Как правильно установить и настроить файловый сервер на Windows Server

В качестве примера используется Windows Server 2012 R2 (2016, 2019). Инструкция разбита на несколько шагов и представляет из себя полный цикл настройки файлового хранилища для использования в малых и средних компаниях.

Шаг 1. Выбор оборудования и подготовка сервера

В качестве сервера, желательно, выбрать профессиональное оборудование. Системные требования для файлового сервера не высокие:

• Процессор может быть самый простой;
• Оперативная память также не сильно используется;
• Дисковая система — самый основной компонент. Ее объем зависит от специфики бизнеса. Примерная формула — не менее 15 Гб на пользователя и не менее 1 Тб на сервер. До 50 пользователей можно рассматривать диски SATA, после — SAS или SSD.

Например, для компании в 300 пользователей подойдет сервер с процессором Xeon E3, 8 Гб ОЗУ и 5 Тб дискового пространства на дисках SAS 10K.

Дополнительные требования

1. Для обеспечения сохранности информации при выходе из строя жесткого диска, необходим RAID-контроллер. Настройка последнего выполняется из специального встроенного программного обеспечения, которое запускается при загрузке сервера;
2. Сервер должен быть подключен к источнику бесперебойного питания;
3. Необходимо предусмотреть резервное копирование. Для этого нужен дисковый накопитель (внешний жесткий диск) или другой сервер.

Подробнее о выборе оборудования читайте статью Как выбрать сервер.

Шаг 2. Установка Windows и настройка системы

Установка системы

На этом шаге все стандартно, за исключением одного нюанса: разбивая во время установки Windows жесткий диск, стараемся выделить небольшую часть (70 — 120 Гб) для системы и все остальное под данные. Если выделить много дискового пространства для системного раздела, увеличится время его обслуживания и фрагментация, что негативно скажется на производительности и надежности системы в целом.

Настройка системы

1. Проверяем правильность настройки времени и часового пояса;
2. Задаем понятное имя для сервера и, при необходимости, вводим его в домен;
3. Если сервер не подключен напрямую к сети Интернет, стоит отключить брандмауэр;
4. Для удаленного администрирования, включаем удаленный рабочий стол;
5. Устанавливаем все обновления системы.

Шаг 3. Базовые настройки файлового сервера

Это стандартные действия, которые выполняются при настройке обычного файлового сервера.

Установка роли и вспомогательных компонентов

Как правило, данная роль устанавливается вместе с Windows. Остается только это проверить и доустановить компоненты, которые нужны для полноценной эксплуатации сервиса.

Открываем Диспетчер серверов. Он может быть запущен из панели быстрого запуска.

Нажимаем Управление — Добавить роли и компоненты.

В открывшемся окне оставляем Установка ролей и компонентов и нажимаем Далее.

В следующем окне выбираем нужный сервер (выбран по умолчанию, если работаем на сервере, а не через удаленную консоль) и нажимаем Далее.

Среди ролей находим Файловые службы и службы хранилища, раскрываем ее и проверяем, что установлены галочки напротив следующих компонентов:

• Службы хранения;
• Файловый сервер;

Если данные службы не установлены, выбираем их и нажимаем Далее.

В окне Выбор компонентов просто нажимаем Далее.

Откроется окно Подтверждение установки компонентов. Нажимаем Установить и после окончания процесса перезагружаем сервер.

Настройка шары (общей папки)

Создаем первую папку, которую хотим предоставить в общее использование. Затем кликаем по ней правой кнопкой мыши и нажимаем Свойства:

В открывшемся окне переходим на вкладку Доступ и нажимаем Расширенная настройка:

Ставим галочку Открыть общий доступ к этой папке и нажимаем кнопку Разрешения:

Предоставляем полный доступ всем пользователям:

* конечно же, мы не будем давать доступ всем пользователям, но для этого есть вкладка безопасность (см. ниже).

Нажимаем OK и еще раз OK.

Теперь переходим на вкладку Безопасность и нажимаем Дополнительно:

В открывшемся окне нажимаем Отключение наследования и Преобразовать унаследованные разрешения в явные разрешения этого объекта.

Выставляем необходимые права на папку, например:

Совет: старайтесь управлять правами на ресурсы только при помощи групп. Даже если доступ необходимо предоставить только одному человеку!

Теперь нажимаем OK два раза. Папка настроена для общего использования и в нашем примере доступна по сетевому пути \\fs1\Общая папка.

Шаг 4. Тюнинг файлового сервера или профессиональные советы

Данные настройки, по сути, представляют секреты того, как сделать файловый сервер лучше, надежнее и безопаснее. Применяя их, администраторы создают более правильную и профессиональную среду ИТ.

С самого начала стоит создавать общие папки в пространстве имен DFS. На это есть две основные причины:

1. При наличии или появлении нескольких файловых серверов пользователям будет удобнее находить общие папки в одном месте.
2. Администратор легко сможет создать отказоустойчивую систему при необходимости.

Теневые копии

Позволят вернуться к предыдущим версиям файлов. Это очень полезная функция позволит не только восстановить некорректно отредактированный документ, но и вернуть случайно удаленный файл или папку.

Как настроить и пользоваться данной возможностью, читайте подробнее в инструкции Как включить и настроить теневые копии.

Аудит

Аудит позволит вести протокол доступа к данным — понять, кто и когда удалил важные данные или внес в них изменения.

О том, как настроить данную возможность читайте статью Как включить аудит доступа к файлам Windows.

Анализатор соответствия рекомендациям

В диспетчер управления серверами Windows встроен инструмент для проверки конфигурации сервера — анализатор соответствия рекомендациям. Чтобы им воспользоваться переходим в диспетчере в Локальный сервер:

Находим раздел «Анализатор соответствия рекомендациям» и справа кликаем по ЗАДАЧИ — Начать проверку BPA:

Рассмотрим решения некоторых рекомендаций.

1. Для XXX должно быть задано рекомендованное значение.

Это набор однотипных рекомендаций, для выполнения которых нужно обратить внимание на описание и задать значение параметро, которое в нем указано. Например, для CachedOpenLimit в описании проблемы есть описание решения — «Задайте для CachedOpenLimit рекомендуемое значение 5». Чтобы это сделать, открываем Powershell от администратора и вводим команду:

Set-SmbServerConfiguration -CachedOpenLimit 5

* мы задаем параметру CachedOpenLimit значение 5, как это и рекомендовано анализатором.

На запрос, уверены ли мы, что хотим выполнить команду, отвечаем утвердительно.

Остальные параметры задаем аналогичными действиями.

2. Файл Srv.sys должен быть настроен на запуск по требованию.

В командной строке от имени администратора вводим:

sc config srv start= demand

3. Создание коротких имен файлов должно быть отключено.

В командной строке от имени администратора вводим:

fsutil 8dot3name set 1

Шаг 5. Настройка средств обслуживания

Ни одна инфраструктура не может полноценно существовать без мониторинга и резервного копирования. Предупредить о возможной проблеме, узнать о последней раньше пользователей или иметь возможность восстановить данные — показатели высокой ответственности и профессионализма системного администратора.

Резервное копирование

Для файлового сервера все просто — необходимо резервировать все рабочие папки и файлы. Лучшим решением будет ежедневное копирование новых данных, и с определенной периодичностью (например, раз в месяц), создавать полный архив.

Мониторинг

1. Сетевую доступность сервера;
2. Свободное дисковое пространство;
3. Состояние жестких дисков.

Шаг 6. Тестирование

Тестирование состоит из 3-х основных действий:

1. Проверить журналы Windows и убедиться в отсутствие ошибок. В случае их обнаружения, необходимо устранить все проблемы.
2. Выполнить действия анализатора соответствий рекомендациям.
3. Провести живой тест работы сервиса с компьютера пользователя.

Создание терминального сервера на Windows 7

При работе в офисах нередко возникает необходимость создания терминального сервера, к которому будут подключаться другие компьютеры. Например, данная возможность очень востребована при групповой работе с 1С. Существуют специальные серверные операционные системы, предназначенные, как раз для этих целей. Но, как оказывается, данную задачу можно решить даже при помощи обычной Виндовс 7. Посмотрим, как из ПК на Windows 7 можно создать терминальный сервер.

Процедура создания терминального сервера

Операционная система Windows 7 по умолчанию не предназначена для создания терминального сервера, то есть не предоставляет возможность работы нескольким пользователям одновременно в параллельных сессиях. Тем не менее, произведя определенные настройки ОС, можно добиться решения поставленной в данной статье задачи.

Важно! Перед произведением всех манипуляций, которые будут описаны ниже, создайте точку восстановления или резервную копию системы.

Способ 1: RDP Wrapper Library

Первый способ осуществляется с помощью небольшой утилиты RDP Wrapper Library.

Прежде всего, на компьютере, предназначенном к использованию в качестве сервера, создайте учетные записи пользователей, которые будут подключаться с других ПК. Делается это обычным способом, как и при штатном создании профиля.

После этого распакуйте архив ZIP, в котором содержится заранее скачанная утилита RDP Wrapper Library, в любой каталог на ПК.

Переходите в каталог «Стандартные».

В перечне инструментов ищите надпись «Командная строка». Щелкните по ней правой кнопкой мышки (ПКМ). В открывшемся перечне действий выберите «Запуск от имени администратора».

Интерфейс «Командной строки» запущен. Теперь следует ввести команду, инициализирующую запуск программы RDP Wrapper Library в том режиме, который требуется для решения поставленной задачи.

Перейдите в тот каталог, куда вы распаковали содержимое архива. Сначала впишите значение «cd». Поставьте пробел. Если искомая папка находится в корне диска, то просто вбейте её наименование, если же она является вложенным каталогом, то требуется указать полный путь к нему через слэш. Жмите Enter.

После этого активируем файл RDPWInst.exe. Введите команду:

Открывается перечень различных режимов работы данной утилиты. Нам нужно использовать режим «Install wrapper to Program Files folder (default)». Для его применения следует ввести атрибут «-i». Введите его и жмите Enter.

RDPWInst.exe выполнит необходимые изменения. Для того чтобы ваш компьютер можно было использовать в качестве терминального сервера, нужно произвести ещё ряд настроек системы. Щелкайте «Пуск». Кликните ПКМ по наименованию «Компьютер». Выберите пункт «Свойства».

В появившемся окне свойств компьютера через боковое меню перейдите по пункту «Настройка удаленного доступа».

Появляется графическая оболочка свойств системы. В разделе «Удаленный доступ» в группе «Удаленный рабочий стол» переставьте радиокнопку в положение «Разрешать подключение от компьютеров…». Жмите по элементу «Выбрать пользователей».

Открывается окошко «Пользователи удаленного стола». Дело в том, что если вы в нем не укажите имена конкретных юзеров, то удаленный доступ к серверу получат только учетные записи с административными полномочиями. Жмите «Добавить…».

Запускается окошко «Выбор: «Пользователи»». В поле «Введите имена выбираемых объектов» через точку с запятой внесите наименования созданных ранее учетных записей юзеров, которым требуется предоставить доступ к серверу. Жмите «OK».

Как видим, нужные наименования учетных записей отобразились в окне «Пользователи удаленного рабочего стола». Жмите «OK».

После возврата в окно свойств системы жмите «Применить» и «OK».

Теперь осталось произвести изменения настроек в окне «Редактора локальной групповой политики». Для вызова этого инструмента воспользуемся методом введения команды в окно «Выполнить». Жмите Win+R. В появившемся окошке вбейте:

Открывается окно «Редактора». В левом меню оболочки щелкайте «Конфигурация компьютера» и «Административные шаблоны».

Переходите в правую часть окна. Там зайдите в папку «Компоненты Windows».

Ищите папку «Службы удаленных рабочих столов» и войдите в неё.

Зайдите в каталог «Узел сеансов удалённых рабочих столов».

Среди следующего списка папок выбирайте «Подключения».

Открывается список параметров политики раздела «Подключения». Выберите параметр «Ограничить количество подключений».

Открывается окно настроек выбранного параметра. Переставьте радиокнопку в позицию «Включить». В поле «Разрешено подключений к удаленным рабочим столам» введите значение «999999». Это означает неограниченное количество подключений. Жмите «Применить» и «OK».

После указанных действий выполните перезагрузку компьютера. Теперь можно подключаться к ПК с Виндовс 7, над которым были произведены вышеописанные манипуляции, с других устройств, как к терминальному серверу. Естественно, заходить можно будет только под теми профилями, которые были внесены в базу учетных записей.

Способ 2: UniversalTermsrvPatch

Следующий способ предусматривает использование специального патча UniversalTermsrvPatch. Данный метод рекомендуется использовать только в том случае, если не помог предыдущий вариант действий, так как при обновлениях Windows придется проделывать каждый раз процедуру заново.

Прежде всего, создайте на компьютере учетные записи тех пользователей, которые будут использовать его в качестве сервера, как это делалось в предыдущем способе. После этого скачанный UniversalTermsrvPatch распакуйте из архива RAR.

Зайдите в распакованную папку и запустите файл UniversalTermsrvPatch-x64.exe или UniversalTermsrvPatch-x86.exe, в зависимости от разрядности процессора на компьютере.

После этого для внесения изменений в системный реестр запустите файл под названием «7 and vista.reg», расположенный в том же каталоге. Затем перезагрузите компьютер.

Необходимые изменения внесены. После этого нужно последовательно проделать все те манипуляции, которые мы описывали при рассмотрении предыдущего способа, начиная с пункта 11.

Как видим, изначально операционная система Виндовс 7 не предназначена для работы в качестве терминального сервера. Но установив некоторые программные дополнения и произведя необходимую настройку, можно добиться того, что ваш компьютер с указанной ОС будет работать именно как терминал.