Файловый сервер на базе Windows Server, ну что может быть проще! Открыл общий доступ и работай. Казалось бы, придумать что-то новое здесь трудно. Однако не спешите делать скоропалительные заявления. Windows Server 2008 R2 предоставляет в руки администратора богатые инструменты по управлению файловым сервером. О некоторых из них мы расскажем в этой статье.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.
С чего начинается создание роли файлового сервера? Нет, не с создания общей папки, а, как и создание любой другой роли, с оснастки Роли в Диспетчере сервера. Выберем роль Файловые службы и посмотрим, что мы можем установить.
Как видим выбор довольно богат, не будем пока трогать продвинутые службы, каждая из которых требует, минимум, отдельной статьи, а установим собственно службы Файлового сервера и Диспетчера ресурсов. Следующим шагом нам будет предложено настроить наблюдение над томами хранилища. Настраивать наблюдение за системным диском мы не видим смысла, поэтому выбираем только те тома, которые будут использоваться для хранения пользовательских данных.
Завершим установку роли и создадим необходимые общие ресурсы. Но не спешите открывать доступ пользователям, сначала посмотрим какие возможности по управлению хранилищем предоставляет нам система. Для этого запустим Диспетчер ресурсов файлового сервера.
Начнем по порядку, а именно с Управления квотами, оснастка позволяет устанавливать квоты как к тому хранилища в целом, так и отдельным ресурсам. Квоты могут быть мягкими, когда о превышении квоты уведомляется администратор, и жесткими, когда запись на том (общий ресурс) блокируется. По умолчанию для тома уже выставлена мягкая квота в 85%, это позволит избежать ситуации, когда место на дисках внезапно закончится, администратор будет своевременно предупрежден и будет иметь возможность расширить том или удалить ненужные данные.
Для любого общего ресурса или папки на томе можно создать свою квоту, при создании квоты можно использовать один из шаблонов или установить все параметры вручную. В нашем случае мы создали для папки Users жесткую квоту 200+50 Мб, по превышению квоты администратор будет уведомлен, а пользователь сможет записать еще 50 Мб, после чего запись будет блокирована.
Следующим шагом перейдем к шаблонам, данный раздел уже содержит некоторое количество готовых настроек и мы можем создавать здесь новые. Мы рекомендуем задавать собственные настройки квот именно через шаблоны, это позволит быстро применить однотипные настройки сразу к нескольким ресурсам и столь-же быстро изменить их в случае необходимости.
Разобравшись с квотами, перейдем к блокировке файлов. Не секрет, что пользователи хранят на общих ресурсах и то, что надо и то, что не надо, в частности очень любят размещать там коллекции фото, видео, музыки, причем часто не ограничиваясь одной папкой, а растаскивая одно и тоже содержимое по массе папок. В результате дисковое пространство стремительно сокращается, а у администратора появляется еще одна головная боль. Можно, конечно, бороться административными мерами, но как показывает практика — это малоэффективно.
Сразу перейдем к шаблонам. Эврика! Это то, что нам надо.
Уже готовы настройки для блокирования основных типов «проблемных» файлов. Блокировка может быть активной, когда размещение данных типов файлов не допускается, или пассивной, когда об этом только уведомляется администратор. При необходимости можно создать свои шаблоны или отредактировать текущие. Определение того, что именно относится к тому или иному типу содержимого производится в разделе Группы файлов.
В нашем случае мы создали активную блокировку аудио и видео содержимого для общего ресурса Users.
Теперь самое время проверить, как это работает на практике. Попробуем превысить квоту:
Или записать запрещенное содержимое:
Как видим все работает и админ может спать спокойно. Но наш рассказ будет неполным, если не рассказать об отчетах, которые раскрывают перед администратором широкие возможности контроля и анализа использования файлового хранилища. Каждый из вас наверное ни раз задавался вопросом: кто из пользователей занял все место и чем именно. Теперь получить ответ можно за считанные минуты, для этого переходим в раздел Управление ресурсами хранилища и создаем новый отчет, в котором указываем интересующие нас показатели, также можно настроить автоматическое формирование необходимых отчетов по расписанию.
Отчеты формируются в формате HTML и могут быть просмотрены как локально, так и удаленно, все что вам понадобится — это браузер. Ниже несколько примеров отчетов:
Как видим, файловые службы в Windows Server 2008 R2 это не только и не столько общие папки, за которыми в админской среде закрепилось меткое название «файлопомойка», а мощные средства контроля и управления, которые позволяют создать структурированное и управляемое файловое хранилище любых масштабов.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.
- Remove From My Forums
-
Вопрос
-
Доброго времени суток.
Будьте добры, расскажите пошагово, как можно сделать общий полный доступ к папке на Windows Server 2008 Standart 32 чтобы на нее могли заходить кто угодно, из под какой угодно учетной записи, независимо с каким паролем.
Все попытки до этого были не совсем удовлетворительными. То вообще не заходит, то заходит, но просит имя пользователя и пароль.Заранее благодарен за нормальный ответ.
-
Перемещено
23 апреля 2012 г. 5:36
merge forums (От:Windows Server 2008)
-
Перемещено
Ответы
-
Если пользователи подключаются к общим папкам сервера, то роли файлового сервера достаточно. Но при этом получится, что запросы к базам данных «Гаранта» и «Консультанта» будут обрабатывать через сеть клиентские машины. Это заметно уменьшит скорость получения ответа от соответствующей программы, но зато для такого режима работы уже всё есть.
Если клиентских машин 2-3, то этот вариант оптимальный.
Если клиентских машин 4-6, то это пограничное состояние. Можно использовать файловый сервер и общие папки, а можно запустить службу терминалов, но за неё надо доплачивать.
Если клиентских машин больше, то предпочтительнее доплатить за лицензии терминальной службы.Как правило сервер значительно мощнее клиентских машин и с работой справляется быстрее. При работе в терминальной сессии вся работа по выборке данных из базы происходит на сервере, а клиенту на монитор пересылается только результирующая картинка. При этом клиентская машина может быть очень старой и слабой, лишь бы в сети работала. На скорость работы с программой она влияет.
Служба терминалов в демонстрационном, но полноценном режиме работает 120 дней. После этого она блокируется. Дальше надо платить.
Для пробы можно разрешить работу с «Удалённым рабочим столом». Это практически та же служба терминалов но только для 2 пользователей. Здесь ограничений по срокам нет никаких. Запусти попробуй, если понравится, установливай роль «Службы терминалов».-
Помечено в качестве ответа
Psimaster
13 февраля 2009 г. 12:56
-
Помечено в качестве ответа
Ниже будет рассказано как настроить различные права доступа для конкретной директории в режиме работы нескольких пользователей. Операционная система в моем примере — Microsoft Windows Server 2008 R2. Но для других ОС семейства Windows действия будут аналогичными.
0. Задача:
На сервере в терминальном режиме работают несколько пользователей. Необходимо для папки «С:Общий ресурс» настроить права таким образом, чтобы у группы «Пользователи» были права только на чтение в этой директории, а у Администраторов и пользователя «Онянов» были права и на чтение, и на запись.
1. Решение:
Находим в проводнике необходимую папку, кликаем по ней правой кнопкой мыши и в контекстном меню выбираем «Свойства» (Properties).
В открывшемся окне свойств папки, переходим на вкладку «Безопасность» (Security) и нажимаем «Изменить…» (Edit…). Откроется окно «Разрешения для группы...» в котором видим, что для 3 системных групп уже определены параметры безопасности. В частности для группы «Администраторы» установлен полный доступ к папке. Для добавления групп и пользователей нажмем кнопку «Добавить…» (Add…).
В окне выбора пользователей и групп, нажмем «Дополнительно» (Advanced…), а в окне подбора кнопку «Поиск» (Find Now), чтобы вывести все группы и всех пользователей, существующих в системе. Выберем в результатах поиска необходимую нам группу «Пользователи» и нажмем «ОК» для добавления ее в список.
Аналогичным образом добавим в список пользователя «Онянов» и нажмем «ОК» для завершения подбора.
Теперь выберем разрешения для каждой добавленной позиции. Для группы «Пользователи» установим права только для просмотра списка, чтения и выполнения файлов и, соответственно, для пользователя «Онянов» отметим флаг «Полный доступ» .
(Здесь же можно как разрешить какие либо действия с папкой для выбранного пользователя, так и запретить, установив соответствующий флаг. Необходимо помнить, что запрещающие правила всегда в большем приоритете чем разрешающие. )
Выбрав необходимые параметры жмем «Применить» (Apply) для сохранения настроек и нажимая «ОК» закрываем все открытие окна.
Вот и все. Мы установили настройки безопасности для выбранной директории в соответствии с поставленной задачей.
Тема управления хранением и общим доступом может, на первый взгляд, показаться не такой уж интересной. Однако для администраторов Windows, которым часто приходится работать с хранением и общим доступом в своих инфраструктурах Windows, инструмент управления хранением и общим доступом Windows Server 2008 Share and Storage Management является обязательным инструментом, который нужно использовать на ежедневной основе. Позвольте мне объяснить, что делает этот инструмент, чем он может быть полезен и как его использовать.
Что можно сделать с помощью этого инструмента?
Существует гораздо больше задач, которые можно выполнить помимо создания ресурса. Ниже приведены 6 основных задач, которые вы сможете выполнить с помощью этого инструмента:
Создать хранилища (Provision storage) ‘ это отличная функция для серверов с большим количеством хранилищ, на которых вы часто изменяете, добавляете и удаляете хранилища сервера. Хранилище, которое вы создаете, может представлять собой либо LUN, либо локальный том. Однако следует учитывать, что невозможно создать хранилище, если у вас нет специально выделенного места под это хранилище.
1.Увеличить том
2.Форматировать том
3.Изменить свойства тома, включая доступ к таким инструментам, как дефрагментация и проверка ошибок
4.Запретить общий доступ к ресурсу
5.И даже управлять общим доступом и хранилищами на других компьютерах
Диагностика Share and Storage Management
И, наконец, этот инструмент может помочь вам в диагностировании управления общим доступом и хранилищами, позволяя вам работать с сеансами и открытыми файлами. Это можно использовать для просмотра того, кто к какому ресурсу подключен, и какие файлы они открывали. При необходимости вы также можете Запретить общий доступ (Stop Sharing) к определенному ресурсу. Следует обратить внимание на то, что отсутствует возможность «Удалить ресурс» (‘Delete a Share’), она просто называется Stop Sharing.
Инструмент Share and Storage Management может также помочь вам решить общие проблемы. На самом деле в руководстве Microsoft TechNet Share and Storage Management приведен список 8 распространенных проблем, связанных с общим доступом и хранением, которые можно решить с помощью данного инструмента.
Эсть еще проблемма, думаю вы сталкивались, когда была расшереная папка с общим доступоп, и вдруг, без причины при входе на её по сети просит логин и пароль, хотя вчера работало и на другом ПК нету защиты при входе.
Причина в безопасности Windows , дабы небыло таких проблемм нужно знать IР адрес компьютера к которому вы подключаетесь, если в параметрах стоит автоватически значит нужно присвоить. И зменить в свойствах папки (Диска), имя компьютера на IP адрес, как указано ниже на рисунке:
Заключение
Инструмент управления хранением и общим доступом является отличным дополнением к Windows Server 2008 . Без мастера Share and Storage Management создание новых общих ресурсов может быть сложным, поэтому мне действительно нравится то, как мастер позволяет легко пройти через этот процесс. В целом я считаю, что компания Microsoft проделала отличную работу, создав этот инструмент.
- Remove From My Forums
-
Question
-
We are in the process of migrating our shared drive from Novell to Windows.
On the current shared drive (Novell) users can only see the folders that they have access to.
Most users have access to more than one folder on the shared drive.We have a NTFS volumeLUN set up on a Windows 2008 R2 server.
I have created a shared folder with SMB and Access-based enumeration enabled.All of the users in eDir also have an AD account. We have a utility that allows us to copy the data and folderfile rights to the Windows shared folder.
The problem that we are running into is that users can see the other folders in the main shared folder.
Also users who access to a one particular subfolder can see the other folders – e.g. S:HRStudent WorkersSally can see the other folders under HR — S:HREmployeeRepermendBob SmithIs there any way to achieve the same granular rights that there are in Novell
with Windows?Thanks,
Nancy
Answers
-
Hi,
In Windows Server 2008 R2, access-based enumeration is enabled by default on every folder that is shared by using the
File Sharing feature. (This is the default sharing feature that is available through Windows Explorer).However, access-based enumeration is not enabled by default on the following types of shared folders:
- Shared folders that are created with Share and Storage Management, Advanced Sharing in Windows Explorer, or the net share command
- Volumes
- Folders or volumes that are shared for administrative purposes, such as C$ and ADMIN$
- Share a folder or volume by using the Provision a Shared Folder Wizard. If you select the SMB protocol on the
Share Protocols page of the Provision a Shared Folder Wizard, the advanced settings options on the
SMB Settings page includes the option to enable access-based enumeration on the shared folder or volume. (To see the advanced settings options, on the
SMB Settings page of the wizard, click Advanced). - Change the properties of an existing shared folder or volume. To change the properties of an existing shared folder or volume, on the
Shares tab of Share and Storage Management, click the shared folder or volume, and then click
Properties in the Action pane. The information under Advanced settings displays whether access-based enumeration is enabled. Click
Advanced and then select or clear the Enable access-based enumeration check box.
There are two ways to enable and disable access-based enumeration by using Share and Storage Management:
Currently, make sure you enabled access-based enumeration on the shared folder by using Share and Storage Management in File Services server role in Server Manager. It’s better to insert a screenshot about your setting.
Besides, when the issue is occuring, for example, S:HRStudent WorkersSally can see the other folders under HR — S:HREmployeeRepermendBob Smith, are users accessing the shared folder on 2008 R2 server from a Windows-based client?
Regards,
Diana
Please remember to click “Mark as Answer” on the post that helps you, and to click “Unmark as Answer” if a marked post does not actually answer your question. This can be beneficial to other community members reading the thread.
-
Marked as answer by
Tuesday, November 13, 2012 3:26 AM
- Remove From My Forums
-
Question
-
We are in the process of migrating our shared drive from Novell to Windows.
On the current shared drive (Novell) users can only see the folders that they have access to.
Most users have access to more than one folder on the shared drive.We have a NTFS volumeLUN set up on a Windows 2008 R2 server.
I have created a shared folder with SMB and Access-based enumeration enabled.All of the users in eDir also have an AD account. We have a utility that allows us to copy the data and folderfile rights to the Windows shared folder.
The problem that we are running into is that users can see the other folders in the main shared folder.
Also users who access to a one particular subfolder can see the other folders – e.g. S:HRStudent WorkersSally can see the other folders under HR — S:HREmployeeRepermendBob SmithIs there any way to achieve the same granular rights that there are in Novell
with Windows?Thanks,
Nancy
Answers
-
Hi,
In Windows Server 2008 R2, access-based enumeration is enabled by default on every folder that is shared by using the
File Sharing feature. (This is the default sharing feature that is available through Windows Explorer).However, access-based enumeration is not enabled by default on the following types of shared folders:
- Shared folders that are created with Share and Storage Management, Advanced Sharing in Windows Explorer, or the net share command
- Volumes
- Folders or volumes that are shared for administrative purposes, such as C$ and ADMIN$
- Share a folder or volume by using the Provision a Shared Folder Wizard. If you select the SMB protocol on the
Share Protocols page of the Provision a Shared Folder Wizard, the advanced settings options on the
SMB Settings page includes the option to enable access-based enumeration on the shared folder or volume. (To see the advanced settings options, on the
SMB Settings page of the wizard, click Advanced). - Change the properties of an existing shared folder or volume. To change the properties of an existing shared folder or volume, on the
Shares tab of Share and Storage Management, click the shared folder or volume, and then click
Properties in the Action pane. The information under Advanced settings displays whether access-based enumeration is enabled. Click
Advanced and then select or clear the Enable access-based enumeration check box.
There are two ways to enable and disable access-based enumeration by using Share and Storage Management:
Currently, make sure you enabled access-based enumeration on the shared folder by using Share and Storage Management in File Services server role in Server Manager. It’s better to insert a screenshot about your setting.
Besides, when the issue is occuring, for example, S:HRStudent WorkersSally can see the other folders under HR — S:HREmployeeRepermendBob Smith, are users accessing the shared folder on 2008 R2 server from a Windows-based client?
Regards,
Diana
Please remember to click “Mark as Answer” on the post that helps you, and to click “Unmark as Answer” if a marked post does not actually answer your question. This can be beneficial to other community members reading the thread.
-
Marked as answer by
Tuesday, November 13, 2012 3:26 AM
Как многие считают Файловый сервер — это просто расшареная папка с разграниченными правами доступа и придумать, что то еще нельзя да и не нужно. Но так было до выхода Windows Server 2008 R2 который был оснащен полезными инструментами по управлению файловым сервером, которые придутся по вкусу многим администраторам.
И так от слов к делу. Для начала давайте установим на сервере роль файлового сервера. В Диспетчере сервера переходим в Роли — Добавить роли. В мастере добавления ролей выбираем для установки пункт Файловые службы и посмотрим, что нам будет предложено установить.
Перед нами открывается довольно богатый выбор, но мы не будем разбирать в этой статье все службы, а установим и разберемся с основными службами, выбираем для установки службы: Файлового сервера и Диспетчера ресурсов. Следующим шагом нам предлагают настроить наблюдение над томами хранилища. Наблюдать за системным диском нет смысла, поэтому выбираем только те тома, которые будут использоваться для хранения пользовательских данных.
Далее завершаем установку служб и по завершению перейдем к их настройке.
Настройка Файлового сервера
Создадим на диске каталог, к которому будем предоставлять доступ.
Первым этапом создадим квоту для каталога для этого запускаем оснастку «Диспетчер ресурсов файлового сервера» (File Server Resource Manager) через Пуск > Администрирование (Start — > Administrative Tools).
В меню «Действие»(Actions) выбираем «Создать квоту»(Create Quota), в строке адреса указываем путь к каталогу, к которому нужно назначить квоту.
Выбираем Задать настраиваемые свойства квоты и нажимаем «Настраиваемы свойства»(Сustom properties), в поле «Порог»(Space limit) указываем нужное нам значение дискового пространства
В разделе «Пороговые значения для уведомлений»(Notification tresholds) нажимаем кнопку «Добавит»(Add) для определения дополнительных параметров «Журнал событий» (Создание события)
Во вкладке «Отчет»(Reports) выбрать нужные вам параметры для создания отчёта
Сохраняем все настройки порога
Вам будет предложенно сохранить текущую квоту как шаблон
Создание общего доступа:
Запускаем оснастку «Управление общими ресурсами»(Share and Storage Management) как обычно через Пуск > Администрирование (Start — > Administrative Tools), где в меню«Действие»(Actions) выбрать «Подготовить общий ресурс»(Provision Share)
В первом окне «Мастера подготовки общих папок» указываем путь к папке общего доступа
Определение разрешений безопасности NTFS оставим оставляем по умолчанию(пропустить).
Определяем имя для общего ресурса, которое будет отображаться в сети
Указываем нужный вам вариант разрешений общего доступа для ресурса (по умолчанию – «Все – для чтения»)
Определение политики квот – выбрать Применить квоту и выбираем созданную ранее политику или создаем новую
Определение политики фильтра содержимого – выбираем из списка нужный вам фильтр файлов для их блокировки
Шаг публикации DFS-имени пропускаем (оставляем настройки по умолчанию)
Проверяем все настроенные нами параметры если все верно жмем «Создать»(Create)
На этом все.