föregående | Innehållsförteckning | nästa |
reparera och defragmentera Windows Server 2008 R2 diskar | använda NET SHARE för att konfigurera Windows Server 2008 R2 fildelning |
<google> BUY_WINSERV_2008R2< / google>
med tanke på att Windows Server 2008 är ett serveroperativsystem är det inte förvånande att en primär funktion av detta operativsystemet är att betjäna filer till användare på andra system i ett nätverk. Det primära fokuset i detta kapitel är därför konfigurationen och efterföljande hantering av fil-och mappdelning på Windows Server 2008 R2.
Standard och offentlig fildelning
Windows Server 2008 R2 stöder två typer av fildelning, kallad Offentlig fildelning och standardfildelning.
vid offentlig fildelning måste alla filer som ska delas kopieras till serverns offentliga mapp på %SystemDrive%\Users\Public, som i sin tur innehåller ett antal undermappar för kategorier som dokument, nedladdningar, musikbilder och videor. Nya mappar kan naturligtvis skapas för att uppfylla andra krav. När de har placerats i den här mappen är filerna tillgängliga för alla användare som loggas lokalt på maskinen och, om de är aktiverade, för alla nätverksanvändare. Offentlig delning ger viss kontroll över åtkomst till filerna. Till exempel, när servern tillhör en arbetsgrupp kan den offentliga mappen vara lösenordsskyddad. Dessutom kan nätverksåtkomst till filer i den offentliga mappen begränsas till att bara läsa och köra eller ges tillstånd att läsa, skriva, skapa och ta bort filer.
Standardfildelning, som endast är tillåten på NTFS-volymer, gör att enskilda mappar, filer och volymer kan delas med specifika användare. Detta ger mycket högre säkerhetsnivåer över nätverksåtkomst genom en kombination av NTFS-fil-och mappbehörigheter och delningsbehörigheter, och undviker behovet av att flytta filer från sin befintliga plats för att dela dem.
Aktivera Windows Server 2008 R2 fildelning
fildelning i Windows Server 2008 R2 hanteras från nätverks-och Delningscentret, nås genom att välja Start – > nätverk och klicka på knappen Nätverks-och delningscenter i verktygsfältet i nätverksdialogrutan. När den har anropats kommer Nätverks-och Delningscentret att lista den aktuella fildelningskonfigurationen och alternativen som illustreras i följande figur:
för att aktivera Offentlig fildelning, börja med att klicka på länken Ändra avancerade delningsinställningar som ligger nära det övre vänstra hörnet av dialogrutan. Detta visar skärmen Avancerade delningsinställningar som illustreras i följande figur:
för varje nätverksmiljö där systemet driver en annan profil skapas av Windows Server 2008 R2. Detta är en funktion som främst används i Windows-versioner som oftare används på bärbara datorer som Windows 7. Oavsett, den här funktionen finns fortfarande i Windows Server 2008 R2. Var noga med att välja korrigera profilen genom att klicka på upp-och nedpilarna för att vika och vika ut de olika profilerna (om du är osäker på vilken profil som ska användas markeras den för närvarande aktiva profilen som ”Aktuell profil”).
när inställningarna för den önskade profilen är utfällda visas de olika inställningarna och görs tillgängliga för modifiering. Dessa inställningar är följande:
- nätverksupptäckt – gör systemet synligt för andra datorer i nätverket och gör det också möjligt för den här datorn att se andra datorer i nätverket. Detta måste vara aktiverat för att aktivera resursdelning.
- fil – och skrivardelning-gör det möjligt att välja fil-och skrivarresurser på det lokala systemet som ska nås av andra datorer i nätverket. När den här inställningen har aktiverats måste dessa resurser konfigureras individuellt för att delas innan de kommer åt.
- gemensam mappdelning-styr om innehållet i mappen % SystemDrive% \ Users \ Public är tillgängligt för användare på andra datorer i nätverket.
- ’Lösenordsskyddad delning-när det är aktiverat är resurser i det lokala systemet endast tillgängliga för användare på fjärrdatorer som också har inloggningskonton på den lokala datorn. För att tillåta alla användare i nätverket att komma åt delade resurser helt enkelt inaktivera den här inställningen
skapa delade mappar med Windows Explorer
delade mappar kan konfigureras med Windows Explorer, helt enkelt genom att navigera till mappen som ska delas, högerklicka på mappen och välja Egenskaper från menyn. I dialogrutan Egenskaper klickar du på fliken Delning för att visa och ändra de aktuella delade mappinställningarna som illustreras i följande figur:
klicka på Dela på panelen Dela egendom… knappen för att komma åt dialogrutan fildelning. I den här dialogrutan anges de användare som kan komma åt den delade mappen. Om fildelning har begränsats till användare med lokala konton och lösenord kan en lista över användare erhållas genom att klicka på nedåtpilen. I den här situationen väljer du och lägger till användare, eller väljer alla om åtkomst ska göras tillgänglig för alla användare med lokala konton:
när dessa inställningar är klara klickar du på knappen Dela för att initiera fildelningsprocessen. När den här inledande fasen av delningsinställningen är klar visas en dialogruta som meddelar detta faktum och listar hela UNC-sökvägen (Universal Naming Convention) till den delade mappen och ger möjlighet till e-postanvändare att meddela dem om detta faktum:
efter att ha angett vilka användare som ska ha åtkomst till mappen är nästa steg att aktivera delning av mappen, ange delningsbehörigheter och konfigurera ett Delningsnamn med vilket mappen kommer att refereras och nås. Dessutom kan cachning av delade filer konfigureras. Caching tillåter användare att behålla lokala kopior av delade filer så att de kan nås offline (till exempel när servern som är värd för filerna inte är tillgänglig för användarens lokala system). Med caching konfigurerad lagras lokala kopior av delade filer på användarens lokala system så att de kan nås utan anslutning till servern. När en anslutning återupprättas synkroniseras alla ändringar som görs i den lokala kopian av filen med originalkopian på servern.
för att konfigurera dessa inställningar, klicka på knappen Avancerad delning för att visa följande dialogruta:
i den här dialogrutan ställer du in alternativet Dela den här mappen för att aktivera delning av mappen. När detta har valts aktiveras fältet Dela namn och tillhörande knapp för att aktivera ett delningsnamn som ska anges. Som standard visas namnet på mappen som delas, även om detta kan ändras till ett annat namn om så önskas. Om antalet samtidiga användare som har åtkomst till en delad mapp är oroande, ändra antalet samtidiga användare i enlighet därmed. Ange valfria kommentarer om delningen innan du klickar på Caching för att konfigurera off-line-filinställningarna. Detta kommer att åberopa dialogrutan Offline Inställningar där ett antal alternativ är tillgängliga, inklusive att låta varje användare att ange vilka filer de vill kunna komma åt off-line, bara ha filer som användarna faktiskt tillgång tillgängliga off-line och inaktivera off-line delning helt och hållet:
det sista steget i inställningen för mappdelning är att klicka på Behörigheter för att konfigurera delningsbehörigheterna, vars detaljer behandlas i ett senare avsnitt i det här kapitlet.
skapa delade mappar på fjärrservrar med Datorhantering
Windows Explorer ger en utmärkt mekanism för att konfigurera aktier på det lokala systemet. Detta tillvägagångssätt faller lite kort när det gäller bekvämlighet, men när det är nödvändigt att konfigurera aktier på en fjärrserver. Lyckligtvis åtgärdar Windows Server 2008 R2 detta behov genom att tillåta att aktier konfigureras från Datorhanteringsverktyget. En punkt att notera är att även om det här avsnittet kommer att fokusera på fjärrkonfigurationen av filresurser, kan stegen som beskrivs här också användas för att dela filer på en lokal server. Faktum är att guiden Skapa en delad mapp kan åberopas på en lokal maskin antingen från Datorhantering eller genom att ange shrpubw vid kommandotolken eller i en Kördialogruta.
när du har startat Datorhantering på det lokala systemet högerklickar du på Datorhantering i det vänstra panelträdet och väljer Anslut till en annan dator… I den resulterande dialogrutan anger du antingen namnet på fjärrdatorn eller klickar på Bläddra och sedan Avancerat… för att söka i nätverket eller domänen för fjärrsystemet. När en anslutning har upprättats till fjärrservern kommer Datorhanteringsgränssnittet att uppdateras och länken för Datorhantering i trädet visar också namnet på den valda fjärrservern.
när Datorhantering har konfigurerats för att administrera en fjärrserver är nästa steg att börja mappdelningsprocessen. Börja med att utveckla systemverktygen, sedan delade mappar grenar av trädet i den vänstra panelen. Välj resurser för att få en lista över aktuella resurser som konfigurerats på fjärrsystemet. Följande figur illustrerar Datorhantering med en lista över aktier konfigurerade på ett fjärrsystem som heter WINSERVER-2:
skapandet av en ny delad mapp på fjärrservern (även om detta som tidigare nämnts också kan användas på lokala datorer) innebär användning av något som kallas guiden Skapa en delad mapp, som, som namnet antyder, ger ett användarvänligt sätt att konfigurera delade mappar. För att åberopa den här guiden högerklickar du bara på Ny delning…, klicka sedan på Nästa på guiden välkomstskärm. På skärmen resulterande Mappväg skriver du antingen in sökvägen till mappen som ska delas eller bläddrar i filsystemen för att hitta den. Med önskad mappväg vald klicka på Nästa för att konfigurera inställningarna för namn och beskrivning. På den här skärmen anger du delningsnamnet med vilket mappen kommer att nås från fjärrdatorer tillsammans med en valfri beskrivning av den delade mappen. Konfigurera sedan off-line-filinställningarna för mappinnehållet genom att klicka på Ändra.
när dessa inställningar har konfigurerats klickar du på Nästa igen för att konfigurera delningsbehörigheterna för den valda mappen. Välj antingen ett av de förkonfigurerade alternativen eller välj Anpassa behörigheter och klicka på anpassad för att konfigurera delningsbehörigheter per användare.Slutligen klickar du på Slutför för att slutföra delningsprocessen. Om konfigurationen lyckas visas en sammanfattningsskärm som liknar den som visas i följande bild:
Skapa dolda resurser
som standard visas delade mappar när användare söker efter delade resurser. Ibland kan det dock vara nödvändigt att dela en mapp men ha den dold så att endast användare som känner till dess existens kan komma åt den genom att referera till delningsnamnet. Detta koncept är känt som dold delningsåtkomst. Den viktigaste punkten att notera om dolda aktier är att det inte gör något för att förhindra åtkomst annat än att dölja det faktum att aktien finns. Om till exempel en användare lär sig om förekomsten av en dold del (kanske för att en annan användare berättar för dem om det) och delningsbehörigheterna är sådana att de har tillgång till mappen, kommer det faktum att den är dold inte att göra något för att hålla användaren ur den mappen.
aktier döljs genom att placera en $ i slutet av aktienamnet. Till exempel för att dölja en del som finns på C:\accounts ge det bara ett aktienamn med en efterföljande $, till exempel konton$.
förstå och konfigurera delningsbehörigheter
<google>WIN28BOX</google >som beskrivs i början av detta kapitel tillhandahåller Windows Server 2008 R2 två nivåer av behörigheter för Delade filer och mappar, nämligen delningsbehörigheter och fil-och mappbehörigheter. Dela behörigheter tillämpas när åtkomst görs via nätverket. När delade filer och mappar nås lokalt från servern där de bor tjänar dessa behörigheter inget syfte. Fil-och mappbehörigheter, å andra sidan, träder i kraft både när du öppnar filer och mappar både lokalt och över nätverket. När det gäller nätverksåtkomst till delade filer och mappar tillämpas de delade behörigheterna först, följt av eventuella fil-och mappbehörigheter. Den viktigaste frågan att notera är att fil-och mappbehörigheter ger en mycket större kontroll över åtkomst än de mer allmänna behörighetsalternativen som tillhandahålls av delningsbehörigheter. I det här avsnittet kommer dela behörigheter att täckas. Mer information om fil-och mappbehörigheter finns i Förstå Windows Server 2008 R2 fil-och Mappägande och behörigheter.
dela behörigheter beviljas per användare och per grupp. Förutom att tillåta ett tak på antalet samtidiga användare som får åtkomst till en del som ska definieras, ger delningsbehörigheter också tre behörighetsalternativ, som var och en kan ställas in för att tillåta eller neka:
- Full kontroll-ger de angivna användarna behörighet att ändra fil-och mappbehörigheter, köra, läsa, ändra, skapa och ta bort filer och undermappar.
- ändra-ger de angivna användarna behörighet att ändra fil-och mappattribut, läsa, ändra, köra, skapa och ta bort filer och undermappar.
- Läs-ger de angivna användarna behörighet att läsa och köra filer och visa och komma åt fillistor och undermappar.
behörigheter är kumulativa genom att en användare kommer att ärva behörigheterna för alla grupper som han eller hon är medlem i. Om ett tillstånd nekas åsidosätter det emellertid alla fall där tillståndet kan ha beviljats. Till exempel, om en användare är medlem i en grupp där full kontroll tillhandahålls över en mapp, och även en medlem i en andra grupp där full kontroll specifikt nekas, kommer användaren att nekas full kontroll oavsett det faktum att det beviljades i den första gruppen.
för att konfigurera delningsbehörigheter, starta Datorhantering, Anslut till en fjärrserver om den inte fungerar på lokala resurser, utveckla Systemverktyg och välj resurser för att lista alla för närvarande delade mappar. För att konfigurera delningsbehörigheter för en mapp, välj den från listan, högerklicka och välj Egenskaper. I dialogrutan Egenskaper väljer du fliken Dela behörigheter som illustreras i följande figur:
den här skärmen visar aktuella delningsbehörigheter och ger möjlighet att konfigurera ytterligare behörighetskontroller. För att ändra inställningarna för en för närvarande konfigurerad grupp eller användare, Välj användaren från listan, ändra behörigheterna i enlighet därmed och klicka på Verkställ för att begå ändringarna.
för att lägga till behörigheter för en viss användare eller grupp, klicka på knappen Lägg till och ange en eller flera användare eller grupper i textrutan (separera flera poster med ett halvkolon) och klicka på Kontrollera namn för att verifiera att namnen är korrekta. Klicka på OK för att återgå till egenskapsdialogrutan där de tillagda användarna och grupperna visas i listan. Återigen väljer du varje namn i sin tur och konfigurerar önskade delningsbehörigheter. Slutligen klickar du på Verkställ för att begå de nya behörigheterna.
< google>BUY_WINSERV_2008R2_BOTTOM< / google>