Дисковые квоты позволяют администраторам Windows контролировать сколько места используют пользователи на файловой системе серверов и рабочих станций. ОС Windows Server поддерживает два типа квотирования: квотирование на базе File Server Resource Manager (дисковые квоты FSRM) и NTFS квоты. Хотя FSRM квотирование и является более гибким и удобным, но в некоторых простых случаях эффективно можно использовать и NTFS квоты. Например, для ограничения размеров каталогов перемещаемых профилей (но не User Profile Disks) и перенаправляемых домашних папок на RDS серверах, личных каталогов пользователей на FTP сервере, личных каталогов на сайтах IIS и т.д. В этой статье мы рассматриваем как настроить дисковые квоты пользователям в Windows.
Содержание:
- Дисковые NTFS квоты в Windows
- Настройка дисковых NTFS квоты в Windows 10 / Windows Server 2016
- Настройка дисковых квот с помощью групповых политик
- Управление дисковыми квотами из командной строки/PowerShell
Дисковые NTFS квоты в Windows
С помощью дисковых квот Windows вы можете ограничить максимальный размер файлов и папок каждого пользователя так, чтобы он не превысил установленного лимита и не занял своими данными весь диск. Принадлежность фалов и каталогов определяется в соответствии с владельцем объекта файловой системы NTFS. Дисковые квоты работают как на северных, так и на клиентских версиях Windows.
Основные особенности и ограничения NTFS-квот:
- Квотирование может быть применено только целиком к конкретному тому (разделу), отформатированному в файловой систем NTFS (на ReFS томах квотирование не работает);
- Квоты действуют на всех пользователей, хранящих свои данные на данном разделе. Нельзя применить квоту на группу пользователей или отдельный каталог. В этом случае лучше использовать FSRM квоты;
- Принадлежность файлов пользователю определяется по его владельцу (owner) файла, заданного в дескрипторе защиты NTFS;
- По умолчанию Windows сканирует раздел с включенным квотированием и пересчитывает суммарный размер файлов каждого пользователя 1 раз в час;
- При использовании NTFS-компрессии, учитывается оригинальный размер файлов (до сжатия).
Можно выделить следующие сценарии использования дисковых квот:
- Мониторинг использования дисков – просмотр статистики использования пользователями места на диске сервера;
- Мониторинг и оповещение – в дополнении к первому сценарию, при превышении квоты в Event Viver записывается событие с информацией о пользователе и квоте.
- Контроль использования диска — при превышении квоты пользователь не может сохранять новые файлы.
Настройка дисковых NTFS квоты в Windows 10 / Windows Server 2016
Рассмотрим пример настройки NTFS квот на диске с данными пользователей на примере Windows Server 2016. Во всех предыдущих версия Windows (начиная с Windows 2003) дисковые NTFS квоты настраиваются аналогично.
Откройте окно свойства диска, на котором нужно включить квоты и перейдите на вкладку Quota. Затем нажмите на кнопку Show Quota Settings: Чтобы включить квоты для данного тома, установите чекбокс Enable quota management.
Дальнейшие опции следует выбрать в зависимости от желаемого сценария использования квот:
- Deny disk space to users exceeding quota limit – запретить запись на диск пользователям, превысившим лимит;
- Limit disk space to — задать лимит на суммарный размер файлов одного пользователя;
- Log event when a user exceeds their quota limit – записывать в Event Viewer событие при превышении квоты пользователем;
- Log event when a user exceeds their warning level – записывать в журнал события при приближении к указанному порогу.
Не рекомендуется сразу включать правило запрета записи при превышении лимита. Лучше сначала оценить текущее использование пользователями места на диске пользователями. В нашем примере мы хотим, чтобы каждый пользователь мог использовать не более 1 Гб места на диске сервера.
Сохраните изменения (Apply). Через некоторое время (в зависимости от размера диска и количества файлов), Windows подсчитает суммарное использования диска каждым пользователем.
Нажмите на кнопку Quota Entries. Перед вами появится таблица, в которой указаны квоты и текущий размер занятого места каждым пользователем (файлы которых найдены на файловой системе). Здесь вы сразу видите, какие пользователи уже превысили свои квоты на диске.
По умолчанию для всех пользователей устанавливаются одинаковые квоты. Из окна Quota Entries вы можете создать, увеличить или отключить стандартную квоту для конкретного пользователя.
Чтобы NTFS квоты не применялись к определенной учетной записи, нужно открыть свойства записи в таблице квот (Properties) и установить опцию Do not limit disk usage.
Важно. Обязательно следует отключить квотирование для системных учётных записей NT ServiceTrustedInstaller и NT AUTHORITYSYSTEM, иначе Windows может работать некорректно.
Из окна со список квот вы можете экспортировать настройки квот, а затем импортировать и применить их для другого диска или компьютера.
Если вы хотите вывести список файлов, которые учитываются в квоте конкретного пользователя, нужно выбрать пункт Delete.
Из этого диалогового окна можно сменить владельца файла (Take ownership), удалить (Delete) или переместить файл (Move).
После того, как навели порядок с мягкими квотами в режиме аудита, можно включать опцию Deny disk space to users exceeding quota limit. Это включит режим жестких квот. Теперь пользователи не смогут превысить выделенное им место на диске. Обратите внимание, что размер диска в сессии пользователя теперь отображается с учетом дисковой квот. В этом примере для моего аккаунта на диске C: свободно
876 Мб
из 1 Гб квоты.
При превышении квоты пользователь получает сообщение:
There is not enough space on ….
Одновременно в журнале системы фиксируется событие с EventID 37, source: Ntfs:
A user hit their quota limit on volume C:
Настройка дисковых квот с помощью групповых политик
Вы можете управлять настройками дисковых квот на компьютерах и серверах домена с помощью групповых политик. Параметры настройки квот находятся в разделе GPO Computer Configuration -> Administrative Templates -> System -> Disk Quotas. Чтобы включить дисковые квоты, аналогичные рассмотренным выше, задайте следующие политики:
- Enable Disk Quotas: Enable
- Enforce Disk Quota Limit: Enable
- Default Quota Limit And Warning Level: Enable (Default quota limit/warning level: 1 Gb)
- Log Event When Quota Limit Exceeded: Enable
- Apply Policy To Removable Media: Enable (если нужно применять квоты для съёмных носителей, в том числе USB флешкам)
Осталось назначить такую GPO на OU с компьютерами/серверами, на которых нужно внедрить дисковые квоты и дождаться обновления политик.
Дисковые квоты, настроенные через GPO применяются для всех дисков компьютера. Нельзя настроить исключения для определенных пользователей.
Управление дисковыми квотами из командной строки/PowerShell
NTFS-квотами можно управлять из командной строки Windows с помощью команы fsutil quota.
Чтобы включить мягкую квоту для диска, используйте команду:
fsutil quota track E:
Для включения жесткой NTFS квоты, выполните:
fsutil quota enforce E:
Для отключения дисковых квот используется команда:
fsutil quota disable E:
Чтобы получить текущие настройки квот для указанного диска, выполните:
fsutil quota query e:
Получить список пользователей, чьи квоты на диске уже превышены:
fsutil quota violations
Чтобы изменить пороги квот для определенного пользователя, используйте команду:
fsutil quota modify E: 3000000000 200000000 corpaaivanov
Размер квот указывается в байтах (в этом примере 3 Гб). Первое значение – максимальный размер данных пользователя на диске (жесткая квота, limit), второе — лимит, при котором появляются предупреждения (warning level).
Узнать частоту обновления (перерасчета) дисковых квот (в секундах):
fsutil behavior query quotanotify
По умолчанию квоты обновляются раз в час
В PowerShell нет встроенных командлетов для управления NTFS квотами на диске. Однако вы можете управлять ими через WMI класс Win32_DiskQuota. Например, следующий PowerShell скрипт выведет информацию о текущих квотах пользователей.
$strComputer = "."
$colItems = get-wmiobject -class "Win32_DiskQuota" -namespace "rootCIMV2" -computername $strComputer
foreach ($objItem in $colItems) {
write-host " Used: " $objItem.DiskSpaceUsed
write-host "Limit: " $objItem.Limit
write-host "Quota Volume: " $objItem.QuotaVolume
write-host "Status: " $objItem.Status
write-host "User: " $objItem.User
write-host "Warning Limit: " $objItem.WarningLimit
}
Настраиваем квоты файловой системы в Windows Server из консоли диспетчера ресурсов файлового сервера FSRM
Организации могут ограничить рост объема данных, назначая квоты на своих файловых серверах. Настроить квоты файловой системы в Windows Server можно из консоли диспетчера ресурсов файлового сервера File Server Resource Manager (FSRM).
