企業(yè)文件服務(wù)器解決方案

目錄1、概述 21.1背景介紹 21.2企業(yè)面臨的挑戰(zhàn) 22、總體工功能需求 32.1文件的集中管理 42.2文件服務(wù)器良好的管理特性 42.3文件服務(wù)器的安全性 42.4文件服務(wù)器的備份和還原特性 42.5用戶體驗(yàn) 42.6提供報(bào)表、修改追蹤功能 43、解決方案建議 53.1解決方案的設(shè)計(jì)原則 53.2微軟文件服務(wù)器的解決方案 63.2.1分布式文件系統(tǒng) 93.2.2文件服務(wù)器的管理特性 103.2.3保障文件的安全 113.2.4文件服務(wù)器的備份還原 123.2.5用戶訪問的便捷性 133.2.6文件服務(wù)器的報(bào)表統(tǒng)計(jì)功能 154、解決方案的優(yōu)勢(shì) 164.1最低的投入，最少的TCO成本 164.2最佳用戶體驗(yàn) 174.3滿足企業(yè)高可用性需求 174.4滿足未來需求，保護(hù)企業(yè)投資 175、軟硬件需求： 175.1配置規(guī)劃 185.2數(shù)據(jù)備份 191、概述1.1背景介紹經(jīng)過多年的IT建設(shè)，計(jì)算機(jī)系統(tǒng)在公司的生產(chǎn)活動(dòng)中發(fā)揮了越來越重要的作用。通過搭建的計(jì)算機(jī)應(yīng)用，將企業(yè)活動(dòng)中存在的大量、復(fù)雜的計(jì)算機(jī)需求和計(jì)算機(jī)自身所具有的高效、準(zhǔn)確、全天候運(yùn)轉(zhuǎn)特性充分的集合在一起，從而使得企業(yè)競(jìng)爭(zhēng)力得到了最大化的提升。用戶通過Office等辦公軟件，完成自己日是常辦公作業(yè)，通過專業(yè)的設(shè)計(jì)軟件來完成產(chǎn)品的設(shè)計(jì)，用戶的這些操作都會(huì)以文件的形式保存下來，隨著企業(yè)的發(fā)展，用戶不僅自己需要這些使用和保存這些文件，團(tuán)隊(duì)之間的協(xié)作需要這些文件的共、交互。與廠商客戶交流等也需要這些文件的共享、交互。文件可能是一個(gè)Word格式的.doc文件或者是PowerPoint格式的PPT文件，總之他是企業(yè)最重要的信息資源。用戶經(jīng)過多年對(duì)IT建設(shè)的不斷投入，IT環(huán)境得到了飛越性的提高。企業(yè)的網(wǎng)絡(luò)環(huán)境越來越安全、高效、穩(wěn)定，各種應(yīng)用系統(tǒng)通過不斷的規(guī)劃、完善、豐富，更加內(nèi)貼近業(yè)務(wù)活動(dòng)的需求。員工的辦公環(huán)境由于使用了活動(dòng)目錄的管理模式，變得客戶更加容易管理、更加符合企業(yè)的各種安全、信息管理規(guī)則。文件作為最重要的信息資源，越來越多，應(yīng)該用也合法來越頻繁。用戶經(jīng)常要把自己的文件共享給團(tuán)隊(duì)的人員或企業(yè)外部的合作伙伴，如何管理好這些寶貴的資源文件，成為企業(yè)IT部門的重中之重。1.2企業(yè)面臨的挑戰(zhàn)目前在企業(yè)中文件管理方面面臨以下挑戰(zhàn)：大量的文件存放在用戶客戶端計(jì)算機(jī)中用戶在編輯完文件之后，文件被保存在客戶端計(jì)算機(jī)中。這樣大量的企業(yè)信息資源被存放在用戶客戶端計(jì)算機(jī)中，首先不利于文件的共享，另外如果客戶端遭遇病毒、電腦文件丟失、硬件損壞等情況，由于沒有副本備份會(huì)導(dǎo)致企業(yè)信息資源丟失，帶來不可估量的后果。第三方數(shù)據(jù)統(tǒng)計(jì)，便攜式電腦成為企業(yè)機(jī)要信息丟失的主要?dú)⑹?，如果便攜式計(jì)算機(jī)存有大量的客戶資料，企業(yè)專利信息等，會(huì)給企業(yè)帶來巨大的損失。更有數(shù)據(jù)表明由于機(jī)密資料丟失而導(dǎo)致企業(yè)破產(chǎn)在70%以上。用戶自行備份文件在目前的企業(yè)環(huán)境中，部分用戶對(duì)比較重要的文件使用移動(dòng)存儲(chǔ)介質(zhì)或者光盤等存儲(chǔ)設(shè)備備份，但是由于用戶對(duì)計(jì)算機(jī)管理能力的不同，如果更好的備份文件顯然超出了用戶的操作技能范圍，而且用戶自行備份文件行為不受管理制度控制，用戶是備份，用戶備份文件的周期等都不在管理員的可控范圍內(nèi)。部分文件由管理員備份在目前的企業(yè)環(huán)境中，對(duì)于部分非常重要的文件，由管理員定期到文件所在的服務(wù)器或者客戶端電腦進(jìn)行手工備份。這種方式首先增加了管理吊的工作量，另外由于備份的過程人為參與較多，數(shù)據(jù)的備份保障性不夠強(qiáng)。用戶文件共享不便在目前的企業(yè)環(huán)境中，用戶之間需要共享文件通常在自己的客戶端電腦上開放共享文件夾供其它用戶訪問，或者使用移動(dòng)存儲(chǔ)設(shè)備復(fù)制共享文件。這種文件的交換方式顯然有很多弊端，用戶的共享文件可能會(huì)被沒有權(quán)限的用戶查看到，另外在客戶端上啟用共享文件或者移動(dòng)存儲(chǔ)設(shè)備交換文件都容易受病毒的侵害。另外用戶在訪問文件時(shí)還要記住多個(gè)共享路徑，不方便使用。文件版本不一致由于文件存放在多個(gè)客戶端電腦上，導(dǎo)致某些文件在企業(yè)環(huán)境出棗子不同的發(fā)行版本，有些已尼廢止的文檔格式還在使用，由于這些文檔的版本不一致，已民經(jīng)給企業(yè)員工在文件協(xié)助方面帶來困擾。文件管理安全存在威脅2、總體工功能需求結(jié)合企業(yè)應(yīng)用實(shí)際情況，要求解決方案在以下幾個(gè)方面可以滿足需求。2.1文件的集中管理將企業(yè)中的文件分類，統(tǒng)一存放到一臺(tái)或多臺(tái)文件服務(wù)器上。用戶端不再允許存放企業(yè)重要文件，并且所有文件共享操作都要在服務(wù)器上完成，禁止用戶自行備份共享文件。2.2文件服務(wù)器良好的管理特性企業(yè)計(jì)劃對(duì)文件服務(wù)器上的資源的有效利用進(jìn)行管理，比如企業(yè)會(huì)根據(jù)用戶工作性質(zhì)的不同，分配容量不等的存儲(chǔ)空間。另外為了保障企業(yè)投資，文件服務(wù)器解決文案必須支持對(duì)文件類型的存儲(chǔ)限制，不符合企業(yè)規(guī)定的文件不允許存放在文件服務(wù)器上。2.3文件服務(wù)器的安全性文件服務(wù)器上的資源可以劃分用戶的操作權(quán)限，根據(jù)用戶權(quán)限的不同展現(xiàn)不同的視圖。另外需要確保文件在傳輸?shù)倪^程中是安全的。2.4文件服務(wù)器的備份和還原特性作為企業(yè)中最重要的信息資源，文件服務(wù)器解決方案必須具備良好、快速的備份恢復(fù)功能，當(dāng)出現(xiàn)文件丟失、損壞或者物理設(shè)備損毀時(shí)能夠快速恢復(fù)服務(wù)器。2.5用戶體驗(yàn)新的文件服務(wù)器解決方案部署完畢后，用戶可以非常便捷的訪問到自己的文件以及團(tuán)隊(duì)共享的文件，盡量減少用戶培訓(xùn)的成本，盡量給用戶有以熟悉的界面。另外如果用戶在多個(gè)辦公地點(diǎn)切換，也都可以方便的訪問到自己的文件和團(tuán)隊(duì)共享文件。用戶在無法連接到企業(yè)網(wǎng)絡(luò)時(shí)允許用戶使用脫機(jī)形式訪問文件服務(wù)器上的文件。2.6提供報(bào)表、修改追蹤功能文件服務(wù)器解決方案可以針對(duì)文件存儲(chǔ)區(qū)域提供數(shù)據(jù)報(bào)表，可以讓管理員了解文件存儲(chǔ)區(qū)的空間利用率、存儲(chǔ)空間占用排行、存府空間占用文件類型等數(shù)據(jù)統(tǒng)計(jì)。另外在文件服務(wù)器上可以追蹤文件的修改記錄，便于管理用戶操作行為進(jìn)行有效監(jiān)控。3、解決方案建議3.1解決方案的設(shè)計(jì)原則在設(shè)計(jì)系統(tǒng)的同時(shí)重點(diǎn)突出以下設(shè)計(jì)原則：3.1.1總體規(guī)劃、分階段實(shí)施。系統(tǒng)要在長(zhǎng)遠(yuǎn)規(guī)劃、逐步完善的思想指導(dǎo)下，統(tǒng)一規(guī)劃、統(tǒng)一管理，有序?qū)嵤?.1.2先進(jìn)性與適用性原則。在系統(tǒng)設(shè)計(jì)中，首先要考慮的是實(shí)用性和易于操作性、易于管理和維護(hù)，易于掌握和學(xué)習(xí)使用。當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展迅速，新的設(shè)備不斷涌現(xiàn)并趨于成熟，在滿足實(shí)用性的基礎(chǔ)上，起點(diǎn)要高，應(yīng)心意天長(zhǎng)地久用先進(jìn)的網(wǎng)絡(luò)技術(shù)及通用設(shè)施，將計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的技術(shù)水平定位一在一個(gè)羅高的層次上，以應(yīng)用企業(yè)的業(yè)務(wù)需要。3.1.3開放性與標(biāo)準(zhǔn)化原則。在總體設(shè)計(jì)中應(yīng)用開放式、模塊化設(shè)計(jì)體系統(tǒng)，使系統(tǒng)有適應(yīng)外界環(huán)境變化的能力，易于調(diào)整、擴(kuò)充和組合，最大限度滿足業(yè)務(wù)要求。先用符合國(guó)際標(biāo)準(zhǔn)的通信協(xié)議和設(shè)備技術(shù)參數(shù)，使系統(tǒng)的硬件終端系統(tǒng)、通訊系統(tǒng)、軟件系統(tǒng)、操作平臺(tái)之羊的相互依賴減到最小。保證網(wǎng)絡(luò)的互聯(lián)、互通和綜合業(yè)務(wù)的應(yīng)用。3.1.4可靠性與安全性原則。安全可靠的運(yùn)行是整個(gè)系統(tǒng)建設(shè)的基礎(chǔ)。信息的重要性，要求網(wǎng)絡(luò)系統(tǒng)要有較虞美人安全性。系統(tǒng)要具備容錯(cuò)、備份及自診斷模塊，便于快速判斷故障并排除。要配置嚴(yán)密的數(shù)據(jù)安全體系，避免非法入侵，確保系統(tǒng)數(shù)據(jù)的準(zhǔn)確性、數(shù)據(jù)傳輸?shù)恼_性，防止異常情況的發(fā)生。3.1.5經(jīng)濟(jì)性和可擴(kuò)充性原則。系統(tǒng)的建設(shè)，要從經(jīng)濟(jì)性著手，在完成系統(tǒng)目標(biāo)的基礎(chǔ)上，盡量采用技術(shù)成熟的網(wǎng)絡(luò)技術(shù)及通信技術(shù)，充分考慮對(duì)現(xiàn)有信息平臺(tái)的資源的充分利用，保護(hù)原有投資，建少重復(fù)建設(shè)。3.1.6接入廣泛性及接口標(biāo)準(zhǔn)化原則。在總體設(shè)計(jì)中，應(yīng)采用開放式的體系結(jié)構(gòu)，使系統(tǒng)易于擴(kuò)充，使相對(duì)獨(dú)立的分系統(tǒng)易于進(jìn)行組合調(diào)整。有適用外界環(huán)境變化的能力，即在外界環(huán)境改變時(shí)，系統(tǒng)可以不作睡改或僅作小量修改就能在新環(huán)境下運(yùn)行。網(wǎng)絡(luò)先用的通信協(xié)議和設(shè)備符合國(guó)際標(biāo)準(zhǔn)，將不同應(yīng)用環(huán)境和不同結(jié)構(gòu)優(yōu)勢(shì)有機(jī)地結(jié)合真情為。同時(shí)要網(wǎng)絡(luò)的互聯(lián)，為信息的互通和應(yīng)用創(chuàng)造有利的條伯，從而滿足不同的要求。3.2微軟文件服務(wù)器的解決方案微軟解決方案采用的是WindowsServer2003R2ENT來做文件服務(wù)器，WindowsServer2003R2ENT在文件服務(wù)順管理方面具有以下更新和特性。功能說明卷影副本（以前版本）恢復(fù)卷影副本（以前版本）恢復(fù)為網(wǎng)絡(luò)文件夾提供了時(shí)間點(diǎn)副本。用戶通過右鍵單擊windows資源管理器中的文件或文件夾，可以非常方便地訪問其以前版本的文件?；赪indowsServer2K3的文件服務(wù)器會(huì)使用卷影副本功能為該文件服務(wù)器上的所有文件維護(hù)一組它們的以前版本。增強(qiáng)的分布式文件系統(tǒng)（DFS）DFS有助于商業(yè)機(jī)構(gòu)以較低的總擁有提供高度可用的文件服務(wù)。借助DFS,可以從多個(gè)物理系統(tǒng)創(chuàng)建一個(gè)邏輯文件系統(tǒng)，從而使環(huán)境更易于為用戶所使用并助在設(shè)備利用方面更為有效。通過DFS，可以創(chuàng)建一個(gè)包含部門、分支機(jī)構(gòu)或企業(yè)中的多個(gè)文件服務(wù)器和文件共享的目錄樹，從而允許用戶方便的查找分布在網(wǎng)絡(luò)中的文件或文件夾。這個(gè)目錄樹（邏輯命名空間）可以容納5000多個(gè)位于企業(yè)內(nèi)不同服務(wù)器上的共享文件夾。另外，還可以使用ActiveDtory服務(wù)將DFS共享作為卷對(duì)象進(jìn)行發(fā)布，并且可以委派管理任務(wù).在WindowsServer2K3中,DFS現(xiàn)在提供了最近站點(diǎn)選擇功能.該功能中DFS會(huì)使用ActiveDirectory站點(diǎn)信息將客戶端路由到對(duì)指定路徑而言最近的可用文件服務(wù)器上.另外一個(gè)WinServer2K3系統(tǒng)還可以容納多個(gè)DFS根.DFS文件復(fù)制服務(wù)(RFS)就如同DFS一樣,FRS也允許商業(yè)機(jī)構(gòu)實(shí)現(xiàn)較低的TCO,方法是確保數(shù)據(jù)的始終同步.FRS與DFS配合起工作,它可復(fù)制文件共享中的數(shù)據(jù),并自動(dòng)保持分布在多個(gè)服務(wù)器上的副本的同步性.通過WindowsServer2K3的一個(gè)新功能即DFSMicrosoft管理控制臺(tái)(MMC)用戶界面,用戶可以對(duì)復(fù)制拓?fù)浣Y(jié)構(gòu)進(jìn)行配置.FRS服務(wù)自身也具有新功能—它可以壓縮復(fù)制流量以及減少不必要的復(fù)制流量.增強(qiáng)的加密文件系統(tǒng)(EFS)WindowsServer2003通過增強(qiáng)的EFS加強(qiáng)了文件服務(wù)的安全性.EFS是其它訪問方法的補(bǔ)充,它為您的數(shù)據(jù)提供了附加保護(hù).由于EFS作為一種集成的系統(tǒng)服務(wù)運(yùn)行,因此它方便了管理\增加了攻擊難度,而且對(duì)用戶而言是透明的.卷影復(fù)制服務(wù)存儲(chǔ)卷的卷影副本是原始文件在某個(gè)具體時(shí)間點(diǎn)的副本。備份應(yīng)用程序通常使用卷影副本來備份那些使之看起來呈靜態(tài)（實(shí)際上是不斷變化的）文件。如果在存儲(chǔ)區(qū)域網(wǎng)絡(luò)（SAN）中創(chuàng)建了卷影副本，可將該卷影副本傳輸?shù)搅硗獾姆?wù)器進(jìn)行備份、測(cè)試或數(shù)據(jù)挖掘。虛擬磁盤服務(wù)（VDS）VDS采用一個(gè)標(biāo)準(zhǔn)接口進(jìn)行磁盤管理。每個(gè)硬件供應(yīng)商都會(huì)編寫VDS提供程序，以便將通用的VDSAPI解釋成用于各自硬件的特定指令。借助VDS提供的這種抽象層，WindowsServer2003可以為用戶提供更為強(qiáng)大的解決方案組合，以便在作的有關(guān)SAN和其它存儲(chǔ)方法的長(zhǎng)期投資決定時(shí)具有更大的靈活性。命令接口管理員在WindowsServer2003中可以獲得新提供的強(qiáng)大新命令行實(shí)用程序來執(zhí)行多種磁盤管理任務(wù)，包括：擴(kuò)充基本磁盤、執(zhí)行各種磁盤配置和RAID配置，管理卷影副本以及調(diào)整文件系統(tǒng)。提高了CHIDSK操作的性能由于NTFS文件系統(tǒng)完全是一種真正日志化的文件系統(tǒng)，因此很少會(huì)要求CHIDSK操作。即使確實(shí)需要檢查磁盤（基本上不存在這種可能，因?yàn)樵谝馔馔C(jī)中，要求這種檢查的低于1%），CHKDSK的執(zhí)行速度也會(huì)比在WindowsServer2000中快20%到38%。性能更高的碎片整理工具Windows磁盤碎片整理工具可優(yōu)化卷中的文件，從而提高磁盤的可用性和性能。WindowsServer2003中的磁盤碎片整理比在WindowsServer2000中更快，而且更為有效。另外，還支持以聯(lián)機(jī)方式對(duì)主控文件表（MasterFileTable,MFT）進(jìn)行碎片整理，并且可整理任何簇大小的NTFS卷。內(nèi)容索引內(nèi)容索引為用戶搜索本地或網(wǎng)絡(luò)上的信息提供了一個(gè)方便快捷而且安全的方法。用戶可以通過“開始”菜單中的“搜索”命令或通過在瀏覽器中查看的網(wǎng)頁(yè)來搜索使用了不同格式和語言的文件。自動(dòng)系統(tǒng)恢復(fù)（ASR）ASR是WindowsServer2003中的新功能，它使得在災(zāi)難恢復(fù)情況下通過一個(gè)步驟即可恢復(fù)操作系統(tǒng)、系統(tǒng)狀態(tài)和硬件配置，從而提高了效率。遠(yuǎn)程文檔共享（WebDav）作為WindowsServer2003的一個(gè)新功能，遠(yuǎn)程文檔共享提高了通過WEBDAV重寫向程序連接業(yè)務(wù)的能力。借助WEBDAV重定向程序，客戶端可以通過文件系統(tǒng)調(diào)用來訪問WEB資源庫(kù)中文件。GUID分區(qū)表（GPT）Windowsxp的64位版本和64位版本的WindowsServer2003企業(yè)版和DATACENTER版都支持GPT這種新的磁盤分區(qū)格式。與通過主引導(dǎo)記錄（MBR）分區(qū)的磁盤不同，此時(shí)的關(guān)鍵平臺(tái)操作數(shù)據(jù)都位于分區(qū)中，而不是位于未分區(qū)的扇區(qū)或隱藏的扇區(qū)中。另外，通過GPT分區(qū)的磁盤都具有冗余的主分區(qū)表和備用分區(qū)表，這提高了分區(qū)數(shù)據(jù)結(jié)構(gòu)的完整性。為防病毒產(chǎn)品提供新支持保護(hù)資源免遭病毒產(chǎn)生的代碼的侵襲，是提供安全可靠的文件服務(wù)的關(guān)鍵一環(huán)。WindowsServer2003新提供了可為第三方防病毒產(chǎn)品提供更高性能和可靠性的內(nèi)核API，增強(qiáng)了當(dāng)前對(duì)防病毒產(chǎn)品不懈支持。此外，我們當(dāng)前還為防病毒文件系統(tǒng)的過濾驅(qū)動(dòng)程序提供了Windows硬件質(zhì)量實(shí)驗(yàn)室（WHQL）測(cè)試套件和驅(qū)動(dòng)程序認(rèn)證過程。3.2.1分布式文件系統(tǒng)WindowsServer2003R2中的分布式文件系統(tǒng)（DFS）技術(shù)為廣域網(wǎng)（WAN）的復(fù)制提供了方便，并對(duì)位置分散的文件提供了簡(jiǎn)化和容錯(cuò)的訪問。DFS中的兩項(xiàng)技術(shù)分別為：DFS復(fù)制。全新的基于狀態(tài)的，多宿主的復(fù)制引擎在針對(duì)廣域網(wǎng)環(huán)境是行了優(yōu)化。DFS復(fù)制支持復(fù)制的計(jì)劃安排，降低帶寬占用，以及全新的比特級(jí)壓縮運(yùn)算規(guī)則，即眾所周知的遠(yuǎn)程差異壓縮（RDC）。用戶存儲(chǔ)在分布文件系統(tǒng)上的數(shù)據(jù)可以被同步到多個(gè)DFS復(fù)制點(diǎn)，但是用戶在訪問的時(shí)候不會(huì)覺察有什么異樣，DFS會(huì)根據(jù)用戶連接速度自動(dòng)連接到最近的文件服務(wù)器供用戶訪問。這樣即便企業(yè)組織內(nèi)部有多個(gè)辦公地點(diǎn)，也可以保障用戶可以在任意一處都可以訪問到自己存儲(chǔ)在服務(wù)器上的資源。非常重要的一點(diǎn)，DFS的復(fù)制只對(duì)差異部分進(jìn)行復(fù)制，當(dāng)用戶在某臺(tái)DFS站點(diǎn)上修改了文件之后，DFS會(huì)自動(dòng)將修改后的文件更新到各個(gè)站點(diǎn)上，但是這個(gè)過程中DFS只復(fù)制用戶修改的差異部分，而不是整個(gè)文件都進(jìn)行復(fù)制，這樣就可以節(jié)省站點(diǎn)之間文件復(fù)制的成本。DFS命名空間。這項(xiàng)技術(shù)有助于管理員將分布在不同服務(wù)器上的共享文件夾進(jìn)行分組，并且將這些文件夾以虛擬的樹型結(jié)構(gòu)提供給用戶，即眾所周知的命名空間。DFS的命名空間以前在Windows2000Server和WindowsServer2003中稱為分布式文件系統(tǒng)。在分布式文件系統(tǒng)中，共享資源可以是一臺(tái)計(jì)算機(jī)上或者多臺(tái)計(jì)算機(jī)上，用戶只需要訪問DFS路徑，就可以定位到文件的物理存放位置。當(dāng)文件存放物理服務(wù)器變更時(shí)，管理員只需要將DFS路徑指到新的物理服務(wù)器即可，而不需要通知用戶更改訪問方式。如圖所示，用戶MARY不必訪問處于各地的服務(wù)器，她只需要在客戶端訪問DFS路徑的共享資源，就會(huì)被定位到物理文件物理存放位置。3.2.2文件服務(wù)器的管理特性WindowsServer2003R2新增的文件服務(wù)器管理可以幫助企業(yè)對(duì)用戶的存儲(chǔ)行為進(jìn)行有效的控制。文件存放類型控制在WindowsServer2003R2的文件服務(wù)器管理中，我們可以將文件的類型歸類，設(shè)置共享文件夾中是否允許存放某些類型的文件，保障共享文件夾被合理利用。WindowsServer2003R2的文件服務(wù)器管理工具預(yù)設(shè)了5個(gè)管理模板，供用戶使用，您可以通過一義設(shè)置來修改或者新建模板，如下圖所示，可以將“陰止圖像文件”這個(gè)模板使用在僅允許存放Office檔的共享文件夾中。不僅是陰止的策略，可以設(shè)置某個(gè)文件夾只允許存放某種類型文件的策略，同時(shí)這些文件類型也可以是可自定義。在WindowsServer2003R2的文件管理器中，可以設(shè)置某個(gè)文件夾的存儲(chǔ)空間大小，也可以根據(jù)用戶設(shè)置，某個(gè)用戶在共享文件夾中擁有多大的可用空間，規(guī)范用戶有存儲(chǔ)行為，保障資源的合理利用。而且這種配額限制可以分為硬限制和軟限制，滿足用戶的不同需求。如下圖所示，可以設(shè)置對(duì)某個(gè)文件存儲(chǔ)空間的磁盤配額。如果用戶的使用超出配額限制可以通過郵件、事件日志或者執(zhí)行某個(gè)操作等方式來向應(yīng)。3.2.3保障文件的安全WindowsServer2003文件服務(wù)器使用NTFS權(quán)限來劃分用戶在共享文件夾中的權(quán)限，WindowsServer2003NTFS格式卷上的共享文件夾可以在“安全”選項(xiàng)卡中和共享權(quán)限中設(shè)置文件夾的操作權(quán)限，權(quán)限級(jí)別分為：讀取、修改、完全控制三個(gè)大類，您可以設(shè)置更為具體的權(quán)限比如：新建文件，不有修改文件等等。保障文件只被合適的人以合適的方式處理。這里劃分權(quán)限使用的用戶或組既可以使用ActiveDirectory的內(nèi)容，也可以本地計(jì)算機(jī)上的賬號(hào)。WindowsServer2003文件服務(wù)器使用EFS加密來不可不文件訪問權(quán)限。WindowsServer2003操作系統(tǒng)中包含的EFS（加密文件系統(tǒng)）以公鑰加密為基礎(chǔ)，并利用了WindowsServer2003中的CRYPTOAPI體系結(jié)構(gòu)。每個(gè)文件都是使用隨機(jī)生成的文件加密密鑰進(jìn)行加密的，此密鑰獨(dú)立于用戶的公鑰或私鑰對(duì)。3.2.4文件服務(wù)器的備份還原WindowsServer2003R2的文件備份還原非常便捷，用戶和管理員可以通過VSS和備份臣僚來進(jìn)行文件服務(wù)空對(duì)空的備份和還原。卷影復(fù)制服務(wù)（VSS）卷影復(fù)制服務(wù)（VSS）是為卷中的數(shù)據(jù)創(chuàng)建時(shí)間點(diǎn)副本的常用結(jié)構(gòu)。卷影副本通常被稱為“快照”。VSS的目標(biāo)是為下一代數(shù)據(jù)管理應(yīng)用程序提供一種有效、可靠而且有用的機(jī)制。由VSS實(shí)現(xiàn)的應(yīng)用，當(dāng)使用卷影復(fù)制服務(wù)時(shí)，可以實(shí)現(xiàn)以下三個(gè)關(guān)鍵性應(yīng)用。使用卷影復(fù)制服務(wù)進(jìn)行備份使用VSS的應(yīng)用程序大多是備份應(yīng)用程序。當(dāng)使用Windows2000時(shí)，在備份過程中必須停止服務(wù)器上的操作或者必須忍受聯(lián)想備份帶來的副作用：數(shù)據(jù)不一致，以及無法備份打開的文件。在WindowsServer2003中，聯(lián)機(jī)備份可得到一致的數(shù)據(jù)，在備份期間打開的文件也不會(huì)成為問題。VSS解決問題的方法是，通過提供以下三個(gè)重要實(shí)體之間的通訊來保證備份的高度真實(shí)和恢復(fù)過程的簡(jiǎn)便。請(qǐng)求程序－這些騍用來請(qǐng)求時(shí)間點(diǎn)數(shù)據(jù)副本或卷影副本應(yīng)用程序，比如備份或存儲(chǔ)管理應(yīng)用程序。寫入程序－這些是應(yīng)用程序的組件，他們負(fù)責(zé)數(shù)據(jù)通知和數(shù)據(jù)保護(hù)。例如，ActiveDirectory和其它應(yīng)用程序服務(wù)器都會(huì)有用來通知他們的數(shù)據(jù)、位置以及備份和恢復(fù)方法的寫入組件。寫入騍VSS區(qū)別于其它卷影副本或快照解決方案的地方。為了保證卷影副本的高度真實(shí)和一致性，在VSS的卷影復(fù)制過程中會(huì)涉及一些應(yīng)用程序。提供程序－提供程序用于暴露基于硬件或軟件的卷影副本的機(jī)制。許多存儲(chǔ)硬件供應(yīng)商會(huì)為他們的存儲(chǔ)陣列編寫提供程序。WindowsServer2003附帶了一個(gè)軟件提供程序。下圖晃示了請(qǐng)求程序、寫入程序和提供程序是如何交互的。卷影副本傳輸借助卷影副本傳輸，存儲(chǔ)管事員可輕松地在存儲(chǔ)區(qū)域網(wǎng)（SAN）中傳輸數(shù)據(jù)。例如，假定需要讓一個(gè)生產(chǎn)數(shù)據(jù)庫(kù)可用于數(shù)據(jù)挖掘、備份或測(cè)試。借助VSS，只需要?jiǎng)?chuàng)建一個(gè)卷影副本并將它導(dǎo)出到SAN中，然后再將該副本導(dǎo)入這個(gè)SAN的另一個(gè)服務(wù)器上。以這種方式可以在幾吶將數(shù)據(jù)TB的數(shù)據(jù)傳輸?shù)絊AN中。唯一的要求是，您必須擁有存儲(chǔ)陣列供應(yīng)商程序。卷影副本恢復(fù)通過卷影副本恢復(fù)，用戶可以查看網(wǎng)絡(luò)文件夾內(nèi)容的時(shí)間點(diǎn)副本。WindowsBackup工具備份除了使用VSS對(duì)文件服務(wù)器進(jìn)行備份以外，還可以通過WindowsServer2003自帶的WindowsBckup工具將文件服務(wù)器備份到其它服務(wù)器或者其它物理存儲(chǔ)設(shè)備，避免因?yàn)橄到y(tǒng)故障而導(dǎo)致的數(shù)據(jù)丟失。3.2.5用戶訪問的便捷性用戶可以通過映射網(wǎng)絡(luò)驅(qū)動(dòng)器，重定向文件夾，漫游文件夾，脫機(jī)文件夾，WEB等形式訪問文件服務(wù)器。IIS啟用WWEBDAV發(fā)布文件服務(wù)器通過啟用IIS中的WEB文檔創(chuàng)造和版本控制（WebDocumentAuthoringVersioning,WEBDAV）,可以將IIS的主目錄定位到自己的共享文件夾，這樣就可以把文件夾以WEB的方式發(fā)布出去。WEBDAV是行業(yè)標(biāo)準(zhǔn)的HTTP擴(kuò)展，它允許專用的WEB發(fā)布工具更新WEB內(nèi)容。WEBDAV香定向以為所有Windows應(yīng)用出入境供了該功能。用戶可以將WEBDAV服務(wù)器映射為盤符，或者直接使用符合WEBDAV通用命名約定（UNC）的名稱，就像當(dāng)前使用服務(wù)器消息塊（SMB）或本地文件那樣。WEBDAV香定向程序處理應(yīng)用牟文件請(qǐng)求，并通過WEBDAV協(xié)議將他們透明地映射到支持WEBDAV的服務(wù)器。映射網(wǎng)絡(luò)驅(qū)動(dòng)器用戶可以通過映射網(wǎng)絡(luò)驅(qū)動(dòng)器的形式來訪問文件服務(wù)器上的共享資源，可以通過組策略根據(jù)不同的用戶設(shè)置不同的組策略為用戶映射網(wǎng)絡(luò)驅(qū)動(dòng)器。脫機(jī)文件夾通過配置共享文件夾的“offlinesetting”,可以將共享文件夾離線使用，用戶在無法聯(lián)系文件服務(wù)空對(duì)空的時(shí)候可以離線瀏覽、修改文件，待與文件服務(wù)器連線后再同步文件。漫游用戶配置文件通過使用漫游用戶配置文件，用戶可以在公司網(wǎng)絡(luò)中的計(jì)算機(jī)之間漫游。使用漫游用戶配置文件的用戶可以登錄到計(jì)算機(jī)上，運(yùn)行應(yīng)用程序并編輯文檔，然后注銷。在注銷時(shí)，將把他們的用戶配置文件復(fù)制到服務(wù)器上。當(dāng)他們登錄到另一臺(tái)計(jì)算機(jī)上時(shí)，將把配置文件信息（包括任何[開始]菜單自定義和“我的文檔“文件夾內(nèi)容）復(fù)制到其它計(jì)算機(jī)上。文件夾重定向通過使用組策略，可以使用“文件夾重定向“，將某些特殊文件夾重定向到網(wǎng)絡(luò)位置。特殊文件夾是指位于：“DocumentsandSettings”下面的文件夾，如“我的文檔”和“圖片收藏”文件夾。在組策略中，“文件夾重定向”位于“組策略對(duì)像編輯器”的控制臺(tái)樹中的“用戶配置”下面?！拔募A重定向”有幾個(gè)基本選項(xiàng)。每個(gè)基本選項(xiàng)都有對(duì)應(yīng)的高級(jí)版本。高級(jí)版本允許基于安全組成員身份進(jìn)行重定向，以提供更精細(xì)的控制。特殊文件夾注釋ApplicationData在啟用客戶端緩存時(shí)，組策略設(shè)置控制ApplicationData的行為。請(qǐng)?jiān)凇敖M策略對(duì)象編輯器”控制臺(tái)樹的“用戶配置\管理模板\網(wǎng)絡(luò)\脫機(jī)文件”中查找。桌面可以將桌面獨(dú)立于所有其它特殊文件夾進(jìn)行重定向。我的文檔請(qǐng)參閱“重定向”我的文檔的優(yōu)點(diǎn)一節(jié)。我的文檔\圖片收藏可以將“圖片收藏”獨(dú)立于“我的文檔”進(jìn)行重定向，或者按默認(rèn)方式與“我的文檔”一起重定向（無論何時(shí)重定向“我的文檔”，圖片收藏都眾口鑠金在“我的文檔”的子文件夾中）。除非有特殊原因需要將“我的文檔”和圖片收藏分開（例如，提高服務(wù)器的可伸縮性），否則建議保留此默認(rèn)行為。如果將這兩個(gè)文件夾分開，則用一個(gè)快捷方式替代“我的文檔“中的圖片收藏”。開始菜單在重定向[開始]菜單時(shí)，始終會(huì)重定向其子文件夾。3.2.6文件服務(wù)器的報(bào)表統(tǒng)計(jì)功能存儲(chǔ)報(bào)告管理WindowsServer2003R2具有強(qiáng)大的報(bào)表功能，可以通過文件服務(wù)器管理工具中的“存儲(chǔ)報(bào)告管理”對(duì)某一個(gè)存儲(chǔ)區(qū)域進(jìn)行報(bào)表統(tǒng)計(jì)，統(tǒng)計(jì)分類包括“按所有者分類、按文件組分類、大文件、配額使用率、文件屏蔽審核、重復(fù)文件、最近訪問次數(shù)最多的文件以及最近訪問最少的問題”開啟審核日志可以通過開啟審核日志來實(shí)現(xiàn)，對(duì)文件訪問的跟蹤，記錄文件夾中用戶對(duì)某一個(gè)文件的操作。開啟審核日志后，可以通過windowsServer2003的事件查看器的中安全日志進(jìn)年民。開啟記錄日志需要修改兩個(gè)位置：在組策略中的本地安全策略中開啟，“審核對(duì)象訪問”2、在文件夾的屬性中開啟“審核”如下圖所示，添加需要審核的用戶和需要審核的行為。開啟以上兩個(gè)部分之后，就可以到“事件查看器”中，查看記錄。4、解決方案的優(yōu)勢(shì)使用了微軟文件服務(wù)器解決方案，認(rèn)為企業(yè)會(huì)在以下幾個(gè)方面得到回報(bào)4.1最低的投入，最少的TCO成本本方案使用WindowsServer2003R2操作系統(tǒng)本身就可以實(shí)現(xiàn)，降低了用戶的初次投入成本，另外對(duì)管理員而言WindowsServer2003R2文件服務(wù)器可以通過圖形化的界面和命令提示符的方式來管理文件服務(wù)器，使用DFS的文件復(fù)制功能，可以實(shí)現(xiàn)成本最低的異地容災(zāi)功能。4.2最佳用戶體驗(yàn)用戶可以通過映射網(wǎng)絡(luò)驅(qū)動(dòng)器，重定向文件夾，漫游文件夾，脫機(jī)文件夾，Web等形式訪問文件服務(wù)器。對(duì)于用戶而言，不需要額外的培訓(xùn)成本就可以很好的掌握訪問文件服務(wù)器的操作。并且VSS的備份還原工具，可以幫助用戶備份多個(gè)版本的文件，使用時(shí)可以便捷的恢復(fù)。4.3滿足企業(yè)高可用性需求使用DFS的復(fù)制功能可以滿足企業(yè)文件服務(wù)器異地容災(zāi)的需求，用戶也可以在多個(gè)辦公地點(diǎn)訪問到自己的文件和團(tuán)隊(duì)共享文件，即便服務(wù)器出現(xiàn)故障，DFS由于采用了統(tǒng)一命名格式，在用戶豪無察覺的時(shí)候就可以切換到備份服務(wù)器。4.4滿足未來需求，保護(hù)企業(yè)投資使用微軟的企業(yè)解決方案同時(shí)可以保障最大化的企業(yè)投資，微軟文件服務(wù)器解決方案的可伸縮性可以最大化的滿足企業(yè)不斷擴(kuò)張的業(yè)務(wù)需求。5、軟硬件需求：1.由于服務(wù)器是運(yùn)行公司關(guān)鍵應(yīng)用及確保數(shù)據(jù)安全的設(shè)備，所以服務(wù)器的穩(wěn)定，性能，及售后服務(wù)特別重要。服務(wù)器必