Свойства папки в windows server

Сегодня речь пойдет о скрытых и системных файлах в Windows, а также о способах работы с ними. Для примера возьмем файл подкачки pagefile.sys. Нам совершено точно известно, что он должен находиться в корне системного диска С, однако если открыть проводник Windows, то этого файла мы там не увидим.

отображение скрытых файлов отключено

Дело в том, что операционная система скрывает некоторые важные системные файлы, защищая их от излишне любопытных пользователей. Для сравнения, так выглядит проводник с включенным отображением скрытых\системных объектов.

отображение скрытых файлов включено

 Атрибуты

За отображение файлов и папок в проводнике Windows отвечают специальные метаданные — атрибуты. Вот описание некоторых из них:

H — скрытый (hidden). Скрывает файл, делая его невидимым в проводнике Windows;
S — системный (system).  Указывает ОС обрабатывать файл как системный;
R  — только для чтения (read-only). Защищает файл от изменения, делая его доступным только на чтение;
— архивный (archive). Указывает на то, что со времени последней архивации файл был изменен, используется системами резервного копирования;
I  — проиндексированный (indexed). Указывает на то, что содержимое файла не должно индексироваться;
D  — директория (directory). Указывает на то, что объект является директорией;
L  — ссылка (link). Указывает на то, что объект является ссылкой.

Проводник умеет показывать атрибуты файлов так же, как любые другие свойства (тип, размер,  и пр.). Для этого надо кликнуть правой клавишей мыши по названию столбца и в отметить в контекстном меню пункт «Атрибуты».

отображение атрибутов в проводнике

Как видите, все скрытые файлы имеют атрибуты H или HS. Именно эти атрибуты влияют на то, будет ли файл отображаться в проводнике или нет. Соответственно, увидеть скрытые файлы можно двумя способами — включив их отображение в проводнике (или другом файловом менеджере) или сняв эти атрибуты.

Включение отображения скрытых файлов

Настройки отображения скрытых файлов и папок в проводнике Windows находятся в оснастке панели управления «Параметры папок» (Folder options). Быстро открыть оснастку можно, нажав Win+R и введя команду control folders.

команда для открытия свойств папки

Для показа скрытых файлов\папок (атрибут H) надо на вкладке «Вид» в поле «Скрытые файлы и папки» установить переключатель в позицию «Показывать скрытые файлы, папки и диски». Для отображения скрытых системных файлов (имеющих атрибуты HS) надо дополнительно убрать галку с пункта «Скрывать защищенные системные файлы».

изменение отображения файлов в свойствах папки

Оснастку «Параметры папок» можно открыть и напрямую из проводника. В Windows XP и Windows 7 (а также Windows Server 2003\2008\2008R2) для этого надо в меню «Сервис» выбрать пункт «Параметры папок».

Примечание. В Windows 7 меню скрыто, для его появления надо нажать клавишу Alt.

открытие свойств папки из проводника в Windows 7 и XP

В Windows 8\Server 2012 в проводнике появилась лента (Ribbon), на которую вынесены наиболее нужные опции. Так быстро включить отображение скрытых файлов можно, перейдя на вкладку «Вид» и отметив пункт «Скрытые элементы», а открыть основную оснастку можно кнопкой «Параметры».

открытие свойств папки из проводника в Windows 8

Тем, кто не ищет легких путей 🙂 управлять отображением в проводнике скрытых\системных файлов возможно с помощью прямой правки реестра. Для этого в разделе HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Adwanced есть два параметра типа Dword:

Hidden — отвечает за отображение скрытых файлов (0 — не отображать, 1 — отображать);
ShowSuperHidden — отвечает за отображение защищенных системных файлов (0 — не отображать, 1 — отображать).

параметры отображения скрытых файлов в реестре

Если вы пользуетесь альтернативными файловыми менеджерами, такими как FAR или Total Commander, то в них тоже есть возможность включить отображение скрытых файлов папок.

В FAR для того,чтобы увидеть скрытый контент, жмем F9, переходим в раздел меню «Параметры» — «Настройки панели» и отмечаем пункт «Показывать скрытые и системные файлы» (в англ. варианте Options — Panel settings — Show hidden and system files). Впрочем, скорее всего ничего этого делать не понадобится, поскольку в FAR-е отображение скрытых файлов включено по умолчанию.

включение отображения скрытых файлов в FAR

В  Total Commander открываем меню «Конфигурация — «Настройка» — «Содержимое панелей» и отмечаем пункт «Показывать скрытые/системные файлы» (в англ. Configuration — Options — Display — Show hidden/system files). Что интересно, Total Commander (в отличие от FAR-а) не включает отображение скрытых файлов по умолчанию, а кроме того в настройке присутствует предупреждение (только для опытных!).

включение отображения скрытых файлов в Total Commander

Изменение атрибутов

Поскольку видимость объекта определяется его атрибутами, то переходим к способам их изменения. Некоторые атрибуты файлов\папок, можно изменить с помощью проводника. Например, чтобы сделать файл скрытым, достаточно открыть его свойства и в поле «Атрибуты» поставить галочку напротив соответствующего атрибута.

изменение атрибутов файла в проводнике

Еще для управления атрибутами в Windows есть утилита командной строки attrib.exe, которая может показывать и изменять любые атрибуты объекта. Синтаксис утилиты выглядит примерно так:

attrib [{+R|-R}] [{+A|-A}] [{+S|-S}] [{+H|-H}] [[Drive:][Path] FileName] [/S [/D]]

+ — установка атрибута;
— снятие атрибута;
/S — применить команду ко всем файлам в текущей директории и поддиректориях;
/D — применить команду к директориям;
/? — вывод справки.

Например, следующая команда выведет атрибуты файла:

attrib ″C:\Temp\file.html″

Так мы уберем у файла атрибут скрытый (-H):

attrib -H ″C:\Temp\file.html″

А так сделаем его скрытым (+H) и системным (+S):

attrib +H +S ″C:\Temp\file.html″

Примечание. Обратите внимание на порядок операций. Дело в том, что  атрибуты h и s можно добавлять только вместе. Например, при попытке добавить скрытому файлу атрибут системный будет выдана ошибка. Поэтому, надо сначала удалить атрибут (-H), а потом добавить оба атрибута (+H +S).

изменение атрибутов файла в командной строке

В  Total Commander для изменения атрибутов выделяем файл\папку, затем переходим в меню «Файлы» — «Изменить атрибуты» и в поле «Изменение атрибутов» ставим отметку напротив нужных атрибутов.

изменение атрибутов файла в Total Commander

В FAR примерно также, только окно изменения атрибутов открывается комбинацией клавиш Ctrl+A (или через меню F9 — Файлы — Атрибуты файлов).

изменение атрибутов файла в FAR

Запрет на изменение

Немного поговорим о запретах. Например, требуется запретить пользователям изменять настройки отображения скрытых файлов. Сделать это можно с помощью параметра реестра CheckedValue, находящегося в разделе HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\Showall. По умолчанию его значение равно 1, а если задать ему значение 0, то включение отображения скрытых файлов в свойствах папки перестает работать.

запрет изменения отображения скрытых файлов через реестр

Ну и более кардинальный способ — это запретить открытие оснастки «Свойства папок». Для этого необходимо в разделе HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer создать параметр типа Dword с именем NoFolderOptions и присвоить ему значение 1. Отключить запрет можно, задав параметру NoFolderOptions значение 0 или удалив его из реестра.

запрет отображения свойств папки через реестр

Примечание. Оба  вышеописанных способа отлично работают, однако начиная с Windows 8\Server 2012 изменить видимость скрытых файлов в проводнике можно с помощью чекбокса «Скрытые элементы», на который эти настройки не влияют. Также запреты никак не влияют на возможность FAR и Total Commander показывать скрытые объекты.

Заключение

В качестве заключения еще раз напомню, что атрибуты скрытый и системный никаким образом не защищают файлы и папки от изменения или удаления, а влияют лишь на видимость объектов в проводнике Windows. Полноценно защитить файл с помощью атрибутов невозможно, поэтому для защиты важных файлов вместе с атрибутами (или вместо них) необходимо использовать другие механизмы защиты, такие как права NTFS, шифрование, службу RMS и прочие подобные вещи.

Часто при реализации структуры на базе Windows Server возникают задачи связанные с настройкой сервера для файлов и распределением прав на пользователей\группы.

В нашем случае мы будем настраивать файловый сервер на Windows Server 2019.

1. Подготовка.

Для того чтобы настроить файловый сервер на Windows Server 2019, требуется установить операционную систему на виртуальную или физическую машину. Активировать операционную систему и подключиться на сервер с правами администратора.

2. Установка роли файлового сервера.

Чтобы установить роль файлового сервера, требуется:

  • Зайти в диспетчер серверов.
  • Управление => Добавить роли и компоненты.
  • В мастере добавления ролей нажимаем “Далее” до Ролей сервера.
  • Устанавливаем роль “Файловый сервер” и нажимаем “Далее”.
  • Нажимаем “Установить”Нажимаем “Установить”.

3. Настройка файлового сервера.

  • Заходим в Диспетчер Серверов => Файловые службы и службы хранилища => Общие ресурсы.
  • Нажимаем “Задачи” и выбираем “Новый общий ресурс”.
  • Выбираем подходящий нам профиль общего файлового сервера. В нашем случае мы выбираем “Общий ресурс SMB — быстрый профиль” и нажимаем “Далее”.
  • Выбираем том на котором будет располагаться папка для доступа по сети, нажимаем “Далее”.
  • Создаем имя общего ресурса, нажимаем “Далее”.
  • В следующем окне выбираем требуемые параметры и нажимаем “Далее”.
  • В окне “Распределения разрешение для управления доступом” мы настраиваем параметры безопасности на сетевую папку. А именно распределяем правами разрешения для определенных пользователей или групп, нажимаем “Далее”.
  • В подтверждающем окне мы видим какие параметры будут сделаны и нажимаем “Создать”.

Подтверждение выбора в мастере создания ресурсов

Рисунок 1 — Подтверждение выбора в мастере создания ресурсов

Убеждаемся в правильной настройки общей папки.

4. Проверка работоспособности файлового сервера.

Заходим на рабочую машину расположенную внутри локальной сеть. Подключаемся через проводник на сервер в нашем случае мы подключаемся к \\10.15.73.38\ так же можно вводить адрес сервера \\domain.site.ru\ или по имени сервера \\file-server\
После авторизации мы подключились на сервере и видим нашу общую папку:

 Созданная общая папка

Рисунок 2 — Созданная общая папка

Мы провели настройку файлового сервера, чтобы можно было пользоваться общими папками и распределять права на определенные файлы. В дальнейшем можно увеличивать количество папок и строить файловую структуру по нуждам компании.

Эти и другие настройки для наших клиентов мы осуществляем в рамках ИТ-аутсорсинга.

Обновлено Обновлено:
Опубликовано Опубликовано:

В качестве примера используется Windows Server 2012 R2 (2016, 2019). Инструкция разбита на несколько шагов и представляет из себя полный цикл настройки файлового хранилища для использования в малых и средних компаниях.

Выбор оборудования и подготовка сервера
Установка Windows и настройка системы
Базовые настройки файлового сервера
Тюнинг файлового сервера или профессиональные советы
Настройка средств обслуживания
Тестирование

Шаг 1. Выбор оборудования и подготовка сервера

В качестве сервера, желательно, выбрать профессиональное оборудование. Системные требования для файлового сервера не высокие:

  • Процессор может быть самый простой;
  • Оперативная память также не сильно используется;
  • Дисковая система — самый основной компонент. Ее объем зависит от специфики бизнеса. Примерная формула — не менее 15 Гб на пользователя и не менее 1 Тб на сервер. До 50 пользователей можно рассматривать диски SATA, после — SAS или SSD.

Например, для компании в 300 пользователей подойдет сервер с процессором Xeon E3, 8 Гб ОЗУ и 5 Тб дискового пространства на дисках SAS 10K.

Дополнительные требования

  1. Для обеспечения сохранности информации при выходе из строя жесткого диска, необходим RAID-контроллер. Настройка последнего выполняется из специального встроенного программного обеспечения, которое запускается при загрузке сервера;
  2. Сервер должен быть подключен к источнику бесперебойного питания;
  3. Необходимо предусмотреть резервное копирование. Для этого нужен дисковый накопитель (внешний жесткий диск) или другой сервер.

Подробнее о выборе оборудования читайте статью Как выбрать сервер.

Установка системы

На этом шаге все стандартно, за исключением одного нюанса: разбивая во время установки Windows жесткий диск, стараемся выделить небольшую часть (70 — 120 Гб) для системы и все остальное под данные. Если выделить много дискового пространства для системного раздела, увеличится время его обслуживания и фрагментация, что негативно скажется на производительности и надежности системы в целом.

Настройка системы

  1. Проверяем правильность настройки времени и часового пояса;
  2. Задаем понятное имя для сервера и, при необходимости, вводим его в домен;
  3. Если сервер не подключен напрямую к сети Интернет, стоит отключить брандмауэр;
  4. Для удаленного администрирования, включаем удаленный рабочий стол;
  5. Устанавливаем все обновления системы.

Шаг 3. Базовые настройки файлового сервера

Это стандартные действия, которые выполняются при настройке обычного файлового сервера.

Установка роли и вспомогательных компонентов

Как правило, данная роль устанавливается вместе с Windows. Остается только это проверить и доустановить компоненты, которые нужны для полноценной эксплуатации сервиса.

Открываем Диспетчер серверов. Он может быть запущен из панели быстрого запуска.

Запуск диспетчера серверов Windows Server 2012

Нажимаем УправлениеДобавить роли и компоненты.

Установка серверных компонентов в Windows 2012

В открывшемся окне оставляем Установка ролей и компонентов и нажимаем Далее.

Выбор установки ролей и компонентов в Windows Server

В следующем окне выбираем нужный сервер (выбран по умолчанию, если работаем на сервере, а не через удаленную консоль) и нажимаем Далее.

Среди ролей находим Файловые службы и службы хранилища, раскрываем ее и проверяем, что установлены галочки напротив следующих компонентов:

  • Службы хранения;
  • Файловый сервер;

Ставим галочки напротив нужных компонентов файлового сервера

Если данные службы не установлены, выбираем их и нажимаем Далее.

В окне Выбор компонентов просто нажимаем Далее.

Откроется окно Подтверждение установки компонентов. Нажимаем Установить и после окончания процесса перезагружаем сервер.

Настройка шары (общей папки)

Создаем первую папку, которую хотим предоставить в общее использование. Затем кликаем по ней правой кнопкой мыши и нажимаем Свойства:

Открываем свойства папки

В открывшемся окне переходим на вкладку Доступ и нажимаем Расширенная настройка:

Открываем доступ к папке по сети

Ставим галочку Открыть общий доступ к этой папке и нажимаем кнопку Разрешения:

Ставим галочку для включения общего доступа и переходим к управлению разрешениями

Предоставляем полный доступ всем пользователям:

Выставляем разрешения на доступ к папке по сети

* конечно же, мы не будем давать доступ всем пользователям, но для этого есть вкладка безопасность (см. ниже).

Нажимаем OK и еще раз OK.

Теперь переходим на вкладку Безопасность и нажимаем Дополнительно:

Кнопка для назначения дополнительных прав безопасности на папку

В открывшемся окне нажимаем Отключение наследования и Преобразовать унаследованные разрешения в явные разрешения этого объекта.

Отключаем наследование прав папкой

Нажимаем OK и Изменить

Кнопка для изменения прав на папку

Выставляем необходимые права на папку, например:

Пример прав безопасности для папки

Совет: старайтесь управлять правами на ресурсы только при помощи групп. Даже если доступ необходимо предоставить только одному человеку!

Теперь нажимаем OK два раза. Папка настроена для общего использования и в нашем примере доступна по сетевому пути \\fs1\Общая папка.

Шаг 4. Тюнинг файлового сервера или профессиональные советы

Данные настройки, по сути, представляют секреты того, как сделать файловый сервер лучше, надежнее и безопаснее. Применяя их, администраторы создают более правильную и профессиональную среду ИТ.

DFS

С самого начала стоит создавать общие папки в пространстве имен DFS. На это есть две основные причины:

  1. При наличии или появлении нескольких файловых серверов пользователям будет удобнее находить общие папки в одном месте.
  2. Администратор легко сможет создать отказоустойчивую систему при необходимости.

Как создать и настроить DFS читайте в статьях Как установить и настроить DFS и Как установить и настроить DFS с помощью Powershell.

Теневые копии

Позволят вернуться к предыдущим версиям файлов. Это очень полезная функция позволит не только восстановить некорректно отредактированный документ, но и вернуть случайно удаленный файл или папку.

Как настроить и пользоваться данной возможностью, читайте подробнее в инструкции Как включить и настроить теневые копии.

Аудит

Аудит позволит вести протокол доступа к данным — понять, кто и когда удалил важные данные или внес в них изменения.

О том, как настроить данную возможность читайте статью Как включить аудит доступа к файлам Windows. 

Анализатор соответствия рекомендациям

В диспетчер управления серверами Windows встроен инструмент для проверки конфигурации сервера — анализатор соответствия рекомендациям. Чтобы им воспользоваться переходим в диспетчере в Локальный сервер:

Переходим к управлению локальным сервером в диспетчере управления

Находим раздел «Анализатор соответствия рекомендациям» и справа кликаем по ЗАДАЧИНачать проверку BPA:

Запуск проверки BPA

Рассмотрим решения некоторых рекомендаций.

1. Для XXX должно быть задано рекомендованное значение.

Это набор однотипных рекомендаций, для выполнения которых нужно обратить внимание на описание и задать значение параметро, которое в нем указано. Например, для CachedOpenLimit в описании проблемы есть описание решения — «Задайте для CachedOpenLimit рекомендуемое значение 5». Чтобы это сделать, открываем Powershell от администратора и вводим команду:

Set-SmbServerConfiguration -CachedOpenLimit 5

* мы задаем параметру CachedOpenLimit значение 5, как это и рекомендовано анализатором.

На запрос, уверены ли мы, что хотим выполнить команду, отвечаем утвердительно.

Остальные параметры задаем аналогичными действиями.

2. Файл Srv.sys должен быть настроен на запуск по требованию.

В командной строке от имени администратора вводим:

sc config srv start= demand

3. Создание коротких имен файлов должно быть отключено.

В командной строке от имени администратора вводим:

fsutil 8dot3name set 1

Шаг 5. Настройка средств обслуживания

Ни одна инфраструктура не может полноценно существовать без мониторинга и резервного копирования. Предупредить о возможной проблеме, узнать о последней раньше пользователей или иметь возможность восстановить данные — показатели высокой ответственности и профессионализма системного администратора.

Резервное копирование

Для файлового сервера все просто — необходимо резервировать все рабочие папки и файлы. Лучшим решением будет ежедневное копирование новых данных, и с определенной периодичностью (например, раз в месяц), создавать полный архив.

Мониторинг

Мониторить стоит:

  1. Сетевую доступность сервера;
  2. Свободное дисковое пространство;
  3. Состояние жестких дисков.

Шаг 6. Тестирование

Тестирование состоит из 3-х основных действий:

  1. Проверить журналы Windows и убедиться в отсутствие ошибок. В случае их обнаружения, необходимо устранить все проблемы.
  2. Выполнить действия анализатора соответствий рекомендациям.
  3. Провести живой тест работы сервиса с компьютера пользователя.

Часто при реализации структуры на базе Windows Server возникают задачи связанные с настройкой сервера для файлов и распределением прав на пользователейгруппы.

В нашем случае мы будем настраивать файловый сервер на Windows Server 2019.

1. Подготовка.

Для того чтобы настроить файловый сервер на Windows Server 2019, требуется установить операционную систему на виртуальную или физическую машину. Активировать операционную систему и подключиться на сервер с правами администратора.

2. Установка роли файлового сервера.

Чтобы установить роль файлового сервера, требуется:

  • Зайти в диспетчер серверов.
  • Управление => Добавить роли и компоненты.
  • В мастере добавления ролей нажимаем “Далее” до Ролей сервера.
  • Устанавливаем роль “Файловый сервер” и нажимаем “Далее”.
  • Нажимаем “Установить”Нажимаем “Установить”.

3. Настройка файлового сервера.

  • Заходим в Диспетчер Серверов => Файловые службы и службы хранилища => Общие ресурсы.
  • Нажимаем “Задачи” и выбираем “Новый общий ресурс”.
  • Выбираем подходящий нам профиль общего файлового сервера. В нашем случае мы выбираем “Общий ресурс SMB — быстрый профиль” и нажимаем “Далее”.
  • Выбираем том на котором будет располагаться папка для доступа по сети, нажимаем “Далее”.
  • Создаем имя общего ресурса, нажимаем “Далее”.
  • В следующем окне выбираем требуемые параметры и нажимаем “Далее”.
  • В окне “Распределения разрешение для управления доступом” мы настраиваем параметры безопасности на сетевую папку. А именно распределяем правами разрешения для определенных пользователей или групп, нажимаем “Далее”.
  • В подтверждающем окне мы видим какие параметры будут сделаны и нажимаем “Создать”.

Подтверждение выбора в мастере создания ресурсов

Рисунок 1 — Подтверждение выбора в мастере создания ресурсов

Убеждаемся в правильной настройки общей папки.

4. Проверка работоспособности файлового сервера.

Заходим на рабочую машину расположенную внутри локальной сеть. Подключаемся через проводник на сервер в нашем случае мы подключаемся к \10.15.73.38 так же можно вводить адрес сервера \domain.site.ru или по имени сервера \file-server
После авторизации мы подключились на сервере и видим нашу общую папку:

 Созданная общая папка

Рисунок 2 — Созданная общая папка

Мы провели настройку файлового сервера, чтобы можно было пользоваться общими папками и распределять права на определенные файлы. В дальнейшем можно увеличивать количество папок и строить файловую структуру по нуждам компании.

Эти и другие настройки для наших клиентов мы осуществляем в рамках ИТ-аутсорсинга.

Обновлено Обновлено: 05.10.2020
Опубликовано Опубликовано: 2016 год или раньше

В качестве примера используется Windows Server 2012 R2 (2016, 2019). Инструкция разбита на несколько шагов и представляет из себя полный цикл настройки файлового хранилища для использования в малых и средних компаниях.

Выбор оборудования и подготовка сервера
Установка Windows и настройка системы
Базовые настройки файлового сервера
Тюнинг файлового сервера или профессиональные советы
Настройка средств обслуживания
Тестирование

Шаг 1. Выбор оборудования и подготовка сервера

В качестве сервера, желательно, выбрать профессиональное оборудование. Системные требования для файлового сервера не высокие:

  • Процессор может быть самый простой;
  • Оперативная память также не сильно используется;
  • Дисковая система — самый основной компонент. Ее объем зависит от специфики бизнеса. Примерная формула — не менее 15 Гб на пользователя и не менее 1 Тб на сервер. До 50 пользователей можно рассматривать диски SATA, после — SAS или SSD.

Например, для компании в 300 пользователей подойдет сервер с процессором Xeon E3, 8 Гб ОЗУ и 5 Тб дискового пространства на дисках SAS 10K.

Дополнительные требования

  1. Для обеспечения сохранности информации при выходе из строя жесткого диска, необходим RAID-контроллер. Настройка последнего выполняется из специального встроенного программного обеспечения, которое запускается при загрузке сервера;
  2. Сервер должен быть подключен к источнику бесперебойного питания;
  3. Необходимо предусмотреть резервное копирование. Для этого нужен дисковый накопитель (внешний жесткий диск) или другой сервер.

Подробнее о выборе оборудования читайте статью Как выбрать сервер.

Установка системы

На этом шаге все стандартно, за исключением одного нюанса: разбивая во время установки Windows жесткий диск, стараемся выделить небольшую часть (70 — 120 Гб) для системы и все остальное под данные. Если выделить много дискового пространства для системного раздела, увеличится время его обслуживания и фрагментация, что негативно скажется на производительности и надежности системы в целом.

Настройка системы

  1. Проверяем правильность настройки времени и часового пояса;
  2. Задаем понятное имя для сервера и, при необходимости, вводим его в домен;
  3. Если сервер не подключен напрямую к сети Интернет, стоит отключить брандмауэр;
  4. Для удаленного администрирования, включаем удаленный рабочий стол;
  5. Устанавливаем все обновления системы.

