项目一 搭建文件服务器

项目名称：北京荣新信息技术有限公司网络改造工程。

需求描述：该公司有四个部门，分别是市场部，人事部，技术部和财务部，每个部门都有相应的部门经理和员工。总经理 可以读取和修改全公司文档，各部门经理可以阅读本部门所有文件，公司员工只能读取和修改自已的文档，且市场部文件允许读取和修改，禁止删除。普通用户限制磁盘空间为20M，部门经理50M，总经理不受限制，限制电影，一些照片。完成数据备份，并模拟数据丢失进行还原。

实验步骤：

一，创建相应的用户账号和组账号，并把用户加入到对应的组中。

二，为各个部门和用户建立相应的文件夹以及相应目录权限的调整

1. 目录结构如图所示：data是主目录，在data下有各部门的子目录和各部门的公用目录，在各部门的目录下有和该部门员工同名儿的目录。

2.各级目录ntfs权限和共享权限的配置如下：（以市场部为例说明，其他部门的各级目录权限设置同下，需要注意的是市场部的公用文件不可以删除，而总经理对其他部门的公用文件是有除‘完全控制’以外的权限）

目录	用户和组	Ntfs权限	共享权限
data	Administrators 总经理 Authenticated Users	默认 除‘完全控制’ 默认	AU完全控制
|--市场部 （取消继承）	Administrators 总经理 市场组	默认 除‘完全控制 默认	无
|--员工	继承	继承	无
|--username（取消继承）	Administrators 总经理 username 部门经理	默认 除‘完全控制’ 除‘完全控制’ 默认	无
|--公用 （取消继承）	Administrators 总经理 市场组	默认 除’完全控制和修改’ 默认	无

      

三，实现针对不同用户的磁盘配额和存储文件类型的控制，具体需求如下：

@普通用户限制磁盘空间为20M，部门经理50M，总经理不受限制

@限制电影，一些照片

1.在‘服务器管理器’中安装‘文件服务资源管理器’角色（简称FSRM），创建针对普通用户和部门经理的配额模板，然后对相应的目录应用相应的配额模板 （以市场部为例说明，其他部门配额限制相同）

2.打开FSRM，在文件屏蔽管理中添加屏蔽路径data，应用阻止图像和视频的屏蔽模板。

     

四，进行数据备份，并模拟数据丢失进行还原。（由于data目录在c盘，而windows server backup只能备份整个卷，数据较多，因此新加一块儿硬盘来模拟data目录的备份以及还原）

     1.关闭计算机，新加一块硬盘，用‘磁盘管理工具’分两个区。安装windows server backup功能，对E卷（即data目录）进行备份。

    

 

2.在E盘上删除data目录，再用windows server backup工具进行还原

五，测试：

@以市场部的员工冯爱军为例，测试该用户的权限以及配额和文件类型限制是否生效

1，用UNC路径访问共享目录data，以用户冯爱军的身份登录，测试该用户能否进入到其它部门，能否在自己的文件夹里写东西，能否进入到其它员工的文件夹。

 

      2.在‘冯爱军’目录里写文件，测试达到该用户的磁盘配额上限后能否再写东西

     

3.在该用户的主目录里写图片（以.jpg结尾的为例说明），查看审核是否通过

经测试用户‘冯爱军’只能访问到自己的目录，且对该目录有写的权限，该用户的磁盘使用上限是20M，用户不得上传图片或视频文件。