DFS動(dòng)態(tài)文件服務(wù)器多地區(qū)部署方案

1、DFS動(dòng)態(tài)文件服務(wù)器三地部署文件服務(wù)器三地動(dòng)態(tài)方案介紹1、通過分布式文件系統(tǒng)整合三地文件服務(wù)器資源，用戶通過統(tǒng)一路徑（如XXX.comshare ）存儲(chǔ)和訪問文件資源；1 j2、通過DFS復(fù)制實(shí)現(xiàn)三地文件服務(wù)器定時(shí)同步達(dá)成冗余/負(fù)載平衡;3、通過ABE插件實(shí)現(xiàn)共享文件夾只顯示用戶有權(quán)限使用的文件資源；4、通過文件服務(wù)器資源管理器對(duì)用戶文件夾進(jìn)行配額和文件屏蔽管理，在配額達(dá)到限制或 者發(fā)現(xiàn)可疑文件時(shí)，發(fā)送郵件給用戶和管理員進(jìn)行提醒；文件服務(wù)器動(dòng)態(tài)方案部署（一）分布式文件系統(tǒng)1 . DFS介紹使用分布式文件系統(tǒng)可以輕松定位和管理網(wǎng)絡(luò)中的共享資源，使用統(tǒng)一的命名路徑完成對(duì)所需資源的訪問、提供可靠的負(fù)

2、載平衡、與FRS （文件復(fù)制服務(wù)）聯(lián)合在多臺(tái)服務(wù)器之間提供冗余、與windows權(quán)限集成以保證安全。配置分布式文件服務(wù)器的過程很簡(jiǎn)單，可以使用“DFS管理”組件來配置，也可以使用“分布式文件系統(tǒng)”組件。分布式文件系統(tǒng)（DFS）把一些分散的（分布在局域網(wǎng)內(nèi)各個(gè)計(jì)算機(jī)上）共享文件夾， 集合成一個(gè)文件夾內(nèi) （虛擬共享文件夾） 利用分布式文件夾， 對(duì)于用戶來說，要訪問這些共 享文件夾時(shí)，只要打開這個(gè)虛擬共享文件夾，就可以看到所有鏈接到虛擬共享文件夾內(nèi)的共 享文件夾。用戶感覺不到這些共享文件是分散于各個(gè)計(jì)算機(jī)上的。分布式文件系統(tǒng)的好處是:集中訪問，簡(jiǎn)化操作，提高文件存取效率。2 .配置分布式文件系統(tǒng)2.

3、1. 前提條件a） 域架構(gòu)：Windows Server 2003 R2 （如果 2003 或 2000 必須擴(kuò)展 Sechma,運(yùn)行 adprep.exe /forestprep 來更新架構(gòu)，Adprep.exe命令行工具 R2安裝 CD上的CmpnentsR2Adprep 文件夾中提供。）b） 文件服務(wù)器的 OS: Windows Server 2003 R2或以上版本c） AD架構(gòu)已實(shí)現(xiàn)冗余d） XP SP2必須打KB898900補(bǔ)丁，SP3及以上版本不需要打補(bǔ)丁。KB898900下載地址：2.2. 創(chuàng)建DFS根DFS為共享文件夾定義了一個(gè)層次結(jié)構(gòu)，類似于標(biāo)準(zhǔn)的目錄結(jié)構(gòu)，只是構(gòu)成該目錄結(jié)

4、構(gòu)的不是文件夾，而是多個(gè)共享點(diǎn)。使用分布式文件系統(tǒng)配置DFS分為兩步：創(chuàng)建DFS根、創(chuàng)建DFS鏈接。單擊開始-管理工具-分布式文件系統(tǒng)，在彈出的頁(yè)面中右擊新建根目錄，如圖所 示：彈出新建根目錄向?qū)В瑔螕粝乱徊?，選擇根目錄類型，這里選擇域根目錄，如下圖所示:獨(dú)立根的配置信息存儲(chǔ)在根服務(wù)器的注冊(cè)表信息中，如果獨(dú)立根服務(wù)器不可用，會(huì)導(dǎo)致DFS不可用。不支持容錯(cuò)。域根的配置信息存儲(chǔ)在 AD中，并復(fù)制到當(dāng)前域中所有 DC中，以實(shí)現(xiàn)容錯(cuò)性，當(dāng) 根服務(wù)器不可用時(shí)，其他服務(wù)器仍可向客戶端傳送DFS信息。所以，域根是更加安全的方案，但需要 AD域支持。建議連接數(shù)不要超過5000個(gè)。單擊下一步，輸入域名信息：輸入

5、服務(wù)器名稱，點(diǎn)擊瀏覽查找選擇根目錄的服務(wù)器名稱，如圖所示:輸入根目錄名稱和注釋，根目錄名稱即共享訪問的頂級(jí)的共享名稱。如果共享文 件夾存在，則直接使用，如果共享文件夾沒有創(chuàng)建，便會(huì)自動(dòng)創(chuàng)建一個(gè)共享文件夾。在根目錄共享中，選擇指定的共享文件夾，如果文件未共享，向?qū)?huì)自動(dòng)創(chuàng)建對(duì)應(yīng)的文件，根目錄建立完成后，分布式文件系統(tǒng)中會(huì)相應(yīng)生成DFS艮目錄。2.3. 創(chuàng)建DFS鏈接建立好DFS根目錄后，為了能讓 DFS正常運(yùn)行，還需建立 DFS鏈接才能完成整個(gè)DFS的建立。即在 DFS根上右擊新建DFS鏈接，為鏈接起個(gè)名字并指向適當(dāng)?shù)墓蚕碣Y 源。如圖：在新建鏈接頁(yè)面中輸入鏈接名稱和目標(biāo)路徑，鏈接名稱即為客戶端希

6、望看到的根目錄下的共享文件夾的名稱。目標(biāo)路徑為服務(wù)器中已經(jīng)共享的文件夾路徑，如圖所示:點(diǎn)擊確定，完成。3 .配置服務(wù)器冗余/負(fù)載平衡（DFS復(fù)制）3.1. 添加復(fù)制目標(biāo)配置服務(wù)器冗余/負(fù)載平衡可以實(shí)現(xiàn)在不同的服務(wù)器存儲(chǔ)相同的共享文件夾中的文件，通過復(fù)制實(shí)現(xiàn)文件同步，當(dāng)一臺(tái)服務(wù)器宕機(jī)時(shí)，DFS會(huì)自動(dòng)將共享文件指向另一服務(wù)器的共享文件夾，使客戶端感覺不到宕機(jī)對(duì)共享文件夾的訪問影響?？蛻舳穗S時(shí)可以訪問相應(yīng)的資源。即在不同的服務(wù)器中創(chuàng)建相同的共享文件夾，由DFS自動(dòng)將客戶端引向其中一個(gè)共享文件夾，當(dāng)一臺(tái)服務(wù)器宕機(jī)時(shí)，自動(dòng)將客戶端引向另一個(gè)共享文件夾，方便用戶的共享訪問。單擊分布式文件系統(tǒng)-新創(chuàng)建的鏈接

7、test-右擊新建目標(biāo)，如圖所示：在目標(biāo)路徑中單擊瀏覽選擇另一臺(tái)服務(wù)器的共享文件夾，如圖所示:單擊確定，詢問是否需要配置復(fù)制目標(biāo)，如圖所示：?jiǎn)螕簟笆恰睆棾雠渲孟驅(qū)?，?可稍后配置復(fù)制。這里點(diǎn)擊“否”，接下來通過 DFS管理中的DFS復(fù)制來實(shí)現(xiàn)冗余/負(fù)載平衡。分布式文件系盛配置篁制后才能復(fù)制目標(biāo)。現(xiàn)花要配置嗎?匚焦頁(yè):二;I否 |3.2.DFS復(fù)制DFS復(fù)制的前身為文件復(fù)制服務(wù) （FRS ,它是一個(gè)基于狀態(tài)的新型多主復(fù)制引擎，支持復(fù)制計(jì)劃和帶寬限制。DFS復(fù)制使用一種稱為遠(yuǎn)程差分壓縮（RDCC的新壓縮算法。RDC是一種線上差分協(xié)議，可用于在帶寬受限的網(wǎng)絡(luò)上有效地更新文件；RDC檢測(cè)文件中數(shù)據(jù)的插

