Introduction
In this article, I will show you how to create shared folders in Windows Server 2016, so that you can share it with the people on the other computers in your network or workgroup.
I will explain this shared folder creation process in 8 steps. It is very simple and easy to follow.
Step 1
First step in this process would be opening your Server Manager Dashboard —> go to Tools —> click Computer Management.
Image: Server Manager Dashboard.
Step 2
Once you click Computer Management, it will open up Computer Management Window, where you can see different types of tools and utilities.
Now, expand System Tools —> expand Shared Folders —> Right-click on Shares —> Select New Share.
Image: Computer Management
Step 3
As soon as you click New Share, it will open Create A Shared Folder Wizard —> Click Next.
Image: Create A Shared Folder Wizard.
Step 4
Click Browse or type the path to the folder, where you want to share.
Image: Specify Folder Path
Step 5
As you can see in the screenshot given below, I clicked on Browse and choose the “C” drive. Click Make New Folder to create a new folder in the “C” drive. I named the folder as ImportantDocs and subsequently click OK.
[Note- You can pick an existing folder, but I have added a new folder, which I am going to share.]
Image: Select or Create a Folder to Share.
Step 6
In Step 5, I created a folder called ImportantDocs in the “C” drive to share, which you will see in the screenshot given below.
My folder path is C:\ImportantDocs and click Next.
Image: Folder Path
Step 7
As soon as you click Next in the step given above, you will get some options to add a name and description to the shared folder. You can give a description in this step.
Image: Specify Name and Description to the Shared Folder.
Step 8
In this step, you need to specify Permissions to the shared folder, if you want to. I selected All users have read-only Access, so that it can be accessed by all the users in my network.
I clicked Finish to complete this process.
Image: Permissions to Shared Folders
Now, it should create a shared folder in my “C” drive ( at C:\ImportantDocs Location. You can verify this by navigating to the location.
I navigated to C:\ImportantDocs to see if there’s a folder called “ImportantDocs”, as you can see in the screenshot given below. This folder is now created at this location. This folder can now be accessed by all the people on other computers in my network.
Introduction
In this article, I’m going to show you how to create a shared folder in Windows Server 2016, using Server Manager.
This is an easy step by step tutorial you can follow to quickly create a shared folder on your file server, assign the access permissions, and define users’ quotas.
Create A Shared Folder With Server Manager
There are other simple ways to create a shared folder, but I’m going to use the Server Manager because it allows me to tackle all the shared folder aspects (Share name, Data encryption, access permissions, Quotas…) in a single place.
Step 1
In the File Server Open Server Manager. Click On “File and Storage Services” => Click on “Shares“
On the “SHARES” panel, click on the tasks menu, then click on “New Shares“, to launch the New Share Wizard.
NB: If you don’t see the “Shares” option, that means that the file server role is not installed!
Step 2
Select the profile
On the first page of the wizard, you need to select the profile for this share. There are mainly five profiles;
- SMB Share – Quick: This profile represents the fastest way to create a file share and it’s suitable for general file sharing. You can always configure advanced options, like quotas later on.
- SMB Share – Advanced: Select this profile if you want to configure advanced options for your share; like Quotas and type of files stored in the share (General files, Backup, and archive files, Hyper-v files …etc.).
- SMB Share – Applications: This profile creates an SMB file share with settings appropriate for Hyper-V, certain databases, and other server applications.
- NFS Share – Quick: Use this profile to share files with UNIX-based computers.
- NFS Share – Advanced: To create shares with UNIX-based computers, using advanced options.
Select the “SMB Share – Advanced” profile to be able to configure advanced options.
Step 3
Select the server and path for the share.
On this page, select the server on which you want to create the shared folder. If you are managing only the local server on the Server Manager dashboard you’ll only see the local server on the server list.
Next, you have to specify the share location, either by selecting a volume or by typing a custom path.
If you choose a volume for your share location, Windows Server will create a folder under the root folder of the selected volume and name it “Shares“. You can’t change this name.
If you want to custom the path location, you need to select “Type a Custom path” option, then you can browse and select or create the appropriate path.
Best Practices: Create a top-level folder under which you’ll organize all the shares (Ex: E:\Shares). Under this folder create sub-folders and organize them according to job roles and security requirements.
Step 4
Configure share settings;
On this page, you can configure additional settings for your share, like enabling caching, which makes the contents of the share available to offline users.
You can also encrypt data access; this secures the data against unauthorized access while the data is transferred to and from the share through the network. However, this option will not encrypt the share contents on the disk.
Step 5
Specify permissions to control access
At this step, you need to attribute access permissions to the share.
Click on the “Customize permissions” => then click on the “Share” panel.
In the “permission entries,” by default, the Everyone group has full access rights to the share.
Remove the Everyone group, click on the “Add” button and add the users or group of users you want to allow access to this share.
Best practices: Give access permissions rights to groups instead of to individual users.
In the permission Entry for the group you choose, select “Allow” in the permission type.
In the permissions checkbox list, select the appropriate permissions (Read, change, or full control) you want to give to the users’ group.
Step 6
Specify folder management properties
On the “Specify folder management properties” page, you can specify the purpose of the folder and type of files stored in it.
This will allow you to set up rules that automatically classify files based on their content. Then you can perform specific actions on them, such as moving the files tagged as a backup to a specific folder or encrypting user files
To create a user share, select “Group Files“, then click Next.
Step 7
Apply a quota to the shared folder
You can apply a quota to the shared folder, this allows you to control the disk space.
If you set small quota and you notice later that you need more space you can always change it later.
Step 8
Confirm your selections and create the share
Review your selections, and if there is something wrong, you can step back, by clicking on the previous button and make changes.
Finally, click on the Create button to create the share.
Please leave a comment below and share this article on your preferred social media platform, so that other persons can benefit.
Related
Hi everyone, IT fellow here.
On this post, I will continue the process that I have started on my previous post, How to Share Folders in Windows Server 2016 using File Explorer, and I will now show you how to create SMB Shares using Server Manager. I will perform the tasks using the same virtual machine, DM2.
If you want to see the current diagram of the IT Fellow Practice lab, you can access the page here, or hover over the ABOUT button on the main menu, and click on The IT Fellow practice lab diagram.
On this Page:
1) How to create an SMB Share using Server Manager
2) SMB File Share Profile
3) Configure SMB Share Settings
4) Specify permissions to control access
5) Set explicit permissions
6) How to manage SMB Shares using Server Manager
To create an SMB Share via Server Manager, once you open Server Manager, click on the File and Storage Services, and select the Shares tab. You can see in the below screenshot the two shares that I have created in File Explorer in my previous post.
To create an SMB Share, in the same pane, you need to click the Tasks button and select New Share.
The New Share Wizard will start and the first dialogue box is called Select the profile for this share. Here you can select out of three options to create SMB Share and two options to create NFS Shares (I will cover this in this article as well).
a) SMB Share – Quick: This option is suitable for general file sharing, and it provides basic SMB sharing with full share and NTFS permissions.
b) SMB Share – Advanced: This option allows the same SMB Share – Quick capabilities, and plus it gives you access to additional resources such as access-denied assistance, you can configure default classification of data in the folder management and access policies, and allows you to enable quotas for the SMB Share.
c) SMB Share – Applications: This option allows you to create SMB File shares with settings appropriate for Hyper-V, databases, and other server applications.
For this scenario, I will use the SMB Share – Quick option and click Next.
On the Select the server and path for this share dialogue box, you need to choose the Server and the share location. If you choose this option, a new folder will be created and the share will be stored in \Shares. If you want to save the SMB Share in a different location, tick the Type a custom path box and browse for the desired place.
For this scenario, I will create the SMB Share on the F volume, and click Next.
On the Specify share name dialogue box, choose a name for the share, provide a share description (optional). Notice that once you provide the share name, the Local path to share and Remote path to share (UNC) fields reflect the provided share name. Click Next to continue.
At the Configure share settings dialogue box, you have the option to configure your SMB Share settings.
