Пенного тебе %username%!
Прошлая заметка зашла неплохо и я решил продолжить. Описанное ниже касается Windows Server 2008R2 и выше.
Итак, юный сисадмин, ты замутил файлопомойку. Поднял файловый сервер для нужд компании. Создал там некую иерархию:
Ты сделал людям благое дело, но ситуация вышла из под контроля, ибо когда всем всё можно — все делают, что хотят.
— Ограничения, установленные в прошлый раз не останавливают пользователей и они продолжают засирать файловый сервер «ёлочками» и прочим софтом.
- Кто-то принес на работу фильм, любезно залил его в общую папку
- Практически каждый этот фильм скопировал к себе
- Маркетологи заполнили макетами добрую половину свободного пространства.
- На призывы разобраться и удалить старое никто не реагирует.
Эти
и многие другие проблемы возникают от того, что зачастую за действиями
пользователей на общем ресурсе не ведется наблюдение.
Диспетчер ресурсов файлового сервера — это служба, позволяющая управлять данными и классифицировать их.
Она предоставляет нам следующие возможности:
- Классифицировать файлы для более эффективного управления файлами (об этом потом)
- Управлять квотами для тома каталогов
- Управлять файлами при помощи задач (сроки действия, шифрование).Об этом потом.
- Блокировать файлы при помощи фильтров.
- Просматривать отчеты хранилища.
Он подходит для решения интересных задач хранения, например защита от шифровальщиков.
Следует учитывать, что служба поддерживает только тома, отформатированные в NTFS.
Управление квотами
Квота может быть мягкая или жесткая.
- Жесткая квота при достижении предела запрещает запись данных и формирует уведомление.
- Мягкая квота только формирует уведомление, не ограничивая запись.
Теперь создадим квоту на папку Отдел 1 по шаблону: квота жесткая 200мб с предупреждением пользователя.
Запишем туда данные, суммарный объем которых заведомо больше.
Система отказывает нам в сохранении остальных файлов, а на почту присылает письмо:
Заметили, что моя почта указана дважды? Это потому, что
администратор тоже уведомляется. параметры отправки писем указываются в
настройках FSRM.
Это ответ на вопрос, который у меня иногда спрашивают: можно-ли квоту сделать не на пользователя, а на папку.
Блокировка файлов при помощи фильтров.
Для фильтра можно так-же использовать шаблон, но я создам свой. Я не буду указывать расширения файлов, а воспользуюсь готовыми группами.
В фильтре можно указать выполнение команд при срабатывании фильтра, но я выберу только уведомление администратора.
При попытке записать на общий ресурс mp3 файл, пользователь получает следующее:
А администратор получает письмо на почту:
На этом в принципе я закончу, более подробно про диспетчер ресурсов файлового сервера расскажу в другой заметке.
Если тебе не терпится его освоить, то тебе сюда: https://docs.microsoft.com
