文件服务器的建设
手把手教您架设Windows2003共享服务器
2006-11-07 10:58:08
标签:共享服务器windows
我一个网友,在一家公司做网络管理员。年初,公司里来了一些新员工,因为工作需要,要经常存取一些服务器上的文件,但是考虑到安全等问题,要弄出一套详细的方案来。其实主要功能就是以下这些:
1、每个用户都能存取删除自己所拥有的文件。
2、这些用户某些时候需要共同的存取一些文件,但不能让他们有删除的权限,只能由管理员来添加和删除。
3、每个使用者都要有自己的帐户,并且对特定文件夹的访问需要形成日志保存下来供管理员查看。
4、保证用户存放在服务器上的文件不携带病毒和其它有危害性的代码。
5、每个用户只能在服务器上存放一定大小的文件,而不是无限大的文件,并且当存放文件到特定警戒线的时候能通知管理员。
6、对一些重要的私有文件,用户要能实现加密,保证这些信息不会被别人读取。
通过分析,其实除了病毒监控的功能外,其它要求Windows 2003自带的服务都可以实现,让我们来看看具体是如何来实现的。这个例子具有一定的普遍性,不但实用经济,而且还保证了安全,基本实现了零管理,大大减轻了管理员的负担。这里只是做了一个例子,具体做的时候用户名和组名以及其它设定都是根据您的需要来设定。
首先,我们打开开始菜单,依次选择“程序”-“管理工具”-“计算机管理”,打开“本地用户和组”(假设你没有建立域),然后点用户,在右栏里右键,新建立3个用户,分别为a,b,c3个用户,(假设新来的3个用户,分别为a,b,c),如图1
图1
点击组,在右框里点击新建组,建立一个叫“wawa”的组,如图2所示。然后点添加,把a用户,b用户,c用户都添加到wawa组里,如图3。
图2
图3
接下来为这个组和组里成员分别建立各自的文件夹,先建立一个文件夹,名字叫abc,在属性的安全标签里添加新的安全设定,把这个文件夹设置为wawa 组只读,如图4所示。然后在abc文件夹下新建3个文件夹,分别为a,b,c,并分别把每个文件夹的权限设置为指定用户完全访问,即a文件夹设置为a用户完全访问,b文件夹设置为b用户完全访问,c文件夹设置c用户完全访问,如果用户很多的话,依次类推,如图5所示。
图4
图5
经过这样设置,权限的问题,我们就基本解决了,所有的用户都能访问读取abc文件夹下的文件,包括其子文件夹下的文件,并且自己可以添加删除自己文件夹下的文件,而其它用户只能读取了。
打开文件共享管理器,如图6。依次点“共享”-“新建共享”,启用“文件夹共享向导”,选择abc文件夹并把它共享,如图7。点下一步,输入共享名和共享描述,如图8。在脱机设置里可以根据需要设置共享文件夹的脱机选项,具体概念请查阅相关文档,这里不多做解释了,一般默认就可以了。下一步后,
在权限设置里,设置为“管理员拥有完全访问权限,其它用户有只读访问权限”。
图6
图7
图8
这里有个问题就是上次,我们设置过abc文件夹的权限,这次又在这里设定,这在Windows 2003里是允许的,但是它遵循3个原则:多个组赋予的许可是叠加的;文件许可优先于文件夹;拒绝访问许可优先。通过这个原则我们知道abc 这个文件夹管理员可以完全访问,并且每个用户可以完全访问自己的文件夹,对其它用户的文件夹有只读权限,这正是我们所需要的结果。
上面提到了,我们要对每个用户访问文件夹的操作进行跟踪并形成日志,要实现这个功能就要给abc文件夹添加审核。打开abc文件夹的属性,然后打开“安全”标签,点“高级”按钮,在“审核”标签里给这个文件夹设置审核,如图9。点“添加”按钮,在"选择用户和组"对话框里填入“wawa”组,如图10,确定
后把完全控制的成功和失败都设置为审核项目,如图11。
图9
图10
图11
添加了文件夹审核后,在系统的安全日志里会有很多的审核日志,因为日志多了会严重影响系统的性能,所以我们在安全日志的属性里把日志的最大字节设置一下,这样就不至于让日志过分臃肿了,注意一下就是,日志的最大值必须填写为64K的倍数,如果你填写的不是64的倍数,系统会自动设置为最靠近的一个64的倍数。
因为一些重要的私有文件,我们不希望让别人访问或者打开,上面的权限设置就很难满足要求了,为了实现这一个目的,我们就需要特定的私有文件进行加密。Windows2003给我们提供了一种廉价安全的加密方式,那就是efs加密系统,
它只支持NTFS文件系统,是基于公众密钥的,加密的时候自动会生成一个加密密钥,它本身还可以扩展的加密算法,所以比较安全。还有一点就是用它加密解密文件或者文件夹非常的容易,只要在属性里选一下就可以了,如图12
图12
每个用户可以用它来为自己私有的重要文件进行加密,但注意一点就是,进行EFS加密文件后,最好备份好每个用户的个人证书,并保管好,以后要是出了问题,把个人证书导入一下就可以打开加密文件了,否则重装系统即使你还用以前的帐户和密码登陆,也不可以打开加密的文件。这点一定要注意,不知道多少人因为没有备份证书而丢失了重要的文件,这是多么的可悲呀。导出证书,在管理工具的“证书颁发机构”控制台里,选择个人证书,右键导出证书就可以了。
下面该为用户设置默认磁盘配额了,磁盘配额是NTFS5.0的新增的功能。再
abc文件夹所在的磁盘属性里,找到配额标签。把“启用配额”和“拒绝将空间给超过配额的用户”前面的钩选上。将磁盘空间限制为10M,警告级别设置为5M,具体数值可根据用户的需要来分配。把下面的“用户超出配额限制时记录事件“和”用户超过警告登记时记录事件”。如图13。
图13
这样设置后,当用户文件存放到警戒线后就会写在日志里,管理员可以通过日志来获取这些信息,并对此做适当的操作,或者通知用户整理文件,或者增加配额大小等。
设置了默认的配额选项后就要为每个具体的用户设置配额选项了,点击“配额项”按钮,在打开的对话框里分别给a,b,c用户设置配额,点新建配额,然后选择用户,填写配额大小和警戒大小就可以了,如图14。
图14
最后时杀毒的问题,只要在服务器上装一套企业版的杀毒软件,并打开实时病毒监控就可以了,关于杀毒软件的具体使用,请参照其官方文档,我推荐大家使用NAV8.1,企业里用很不错的杀毒工具,强劲有效,并且自带的病毒库升级工具非常方便更新病毒库,保证服务器不受病毒侵扰。除了平时的实时杀毒外,还可以添加杀毒任务来定期全面杀毒,打开启发式杀毒等。
对于服务器上的重要文件,管理员要进行及时的备份,备份的方案有好多,最经济的方案就是利用Windows 2003自带的计划任务和备份程序来解决。具体方法可以查看一下Windows帮助文档。
我们的这个文件服务器就建好了,既经济又安全,最主要的是不需要其它的第三方软件(除了杀毒工具)。由此,我们可以看出,Windows的功能是非常强大的,它内置的一些功能能满足我们大部分的实际需要,加上我们自定义的一些设置,几乎可以解决所有问题,文件共享服务器只是Windows2003的一个小小的应用。微软的产品向来大气,从全局来考虑问题的解决方法。Windows 2003还有很多实用强大的功能,让我们日后再慢慢的挖掘。
文件服务器搭建规划
文件服务器搭建规划?
