Windows NT Server 4.0网络操作系统的磁盘管理功能相对较弱,使用Microsoft Internet Information Server(即IIS)建立的FTP服务器无法控制用户对网络磁盘空间的使用量,对于企业网络资源会造成很大浪费。现在,企业对网络应用环境的要求越来越高,解决好网络磁盘空间使用问题变得日益迫切。对于网络管理员来说,有效解决这一问题是非常必要的。本文给出了一种利用Windows NT Server 4.0与Quota Server软件相结合来解决磁盘配额管理的方法,希望能给网络管理人员一些帮助。
Quota Server是一款设置和增强Windows NT环境下磁盘配额管理的软件产品。它可以实时或定期运行,对已经进行配额设置的对象可以设置门限级别,可以在域内每个Quota Server上执行不同类型的锁定,对触发事件还可以发送通知给已设定的用户或管理员以及执行定制的批处理命令等等。另外Quota Server还提供导出配额数据到ODBC兼容的数据库并生成HTML页面等多种功能。
Quota Server for Windows NT v4.6的下载网址为http://www.northern.se/,文件大小约为3.9MB。Quota Server可以被安装在网络单台计算机上或安装在NT域内,本文以域安装为例(单台计算机安装操作与此类似),介绍建立网络配额服务器的具体步骤。
域安装前准备工作
1.在PDC(主域控制器)的域用户管理器内建立一个用户账号,例如用户名为srvadm,口令为tyghuioke26,并且将该用户加入到域管理员组内,规定用户权限,并定义此账号为服务账号,即有"Log on as a Service"的权限。
2.建立全局组。例如quotesrv,然后将第一步建立的账号加入此全局组,同时加入希望能够管理此磁盘配额服务的用户。
以上2步操作正确,就可进行Quota Server的安装了。
Quota Server的安装
与其他Windows应用程序类似,Quota Server的安装基本不需要用户干预,只要正确输入服务账号信息和全局组名称就可以了。值得注意的是,Quota Server可以安装在域内任意一台计算机上,但安装者必须以管理员身份进行安装。
配置Quota Server
Quota Server包括2个组件: 客户端接口和服务器端服务(Quota Server服务)。注意您可以安装需要的任意多个客户端接口,它们不需要绑定到任何类型的许可。但是服务器端服务组件受许可制约,用户必须购买相应数量的带多少客户端的许可。
1.客户端接口
从客户端接口可以设置和修改网络资源配额,还可以监视在不同服务器上的配额,并且与安装在网络上的配额服务器一起工作。
配额服务器主要功能之一是与文件管理器或浏览器的集成。用户只需在文件或文件夹上单击鼠标右键就会弹出含有"Add/Modify Quota…"(增加或修改配额)、"Properties Window"(配额属性设置窗口)、"Servers Window"(配额服务器设置窗口)、"Quotas Main Window"(配额监视窗口)和"Inquire User Quotas"(查询对象的配额情况窗口)5种与Quota Server有关的选项,这种集成使配额服务设置更加方便、快捷和直观。
1)Quotas Main Window(配额监视窗口)
"配额监视窗口"界面如图1所示,通过它用户可以监视和修改限额对象的配额。设置方法为: 单击"Status"字段下方的"+"图标或直接双击对象来进行设定。
(2)Properties Window(配额属性设置窗口)
配额属性设置窗口为用户提供配额的属性和设置信息,如图2所示。用户在文件管理器或浏览器内选定一个对象,单击右键菜单的"Add/Modify Quota"或"Properties Window"选项或在"Quotas Main Window"窗口内双击一个配额项目即可打开"Quotas Properties Window"对话框。在对话框的"Quota"选项卡中,您可以设置限额对象的限额、是否包括子文件夹、对象类型(分为Directory、File和Unspecified 3种)、访问模式(分为Large、Normal和Interval 3种)和轮训间隔(只有Interval模式才有此选项); 在"Thresholds"(门限) 选项卡中您可以设置门限的有关选项。另外,在这里用户可以设定多种通知方式。您还可以将全部设置作为模版(Templates)来保存,以后就可应用此模版来对需进行限额的对象进行设置了。
(3)Servers Window(配额服务器设置窗口)
用户通过对"Servers Window"中选项的设置可以修改安装在网络内的不同配额服务器服务设置。通过在配额服务器列表中选择要管理的安装有Quota Server的计算机,可以启动或停止该服务; 用户还能增加或删除受监视的计算机,并改变它们的有关设置。用户查看服务是否正在运行的方法是选中受监视服务器内的某台服务器,然后单击"Query"按钮。"Quota Server-Servers"对话框如图3所示,
||||||单击"Quota Server-Servers"对话框中的"Properties"按钮,弹出的"Quota Server Server Properties - DBBK"对话框中包含5个选项卡(如图4所示),各个选项卡实现的功能如附表所示。
(4)Inquire User Quotas(查询对象的配额情况窗口)
通过查询对象的配额情况窗口,您可以查询文件或文件夹配额情况。
2.服务器端服务
Quota Server服务是标准的Windows NT服务,即不需用户登录即可在后台运行的服务。该服务在系统引导过程中就启动,以普通用户登录到系统,使用在安装Quota Server时指定的用户账号(注意: 此账号也可以在安装后在控制面板内通过选择"服务"*"属性"来改变),此服务账号必须有"log on as a Service"权限和本地系统管理员的权限。若在整个网络内使用同一个账号来安装Quota Server,您可以在PDC或在Master Domain内建立该账号,并使此账号成为域管理员组的成员,这样对所有安装的Quota Server计算机来说,此账号就自动获得了本地管理员权限。
当监视配额对象时,此服务空闲及消耗的CPU资源接近0%。但当一个配额对象变化时,配额服务器服务会被唤醒来检查对象,如果必要的话还可以执行某种动作。若配额服务工作期间遇到任何问题或困难,它会将诊断的错误信息记录在系统的应用程序日志内,用户可以通过Windows NT的事件查看器来查看有关错误原因。
配额的监视
配额服务器通过2种方法来监视用户定义的配额: 即实时模式(Normal模式和Large模式)或定期间隔模式(Large模式)。
1. 实时模式
Quota Server休眠直到被监视的对象发生变化引起操作系统发出信号(如图5所示)时为止,当发出信号通知Quota Server时,它检查对象以决定采取何种动作类型。工作在实时模式内,Quota Server对配额违背情况会立即反映,同样当对象大小减小时也会立即反映。如果您需要系统低资源消耗和立即反映的话,实时模式是首选的工作方式。
2. 定期间隔模式
允许在一定间隔时间内检查Quota Server对象,该间隔可以指定60秒到86400秒(即24小时)的任何时间段。这种方式允许Quota Server在间隔时段内违反配额设置,但当间隔到达时,间隔监视将锁定对象。
用户需要注意的是一般不推荐对经常被访问的整个磁盘设置实时监视,如C盘或类似磁盘。这是因为经常发生的对象访问会不断唤醒Quota Server服务(并且页面文件要经常被访问),这会使CPU总处于忙的状态并消耗大量的CPU资源。通常,设置这些配额类型经常使用定期间隔模式,如1小时等等,但应当注意它会潜在地影响系统负担,还会给出过时的统计信息,因此设置的时间间隔一定要合适。
||||||对象的锁与开锁
Quota Server通过受监视对象的访问权限的变化来锁定对象。它加了一个"锁"的屏蔽在已存在的拥有安全许可的对象上,即在Windows NT系统的安全机制上又加了一层,减少了任何人的访问权限级别,因此能更有效地保护文件。在锁产生前,访问此对象的任何人仍有权删除、读取和执行已存在的文件。当Quota Server在对象上开锁时(用户已经删除了一些文件或配额增加了),Quota Server会收回这些安全许可并回到以前的状态,并删除以前实施在对象上锁的控制。如果已经使服务账号成为了本地管理员组或域管理员组的成员,通常在缺省状态下就拥有这些权限。另外也可以使用用户管理器授予此服务账号以上权限。
