Windows_Server_2008_文件服务器资源管理器(FSRM)

Windows Server 2008 文件服务器资源管理器（FSRM）

数据可能以静态文件的形式存在，例如办公文档、图像信息以及电子表格等；也可能以数据库、事件日志、音频、视频数据流等形式存在。在这些情况下，信息都是作为文件集的形式存在并且允许管理。随着时间的推移，存储和维护的数据越来越多，查找和访问数据困难越来越大，文件集中管理的需求越来越迫切。

Windows Server 2008的文件服务是Windows管理体系架构中重要的组成部分，在功能上有了本质的提升，同时在保证文件安全方面也有了质的飞跃。Windows Server 2008的文件服务包括分布式文件系统（DFS）、磁盘配额、文件屏蔽等几个部分。

安装文件服务

在安装Windows Server 2008时，文件服务没有作为必选组件安装，需要网络管理员根据实际情况定制安装。

启动服务器管理器后，选择“角色”功能选项，单击“添加角色”超链接，启动“添加角色”向导，在“选择服务器角色”对话框的“角色”列表中选择“文件服务”，如图1所示。

根据向导提示继续安装文件服务，在“选择角色服务”对话框的“角色服务”列表中，选择需要安装的服务。Windows Server 2008中，将文件服务器、分布式文件系统、文件服务器资源管理器、网络文件系统服务以及Windows搜索服务集成在一起，这些服务均属于文件系统中的一部分。

根据选择的角色服务，启动不同的安装步骤，直至文件服务安装完成。

分布式文件系统

分布式文件系统（DFS）作为一种服务，使得网管员可以把局域网中不同服务器上的共享文件夹组织在一起，构建成一个目录逻辑树。用户不必知道这些共享文件夹到底在哪台服务器上，也不必一一搜索并映射他们，只需访问共享的DFS根目录，就能够很轻松地访问分布在网络上的文件或文件夹。

分布式文件系统将许多不同的逻辑磁盘分区或者卷标组合在一起形成完整的层次文件系统，为实际分布在网络上的资源提供了一个逻辑上的树型文件系统结构，从而为用户提供了访问网络上共享文件夹的简便途径。最主要的是，网络内的所有用户只要记住一个逻辑名称即可。

分布式文件系统有两种方式：一种是独立的根目录分布式文件系统，另一种是域分布式文件系统。

独立的根目录分布式文件系统，目录配置信息存储在本地主服务器上，访问根或链接的路径以主服务器名称开始，独立的根目录只有一个根目标，没有根级别的容错。因此，当根目标不可用时，整个DFS 名称空间都不可访问。

域分布式文件系统中，DFS拓扑信息被存储在活动目录中，因为该信息对域中多个域控制器都可用，所以该DFS为域中的所有分布式文件系统都提供了容错，其拓扑结构如图２所示。

磁盘配额

磁盘配额是一种基于用户和分区的文件存储管理。通过磁盘配额管理，网管员可以对本地用户或登录到本地电脑中的远程用户能够使用的磁盘空间进行合理分配，每一个用户只能使用网管员分配的磁盘空间。

磁盘配额对每一个用户都是透明的，当用户查询可以使用的磁盘空间时，系统只将配额允许的空间报告给用户，超过配额限制时，系统会提示磁盘空间已满。

磁盘配额根据用户存储的所有文件占用的磁盘空间来计算用户磁盘空间的使用情况，和文件所在的位置无关。文件的所有权通过文件安全信息中的安全标识符进行标识。

Windows Server 2008提供了卷的磁盘配额跟踪以及控制磁盘空间使用情况的功能。磁盘配额是以文件所有权为基础的，只应用于卷且不受卷的文件夹结构及物理磁盘布局的影响。它用于监视个人用户卷的使用情况，因此每个用户对磁盘空间的利用都不会影响同一卷上其他用户的磁盘配额。

磁盘配额提供两种类型，一种是硬配额，一种是软配额。

硬配额：用户在使用磁盘时如果超过指定的磁盘空间，将无法再使用任何磁盘空间。

软配额：用户超过指定的磁盘空间限额时，阻止其进一步使用磁盘空间和记录事件；或当用户超过指定的磁盘空间警告级别时记录事件。

如果不想拒绝用户访问卷，但想跟踪每个用户磁盘空间的使用情况，启用磁盘配额但不限制磁盘空间使用的功能将变得非常有用。也可指定用户超过配额警告级别或是超过配额限度时记录事件。

在默认情况下，没有启用卷的磁盘配额。启用后，磁盘配额能够监视单个用户的卷使用情况，而不会影响同一卷上其他用户的磁盘配额。在用户看来，这与在一个独立的磁盘卷中进行操作没什么两样。另外要支持磁盘配额，磁盘卷必须是使用NTFS文件系统格式化的，并且不受卷中用户文件存储位置的限制。

创建模板

安装文件服务后，Windows Server 2008默认安装了预定义配额策略模板，网管员可以根据需要定制配额策略。顺次选择“服务器管理器→角色→文件服务→共享和存储管理→文件服务器资源管理器→配额管理→配额模板”选项即可，如图3所示。

创建配额

打开服务器管理器，顺次选择“服务器管理器→角色→文件服务→共享和存储管理→文件服务器资源管理器→配额管理→配额”选项，右击“配额”，在弹出的快捷菜单中选择“创建配额”命令，显示“创建配额”对话框。选择目标文件夹，在“配额属性”分组区域的“从此配额模板派生属性”下拉列表框中，选择创建的配额策略模板，单击“创建”按钮，完成配额的创建，如图4所示。

文件屏蔽

文件服务器是文件的集散地，存储着大量的数据资料。在Windows系统中的某个目录下可以仅允许写入某种类型的文件，或者禁止写入某种类型的文件，下面介绍如何简单实现这个功能。

在Windows Server 2008操作系统中，提供了文件屏蔽功能，网管员可以将需要限制的文件类型定义为文件类型限制组，将此组指派给目标文件夹，任何用户（包括管理员）在把限制类型的文件写入目标文件夹时，将出现“目标文件夹访问被拒绝”的提示信息。文件屏蔽的主要目的是限制非法授权文件写入定义的文件夹。

文件屏蔽要首先创建限制文件组，然后创建屏蔽模板，最后部署屏蔽策略。

创建限制文件组

限制文件组，顾名思义就是定义需要限制的文件类型，支持通配符（*，？等）定义。文件服务安装完成后，预定义了11个文件组。顺次选择“服务器管理器→角色→文件服务→共享和存储管理→文件服务器资源管理器→文件屏蔽管理→文件组”选项，即可查看默认的限制文件组，如图5所示。

创建屏蔽模板

屏蔽模板定义了哪些文件组被监控以及监控方式，有主动屏蔽和被动屏蔽两种模式。主动屏蔽将屏蔽文件组中定义的文件类型所关联的文件；被动屏蔽仅监控文件组中定义的文件，但不限制写入目标文件夹。

选择“开始→管理工具→服务器管理器”选项，在打开的窗口中选择“服务器管理器→角色→文件服务→共享和存储管理→文件服务器资源管理器→文件屏蔽管理→文件屏蔽模板”选项，文件服务安装完成后，预定义了5个文件屏蔽模板，如图6所示。

部署屏蔽策略

选择目标文件夹后，将创建的文件屏蔽模板绑定到目标文件夹即可。

在图６的窗口中选择“文件屏蔽”，右击“文件屏蔽”，在弹出的快捷菜单中选择“创建文件屏蔽”命令，显示“创建文件屏蔽”对话框。从“文件屏蔽属性”区域的“从此文件屏蔽模板派生属性”下拉列表中选择屏蔽策略，单击“创建”按钮，即可完成文件屏蔽策略的创建，如图7所示。

Windows Server 2008提供组件化的文件定制服务，可以为管理员量身定做需要的服务，能有效降低服务器的被攻击面，提高服务器的安全。同时可将文件服务与ＮＴＦＳ权限相结合，为用户提供细致的文件访问，也可以和IIS服务、ＦＴＰ服务结合，提供隔离用户访问模式，降低网管员的管理难度。

局域网文件共享服务器搭建初稿方案

局域网文件共享服务器搭 建初稿方案 Prepared on 22 November 2020

局域网文件共享服务器搭建初稿方案一．需求分析 1.公司有7个大部门，分别为：综合部、技术部、质量部、生产部、采购物流部、商务部、财务部。 2. 各部门的文件夹只允许本部门员工有权访问；各部门之间交流性质的文件放到公用文件夹中。 3. 每个部门都有一个管理本部门文件夹的管理员账号和一个只能新建和查看文件的普通用户权限的账号。 4. 公用文件夹中分为存放共享各部门的文件夹和工具软件文件夹。 5. 对于各部门自己的文件夹，各部门管理员具有完全控制权限，而各部门普通用户可以在该部门文件夹下新建文件及文件夹，并且对于自己新建的文件及文件夹有完全控制权限，对于管理员新建及上传的文件和文件夹只能访问，不能更改和删除。不是本部门用户不能访问本部门文件夹。 6. 对于公用文件夹中的各部门共享文件夹，各部门管理员具有完全控制权限，而各部门普通用户可以对文件夹进行访问查看，但不能更改和删除。本部门用户（包括管理员和普通用户）在访问其他部门公共共享文件夹时，只能查看不能修改、删除、新建。对于存放工具软件的文件夹，只有管理员有权限，其他用户只能访问。 二．规划 根据公司需求情况，现做出如下规划： 1. 在系统分区时单独分一个Company的区，在该区下有以下几个文件夹：综合部、技术部、质量部、生产部、采购物流部、商务部、财务部、公共文件。在“公共文

件”下又有以下几个文件夹：综合部、技术部、质量部、生产部、采购物流部、商务部、财务部、工具软件。 2. 各部门对应的文件夹由各部门自己管理，工具软件文件夹由管理员维护。 3. 账号角色划分为超级管理员组、部门管理员组、普通用户组。 超级管理员组用户账号: superadmin; 部门管理员组包含用户 综合部管理员账号：zhbadmin；密码： 技术部管理员账号：jsbadmin；密码： 质量部管理员账号：zlbadmin；密码： 生产部管理员账号：scbadmin；密码： 采购物流部管理员账号：cgbadmin；密码： 商务部管理员账号：swbadmin；密码： 财务部管理员账号：cwbadmin；密码： 普通用户组分 为:zhbuser;jsbuser;zlbuser;scbuser;cgbuser;swbuser;cwbu ser 密码：和各普通用户名对应的一样。 文件夹之间的关系请见下图： 三．文件共享服务安装和配置 1.安装文件服务器 2.用户角色配置 Step1 在桌面上用鼠标右键单击【我的电脑】图标，在弹出的快捷菜单中选择【管理】命令。打开“计算机管理”窗口，在左窗格中展开【本地用户和组】目录。然后用鼠

服务器维护

一、入侵检测和数据备份 （一）入侵检测工作 作为服务器的日常管理，入侵检测是一项非常重要的工作，在平常的检测过程中，主要包含日常的服务器安全例行检查 和遭到入侵时的入侵检查，也就是分为在入侵进行时的安全检查和在入侵前后的安全检查。系统的安全性遵循木桶原理，木 桶原理指的是：一个木桶由许多块木板组成，如果组成木桶的这些木板长短不一，那么这个木桶的最大容量不取决于长的木 板，而取决于最短的那块木板。应用到安全方面也就是说系统的安全性取决于系统中最脆弱的地方，这些地方是日常的安全 检测的重点所在。 日常的安全检测 日常安全检测主要针对系统的安全性，工作主要按照以下步骤进行： 1、查看服务器状态： 打开进程管理器，查看服务器性能，观察CPU和内存使用状况。查看是否有CPU和内存占用过高等异常情况。 2、检查当前进程情况 切换“任务管理器”到进程，查找有无可疑的应用程序或后台进程在运行。用进程管理器查看进程时里面会有一项 taskmgr，这个是进程管理器自身的进程。如果正在运行windows更新会有一项wuauclt.exe 进程。对于拿不准的进程或者说 不知道是服务器上哪个应用程序开启的进程，可以在网络上搜索一下该进程名加以确定[进程知识库： https://www.360docs.net/doc/6510235070.html,/]。通常的后门如果有进程的话，一般会取一个与系统进程类似的名称，如svch0st.exe，此时要仔 细辨别[通常迷惑手段是变字母o为数字0，变字母l为数字1] 3、检查系统帐号 打开计算机管理，展开本地用户和组选项，查看组选项，查看administrators组是否添加有新帐号，检查是否有克隆 帐号。 4、查看当前端口开放情况 使用activeport，查看当前的端口连接情况，尤其是注意与外部连接着的端口情况，看是否有未经允许的端口与外界 在通信。如有，立即关闭该端口并记录下该端口对应的程序并记录，将该程序转移到其他目录下存放以便后来分析。打开计

winserver2008远程桌面开启

win server 2008远程桌面开启操作 凭借无与伦比的安全优势，Windows Server 2008系统让不少朋友在不知不觉中加入了使用行列。不过，这并不意味着Windows Server 2008系统的安全性就能让人高枕无忧了；这不，当我们开启了该系统自带的远程桌面功能后，Windows Server 2008系统的安全问题随即就凸显出来了，如果我们不对远程桌面功能进行合适设置，那么Windows Server 2008服务器系统受到非法攻击的可能性就会加大。为了让Windows Server 2008系统更安全，本文特意总结几则远程桌面功能的安全设置技巧，希望大家能从中获得启发！强迫执行网络级身份验证尽管传统操作系统也具有远程桌面功能，不过Windows Server 2008系统对远程桌面功能的安全性能进行了强化，它允许网络管理员通过合适设置来强迫远程桌面连接用户执行网络级身份验证，以防止一些非法用户也趁机使用远程桌面功能来入侵Windows Server 2008服务器系统。要实现强迫远程桌面连接用户执行网络级身份验证操作时，我们必须按照如下步骤来设置Windows Server 2008系统的远程桌面连接参数：首先以超级用户的身份登录进入Windows Server 2008服务器系统，打开对应系统的“开始”菜单，从中依次选择“程序”、“管理工具”、“服务器管理器”选项，打开本地服务器系统的服务器管理器控制台窗口；其次将鼠标定位于服务器管理器控制台窗口左侧显示区域中的“服务器管理”节点选项上，在对应“服务器管理”节点选项的右侧显示区域，单击“服务器摘要”设置区域中的“配置远程桌面”链接，打开服务器系统远程桌面功能的设置对话框； 在该设置对话框的“远程桌面”处，服务器系统共为我们提供了三个设置选项，如果我们想让局域网中的任何一台普通计算机都能顺利使用远程桌面连接来远程控制Windows Server 2008服务器系统时，那应该将“允许运行任意版本远程桌面的计算机连接”功能选项选中，当然这种功能选项容易对Windows Server 2008服务器系统的运行安全性带来麻烦。 为了让我们能够安全地使用远程桌面功能来远程控制服务器，Windows Server 2008系统推出了“只允许运行带网络级身份验证的远程桌面的计算机连接”这一控制选项（如图1所示），我们只要将该控制选项选中，再单击“确定”按钮保存好设置操作，日后Windows Server 2008系统就会自动强制对任何一位远程桌面连接用户执行网络级身份验证操作了，这样的话非法用户自然也就不能轻易通过远程桌面连接功能来非法攻 击 Windows Server 2008服务器系统了。 只许特定用户使用远程桌面要是开通了Windows Server 2008服务器系统的远程桌面功能，本地服务器中也就多开了一扇后门，有权限的用户能进来，没有权限的用户同样也能进来，如此一来本地服务器系统的运行安全性自然就容易受到威胁。事实上，我们可以对Windows Server 2008服务器系统的远程桌面功能进行合适设置，让有远程管理需求的特定用户能从远程桌面这扇后门中进来，其他任何用户都不允许自由进出，那样的 话 Windows Server 2008服务器系统受到非法攻击的可能性就会大大降低了；要想让特定用户使用远程桌面功能，我们可以按照如下操作来设置Windows Server 2008服务器系统：首先打开Windows Server 2008服务器系统的“开始”菜单，从中依次选择“程序”、“管理工具”、“服务器管理器”选项，进入本地服务器系统的服务器管理器控制台窗口； 其次单击服务器管理器控制台窗口右侧区域中的“配置远程桌面”链接选项，打开服务器系统远程桌面功能的设置对话框，单击该对话框中的“选择用户”按钮，系统屏幕上将会出现如图2所示的设置窗口； 将该设置窗口中已经存在的用户账号一一选中，并单击“删除”按钮；之后，再单击“添加”按钮，在其后出现的用户账号浏览对话框中，找到有远程管理需求的特定用户账号，并将该账号选中添加进来，再单击“确定”按钮退出设置操作，这样的话任何一位普通用户日后

WindowsServer2012NFS文件共享方法

Windows Server 2012 NFS文件共享 方法 NFS共享服务器 NFS是Network File System的简写，即网络文件系统，也是最常见的网络共享机制，是在 Unix 系统间实现磁盘文件共享的一种方法。它支持应用程序在客户端通过网络存取位于服务器磁盘中数据的一种文件系统协议。NFS 的基本原则是容许不同的客户端及伺服端通过一组 RPCs 分享相同的文件系统，它是独立于操作系统，容许不同硬件及操作系统的系统共同进行文件的分享。我们可以通过专业的存储设备或者NFS服务器来为Hyper-v提供存储空间。 Windows Server 2012 中的 Server for NFS 功能通过改进，已具备持续可用性。这一特性促成了一些新场景，例如在基于文件的存储中通过 NFS 协议运行 VMware ESX 虚拟机，而不再需要使用昂贵的 SAN 存储。这一改善使得 Windows Server 2012 能为 VMware 虚拟机提供持续可用性，使得组织可以用更容易的方式将 VMware 基础架构与 Windows 平台相集成。 1、在“服务器管理器”界面上，选择“添加角色和功能。

2、开始之前的界面上，确认目标服务器和网络环境的作用和功能以及要安装的准备。单击下一步。

3、在选择服务器角色的界面上，在中间部分的“角色”选项组下的文件服务器下拉列表中勾选相应组件。 4、在确认安装所选内容的界面上，直接单击安装按钮

5、在服务器管理器界面上，选择文件和存储服务 6、成功安装NFS服务器功能后，需要创建一个NFS共享。首先选择共享，在共享中选择创建一个文件共享，启动设置共享向导。 7、选择配置共享文件的类型

服务器文件共享权限设置方法说明

服务器文件共享权限设置方法说明 随着企业的发展，利用计算机进行信息化管理变得越来越重要。员工进行计算机协同工作时，很多文件、资料需要共享。然而普通的共享方式对于很多信息是不安全的，因此我们需要对共享的权限进行控制，让不同身份的用户对文件夹、文件具有不同的访问权限。 下面就是设置权限访问的具体实施方法： 一、需求分析 1、为每个部门建立一个文件夹，文件夹允许对应部门的人员进行完全权限的访问，领导可进行只读访问，其他人员不能访问。 2、建立“常用软件”文件夹，计算机管理人员可以进行完全权限访问，其他人员进行只读访问。 3、建立“公司发文”文件夹，发文人员进行读写访问，其他人员进行只读访问。 4、建立“中转站”文件夹，用于人员之间的资料互换，所有人员具有读写权限。 5、建立“常用报表”文件夹，其中设立各类报表的子文件夹，并对子文件夹设立权限。 需要修改其中内容的人员具有读写权限，只需查看的人员具有只读权限，其他人员无权访问。（具体人员和相关访问权限另附） 二、设备配置 1、购买一台服务器计算机，并建好局域网。 2、服务器上安装Windows服务器操作系统，如Windows Server 2003。 3、安装文件服务器，文件服务器是Windows Server的一个组件。 4、服务器上至少有一个NTFS格式的磁盘分区，用于存放共享的资源。 三、文件夹建立 1、在NTFS格式的分区上建立一个文件夹作为共享根目录。 2、在根目录下建立各个分目录文件夹。如常用软件、常用报表、中转站、人力部、技术部、进出口部等。 3、在分目录下建立子目录文件夹。如常用报表下的生产日报表、船期表、纸样图等。 四、建立用户和组

无法连接Windows远程服务器的几种解决办法

有时在登陆3389的时候会出现如下提示： 具体的解决办法： 有时候是这个错误提示：由于网络错误，连接被中断，请重新连接到远程计算机 远程连接我肯定是开启了的，防火墙里面3389端口也是打开的，并且连接其他的服务器就可以连接上，说明我本机没问题，用扫描软件，扫描了一下这个服务器，显示IP和端口都是存在的，说明这个服务器网络也没问题，实在没办法，只有不断的测试，后来在系统日志里面看到很多条系统错误信息。其中：严重错误“RDP 协议组件 "DATA ENCRYPTION" 在协议流中发现一个错误并且中断了客户端连接。”引起了我的注意。 几经周折得知这是因为Certificate子键负责终端服务通信中数据信息的认证和加密，它一旦被损坏，终端服务的协议组件就会检测到错误，中断客户机与终端服务器之间的通信。导致Certificate子键损坏的原因很多，如管理员安装和卸载某些系统软件、对终端服务参数的不合理配置等。这时我们需要重置该键值中的内容，才能修复终端服务。 进入注册表编辑器窗口，展开“HKEY_LOCAL_MA CHINE\ SYSTEM\CurrentCon trolSet\Services\TermService\ Parame ters”，找到名为“Certificate”的子键，将它删除，重新启动XP系统或Windows 2000 Server服务器，系统就会重新生成“Certificate”子键，这样客户端就能正常连接到终端服务器了。 在终端服务器出现无法连接的问题后，我们首先要判断这是不是网络故障引起的，检测远程客户端和XP系统 (Windows 2000 Server服务器)是否能够正常连接到网络;然后就要检查终端服务器的加密级别是否设置过高。排除上述原因后，就有可能是“Certificate”子键损坏了。此外，“HKEY_LOCAL _MACHINE\ SYSTEM\Cur rentControlSet\Services\Term Service\Parameters”下的 “X509 Certificate”和“X509 Certificate ID”损坏了也有可能导致终端服务出现问题，它们的修复方法与“Certificate”子键损坏后的修复方法相同。

文件共享服务器

用 win2003 架设共享服务器 我一个网友，在一家公司做网络管理员。年初，公司里来了一些新员工，因为工作需要，要经常存取一些服务器上的文件，但是考虑到安全等问题，要弄出一套详细的方案来。其实主要功能就是以下这些： 1、每个用户都能存取删除自己所拥有的文件。 2、这些用户某些时候需要共同的存取一些文件，但不能让他们有删除的权限，只能由管理员来添加和删除。 3、每个使用者都要有自己的帐户，并且对特定文件夹的访问需要形成日志保存下来供管理员查看。 4、保证用户存放在服务器上的文件不携带病毒和其它有危害性的代码。 5、每个用户只能在服务器上存放一定大小的文件，而不是无限大的文件，并且当存放文件到特定警戒线的时候能通知管理员。 6、对一些重要的私有文件，用户要能实现加密，保证这些信息不会被别人读取。 通过分析，其实除了病毒监控的功能外，其它要求Windows 2003自带的服务都可以实现，让我们来看看具体是如何来实现的。这个例子具有一定的普遍性，不但实用经济，而且还保证了安全，基本实现了零管理，大大减轻了管理员的负担。这里只是做了一个例子，具体做的时候用户名和组名以及其它设定都是根据您的需要来设定。 首先，我们打开开始菜单，依次选择“程序”－“管理工具”－“计算机管理”，打开“本地用户和组”（假设你没有建立域），然后点用户，在右栏里右键，新建立3个用户，分别为a，ｂ，ｃ３个用户，（假设新来的3个用户，分别为a，b，c），如图1

图 1 点击组，在右框里点击新建组，建立一个叫“wawa”的组，如图2所示。然后点添加，把ａ用户，b用户，c用户都添加到wawa组里，如图3。

服务器日常维护及管理制度

编号：XMDMTQS220-2009 服务器日常维护及管理制度

1 目的 为保证所有服务器稳定、安全地运行，特制订本规定。 2 范围 本规定中所指的服务器包括：WEB服务器、TSM服务器、OA服务器、SCM服务器以及其他对外公布的服务器。 3 活动内容 3.1系统维护人员的权限管理 3.1.1系统支持部指定服务器系统管理员、网络设备管理员，记录于《服务器、网络设备管理员对照表》中。 3.1.2 服务器、网络设备默认超级用户帐号由系统管理员（或网络管理员）根据需要更建立、修改，并在填写《服务器、网络设备超级用户帐号对照表》的“修改日期”、“帐号”、“密码”、“修改人”栏后，由其上级主管在“确认人”栏签名确认。 3.1.3 《服务器、网络设备超级用户帐号对照表》由系统支持部统一存档。 3.1.4 系统管理员负责服务器的操作系统参数设置、系统安全维护、服务器应用软件系统设置、系统备份。网络管理员负责网络设备的系统参数设定、备份、网络设备安全维护，参数更改完必须马上更新该设备系统参数数据备份。 3.2 日常维护与备份 3.2.1系统管理员、网络管理员每天上班后必须马上检查服务器、网络设备的工作状态、查看服务器的运行日志并随时关注服务器运行状况，发现异常及时报告并处理。检查结果记录于《服务器、网络设备日检查表》中。 3.2.2 备份包括：系统备份、数据备份。 ——备份的存储介质应放于机房外。 ——原则上每年年底做一次系统备份；每日做一次数据备份。应至少保留最近7日的日数据备份；设备系统参数变化时应做系统参数数据备份，并保留最新的系统参数备份数据。 ——系统备份的媒体应异地存放。 原则上系统备份、日数据备份应在系统空闲时间进行，如：设置在每日晚上下班后开始备份。每日日常设备状态检查时应检查备份状态，并在《服务器、网络设备日检查表》填写备份记录。年备份可在备份媒体栏注明年备份，系统参数数据备份可在备份媒体栏注明系统参数备份。

Windows Server 2008 R2文件服务器群集

一、准备工作: 注：此实验可在VMWare WorkStation中完成！（一）服务器相关参数： 1. DC Server OS: Windwos Server 2008 R2 AD Name: https://www.360docs.net/doc/6510235070.html, Hostname: Mail IP: 192.168.1.226/24 dg: 192.168.1.1 DNS: 192.168.1.226 DNS: 202.96.209.133 2. Node FileServer OS: Windwos Server 2008 R2 AD Name: https://www.360docs.net/doc/6510235070.html, Hostname:FileSVR Heartbeat: 10.0.0.1/8 IP: 192.168.1.224/24 dg: 192.168.1.1 DNS: 192.168.1.226 DNS: 202.96.209.133 3. Node SQLServer OS: Windwos Server 2008 R2 AD Name: https://www.360docs.net/doc/6510235070.html, Hostname: SQLSVR Heartbeat: 10.0.0.2/8 IP: 192.168.1.225/24 dg: 192.168.1.1 DNS: 192.168.1.226 DNS: 202.96.209.133 4. Cluster Node Server IP: 192.168.1.203/24 Hostname: ClusterServer FS 二、安装文件服务角色： 注：在FilesSVR和SQLSVR服务器上分别安装文件服务

1. 开始 ---> 所有程序 ---> 管理工具 ---> 服务器管理器 ---> 角色 ---> 添加角色 ---> 文件服务 2. 点击下一步……直到下图为止

远程访问服务器设置

远程访问服务器设置 1设置TCP/IP协议 如果安装了多种网络协议，可以通过限制远程用户使用的网络协议来控制远程客户访问的网络资源。TCP/IP是最流行的LAN协议。对于TCP/IP协议来说"还需给远程客户分配IP地址以及其他TCP/IP配置，如DNS服务器和WINS服务器、默认闷关等。打开[路由和远程访问服务]控制台，在目录树中选择相应的服务器，单击鼠标右键，从弹出的快捷菜单中选择[属性]打开属性设置对话框，切换到如图4.43所示的[IP]选项卡，设置IP选项。 1.允许远程客户使用TCP/IP协议

选中[允许基于IP的远程访问和请求拨号连接]复选框，将允许远程访问客户机使用IP协议来访问服务器。如果清除此项，使用IP协议的客户端将不能连接远程访问服务器。 2.限制远程客户访问的网络范围 如果希望基于即的远程访问客户机能够访问到远程访问服务器所连接的网络，应选中[启用IP路由]复选框，激活路由功能。如果清除该选项。使用IP协议的客户机将只能访问远程访问服务器本身的资源，而不能访问网络中的其他资源。 3.向远程客户机指派lP地址 每个通过PPP连接到Windows2000远程访问服务器的远程计算机，都会被自动提供一个IP地址。远程访问服务器获得分配给远程访问客户机的IP地址有两种方式。 通过DHCP服务器获得。 由管理员指派给远程访问服务器的静态IP地址范围。 远程访问服务器也会从获得的IP地址中留出一个自己使用。 在[IP]选项卡的[IP地址分配]区域中设置向远程客户机分配IP地址的方式和范围。 通过DHCP服务器分配IP地址 如果选择[动态主机配置协议]单选钮。将由DHCP服务器为远程客户指定IP地址。远程访问将从DHCP服务器上一次性获得10个IP 地址，如图4.44所示。远程访问服务器将从DHCP获得的第一个IP 地址留给自己使用，并且在与基于TCP/IP的远程访问客户机连接时，

Server服务器共享文件不能访问解决方法

Server服务器共享文件不能访问解决方法 遇到无法访问Server服务器共享文件的情况，比如重新系统后，或者突然无法访问服务器上的资源，又或者打印机突然连接不了。大家第一时间就是找系统管理员，但是IT管理员不可能每天都在岗（如休假），这时候会对工作造成许多不便。小编在日常工作中也遇到这类问题，这里根据网络上介绍的一些方法与个人的经验作了总结，希望对同事们有帮助。由于公司电脑使用XP系统，所以这里介绍的方法主要针对XP 系统，Vista以上的系统不一定适用。 文件共享与以下设置有关，需要对计算机如下设置一一进行检查： （1）NWlink IPX/SPX/NetBIOS Compatible Transport Protocol协议。本协议已经安装就绪，没有问题。如果没安装，点击“安装”选上这个协议安装即可。同时勾选”Microsoft网络的文件和打印机共享”。 安装协议勾选”Microsoft网络的文件和打印机共享” （2）开启guest账号：右击我的电脑\管理\用户有个guest，双击之去掉“账户已停用”前面的勾。本设置最初没有开启，将其开启。 （3）统一各计算机的工作组名：右击我的电脑\属性\计算机名，查看该选项卡中出现的局域网工作组名称，将所有计算机均加入Workgroup工作组。 （4）使用Windows XP防火墙的例外：Windows XP防火墙在默认状态下是全面启用的，这意味着运行计算机的所有网络连接，难于实现网上邻居共享。同时，由于windows防火墙默认状态下是禁止“文件与打印机共享的”，所以，启用了防火墙，往往不能共享打印，解决办法是：进入“本地连接”窗口，点“高级”\ “设置”\“例外”\在程序与服务下勾选“文件和打印机共享”。 （5）删除“拒绝从网络上访问这台计算机”项中的guest账户：运行组策略（gpedit.msc）\本地计算机\计算机配置\windows设置\安全设置\本地策略\用户权利指派\拒绝从网络访问这台计算机。如果其中有guest，则将其删除。这样做的目的是让guest可能从网络访问本机。 （6）取消“使用简单文件共享”方式：资源管理器\工具\文件夹选项\查看\去掉“使用简单文件共享（推荐）” 前面的勾。 （7）运行服务策略“Services.msc”。启动其中的“Clipbook Server”(文件夹服务器）：这个服务允许你们网络上的其他用户看到你的文件夹。我直接将此服务设置为自动自动启动。 以上所有设置都检查无误之后，基本上能解决大部分无法访问共享文件的问题。 如果还无法解决共享文件问题，对系统服务和安全策略进行了仔细检查。依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”，检查组策略时，发现有一条“网络访问：本地账号的共享和安全模式”策略，默认设置为“仅来宾－本地用户以来宾身份验证”，。 如果仍无法解决问题，可能遇到的问题是当用户的口令为空时，访问还是会拒绝。原来在“安全选项”中有一个“帐户：使用空白密码的本地帐户只允许控制台登录”策略，默认是启用的，根据Windows XP安全策略中拒绝优先的原则，密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。 共享文件夹访问权限问题是很常见的网络故障，Windows XP对共享文件方面作了些限制，是出于安全考虑而做的设置。以上介绍的方法，在家庭中也适用，只要作一些设置，各PC就可以共享资源。

window server 2008 文件服务器配置共享文件的方法

window server 2008 文件服务器配置共享文件的方法 window server 2008这个版本的操作系统目前在很多企业的文件服务器上使用还是很频繁的，今天小编就来跟大家分享下使用window server 2008的文件服务器该如何配置共享文件供局域网内的员工使用以及是如何配置组、用户、权限的，再介绍完具体方法之后，小编还会跟大家介绍下目前主流的共享文件管理系统的操作方法供大家参考，方便大家对所在企业共享文件权限的实际情况采用最合适的解决办法。 一、window server 2008配置共享文件。 1、在电脑桌面依次点击开始—管理工具—服务器管理器。 2、在服务器管理器窗口左侧菜单中依次点击展开配置—本地组和用户，然后选中其下的用户。

3、在右侧窗口中点击右键，在弹出的窗口中点击新用户。 4、在新用户窗口中根据企业内部员工名称输入用户名和密码，最后点击创建即可。

5、根据上述新用户的创建方法，给企业内部每名员工都新建一个账号，全部新建完成后在左侧点击组。 6、在右侧窗口空白处点击右键，在弹出的菜单中点击新建组。

7、在新建组窗口组名中输入企业部门名称，然后在下方点击添加。 8、在选择用户窗口中左下方点击高级，在弹出的菜单中点击立刻查找，在搜索结果中找到并选中属于企划部分组的用户（根据实际员工分属的部门来选择），最后依次点击确定、创建返回服务器管理器，这样一个分组就建立好了。

9、通过上述方法把所有分组（部门）都建立起来，然后找到需要设置共享文件的文件，在其上方点击右键，在弹出的菜单中点击属性。 10、在属性窗口上方找到并点击共享，在共享选项卡下方找到并点击高级共享。

服务器远程无法访问的常见解决办法

登录失败：未授予用户在此计算机上的请求登录类型。无法访问。您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。 登录失败：未授予用户在此计算机上的请求登录类型。无法访问。您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。 如果出现“xxx计算机无法访问，您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限”的报错，这可能是计算机的安全设置被改动过了，导致目标计算机无法被访问。可以采取以下步骤解决： 1. 取消简单文件共享。 打开“我的电脑”，在菜单上选择“工具”->“文件夹选项”->“查看”，清除“使用简单文件共享（推荐）”的选择。 2. 启用guest账户。 右键点击“我的电脑”，选择“管理”，选择“本地用户和组”->“用户”，右键点击Guest用户，选“属性”，清除“帐户已停用”的选择。 3. 在组策略中设置，安全策略。 开始--运行--gpedit.msc--计算机配置--windows设置--安全设置--本地策略--“用户权力指派”，双击右边的“从网络访问此计算机”，保证其中有Everyone，双击左边的“拒绝从网络访问此计算机”，保证其是空的。 4. 选择左边的“本地策略”->“安全选项”， a.确认右边的“网络访问：本地帐户的共享与安全模式”为“经典”； b.确认右边的“Microsoft网络客户：为通讯启用数字签名（总是）”为“已停用”； c.确认右边的“Microsoft网络客户：为通讯启用数字签名（如果服务器允许）”为“已启用”； d.确认右边的“Microsoft网络服务器：为通讯启用数字签名（总是）”为“已停用”； e.确认右边的“Microsoft网络服务器：为通讯启用数字签名（如果服务器允许）”为“已启用”。 5．正确配置网络防火墙 1>很多机器安装了网络防火墙，它的设置不当，同样导致用户无法访问本机的共享资源，这时就要开放本机共享资源所需的NetBIOS端口。笔者以天网防火墙为例，在“自定义IP规则”窗口中选中“允许局域网的机器使用我的共享资源”规则，最后点击“保存”按钮，这样就开放了NetBIOS端口。 2>关闭windows自带防火墙。 6．合理设置用户访问权限 网络中很多机器使用NTFS文件系统，它的ACL功能（访问控制列表）可以对用户的访问权限进行控制，用户要访问这些机器的共享资源，必须赋予相应的权限才行。如使用Guest账号访问该机器的CPCW共享文件夹，右键点击该共享目录，选择“属性”，切换到“安全”标签页，然后将Guest账号添加到用户列表中，接着指定Guest的访问权限，至少要赋予“读取”和“列出文件夹目录”权限。如果想让多个用户账号能访问该共享目录，只需要添加Eeryone账号，然后赋予“读取”和“列出文件夹?.. 7、网络协议配置问题， A、网络协议的安装和设置 1.在WinXP中安装NetBEUI协议 对的，你没有看错，就是要在WinXP中安装NetBEUI协议。微软在WinXP中只支持TCP/IP协议和NWLink IPX/SPX/NetBIOS兼容协议，正式宣布不再支持NetBEUI协议。但是在建立小型局域网的实际使用中，使用微软支持的两种协议并不尽如人意。比如，在解决网上邻居慢问题的过程中，笔者采用了诸多方法后网上邻居的速度虽然好一点，但还是慢如蜗牛；另外，在设置多块网卡的协议、客户和服务绑定时，这两种协议还存在BUG，多块网卡必须同时绑定所有的协议（除NWLink NetBIOS）、客户和服务，即使你取消某些绑定重启后系统又会自动加上，这显然不能很好地满足网络建设中的实际需要。而当笔者在WinXP中安装好NetBEUI协议后，以上两个问题都得到圆满的解决。

文件共享服务器的备份方案

文件共享服务器的备份方案文件共享服务器的备份方案 公司的文件服务器已经启用并正常运行了一段时间。在这段时间内暂时没有出现因电脑故障导致的数据丢失情况。为了能更好地保护服务器上保存的共享文件夹，已在服务器上采取了相应的备份措施，即日常备份（卷影副本）与计划备份相结合，以便在发生不同意外的情况下能最大限度的恢复数据。 一、概述 Windows Server2003具有强大的数据备份能力，能够系统地、有计划地实现数据的备份，并能在必要时恢复数据。两种主要的备份功能如下： 1.备份计划 “备份计划”可以创建硬盘内容的某一准确时间点副本，然后将数据存储到其他存储设备（包括逻辑驱动器，如硬盘； 单独存储设备，如移动磁盘）。当硬盘上的原始数据被意外删除或覆盖，或因为硬盘故障不能访问该数据时，能够从保存的副本中还原该数据。该功能适合于对硬盘数据进行定期备份，如每天一次。 这是一种传统的备份方式。

文件共享服务器的备份方案 2.卷影副本 Windows Server 2003提供的卷影副本服务功能，可以对共享文件夹进行定期备份，每备份一次，增加一个文件副本，一旦文件被意外删除、覆盖或损坏，在客户端就能选择将共享文件恢复到哪一时刻的副本。也可用作新旧文件的比较。 这是新引入的一种备份方式。 “备份计划”与“卷影副本”，即有相同点，又有不同之处。二者各有优势，也有不足，其特性如下表所示：

文件共享服务器的备份方案 总的来讲， “备份”占用系统资源较大，时间间隔不能太频繁，一般一天备份一次。 “卷影副本”默认每天备份两次，但对于经常操作、修改的文件来说是远远不够的，适当调整为每小时一次或45分钟一次，虽然不能做到实时备份（每时每刻与原文件一致），也应该能够满足需求。如果设置时间间隔更小（不可大于每小时一次），将会影响系统性能，使服务器运行变慢，进而影响工作电脑打开文件的速度。 卷影副本可为文件保存最近的64个副本，超过64个副本时，将滚动覆盖最早的副本，是一种更加灵活的查看文件早期版本的方案，但不能代替备份，所以备份是必不可少的，而卷影副本则可以作为备份的补充。 二、实施 1、备份 备份可以保存指定的文件夹的副本，即可以备份整个共享文

服务器日常维护及管理制度1.doc

服务器日常维护及管理制度1 编号：XMDMTQS220-2009 服务器日常维护及管理制度 1 目的 为保证所有服务器稳定、安全地运行，特制订本规定。 2 范围 本规定中所指的服务器包括：WEB服务器、TSM服务器、OA服务器、SCM服务器以及其他对外公布的服务器。 3 活动内容 3.1系统维护人员的权限管理 3.1.1系统支持部指定服务器系统管理员、网络设备管理员，记录于《服务器、网络设备管理员对照表》中。 3.1.2 服务器、网络设备默认超级用户帐号由系统管理员（或网络管理员）根据需要更建立、修改，并在填写《服务器、网络设备超级用户帐号对照表》的“修改日期”、“帐号”、“密码”、“修改人”栏后，由其上级主管在“确认人”栏签名确认。 3.1.3 《服务器、网络设备超级用户帐号对照表》由系统支持部统一存档。 3.1.4 系统管理员负责服务器的操作系统参数设置、系统安

全维护、服务器应用软件系统设置、系统备份。网络管理员负责网络设备的系统参数设定、备份、网络设备安全维护，参数更改完必须马上更新该设备系统参数数据备份。 3.2 日常维护与备份 3.2.1系统管理员、网络管理员每天上班后必须马上检查服务器、网络设备的工作状态、查看服务器的运行日志并随时关注服务器运行状况，发现异常及时报告并处理。检查结果记录于《服务器、网络设备日检查表》中。 3.2.2 备份包括：系统备份、数据备份。 ——备份的存储介质应放于机房外。 ——原则上每年年底做一次系统备份；每日做一次数据备份。应至少保留最近7日的日数据备份；设备系统参数变化时应做系统参数数据备份，并保留最新的系统参数备份数据。 ——系统备份的媒体应异地存放。 原则上系统备份、日数据备份应在系统空闲时间进行，如：设置在每日晚上下班后开始备份。每日日常设备状态检查时应检查备份状态，并在《服务器、网络设备日检查表》填写备份记录。年备份可在备份媒体栏注明年备份，系统参数数据备份可在备份媒体栏注明系统参数备份。 服务器、网络设备管理员对照表 服务器、网络设备超级用户帐号对照表单位：日期：

如何远程连接服务器

如何远程连接服务器 大多数的公司、网站、论坛的服务器都是放在机房叫人托管，因此挑选托管机房是一件很重要也很头疼的事，虽然每个机房都说是24小时留人值守，但事实是服务器真宕机的时候，打电话叫人重启，对方总能找到理由拖上半天才给你重启，给公司和网站论坛带来麻烦甚至造成经济损失。为此，南宁网络人电脑有限公司推出了一套方便、简捷的远程控制解决方案：通过电话唤醒技术远程重启计算机，解决无人值守的问题，再配合免费的网络人(Netman)远程控制软件，实现远程控制电脑：远程运行软件程序、上传下载和修改文件、远程开启外接设备等！ 详情咨询：https://www.360docs.net/doc/6510235070.html,/hardware.asp 第一步：远程开机 将网络人开机卡插在计算机的PCI 插槽上，不需要其他软件配合，不需要在电脑上安装驱动，打个电话，就能远程开机。网络人开机卡，有固话和手机两个版本。固话版需要从电话机上分出一根电话线插到开机卡上；如果你的电脑旁没有座机，可以选择手机版，在控制上放置一张手机卡。开机卡安装好后，只要拨打该电话或手机号，即可实现远程开机，简单实用，快捷稳定。 简单人性化的开机方法：

拨打接在开机卡上的电话或手机，在过了30一50秒的等待时间，如无人接听，将进入启动平台，这时语音提示输入登陆密码进行验证，验证密码正确之后，便可以根据语音提示来对电脑进行开关机的操作了： 按1#键，相当于手工按了一下电脑面板上的开机按键，电脑启动。 按2#键，相当于手工按了一下电脑面板上的开机按键，电脑关闭。如果电脑已经处于关机状态下，就会提示指令无效。 按3#键，可以修改响铃时间。需要提醒大家的是，一般的电话响铃时间都不会超过50秒，如果超过就自动挂机了，因此提醒大家设置响铃时间时不要超过50秒。 按下4#键，可以修改登陆密码，默认的登陆密码是123456 ，大家在使用时最好更改为6位数的其他密码。 按下5#键，相当于手工持续按下电脑面板上的开机按键6秒钟。电脑在死机的情况下，就可以通过这一功能，强制关闭电脑。过几分钟后，再重新启动就可以了。 如果你忘记了登陆密码，可以按下电话插口旁的复位键，得设置恢复到出厂设置，密码将复原为123456。 第二步：远程控制、操作计算机 安装完成后，还可以通过网络人（Netman）配套的远控软件对电脑进行远程控制。 网络人(Netman)个人版是一款可以穿透内网、完全免费、超级安全的远程控制软件。支持远程隐性监控对方屏幕，遥控键盘、鼠标，远程上传、下载、修改、运行文件……就像操作自己电脑一样方便，大大提高远程办公效率。

局域网文件共享服务器搭建初稿方案

局域网文件共享服务器搭建初稿方案 一．需求分析 1.公司有7个大部门，分别为：综合部、技术部、质量部、生产部、采购物流部、商务部、财务部。 2. 各部门的文件夹只允许本部门员工有权访问；各部门之间交流性质的文件放到公用文件夹中。 3. 每个部门都有一个管理本部门文件夹的管理员账号和一个只能新建和查看文件的普通用户权限的账号。 4. 公用文件夹中分为存放共享各部门的文件夹和工具软件文件夹。 5. 对于各部门自己的文件夹，各部门管理员具有完全控制权限，而各部门普通用户可以在该部门文件夹下新建文件及文件夹，并且对于自己新建的文件及文件夹有完全控制权限，对于管理员新建及上传的文件和文件夹只能访问，不能更改和删除。不是本部门用户不能访问本部门文件夹。 6. 对于公用文件夹中的各部门共享文件夹，各部门管理员具有完全控制权限，而各部门普通用户可以对文件夹进行访问查看，但不能更改和删除。本部门用户（包括管理员和普通用户）在访问其他部门公共共享文件夹时，只能查看不能修改、删除、新建。对于存放工具软件的文件夹，只有管理员有权限，其他用户只能访问。 二．规划 根据公司需求情况，现做出如下规划： 1. 在系统分区时单独分一个Company的区，在该区下有以下几个文件夹：综合部、技术部、质量部、生产部、采购物流部、商务部、财务部、公共文件。在“公共文件”下又有以下几个文件夹：综合部、技术部、质量部、生产部、采购物流部、商务部、财务部、工具软件。 2. 各部门对应的文件夹由各部门自己管理，工具软件文件夹由管理员维护。 3. 账号角色划分为超级管理员组、部门管理员组、普通用户组。 3.1超级管理员组用户账号: superadmin; 3.2部门管理员组包含用户 3.2.1综合部管理员账号：zhbadmin；密码： 3.2.2技术部管理员账号：jsbadmin；密码： 3.2.3质量部管理员账号：zlbadmin；密码： 3.2.4生产部管理员账号：scbadmin；密码： 3.2.5采购物流部管理员账号：cgbadmin；密码： 3.2.6商务部管理员账号：swbadmin；密码： 3.2.7财务部管理员账号：cwbadmin；密码： 3.3普通用户组分为:zhbuser;jsbuser;zlbuser;scbuser;cgbuser;swbuser;cwbuser 密码：和各普通用户名对应的一样。 文件夹之间的关系请见下图：

Windows_Server_2008_文件服务器资源管理器(FSRM)

Windows Server 2008 文件服务器资源管理器（FSRM） 数据可能以静态文件的形式存在，例如办公文档、图像信息以及电子表格等；也可能以数据库、事件日志、音频、视频数据流等形式存在。在这些情况下，信息都是作为文件集的形式存在并且允许管理。随着时间的推移，存储和维护的数据越来越多，查找和访问数据困难越来越大，文件集中管理的需求越来越迫切。 Windows Server 2008的文件服务是Windows管理体系架构中重要的组成部分，在功能上有了本质的提升，同时在保证文件安全方面也有了质的飞跃。Windows Server 2008的文件服务包括分布式文件系统（DFS）、磁盘配额、文件屏蔽等几个部分。 安装文件服务 在安装Windows Server 2008时，文件服务没有作为必选组件安装，需要网络管理员根据实际情况定制安装。 启动服务器管理器后，选择“角色”功能选项，单击“添加角色”超链接，启动“添加角色”向导，在“选择服务器角色”对话框的“角色”列表中选择“文件服务”，如图1所示。 根据向导提示继续安装文件服务，在“选择角色服务”对话框的“角色服务”列表中，选择需要安装的服务。Windows Server 2008中，将文件服务器、分布式文件系统、文件服务器资源管理器、网络文件系统服务以及Windows搜索服务集成在一起，这些服务均属于文件系统中的一部分。 根据选择的角色服务，启动不同的安装步骤，直至文件服务安装完成。 分布式文件系统

分布式文件系统（DFS）作为一种服务，使得网管员可以把局域网中不同服务器上的共享文件夹组织在一起，构建成一个目录逻辑树。用户不必知道这些共享文件夹到底在哪台服务器上，也不必一一搜索并映射他们，只需访问共享的DFS根目录，就能够很轻松地访问分布在网络上的文件或文件夹。 分布式文件系统将许多不同的逻辑磁盘分区或者卷标组合在一起形成完整的层次文件系统，为实际分布在网络上的资源提供了一个逻辑上的树型文件系统结构，从而为用户提供了访问网络上共享文件夹的简便途径。最主要的是，网络内的所有用户只要记住一个逻辑名称即可。 分布式文件系统有两种方式：一种是独立的根目录分布式文件系统，另一种是域分布式文件系统。 独立的根目录分布式文件系统，目录配置信息存储在本地主服务器上，访问根或链接的路径以主服务器名称开始，独立的根目录只有一个根目标，没有根级别的容错。因此，当根目标不可用时，整个DFS 名称空间都不可访问。 域分布式文件系统中，DFS拓扑信息被存储在活动目录中，因为该信息对域中多个域控制器都可用，所以该DFS为域中的所有分布式文件系统都提供了容错，其拓扑结构如图２所示。 磁盘配额 磁盘配额是一种基于用户和分区的文件存储管理。通过磁盘配额管理，网管员可以对本地用户或登录到本地电脑中的远程用户能够使用的磁盘空间进行合理分配，每一个用户只能使用网管员分配的磁盘空间。 磁盘配额对每一个用户都是透明的，当用户查询可以使用的磁盘空间时，系统只将配额允许的空间报告给用户，超过配额限制时，系统会提示磁盘空间已满。