域控制器和文件服务器应用部署.docx
- 文档编号:29327541
- 上传时间:2023-07-22
- 格式:DOCX
- 页数:13
- 大小:45.48KB
域控制器和文件服务器应用部署.docx
《域控制器和文件服务器应用部署.docx》由会员分享,可在线阅读,更多相关《域控制器和文件服务器应用部署.docx(13页珍藏版)》请在冰豆网上搜索。
域控制器和文件服务器应用部署
Windows2003当域控制器和文件服务器应用部署
计算机的发展很快,国内大部分中小型企业都采购有服务器。
在中小型企业服务器应用当中,笔者接触最多的两种应用是:
企业内部文件交换与存储的文件服务器、内部安全控制管理的域控制服务器。
如何对企业文件存储服务器与域控制服务器,进行最有效、有针对性的管理是每一个IT管理员必须考虑的问题。
在笔者多年的技术支持工作当中,初级用户在在企业内部访问服务器时经常会遇到这样一种尴尬:
1、服务器上共享出一大堆目录,加上企业内部计算机共享出来的目录,打开网上邻居需要花费大量时间才找到自己需要的网络共享文件夹。
2、访问服务器时的一些共享目录,系统总提示:
没有权限或要求输入相关的帐号和密码。
3、服务器共享出自己的私人目录,别人虽然不能访问该文件夹时,但共享目录在网上邻居显示,安全性总是让人担心。
4、办公室电脑偶尔也会被公司其他同事使用,访问服务器共享目录时,显示出来的文件却是自己的。
综合以上的问题,很多企业计算机用户常常会问:
有没有办法更快速、更直观地访问服务器共享目录呢?
有没有办法让不同的帐号在不同的计算机登陆访问服务器的资源也不同呢。
有没有办法不要把公司每一个人的共享目录都显示出来,而只显示自己需要和常用的呢?
有没有办法让公司新进员工能够快速利用网络共享资源和信息呢?
很多时候,我们发现普通的计算机用户不是专业人士,专业人员通过熟练的技术就能够快速访问服务器资源。
如直接在运行输入:
\\ServerName等等访问服务器。
而一般的用户则不同,如何解决访问服务器共享目录的便捷、安全等问题,就需要考验每个企业IT管理员了。
在这里,笔者根据自己多年服务器部署的经验,结合多数企业在实际中的需求,在部署时统一规划帐号与共享目录,利用域帐号登陆脚本,结合文件目录共享权限对整个系统提供一个切实可行的技术解决方案。
以下是笔者在实验环境中,使用一台Windows2003Server服务器充当域控制器和文件服务器应用部署以上的解决方法。
注意:
WindowsNTServer/Windows2000Server都可以实现以下共享功能!
配置域服务器
服务器升级成域控制器后,还需要为企业的计算机使用者建立相应的域用户帐号,共享目录,权限等等。
笔者在这里以建立一个域控制帐号为“andy.wang”,并设置隐藏共享、对于公共目录根据用户组统一设置好网络访问权限安全。
对于网络用户私有文件夹,把它设为隐藏共享,避免服务器出现太多的共享文件夹。
在安全方面:
把该文件设为该用户完全控制权限。
2.1、域用户建立步骤:
通过单击“开始”按钮,指向“所有程序”,指向“管理工具”,然后单击“ActiveDirectory用户和计算机”。
在出现的窗口就可以为每个使用者建立一个域用户帐号。
详细的操作步骤如下:
1、右键单击窗口左栏“Users”,指向“新建”,然后单击“用户”。
2、键入“andy”作为“名”;键入“wang”作为“姓”。
(注意,在“姓名”框中将自动显示全名。
)
3、键入“andy.wang”作为“用户登录名”。
窗口应与图7相似。
然后单击“下一步”。
4、在“密码”和“确认密码”中,键入“pass#word1”,然后单击“下一步”继续。
注意:
默认情况下,WindowsServer2003要求所有新创建的用户使用复杂密码。
可通过组策略禁用密码复杂性要求。
5、单击“完成”。
此时,andy.wang的域帐号用户就建立完成了。
2.2、设置共享目录与安全:
在系统的数据盘建立共享目录。
在这里,笔者在d:
\User_Data目录下为所有的域用户建立相应的共享目录。
如下图所示,建立d:
\User_Data\andy.wang共享目录,并右键单击该文件夹,指向“共享与安全”单击打开文件共享设置。
第一步:
在文件属性对话窗口选择“共享该文件夹”单选框,在下面共享名文本框输入对应域用户帐号+“$”,将共享名设为“andy.wang$”的隐藏共享。
(图1)
第二步:
点击“权限”按钮,进入共享目录权限设置对话框。
删除原有的everyone组,添加该域用户帐号权限,并勾选“完全控制”、“更改”、“读取”三个选项卡,设置完成后如下图所示:
(图2)
点击“确定”按钮回到文件属性窗口,再次点击“确定”按钮完成文件共享与网络访问权限设置。
(图3)
依次为所有域用户帐号建立相应的共享目录以及访问安全权限。
当然,在设置公共共享文件夹时应让所有的都能够访问、部分域用户帐号能够修改或完全控制。
在这里,笔者建立了二个公共共享文件夹方便所有的域用户进行数据交换:
\\fileserver\software//软件工具目录,所有用户都能够访问,权限为所有人读取。
\\fileserver\public//公共交换目录,所有用户都能够访问,权限为所有人完全控制。
2.3、编写用户脚本
在服务器操作系统根目录下的Windows\SYSVOL\domain\scripts目录下建立一个名为:
login_net.bat的批处理脚本,该脚本在域用户在客户端计算机登陆时通过网络映射网络驱动器,让初学者不需要通过网上邻居就能访问文件服务器的共享目录。
(图4)
编辑login_net.bat文件为以下内容:
@echooff//不显示运行脚本信息
netusex:
\\fileserver\%username%$//映射网络驱动器x:
为域用户私有目录,使用“%username%”变量,“$”为隐藏共享标签。
netusey:
\\fileserver\public//映射网络驱动器x:
为服务器软件工具目录
netusez:
\\fileserver\software//映射网络驱动器x:
为服务器公共交换目录
2.4、用户登陆设置
再次单击“开始”按钮,指向“所有程序”,指向“管理工具”,然后单击“ActiveDirectory用户和计算机”。
打开ActiveDirectory用户和计算机窗口,点击左栏“Users”菜单,然后在右边的用户列表选择相应的用户。
右击指向“属性”并打对该“用户属性”对话窗口。
点击“配置文件”选项卡,在“登陆脚本”后的文本框输入login_net.bat(对应前面所建的批处理脚本文件名)(图5)
点击“确定”后,我们完成了andy.wang域用户帐号在服务器端的所有设置。
2.5、客户端添加到域
首先,你要保存你的服务器和工作站在同一网络当中。
正常启动客户端工作站后,我们需要将工作端添加到域中。
操作的步骤如下:
1、单击“开始”按钮,单击“控制面板”,然后双击“系统”图标。
2、单击“计算机名”选项卡,然后单击“更改”。
3、确认“计算机名”为“wvh-e60929d8217”,然后单击“域”单选按钮(如图1所示)。
4、在“隶属于”下面,键入“”作为“域”,然后单击“确定”。
5、此时将出现“域用户名和密码”对话框。
您提供的帐户必须拥有加入该域的权限。
在“名称”框中,键入“administrator@”,然后单击“确定”。
(本分步指南不需要输入任何密码。
)(图6)
6、在出现“欢迎加入dmserver域”消息时,说明工作站已成功加入该域。
单击“确定”。
7、单击“确定”重新启动计算机,然后单击“确定”关闭“系统属性”窗口。
8、在出现“系统设置改动”对话框时,单击“是”重新启动工作站。
2.6、域用户登陆测试
重新启动计算机后,输入域用户帐号和密码,并在“登陆到”下拉式菜单选择“域名称”,你就可以在客户端登陆到域了。
特别注意的是,第一次在工作站登陆到域环境会建立相应的用户文档,处理时间会稍长,耐心等待系统完成后你就可以看到一个全新桌面。
打开我的电脑,你就会发现多了三个网络映射驱动器:
(图7)
其中,个人存储网络驱动器会因域用户帐号的不同其映射的网络路径不同,达到不同帐号登陆对应不同网络共享文件夹的目的。
由于个人文件夹采用了隐藏共享的方法,打开网上邻居,您也不会看不到个人的网络共享,解决了网络上众多共享而找不到自己需要的共享目录了。
文章小结:
对于企业普通计算机用户来讲,由于掌握IT技术有限,如何快捷、便利地利用计算机、网络、服务器解决工作资料资源的共享,对企业IT经理人是一种挑战。
在这里,笔者根据多年架构域服务器的经验和企业的实际应用需求,提供以上方法供大家参考。
文章的思路是以点到面,充分考虑到企业服务器共享需求,对中小企业服务器充一规划与管理,以技术为基础为用户共享提供一个灵活、安全的解决方法。
当然,在一些共享比较特殊或需求多样的用户,你完全可以完善用户登陆脚本来达到你需要的功能。
您也可以为特定用户指定不同的脚本登陆脚来来实现不同用户映射不同的网络磁盘驱动器,方便对服务器共享文件夹的管理与使用。
在网络安全方面,也可以根据具体情况,为不见的域用户设定不同的安全级别,加强共享文件夹的访问安全。
本文在技术思路方面,利用微软操作系统的域控制器和共享权限安全,结合域用户登陆脚本解决计算机初级用户在服务器共享文件夹发现的一些问题,通过以上方法,达到企业计算机用户提供一个灵活的、安全的服务器资源共享的目的。
红
尘紫陌,有轰轰烈烈的昨日,也有平淡如水的今天。
在生活平平仄仄的韵脚中,一直都泛着故事的清香,我看到每一寸的光阴都落在我的宣纸上,跌进每一个方方正正的小楷里,沉香、迷醉。
秋光静好,窗外阳光和细微的风都好,我也尚好。
不去向秋寒暄,只愿坐在十月的门扉,写一阙清丽的小诗,送给秋天;在一杯香茗里欣然,读一抹秋意阑珊,依着深秋,细嗅桂花的香馥,赏她们的淡定从容地绽放。
听风穿过幽幽长廊,在平淡简约的人生中,把日子过成云卷云舒,行云流水的模样,过成一幅画,一首诗。
有你,有我,有爱,有暖,就好。
在安静恬淡的时光里,勾勒我们最美的今天和明天。
醉一帘秋之幽梦,写一行小字,念一个远方,痴一生眷恋。
一记流年,一寸相思。
不许海誓山盟,只许你在,我就在。
你是我前世今生的爱,是刻在心头的一枚朱砂。
任由尘世千般云烟散尽,任由风沙凝固成沙漠的墙,你依然是我生命的风景。
人生苦短,且行且珍惜。
十月如诗,就让我独醉其中吧!
行走红尘,做最简单的自己。
简单让人快乐,快乐的人,都是因为简单。
心豁达,坦然,不存勾心斗角。
从容面对人生,做最好的自己,巧笑嫣然,你若盛开,蝴蝶自来。
那就做一朵花吧!
优雅绽放,优雅凋落,不带忧伤,只记美好。
这个秋日,一切都很美,阳光浅浅,云舞苍穹,闲风淡淡。
捡拾一片薄如蝉翼的枯叶,写着季节流转的故事,沉淀着岁月的风华。
安静的享受生命途径上的一山一水。
执笔挥墨,耕耘爱的世界,轻声吟唱岁月安好,把一缕缕醉人的情怀,婉约成小字里的风月千里,泅成指尖上的浪漫和馨香。
静立于秋光潋滟里,赏碧水云天,携来闲云几片,柔风几缕,缝进岁月的香囊里,将唯美雅致收藏,醉卧美好时光。
秋,是静美的,是收获的,是满载希望而归的季节。
秋只因叶落,葳蕤消,花残瘦影,不免总给人一种无边萧瑟。
然而秋,也有秋的美。
如黄巢《不第后赋菊》诗中有句:
待到秋来九月八,我花开后百花杀。
是不是听起来特别霸道有味。
谁说秋实悲凉的,百花残了何妨?
我菊正艳艳,香影欹满山。
还有一句歌词叫:
春游百花,秋有月。
秋天的月,要比任何季节都美,都明亮,都让人迷恋陶然。
秋有赤枫把美丽的秋燃烧成通红火辣,秋有万千银杏如蝶,秋哪有萧索?
秋一直很美,你可有发现美的眼睛呢?
每一个季节,都有着不同的旖旎。
人生何尝不是如四季,有青春绝艳的花季,也有老骥伏枥的暮年。
容颜老去,青春不复,所有的美好不会消失,一直珍藏着。
即便时光变得荒芜,而你我一直永如初见,彼此温柔以待。
走进十月,蓦然回首,你我都在,惟愿光阴路上,且行且惜,寂静相伴,无悔一生。
红尘紫陌,有轰轰烈烈的昨日,也有平淡如水的今天。
在生活平平仄仄的韵脚中,一直都泛着故事的清香,我看到每一寸的光阴都落在我的宣纸上,跌进每一个方方正正的小楷里,沉香、迷醉。
秋光静好,窗外阳光和细微的风都好,我也尚好。
不去向秋寒暄,只愿坐在十月的门扉,写一阙清丽的小诗,送给秋天;在一杯香茗里欣然,读一抹秋意阑珊,依着深秋,细嗅桂花的香馥,赏她们的淡定从容地绽放。
听风穿过幽幽长廊,在平淡简约的人生中,把日子过成云卷云舒,行云流水的模样,过成一幅画,一首诗。
有你,有我,有爱,有暖,就好。
在安静恬淡的时光里,勾勒我们最美的今天和明天。
醉一帘秋之幽梦,写一行小字,念一个远方,痴一生眷恋。
一记流年,一寸相思。
不许海誓山盟,只许你在,我就在。
你是我前世今生的爱,是刻在心头的一枚朱砂。
任由尘世千般云烟散尽,任由风沙凝固成沙漠的墙,你依然是我生命的风景。
人生苦短,且行且珍惜。
十月如诗,就让我独醉其中吧!
行走红尘,做最简单的自己。
简单让人快乐,快乐的人,都是因为简单。
心豁达,坦然,不存勾心斗角。
从容面对人生,做最好的自己,巧笑嫣然,你若盛开,蝴蝶自来。
那就做一朵花吧!
优雅绽放,优雅凋落,不带忧伤,只记美好。
这个秋日,一切都很美,阳光浅浅,云舞苍穹,闲风淡淡。
捡拾一片薄如蝉翼的枯叶,写着季节流转的故事,沉淀着岁月的风华。
安静的享受生命途径上的一山一水。
执笔挥墨,耕耘爱的世界,轻声吟唱岁月安好,把一缕缕醉人的情怀,婉约成小字里的风月千里,泅成指尖上的浪漫和馨香。
静立于秋光潋滟里,赏碧水云天,携来闲云几片,柔风几缕,缝进岁月的香囊里,将唯美雅致收藏,醉卧美好时光。
秋,是静美的,是收获的,是满载希望而归的季节。
秋只因叶落,葳蕤消,花残瘦影,不免总给人一种无边萧瑟。
然而秋,也有秋的美。
如黄巢《不第后赋菊》诗中有句:
待到秋来九月八,我花开后百花杀。
是不是听起来特别霸道有味。
谁说秋实悲凉的,百花残了何妨?
我菊正艳艳,香影欹满山。
还有一句歌词叫:
春游百花,秋有月。
秋天的月,要比任何季节都美,都明亮,都让人迷恋陶然。
秋有赤枫把美丽的秋燃烧成通红火辣,秋有万千银杏如蝶,秋哪有萧索?
秋一直很美,你可有发现美的眼睛呢?
每一个季节,都有着不同的旖旎。
人生何尝不是如四季,有青春绝艳的花季,也有老骥伏枥的暮年。
容颜老去,青春不复,所有的美好不会消失,一直珍藏着。
即便时光变得荒芜,而你我一直永如初见,彼此温柔以待。
走进十月,蓦然回首,你我都在,惟愿光阴路上,且行且惜,寂静相伴,无悔一生。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 控制器 文件服务器 应用 部署