基于域的DFS應(yīng)用校園網(wǎng)應(yīng)用設(shè)計(jì)說明

1、信息職業(yè)技術(shù)學(xué)院學(xué)生畢業(yè)設(shè)計(jì)（論文）報(bào)告系別：網(wǎng)絡(luò)與通信工程學(xué)院 專業(yè)：通信網(wǎng)絡(luò)與設(shè)備專業(yè) 班 號(hào)：通信網(wǎng)絡(luò)與設(shè)備 112 學(xué) 生 姓 名： 王新秀 學(xué) 生 學(xué) 號(hào)： 1108153228 設(shè)計(jì)（論文）題目 基 于 域 的 DFS 應(yīng) 用 （校 園 網(wǎng) 應(yīng) 用）指 導(dǎo) 教 師： 鞠光明 設(shè) 計(jì) 地 點(diǎn)：信息職業(yè)技術(shù)學(xué)院 起 迄 日 期： 2013.9-2013.11 畢業(yè)設(shè)計(jì)（論文）任務(wù)書專業(yè) 通信網(wǎng)絡(luò)與設(shè)備 班級(jí) 通信網(wǎng)絡(luò)與設(shè)備112 王新秀 一、課題名稱： 基于域的DFS應(yīng)用（校園網(wǎng)應(yīng)用） 二、主要技術(shù)指標(biāo)（或基本要求）： 本設(shè)計(jì)實(shí)現(xiàn)基于域的DFS,主要技術(shù)指標(biāo)為：理解基本概念，通過實(shí)際配

2、置，安裝Active Directory，建立多臺(tái)域控制器和成員服務(wù)器；創(chuàng)建基于域的DFS根目錄和DFS；為容錯(cuò)而添加副本并配置復(fù)制，而且要達(dá)到負(fù)載均衡；實(shí)現(xiàn)對域中的DFS資源的訪問。三、工作容和要求：本設(shè)計(jì)實(shí)現(xiàn)基于域的DFS應(yīng)用。主要容是：(1) 設(shè)計(jì)校園DFS應(yīng)用網(wǎng)絡(luò)基本架構(gòu)。(2) 安裝Active Directory,建立域控制器和成員服務(wù)器。（3）創(chuàng)建基于域的DFS根目錄。（4）添加DFS。（5）為容錯(cuò)而添加副本并配置復(fù)制。（6）設(shè)置負(fù)載均衡（7）設(shè)置NTFS文件系統(tǒng)權(quán)限和共享文件夾權(quán)限。（8）訪問域中的DFS資源。四、主要參考文獻(xiàn)：_1鞠光明. 微軟網(wǎng)絡(luò)操作系統(tǒng). 第1版. ：機(jī)械

3、工業(yè)，2007. 60-1562Microsoft公司. Windows Server 2008的管理M. ：高等教育，2004.220-2523梁廣民等. Windows Server 2008網(wǎng)絡(luò)管理實(shí)訓(xùn)教程.：清華大學(xué)，2006. 65-1344Microsoft公司.Windows Server 2008網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的實(shí)現(xiàn)與管理.：人民郵電，2011.298-321學(xué) 生（簽名） 年 月 日 指 導(dǎo) 教師（簽名） 年 月 日 教研室主任（簽名） 年 月 日系 主 任（簽名） 年 月 日畢業(yè)設(shè)計(jì)（論文）開題報(bào)告設(shè)計(jì)（論文）題目 基于域的DFS應(yīng)用（校園網(wǎng)應(yīng)用）一、 選題的背景和意義：背景

4、：隨著Internet接入的普與和帶寬的增加，工作人員上網(wǎng)的條件得到改善，為了提高工作效率，方便數(shù)據(jù)與業(yè)務(wù)的與時(shí)交流、管理和存取，進(jìn)而DFS的應(yīng)用得到迅速的發(fā)展。意義：方便了用戶所需信息的查詢，避免了轉(zhuǎn)至網(wǎng)絡(luò)上的多個(gè)位置查詢。解決了組織機(jī)構(gòu)分散而數(shù)據(jù)需要相互聯(lián)系的問題。 分布式數(shù)據(jù)庫系統(tǒng)已經(jīng)成為信息處理學(xué)科的重要領(lǐng)域，正在迅速發(fā)展。二、 課題研究的主要容：（1）設(shè)計(jì)校園DFS應(yīng)用網(wǎng)絡(luò)基本架構(gòu)（2）安裝Active Directory,建立域控制器和成員服務(wù)器（3）創(chuàng)建基于域的DFS根目錄（4）添加DFS（5）為容錯(cuò)而添加副本并配置復(fù)制（6）設(shè)置負(fù)載均衡（7）設(shè)置NTFS文件系統(tǒng)權(quán)限和共享文件夾

5、權(quán)限（8）訪問域中的DFS資源三、 主要研究（設(shè)計(jì)）方法論述：（1）根據(jù)課題要求了解畢業(yè)設(shè)計(jì)方向與其主要容；（2）查閱有關(guān)Windows Server 2008域與其域DFS的應(yīng)用相關(guān)資料（3）掌握基于域DFS的設(shè)置，計(jì)算機(jī)配置和用戶配置（4）總結(jié)查閱的組策略與其應(yīng)用相關(guān)資料，并根據(jù)實(shí)際安裝操作結(jié)果對設(shè)計(jì)方案做可行性分析，完成設(shè)計(jì)報(bào)告。四、設(shè)計(jì)（論文）進(jìn)度安排：時(shí)間（迄止日期）工 作 容2013.09.122013.09.15根據(jù)個(gè)人特長和興趣愛好選擇畢業(yè)設(shè)計(jì)課題2013.09.172013.09.22師生共同制定相關(guān)指導(dǎo)措施、聯(lián)系方法、課題具體要求等2013.09.232013.10.10學(xué)

