Как сделать файловый сервер
Часто при реализации структуры на базе Windows Server возникают задачи связанные с настройкой сервера для файлов и распределением прав на пользователей\группы.
В нашем случае мы будем настраивать файловый сервер на Windows Server 2019.
1. Подготовка.
Для того чтобы настроить файловый сервер на Windows Server 2019, требуется установить операционную систему на виртуальную или физическую машину. Активировать операционную систему и подключиться на сервер с правами администратора.
2. Установка роли файлового сервера.
Чтобы установить роль файлового сервера, требуется:
- Зайти в диспетчер серверов.
- Управление => Добавить роли и компоненты.
- В мастере добавления ролей нажимаем “Далее” до Ролей сервера.
- Устанавливаем роль “Файловый сервер” и нажимаем “Далее”.
- Нажимаем “Установить”Нажимаем “Установить”.
3. Настройка файлового сервера.
- Заходим в Диспетчер Серверов => Файловые службы и службы хранилища => Общие ресурсы.
- Нажимаем “Задачи” и выбираем “Новый общий ресурс”.
- Выбираем подходящий нам профиль общего файлового сервера. В нашем случае мы выбираем “Общий ресурс SMB - быстрый профиль” и нажимаем “Далее”.
- Выбираем том на котором будет располагаться папка для доступа по сети, нажимаем “Далее”.
- Создаем имя общего ресурса, нажимаем “Далее”.
- В следующем окне выбираем требуемые параметры и нажимаем “Далее”.
- В окне “Распределения разрешение для управления доступом” мы настраиваем параметры безопасности на сетевую папку. А именно распределяем правами разрешения для определенных пользователей или групп, нажимаем “Далее”.
- В подтверждающем окне мы видим какие параметры будут сделаны и нажимаем “Создать”.
Рисунок 1 - Подтверждение выбора в мастере создания ресурсов
Убеждаемся в правильной настройки общей папки.
4. Проверка работоспособности файлового сервера.
Рисунок 2 - Созданная общая папка
Мы провели настройку файлового сервера, чтобы можно было пользоваться общими папками и распределять права на определенные файлы. В дальнейшем можно увеличивать количество папок и строить файловую структуру по нуждам компании.
Эти и другие настройки для наших клиентов мы осуществляем в рамках ИТ-аутсорсинга.
сетевая файловая система (NFS) предоставляет решение для совместного использования файлов, позволяющее передавать файлы между компьютерами с Windows Server и UNIX операционными системами по протоколу NFS. В этом разделе описаны действия, которые необходимо выполнить для развертывания NFS.
Новые возможности в сетевой файловой системе
Вот именно, измененный для NFS в Windows Server 2012:
Поддержка NFS версии 4,1. Эта версия протокола включает следующие улучшения.
- Навигация по брандмауэрам упрощается, что повышает доступность.
- Поддерживает протокол RPCSEC_GSS, обеспечивая более надежную защиту и позволяя клиентам и серверам согласовывать безопасность.
- поддерживает UNIX и Windows семантики файлов.
- Использует преимущества кластерных развертываний файловых серверов.
- Поддерживает составные глобальные процедуры, поддерживающие глобальную сеть.
Модуль NFS для Windows PowerShell. Доступность встроенных командлетов NFS упрощает автоматизацию различных операций. имена командлетов согласуются с другими командлетами Windows PowerShell (с использованием глаголов, таких как Get и Set), что упрощает для пользователей, знакомых с Windows PowerShell, изучать использование новых командлетов.
Улучшения управления NFS. Новая централизованная консоль управления на основе пользовательского интерфейса упрощает настройку и управление общими папками SMB и NFS, квотами, экранами и классификацией файлов в дополнение к управлению кластерными файловыми серверами.
Улучшения сопоставления удостоверений. поддержка нового пользовательского интерфейса и командлетов Windows PowerShell на основе задач для настройки сопоставления удостоверений, что позволяет администраторам быстро настраивать источник сопоставления удостоверений, а затем создавать отдельные сопоставленные удостоверения для пользователей. Улучшения облегчают администраторам настройку общего ресурса для доступа по нескольким протоколам как NFS, так и SMB.
Реструктуризация модели ресурсов кластера. это улучшение обеспечивает согласованность между моделью ресурсов кластера для серверов Windows NFS и SMB и упрощает администрирование. Для серверов NFS с большим количеством общих ресурсов сеть ресурсов и число вызовов инструментария WMI, требующих отработки отказа для тома, содержащего большое число общих папок NFS, сокращаются.
Интеграция с диспетчером ключей возобновления. диспетчер ключей возобновления — это компонент, отслеживающий файловый сервер и состояние файловой системы и обеспечивающий отработку отказа Windows серверов протоколов SMB и NFS без нарушения работы клиентов или серверных приложений, хранящих данные на файловом сервере. Это улучшение является ключевым компонентом возможности непрерывной доступности файлового сервера, на котором работает Windows Server 2012.
Сценарии использования сетевой файловой системы
NFS поддерживает смешанную среду операционных систем на основе Windows и UNIX. следующие сценарии развертывания являются примерами того, как можно развернуть постоянно доступный Windows Server 2012 файлового сервера с помощью NFS.
Предоставление файловых ресурсов в разнородных средах
этот сценарий относится к организациям с разнородными средами, которые состоят из Windows и других операционных систем, таких как UNIX или клиентские компьютеры под управлением Linux. В этом сценарии вы можете предоставить доступ с несколькими протоколами к одной и той же общей папке по протоколам SMB и NFS. как правило, при развертывании Windows файлового сервера в этом сценарии необходимо упростить совместную работу пользователей на Windows и на UNIX компьютерах. если общая папка настроена, она используется совместно с протоколами smb и NFS с Windows пользователей, обращающихся к своим файлам по протоколу SMB, а пользователи на компьютерах с UNIX обычно обращаются к файлам по протоколу NFS.
Для этого сценария необходимо иметь действительную конфигурацию источника сопоставления удостоверений. Windows Server 2012 поддерживает следующие хранилища сопоставления удостоверений:
- Файл сопоставления
- Доменные службы Active Directory (AD DS)
- Хранилища LDAP, соответствующие RFC 2307, такие как службы Active Directory облегченного доступа к каталогам (AD LDS)
- Сервер сопоставление имен пользователей (УНМ)
предоставление файловых ресурсов в средах на основе UNIX
в этом сценарии Windows файловые серверы развертываются в среде на основе UNIX, чтобы предоставить доступ к общим файловым ресурсам NFS для клиентских компьютеров на базе UNIX. для общих папок nfs в Windows Server 2008 R2 изначально был реализован несопоставленный UNIX пользовательский доступ (уууа), поэтому Windows серверы можно использовать для хранения данных NFS без создания сопоставления учетной записи UNIX-to-Windows. УУУА позволяет администраторам быстро подготавливать и развертывать NFS без необходимости настраивать сопоставление учетных записей. Если параметр включен для NFS, УУУА создает пользовательские идентификаторы безопасности (SID) для представления несопоставленных пользователей. сопоставленные учетные записи пользователей используют стандартные идентификаторы безопасности Windows (sid), а несопоставленные пользователи используют настраиваемые идентификаторы (sid) NFS.
Требования к системе
Сервер для NFS можно установить в любой версии Windows Server 2012. NFS можно использовать с компьютерами на базе UNIX, на которых выполняется nfs-сервер или клиент nfs, если эти серверные реализации nfs и клиентов соответствуют одной из следующих спецификаций протокола:
- Спецификация протокола NFS версии 4,1 (как определено в RFC 5661)
- Спецификация протокола NFS версии 3 (как определено в RFC 1813)
- Спецификация протокола NFS версии 2 (как определено в RFC 1094)
Развертывание инфраструктуры NFS
Необходимо развернуть следующие компьютеры и подключить их в локальной сети (LAN):
- один или несколько компьютеров с Windows Server 2012, на которых будут установлены две основные службы для компонентов nfs: сервер для nfs и клиент для nfs. Эти компоненты можно установить на одном компьютере или на разных компьютерах.
- один или несколько компьютеров на базе UNIX, на которых выполняется nfs-сервер и клиентское программное обеспечение nfs. на UNIX компьютере, на котором работает nfs-сервер, размещается файловый ресурс nfs или экспорт, доступный для компьютера, на котором выполняется Windows Server 2012 в качестве клиента с помощью клиента для NFS. вы можете установить сервер NFS и клиентское программное обеспечение на одном компьютере UNIX или на разных компьютерах UNIX.
- контроллер домена, работающий на функциональном уровне Windows Server 2008 R2. контроллер домена предоставляет сведения о проверке подлинности пользователя и сопоставление для среды Windows.
- если контроллер домена не развернут, можно использовать сервер служба NIS (NIS) для предоставления сведений о проверке подлинности пользователя для среды UNIX. Или, при желании, можно использовать файлы паролей и группы, которые хранятся на компьютере, на котором запущена служба сопоставление имен пользователей.
Установите сетевую файловую систему на сервере с диспетчер сервера
Установите сетевую файловую систему на сервере с Windows PowerShell
- Запустите Windows PowerShell. Щелкните правой кнопкой мыши значок PowerShell на панели задач и выберите Запуск от имени администратора.
- Выполните следующие команды Windows PowerShell:
Настройка проверки подлинности NFS
При использовании протоколов NFS Version 4,1 и NFS версии 3,0 рекомендуется использовать протокол Kerberos (RPCSEC_GSS). Существует три варианта повышения уровня защиты системы безопасности:
- Krb5. Использует протокол Kerberos версии 5 для проверки подлинности пользователей перед предоставлением доступа к общей папке.
- Krb5i. Использует протокол Kerberos версии 5 для проверки подлинности с помощью проверки целостности (CHECKSUM), которая проверяет, не были ли изменены данные.
- Krb5p Использует протокол Kerberos версии 5, который проверяет подлинность трафика NFS с шифрованием для обеспечения конфиденциальности. Это наиболее безопасный вариант Kerberos.
Вы также можете отказаться от использования описанных выше методов проверки подлинности Kerberos, включив Несопоставленный доступ пользователей с помощью AUTH_SYS. Мы настоятельно рекомендуем использовать этот параметр, так как он удаляет все защиты проверки подлинности и позволяет любому пользователю с доступом к серверу NFS получать доступ к данным. При использовании несопоставленного доступа пользователей можно указать, чтобы разрешить Несопоставленный доступ пользователей по UID/GID, который является значением по умолчанию или разрешить анонимный доступ.
Инструкции по настройке проверки подлинности NFS см. в следующем разделе.
Создание файлового ресурса NFS
файловый ресурс NFS можно создать с помощью командлетов диспетчер сервера или Windows PowerShell NFS.
Создание общей папки NFS с диспетчер сервера
- Войдите на сервер от имени члена локальной группы администраторов.
- Автоматически запустится диспетчер сервера. Если он не запускается автоматически, нажмите кнопку Пуск, введите servermanager.exe, а затем выберите Диспетчер сервера.
- слева выберите файл и служба хранилища службы, а затем щелкните общие папки.
- Выберите , чтобы создать общую папку, и запустите мастер создания общего ресурса.
- На странице Выбор профиля выберите общий ресурс NFS быстрый или общий ресурс NFS — дополнительно, а затем нажмите кнопку Далее.
- На странице Общая папка выберите сервер и том, а затем нажмите кнопку Далее.
- На странице имя общего ресурса укажите имя новой общей папки и нажмите кнопку Далее.
- На странице Проверка подлинности укажите метод проверки подлинности, который будет использоваться для этой общей папки.
- На странице разрешения для общего доступа выберите Добавить, а затем укажите узел, группу клиентов или сетевую подгруппу, которой требуется предоставить разрешение на доступ к общей папке.
- В окне разрешениянастройте тип управления доступом, который должны иметь пользователи, и нажмите кнопку ОК.
- На странице Подтверждение Проверьте конфигурацию и щелкните создать , чтобы создать общую папку NFS.
Эквивалентные команды Windows PowerShell
следующий командлет Windows PowerShell также может создать общую папку NFS (где — это nfs1 имя общей папки, а C:\\shares\\nfsfolder — путь к файлу):
Известная проблема
NFS версии 4,1 позволяет создавать или копировать имена файлов с помощью недопустимых символов. Если вы попытаетесь открыть файлы с помощью редактора VI, она будет отображаться как поврежденная. Вы не можете сохранить файл из VI, переименовать, переместить или изменить разрешения. Старайтесь не использовать недопустимые символы.
Устаревший персональный компьютер не способен справляться с современными задачами и приложениями? Далее в статье я расскажу как преобразовать его в личный домашний сервер для решения разнообразных задач.
Введение
Технические возможности современных персональных компьютерных устройств неуклонно растут и постоянно увеличиваются, позволяя существенно повышать, заложенные производителями, способности соответствующих изделий за счет внедрения и задействования, на постоянной основе, новых алгоритмов построения, комплектации усовершенствованными продвинутыми отдельными элементами и внутренней конструктивной организации конечных форм.
Совместно с потенциальным увеличением функциональных характеристик компьютеров, позволяющих исполнять, в соответствии с увеличенными предъявляемыми запросами, гораздо более сложные и затратные операции во многих областях конечной деятельности пользователей, значительно возрос и задействованный массив цифровых данных, регулярно используемых и требующих безопасного защищенного хранилища.
Периодическое обновление собственных персональных компьютеров позволяет пользователям использовать новейшие современные комплектующие и осуществлять востребованные операции с высокими скоростными характеристиками. Однако не всегда возможно или целесообразно производить модернизацию внутренних компонентов, и лучше заменить устаревшее компьютерное устройство целиком более новым современным образцом.
Больше дополнительных возможностей
Заключение
Персональные компьютерные устройства развиваются стремительными темпами, и, за счет внутреннего обновления комплектующих или комплексной замены непосредственно цельного устройства, позволяют пользователям значительно повысить общую производительность и исполнять множество разнообразных трудоемких процессов мгновенно и без сбоев.
Часто, устаревшие персональные компьютеры, не обеспечивающие полноценного исполнения поставленных задач и не обладающие достаточным потенциалом для обслуживания современных требовательных приложений, остаются без использования.
Полную версию статьи со всеми дополнительными видео уроками смотрите в источнике. А также зайдите на наш Youtube канал, там собраны более 400 обучающих видео.
Если вы решились собрать файловый сервер или NAS, на несколько жестких дисков, перед вами встанут несколько сложных вопросов, которые не возникают при сборке обычного ПК. На некоторые из них я отвечу в этом блоге.
Последнее время с нашим интернетом происходят такие события, что у многих пользователей возникает желание сделать "запасы", и объема и возможностей обычного дискового хранилища на ПК им становится недостаточно.
Рано или поздно такой пользователь приходит к мысли о покупке NAS (англ. Network Attached Storage) или созданию файлового сервера из обычных комплектующих.
Заводские NAS на много жестких дисков стоят бешеных денег и не обладают такой гибкостью, как самосборные сервера.
Сегодня я покажу проект сервера из обычных комплектующих на 8 жестких дисков суммарным объемом 32 ТБ и стоимостью 84480 рублей, в котором постараюсь ответить на все острые вопросы. За комплектующими я, как обычно, отправился в Регард.
Проблему создания RAID я опущу в этом блоге, поскольку это слишком дорогое удовольствие для большинства пользовательских данных на таких самосборных серверах.
Первый и самый острый вопрос - это количество и объем жестких дисков в сервере. В продаже на сегодняшний день есть HDD гигантского объема на 16 ТБ. Например, жесткий диск 16 ТБ Seagate IronWolf Pro (ST16000NE000) стоимостью 40860 рублей.
Казалось бы, чего стоит городить огород с файловым сервером за 84480 рублей, если можно купить в обычный компьютер парочку 16 ТБ Seagate IronWolf Pro и даже получить на 2 ТБ больше объема и на 3000 рублей экономии?
Но не все так просто. Если вы имели многолетний опыт хранения больших объемов данных на жестких дисках, то вы знаете, как опасно класть все "яйца в одну корзину". А так же вы знаете, как ненадежны жесткие диски больших объемов, где используется много пластин.
Плюс, в таком ПК диски будут работать постоянно и расходовать ресурс. Да и физическое воздействие на ПК с работающими дисками нежелательно. Например, кот запрыгнул, или ребенок толкнул стол с ПК.
Все эти вопросы решает отдельный сервер на несколько дисков, в моем случае, 8 HDD по 4 ТБ. Почему именно столько и именно такого объема?
Больше восьми HDD трудно уместить в обычных корпусах за адекватную цену. И у дисков 4 ТБ одно из самых лучших соотношений цена/объем.
В случае выхода из строя одного из дисков 4 ТБ - это уже не такая катастрофа, как выход из строя одного диска на 16 ТБ. В одном случае мы теряем 12.5% данных, в другом - 50%.
Я взял для этого сервера жесткий диск 4Tb SATA-III Western Digital Purple (WD40PURZ) ценой 8390 рублей, в количестве 8 штук. 1 ТБ у него стоит 2097 руб. Это один из самых низких показателей.
К примеру, у упомянутого выше 16 ТБ Seagate IronWolf Pro 1 ТБ стоит 2553 рубля.
К тому же это очень тихий, холодный и шустрый диск, что будет очень важно при их количестве в 8 штук.
Читайте также: