- Remove From My Forums
-
Вопрос
-
Доброго времени суток.
Будьте добры, расскажите пошагово, как можно сделать общий полный доступ к папке на Windows Server 2008 Standart 32 чтобы на нее могли заходить кто угодно, из под какой угодно учетной записи, независимо с каким паролем.
Все попытки до этого были не совсем удовлетворительными. То вообще не заходит, то заходит, но просит имя пользователя и пароль.Заранее благодарен за нормальный ответ.
-
Перемещено
23 апреля 2012 г. 5:36
merge forums (От:Windows Server 2008)
-
Перемещено
Ответы
-
Если пользователи подключаются к общим папкам сервера, то роли файлового сервера достаточно. Но при этом получится, что запросы к базам данных «Гаранта» и «Консультанта» будут обрабатывать через сеть клиентские машины. Это заметно уменьшит скорость получения ответа от соответствующей программы, но зато для такого режима работы уже всё есть.
Если клиентских машин 2-3, то этот вариант оптимальный.
Если клиентских машин 4-6, то это пограничное состояние. Можно использовать файловый сервер и общие папки, а можно запустить службу терминалов, но за неё надо доплачивать.
Если клиентских машин больше, то предпочтительнее доплатить за лицензии терминальной службы.Как правило сервер значительно мощнее клиентских машин и с работой справляется быстрее. При работе в терминальной сессии вся работа по выборке данных из базы происходит на сервере, а клиенту на монитор пересылается только результирующая картинка. При этом клиентская машина может быть очень старой и слабой, лишь бы в сети работала. На скорость работы с программой она влияет.
Служба терминалов в демонстрационном, но полноценном режиме работает 120 дней. После этого она блокируется. Дальше надо платить.
Для пробы можно разрешить работу с «Удалённым рабочим столом». Это практически та же служба терминалов но только для 2 пользователей. Здесь ограничений по срокам нет никаких. Запусти попробуй, если понравится, установливай роль «Службы терминалов».-
Помечено в качестве ответа
Psimaster
13 февраля 2009 г. 12:56
-
Помечено в качестве ответа
Файловый сервер на базе Windows Server, ну что может быть проще! Открыл общий доступ и работай. Казалось бы, придумать что-то новое здесь трудно. Однако не спешите делать скоропалительные заявления. Windows Server 2008 R2 предоставляет в руки администратора богатые инструменты по управлению файловым сервером. О некоторых из них мы расскажем в этой статье.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.
С чего начинается создание роли файлового сервера? Нет, не с создания общей папки, а, как и создание любой другой роли, с оснастки Роли в Диспетчере сервера. Выберем роль Файловые службы и посмотрим, что мы можем установить.
Как видим выбор довольно богат, не будем пока трогать продвинутые службы, каждая из которых требует, минимум, отдельной статьи, а установим собственно службы Файлового сервера и Диспетчера ресурсов. Следующим шагом нам будет предложено настроить наблюдение над томами хранилища. Настраивать наблюдение за системным диском мы не видим смысла, поэтому выбираем только те тома, которые будут использоваться для хранения пользовательских данных.
Завершим установку роли и создадим необходимые общие ресурсы. Но не спешите открывать доступ пользователям, сначала посмотрим какие возможности по управлению хранилищем предоставляет нам система. Для этого запустим Диспетчер ресурсов файлового сервера.
Начнем по порядку, а именно с Управления квотами, оснастка позволяет устанавливать квоты как к тому хранилища в целом, так и отдельным ресурсам. Квоты могут быть мягкими, когда о превышении квоты уведомляется администратор, и жесткими, когда запись на том (общий ресурс) блокируется. По умолчанию для тома уже выставлена мягкая квота в 85%, это позволит избежать ситуации, когда место на дисках внезапно закончится, администратор будет своевременно предупрежден и будет иметь возможность расширить том или удалить ненужные данные.
Для любого общего ресурса или папки на томе можно создать свою квоту, при создании квоты можно использовать один из шаблонов или установить все параметры вручную. В нашем случае мы создали для папки Users жесткую квоту 200+50 Мб, по превышению квоты администратор будет уведомлен, а пользователь сможет записать еще 50 Мб, после чего запись будет блокирована.
Следующим шагом перейдем к шаблонам, данный раздел уже содержит некоторое количество готовых настроек и мы можем создавать здесь новые. Мы рекомендуем задавать собственные настройки квот именно через шаблоны, это позволит быстро применить однотипные настройки сразу к нескольким ресурсам и столь-же быстро изменить их в случае необходимости.
Разобравшись с квотами, перейдем к блокировке файлов. Не секрет, что пользователи хранят на общих ресурсах и то, что надо и то, что не надо, в частности очень любят размещать там коллекции фото, видео, музыки, причем часто не ограничиваясь одной папкой, а растаскивая одно и тоже содержимое по массе папок. В результате дисковое пространство стремительно сокращается, а у администратора появляется еще одна головная боль. Можно, конечно, бороться административными мерами, но как показывает практика — это малоэффективно.
Сразу перейдем к шаблонам. Эврика! Это то, что нам надо.
Уже готовы настройки для блокирования основных типов «проблемных» файлов. Блокировка может быть активной, когда размещение данных типов файлов не допускается, или пассивной, когда об этом только уведомляется администратор. При необходимости можно создать свои шаблоны или отредактировать текущие. Определение того, что именно относится к тому или иному типу содержимого производится в разделе Группы файлов.
В нашем случае мы создали активную блокировку аудио и видео содержимого для общего ресурса Users.
Теперь самое время проверить, как это работает на практике. Попробуем превысить квоту:
Или записать запрещенное содержимое:
Как видим все работает и админ может спать спокойно. Но наш рассказ будет неполным, если не рассказать об отчетах, которые раскрывают перед администратором широкие возможности контроля и анализа использования файлового хранилища. Каждый из вас наверное ни раз задавался вопросом: кто из пользователей занял все место и чем именно. Теперь получить ответ можно за считанные минуты, для этого переходим в раздел Управление ресурсами хранилища и создаем новый отчет, в котором указываем интересующие нас показатели, также можно настроить автоматическое формирование необходимых отчетов по расписанию.
Отчеты формируются в формате HTML и могут быть просмотрены как локально, так и удаленно, все что вам понадобится — это браузер. Ниже несколько примеров отчетов:
Как видим, файловые службы в Windows Server 2008 R2 это не только и не столько общие папки, за которыми в админской среде закрепилось меткое название «файлопомойка», а мощные средства контроля и управления, которые позволяют создать структурированное и управляемое файловое хранилище любых масштабов.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.
Тема управления хранением и общим доступом может, на первый взгляд, показаться не такой уж интересной. Однако для администраторов Windows, которым часто приходится работать с хранением и общим доступом в своих инфраструктурах Windows, инструмент управления хранением и общим доступом Windows Server 2008 Share and Storage Management является обязательным инструментом, который нужно использовать на ежедневной основе. Позвольте мне объяснить, что делает этот инструмент, чем он может быть полезен и как его использовать.
Что можно сделать с помощью этого инструмента?
Существует гораздо больше задач, которые можно выполнить помимо создания ресурса. Ниже приведены 6 основных задач, которые вы сможете выполнить с помощью этого инструмента:
Создать хранилища (Provision storage) ‘ это отличная функция для серверов с большим количеством хранилищ, на которых вы часто изменяете, добавляете и удаляете хранилища сервера. Хранилище, которое вы создаете, может представлять собой либо LUN, либо локальный том. Однако следует учитывать, что невозможно создать хранилище, если у вас нет специально выделенного места под это хранилище.
1.Увеличить том
2.Форматировать том
3.Изменить свойства тома, включая доступ к таким инструментам, как дефрагментация и проверка ошибок
4.Запретить общий доступ к ресурсу
5.И даже управлять общим доступом и хранилищами на других компьютерах
Диагностика Share and Storage Management
И, наконец, этот инструмент может помочь вам в диагностировании управления общим доступом и хранилищами, позволяя вам работать с сеансами и открытыми файлами. Это можно использовать для просмотра того, кто к какому ресурсу подключен, и какие файлы они открывали. При необходимости вы также можете Запретить общий доступ (Stop Sharing) к определенному ресурсу. Следует обратить внимание на то, что отсутствует возможность «Удалить ресурс» (‘Delete a Share’), она просто называется Stop Sharing.
Инструмент Share and Storage Management может также помочь вам решить общие проблемы. На самом деле в руководстве Microsoft TechNet Share and Storage Management приведен список 8 распространенных проблем, связанных с общим доступом и хранением, которые можно решить с помощью данного инструмента.
Эсть еще проблемма, думаю вы сталкивались, когда была расшереная папка с общим доступоп, и вдруг, без причины при входе на её по сети просит логин и пароль, хотя вчера работало и на другом ПК нету защиты при входе.
Причина в безопасности Windows , дабы небыло таких проблемм нужно знать IР адрес компьютера к которому вы подключаетесь, если в параметрах стоит автоватически значит нужно присвоить. И зменить в свойствах папки (Диска), имя компьютера на IP адрес, как указано ниже на рисунке:
Заключение
Инструмент управления хранением и общим доступом является отличным дополнением к Windows Server 2008 . Без мастера Share and Storage Management создание новых общих ресурсов может быть сложным, поэтому мне действительно нравится то, как мастер позволяет легко пройти через этот процесс. В целом я считаю, что компания Microsoft проделала отличную работу, создав этот инструмент.
Анонимный доступ к доменной шаре без пароля
Возникла необходимость на момент миграции предоставлять пользователям, не находящимся в домене, доступ на доменные шары без авторизации и, соттветственно, ввода пароля. Общая папка располгается на Windows Server 2008 R2, в качестве клиентов выступает как Windows XP, так и Windows 7.
Собственно настройка:
- Включить на сервере учетную запись гостя;
- На папку, к которой требуется открыть общий доступ, дать права локальной группе Everyone на изменение (ну или какие Вам требуется);
- В консоли сервера выполнить gpedit.msc для запуска редактора локальной групповой политики;
- Перейти в “Computer Configuration” =>> “Windows Settings” =>> “Security Settings” =>> “Local Policies” =>> “Security Options”
- Изменить настройка “Network access: Do not allow anonymous enumeration of SAM accounts and shares” на “Disable”
- Изменить настройку “Network access: Let Everyone permissions apply to anonymous users” на “Enable”
- Для повышения безопасности также желательно перейти в “Computer Configuration” =>> “Windows Settings” =>> “Security Settings” =>> “Local Policies” =>> “User Right Assignment” и добавить пользователя Guest в параметр “Deny log on locally”
- gpupdate /force
Теперь при входе недоменных пользователей на шару этого сервера не будет запрашиваться логин/пароль