Рекомендации по конфигурации SMB
Не включайте какие либо службы или компоненты, которые не требуются для файлового сервера и клиентов. К ним могут относиться подписывание SMB, кэширование на стороне клиента, Мини-фильтры файловой системы, служба поиска, запланированные задачи, шифрование NTFS, сжатие NTFS, IPSEC, фильтры брандмауэра, Teredo и шифрование SMB.
Убедитесь, что режимы управления питанием BIOS и операционной системы заданы по мере необходимости, что может включать режим высокой производительности или изменение состояния C. Убедитесь, что установлены последние, наиболее устойчивые и быстрые драйверы для хранения и сетевых устройств.
Копирование файлов — это обычная операция, выполняемая на файловом сервере. Windows Server имеет несколько встроенных служебных программ копирования файлов, которые можно запустить с помощью командной строки. Рекомендуется использовать Robocopy. параметр /mt , введенный в Windows Server 2008 R2, может значительно повысить скорость удаленной передачи файлов с помощью нескольких потоков при копировании нескольких мелких файлов. Также рекомендуется использовать параметр /log , чтобы сократить вывод на консоль путем перенаправления журналов на устройство NUL или в файл. При использовании XCopy рекомендуется добавлять параметры /q и /k в существующие параметры. Первый вариант уменьшает нагрузку на ЦП за счет сокращения времени вывода консоли, а второй сокращает сетевой трафик.
Шаг 7. Проверка перенаправления папок
Чтобы проверить работу перенаправления папок, необходимо войти на компьютер под учетной записью пользователя, для которого настроено перенаправление. После этого убедитесь, что папки и профили перенаправляются.
-
Войдите в систему на основном компьютере (если его поддержка включена) под учетной записью пользователя, для которого вы включили перенаправление папок.
-
Если пользователь уже вошел в систему, откройте командную строку с повышенными привилегиями и введите нижеприведенную команду, чтобы убедиться, что на компьютере используются последние настройки групповой политики.
-
Откройте проводник.
-
Щелкните правой кнопкой мыши перенаправленную папку (например, «Мои документы» в библиотеке документов) и выберите пункт Свойства.
-
Перейдите на вкладку Расположение и убедитесь, что отображается путь к указанному вами общему файловому ресурсу, а не локальный путь.
Добавление или перемещение папки сервера
Вы можете добавить дополнительные папки сервера для хранения файлов на сервере, в дополнение к папкам сервера по умолчанию, которые создаются во время установки. Папки сервера можно добавить на основном или рядовом сервере под управлением Windows Server Essentials.
При необходимости вы можете переместить папку сервера, которая находится на основном сервере под управлением Windows Server Essentials и отображается на вкладке Папки сервера панели мониторинга, на другой жесткий диск с помощью мастера перемещения папки. Папку сервера можно переместить в другое расположение на жестком диске, если:
-
На жестком диске недостаточно места для хранения данных.
-
Вы хотите изменить место хранения по умолчанию. Для более быстрой операции переместите папку сервера, когда она не содержит данных.
-
Требуется удалить существующий жесткий диск без потери папок, расположенных на нем.
Перед перемещением папки необходимо убедиться в следующем:
-
Создана резервная копия сервера.
-
Все операции резервного копирования клиента остановлены, если планируется переместить папку архивации клиентских компьютеров. При перемещении папки архивации клиентских компьютеров сервер не сможет создать резервную копию всех клиентских компьютеров до завершения перемещения папки.
-
Сервер не выполняет каких-либо важных системных операций. Рекомендуется завершить все выполняемые обновления или операции резервного копирования, перед началом перемещения папки, иначе процесс займет больше времени.
-
Ни один из файлов в перемещаемой папке не используется. Вы не сможете получить доступ к папке сервера при ее перемещении.
Перемещение папки из файловой системы NTFS в ReFS не поддерживается, если файлы в папках сервера реализуют следующие технологии:
-
альтернативные потоки данных;
-
идентификаторы объектов;
-
короткие имена (8.3);
-
Сжатие
-
шифрование EFS;
-
транзакционная NTFS, TxF (впервые появилась в Windows Vista);
-
Разреженные файлы
-
Жесткие связи
-
Расширенные атрибуты
-
Квоты
Место добавления или перемещения папки сервера
Как правило, следует добавлять или перемещать папки сервера на жесткие диски с максимальным объемом свободного пространства. По возможности старайтесь не добавлять или перемещать общую папку на системный диск (например, C:), так как она может занимать место, необходимое для операционной системы и обновлений. Также не добавляйте и не перемещайте папки сервера на внешние жесткие диски, поскольку их легко можно отключить, в результате чего вы не сможете получить доступ к файлам. Вместо этого рекомендуется создать папку на внутреннем диске.
Папку сервера невозможно добавить или переместить в следующие расположения. Если следующие расположения выбраны для добавления или перемещения, появится сообщение об ошибке:
-
жесткий диск с файловой системой, отличной от NTFS или ReFS;
-
папка %windir%;
-
сопоставленный сетевой диск;
-
папка, содержащая общую папку;
-
жесткий диск, расположенный в разделе Устройство со съемными носителями;
-
Корневой каталог жесткого диска (например, C:\, D:\, E:\);
-
вложенная папка существующей общей папки;
-
рядовой сервер Windows server essentials или Windows Server 2012 R2 с установленной ролью среды Windows server essentials.
Примечание
Для выполнения этих процедур необходимо быть администратором сервера.
Добавление папки сервера
-
Откройте панель мониторинга.
-
Нажмите кнопку ХРАНЕНИЕ, а затем Папки сервера.
-
В области Задачи папки сервера нажмите кнопку Добавить папку. Откроется мастер добавления папки.
-
Для завершения работы мастера следуйте инструкциям на экране.
Примечание
- Если вы выбираете определенную папку с помощью кнопки «Обзор», чтобы расположение папки сервера, выбранная папка будет добавлена как папка сервера.
Перемещение папки сервера
-
Откройте панель мониторинга.
-
Нажмите кнопку ХРАНЕНИЕ, а затем Папки сервера.
-
В списке папок сервера выберите папку, которую требуется переместить.
-
В области задач щелкните Переместить папку.
-
Для завершения работы мастера следуйте инструкциям на экране.
Шаг 3. Базовые настройки файлового сервера
Это стандартные действия, которые выполняются при настройке обычного файлового сервера.
Установка роли и вспомогательных компонентов
Как правило, данная роль устанавливается вместе с Windows. Остается только это проверить и доустановить компоненты, которые нужны для полноценной эксплуатации сервиса.
Открываем Диспетчер серверов. Он может быть запущен из панели быстрого запуска.
Нажимаем Управление – Добавить роли и компоненты.
В открывшемся окне оставляем Установка ролей и компонентов и нажимаем Далее.
В следующем окне выбираем нужный сервер (выбран по умолчанию, если работаем на сервере, а не через удаленную консоль) и нажимаем Далее.
Среди ролей находим Файловые службы и службы хранилища, раскрываем ее и проверяем, что установлены галочки напротив следующих компонентов:
- Службы хранения;
- Файловый сервер;
Если данные службы не установлены, выбираем их и нажимаем Далее.
В окне Выбор компонентов просто нажимаем Далее.
Откроется окно Подтверждение установки компонентов. Нажимаем Установить и после окончания процесса перезагружаем сервер.
Настройка шары (общей папки)
Создаем первую папку, которую хотим предоставить в общее использование. Затем кликаем по ней правой кнопкой мыши и нажимаем Свойства:
В открывшемся окне переходим на вкладку Доступ и нажимаем Расширенная настройка:
Ставим галочку Открыть общий доступ к этой папке и нажимаем кнопку Разрешения:
Предоставляем полный доступ всем пользователям:
* конечно же, мы не будем давать доступ всем пользователям, но для этого есть вкладка безопасность (см. ниже).
Нажимаем OK и еще раз OK.
Теперь переходим на вкладку Безопасность и нажимаем Дополнительно:
В открывшемся окне нажимаем Отключение наследования и Преобразовать унаследованные разрешения в явные разрешения этого объекта.
Выставляем необходимые права на папку, например:
Совет: старайтесь управлять правами на ресурсы только при помощи групп. Даже если доступ необходимо предоставить только одному человеку!
Теперь нажимаем OK два раза. Папка настроена для общего использования и в нашем примере доступна по сетевому пути \\fs1\Общая папка.
Шаг 2. Установка Windows и настройка системы
Установка системы
На этом шаге все стандартно, за исключением одного нюанса: разбивая во время установки Windows жесткий диск, стараемся выделить небольшую часть (70 — 120 Гб) для системы и все остальное под данные. Если выделить много дискового пространства для системного раздела, увеличится время его обслуживания и фрагментация, что негативно скажется на производительности и надежности системы в целом.
Настройка системы
- Проверяем правильность настройки времени и часового пояса;
- Задаем понятное имя для сервера и, при необходимости, вводим его в домен;
- Если сервер не подключен напрямую к сети Интернет, стоит отключить брандмауэр;
- Для удаленного администрирования, включаем удаленный рабочий стол;
- Устанавливаем все обновления системы.
Шаг 2. Установка Windows и настройка системы
Установка системы
На этом шаге все стандартно, за исключением одного нюанса: разбивая во время установки Windows жесткий диск, стараемся выделить небольшую часть (70 – 120 Гб) для системы и все остальное под данные. Если выделить много дискового пространства для системного раздела, увеличится время его обслуживания и фрагментация, что негативно скажется на производительности и надежности системы в целом.
Настройка системы
- Проверяем правильность настройки времени и часового пояса;
- Задаем понятное имя для сервера и, при необходимости, вводим его в домен;
- Если сервер не подключен напрямую к сети Интернет, стоит отключить брандмауэр;
- Для удаленного администрирования, включаем удаленный рабочий стол;
- Устанавливаем все обновления системы.
Шаг 2. Настройка сети
Если вы развертываете Локальные дисковые пространства на виртуальных машинах, пропустите этот раздел.
Локальные дисковые пространства требуется сеть с высокой пропускной способностью и низкой задержкой между серверами в кластере. Требуется по крайней мере 10 ГбE сети и рекомендуется удаленный прямой доступ к памяти (RDMA). Вы можете использовать iWARP или RoCE, если он имеет логотип Windows Server, соответствующий вашей версии операционной системы, но iWARP обычно проще настроить.
Важно!
В зависимости от сетевого оборудования, особенно с RoCE версии 2, может потребоваться некоторая конфигурация коммутатора верхнего уровня. Правильная конфигурация коммутатора важна для обеспечения надежности и производительности Локальные дисковые пространства.
Windows Server 2016 появилось объединение встроенных коммутаторов (SET) в виртуальном коммутаторе Hyper-V. Это позволяет использовать одни и те же физические порты сетевого адаптера для всего сетевого трафика при использовании RDMA, уменьшая количество необходимых физических портов сетевого адаптера. Для Локальные дисковые пространства рекомендуется использовать встроенную командную группу коммутаторов.
Переключение или переключение между узлами
- Переключение: сетевые коммутаторы должны быть правильно настроены для обработки пропускной способности и типа сети. При использовании RDMA, реализующего протокол RoCE, настройка сетевого устройства и коммутатора еще более важна.
- Без переключения: узлы могут быть соединены с помощью прямых подключений, избегая использования коммутатора. Для каждого узла требуется прямое подключение к каждому другому узлу кластера.
Инструкции по настройке сети для Локальные дисковые пространства см. в руководстве по развертыванию Windows Server 2016 и 2019 RDMA.
Новые возможности — запретить диспетчеру FSRM создавать журналы изменений
начиная с Windows Server версии 1803, можно запретить службе диспетчер ресурсов файлового сервера создавать журнал изменений (также известный как журнал USN) на томах при запуске службы. Это может освободить немного пространства на каждом томе, но будет отключать классификацию файлов в режиме реального времени.
Дополнительные сведения о новых возможностях см. в разделе новые возможности файлового сервера диспетчер ресурсов.
Чтобы предотвратить создание журнала изменений на некоторых или всех томах при запуске службы диспетчер ресурсов файлового сервера, выполните следующие действия.
-
Завершите работу службы СРМСВК. Например, откройте сеанс PowerShell от имени администратора и введите .
-
Удалите журнал USN для томов, для которых требуется экономить место, с помощью команды fsutil:
Пример:
-
Откройте редактор реестра, например, введя в тот же сеанс PowerShell.
-
Перейдите к следующему разделу: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrmSvc\Settings
-
Для необязательного пропуска создания журнала изменений для всего сервера (пропустите этот шаг, если вы хотите отключить его только на конкретных томах):
- щелкните правой кнопкой мыши ключ Параметры и выберите пункт NewDWORD (32-разр.).
- Присвойте этому значению имя.
- Установите значение 1 (в шестнадцатеричной кодировке).
-
Для необязательного пропуска создания журнала изменений для конкретных томов выполните следующие действия.
-
Получите пути тома, которые нужно пропустить, с помощью команды или следующей команды PowerShell:
Ниже представлен пример результата.
-
В редакторе реестра щелкните правой кнопкой мыши ключ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrmSvc\Settings и выберите пункт новоемногострочное значение.
-
Присвойте этому значению имя.
-
Введите путь к каждому тому, на котором вы пропускаете создание журнала изменений, размещая каждый путь на отдельной строке. Пример:
Примечание
Редактор реестра может сообщить, что он удалил пустые строки, отображая это предупреждение, что можно спокойно проигнорировать: данные типа REG_MULTI_SZ не могут содержать пустые строки. Редактор реестра удалит все найденные пустые строки.
-
-
Запустите службу СРМСВК. Например, в сеансе PowerShell введите .
Описание сценария
Масштабируемые файловые ресурсы обеспечивают возможность совместного использования папок несколькими узлами одного кластера. Например, если у вас есть кластер файлового сервера с четырьмя узлами, использующий горизонтальное масштабирование блока сообщений сервера (SMB), компьютер под управлением Windows Server 2012 R2 или Windows Server 2012 может получить доступ к общим папкам с любого из четырех узлов. Это достигается путем применения новых функций отказоустойчивой кластеризации Windows Server и возможностей протокола файлового сервера Windows SMB 3.0. Администраторы файлового сервера могут предоставлять масштабируемые файловые ресурсы и постоянно доступные файловые службы для серверных приложений и реагировать на повышенные требования, быстро предоставляя дополнительные серверы в режим «в сети». Все это можно осуществлять в рабочей среде абсолютно прозрачно для серверного приложения.
Основные преимущества масштабируемого файлового сервера включают следующее.
- Общие папки Active-Active. Все узлы кластера могут принимать и обслуживать клиентские запросы SMB. Благодаря одновременной доступности содержимого файловых ресурсов для всех узлов кластера взаимодействие кластеров и клиентов SMB 3.0 обеспечивает прозрачную отработку отказа на альтернативные узлы кластера во время планового обслуживания или внезапных сбоев с нарушением работы служб.
- Повышенная пропускная способность. Максимальная пропускная способность общего ресурса — общая пропускная способность всех узлов кластера файлового сервера. В отличие от предыдущих версий Windows Server, общая пропускная способность более не ограничивается пропускной способностью одного узла кластера, а определяется возможностями резервной системы хранения, которая задает ограничения. Увеличить общую пропускную способность можно путем добавления узлов.
- CHKDSK с нулевым временем простоя. CHKDSK в Windows Server 2012 улучшен, чтобы значительно сократить время автономного восстановления файловой системы. Общие тома кластера (CSV) позволяют вообще исключить этап отключения от сети. Файловая система CSV (CSVFS) может использовать операцию CHKDSK, не затрагивая приложения с открытыми дескрипторами в файловой системе.
- Кластеризованный кэш общих томов. CsVs в Windows Server 2012 предоставляет поддержку кэша чтения, что может значительно повысить производительность в определенных сценариях, таких как инфраструктура виртуальных рабочих столов (VDI).
- Упрощение управления. С помощью Scale-Out файлового сервера вы создаете масштабируемые файловые серверы, а затем добавляете необходимые csvs и общие папки. Теперь нет необходимости создавать несколько кластерных файловых серверов с отдельными дисками кластера, а затем разрабатывать политики размещения, чтобы обеспечить работу каждого узла кластера.
- Автоматическая перебалансирование клиентов Scale-Out файлового сервера. В Windows Server 2012 R2 автоматическое перебалансирование повышает масштабируемость и управляемость для масштабируемых файловых серверов. Клиентские подключения SMB отслеживаются для каждого общего файлового ресурса (а не для каждого сервера), после чего клиенты перенаправляются в узел кластера с оптимальным доступом к тому, используемому общим файловым ресурсом. Это повышает производительность, снижая трафик перенаправления между узлами файлового сервера. Клиенты перенаправляются после начального подключения при перенастройке системы хранения данных кластера.
Шаг 1. Выбор оборудования и подготовка сервера
В качестве сервера, желательно, выбрать профессиональное оборудование. Системные требования для файлового сервера не высокие:
- Процессор может быть самый простой;
- Оперативная память также не сильно используется;
- Дисковая система — самый основной компонент. Ее объем зависит от специфики бизнеса. Примерная формула — не менее 15 Гб на пользователя и не менее 1 Тб на сервер. До 50 пользователей можно рассматривать диски SATA, после — SAS или SSD.
Например, для компании в 300 пользователей подойдет сервер с процессором Xeon E3, 8 Гб ОЗУ и 5 Тб дискового пространства на дисках SAS 10K.
Дополнительные требования
- Для обеспечения сохранности информации при выходе из строя жесткого диска, необходим RAID-контроллер. Настройка последнего выполняется из специального встроенного программного обеспечения, которое запускается при загрузке сервера;
- Сервер должен быть подключен к источнику бесперебойного питания;
- Необходимо предусмотреть резервное копирование. Для этого нужен дисковый накопитель (внешний жесткий диск) или другой сервер.
Подробнее о выборе оборудования читайте статью Как выбрать сервер.
Функции, добавленные в SMB 3.11 с Windows Server 2016 и Windows 10 версии 1607
Компонент или функция | Новинка или обновление | Сводка |
---|---|---|
Шифрование SMB | Обновлено | Шифрование SMB 3.1.1 в режиме AES-GCM выполняется быстрее, чем подписывание SMB или шифрование SMB предыдущей версии с использованием AES-CCM. |
Кэширование каталогов | Создать | SMB 3.1.1 включает дополнительные возможности для кэширования каталогов. Клиенты Windows теперь могут кэшировать каталоги гораздо большего размера (приблизительно с 500 000 записей). Клиенты Windows могут выполнять запросы к каталогу, используя буферы размером в 1 МБ, чтобы сократить круговые пути и увеличить производительность. |
Целостность предварительной проверки подлинности | Создать | В SMB 3.1.1 целостность предварительной проверки подлинности обеспечивает улучшенную защиту от атак типа «злоумышленник в середине», при которых несанкционировано изменяются подключения SMB и сообщения проверки подлинности. Дополнительные сведения см. в статье SMB 3.1.1 Pre-authentication integrity in Windows 10 (Целостность предварительной проверки подлинности с SMB 3.1.1 в Windows 10). |
Улучшения в шифровании SMB | Создать | SMB 3.1.1 предоставляет механизм для согласования алгоритма шифрования при каждом соединении с вариантами для AES-128-CCM и AES-128-GCM. AES-128-GCM используется по умолчанию для новых версий Windows, в то время как для более старых версий продолжается использование AES-128-CCM. |
Поддержка последовательного обновления кластера | Создать | Позволяет последовательно обновлять кластер, используя SMB для поддержки различных максимальных версий SMB для кластеров в процессе обновления. Дополнительные сведения об обмене данными SMB с помощью различных версий (диалектов) протокола см. в статье Controlling SMB Dialects (Управление диалектами SMB). |
Поддержка клиентов SMB Direct в Windows 10 | Создать | Windows 10 Корпоративная, Windows 10 для образовательных учреждений и Windows 10 Pro для рабочих станций теперь предусматривают поддержку клиентов SMB Direct. |
Встроенная поддержка вызовов API FileNormalizedNameInformation | Создать | Добавлена встроенная поддержка для запросов нормализованного имени файла. Дополнительные сведения см. в статье о FileNormalizedNameInformation. |
Дополнительные сведения см. в статье What’s new in SMB 3.1.1 in the Windows Server 2016 Technical Preview 2 (Новые возможности SMB 3.1.1 в Windows Server 2016 (техническая версия 2)).
Практическое применение
Масштабируемые файловые серверы идеально подходят для хранилища серверных приложений. Ниже перечислены некоторые примеры серверных приложений, которые могут хранить свои данные в масштабируемом файловом ресурсе.
- Веб-сервер IIS может хранить конфигурацию и данные для веб-сайтов в масштабируемом файловом ресурсе. Дополнительные сведения см. в разделе Общая конфигурация.
- Hyper-V может хранить конфигурацию и динамические виртуальные диски в масштабируемом файловом ресурсе. Дополнительные сведения см. в разделе Развертывание Hyper-V через SMB.
- SQL Server может хранить динамические файлы базы данных в масштабируемом файловом ресурсе. Дополнительные сведения см. в разделе Установка SQL Server с файловым ресурсом SMB в качестве хранилища.
- Диспетчер виртуальных машин (VMM) может хранить общую папку библиотеки (содержащую шаблоны виртуальных машин и связанные файлы) в масштабируемом файловом ресурсе. Однако сам сервер библиотеки не может быть Scale-Out файловым сервером. Он должен находиться на автономном сервере или отказоустойчивом кластере, который не использует роль кластера файлового сервера Scale-Out.
При использовании масштабируемого файлового ресурса в качестве общей папки библиотеки можно применять только те технологии, которые совместимы с масштабируемым файловым сервером. Например, репликацию DFS нельзя использовать для репликации общей папки библиотеки, размещенной в масштабируемом файловом ресурсе
Также важно, чтобы на масштабируемом файловом сервере установлены последние обновления программного обеспечения
Чтобы использовать масштабируемый файловый ресурс в качестве общей папки библиотеки, сначала добавьте сервер библиотеки (скорее всего, это виртуальная машина) с локальной общей папкой или вообще без общих папок. Затем при добавлении общей папки библиотеки выберите общую папку, размещенную на масштабируемом файловом сервере. Этот ресурс должен быть управляемым VMM и созданным исключительно для использования сервером библиотеки. Также не забудьте установить последние обновления на масштабируемом файловом сервере. Дополнительные сведения о добавлении серверов библиотеки VMM и общих папок библиотек см. в разделе «Добавление профилей в библиотеку VMM». Список доступных в настоящее время исправлений для файловых служб и служб хранилища см. в статье базы знаний Майкрософт 2899011.
Примечание
Некоторые пользователи, например информационные работники, имеют рабочие нагрузки, которые значительно влияют на производительность. Например, если такие операции, как открытие и закрытие файлов, создание новых файлов и переименование существующих файлов, выполняются несколькими пользователями, они оказывают влияние на производительность. Если файловый ресурс включен с непрерывной доступностью, он обеспечивает целостность данных, но также влияет на общую производительность. Для постоянной доступности требуется сквозная запись данных на диск, чтобы обеспечить целостность в случае сбоя узла кластера на масштабируемом файловом сервере. Таким образом, пользователь, который копирует несколько больших файлов на файловый сервер, может ожидать значительно более низкую производительность на постоянно доступном файловом ресурсе.
Шаг 4. Тюнинг файлового сервера или профессиональные советы
Данные настройки, по сути, представляют секреты того, как сделать файловый сервер лучше, надежнее и безопаснее. Применяя их, администраторы создают более правильную и профессиональную среду ИТ.
С самого начала стоит создавать общие папки в пространстве имен DFS. На это есть две основные причины:
- При наличии или появлении нескольких файловых серверов пользователям будет удобнее находить общие папки в одном месте.
- Администратор легко сможет создать отказоустойчивую систему при необходимости.
Теневые копии
Позволят вернуться к предыдущим версиям файлов. Это очень полезная функция позволит не только восстановить некорректно отредактированный документ, но и вернуть случайно удаленный файл или папку.
Как настроить и пользоваться данной возможностью, читайте подробнее в инструкции Как включить и настроить теневые копии.
Аудит
Аудит позволит вести протокол доступа к данным — понять, кто и когда удалил важные данные или внес в них изменения.
О том, как настроить данную возможность читайте статью Как включить аудит доступа к файлам Windows.
Анализатор соответствия рекомендациям
В диспетчер управления серверами Windows встроен инструмент для проверки конфигурации сервера — анализатор соответствия рекомендациям. Чтобы им воспользоваться переходим в диспетчере в Локальный сервер:
Находим раздел «Анализатор соответствия рекомендациям» и справа кликаем по ЗАДАЧИ – Начать проверку BPA:
Рассмотрим решения некоторых рекомендаций.
1. Для XXX должно быть задано рекомендованное значение.
Это набор однотипных рекомендаций, для выполнения которых нужно обратить внимание на описание и задать значение параметро, которое в нем указано. Например, для CachedOpenLimit в описании проблемы есть описание решения — «Задайте для CachedOpenLimit рекомендуемое значение 5»
Чтобы это сделать, открываем Powershell от администратора и вводим команду:
Set-SmbServerConfiguration -CachedOpenLimit 5
* мы задаем параметру CachedOpenLimit значение 5, как это и рекомендовано анализатором.
На запрос, уверены ли мы, что хотим выполнить команду, отвечаем утвердительно.
Остальные параметры задаем аналогичными действиями.
2. Файл Srv.sys должен быть настроен на запуск по требованию.
В командной строке от имени администратора вводим:
sc config srv start= demand
3. Создание коротких имен файлов должно быть отключено.
В командной строке от имени администратора вводим:
fsutil 8dot3name set 1
Приложение A. Контрольный список для развертывания перенаправления папок
Завершить | Задача или элемент |
---|---|
Подготовка домена и другие предварительные требования | |
— Присоедините компьютеры к домену | |
— Создайте учетные записи пользователей | |
— Проверьте выполнение требований к файловому серверу и совместимость с другими службами | |
— Размещаются ли на файловом сервере также службы удаленных рабочих столов? | |
— Ограничьте доступ к файловому серверу | |
Шаг 1. Создание группы безопасности перенаправления папок | |
— Имя группы: | |
— Члены: | |
Шаг 2. Создание общей папки для перенаправляемых папок | |
— Имя общей папки: | |
Шаг 3. Предварительное создание папок для новых пользователей на серверах, где также размещаются службы удаленных рабочих столов | |
Шаг 4. Создание объекта групповой политики для перенаправления папок | |
— Имя GPO: | |
Шаг 5. Настройка параметров групповой политики для перенаправления папок и для автономных файлов | |
— Перенаправленные папки: | |
— Включена ли поддержка Windows 2000, Windows XP и Windows Server 2003? | |
— Включена ли функция «Автономные файлы»? (по умолчанию включена на клиентских компьютерах Windows) | |
— Включен ли постоянный автономный режим? | |
— Включена ли фоновая синхронизация файлов? | |
— Включено ли оптимизированное перемещение перенаправленных папок? | |
Включение поддержки основного компьютера (необязательно): | |
— На основе компьютеров или на основе пользователей? | |
— Назначение основных компьютеров для пользователей | |
— Расположение сопоставлений пользователей и основных компьютеров: | |
— Включение поддержки основного компьютера для переназначения папок (необязательно) | |
— Включение поддержки основного компьютера для перемещаемых профилей пользователей (необязательно) | |
Шаг 6. Активация объекта групповой политики для перенаправления папок | |
Шаг 7. Проверка перенаправления папок |
Функции, добавленные в Windows Server 2019 и Windows 10 версии 1809
Компонент или функция | Новинка или обновление | Сводка |
---|---|---|
Возможность требовать сквозную запись на диск в общих папках, которые не постоянно доступны | Создать | Чтобы гарантировать запись в общую папку через стек программного и аппаратного обеспечения на физический диск до получения сообщения о завершении операции записи, можно включить сквозную запись в общую папку с помощью команды или командлета PowerShell . При использовании сквозной записи возникает небольшое уменьшение производительности. Дополнительные сведения см. в записи блога (Управление поведением сквозной записи в SMB). |
Практическое применение
Ниже приведены возможности практического применения диспетчера ресурсов файлового сервера.
-
Использование инфраструктуры классификации файлов со сценарием динамического контроля доступа для создания политики, предоставляющей доступ к файлам и папкам на основании классификации файлов на файловом сервере.
-
Создание правила классификации файлов, которое отмечает как содержащие персональные данные файлы, включающие хотя бы 10 номеров социального обеспечения.
-
Прекращение срока действия файлов, которые не изменялись за последние 10 лет.
-
Создайте квоту 200 МБ для домашнего каталога каждого пользователя и уведомите их при использовании 180 мегабайт.
-
Запрет сохранения музыкальных файлов в личных папках с общим доступом.
-
Создание в расписании отчета, который будет выполняться в полночь по воскресеньям и создавать список файлов, открывавшихся за предыдущие два дня. Это поможет обнаружить действия по сохранению файлов в выходные и соответственно планировать время отключения сервера.
Как пользоваться созданными копиями
Теневые копии создаются только для измененных файлов и по заданному расписанию.
Чтобы восстановить предыдущую версию файла, кликаем по нему правой кнопкой мыши и выбираем Свойства. В открывшемся окне переходим на вкладку Предыдущие версии и находим список всех версий файла:
* если список окажется пустым, значит либо файл не менялся с момента создания, либо еще не отрабатывало задание по созданию теневой копии.
Чтобы восстановить старую версию файла, перетащите файл из списка на рабочий стол, проверьте его корректность и замените основной файл на восстановленный или задайте ему новое имя.