项目二 文件共享服务文件共享是指在计算机上共享的文件供局域网其它计算机使用。在windows server 2012的文件夹右键快捷菜单中提
供了目录的共享设置链接,在配置用户共享时,系统会自动安装文件共享服务角色和功能。在网络中专门用于提供文件共享服务的服务器称为文件服
务器。1、文件共享在文件服务器上部署共享可以提供多种用户访问权限,常见的有读取和写入权限。读取权限:允许用户浏览和下载共享目录及子
目录的文件。写入权限:用户除具备读取权限的权限外,还可以新建、删除和修改共享目录及子目录的文件和文件夹。2、文件共享权限文件服务器
针对访问用户账户设置了两种类型:匿名账户和实名账户。匿名账户:在windows系统中匿名账户一般指“guest”账户,但在匿名共享
目录中授权时通常用“everyone”账户进行授权。实名账户:顾名思义,用户在访问共享目录时需要输入特定的账户名称和密码。默认情况
下这些账户都是由文件服务器创建的,并用于共享目录的授权。如果有大量的账户则一般会新建组账户,然后在共享中只需对组账户授权即可(用户
账户继承组的权限)。3、文件共享的访问账户类型在文件服务器中可以通过文件共享权限配置用户对共享目录的访问权限,但是如果该共享目录所
在磁盘为NTFS文件系统磁盘,则该目录的访问权限还会受到NTFS权限的限制。此时,用户对共享目录的访问权限为文件共享权限和NTFS
权限的并集,例如:用户user对共享目录share具有写入权限,但NTFS权限限制user写入,则用户user将不具备该共享目录的
写入权限,也就是只有文件共享权限和NTFS权限都允许是,用户才允许,其它情况为拒绝。在实际应用中,经常在文件共享权限中配置较大的权
限,然后通过NTFS做针对性的限制权限来实现用户对文件服务器共享目录的访问权限配置。4、文件共享权限与NTFS权限项目描述图2-1
公司网络部结构公司网络部由网络管理组和系统管理组构成,负责公司基础网络和应用服务的日常维护与管理。维护与管理公司网络的过程需要填
写大量的纸质日志记录和文档,为方便这些日志和文档的管理,部门决定采用电子文档方式存放在公司的文件服务器上。公司网络部结构如图2-1
所示。在文件服务器建立共享目录,并配置写入权限,用户可以随时上传文件(文档)到该目录中,这样就可以实现网络管理组和系统管理组员工将
日常维护与管理文档集中存放在文件服务器上。项目分析任务背景公司网络部需要在文件服务器上创建网络共享存储,并将日常运维工具放置在该共
享存储上,以方便员工在维护和管理公司网络和计算机时下载安装。任务分析在Windows Server 2012文件服务器上创建文件夹
,并将该文件夹共享并赋予Everyone用户读取写入权限,使得网络部所有用户都能够访问读取并且具备写入权限。任务2-1 部署匿名共
享任务操作 (1)在IP为192.168.1.1的文件服务器的D盘下创建名为【share】的文件夹,对share右键【共享】选择【
特定用户】,如图2-2所示。图2-2 共享特定用户选项 任务操作(2)在下拉列表中将【Everyone】添加到共享用户列表中,
并在赋予【Everyone】用户组具备读取/写入权限,如图2-3所示。图2-3 共享特定用户选项 (3)点击共享,在弹出的【网
络发现和文件共享】中选择【是,启用所有公用网络的网络发现和文件共享】。再点击share文件夹,右键选择【属性】,我们可能看到【Ev
eryone】具备完全控制权限,如图2-4所示。任务操作图2-4 查看Everyone的NTFS权限 任务验证在PC1上输入\\1
92.168.1.1访问文件服务器上share共享文件夹,并将test.txt文件上传到share共享目录中,如图2-5所示。图2
-5 测试访问共享 任务背景公司网络部员工在维护公司内部网络和计算机时,还需要填写维护日志文档,员工希望在该文件服务器上建立个
人目录用于存放该文档。为满足员工需求存储文档的需求,文件服务器将为部门的每一位员工创建共享,用户可以将文件上传至自己的共享文件夹,
并且该共享文件夹只有用户本人具备读取/写入权限,其他人不能访问。任务分析要实现本任务的文件共享服务,需要通过以下几个步骤来完成:(
1)在文件服务器为每一位员工创建用户账户,本任务中将创建n1、n2、s1和s2账户。(2)在文件服务器创建【维护日志文档】目录用于
存放员工的个人文档,然后在该目录下为每一位员工创建个人文件夹,文件夹建议以用户名命名。(3)将这些个人文件夹配置为共享,并配置共享
权限:仅允许对应账户读取和写入。(4)用户访问共享目录,测试是否符合工作需求。任务2-2 部署非匿名共享任务操作1、创建用户在文件
服务器上创建网络组用户n1和n2,系统管理组用户s1和s2,结果如图2-6所示。 图2-6 计算机管理的用户管理界面 任务操作2、
创建文件夹在文件服务器的D盘下创建名为【维护日志文档】的目录,并在该目录下创建【n1】、【n2】、【s1】和【s2】4个子文件夹,
结果如图2-7所示。 图2-7 【维护日志文档】目录及其子目录界面 任务操作3、为每一个文件夹配置共享,权限为仅允许对应账户读取和
写入,下面仅以【n1】目录为例。(1)配置【n1】目录只有n1用户能对其有读取/写入权限,如图2-8所示。图2-8 配置n1
用户具备读取写入权限 任务操作3、为每一个文件夹配置共享,权限为仅允许对应账户读取和写入,下面仅以【n1】目录为例。(2)查看n1
文件夹的NTFS权限,如图2-9所示。(3)用同样的方法新建n2、s1、s2文件夹,并只允许同名用户具备读取写入权限。 图2-9
查看n1用户的NTFS权限 任务验证在PC1上用n2用户访问文件服务器上n1共享文件夹,系统将提示“你没有权限访问\\192.
168.1.1\n1......”,如图2-10所示。图2-10 n2用户访问共享文件夹n1 任务验证在PC1上用n2用户访问
文件服务器上n2共享文件夹,可以正常访问,并可以写入和删除数据,如图2-11所示。 图2-11 n2用户访问的共享文件夹n2 任
务2-3 部署部门(组)资源共享任务背景网络部有网络管理组和系统管理组两个组,每个组在运维时也希望通过网络共享存储存放相关日志文档
,各组的日志文档权限为:组内部成员具备读取和写入权限,其它组成员仅具备读取权限。任务分析要实现本任务的文件共享服务,需要通过以下几
个步骤来完成:(1)在文件服务器为每一位员工创建用户组账户,本任务中将创建netadmins和sysadmins两个组账户。(2)
将n1和n2用户加入到netadmins组,将s1和s2用户加入到sysadmins组。(3)在文件服务器创建【网络部日志文档】目
录用于存放网络部的日志文档,然后在该目录下创建【网络管理组】和【系统管理组】子目录用于存放对应小组的日志文档。(4)将【网络部日志
文档】文件夹配置为共享,并配置netadmins和sysadmins两个组具有读取权限。(5)对【网络管理组】和【系统管理组】子目
录配置权限,增加对应组账户读取和写入权限。(6)用户访问共享目录,测试是否符合工作需求。任务操作 1、创建用户组创建网络管理组和系
统管理组的组账户netadmins和sysadmins,并将n1和n2添加到网络管理组中,将s1和s2添加到系统管理组中,如图2-
12所示。图2-12 创建组账户 任务操作 2、在文件服务器创建【网络部日志文档】目录和【网络管理组】和【系统管理组】子目录。
在文件服务器的D盘创建【网络部日志文档】目录,并在该目录下创建【网络管理组】和【系统管理组】子目录,结果如图2-13所示。图2-1
3 文件服务器新建的目录 任务操作 3、配置共享和权限(1)将【网络部日志文档】目录配置为共享,并授权给两个组账户读取权限,如图2
-14所示。 图2-14 【网络部日志文档】的共享权限设置 任务操作3、配置共享和权限(2)管理【网络管理组】文件夹的NTFS权限
,为netadmins组增加写入权限,使得网络管理组用户具备读取和写入程序。在【网络管理组】子目录的右键菜单中点击【属性】打开【网
络管理组】目录的属性对话框中,并点击【安全】选项卡,点击【编辑】按钮进入【网络管理组的权限】对话框中,在该对话框中选择netadm
ins组,并追加修改和写入权限,如图2-15所示。注意:在NTFS权限中,子目录默认继承父目录的权限,因此【网络管理组】子目录无需
再对netadmins和sysadmins组授权,仅需增加netadmins组的读取和写入权限即可。在本任务中也可以预先给【网络部
日志文档】目录配置读取和写入权限,而在图2-15所示的对话框中配置sysadmins组拒绝修改和写入权限。图2-15 设置【网络管
理组】目录sysadmins组的NTFS权限 图2-16 配置【系统管理组】目录中sysadmins组的权限 3、配置共享和权限(
3)同理,为【系统管理组】目录增加sysadmins组的读取和写入权限,结果如图2-16所示。 任务操作 任务验证 在PC1上输入
\\192.168.1.1访问文件服务器上【网络部日志文档】共享文件夹,在弹出的对话框中输入用户n1的账户名和密码。访问【系统管理组】文件夹并尝试删除该目录的文件时,系统会提示拒绝,如图2-17所示。这是由于netadmins组仅能读取【系统管理组】目录的文件,但拒绝写入和修改文件,而n1隶属于netadmins组。 图2-17 系统管理组用户无法删除文件 任务验证访问【系统管理组】文件夹,并能成功上传一个测试文档,这是由于netadmins组对该目录具有读取和写入权限,显然n1用户继承了组的权限,如图2-18所示。图2-18 网络管理组用户可以写入文件 |
|
