Настройка Fsrm для Windows Server 2016

Обновлено: 28.06.2024

Диспетчер ресурсов файлового сервера (FSRM) — это важное дополнение, которое можно настроить с помощью роли файловых служб и служб хранилища. Он включает в себя несколько дополнительных возможностей, облегчающих управление файловым сервером:

создание политик квот и управление ими
Создание политик блокировки файлов и управление ими
Просмотр отчетов

Сервер SMTP должен быть настроен
Чтобы FSRM мог отправлять сообщения электронной почты, он должен быть настроен с использованием имени сервера или IP-адреса SMTP-сервера, который будет принимать сообщения электронной почты. Это делается в параметрах диспетчера ресурсов файлового сервера.

Требования к инфраструктуре:

1 СЕРВЕР DC (DC-CLOUD)
1 клиентский ПК под управлением Windows 10 (CLIENT-10)

1. Откройте Диспетчер серверов, на панели инструментов нажмите «Добавить роли и компоненты» и дважды нажимайте, пока не дойдете до поля «Выбор ролей сервера». В поле Выбор ролей сервера разверните Файловые службы и службы хранения (установлены), разверните Файловые службы и службы SCSI, затем установите флажок Диспетчер ресурсов файлового сервера и щелкните Добавить компоненты.

2 — В окне "Подтвердить выбор установки" нажмите "Установить" и подождите несколько минут, пока установка будет завершена.

3. Когда установка завершится, нажмите «Закрыть».

4. Затем откройте диспетчер ресурсов файлового сервера.

5. В консоли диспетчера ресурсов файлового сервера разверните узел «Управление блокировкой файлов», затем щелкните «Группа файлов», щелкните правой кнопкой мыши «Группа файлов» и выберите «Создать группу файлов».

6. В окне «Свойства группы файлов» в поле «Имя группы файлов» введите NewHelpTech Media Files, затем в поле «Файлы для включения» введите *.mp* и *.torrent и нажмите «Добавить» в поле Файлы для исключения, введите *.docx и *.xlsx, нажмите «Добавить», а затем нажмите «ОК».

7 – Убедитесь, что медиафайлы NewHelpTech доступны в списке групп файлов.

8. Далее создадим шаблон экрана файлов, щелкните правой кнопкой мыши шаблон экрана файлов и выберите Создать шаблон экрана файлов.

9. В поле «Создать шаблон экрана файла» в разделе «Имя шаблона» введите NewHelpTech Media, затем в разделе «Группа файлов» установите флажок «Файлы мультимедиа NewHelpTech» и перейдите на вкладку «Журнал событий».

10. Перейдя на вкладку «Журнал событий», нажмите «Отправить предупреждение в журнал событий» (для этого нам потребуется проверить средство просмотра событий в следующем упражнении) и нажмите «ОК», чтобы продолжить.

11 – Убедитесь, что NewHelpTech Media указан в шаблоне экрана файлов.

12. Следующим шагом будет создание экрана файлов, щелкните правой кнопкой мыши экраны файлов и выберите «Создать экран файлов».

13 — В поле "Создать экран файла" в текстовом поле "Путь к файлу" введите C:\Staff Room (вы можете указать любую папку, в которой хотите просмотреть файлы), а затем в разделе "Извлечь свойства из этого экрана файла". шаблон (рекомендуется) раскрывающийся список, а затем нажмите NewHelpTech Media, а затем нажмите кнопку Создать.

14. Затем давайте проверим функцию экрана файлов, войдем в систему на клиентском ПК и попробуем скопировать любой файл MP3 в папку «Комната персонала», расположенную на сервере DC-CLOUD. Вы должны получить всплывающее окно с сообщением о том, что доступ отклонен.

15. Если у вас есть файл *.docx или *.xlsx, попробуйте его, так как в этой демонстрации я исключаю расширение файла *.docx, когда пользователи моего домена копируют любой файл *.docx, это может быть скопировано в папку Staff Room.

16. Наконец, войдите на сервер DC-CLOUD и откройте средство просмотра событий, перейдите к журналам Windows и нажмите «Приложение». Обратите внимание, что у вас было предупреждение о том, что пользователь Windows\Sifad пытался сохранить C:\Staff Room\*.mp3 в C:\Staff Room на сервере Dc-CLOUD.

Это немного простая статья о том, как установить и настроить диспетчер ресурсов файлового сервера в Windows Server 2016 с созданием и управлением квотами, фильтрацией файлов и отчетами о хранилище.

Диспетчер ресурсов файлового сервера — это роль сервера Windows, которая позволяет управлять и классифицировать данные, хранящиеся на файловых серверах. Он включает в себя следующие функции:

Классификация файлов. Вы можете классифицировать файлы и применять политики на основе этой классификации.
Управление квотами. Квоты позволяют ограничить пространство, разрешенное для тома или папки, и они могут автоматически применяться к новым папкам, созданным на томе.
Проверка файлов — позволяет контролировать, какие типы файлов пользователь может хранить на файловом сервере. Вы можете ограничить использование расширений файлов, таких как mp3, .avi, для хранения на файловом сервере.
Отчеты об управлении. Можно создавать отчеты для отслеживания доступа к файлам, использования диска и классификации данных.

Установка диспетчера ресурсов файлового сервера

Роль FRSM на Windows Server 2016 можно установить из графического интерфейса или PowerShell, здесь я устанавливаю ее с помощью диспетчера серверов с графическим интерфейсом.

Войдите на сервер, откройте диспетчер серверов, выберите "Добавить роли и функции".
В ролях сервера выберите Диспетчер ресурсов файлового сервера и рядом со всеми остальными шагами установите

Настройка FSRM

Конфигурация в диспетчере ресурсов файлового сервера — несложный процесс. Есть три основных области, в которых вы можете настроить функции.

Управление квотами
Проверка файлов
Отчеты о хранении

Настройка квоты

Квота ограничивает объем дискового пространства, отведенного для папки или диска. Позже вы можете назначить это пользователю или группе, используя общий доступ к файлам. Квота полезна, когда вы предоставляете пользователям личный диск на файловом сервере. Например, вы можете ограничить все пользователи, которые получат максимум 2 ГБ личного диска. При создании квоты есть два отличия.

Квота на пути — здесь квота применяется только к основной папке, например, если вы применяете квоту к основной папке, а пользователям сопоставлены подпапки этой основной папки, то все пользователи должны иметь одну и ту же квоту. родительской папки
Автоматическое применение шаблона и создание квоты. Таким образом, родительская папка и все вложенные папки находятся под управлением квоты. Если вы примените к родительской папке максимальную квоту 5 ГБ, все вложенные папки будут иметь индивидуальную квоту в 5 ГБ. Таким образом, если вы создали подпапку для пользователей, у каждого из них будет частная квота 5 ГБ.

Шаблоны квот

Перед созданием квот необходимо либо создать шаблон квоты, либо выбрать готовый шаблон. Чтобы создать шаблон квоты

Создать квоту

После того как вы создали шаблон квоты или решили выбрать существующий шаблон квоты, вы можете создать квоту.

Путь квоты — квота папки или родительской папки, применяемая к
Создать квоту на пути или автоматически применяемом шаблоне (это описано выше)
Выберите шаблон квоты

Настройка блокировки файлов

Проверка файлов — это место, где вы можете ограничить определенные типы файлов, сохраненных в указанном месте. Проверка файлов осуществляется по имени файла, а не по его содержимому. Вы можете фильтровать файлы по расширениям файлов или другим частям файла. Существует два типа проверки файлов

Активная проверка: запретить пользователям сохранять неавторизованные файлы.
Пассивная проверка: пользователи могут сохранять файлы, но их можно отслеживать.

При настройке проверки файлов необходимо создать группы файлов, шаблоны проверки и проверки файлов

Создать группы файлов

Группы файлов — это место, где вы определяете шаблон файлов и связываете их вместе в группу для использования при проверке файлов. Вы можете использовать существующие группы или создавать новые группы. Как я уже говорил, проверка файлов основана на имени файла, поэтому вы можете определить расширения файлов и имена файлов для проверки файлов.

Щелкните правой кнопкой мыши группы файлов и создайте новую группу файлов, определите имя и добавьте части имен файлов или расширений файлов в файл для включения. Вы также можете добавить исключения

Создать шаблон проверки файлов

Перед настройкой проверки файлов необходимо либо создать шаблон проверки файлов, либо выбрать предопределенный шаблон.

Имя шаблона
Тип блокировки — активная или пассивная проверка
Выберите группы файлов
Вкладка «Электронная почта» может использоваться для отправки уведомлений при попытке сохранить неавторизованный файл.
Журнал событий вкладку можно использовать для ведения журнала несанкционированных действий
вкладку "Команда" можно использовать для запуска команды или скрипта при срабатывании
вкладку "Отчеты" можно использовать для создания отчетов о действиях.

Создать фильтрацию файлов

Проверку файлов можно применить к папке или тому, выберите путь и шаблон, если вы создали его ранее. И создайте

Создание отчетов

Существует ряд отчетов, которые вы можете создать для управления файловым сервером. Запланируйте периодические отчеты о хранилище, которые позволят вам определить тенденции использования диска, отслеживайте попытки сохранения несанкционированных файлов для всех пользователей или выбранной группы пользователей и мгновенно создавайте отчеты о хранилище.

Чтобы создать отчет, откройте задачи отчета хранилища и создайте отчет, отчет DHTML будет сохранен и будет предложено открыть его.

Это наиболее распространенные функции, которые мы можем использовать с File Server Resource Manager 2016. Существуют также классификации файловых серверов и задачи управления файловыми серверами, которые вы можете выполнять (здесь)

Этот пост посвящен внедрению и настройке File Server Resource Manager 2016. Но в большинстве сред после внедрения файловых серверов вам необходимо реализовать общие папки и сопоставить папки как диски с группами или отдельными пользователями. В следующем посте я расскажу о передовых методах централизованного сопоставления папок с пользователями.

Надеюсь, этот пост окажется полезным

Асита Де Сильва

Консультант по облачным решениям

Эксперт по разработке и внедрению облачных инфраструктурных решений.

Диспетчер ресурсов файлового сервера (FSRM) — это роль сервера, которая помогает ИТ-специалистам управлять данными, хранящимися на файловых серверах. Файловые серверы часто переполнены ненужными файлами, которые занимают слишком много места. Хотя ИТ-администраторы знают, как управлять файловыми серверами, они не знают, какие файлы полезны или бесполезны для пользователя. FSRM решает эти проблемы, позволяя администратору ограничивать пространство в папках, классифицировать и проверять, какие данные хранятся, а также просматривать аналитику хранилища.

Скачать бесплатно Бесплатная полнофункциональная 30-дневная пробная версия

Вот как вы можете приступить к установке FSRM, ограничить емкость хранилища файлов и указать, какие файлы сортировки можно хранить в пути к файлу.

Шаг 1. Установите роль FSRM

Запустите "Диспетчер серверов" и нажмите "Управление" ---> "Добавить роль и компоненты".

Пройдите этапы "Перед началом", "Тип установки" и "Выбор целевого сервера" на левой панели.

На этапе «Выбор ролей сервера» найдите «Файловые службы и службы хранения», разверните «Файловые службы и службы iSCI» и установите флажок рядом с «Диспетчер ресурсов файлового сервера».
Нажмите "Добавить функции" --->Далее.

Нажмите "Далее" на панели "Выбрать функции" после принятия значений по умолчанию. Нажмите «Установить». Установка FSRM займет некоторое время. Когда закончите, закройте мастер.

Шаг 2. Установите квоту хранилища

В разделе «Инструменты» ---> «Диспетчер ресурсов файлового сервера». Разверните «Диспетчер ресурсов файлового сервера (локальный)», чтобы открыть параметр «Управление квотами». Разверните это и выберите «Шаблоны квот». Вам будет предоставлен список шаблонов квот, которые помогут вам назначить лимит квоты для хранилища.

Дважды щелкните нужное ограничение в списке и разверните «Копировать свойства из шаблона квоты (необязательно)». Выберите нужный шаблон и нажмите «Копировать».

Выберите «Жесткая квота: запретить пользователям превышать лимит», чтобы пользователи не превышали лимит, установленный вами для определенной папки. Нажмите Добавить. Вы можете установить пороги уведомлений по желанию, чтобы предупреждать, если какие-либо пороги были превышены.

Вы можете настроить запуск предупреждения в журнале событий. Существует вкладка «Журнал событий», в которой вы можете выбрать «Отправить предупреждение в журнал событий». На вкладке "Отчет" вы можете создать отчет о любой превышенной квоте и отправить его следующим администраторам.

После этого создайте настроенную квоту, укажите путь, к которому вы хотите ее применить, извлеките свойства из шаблона квоты и добавьте к нему. Для этого разверните «Управление квотами», чтобы отобразить меню «Квоты». Щелкните это меню правой кнопкой мыши и выберите «Создать квоту». Это вызовет мастер создания квоты.

Выберите «Создать квоту на пути». Вы также можете выбрать «Извлечь свойства из этого шаблона квоты» и выбрать ограничение из списка. и нажмите «Создать». Вы можете проверить это, попытавшись переместить папку, размер которой превышает лимит.

Следующие несколько шагов помогут вам указать, какой тип файла может храниться по определенному пути к файлу.

Шаг 3. Настройка экрана файлов

Когда вы развернете узел "Диспетчер ресурсов файлового сервера", вы найдете узел "Управление фильтрацией файлов". Разверните этот узел и щелкните параметр «Группы файлов». Это предоставляет список типов файлов. Когда мы применяем любое из этих расширений файлов в списке, мы блокируем этот конкретный тип файла от сохранения в местоположении, которое мы укажем в «Экранах файлов» на следующем шаге.

После того, как конфигурация файловой группы завершена, вы можете выбрать «Шаблон экрана файлов». Это дает вам шаблон, связанный с группой файлов, которую вы указали ранее. Дважды щелкните этот шаблон.

В открывшемся диалоговом окне выберите параметр «Активная проверка: запретить пользователям сохранять неавторизованные файлы». Если вы выберете вариант «Пассивное сканирование», вы разрешите пользователям сохранять файлы заблокированного типа, но администратору будет отправлено предупреждение.

Как и раньше, мы можем разрешить срабатывание предупреждения в журнале событий при добавлении файла неавторизованного типа.

После этого вы можете создать экран файлов. Щелкните правой кнопкой мыши «Экран файлов» на левой панели, выберите «Создать экран файлов». Это вызывает всплывающее окно, в котором вы можете указать путь к файлу, к которому должны применяться эти правила. Кроме того, выберите параметр «Извлечь свойства из этого шаблона экрана файлов» и проверьте, выбран ли здесь правильный шаблон экрана файлов. Нажмите «Создать».

Аудит Active Directory стал еще проще!

В комплект ADAudit Plus входит более 300 готовых отчетов, упрощающих аудит AD. Решение предлагает комплексный аудит всех ваших файловых серверов. Он предоставляет вам целостное представление обо всех действиях на ваших файловых серверах, включая изменения разрешений SACL, неудачные попытки доступа к файлам и модификации файлов. Ознакомьтесь с другими возможностями ADAudit Plus здесь.

Руководства, учебные пособия, обзоры и новости для системных администраторов.

Установка роли диспетчера ресурсов файлового сервера (FSRM) в Windows Server 2016

В этом руководстве рассказывается, как установить службу роли диспетчера ресурсов файлового сервера (FSRM) в Windows Server 2016 как с помощью PowerShell, так и с помощью графического интерфейса.

FSRM используется для настройки квот, фильтров файлов и отчетов о хранилище в файловой системе Windows.

Этот пост является частью нашей серии руководств по подготовке к экзамену Microsoft 70-744 Securing Windows Server 2016. Для получения дополнительных сообщений и информации по теме ознакомьтесь с нашим полным учебным пособием 70-744.

Установить с помощью PowerShell

Сначала мы начнем с PowerShell, так как это быстрее и проще, чем установка через графический интерфейс.

После завершения перезапуск не требуется. FS-Resource-Manager устанавливает саму роль FSRM, в то время как RSAT-FSRM-Mgmt устанавливает функцию, запрашиваемую во время установки с графическим интерфейсом (см. ниже). Без RSAT-FSRM-Mgmt вы не сможете получить доступ к компоненту графического интерфейса для управления FSRM, что может понадобиться на сервере без графического интерфейса. Вы должны установить функцию RSAT в удаленной системе и получить удаленный доступ к системе FSRM.

Если вы забыли какое-либо из названий этих функций, вы можете вместо этого запустить Get-WindowsFeature, прокрутить до раздела «Файловые службы и службы хранения» и увидеть, что он указан в диспетчере ресурсов файлового сервера.

Установить с графическим интерфейсом

В качестве альтернативы, если вы хотите использовать графический пользовательский интерфейс (GUI) для установки этой роли, вы можете вместо этого использовать Диспетчер серверов, однако здесь требуется немного больше работы с щелчками мыши по сравнению с простым запуском командлета PowerShell выше.

Это также спросит, хотите ли вы добавить инструменты RSAT диспетчера ресурсов файлового сервера, нажмите, чтобы добавить функции.

На этом этапе мы можем открыть окно FSRM из Диспетчера серверов > Инструменты > Диспетчер ресурсов файлового сервера, чтобы настроить его и управлять им через графический интерфейс.

Обзор

Мы можем установить службу роли диспетчера ресурсов файлового сервера (FSRM) в Windows Server 2016 с помощью PowerShell или графического пользовательского интерфейса. Лично я предпочитаю использовать PowerShell, так как он намного быстрее выполняет задачу, однако вы можете использовать любой метод для выполнения работы.

Читайте также: