개요
- 학습교재: 20410C Installing and Configuring Windows Server® 2012(70-410 Exam)
- 학습범위: Module 10 Implementing File and Print Servers
[NTFS 폴더 구조 설정]
Data 폴더가 있고 그 하위에
- Development
- Marketing
- Research
- Sales
폴더가 있다.
먼저 Data 폴더의 옵션을 연다
보안 탭의 고급 단추
Disable inheritance(상속 사용 안 함) 클릭
(한글 버전)
Convert inherited permissions into explicit permissions on this object.(상속된 사용 권한을 이 개체에 대한 명시적 사용 권한으로 변환합니다.) 선택
(한글 버전)
그리고 Data 폴더 내 Development 폴더의 속성을 보자.
Security 탭에서 Advanced를 누른다.
여기서도 Disable inheritance를 누름. Convert~ 옵션을 선택.
2개 있던 Users를 Remove
Users를 지웠으면 OK.
그러면 Security 탭에 Group or user name에서 Users가 빠진다. Edit를 누르자.
사용자나 그룹별로 Development 폴더에 대한 권한을 조정할 수 있다. Add…를 클릭
Development 를 추가
추가된 Development에 Modify 권한을 준다.
그룹별 권한을 확인한 뒤, OK를 누르고 나온다.
[다른 폴더들도 동일하게 변경]
그 외에 Marketing 폴더는 Marketing 그룹에게… 등으로 남은 폴더를 설정한다.
다시 Data 폴더로 돌아와 속성을 연다.
Sharing 탭에 있는 Advanced Sharing 단추를 누름.
Share this folder -> Permissions
Add… 단추
Authenticated Users 추가 후 Change 권한을 준다.
[클라이언트 접속]
Development 그룹에 있는 bernard 계정으로 접속.
\\lon-svr1\data 폴더에 가면 방금 만들었던 폴더들이 보인다.
Development 폴더에는 잘 들어가지지만,
권한이 없는 다른 폴더에는 들어가지지 않는다.
[다시 SVR1 서버로 돌아와서]
Server Manager -> File and Storage Services -> Shares 에서 Data의 속성을 본다.
기본적으로 켜져 있지 않은 ‘Enable access-based enumeration’ 옵션을 체크한다.
네임스페이스에서 액세스 기반 열거 사용
액세스 기반 열거를 사용하여 사용자가 액세스할 수 있는 권한을 갖고 있지 않은 파일과 폴더를 숨길 수 있습니다. DFS 네임스페이스에는 기본적으로 이 기능을 사용할 수 없습니다. 하지만 DFS 관리 스냅인을 사용하여 DFS 폴더의 액세스 기반 열거를 사용하도록 설정할 수 있습니다. 폴더 대상에 있는 파일 및 폴더의 액세스 기반 열거를 제어하려면 공유 및 저장소 관리 스냅인을 사용하여 각 공유 폴더에 대해 액세스 기반 열거를 사용하도록 설정해야 합니다. 네임스페이스에서 액세스 기반 열거를 사용할 수 있게 설정하려면 모든 네임스페이스 서버가 Windows Server 2008 이상을 실행하고 있어야 합니다. 또한 도메인 기반 네임스페이스에서 Windows Server 2008 모드를 사용해야 합니다. Windows Server 2008 모드의 요구 사항에 대한 자세한 내용은 네임스페이스 형식 선택을 참조하십시오. 일부 환경에서 액세스 기반 열거를 사용할 경우 서버의 CPU 사용률이 높아지고 사용자에 대한 응답 시간이 느려질 수 있습니다. 자세한 내용은 Microsoft 웹 사이트(http://go.microsoft.com/fwlink/?LinkId=140356(페이지는 영문일 수 있음))를 참조하십시오.
[클라이언트 재접속]
Bernard로 다시 접속
오! 권한이 없는 폴더 세 개는 화면에 표시되지 않는다.
[Offline Files 사용 중지]
SVR1의 Data 폴더의 속성을 다시 연다.
Sharing -> Advanced Sharing을 누른다.
Caching 단추 클릭.
No files or programs from the shared folder are available offline 을 선택.
[Shadow Copy 구성]
SVR1의 E 드라이브에서 Configure Shadow Copies…를 선택한다.
E 드라이브를 선택하고 [Enable]을 누른다.
Yes를 누른다.
Shadow Copy를 설정한 순간의 Shadow copy가 찍힌 것을 볼 수 있다. Settings를 눌러 옵션을 본다.
Schedule… 단추를 누른다
적절한 일정을 만들고 OK를 누른다.
Data -> Development 폴더에 Report.txt 파일을 만들고 나서,
Create Now를 선택한다.
[Shadow Copy를 사용해 삭제된 파일을 복구하기]
먼저 Report.txt를 삭제한다.
Development 폴더의 속성을 열어본다.
가장 최근의 폴더를 Open한다.
방금 삭제했던 Report.txt 파일이 보인다. 이를 복사한 뒤,
삭제되었던 폴더에 그대로 붙여 넣었다.(복구 완료)
좋은 정보 감사합니다.
잘 따라 했는데 저는 위의 오르인 창이 나오질 않고 바로 ~~에 엑세스 할 수 없습니다. 라는 창이 바로나옵니다.
서버는 2012 R2고 클라이언트 Pc는 윈도우즈 8.1 입니다.
로그인창 나오도록 해서 로그인 해야 하는데 뭔가 세팅해야 하는게 있나요?
도메인에 가입하셨나요?