文件系统管理在文件系统管理中，Windows Server 2003 R2提供了丰富而且非常重要的各种管理功能，如文件夹共享及共享权限、NTFS安全访问权限、DFS（分布式文件系统）和EFS（加密文件系统）等。

文件夹共享权限和NTFS文件访问权限不仅关系到用户对象的实际文件操作权限，还关系到整个网络系统的安全，特别是NTFS文件访问权限，它涉及到了Windows Server 2003域管理的各个方面。

它是本章的重点与难点。

另外，在Windows Server 2003中，文件资源的管理通常是通过文件服务器管理器来集中管理的。

本章也将介绍文件服务器的安装与使用。

DFS为网络中文件资源的共享和管理提供了极大的便利，在一些较大的企业域网络中应用非常广泛。

这也是本章的重点之一。

因为EFS技术和应用已在本系列丛书《网管员必读——网络安全》（第2版）一书中有详细介绍，故在此不再赘述。

本章重点文件服务器的主要功能与安装共享文件夹的创建与权限配置在文件服务器上管理共享文件夹、共享会话和打开的共享文件NTFS文件和文件夹访问权限及配置DFS的主要特性DFS配置与管理（包括DFS根目录、DFS根目标、DFS链接、DFS目标）5.1.1 文件服务器的主要功能5.1 文件服务器的配置在Windows Server 2003系统的文件系统中，引入了许多新的或改进特性，如DFS（分布式文件系统）、EFS（加密文件系统）、共享文件夹的卷影副本、远程文档共享、SAN技术支持等。

具体参见本书的第1章相关内容。

5.1.1 文件服务器的主要功能在企业网络中，为了有效地进行各项文件管理功能，通常是把一台运行Windows Server 2003系统的成员服务器配置成"文件服务器"（并非一定是域控制器）。

文件服务器提供网络上的中心位置，可供存储文件并通过网络与用户共享文件。

当用户需要重要文件（如项目计划）时，他们可以访问文件服务器上的文件，而不必在各自独立的计算机之间传送文件。

如果网络用户需要对相同文件和可通过网络访问的应用程序访问权限，就要将该计算机配置为文件服务器。

默认情况下，文件服务器角色安装有下列功能。

1．文件服务器管理文件服务器管理控制台为管理文件服务器提供集中的工具。

使用文件服务器管理，可以创建和管理共享，设置配额限制，创建存储利用情况报告，将数据复制到文件服务器和从文件服务器中复制数据，管理存储区域网络（SAN），以及与UNIX和Macintosh系统共享文件。

2．存储报告使用存储报告，可以分析服务器上的磁盘空间是如何使用的。

例如，可以生成识别重复文件的按需或计划报告。

然后删除这些复制文件以便回收磁盘空间。

3．配额和文件屏蔽使用配额，可以限制卷或文件夹子树大小。

可以将Windows配置为在达到配额限制时通知您。

使用文件屏蔽，可以防止某些类型的文件被保存到文件夹或卷。

文件屏蔽有助于确保用户不在服务器上保存某些可能导致用户违反知识产权法的非关键性数据和文件。

4．DFS管理（1）执行【开始】→【管理工具】→【配置您的服务器】菜单命令，打开如图5-2所示向导首页对话框。

或者在如图5-1所示窗口中单击【添加或删除角色】按钮，在打开的对话框中直接单击[下一步]按钮，同样可以打开如图5-2所示向导对话框。

图5-1 “管理您的服务器”窗口图5-2 “欢迎使用‘配置您的服务器向导’”对话框2）单击【下一步】按钮，打开如图5-3所示的对话框。

在这个对话框中选择要配置的服务器角色——文件服务器（当然，文件服务器的当前的“已配置”状态必须为“否”）。

图5-3 “服务器角色”对话框3）单击【下一步】按钮，打开如图5-4所示的对话框。

在“文件服务器索引服务”对话框中，为服务器的索引服务进行选择配置，完成下列操作之一。

如果用户定期对服务器上的文件内容进行搜索，选择“是，启用索引服务”单选按钮。

如果想保留CPU和内存资源，选择“不，不启用索引服务”单选按钮，索引服务可能会降低服务器的性能。

索引服务为用户提供了搜索本地或网络上的信息的快速、方便和安全的方式。

用户可以通过【开始】菜单上的【搜索】命令或者浏览器上的HTML页面搜索不同格式和语言的文件。

但这种服务器在带来查找方便的同时，也将给服务器性能带来一定的负面影响。

（4）单击【下一步】按钮，打开如图5-5所示的对话框。

在这个对话框中总结以上几步的配置。

图5-4 “文件服务器索引服务”对话框图5-5 “选择总结”对话框4）单击【下一步】按钮，弹出如图5-6所示的对话框。

这是一个共享文件夹配置向导，用于为文件服务器配置共享文件夹。

共享文件夹也可在文件服务器配置完成后再自己手动配置或添加。

（5）单击【下一步】按钮，打开如图5-7所示的对话框。

在“文件夹路径”文本框中，指定希望共享的文件夹的路径。

要搜索文件夹，请单击【浏览】按钮。

其实这时考虑可以不配置，直接单击【下一步】按钮，因为毕竟一个文件服务器上要配置的共享文件夹远不止一个，可以在文件服务器配置好后再另行配置。

后面的配置也一样。

4）单击【下一步】按钮，弹出如图5-6所示的对话框。

这是一个共享文件夹配置向导，用于为文件服务器配置共享文件夹。

共享文件夹也可在文件服务器配置完成后再自己手动配置或添加。

（5）单击【下一步】按钮，打开如图5-7所示的对话框。

在“文件夹路径”文本框中，指定希望共享的文件夹的路径。

要搜索文件夹，请单击【浏览】按钮。

其实这时考虑可以不配置，直接单击【下一步】按钮，因为毕竟一个文件服务器上要配置的共享文件夹远不止一个，可以在文件服务器配置好后再另行配置。

后面的配置也一样。

图5-6 “欢迎使用共享文件夹向导”对话框图5-7 “文件夹路径”对话框（6）单击【下一步】按钮，打开如图5-8所示的对话框。

在这个对话框中配置以下选项信息。

在“共享名”文本框中，输入要用于共享资源的名称，共享名是必需的，选择简短且具有说明性的名称，以便于用户识别。

在“描述”文本框中，输入对共享资源的说明，描述是可选的。

如果要共享若干个资源，说明就可能有助于组织和标识这些资源。

所输入的说明显示在“文件服务器管理”和“共享文件夹”的“描述”列中。

在“脱机设置”文本框中，指定希望以何种方式让用户在不与网络连接时能够使用共享文件夹中的内容。

如果希望由用户指定哪些文件可以脱机使用，就可以接受默认设置。

若要更改脱机设置，单击【更改】按钮，打开如图5-9所示的对话框。

如果选择“只有用户指定的文件和程序才能在脱机状态下可用”单选按钮，则表明希望由用户来控制哪些文件可以脱机使用。

如果选择“用户从该共享打开的所有文件和程序将自动在脱机状态下可用”单选按钮，则表明希望允许用户从共享文件夹中打开的所有文件都自动在脱机状态下可用。

如果选择“已进行性能优化”复选框，则所有程序都会自动缓存，以便用户能在本地运行它们。

该选项对于宿主应用程序的文件服务器特别有用，因为它会减少网络流量，并改进服务器的可伸缩性。

如果选择“该共享上的文件或程序将在脱机状态下不可用”单选按钮，则表明希望防止用户在脱机状态下存储文件。

图5-8 “名称、描述和设置”对话框图5-9 “脱机设置”对话框说明：将包含系统文件和资源的文件夹共享时，要确保指定的文件夹或资源不包含不希望用户访问的信息。

（7）单击【下一步】按钮，打开如图5-10所示的对话框。

在“权限”选项卡中，要指定共享文件夹的共享权限。

为确保只有授权用户才可以访问文件夹中的信息，必须对已创建的文件夹进行权限设置。

共享权限仅应用于通过网络访问资源的用户，它们不应用于那些能够访问在存储资源计算机上的资源的用户。

以下是对话框中各单选按钮的选择说明。

如果选择“所有用户有只读访问权限”单选按钮，则将所有用户对此共享文件夹的访问权限都限制为只读。

图5-10 “权限”对话框如果选择“管理员有完全访问权限；其他用户有只读访问权限”单选按钮，则表明用户可查看位于共享资源中的文件和运行其中的程序，但只有Administrators组的成员可以更改、添加或删除文件。

此外，也只有Administrators组的成员可以更改共享资源上的NTFS文件权限。

如果选择“管理员有完全访问权限；其他用户有读写访问权限”单选按钮，则表明将访问权限限制为对Administrators组成员以外的所有用户都是可以读和写的。

如果选择“使用自定义共享和文件夹权限”单选按钮，则表明希望自己对指定用户或组授予或拒绝访问权限。

应指派限制性最强但又允许用户执行必要功能的权限。

（8）单击【完成】按钮，打开如图5-11所示的对话框。

这是一个共享成功的提示框。

在这个“共享成功”提示框中，“共享文件夹向导”会显示选定内容的状态和总结。

如果希望将另一个文件夹共享，则选择“当单击‘关闭’时，再次运行该向导来共享另一个文件夹”复选框，在单击【关闭】按钮后，程序会再次运行以上共享向导，重新对新的共享文件夹进行共享设置。

全部完成后，取消对“当单击‘关闭’时，再次运行该向导来共享另一个文件夹”复选框的选择，再单击【关闭】按钮就直接退出共享设置了。

此时出现了一个“此服务器现在是一个文件服务器”的向导完成选项卡，如图5-12所示。

单击【完成】按钮，即完成了全部的文件服务器角色配置过程。

图5-11 “共享成功”对话框图5-12 “此服务器现在是一个文件服务器”对话框要审阅由“配置的服务器向导”对服务器所做的所有更改，或者要确保新的角色已成功安装，可单击此选项卡中的“配置您的服务器向导”链接，打开日志文件，在其中详细记录了整个服务器（不仅包括文件服务器）的配置过程。

“配置的服务器向导”日志位于Systemroot\Debug\Configure Your Server.log路径下，也可直接在资源管理器中打开。

配置了文件服务器后，接下来就可以进行各项文件管理了，首先了解一下Windows Server 2003系统中的文件夹共享配置。

5.2 文件夹共享5.2 文件夹共享在Windows NT 4.0 Server系统中，就开始用“共享文件夹”替换“控制面板”中与资源相关组件来管理共享文件资源了。

在没有配置文件服务器的系统中，“共享文件夹”选项只是在“计算机管理”控制台中，如图5-13所示。

而在配置了文件服务器后，在专门的文件服务器管理控制台中也有这个“共享文件夹”选项，如图5-14所示。

图5-14是执行【开始】→【管理工具】→【文件服务器管理】菜单命令，或者单击“管理您的服务器”窗口“文件服务器”项中的【管理此服务器】按钮后打开的。

图5-13 “计算机管理”控制台中的“共享文件夹”选项图5-14 “文件服务器管理”控制台中的“共享文件夹”选项其实“计算机管理”和“文件服务器管理”两控制台在文件管理方面的功能基本一样（文件服务器管理没有卷影副本配置功能等）。