技巧：打造灵活安全的存储域服务器（2）

二、配置域服务器

服务器升级成域控制器后，还需要为企业的计算机使用者建立相应的域用户帐号，共享目录，权限等等。笔者在这里以建立一个域控制帐号为“andy.wang”，并设置隐藏共享、对于公共目录根据用户组统一设置好网络访问权限安全。对于网络用户私有文件夹，把它设为隐藏共享，避免服务器出现太多的共享文件夹。在安全方面：把该文件设为该用户完全控制权限。

2.1、域用户建立步骤：

通过单击“开始”按钮，指向“所有程序”，指向“管理工具”，然后单击“Active Directory 用户和计算机”。在出现的窗口就可以为每个使用者建立一个域用户帐号。详细的操作步骤如下：

1、右键单击窗口左栏“Users”，指向“新建”，然后单击“用户”。

2、键入“andy”作为“名”;键入“wang”作为“姓”。(注意，在“姓名”框中将自动显示全名。)

3、键入“andy.wang”作为“用户登录名”。窗口应与图 7 相似。然后单击“下一步”。

4、在“密码”和“确认密码”中，键入“pass#word1”，然后单击“下一步”继续。注意：默认情况下，Windows Server 2003 要求所有新创建的用户使用复杂密码。可通过组策略禁用密码复杂性要求。

5、单击“完成”。此时，andy.wang的域帐号用户就建立完成了。

2.2、设置共享目录与安全：

在系统的数据盘建立共享目录。在这里，笔者在d:User_Data目录下为所有的域用户建立相应的共享目录。

如下图所示，建立d:User_Dataandy.wang共享目录，并右键单击该文件夹，指向“共享与安全”单击打开文件共享设置。

第一步：在文件属性对话窗口选择“共享该文件夹”单选框，在下面共享名文本框输入对应域用户帐号+“$”，将共享名设为“andy.wang$”的隐藏共享。

第二步：点击“权限”按钮，进入共享目录权限设置对话框。删除原有的everyone组，添加该域用户帐号权限，并勾选“完全控制”、“更改”、“读取”三个选项卡，设置完成后如下图所示：

点击“确定”按钮回到文件属性窗口，再次点击“确定”按钮完成文件共享与网络访问权限设置。

依次为所有域用户帐号建立相应的共享目录以及访问安全权限。当然，在设置公共共享文件夹时应让所有的都能够访问、部分域用户帐号能够修改或完全控制。在这里，笔者建立了二个公共共享文件夹方便所有的域用户进行数据交换：

fileserversoftware //软件工具目录，所有用户都能够访问，权限为所有人读取。

fileserverpublic //公共交换目录，所有用户都能够访问，权限为所有人完全控制。