公司購(gòu)置了一臺(tái)文件服務(wù)器，為了提高工作效率，公司為每個(gè)部門和其下屬的員工都創(chuàng)建了一個(gè)專屬的文件夾，供員工使用，但為了防止員工利用文件服務(wù)器存放于工作無(wú)關(guān)的東西，管理員就又為每個(gè)員工的文件夾設(shè)置了配額

　　1、 實(shí)驗(yàn)介紹

　　公司購(gòu)置了一臺(tái)文件服務(wù)器，為了提高工作效率，公司為每個(gè)部門和其下屬的員工都創(chuàng)建了一個(gè)專屬的文件夾，供員工使用，但為了防止員工利用文件服務(wù)器存放于工作無(wú)關(guān)的東西，管理員就又為每個(gè)員工的文件夾設(shè)置了配額，并且限制了存放電影，請(qǐng)搭建出一個(gè)這樣的環(huán)境。

　　2、 實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)鋱D

　　3、 實(shí)驗(yàn)具體需求

　　本試驗(yàn)環(huán)境非常簡(jiǎn)單，在一個(gè)網(wǎng)段中有三臺(tái)計(jì)算機(jī)（File Server, Mail Server,Alice）

　　(1)搭建好如圖的實(shí)驗(yàn)環(huán)境.

　　(2)在文件服務(wù)器上有一個(gè)卷RAID5的卷H

　　(3)文件服務(wù)器H卷上共享文件夾ShareFolder,里面有三個(gè)文件夾:市場(chǎng)部,財(cái)務(wù)部,人事部.Alice是屬于市場(chǎng)部的,所以在市場(chǎng)部的文件夾里面有一個(gè)文件夾Alice,此文件夾方便Alice存儲(chǔ)數(shù)據(jù),要求公司內(nèi)部所有的人只能訪問(wèn)自己的文件夾,而且也只能訪問(wèn)自己的文件夾。

　　(4)對(duì)ShareFolder進(jìn)行備份,能夠讓用戶在client進(jìn)行恢復(fù).此備份在周一到周五的17:00自動(dòng)完成。

　　(5)對(duì)于Alice最多向ShareFolder存放10MB數(shù)據(jù),如超過(guò)10MB,禁止存儲(chǔ).達(dá)到8.5MB時(shí), 向用戶發(fā)出警告。

　　(6)Alice向ShareFolder存儲(chǔ)數(shù)據(jù)時(shí),不能存放電影,否則郵件通知管理員

　　小編推薦：Windows培訓(xùn)課程全面升級(jí)【詳情】

　　4、 文件服務(wù)器安裝部署

　　(一) 環(huán)境部署

　　(1)為Denver配置IP地址10.0.0.2，默認(rèn)網(wǎng)關(guān)指向10.0.0.1

　　為Newyork配置IP地址10.0.0.100，默認(rèn)網(wǎng)關(guān)指向10.0.0.1

　　為Shanghai配置IP地址10.0.0.3，默認(rèn)網(wǎng)關(guān)指向10.0.0.1

　　(2)由于需要做一個(gè)RAID5卷，所以Denver至少添加3塊磁盤，

　　（上述的實(shí)驗(yàn)是應(yīng)用于公司內(nèi)部，所以網(wǎng)絡(luò)類型要一致VMnet 5）

　　Denver：右鍵 “我的電腦”->管理->磁盤管理à初始化新添加的全部磁盤à右鍵 “磁盤1” ->新建卷->RAID5à將 “磁盤2” ，“磁盤3” 添加到“可選的”列表->指派驅(qū)動(dòng)器號(hào)H

　　★ 勾選 “啟動(dòng)快速格式化”->完成

　　(3)右鍵 “我的電腦”->“管理”->“本地用戶和組”->新建一個(gè)名為Alice的用戶，市場(chǎng)部，人事部，財(cái)務(wù)部3個(gè)組，并且將Alice加入到市場(chǎng)部當(dāng)中。

　　在H盤內(nèi)新建一個(gè)共享文件夾ShareFolder，其中有 市場(chǎng)部，人事部，財(cái)務(wù)部，3個(gè)子文件夾，在市場(chǎng)部中還有一個(gè)名為Alice的子文件夾

　　★ 取消各級(jí)文件夾的繼承權(quán)限，以防止公司各個(gè)部門的員工互相訪問(wèn)，避免公司機(jī)密外泄。并且相應(yīng)的文件夾只有相應(yīng)的部門職員可以進(jìn)入。（去掉 “允許父項(xiàng)的繼承權(quán)限傳播到該對(duì)象的子對(duì)象”前面的“勾” ）

　　★根據(jù)

　　共享權(quán)限+NTFS權(quán)限=用戶訪問(wèn)共享文件夾的實(shí)際權(quán)限（出處：本文檔P14）

　　所以每個(gè)部門的安全權(quán)限都是列出文件夾目錄和讀取權(quán)限。

　　至于Alice文件夾，由于是Alice個(gè)人的專屬文件夾，所以Alice具有完全控制的權(quán)限。

　　l Q:那么如何使Alice的文件夾只被他一個(gè)人完全控制呢？

　　l A:方法和上面類似，只需要?jiǎng)h除繼承權(quán)限，就可以防止市場(chǎng)部的其他同事訪問(wèn)Alice的文件夾，以保證個(gè)人文件夾的的安全。

　　（二) 服務(wù)部署

　　(4)對(duì)于ShareFolder進(jìn)行備份就需要啟用到“卷影副本”這個(gè)功能，具體如何啟用，請(qǐng)大家不要心急，跟著我一步一的設(shè)置。慢慢體會(huì)這個(gè)功能的好處——

　　右鍵 ShareFolder文件夾所在的卷->卷影副本->啟用

　　★ 設(shè)置->計(jì)劃->新建->計(jì)劃任務(wù) “每周” ，開(kāi)始時(shí)間 “17：00” ，周一到周五->OK！每周的周一到周五 17：00 ，計(jì)算機(jī)會(huì)自動(dòng)進(jìn)行備份

　　注：如果想要個(gè)小時(shí)都進(jìn)行一次卷影副本，就可以在高級(jí)計(jì)劃中盡心設(shè)置“重復(fù)任務(wù)”

　　(卷影副本中的日程安排會(huì)按照序號(hào)依次進(jìn)行，所以在新建了計(jì)劃后，要將前面的日程安排刪除)如下圖中，要?jiǎng)h除序號(hào)為1，2的日程安排。

　　(5)由于本人使用的03的OS，所以不能為大家演示超過(guò)配額限制右鍵通知管理員了，請(qǐng)各位多多見(jiàn)諒，以后等咱有了錢，換個(gè)好機(jī)器，再進(jìn)一步為大家演示08的郵件告知管理員的功能——小編推薦：Exchange培訓(xùn)認(rèn)證課程大綱全面更新【詳情】

　　配額限制：郵件RAID5卷->配額->啟用配額管理->配額項(xiàng)

　　新建配額項(xiàng)->高級(jí)->立即查找->Alice（如果各位獻(xiàn)麻煩，也可以直接輸入Alice，本人這樣做，純粹為了臭顯擺一下專業(yè)水準(zhǔn)——呵呵）

　　★ 將磁盤空間限制為 10MB，將警告等級(jí)設(shè)置為 8.5MB->OK（至此所有的需求已經(jīng)完成）