文件服务器方案(精)
文件服务器构建指南——准备篇(1) 数量激增的移动设备、多计算机家庭、宽带互联网接入、成本低廉的海量存储器以及其他许多家庭电子产品被PC 所取代,比如DVD 、蓝光光盘和CD 播放机等媒体设备被家庭影院PC 所取代,这促使人们对专用文件服务器计算机的兴趣越来越浓厚。无论你是拥有台式机和笔记本电脑的普通家庭用户,还是拥有多只台式机、笔记本电脑、上网本和平板电脑的高级用户,经常在工作单位或在路上远程访问家庭系统,你的计算体验都可能会因共享的数据访问而得到丰富。无论你的预算和存储需求很一般还是很大,本文介绍的文件服务器系统构建指南都能满足你的需要。
何谓文件服务器?
实际上,文件服务器是一种计算机,负责存储文件、连接到网络上,并为多个工作站计算机提供共同访问那些文件的共享机制。文件服务器不执行任何计算任务——也就是说,它们不为客户机运行程序。此外,它们并不像Web 服务器那样提供动态内容。另外,文件服务器也不像数据库服务器,因为前者不提供对共享数据库的访问,而后者提供这种访问。文件服务器既可以通过Windows 或Unix 协议,经由本地内联网,提供对静态文件的访问,也可以通过文件传输或超文本传输协议(FTP 和HTTP ),经由互联网,提供对静态文件的访问。 文件服务器可以用来做什么?
文件服务器的主要功能就是存储。对于家庭用户来说,一个中央存储位置可以提高总体计算效率,降低总体计算成本。你把所有的重要文件都放在一个位置后,就不用担心目前在处理不同版本的文件,也不用担心因多份不太重要的文件分散在不同系统上而浪费了磁盘空间,可以通过合适的计算机,将合适的文件备份到合适的备份存储介质上,确保家里的每一台PC 都可以访问合适的文件,诸如此类。
从系统构建者的角度来看,文件服务器还可以把你的各台工作站计算机解放出来,不必容纳多块硬盘,而且减少了总体的硬盘开支。随着固态硬盘的兴起——这种新兴硬盘提供了极高的性能,但每GB 的存储成本较高,文件服务器可以让工作站从此摆脱标准磁盘的性能桎梏——对于笔记本电脑和上网本来说这一点特别重要;固态硬盘的小容量常常是个关键的障碍因素,因为这些移动电脑通常只能装一只硬盘。
专用文件服务器让家里的每个用户(不管他们是在家里还是在路上)都可以访问所需的每一个文件,不管他们在某个特定的时间使用哪种特定的设备。专用文件服务器还让你可以与朋友和同事共享自己的文件,只要为他们提供URL 、登录名和密码,然后指定对方可以访问的内容。比如说,也许你希望与亲朋好友共享你孩子的野营照片,但是你的云存储容量装不下所有那些照片以及你之前存储在云存储硬盘中的其他所有内容。也许你想与同事共享敏感信息,而不希望把敏感信息上传至由亚马逊或其他某家第三方机构拥有的服务器,但是文件实在太大了,没法通过电子邮件来发送。或者也许你出差待在酒店时,只是想访问200GB 大小的MP3库,但手里只有一台配备60GB 固态硬盘的上网本。这几个例子只是体现了文件服务器的一小部分功效。
尽管如此,要满足所有这些要求,除了文件服务器,还有别的选择。你可以把所有照片倒到
U 盘上,然后下次看到亲朋好友时交给对方——但你每次想共享更多的照片,只能这么做;再说了,谁知道你会不会把那只U 盘拿回来?你也可以把DVD-R 光盘邮寄给同事,但可能DVD-R 光盘4GB 左右的容量不够大,通过邮局寄的邮件至少得走好几天才能送达。如果你在路上,可能只带了便携式外部硬盘,暂且不说很占地方,还可能会丢失或被偷。文件服务器是可以解决所有这些问题的简易解决方案。家庭文件服务器不需要企业级硬件,成本非常低。它们还可以用不会导致电费猛增的耗电部件构建而成。
文件服务器构建指南——准备篇(2)
由于文件服务器的主要任务是存储,所以存储是需要考虑的最重要因素。你需要多大的存储空间?想共享用傻瓜数码相机拍下的50GB 的照片?想共享500GB 的音乐?想共享2TB 的电影DVD ISO镜像文件?还是想共享30TB 的混合媒体和与工作有关的文件?此外,你的存储需求在以多快的速度增加?你希望能够多轻松地扩展文件服务器的存储空间?
你希望文件管理起来有多容易?遗憾的是,对于非IT 专业人士来说,许多功能比较强大的文件服务器操作系统运行起来不是特别轻松。然而,有些文件服务器操作系统运行起来很轻松。万一遇到灾难,能不能够恢复文件?把你的文件放在一台计算机上,相当于把所有鸡蛋全放在一只篮子里,风险很大。安全性方面如何?任何一种网络上的任何数据都容易遭到入侵。尽管本指南回答了所有这些问题,但它针对的是家庭用户,因而势必会在存储空间、
管理功能、可恢复性和安全性等方面作出一点牺牲——就因为家庭用户通常既买不起专业级的文件服务器解决方案,也不需要这种解决方案。
为什么构建文件服务器,而非使用NAS ?
简而言之,NAS (网络附加存储)设备是一种计算机硬件。它专门用来提供可以通过网络来访问的存储资源。NAS 设备管理起来通常比文件服务器容易(有些NAS 设备只要点击几下鼠标,插上去就可以运行),但是常常受到专有软件的限制,存储容量和扩展性能都不如专用文件服务器。此外,比较高端的NAS 设备虽然能装与本文中提到的一些文件服务器一样多的硬盘,但是比文件服务器这个替代方案昂贵。最后,由于NAS 设备在设计时只考虑到一种用途,所以它们的灵活性不如文件服务器;在拥有多个系统的家庭中,晚些时候可能需要将文件服务器改装成一台基本的工作站。尽管如此,虽然NAS 设备不在本指南的探讨范围之内,但就算你之前并不熟悉,它们还是值得研究研究。
本指南的侧重点不是详细介绍能够执行特定任务的特定价位的特定系统,而是讨论操作系统方面的选择、部件类型,以及这些不同的选择怎样最适合满足不同的要求。也就是说,你可能需要庞大的存储空间,但不是特别关心备份。或者你可能根本不需要太大的存储空间,但是想使用一款非常简易的文件服务器操作系统。本文提供了多个建议来符合你的要求,但愿你能构建起一台称心如意的文件服务器!
