有效管理Windows 2003的儲存空間

在網管員日常的工作中，檔案伺服器是我們經常打交道的對象，可能大家都有這樣的一個問題，有一些同事總是將自己的個人檔案，如MP3歌曲，下載的軟體、電影等等隨便就放在伺服器上，白白的浪費了伺服器的很多空間，而有些同事的工作中的重要檔案卻由於空間不足無法放在伺服器上。是否有可以有效管理磁碟空間的方法呢。我們首先要做的工作是在Windows 2003上安裝與設定檔伺服器，在此基礎上進行檔案服務與資源共用，通過資源存取權限的控制，確保檔案伺服器上資料的訪問安全，設定磁碟配額來有效管理我們有限的磁碟空間。

一、Windows 2003上安裝與設定檔伺服器

檔案服務並不是Windows Server 2003預設的安裝組件，所以需要手工添加安裝該服務。在檔案伺服器的安裝過程中，將設定磁碟的配額以及添加一個共用資料夾，並簡單設定該共用資料夾的許可權。由於篇幅有限，安裝檔案伺服器的具體步驟在這裡就不多說了。

由於出於安全性的考慮，預設狀態下伺服器中所有的檔案夾都沒有被共用。而在建立檔案伺服器時又只建立了一個共用資料夾，因此若要授予使用者某種資源的存取權限時，必須先將該檔案夾設定為共用。然後再賦予授權該使用者以相應的存取權限。如果建立不同的使用者組，並將擁有相同存取權限的使用者加入到同一使用者組中，會使使用者權限的分配變得簡單而快捷。我們在win2003中可以有四種方式設定資源共用，即在檔案伺服器中設定資源共用、在資源管理員中設定檔案夾共用、在主控台樹狀目錄中設定檔案夾共用以及Windows Server 2003 Web共用的設定。

二、Windows 2003檔案伺服器上網路資源的訪問及許可權控制
　　 對於Windows2000/XP的使用者而言，根本無需登入到Windows Server 2003檔案伺服器，只需在訪問共用資源時鍵入使用者名稱和密碼就可以訪問到需要的資源。而Windows 98/Me的使用者則必須登入到檔案伺服器才可以實現對共用資源的訪問。我們可以通過“網路位置”、“尋找”電腦、“網路磁碟機映射”以及Web共用檔案的訪問。對於Windows98/Me用戶端的訪問win2003檔案伺服器，情況則較複雜一點；如果Windows 98/Me使用者沒有登入到域，將無法實現對共用資源的訪問。系統將顯示鍵入密碼提示框。因此，若要使Windows98/Me訪問Windows Server 2003中的共用資料夾，則必須登入至伺服器。當Windows98/Me電腦啟動時，將顯示登入對話方塊，在這裡分別鍵入使用者名稱和口令，單擊“確定”按鈕以登入至指定的Windows Server 2003域。

Windows 2003伺服器應當採用NTFS檔案系統，以實現對資源的安全訪問。 利用NTFS許可權，可以控制使用者帳號和組對檔案夾和檔案的訪問。當然，NTFS許可權只適用於NTFS磁碟分割，而不能用於FAT或FAT32檔案系統。Windows 2003隻為用NTFS格式化的磁碟分割提供NTFS許可權。為了保護NTFS磁碟分割上的檔案和檔案夾，需要為訪問該資源的每一個使用者帳號授予NTFS許可權。使用者必須獲得明確的授權才能訪問資源。使用者帳號如果沒有被組授予相應的許可權，就不能訪問相應的檔案或檔案夾。

對於NTFS磁碟分割上的每一個檔案和檔案夾，NTFS都儲存一個遠端存取控制列表 (ACL)。ACL中包含有那些被授權訪問該檔案或者檔案夾的所有使用者帳號、組和電腦，還包含它們被授予的訪問類型。為了讓一個使用者訪問某個檔案或檔案夾，針對相應的使用者帳號、組，或者該使用者所屬的電腦，在ACL中必須包含一個相對應的元素，這樣的元素叫做存取控制元素(ACE)。為了讓使用者能夠訪問檔案或者檔案夾，存取控制元素必須具有使用者所請求的訪問類型。如果ACL沒有相應的ACE存在，Windows 2003就拒絕該使用者訪問相應資源。