要點(diǎn)：? 發(fā)布資源介紹? 分布式文件系統(tǒng)? 在活動(dòng)目錄中發(fā)布共享文件夾4．1 發(fā)布資源介紹網(wǎng)絡(luò)管理的一個(gè)關(guān)鍵要素是保障用戶發(fā)布網(wǎng)絡(luò)資源的安全性和選擇性。另一個(gè)要素是方便職員在網(wǎng)絡(luò)上尋找信息。我們可以利

要點(diǎn)：

? 發(fā)布資源介紹

? 分布式文件系統(tǒng)

? 在活動(dòng)目錄中發(fā)布共享文件夾

4．1 發(fā)布資源介紹

網(wǎng)絡(luò)管理的一個(gè)關(guān)鍵要素是保障用戶發(fā)布網(wǎng)絡(luò)資源的安全性和選擇性。另一個(gè)要素是方便職員在網(wǎng)絡(luò)上尋找信息。我們可以利用Windows 2000分布式文件系統(tǒng)來(lái)發(fā)布網(wǎng)絡(luò)中的共享資源；也可用Windows 2000活動(dòng)目錄服務(wù)來(lái)達(dá)到這個(gè)要求，包括存儲(chǔ)網(wǎng)絡(luò)對(duì)象的信息、提供快速信息檢索、提供控制活動(dòng)目錄信息訪問的安全機(jī)制。

在活動(dòng)目錄中發(fā)布資源時(shí)，應(yīng)注意以下事項(xiàng)：

?

?

? 應(yīng)發(fā)布在活動(dòng)目錄中不存在的信息。如可在AD 中發(fā)布共享文件夾和打印機(jī)等。而有一些資源已經(jīng)在活動(dòng)目錄上，如用戶帳戶，不必發(fā)布。 在活動(dòng)目錄中發(fā)布資源的主要特征是相對(duì)靜態(tài)、很少改變。對(duì)于網(wǎng)絡(luò)中經(jīng)常變化的信息不應(yīng)進(jìn)行發(fā)布。 在活動(dòng)目錄上發(fā)布資源可以確定資源的位置。即使資源的物理位置發(fā)生了變化，用

戶無(wú)須作任何更改也一樣可以訪問。例如，只要更新物理位置參考，所有指向代表發(fā)布共享文件夾的活動(dòng)目錄對(duì)象的快捷方式在共享文件夾移到另一臺(tái)計(jì)算機(jī)上后還將繼續(xù)有效。

當(dāng)在活動(dòng)目錄中發(fā)布文件夾和發(fā)布打印機(jī)時(shí)，應(yīng)理解活動(dòng)目錄上發(fā)布的對(duì)象與實(shí)際共享資源之間的差別。理解這種差別將有助于用戶解決在訪問發(fā)布資源時(shí)可能遇到的問題。 在活動(dòng)目錄中發(fā)布的對(duì)象與實(shí)際共享資源之間的差別如下：

?

?

? 發(fā)布的對(duì)象包含關(guān)于共享資源的位置信息，便于在活動(dòng)目錄中用查找工具定位，一旦需要查看其內(nèi)容，活動(dòng)目錄又可把用戶引導(dǎo)資源本身。 在活動(dòng)目錄上發(fā)布的對(duì)象與它代表的共享資源本身是完全獨(dú)立的，它們各自有自己的DACL 。不管是共享打印機(jī)還是共享文件夾，在活動(dòng)目錄中其屬性頁(yè)上都有“安全”選項(xiàng)卡，指的是誰(shuí)能在活動(dòng)目錄中對(duì)此對(duì)象有相應(yīng)的權(quán)限，而資源本身中的“安全”選項(xiàng)卡指的是那些用戶對(duì)此資源有真正的訪問權(quán)限。 在活動(dòng)目錄發(fā)布的共享資源可以在OU 間移動(dòng)。這就維護(hù)了活動(dòng)目錄與行政單元間的一一對(duì)應(yīng)關(guān)系，便于對(duì)網(wǎng)絡(luò)資源的管理，而共享資源本身是沒有這個(gè)能力的。

4．2 分布式文件系統(tǒng)

過(guò)去，在使用" 通用命名標(biāo)準(zhǔn)" （UNC ）的情況下，用戶或應(yīng)用需要指定物理服務(wù)器和共享來(lái)訪問文件信息（也就是說(shuō)，用戶或應(yīng)用必須指定"服務(wù)器名共享名路徑名文件名" ）。即使通用命名標(biāo)準(zhǔn)能夠直接調(diào)用，一個(gè)通用命名標(biāo)準(zhǔn)在典型狀況下也只能被映射到一個(gè)盤符上，而該盤符或許被映射至"服務(wù)器名共享名" 。就這一點(diǎn)而言，用戶必須超越重新定向

的驅(qū)動(dòng)器映射方可瀏覽他希望訪問的數(shù)據(jù)（例如，copy x:PathMore_

path?..Filename）。

隨著網(wǎng)絡(luò)規(guī)模的增長(zhǎng)，組織開始在企業(yè)網(wǎng)（Intranet ）中使用內(nèi)部或外部現(xiàn)存的存儲(chǔ)，僅將單一盤符映射到個(gè)別共享之上的作法就難以勝任了。況且，就算用戶能夠直接使用符合通用命名標(biāo)準(zhǔn)的名稱，這些用戶也將受到可存放數(shù)據(jù)空間的局限。

Microsoft 文件分布系統(tǒng) (Dfs)通過(guò)允許將服務(wù)器和共享連接成為簡(jiǎn)單且更具意義的名稱空間來(lái)解決這個(gè)問題。分布式文件系統(tǒng)允許共享被分級(jí)地連接至其它Windows 共享，為不同的服務(wù)器卷和共享提供名字透明性。分布式文件系統(tǒng)可被視為對(duì)其它共享的共享。通過(guò)分布式文件系統(tǒng)，管理員能夠建立單一、分級(jí)的文件系統(tǒng)，其內(nèi)容可遍布于本組織的廣域網(wǎng)（WAN ）范圍內(nèi)。

圖 4-1 分布式文件系統(tǒng)

利用DFS 跨越網(wǎng)絡(luò)共享網(wǎng)絡(luò)資源具有以下優(yōu)點(diǎn)：

?

?

?

? 便于組織資源。DFS 采用一種樹結(jié)構(gòu)。這種結(jié)構(gòu)中包含一個(gè)很多個(gè)DFS 鏈接。每個(gè)DFS 鏈接都是都是DFS 層次結(jié)構(gòu)的組成部分。每一個(gè)DFS 根的下方可以有多個(gè)鏈接，它們各指向一個(gè)共享的文件夾 便于進(jìn)行瀏覽。用戶無(wú)需知道存儲(chǔ)資源的物理服務(wù)器名稱以及其具體位置，就可以訪問存儲(chǔ)在服務(wù)器上的資源。 便于進(jìn)行日常管理工作。DFS 簡(jiǎn)化了多個(gè)共享文件夾的日常管理工作。如果某個(gè)服務(wù)器失敗，可以將共享文件夾的位置從一個(gè)服務(wù)器移動(dòng)到另一個(gè)服務(wù)器，而用戶并不會(huì)意識(shí)到這些變化，可以繼續(xù)使用各個(gè)鏈接原來(lái)的路徑。 便于預(yù)留權(quán)限。用戶只要具有為訪問共享文件夾所必需的權(quán)限，就可以通過(guò)DFS 訪

問共享文件夾。

DFS 根是DFS 拓?fù)浣Y(jié)構(gòu)的最高層，它是共享文件夾層次結(jié)構(gòu)的開始點(diǎn)。DFS 可以在在服務(wù)器級(jí)別上定義，一個(gè)域上可以有任意數(shù)目的DFS 根，但是每一個(gè)運(yùn)行Windows 2000的服務(wù)器上只能接納一個(gè)DFS 根。用戶可以配置下列各種類型的DFS 根：

?

? 獨(dú)立存在的DFS 根。這種DFS 根駐留在單個(gè)計(jì)算機(jī)上，拓樸結(jié)構(gòu)也存儲(chǔ)在該計(jì)算機(jī)上，無(wú)容錯(cuò)功能。如服務(wù)器失敗，則DFS 也失效。 基于域的DFS 根。 只有當(dāng)計(jì)算機(jī)是某個(gè)域的成員的時(shí)候，才能夠使基于域的DFS

根。這種DFS 根駐留在多個(gè)域控制器或者成員服務(wù)器上，它的DFS 拓樸結(jié)構(gòu)存儲(chǔ)在活動(dòng)目錄中。每一個(gè)基于域的DFS 鏈接可以有最多32個(gè)副本，如果駐留有某個(gè)DFS 根的服務(wù)器失敗，可以由其它服務(wù)器繼續(xù)工作以及恢復(fù)相應(yīng)的DFS 樹拓樸結(jié)構(gòu)，所以具有容錯(cuò)功能。

4.2.1 利用DFS 配置共享文件夾

DFS 是一種服務(wù)，它為文件系統(tǒng)資源提供了單個(gè)訪問點(diǎn)和一個(gè)樹結(jié)構(gòu)。這些資源的物理位置可以在網(wǎng)絡(luò)上的任何地方。在創(chuàng)建DFS 文件系統(tǒng)時(shí)，首先要?jiǎng)?chuàng)建一個(gè)DFS 根，然后再添加鏈接和副本。

創(chuàng)建基于域的DFS 根

為了創(chuàng)建一個(gè)基于域的DFS 根，需要執(zhí)行以下步驟：

1、在【管理工具】菜單中，選擇【分布式文件系統(tǒng)】， 然后在【操作】菜單中，單擊【新建DFS 根目錄】。進(jìn)入創(chuàng)建向?qū)?。如圖4-2所示。

圖 4-2 新建DFS 根

2、在【選擇DFS 根目錄類型】對(duì)話框中，選擇【創(chuàng)建一個(gè)域DFS 根】選項(xiàng)，然后點(diǎn)擊【下一步】按鈕。如圖4-3所示。

圖 4-3 選擇創(chuàng)建一個(gè)域DFS 根目錄

3、在【為此DFS 根目錄選擇主持服務(wù)器】對(duì)話框中，點(diǎn)擊【瀏覽】按鈕，然后在出現(xiàn)的服務(wù)器列表中指定第一個(gè)宿主服務(wù)器，它是DFS 樹中所有資源的最初連接點(diǎn)。你可以在任何運(yùn)行Windows 2000的服務(wù)器上創(chuàng)建DFS 根。如圖4-4所示。

圖 4-4 選擇主服務(wù)器

4、在【指定DFS 根目錄共享】對(duì)話框中，指定駐留該DFS 根的共享文件夾，可以選擇一個(gè)現(xiàn)已存在的共享文件夾，或者創(chuàng)建一個(gè)新的共享文件夾。如圖4-5所示。

圖

4-5 選擇一個(gè)現(xiàn)存的共享

5、按默認(rèn)置完成以后的步驟，最后點(diǎn)擊【完成】按鈕完成DFS 根目錄的創(chuàng)建。

添加DFS 鏈接

DFS 鏈接放在于DFS 根的下方，并且可以引用一個(gè)共享文件夾。該共享文件可以有子文件夾，也可以沒有子文件夾。鏈接被映射到網(wǎng)絡(luò)上的標(biāo)準(zhǔn)文件夾。DFS 鏈接也可以指向另一個(gè)DFS 根。利用這樣的配置可以創(chuàng)建大型的DFS 樹，將其他的多個(gè)DFS 樹組合在一起

添加DFS 鏈接的步驟如下：

1、在【分布式文件系統(tǒng)】管理控制臺(tái)中，單擊你將添加DFS 鏈接的DFS 根。然后在【操作】菜單中，單擊【新建軍DFS 鏈接】。打開創(chuàng)建鏈接對(duì)話框。

2、在【創(chuàng)建一個(gè)新的DFS 鏈接】對(duì)話框中，輸入要鏈接的共享目錄以及為這個(gè)共享所取的名稱。設(shè)置完畢后單擊【確定】按鈕，完成一個(gè)鏈接的建立。如圖4-6所示。

3、重復(fù)以上兩步，將網(wǎng)絡(luò)中其它的共享進(jìn)行鏈接。如圖4-7所示。

圖 4-6 添加DFS 鏈接

圖 4-7 在DFS 中添加的鏈接

為了實(shí)現(xiàn)容錯(cuò)添加副本

一個(gè)副本是DFS 鏈接的一個(gè)實(shí)例，副本可以提供容錯(cuò)功能。在建立復(fù)制件時(shí)，至少在另一服務(wù)器上也要駐留有DFS 鏈接的復(fù)制件。當(dāng)其中一個(gè)復(fù)制件不能使用時(shí)，DFS 客戶機(jī)將自動(dòng)連接到其他的復(fù)制件上。如果有多個(gè)客個(gè)客戶機(jī)同時(shí)防問時(shí)，客戶機(jī)將自動(dòng)轉(zhuǎn)到復(fù)制件的服務(wù)器上，這種負(fù)荷平衡可以確保用戶快速防問。

圖 4-8 添加DFS 副本

添加復(fù)制件步驟如下：

1、在【分布式文件系統(tǒng)】中，用鼠標(biāo)右按鈕單擊你想為其創(chuàng)建新的復(fù)制件的DFS 鏈接，然后單擊【新建根目錄副本】。如圖4-9所示。

圖 4-9 新建根目錄副本

2、在【添加一個(gè)新的復(fù)制件】對(duì)話框中，單擊【瀏覽】按鈕，在出現(xiàn)的服務(wù)器列表中選擇一個(gè)副本服務(wù)器。然后在這個(gè)副本服務(wù)器上選擇一個(gè)共享文件夾以存放DFS 根的副本。

3、如果在DFS 鏈接的任何復(fù)制件中發(fā)生任何變化時(shí)，你想讓FILE RPLICATION SERVICE功能自動(dòng)將這些變化復(fù)制到所有其他復(fù)制件，則選擇【自動(dòng)復(fù)制】，如果你不想進(jìn)行這種自動(dòng)復(fù)制，則選擇【人工復(fù)制】，然后單擊【確定】按鈕，并按默認(rèn)完成配置。

4、所有副本創(chuàng)建成功后，在日常維護(hù)中如要檢查某個(gè)副本的工作狀態(tài)，可以在DFS 管制臺(tái)中右擊要檢查的副本服務(wù)器。然后單擊【檢查狀態(tài)】菜單，從出現(xiàn)的消息框中可了解到這個(gè)副本的工作情況。

4.2.2 通過(guò)DFS 訪問共享資源

當(dāng)域中的客戶需要通過(guò)DFS 訪問共享的文件資源時(shí)，可以通過(guò)“通用命名標(biāo)準(zhǔn)”（UNC ）路徑進(jìn)行DFS 根的映射。路徑為?S根共享名，如以我們上面的實(shí)驗(yàn)為例，則應(yīng)映射為esstest.com?s。從映射路徑可以看到，客戶訪問的并不能一個(gè)具體的網(wǎng)絡(luò)服務(wù)器，而是域中的一個(gè)DFS 服務(wù)器群。用戶無(wú)須知道服務(wù)器的具體位置，只須記住DFS 根的名字就可以了。

4．3 在活動(dòng)目錄中發(fā)布共享資源

除了通過(guò)DFS 在域中發(fā)布共享資源外，我們還可以通過(guò)活動(dòng)目錄實(shí)現(xiàn)共享資源的發(fā)布。在活動(dòng)目錄中發(fā)布資源要注意發(fā)布相對(duì)靜態(tài)的、很少改變的資源。

共享資源的發(fā)布

在活動(dòng)目錄中，可以發(fā)布任何可以利用UNC 名字訪問的共享文件夾。但共享文件夾不會(huì)自動(dòng)在活動(dòng)目錄中產(chǎn)生，必須手工加入。為了便于對(duì)共享資源集中管理，可以把所有需要發(fā)由的共享資源在一個(gè)OU 中進(jìn)行創(chuàng)建，或在創(chuàng)建后移到這個(gè)OU 中。

按下列步驟在AD 中發(fā)布共享資源：

1、在【Active Directory用戶和計(jì)算機(jī)】窗口中右擊域節(jié)點(diǎn)。選擇【新建】 => 【組織單元】，然后輸入組強(qiáng)單元的名字（如Share OU ）。我們將所有的共享文件在這個(gè)OU 中進(jìn)行發(fā)布，以便進(jìn)行集中的管理。

2、右擊新建的OU （如Share OU），選擇【新建】 => 【共享文件夾】命令。

3、在新建共享文件夾對(duì)話框中，鍵入文件夾的名稱（如辦公室共享資源），然后鍵入用戶想在目錄中公布的UNC 名稱（如officeserverpub）即可。

4、右擊剛新建的共享發(fā)布，在出現(xiàn)的菜單中選擇【屬性】。在屬性對(duì)話框中輸入共享資源的描述項(xiàng)。然后選擇【關(guān)鍵字】，輸入一個(gè)用于搜索文件夾的關(guān)鍵字，單擊【添加】按鈕。

5、按照以上的方法，管理員可以把網(wǎng)絡(luò)中的需發(fā)布的共享文件夾一一在進(jìn)行發(fā)布。 域用戶訪問在AD 中發(fā)由的共享資源

在用戶需要訪問在AD 中發(fā)布的共享資源時(shí)，必須首先在網(wǎng)絡(luò)中的一臺(tái)計(jì)算機(jī)上登錄到域中，然后按下列步驟進(jìn)行訪問：

1、在桌面上雙擊【網(wǎng)上鄰居】，選擇分別雙擊【整個(gè)網(wǎng)絡(luò)】=>【全部?jī)?nèi)容】=>【目錄】，然后右擊域的名字，選擇【查找】命令。

2、在【查找共享文件夾】對(duì)話框中，選擇查找的對(duì)象為【共享文件夾】，范圍可以選擇【整個(gè)目錄】。在【關(guān)鍵字】的文本框中輸入所查詢共享資源的關(guān)鍵字信息。設(shè)置完畢后點(diǎn)擊【開始查找】按鈕即可在AD 中進(jìn)行發(fā)布資源的搜索。如圖4-10所示。

圖 4-10 在AD 中查詢發(fā)布在AD 中的共享資源