本文說明如何在 Windows Server 中建立分散式檔案系統 (DFS) 命名空間。 DFS 命名空間是組織中共用資料夾的虛擬檢視。 它允許用戶使用單一路徑存取共享資料夾,而不管共用資料夾的實體位置如何。
若要建立新的命名空間,您可以在安裝分散式檔案系統 (DFS) 命名空間角色服務或 New-DfsnRoot PowerShell Cmdlet 時,使用伺服器管理員來建立命名空間。
先決條件
建立 DFS 命名空間之前,請確定您具備下列必要條件:
您必須是建立命名空間之電腦上 Administrators 群組或對等專案的成員。 若要深入瞭解建立命名空間所需的許可權委派,請參閱委 派 DFS 命名空間的管理許可權。
您必須在建立命名空間的電腦上安裝 DFS 命名空間 角色服務。
對於獨立命名空間和網域型命名空間,請確定命名空間位置是安全的。 此位置可以是預設路徑 (C:\DFSRoots) 或系統管理員在命名空間建立期間指定的自訂路徑。 僅限制授權使用者的存取。 這樣做有助於保護組態,並降低濫用或利用的風險。
建立命名空間
若要建立 DFS 命名空間,您可以使用 DFS 管理 主控台或 New-DfsnRoot PowerShell Cmdlet。 選擇最適合您需求的方法。
下列程序說明如何使用 DFS 管理主控台建立命名空間。
選取 [開始],指向 [系統管理工具],然後選取 [DFS 管理]。
在主控台樹狀結構中,以滑鼠右鍵按一下 [命名空間 ] 節點,然後選取 [ 新增命名空間]。
在 [ 命名空間伺服器 ] 畫面上,選取您要建立命名空間的伺服器,然後選取 [ 下一步]。
在 [命名空間名稱和設定] 畫面的 [名稱] 方塊中輸入新的命名空間名稱,然後選取 [下一步]。
在 命名空間型別 畫面上選取您要建立的命名空間型別。 您可以選擇網域型命名空間或獨立命名空間。 進行選取,然後選取 [ 下一步]。
Important
除非樹系功能層級是 Windows Server 2003 或更新版本,否則請勿嘗試使用 Windows Server 2008 模式建立網域型命名空間。 這樣做可能會導致您無法刪除 DFS 資料夾的命名空間,並產生下列錯誤訊息:「無法刪除資料夾。 無法完成此功能。
在 [檢閱設定和建立命名空間 ] 畫面上,檢閱命名空間的設定。 如果一切看起來都正確,請選取 建立 以建立命名空間。
等待命名空間建立。 此程序可能需要幾分鐘的時間,視您的環境而定。 建立命名空間之後,您會看到一則訊息,指出命名空間已成功建立。 選取 [關閉] 以關閉精靈。
保護命名空間
建立命名空間之後,您應該限制對命名空間資料夾的存取來保護命名空間。 您應該同時保護獨立命名空間和網域型命名空間。 保護命名空間對於維護組態完整性和降低惡意探索風險非常重要。
若要保護命名空間,您可以使用下列程序:
在 Windows 檔案總管中,流覽至命名空間資料夾 (例如, C:\DFSRoots\My Namespace) 。
以滑鼠右鍵按一下資料夾,然後選取 [屬性]。
在 [安全性] 索引標籤上,選取 [進階]。
在 [進階安全性設定] 對話方塊中,選取 [ 變更許可權],然後選取 [停用繼承]。
選取 [將繼承的權限轉換為此物件的明確權限 ],將繼承的權限轉換為明確權限。
移除任何不應存取命名空間資料夾的群組或使用者。 例如,移除具有 [完整控制] 存取權的 CREATOR OWNER 原則。 同時移除具有特殊存取權限的使用者群組。 此項目預設為新增,並允許所有使用者在命名空間資料夾中建立檔案和資料夾。
備註
權限繼承自父資料夾。 命名空間根資料夾的許可權與目標資料夾的許可權無關。 您必須分別設定命名空間根資料夾和目標資料夾的許可權。