使用Windows Server 2003搭建安全檔案伺服器

啟用並設定檔服務

Windows Server 2003的管理工具中有一項功能叫做“管理您的伺服器”，啟動該工具之後，可以看到當前伺服器上啟用的所有服務，並可對這些服務進行管理。點擊該介面上的“添加或刪除角色”連結，將啟動一個設定管理員的嚮導。點擊“下一步”進入到“伺服器角色”步驟，在Windows Server 2003支援的角色列表中選擇檔案伺服器並點擊“下一步”，開始啟用和設定檔服務的過程。

根據系統提示進行配額設定，磁碟配額功能可以限制使用者對磁碟空間的使用，方便進行磁碟空間管理。將磁碟空間限制設定為300MB，將警告設定為260MB，並勾選“拒絕將磁碟空間給超過配額限制的使用者”這一選項。這種情況下使用者將無法使用超過300MB以上的硬碟空間，並且當使用者使用的空間達到設定的260MB的警戒線時記錄一個系統事件，如圖1所示。

完成配額設定後點擊“下一步”進入索引服務設定介面，預設的選項是不啟用索引服務。雖然索引服務可以加快檔案檢索的速度，但是由於它要消耗不少的伺服器資源，所以如果不需要很頻繁檢索檔案的話，建議保留預設的設定。

在確認以上設定之後，安裝嚮導會彈出一個用於建立共用資料夾的嚮導。首先需要選擇共用資料夾的路徑，例如C:\Inetpub\home。之後進入維護共用名稱和關於該共用描述的介面，通常情況下維持預設設定即可。點擊下一步開始為共用設定許可權，基本的許可權包括了完全訪問和讀寫權限。

選擇“使用自訂共用和檔案夾許可權”，點擊自訂按鈕之後彈出自訂使用權限設定介面。在這裡可以根據需要對不同使用者佈建不同的許可權，例如可以對Administrators使用者組設定完全控制以賦予所有管理員對該共用資料夾的全部系統管理權限，為Guest使用者佈建讀取許可權，使匿名使用者可以下載該檔案夾中的檔案，同時刪除原有的Everyone這項，屏蔽所有其他使用者權限。

至此就完成了基本的共用設定，如果還有其他檔案夾需要設定成共用，可以在關閉該嚮導之前勾選“關閉後再次運行該嚮導”的選項繼續進行下一個共用的設定。結束所有嚮導之後，可以看到“管理您的伺服器”介面中多了一項檔案伺服器的內容，點擊“管理此檔案伺服器”連結就可以開啟檔案伺服器管理介面，在此可以進行各種檔案服務的管理。

另外，在進入右鍵菜單的屬性條目時，也可以進行共用和許可權等管理，但是只有在點擊的對象是磁碟分割的時候才能應用配額功能，因為配額功能是針對磁碟捲來執行的，而且該卷必須是NTFS格式的。

檔案的備份與還原

由於資料的安全性和可用性對於檔案伺服器來說也是非常重要的，所以在設定完檔案伺服器的許可權和配額等參數之後，需要對檔案進行備份與還原工作。Windows Server 2003的備份功能使用了稱為淺層複製 (Shallow Copy)（Volume Shadow Copy）的技術。在檔案伺服器管理介面可以找到“備份檔案伺服器”連結，在命令列執行ntbackup命令可以獲得與點擊該連結相同的效果，即執行備份嚮導。

將“總是以嚮導模式啟動”的選項勾掉，在下次執行該命令的時候即可直接進入“備份工具”介面。在該介面中可以看到，Windows Server 2003除了備份與還原功能之外還包括了一項稱為系統自動復原嚮導（AMR）的功能，該功能主要用於對系統磁碟分割進行備份，這裡主要講解以淺層複製 (Shallow Copy)技術為基礎的標準備份功能，使用者可以根據系統指示進行操作。

淺層複製 (Shallow Copy)功能以事先計劃的時間間隔為儲存在共用資料夾中的檔案建立備份，並且可以將檔案恢複成任意一次備份時的版本。淺層複製 (Shallow Copy)的恢複行為可以在用戶端進行，有效地提高資料還原的效率，不用每次都麻煩管理員來進行操作，使用者也可以隨時進行和自己資料相關的還原作業。

進行這些操作需要用戶端機器上安裝淺層複製 (Shallow Copy)用戶端程式，通過這台用戶端機器瀏覽到檔案伺服器上的共用之後，對該共用或該共用中的檔案點擊右鍵，其屬性對話方塊中有一個“以前的版本”選項頁。在這裡顯示了檔案以前儲存過的所有版本，可以將其恢複成任意一個版本。只有Administrator 群組的成員可以設定淺層複製 (Shallow Copy)功能，並且淺層複製 (Shallow Copy)必須在NTFS格式的磁碟卷上才能實現。淺層複製 (Shallow Copy)預設在啟用該功能的卷上保留10%的空間用以儲存備份資料（最少100MB），一旦超過空間的限制將覆蓋早先建立的副本。

啟用淺層複製 (Shallow Copy)功能非常簡單，在檔案伺服器管理介面中找到“配置淺層複製 (Shallow Copy)”連結，也可以在NTFS卷的右鍵屬性菜單裡找到淺層複製 (Shallow Copy)的選項頁，通過這兩種方式可以進入同樣的管理介面，實現對淺層複製 (Shallow Copy)的啟用、禁用以及容量和時間計劃等設定。

在“備份工具”管理介面中，使用者可以指定哪些檔案（包括系統註冊表資料及引導檔案等）需要參與到備份計劃中來，也可以指定執行這些備份操作的時間計劃。這些備份操作都是基於淺層複製 (Shallow Copy)技術的，備份的結果檔案要稍大於備份的內容。

建議使用者維護一個按周進行的備份操作，將所有資料重新備份一次，備份過的檔案將被標記為“已備份過”；在此同時維護一個按日進行的差異備份計劃，備份那些每天修改過的檔案。應用這種組合計划進行資料備份更加便於管理，而且能夠有效保證資料的可恢複性。

需要注意的是：淺層複製 (Shallow Copy)備份佔用空間的數量不僅僅取決於備份檔案的大小，更決定於檔案修改的頻率，對於系統磁碟分割這樣有很多分頁檔操作的分區來說，不要進行整個磁碟卷的備份操作，如圖2所示。