Win 2003存儲(chǔ)空間如何的有效管理

在網(wǎng)管員日常的工作中，文件服務(wù)器是我們經(jīng)常打交道的對(duì)象，可能大家都有這樣的一個(gè)問(wèn)題，有一些同事總是將自己的個(gè)人文件，如MP3歌曲，下載的軟件、電影等等隨便就放在服務(wù)器上，白白的浪費(fèi)了服務(wù)器的很多空間，而有些同事的工作中的重要文件卻由于空間不足無(wú)法放在服務(wù)器上。是否有可以有效管理磁盤空間的方法呢。我們首先要做的工作是在Windows 2003上安裝與配置文件服務(wù)器，在此基礎(chǔ)上進(jìn)行文件服務(wù)與資源共享，通過(guò)資源訪問(wèn)權(quán)限的控制，確保文件服務(wù)器上數(shù)據(jù)的訪問(wèn)安全，設(shè)置磁盤配額來(lái)有效管理我們有限的磁盤空間。

　　一、Windows 2003上安裝與配置文件服務(wù)器

　　文件服務(wù)并不是Windows Server 2003默認(rèn)的安裝組件，所以需要手工添加安裝該服務(wù)。在文件服務(wù)器的安裝過(guò)程中，將設(shè)置磁盤的配額以及添加一個(gè)共享文件夾，并簡(jiǎn)單設(shè)置該共享文件夾的權(quán)限。

　　由于出于安全性的考慮，默認(rèn)狀態(tài)下服務(wù)器中所有的文件夾都沒(méi)有被共享。而在創(chuàng)建文件服務(wù)器時(shí)又只創(chuàng)建了一個(gè)共享文件夾，因此若要授予用戶某種資源的訪問(wèn)權(quán)限時(shí)，必須先將該文件夾設(shè)置為共享。然后再賦予授權(quán)該用戶以相應(yīng)的訪問(wèn)權(quán)限。如果創(chuàng)建不同的用戶組，并將擁有相同訪問(wèn)權(quán)限的用戶加入到同一用戶組中，會(huì)使用戶權(quán)限的分配變得簡(jiǎn)單而快捷。我們?cè)?/SPAN>win2003中可以有四種方式設(shè)置資源共享，即在文件服務(wù)器中設(shè)置資源共享、在資源管理器中設(shè)置文件夾共享、在控制臺(tái)樹(shù)中設(shè)置文件夾共享以及Windows Server 2003 Web共享的設(shè)置。

　　二、Windows 2003文件服務(wù)器上網(wǎng)絡(luò)資源的訪問(wèn)及權(quán)限控制

　　對(duì)于Windows2000/XP的用戶而言，根本無(wú)需登錄到Windows Server 2003文件服務(wù)器，只需在訪問(wèn)共享資源時(shí)鍵入用戶名和密碼就可以訪問(wèn)到需要的資源。而Windows 98/Me的用戶則必須登錄到文件服務(wù)器才可以實(shí)現(xiàn)對(duì)共享資源的訪問(wèn)。我們可以通過(guò)“網(wǎng)上鄰居”、“查找”計(jì)算機(jī)、“網(wǎng)絡(luò)驅(qū)動(dòng)器映射”以及Web共享文件的訪問(wèn)。對(duì)于Windows98/Me客戶端的訪問(wèn)win2003文件服務(wù)器，情況則較復(fù)雜一點(diǎn)；如果Windows 98/Me用戶沒(méi)有登錄到域，將無(wú)法實(shí)現(xiàn)對(duì)共享資源的訪問(wèn)。系統(tǒng)將顯示鍵入密碼提示框。因此，若要使Windows98/Me訪問(wèn)Windows Server 2003中的共享文件夾，則必須登錄至服務(wù)器。當(dāng)Windows98/Me計(jì)算機(jī)啟動(dòng)時(shí)，將顯示登錄對(duì)話框，在這里分別鍵入用戶名和口令，單擊“確定”按鈕以登錄至指定的Windows Server 2003域。

　　Windows 2003服務(wù)器應(yīng)當(dāng)采用NTFS文件系統(tǒng)，以實(shí)現(xiàn)對(duì)資源的安全訪問(wèn)。 利用NTFS權(quán)限，可以控制用戶賬號(hào)和組對(duì)文件夾和文件的訪問(wèn)。當(dāng)然，NTFS權(quán)限只適用于NTFS磁盤分區(qū)，而不能用于FAT或FAT32文件系統(tǒng)。Windows 2003只為用NTFS格式化的磁盤分區(qū)提供NTFS權(quán)限。為了保護(hù)NTFS磁盤分區(qū)上的文件和文件夾，需要為訪問(wèn)該資源的每一個(gè)用戶賬號(hào)授予NTFS權(quán)限。用戶必須獲得明確的授權(quán)才能訪問(wèn)資源。用戶賬號(hào)如果沒(méi)有被組授予相應(yīng)的權(quán)限，就不能訪問(wèn)相應(yīng)的文件或文件夾。

　　對(duì)于NTFS磁盤分區(qū)上的每一個(gè)文件和文件夾，NTFS都存儲(chǔ)一個(gè)遠(yuǎn)程訪問(wèn)控制列表 (ACL)。ACL中包含有那些被授權(quán)訪問(wèn)該文件或者文件夾的所有用戶賬號(hào)、組和計(jì)算機(jī)，還包含它們被授予的訪問(wèn)類型。為了讓一個(gè)用戶訪問(wèn)某個(gè)文件或文件夾，針對(duì)相應(yīng)的用戶賬號(hào)、組，或者該用戶所屬的計(jì)算機(jī)，在ACL中必須包含一個(gè)相對(duì)應(yīng)的元素，這樣的元素叫做訪問(wèn)控制元素(ACE)。為了讓用戶能夠訪問(wèn)文件或者文件夾，訪問(wèn)控制元素必須具有用戶所請(qǐng)求的訪問(wèn)類型。如果ACL沒(méi)有相應(yīng)的ACE存在，Windows 2003就拒絕該用戶訪問(wèn)相應(yīng)資源。