文件服务器实施方案

XXXX（苏州）有限公司文件服务器实施方案文档IDXM200704-003版本号V1.00.00日期2007年4月20日编写XXXX校对批准xxxxxxxxxxxxx有限公司xxxxxxxxxxxxxxxxxxxxxxxxxx修订说明日期版本说明作者2007-03-17V1.00.00初步编写xxxxxxx2007-04-19V1.00.01增加资料（客户端连接服务器的方法）xxxxxxxxx2007-04-21V1.00.02增加资料（管理员的日常维护以及文件的备份与恢复）xxxxxxxx目录目录..............................................................................................................................................3第一章:文件服务器概述以及文件系统的使用..............................................................................41.1文件系统的使用................................................................................................................41.2文件系统的一些基本概念...............................................................................................51.3ACL和ACE.....................................................................................................................61.4用户账号以及作用...........................................................................................................6第二章：文件服务器的权限...........................................................................................................72.1文件的标准NTFS权限类型.............................................................................................82.2文件夹的标准ＮＴＦＳ权限类型...................................................................................92.3用户的有效ＮＴＦＳ权限.............................................................................................102.4共享文件夹的权限.........................................................................................................10第三章：文件服务器的架设.........................................................................................................133.1通过文件服务器向导设置共享服务.............................................................................133.2直接对文件夹设置共享属性.........................................................................................17第一部分：设置文件夹共享权限.................................................................................17第二部分：在共享的文件下建立用户的子文件夹．.................................................20第三部分：设定每个部门的管理者.............................................................................24第四章：客户端如何通过网络连接到服务器.............................................................................274.1使用网上邻居连接到文件服务器..............................................................................284.2使用UNC路径格式连接到文件服务器........................................................................284.3使用映射网络驱动器连接到文件服务器.................................................................29第五章：管理员的日常管理与维护.............................................................................................305.1启用磁盘磁额..................................................................................................................305.2将分区格式转换成NTFS................................................................................................335.3常见的故障以及排除方法.............................................................................................34第六章：文件的备份与恢复(卷影副本).....................................................................................346.1卷影副本的创建..............................................................................................................356.2卷影副本的恢复.............................................................................................................37第一章:文件服务器概述以及文件系统的使用两人之间共享文件，可按“网上邻居法”设置共享目录；如果共享文件给多个人，可效仿“FTP法”建立一个简单的FTP服务器。但是这样的服务安全性没有一点保证!：如果权限分配出现失误，文件的普通访问者变成了控制者；如果当你好意提供给别人的上传空间时，很可能被感染了活动猖獗的蠕虫病毒；如果办公室里有很多人都想共享自己的文件，难道每个人都在自己的电脑上建立共享目录或者FTP服务器？说到这里，你也就明白在力求工作效率与计算机安全的办公环境中，“网络邻居法”与“FTP法”都远远不及“专职”文件服务器（一台安装了Windows2003Server操作系统而且随时听候我们调用的服务器）。因此随着公司规模的扩展我们有必要建立一台安全的文件服务器.1.1文件系统的使用我们先从一个在客户机上的用户要使用windowsserver2003服务器上的文件的过程为例进行介绍整个文件系统的使用过程.（1）.身份认证1：客户机上的用户使用获得的用户账叼和密码通过网络登录到文件服务器。2：在服务器的本地安全数据库（SAM）中存储着所有的账号和密码。服务器在SAM数据库中进行身份验证。若验证通过则转向执行第4步操作。3：若验证有误则服务将向客户机返回错误信息。（2）.访问控制4:经过了SAM数据库验证的用户账号被送入共享文件夹或者共享文件的DACL(随机访问控制列表)中,在DACL中列举了用户或用户组对该文件夹或者文件的访问权限.5:若在DACL中发现用户账号没有相关的权限将向客户机返回错误信息.6:若在DACL中发现用户账号具有相关的权限,将允许客户机按照权限执行相关操作.(3).对象审核7:如果对文件或者文件夹进行了对象审核功能,用户账号对文件的操作情况将被记录在系统访问控制列表中SACL。这样管理员通过查看审核后的记录就可以得出文件是怎么被访问的。这对评估文件的安全性有十分重要的意义．1.2文件系统的一些基本概念(1)权利为了保护计算机及其资源的安全,windowsserver2003采用的是权利机制.摇拥有相关权利的用户才能执行对计算机系统的登录,并从事具体的管理任务和操作.因此,用户拥有权利,就表示允许用主民用工业在计算机系统上执行任务.Windowsserver2003的用户权利分为两种:登录权利和特权1:登录权利登录权利是授予用户登录windowsserver2003计算机服务器系统的权利,默认情况下,每建立一个新的用户账号,就赋于该用户账号登录的权利.常见的登录权利包括:[从网络访问计算机]:授予该权利的用户和组可以通过网络连接到计算机.默认情况下所有的用户账号被授予了该权利.[允许本地登录的权利]:授予该用户和组可以交互式登录到该计算机.[允许通过终端服务器登录]:授予该用户和组可以作为终端服务客户登录.[拒绝从网络访问这台计算机]:授予该权利的用户和组不可以通过网络访问这台计算机.[拒绝作为服务登录]授予该权利的用户和组不可以作为服务的账号.[拒绝本地登录]:授予该权利的用户和组不能要本地登录.[拒绝通过终端服务登录]:授予该权利的用户和组不能作为终端服务登录.[作为批处理作业登录]:授予该权利的用户和组可以执行批处理.[作为服务登录]:授邓该权利的的用户和组可以作为服务的账号.2:特权用户执行特定任务的权利,通常会影响整个计算机系统,特权作为计算机的安全设置的一部分由管理员批使给单个用户和组.常见的特权包括.[以操作系统方式操作]:此用户权限允许某个进程在没有身份验证的情况下模拟任何用户.访进程因此可以获得相同的本地资源的该问权限,像相应用户一样.[调整进程的内存配额]:此特权确定了可以更改进程可消耗的最大内存的用户.[备份文件和目录]:该用户权限确定了能够在进行系统备份时,跳过文件和目录\注册表和其他永久的对象权利的用户.[从远程系统强制关机]:此发全设置确定了允许从网络的远程位置关闭计算机的用户.误用此用户权限可以会导致拒绝服务.[生成安全审核]:此安全设置确定了进程可用于将条目添加到安全日志中的账号.安全日志用于