FSRM - Диспетчер ресурсов файлового сервера: ограничения по файлам

В компаниях файловые серверы в большинстве случаев используются для хранения служебной информации, документов, но никак не для хранения новых серий сериала "Игра Престолов" в FullHD качестве, особенно если в сети есть отдельный сервер для подобного медиаконтента. Потому, когда на файловом сервере такие файлы начинают кочевать из папки в папку и многократно дублироваться, возникает мысль как-то ограничить пользователей квотами или типами файлов которые можно хранить на сервере. В этом может помочь инструментарий встроенный в Windows Server  - FSRM (File Server Resource Manager, Диспетчер ресурсов файлового сервера).

FSRM доступен начиная с Windows 2003 R2 (если у Вас 2003 не R2, то ее можно бесплатно апгрейдить до R2).

Установка Диспетчера ресурсов файлового сервера

Уточняю: на сервере уже должна быть установлена роль "Файловый сервер" ("File Server")

В Windows 2003 R2 FSRM Устанавливается через добавление Windows Компонентов: Панель управления - Установка и удаление программ - Установка компонентов Windows - Management and Monitoring Tools - Details - File Server Resource Manager:

установка FSRM Windows 2003

В Windows 2008 устанавливается через добавление роли файловому серверу: Server Manager - Roles - File Services - Add Role Services - File Server Resource Manager:

Установка FSRM Windows 2008

Инсталяция FSRM на Windows Server 2008

В следующем окне указываем на каком диске у Вас располагаются папки файлового сервера и дальше кликаем по кнопкам next. Дальше все понятно, детально расписывать и публиковать снимки экрана -  думаю лишнее.

Установка дисковой квоты

Я решил не устанавливать дисковые квоты. Но как это делать покажу:

  • Запускаем Пуск - Administrative Tools - File Server Resource Manager
  • Переходим в Quota Management - Qutas
  • Жмем на "Create Quota..."
  • Указываем папку к которой будет применяться квота
  • Выбираем из выпадающего списка один из шаблонов квот (шаблоны находятся в Quotas Templates), либо создаем свою.

FSRM Дисковая квота

Есть два вида квот:

  • hard - ограничивает
  • soft - оповещает о превышении квоты, но не ограничивает.

В настройках можно указать оповещение при срабатывании квоты: по почте, запись в журнал, запуск скрипта/команды.

Ограничение по типу файла

  • Заходим в этой же консоли в File Screening Managment - File Screens
  • Жмем Create File Screen
  • Указываем папку к которой будут применяться ограничения
  • Выбираем один из шаблонов (например "Block Audio and Video Files") или создаем свой.
  • Жмем Create

FSRM Create File Screen

Шаблоны находятся в File Screen Templates и заключаются в том, как реагировать на ту или иную группу файлов:

  • Active screening  - сразу блокировать запись файлов и по желанию оповещать.
  • Passive screening - разрешать запись, но оповещать:
    • Оповещать по почте админа и/или пользователя который записывает запрещенный файл
    • Записывать событие в журнал
    • Выполнять команду

Группы файлов находятся в File Groups и по сути это перечисление расширений которое можно отнести к той или иной группе файлов, например перечисление расширений для аудио и видео файлов, перечисление расширений для архивов, документов.

Шаблоны и группы есть уже созданные. Вы можете их редактировать или создавать свои.

FSRM File Scren Templates and File Groups

 

Также можно создавать исключающие правила.

Как уже писал выше: я решил не накладывать квоты на файловое хранилище, а ограничить по типам файлов. А именно запретить записывать видео и аудио файлы. При попытке записать такой файл мне и пользователю по почте будет приходить оповещение, на случай если вдруг директор будет пытаться сохранить видео/аудио отчет о деловой встрече, а тут ему какие-то ошибки доступа выскакивают.

Запрет на запись файлов по расширению конечно легко обходиться: достаточно лишь поменять расширения файлов или включить их в архив без сжатия. Но это уже не проблема администратора. Если пользователь пытается обойти запрет установленный администратором, то такие случаи должны разбирать отдел безопасности или непосредственное начальство пользователя.

Отчеты FSRM

В FSRM есть возможность создавать отчеты по дубликатам файлов, типам, владельцам файлов, большим файлам и тд. и тп. Отчеты могут помочь в поддержании файлового хранилища в "здоровом" состоянии. Отчеты могут запускаться как разово, так и через заданные промежутки времени, по планировщику.

Сохранять отчеты можно в разных форматах: html, текстовый, csv, xml и тп.

Понравилось? =) Поделись с друзьями:

Обсудить