《操作系统与网络服务器管理》课件-项目四

建立文件服务器设置文件和文件夹的NTFS安全访问权限建立共享文件夹并实现安全访问磁盘配额的管理项目四创建并管理文件服务器活动二任务1将域中的成员服务器配置成文件服务器一、任务描述某公司市场销售部有大量的文件需要集中保存、管理和维护，例如：员工每天的工作报告、销售数据、相关的客户资料、公司的规章制度等。这些文件有些是每位员工都需要访问的,有些是局限在一定的范围内使用的。若都存在于员工个人计算机中，对于文件的方便、安全访问极为不利。二、任务分析为完成本任务,首先应在希望配置成文件服务器的计算机上安装服务器操作系统,例如WindowsServer2003。从安全性和管理方便的角度出发,在选择文件系统时应采用NTFS文件系统;在域网络环境中还应将文件服务器加入到域中。活动一建立文件服务器三、操作步骤1.以管理员的身份登录MyServer2003,在默认情况下,“管理您的服务器”会自动启动。如果没有启动，可依次选择“开始/控制面板/管理工具/管理您的服务器”。在“管理您的服务器”窗口单击“添加或删除角色”，系统将启动“配置您的服务器向导”，单击“下一步”，系统将开始检查计算机的网络连接情况。如图4-1-1所示。活动一建立文件服务器活动一建立文件服务器2.如果网络连接正常,系统将出现如图4-1-2所示的窗口。在其中选择服务器角色为“文件服务器”,单击“下一步”。活动一建立文件服务器3.在如图4-1-3所示的窗口中,使用缺省配置,单击“下一步”按钮。活动一建立文件服务器4.系统启动共享文件夹向导,如图4-1-4所示,单击“下一步”按钮。活动一建立文件服务器5.选择或输入要共享的文件夹路径。此处选择“C:＼sharefolder”(也可新建一个文件夹,系统将自动将其设置为共享),单击“下一步”按钮，使用缺省设置进行后续操作，如图4-1-5所示。活动一建立文件服务器6.共享成功后，点击“关闭”按钮,结束共享文件夹向导。点击“完成”,完成文件服务器的安装和设置，如图4-1-6所示。活动一建立文件服务器四、学习支持1.在利用“管理您的服务器”管理单元配置文件服务器的过程中,系统将自动启动“共享文件夹向导”来创建第一个共享文件夹,该过程无法跳过,但这并不意味着今后必须利用该共享文件夹来存放共享文件。事实上,在文件服务器配置完毕后,管理员可删除该共享文件夹而不影响文件服务器的工作。有关共享文件夹的创建和访问,将在本项目的活动三中予以讨论。2.如果管理员希望在客户端访问文件服务器时验证客户端的身份,或者将共享文件夹发布到ActiveDirectory,就必须将文件服务器加入域中。活动一建立文件服务器3.索引服务可以为本地硬盘驱动器以及共享网络驱动器上文档的内容和属性创建索引。用户使用索引可以更快、更便捷地执行搜索，但是会降低文件服务器的运行速度,因此,建议只有在需要经常使用搜索功能时才配置索引服务。4.可以使用“管理您的服务器”工具来删除文件服务器角色。删除文件服务器角色后,在该服务器上所创建的所有共享将不复存在,依赖于这些共享资源的网络用户、程序或主机都将无法与它们建立连接。活动一建立文件服务器任务1标准的NTFS安全访问权限设置一、任务描述某公司市场销售部在文件服务器上建立一个名称为“销售资料”的文件夹，以存放本部门的相关文件。出于访问安全的考虑,该部门经理希望对此文件夹进行如表4-2-1所示的安全访问权限的设置。活动二设置和文件夹文件夹的NTFS安全访问权限二、任务分析对于采用FAT文件系统的计算机,只要使用用户名和密码登录,就可以实现对计算机的完全控制。FAT分区中的所有文件和文件夹对于来自本地(本机)的访问可以完全控制，但对于来自网络的访问,只能采用相对简单的共享权限设置的方法来加以控制。三、操作步骤1.以管理员的身份登录文件服务器,打开资源管理器,选择NTFS分区(此处为C盘)，建立文件夹“销售资料”。2.选择该文件夹,在弹出的快捷菜单中选择“属性”,打开该文件夹“属性”对话框,选择“安全”选项卡，如图4-2-3所示。活动二设置和文件夹文件夹的NTFS安全访问权限活动二设置和文件夹文件夹的NTFS安全访问权限3.在“安全”选项卡中单击“高级”按钮,在“权限”选项卡中去掉“允许父项的继承权限传播到该对象和所有子对象……”复选框的勾选，点击“确定”按钮，在弹出的“安全”对话框中选择“复制”按钮，返回“安全”选项卡，如图4-2-4所示。活动二设置和文件夹文件夹的NTFS安全访问权限活动二设置和文件夹文件夹的NTFS安全访问权限4.在如图4-2-3所示对话框的“组或用户名称”列表框中选择Users组,单击“删除”按钮,以删除Users组对当前文件夹所拥有的默认权限。单击“添加”按钮,在“选择用户、计算机或组”对话框中输入“manager”,单击“确定”按钮,如图4-2-5所示，返回“安全”选项卡。活动二设置和文件夹文件夹的NTFS安全访问权限5.在“组或用户名称”列表框中选择manager,在其“manager的权限”列表框中,选中允许“完全控制”复选框，如图4-2-6所示。6.使用同样的方法添加sales_group组,并赋予“读取和运行”、“列出文件夹目录”、“读取”的权限，如图4-2-7所示。7.分别以域用户manager和其他sales_group组成员的身份在文件服务器上登录。通过在“销售资料”文件夹中做相关的读、写、创建文件和子文件夹等操作以测试所作的权限设置。活动二设置和文件夹文件夹的NTFS安全访问权限活动二设置和文件夹文件夹的NTFS安全访问权限四、学习支持1.NTFS权限的继承性。2.权限的累加。3.默认组的权限。4.标准的NTFS权限。5.分区文件系统的转换。活动二设置和文件夹文件夹的NTFS安全访问权限任务2特殊的NTFS安全权限设置一、任务描述在任务1的基础上,市场销售部经理在文件夹“销售资料”中为用户sales1、sales2建立对应的子文件夹“销售1”、“销售2”以分别存放各自的文件。基于工作的需要,该部门经理希望对此子文件夹进行如表4-2-3所示的安全权限设置:活动二设置和文件夹文件夹的NTFS安全访问权限二、任务分析就子文件夹“销售1”所需设置的权限而言,标准的NTFS权限无法满足对资源的访问控制要求。用户sales1可通过继承的方式取得该子文件夹“读取和运行”的权限,但为了让用户sales1具备在该子文件夹中创建并修改文件的权限(即“创建文件／写入数据”)，赋予“完全控制”或“修改”的权限显然不符合本任务的要求,而“写入”权限包含了对文件和文件夹的创建和写入等操作,相对于本任务所要求的“创建文件／写入数据”的要求范围过大。所以在需要对资源进行更为精细的权限设置时,就必须设置“特殊的NTFS安全权限”。活动二设置和文件夹文件夹的NTFS安全访问权限三、操作步骤1.以域用户manager的身份在文件服务器上登录,打开资源管理器,在“销售资料”文件夹中建立名称为“销售1”和“销售2”的子文件夹。2.选择“销售1”文件夹,在弹出的快捷菜单中选择“属性”,打开“销售1”文件夹的“属性”对话框,选择“安全”选项卡。点击“添加”按钮,将sales1加入到“组或用户名称”列表框中,如图4-2-11所示。活动二设置和文件夹文件夹的NTFS安全访问权限活动二设置和文件夹文件夹的NTFS安全访问权限3.单击“高级”按钮,在高级安全设置中单击“编辑”按钮,选中“创建文件／写入数据”复选框，单击“确定”按钮，如图4-2-12所示。活动二设置和文件夹文件夹的NTFS安全访问权限4.用同样的方法将sales2加入到“组或用户名称”列表框中,并按如图4-2-13所示设置sales2的拒绝权限。单击“确定”按钮,在如图4-2-14所示的提示窗口中单击“是”按钮,完成子文件夹“销售1”的权限设置。5.可按相同的方法完成文件夹“销售2”的权限设置。活动二设置和文件夹文件夹的NTFS安全访问权限活动二设置和文件夹文件夹的NTFS安全访问权限四、学习支持1.特殊NTFS权限是标准NTFS权限的细分2.“拒绝”权限的优先级高于“允许”权限。在本任务中,不可通过取消sales2用户的“读取和运行”等允许权限而使得sales2对子文件夹“销售1”无权限。原因是sales2是用户组sales_group的成员,只要sales_group拥有“读取和运行”权限，它就缺省地拥有同样的权限。3.文件权限的优先级高于文件夹的权限。活动二设置和文件夹文件夹的NTFS安全访问权限任务1文件夹的共享权限设置一、任务描述在活动二的基础之上,将存放在文件服务器上的文件夹“销售资料”设置为共享,以实现销售部员工对该共享文件夹的安全网络访问。对来自网络的访问,其安全权限的设置要求可参见表4-2-3。二、任务分析本任务在设置了文件夹的NTFS访问权限的基础之上,再设置其共享权限来实现文件夹的安全网络访问。这就涉及到NTFS访问权限和共享权限的组合问题,在Windows系统中规定,组合产生的最后权限将取决于权限范围最小的一个。活动三建立共享文件夹并实现安全访问三、操作步骤方法一以管理员的身份登录文件服务器,打开资源管理器,选择“销售资料”文件夹,在其快捷菜单中选择“共享和安全”,在“共享”选项卡中选中“共享此文件夹”单选按钮。单击“权限”按钮,在打开的窗口中单击“添加”按钮,将sales_group加入到“组或用户名称”列表框中,并赋予该用户组“完全控制”的共享权限，如图4-3-1所示。连续单击“确定”按钮,结束共享文件夹的权限设置。活动三建立共享文件夹并实现安全访问活动三建立共享文件夹并实现安全访问方法二1.依次选择“开始/管理工具/计算机管理”,在打开的“计算机管理”窗口中,展开右边窗格的“共享文件夹”,选择“共享”,在打开的快捷菜单中选择“新建共享”。系统将启动“共享文件夹向导”，用户可在该向导的引导下选择需要共享的文件夹的路径，设置共享名。在如图4-3-2所示的窗口中选择“使用自定义共享和文件夹权限”单选按钮,单击“自定义”按钮,然后使用和“方法一”同样的方法设置sales_group“完全控制”的共享权限。活动三建立共享文件夹并实现安全访问活动三建立共享文件夹并实现安全访问四、学习支持1.只可对文件夹设置共享权限。2.NTFS访问权限和共享权限的组合问题。3.特殊共享资源。活动三建立共享文件夹并实现安全访问任务2共享文件夹的访问一、任务描述分别以sales_group组中成员的身份,和域中其他用户身份通过网络去访问共享文件夹“销售资料”，测试共享资源权限的设置是否正确。二、任务分析在WindowsServer2003中提供了多种访问共享资源的方式,其中最主要的是网上邻居、建立网上共享资源的直接链接、映射网络驱动器等方式。以下操作步骤以用户manager为例来访问共享文件夹。三、操作步骤方法一打开资源管理器,依次单击“网上邻居”MicrosoftWindowsNetwork、共享资源所在的域、共享资源所在的计算机、共享资源的共享名，如图4-3-3所示。活动三建立共享文件夹并实现安全访问活动三建立共享文件夹并实现安全访问方法二打开“开始”菜单,选择“运行”,在弹出的“运行”窗口中,输入“＼＼Myserver2003＼销售资料”,即可访问共享资源。其中“Myserver2003”是共享文件夹所在的计算机名,而“销售资料”是共享文件夹的文件夹名。也可用IP地址代替共享文件夹所在的计算机名,如“＼＼192.168.1.2＼销售资料”，如图4-3-4所示。活动三建立共享文件夹并实现安全访问方法三1.打开资源管理器,单击“网上邻居”,在右边窗格中双击“添加网上邻居”,打开“添加网上邻居向导”，如图4-3-5、4-3-6所示。活动三建立共享文件夹并实现安全访问活动三建立共享文件夹并实现安全访问2.根据向导提示依次单击“下一步”,输入地址“＼＼Myserver2003＼销售资料”,单击“下一步”,输入网上邻居的名称,单击“下一步”,最后单击“完成”，如图4-3-7所示。活动三建立共享文件夹并实现安全访问活动三建立共享文件夹并实现安全访问3.设置完成后，可在“网上邻居”窗口中,通过所建立的直接链接访问共享资源，如图4-3-8所示。活动三建立共享文件夹并实现安全访问方法四1.选择“我的电脑”,单击鼠标右键，在弹出的快捷菜单中选择“映射网络驱动器”,在打开的窗口中选择逻辑驱动器号和所映射的共享文件夹,单击“完成”，即可像访问逻辑驱动器一样去访问共享文件夹,如图4-3-9所示。活动三建立共享文件夹并实现安全访问活动三建立共享文件夹并实现安全访问四、学习支持1.只有在需要频繁访问共享文件夹的情况下,才将该共享文件夹映射为逻辑驱动器。2.移动、重命名共享文件夹将导致共享失效,系统将出现如图4-3-10所示的提示框。而复制产生的新文件夹将不具有原文件夹的共享设置,但原文件夹的共享设置不受影响。活动三建立共享文件夹并实现安全访问3.共享资源对无权限用户是可见的,但无法访问。当无权限用户试图访问共享资源时,系统给出如图4-3-11所示的出错提示。活动三建立共享文件夹并实现安全访问任务1针对不同的用户设置磁盘配额一、任务描述文件服务器的管理员按表441所示,设置用户的磁盘配额(