域中文件系统的设置

要点：Ø 发布资源介绍Ø 分布式文件系统Ø 在活动目录中发布共享文件夹4．1 发布资源介绍网络管理的一个关键要素是保障用户发布网络资源的安全性和选择性。另一个要素是方便职员在网络上寻找信息。我们可以利

要点：

Ø 发布资源介绍

Ø 分布式文件系统

Ø 在活动目录中发布共享文件夹

4．1 发布资源介绍

网络管理的一个关键要素是保障用户发布网络资源的安全性和选择性。另一个要素是方便职员在网络上寻找信息。我们可以利用Windows 2000分布式文件系统来发布网络中的共享资源；也可用Windows 2000活动目录服务来达到这个要求，包括存储网络对象的信息、提供快速信息检索、提供控制活动目录信息访问的安全机制。

在活动目录中发布资源时，应注意以下事项：

∙

∙

∙ 应发布在活动目录中不存在的信息。如可在AD 中发布共享文件夹和打印机等。而有一些资源已经在活动目录上，如用户帐户，不必发布。 在活动目录中发布资源的主要特征是相对静态、很少改变。对于网络中经常变化的信息不应进行发布。 在活动目录上发布资源可以确定资源的位置。即使资源的物理位置发生了变化，用

户无须作任何更改也一样可以访问。例如，只要更新物理位置参考，所有指向代表发布共享文件夹的活动目录对象的快捷方式在共享文件夹移到另一台计算机上后还将继续有效。

当在活动目录中发布文件夹和发布打印机时，应理解活动目录上发布的对象与实际共享资源之间的差别。理解这种差别将有助于用户解决在访问发布资源时可能遇到的问题。 在活动目录中发布的对象与实际共享资源之间的差别如下：

∙

∙

∙ 发布的对象包含关于共享资源的位置信息，便于在活动目录中用查找工具定位，一旦需要查看其内容，活动目录又可把用户引导资源本身。 在活动目录上发布的对象与它代表的共享资源本身是完全独立的，它们各自有自己的DACL 。不管是共享打印机还是共享文件夹，在活动目录中其属性页上都有“安全”选项卡，指的是谁能在活动目录中对此对象有相应的权限，而资源本身中的“安全”选项卡指的是那些用户对此资源有真正的访问权限。 在活动目录发布的共享资源可以在OU 间移动。这就维护了活动目录与行政单元间的一一对应关系，便于对网络资源的管理，而共享资源本身是没有这个能力的。

4．2 分布式文件系统

过去，在使用" 通用命名标准" （UNC ）的情况下，用户或应用需要指定物理服务器和共享来访问文件信息（也就是说，用户或应用必须指定"服务器名共享名路径名文件名" ）。即使通用命名标准能够直接调用，一个通用命名标准在典型状况下也只能被映射到一个盘符上，而该盘符或许被映射至"服务器名共享名" 。就这一点而言，用户必须超越重新定向

的驱动器映射方可浏览他希望访问的数据（例如，copy x:PathMore_

path„..Filename）。

随着网络规模的增长，组织开始在企业网（Intranet ）中使用内部或外部现存的存储，仅将单一盘符映射到个别共享之上的作法就难以胜任了。况且，就算用户能够直接使用符合通用命名标准的名称，这些用户也将受到可存放数据空间的局限。

Microsoft 文件分布系统 (Dfs)通过允许将服务器和共享连接成为简单且更具意义的名称空间来解决这个问题。分布式文件系统允许共享被分级地连接至其它Windows 共享，为不同的服务器卷和共享提供名字透明性。分布式文件系统可被视为对其它共享的共享。通过分布式文件系统，管理员能够建立单一、分级的文件系统，其内容可遍布于本组织的广域网（WAN ）范围内。

图 4-1 分布式文件系统

利用DFS 跨越网络共享网络资源具有以下优点：

∙

∙

∙

∙ 便于组织资源。DFS 采用一种树结构。这种结构中包含一个很多个DFS 链接。每个DFS 链接都是都是DFS 层次结构的组成部分。每一个DFS 根的下方可以有多个链接，它们各指向一个共享的文件夹 便于进行浏览。用户无需知道存储资源的物理服务器名称以及其具体位置，就可以访问存储在服务器上的资源。 便于进行日常管理工作。DFS 简化了多个共享文件夹的日常管理工作。如果某个服务器失败，可以将共享文件夹的位置从一个服务器移动到另一个服务器，而用户并不会意识到这些变化，可以继续使用各个链接原来的路径。 便于预留权限。用户只要具有为访问共享文件夹所必需的权限，就可以通过DFS 访

问共享文件夹。

DFS 根是DFS 拓扑结构的最高层，它是共享文件夹层次结构的开始点。DFS 可以在在服务器级别上定义，一个域上可以有任意数目的DFS 根，但是每一个运行Windows 2000的服务器上只能接纳一个DFS 根。用户可以配置下列各种类型的DFS 根：

∙

∙ 独立存在的DFS 根。这种DFS 根驻留在单个计算机上，拓朴结构也存储在该计算机上，无容错功能。如服务器失败，则DFS 也失效。 基于域的DFS 根。 只有当计算机是某个域的成员的时候，才能够使基于域的DFS

根。这种DFS 根驻留在多个域控制器或者成员服务器上，它的DFS 拓朴结构存储在活动目录中。每一个基于域的DFS 链接可以有最多32个副本，如果驻留有某个DFS 根的服务器失败，可以由其它服务器继续工作以及恢复相应的DFS 树拓朴结构，所以具有容错功能。

4.2.1 利用DFS 配置共享文件夹

DFS 是一种服务，它为文件系统资源提供了单个访问点和一个树结构。这些资源的物理位置可以在网络上的任何地方。在创建DFS 文件系统时，首先要创建一个DFS 根，然后再添加链接和副本。

创建基于域的DFS 根

为了创建一个基于域的DFS 根，需要执行以下步骤：

1、在【管理工具】菜单中，选择【分布式文件系统】， 然后在【操作】菜单中，单击【新建DFS 根目录】。进入创建向导。如图4-2所示。

图 4-2 新建DFS 根

2、在【选择DFS 根目录类型】对话框中，选择【创建一个域DFS 根】选项，然后点击【下一步】按钮。如图4-3所示。

图 4-3 选择创建一个域DFS 根目录

3、在【为此DFS 根目录选择主持服务器】对话框中，点击【浏览】按钮，然后在出现的服务器列表中指定第一个宿主服务器，它是DFS 树中所有资源的最初连接点。你可以在任何运行Windows 2000的服务器上创建DFS 根。如图4-4所示。

图 4-4 选择主服务器

4、在【指定DFS 根目录共享】对话框中，指定驻留该DFS 根的共享文件夹，可以选择一个现已存在的共享文件夹，或者创建一个新的共享文件夹。如图4-5所示。

图

4-5 选择一个现存的共享

5、按默认置完成以后的步骤，最后点击【完成】按钮完成DFS 根目录的创建。

添加DFS 链接

DFS 链接放在于DFS 根的下方，并且可以引用一个共享文件夹。该共享文件可以有子文件夹，也可以没有子文件夹。链接被映射到网络上的标准文件夹。DFS 链接也可以指向另一个DFS 根。利用这样的配置可以创建大型的DFS 树，将其他的多个DFS 树组合在一起

添加DFS 链接的步骤如下：

1、在【分布式文件系统】管理控制台中，单击你将添加DFS 链接的DFS 根。然后在【操作】菜单中，单击【新建军DFS 链接】。打开创建链接对话框。

2、在【创建一个新的DFS 链接】对话框中，输入要链接的共享目录以及为这个共享所取的名称。设置完毕后单击【确定】按钮，完成一个链接的建立。如图4-6所示。

3、重复以上两步，将网络中其它的共享进行链接。如图4-7所示。

图 4-6 添加DFS 链接

图 4-7 在DFS 中添加的链接

为了实现容错添加副本

一个副本是DFS 链接的一个实例，副本可以提供容错功能。在建立复制件时，至少在另一服务器上也要驻留有DFS 链接的复制件。当其中一个复制件不能使用时，DFS 客户机将自动连接到其他的复制件上。如果有多个客个客户机同时防问时，客户机将自动转到复制件的服务器上，这种负荷平衡可以确保用户快速防问。

图 4-8 添加DFS 副本

添加复制件步骤如下：

1、在【分布式文件系统】中，用鼠标右按钮单击你想为其创建新的复制件的DFS 链接，然后单击【新建根目录副本】。如图4-9所示。

图 4-9 新建根目录副本

2、在【添加一个新的复制件】对话框中，单击【浏览】按钮，在出现的服务器列表中选择一个副本服务器。然后在这个副本服务器上选择一个共享文件夹以存放DFS 根的副本。

3、如果在DFS 链接的任何复制件中发生任何变化时，你想让FILE RPLICATION SERVICE功能自动将这些变化复制到所有其他复制件，则选择【自动复制】，如果你不想进行这种自动复制，则选择【人工复制】，然后单击【确定】按钮，并按默认完成配置。

4、所有副本创建成功后，在日常维护中如要检查某个副本的工作状态，可以在DFS 管制台中右击要检查的副本服务器。然后单击【检查状态】菜单，从出现的消息框中可了解到这个副本的工作情况。

4.2.2 通过DFS 访问共享资源

当域中的客户需要通过DFS 访问共享的文件资源时，可以通过“通用命名标准”（UNC ）路径进行DFS 根的映射。路径为�S根共享名，如以我们上面的实验为例，则应映射为esstest.com�s。从映射路径可以看到，客户访问的并不能一个具体的网络服务器，而是域中的一个DFS 服务器群。用户无须知道服务器的具体位置，只须记住DFS 根的名字就可以了。

4．3 在活动目录中发布共享资源

除了通过DFS 在域中发布共享资源外，我们还可以通过活动目录实现共享资源的发布。在活动目录中发布资源要注意发布相对静态的、很少改变的资源。

共享资源的发布

在活动目录中，可以发布任何可以利用UNC 名字访问的共享文件夹。但共享文件夹不会自动在活动目录中产生，必须手工加入。为了便于对共享资源集中管理，可以把所有需要发由的共享资源在一个OU 中进行创建，或在创建后移到这个OU 中。

按下列步骤在AD 中发布共享资源：

1、在【Active Directory用户和计算机】窗口中右击域节点。选择【新建】 => 【组织单元】，然后输入组强单元的名字（如Share OU ）。我们将所有的共享文件在这个OU 中进行发布，以便进行集中的管理。

2、右击新建的OU （如Share OU），选择【新建】 => 【共享文件夹】命令。

3、在新建共享文件夹对话框中，键入文件夹的名称（如办公室共享资源），然后键入用户想在目录中公布的UNC 名称（如officeserverpub）即可。

4、右击刚新建的共享发布，在出现的菜单中选择【属性】。在属性对话框中输入共享资源的描述项。然后选择【关键字】，输入一个用于搜索文件夹的关键字，单击【添加】按钮。

5、按照以上的方法，管理员可以把网络中的需发布的共享文件夹一一在进行发布。 域用户访问在AD 中发由的共享资源

在用户需要访问在AD 中发布的共享资源时，必须首先在网络中的一台计算机上登录到域中，然后按下列步骤进行访问：

1、在桌面上双击【网上邻居】，选择分别双击【整个网络】=>【全部内容】=>【目录】，然后右击域的名字，选择【查找】命令。

2、在【查找共享文件夹】对话框中，选择查找的对象为【共享文件夹】，范围可以选择【整个目录】。在【关键字】的文本框中输入所查询共享资源的关键字信息。设置完毕后点击【开始查找】按钮即可在AD 中进行发布资源的搜索。如图4-10所示。

图 4-10 在AD 中查询发布在AD 中的共享资源