《WindowsServer2012R2文件服务器安装及配置》由会员分享,可在线阅读,更多相关《WindowsServer2012R2文件服务器安装及配置(60页珍藏版)》请在金锄头文库上搜索。
1、.-WindowsServer2012R2WindowsServer2012R2 文件效劳器安装与配置文件效劳器安装与配置0101 文件效劳器配置的相关目录文件效劳器配置的相关目录.word.zl.-0202 根底说明与安装根底说明与安装一、文件效劳器的根底说明文件效劳器是企业里面用的最多的效劳器之一,它主要用于提供文件共享。为了配合文件效劳器的权限管理,从 Windows Server 2008 新增了文件效劳器资源管理器,其实在 Windows Server 2003 里面也有文件效劳器资源管理器的功能,只是放于 DFS 功能模块里面了。文件效劳器资源管理器是一组可让你对文件效劳器上存储的
2、数据进展管理和分类的功能。文件效劳器资源管理器包括以下功能:文件分类根底构造文件分类根底构造 文件分类根底构造通过分类流程的自动化提供对数据的洞察力,从而让你更有效地管理数据。你可以基于此分类对文件进展分类并应用策略。例如策略包括限制访问文件的动态访问控制、文件加密和文件过期。可以使用文件分类规那么自动分类文件,也可以修改所选文件或文件夹的属性手动分类文件。文件管理任务文件管理任务文件管理任务可让你基于分类对文件应用有条件的策略或操作。文件管理任务的条件包括文件位置、分类属性、创立文件的数据、文件的上一次修改日期或上一次访问文件的时间。文件管理任务可以采取的操作包括使文件过期、加密文件的功能,
3、或运行自定义命令的功能。配额管理配额管理配额允许你限制卷或文件夹可拥有的空间,并且它们可自动应用于卷上创立的新文件夹。你还可以定义可应用于新卷或文件夹的配额模板。文件屏蔽管理文件屏蔽管理文件屏蔽可帮助控制用户可存储在文件效劳器上的文件类型。你可.word.zl.-以限制可存储在共享文件上的扩展名。 例如, 你可以创立文件屏蔽, 不允许包含 MP3 扩展名的文件存储在文件效劳器上的个人共享文件夹上。存储报告存储报告可用于帮助你确定磁盘使用的趋势以及数据分类的方式。你还可以监视尝试要保存未授权文件的一组所选用户。通 过 使 用 文 件 效 劳 器 资 源 管 理 器 Microsoft 管 理 控
4、 制 台 (MMC) 或 使用 Windows PowerShell,可以配置和管理文件效劳器资源管理器包含的功能。二、文件效劳器的根底安装1、在效劳器管理界面点击“添加角色和功能,进入到“选择效劳器角色,选择“文件效劳器与“文件效劳器资源管理器。2、进入确认界面,确认需要安装的效劳、角色、功能.word.zl.-3、安装完成,点击“关闭.word.zl.-0303 文件效劳器配置共享文件效劳器配置共享1、点击“文件和存储效劳选择“共享,然后点击“假设要创立文件共享,请启动新加共享向导2、这里我们可以看到五种方式的共享方式,这里我们简单说一下:第一种:SMB 共享-快速最简单的方式,类似于简单
5、共享,且类似于 public 目录,就是所有人都具有完全控制权限第二种:SMB 共享-高级在这里面可以设置对应的文件类型与配额限制,这里再附带说一下文件类型与配额限制文件类型:文件类型这个功能是 Windows Server 2012 新增的功能,主要的用途是.word.zl.-根据不同的文件类型可以自动或手动分类。具体后面我们再做详细说明。配额限制:在 Windows Server 2003 中是配额限制只能针对磁盘,而 Windows Server2012 R2 的配额限制,可以针对文件夹与磁盘两种。第三种:SMB 共享-应用程序其实这个功能在我看来它是为专门给 Hyper-V 开发的,如
6、果你将一台文件效劳器作为存储,然后所有的 Hyper-V 虚拟机系统存储在文件效劳器上,再做一个负载、冗余也不失为一个好的选择。第四、五种:NFS 共享-快速、NFS 共享-高级主要用于 Linux 效劳器的共享使用,这里我们不做具体的说明。3、这里我们主要说一下第二种,选择“SMB 共享-高级“,点击下一步“.word.zl.-4、这里选择共享的路径.word.zl.-5、设置共享名称6、 在下列图中我们可以看到几个功能, 根本上都是 Windows Server 2012 R2 新增或加强的功能,下面我们简单来说一下这些功能:启用基于存取的枚举:简单一点说就是如果 A 用户只能访问 A 目
7、录的权限,那他就不会看到共享下面的 B 目录,就不会出现点击 B 目录没有访问权限的提示了,这样增强了用户体验,同时也加强文件效劳器的平安性。允许共享缓存:有两种模式:分布式缓存模式、托管式缓存模式。前者主要用于办事处等没有效劳器场所,后者主要用于分支机构,集中式管理所有缓存的文件信息。加密数据访问:在共享文件传输的时候,会对数据进展加密,以提高数据的传输平安性。.word.zl.-7、我们先禁用继承的权限,再手动添加权限.word.zl.-8、这时候目录权限为空,我们再点击“添加9、然后点击“选择主体.word.zl.-10、输入要设置对应权限的用户11、然后设置对应的权限.word.zl.