Шаг 3. Базовые настройки файлового сервера

Это стандартные действия, которые выполняются при настройке обычного файлового сервера.

Установка роли и вспомогательных компонентов

Как правило, данная роль устанавливается вместе с Windows. Остается только это проверить и доустановить компоненты, которые нужны для полноценной эксплуатации сервиса.

Открываем Диспетчер серверов. Он может быть запущен из панели быстрого запуска.

Запуск диспетчера серверов Windows Server 2012

Нажимаем УправлениеДобавить роли и компоненты.

Установка серверных компонентов в Windows 2012

В открывшемся окне оставляем Установка ролей и компонентов и нажимаем Далее.

Выбор установки ролей и компонентов в Windows Server

В следующем окне выбираем нужный сервер (выбран по умолчанию, если работаем на сервере, а не через удаленную консоль) и нажимаем Далее.

Среди ролей находим Файловые службы и службы хранилища, раскрываем ее и проверяем, что установлены галочки напротив следующих компонентов:

  • Службы хранения;
  • Файловый сервер;

Ставим галочки напротив нужных компонентов файлового сервера

Если данные службы не установлены, выбираем их и нажимаем Далее.

В окне Выбор компонентов просто нажимаем Далее.

Откроется окно Подтверждение установки компонентов. Нажимаем Установить и после окончания процесса перезагружаем сервер.

Настройка шары (общей папки)

Создаем первую папку, которую хотим предоставить в общее использование. Затем кликаем по ней правой кнопкой мыши и нажимаем Свойства:

Открываем свойства папки

В открывшемся окне переходим на вкладку Доступ и нажимаем Расширенная настройка:

Открываем доступ к папке по сети

Ставим галочку Открыть общий доступ к этой папке и нажимаем кнопку Разрешения:

Ставим галочку для включения общего доступа и переходим к управлению разрешениями

Предоставляем полный доступ всем пользователям:

Выставляем разрешения на доступ к папке по сети

* конечно же, мы не будем давать доступ всем пользователям, но для этого есть вкладка безопасность (см. ниже).

Нажимаем OK и еще раз OK.

Теперь переходим на вкладку Безопасность и нажимаем Дополнительно:

Кнопка для назначения дополнительных прав безопасности на папку

В открывшемся окне нажимаем Отключение наследования и Преобразовать унаследованные разрешения в явные разрешения этого объекта.

Отключаем наследование прав папкой

Нажимаем OK и Изменить

Кнопка для изменения прав на папку

Выставляем необходимые права на папку, например:

Пример прав безопасности для папки

Совет: старайтесь управлять правами на ресурсы только при помощи групп. Даже если доступ необходимо предоставить только одному человеку!

Теперь нажимаем OK два раза. Папка настроена для общего использования и в нашем примере доступна по сетевому пути \fs1Общая папка.

Шаг 4. Тюнинг файлового сервера или профессиональные советы

Данные настройки, по сути, представляют секреты того, как сделать файловый сервер лучше, надежнее и безопаснее. Применяя их, администраторы создают более правильную и профессиональную среду ИТ.

DFS

С самого начала стоит создавать общие папки в пространстве имен DFS. На это есть две основные причины:

  1. При наличии или появлении нескольких файловых серверов пользователям будет удобнее находить общие папки в одном месте.
  2. Администратор легко сможет создать отказоустойчивую систему при необходимости.

Как создать и настроить DFS читайте в статьях Как установить и настроить DFS и Как установить и настроить DFS с помощью Powershell.

Теневые копии

Позволят вернуться к предыдущим версиям файлов. Это очень полезная функция позволит не только восстановить некорректно отредактированный документ, но и вернуть случайно удаленный файл или папку.

Как настроить и пользоваться данной возможностью, читайте подробнее в инструкции Как включить и настроить теневые копии.

Аудит

Аудит позволит вести протокол доступа к данным — понять, кто и когда удалил важные данные или внес в них изменения.

О том, как настроить данную возможность читайте статью Как включить аудит доступа к файлам Windows. 

Анализатор соответствия рекомендациям

В диспетчер управления серверами Windows встроен инструмент для проверки конфигурации сервера — анализатор соответствия рекомендациям. Чтобы им воспользоваться переходим в диспетчере в Локальный сервер:

Переходим к управлению локальным сервером в диспетчере управления

Находим раздел «Анализатор соответствия рекомендациям» и справа кликаем по ЗАДАЧИНачать проверку BPA:

Запуск проверки BPA

Рассмотрим решения некоторых рекомендаций.

1. Для XXX должно быть задано рекомендованное значение.

Это набор однотипных рекомендаций, для выполнения которых нужно обратить внимание на описание и задать значение параметро, которое в нем указано. Например, для CachedOpenLimit в описании проблемы есть описание решения — «Задайте для CachedOpenLimit рекомендуемое значение 5». Чтобы это сделать, открываем Powershell от администратора и вводим команду:

Set-SmbServerConfiguration -CachedOpenLimit 5

* мы задаем параметру CachedOpenLimit значение 5, как это и рекомендовано анализатором.

На запрос, уверены ли мы, что хотим выполнить команду, отвечаем утвердительно.

Остальные параметры задаем аналогичными действиями.

2. Файл Srv.sys должен быть настроен на запуск по требованию.

В командной строке от имени администратора вводим:

sc config srv start= demand

3. Создание коротких имен файлов должно быть отключено.

В командной строке от имени администратора вводим:

fsutil 8dot3name set 1

Шаг 5. Настройка средств обслуживания

Ни одна инфраструктура не может полноценно существовать без мониторинга и резервного копирования. Предупредить о возможной проблеме, узнать о последней раньше пользователей или иметь возможность восстановить данные — показатели высокой ответственности и профессионализма системного администратора.

Резервное копирование

Для файлового сервера все просто — необходимо резервировать все рабочие папки и файлы. Лучшим решением будет ежедневное копирование новых данных, и с определенной периодичностью (например, раз в месяц), создавать полный архив.

Мониторинг

Мониторить стоит:

  1. Сетевую доступность сервера;
  2. Свободное дисковое пространство;
  3. Состояние жестких дисков.

Шаг 6. Тестирование

Тестирование состоит из 3-х основных действий:

  1. Проверить журналы Windows и убедиться в отсутствие ошибок. В случае их обнаружения, необходимо устранить все проблемы.
  2. Выполнить действия анализатора соответствий рекомендациям.
  3. Провести живой тест работы сервиса с компьютера пользователя.

Время на прочтение
10 мин

Количество просмотров 28K

Эпоха флешек давно канула в Лету. Что, впрочем, неудивительно: незаменимый инструмент для переноса файлов в кармане утратил свою актуальность с появлением облачных сервисов — доступных везде, где есть интернет, причем практически с любого устройства. Однако в этой бочке меда не обошлось без маленькой ложки дегтя. Во-первых, бесплатные тарифы у большинства вендоров накладывают строгие ограничения на объем облачного хранилища и количество устройств, на которые можно установить приложение для синхронизации. Во-вторых, используя публичные облачные сервисы, вы доверяете свои файлы сторонней компании и никак не можете повлиять на их безопасность. В-третьих, подобные хранилища не слишком удобны для командной работы, которая весьма актуальна в период мировой короновирусной

истерии

пандемии. Выход? Можно смириться, а можно организовать сетевое файловое хранилище самостоятельно! Один из примеров решения этой задачи мы сейчас и рассмотрим.

Зачем, Холмс?

Как и большинство простых юзеров, я попробовал в действии самые популярные сетевые хранилища, чтобы на практике оценить их достоинства и недостатки. Dropbox невыразимо прекрасен всем, кроме ограничений на объем бесплатного дискового пространства, которое я довольно быстро забил рабочими материалами под завязку, и малого количества доступных для установки приложения устройств на халявном тарифе. Девайсов у меня много, потому в целях автоматической синхронизации файлов приходилось регулярно отключать и заново регистрировать их в приложении, что довольно хлопотно.

«Яндекс.Диск» может похвастаться значительным объемом дискового пространства (особенно, если хранить файлы в облаке и сохранять локально только то, что нужно в данный момент), но их клиент — это просто какой-то тормозной, неудобный и неповоротливый монстр. С клиентом «гуглодрайва» мне тоже подружиться не удалось: и неудобный, и сортировкой файлов там наблюдаются какие-то странности — такое ощущение, что софтина валит все в кучу, при этом даже выполненная вручную сортировка регулярно сбивается. В то же время, файлообменник нужен мне постоянно, на разных устройствах и желательно, чтобы на них не приходилось устанавливать какие-то сторонние приложения. В идеале было бы подключить такую шару обычным сетевым диском и пользоваться по мере необходимости на разных машинах, как виртуальной флешкой.

Безусловно, за $9.99 в месяц можно купить 2 терабайта в облаке у Dropbox, но там нет возможности многопользовательской работы. При нынешнем курсе доллара аренда виртуального сервера с дисковым объемом 40 Гб, но без ограничений на количество подключений, выйдет примерно в ту же сумму, а если выбрать конфигурацию попроще с одним ядром — то даже дешевле. Определенная часть этого дискового пространства будет занята операционной системой, но для хранения файлов останется минимум 20 Гбайт, чего для моих целей вполне достаточно.

При этом файловое хранилище на VPS имеет целый ряд других неоспоримых преимуществ:

  • можно публиковать веб-сайты прямо из общей папки;
  • можно организовать доступ к нему с использованием SFTP;
  • можно настроить торрент-клиент для загрузки и выгрузки контента;
  • в том же контейнере можно смонтировать сервер NFS или SMB для использования VPN.

В общем, немного поразмыслив, я решил настроить File Storage на виртуальном сервере от RuVDS — этот провайдер использует в своей инфраструктуре преимущественно Windows Server, что намекает на относительную простоту организации удаленного хранилища (ха-ха!). Тем более, на моих устройствах (за исключением, разумеется, мобильных) установлена винда и macOS, поэтому серьезных проблем с подключением к удаленному серверу возникнуть уж точно не должно, подумал я (ха-ха два раза).

Матчасть

Virtual Private Server (VPS) чаще всего покупают для хостинга сайтов, но в отличие от обычного хостинга, он позволяет изолированно запускать несколько приложений в одном и том же контейнере. В целом, VPS вполне можно использовать для организации личного файлового хранилища, поскольку:

  • средства виртуализации VPS обеспечивают достаточный уровень безопасности, в связи с чем такое хранилище можно считать относительно надежным;
  • как правило, провайдер самостоятельно организует резервное копирование собственных контейнеров, либо предоставляет средства автоматизации этого процесса, поэтому о бекапах можно особенно не беспокоиться;
  • виртуальный сервер более дешев по сравнению с выделенным сервером при схожем уровне безопасности и в целом подходит для выбранной цели.

Для реализации своей задумки я выбрал виртуальный сервер в следующей конфигурации:

  • Windows Server 2019
  • 2 ядра (Intel Xeon);
  • 2 Гб RAM;
  • 40Гб HDD.

Этого вполне достаточно, чтобы использовать наш VPS в качестве удаленного файлового хранилища. После создания сервер сразу же станет доступен нам по RDP — к нему можно подключиться либо с помощью клиента удаленного Рабочего стола, либо непосредственно в браузере из Панели управления RuVDS. Необходимые для подключения данные будут дополнительно отправлены по электронной почте, так что не потеряются. Что ж, приступим к самому интересному — настройке сервера.

Настройка сервера

При первом входе на сервер с учетной записью Администратора мы увидим на экране окно Диспетчера серверов, в котором можно настроить машину, щелкнув мышью на надписи «Добавить роли и компоненты».

В окне Мастера добавления ролей и компонентов нажимаем «Далее», затем, выбрав вариант «Установка ролей и компонентов», снова жмем «Далее». Выбираем в списке наш сервер (собственно, он и будет там представлен в единственном экземпляре), и очередным нажатием на кнопку «Далее» переходим к настройке ролей.

Нас интересует раздел «Файловые службы и службы хранилища». Эта роль установлена на сервере по умолчанию. Установите флажок «Файловые службы и службы SCSI и разверните расположенный под ним список. Здесь следует дополнительно установить следующие флажки:

  • Файловый сервер;
  • Рабочие папки;
  • Диспетчер ресурсов файлового сервера (в открывшемся окне нажмите «Добавить компоненты»).

