Настройка файлового сервера в одноранговой сети
В качестве примера используется Windows Server 2012 R2 (2016, 2019). Инструкция разбита на несколько шагов и представляет из себя полный цикл настройки файлового хранилища для использования в малых и средних компаниях.
Шаг 1. Выбор оборудования и подготовка сервера
В качестве сервера, желательно, выбрать профессиональное оборудование. Системные требования для файлового сервера не высокие:
- Процессор может быть самый простой;
- Оперативная память также не сильно используется;
- Дисковая система — самый основной компонент. Ее объем зависит от специфики бизнеса. Примерная формула — не менее 15 Гб на пользователя и не менее 1 Тб на сервер. До 50 пользователей можно рассматривать диски SATA, после — SAS или SSD.
Например, для компании в 300 пользователей подойдет сервер с процессором Xeon E3, 8 Гб ОЗУ и 5 Тб дискового пространства на дисках SAS 10K.
Дополнительные требования
- Для обеспечения сохранности информации при выходе из строя жесткого диска, необходим RAID-контроллер. Настройка последнего выполняется из специального встроенного программного обеспечения, которое запускается при загрузке сервера;
- Сервер должен быть подключен к источнику бесперебойного питания;
- Необходимо предусмотреть резервное копирование. Для этого нужен дисковый накопитель (внешний жесткий диск) или другой сервер.
Подробнее о выборе оборудования читайте статью Как выбрать сервер.
Шаг 2. Установка Windows и настройка системы
Установка системы
На этом шаге все стандартно, за исключением одного нюанса: разбивая во время установки Windows жесткий диск, стараемся выделить небольшую часть (70 - 120 Гб) для системы и все остальное под данные. Если выделить много дискового пространства для системного раздела, увеличится время его обслуживания и фрагментация, что негативно скажется на производительности и надежности системы в целом.
Настройка системы
- Проверяем правильность настройки времени и часового пояса;
- Задаем понятное имя для сервера и, при необходимости, вводим его в домен;
- Если сервер не подключен напрямую к сети Интернет, стоит отключить брандмауэр;
- Для удаленного администрирования, включаем удаленный рабочий стол;
- Устанавливаем все обновления системы.
Шаг 3. Базовые настройки файлового сервера
Это стандартные действия, которые выполняются при настройке обычного файлового сервера.
Установка роли и вспомогательных компонентов
Как правило, данная роль устанавливается вместе с Windows. Остается только это проверить и доустановить компоненты, которые нужны для полноценной эксплуатации сервиса.
Открываем Диспетчер серверов. Он может быть запущен из панели быстрого запуска.
Нажимаем Управление - Добавить роли и компоненты.
В открывшемся окне оставляем Установка ролей и компонентов и нажимаем Далее.
В следующем окне выбираем нужный сервер (выбран по умолчанию, если работаем на сервере, а не через удаленную консоль) и нажимаем Далее.
Среди ролей находим Файловые службы и службы хранилища, раскрываем ее и проверяем, что установлены галочки напротив следующих компонентов:
Если данные службы не установлены, выбираем их и нажимаем Далее.
В окне Выбор компонентов просто нажимаем Далее.
Откроется окно Подтверждение установки компонентов. Нажимаем Установить и после окончания процесса перезагружаем сервер.
Настройка шары (общей папки)
Создаем первую папку, которую хотим предоставить в общее использование. Затем кликаем по ней правой кнопкой мыши и нажимаем Свойства:
В открывшемся окне переходим на вкладку Доступ и нажимаем Расширенная настройка:
Ставим галочку Открыть общий доступ к этой папке и нажимаем кнопку Разрешения:
Предоставляем полный доступ всем пользователям:
* конечно же, мы не будем давать доступ всем пользователям, но для этого есть вкладка безопасность (см. ниже).
Нажимаем OK и еще раз OK.
Теперь переходим на вкладку Безопасность и нажимаем Дополнительно:
В открывшемся окне нажимаем Отключение наследования и Преобразовать унаследованные разрешения в явные разрешения этого объекта.
Выставляем необходимые права на папку, например:
Совет: старайтесь управлять правами на ресурсы только при помощи групп. Даже если доступ необходимо предоставить только одному человеку!
