作者:日期:
目的檔案伺服器已經成為企業it架構的重要組成部分;通過檔案伺服器我們可以更方便的進行資源共享、資訊傳遞,而不同的企業有不同的需求或者特殊應用,所以檔案伺服器的架設方案,在實際的應用中是根據企業的實際需求而定的。
需求令每個訪問者可以使用瀏覽器上傳**檢視共享資源,並確定共享的磁碟以及檔案,允許通過ftp客戶端上傳、**檔案。(本方案講述為多個使用者許可權共享資源,如不需要各許可權可以取消此設定)
建立資料夾或者某個磁碟分割槽使每個人或者部分使用者都能訪問,編輯刪除選擇檔案或資料夾;
配置要求
cpu: 2.1ghz以上
記憶體:16g以上
硬碟:容量越大越好
貴公司目前:dell(戴爾) poweredge 2730 機架式伺服器
推薦作業系統:windows server 2008 enterprise edition service pack4
分割槽格式:ntfs檔案系統
工具: iis
方案與部署:
一. 建立ntfs分割槽,安裝windows server 2008系統、iis 、並打好系統補丁(已安裝好的可忽略)
二. 建立ftp站點使用者訪問帳號。
因為要為訪問者建立私人的資料夾,所以這是乙個系統ftp伺服器,它只允許系統上的合法使用者使用,而不是匿名ftp伺服器,允許任何人登入到ftp伺服器上去獲取檔案;為了防止其他使用者通過匿名帳號訪問ftp站點,就必須對匿名帳號的訪問許可權進行限制,只讓我們指定的使用者才能訪問ftp站點下面的內容。所以,在正式架設ftp站點之前,我們須在windows 2008伺服器系統中為ftp站點建立使用者訪問帳號,員工必須憑事先建立好的帳號才能登入進入ftp站點。建立步驟如下:
首先,在伺服器系統桌面中依次單擊「開始」--「執行」命令,在彈出的系統執行對話方塊中,輸入字串命令「單擊」確定」,開啟計算機管理視窗
其次,在該管理視窗的左側顯示區域中,用滑鼠雙擊「本地使用者和組選項,在其後展開的分支下面右擊「使用者」標籤,在彈出的右鍵選單中單擊「新使用者」選項,進入「新使用者」建立視窗(如圖1所示);
圖1以每個訪問者的設定號段為使用者名稱(如:a,b,c......),設定好使用者的訪問帳號以及密碼等相關資訊。
將「使用者下次登入時須更該密碼」專案的選中狀態取消,並將「使用者不能更改密碼」和「密碼不能過期」核取方塊打勾。 單擊「建立「按鈕」,到此訪問ftp站點的訪問者帳號建立成功。(如:
圖2)圖2三.建立與訪問帳號對應的目錄
建立好了使用者訪問帳號後,按照要求須為每個訪問者建立乙個私人資料夾。在伺服器的ntfs分割槽(出於安全考慮,一般將主目錄資料夾在邏輯分割槽建立)中建立ftp站點的主目錄,以及各個使用者帳號所對應的使用者目錄,以便確保每乙個使用者日後只能訪問自己的目錄,而沒有權利訪問其他使用者的目錄。
為了讓架設好的ftp站點具有使用者隔離功能,我們必須按照一定的規則設定好該站點的主目錄以及使用者目錄。首先我們需要在ntfs格式的磁碟分割槽中建立乙個資料夾,假設命名為「ftp service」,並把該資料夾作為待建ftp站點的主目錄; 接著進入到「ftp service」資料夾目錄下,建立乙個名稱為「localuser」 的子資料夾,然後再到「localuser」資料夾目錄下,依次建立好與每個使用者帳號名稱相同的個人資料夾(也就是與員工名稱相同的資料夾),個人資料夾命名必須與使用者帳號一致。否則將導致使用者無法訪問自己的目錄。
如果這個ftp站點想具有匿名登入功能的話,那就必須在「localuser」資料夾視窗中建立乙個「public」子目錄,日後訪問者通過匿名方式登入進ftp站點時,只能瀏覽到「public」子目錄中的內容。
四.分配使用者的磁碟配額
右鍵單擊ntfs格式的磁碟分割槽,在彈出的右鍵選單選擇「屬性」,在磁碟屬性視窗中選擇「配額」,選擇「啟用配額管理」,並選擇「拒絕將磁碟空間給超過配額限制的使用者」,在「將磁碟空間限制為」後的文字框中輸入「110g」,限制使用不超過10g空間
圖3接著選擇「配額項」彈出「磁碟配額」設定視窗(如;圖4)
依次選擇「配額—新建配額項」出現選擇使用者的對話方塊,單擊「高階—立即查詢—選擇要限制使用磁碟空間使用者—確定—確定」之後(如:圖5),分配使用者的磁碟配額完成。
圖4 圖5
五.建立「使用者隔離」的ftp站點
點選「開始→所有程式→管理工具→internet 資訊服務(iis)管理器」 或在執行中輸入「inetmgr」,進入「internet 資訊服務(iis)管理器」視窗,找到「ftp站點」,右鍵點選「ftp站點」,在彈出的右鍵選單中選擇「新建—ftp站點」。(如:圖6)
圖6在彈出的ftp站點建立嚮導,點選「下一步」,在ftp站點描述中輸入站點名稱(如:圖7)
圖7按「下一步」彈出ftp站點ip位址和埠設定視窗。選擇ftp站點ip,預設的tcp埠21為其他埠。(如:圖8)
圖9接著進入到ftp站點主目錄設定視窗,單擊其中的「瀏覽」按鈕,選擇前面建立好的「ftp service」資料夾做為ftp站點主目錄(如:圖19),單擊「下一步」;彈出「ftp站點訪問許可權」設定視窗,這裡將「寫入」專案選中。(如:
圖11)
圖10圖11單擊「下一步」,完成ftp站點的建立。重啟電腦,ftp伺服器就開始執行了。
此時,新建立的ftp站點,是預設「允許匿名連線」的(如:圖,因此,須到站點屬性頁中將該選項前的勾取消掉。
檔案伺服器管理規範
第十六條目錄內要建立名稱為record.txt記錄檔案。註明原因 更改方式 時間 檔名稱等。第三章伺服器管理內容 第十七條伺服器管理員負責伺服器本身的安裝,維護,除錯,保證系統正常執行 負責建立父目錄與許可權分配以及整體資料的備份和恢復 第十八條伺服器管理員根據需要設定文件管理員,由資訊聯絡員來負責...
檔案伺服器配置教程
檔案服務是區域網中最常用的服務之一,從windows nt系統開始就隨著windows server系統家族的不斷公升級換代而保留至今。在區域網中搭建檔案伺服器以後,可以通過設定使用者對共享資源的訪問許可權來保證共享資源的安全。本節內容以windows server 2003 sp1 系統為例,談一...
公司內部檔案伺服器方案
二 軟硬體需求 1.由於伺服器是執行公司關鍵應用及確保資料安全的裝置,所以伺服器的穩定,效能,及售後服務特別重要。伺服器必須能夠7 24不間斷服務,伺服器要有足夠的效能去執行應用以及伺服器必須在故障時能迅速恢復過來。所以伺服器建議採用ibm品牌,因為ibm伺服器是企業採購的首選品牌。它採用專利的三大...