四、默认共享描述

除非使用GHOST系统安装,当使用原版的系统光盘安装系统,默认安装会启动共享功能。说到共享,微软实际上提供了两种共享服务,一个就是打印机的共享服务,被称为打印和文件服务,另一个就是我们一直在吵吵的文件共享服务,被称为文件服务。有一点,我对微软是不太满意的,因为微软的服务组件总是更换名字,从0308R2,名字就发生了很大的变化,不过还好,这两种服务还是各自独立的。看下图4.1

(图4.1 windows server 2003里叫文件服务器和打印服务器)

(4.2 windows server 2008r2叫打印和文件服务与文件服务(已安装)

从上面两张图中我们发现,服务组件的名称发生了一些变化,实际上一些功能也发现了变化。鉴于windows server 2008R2已步入主流,下面的内容尽量以windows server 2008r2进行举例。还是回到正题,其实我们即便是不安装文件服务  windowswindows server系统都会默认安装有“Microsoft 网络客户端“Microsoft 网络的文件和打印机共享 TCP/IP。前者允许您访问网络资源,后者用于文件和打印机的共享。如下图4.3

(图4.3 windows server 2008r2未安装文件服务 )

我们可以很清楚的看到默认三类共享:远程管理、默认共享和远程IPC。其实上系统会把磁盘包括光驱根分区作为默认共享,比如C$ $这个符我们可以看出这是一个隐藏共享,不过这个秘密已经不是什么秘密了。这个隐藏共享就是默认共享,无法修改其权限,无法删除。即使当时停止了这个共享,实际上下一次启动还会出现,这就是所谓的默认共享。将WINDOWS系统文件共享出来就叫远程管理共享,就是ADMIN$ 默认的文件夹地址为c:\windows,那么共享就指向这里。IPC$(Internet Process Connection) 是共享 " 命名管道 " 的资源。它是为了让进程间通信而开放的命名管道。由于微软在WIN2000时代的一些严重漏洞和默认初始安装的较低安全性,这个本来只是为了方便管理员远程管理计算机的功能成为了很多企业的噩梦。于是如何关闭默认共享网上的文章铺天盖地而来。其实我们不用对这个默认共享产生恐惧,因为这几个共享只有管理员权限和备份操作员权限的用户才可以共享,普通用户是无法使用的。

  一个为power user组的用户z00w00 试图去访问c$,如下图4.4

(图4.4

其结果必然是拒绝访问。

所以只要不擅自交付administrator权限和把普通用户加入administrators组,那么用户就不可能访问到默认共享。

对于单机用户,关闭共享是无可厚非的问题,而对于企业用户来说,关闭默认共享并不是明智之举,网上流行的方法主要有三种:

第一种,利用命令行net use  /delete开机启动删除默认共享,不过下次重启系统会重建默认共享。(关于net use命令在后面访问共享文件夹内容详述)

第二种,修改注册表,通过修改注册表默认共享的值禁止共享,不过我发现08R2的系统注册表值已经与2003不太一样了。

第三种,停止SERVER服务,这个比较彻底,也无法共享其它文件夹了,同时也停止了打印机的共享。常见错误提示如下图4.5

(图4.5

 

五、  添加文件服务组件及创建共享文件夹

使用服务器管理器添加“角色”任务就可以很方便的添加文件服务角色,如下图5.1
 
(图5.1
 
勾选文件服务然后选择下一步,可以看出很多组件,2008R2角色只能一次创建,我们先不选择分布式文件系统,选择的内容我们会逐步介绍。如下图5.2
(图5.2
 
计算机可以监控每个卷的磁盘空间情况。选择你要共享的卷,这里我选择了CD分区卷。如下图5.3
(图5.3
 
当监控的卷到达阀值时,会生成一个报道,下面就是提示报告的位置。如下图5.4
(图5.4
 
接下来会产生安装汇总,确定没有问题,然后开始安装,注意计算机会提示安装完毕后重启计算机
 
重启计算机后就可以正常使用了。
创建共享文件夹的方法有好几种,下面介绍两种
第一种:是大家最常用的,在WINDOWS系统下也这么做,就是右键要共享的文件夹,然后选择属性,如下图5.5
(图5.5.
WINDOWS7WINDOWS 2008R2时代(实际上应该是VISTA时代)微软提供了简单共享和高级共享功能。简单共享默认管理员账号具备该文件夹的读写权限,所有者是管理员组,可以添加需要共享的用户,可以授权读或读写权限。如下图5.6
(图5.6
 
高级共享除了可以修改共享名外,方便大家记忆或更直观描述。(简单共享不可以修改,共享文件夹名就是本身)注释可以详细描述该共享文件夹的用途,便于查找和今后的管理。还可以设置共享用户的数量(默认是下图就是一个天文数字,比WINDOWS 7系统提供的20用户大的多)还可以详细设置用户的访问权限。如下图5.7
(图5.7
 
创建完毕后即可以通过\\主机名\共享文件夹名 访问了,如下图5.8
5.8
注意:通过主机名访问共享文件夹:如果是同网段的计算机正常情况下没有任何问题,但是如果是跨网段的计算机如果没有WINSDNS服务器提供主机名解析,就会产生问题。下图5.9
(图5.9 同网段计算机通过主机名访问共享文件夹,提示输入授权账号)
 
请看下面跨网段计算机通过主机名访问共享文件夹的结果,如下图5.10
(图5.10 跨网段计算机利用主机名访问共享文件夹无法访问)
 
原因很简单,因为主机名无法解析,域环境用户无此问题,如果遇到该问题,说明DNS解析有问题了。我会在以后的文章中介绍。关于授权访问共享文件夹账号的具体设置,在稍后的文章中介绍。
 
  第二种方法就是安装了文件服务后利用“服务器管理器的“文件服务角色管理,我个人更喜欢这种方法,因为不但是管理,查看更方便。如下图5.11
(图5.11
 
图中很直观的列举了所有共享文件的内容(包括上文提到的默认共享等),点击右侧操作设置共享,就可以创建共享文件夹了。我之所以喜欢这样设置,是因为这样提供了一个共享文件夹设置向导的功能,可以一步步的进行设置,非常全面。所以我个人推荐使用这种方式设置共享文件夹,如下图5.12
                                          (图5.12)
具体设置会在下面的介绍中详细说明。