Теперь нажимаем OK два раза. Папка настроена для общего использования и в нашем примере доступна по сетевому пути \\fs1\Общая папка.
Шаг 4. Тюнинг файлового сервера или профессиональные советы
Данные настройки, по сути, представляют секреты того, как сделать файловый сервер лучше, надежнее и безопаснее. Применяя их, администраторы создают более правильную и профессиональную среду ИТ.
С самого начала стоит создавать общие папки в пространстве имен DFS. На это есть две основные причины:
- При наличии или появлении нескольких файловых серверов пользователям будет удобнее находить общие папки в одном месте.
- Администратор легко сможет создать отказоустойчивую систему при необходимости.
Теневые копии
Позволят вернуться к предыдущим версиям файлов. Это очень полезная функция позволит не только восстановить некорректно отредактированный документ, но и вернуть случайно удаленный файл или папку.
Как настроить и пользоваться данной возможностью, читайте подробнее в инструкции Как включить и настроить теневые копии.
Аудит
Аудит позволит вести протокол доступа к данным — понять, кто и когда удалил важные данные или внес в них изменения.
О том, как настроить данную возможность читайте статью Как включить аудит доступа к файлам Windows.
Анализатор соответствия рекомендациям
В диспетчер управления серверами Windows встроен инструмент для проверки конфигурации сервера — анализатор соответствия рекомендациям. Чтобы им воспользоваться переходим в диспетчере в Локальный сервер:
Находим раздел «Анализатор соответствия рекомендациям» и справа кликаем по ЗАДАЧИ - Начать проверку BPA:
Рассмотрим решения некоторых рекомендаций.
1. Для XXX должно быть задано рекомендованное значение.
Это набор однотипных рекомендаций, для выполнения которых нужно обратить внимание на описание и задать значение параметро, которое в нем указано. Например, для CachedOpenLimit в описании проблемы есть описание решения — «Задайте для CachedOpenLimit рекомендуемое значение 5». Чтобы это сделать, открываем Powershell от администратора и вводим команду:
Set-SmbServerConfiguration -CachedOpenLimit 5
* мы задаем параметру CachedOpenLimit значение 5, как это и рекомендовано анализатором.
На запрос, уверены ли мы, что хотим выполнить команду, отвечаем утвердительно.
Остальные параметры задаем аналогичными действиями.
2. Файл Srv.sys должен быть настроен на запуск по требованию.
В командной строке от имени администратора вводим:
sc config srv start= demand
3. Создание коротких имен файлов должно быть отключено.
В командной строке от имени администратора вводим:
fsutil 8dot3name set 1
Шаг 5. Настройка средств обслуживания
Ни одна инфраструктура не может полноценно существовать без мониторинга и резервного копирования. Предупредить о возможной проблеме, узнать о последней раньше пользователей или иметь возможность восстановить данные — показатели высокой ответственности и профессионализма системного администратора.
Резервное копирование
Для файлового сервера все просто — необходимо резервировать все рабочие папки и файлы. Лучшим решением будет ежедневное копирование новых данных, и с определенной периодичностью (например, раз в месяц), создавать полный архив.
Ставьте дебиан.
Если дебиан с графикой то для простоты управления можете накатить gadmin-samba. Настроете все привычно натыкав мышкой.
Если ресурсы ограничены то дебиан без графики, если мышку очень хочется то ставьте на него Webmin и настраивайте в браузере своем.
Еще забыл вариант самый близкой к виндам, дистрибутив opensuse, там свой инструмент есть графический для настройки почти всего что угодно. Идеально для тех кто мало знаком с линуксами но быстро сориентируется по привычке.
Есть даже бесплатный SAMBA-сервер под Windows: здесь.Приобретите Windows 10 Home/Pro и поставьте туда open-source сервер. Если нет опыта однозначно Xpenology на слабое железо. Можно взять сборку по младше. Отлично тянет старое железо. raid из коробки. Рулит как учеткой винды, так и учетками линукса. Гибкий, больше чем Nas)))) Полно мануалов по настройке. При базовом функционале, которого хватит за глаза не требует лицензии. Самый не геморный и экономный вариант. Все кто ставил работает уже 10+, только диски менять. Синхронизация без проблем. Не желательно обновлять. Обновить сразу после установки. Далее не обновлять. Как рулить учеткой винды из под synology? Есть мануал? Конечно кому как удобнее, но я бы предпочел линукс, дебиан+самба+консоль, если опыта маловато то freenas и подобные дистрибы, можно попробовать поломанную синолоджи. С виндой проблем больше, то обновится не вовремя, то вирусов нахватает, то тупо затормозит на пустом месте.
Можно взять любой Linux или *BSD, накатить Samba и настроить. Как тут уже сказали - есть настройка через Web.
Независимо от того, на чём делать сервер (Samba или Windows) - нужно сделать домен (Samba умеет).
А вот как распределить доступ - зависит от того, что надо обеспечить и что надо запретить. Тут надо смотреть на схему docflow Вашей конторы.
Я бы сделал примерно так:
Для каждого вида работы - создаём группу и шару (share). Доступ в шару - только этой группе. Если надо - можно дать доступ двум группам: одной только на чтение, второй на полный доступ.
Дальше надо приучить людей класть файлы именно в ту шару, куда нужно. А не в первую попавшуюся.
Для защиты от шифровальщиков - нары надо сделать невидимыми и на клиентах не монтировать как букву. Защита убогая/ненадёжная, но часть шифровальщиков на ней обломается.
А для реальной защиты - только бэкап.
Всем доброго времени суток и всяческих иных разностей. Сегодня поговорим о том, как создать сеть. Программно. На примере Windows 10.
Просто постоянно спрашивают это вопрос, мне даже кажется, что когда-то мы писали на него ответ, но что ж, повторим, коли надо или напишем по новой, коли не писали.
Ничего сложно, благо, нет. Поэтому давайте давайте сразу приступим-с к процессу.
Создание домашней локальной сети на примере Windows 10. Первые шаги
Далее потребуется выбрать тип сети. Домашняя она или общая, так сказать. Выбор за Вами, разница не то чтобы приципиальна, хотя она и есть:
А вот дальше нам потребуется несколько больше снаровки и навыков, ибо работать сразу и с первого момента оно отказывается наглухо и бесповоротно. Что ж, давайте разбираться.
Создание рабочей группы. Подготовка.
Прежде, чем работать дальше, имейте ввиду про одинаковые айпишники, одинаковые названия сети рабочей группы и тп. Нажмите на значок подключения в правом нижнем углу, там откройте параметры сети и интернет, после чего настройку параметров адаптера:
Вы увидите примерно следующую картинку:
На остальных компьютерах все должно выглядеть схожим образом, кроме, разве что, IP. Ну и, как минимум компьютеры у нас должны находиться в одной подсети (лучше за одним шлюзом) и иметь общий DNS.
В целом, кроме подсети остальное не обязательно, но тем не менее, мы ведь тут делаем домашнюю сеть. В общем, здесь и далее, мы предполагаем, что все они подключены к одному роутеру или хотя бы связаны физической сетью (не рыболовной) между собой.
Развертка рабочей группы и её настройка
Далее хорошо бы предварительно настроить имена и задать настройки рабочей группы на всех компьютерах. Да, многие скажут, что в последствии можно использовать код, но это не всегда так.
Используйте значок поиска, где введите команду cmd (командная строка, которую надо запустить) или сочетание клавич Win+R, куда введите команду
control /name microsoft.system
И нажмите Enter:
При сохранении, собственно, мы получим по голове от Netbios, пусть, как говорится, идет в лес (точнее согласимся с ним):
Урааа, на данном этапе пока мы закончили создание своей группы:
Правда нам еще потребуется перезагрузка:
Перезагрузимся. Тут стоит понимать, что по сути мы еще не создали саму сеть (домашнюю рабочую группу), а только указали одному из компьютеров в какой сети он должен обитать.
После чего идти далее.
Непосредственная настройка рабочей группы (сети) и присоединение к ней
Дальше нам потребутеся домашняя группа:
Здесь, для начала, измените расположение в сети:
Само собой, что Windows 10 спросит нас, а точно ли мы знаем, что делаем и хотим ли присоединиться к таковой сети:
Но так как рабочей группы у нас еще нет (мы только задали её название на компьютерах), то саму рабочую группу надо будет создать, используя соответствующую кнопочку:
Попутно настраиваем общий доступ, т.е папки, которые на компьютерах будут доступны другим компьютерам этой сети (домашней группы)
Далее ждём.. Ждём.. Ждём, после чего получаем ключ для группы, точнее для присоединения к ней и некоторой настройки:
Вообще говоря, дальше Вам на других машинах просто надо запустить тот же мастер (домашней группы), он просканирует и найдет уже созданную группу и попросит ввести тот самый ключ, что Вы получили раньше.
Обычно на данном этапе всё готово и теперь в сети Вы сможете увидеть общие папки и обмениваться файлами.
Тем не менее, если этого не произошло (или даже, если это произошло, но у Вас еще спрашивает какие-то логины-пароли и прочие ужасы), то см.подкладку далее.
Разрешение возможных проблем
Часто бывает так, что система шлет всех лесом и не даёт обмениваться файлами, если Вы не укажите логин-пароль от данной машины. Так же часто бывает, что Вам не дают при введении ключа подключится к рабочей группе (сети) и прочее-прочее.
Стоит запомнить, что этот пункт радостно сбрасывается Windows почти при каждом обновлении системы, т.е отключать его приходится вновь и вновь.
Послесловие
Если Вы сделали всё по инструкции, то проблем быть не должно и Вы можете радостно кидать файлы между компьютерами не используя каких-то там облачных хранилищь и других проблем, причем намного быстрее.
Кстати да, эта одноранговая сеть работает и при Wi-Fi, и при подключении по кабелю. И как угодно. В общем ничего сложного и ужасного нет и работать должно всё как часы. Конечно, если Вы находитесь в одном пуле адресов, подсети и тп.
Как и всегда, если есть какие-то вопросы, мысли дополнения и всё такое прочее, то добро пожаловать в комментарии к этому материалу.
Настройка одноранговой локальной сети
Система Croco спроектирована для работы в многоранговых сетях. Однако программа работает и с одноранговыми локальными сетями. Клиенты часто обращаются к нам за помощью в настройке внутренней сети предприятия, поэтому мы написали подробную инструкцию.
В одноранговой сети все компьютеры имеют одинаковые права. Каждый компьютер может работать как клиент и как сервер. Практически всегда одноранговая сеть представлена одной рабочей группой. Такая сеть целесообразна, если количество сотрудников не превышает 20 человек и безопасность данных не так критична. Большинство организаций малого бизнеса используют именно такой тип локальной сети.
Важно помнить, что все действия должны выполняться от имени учетной записи администратора компьютера. В противном случае, возможны проблемы в настройке локальной сети.
1. Настройка рабочей группы
2. Настройка сетевых адаптеров
На данном этапе необходимо убедиться, что компьютеры рабочей группы имеют один диапазон IP адресов, одинаковую маску подсети и основной шлюз (если имеется маршрутизатор, раздающий группе интернет). Например, если в вашей сети 20 компьютеров, то, соответственно, каждому компьютеру должен быть присвоен IP адрес такого вида: 192.168.1.1 для первого компьютера, 192.168.1.2 для второго компьютера. Для двадцатого компьютера, соответственно, адрес будет: 192.168.1.20
Маска подсети для всех компьютеров организации будет одинакова, например, 255.255.255.0.
Основным шлюзом будет являться IP адрес вашего маршрутизатора, например, 192.168.1.100.
3. Настройка учетных записей пользователей
Перед настройкой учетных записей, необходимо в Windows открыть Центр управления сетями и общим доступом и изменить параметры общего доступа, включив его. Как это сделать описано в этой статье. Необходимо выполнить это действие на каждом компьютере вашей сети.
После назначения прав доступа и создания нужных учетных записей, настройка локальной вычислительной сети будет завершена. Можно приступать к установке системы учета рабочего времени Croco.
Настройка файлового сервера в одноранговой сети
В данном видео рассмотрим способ настройка файлового сервера в одноранговой сети (рабочей группе) с целью распределения прав доступа между различными сотрудниками организации.
И если вкратце, то решение проблемы будет состоять из следующих этапов:
В качестве тестовой сети я буду рассматривать сеть с рабочими станциями под управлением ХР, 7 и 10. Кто-то может сказать, что ХР уже давно не в ходу, и будет не прав, так как ХР до сих пор используются в организациях.
И так, в чем собственно основная проблема, а проблема в том, что когда мы создаем в одноранговой сети общий ресурс, мы не можем определить различные права для разных компьютеров, так как они все являются членами рабочей группы. А значит мы можем либо всем запретить определенные действия, либо разрешить. (ПКМ Создать папку Общая папка ПКМ Доступ Все Разрешить или Запретить)
Стоит учесть, что для возможности подключения Windows XP к ресурсам Windows 10 нужно добавить компонент SMB 1.0 (Панель управления Установка и удаление программ Включение и отключение компонентов Windows SMBv1.0 Перезагрузка)
Так же стоит учесть, что если мы хотим, чтобы никто посторонний не мог получить доступ к файловому серверу, нужно включить «Доступ с парольной защитой» тогда у пользователя будет запрашиваться логин и пароль, для доступа к ресурсу. Собственно, благодаря этому функционалу мы и выполним разграничение прав доступа между сотрудниками.
Конечно, это своеобразный «костыль» но, в данной ситуации другого выбора у нас нет. Можно конечно поднять доменную сеть, но это не всегда целесообразно при небольшом количестве компьютеров!
И так, что мы делаем, на рабочей станции Windows-10 создадим локальных пользователей, под которыми будет выполняться подключение к общему ресурсу (Мой компьютер ПКМ Управление Локальные пользователи Пользователи ПКМ Новый пользователь Пользователь: назовём по имени компьютера, чтобы было удобнее Пароль Убираем галочку: Требовать смену пароля при следующем входе в систему Ставим галочки: Запретить смену пароля пользователем и Срок действия пароля не ограничен ОК)
Эти пароли так же стоит куда-нибудь записать, чтобы в дальнейшем настраивать доступ.
Теперь давайте создадим структуру папок так, чтобы пользователям было удобно работать и распределим права между ними, чтобы они имели доступ только к требуемым ресурсам.
Создаем папки: Обмен, Документация, Отдел продаж, Бухгалтерия.
Настройка прав доступа
Общий ресурс ПКМ Безопасность Все Дополнительно Все Изменить Применяется к: Только для этой папки. Если мы не выполним эту настройку, то нас просто не пустит в эту папку через сеть. А выбираем мы пункт, только для этой папки, чтобы вручную более тонко настроить доступ к папкам, иначе у нас для всех папок пропишется учетка ВСЕ и убрать мы её не сможем, так как она задается настройкой безопасности уровнем выше.
В итоге, теперь мы Разрешили полный доступ через настройку доступа, но запретили через настройку NTFS и теперь через NTFS будем настраивать уникальные права для папок.
- Обмен (Безопасность Все Полный доступ)
- Отдел продаж (Безопасность Изменить Добавить ion-4-7 Полный доступ ОК)
- Бухгалтерия (Безопасность Изменить Добавить ion-2-xp Полный доступ ОК)
- Документы (Безопасность Изменить Добавить все Только чтение и можно добавить сотрудника, который сможет добавлять сюда файлы)
Проверим что у нас получилось.
Но, для этого нам нужно подключаться к серверу, под той учетной записью, которую мы создали для конкретной машины
Проверяем и отлично, ion-2-xp не видит отдел продаж и не может изменять файлы в папке Документация, а ion-4-7 не видит бухгалтерию.
Через Управление компьютером Общие папки Сеансы, можно увидеть кто сейчас подключен к серверу, через Открытые файлы, какие файлы или папки открыты по сети.
Управление сетевыми паролями
А это значит, что операционная система где-то хранит эти данные:
ХР (Панель управления Учетные записи Учетка текущего пользователя Управление сетевыми паролями)
7-10 (Панель правления Учетные записи пользователей Администрирование учетных записей Учетные данные Windows)
Здесь мы можем удалять сохраненные данные, чтобы подключиться под другой учеткой или изменить пароль, если вы его поменяли.
Так же можно распределить доступы по отделам, и доступы у каждого сотрудника внутри отдела, как я делал в курсе Настройка файлового сервера.
Несомненный плюс одноранговх сетей это гибкость. Обычно одноранговые компьютерные сети носят временный характер. Например, в ВУЗе начинается приемная компания и в отдельном кабинете устанавливают несколько компьютеров объедененных в одноранговую сеть. При этом на каждом компьютере есть общая папка доступ к которой может осуществляться с других компьютеров. После приемной компании эта сеть разбирается. Этот материал подразумевает под собой что вы знаете основы компьютерных сетей.
Одноранговая сеть не требует наличия системного администратора, так как обычный пользователь вполне может сделать такую сеть.
К недостаткам одноранговых сетей можно отнести:
- слабая система контроля;
- проблемное резервное копирование данных.
Настроим одноранговую сеть между двумя компьютерами:
- Первый под управлением Windows 8.1.
- Второй под управлением Windows 10.
Два компьютера должны быть соединенны кабелем физически. Либо, как в моем случае, должны быть созданы две виртуальные машины на Virtual Box.
У вас может возникнуть проблема, появляется ошибка: Функция аппаратной виртуализации включена для данной машины, но не поддерживается вашим хостом. для обеспечения работоспособности машины она должна быть выключена.
Если с виртуалками проблем нет, то идем дальше.
Простые компьютерные сети строятся на рабочих группах. При установке Windows создает рабочую группу WORKGROUP.
Что бы проверить принадлежит ли компьютер к рабочей группе WORKGROUP необходимо выполнить следующие действия.
Windows 8: Пуск -> Этот компьютер -> Свойства -> Дополнительные параметры системы -> Имя компьютера.
Windows 10: Пуск -> Параметры -> Система -> О системе (прокручиваем страницу вниз) -> Сведения о системе -> Дополнительные параметры системы -> Имя компьютера.
Что бы присоединить компьютер к одной рабочей группе выполните следующие действия:
Далее необходимо задать IP адреса компьютеров для их сетевой идентификации. Для этого нужно зайти в центр управления сетями и общим доступом, нажать на на
подключение “Ethernet”, зайти в свойства, найти в списке IP версии 4 (TCP/IPv4) и указать IP адрес.
В Windows 8 правой кнопкой мыши по значку сети.
Практически аналогично в Windows 10.
Пусть на компьютере под управлением Windows 10 будут следующие адреса. IP адрес второго компьютера указывается в качестве предпочитаемого DNS-сервера.
В Windows 8 задаем следующие адреса.
Настройка общего доступа к каталогам
Перед настройкой папки, нужно выполнить настройку параметров общего доступа. Для этого перейдите в Центр управления сетями и общим доступом из Панели управления. Далее перейдите Изменить дополнительные параметры общего доступа и включите сетевое обнаружение и общий доступ к файлам.
Тут же необходимо отключить общий доступ с парольной защитой.
Давайте подключим сетевую папку на компьютер под управлением Windows 10 как сетевой диск. Вызовите контекстное меню Компьютера и выберите «Подключить сетевой диск».
В появившемся окне нужно задать букву сетевого диска и установить параметр «Восстанавливать при входе в систему». Теперь общая папка будет отображаться в папке «Компьютер» как сетевой диск.
Настройка удаленного доступа через удаленный рабочий стол
Один из популярных видов удаленного доступа это доступ через удаленный рабочий стол, RDP (англ. Remote Desktop Protocol — протокол удалённого рабочего стола).
Для настройки RDP нужно воспользоваться стандартными средствами Windows. Для этого удаленный компьютер должен быть включен и подключен к сети, удаленный доступ должен быть включен.
Для настройки удаленного доступа откройте свойства компьютера, выберите «Дополнительные параметры системы» и перейдите на вкладку «Удаленный доступ». В группе «Удаленный помощник» установите параметр «Разрешить отправку приглашений удаленному помощнику», нажмите кнопку «Дополнительно», установите параметр «Разрешить удаленное управление этим компьютером».
Для того, чтобы подключиться к компьютеру с использованием удаленного доступа перейдите в
меню Пуск –> Все программы –> Стандартные –> Подключение к удаленному рабочему столу. Введите имя компьютера или его ip-адрес и
нажмите кнопку «Подключить».
Обучаю HTML, CSS, PHP. Создаю и продвигаю сайты, скрипты и программы. Занимаюсь информационной безопасностью. Рассмотрю различные виды сотрудничества.
Читайте также: