Windows server сетевой диск для всех пользователей

Вы можете использовать групповые политики для гибкого подключения сетевых папок с файловых серверов в виде отдельных сетевых дисков Windows. Исторически для подключения сетевых дисков использовались логон bat скрипты с командой
net use U: \server1share
. Однако групповые политики намного гибче, отрабатывают быстрее и обновляются в фоновом режиме (не нужно выполнять перезагрузку или логоф пользователя для подключения сетевых дисков через GPO).

В этой статье мы покажем, как использовать GPO для подключения сетевых дисков в Windows: рассмотрим подключение общей сетевой папки отдела на основе групп безопасности AD и персональных сетевых дисков пользователей на сетевом хранилище.

Поддержка подключения сетевых дисков в GPO появилась в Windows Server 2008.

Создайте в Active Directory новую группу для отдела менеджеров и добавьте в нее учетные записи сотрудников. Можно создать и наполнить группу из графической консоли ADUC или воспользоваться командлетами PowerShell для управления группами AD (входят в модуль AD PowerShell):

New-ADGroup "SPB-managers" -path 'OU=Groups,OU=SPB,dc=test,DC=com' -GroupScope Global -PassThru –Verbose
Add-AdGroupMember -Identity SPB-managers -Members a.novak, r.radojic, a.petrov, n.pavlov

Предположим, у вас есть файловый сервер, на котором хранятся общие сетевые каталоги департаментов. UNC путь к общему рабочему каталогу менеджеров, который нужно подключить всем сотрудникам отдела —
\server1sharemanagers
.

Теперь нужно создать GPO для подключения данного сетевого каталога в виде диска.

1. Откройте консоль управления доменными GPO — Group Policy Management Console (
   gpmc.msc
   );
2. Создайте новую политику и прилинкуйте ее к OU с учетными записями пользователей, перейдите в режим редактирования политики;
3. Перейдите в секцию GPO User Configuration -> Preferences -> Windows Settings -> Drive Maps. Создайте новый параметр политики New -> Mapped Drive;
4. На вкладке General укажите параметры подключения сетевого диска:
   • • Action: Update (этот режим используется чаше всего);
     • Location: UNC путь к каталогу, который нужно подключить;
     • Label as: метка диска;
     • Reconnect: сделать сетевой диск постоянным (будет переподключаться каждый раз при входе, даже если вы удалите политику – аналог параметра /persistent в net use);
     • Drive Letter – назначить букву диска;
     • Connect as: опция сейчас не доступна, т.к. Microsoft запретила сохранять пароли в Group Policy Preferences.
5. Переключитесь на вкладку Common, включите опции “Run in logged on users’s security context” и “Item-level Targeting”. Затем нажмите на кнопку “Targeting”;
6. Здесь мы укажем, что данная политика должна применяться только к пользователям, которые состоят в группе безопасности AD, созданной ранее. Выберите New Item -> Security Group -> укажите имя группы;
7. Сохраните изменения;
8. После обновления политик в сессии пользователя подключиться сетевой диск, доступный из File Explorer и других программ.

Если подключенные сетевые диски не доступны из программ, запущенных с правами администратора, нужно использовать специальный параметр реестра EnableLinkedConnections (его можно распространить через GPO).

Создадим еще одно правило политики, которое подключает персональные сетевые каталоги пользователей в виде сетевых дисков. Допустим, у вас есть файловый сервер, на котором хранятся личные папки пользователей (на каждую папку назначены индивидуальные NTFS разрешения, чтобы пользователи не могли получить доступ к чужим данным). Вы хотите, чтобы эти каталоги автоматически подключались в сеанс пользователя в виде сетевых дисков.

Создайте для каждого пользователя отдельный каталог, соответствующий его имени в AD (
sAMAccountName
) и назначьте нужные NTFS права.

Создайте еще одно правило подключения дисков в той же самой GPO.

В настройках политики укажите путь к сетевому каталогу с личными папками пользователей в виде
\server1sharehome%LogonUser%
. В качестве метки диска я указал
%LogonUser% - Personal
.

Полный список переменных окружения, которые можно использовать в GPP можно вывести, нажав клавишу F3.

Сохраните изменения и обновите политики на компьютерах пользователей командой:

gpudate /force

Теперь у пользователей должны подключиться новые сетевые диски — персональные каталоги с файлового сервера. Пользователи смогут использовать их для хранения личных данных. Такой сетевой диск будет подключаться на любом компьютере, на который выполнил вход пользователь.

Таким образом в одной GPO вы можете создать множество отдельных параметров с различными условиями подключения сетевых дисков пользователям.

Для выборки различных критериев компьютеров или пользователей при подключении дисков используется функционал таргетинга GPP (в основе лежат wmi фильтры).

Как создать сетевой диск общего доступа в Windows Server 2019?

Здравствуйте, уважаемые пользователи! В сегодняшнем выпуске предлагаю вам небольшой обзор по теме «Как создать и подключить сетевой диск в Windows Server 2019». Создание и подключения сетевых дисков благодаря среде Windows Server позволяет нам значительно упростить общий принцип доступа к сетевым дискам для пользователей.

Для того, чтобы приступить к созданию общего ресурса вам следует перейти в главном окне диспетчера серверов и выбрать «Файловые службы»-> «Общие ресурсы».

Затем создаем новый общий ресурс

Затем, как показано на рисунке ниже, мы видим, что нас просят сначала установить «Диспетчер ресурсов файлового сервера». Поэтому нам нужно будет снова на главной странице диспетчера серверов запустить установку ролей и компонентов и выбрать соответствующий параметр.

Затем снова выбираем создать общий ресурс, и указываем пользовательский путь, а именно место расположения сетевой папки. Я в своем примере создал папку непосредственно на диске С.

Теперь нажимаете «Далее».

При желании можно задать отдельные права на папку общего доступа. Теперь осталось еще несколько пунктов, ставите галочку «Файлы пользователя».

Квоту применять мы не будем, поэтому остается только создать полученную папку.

В результате мы видим, что папка общего доступа почти создана, остается выполнить еще несколько шагов.

Для этого открываете «Управление групповой политики»

Дальше указываем адрес расположения сетевой папки, повторное подключение и присваиваем букву раздела.

Не забываем прописать gpupdate /force для обновления групповой политики.

Теперь остается зайти и проверить наличие подключенного сетевого диска.

Если у вас возникли какие-либо вопросы, предложения или пожелания относительно этой статьи или всего блога в целом, тогда жду ваших комментариев, уважаемые друзья!

Источник

Как правильно установить и настроить файловый сервер на Windows Server

В качестве примера используется Windows Server 2012 R2 (2016, 2019). Инструкция разбита на несколько шагов и представляет из себя полный цикл настройки файлового хранилища для использования в малых и средних компаниях.

Шаг 1. Выбор оборудования и подготовка сервера

В качестве сервера, желательно, выбрать профессиональное оборудование. Системные требования для файлового сервера не высокие:

Например, для компании в 300 пользователей подойдет сервер с процессором Xeon E3, 8 Гб ОЗУ и 5 Тб дискового пространства на дисках SAS 10K.

Дополнительные требования

Подробнее о выборе оборудования читайте статью Как выбрать сервер.

Шаг 2. Установка Windows и настройка системы

Установка системы

Настройка системы

Шаг 3. Базовые настройки файлового сервера

Это стандартные действия, которые выполняются при настройке обычного файлового сервера.

Установка роли и вспомогательных компонентов

Как правило, данная роль устанавливается вместе с Windows. Остается только это проверить и доустановить компоненты, которые нужны для полноценной эксплуатации сервиса.

Открываем Диспетчер серверов. Он может быть запущен из панели быстрого запуска.

В открывшемся окне оставляем Установка ролей и компонентов и нажимаем Далее.

В следующем окне выбираем нужный сервер (выбран по умолчанию, если работаем на сервере, а не через удаленную консоль) и нажимаем Далее.

Среди ролей находим Файловые службы и службы хранилища, раскрываем ее и проверяем, что установлены галочки напротив следующих компонентов:

Если данные службы не установлены, выбираем их и нажимаем Далее.

В окне Выбор компонентов просто нажимаем Далее.

Откроется окно Подтверждение установки компонентов. Нажимаем Установить и после окончания процесса перезагружаем сервер.

Настройка шары (общей папки)

Создаем первую папку, которую хотим предоставить в общее использование. Затем кликаем по ней правой кнопкой мыши и нажимаем Свойства:

В открывшемся окне переходим на вкладку Доступ и нажимаем Расширенная настройка:

Ставим галочку Открыть общий доступ к этой папке и нажимаем кнопку Разрешения:

Предоставляем полный доступ всем пользователям:

* конечно же, мы не будем давать доступ всем пользователям, но для этого есть вкладка безопасность (см. ниже).

Нажимаем OK и еще раз OK.

Теперь переходим на вкладку Безопасность и нажимаем Дополнительно:

В открывшемся окне нажимаем Отключение наследования и Преобразовать унаследованные разрешения в явные разрешения этого объекта.

Выставляем необходимые права на папку, например:

Совет: старайтесь управлять правами на ресурсы только при помощи групп. Даже если доступ необходимо предоставить только одному человеку!

Теперь нажимаем OK два раза. Папка настроена для общего использования и в нашем примере доступна по сетевому пути \fs1Общая папка.

Шаг 4. Тюнинг файлового сервера или профессиональные советы

Данные настройки, по сути, представляют секреты того, как сделать файловый сервер лучше, надежнее и безопаснее. Применяя их, администраторы создают более правильную и профессиональную среду ИТ.

С самого начала стоит создавать общие папки в пространстве имен DFS. На это есть две основные причины:

Теневые копии

Позволят вернуться к предыдущим версиям файлов. Это очень полезная функция позволит не только восстановить некорректно отредактированный документ, но и вернуть случайно удаленный файл или папку.

Как настроить и пользоваться данной возможностью, читайте подробнее в инструкции Как включить и настроить теневые копии.

Аудит

Аудит позволит вести протокол доступа к данным — понять, кто и когда удалил важные данные или внес в них изменения.

О том, как настроить данную возможность читайте статью Как включить аудит доступа к файлам Windows.

Анализатор соответствия рекомендациям

В диспетчер управления серверами Windows встроен инструмент для проверки конфигурации сервера — анализатор соответствия рекомендациям. Чтобы им воспользоваться переходим в диспетчере в Локальный сервер:

Рассмотрим решения некоторых рекомендаций.

1. Для XXX должно быть задано рекомендованное значение.

Это набор однотипных рекомендаций, для выполнения которых нужно обратить внимание на описание и задать значение параметро, которое в нем указано. Например, для CachedOpenLimit в описании проблемы есть описание решения — «Задайте для CachedOpenLimit рекомендуемое значение 5». Чтобы это сделать, открываем Powershell от администратора и вводим команду:

* мы задаем параметру CachedOpenLimit значение 5, как это и рекомендовано анализатором.

На запрос, уверены ли мы, что хотим выполнить команду, отвечаем утвердительно.

Остальные параметры задаем аналогичными действиями.

2. Файл Srv.sys должен быть настроен на запуск по требованию.

В командной строке от имени администратора вводим:

sc config srv start= demand

3. Создание коротких имен файлов должно быть отключено.

В командной строке от имени администратора вводим:

fsutil 8dot3name set 1

Шаг 5. Настройка средств обслуживания

Ни одна инфраструктура не может полноценно существовать без мониторинга и резервного копирования. Предупредить о возможной проблеме, узнать о последней раньше пользователей или иметь возможность восстановить данные — показатели высокой ответственности и профессионализма системного администратора.

Резервное копирование

Для файлового сервера все просто — необходимо резервировать все рабочие папки и файлы. Лучшим решением будет ежедневное копирование новых данных, и с определенной периодичностью (например, раз в месяц), создавать полный архив.

Мониторинг

Шаг 6. Тестирование

Тестирование состоит из 3-х основных действий:

Источник

Windows Server 2019 часть три. Сетевые папки и диски, теневые копии.

Мы с вами проделали уже большую работу. Развернули сервер, настроили основные службы, создали пользователей. Давайте теперь перейдем к теме сетевого доступа. Ведь не удобно если люди будут бегать с флешками или отправлять другу другу письма.

Сетевые паки.

В прошлой статье мы создали пользователя и группу Public, допустим у нас в этой группе даже несколько пользователей. Для совместного использования файлами логично создать им сетевую папку(Public), где они могли-бы хранить файлы.

Так же нам потребуется роль Файловые службы и службы хранилища ( по умолчанию у меня стоит, если нет добавляем роль)

Создадим папку где нам удобно, зайдем в свойства паки, вкладка Доступ. Выберем общий доступ и добавим нашу группу Public.

Вот и все. Для всех пользователей группы Public доступна сетевая папка расположенная на сервере.

Теневые копии.

Что же такое теневая копия? По сути это снапшот (снимок) всей информации, хранящейся на диске. После создания теневой копии служба VSS начинает отслеживать изменение данных на диске. VSS разбивает все данные на блоки по 16Кб каждый, и если данные в таком блоке были изменены, служба записывает в файл теневой копии этот блок целиком. Таким образом получается, что при создании следующей теневой копии данных система не копирует данные целиком, а только лишь блочные изменения. Благодаря этому система теневого копирования позволяет существенно сэкономить место на диске. Теневые копии могут храниться на том же диске, на котором хранятся данные, либо на отдельном (решение для высоконагруженных систем с большой частотой изменения данных). Все файлы теневых копий хранятся в служебном каталоге System Volume Information. Эти файлы можно отличить по имени, все они содержат в имени идентификатор службы VSS — 3808876b-c176-4e48-b7ae-04046e6cc752.

Для включения данной функции переходим в Управление компьютером — Общие папки — Все задачи.

Ну и конечно нам не мешало бы настроить расписание :

Тут мы выбрали ежедневно с 9.00 до 18.00 каждые 60 минут делать копии.

Обратите внимание, что для восстановления не требуется права Администратора. То есть любой пользователь имеющий доступ может восстановить старую версию папки ( свойства — предыдущие версии).

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Источник

Развертывание файлового ресурса-свидетеля

область применения: Windows Server 2022, Azure Stack хЦи, версия 20H2; Windows сервер 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Файловый ресурс-свидетель — это общая папка SMB, которую отказоустойчивый кластер использует в качестве голоса в кворуме кластера. в этом разделе приводятся общие сведения о технологии и новых функциональных возможностях Windows Server 2019, включая использование USB-накопителя, подключенного к маршрутизатору, в качестве файлового ресурса следящего сервера.

Общая папка следящих серверов удобна в следующих случаях:

Требования к файловому ресурсу-свидетелю

файловый ресурс-свидетель можно разместить на присоединенном к домену сервере Windows или, если кластер работает Windows server 2019, на любом устройстве, где может размещаться файловый ресурс SMB 2 или более поздней версии.

Тип файлового сервера	Поддерживаемые кластеры
Любое устройство с общей папкой SMB 2	Windows Server 2019
сервер Windows присоединен к домену	Windows Server 2008 и более поздних версий.

если кластер работает Windows сервере 2019, необходимо выполнить следующие требования.

если кластер работает Windows Server 2016 или более ранней версии, необходимо выполнить следующие требования.

Создание файлового ресурса-свидетеля на маршрутизаторе с устройством USB

в Microsoft Ignite 2018 служба хранилища датаон в области киоска дисковые пространства прямой кластер. Этот кластер был подключен к маршрутизатору WiFi нетжеар нигхсавк X4S, используя порт USB в качестве файлового ресурса-свидетеля, как показано на этом.

Ниже перечислены действия по созданию файлового ресурса-свидетеля с помощью устройства USB на этом конкретном маршрутизаторе. Обратите внимание, что действия на других маршрутизаторах и устройствах NAS будут отличаться и должны быть выполнены с помощью предоставленных поставщиком направлений.

Войдите в маршрутизатор с подключенным USB-устройством.

В списке параметров выберите Реадишаре, где можно создать общие ресурсы.

Для файлового ресурса-свидетеля требуется только базовый общий ресурс. При нажатии кнопки «Изменить» появится диалоговое окно, в котором можно создать общую папку на USB-устройстве.

После нажатия кнопки Применить создается общий ресурс, который можно увидеть в списке.

После создания общего ресурса Создание файлового ресурса-свидетеля для кластера выполняется с помощью PowerShell.

Откроется диалоговое окно для ввода локальной учетной записи на устройстве.

аналогичные действия можно выполнить на других маршрутизаторах с возможностями USB, устройствами NAS или другими Windows устройствами.

Источник

Личная файлопомойка. Как я настраивал файлообменник на VPS

Эпоха флешек давно канула в Лету. Что, впрочем, неудивительно: незаменимый инструмент для переноса файлов в кармане утратил свою актуальность с появлением облачных сервисов — доступных везде, где есть интернет, причем практически с любого устройства. Однако в этой бочке меда не обошлось без маленькой ложки дегтя. Во-первых, бесплатные тарифы у большинства вендоров накладывают строгие ограничения на объем облачного хранилища и количество устройств, на которые можно установить приложение для синхронизации. Во-вторых, используя публичные облачные сервисы, вы доверяете свои файлы сторонней компании и никак не можете повлиять на их безопасность. В-третьих, подобные хранилища не слишком удобны для командной работы, которая весьма актуальна в период мировой короновирусной истерии пандемии. Выход? Можно смириться, а можно организовать сетевое файловое хранилище самостоятельно! Один из примеров решения этой задачи мы сейчас и рассмотрим.

Зачем, Холмс?

Как и большинство простых юзеров, я попробовал в действии самые популярные сетевые хранилища, чтобы на практике оценить их достоинства и недостатки. Dropbox невыразимо прекрасен всем, кроме ограничений на объем бесплатного дискового пространства, которое я довольно быстро забил рабочими материалами под завязку, и малого количества доступных для установки приложения устройств на халявном тарифе. Девайсов у меня много, потому в целях автоматической синхронизации файлов приходилось регулярно отключать и заново регистрировать их в приложении, что довольно хлопотно.

«Яндекс.Диск» может похвастаться значительным объемом дискового пространства (особенно, если хранить файлы в облаке и сохранять локально только то, что нужно в данный момент), но их клиент — это просто какой-то тормозной, неудобный и неповоротливый монстр. С клиентом «гуглодрайва» мне тоже подружиться не удалось: и неудобный, и сортировкой файлов там наблюдаются какие-то странности — такое ощущение, что софтина валит все в кучу, при этом даже выполненная вручную сортировка регулярно сбивается. В то же время, файлообменник нужен мне постоянно, на разных устройствах и желательно, чтобы на них не приходилось устанавливать какие-то сторонние приложения. В идеале было бы подключить такую шару обычным сетевым диском и пользоваться по мере необходимости на разных машинах, как виртуальной флешкой.

При этом файловое хранилище на VPS имеет целый ряд других неоспоримых преимуществ:

Матчасть

Virtual Private Server (VPS) чаще всего покупают для хостинга сайтов, но в отличие от обычного хостинга, он позволяет изолированно запускать несколько приложений в одном и том же контейнере. В целом, VPS вполне можно использовать для организации личного файлового хранилища, поскольку:

Этого вполне достаточно, чтобы использовать наш VPS в качестве удаленного файлового хранилища. После создания сервер сразу же станет доступен нам по RDP — к нему можно подключиться либо с помощью клиента удаленного Рабочего стола, либо непосредственно в браузере из Панели управления RuVDS. Необходимые для подключения данные будут дополнительно отправлены по электронной почте, так что не потеряются. Что ж, приступим к самому интересному — настройке сервера.

Настройка сервера

При первом входе на сервер с учетной записью Администратора мы увидим на экране окно Диспетчера серверов, в котором можно настроить машину, щелкнув мышью на надписи «Добавить роли и компоненты».

В окне Мастера добавления ролей и компонентов нажимаем «Далее», затем, выбрав вариант «Установка ролей и компонентов», снова жмем «Далее». Выбираем в списке наш сервер (собственно, он и будет там представлен в единственном экземпляре), и очередным нажатием на кнопку «Далее» переходим к настройке ролей.

Нас интересует раздел «Файловые службы и службы хранилища». Эта роль установлена на сервере по умолчанию. Установите флажок «Файловые службы и службы SCSI и разверните расположенный под ним список. Здесь следует дополнительно установить следующие флажки:

Создание нового раздела

Если мы просто создадим общую папку на диске С:, у нас не получится организовать для нее доступ на запись. Винда небезосновательно считает этот диск загрузочным томом и не позволяет писать в расположенные на нем папки по сети. Поэтому мы сможем увидеть такую папку на удаленной машине и даже открыть ее, но при попытке создать или сохранить в ней файл даже с правами администратора мы получим сообщение об ошибке «Вам необходимо разрешение на выполнение этой операции».

А при попытке раздать для этой папки дополнительные права на полный доступ получим ошибку применения параметров безопасности для загрузочного диска.

Я решил эту проблему, создав отдельный логический том, отличный от того, на котором установлена Windows — там мы сможем развлекаться, как нашей душе угодно. Для этого:

После того как в Диспетчере дисков появится неразмеченное свободное пространство, необходимо проделать следующие шаги:

Если теперь мы откроем Проводник, то увидим, что в системе появился новый диск D:.

Создаем шару

В Проводнике на удаленном сервере создадим новую папку на только что подготовленном нами диске и назовем ее, например, «Share». Снова откроем окно Диспетчера серверов. В левой панели расположена надпись «Файловые службы и службы хранилища». Щелкнем на ней мышью, чтобы перейти к настройкам.

Откроется одноименное окно, в котором демонстрируются следующие оснастки:

Запустится «Мастер создания общих ресурсов». В первую очередь нужно выбрать из списка подходящий профиль общей папки. Нам подойдет вариант «Общий ресурс SMB – быстрый профиль», поскольку он позволяет предоставлять доступ к файлам на компьютерах с Windows и не требует настройки дополнительных параметров.

Нажимаем «Далее». В следующем окне нам предложат выбрать папку для создания общего ресурса. Устанавливаем переключатель в позицию «Ввести пользовательский путь», жмем «Обзор» и выбираем созданную нами ранее папку Share. Снова жмем «Далее».

В следующем окне вводим произвольное имя общего ресурса — оно будет видно «снаружи» при обращениях к папке, нажимаем «Далее». В следующем окне нам предложат указать дополнительные настройки нашей шары. В целях безопасности можно установить флажок «Зашифровать доступ к данным» — в этом случае при удаленном доступе к папке передаваемая в обе стороны информация будет подвергнута шифрованию. Если установлен флажок «Включить перечисление на основе доступа» юзеру будет видно только то содержимое общей папки, к которому он имеет доступ согласно привилегиям его учетной записи. Если папкой будете пользоваться только вы, этот флажок можно не устанавливать. Кеширование общего ресурса я рекомендую отключить, чтобы не расходовать попусту ресурсы сервера.

Осталось только нажать в окне «Мастера создания общих ресурсов» кнопку «Далее» и «Создать». Выбранная нами папка появится в панели «общие ресурсы».

Траблшутинг

Теперь, казалось бы, мы можем обращаться к этой папке прямо из Проводника. Для этого набираем в адресной строке \ip-адрес-нашего-сервера, вводим имя и пароль Администратора, и видим нашу расшаренную папку с тем именем, которое мы задали ей на этапе настройки. Можно пользоваться шарой? Хренушки. Отказано в доступе. Винда не была бы виндой, если бы все было так просто. Самый простой способ избавиться от этой ошибки — такой.

Если сетевое обнаружение никак не хочет включаться, делаем следующее: в панели поиска набираем без кавычек «Службы» или services.msc, и принудительно запускаем следующие службы (если они еще не запущены):

Запускаем на сервере Проводник, находим в нем нашу расшаренную папку. Щелкаем на ней правой клавишей мыши, в контекстном меню выбираем пункт «Свойства» и открываем вкладку «Безопасность». Выбираем щелчком мыши пользователя «Все» и нажимаем на кнопку «Изменить». Устанавливаем флажок «Полный доступ», жмем «Применить» и «Ок».

Это еще не конец наших мучений! Открываем вкладку «Доступ», нажимаем на кнопку «Расширенная настройка», затем — «Разрешения». В появившемся окне нужно установить флажок «Полный доступ», затем нажать «Применить» и «Ок».

Неужели квест закончен и мы можем пользоваться нашей шарой? Как бы ни так! Ведь это операционная система Windows Server 2019, в которой безопасность стоит на первом месте. Поэтому при попытке обратиться к серверу из Проводника на локальном компьютере мы, скорее всего, увидим ошибку «Вход в систему не произведен: выбранный режим входа для данного пользователя на этом компьютере не предусмотрен».

Все! Аллилуйя! Вот теперь, после всех этих плясок с бубном общий доступ к папке будет наконец открыт, и мы получим возможность насладиться всеми чудесными возможностями Windows Server 2019. Как минимум, сможем сохранять в шаре файлы. Для пущего удобства можно подключить удаленную папку в качестве сетевого диска. Для этого:

При первом подключении к диску потребуется ввести логин и пароль Администратора сервера. В дальнейшем параметры учетки будут подтягиваться автоматически.

Если при попытке соединения появляется ошибка «Ресурс общего доступа доступен в сети, но не отвечает на попытки подключения» виноват, вероятно, брандмауэр на сервере. Проверить это достаточно просто: нужно отключить брандмауэр и попробовать зайти в общую папку. Если попытка увенчалась успехом, необходимо настроить в брандмауере правила для соединений.

Квотирование и Рабочие папки

При желании в «Диспетчере серверов» можно настроить квотирование, то есть, запретить пользователям создавать в общей папке файлы больше заданного объема. Еще там есть занимательный инструмент «Рабочие папки». Фактически, это та же сетевая шара, только с автоматической синхронизацией, как в Dropbox или у «Яндекс.Диска». Файлы в «Рабочей папке» хранятся на сервере и остаются там даже после удаления файлов на устройстве пользователя. Подробнее почитать о них можно вот здесь, я же не буду описывать технологию настройки Рабочих папок, поскольку она в целом схожа с настройкой обычной сетевой шары, которую мы подробно рассмотрели в этой статье.

Источник

Evgeniy Korshunov

Этот блог — мой персональный сетевой помощник + коллекция ссылок

четверг, 19 ноября 2015 г.

Грамотное добавление сетевого диска через групповые политики

Два простых решения:

1. Создать ярлык на раб. стол (к примеру) на этот ресурс и юзать себе на здоровье.
2. Подключить сетевой диск.

Рассмотрим второй вариант. Для подключения сетевого диска всем пользователям домена используется простой cmd-файл:

start /wait /min net use o: /delete /yes
start /wait /min net use o: \ServerShare $ /persistent:no /yes

/persistent:no — параметр, при котором диск не будет постоянно восстанавливаться при входе в систему (т.е. создается только на данный «сеанс»). Строка net use o: /delete перед строкой добавления диска исключит возможную ошибку, если диск w уже существует.

Открываем оснастку Active Directory Users and Computers. Кликаем правой кнопкой по нашему домену, выбираем св-ва, вкладка групповые политики (групповые политики домена, а не контроллера домена!), выбираем вашу политику, кликаем Edit. В открывшемся Group Policy Object Editor`е -> User Configuration -> Windows Setting -> Scripts -> Logon. Добавляем наш скрипт и все.
Почему именно в User Configuration, а не в Computer Configuration? Возможно, на сетевой папке будет открыт доступ только для определенных групп/пользователей. Скрипт из Computer Configuration выполнится раньше входа в систему пользователя, при этом возникнет ошибка доступа к ресурсу из-за отсутствия соответствующих прав. Именно в этих целях скрипт прописан в User Configuration, т.е. он выполняется при непосредственном входе пользователя в домен.

Источник

Подключение сетевого диска через групповые политики

Мне понадобилось организовать подключение сетевого диска на локальных компьютерах. Лучше всего это реализовать при помощи групповых политик. Подключение сетевого диска при помощи политик можно реализовать двумя способами — через logon script и через «сопоставления дисков». Эти два способа и будут описаны в записи.

Подключение сетевого диска через Logon Script

• Открываем текстовый файл и пишем в нем код по примеру:

• Сохраняем файл под именем logon.vbs
• Переходим в консоль «Управление Групповой политикой»
• Правый клик мышкой по нужной политике — изменить:

• В левом дереве переходим в «Конфигурация пользователя — Политики — Конфигурация Windows — Сценарии (вход/выход из системы)» и в правой части окна дважды кликаем по «Вход в систему»
• Жмем кнопку «Добавить» при помощи кнопки «Обзор» находим сохраненный vbs-файл и добавляем его в политику:

Нюансы:

1. У меня на скриншоте используется локальный адрес F:logon.vbs — это не правильно, правильно использовать сетевой адрес такого вида \serverfolderlogon.vbs. Иначе локальные станции будут пытаться получить этот скрипт именно с диска F, а не с сетевой шары. Учтите это! Мне просто лень переделывать скриншот =)

2. Если при запуске vbs-скрипта вы увидели ошибку

То это связанно с тем, что пользователь состоит менее чем в 3 группах.

3. Если диск не подключается сразу же после входа в систему, то стоит знать что по умолчанию логон скрипт выполняется с задержкой в 5 минут, чтобы не затормаживать загрузку профиля. Задержка сценария входа настраивается в редакторе политики по адресу «Конфигурация компьютера — Политики — Административные шаблоны — Система — Групповая политика — Настроить задержку сценария входа». Но и в этом случае диск подмаиться не сразу после входа, все равно придется подождать минуту-другую.

Подключение сетевого диска через сопоставления дисков

• Опять таки в консоли управления групповой политики выбираем нужную политику и приступаем к ее редактированию.
• В редакторе управления групповыми политиками переходим к «Конфигурация пользователя — Настройка — Конфигурация Windows — Сопоставления дисков»
• В правой области окна жмем правой кнопки мышки и выбираем пункт «Создать — Сопоставленный диск»

• В открывшемся окне указываем действие «Создать»
• Указываем какую сетевую папку подключать в качестве сетевого диска
• Ставим галочку возле «Повторное подключение»
• Можно указать подпись для сетевого диска
• Указываем какую букву диска использовать
• Переходим на вкладку «Общие параметры»

• Ставим галочку возле «Нацеливание на уровень элемента» и жмем кнопку «Нацеливание. » для того чтобы указать в каких случаях должно срабатывать сопоставление
• В открытом окне «Редактор нацеливания» жмем на кнопку «Создать элемент» и выбираем пункт «Группа безопасности»
• Указываем группу пользователей которым должен подключаться сетевой диск и убеждаемся что переключатель установлен в «Пользователь в группе»

Источник

Подключение сетевых дисков в Windows через групповую политику

Вы можете использовать групповые политики для гибкого подключения сетевых папок с файловых серверов в виде отдельных сетевых дисков Windows. Исторически для подключения сетевых дисков использовались логон bat скрипты с командой net use U: \server1share . Однако групповые политики намного гибче, отрабатывают быстрее и обновляются в фоновом режиме (не нужно выполнять перезагрузку или логоф пользователя для подключения сетевых дисков через GPO).

В этой статье мы покажем, как использовать GPO для подключения сетевых дисков в Windows: рассмотрим подключение общей сетевой папки отдела на основе групп безопасности AD и персональных сетевых дисков пользователей на сетевом хранилище.

Создайте в Active Directory новую группу для отдела менеджеров и добавьте в нее учетные записи сотрудников. Можно создать и наполнить группу из графической консоли ADUC или воспользоваться командлетами PowerShell для управления группами AD (входят в модуль AD PowerShell):

New-ADGroup «SPB-managers» -path ‘OU=Groups,OU=SPB,dc=test,DC=com’ -GroupScope Global -PassThru –Verbose
Add-AdGroupMember -Identity SPB-managers -Members a.novak, r.radojic, a.petrov, n.pavlov

Предположим, у вас есть файловый сервер, на котором хранятся общие сетевые каталоги департаментов. UNC путь к общему рабочему каталогу менеджеров, который нужно подключить всем сотрудникам отдела — \server1sharemanagers .

Теперь нужно создать GPO для подключения данного сетевого каталога в виде диска.

1. Откройте консоль управления доменными GPO — Group Policy Management Console ( gpmc.msc );
2. Создайте новую политику и прилинкуйте ее к OU с учетными записями пользователей, перейдите в режим редактирования политики;
3. Перейдите в секцию GPO User Configuration ->Preferences ->Windows Settings ->Drive Maps. Создайте новый параметр политики New ->Mapped Drive;
4. На вкладке General укажите параметры подключения сетевого диска:

Создадим еще одно правило политики, которое подключает персональные сетевые каталоги пользователей в виде сетевых дисков. Допустим, у вас есть файловый сервер, на котором хранятся личные папки пользователей (на каждую папку назначены индивидуальные NTFS разрешения, чтобы пользователи не могли получить доступ к чужим данным). Вы хотите, чтобы эти каталоги автоматически подключались в сеанс пользователя в виде сетевых дисков.

Создайте для каждого пользователя отдельный каталог, соответствующий его имени в AD ( sAMAccountName ) и назначьте нужные NTFS права.

Создайте еще одно правило подключения дисков в той же самой GPO.

В настройках политики укажите путь к сетевому каталогу с личными папками пользователей в виде \server1sharehome%LogonUser% . В качестве метки диска я указал %LogonUser% — Personal .

Сохраните изменения и обновите политики на компьютерах пользователей командой:

Теперь у пользователей должны подключиться новые сетевые диски — персональные каталоги с файлового сервера. Пользователи смогут использовать их для хранения личных данных. Такой сетевой диск будет подключаться на любом компьютере, на который выполнил вход пользователь.

Таким образом в одной GPO вы можете создать множество отдельных параметров с различными условиями подключения сетевых дисков пользователям.

Для выборки различных критериев компьютеров или пользователей при подключении дисков используется функционал таргетинга GPP (в основе лежат wmi фильтры).

Источник

Хинвин

Последние записи

Рубрики

• Ajax Jquery JS (5)
• Codeigniter (2)
• CSS (2)
• Администрирование (12)
• Аранжировка (1)
• Дизайн (2)
• Интернет заработок (1)
• Illustrator (1)
• PHP (4)
• PHP Интернет магазин (5)
• Trend Micro OfficeScan (1)
• Windows 7 x64 (1)
• Windows проблемы и решения (2)
• Windows Server (13)

Подключение сетевых дисков в домене

Иногда у системного администратора появляются такие задачи, как настройка перемещаемых профилей, redirect папок, подключение сетевых дисков. Все эти задачи можно осуществить через групповую политику (GPO), профиль, или же через скрипты.

Однажды мне была поставлена задача — у определенных пользователей должен быть подключен сетевой диск, где они будет хранить служебную и/или конфиденциальную информацию. Эта информация должны быть доступна только ему одному, никому более. И таких пользователей набралось около 40 штук. Имя папки, которая будет подсоединяться как сетевой диск, не имело значения, так что для себя я решил назначить в качестве имени папки имя, под которым пользователь входит в сеть (User logon name). Заводить такое количество папок, настраивать разрешения не очень было охота, да и как-то непрофессионально. Хотелось, чтоб был 1 рабочий скрипт для всех.

При обращении к поисковикам, сайтам и форумам ИТ-тематики конкретного ответа на свой вопрос так и нашел. Было принято решение написать скрипт самому.

Для начала эти определенные пользователи были объединены в домен-локальную группу безопасности с названием VIP в домене DOMAIN. Было выделено место для хранения информации на файловом сервере с именем Fileserver. Создана папка Data — для группы VIP на нее были выставлены Special разрешения, т.е. Full за минусом двух свойств «Delete subfolders and Files » и «Take Ownership». Эта же папка была расшарена в сети с именем Data, для группы VIP с доступом Full.

Теперь нужен сам скрипт, который бы проверял наличие папки и если:

1. этой папки не было, то чтоб скрипт создал папку, назначил на нее разрешения, и подключил ее как сетевой диск Т;
2. эта папка была, просто подключил ее как сетевой диск Т;

Проблем с проверкой на наличие папки не было. А вот как назначить разрешения? Майкросовская программа cacls при замене разрешений всегда спрашивала подтверждение, что было приемлемо, но неудобно. Пришлось взять Xcacls.exe (средства Extended Change Access Control List) входящую в состав пакета Windows 2000 Resource Kit, ее можно взять по адресу: http://download.microsoft.com/download/win2000platform/Update/1.00.0.1/NT5/EN-US/xcacls_setup.exe

В результате чего появился вот такой скрипт net_disk.bat (для удобства я вставил комментарии)

Теперь выкладываем скрипт в DomainNetlogon и в свойствах профиля каждого нужного пользователя на вкладке Profile в Logon script пишем net_disk. И все.

В результате всего этого каждый пользователь получил сетевой диск Т, доступный только для него одного (ну или почти, принятие во владение разрешено только администратору домена, т.е. только мне :).
————————————-

Очень удобно, когда пользователям не нужно постоянно лазить в обозреватель компьютеров (Сетевое окружение etc) для поиска часто используемого ресурса (папка с софтом, архив или общий обменник) или обращаться напрямую к определенному компьютеру. Есть два простых решения:

1. Создать ярлык на раб. стол (к примеру) на этот ресурс и юзать себе на здоровье.
2. Подключить сетевой диск.

Рассмотрим второй вариант. Для подключения сетевого диска всем пользователям домена я использую архипростой bat`ник:

net use w: \ServerHomeGigaShare /persistent:no

/persistent:no — параметр, при котором диск не будет постоянно восстанавливаться при входе в систему (т.е. создается только на данный “сеанс”). Стоит он потому, что многие работники (в т.ч. и автор) используют ноутбуки в работе и если сервер будет не доступен, диск будет “висеть мертвым грузом” в папке Мой компьютер. Так же можно добавить строку net use w: /delete перед строкой добавления диска. Так вы исключите возможную ошибку, если диск w уже существует.

Открываем оснастку Active Directory Users and Computers. Кликаем правой кнопкой по нашему домену, выбираем св-ва, вкладка групповые политики (групповые политики домена, а не контроллера домена!), выбираем вашу политику, кликаем Edit. В открывшемся Group Policy Object Editor`е -> User Configuration -> Windows Setting -> Scripts -> Logon. Добавляем наш скрипт и все.

Почему именно в User Configuration, а не в Computer Configuration? Все очень просто — возможно на сетевой папке будет открыт доступ только для определенных групп/пользователей. Скрипт из Computer Configuration выполнится раньше входа в систему пользователя, при этом возникнет ошибка доступа к ресурсу из-за отсутствия соответствующих прав. Именно в этих целях скрипт прописан в User Configuration, т.е. он выполняется при непосредственном входе пользователя в домен. Примерно так. Если найдете неточности — поправьте

Источник

Опубликовано 15.10.2022

Сетевой диск

Сетевой диск создают, выделяя логическое пространство в физическом хранилище для организации общего доступа к данным (расшаривания). В организации такой подход применяют, чтобы сотрудники могли совместно пользоваться рабочими файлами, редактировать их, удалять и совершать другие действия в соответствии с настроенными правами. Дома можно создать сетевой диск и хранить на нем фильмы, семейные видео- и фото-архивы. Любой пользователь локальной сети подключается и настраивает доступ к этим файлам, чтобы не загромождать память своего устройства.

Разницы в функционировании физического или сетевого диска нет. Последний отличается лишь более медленной скоростью работы, т. к. зависит от характеристик созданной локальной сети. В домашних условиях ЛВС легко организовать, подключившись к одному роутеру по WiFi или LAN-кабелю.

Как подключить сетевой диск в Windows

Рассмотрим алгоритм подключения в локальной сети. Обычно для раздачи используют ПК администратора, но при необходимости главным можно назначить любой другой компьютер.

Настраиваем общий доступ

На первом этапе открываем доступ другим пользователям к основному компьютеру (тому, где будет находиться расшаренный сетевой диск). Используем win+r и control. Далее из панели управления перейдем в «Центр управления сетями…»

Здесь нам нужно изменить доппараметры общего доступа.

В параметрах частного профиля сетевое обнаружение и общий доступ должны быть активированы.

Для всех сетей включаем общий доступ.

Отключаем парольную защиту общего доступа и сохраняем изменения.

Первый этап на этом завершен.

Расшариваем пространство

Теперь создаем отдельную папку или используем любую, ранее созданную на ПК. Нам нужны ее свойства. Во вкладке «Доступ» кликаем по кнопке «Общий доступ».

Из выпадающего списка указываем «Все» и кликаем «Добавить».

Добавляем права пользователей — только чтение файлов или вместе с записью.

В самом конце кликаем «Поделиться».

Все, общий доступ к папке открыт. Щелкаем «Готово» и выходим.

Подключаем сетевой диск

Проходим по пути, где расположен нужный интерфейс (на скрине в прошлом блоке), кликаем по нему ПКМ и нажимаем «Подключить сетевой диск». Система самостоятельно проставила литеру и путь расположения. Букву можно поменять, а, если строка с адресом папки пуста, то нажимаем «Обзор…» и выбираем нужную директорию. В графе восстановления подключения при входе в систему должна стоять галочка.

Нажимаем «Готово» и видим в проводнике созданный диск.

Через командную строку

Открываем командную строку и используем команду

net use z: \полное имя созданного интерфейса /user:admin 11111

Z: здесь обозначает литеру, которую мы присвоили сетевому диску, далее идет его полное имя (взять из Проводника). Admin и 11111 — логин и пароль от учетной записи Windows. Если после нажатия «Энтер» все пройдет успешно, система сообщит об этом. Также она уведомит о неправильном ходе развития событий с описанием проблемы. Например, при дублировании буквы сетевого диска мы увидим сообщение, что имя уже используется.

Если сетевые диски недоступны

Если сетевые диски недоступны, необходимо для начала проверить IP-настройки сетевой карты. Применяем win+r и ncpa.cpl. Здесь кликаем по активному подключению и заходим в «Свойства».

Затем заходим в свойства IPv4.

Здесь должно быть проставлено автоматическое получение адресов.

Если этот способ не помог, снова заходим в «Центр управления сетями…» и уточняем профиль сети. Должно быть указано «Частная сеть».

Если это не так, создаем новое подключение для частной сети и снова подсоединяем сетевой диск так, как описано в начале статьи. Также проверяем работу роутера.

Иногда во время подключения система реагирует сообщением «Неправильное имя папки». Проблема решается через редактор реестра. В ветке HKEY_LOCAL_MACHINE необходимо открыть папку SYSTEM, а затем пройти путь CurrentControlSet → Services → WebClient → Parameters.

Кликаем по BasicAuthLevel два раза ЛКМ и устанавливаем значение 2.

Неполадки полностью устраняются только после перезагрузки компьютера.

Как отключить сетевой диск в Windows

Отключить сетевой диск можно двумя способами:

• Через Проводник. Кликаем на «Этот компьютер», выбираем в правом поле созданный ранее интерфейс и через меню ПКМ отключаем его.

Кнопка будет называться «Удалить», если диск размещен на сервере с FTP-доступом или в сетевом ресурсе.

• Через командную строку. Используем net use z: /delete и кликаем «Энтер». Если у вас другая литера, подставьте ее вместо Z. Этот способ тоже подходит, только если был создан обычный сетевой диск на компьютере, а не на сервере с FTP-доступом.

Просто так восстановить отключенные сетевые диски не получится. При необходимости пользователь создает их заново. Если отключенный интерфейс не желает исчезать из меню, обновляем Проводник и перезагружаем компьютер.

Через Total Commander

Многие для выполнения повседневных задач используют быстрый и наглядный инструмент Total Commander. Подключим интерфейс через этот файловый менеджер. Идем по шагам:

• Запускаем программу на компьютере.
• Открываем вкладку «Сеть».
• Указываем «Подключить сетевой диск».

• В уже знакомом окне выбираем нужную папку через «Обзор» и литеру.

Далее сетевой диск должен появиться в Проводнике.

Заключение

Если вы все делали пошагово, но все равно не смогли решить неполадки с подключением сетевого диска, обратитесь в «АйТи Спектр». Опытные специалисты грамотно проконсультируют по возникшим вопросам. Наши сотрудники помогут настроить работу сетевого диска и решить другие проблемы, связанные с полноценным функционированием системы либо компонентов компьютера.

В видеоуроке «Как подключить сетевой диск через GPO (групповую политику)» мы рассмотрели вариант подключения сетевого диска для операционных систем, вышедших после Windows XP. Но, так как Windows XP до сих пор широко используется в организациях, то предлагаю в рамках данной статьи рассмотреть принцип подключения сетевого диска на всех компьютерах в домене под управлением Windows XP.

В качестве полигона мы будем использовать сеть, которую реализовывали в видеокурсе «Windows Server 2008 R2 — установка и настройка» и видеокурсе «Групповые политики Windows Server».

Ну что, давайте приступим!

Вся загвоздка реализации принципа подключения сетевого диска описанного в видеоуроке «Как подключить сетевой диск через GPO (групповую политику)» заключается в том, что Политики предпочтений (Настройка) применяются только для версий клиентских операционных системы Windows Vista, 7, 8, 8.1, 10.

Так как Windows XP не входит в число этих операционных систем, то здесь придется пойти другим путем. А конкретно, через создание скрипта, который будет подключать сетевой диск на конечных рабочих станциях.

Вообще, многие функции, которые нельзя настроить через групповую политику Windows Server 2008R2 для Windows XP приходится реализовывать через выполнение скриптов. Более подробно об этом я уже рассказывал в видеокурсе «Групповые политики Windows Server».

И так, давайте приступим.

1) Создадим групповую политику предназначенную исключительно для создания сетевых дисков на рабочих станциях под управлением Windows XP (Пуск Администрирование Диспетчер сервера Компоненты Управление групповой политикой Лес Наш домен Объекты групповой политики Создать Правой кнопкой мыши Название: Диск Обмен – Windows XP ОК ПКМ на групповой политике Изменить)

2) Создадим скрипт, которые будет применяться при входе пользователя в компьютер (Политика Конфигурация пользователя Конфигурация Windows Сценарии Вход в систему)

Создадим скрипт в сетевом размещении, к которому привязана данная групповая политика (Вкладка Сценарии Показать файлы ПКМ Создать Текстовый документ Переименовываем в netdisk и меняем расширение с .txt на .bat Для изменения скрипта жмем Правой Кнопкой Мыши Изменить)

Вводим в текстовое поле команду:

chcp 1251 – чтобы система смогла обрабатывать русские символы в скрипте;

NET USE Z: «\serverОбмен», где NET USE – команда для подключения сетевого диска; Z: — буква сетевого диска; «\serverОбмен»- путь к сетевому ресурсу.

Сохраняем изменения и добавляем данный файл в групповую политику (Сценарии Добавить netdisk.bat ОК Применить ОК)

3) Создадим и применим WMI фильтр к созданной групповой политике, чтобы применять скрипт только к операционным системам Windows XP (Диспетчер сервера Компоненты Управление групповой политикой Лес Наш домен Фильтры WMI Правой кнопкой мыши Создать Имя: Windows XP Запросы Добавить)

Вводим запрос:

select * from Win32_OperatingSystem where Version like «5.1%»

Данный запрос выбирает только операционные системы Windows XP. Более подробно составление и работа с WMI фильтрами рассматривается в видеокурсе «Групповые политики Windows Server».

Применим данный фильтр к созданной групповой политике (Объекты групповой политики Изменить Фильтры WMI Windows XP)

4) Привяжем групповую политику к домену (Диспетчер сервера Компоненты Управление групповой политикой Лес Наш домен ПКМ Связать существующий объект групповой политики Диск Обмен – Windows XP ОК)

Перезагружаем рабочую станцию под управлением Windows XP

Ну, вот и все.

Теперь мы можем подключать сетевые диски через групповую политику для устаревших версий операционных систем, таких как Windows XP.