8、入、刪除和重新排列，因此能夠在文件更新時(shí)僅復(fù)制增量（更改）。DFS復(fù)制使用許多復(fù)雜的進(jìn)程來保持多個(gè)服務(wù)器上的數(shù)據(jù)同步，它主要具有以下 特性：DFS復(fù)制是一個(gè)多主機(jī)復(fù)制引擎，在一個(gè)成員上進(jìn)行的任何更改均將復(fù)制到復(fù)制 組的所有其他成員上；DFS復(fù)制通過監(jiān)視更新序列號(hào)（USND日志來檢測(cè)卷上的更改；DFS復(fù)制來復(fù)制數(shù)據(jù)庫(kù)或其DFS復(fù)制僅在文件關(guān)閉后復(fù)制更改，因此不推薦使用他可能會(huì)長(zhǎng)時(shí)間打開的文件；DFS復(fù)制使用版本矢量交換協(xié)議來確定需要同步的文件，該協(xié)議通過網(wǎng)絡(luò)為每個(gè)文件發(fā)送不到1KB的數(shù)據(jù)，用于同步發(fā)送成員和接收成員上與已更改文件關(guān)聯(lián)的元數(shù) 據(jù)；文件更改后，只會(huì)復(fù)制已更改的文件塊， 而不會(huì)復(fù)制整個(gè)

9、文件，DFS復(fù)制通過RDC 協(xié)議來確定已更改的文件塊。默認(rèn)情況下，RDC適用于任何大于 64 KB的文件類型；DFS復(fù)制可以自我修復(fù)，可以自動(dòng)從USN日志覆蓋、USN日志丟失或DFS復(fù)制數(shù)據(jù)庫(kù)丟失中恢復(fù)；DFSM制使用 WMI提供程序?yàn)楂@取配置和監(jiān)視來自DFSM制服務(wù)的信息提供接口；在發(fā)送或接收文件之前，DFS復(fù)制使用暫存文件夾來暫存文件。如果在復(fù)制過程中發(fā)生沖突，對(duì)于沖突的文件（即在多個(gè)服務(wù)器上同時(shí)更新的文件），DFS復(fù)制使用最后寫入者優(yōu)先的沖突解決方式；對(duì)于沖突的名稱，DFS復(fù)制使用最早創(chuàng)建者優(yōu)先的沖突解決方式。沖突中被丟棄的文件和文件夾將移至一個(gè)稱為沖突和已刪除文件夾的文 件夾。3.3.

10、 DFS復(fù)制的配置單擊開始-管理工具-DFS管理，出現(xiàn)DFS管理界面，刷新會(huì)看到剛才在分布式文件 系統(tǒng)里創(chuàng)建的DFS根目錄和鏈接目標(biāo)。如圖所示：右鍵test選擇屬性，點(diǎn)擊復(fù)制文件夾。彈出復(fù)制文件夾向?qū)В炎詣?dòng)填入復(fù)制組名及文件夾名點(diǎn)擊下一步，向?qū)?huì)評(píng)估目標(biāo)是否合格，用于確定是否可以參與復(fù)制。點(diǎn)擊下一步，選擇主要成員，如果要復(fù)制的文件夾已在多個(gè)服務(wù)器上存在，則主要成員上的文件夾和文件將在初始復(fù)制時(shí)具有權(quán)威性。下一步，選擇復(fù)制拓?fù)浞绞健?因?yàn)榧⑿托枰齻€(gè)以上成員，所以這里只能選擇交錯(cuò)。關(guān)于拓?fù)漕愋偷慕忉專谙旅?.4會(huì)有專門介紹。3.4. 關(guān)于復(fù)制拓?fù)涞慕忉屧趙indows2000及2003

11、的FRS復(fù)制中，有三種類型：環(huán)、集散、交錯(cuò)。而在 windows2003 R2的DFS復(fù)制中，則取消了環(huán)型。環(huán)：以循環(huán)的方式將文件從一臺(tái)計(jì)算機(jī)復(fù)制到另一臺(tái)計(jì)算機(jī)。每一臺(tái)計(jì)算機(jī)的兩邊分別連接到此環(huán)形拓?fù)渲械钠渌麅膳_(tái)計(jì)算機(jī)。優(yōu)點(diǎn)：提供了冗余。缺點(diǎn)：同步時(shí)間較長(zhǎng)。集散：此拓?fù)湟蟠嬖谌齻€(gè)或更多成員，否則不可用，對(duì)于每個(gè)輪輻成員， 可以選擇必需的中心成員和 （可選）用于冗余的第二個(gè)中心成員。此可選中心可以確保輪輻成員在一個(gè)中心成員不可用時(shí)仍可以復(fù)制。如果指定兩個(gè)中心成員，中心成員之間將采用交錯(cuò)拓?fù)?。?yōu)點(diǎn)：網(wǎng)絡(luò)流量的速度快。缺點(diǎn)：容易造成單點(diǎn)失敗。交錯(cuò)：即混雜型，將上面兩種綜合起來。此拓?fù)渲?，每個(gè)成員將

12、與復(fù)制組的所有其 他成員進(jìn)行復(fù)制。如果復(fù)制組中的成員等于或少于十個(gè)，此拓?fù)浞浅＿m合。如果復(fù)制組中的成員多于十個(gè)，建議使用集散拓?fù)洹?yōu)點(diǎn)：由于兩兩相接，提供了最大的冗余。缺 點(diǎn)：造成的網(wǎng)絡(luò)流量會(huì)比較大。3.5.配置復(fù)制組計(jì)劃和帶寬可以選擇指定帶寬全天候啟用復(fù)制。VVHJEFTAH?產(chǎn)R1復(fù)制出計(jì)劃利帶支由品制13和三見利文的:gi復(fù)制也書將於法界襄制他什軍京用直H芹黃軒可磔耳,E起理由旦玄定r弟子:s組中好口黏生推蛇配型計(jì)包和牛面,區(qū)羽褶pm開墓遮/#喇學(xué)二再昨國(guó)亞中年用F.KR：而*F司制、上一1二 ，一本 可物也可以選擇指定日期和時(shí)間內(nèi)復(fù)制。:三蹩藥苴睡期蟲題:使用此選項(xiàng)由以指定默認(rèn)情況下復(fù)

13、制式生的日期和時(shí)間.初始復(fù)制計(jì)劃設(shè)有復(fù)制間隔；為使復(fù)制發(fā)生，至少必須創(chuàng)建一r復(fù)制間隔口褊輯計(jì)劃也）1點(diǎn)擊編輯計(jì)劃，可以選擇通用協(xié)調(diào)時(shí)間或者接受成員的本地時(shí)間。萩第1W時(shí)間后 攫也曲瞄小一地同”通用辦廁間匚斐坡立員工尿注網(wǎng)同.全爭(zhēng) 星期日 星期二一一四 E 舊日明也 3 i. M 星星星星由有悸用率時(shí)：蕨葡t也可以選擇帶寬使用率帶寬使用率逅）：現(xiàn)制2 Mbps4 Mips e Mips16 Mbps32 Mbps上詳細(xì)信息） 點(diǎn)擊下一步，可以查看設(shè)置，確認(rèn)點(diǎn)擊創(chuàng)建，即完成DFS復(fù)制設(shè)置。的，i otsK 11 HR喝。：*,irrt f.中成;。v :.1世我:身T對(duì)索.儂J 文L無(wú)性,y-,n

14、市彳.蝴.，桁0 5班cm4/凡注：情3.6.高級(jí)設(shè)置，點(diǎn)擊屬性，在常右擊DFS管理里的命名空間（即分布式文件系統(tǒng)里的根目錄）規(guī)選項(xiàng)卡中可以看到命名空間類型，名稱，大小等。點(diǎn)擊引用，可以看到持續(xù)時(shí)間設(shè)置和目標(biāo)排序方法。當(dāng)客戶端訪問命名空間根路徑或命名空間中包含文件夾目標(biāo)的文件夾時(shí)，客戶端從域控制器或命名空間服務(wù)器獲取引用。引用是域控制器或命名空間服務(wù)器返回給客戶端的文件夾目標(biāo)的排序列表。客戶端收到引用之后，將嘗試訪問列表中的第一個(gè)目標(biāo)；如果該目標(biāo)不可用，客戶端將嘗試訪問下一個(gè)目標(biāo)?？蛻舳藭?huì)對(duì)獲得的引用進(jìn)行緩存，對(duì)于命名空間默認(rèn)的緩存時(shí)間是300秒（5分鐘），而對(duì)于文件夾默認(rèn)的緩存時(shí)間是1800

15、秒（30分鐘）。通常情況下無(wú)需修改緩存時(shí)間配置，但是如果命名空間中的文件夾目標(biāo)變更頻繁，應(yīng)該考慮減少緩存時(shí)間；但 是減少緩存時(shí)間會(huì)增加域控制器和命名空間服務(wù)器的負(fù)載并且增加網(wǎng)絡(luò)訪問流量。未運(yùn)行 Windows XP SP2 Windows Server 2003 SP1的客戶端將在每次使用緩存引用訪問文件或文件夾時(shí)，更新引用的緩存持續(xù)時(shí)間值，因此可以無(wú)限地使用該緩存引 用，直到清除客戶端的引用緩存或重新啟動(dòng)客戶端為止。這樣導(dǎo)致了命名空間中的文 件夾目標(biāo)雖然已經(jīng)更新，但是客戶端持續(xù)使用舊的文件夾目標(biāo)的情況。因此在Windows XP SP2和 Windows Server 2003 SP1中，微

16、軟對(duì)此行為進(jìn)行了更新，當(dāng)客戶端使用緩存引用訪問目標(biāo)時(shí)，緩存持續(xù)時(shí)間并不更新，而是讓緩存引用在到達(dá)緩存持續(xù) 時(shí)間值之后過期，當(dāng)再次訪問時(shí)向域控制器或命名空間服務(wù)器獲取新的引用，從而可 以更快地發(fā)現(xiàn)對(duì)命名空間和命名空間文件夾的更改。R2中的分布式文件系統(tǒng)提供了目標(biāo)優(yōu)先級(jí)特性。當(dāng)域控制器或命名空間服務(wù)器返回引用給客戶端時(shí)，將按照一定的排序方法對(duì)文件夾目標(biāo)進(jìn)行排序?？蛻舳耸紫葒L試 訪問最頂部的文件夾目標(biāo)，如果不可用則按照從上到下的順序嘗試對(duì)其他文件夾目標(biāo) 進(jìn)行訪問。在R2中提供的排序方法有以下三種：隨機(jī)順序：使用此方法時(shí)返回給客戶端的文件夾目標(biāo)按照以下順序進(jìn)行排序：與客戶端位于相同活動(dòng)目錄站點(diǎn)的目標(biāo)按

17、照隨機(jī)順序列在引用的頂部；然后，客戶端站點(diǎn)之外的目標(biāo)按照隨機(jī)順序列出；如果沒有位于相同站點(diǎn)的文件夾目標(biāo)，則將所有目標(biāo)按照隨機(jī)順序列出；最低成本：默認(rèn)選項(xiàng)，使用此方法時(shí)返回給客戶端的文件夾目標(biāo)按照以下順序進(jìn) 行排序：與客戶端處于相同站點(diǎn)的目標(biāo)按照隨機(jī)順序列在引用的頂部。然后，客戶端站點(diǎn)之外的目標(biāo)按照最低成本到最高成本的順序列出。成本相同的 引用組合在一起，每個(gè)組中的目標(biāo)按照隨機(jī)順序列出。排除客戶端站點(diǎn)之外的目標(biāo) 戶端位于相同站點(diǎn)的文件夾目標(biāo)。 如果沒有位于相同站點(diǎn)的目標(biāo)， 問命名空間的該部分。:使用此方法時(shí)，返回給客戶端的引用中只包含與客 這些位于相同站點(diǎn)的文件夾目標(biāo)按照隨機(jī)順序列出。 那么將不

18、會(huì)返回引用給客戶端，因此客戶端無(wú)法訪除此之外，還可以針對(duì)某個(gè)文件夾目標(biāo)設(shè)置其優(yōu)先級(jí)，可以設(shè)置某個(gè)文件夾目標(biāo) 的優(yōu)先級(jí)為：所有目標(biāo)中的第一項(xiàng)：作為引用的目標(biāo)列表中的第一個(gè)列出；所有目標(biāo)中的最后一項(xiàng)：作為引用的目標(biāo)列表中的最后一個(gè)列出；同等成本中的第一個(gè)：在同等成本的目標(biāo)中作為第一個(gè)列出；同等成本中的最后一個(gè)：在同等成本的目標(biāo)中作為最后一個(gè)列出；需要注意的是，即使排序方法設(shè)置為排除客戶端站點(diǎn)之外的目標(biāo)，目標(biāo)優(yōu)先級(jí)設(shè) 置為所有目標(biāo)中的第一項(xiàng)或所有目標(biāo)中的最后一項(xiàng)的目標(biāo)仍會(huì)在引用中列出。點(diǎn)擊高級(jí)，可以設(shè)置命名空間的輪詢優(yōu)化設(shè)置。軍規(guī)I引用 高，I命名穹間服電器懣過輪詢竦落利器來恭喔當(dāng)尊命名空間元數(shù)據(jù)口

19、您可以優(yōu)化輪詢4提高命名空間的一狗隹或擴(kuò)展性.您希望如何優(yōu)化輪詢QP?a洸無(wú)二致性-：|!11111好111111*| iras mi rffl im 1每次更改命名空間時(shí)，命名空間服第器都會(huì)輪詢主域控制器（FDC）仿真器廣優(yōu)化獷展性箜）每個(gè)命名空間服絡(luò)照都會(huì)定期輪洵最靠近的域控制粗.這 都為命名空間擴(kuò)展性模式.有其世牝蛇詢的港田信息，請(qǐng)萋闞DFS管理粘助.確定 | 取消 | 應(yīng)用42對(duì)于單個(gè)目標(biāo)右擊屬性，可以設(shè)置上文所提到的文件夾目標(biāo)優(yōu)先級(jí):點(diǎn)擊復(fù)制，可以看到剛剛創(chuàng)建的復(fù)制組信息。在成員身份中，右擊一組成員，選擇屬性，在高級(jí)選項(xiàng)卡中可以設(shè)置暫存文件夾 及沖突和已刪除文件夾的路徑和配額，如下圖

20、所示：在連接中，右擊一組成員，選擇屬性，可以設(shè)置是否啟用復(fù)制和RDC如下:在已復(fù)制文件夾中右擊屬性，可以設(shè)置文件篩選器，選擇不需要復(fù)制的文件類型, 可使用通配符，也可設(shè)置不需要復(fù)制的子文件夾。如下圖所示：（二）ABE1 . ABE介紹Access-based Enumeration是一項(xiàng)包含在 WS03 SP1中的特性功能， 它能夠增強(qiáng)共享 文件的安全性?；谟脩舻脑L問權(quán)限，ABE過濾共享文件夾的可見性。它能夠防止文件夾或者其他的共享資源泄露給那些沒有訪問權(quán)限的用戶。通過使用ABE, IT系統(tǒng)管理員能夠確保用戶只能查看他們具有訪問權(quán)限的文件夾和文件，而那些他們不具有訪問權(quán)限的文件夾和文件都不會(huì)

21、在他們的文件和文件夾列表中被顯示出來。2 .酉己置ABEABE是包含在 WS03 SP1中的工具軟件，但是它并沒有被默認(rèn)添加到安裝包中。需 要去微軟下載合適的 ABE引擎。每一個(gè)引擎適合不同的Windows安裝文件或者 MSI文件類型。有三種類型可用：用于32位系統(tǒng)的x86,用于64位系統(tǒng)的x64,以及用于Itanium 系統(tǒng)的ia64。運(yùn)行MSI,將會(huì)看到將ABE應(yīng)用在所有存在的共享文件上的提示，如下圖：Access-based enumeration同時(shí)提供圖形交互界面和命令行工具兩種方式來應(yīng)用于 共享資源。最簡(jiǎn)便的方法可能是安裝完成后，使用命令行 abecmd工具運(yùn)行腳本。下面 的表格給

22、出了可能被使用到的命令行。參數(shù)描述/enable將ABE應(yīng)用于指定的共享資源或者所有的共享資源/disable取消將將ABE應(yīng)用于指定的共享資源或者所有的共享資源/server在一臺(tái)遠(yuǎn)程服務(wù)器上，應(yīng)用操作（使用或取消ABE）/all為所有的共享資源應(yīng)用操作（使用或取消ABE）確定將要應(yīng)用或者取消 ABE應(yīng)用的共享資源使用圖形交互界面，只需要右鍵點(diǎn)擊共享文件夾，并選擇屬性。一個(gè)名為ABE的新標(biāo)簽將會(huì)出現(xiàn)在屬性標(biāo)簽中，如下圖示：5c.自定義test星性共享AccsEE-baEeii EnwnerationAcces!b4$ed Enjnwration makes visible only thss

23、e files or Pg foUers tFidt the ir has the righh to aocsss. V/hen 11 Accesb於cd Enumeration is embkd, V/mdows ui not(fsplay files or folcers that Hie user does not have rights 憶 access.V natMe accesbased enurneiation 可 tNs thMed_foidef- Agply this faders 節(jié)目ttng to existing shared fol曲爐 on this compute

24、r確定 | 取消應(yīng)用山|（三）AD組策略映射1 .在用戶所在OU新建一條組策略2 .編輯組策略3.點(diǎn)擊登錄腳本4.點(diǎn)擊顯示文件5.將腳本文件拷入彈出的目錄6 .點(diǎn)擊添加7 .點(diǎn)擊瀏覽8 .彈出剛剛的目錄，選擇腳本，點(diǎn)擊確定，OK9 .映射腳本On error resume nextstrRemotePath = XXX.compublicteststrNewName = XXX SHARESet objNetwork = CreateObject(Wscript.Network)Set colDrives = objNetwork.EnumNetworkDrivesFor i = 0 to c

25、olDrives.Count-1 Step 2Set objShell = CreateObject(Shell.Application) strDriveLetter = colDrives.Item(i) strName = objShell.NameSpace(strDriveLetter).Self.Name strName = Left(strName,Len(strName)-5) If strName = strNewName Then WScript.Quit strDriveLetter = Chr(Asc(Left(colDrives.Item(i),1)-1) & :Ne

26、xtIf strDriveLetter= Then strDriveLetter=Z:Section to map the network driveSet objNetwork = CreateObject(WScript.Network) objNetwork.MapNetworkDrive strDriveLetter, strRemotePath Section which actually (re)names the Mapped Drive Set objShell = CreateObject(Shell.Application) objShell.NameSpace(strDr

27、iveLetter).Self.Name = strNewName（四）配額管理和文件屏蔽管理1、 在管理工具中打開文件服務(wù)器資源管理，右擊選擇配置選項(xiàng):文伴但）操作囚 查哥9 幫助但）1 1+. 喳 | 因 S3T勰配算管理電獺1配顆根板白-遁 文件屏藤管理迤文件屏祇0文件屏蔽瞑梗“E文件蛆 0存儲(chǔ)報(bào)告管理I。拈連搔到另一臺(tái)計(jì)速機(jī)配置選項(xiàng)坦）查看比）導(dǎo)出列表11）.幫助箕2、 在配置選項(xiàng)中可對(duì)電子郵件通知，存儲(chǔ)報(bào)告，報(bào)告位置以及文件屏蔽審核進(jìn)行設(shè)置:更王酗隹逆弱!I存儲(chǔ)報(bào)告I報(bào)告位置I文件屏裱函核1shirr服務(wù)器指定發(fā)送逋知加存睹援告啊要隹用的5MTT恥冬需.SMIF服筠器名或IP地址盤上

28、mail,om 默認(rèn)的電子郵件設(shè)置指定通過電子郵件將通知和存儲(chǔ)報(bào)告發(fā)送到各個(gè)管理蜃時(shí)，要使用的默 U收件人.默認(rèn)的管理員收件人上r,comI I格式：皿蛆互iru.使用分號(hào)分f鬲多個(gè)地址默認(rèn)的“發(fā)件人”電子郵件地址版）；-.com要臉證設(shè)置，可以發(fā)送測(cè)試電子郵件至默認(rèn)的收件人.發(fā)送測(cè)試電子郵件3、幫助電）確定 | 取消 |展開文件服務(wù)器資源管理-配額管理，右擊配額，選擇創(chuàng)建配額4、青交件事NKH3文件如 MHtU）疊哥矍 fiQQ）幅的即單擊瀏覽，選擇配額路徑回5、默認(rèn)有6種配額模板，也可以選擇自定義:紀(jì)幫里國(guó) 空暇以性用意自匕酬工婚的餐性幅鵬自建曳肥霞屋性.64也正M凰ft生展性鼐網(wǎng)SUJ(