一.现状分析。?
公司目前各部门、 同事之间如需资源共享基本上都通过 U 盘传输,
或者采取局域网共享方式实现,以上两种资源共享方式不但繁琐,且 对于一些机要文件来说,还存在一定的安全隐患。 技术人员编制的技术资料均存储于本地磁盘, 一旦本地磁盘发生 故障,将浪费大量的人力物力进行重新编制,再者公司个人办公电脑 缺乏相应的安全防护措施,一些技术资料、科研成果一旦泄露出去, 将对公司带来巨大的损失。 二.需求分析。 1.取缔现有的 U 盘、网络共享等文件传输方式,整合需要共享的 信息资源。 2.将共享文件按部门、类别进行分类整理归档。 3.根据访问人员的部门、职位情况设定对应权限。 三.目的。 1.使各类信息资源得到最大化合理利用,提高工作效率。 2.提高各类信息资源文件的安全性。 四.规划。 1.根据目前公司架构,搭建文件服务器的简易拓扑图如下:
OA 服务器 病毒服务器 财务服务器 文件服务器
注释:?
1> 现有的 OA 服务器,为实现公司无 纸化办公需求; 2> 公司病毒服务器,作为各服务器及 公司网络内 PC 端提供病毒库更新 源,为公司网络安全保驾护航; 3> 财务服务器,存放财务数据,现有 用友 U8 系统服务器端;
UPS?
服务器
?
` ` ` `
4> 新架设的公司文件服务器,存放公
司各类文件,提供良好的共享支持 服务。?
PC
2.文件服务器文件夹设定及权限分配。 根据公司组织架构,分别设置总经理、财务总监、总工程师文件 夹各一个,部门文件夹 7 个,部门文件下设部门临时文件夹及员工文 件夹,另设公司共享资源文件夹。各文件夹权限分配如下: 1> 总经理文件夹只允许总经理完全控制,其他任何人包括系统 管理员都无权进入,拒绝访问。另总经理对各子部门所有文 件夹具有读取,目录查看的权限。 2> 财务总监文件夹只允许财务总监完全控制,除总经理外,其 他任何人包括管理员都无权进入,拒绝访问。另财务总监对 财务部、IT 部所有文件夹具有读取,目录查看的权限。
服务器部署方案
FMScms网站包含2个部分,即为客户端和服务端。 客户端:网站前台+网站后台 服务端:FMS直播软件和组件 FMS主播系统工作图解 FMS主播系统服务器架构以及硬件级宽带需求说明 FMS服务器安排需要两部分,WEB服务器以及FMS直播服务器,即为开始所说的用程序的2部分。 WEB服务器的作用是用来安装承载用户访问的客户端(网站或者移动端前台) FMS直播服务器的作用是用来接收处理并发布直播视频流 一般来说,WEB服务器的要求不高,普通的服务器或者云主机就可以满足需求,FMS服务器相对来说带宽要求较高,硬件要求:市面上配置不错的独立服务器即可满足,当然还是推荐SSD固态硬盘。 服务架构图
服务器架构方案一: FMS直播中可以通过调整视频直播品质来调整带宽占用大小(视频品质数值范围1-100,数值越小品质越差) 1、通常一个在线观众要流畅清晰的观看标清视频需要大概30k~40k的带宽流量。 2、带宽的换算方法是128k的流量需要1M的网络带宽。 3、服务器所要负载的带宽是按可承载的最高并发流量计算出来的。并发流量是指同时访问资源的流量值, 如果是利用FMS技术,要想满足并发流量的需求就需要将流量累加。如100人同时访问视频资源则可计算出:100人 * 30k = 3000k 3000k ÷ 128k/M = 23.4M(约20M带宽) 如果网站的视频观众最高并发量时达到100人,就需要至少20M的带宽; 如果网站的视频观众最高并发量时达到1000人,就需要至少200M的带宽; 如果网站的视频观众最高并发量时达到5000人,就需要至少1000M的带宽; 推荐服务器: 服务器的配置重点在于带宽,根据市场了解G端口<1000M带宽>的服务器 推荐硬件配置 固态硬盘,大内存即可,CPU占用率相对较低,目前没有一定数量的真实用户,暂时不能测试出对服务器硬 件的消耗值,不过16G内存的服务器承载5000人同时观看直播。 服务器架构方案二:
服务器的架构和组成
一.服务器概述 服务器是指在局域网中,一种运行管理软件以控制对网络或网络资源(磁盘驱动器、打印机等)进行访问的计算机,并能够为在网络上的计算机提供资源使其犹如工作站那样地进行操作。从广义上讲,服务器是指网络中能对其它机器提供某些服务的计算机系统(如果一个PC对外提供ftp服务,也可以叫服务器)。从狭义上讲,服务器是专指某些高性能计算机,能通过网络,对外提供服务。相对于普通PC来说,稳定性、安全性、性能等方面都要求更高,因此在CPU、芯片组、内存、磁盘系统、网络等硬件和普通PC 有所不同。 服务器作为网络的节点,存储、处理网络上80%的数据、信息,因此也被称为网络的灵魂。做一个形象的比喻:服务器就像是邮局的交换机,而微机、笔记本、PDA、手机等固定或移动的网络终端,就如散落在家庭、各种办公场所、公共场所等处的电话机。日常的生活、工作中的电话交流、沟通,必须经过交换机,才能到达目标电话;同样如此,网络终端设备如家庭、企业中的微机上网,获取资讯,与外界沟通、娱乐等,也必须经过服务器,因此也可以说是服务器在“组织”和“领导”这些设备。 服务器的构成与微机基本相似,有处理器、硬盘、内存、系统总线等,它们是针对具体的网络应用特别制定的,因而服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。 服务器的功能: 提供服务 - IP 地址 将一种资源共享给多个请求者 - 数据库 将一种设备共享给多个请求者 - 打印机 为其他系统开放网关 - Web 提供处理能力 - 数字 存储内容 - 数据
二.服务器的主要分类 服务器往往被用于运行企业或个人的关键业务,所以对其性能与可靠性方面的要求会远远高于桌面电脑。一般来说服务器的CPU、内存、网络、存储都会使用企业级部件。譬如相比桌面电脑常用的Intel 酷睿系列CPU,服务器的CPU往往会采用性能更稳定强大的Intel至强(Xeon)系列或者IBM的Power系列。而内存也会采用带有诸如ECC效验等自恢复功能的高速企业级内存。为了满足特定的业务需求,不同种类的服务器又会在网络、存储、内存、显卡等方面进行强化。如电信行业采用的服务器往往会配备高速网卡以配合高速交换机;数据仓库应用中的服务器往往会配备高速光纤卡以便通过光纤接口(Fabric Channel)与存储网络配合。 按照体系架构来区分,服务器主要分为两类: 非x86服务器:包括大型机、小型机和UNIX服务器,它们是使用RISC(精简指令集)或EPIC处理器,并且主要采用UNIX和其它专用操作系统的服务器,精简指令集处理器主要有IBM公司的POWER和PowerPC处理器,SUN与富士通公司合作研发的SPARC处理器、EPIC处理器主要是HP与Intel合作研发的安腾处理器等。这种服务器价格昂贵,体系封闭,但是稳定性好,性能强,主要用在金融、电信等大型企业的核心系统中。 x86服务器:又称CISC(复杂指令集)架构服务器,即通常所讲的PC服务器,它是基于PC机体系结构,使用Intel或其它兼容x86指令集的处理器芯片和Windows操作系统的服务器,如IBM的System x 系列服务器、HP的Proliant 系列服务器等。价格便宜、兼容性好、稳定性差、不安全,主要用在中小企业和非关键业务中。 CISC型CPU CISC是英文“Complex Instruction Set Computer”的缩写,中文意思是“复杂指令集”,它是指英特尔生产的x86(intel CPU的一种命名规范)系列CPU及其兼容CPU(其他厂商如AMD,VIA等生产的CPU),它基于PC机(个人电脑)体系结构。这种CPU一般都是 32位的结构,可称为IA-32 CPU。(IA: Intel Architecture,Intel架构)。CISC型CPU目前主要有intel的服务器CPU和AMD的服务器CPU两类。 RISC型CPU RISC 是英文“Reduced Instruction Set Computing ” 的缩写,中文意思是“精简指令集”。它是在CISC(Complex Instruction Set Computer)指令系统基础上发展起来的,相对于CISC型CPU ,RISC型CPU不仅精简了指令系统,还采用了一种叫做“超标量和超流水线结构”,架构在同等频率下,采用RISC架构的CPU比CISC架构的CPU性能高很多,这是由CPU的技术特征决定的。RISC型CPU与Intel和AMD的CPU在软件和硬件上都不兼容。
最全面的门户网站架构设计方案
前台门户网站架构 设计方案 北京宽连十方数字技术有限公司 2012-7 目录 1设计思路2
2系统结构3 3网络规划及性能计算错误!未定义书签。 3.1网络架构8 3.2网络架构说明错误!未定义书签。 3.2.1采用双防火墙双交换机做网络冗余,保障平台服务8 3.2.2采用硬件设备负载均衡器,实现网络流量的负载均衡8 3.3系统测算错误!未定义书签。 3.3.1系统处理能力要求34 3.3.2业务处理能力要求错误!未定义书签。 3.3.3系统话务模型错误!未定义书签。 3.4配置核算错误!未定义书签。 3.4.1数据库服务器性能核算错误!未定义书签。 3.4.2WEB服务器集群性能核算错误!未定义书签。 3.4.3WEB服务器集群内存性能核算错误!未定义书签。 3.4.4网络带宽35 4性能模拟测试及性能推算错误!未定义书签。 4.1测试环境错误!未定义书签。 4.2测试结果错误!未定义书签。 4.2.11个客户端模拟不同线和并发请求结果错误!未定义书签。 4.2.210个客户端请求错误!未定义书签。 4.3结果分析错误!未定义书签。 4.4根据测试结果推算错误!未定义书签。 4.5设备清单35 4.5.1硬件设备配置清单错误!未定义书签。 4.5.2设备技术规格错误!未定义书签。 4.6平台扩容的建议35 1 网站的性能瓶颈分析 网站的性能影响因素很多,下面主要从如下4个方面进行分析说明: 1) 网络负载 a) 公网负载 b) 内网负载
2) WEB应用服务器性能 a) CPU b) 存储,I/O访问 c) 内存 d) 并发TCP/IP连接数 3) 数据库服务器性能 a) 数据库参数配置 b) 服务器性能(CPU、内存、存储) c) 数据结构的合理性 4) 不同WEB应用的处理方式而对不同的性能瓶颈 a) 对于静态的网站: 静态的HTML页面严格地由标准的HTML标示语言构成,并不需要服务器端即时运算生成。这意味着,对一个静态HTML文档发出访问请求后,服务器端只是简单地将该文档传 输到客户端。从服务器运行的那个时间片来看,这个传输过程仅仅占用了很小的CPU资源。 对于静态HTML的访问瓶颈为:网络带宽、磁盘I/O以及cache(高速缓冲存储器)。 b) 对于动态页面 因为服务器解析动态页面必须在其传输到客户端前就通过服务器来进行解释,这样就会给应用服务器添加额外的性能消耗,如果进一步要访问数据库,则会增加数据库服务器 的性能消耗,则动态页面还有额外的瓶颈:应用服务器的性能,数据库服务器的性能。 2 系统架构设计 2.1 总体思路 为提高网站的高并发性能,提高开发效率及运营效率,主要按如下几个思路进行规划设计: 2.1.1 负载均衡 1)四层交换负载均衡: 采用负载均衡器来实现硬件级的四层交换负载均衡,或采用LVS来实现软件的四层交换负载均 衡。 2)通过第三方软件来实现负载均衡,同时实现页面请求的缓存。 通过Nginx实现反向代理服务器集群,同时搭建squid集群以作为静态页面和图片的缓存。 3)通过web服务器的配置来实现负载均衡 即通过apache或是Nginx 将客户请求均衡的分给tomcat1,tomcat2....去处理。
企业网络网络服务器设计项目计划书
尚志通信公司之网络服务器设计项目计划书 项目计划书文档信息: 文档变更历史: 审核结果:
目录 1项目背景介绍 (3) 1.1前言 (3) 2项目的目的 (6) 3项目实施人员清单 (6) 4采用的技术和方法 (7) 5项目网络拓扑 (7) 6项目试验环境安排 (7) 7项目企业场景扩展 (8) 8项目实施安排 (8) 8.1项目初始化 (8) 8.2网络评估 (9) 8.3网络服务器方案设计 (10) 8.4网络服务器配置 (10) 8.5网络服务器安全检测 (11) 8.6项目回顾和总结 (11) 9项目验收标准与方式 (12) 9.1网络评估 (12) 9.2网络服务器设计 (12) 9.3网络服务器配置正确 (12) 9.4网络服务器安全检测 (13) 9.5交付文档列表 (13)
1项目背景介绍 1.1前言 尚志通信系统控股有限公司(以下简称尚志通信)系国内知名企业,纳斯达克上市公司,是一个集研发、生产、销售及服务于一体的现代移动通信设备专业厂家。主要产品包括移动基站设备及其配套使用的天线等。 尚志通信的IT团队的管理任务相当繁重。系统管理员和操作员必须管理中国三大分公司及18个办事处、代表处的600多台PC,100多台服务器,拥有自己对外的邮件服务器和网站服务器,在未来2到3年内,这个数字可能还会成倍增长。 虽然尚志通信目前这种分散的组织结构给予了下属每家商业机构充分的决策灵活性,使得它们更加容易与客户建立紧密的联系。但是与此同时,要想以具有竞争力的价格为全球市场提供以客户为中心的、广泛的产品、解决方案和服务,各商业机构之间以及各区域之间的协作就成了一个至关重要的问题。 目前,尚志通信的信息技术基础结构还是非集中式,每个商业机构管理它自己的IT网络,这些网络都是基于Windows Server操作系统。有必要将这些分散的IT基础结构整合成一个整体的企业级网络,以便共享公共目录、架构、配置和全局目录,并在此基础上,提供企业内信息交流和沟通的平台。 同时,在商业竞争激烈的今天,任何规模的企业都需要保护重要的数字化信息,以避免由于疏忽引起的误操作或者被他人恶意利用。此外,信息窃取行为的不断增多也使得如何更好地保护企业数字信息这一需求变得更为强烈。随着利用计算机来创建和处理敏感信息的情况越来越多,通过企业内部网络和公共网络扩大连接也日益普及,并且计算设备的功能也愈来愈强大,这一切都使得保护企业信息和数据成为企业商务活动中的一项艰巨且长久的任务。 尚志通信对如何对这样一个大而分散的基础架构中的所有系统进行管理十分关心。IT团队需要一个能快速确定问题所在并对问题做出快速响应,或者完全避免出现问题的机制。 所以,尚志通信希望能够所有的商业机构的网络进行整合,员工不仅可以通过整合后的平台便利的进行信息沟通,访问互联网,而且可以透明地访问所有的公司资源。当然,这一切需要在确保安全的前提下获得。同时,如何有效地管理大规模的、不断扩展的网络,也是最重要的要求之一。 这一项目已经被立项,并拨备了足够了资金。 公司网络拓扑
X集团IT基础架构规划方案
X集团IT基础架构 规划方案 1
文档仅供参考 XXX集团 IT基础架构规划方案(简) 金蝶软件(华南区)系统集成部 03月
目录 一、项目背景............................ 错误!未定义书签。 二、方案整体介绍........................ 错误!未定义书签。 2.1 企业IT架构............................. 错误!未定义书签。 2.2 网络系统规划............................ 错误!未定义书签。 2.2.1 安全基础网络规划方案...................... 错误!未定义书签。 2.2.2 安全无线网络规划方案...................... 错误!未定义书签。 2.2.3 广域网互联VPN规划方案.................... 错误!未定义书签。 2.2.4 网络性能指标要求.......................... 错误!未定义书签。 2.2.5 网络安全规划.............................. 错误!未定义书签。 2.3 计算机系统规划.......................... 错误!未定义书签。 2.3.1 服务器硬件选型规划方案.................... 错误!未定义书签。 2.3.2 磁盘存储系统选型规划方案.................. 错误!未定义书签。 2.4 IT基础软件和系统规划 ................... 错误!未定义书签。 2.4.1 操作系统选型规划方案...................... 错误!未定义书签。 2.4.2 虚拟化规划方案............................ 错误!未定义书签。 2.4.3 数据库选型规划方案........................ 错误!未定义书签。 2.4.4 数据安全和备份规划........................ 错误!未定义书签。 2.4.5 统一身份安全认证规划...................... 错误!未定义书签。
文件服务器架构
第一部分:部署文件服务 老伟说,文件服务是局域网中最常用的服务之一,从Windows NT开始就随着Windows Server家族的不断升级换代而保留至今。在局域网中搭建文件服务器以后,可以通过设置用户对共享资源的访问权限 来保证共享资源的安全。 “那如何利用Windows Server 2003在局域网中提供文件服务呢?”巴哥一脸疑惑。老为解释说,其实只要搭建一台文件服务器,然后针对不同的共享资源为不同的用户设置相应的访问权限即可。具体实施过程如 下所述: 一、安装文件服务器 因为在默认情况下Windows Server 2003并没有安装“文件服务器”组件,因此老伟手动将这些组件添 加了进来。 第1步,依次单击“开始”/管理工具/管理您的服务器”,打开“管理您的服务器”窗口。在“管理您的服务器角色”区域中单击“添加或删除角色”按钮,进入配置向导并单击“下一步”按钮(如图1)。 图1 第2步,配置向导检测完网络设置后,如果是第一次使用该向导,则会进入“配置选项”向导页。在这 里点选“自定义”配置单选框,并单击“下一步”按钮。
第3步打开“服务器角色”向导页,在“服务器角色”列表中选中“文件服务器”选项,并单击“下一步”按钮 (如图2)。 图2 第4步,在打开的“文件服务器磁盘配额”向导页中勾选“为此服务器的新用户设置默认磁盘空间配额”复选框,然后根据磁盘富余空间及用户实际需要在“将磁盘空间限制为”和“将警告级别设置为”编辑框中键入合适的数值。另外,勾选“拒绝将磁盘空间给超过配额限制的用户”复选框,可以禁止用户在其已用磁盘空间达到限额后向服务器写入数据。单击“下一步”按钮(如图3)。
Linux中如何构建文件服务器
一、实验环境 根据公司的信息化建设需求,需要在局域网内部搭建一台文件服务器,便于对数据的集中管理和备份。考虑到服务器的运行效率及稳定、安全性,选择在RHEL5操作系统中构建Samba服务器以提供文件资源共享服务。 二、需求描述 1)在/var/share目录中建立子目录public training devel用途如下 Public目录用于存放公共数据,如公司的规章制度,员工手册,工作用表格等文件 Training目录用于存放公司的技术培训资料 Devel用于存放项目开发数据 2)将/var/share/public目录共享为public,所有员工可匿名访问,但是只能读取文件,不能写入 3)将/var/share/training目录共享为peixun,只允许管理员admin及技术部的员工只读访问 4)将/var/share/devel目录共享为kaifa,技术部的员工都可以读取该目录中的文件,但是只要管理员admin及benet项目组的员工有写入权限 三、实验步骤、内容及实验数据报告 1.首先要安装Samba软件包并需要保证Samba服务器和Samba 客户 机能够互相通信
2.将技术部的员工加为同一个基本组tech 将benet项目组的员工账户加为同一个基本组benet,同时属于tech 组 将/var/share/devel目录的属主改为benet,并在组权限中增加可写(w)属性 将admin作为root用户的映射账户
3.创建共享目录对应的文件夹以及创建要测试的目录
4.建立相关系统用户、组并添加Samba用户 5.修改smb.conf配置文件,并添加共享设置
门户网站架构设计文档
门户网站架构设计文档 门户网站架构网站架构前台门户网站架构设计方案门户网站架构目录 1 2 3 设计思路............................................................... ..................................................................... .................... 3 系统结构............................................................... ..................................................................... .................... 3 网络规划及性能计算............................................................... ................................... 错误!未定义书签。网络架构............................................................... ..................................................................... ............ 8 网络架构说明............................................................... ....................................... 错误!未定义书签。采用双防火墙双交换机做网络冗
各公司服务器架构
各公司服务器架构 经典云计算架构包括IaaS、PaaS、SaaS三层服务。云计算平台架构细分为硬件层、虚拟层、软件平台层、能力层、应用平台以及软件服务层。 云平台的云计算架构虽然分了多个层次,但是每个层次之间都是松耦合关系,在一个具体案例中也不是每个层次的服务都使用到,而且根据具体的应用环境搭建相应的云计算架构。 (1)硬件层和虚拟层对应IaaS层(Infrastructure as a Service) 主要提供基本架构的服务,比如提供基本的计算服务、存储服务、网络服务。计算机服务是提供用户一个计算环境,用户可以在上面开发和运行自己的应用,此环境一般是包含约定CPU、内存和基本存储空间的虚拟机环境,也可以是一台物理服务器,但是对用户是透明的。 存储资源是提供用户一个存储空间,根据用户需求不同可以提供块存储服务,文件存储服务,记录存储服务,对象存储服务。 网络服务是提供用户一个网络方案,可以让用户维护自己的计算环境和存储空间,并可以利用计算环境和存储空间对外提供服务。 (2)软件平台、能力层、应用平台组成PaaS层(Platform as a Service) 软件平台层主要提供公共的平台技术,比如统一支撑操作系统,包括使用到的运行平台,对应用屏蔽了运行环境差异,应用只要关心逻辑即可;也包括统一计费、统一配置、统一报表等后台支撑,各种应用利用相应的框架进行开发后,即可做到对外统一界面、统一运维管理、统一报表展示等;也包括分布式缓存、分布式文件系统、分布式数据库等通用技术,上层应用可以根据自己的需要使用相应的API就可以使用到这些通用技术。 能力层主要提供基本业务能力,比如传统电信服务中的短信、彩信、wappush等,互联网服务中的图
局域网文件共享服务器搭建初稿方案
局域网文件共享服务器搭建初稿方案 一.需求分析 1.公司有7个大部门,分别为:综合部、技术部、质量部、生产部、采购物流部、商务部、财务部。 2. 各部门的文件夹只允许本部门员工有权访问;各部门之间交流性质的文件放到公用文件夹中。 3. 每个部门都有一个管理本部门文件夹的管理员账号和一个只能新建和查看文件的普通用户权限的账号。 4. 公用文件夹中分为存放共享各部门的文件夹和工具软件文件夹。 5. 对于各部门自己的文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以在该部门文件夹下新建文件及文件夹,并且对于自己新建的文件及文件夹有完全控制权限,对于管理员新建及上传的文件和文件夹只能访问,不能更改和删除。不是本部门用户不能访问本部门文件夹。 6. 对于公用文件夹中的各部门共享文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以对文件夹进行访问查看,但不能更改和删除。本部门用户(包括管理员和普通用户)在访问其他部门公共共享文件夹时,只能查看不能修改、删除、新建。对于存放工具软件的文件夹,只有管理员有权限,其他用户只能访问。 二.规划 根据公司需求情况,现做出如下规划: 1. 在系统分区时单独分一个Company的区,在该区下有以下几个文件夹:综合部、技术部、质量部、生产部、采购物流部、商务部、财务部、公共文件。在“公共文件”下又有以下几个文件夹:综合部、技术部、质量部、生产部、采购物流部、商务部、财务部、工具软件。 2. 各部门对应的文件夹由各部门自己管理,工具软件文件夹由管理员维护。 3. 账号角色划分为超级管理员组、部门管理员组、普通用户组。 3.1超级管理员组用户账号: superadmin; 3.2部门管理员组包含用户 3.2.1综合部管理员账号:zhbadmin;密码: 3.2.2技术部管理员账号:jsbadmin;密码: 3.2.3质量部管理员账号:zlbadmin;密码: 3.2.4生产部管理员账号:scbadmin;密码: 3.2.5采购物流部管理员账号:cgbadmin;密码: 3.2.6商务部管理员账号:swbadmin;密码: 3.2.7财务部管理员账号:cwbadmin;密码: 3.3普通用户组分为:zhbuser;jsbuser;zlbuser;scbuser;cgbuser;swbuser;cwbuser 密码:和各普通用户名对应的一样。 文件夹之间的关系请见下图:
公司内部文件服务器方案
一:目前情况: 目前公司内部没有文件服务器,个人及实验资料均存储在本地电脑上,无法实现重要资料的备份及资料的共享。重要数据的保存存在比较大的隐患。一但系统瘫痪,重要数据丢失,将会造成比较大的损失。同时,在对资料的共享访问上也存在很多不便之处。无法有效的实现资料的共享使用。基于以上种种情况,建议公司架设内部文件服务器。 二:软硬件需求: 1.硬件需求:企业级专用服务器一台,要求有很好的稳定性,需提供7*24不间断服务。(建议配置见附表1) 2.软件需求:windows server 2003 一套。 三:配置规划: 1.硬件方面: 6颗146G硬盘做raid5,从硬件上保证系统的可靠性和稳定性,当其中一颗硬盘物理上出现故障,系统将不会受到影响,仍然可以正常提供服务。只需后续更换故障硬盘。 可用空间为730G。共分为C:D:E:F:四个逻辑分区。 C:区为系统区,用于安装服务器系统,空间为20G。 D:区为软件区存放系统所用软件,空间为20G。 E:区为数据区,存放公司内数据,空间为500G。 F:区为资料备份区,对服务器重要数据进行备份。空间大小为:190G。 2.系统方面: 按照部门划分子文件夹,每个部门分为两个文件夹,private 和public。Public 文件夹用于存放本部门内供全公司人员访问查看的数据。Private文件夹用于存放仅供本部门内部人员访问使用数据。 四:数据备份 对存放到服务器上的重要数据的备份采用完全备份和差异备份相结合的方式。同时启用基于windows server 2003高级特性的卷影副本功能。实现对逻辑分区数据的备份和恢复
注解: 1raid5:RAID 5主要是通过XOR运算将数据奇偶校验信息分布到磁盘阵列中的每一个硬盘上,最简单的RAID 5由3块硬盘组成,当其中一个硬盘上的数据受到损坏时,可以根据其他2个硬盘上的数据来进行恢复,从而保障了数据的安全。不过需要注意的是如果其中某两块硬盘上的数据遭到破坏后,就不能将数据恢复了。 2完全备份:备份全部选中的文件夹,并不依赖文件的存档属性来确定备份那些文件。(在备份过程中,任何现有的标记都被清除,每个文件都被标记为已备份,换言之,清除存档属性)。 3差异备份:差异备份是针对完全备份:备份上一次的完全备份后发生变化的所有文件。(差异备份过程中,只备份有标记的那些选中的文件和文件夹。它不清除标记,既:备份后不标记为已备份文件,换言之,不清除存档属性)。 4卷影副本:Windows Server 2003网络操作系统,,它提供的卷影副本服务功能可以对共享文件夹定期备份,一旦文件遭受损坏,在客户端就能将共享文件恢复到原来的某一时刻状态。
网络服务器架构概述
网络服务器架构概述 针对校园服务器而言,经过一个学期长时间的运行,服务器中的各种系统已经紊乱,这时恐怕就得重新安装操作系统或应用软件了。以下我们将讲解软件维护过程中所需注意的一些问题。 安装前的准备 在进行操作系统维护之前需要将必要的数据备份出来。备份的方法可以使用额外的硬盘,也可以将数据用刻录机备份出来。另外,在重新安装系统之前,需要检查硬件是否工作正常,从网上下载最新的硬件驱动程序安装盘(光盘或软盘),否则系统很可能将无法安装成功。尤其是某些RAID卡的驱动程序,一定是要有软盘介质的支持,因为在安装操作系统时会要求你插入驱动盘。 操作系统的安装 在确认万事俱备之后,就可以重新安装操作系统了。首先需要将硬盘格式化,用操作系统的启动盘启动系统之后,运行格式化命令就可以了。如果有必要,可以重新把硬盘分区,但是千万不要进行低级格式化硬盘,除非确认硬盘有坏道。 在格式化硬盘之后,就把操作系统安装上,安装操作系统的具体操作过程这里就不再讲了。安装完操作系统之后,再把显卡、网卡、SCSI卡、主板等设备的驱动程序安装上,使操作系统正常运行就可以了。 另外,需要提醒一下,在安装完操作系统之后,记住一定要下载并安装最新的操作系统的补丁,这样就能够保证服务器的安全漏洞是最少的。 网络服务的设置和启动 仅仅安装完操作系统是不行的,此时的服务器还没有提供各种网络服务,因此需要对服务器进行一系列的设置。下面介绍几种特别重要的网络服务。 1、DNS服务 DNS(域名解析系统)是基于TCP/IP的网络中最重要的网络服务之一,最主要的作用是提供主机名到IP地址的解析服务。在Windows 2000 Server组成的网络中,DNS服务居于核心地位,如果没有DNS,Windows 2000网络将无法工作。所以在Windows 2000网络中,至少要有一台DNS服务器。 2、域控制器
wnowserver文件服务器搭建完整版
w n o w s e r v e r文件服务 器搭建 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
W i n2008----文件服务器一.项目概况 小明是一家从事信息技术的台资企业的网管,公司有总经理办公室,人事部,财务部,技术部等部门,共计员工150位,所用客户机均为xp系统,为方便公司电子办公,提高效率,公司需要搭建一台文件服务器,用于上传和下载公司部门资料。 二.实施任务描述 注意:接下来做的全部在域环境下的。由于没有强烈要求。所以在这里我就直接在域环境下做了。 1)建立各部门相对应的用户组。建立各部门用户组,为各部门用户建立相应的账号(每个部门至少两个账号:一名经 理与一名普通话员工)并添加到所在的部门组。 在ad用户和计算机里面创建ou。为总经理。 部门创建好了,接下来在ou里面创建两个用户和本地域组。 这里为什么选择本地域组呢?因为有些权限本地域才可以达到。 本地域组创建好后,把经理和普通用户加入到本地域组。 组和用户都已经创建好。 两个用户已经被添加到本地域组了。建立其它部门的用户和组在这里我就不截图了。步骤同上。 2)密码至少6位及为复杂密码。 开始---管理工具—组策略管理---找到相应的域。 打开组策略编辑器。
密码策略更改好了。需要刷新下策略。Gpupdate。 3)实现所有用户的工作环境与管理员相同。这里需要首先在文件服务器里面打开c盘,用户下面,到对话框的上面点 查看,工具,文件夹选项。显示隐藏文件夹。会出现一个 default文件夹。把里面的文件全部删除。这时候把用户 下面的administrator文件夹里面的文件全部复制到 default文件夹里(注意:这时候肯定复制不了。因为 administrator里面的配置文件正在被管理员使用,这时 我们得把部门里面的用户加入到到本地管理员组里面,让 他有权限复制和登录。 这是用于进去要复制东西。不然就不用加入管理员组。直接可以在组策略里设置允许交互式登录。(这是在域环境下。如果在工作组下面就不用这么麻烦了。) 用jingli用户登录。把c盘用户下的administrator里的文件全部复制到default里面。(首先要把default里的文件删除掉。意思就是把原先的配置文件删掉。把管理员的配置文件复制进来。 现在就是已经把管理员里的文件全部复制到default里面了。接下来用别的用户登录。就可以实现和管理员在同一环境了。 拓展:允许交互式登录方法 在这里也需要把管理员组添加进来。不然不可以操作。 现在我们就用人事部经理来登陆下。看登录是不是和管理员环境一样。(但是为了效果明显,还是把用户加入到管理员组。)
(完整版)数据架构规划
数据架构规划 一.当前架构 结合研发二部数据量最大的校讯通产品来描述,其他的产品在性能上出现瓶颈,可以向校讯通靠拢。 数据库整体架构:目前校讯通产品根据用户量的多少以及数据库服务资源的繁忙程度,横向采用了历史库+当前库的分库架构或者单一的当前库架构,其中历史库只作为web平台读数据库,纵向结合了applications的 memcache+Sybase ASE12.5传统永久磁盘化数据库架构。 数据模型架构:原则上采用了一事一地的数据模型(3NF范式),为了性能考虑,一些大数据量表适当的引用了数据冗余,根据业务再结合采用了当前表+历史表的数据模型。 以下就用图表来进行当前数据架构的说明: 横向分库数据库架构图:
纵向app layer+memcache layler+disk db layer图:
其中web层指的是客户端浏览器层,逻辑上:app层指的是应用服务层,mc 层指的是memcache的客户端层,ms层指的是memcache的服务层,db层指的是目前永久磁盘化的数据库层,当然在物理机器上可能app层跟mc层,ms层是重叠的部署在相同服务器上。 数据模型架构图:
其中以上数据模型中除了少数几张表外其他的都有历史表存在,当然有很多表是没在这个模型图中的,这部分是核心数据模型。这部分模型对象中也包括了一些冗余性的设计,比如用户中有真实姓名,特别是不在这个模型内,由模型核心表产生的一些统计报表,为了查询的性能冗余了合理一些学校名称,地区名称等方面的设计。 二.劣势现象 1.流水表性能瓶颈
当前架构的性能瓶颈集中在流水表的访问上,最大流水表的记录量达到了超5亿级别,这是由于目前外网在用的sybase数据库系统版本,没有采取很好的关于分区的技术。曾经有过把流水表进行物理水平分割,把不同月份的数据分割放在不同的物理表上的模型改造设想,碍于产生的应用程序修改工作量大,老旧数据迁移的麻烦,再加上进行了从单库架构改造到分库架构后,数据库性能瓶颈就不是特别突出。所以模型改造这部分工作没展开。 无论是单库或是分库的模式,出现平台访问数据库的性能瓶颈依然集中在大流水表上,在访问高峰高并发量情况下,短信的流水表进程堵塞,数据库服务 I/O ,CPU的资源耗费达到顶点,在服务器硬件环境不是特别理想情况下,出现了一定概率造成用户访问缓慢甚至觉得页面无法响应现象,造成了用户体念不良影响。 2. 运营维护难点 1)历史数据清理运维工作 为了存储充分利用,为了性能的提升,需要定期进行不再使用的历史数据清理, 由于清理的数据量庞大,传统的数据清理方法根本不可能保证一个晚上有效清理完毕,确保平台第二天正常的运行。虽然目前已经实行了比较高效且可行的数据清理方法,但是每次实行都需要晚上到通宵进行处理,使得数据清理的运维
大型WEB网站架构深入分析_图片服务器分离
图片服务器分离 1介绍 现在很多的网站上都会用到大量的图片,而图片是网页传输中占主要的数据量,也是影响网站性能的主要因素。因此很多网站都会将图片存储从网站中分离出来,另外架构一个或多个服务器来存储图片,将图片放到一个虚拟目录中,而网页上的图片都用一个URL 地址来指向这些服务器上的图片的地址,这样的话网站的性能就明显提高了,图片服务器(ImageServer)的概念也就产生了。 1.1图片服务器的优势 1,分担Web服务器的I/O负载-将耗费资源的图片服务分离出来,提高服务器的性能和稳定性。 2,能够专门对图片服务器进行优化-为图片服务设置有针对性的缓存方案,减少带宽成本,提高访问速度。 3,提高网站的可扩展性-通过增加图片服务器,提高图片吞吐能力。 1.2图片服务器的注意事项 1,选择适合图片存储的物理介质和文件系统 2,使用物理上独立的服务器 3,如果拥有多台图片服务器,要考虑服务器之间的图片同步问题 4,使用独立域名 5,制定合理的缓存策略 6,使用图片处理模块对用户上传的图片进行再加工 1.3图片服务器的架构 图片是网站中必不可少的一个组成部分,随着网站的不断发展,对图片的处理也将随着访问的增长,图片的增加提出不断改进的需求,网站初期,所有的一切都从简图片所存在的位置通常会在站点下的Images文件夹。 随着访问的增加,IIS压力的增大,开始做拆分,将图片文件夹作为单独站点提取出来如http://images.***.com/(可能根据需要会拆分成多个图片服务器,与具体业务环境相关),拆分之后很好的将单个IIS应用池的压力分担到2个乃至多个上,大大提高访问瓶颈。随着访问的进一步增加,服务器压力已经无法支撑,这时我们需要将图片站点作为独立服务器存在。在访问图片的过程中,我们可能会面临一个图片有多个图片尺寸的需求,前期我们通常会在保存页面的过程中保存我们需要的各个尺寸图片,但随着所需尺寸的不同,保存图片时需要的尺寸越来越多,这时我们如何应对? IIS服务器的并发访问意味着随着用户的进一步增加,我们单台图片服务器已经不足以应对了,此时我们如何进一步扩展?