用户可以为每个已经配额的对象选择不同的锁定动作类型,即达到配额门限值时由配额服务器执行的一些操作。Quota Server设置了3种锁定的类型,它们产生不同的效果,具体采用哪种锁定类型取决于用户网络配额管理的需求。
1. Lock Dir(目录锁定)
锁定目录在当前状态,意思是在此目录下不会建立新文件,而且在此目录下的文件大小不会再增大,这种锁定方法常被用来作为一种锁定对象的更柔和的方式。
2. Lock Dir & Closed Files(锁定目录并关闭文件)
锁定目录且关闭所有在该目录内的文件,意思是在此目录内不允许再建立新文件,被关闭的已存在的文件将会被锁定在当前状态,打开的和正在使用的文件不会被锁,这就允许用户或应用程序不用并发保存它们。
3. Lock Dir & All Files(锁定目录和所有文件)
锁定目录及其中的文件,意味着在此目录内不会再建立新文件,且所有已存在的文件无论是打开的还是关闭的都将被锁定在当前的大小。而且,处在锁定场合需要打开的文件就不接收锁定信息直到它们被关闭。此类型允许用户或应用程序不用并发而保存它们。
通知的类型
Quota Server提供多种通知类型供用户选择,用来在达到门限值时进行通知,用户也可以组合使用它们。通知类型具体如下。
1. Popup(弹出式)
发出一个标准的弹出信息给用户和/或管理员,接收器类型可以是计算机名或用户账号名。在这里,您可用许多标记来代替手动指定的接收器名。文本信息是建立在通知模板文件上的,该模板可以修改。另外,用户可以指定多个接收器或所有用户组名,在组名前使?quot;+"来表示它是一个组。如果想通知域管理员组内所有的注册成员,可以在接收字段内输入"+Domain Admins"。
2. Mail(邮件)
系统发送邮件给用户和/或管理员,要发送的文本信息也是建立在通知模板文件基础上的。若想发给所有用户组,应首先在邮件系统内建立包含所有接收器的一个发送组。为了让Quota Server与邮件系统一起工作,读者可参考有关允许邮件通知的帮助信息。
3. Execute(执行)
在命令行内执行命令,并作为服务器的进程后台运行,与Quota Server服务具有同样的安全内容。当指定要执行的命令时,可以在命令后面加入一些参数,这些参数可能是常量或Quota Server通知参数之一。
下面是执行动作的例子,被指定在配额属性窗口的Notifications选项卡内:
Executable File:Net
Parameters:Send [QTUserMachine]
服务器内存不足[QTServer]
4. Popup Recipients(弹出接收器)
可以指定一个或多个接收器类型: 如User Account(符合规则的用户ID号)、Machine Name(网络上已知的计算名)、Group Name(如 Domain Admins等组名),但必须在组名前加上"+" 标识,如"+Domain Admins"等。
5. Mail Addresses(邮件地址)
可以指定一个或多个如下的邮件地址类型: MS Mail、MS Exchange Recipient Names或SMTP Internet Email Address等。
本文介绍的Quota Server for Windows NT v4.6对有效地管理网络内各对象(如目录、磁盘文件的磁盘空间)是非常实用的,您可以充分利用它来有效管理您的网络资源。
Windows 2000系统也提供了磁盘配额服务,但其功能只是针对各包含文件的卷--如C:、D:等驱动器,对于类似文件夹等的对象是不直接支持磁盘配额服务的,管理员可以利用共享的方法,通过设置成映射网络驱动器来进行配额设置,但其实现功能不如Quota Server强大。用户可以尝试一下Windows 2000的此项功能并与本文介绍的软件进行对比。