Server 2003 DFS客户端设置及安全策略

核心提示： 由于DFS活动目录Active Directory对象的大小，大型的基于域的DFS名称空间可能会显著地增加网络传输量，Server 2003 DFS客户端设置及安全策略(4)，因此，建议为域根使用的DFS链接的个数少于5000，建立DFS树结构不仅可以解决硬盘填满的问题，事实上DFS还可以

由于DFS活动目录Active Directory对象的大小，大型的基于域的DFS名称空间可能会显著地增加网络传输量。因此，建议为域根使用的DFS链接的个数少于5000。建议在运行WindowsServer2003的服务器上的独立的根目录的最大名称空间为50000个链接。

分布式文件系统(DFS)链接是DFS名称空间的元素，它位于根目录下方并映射到一个或多个目标。访问DFS名称空间的用户看到的是根目录下作为文件夹而列出的链接名，而不是目标的实际名称和物理位置。由于链接名不受目标名称或位置的限制，所以，可以创建对用户具有意义的链接名。

四、DFS的安全策略

1 设置DFS访问权限

可通过多种方法来控制对共享资源的访问，可以使用共享权限进行简单的应用和管理，可以使用NTFS文件系统中的访问控制更详细地控制共享资源及其内容，也可以将这些方法结合起来使用。如果将这些方法结合起来使用，则将应用更为严格的权限。例如，如果共享权限设置为“Everyone=读取”(默认值)并且NTFS权限允许用户更改共享文件，则将应用共享权限，不允许用户更改文件。

使用语法为“driveletter$”的形式(如C$或D$)，将自动共享计算机上固有的磁盘驱动器(如驱动器C或驱动器D)。这些驱动器不会显示“我的电脑”或“Windows资源管理器”中表示共享的手形图标，并且当用户远程连接到你的计算机时它们也会隐藏。

如果计算机没有防火墙的保护，并且有人知道Administrators组、Backup Operators组成ServerOperators组的任一成员的用户名和密码，此人就能以管理员的身份访问该计算机。在设置共享资源安全时，应当注意以下几点：

只有对所有的账户使用强密码，才能有效保证驱动器的安全。

为获得最高的安全性，也可以重命名Administrator账户。

如果要更改特殊共享资源的权限(例如ADMIN$)，则当终止并重新启动服务器服务或重新启动计算机时，将恢复默认设置。需要注意的是，这种情况并不适用于那些由用户创建的共享名以“$”结尾的共享资源。

2 设置和管理 DFS 复制时的安全要求

下表说明在默认情况下可以执行基本 DFS 复制任务的组以及委派执行这些任务的能力的方法。

总结：如果你的网络已经运行了一段，毫无疑问，你的服务器硬盘会装满，通常这说明是时候清除用户不再使用的文件了。你可以建立分布式文件系统(DFS)树结构。建立DFS树结构不仅可以解决硬盘填满的问题，事实上DFS还可以增强网络安全性，效率以及性能。