启用并配置文件服务
Windows Server 2003的管理工具中有一项功能叫做“管理您的服务器”,启动该工具之后,可以看到当前服务器上启用的所有服务,并可对这些服务进行管理。点击该界面上的 “添加或删除角色”链接,将启动一个配置服务器的向导。点击“下一步”进入到“服务器角色”步骤,在Windows Server 2003支持的角色列表中选择文件服务器并点击“下一步”,开始启用和配置文件服务的过程。
根据系统提示进行配额设置,磁盘配额功能可以限制用户对磁盘空间的使用,方便进行磁盘空间管理。将磁盘空间限制设置为300MB,将警告设置为 260MB,并勾选“拒绝将磁盘空间给超过配额限制的用户”这一选项。这种情况下用户将无法使用超过300MB以上的硬盘空间,并且当用户使用的空间达到设置的260MB的警戒线时记录一个系统事件,如图1所示。
图1 配置磁盘配额
完成配额设置后点击“下一步”进入索引服务设置界面,默认的选项是不启用索引服务。虽然索引服务可以加快文件检索的速度,但是由于它要消耗不少的服务器资源,所以如果不需要很频繁检索文件的话,建议保留默认的设置。
在确认以上设置之后,安装向导会弹出一个用于建立共享文件夹的向导。首先需要选择共享文件夹的路径,例如C:Inetpubhome。之后进入维护共享名和关于该共享描述的界面,通常情况下维持默认设置即可。点击下一步开始为共享设置权限,基本的权限包括了完全访问和读写权限。
选择“使用自定义共享和文件夹权限”,点击自定义按钮之后弹出自定义权限设置界面。在这里可以根据需要对不同用户设置不同的权限,例如可以对 Administrators用户组设置完全控制以赋予所有管理员对该共享文件夹的全部管理权限,为Guest用户设置读取权限,使匿名用户可以下载该文件夹中的文件,同时删除原有的Everyone这项,屏蔽所有其他用户权限。
至此就完成了基本的共享设置,如果还有其他文件夹需要设置成共享,可以在关闭该向导之前勾选“关闭后再次运行该向导”的选项继续进行下一个共享的设置。结束所有向导之后,可以看到“管理您的服务器”界面中多了一项文件服务器的内容,点击“管理此文件服务器”链接就可以打开文件服务器管理界面,在此可以进行各种文件服务的管理。
另外,在进入右键菜单的属性条目时,也可以进行共享和权限等管理,但是只有在点击的对象是磁盘分区的时候才能应用配额功能,因为配额功能是针对磁盘卷来执行的,而且该卷必须是NTFS格式的。
文件的备份与还原
由于数据的安全性和可用性对于文件服务器来说也是非常重要的,所以在设置完文件服务器的权限和配额等参数之后,需要对文件进行备份和还原工作。 Windows Server 2003的备份功能使用了称为卷影副本(Volume Shadow Copy)的技术。在文件服务器管理界面可以找到“备份文件服务器”链接,在命令行执行ntbackup命令可以获得与点击该链接相同的效果,即执行备份向导。
将“总是以向导模式启动”的选项勾掉,在下次执行该命令的时候即可直接进入“备份工具”界面。在该界面中可以看到,Windows Server 2003除了备份和还原功能之外还包括了一项称为自动系统恢复向导(AMR)的功能,该功能主要用于对系统分区进行备份,这里主要讲解以卷影副本技术为基础的标准备份功能,用户可以根据系统指示进行操作。
进行这些操作需要客户端机器上安装卷影副本客户端程序,通过这台客户端机器浏览到文件服务器上的共享之后,对该共享或该共享中的文件点击右键,其属性对话框中有一个“以前的版本”选项页。在这里显示了文件以前保存过的所有版本,可以将其恢复成任意一个版本。只有管理员组的成员可以设置卷影副本功能,并且卷影副本必须在NTFS格式的磁盘卷上才能实现。卷影副本默认在启用该功能的卷上保留10%的空间用以保存备份数据(最少100MB),一旦超过空间的限制将覆盖早先创建的副本。
启用卷影副本功能非常简单,在文件服务器管理界面中找到“配置卷影副本”链接,也可以在NTFS卷的右键属性菜单里找到卷影副本的选项页,通过这两种方式可以进入同样的管理界面,实现对卷影副本的启用、禁用以及容量和时间计划等设置。
在“备份工具”管理界面中,用户可以指定哪些文件(包括系统注册表数据及引导文件等)需要参与到备份计划中来,也可以指定执行这些备份操作的时间计划。这些备份操作都是基于卷影副本技术的,备份的结果文件要稍大于备份的内容。
建议用户维护一个按周进行的备份操作,将所有数据重新备份一次,备份过的文件将被标记为“已备份过”;在此同时维护一个按日进行的差异备份计划,备份那些每天修改过的文件。应用这种组合计划进行数据备份更加便于管理,而且能够有效保证数据的可恢复性。
需要注意的是:卷影副本备份占用空间的数量不仅仅取决于备份文件的大小,更决定于文件修改的频率,对于系统分区这样有很多交换文件操作的分区来说,不要进行整个磁盘卷的备份操作,如图2所示。
图2 设置后自动启用的卷影副本
分布式文件系统
分布式文件系统是Windows系统网络存储构架的核心技术之一,可以实现将网络上位于不同位置的文件挂接在统一命名空间之下。在管理工具中启动“分布式文件系统”工具,首先要建立一个根目录。用右键点击管理界面左侧的“分布式文件系统”,选择“新建根目录”,按照向导填写所需要的信息就可以完成操作。继续用右键点击刚刚建立的根目录,选择“新建链接”,可以将位于网络中其它计算机上的共享目录链接到刚才建立的根目录上。将所有要汇集到这个根目录上的共享目录都链接过来之后,就可以通过浏览这个根目录下的目录树访问这些文件,而不再需要通过访问多个实际的网络位置使用这些文件。
后记:在这篇文章中笔者介绍了在一台Windows Server 2003服务器上配置文件服务功能,并着重讲解了建立共享、配额管理、权限设置和备份方面的操作。本文中的大部分内容也适用于Windows 2000服务器。Windows Server 2003还有一些更高级的文件功能可以在文件服务器上进行应用,例如文件加密、虚拟磁盘等。
相信大家对Windows Server 2003中的“远程桌面”功能已经比较熟悉了,借助该功能,任何用户都可以轻松实现对服务器的远程访问和管理。如果使用组策略编辑器对“远程桌面”作进一步的设置,就可以使它更好地为我们服务。下面笔者就为大 家介绍一下其中的几项设置。
提示:打开“组策略编辑器”的方法为:依次点击“开始→运行”,在“运行”对话框中键入“gpedit.msc”命令并回车,即可打开“组策略编辑器”窗口。
一、允许/禁止“远程桌面”连接
我们可以通过组策略允许或禁止使用“远程桌面”连接功能。在“组策略编辑器”左侧窗口中,依次展开“计算机配置→管理模板→Windows组件→终端服务”目录。单击目录名“终端服务”,在右侧窗口中双击“允许用户使用终端服务远程连接”选项。然后在属性对话框的“设置”选项卡下点选“已启用”或“已禁用”单选框并单击“确定”按钮即可。
二、配置“数据重定向”
通过配置客户端/服务器数据重定向,我们可以设置在建立连接后所能使用的客户端资源。双击目录名“客户端/服务器数据重定向”,在右侧窗口中列出了可以设置的客户端资源。假如我们想在成功建立“远程桌面”连接后使用客户端的声卡播放服务器上的声音文件,则应该双击“允许音频重定向”选项,在属性对话框中的“设置”选项卡下点选“已启用”选项并单击“确定”按钮,这样就可以远程播放声音文件了。
三、设置空闲会话连接时间
在成功建立连接后,可能由于某种原因(如忘记断开连接)致使会话处于空闲状态,很明显这是不安全的。不过我们可以限制空闲会话的连接时间。展开“会话”子目录,双击其中的“为活动但空闲的终端服务会话设置时间限制”选项,打开属性对话框,在“设置”选项卡下点选“已启用”选项,在“空闲会话限制”下拉列表框中选中一个时间选项(如5分钟),并单击“确定”按钮(见图)。
补遗:添加远程访问用户
在实际工作当中,需要使用“远程桌面”功能的可能不止系统管理员一个人。因此可以为有这方面需求的用户设置权限。尽管这不属于组策略的设置范畴,但笔者觉得还是有必要补充一下。
右键点击“我的电脑”,选择“属性”命令,在“系统属性”对话框的“远程”选项卡下单击“选择远程用户”按钮。然后在“远程桌面用户”对话框中单击“添加”按钮,在“选择用户”对话框中依次点击“高级→立即查找”按钮。从用户列表中选中目标用户即可。
在局域网中,工作站无休止地进行软件安装、升级、维护、删除操作所带来的庞大工作量,以及由此可能产生的安全问题一直都是令所有网管头疼的事。 如果你也是一名网管,那么你不妨通过本文来感受一下软件分发功能带来的神奇“减负”魅力。简单地说,分发功能就是将软件分布发送到工作站的功能。以往,很多网络管理员都采用共享的方法,但共享所引起的安全隐患往往会成为网管心中永远的痛。此时,如果你尝试使用分发功能的话,那么你将会惊喜地发现工作站的软件安装将会变得轻松自如且安全无忧。
假设现在某位网管要将shyzhong.com域中的“ Windows Server 2003 管理工具包”程序“Adminpak.msi”分发到所有的工作站上,那么则应进行以下设置。
一、设置共享目录
为了最大程度地进行访问权限的管理,首先应在使用NTFS分区格式的盘中新建一个目录,并命名为“Tools$”,然后将Adminpak.msi程序从Windows Server 2003安装光盘的“I386目录”中复制到“Tools$”目录中。接着设置该目录的共享权限,“Authenticated Users”组为可读,“Administrator”组为完全控制。
提示: 分发的软件必须是MSI封装文件,如果想将非MSI格式的文件封装成MSI文件,可以使用InstallShIEld等工具来完成这个转换操作。
二、设置组策略
以域管理员身份登录DC(域控制器),然后依次点击“开始→程序→管理工具→Active Directory用户和计算机”菜单项,在弹出的窗口中右键单击shyzhong.com,并在弹出的菜单中选择“属性”。在“属性”窗口中点击“新建”按钮,并将新建的组策略对象命名为“Software”。
接着选中Software并单击下方的“编辑”按钮,在打开的“组策略编辑器”窗口中依次点击“用户配置→软件设置→软件安装”。接着右键单击“软件安装”,并在弹出的菜单中选择“属性”。在“软件安装 属性”对话框中手工输入“\计算机名共享文件名”,然后选中“显示部署软件对话框”和“基本”两项(见图)。
点击“确定”按钮返回“组策略编辑器”后,右键点击“软件安装”项,在弹出的快捷菜单中依次选择“新建→程序包”。在随后出现的“打开”对话框中,选中Tools$目录下的“Adminpak.msi”文件后单击“打开”按钮即可。在随后弹出的“部署软件”对话框中选中“已发布”选项后,点击“确定”按钮。现在就可关闭组策略对话框了。接着打开命令提示符窗口,输入“Gpupdate”命令并回车,这样可以刷新组策略,以便使上述设置立即生效。
三、在工作站中安装软件
经过上述在DC(域控制器)中的设置后,软件就会被分发到shyzhong.com域中的所有工作站上了。在工作站中,当用户登录域后,只要点击“添加/删除程序”窗口中的“添加新程序”按钮,就会立即在“从网络添加程序”列表中列出从DC(域控制器)中分发出来的“Adminpak.msi”程序了。点击“添加”按钮则可以立即进行程序的安装。
使用上述在工作站中进行软件安装的方法能够将共享方式的“被动下载”变为软件分发的“主动传递”。这样一来,域的管理功能变得更加强大了,同时网管的负担也减轻了不少。
小知识:MSI文件与Windows Installer
Windows Installer可以实现软件安装、删除、复原等功能。但要想使用这些功能,就必须通过Windows Installer的数据包——MSI文件来实现。MSI是实现软件分发功能所必须的文件格式。MSI文件通常包含了安装内置程序所要的环境信息和安装或卸载程序时需要的指令和数据。当用户双击MSI文件时,与之关联的Windows Installer的一个文件Msiexec.exe将会被调用,它将用Msi.dll读取软件包文件(.msi)、应用转换文件(.mst),以便进行下一步的处理。
返回列表
