在網管員日常的工作中,文件服務器是我們經常打交道的對象,可能大家都有這樣的一個問題,有一些同事總是將自己的個人文件,如MP3歌曲,下載的軟件、電影等等隨便就放在服務器上,白白的浪費了服務器的很多空間,而有些同事的工作中的重要文件卻由於空間不足無法放在服務器上。是否有可以有效管理磁盤空間的方法呢。我們首先要做的工作是在Windows 2003上安裝與配置文件服務器,在此基礎上進行文件服務與資源共享,通過資源訪問權限的控制,確保文件服務器上數據的訪問安全,設置磁盤配額來有效管理我們有限的磁盤空間。
一、Windows 2003上安裝與配置文件服務器
文件服務並不是Windows Server 2003默認的安裝組件,所以需要手工添加安裝該服務。在文件服務器的安裝過程中,將設置磁盤的配額以及添加一個共享文件夾,並簡單設置該共享文件夾的權限。由於篇幅有限,安裝文件服務器的具體步驟在這裡就不多說了。
由於出於安全性的考慮,默認狀態下服務器中所有的文件夾都沒有被共享。而在創建文件服務器時又只創建了一個共享文件夾,因此若要授予用戶某種資源的訪問權限時,必須先將該文件夾設置為共享。然後再賦予授權該用戶以相應的訪問權限。如果創建不同的用戶組,並將擁有相同訪問權限的用戶加入到同一用戶組中,會使用戶權限的分配變得簡單而快捷。我們在win2003中可以有四種方式設置資源共享,即在文件服務器中設置資源共享、在資源管理器中設置文件夾共享、在控制台樹中設置文件夾共享以及Windows Server 2003 Web共享的設置。
二、Windows 2003文件服務器上網絡資源的訪問及權限控制
對於Windows2000/XP的用戶而言,根本無需登錄到Windows Server 2003文件服務器,只需在訪問共享資源時鍵入用戶名和密碼就可以訪問到需要的資源。而Windows 98/Me的用戶則必須登錄到文件服務器才可以實現對共享資源的訪問。我們可以通過“網上鄰居”、“查找”計算機、“網絡驅動器映射”以及Web共享文件的訪問。對於Windows98/Me客戶端的訪問win2003文件服務器,情況則較復雜一點;如果Windows 98/Me用戶沒有登錄到域,將無法實現對共享資源的訪問。系統將顯示鍵入密碼提示框。因此,若要使Windows98/Me訪問Windows Server 2003中的共享文件夾,則必須登錄至服務器。當Windows98/Me計算機啟動時,將顯示登錄對話框,在這裡分別鍵入用戶名和口令,單擊“確定”按鈕以登錄至指定的Windows Server 2003域。
Windows 2003服務器應當采用NTFS文件系統,以實現對資源的安全訪問。 利用NTFS權限,可以控制用戶賬號和組對文件夾和文件的訪問。當然,NTFS權限只適用於NTFS磁盤分區,而不能用於FAT或FAT32文件系統。Windows 2003只為用NTFS格式化的磁盤分區提供NTFS權限。為了保護NTFS磁盤分區上的文件和文件夾,需要為訪問該資源的每一個用戶賬號授予NTFS權限。用戶必須獲得明確的授權才能訪問資源。用戶賬號如果沒有被組授予相應的權限,就不能訪問相應的文件或文件夾。
對於NTFS磁盤分區上的每一個文件和文件夾,NTFS都存儲一個遠程訪問控制列表 (ACL)。ACL中包含有那些被授權訪問該文件或者文件夾的所有用戶賬號、組和計算機,還包含它們被授予的訪問類型。為了讓一個用戶訪問某個文件或文件夾,針對相應的用戶賬號、組,或者該用戶所屬的計算機,在ACL中必須包含一個相對應的元素,這樣的元素叫做訪問控制元素(ACE)。為了讓用戶能夠訪問文件或者文件夾,訪問控制元素必須具有用戶所請求的訪問類型。如果ACL沒有相應的ACE存在,Windows 2003就拒絕該用戶訪問相應資源。
三、設置Windows 2003文件服務器的磁盤配額磁盤配額是一種基於用戶和分區的文件存儲管理。通過磁盤配額管理,管理員就可以對本地用戶或登錄到本地電腦中的遠程用戶所能使用的磁盤空間進行合理的分配,每一個用戶只能使用管理員分配到的磁盤空間。磁盤配額對每一個用戶是透明的,當用戶查詢可以使用的磁盤空間時,系統只將配額允許的空間報告給用戶,超過配額限制時,系統會提示磁盤空間已滿。磁盤配額根據用戶擁有的所有文件所占用的磁盤空間來計算用戶磁盤空間的使用情況,和文件所在的位置無關。文件的所有權通過文件的安全信息中的安全標識符進行標識,如果用戶取得驅動器中某個文件的所有權,他已經使用的磁盤空間要加上該文件所占的空間。Windows Server 2003提供了卷的磁盤配額跟蹤以及控制磁盤空間的使用。磁盤配額是以文件所有權為基礎的,只應用於卷且不受卷的文件夾結構及物理磁盤上的布局影響。它用於監視個人用戶卷的使用情況,因此每個用戶對磁盤空間的利用都不會影響同一卷上其他用戶的磁盤配額。