Хотя поставщики хранилищ каждый год наращивают емкость жестких дисков, а такие технологии редуцирования данных, как дедупликация, помогут уменьшить место в хранилище, занимаемое набором данных, компаниям по-прежнему важно эффективно использовать хранилища данных. Ведь с хранением, резервным копированием и защитой данных непосредственно связаны затраты. Один из способов, с помощью которых компании могут ограничить рост данных, предусматривает назначение квот файловой системы на серверах. Windows Server располагает таким встроенным инструментом, как диспетчер ресурсов файлового сервера File Server Resource Manager (https://docs.microsoft.com/en-us/windows-server/storage/fsrm/fsrm-overview), предназначенный именно для этого.
Чтобы создать квоту, откройте диспетчер ресурсов файлового сервера, выбрав его из списка инструментов диспетчера серверов. После того как консоль откроется, разверните контейнер Quota Management («Управление квотами»).
На экране 1 показаны два вложенных контейнера в контейнере Quota Management. Один из них называется Quotas («Квоты»), а другой — Quota Templates («Шаблоны квот»).
Экран 1. Создание квот и управление ими из консоли диспетчера ресурсов файлового сервера |
Квоты основаны на шаблонах квот. Шаблон квоты определяет предельный размер и действия, которые совершаются при достижении предела. С другой стороны, квоты применяют шаблон квоты к конкретному пути. Учитывая это, рассмотрим анатомию шаблона квот.
Если взглянуть на экран 2, можно увидеть несколько шаблонов квот, существующих по умолчанию. Эти шаблоны квот можно использовать в изначальном виде или изменить в соответствии со своими нуждами. Конечно, возможно и создание дополнительных шаблонов квот.
Экран 2. Существует несколько встроенных шаблонов квот |
Обратите внимание на несколько особенностей этого экрана. Во-первых, квоты определяются как жесткая или мягкая квота. Жесткие квоты применяются принудительно, а мягкие используются в основном для тестирования или в информационных целях.
Во-вторых, один из шаблонов квот определен как имеющий предел 200 Мбайт с расширением 50 Мбайт. В сущности, это шаблон для 200 Мбайт жесткой квоты. Однако, после того как квота исчерпана, шаблон квоты может инструктировать Windows предпринять какие-либо действия, например отправить сообщение по электронной почте или выполнить команду. Шаблон использует такую команду для автоматического расширения квоты. Это происходит следующим образом.
Если щелкнуть по шаблону квоты правой кнопкой мыши и выбрать команду Edit Template Properties («Изменить свойства шаблона») из контекстного меню, откроется окно, представленное на экране 3. Обратите внимание, что шаблон квоты не только задает предельный размер, но и определяет действия, предпринимаемые в том случае, если пользователь приближается к пределу квоты. Предупреждающее сообщение по электронной почте отправляется, когда использовано 85% пространства. Второе предупреждение отправляется пользователю, когда израсходовано 95% пространства. Кроме того, в журнал событий вносится соответствующая запись. Когда лимит квоты окончательно исчерпан, отправляется еще одно сообщение по электронной почте и вносится запись в журнал событий. Однако на этот раз, помимо прочего, выполняется команда. Все эти действия настраиваемые.
Экран 3. Вид шаблона квоты |
Если выбрать вариант Warning 100% («Предупреждение 100%») и нажать кнопку Edit («Изменить»), то откроется диалоговое окно, показанное на экране 4. В этом диалоговом окне можно управлять действиями, выполняемыми после достижения предела. Здесь показан текст электронного сообщения, которое будет отправлено. Однако, взглянув на вкладку Command («Команда»), можно увидеть, что этот шаблон квоты настроен на автоматическое увеличение квоты путем применения другого шаблона квоты (экран 5).
Экран 4. Настройка электронного сообщения, отправляемого при достижении предела квоты |
Экран 5. Вкладка Command настраивается для выполнения команды расширения при достижении предела квоты |
Как отмечалось выше, шаблоны квот просто определяют поведение операционной системы. С другой стороны, квоты привязывают шаблон квоты к пути к файлу. Можно создать квоту, щелкнув правой кнопкой мыши на контейнере Quotas и выбрав команду Create Quota («Создать квоту») из контекстного меню. Как показано на экране 6, в открывающемся в результате диалоговом окне Create Quotas («Создание квот») содержится приглашение ввести путь к квоте и выбрать шаблон квоты.
Экран 6. Квоты применяют шаблон квоты в соответствии с путем к файлу |
После того как в диалоговом окне Create Quotas введены все необходимые файлы, можно воспользоваться разделом сводки внизу, чтобы проверить параметры квоты, прежде чем нажать кнопку Create («Создать»).
В данном видео Рябухин Максим поделится практическим опытом создание и управление квотами для общих ресурсов на базе Windows Server 2016.
Весь процесс разделен на этапы. Их будет 6. Первые 5 имеют подготовительный характер, а последний, заключительный, демонстрирует результат.
1) Обзор лабораторного стенда
2) Создание общего ресурса на файловом сервере
3) Создание подразделения, пользователя и группы в Active Directory Windows Server 2016
4) Создание и конфигурирование групповой политики Windows Server 2016
5) Создание и настройка квот дискового пространства
6) Демонстрация результата применения квот на дисковое пространство сервера
Обзор лабораторного стенда
Лабораторный стенд представлен сервером на базе Windows Server 2016 и клиентской машиной на базе Windows 10. Забегая вперед, скажу, что на сервере подняты роли активной директории и файлового сервера, клиентский компьютер добавлен в домен.
Создание общего ресурса на файловом сервере
Создадим общий ресурс на файловом сервере. Для этого в диспетчере серверов перейдем в раздел общие ресурсы. Щелкнем правой кнопкой мыши и создаем ресурс, оставляя при этом параметры по умолчанию.
Создание подразделения, пользователя и группы в Active Directory Windows Server 2016
Далее создадим необходимые элементы в Active Directory Windows Server 2016. Создадим новое подразделение в домене. Откроем оснастку пользователи и компьютеры. Щелкнем на домен “vlab.edu” и создаем подразделение. Назовем его “vlab”.
В этом подразделении аналогично создадим нового пользователя “user1”. Под ним мы будем входить в домен на клиентской машине. И создадим группу “NetDrive”, в разделе групп, в последствии добавив в нее нашего пользователя. Эта группа понадобиться нам как фильтр безопасности для применения групповой политики.
Создадим объект групповой политики. Откроем оснастку «Управление групповой политикой» и в разделе объектов создадим новую. Назовем ее «AddNetDrive».
Теперь давайте изменим ее содержимое. В разделе конфигурации пользователя, необходимо открыть раздел настроек, далее конфигурации windows и выбрать сопоставление дисков. Создадим элемент «сопоставленный диск». В параметрах укажем путь к общему ресурсу, в нашем случае это \ad1share, укажем букву диска, и обязательно установим галочку «выполнять в контексте пользователя». Привяжем объект к нашему подразделению … и укажем в фильтре безопасности созданную ранее группу.
Вводим учетные данные и входим в систему под доменной учетной записью “user1”. Проверяем подключился ли у нас сетевой диск. Диск подключен. Но обращаю ваше внимание что на этом диске доступно столько же пространства сколько и на родительском диске общего файлового ресурса. Что бы не допустить переполнения, нам необходимо установить квоту.
Создание и настройка квот дискового пространства
Давайте перейдем к ее созданию. Для того что бы создать квоту, необходимо открыть диспетчер ресурсов файлового сервера. В разделе квот создаем новую квоту и назначаем ей параметры по умолчанию, выбирая их из шаблона.
Этого вполне достаточно что бы изучить принцип действия квотирования и понять, как он функционирует. Если вас интересую вопросы по «тонкой» настройке квот, оставляйте их в комментариях под видео, постараюсь всем ответить.
Вернемся на клиентский ПК и удостоверимся что квота применена и функционирует. Доступное для использования общего ресурса пространство ограничено размером в 100МБ. И теперь чисто технический используя этот сетевой ресурс допустить переполнения родительского диска невозможно
Итог: на мой взгляд данная технология позволяет более эффективно использовать ресурсы сервера и осуществлять мониторинг и контроль рационального использования дискового пространства. К тому же она позволяет избежать ряда проблем связанных с переполнением дисков.