It is recommended to turn on Enable access-based enumeration, as in this way, the user can only see the files and folders that permissions were granted for. Windows automatically hides the folder from the user’s view if permissions (Read or equivalent) are not in place.
If you want to Allow Caching of Share, you can keep the box ticked in this case. This option allows user computers to maintain and update local copies of files and folder that are accessible from the server shares.
When a user selects the Always Available Offline option for a file, folder or share located on a server (by right-clicking on the share and choose Always available offline), if the Allow caching of share option is enabled, the client’s system copies the selected data to the user’s local drive – the files will be updated regularly.
This way, if the server is offline, or the user has no internet connection, the cached files are still available to be used. Once the server or internet is back, the files will be updated once again.
Enable BranchCahe on the file share option allows user computers at remote locations running BranchCache to cache file and folders accessed from the share you are creating. This way, other computers from the same remote location can access them.
Encrypt data access option encrypts the file and folders inside a share, before sending them to the user that is trying to use them. If the box is checked and greyed out, an Administrator has turned on encryption for the entire server.
For this scenario, I will use Enable access-based enumeration and Allow caching of share. Click Next to continue.
On the Specify permissions to control access dialogue box, you can change the default NTFS Permissions (see Folder Permissions window) and default Share Permissions (Everyone Full Control) by clicking the Customize Permissions button (this will open Advanced Security Settings ).
If you want to Advanced Security Settings can be accessed at any time by right-clicking the folder you want to change the Share or NTFS Permissions, select Properties, click the Security tab and click the Advanced button.
Getting back to the SMB New Share Wizard, inside the Advanced Security Settings, if you want to change NTFS permissions you need to select the Permissions tab, and for Share permissions you need to select the Share tab.
For this scenario, I want to allow User1 to Read access, nothing more (except the Administrators group, System and Creator Owner) – these are Explicit permissions. Remember, that the Share permission is set to Everyone Full Control.
IMPORTANT: You need to click the Disable inheritance button if you want to be able to set Explicit Permissions (If this is not something that you require for your shared folder, please skip this part and simply click on OK to move to the Confirmation dialogue box, the next step of the New Share Wizard).
Disabling the inheritance, allows you to manage all the entries in the list and control the allow/deny permissions of the remaining users/ groups. Once you click the Disable Inheritance button will, the Block Inheritance dialogue box will appear, asking you to choose either to Convert inherited permissions into explicit permissions on this object (this will create a copy of each inherited permission access-list entries (the users and groups inserted by inheritance, the only difference is that you can now edit or remove any of them) or Remove all inherited permissions from this object (this will remove all the inherited permissions, access-list entries including System, Creator Owner and Administrators group).
I will choose Convert inherited permissions into explicit permissions on this object, as I only want to remove the two Users (DM2\Users entries).
Next, to add a user to the Permissions entry list, click the Add button – this will open the Permissions Entry dialogue box. Here you need to click on Select a Principal, look for the user in the Enter the object name to select text box, and click the Check Names button. If the user has been found, this will be added to the text box. Click OK to return to the Permissions Entry dialogue box.
The Principal field has been updated with the choose user name. You can now set the Basic Permissions that you want to apply for it. I will choose Read and click on OK to return to the Advanced Security Settings dialogue box.
You can notice that the user you picked has been added to the Permission entries list and it should now look as follows.
Click OK to return to the Specify permissions to control access dialogue box. Click next to continue.
The Confirm selections dialogue box displays all the configuration that you took for the SMB Share. If all looks OK, click the Create button.
On the View results dialogue box, you will see the confirmation that the Share was successfully created. Click Close to exit the New Share Wizard.
I will now log in to the PC10 virtual machine as User1 and test the following: 1) If I can access the network share 2) If I can read (open the folder) 3) If I can create a subfolder or file inside the SMB-Share_1.
As you can see, I am able to access the SMB-Share_1 but I am unable to create a file or folder, as I do not have enough permissions. I will show you next a quick way to Manage the SMB-Share using Server Manager and grant your user new permissions.
