在网管员日常的工作中,文件服务器是我们经常打交道的对象,可能大家都有这样的一个问题,有一些同事总是将自己的个人文件,如MP3歌曲,下载的软件、电影等等随便就放在服务器上,白白的浪费了服务器的很多空间,而有些同事的工作中的重要文件却由于空间不足无法放在服务器上。是否有可以有效管理磁盘空间的方法呢。我们首先要做的工作是在Windows 2003上安装与配置文件服务器,在此基础上进行文件服务与资源共享,通过资源访问权限的控制,确保文件服务器上数据的访问安全,设置磁盘配额来有效管理我们有限的磁盘空间。
一、Windows 2003上安装与配置文件服务器
文件服务并不是Windows Server 2003默认的安装组件,所以需要手工添加安装该服务。在文件服务器的安装过程中,将设置磁盘的配额以及添加一个共享文件夹,并简单设置该共享文件夹的权限。由于篇幅有限,安装文件服务器的具体步骤在这里就不多说了。
由于出于安全性的考虑,默认状态下服务器中所有的文件夹都没有被共享。而在创建文件服务器时又只创建了一个共享文件夹,因此若要授予用户某种资源的访问权限时,必须先将该文件夹设置为共享。然后再赋予授权该用户以相应的访问权限。如果创建不同的用户组,并将拥有相同访问权限的用户加入到同一用户组中,会使用户权限的分配变得简单而快捷。我们在win2003中可以有四种方式设置资源共享,即在文件服务器中设置资源共享、在资源管理器中设置文件夹共享、在控制台树中设置文件夹共享以及Windows Server 2003 Web共享的设置。
二、Windows 2003文件服务器上网络资源的访问及权限控制
对于Windows2000/XP的用户而言,根本无需登录到Windows Server 2003文件服务器,只需在访问共享资源时键入用户名和密码就可以访问到需要的资源。而Windows 98/Me的用户则必须登录到文件服务器才可以实现对共享资源的访问。我们可以通过“网上邻居”、“查找”计算机、“网络驱动器映射”以及Web共享文件的访问。对于Windows98/Me客户端的访问win2003文件服务器,情况则较复杂一点;如果Windows 98/Me用户没有登录到域,将无法实现对共享资源的访问。系统将显示键入密码提示框。因此,若要使Windows98/Me访问Windows Server 2003中的共享文件夹,则必须登录至服务器。当Windows98/Me计算机启动时,将显示登录对话框,在这里分别键入用户名和口令,单击“确定”按钮以登录至指定的Windows Server 2003域。
Windows 2003服务器应当采用NTFS文件系统,以实现对资源的安全访问。 利用NTFS权限,可以控制用户账号和组对文件夹和文件的访问。当然,NTFS权限只适用于NTFS磁盘分区,而不能用于FAT或FAT32文件系统。Windows 2003只为用NTFS格式化的磁盘分区提供NTFS权限。为了保护NTFS磁盘分区上的文件和文件夹,需要为访问该资源的每一个用户账号授予NTFS权限。用户必须获得明确的授权才能访问资源。用户账号如果没有被组授予相应的权限,就不能访问相应的文件或文件夹。
对于NTFS磁盘分区上的每一个文件和文件夹,NTFS都存储一个远程访问控制列表 (ACL)。ACL中包含有那些被授权访问该文件或者文件夹的所有用户账号、组和计算机,还包含它们被授予的访问类型。为了让一个用户访问某个文件或文件夹,针对相应的用户账号、组,或者该用户所属的计算机,在ACL中必须包含一个相对应的元素,这样的元素叫做访问控制元素(ACE)。为了让用户能够访问文件或者文件夹,访问控制元素必须具有用户所请求的访问类型。如果ACL没有相应的ACE存在,Windows 2003就拒绝该用户访问相应资源。 或