Содержание
- Настраиваем дисковые квоты пользователям Windows на томах NTFS
- Дисковые NTFS квоты в Windows
- Настройка дисковых NTFS квоты в Windows 10 / Windows Server 2016
- Настройка дисковых квот с помощью групповых политик
- Управление дисковыми квотами из командной строки/PowerShell
- Создание автоматически применяемой квоты
- Создание автоматически применяемой квоты
Настраиваем дисковые квоты пользователям Windows на томах NTFS
Дисковые квоты позволяют администраторам Windows контролировать сколько места используют пользователи на файловой системе серверов и рабочих станций. ОС Windows Server поддерживает два типа квотирования: квотирование на базе File Server Resource Manager (дисковые квоты FSRM) и NTFS квоты. Хотя FSRM квотирование и является более гибким и удобным, но в некоторых простых случаях эффективно можно использовать и NTFS квоты. Например, для ограничения размеров каталогов перемещаемых профилей (но не User Profile Disks) и перенаправляемых домашних папок на RDS серверах, личных каталогов пользователей на FTP сервере, личных каталогов на сайтах IIS и т.д. В этой статье мы рассматриваем как настроить дисковые квоты пользователям в Windows.
Дисковые NTFS квоты в Windows
С помощью дисковых квот Windows вы можете ограничить максимальный размер файлов и папок каждого пользователя так, чтобы он не превысил установленного лимита и не занял своими данными весь диск. Принадлежность фалов и каталогов определяется в соответствии с владельцем объекта файловой системы NTFS. Дисковые квоты работают как на северных, так и на клиентских версиях Windows.
Основные особенности и ограничения NTFS-квот:
Можно выделить следующие сценарии использования дисковых квот:
Настройка дисковых NTFS квоты в Windows 10 / Windows Server 2016
Рассмотрим пример настройки NTFS квот на диске с данными пользователей на примере Windows Server 2016. Во всех предыдущих версия Windows (начиная с Windows 2003) дисковые NTFS квоты настраиваются аналогично.
Откройте окно свойства диска, на котором нужно включить квоты и перейдите на вкладку Quota. Затем нажмите на кнопку Show Quota Settings: Чтобы включить квоты для данного тома, установите чекбокс Enable quota management.
Дальнейшие опции следует выбрать в зависимости от желаемого сценария использования квот:
Не рекомендуется сразу включать правило запрета записи при превышении лимита. Лучше сначала оценить текущее использование пользователями места на диске пользователями. В нашем примере мы хотим, чтобы каждый пользователь мог использовать не более 1 Гб места на диске сервера.
Сохраните изменения (Apply). Через некоторое время (в зависимости от размера диска и количества файлов), Windows подсчитает суммарное использования диска каждым пользователем.
Нажмите на кнопку Quota Entries. Перед вами появится таблица, в которой указаны квоты и текущий размер занятого места каждым пользователем (файлы которых найдены на файловой системе). Здесь вы сразу видите, какие пользователи уже превысили свои квоты на диске.
По умолчанию для всех пользователей устанавливаются одинаковые квоты. Из окна Quota Entries вы можете создать, увеличить или отключить стандартную квоту для конкретного пользователя.
Чтобы NTFS квоты не применялись к определенной учетной записи, нужно открыть свойства записи в таблице квот (Properties) и установить опцию Do not limit disk usage.
Из окна со список квот вы можете экспортировать настройки квот, а затем импортировать и применить их для другого диска или компьютера.
Если вы хотите вывести список файлов, которые учитываются в квоте конкретного пользователя, нужно выбрать пункт Delete.
Из этого диалогового окна можно сменить владельца файла (Take ownership), удалить (Delete) или переместить файл (Move).
После того, как навели порядок с мягкими квотами в режиме аудита, можно включать опцию Deny disk space to users exceeding quota limit. Это включит режим жестких квот. Теперь пользователи не смогут превысить выделенное им место на диске. Обратите внимание, что размер диска в сессии пользователя теперь отображается с учетом дисковой квот. В этом примере для моего аккаунта на диске C: свободно 876 Мб из 1 Гб квоты.
При превышении квоты пользователь получает сообщение:
Одновременно в журнале системы фиксируется событие с EventID 37, source: Ntfs:
Настройка дисковых квот с помощью групповых политик
Осталось назначить такую GPO на OU с компьютерами/серверами, на которых нужно внедрить дисковые квоты и дождаться обновления политик.
Управление дисковыми квотами из командной строки/PowerShell
NTFS-квотами можно управлять из командной строки Windows с помощью команы fsutil quota.
Чтобы включить мягкую квоту для диска, используйте команду:
fsutil quota track E:
Для включения жесткой NTFS квоты, выполните:
fsutil quota enforce E:
Для отключения дисковых квот используется команда:
fsutil quota disable E:
Чтобы получить текущие настройки квот для указанного диска, выполните:
fsutil quota query e:
Получить список пользователей, чьи квоты на диске уже превышены:
fsutil quota violations
Чтобы изменить пороги квот для определенного пользователя, используйте команду:
fsutil quota modify E: 3000000000 200000000 corpaaivanov
Размер квот указывается в байтах (в этом примере 3 Гб). Первое значение – максимальный размер данных пользователя на диске (жесткая квота, limit), второе — лимит, при котором появляются предупреждения (warning level).
Узнать частоту обновления (перерасчета) дисковых квот (в секундах):
fsutil behavior query quotanotify
По умолчанию квоты обновляются раз в час
В PowerShell нет встроенных командлетов для управления NTFS квотами на диске. Однако вы можете управлять ими через WMI класс Win32_DiskQuota. Например, следующий PowerShell скрипт выведет информацию о текущих квотах пользователей.
Источник
Создание автоматически применяемой квоты
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2
С помощью автоматически применяемых квот можно назначать шаблон квоты родительскому тому или папке. Затем диспетчер ресурсов файлового сервера автоматически создает квоты на основе этого шаблона. Квоты создаются для каждой из существующих вложенных папок, а также для вложенных папок, которые будут созданы в будущем.
Например, можно определить автоматически применяемую квоту для вложенных папок, которые создаются по требованию, для пользователей с перемещаемым профилем или для новых пользователей. При каждом создании вложенной папки автоматически создается новая квота с помощью шаблона из родительской папки. Эти записи автоматически создаваемых квот можно просматривать как отдельные квоты в узле Квоты. Каждой записью квоты можно управлять по-отдельности.
Создание автоматически применяемой квоты
В окне Управление квотами щелкните узел Квоты.
Щелкните Квоты правой кнопкой мыши, а затем выберите команду Создать квоту (или выберите Создать квоту на панели Действия). Откроется диалоговое окно Создание квоты.
В разделе Путь квоты введите путь или перейдите к родительской папке, к которой будет применяться профиль квоты. Автоматически применяемая квота будет применяться к каждой из вложенных папок (текущим и будущим) в этой папке.
Нажмите кнопку Автоматически применять шаблон для создания квот на существующих и новых вложенных папках.
В разделе Наследовать свойства из следующего шаблона квоты выберите шаблон квоты, который вы хотите применить. Обратите внимание, что свойства каждого шаблона отображаются в разделе Сводка свойств квоты.
Нажмите кнопку Создать.
Можно проверить все автоматически созданные квоты, выбрав узел Квоты, а затем выбрав пункт Обновить. В родительском томе или папке отобразятся отдельные квоты для каждой вложенной папки и профили автоматически применяемых квот.
Источник
Дисковые квоты позволяют администраторам Windows контролировать и ограничивать объем дискового пространства, используемого пользователями в файловых системах серверов и рабочих станций. Windows Server поддерживает два типа дисковых квот: Диспетчер ресурсов файлового сервера квоты и квоты NTFS. Хотя квоты FSRM более гибкие и удобные, в некоторых случаях квоты NTFS можно эффективно использовать. Например, чтобы ограничить размер перемещаемых папок профиля (но не дисков профиля пользователя) и перенаправленных домашних папок на узлах RDS, личных каталогов пользователей на FTP-серверах и сайтах IIS и т.д. В этой статье мы расскажем, как настроить дисковые квоты NTFS для пользователей Windows.
Общие сведения о дисковых квотах NTFS в Windows
Вы можете использовать дисковые квоты Windows, чтобы ограничить максимальный размер файлов и папок для каждого пользователя, чтобы они не занимали все дисковое пространство своими данными. Дисковые квоты доступны как в серверной, так и в настольной версиях Windows.
Ключевые особенности и ограничения квот NTFS:
- Квоты могут применяться только ко всему тому (разделу) в формате NTFS. Этот тип квоты не работает на дисках ReFS;
- Квоты применяются ко всем пользователям, которые хранят свои данные в этом разделе. Вы не можете применить квоту к группе пользователей или отдельной папке. В этом случае лучше использовать FSRM;
- Владение файлами и папками определяется путем проверки записи «Владелец» в дескрипторе безопасности NTFS;
- По умолчанию Windows сканирует раздел с включенными дисковыми квотами и вычисляет общий размер файла для каждого пользователя один раз в час;
- При использовании сжатия NTFS учитывается исходный размер файла (до сжатия).
Существуют следующие сценарии использования дисковых квот NTFS:
- Мониторинг использования диска — просмотр статистики использования дискового пространства пользователя на сервере;
- Мониторинг и уведомление — помимо первого сценария, при превышении квоты в Event Viewer записывается событие с информацией об имени пользователя и использовании квоты;
- Контроль использования диска — при превышении квоты пользователь не может сохранять новые файлы
Включение дисковых квот в Windows 10/Windows Server 2016
Рассмотрим случай настройки квот NTFS на диске, содержащем пользовательские данные, в Windows Server 2016. Во всех предыдущих версиях Windows (начиная с Windows 2003) квоты NTFS-диска настраивались одинаково.
Откройте окно свойств диска, на котором вы хотите включить квоты, перейдите на вкладку Quota. Затем нажмите Показать настройки квоты:
Чтобы включить квоты для этого тома, установите флажок «Включить управление квотами».
В зависимости от сценария использования квоты могут быть отмечены следующие параметры:
- Запретить дисковое пространство пользователям, превышающим лимит квоты — запретить пользователям, которые превысили лимит квоты, запись на диск;
- Ограничить дисковое пространство до — установить ограничение на общий размер файлов для одного пользователя;
- Регистрировать событие, когда пользователь превышает лимит квоты — регистрирует событие в средстве просмотра событий, если пользователь превышает лимит квоты;
- Регистрировать событие, когда пользователь превышает свой уровень предупреждения — регистрирует событие при достижении порога квоты.
Не рекомендуется сразу включать опцию «Запрещать дисковое пространство пользователям, превышающим лимит квоты». Желательно оценить текущее использование дискового пространства вашими пользователями. В нашем примере мы хотим ограничить каждого пользователя 1 ГБ дискового пространства на сервере.
Сохраняем изменения (Применить). Через некоторое время (в зависимости от размера диска и количества файлов) Windows будет подсчитывать общее использование дискового пространства каждым пользователем.
Щелкните кнопку Quota Entries. Вы увидите итоговую таблицу, показывающую квоты и текущий размер пространства, используемого каждым пользователем (чьи файлы находятся в файловой системе). Здесь вы можете сразу увидеть, какие пользователи уже превысили свои дисковые квоты.
По умолчанию для всех пользователей установлены одинаковые квоты. В окне Quota Entries вы можете создать, увеличить или отключить пользовательские настройки квоты для определенного пользователя.
Чтобы отключить дисковые квоты NTFS для определенной учетной записи пользователя, откройте свойства ( Свойства ) записи в таблице квот и установите флажок «Не ограничивать использование диска».
Важно. Вы должны отключить квоты для системных учетных записей NT ServiceTrustedInstaller и NT AUTHORITYSYSTEM, иначе Windows может работать некорректно.
Из окна списка квот вы можете экспортировать настройки квот, а затем импортировать и применить их к другому диску или компьютеру.
Если вы хотите отобразить список файлов, которые учитываются в квоте конкретного пользователя, вам необходимо выбрать пункт меню «Удалить».
Это диалоговое окно позволяет изменить владельца определенного файла (стать владельцем), удалить или переместить файл.
После того, как вы настроили мягкие квоты в режиме аудита, вы можете включить параметр Запретить дисковое пространство пользователям, превышающим предел квоты. Это включит режим квот жесткого диска. Теперь пользователи не смогут превышать выделенное им дисковое пространство. Обратите внимание, что размер диска в пользовательском сеансе теперь отображается в соответствии с существующими дисковыми квотами. В этом примере 876 МБ из квоты 1 ГБ бесплатно для моей учетной записи на диске C:.
Если лимит квоты превышен, пользователь получает следующее сообщение:
Недостаточно места на…. xx МБ необходимо для копирования этого элемента. Удалите или переместите файлы, чтобы у вас было достаточно места.
В то же время событие с EventID 37 и исходным Ntfs регистрируется в средстве просмотра событий:
Пользователь достиг предела своей квоты на томе C:.
Настройка дисковых квот с помощью параметров групповой политики
Вы можете управлять параметрами дисковой квоты на компьютерах и серверах в домене с помощью групповых политик. Параметры квоты находятся в разделе GPO: Конфигурация компьютера -> Административные шаблоны -> Система -> Дисковые квоты. Чтобы включить дисковые квоты, аналогичные рассмотренным выше, установите следующие параметры в своем объекте групповой политики:
- Включить дисковые квоты:
Enable
- Принудительное ограничение дисковой квоты:
Enable
- По умолчанию квот и предупреждение Уровня:
Enable
( по умолчанию квота предел / предупреждение уровня: 1 Gb) - Регистрировать событие при превышении лимита квоты:
Enable
- Применить политику к съемным носителям:
Enable
(если вам нужно применить квоты для съемных носителей, включая USB-накопители)
Осталось назначить данный GPO OU с компьютерами/серверами, на которых нужно применить дисковые квоты и дождаться обновления настройки групповой политики.
Дисковые квоты, настроенные через GPO, применяются ко всем дискам компьютера. Вы не можете настроить исключения для определенных пользователей.
Управление дисковыми квотами с помощью командной строки/PowerShell
Квотами NTFS также можно управлять из командной строки. Для этого используется команда fsutil quota
.
Чтобы включить мягкую квоту для диска, используйте команду:
fsutil quota track E:
Чтобы включить жесткую квоту NTFS, запустите:
fsutil quota enforce E:
Чтобы полностью отключить дисковые квоты, используйте команду:
fsutil quota disable E:
Чтобы получить текущие настройки квоты для указанного диска, запустите:
fsutil quota query e:
Получите список пользователей, которые уже превысили свои дисковые квоты:
fsutil quota violations
Чтобы изменить пороговые значения квот для конкретного пользователя, используйте команду:
fsutil quota modify E: 2000000000 100000000 corpaabrams
Размеры квот указываются в байтах (в данном примере 2 ГБ). Первое значение — это максимальный размер пользовательских данных на диске (жесткая квота), второе — предел, при котором появляются предупреждения (уровень предупреждений).
Узнать частоту обновления дисковых квот (в секундах):
fsutil behavior query quotanotify
По умолчанию квоты обновляются раз в час.
Нет встроенных командлетов PowerShell для управления дисковыми квотами NTFS. Однако ими можно управлять с помощью Win32_DiskQuota
класса WMI. Например, следующий сценарий PowerShell отобразит информацию о текущих пользовательских квотах.
$strCom = "." $colItems = get-wmiobject -class "Win32_DiskQuota" -namespace "rootCIMV2" -computername $strCom foreach ($objItem in $colItems) { write-host "Quota usage: " $objItem.DiskSpaceUsed write-host "Quota Hard Limit: " $objItem.Limit write-host "Drive: " $objItem.QuotaVolume write-host "Status: " $objItem.Status write-host "Username: " $objItem.User write-host "Quota Warning Limit: " $objItem.WarningLimit }
Не все об этом знают, но Windows позволяет установить ограничения на использование дискового пространства компьютера, используемого более чем одним человеком. Это гарантирует, что место на определенном диске или разделе никогда не будет заполнено лишь одной учетной записью пользователя. Давайте посмотрим, как настроить эти ограничения.
Что такое дисковые квоты?
Во-первых, вы должны знать, что дисковые квоты являются средством управления пространством на NTFS-дисках или разделах. Установив квоты, администратор компьютера может задать количество места на диске или разделе, которое будет доступно пользователю для хранения информации.
Администратор может принудительно устанавливать ограничения на дисковые квоты, которые пользователь не может превышать. Это означает, что когда пользователь превысит лимит своей квоты диска, он или она больше не сможет сохранять на него новые данные. Кроме того, администратор может задать порог выдачи предупреждений, чтобы пользователь мог знать заранее о приближении к своему пределу.
Что нужно знать об управлении дисковыми квотами
- Для того чтобы иметь возможность устанавливать дисковые квоты и применять предельные значения квот, необходимо использовать учетную запись Windows, которая наделена административными привилегиями. Обычные пользователи не могут устанавливать квоты.
- Жесткие диски (или SSD) должны использовать файловую систему NTFS. Дисковые квоты не поддерживаются дисками со старой файловой системой FAT32.
- Windows позволяет устанавливать квоты как для дисков, так и для разделов.
- При наличии нескольких дисков или разделов вам придется установить ограничения квот для каждого из них в отдельности.
