###
  • Программы
  • Безопасность
  • Новости
  • Интересное
  • Советы 
  • Новости 
  • Обзоры 

    • Как правильно организовать файловый сервер. Настройка Work Folder на клиенте. Создание масштабируемых ресурсов CAFS

    10.11.2019 Интересное

    Начинаем знакомиться с новыми возможностями и ключевыми усовершенствованиями, которые нас ожидают в новом обновлении серверной линейки Microsoft — Windows Server 2012 R 2, До даты официального выпуска осталось чуть больше месяца (а это, напомним, случится 18 октября 2013 года). Сегодня речь пойдет о новом функционале Windows Server 2012 R2 под названием Work Folders .

    Нередка ситуация, когда работник для работы с корпоративными данными используется больше чем два устройства (например, ноутбук и планшет). В этой ситуации, чтобы пользователи всегда работали с актуальными версиями своих данных, перед ИТ-службой встает задача синхронизации файлов. Для этих целей можно воспользоваться SkyDrive, DropBox или походим сервисом. Однако не всегда возможно хранить данные в «облаке», хотя бы из соображений конфиденциальности и безопасности. Новая функция Windows Server 2012 R2 Work Folders (или «Рабочие папки ») – позволяет пользователям синхронизировать свои личные файлы в корпоративной сети с любыми своими устройствами. По сути, Work Folders является аналогом Dropbox для корпоративных пользователей.

    Благодаря «Рабочим папкам» на платформе Windows Server 2012 R2 возможно организовать функциональный и безопасный сервис репликации файлов пользователей между несколькими устройствами. Work Folders на базе файлового сервера позволяет организовать «корпоративный SkyDrive. Помимо всего прочего, к пользовательским данным на корпоративном файловом сервере можно применять такие политики, как квотирование (), блокировка запрещенных типов файлов (), а также (Dynamic Access Control) и т.д., т.е. полный комплекс мер по обеспечению защиты информации.

    Как и Dropbox, Work Folders позволяет хранить копии файлов на стороне сервера и клиента, и при каждом подключении клиента к серверу выполняется синхронизация данных. Благодаря данной функции пользователь может синхронизировать свои рабочие папки со своим мобильным устройством (ноутбуком, планшетом и т.д.) и осуществлять редактирование документов, даже без подключения к корпоративной сети (offline). При следующем соединении с корпоративной сетью клиент Work Folders осуществит синхронизацию изменений.

    На данный момент технологию Work Folders поддерживают только устройства под управлением Windows 8.1 , в которую клиент Work Folders уже встроен. В ближайшем будущем будет добавлена поддержка популярных мобильных устройств: девайсов на Windows 7, Windows 8, Android, а также iOS.

    Служба синхронизации Work Folder должна работать на Windows 2012 R2 с установленной ролью файлового сервера. Work Folder также возможно интегрировать со службой Active Directory Rights Management Services, позволяющей обеспечить защиту пользовательских данных.

    Настройка Work Folder на Windows Server 2012 R2

    Функционал Work Folders в Windows Server 2012 R2 входит в состав роли File and Storage Services и включить его можно с помощью консоли Server Manager или PowerShell.

    При установке функционала Work Folders также будет установлен сервер IIS Web Core, являющийся обязательным компонентом технологии и необходимый для обслуживания клиентов.

    После установки функции, нужно открыть консоль Server Manager ->File Server -> Work Folders и указать каталог, в котором будут храниться «Рабочие папки» пользователей.

    Следующий шаг – выбор структуры папок. Имена подпапкок (каталоги конечных пользователей сервиса) могут содержать только имена пользователей (псевдонимы) или их полные email адреса.

    Затем нужно указать список пользователей и групп, имеющих доступ к данной папке. Если нужно, чтобы у администратора сервера не было доступа к данным пользователей, отметьте флажок «Disable inherited permissions and grant users exclusive access to their files ».

    «Рабочие папки» синхронизируется посредством веб сервера IIS по протоколу HTTPS, поэтому для работы придется настроить на IIS шифрование SSL/TLS. После окончания работы мастера, нужно создать новый сертификат типа Web Server Template, содержащийFQDN имя сервера.

    Совет .

    1. Если для подключения предполагается использовать внешний домен, необходимо в соответствующей DNS зоне создать CNAME/ A запись.
    2. Для предоставления удаленного доступа к Work Folders возможно воспользоваться DirectAccess или новой функцией Windows Server 2012 R2 — Web Application Proxy

    Данный сертификат необходимо выбрать в качестве SSLсертификата на сайте IIS.

    Настройка Work Folder на клиенте

    Следующий этап – настройка клиента Work Folder на пользовательском девайсе. Отметим, что для работы «Рабочих папок», клиент не обязательно должен состоять в тот же , что и сервер Work Folder.

    Примечание . Напомним, что на момент выхода статьи, клиент Work Folder доступен только для Windows 8.1.


    Настройка Work Folder с помощью групповой политики

    Настроить Work Folder на клиентах возможно также с помощью групповой политик. Это удобно в случае необходимости массовой использования данной технологии на ПК домена. Интересующая нас политика находится в разделе Users Configurations-> Policies > Administrative Templates > Windows Components > Work Folders и называется Specify Work Folders settings . Чтобы задать сервер «Рабочих папок», активируйте эту политику и укажите URL путь к серверу.

    Чтобы клиенты настраивали оставшиеся параметры Work Folders автоматически, также активируйте политику Force automatic setup for all users (раздел GPO: Computer Configurations> Policies > Administrative Templates > Windows Components > Work Folders .

    Примечание . Информация в этой статье основана на доступных на данный момент Windows 8.1 Preview and Windows Server 2012 R2 Preview, в дальнейшем она будет обновлена на основании изменений в RTM версиях.

    Функционал Work Folder разработан Microsoft в рамках общего ИТ тренда под названием BYOD (Bring Your Own Device ), в концепции которого пользователи могут использоваться свои личные мобильные устройства для прозрачного и безопасного доступа к корпоративным ресурсам. Одно из главных преимуществ концепции BYOD для копаний – отсутствие необходимости обеспечения сотрудников устройствами доступа (ноутбуки, телефоны, планшетные компьютеры), все, что нужно от компании – предоставить пользователям удобные службы удаленного подключений к корпоративной сети и сервисы предоставления корпоративных ресурсов.

    Чтобы создать терминальный, файловый (FTP) или почтовый сервер на Linux, надо уметь работать в этой операционной системе. Иначе разобраться будет сложно. ОС не нужен мощный компьютер. Потому что она не расходует лишние ресурсы на графическое оформление. Дистрибутивы Линукса можно развернуть даже на старом ПК. Поэтому для создания различных серверов часто используют Linux или Ubuntu Server.

    Об этом написано много различной литературы. Некоторые книги о Линуксе насчитывают тысячу страниц. Работать придётся через терминал и все команды вводить вручную. Но всё же вы сможете сделать небольшой Linux-сервер своими руками, который будет включать файловое хранилище, Web-сервисы и почтовый протокол.

    Ubuntu Server создана на базе операционной системы Linux. Для её работы не нужен современный процессор, хорошая видеокарта или большой объём оперативной памяти. С Линукс можно развернуть сервер даже на старом ноутбуке. И в нём будут все нужные компоненты: почта, FTP, Web.

    Скачать образ диска с Linux можно с сайта Ubuntu.ru. Выбирайте любую версию с Server (не Desktop!). Загрузка будет проходить через Torrent-клиент . Этот образ надо записать на болванку или флешку (с помощью LiveUSB). Также можно воспользоваться виртуальным приводом.

    У Ubuntu упрощённый интерфейс. В нём нет никаких графических излишеств. Эта ОС прекрасно подходит, чтобы сделать Linux-сервер своими руками. С ней ресурсы компьютера будут использоваться для нужд домена. Ведь ей для работы нужно совсем немного.

    Её установка проходит так:

    • Выберите язык и регион, в котором проживаете.
    • Придумайте имя администратора. Оно используется для управления сервером.
    • Также задайте имя пользователя в поле «Username for your account». Под этим аккаунтом вы будете общаться с техподдержкой Ubuntu.

    Указываем имя пользователя в Ubuntu

    • Введите пароль. Подтвердите его.

    Вводим пароль учетной записи

    • Укажите домен, если он есть. На нём будут находиться все сервисы: файловый (FTP), почтовый, хостинг для сайтов и так далее.
    • Подождите, пока установится система.
    • После этого она предложит дополнительные компоненты.

    Вот список того, что необходимо для сервера Linux и его полноценной работы:

    • Open SSh. Используется для удалённого администрирования. Пригодится, если вы решите управлять сервисом с другого компьютера. Тогда на ПК с Линуксом можно будет отключить монитор и видеоадаптер.
    • LAMP. Комплекс утилит Linux, который включает Apache (Web-сервер). MySQL (базы данных) и PHP (язык программирования для CMS). Эти компоненты нужны для создания управляющего интерфейса.
    • Samba file server. Позволяет настроить обмен файлами между компьютерами. Если вам нужен FTP-сервер, выберите этот пункт.
    • Virtual Machine host. Устанавливайте, если собираетесь пользоваться возможностями виртуализации.
    • Print server. Сетевые принтеры.
    • DNS server. Система доменных имён. С ней можно распознать IP-адрес по имени компьютера и наоборот.
    • Mail server. Почтовый сервер.
    • PostgreSQL database. Объектно-реляционные базы данных.

    Выберите то, что вам нужно, и подтвердите установку. При первом запуске надо будет ввести логин администратора и пароль. Откроется консоль. Она похожа на командную строку Windows или интерфейс операционной системы MS DOS.

    Изначально вам надо будет проверить наличие обновлений. Введите команду «Sudo apt-get update» или «Sudo apt-get upgrade» без кавычек. После апдейта можно заняться настройкой всех компонентов серверов: FTP, почтового, Веб.

    Для Ubuntu существует псевдографический интерфейс - Midnight Commander. Это аналог оболочки Norton Commander, которая разработана для системы MS DOS. С таким интерфейсом легче работать - всё нагляднее, чем в консоли.

    Запуск терминала Linux

    В современных Linux вместо консоли используется терминал. Чтобы в него зайти:

    1. Откройте «Приложения».
    2. Нажмите «Стандартные».
    3. Там будет «Терминал».

    В него можно вводить команды так же, как в Ubuntu Server.

    • Чтобы установить компоненты LAMP (если их ещё нет), надо последовательно ввести команды «sudo apt-get update», «sudo apt-get install tasksel» и «sudo tasksel install lamp-server». После каждой нажимайте Enter.
    • Чтобы загрузить Open SSh, введите «sudo apt-get install openssh-server».
    • Чтобы поставить Samba file server, напишите «sudo apt-get install samba».

    При установке MySQL из пакета LAMP нужно будет задать пароль администратора, для SQL.

    Локальный Web-сервер

    Для создания Web у сервера должен быть свой выделенный IP. Тогда после установки LAMP по этому IP-адресу будет доступна тестовая страница Apache. Это и есть будущий Веб. В дальнейшем на него можно будет поставить FTP, базы данных, почтовый протокол. Для настройки Web-сервера:

    • Установите phpMyAdmin. Для этого в терминале или в консоли введите друг за другом введите «sudo apt-get install phpmyadmin»

    • И потом «sudo service apache2 restart».
    • Компонент загрузится. Apache будет перезагружен. Дальнейшие действия зависят от версии операционной системы.

    Если у вас Ubuntu 13.1 и выше, используйте команды:

    1. sudo ln -s /etc/phpmyadmin/apache.conf /etc/apache2/conf-available/phpmyadmin.conf
    2. sudo a2enconf phpmyadmin
    3. sudo /etc/init.d/apache2 reload

    Вбивайте их последовательно друг за другом, после каждой нажимайте Enter.

    В Ubuntu 16.04, нужны другие указания:

    1. sudo apt-get install php-mbstring php-gettext
    2. sudo phpenmod mcrypt
    3. sudo phpenmod mbstring
    4. sudo systemctl restart apache2

    После их ввода и автоматического перезапуска службы по адресу http:///phpmyadmin будет доступен веб-интерфейс.

    • Конфигурация и данные о ней находятся в папке сервера Apache «etc/apache2/». Apache2.conf - конфигурационный файл для дистрибутива
    • В директориях «mods-available»/«sites-available» и «mods-enabled»/«sites-enabled» находятся моды и сайты.
    • В Ports.conf расписаны прослушиваемые порты.
    • Если вы добавите после команды «sudo /etc/init.d/apache2» слово «Stop», Apache приостановит работу. Если «Start» - снова запустится. Если «Restart» - перезагрузится.
    • Чтобы самостоятельно выбирать путь для сохранения сайтов, последовательно введите в терминал «sudo a2enmod rewrite» и «sudo a2enmod userdir».

    Каждый раз после внесения каких-либо изменений надо перезапускать службу командой «Restart».

    Почтовый сервер

    Чтобы создать почтовый сервер на Линукс, у вас уже должен быть зарегистрирован домен. Также нужно иметь статический IP.

    • Установите компонент Postfix. Для этого наберите в консоли «sudo apt-get postfix».
    • Когда он загрузится, напишите команду «sudo /etc/initd/postfix start». Сервис начнёт работать.
    • В Postfix уже прописаны параметры, которые нужны для полноценной работы с протоколом SMTP. Но всё же не помешает небольшая настройка.
    • Откройте файл /etc/postfix/main.cf.
    • Найдите в нём значение «mydomain =». После знака «=» напишите имя домена.
    • Потом отыщите «myhostname =». И введите имя машины.
    • Теперь почтовый сервер может отправлять письма другим компьютерам, которые находятся с ним в одной сети. Чтобы он мог посылать корреспонденцию и на другие домены в интернете, в файле «main.cf» найдите строчку «inet_interfaces =». Поставьте после неё слово «all».
    • В переменной «mynetworks =» пропишите диапазон адресов всех компьютеров вашей подсети (например, 127.0.0.0/8).

    Если служба настроена верно, и выполнены все условия (постоянный IP-адрес, зарегистрированный домен), то Server сможет принимать и отправлять корреспонденцию. Если запись MX вашего домена ссылается на ваш хост.

    Чтобы посмотреть логи ресурса, используйте команду «tail -f /var/log/mail/info». Чтобы получить от него сообщение, введите «mailq».

    Файловый сервер

    FTP-сервер Linux может понадобиться для обмена документами и загрузки файлов. Существует несколько версий таких ресурсов: vsFTPd, Samba, proFTPd.

    Подробнее остановимся на vsFTPd. Его можно установить и запустить одной командой - «sudo apt-get install vsftpd». Дальнейшие настройки зависят от ваших предпочтений и от того, какой сервис вы хотите сделать. Для изменения параметров могут понадобиться права администратора.

    1. Сразу после загрузки программы система создаёт нового пользователя и добавляет в домашнюю директорию папку, которая предназначена для работы с серверным хранилищем. Также в каталоге «etc» появляется файл «ftpusers». Туда можно добавлять пользователей, которым запрещён доступ к файлам.
    2. После установки лучше сменить директорию, в которой должны находиться файлы, в папку «var». Для этого от имени администратора напишите команду «usermod -d /var/ftp ftp && rmdir /home/ftp».
    3. Создайте новую группу пользователей. Например, «userftp». Напечатайте в консоли «addgroup userftp».
    4. Добавьте в неё новый аккаунт (для простоты назовём пользователя и группу одинаково). Используйте команду «useradd -a /var/ftp -g userftp userftp». Она заодно создаёт пользователя. Чтобы включить в группу уже существующий никнейм, вместо «useradd» напишите «usermod».
    5. Надо придумать пароль новому пользователю. Введите в терминале «passwd userftp».
    6. Напечатайте «chmod 555 /var/ftp && chown root:userftp /var/ftp», чтобы предоставить аккаунту доступ к корневой папке файлового сервера.
    7. Теперь создайте публичную директорию. Последовательно введите «mkdir /var/ftp/pub» и «chown userftp:userftp /var/ftp/pub».

    Изначально FTP запускается в автономном режиме. У неё есть скрипт, который играет роль демона. При такой функциональности доступно несколько команд. Они вводятся после строки «sudo service vsftpd».

    • Stop и Start. Отключение и включение.
    • Restart и Reload. Перезапуск. Нужен для применения новых настроек. Разница между командами в том, что во второй перезагрузка происходит без полного отключения.
    • Status. Информация о состоянии.

    Дальнейшая настройка сервера заключается в переписывании файла конфигурации, который находится в etc/vsftpd.conf. У него простая и понятная структура. Разобраться в нём достаточно просто. Хотя для этого нужны определённые знания. Перед изменением этого файла имеет смысл сделать его резервную копию. Чтобы в случае выявления ошибок можно было всё восстановить. Введите команду «cp /etc/vsftpd.conf /etc/vsftpd_old.conf» и информация будет сохранена.

    После этого можно приступать к редактированию.

    • В параметре «listen=» напишите «YES». Тогда сервер будет работать в независимом режиме.
    • «Local_enable» разрешает вход локальным пользователям.
    • «Write_enable» даёт им доступ в домашние каталоги.
    • «Anonymous_enable». Можно ограничить права анонимных пользователей, если поставить «NO». Также есть опция «no_anon_password» - анонимные входят без пароля. Её тоже можно запретить.

    Если вы хотите делать публичный сервер, то после строки «listen» надо добавить несколько дополнительных параметров.

    • «Max_clients». Количество одновременных соединений.
    • «Idle_session_timeout» и «data_connection_timeout». Таймауты сессии.
    • «Ftpd_banner». Приветственное сообщение для посетителей. Можно написать, к примеру, «Hello!».

    Терминальный сервер

    Терминальный сервер на Linux предназначен для предприятий и офисов , все компьютеры в которых объединены в одну сеть. Очень удобно, когда с любого ПК (если у него есть доступ) организации можно зайти на терминал. Это открывает большие возможности для удалённого администрирования.

    Для такой задачи подходит LTSP - Linux Terminal Server Project. Программа есть в стандартном пакете Ubuntu. Чтобы её установить:

    1. Введите команду «ltsp-server-standalone».
    2. Потом напишите «apt-get update && apt-get install ltsp-server-standalone».
    3. Подождите, пока всё загрузится и обновится.
    4. Теперь надо поставить клиентскую систему. Напечатайте «ltsp-build-client».
    5. Затем «ltsp-build-client -dist trusty -arch i386 -fat-client-desktop lubuntu-desktop».
    6. Используйте команду «debootstrap», и дистрибутив автоматически развернётся в директорию «opt/ltsp/i386».

    Linux Server может работать даже на слабых ПК. Поэтому его очень часто используют для создания серверов и удалённого администрирования. На этой операционной системе делают почтовые сервисы, FTP-хранилища, терминалы.

      Как передать любые файлы в интернете и в локальной сети?

      Как узнать когда забрали файлы с сервера?

      Передача файла по паролю и логину?

      На все эти вопросы и другие касающиеся файлов и передачи информации, вы найдете ответ в этой статье.

      1. HFS ~ Http File Server самый продвинутый файловый сервер потому что он на столько легок в использовании что с ним справиться ребенок. А уж насколько постарались написать его код что он не требователен к ресурсам компьютерного устройства, что дает его установку и дальнейшее использование практически на любых компьютерных машинах. Отличительная черта этого сервера в том что он работает по протоколу не как все подобные сервера, передача данных идет по протоколу просмотра интернет сайтов HTTP а не как не FTP. Такой сервер будет полезен в маленькой организации хотя в большой не помешает, но в больших компаниях стоят специализированные сервера которые выполняют и другие функции серверов. Но если его развернуть то он вывезет любую компанию, но со стороны IT это не удобно тем что он исполняет только роль файлового сервера и еще нескольких, но сей час не об этом. Так же будет полезен для домашнего использования, хранения фотографий, видео и других файлов скажем одной семьи. В любой момент любой член семьи может подключившись, что не составит проблем, зайти и посмотреть любой файл или загрузить его на сервер. Зайти на сервер можно с любого устройства так как сей час нет такого устройства которое не поддерживает HTTP протокол. Если только стиральная машина и то она поддерживает!

        2. Как установить файловый сервер, настроить и работать в нем?

      2. Установка проста и не требует дополнительных знаний. Точнее ее совсем нет, скачанный файл hfs.exe положим в любую папку на ваше усмотрение. Я положил на диск C:\hfs папку я создал сам и назвал ее для удобства и понятия в дальнейшем сокращенным названием самого сервера. Запустив скачанный файл Hfs.exe который упрятали по пути выше описанному, кликая на него два раза мышкой, вас встретит окно сервера с определившемся ip адресом вашего компьютера, локальным адресом(серым). Собственно он и будет выступать когда будет идти запрос на файловый сервер. Если кликнуть на "Open in Browser" то откроется страница с нашим сервером, как на картинке 2.

      3. Картинка 2.) Запущенный файловый сервер в браузере, как видят его другие пользователи.

        4. Как положить или закачать файлы на сервер?

      4. Для начала надо создать папку в которую будем добавлять файлы. Папок можно сделать сколько угодно. Кликаем "Menu" как показано на картинке ниже. Выбираем из контекстного меню "Add Folder From disk":

      5. Далее нам откроется окно, в котором выбираем место где будем создавать папку, нажимаем на кнопку "создать папку" . Кликаем "OK"

      6. Последует не совсем понятный вопрос, какую папку вы хотите создать. Виртуальную маленькую или настоящую большую. Лично я не совсем понял что имел автор который создавал данный сервер, у меня стало много версий что это может значить. Я не стал разбираться и создал настоящую большую папищу. Что то типо этого и выбирал "Real Folder":

      7. Папка создана и вы можете увидеть ее пример на картинке, под цифрами 1-2 ниже. Цифра 3. Здесь будет выводится вся информация о файловом сервере, какие команды и действия выполнялись, кто заходил. Да будет идти лог, записываться вся информация и все адреса, кто когда, где, что делал на файловом сервере:

      8. Настройку файлового сервера с хранилищем файлов сделали и теперь время посмотреть как он работает. Если ваше устройство с которого вы хотите зайти на файловый сервер подключено к одному WiFi или одному роутеру что и сам сервер. Тогда откройте браузер любой в котором вы выходите для серфинга в интернет и наберите тот ip адрес под которым у вас выступает файловый сервер, прямо в адресной строке где обычно набираете адрес сайта. Не путать с адресной строкой поисковиков. Нажимаете ENTER после ввода адреса и попадаете на файловый сервер прямо в браузере что очень удобно, не надо ставить клиенты как для других файловых серверов которые работают на FTP или SFTP протоколе.

        9. Как зайти на файловый сервер из интернет, находясь на работе или в гостях?

      9. Зайти на файловый сервер через интернет находясь в другом месте, не в вашей локальной сети очень просто и для этого есть даже тест в самом сервере чтоб протестировать настройки. Для начала вам нужны два самых необходимых варианта без которых вы это сделать не сможете. 1.) Это Статический белый IP адрес для узнаваемости вашего сервера в интернете. Если нет статического IP, можете настроить DDNS и на это есть статья " ". 2.) Делать проброс 80 порта на вашем роутере, что тоже не составит труда. Также есть пособие по пробросу портов " ". После как вы это сделали вы можете протестировать все настройки запустив тест из самого сервера:

      10. Прогресс бар будет показывать на сколько завершен или пройден тест сделанных настроек и доступен ваш сервер из интернет:

      11. У меня нет выделенного "IP" и поэтому мой тест провален, с надписью что закрыты порты на роутере а именно 80 порт.

      12. Если у вас будет выделенный адрес который можно получить несколькими способами их поверьте много и сделан проброс портов что тоже не трудно в настройках роутера. Все будет работать как часики. В локальной сети сервер уже готов раздавать файлы всем желающим. Это можно сделать и в офисе, дома передать файлы на другой компьютер в место флешки, не бегая по этажам или кабинетам, с телефона или компьютера.

        13. Так как же закачать файлы на сервер?

      13. Открываем в проводнике "Windows" нашу созданную папку для сервера и копируем туда нужные для все общего обозрения файлы. Я создал в папке текстовый файл и написал в нем Привет!!! Закрываем папку и в главном окне сервера кликаем на "Open in Browser", как делали в самом первом примере. Теперь в браузере открылась страничка с файлом.
      14. 1. В этом разделе будут ваши папки отображены.
      15. 2. По нажатии на папку в первом разделе, здесь будут показаны файлы лежащие в папке. Кликнув по файлу мышкой вы его откроете(если файл текстовый можно прочитать содержимое прямо в браузере).
      16. 3. Скачать файл можно нажав на кнопку "Archive"

        17. Как запретить или ограничить круг лиц для доступа к серверу?

      17. Научили наш сервер показывать файлы, папки но к ним имеет доступ любой желающий если знать ip адрес. Можно создать несколько папок с разными паролями для разных людей или круга лиц. Снова главное окно файлового сервера как в первый раз, так как все настройки происходят только на самом сервере. Это сделано с целью безопасности. Клик правой кнопкой мышки по папки которую ограничиваем в доступе для других, которой не все будут иметь доступ. В контекстном меню выбираем "Set user/pass..":

      18. Очень знакомое окошко с водом логина и пароля, такие используют много где. Пишем логин на ваше усмотрение и пароль тоже на усмотрение и второй раз пароль, еще раз подтверждаем пароль. "OK".

      19. Как и в выше примерах в которых заходили на файловый сервер чтоб посмотреть файлы через браузер. Так и в этом тоже так же набираем IP адрес вашего файлового сервера(напомню его можно посмотреть в главном окне сервера). Его уже давно надо добавить в закладки чтоб не водить его каждый раз. Как только вы перешли на сервер вам не отобразиться сайт с файлами от вашего файлового сервера. Потому что на папку поставлено ограничение для входа и просмотра, скачивания и загрузки. Вам будет предложено вести логин и пароль довольно в знакомом окошке:

      20. Если все ведено правильно система пропустит вас сверив данные и вы увидите свои файлы. Такой сервер, приятней чем просто "FTP" прост в использовании и можно смотреть операции пользователей зашедших на сервер из главного окна. С настройкой и дальнейшем администрировании сервера справиться как я писал выше, сами убедившись из статьи, справиться даже ребенок. Подойдет как в домашних условиях так и в офисе. Надо передать файл другу, пожалуйста положили в папку сервера. Скопировали и отправили адрес сервера, пусть забирают. Все очень просто у вас есть папка на компьютере из которой могут другие забирать файлы или наоборот добавлять. У вас на компьютере есть что-то вроде своего облака только на HTTP протоколе, не надо устанавливать дополнительных клиентов для скачивания или загрузки файлов как это делают по FTP протоколу! Зайдя на сервер через браузер все выглядит как собственный сайт, типо что то сайта с программами софтом. Действительно стоящий сервачок и я пока писал статью задумался идеей создать, точнее прикрепить сервер к этому сайту, сделав раздел как раньше был для скачивания программ.

      Шкурки для файлового сервера:

      1. Можно изменить внешний вид файлового сервера. Что админскую часть что для пользователей. Достаточно приятные шкурки выкладывают пользователи. Правда английские версии, можно найти на форуме. Можете скачать уже скачанную мной шкурку с Яндекс диска. Выглядит она следующим образом:

    В статье показано, как можно использовать ресурсы CAFS для повышения уровня доступности и гибкости элементов существующей инфраструктуры. Технология CAFS обеспечивает более высокую доступность файловых ресурсов общего назначения, а также позволяет серверным приложениям, таким как SQL Server и Hyper-V, хранить свои данные на файловых ресурсах с высоким уровнем доступности, предоставляя новые возможности для хранения данных критически важных приложений

    Постоянно доступные общие файловые ресурсы, Continuously Available File Shares (CAFS), – это новая технология, появившаяся в системе Windows Server 2012. На базовом уровне технология CAFS в системе Server 2012 расширяет возможности Windows по совместной работе с файлами с помощью кластерной технологии Server 2012. Механизмы CAFS используют преимущества новых функций протокола Server Message Block (SMB) 3.0, повышающих доступность общих ресурсов системы Windows Server, используемых для хранения документов и поддержки приложений. В число новых возможностей технологии SMB 3.0, позволяющих задействовать ресурсы CAFS, входят механизмы SMB Scale-Out, SMB Direct и SMB Multichannel.

    Технология CAFS призвана решить проблемы, возникающие в ранних версиях файловых серверов высокой доступности, построенных на основе отказоустойчивых кластеров Windows Server. Предыдущие версии обеспечивали высокую доступность общих ресурсов, но были подвержены перерывам в работе и кратковременным потерям подключений в случаях отказа узла. Такие кратковременные сбои, как правило, допустимы в работе офисных приложений (например, Microsoft Office), часто выполняющих операции открытия и закрытия файлов, так как эти приложения могут повторно подключиться к ресурсу и сохранить изменения после отработки отказа. Однако подобные сбои недопустимы в работе таких приложений, как Hyper-V или SQL Server, которые держат файлы открытыми на протяжении длительного времени. В таких схемах сбой может привести к потере данных. До появления системы Server 2012 компания Microsoft не поддерживала установку серверов Hyper-V или SQL Server на общие ресурсы. Обеспечение поддержки приложений было одной из основных задач Microsoft при разработке технологии CAFS. Хотя вы можете использовать механизмы CAFS просто для предоставления клиентского доступа к общим ресурсам, реальной задачей данной технологии является поддержка серверных приложений. Технология CAFS дает возможность использовать преимущества недорогих механизмов хранения системы Windows Server применительно к критически важным приложениям. Технология CAFS обеспечивает непрерывный доступ к общим ресурсам, снижая время простоя практически до нуля.

    Выберите решение

    Существует два подхода к созданию ресурса CAFS.

    • Файловый сервер общего назначения. Это очень похожая на поддержку файлового сервера с высокой доступностью в системе Windows Server 2008 R2, наиболее распространенная реализация технологии CAFS на файловом сервере, которая обеспечивает поддержку размещения общих ресурсов на отказоустойчивом кластере. Технология CAFS повышает доступность и производительность данной схемы, благодаря новому высокопроизводительному механизму клиентского доступа SMB 3.0.
    • Масштабируемый файловый сервер. Реализация масштабируемого файлового сервера – это новая возможность технологии CAFS, предназначенная для обеспечения поддержки таких приложений как Hyper-V и SQL Server без простоя в работе. Данная реализация ограничена четырьмя серверами.

    Обзор архитектуры CAFS приведен на рисунке.

    Рисунок. Архитектура CAFS

    Одной из ключевых технологий, сделавшей возможным использование ресурсов CAFS, является поддержка механизмов SMB Transparent Failover системой Server 2012. Механизмы SMB Transparent Failover позволяют службам файлового сервера выполнять аварийное переключение на резервный узел кластера, благодаря чему приложения, имеющие открытые файлы на файловом сервере, не заметят обрывов в подключениях. Технология CAFS обеспечивает нулевой простой в работе приложений как при плановом обслуживании, так и при незапланированных отказах.

    Соответствие требованиям

    Поскольку технология CAFS использует механизмы SMB 3.0 системы Server 2012, наличие операционной системы Server 2012 является обязательным требованием. Технология поддерживается в обеих редакциях, Server 2012 Standard и Server 2012 Datacenter. В редакциях Essentials или Foundation технология CAFS не поддерживается.

    Кроме того, для использования технологии CAFS необходимо наличие отказоустойчивого кластера Server 2012. Это означает, что у вас должен быть настроен кластер Server 2012 как минимум из двух узлов. Отказоустойчивые серверы Server 2012 поддерживают до 64 узлов. Вы можете найти пошаговые инструкции по настройке отказоустойчивого кластера в моей статье «Windows Server 2012: Building a Two-Node Failover Cluster» (опубликованной в Windows IT Pro/RE № за 2012 год).

    Помимо собственно наличия кластера, на каждый его узел должна быть установлена роль файлового сервера. На кластерном файловом сервере должна быть настроена одна или несколько общих папок с активным новым параметром, отвечающим за постоянную доступность ресурса. Далее я подробно расскажу о создании и настройке постоянно доступных общих папок.

    В отказоустойчивом кластере из двух узлов на кластерном хранилище должны быть настроены как минимум два различных тома LUN. На одном томе хранятся общие файлы. Этот том должен быть настроен в качестве общего тома кластера cluster shared volume (CSV). Другой том будет работать в качестве диска-свидетеля. В большинстве решений используется большее количество томов.

    Также рекомендуется настроить сеть таким образом, чтобы между узлами было несколько путей. Благодаря такой топологии сеть перестает быть единственной точкой отказа. Использование объединения сетевых адаптеров и/или дублирующих маршрутизаторов позволяет повысить уровень отказоустойчивости вашей сети.

    Наконец, для использования преимуществ нового механизма SMB Transparent Failover на компьютерах с клиентом SMB должны быть установлены операционные системы Windows 8 или Server 2012. Когда клиент SMB 3.0 подключается к ресурсу CAFS, он уведомляет службу-свидетеля кластера. Кластер назначает узел, который будет свидетелем для данного подключения. Узел-свидетель отвечает за переключение клиента на новый хост-сервер в случае остановки в работе службы, не вынуждая клиента дожидаться, пока пройдет время отклика протокола TCP.

    Создание ресурсов CAFS общего назначения

    Для настройки ресурса CAFS откройте мастер Failover Cluster Manager на любом из узлов кластера. Затем щелкните мышью на узле Roles в панели навигации. Как показано на экране 1, в окне Roles отображаются установленные роли.
    Экран 1. Мастер Failover Cluster Manager

    Кластер может поддерживать несколько ролей и обеспечивает высокий уровень доступности для каждой из них. На экране 1 мы видим настроенную виртуальную машину с высоким уровнем доступности. Для создания нового ресурса CAFS общего назначения щелкните мышью по ссылке Configure Role…, отмеченной в окне Actions. Будет запущен мастер High Availability Wizard, показанный на экране 2.

    Диалоговое окно File Server Type позволяет выбрать, какой сервер необходимо создать: файловый сервер общего назначения (File Server for general use) или масштабируемый файловый сервер для данных приложений (Scale-Out File Server for application data). Роль «общего назначения» может быть использована для настройки как общих папок на основе механизма Windows SMB, так и общих папок на основе NFS. Ресурсы CAFS общего назначения также поддерживают устранение дублирования данных, репликацию DFS и шифрование данных. Щелкните мышью на кнопке Next, чтобы продолжить создание ресурса CAFS общего назначения. На экране появится диалоговое окно Client Access Point, показанное на экране 4.
    Экран 4. Окно Client Access Point

    Для создания нового ресурса CAFS общего назначения необходимо указать имя сервера, которое клиенты будут использовать при обращении к ресурсу CAFS. Это имя будет зарегистрировано в DNS, и клиенты будут указывать его по аналогии с именем сервера. Кроме того, ресурсу CAFS общего назначения также необходим IP-адрес. На экране 4 я присвоил службе имя CAFS-Gen (для ресурса CFAS общего назначения) и статический IP-адрес 192.168.100.177. Щелкнув кнопку Next, вы сможете выбрать кластерное хранилище для ресурса CAFS.

    Диалоговое окно Select Storage, показанное на экране 5, позволяет выбрать хранилище для ресурса CAFS общего назначения.
    Экран 5. Окно Select Storage

    Хранилище должно быть доступно для служб кластера. Другими словами, оно должно быть в списке узлов хранения кластера и должно быть отмечено как доступное хранилище. Вы не можете использовать предварительно назначенные общие тома кластера CSV для создания ресурса CAFS общего назначения. В данном примере я мог задействовать три различных диска, и выбрал Cluster Disk 5, потому что изначально готовил это хранилище под размещение ресурса CAFS (экран 5). Однако вы можете выбрать любой из доступных дисков кластера. Щелкнув мышью на кнопке Next, вы перейдете к экрану Confirmation. На нем можно подтвердить выбранные настройки или вернуться к диалоговым окнам мастера High Availability Wizard и внести изменения. Если все параметры вас устраивают, щелкните мышью на кнопке Next экрана Confirmation и перейдите к окну Configure High Availability, которое отображает прогресс настройки ресурса CAFS. По окончании настройки вы увидите экран Summary. Щелчок мышью на кнопке Finish экрана Summary закроет мастер High Availability Wizard и вернет вас в окно Failover Cluster Manager, показанное на экране 6.

    Следующим шагом после создания роли CAFS будет создание постоянно доступной общей файловой папки, использующей данную роль. На экране 6 видно, что роль CAFS-Gen активно работает и использует роль файлового сервера. Для добавления новой постоянно доступной общей файловой папки выберите ссылку Add File Share в окне, которое вы видите в правой части экрана 6. Вы увидите диалоговое окно Task Progress, которое отображает процесс получения информации с сервера. Сразу по завершении на экране появится диалоговое окно New Share Wizard, которое вы видите на экране 7.
    Экран 7. Окно New Share Wizard

    Первым делом мастер New Share Wizard спросит, какой тип ресурса CAFS вы хотите создать. Вы можете выбрать ресурс CAFS одного из двух типов: SMB или NFS. Режим SMB Share-Quick активирует создание ресурса CAFS общего назначения. Режим SMB Share-Applications отвечает за создание высоконадежного общего ресурса приложений для таких систем как Hyper-V или SQL Server. Создание масштабируемых ресурсов CAFS для приложений я рассматриваю ниже. Для создания ресурса CAFS общего назначения выберите режим SMB Share-Quick и щелкните кнопку Next. Мастер New Share Wizard отобразит диалоговое окно Share Location, показанное на экране 8.
    Экран 8. Окно Share Location

    Имя роли CAFS отображается в поле Server Name. На экране 8 мы видим имя роли CAFS-Gen, которую я создал ранее, и ее состояние – online. Вы может выбрать размещение общего ресурса с помощью полей в нижней части экрана. В данном примере по умолчанию был выбран диск G (экран 8). Если вы хотите использовать другой диск, то можете ввести альтернативный путь в поле Type a custom path, расположенном внизу экрана. В этом примере я оставляю предложенный по умолчанию диск G и нажимаю кнопку Next для перехода к диалоговому окну Share Name, показанному на экране 9.
    Экран 9. Имя общего ресурса

    Диалоговое окно Share Name позволяет вам ввести имя общего файлового ресурса. Для простоты я использовал для ресурса CAFS то же имя, что и для службы, CAFS-Gen (экран 9), но это не обязательно. Вы можете дать общей папке любое корректное имя SMB. В центре экрана мы видим локальный и удаленный пути к ресурсу CAFS. Локальный путь в данном примере - G:\Shares\CAFS-Gen. Сетевые системы будут обращаться к общей папке по пути \\CAFS-gen\CAFS-Gen. Щелкнув мышью по кнопке Next, вы откроете диалоговое окно настройки общего ресурса Configure, показанное на экране 10.
    Экран 10. Окно настройки общего ресурса

    Диалоговое окно настройки общего ресурса Configure позволяет контролировать процесс обработки ресурса сервером. Чтобы сделать файловый ресурс постоянно доступным, требуется установить флаг Enable continuous availability. Этот параметр активируется по умолчанию. Параметр Enable access-based enumeration управляет возможностью просмотра файлов и папок пользователями без привилегий. Этот параметр выключен по умолчанию. Параметр Allow caching of share разрешает доступ к ресурсу для пользователей, работающих автономно, посредством технологии BranchCache. И наконец, параметр Encrypt data access позволяет обезопасить удаленный доступ к файлам путем шифрования данных, передаваемых ресурсу и извлекаемых из него. Этот параметр по умолчанию отключен. Щелкнув мышью по кнопке Next, вы откроете диалоговое окно Permissions, показанное на экране 11.
    Экран 11. Назначение общему ресурсу разрешений

    По умолчанию ресурс CAFS создается с привилегиями Full Control, предоставленными группе Everyone. В большинстве решений вы, скорее всего, захотите изменить настройку прав доступа. В данном примере я соглашаюсь с правами доступа, заданными по умолчанию. Щелкнув мышью на кнопке Next, вы перейдете к диалоговому окну Confirmation, где сможете просмотреть сводку действий, выполненных на предыдущих экранах мастера New Share Wizard. Вы можете щелкнуть мышью по кнопке Previous, чтобы вернуться к этим экранам и изменить любые параметры. Нажатие мышью кнопки Create в диалоговом окне Confirmations приведет к созданию ресурса CAFS и настройке прав доступа для общей папки. После того, как ресурс CAFS будет создан, мы сможете обратиться к нему, как к любой общей файловой папке. На экране 12 показано, как подключиться к общему ресурсу, введя в проводнике Windows Explorer имена сервера и общей папки – \\cafs-gen\CAFS-Gen.

    Теперь вы можете наполнить общую папку документами и файлами других типов, использование которых станет более эффективным благодаря высокой доступности ресурсов CAFS.

    Создание масштабируемых ресурсов CAFS

    Основная задача ресурсов CAFS - обеспечить высокий уровень доступности приложений, хранящих данные в общих файловых папках. В прошлом компания Microsoft не предоставляла поддержку такого типа для приложений, подобных системе SQL Server, хранящих свои базы данных на общих файловых ресурсах. Ситуация изменилась с выпуском платформы Server 2012, поддерживающей технологию CAFS. Настройка масштабируемых ресурсов CAFS отличается от настройки ресурсов CAFS общего назначения. Однако для создания масштабируемого решения используется тот же мастер High Availability Wizard. Чтобы создать новый ресурс CAFS для поддержки масштабируемых приложений, выберите ссылку Configure Role… в окне Actions оснастки Failover Cluster Manager (см. экран 1). Далее в диалоговом окне Select Role выберите роль File Server (см. экран 2). Эти два шага такие же, как при создании ресурса CAFS общего назначения. Однако, как показано на экране 13, в диалоговом окне File Server Type необходимо выбрать режим Scale-Out File Server for application data.

    Диалоговое окно Client Access Point позволяет вам задать имя для роли CAFS. Я назвал масштабируемый ресурс CAFS именем CAFS-Apps (экран 14). Это серверное имя, которое клиентские приложения используют при обращении к общему ресурсу. Щелкнув мышью кнопку Next, вы перейдете на экран Confirmation, где можно подтвердить выбранные решения или вернуться назад к окнам High Availability Wizard и внести изменения. Если все верно, щелкните мышью на кнопке Next экрана Confirmation, чтобы перейти к диалоговому окну Configure High Availability, который отображает прогресс настройки ресурса CAFS. По завершении процесса настройки вы увидите экран Summary. Щелчок мышью на кнопке Finish на экране Summary приведет к закрытию мастера High Availability Wizard и вернет вас к оснастке Failover Cluster Manager.

    Следующий шаг - добавление общей файловой папки к CAFS-серверу масштабируемых приложений. Чтобы создать новый файловый ресурс для роли CAFS, выберите ссылку Add File Share из окна Actions, по аналогии с созданием файловой папки общего назначения на экране 6. Щелкните мышью по ссылке Add File Share для масштабируемого ресурса CAFS, чтобы запустить мастер New Share Wizard, показанный на экране 15.

    Для создания масштабируемого ресурса CAFS из диалогового окна Select Profile выделите профиль SMB Share-Applications в списке File share profile, после чего щелкните мышью кнопку Next, чтобы перейти к диалоговому окну Share Location, показанному на экране 16.

    В поле Server в верхней части диалогового окна отображаются два файловых сервера CAFS, созданных ранее. Для добавления ресурса CAFS к файловому серверу масштабируемых приложений выберите файловый сервер CAFS-APPS с описанием Scale-Out File Server в столбце Cluster Role. После этого выберите том CSV, на котором вы хотите создать общий ресурс CAFS. В этом примере доступно два созданных общих ресурса кластера. В качестве места размещения нового ресурса CAFS я выбрал том C:\ClusterStorage\Volume1. При желании вы можете вручную ввести путь и к другому тому CSV. После выбора тома CSV нажмите кнопку Next для перехода к экрану Share Name, показанному на экране 17.

    Диалоговое окно Share Name позволяет назначить имя для файлового ресурса. Ресурсу CAFS для масштабируемых приложений я присвоил имя HyperV-CAFS (экран 17). В центре экрана мы видим локальный и удаленные пути к ресурсу CAFS. Локальный путь в данном примере - C:\ClusterStorage\Volume1\Shares\HyperV-CAFS. Удаленные обращения к общей папке будут выполняться с использованием сетевого имени \\cafs-apps\HyperV-CAFS. Щелкните мышью на кнопке Next, чтобы перейти к диалоговому окну Configure, см. экран 18.

    При создании масштабируемого ресурса CAFS флаг Enable continuous availability устанавливается по умолчанию.

    Параметры Enable access-based enumeration и Allow caching of share отключены, вы не можете выбрать их. Единственный дополнительный параметр, который вы можете выбрать - Encrypt data access. Я оставил без изменений настройки, предложенные по умолчанию (экран 18). Щелкните кнопку Next, чтобы перейти к диалоговому окну Specify permissions to control access, показанному на экране 19.

    Как и ресурс CAFS общего назначения, масштабируемый ресурс CAFS создается с привилегиями Full Control, предоставленными группе Everyone, - и эти права доступа вы, скорее всего, захотите изменить. Я согласился с привилегиями, предложенными по умолчанию, нажал кнопку Next, открывающую диалоговое окно Confirmation, в котором вы можете просмотреть сводку по действиям, выполненным в предыдущих диалоговых окнах мастера New Share Wizard. Вы можете щелкнуть мышью кнопку Previous, чтобы вернуться назад и изменить любой из параметров. Нажатие кнопки Create в окне Confirmations приведет к созданию масштабируемого ресурса CAFS и настройке заданных прав доступа. После того, как ресурс создан, к нему можно подключиться локально, используя путь C:\ClusterStorage\Volume1\Shares\HyperV-CAFS, или удаленно, используя путь \\cafs-apps\HyperV-CAFS. Новый ресурс CAFS теперь виден в точке подключения тома CSV (экран 20).
    Экран 20. Новый ресурс CAFS

    Теперь вы можете наполнить ресурс виртуальными машинами Hyper-V, данными SQL Server, а также файлами журналов и данными приложений других типов.

    Повышение доступности файлов

    В данной статье я показал, как можно использовать ресурсы CAFS для повышения уровня доступности и гибкости элементов существующей инфраструктуры. Технология CAFS обеспечивает более высокую доступность файловых ресурсов общего назначения, а также позволяет серверным приложениям, таким как SQL Server и Hyper-V, хранить свои данные на файловых ресурсах с высоким уровнем доступности, предоставляя новые возможности для хранения данных критически важных приложений.