Какие протоколы сетевого доступа к файловым системам поддерживаются Windows Server по умолчанию
Обновлено: 14.05.2024
Вы получаете доступ к файловой системе Amazon FSx через эластичный сетевой интерфейс. Этот сетевой интерфейс находится в виртуальном частном облаке (VPC) на основе службы Amazon Virtual Private Cloud (Amazon VPC), которую вы связываете со своей файловой системой. Вы подключаетесь к файловой системе Amazon FSx через ее имя службы доменных имен (DNS). DNS-имя сопоставляется с частным IP-адресом эластичного сетевого интерфейса файловой системы в вашем VPC. Доступ к сетевому интерфейсу вашей файловой системы могут получить только ресурсы в связанном облаке VPC, ресурсы, подключенные к связанному облаку VPC с помощью AWS Direct Connect или VPN, или ресурсы в одноранговых VPC. Дополнительные сведения см. в разделе Что такое Amazon VPC? в Руководстве пользователя Amazon VPC
Вы не должны изменять или удалять эластичные сетевые интерфейсы, связанные с вашей файловой системой. Изменение или удаление сетевого интерфейса может привести к необратимой потере соединения между вашим VPC и вашей файловой системой.
FSx для файлового сервера Windows поддерживает совместное использование VPC, что позволяет просматривать, создавать, изменять и удалять ресурсы в общей подсети в VPC, принадлежащем другому аккаунту AWS. Дополнительную информацию см. в разделе Работа с общими VPC в Руководстве пользователя Amazon VPC.
Группы безопасности Amazon VPC
Чтобы дополнительно контролировать сетевой трафик, проходящий через эластичный сетевой интерфейс вашей файловой системы в вашем VPC, вы используете группы безопасности для ограничения доступа к вашим файловым системам. Группа безопасности – это брандмауэр с отслеживанием состояния, который контролирует входящий и исходящий трафик связанных сетевых интерфейсов. В этом случае связанным ресурсом является сетевой интерфейс вашей файловой системы.
Чтобы использовать группу безопасности для управления доступом к файловой системе Amazon FSx, добавьте правила для входящего и исходящего трафика. Правила для входящего трафика контролируют входящий трафик, а правила для исходящего трафика контролируют исходящий трафик из вашей файловой системы. Убедитесь, что в вашей группе безопасности есть правильные правила сетевого трафика, чтобы сопоставить общий файловый ресурс файловой системы Amazon FSx с папкой на поддерживаемом вычислительном экземпляре.
Дополнительную информацию о правилах групп безопасности см. в разделе Правила групп безопасности в Руководстве пользователя Amazon EC2 для инстансов Linux
.Чтобы создать группу безопасности для Amazon FSx
На панели навигации выберите Группы безопасности.
Выберите «Создать группу безопасности».
Укажите имя и описание группы безопасности.
Для VPC выберите Amazon VPC, связанный с вашей файловой системой, чтобы создать группу безопасности в этом VPC.
Добавьте следующие правила, чтобы разрешить исходящий сетевой трафик через следующие порты:
Для групп безопасности VPC группа безопасности по умолчанию для вашего Amazon VPC по умолчанию уже добавлена в вашу файловую систему в консоли. Убедитесь, что группа безопасности и списки управления доступом сети VPC для подсетей, в которых вы создаете файловую систему FSx, разрешают трафик через порты и в направлениях, показанных на следующей диаграмме.
В этом разделе описывается функция SMB 3 в Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 и Windows Server 2012 — практическое использование этой функции, наиболее важные новые или обновленные функции в этой версии по сравнению с предыдущими версиями, и требования к оборудованию. SMB также является протоколом структуры, используемым программно-определяемыми центрами обработки данных (SDDC), такими как Storage Spaces Direct, Storage Replica и другими. SMB версии 3.0 был представлен в Windows Server 2012 и постепенно улучшался в последующих выпусках.
Описание функции
Протокол Server Message Block (SMB) — это сетевой протокол общего доступа к файлам, который позволяет приложениям на компьютере читать и записывать файлы, а также запрашивать услуги у серверных программ в компьютерной сети. Протокол SMB можно использовать поверх протокола TCP/IP или других сетевых протоколов. Используя протокол SMB, приложение (или пользователь приложения) может получить доступ к файлам или другим ресурсам на удаленном сервере. Это позволяет приложениям читать, создавать и обновлять файлы на удаленном сервере. SMB также может взаимодействовать с любой серверной программой, которая настроена на получение клиентского запроса SMB. SMB — это протокол структуры, который используется вычислительными технологиями программно-определяемого центра обработки данных (SDDC), такими как Storage Spaces Direct, Storage Replica. Дополнительные сведения см. в разделе Программно-определяемый центр обработки данных Windows Server.
Практическое применение
В этом разделе обсуждаются некоторые новые практические способы использования нового протокола SMB 3.0.
- Хранилище файлов для виртуализации (Hyper-V™ через SMB). Hyper-V может хранить файлы виртуальной машины, такие как конфигурация, файлы виртуального жесткого диска (VHD) и моментальные снимки, в общих папках по протоколу SMB 3.0. Это можно использовать как для автономных файловых серверов, так и для кластерных файловых серверов, которые используют Hyper-V вместе с общим хранилищем файлов для кластера.
- Microsoft SQL Server через SMB.SQL Server может хранить файлы базы данных пользователей в файловых ресурсах SMB. В настоящее время это поддерживается SQL Server 2008 R2 для автономных серверов SQL. В следующих версиях SQL Server будет добавлена поддержка кластерных серверов SQL и системных баз данных.
- Традиционное хранилище данных конечных пользователей. Протокол SMB 3.0 предоставляет усовершенствования для рабочих нагрузок информационного работника (или клиента). Эти усовершенствования включают сокращение задержек приложений, с которыми сталкиваются пользователи филиалов при доступе к данным через глобальные сети (WAN), и защиту данных от атак с прослушиванием.
Если вам нужно сэкономить место для хранения в общем файловом ресурсе SMB, рассмотрите возможность использования Azure File Sync с включенным облачным многоуровневым хранением. Это позволяет кэшировать наиболее часто используемые файлы локально и размещать наименее часто используемые файлы в облаке, экономя место в локальном хранилище при сохранении производительности. Дополнительные сведения см. в разделе Планирование развертывания Azure File Sync.
Новые и измененные функции
В следующих разделах описываются функции, добавленные в SMB 3 и последующих обновлениях.
Функции, добавленные в Windows Server 2019 и Windows 10 версии 1809
| Функция/функциональность | Новое или обновленное | Сводка |
|---|---|---|
| Возможность требовать сквозной записи на диск в файловых ресурсах, которые не доступны постоянно | Новое | Чтобы обеспечить некоторую дополнительную гарантию того, что запись в файловый ресурс выполняется полностью стек программного и аппаратного обеспечения на физический диск до завершения операции записи, вы можете включить сквозную запись в общей папке с помощью команды NET USE /WRITETHROUGH или командлета PowerShell New-SMBMapping -UseWriteThrough. Использование сквозной записи несколько снижает производительность; см. публикацию в блоге Управление сквозной записью в SMB для дальнейшего обсуждения. |
Функции, добавленные в Windows Server версии 1709 и Windows 10 версии 1709
| Функция/функциональность | Новое или обновленное | Сводка |
|---|---|---|
| Гостевой доступ к файловым ресурсам отключен | Новое | Клиент SMB больше не позволяет выполнять следующие действия: доступ гостевой учетной записи к удаленному серверу; Возврат к гостевой учетной записи после предоставления неверных учетных данных. Подробнее см. в разделе Гостевой доступ в SMB2 отключен по умолчанию в Windows. |
| Глобальное сопоставление SMB | Новое | Сопоставляет удаленный SMB share на букву диска, доступную для всех пользователей на локальном хосте, включая контейнеры. Это необходимо, чтобы разрешить контейнерному вводу-выводу на томе данных обход удаленной точки монтирования. Имейте в виду, что при использовании глобального сопоставления SMB для контейнеров все пользователи на узле контейнера могут получить доступ к удаленному общему ресурсу. Любое приложение, работающее на узле контейнера, также имеет доступ к сопоставленному удаленному общему ресурсу. Дополнительные сведения см. в разделе Поддержка Container Storage с общими томами кластера (CSV), Storage Spaces Direct, SMB Global Mapping. |
| Управление диалектом SMB | Новое | Теперь вы можете установить значения реестра для управления минимальной версией SMB (диалектом) и максимальной используемой версией SMB. Подробнее см. в разделе Управление диалектами SMB. |
Функции, добавленные в SMB 3.11 с Windows Server 2016 и Windows 10 версии 1607
Функции, добавленные в SMB 3.02 с Windows Server 2012 R2 и Windows 8.1
| Функция/функциональность | Новое или обновленное | Сводка |
|---|---|---|
| Автоматическая ребалансировка клиентов масштабируемых файловых серверов | Новое | Улучшает масштабируемость и управляемость масштабируемых файловых серверов. Подключения клиентов SMB отслеживаются для каждого общего файлового ресурса (а не для каждого сервера), после чего клиенты перенаправляются на узел кластера с лучшим доступом к тому, который используется общим файловым ресурсом. Это повышает эффективность за счет уменьшения трафика перенаправления между узлами файлового сервера. Клиенты перенаправляются после первоначального подключения и при перенастройке кластерного хранилища. |
| Производительность по глобальной сети | Обновлено | Windows 8.1 и Windows 10 обеспечивают улучшенную поддержку CopyFile SRV_COPYCHUNK через SMB, когда вы используете проводник для удаленных копий из одного места на удаленном компьютере в другую копию на том же сервере. Вы будете копировать только небольшой объем метаданных по сети (передается 1/2 КБ на 16 МБ данных файла). Это приводит к значительному улучшению производительности. Это различие на уровне ОС и проводника для SMB. |
| SMB Direct | Обновлено | Повышает производительность для небольших рабочие нагрузки ввода-вывода за счет повышения эффективности при размещении рабочих нагрузок с небольшими операциями ввода-вывода (например, базы данных оперативной обработки транзакций (OLTP) на виртуальной машине). Эти улучшения очевидны при использовании более высокоскоростных сетевых интерфейсов, таких как Ethernet 40 Гбит/с и InfiniBand 56 Гбит/с. |
| Ограничения пропускной способности SMB | Новое | Теперь вы можете использовать Set-SmbBandwidthLimit для установки ограничений пропускной способности в трех категориях: VirtualMachine (Hyper -V для трафика SMB), LiveMigration (трафик Hyper-V Live Migration для SMB) или Default (все остальные типы трафика SMB). |
Дополнительную информацию о новых и измененных функциях SMB в Windows Server 2012 R2 см. в статье Новые возможности SMB в Windows Server.
Функции, добавленные в SMB 3.0 с Windows Server 2012 и Windows 8
| Функция/функции | Новое или обновленное | Сводка |
|---|---|---|
| SMB Transparent Failover | Новое | Позволяет администраторам выполнять аппаратное или программное обслуживание узлов кластерного файлового сервера, не прерывая серверные приложения, хранящие данные в этих файловых ресурсах. Кроме того, если на узле кластера происходит аппаратный или программный сбой, клиенты SMB прозрачно переподключаются к другому узлу кластера, не прерывая работу серверных приложений, сохраняющих данные в этих общих файловых ресурсах. |
| SMB Масштабирование | Новое | Поддержка нескольких экземпляров SMB на масштабируемом файловом сервере. Используя общие тома кластера (CSV) версии 2, администраторы могут создавать общие файловые ресурсы, которые обеспечивают одновременный доступ к файлам данных с прямым вводом-выводом через все узлы в кластере файловых серверов. Это обеспечивает лучшее использование полосы пропускания сети и балансировку нагрузки клиентов файлового сервера, а также оптимизирует производительность серверных приложений. |
| Многоканальный SMB | Новое | Включает агрегирование пропускной способности сети и отказоустойчивости сети, если между клиентом SMB и сервером доступно несколько путей. Это позволяет серверным приложениям в полной мере использовать всю доступную полосу пропускания сети и быть устойчивыми к сбоям сети. |
В SMB 3 реализация SMB для Windows была усовершенствована, чтобы улучшить поведение кэширования на клиенте, а также повысить пропускную способность.
Требования к оборудованию
Прозрачная отказоустойчивость SMB имеет следующие требования:
- Отказоустойчивый кластер под управлением Windows Server 2012 или Windows Server 2016 с минимум двумя настроенными узлами. Кластер должен пройти тесты проверки кластера, включенные в мастер проверки.
- Общие папки должны создаваться со свойством непрерывной доступности (CA), которое используется по умолчанию.
- Общие файловые ресурсы должны быть созданы на путях к томам CSV, чтобы обеспечить горизонтальное масштабирование SMB.
- Клиентские компьютеры должны работать под управлением Windows® 8 или Windows Server 2012, обе из которых включают обновленный клиент SMB, поддерживающий постоянную доступность.
Клиенты более низкого уровня могут подключаться к общим файловым ресурсам, имеющим свойство CA, но прозрачная отработка отказа для этих клиентов не поддерживается.
Многоканальный SMB предъявляет следующие требования:
- Необходимо как минимум два компьютера под управлением Windows Server 2012. Никаких дополнительных функций устанавливать не нужно — эта технология включена по умолчанию.
- Информацию о рекомендуемых сетевых конфигурациях см. в разделе "См. также" в конце этого обзора.
SMB Direct предъявляет следующие требования:
- Необходимо как минимум два компьютера под управлением Windows Server 2012. Никаких дополнительных функций устанавливать не нужно — эта технология включена по умолчанию.
- Требуются сетевые адаптеры с поддержкой RDMA. В настоящее время эти адаптеры доступны в трех различных типах: iWARP, Infiniband или RoCE (RDMA через конвергентный Ethernet).
Подробнее
В следующем списке представлены дополнительные ресурсы в Интернете о SMB и связанных технологиях в Windows Server 2012 R2, Windows Server 2012 и Windows Server 2016.
В этом разделе описывается служба роли сетевой файловой системы и функции, включенные в роль сервера файловых служб и служб хранилища в Windows Server. Сетевая файловая система (NFS) предоставляет решение для обмена файлами для предприятий с разнородными средами, включающими компьютеры как с Windows, так и с другими системами.
Описание функции
Используя протокол NFS, вы можете передавать файлы между компьютерами под управлением Windows и других операционных систем, отличных от Windows, таких как Linux или UNIX.
NFS в Windows Server включает сервер для NFS и клиент для NFS. Компьютер под управлением Windows Server может использовать Сервер для NFS в качестве файлового сервера NFS для других клиентских компьютеров, отличных от Windows. Клиент для NFS позволяет компьютеру под управлением Windows, работающему под управлением Windows Server, получать доступ к файлам, хранящимся на сервере NFS, отличном от Windows.
Версии Windows и Windows Server
Windows поддерживает несколько версий клиента и сервера NFS в зависимости от версии и семейства операционной системы.
| Операционные системы | Версии сервера NFS | Версии клиента NFS | Windows 7, Windows 8.1, Windows 10 | Н/Д | NFSv2, NFSv3 |
|---|---|---|
| Windows Server 2008, Windows Server 2008 R2 | NFSv2, NFSv3 | NFSv2, NFSv3 |
| Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 | NFSv2, NFSv3, NFSv4.1 | NFSv2, NFSv3 |
Практическое применение
Вот несколько способов использования NFS:
- Используйте файловый сервер Windows NFS, чтобы обеспечить многопротокольный доступ к одной и той же общей папке по протоколам SMB и NFS от многоплатформенных клиентов.
- Разверните файловый сервер Windows NFS преимущественно в среде операционной системы, отличной от Windows, чтобы предоставить клиентским компьютерам, отличным от Windows, доступ к файловым ресурсам NFS.
- Переносите приложения из одной операционной системы в другую, сохраняя данные в общих папках, доступных как по протоколам SMB, так и по NFS.
Новые и измененные функции
Новые и измененные функции сетевой файловой системы включают поддержку NFS версии 4.1, а также улучшенное развертывание и управляемость. Для получения сведений о новых или измененных функциях в Windows Server 2012 просмотрите следующую таблицу:
| Функция/функциональность | Новое или обновленное | Описание |
|---|---|---|
| NFS версии 4.1 | Новинка | Повышенная безопасность, производительность и совместимость по сравнению с NFS версии 3. |
| NFS инфраструктура | Обновлено | Улучшено развертывание и управляемость, а также повышена безопасность. |
| Непрерывная доступность NFS версии 3 | Обновлено | Улучшена непрерывная доступность клиентов NFS версии 3. |
| Улучшения развертывания и управляемости | Обновлено | Позволяет легко развертывать NFS и управлять ею с помощью новых командлетов Windows PowerShell и нового поставщика WMI. |
NFS версии 4.1
В NFS версии 4.1 реализованы все обязательные аспекты, а также некоторые необязательные аспекты RFC 5661:
- Псевдофайловая система — файловая система, которая разделяет физическое и логическое пространство имен и совместима с NFS версии 3 и NFS версии 2. Для экспортируемой файловой системы предоставляется псевдоним, который является частью псевдофайловой системы.
- Составные RPC объединяют соответствующие операции и уменьшают количество болтовни.
- Сеансы и объединение сеансов позволяют использовать только одну семантику и обеспечивают постоянную доступность и более высокую производительность при использовании нескольких сетей между клиентами NFS 4.1 и сервером NFS.
инфраструктура NFS
Усовершенствования общей инфраструктуры NFS в Windows Server 2012 подробно описаны ниже:
- Транспортная инфраструктура удаленного вызова процедур (RPC)/представления внешних данных (XDR), основанная на сетевом протоколе WinSock, доступна как для сервера для NFS, так и для клиента для NFS. Он заменяет интерфейс транспортных устройств (TDI), обеспечивает лучшую поддержку, лучшую масштабируемость и масштабирование на стороне приема (RSS).
- Функция мультиплексора портов RPC удобна для брандмауэра (управляется меньшим количеством портов) и упрощает развертывание NFS.
- Автоматически настраиваемые кэши и пулы потоков — это возможности управления ресурсами новой инфраструктуры RPC/XDR, которые являются динамическими и автоматически настраивают кэши и пулы потоков в зависимости от рабочей нагрузки. Это полностью исключает работу наугад при настройке параметров и обеспечивает оптимальную производительность сразу после развертывания NFS.
- Новая реализация конфиденциальности Kerberos и варианты аутентификации с добавлением поддержки конфиденциальности Kerberos (Krb5p) наряду с существующими вариантами аутентификации krb5 и krb5i.
- Командлеты модуля сопоставления удостоверений Windows PowerShell упрощают управление сопоставлением удостоверений, настройку служб Active Directory облегченного доступа к каталогам (AD LDS), а также настройку паролей UNIX и Linux и неструктурированных файлов.
- Точка подключения тома позволяет получить доступ к томам, подключенным к общему ресурсу NFS, с помощью NFS версии 4.1.
- Функция мультиплексирования портов поддерживает мультиплексор портов RPC (порт 2049), который совместим с брандмауэром и упрощает развертывание NFS.
Постоянная доступность NFS версии 3
Клиенты NFS версии 3 могут быстро и прозрачно спланировать отработку отказа с большей доступностью и меньшим временем простоя. Процесс аварийного переключения выполняется быстрее для клиентов NFS версии 3, потому что:
- Инфраструктура кластеризации теперь позволяет использовать один ресурс на сетевое имя вместо одного ресурса на общий ресурс, что значительно сокращает время переключения ресурсов при сбое.
- Пути аварийного переключения на сервере NFS оптимизированы для повышения производительности.
- Подстановочная регистрация на сервере NFS больше не требуется, а аварийное переключение стало более точным.
- Уведомления монитора состояния сети (NSM) рассылаются после процесса отработки отказа, и клиентам больше не нужно ждать истечения времени ожидания TCP для повторного подключения к отказоустойчивому серверу.
Обратите внимание, что сервер для NFS поддерживает прозрачную отработку отказа только при запуске вручную, как правило, во время планового обслуживания. В случае незапланированного аварийного переключения клиенты NFS теряют свои подключения. Сервер для NFS также не имеет интеграции с фильтром ключа возобновления. Это означает, что если локальное приложение или сеанс SMB попытается получить доступ к тому же файлу, к которому обращается клиент NFS, сразу после запланированной отработки отказа, клиент NFS может потерять свои соединения (прозрачная отработка отказа не удастся).
Улучшения в развертывании и управлении
Развертывание NFS и управление им улучшились в следующем:
- Более сорока новых командлетов Windows PowerShell упрощают настройку общих файловых ресурсов NFS и управление ими. Дополнительные сведения см. в разделе Командлеты NFS в Windows PowerShell.
- Сопоставление удостоверений улучшено за счет локального хранилища сопоставлений неструктурированных файлов и новых командлетов Windows PowerShell для настройки сопоставления удостоверений.
- Графический пользовательский интерфейс диспетчера сервера проще в использовании.
- Для упрощения управления доступен новый поставщик WMI версии 2.
- Мультиплексор портов RPC (порт 2049) совместим с брандмауэрами и упрощает развертывание NFS.
Информация о диспетчере серверов
В диспетчере серверов или более новой версии Windows Admin Center используйте мастер добавления ролей и компонентов, чтобы добавить службу роли сервера для NFS (в роли службы файлов и iSCSI). Общие сведения об установке компонентов см. в разделе Установка или удаление ролей, служб ролей или компонентов. Инструменты сервера для NFS включают оснастку MMC «Службы для сетевой файловой системы» для управления компонентами «Сервер для NFS» и «Клиент для NFS». С помощью оснастки можно управлять компонентами Сервера для NFS, установленными на компьютере. Сервер для NFS также содержит несколько инструментов администрирования Windows из командной строки:
- Mount монтирует удаленный общий ресурс NFS (также известный как экспорт) локально и сопоставляет его с буквой локального диска на клиентском компьютере Windows.
- Nfsadmin управляет параметрами конфигурации компонентов Сервер для NFS и Клиент для NFS.
- Nfsshare настраивает параметры общего доступа NFS для папок, к которым предоставлен общий доступ с помощью сервера для NFS.
- Nfsstat отображает или сбрасывает статистику вызовов, полученных сервером для NFS.
- Showmount отображает смонтированные файловые системы, экспортированные сервером для NFS.
- Umount удаляет диски, подключенные к NFS.
NFS в Windows Server 2012 представляет модуль NFS для Windows PowerShell с несколькими новыми командлетами специально для NFS. Эти командлеты обеспечивают простой способ автоматизации задач управления NFS. Дополнительные сведения см. в разделе Командлеты NFS в Windows PowerShell.
Windows Server 2008 R2 предоставляет администраторам множество различных возможностей для представления файловых данных конечным пользователям. К ним, конечно же, относятся традиционные методы обмена файлами, а также представление файловых данных с помощью веб-сервисов. По умолчанию системы Windows Server 2008 R2 с ролью файловых служб поддерживают клиентов Windows 2000 и более поздних версий. Для поддержки устаревших клиентов Windows, клиентов UNIX или устаревших клиентов Apple Mac могут потребоваться дополнительные службы и изменения безопасности данных. Несколько доступных вариантов представления данных файла конечным пользователям включены в разделы, предшествующие выполнению.
Общий доступ к папкам Windows
Это традиционный и наиболее часто используемый метод доступа к данным сервера с использованием протокола блока сообщений сервера (SMB) через TCP/IP. Системы Windows, многие системы UNIX и современные системы Apple Mac могут получать доступ к серверам Microsoft, используя этот протокол. Путь для доступа к данным использует путь универсального соглашения об именах (UNC) \\server\sharename.
Пространства имен распределенной файловой системы (DFS) и репликация
В этом методе используется общий доступ к папкам Windows в рамках единого пространства имен. Основное различие между стандартным общим доступом к папкам Windows Server и общими ресурсами DFS заключается в том, что фактическое имя сервера маскируется унифицированным именем, обычно именем домена Active Directory, но в некоторых случаях для доступа к хранимым данным можно использовать одно имя сервера и общий ресурс. на нескольких серверах. Кроме того, с помощью DFS базовые данные можно реплицировать или синхронизировать между серверами. Одним из ограничений DFS является то, что клиент, обращающийся к пространству имен DFS, должен быть клиентом, поддерживающим DFS, чтобы он мог использовать преимущества DFS и, в некоторых случаях, просто находить данные и получать к ним доступ.
Публикация в WWW-каталогах
С помощью этого метода администраторы могут сделать папки и файлы доступными через веб-браузер для операций чтения и/или записи. Это может быть полезным инструментом для предоставления доступа к файлам удаленным пользователям, имеющим доступ только к Интернету.Некоторые распространенные типы файлов, которые обычно публикуются на веб-сайтах, могут включать справочники сотрудников, табели учета рабочего времени, заявки на отпуск, ежеквартальные отчеты компании и информационные бюллетени. Кроме того, публикацию файлов через Интернет можно выполнять с помощью Windows SharePoint Services и Microsoft Office SharePoint Server. Microsoft Exchange 2007 и 2010 также позволяют администраторам предоставлять доступ к назначенным общим папкам через интерфейс Outlook Web Access.
Служба протокола передачи файлов
Служба протокола передачи файлов (FTP) — одна из старейших служб, доступных для передачи файлов между системами. FTP по-прежнему широко используется для предоставления доступа к большим файлам и предоставления удаленным пользователям и клиентам простого способа отправки данных в организацию. FTP очень эффективен, поэтому он до сих пор используется в современной компьютерной и сетевой инфраструктуре. Стандартный FTP, однако, не является безопасным по умолчанию и должен использоваться только с безопасными и контролируемыми соединениями. FTP совместим с большинством веб-браузеров, что позволяет очень легко включать и использовать ссылки на данные FTP на веб-сайтах для повышения производительности передачи файлов. Некоторые распространенные типы файлов, обычно предоставляемые через FTP-сайты, включают клиенты виртуальной частной сети (VPN) компании, пакеты программного обеспечения, руководства по продуктам, а также представляют репозиторий для клиентов и поставщиков для передачи отчетов, больших баз данных и других типов данных.< /p>
Защищенный протокол передачи файлов (FTPS)
Поскольку безопасность становится все более и более ожиданием, а не необходимостью для простой службы, Microsoft поддерживает безопасный протокол передачи файлов или безопасный FTP для служб передачи данных. Используя алгоритм шифрования для обеспечения безопасности и целостности данных, FTPS предоставляет метод загрузки и выгрузки данных с помощью значительно более безопасной FTPS, чем это обычно делалось в прошлом с использованием незащищенного FTP.
Службы Windows SharePoint (WSS)
Windows SharePoint Services (WSS) можно использовать для представления файлов в библиотеках документов, но данные хранятся в базах данных Microsoft SQL, а не в файловой системе. Поскольку WSS хранит файловые данные в базах данных SQL, требуются отдельные резервные копии, а данные, хранящиеся в WSS, недоступны напрямую в файловой системе, кроме как в виде веб-ссылок. У WSS есть некоторые преимущества для управления файловыми данными, включая функции управления документами, такие как история версий, функции возврата и извлечения, а также возможность уведомлять пользователей или группы, когда документ был добавлен, обновлен или удален из библиотеки документов WSS. .
Службы для NFS
"Службы для NFS" – это набор служб, который позволяет администраторам Windows упростить интеграцию систем Windows в устаревшие сети UNIX. В предыдущих версиях Windows службы для NFS или службы для UNIX (SFU) включали службы сопоставления имен пользователей, шлюз для NFS, клиент для NFS и сервер для PCNFS (реализация NFS от IBM). В Windows Server 2008 R2 единственными включенными компонентами являются клиент и сервер для NFS. Сопоставление пользователей UNIX с пользователями Active Directory теперь доступно как функция службы роли Identity Management for UNIX, которая является частью роли доменных служб Active Directory. Службы для NFS позволяют системам UNIX, использующим протокол NFS, получать доступ к данным, хранящимся в системах Windows Server 2008 R2. Клиент для NFS позволяет системе Windows получать доступ к данным, хранящимся в системах UNIX, использующих протокол NFS.
ПРИМЕЧАНИЕ. Большинство современных систем UNIX могут получать доступ к системам Windows с помощью протокола Server Message Block.
Сервисы для Mac
Эта служба была удалена в Windows Server 2008, поскольку текущие устройства Apple Mac могут по умолчанию подключаться к серверам Microsoft с использованием протокола SMB. Для поддержки устаревших клиентов Apple Mac администраторам Windows потребуется развернуть системы Windows Server 2003 с установленными файловыми службами и/или службами печати для Mac или предоставить пользователям Mac альтернативные способы доступа к данным, такие как FTP или веб-доступ.
Читайте также: