Windows-Server-2012网络服务架构.pptx

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2014-08-21,#,项目二 文件共享服务,文件共享是指在计算机上共享的文件供局域网其它计算机使用。在,windows server 2012,的文件夹右键快捷菜单中提供了目录的共享设置链接，在配置用户共享时，系统会自动安装文件共享服务角色和功能。在网络中专门用于提供文件共享服务的服务器称为文件服务器。,1,、文件共享,在文件服务器上部署共享可以提供多种用户访问权限，常见的有读取和写入权限。,读取权限：允许用户浏览和下载共享目录及子目录的文件。,写入权限：用户除具备读取权限的权限外，还可以新建、删除和修改共享目录及子目录的文件和文件夹。,2,、文件共享权限,文件服务器针对访问用户账户设置了两种类型：匿名账户和实名账户。,匿名账户：在,windows,系统中匿名账户一般指“,guest,”账户，但在匿名共享目录中授权时通常用“,everyone,”账户进行授权。,实名账户：顾名思义，用户在访问共享目录时需要输入特定的账户名称和密码。默认情况下这些账户都是由文件服务器创建的，并用于共享目录的授权。如果有大量的账户则一般会新建组账户，然后在共享中只需对组账户授权即可（用户账户继承组的权限）。,3,、文件共享的访问账户类型,在文件服务器中可以通过文件共享权限配置用户对共享目录的访问权限，但是如果该共享目录所在磁盘为,NTFS,文件系统磁盘，则该目录的访问权限还会受到,NTFS,权限的限制。此时，用户对共享目录的访问权限为文件共享权限和,NTFS,权限的并集，例如：用户,user,对共享目录,share,具有写入权限，但,NTFS,权限限制,user,写入，则用户,user,将不具备该共享目录的写入权限，也就是只有文件共享权限和,NTFS,权限都允许是，用户才允许，其它情况为拒绝。,在实际应用中，经常在文件共享权限中配置较大的权限，然后通过,NTFS,做针对性的限制权限来实现用户对文件服务器共享目录的访问权限配置。,4,、文件共享权限与,NTFS,权限,项目描述,图,2-1,公司网络部结构,公司网络部由网络管理组和系统管理组构成，负责公司基础网络和应用服务的日常维护与管理。,维护与管理公司网络的过程需要填写大量的纸质日志记录和文档，为方便这些日志和文档的管理，部门决定采用电子文档方式存放在公司的文件服务器上。公司网络部结构如图,2-1,所示。,在文件服务器建立共享目录，并配置写入权限，用户可以随时上传文件（文档）到该目录中，这样就可以实现网络管理组和系统管理组员工将日常维护与管理文档集中存放在文件服务器上。,项目分析,任务背景,公司网络部需要在文件服务器上创建网络共享存储，并将日常运维工具放置在该共享存储上，以方便员工在维护和管理公司网络和计算机时下载安装。,任务分析,在,Windows Server 2012,文件服务器上创建文件夹，并将该文件夹共享并赋予,Everyone,用户读取写入权限，使得网络部所有用户都能够访问读取并且具备写入权限。,任务,2-1,部署匿名共享,任务操作,(1),在,IP,为,192.168.1.1,的文件服务器的,D,盘下创建名为,【share】,的文件夹，对,share,右键,【,共享,】,选择,【,特定用户,】,，如图,2-2,所示。,图,2-2,共享特定用户选项,任务操作,(2),在下拉列表中将,【Everyone】,添加到共享用户列表中，并在赋予,【Everyone】,用户组具备读取,/,写入权限，如图,2-3,所示。,图,2-3,共享特定用户选项,(3),点击共享，在弹出的,【,网络发现和文件共享,】,中选择,【,是，启用所有公用网络的网络发现和文件共享,】,。再点击,share,文件夹，右键选择,【,属性,】,，我们可能看到,【Everyone】,具备完全控制权限，如图,2-4,所示。,任务操作,图,2-4,查看,Everyone,的,NTFS,权限,任务验证,在,PC1,上输入,192.168.1.1,访问文件服务器上,share,共享文件夹，并将,test.txt,文件上传到,share,共享目录中，如图,2-5,所示。,图,2-5,测试访问共享,任务背景,公司网络部员工在维护公司内部网络和计算机时，还需要填写维护日志文档，员工希望在该文件服务器上建立个人目录用于存放该文档。,为满足员工需求存储文档的需求，文件服务器将为部门的每一位员工创建共享，用户可以将文件上传至自己的共享文件夹，并且该共享文件夹只有用户本人具备,读取,/,写入,权限，其他人不能访问。,任务分析,要实现本任务的文件共享服务，需要通过以下几个步骤来完成：,(1),在,文件服务器为每一位员工创建用户账户，本任务中将创建,n1,、,n2,、,s1,和,s2,账户。,(2,),在,文件服务器创建【维护日志文档】目录用于存放员工的个人文档，然后在该目录下为每一位员工创建个人文件夹，文件夹建议以用户名命名。,(3),将,这些个人文件夹配置为共享，并配置共享权限：仅允许对应账户读取和写入。,(4),用户,访问共享目录，测试是否符合工作需求。,任务,2-2,部署非匿名共享,任务操作,1,、创建,用户,在文件服务器上创建网络组用户,n1,和,n2,，系统管理组用户,s1,和,s2,，结果如图,2-6,所示。,图,2-6,计算机管理的用户管理界面,任务操作,2,、创建,文件夹,在文件服务器的,D,盘下创建名为,【,维护日志文档,】,的目录，并在该目录下创建,【n1】,、,【n2】,、,【s1】,和,【s2】4,个子文件夹，结果如图,2-7,所示。,图,2-7【,维护日志文档,】,目录及其子目录界面,任务操作,3,、为每一个文件夹配置共享，权限为仅允许对应账户读取和写入，下面仅以,【n1】,目录为例。,（,1,）配置,【n1】,目录只有,n1,用户能对其有读取,/,写入权限，如图,2-8,所示。,图,2-8,配置,n1,用户具备读取写入,权限,任务操作,3,、为每一个文件夹配置共享，权限为仅允许对应账户读取和写入，下面仅以,【n1】,目录为例。,（,2,）查看,n1,文件夹的,NTFS,权限，如图,2-9,所示。,（,3,）用同样的方法新建,n2,、,s1,、,s2,文件夹，并只允许同名用户具备读取写入权限。,图,2-9,查看,n1,用户的,NTFS,权限,任务验证,在,PC1,上用,n2,用户访问文件服务器上,n1,共享文件夹，系统将提示“你没有权限访问,192.168.1.1n1.”,，如图,2-10,所示。,图,2-10 n2,用户访问共享文件夹,n1,任务验证,在,PC1,上用,n2,用户访问文件服务器上,n2,共享文件夹，可以正常访问，并可以写入和删除数据，如图,2-11,所示。,图,2-11 n2,用户访问的共享文件夹,n2,任务,2-3,部署部门（组）资源共享,任务背景,网络部有网络管理组和系统管理组两个组，每个组在运维时也希望通过网络共享存储存放相关日志文档，各组的日志文档权限为：组内部成员具备读取和写入权限，其它组成员仅具备读取权限。,任务分析,要实现本任务的文件共享服务，需要通过以下几个步骤来完成：,（,1,）,在,文件服务器为每一位员工创建用户组账户，本任务中将创建,netadmins,和,sysadmins,两个组账户。,（,2,）,将,n1,和,n2,用户加入到,netadmins,组，将,s1,和,s2,用户加入到,sysadmins,组。,（,3,）,在,文件服务器创建【网络部日志文档】目录用于存放网络部的日志文档，然后在该目录下创建【网络管理组】和【系统管理组】子目录用于存放对应小组的日志文档。,（,4,）,将,【网络部日志文档】文件夹配置为共享，并配置,netadmins,和,sysadmins,两个组具有读取权限。,（,5,）,对,【网络管理组】和【系统管理组】子目录配置权限，增加对应组账户读取和写入权限。,（,6,）,用户,访问共享目录，测试是否符合工作需求。,任务操作,1,、创建用户,组,创建网络管理组和系统管理组的组账户,netadmins,和,sysadmins,，并将,n1,和,n2,添加到网络管理组中，将,s1,和,s2,添加到系统管理组中，如图,2-12,所示。,图,2-12,创建组账户,任务操作,2,、在文件服务器创建【网络部日志文档】目录和【网络管理组】和【系统管理组】子目录,。,在文件服务器的,D,盘创建,【,网络部日志文档,】,目录，并在该目录下创建,【,网络管理组,】,和,【,系统管理组,】,子目录，结果如图,2-13,所示。,图,2-13,文件服务器新建的目录,任务操作,3,、配置共享和,权限,(1),将,【,网络部日志文档,】,目录配置为共享，并授权给两个组账户读取权限，如图,2-14,所示。,图,2-14【,网络部日志文档,】,的共享权限设置,任务操作,3,、配置共享和权限,(2),管理,【网络管理组】文件夹的,NTFS,权限，为,netadmins,组增加写入权限，使得网络管理组用户具备读取和写入程序。,在【网络管理组】子目录的右键菜单中点击【属性】打开【网络管理组】目录的属性对话框中，并点击【安全】选项卡，点击【编辑】按钮进入【网络管理组的权限】对话框中，在该对话框中选择,netadmins,组，并追加修改和写入,权限,如图,2-15,所示,。,注意：,在,NTFS,权限中，子目录默认继承父目录的权限，因此【网络管理组】子目录无需再对,netadmins,和,sysadmins,组授权，仅需增加,netadmins,组的读取和写入权限即可。,在本任务中也可以预先给【网络部日志文档】目录配置读取和写入权限，而在图,2-15,所示的对话框中配置,sysadmins,组拒绝修改和写入权限。,图,2-15,设置,【,网络管理组,】,目录,sysadmins,组的,NTFS,权限,图,2-16,配置,【,系统管理组,】,目录中,sysadmins,组的权限,3,、配置共享和权限,(3),同理,，为,【,系统管理组,】,目录增加,sysadmins,组的读取和写入权限，结果如图,2-16,所示。,任务操作,任务验证,在,PC1,上输入,192.168.1.1,访问文件服务器上,【,网络部日志文档,】,共享文件夹，在弹出的对话框中输入用户,n1,的账户名和密码。访问,【,系统管理组,】,文件夹并尝试删除该目录的文件时，系统会提示拒绝，如图,2-17,所示。这是由于,netadmins,组仅能读取,【,系统管理组,】,目录的文件，但拒绝写入和修改文件，而,n1,隶属于,netadmins,组。,图,2-17,系统管理组用户无法删除文件,任务验证,访问,【,系统管理组,】,文件夹，并能成功上传一个测试文档，这是由于,netadmins,组对该目录具有读取和写入权限，显然,n1,用户继承了组的权限，如图,2-18,所示。,图,2-18,网络管理组用户可以写入文件,