运维百科

Windows2008R2下文件服务部署

一、  文件服务

文件服务的作用:文件服务提供帮助管理存储、启用文件复制、管理共享文件夹、确保快速搜索文件,以及启用对UNXI客户端计算机访问的技术。使用文件服务,组织可以将文件存储到中心位置,然后通过公司网络与用户共享。可以为这些共享文件创建索引,以帮助用户快速查找文件。另外,可以在多台服务器上同步文件夹,以提供对共享资源的容错访问。使用文件服务,还可以提供光纤通道和iSCSI磁盘存储子系统上的存储。

 

二、  添加文件服务组件及创建共享文件夹

除非使用GHOST系统安装,当使用原版的系统光盘安装系统,默认安装“文件服务”功能。

如未安装或新增服务内容时,使用“服务器管理器”添加“角色”任务就可以很方便的添加“文件服务”角色;

勾选“文件服务”然后选择下一步,可以看出很多组件,2008R2角色只能一次创建,我们先不选择分布式文件系统,选择的内容我们会逐步介绍。

clip_image003.png

计算机可以监控每个卷的磁盘空间情况。选择你要共享的卷,这里我选择了CD分区卷。

clip_image005.png

当监控的卷到达阀值时,会生成一个报道,下面就是提示报告的位置。

clip_image007.png

clip_image009.png

接下来会产生安装汇总,确定没有问题,然后开始安装,注意“计算机会提示安装完毕后重启计算机”重启计算机后就可以正常使用了。

 

 

创建共享文件夹的方法有好几种,下面介绍两种

第一种:是大家最常用的,在WINDOWS系统下也这么做,就是右键要共享的文件夹,然后选择属性中的共享进行设置即可;

第二种方法就是安装了“文件服务”后利用“服务器管理器”的“文件服务”角色管理;

clip_image011.png

选择【文件服务】-【共享和存储管理】,再选择最右边的【设置共享】;

很直观的列举了所有共享文件的内容(包括上文提到的默认共享等),点击右侧操作—设置共享,就可以创建共享文件夹了。我之所以喜欢这样设置,是因为这样提供了一个共享文件夹设置向导的功能,可以一步步的进行设置,非常全面。

clip_image013.png

需要指定共享文件夹,点击【浏览】;

clip_image015.png

确定文件夹后,点击【下一步】;

clip_image017.png

选择【是,更改NTFS权限】,因为我们要允许Fortinet组在本地读写文件夹;

文件夹共享同时受到共享权限和NTFS权限双重联合控制。通过网络访问共享文件夹的时候首先要通过“共享权限”的验证,然后再通过“NTFS权限”的验证。(NTFS权限控制本地访问)只有通过两者的授权才能正常的访问被共享的文件夹,很多人就是在这里设置不当,造成共享文件夹无法访问。

点击【添加】,加入用户file

clip_image019.png

用户file的权限加上修改,这样只要是这个组的用户域登录,都可以对这个文件夹进行读写操作了;

clip_image021.png

默认共享文件夹的协议是SMB,点击【下一步】;

clip_image023.png

SMB设置保持默认,点击【下一步】;

clip_image025.png

这里需要修改共享文件夹的访问权限,选择【用户和组具有自定义共享权限】,点击【权限】;

默认只有everyone任何人读的权限,这里点击【添加】;加入file用户,并允许有读写权限;

clip_image027.png

由于我们只安装了文件服务,用于文件夹共享,DFS功能没有使用,这里直接点击【下一步】;

clip_image029.png

文件夹共享配置完成,点击【创建】;

clip_image031.png

文件夹共享成功,点击【关闭】;

clip_image033.png

可以看到新增了文件夹data的共享,用相同的办法还可以根据需要设置其它需要共享的文件夹。

clip_image035.png

 

三、  连接和访问共享文件或文件夹

当我们创建完共享文件或文件夹后,第一个需要思考的问题就是如何访问这些共享文件或文件夹。一般来说,我们最常使用的方法有三种:

1、使用“开始”----“运行”或“资源管理器”

如果我们并不是经常访问这些共享文件夹或者一台计算机有多个人使用,我们不想让其它人知道有这样一个或几个共享文件夹存在,通常使用这种方法。

clip_image037.png

其实前言已提及,连接共享使用\\服务器名或IP\共享文件夹 的通用命名约定(Universal naming convention,简称UNC)来访问,可能一说到简称UNC很多人都听说过。

还有一种方法就是使用资源管理。当你双击“我的电脑”打开一个窗口的时候,实际上就是启动了资源管理(Windows Explorer)然后在地址栏中输入共享文件夹的UNC

clip_image039.png

2、利用映射网络驱动器

如果用户每天甚至更频繁的要访问这些共享文件夹,每次都要在“开始”-”运行“中输入共享文件夹的UNC,显然很麻烦。将远程计算机的共享文件夹映射成一个本地驱动器盘符。这样,就感觉是本地计算机的一个逻辑磁盘。

clip_image040.png

设置远程共享文件夹的地址;

clip_image042.png

我们可以在“我的电脑中”看到映射的图标和地址;

clip_image044.png

3 利用NET USE命令

这是很多系统管理员喜欢使用的方法。甚至在AD中,就是利用NET USE命令结合组策略,可以给相关的计算机或账户将远程计算机的共享文件夹映射驱动器。

命令语法:net use Driveletter(Z:)  \\servername\sharename

clip_image046.png

 

四、  共享文件夹的匿名访问与授权访问

1、匿名访问

我们共享文件或文件夹通常处于两种目的:第一种,类似集中发放的文件或文件夹共享。比如你有一个文档或电子书,任何人都可以远程访问你共享的文件夹下载这个文档或电子书。这种情况下是谁来访问并不重要。因为任何人都可以;

clip_image048.jpg

我们并不关心是用户A还是用户G取走了共享文件夹X中的内容。因为里面的内容就是给大家共享使用的。这种情况下使用匿名访问就很方便了。

我们需要设置文件夹的共享权限和NTFS权限。

clip_image050.pngclip_image052.png

文件夹共享同时受到共享权限和NTFS权限双重联合控制。通过网络访问共享文件夹的时候首先要通过“共享权限”的验证,然后再通过“NTFS权限”的验证。(NTFS权限控制本地访问)只有通过两者的授权才能正常的访问被共享的文件夹,很多人就是在这里设置不当,造成共享文件夹无法访问。

匿名访问的设置其实很简单,就是“共享权限”和“NTFS权限”中设置everyone权限(目前测试只要共享权限中有everyone权限即可);

读权限;只能读取和运行文件夹中的文件和目录,无法删除该目录中的文件和新增文件。

读写权限:可以读取写入和删除权限;

按照这样设置后,只要访问共享文件夹就不需要身份认证了;

 

2、授权访问

         授权访问的设置其实很简单,就是“共享权限”和“NTFS权限”中设置指定用户文件权限

clip_image054.png 

共享权限:指定用户的更改和读取权限,应用即可;

clip_image056.png

NTFS权限: 勾选指定用户的修改权限,自动勾选其他权限,应用即可;

 clip_image058.png

通过指定用户进行连接,连接时勾选“使用其他凭据连接”,输入file的用户名和密码即可;

clip_image060.png

 

 

案例:

1、  web服务器IIS中建立站点,需要调用网络路径地址中的文件;

错误1:建立之后程序无法正常运行,包括静态测试页面以及php等测试页;

1.png

解决办法:

1、建立文件共享时的用户,需要在文件服务器上把该用户归入IIS_IUSRS组内;

2、在web server服务器上也建立一个同名的密码的用户(必须一致,否则在UNC验证的时候会无法登陆)

3、建立站点时需要将连接用户设置为文件共享的用户;

4、建立站点时的网站路径为\\192.168.2.74\data\www;

clip_image062.png

 

至此,Windows2008R2文件服务配置完成;


本站部分资源收集于网络,纯个人收藏,无商业用途,如有侵权请及时告知!

2
分享到:

评论 1

取消
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. xuexue 回复
    我要共享几个文件夹有公用的和个人的。我遇到问题:当我启用了GUEST用户后,可以无密码访问共用共享(everyone),但是不能访问共享给个人的文件夹,提示你没有权限。
    我想要的效果是,当点击个人文件夹的时候,显示登录窗口。但是点击共用文件夹时不用登录。