How to Manage SMB Shares using Server Manager
You can always manage your SMB Shares using Server Manager by following the next steps: Server Manager Dashboard | File and Storage Services | Shares. Inside the Shares pane, you can see all the SMB shares from your server. To manage any of them, right-click on them and select Properties.
This will open the SMB-Share_1 Properties where you can perform a few settings that you might recognise from the New Share Wizard. Clicking on the Permissions tab allows you to Customize permissions for your Access Control List. The Settings tab allows you to disable or enable any of the settings related to your SMB share.
Thank you for following all along. On my next post, I will continue to discuss File Sharing options in Windows Server 2016 and show you How to Configure SMB Shares and Sessions using PowerShell.
Take care, please share if you found this article helpful, and please leave a comment if you have any questions.
Best regards,
The IT Fellow
Sharing folders makes them accessible to network users and probably you need to do. After you’ve configured disks on the server, you must share files/disks to enable network users to access files and disks. When sharing files and folders also you can enable administrators and clients to access the files, folders offline even when the server is off.
Sharing files and managing permissions with advanced settings are one of important strategy an administrator must know. Here in this article, we will discuss fully on share files and folders in Windows server 2016, no matter it’s possible to do it in Windows server 2012 and 2008 R2. So let’s get started.
Before start sharing files make sure that the advanced sharing settings is configured correctly from control panel with firewall settings then select the folder you want to share. Here we will share files with File and Storage Services, it’s already available in windows server by default.
1. Go to Server manager click File and Storage Services then click shares>tasks>New share to create a folder share on server.
2. Select a share profile for the folder you want to share then click Next.
SMB Share Quick: (SMB) is the standard file sharing used by all versions of Windows. SMB Share Quick provides basic SMB sharing with full share and NTFS permission.
SMB Share Advanced: Provides SMB sharing with full share and NTFS permission and access to services provided by File Server Resource Manager.
SMB Share Application: Provides SMB sharing with settings suitable for Hyper-V and other applications.
NFS Share Quick: (NFS) is the standard file sharing protocol used by most UNIX, Linux. NFS Share Quick provides NFS sharing with authentication permission and access to services provided by File Resource Manager.
NFS Share Advanced: Provides NFS Sharing with authentication and permission and access to services provided by File Resource Manager.
3. Now select the server and select a volume on the server or specify the folder path you want to share. To share a custom path, choose Type a custom path and browse the folder then click Next.
4. On the specify share name page, type a share name and click Next.
5. Here you have to select the sharing options you need, if you don’t know the definition read then mark them if required.
- Select any or all of the following options:
Enable Access-Based Enumeration: Prevents users from seeing files and folders
they do not have permission to access. - Allow Caching Of Share: Enables offline users to access the contents of this share.
- Enable BranchCache On The File Share: Enables BranchCache servers to cache
files accessed from this share. - Encrypt Data Access: Causes the server to encrypt remote file access to this share.
6. Now Specify the permissions to control access read or write by clicking on Customize permissions then add, remove or change users permission and click Next.
7. Confirm that the shared settings are configured properly and click Create.
The share was created successfully with its appropriate permissions, click close.
To check the folder shared go to Network>your computer then your shared files will be there.
Also you can see them by typing \\yourcomputername\ in the file explorer.
Configure file Shares using file Explorer
1. Navigate to the folder then right click and select Properties, click on sharing tab then click Advanced sharing.
2. Mark on Share this folder and enter a share name then click on permissions to add, remove or change permissions of users and click ok.
When the folder sharing is configured properly, click Apply then ok. Your folder will be shared successfully.
Also, you can manage caching of the folder by clicking on caching and select the one you want. (Caching enables offline files for the users those who have enabled offline files. You can choose if the folder should be available offline or not.
All right, this was all about configured file shares in windows server 2016, hope it would be helpful and informative.
If you have any question regarding this ask here.
Обновлено:
Опубликовано:
В качестве примера используется Windows Server 2012 R2 (2016, 2019). Инструкция разбита на несколько шагов и представляет из себя полный цикл настройки файлового хранилища для использования в малых и средних компаниях.
Выбор оборудования и подготовка сервера
Установка Windows и настройка системы
Базовые настройки файлового сервера
Тюнинг файлового сервера или профессиональные советы
Настройка средств обслуживания
Тестирование
Шаг 1. Выбор оборудования и подготовка сервера
В качестве сервера, желательно, выбрать профессиональное оборудование. Системные требования для файлового сервера не высокие:
- Процессор может быть самый простой;
- Оперативная память также не сильно используется;
- Дисковая система — самый основной компонент. Ее объем зависит от специфики бизнеса. Примерная формула — не менее 15 Гб на пользователя и не менее 1 Тб на сервер. До 50 пользователей можно рассматривать диски SATA, после — SAS или SSD.
Например, для компании в 300 пользователей подойдет сервер с процессором Xeon E3, 8 Гб ОЗУ и 5 Тб дискового пространства на дисках SAS 10K.
Дополнительные требования
- Для обеспечения сохранности информации при выходе из строя жесткого диска, необходим RAID-контроллер. Настройка последнего выполняется из специального встроенного программного обеспечения, которое запускается при загрузке сервера;
- Сервер должен быть подключен к источнику бесперебойного питания;
- Необходимо предусмотреть резервное копирование. Для этого нужен дисковый накопитель (внешний жесткий диск) или другой сервер.
Подробнее о выборе оборудования читайте статью Как выбрать сервер.
Шаг 2. Установка Windows и настройка системы
Установка системы
На этом шаге все стандартно, за исключением одного нюанса: разбивая во время установки Windows жесткий диск, стараемся выделить небольшую часть (70 — 120 Гб) для системы и все остальное под данные. Если выделить много дискового пространства для системного раздела, увеличится время его обслуживания и фрагментация, что негативно скажется на производительности и надежности системы в целом.
Настройка системы
- Проверяем правильность настройки времени и часового пояса;
- Задаем понятное имя для сервера и, при необходимости, вводим его в домен;
- Если сервер не подключен напрямую к сети Интернет, стоит отключить брандмауэр;
- Для удаленного администрирования, включаем удаленный рабочий стол;
- Устанавливаем все обновления системы.
Шаг 3. Базовые настройки файлового сервера
Это стандартные действия, которые выполняются при настройке обычного файлового сервера.
Установка роли и вспомогательных компонентов
Как правило, данная роль устанавливается вместе с Windows. Остается только это проверить и доустановить компоненты, которые нужны для полноценной эксплуатации сервиса.
Открываем Диспетчер серверов. Он может быть запущен из панели быстрого запуска.
Нажимаем Управление — Добавить роли и компоненты.
В открывшемся окне оставляем Установка ролей и компонентов и нажимаем Далее.
В следующем окне выбираем нужный сервер (выбран по умолчанию, если работаем на сервере, а не через удаленную консоль) и нажимаем Далее.
Среди ролей находим Файловые службы и службы хранилища, раскрываем ее и проверяем, что установлены галочки напротив следующих компонентов:
- Службы хранения;
- Файловый сервер;
Если данные службы не установлены, выбираем их и нажимаем Далее.
В окне Выбор компонентов просто нажимаем Далее.
Откроется окно Подтверждение установки компонентов. Нажимаем Установить и после окончания процесса перезагружаем сервер.
Настройка шары (общей папки)
Создаем первую папку, которую хотим предоставить в общее использование. Затем кликаем по ней правой кнопкой мыши и нажимаем Свойства:
В открывшемся окне переходим на вкладку Доступ и нажимаем Расширенная настройка:
Ставим галочку Открыть общий доступ к этой папке и нажимаем кнопку Разрешения:
Предоставляем полный доступ всем пользователям:
* конечно же, мы не будем давать доступ всем пользователям, но для этого есть вкладка безопасность (см. ниже).
Нажимаем OK и еще раз OK.
Теперь переходим на вкладку Безопасность и нажимаем Дополнительно:
В открывшемся окне нажимаем Отключение наследования и Преобразовать унаследованные разрешения в явные разрешения этого объекта.
Нажимаем OK и Изменить.
Выставляем необходимые права на папку, например:
Совет: старайтесь управлять правами на ресурсы только при помощи групп. Даже если доступ необходимо предоставить только одному человеку!
Теперь нажимаем OK два раза. Папка настроена для общего использования и в нашем примере доступна по сетевому пути \\fs1\Общая папка.
Шаг 4. Тюнинг файлового сервера или профессиональные советы
Данные настройки, по сути, представляют секреты того, как сделать файловый сервер лучше, надежнее и безопаснее. Применяя их, администраторы создают более правильную и профессиональную среду ИТ.
DFS
С самого начала стоит создавать общие папки в пространстве имен DFS. На это есть две основные причины:
- При наличии или появлении нескольких файловых серверов пользователям будет удобнее находить общие папки в одном месте.
- Администратор легко сможет создать отказоустойчивую систему при необходимости.
Как создать и настроить DFS читайте в статьях Как установить и настроить DFS и Как установить и настроить DFS с помощью Powershell.
Теневые копии
Позволят вернуться к предыдущим версиям файлов. Это очень полезная функция позволит не только восстановить некорректно отредактированный документ, но и вернуть случайно удаленный файл или папку.
Как настроить и пользоваться данной возможностью, читайте подробнее в инструкции Как включить и настроить теневые копии.
Аудит
Аудит позволит вести протокол доступа к данным — понять, кто и когда удалил важные данные или внес в них изменения.
О том, как настроить данную возможность читайте статью Как включить аудит доступа к файлам Windows.
Анализатор соответствия рекомендациям
В диспетчер управления серверами Windows встроен инструмент для проверки конфигурации сервера — анализатор соответствия рекомендациям. Чтобы им воспользоваться переходим в диспетчере в Локальный сервер:
Находим раздел «Анализатор соответствия рекомендациям» и справа кликаем по ЗАДАЧИ — Начать проверку BPA:
Рассмотрим решения некоторых рекомендаций.
1. Для XXX должно быть задано рекомендованное значение.
Это набор однотипных рекомендаций, для выполнения которых нужно обратить внимание на описание и задать значение параметро, которое в нем указано. Например, для CachedOpenLimit в описании проблемы есть описание решения — «Задайте для CachedOpenLimit рекомендуемое значение 5». Чтобы это сделать, открываем Powershell от администратора и вводим команду:
Set-SmbServerConfiguration -CachedOpenLimit 5
* мы задаем параметру CachedOpenLimit значение 5, как это и рекомендовано анализатором.
На запрос, уверены ли мы, что хотим выполнить команду, отвечаем утвердительно.
Остальные параметры задаем аналогичными действиями.
2. Файл Srv.sys должен быть настроен на запуск по требованию.
В командной строке от имени администратора вводим:
sc config srv start= demand
3. Создание коротких имен файлов должно быть отключено.
В командной строке от имени администратора вводим:
fsutil 8dot3name set 1
Шаг 5. Настройка средств обслуживания
Ни одна инфраструктура не может полноценно существовать без мониторинга и резервного копирования. Предупредить о возможной проблеме, узнать о последней раньше пользователей или иметь возможность восстановить данные — показатели высокой ответственности и профессионализма системного администратора.
Резервное копирование
Для файлового сервера все просто — необходимо резервировать все рабочие папки и файлы. Лучшим решением будет ежедневное копирование новых данных, и с определенной периодичностью (например, раз в месяц), создавать полный архив.
Мониторинг
Мониторить стоит:
- Сетевую доступность сервера;
- Свободное дисковое пространство;
- Состояние жестких дисков.
Шаг 6. Тестирование
Тестирование состоит из 3-х основных действий:
- Проверить журналы Windows и убедиться в отсутствие ошибок. В случае их обнаружения, необходимо устранить все проблемы.
- Выполнить действия анализатора соответствий рекомендациям.
- Провести живой тест работы сервиса с компьютера пользователя.