Файловый сервер на базе Windows Server 2016 Шаг [1] Установка и настройка файлового сервера, DFS Namespace и квот

В серии статей мы рассмотрим установку файлового сервера на базе Windows Server 2016, настройку пространства имен, квотирования, группы AD, права доступа к сетевым папкам, создание ярлыков на сетевые папки через GPO.
За базу берем поставленную мне задачу, упростим ее для статьи. В примере будем использовать два отдела компании. На сервере будет использовано два HDD диска для хранения данных, также подключим третий HDD диск по сети с другого сервера.

1 . Установка и настройка файлового сервера, DFS Namespace и квот
2 . Настройка прав доступа к сетевым папкам на файловом сервере
3 . Добавление групп в AD
4 . Добавляем ярлыки на рабочий стол через GPO

Установка роли файлового сервера

1 . Открываем панель управления Server Manager, справа, вверху, находим Manage, выбираем «Add roles and features» (Добавить роли и компоненты)
2 . Тип установки указываем «Role-based or feature-based installation» (Установка ролей и компонентов)
3 . Выбираем необходимый нам сервер из пула (списка) серверов
4 . Выбираем компоненты

На этом установка роли файлового сервера завершена.

Установка DFS-namespace

Зачем нужен DFS?

DFS имеет ряд преимуществ как для пользователей сети, так и для предприятий.

Для пользователей сети:

Namespace DFS — это упрощенный доступ к файлам, распределенным по сети. Исчезает необходимость в подключении множества сетевых дисков. Пользователям предоставляется одна общая сетевая папка, в которой отображаются только те папки, к которым им предоставлен доступ, если конечно включен ABE.

Для организации:

Namespace DFS — гибкое использование свободных ресурсов. Создание и подключение к DFS сетевых папок с серверов и компьютеров со свободным местом на жестком диске.
Replication DFS (Репликация DFS) — автоматическое резервирование важной информации повышает отказоустойчивость всей системы (выход одного сервера или дискового устройства не повлияет на работу пользователей).

В моем случае DFS мне поможет создать более удобную структуру файлового сервера для пользователей, получить одну точку входа.

Установка DFS

Если вы не установили DFS при инсталляции роли файлового сервера, то можно ее просто добавить. Для этого:

Откройте панель управления сервером Windows и найдите Add roles and features (Добавить роли и компоненты).

В качестве типа установки укажите Role-based or feature-based installation (Установка ролей и компонен
Выбираем нужный сервер из пула серверов. тов).

Выбираем нужный сервер из пула серверов.

В следующем окне отмечаем DFS Namespaces и DFS Replication, если нужно.

Установка DFS шаг 2 Установка DFS шаг 3

После удачной инсталляции переходим к настройке DFS

Установка DFS шаг 4

Настройка DFS

В Server Manager\Dashboard выберете > Tools > DFS Managment.

Или в поиске введите команду dfsmgmt.msc.

Для создания нового пространства имен выберете в правой части экрана New Namespace.

Введите название сервера и выберите его местоположение.

Создание Namespace шаг 1

На следующем этапе задаем имя пространства имен DFS. Хочу обратить внимание, что заданное здесь имя будет использоваться при подключении общей сетевой папки. Например:

Создание Namespace шаг 2

На следующем шаге выбираем Domain-based namespace, так как используются доменные службы Active Directory.

Создание Namespace шаг 3

В результате видим сообщение об успешном создании пространства имен.

Создание Namespace шаг 4

Теперь подключаем к нашему созданному Namespace сетевые папки.

Для создания новой папки выберете в правой части экрана New Folder. Задайте имя папки и путь к ней.

Создание папки в Namespace

В моем случае у меня 2 разных сетевых папки на разных дисках. Но для пользователей отдела один сетевой ресурс:

Если в будущем мне понадобится добавить какие-либо сетевые папки для отделов, но при этом не подключать несколько сетевых ресурсов, то достаточно будет создать новый Namespace и подключить к нему нужные папки.

Replication DFS (Репликация DFS) мною не настраивалась. Наличие свободных ресурсов всегда болезненный вопрос.

Для второго отдела был создана обычная сетевая папка с правами доступа.

Настройка квот для сетевых папок в Windows Server 2016

Причины для установки квот на сетевые папки могут быть самые разные. Для меня было целью разделить место на логическом диске D: моего файлового сервера на 2 отдела.

Для установки квот на сетевые папки необходимо установить File Server Resource Manager.

Установка File Server Resource Manager шаг 1
Установка File Server Resource Manager шаг 2

В Server Manager\Dashboard выберете > Tools > File Server Resource Manager. Откроется окно управления File Server Resource Manager. Если у вас в компании есть настроенный SMTP server с 25 портом, то вы можете настроить отправку уведомлений о квотах на e-mail администратора. Для этого выберите: File Server Resource Manager > Configure Options…

Для создания своей квоты выберите Quota Management > Quota Templates > Create Quota Templates

Настройка Quota Template шаг 1

Задаем имя для нашей новой квоты, описание, если нужно, и устанавливаем лимит. Нажимаем OK. Квота создана. Если нажать кнопку ADD, то открывается окно с доп. настройками, в котором можно создать уведомления о действиях с папкой, к которой применена квота, запись уведомлений в журнал и отправки на e-mail администратора.

Создадим квоту Storage и применим ее к папке old storage.

Подключим эту папку на компьютере пользователя, видим результат.

Хочу добавить, что квоты бывают Hard (жесткими) и Soft (мягкими). Мягкие квоты – это квоты, в которых установленный лимит можно превышать при достижении порогового значения. Жесткие квоты – запрещают пользователю превышать установленное пороговое значение лимита. Я использую жесткие квоты, так как хочу закрепить выделенное место на жестком диске за отделами.

Обращаю внимание на то, что эта статья описывает конкретный пример. Задачи и решения для каждой компании индивидуальны.

Роль файлового сервера: настройка файлового сервера

Файловый сервер предоставляет центральный ресурс в сети для хранения и обеспечения совместного доступа к файлам пользователям сети. При необходимости использования важного файла, к которому должны иметь доступ многие пользователи, например плана проекта, пользователи могут получать удаленный доступ к нему на файловом сервере, а не перемещать его с компьютера на компьютер. Если пользователям сети требуется доступ к одним и тем же файлам и приложениям или если в организации необходимо централизованное управление файлами и резервным копированием, этот компьютер следует настроить как файловый сервер.

В роли файлового сервера используются многие функции, уже установленные в составе операционной системы Windows Server 2003, например файловая система NTFS, дефрагментатор диска и DFS-имена. По умолчанию в роли файлового сервера устанавливаются следующие функции.

Управление файловым сервером

Консоль управления файловым сервером служит центральным средством управления файловым сервером. Средства управления файловым сервером обеспечивают создание общих ресурсов и управление ими, настройку пределов квоты, создание отчетов об использовании хранилищ, репликацию данных на файловый сервер и с сервера, управление сетями SAN (Storage Area Network) и совместное использование файлов с системами UNIX и Macintosh.

Отчеты хранилища позволяют анализировать степень использования дискового пространства на сервере. Например, предусмотрено создание отчетов по требованию и запланированных отчетов для идентификации дублированных файлов. После этого дублированные файлы можно удалить, чтобы возвратить дисковое пространство.

Квоты и фильтрация файлов

Квоты позволяют ограничивать размер тома или поддерева папки. Windows можно настроить таким образом, чтобы выводилось оповещение о достижении предела квоты. Фильтрация файлов позволяет предотвратить сохранение в папке или на томе файлов определенных типов. Фильтрация файлов гарантирует, что пользователи не будут сохранять на сервере второстепенные файлы или файлы, при сохранении которых могут нарушаться законы об охране интеллектуальной собственности.

Оснастка управления DFS обеспечивает управление репликацией данных с серверов подразделений на серверы центров обработки данных. Данные могут архивироваться централизованным образом, благодаря чему отпадает необходимость выполнять архивирование на местах. С помощью оснастки управления DFS можно группировать общие папки, расположенные на разных компьютерах, и представлять их пользователю в виде виртуального дерева папок, так называемого пространства имен. Использование пространства имен обеспечивает многочисленные преимущества, включая увеличение доступности данных, распределение нагрузки и упрощение миграции данных.

Кроме того, имеется возможность обновления существующего файлового сервера следующими дополнительными средствами.

Репликация DFS — модуль репликации по состояниям в режиме с несколькими хозяевами, поддерживающий настройку расписания репликации и регулировку полосы пропускания. При репликации DFS используется алгоритм сжатия, известный как RDC (Remote Differential Compression), который может эффективно применяться для обновления файлов по сетям, имеющим ограниченную пропускную способность. При его использовании выполняется репликация только измененных блоков обновляемых файлов.

Диспетчер хранилища для сетей SAN

Диспетчер хранилища для сетей SAN позволяет обеспечить хранилище одним или несколькими оптическими каналами или подсистемами хранилища iSCSI в сети SAN (Storage Area Network).

Службы MSNFS (Microsoft Services for Network File System)

Службы MSNFS обеспечивают общий доступ к файлам в смешанной среде компьютеров, операционных систем и сетей.

Службы для Macintosh

Службы Macintosh позволяют клиентским компьютерам с операционными системами Windows и Macintosh совместно использовать файлы и принтеры и осуществлять удаленный доступ к сети Microsoft.

В этом разделе объясняется, как использовать программу «Управление данным сервером» и мастер настройки сервера для начальной установки и настройки файлового сервера, а также для обновления имеющегося файлового сервера. После завершения мастера настройки сервера файловый сервер полностью готов к работе. После завершения установки основного файлового сервера завершение дополнительных задач может быть выполнено при помощи программы «Управление данным сервером».

Предварительная подготовка

Прежде чем компьютер будет настроен как файловый сервер, необходимо убедиться в следующем.

• Компьютер подключен к домену Active Directory как рядовой сервер. Присоединение компьютера к домену Active Directory позволяет повысить безопасность и улучшить проверку подлинности пользователя.
• Все существующие тома диска используют файловую систему NTFS. Тома FAT32 не безопасны и не поддерживают сжатие файлов и папок, дисковые квоты, шифрование файлов и разрешения специального доступа к файлам.
• Включен брандмауэр Windows. Соответствующие сведения см. на веб-узле корпорации Майкрософт в документации по мастеру настройки безопасности (http://www.microsoft.com/) . Если брандмауэр Windows включен, необходимо для правильного функционирования роли файлового сервера на вкладке Исключения брандмауэра Windows выбрать Общий доступ к файлам и принтерам.
• Мастер настройки безопасности установлен и активен. Сведения о мастере настройки безопасности см. в разделе Мастер настройки безопасности.

Добавление серверу роли файлового сервера

Если на сервере еще не установлена роль файлового сервера, ее можно добавить. В роль файлового сервера входят такие функции как оснастка «Управление файловым сервером», отчеты хранилища, квоты и фильтрация файлов, оснастка управления DFS, репликация DFS, диспетчер хранилища для сетей SAN, службы MSNFS (Microsoft Services for Network File System) и службы Macintosh.

Чтобы установить роль файлового сервера

1. Запустите мастер настройки сервера, выполнив следующие действия.
   • В программе «Управление данным сервером» выберите ссылку Добавить или удалить роль. По умолчанию программа «Управление сервером» автоматически загружается при входе в систему. XOX
   • XOX
2. Нажимайте кнопку Далее, пока не появится страница Роль сервера.
3. На странице Роль сервера выберите Файл-сервер и нажмите кнопку Далее.
4. На странице Сводка выбранных параметров нажмите кнопку Далее, чтобы запустить мастер добавления роли файлового сервера.
5. На странице Мастер добавления роли файлового сервера нажмите кнопку Далее.
6. На странице Среда файлового сервера найдите следующие дополнительные компоненты и выберите те из них, которые требуется установить.
   • Реплицировать данные на этот сервер и с него

При выборе этого параметра устанавливается репликация DFS — модуль репликации по состояниям в режиме с несколькими хозяевами, поддерживающий настройку расписания репликации и регулировку полосы пропускания. При репликации DFS используется алгоритм сжатия, известный как RDC (Remote Differential Compression), который может эффективно применяться для обновления файлов по сетям, имеющим ограниченную пропускную способность. При его использовании выполняется репликация только измененных блоков обновляемых файлов.

Управление сетью SAN (сеть хранилища данных)

При выборе этого параметра устанавливается диспетчер хранилища для сетей SAN и службы виртуального диска (VDS) версии 1.1, позволяющие обеспечить хранилище одним или несколькими оптическими каналами или подсистемами хранилища iSCSI в сети SAN (Storage Area Network).

Предоставить UNIX-системам доступ к файлам

При выборе этого параметра устанавливаются службы MSNFS (Microsoft Services for Network File System), обеспечивающие общий доступ к файлам в смешанной среде компьютеров, операционных систем и сетей.

Предоставить доступ к файлам компьютерам Macintosh

При выборе этого параметра устанавливаются службы Macintosh, позволяющие клиентским компьютерам с операционными системами Windows и Macintosh совместно использовать файлы и принтеры и осуществлять удаленный доступ к сети Microsoft.

Нажмите кнопку Далее, чтобы установить роль файлового сервера

По окончании установки мастер настройки сервера отобразит страницу Данный сервер выполняет функции файлового сервера, после чего следует перезагрузить компьютер. Для просмотра всех изменений, сделанных на сервере мастером настройки сервера, или для проверки успешной установки новой роли нажмите кнопку Просмотр сведений о настройке журнала сервера. Мастер настройки сервера находится в папке системный_корневой_каталог\Debug\Configure Your Server.log. Чтобы закрыть мастер настройки сервера, нажмите кнопку Готово.

• Впоследствии можно добавлять компоненты с помощью значка Установка и удаление программ на панели управления. В окне Установка и удаление программ выберите Добавление и удаление компонентов Windows, щелкните Средства управления и наблюдения, затем Состав; выберите компоненты, которые требуется установить, и нажмите кнопку ОК.

Обновление роли файлового сервера на существующем файловом сервере

Если роль файлового сервера уже установлена на компьютере, работающем под управлением Windows Server 2003 с пакетом обновления (SP1), к ней можно добавить дополнительные средства, например оснастку «Управление файловым сервером», диспетчер ресурсов файлового сервера (FSRM), распределенную файловую систему (DFS), обеспечивающую пространства имен и репликацию, диспетчер хранилища для сетей SAN, службы MSNFS (Microsoft Services for Network File System) и службы Macintosh. Определить, установлена ли на данном сервере роль файлового сервера, можно с помощью оснастки Управление данным сервером.

Чтобы обновить файловый сервер

1. Откройте оснастку «Управление данным сервером». XOX
2. На странице Управление ролями данного сервера выберите Файл-сервер и нажмите кнопку Обновить эту роль.
3. На странице Мастер добавления роли файлового сервера нажмите кнопку Далее.
4. На странице Среда файлового сервера найдите дополнительные компоненты и выберите те из них, которые требуется установить.
5. Нажмите кнопку Далее, чтобы установить роль файлового сервера

По окончании обновления мастер настройки сервера отобразит страницу Данный сервер выполняет функции файлового сервера, после чего следует перезагрузить компьютер. Для просмотра всех изменений, сделанных на сервере мастером настройки сервера, или для проверки успешной установки новой роли щелкните ссылку Просмотр сведений о настройке журнала сервера. Файл log мастера настройки сервера хранится по адресу корневая_папка_системы\Debug\Configure Your Server.log. Для закрытия мастера настройки сервера нажмите кнопку Готово.

• Если при обновлении роли файлового сервера не требуется добавлять дополнительные компоненты, их можно обновить позже с помощью компонента Средства управления и наблюдения, используя кнопку Добавление и удаление компонентов Windows в компоненте Установка и удаление программ на панели управления.

Удаление роли файлового сервера

Если требуется перенастроить сервер для другой роли, можно удалить существующую роль. При удалении роли файлового сервера, файлы и папки этого сервера больше не будут общими и пользователи сети, программы или узлы, работа которых зависит от общих ресурсов, не смогут соединиться с ними.

Чтобы удалить роль файлового сервера

1. Запустите мастер настройки сервера, выполнив следующие действия.
   • В программе «Управление данным сервером» выберите ссылку Добавить или удалить роль. По умолчанию программа «Управление сервером» автоматически загружается при входе в систему. XOX
   • XOX
2. На странице Роль сервера выберите Файл-сервер и нажмите кнопку Далее.
3. На странице Подтверждение удаления роли просмотрите список, отображенный под заголовком Сводка, установите флажок Удалить роль сервера файлов и нажмите кнопку Далее.
4. На странице Роль файлового сервера удалена нажмите кнопку Готово.

Дальнейшие действия: выполнение дополнительных задач

После завершения мастера настройки сервера компьютер готов к использованию как основной DHCP-сервер, который может хранить информацию, например файлы и приложения, управлять ею и предоставлять общий доступ к ней. В следующей таблице приведены некоторые дополнительные задачи, которые может понадобиться выполнить на файловом сервере.