Настоятельно рекомендую никогда не использовать никаких сторонних сборок Windows. Используйте только оригинальные установочные образы.
Рекомендую всегда использовать англоязычные издания Windows Server. Оригинальные (английские) версии Windows работают стабильнее.
Рекомендую всегда использовать англоязычные издания Windows Server. Оригинальные (английские) версии Windows работают стабильнее.
В качестве примера используется Windows Server 2019. Инструкция разбита на несколько шагов и представляет из себя полный цикл настройки файлового хранилища для использования в малых и средних компаниях.
Наши шаги.
1. Выбор оборудования и подготовка сервера
2. Установка Windows и настройка системы
3. Базовые настройки файлового сервера
4. Тюнинг файлового сервера или профессиональные советы
5. Настройка средств обслуживания
6. Тестирование
Шаг 1. Выбор оборудования и подготовка сервера
В качестве сервера, желательно, выбрать профессиональное оборудование. Системные требования для файлового сервера не высокие:
1. Процессор может быть самый простой;
2. Оперативная память также не сильно используется;
3. Дисковая система — самый основной компонент. Ее объем зависит от специфики бизнеса. Примерная формула — не менее 15 Гб на пользователя и не менее 1 Тб на сервер. До 50 пользователей можно рассматривать диски SATA, после — SAS или SSD.
Например, для компании в 300 пользователей подойдет сервер с процессором Xeon E3, 8 Гб ОЗУ и 5 Тб дискового пространства на дисках SAS 10K.
Дополнительные требования
1. Для обеспечения сохранности информации при выходе из строя жесткого диска, необходим RAID-контроллер. Настройка последнего выполняется из специального встроенного программного обеспечения, которое запускается при загрузке сервера;
2. Сервер должен быть подключен к источнику бесперебойного питания;
3. Необходимо предусмотреть резервное копирование. Для этого нужен дисковый накопитель (внешний жесткий диск) или другой сервер.
Шаг 2. Установка Windows и настройка системы
Установка системы
На этом шаге все стандартно, за исключением одного нюанса: разбивая во время установки Windows жесткий диск, стараемся выделить небольшую часть (70 - 120 Гб) для системы и все остальное под данные. Если выделить много дискового пространства для системного раздела, увеличится время его обслуживания и фрагментация, что негативно скажется на производительности и надежности системы в целом.
Настройка системы
1. Проверяем правильность настройки времени и часового пояса;
2. Задаем понятное имя для сервера и, при необходимости, вводим его в домен;
3. Если сервер не подключен напрямую к сети Интернет, стоит отключить брандмауэр;
4. Для удаленного администрирования, включаем удаленный рабочий стол;
5. Устанавливаем все обновления системы (обязательно).
Шаг 3. Базовые настройки файлового сервера
Это стандартные действия, которые выполняются при настройке обычного файлового сервера.
Установка роли и вспомогательных компонентов
Как правило, данная роль устанавливается вместе с Windows. Остается только это проверить и доустановить компоненты, которые нужны для полноценной эксплуатации сервиса.
Открываем “Server Manager”. Он может быть запущен из панели быстрого запуска.
Нажимаем “Manage” - “Add Roles and Features”.
Либо в общем окне видим надпись “Add Roles and Features” и нажимаем ее.
В открывшемся окне оставляем “Role-based or feature-based installation” и нажимаем “Next”.
В следующем окне выбираем нужный сервер (выбран по умолчанию, если работаем на сервере, а не через удаленную консоль) и нажимаем “Next”.
Среди ролей находим File and Storage Services, раскрываем и проверяем, что установлены галочки напротив следующих компонентов:
1. “File and iSCSI Services” - “File Server”
2. “Storage Services”
Если данные службы не установлены, выбираем их и нажимаем “Next”.
В окне Выбор компонентов просто нажимаем “Next”.
Откроется окно Подтверждение установки компонентов. Нажимаем “Install” и после окончания процесса перезагружаем сервер.
Начался процесс установки.
Поздравляю! Установка закончена.
Перезагружаем сервер для вступления в силу всех новых настроек.
Настройка шары (общей папки)
Создаем первую папку, которую хотим предоставить в общее использование.
Затем кликаем по ней правой кнопкой мыши и нажимаем “Properties”
В открывшемся окне переходим на вкладку “Sharing” и нажимаем “Advanced Sharing”
Ставим галочку “Share this folder” и нажимаем кнопку “Permissions”
Предоставляем полный доступ всем пользователям
* конечно же, мы не будем давать доступ всем пользователям, но для этого есть вкладка “Security” (см. ниже).
Нажимаем “OK” и еще раз “OK”.
Теперь переходим на вкладку “Security” и нажимаем “Advanced”
В открывшемся окне нажимаем “Disable inheritance”
И выбираем “Convert inherited permissions into explicit permissions on this object”.
После нажимаем “Apply” и “OK”
Теперь надо настроить права доступа к папке. Нажимаем “Edit”
Выставляем необходимые права на папку и нажимаем два раза “OK”
Совет: старайтесь управлять правами на ресурсы только при помощи групп. Даже если доступ необходимо предоставить только одному человеку!
Папка настроена для общего использования и в нашем примере доступна по сетевому пути \\w2019x64-FS\Share
Шаг 4. Тюнинг файлового сервера или профессиональные советы
Данные настройки, по сути, представляют секреты того, как сделать файловый сервер лучше, надежнее и безопаснее. Применяя их, администраторы создают более правильную и профессиональную среду ИТ.
DFS
С самого начала стоит создавать общие папки в пространстве имен DFS. На это есть две основные причины:
1. При наличии или появлении нескольких файловых серверов пользователям будет удобнее находить общие папки в одном месте.
2. Администратор легко сможет создать отказоустойчивую систему при необходимости.
Как создать и настроить DFS читайте в статьях Как установить и настроить DFS и Как установить и настроить DFS с помощью Powershell.
Теневые копии
Позволят вернуться к предыдущим версиям файлов. Это очень полезная функция позволит не только восстановить некорректно отредактированный документ, но и вернуть случайно удаленный файл или папку.
Как настроить и пользоваться данной возможностью, читайте подробнее в инструкции Как включить и настроить теневые копии.
Аудит
Аудит позволит вести протокол доступа к данным — понять, кто и когда удалил важные данные или внес в них изменения.
О том, как настроить данную возможность читайте статью Как включить аудит доступа к файлам Windows.
Анализатор соответствия рекомендациям
В диспетчер управления серверами Windows встроен инструмент для проверки конфигурации сервера — анализатор соответствия рекомендациям. Чтобы им воспользоваться переходим в диспетчере в Local Server:
Находим раздел (прокручиваем вниз) “Best Practices Analyzer” и справа кликаем по “TASKS” и выбираем “Start BPA Scan”
Как правило выпадает ошибка
Рассмотрим решения некоторых рекомендаций.
A. Для решения проблемы со скрина есть два способа:
1 способ:
1. Выполните следующую команду в командной строке
fsutil behavior set disable8dot3 12. Перезагрузите сервер.
2 способ:
1. Создание коротких имен файлов должно быть отключено. В командной строке введите regedit и нажмите “Enter”.
Найдите и щелкните подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem.
Щелкните правой кнопкой мыши NtfsDisable8dot3NameCreation и выберите команду Изменить.
В поле “Value data” введите 1 и нажмите “OK”.
Примечание - Значение по умолчанию — 0.
Выйдите из редактора реестра.
Либо в командной строке от имени администратора вводим:
fsutil 8dot3name set 1Чтобы изменение реестра вступило в силу, перезагрузите сервер.
Бывает и другие ошибки. Вот некоторые из них и их решение.
B. Для XXX должно быть задано рекомендованное значение.
Это набор однотипных рекомендаций, для выполнения которых нужно обратить внимание на описание и задать значение параметра, которое в нем указано. Например, для CachedOpenLimit проблемы есть описание решения — «Задайте для CachedOpenLimit рекомендуемое значение 5». Чтобы это сделать, открываем Powershell от администратора и вводим команду
Set-SmbServerConfiguration -CachedOpenLimit 5* мы задаем параметру CachedOpenLimit значение 5, как это и рекомендовано анализатором.
На запрос, уверены ли мы, что хотим выполнить команду, отвечаем утвердительно.
Остальные параметры задаем аналогичными действиями.
C. Файл Srv.sys должен быть настроен на запуск по требованию.
В командной строке от имени администратора вводим:
sc config srv start= demandШаг 5. Настройка средств обслуживания
Ни одна инфраструктура не может полноценно существовать без мониторинга и резервного копирования. Предупредить о возможной проблеме, узнать о последней раньше пользователей или иметь возможность восстановить данные — показатели высокой ответственности и профессионализма системного администратора.
Резервное копирование
Для файлового сервера все просто — необходимо резервировать все рабочие папки и файлы. Лучшим решением будет ежедневное копирование новых данных, и с определенной периодичностью (например, раз в месяц), создавать полный архив.
Мониторинг
Мониторить стоит:
1. Сетевую доступность сервера;
2. Свободное дисковое пространство;
3. Состояние жестких дисков.
Шаг 6. Тестирование
Тестирование состоит из 3-х основных действий:
1. Проверить журналы Windows и убедиться в отсутствие ошибок. В случае их обнаружения, необходимо устранить все проблемы.
2. Выполнить действия анализатора соответствий рекомендациям.
3. Провести живой тест работы сервиса с компьютера пользователя.