域文件服務(wù)器的搭建（以windows2003為例）??【我的理解是，其實(shí)所謂的域文件服務(wù)器可能是指在域服務(wù)器上搭建文件共享??或者說(shuō)是在一臺(tái)加入了域的成員服務(wù)器上架設(shè)文件共享并通過(guò)域控服務(wù)器控制權(quán)限。

域文件服務(wù)器的搭建（以windows2003為例）?

?

【我的理解是，其實(shí)所謂的域文件服務(wù)器可能是指在域服務(wù)器上搭建文件共享??或者說(shuō)是在一臺(tái)加入了域的成員服務(wù)器上架設(shè)文件共享并通過(guò)域控服務(wù)器控制權(quán)限。??不知道是不是理解有問(wèn)題，若有不對(duì)之處請(qǐng)大家諒解，網(wǎng)絡(luò)上有文件說(shuō)最好不要在域控服務(wù)器上搭建文件共享，因?yàn)槟菚?huì)影響域控服務(wù)器是性能，又做權(quán)限校驗(yàn)又做文件共享?會(huì)增加域控服務(wù)器的負(fù)擔(dān)?！??

具體實(shí)施步驟如下：?

1、安裝操作系統(tǒng)和驅(qū)動(dòng)，設(shè)置好IP 地址和DNS 并連上網(wǎng)線，必須設(shè)置IP 和DNS ，因?yàn)樵诎惭bDNS 組件的時(shí)候，如果沒(méi)有設(shè)置IP 可能會(huì)導(dǎo)致DNS 服務(wù)無(wú)法啟動(dòng)。?

?

2、安裝DNS 組件，因?yàn)槿绻獙indows2003的服務(wù)器升級(jí)為域控服務(wù)器，需要有DNS 的服務(wù)的支持，安裝DNS 組件的方法請(qǐng)參考網(wǎng)絡(luò)資料。?

?

3、升級(jí)windows ?2003?服務(wù)器為域控服務(wù)器，【開(kāi)始】‐‐》【運(yùn)行】‐‐》dcpromo ?。不會(huì)可以參考網(wǎng)絡(luò)資料。?

?

4、設(shè)置文件服務(wù)器的文件夾目錄結(jié)構(gòu)，這個(gè)需要先行規(guī)劃好，并根據(jù)規(guī)劃一一建立文件夾即可。??

5、建立用戶和用戶組，升級(jí)為域控服務(wù)器之后的windows2003服務(wù)器，添加用戶和用戶組的地方有所改變：點(diǎn)擊【開(kāi)始】‐‐》【控制面板】‐‐》【管理工具】‐‐》【Active ?Directory 用戶和計(jì)算機(jī)】。??

6、安裝文件服務(wù)器組件。點(diǎn)擊【開(kāi)始】‐‐》【控制面板】‐‐》【管理工具】‐‐》【管理您的服務(wù)器】‐‐》【添加和刪除角色】，根據(jù)向?qū)б徊揭徊酵瓿杉纯?，在此過(guò)程中會(huì)順帶創(chuàng)建好共享的文件夾，并且還可以設(shè)置用戶可以使用的磁盤限額，不會(huì)請(qǐng)參考網(wǎng)絡(luò)資料。?

?

7、設(shè)置文件夾共享權(quán)限，根據(jù)不同文件的權(quán)限規(guī)劃設(shè)置權(quán)限即可。?

?

?

?

?

?

?

?

設(shè)置權(quán)限的辦法:?權(quán)限分為：共享權(quán)限?和?安全權(quán)限?兩種。?

1、?對(duì)于根目錄的共享權(quán)限：方法有兩種【具體請(qǐng)見(jiàn)下圖1‐1】?：?

A 、可以設(shè)置everyone ?，并給完全控制權(quán)限. ?

B 、自行建立一個(gè)用戶組【如：公司組】，把公司所有的用戶都添加到這個(gè)組里，把這個(gè)組添加到共享權(quán)限里面，給完全控制權(quán)限。?

?注意：共享權(quán)限是會(huì)自動(dòng)繼承到下面的所有子目錄中的，所以我們這里給完全控制權(quán)限，避免以后再做調(diào)整，在此可以不用擔(dān)心給完全控制權(quán)限不安全，因?yàn)槿绻皇枪蚕頇?quán)限給了完全控制，而安全權(quán)限沒(méi)有設(shè)置的話用戶雖然可以訪問(wèn)共享，但是一樣是無(wú)法打開(kāi)共享文件夾的，所以不用擔(dān)心共享權(quán)限給了完全控制權(quán)限會(huì)不安全。?

?

?

【圖1‐1】?

?

2、對(duì)于根目錄的安全權(quán)限：可以設(shè)置為公司所有用戶組擁有讀取權(quán)限，組可以根據(jù)部門建立，如采購(gòu)部一個(gè)組，生產(chǎn)部一個(gè)組，工程部一個(gè)組，財(cái)務(wù)部一個(gè)組等等，去掉從父目錄繼承權(quán)限的勾【請(qǐng)見(jiàn)圖1‐2】。?

?

?

【圖1‐2】?

3、根目錄下子目錄的安全權(quán)限：去掉從父目錄繼承權(quán)限的勾，根據(jù)文件夾具體的權(quán)限設(shè)置【請(qǐng)見(jiàn)圖1‐3】。?

?

【圖1‐3】?

4、根目錄下的子目錄下的子目錄的安全權(quán)限：去掉從父目錄繼承權(quán)限的勾，根據(jù)文件夾具體的權(quán)限設(shè)置【請(qǐng)見(jiàn)圖1‐4】。?

?

【圖1‐4】?

?

經(jīng)過(guò)上述的設(shè)置之后，權(quán)限會(huì)變得比較嚴(yán)謹(jǐn)和明確，當(dāng)然如果以后添加了新的用戶則需要一一做出調(diào)整才可，因?yàn)槲覀內(nèi)サ袅嗽试S夫項(xiàng)的繼承權(quán)限傳播到該對(duì)象和所有子對(duì)象的勾。?