Общие ресурсы windows server 2008 r2 - Доктор Windows

Файловый сервер на базе Windows Server, ну что может быть проще! Открыл общий доступ и работай. Казалось бы, придумать что-то новое здесь трудно. Однако не спешите делать скоропалительные заявления. Windows Server 2008 R2 предоставляет в руки администратора богатые инструменты по управлению файловым сервером. О некоторых из них мы расскажем в этой статье.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

С чего начинается создание роли файлового сервера? Нет, не с создания общей папки, а, как и создание любой другой роли, с оснастки Роли в Диспетчере сервера. Выберем роль Файловые службы и посмотрим, что мы можем установить.

Как видим выбор довольно богат, не будем пока трогать продвинутые службы, каждая из которых требует, минимум, отдельной статьи, а установим собственно службы Файлового сервера и Диспетчера ресурсов. Следующим шагом нам будет предложено настроить наблюдение над томами хранилища. Настраивать наблюдение за системным диском мы не видим смысла, поэтому выбираем только те тома, которые будут использоваться для хранения пользовательских данных.

Завершим установку роли и создадим необходимые общие ресурсы. Но не спешите открывать доступ пользователям, сначала посмотрим какие возможности по управлению хранилищем предоставляет нам система. Для этого запустим Диспетчер ресурсов файлового сервера.

Начнем по порядку, а именно с Управления квотами, оснастка позволяет устанавливать квоты как к тому хранилища в целом, так и отдельным ресурсам. Квоты могут быть мягкими, когда о превышении квоты уведомляется администратор, и жесткими, когда запись на том (общий ресурс) блокируется. По умолчанию для тома уже выставлена мягкая квота в 85%, это позволит избежать ситуации, когда место на дисках внезапно закончится, администратор будет своевременно предупрежден и будет иметь возможность расширить том или удалить ненужные данные.

Для любого общего ресурса или папки на томе можно создать свою квоту, при создании квоты можно использовать один из шаблонов или установить все параметры вручную. В нашем случае мы создали для папки Users жесткую квоту 200+50 Мб, по превышению квоты администратор будет уведомлен, а пользователь сможет записать еще 50 Мб, после чего запись будет блокирована.

Следующим шагом перейдем к шаблонам, данный раздел уже содержит некоторое количество готовых настроек и мы можем создавать здесь новые. Мы рекомендуем задавать собственные настройки квот именно через шаблоны, это позволит быстро применить однотипные настройки сразу к нескольким ресурсам и столь-же быстро изменить их в случае необходимости.

Разобравшись с квотами, перейдем к блокировке файлов. Не секрет, что пользователи хранят на общих ресурсах и то, что надо и то, что не надо, в частности очень любят размещать там коллекции фото, видео, музыки, причем часто не ограничиваясь одной папкой, а растаскивая одно и тоже содержимое по массе папок. В результате дисковое пространство стремительно сокращается, а у администратора появляется еще одна головная боль. Можно, конечно, бороться административными мерами, но как показывает практика — это малоэффективно.

Сразу перейдем к шаблонам. Эврика! Это то, что нам надо.

Уже готовы настройки для блокирования основных типов «проблемных» файлов. Блокировка может быть активной, когда размещение данных типов файлов не допускается, или пассивной, когда об этом только уведомляется администратор. При необходимости можно создать свои шаблоны или отредактировать текущие. Определение того, что именно относится к тому или иному типу содержимого производится в разделе Группы файлов.

В нашем случае мы создали активную блокировку аудио и видео содержимого для общего ресурса Users.

Теперь самое время проверить, как это работает на практике. Попробуем превысить квоту:

Или записать запрещенное содержимое:

Как видим все работает и админ может спать спокойно. Но наш рассказ будет неполным, если не рассказать об отчетах, которые раскрывают перед администратором широкие возможности контроля и анализа использования файлового хранилища. Каждый из вас наверное ни раз задавался вопросом: кто из пользователей занял все место и чем именно. Теперь получить ответ можно за считанные минуты, для этого переходим в раздел Управление ресурсами хранилища и создаем новый отчет, в котором указываем интересующие нас показатели, также можно настроить автоматическое формирование необходимых отчетов по расписанию.

