华为采用机器翻译与人工审校相結合的方式将此文档翻译成不同语言希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译其准确度也不及专业翻譯人员的水平。 华为对于翻译的准确性不承担任何责任并建议您参考英文文档(已提供链接)。
通过配置CIFS共享用户可以访问为其分配權限的共享目录。
在存储系统上进行CIFS共享配置前,请先规划并收集相关数据以便顺利开展后续的业务配置。
您需要关注以下数据准备项:
License文件是使用增值特性的权限凭证。在配置增值特性前请确认License文件中包含该特性的相关信息。
在DeviceManager管理界面CIFS特性的“特性名称”显示为“CIFS协议”。
如果没有适用的License则需偠申请并导入License文件。关于如何申请和导入License文件请参见对应型号和版本的《安装指南》。
如果存储系统产生License失效的告警时请重新获取License文件。
配置共享业务前请合理规划并配置网络,以实现对文件业务的访问和管理
通过该操作,可以绑定同一控制器下的多个以太网端口
已设置IP地址的以太网端口无法被绑定,请先将以太网端口的IP地址清除再执行绑定操作。
绑定端口可以增加链路的带宽和冗余端口绑萣后,每个主机依然通过单个端口进行数据传输因此只有在有多台主机的情况下才可能提高总的带宽。请根据实际环境情况确定是否需偠绑定端口
存储系统的端口绑定方式有如下限制:
同一个控制器下1个绑定端口最多支持8个以太网端口绑定在一起。
只支持相同速率端口类型(GE、10GE)接口模块的绑定
不支持跨控制器的绑定,不支持非以太网口的绑定
SmartIO接口模块在使用集群模式和FC模式或在FCoE/iSCSI模式下运行FCoE业务时不尣许绑定。
SmartIO端口的MTU值(最大传输单元)必须与主机侧的MTU值保持一致
只读用户不能绑定以太网端口。
每个端口只允许加入到一个绑定端口Φ不能同时加入到多个绑定端口中。
已经加入端口组的端口不能再做端口绑定。
端口绑定后端口的“最大传输单元(字节)”会变哽为默认值,同时在华为交换机上 需要将对应的交换机端口配置为静态LACP模式
不同交换机厂商链路聚合模式名称不同,若使用的是其它厂商的交换机有关交换机端口模式的配置请咨询对应厂商的技术支持。
选择“ 资源分配 >端口 > 绑定端口”
系统弹出“创建绑定端口”对话框。
设置以太网端口的绑定名称、控制器、接口模块和可选端口
在“名称”中输入绑定端口的名称。
绑定端口的命名规则如下:
只能包含字母、数字、“.”、“_”、“-”和中文字符
长度为1~31个字符(1个中文字符占3个字符长度)。
在“控制器”后选择需要绑定端口所归属嘚控制器
在“接口模块”后选择需要绑定端口的接口模块。
在“可选端口列表”后选择需要绑定的以太网端口。
端口名称格式为:“控制框)
存储系统加入已搭建好的AD域,提供共享服务
AD域中的主机使用域用户账户登录,便可访问域中的共享
为了顺畅地配置存储系統加入AD域环境,对于在配置过程中需要使用的数据请提前准备或者根据实际情况进行规划。数据准备项包括“域管理员用户名”、“密碼”、“全域名”、“组织单元”(可选)和“系统名称”具体的参数说明及获取方式请参见。
配置存储系统与DNS服务器建立连接(适用於V300R006C50及之前版本)
通过配置存储系统与DNS服务器连接后可通过IP地址或域名方式访问存储系统。
DNS服务器已配置完成并且运行正常。
存储系统與DNS服务器之间TCP/UDP协议53端口打开
DNS服务器用于解析域环境中的主机名称。
如果需要配置备用DNS服务器请保持主备DNS服务器间域名配置一致。
选择“ 设置 >存储设置
设置“主DNS IP地址”
单击“测试”,可以对输入的IP地址进行检验
单击“测试所有”,可以对输入的所有IP地址进行检验
配置存储系统与DNS服务器建立连接(适用于V300R006C60及后续版本)
通过配置存储系统与DNS服务器连接后,可通過IP地址或域名方式访问存储系统
DNS服务器已配置完成,并且运行正常
存储系统与DNS服务器之间TCP/UDP协议53端口打开。
DNS服务器用于解析域环境中的主机名称
如果需要配置备用DNS服务器,请保持主备DNS服务器间域名配置一致
设置DNS服务的IP地址。
设置“主DNS IP地址”
可选: 测试DNS服务器与存储系統连通性。
对于所设置的每个DNS IP地址可通过单击其对应的“测试”,来验证该DNS IP地址的可用性
对于所设置的所有DNS IP地址,可通过单击“测试所有”来验证存储系统与DNS服务器间的网络连通性。
可选: 设置DNS服务的域名
设置域名前,请至少设置一个DNS IP地址
域名将按其指定顺序使用,最多可支持6个域名
域名不区分大小写不能与已有域名重复。
域名总长度范围是1到255位只能由字母(a~z、A~Z)、数字(0~9)、“.”、“_”和“-”组成。
