网络云存储技术Windows server 2012 (项目十四 AD环境下的NAS服务器权限部署(AGUDLP原则))
前言
网络存储技术,是以互联网为载体实现数据的传输与存储,它采用面向网络的存储体系结构,使数据处理和数据存储分离。它通过网络连接服务器和存储资源,消除了不同存储设备和服务器之间的连接障碍;提高了数据的共享性、可扩展性、管理性。
用一个形象的比喻来说,就是如果把有用的数据信息比作电,那么网络存储就是电站,电站的作用就是保证用户在需要用电的时候,随时打开电闸就有洁净的、充足的电力输出,用户即不用理会电力来自水力发电还是风力发电,也无需考虑经过了怎样的变电和传输处理,只管用电就行。
目前常用的存储方式有:直连式存储(DAS)、网络附属存储(NAS)、存储区域网络(SAN)等等。
一、项目背景
本系列项目实训题为《网络存储技术应用-项目化教程》一书中【习题与上机】栏目的习题。本章内容主要以 AD环境下的NAS服务器权限部署 为中心展开,以下实训题位于书本“P178”页。
项目操作视频:
[video(video-vZ2C5tuU-1632310882444)(type-bilibili)(url-https://player.bilibili.com/player.html?aid=675474564)(image-https://ss.csdn.net/p?http://i1.hdslb.com/bfs/archive/42d52b27445649c00d66dec478bf63985eb35b2c.jpg)(title-网络云存储技术Windows server 2012(项目十四 AD环境下的NAS服务器权限部署(AGUDLP原则)))
网络云存储技术Windows server 2012(项目十四 AD环境下的NAS服务器权限部署(AGUDLP原则))
实验环境:
虚拟化软件:VMware Workstation pro
虚拟机系统:Windows server 2012 R2
二、 项目实训题
公司拥有网络部、生产部、业务部三个部门,公司在网络存储服务器SRV2上为各部门创建了独立共享目录,同时也创建了一个公共共享目录。公司网络拓扑图下图所示:
1、在域控制器上创建部门相对应用户【yw1】、【sc1】、【net1】。
(1)在域控制器【DC1】上打开【Active Directory用户和计算机】,右键点击【edu.cn】指向【新建】选择【组织单位】,如图1-1、1-2所示。
(2)在名称一栏输入【总公司】,如图1-3所示。
(3)右键点击【总公司】指向【新建】选择【用户】,在【姓名】一栏输入【cw1】,在【用户登录名】一栏输入【cw1】,点击下一步,如图1-4、1-5所示。
(4)输入两次密码,去掉【用户下次登录是必须修改密码】,点击【下一步】,再点击【完成】,完成对用户的创建,如图1-6、1-7所示。
(5)右键点击【总公司】指向【新建】选择【用户】,在【姓名】一栏输入【sc1】,在【用户登录名】一栏输入【sc1】,点击下一步,再点击【完成】,完成对用户的创建如图1-8所示。
(6)右键点击【总公司】指向【新建】选择【用户】,在【姓名】一栏输入【net1】,在【用户登录名】一栏输入【net1】,点击下一步,再点击【完成】,完成对用户的创建如图1-9所示。
2、遵循AGUDLP为各部门部署相应的组,并将各部门用户加入到对应的组。
(1) 右键点击【总公司】指向【新建】选择【组】,在组名一栏输入【网络部本地域组】,【组作用域】选择【本地域】模式,组类型选择【安全组】,如图2-1、2-2所示。
(2)再新建一个组,组名一栏输入【网络部全局组】,【组作用域】选择【全局】模式,如图2-3所示。
(3)右键点击【总公司】指向【新建】选择【组】,在组名一栏输入【生产部本地域组】,【组作用域】选择【本地域】模式,如图2-4所示。
(4)再新建一个组,组名一栏输入【网络部全局组】,【组作用域】选择【全局】模式,如图2-5所示。
(5)右键点击【总公司】指向【新建】选择【组】,在组名一栏输入【业务部本地域组】,【组作用域】选择【本地域】模式,如图2-6所示。
(6)再新建一个组,组名一栏输入【业务部全局组】,【组作用域】选择【全局】模式,如图2-7所示。
(7)右键点击【生产部全局组】选择【属性】,选择【成员】选项卡,点击【添加】,将用户【sc1】添加到【生产部全局组】中,如图2-8、2-9、2-10、2-11所示。
(8)右键点击【生产部本地域组】,选择【成员】选项卡,点击【添加】,将【生产部全局组】添加到【生产部本地域组】中,如图2-12、2-13、2-14、2-15所示。
(9)右键点击【网络部全局组】选择【属性】,选择【成员】选项卡,点击【添加】,将用户【net1】添加到【网络部全局组】中,如图2-16、2-17所示。
(10)右键点击【网络部本地域组】,选择【成员】选项卡,点击【添加】,将【网络部全局组】添加到【网络部本地域组】中,如图2-18、2-19所示。
(11)右键点击【业务部全局组】选择【属性】,选择【成员】选项卡,点击【添加】,将用户【yw1】添加到【业务部全局组】中,如图2-20、2-21所示。
(12)右键点击【业务部本地域组】,选择【成员】选项卡,点击【添加】,将【业务部全局组】添加到【业务部本地域组】中,如图2-22、2-23所示。
3、基于AGUDLP为各共享目录分配权限,要求各部门仅允许访问对应部门共享目录和公共共享目录。
(1)打开【文件资源管理器】,双击【F盘】,创建各个部门相对应的文件夹,如图3-1 所示。
(2)右键点击【公共目录】指向【共享】选择【特定用户】,在【文件共享】的下拉菜单中选择【查找个人】,如图3-2、3-3所示。
(3)在【输入对象名称来选择】中输入【网络部本地域组】【生产部本地域组】和【业务部本地域组】,点击【检查名称】,确定无误后点击【确定】,如图3-4所示。
(4)将【网络部本地域组】【生产部本地域组】和【业务部本地域组】的权限设置为【读取/写入】,点击共享,如图3-5所示。
(5)右键点击【网络部】指向【共享】选择【特定用户】,在【文件共享】的下拉菜单中选择【查找个人】,如图3-6所示。
(6)在【输入对象名称来选择】中输入【网络部本地域组】,点击【检查名称】,确定无误后点击【确定】,如图3-7所示。
(7)将【网络部本地域组】的权限设置为【读取/写入】,点击共享,如图3-8所示。
(8)右键点击【生产部】指向【共享】选择【特定用户】,在【文件共享】的下拉菜单中选择【查找个人】,如图3-9所示。
(9)在【输入对象名称来选择】中输入【生产部本地域组】,点击【检查名称】,确定无误后点击【确定】,如图3-10所示。
(10)将【生产部本地域组】的权限设置为【读取/写入】,点击共享,如图3-11所示。
(11)右键点击【业务部】指向【共享】选择【特定用户】,在【文件共享】的下拉菜单中选择【查找个人】,如图3-12所示。
(12)在【输入对象名称来选择】中输入【业务部本地域组】,点击【检查名称】,确定无误后点击【确定】,如图3-13所示。
(13)将【业务部本地域组】的权限设置为【读取/写入】,点击共享,如图3-14所示。
4、使用【yw1】、【sc1】、【net1】账户登录文件共享目录,并测试访问权限。
(1) 将客户端【win10】加入到edu.cn域,使用用户【net1】登录,访问【\10.0.0.22】,可以看到所有共享目录,如图4-1、4-2所示。
(2)双击打开【网络部】,可以正常的读写数据,如图4-3所示。
(3)双击【业务部】,显示没有权限访问,如图4-4所示。
(4)双击【公共目录】,可以正常的读写数据,如图4-5所示。
(5)使用用户【yw1】登录,访问【业务部】,可以正常的读写数据,如图4-6、4-7所示。
(5)双击【网络部】,显示没有权限访问,如图4-8所示。
制作成员: 何嘉瑜,杨佳佳,赖裕新
排版: 赖裕新
初审:
复审: 二月二
点击下方“正月十六工作室”查看更多学习资源