Управління загальними ресурсами в Windows Server 2008 R2
Мета роботи: навчитися управляти загальними ресурсами в Windows Server 2008 R2.
Зв’язок з
проектом: для забезпечення зручного для
користувачів функціонування локальної мережі адміністратор комп’ютерних систем
і мереж повинен вміти налаштовувати різного роду загальні ресурси для спільного
використання різними користувачами та комп’ютерами.
Методичні
вказівки
Файлові служби і служби друку надають технології, здатні
допомогти в управлінні сховищем і загальними папками, виконанні реплікації і
швидкого пошуку файлів, а також підтримки і забезпечення доступу клієнтських UNIX-комп’ютерів для вирішень завдань
друку рівня підприємства. До складу файлових служб Windows Server 2008 R2 входить:
-
Управління загальними ресурсами і зберіганням.
-
Розподілена файлова система (DFS).
-
Диспетчер ресурсів файлового сервера.
-
Служби для NFS.
-
Служба пошуку Windows.
-
Файлові служби Windows Server 2003.
-
Служба BranchСache для мережевих
файлів.
Управління загальними ресурсами і зберіганням
Консоль управління загальними ресурсами і зберіганням
надає інтегроване і спрощене управління загальними папками і ресурсами
зберігання. Цю консоль можна використовувати для надання загального доступу до
вмісту папок і управління використанням загальних папок.
Розподілена файлова система (DFS)
Розподілена файлова система складається з двох
технологій, які можуть бути використані разом або окремо для представлення відмовостійких і гнучких служб надання загального доступу
до файлів і реплікації в мережах на основі операційних систем Windows.
Диспетчер ресурсів файлового сервера (FSRM)
Диспетчер ресурсів файлового сервера є комплектом
інструментальних засобів, що дозволяють адміністраторам контролювати об'єми і
типи даних, що зберігаються на серверах, а також управляти ними. За допомогою
диспетчера ресурсів файл-сервера адміністратори можуть задавати квоти для папок
і томів, активно відстежувати та автоматично класифікувати файли, застосовувати
заснований на класифікації термін дії файлів і використовувати особливі
завдання, а також генерувати докладні звіти сховища.
Служби для NFS
Служби для NFS надають вирішення
сумісного доступу до файлів для підприємств, що працюють в змішаному середовищі
Windows і UNIX. Служби для NFS дозволяють користувачам переміщати файли між операційною системою Windows Server 2008 або Windows Server 2008 R2 і операційними системами UNIX за допомогою
протоколу NFS.
Служба пошуку Windows
Служба пошуку Windows дозволяє виконувати швидкий пошук файлів на сервері з клієнтських
комп'ютерів, сумісних з пошуком Windows.
Файлові служби Windows Server 2003
Роль файлових служб в Windows Server 2008 R2 включає служби індексування, сумісні з Windows Server 2003. Служба
індексування розподіляє вміст по каталогу і властивості файлів на локальних і
віддалених комп'ютерах. Також вона дозволяє швидко знайти файли за допомогою
гнучкої мови запитів.
Примітка. На одному комп'ютері
не можна встановити разом службу пошуку Windows і службу індексування. Обидва рішення індексування займають ресурси
системи при активному індексуванні томів і папок, тому одночасна робота обох
служб може істотно зменшити продуктивність системи.
Яке рішення індексування слід встановлювати?
Необхідно встановити службу пошуку Windows, якщо тільки не використовується додаток, що налаштовується, або додаток
стороннього виробника, для якого потрібна наявність на сервері застарілої
служби індексування. У службі пошуку Windows надані деякі поліпшення в порівнянні із службою індексування, особливо це
стосується розширення, поліпшення зручності роботи і збільшення продуктивності.
Якщо є додатки, для роботи яких потрібна служба індексування, рекомендується
відновити їх для сумісності із службою пошуку Windows.
Служба BranchСache для мережевих файлів
Служба BranchСache для мережевих
файлів дозволяє комп'ютерам у філіях кешувати часто завантажувані файли із загальних папок з підтримкою BranchСache, а потім
надавати ці файли іншим комп'ютерам в цій філії. Це знижує навантаження на
мережу і прискорює доступ до файлів.
Завдання до
виконання роботи
Завдання 1. Встановлення ролі файлових служб.
Для того, щоб використовувати всі можливості файлових
служб необхідно встановити роль Файлові служби у вікні Диспетчер сервера.
1. Відкрийте вікно Диспетчер
сервера.
2. У лівій частині
виберіть Ролі.
3. У правій частині
вікна Диспетчер сервера (knR2) в розділі Зведення по ролях клацніть посилання Додати ролі.
4. У вікні Вибір
ролей сервера в списку Ролі: встановіть прапорець Файлові служби і
натисніть кнопку Далі.
5. У вікні Файлові
служби ознайомтесь з довідкою по файлових службах і натисніть кнопку Далі.
6. У вікні Вибір
служб ролей встановіть прапорці Файловий сервер, Диспетчер
ресурсів файлового сервера і натисніть кнопку Далі.
7. У вікні Налаштувати
спостереження за використанням сервера встановіть прапорець напроти тому,
за яким здійснюватиметься спостереження (у нашому випадку диск C:) і натисніть
кнопку Параметри.
8. У вікні Параметри
спостереження за томом встановіть значення порогу використання тому 85%,
ознайомтесь з можливими звітами по використанню тому і натисніть кнопку ОК.
9. У вікні Налаштувати
спостереження за використанням сервера натисніть кнопку Далі.
10. У вікні Налаштувати
параметри звіту натисніть кнопку Далі.
11. У вікні Підтвердження
вибраних елементів для встановлення ознайомтесь з інформаційним
повідомленням і натисніть кнопку Встановити.
12. Дочекайтеся
закінчення встановлення ролі сервера, ознайомтесь з інформаційним повідомленням
про результати встановлення і натисніть кнопку Завершити.
@ Відобразіть у звіті скріншоти (2-3) з результатами виконання завдання.
Завдання
2. Створення загальних папок.
1. Для створення загальних папок необхідно увійти до Windows Server 2008 R2 під обліковим записом Адміністратор і запустити оснащення Управління
загальними ресурсами і сховищами. Для цього натисніть кнопку Пуск і
виберіть послідовно Адміністрування і Управління загальними ресурсами
і сховищами.
2. У вікні Управління загальними ресурсами і сховищами в меню Дія
виконаєте команду Підготувати загальний ресурс.
Примітка. Підготовка загальних папок відбувається за допомогою
майстра підготовки загальних папок. У вікні Розташування загальної папки вкажіть
місце розташування створюваної загальної папки (для даного завдання C:\ Лабораторна робота) і натисніть
кнопку Далі.
3. У вікні Дозволи NTFS встановіть перемикач Так, змінити дозвіл NTFS і натисніть кнопку Змінити дозволи.
4. У вікні Дозвіл для групи «Лабораторна робота» натисніть кнопку Додатково.
5. У вікні Додаткові параметри безпеки для «Лабораторна робота» зніміть
прапорець Додати дозволи, успадковані від батьківських об'єктів.
6. У вікні Безпека Windows натисніть кнопку Додати.
Примітка. Таким чином, ми зможемо призначити нові дозволи для папки
Лабораторна робота, відмінні від батьківської папки (в даному випадку диск C:).
7. У вікні Додаткові параметри безпеки для «Лабораторна робота» помітьте
рядок Users (knclient\users) і натисніть кнопку Видалити.
8.
Виконаєте попередню дію ще раз.
9.
У вікні Додаткові параметри безпеки для «Лабораторна
робота» натисніть кнопку OK.
10.
У вікні Дозволи для групи «Лабораторна робота» натисніть кнопку Додати.
11. У вікні Вибір: «Користувач», «Група» або «Вбудований суб'єкт
безпеки» в полі Введіть імена вибираних об'єктів (приклади) введіть
ім'я облікового запису (у даному прикладі ваше ім’я), для якого
необхідно додати дозволи, для перевірки правильності введеного імені користувача
натисніть кнопку Перевірити імена. Зверніть увагу в полі Введіть
імена вибираних об'єктів (приклади), повинно бути написано ваше Ім’я і Прізвище (iм'я@kn.local) і натисніть кнопку OK.
12.
У вікні Дозвіл для групи «Лабораторна робота» зверніть
увагу, що користувачеві, який названий вашим
ім’ям наданий доступ на Читання і виконання та натисніть
кнопку OK.
Примітка. Таким чином, доступ до папки Лабораторна роботамає
тільки користувач названий вашим ім’ям (читання
і виконання) і група Адміністратори, а також системний
обліковий запис.
13. У вікні Дозволи NTFS натисніть кнопку Далі.
14. У вікні Протоколи загального доступу зверніть увагу на рядок Шлях
до ресурсу (за допомогою даного шляху користувачі зможуть діставати доступ
до мережевого ресурсу Лабораторна робота)
і натисніть кнопку Далі.
15. У вікні Параметри SMB ознайомтесь із запропонованими параметрами і натисніть
кнопку Далі.
16.
У вікні Дозволи SMB встановіть перемикач Користувачі і групи мають
особливі дозволи для загального ресурсу і натисніть кнопку Дозволи… .
17.
У вікні Дозволи для групи «Лабораторна робота» помітьте прапорець Повний
доступ в стовпці Дозволити і натисніть кнопку OK.
Примітки. При визначенні результуючого набору дозволів на доступ до
загального ресурсу враховуються як дозволи NTFS, так і дозволи по протоколу загального доступу, після чого застосовуються
суворіші дозволи. Таким чином, можна слідувати наступним рекомендаціям: дозволи
загального доступу встановлювати в значення Повний доступ для групи Всі
(Everyone), а права доступу визначати через дозволи NTFS.
18. У вікні Дозволи SMB натисніть кнопку Далі.
19. У вікні Політика квот натисніть кнопку Далі.
20. У вікні Політика блокування файлів натисніть кнопку Далі.
21. У вікні Публікація в просторі імен DFS натисніть кнопку Далі.
22. У вікні Перевірити параметри і створити загальний ресурс перевірте
Параметри загальної папки і натисніть кнопку Створити.
23. У вікні Підтвердження переконайтесь, що завдання по створенню
загальної папки виконане успішно і натисніть кнопку Закрити.
24. Для перевірки працездатності загальної папки необхідно увійти до
системи під управлінням операційної системи Windows 7 під власним обліковим записом.
25. Після входу в систему натисніть кнопку Пуск, в рядку Знайти
програми і файли введіть \\імя_сервера (у даному прикладі \\knR2).
26.
У вікні Провідник двічі клацніть на ім'я теки Лабораторна робота.
27. Спробуйте створити нову теку в теці Лабораторна
робота. Який буде результат? Чому?
Змінимо дозволи для папки Лабораторна
робота так, щоб користувач названий вашим ім’ям зміг створювати папки і
файли, копіювати файли і папки в папку Лабораторна
робота. Для цього:
1. Відкрийте оснащення Управління
загальними ресурсами і сховищами, в списку Загальні ресурси виберіть
папку Лабораторна робота і в меню Дії виконаєте команду Властивості.
2. У вікні Властивості: Лабораторна
робота перейдіть на вкладку Дозволи і натисніть кнопку Дозволи NTFS.
3. У вікні Дозволи для групи
«Лабораторна робота» виділіть рядок з власним обліковим записом,
помітьте прапорець Змінити в стовпці Дозволити і натисніть кнопку
OK.
4. У вікні Властивості: Лабораторна робота натисніть
кнопку OK.
5. Перевірте внесені
зміни, створивши в мережевій папці Лабораторна робота нову папку або файл.
@ Відобразіть у звіті скріншоти з результатами виконання завдання.
Завдання 3. Підключення мережевого диска.
Для того, щоб дістати доступ до мережевого диска користувач повинен
пам'ятати шлях до цієї папки (\\імя_сервера\імя_загальної_папки). Щоб кожного разу не вводити цей шлях, користувач може підключити
мережевий диск. Для цього:
1. Увійдіть до системи Windows 7 під обліковим записом, який
названий вашим ім’ям.
2. Відкрийте вікно Мій комп'ютер.
3. Натисніть клавішу ALT для відображення меню.
4. У меню Сервіс виконаєте команду Підключити
мережевий диск.
5. У вікні Підключити мережевий диск вкажіть
букву диска (наприклад, S:), що підключається, і теку (\\knR2\Лабораторна
робота) і натисніть кнопку Готово.
6. Зверніть увагу, що у вікні Мій комп'ютер з'явився
новий диск S:.
7. Виконайте перезавантаження і зверніть увагу, що
мережевий диск S: залишився підключеним.
У службі каталогів Active Directory створіть нового користувача: Іван Іванович Іваненко (ivanenkoii) надайте йому доступ на запис до мережевої папки.
Таким чином, ми створили загальну папку і надали до неї
доступ на запис всього для ДВОХ користувачів: власний обліковий запис і ivanenkoii. Що необхідно зробити, щоб надати доступ декільком користувачам? Додати
всіх користувачів у вікні Дозволи для, вказавши відповідний рівень дозволу. Додавання декількох сотень
користувачів може виявитися дуже трудомістким завданням. Зміна дозволів для
всіх користувачів теж є витратним завданням. Виходом з даної ситуації є
об'єднанням користувачів в групи безпеки і наданням дозволу на папку для групи користувачів.
@ Відобразіть у звіті скріншоти з результатами виконання завдання.
Завдання 4. Створення групи безпеки.
Для створення групи користувачів в Active Directory необхідно виконати наступну послідовність дій:
1. Відкрийте
оснащення Active Directory - користувачі і комп'ютери.
2. У вікні Active Directory - користувачі і комп'ютери виберіть папку Users і в меню Дії виберіть послідовно Створити і
Група.
3. У вікні Новий
об'єкт - Група в рядку Ім'я групи вкажіть ім'я створюваної групи
(для даної лабораторної Студенти), решту всіх параметрів залиште за замовчунням і натисніть кнопку ОК.
4. У вікні Active Directory - користувачі і комп'ютери переконаєтеся, що
створилася група безпеки з ім'ям Студенти.
5. Додайте
користувача, який названий вашим ім’ям в групу Студенти. Для цього двічі
клацніть по імені користувача.
6. У вікні Властивості
(власного облікового запису): перейдіть
на вкладку Член груп і натисніть кнопку Додати.
7. У вікні Вибір: «Групи» в полі Введіть
імена вибираних об'єктів (приклади) введіть ім'я групи (для даної
лабораторної Студенти) і натисніть кнопку Перевірити імена,
переконаєтеся, що ім'я групи стало підкресленим і натисніть кнопку ОК.
8. Переконаєтеся, що в списку Член груп з'явилася
група Студенти і у вікні Властивості: власний обліковий запис натисніть
кнопку ОК.
Додамо в групу
Студенти користувача ivanenkoii іншим способом:
1. У вікні Active Directory - користувачі і комп'ютери виберіть папку Users, потім виберіть Студенти і в меню Дії виконаєте команду Властивості.
2. У вікні Властивості: Студенти перейдіть
на вкладку Члени груп.
Примітка. Зверніть увагу, що користувач, який названий вашим ім’ям вже
входить до групи Студенти.
3. На вкладці Члени груп натисніть кнопку Додати..
4. У вікні Вибір: «Користувачі», «Облікові
записи служб», «Групи» або «Інші об'єкти» в полі Введіть імена вибираних
об'єктів (приклади) введіть ім'я облікового запису (у даному прикладі ivanenkoii), для перевірки правильності введеного імені користувача натисніть кнопку Перевірити
імена, зверніть увагу на полі Введіть імена вибираних об'єктів
(приклади), де повинно бути написано ваше Ім’я і Прізвище (ім’я@kn.local) і натисніть кнопку OK.
5. На вкладці Члени
груп натисніть кнопку OK.
@ Відобразіть у звіті скріншоти з результатами виконання завдання.
Контрольні запитання:
1.
Розкажіть про файлові служби і служби друку в Windows Server 2008 R2?.
2. Опишіть процес встановлення ролі файлові служби в Windows
Server 2008 R2.
3. Для чого в Windows Server 2008 R2 створюються групи безпеки?
4. Які існують особливості підключення мережевого диска
в Windows 7?
5. Загальні папки, функції та
використання.