技术博客
首页 所有文章 标签 分类 关于
技术博客

目录

Windows-Server2012R2文件服务器安装与配置

 收录于 Windows Windows Server
   约 2182 字   预计阅读 5 分钟 
https://bing.ee123.net/img/rand?artid=102499243
目录

Windows Server2012R2文件服务器安装与配置

一、文件服务器的基础说明

文件服务器是企业里面用的最多的服务器之一,它主要用于提供文件共享。

为了配合文件服务器的权限管理,从Windows Server 2008新增了文件服务器资源管理器,其实在Windows Server 2003里面也有文件服务器资源管理器的功能,只是放于DFS功能模块里面了。

文件服务器资源管理器是一组可让你对文件服务器上存储的数据进行管理和分类的功能。文件服务器资源管理器包括以下功能:

文件分类基础结构 文件分类基础结构通过分类流程的自动化提供对数据的洞察力,从而让你更有效地管理数据。你可以基于此分类对文件进行分类并应用策略。示例策略包括限制访问文件的动态访问控制、文件加密和文件过期。可以使用文件分类规则自动分类文件,也可以修改所选文件或文件夹的属性手动分类文件。

文件管理任务 文件管理任务可让你基于分类对文件应用有条件的策略或操作。文件管理任务的条件包括文件位置、分类属性、创建文件的数据、文件的上一次修改日期或上一次访问文件的时间。文件管理任务可以采取的操作包括使文件过期、加密文件的功能,或运行自定义命令的功能。

配额管理 配额允许你限制卷或文件夹可拥有的空间,并且它们可自动应用于卷上创建的新文件夹。你还可以定义可应用于新卷或文件夹的配额模板。

文件屏蔽管理 文件屏蔽可帮助控制用户可存储在文件服务器上的文件类型。你可以限制可存储在共享文件上的扩展名。例如,你可以创建文件屏蔽,不允许包含 MP3 扩展名的文件存储在文件服务器上的个人共享文件夹上。

存储报告 存储报告可用于帮助你确定磁盘使用的趋势以及数据分类的方式。你还可以监视尝试要保存未授权文件的一组所选用户。

通过使用文件服务器资源管理器 Microsoft 管理控制台 (MMC) 或使用 Windows PowerShell,可以配置和管理文件服务器资源管理器包含的功能。

二、文件服务器的基础安装

1、在服务器管理界面点击“添加角色和功能”,进入到“选择服务器角色”,选择 “文件服务器”与“文件服务器资源管理器” 。

https://i-blog.csdnimg.cn/blog_migrate/5fdfb324cce0cefdbb1d0947514f415c.png

2、进入确认界面,确认需要安装的服务、角色、功能

https://i-blog.csdnimg.cn/blog_migrate/6d280b5c2f399190f397b504aec2b606.png

3、安装完成,点击“关闭”

https://i-blog.csdnimg.cn/blog_migrate/7f8c61435fb2d6eb6c7bf9dc56b24ea1.png

03 文件服务器配置共享

1、点击“文件和存储服务”选择“共享”,然后点击“若要创建文件共享,请启动新加共享向导”

https://i-blog.csdnimg.cn/blog_migrate/ae3ba06b8196b00aa819226f2439187e.png

2、这里我们可以看到五种方式的共享方式,这里我们简单说一下:

第一种:SMB共享-快速

最简单的方式,类似于简单共享,且类似于public目录,就是所有人都具有完全控制权限

第二种:SMB共享-高级

在这里面可以设置对应的文件类型与配额限制,这里再附带说一下文件类型与配额限制

文件类型:文件类型这个功能是Windows Server 2012 新增的功能,主要的用途是根据不同的文件类型可以自动或手动分类。具体后面我们再做详细说明。

配额限制:在Windows Server 2003中是配额限制只能针对磁盘,而Windows Server 2012 R2的配额限制,可以针对文件夹与磁盘两种。

第三种:SMB共享-应用程序

其实这个功能在我看来它是为专门给Hyper-V开发的,如果你将一台文件服务器作为存储,然后所有的Hyper-V虚拟机系统存储在文件服务器上,再做一个负载、冗余也不失为一个好的选择。

第四 、五 种:NFS共享-快速、NFS共享-高级

主要用于Linux服务器的共享使用,这里我们不做具体的说明。

https://i-blog.csdnimg.cn/blog_migrate/7073287cc2aabc1ef8f65a400fd58667.png

3、这里我们主要说一下第二种,选择“SMB共享-高级“,点击”下一步“

https://i-blog.csdnimg.cn/blog_migrate/76206aa54930a27530196a1a85dac14e.png

4、这里选择共享的路径

https://i-blog.csdnimg.cn/blog_migrate/d49329fad98dcbcfcf95c8a648edd7b4.png

5、设置共享名称

https://i-blog.csdnimg.cn/blog_migrate/e965d60d0754162c24b87cd4223ae93d.png

6、在下图中我们可以看到几个功能,基本上都是Windows Server 2012 R2新增或加强的功能,下面我们简单来说一下这些功能:

启用基于存取的枚举:简单一点说就是如果A用户只能访问A目录的权限,那他就不会看到共享下面的B目录,就不会出现点击B目录没有访问权限的提示了,这样增强了用户体验,同时也加强文件服务器的安全性。

允许共享缓存:有两种模式:分布式缓存模式、托管式缓存模式。前者主要用于办事处等没有服务器场所,后者主要用于分支机构,集中式管理所有缓存的文件信息。

加密数据访问:在共享文件传输的时候,会对数据进行加密,以提高数据的传输安全性。 (针对WIN7系统建议不要勾选)

https://i-blog.csdnimg.cn/blog_migrate/3d09fb110bf7d4b756fde4b81cd72d79.png

7、我们先禁用继承的权限,再手动添加权限 https://i-blog.csdnimg.cn/blog_migrate/060f5f13e6473b0774dfb81487176e2e.png

https://i-blog.csdnimg.cn/blog_migrate/00f3be5d7bcba48ad24a472f1a6aa056.png

18、下面我们来做一个共享访问测试,已经可以成功访问共享了。

https://i-blog.csdnimg.cn/blog_migrate/008f6d1cfe42311aadf2a8bcae8ebe34.png

19、这时候我们可以在里面添加删除修改文件夹及文件了,到此文件服务器的常规部署已经完成。

04 枚举功能测试

什么叫做枚举功能,简单的说就是当你访问共享的时候,你只会看到自己有权限访问的文件或文件夹,而别人看不到,当然别人访问的时候也就只有看到相对应的自己的,这样子就有一个好处,第一提高了用户体验度,不用去在一大堆的文件夹里面找自己需要的文件夹或文件,一眼就可以看得到。第二是提高了用户文件的安全性当然这只是相对而言。

1、首先将 共享目录的权限设置为所有人都完全控制

https://i-blog.csdnimg.cn/blog_migrate/94907402f28cee24ac0ce98b55f2c8b8.jpeg

2、新建test01和test02两个目录

https://i-blog.csdnimg.cn/blog_migrate/6f6708211623ee452e8355e173b14efc.jpeg

3、设置test01目录的权限给test01用户

https://i-blog.csdnimg.cn/blog_migrate/14abcf3d33a62a2099a01dc1e79e7414.jpeg

4、设置test02目录的权限给test02用户

https://i-blog.csdnimg.cn/blog_migrate/cea37683145fb5528b91bd7efd0b7fe5.jpeg

5、测试通过test01用户登录登录共享,这时候Test01用户只能看到test01目录

https://i-blog.csdnimg.cn/blog_migrate/bec521aaf25ef919fda6d71299302919.jpeg

test01用户同理!

这样子就实现了枚举功能,不同用户登录显示不同目录,以提高用户体验与文件服务器安全性了。

下篇将演示文件屏蔽功能与配置全局配额!!!

下篇标题“Windows Server2012R2文件服务器文件屏蔽功能与配置全局配额”

更新于 2025-01-24
 WindowsWindowsServerServer
返回 | 主页