第八章 文件服务器基础应用案例
第一节:案例规划
应用环境:windows域。
服务器系统:windows server 2003 R2 企业版
解决问题:中小型企业,政府及大型事业单位的日常办公文件高效、规范、可靠的安全存储。
用户需求:1、存储权限集中管理。
2、针对不通部门和员工级别设置不同的存储权限。
3、限制员工的存储空间,部门经理略高,总经理最大。
4、限制上传文件类型,只能存储办公文档(word、excel、PPT)
5、用户可以单点登陆,便捷访问。
6、高度的可靠性,7*24小时无故障存储。
需求分析:
1、权限集中管理需要要AD活动目录支持:
AD活动目录规划
2、设置不同的存储权限要应用AGDLP规则:
文件夹权限设置
文件夹名 | 共享权限 | NTFS权限 |
D:\software | Everyone读取 | Everyone读取 |
D:\share | Everyone完全控制 | Everyone列出文件夹目录,总经理完全控制 |
D:\share\财务部 | 无 | 全局组caiwu读取、本部门经理和总经理完全控制 |
D:\share\销售部 | 无 | 全局组xiaoshou读取、本部门经理和总经理完全控制 |
D:\share\市场部 | 无 | 全局组shichang读取、本部门经理和总经理完全控制 |
D:\share\工程部 | 无 | 全局组gongcheng读取、本部门经理和总经理完全控制 |
D:\share\人事部 | 无 | 全局组renshi读取、本部门经理和总经理完全控制 |
D:\share\行政部 | 无 | 全局组xingzheng读取、本部门经理和总经理完全控制 |
3、可以使用2003R2的磁盘配额管理工具,通过磁盘配额模板设置3中不同级别的员工存储空间,普通员工设置配额100M,部门经理500M,总经理不限。总磁盘空间大小根据员工人数判定:约200名员工其中部门经理6人总经理1人。80G大小的磁盘已经满足目前的存储,但考虑到日后的拓展性存储,采用3块80G的SICI硬盘做RAID-5。
4、要限制用户上传文件类型可以使用2003R2管理工具中所带的文件资源管理器中的文件上传类型限制模板来限制。
5、为了实现用户单点登陆访问,本案例采用DFS分布式文件系统,将所有共享连接以树状目录的方式集中管理,用户只需要访问DFS根目录。
6、为满足高度可靠和无故障存储,我们采用RAID-5的动态磁盘方式进行本地存储,并在网络中采用4台文件服务器做DFS环状复制,来进行无故障存储。
阶段总结:通过上面的案例分析,整个案例,都是以资源为中心进行。所应用到的知识点具体分析如下:
A、windows域,AD活动目录;
B、共享权限与NTFS权限;
C、AGDLP规则;
D、动态磁盘与磁盘配额;
E、磁盘管理;
F、分布式文件系统DFS及DFS复制;
具体的知识点讲解请见本章后6节。
本文出自 “宋杨-活动目录、虚拟化..” 博客,谢绝转载!
