Прошлая заметка зашла неплохо и я решил продолжить. Описанное ниже касается Windows Server 2008R2 и выше.
Итак, юный сисадмин, ты замутил файлопомойку. Поднял файловый сервер для нужд компании. Создал там некую иерархию:

Ты сделал людям благое дело, но ситуация вышла из под контроля, ибо когда всем всё можно — все делают, что хотят.

— Ограничения, установленные в прошлый раз не останавливают пользователей и они продолжают засирать файловый сервер «ёлочками» и прочим софтом.

• Кто-то принес на работу фильм, любезно залил его в общую папку
• Практически каждый этот фильм скопировал к себе
• Маркетологи заполнили макетами добрую половину свободного пространства.
• На призывы разобраться и удалить старое никто не реагирует.

Эти и многие другие проблемы возникают от того, что зачастую за действиями пользователей на общем ресурсе не ведется наблюдение.
Диспетчер ресурсов файлового сервера — это служба, позволяющая управлять данными и классифицировать их.

Она предоставляет нам следующие возможности:

• Классифицировать файлы для более эффективного управления файлами (об этом потом)
• Управлять квотами для тома каталогов
• Управлять файлами при  помощи задач (сроки действия, шифрование).Об этом потом.
• Блокировать файлы при помощи фильтров.
• Просматривать отчеты хранилища.

Он подходит для решения интересных задач хранения, например защита от шифровальщиков.

Следует учитывать, что служба поддерживает только тома, отформатированные в NTFS.

Управление квотами

Квота может быть мягкая или жесткая.

• Жесткая квота при достижении предела запрещает запись данных и формирует уведомление.
• Мягкая квота только формирует уведомление, не ограничивая запись.

Теперь создадим квоту на папку Отдел 1 по шаблону: квота жесткая 200мб с предупреждением пользователя.

Запишем туда данные, суммарный объем которых  заведомо больше.

Система отказывает нам в сохранении остальных файлов, а на почту присылает письмо:

Заметили, что моя почта указана дважды? Это потому, что администратор тоже уведомляется. параметры отправки писем указываются в настройках FSRM.

Это ответ на вопрос, который у меня иногда спрашивают: можно-ли квоту сделать не на пользователя, а на папку.

Блокировка файлов при помощи фильтров.

Для фильтра можно так-же использовать шаблон, но я создам свой. Я не буду указывать расширения файлов, а воспользуюсь готовыми группами.

В фильтре можно указать выполнение команд при срабатывании фильтра, но я выберу только уведомление администратора.

При попытке записать на общий ресурс mp3 файл, пользователь получает следующее:

А администратор получает письмо на почту:

На этом в принципе я закончу, более подробно про диспетчер ресурсов файлового сервера расскажу в другой заметке.

Если тебе не терпится его освоить, то тебе сюда: https://docs.microsoft.com

Сегодня в номере:

• Системные требования
• Совместимость
  • NTVDM
  • API Win32
  • OS/2
  • POSIX
• Файловые системы
• Динамические диски
• Работа в сети
• Windows NT 3.10 Advanced Server
• Установка

Для начала разрушим миф о названии. Windows NT многие трактуют как Windows New Technology. Хоть это и идеально характеризует всю суть, но это не более, чем работа маркетологов.

Одна из версий говорит о том, что изначально система разрабатывалась для процессора Intel i860 (80860). Процессор имел кодовое имя N-Ten. Однако процессор на рынке не зашел и версия для NT так и не увидела свет.

Не увидела и ладно. Зато появились версии для для x86, MIPS R4000 и Dec Alpha. Главной особенностью системы стало проектирование системы таким образом, что исходники ядра и подсистем написаны на С и С++, а аппаратно зависимые части выносились в HAL.

Изначально система должна была выпущена как WIndows OS/2 3.0. Однако напряженность отношений IBM и Microsoft, вызванная сменой API последней, привела к распаду сотрудничества. IBM продолжила разработку OS/2, а Microsoft продолжила заниматься Windows NT.

Система снабжена собственным загрузчиком OS Loader. На стадии загрузки позволяет выбрать загрузку последней удачной конфигурации, для этого хранит копию реестра.

Системные требования

• для x86 архитектуры:
  • 80386 процессор с частотой 25 Мгц
  • 12 Мб оперативной памяти
  • 75 Мб жесткий диск
• Для RISC архитектуры:
  • 16 Мб оперативной памяти
  • 92 Мб жесткий диск

Редакция Windows NT 3.1 Advanced Server более требовательна к ресурсам, но поддерживает четырех процессорные конфигурации.

Совместимость

Windows NT 3.1 использует несколько подсистем для обеспечения совместимости приложений:

NTVDM и WOW

Новая операционная система больше не использует в своей основе MS-DOS — его там больше нет от слова совсем. На смену пришел эмулятор консоли CMD.EXE. Для запуска 16 разрядных приложений используются подсистемы NTVDM (NT Virtual Dos Machine) и WOW (Windows on Windows) Это позволило выполнять приложения, не требующие низкоуровневый доступ к оборудованию

API Win32

Впервые появившийся API Win32 являлся 32-битной реализацией уже популярного Windows API. Это позволило программистам с минимальными изменениями перекомпилировать имеющиеся приложения для работы в новой среде. Использование API Win32 позволило портировать приложения на поддерживаемые архитектуры (MIPS или x86) без особых трудозатрат. Новый API не допускает приложениям уровня пользователя доступ к оборудованию, что положительно сказалось на надежности.

OS/2

Windows NT 3.1 оказалась хорошо совместима с OS/2. Схожими являются сетевые API NetBIOS/LANMan и концепция динамических библиотек. При этом последние были настолько сходи, что приложения OS/2 без особых усилий можно перенести на Windows NT 3.1. Полностью поддерживается файловая система HPFS.

Позже Microsoft представила подсистему Presentation Manager, которая позволила выполнять графические приложения OS/2.

POSIX

Поддержка совместимости с POSIX было больше политическим решением и позволила участвовать в госконтрактах США. Нам же она предоставила поддержку длинных имен файлов и поддержку разрешений доступа к файлам.

Файловые системы

Windows NT 3.1 на мой взгляд вызывает весьма неоднозначные на сегодняшний день чувства при работе с дисками. Она поддерживает файловые системы:

• FAT12
• FAT16
• NTFS 1.0
• HPFS

Видите особенность? FAT32 тут и не пахнет, так как её ещё не было. Зато есть файловые системы HPFS и NTFS предоставили возможность управления правами доступа (ACL). NTFS является журналируемой и Windows NT на стадии загрузки проверяет журнал на наличие незавершенных транзакций.

Динамические диски

Технология динамических дисков является реализацией программного RAID. В Windows NT 3.1 Workstation доступно создание только RAID 0 и JBOD массива, в редакции Advanced Server доступны уровни RAID 0, RAID 1, JBOD и RAID 5.

Примечательным является то, что созданный раздел нельзя отформатировать через File Manager: он может форматировать только гибкие диски. Для форматирования использую командную строку.

Недостатком этой реализации динамических дисков является то, что конфигурация массива хранится не на дисках, а в реестре. Поэтому диски нельзя просто так перенести на другой компьютер или переустановить систему — требуется предварительное сохранение конфигурации на дискету с последующей загрузкой в реестр. Всё это можно сделать через Disk Administrator. К слову сказать, что в Windows 2000 этот недостаток исправили. Теперь вся конфигурация хранится на всех дисках сразу.

Работа в сети

Windows NT 3.1 — это изначально сетевая операционная система. Она поддерживает протоколы NetBIOS, TCP/IP и Data Link Control. Стоит отметить, что стек TCP/IP использовался не собственной разработки, а Spider Systems (SpiderTCP). Поэтому он не может использоваться для построения сетей, включающих Microsoft LAN Manager или NT. Так же не поддерживается NetBIOS Over TCP, DHCP и WINS.

Windows NT 3.10 Advanced Server

Серверная редакция впервые представила нам домен NT, доменную авторизацию и как следствие, централизованное управление пользователями и их правами.

Сервер предоставляет следующие роли:

• Контроллер домена
• Файловый сервер
• Сервер папки обмена ClipBook
• FTP сервер

Установка

А теперь, любитель тряхнуть стариной, перейдем к установке. Процесс установки Windows NT 3.10 имеет свои особенности и без ста грамм не разберешься. Но обо всём по порядку.

Подготовительный этап с погружением в MS-DOS

Нам нужно разметить диск (да, установщик не умеет в управление разделами) и прибегнем к помощи загрузочной дискеты MS-DOS 6.22. Создавая раздел, учитываем, что файловая система будет FAT16. Тут важно понимать, что даже если мы хотим установить WIndows NT 3.10 на NTFS, то установщик этого тоже не умеет! Система сначала ставится на FAT16, потом после перезагрузки конвертируется в NTFS.

После создания раздела перезагружаемся, форматируем в FAT16 и копируем содержимое компакт диска на в отдельный каталог.

Я специально форматировал диск с ключом /S для того, чтобы на диск были скопированы загрузочные файлы MS-DOS (io.sys; msdos.sys; command.com). Сделал это для того, чтобы показать работу загрузчика OS Loader в мультизагрузочной конфигурации.

Начало установки: стадия MS-DOS

Загружаемся с жесткого диска, переходим в каталог установки и запускаем установщик. Тут следует понимать, что будет дальше: установщик подготовит файлы на жестком диске для установки и создаст загрузочную дискету. С неё нам нужно будет загрузиться для продолжения установки. Так как у меня VirtualBox, то я заранее нашел образ загрузочной дискеты и указал установщику создание дискеты пропустить (ключ /x).

Загрузка с гибкого диска

Загружаемся с дискеты и нас встречает знакомый интерфейс установщика. Установку выбираем ручную для возможности выбора драйверов контроллера.

Далее наступает момент управления разделами. Дополнительного диска у меня нет, поэтому удалять созданный раздел я не могу — с него ведется установка. Выбирай для установки имеющийся раздел и мне предлагается оставить FAT или конвертировать её в NTFS. Если выбрать первый вариант, то сохранится мультизагрузка с MS-DOS. Если второй, то после конвертирования MS-DOS не запустится.

Основной этап установки

Это предпоследний и основной этап установки. Нам будет предоставлен выбор компонентов для установки, запросят настройки сети и принтера. Здесь мы задаем пароль администратора и можем создать обычного пользователя. Что интересно, предлагается настроить конфигурацию файла подкачки.

Окончание установки

Во время первой самостоятельной перезагрузки мы видим меню мультизагрузки. Напомню, я пециально предварительно установил MS-DOS на системный диск. Если выберем загрузку в MS-DOS, загрузка произойдет.

Однако ранее я выбрал преобразование в FAT16 в NTFS и это последний его старт. После выбора в меню загрузки Windows NT 3.10 произойдет реобразование файловой системы.

На этом установка завершена, мы можем войти в систему.

Вот пожалуй и всё на этот раз. Если будет интересно, можно рассмотреть построение доменной сети на этой системе и подробнее рассмотреть Windows NT Directory Services (NTDS). Имя NTDS прочно закрепилось в современной Active Directory (которая появилась в Windows 2000).

Суть проблемы

Фокус в том, что при выполнении скрипта C:\Windows\System32\ru-RU\WUA_SearchDownloadInstall.vbs идет неверное распознавание ввода кириллических символов. Соответственно, нажатие клавиш «В», «Б» или «О» к ожидаемому результату не приведет.

Метод первый

Этот вариант наверное самый простой и лаконичный: не использовать sconfig для обновления Windows. Лично я всегда и везде использую Windows Update MiniTool. Я уже писал о ней ранее. Утилита является интерфейсом над стандартным механизмом обновления, предоставляет более понятный и удобный интерфейс управления.

Метод второй

Если вам нужно проверить наличие обновлений или установить все обновления без исключения, нажмите русскую маленькую букву «т». Действительно, это работает. Метод не очень правильный, но если очень нужно, пойдет.

Метод третий

Метод заключается в редактировании скрипта C:\Windows\System32\ru-RU\WUA_SearchDownloadInstall.vbs. Нам нужно стать владельцем файла и отредактировать горячие клавиши.

Вот отрывок оригинального скрипта:

const L_Msg20_Text = «Н» ‘No
const L_Msg21_Text = «Д» ‘Yes
const L_Msg22_Text = «Идет поиск всех применимых обновлений…»
const L_Msg23_Text = «Найти все обновления (В) или только рекомендуемые обновления (Р)? «
const L_Msg24_Text = «В» ‘ All
const L_Msg25_Text = «Р» ‘ Recommended only
const L_Msg26_Text = «О» ‘ Single update only
const L_Msg27_Text = «Введите номер обновления, которое требуется загрузить и установить:»
const L_Msg28_Text = «Все обновления (B), без обновлений (Б) или отдельное обновление (О)? «

Вот мой вариант:

const L_Msg20_Text = «N» ‘No
const L_Msg21_Text = «Y» ‘Yes
const L_Msg22_Text = «Идет поиск всех применимых обновлений…»
const L_Msg23_Text = «Найти все обновления (A) или только рекомендуемые обновления (R)? «
const L_Msg24_Text = «A» ‘ All
const L_Msg25_Text = «R» ‘ Recommended only
const L_Msg26_Text = «S» ‘ Single update only
const L_Msg27_Text = «Введите номер обновления, которое требуется загрузить и установить:»
const L_Msg28_Text = «Все обновления (A), без обновлений (W) или отдельное обновление (S)? «

Метод хоть и хорош, но предполагает вмешательство в системные файлы операционной системы и она рано или поздно это заметит:

Настанет момент и в процессе самообслуживания система заменит файл на оригинальный. Я рекомендую заменять файл на нужный вариант при загрузке компьютера групповой политикой.

Не забудьте сделать владельцем файла пользователя NT Service\TrustedInstaller.