Server 2003 DFS客户端设置及安全策略
2009-05-27 13:06:49 来源:WEB开发网由于DFS活动目录Active Directory对象的大小,大型的基于域的DFS名称空间可能会显著地增加网络传输量。因此,建议为域根使用的DFS链接的个数少于5000。建议在运行WindowsServer2003的服务器上的独立的根目录的最大名称空间为50000个链接。
分布式文件系统(DFS)链接是DFS名称空间的元素,它位于根目录下方并映射到一个或多个目标。访问DFS名称空间的用户看到的是根目录下作为文件夹而列出的链接名,而不是目标的实际名称和物理位置。由于链接名不受目标名称或位置的限制,所以,可以创建对用户具有意义的链接名。
四、DFS的安全策略
1 设置DFS访问权限
可通过多种方法来控制对共享资源的访问,可以使用共享权限进行简单的应用和管理,可以使用NTFS文件系统中的访问控制更详细地控制共享资源及其内容,也可以将这些方法结合起来使用。如果将这些方法结合起来使用,则将应用更为严格的权限。例如,如果共享权限设置为“Everyone=读取”(默认值)并且NTFS权限允许用户更改共享文件,则将应用共享权限,不允许用户更改文件。
使用语法为“driveletter$”的形式(如C$或D$),将自动共享计算机上固有的磁盘驱动器(如驱动器C或驱动器D)。这些驱动器不会显示“我的电脑”或“Windows资源管理器”中表示共享的手形图标,并且当用户远程连接到你的计算机时它们也会隐藏。
如果计算机没有防火墙的保护,并且有人知道Administrators组、Backup Operators组成ServerOperators组的任一成员的用户名和密码,此人就能以管理员的身份访问该计算机。在设置共享资源安全时,应当注意以下几点:
只有对所有的账户使用强密码,才能有效保证驱动器的安全。
为获得最高的安全性,也可以重命名Administrator账户。
如果要更改特殊共享资源的权限(例如ADMIN$),则当终止并重新启动服务器服务或重新启动计算机时,将恢复默认设置。需要注意的是,这种情况并不适用于那些由用户创建的共享名以“$”结尾的共享资源。
2 设置和管理 DFS 复制时的安全要求
下表说明在默认情况下可以执行基本 DFS 复制任务的组以及委派执行这些任务的能力的方法。
总结:如果你的网络已经运行了一段,毫无疑问,你的服务器硬盘会装满,通常这说明是时候清除用户不再使用的文件了。你可以建立分布式文件系统(DFS)树结构。建立DFS树结构不仅可以解决硬盘填满的问题,事实上DFS还可以增强网络安全性,效率以及性能。
- ››server2003域迁移至server2008[为企业部署Windows...
- ››Server 2003 DFS客户端设置及安全策略
- ››server2008中页面报错webform_postbackoptions未定...
- ››客户端计算如何得益于虚拟化
- ››SERVER数据转换ORACLE问题
- ››SERVER数据转换ORACLE问题(2)
- ››客户端(CSS)解决自动截取字符串长度,并以...代替
- ››Server 2008组策略部署IPsec服务器与域隔离(3)
- ››Server 2008组策略部署IPsec服务器与域隔离(2)
- ››Server 2008组策略部署IPsec服务器与域隔离
- ››Server Core上部署IIS7全程攻略
- ››Server Core 下执行IIS7 的完整安装
赞助商链接