Serwer plików w Windows Server 2012



Podobne dokumenty
Windows Server 2012 Active Directory

Zadanie 2. Tworzenie i zarządzanie niestandardową konsolą MMC

Ćwiczenie 2 Badanie praw dostępu do zasobów w systemie Windows 2000.

Ćwiczenie 2 Badanie praw dostępu do zasobów w systemie Windows 2000.

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Laboratorium A: Korzystanie z raportów zasad grupy/klucz do odpowiedzi

asix Autoryzacja dostępu do zasobów WWW systemu asix (na przykładzie systemu operacyjnego Windows 2008)

Ustawienia personalne

Ustalanie dostępu do plików - Windows XP Home/Professional

Laboratorium A: Zarządzanie ustawieniami zabezpieczeń/klucz do odpowiedzi

Laboratorium A: Podstawy administrowania serwerem

Podręcznik konfiguracji wysyłania

Materiały dla studentów Sieci Komputerowe. Aby zainstalować usługę Active Directory dla nowej domeny, należy wykonać następujące kroki:

Windows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.

Instalacja i konfiguracja serwera IIS z FTP

Konfiguracja oprogramowania w systemach MS Windows dla kont z ograniczonymi uprawnieniami

Ćwiczenie: Planowanie i przypisywanie uprawnień NTFS

Przydziały (limity) pojemności dyskowej

Systemy operacyjne i sieci komputerowe Szymon Wilk Konsola MMC 1

Problemy techniczne SQL Server

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Ćwiczenie 1 Przypisywanie uprawnień NTFS

Ewidencja Wyposażenia PL+

Windows Serwer 2008 R2. Moduł 5. Zarządzanie plikami

Laboratorium Systemów Operacyjnych

Korzystanie z edytora zasad grupy do zarządzania zasadami komputera lokalnego w systemie Windows XP

Instalacja i konfiguracja serwera WSUS. Ćwiczenie 1 Instalacja serwera WSUS. Mariusz Witczak Bartosz Matusiak

Konfiguracja oprogramowania w systemach MS Windows dla kont z ograniczonymi uprawnieniami

Windows Server 2008 Standard Str. 1 Ćwiczenia. Opr. JK. I. Instalowanie serwera FTP w Windows Server 2008 (zrzuty ekranowe z maszyny wirtualnej)

Pracownia internetowa w szkole ZASTOSOWANIA

Lab: Implementacja pamięci lokalnej

Problemy techniczne SQL Server

Zasady grupy (GPO) Windows Server 2008 R2. Przykładowa grupy.

Ćwiczenie: Zarządzanie uprawnieniami NTFS. Ćwiczenie A: Przejęcie pliku na własność

Problemy techniczne SQL Server

Konfiguracja serwera DNS w systemie Windows Server 2008 /2008 R2

Laboratorium 16: Udostępnianie folderów

Problemy techniczne SQL Server. Jak odblokować porty na komputerze-serwerze, aby umożliwić pracę w sieci?

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

Instytut Sterowania i Systemów Informatycznych Uniwersytet Zielonogórski SYSTEMY SCADA

Jak skonfigurować bezpieczną sieć bezprzewodową w oparciu o serwer RADIUS i urządzenia ZyXEL wspierające standard 802.1x?

Zalecana instalacja i konfiguracja Microsoft SQL Server 2016 Express Edition dla oprogramowania Wonderware

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Laboratorium - Monitorowanie i zarządzanie zasobami systemu Windows 7

onfiguracja serwera DNS w systemie Windows Server 2008 /2008 R2

Laboratorium - Monitorowanie i zarządzanie zasobami systemu Windows XP

Systemy operacyjne. Zasady lokalne i konfiguracja środowiska Windows 2000

Nieskonfigurowana, pusta konsola MMC

procertum CLIDE Client 2.1 wersja 1.0.2

Instalacja Webroot SecureAnywhere przy użyciu GPO w Active Directory

Laboratorium A: Zarządzanie mechanizmami odzyskiwania systemu

Podręcznik konfiguracji wysyłania

Instrukcja konfiguracji funkcji skanowania

Instalacja i konfiguracja IIS-a na potrzeby dostępu WEBowego/Secure

Zastępstwa Optivum. Jak przenieść dane na nowy komputer?

podstawowa obsługa panelu administracyjnego

Z pojedynczym obiekcie zasady grupy znajdziemy dwa główne typy ustawień:

Jak używać funkcji prostego udostępniania plików do udostępniania plików w systemie Windows XP

Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008)

Płace Optivum. 1. Zainstalować serwer SQL (Microsoft SQL Server 2008 R2) oraz program Płace Optivum.

6. Cel: Sprawdzenie drogi protokołu TCP/IP

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu ftp.

Pracownia internetowa w szkole podstawowej (edycja jesień 2005)

Administrowanie Sieciowymi Systemami Operacyjnymi

Laboratorium - Monitorowanie i zarządzanie zasobami systemu Windows Vista

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Podręcznik użytkownika

Kadry Optivum, Płace Optivum. Jak przenieść dane na nowy komputer?

Pracownia internetowa w każdej szkole (edycja jesień 2005)

Kadry Optivum, Płace Optivum. Jak przenieść dane na nowy komputer?

Uruchomienie aplikacji Plan lekcji w przeglądarce Internet Explorer

10.2. Udostępnianie zasobów

Zadanie 5. Automatyzacja tworzenia kont użytkowników

Kadry Optivum, Płace Optivum

6. Pliki i foldery na dyskach NTFS

Nr: 15. Tytuł: Kancelaris w systemie Windows 8 i Windows 8.1. Data modyfikacji:

INFORMATOR TECHNICZNY WONDERWARE. Ograniczenie wyświetlania listy zmiennych w przeglądarce zmiennych ActiveFactory

Dokonaj instalacji IIS opublikuj stronę internetową z pierwszych zajęć. Ukaże się kreator konfigurowania serwera i klikamy przycisk Dalej-->.

Windows Server Active Directory

Konta uŝytkowników. Konta uŝytkowników dzielą się na trzy grupy: lokalne konta uŝytkowników, domenowe konta uŝytkowników, konta wbudowane

Serwer Sieci Web (IIS)

Wraz z wersją R2 dla systemu Windows 2008 Server nazewnictwo usług terminalowych uległa zmianie. Poniższa tabela przedstawia nową nomenklaturą:

Instalacja Active Directory w Windows Server 2003

Instalacja i konfiguracja IIS-a na potrzeby dostępu WEB do aplikacji Wonderware InTouch Machine Edition

Grzegorz Cygan. Zarządzanie prawami plików i folderów w systemie operacyjnym Windows z systemem plików NTFS

Laboratorium - Zabezpieczanie kont, danych i komputera w systemie Windows 7

Laboratorium - Udostępnianie folderu i mapowanie dysku sieciowego w systemie Windows XP

Pracownia internetowa w każdej szkole (edycja jesień 2005)

Laboratorium - Konfiguracja zapory sieciowej systemu Windows Vista

Rozwiązanie Zadania egzaminacyjnego egzamin praktyczny z kwalifikacji e13 styczeń 2015

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Instalacja i podstawowa konfiguracja aplikacji ImageManager

Zarządzanie dostępem do zasobów

Instalacja sieciowa Autodesk AutoCAD oraz wertykali

Instrukcja obsługi certyfikatów w programie pocztowym MS Outlook Express 5.x/6.x

DLA DREAMBOX & FLASHWIZARD

Zarządzanie z poziomu Web Center Control

Jarosław Kuchta. Instrukcja do laboratorium. Administrowanie Systemami Komputerowymi. Usługi DNS i DHCP

Transkrypt:

POLITECHNIKA GDAŃSKA WYDZIAŁ ELEKTRONIKI TELEKOMUNIKACJI I INFORMATYKI Katedra Architektury Systemów Komputerowych Jarosław Kuchta Instrukcja do laboratorium z przedmiotu Administrowanie Systemami Komputerowymi Serwer plików w Windows Server 2012 Gdańsk 2013/14

Uwaga 1: W programie VirtualBox zamiast Ctrl-Alt-Delete naciska się prawy Control-Delete. Uwaga 2: Dla realizacji niniejszego ćwiczenia maszyna wirtualna Windows Server 2012 musi mieć ustawiony numer IP. Wprowadzenie Już w Windows Server 2003 wprowadzono uproszczoną strategię konfigurowania serwera, polegającą na tym, że typowe zastosowania serwera zostały pogrupowane na role. Każda rola określa funkcje serwera niezbędne do jej wypełniania. Możliwe role są następujące: serwer plików serwer wydruku serwer aplikacji serwer poczty serwer usług terminalowych serwer dostępu zdalnego/sieci VPN kontroler domeny (Active Directory) serwer DNS serwer DHCP multimedialny serwer strumieniowy serwer WINS Ze względów bezpieczeństwa domyślnie zainstalowany system Windows Server 2012 ma wyłączone funkcje i nie spełnia żadnej roli. Funkcje i role można dodawać na dwa sposoby: za pomocą głównej konsoli administracyjnej Menedżer serwera i za pomocą narzędzia ServerManagerCmd dostępnego z wiersza polecenia. 1. Dodanie roli serwera plików Serwer może służyć jako centralne miejsce składowania plików zapewniając jednocześnie kontrolę poziomu dostępu użytkowników. 1.1. Instalowanie serwera plików Aby dodać rolę serwera plików: 1. Otwórz Server Manager z paska Start (na dole ekranu) 2. Kliknij Add Roles and Features uruchomiony zostanie graficzny kreator dodawania ról. Przeczytaj informacje na stronie Before you begin i przejdź dalej. 3. Na stronie Select installation type wybierz Role-based or feature-based installation i przejdź dalej.

4. Na stronie Select destination server wybierz maszynę i system operacyjny i przejdź dalej. 5. Na stronie Server Roles rozwiń gałąź File And Storage Services File and iscsi Services. Wybierz rolę Filer Server i przejdź dalej. 6. Na stronie Select features wybierz role Windows Search Service i Windows System Resource Manager. W tym drugim przypadku pojawi się okno Add features that are required for Windows System Resource Manager, w którym system podpowie, jakie dodatkowe usługi muszą być zainstalowane. Zatwierdź te cechy i przejdź dalej. 7. Wyświetlone zostanie okno z podsumowaniem wybranych opcji. Kliknij przycisk Install. 8. Rozpocznie się dodawanie roli serwera plików. Po jego zakończeniu kliknij Close. Uwaga: W trakcie konfiguracji może się zdarzyć, że będziesz musiał dodać jakąś funkcjonalność (feature) do roli. Postępuj wówczas zgodnie z sugestią menedżera serwera. Zadanie dla studenta: Zainstaluj serwer plików na swojej maszynie wirtualnej. Zadanie to jest sprawdzane dopiero po realizacji punktu 1.2. 1.2. Definiowanie udziałów Teraz administrator może definiować udziały w systemie plików, do których będą mieli dostęp użytkownicy. Udziały można tworzyć przy użyciu kreatora, poprzez właściwości folderów i z wiersza poleceń. Aby utworzyć nowy udział: 1. Otwórz Server manager, w lewej części okna rozwiń gałąź Files and Storage Services i kliknij Shares. 2. W prawej części okna kliknij TASKS New share. Zostanie uruchomiony kreator tworzenia udziału (New Share Wizard). 3. Na stronie Select Profile wybierz profil SMB Share Quick i przejdź dalej. 4. Na stronie Select the server and path for this share wybierz Type a custom path. Kliknij Browse, aby wybrać folder z drzewa katalogów w osobnym oknie. 5. Wybierz katalog "C:\users\public\Documents" i przejdź dalej. 6. Na stronie Specify share Name podaj nazwę udziału inną niż nazwa katalogu, np. "Dokumenty publiczne" i przejdź dalej. 7. Na stronie Configure share settings włącz "Enable access-based enumeration" i przejdź dalej.

8. Na stronie Specify permissions to control access pokazane są uprawnienia użytkowników do udziału. Domyślne uprawnienia to: Everyone Read Only. Na razie niczego nie zmieniaj i przejdź dalej. 9. Na stronie Confirm selections sprawdź ustawienia i naciśnij Create, co spowoduje utworzenie udziału. Po utworzeniu zamknij kreatora. Sprawdzenie utworzenia udziału: 1. Otwórz okno File Explorer (ikonka folderów na dolnym pasku sterującym). 2. Rozwiń gałąź menu "Network". Może się pojawić komunikat o wyłączeniu wykrywania sieci: "Networks discovery is turned off. ". Włącz wówczas wykrywanie sieci zgodnie z sugestią menedżera serwera. 3. Powinna się pojawić gałąź z nazwą twojego serwera (np. WS2012). Jeśli jest, to rozwiń ją i pokaż udziały serwera. Jeśli nie ma, to spróbuj wprowadzić nazwę w pasku "Network" wpisując np. "\\WS2012". 4. Jeśli w dalszym ciągu nie widzisz nazwy swojego serwera, to włącz WSZYSTKIE role ze zbioru "File and Storage Services". 5. W panelu głównym eksploratora plików powinien być widoczny utworzony udział o podanej wcześniej nazwie. Zadanie dla studenta: Utwórz udział i sprawdź jego utworzenie w sposób podany powyżej. 2. Uprawnienia do udziału Do zarządzania uprawnieniami użytkowników i grup użytkowników do udziałów system Windows Server wykorzystuje mechanizm NTFS. System Windows zapewnia dwa poziomy szczegółowości uprawnień NTFS: uprawnienia standardowe zapewniają podstawową kontrolę na poziomie użytkownika, folderu i pliku uprawnienia zaawansowane oferują bardziej precyzyjną kontrolę uprawnień i umożliwiają dynamiczne zarządzanie dostępem do zasobów tym osobom, które nie mają pełnych uprawnień administracyjnych. Osoby te mogą korzystać z delegacji uprawnień. Aby przejrzeć i zmienić uprawnienia standardowe: 1. Otwórz okno File Explorer (Eksplorator plików) i przejdź do udziału lub folderu, dla którego uprawnienia chcesz zmienić. 2. Kliknij obiekt prawym klawiszem mysz i z menu lokalnego wybierz Properties (Właściwości)

3. Przejdź do karty Security (Zabezpieczenia) 4. Kliknij przycisk Edit (Edycja). W górnej części okna dodawaj użytkowników i grupy, których uprawnienia chcesz zmienić. Uprawnienia wyświetlane w dolnej części okna mogą być następujące: Full control (Pełna kontrola) Modify (Modyfikacja) Read & execute (Odczyt i wykonanie) Read (Odczyt) Write (Zapis) Special permissions (Uprawnienia specjalne) 2.1. Uprawnienia zaawansowane i dziedziczenie uprawnień Korzystając ze standardowych uprawnień możesz nie być w stanie zarządzać nimi w sposób zgodny z zamierzeniem. Wówczas musisz skorzystać z karty uprawnień zaawansowanych. Aby przejrzeć i zmienić uprawnienia zaawansowane: 1. Otwórz okno File Explorer (Eksplorator plików) i przejdź do udziału lub folderu, dla którego uprawnienia chcesz zmienić. 2. Kliknij obiekt prawym klawiszem mysz i z menu lokalnego wybierz Properties (Właściwości) 3. Przejdź do karty Security (Zabezpieczenia) 4. Kliknij przycisk Advanced (Zaawansowane). Pojawi się okno Advanced Security Settings (Zaawansowane ustawienia zabezpieczeń) z kilkoma zakładkami. M.in.: W zakładce Permissions (Uprawnienia) wyświetlane są uprawnienia zaawansowane nadawane przez system NTFS. W zakładce Share (Udział) wyświetlane są uprawnienia nadawane przez serwer plików. W zakładce Effective Access (Czynne uprawnienia) wyświetlane są uprawnienia wynikowe dla określonego użytkownika (lub grupy użytkowników). Uprawnienia te wynikają z: o z uprawnień nadawanych przez system NTFS

o z uprawnień nadawanych przez serwer plików o z mechanizmu dziedziczenia uprawnień od folderów nadrzędnych do folderów i plików w dół zgodnie z hierarchią folderów o z mechanizmu grupowania użytkowników Jeśli nie znasz przyczyny, dla której twoje uprawnienia są ograniczone, to skorzystaj z ostatniej zakładki. W tym celu: 1. Wybierz użytkownika (lub grupę) przechodząc przez hiperłącze Select a user. 2. Wciśnij przycisk View effective access. Pojawi się tabelka z uprawnieniami zaawansowanymi. W pierwszej kolumnie - Effective access - pokazywana jest ikona oznaczająca stan uprawnienia. W drugiej kolumnie Permission pokazywana jest nazwa uprawnienia. W trzeciej kolumnie Access limited by jest wyświetlana przyczyna ograniczenia uprawnień (jeśli są ograniczone). Uprawnienia zaawansowane mogą być następujące: Full control (Pełna kontrola) Traverse folder (Przechodzenie przez folder / wykonywanie pliku) List folder / read data(wyświetlanie zawartości folderu / odczyt danych) Read attributes (Odczyt atrybutów) Read extended attributes (Odczyt atrybutów rozszerzonych) Create files / write data (Tworzenie plików / zapis danych) Create folders / append data (Tworzenie folderów / dołączenie danych) Write attributes (Zapis atrybutów) Write extended attributes (Zapis atrybutów rozszerzonych) Delete subfolders and files (Usuwanie podfolderów i plików) Delete (Usuwanie) Read permissions (Odczyt uprawnień) Change permissions (Zmiana uprawnień) Take ownership (Przejęcie na własność) Zakładka Effective Access (Czynne uprawnienia) pozwoli ci sprawdzić, dlaczego określony użytkownik (w tym ty sam) nie masz uprawnień np. do zapisu do udziału.

Zmiany ustawień zaawansowanych możesz dokonać w zakładce Permissions (Uprawnienia). W zakładce Share (Udział) możesz przejrzeć uprawnienia nadawane udziałowi przez serwer plików, ale aby je zmienić, musisz wrócić do menedżera serwera, gdzie: 1. Przejdź do zarządzania udziałami, 2. Wybierz udział, którym chcesz zarządzać. 3. Wybierz z menu kontekstowego tego udziału opcję Properties (Właściwości). 4. Rozwiń gałąź Permissions (Uprawnienia) 5. Kliknij przycisk Customize permissions Pojawi się znajome okno Advanced Security Settings (Zaawansowane ustawienia zabezpieczeń), gdzie możesz zmieniać uprawnienia przez zakładkę Share (Udział). Zadanie dla studenta: korzystając z podanych mechanizmów doprowadź do utworzenia podfolderu w udostępnionym udziale, a następnie do utworzenia pliku tekstowego. Musisz mieć taką możliwość działając przez eksplorator plików przez widok udziału w gałęzi Network (Sieć). 3. Inspekcje i własności 3.1. Inspekcje Inspekcje umożliwiają rejestrowanie w dzienniku zdarzeń informacji o udanych lub nieudanych próbach autoryzacji dostępu do obiektów. Zawartość dziennika zdarzeń można przejrzeć za pomocą narzędzia Event viewer (Podgląd zdarzeń). Aby przejrzeć i zmienić warunki inspekcji: 1. W oknie Advanced Security Settings (Zaawansowane ustawienia zabezpieczeń) przejdź do zakładki Auditing (Inspekcja) 2. Wybierz użytkownika (lub grupę), dla którego chcesz zmienić warunki inspekcji. Jeśli ten użytkownik (lub grupa) nie jest pokazywany, to możesz go dodać do listy wyboru klikając przycisk Add (Dodaj), a jeśli jest, to kliknij przycisk Edit (Edytuj). Pokaże się okno podobne do okna uprawnień. 3. Poprzez hiperłącze Select a principal możesz wybrać konto, dla którego chcesz zmienić warunki inspekcji. 4. W polu Type możesz wybrać typ inspekcji: All wszystkie zdarzenia są rejestrowane Fail zdarzenia odrzucenia żądania uprawnień są rejestrowane

Success zdarzenia zatwierdzenia uprawnień są rejestrowane 5. W polu Applies to możesz wybrać, które elementy zawarte w danym folderze będą monitorowane. 6. Wybór uprawnienia spowoduje dodanie odpowiedniego zdarzenia do inspekcji. Możesz wybierać uprawnienia podstawowe (Basic permissions) lub ustawienia zaawansowane (Advanced permissions). Korzystając z mechanizmu inspekcji ustaw monitorowanie zapisu przez dowolnego użytkownika w udostępnionym folderze. Korzystając z narzędzia Event Viewer pokaż wynik inspekcji po utworzeniu nowego pliku. W tym celu: 1. Przejdź do okna menedżera serwera. 2. Z menu wyświetlanego na górze tego okna rozwiń menu Tools i wybierz opcję Event Viewer. 3. Rozwiń gałąź Windows Logs i liść Security. Zadanie dla studenta: Ustaw rejestrowanie zdarzeń pomyślnego uzyskania dostępu do zapisu w udziale i pokaż na liście zdarzeń zarejestrowane takie zdarzenie. 3.2. Własność folderów i plików Pojęcie właściciela (Owner) oznacza użytkownika, który ma pełną kontrolę nad folderem lub plikiem i może w każdej chwili zmienić określone dla niego uprawnienia. Każdy folder i plik ma określonego i tylko jednego właściciela. Inny użytkownik może przejąć własność folderu lub pliku o ile ma do tego odpowiednie uprawnienie. Aby sprawdzić i ewentualnie przekazać komuś innemu własność folderu lub pliku: 1. W oknie Advanced Security Settings (Zaawansowane ustawienia zabezpieczeń) zobacz pole Owner. 2. Jeśli chcesz zmienić właściciela, to przejdź przez hiperłącze Change do karty wyboru użytkownika (lub grupy), który ma przejąć własność folderu lub pliku. Jeśli przejęcie własności dotyczy folderu, to możesz wybrać przejęcie własności również dla podfolderów i plików zawartych w tym folderze. Zadanie dla studenta: Przekaż własność utworzonego pliku do wybranego użytkownika lub grupy użytkowników.

4. Ustalanie przydziałów dysku Funkcja przydziałów dysku bazująca na systemie NTFS została wprowadzona już w Windows 2000. W Windows Server 2012: Rozróżnia się przydziały dla poszczególnych woluminów. Można określać przydziały dla dysków mapowanych. Nie zezwala się na łaskawy zapis, tzn. przy przekroczeniu limitu przydziału operacja jest natychmiast przerywana. Aby ustalić domyślne przydziały dysku: 1. Przejdź do eksploratora plików. 2. Rozwiń gałąź Computer (Komputer), kliknij prawym przyciskiem myszy określony dysk i wybierz z menu lokalnego polecenie Properties (Właściwości). 3. Przejdź do karty Quota (Przydział). 4. Zaznacz pole wyboru Enable quota management (Włącz zarządzanie przydziałami). 5. Włącz jedną lub więcej opcji: Deny disk space to users exceeding quota limit (Odmów miejsca na dysku użytkownikom przekraczającym limit). Jeśli ta opcja nie jest włączona, to system jedynie monitoruje przekroczenia. Limit disk space to (Ogranicz miejsce na dysku do) - podaj limit. Log event when a user exceeds their quota limit (Rejestruj zdarzenie, kiedy przekraczany jest limit przydziału) Log event when a user exceeds their warning level (Rejestruj zdarzenie, kiedy przekraczany jest poziom ostrzeżeń przydziału) Serwer umożliwia wyłączenie indywidualnych użytkowników spod domyślnych zasad przydziału. W tym celu: 1. Na karcie Quota (Przydział) kliknij przycisk Quota entries (Wpisy przedziałów). 2. W oknie Quota entries for (Wpisy przedziałów dla) wybierz z menu Quota (Przydział) polecenie New quota entry (Nowy wpis przydziału). 3. Wybierz użytkownika i kliknij OK.

4. W oknie Add New Quota Entry (Dodawanie nowego wpisu przydziału) ustal ograniczenia obowiązujące przy korzystaniu ze wskazanego konta. Zadanie dla studenta: Pokaż ustawienia przydziału dla dysku C: dla wybranego użytkownika (lub grupy). 5. Menedżer zasobów serwera plików Menedżer zasobów serwera plików (File Server Resource Manager) jest zbiorem narzędzi zawartych w zintegrowanej konsoli menedżera systemu. Pozwala on m.in. na: zarządzanie przydziałami (quota) zarządzanie osłonami plików (file screening) zarządzanie raportami magazynowania (storage reports) Aby wyświetlić narzędzia menedżera zasobów serwera plików otwórz menedżer serwera i z menu Tools wybierz opcję File Server Resource Manager. 5.1. Konfigurowanie menedżera zasobów serwera plików Aby skonfigurować opcje menedżera zasobów serwera plików kliknij łącze Configure options (Konfiguruj opcje) w prawej części okna Actions (Akcje). Menedżer zasobów serwera plików może wysyłać powiadomienia i raporty pocztą elektroniczną. W karcie Email Notifications (Powiadomienia e-mail) możesz: ustalić nazwę lub adres IP serwera SMTP, do którego będą wysyłane powiadomienia, określić, którzy adresaci domyślni (administratorzy) będą otrzymywać powiadomienia. podać domyślny adres e-mail nadawcy, Wysłać testową wiadomość do adresatów domyślnych. Aby ograniczyć liczbę powiadomień generowanych z związku z wielokrotnym przekraczaniem przydziału lub wykrywaniem nieautoryzowanego pliku, można ustalić limit dla każdego typu powiadomienia. Limit określa czas, jaki musi upłynąć przed wygenerowaniem kolejnego powiadomienia tego samego typu w związku z tym samym problemem. W karcie Notification Limits (Limity powiadomień) można ustalić limity dla: powiadomienia pocztą e-mail, powiadomienia przez dziennik zdarzeń

powiadomienia za pomocą wiersza polecenia powiadomienia przez raport Na karcie Storage Reports (Raporty magazynowania) ustala się, jaka będzie zawartość raportów generowanych przez Menedżer zasobów serwera plików. Do wyboru są: duże pliki inspekcja osłon plików pliki ostatnio najczęściej używane pliki ostatnio najrzadziej używane pliki według grupy pliki według właściciela użycie przydziału zduplikowane pliki Na karcie Report Locations (Lokalizacje raportów) określa się miejsce, w którym raporty będą zapisywane. Można określić: folder raportów incydentalnych folder raportów zaplanowanych folder raportów na żądanie Na karcie File Screen Audit (Inspekcja osłon plików) można włączyć/wyłączyć opcję rejestrowania informacji o blokowaniu zapisu plików określonych typów. Zadanie dla studenta: Pokaż konfigurację powiadomień e-mail. Nie wysyłaj testowego powiadomienia, gdyż nie masz skonfigurowanej poczty e-mail. 5.2. Zarządzanie przydziałami Narzędzie Quota Management (Zarządzanie przydziałami) umożliwia: tworzenie przydziału dla indywidualnego folderu zdefiniowanie i zastosowanie szablonu przydziału Aby utworzyć przydział dla indywidualnego folderu:

1. W lewej części okna menedżera zasobów serwera plików rozwiń pozycję Quota Management (Zarządzanie przydziałami), a następnie rozwiń pozycję Quota (Przydziały). 2. W prawej części okna kliknij Create Quota (Utwórz przydział). Pokaże się okno Create Quota (Tworzenie przydziału). 3. W polu Quota path (Ścieżka przydziału) podaj ścieżkę folderu, który chcesz konfigurować. Możesz nacisnąć przycisk Browse (Przeglądaj), aby wybrać ścieżkę z drzewa folderów. 4. Wybierz opcję Create quota on path (Utwórz przydział w ścieżce) by utworzyć przydział dla ścieżki folderu. 5. Wówczas możesz przez opcję Derive properties form this quota template wybrać jeden z gotowych szablonów. 6. Alternatywnie poprzez opcję Define custom quota properties (Zdefiniuj właściwości niestandardowe przydziału) możesz: określić limit przydziału, ustalić, czy będzie możliwe przekroczenie limitu zdefiniować zasady powiadamiania o naruszeniu limitu. W przypadku większej liczby zarządzanych folderów może zaistnieć potrzeba zdefiniowania szablonu. W tym celu: 1. W lewej części okna menedżera zasobów serwera plików rozwiń pozycję Quota Management (Zarządzanie przydziałami), a następnie rozwiń pozycję Quota templates (Szablony przydziałów). 2. W prawej części okna narzędzia kliknij Create Quota Template (Utwórz szablon przydział). Pokaże się okno Create Quota Template (Tworzenie szablonu przydziału). 3. Możesz wybrać istniejący szablon, skopiować, a następnie zmodyfikować jego ustawienia. 4. Następnie możesz określić limit przydziału, ustalić, czy będzie możliwe przekroczenie limitu i zdefiniować zasady powiadamiania o naruszeniu limitu. 5. Przejdź dalej do okna Add Threshold (Dodawanie progu). Możesz w nim podać próg zajętości przydziału (w procentach), którego osiągnięcie spowoduje: wysłanie powiadomienia przez e-mail zapisanie zdarzenia w dzienniku zdarzeń wykonanie polecenia

wygenerowanie raportu Zadanie dla studenta: Pokaż ustawienia przydziału dla utworzonego udziału dla wybranego użytkownika (lub grupy). 5.3. Zarządzanie osłonami plików Osłona plików (file screening) polega na wykrywaniu i blokowaniu prób zapisu plików określonego typu. Dzięki temu można: uniemożliwić zapisywanie na serwerze plików z muzyką i filmami w celu ochrony praw autorskich, można generować powiadomienia o zapisywaniu skryptów i plików EXE w celu zwiększenia bezpieczeństwa organizacji, zapisywać powiadomienia w dzienniku zdarzeń w celu późniejszego przeglądania. Serwer pozwala na: definiowanie grup plików określonych typów tworzenie pojedynczej osłony folderu i zapisywanie jej jako szablonu definiowanie wyjątków osłony Aby zdefiniować grupę plików: W lewej części okna menedżera zasobów serwera plików rozwiń pozycję File Screening Management (Zarządzanie osłonami plików), a następnie rozwiń pozycję File groups (Grupy plików). Sprawdź istniejące grupy i ewentualnie dodaj nową grupę plików wybierając z prawej części okna opcję Create File Group (Utwórz grupę plików). W polu Files to include (Pliki uwzględniane) wprowadź wzorzec nazwy pliku (np. *.avi) należącego do grupy i kliknij Add (Dodaj). W podobny sposób w polu Files to exclude (Pliki wykluczane) możesz wskazać wzorce nazwy plików wykluczanych z grupy. Zatwierdź definicję klikając OK. Aby utworzyć pojedynczą osłonę folderu: 1. W lewej części okna menedżera zasobów serwera plików rozwiń pozycję File Screening Management (Zarządzanie osłonami plików), a następnie rozwiń pozycję File Screens (Osłony plików). 2. Wybierz z prawej części okna opcję Create File Screen (Utwórz osłonę plików).

3. W polu File screen path (Ścieżka osłony) podaj folder, na który chcesz nałożyć osłonę. Możesz nacisnąć przycisk Browse (Przeglądaj), aby wybrać ścieżkę z drzewa folderów. 4. Możesz wybrać opcję Derive properties from this file screen template (Utwórz właściwości pochodne od tego szablonu osłony plików) aby wybrać jeden z gotowych szablonów. 5. Alternatywnie skorzystaj z opcji Define custom file screen properties (Zdefiniuj właściwości niestandardowe osłony plików). Możesz wówczas: ustalić typ osłaniania jako aktywne lub pasywne. W obu przypadkach generowane są powiadomienia, ale tylko osłanianie aktywne blokuje możliwość zapisu. wybrać grupy plików, które będą monitorowane, skonfigurować powiadomienia e-mail. Możesz też utworzyć wyjątek dla osłony wybierając opcję Create File Screen Exception (Utwórz wyjątek osłony plików). W podobny sposób co powyżej możesz podać ścieżkę do folderu, który nie będzie chroniony (niektóre grupy plików będą wyłączone z monitorowania. Własny szablon osłony możesz utworzyć rozwijając w lewej części okna menedżera zasobów serwera plików rozwiń pozycję File Screening Management (Zarządzanie osłonami plików) pozycję File Screens Templates (Szablony osłon plików). Zadanie dla studenta: Zademonstruj działanie osłony plików dla udziału dla wybranej grupy plików. 5.4. Zarządzanie raportami magazynowania Raporty mogą być generowane na żądanie lub w określonych odstępach czasu. Aby wygenerować raport na żądanie: 1. W lewej części okna menedżera zasobów serwera plików rozwiń pozycję Storage Reports Management (Zarządzanie raportami magazynowania). 2. Wybierz z prawej części okna opcję Generate Reports Now (Generuj raporty teraz). Pokaże się okno Storage Reports Task Properties (Właściwości zadań raportów magazynowania). 3. W obszarze Report data (Dane raportu) wybierz składowe raportu i ustal ich parametry. 4. W obszarze Report formats (Formaty raportu) ustal typy plików wynikowych raportów.

5. W zakładce Scope (Zakres) wybierz woluminy i foldery, których ma dotyczyć raport. 6. W zakładce Delivery (Dostarczanie) możesz włączyć opcję wysyłania raportu pocztą elektroniczną do administratorów. Zakończ konfigurację przyciskiem OK. Opcja Schedule a New Report Task służy do definiowana harmonogramu raportów generowanych okresowo. Możesz wówczas: wybrać odstęp czasu między raportami, ustalić, o której godzinie rozpocząć generowanie raportu. Zadanie dla studenta: Wygeneruj raport w HTML o właścicielach plików w utworzonym udziale. Raport musi pokazywać jakieś dane.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres