В компаниях файловые серверы в большинстве случаев используются для хранения служебной информации, документов, но никак не для хранения новых серий сериала "Игра Престолов" в FullHD качестве, особенно если в сети есть отдельный сервер для подобного медиаконтента. Потому, когда на файловом сервере такие файлы начинают кочевать из папки в папку и многократно дублироваться, возникает мысль как-то ограничить пользователей квотами или типами файлов которые можно хранить на сервере. В этом может помочь инструментарий встроенный в Windows Server - FSRM (File Server Resource Manager, Диспетчер ресурсов файлового сервера).
FSRM доступен начиная с Windows 2003 R2 (если у Вас 2003 не R2, то ее можно бесплатно апгрейдить до R2).
Установка Диспетчера ресурсов файлового сервера
Уточняю: на сервере уже должна быть установлена роль "Файловый сервер" ("File Server")
В Windows 2003 R2 FSRM Устанавливается через добавление Windows Компонентов: Панель управления - Установка и удаление программ - Установка компонентов Windows - Management and Monitoring Tools - Details - File Server Resource Manager:
В Windows 2008 устанавливается через добавление роли файловому серверу: Server Manager - Roles - File Services - Add Role Services - File Server Resource Manager:
В следующем окне указываем на каком диске у Вас располагаются папки файлового сервера и дальше кликаем по кнопкам next. Дальше все понятно, детально расписывать и публиковать снимки экрана - думаю лишнее.
Установка дисковой квоты
Я решил не устанавливать дисковые квоты. Но как это делать покажу:
- Запускаем Пуск - Administrative Tools - File Server Resource Manager
- Переходим в Quota Management - Qutas
- Жмем на "Create Quota..."
- Указываем папку к которой будет применяться квота
- Выбираем из выпадающего списка один из шаблонов квот (шаблоны находятся в Quotas Templates), либо создаем свою.
Есть два вида квот:
- hard - ограничивает
- soft - оповещает о превышении квоты, но не ограничивает.
В настройках можно указать оповещение при срабатывании квоты: по почте, запись в журнал, запуск скрипта/команды.
Ограничение по типу файла
- Заходим в этой же консоли в File Screening Managment - File Screens
- Жмем Create File Screen
- Указываем папку к которой будут применяться ограничения
- Выбираем один из шаблонов (например "Block Audio and Video Files") или создаем свой.
- Жмем Create
Шаблоны находятся в File Screen Templates и заключаются в том, как реагировать на ту или иную группу файлов:
- Active screening - сразу блокировать запись файлов и по желанию оповещать.
- Passive screening - разрешать запись, но оповещать:
- Оповещать по почте админа и/или пользователя который записывает запрещенный файл
- Записывать событие в журнал
- Выполнять команду
Группы файлов находятся в File Groups и по сути это перечисление расширений которое можно отнести к той или иной группе файлов, например перечисление расширений для аудио и видео файлов, перечисление расширений для архивов, документов.
Шаблоны и группы есть уже созданные. Вы можете их редактировать или создавать свои.
Также можно создавать исключающие правила.
Как уже писал выше: я решил не накладывать квоты на файловое хранилище, а ограничить по типам файлов. А именно запретить записывать видео и аудио файлы. При попытке записать такой файл мне и пользователю по почте будет приходить оповещение, на случай если вдруг директор будет пытаться сохранить видео/аудио отчет о деловой встрече, а тут ему какие-то ошибки доступа выскакивают.
Запрет на запись файлов по расширению конечно легко обходиться: достаточно лишь поменять расширения файлов или включить их в архив без сжатия. Но это уже не проблема администратора. Если пользователь пытается обойти запрет установленный администратором, то такие случаи должны разбирать отдел безопасности или непосредственное начальство пользователя.
Отчеты FSRM
В FSRM есть возможность создавать отчеты по дубликатам файлов, типам, владельцам файлов, большим файлам и тд. и тп. Отчеты могут помочь в поддержании файлового хранилища в "здоровом" состоянии. Отчеты могут запускаться как разово, так и через заданные промежутки времени, по планировщику.
Сохранять отчеты можно в разных форматах: html, текстовый, csv, xml и тп.