Теперь дважды нажмем «Далее» и завершим настройку ролей сервера щелчком мыши на кнопке «Установить».

Создание нового раздела

Если мы просто создадим общую папку на диске С:, у нас не получится организовать для нее доступ на запись. Винда небезосновательно считает этот диск загрузочным томом и не позволяет писать в расположенные на нем папки по сети. Поэтому мы сможем увидеть такую папку на удаленной машине и даже открыть ее, но при попытке создать или сохранить в ней файл даже с правами администратора мы получим сообщение об ошибке «Вам необходимо разрешение на выполнение этой операции».

А при попытке раздать для этой папки дополнительные права на полный доступ получим ошибку применения параметров безопасности для загрузочного диска.

Я решил эту проблему, создав отдельный логический том, отличный от того, на котором установлена Windows — там мы сможем развлекаться, как нашей душе угодно. Для этого:

  • В окне Диспетчера серверов откройте расположенное в верхней части меню «Средстива», а в нем — «Управление компьютером».
  • В открывшемся окне выберите в левой панели оснастку «Управление дисками». Вы увидите единственный диск, на котором расположена операционная система.
  • Щелкните на диске правой клавишей мыши и выберите «Сжать том». При общем объеме диска в 40 Гбайт в поле «Размер сжимаемого пространства, Мб» я прописал значение 25 000, посчитав, что для работы винде хватит 15 Гбайт дискового пространства.
  • Щелкните мышью на кнопке «Сжать», и дожидитесь, пока Windows освободит место на диске.

После того как в Диспетчере дисков появится неразмеченное свободное пространство, необходимо проделать следующие шаги:

  • Щелкните правой клавишей мыши в нераспределенной области, и в контекстном меню выберите пункт «Создать простой том»;
  • В окне «Мастера создания простого тома» нажмите «Далее», убедитесь, что размер тома соответствует объему неразмеченной области, снова нажмите «Далее».
  • Введите букву диска (по умолчанию «D:») и опять нажмите «Далее».
  • Выберите в качестве файловой системы NTFS, размер кластера — «по умолчанию», установите флажок «Быстрое форматирование». Остальные параметры можно оставить без изменений. Нажмите «Далее». Затем щелкните мышью на кнопке «Готово».

Если теперь мы откроем Проводник, то увидим, что в системе появился новый диск D:.

Создаем шару

В Проводнике на удаленном сервере создадим новую папку на только что подготовленном нами диске и назовем ее, например, «Share». Снова откроем окно Диспетчера серверов. В левой панели расположена надпись «Файловые службы и службы хранилища». Щелкнем на ней мышью, чтобы перейти к настройкам.

Откроется одноименное окно, в котором демонстрируются следующие оснастки:

  • Серверы — содержит список серверов (в нашем случае один) и журнал событий;
  • Тома — данные о логических томах, общих ресурсах, сведения о диске;
  • Диски — данные о зарегистрированных в системе дисковых накопителях;
  • Пулы носителей — список доступных пулов хранения, по умолчанию — пустой;
  • Общие ресурсы — сведения обо всех настроенных на сервере общих ресурсах (шарах);
  • iSCSI — сведения о виртуальных дисках iSCSI;
  • Рабочие папки — данные о настроенных на сервере синхронизируемых Рабочих папках.

Перейдем в раздел «Общие ресурсы», и в расположенном сверху меню «Задачи» выберем пункт «Новый общий ресурс».

Запустится «Мастер создания общих ресурсов». В первую очередь нужно выбрать из списка подходящий профиль общей папки. Нам подойдет вариант «Общий ресурс SMB – быстрый профиль», поскольку он позволяет предоставлять доступ к файлам на компьютерах с Windows и не требует настройки дополнительных параметров.

Нажимаем «Далее». В следующем окне нам предложат выбрать папку для создания общего ресурса. Устанавливаем переключатель в позицию «Ввести пользовательский путь», жмем «Обзор» и выбираем созданную нами ранее папку Share. Снова жмем «Далее».

В следующем окне вводим произвольное имя общего ресурса — оно будет видно «снаружи» при обращениях к папке, нажимаем «Далее». В следующем окне нам предложат указать дополнительные настройки нашей шары. В целях безопасности можно установить флажок «Зашифровать доступ к данным» — в этом случае при удаленном доступе к папке передаваемая в обе стороны информация будет подвергнута шифрованию. Если установлен флажок «Включить перечисление на основе доступа» юзеру будет видно только то содержимое общей папки, к которому он имеет доступ согласно привилегиям его учетной записи. Если папкой будете пользоваться только вы, этот флажок можно не устанавливать. Кеширование общего ресурса я рекомендую отключить, чтобы не расходовать попусту ресурсы сервера.

По нажатию «Далее» система продемонстрирует стандартный для Windows Server список разрешений на доступ к папке, согласно которому полные права на чтение и запись имеет только пользователь с правами Администратора. Нажмите в окне Мастера на кнопку «Настройка разрешений», затем «Добавить» -> «Выберите субъект», в нижнем поле введите «Все» (без кавычек), нажмите «Ок» и установите флажок «Полный доступ». Нажмите «Применить», затем «Ок».

Осталось только нажать в окне «Мастера создания общих ресурсов» кнопку «Далее» и «Создать». Выбранная нами папка появится в панели «общие ресурсы».

Траблшутинг

Теперь, казалось бы, мы можем обращаться к этой папке прямо из Проводника. Для этого набираем в адресной строке \ip-адрес-нашего-сервера, вводим имя и пароль Администратора, и видим нашу расшаренную папку с тем именем, которое мы задали ей на этапе настройки. Можно пользоваться шарой? Хренушки. Отказано в доступе. Винда не была бы виндой, если бы все было так просто. Самый простой способ избавиться от этой ошибки — такой.

  • Вновь подключаемся к серверу по RDP, щелкаем правой кнопкой мыши на значке подключения к сети в трее и выбираем в контекстном меню «Открыть Параметры сети и интернет».
  • В открывшемся окне проматываем содержимое вниз и жмем на надпись «Центр управления сетями и общим доступом».
  • В расположенной слева панели жмем на надпись «Изменить дополнительные параметры общего доступа».
  • Устанавливаем переключатель в положение «Включить сетевое обнаружение».
  • Переходим в раздел «Все сети» чуть ниже, устанавливаем переключатель в положение «Включить общий доступ, чтобы сетевые пользователи могли читать и записывать файлы в общих папках».
  • Жмем «Сохранить изменения».

Если сетевое обнаружение никак не хочет включаться, делаем следующее: в панели поиска набираем без кавычек «Службы» или services.msc, и принудительно запускаем следующие службы (если они еще не запущены):

  • DNS-клиент (DNS Client)
  • Обнаружение SSDP (SSDP Discovery)
  • Публикация ресурсов обнаружения функции (Function Discovery Resource Publication)
  • Узел универсальных PNP-устройств (UPnP Device Host)

Для каждой из этих служб настоятельно рекомендую включить автоматический запуск. Все? Теперь-то мы можем использовать общую папку? Нет!

Запускаем на сервере Проводник, находим в нем нашу расшаренную папку. Щелкаем на ней правой клавишей мыши, в контекстном меню выбираем пункт «Свойства» и открываем вкладку «Безопасность». Выбираем щелчком мыши пользователя «Все» и нажимаем на кнопку «Изменить». Устанавливаем флажок «Полный доступ», жмем «Применить» и «Ок».

Это еще не конец наших мучений! Открываем вкладку «Доступ», нажимаем на кнопку «Расширенная настройка», затем — «Разрешения». В появившемся окне нужно установить флажок «Полный доступ», затем нажать «Применить» и «Ок».

Неужели квест закончен и мы можем пользоваться нашей шарой? Как бы ни так! Ведь это операционная система Windows Server 2019, в которой безопасность стоит на первом месте. Поэтому при попытке обратиться к серверу из Проводника на локальном компьютере мы, скорее всего, увидим ошибку «Вход в систему не произведен: выбранный режим входа для данного пользователя на этом компьютере не предусмотрен».

На этом этапе кое-кто отчаивается и идет покупать платный аккаунт в Dropbox за $9.99. Но мы сильны духом, любим секс, а потому продолжаем эксперименты. Вновь открываем Удаленный рабочий стол на сервере, вводим в поисковую строку слово «Администрирование» (без кавычек) и нажимаем Enter. В окне «Администрирование» выбираем «Локальная политика безопасности» -> «Локальные политики» -> «Назначение прав пользователя» -> «Отказать в доступе этому компьютеру из сети – Гость». Дважды щелкаем на этой строке мышью и удаляем «Гостя» из списка.

Все! Аллилуйя! Вот теперь, после всех этих плясок с бубном общий доступ к папке будет наконец открыт, и мы получим возможность насладиться всеми чудесными возможностями Windows Server 2019. Как минимум, сможем сохранять в шаре файлы. Для пущего удобства можно подключить удаленную папку в качестве сетевого диска. Для этого:

  • На своей рабочей машине откройте Проводник, щелкните правой клавишей мыши на значке «Этот компьютер» и выберите в контекстном меню пункт «Подключить сетевой диск».
  • В открывшемся окне выберите букву сетевого диска, в поле «Папка» введите IP-адрес сервера и сетевое имя общей папки, установите флажки «Восстанавливать подключение при входе в систему» и «использовать другие учетные данные».
  • Нажмите на кнопку «Готово».

При первом подключении к диску потребуется ввести логин и пароль Администратора сервера. В дальнейшем параметры учетки будут подтягиваться автоматически.

Если при попытке соединения появляется ошибка «Ресурс общего доступа доступен в сети, но не отвечает на попытки подключения» виноват, вероятно, брандмауэр на сервере. Проверить это достаточно просто: нужно отключить брандмауэр и попробовать зайти в общую папку. Если попытка увенчалась успехом, необходимо настроить в брандмауере правила для соединений.

Квотирование и Рабочие папки

При желании в «Диспетчере серверов» можно настроить квотирование, то есть, запретить пользователям создавать в общей папке файлы больше заданного объема. Еще там есть занимательный инструмент «Рабочие папки». Фактически, это та же сетевая шара, только с автоматической синхронизацией, как в Dropbox или у «Яндекс.Диска». Файлы в «Рабочей папке» хранятся на сервере и остаются там даже после удаления файлов на устройстве пользователя. Подробнее почитать о них можно вот здесь, я же не буду описывать технологию настройки Рабочих папок, поскольку она в целом схожа с настройкой обычной сетевой шары, которую мы подробно рассмотрели в этой статье.

Файловый сервер предоставляет ресурс для чтения, хранения, изменения файлов, а также для обмена ими между сотрудниками предприятия.

Для одной из наших задач необходимо только 3м сотрудникам (бухгалтеру, экономисту, финансисту) иметь доступ к своим папкам в верхней папке. То есть необходимо создать изоляцию, при которой пользователь в чужую папку зайти не сможет. Создадим на диске D: папку Командировки, внутри которой будут папки dudkina.aa, bubkova.sv, volkova.rt, соответствующие логинам.

Активируем роль Веб-сервер (IIS) и 2е службы: Служба FTP, Расширяемость FTP. В консоли Диспетчер серверов появится раздел IIS. В контекстном меню сервера выбираем Диспетчер служб IIS, создаём FTP-сайт, вписываем имя, указываем путь к папке Командировки, выбираем IP-адрес текущего сервера, определяемся с надобностью SSL-шифрования, активируем проверку подлинности (у нас Обычная), из выпадающего списка выбираем нужный тип доступа (мы установили Указанные роли или группы пользователей), вписываем группу (и в Active Directory в эту группу вносим 3х сотрудников), активированными галочками разрешаем запись и чтение. 

Теперь заходим в раздел Изоляция пользователей FTP (см. рис. 1), выбираем вид изоляции Физический каталог имени пользователя (включить глобальные виртуальные каталоги). Перезагружаем сервис IIS командой iisreset. В проводнике пишем путь ftp://srv05-ftp/Командировки. Подключаем его 3м сотрудникам.

Рисунок 1. Настройка изоляции для папок.

К полезным возможностям FTP-сервера можно отнести наличие просмотра открытых файлов и их закрытие. Например, некоторые сотрудники, поработав с файлом, забывают его закрыть. Другие — звонят с проблемой отсутствия прав записи в этот же файл. Мы заходим в консоль Управление компьютером->Служебные программы->Общие папки->Открытые файлы, видим список, который содержит локальный путь к файлу, имя учетной записи пользователя, количество блокировок и режим Чтение или Запись+Чтение.

Если же в один момент открыто большое колисество файлов, то с помощью графической консоли искать нужный файл и работника не очень удобно. В этом случае можно воспользоваться командной строкой CMD [https://docs.microsoft.com/ru-ru/windows-server/administration/windows-commands/openfiles] или PowerShell [https://sid-500.com/2017/09/11/powershell-find-open-files-smb-share/]. 

Чтобы увидеть логин пользователя, который открыл файл Report2.xlsx, в CMD можно выполнить команду: 

Openfiles /Query /s srv05-ftp /fo csv | find /i "Report2.xlsx" ,

по части имени файла можно найти логин пользователя: 

Openfiles /Query /s srv05-ftp /fo csv | find /i "rep"| find /i "xlsx" ,

а чтобы закрыть открытый файл, выполняется команда:

Openfiles /Disconnect /s srv05-ftp /ID 67109815

Просмотреть все результаты подключения пользователей к FTP-серверу можно в логах, которые по умолчанию лежат в С:inetpublogslogfiles. Для просмотра текущих подключений пользователей (имя и IP-адрес) и отключения сессии можно зайти в раздел Текущие сеансы FTP в консоли IIS.

В этом видео вы научитесь создавать и настраивать файловый сервер на Windows Server 2019.




  • Виктор Черемных



  • 4 июня, 2022



  • No Comments

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Комментарий *

Имя *

Email *

Сайт

Группа в VK

Обнаружили опечатку?

Сообщите нам об этом, выделите текст с ошибкой и нажмите Ctrl+Enter, будем очень признательны!

Свежие статьи

#15. Оформление таблиц в CSS

#15. Оформление таблиц в CSS


08.03.2023

#14. Оформление изображений в CSS

#14. Оформление изображений в CSS


06.03.2023

Подробный обзор ViPNet Coordinator VA 5

Подробный обзор ViPNet Coordinator VA 5


02.03.2023

Установка PureOS через виртуальный USB-носитель в VirtualBox

Установка PureOS через виртуальный USB-носитель в VirtualBox


28.02.2023

Создание виртуального USB-носителя в VirtualBox

Создание виртуального USB-носителя в VirtualBox


17.02.2023

Облако меток

PrevРасширения в LibreOffice

Работа с фигурами в LibreOffice ImpressNext

Похожие статьи

Создание виртуальных машин в Hyper-V

Создание виртуальных машин в Hyper-V

В этом видео вы научитесь создавать виртуальные машины, коммутаторы и диски в Hyper-V.  

Установка Windows Admin Center

Установка Windows Admin Center

В этом видео вы научитесь устанавливать Windows Admin Center для управления Windows Server.  

Установка, настройка и обзор Hyper-V на Windows Server 2019

Установка, настройка и обзор Hyper-V на Windows Server 2019

В этом видео вы научитесь устанавливать и настраивать гипервизор Hyper-V на Windows Server 2019.  

Изменение данных пользователей домена в Windows Server 2019

Изменение данных пользователей домена в Windows Server 2019

В этом видео вы научитесь изменять данные пользователей домена в Windows Server 2019.  

High Availability of data and applications has been an important topic in IT for decades. One of the critical services in many companies is the file servers, which serve file shares where users or applications store their data. If the file server is offline, then people cannot work. Downtime means additional costs, which organizations try to avoid. Windows Server 2019 (and earlier versions) allow you to create highly available file services.

This blog describes how to create a file server cluster with Microsoft Windows Server 2019. An earlier blog post describes how to set up a Windows Failover Cluster (WFC) with Server 2019, while this blog post presumes that the failover cluster already exists.

Setting up a File Server Cluster

Before we can start with the file server cluster configuration, the file server role must be installed and permissions must be set in Active Directory for the failover cluster computer object.

There are two ways to install the file server role on the two cluster nodes:

  • Via the Add Roles and Features Wizard of the server manager
  • Via PowerShell

In Server manager, click Add roles and features and follow the wizard. Select the File Server role and install it. A reboot is not required.

As an alternative, you can use the following PowerShell command to install the file server feature:

Install-WindowsFeature -Name FS-FileServer

To avoid errors at later steps, first configure Active Directory permissions for the failover cluster computer object. The computer object of the cluster (in my case, WFC2019) must have the Create Computer Objects permissions in the Active Directory Organizational Unit (OU).

If you forget about this, the role will fail to start later. Errors and event IDs 1069, 1205 and 1254 will show up in the Windows event log and failover cluster manager.

Open the Active Directory Users and Computers console and switch to Advanced Features in the View menu.

Go the OU where your cluster object is located (in my case the OU is Blog). Go to the Security tab (in properties) and click Advanced.

In the new window click Add and select your cluster computer object as principal (in my case WFC2019).

In the Permissions list select Create Computer objects

Click OK in all windows to confirm everything

Configure the file server cluster role

Because all pre-requisites are now met, we can configure the file server cluster role. Open the Failover Cluster manager and add the role to your cluster (right-click on Roles of your cluster -> configure role -> and select the File Server role).

We will create a file server for general use as we plan to host file shares for end users.

In the next step we define how clients can access the file server cluster. Select a name for your file server and assign an additional IP address.

Use the storage configured earlier.

After you finish the wizard, you can see the File Server role up and running in the Failover Cluster Manager. If you see errors here, check the create computer objects permissions described earlier.

A new Active Directory object also appears in Active Directory Users and Computers, including a new DNS entry.

Now it’s time to create file shares for users. You can right-click on the file server role or use the actions panel on the right hand side.

I select the SMB Share – Quick as I plan a general purpose file server for end users.

I also keep the default permissions because this is just an example. After you have finished the wizard, the new file share is ready to use.

In the following video I show the advances of a continuous available file share. The upload of the file will continue even during a cluster failover. The client is a Windows 10 1809. I upload an iso to the file share I created earlier. My upload speed it about 10-20Mbit/s WAN connection. During failover to a different cluster node, the upload stops for some seconds. After successful failover it continues uploading the ISO file.

Next steps and backup

As soon as the file server contains data, it is also time to think about backing up the file server. Veeam Agent for Microsoft Windows can back up Windows failover clusters with shared disks. We also recommend doing backups of the entire system of the cluster. This also backs up the operating systems of the cluster members and helps to speed up restore of a failed cluster node because you don’t need to search for drivers, etc. in case of a restore.

See More:

  • How to follow the 3-2-1 backup rule

Hannes Kasparick

Hannes Kasparick

Hannes Kasparick has been working in the IT business since 2004. He managed Windows, Linux, storage systems, firewalls and did consulting for data center solutions. Today Hannes is a member of the Veeam product management team.

More about author

  • Setting up a File Server Cluster
  • Configure the file server cluster role
  • Next steps and backup

    • See More:

Cheers for trusting us with the spot in your mailbox!

Now you’re less likely to miss what’s been brewing in our blog with this weekly digest.

OK

Eliminate Data Loss
Eliminate Ransomware

#1 Backup and Recovery

— Advertisement —

Hello, in this opportunity, we are going to talk a little about Windows Server 2019. Specifically about the file server and how to enable it. This is a server that is configured to provide a central location in the local network. The goal is to store files and share them with domain users. In this way, users can have access to files and applications. In other words, the file server is a simple and effective solution for sharing data. For that reason, let’s see how to enable the file server in Windows Server 2019

How to create a shared folder in Windows Server 2019

The first thing we have to do is create a new folder inside the server. This folder will function as a file server. Once created, you need to enter its properties. Next, go to the Sharing tab. Additionally, click on Advanced Sharing

Create the folder and enter the Sharing tab

Create the folder and enter the Sharing tab

In the next window, check the box corresponding to Share this folder. It is also possible to limit the number of simultaneous users in the folder. Press accept to continue.

Share the folder

Share the folder

From the same window, click on the Permissions menu. In this way, we will modify the access permissions of the folder. In the first place, remove the Everyone user group. This is done for security. In addition, click on the Add menu.

Add a user group

Then choose the group of users you want to have access to the folder:

Adding domain users

Adding domain users

For the purposes of this example, we have selected the Domain Users. Then give it read and write permission in the folder. This guarantees full access to the files by the selected users.

Guaranteeing access to the users of the domain.

Guaranteeing access to the users of the domain.

After applying the changes, press OK to set them. In the same way, the access path for the client machines is shown. With these steps, the folder for the file server has already been correctly configured. To check its functionality, simply log in from any client computer. Then access the newly created folder.

Accessing the shared folder from a client machine.

Accessing the shared folder from a client machine.

Configuring the file server in Windows Server 2019.

Next, we will manage the file server in Windows Server 2019. With this in mind, please enter the Server Dashboard and from the left menu select File and Storage Services.

Select Files and Storage Services

Select Files and Storage Services

In the next window click on Shares. Immediately view the shared folder:

From the Shares section, select the shared folder.

From the Shares section, select the shared folder.

Then double click on the folder to enter the properties of the folder. In this menu go to the Settings section. Additionally, click on the first option corresponding to Enable acces-based enumeration. This option allows users to only see the folders that have permission to be edited, the ones that are read-only will be hidden. This configuration is very useful to protect the privacy of the folders.

Enabling Enable acces-based enumeration

Enabling Enable acces-based enumeration

Adding the File Server Resource Manager

This function is enabled from the Server Dashboard. Specifically with the Add roles and features wizard. If you want to know how to do it, I invite you to check our post about IIS in Windows Server 2019. In this case, choose Server Roles. Then scroll down to File and Storage Services. Then check the box File Server Resources Manager.

Adding File Server Resource Manager

Adding File Server Resource Manager

Press next and wait while the wizard enables the resource.

Wizard enabling the resource

Wizard enabling the resource

Access to the File Server Resources Manager.

To access the recently created tool, please open the Server Dashboard. Now open the Tools menu and select it.

Running the File Server Resource Manager

Running the File Server Resource Manager

Immediately the menu will be displayed with the different options.

File Server Resource Manager options

File Server Resource Manager options

Some options shown in the window are as follows:

  • Quota manager: this option allows you to define a space limit for users to add files to the shared folder. Consequently, the capacity of the disk on the server is not affected.
  • File Screening Manager: This option allows access to a series of templates where elements such as executable files, video, audio, etc. are blocked.

Conclusion

Ultimately we have seen how to enable the file server in Windows Server 2019. With this option we give the ability to the clients of the server, to enter the desired data. In addition, it is possible to control the quota, size and amount of information available. All right, that’s it for the moment. See you later.

Windows Server 2019 предлагает возможность создания собственного файлового сервера, который позволяет организовать эффективное хранение и обмен файлами в вашей сети. Файловый сервер является основой для централизованного управления доступом к файлам, что обеспечивает безопасность и удобство использования.

Для создания файлового сервера на Windows Server 2019 вам потребуется несколько шагов. Сначала необходимо установить и настроить операционную систему Windows Server 2019 на сервере. Затем вы должны настроить роли и функции файлового сервера, такие как служба файлов и служба доступа к файлам. Установка и настройка этих служб позволяют создать и организовать файловую структуру на сервере.

После установки и настройки ролей и функций файлового сервера, вы можете приступить к настройке прав доступа к файлам для пользователей вашей сети. Настройка прав доступа позволяет определить, какие пользователи и группы могут просматривать, изменять или удалять файлы на сервере. Это гибкое решение позволяет точно определить уровень доступа для каждого пользователя или группы пользователей.

Создание файлового сервера на Windows Server 2019 позволяет эффективно организовать хранение и обмен файлами в вашей сети, обеспечивая безопасность и удобство использования. Следуя подробному руководству, вы сможете создать и настроить файловый сервер, а также определить права доступа к файлам для каждого пользователя или группы пользователей. Это поможет упорядочить хранение и обмен информацией в вашей компании или организации.

Содержание

  1. Установка и настройка ОС Windows Server 2019
  2. Подключение к сети и настройка IP-адреса
  3. Установка и настройка роли «Файловой службы»
  4. Создание и настройка шары для файла
  5. Настройка доступа к файловому серверу

Установка и настройка ОС Windows Server 2019

Перед началом установки ОС Windows Server 2019 необходимо иметь установочный образ операционной системы и лицензию для активации продукта.

1. Сначала вставьте установочный диск или подключите USB-флешку с образом Windows Server 2019.

2. Загрузитесь с установочного носителя. Для этого необходимо изменить приоритет загрузки в BIOS/UEFI системы. Установите приоритет загрузки с CD/DVD или USB, в зависимости от способа установки.

3. После загрузки с установочного носителя, выберите язык установки и нажмите «Далее».

4. Нажмите «Установить сейчас» для начала установки ОС.

5. Примите условия лицензионного соглашения и нажмите «Далее».

6. Выберите тип установки: «Пользовательская установка» для чистой установки или «Обновить» для обновления существующей операционной системы.

7. Выберите диск и раздел, где будет установлена ОС, и нажмите «Далее».

8. Ожидайте завершения процесса установки. Во время установки система может перезагружаться несколько раз.

9. После завершения установки введите имя пользователя и пароль для учетной записи администратора. Нажмите «Далее».

10. Проверьте и настройте параметры времени, языка и сети на ваше усмотрение. Нажмите «Далее».

11. После завершения конфигурации системы вы попадете на рабочий стол ОС Windows Server 2019.

Теперь вы готовы приступить к настройке и созданию файлового сервера на ОС Windows Server 2019.

Подключение к сети и настройка IP-адреса

Перед тем как настроить файловый сервер на Windows Server 2019, необходимо подключить сервер к сети и настроить IP-адрес.

Для подключения сервера к локальной сети используйте сетевой кабель, который подключите к сетевой карте сервера и сетевому коммутатору или роутеру.

После подключения можно перейти к настройке IP-адреса. В Windows Server 2019 это можно сделать следующим образом:

  1. Нажмите на кнопку «Пуск» в левом нижнем углу экрана и выберите «Настройки».
  2. В открывшемся меню выберите «Сеть и интернет».
  3. На странице «Сеть и интернет» выберите «Сеть и центр управления сетями».
  4. В левом меню выберите «Изменение параметров адаптера».
  5. Откроется окно «Сетевые подключения», в котором будут отображены все сетевые адаптеры подключенные к серверу. Найдите сетевую карту, которую вы хотите настроить и щелкните правой кнопкой мыши на нее.
  6. В появившемся контекстном меню выберите «Свойства».
  7. В списке доступных подключений найдите «Протокол интернета версии 4 (TCP/IPv4)» и выберите его.
  8. Нажмите на кнопку «Свойства» снизу списка.
  9. В открывшемся окне выберите «Использовать следующий IP-адрес» и введите нужный вам IP-адрес, маску подсети и шлюз по умолчанию.
  10. Нажмите «ОК», чтобы сохранить настройки.

После настройки IP-адреса сервер должен быть доступен в локальной сети по назначенному IP-адресу.

Установка и настройка роли «Файловой службы»

1. Откройте «Установку и удаление программ» в меню «Панель управления».

2. Нажмите на «Включение или отключение компонентов Windows».

3. В появившемся окне найдите «Роль файловой службы» и отметьте ее флажок. Нажмите «ОК».

4. Откройте «Серверный менеджер» и выберите «Управление» в верхней панели.

5. Нажмите на «Добавить роли и компоненты».

6. Перейдите во вкладку «Роли служб» и найдите «Файловая служба». Установите галочку напротив этого раздела. Нажмите «Следующий».

7. Читайте информацию о роли «Файловая служба» и нажмите «Следующий».

8. Выберите необходимые диски и разделы, которые вы хотите использовать для хранения файлов. Нажмите «Следующий».

9. Настройте доступы и разрешения для файловой службы. Укажите общие папки и доступные права. Нажмите «Следующий».

10. Проверьте настройки и нажмите «Установить».

11. Дождитесь завершения установки и нажмите «Закрыть».

После завершения этих шагов вы успешно установили и настроили роль «Файловая служба» на вашем сервере Windows Server 2019.

Создание и настройка шары для файла

Для создания шары на Windows Server 2019 необходимо выполнить следующие шаги:

  1. Откройте «Диспетчер сервера».
  2. Перейдите в раздел «Управление файловыми службами» и выберите «Обзор файлов и папок».
  3. Щелкните правой кнопкой мыши на папке (или файле), для которого вы хотите создать шару, и выберите «Все задачи» > «Создать делегированную шару».
  4. В открывшемся окне «Создание делегированной шары» укажите имя и путь к шаре.
  5. Выберите параметры доступа к шаре, такие как «Только чтение» или «Полный доступ».
  6. Задайте настройки дополнительных разрешений, если это необходимо.
  7. Нажмите «ОК», чтобы создать и настроить шару.

После создания шары она будет доступна сетевым пользователям, которым вы разрешили доступ, через имя сервера и имя шары. Чтобы изменить настройки доступа к уже существующей шаре, вы можете использовать контекстное меню для папки или файла.

Организация шар на файловом сервере предоставляет удобную возможность совместной работы над файлами и папками, обеспечивает защиту данных и позволяет эффективно управлять доступом пользователей к общим ресурсам.

Настройка доступа к файловому серверу

После установки и настройки файлового сервера на Windows Server 2019 необходимо настроить доступ к нему для пользователей. Возможно установить различные уровни доступа к файлам и папкам, а также управлять правами пользователей.

Для начала необходимо создать аккаунты пользователей, которым будет предоставлен доступ к серверу. Это можно сделать из панели управления Windows Server 2019. После создания пользователей необходимо распределить их по группам для более удобного управления правами доступа.

После создания пользователей и групп можно начинать настройку прав доступа к файловой системе. Для этого необходимо выбрать папки или файлы, к которым нужно предоставить доступ, и изменить их свойства.

Для изменения свойств папок и файлов следует правой кнопкой мыши щелкнуть на выбранном объекте и выбрать в контекстном меню «Свойства». В открывшемся окне свойств нужно перейти на вкладку «Безопасность».

На вкладке «Безопасность» можно назначить конкретные права доступа для каждой группы пользователей или для отдельных пользователей. Необходимо выбрать нужную группу или пользователя, а затем отметить необходимые разрешения для чтения, записи и исполнения.

Помимо основных разрешений, таких как чтение и запись, также можно настроить специальные права доступа, например, возможность удаления файлов или изменения атрибутов.

После настройки прав доступа необходимо проверить их работу, выполнив вход на сервер с аккаунтом пользователя. При попытке открыть папку или файл, для которого доступ не предоставлен, система выдаст соответствующее сообщение об ошибке.

Таким образом, настройка доступа к файловому серверу на Windows Server 2019 – это важный шаг для обеспечения безопасности и удобства использования сервера пользователем.

Windows Server 2019 предоставляет мощные инструменты и возможности для создания эффективного файлового сервера. Это позволяет упорядочить хранение и обмен файлами в организации, повысить безопасность и облегчить работу с данными.

В данном руководстве мы рассмотрим пошаговый процесс настройки файлового сервера на операционной системе Windows Server 2019. Мы рассмотрим основные этапы установки, настройки доступа к данным, создания распределенных файловых систем и обеспечения безопасности информации.

Первоначально мы рассмотрим процесс установки и настройки самой операционной системы Windows Server 2019. Затем мы рассмотрим основные принципы создания и управления дисками, разделами и файловыми системами на сервере. Далее мы перейдем к настройке доступа пользователей к данным, реализации распределенных файловых систем и установке средств обеспечения безопасности информации.

Важно отметить, что правильная настройка файлового сервера в Windows Server 2019 является неотъемлемой частью общей безопасности и эффективности работы организации. Она обеспечивает надежное хранение данных, контроль доступа и обмен информацией. Следуя данному руководству, вы сможете успешно настроить файловый сервер на Windows Server 2019 и обеспечить эффективность работы вашей организации.

Содержание

  1. Подготовка к настройке
  2. Установка Windows Server 2019
  3. Настройка сети
  4. Установка роли файлового сервера
  5. Настройка доступа к файлам
  6. Обеспечение безопасности

Подготовка к настройке

Перед началом настройки файлового сервера на операционной системе Windows Server 2019 необходимо выполнить ряд предварительных шагов:

Шаг Описание
1 Установите операционную систему Windows Server 2019 на компьютер, который будет выступать в роли файлового сервера.
2 Проверьте доступность всех необходимых дисков для хранения файлов на файловом сервере. Убедитесь, что диски отформатированы и готовы к использованию.
3 Задайте статический IP-адрес для файлового сервера. Это позволит предотвратить возможные проблемы с сетевым соединением в будущем.
4 Установите все доступные обновления операционной системы Windows Server 2019. Это поможет обеспечить безопасность и стабильность работы сервера.
5 Создайте учетные записи пользователей и групп, которые будут иметь доступ к файловому серверу. Определите их права доступа и разрешения на каждую папку или файл.
6 Разработайте структуру директорий и наименования для организации файлов на сервере, соответствующую потребностям вашей организации.

После выполнения всех указанных предварительных шагов вы будете готовы приступить к основной настройке файлового сервера на операционной системе Windows Server 2019.

Установка Windows Server 2019

Шаг 1: Подготовка к установке

Перед установкой Windows Server 2019 убедитесь, что ваш сервер соответствует минимальным системным требованиям. Вы должны иметь компьютер с процессором с архитектурой x64, не менее 2 ГБ оперативной памяти, не менее 32 ГБ свободного места на жестком диске и подключение к сети. Также убедитесь, что у вас есть загрузочный носитель с образом Windows Server 2019.

Шаг 2: Запуск установки

Вставьте загрузочный носитель с образом Windows Server 2019 в ваш сервер и перезагрузите его. При загрузке выберите опцию загрузки с этого носителя. После этого вы увидите экран «Windows Setup», где вам будет предложено выбрать язык установки и другие параметры.

Шаг 3: Установка операционной системы

На экране «Windows Setup» нажмите кнопку «Next» (Далее). Затем прочтите и примите лицензионное соглашение, выбрав соответствующую опцию, и нажмите кнопку «Next» (Далее).

В следующем окне выберите тип установки. Вы можете выбрать «Custom: Install Windows only (advanced)» (Пользовательская установка: установить только Windows (расширенные параметры)), если хотите настроить разделы жесткого диска вручную. Если вы хотите сделать установку с рекомендуемыми параметрами, выберите «Upgrade: Install Windows and keep files, settings, and applications» (Обновление: установить Windows и сохранить файлы, настройки и приложения).

Выберите раздел жесткого диска, на который будет установлена операционная система, и нажмите кнопку «Next» (Далее). Затем дождитесь, пока процесс установки завершится. После этого ваш сервер будет перезагружен.

Шаг 4: Настройка Windows Server 2019

После перезагрузки сервера вам будет предложено настроить некоторые параметры, такие как язык, часовой пояс и пароль администратора. Добавьте необходимую информацию и продолжите процесс настройки.

После завершения настройки вы будете перенаправлены на рабочий стол Windows Server 2019, и операционная система будет готова к использованию.

Установка Windows Server 2019 — это первый шаг к настройке файлового сервера. После установки вы можете приступить к настройке сетевых служб и настройке доступа к файлам и папкам.

Настройка сети

Для начала настройки сети необходимо открыть «Панель управления» и выбрать раздел «Сеть и Интернет». Затем следует выбрать раздел «Центр управления сетями и общим доступом», где можно увидеть список доступных сетевых адаптеров.

Далее следует выбрать нужный сетевой адаптер и кликнуть правой кнопкой мыши на нем. В открывшемся контекстном меню нужно выбрать пункт «Свойства», чтобы открыть окно «Свойства сетевого подключения».

В окне «Свойства сетевого подключения» следует выбрать протокол «IPv4» и кликнуть на кнопку «Свойства». Затем нужно выбрать опцию «Использовать следующий IP-адрес» и ввести определенный IP-адрес, подсеть и шлюз по умолчанию.

IP-адрес Подсеть Шлюз по умолчанию
192.168.0.100 255.255.255.0 192.168.0.1

После ввода необходимых значений следует сохранить изменения и закрыть все окна. После этого можно проверить соединение сети путем пингования других устройств в сети или доступа к Интернету.

Также следует убедиться, что сетевые настройки сервера соответствуют требованиям организации или сети, в которой работает сервер. Например, можно настроить DNS-серверы, прокси-серверы и другие сетевые параметры.

Настройка сети является важной частью настройки файлового сервера на Windows Server 2019. Правильная настройка сети позволит обеспечить стабильное и безопасное соединение с другими устройствами и сетями.

Установка роли файлового сервера

Установка роли файлового сервера на Windows Server 2019 может быть выполнена через менеджер серверов или с помощью PowerShell.

Чтобы установить роль файлового сервера через менеджер серверов, выполните следующие действия:

  1. Откройте менеджер серверов и выберите «Добавить роли и функции».
  2. Нажмите «Далее» на странице «Перед началом».
  3. Выберите «Установка базовых ролей или функций» и нажмите «Далее».
  4. Выберите сервер, на который хотите установить роль файлового сервера, и нажмите «Далее».
  5. Выберите «Службы файлового сервера» и нажмите «Далее».
  6. Прочитайте информацию о роли файлового сервера и нажмите «Далее».
  7. Нажмите «Установить» для установки роли.

Если вы предпочитаете использовать PowerShell, выполните следующую команду:

Install-WindowsFeature -Name FS-FileServer

После установки роли файлового сервера необходимо будет выполнить дополнительные настройки для конфигурации сервера в соответствии с вашими требованиями.

Настройка доступа к файлам

Доступ к файлам на файловом сервере Windows Server 2019 может быть настроен с помощью механизма прав доступа. Права доступа позволяют определить, кто и как может обращаться к файлам на сервере. Настройка прав доступа позволяет обеспечить безопасность данных и гибкость в управлении доступом.

В Windows Server 2019 доступ к файлам настраивается с помощью групп и учетных записей пользователей. Группы позволяют сгруппировать пользователей с общими правами доступа и упростить управление правами доступа.

Чтобы настроить доступ к файлам, необходимо выполнить следующие шаги:

  1. Создайте группы пользователей с нужными правами доступа. Для этого можно воспользоваться утилитой «Управление компьютером» или выполнить команду «net group» из командной строки.
  2. Создайте учетные записи пользователей и добавьте их в нужные группы. Учетные записи пользователей можно создать через утилиту «Управление компьютером» или выполнить команду «net user» из командной строки.
  3. Установите права доступа к папкам и файлам для нужных групп и пользователей. Для этого можно воспользоваться окном свойств папки или выполнить команду «icacls» из командной строки.

Важно помнить, что при настройке доступа к файлам следует придерживаться принципа наименьших привилегий: каждый пользователь должен иметь только те права доступа, которые необходимы для выполнения его задач.

Грамотная настройка доступа к файлам позволит обеспечить безопасность данных на файловом сервере и контролировать доступ пользователей к важной информации.

Обеспечение безопасности

1. Аутентификация и авторизация

На сервере следует настроить строгую аутентификацию для всех пользователей и предоставлять доступ только тем, кому это необходимо для выполнения своих задач. Используйте сложные пароли и регулярно меняйте их. Также рекомендуется использовать многофакторную аутентификацию, чтобы обеспечить дополнительный уровень защиты.

2. Управление доступом

Для обеспечения безопасности файлового сервера рекомендуется использовать механизмы управления доступом, такие как групповая политика и разрешения файловой системы. Задайте строгое разделение прав доступа, чтобы пользователи могли получать доступ только к тем файлам и папкам, которые им необходимы для работы.

3. Шифрование данных

Для обеспечения конфиденциальности данных, хранимых на файловом сервере, рекомендуется использовать шифрование данных в покое и в движении. В Windows Server 2019 это можно реализовать с помощью функций BitLocker и SSL/TLS.

4. Резервное копирование

Регулярное резервное копирование данных является важной частью обеспечения безопасности. Убедитесь, что настройки резервного копирования на вашем файловом сервере настроены правильно, и что вы регулярно создаете резервные копии данных.

5. Мониторинг и аудит

Установите систему мониторинга и аудита, чтобы отслеживать активность пользователей и обнаруживать потенциальные угрозы. В Windows Server 2019 доступны инструменты для установки и настройки мониторинга и аудита.

Соблюдение рекомендаций по обеспечению безопасности поможет защитить файловый сервер Windows Server 2019 и ваши данные от несанкционированного доступа и утечки информации.

imageФайловый сервер – что это? При разговоре многие IT специалисты отвечают очень просто: “шара” она и в Африке “шара”. Задаешь следующий вопрос, как ты считаешь у файлового сервера может быть логика функционирования? И в ответ получаешь, что-то подобное ответу на первый вопрос. Ну и в заключении просишь показать скриншот рабочего файлового сервера компании со стороны обычного пользователя, результат обычно такой…

image

И еще пару-тройку десяток папок своих и не своих, которые видит пользователь.

А как ты предоставляешь доступ пользователю?

Захожу на файловый сервер, открываю свойства конкретной папки далее вкладка Security и добавляю требуемые разрешения конкретному пользователю.

А ты слышал, что в Active Directory есть группы?

Да конечно, но я так привык делать.

А если тебе придётся администрировать файловый сервер к примеру на одну тыс. человек, как ты считаешь твоя модель будет эффективной?

Ответ зависит от креативности конкретной личности)))

Недавно мне попался такой файловый сервер который нужно было оптимизировать и продумать новую логику работы с учетом роста компании.

Какие проблемы будут решены после оптимизации файлового сервера:

1) Зайдя на файловый сервер человек будет видеть только “свои” папки.

2) Доступ к папкам будет предоставляться через ролевые группы на базе групп Active Directory.

При таком подходе предоставление доступа к ресурсу осуществляется лишь добавлением определенного  пользователя в требуемую группу через оснастку Active Directory Administrative Center.

Цитата из книги “Эффективное Администрирование. Windows Server 2008.” Автор: Холме Дэн.:

Ролевая группа определяет набор компьютеров или пользователей, ориентируясь на их общие черты с точки зрения бизнеса. Это помогает установить, кем является данный пользователь или компьютер

В книге очень подробно описано как грамотно организовать файловый север. Советую.

3) Файловый сервер будет работать на базе технологии Distributed File System.

4) Будет активирована технология Data Deduplication.

К примеру в моем случаи Deduplication rate (при дефолтовых настройках) составляет 43%:

image

Устанавливаем роли:
image

Создаем папку самого верхнего уровня:

image
Когда создаем папку или папки верхнего уровня лучше избежать русских букв в названии и пробелов. Если этим пренебречь, то к примеру  некоторые Linux клиенты  могу при монтирование этой папки испытывать дополнительные проблемы.

Далее заходим в свойства этой папки на вкладку Security –> Advanced и выключаем наследование прав:

image
Далее приводим группы в такое соответствие:

image

Если группе Domain Users  не сделать This folder Only, то технология ABE не отработает. Плюс мы выключи наследование прав.

Далее открываем Server Manager переходим:

image
image
image
Выбираем нашу папку верхнего уровня:

image
На следующем шаге включаем технологию ABE:

image

Permissions мы уже указали. Management Properties и Quota мы конфигурировать так же не будем.

В конечном итоге доходим до конца мастера и нажимаем Create и получаем такие результаты:

image

На этом этапе стоит пояснить одну фундаментальную вещь.

Цитата из блога Vadims Podans (ссылка на статью):

Как известно, при доступе к общим ресурсам (сетевым папкам) мы различаем 2 типа прав:

Share Permissions
NTFS Rights

Оба типа прав влияют на результирующие (эффективные) права пользователя при доступе к сетевому ресурсу. В общем смысле эффективные права будут являть собой наиболее ограничивающее разрешение из обоих типов прав. Например, на ресурс установлено право Share Permissions = Read, а NTFS = Full Control, то исходя из наиболее ограничивающего разрешения эффективным будет Read. Если Share Permissions = FullControl, а NTFS = Modify, то эффективным правом для пользователя будет Modify. Вот такая несложная схема. Т.е. там, где прав меньше, те и будут ваши :-) Как известно, эта проблема редко кого касается, т.к. обычно на уровне Share Permissions выдают FullControl на ресурс и дальше уже права регулируют за счёт NTFS

Теперь запускаем DFS Management и создадим New NameSpace…:

image
Практически всегда ваш файловый сервер должен “жить” в пространстве DFS. При таком подходе доступ к файловому серверу или серверам осуществляется через единый NameSpace в нашем случае \\Contoso.com\FileServer

Запускаем мастер вводим Name, далее Edit Settings и выбираем нашу первую папку в иерархии:

image
Далее кнопка Customize и поправим права иначе мастер нам их сбросит:

18
Нажимаем Next и получаем предупреждение:

19
Так как для папки мы уже заранее все настроили отвечаем на вопрос — Yes.

На следующем шаге оставляем все как есть:

image
Конечный результат:

image

Теперь на клиенте можно создавать такие ярлыки (удобно это делать через групповую политику):

image

Теперь если мы захотим добавить к нашему файловому серверу еще один сервер и начнем уже там размещать новые данные, то конечный пользователь даже не поймет, что был добавлен второй файловый сервер:

image

Папка “Кадровая служба” физически располагается на втором файловом сервере, но путь ко всем папкам один \\Contoso.com\FileServer:

rsz_25

Как это реализовать в этой заметке рассказано не будет.

Если на данном этапе реализации файлового сервера взять обычного пользователя и попытаться открыть наш файл сервер, то никаких файлов и папок мы не увидим, хотя они там есть:

image

Отрабатывает технология Access-based enumeration:

Скрин со стороны сервера:

image

Нашему тестовому вновь созданному пользователю не предоставлено по умолчанию никаких прав, а мы помним если задействована технология ABE и пользователь не имеет хотя бы права Read на файл или папку то ему этот файл или папка не видны.

Пришло время создать ролевые группы, вначале этой заметке я уже приводил цитату из книги, но хочу добавить еще одну:

Цитата из книги “Эффективное Администрирование. Windows Server 2008.” Автор: Холме Дэн:

Ролевые группы определяют набор компьютеров или пользователей на основе сходства, которым обладают объекты в бизнесе, их территориального размещения, подразделений, функций, трудового стажа или статуса, команд, проектов или любых других связанных с бизнесом характеристик

Я создал типичную структуру отделов-подразделений компании (предыдущий скриншот).

На основании этой структуры мы создадим первые ролевые группы (отмечены стрелочками):

image

Так как  в AD DS я никогда не использую русский язык кроме поля Description в названиях групп мы используем английские аналоги, но для удобства в поле Description можно вписать русское название.

Имя_Группы к примеру Accounting (ролевая группа) – глобальная группа в этот тип групп у нас входят пользователи.

image
image

Группа Accounting входит в состав (Member Of) группы ACL_Accounting_FC или RW или RO

image
Еще раз:

User –> Accounting –> ACL_Accounting_RO (Read Only) –> Папка Бухгалтерии

User –> Accounting –> ACL_Accounting_RW  (Read and Write) –> Папка Бухгалтерии

User –> Accounting –> ACL_Accounting_FC (Full Control) –> Папка Бухгалтерии

ACL_Имя_Группы_FC или RW или RO —
это доменно локальная группа которая регулируют уровень доступа к файлам и папкам.

Теперь раздаем разрешения:

ACL_Accounting_RO – доменно локальная группа.  NTFS разрешения на папку или файл
Read Only

Доменно локальная группа это:

image

image

ACL_Accounting_RW — доменно локальная группа. NTFS разрешения на папку или файл Read and Write
image
ACL_Accounting_FC — доменно локальная группа. NTFS разрешения на папку или файл Full Control

image

Кто задается вопрос о модели вложенности групп  в Active Directory статья Дмитрия Буланова


Сценарий 1:

Предоставить право на чтение и запись в папку Бухгалтерия пользователю User2.

”Вложить” пользователя User2 в группу ACL_Accounting_RW  — это решит поставленную задачу, но противоречит нашей логике ролевого доступа.

“Вложить” пользователя User2 в ролевую группу Accounting, в свою очередь группа Accounting должна входить в группу доступа ACL_Accounting_RW – это решит поставленную задачу, но при таком подходе встает вопрос, а если части сотрудников отдела Бухгалтерия нужно дать доступ типа Read Only или Full Control на папку Бухгалтерия? В какую ролевую группу мы должны включить этого сотрудника? 

Создаем ролевую группу Accounting_RO в которую будет входить наш пользователь, а сама группа будет  входит в группу доступа ACL_Accounting_RO

Можно сразу пойти по такому пути и создавать группы по такой логике:

Accounting_FC —> ACL_Accounting_FC

Accounting_RW —> ACL_Accounting_RW

Accounting_RO —> ACL_Accounting_RO

Такой подход требует больших первоначальных трудозатрат, но когда дело касается практики он себя оправдает.

Вернемся к нашему вопросу:

Предоставить права на чтение и запись в папку Бухгалтерия пользователю User2.

Решение:

Ответственный инженер добавит пользователя User2 в ролевую группу Accounting_RW.

Результат:

В итоге пользователь видит только свою папку. Так же в корневой папке он не имеет никаких прав:

image
Идем в папку бухгалтерия и видим, что уже в папке бухгалтерия пользователь User2 имеет права Read and Write:

image


Сценарий 2:

Предоставить права Read Only  в папку Бухгалтерия пользователю User3.

Решение:

Ответственный инженер добавит пользователя User3 в ролевую группу Accounting_RO

Так же как и User2, User3 увидит на файловом сервере только папку Бухгалтерия, но уже записать и удалить какие либо файлы не сможет:

image

image

image


Сценарий 3:

Предоставить права Read and Write  в папку Бухгалтерия для User7 , но при увольнении  User7  захочет удалить все файлы из папки Бухгалтерия.

Решение:

Ответственный инженер добавит пользователя User7 в ролевую группу Accounting_RW.

По легенде в папку бухгалтерия складывают свою данные еще четыре бухгалтера – это User2,4,5,6, но User7 при увольнении решил удалить все бухгалтерские документы, к счастью удаление файлов у которых пользователь не является владельцем удалить нельзя.

image

Но если у пользователя права Full Control, то в конечной папке он может делать все что ему вздумается.

Сценарий 4:

В папке Бухгалтерия должна быть создана подпапка Документы_Клиент_Банк. Этa папка будет использовать ответственными сотрудниками для хранения документов экспортируемые из клиент банков. Эту папку должны видеть только ответственные сотрудники.

Решение:

Первым делом выключаем наследовании этой подпапки Документы_Клиент_Банк:

46
Удаляем все унаследованные группы кроме:

47

Итог, на файловом сервере папка есть, но пользователь с правами которая предоставляет ролевая группа Accounting_RW или Accounting_FC или Accounting_RO ее не видит:

rsz_48

Дальше создаем ролевую группу к примеру  ClientBank_RW (глобальаня) –> ALC_ClientBank_RW (доменно локальная) и назначаем разрешения:

image

Но так как папка Документы клиент банк вложена в папку Бухгалтерия и если просто добавить пользователя в группу ClientBank_RW, то пользователь увидит такую картину:

image
Почему? У пользователя нет никаких прав на папку верхнего уровня Бухгалтерия.

К примеру если он взаимодействует только с папкой Документы клиент банк то ему достаточно будет дать права Accounting_RO и ClientBank_RW  после этого он сможет без проблем добраться до папки  Документы клиент банк.

И  в заключении включаем Data Dedeuplication:

image

image

Подведем итоги:

Мы создали файл сервер с ролевым типом доступа. Каждый пользователь файлового сервера видит только свои папки. Наш файловый сервер “живет” в пространстве DFS, что позволяет в будущем при необходимости масштабировать. Задействовали технологию Data Deduplication.
Соблюли вложенность групп в AD DS.

Будет интересно узнать о ваших мыслях о правильных, на ваш взгляд, практиках развёртывания и настройки файлового сервера на базе Windows Server.

Windows Server 2012 предоставляет возможность создавать общие папки, которые могут быть доступны для всех пользователей в сети. Общие папки позволяют эффективно организовывать работу с файлами, обеспечивая удобный доступ и совместное использование информации.

Для настройки общих папок на Windows Server 2012 необходимо выполнить несколько простых шагов. Сначала необходимо создать новую общую папку, затем настроить права доступа для пользователей и групп, которые должны иметь к ней доступ. После этого можно приступить к использованию общей папки.

При создании общей папки необходимо задать название и путь к папке, а также указать разрешения на чтение, запись и выполнение для конкретных пользователей и групп. Важно правильно настроить права доступа, чтобы обеспечить безопасность данных и ограничить доступ к конфиденциальной или важной информации.

Для удобства управления общими папками на Windows Server 2012 рекомендуется использовать специальные группы пользователей, которым выделяются определенные права доступа. Таким образом, можно быстро изменить или отозвать права доступа для всех пользователей, входящих в указанную группу.

Содержание

  1. Общие папки Windows Server 2012: как настроить их использование
  2. Создание общих папок на Windows Server 2012
  3. Установка прав доступа к общим папкам Windows Server 2012
  4. Как организовать сетевой доступ к общим папкам на Windows Server 2012
  5. Использование общих папок Windows Server 2012 для централизованного хранения данных

Общие папки Windows Server 2012: как настроить их использование

Настройка общих папок позволяет организовать удобную структуру файловой системы и предоставить доступ к нужным данным всем пользователям сети. Кроме того, общие папки упрощают процесс совместной работы над проектами и обмена информацией.

Для настройки общих папок в Windows Server 2012 необходимо выполнить следующие действия:

Шаг Действие
1 Открыть «Панель управления» и выбрать раздел «Сеть и Интернет».
2 Выбрать пункт меню «Центр общего доступа».
3 Нажать на ссылку «Доменная сеть».
4 В разделе «Общий доступ» выбрать пункт «Настроить общие папки».
5 Выбрать папку, которую вы хотите сделать общей, и нажать кнопку «Делить».
6 Установить необходимые права доступа для пользователей сети.
7 Нажать кнопку «Применить» для сохранения настроек.

После выполнения указанных шагов выбранная папка будет доступна всем пользователям сети. Они смогут добавлять, изменять и удалять файлы в общей папке в соответствии с установленными правами доступа.

Кроме того, в Windows Server 2012 можно настроить дополнительные параметры общих папок, такие как скрытие папки, установка квоты на размер хранилища и т.д.

Настройка общих папок Windows Server 2012 позволяет создать удобное пространство для совместной работы и обмена информацией в локальной сети. Она помогает улучшить производительность и организовать эффективное совместное использование файлов и папок.

Создание общих папок на Windows Server 2012

Для создания общей папки на Windows Server 2012 необходимо выполнить следующие шаги:

  1. Откройте «Проводник» на сервере.
  2. Выберите диск или раздел, на котором вы хотите создать общую папку.
  3. Щелкните правой кнопкой мыши на выбранном диске или разделе и выберите пункт «Создать папку».
  4. Введите имя для новой папки и нажмите клавишу «Enter».
  5. Выберите созданную папку, щелкните правой кнопкой мыши на нее и выберите пункт «Свойства».
  6. В открывшемся окне «Свойства» перейдите на вкладку «Общий доступ».
  7. Нажмите на кнопку «Общий доступ» и выберите нужные параметры для общей папки, например, установите флажок «Разрешить сетевым пользователям изменять файлы» или «Разрешить сетевым пользователям загружать файлы».
  8. Нажмите кнопку «Применить», а затем «ОК».

Теперь вы создали общую папку на Windows Server 2012. К ней можно обратиться с других компьютеров в сети, используя общие папки.

Установка прав доступа к общим папкам Windows Server 2012

Настройка прав доступа к общим папкам в Windows Server 2012 позволяет контролировать, кто может получить доступ к файлам в этих папках и какие операции с ними может выполнять. Для установки прав доступа нужно выполнить следующие действия:

  1. Откройте Проводник Windows и найдите папку, к которой вы хотите установить права доступа.
  2. Щелкните правой кнопкой мыши на выбранной папке и выберите «Свойства».
  3. В открывшемся окне «Свойства» перейдите на вкладку «Безопасность».
  4. На вкладке «Безопасность» нажмите кнопку «Редактировать».
  5. В окне «Редактор доступа» нажмите кнопку «Добавить».
  6. Введите имя пользователя или группы, к которым вы хотите предоставить доступ к папке.
  7. Нажмите «Проверить имена», чтобы убедиться, что имя пользователя или группы введено правильно.
  8. Выберите нужный пользователь или группу из списка и нажмите «ОК».
  9. На странице «Редактор доступа» вы увидите новую запись для выбранного пользователя или группы.
  10. Выберите разрешенные вам доступы для пользователя или группы, используя флажки «Разрешить» или «Запретить» для каждой категории доступа.
  11. После завершения настройки прав доступа нажмите «ОК» для закрытия всех открытых окон.

Теперь выбранный пользователь или группа имеют доступ к общей папке с установленными разрешениями. Это позволяет эффективно управлять доступом к файлам на сервере и защитить их от несанкционированного доступа.

Как организовать сетевой доступ к общим папкам на Windows Server 2012

Windows Server 2012 предоставляет возможность организовать сетевой доступ к общим папкам, что позволяет пользователям работать с файлами, расположенными на сервере, через локальную сеть. Для этого необходимо выполнить следующие шаги:

Шаг Описание
1 Откройте «Панель управления» на сервере.
2 Выберите «Система и безопасность», затем «Администрирование» и «Службы файлов», чтобы открыть «Управление папками.»
3 Создайте новую общую папку, кликнув правой кнопкой мыши на желаемом месте и выбрав «Создать новую общую папку».
4 Внесите необходимые настройки доступа для пользователей, выбрав «Свойства» папки. Установите разрешения в соответствии с требованиями и желаниями.
5 При необходимости, настройте дополнительные параметры доступа, такие как квоты дискового пространства, пароли и т. д.
6 Поделитесь информацией о новой общей папке пользователям, предоставив им имя сервера и пути к папке.

После выполнения всех указанных шагов пользователи смогут получить доступ к общим папкам на Windows Server 2012 через локальную сеть. Это облегчит совместную работу над файлами и обеспечит удобство в организации рабочих процессов.

Использование общих папок Windows Server 2012 для централизованного хранения данных

Windows Server 2012 предоставляет возможность создания и настройки общих папок, которые позволяют централизованно хранить и управлять данными в сети. Общие папки облегчают доступ и совместное использование файлов и папок между пользователями и различными устройствами.

Использование общих папок позволяет организовать и структурировать данные в сети, централизованно хранить файлы и обеспечивать доступ к ним только определенным пользователям или группам пользователей. Это повышает безопасность и контроль над данными.

Для создания общей папки в Windows Server 2012 необходимо выполнить следующие шаги:

  1. Открыть «Панель управления» и выбрать «Учетные записи пользователей».
  2. Выбрать «Менеджер компьютеров» и перейти в раздел «Общие папки».
  3. Нажать правой кнопкой мыши и выбрать «Создать новую общую папку».
  4. Указать путь к новой папке и настроить права доступа для пользователей и групп.
  5. Сохранить настройки.

После создания общей папки, пользователи смогут подключаться к ней через сеть и работать с файлами внутри папки. Администратор сможет контролировать и настраивать права доступа к папке, добавлять или удалять пользователей.

Использование общих папок Windows Server 2012 позволяет упростить работу с данными в сети, обеспечить их безопасность и совместное использование. Централизованное хранение данных облегчает резервное копирование и упрощает процесс администрирования системы.

В итоге, настройка общих папок Windows Server 2012 является важным шагом в обеспечении эффективного совместного использования данных в сети.

Для управления правами доступа к файлам и папкам в Windows Server необходимо выполнить следующие шаги:

1. Открыть проводник Windows и найти папку или файл, к которому нужно управлять доступом.
2. Нажать правой кнопкой мыши на папке или файле и выбрать «Свойства».
3. В окне «Свойства» выбрать вкладку «Безопасность».
4. Нажать на кнопку «Изменить».
5. В списке «Группы или пользователи» выбрать тех пользователей или групп, которым нужно предоставить доступ к папке или файлу.
6. Для каждой группы или пользователя выбрать нужный уровень доступа, например, чтение, запись, выполнение и т.д.
7. Нажать ОК, чтобы сохранить изменения.

При настройке прав доступа необходимо учитывать аудиторию пользователей, которым будут предоставлены определенные уровни доступа, а также не допускать конфликтов между различными группами пользователей в системе. Кроме того, необходимо периодически проверять права доступа и обновлять их в соответствии с изменением бизнес-процессов организации и условий работы пользователей.

  • Секретные игры в windows 7
  • Сглаживание текста в windows 10
  • Связь айфона с компьютером windows
  • Свойства папки в windows 10 показывать скрытые файлы
  • Сдот ктж скачать для windows