6、生根據(jù)任務(wù)書要求撰寫開題報(bào)告，并得到指導(dǎo)教師批準(zhǔn)后方可進(jìn)入課題的實(shí)施階段2013.10.112013.10.15查閱資料，進(jìn)行基于域的DFS應(yīng)用需求分析2013.10.162013.10.20整理匯總收集的資料，開始進(jìn)行應(yīng)用架構(gòu)設(shè)計(jì)，并分析存在問題和不足2013.10.212013.10.23解決不足和問題，完善之前的設(shè)計(jì)2013.10.242013.10.27根據(jù)需求分析進(jìn)行基于域的DFS架構(gòu)設(shè)計(jì)，撰寫完成畢業(yè)設(shè)計(jì)初稿2013.10.282013.10.30進(jìn)行畢業(yè)設(shè)計(jì)的定稿階段，根據(jù)指導(dǎo)教師的意見對最初的畢業(yè)設(shè)計(jì)進(jìn)行修改，完善、定稿后上交電子稿與打印稿2013.11.012013.11.0

7、3為畢業(yè)設(shè)計(jì)答辯進(jìn)行準(zhǔn)備2013.11.042013.11.08進(jìn)行畢業(yè)設(shè)計(jì)答辯和總結(jié)五、指導(dǎo)教師意見： 指導(dǎo)教師簽名： 年 月 日六、系部意見： 系主任簽名： 年 月 日基于域的DFS應(yīng)用（校園網(wǎng)應(yīng)用）DFS application ofDomain-based(Campus Network Application)目錄摘要Abstract第1章前言1第2章 DFS概述22.1 DFS目錄概況22.2 工作組和域模式2第3章校園網(wǎng)DFS的應(yīng)用的設(shè)計(jì)33.1 校園需求分析33.1.1 校園現(xiàn)狀33.1.2 校園應(yīng)用需求分析33.2 域的DFS環(huán)境的架構(gòu)設(shè)計(jì)43.2.1 設(shè)計(jì)思路43.2.2 拓

8、撲圖43.2.3 Active Directory53.2.4 文件服務(wù)器53.2.5 域控制器和成員服務(wù)器5第4章域的DFS 應(yīng)用的實(shí)施74.1 安裝Active Directory74.2 組建基于域的“文件服務(wù)器”94.3 域控制器和成員服務(wù)器的組建104.4 創(chuàng)建基于域的DFS（校園網(wǎng)）根目錄114.4.1 添加DFS（校園網(wǎng)）124.4.2 為容錯(cuò)而添加副本并配置復(fù)制134.4.3 配置復(fù)制優(yōu)先級(jí)和計(jì)劃時(shí)間134.5 設(shè)置NTFS文件系統(tǒng)權(quán)限和共享文件夾權(quán)限144.5.1 配置NTFS文件服務(wù)器訪問權(quán)限144.5.2 設(shè)置共享文件夾權(quán)限15第5章訪問域中的DFS資源16結(jié)論

9、17辭18參考文獻(xiàn)19摘要分布式文件系統(tǒng)(DFS)把一些分散的（分布在局域網(wǎng)各個(gè)計(jì)算機(jī)上）共享文件夾，集合成一個(gè)文件夾（虛擬共享文件夾）利用分布式文件夾，對于用戶來說，要訪問這些共享文件夾時(shí)，只要打開這個(gè)虛擬共享文件夾，就可以看到所有到虛擬共享文件夾的共享文件夾。用戶感覺不到這些個(gè)共享文件是分散于各個(gè)計(jì)算機(jī)上的。分布式文件系統(tǒng)的好處是：集中訪問。簡化操作。提高文件存取效率。本設(shè)計(jì)就分布式文件系統(tǒng)在校園網(wǎng)絡(luò)中的應(yīng)用做了詳細(xì)的介紹，就某校園的具體情況做了拓?fù)鋱D，以與具體的實(shí)施。設(shè)計(jì)中介紹了關(guān)于DFS的概述，校園網(wǎng)DFS的應(yīng)用的設(shè)計(jì)，域的DFS 應(yīng)用的實(shí)施，訪問域中的DFS資源。分布式文件系統(tǒng)在校園

10、網(wǎng)絡(luò)中的實(shí)施方便了信息的共享以與信息的獲取。所有的用戶不必在網(wǎng)絡(luò)上的多臺(tái)服務(wù)器中去查找所需的資源，只需訪問一臺(tái)DFS服務(wù)器即可訪問整個(gè)校園資源庫中的共享資源。分布式文件系統(tǒng)在校園網(wǎng)絡(luò)中的應(yīng)用，幫助校部網(wǎng)絡(luò)的運(yùn)行，快速的有效的管理校園信息，資源的使用更加方便。關(guān)鍵詞：分布式文件系統(tǒng)；校園網(wǎng)；共享資源AbstractDistributed File System (DFS) put some decentralized ( distributed on individual computers in the LAN ) shared folders, assembled in a folder (

11、 virtual shared folders ) using distributed folders , for the user , to access these shared folder , simply open the virtual shared folder , you can see all the links to the virtual shared folders within the shared folder. Users do not feel that share these files are distributed among the computers

12、. Distributed File System benefits are: centralized access . Simplify operations. Improve file access efficiency. In this design, a distributed file system on the campus network application made a detailed presentation on the specific circumstances of a campus made topology, as well as the specific

13、implementation . Paper presented an overview on the DFS , DFS campus network application design, application domain-based DFS implementation DFS access domain resources. Distributed File System in the campus network to facilitate the implementation of information sharing and access to information. A

14、ll users on the network do not have multiple servers to find the necessary resources , simply visit one DFS server to access the entire campus repository shared resources. Distributed File System in campus network applications, help groups within the school network operation , quick and effective ma

15、nagement of campus information resources easier to use.Keyword：Distributed File System；Campus Network；Shared resources20 / 28第1章 前言隨著Internet接入的普與和帶寬的增加，一方面員工上網(wǎng)的條件得到改善，另一方面也給公司帶來更高的網(wǎng)絡(luò)使用危險(xiǎn)性、復(fù)雜性和混亂，部員工的不當(dāng)操作等使信息維護(hù)人員疲于奔命。有一些單位，工作中需要用到的數(shù)據(jù)比較多（如制作、創(chuàng)建效果圖的裝飾公司等需要大量的圖片素材），如果將資源保存到一臺(tái)服務(wù)器，則服務(wù)器的性能和磁盤容量不能滿足要求；如果將資

16、源保存到多臺(tái)服務(wù)器上，則需要為每個(gè)員工在每臺(tái)服務(wù)器上都創(chuàng)建一個(gè)用戶名，并且員工要記住不同的資源保存的服務(wù)器路徑。這種情況下的使用是非常不方便的。還有一些單位，雖然員工使用的共享資源比較少，但數(shù)據(jù)比較重要，需要將數(shù)據(jù)自動(dòng)保存到多臺(tái)服務(wù)器上，如果使用專業(yè)的備份軟件和設(shè)備，成本會(huì)比較高。這兩種情況，都可以使用域中的“分布式文件系統(tǒng)（DFS）”解決。針對以上這些因素，我們可以通過域服務(wù)器來統(tǒng)一定義客戶端機(jī)器的安全策略，規(guī)，引導(dǎo)用戶安全使用辦公電腦。域定義了一個(gè)安全邊界，所涉與的公司計(jì)算機(jī)都保存在域中，在這個(gè)安全的圍接受統(tǒng)一的管理，提高了管理員管理網(wǎng)絡(luò)資源的效率。公司采用了微軟的 Windows Ser

17、ver 2008 進(jìn)行網(wǎng)絡(luò)管理，通過單一的域管理，可以明確安全界限。通過單點(diǎn)網(wǎng)絡(luò)登錄，管理員可以管理分散在網(wǎng)絡(luò)各處的目錄數(shù)據(jù)和組織單位，只有經(jīng)過授權(quán)的網(wǎng)絡(luò)用戶才可以訪問網(wǎng)絡(luò)指定位置的資源。第2章 DFS概述2.1 DFS目錄概況DFS是Distributed File System的縮寫，含義是分布式文件系統(tǒng)，它是一個(gè)網(wǎng)絡(luò)服務(wù)器組件。使用DFS，可以使分布在多臺(tái)服務(wù)器上的文件就如同它們位于網(wǎng)絡(luò)中的一臺(tái)服務(wù)器中一樣，用戶不必在網(wǎng)絡(luò)上的多臺(tái)服務(wù)器中去查找所需的資源，只需訪問一臺(tái)DFS服務(wù)器即可訪問整個(gè)校園資源庫中的共享資源。分布式文件系統(tǒng) (DFS) 映射由一個(gè) DFS 根目錄、一個(gè)或多個(gè)DFS以

18、與指向一個(gè)或多個(gè)目標(biāo)的引用組成。DFS 根目錄所駐留的域服務(wù)器稱為主服務(wù)器。通過在域中的其他服務(wù)器上創(chuàng)建根目標(biāo)，可以復(fù)制 DFS 根目錄。這將確保在主服務(wù)器不可用時(shí)，文件仍可使用。因?yàn)橛蚍植际轿募到y(tǒng)的主服務(wù)器是域中的成員服務(wù)器，所以默認(rèn)情況下，DFS映射將自動(dòng)發(fā)布到 Active Directory 中，從而提供了跨越主服務(wù)器的 DFS拓?fù)渫?。?dāng)前正處于一個(gè)信息的時(shí)代，每天都會(huì)有大量的數(shù)據(jù)需要處理。而在一個(gè)局域網(wǎng)，需要在服務(wù)器上保存的數(shù)據(jù)越來越多，需要考慮的問題也會(huì)很多，這包括：（1）由于數(shù)據(jù)眾多，單臺(tái)服務(wù)器已經(jīng)不能滿足需要。如果把數(shù)據(jù)保存在多臺(tái)服務(wù)器上，用戶在使用、訪問數(shù)據(jù)時(shí)，沒有原來單

19、臺(tái)服務(wù)器訪問方便。（2）對于重要的數(shù)據(jù)，需要備份。手動(dòng)備份太麻煩、如果有大量的數(shù)量或者需要經(jīng)常修改的數(shù)據(jù)、不能做到定期備份。（3）很多時(shí)候，為了用戶數(shù)據(jù)的安全，在局域網(wǎng)中會(huì)為每個(gè)用戶在服務(wù)器上“開辟”一點(diǎn)空間、讓用戶把重要的數(shù)據(jù)保存的服務(wù)器上去。但有一些“不自覺”的用戶，他們會(huì)在服務(wù)器上存電影、MP3、自己的相片等，而到了真正存有用數(shù)據(jù)時(shí)卻已經(jīng)沒有空間。使用域中的“DFS”可以很容易的解決上面的第1、第2個(gè)問題，而第3個(gè)問題將由域中的“文件服務(wù)器”解決。2.2 工作組和域模式（1）工作組模式：就是將不同的電腦按功能分別列入不同的組中，以方便管理。比如在一個(gè)網(wǎng)絡(luò)，可能有成百上千臺(tái)工作電腦，如果這

20、些電腦不進(jìn)行分組，都列在“網(wǎng)上鄰居”，可想而知會(huì)有多么亂，為了解決這一問題,引用了“工作組”這個(gè)概念。許多小型網(wǎng)絡(luò)都使用工作組模式，這樣不需要域控制器來管理域上的賬戶，管理起來比較方便。但是，由于賬戶管理分散在各計(jì)算機(jī)中，因此安全性能比較差。（2）域模式：在網(wǎng)絡(luò)中，域是一些聯(lián)網(wǎng)計(jì)算機(jī)的邏輯分組，它們共享一個(gè)公共安全數(shù)據(jù)庫來存儲(chǔ)安全信息，實(shí)行集中管理，對域中的資源的操作、管理和用戶身份驗(yàn)證都是在域中集中完成的，域中的用戶賬戶是集中存放在稱為Active Directory目錄服務(wù)的目錄數(shù)據(jù)庫中。域是可伸縮的，既可以支持若干臺(tái)計(jì)算機(jī)，也可以支持成千上萬臺(tái)計(jì)算機(jī)。第3章 校園網(wǎng)DFS的應(yīng)用的設(shè)計(jì)3.

21、1 校園網(wǎng)需求分析3.1.1 校園網(wǎng)現(xiàn)狀隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)已經(jīng)成為各種信息快遞、方便地傳播的通道。目前，很多學(xué)校都建成了校園網(wǎng)，并通過各種方式聯(lián)入了互聯(lián)網(wǎng)。但是，現(xiàn)在的許多校園網(wǎng)絡(luò)都使用工作組模式，各自獨(dú)立。這樣不需要域控制器來管理域上的賬戶，管理起來比較方便。但是，由于賬戶管理分散在各計(jì)算機(jī)中，因此安全性能比較差。而且，由于早期的校園網(wǎng)建設(shè)沒有整體架構(gòu)的科學(xué)指導(dǎo)，以至于目前的網(wǎng)絡(luò)環(huán)境越來越松散，客戶端、服務(wù)器之間各自獨(dú)立，形成一個(gè)個(gè)信息孤立，無法統(tǒng)一管理。在松散型管理的系統(tǒng)網(wǎng)絡(luò)環(huán)境中，一旦某個(gè)節(jié)點(diǎn)出現(xiàn)問題需要定位出現(xiàn)問題的位置，并需要繁瑣費(fèi)時(shí)的恢復(fù)過程來實(shí)現(xiàn)修復(fù)。校園網(wǎng)中的各種資源存

22、在于老師的客戶端桌面計(jì)算機(jī)，服務(wù)器上，想要獲取相關(guān)資源的同時(shí)首先需要確定資源在哪一臺(tái)計(jì)算機(jī)中，并且要針對不同資源提供不同的登錄憑據(jù)來訪問。另外存在數(shù)據(jù)資源重復(fù)現(xiàn)象，造成硬件資源的不合理占用。為了方便校園的管理和資源利用，某校園采用最先進(jìn)的計(jì)算機(jī)技術(shù)和管理方法來實(shí)現(xiàn)校園經(jīng)營管理現(xiàn)代化?，F(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施，校園網(wǎng)絡(luò)拓?fù)鋱D（3-1）如下：圖3-1 校園網(wǎng)絡(luò)拓?fù)鋱D3.1.2 校園網(wǎng)應(yīng)用需求分析Windows Server 2008域環(huán)境的廣泛應(yīng)用，伴隨著Internet技術(shù)在各個(gè)領(lǐng)域的廣泛應(yīng)用，和各行各業(yè)企業(yè)信息化建設(shè)步伐的加快應(yīng)運(yùn)而生。某校園，由于部門比較多，出于校園的發(fā)展以與職員資料信息的訪問和獲取

23、。某校園，核心機(jī)房架設(shè)有主域控制器（主DNS服務(wù)器）、額外域控制器、輔助DNS服務(wù)器、FTP服務(wù)器、數(shù)據(jù)庫服務(wù)器、管理機(jī)等。 根據(jù)某校園提供的以上信息(1)需要在校園主域所屬機(jī)房部署：主域控制器（主 DNS 服務(wù)器）、額外域控制器、文件服務(wù)器、DHCP 服務(wù)器、文件共享服務(wù)器等。(2)搭建子域控制器和一臺(tái)用于測試的成員服務(wù)器。(3)用戶的登錄環(huán)境需要在所有的客戶端統(tǒng)一，也就是用戶使用任何計(jì)算機(jī)，都能獲取自己的定制環(huán)境，實(shí)現(xiàn)漫游用戶配置文件。3.2 域的DFS環(huán)境的架構(gòu)設(shè)計(jì)DFS 有兩種方式：獨(dú)立的 DFS和基于域的DFS，兩者的最主要的區(qū)別是：獨(dú)立的 DFS 服務(wù)器不需要安裝Active Di

24、rectory（活動(dòng)目錄），而基于域的 DFS服務(wù)器必須安裝Active Directory；基于域的 DFS支持文件復(fù)制服務(wù)（FRS）功能，允許DFS將DFS共享文件夾的容自動(dòng)復(fù)制到DFS共享文件夾組中的其他文件夾中。當(dāng)一個(gè)或多個(gè)DFS共享文件夾發(fā)生改變時(shí)，它可以使DFS共享文件夾的容保持同步。3.2.1 設(shè)計(jì)思路為了更好的實(shí)現(xiàn)資源的訪問與共享，某校園決定采用最先進(jìn)的計(jì)算機(jī)技術(shù)和管理方法來實(shí)現(xiàn)校園管理現(xiàn)代化。而域的DFS在校園網(wǎng)中的應(yīng)用就能很好的解決這問題。根據(jù)某校園提供的信息， 需要在校園主域所屬機(jī)房部署：主域控制器（主 DNS 服務(wù)器）、額外域控制器、服務(wù)器（輔助 DNS）、WEB/FT

25、P 服務(wù)器、DHCP 服務(wù)器、文件共享服務(wù)器、主機(jī)、等。主機(jī)要求搭建子域 sd.ty. 的域控制器和一臺(tái)用于測試的成員服務(wù)器。利用一臺(tái)雙網(wǎng)卡主機(jī)安裝 Windows Server 2008系統(tǒng)設(shè)置路由功能，實(shí)現(xiàn)各個(gè)部門之間相互通信。 用戶的登錄環(huán)境需要在所有的客戶端統(tǒng)一，也就是用戶使用任何計(jì)算機(jī)，都能獲取自己的定制環(huán)境，實(shí)現(xiàn)漫游用戶配置文件。3.2.2 拓?fù)鋱D根據(jù)某校園的實(shí)際需求繪出相應(yīng)的拓?fù)鋱D。應(yīng)該校的需求，現(xiàn)給該校設(shè)計(jì)一個(gè)將教學(xué)樓、實(shí)驗(yàn)樓、辦公樓以與圖書館之間信息共享的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，借助各個(gè)服務(wù)器組的幫助，更好的幫助該校部網(wǎng)絡(luò)的運(yùn)行，快速的有效的管理學(xué)校，使得校管理秩序化。 根據(jù)校園的實(shí)際

26、情況以與需要，設(shè)計(jì)了分布式文件系統(tǒng)在校園網(wǎng)中的應(yīng)用，在學(xué)樓、實(shí)驗(yàn)樓、辦公樓以與圖書館的老師想要訪問共享資源的時(shí)候就不需要在各個(gè)計(jì)算機(jī)上尋找所需的資料，利用分布式文件系統(tǒng)，把一些分散的（分布在局域網(wǎng)各個(gè)計(jì)算機(jī)上）共享文件夾，集合成一個(gè)文件夾（虛擬共享文件夾），對于用戶來說，要訪問這些共享文件夾時(shí)，只要打開這個(gè)虛擬共享文件夾，就可以看到所有到虛擬共享文件夾的共享文件夾。用戶感覺不到這些個(gè)共享文件是分散于各個(gè)計(jì)算機(jī)上的。方便了老師的辦公信息的查詢、資源的共享。圖3-2 校園網(wǎng)絡(luò)拓?fù)鋱D3.2.3 Active Directory活動(dòng)目錄（Active Directory）是面向Windows Stan

27、dard Server、Windows Enterprise Server以與 Windows Datacenter Server的目錄服務(wù)。（Active Directory不能運(yùn)行在Windows Web Server上，但是可以通過它對運(yùn)行Windows Web Server的計(jì)算機(jī)進(jìn)行管理。）Active Directory存儲(chǔ)了有關(guān)網(wǎng)絡(luò)對象的信息，并且讓管理員和用戶能夠輕松地查找和使用這些信息。Active Directory使用了一種結(jié)構(gòu)化的數(shù)據(jù)存儲(chǔ)方式，并以此作為基礎(chǔ)對目錄信息進(jìn)行合乎邏輯的分層組織。Active Directory把所有加入域的計(jì)算機(jī)的所有資源集合起來，并且在用

28、戶認(rèn)證方面也集中管理，并且可以做到在同一個(gè)局域網(wǎng)任何一個(gè)臺(tái)計(jì)算機(jī)都可以使用你的賬號(hào)登陸，并且登陸后都是一樣的桌面。3.2.4 文件服務(wù)器文件服務(wù)器是一種器件，它的功能就是向服務(wù)器提供文件。它加強(qiáng)了存儲(chǔ)器的功能，簡化了網(wǎng)絡(luò)數(shù)據(jù)的管理。它一則改善了系統(tǒng)的性能，提高了數(shù)據(jù)的可用性，二則減少了管理的復(fù)雜程度，降低了運(yùn)營費(fèi)用。文件服務(wù)器，具有分時(shí)系統(tǒng)文件管理的全部功能,提供網(wǎng)絡(luò)用戶訪問文件、目錄的并發(fā)控制和安全措施的局域網(wǎng)（LAN）服務(wù)器。 在計(jì)算機(jī)局域網(wǎng)中，以文件數(shù)據(jù)共享為目標(biāo)，需要將供多臺(tái)計(jì)算機(jī)共享的文件存放于一臺(tái)計(jì)算機(jī)中。這臺(tái)計(jì)算機(jī)就被稱為文件服務(wù)器。文件服務(wù)器具有分時(shí)系統(tǒng)管理的全部功能，能夠?qū)θ?/p>

29、網(wǎng)統(tǒng)一管理，能夠提供網(wǎng)絡(luò)用戶訪問文件、目錄的并發(fā)控制和安全措施。3.2.5 域控制器和成員服務(wù)器域控制器對校園的管理和正常運(yùn)作是非常重要的，因此，出于容錯(cuò)和負(fù)載分擔(dān)的目的，在一個(gè)域中應(yīng)該至少安裝兩臺(tái)域控制器，這樣可以避免由于域控制器的單點(diǎn)失敗帶來的問題。安裝域控制器的過程實(shí)質(zhì)上是域信息的復(fù)制過程，作為額外域控制器的計(jì)算機(jī)和主域控制器通過網(wǎng)絡(luò)直接連接，可以通過網(wǎng)絡(luò)進(jìn)行域信息的復(fù)制。當(dāng)校園的域控制器出現(xiàn)故障或忙碌時(shí)實(shí)現(xiàn)備份和負(fù)載均衡的作用。處于資源信息的安全考慮校園需要安裝成員服務(wù)器，成員服務(wù)器不能作為獨(dú)立的服務(wù)器，只能是域的成員。它不處理與賬號(hào)相關(guān)的信息，如登入網(wǎng)絡(luò)，身份驗(yàn)證等，不需要安裝活動(dòng)目

30、錄，也不存儲(chǔ)與系統(tǒng)安全策略相關(guān)的信息。但是，在成員服務(wù)器上可以為用戶或組設(shè)置訪問權(quán)限，允許用戶連接到該服務(wù)器并使用相應(yīng)資源。成員服務(wù)器一般也運(yùn)行有windows20008 Server/AdvancedServer操作系統(tǒng)，主要用于專用服務(wù)器。第4章 域的DFS 應(yīng)用的實(shí)施分布式文件系統(tǒng)DFS是Windows2000Server上的一種客戶機(jī)/服務(wù)器器模式的服務(wù)系統(tǒng)通過建立 DFS，系統(tǒng)管理員可以把分布在局域網(wǎng)中不同計(jì)算機(jī)上的共享文件按照文件類別集成到一個(gè)樹狀目錄結(jié)構(gòu)中。當(dāng)用戶訪問和管理這些物理地址分布在不同服務(wù)器的文件時(shí)，不用再到各個(gè)服務(wù)器上尋找這些共享文件夾，只需直接訪問DFS所在的服務(wù)器

31、即可，就像訪問本地硬盤中的文件夾和子文件夾一樣，不再需要指定這些文件的具體位置，從而提高了工作效率。DFS的使用有三大特點(diǎn)，第一、訪問文件更加容易，第二、共享文件夾容錯(cuò)功能，第三、提供服務(wù)器負(fù)載平衡功能。4.1 安裝Active Directory對局域網(wǎng)中的共享資源進(jìn)行有效控制和管理是網(wǎng)絡(luò)管理人員的主要工作之一。如果所管理的網(wǎng)絡(luò)僅僅是基于工作組的管理模式，那么很難想象能夠很有效地管理網(wǎng)絡(luò)中的共享資源，而如果是基于域的管理模式，那么一切將變得簡單起來。難怪有人把工作組形象地稱為能隨便出入的普通飯店，而把域稱為嚴(yán)格管理的“星級(jí)賓館”，域的功能可見一斑。 在校園成員服務(wù)器上安裝Windo

32、ws Server 2008，安裝成功后進(jìn)入系統(tǒng)，第一件事就是給這臺(tái)成員服務(wù)器指定一個(gè)固定的IP，在此設(shè)置如IP:（1）在點(diǎn)擊“開始運(yùn)行”，輸入“Dcpromo”，然后回車就可以看到“Active Directory安裝向?qū)А痹谶@里直接點(diǎn)擊“下一步”:根據(jù)安裝向?qū)崾具M(jìn)行安裝。（2）根據(jù)安裝向?qū)?，選擇域控制器的類型，由于實(shí)驗(yàn)中是要一個(gè)新建的域，因此選擇“新域的域控制器”。如圖4-1所示。圖4-1 安裝Active Directory新建域（3）選擇域的類型。一共有三種類型，向?qū)е忻宽?xiàng)下面都給出了詳細(xì)的說明。這里需要?jiǎng)?chuàng)建一個(gè)全新的域，因此選擇“在新林中的域”，單擊回車

33、鍵，然后下一步（4）在“新的域名”向?qū)ы?。指定的域名為：ABC.。（5）一系列的準(zhǔn)備工作做好之后開始安裝，如圖4-2所示。圖4-2 開始安裝Active Directory（8）等待一段時(shí)間后安裝完成，如圖4-3所示。圖4-3 Active Directory安裝完成（9）上一步點(diǎn)擊完成后，會(huì)要求重啟計(jì)算機(jī)。重啟后，打開管理工具菜單，會(huì)看 到新增的與Active Directory相關(guān)的幾個(gè)菜單項(xiàng)。至此，Active Directory安裝完成。如圖4-4所示。圖4-4 新增的Active Directory菜單項(xiàng)4.2 組建基于域的“文件服務(wù)器”文件服務(wù)是局域網(wǎng)

34、中最常用的服務(wù)之一，在局域網(wǎng)中搭建文件服務(wù)器以后，可以通過設(shè)置用戶對共享資源的訪問權(quán)限來保證共享資源的安全。默認(rèn)情況下Windows Server 2008系統(tǒng)并沒有安裝文件服務(wù)器組件，因此需要用戶手動(dòng)將這些組件添加進(jìn)來（1）把第一臺(tái)服務(wù)器的IP設(shè)置為，DNS設(shè)置為自己的地址，也就是。更改自己的計(jì)算機(jī)名為server1，并加入到ABC 的DNS后綴。,運(yùn)行dcpromo命令，升級(jí)到Active Directory服務(wù)器，并設(shè)置域名,添加“分布式文件系統(tǒng)”、“文件服務(wù)器管理”、“文件服務(wù)器資源管理器”等組件。如圖4-5所示。圖4-5 安裝組件（2）把第二臺(tái)

35、服務(wù)器的IP設(shè)置為，DNS設(shè)置為第一臺(tái)服務(wù)器的IP，也就是。修改計(jì)算機(jī)名為“server2”，同樣加入到“ABC.”DNS后綴。并且升級(jí)到“server1”域的額外域控制器，并且分別安裝“分布式文件系統(tǒng)”、“文件服務(wù)器管理”、“文件服務(wù)器資源管理器”等組件。修改完成后按照提示重啟計(jì)算機(jī)。（3）為這臺(tái)服務(wù)器安裝DNS服務(wù)器。打開控制面板，打開“添加或刪除程序”，點(diǎn)擊“添加/刪除windows組件”，在彈出的列表中找到“網(wǎng)絡(luò)服務(wù)”并雙擊打開，再找到“域名系統(tǒng)（DNS）”，鉤選其前面的選擇框，點(diǎn)擊確定，再點(diǎn)擊下一步開始安裝，如圖4-6所示。

36、圖4-6 安裝DNS服務(wù)器（4）點(diǎn)擊開始設(shè)置管理工具，打開DNS。展開server1，右鍵點(diǎn)擊正向查找區(qū)域，新建一個(gè)名為ABC 的主要區(qū)域。完成之后會(huì)可以在DNS管理界面左邊看到新建的ABC 區(qū)域，如圖4-7所示。圖4-7 新建的ABC 區(qū)域（5）在每臺(tái)服務(wù)器上創(chuàng)建一些文件夾并設(shè)置共享，同時(shí)向文件夾中復(fù)制一些對應(yīng)的文檔或數(shù)據(jù)。在第1臺(tái)服務(wù)器（名為server1）的E盤創(chuàng)建“DFS(校園網(wǎng))”文件夾，這個(gè)文件夾為“主文件夾”；在第2臺(tái)服務(wù)器（名為server2）的D盤創(chuàng)建“doc-fs1”、“profile-fs1”,在第3臺(tái)服務(wù)器（名為server3）的E盤創(chuàng)建“doc-fs2”（啟用DFS后

37、會(huì)自動(dòng)從fs1的“doc-fs1”復(fù)制數(shù)據(jù)）和“vod-fs2”文件夾，同時(shí)把創(chuàng)建的文件夾創(chuàng)建同名的共享，并向ad-server的“profile-ad”、FS1的“doc-fs1”和“software-fs1”、FS2的“vod-fs2”復(fù)制一些數(shù)據(jù)。4.3 域控制器和成員服務(wù)器的組建創(chuàng)建基于域的命名空間，只需訪問任何一臺(tái)DFS服務(wù)器地址，就可以訪問到所有DFS服務(wù)器上的共享文件夾，而獨(dú)立的命名空間，只允許訪問一個(gè)地址。（1）選擇“開始程序管理工具文件服務(wù)器管理”菜單，將打開“DFS管理”對話框選擇“文件服務(wù)器管理”菜單（2）打開DFS管理，從“DFS管理”窗口中，用鼠標(biāo)右鍵單擊“命名空間”

38、，從彈出的快捷菜單中選擇“新建命名空間”，將會(huì)進(jìn)入“新建命名空間向?qū)А表撛凇靶陆臻g向?qū)А表撝袉螕簟盀g覽”按鈕，打開“選擇計(jì)算機(jī)”對話框。在“輸入要選擇的對象名稱”文本框中鍵入計(jì)算機(jī)名。（4）然后單擊“下一步”按鈕，在“名稱”文本框中鍵入命名空間的名稱。然后單擊“編輯設(shè)置”按鈕，打開“編輯設(shè)置”對話框，在“共享文件夾的本地路徑”文本框中使用默認(rèn)路徑，在“共享文件夾權(quán)限”中選中“所有用戶都具有只讀權(quán)限”單選按鈕。（5）單擊“確定”按鈕，返回“命名空間名稱和設(shè)置”頁，單擊“下一步”按鈕。打開“命名空間類型”頁，從中選中“基于域的命名空間”單選按鈕，然后單擊“下一步”進(jìn)入“復(fù)查設(shè)置并創(chuàng)建命名空間

39、”頁。單擊“創(chuàng)建”按鈕，進(jìn)入“確認(rèn)”頁，如圖所示，單擊“關(guān)閉”按鈕，創(chuàng)建命名空間完成。（6）打開服務(wù)器管理器-添加角色，選擇服務(wù)器角色，安裝完畢如圖4-8所示。圖4-8域控制器和成員服務(wù)器4.4 創(chuàng)建基于域的DFS（校園網(wǎng)）根目錄（1）DFS為共享文件夾定義了一個(gè)層次結(jié)構(gòu)，類似于標(biāo)準(zhǔn)的目錄結(jié)構(gòu)，只是構(gòu)成該目錄結(jié)構(gòu)的不是文件夾，而是多個(gè)共享點(diǎn)。使用分布式文件系統(tǒng)配置DFS分為兩步：創(chuàng)建DFS根、創(chuàng)建DFS；（2）單擊開始-管理工具-分布式文件系統(tǒng)，在彈出的頁面中右擊新建根目錄。獨(dú)立根的配置信息存儲(chǔ)在根服務(wù)器的注冊表信息中，如果獨(dú)立根服務(wù)器不可用，會(huì)導(dǎo)致DFS不可用。不支持容錯(cuò)。 域根的配置信息存

40、儲(chǔ)在AD中，并復(fù)制到當(dāng)前域中所有DC中，以實(shí)現(xiàn)容錯(cuò)性，當(dāng)根服務(wù)器不可用時(shí)，其它服務(wù)器仍可向客戶端傳送DFS信息。顯然，域根是更加安全的方案，但需要AD域支持。建議連接數(shù)不要超過5000個(gè)，如圖4-9所示。圖4-9 根目錄的創(chuàng)建 在這臺(tái)虛擬機(jī)上的D盤新建一個(gè)名為“DFS（校園網(wǎng)）”的文件夾，并把此文件夾共享。在DFS管理界面右鍵點(diǎn)擊剛剛創(chuàng)建好的serverDFS(校園網(wǎng))根目錄，新建一個(gè),右鍵點(diǎn)擊DFS（校園網(wǎng)），點(diǎn)擊檢查狀態(tài)，如果顯示“聯(lián)機(jī)”，則成功。4.4.1添加DFS（校園網(wǎng)）建立好DFS根目錄后，為了能讓DFS正常運(yùn)行，還需建立DFS才能完成整個(gè)DFS的建立。即在DF

41、S根上右擊新建DFS，為起個(gè)名字并指向適當(dāng)?shù)牡墓蚕碣Y源，在新建頁面中輸入名稱和目標(biāo)路徑；名稱即為客戶端希望看到的根目錄下的共享文件夾的名稱。目標(biāo)路徑為服務(wù)器中已經(jīng)共享的文件夾路徑，如圖4-10所示。圖4-10 建立DFS4.4.2為容錯(cuò)而添加副本并配置復(fù)制配置服務(wù)器冗余/負(fù)載平衡可以實(shí)現(xiàn)在不同的服務(wù)器存儲(chǔ)一樣的共享文件夾中的文件，通過復(fù)制實(shí)現(xiàn)文件同步，當(dāng)一臺(tái)服務(wù)器宕機(jī)時(shí)，DFS會(huì)自動(dòng)將共享文件指向另一服務(wù)器的共享文件夾，使客戶端感覺不到宕機(jī)對共享文件夾的訪問影響?？蛻舳穗S時(shí)可以訪問相應(yīng)的資源。 即在不同的服務(wù)器中創(chuàng)建一樣的共享文件夾，由DFS自動(dòng)將客戶端引向其中一個(gè)共享文件夾，當(dāng)一臺(tái)服務(wù)器宕機(jī)

42、時(shí)，自動(dòng)將客戶端引向另一個(gè)共享文件夾，方便用戶的共享訪問。 單擊分布式文件系統(tǒng)-新創(chuàng)建的mp3-右擊新建目標(biāo)。點(diǎn)擊配置復(fù)制選擇一個(gè)初始主機(jī)，隨便選一個(gè)。要完成配置復(fù)制，下圖的列表中最少要有兩個(gè)正常的目標(biāo)，若其中某項(xiàng)上有紅叉，表示此機(jī)沒有聯(lián)好，或者相關(guān)的服務(wù)沒有正常運(yùn)行，檢查Distributed File System、Distributed Transaction Coordinator、File Replication services三個(gè)服務(wù)是否在運(yùn)行。 暫存文件夾是指如果需要啟用復(fù)制的話，DFS會(huì)將復(fù)制的容暫存到此文件夾，由此文件夾進(jìn)行復(fù)制； 如圖4-11所示。圖4-11 配置復(fù)制4.

43、4.3 配置復(fù)制優(yōu)先級(jí)和計(jì)劃時(shí)間已經(jīng)創(chuàng)建好DFS復(fù)制，可以進(jìn)行復(fù)制冗余和負(fù)載平衡，4-12所示。圖4-12 配置復(fù)制優(yōu)先級(jí)建議同一站點(diǎn)的文件服務(wù)器的優(yōu)先級(jí)配置為高，不同站點(diǎn)的文件服務(wù)器優(yōu)先級(jí)配置為中/低，依據(jù)不同的物理位置和帶寬決定復(fù)制優(yōu)先級(jí)；如果DFS指向的共享文件位于不同的站點(diǎn)，且相互復(fù)制，服務(wù)器會(huì)依據(jù)站點(diǎn)間的cost值將客戶端的共享訪問請求指向cost最小的一個(gè)站點(diǎn)；如果宕機(jī)，便依據(jù)cost值重定向到某個(gè)站點(diǎn)。 單擊計(jì)劃可以配置復(fù)制時(shí)間，如圖4-13所示。圖4-13配置復(fù)制時(shí)間4.5 設(shè)置NTFS文件系統(tǒng)權(quán)限和共享文件夾權(quán)限4.5.1配置NTFS文件服務(wù)器訪問權(quán)限分布式文件系統(tǒng)結(jié)合文件夾

44、的共享權(quán)限與NTFS權(quán)限；設(shè)置特定的文件夾只允許特定的部門組或者特定的用戶訪問。選中需要設(shè)置權(quán)限的文件夾，右擊屬性-安全-高級(jí)，取消“允許父項(xiàng)的繼承權(quán)限傳播到該對象和所有子對象”。 在彈出的窗口中，選擇“刪除”， 隨后點(diǎn)擊高級(jí)選項(xiàng)卡中的添加按鈕，添加相應(yīng)的部門組或者用戶到安全選項(xiàng)卡中，為方便管理，建議將Domain Admins用戶組也加入到該文件夾,并賦給“安全控制”權(quán)限。如圖4-14所示。圖4-14配置服務(wù)器訪問權(quán)限如果設(shè)置所有人都能訪問共享文件夾，在安全選項(xiàng)卡中點(diǎn)擊添加，添加everyone，并給與讀取、列出文件夾目錄和讀取和運(yùn)行權(quán)限。安全選項(xiàng)卡中，用戶和權(quán)限是直接繼承自上級(jí)目錄,對于t

45、estUsers只有讀取權(quán)限。給Users(testUsers)添加"拒絕"寫入權(quán)限，防止用戶在與"此文件夾"同級(jí)目錄中新增文件夾。4.5.2設(shè)置共享文件夾權(quán)限單擊AD用戶和計(jì)算機(jī)任一OU-右擊新建-共享文件夾客戶端和服務(wù)器端可以通過搜索AD-共享文件夾搜索共享文件夾； 右擊共享文件夾屬性，可以進(jìn)行一些設(shè)置，設(shè)置哪些用戶可以/不可以搜索到此共享文件夾，如圖4-15所示。圖4-15 配置共享文件搜索第5章 訪問域中的DFS資源在2臺(tái)計(jì)算機(jī)中分別進(jìn)入server1，在server1目錄下我們找到了共享的文件夾，如圖5-1所示。圖5-1訪問域中資源為了更好的實(shí)

46、現(xiàn)各個(gè)部門之間資料的共享，根據(jù)校園要求把DFS與活動(dòng)目錄進(jìn)行結(jié)合設(shè)置共享。單擊AD用戶和計(jì)算機(jī)-任一OU-右擊新建-共享文件夾客戶端和服務(wù)器端可以通過搜索AD-共享文件夾搜索共享文件夾，右擊共享文件夾屬性，可以進(jìn)行一些設(shè)置，設(shè)置哪些用戶可以/不可以搜索到此共享文件夾常規(guī)選項(xiàng)卡中單擊關(guān)鍵字，可以添加共享文件夾下的子文件夾作為關(guān)鍵字，便于客戶端忘記根目錄的名稱，只記得某一共享文件夾名稱時(shí)進(jìn)行搜索；單擊安全選項(xiàng)卡，可以設(shè)置哪些用戶或組允許/拒絕搜索此文件夾，實(shí)現(xiàn)了AD共享文件夾的安全性，客戶端單擊網(wǎng)上鄰居-搜索Active Directory，單擊查找-共享文件夾，便查找不到共享的文件夾。結(jié)論畢業(yè)設(shè)計(jì)學(xué)習(xí)階段一次理論和實(shí)踐的結(jié)合，通過這次基于域的DFS應(yīng)用（校園網(wǎng)）不僅復(fù)習(xí)了先前的專業(yè)知識(shí)，而且與現(xiàn)實(shí)工作需要結(jié)合，通過理論知識(shí)解決了工作上遇到