企业的文件服务器很重要,各部门每天都需要访问上面的数据,其中大部分为文档,有时也会存放一些临时文件。所以说,文件服务器的作用是为了让大家工作交流更为方便,存放部门的文件夹只能由部门内部人员访问,公共文件夹可以开放给大家访问。
文件服务器的管理主要是磁盘空间和权限管理,磁盘空间分配需要提前规划,各部门需要多少要定义好,在服务器上通过磁盘配额来管理,我们需要设置到达存储的警告线,超出限制后是否可以继续存储都需要有相应的标准,对于关键部门可以提高管理弹性。为了确保数据安全,我们还可以使用卷影副本功能,提供给用户恢复数据的机会,让用户有机会找回以前的数据。
关于卷影副本功能是非常有用的,但是不能取代磁盘备份,卷影副本提供的是恢复前几次的存储,而磁盘备份可以将数据完整的备份和恢复,安全性比较高。卷影副本对整个磁盘有效,我们可以对某个盘启用卷影副本,不建议使用系统所在的C盘。开启卷影副本后,我们接着要做的是设置周期,选择有效的卷影时间,通常企业卷影副本策略要考虑对工作的有益。工作日每天中午12点资源使用较少,适合服务器运行卷影副本功能,到周五晚上12点再进行一次,基本上一周的工作都能恢复。如果磁盘空间足够多,我们就多保留几周卷影副本,服务器会循环使用卷影。用户想要恢复时,只需在所在文件夹上使用鼠标右键,选择合适的卷影副本即可,恢复到自己的本地磁盘上。
如果上天再给我们一次机会,我们会从卷影副本找回源文件。当然,使用存储就用不到卷影副本功能,“鱼和熊掌不可兼得”,企业根据自身情况而定。文件服务器的权限管理是用于部门文件夹的使用,我们不能开放给所有人使用,通过赋予不同的权限来影响用户,我们可以给他读取权限、写得权限,修改的权限,完全控制的权限。权限的分配原则上不能直接给某个人身上,这样以后企业扩大就不利于管理。我们可以使用全局组放用户,本地组使用资源,通用组用于跨域成员可以加到全局组,再把全局组赋予权限,这样不光便于定义,也利用管理员管理。举个例子,企业文件服务器管理是由IT部门完全负责维护,每次部门成员变动,想访问部门文件夹都需发邮件申请给大家,还要负责清理用户很麻烦。假如我们设定不同权限的全局组,把权限管理给HR和部门负责人,一个部门人员变动可以让HR去修改相应全局组成员,部门负责人只用定义相应全局组权限,IT也减轻工作量,大家的工作都变得很轻松。
文件服务器管理要讲安全,防范病毒传播和误操作文件是常见的问题,有时某人不小心将带病毒或木马的文件传到文件服务器上,就会造成扩散,我就曾遇到可执行的安装程序文件感染病毒,传播到访问的机器,杀毒很困难,下班统一清理一遍。更有甚者会把文件夹隐藏,造成用户看不到的情况。安装程序的文件夹要限制修改的权限,只允许管理员去修改,大部分人只能读取,这样就不会影响大面积。开启文件服务器上防病毒软件的实时保护,定义定期扫描全部文件夹,包括所有子文件夹,做好日常维护工作,避免大部分事故。误操作会别的用户正常使用,尤其是关键的文档,当具备修改以上权限的用户操作,产生误操作,我们必须可以恢复上一次的备份,将备份恢复到临时文件夹里,最后不要直接到所在的文件夹。
文件服务器每周检查二次,周一和周五各一次,重点是磁盘空间和病毒扫描的结果,我们做好记录,将每一次出个报告,以后做为审计的依据,做到细致。
本文转自 zhaiken 51CTO博客,原文链接:http://blog.51cto.com/zhaiken/294799,如需转载请自行联系原作者
