域文件服务器的搭建(以windows2003为例)

域文件服务器的搭建（以windows2003为例）  【我的理解是，其实所谓的域文件服务器可能是指在域服务器上搭建文件共享  或者说是在一台加入了域的成员服务器上架设文件共享并通过域控服务器控制权限。

域文件服务器的搭建（以windows2003为例） 

【我的理解是，其实所谓的域文件服务器可能是指在域服务器上搭建文件共享  或者说是在一台加入了域的成员服务器上架设文件共享并通过域控服务器控制权限。  不知道是不是理解有问题，若有不对之处请大家谅解，网络上有文件说最好不要在域控服务器上搭建文件共享，因为那会影响域控服务器是性能，又做权限校验又做文件共享 会增加域控服务器的负担。】  

具体实施步骤如下： 

1、安装操作系统和驱动，设置好IP 地址和DNS 并连上网线，必须设置IP 和DNS ，因为在安装DNS 组件的时候，如果没有设置IP 可能会导致DNS 服务无法启动。 

2、安装DNS 组件，因为如果要将windows2003的服务器升级为域控服务器，需要有DNS 的服务的支持，安装DNS 组件的方法请参考网络资料。 

3、升级windows  2003 服务器为域控服务器，【开始】‐‐》【运行】‐‐》dcpromo  。不会可以参考网络资料。 

4、设置文件服务器的文件夹目录结构，这个需要先行规划好，并根据规划一一建立文件夹即可。  

5、建立用户和用户组，升级为域控服务器之后的windows2003服务器，添加用户和用户组的地方有所改变：点击【开始】‐‐》【控制面板】‐‐》【管理工具】‐‐》【Active  Directory 用户和计算机】。  

6、安装文件服务器组件。点击【开始】‐‐》【控制面板】‐‐》【管理工具】‐‐》【管理您的服务器】‐‐》【添加和删除角色】，根据向导一步一步完成即可，在此过程中会顺带创建好共享的文件夹，并且还可以设置用户可以使用的磁盘限额，不会请参考网络资料。 

7、设置文件夹共享权限，根据不同文件的权限规划设置权限即可。 

设置权限的办法: 权限分为：共享权限 和 安全权限 两种。 

1、 对于根目录的共享权限：方法有两种【具体请见下图1‐1】 ： 

A 、可以设置everyone  ，并给完全控制权限.  

B 、自行建立一个用户组【如：公司组】，把公司所有的用户都添加到这个组里，把这个组添加到共享权限里面，给完全控制权限。 

 注意：共享权限是会自动继承到下面的所有子目录中的，所以我们这里给完全控制权限，避免以后再做调整，在此可以不用担心给完全控制权限不安全，因为如果只是共享权限给了完全控制，而安全权限没有设置的话用户虽然可以访问共享，但是一样是无法打开共享文件夹的，所以不用担心共享权限给了完全控制权限会不安全。 

【图1‐1】 

2、对于根目录的安全权限：可以设置为公司所有用户组拥有读取权限，组可以根据部门建立，如采购部一个组，生产部一个组，工程部一个组，财务部一个组等等，去掉从父目录继承权限的勾【请见图1‐2】。 

【图1‐2】 

3、根目录下子目录的安全权限：去掉从父目录继承权限的勾，根据文件夹具体的权限设置【请见图1‐3】。 

【图1‐3】 

4、根目录下的子目录下的子目录的安全权限：去掉从父目录继承权限的勾，根据文件夹具体的权限设置【请见图1‐4】。 

【图1‐4】 

经过上述的设置之后，权限会变得比较严谨和明确，当然如果以后添加了新的用户则需要一一做出调整才可，因为我们去掉了允许夫项的继承权限传播到该对象和所有子对象的勾。