虽然本指南的重点放在硬件上,但有必要先简单地讨论一下家庭文件服务器操作系统方面的选择。
文件服务器构建指南——操作系统与处理器篇(1) 数量激增的移动设备、多计算机家庭、宽带互联网接入、成本低廉的海量存储器以及其他许多家庭电子产品被PC 所取代,比如DVD 、蓝光光盘和CD 播放机等媒体设备被家庭影院PC 所取代,这促使人们对专用文件服务器计算机的兴趣越来越浓厚。无论你是拥有台式机和笔记本电脑的普通家庭用户,还是拥有多只台式机、笔记本电脑、上网本和平板电脑的高级用户,经常在工作单位或在路上远程访问家庭系统,你的计算体验都可能会因共享的数据访问而得到丰富。无论你的预算和存储需求很一般还是很大,本文介绍的文件服务器系统构建指南都能满足你的需要。
上一篇:文件服务器构建指南——准备篇
文件服务器操作系统篇
Windows Home Server 2011
微软在今年早些时候发布了最新版本的Windows Home Server(WHS )。它的销售价通常不超过50美元。在市面上所有文件服务器操作系统当中,对于熟悉Windows 系列桌面操作系统,不大熟悉Unix 或Linux 的用户来说,WHS2011构建和管理起来最容易。如果你之前安装和配置过Windows XP、Vista 或7,就能安装和配置WHS2011,几乎不需要另外花心思。当然了,虽然对家庭文件服务器新手来说易于使用,但缺点在于成本——WHS2011不是免费的。
FreeBSD 和FreeNAS
FreeBSD 当然是免费的。由于它是一种Unix 操作系统,要花一点时间和精力来学会如何使用。虽然安装过程使用了基于文本的老方法,界面基于命令行,但你可以使用PuTTY 之类的终端,通过Windows PC 来管理它。我通常不建议对Unix 不熟悉的用户使用FreeBSD 。然而,如果你迷恋于Unix 世界,又有兴趣想首次尝试使用非Windows 操作系统,那么与其他Unix 项目相比,学会如何用FreeBSD 构建一台文件服务器还是相对容易的过程。
FreeNAS 基于FreeBSD ,却专门用于作为文件服务器来运行。除了命令行界面外,它还有一个直观的、易于使用的Web 界面。FreeBSD 和FreeNAS 都支持ZFS ,这种文件系统如同NTFS 和FAT32。与NTFS 相比,ZFS 具有诸多优点,比如对于家庭用户来说功能没有限制的文件和分区大小上限、自动修复和RAID-Z 。虽然ZFS 主要针对企业和商业用户而不是消费者,但Matt 在去年写过一篇文章
(http://www.anandtech.com/show/3963/zfs-building-testing-and-benchmarking),里面提到了关于ZFS 的许多有用信息。
Ubuntu 和Samba
Ubuntu 恐怕是Windows 用户学用起来最容易的Linux 发行版。如此一来,它拥有所有Linux 发行版中最庞大的用户群:用户数超过1200万,那也就不足为奇了。虽然有Ubuntu 服务器版本,但是把Ubuntu 变成家庭文件服务器的最容易办法之一是,安装和使用Samba 。
(Samba 不但可以在Ubuntu 上使用,还可以在FreeBSD
上使用。)如果将来混合的客户机(即Windows 、OS X 和Unix/Linux)要使用家庭文件服务器,Samba 特别有用。虽然FreeNAS 肯定与Windows 客户机兼容,但是Samba 在与Windows 无缝集成方面树立了标准,互操作性是它关注的重点之一。
简单地说,WHS2011用起来很容易,但要花钱。安装Ubuntu 和Samba 不是特别困难;即使你之前从未用过任何一种Linux ,也可能只要花半天时间就能将Samba 家庭文件服务器搭建并运行起来。FreeNAS 带来的困难可能比Ubuntu 和Samba 要大一点,不过对于初学者来说,仍然只需要几个小时就能掌握。FreeBSD 的功能可能比WHS 、Ubuntu/Samba和FreeNAS 强大得多,但是其许多功能基本上与家庭文件服务器不相干,学用起来难度相当大。如果配置得当,所有上述解决方案对于普通的家庭用户来说都足够安全。最重要的是,所有这些操作系统都完全适用于家庭文件服务器。全面深入地比较每款操作系统在家庭文件服务器环境下的优缺点不在本文的范围之内。好了,我们已讨论了值得你考虑的几个操作系统选择,接下来开始讨论硬件!
文件服务器构建指南——操作系统与处理器篇(2)
再说一次,文件服务器的主要用途是存储,而不是处理能力,也不是在游戏中获得很高的帧速率。就家庭文件服务器而言,包括处理器在内的其他所有部件都应该让位于硬盘、机箱和电源。重申一下,文件服务器不需要最新、最快、最强的处理器才能顺畅运行。实际上,文件服务并不是一项特别繁重的任务,对于可能从来没必要将数据同时分发到多个客户机的文件服务器更是如此。因而,更明智的办法是使用功能稍弱,但耗电量也较小的芯片,而不是使用功能强大、耗电量大的处理器。
从凌动到Zacate
英特尔的Oak Trail(使用凌动处理器)和AMD 的Brazo (使用Zacate 加速处理单元)平台都能胜任文件服务这项服务。然而,使用Windows Home Server 2011时,这两个平台都未能提供让人特别满意的体验。在两个平台上安装WHS2011都花了长得要命的时间,基本上只能处理一些简单的文件服务——在装有WHS2011的凌动或Zacate 系统上对视频进行转
码处理慢得要命。话虽如此,Oak Trail和Brazos 运行WHS2011都绰绰有余,如果你的文件服务器只是执行像流式播放MP3和存储照片这些基本任务,那更是如此。
我偏爱的凌动家庭服务器主板/处理器组合是华硕AT5NM10T-I ,这种被动冷却的凌动D525(带超线种技术的1.8GHz 双核)解决方案有四个SATA 端口(而不是大多数英特尔主板上的两个SATA 端口)和一根PCIe x4插槽。万一你希望文件服务器放置四个以上的硬盘,PCIe 扩展槽就适用于添加SATA 控制器卡。要注意:它使用笔记本电脑的SODIMM ,而不是标准的台式机DIMM ;但是考虑到DDR3目前价格很便宜,这并不影响系统的成本。在选择基于凌动的文件服务器时要注意的一个方面是:选择拥有双核和超线程技术的最新款处理器——价格增加不多,性能提升却很明显。
ASRock 的E350M1是一款功能更齐全的Zacate 主板,包括了E-350加速处理单元(1.6GHz 双核)、四个SATA 端口、一个eSATA 端口(适用于备份),还有VGA 、DVI 和HDMI 输出端口。虽然多个显示输出端口对于文件服务器来说不是一个重要的考虑因素,但是灵活性总是越强越好。该主板目前在Newegg 购物商场上的售价不到100美元,特别划算。扩展性能仅限于一根PCIe x16插槽,该插槽还可以容纳PCIe x4和x1卡——PCIe 向上插入
(up-plugging )在不同主板上行不行不好说,但我在这一款主板上向上插入却很成功。向上插入是指将一块通道数较少的PCIe 卡插入一根通道数较多的PCIe 插槽。