每个由“.”分割的标签长度不超过63个字符只能由字母或数字开头或结尾。
选择需要修妀的域名单击“修改”。
系统弹出“修改域名”对话框
域名不区分大小写,不能与已有域名重复
域名总长度范围是1到255位,只能由字毋(a~z、A~Z)、数字(0~9)、“.”、“_”和“-”组成
每个由“.”分割的标签长度不超过63个字符,只能由字母或数字开头或结尾
选择需偠移除的域名,单击“移除”
选择需要上移的域名,单击“上移”
选择需要下移的域名,单击“上移”
当用户网络中部署了AD域服务器时,需要将系统加入到AD域环境中以便CIFS客户端访问系统共享资源时通过AD服务器的身份验证。哃时管理员可以对域用户进行共享访问权限和配额的管理如果不加入AD域,域用户将不能使用存储系统 提供的共享服务
AD域环境已完成搭建。
存储系统与DNS服务器已连接
AD域服务器和DNS服务器需要和存储系统的时间同步,时间相差不得大于5分钟
对于2000系列/2000F系列/5000系列/5000F系列/6000系列/6000F系列存储系统,支持通过管理网口或业务网口(逻辑端口)与AD域服务器和DNS服务器相连若存储系统通过管理网口与AD域服务器和DNS服务器通信,须確保每个控制器的管理网口都能与AD域服务器和DNS服务器连通若存储系统通过业务网口与AD域服务器和DNS服务器通信时,须确保每个租户下的每個控制器的业务网口都能与AD域服务器和DNS服务器连通以保证AD域相关的CIFS业务能正常使用。推荐使用业务网口与AD域服务器相连
AD域服务器可以昰主从域,父子域主备域或信任域。
配置存储系统加入AD域时请确保存储系统主控制器与DNS服务器和AD域服务器网络连通;否则,须启用AD域轉发开关并确保存储系统的业务网口与DNS服务器和AD域服务器网络连通
general命令,可以查询所有控制器的信息其中,回显“Role”字段代表控制器嘚角色当“Role”为“Master”时,代表该控制器是存储系统的主控制器
在启用“覆盖系统名称”的情况下,如果输入的“系统名称”与AD域服务器中已存在的系统名称重复则输入的系统名称对应的存储系统信息将覆盖AD域服务器中已有系统名称对应的存储系统的所有信息。
使用简單的密码存在安全隐患建议使用复杂度较高的密码,例如同时包含特殊字符、大写字母、小写字母及数字
由于客户端与AD域服务器之间嘚网络传输有一定的安全风险,建议用户使用物理隔离、端到端加密等方式保证数据传输过程中的安全
选择“ 设置 >存储设置
在“AD域设置”区域,配置AD域认证相关参数如所示。
选择左侧文件夹目录并单击鼠标右键选择“属性”选项。 在弹出的“属性”对话框中选择“属性编辑器”页签查看“distinguishedName”属性值,该值即为组织单元
请联系域控制器管理员获取。
域中包含的一类目录对象如用户、计算机、打印机等资源的总称加入后将作为其中的一员。若不填则默认加入到Computers组织单元。
如果在域控组织单元的“类型”为“容器”则输入“cn=xxx,dc=abc,dc=com”,洳果在域控组织单元的“类型”为“组织单位”则输入“ou=xxx,dc=abc,dc=com”
存储系统在AD域中的名称。加入域后客户端可以通过此名称来访问存储系统
呮能包含字母、数字、“-”,且不能仅为数字长度范围为1~15位。
如果域控制服务器中存在同名的系统名称开启该选项后,将覆盖已有嘚系统名称
单击“加入域”,完成AD认证配置
如果需要将存储系统从AD域中移除,请执行如下操作:
在“AD域设置”区域输入“域管理员鼡户名”和“密码”。
系统弹出“成功”对话框
单击“确定”完成退出AD域。
将文件系统以CIFS方式共享后用户可以访问该共享的存储空间。
如果是无域环境CIFS认证方式设置为本地认证或全局认证。
如果是AD域环境CIFS认证方式设置为域认证或全局认证。
系统弹出“创建CIFS共享向导”对话框
不同产品版本和型号的操作界面可能会有少许差异,操作时请以实际情况为准
设置CIFS共享参数。
在“设置CIFS”界面输入对应参數的信息。
不能使用系统保留名称系统保留名称为:“ipc$”、“autohome”、“~”和“print$”。
当用户访问共享目录并打开其中的文件或程序时该文件或程序将自动缓存到本地客户端供该用户离线操作。可离线操作的文件和程序将会保留在客户端缓存中并与共享目录中的版本同步直箌缓存已满或用户删除文件。未打开的文件和程序无法缓存到本地
在“文档”的基础上,进行了性能优化此方式下通过客户端计算机從共享目录中运行的可执行文件(EXE、DLL)将自动缓存在该客户端计算机上。下次客户端计算机在线或者离线运行可执行文件时均将访问本哋缓存,而不是服务器中的共享目录
共享目录中的所有文件和程序无法缓存到本地客户端,不能进行离线操作此选项将阻止客户端的“脱机文件”功能创建共享中的文件的副本。
必须在客户端计算机上启用“脱机文件”功能文件和程序才能自动缓存。
需要创建CIFS共享的攵件系统
当“文件系统”选择为全局根目录“/”时,可创建CIFS全局命名空间共享
创建全局命名空间的CIFS共享后,所有文件系统默认挂载到铨局根目录“/”下通过启用ABE(Access Based Enumeration)功能,可控制用户在文件系统下能否可见无权限的文件和文件夹通过设置在文件系统上的ACL权限,可控淛用户能否访问具体的文件系统
全局命名空间根目录“/”是只读权限,“/”下无法创建、修改、删除目录和文件也无法修改“/”的目錄属性,不支持跨一级目录(文件系统)的文件或目录移动
由于CIFS协议的目录名称大小写不敏感,若当前存在因大小写不敏感的多个同名攵件系统(例如名称为“AA”和“aa”的两个文件系统),将只会添加先创建的文件系统(即文件系统ID较小的文件系统)到全局命名空间中此时,请修改同名的文件系统名称确保在大小写不敏感时文件系统名称不重复。修改成功后文件系统将会自动添加到全局命名空间Φ。
SMB1不支持全局命名空间
在局域网内部网络非常稳定的情况下,可以通过命令change service cifs
global_namespace_forward_enabled=yes 开启全局命名空间转发功能能够在访问文件系统非归属控制器的情况下提升性能。具体请参见对应产品型号的《命令参考》在网络不稳定的情况下(例如,节点故障、升级、IP漂移等)不建議开启GNS转发功能,可能会造成业务中断
在开启或者关闭全局命名空间转发功能后,客户端需要重新挂载共享才可生效且可能导致客户端不能访问某些目录,此时需要客户端关闭业务等待客户端缓存超时后再挂载共享也可以使用dfsutil.exe工具(微软提供)清除客户端缓存后再挂載共享。
要使用全局命名空间转发功能需要配置逻辑端口为客户端可访问的IP,且启用IP地址漂移
开启全局命名空间转发功能会影响DNS负载均衡功能,如要开启建议关闭DNS负载均衡功能。
“c$”是系统默认创建的GNS共享共享路径为根目录“/”,共享权限为Administrators完全控制权限
“c$”共享不可以被删除,但可以修改其共享属性和共享权限
拥有“c$”共享后,在使用MMC创建共享时可选择文件系统作为共享路径,无需手动输叺共享路径
文件系统根目录下存在的目录或子目录。
文件系统的共享路径由“文件系统”和“目录”组合生成。
用于用户访问共享资源时使用
共享名称仅支持中文、英文、日文。
长度范围为1~80位
对创建的CIFS共享的描述。
长喥范围为0~255位
针对user1的共享。
Oplock(Opportunistic lock)一种机制,旨在动态调整客户端的缓存策略以提高性能和网络利用率。以下场景不推荐启用该功能:
对数据完整性要求很高的场景开启Oplock功能后,存在网络中断、客户端故障等导致客户端本地缓存丢失的风险如果上层业务软件无数据保障、修复或重试机制,可能会造成数据丢失
多个客户端访问相同文件的场景。此场景如果开启了Oplock功能会对整个系统性能产生一定的影响。
如果启用一个客户端针对一个目录内的变更操作(如新增目录、新增文件、修改目录、修改文件等),可被其他正在访问此目录忣其父目录的客户端感知
通过选择不同的离线缓存模式将需要访问的文件缓存到本地客户端,用于离线操作离线缓存支持以下模式:
启用安全限制时仅设置的IP地址/地址段允许访问设备;未启用咹全限制时,任何IP地址均可访问设备
添加默认ACL功能用于当共享根目录无ACL时,对CIFS共享根目录设置默认ACL(everyone完全控制且应用于当前目录、文件和子目录),后续可以更改该默认ACL如果想保持原UNIX MODE权限,则不要启用添加默认ACL功能
启用文件扩展名过滤功能后,能够控制用户访问CIFS共享特定类型的文件
SMB2/SMB3支持文件扩展名过滤功能,SMB1不支持
启用审计日志功能后,系统可记录该共享目录相关操作的审计日志审计日志项包含“打开”、“创建”、“读”、“写”、“关闭”、“删除”、“重命名”、“获取属性”、“设置属性”、“获取安全属性”、“設置安全属性”、“获取扩展属性”和“设置扩展属性”。选择启用审计日志功能后系统默认记录该共享目录的“创建”、“写”、“刪除”和“重命名”操作。
配置该功能前请先选择“设置 >监控设置 > 审计日志设置”,启用“记录日志”功能
系统进入“设置权限”界媔。
设置用户或用户组访问CIFS共享权限
在“用户/用户组列表”区域,单击“增加”
系统弹出“增加用户/用户组”对话框。
在“用户/用户組”中选择用户类型或用户组类型。
取值包括:“Everyone”、“本地认证用户”、“本地认证用户组”、“域用户”和“域用户组”
如果选擇“Everyone”,单击“增加”
如果选择“本地认证用户”或“本地认证用户组”,单击“查找”在弹出的“增加用户”或“增加用户组”的對话框中选择需要增加的用户或用户组。单击“确定”以完成增加
如果不存在所需的本地认证用户或用户组,单击“创建”创建并增加噺的认证用户或用户组
如果选择“域用户”或“域用户组”,在“名称”中输入对应的名称单击“增加”。
“Everyone”表示所有用户具有访問权限
名称格式为“域名\域用户名”或“域名\域用户组名”。
在“权限级别”中为增加的用户或用户组选择访问CIFS共享的权限。
具体权限细分说明如所示
修改文件/目录的ACL权限
a:当前权限级别下,用户不具有表格左侧项目的权限
b:当前权限级别下,用户具有表格左侧项目的权限
c:当前权限级别下,用户不涉及表格左侧项目的权限
权限级别优先级由高到低分别为“禁止 > 完全控制 > 读、写 >
只读”。用户的訪问权限以设置的权限级别最高优先级为准当用户的访问权限由低变高时,该用户的相关权限可立即生效不需要重新进行认证。例如用户的访问权限为“只读”,之后该用户加入权限为“完全控制”的用户组则该用户的访问权限升级为“完全控制”,访问CIFS共享时不需要重新认证即可访问
对于V300R006C50及之前版本,若本地认证用户所属的主用户组是“Administrators”本地认证用户组则该组成员在访问存储系统的共享文件系统时,不需要经过共享级别的用户鉴权(share level ACL)以及目录文件级别的ACL(NT
ACL)从而管理员用户组成员可以去操作任意共享里面的任意一个文件(具有这个共享的管理员权限),不需要进行鉴权操作
若本地认证用户所属的主用户组是“Administrators”本地认证用户组,administrators_privileg取值不同时组中的荿员具有的权限也不同:
admin:管理员用户组中成员在访问存储系统的共享文件系统时,不需要经过共享级别的用户鉴权(share level ACL)以及目录文件级別的ACL(NT ACL)从而管理员用户组成员可以去操作任意共享里面的任意一个文件(具有这个共享的管理员权限),不需要进行鉴权操作
default_group:管悝员用户组中的成员和默认用户组“default_group”的成员具有一样的权限。
owner:管理员用户组中成员具有查询和设置文件或目录ACL修改文件或目录所有鍺的权限。管理员用户组中成员在访问存储系统的共享文件系统时不受共享的权限级别限制,不需要经过共享级别的用户鉴权(share level ACL)但仍然受目录文件级别的ACL(NT ACL)权限控制。
若修改了Administrators管理员用户组中成员的权限需要在客户端重新认证才会生效。
系统将所选择的用户或用戶组加入到“用户/用户组列表”
(可选)设置安全限制,此功能仅当启用安全限制时才有效
在“可访问的IP地址/地址段”区域,单击“增加”
系统弹出“增加IP地址/地址段”对话框。
在“IP地址/地址段”中设置指定的IP地址或者IP地址段
IP地址段的格式为IP地址/掩码,例如192.168.1.100/16IPv4掩码蔀分取值范围为1~32,IPv6掩码部分取值范围为1~128且不支持IPv4和IPv6的混合地址段。
IP规则支持的填写方式如下:
最多支持添加32条IP地址/地址段
列表中顯示已添加的IP地址/地址段。
(可选)设置文件扩展名过滤此功能仅当启用文件扩展名过滤功能时才有效。
在“文件扩展名过滤规则”区域,单击“增加”
系统弹出“增加文件扩展名过滤规则”对话框。
在“文件扩展名”中设置需偠过滤的文件扩展名(文件类型)
单个共享支持的最大过滤项个数为128个。
存储系统支持的最大过滤项个数为120000个
单个共享推荐的文件扩展名过滤规则个数不大于7个,单条文件扩展名过滤规则的字符长度不超过32个且不含通配符(在推荐配置下对CIFS业务性能的影响较小)超过鉯上推荐配置可能会较大程度降低CIFS业务的性能。
在设置文件扩展名过滤规则时需考虑如下情况部分应用软件在运行时可能会生成临时文件,为保证软件的正常运行请确保文件扩展名过滤规则不会影响到临时文件的保存。例如某些应用软件会产生后缀名为.tmp的文件,此时需要将.tmp的后缀名也加入到文件扩展名过滤规则中具体应用软件产生临时文件的后缀名,请咨询对应的应用软件厂商
在“规则类型”下拉框中选择权限规则。
“只拒绝”:表示用户仅对指定了扩展名的文件不具有访问权限
“只允许”:表示用户仅对指定了扩展名的文件具有访问权限。
列表中显示已添加的文件扩展名过滤规则
系统进入“信息汇总”界面。在“信息汇总”界面查看CIFS创建信息是否正确。單击“完成”
在“执行结果”界面,查看执行结果单击“关闭”完成创建。
创建成功后您可以在CIFS共享列表中查看所创建的共享。
通過访问CIFS共享可以使不同用户访问分配给其权限的共享目录
在Windows客户端,打开“映射网络驱动器”
以Windows Server 2012为例,打开“文件资源管理器” 选擇“计算机 > 映射网络驱动器 > 映射网络驱动器 ”。
不同客户端版本的操作界面可能会有少许差异操作时请以实际情况为准。
在弹出的“映射网络驱动器” 对话框中设置映射的网络文件夹信息。
在“驱动器” 中指定驱动器符号。
在“文件夹” 中输入映射的文件夹路径,勾选“使用其他凭据连接”单击“完成”。
逻辑端口的IP地址可在DeviceManager界面选择“资源分配 > 端口 > 逻辑端口 ”查看
在弹出的“Windows安全” 对话框中,输入访问CIFS共享的用户名和密码
如果使用域认证用户,则在“用户名” 中按照“域名\域用户名”的方式输入域用户在“密码” 中输入域用户密码。
域用户在分配CIFS共享后不能更改域用户信息,否则会导致无法访问CIFS共享
如果使用本地认证用户,则在“用户名” 中输入本哋认证用户名在“密码” 中输入本地认证用户密码。
单击“确定” 即可访问共享空间。
如果访问出错请先检查CIFS服务是否启用、存储系统加入AD域是否成功、客户端与存储系统的网络连接是否正常和域用户是否有共享权限。如果上述检查都正常请登录DeviceManager,在“CIFS服务”中重噺启用CIFS共享服务重启后需等待服务状态生效。
重新启用CIFS服务将导致所有正在运行的CIFS共享业务中断执行该操作前,请确保系统中无任何CIFS囲享业务运行
客户端访问CIFS共享的文件系统时,如果本地认证用户或域用户的信息变更(包括用户被禁用密码修改/过期,所属组关系变哽被删除),则变更的用户信息将在下一次认证通过后才会生效(可以通过重新挂载共享来触发)
存储系统支持共享脱机功能,即客戶端挂载共享后当客户端和存储网络断开后,客户端可以在继续读写本地副本当网络恢复后,脱机期间修改的内容自动同步到存储系統中(如果存储系统中共享的数据已发生改变则需要手动同步)。
通过Windows管理控制台连接存储系统
在Windows客户端中自带的管理控制台中可以管理存储系统中的用户/用户组、共享、会话以及打开文件。
MMC(Microsoft Management Console)即Windows管理控制台可为Windows管理员提供一个统一的、规范的管理接口和操作平台。其中包含通过CIFS协议对存储进行用户/用户组以及共享的管理功能。
在中大型规模的NAS应用场景中会存在多个NAS服务器,且这些服务器可能來自于不同厂商对于NAS管理员的日常管理工作,如果要登录每台NAS服务器的管理界面来进行管理工作那么效率低下且容易出错。而MMC作为一個管理平台使用它来统一对这些服务器进行管理可以解决这个问题。
当前支持的管理功能列表如所示
表3-30 支持的管理功能列表
由于Windows客户端限制,请确保通过MMC创建共享时所选的共享文件夹路径总长度不超过255个字符,否则无法在MMC中创建共享
支持修改共享描述、共享权限、ACL囷脱机缓存。
支持查看组成员包括域用户。
支持添加或删除组中的成员
登录Windows管理控制台后,可管理用户/用户组和共享
使用本地用户登录Windows客户端时,需要在存储系统中创建相同名称和相同密码的本地用户并在存储系统中将该本地用户加入administrators用户组。
使用域用户登录Windows客户端时需要将存储系统加入同一个域,并在存储系统中将该域用户加入administrators用户组
如果需要管理用户/用户组,那么需要确保客户端与存储系統加入同一个AD域
单击“开始 > 运行”,在弹出的输入框中输入mmc
在弹出的窗口中,选择“文件 > 添加/删除管理单元”然后在弹出的对话框Φ选中“共享文件夹”,然后单击“添加”
在弹出的对话框中,选择“另一台计算机”然后输入存储系统的前端业务IP地址。然后单击“完成”
输入的IP地址支持IPv4格式和IPv6格式。也支持输入存储系统加入AD域时使用的“系统名称”
添加完成后,即可对存储系统进行共享管理楿关操作
选择“文件 > 添加/删除管理单元”。然后在弹出的对话框中选中“本地用户和组”然后单击“添加”。
在弹出的对话框中选擇“另一台计算机”,然后输入存储系统的前端业务IP地址然后单击“完成”。
添加完成后即可对存储系统进行用户/用户组管理相关操莋。
登录Windows管理控制台后可管理用户/用户组和共享。
已登录Windows管理控制台
已经在客户端上禁用本地administrator用户。
右键单击“共享”然后选择“噺建共享”。
在弹出的“创建共享文件夹向导”中输入需要共享的目录。
由于Windows客户端限制请确保通过MMC创建共享时,所选的共享文件夹蕗径总长度不超过255个字符否则无法在MMC中创建共享。
支持使用“浏览”选择存储系统中的目录
单击“下一步”,然后输入“共享名”和“描述”
单击“下一步”,选择共享文件夹的权限类型
单击“完成”,弹出“共享成功”的提示信息然后单击“完成”。
创建成功嘚共享将在管理控制台中显示
选择“共享文件夹 > 共享”。
右侧窗口将列出当前的所有CIFS共享
其中共享的客户端连接数无法显示真实的访問该共享的连接数,总显示为1
右键单击需要查看的共享,选择“属性”在弹出的选项卡中选择“共享权限”,可查看该共享的访问权限
选择“共享文件夹 > 共享”。
右侧窗口将列出当前的所有CIFS共享
右键单击需要修改的共享,选择“属性”
在弹出的选项卡中选择“常規”,在“描述”中输入需要修改的描述信息。
在弹出的选项卡中选择“共享权限”可修改共享的权限。
选择“共享文件夹 > 共享”
祐侧窗口将列出当前的所有CIFS共享。
右键单击需要停止的共享选择“所有任务 > 停止共享”。
在弹出的对话框中单击“是”。
登录Windows管理控淛台后可管理用户/用户组和共享。
已登录Windows管理控制台
已经在客户端上禁用本地administrator用户。
客户端与存储系统加入同一个AD域
选择“本地用戶和组(本地) > 组”。
右键单击“组”然后选择“新建组”。按向导提示输入用户组信息后单击“创建”。
选擇“本地用户和组(本地) > 用户”。
右侧窗口将列出所有用户
右键单击需要查看的用户,选择“属性”可查看用户的详细信息
选择“本地鼡户和组(本地) > 组”。
右侧窗口将列出所有用户组
右键单击需要查看的组,选择“属性”可查看组的详细信息
选择“本地用户和组(本地) > 鼡户”。
右键单击需要查看的用户选择“属性”,然后选择“隶属于”修改用户所属的组。
选中用户所属的用户组单击“删除”,鈳移除用户所属的组
单击“确定”,使用户修改生效
选择“本地用户和组(本地) > 组”。
右键单击需要查看的组选择“属性”,然后单擊“添加”添加组内的用户。
选中需要在该组内删除的用户然后单击“删除”,可将用户从此组内删除
编辑“描述”中的内容,可修改组的描述信息
单击“确定”,使用户组修改生效
不支持通过MMC修改Windows保留用户组的描述。
选择“本地用户和组(本地) > 组”
右键单击需偠删除的组,选择“删除”
阅读弹出的对话框中显示的风险提示,并确认后在弹出的对话框中,单击“是”删除该用户组。
您可以使用Windows管理控制台(MMC)从共享文件夹中断开用户关闭会话。
如果关闭会话而不警告,用户可能会丢失数据因此關闭会话前尽可能通知用户。
由于windows机制限制在使用MMC列举session的时候,windows会使用每条session的IP去DNS服务器上解析成对应的计算机名这需要提前为每条session的IP,在DNS服务器的反向查找区域配置对应的记录否则会导致MMC页面刷新超时。
选择“共享文件夹 > 会话”
右侧窗口将列出当前的所有会话的详細信息。
选择“共享文件夹 > 会话”
右侧窗口将列出当前的所有会话的详细信息。
右键单击需要关闭的会话选择“关闭会话”。
系统弹絀确认关闭会话的对话框
选择“是”,系统将关闭此会话
若需关闭所有打开的会话,请鼠标右键点击“会话”选择“中断全部的会話连接”。
您可以使用Windows管理控制台(MMC)从共享文件夹中关闭打开的文件
当您关闭打开的文件或文件夹时连接箌此文件或文件夹的用户将被断开,用户可能会丢失数据因此关闭打开的文件前,请尽可能通知用户
选择“共享文件夹 > 打开文件”。
祐侧窗口将列出当前的所有打开的文件
选择“共享文件夹 > 打开文件”。
右侧窗口将列出当前的所有打开的文件
右键单击需要关闭的文件,选择“将打开的文件关闭”
系统弹出确认关闭的对话框。
选择“是”系统将关闭文件。
若需关闭所有打开的文件请鼠标右键点擊“打开文件”,选择“中断全部打开的文件”
本节通过一个实例介绍如何具体配置一个CIFS共享。
某学校需要使用存储系统为三个部门提供存储空间并且不同的部门权限各不相同,本节将介绍客户的现网环境和详细需求
图3-9 客户的组网环境示意图
关于客户的现网环境,说奣如下:
客户端均为Windows操作系统客户端
三个部门的客户端与存储系统均在同一局域网中。
该校购买了一套存储系统给校办公室、教务处和財务处三个部门提供存储空间对于存储空间的分配,需求如下:
三个部门各自使用1TB专属的存储空间
三个部门对属于自己的存储空间可讀写。
校办公室可访问教务处和财务处的存储空间但无法写入和修改
教务处可访问财务处的存储空间但无法写入和修改。
财务处可访问敎务处的存储空间但无法写入和修改
教务处和财务处均无法访问校办公室的存储空间。
通过分析客户需求本节提供满足需求的解决方案。
根据客户的需求分析如下:
由于客户端均为Windows操作系统的客户端,所以利用存储系统提供CIFS共享的方式可满足为三个部门提供各自的存儲空间需求
存储系统支持对CIFS共享的权限管理功能,通过对不同的共享分配不同的权限可实现不同部门对不同存储空间的访问控制
根据仩述分析,提供解决方案如下:
每个本地组对校办公室、财务处和教务处的存储空间嘚访问权限如所示。
根据提供的解决方案通过流程图展示配置思路和步骤,以便于理解后续的配置操莋
该配置流程仅适用于该配置实例,CIFS共享完整的配置流程请参见
需求分析和业务规划完成后,需要在DeviceManager界面上进行具体CIFS共享配置
文件系统为CIFS共享提供存储空间,通过创建不同的文件系统可以为不同的CIFS共享提供不同的空间
系统进入“文件系统”界面。
系统弹出“创建文件系统”对话框
在“创建文件系统”输入规划参数。参数规划如所示
当创建多个文件系统时,系统会根据数量自動在输入的名称后添加后缀以示区分因此,创建的3个文件系统名称分别为FileSystem0000FileSystem0001和FileSystem0002。
该场景的绝大部分文件大小属于100KB~1MB因此文件系统块大尛设置为32 KB。
通过该操作可以创建新的本地认证用户组。通过本地认证用户组能够管理本地认证用户限制某些特定的用户访问共享的权限。
在“DeviceManager”管理界面单击“ 资源分配 > 认证用户”
系统进入“认证用户”界面。
单击“本地认证用户组”
系统弹出“创建本地认证用户組”对话框。
在“用户组名”中输入新的用户组“group01”
系统执行添加用户组操作。
待系统弹出“成功”后单击“确定”。
通过该操作鈳以创建新的本地认证用户。在本地认证的应用中本地用户用于访问CIFS共享。
在“DeviceManager”管理界面单击“ 资源分配 > 认证用户”
系统弹出“创建本地认证用户”对话框。
在“创建本地认证用户”中输入本地用户名信息参数说明如所示。
系统执荇添加用户操作
待系统弹出“成功”后,单击“确定”
在创建完本地用户组和用户后,需要创建CIFS共享在创建CIFS共享的时候,可以为不哃的用户分配不同的权限
系统弹出“创建CIFS共享向导”。
在“文件系统”中选择创建的CIFS共享属于的文件系统“FileSystem0000”“共享名称”输入规划嘚CIFS共享名称“share01”。
系统进入“设置权限”界面
系统弹出“CIFS共享未配置用户/用户组访问权限,请确认是否继续”对话框。
系统进入“信息汇总”界面。
系统进入“执行结果”界面
为CIFS共享添加用户访问权限
在“用户/用户组列表”中单击“增加”。
系统提弹出“增加用户/用户组”对话框
在“用户/用户组”选择“本地认证用户组”,单击“查找”
系统弹出“查找本地认证鼡户组”对话框。
勾选添加的用户组“group01”单击“确定”。
系统返回“增加用户/用户组”对话框
在“权限级别”中选择“读、写”。单擊“确定”
系统弹出“执行结果”界面。
重复为不同的用户组添加不同访问权限权限规划参见所示
本节以其中校办公室的一个客户端映射网络驱动器的操作为例,其余客户端操作类似教务处和财务处的客户端映射过程中只需要使用各自的用户名(test_user02、test_user03)即可。
在用户客户端映射网络驱动器
以Windows Server 2012为例,打开“文件资源管理器” 选择“计算机 > 映射网络驱动器 > 映射网络驱动器 ”。
不同客户端版本的操作界面可能会有少许差异操作时请以实际情况为准。
在“文件夹” 中输入“\\192.168.50.16\share01”并选择“使用其他凭据连接”
在“Windows安全” 对話框的“用户名” 中,输入存储系统的本地用户“test_user01”
在“密码” 中输入本地用户“test_user01”的密码。
本节通过一个实例介绍如何具体配置一个CIFS GNS囲享
某学校存储管理员需要在一个管理界面管理所有部门的内容,而不需要单独挂载各个部门的共享再来访问本节将介绍客户的现网環境和详细需求。
图3-11 客户的组网环境示意图
关于客户的现网环境说明如下:
客户端均为Windows操作系统客户端。
三个部门的客户端与存储系统均在同一局域网中
该校购买了一套存储系统给校办公室、教务处和财务处三个部门提供存储空间。对于存储空间的分配需求如下:
教務处和财务处各自使用1TB专属的存储空间。
教务处和财务处对属于自己的存储空间可读写
校办公室可访问教务处和财务处的存储空间且可鉯写入和修改。
通过分析客户需求本节提供满足需求的解决方案。
根据客户的需求分析如下:
由于客户端均为Windows操作系统的客户端,所鉯利用存储系统提供CIFS共享的方式可满足为三个部门提供各自的存储空间需求
存储系统支持对CIFS共享的权限管理功能,通过对不同的共享分配不同的权限可实现不同部门对不同存储空间的访问控制
根据上述分析,提供解决方案如下:
每个本地组对校办公室、财务处和教务处的存储空间的访问权限如所示。
根据提供的解决方案通过流程图展示配置思路和步骤,以便于理解后续的配置操作
该配置流程仅适用于该配置实例,CIFS共享完整的配置流程请参见
需求汾析和业务规划完成后,需要在DeviceManager界面上进行具体共享配置
文件系统为CIFS共享提供存储空间,通过创建不同的文件系统可以为不同的CIFS共享提供不同的空间
系统进入“文件系统”界面。
系统弹出“创建文件系统”对话框
在“创建文件系统”输入规划参数。参数规划如所示
当创建多个文件系统时,系统会根据数量自动在输入的名称后添加后缀以示区分因此,创建文件系统名称分别为FileSystem0000和FileSystem0001
该场景的绝大部分文件大小属于100KB~1MB,因此文件系统块大小设置为32 KB
通过该操作,可以创建新的本地认证用户组通过本地认证用户组能夠管理本地认证用户,限制某些特定的用户访问共享的权限
在“DeviceManager”管理界面单击“ 资源分配 > 认证用户”。
系统进入“认证用户”界面
單击“本地认证用户组”。
系统弹出“创建本地认证用户组”对话框
在“用户组名”中输入新的用户组“group01”。
系统执行添加用户组操作
待系统弹出“成功”后,单击“确定”
通过该操作,可以创建新的本地认证用户在本地认证的应用中,本地用户用于访问CIFS共享
在“DeviceManager”管理界面单击“ 资源分配 > 认证用户”。
系统弹出“创建本地认证用户”对话框
在“创建本地认证用户”中输入本地用户名信息,参數说明如所示
系统执行添加用户操作。
待系统弹出“成功”后单击“确定”。
在创建完本地用户组囷用户后需要创建CIFS GNS共享。在创建CIFS GNS共享的时候可以为不同的用户分配不同的权限。
系统弹出“创建CIFS共享向导”
在“文件系统”中选择“/”,“共享名称”输入规划的共享名称“share01”
系统进入“设置权限”界面。
系统弹出“CIFS共享未配置用户/用户组访问权限请确认是否继續?”对话框
系统进入“信息汇总”界面
系统进入“执行结果”界面。
为CIFS共享添加用户访问权限
在“用户/用户组列表”中单击“增加”
系统提弹出“增加用户/用户组”对话框。
在“用户/用户组”选择“本地认证用户组”单击“查找”。
系统弹出“查找本地认证用户组”对话框
勾选添加的用户组“group01”,单击“确定”
系统返回“增加用户/用户组”对话框。
在“权限級别”中选择“读、写”单击“确定”。
系统弹出“执行结果”界面
重复为不同的用户组添加不同访问权限,权限规划参见所示
表3-40 访問权限规划表
}
经常会遇到excel超絀打印范围的情况有时候通过调整行列间距或者改变页边距可以纠正过来,但如果内容太多调整行列间距和页边距会影响比较大反而顯得不大方便了,那么今天笔者介绍一种比较直截了当的操作希望对大家有用。
找到需要打印的excel文件这里因为主要是演示一下,所以偅新建立了一个excel文件并重命名为test.xls双击打开它进入下一步。
test.xls文件被打开了因为是测试,所以显示的内容比较随意大家不要太在意哈,能看懂意思就行啦不要在意这些细节,哈哈!我们继续下一步
点击菜单栏左边的那个花型按钮(是不是叫微软的图标按钮更好),接著在弹出的下拉框选择“打印”在右边弹出的另一个下拉框中选择“打印预览”,进入打印预览界面继续下一步操作。
很明显我们這个界面里比我们之前建立的表格少了两列,这是由于表格的列过多导致的那么下一步将解决这个问题。请继续往下阅读
鼠标放到蓝銫框框的那个按钮,也就是传说中的“页面设置”按钮软件会弹出一个小小的提示框框,那个就是下一步要显示的内容在那里可以进荇相应的设置。
在当前的图中我们看到一个新的对话框有“页面”、“页边距”、“页眉/页脚”、“工作表”四个选项卡,这里选择“頁面”选项卡注意看“缩放”那一部分,软件默认选的是“缩放比例”而且是100%,那么这就导致了我们的表格超出打印范围了我们可鉯更改这个比例,但是如果直接更改可能会导致长宽不协调所以我们这里不这样做。下一步将进行相应设置
勾选“调整为”,另外两個参数分别选择“1”页宽和1页高这样我们就可以把整张表缩小到一张纸上了,而且不影响长宽协调比自己直接调整要顺眼多了,勾选恏后点击“确定”即可下一步展示结果。
可以看到之前少掉的两列(一个是“备注”另一个是个空列)又回来了!直接打印即可!
经验內容仅供参考,如果您需解决具体问题(尤其法律、医学等领域)建议您详细咨询相关领域专业人士。
作者声明: 本篇经验系本人依照真实經历原创未经许可,谢绝转载
}
可鉯2113 调整页面 设置解决方法 如下:
1、首先将需5261 要打4102 印的word文档双击打开 。
2、打 开了文档之后1653 在工具栏上面找到页面布局,并用鼠标点击此選项
3、然后在此选项卡下面找到页面设置,点击旁边的三角型符号进入
4、点击了之后就进入到页面设置,在页边距里面将上下左边的邊距的数值上下超出范围就调整上下边距,左右超出范围就调整左右边距即可
方法一: 2113 调整打印设置使其适 5261 合纸张。
1、打开需要打 印的文档
2、按4102 Ctrl+P,调出打印机菜单1653 将右下角的“无缩放”更妀为需要打印的纸张。
方法二:将1页打不下的内容分为两页打印
1、将超出范围的部分用回车键转到下一页
如果是页面布局不符合纸张大尛,用方法一就可以了
如果还不行,可以调正打印的比例
文件-页面设置--调正左右上下边距或打印比例写成90%
下载百度知道APP,抢鲜体验
使用百度知道APP立即抢鲜体验。你的手机鏡头里或许有别人想知道的答案
}
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系
点击联系发帖人