Как установить квоты для каждой учетной записи
Примечание
Скриншоты для статьи были сделаны в Windows 8.1, но все шаги по включению дисковых квот в Windows 7 и Windows 10 в точности такие же
Итак, откройте «Проводник». Затем сделайте щелчок правой кнопкой мыши на диске, к которому вы хотите применить квоты, и в контекстном меню выберите пункт «Свойства».
В окне свойств диска перейдите на вкладку «Квота», а после нажмите на кнопку «Показать параметры квоты».
Открывшееся окно «Параметры квоты» является тем самым местом, где вам нужно выполнить настройки, необходимые для обеспечения соблюдения пределов квоты каждым пользователем компьютера.
Первое и самое главное, что от вас требуется, это включить управление квотами. Для этого отметьте галкой соответствующий параметр.
Теперь вы можете приступать непосредственно к настройке пределов квоты. Для этого активируйте параметр «Не выделять место на диске при превышении квоты». Затем выберите «Выделять на диске не более» и введите числовое значение для предела квоты.
Если вы хотите, чтобы операционная система уведомляла пользователя о приближении к его ограничению, тогда установите значение для поля «Порог выдачи предупреждений».
Как включить дисковые квоты для отдельных пользователей
Возможно, вы хотите ограничить использование дискового пространства на выбранном диске не для всех пользователей, а только для некоторых из них. К счастью, Windows позволяет и это.
Нажмите на кнопку «Записи квот».
Дважды щелкните на имени пользователя, которому вы хотите установить квоту.
Включите параметр «Выделять на диске не более» и укажите, сколько дискового пространства этот конкретный пользователь может использовать на выбранном диске.
Если нужно, вы можете установить и порог выдачи предупреждений, но это поле можно оставить пустым.
Затем нажмите ОК, закройте окно «Записи квот» и примените изменения в окне «Параметры квоты».
Что будет, когда пользователь достигнет предела своей дисковой квоты
При превышении своей дисковой квоты пользователь увидит сообщение о нехватке места, при этом он больше не сможет записывать новые данные на этот диск до тех пор, пока не освободит дисковое пространство, очистив корзину, удалив ненужные файлы, программы и т.д.
Как регистрировать события дисковой квоты
Если вы также хотите, чтобы операционная система записывала каждое событие квот, тогда включите параметры «Регистрация превышения квоты пользователем» и «Регистрация превышения порога предупреждения» в окне «Параметры квоты».
Каждое произошедшее событие можно будет посмотреть в окне программы «Просмотр событий».
Наконец, для того чтобы все сделанные вами настройки были сохранены, нажмите «Применить». Когда Windows попросит вас подтвердить еще раз, что вы действительно хотите включить дисковые квоты, нажмите OK.
Как видите, процесс включения и настройки квоты очень прост и не требует слишком много усилий. Но и польза от этой функции есть только в том случае, если компьютер используется более чем одним пользователем.
Отличного Вам дня!
Содержание
- Как включить и настроить дисковые квоты пользователя в Windows?
- Общие сведения о дисковых квотах NTFS в Windows
- Включение дисковых квот в Windows 10/Windows Server 2016
- Управление дисковыми квотами с помощью командной строки/PowerShell
- Файловый сервер на базе Windows Server 2016 Шаг [1] Установка и настройка файлового сервера, DFS Namespace и квот
- Установка роли файлового сервера
- Установка DFS-namespace
- Зачем нужен DFS?
- Установка DFS
- Настройка DFS
- Настройка квот для сетевых папок в Windows Server 2016
Как включить и настроить дисковые квоты пользователя в Windows?
Дисковые квоты позволяют администраторам Windows контролировать и ограничивать объем дискового пространства, используемого пользователями в файловых системах серверов и рабочих станций. Windows Server поддерживает два типа дисковых квот: Диспетчер ресурсов файлового сервера квоты и квоты NTFS. Хотя квоты FSRM более гибкие и удобные, в некоторых случаях квоты NTFS можно эффективно использовать. Например, чтобы ограничить размер перемещаемых папок профиля (но не дисков профиля пользователя) и перенаправленных домашних папок на узлах RDS, личных каталогов пользователей на FTP-серверах и сайтах IIS и т.д. В этой статье мы расскажем, как настроить дисковые квоты NTFS для пользователей Windows.
Общие сведения о дисковых квотах NTFS в Windows
Вы можете использовать дисковые квоты Windows, чтобы ограничить максимальный размер файлов и папок для каждого пользователя, чтобы они не занимали все дисковое пространство своими данными. Дисковые квоты доступны как в серверной, так и в настольной версиях Windows.
Ключевые особенности и ограничения квот NTFS:
- Квоты могут применяться только ко всему тому (разделу) в формате NTFS. Этот тип квоты не работает на дисках ReFS;
- Квоты применяются ко всем пользователям, которые хранят свои данные в этом разделе. Вы не можете применить квоту к группе пользователей или отдельной папке. В этом случае лучше использовать FSRM;
- Владение файлами и папками определяется путем проверки записи «Владелец» в дескрипторе безопасности NTFS;
- По умолчанию Windows сканирует раздел с включенными дисковыми квотами и вычисляет общий размер файла для каждого пользователя один раз в час;
- При использовании сжатия NTFS учитывается исходный размер файла (до сжатия).
Существуют следующие сценарии использования дисковых квот NTFS:
- Мониторинг использования диска — просмотр статистики использования дискового пространства пользователя на сервере;
- Мониторинг и уведомление — помимо первого сценария, при превышении квоты в Event Viewer записывается событие с информацией об имени пользователя и использовании квоты;
- Контроль использования диска — при превышении квоты пользователь не может сохранять новые файлы
Включение дисковых квот в Windows 10/Windows Server 2016
Рассмотрим случай настройки квот NTFS на диске, содержащем пользовательские данные, в Windows Server 2016. Во всех предыдущих версиях Windows (начиная с Windows 2003) квоты NTFS-диска настраивались одинаково.
Откройте окно свойств диска, на котором вы хотите включить квоты, перейдите на вкладку Quota. Затем нажмите Показать настройки квоты:
Чтобы включить квоты для этого тома, установите флажок «Включить управление квотами».
В зависимости от сценария использования квоты могут быть отмечены следующие параметры:
- Запретить дисковое пространство пользователям, превышающим лимит квоты — запретить пользователям, которые превысили лимит квоты, запись на диск;
- Ограничить дисковое пространство до — установить ограничение на общий размер файлов для одного пользователя;
- Регистрировать событие, когда пользователь превышает лимит квоты — регистрирует событие в средстве просмотра событий, если пользователь превышает лимит квоты;
- Регистрировать событие, когда пользователь превышает свой уровень предупреждения — регистрирует событие при достижении порога квоты.
Не рекомендуется сразу включать опцию «Запрещать дисковое пространство пользователям, превышающим лимит квоты». Желательно оценить текущее использование дискового пространства вашими пользователями. В нашем примере мы хотим ограничить каждого пользователя 1 ГБ дискового пространства на сервере.
Сохраняем изменения (Применить). Через некоторое время (в зависимости от размера диска и количества файлов) Windows будет подсчитывать общее использование дискового пространства каждым пользователем.
Щелкните кнопку Quota Entries. Вы увидите итоговую таблицу, показывающую квоты и текущий размер пространства, используемого каждым пользователем (чьи файлы находятся в файловой системе). Здесь вы можете сразу увидеть, какие пользователи уже превысили свои дисковые квоты.
По умолчанию для всех пользователей установлены одинаковые квоты. В окне Quota Entries вы можете создать, увеличить или отключить пользовательские настройки квоты для определенного пользователя.
Чтобы отключить дисковые квоты NTFS для определенной учетной записи пользователя, откройте свойства ( Свойства ) записи в таблице квот и установите флажок «Не ограничивать использование диска».
Важно. Вы должны отключить квоты для системных учетных записей NT ServiceTrustedInstaller и NT AUTHORITYSYSTEM, иначе Windows может работать некорректно.
Из окна списка квот вы можете экспортировать настройки квот, а затем импортировать и применить их к другому диску или компьютеру.
Если вы хотите отобразить список файлов, которые учитываются в квоте конкретного пользователя, вам необходимо выбрать пункт меню «Удалить».
Это диалоговое окно позволяет изменить владельца определенного файла (стать владельцем), удалить или переместить файл.
После того, как вы настроили мягкие квоты в режиме аудита, вы можете включить параметр Запретить дисковое пространство пользователям, превышающим предел квоты. Это включит режим квот жесткого диска. Теперь пользователи не смогут превышать выделенное им дисковое пространство. Обратите внимание, что размер диска в пользовательском сеансе теперь отображается в соответствии с существующими дисковыми квотами. В этом примере 876 МБ из квоты 1 ГБ бесплатно для моей учетной записи на диске C:.
Если лимит квоты превышен, пользователь получает следующее сообщение:
Недостаточно места на…. xx МБ необходимо для копирования этого элемента. Удалите или переместите файлы, чтобы у вас было достаточно места.
В то же время событие с EventID 37 и исходным Ntfs регистрируется в средстве просмотра событий:
Пользователь достиг предела своей квоты на томе C:.
Настройка дисковых квот с помощью параметров групповой политики
Вы можете управлять параметрами дисковой квоты на компьютерах и серверах в домене с помощью групповых политик. Параметры квоты находятся в разделе GPO: Конфигурация компьютера -> Административные шаблоны -> Система -> Дисковые квоты. Чтобы включить дисковые квоты, аналогичные рассмотренным выше, установите следующие параметры в своем объекте групповой политики:
- Включить дисковые квоты: Enable
- Принудительное ограничение дисковой квоты: Enable
- По умолчанию квот и предупреждение Уровня: Enable ( по умолчанию квота предел / предупреждение уровня: 1 Gb)
- Регистрировать событие при превышении лимита квоты: Enable
- Применить политику к съемным носителям: Enable (если вам нужно применить квоты для съемных носителей, включая USB-накопители)
Осталось назначить данный GPO OU с компьютерами/серверами, на которых нужно применить дисковые квоты и дождаться обновления настройки групповой политики.
Дисковые квоты, настроенные через GPO, применяются ко всем дискам компьютера. Вы не можете настроить исключения для определенных пользователей.
Управление дисковыми квотами с помощью командной строки/PowerShell
Квотами NTFS также можно управлять из командной строки. Для этого используется команда fsutil quota .
Чтобы включить мягкую квоту для диска, используйте команду:
Чтобы включить жесткую квоту NTFS, запустите:
Чтобы полностью отключить дисковые квоты, используйте команду:
Чтобы получить текущие настройки квоты для указанного диска, запустите:
Получите список пользователей, которые уже превысили свои дисковые квоты:
Чтобы изменить пороговые значения квот для конкретного пользователя, используйте команду:
Размеры квот указываются в байтах (в данном примере 2 ГБ). Первое значение — это максимальный размер пользовательских данных на диске (жесткая квота), второе — предел, при котором появляются предупреждения (уровень предупреждений).
Узнать частоту обновления дисковых квот (в секундах):
По умолчанию квоты обновляются раз в час.
Нет встроенных командлетов PowerShell для управления дисковыми квотами NTFS. Однако ими можно управлять с помощью Win32_DiskQuota класса WMI. Например, следующий сценарий PowerShell отобразит информацию о текущих пользовательских квотах.
Файловый сервер на базе Windows Server 2016 Шаг [1] Установка и настройка файлового сервера, DFS Namespace и квот
В серии статей мы рассмотрим установку файлового сервера на базе Windows Server 2016, настройку пространства имен, квотирования, группы AD, права доступа к сетевым папкам, создание ярлыков на сетевые папки через GPO.
За базу берем поставленную мне задачу, упростим ее для статьи. В примере будем использовать два отдела компании. На сервере будет использовано два HDD диска для хранения данных, также подключим третий HDD диск по сети с другого сервера.
1 . Установка и настройка файлового сервера, DFS Namespace и квот
2 . Настройка прав доступа к сетевым папкам на файловом сервере
3 . Добавление групп в AD
4 . Добавляем ярлыки на рабочий стол через GPO
Установка роли файлового сервера
1 . Открываем панель управления Server Manager, справа, вверху, находим Manage, выбираем «Add roles and features» (Добавить роли и компоненты)
2 . Тип установки указываем «Role-based or feature-based installation» (Установка ролей и компонентов)
3 . Выбираем необходимый нам сервер из пула (списка) серверов
4 . Выбираем компоненты
На этом установка роли файлового сервера завершена.
Установка DFS-namespace
Зачем нужен DFS?
DFS имеет ряд преимуществ как для пользователей сети, так и для предприятий.
Для пользователей сети:
Namespace DFS — это упрощенный доступ к файлам, распределенным по сети. Исчезает необходимость в подключении множества сетевых дисков. Пользователям предоставляется одна общая сетевая папка, в которой отображаются только те папки, к которым им предоставлен доступ, если конечно включен ABE.
Для организации:
Namespace DFS — гибкое использование свободных ресурсов. Создание и подключение к DFS сетевых папок с серверов и компьютеров со свободным местом на жестком диске.
Replication DFS (Репликация DFS) — автоматическое резервирование важной информации повышает отказоустойчивость всей системы (выход одного сервера или дискового устройства не повлияет на работу пользователей).
В моем случае DFS мне поможет создать более удобную структуру файлового сервера для пользователей, получить одну точку входа.
Установка DFS
Если вы не установили DFS при инсталляции роли файлового сервера, то можно ее просто добавить. Для этого:
Откройте панель управления сервером Windows и найдите Add roles and features (Добавить роли и компоненты).
В качестве типа установки укажите Role-based or feature-based installation (Установка ролей и компонен
Выбираем нужный сервер из пула серверов. тов).
Выбираем нужный сервер из пула серверов.
В следующем окне отмечаем DFS Namespaces и DFS Replication, если нужно.
Установка DFS шаг 2 Установка DFS шаг 3
После удачной инсталляции переходим к настройке DFS
Установка DFS шаг 4
Настройка DFS
В Server ManagerDashboard выберете > Tools > DFS Managment.
Или в поиске введите команду dfsmgmt.msc.
Для создания нового пространства имен выберете в правой части экрана New Namespace.
Введите название сервера и выберите его местоположение.
Создание Namespace шаг 1
На следующем этапе задаем имя пространства имен DFS. Хочу обратить внимание, что заданное здесь имя будет использоваться при подключении общей сетевой папки. Например:
Создание Namespace шаг 2
На следующем шаге выбираем Domain-based namespace, так как используются доменные службы Active Directory.
Создание Namespace шаг 3
В результате видим сообщение об успешном создании пространства имен.
Создание Namespace шаг 4
Теперь подключаем к нашему созданному Namespace сетевые папки.
Для создания новой папки выберете в правой части экрана New Folder. Задайте имя папки и путь к ней.
Создание папки в Namespace
В моем случае у меня 2 разных сетевых папки на разных дисках. Но для пользователей отдела один сетевой ресурс:
Если в будущем мне понадобится добавить какие-либо сетевые папки для отделов, но при этом не подключать несколько сетевых ресурсов, то достаточно будет создать новый Namespace и подключить к нему нужные папки.
Replication DFS (Репликация DFS) мною не настраивалась. Наличие свободных ресурсов всегда болезненный вопрос.
Для второго отдела был создана обычная сетевая папка с правами доступа.
Настройка квот для сетевых папок в Windows Server 2016
Причины для установки квот на сетевые папки могут быть самые разные. Для меня было целью разделить место на логическом диске D: моего файлового сервера на 2 отдела.
Для установки квот на сетевые папки необходимо установить File Server Resource Manager.
Установка File Server Resource Manager шаг 1
Установка File Server Resource Manager шаг 2
В Server ManagerDashboard выберете > Tools > File Server Resource Manager. Откроется окно управления File Server Resource Manager. Если у вас в компании есть настроенный SMTP server с 25 портом, то вы можете настроить отправку уведомлений о квотах на e-mail администратора. Для этого выберите: File Server Resource Manager > Configure Options…
Для создания своей квоты выберите Quota Management > Quota Templates > Create Quota Templates
Настройка Quota Template шаг 1
Задаем имя для нашей новой квоты, описание, если нужно, и устанавливаем лимит. Нажимаем OK. Квота создана. Если нажать кнопку ADD, то открывается окно с доп. настройками, в котором можно создать уведомления о действиях с папкой, к которой применена квота, запись уведомлений в журнал и отправки на e-mail администратора.
Создадим квоту Storage и применим ее к папке old storage.
Подключим эту папку на компьютере пользователя, видим результат.
Хочу добавить, что квоты бывают Hard (жесткими) и Soft (мягкими). Мягкие квоты – это квоты, в которых установленный лимит можно превышать при достижении порогового значения. Жесткие квоты – запрещают пользователю превышать установленное пороговое значение лимита. Я использую жесткие квоты, так как хочу закрепить выделенное место на жестком диске за отделами.
Обращаю внимание на то, что эта статья описывает конкретный пример. Задачи и решения для каждой компании индивидуальны.
Обновлено 03.08.2022
Доброго времени суток! Уважаемые читатели и гости одного из крупнейших IT блогов рунета Pyatilistnik.org. В сегодняшней статье я хочу продолжить борьбу за дисковое пространство на RDS фермах, которое используют пользователи. В пошлый раз я вам показал, как можно уменьшить объем папки Windows на RDS сервере, сегодня мы еще подрежем места за счет профилей. В данной инструкции я подробно рассмотрю алгоритм внедрения дисковых квот для пользователей на файловой системе NTFS. Расскажу в каких случаях, это будет быстрее и правильнее, нежели разворачивать роль FSRM.
Постановка задачи
Есть один или два хоста в RDS или терминальной ферме. 20-30 пользователей работают на них. У пользователей профили локальные, хотя и могут быть перемещаемые, либо это могут быть перенаправляемые папки. Размеры профилей разные и могут стремиться к бесконечности, предположим, что у нас есть физические ограничения на дисковое пространство, которое выделено серверам и пользователи начинают активно выедать его. Перед вами встала задача ограничить их, тут есть три варианта решения данной задача:
- Вы уведомляете пользователей, что нужно привести свои профили в порядок и почистить, а дальше надеяться на их ответственность. Могу со 100% уверенностью сказать, что они просто проигнорируют это письмо.
- Вы настраиваете простое решение в виде NTFS квот, применимо для плоских сетей или нескольких серверов.
- Вы устанавливаете роль FSRM (File Server Resource Manager), нужна будет серверная операционная система.
Плюсы и минусы использования NTFS квот
Список плюсов:
- NTFS квотирование настраивается в любой операционной системе, будь то клиентская WIndows 7 или 10, или же это серверная Windows Server 2016
- Не требует отдельной лицензии, и является стандартной функцией операционной системы
- Быстрая настройка, буквально за несколько минут
- Применима в не доменных системах, где небольшое количество серверов, но так же легко реализуется и в Active Directory
- Легко настраивается с помощью групповых политик и централизованное управление в будущем
Список минусов:
- Когда вы включаете NTFS квотирование, то они включается ко всему тому (Разделу), который как вы понимаете должен быть отформатирован в файловую систему NTFS, в новомодной файловой системе ReFS, она работает только начиная с версии 1709.
- Нельзя применить квоту на группу или отдельную папку, для этих целей у Microsoft есть роль FSRM (File Server Resource Manager)
- Квоты будут применимы сразу ко всем учетным записям, в том числе и системным, это нужно учитывать, благо есть возможность произвести исключения для нужных людей
- Пересчет квот и занятого места у каждого пользователя в системе происходит один раз в час
- Уведомления пользователям, о подходе к порогу заполнения отсутствует, по умолчанию пишется только событие в журнал логов Windows, но при желании можно воспользоваться PowerShell и выводить всплывающие окна.
- Когда вы активируете сжатие (компрессию) на папке NTFS, то квотирование будет считать только оригинальный размер, в моем примере, это 14,9 мб.
Настройка и активация NTFS квот через графический интерфейс
Предположим у меня есть один терминальный сервер, где пользователи хранят свои профили и работают с удаленными офисными программами, и я хотел бы им ограничить, то дисковое пространство, которое они могут использовать. У меня есть локальный диск объемом 520 ГБ, я щелкаю по нему правым кликом и выбираю свойства, через которые я буду настраивать дисковые квоты Windows.
Переходите на вкладку «Квота», где вам необходимо активировать кнопку «Показать параметры квоты (Show Quota Settings)»
Логично, что квотирование по умолчанию отключено, чтобы активировать возможность настроек, поставьте галку «Включить управление квотами (Enable quota management)».
Перед внедрением NTFS квот, я вам рекомендую заранее предупредить всех пользователей, о будущих мерах, чтобы для них это не было сюрпризом
Теперь давайте я вам опишу каждую из настроек:
- Активация галки «Не выделять место на диске при превышении квоты (Deny disk space to users exceeding quota limit)» включит режим жесткого квотирования, это означает, что пользователь не сможет превышать выделенное ему на диске место, если же данная галка отключена, но пороги выставлены, то превышение и подход к пороговым значениям будет детектироваться в событиях Windows, но место дальше продолжится выделяться и пользователь сможет выходить за рамки настроенных пороговых значений NTFS квот.
- По умолчанию у вас будет стоять тумблер на пункте «Не ограничивать выделение места на диске (Do not limit disk usage)», тут думаю все понятно и без описаний, даже имея активную галку «Не выделять место на диске при превышении квоты» люди будут продолжать писать и лимитов у них не будет, за это как раз отвечает активация пункта три
- «Выделять на диске не более (Limit disk space to)» — тут все просто у вас будет один верхний порог и один нижний порог (Порог выдачи предупреждений (Set warning level to)), по которому уже будут срабатывать оповещения с предупреждениями в системном журнале. Обратите внимание, что тут вы можете задавать цифры и в мегабайтах и в петтабайтах.
- Регистрация превышения квоты пользователя (Log event when a user exceeds their quota limit) — тут все понятно, превысил квоту, то будет записано все журнал
- Регистрация превышения порога предупреждения (Log event when a user exceeds their warning level), превысил порог уведомления, будет сделана запись в просмотре событий
Во время внедрения и перед фильтрацией учетных записей в журнале квот, я вам рекомендую пока включать мягкое квотирование, это подразумевает, что не активна опция «Не выделять место на диске при превышении квоты», что позволит в случае превышения лимита, продолжить пользователям работать.
Я в своем примере выставил жесткое квотирование, верхний предел, который нельзя превышать я установил на значении 15 ГБ, лимит предупреждений я выставил на 12 ГБ. По мере очищения пользовательских профилей я со временем уменьшу эти цифры до 5 и 3 соответственно.
Нажав применить у вас появится окно с предупреждением:
Включить дисковые квоты следует только в том случае, если вы хотите использовать квоты для этого дискового тома. Когда система квот будет задействована, том будет просмотрен для обновления данных об использовании тома.
После применения я вам советую нажать кнопку «Записи квот (Quota Entries)»
У вас будет открыт журнал дисковых квот нужного вам тома. Система начнет подсчет всех учетных записей (Профилей), которые она смогла обнаружить, если записей много, то на некоторое время вы в место имен можете наблюдать пользовательские SID, они начинаются с S-1-5-21-, о сидах читайте по ссылке слева. Обратите внимание, что если у вас есть пользователи, кто превысил квоту, они будут выделены красным значком со статусом «Превышен предел».
Вам самому под свои обстоятельства нужно будет разобрать данный список, но я вам настоятельно рекомендую системные учетные записи вывести в белый список, чтобы на них не распространялись лимиты.
Системные записи исключения
- NT AUTHORITYСистема
- NT AUTHORITYLOCAL SERVICE
- NT SERVICETrustedinstaller
- NT AUTHORITYNETWORK SERVICE
- BULTINАдминистраторы
- IIS APPPOOL
Чтобы изменить настройки дисковых квот NTFS для нужной учетной записи, например увеличить ей лимиты или сделать еще более жесткие, вам необходимо щелкнуть по нужному профилю правым кликом и выбрать свойства.
Ставим для системных учетных записей пункт «Не ограничивать выделение места на диске», а то могут быть проблемы в системе с разными компонентами и программами.
В итоге у меня для специальных учетных записей получилось вот так. Те же действия вы можете выполнить и для обычных пользователей, например из руководства, кому либо вообще не нужны лимиты, что не правильно, либо же сделать их слегка побольше.
так же может быть ситуация, что есть пользователь который еще не входил на данный сервер, а значит его еще нет в списке записей в таблице квотирования. Вы хотели бы, чтобы у него были персональные квоты, отличающиеся от стандартных, в таком случае вы можете его добавить в ручную, для этого нажмите в левом углу кнопку «Квота» и выберите пункт «Создать запись квоты»
В окне добавления, отыщите нужную вам учетную запись, после чего назначьте ей персональные дисковые квоты.
Как посмотреть файлы профиля через записи квот
Я в очередной раз удивляюсь тупейшей логике компании Microsoft в плане реализации некоторых моментов. Предположим, что один из пользователей превысил квоту и вы хотели бы посмотреть, что именно у него в профиле. Логично, что вы можете воспользоваться утилитой DirStat и детально посмотреть, но логично, что в самом окне «Записи квот» должна быть такая функция, и вы никогда не догадаетесь, как она называется.
Вы должны выбрать пользователя, кликнуть по нему и выбрать пункт «Удалить», да да вы не ослышались, мать его Microsoft, где логика, а!
У вас откроется маленькое окно, в котором не то, что не особо видно сколько занимает, тот или иной файл, а его даже невозможно расширить. У вас тут будут доступны вот такие функции:
- Вы сможете безвозвратно удалить файлы
- Сможете сменить владельца, если нажмете эту кнопку на нужном файле или папке, то вы станете ее владельцем
- Переместить файлы или папки в нужное расположение
После выхода из этого окна у меня выскакивает подсказка:
Место на диске распределено для пользователя с выбранной учетной записью. Пользователи, которым распределено место на диске, не могут быть удалены
И тут до меня доходит, что если вы хотите реально удалить пользователя из таблицы «Записи квот», то у него в папке не должно быть ничего, для этого и получается, что можно либо отнять его файлы став владельцем, или же их удалить. Как понимаю, это сделано для устарелых профилей, логика странная, так как есть более правильные пути удалить пользователя.
Когда вы включили квотирование на томе с NTFS и создали белый лист с исключением, у вас у каждого пользователя появится вместо диска C: или того тома который он ранее видел, уже новый локальный диск, но он будет того объема, что вы ему выставили в максимальном пределе. У моего тестового пользователя, отдельная дисковая квота, верхняя планка лимита 400 МБ, а предупредительная 300 МБ, как видите в его отображении диск C: имеет размер 400 МБ.
Когда пользователь израсходует доступное ему дисковое пространство и если включены жесткие дисковые квоты на томе, то он получит вот такое предупреждение при попытке записать данные:
Недостаточно места. Для копирования этого объекта нужно место. Удалите или переместите файлы для освобождения места.
Тут у пользователя два выхода, это почистить свой профиль или же умолять системного администратора, чтобы тот увеличил ему лимиты.
Если посмотреть логи системы в просмотре событий, то в журнале система, вы обнаружите событие с кодом ID 36 NTFS
Пользователь достиг порогового значения квоты на томе C:
Вы увидите в строке пользователь, его логин в моем примете, это Барбоскин Геннадий Викторович.
И если пользователь у себя увидел предупреждение «Недостаточно места. Для копирования этого объекта нужно место. Удалите или переместите файлы для освобождения места», то в логах Windows вы обнаружите событие ID 37 NTFS:
Пользователь достиг предела квоты на томе C: (A user hit their quota limit on volume C:)
Особенности поведения настроек у NTFS квот
Теперь хотел бы поделиться некоторыми особенностями, с которыми я столкнулся в момент эксплуатации данного решения. Во первых, предположим, что на начальном этапе вы выставили общие настройки квот 15 предел и 12 предупреждение, через какой-то момент вы решили изменить их и изменили на 10 и 8, на вкладке «Квота», логично что они должны изменить уже существующие, но не тут то было. Когда вы зайдете в «Записи квот», то увидите, что там остались старые значения, это потому, что для Windows, они как бы более приоритетные, нежели общие.
Чтобы установить новые значения вам нужно выделить все записи, кроме системных, щелкнуть правым кликом и задать параметры по новой вручную
Второй момент на который я обратил внимание, это было то, что общее число записей в квотах отличалось от того, сколько было профилей в системе, 4600 против 263.
Если посмотреть файлы дисковых квот, через меню удалить, то можно понять, что за данные остались у такого профиля, вот примеры. Остался лог от SCCM по пути C:WindowsCCM. Зайдите в папку, отфильтруйте по дате изменения и удалите старые.
Так же хвосты могут оставаться в корзине данного профиля, по пути C:$RECYCLE, почистить корзину у всех пользователей на терминальной ферме можно скриптом, ссылка на него слева.
После этого у вас будут записи с используемым размером 0 байт и вы их легко удалите, через соответствующую кнопку.
Дисковые квоты пользователей на файловой системе NTFS через GPO
Как я и писал в начале статьи, данные настройки вы легко сможете реализовать через централизованный механизм правления политиками рабочих станций в домене Active Directoty, но с некоторыми ограничениями. Открывает оснастку «Управление групповой политикой» создаем новую политику и переходим к ее редактированию. В новой политике перейдите по пути:
Конфигурация компьютераПолитикиАдминистративные шаблоныСистемаДисковые квоты
У вас будут вот такие пункты:
- Включить дисковые квоты — активация данного пункта, равно ценна простановки галки «Включить управление квотами». Если параметр включен, то пользователь уже не может его отключить локально из системы, галка не будет активной. Если вы отключаете этот параметр политики, то управление дисковыми квотами отключается, и пользователи не могут его включить. Если выставить «Не задано», то квот не будет и администраторы локально могут их переопределить
- Обеспечить соблюдение квоты — По сути, это активация галки жестких квот. Тут как и в первом случае, включение не позволит менять локально эти настройки, если стоит статус «Отключено», то место будет дальше выделять в мягком режиме. Не забываем, что данный параметр работает в совокупности с указанием порогов в другой настройке.
- Определить квоту и порог предупреждений по умолчанию — В данной опции вы задаете те пороговые значения с которых будет вестись предупреждения и запрет на выделение нового дискового пространства.
- Записать в журнал события при превышении квоты — простановка соответствующей галки на вкладке квот NTFS
- Записать в журнал событие, возникающее при превышении порога предупреждений квоты
- Применить политику к съемным носителям — Этот параметр политики распространяет действие политик дисковых квот, установленных для данной папки, на тома файловой системы NTFS съемных носителей. Если вы отключаете или не настраиваете этот параметр политики, политики дисковых квот, установленные для данной папки, применяются только к томам NTFS на несъемных носителях. Примечание. Если этот параметр политики включен, то дисковые квоты будут применяться и к съемным, и к несъемным носителям.
1.Хочу отметить, что если вы настраиваете дисковые квоты, через групповую политику, то учтите, что они будут применяться ко всем локальным дискам, без исключения
2. Так же обратите внимание, что у вас тут нет возможности настроить исключения для определенных учетных записей, например системных
Далее вы назначаете созданную политику на организационное подразделение, содержащее объекты компьютеров и обновляете политику, после чего у вас появятся новые значения дисковых квот на локальных дисках.
Еще хочу отметить, что есть подобная настройка исключительно для пользователей, по ограничению их профилей, находится эта политика по пути:
Конфигурация пользователяПолитикиАдминистративные шаблоныСистемаПрофили пользователей
Тут есть такой параметр «Ограничить размер профиля». Этот параметр политики устанавливает максимальный размер для каждого профиля пользователя и определяет реакцию системы при достижении профилем пользователя максимального размера. Этот параметр политики относится как к локальным, так и к перемещаемым профилям. Активация политики даст возможность подрезать размер пользовательских профилей до нужного размера, обратите внимание, что оно в килобайтах, не перепутайте. Есть возможность не учитывать файлы реестра, нужно ли уведомлять пользователя, что он превысил свой размер профиля. Что классное, вы можете задать нужный текст в окне уведомления и раздражающую частоту его появления.
Управление дисковыми квотами NTFS через командную строку
Многие вещи вы сможете выполнить и через командную строку, откройте ее от имени администратора и вызовите утилиту Fsutil.
Чтобы включить квоту диска на диске C:, команда будет выглядеть вот так:
На выходе вы получите активированные две галки «Включить управление квотами» и «Не выделять место на диске при превышении квоты»
Чтобы выключить дисковые NTFS квоты, выполните команду:
Чтобы включить мягкие квоты и просто детектировать события, имеет такая команда:
В итоге у вас активируется «Включать управление квотами», но не активируется «Не выделять место на диске при превышении квоты»
далее вы можете изменить лимитные пороги для нужного пользователя, в моем примере, это Барбоскин Геннадий. Предположим, что я хочу Гене дать порог предупреждения в 3 Гб, а потолок 5 ГБ. Делается это командой:
fsutil quota modify c: 3000000000 500000000 доменbarboskin.g (Если пользователь локальный, то пишем без домена)
Обратите внимание, что цифры тут задаются в байтах, поэтому столько нулей.
Чтобы посмотреть текущие квоты, вы можете выполнить команду:
Своего Геннадия я нашел, и видно все пороговые значения. Получить события из журнала событий, о превышении квот вы можете через команду:
Подробнее про fsutil quota читайте по ссылке (https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/fsutil-quota)
Получить частоту обновления (перерасчета) таблицы квот, по умолчанию это 1 час, число может быть от 0 до 4294967295 (https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/fsutil-behavior). Данные значения в секундах, учтите это.
fsutil behavior query quotanotify
На этом у меня все, остались вопросы, то пишите их в комментариях, а с вами был Иван Семин, автор и создатель портала Pyatilistnik.org.