域文件服務(wù)器的搭建（以windows2003為例）??【我的理解是，其實所謂的域文件服務(wù)器可能是指在域服務(wù)器上搭建文件共享??或者說是在一臺加入了域的成員服務(wù)器上架設(shè)文件共享并通過域控服務(wù)器控制權(quán)限。

域文件服務(wù)器的搭建（以windows2003為例）?

?

【我的理解是，其實所謂的域文件服務(wù)器可能是指在域服務(wù)器上搭建文件共享??或者說是在一臺加入了域的成員服務(wù)器上架設(shè)文件共享并通過域控服務(wù)器控制權(quán)限。??不知道是不是理解有問題，若有不對之處請大家諒解，網(wǎng)絡(luò)上有文件說最好不要在域控服務(wù)器上搭建文件共享，因為那會影響域控服務(wù)器是性能，又做權(quán)限校驗又做文件共享?會增加域控服務(wù)器的負(fù)擔(dān)?！??

具體實施步驟如下：?

1、安裝操作系統(tǒng)和驅(qū)動，設(shè)置好IP 地址和DNS 并連上網(wǎng)線，必須設(shè)置IP 和DNS ，因為在安裝DNS 組件的時候，如果沒有設(shè)置IP 可能會導(dǎo)致DNS 服務(wù)無法啟動。?

?

2、安裝DNS 組件，因為如果要將windows2003的服務(wù)器升級為域控服務(wù)器，需要有DNS 的服務(wù)的支持，安裝DNS 組件的方法請參考網(wǎng)絡(luò)資料。?

?

3、升級windows ?2003?服務(wù)器為域控服務(wù)器，【開始】‐‐》【運行】‐‐》dcpromo ?。不會可以參考網(wǎng)絡(luò)資料。?

?

4、設(shè)置文件服務(wù)器的文件夾目錄結(jié)構(gòu)，這個需要先行規(guī)劃好，并根據(jù)規(guī)劃一一建立文件夾即可。??

5、建立用戶和用戶組，升級為域控服務(wù)器之后的windows2003服務(wù)器，添加用戶和用戶組的地方有所改變：點擊【開始】‐‐》【控制面板】‐‐》【管理工具】‐‐》【Active ?Directory 用戶和計算機】。??

6、安裝文件服務(wù)器組件。點擊【開始】‐‐》【控制面板】‐‐》【管理工具】‐‐》【管理您的服務(wù)器】‐‐》【添加和刪除角色】，根據(jù)向?qū)б徊揭徊酵瓿杉纯?，在此過程中會順帶創(chuàng)建好共享的文件夾，并且還可以設(shè)置用戶可以使用的磁盤限額，不會請參考網(wǎng)絡(luò)資料。?

?

7、設(shè)置文件夾共享權(quán)限，根據(jù)不同文件的權(quán)限規(guī)劃設(shè)置權(quán)限即可。?

?

?

?

?

?

?

?

設(shè)置權(quán)限的辦法:?權(quán)限分為：共享權(quán)限?和?安全權(quán)限?兩種。?

1、?對于根目錄的共享權(quán)限：方法有兩種【具體請見下圖1‐1】?：?

A 、可以設(shè)置everyone ?，并給完全控制權(quán)限. ?

B 、自行建立一個用戶組【如：公司組】，把公司所有的用戶都添加到這個組里，把這個組添加到共享權(quán)限里面，給完全控制權(quán)限。?

?注意：共享權(quán)限是會自動繼承到下面的所有子目錄中的，所以我們這里給完全控制權(quán)限，避免以后再做調(diào)整，在此可以不用擔(dān)心給完全控制權(quán)限不安全，因為如果只是共享權(quán)限給了完全控制，而安全權(quán)限沒有設(shè)置的話用戶雖然可以訪問共享，但是一樣是無法打開共享文件夾的，所以不用擔(dān)心共享權(quán)限給了完全控制權(quán)限會不安全。?

?

?

【圖1‐1】?

?

2、對于根目錄的安全權(quán)限：可以設(shè)置為公司所有用戶組擁有讀取權(quán)限，組可以根據(jù)部門建立，如采購部一個組，生產(chǎn)部一個組，工程部一個組，財務(wù)部一個組等等，去掉從父目錄繼承權(quán)限的勾【請見圖1‐2】。?

?

?

【圖1‐2】?

3、根目錄下子目錄的安全權(quán)限：去掉從父目錄繼承權(quán)限的勾，根據(jù)文件夾具體的權(quán)限設(shè)置【請見圖1‐3】。?

?

【圖1‐3】?

4、根目錄下的子目錄下的子目錄的安全權(quán)限：去掉從父目錄繼承權(quán)限的勾，根據(jù)文件夾具體的權(quán)限設(shè)置【請見圖1‐4】。?

?

【圖1‐4】?

?

經(jīng)過上述的設(shè)置之后，權(quán)限會變得比較嚴(yán)謹(jǐn)和明確，當(dāng)然如果以后添加了新的用戶則需要一一做出調(diào)整才可，因為我們?nèi)サ袅嗽试S夫項的繼承權(quán)限傳播到該對象和所有子對象的勾。?