Windows server 2008R2搭建文件共享服务器(超详细版)

Windows server 2008R2系统搭建文件共享服务器，超详细版

(搭建步骤、权限理解、隐藏式共享、磁盘配额、文件屏蔽、共享设置快速查看方式等）

一．Windows server 2008R2搭建步骤文件服务器步骤：

在Windows server 2008R2上搭建文件服务器：

1.打开服务器向导，点击一下添加角色。

2.服务器角色当中选中文件服务。点击下一步：

3.弹出文件服务的功能介绍，点击下一步：

4.我们勾选上分布式文件系统、文件服务器资源管理器，点击下一步：

5.选中以后使用服务器管理器中的“DFS管理”管理单元创建命名空间：

6.配置存储使用情况监视，不管，点击下一步：

7.确认安装选择，不管，点击安装。

8.成功安装提示：

到这一步，成功安装文件服务器。

下面讲解如何设置文件共享：

1.首先收集共享需求：

设计部需要搭建一个文件共享服务器，来实现素材对各个不同部门人群的输出。

其中，素材文件分类为广告素材、设计素材、视觉&UI、原画这些。根据分类建立文件夹。

然后设计部广告设计组人员可以查看广告素材、设计素材两个文件夹，其他文件夹不能看；操作权限为可见的文件夹只能读写不能删除；

视觉设计组人员可以查看设计素材、视觉&UI两个文件夹，其他文件夹不能看；操作权限为可见的文件夹只能读写不能删除；

原画设计人员可以查看设计素材、原画两个文件夹，其他文件夹不能看；操作权限为可见的文件夹只能读写不能删除；

然后只有设计经理和设计总监才可以看见上述四个文件夹，并且对这些文件夹当中的文件有读写删除权限。

2.下面是人员权限需求说明列表：

需求人员

谢智亨

黄秋涛

巫县祥

肖龙

共享用户名

xiezh

huangqt

wuxx

xiaol

共享密码

GGsjzh090

SJsjqt080

YHsjxx070

SJjlxl060

所属用户组

guanggaosheji

shijueshiji

yuanhuasheji

shejidl

权限说明

读写

读写

读写

读写删

3.下图为权限设置树状图：

除了集团设计部素材库为一级文件夹外，其他广告素材、设计素材、视觉&UI、原画都是二级文件夹。

4.想好了权限设置细节之后，就可以在文件共享服务器上按照草稿进行设置了。

共享文件夹实现步骤：

1.先在机器上的一个盘符根目录下建立一个文件夹（父文件夹）：集团设计部素材库。然后对准此文件夹点击鼠标右键，点击属性，转到共享选项卡，点击高级共享按钮：

勾选共享此文件夹，然后点击权限按钮：

2.可以看见默认存在Everyone用户，其权限默认是读取。不用管，点击添加按钮，添加自定义组shijuesheji、yuanhuasheji、guanggaosheji、shejidl四个用户组，共享权限都是更改和读取勾选上。因为如果没设置共享权限的更改权限，就算在安全权限当中设置了用户具有写入删除的权限，结果也是不可以删除文件的。我们可以理解为共享权限和安全权限的交集共同构成一个用户或者用户组对文件夹操作的所有权限。

3.设置好了共享权限后先点击应用再点击确定即可。接下来是设置安全权限。鼠标右键属性当中转到安全选项卡，点击高级按钮。

4.再点击更改权限按钮。

5.点一下包括可从该对象的父项继承的权限，去掉勾选：

6.弹出Windows安全警告，点击添加按钮。

7.删掉除了Administrators以外的所有用户和用户组。

6.手动添加自定义用户组shijuesheji、yuanhuasheji、guanggaosheji、shejidl。具体详细的安全权限勾选都是如下：

7.这些勾选的权限在一起则组成了：读取和执行。

权限用户组添加好了之后点击应用确定。

PS：之所以对父文件夹进行如下设置：

共享权限：自定义用户组更改、读取；

安全权限：自定义用户组读取和执行。

原因是我们不让共享用户直接在父文件夹下写入文件。

接着我们在父文件夹下面建立四个子文件夹：广告素材、设计素材、视觉&UI、原画。

权限小知识：

非一级文件夹不用再另外设置共享权限，但是像二级文件夹，如果安全权限不跟父文件夹一样的话，必须另外单独设置。默认情况下，二级文件夹是会自动继承一级文件夹的安全权限的，而二级文件夹下的三级文件夹又默认自动继承所从属的上一级文件夹的安全权限。

然后要注意的地方是，如果一级文件夹中，没有赋予自定义用户组的共享权限中的更改权限，那么在二级文件夹里，就算自定义用户组里安全权限勾选了写入相关权限，用户都是无法在二级文件夹写入文件的。就是说：二级文件夹里自定义用户组里的用户，权限等于一级文件夹的共享权限和二级文件夹的安全权限的集合的交集。

下面是各个二级文件夹的权限设置说明：

1.对准二级文件夹-广告素材文件夹，鼠标右键属性，转到选项卡安全选项，可以看见这个文件夹默认继承了集团设计部素材库这个父文件夹的所有自定义用户组的所勾选的安全权限属性。但是，我们广告素材文件夹只允许广告设计人员查看，并且权限为读写；设计部领导为读写删除。所以在这里，我们需要重新设置这个广告素材文件夹的安全权限。

点击高级按钮：

2.再点击更改权限按钮：

3.再点击一下包括可从该对象的父项继承的权限，去掉勾选：

4.然后弹出Windows安全对话框，点击添加按钮：

5.删掉对此文件夹没有查看权限的shijuesheji和yuanhuasheji这两个用户组，再选中shejidl这个用户组，点击编辑按钮，编辑此用户组共享权限：

l这个用户组需要勾选的权限如下：

7.这些勾选的权限共同组成了读写删除这些权限。然后点击确定。

再选中guanggaosheji用户组，点击编辑按钮。

aosheji这个用户组需要勾选的权限如下：

9.这些权限共同构成了可读写无可删除权限。然后点击确定。

其他文件夹的用户组权限设置思路和这个广告素材的安全权限一样。

二．探知某个用户对某个共享文件夹最终拥有的共享权限。

我们有的时候会碰到一个用户从属于两个用户组的情况，比如文件夹广告素材设置权限中，用户xiaol在一个用户组里面有删除权限，在另外一个用户组里面是拒绝删除权限，那么最终用户xiaol无法对文件夹广告素材下的文件进行删除。有的时候我们并未发觉，而实际上用户xiaol是要可以删除文件夹广告素材下的文件的权限的。那么那么像这种情况，我们如何知道一个共享用户对一个文件夹的最终具有权限呢？

比如在服务器上，对准文件夹广告素材，鼠标右键，转到安全选项，点击高级按钮，再转到有效权限项，点击选择按钮，选中xiaol这个用户，就可以看见用户xiaol对此文件夹具有的有效权限了。

三．设置人员在查看共享文件的时候，只能看见自己有权限访问的文件夹而已。

设置好所有二级文件夹的安全权限之后。我们想实现一个功能：就是共享用户只能够看见自己有权限查看的文件夹，无权限查看的文件夹不会在查看共享的时候显示出来。这样方便用户在很多的文件夹当中不用翻来翻去地寻找。只会看见自己有权限查看的文件夹出现在共享列表。这个功能在window server 2008R2当中叫做：基于访问权限的枚举。

启用基于访问权限的枚举的方法：

打开服务器管理器，找到服务器管理器--角色--文件服务，

点开文件服务下的共享和存储管理；对准要设置的共享列表，比如集团设计部素材，鼠标右键属性：

然后点击共享选项卡当中的高级按钮，在用户限制选项卡中点选启用基于访问共享的枚举。点击确定。

然后我们找一台客户机，进行验证一下。需要说明的是，有部分人员在没有开启基于访问权限的枚举之前访问正常，开启后访问不正常，那么访问不正常的机器上，在cmd模式下执行以下命令：

Net use * /d /y；就再试着访问就正常了。

下面是开启了基于访问权限的枚举之后的访问情况：

这是在服务器上的文件列表：

这是开启了基于访问权限的枚举之后访问到的共享文件列表：

四．隐藏式共享的使用：

有的时候，我们有些文件夹的文件的共享不想让人直接在网络邻居上让人可以看到，基于这个情况，我么可以创建隐藏式的共享。隐藏式共享唯一和普通的共享不同的地方是，文件夹的共享名称加上了一个美元符号“$”。而其他方面的设置方式都是一样的。

隐藏式的共享如果想要正确访问到，必须以文件服务器IP共享文件夹共享名的方式访问。要注意的是，如果你的共享文件夹名称和你设置的文件夹共享名称不一致，那么正确的访问方式是文件服务器IP共享文件夹名。比如下列共享文件夹的访问方式是：

文件服务器IPceshi$

五．磁盘配额限制实验：

磁盘配额只能够针对用户进行实现。鼠标点击点击共享文件夹所在的盘符，转到配额选项卡，勾选启用配额管理。

点击配额项按钮。在配额下拉选项框选择新建配额项。

点下高级--立即查找，选中要使用配额项限制的用户。

点击确定。

进行磁盘空间限制。记住用户限制的最大容量不要超过共享文件所在盘的最大容量。然后点击确定。

六．共享用户删除文件和文件写入审核功能：

由于共享文件的用户当中，总有些用户是需要拥有删除权限的。那么有的时候会碰到用户删除了文件，却不知道是谁删除的情况。如果我们需要对共享用户的行为进行追踪，就可以启用安全审核功能。

下面说一下安全审核功能的启用和使用：

首先，在开始--运行当中输入“”,点开本地计算机策略--计算机配置--Windows设置--安全设置--本地策略--审核策略，找到审核对象访问：

双击右边的审核对象访问，勾选审核这些操作里的成功和失败两个选项。然后点击确定。

接着，对准要使用安全审核功能的共享文件夹，鼠标右键属性--安全--高级，转到审核选项卡，点击编辑按钮。

点击添加按钮。

添加用户组shejidl，然后审核项目对象当中只勾选和删除有关的选项：删除子文件夹及文件、删除。然后一步步点击确定回去。

再添加其他用户组比如shijuesheji、yuanhuasheji、guanggaosheji进去。然后审核项目对象当

中一样只勾选和删除有关的选项：删除子文件夹及文件、删除。然后一步步点击确定回去。

我们做个实验，先在服务器上的共享文件夹设计素材下建立一个文本文件。

然后使用用户xiaol登录共享，把设计素材底下的文件sheji删除掉。回到服务器上，在事件查看器里的安全选项当中搜索事件ID为4663的记录：

我们可以看到用户xiaol对服务器上的共享文件D:集团设计部素材库设计素材，进行了一个删除操作，并且成功删除了。

同理，如果我们相对共享用户进行写入监控，设置方法一样，只是事件ID是4656。

七．屏蔽文件实验

有些时候，我们会只允许共享文件夹下存放特定的文件类型，不允许存放未经同意的文件类型。对于这个情况，可以使用文件屏蔽功能。

打开文件屏蔽功能的方法是：

打开服务器管理器--角色--文件服务--共享和存储管理--文件服务器资源管理器--文件屏蔽管理--文件屏蔽。

在右边空白处鼠标右键，点击创建文件屏蔽。

文件屏蔽路径选择要实现文件屏蔽的本地共享文件路径，文件屏蔽属性可以使用服务器自带的，如果不合要求可以自定义。

八．卷影副本配置，在用户误删文件的时候有后悔药可以吃

有的时候，有些具有删除权限的用户在访问共享文件的时候，会有误删除的可能，或者有用户恶意删除了共享文件。那么有没有办法，在用户不小心删除了共享文件之后，还能够找回和恢复被误删的文件呢？答案是可以的。就是利用磁盘设置当中的卷影副本功能。

开启卷影副本的方法：

打开计算机资源管理器，对准共享文件所在的磁盘，鼠标右键，点下卷影副本选项卡，选中要启用的磁盘盘符，然后点击启用按钮。

弹出启用卷影副本的提示，点击是

此时会创建一次卷影副本。点击设置按钮，弹出设置选项对话框，点击一下计划按钮：

可以对卷影副本创建的时间进行设置。

然后一步步点击确定即可。

我们做个测试，删除一个文件后，再点击以前的版本，如果已经创建过一次卷影副本，选中最近一次创建卷影副本的时间，选中然后点击打开按钮，找到对比以前的文件被删掉的文件，复制出来，再粘贴到具体位置即可。

上图的21这个txt文本文件就是测试删掉的文件，复制出来即可。

九．启用脱机文件功能，方便设计人员移动办公电脑。

有的时候，我们因为工作需要，想要把服务器上的共享文件脱机到本地电脑使用。在这里说一下共享文件脱机使用相关设置。

首先在服务器管理器--角色--文件服务--共享和存储管理，对准要设置的共享列表，鼠标右键：

在缓存选项卡中，点选用户从共享中打开的所有文件和程序均可脱机使用。

然后在用户自己的电脑上，我们要启用脱机文件才成，在“控制面板”找到“同步中心”，点击左侧的“管理脱机文件”选项，在“脱机文件”的弹出窗口中“启用脱机文件”

图： 3

启用脱机文件后，我们再来访问共享文件，在地址栏输入共享路径回车，访问到共享文件夹列表。鼠标右键点击映射网络驱动器，再用鼠标右键菜单，然后勾选上“始终脱机可用”。

到这里基本上就设置完了，那么当我们离开办公室后仍然可以访问这个驱动器，不过在这个网络驱动器上却打了个灰色的叉子。

这样我们在家里也可以正常的操作了，至于脱机使用的原理我就不在这里啰嗦了，那么当我们回到办公室后应该怎么操作呢？联网后我们只要在脱机的网络驱动器上点击右键，在“同步”的右侧命令中点击 “同步所选脱机文件”即可。

十．访问文件共享位置的方式：

1. 通过映射网络驱动器。

方式是打开文件资源管理器，在地址栏输入ip（文件共享服务器的IP），更高级一点的做法，则是自己购买一个主域名，然后在dnspod里面把这个文件共享服务器的内网IP地址映射为一个子域名，比如。

提示输入用户名和密码账号则进行输入，并勾选记住凭据，然后把访问到的文件夹映射为网络驱动器即可。

然后在文件资源管理器当中的网络位置就可以看见映射的共享文件夹了。

这种方式的好处是可以知道自己访问的文件夹的空间容量占比和使用情况。

2.把访问到的共享文件夹在桌面创建一个快捷方式。好处是在桌面可以很容易找到，坏处是有时候快捷方式会莫名不见。

3.在文件资源管理器里面，对准空白处点击添加一个网络位置。

弹出一个添加网络位置向导。点击下一步。

3.先点击选择自定义网络位置，再点击下一步按钮。

4.先输入文件共享服务器的IP或者映射域名，别忘了加上“”，然后点击浏览按钮。

选中要映射的共享文件夹，然后点确定。

再点击下一步。

可以对网络位置进行自定义命名。点击下一步。

正在完成向导。点击完成。