File server windows server: Управление файловыми серверами Windows Server — Training

Содержание

Инфраструктура классификации файлов в Windows Server 2012 | Windows IT Pro/RE

В большинстве компаний хранится огромное количество неструктурированных данных: документы Microsoft Word, электронные таблицы, изображения, файлы данных из прикладных программ — список можно продолжать бесконечно. Хотя такие приложения как SharePoint помогают упорядочить подобные данные, в действительности в них размещается лишь около 10% данных. Остальные хранятся на файл-серверах почти без контроля и возможности управления

Автоматизация управления и организация конфиденциальных данных в компоненте FCI

В большинстве компаний хранится огромное количество неструктурированных данных: документы Microsoft Word, электронные таблицы, изображения, файлы данных из прикладных программ — список можно продолжать бесконечно. Хотя такие приложения как SharePoint помогают упорядочить подобные данные, в действительности в них размещается лишь около 10% данных. Остальные хранятся на файл-серверах почти без контроля и возможности управления. Специалисты компаний зачастую не имеют представления о том, какие данные находятся на файл-серверах — там царит полный хаос.

Учтите также различные требования компаний к обработке данных: ограничение круга лиц, имеющих доступ к данным, шифрование, предотвращение печати, копирования, пересылки в рамках защиты от потери данных (DLP), резервное копирование и хранение в течение определенного времени или, наоборот, удаление после истечения срока.

Никогда прежде значение классификации и управления данными не было столь велико. Требования нормативных актов становятся все более строгими. За невыполнение требований законодательства компаниям грозят крупные штрафы и даже тюремное заключение для руководителей. Кроме того, компании, «теряющие» данные клиентов, лишаются их доверия.

Многие организации пытаются классифицировать данные несколькими способами:

  • размещают документы в разных местах;
  • создают правила резервного копирования или сценарии собственной разработки, которые архивируют и удаляют данные определенного типа и «возраста»;
  • применяют политики службы управления правами Active Directory (AD RMS) или шифруют конфиденциальные данные;
  • используют программу шифрования диска Windows BitLocker для защиты определенных томов, содержащих важные данные.

Проблема в том, что многие из этих подходов зависят от правильных решений, принимаемых сотрудником по размещению и классификации данных. Это связано с неприемлемыми рисками. Лучший вариант — настроить файловый сервер, в котором размещены данные, для поиска номеров социального страхования, номеров кредитных карт, названий специальных проектов и других подобных данных, с последующей автоматической классификацией. После того, как данные будут классифицированы, можно запланировать задачи (например, резервное копирование, шифрование, защита прав, перемещение, удаление) на основе классификации.

Инфраструктура классификации файлов

Я вспоминаю, как готовил выступление на конференции TechEd 2006 по новому компоненту Windows Server 2003 R2, именуемому диспетчером ресурсов файлового сервера File Server Resource Manager (FSRM). Компонент FSRM расширяет возможности файловых серверов Windows за пределы простой квоты на том, реализованной в операционной системе.

FSRM позволяет назначать квоты группам пользователей на уровне папок. Вы также управляете не только размером используемого пространства, но и тем, как это пространство используется, через фильтры реального времени, блокирующие определенные типы файлов. Например, можно создать фильтр блокировки файлов для MP3-файлов. Пользователь, пытающийся записать MP3-файл, получает сообщение об отказе в доступе. Эти действия можно настраивать (например, можно отправлять пользователю по электронной почте сообщения с объяснением, почему отправлено сообщение, и ссылкой на корпоративную политику). FSRM также располагает превосходными функциями подготовки отчетов, в которых показано, как и кем используется пространство файлового сервера.

В Windows Server 2008 R2 компонент FSRM наделен новой возможностью: инфраструктурой классификации файлов File Classification Infrastructure (FCI). В этом компоненте используются правила для автоматического назначения файлам специфических свойств и последующего выполнения задач с этими файлами на основе классификации. Например, правило классификации обеспечивает поиск строк в формате номера социального страхования — nnn-nn-nnnn ([0-9]{3}-[0-9]{2}-[0-9]{4}) — и если они обнаружены, то свойству «Личные сведения» (PII) назначается значение Moderate («Умеренно»), как показано на экране 1.

 

Экран 1. Использование инфраструктуры FCI для?классификации файлов

После того, как данные классифицированы, задача управления файлами ищет данные, чей классификатор PII имеет значение Moderate или High, а затем применяет политику AD RMS, которая ограничивает способы использования данных. Также могут применяться другие действия, такие как шифрование или перемещение данных. В сущности, работа компонента FCI включает два этапа:

  1. Классификация данных с использованием автоматизированных правил.
  2. Выполнение операций с данными, основанными на этой классификации.

Огромное преимущество классификации перед обычными процессами поиска данных с последующим выполнением некоторого действия состоит в том, что действия не обязательно должны быть немедленными. Данные классифицируются периодически или при создании, а позднее могут быть выполнены многие наборы действий в зависимости от классификации данных. Это очень полезная функция для компаний.

Несмотря на все свои достоинства, технология не получила широкого распространения, хотя компании отчаянно нуждались в функциях подобного типа. Причина вялого внедрения довольно проста: компании не знают, с чего начать. Изначально инфраструктура классификации файлов не располагает стандартными свойствами классификации, стандартными правилами классификации и стандартными задачами, выполняемыми на основе готовых классификаций. Поэтому первоначально компаниям необходимо выяснить, какие классификации им нужны. Это препятствие тормозит весь процесс. Компании тратят месяцы, чтобы подготовить классификации, перед ними открываются сотни вариантов, а затем проект захлебывается и так и остается нереализованным.

Чтобы ускорить внедрение, Microsoft выпустила акселератор решений (с возможностью бесплатной загрузки) для Windows Server 2008 R2 под названием Data Classification Toolkit. В набор инструментов входят многочисленные свойства классификации, правила классификации, связанные с типовыми требованиями нормативных актов, и задачи на основе классификаций, ориентированные на политики AD RMS. Data Classification Toolkit располагает лишь 14 свойствами классификации, но они обеспечивают почти все нужды классификации и соответствия нормативным актам. Основные свойства набора инструментов перечислены в таблице.

 

Обратите внимание, что для просмотра возможных значений можно использовать пользовательский интерфейс диспетчера ресурсов файлового сервера или Windows PowerShell. Например, с помощью команд PowerShell Server 2012 из приведенного листинга можно просмотреть значения Data Classification Toolkit для проверки соответствия нормативным актам.

Инфраструктура классификации файлов Windows Server 2012

Что изменилось в инфраструктуре классификации файлов Windows Server 2012? Многое, не только компонент FCI, но и используемая им классификация. FCI остается частью роли FSRM, которая в свою очередь является частью роли файловых служб и служб хранилища. Поэтому для активации FCI необходимо в первую очередь установить роль FSRM через диспетчер сервера (\File and Storage Services\File and iSCSI Services\File Server Resource Manager) или PowerShell:

Install-WindowsFeature FS-Resource-Manager

Важное изменение в Server 2012 FCI заключается в управлении свойствами классификации. В Server 2008 R2 свойства классификации являются локальными для каждого файлового сервера. Поэтому нужно внимательно следить, чтобы одинаковые свойства классификации были доступны на всех файловых серверах, иначе можно потерять классификации при перемещении файлов между файловыми серверами. Обычно это достигается с помощью главного или промежуточного файлового сервера, на котором определены все классификации, правила и задачи, с последующим экспортом настроек на другие файловые серверы (главный или промежуточный файловый сервер по-прежнему будет полезен в Server 2012).

В Server 2012 свойства классификации перемещены в новый контейнер в разделе Configuration (\Services\Claims Configuration\Resource Properties) леса Active Directory (AD). По-прежнему можно добавлять на сервер локальные свойства классификации, но для использования классификации AD необходимо выполнить подготовительный шаг леса Server 2012, обновить схему леса и создавать новые контейнеры. К достоинствам относится то, что свойства классификации централизованы и стандартны для всех файловых серверов.

Управление свойствами классификации. Управление свойствами классификации происходит в центре администрирования Active Directory (ADAC). Все свойства классификации по умолчанию отключены, поэтому нужно активировать те из них, которые необходимо увидеть. Кроме того, некоторые свойства классификации (такие как Company, Department и Project) должны иметь значения, прежде чем их можно будет использовать. Для управления свойствами ресурса запустите ADAC и перейдите к Dynamic Access Control («Динамический контроль доступа»), Resource Properties («Свойства ресурса»), где можно изменить и включить свойства и создать дополнительные классификации. На экране 2 показаны встроенные свойства ресурса в Server 2012. Обратите внимание, что в дополнение к 14 свойствам классификации из Data Classification Toolkit для Server 2008 R2 имеется несколько дополнительных свойств, а именно Company, Country и Folder Usage.

 

Экран 2. Управление свойствами классификации (ресурса) из центра администрирования Active Directory

Управление свойствами классификации производится с помощью динамического контроля доступа ADAC, важного нового компонента Server 2012, который позволяет применять классификацию данных для управления доступом к ресурсам. Подробное рассмотрение динамического контроля доступа выходит за рамки данной статьи, но при высоком уровне он позволяет управлять доступом к ресурсам на основе классификации данных и атрибутов пользователя и компьютера, обращающегося к данным. Например, можно задействовать динамический контроль доступа для предоставления уровня доступа, если подразделение пользователя соответствует классификации подразделений данных. Таким образом удается избежать организации сотен, если не тысяч, групп просто для управления доступом. Классификация данных предназначена не только для защиты и организации данных в целях соответствия нормативным актам, но и для гораздо более контролируемого и логического управления доступом к ресурсам, нежели при использовании списков управления доступом (ACL) для каждого файла.

Получение правил классификации и задач управления. При переносе акцента на FCI централизация и включение свойств классификации по умолчанию наверняка помогут компаниям на первых порах, но как насчет правил классификации и задач управления — доступны ли они изначально без дополнительной настройки? Не доступны. Однако компания Microsoft обновила Data Classification Toolkit для работы с Server 2012. Вам следует загрузить и запустить его. Набор инструментов формирует несколько правил классификации и задач управления файлами на сервере.

Прежде чем запустить мастер импорта Data Classification Toolkit (который заполняет целевой сервер FSRM), важно задействовать большинство свойств классификации в AD, а затем обновить свойства классификации FSRM. Если не выполнить эти первоочередные шаги, процесс импорта завершится неудачей, так как свойства классификации будут недоступны шаблонам. Кроме того, следует разместить AD RMS в компании, чтобы иметь возможность применить политику AD RMS по умолчанию (это можно изменить позднее) и указать файлы конфигурации XML при импорте набора инструментов.

Настройка классификаций. Мастер Data Classification Toolkit (см. экран 3) проводит пользователя через настройки классификаций. Прежде всего, импортируйте базовые, готовые классификации на промежуточный сервер. С помощью набора инструментов удобно управлять FCI на одном сервере, настроить правила и задачи, а затем экспортировать эти настройки на все файловые серверы в компании. После того, как получен оптимальный набор настроек, экспортируйте его в XML-файл и разверните на производственных файловых серверах.

 

Экран 3. Основные действия Data Classification Toolkit

Data Classification Toolkit содержит три базовых шаблона классификации, облегчающие начало работы. Это просто XML-файлы, применяемые на файловом сервере; однако, скорее всего, потребуется настройка на конкретное применение. Шаблоны классификации:

  • Data Classification Toolkit Package. xml — стандартный набор правил и задач, направленных в основном на поиск в данных номеров социального страхования и информации о кредитных картах;
  • NIST SP 800-53 Classification Package Example.xml — NIST SP 800-53;
  • PCI-DSS Classification Package Example.xml — PCI-DSS.

Обратите внимание, что не обязательно использовать Data Classification Toolkit для импорта и экспортировать настройки классификации, но его шаблоны обеспечивают отличную отправную точку для подготовки собственных правил и задач. Иначе можно задействовать PowerShell. Для управления классификацией, помимо глобальных свойств классификации, хранимых в AD, используйте инструмент FSRM через навигационные узлы Classification Management и File Management Tasks. На экране 4 показаны доступные свойства классификации. Обратите внимание, что для каждого свойства классификации задана область. Свойства с глобальной областью извлекаются из AD. Также учтите, что каждое свойство имеет тип использования, показывающий, может ли оно применяться как часть проверки при динамическом контроле доступа, в инфраструктуре классификации файлов или для управления папками.

 

Экран 4. Диспетчер ресурсов сервера показывает доступные свойства классификации

Навигационный узел Classification Rules позволяет управлять правилами заполнения свойств классификации. Если применить Data Classification Toolkit и импортировать стандартный Data Classification Toolkit Package.xml, то открывается доступ к нескольким правилам классификации; однако по умолчанию они отключены (импортированные задачи управления файлами также отключены по умолчанию).

Уделите некоторое время рассмотрению правил классификации, способов их работы и при необходимости созданию собственных правил. Убедитесь, что правила, которые нужно использовать в компании, включены, как показано на экране 5. Взгляните на подробные свойства правила классификации. Обратите внимание на возможность применения PowerShell для установки свойств классификации, что обеспечивает безграничную гибкость. Одно из действий, которое полезно применить к каждому правилу, — указать папки, к которым будет применяться правило (на вкладке «Область» свойств правила), и способ задания значений для свойства классификации.

 

Экран 5. Активация правила классификации с помощью действия Enable Rules

Планирование действий классификации. Пока у нас настроены только свойства классификации и правила для их назначения. Теперь необходимо указать FCI, когда следует выполнить классификацию. Щелкните действие Configure Classification Schedule, которое открывает свойства FSRM на вкладке Automatic Classification («Автоматическая классификация»). В результате можно планировать сканирование для классификации неклассифицированных данных. Другая превосходная новая функция Server 2012, Allow continuous classification for new files («Разрешить постоянную классификацию для новых файлов»), классифицирует данные, как только они созданы.

Хранение данных классификации. На данном этапе данные классифицированы. Часто возникает вопрос: где хранить данные классификации? Данные классификации хранятся в альтернативном потоке данных NTFS в файле или папке с классификацией:

PS E:\unsc> Get-Item. \master_chief_eyes.jpg -Stream *
FileName: E:\unsc\master_chief_eyes.jpg
Stream Length
------ ------
: $DATA 39060
FSRM{ef88c031-595... 144

Это означает, что классификация сохраняется, даже если данные перемещаются между томами NTFS. Если используется новая файловая система Resilient File System (ReFS) Server 2012, то классификация не работает, так как ReFS не поддерживает альтернативных потоков данных в Server 2012. Кроме того, если тип данных подходящий, то классификация сохраняется в документе через модуль хранилища классификации. Microsoft Office — основной набор приложений, который обеспечивает хранение классификации в данных приложения. Это также означает, что классификация перемещается с документами, если они хранятся в SharePoint. Другие поставщики могут организовать хранение классификаций в данных документов. В Server 2012 классификация также хранится в дескрипторе безопасности, чтобы обеспечить проверку при динамическом контроле доступа на основе классификации.

Использование Проводника Windows. Windows Server 2012 и Проводник Windows 8 предоставляют классификацию как новую вкладку Classification при просмотре свойств файла или папки, что позволяет напрямую управлять классификацией; однако ручное назначение классификации с использованием Проводника Windows практически невозможно для всех данных компании. И все же существует возможность назначить классификацию на уровне папки, и тогда все папки и файлы в данной папке унаследуют эту настройку.

Выполнение задач управления. Классифицирование данных — гигантский шаг, но еще необходимо, чтобы FCI выполняла задачи на основе этих классификаций. Используйте задачи управления файлами FSRM для выполнения действий на основе классификации.

Если Data Classification Toolkit используется для импорта базового набора настроек, то некоторые задачи уже настроены, но отключены. Посмотрите на задачи и настройте и активируйте нужные на основе классификаций, для которых существуют правила. Например, если активировать правила, чтобы установить значение для свойства классификации Personally Identifiable Information (PII), то следует активировать действия на основе этого свойства классификации. Так, RMSProtect_ModerateAndHigh_PII (экран 6) выполняет задачу, если PII больше, чем Public, а затем связывает политику AD RMS с данными. Обратите внимание, что доступен пользовательский тип, который позволяет выполнить почти любое действие при условии, что существует подходящий метод сделать это из командной строки. У каждой задачи свое расписание и (как у правила классификации) возможность запуска задачи при применении классификаций.

 

Экран 6. Задача управления файлами защищает данные, классифицированные как личные сведения уровня Moderate или High

Осталось лишь создать файлы данных, содержащих элементы, обнаруживаемые правилами, и данные автоматически классифицируются.

Сохранение инфраструктуры классификации файлов

FCI — превосходная технология, но прежде чем она станет полезной для вашей компании (даже прежде чем она будет внедрена), необходимо понять, какие уровни соответствия нормативным актам нужно обеспечить. Должна ли ваша компания выполнять требования определенных нормативных актов? Действуют ли в ней собственные стандарты сохранения, защиты и организации данных? Уясните эти требования, а затем начинайте внедрение FCI, которое состоит из следующих шагов, связанных с реализацией Server 2012.

  1. Активируйте свойства классификации AD, которые требуется использовать, и при необходимости определите значения.
  2. Установите роль FSRM на файловых серверах и Data Classification Toolkit на одном промежуточном или главном файловом сервере.
  3. В качестве отправной точки импортируйте шаблон. Настройте правила классификации и задачи в соответствии с нуждами компании.
  4. Экспортируйте настройки классификации из промежуточного или главного файлового сервера на все другие файловые серверы.
  5. Постарайтесь использовать существующие классификации для других целей, в частности, динамического контроля доступа.

Применяя готовую реализацию FCI вместо сторонних решений, можно добиться значительной экономии. Кроме того, данные должны быть «локальными» для файловых серверов Windows (то есть размещаться на непосредственно подключенных или монтированных томах из SAN). FCI не работает с удаленными данными, в том числе доступными через протокол Server Message Block.

В данной статье лишь поверхностно затронуты высокоуровневые возможности FCI. Это одна из технологий, которые могут буквально изменить способы функционирования компаний, но пока она недостаточно понята и не нашла широкого применения. Я настоятельно рекомендую всем компаниям изучить FCI и разобраться, как с ее помощью можно управлять неструктурированными данными.

Листинг. Команды PowerShell для просмотра значений Classification Toolkit Data при проверке

$propertyDefinition = get-fsrmclassificationpropertydefinition Compliancy_MS
Foreach ($possiblevalue in $propertyDefinition. PossibleValue)
{
$possibleValue
}
Description :
DisplayName : PCI DSS
Id : 2DD2F3EE-3BAB-45fc-B33F-65119B3B3C66
Name : PCI DSS
PSComputerName:
Description :
DisplayName : HIPAA/HITECH
Id : A9E2C599-7DC4-4bf1-90DA-E949EF25D045
Name : HIPAA/HITECH
PSComputerName:
Description :
DisplayName : SOX
Id : 0424473A-B85A-4071-8A8F-AB3F230864A0
Name : SOX
PSComputerName:

 

Управление открытыми файлами на файловом сервере Windows (SMB)

Если вы администрируете общие сетевые папки Windows, скорее всего вы периодически сталкиваетесь с просьбами пользователей принудительно закрыть файлы, открытые (заблокированные) в сетевых папках другими пользователями. Обычно это связано с некорректной работой программы, неправильном завершении сессии пользователя или ситуациях, когда пользователь открыл файл и забыл закрыть его (ушел домой, в отпуск и т.д.). Во всех этих случаях файл в сетевой папке оказывается заблокированным, и другие пользователи не могут вносить в него изменения.

В этой статье мы покажем, как получить список открытых файлов на файловом сервере Windows, узнать какие пользователи их используют, и способы сброса файловых сессий для разблокировки открытых файлов.

Содержание:

  • Вывод списка открытых файлов в сетевой папке Windows
  • Определяем пользователя, который открыл файл в сетевой папке с помощью Openfiles
  • Как принудительно закрыть открытый файл в Windows?
  • Get-SMBOpenFile: вывод списка открытых по сети файлов в PowerShell
  • Как удаленно закрыть открытые SMB файлы с помощью PowerShell?

Вывод списка открытых файлов в сетевой папке Windows

Список открытых по сети файлов в Windows можно получить с помощью стандартной графической консоли Computer Management (Управление компьютером —
compmgmt.msc
).

Запустите на файловом сервере консоль Computer Management (или подключитесь к нему консолью удаленно со своего компьютера) и перейдите в раздел System Tools -> Shared Folders -> Open files (Служебные программы -> Общие папки -> Открыты файлы). В правой части окна отображается список файлов на сервере, открытых удаленно. В данном списке указан локальный путь к файлу, имя учетной записи пользователя, количество блокировок и режим, в котором открыт файл (Read или Write+Read).

Этот же список открытых файлов можно получит с помощью встроенной консольной утилиты Openfiles. Например, с помощью следующей команды можно получить id сессии, имя пользователя и полный локальный путь к открытому файлу:

Openfiles /Query /fo csv |more

При удаленном доступе пользователя к папке или файлу в сетевой папке (SMB) на сервере, для пользователя создается новая сессия. Вы можете управлять открытыми файлами с помощью идентификаторов этих сессий.

Вы можете вывести список открытых файлов на сервере удаленно. Например, чтобы вывести все открытые по сети файлы на сервере mskfs01, выполните:

Openfiles /Query /s mskfs01 /fo csv

Команда Openfiles позволяет также вывести список локально открытых файлов. Для этого на сервере нужно включить опцию Maintain Objects List (Построение списка объектов) командой
openfiles /local on
и перезагрузить сервер. После этого команда Openfiles будет отображать файлы, открытые локальными процессами (этот режим желательно использовать только для отладки, т.к. может негативно сказаться на производительности сервера).

Определяем пользователя, который открыл файл в сетевой папке с помощью Openfiles

Чтобы удаленно определить пользователя, который открыл (заблокировал) файл cons.adm в сетевой папке на сервере mskfs01, выполните команду:

Openfiles /Query /s mskfs01 /fo csv | find /i "cons.adm"

Ключ /i используется, чтобы выполнялся регистронезависимый поиск.

Можно указать только часть имени файла. Например, чтобы узнать, кто открыл xlsx файл, в имени которого есть строка farm, воспользуйтесь таким конвейером:

Openfiles /Query /s mskfs01 /fo csv | find /i "farm"| find /i "xlsx"

Можно, конечно найти открытый файл и в графической консоли Computer Management, но это менее удобно (в консоли нет возможности поиска).

Как принудительно закрыть открытый файл в Windows?

Чтобы закрыть открытый файл, нужно найти его в списке файлов секции Open Files и в контекстном меню выбрать пункт “Close Open File”.

Если на файловом сервере сотни открытых файлов, найти их в консоли будет непросто. Удобнее воспользоваться утилитой Openfiles. Как мы уже говорили, она возвращает ID сессии открытого файла. Вы можете принудительно закрыть файл и сбросить подключение пользователя по ID SMB сессии. Сначала нужно определить ID сессии открытого файла:

Openfiles /Query /s mskfs01 /fo csv | find /i "farm"| find /i ".xlsx"

Теперь можно принудительно отключить пользователя по полученному идентификатору SMB сессии:

Openfiles /Disconnect /s mskfs01 /ID 67109098

Можно принудительно сбросить все сессии и освободить все файлы, открытые определённым пользователем:
openfiles /disconnect /s mskfs01 /u corp\aivanova /id *

Обратите внимание, что принудительное закрытие файла, открытого клиентом на SMB сервере, вызывает потерю несохраненных данных. Поэтому команду
openfiles /disconnect
и командлет
Close-SMBOpenFile
(рассматривается ниже) нужно использовать с осторожностью.

Get-SMBOpenFile: вывод списка открытых по сети файлов в PowerShell

В версии PowerShell в Windows Server 2012/Windows 8 появились командлеты для управления сетевыми файлами и папками на SMB сервере. Эти командлеты можно использовать чтобы удаленно закрыть открытые по сети файлы.

Список открытых файлов можно получить с помощью командлета Get-SMBOpenFile. Чтобы закрыть файл (сбросить подключение), используется Close-SmbOpenFile.

Для вывода полного списка открытых файлов на сервере, выполните команду:

Get-SMBOpenFile

Команда возвращает ID файла, ID сессии и полное имя файла.

Можно вывести список открытых файлов с именами пользователей и компьютеров (IP адресами):

Get-SmbOpenFile|select ClientUserName,ClientComputerName,Path,SessionID

Можно вывести все файлы, открытые определенным пользователем:

Get-SMBOpenFile –ClientUserName "corp\aaivanov"  |select ClientComputerName,Path

или с определенного компьютера (сервера):

Get-SMBOpenFile –ClientComputerName 192. 168.12.170| select ClientUserName,Path

Можно вывести список открытых файлов по шаблону. Например, все открытые по сети exe файлы:

Get-SmbOpenFile | Where-Object {$_.Path -Like "*.exe*"}

или файлы с определенным именем:

Get-SmbOpenFile | Where-Object {$_.Path -Like "*защита*"}

Чтобы закрыть файл используется командлет
Close-SmbOpenFile
. Закрыть файл можно по ID:

Close-SmbOpenFile -FileId 4123426323239

Но обычно удобнее закрыть файл по имени:

Get-SmbOpenFile | where {$_.Path –like "*prog.xlsx"} | Close-SmbOpenFile -Force

С помощью
Out-GridView
можно сделать простую графическую форму для поиска и закрытия файлов. Следующий скрипт выведет список открытых файлов. Администратор должен с помощью фильтров в таблице Out-GridView найти, выделить нужные файлы и нажать ОК. В результате выбранные файлы будут принудительно закрыты.

Get-SmbOpenFile|select ClientUserName,ClientComputerName,Path,SessionID| Out-GridView -PassThru –title “Select Open Files”|Close-SmbOpenFile -Confirm:$false -Verbose

Как удаленно закрыть открытые SMB файлы с помощью PowerShell?

Командлеты Get-SMBOpenFile и Close-SmbOpenFile можно использовать чтобы удаленно найти и закрыть открытые файлы. Сначала нужно подключиться к удаленному SMB серверу Windows через CIM сессию:

$sessn = New-CIMSession –Computername mskfs01

Также вы можете подключаться к удаленному серверам для запуска команд через командлеты PSRemoting: Enter-PSSession или Invoke-Command .

Следующая команда найдет SMB сессию для открытого файла
*pubs.docx
и завершит ее.

Get-SMBOpenFile -CIMSession $sessn | where {$_.Path –like "*pubs.docx"} | Close-SMBOpenFile -CIMSession $sessn

Подтвердите закрытие файла, нажав
Y
. В результате вы разблокировали открытый файл. Теперь его могут открыть другие пользователи.

Чтобы убрать подтверждение закрытия файла на сервере, используйте ключ
–Force
.

С помощью PowerShell вы можете закрыть и разблокировать на файловом сервере все файлы, открытые определенным пользователем (пользователь ушел домой и не освободил файлы). Например, чтобы сбросить все файловые сессии для пользователя ipivanov, выполните:

Get-SMBOpenFile -CIMSession $sessn | where {$_. ClientUserName –like "*ipivanov*"}|Close-SMBOpenFile -CIMSession $sessn

Amazon FSx для файлового сервера Windows | Облачное хранилище файлов

Обеспечьте высокодоступное хранилище для ваших приложений Windows с полной поддержкой SMB.

Снижение затрат на хранение до 60 процентов благодаря дедупликации и сжатию данных.

Усильте защиту данных с помощью шифрования, аудита доступа к файлам и автоматического резервного копирования.

Повышение производительности приложений благодаря задержкам менее миллисекунды и высокой пропускной способности.

Как это работает

Amazon FSx для файлового сервера Windows предоставляет полностью управляемое общее хранилище, созданное на базе Windows Server, и обеспечивает широкий спектр возможностей доступа к данным, управления данными и администрирования.

Варианты использования

Перенос файловых серверов Windows на AWS

Перенос файловых серверов Windows на AWS с сохранением совместимости приложений.

Ускорение гибридных рабочих нагрузок

Консолидация локального хранилища в облаке с доступом с малой задержкой к полностью управляемым файловым ресурсам через Amazon FSx File Gateway

Снижение затрат на развертывание SQL Server

Запуск высокодоступных рабочих нагрузок баз данных Microsoft SQL Server без необходимости лицензирования SQL для предприятий.

Упрощение виртуальных рабочих столов и потоковой передачи

Хранение данных профиля пользователя в общем постоянном хранилище, доступном из Amazon WorkSpaces и Amazon AppStream 2.0.

Клиенты

С чего начать

Документация по началу работы

Узнайте, как начать работу с FSx для файлового сервера Windows, из пошаговой документации.

Ознакомьтесь с документацией »

Ознакомьтесь с ценами на FSx для Windows File Server

Никаких предварительных затрат или лицензионных сборов.

Подробнее »

Свяжитесь с экспертом

От разработки до программ корпоративного уровня — получите необходимую поддержку в нужное время.

Изучить варианты поддержки »

Войдите в консоль

Узнайте об AWS

  • Что такое AWS?
  • Что такое облачные вычисления?
  • Инклюзивность, разнообразие и справедливость AWS
  • Что такое DevOps?
  • Что такое контейнер?
  • Что такое озеро данных?
  • Облачная безопасность AWS
  • Что нового
  • Блоги
  • Пресс-релизы

Ресурсы для AWS

  • Начало работы
  • Обучение и сертификация
  • Библиотека решений AWS
  • Архитектурный центр
  • Часто задаваемые вопросы по продуктам и техническим вопросам
  • Аналитические отчеты
  • Партнеры AWS

Разработчики на AWS

  • Центр разработчиков
  • SDK и инструменты
  • . NET на AWS
  • Python на AWS
  • Java на AWS
  • PHP на AWS
  • JavaScript на AWS

Помощь

  • Свяжитесь с нами
  • Подать заявку в службу поддержки
  • Центр знаний
  • AWS re:Сообщение
  • Обзор поддержки AWS
  • Юридический
  • Карьера в AWS

Amazon является работодателем с равными возможностями:
Меньшинства / Женщины / Инвалидность / Ветеран / Гендерная идентичность / Сексуальная ориентация / Возраст.

  • Конфиденциальность
  • |
  • Условия сайта
  • |
  • Настройки файлов cookie
  • |
  • © 2023, Amazon Web Services, Inc. или ее дочерние компании. Все права защищены.

Поддержка AWS для Internet Explorer заканчивается 31. 07.2022. Поддерживаемые браузеры: Chrome, Firefox, Edge и Safari.
Узнать больше »

4 Лучше всего использовать в 2023 году

by Иван Енич

Иван Йенич

Эксперт по поиску и устранению неисправностей

Увлеченный всеми элементами, связанными с Windows, и в сочетании с его врожденной любознательностью, Иван глубоко погрузился в понимание этой операционной системы, специализируясь на драйверах и… читать далее

Обновлено

Партнерская информация

XУСТАНОВИТЬ, щелкнув файл загрузки

Для устранения различных проблем с ПК мы рекомендуем Restoro PC Repair Tool:
Это программное обеспечение исправит распространенные компьютерные ошибки, защитит вас от потери файлов, вредоносного ПО, аппаратного сбоя и оптимизирует ваш компьютер для достижения максимальной производительности. Исправьте проблемы с ПК и удалите вирусы прямо сейчас, выполнив 3 простых шага:

  1. Загрузите Restoro PC Repair Tool , который поставляется с запатентованными технологиями (патент доступен здесь).
  2. Нажмите Начать сканирование , чтобы найти проблемы Windows, которые могут вызывать проблемы с ПК.
  3. Нажмите Восстановить все , чтобы устранить проблемы, влияющие на безопасность и производительность вашего компьютера.
  • Restoro был загружен 0 читателями в этом месяце.

