poprzednia | spis treści | Następna |
Naprawa i Defragmentacja dysków Windows Server 2008 R2 | używanie NET SHARE do konfigurowania udostępniania plików Windows Server 2008 R2 |
<google> BUY_WINSERV_2008R2< / google>
biorąc pod uwagę, że Windows Server 2008 jest systemem operacyjnym serwera, nie jest zaskakujące, że podstawową funkcją tego system operacyjny służy do serwowania plików użytkownikom na innych systemach w sieci. Głównym celem tego rozdziału jest zatem konfiguracja i późniejsze zarządzanie współdzieleniem plików i folderów w systemie Windows Server 2008 R2.
- standardowe i publiczne udostępnianie plików
- Włączanie udostępniania plików w systemie Windows Server 2008 R2
- Tworzenie folderów udostępnionych za pomocą Eksploratora Windows
- Tworzenie folderów udostępnionych na serwerach zdalnych z zarządzaniem komputerem
- Tworzenie ukrytych udziałów
- zrozumienie i Konfiguracja uprawnień do udostępniania
standardowe i publiczne udostępnianie plików
Windows Server 2008 R2 obsługuje dwa typy udostępniania plików, określane jako publiczne udostępnianie plików i standardowe udostępnianie plików.
w przypadku publicznego udostępniania plików wszystkie pliki, które mają być udostępnione, muszą zostać skopiowane do folderu publicznego serwera znajdującego się pod adresem %SystemDrive%\Users\Public, który z kolei zawiera wiele podfolderów dla kategorii, takich jak dokumenty, pliki do pobrania, zdjęcia muzyczne i filmy. Nowe foldery mogą oczywiście zostać utworzone w celu spełnienia innych wymagań. Po umieszczeniu w tym folderze pliki są dostępne dla wszystkich użytkowników zalogowanych lokalnie na komputerze i, jeśli są włączone, dla wszystkich użytkowników sieciowych. Udostępnianie publiczne zapewnia pewną kontrolę nad dostępem do plików. Na przykład, gdy serwer należy do grupy roboczej, folder publiczny może być chroniony hasłem. Ponadto dostęp sieciowy do plików w folderze publicznym może być ograniczony tylko do odczytu i wykonania lub do uzyskania uprawnień do odczytu, zapisu, tworzenia i usuwania plików.
Standardowe udostępnianie plików, które jest dozwolone tylko na woluminach NTFS, umożliwia udostępnianie poszczególnych folderów, plików i woluminów określonym użytkownikom. Zapewnia to znacznie wyższy poziom bezpieczeństwa dostępu do sieci dzięki kombinacji uprawnień do plików i folderów NTFS oraz uprawnień udostępniania, a także pozwala uniknąć konieczności przenoszenia plików z istniejącej lokalizacji w celu ich udostępniania.
Włączanie udostępniania plików w systemie Windows Server 2008 R2
udostępnianie plików w systemie Windows Server 2008 R2 jest zarządzane z Centrum sieci i udostępniania, do którego można uzyskać dostęp, wybierając Start- > Sieć i klikając przycisk Centrum sieci i udostępniania znajdujący się na pasku narzędzi okna dialogowego sieć. Po wywołaniu Centrum sieci i udostępniania wyświetli listę bieżącej konfiguracji i opcji udostępniania plików, jak pokazano na poniższym rysunku:
aby włączyć publiczne udostępnianie plików, rozpocznij od kliknięcia łącza Zmień zaawansowane ustawienia udostępniania znajdującego się w lewym górnym rogu okna dialogowego. Spowoduje to wyświetlenie ekranu zaawansowanych ustawień udostępniania, jak pokazano na poniższym rysunku:
dla każdego środowiska sieciowego, w którym działa system, System Windows Server 2008 R2 tworzy inny profil. Jest to funkcja, która jest używana głównie w wersjach systemu Windows, które są częściej używane na laptopach, takich jak Windows 7. Niezależnie od tego, Ta funkcja jest nadal obecna w systemie Windows Server 2008 R2. Pamiętaj, aby wybrać popraw profil, klikając strzałki w górę iw dół, aby złożyć i rozwinąć różne profile (jeśli nie masz pewności, którego profilu użyć, aktualnie aktywny profil jest oznaczony jako „bieżący profil”).
po rozłożeniu ustawień wymaganego profilu różne ustawienia są wyświetlane i udostępniane do modyfikacji. Ustawienia te są następujące:
- wykrywanie sieci-sprawia, że system jest widoczny dla innych komputerów w sieci, a także pozwala temu komputerowi zobaczyć inne komputery w sieci. To musi być włączone, aby włączyć Udostępnianie zasobów.
- udostępnianie plików i drukarek-umożliwia dostęp do wybranych zasobów plików i drukarek w systemie lokalnym innym komputerom w sieci. Po włączeniu tego ustawienia zasoby te muszą być indywidualnie skonfigurowane do udostępniania, zanim będą dostępne.
- udostępnianie folderów publicznych-kontroluje, czy zawartość folderu %SystemDrive%\Users\Public jest dostępna dla użytkowników na innych komputerach w sieci.
- ’udostępnianie chronione hasłem – po włączeniu zasoby w systemie lokalnym są dostępne tylko dla użytkowników na komputerach zdalnych, które mają również konta logowania na komputerze lokalnym. Aby umożliwić użytkownikom w sieci dostęp do udostępnionych zasobów, wyłącz to ustawienie
Tworzenie folderów udostępnionych za pomocą Eksploratora Windows
Foldery udostępnione można skonfigurować za pomocą Eksploratora Windows, po prostu przechodząc do folderu, który ma być udostępniony, klikając prawym przyciskiem myszy folder i wybierając Właściwości z menu. W oknie dialogowym Właściwości kliknij kartę Udostępnianie, aby wyświetlić i zmodyfikować ustawienia bieżącego folderu udostępnionego, jak pokazano na poniższym rysunku:
w panelu właściwości udostępniania kliknij Udostępnij… przycisk, aby uzyskać dostęp do okna dialogowego udostępniania plików. W tym oknie dialogowym określono użytkowników, którzy mogą uzyskać dostęp do tego folderu udostępnionego. Jeśli udostępnianie plików zostało ograniczone do użytkowników z lokalnymi kontami i hasłami, listę użytkowników można uzyskać, klikając strzałkę w dół. W tej sytuacji wybierz i dodaj użytkowników lub wybierz Wszyscy, jeśli dostęp ma być udostępniony wszystkim użytkownikom z kontami lokalnymi:
po zakończeniu tych ustawień kliknij przycisk Udostępnij, aby rozpocząć proces udostępniania plików. Po zakończeniu tej początkowej fazy konfiguracji udostępniania pojawi się okno dialogowe z informacją o tym fakcie, zawierające listę pełnej ścieżki do folderu udostępnionego Universal Naming Convention (UNC) i opcję powiadamiania użytkowników e-mailem o tym fakcie:
po określeniu, którzy użytkownicy będą mieli dostęp do folderu, następnym krokiem jest włączenie udostępniania folderu, określenie uprawnień do udostępniania i skonfigurowanie nazwy udostępniania, pod którą folder będzie się odwoływał i uzyskiwał do niego dostęp. Ponadto można skonfigurować buforowanie udostępnionych plików. Buforowanie pozwala użytkownikom na przechowywanie lokalnych kopii udostępnionych plików, dzięki czemu można do nich uzyskać dostęp off-line (na przykład, gdy serwer hostujący pliki nie jest dostępny dla lokalnego systemu użytkownika). Po skonfigurowaniu buforowania lokalne kopie udostępnionych plików są przechowywane w lokalnym systemie użytkownika, dzięki czemu można do nich uzyskać dostęp bez połączenia z serwerem. Po przywróceniu połączenia wszelkie zmiany dokonane w lokalnej kopii pliku są synchronizowane z oryginalną kopią na serwerze.
aby skonfigurować te ustawienia, kliknij przycisk Zaawansowane udostępnianie, aby wyświetlić następujące okno dialogowe:
w tym oknie dialogowym ustaw opcję Udostępnij ten folder, aby włączyć Udostępnianie folderu. Po wybraniu tego pola Nazwa akcji i powiązany z nim przycisk uaktywnią się, umożliwiając wprowadzanie nazwy akcji. Domyślnie wyświetlana jest nazwa udostępnionego folderu, jednak w razie potrzeby można ją zmienić na inną. Jeśli liczba jednoczesnych użytkowników uzyskujących dostęp do folderu udostępnionego jest problemem, należy odpowiednio zmodyfikować liczbę jednoczesnych użytkowników. Wprowadź opcjonalne komentarze dotyczące udziału przed kliknięciem buforowania, aby skonfigurować ustawienia pliku off-line. Spowoduje to wywołanie okna dialogowego Ustawienia Offline, w którym dostępnych jest wiele opcji, w tym umożliwienie każdemu użytkownikowi określenia, które Pliki chcą mieć dostęp off-line, tylko pliki, do których użytkownicy faktycznie mają dostęp off-line i całkowite wyłączenie udostępniania off-line:
ostatnim krokiem w konfiguracji udostępniania folderów jest kliknięcie uprawnień, aby skonfigurować uprawnienia udostępniania, których szczegóły są omówione w dalszej części tego rozdziału.
Tworzenie folderów udostępnionych na serwerach zdalnych z zarządzaniem komputerem
Eksplorator Windows zapewnia doskonały mechanizm do konfigurowania udziałów w systemie lokalnym. Podejście to jest jednak nieco krótkie pod względem wygody, gdy konieczne jest skonfigurowanie udziałów na zdalnym serwerze. Na szczęście System Windows Server 2008 R2 rozwiązuje tę potrzebę, umożliwiając konfigurację udziałów za pomocą narzędzia do zarządzania komputerem. Warto zauważyć, że chociaż ta sekcja skupi się na Zdalnej konfiguracji udziałów plików, opisane tutaj kroki mogą być również używane do udostępniania plików na serwerze lokalnym. W rzeczywistości Kreator Utwórz Folder udostępniony może być wywoływany na komputerze lokalnym z poziomu zarządzania komputerem lub przez wpisanie shrpubw w wierszu polecenia lub w oknie dialogowym Uruchom.
po uruchomieniu zarządzania komputerem w systemie lokalnym kliknij prawym przyciskiem myszy na Zarządzanie komputerem w lewym drzewie panelu i wybierz Połącz z innym komputerem… W wynikowym oknie dialogowym wpisz nazwę komputera zdalnego lub kliknij Przeglądaj, a następnie Zaawansowane… aby przeszukać sieć lub domenę w poszukiwaniu zdalnego systemu. Po nawiązaniu połączenia ze zdalnym serwerem interfejs zarządzania komputerem zostanie odświeżony, a łącze zarządzania komputerem w drzewie wyświetli również nazwę wybranego serwera zdalnego.
po skonfigurowaniu zarządzania komputerem do administrowania zdalnym serwerem następnym krokiem jest rozpoczęcie procesu udostępniania folderów. Zacznij od rozwinięcia narzędzi systemowych, a następnie folderów udostępnionych gałęzi drzewa w lewym panelu. Wybierz pozycję akcje, aby uzyskać listę bieżących akcji skonfigurowanych w zdalnym systemie. Poniższy rysunek ilustruje Zarządzanie komputerem z listą udziałów skonfigurowanych na zdalnym systemie o nazwie WINSERVER-2:
utworzenie nowego folderu udostępnionego na zdalnym serwerze (choć jak wspomniano wcześniej, może być również używane na komputerach lokalnych) wiąże się z użyciem czegoś, co nazywa się kreatorem tworzenia folderu udostępnionego, który, jak sama nazwa wskazuje, zapewnia przyjazny dla użytkownika sposób konfigurowania folderów udostępnionych. Aby wywołać ten kreator, kliknij prawym przyciskiem myszy na New Share… następnie kliknij Dalej na ekranie powitalnym kreatora. Na ekranie wynikowa ścieżka folderu wpisz ścieżkę folderu, który ma być udostępniony, lub przejrzyj systemy plików, aby go zlokalizować. Po wybraniu wymaganej ścieżki folderu kliknij Dalej, aby skonfigurować ustawienia nazwy i opisu. Na tym ekranie określ nazwę udostępniania, pod którą dostęp do folderu będzie możliwy z komputerów zdalnych, wraz z opcjonalnym opisem folderu udostępnionego. Następnie skonfiguruj ustawienia pliku off-line dla zawartości folderu, klikając Zmień.
po skonfigurowaniu tych ustawień ponownie kliknij przycisk Dalej, aby skonfigurować uprawnienia udostępniania dla wybranego folderu. Wybierz jedną ze wstępnie skonfigurowanych opcji lub wybierz opcję Dostosuj uprawnienia i kliknij opcję Niestandardowe, aby skonfigurować uprawnienia udostępniania dla każdego użytkownika.Na koniec kliknij przycisk Zakończ, aby zakończyć proces udostępniania. Jeśli konfiguracja się powiedzie, zostanie wyświetlony ekran podsumowania podobny do tej Na poniższej ilustracji:
Tworzenie ukrytych udziałów
domyślnie foldery udostępnione są wyświetlane, gdy użytkownicy szukają udostępnionych zasobów. Od czasu do czasu może być jednak konieczne udostępnienie folderu, ale ukrycie go w taki sposób, aby dostęp do niego mieli tylko użytkownicy, którzy wiedzą o jego istnieniu, odwołując się do nazwy udostępnienia. Ta koncepcja jest znana jako ukryty dostęp do akcji. Najważniejszą kwestią, na którą należy zwrócić uwagę na Ukryte udziały, jest to, że nie robi nic, aby uniemożliwić dostęp, poza ukrywaniem faktu, że udział istnieje. Jeśli na przykład użytkownik dowie się o istnieniu ukrytego udziału (być może dlatego, że inny użytkownik mu o tym mówi), a uprawnienia do udostępniania są takie, że ma dostęp do folderu, fakt, że jest ukryty, nie zrobi nic, aby utrzymać użytkownika z tego folderu.
akcje są ukrywane, umieszczając $ na końcu nazwy akcji. Na przykład, aby ukryć udział znajdujący się w C:\accounts po prostu nadaj mu nazwę akcji z kończącym się$, takim jak konto$.
zrozumienie i Konfiguracja uprawnień do udostępniania
<google>WIN28BOX</google>jak opisano na początku tego rozdziału, System Windows Server 2008 R2 zapewnia dwa poziomy uprawnień do udostępnionych plików i folderów, a mianowicie uprawnienia do udostępniania oraz uprawnienia do plików i folderów. Uprawnienia udostępniania są stosowane, gdy dostęp jest dokonywany przez sieć. Gdy udostępniane pliki i foldery są dostępne lokalnie z serwera, na którym się znajdują, te uprawnienia nie służą żadnemu celowi. Z drugiej strony uprawnienia do plików i folderów są skuteczne zarówno podczas uzyskiwania dostępu do plików i folderów zarówno lokalnie, jak i przez sieć. W przypadku dostępu sieciowego do udostępnionych plików i folderów, najpierw stosuje się uprawnienia udostępnione, a następnie dowolne uprawnienia do plików i folderów. Kluczową kwestią, na którą należy zwrócić uwagę, jest to, że uprawnienia do plików i folderów zapewniają znacznie większy poziom kontroli nad dostępem niż bardziej ogólne opcje uprawnień zapewniane przez uprawnienia udostępniania. W tej sekcji zostaną uwzględnione uprawnienia udostępniania. Szczegółowe informacje na temat uprawnień do plików i folderów można znaleźć w sekcji zrozumienie własności plików i folderów systemu Windows Server 2008 R2 oraz uprawnień.
uprawnienia do udostępniania są przyznawane na użytkownika i na Grupę. Oprócz umożliwienia zdefiniowania limitu liczby jednoczesnych użytkowników uzyskujących dostęp do udziału, uprawnienia udostępniania zapewniają również trzy opcje uprawnień, z których każda może być ustawiona na Zezwalaj lub odmawiaj:
- Pełna kontrola-przyznaje określonym użytkownikom uprawnienia do zmiany uprawnień do plików i folderów, wykonywania, odczytu, modyfikowania, tworzenia i usuwania plików i podfolderów.
- Zmiana-przyznaje określonym użytkownikom uprawnienia do zmiany atrybutów plików i folderów, odczytu, modyfikacji, wykonywania, tworzenia i usuwania plików i podfolderów.
- Read-przyznaje określonym użytkownikom uprawnienia do odczytu i wykonywania plików oraz przeglądania i dostępu do list plików i podfolderów.
uprawnienia są kumulowane w tym, że użytkownik odziedziczy uprawnienia wszystkich grup, których jest członkiem. Jednakże odmowa udzielenia zezwolenia zastępuje wszelkie przypadki, w których zezwolenie to mogło zostać udzielone. Na przykład, jeśli użytkownik jest członkiem grupy, w której pełna kontrola jest zapewniona nad folderem, a także członkiem drugiej grupy, w której pełna kontrola jest wyraźnie zabroniona, użytkownik zostanie pozbawiony pełnej kontroli niezależnie od faktu, że została przyznana w pierwszej grupie.
aby skonfigurować uprawnienia do udostępniania, Uruchom Zarządzanie komputerem, połącz się ze zdalnym serwerem, jeśli nie działa na akcjach lokalnych, rozwiń Narzędzia systemowe i wybierz Akces, aby wyświetlić listę wszystkich aktualnie udostępnionych folderów. Aby skonfigurować uprawnienia udostępniania folderu, wybierz go z listy, kliknij prawym przyciskiem myszy i wybierz Właściwości. W oknie dialogowym Właściwości wybierz kartę uprawnienia udostępniania, jak pokazano na poniższym rysunku:
na tym ekranie wyświetlane są aktualne uprawnienia do udostępniania oraz możliwość skonfigurowania dodatkowych kontroli uprawnień. Aby zmienić ustawienia aktualnie skonfigurowanej grupy lub użytkownika, wybierz użytkownika z listy, odpowiednio zmodyfikuj uprawnienia i kliknij Zastosuj, aby zatwierdzić zmiany.
aby dodać uprawnienia dla określonego użytkownika lub grupy, kliknij przycisk Dodaj i wprowadź jednego lub więcej użytkowników lub grup w polu tekstowym (oddzielając wiele wpisów średnikiem) i kliknij Sprawdź nazwy, aby sprawdzić poprawność nazw. Kliknij OK, aby powrócić do okna dialogowego Właściwości, w którym dodani użytkownicy i grupy pojawią się na liście. Ponownie wybierz po kolei każdą nazwę i skonfiguruj żądane uprawnienia do udostępniania. Na koniec kliknij Zastosuj, aby zatwierdzić nowe uprawnienia.
<google > BUY_WINSERV_2008R2_BOTTOM< / google>