Настройка файлового сервера на Windows server 2003
Данный материал посвящен полезным настройкам файлового сервера Windows server 2003, а именно настройка квоты и блокировки файлов. Данные настройки значительно упрощают слежение за состоянием сервера и позволяют избежать не желательных последствий в процессе эксплуатации.
Как известно операционной системой Windows server 2003 все еще пользуются, и достаточно часто используют ее в качестве файлового сервера (распространено в малых предприятиях), но начинающие администраторы порой не задумываются о том, что нужно следить за этим файловым сервером и создать все условия, чтобы он оставался в рабочем состоянии.
Что подразумевается под фразой «создать все условия» и «следить за сервером» спросите Вы, а это именно то, что необходимо делать, для того чтобы сервер был рабочим, а не через полгода его нужно было бы переустанавливать. Если говорить конкретней то я в данном материале приведу две, по моему мнению, очень важные настройки, а именно настройка квоты и блокировки файлов.
Примечание! Как Вы уже поняли из названия материала, что настраивать квоты и блокировку файлов мы будем на файловом сервере операционной системы Windows server 2003. В данной статье мы не будем затрагивать установку всего файлового сервера.
Настройка квоты файлового сервера
Квота файлового сервера – это предельный размер той или иной папки, при котором нельзя будет осуществлять копирование или создание новых файлов в этой папке. Квоты позволяют избежать ситуаций, когда места на сервере недостаточно и приходиться в срочном порядке высвобождать место на дисках.
Настройки квоты очень гибкие, они позволяют предварительно уведомлять Вас, например, если папка заполнилась на 75% от максимально возможного размера и запрещать копирование и создание новых файлов при достижении определенного, заданного Вами, максимального размера. Она бывает двух видов, а именно:
- Жесткая – не разрешает пользователям превышать предел максимально размера;
- Мягкая – соответственно разрешает превышать предел, уведомляя Вас об этом. Можно использовать для слежения за тем, чтобы пользователи не копировали слишком большие файлы. Другими словами только Вы ничего не запрещаете, но осуществляете контроль, наблюдая за файловым сервером.
Квоту можно настроить как на весь диск, так и на отдельные папки, для того, если вдруг Вам нужно следить за какой-нибудь конкретной папкой. Или, например Вы создали каждому пользователю отдельную папку и хотите, чтобы он был ограничен в дисковом пространстве и не превышал заданного передела.
И если говорить об организации папок и файлов на файловом сервере, с которым работают пользователи, используя его в качестве так называемой «файло помойки» то советую проработать четкую структуру прав. Т.е. чтобы пользователь работал только в своей папке и не имел доступа к чужой, а для обмена файлами сделать общую папку. Это позволит избежать захламления всего файлового сервера, так как все мы знаем, что если пользователь начнет копировать все и вся, куда ему вздумается, то не о какой структуре не может быть и речи. А если не будет структуры, то найти какой-нибудь отдельный файл без поиска становится не реальным, тем более, если, например Вы ищите то, что сами пока и не знаете что (забыли название, текст, дату создания и другие реквизиты, но помните, что Вы работали в этом файле и что-то там делали:)).
Хватит теории давайте приступать к практике.
Примечание! Все действия ниже подразумевают, что у Вас уже установлен файловый сервер.
И для начала давайте откроем консоль управления файловым сервером. Это делается следующим образом:
Пуск->Администрирование->Управление файловым сервером
Также можно открыть данную оснастку через «Управление данным сервером», в котором, кстати, Вы можете наблюдать, все роли сервера которые установлены.
Или можно добавить данную оснастку в консоль MMC, как работать с данной консолью мы рассматривали в материале – Инструмент администратора — консоль MMC.
После запуска консоли по управлению файловым сервером переходите на пункт меню «Управление квотами»
Затем переходите на папку «Квоты» и можете создавать квоты, например, щелкнув правой кнопкой мыши по данному пункту меню
Или в правом меню данной оснастки кликнув по соответствующей кнопке
После чего у Вас откроется окно создания квоты, где Вы и будете задавать все настройки. Я для примера, выберу весь диск D, затем выберу «Настраиваемые свойства»
Где задам, для примера, жесткая квота, которая будет ограничивать пользователей в превышении допустимого предела (10 гигабайт) и задам пороговые значения для уведомления, например в журнале событий. Для этого я для начала изменю настройки 100% заполнения.
На окне «Свойства предела», где мы, кстати, видим, какие действия можно выполнять при достижении данного значение, переходим на вкладку «Журнал событий» ставим соответствующую галочку и жмем ОК.
После этого мы увидим, что у нас появилась галочка напротив 100 процентного порога, которая означает, что именно такое действие мы выбрали в случае достижения 100 % заполнения.
И сразу же я предлагаю добавить, скажем, еще уведомление по достижению порога в 85%, для этого жмем «Добавить»
Далее делаем все то же самое, что и для 100% только соответственно указываем столько процентов, сколько нам нужно, по умолчанию следующим порогом является значение 85%, но его можно изменить в соответствующем поле:
В итоге у нас получится вот такая картина (см. ниже) и нам останется нажать ОК.
После чего мы вернемся на самое первое окошко, в котором будут отображены все свойства квоты.
После того как мы нажмем создать, данная квота заработает, и в нашем случае по достижении порога в 85% и 100% в журнале событий будет появляться соответствующая запись, и в случае со 100% копирование и создание новых файлов в данной папке будет невозможно.
В журнале событий это будет отображено в событиях приложений. И для более удобного отслеживания можно поставить фильтр по источнику, в данном случае наш источник называется SRMSVC
Тем самым периодически проверяя журнал (даже не открывая оснастку «Управление файловым серверов» в котором все, конечно же, будет видно) Вы можете отслеживать состояния Ваших квот.
Еще хотелось бы добавить, что можно создавать шаблоны квот, для быстрого их применения, это делается через пункт меню «Шаблоны квот».
Блокировка файлов на файловом сервере
Блокировка файлов – это запрет хранения определенных типов файлов в той или иной папке.
Данная блокировка позволяет запретить пользователям, копировать нежелательные файлы на файловый сервер, например, видео, музыку или исполняемые файлы, что является очень хорошей возможностью, так как Вы знаете, что пользователь может притащить на работу все что угодно и засорить всю шару. К тому же мы обеспечиваем защиту, например от вирусов, в случае установки блокировки исполняемых файлов.
В общем, про плюсы данной возможности можно говорить очень долго, поэтому давайте сразу приступать к практике.
Как открыть «Управление файловым сервером» Вы уже знаете, поэтому просто переходим на пункт меню «Управление блокировкой файлов»
- Фильтры блокировки файлов – это действующие блокировки;
- Шаблоны блокировки файлов – это соответственно шаблоны блокировок;
- Группы файлов – это сгруппированные типы файлов по их назначению. Например, файлы видео это *.avi,*.mov и так далее.
Подробно посмотреть все типы, которые входят в ту или иную группу можно в свойствах той группы в соответствующем пункте меню.
Теперь давайте создадим фильтр блокировки аудио и видео файлов, для этого перейдем на пункт «Фильтры блокировки файлов» и справа в меню нажмем «Создать фильтр блокировки файлов»
Кстати говоря, Вы можете создать исключения для фильтра, например, это выглядит следующим образом, блокируется все кроме определенного типа файлов. Но сейчас мы создадим простой фильтр на запрет.
Далее у нас откроется окно, где мы также выберем диск D и нажмем «Настраиваемые свойства».
Здесь также существует две разновидности блокировки это активная, которая не разрешает сохранения данных типов файлов, и пассивная, которая используется в качестве наблюдения, чтобы например, мы знали, что тот или иной пользователь сохранил такой-то тип файла на сервере.
Мы выбираем «Активная» и группу файлов как мы решили ранее «Файлы аудио и видео».
Далее перейдем на вкладку «Журнал событий» и поставим галочку «Записывать предупреждения в журнал». В журнале данный тип предупреждений будет с таким же источником, как и предупреждения по квотам.
Все жмем ОК и возвращаемся на основное окно, где мы проверяем все введенные свойства блокировки
Затем жмем «Создать» и на этом настройка блокировки закончена.
На этом предлагаю закончить и надеюсь, что сегодняшний материал будет полезен начинающим администраторам. Удачи!
FTP-сервер для Windows – настройка
Время на чтение: 5 минут
Не все администраторы серверов FTP используют компьютеры с операционной системой Linux, FreeBSD, Debian и другими специализированными ОС, на которых удобно создавать сервера. Некоторые юзеры по-прежнему отдают предпочтение разработкам компании Microsoft. У этой компании есть специальные операционные системы, которые хорошо подходят для реализации задачи создать сервер. Потому в данной статье поговорим о том, как создать FTP сервер для Windows разных версий.
Настройка сервера в Windows Server 2003
Несмотря на то, что эта версия Windows Server уже сильно устарела, и ее не поддерживает с 2015 года, есть множество пользователей, которые до сих пор используют эту ОС 2003 года. Потому рассмотрим, как можно настроить сервер в Windows Server 2003.
Учтите, чтобы активировать FTP в версии Windows 2003 года, у вас на компьютере должны быть установлены службы FTP и IIS, которые обычно предустановлены в ОС от Майкрософт по умолчанию.
Если установлена только служба IIS, то необходимо доустановить FTP. Для этого зайдите в “Пуск”, а оттуда в “Панель управления”. Найдите пункт “Установка и удаление программ”. В этом разделе вы найдете пункт “Установка и удаление компонентов Windows”. Далее вам нужно найти пункт “Компоненты сервера” и найти среди открывшихся служб IIS. Не удаляйте IIS, а нажмите кнопку “Подробнее” и нажмите флажки возле следующих дополнительных служб:
- общие файлы;
- службы протокола (FTP) для передачи файлов;
- диспетчер информационных служб Интернета.
После того, как установите флажки возле соответственных пунктов, нажмите кнопку OK. Затем кликните “Далее”. После этого проводник предложит вам установить компакт-диск в дисковод или найти расположение служб. Вы просто жмете OK, а затем “Готово” и службы FTP устанавливаются на компьютер в Windows Server 2003.
Теперь начнется непосредственная настройка сервера в Windows Server 2003. Для этого откройте службы IIS. Вам нужно открыть ваш сервер, вида server_name (это шаблон имени сервера). Далее откройте раздел FTP-сайты. Если в нем уже созданы сайты, то нажав на “Свойства”, вы сможете через параметр “Безопасность” активировать опцию “Разрешить анонимные подключения”. Таким образом, пользователи, которые будут посещать ваш сервер, не смогут входить через имя и пароль, а только через анонимное соединение. Только не забудьте еще в корневом каталоге отметить флажок возле “чтение” и убрать возле “запись”, чтобы назначить права для анонимных пользователей.
Если вы хотите создать сервер с нуля, то читайте следующую инструкцию для Windows Server 2012 R2, которая полностью совпадает с настройкой FTP для 2003-й версии ОС.
Настройка сервера в Windows Server 2012 R2
Итак, допустим, вы уже установили FTP службы к себе на компьютер. А если нет, то читайте предыдущий подзаголовок. После этого вам нужно добавить FTP-сайты, чтобы пользователи смогли скачивать или загружать данные по FTP протоколу через ваш сервер.
Для этого откройте диспетчер IIS. Откройте меню “Подключения” и внутри него найдите вкладку “Сайты”. Нажмите “Действия” и выберите пункт “Добавить FTP-сайт”. Настройка нового FTP-сайта проходит весьма просто в Windows Server 2012 R2. Вам необходимо ввести название для нового FTP-сайта, потом указать путь к корневой папке сайта и после этого нажать “Далее”. Следующим шагом вам необходимо определить параметры привязки и SSL для нового сайта: указать IP-адрес, порт, имя виртуального узла и тип сертификата SSL, после чего снова кликнуть “Далее”. На следующих этапах настройки сайта вам нужно будет выбрать тип авторизации и настроить ограничения для некоторых групп пользователей, после чего FTP-сайт можно считать созданным. Вот и вся его настройка в Windows Server 2012 R2.
Также вы сможете дополнительно настроить в Windows Server 2012 R2 различные параметры брандмауэра, в частности, определить его IP-адрес и указать порт, по которому он будет открываться. Кроме того, в Windows Server 2012 R2 доступна настройка изоляции пользователей, чтобы вы смогли создать отдельные группы юзеров с разными правами. Но и указанных действий достаточно, чтобы клиент смог подключиться к вашему серверу.
Какой выбрать клиент для подключения к серверу в Windows
Важно, чтобы проводник по FTP был простой в пользовании, чтобы каждый юзер смог быстро в нем разобраться. Лучший в Windows среди прочих – это клиент FileZilla. Он имеет простой интерфейс, и скачать его можно бесплатно. Кроме того, клиент FileZilla славится стабильной работой. Он загружает данные по протоколу FTP очень быстро, в отличие от других подобных программ. Но если вы хотите себя немного помучить и научиться пользоваться командной строкой файлового менеджера, то можете использовать Far, как проводник по FTP. Хотя этот клиент явно не лучший, но пользуются им уже довольно давно.
Если вы слышали о Total Commander, то учтите, что эта программа не только заменяет стандартный проводник Windows, но и подходит для работы по FTP. Только примите во внимание, что официальная версия Тотала платная, потому вам либо нужно будет скачать клиент в виде демо-версии, либо платить около 3000 рублей. Но в итоге вы получите прекрасную многофункциональную программу, которая быстро станет вашей правой рукой в плане управления файловой системой компьютера.
Еще один известный клиент для работы с протоколом FTP – это SmartFTP. И хоть он не так популярен, как FileZilla или Total Commander, программа ни капли не уступает своим конкурентам. Кроме того, постоянно выходят новые релизы SmartFTP, потому количество ошибок в работе постепенно приближается к нулю. В общем, выбирать вам!