来自 新葡亰服务器 2019-11-13 17:07 的文章
当前位置: 澳门新葡亰app > 新葡亰服务器 > 正文

安装磁盘分配的定额及文件屏蔽,要打响地实践

本文向大家概括介绍一下文件资源管理器中的服务器测试方案。在生产服务器上部署文件服务器资源管理器之前,我们建议您通过在服务器测试方案中执行下列方案,熟悉一下不同的配额、文件屏蔽和报告选项。

三、             设置磁盘配额及文件屏蔽

Important 
要成功地执行本指南中提供的一些测试方案,必须先配置常规的电子邮件通知参数。有关详细信息,请参阅本指南前面的“配置电子邮件通知”。

为了防止用户无限制的上传文件,或上传病毒木马等文件,还需要进一步加强安全设置。用磁盘配额来管理用户的文件夹空间,用文件屏蔽来阻止用户上传有风险的文件。

配额管理方案 通过为卷或文件夹创建配额,可以限制为该卷或文件夹分配的磁盘空间。文件服务器资源管理器的“配额管理”节点包括使用配额时所有必要的选项。

在win2003中,磁盘配额只能在根目录级针对每个用户设置配额,用户数多的情况下会非常麻烦。在win2003R2后的版本就加强了文件服务资源管理器的功能,可以为任何层次的文件夹设置配额,并可以针对子文件夹批量设置配额。

在“配额管理”下可以测试三组任务:

配额管理可以实现以下管理目的:

◆配额任务

(1)              通过创建配额来限制允许卷或文件夹使用的空间,并在接近或达到配额限制时生成通知。- n; B4 A2 T/ G' t5 X  O

◆自动配额任务

(2)              生成应用于卷或文件夹中所有现有文件夹以及以后创建的任何新子文件夹的自动配额。4 C' u1 l7 q# p% l8 U& e

◆配额模板任务

(3)定义配额模板,并且定义的配额模板可以很容易应用于新的卷或文件夹以及可以在整个组织中使用。% ~/ O1 `- b9 t

Note 
有关“配额管理”、此节点中可用的不同任务以及分步过程的详细信息,请参阅本指南前面的“使用配额”。

配额模板是非常灵活的,例如:

测试配额
我们建议您使用下列两个方案来熟悉文件服务器资源管理器中的一些配额任务。

(1)可以为服务器上每个用户的个人文件夹设置200 MB的限制,并在达到180 MB存储空间时通知您和用户。

方案 1:软监视的配额
在某些情况下,不必为所分配空间的数量创建硬性限制,可能需要对卷或文件夹执行软监视,以便在超过预先确定的使用率阈值时接收通知。要在存储空间出现短缺之前提醒管理员,这种方法非常有用。

(2)您可以为指定的用户组的共享文件夹设置灵活的500 MB配额。达到此存储限制时,将通过电子邮件通知组中的所有用户,存储配额已临时扩展到520 MB,以便用户可以删除不必要的文件并符合预设的500 MB配额策略。

测试设置
使用下列参数在服务器中的一个卷例如 D: 或 E:)上创建软配额:

(3)可以在临时文件夹达到2 GB时接收通知,然而不限制该文件夹的配额,因为服务器上运行的服务需要。

配额限制:卷的总容量

(4)可以定期生成报告,帮助发现磁盘使用率的趋势等。

配额类型:软配额

 

通知:

文件屏蔽可以实现以下管理目的:

限制 (100%):将电子邮件发送至管理员,将警告发送至事件日志

(1)控制用户可以保存的文件类型,阻止用户保存指定的文件类型,并可发送通知给管理员或生成报告,监视用户保存未经授权的文件的尝试。

警告 (85%):将电子邮件发送至管理员,将警告发送至事件日志

(2)如,可以禁止用户保存exe、vbs等有风险的文件,禁止用户保存视频音频文件,只允许保存doc、xls、rar等文件类型。

警告 (80%):将电子邮件发送至管理员

 

警告 (50%):将电子邮件发送至管理员

1.         因为要对每个用户的文件夹进行配额管理,因此需要建立一个配额模板,然后应用到YJLWShare文件夹,即可批量应用。在win2008中,系统已经建立了一些配额模板,可以从这些模板派生新的模板,也可以自己建立新的配额模板。

验证:
验证是否仍可以将文件保存到该卷。

打开文件服务器资源管理器,在左侧菜单“配额模板“右键单击,选择”创建配额模板“,

在该卷中复制或生成足以超过任意通知阈值的数据,然后验证是否已创建并收到所选的通知。

 图片 1

Note 
要生成大文件,可以使用包含下列参数的 fsutil 命令:fsutil file createnew file_name file_size,其中 file_name 是要创建的文件的路径和名称,file_size 是文件的大小以字节为单位)。例如:fsutil file createnew D:bigfile.txt 1024000。此命令将在卷 D 的根目录中创建一个名为 bigfile.txt 的文件,大小约为 1 MB。

图片 2

方案 2:组共享的配额
文件服务器资源管理器附带了多个用于处理配额的模板。其中一个模板是“监视 500 MB 共享”,该模板在管理服务器上的共享文件夹时使用。

2.         如果要根据已有的配额模板建立新模板的话,可以选中指定的配额模板,然后点击“复制“,即可将原配额模板的属性复制过来,再根据需要修改。

测试设置:
使用“监视 500 MB 共享”配额模板为服务器上的某个共享文件夹例如 E:Scratch)创建配额。有关如何通过模板创建配额的详细信息,请参阅本指南前面的“创建配额”。

输入模板名“YJLW 5G Limit“,空间限制设置为5GB,硬配额即不允许 用户超出限制,软配额即允许用户超出限制。通知阈值可根据需要给用户或管理员发送邮件,或记录事件日志。因为本服务器没有配置SMTP服务,因此不能发送邮件,此处选中记录事件日志。

验证: 在该共享文件夹中复制或生成足以超过任意通知阈值的数据,然后验证是否已创建并收到所选的通知。

 

测试自动配额:
我们建议您使用下列两个方案来熟悉文件服务器资源管理器中的一些自动配额任务。

3.         在左侧菜单“配额“右键单击选择创建配额,

方案 1:用户文件夹的自动配额
组织中的每个用户通常在文件服务器上有一个文件夹。通常,所有这些用户文件夹位于一个公用的根目录中,每次为新用户授予访问服务器的权限时,会创建一个新文件夹。使用自动配额可以简化用户文件夹配额的创建以及这些配额的管理。

图片 3

测试设置:
在卷的根目录中创建一个名为 Users 的文件夹。在此文件夹下,为每个用户创建一个子文件夹。例如:

配额路径选择YJLWShare的路径,选中“在现有子文件夹和新的子文件夹中自动应用模板并创建配额“,这样在YJLWShare中的所有子目录和以后新建的子目录都会自动应用此配额模板。配额属性选择刚才建立的YJLW 5G Limit,点击创建。

D:UsersUser001

 

D:UsersUser002

4.         此处只显示了YJLWShare目录的配额,其实系统已经自动为所有用户的文件夹生成了配额。可通过以下步骤查看:

D:UsersUser003

点击筛选器,

图片 4

 

图片 5

D:UsersUser100

配额路径选择“全部“,确定后即可看到所有应用了此配额的文件夹

完成了所有 Users 子文件夹的创建之后,使用“100 MB 限制”模板为 Users 文件夹创建自动配额。有关如何创建自动配额的详细信息,请参阅本指南前面的“创建自动配额”。

图片 6

验证:
在结果窗格中的“配额”下,验证是否为 Users 文件夹中的每个子文件夹自动生成了各自的配额。

并且以后在YJLWShare目录中新建目录的话,也会自动应用此配额并显示在这里。

验证是否没有为 Users父)文件夹生成任何配额。

 

在 Users 文件夹中创建一个新的子文件夹例如 D:UsersUser101),然后验证是否为新子文件夹自动生成了单独的新配额。

5.         文件屏蔽管理

编辑刚创建的自动配额,并选择从其他配额模板例如“针对用户的 200 MB 限制报告”模板)派生属性。选择将对自动配额的更改应用于所有派生配额,然后在“配额”下,验证 Users 子文件夹的所有各自的配额已使用新配额模板的属性进行更新。

主要是为了防止用户保存木马病毒等高风险文件,系统已经设置好了一些文件屏蔽模板:

方案 2:公用根目录下的共享文件夹的自动配额
也可以将自动配额应用于卷的根目录。例如,如果使用某个卷直接托管组织所共享的大量文件夹,那么此方案尤其有用。

图片 7

测试设置: 在服务器上某个卷的根目录中创建几个共享文件夹,例如:

可以直接应用其中的可执行文件模板,也可以根据需要自己建立。

E:Accounting共享为:\Server_nameAccounting)

 

E:Finance共享为:\Server_nameFinance)

6.         左侧菜单“文件屏蔽“,右键单击选择”创建文件屏蔽“,文件屏蔽路径选择YJLWShare的路径,然后选中“自定义属性“

E:Marketing共享为:\Server_nameMarketing)

图片 8

E:Payroll共享为:\Server_namePayroll)

屏蔽类型选择主动屏蔽,文件组选择视频音频文件和可执行文件。

E:Sales共享为:\Server_nameSales)

 

在完成文件夹及其共享的创建之后,使用“100 MB 限制”模板为卷的根目录在此示例中为 E:)创建自动配额。有关如何创建自动配额的详细信息,请参阅本指南前面的“创建自动配额”。

图片 9

验证:
在结果窗格中的“配额”下,验证是否为卷中的每个文件夹自动生成了各自的配额并且为其列出了共享路径。

确定后,系统会提示将自定义属性另存为模板。

从网络中的其他服务器访问您创建的任意共享文件夹,然后在该共享文件夹中复制或生成足以超过 100 MB 限制的数据。验证是否对该共享文件夹实施了配额限制。

图片 10

测试配额模板
我们建议您使用下列两个方案来熟悉文件服务器资源管理器中的一些配额模板任务。

图片 11

方案 1:通过现有模板创建新模板
文件服务器资源管理器包含多个默认模板,可以很容易通过修改这些模板来创建更适合您的服务器环境的模板。

7.         左侧菜单点击“文件组“,可以对文件组进行管理

测试设置:
在“配额模板”下,单击“创建配额模板”操作,再从“100 MB 限制”模板复制属性。然后修改下列参数:

图片 12

模板名:50 MB 限制

需要注意的是,文件屏蔽是基于扩展名或文件名,可以使用通配符,但用户可以通过更改文件名或扩展名来绕过文件屏蔽。这就要求在使用文件屏蔽功能的同时,仍然要在文件服务器上部署杀毒软件。

配额限制:50 MB

 

配额类型:软配额

8.         存储报告管理

通知:

右键单击存储报告管理,选择“计划新报告任务“,选择要监视的文件目录,设置报告计划。

限制 (100%):将电子邮件发送至管理员,将警告发送至事件日志

图片 13

警告 (85%):将电子邮件发送至管理员,将警告发送至事件日志

如果要修改报告的存储位置,在控制台树中右键单击“文件服务器资源管理器“,选择配置选项,”报告位置“选项卡中可修改各类存储报告的位置。

警告 (50%):将电子邮件发送至管理员

图片 14

执行完这些更改之后,单击“确定”保存新模板。

注意:如果要使用文件屏蔽审核报告,必须在文件屏蔽审核选项卡中选中“在审核数据库中记录文件屏蔽活动“。

验证:
在结果窗格中的“配额模板”下,验证新的“50 MB 限制”模板是否已列出。

图片 15

方案 2:使用配额模板来更新配额
如果配额和自动配额基于模板,那么可以很容易通过编辑特定模板自动更新基于该模板的所有配额。此功能通过提供一个可进行所有更改的中心点,简化更新配额属性的过程。

 

测试设置:
如果尚未这样做,那么请执行测试自动配额的第一个方案“方案 1:用户文件夹的自动配额”)和测试配额模板的第一个方案“方案 1:通过现有模板创建新模板”)。

9.         查看存储报告

完成了这两个方案之后,在“自动配额”下,编辑 Users 文件夹的自动配额,并选择通过“50 MB 限制”模板派生属性。出现提示时,选择将对自动配额的更改应用于所有派生配额。

可以在配置选项里设置的报告保存位置查看报告。如果要查看当前报告,在左侧菜单存储报告管理,右键单击选择“立即生成报告“,选择要报告的卷和文件夹路径,选择报告类型

验证: 在结果窗格中的“配额”下,验证为用户文件夹创建的所有配额现在是否已使用“50 MB 限制”模板的属性进行更新。

图片 16

接下来,在“配额模板”下,选择编辑“50 MB 限制”模板并修改下列属性:

确定后,可以选择等待报告生成还是在后台生成

配额限制:25 MB

图片 17

配额类型:硬配额

确定后,稍等片刻就可以看到生成的各种报告了。

出现提示时,选择将对模板的更改应用于所有派生配额。最后,在“配额”下,验证 Users 子文件夹所有各自的配额现在是否已使用新的 25 MB 配额限制进行更新,并且配额类型是否已设置为“硬”。

 

文件屏蔽管理方案
文件屏蔽用于阻止在某个卷上或某个文件夹树中保存特定类型的文件。要指定要屏蔽的文件,需要为文件屏蔽分配一个或多个文件组。文件服务器资源管理器的“文件屏蔽管理”节点包括使用文件屏蔽时所有必要的选项。

如文件审核报告:

在“文件屏蔽管理”下可以测试三组任务:

 

文件组任务

 

文件屏蔽任务

图片 18

文件屏蔽模板任务

10.     如果以后要修改配额,也是很方便的,通过修改配额模板,就可以更新从此模板派生的配额。

...

图片 19

四、             启用基于访问权限的枚举。

客户端在地址栏中输入“//服务器地址“即可看到YJLWShare文件夹,打开后,只能看到自己名字命名的文件夹。如果看到了所有用户的文件夹,则说明win2008服务器还有一项功能没有启用:

打开共享和存储管理,在YJLWShare的共享上双击,单击高级,启用“基于访问权限的枚举“。

图片 20

图片 21

 

因为之前已经设置了每个文件夹的NTFS权限,因此在访问时自动将没有权限的目录隐藏了。就算在路径里直接输入没有权限的目录,也不能访问里面的内容。

 

其实这个功能就是win2003sp1时代的ABE插件,win2008已经内置了这个功能。需要说明的是,这个功能只对共享文件夹下的子文件夹生效,即每个用户(包括YJLWUser用户组之外的用户)都可以看到YJLWShare这个目录,但里面的子目录则只能看到自己有权限的那个目录,此外对本机管理员也是无效的。

 

 

五、             客户端虚拟机用户使用

客户端可以直接输入//服务器地址/YJLWShare/qdc账户名的形式访问共享文件夹,且不能看到其他用户的共享文件夹。

为了方便操作,客户端可以使用以下命令:

net use x: //服务器地址/yjlwshare/zhang_san

修改后面的用户名,即可在我的电脑中生成一个x盘。

如果系统再次登录后需要重新设置,可以把这个命令保存为bat批处理,放到启动项中,每次登陆即可自动设置好。

 

 

六、              通过以上设置,虚拟机用户可以把工作文件保存在文件服务器上的共享目录中,且和使用本地磁盘一样方便,避免了因虚拟机系统崩溃而造成工作文件丢失的情况。管理员可以指定共享文件夹的容量,禁止用户保存exe等可执行文件、音视频等。

 

 

 

 

本文由澳门新葡亰app发布于新葡亰服务器,转载请注明出处:安装磁盘分配的定额及文件屏蔽,要打响地实践

关键词: