本文介绍如何在 Windows Server 中创建分布式文件系统 (DFS) 命名空间。 DFS 命名空间是组织中共享文件夹的虚拟视图。 它允许用户使用单个路径访问共享文件夹,而不考虑共享文件夹的物理位置。
若要创建新命名空间,可以在安装分布式文件系统(DFS)命名空间角色服务或 New-DfsnRoot PowerShell cmdlet 时使用服务器管理器创建命名空间。
先决条件
在创建 DFS 命名空间之前,请确保满足以下先决条件:
您必须是计算机上的 Administrators 组成员或同等权限的成员,才能在其中创建命名空间。 若要详细了解创建命名空间所需的权限委派,请参阅 DFS 命名空间的委托管理权限。
必须在创建命名空间的计算机上安装 DFS 命名空间 角色服务。
对于独立命名空间和基于域的命名空间,请确保命名空间位置安全。 此位置可以是默认路径(C:\DFSRoots)或管理员在创建命名空间期间指定的自定义路径。 仅限制对授权用户的访问。 这样做有助于保护配置并降低滥用或利用的风险。
创建命名空间
若要创建 DFS 命名空间,可以使用 DFS 管理控制台 或 New-DfsnRoot PowerShell cmdlet。 选择最适合你的需求的方法。
以下过程介绍如何使用 DFS 管理控制台创建命名空间。
选择 “开始”,指向 “管理工具”,然后选择 “DFS 管理”。
在控制台树中,右键单击 “命名空间” 节点,然后选择“ 新建命名空间”。
在 “命名空间服务器 ”屏幕上,选择要在其中创建命名空间的服务器,然后选择“ 下一步”。
在“命名空间名称和设置”屏幕上的“名称”框中输入新命名空间名称,然后选择“下一步”。
选择要在 “命名空间类型”屏幕上创建的命名空间类型 。 可以在基于域的命名空间或独立命名空间之间进行选择。 进行选择,然后选择“ 下一步”。
重要
请不要尝试使用 Windows Server 2008 模式创建基于域的命名空间,除非林功能级别是 Windows Server 2003 或更高版本。 这样做可能会导致无法删除 DFS 文件夹的命名空间,并生成以下错误消息:“无法删除该文件夹。 无法完成此功能。
在 “审阅设置”和“创建命名空间” 屏幕上,查看命名空间的设置。 如果一切正常,请选择“ 创建 ”以创建命名空间。
等待创建命名空间。 此过程可能需要几分钟时间,具体取决于你的环境。 创建命名空间后,会看到一条消息,指示已成功创建命名空间。 选择 关闭 以关闭向导。
保护命名空间
创建命名空间后,应通过限制对命名空间文件夹的访问来保护它。 应同时保护独立命名空间和基于域的命名空间。 保护命名空间对于维护配置完整性并降低开发风险非常重要。
若要保护命名空间,可以使用以下过程:
在 Windows 资源管理器中,导航到命名空间文件夹(例如 C:\DFSRoots\My Namespace)。
右键单击文件夹,然后选择“ 属性”。
在“安全性”选项卡上,选择“高级” 。
在 “高级安全设置” 对话框中,选择“ 更改权限”,然后选择“ 禁用继承”。
选择将 继承的权限转换为此对象的显式权限 ,将继承的权限转换为显式权限。
删除任何不应有权访问命名空间文件夹的组或用户。 例如,删除具有完全控制访问权限的 CREATOR OWNER 原则。 同时删除具有特殊访问权限的用户组。 默认情况下会添加此条目,并允许所有用户在命名空间文件夹中创建文件和文件夹。
注释
权限继承自父文件夹。 命名空间根文件夹的权限独立于目标文件夹的权限。 必须单独设置命名空间根文件夹和目标文件夹的权限。