Настройка файлового сервера на Windows server 2003
Данный материал посвящен полезным настройкам файлового сервера Windows server 2003, а именно настройка квоты и блокировки файлов. Данные настройки значительно упрощают слежение за состоянием сервера и позволяют избежать не желательных последствий в процессе эксплуатации.
Как известно операционной системой Windows server 2003 все еще пользуются, и достаточно часто используют ее в качестве файлового сервера (распространено в малых предприятиях), но начинающие администраторы порой не задумываются о том, что нужно следить за этим файловым сервером и создать все условия, чтобы он оставался в рабочем состоянии.
Что подразумевается под фразой «создать все условия» и «следить за сервером» спросите Вы, а это именно то, что необходимо делать, для того чтобы сервер был рабочим, а не через полгода его нужно было бы переустанавливать. Если говорить конкретней то я в данном материале приведу две, по моему мнению, очень важные настройки, а именно настройка квоты и блокировки файлов.
Примечание! Как Вы уже поняли из названия материала, что настраивать квоты и блокировку файлов мы будем на файловом сервере операционной системы Windows server 2003. В данной статье мы не будем затрагивать установку всего файлового сервера.
Настройка квоты файлового сервера
Квота файлового сервера – это предельный размер той или иной папки, при котором нельзя будет осуществлять копирование или создание новых файлов в этой папке. Квоты позволяют избежать ситуаций, когда места на сервере недостаточно и приходиться в срочном порядке высвобождать место на дисках.
Настройки квоты очень гибкие, они позволяют предварительно уведомлять Вас, например, если папка заполнилась на 75% от максимально возможного размера и запрещать копирование и создание новых файлов при достижении определенного, заданного Вами, максимального размера. Она бывает двух видов, а именно:
- Жесткая – не разрешает пользователям превышать предел максимально размера;
- Мягкая – соответственно разрешает превышать предел, уведомляя Вас об этом. Можно использовать для слежения за тем, чтобы пользователи не копировали слишком большие файлы. Другими словами только Вы ничего не запрещаете, но осуществляете контроль, наблюдая за файловым сервером.
Квоту можно настроить как на весь диск, так и на отдельные папки, для того, если вдруг Вам нужно следить за какой-нибудь конкретной папкой. Или, например Вы создали каждому пользователю отдельную папку и хотите, чтобы он был ограничен в дисковом пространстве и не превышал заданного передела.
И если говорить об организации папок и файлов на файловом сервере, с которым работают пользователи, используя его в качестве так называемой «файло помойки» то советую проработать четкую структуру прав. Т.е. чтобы пользователь работал только в своей папке и не имел доступа к чужой, а для обмена файлами сделать общую папку. Это позволит избежать захламления всего файлового сервера, так как все мы знаем, что если пользователь начнет копировать все и вся, куда ему вздумается, то не о какой структуре не может быть и речи. А если не будет структуры, то найти какой-нибудь отдельный файл без поиска становится не реальным, тем более, если, например Вы ищите то, что сами пока и не знаете что (забыли название, текст, дату создания и другие реквизиты, но помните, что Вы работали в этом файле и что-то там делали:)).
Хватит теории давайте приступать к практике.
Примечание! Все действия ниже подразумевают, что у Вас уже установлен файловый сервер.
И для начала давайте откроем консоль управления файловым сервером. Это делается следующим образом:
Пуск->Администрирование->Управление файловым сервером
Также можно открыть данную оснастку через «Управление данным сервером», в котором, кстати, Вы можете наблюдать, все роли сервера которые установлены.
Или можно добавить данную оснастку в консоль MMC, как работать с данной консолью мы рассматривали в материале – Инструмент администратора — консоль MMC.
После запуска консоли по управлению файловым сервером переходите на пункт меню «Управление квотами»
Затем переходите на папку «Квоты» и можете создавать квоты, например, щелкнув правой кнопкой мыши по данному пункту меню
Или в правом меню данной оснастки кликнув по соответствующей кнопке
После чего у Вас откроется окно создания квоты, где Вы и будете задавать все настройки. Я для примера, выберу весь диск D, затем выберу «Настраиваемые свойства»
Где задам, для примера, жесткая квота, которая будет ограничивать пользователей в превышении допустимого предела (10 гигабайт) и задам пороговые значения для уведомления, например в журнале событий. Для этого я для начала изменю настройки 100% заполнения.
На окне «Свойства предела», где мы, кстати, видим, какие действия можно выполнять при достижении данного значение, переходим на вкладку «Журнал событий» ставим соответствующую галочку и жмем ОК.
После этого мы увидим, что у нас появилась галочка напротив 100 процентного порога, которая означает, что именно такое действие мы выбрали в случае достижения 100 % заполнения.
И сразу же я предлагаю добавить, скажем, еще уведомление по достижению порога в 85%, для этого жмем «Добавить»
Далее делаем все то же самое, что и для 100% только соответственно указываем столько процентов, сколько нам нужно, по умолчанию следующим порогом является значение 85%, но его можно изменить в соответствующем поле:
В итоге у нас получится вот такая картина (см. ниже) и нам останется нажать ОК.
После чего мы вернемся на самое первое окошко, в котором будут отображены все свойства квоты.
После того как мы нажмем создать, данная квота заработает, и в нашем случае по достижении порога в 85% и 100% в журнале событий будет появляться соответствующая запись, и в случае со 100% копирование и создание новых файлов в данной папке будет невозможно.
В журнале событий это будет отображено в событиях приложений. И для более удобного отслеживания можно поставить фильтр по источнику, в данном случае наш источник называется SRMSVC
Тем самым периодически проверяя журнал (даже не открывая оснастку «Управление файловым серверов» в котором все, конечно же, будет видно) Вы можете отслеживать состояния Ваших квот.
Еще хотелось бы добавить, что можно создавать шаблоны квот, для быстрого их применения, это делается через пункт меню «Шаблоны квот».
Блокировка файлов на файловом сервере
Блокировка файлов – это запрет хранения определенных типов файлов в той или иной папке.
Данная блокировка позволяет запретить пользователям, копировать нежелательные файлы на файловый сервер, например, видео, музыку или исполняемые файлы, что является очень хорошей возможностью, так как Вы знаете, что пользователь может притащить на работу все что угодно и засорить всю шару. К тому же мы обеспечиваем защиту, например от вирусов, в случае установки блокировки исполняемых файлов.
В общем, про плюсы данной возможности можно говорить очень долго, поэтому давайте сразу приступать к практике.
Как открыть «Управление файловым сервером» Вы уже знаете, поэтому просто переходим на пункт меню «Управление блокировкой файлов»
- Фильтры блокировки файлов – это действующие блокировки;
- Шаблоны блокировки файлов – это соответственно шаблоны блокировок;
- Группы файлов – это сгруппированные типы файлов по их назначению. Например, файлы видео это *.avi,*.mov и так далее.
Подробно посмотреть все типы, которые входят в ту или иную группу можно в свойствах той группы в соответствующем пункте меню.
Теперь давайте создадим фильтр блокировки аудио и видео файлов, для этого перейдем на пункт «Фильтры блокировки файлов» и справа в меню нажмем «Создать фильтр блокировки файлов»
Кстати говоря, Вы можете создать исключения для фильтра, например, это выглядит следующим образом, блокируется все кроме определенного типа файлов. Но сейчас мы создадим простой фильтр на запрет.
Далее у нас откроется окно, где мы также выберем диск D и нажмем «Настраиваемые свойства».
Здесь также существует две разновидности блокировки это активная, которая не разрешает сохранения данных типов файлов, и пассивная, которая используется в качестве наблюдения, чтобы например, мы знали, что тот или иной пользователь сохранил такой-то тип файла на сервере.
Мы выбираем «Активная» и группу файлов как мы решили ранее «Файлы аудио и видео».
Далее перейдем на вкладку «Журнал событий» и поставим галочку «Записывать предупреждения в журнал». В журнале данный тип предупреждений будет с таким же источником, как и предупреждения по квотам.
Все жмем ОК и возвращаемся на основное окно, где мы проверяем все введенные свойства блокировки
Затем жмем «Создать» и на этом настройка блокировки закончена.
На этом предлагаю закончить и надеюсь, что сегодняшний материал будет полезен начинающим администраторам. Удачи!
Записки IT специалиста
Технический блог специалистов ООО»Интерфейс»
Windows Server 2003. Резервное копирование.
Перед тем, как приступить к практической части нашей статьи, необходимо усвоить немного теории. А именно базовые принципы, которые должны лежать в основе вашей политики резервного копирования. Многие начинающие админы путают резервное копирование с обеспечением отказоустойчивости, думая что наличие «зеркала» или RAID5 избавляет их от необходимости делать резервные копии. Но это не так. Отказоустойчивость предупреждает потерю данных в случае аппаратных сбоев, никак при этом не защищая от программных и человеческого фактора. Сбой в программе способен разрушить БД сразу на всех дисках RAID, то же самое произойдет и с ошибочно удаленными данными.
Как видим, резервное копирование никоим образом не заменяет и не дополняет необходимость обеспечения отказоустойчивости, а является независимой операцией, преследующей совершенно иные цели. А именно обеспечить сохранность данных от логических ошибок и человеческого фактора.
Ответом на следующий вопрос должен быть перечень данных подлежащих резервному копированию, частота создания резервных копий и период в течении которого они должны хранится. Для одних данных будет достаточно еженедельного копирования, для других потребуется ежедневное. Для оперативно меняющихся и активно используемых данных вполне хватает одной резервной копии, для других, когда ошибка может быть замечена по прошествии более длительного периода времени желательно иметь резервные копии за период превышающий время обнаружения ошибки. При этом следует соблюдать «золотую середину», помня что резервные копии «продукт скоропортящийся» и устанавливать разумные сроки. Например, для активно использующейся базы 1С резервная копия месячной давности уже не представляет особой практической ценности, а только занимает место на диске.
Ну и последний вопрос, где хранить резервные копии. На наш взгляд наиболее оптимально использовать внешний жесткий диск подключенный через USB или eSATA. И безусловно не стоит хранить резервные копии на одном логическом диске с основными данными, хотя ниже, в практическом примере мы поступим именно так. Но одно дело пример, для ознакомления с технологией, а совсем другое ее применение в производственных целях. Будьте благоразумны, не подвергайте себя неоправданным рискам.
На этом закончим с теорией и перейдем к практике. Для решения поставленной задачи мы будем использовать штатные инструменты предоставляемые нам операционной системой. Это позволит избежать необоснованных расходов на дополнительное ПО и повысит надежность системы в целом (мы считаем что каждое лишнее приложение на сервере вносит дополнительный риск сбоев). Да и зачем изобретать велосипед, когда все уже придумано до нас.
Пуск — Стандартные — Служебные — Архивация данных. В открывшемся в режиме мастера приложении последовательно выбираем: Архивация файлов и параметров, затем Предоставить возможность выбора объектов для архивации.
В следующем окне выбираем файлы и папки для которых мы хотим создать резервные копии. Не стоит пытаться объять необъятное и одним махом архивировать все данные. Более разумно создать отдельные задания для каждого типа данных, это позволит более гибко управлять как параметрами архивации, так и восстановления, а также избежать таких ситуаций, когда вместе с нужными документами случайно «восстановили» ненужные, уничтожив результат труда за последний день / несколько дней / неделю. Далее предстоит указать месторасположение и наименование архива, после чего с основными настройками будет закончено.
Но не спешите жать кнопку Готово. Самое время перейти к настройке дополнительных параметров.
На этом этапе мы можем выбрать тип архивации в зависимости от типа данных и наших требований. Так как в нашем примере архивируются базы 1С, то мы выбрали Обычный способ, так как при активной работе затрагиваются практически все файлы БД. Для папки с офисными документами более подойдет Добавочный способ, позволяющий архивировать только вновь измененные или созданные файлы. Следующим шагом следует указать: добавить ли данный архив к существующим или перезаписать его. В нашем случае была выбрана опция перезаписать, в активно используемой 1С базе ошибки как правило выявляются сразу и необходимости иметь множество резервных копий как правило нет.
Наконец мы добрались до логического завершения, настройки расписания для резервного копирования. Мастер архивации предложит нам выполнить архивацию немедленно или создать задание для планировщика. Естественно, что нас интересует последний вариант. Мы настроили ежедневное выполнение задания в 20:00, когда в офисе гарантированно никого не будет. Затем следует перейти в Панель управления — Назначенные задания и щелкнув правой кнопкой мыши выбрать Выполнить.
Если все сделано правильно мы увидим окно как на рисунке выше и в папке для резервных копий должен появится файл архива.
Восстановление данных можно выполнить двойным щелчком по файлу архива, либо запустив Архивацию данных и выбрав вручную необходимый файл. Мастер последовательно предложит нам выбрать файлы для восстановления (не обязательно восстанавливать весь архив целиком), место для восстановления (есть возможность восстановить файлы по их изначальному расположению либо в отдельную папку) и, в дополнительных опциях, настройки перезаписи уже существующих файлов. Для баз 1С, во избежание коллизий и разрушения БД, следует выбирать полную перезапись, для архива документов, в случае удаления отдельных файлов можно восстановить только их, не затрагивая существующие.
Мы рассмотрели самый простой способ, организацию ежедневного копирования с перезаписью архива, попробуем усложнить условия. Допустим нам требуется ежедневное копирование с сохранением архивов за неделю. Ничего сложного в этом нет, все решается на уровне планировщика. Для начала откроем и изменим существующее задание.
В строке Выполнить изменим имя создаваемого файла архива, добавив сокращенное наименование дня недели (МО — Monday — Понедельник и т.д.).
На закладке Расписание назначим заданию еженедельное исполнение по Понедельникам в 20:00 с перезаписью существующего архива. Теперь скопируем это задание (перетянуть на свободное место ПКМ) и изменим его для Вторника, аналогично поступим для Среды и т.д. В итоге получим пять заданий, выполняющихся каждое в свой день недели с понедельника по пятницу. Последовательно запустим их и убедимся в корректности работы.
В результате мы должны получить пять архивов на каждый день недели. Таким же способом можно задать любое расписание для архивации данных, либо скомбинировать любые варианты. Например в добавок к ежедневному архиву создавать еженедельный по пятницам и т.п.
В любом случае не забывайте, что грамотно настроенное резервное копирование залог сохранности и бесперебойного доступа к вашим данным.