能看；操作权限为可见的文件夹只能读写不能删除；视觉设计组人员可以查看设计素材、视觉&UI两个文件夹，其他文件夹不能看；操作权限为可见的文件夹只能读写不能删除；原画设计人员可以查看设计素材、原画两个文件夹，其他文件夹不能看；操作权限为可见的文件夹只能读写不能删除；然后只有设计经理和设计总监才可以看见上述四个文件夹，并且对这些文件夹当中的文件有读写删除权限。 3.下图为权限设置树状图：除了集团设计部素材库为一级文件夹外，其他广告素材、设计素材、视觉&UI、原画都是二级文件夹。

公司文件服务器的搭建与管理

————————————————————————————————作者：————————————————————————————————日期：

为了实现公司每个员工使用独立的用户名和密码登录服务器，需要为每个员工创建独立的账户和登录密码。（2、目录结构张媛（部门经理）李静张巍（部门经理）冯爱军齐彬陆明张辉刘立贾继蛇徐春廖国才尹强沈洪陈奇法（部门经理）吴建忠杨秀仁（部门经理）刘京陈奕张萌金淮刘万军宋敏华朱悦明总经理人事部技术部财务部市场部（3、网络配置本网络在192.168.0.X网段工作，网关地址为192.168.16.1 255.255.255.0。内网地址规划如下：财务部：192.168.16.3-----192.168.16.4 人事部：192.168.16.5-----192.168.16.6 市场部：192.168.16.7-----192.168.16.17 技术部：192.168.16.0-----192.168.16.23 总经理：192.168.16.2 文件服务器：192.168.16.1 (4、人员权限设置文件夹用户和组NTFS权限共享权限备注一级文件夹北京荣新Administrator 默认权限Everyone 完全控制该级目录需要取消继承后设置-“复制” 巫江二级文件夹

搭建文件共享服务器

搭建技术部文件共享服务器一在citrix xenserver环境下搭建，虚拟机为RHEL5.4。分别开启Apache服务；vsftp服务；二硬件配置虚拟机内存600M 硬盘140G Vsftp 100G，其中60G用于部门文件共享，40G=5G*8用于部门同事，权限（）三搭建过程 1）安装xenserver和xencenter并在上面安装虚拟机RHEL5.4 （略安装xenserver只是为了测试xen的性能，无太多实际意义） 2）安装vsftpd 挂载光驱： mkdir /media/cdrom mount /dev/xvdd /media/cdrom 进入/media/cdrom/Server下 rpm –ivh vsftp* 备份vsftp.conf到root下 mkdir /root/vsftpd/ cp /etc/vsftpd/vsftpd.conf /root/vsftpd/vsftpd.conf.bak 然后vi /etc/vsftpd/vsftpd.conf 可以man 5 vsftpd.conf作为参考首先先将linux的一些安全机制禁用，linux和windows有一些不同，windows首先的出发点是考虑用户的使用方便，linux首先要考虑的是安全性，安装性高了，但是有些功能服务就难以实现，所以得先要了解这些安全机制。

先将防火墙iptalbes禁用service iptables stop，也可以更改其中的ftp模块，因为在内网访问，所以直接禁用。然后将SELINUX禁用，SELINUX（security-enhancedlinux）关闭SELINUX: setenforce=0 不然实体用户无法上传文件开启SELINUX: setenforce=1 调试完vsftpd可以将其开启建立用户jishubu，lida，liyanbin，liyinda，liyajun，chengjinfu，chenguohua，gaozhenchuan，baiyue，gengwei 并在jishubu目录下建立子目录：network，linux，windows，desktop，desktop下建立子目录：office，ie，system，print，else，创建组groupadd desktop 将用户划入desktop ：useradd –g desktop ‘user’ useradd –d /var/ftp/jishubu jishubu passwd jishubu （密码统一为vancl@123）磁盘配额 Jishubu：80G 个人文件夹：5G 用quota进行磁盘配额