Отчеты формируются в формате HTML и могут быть просмотрены как локально, так и удаленно, все что вам понадобится — это браузер. Ниже несколько примеров отчетов:

Как видим, файловые службы в Windows Server 2008 R2 это не только и не столько общие папки, за которыми в админской среде закрепилось меткое название «файлопомойка», а мощные средства контроля и управления, которые позволяют создать структурированное и управляемое файловое хранилище любых масштабов.

Источник

Управление общими ресурсами и дисками в Windows обычно осуществляется из разных разделов консоли «Управление компьютером» (Computer Management). Опции управления общими ресурсами доступны в разделе «Общие папки» (Shared Folders), а средства управления дисками — в разделе «Запоминающие устройства» (Storage). Однако в Windows Server 2008 появилась новая консоль, позволяющая выполнять все эти задачи из единого пункта управления.

Оснастка «Управление общими ресурсами и хранилищами» (Share And Storage Management, StorageMgmt.msc) объединяет ключевые инструменты управления в единой панели, избавляя от необходимости переключаться между разными разделами. Новая консоль показана на рис. A.

Рисунок A. Нажмите на изображении для увеличения.

Основные команды сосредоточены в панели «Действия» (Action), расположенной в правой части окна. Здесь доступны следующие опции:

• «Подключиться к другому компьютеру» (Connect To Another Computer) — существенно облегчает управление дисками и общими папками на удаленных компьютерах (но только под Windows Server 2008).
• «Подготовить хранилище» (Provision Storage) — позволяет отформатировать новый диск и присоединить его к серверу. Правда, есть у этой функции некоторые недостатки. Она не может запросить повторное сканирование — для этого необходимо воспользоваться командой rescan утилиты diskpart или выбрать соответствующую опцию в контекстном меню раздела «Управление дисками» (Disk Management) консоли «Управление компьютером». Кроме того, данная опция не дает возможности запустить инициализацию диска при его присоединении, однако позволяет добавить диск после повторного сканирования. Присоединение хранилища в Windows показано на рис. B.

Рисунок B. Нажмите на изображении для увеличения.

• «Подготовка общего ресурса» (Provision Share) — позволяет открыть общий доступ к файлам и папкам, хранящимся на локальном сервере.
• «Управление сеансами» (Manage Sessions) — показывает список запущенных сеансов, как в консоли «Управление компьютером».
• «Управление открытыми файлами» (Manage Open Files) — показывает список файлов, открытых в данный момент для удаленного использования.

Разумеется, эта консоль не решает все проблемы управления общими папками и дисками в Windows, но в большинстве случаев предлагает гораздо больше возможностей по сравнению с аналогичной оснасткой в Windows Server 2003 и с консолью «Управление компьютером», которая по-прежнему доступна в Windows Server 2008.

А вам консоль «Управление общими ресурсами и хранилищами» пригодилась? Поделитесь своим опытом в комментариях!

Автор: Rick Vanover
Перевод

SVET

Оцените статью: Голосов

Источник

Есть сервер под управлением Windows Server 2008 R2 Standard SP1, есть 2 сетевых интерфейса (реальных)

Первый интерфейс — статика IPv4 : 192.168.1.6 mask 255.255.255.0 gw 192.168.1.1 , IPv6 отключен

Второй интерфейс — автоматически IPv4 , выдаю ему : 192.168.0.245 mask 255.255.255.0 , IPv6 отключен

через первый интерфейс сервер смотрит в интернет , через второй в локалку

сетевое обнаружение включено ( DNS-клиент, публикация ресурсов для обнаружения функций , обнаружение SSDP и узел универсальных PNP-устройств запущены )

Домена нет (и не будет скорее всего)

DNS имя сервер inet-gateway.srv.local

netBIOS — имя inet-gateway

На сервере есть расшареные ресурсы — несколько папок

так же в сети присутствует еще один «сервер» под управлением Linux с работающим DNS-сервером и DHCP-сервером, он находится так же в обеих подсетях что и первый сервер (он особо не интересует)

клиент под управлением Windows XP Pro SP2

клиент находится в той же подсети, что и сервер, в той же рабочей группе что и сервер

на клиентской машине в сетевом окружении сервер WS2k8R2 «виден», так же в рабочей группе «виден», но доступа к ресурсам на сервере из сетевого окружения нет. NetBIOS имя сервера на клиенте нормально транслируется в правильный IP.

Если на клиенте заходить по IP ( \192.168.0.245 ) то клиент нормально заходит, видет расшаренные папки, заходит в них, читает/пишет — все нормально.

Если заходить по DNS-имени ( \inet-gateway.srv.local ) то так же все норм

но по NetBIOS имени ( \inet-gateway ) облом — пишет нет доступа

в правах доступа на каталоги стоит разрешение на полный доступ для всех (наследование прав отключено)

включение/отключение брендмауэра , в т.ч. и его службы не дают никакого положительного результата. Стороннего ПО блокирующего трафик нет.

в общем нужно чтоб с клиентских машин (win XP / win vista / win 7 ) был доступ к общим ресурсам на ws2k8r2

п.н. с другой машины под управлением ws2k8r2 по NetBIOS имени на «целевую» заходит, предварительно запросив логин и пароль, указываю логин Гость и пустой пароль и входит нормально

Источник

В одной из предыдущих статей я рассматривал некоторые проверенные временем методы эффективного использования сервера файлов и давал рекомендации по организации сервера файлов для сетей, в которых данные распределены по многим узлам, система защиты файловой системы не налажена или структура папок плохо упорядочена. После выпуска Windows Server 2008 R2 уже прошло какое-то время, и я решил вернуться к этой теме, обновить материал с учетом особенностей новейшей операционной системы Microsoft и рассказать о некоторых полезных инструментах, которые можно задействовать для переноса и управления сервером файлов.

Сначала перенос

Перед запуском в эксплуатацию нового Server 2008 R2 необходимо перенести данные со старого сервера. Недооценивать этот процесс нельзя. Меня всегда удивляло, как много администраторов пренебрегают планированием переноса. На многих серверах хранятся сотни гигабайтов (и даже терабайты) данных, копирование которых с одного сервера на другой может занять много времени. Если используется сопоставление дисков буквенным обозначениям (как в большинстве компаний), необходимо изменить его в соответствии с новым именем сервера файлов (если оно отличается от имени старого сервера). Также следует учитывать, что многие пользователи создали собственные ссылки с указанием пути UNC (\ServerShare); при замене имени сервера файлов все они окажутся недействительными. И это лишь некоторые трудности, с которыми приходится сталкиваться при развертывании нового сервера.

К счастью, вам не придется биться в одиночку. File Server Migration Toolkit (FSMT) — бесплатный набор инструментов Microsoft, с помощью которого можно перенести любой сервер файлов Microsoft на Server 2008. Набор инструментов можно получить по адресу www.microsoft.com/downloads/details.aspx?FamilyID=d00e3eae-930a-42b0b595-66f462f5d87b. Выпускаются 32- и 64-разрядные версии FSMT, поэтому будьте внимательны, загружая файл. Загруженный файл на 1,3 Мбайт протестируйте в лабораторных условиях. Я настоятельно рекомендую провести эксперимент на непроизводственном сервере, прежде чем браться за перенос файлов компании.

Программа проводит пользователя по всему процессу переноса, от организации общих папок на новом сервере до проверки всех скопированных данных. В нужный момент она даже закрывает старые общие папки. На экране 1 показано, как выглядит этот процесс.

Одна из весьма удачных функций FSMT — Distributed File System (DFS) Consolidation Root, благодаря которой пользователи могут по-прежнему работать со старыми UNC-путями даже после удаления прежнего сервера. Описание примера миграции приводится во врезке «Простой перенос сервера файлов».

Кто использует хранилище?

Как известно, стоит только построить сервер файлов, а уж пользователи его наполнят. Они непременно займут все пространство сервера, если им позволить это сделать. К сожалению, у администратора нет точных сведений о типах файлов, хранящихся на дисках. Чтобы получить желанную возможность «заглянуть» в сервер файлов, воспользуйтесь диспетчером ресурсов File Server Resource Manager (FSRM).

