酷米网(kmw.com),专注高端域名快速交易!

  1. 当前位置: 
  2. 首页 > 
  3. 域名资讯  > (原创)基于Windows Server2012 域控制的中小学校园文...
服务器时间:2018-04-22 12:52:28 (CST +08:00)

(原创)基于Windows Server2012 域控制的中小学校园文件服务器搭建

2017-12-17 16:43:10     浏览量: 65

目前各中小学文件共享服务主要以ftp 文件服务器和windows 简单samba 共享的方式为主。这两种方式笔者经过多年的使用实践发现两者各有所长,随着学校信息化和数据安全等要求的提高,这两种方式各自的不足就凸显出来。ftp 能够解决安全问题,但是不能在服务器上像本地一样编辑,使用很不方便。windows 简单samba 共享虽然做到像本地一样使用方便,但是安全性上得不到保障。急需结合两个优点搭建一个既安全又方便使用的文件服务器。经过笔者探索实践通过windows 域控制结合NTFS 权限管理等能实现满足要求的文件服务。

,

,

,

目前学校网络经过改造全部楼层和办公室场所都布线到位。学校目前采用windows 简单共享服务,现在老服务器使用多年老化。准备更换新的服务器搭建基于Windows Server2012 AD DS域控制的文件服务使教师可以更安全方便地进行资源共享及使用网络打印机。学校教师规模300人左右,设有小学部,初中部,高中部,国际部,信息中心,人力资源部等部门。服务器权限要求如下:

(1)在共享目录根目录share 下建立各部门文件夹,share 和 部门文件夹为所有教师 可见/可读/不可写;即不能在共享根目录share 和各部门文件夹下直接 上传文件或者文件夹。

(2)每个部门设置一个部门内部文件 和 部门共享区文件夹 部门内部文件夹 只有本部门教师可见/可读/不可写 , 部门管理员 可见/可读/可写 用于发布部门内部重要文件。部门共享文件夹 部门教师可见/可读/可写,其内容除了上传文件的用户及管理员以外其他用户不能删除。

(3)每个部门下面建立以教师中文姓名命名的文件夹。每位教师自己的文件夹,除自己可见/可读/可写,其他人都不可见。

(4)所有教师个人文件夹限额2G ,避免个别老师把大量工作无关数据存到服务器,浪费服务器空间。

(5)所有预先建立的 部门文件夹,部门内部文件夹 部门共享文件夹 都除了系统管理员外 其他用户都没有删除权限。

(6)对于部门共享文件夹 实施定期删除一个月以上没人访问的文件。

由于学校硬件服务器资源有限,本案例中部署的第一台域控制器,同时部署ActiveDirectory”集成Dns 服务”,即该域控制器兼任DNS 服务器;也是唯一的一台域控制器。对于服务器资源充裕的学校,为了保障AD DS 域服务的安全运行,建议至少两台域控制器,第二台域控制称之为“额外域控制器”。

1.1、 部署前的准备工作:

1.1.1服务器使用NTFS 文件系统,且有足够空间。如果是Fat32可以使用convert c:/fs ntfs转换

1.1.2本地管理员账号和密码(密码符合一定复杂性要求),部署时用到。

1.1.3操作系统版本必须是服务器操作系统,推荐Windows Server2012R2 ;本案例采用的Windows Server2012R2 DataCenter 版本。注:服务器使用安装版不要用ghost 版的系统。

1.1.4 IP 地址配置,安装活动目录的计算机需要专用静态ip 地址(ip 地址要先规划好,后期更改很麻烦)。本

案例域控制器兼任DNS 服务器,首选DNS 配置应该指向自己的IP 。同时建议关闭IPv6协议。

,

,

1.1.5 计算机名称,部署域控制前最好把计算机名称规划好;后期修改很麻烦。本案例使用PDC 作为计算机

名称。

,

1.1.6 激活网卡,网络连接不能处于断开状态,否则部署过程中会报错。

1.2 开始部署域控制器。Windows Server2012 AD DS域服务默认通过向导方式部署, 取消了”dcpromo.exe”命令方式部署。当然也可以通过PowerShell 命令行方式部署。

第一步:打开服务器管理器,选择打开角色和功能的安装向导。

,

第二步:点击“下一步”,选择基于角色或基于功能的安装。

第三步:点击“下

一步”,目前我们的服务器池中只有当前这一台机器,保持默认。

,

第四步:点击“下一步”,在选择服务器角色界面,勾选“Active Directory 域服务”。并在弹出的窗口选择添加功能。

,

第五步:点击“下一步”,选择功能界面,保持默认即可。

第六步:点击“下一步”,保持默认即可。