Win 2003存儲空間如何的有效管理

在網(wǎng)管員日常的工作中，文件服務(wù)器是我們經(jīng)常打交道的對象，可能大家都有這樣的一個問題，有一些同事總是將自己的個人文件，如MP3歌曲，下載的軟件、電影等等隨便就放在服務(wù)器上，白白的浪費(fèi)了服務(wù)器的很多空間，而有些同事的工作中的重要文件卻由于空間不足無法放在服務(wù)器上。是否有可以有效管理磁盤空間的方法呢。我們首先要做的工作是在Windows 2003上安裝與配置文件服務(wù)器，在此基礎(chǔ)上進(jìn)行文件服務(wù)與資源共享，通過資源訪問權(quán)限的控制，確保文件服務(wù)器上數(shù)據(jù)的訪問安全，設(shè)置磁盤配額來有效管理我們有限的磁盤空間。

　　一、Windows 2003上安裝與配置文件服務(wù)器

　　文件服務(wù)并不是Windows Server 2003默認(rèn)的安裝組件，所以需要手工添加安裝該服務(wù)。在文件服務(wù)器的安裝過程中，將設(shè)置磁盤的配額以及添加一個共享文件夾，并簡單設(shè)置該共享文件夾的權(quán)限。

　　由于出于安全性的考慮，默認(rèn)狀態(tài)下服務(wù)器中所有的文件夾都沒有被共享。而在創(chuàng)建文件服務(wù)器時又只創(chuàng)建了一個共享文件夾，因此若要授予用戶某種資源的訪問權(quán)限時，必須先將該文件夾設(shè)置為共享。然后再賦予授權(quán)該用戶以相應(yīng)的訪問權(quán)限。如果創(chuàng)建不同的用戶組，并將擁有相同訪問權(quán)限的用戶加入到同一用戶組中，會使用戶權(quán)限的分配變得簡單而快捷。我們在win2003中可以有四種方式設(shè)置資源共享，即在文件服務(wù)器中設(shè)置資源共享、在資源管理器中設(shè)置文件夾共享、在控制臺樹中設(shè)置文件夾共享以及Windows Server 2003 Web共享的設(shè)置。

　　二、Windows 2003文件服務(wù)器上網(wǎng)絡(luò)資源的訪問及權(quán)限控制

　　對于Windows2000/XP的用戶而言，根本無需登錄到Windows Server 2003文件服務(wù)器，只需在訪問共享資源時鍵入用戶名和密碼就可以訪問到需要的資源。而Windows 98/Me的用戶則必須登錄到文件服務(wù)器才可以實(shí)現(xiàn)對共享資源的訪問。我們可以通過“網(wǎng)上鄰居”、“查找”計(jì)算機(jī)、“網(wǎng)絡(luò)驅(qū)動器映射”以及Web共享文件的訪問。對于Windows98/Me客戶端的訪問win2003文件服務(wù)器，情況則較復(fù)雜一點(diǎn)；如果Windows 98/Me用戶沒有登錄到域，將無法實(shí)現(xiàn)對共享資源的訪問。系統(tǒng)將顯示鍵入密碼提示框。因此，若要使Windows98/Me訪問Windows Server 2003中的共享文件夾，則必須登錄至服務(wù)器。當(dāng)Windows98/Me計(jì)算機(jī)啟動時，將顯示登錄對話框，在這里分別鍵入用戶名和口令，單擊“確定”按鈕以登錄至指定的Windows Server 2003域。

　　Windows 2003服務(wù)器應(yīng)當(dāng)采用NTFS文件系統(tǒng)，以實(shí)現(xiàn)對資源的安全訪問。 利用NTFS權(quán)限，可以控制用戶賬號和組對文件夾和文件的訪問。當(dāng)然，NTFS權(quán)限只適用于NTFS磁盤分區(qū)，而不能用于FAT或FAT32文件系統(tǒng)。Windows 2003只為用NTFS格式化的磁盤分區(qū)提供NTFS權(quán)限。為了保護(hù)NTFS磁盤分區(qū)上的文件和文件夾，需要為訪問該資源的每一個用戶賬號授予NTFS權(quán)限。用戶必須獲得明確的授權(quán)才能訪問資源。用戶賬號如果沒有被組授予相應(yīng)的權(quán)限，就不能訪問相應(yīng)的文件或文件夾。

　　對于NTFS磁盤分區(qū)上的每一個文件和文件夾，NTFS都存儲一個遠(yuǎn)程訪問控制列表 (ACL)。ACL中包含有那些被授權(quán)訪問該文件或者文件夾的所有用戶賬號、組和計(jì)算機(jī)，還包含它們被授予的訪問類型。為了讓一個用戶訪問某個文件或文件夾，針對相應(yīng)的用戶賬號、組，或者該用戶所屬的計(jì)算機(jī)，在ACL中必須包含一個相對應(yīng)的元素，這樣的元素叫做訪問控制元素(ACE)。為了讓用戶能夠訪問文件或者文件夾，訪問控制元素必須具有用戶所請求的訪問類型。如果ACL沒有相應(yīng)的ACE存在，Windows 2003就拒絕該用戶訪問相應(yīng)資源。