在文件服务器环境下拿凌动与Zacate 作一比较时,使用笔记本电脑或台式机的体验很能说明问题。凌动很勉强,Zacate 绰绰有余。Zacate 的主要强项在于其集成的图形处理单元(GPU ),这对于文件服务器来说不是特别有用,但其处理器能力也比凌动的远胜一筹。尽管凌动处理器官方声称,理论上其耗电量(热设计功耗即TDP 是13瓦)小于E-350 加速处理单元(18瓦),但实际上这两个平台的耗电量非常接近,无论文件服务器在闲置状态下,还是在典型的负载状态下。考虑到这些平台价格相似,耗电量又接近,AMD 平台的灵活性总体上更强,所以鉴于Zacate 在性能上大幅占优,很难推荐使用基于凌动的解决方案。
Sandy Bridge奔腾
我们最近测评了基于Sandy Bridge的奔腾,其中一些出现在市面上已有数月。这些处理器是出色的家庭文件服务器处理器;它们拥有足够强的性能,可以顺畅运行WHS2011,提供让人非常满意的计算体验;它们在负载状态下功耗较小,价格也不贵。自英特尔奔腾G620早在第二季度发布以来,就成了我无比信赖的文件服务器处理器。它是最便宜的Sandy Bridge 台式机处理器,售价不到80美元;虽然其TDP 理论上是65瓦,但实际上在现实环境负载下的功耗要小得多。它的功耗甚至小于功能更强但仍耗电的酷睿i3-2100处理器;功能强大,功耗又不大,这使得我们很难推荐价位相当的任何AMD 处理器。除非你的预算特别紧张,否则G620比其他处理器(如AMD 速龙II X2 250)更适合用于文件服务器。你只要看一下基准测试,就能了解G620与250相比怎么样——不过由于基准测试不包括250,我们使用了255,其速度比250略快一点。要格外注意功耗大小;在闲置状态下,G620系统的功耗比250系统少20瓦多;在负载状态下,功耗要少近50瓦。
那么,低档、廉价的闪龙145如何呢?其TDP 只有45瓦;虽然它是单核处理器,但对于文件服务器(甚至运行WHS2011的文件服务器)来说功能仍足够强。不过,其官方TDP 与实际TDP 再次存在差异:本人的测试表明,闪龙145在闲置状态下功耗比G620高出近20瓦。所以,上面的同一个结论也适用于此:除非你预算特紧,否则使用G620比145更好。
与Sandy Bridge奔腾相比,AMD 处理器功耗出现这种增长,直接意味着文件服务器的机箱里面散发的热量更多。这些热量是否足以带来影响,取决于你的机箱和冷却解决方案——但凭我的经验,这足以将硬盘温度从近40摄氏度升到45摄氏度左右,小机箱中尤其如此。
虽然功耗是我们推荐使用奔腾G620而非速龙II X2 250的重要因素,但重要的是不能只见树木不见林:对于文件服务器处理器来说,功耗相差20瓦大致相当于任由一支比较小的低电压白炽灯(如台灯)在家里每周7天每天24小时开着。最终,决定很简单:G620价格至少贵25美元是不是值得从长远来看你的电费节省20多瓦?
矮小的英特尔奔腾G620散热片和风扇是充分表明芯片散热量的指标。
文件服务器构建指南——主板硬盘篇(1) 数量激增的移动设备、多计算机家庭、宽带互联网接入、成本低廉的海量存储器以及其他许多家庭电子产品被PC 所取代,比如DVD 、蓝光光盘和CD 播放机等媒体设备被家庭影院PC 所取代,这促使人们对专用文件服务器计算机的兴趣越来越浓厚。无论你是拥有台式机和笔记本电脑的普通家庭用户,还是拥有多只台式机、笔记本电脑、上网本和平板电脑的高级用户,经常在工作单位或在路上远程访问家庭系统,你的计算体验都可能会因共享的数据访问而得到丰富。无论你的预算和存储需求很一般还是很大,本文介绍的文件服务器系统构建指南都能满足你的需要。
上一篇:文件服务器构建指南——准备篇
文件服务器构建指南——操作系统与处理器篇
主板篇
至于你使用迷你ITX 、微型ATX 还是全尺寸ATX 主板,在很大程度上将取决于你决定用来放置家庭文件服务器的机箱的尺寸。
迷你ITX 主板
迷你ITX 主板为了小尺寸而牺牲了扩展性。很少有ITX 主板有四个以上的SATA 端口,因而只能用于最多可容纳12TB 容量(容量最大的商用硬盘是3TB )的文件服务器。然而,大多数ITX 主板至少有一个扩展槽,可以装一块SATA 控制器卡。有许多LGA 1155主板与英特尔奔腾G620兼容,大多数的功能特性非常相似。不过在迷你ITX 机箱中,板卡布局显得至关重要。我青睐的ITX 1155主板是杰拓(Giada )的MI-H61-01,具体是因为其四个SATA 端口都做在主板的右下角,紧挨前面板连接器和20针ATX 电源端口。由于4针处理器电源端口在左上角,线缆管理起来很轻松,便于气流畅通——一切都往右下角或左上角走,让线缆可以沿迷你ITX 机箱的顶部或底部走。杰拓MI-H67-01有着近乎相同的布局,有时比H61主板来得便宜。虽然杰拓刚进入北美市场,不像华硕这些老品牌声誉卓著,但我还是使用许多杰拓主板,用于文件服务器和普通的ITX 台式机中,对其产品一直完全很满意。记住:如果你想构建一台有六个硬盘的迷你ITX 文件服务器,需要购买带两个SATA 端口的PCIe SATA 控制器卡,比如西霸(SYBA )SD-SA2PEX-2IR 或Rosewill RC-211。
微型ATX 主板
微型ATX LGA 1155主板最多总共有7个SATA 端口(4个SATA II和3个SATA III),但大多数随带总共4个或6个SATA 端口。与迷你ITX 文件服务器主板一样,把多个硬盘塞入到微型ATX 机箱时,布局很重要。映泰TH67B 把六个SATA 端口全都放在主板最右角的最底部。遗憾的是,没有把20+4针电源连接器挤到主板最顶部或最底部的微型ATX 1155主板,但至少这款映泰主板在最顶部有4针电源连接器。
全尺寸ATX 主板
在全尺寸ATX 机箱中,线缆管理起来很少像微型ATX
或迷你ITX 机箱那样难,所以主板布局对于全尺寸 ATX文件服务器主板来说可能不大重要,但仍是个考虑因素。塞入10只硬盘会变得非常乱!不过,ATX 1155主板最多只有10个端口,10个SATA 端口的主板通常至少是200美元,而8个SATA 端口的主板(如华硕P8P67)售价只要125美元。因而,如果你的文件服务器绝对需要10只硬盘,花125美元买主板、花25美元买2个端口的SATA 控制器卡要比花200美元购买10个SATA 端口的主板来得明智。我喜欢这款可以装多个标准硬盘系统的华硕主板,因为其SATA 端口可以垂直安装到主板上,高度与一个PCIe x1和一个PCI 插槽大致一样高,所以管理SATA 线缆有助于气流比线缆从主板上不同高度的地方出来更畅通。
文件服务器构建指南——主板硬盘篇(2)
文件服务器不需要高性能、低延迟、高频率的内存。在家庭文件服务器常见的负载下,仅用2GB 内存,FreeBSD 、FreeNAS 和Ubuntu 都能运行得很顺畅;但使用4GB 内存,运行起来的确明显顺畅得多。如果用4GB 内存,WHS2011运行起来顺畅得多。如果用8GB 内存,所有文件服务器操作系统运行起来还要顺畅。由于内存价格继续下跌,通常不用30美元(打折后价格)就能买到8GB 内存。由于内存价格最近变化很大,我们建议货比三家,而不是购买某一种特定的产品。你应该能够买到每GB 5美元(没有折扣)的2GB 、4GB 或8GB 内存;如果折后价,每GB 不到5美元。
我们已经讨论了处理器、主板和内存,接下来讨论机箱和电源装置(PSU )解决方案。
主板布局在确保气流尽可能畅通无阻方面很重要,机箱设计对于方便气流顺畅也很重要。如果你构建的系统只有一两个硬盘,大多数机箱适用于家庭文件服务器——只是确保硬盘附近有风扇。然而,如果你的服务器需要多个硬盘,下面几款机箱特别适用于文件服务器。
机箱篇
迷你ITX 机箱
Fractal 的Array R2是一款近乎完美的家庭文件服务器机箱。它的长宽高规格不足14 X 10 X 814英寸,占用面积小。它把一只可拆卸式硬盘笼直接放在安静但强大的140毫米进气风扇后面。使用能够减震的硅胶托架,硬盘笼最多可以容纳6只硬盘,还有地方可以装一只2.5英寸硬盘(固态硬盘或标准硬盘)。据我的测试显示,如果塞满6只低转速2TB 海量存储标准硬盘和一只固态硬盘(已安装英特尔奔腾G620处理器),即使所有硬盘都在人为的持续负载下(使用Iometer ),标准硬盘的温度也是在40摄氏度上下。电源装置(PSU )是一款自定义的SFX 格式参数、效率不低于80%的300瓦装置,12伏干线有足够大的电流为6只标准硬盘供电。电源装置有7个SATA 连接器和一个老式莫仕连接器,所以没有外部的莫仕插头和足够的SATA 插头。此外,线缆比普通线缆要短,所以额外的线缆不会妨碍气流。机箱本身是由铝制成的,所以很轻,而且整体的做工质量非常高。它没有地方来装光驱,但我认为,光驱对家庭文件服务器来说纯属多余。必要的话,总是随时可以连接使用USB 接口的外部光驱。这种机箱及其电源装置的唯一缺点在于价格:近200美元,可不便宜。不过,如果你需要一只小巧又宽敞的家庭文件服务器机箱,那么这款机箱的主观美感、客观功能和定制电源装置还是物有所值。
微型ATX 机箱
我偏爱占用空间尽可能小的家庭文件服务器,而银欣(Silverstone )的TJ08B-E 是一款优秀的比较小的微型ATX 迷你塔式机箱。其长宽高不到16 X 9 X 15英寸,重量不足12磅。它最多可以容纳5只标准硬盘和一只固态硬盘。与Fractal Array R2机箱一样,硬盘就装在前进气风扇的正后方——不过在该机箱中,进气风扇是更大的180毫米风扇。TJ08B-E 很灵活,原因在于它既可以容纳图形处理单元,又可以容纳几只光驱,万一你想要改造机箱功能,或者为它赋予更多功能。塞满4只低转速的节能硬盘后,负载状态下的温度在持续传输过程中不超过45摄氏度。与大多数银欣机箱一样,TJ08B-E 的总体做工质量很好。
银欣生产小型、完全模块化的电源装置,因而处理像TJ08B-E 、Lian Li PC-Q08及其他比较小的机箱极其容易。银欣还提供一套短线缆;这样一来,ST50F-P 电源装置就更适合小型化(SFF )机箱了。最后,银欣在设计CP06 SATA电源插头延伸线缆时,显然考虑到了比较小的多标准硬盘系统。 这个延伸线缆连接到单一SATA 电源插头,然后有四个SATA 电源插头,它们的间隔比平常的更近,进一步缓解了线缆凌乱现象。虽然这些附件的成本积少成多,但很容易实现一种理想的线缆解决方案。不管你决定选择什么样的电源装置,如果使用分离12伏干线的模式,就要确保标准硬盘没有让某一路干线不堪重负。如果你选择仅仅一路12伏干线模式,就希望这路干线电量充足——比如说,别试图让使用20安12伏干线的经济型电源装置为10只标准硬盘和4只机箱风扇供电。
全尺寸塔式机箱
很少有机箱在常规状态下(不添加适配器)容纳10只标准硬盘,装得下这么多硬盘的机箱一点也不小。全尺寸塔式机箱还通常提供出色的气流,线缆管理起来不是很难。Fractal 的Define XL 是市面上最便宜的可容纳10只标准硬盘的全尺寸塔式机箱之一。它做工考究,特别注意尽量降低机箱噪音,为此采用了面板隔音技术。就算你坐在离它只有几英尺的地方
(哪怕使用噪音大得出名的VelociRaptor 硬盘),也不可能听到该机箱里面标准硬盘转动
时发出的声响。此外还集成了许多出色的部件,比如可调整/灵活的线缆挡板,有助于管理线缆。10个标准硬盘插槽中有7个在风扇的正后方,一个硬盘笼中的3个插槽远离正面的进气风扇。更棒的是,不在风扇正后方的标准硬盘保持低温(35到40摄氏度之间)。其价格在150美元左右,非常划算。务必确保银欣的一套短线缆没有与它搭配!
文件服务器构建指南——主板硬盘篇(3)
硬盘篇
我听到的人们最常提到的问题之一是,“最可靠的硬盘是什么?”这个问题的答案很简单:经常备份的硬盘最可靠。家庭文件服务器可以用从外部硬盘到云存储服务的各种设备(或手段)来备份。一条基本的准则是,RAID 能增强性能,但不是一种备份解决方案。有些RAID 配置(如RAID 1)提供了更高的可靠性,而另一些RAID 配置(如RAID 0)反而降低了可靠性。本指南并不详细讨论不同种类的磁盘阵列,但如果你对这项技术不熟悉,可以先参阅维基百科的页面,了解一下。
说到硬盘可靠性,每一只硬盘都可能会出故障。虽然有些型号的硬盘出现故障的可能性更大,但是没有进行对照研究和大范围抽样测试的权威性调查。平时使用什么硬盘,大多人都有各自的偏好。许多变化因素都会影响硬盘的长期可靠性:装运条件、电源装置的质量、温度模式,当然还有具体硬盘型号的质量。遗憾的是,在拿到硬盘之前,我们消费者基本上控制不了装运和处理条件。我们还通常不大了解具体硬盘型的质量,甚至不大了解厂商的整
体质量。不过,我们可以控制电源装置的质量和温度模式,因为可以使用S.M.A.R.T. 监测工具。
Pinheiro 、Weber 和Barroso 早在2007年USENIX 文件和存储技术大会上介绍了关于硬盘可靠性的其中一项最有用的研究。他们的论文题为《庞大磁盘驱动器集群的故障趋势》,依靠了从谷歌搜索引擎获得的数据。所以,尽管谈不上什么理想的对照研究,但样本数量很庞大,几乎与磁盘可靠性方面的任何研究一样有助益。总之,他们发现,SMART 错误通常可以表明即将发生的故障——尤其是扫描错误、重新分配数量、离线重新分配数量和试用数量。一个心得是:如果你的其中一只硬盘报告某个SMART 错误,如果硬盘还在保修期内,可能需要更换一只。如果其中一只硬盘报告多个 SMART错误,几乎可以肯定需要尽快更换。
在所有出现故障的标准硬盘中,60%以上报告了SMART 错误。
Pinheiro 、Weber 和Barroso 还表明了温度对故障率有怎样的影响。他们发现,在低温度(不到24摄氏度)下工作的硬盘实际上故障率反而最高,甚至比在52摄氏度下工作的硬盘还要高。对许多读者来说,这一点可能无关紧要,但是对于生活在北部、冬天里喜欢将房间温度保持在21摄氏度以下的人来说,认识到这一点很重要:温度越低并非总是有利于计算机硬件。这项调查表明,硬盘在40摄氏度左右(40摄氏度到45摄氏度)可靠性最高。
AFR 即年故障率:数值越高表明质量越差!
考虑到硬盘在这个温度范围下工作起来似乎最可靠,不管在什么情况下可能都需要一番试验,才能让家庭文件服务器的硬盘处于理想环境。
所以,我们不会回答哪些具体型号的硬盘最可靠,而是建议你使用高质量的电源装置、保持最佳温度、留意SMART 实用工具,从而尽量防止灾难性故障。对于家庭文件服务器来说,决定标准硬盘长期可靠性的最重要因素可能看运气了。
事实上,低转速节能硬盘是最经济高效的存储驱动器。要注意:许多低转速硬盘并非设计成在RAID 配置下运行——所以事先要打听好具体的型号。目前市面上最大的硬盘容量是3TB ,现在价格低至110美元。容量第二大的2TB 硬盘其每GB 的存储成本一般最低,价格通常是70美元(削价出售时或折后价还要便宜)。如果你不需要大容量,1TB 硬盘也不赖,有时仅售40美元。
结论
家庭文件服务器在拥有多个系统的家庭可能大有用场。为家庭网络添加这样一种专用系统很容易,某些文件服务器操作系统安装和管理起来也简单得很。如果接触过家庭文件服务器,通常的服务器也就很容易上手。切记:家庭文件服务器的主要用途是存储——所以应当围绕标准硬盘来构建家庭文件服务器,而不是围绕处理器或图形处理单元来构建。家庭文件服务器不需要功能强大的处理器,而是应该侧重于节省功耗和够用就好,而非原始处理能力。虽然很难、也许不可能知道哪些型号的标准硬盘最可靠,但应该认真选择机箱,花点时间来管理线缆,那样你就能为硬盘保持最佳工作环境。购买高质量的电源装置,那样你的标准硬盘就有干净的电力。当然,还要备份你的数据!
原文地址:http://www.anandtech.com/show/4666/file-server-builders-guide/1
如何用Ubuntu DIY文件服务器 下面讲述的是如何使用免费的方法组建你的文件服务器,而你所需要准备的只是一台已有的旧电脑就足够了。
AD :
据国外分析机构的调查,Ubuntu Linux目前已成重要的服务器平台之一。 如果你的网络中缺一台文件服务器,那在网络中存储和备份重要文件就缺少了一个核心部件。你可以选择从Ubuntu Linux 到Windows Server 不同系统间免费或者付费的方式来组建你的文件服务器。 下面讲述的是如何使用免费的方法组建你的文件服务器,而你所需要准备的只是一台已有的旧电脑就足够了。
下载Ubuntu 系统
首先是找到下载页面,然后点击服务器版的下载地址。下载完最新版本的软件后,你把ISO 文件刻录到CD 上。于是,你就可以从光盘启动服务器了,整个操作系统的安装大概需要20分钟的时间。 安装完成后,操作系统自动启动到命令行提示符。这时,你登录你的姓名,按ENTER 键,添加你的密码。然后,键入“sudo apt-get install ubuntu-desktop”命令就会解开Ubuntu 系统的图形界面。
服务器版的Ubuntu 通常只包含一个命令行界面。经过约20分钟,你就可以重新启动机器,并使用鼠标来操作你的桌面了。
更改IP 设置
如果你目前连接到一个DHCP 路由器,Ubuntu 在网络链路方面不会有任何问题。 当你准备开始提供文件服务时,你可能会希望手动配置IP 地址,以使客户端更容易恢复。
然后对系统访问、参数设置、网络配置进行更改。点击IPv4设置选项卡,改成手工设置。点击加入IP 地址,然后选择“OK ”。
最后对你的路由器进行设置,或者储备一个静态地址并将DHCP 设置动态发送到其它客户端,或整个网络都采用手动设置IP 地址的方式。
添加用户 在系统、管理器、用户和组里增加新的用户。按一下解锁键,输入你的密码,然后点击验证。单击添加用户,增加一个新的网络登录名和密码,如此重复增加那些需要访问该服务器的用户。
如果他们不需要访问服务器,那设置的配置文件就不需要访问权限,而只要成为桌面用户即可。单击管理组,把那些所有需要访问服务器的用户添加到一个组里。
共享文件
接下来开始选择那些需要共享的主文件夹,设定为本地属性或者共享属性。继续打开下一层的文件夹,激活共享文件夹,然后点击创建共享。
如果要对整个组的用户赋予文件夹的访问权限,那只要打开权限表,给相应的组设置打开、关闭和写、删除文件的权限就可以了。
通过上述步骤,就用Ubuntu 系统建立起了一个免费的文件服务器。
远程文件服务器文件加密攻略(图)(1) 这两天在论坛上又看到有网友提问," 能不能利用一些比较简单地方法实现对文件服务器上的私人文件/文件夹的保护呢? 因为不想让别的用户浏览到自己的共享文件夹中的某些个文件!".
应对这种需求时, 文件服务器管理员在平常一般都会采用在文件服务器上共享出来的大目录下新建子目录然后修改NTFS 权限来实现. 但是对于普通域用户, 他们想更为灵活和简单地掌控自己文件档案的安全性和隐私性的话, 权限的叠加或者设置对他们而言就有些难以掌握了.
其实, 对于大量采用Windows XP作为客户端,Windows server 2003以上作为文件服务器操作系统并且有域环境的企业来说, 让用户可以使用EFS 对自己存储在远程服务器上的私
有资料进行加密就成为了一种可供选择的方案. 毕竟EFS 对于用户操作的透明性和简易性比较于其他方案是有很大优势的.
下面我们就一起来看一下如何配置使得用户可以使用EFS 对远程文件服务器上的文件加密.
相信看过我之前博文的朋友对于域环境中的EFS 使用已经有了一些共识:本地计算机上使用EFS 加密操作真的好简单. 在要加密的档案上右键, 选择" 常规"-->;"属性"-->;"高级"-->;"加密内容以便保护数据" 就完事了, 同样的做法直接搬到远程文件服务器上呢?
加密失败
这里我使用一个名称为"cfo" 的普通域用户账号登陆客户端(IP:172.16.0.201),先对他在文件服务器(IP:172.16.0.101,FQDN:contoso-sccm.contoso.com)上要访问的共享文件夹(共享名test, cfo对其拥有完全控制权限) 做一个磁盘映射, 然后对其中的档案试图进行EFS 加密, 可以看到
图1
会直接提示" 应用属性时出错", 试图加密失败.
远程文件服务器文件加密攻略(图)(2)
网友提问:" 能不能利用一些比较简单地方法实现对文件服务器上的私人文件/文件夹的保护呢? 因为不想让别的用户浏览到自己的共享文件夹中的某些个文件!" 。
AD :
委派任务
其实动手之前稍微想一下, 失败是必然的事情, 远程服务器没有得到用户的信任和授权, 同时也并不拥有用户的证书和密钥(如果您对证书及密钥的概念不是很理解请详细阅读我之前的博文), 怎么可能就这样轻而易举地代替用户实现加密.
所以我们需要先对远程服务器进行委派的动作. 来到域控上,
打开"Active Directory 用户和计算机", 找到文件服务器的机器名, 右键选择" 属性", 然后点击" 委派" 选项卡, 选择" 仅信任此计算机来委派指定的服务", 跟着单击" 添加", 然后单击" 用户和计算机", 浏览到文件服务器后点击" 确定", 这时会出现一个" 可用服务" 列表, 选择添加其中的"cifs" 和"protectedstorage" 服务. 完成操作后需要将文件服务器进行一次重启.
远程文件服务器文件加密攻略(图)(3)
网友提问:" 能不能利用一些比较简单地方法实现对文件服务器上的私人文件/文件夹的保护呢? 因为不想让别的用户浏览到自己的共享文件夹中的某些个文件!" 。
AD :
证书和密钥
完成了委派的操作, 就相当于对服务器进行了授权, 允许它代表用户执行某种(或全部的) 服务. 下边需要做的就是让文件服务器拥有域用户的证书和密钥. 关于这一步, 有两种做法,
一, 直接在文件服务器上使用域用户账号登录一次, 并且随便加密一个文件, 这样就可以生成域用户的证书和密钥了.
二,是在域用户拥有用户漫游配置文件(Roaming Users Profile)的情况下, 直接将RUP 下载到文件服务器上对应的位置即可.(此步图略, 并且由于本人的实验环境问题, 选择了第一种方式获得的用户证书及密钥).
做完了以上的操作, 我们再在客户端试着用EFS 来加密远程服务器上的共享文档看看. 咦, 竟然还是图1的报错. 这时我们不妨到文件服务器上看看有没有相关的信息.
来到文件服务器上执行eventvwr.msc 打开事件查看器, 可以看到有这么一条报错信息:
图3
这是因为EFS 不支持NTLM 身份验证协议, 而只能使用Kerberos 协议.
远程文件服务器文件加密攻略(图)(4)
网友提问:" 能不能利用一些比较简单地方法实现对文件服务器上的私人文件/文件夹的保护呢? 因为不想让别的用户浏览到自己的共享文件夹中的某些个文件!" 。
AD :
身份验证协议
那怎么看到客户端上登录的账号是采用了什么身份验证协议访问的网络共享呢?
这个在事件查看器上也是有记录的:
图4
可以看到cfo 是使用的NTLM 协议来进行身份验证的.
进行磁盘映射. 请记住: 为了Kerberos 的正常工作,所有通信都必须都使用完全限定的域名 (FQDN)。
所以请保证你域内的DNS 服务器运行正常.
远程文件服务器文件加密攻略(图)(5)
网友提问:" 能不能利用一些比较简单地方法实现对文件服务器上的私人文件/文件夹的保护呢? 因为不想让别的用户浏览到自己的共享文件夹中的某些个文件!" 。 AD :
日志记录
同样, 在转为使用Kerberos 协议进行身份验证后,
事件日志中也会有相应的记录:
图5
远程文件服务器文件加密攻略(图)(6)
文件加密
我们再来试试对远程服务器上的文件加密:
图6
可以看到, 终于能够在远程 服务器上使用EFS 方式对文件加密了.
总结一下使用EFS 的委派模式对远程服务器上文件加密的大体步骤:
1. 在域控上对远程服务器进行信任委派并重启(安全起见只委派两个服务即可, 不再复述, 详见正文内容)
2. 在远程服务器上生成用户的profile 及private key(两种方法, 不再复述, 详见正文内容)
3. 使用\\FQDN名称访问到共享文件夹并做磁盘映射到本地(必须)
远程文件服务器文件加密攻略(图)(7)
最后仍有几点需要说明:
1. 对于将要使用远程服务器的EFS 加密的域用户, 务必在其账号属性中清除" 敏感帐户, 不能被委派" 复选框.
2. 远程加密不支持跨林的委派服务器模式,要使用此方案,被委派的服务器须和用户帐号在同一个域内.
3. EFS只能加密存储在磁碟上的数据. 在网络中传输数据时数据仍是没有被加密的. 所以为了保证在网络传输时的数据安全, 你可能需要使用IPsec 或者EFS over WebDAV模式.
4. 在有多名用户对某个文件夹都拥有足够权限的时候, 其中一个用户使用EFS 来加密了某些个文件都会导致别的用户都无法再访问这些文件. 鉴于此, 请规划好远程EFS 加密的使用并且对用户说明正确的使用场景. 为了以防万一, 也请将EFS 域恢复代理提早设置妥当.
5. 虽然域内可以使用自签名( self-signed)的用户证书, 但对于涉及到证书的最佳实践还是建立CA 服务器以获得和活动目录结合的PKI 环境.
文件服务器权限设计管理四大实用妙招 文件服务器是企业用得最多的应用服务器之一。因为文件服务器可以在一个统一的平台上对企业的重要文件进行备份、访问控制、权限管理等等,从而可以全方位的提高企业数据的安全性。所以,文件服务器在企业信息化办公中的影响已经越来越大。
不过,说实话,文件服务器要在企业中开花结果,重要的是权限设计。如果,权限设计的不合理的话,则文件服务器会变成企业的鸡肋,食之无味,弃之可惜。
笔者帮助多个企业部署过文件服务器,在这方面还是有点心得。在这里笔者就把他总结一下,或许能够给大家带来一点帮助。
一、 利用组或者角色来进行权限管理
在文件服务器的权限设置过程中,笔者不建议网络管理员直接对用户进行授权。若直接对用户进行授权的话,则权限管理的工作量会很大。如一个采购部门,有十几位甚至更多的员工。则要对他们进行分别的授权,那么,这个维护的工作量就可想而知了。而且,这工作量一大的话,就难免为出现纰漏。
所以,我一般在选择文件服务器软件的时候,一般都要求文件服务器能够根据组或者角色来进行授权。也就是说,现在网络管理员先建立一个组,如采购组。然后给这个组赋予相关的文件夹访问权限。其次,把采购员用户加入到这个组中,采购员就自动继承了采购组的相关文件夹访问权限。如此的话,就可以避免给所有的采购员用户进行授权,就可以提高权限管理的效率。同时,采购员的相关权限只要赋予一次,则可以提高权限管理的准确率。这些优势,都是笔者倾向采用组或者角色进行权限管理的重要原因。
另外,除了可以让用户继承某个组的权限之外,我们可以设置用户特殊的权限。如在企业文件服务器上,有一个文件夹,存放着各个供应商的应付帐款明细表。作为普通采购员来说,只能够查看这些文件,而不能够进行修改。这些文件一般都是财务根据付款条件等内容
整理出来的。但是,作为采购经理来说,则可以对其中相关的内容,如付款日期等等进行必要的维护。为此,采购经理需要对这些文件具有读写的权限,而其他采购员对于这些文件只具有只读的权限。为此,我们不必要再为采购经理去建立一个组。我们只需要把他加入到采购员组,让其具有采购员组的相关权限。然后,再给这个采购经理用户,赋予这些文件写的权限。也就是说,不仅可以对组或者角色进行权限的赋予,而且,在必要的时候,我们还可以给用户进行授权。如此的话,这个特定的用户除了组继承下来的权限之外,还具有一些自身的特殊权限。
二、 一个部门不要使用一个账户
据笔者的了解,有不少企业在部署文件服务器的使用,常常会采用一些简单的权限控制。如对于一个部门就建立一个账户,然后这个部门中的所有员工都采用这个账户进行文件服务器的访问。如笔者以前碰到过一个企业,他们就是如此处理的。如一个采购部门,就一个账号。网络管理员给这个账号进行授权,然后所有的采购部门员工都使用这个账号。笔者对这种做法不敢苟同。
一是无法对用户访问文件服务器上的文件进行稽核。如当文件被意外修改或者文件服务器日至显示有非法用户多次试图访问未经授权的机密文件的时候,在文件服务器的日志中只能够显示某个部门,如采购部门的员工做的。但是,具体是哪个员工做的呢,则无从查起。可见,若一个部门共享一个账户名的话,会使得文件服务器的安全性大打折扣。
二是权限无法进行更细的控制。如有时会我们之允许用户更改删除自己的文件,而对于其他员工,即使是同一个部门的员工所创建的文件或者文件夹,也不具有修改的权限的时候,若采用这种权限控制的原则,就不能够实现。
三是普通员工跟部门管理员的权限无法分开,降低了文件服务器上文件的安全性。一般来说,部门管理员比普通员工具有更高的权限。如部门管理员可以访问自己部门下面各个小组的相关文件; 还可以访问企业管理层的相关数据。若给一个部门共享一个账户的话,则部门普通员工跟部门管理员的权限就无法进行区分。要么部门管理员迁就普通员工,只具有普通员工的文件服务器访问权限; 要么就是牺牲文件服务器的安全性,让普通员工具有更高的文件访问权限。
所以,一个部门共享一个账户的话,会降低文件服务器的安全性; 同时,也会减低灵活性。故,笔者对于这种权限管理的方法,是比较反对的。特别是企业对于安全性要求比较高的话,还是不要采用这种权限管理方法为好。不然很可能会搬起石头,砸自己的脚。
利用组策略和DFS 建立安全的文件服务器
概述:
Dfs是微软在Win2000时就已经推出的一项功能,全称是Distributed File System (分布式文件系统),微软推出Dfs 的目的为了统一管理网络中的共享文件资源,避免多个共享资源杂乱无序的分布在多个服务器中,方便维护管理和用户统一定位,同时也提供了网络负载平衡和容错的功能。
本文以作者工作环境中实际案例为基础,详细阐述了在Win2003 R2中如何使用Dfs 建立分布式文件服务器,结合AD 细致控制用户权限,保证数据安全,并利用组策略将分布式文件服务器路径映射网络盘,进一步方便终端用户使用Dfs 文件系统,同时利用R2的文件服务器资源管理器功能对文件服务器存储的文件数据进行有效的管理。
本文涉及的议题有:
一:安装与配置Dfs 。
二:配置文件服务器访问权限。
三:利用组策略将文件服务器UNC 路径映射为网络驱动器。
四:文件服务器资源管理器管理Dfs 文件服务器。
五:关于Dfs 文件服务器个人体会!
但不涉及Dfs 复制相关知识!
为方便大家更好理解本篇文章,首先将本次实验的模拟场景进行一次简单描述: 某公司有两台服务器(Server1,Server2)上都有共享文件夹供日常办公使用,为方便管理,现希望通过Dfs 方式实现简单方便的访问,同时保证合理的用户访问权限,实现除了公共资料文件夹外,不同的部门员工只能访问本部门内部的资料,公共资料夹全公司员工都有权利访问,部门文件夹中除了部门公共文件夹外,不同用户只能访问个人文件夹,不允许访问其他用户文件夹。
企业已部署Active Directory ,针对不同部门建立了各自的用户帐号和安全组。见图一:
一:安装与配置Dfs
1:安装分布式文件系统组件
安装分布式文件系统组件的过程非常简单,当前提条件是需要有R2安装盘。
一个方法是选择控制面板中的添加或删除程序,然后单击添加/删除 Windows 组件,然后勾选分布式文件系统(在分布式文件系统中包含有DFS 复制服务、DFS 复制诊断和配置工具、DFS 管理三个子组件,你可以根据需要来选择),然后点击下一步,最后单击完成即可。你需要在每一台具有相应功能的服务器上安装对应的组件。
也可以利用“管理工具”->“配置您的服务器向导”来选择“文件服务器”角色来安装分布式文件系统组件。
推荐使用“配置您的服务器向导”来安装,这样可以将文件服务器资源管理器组件也一起安装。如果使用第一种方式安装了分布式文件系统组件,之后也可以安装文件服务器资源管理器组件,安装文件服务器资源管理器组件方法见图二:
安装完分布式文件系统组件和文件服务器资源管理器组件后,你可以在管理工具中看到相应的组件工具(图三) :
2:配置分布式文件服务器
配置分布式文件服务器的过程也很简单,你可以使用"DFS 管理" 组件来配置,也可以使用" 分布式文件系统" 组件。,
我习惯于使用“分布式文件系统”组件,下面就以“分布式文件系统”组件说明如何配置分布式文件服务器。
主要分为两步,第一步配置Dfs 根,第二步建立Dfs 链接!
配置Dfs 根:
Dfs为共享文件夹定义了一个层次结构,类似于标准的目录结构,只是构成该目录结构的不是文件夹,而是多个共享点。
Dfs根就可以理解为目录结构的根目录,包含Dfs 根目录的服务器也称为根服务器,同时根服务器会有一个分区信息表(PKI)
包含着指向Dfs 目录结构的指针以及它们所代表的共享名称。 在Win2003中有两种类型的Dfs 根,分别是独立根和域根。
独立根的PKI 信息存储在根服务器的注册表信息中,如果独立根服务器不可用,会导致Dfs 不可用。
域根的PKI 信息存储的AD 中,并复制到当前域中所有DC ,以实现容错性,当根服务器不可用时,其它服务器仍可向客户端传送Dfs 信息。
显然,域根是更加安全的方案,但需要AD 域支持。本文以域根为例子! 打开分布式文件系统,在“分布式文件系统”菜单,右键新建DFS 根目录(图四)
在根目录类型中,选择“域根目录”(图五)
选择当前的域名,在主服务器中,可以直接输入根服务器的NetBios 名称,也可以通过浏览方式,选择指定的主服务器(图六) :
在根目录名称界面,输入相应的信息(图七) :
在根目录共享中,选择你指定的共享路径,如果文件不存在,向导会自动创建对应的文件(图八) 。
根目录建立完成后,分布式文件系统中会相应生成Dfs 根目录(图九)
建立Dfs 链接
建立好Dfs 根目录后,为了能让Dfs 正常运行,我们还需要建立Dfs 链接才能完成整个Dfs 的建立。方法就是在Dfs 根上点右键,新建Dfs 链接,为链接起个名字并指向适当的的共享资源就可以了。
这里我建立了两个Dfs 链接,分别模拟场景中对应的两台服务器共享文件夹, 每个文件夹下面都已经建立好三个子文件夹。(图十)
远程文件服务器建立过程略过。
建好Dfs 链接后,分布式文件系统结构如下(图十一) :
二:配置文件服务器访问权限 1:正确配置用户工作文件夹
首先看一下场景中对应文件夹安全的实现目标, 其中LocalFileServer 文件夹对应着Dfs 链接中的本地文件服务器: 公司级别文件夹权限要求:
部门内部文件夹权限要求:
明确了安全目标,接下来以IT Depart 文件夹为例,说明如何配置安全的共享文件夹访问权限,其它两个文件夹配置办法类似。
选中"IT Depart"文件夹,右键选择" 共享与案例", 在" 安全" 选项卡, 选" 高级", 在“高级安全设置”中,
取消“允许父项的继承权限传播到该对象和所有子对象。。。”。勾,在弹出的窗口中,选择“删除”
删除继承后,再添加”IT Depart“安全组到”安全“选项卡中。
注意:IT Depart安全组是在AD 中建立,成员包括:ITTrainer,RogerWang, 见图一.
为方便管理,建议将Domain Admins 用户组也加入到该文件夹, 并赋给“安全控制”权限。
其它文件夹权限设置思路大同小异,请参考IT Depart 文件夹上述步骤,过程略!
2:设置好工作文件夹权限后,接下来步骤是正确配置Dfs 共享文件夹访问权限 首先检查一下默认的文件服务器对应的共享文件夹访问权限。 1):根目录共享文件夹
共享用户是Everyone, 权限是只读
安全选项卡中,用户和权限是直接继承自上级目录, 对于Superlan\Users只有读取权限
2):Dfs 链接对应的共享文件夹,默认的访问权限与根目录共享文件夹访问权限一致, 在此略过!
3:通过客户端访问Dfs 服务器,测试当前的用户权限。
客户端以域帐号ITTrainer 登录后,通过运行UNC 访问路径“\\superlan.vmtest.com\文件服务器”,
可以正常访问到Dfs 文件服务器,但此时只能浏览,在任一级目录没有写权限。
3:对共享文件夹赋给域用户正确权限 1):根目录共享文件夹, 权限不变 2):Dfs 链接共享文件夹
在共享选项卡中,给Everyone 用户权限添加“更改”权限
在“安全”选项卡中,给Users(Superlan\Users)添加" 拒绝" 写入权限。 添加”拒绝写入“权限的目的是防止用户在与"IT Depart"同级目录中新增文件夹!
至此, 文件服务器安全访问权限已经配置完成,可以通过客户端登录到Dfs 服务器进行相应测试!
三:利用组策略将文件服务器UNC 路径映射为网络驱动器
通过上面步骤,客户机已经可以通过UNC 路径访问Dfs 文件服务器,进行正常的文件访问,貌似已经比较完美。
但在实际工作中我们发现,在企业常常会有一些用户,连上述UNC 路径
(\\superlan.vmtest.com\文件服务器) 都不懂使用,希望有更加方便简捷的途径使用文件服务器。没办法,企业内IT 人员永远是为用户服务,既然有此需求,只能想办法实现。
下面给出利用组策略实现将UNC 名映射成网络盘的基本思路。 1:编写用户登录脚本,实现UNC 到网络驱动器的映射。 用户登录脚本如下, 文件名:NetDisk.VBS
On error resume Next
strRemotePath = "\\Superlan.VMTest.com\文件服务器" strNewName = "文件服务器"
Set objNetwork = CreateObject("Wscript.Network") Set colDrives = objNetwork.EnumNetworkDrives 'Wscript.Echo colDrives.Count if colDrives.Count = 0 then strDriveLetter="X:" else
strDriveLetter = Chr(Asc(Left(colDrives.Item(0),1))-1) & ":" end if
' Section to map the network drive
Set objNetwork = CreateObject("WScript.Network") objNetwork.MapNetworkDrive strDriveLetter, strRemotePath ' Section which actually (re)names the Mapped Drive Set objShell = CreateObject("Shell.Application")
objShell.NameSpace(strDriveLetter).Self.Name = strNewName
2:使用老朋友GPMC ,在AD 中建立一个用于分发Dfs 文件服务器的组策略, 在用户配置->Windows设置->脚本(登录/注销)->登录,
选择上述的NetDisk.VBS 脚本。实现在用户登录时执行映射网络驱动器动作! 注意,一定要将上述脚本存放到该组策略对应的Logon 目录下, 该组策略才能生效!
3:链接该组策略到具体的OU ,请注意要链接到用户OU 中,不要链接到计算机OU 中。 4:启动客户机测试组策略结果, 检测是否可以正确映射网络驱动器。
四:使用文件服务器资源管理器管理Dfs 文件服务器
文件服务器部署成功,在实际环境中正式使用后,如何有效的进行文件服务器,比如每个用户文件夹大小,文件类型,以及存储情况呢?
微软的Win2003 R2中提供了一个强大的文件服务器资源管理器组件,可以方便网络管理员更好地监视、控制和管理存储在公司服务器上的数据的类型和数量。
本文只介绍一些简单的使用方法,详细使用请参见微软文档
([url]http://www.microsoft.com/china/technet/itsolutions/msit/valuecard/msfsrmvc.mspx[/url])
或风间子的文件服务器资源管理使用文档
([url]http://www.winsvr.org/info/info.php?sessid=&infoid=48[/url])
1:创建配额监视文件服务器使用情况
在FSRM 管理控制台中展开配额管理,右击配额,选择创建配额。
在弹出的创建配额对话框上,首先选择配额路径,默认选项为在路径上创建配额。 如果你想监视该目录下完整使用情况,可以选择第二个。
然后选择从此配额模板派生属性(推荐选项)并选择对应的模板,如果你需要创建自定义的配额则选择定义自定义配额属性。
最后点击创建即可,完成后如下图所示
这时就可以看到相应的文件夹以及子文件夹使用情况。
2:使用文件屏蔽管理,拒绝用户存放某些类型文件。
在FSRM 管理控制台中展开文件屏蔽管理,右击文件屏蔽,选择创建文件屏蔽,然后在弹出的创建文件屏蔽对话框上输入路径,选择对应的模板,如果需要则可以选择定义自定义文件屏蔽属性进行自定义,然后点击创建。
3:使用存储报告管理,实时了解文件服务器资源状况
在FSRM 中,提供了非常详尽的存储报告功能,通过此功能,可以很清楚的了解到服务器上所存储的资源状况。也可以创建计划报告任务来定期创建报告,也可以立即生成报告。
五:对Dfs 文件服务器个人体会
1:通过Dfs 文件服务器,我们可以实现将存在网络多个不同位置的共享文件夹统一位置来访问,但在实际环境中如有条件,强烈建议只使用一台独立服务器做专职的文件服务器! 2:对于Dfs 来说,虽然只要求Dfs 根必须在NTFS 卷上,但从安全性方面考虑,强烈建议Dfs 链接文件夹也建立在NTFS 卷中。
3:理论上Dfs 可以无限包含子文件夹,但实际上Dfs 路径长度不能超过260字节,建议在建立文件夹时使用简洁的命名方案。
4:同一个Dfs 根不能从现有的链接中再创建子链接,基本的Dfs 命名空间只有一级深度。
本文出自 “我儿子真帅! ” 博客,转载请与作者联系!