8、-12、点击两次确定,这时候就已经设置好了对应的文件夹的访问权限了。提示:在配置权限的时候,你必需要配置一个具体完全控制权限的用户,不然的话,后面创立 SMB 的时候会失败。.word.zl.-13、这是设置文件夹的用途有四种,主要用于分类规那么管理等,这里我们选择“用户文件.word.zl.-14、我们暂时不启用配额,后面再来启用.word.zl.-15、确认配置信息,点击创立“16、创立完成.word.zl.-17、这时候我们可以在管理界面上面看到一些常规的应用信息如共享的文件夹、路径、协议、是否群集、空间大小等。18、下面我们来做一个共享访问测试,已经可以成功访问共享了。.word.zl
9、.-19、这时候我们可以在里面添加删除修改文件夹及文件了,到此文件效劳器的常规部署已经完成。0404 枚举功能测试枚举功能测试什么叫做枚举功能,简单的说就是当你访问共享的时候,你只会看到自己有权限访问的文件或文件夹,而别人看不到,当然别人访问的时候也就只有看到相对应的自己的,这样子就有一个好处,第一提高了用户体验度,不用去在一大堆的文件夹里面找自己需要的文件夹或文件,一眼就可以看得到。第二是提高了用户文件的平安性当然这只是相对而言。.word.zl.-1、首先将共享目录的权限设置为所有人都完全控制2、新建 test01 和 test02 两个目录3、设置 test01 目录的权限给 test0
10、1 用户.word.zl.-4、设置 test02 目录的权限给 test02 用户5、测试通过 test01 用户登录登录共享.word.zl.-6、这时候 Test01 用户只能看到 test01 目录7、测试通过 test02 用户登录登录共享8、这时候 Test02 用户只能看到 test02 目录.word.zl.-这样子就实现了枚举功能,不同用户登录显示不同目录,以提高用户体验与文件效劳器平安性了。0505 文件屏蔽功能与配置全局配额文件屏蔽功能与配置全局配额一、文件屏蔽功能测试为了防止公司文件效劳器中毒, 公司决定制止存放.exe 文件, 下面我们来配置一下。1、由于可执行文件的
11、限制,文件屏蔽模板里面已经有了,所以我们不需要在手动创立模板了,直接点击“创立文件屏蔽.word.zl.-2、选择屏蔽的目录,已经屏蔽的文件类型,点击“创立3、我们可以看到已经创立了一条规那么,阻止:可执行文件4、这时候我们再往 test01 目录里面存放.exe 文件,提示“你需要权限来执行此操作,说明限制已经成功。.word.zl.-二、配置全局配额前面说到的这些我们是针对个人或者说是单个目录做的局部的限制,下面我们说一下全局的配置。1、点击“假设要设置配额,请翻开配置配额对话框2、在这里勾选“自动为所有用户创立并应用配额,选择对应的配额模板,如里这里面没有你需求的,可以在文件效劳器资源管
12、理器里面自己先设置一个模板,然后点击“确定这样全局配额就创立完成。.word.zl.-0606 之规那么触发报警通知之规那么触发报警通知一、配置报警功能前面我们有看到可以设置对于文件效劳器我们可以设置对应的阈值,能不能实现当到达一定的阈值或触犯某个规那么的时候系统自动报警了?答案是可以的,我们可以通过设置报警系统来实现对于文件系统的报警监控。当然你需要有一个 SMTP 效劳器,才能够实现这个功能。下面我们看操作。.word.zl.-1、首先需要安装 SMTP 效劳器2、配置 SMTP 效劳器在 IIS 里面3、翻开后右击“SMTP选择“属性,设置对应的 IP 地址,因为我的测试环境是采用的虚拟
13、机仅主机模式,所以我新增了一个网卡,桥接到局域网,以方便发出。记得开启防火墙的 25 号端口。.word.zl.-4、右击“文件效劳器资源管理器本地选择“配置选项.5、设置 SMTP 效劳器 IP 地址,默认的收件人,多收件人采用分号分隔开,我们点击“发送测试电子测试一下是否能够正常发送。.word.zl.-6、提示发送成功,下面我们去看一下,是否真得已经收到。7、已经正常收到了,说明配置已经成功。二、规那么触发报警测试1、首先我们对阻止可执行文件,进展设置,设置管理员。.word.zl.-2、这时候我们往 test01 目录里面存放一个.exe 的文件,看看是否触发报警。3、这里我们可以看到
14、收到了以下,容非常的详细,哪个用户准备将什么文件放到对应的效劳器的哪个目录,匹配的哪条规那么都已经清楚的说明了。至此报警功能有测试完成。.word.zl.-0707 文件效劳器重复数据删除文件效劳器重复数据删除一 、PowerShell 安装与配置重复数据删除功能安装:1、启动 Windows PowerShell。在任务栏上,右键单击 Windows PowerShell 图标,然后单击“以管理员身份运行。运行以下 Windows PowerShell 命令:C: Import-Module ServerManagerC: Add-WindowsFeature -name FS-Data-D
15、eduplicationC: Import-Module Deduplication启用重复数据删除功能:假设要在卷上启用重复数据删除,请在效劳器上运行以下 Windows PowerShell 命令。卷 E 上启用了重复数据删除。C: Enable-DedupVolume E:设置最少保存天数:设置文件进展重复数据删除前,应保存的最少天数。.word.zl.-C: Set-Dedupvolume E: -MinimumFileAgeDays 20如果将 MinimumFileAgeDays 设为 0,那么重复数据删除将处理所有文件,不管其留存时间有多久。这适合于测试环境,在这种环境中你想要进
16、展最大限度的重复数据删除。但是,在生产环境中,最好是等待几天默认为 3 天 ,因为在更改率减缓前,文件往往会在短时间改变很多。这允许对效劳器资源进展最有效的使用。清理日志存放地点:清理作业在位于此处的 Windows 事件日志中输出一个摘要报告:事件查看器应用程序和效劳日志MicrosoftWindows删除重复清理数据清理作业:虽然重复数据删除默认值以每周一次周六的频率创立数据完整性清理作业,但你也可以使用以下命令,按照需要触发这种清理作业:C: Start-DedupJob E: Type Scrubbing垃圾回收作业:重复数据删除包含了垃圾回收作业,来处理卷上已删除或已修改的数据,这样
17、任何不再访问的数据区块都被清理。垃圾回收作业处理之前已删除的或被逻辑覆盖的优化容,以创立有用的卷可用空间。当优化文件被删除或被新数据覆盖时,区块存储中的旧数据未被立刻删除。C: Start-DedupJob E: Type GarbageCollection查看清理日程按排表:重复数据删除带有三个立刻建立的日程表。优化每小时都会运行,而垃圾回收和清理设置为每周一次。可以通过使用此 Windows PowerShell 命令,查看日程表:C: Get-DedupSchedule.word.zl.-二 、删除重复数据功能安装从“添加角色和功能向导中,在“效劳器角色下,选择“文件和存储效劳如果它尚未
18、安装 。1、选中“文件效劳复选框,然后选中“重复数据删除复选框。2、单击“下一步直到“安装按钮处于活泼状态,然后单击“安装。.word.zl.-3、安装完成三 、配置重复数据删除1、配置重复数据删除.,选择对应的磁盘,右击选择“配置重复数据删除 .,注.word.zl.-意系统盘不能够配置重复数据删除。2、因为我们部署在虚拟机上,所以选择“虚拟桌面根底构造VDI效劳器3、点击“设置删除重复方案(S).,勾选“启用后台优化, “启用吞吐量优化.word.zl.-设置开场时间与持续时长,启用后台优化后可以在效劳器负担较重的时候,减少重复数据删除给效劳器带来的压力。四 、重复数据删除功能测试1、首先
19、我们评估一下重复数据删除,用 ddpeval.exe 功能进展测试.word.zl.-2、这里我们来手动进展重复数据删除操作,测试是否生效:马上启用重复数据删除:Start-DedupJob Volume E: Type Optimization如果前面已经启动重复数据删除,等待前面的作业完成,再执行采用以下命令:Start-DedupJob E: Type Optimization -Wait查看作业进度:Get-DedupJob查看状态:Get-DEdupStatus.word.zl.-3、从上图我们可以看出,已经成功进展了重复数据的删除操作,下面我们来查看一下对应的空间使用情况:前图为未
20、进地重复数据删除时的磁盘使用情况,后图为已经进展了重复数据删除操作后的磁盘使用情况。0808 工作文件工作文件工作文件夹Work Folders ,用户可以存储和访问工作文件在个人电脑和其他设备上,通常被称为贴身设备BYOD 。用户可以设置最正确位置来存储工作文件,然后你可以从任何地方访问。企业可以设置控制权限来对数据存储进展集中管理,并选择性地指定用户设备的政策,如加密和锁屏密码等。这个功能与很早Windows 里面所用到的一个功能有一点相似之处, 那就是公用文件包。他可以将文件时时同步到另一个同样的公共文件包中,不同之处是这个可以对其进展.word.zl.-权限管理,可以与文件效劳器等多应
21、用结合使用,并且可以跨设备跨平台使用,可以用于同事之间协同应用开发等,当然他和目前比拟流行的 SVN 功能类似,下面我们就简单的来说一下工作文件夹的安装与配置。一 、工作文件夹的安装1、点击“添加角色和功能,翻开向导,在效劳器角色这里我们选择“工作文件夹2、这里我们确认一下所需要安装的应用有哪些,然后点击“安装.word.zl.-3、提示安装成功,点击“关闭,到此工作文件夹功能已经安装完成。二 、创立工作文件夹.word.zl.-1、点击“假设要为工作文件夹创立同步共享,请启动“新建同步共享向导2、翻开“新同步共享向导,点击“下一步3、选择对应的效劳器与对应的目录,我们这里将共享目录同时作为工
22、作文件夹,点击.word.zl.-“下一步4、文件夹的构造,这里我们选择“用户别名,意思就是说这样子,你连接上去以后,他默认就会自动创立一个目录是以你的用户名命令的,点击“下一步.word.zl.-5、设置同步共享名,这里我们默认即可,点击“下一步.word.zl.-6、点击“添加选择具有访问权限的用户组等,点击“下一步7、设备策略我们可以默认选择,如果需要加密、自动锁屏可以在这里选择,我们默认即可。.word.zl.-8、确认对应的创立信息无误,点击“创立.word.zl.-9、创立已经成功,点击“关闭10、在效劳器管理界面我们可以看到对应的工作文件夹里面已经创立的对应的目录,并且在下面我们
23、可以看到对应的权限。.word.zl.-三 、证书与 IIS 的配置不要以为到这里工作文件夹的安装与配置就已经完成了,其实还未完成,我们还需要配置对应的 IIS 与证书文件,下面我们来简单的了解一下。1、通过域效劳器为此效劳器下发一个 WEB 效劳器证书,首先“开场“运行“MMC,翻开控制台,点击“文件夹“添加删除单元在左边选择“证书颁发机构与“证书模板,点击添加,然后下一步,选择“计算机账户,完成添加。 在这里我们可以看到在 “证书模板里面有一个 WEB 效劳器, 我们右击 “复制,然后修改一下对应的名称为“工作文件夹,然后“平安选项配置对应的用户为指定的工作文件夹效劳器,具有自动注册与注册
24、功能。这时候我们就可以证书模板里面看到如下所示的“工作文件夹证书模板了。2、 在 “证书颁发机构右击 “证书模板选择 “新建 “要颁发的证书模板在证书模板里面选择“工作文件夹,添加到“证书颁发机构的“证书模板.word.zl.-里面。3、 在组策略里面我们配置一个证书的自动颁发信息, “计算机配置 “策略“Windows 设置“平安设置“公钥策略/证书效劳客户端自动注册设置“自动证书管理启用, “AD 证书更新和管理启动,注册新证书、续订过期证书等启用,如下列图所示:.word.zl.-4、下面我们在工作文件夹效劳器端配置对应的证书,点击“开场“运行“MMC,翻开控制台, “文件菜单“添加删除
25、控制单元,添加“证书选项,将 AD 效劳器颁发的工作文件夹证书添加到个人证书里面。5、双击对应的证书,在指纹下将对应的字符复制过来,如下列图所示:6、将对应的指纹通过下列图所示添加给 443 端口,当提示“成功添加 SSL 证书.word.zl.-说明已经添加成功netshaddsslcertipport=192.168.1.202:443certhash=?5511b159399b353538ee13d243b355705ee10dc5appid=CE66697B-3AA0-49D1-BDBD-A25C8359FD5D certstorename=MY7、这里我们再设置一下对应的默认绑定为对
26、应 IP 的 80 端口。四 、客户端配置工作文件夹手动配置方法:1、点击“控制面板“工作文件夹.word.zl.-2、点击“设置工作文件夹.word.zl.-3、这里我们点击“改为输入工作文件夹 URL4、输入对应的 URL 地址,点击“下一步.word.zl.-5、这里会提示创立“工作文件夹,点击“下一步.word.zl.-6、在“平安策略上勾选“在我的电脑上承受这些策略,点击“设置工作文件夹7、点击“关闭,完成相关设置。.word.zl.-域效劳器组策略配置1、点击“计算机配置“管理模板“Windows 组件“工作文件夹选择“强制为所有用户自动设置启用。.word.zl.-2、 点击 “
27、用户配置 “管理模板 “Windows 组件 “工作文件夹指定工作文件夹设置为启用,并设置对应的 URL。3、这里我们可以看到详细的设置.word.zl.-4、下面我们强制刷新一下客户端的策略,可以看到已经自动添加了一个工作文件夹目录。五 、工作文件夹同步错误解决方法1、常规来说设置好上面的相关设置应该可以正常工作了,但是还是发现有一些问.word.zl.-题,我们在同步的时候发生如下所示的错误:传输的数据未采用正确的数据格式,0x80c800012、查看事件日志发现以下错误:.word.zl.-3、经过Windows K 库的查找发现此问题是因为 bug 的原因造成的,需要更新补丁解决此问题
28、。 从官网下载了对应的补丁进展安装, 需要注意的是在 Windows Server 2012R2 工作文件夹与 Windows8.1 上需要同时安装。.word.zl.-4、安装成功后重启一下两台效劳器,再进展同步,已经能够正常同步了。说明问题已经解决。.word.zl.-六 、工作文件夹端口修改1、有时候不可能一个小公司的效劳器上就部署一个工作文件夹功能,但这时候工作文件夹又占用了对应的端口:80、443,这时候我们需要怎么处理了?我们可以修改对 应 的 端 口 , 这 时 候 我 们 简 单 的 说 一 下 端 口 修 改 的 方 法 , 我 们 选 择c:windowssystem32synsharesvc.config 右击编辑.word.zl.-2、找到如下所示的地方,我们修改对应的端口为所需要的端口即可,提示:如果这里修改了端口那你对应的 SSL 端口绑定与 IIS 设置需要修改对应的端口, 且连接时候的 URL 也需要修改端口号。.word.zl
