WindowsServer2012R2文件服务器安装与配置
01 文件服务器配置的相关目录
02 基础说明与安装
一、文件服务器的基础说明
文件服务器是企业里面用的最多的服务器之一,它主要用于提供文件共享。
为了配合文件服务器的权限管理,从WindowsServer2008新增了文件服务器资源管理器,其实在WindowsServer2003里面也有文件服务器资源管理器的功能,只是放于DFS功能模块里面了。
文件服务器资源管理器是一组可让你对文件服务器上存储的数据进行管理和分类的功能。文件服务器资源管理器包括以下功能:
文件分类基础结构文件分类基础结构通过分类流程的自动化提供对数据的洞察力,从而让你更有效地管理数据。你可以基于此分类对文件进行分类并应用策略。示例策略包括限制访问文件的动态访问控制、文件加密和文件过期。可以使用文件分类规则自动分类文件,也可以修改所
选文件或文件夹的属性手动分类文件。
文件管理任务文件管理任务可让你基于分类对文件应用有条件的策略或操作。文件管理任务的条件包括文件位置、分类属性、创建文件的数据、文件的上一次修改日期或上一次访问文件的时间。文件管理任务可以采取的操作包括使文件过期、加密文件的功能,或运行自定义命令的功能。
配额管理配额允许你限制卷或文件夹可拥有的空间,并且它们可自动应用于卷上创建的新文件夹。你还可以定义可应用于新卷或文件夹的配额模板。
文件屏蔽管理文件屏蔽可帮助控制用户可存储在文件服务器上的文件类型。你可以限制可存储在共享文件上的扩展名。例如,你可以创建文件屏蔽,不允许包含MP3扩展名的文件存储在文件服务器上的个人共享文件夹上。
存储报告存储报告可用于帮助你确定磁盘使用的趋势以及数据分类的方式。你还可以监视尝试要保存未授权文件的一组所选用户。
通过使用文件服务器资源管理器Microsoft管理控制台<MMC>或使用WindowsPowerShell,可
以配置和管理文件服务器资源管理器包含的功能。
二、文件服务器的基础安装
1、在服务器管理界面点击"添加角和功能",进入到"选择服务器角",选择"文件服务器"与"文件服务器资源管理器"。
2、进入确认界面,确认需要安装的服务、角、功能
3、安装完成,点击"关闭"
03 文件服务器配置共享
1、点击"文件和存储服务"选择"共享",然后点击"若要创建文件共享,请启动新加共享向导"
2、这里我们可以看到五种方式的共享方式,这里我们简单说一下:
第一种:SMB共享-快速
最简单的方式,类似于简单共享,且类似于public目录,就是所有人都具有完全控制权限
第二种:SMB共享-高级
在这里面可以设置对应的文件类型与配额限制,这里再附带说一下文件类型与配额限制
文件类型:文件类型这个功能是Windows Server 2012 新增的功能,主要的用途是根据不同的文件类型可以自动或手动分类。具体后面我们再做详细说明。
配额限制:在Windows Server 2003中是配额限制只能针对磁盘,而Windows Server 2012 R2的配额限制,可以针对文件夹与磁盘两种。
第三种:SMB共享-应用程序
其实这个功能在我看来它是为专门给Hyper-V开发的,如果你将一台文件服务器作为存储,然后所有的Hyper-V虚拟机系统存储在文件服务器上,再做一个负载、冗余也不失为一个好的选择。
第四、五种:NFS共享-快速、NFS共享-高级
主要用于Linux服务器的共享使用,这里我们不做具体的说明。
3、这里我们主要说一下第二种,选择"SMB共享-高级",点击"下一步"
4、这里选择共享的路径
5、设置共享名称
6、在下图中我们可以看到几个功能,基本上都是Windows Server 2012 R2新增或加强的功能,下面我们简单来说一下这些功能:
启用基于存取的枚举:简单一点说就是如果A用户只能访问A目录的权限,那他就不会看到共享下面的B目录,就不会出现点击B目录没有访问权限的提示了,这样增强了用户体验,同时也加强文件服务器的安全性。
允许共享缓存:有两种模式:分布式缓存模式、托管式缓存模式。前者主要用于办事处等没有服务器场所,后者主要用于分支机构,集中式管理所有缓存的文件信息。
加密数据访问:在共享文件传输的时候,会对数据进行加密,以提高数据的传输安全性。
7、我们先禁用继承的权限,再手动添加权限
8、这时候目录权限为空,我们再点击"添加"
9、然后点击"选择主体"
10、输入要设置对应权限的用户
11、然后设置对应的权限
12、点击两次确定,这时候就已经设置好了对应的文件夹的访问权限了。提示:在配置权限的时候,你必需要配置一个具体完全控制权限的用户,不然的话,后面创建SMB的时候会失败。
13、这是设置文件夹的用途有四种,主要用于分类规则管理等,这里我们选择"用户文件"
14、我们暂时不启用配额,后面再来启用
15、确认配置信息,点击"创建"
16、创建完成
17、这时候我们可以在管理界面上面看到一些常规的应用信息如共享的文件夹、路径、协议
、是否集、空间大小等。
18、下面我们来做一个共享访问测试,已经可以成功访问共享了。powershell创建目录
19、这时候我们可以在里面添加删除修改文件夹及文件了,到此文件服务器的常规部署已经完成。
04 枚举功能测试
什么叫做枚举功能,简单的说就是当你访问共享的时候,你只会看到自己有权限访问的文件或文件夹,而别人看不到,当然别人访问的时候也就只有看到相对应的自己的,这样子就有一个好处,第一提高了用户体验度,不用去在一大堆的文件夹里面自己需要的文件夹或文件,一眼就可以看得到。第二是提高了用户文件的安全性当然这只是相对而言。
1、首先将共享目录的权限设置为所有人都完全控制
2、新建test01和test02两个目录
3、设置test01目录的权限给test01用户
4、设置test02目录的权限给test02用户
5、测试通过test01用户登录登录共享
6、这时候Test01用户只能看到test01目录
7、测试通过test02用户登录登录共享
8、这时候Test02用户只能看到test02目录
这样子就实现了枚举功能,不同用户登录显示不同目录,以提高用户体验与文件服务器安全性了。
05 文件屏蔽功能与配置全局配额
一、文件屏蔽功能测试
为了防止公司文件服务器中毒,公司决定禁止存放.exe文件,下面我们来配置一下。
1、由于可执行文件的限制,文件屏蔽模板里面已经有了,所以我们不需要在手动创建模板了,直
接点击"创建文件屏蔽..."
2、选择屏蔽的目录,已经屏蔽的文件类型,点击"创建"
3、我们可以看到已经创建了一条规则,阻止:可执行文件
4、这时候我们再往test01目录里面存放.exe文件,提示"你需要权限来执行此操作",说明限制已经成功。
二、配置全局配额
前面说到的这些我们是针对个人或者说是单个目录做的局部的限制,下面我们说一下全局的配置。
1、点击"若要设置配额,请打开配置配额对话框"
2、在这里勾选"自动为所有用户创建并应用配额",选择对应的配额模板,如里这里面没有你需求的,可以在文件服务器资源管理器里面自己先设置一个模板,然后点击"确定"这样全局配额就创建完成。
06 之规则触发邮件报警通知
一、配置邮件报警功能
前面我们有看到可以设置对于文件服务器我们可以设置对应的阈值,能不能实现当达到一定的阈值或触犯某个规则的时候系统自动报警了?答案是可以的,我们可以通过设置邮件报警系统来实现对于文件系统的报警监控。当然你需要有一个SMTP服务器,才能够实现这个功能。下面我们看操作。
1、首先需要安装SMTP服务器
2、配置SMTP服务器在IIS里面
3、打开后右击"SMTP"选择"属性",设置对应的IP地址,因为我的测试环境是采用的虚拟机仅主机模式,所以我新增了一个网卡,桥接到局域网,以方便邮件发出。记得开启防火墙的25号端口。
4、右击"文件服务器资源管理器〔本地"选择"配置选项..."
5、设置SMTP服务器IP地址,默认的收件人,多收件人采用分号分隔开,我们点击"发送测试"测试一下是否能够正常发送邮件。
6、提示发送成功,下面我们去邮箱看一下,是否真得已经收到。
7、已经正常收到了,说明配置已经成功。
二、规则触发邮件报警测试
1、首先我们对阻止可执行文件,进行设置,设置管理员邮件。
2、这时候我们往test01目录里面存放一个.exe的文件,看看是否触发报警。
3、这里我们可以看到邮箱收到了以下邮件,内容非常的详细,哪个用户准备将什么文件放到对应的服务器的哪个目录,匹配的哪条规则都已经清楚的说明了。至此邮箱报警功能有测试完成。
07 文件服务器重复数据删除
〔一、PowerShell安装与配置
重复数据删除功能安装:
1、启动WindowsPowerShell。在任务栏上,右键单击WindowsPowerShell图标,然后单击"以管理员身份运行"。
运行以下WindowsPowerShell命令:
C:\>Import-ModuleServerManager
C:\>Add-WindowsFeature-nameFS-Data-Deduplication
C:\>Import-ModuleDeduplication
启用重复数据删除功能:
若要在卷上启用重复数据删除,请在服务器上运行以下WindowsPowerShell命令。卷E上启用了重复数据删除。
C:\>Enable-DedupVolumeE:
设置最少保留天数:
设置文件进行重复数据删除前,应保留的最少天数。
C:\>Set-DedupvolumeE:-MinimumFileAgeDays20
如果将MinimumFileAgeDays设为0,那么重复数据删除将处理所有文件,不论其留存时间有多久。这适合于测试环境,在这种环境中你想要进行最大限度的重复数据删除。但是,在生产环境中,最好是等待几天〔默认为3天,因为在更改率减缓前,文件往往会在短时间内改变很多。这允许对服务器资源进行最有效的使用。
清理日志存放地点:
清理作业在位于此处的Windows事件日志中输出一个摘要报告:
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论