Всего за несколько минут вы выясните, какие именно данные хранятся на сервере, в том числе типы файлов (документы, фильмы, музыка), местонахождение файлов и кто владелец данных. Несколько примеров встроенных отчетов на основе HTML: Duplicate Files (файлы-дубликаты), Large Files (большие файлы), Least Recently Accessed Files (давно не использовавшиеся файлы), Most Recently Accessed Files (недавно открывавшиеся файлы) и Files by Owner (файлы по владельцам). На экране 2 показан пример формируемых отчетов.

Например, чтобы составить отчет о дубликатах файлов, нужно выполнить следующие шаги.

Откройте диспетчер FSRM.
Щелкните правой кнопкой мыши Storage Report Management и выберите пункт Generate Reports Now. Для выполнения этой процедуры можно составить расписание, выбрав пункт Schedule a New Report Task.
Укажите папку или раздел, который следует проверить.
Нажмите кнопку Duplicate Files.
Выберите формат отчета (например, DHTML, HTML, XML, CSV, Text).
Нажмите кнопку OK, чтобы создать отчет.

В отчете с аккуратной структурой дублированные файлы отображаются в порядке убывания: более объемные файлы находятся вверху страницы.

С помощью диспетчера FSRM также можно назначать квоты. В отличие от функции Disk Quota в операционной системе Windows Server 2003, в Server 2008 R2 можно назначать квоты отдельным папкам, а не целым томам. Настройки весьма детальны, в том числе предусмотрено разделение на жесткие и мягкие ограничения. Жесткое ограничение не позволяет пользователю занять больше места, чем разрешено. Мягкое ограничение — только «предупреждение», которое фактически не мешает пользователю превысить отведенный ему лимит пространства. Благодаря разнообразным методам уведомления, в том числе по электронной почте, с помощью записей в журнале событий, специальных отчетов и сценариев, пользователь получает сведения о состоянии квот. Понять и настроить квоты, несомненно, проще, чем любой другой раздел в диспетчере FSRM: достаточно щелкнуть Quotas в диспетчере FSRM, выбрать Create Quota, ввести путь (целый том или конкретную папку), указать готовый шаблон квот и нажать Create. Если встроенные шаблоны квот не подходят, можно создать собственный шаблон в области Quota Template.

Еще один достойный упоминания компонент — File Screening Management, с помощью которого можно запретить сохранять файлы определенных типов в конкретных папках. Например, сотрудникам отдела маркетинга полезно разрешить сохранять фильмы и видеоклипы в папке подразделения. Но у сотрудников других отделов иные профессиональные обязанности, и, запретив им хранить большие файлы на сервере, можно сэкономить гигабайты дискового пространства. В Server 2008 R2 есть 11 заранее определенных групп файлов, но можно подготовить и собственные, если в готовых группах отсутствует тип файлов, который нужно блокировать. Среди встроенных групп файлов аудио- и видеофайлы (37 типов файлов), выполняемые файлы (20 типов) и файлы изображений (18 типов). На экране 3 показаны некоторые шаблоны фильтра блокировки файлов.

Процесс установки FSRM будет прост и недолог, после того как вы уясните одну особенность. Приложение устанавливается из Server Manager, Role Services внизу страницы. Не путайте Role Services (службы роли) с Roles (роли) вверху экрана. После окончания установки можно найти оснастку FSRM консоли Microsoft Management Console (MMC) в разделе Administrative tools.

Насколько важны данные?

У каждого файла есть уровень важности, и некоторые из них необходимо обрабатывать особым образом. К сожалению, различать файлы можно только по типу (расширению) и дате последнего обращения. Это ограничение существенно сужает возможность управлять файлами, основываясь на их использовании. Было бы очень удобно хранить файлы с личными данными на зашифрованном диске, а самые важные файлы — в хранилище с высоким уровнем готовности.

Проблему можно решить на уровне инфраструктуры классификации файлов File Classification Infrastructure (FCI) операционной системы Server 2008 R2. Процесс FCI нельзя назвать интуитивно понятным, но в нем можно разобраться по мере накопления опыта.

Первый шаг — создать одно или несколько свойств классификации. Поначалу они непонятны, но, в сущности, это «тег», присваиваемый файлу. Например, можно задать низкий, средний или высокий уровень конфиденциальности.

Затем следует создать правило, которое точно определяет значение каждого уровня конфиденциальности. В моем гипотетическом примере я хотел убедиться в безопасности всех файлов, относящихся к космическому челноку НАСА. Я могу создать правило, которое отмечает любой файл, содержащий слово shuttle («челнок») как Confidential; High (высокий уровень конфиденциальности).

Последний шаг в этом простом примере — подготовить задание для работы с файлами, попадающими под действие правила классификации. Я могу создать задание, которое перемещает файлы Confidential; High (со словом shuttle в тексте файла) в более безопасное место. Аналогичный процесс можно организовать для файлов, содержащих номер социального страхования (SSN) граждан США, и даже файлов, к которым не обращались в течение определенного времени.

Перемещение файла — лишь одно из действий, которое можно применить к файлу, соответствующему критерию классификации, если у вас есть навыки работы со сценариями. Предполагается, что Microsoft и даже сторонние поставщики (например, изготовители устройств памяти SAN) могут использовать API-интерфейс FCI. Но пока возможности ограничены.

Наводим порядок

Перечисление на основе доступа Access Based Enumeration (ABE) — сравнительно новая технология для Microsoft. Однако она существует довольно давно. Помню недоуменный взгляд администраторов Novell, когда я сказал, что мои пользователи могут видеть папки, на работу с которыми не имеют разрешений, хотя и не получают доступ к ним. В серверах файлов Windows функция сокрытия имен папок появилась лишь после специального внепланового обновления для Windows Server 2003.

Что же такое ABE? ABE скрывает папки, для которых у пользователей нет прав хотя бы для чтения. На экранах 4 и 5 приведен простой пример до и после применения ABE для расчистки сервера файлов. В результате пользователям становится проще перемещаться в проводнике Windows.

ABE для Windows 2003 распространялась только в виде отдельно загружаемого файла. Но в Server 2008 содержится встроенная готовая к применению технология ABE. Компонент не нужно загружать, устанавливать или даже активизировать. Общие папки готовы к применению ABE по умолчанию. Чтобы отменить ABE для конкретной папки, отключите функцию для данного ресурса в Server Manager. Откройте Server Manager, разверните узел Roles, File Services, Share and Storage Management. Выберите общий ресурс, для которого нужно отключить ABE, щелкните на нем правой кнопкой мыши и выберите пункт Properties. Нажмите кнопку Advanced и снимите флажок Enable access-based enumeration.

На первый взгляд доставка файлов — не самая большая проблема для современных высокотехнологичных серверов. Но по мере того как хранилища данных становятся больше, а нормативные акты — строже, администраторам необходимо учиться использовать встроенный инструментарий, способный облегчить работу. Если вам приходится иметь дело с полностью неорганизованным сервером, попробуйте применить методы, описанные в первой статье, а затем постарайтесь улучшить обслуживание пользователей, задействовав новые мощные функции Server 2008 R2.

Эрик Ракс (ebrux@mvps.org) — старший администратор сети Windows в крупной консалтинговой компании

Простой перенос сервера файлов

Первый шаг при переносе сервера файлов?— организовать корень DFS Consolidation Root.

Переименуйте исходный сервер файлов. Специалисты Microsoft рекомендуют добавить _ret в конце имени сервера, но символ подчеркивания?— незаконный для имен компьютеров. Ради простоты я рекомендую добавить -r в конце имени сервера. Сделайте это в выходные, когда сервер никому не нужен.
Запустите мастер DFS Consolidation Root Wizard.
Введите имя автономного DFS-сервера.
Введите имя папки, в которой будет находиться корневая папка (например, C:Roots).
Введите исходное имя старого сервера файлов и имя нового сервера файлов.
Прочитайте информацию в диалоговых окнах и нажимайте кнопку Next на остальных экранах мастера.

При попытке подключиться к \oldfileservershare пользователь будет переправлен к \oldfileserver-rshare

Если в середине пути обнаруживается, что DFS Consolidation Root настроен неверно (это может легко случиться), необходимо воспользоваться командой Dfsconsolidate:

dfsconsolidate/DeleteRoot 
/OriginalName

После того, как DFS Consolidation Root настроен, можно перенести старый сервер на новый. Для этого просто запустите мастер Microsoft File Server Migration Wizard.

Выберите New, чтобы начать новый проект переноса.
Введите имя и место, чтобы сохранить проект (можно принять значения по умолчанию).
Введите имя корневого сервера DFS, использованное при создании DFS Consolidation Root.
Выберите исходный сервер. В списке должен быть сервер, к имени которого добавлено -r.
Укажите место, в котором должны размещаться новые общие папки. Можно указать корневой каталог диска, содержащего данные.
Все готово к началу процесса переноса. Начните с выбора общих папок, которые нужно перенести.
Следующий шаг после того, как мастер переноса проверит настройки, — скопировать файлы со старого сервера на новый. Этот шаг автоматически выполняется программой переноса, но учитывайте объем данных. Если данные занимают сотни терабайтов, не следует запускать процесс в воскресенье вечером.
После того как данные скопированы, можно завершить процесс. Старые общие папки на исходном сервере будут отключены, поэтому проверьте готовность, прежде чем продолжить.
Как только процесс завершен, можно отключить старый сервер файлов.

Теперь пользователи, указывающие UNC-путь к старому серверу, будут автоматически подключаться к новому серверу файлов. Для пользователя все выглядит как обычно, и лишь администратору известно об изменениях.

Функция консолидации DFS довольно капризна, поэтому обязательно выполните тестирование перед настоящим переносом. Неприятно обнаружить в день переноса, что какую-то операцию не удается выполнить именно в ваших условиях.

Источник

Ниже будет рассказано как настроить различные права доступа для конкретной директории в режиме работы нескольких пользователей. Операционная система в моем примере — Microsoft Windows Server 2008 R2. Но для других ОС семейства Windows действия будут аналогичными.

0. Задача:

На сервере в терминальном режиме работают несколько пользователей. Необходимо для папки «С:Общий ресурс» настроить права таким образом, чтобы у группы «Пользователи» были права только на чтение в этой директории, а у Администраторов и пользователя «Онянов» были права и на чтение, и на запись.

1. Решение:

Находим в проводнике необходимую папку, кликаем по ней правой кнопкой мыши и в контекстном меню выбираем «Свойства» (Properties).

В открывшемся окне свойств папки, переходим на вкладку «Безопасность» (Security) и нажимаем «Изменить…» (Edit…). Откроется окно «Разрешения для группы...» в котором видим, что для 3 системных групп уже определены параметры безопасности. В частности для группы «Администраторы» установлен полный доступ к папке. Для добавления групп и пользователей нажмем кнопку «Добавить…» (Add…).

В окне выбора пользователей и групп, нажмем «Дополнительно» (Advanced…), а в окне подбора кнопку «Поиск» (Find Now), чтобы вывести все группы и всех пользователей, существующих в системе. Выберем в результатах поиска необходимую нам группу «Пользователи» и нажмем «ОК» для добавления ее в список.

Аналогичным образом добавим в список пользователя «Онянов» и нажмем «ОК» для завершения подбора.

Теперь выберем разрешения для каждой добавленной позиции. Для группы «Пользователи» установим права только для просмотра списка, чтения и выполнения файлов и, соответственно, для пользователя «Онянов» отметим флаг «Полный доступ» .

(Здесь же можно как разрешить какие либо действия с папкой для выбранного пользователя, так и запретить, установив соответствующий флаг. Необходимо помнить, что запрещающие правила всегда в большем приоритете чем разрешающие. )

Выбрав необходимые параметры жмем «Применить» (Apply) для сохранения настроек и нажимая «ОК» закрываем все открытие окна.

Вот и все. Мы установили настройки безопасности для выбранной директории в соответствии с поставленной задачей.

Источник