Настройка файлового сервера на windows server 2008 r2

Файловый сервер на базе Windows Server, ну что может быть проще! Открыл общий доступ и работай. Казалось бы, придумать что-то новое здесь трудно. Однако не спешите делать скоропалительные заявления. Windows Server 2008 R2 предоставляет в руки администратора богатые инструменты по управлению файловым сервером. О некоторых из них мы расскажем в этой статье.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

С чего начинается создание роли файлового сервера? Нет, не с создания общей папки, а, как и создание любой другой роли, с оснастки Роли в Диспетчере сервера. Выберем роль Файловые службы и посмотрим, что мы можем установить.

Начнем по порядку, а именно с Управления квотами, оснастка позволяет устанавливать квоты как к тому хранилища в целом, так и отдельным ресурсам. Квоты могут быть мягкими, когда о превышении квоты уведомляется администратор, и жесткими, когда запись на том (общий ресурс) блокируется. По умолчанию для тома уже выставлена мягкая квота в 85%, это позволит избежать ситуации, когда место на дисках внезапно закончится, администратор будет своевременно предупрежден и будет иметь возможность расширить том или удалить ненужные данные. 

Для любого общего ресурса или папки на томе можно создать свою квоту, при создании квоты можно использовать один из шаблонов или установить все параметры вручную. В нашем случае мы создали для папки Users жесткую квоту 200+50 Мб, по превышению квоты администратор будет уведомлен, а пользователь сможет записать еще 50 Мб, после чего запись будет блокирована.

Следующим шагом перейдем к шаблонам, данный раздел уже содержит некоторое количество готовых настроек и мы можем создавать здесь новые. Мы рекомендуем задавать собственные настройки квот именно через шаблоны, это позволит быстро применить однотипные настройки сразу к нескольким ресурсам и столь-же быстро изменить их в случае необходимости.

Разобравшись с квотами, перейдем к блокировке файлов. Не секрет, что пользователи хранят на общих ресурсах и то, что надо и то, что не надо, в частности очень любят размещать там коллекции фото, видео, музыки, причем часто не ограничиваясь одной папкой, а растаскивая одно и тоже содержимое по массе папок. В результате дисковое пространство стремительно сокращается, а у администратора появляется еще одна головная боль. Можно, конечно, бороться административными мерами, но как показывает практика — это малоэффективно.

Сразу перейдем к шаблонам. Эврика! Это то, что нам надо.

Уже готовы настройки для блокирования основных типов «проблемных» файлов. Блокировка может быть активной, когда размещение данных типов файлов не допускается, или пассивной, когда об этом только уведомляется администратор. При необходимости можно создать свои шаблоны или отредактировать текущие. Определение того, что именно относится к тому или иному типу содержимого производится в разделе Группы файлов.

В нашем случае мы создали активную блокировку аудио и видео содержимого для общего ресурса Users. 

Теперь самое время проверить, как это работает на практике. Попробуем превысить квоту:

Или записать запрещенное содержимое:

Как видим все работает и админ может спать спокойно. Но наш рассказ будет неполным, если не рассказать об отчетах, которые раскрывают перед администратором широкие возможности контроля и анализа использования файлового хранилища. Каждый из вас наверное ни раз задавался вопросом: кто из пользователей занял все место и чем именно. Теперь получить ответ можно за считанные минуты, для этого переходим в раздел Управление ресурсами хранилища и создаем новый отчет, в котором указываем интересующие нас показатели, также можно настроить автоматическое формирование необходимых отчетов по расписанию.

Отчеты формируются в формате HTML и могут быть просмотрены как локально, так и удаленно, все что вам понадобится — это браузер. Ниже несколько примеров отчетов:

Как видим, файловые службы в Windows Server 2008 R2 это не только и не столько общие папки, за которыми в админской среде закрепилось меткое название «файлопомойка», а мощные средства контроля и управления, которые позволяют создать структурированное и управляемое файловое хранилище любых масштабов.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Как многие считают Файловый сервер — это просто расшареная папка с разграниченными правами доступа и придумать, что то еще нельзя да и не нужно. Но так было до выхода Windows Server 2008 R2 который был оснащен полезными инструментами по управлению файловым сервером, которые придутся по вкусу многим администраторам.

И так от слов к делу. Для начала давайте установим на сервере роль файлового сервера. В Диспетчере сервера переходим в Роли — Добавить роли. В мастере добавления ролей выбираем для установки пункт Файловые службы и посмотрим, что нам будет предложено установить.

Перед нами открывается довольно богатый выбор, но мы не будем разбирать в этой статье все службы, а установим и разберемся с основными службами, выбираем для установки службы: Файлового сервера и Диспетчера ресурсов. Следующим шагом нам  предлагают настроить наблюдение над томами хранилища. Наблюдать за системным диском нет смысла, поэтому выбираем только те тома, которые будут использоваться для хранения пользовательских данных.

Далее завершаем установку служб и по завершению перейдем к их настройке.

Настройка Файлового сервера

Создадим на диске каталог, к которому будем предоставлять доступ.

Первым этапом создадим квоту для каталога для этого запускаем оснастку «Диспетчер ресурсов файлового сервера» (File Server Resource Manager) через Пуск > Администрирование (Start — > Administrative Tools).

В меню «Действие»(Actions) выбираем «Создать квоту»(Create Quota), в строке адреса указываем путь к каталогу, к которому нужно назначить квоту.

Выбираем Задать настраиваемые свойства квоты и нажимаем «Настраиваемы свойства»(Сustom properties), в поле «Порог»(Space limit) указываем нужное нам значение дискового пространства

В разделе «Пороговые значения для уведомлений»(Notification tresholds) нажимаем кнопку «Добавит»(Add) для определения дополнительных параметров «Журнал событий» (Создание события)

Во вкладке «Отчет»(Reports) выбрать нужные вам параметры для создания отчёта

Сохраняем все настройки порога

Вам будет предложенно сохранить текущую квоту как шаблон

Создание общего доступа:

Запускаем оснастку «Управление общими ресурсами»(Share and Storage Management) как обычно через Пуск > Администрирование (Start — > Administrative Tools), где в меню«Действие»(Actions) выбрать «Подготовить общий ресурс»(Provision Share)

В первом окне «Мастера подготовки общих папок» указываем путь к папке общего доступа

Определение разрешений безопасности NTFS оставим оставляем по умолчанию(пропустить).
Определяем имя для общего ресурса, которое будет отображаться в сети

Указываем нужный вам вариант разрешений общего доступа для ресурса (по умолчанию – «Все – для чтения»)

Определение политики квот – выбрать Применить квоту  и выбираем созданную ранее политику или создаем новую

Определение политики фильтра содержимого – выбираем из списка нужный вам фильтр файлов для их блокировки

Шаг публикации DFS-имени пропускаем (оставляем настройки по умолчанию)
Проверяем все настроенные нами параметры если все верно жмем  «Создать»(Create)

На этом все.

Экранирование файлов (File Screening) — технология, которая позволяет администраторам контролировать сохраняемое содержимое в домашних папках пользователей и других общих сетевых папках на файловых серверах в зависимости от типов файлов.

Эта технология в Windows Server появилась начиная c версии Windows Server 2003 R2, в Windows Server 2008 R2 она также сохранилась.

Теперь рассмотрим ее подробнее…

Для начала несколько скриншотов с комментариями о том, как добавить роль File Server в Windows Server 2008 R2:

1. Запускаем Server Manager и нажимаем Добавить Роль (Add Role):

2. Далее (Next) :

3. Выбираем из списка ролей File Server :

4. На следующем шаге потребуется выбрать компоненты, которые мы хотим установить для данной роли: Тут необходимо отметить, что для того чтобы мы могли воспользоваться технологией File Screening нам необходимо обязательно выбрать компонент File Server Resource Manager:

5. Настройку мониторинга используемого пространства мы пропускаем в рамках этой статьи:

6. Проверяем и подтверждаем наши действия :

7. Процесс установки завершен :

8. Теперь можно посмотреть, что у нас получилось:

На данном скриншоте как раз видим, что в состав компонента File Server Resource Manager входит File Screening.

Стоит немного объяснить, что нам позволяет File Screening.

Администраторы могут использовать экранирование файлов, чтобы легко препятствовать пользователям в сохранении «нежелательных» файлов в их сетевых папках, а также, чтобы удерживать работников от хранения «нежелательных» файлов на серверах компании. Под «нежелательными» файлами можно подразумевать любой контент, который считается запрещенным согласно корпоративной политике безопасности.

Давайте рассмотрим как это все работает на простом примере.

На первом шаге необходимо определиться, какие файлы не разрешены для размещения на файловых серверах: для этого необходимо создать группу файлов. Группа файлов определяет набор типов файлов которые могут или не могут быть заблокированы. Например, необходимо заблокировать хранение видеофайлов на файловом сервере. Для этого мы создаем новую группу файлов, которая будет содержать файлы, у которых расширения *.mpg, *.avi и т.п. Хочется также сказать, что при установке компонента File Server Resource Manager создаются по умолчанию много различных групп, которые можно увидеть на следующем скриншоте:

Конечно, их можно редактировать, 🙂 . Стоит это делать или нет – решать Вам самим.

Для создания новой группы файлов выбираем Create File Group:

В открывшемся диалоговом окне вводим название группы, добавляем шаблоны типов файлов, которые необходимо блокировать. Можно также выбрать типы файлов, которых блокировать не будем.

После создания группы ее сразу можно увидеть, когда выбрана ветвь File Groups:

Теперь можно создавать file screen для созданной нами группы Block disk image files.

Для этого открываем ветку File Screens и выбираем Create New File Screen:

Открывается диалоговое окно создания экрана файлов:

В нашем простом варианте мы будем ограничивать контент в общей сетевой папке Shared Folder на данном файловом сервере, для чего указываем к ней путь.

Далее необходимо откуда брать настройки экрана:

Вариант 1: из соответствующего шаблона, которые также как и группы создаются по умолчанию при установке компонента File Server Resource Manager.

Вариант 2: Создать свои собственные настройки экрана, что приемлемо в нашем случае, так как шаблона еще не создано – выбираем Define custom file screen properties:

В первой вкладке Settings выбираем тип экрана. Экраны бывают двух типов – пассивные и активные. Как можно понять по названию и действия их соответствующие: активные экраны препятствуют сохранению файлов зафильтрованного типа, логируют это событие и уведомляют пользователя и(или) администратора, а пассивные только уведомляют пользователя и(или) администратора, но не препятствуют сохранению файлов .

В нашем случае мы выбираем активный экран, а также группу файлов, которую мы создали Block disk image files.

Также вкратце рассмотрим некоторые параметры, которые можно выбрать при настройке экрана.

1. На вкладке E-mail message есть возможность уведомления по e-mail администратора и пользователя о несанкционированных действиях:

2. Возможность логирования события в системном журнале указывается на вкладке Event Log:

После выбора всех необходимых настроек и параметров экрана нажимаем долгожданный OK, но не тут-то было:

Нам предлагается сохранить наш экран в виде шаблона (Save the custom properties as tempate) или же просто без создания шаблона. Тут уж Вам выбирать как необходимо.

После создания экрана его можно увидеть в списке экранов ветки File Screens:

Ну и теперь протестируем наш файловый экран: для этого попробуем скопировать любой файл образа на файловый сервер в сетевую папку Shared Folder. Результат будет следующий:

Могу Вас поздравить – мы создали первый файловый экран, который реально работает. Все это очень просто. Возможно, далее мы рассмотрим более сложные применения файловых экранов. А пока это все. Удачи.

В одной из предыдущих статей я рассматривал некоторые проверенные временем методы эффективного использования сервера файлов и давал рекомендации по организации сервера файлов для сетей, в которых данные распределены по многим узлам, система защиты файловой системы не налажена или структура папок плохо упорядочена. После выпуска Windows Server 2008 R2 уже прошло какое-то время, и я решил вернуться к этой теме, обновить материал с учетом особенностей новейшей операционной системы Microsoft и рассказать о некоторых полезных инструментах, которые можно задействовать для переноса и управления сервером файлов.

Сначала перенос

Перед запуском в эксплуатацию нового Server 2008 R2 необходимо перенести данные со старого сервера. Недооценивать этот процесс нельзя. Меня всегда удивляло, как много администраторов пренебрегают планированием переноса. На многих серверах хранятся сотни гигабайтов (и даже терабайты) данных, копирование которых с одного сервера на другой может занять много времени. Если используется сопоставление дисков буквенным обозначениям (как в большинстве компаний), необходимо изменить его в соответствии с новым именем сервера файлов (если оно отличается от имени старого сервера). Также следует учитывать, что многие пользователи создали собственные ссылки с указанием пути UNC (\ServerShare); при замене имени сервера файлов все они окажутся недействительными. И это лишь некоторые трудности, с которыми приходится сталкиваться при развертывании нового сервера.

К счастью, вам не придется биться в одиночку. File Server Migration Toolkit (FSMT) — бесплатный набор инструментов Microsoft, с помощью которого можно перенести любой сервер файлов Microsoft на Server 2008. Набор инструментов можно получить по адресу www.microsoft.com/downloads/details.aspx?FamilyID=d00e3eae-930a-42b0b595-66f462f5d87b. Выпускаются 32- и 64-разрядные версии FSMT, поэтому будьте внимательны, загружая файл. Загруженный файл на 1,3 Мбайт протестируйте в лабораторных условиях. Я настоятельно рекомендую провести эксперимент на непроизводственном сервере, прежде чем браться за перенос файлов компании.

Программа проводит пользователя по всему процессу переноса, от организации общих папок на новом сервере до проверки всех скопированных данных. В нужный момент она даже закрывает старые общие папки. На экране 1 показано, как выглядит этот процесс.

Одна из весьма удачных функций FSMT — Distributed File System (DFS) Consolidation Root, благодаря которой пользователи могут по-прежнему работать со старыми UNC-путями даже после удаления прежнего сервера. Описание примера миграции приводится во врезке «Простой перенос сервера файлов».

Кто использует хранилище?

Как известно, стоит только построить сервер файлов, а уж пользователи его наполнят. Они непременно займут все пространство сервера, если им позволить это сделать. К сожалению, у администратора нет точных сведений о типах файлов, хранящихся на дисках. Чтобы получить желанную возможность «заглянуть» в сервер файлов, воспользуйтесь диспетчером ресурсов File Server Resource Manager (FSRM).

Всего за несколько минут вы выясните, какие именно данные хранятся на сервере, в том числе типы файлов (документы, фильмы, музыка), местонахождение файлов и кто владелец данных. Несколько примеров встроенных отчетов на основе HTML: Duplicate Files (файлы-дубликаты), Large Files (большие файлы), Least Recently Accessed Files (давно не использовавшиеся файлы), Most Recently Accessed Files (недавно открывавшиеся файлы) и Files by Owner (файлы по владельцам). На экране 2 показан пример формируемых отчетов.

Например, чтобы составить отчет о дубликатах файлов, нужно выполнить следующие шаги.

1. Откройте диспетчер FSRM.
2. Щелкните правой кнопкой мыши Storage Report Management и выберите пункт Generate Reports Now. Для выполнения этой процедуры можно составить расписание, выбрав пункт Schedule a New Report Task.
3. Укажите папку или раздел, который следует проверить.
4. Нажмите кнопку Duplicate Files.
5. Выберите формат отчета (например, DHTML, HTML, XML, CSV, Text).
6. Нажмите кнопку OK, чтобы создать отчет.

В отчете с аккуратной структурой дублированные файлы отображаются в порядке убывания: более объемные файлы находятся вверху страницы.

С помощью диспетчера FSRM также можно назначать квоты. В отличие от функции Disk Quota в операционной системе Windows Server 2003, в Server 2008 R2 можно назначать квоты отдельным папкам, а не целым томам. Настройки весьма детальны, в том числе предусмотрено разделение на жесткие и мягкие ограничения. Жесткое ограничение не позволяет пользователю занять больше места, чем разрешено. Мягкое ограничение — только «предупреждение», которое фактически не мешает пользователю превысить отведенный ему лимит пространства. Благодаря разнообразным методам уведомления, в том числе по электронной почте, с помощью записей в журнале событий, специальных отчетов и сценариев, пользователь получает сведения о состоянии квот. Понять и настроить квоты, несомненно, проще, чем любой другой раздел в диспетчере FSRM: достаточно щелкнуть Quotas в диспетчере FSRM, выбрать Create Quota, ввести путь (целый том или конкретную папку), указать готовый шаблон квот и нажать Create. Если встроенные шаблоны квот не подходят, можно создать собственный шаблон в области Quota Template.

Еще один достойный упоминания компонент — File Screening Management, с помощью которого можно запретить сохранять файлы определенных типов в конкретных папках. Например, сотрудникам отдела маркетинга полезно разрешить сохранять фильмы и видеоклипы в папке подразделения. Но у сотрудников других отделов иные профессиональные обязанности, и, запретив им хранить большие файлы на сервере, можно сэкономить гигабайты дискового пространства. В Server 2008 R2 есть 11 заранее определенных групп файлов, но можно подготовить и собственные, если в готовых группах отсутствует тип файлов, который нужно блокировать. Среди встроенных групп файлов аудио- и видеофайлы (37 типов файлов), выполняемые файлы (20 типов) и файлы изображений (18 типов). На экране 3 показаны некоторые шаблоны фильтра блокировки файлов.

Процесс установки FSRM будет прост и недолог, после того как вы уясните одну особенность. Приложение устанавливается из Server Manager, Role Services внизу страницы. Не путайте Role Services (службы роли) с Roles (роли) вверху экрана. После окончания установки можно найти оснастку FSRM консоли Microsoft Management Console (MMC) в разделе Administrative tools.

Насколько важны данные?

У каждого файла есть уровень важности, и некоторые из них необходимо обрабатывать особым образом. К сожалению, различать файлы можно только по типу (расширению) и дате последнего обращения. Это ограничение существенно сужает возможность управлять файлами, основываясь на их использовании. Было бы очень удобно хранить файлы с личными данными на зашифрованном диске, а самые важные файлы — в хранилище с высоким уровнем готовности.

Проблему можно решить на уровне инфраструктуры классификации файлов File Classification Infrastructure (FCI) операционной системы Server 2008 R2. Процесс FCI нельзя назвать интуитивно понятным, но в нем можно разобраться по мере накопления опыта.

Первый шаг — создать одно или несколько свойств классификации. Поначалу они непонятны, но, в сущности, это «тег», присваиваемый файлу. Например, можно задать низкий, средний или высокий уровень конфиденциальности.

Затем следует создать правило, которое точно определяет значение каждого уровня конфиденциальности. В моем гипотетическом примере я хотел убедиться в безопасности всех файлов, относящихся к космическому челноку НАСА. Я могу создать правило, которое отмечает любой файл, содержащий слово shuttle («челнок») как Confidential; High (высокий уровень конфиденциальности).

Последний шаг в этом простом примере — подготовить задание для работы с файлами, попадающими под действие правила классификации. Я могу создать задание, которое перемещает файлы Confidential; High (со словом shuttle в тексте файла) в более безопасное место. Аналогичный процесс можно организовать для файлов, содержащих номер социального страхования (SSN) граждан США, и даже файлов, к которым не обращались в течение определенного времени.

Перемещение файла — лишь одно из действий, которое можно применить к файлу, соответствующему критерию классификации, если у вас есть навыки работы со сценариями. Предполагается, что Microsoft и даже сторонние поставщики (например, изготовители устройств памяти SAN) могут использовать API-интерфейс FCI. Но пока возможности ограничены.

Наводим порядок

Перечисление на основе доступа Access Based Enumeration (ABE) — сравнительно новая технология для Microsoft. Однако она существует довольно давно. Помню недоуменный взгляд администраторов Novell, когда я сказал, что мои пользователи могут видеть папки, на работу с которыми не имеют разрешений, хотя и не получают доступ к ним. В серверах файлов Windows функция сокрытия имен папок появилась лишь после специального внепланового обновления для Windows Server 2003.

Что же такое ABE? ABE скрывает папки, для которых у пользователей нет прав хотя бы для чтения. На экранах 4 и 5 приведен простой пример до и после применения ABE для расчистки сервера файлов. В результате пользователям становится проще перемещаться в проводнике Windows.

ABE для Windows 2003 распространялась только в виде отдельно загружаемого файла. Но в Server 2008 содержится встроенная готовая к применению технология ABE. Компонент не нужно загружать, устанавливать или даже активизировать. Общие папки готовы к применению ABE по умолчанию. Чтобы отменить ABE для конкретной папки, отключите функцию для данного ресурса в Server Manager. Откройте Server Manager, разверните узел Roles, File Services, Share and Storage Management. Выберите общий ресурс, для которого нужно отключить ABE, щелкните на нем правой кнопкой мыши и выберите пункт Properties. Нажмите кнопку Advanced и снимите флажок Enable access-based enumeration.

На первый взгляд доставка файлов — не самая большая проблема для современных высокотехнологичных серверов. Но по мере того как хранилища данных становятся больше, а нормативные акты — строже, администраторам необходимо учиться использовать встроенный инструментарий, способный облегчить работу. Если вам приходится иметь дело с полностью неорганизованным сервером, попробуйте применить методы, описанные в первой статье, а затем постарайтесь улучшить обслуживание пользователей, задействовав новые мощные функции Server 2008 R2.

Эрик Ракс (ebrux@mvps.org) — старший администратор сети Windows в крупной консалтинговой компании

dfsconsolidate/DeleteRoot 
/OriginalName   

Опубликовано
⏰ 04.07.2019

Здравствуйте, уважаемые читатели. Сегодня тема: «Файловый сервер Windows server 2008». Роль Файлового сервера, позволяет сделать гибкую настройку использования дискового пространства, и работу с файлами.

Установка Файлового сервера в Windows server 2008

• В диспетчере сервера. заходим в «Добавить роли».

• Открывается окно-памятка мастера.
• Жмём «Далее».

• В окне выбора ролей, выбираем «Файловые службы».
• Жмём «Далее».

Информация о добавляемой роли.

• Жмём «Далее».

Открывается окно выбора служб ролей.

• Выбираем «Диспетчер ресурсов файлового сервера».
• Жмём «Далее».

Настройка наблюдения за использованием хранилища.

• Выбираем диск или раздел, который хотим использовать для хранилища.
• Жмём «Далее».

Настройка параметров отчёта.

• Выбираем расположение, в котором будут сохранятся отчёты.
• Можно так же настроить отправку отчётов по электронной почте.
• Настраиваем, и жмём «Далее».

Подтверждение выбранных элементов.

• Проверяем настройки.
• Если всё верно, то жмём «Установить».

• Ожидаем окончания установки, после чего закрываем окно установщика.

• Теперь мы можем проверить, что нам стало доступно.
• Заходим в «Диспетчер ресурсов файлового сервера».

• Раздел «Квоты».

• Можно создать папку, и настроить для неё квоты по объёму.

• Квоты можно создать самостоятельно, либо использовать готовые шаблоны.

• В разделе «Управление блокировкой файлов», можно создать правила блокировки файлов, необходимых расширений.
• Можно создать правила в ручную, либо воспользоваться готовыми шаблонами.

• В разделе «Управление ресурсами хранилища», можно автоматизировать и упростить процесс управления ресурсами.

• Раздел классификации, позволяет классифицировать файлы, для удобства работы с ними.

• В разделе «Задачи управления файлами», есть возможность создания задач по работе с файлами.

Сегодня мы рассмотрели тему: «Файловый сервер Windows server 2008». Установили роль, и сделали обзор функционала файлового сервера.

Надеюсь статья была вам полезна. До встречи в новых статьях.

✍

С уважением, Андрей Бондаренко.

---

Видео на тему «Файловый сервер Windows server 2008»:

✧✧✧

Поблагодарить автора за полезную статью:

WMZ-кошелёк = Z667041230317

---

✧ Рубрика «Windows server»

✧ Комментарии: нет

Похожие записи

Обновлено: 05.10.2020
Опубликовано: 2016 год или раньше

В качестве примера используется Windows Server 2012 R2 (2016, 2019). Инструкция разбита на несколько шагов и представляет из себя полный цикл настройки файлового хранилища для использования в малых и средних компаниях.

Выбор оборудования и подготовка сервера
Установка Windows и настройка системы
Базовые настройки файлового сервера
Тюнинг файлового сервера или профессиональные советы
Настройка средств обслуживания
Тестирование

Шаг 1. Выбор оборудования и подготовка сервера

В качестве сервера, желательно, выбрать профессиональное оборудование. Системные требования для файлового сервера не высокие:

• Процессор может быть самый простой;
• Оперативная память также не сильно используется;
• Дисковая система — самый основной компонент. Ее объем зависит от специфики бизнеса. Примерная формула — не менее 15 Гб на пользователя и не менее 1 Тб на сервер. До 50 пользователей можно рассматривать диски SATA, после — SAS или SSD.

Например, для компании в 300 пользователей подойдет сервер с процессором Xeon E3, 8 Гб ОЗУ и 5 Тб дискового пространства на дисках SAS 10K.

Дополнительные требования

1. Для обеспечения сохранности информации при выходе из строя жесткого диска, необходим RAID-контроллер. Настройка последнего выполняется из специального встроенного программного обеспечения, которое запускается при загрузке сервера;
2. Сервер должен быть подключен к источнику бесперебойного питания;
3. Необходимо предусмотреть резервное копирование. Для этого нужен дисковый накопитель (внешний жесткий диск) или другой сервер.

Подробнее о выборе оборудования читайте статью Как выбрать сервер.

Шаг 2. Установка Windows и настройка системы

Установка системы

На этом шаге все стандартно, за исключением одного нюанса: разбивая во время установки Windows жесткий диск, стараемся выделить небольшую часть (70 — 120 Гб) для системы и все остальное под данные. Если выделить много дискового пространства для системного раздела, увеличится время его обслуживания и фрагментация, что негативно скажется на производительности и надежности системы в целом.

Настройка системы

1. Проверяем правильность настройки времени и часового пояса;
2. Задаем понятное имя для сервера и, при необходимости, вводим его в домен;
3. Если сервер не подключен напрямую к сети Интернет, стоит отключить брандмауэр;
4. Для удаленного администрирования, включаем удаленный рабочий стол;
5. Устанавливаем все обновления системы.

Шаг 3. Базовые настройки файлового сервера

Это стандартные действия, которые выполняются при настройке обычного файлового сервера.

Установка роли и вспомогательных компонентов

Как правило, данная роль устанавливается вместе с Windows. Остается только это проверить и доустановить компоненты, которые нужны для полноценной эксплуатации сервиса.

Открываем Диспетчер серверов. Он может быть запущен из панели быстрого запуска.

Нажимаем Управление — Добавить роли и компоненты.

В открывшемся окне оставляем Установка ролей и компонентов и нажимаем Далее.

В следующем окне выбираем нужный сервер (выбран по умолчанию, если работаем на сервере, а не через удаленную консоль) и нажимаем Далее.

Среди ролей находим Файловые службы и службы хранилища, раскрываем ее и проверяем, что установлены галочки напротив следующих компонентов:

• Службы хранения;
• Файловый сервер;

Если данные службы не установлены, выбираем их и нажимаем Далее.

В окне Выбор компонентов просто нажимаем Далее.

Откроется окно Подтверждение установки компонентов. Нажимаем Установить и после окончания процесса перезагружаем сервер.

Настройка шары (общей папки)

Создаем первую папку, которую хотим предоставить в общее использование. Затем кликаем по ней правой кнопкой мыши и нажимаем Свойства:

В открывшемся окне переходим на вкладку Доступ и нажимаем Расширенная настройка:

Ставим галочку Открыть общий доступ к этой папке и нажимаем кнопку Разрешения:

Предоставляем полный доступ всем пользователям:

* конечно же, мы не будем давать доступ всем пользователям, но для этого есть вкладка безопасность (см. ниже).

Нажимаем OK и еще раз OK.

Теперь переходим на вкладку Безопасность и нажимаем Дополнительно:

В открывшемся окне нажимаем Отключение наследования и Преобразовать унаследованные разрешения в явные разрешения этого объекта.

Нажимаем OK и Изменить. 

Выставляем необходимые права на папку, например:

Совет: старайтесь управлять правами на ресурсы только при помощи групп. Даже если доступ необходимо предоставить только одному человеку!

Теперь нажимаем OK два раза. Папка настроена для общего использования и в нашем примере доступна по сетевому пути \fs1Общая папка.

Шаг 4. Тюнинг файлового сервера или профессиональные советы

Данные настройки, по сути, представляют секреты того, как сделать файловый сервер лучше, надежнее и безопаснее. Применяя их, администраторы создают более правильную и профессиональную среду ИТ.

DFS

С самого начала стоит создавать общие папки в пространстве имен DFS. На это есть две основные причины:

1. При наличии или появлении нескольких файловых серверов пользователям будет удобнее находить общие папки в одном месте.
2. Администратор легко сможет создать отказоустойчивую систему при необходимости.

Как создать и настроить DFS читайте в статьях Как установить и настроить DFS и Как установить и настроить DFS с помощью Powershell.

Теневые копии

Позволят вернуться к предыдущим версиям файлов. Это очень полезная функция позволит не только восстановить некорректно отредактированный документ, но и вернуть случайно удаленный файл или папку.

Как настроить и пользоваться данной возможностью, читайте подробнее в инструкции Как включить и настроить теневые копии.

Аудит

Аудит позволит вести протокол доступа к данным — понять, кто и когда удалил важные данные или внес в них изменения.

О том, как настроить данную возможность читайте статью Как включить аудит доступа к файлам Windows. 

Анализатор соответствия рекомендациям

В диспетчер управления серверами Windows встроен инструмент для проверки конфигурации сервера — анализатор соответствия рекомендациям. Чтобы им воспользоваться переходим в диспетчере в Локальный сервер:

Находим раздел «Анализатор соответствия рекомендациям» и справа кликаем по ЗАДАЧИ — Начать проверку BPA:

Рассмотрим решения некоторых рекомендаций.

1. Для XXX должно быть задано рекомендованное значение.

Это набор однотипных рекомендаций, для выполнения которых нужно обратить внимание на описание и задать значение параметро, которое в нем указано. Например, для CachedOpenLimit в описании проблемы есть описание решения — «Задайте для CachedOpenLimit рекомендуемое значение 5». Чтобы это сделать, открываем Powershell от администратора и вводим команду:

Set-SmbServerConfiguration -CachedOpenLimit 5

* мы задаем параметру CachedOpenLimit значение 5, как это и рекомендовано анализатором.

На запрос, уверены ли мы, что хотим выполнить команду, отвечаем утвердительно.

Остальные параметры задаем аналогичными действиями.

2. Файл Srv.sys должен быть настроен на запуск по требованию.

В командной строке от имени администратора вводим:

sc config srv start= demand

3. Создание коротких имен файлов должно быть отключено.

В командной строке от имени администратора вводим:

fsutil 8dot3name set 1

Шаг 5. Настройка средств обслуживания

Ни одна инфраструктура не может полноценно существовать без мониторинга и резервного копирования. Предупредить о возможной проблеме, узнать о последней раньше пользователей или иметь возможность восстановить данные — показатели высокой ответственности и профессионализма системного администратора.

Резервное копирование

Для файлового сервера все просто — необходимо резервировать все рабочие папки и файлы. Лучшим решением будет ежедневное копирование новых данных, и с определенной периодичностью (например, раз в месяц), создавать полный архив.

Мониторинг

Мониторить стоит:

1. Сетевую доступность сервера;
2. Свободное дисковое пространство;
3. Состояние жестких дисков.

Шаг 6. Тестирование

Тестирование состоит из 3-х основных действий:

1. Проверить журналы Windows и убедиться в отсутствие ошибок. В случае их обнаружения, необходимо устранить все проблемы.
2. Выполнить действия анализатора соответствий рекомендациям.
3. Провести живой тест работы сервиса с компьютера пользователя.

Накопилось много черновиков, которые вовремя не опубликовал. Исправляюсь…

Когда вы собираетесь развернуть файловый сервер, у вас есть выбор

1. развернуть в полной версии Windows Server 2008 R2,
2. установить в Windows Server 2008 R2 core

Далее я покажу, развертывание Windows Server 2008 R2 core с файловыми службами и DFS, DFSR ролями.

Distributed File System (DFS) — компонент Microsoft Windows, использующийся для упрощения доступа и управления файлами, физически распределёнными по сети. При её использовании файлы, распределённые по серверам, представляются находящимися в одном месте.

Необходимые предварительные настройки сервера для DFS:

1. Установить Microsoft Windows 2008 R2 core
2. Изменить имя и настроить сеть (ip, gateway, dns). Для этого можно воспользоваться sconfig
3. Разрешить удаленное управление настройками. Также все можно сделать через sconfig

Установка ролей DFS, DFSR на Windows 2008 r2 core при помощи System Manager

1. Открываем «System Manager» с любого другого сервера в домене и подключаемся к серверу core
2. Щелкаем правой кнопкой мыши на локальном компьютере и выбираем «Подключиться к другому компьютеру»
3. Вводим имя нашего сервера с Windows 2008 R2 Server Core
4. После подключения, можно выполнять удаленные действия на сервере с Windows 2008 R2 Server Core
5. Устанавливаем DFS

Установка ролей DFS, DFSR на Windows 2008 r2 core

Смотрим точное название ролей

oclist | findstr DFS

Устанавливаем распределенную файловую систему (DFS):

start /w ocsetup DFSN-Server

Устанавливаем службу репликации DFS (Distributed File System Replication):

start /w ocsetup DFSR-Infrastructure-ServerEdition

После установки нам станет доступен инструмент dfsutil, с помощью которого далее и будем настраивать сервер.

Создадим папку «folder2»

mkdir folder2

Для управления сервером удаленно и далее его репликации в DFS, необходимо:

1. Включить оболочку Windows PowerShell (sconfig — настройка удалённого управления)
2. Разрешить удалённое управление с помощью диспетчера сервера (sconfig — настройка удалённого управления)