网络云存储技术Windows server 2012 （项目十四 AD环境下的NAS服务器权限部署（AGUDLP原则））

网络云存储技术Windows server 2012 （项目十四 AD环境下的NAS服务器权限部署（AGUDLP原则））

---

前言

网络存储技术，是以互联网为载体实现数据的传输与存储，它采用面向网络的存储体系结构，使数据处理和数据存储分离。它通过网络连接服务器和存储资源，消除了不同存储设备和服务器之间的连接障碍；提高了数据的共享性、可扩展性、管理性。
用一个形象的比喻来说，就是如果把有用的数据信息比作电，那么网络存储就是电站，电站的作用就是保证用户在需要用电的时候，随时打开电闸就有洁净的、充足的电力输出，用户即不用理会电力来自水力发电还是风力发电，也无需考虑经过了怎样的变电和传输处理，只管用电就行。
目前常用的存储方式有：直连式存储(DAS）、网络附属存储(NAS)、存储区域网络（SAN）等等。

---

一、项目背景

本系列项目实训题为《网络存储技术应用-项目化教程》一书中【习题与上机】栏目的习题。本章内容主要以 AD环境下的NAS服务器权限部署 为中心展开，以下实训题位于书本“P178”页。

项目操作视频：

[video(video-vZ2C5tuU-1632310882444)(type-bilibili)(url-https://player.bilibili.com/player.html?aid=675474564)(image-https://ss.csdn.net/p?http://i1.hdslb.com/bfs/archive/42d52b27445649c00d66dec478bf63985eb35b2c.jpg)(title-网络云存储技术Windows server 2012（项目十四 AD环境下的NAS服务器权限部署（AGUDLP原则））)

网络云存储技术Windows server 2012（项目十四 AD环境下的NAS服务器权限部署（AGUDLP原则））

实验环境：

虚拟化软件：VMware Workstation pro
虚拟机系统：Windows server 2012 R2

---

二、 项目实训题

公司拥有网络部、生产部、业务部三个部门，公司在网络存储服务器SRV2上为各部门创建了独立共享目录，同时也创建了一个公共共享目录。公司网络拓扑图下图所示：

1、在域控制器上创建部门相对应用户【yw1】、【sc1】、【net1】。
（1）在域控制器【DC1】上打开【Active Directory用户和计算机】,右键点击【edu.cn】指向【新建】选择【组织单位】，如图1-1、1-2所示。

图1-1

图1-2

（2）在名称一栏输入【总公司】，如图1-3所示。

图1-3

（3）右键点击【总公司】指向【新建】选择【用户】，在【姓名】一栏输入【cw1】，在【用户登录名】一栏输入【cw1】，点击下一步，如图1-4、1-5所示。

图1-4

图1-5

（4）输入两次密码，去掉【用户下次登录是必须修改密码】，点击【下一步】，再点击【完成】，完成对用户的创建，如图1-6、1-7所示。

图1-6

图1-7

（5）右键点击【总公司】指向【新建】选择【用户】，在【姓名】一栏输入【sc1】，在【用户登录名】一栏输入【sc1】，点击下一步，再点击【完成】，完成对用户的创建如图1-8所示。

图1-8

（6）右键点击【总公司】指向【新建】选择【用户】，在【姓名】一栏输入【net1】，在【用户登录名】一栏输入【net1】，点击下一步，再点击【完成】，完成对用户的创建如图1-9所示。

图1-9

2、遵循AGUDLP为各部门部署相应的组，并将各部门用户加入到对应的组。
(1) 右键点击【总公司】指向【新建】选择【组】，在组名一栏输入【网络部本地域组】，【组作用域】选择【本地域】模式，组类型选择【安全组】，如图2-1、2-2所示。

图2-1

图2-2

（2）再新建一个组，组名一栏输入【网络部全局组】，【组作用域】选择【全局】模式，如图2-3所示。

图2-3

（3）右键点击【总公司】指向【新建】选择【组】，在组名一栏输入【生产部本地域组】，【组作用域】选择【本地域】模式，如图2-4所示。

图2-4

（4）再新建一个组，组名一栏输入【网络部全局组】，【组作用域】选择【全局】模式，如图2-5所示。

图2-5

（5）右键点击【总公司】指向【新建】选择【组】，在组名一栏输入【业务部本地域组】，【组作用域】选择【本地域】模式，如图2-6所示。

图2-6

（6）再新建一个组，组名一栏输入【业务部全局组】，【组作用域】选择【全局】模式，如图2-7所示。

图2-7

（7）右键点击【生产部全局组】选择【属性】，选择【成员】选项卡，点击【添加】，将用户【sc1】添加到【生产部全局组】中，如图2-8、2-9、2-10、2-11所示。

图2-8

图2-9

图2-10

图2-11

（8）右键点击【生产部本地域组】，选择【成员】选项卡，点击【添加】，将【生产部全局组】添加到【生产部本地域组】中，如图2-12、2-13、2-14、2-15所示。

图2-12

图2-13

图2-14

图2-15

（9）右键点击【网络部全局组】选择【属性】，选择【成员】选项卡，点击【添加】，将用户【net1】添加到【网络部全局组】中，如图2-16、2-17所示。

图2-16

图2-17

（10）右键点击【网络部本地域组】，选择【成员】选项卡，点击【添加】，将【网络部全局组】添加到【网络部本地域组】中，如图2-18、2-19所示。

图2-18

图2-19

（11）右键点击【业务部全局组】选择【属性】，选择【成员】选项卡，点击【添加】，将用户【yw1】添加到【业务部全局组】中，如图2-20、2-21所示。

图2-20

图2-21

（12）右键点击【业务部本地域组】，选择【成员】选项卡，点击【添加】，将【业务部全局组】添加到【业务部本地域组】中，如图2-22、2-23所示。

图2-22

图2-23

3、基于AGUDLP为各共享目录分配权限，要求各部门仅允许访问对应部门共享目录和公共共享目录。
（1）打开【文件资源管理器】，双击【F盘】，创建各个部门相对应的文件夹，如图3-1 所示。

图3-1

（2）右键点击【公共目录】指向【共享】选择【特定用户】，在【文件共享】的下拉菜单中选择【查找个人】，如图3-2、3-3所示。

图3-2

图3-3

（3）在【输入对象名称来选择】中输入【网络部本地域组】【生产部本地域组】和【业务部本地域组】，点击【检查名称】，确定无误后点击【确定】，如图3-4所示。

图3-4

（4）将【网络部本地域组】【生产部本地域组】和【业务部本地域组】的权限设置为【读取/写入】，点击共享，如图3-5所示。

图3-5

（5）右键点击【网络部】指向【共享】选择【特定用户】，在【文件共享】的下拉菜单中选择【查找个人】，如图3-6所示。

图3-6

（6）在【输入对象名称来选择】中输入【网络部本地域组】，点击【检查名称】，确定无误后点击【确定】，如图3-7所示。

图3-7

（7）将【网络部本地域组】的权限设置为【读取/写入】，点击共享，如图3-8所示。

图3-8

（8）右键点击【生产部】指向【共享】选择【特定用户】，在【文件共享】的下拉菜单中选择【查找个人】，如图3-9所示。

图3-9

（9）在【输入对象名称来选择】中输入【生产部本地域组】，点击【检查名称】，确定无误后点击【确定】，如图3-10所示。

图3-10

（10）将【生产部本地域组】的权限设置为【读取/写入】，点击共享，如图3-11所示。

图3-11

（11）右键点击【业务部】指向【共享】选择【特定用户】，在【文件共享】的下拉菜单中选择【查找个人】，如图3-12所示。

图3-12

（12）在【输入对象名称来选择】中输入【业务部本地域组】，点击【检查名称】，确定无误后点击【确定】，如图3-13所示。

图3-13

（13）将【业务部本地域组】的权限设置为【读取/写入】，点击共享，如图3-14所示。

图3-14

4、使用【yw1】、【sc1】、【net1】账户登录文件共享目录，并测试访问权限。
（1） 将客户端【win10】加入到edu.cn域，使用用户【net1】登录，访问【\10.0.0.22】，可以看到所有共享目录，如图4-1、4-2所示。

图4-1

图4-2

（2）双击打开【网络部】，可以正常的读写数据，如图4-3所示。

图4-3

（3）双击【业务部】，显示没有权限访问，如图4-4所示。

图4-4

（4）双击【公共目录】，可以正常的读写数据，如图4-5所示。

图4-5

（5）使用用户【yw1】登录，访问【业务部】，可以正常的读写数据，如图4-6、4-7所示。

图4-6

图4-7

（5）双击【网络部】，显示没有权限访问，如图4-8所示。

图4-8

图12-31

---

制作成员： 何嘉瑜，杨佳佳，赖裕新
排版： 赖裕新
初审：
复审： 二月二

---

点击下方“正月十六工作室”查看更多学习资源

正月十六工作室