Антон севостьянов настройка файлового сервера
В качестве примера используется Windows Server 2012 R2 (2016, 2019). Инструкция разбита на несколько шагов и представляет из себя полный цикл настройки файлового хранилища для использования в малых и средних компаниях.
Шаг 5. Настройка средств обслуживания
Ни одна инфраструктура не может полноценно существовать без мониторинга и резервного копирования. Предупредить о возможной проблеме, узнать о последней раньше пользователей или иметь возможность восстановить данные — показатели высокой ответственности и профессионализма системного администратора.
Настройка шары (общей папки)
Создаем первую папку, которую хотим предоставить в общее использование. Затем кликаем по ней правой кнопкой мыши и нажимаем Свойства:
В открывшемся окне переходим на вкладку Доступ и нажимаем Расширенная настройка:
Ставим галочку Открыть общий доступ к этой папке и нажимаем кнопку Разрешения:
Предоставляем полный доступ всем пользователям:
* конечно же, мы не будем давать доступ всем пользователям, но для этого есть вкладка безопасность (см. ниже).
Нажимаем OK и еще раз OK.
Теперь переходим на вкладку Безопасность и нажимаем Дополнительно:
В открывшемся окне нажимаем Отключение наследования и Преобразовать унаследованные разрешения в явные разрешения этого объекта.
Выставляем необходимые права на папку, например:
Совет: старайтесь управлять правами на ресурсы только при помощи групп. Даже если доступ необходимо предоставить только одному человеку!
Теперь нажимаем OK два раза. Папка настроена для общего использования и в нашем примере доступна по сетевому пути \\fs1\Общая папка.
Личная информация
Установка DFS
Открываем Диспетчер серверов. Он может быть запущен из панели быстрого запуска.
Нажимаем Управление - Добавить роли и компоненты.
В открывшемся окне оставляем Установка ролей и компонентов и нажимаем Далее.
В следующем окне выбираем нужный сервер (выбран по умолчанию, если работаем на сервере, а не через удаленную консоль) и нажимаем Далее.
Среди ролей находим Файловые службы и службы хранилища, раскрываем их и ставим галочки напротив следующих компонентов:
- Службы хранения;
- Файловый сервер;
- Пространство имен DFS.
* некоторые из служб уже могут быть установлены. В таком случае ставим галочки только напротив тех, которых не хватает.
** мастер может выдать предупреждение, что для установки службы потребуется установка дополнительных компонентов — соглашаемся.
В следующем окне Выбор компонентов просто нажимаем Далее.
Откроется окно Подтверждение установки компонентов. Нажимаем Установить и после окончания процесса перезагружаем сервер.
Форма обучения:
Анализатор соответствия рекомендациям
В диспетчер управления серверами Windows встроен инструмент для проверки конфигурации сервера — анализатор соответствия рекомендациям. Чтобы им воспользоваться переходим в диспетчере в Локальный сервер:
Находим раздел «Анализатор соответствия рекомендациям» и справа кликаем по ЗАДАЧИ - Начать проверку BPA:
Рассмотрим решения некоторых рекомендаций.
1. Для XXX должно быть задано рекомендованное значение.
Это набор однотипных рекомендаций, для выполнения которых нужно обратить внимание на описание и задать значение параметро, которое в нем указано. Например, для CachedOpenLimit в описании проблемы есть описание решения — «Задайте для CachedOpenLimit рекомендуемое значение 5». Чтобы это сделать, открываем Powershell от администратора и вводим команду:
Set-SmbServerConfiguration -CachedOpenLimit 5
* мы задаем параметру CachedOpenLimit значение 5, как это и рекомендовано анализатором.
На запрос, уверены ли мы, что хотим выполнить команду, отвечаем утвердительно.
Остальные параметры задаем аналогичными действиями.
2. Файл Srv.sys должен быть настроен на запуск по требованию.
В командной строке от имени администратора вводим:
sc config srv start= demand
3. Создание коротких имен файлов должно быть отключено.
В командной строке от имени администратора вводим:
fsutil 8dot3name set 1
Шаг 1. Выбор оборудования и подготовка сервера
В качестве сервера, желательно, выбрать профессиональное оборудование. Системные требования для файлового сервера не высокие:
- Процессор может быть самый простой;
- Оперативная память также не сильно используется;
- Дисковая система — самый основной компонент. Ее объем зависит от специфики бизнеса. Примерная формула — не менее 15 Гб на пользователя и не менее 1 Тб на сервер. До 50 пользователей можно рассматривать диски SATA, после — SAS или SSD.
Например, для компании в 300 пользователей подойдет сервер с процессором Xeon E3, 8 Гб ОЗУ и 5 Тб дискового пространства на дисках SAS 10K.
Резервное копирование
Для файлового сервера все просто — необходимо резервировать все рабочие папки и файлы. Лучшим решением будет ежедневное копирование новых данных, и с определенной периодичностью (например, раз в месяц), создавать полный архив.
В данном видео рассмотрим способ настройка файлового сервера в одноранговой сети (рабочей группе) с целью распределения прав доступа между различными сотрудниками организации.
И если вкратце, то решение проблемы будет состоять из следующих этапов:
- создание общего ресурса
- создание локальных учетных записей на ПК с общим ресурсом
- разграничение прав для локальных учеток
- привязка сетевых компьютеров к локальным учеткам
- а также разберем управление сетевыми паролями
В качестве тестовой сети я буду рассматривать сеть с рабочими станциями под управлением ХР, 7 и 10. Кто-то может сказать, что ХР уже давно не в ходу, и будет не прав, так как ХР до сих пор используются в организациях.
И так, в чем собственно основная проблема, а проблема в том, что когда мы создаем в одноранговой сети общий ресурс, мы не можем определить различные права для разных компьютеров, так как они все являются членами рабочей группы. А значит мы можем либо всем запретить определенные действия, либо разрешить. (ПКМ \ Создать папку \ Общая папка \ ПКМ \ Доступ \ Все \ Разрешить или Запретить)
Стоит учесть, что для возможности подключения Windows XP к ресурсам Windows 10 нужно добавить компонент SMB 1.0 (Панель управления \ Установка и удаление программ \ Включение и отключение компонентов Windows \ SMBv1.0 \ Перезагрузка)
Так же стоит учесть, что если мы хотим, чтобы никто посторонний не мог получить доступ к файловому серверу, нужно включить «Доступ с парольной защитой» тогда у пользователя будет запрашиваться логин и пароль, для доступа к ресурсу. Собственно, благодаря этому функционалу мы и выполним разграничение прав доступа между сотрудниками.
Конечно, это своеобразный «костыль» но, в данной ситуации другого выбора у нас нет. Можно конечно поднять доменную сеть, но это не всегда целесообразно при небольшом количестве компьютеров!
И так, что мы делаем, на рабочей станции Windows-10 создадим локальных пользователей, под которыми будет выполняться подключение к общему ресурсу (Мой компьютер \ ПКМ \ Управление \ Локальные пользователи \ Пользователи \ ПКМ \ Новый пользователь \ Пользователь: назовём по имени компьютера, чтобы было удобнее \ Пароль \ Убираем галочку: Требовать смену пароля при следующем входе в систему \ Ставим галочки: Запретить смену пароля пользователем и Срок действия пароля не ограничен \ ОК)
Эти пароли так же стоит куда-нибудь записать, чтобы в дальнейшем настраивать доступ.
Теперь давайте создадим структуру папок так, чтобы пользователям было удобно работать и распределим права между ними, чтобы они имели доступ только к требуемым ресурсам.
Создаем папки: Обмен, Документация, Отдел продаж, Бухгалтерия.
Школа:
Группы:
Антон Севостьянов запись закреплена
IT-Skills | Запишись в ИТ качалку
У меня для вас отличная новость
Многие смотрели мой бесплатный курс по установке и настройке Windows Server 2008. Время идет и на данный момент 2008 версия стала не особо актуальной, хотя, безусловно до сих пор используется в некоторых компаниях.
Так вот, я решил обновить версию курса до 2016 сервера, а точнее сделать уже записанный курс "Установка и настройка Windows Server 2016" совершенно БЕСПЛАТНЫМ!
Буду очень рад, если в качестве благодарности вы поставите лайк данному видео, что позволит большему количеству людей узнать об этом курсе.
Антон Севостьянов обновил фотографию на странице:
Антон Севостьянов запись закреплена
IT-Skills | Запишись в ИТ качалку
В одном из прошлых видео я рассказывал, как отключить обновления Windows навсегда и данный метод работал, по крайней мере для версии Windows 10.
Однако, попробовав его на Windows 11, оказалось что, либо он там не работает, либо Microsoft все же решили обойти данный метод.
В любом случае, в данном видео рассмотрим четвертый способ отключения обновлений в операционных системах Windows
Антон Севостьянов запись закреплена
ПОБЕДА
Антон Севостьянов запись закреплена
IT-Skills | Запишись в ИТ качалку
Недавно я и мой коллега Павел Лунин проводили вебинар не тему «Нужен ли сисадмину Microsoft Exchange Server в 2022 году?» на котором мы обсудили такие темы как:
почему Exchange Server является самым популярным почтовым сервером?
в чем его преимущества между облачными и другими решениями в этой сфере?
как отразился на работе Exchange Server уход Microsoft из России?
Показать полностью.
ну и различные другие вопросы, которые вы также задавали в чате в прямом эфире
В общем, если подвести определенный итог данного мероприятия, то получается, что важность умения настраивать и администрировать Exchange Server никуда не делась, если вы хотите быть наиболее востребованным специалистом на рынке IT.
Так что, совместно с Павлом, мы решили провести мастер-класс «Установка и настройка Exchange Server»
Антон Севостьянов запись закреплена
IT-Skills | Запишись в ИТ качалку
Сегодня 28 апреля 20:00 МСК состоится прямой эфир с моим коллегой Луниным Павлом, экспертом в почтовом сервере Microsoft Exchange
По плану раскрыть следующие темы:
В чем суть работы почтового сервера Microsoft Exchange?
Действительно ли Microsoft Exchange является лидером на рынке почтовых серверов?
Показать полностью.
Какие есть аналоги, ведь Microsoft ушел?
Нужен ли сисадмину MS Exchange в 2022 году?
Это лишь небольшой список вопросов, которые мы собираемся сегодня разобрать.
Приходите на наше мероприятие, задавайте свои вопросы и получайте ответы в прямом эфире.
Лунин Павел
Более 10 лет опыта в системном администрировании
Ведущий инженер компании по внедрению продуктов Microsoft и VMware
Внедрено более 20 серверов MS Exchange
Решено более 1000 проблем по серверам Exchange, как мелких, так и больших аварий.
Увидимся в прямом эфире
Что такое пространство DFS простыми словами и зачем оно нужно.
Инструкция написана на примере Windows Server 2012 R2 Full. Если используется версия Core, то читайте инструкцию Установка и настройка DFS с помощью Powershell.
Шаг 4. Тюнинг файлового сервера или профессиональные советы
Данные настройки, по сути, представляют секреты того, как сделать файловый сервер лучше, надежнее и безопаснее. Применяя их, администраторы создают более правильную и профессиональную среду ИТ.
С самого начала стоит создавать общие папки в пространстве имен DFS. На это есть две основные причины:
- При наличии или появлении нескольких файловых серверов пользователям будет удобнее находить общие папки в одном месте.
- Администратор легко сможет создать отказоустойчивую систему при необходимости.
Установка системы
На этом шаге все стандартно, за исключением одного нюанса: разбивая во время установки Windows жесткий диск, стараемся выделить небольшую часть (70 - 120 Гб) для системы и все остальное под данные. Если выделить много дискового пространства для системного раздела, увеличится время его обслуживания и фрагментация, что негативно скажется на производительности и надежности системы в целом.
Настройка прав доступа
Общий ресурс \ ПКМ \ Безопасность \ Все \ Дополнительно \ Все \ Изменить \ Применяется к: Только для этой папки. Если мы не выполним эту настройку, то нас просто не пустит в эту папку через сеть. А выбираем мы пункт, только для этой папки, чтобы вручную более тонко настроить доступ к папкам, иначе у нас для всех папок пропишется учетка ВСЕ и убрать мы её не сможем, так как она задается настройкой безопасности уровнем выше.
В итоге, теперь мы Разрешили полный доступ через настройку доступа, но запретили через настройку NTFS и теперь через NTFS будем настраивать уникальные права для папок.
- Обмен (Безопасность \ Все \ Полный доступ)
- Отдел продаж (Безопасность \ Изменить \ Добавить \ station-4-7 \ Полный доступ \ ОК)
- Бухгалтерия (Безопасность \ Изменить \ Добавить \ station-2-xp \ Полный доступ \ ОК)
- Документы (Безопасность \ Изменить \ Добавить \ все \ Только чтение и можно добавить сотрудника, который сможет добавлять сюда файлы)
Проверим что у нас получилось.
Но, для этого нам нужно подключаться к серверу, под той учетной записью, которую мы создали для конкретной машины
Проверяем и отлично, station-2-xp не видит отдел продаж и не может изменять файлы в папке Документация, а station-4-7 не видит бухгалтерию.
Через Управление компьютером \ Общие папки \ Сеансы, можно увидеть кто сейчас подключен к серверу, через Открытые файлы, какие файлы или папки открыты по сети.
Настройка системы
- Проверяем правильность настройки времени и часового пояса;
- Задаем понятное имя для сервера и, при необходимости, вводим его в домен;
- Если сервер не подключен напрямую к сети Интернет, стоит отключить брандмауэр;
- Для удаленного администрирования, включаем удаленный рабочий стол;
- Устанавливаем все обновления системы.
Факультет:
Любимые цитаты:
Создание пространства имен
Открываем Диспетчер серверов. Выбираем Средства
И Управление DFS.
В открывшемся окне кликаем правой кнопкой по корневому разделу Управление DFS и выбираем Создать пространство имен:
В появившемся окне вводим или выбираем сервер пространства имен — это может быть сам файловый сервер.
Нажимаем Далее. Теперь вводим имя пространства, по которому пользователи будут к нему обращаться, например dfs:
Теперь выбираем тип пространства. В доменной среде лучше оставить Доменное пространство имен:
В противном случае, ставим Изолированное пространство имен и нажимаем Далее.
На следующем шаге проверяем данные и нажимаем Создать.
Шаг 3. Базовые настройки файлового сервера
Это стандартные действия, которые выполняются при настройке обычного файлового сервера.
Теневые копии
Позволят вернуться к предыдущим версиям файлов. Это очень полезная функция позволит не только восстановить некорректно отредактированный документ, но и вернуть случайно удаленный файл или папку.
Как настроить и пользоваться данной возможностью, читайте подробнее в инструкции Как включить и настроить теневые копии.
Образование
Дополнительные требования
- Для обеспечения сохранности информации при выходе из строя жесткого диска, необходим RAID-контроллер. Настройка последнего выполняется из специального встроенного программного обеспечения, которое запускается при загрузке сервера;
- Сервер должен быть подключен к источнику бесперебойного питания;
- Необходимо предусмотреть резервное копирование. Для этого нужен дисковый накопитель (внешний жесткий диск) или другой сервер.
Подробнее о выборе оборудования читайте статью Как выбрать сервер.
Интересы:
Установка роли и вспомогательных компонентов
Как правило, данная роль устанавливается вместе с Windows. Остается только это проверить и доустановить компоненты, которые нужны для полноценной эксплуатации сервиса.
Открываем Диспетчер серверов. Он может быть запущен из панели быстрого запуска.
Нажимаем Управление - Добавить роли и компоненты.
В открывшемся окне оставляем Установка ролей и компонентов и нажимаем Далее.
В следующем окне выбираем нужный сервер (выбран по умолчанию, если работаем на сервере, а не через удаленную консоль) и нажимаем Далее.
Среди ролей находим Файловые службы и службы хранилища, раскрываем ее и проверяем, что установлены галочки напротив следующих компонентов:
Если данные службы не установлены, выбираем их и нажимаем Далее.
В окне Выбор компонентов просто нажимаем Далее.
Откроется окно Подтверждение установки компонентов. Нажимаем Установить и после окончания процесса перезагружаем сервер.
Статус:
Создание общей папки в пространстве DFS
Прежде чем настраивать DFS, создаем общую папку на самом файловом сервере.
Теперь в уже открытом инструменте Управление DFS раскрываем Пространства имен, кликаем правой кнопкой мыши по созданному пространству и выбираем Создать папку:
В открывшемся окне задаем имя общей папки DFS и нажмите кнопку Добавить:
Теперь выбираем среди общих папок на сервере нужную и нажимаем OK - еще раз OK - и еще раз OK. Среди списка папок в пространстве DFS появится наша новая папка.
Она будет доступна по пути \\путь к пространству DFS\имя шары или как в нашем примере \\fs1\share
Школа:
Любимая музыка:
Шаг 2. Установка Windows и настройка системы
Специальность:
Управление сетевыми паролями
А это значит, что операционная система где-то хранит эти данные:
ХР (Панель управления \ Учетные записи \ Учетка текущего пользователя \ Управление сетевыми паролями)
7-10 (Панель правления \ Учетные записи пользователей \ Администрирование учетных записей \ Учетные данные Windows)
Здесь мы можем удалять сохраненные данные, чтобы подключиться под другой учеткой или изменить пароль, если вы его поменяли.
Так же можно распределить доступы по отделам, и доступы у каждого сотрудника внутри отдела, как я делал в курсе Настройка файлового сервера.
Не забываем про благодарность автору в формате лайков и комментариев. Очень он уж это любит
Василий Ямщиков
Хорошая тема.давно ждал от тебя подобного
Так себе видео. Мало полезного. Вот вам еще
добавление:
1)чтобы добавить данные в ДИСПЕТЧЕР УЧЕТНЫХ ДАННЫХ windows:
в командной строке или bat файл:
cmdkey /add:192.168.16.251 /user:NSPSERVER\PTOrw /pass:PTOpassWrite
Показать полностью.
2)Чтобы создать диск например О, с данными
net use o: \\192.168.16.251\Veles
3)есть еще добавления в конце:
3.1) /user:PTOrw PTOpassWrite
3.2) /savecred - это еще под вопросом
4) Чтобы сделать файловое хранилище без ограничений в 20 пользователей, нужно: скачать FixLimUserWindows
Просмотреть ограничения можно в командной строке : net config server
5) Теперь давай ограничим скорость по сети включительно:
Устанавливаем tmeter и настраиваем:
5.1) Сетевые карты — выбираем внешнюю и внутреннюю (если две сетевые карты и через одну идёт интернет)
5.2) Создаём группы пользователей (ip адреса)
5.3) Создаём набор фильтров:
и старт
IT-Skills | Запишись в ИТ качалку
Новокузнецк, с 2009 г.
Автор и руководитель проекта
Аудит
Аудит позволит вести протокол доступа к данным — понять, кто и когда удалил важные данные или внес в них изменения.
О том, как настроить данную возможность читайте статью Как включить аудит доступа к файлам Windows.
Любимые игры:
Читайте также: