服务器共享权限设置与NTFS权限的设置⽅法
现在很多单位都搭建了⽂件服务器,通常⽤于存储单位重要的⽂件,以及共享⼀些⽂件供局域
⽹⽤户访问。虽然搭建服务器⽐较简单,但是设置服务器共享⽂件的访问权限则通常⽐较⿇电脑开机后网络连接慢
烦。这⼀⽅⾯是操作系统设置共享⽂件访问权限⽐较⿇烦,另⼀个⽅⾯即便采⽤域控制器也⽆王珞丹电影
法有效控制局域⽹⽤户访问共享⽂件的权限,特别是只让读取共享⽂件⽽禁⽌复制共享⽂件、
只让打开共享⽂件⽽禁⽌另存为本地磁盘、只让修改共享⽂件⽽禁⽌删除共享⽂件等。这就需
要借助于“⼤势⾄局域⽹共享⽂件管理系统”。如下图所⽰:
接下来,我们可以详细了解⼀下如何搭建⽂件服务器,并配置服务器共享⽂件的访问权限。
⽂件共享是企事业单位局域⽹应⽤的⼀个主要⽅⾯,基于此需要通常会搭建专门的共享服务
器。其实,现在的企事业单位都有⾃⼰的Web服务器,如果采⽤的是基于Windows Server 2008
的Web服务器平台,搭建专门的⽂件服务器并不是唯⼀的选择,我们可以借⽤Web通道实现⽂
件共享。另外,就算有专门的共享服务器,这条基于Web的共享通道在共享服务器负载增加的
情况下,可以实现分流或者直接代替已有的⽂件服务器,这样不仅带来性能的提升也避免了⽂
件服务应过载⽽宕机。
1、实现思路
利⽤Windows Server 2008的新特性,对运⾏Web的服务器进⾏配置实现⽂件共享。通过移动共
享配置将站点内容映射到⼀个⽂件服务器的存储,通过很简便的配置使得不同的服务器使⽤共
享配置存储,⽽不需要做任何修改。
2、实现过程
为了使⼤家有更完整的了解,笔者搭建环境从头开始详细演⽰搭建这条Web通道的具体过程。
笔者演⽰中的参数设置仅⽤于演⽰,⼤家在部署时可更加实际环境来设置。
(1).Web站点配置
创建新的应⽤程序池
以管理员(administrator)⾝份登录Web服务器,然后依次点击在“开始”“管理⼯具”“Internet信息服
务(IIS)管理器”打开IIS 7管理器窗⼝。在“Internet信息服务(IIS)管理器”的左侧展开“Web”(服务器名),然后点击“应⽤程序池”,在“操作”⾯板,点击“添加应⽤程序池”,在“添加应⽤程序池”对话框优美语句
中“名称”中输⼊“InternalWebSite“,然后点击“确定”退出。(图1)
图1 添加本地应⽤池
创建新的站点
在“Internet信息服务(IIS)管理器”中展开“站点”,然后点击“Default Web Site”,右击“Default Web Site”,然后点击“删除”。在“确认删除”对话框,点击“是”。接下来,继续在“Internet信息服务(IIS)儿童节祝福语简短一句话
管理器”中点击“⽹站”,然后在操作菜单中点击“添加⽹站”,使⽤下列设置完成“添加⽹站”对话
框,当输⼊完成后点击“确定”。其中“站点名称”为“InternalWebSite”,“物理路
径”为“D:\InternalSite”,“绑定”为“默认值”。在动作⾯板中,点击“浏览 *:80 (http)”可打开Internet Explor
er进⾏站点的解析,如果解析正确,说明配置成功,最后关闭IE浏览器即可。(图2)
图2 配置站点
配置站点使⽤Windows集成⾝份验证
为了提⾼⽂件共享的安全性,同时也⽅便局域⽹⽤户,我们选中将站点配置成使⽤Windows集
成⾝份验证。配置⽅法是:在“Internet信息服务(IIS)管理器”窗⼝中,展开“⽹站”,点
击“InternalWebSite”在内容⾯板的“IIS”下点击“⾝份验证”,然后在操作⾯板,点击“打开功能”,
在“⾝份验证”,点击“匿名⾝份验证”,然后在“操作“⾯板,点击“禁⽤”。在“⾝份验证”中点
击“Windows⾝份验证”,然后在动作⾯板中点击“启⽤”即可。(图3)
图3 ⾝份验证
⾄此我们创建了⼀个⽤来⽂件共享的Web站点,并完成必要的配置。
(2).实现共享配置
数字含义
为共享配置⽂件夹授权
下⾯我们需要为共享配置⽂件夹授权,通常情况下我们在⽂件夹服务器中进⾏授权就可以了。如果你们是环境是域环境的话,需要登录域控制器进⾏授权,当然这也是笔者推荐的⽅式,我们就以此为例进⾏演⽰。以域管理员登录域控制器,我们在D盘根⽬录中创建⼀个名
为“Websites”的⽂件夹,然后在”⽂件”菜单点击“共享”弹出共享对话框。在“⽂件共享”对话框,点击“更改共享权限”,在“⽂件共享”对话框,输⼊“Web管理员组”,然后点击“添加”。接下来,将
在“权限级别”为“Web管理员组”的权限为“参与者”。在“⽂件共享”对话框,输⼊“Web服务器组”,然后点击“添加”。在“权限级别”,更改”Web服务器组”的权限为“参与者”,然后点击“共享”。最后,点击“完成”关闭“⽂件共享”对话框。需要说明的时,这⾥的“Web管理员组”是笔者在域控制器中创建的⼀个⽤来进⾏Web服务器管理的组。通过组来授权⽐较⽅便,当然⼤家可根据实际情况为个别⽤户授权或者为其他的组授权。(图4)
图4 共享权限
移动Web站点内容到共享⽂件服务器
下⾯我们需要将上⾯创建的Web站点的内容移动到共享⽂件服务器,以实现Web服务器和共享服务器
的数据隔离。以管理员⾝份登录Web服务器,打开“Internet信息服务(IIS) 管理器”控制台窗⼝。在“Web”先展开“⽹站”,然后点击“InternalWebSite”,在“操作”⾯板中点击“停⽌”即停⽌该⽹站以便下⾯的操作。然后打开该站点⽬录即“D:\InternalSite”复制其内容,接下来执⾏“开始”“运⾏”输⼊\\share\WebSites\Content\InternalSite打开共享服务器的共享⽬录,将刚才复制的内容粘贴进来(share为共享服务器)。在“Internet信息服务(IIS) 管理器”窗⼝中点击“InternalWebSite”,在“操作”⾯板中点击“基本设置”弹出“编辑⽹站”对话框,在该对话中设置⽹站的“物理路
径”为“\\share\WebSites\Content\InternalSite”,然后点击“连接为”按钮,在“连接为”对话框中选择“特定⽤户”,点击“设置”在⽤户名中输⼊共享服务器管理员账户,然后在“密码”和“确认密码”中输⼊该账户的密码,然后点击“确定”关闭“连接为”对话框。接下来我们在“编辑⽹站”对话框中点击“测试连接”弹出对话框,点击“授权”查看“详细信息”下⾯的内容以确定设置⽆误。设置⽆误后,我们关闭“编辑⽹站”对话框,然后在“Internet信息服务(IIS) 管理器”窗⼝中选
中“InternalWebSite”,在“操作”⾯板中点击“启动”即启动⽹站。(图5)
图5 移动⽂件共享
移动Web服务器配置到共享⽂件服务器
为了实现Web通道,我们最后还需要将Web的配置移动到⽂件共享服务器的对于⽬录下。还是在Web服务器中执⾏下⾯的操作:在“Internet信息服务(IIS)管理器”窗⼝中点击“Web”,在内容⾯板的功能视图中的“管理”下到并点击“共享配置”,然后在”操作“⾯板点击“打开功能”。接下来,在“操作”⾯板中点击“导出配置”弹出对话框,在“导出配置”对话框中,“物理路径”输
⼊“\\share\WebSites\Content\InternalSite”,在“加密密钥的密码”和“确认密码”输⼊⽂件服务器管理员密码,然后点击”确定“返回到上级对话框。在“导出配置”对话框,点击“确定”退出设置。
在“内容⾯板”中点击“启⽤共享配置”弹出对话框,在“配置路径”下的“物理路径”中输⼊
山东旅游景点大全景点排名\\share\WebSites\Content\InternalSite,然后在“操作”⾯板点击“应⽤”即可。(图6)
图6 移动⽂件共享配置
为了实现更⾼级别的安全的和隔离,应使⽤⽤户账户来替代计算机账户。当我们授予了计算机账户对共享⽂件夹的访问权限,也就意味着授予了使⽤该计算机账户的所有进程以相同级别的访问权限,所以务必要注意。接下来在“加密密钥的密码”对话框中输⼊⽂件服务器的管理员密码,然后点击“确定”即可。上述设置完毕后,我们回到“Internet信息服务(IIS)管理器”窗⼝在“连接”⾯板中点击“Web”,然后在“操作”⾯板,点击“重新启动”即重启Web站点即可。
(3).效果演⽰
基于Web的⽂件共享平台搭建完毕后,下⾯我们进⾏测试,在连接⾯板中展开“⽹站”,然后点
击“InternalWebSite”,接下来在“操作”⾯板中点击“浏览*:80(http)”可打开IE浏览器,我们可以看到浏览器列出了⽂件服务器中的共享⽂件,点击可进⾏下载。说明上⾯的部署是成功的,在实际应⽤中,为了避免与Web冲突,我们可为该通道设置特定的IP或者设置不同于web的访问端
⼝,这样局域⽹中的⽤于就可以通过“IP:端⼝”的形式通过IE来访问共享服务器中的⽂件了。(图7)
图7 Web模式共享设置成功
总结:上⾯的应⽤是对Windows Server 2008新特性灵活应⽤的⼀个范例,通道其打造的Web共享通道既挖掘了Web的潜⼒⼜提升了⽂件共享的性能。希望本⽂对于⼤家打开思路灵活应⽤Windows Server 2008有所帮助。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论