集团公司建立域服务器方案设计设计
集团域服务器部署方案 一、网络对办公环境造成的危害 随着Internet接入的普及和带宽的增加,一方面员工上网的条件得到改善,另一方面也给公司带来更高的网络使用危险性、复杂性和混乱,内部员工的不当操作等使信息维护人员疲于奔命。网络对办公环境造成的危害主要表现为: 1. 为给用户电脑提供正常的标准的办公环境,安装操作系统和应用软件已经耗费了信息管理中心人员一定的精力和时间,同时又难以限制用户安装软件,导致管理人员必须花费其50%以上的精力用于维护用户的PC系统,无法集中精力去开发信息系统的深层次功能,提升信息系统价值。 2. 由于使用者的防范意识普遍偏低,防毒措施往往不到位,一旦发生病毒感染,往往扩散到全网络,令网络陷于瘫痪状态,部分致命的蠕虫病毒利用TCP/IP协议的各种漏洞,使得木马、病毒传播迅速,影响规模大,导致网络长时间处于带毒运行,反复发作而维护人员。 3. 部分网站网页含有恶意代码,强行在用户电脑上安装各种网络搜索引擎插件、广告插件或中文域名插件等,增加了办公电脑大量的资源消耗,导致计算机反应缓慢; 4. 个别员工私自安装从网络下载安装的软件,这些从网络上下载的软件安装包多数附带各种插件、木马和病毒,并在安装过程中用户不知情的情况下强行安装在办公电脑上,增加了办公电脑大量的资源消耗,导致计算机反应缓慢,甚至被远程控制; 5. 局域网共享,包括默认共享(无意),文件共享(有意),一些病毒比如
ARP通过广播四处泛滥,影响到整个片区办公电脑的正常工作; 6. 部分员工使用公司计算机上网聊天、听歌、看电影、打游戏,部分员工全天24小时启用P2P软件下载音乐和影视文件,由于flashget、迅雷和BT等软件并发线程多,导致大量带宽被部分员工占用,网络速度缓慢,导致应用软件系统无法正常开展业务,即便是严格的计算机使用管理制度也很难保障企业中的计算机只用于企业业务本身,PC的业务专注性、管控能力不强。 二、网络管理和维护策略 针对以上这些因素,我们可以通过域服务器来统一定义客户端机器的安全策略,规范,引导用户安全使用办公电脑。 域服务器的作用 1.安全集中管理统一安全策略 2.软件集中管理按照公司要求限定所有机器只能运行必需的办公软件。 3.环境集中管理利用AD可以统一客户端桌面,IE,TCP/IP等设置 4.活动目录是企业基础架构的根本,为公司整体统一管理做基础其它OA服务器,防病毒服务器,补丁分发服务器,文件服务器等服务依赖于域服务器。建立域管理 1,建立域控制器,并规定所有办公电脑必须加入域,接受域控制器的管理,同时严格控制用户的权限。集团的员工帐号只有标准user权限。不允许信息系统管理员泄露域管理员密码和本地管理员密码。 在如今各种流氓插件、广告插件、木马和病毒霸道横行的网络环境中,普通员工只具备标准的power user权限,实际上是对公环境有效的保护。 办公PC必须严格遵守OU命名规则,同时实现实名负责制。指定员工对该
DFS动态文件服务器多地区部署方案
DFS动态文件服务器三地部署
一、文件服务器三地动态方案介绍 1、通过分布式文件系统整合三地文件服务器资源,用户通过统一路径(如\\https://www.wendangku.net/doc/273376930.html,\share)存储和访问文件资源; 2、通过DFS复制实现三地文件服务器定时同步达成冗余/负载平衡; 3、通过ABE插件实现共享文件夹只显示用户有权限使用的文件资源; 4、通过文件服务器资源管理器对用户文件夹进行配额和文件屏蔽管理,在配额达到限制或者发现可疑文件时,发送邮件给用户和管理员进行提醒; DFS复制 上海乌江 钟山 \\https://www.wendangku.net/doc/273376930.html,\share 85%
二、文件服务器动态方案部署 (一)分布式文件系统 1.DFS介绍 使用分布式文件系统可以轻松定位和管理网络中的共享资源,使用统一的命名路径完成对所需资源的访问、提供可靠的负载平衡、与FRS(文件复制服务)联合在多台服务器之间提供冗余、与windows权限集成以保证安全。 配置分布式文件服务器的过程很简单,可以使用“DFS管理”组件来配置,也可以使用“分布式文件系统”组件。 分布式文件系统(DFS)把一些分散的(分布在局域网内各个计算机上)共享文件夹,集合成一个文件夹内(虚拟共享文件夹)利用分布式文件夹,对于用户来说,要访问这些共享文件夹时,只要打开这个虚拟共享文件夹,就可以看到所有链接到虚拟共享文件夹内的共享文件夹。用户感觉不到这些共享文件是分散于各个计算机上的。分布式文件系统的好处是:集中访问,简化操作,提高文件存取效率。 2.配置分布式文件系统 2.1.前提条件 a)域架构:Windows Server 2003 R2 (如果2003或2000必须扩展Sechma,运行 adprep.exe /forestprep来更新架构,Adprep.exe命令行工具R2安装CD上的 Cmpnents\R2\Adprep文件夹中提供。) b)文件服务器的OS:Windows Server 2003 R2或以上版本 c)AD架构已实现冗余 d)XP SP2必须打KB898900补丁,SP3及以上版本不需要打补丁。KB898900下载地 址: 2.2.创建DFS根 DFS为共享文件夹定义了一个层次结构,类似于标准的目录结构,只是构成该目录结构的不是文件夹,而是多个共享点。使用分布式文件系统配置DFS分为两步:创建DFS根、创建DFS链接。 单击开始-管理工具-分布式文件系统,在弹出的页面中右击新建根目录,如图所示: 弹出新建根目录向导,单击下一步,选择根目录类型,这里选择域根目录,如下图所示: