Windows Server 2008 文件服务器资源管理器（FSRM）
数据可能以静态文件的形式存在，例如办公文档、图像信息以及电子表格等；也可能以数据库、事件日志、音频、视频数据流等形式存在。

在这些情况下，信息都是作为文件集的形式存在并且允许管理。

随着时间的推移，存储和维护的数据越来越多，查找和访问数据困难越来越大，文件集中管理的需求越来越迫切。

Windows Server 2008的文件服务是Windows管理体系架构中重要的组成部分，在功能上有了本质的提升，同时在保证文件安全方面也有了质的飞跃。

Windows Server 2008的文件服务包括分布式文件系统（DFS）、磁盘配额、文件屏蔽等几个部分。

安装文件服务
在安装Windows Server 2008时，文件服务没有作为必选组件安装，需要网络管理员根据实际情况定制安装。

启动服务器管理器后，选择“角色”功能选项，单击“添加角色”超链接，启动“添加角色”向导，在“选择服务器角色”对话框的“角色”列表中选择“文件服务”，如图1所示。

根据向导提示继续安装文件服务，在“选择角色服务”对话框的“角色服务”列表中，选择需要安装的服务。

Windows Server 2008中，将文件服务器、分布式文件系统、文件服务器资源管理器、网络文件系统服务以及Windows搜索服务集成在一起，这些服务均属于文件系统中的一部分。

根据选择的角色服务，启动不同的安装步骤，直至文件服务安装完成。

分布式文件系统
分布式文件系统（DFS）作为一种服务，使得网管员可以把局域网中不同服务器上的共享文件夹组织在一起，构建成一个目录逻辑树。

用户不必知道这些共享文件夹到底在哪台服务器上，也不必一一搜索并映射他们，只需访问共享的DFS根目录，就能够很轻松地访问分布在网络上的文件或文件夹。

分布式文件系统将许多不同的逻辑磁盘分区或者卷标组合在一起形成完整的层次文件系统，为实际分布在网络上的资源提供了一个逻辑上的树型文件系统结构，从而为用户提供了访问网络上共享文件夹的简便途径。

最主要的是，网络内的所有用户只要记住一个逻辑名称即可。

分布式文件系统有两种方式：一种是独立的根目录分布式文件系统，另一种是域分布式文件系统。

独立的根目录分布式文件系统，目录配置信息存储在本地主服务器上，访问根或链接的路径以主服务器名称开始，独立的根目录只有一个根目标，没有根级别的容错。

因此，当根目标不可用时，整个DFS 名称空间都不可访问。

域分布式文件系统中，DFS拓扑信息被存储在活动目录中，因为该信息对域中多个域控制器都可用，所以该DFS为域中的所有分布式文件系统都提供了容错，其拓扑结构如图２所示。

磁盘配额
磁盘配额是一种基于用户和分区的文件存储管理。

通过磁盘配额管理，网管员可以对本地用户或登录到本地电脑中的远程用户能够使用的磁盘空间进行合理分配，每一个用户只能使用网管员分配的磁盘空间。

磁盘配额对每一个用户都是透明的，当用户查询可以使用的磁盘空间时，系统只将配额允许的空间报告给用户，超过配额限制时，系统会提示磁盘空间已满。

磁盘配额根据用户存储的所有文件占用的磁盘空间来计算用户磁盘空间的使用情况，和文件所在的位置无关。

文件的所有权通过文件安全信息中的安全标识符进行标识。

Windows Server 2008提供了卷的磁盘配额跟踪以及控制磁盘空间使用情况的功能。

磁盘配额是以文件所有权为基础的，只应用于卷且不受卷的文件夹结构及物理磁盘布局的影响。

它用于监视个人用户卷的使用情况，因此每个用户对磁盘空间的利用都不会影响同一卷上其他用户的磁盘配额。

磁盘配额提供两种类型，一种是硬配额，一种是软配额。

硬配额：用户在使用磁盘时如果超过指定的磁盘空间，将无法再使用任何磁盘空间。

软配额：用户超过指定的磁盘空间限额时，阻止其进一步使用磁盘空间和记录事件；或当用户超过指定的磁盘空间警告级别时记录事件。

如果不想拒绝用户访问卷，但想跟踪每个用户磁盘空间的使用情况，启用磁盘配额但不限制磁盘空间使用的功能将变得非常有用。

也可指定用户超过配额警告级别或是超过配额限度时记录事件。

在默认情况下，没有启用卷的磁盘配额。

启用后，磁盘配额能够监视单个用户的卷使用情况，而不会影响同一卷上其他用户的磁盘配额。

在用户看来，这与在一个独立的磁盘卷中进行操作没什么两样。

另外要支持磁盘配额，磁盘卷必须是使用NTFS文件系统格式化的，并且不受卷中用户文件存储位置的限制。

创建模板
安装文件服务后，Windows Server 2008默认安装了预定义配额策略模板，网管员可以根据需要定制配额策略。

顺次选择“服务器管理器→角色→文件服务→共享和存储管理→文件服务器资源管理器→配额管理→配额模板”选项即可，如图3所示。

创建配额
打开服务器管理器，顺次选择“服务器管理器→角色→文件服务→共享和存储管理→文件服务器资源管理器→配额管理→配额”选项，右击“配额”，在弹出的快捷菜单中选择“创建配额”命令，显示“创建配额”对话框。

选择目标文件夹，在“配额属性”分组区域的“从此配额模板派生属性”下拉列表框中，选择创建的配额策略模板，单击“创建”按钮，完成配额的创建，如图4所示。

文件屏蔽
文件服务器是文件的集散地，存储着大量的数据资料。

在Windows系统中的某个目录下可以仅允许写入某种类型的文件，或者禁止写入某种类型的文件，下面介绍如何简单实现这个功能。

在Windows Server 2008操作系统中，提供了文件屏蔽功能，网管员可以将需要限制的文件类型定义为文件类型限制组，将此组指派给目标文件夹，任何用户（包括管理员）在把限制类型的文件写入目标文件夹时，将出现“目标文件夹访问被拒绝”的提示信息。

文件屏蔽的主要目的是限制非法授权文件写入定义的文件夹。

文件屏蔽要首先创建限制文件组，然后创建屏蔽模板，最后部署屏蔽策略。

创建限制文件组
限制文件组，顾名思义就是定义需要限制的文件类型，支持通配符（*，？等）定义。

文件服务安装完成后，预定义了11个文件组。

顺次选择“服务器管理器→角色→文件服务→共享和存储管理→文件服务器资源管理器→文件屏蔽管理→文件组”选项，即可查看默认的限制文件组，如图5所示。

创建屏蔽模板
屏蔽模板定义了哪些文件组被监控以及监控方式，有主动屏蔽和被动屏蔽两种模式。

主动屏蔽将屏蔽文件组中定义的文件类型所关联的文件；被动屏蔽仅监控文件组中定义的文件，但不限制写入目标文件夹。

选择“开始→管理工具→服务器管理器”选项，在打开的窗口中选择“服务器管理器→角色→文件服务→共享和存储管理→文件服务器资源管理器→文件屏蔽管理→文件屏蔽模板”选项，文件服务安装完成后，预定义了5个文件屏蔽模板，如图6所示。

部署屏蔽策略
选择目标文件夹后，将创建的文件屏蔽模板绑定到目标文件夹即可。

在图６的窗口中选择“文件屏蔽”，右击“文件屏蔽”，在弹出的快捷菜单中选择“创建文件屏蔽”命令，显示“创建文件屏蔽”对话框。

从“文件屏蔽属性”区域的“从此文件屏蔽模板派生属性”下拉列表中选择屏蔽策略，单击“创建”按钮，即可完成文件屏蔽策略的创建，如图7所示。

Windows Server 2008提供组件化的文件定制服务，可以为管理员量身定做需要的服务，能有效降低服务器的被攻击面，提高服务器的安全。

同时可将文件服务与ＮＴＦＳ权限相结合，为用户提供细致的文件访问，也可以和IIS服务、ＦＴＰ服务结合，提供隔离用户访问模式，降低网管员的管理难度。