要點：

Ø 釋出資源介紹

Ø 分散式檔案系統

Ø 在活動目錄中釋出共享資料夾

網路管理的一個關鍵要素是保障使用者釋出網路資源的安全性和選擇性。另一個要素是方便職員在網路上尋找資訊。我們可以利用Windows 2000分散式檔案系統來發佈網絡中的共享資源；也可用Windows 2000活動目錄服務來達到這個要求，包括儲存網路物件的資訊、提供快速資訊檢索、提供控制活動目錄資訊訪問的安全機制。

在活動目錄中釋出資源時，應注意以下事項：

• 應釋出在活動目錄中不存在的資訊。如可在AD中釋出共享資料夾和印表機等。而有一些資源已經在活動目錄上，如使用者帳戶，不必釋出。
• 在活動目錄中釋出資源的主要特徵是相對靜態、很少改變。對於網路中經常變化的資訊不應進行釋出。
• 在活動目錄上釋出資源可以確定資源的位置。即使資源的物理位置發生了變化，使用者無須作任何更改也一樣可以訪問。例如，只要更新物理位置參考，所有指向代表釋出共享資料夾的活動目錄物件的快捷方式在共享資料夾移到另一臺計算機上後還將繼續有效。

當在活動目錄中釋出資料夾和釋出印表機時，應理解活動目錄上釋出的物件與實際共享資源之間的差別。理解這種差別將有助於使用者解決在訪問釋出資源時可能遇到的問題。

在活動目錄中釋出的物件與實際共享資源之間的差別如下：

• 釋出的物件包含關於共享資源的位置資訊，便於在活動目錄中用查詢工具定位，一旦需要檢視其內容，活動目錄又可把使用者引導資源本身。
• 在活動目錄上釋出的物件與它代表的共享資源本身是完全獨立的，它們各自有自己的DACL。不管是共享印表機還是共享資料夾，在活動目錄中其屬性頁上都有“安全”選項卡，指的是誰能在活動目錄中對此物件有相應的許可權，而資源本身中的“安全”選項卡指的是那些使用者對此資源有真正的訪問許可權。
• 在活動目錄釋出的共享資源可以在OU間移動。這就維護了活動目錄與行政單元間的一一對應關係，便於對網路資源的管理，而共享資源本身是沒有這個能力的。

過去，在使用"通用命名標準"（UNC）的情況下，使用者或應用需要指定物理伺服器和共享來訪問檔案資訊（也就是說，使用者或應用必須指定"\\伺服器名\共享名\路徑名\檔名"）。即使通用命名標準能夠直接呼叫，一個通用命名標準在典型狀況下也只能被對映到一個碟符上，而該碟符或許被對映至"\\伺服器名\共享名"。就這一點而言，使用者必須超越重新定向的驅動器對映方可瀏覽他希望訪問的資料（例如，copy x:\Path\More_ path\…..\Filename）。

隨著網路規模的增長，組織開始在企業網（Intranet）中使用內部或外部現存的儲存，僅將單一碟符對映到個別共享之上的作法就難以勝任了。況且，就算使用者能夠直接使用符合通用命名標準的名稱，這些使用者也將受到可存放資料空間的侷限。

Microsoft檔案分佈系統 (Dfs)通過允許將伺服器和共享連線成為簡單且更具意義的名稱空間來解決這個問題。分散式檔案系統允許共享被分級地連線至其它Windows共享，為不同的伺服器卷和共享提供名字透明性。分散式檔案系統可被視為對其它共享的共享。通過分散式檔案系統，管理員能夠建立單一、分級的檔案系統，其內容可遍佈於本組織的廣域網（WAN）範圍內。

圖 4-1 分散式檔案系統

利用DFS跨越網路共享網路資源具有以下優點：

• 便於組織資源。DFS採用一種樹結構。這種結構中包含一個很多個DFS連結。每個DFS連結都是都是DFS層次結構的組成部分。每一個DFS根的下方可以有多個連結，它們各指向一個共享的資料夾
• 便於進行瀏覽。使用者無需知道儲存資源的物理伺服器名稱以及其具體位置，就可以訪問儲存在伺服器上的資源。
• 便於進行日常管理工作。DFS簡化了多個共享資料夾的日常管理工作。如果某個伺服器失敗，可以將共享資料夾的位置從一個伺服器移動到另一個伺服器，而使用者並不會意識到這些變化，可以繼續使用各個連結原來的路徑。
• 便於預留許可權。使用者只要具有為訪問共享資料夾所必需的許可權，就可以通過DFS訪問共享資料夾。

DFS根是DFS拓撲結構的最高層，它是共享資料夾層次結構的開始點。DFS可以在在伺服器級別上定義，一個域上可以有任意數目的DFS根，但是每一個執行Windows 2000的伺服器上只能接納一個DFS根。使用者可以配置下列各種型別的DFS根：

• 獨立存在的DFS根。這種DFS根駐留在單個計算機上，拓樸結構也儲存在該計算機上，無容錯功能。如伺服器失敗，則DFS也失效。
• 基於域的DFS根。 只有當計算機是某個域的成員的時候，才能夠使基於域的DFS根。這種DFS根駐留在多個域控制器或者成員伺服器上，它的DFS拓樸結構儲存在活動目錄中。每一個基於域的DFS連結可以有最多32個副本，如果駐留有某個DFS根的伺服器失敗，可以由其它伺服器繼續工作以及恢復相應的DFS樹拓樸結構，所以具有容錯功能。

DFS是一種服務，它為檔案系統資源提供了單個訪問點和一個樹結構。這些資源的物理位置可以在網路上的任何地方。在建立DFS檔案系統時，首先要建立一個DFS根，然後再新增連結和副本。

建立基於域的DFS根

為了建立一個基於域的DFS根，需要執行以下步驟：

1、在【管理工具】選單中，選擇【分散式檔案系統】， 然後在【操作】選單中，單擊【新建DFS根目錄】。進入建立嚮導。如圖4-2所示。

圖 4-2 新建DFS根

2、在【選擇DFS根目錄型別】對話方塊中，選擇【建立一個域DFS根】選項，然後點選【下一步】按鈕。如圖4-3所示。

圖 4-3 選擇建立一個域DFS根目錄

3、在【為此DFS根目錄選擇主持伺服器】對話方塊中，點選【瀏覽】按鈕，然後在出現的伺服器列表中指定第一個宿主伺服器，它是DFS樹中所有資源的最初連線點。你可以在任何執行Windows 2000的伺服器上建立DFS根。如圖4-4所示。

圖 4-4 選擇主伺服器

4、在【指定DFS根目錄共享】對話方塊中，指定駐留該DFS根的共享資料夾，可以選擇一個現已存在的共享資料夾，或者建立一個新的共享資料夾。如圖4-5所示。

圖 4-5 選擇一個現存的共享

5、按預設置完成以後的步驟，最後點選【完成】按鈕完成DFS根目錄的建立。

新增DFS連結

DFS連結放在於DFS根的下方，並且可以引用一個共享資料夾。該共享檔案可以有子資料夾，也可以沒有子資料夾。連結被對映到網路上的標準資料夾。DFS連結也可以指向另一個DFS根。利用這樣的配置可以建立大型的DFS樹，將其他的多個DFS樹組合在一起

新增DFS連結的步驟如下：

1、在【分散式檔案系統】管理控制檯中，單擊你將新增DFS連結的DFS根。然後在【操作】選單中，單擊【新建軍DFS連結】。開啟建立連結對話方塊。

2、在【建立一個新的DFS連結】對話方塊中，輸入要連結的共享目錄以及為這個共享所取的名稱。設定完畢後單擊【確定】按鈕，完成一個連結的建立。如圖4-6所示。

3、重複以上兩步，將網路中其它的共享進行連結。如圖4-7所示。

圖 4-6 新增DFS連結

圖 4-7 在DFS中新增的連結

為了實現容錯新增副本

一個副本是DFS連結的一個例項，副本可以提供容錯功能。在建立複製件時，至少在另一伺服器上也要駐留有DFS連結的複製件。當其中一個複製件不能使用時，DFS客戶機將自動連線到其他的複製件上。如果有多個客個客戶機同時防問時，客戶機將自動轉到複製件的伺服器上，這種負荷平衡可以確保使用者快速防問。

圖 4-8 新增DFS副本

新增複製件步驟如下：

1、在【分散式檔案系統】中，用滑鼠右按鈕單擊你想為其建立新的複製件的DFS連結，然後單擊【新建根目錄副本】。如圖4-9所示。

圖 4-9 新建根目錄副本

2、在【新增一個新的複製件】對話方塊中，單擊【瀏覽】按鈕，在出現的伺服器列表中選擇一個副本伺服器。然後在這個副本伺服器上選擇一個共享資料夾以存放DFS根的副本。

3、如果在DFS連結的任何複製件中發生任何變化時，你想讓FILE RPLICATION SERVICE功能自動將這些變化複製到所有其他複製件，則選擇【自動複製】，如果你不想進行這種自動複製，則選擇【人工複製】，然後單擊【確定】按鈕，並按預設完成配置。

4、所有副本建立成功後，在日常維護中如要檢查某個副本的工作狀態，可以在DFS管制臺中右擊要檢查的副本伺服器。然後單擊【檢查狀態】選單，從出現的訊息框中可瞭解到這個副本的工作情況。

當域中的客戶需要通過DFS訪問共享的檔案資源時，可以通過“通用命名標準”（UNC）路徑進行DFS根的對映。路徑為\\DFS根\共享名，如以我們上面的實驗為例，則應對映為\\esstest.com\dfs。從對映路徑可以看到，客戶訪問的並不能一個具體的網路伺服器，而是域中的一個DFS伺服器群。使用者無須知道伺服器的具體位置，只須記住DFS根的名字就可以了。

除了通過DFS在域中釋出共享資源外，我們還可以通過活動目錄實現共享資源的釋出。在活動目錄中釋出資源要注意釋出相對靜態的、很少改變的資源。

共享資源的釋出

在活動目錄中，可以釋出任何可以利用UNC名字訪問的共享資料夾。但共享資料夾不會自動在活動目錄中產生，必須手工加入。為了便於對共享資源集中管理，可以把所有需要發由的共享資源在一個OU中進行建立，或在建立後移到這個OU中。

按下列步驟在AD中釋出共享資源：

1、在【Active Directory使用者和計算機】視窗中右擊域節點。選擇【新建】 => 【組織單元】，然後輸入組強單元的名字（如Share OU）。我們將所有的共享檔案在這個OU中進行釋出，以便進行集中的管理。

2、右擊新建的OU（如Share OU），選擇【新建】 => 【共享資料夾】命令。

3、在新建共享資料夾對話方塊中，鍵入資料夾的名稱（如辦公室共享資源），然後鍵入使用者想在目錄中公佈的UNC名稱（如\\officeserver\pub）即可。

4、右擊剛新建的共享釋出，在出現的選單中選擇【屬性】。在屬性對話方塊中輸入共享資源的描述項。然後選擇【關鍵字】，輸入一個用於搜尋資料夾的關鍵字，單擊【新增】按鈕。

5、按照以上的方法，管理員可以把網路中的需釋出的共享資料夾一一在進行釋出。

域使用者訪問在AD中發由的共享資源

在使用者需要訪問在AD中釋出的共享資源時，必須首先在網路中的一臺計算機上登入到域中，然後按下列步驟進行訪問：

1、在桌面上雙擊【網路上的芳鄰】，選擇分別雙擊【整個網路】=>【全部內容】=>【目錄】，然後右擊域的名字，選擇【查詢】命令。

2、在【查詢共享資料夾】對話方塊中，選擇查詢的物件為【共享資料夾】，範圍可以選擇【整個目錄】。在【關鍵字】的文字框中輸入所查詢共享資源的關鍵字資訊。設定完畢後點擊【開始查詢】按鈕即可在AD中進行釋出資源的搜尋。如圖4-10所示。

圖 4-10 在AD中查詢釋出在AD中的共享資源

轉載於:https://blog.51cto.com/lgzeng2360/102714