公用資料夾(Public folder)、共用資料夾(Share folder)
權限:
公用資料夾:只能選擇全開 OR 全關,已供網路USER存取,無法個別設定權限
共用資料夾:最終權限 - 以共用權限及NTFS權限中最嚴格(most restrictive)為主
共用資料夾被選取的USER或GROUP預設身分為reader
reader 讀取裝置 權限為讀取
contributor 參與者 權限為修改
co-owner 共同擁有者 權限為完全控制
陰影複製:保留各時間點,檔案狀態,避免USER將檔案誤刪或誤改檔案內容,以便還原、複製
陰影複製內的檔案只可讀取,不可修改,而且每一個磁碟最多只可有64個陰影複製
需透過UNC路徑或網路連線,才能還原、複製陰影複製內的檔案
利用網域群組原則,Logon Script,移除還原按鈕,避免USER還原覆蓋掉所有檔案
#移除陰影複製「還原」按鈕,將以下字串加入 Logon script 中:
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer /V NoPreviousVersionsRestore /T REG_DWORD /D 1 /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer /V NoPreviousVersionsRestore /T REG_DWORD /D 1 /f
#移除陰影複製「以前的版本」標籤頁,將以下字串加入 Logon script 中:
#針對電腦:REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer /V NoPreviousVersionsPage /T REG_DWORD /D 1
#針對個人:REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer /V NoPreviousVersionsPage /T REG_DWORD /D 1
#刪除登入檔
#REG delete HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer /V NoPreviousVersionsRestore /F
#REG delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer /V NoPreviousVersionsRestore /F
印表機使用權限的指派
漫遊設定檔運作程序
使用者登入後,系統比較漫遊使用者設定檔與本機使用者設定檔兩者之間哪一個為比較新的版本,並據以決定要採用哪一個使用者設定檔
>若本機的比較新,則讀取本機使用者設定檔
>若網路伺服器上的比較新,則讀取網路伺服器上的漫遊使用者設定檔
>若兩者是相同的,則直接使用本機使用者設定檔,以提高讀取效率
不論是使用哪一個使用者設定檔,當使用者登出時,其環境的變更都會回存到這兩個使用者設定檔內。
利用[主資料夾]來儲存私人檔案
1.於SERVER建立設定共用資料夾Home,讓Everyone或Domain Users具有參與者(變更)權限,NTFS權限只開放給網域群組Administrators完全控制權限。
2.以網域管理者登入,開啟USER帳號,設定檔頁籤,設定連線為\\server\home\%Username%
系統會將%Username%替換成使用者帳號名稱,並自動於\\server\home下建立名稱為momo的資料夾,同時賦予momo完全控制的NTFS權限。
>若網路伺服器上的比較新,則讀取網路伺服器上的漫遊使用者設定檔
>若兩者是相同的,則直接使用本機使用者設定檔,以提高讀取效率
不論是使用哪一個使用者設定檔,當使用者登出時,其環境的變更都會回存到這兩個使用者設定檔內。
利用[主資料夾]來儲存私人檔案
1.於SERVER建立設定共用資料夾Home,讓Everyone或Domain Users具有參與者(變更)權限,NTFS權限只開放給網域群組Administrators完全控制權限。
2.以網域管理者登入,開啟USER帳號,設定檔頁籤,設定連線為\\server\home\%Username%
系統會將%Username%替換成使用者帳號名稱,並自動於\\server\home下建立名稱為momo的資料夾,同時賦予momo完全控制的NTFS權限。
3.完成後,momo登入後,Z槽會自動連接他的主資料夾file://server/home/momo,以儲存私人檔案
註:如要設定本機主資料夾,使用本機路徑C:\Home\%Username%
建議不要將網域使用者的主資料夾設定於本機內,網域使用者登入別台電腦時,會無法連接其主資料夾。
建議本機使用者不要將主資料夾設定於網路伺服器上,因為系統無法設定本機使用者帳戶對此資料夾的權限。
群組原則喜好設定
可以透過群組原則喜好設定來設定使用者或電腦的工作環境。
>只有網域內的群組原則才有喜好設定功能,本機電腦原則並無此功能。
>喜好設定非強制性,然而原則設定是強制性設定,用戶端套用這些設定後,就無法變更。
>原則設定若要在用戶端發生作用的話,必須用戶端電腦的作業系統或應用程式支援群組原則。
>若要篩選原則設定,必須針對整個GPO來篩選;喜好設定可以針對單一設定項目來設定。
如原則設定、喜好設定有相同項目,已原則設定為優先。
要套用喜好設定的用戶端電腦必須安裝支援喜好設定的client-side extension(CSE),Windows Server 2008以內含CSE,其他系統需另外安裝CSE。至微軟網站下載。中文XP
登錄檔
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
對著機碼Winlogon按右鍵>新增>字串值 名稱:AutoAdminLogon 數值:1 <==1(開);0(關)
>字串值 名稱:DefaultUserName 數值:(帳號)
>字串值 名稱:DefaultPassword 數值:(密碼)
#如利用網域使用者帳戶 >字串值 名稱:DefaultDomainName 數值:(網域名稱,如:tset)
遠端桌面連線
變更連接埠
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber
變更數值為所需要的PORT,Windows防火牆內開放此新的連接埠,重啟系統。
最多連線數量
Windows Server 2008電腦最多僅允許兩個使用者連線(包含在本機登入者),若要支援更多連線數量,請安裝終端機伺服器與取得合法授權數量。
透過TS Web存取網站來連接遠端電腦
Client PC需執行以下作業系統或更新版
>Windows Server 2008
>Windows Vista
>Windows Server 2003 SP1
>Windows XP SP2
遠端桌面連線(Remote Desktop Connection,RDC)必須更新到最新版(RDC 6.0)才可連接TS Web存取網站,VISTA 需SP1,XP 需SP3。
WSUS(Microsoft Windows Server Update Services)部署
安裝於Server 2008,需先安裝以下軟體
>Microsoft Internet Information Services 7.0,以下元件必須啟用
ASP.NET
Windows驗證
IIS 6 Metabase相容性
>Microsoft Report Viewer Redistributable 2005
>資料庫,Windows Server 2008內建或MS SQL 2005 SP1
安裝於Microsoft Server 2003 SP1
>IIS 6
>Microsoft .NET Framework Version 2.0 Redistributable Package
>Microsoft Management Console 3.0
>Microsoft Report Viewer Redistributable 2005
>Background Intelligent Transfer Service(BITS) 2.0
用戶端(支援自動更新更能)
Windows Server 2008、2003(所有版本)、Windows 2000 Professinal SP4、Windows 2000 Server SP4、Windows 2000 Advanced Server SP4、Windows Vista、Windows XP Professional SP2
WSUS管理主控台需求
系統:Windows Server 2008、Windows Vista、Windows Server 2003 SP1、Windows XP Professional SP2
需包含的元件:
>Microsoft .NET Framework Version 2.0 Redistributable Package
>Microsoft Management Console 3.0
>Microsoft Report Viewer Redistributable 2005
流程
1.同步時先下載metadata
2.系統管理員核准更新程式
3.核准後才會開始更新下載更新程式
4.將更新程式儲存到本機硬碟內
AD RMS 企業文件版權管理(待評估,使用者方便性與文件安全性之平衡點)
Active Directory Rights Management Services(AD RMS)
如是利用Microsoft Virtual Server或Windows Server 2008 Hyper-V的虛擬機器來建置測試環境,請利用Sysprep.exe來變更其SID,不要用NewSID.EXE(4.10版),否則無法成功安裝ActiveAD RMS。
安裝AD RMS的使用者必須是隸屬於本機群組Administrators與網域Enterprise Admins群組,預設網域Administrator就是隸屬這兩個群組。
將AD RMS SCP(Service Connection point)登錄到Active Directory的使用者帳號必須隸屬於網域Enterprise Admins群組,安裝完成後,可將其從此群組內移除。
剛安裝完後需先登出再重新登入,以更新使用者權杖(access token),如此使用者才具備本機AD RMS Enterprise系統管理員群組的權利。
AD RMS 運作的詳細流程(待理解)
分散式檔案系統(Distributed File System,DFS)
DFS複寫(DFS Replication)
同步時已DFS複寫服務(DFS Replication Service)來自動執行。
DFS複寫服務使用一個稱為遠端差異壓縮(Remote Differential Compression,RDC)的壓縮演算技術,能夠偵測檔案有變更的地方,因此複寫檔案時僅會複寫有變更的區塊,而不是整個檔案,這對頻寬有限的網路非常有用。
舊版Windows系統是透過檔案複寫服務(File Replication Service,FRS)來負責DFS資料夾的複寫與網域控制站SYSVOL資料夾的複寫,以下兩種情況已經改由DFS複寫服務取代檔案複寫服務來執行複寫工作:
>儲存在Windows Server 2008與Windows Server 2003 R2內的DFS資料夾
>網域功能等級為Windows Server 2008的網域控制站內的SYSVOL資料夾
如果DFS目標伺服器需要跟其他不支援DFS複寫服務的伺服器來複寫DFS資料夾的話,則還是需要檔案複寫服務。
如果網域功能等級不是Windows Server 2008的話,則網域控制站也還是需要利用檔案複寫服務來複寫SYSVOL資料夾。
建置iSCSI(internet SCSI)檔案伺服器
Windows Server 2008+StarWind( Target軟體 )
參考、資料來源:
重點整理
20110219
註:如要設定本機主資料夾,使用本機路徑C:\Home\%Username%
建議不要將網域使用者的主資料夾設定於本機內,網域使用者登入別台電腦時,會無法連接其主資料夾。
建議本機使用者不要將主資料夾設定於網路伺服器上,因為系統無法設定本機使用者帳戶對此資料夾的權限。
群組原則喜好設定
可以透過群組原則喜好設定來設定使用者或電腦的工作環境。
>只有網域內的群組原則才有喜好設定功能,本機電腦原則並無此功能。
>喜好設定非強制性,然而原則設定是強制性設定,用戶端套用這些設定後,就無法變更。
>原則設定若要在用戶端發生作用的話,必須用戶端電腦的作業系統或應用程式支援群組原則。
>若要篩選原則設定,必須針對整個GPO來篩選;喜好設定可以針對單一設定項目來設定。
如原則設定、喜好設定有相同項目,已原則設定為優先。
要套用喜好設定的用戶端電腦必須安裝支援喜好設定的client-side extension(CSE),Windows Server 2008以內含CSE,其他系統需另外安裝CSE。至微軟網站下載。中文XP
登錄檔
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
對著機碼Winlogon按右鍵>新增>字串值 名稱:AutoAdminLogon 數值:1 <==1(開);0(關)
>字串值 名稱:DefaultUserName 數值:(帳號)
>字串值 名稱:DefaultPassword 數值:(密碼)
#如利用網域使用者帳戶 >字串值 名稱:DefaultDomainName 數值:(網域名稱,如:tset)
遠端桌面連線
變更連接埠
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber
變更數值為所需要的PORT,Windows防火牆內開放此新的連接埠,重啟系統。
最多連線數量
Windows Server 2008電腦最多僅允許兩個使用者連線(包含在本機登入者),若要支援更多連線數量,請安裝終端機伺服器與取得合法授權數量。
透過TS Web存取網站來連接遠端電腦
Client PC需執行以下作業系統或更新版
>Windows Server 2008
>Windows Vista
>Windows Server 2003 SP1
>Windows XP SP2
遠端桌面連線(Remote Desktop Connection,RDC)必須更新到最新版(RDC 6.0)才可連接TS Web存取網站,VISTA 需SP1,XP 需SP3。
WSUS(Microsoft Windows Server Update Services)部署
安裝於Server 2008,需先安裝以下軟體
>Microsoft Internet Information Services 7.0,以下元件必須啟用
ASP.NET
Windows驗證
IIS 6 Metabase相容性
>Microsoft Report Viewer Redistributable 2005
>資料庫,Windows Server 2008內建或MS SQL 2005 SP1
安裝於Microsoft Server 2003 SP1
>IIS 6
>Microsoft .NET Framework Version 2.0 Redistributable Package
>Microsoft Management Console 3.0
>Microsoft Report Viewer Redistributable 2005
>Background Intelligent Transfer Service(BITS) 2.0
用戶端(支援自動更新更能)
Windows Server 2008、2003(所有版本)、Windows 2000 Professinal SP4、Windows 2000 Server SP4、Windows 2000 Advanced Server SP4、Windows Vista、Windows XP Professional SP2
WSUS管理主控台需求
系統:Windows Server 2008、Windows Vista、Windows Server 2003 SP1、Windows XP Professional SP2
需包含的元件:
>Microsoft .NET Framework Version 2.0 Redistributable Package
>Microsoft Management Console 3.0
>Microsoft Report Viewer Redistributable 2005
流程
1.同步時先下載metadata
2.系統管理員核准更新程式
3.核准後才會開始更新下載更新程式
4.將更新程式儲存到本機硬碟內
AD RMS 企業文件版權管理(待評估,使用者方便性與文件安全性之平衡點)
Active Directory Rights Management Services(AD RMS)
如是利用Microsoft Virtual Server或Windows Server 2008 Hyper-V的虛擬機器來建置測試環境,請利用Sysprep.exe來變更其SID,不要用NewSID.EXE(4.10版),否則無法成功安裝ActiveAD RMS。
安裝AD RMS的使用者必須是隸屬於本機群組Administrators與網域Enterprise Admins群組,預設網域Administrator就是隸屬這兩個群組。
將AD RMS SCP(Service Connection point)登錄到Active Directory的使用者帳號必須隸屬於網域Enterprise Admins群組,安裝完成後,可將其從此群組內移除。
剛安裝完後需先登出再重新登入,以更新使用者權杖(access token),如此使用者才具備本機AD RMS Enterprise系統管理員群組的權利。
AD RMS 運作的詳細流程(待理解)
分散式檔案系統(Distributed File System,DFS)
DFS複寫(DFS Replication)
同步時已DFS複寫服務(DFS Replication Service)來自動執行。
DFS複寫服務使用一個稱為遠端差異壓縮(Remote Differential Compression,RDC)的壓縮演算技術,能夠偵測檔案有變更的地方,因此複寫檔案時僅會複寫有變更的區塊,而不是整個檔案,這對頻寬有限的網路非常有用。
舊版Windows系統是透過檔案複寫服務(File Replication Service,FRS)來負責DFS資料夾的複寫與網域控制站SYSVOL資料夾的複寫,以下兩種情況已經改由DFS複寫服務取代檔案複寫服務來執行複寫工作:
>儲存在Windows Server 2008與Windows Server 2003 R2內的DFS資料夾
>網域功能等級為Windows Server 2008的網域控制站內的SYSVOL資料夾
如果DFS目標伺服器需要跟其他不支援DFS複寫服務的伺服器來複寫DFS資料夾的話,則還是需要檔案複寫服務。
如果網域功能等級不是Windows Server 2008的話,則網域控制站也還是需要利用檔案複寫服務來複寫SYSVOL資料夾。
建置iSCSI(internet SCSI)檔案伺服器
Windows Server 2008+StarWind( Target軟體 )
參考、資料來源:
重點整理
20110219
沒有留言:
張貼留言