29、U匚配期y、 XE.tL期賺LOO*國(guó)加陽(yáng)加 100 u Of)g2幫制上00時(shí)土子集過，羊杵日學(xué) 詈骨(酊1.電子事件csu電孑事件.事年日去6、 可對(duì)通知閾值進(jìn)行設(shè)置，點(diǎn)擊添加，對(duì)閾值及相應(yīng)的觸發(fā)事件進(jìn)行設(shè)置: 發(fā)送電子郵件、記錄事件日志、執(zhí)行命令、生成報(bào)告。7、 點(diǎn)擊文件屏蔽管理，右擊創(chuàng)建文件屏蔽8、 默認(rèn)有5個(gè)模板，選擇自定義:9、 可對(duì)屏蔽類型和文件組類型以及相應(yīng)的觸發(fā)事件進(jìn)行設(shè)置:10、在文件組設(shè)置中默認(rèn)已經(jīng)有11類文件，也可自己創(chuàng)建文件后綴類型:文件綾作迎世若曲辛勒 電函國(guó)我I文竹用亨書出德音理常目:他揖此聊掰工噸同物；/夜二葡文件拜骷官理式件耳版u文件后藤棍粒3史件編B點(diǎn)諱限告

30、豈態(tài)文件甄,也含女伴L(zhǎng)j office 又胖* 3C. * docHj, * 以七 4. n a.1 *. hL, P,O口LJLjQ電子部件宜件*司11r N勺*曲b九 九札lit *. wlfj u u .可推行皇慳*. bat * cnt *. can. *_cpL *-SSe. *. inf, *. jsP *.創(chuàng)建文件組屈性C王電文件害透脖一斜女件信裸A文生韋祥式，然后單壬就口” ,示51 * ex上 庭*-董電臺(tái)的巴件里：0方貶仃利現(xiàn)5件|甌知| 雌焙吐文件 軍今封同司百文件 立本攵件 l商如主仃俎名(F):弟也睜郃中件rti.三、文件服務(wù)器動(dòng)態(tài)方案測(cè)試1、 測(cè)試計(jì)劃廳P測(cè)試點(diǎn)測(cè)試

31、項(xiàng)目備注1用戶入職 權(quán)限動(dòng)態(tài) 實(shí)現(xiàn)1 .入職自動(dòng)創(chuàng)建域賬號(hào)2 .入職自動(dòng)創(chuàng)建共享文件夾3 .測(cè)試賬號(hào)及權(quán)限此功能需要開發(fā) 支持，故本次不測(cè) 試。2文件服務(wù)器動(dòng)態(tài)部署1 .兩臺(tái)文件服務(wù)器文件實(shí)時(shí)同步2 .服務(wù)器故障，客戶端自動(dòng)切換DFS復(fù)制管理，因 烏江未完工，本次 測(cè)試為鐘山和上 海。3共學(xué)文件分 權(quán)限動(dòng)態(tài)顯示1.共享文件夾只顯示用戶有權(quán)限使用的文件夾和文件WINDOWSERVEF2003ACCESS-BASEDENUMERATION4客戶端動(dòng)態(tài)映射網(wǎng)盤1.用戶登錄自動(dòng)映射共享文件夾為網(wǎng)絡(luò)驅(qū)動(dòng)器登錄腳本5配額管理及文件屏敝1 .文件配額達(dá)到設(shè)置閾值后自動(dòng)發(fā) 送郵件給用戶和管理員2 .阻止音視頻

32、文件寫入，對(duì)可執(zhí)行 文件進(jìn)行監(jiān)視2、 測(cè)試過程2.1文件服務(wù)器動(dòng)態(tài)部署測(cè)試項(xiàng)目1 .兩臺(tái)文件服務(wù)器文件實(shí)時(shí)同步2 .服務(wù)器故障，客戶端自動(dòng)切換測(cè)1、客戶端登錄到域，映射共享文件。2、分別打開兩臺(tái)文件服務(wù)器的共享目錄5、將newfile服務(wù)器下線，再看客戶端狀態(tài)，已經(jīng)自動(dòng)切換2.2共享文件分權(quán)限動(dòng)態(tài)顯示測(cè)試項(xiàng)目測(cè)試步驟共享文件夾只顯示用戶有權(quán)限使用的文件夾和文件1、在月艮務(wù)器上開啟 Access-based Enumeration 。安云自定義3電掇* 1_回就11 Eiuiiicidkiri 1 1小詠 viyible 卜thu比 f杷 5 0lbs usEi Iih95 IhbighU E 日ccese When 二dm/-based Enumcrnlinn is： enabtedWiridois will ng!d