打造灵活安全的存储域服务器网管
计算机的发展很快,国内大部分中小型企业都采购有服务器。在中小型企业服务器使用当中,网侠接触最多的两种使用是:企业内部文件交换与存储的文件服务器、内部安全控制管理的域控制服务器。
如何 对企业文件存储服务器与域控制服务器,执行 最有效、有针对性的管理是每一个IT管理员必须考虑的疑问。在网侠多年的技能支持工作当中,初级用户在在企业内部访问服务器时经常会遇到这样一种尴尬:
1、服务器上共享出一大堆目录,加上企业内部计算机共享出来的目录,打开网上邻居须要花费大量时间才找到自己须要的网络共享文件夹。
2、访问服务器时的一些共享目录,系统总提示:没有权限或要求输入有关的帐号和密码。
3、服务器共享出自己的私人目录,别人虽然不能访问该文件夹时,但共享目录在网上邻居显示,安全性总是让人担心。
4、办公室计算机偶尔也会被公司其他同事运用,访问服务器共享目录时,显示出来的文件却是自己的。
综合以上的疑问,很多企业计算机用户常常会问:有没有办法更高速、更直观地访问服务器共享目录呢?有没有办法让不同的帐号在不同的计算机登陆访问服务器的资源也不同呢。有没有办法不要把公司每一个人的共享目录都显示出来,而只显示自己须要和常用的呢?有没有办法让公司新进员工能够高速运用 网络共享资源和信息呢?
很多时候,我们发觉普通的计算机用户不是专业人士,专业人员通过熟练的技能就能够高速访问服务器资源。如直接在运行输入:ServerName等等访问服务器。而一般的用户则不同,如何 处理访问服务器共享目录的便捷、安全等疑问,就须要考验每个企业IT管理员了。
在这里,网侠根据自己多年服务器部署的体会,结合多数企业在实际中的需求,在部署时统一筹划帐号与共享目录,运用 域帐号登陆脚本,结合文件目录共享权限对整个系统提供一个切实可行的技能处理方案。
以下是网侠在实验环境中,运用一台Windows 2003 Server服务器充当域控制器和文件服务器使用部署以上的处理要领。留心:Windows NT Server/Windows 2000 Server都可以实现以下共享功能!
二、配置域服务器
服务器升级成域控制器后,还须要为企业的计算机运用者建立相应的域用户帐号,共享目录,权限等等。网侠在这里以建立一个域控制帐号为“andy.wang”,并配置潜藏共享、对于公共目录根据用户组统一配置好网络访问权限安全。对于网络用户私有文件夹,把它设为潜藏共享,防止服务器出现太多的共享文件夹。在安全方面:把该文件设为该用户完全控制权限。
2.1、域用户建立步骤:
通过单击“开始”按钮,指向“所有程序”,指向“管理工具”,然后单击“Active Directory 用户和计算机”。在出现的窗口就可以为每个运用者建立一个域用户帐号。细致的操作步骤如下:
1、右键单击窗口左栏“Users”,指向“新建”,然后单击“用户”。
2、键入“andy”作为“名”;键入“wang”作为“姓”。(留心,在“姓名”框中将自动显示全名。)
3、键入“andy.wang”作为“用户登录名”。窗口应与图 7 相似。然后单击“下一步”。
4、在“密码”和“确认密码”中,键入“pass#word1”,然后单击“下一步”继续。留心:默认情况下,Windows Server 2003 要求所有新建立的用户运用复杂密码。可通过组策略禁用密码复杂性要求。
5、单击“完成”。此时,andy.wang的域帐号用户就建立完成了。
2.2、配置共享目录与安全:
在系统的数据盘建立共享目录。在这里,网侠在d:User_Data目录下为所有的域用户建立相应的共享目录。
建立d:User_Dataandy.wang共享目录,并右键单击该文件夹,指向“共享与安全”单击打开文件共享配置。
第一步:在文件属性对话窗口选择“共享该文件夹”单选框,在下面共享名文本框输入对应域用户帐号+“$”,将共享名设为“andy.wang$”的潜藏共享。
第二步:点击“权限”按钮,进入共享目录权限配置对话框。删除原有的everyone组,添加该域用户帐号权限,并勾选“完全控制”、“修改 ”、“读取”三个选项卡,配置完成后如下图所示:
点击“确定”按钮回到文件属性窗口,再次点击“确定”按钮完成文件共享与网络访问权限配置。
依次为所有域用户帐号建立相应的共享目录以及访问安全权限。当然,在配置公共共享文件夹时应让所有的都能够访问、部分域用户帐号能够修改或完全控制。在这里,网侠建立了二个公共共享文件夹方便所有的域用户执行 数据交换:
fileserversoftware //软件工具目录,所有用户都能够访问,权限为所有人读取。
fileserverpublic //公共交换目录,所有用户都能够访问,权限为所有人完全控制。