Файловые серверы все чаще становятся нормой, поскольку они предоставляют место для доступа к общему диску, посредством которого различные файлы, такие как мультимедийные документы, папки баз данных и файлы. Вам нужен файловый сервер, чтобы хранить ваши файлы.

Иногда файловые серверы помогают снизить нагрузку при копировании папок или документов с одного компьютера на другой, поскольку сеть компьютеров может одновременно получать доступ к общей информации на файловом сервере.

Файловый сервер можно запустить с помощью нескольких программ, но в этом посте команда Windows Report составила этот список.

Лучшее программное обеспечение файлового сервера для установки

Amahi

Этот сервер имеет лучший пользовательский интерфейс, который идеально подходит для малого бизнеса, он также поставляется с магазином приложений, в котором есть множество расширений, к которым пользователи могут получить доступ одним щелчком мыши.

Сервер Amahi также позволяет пользователям транслировать и обмениваться мультимедийными файлами на всех устройствах, подключенных к серверу. Это также дает пользователям возможность создавать серверы из упрощенного шаблона контекста. Пользователи также могут получить различные плагины из магазина приложений, такие как SickBeard, SabNZBD или Plex Media Server 9.0003

Сервер Amahi также поддерживает облачную синхронизацию, VPN, а также поставляется с магазином приложений, в то время как базовая система и некоторые плагины бесплатны, пользователям придется доплачивать за плагины премиум-класса.

⇒ Получите Amahi

  • Читайте также : 10 лучших программ для сжатия файлов для ПК с Windows 10

Бесплатный сервер NAS

Бесплатный лучшее доступное серверное программное обеспечение с широким набором функций такие как шифрование данных, моментальные снимки данных, репликация и защита общего доступа к файлам.

Это идеальное программное обеспечение файлового сервера имеет замечательный и простой веб-интерфейс, который упрощает сложные задачи для более быстрого и легкого выполнения пользователями. Это программное обеспечение также поставляется с настраиваемыми функциями, с возможностью пользователей добавлять различные плагины, такие как CouchPotato, bit torrent, Maraschino, HTPC Manager и сервер Plex

. Кроме того, Free NAS также поставляется с расширенными функциями безопасности, такими как моментальный снимок и файл особенность репликации. Программное обеспечение также позволяет совместно использовать поддержку, такую ​​как SMB/CIFS (для Windows), NFS, AFP, FTP, iSCS. Тем не менее, Free NAS поставляется с одним из крупнейших магазинов приложений.

⇒ Получить бесплатный сервер NAS

  • ТАКЖЕ ПРОЧИТАЙТЕ: 5 лучших программ для домашних серверов с использованием автоматизированного установка, которая облегчает использование новичками. Вы можете интегрировать другие системы хранения файлов с Ubuntu Server. Кроме того, вы можете воспользоваться их дружеской поддержкой благодаря программе обслуживания клиентов Ubuntu.

    Ubuntu также регулярно обновляет свои серверы и поддерживает различные компьютерные языки, такие как python, PHP 5, Perl и другие. Он также поддерживает такие базы данных, как MySQL, DB2 (поддерживается IBM) и Oracle Database Express.

    ⇒ Получить Ubuntu

    • Примечание редактора: если вас интересует другое программное обеспечение для управления файлами, ознакомьтесь с нашей обширной коллекцией руководств.

    Программное обеспечение для домашнего сервера ClearOS

    ClearOS — это платформа с открытым исходным кодом, обеспечивающая приятный интерфейс, который пользователи находят простым в использовании. Его пользователи технологий с открытым исходным кодом получают доступ к опыту домашнего сервера ClearOS, пользователи также могут решить платить только за продукты и услуги, которые им нужны.

    Вы можете расширить это программное обеспечение файлового сервера с помощью плагинов. Кроме того, он имеет удобный интуитивно понятный графический веб-интерфейс пользователя.

    Кроме того, ClearOS также имеет хороший магазин приложений с более чем 200 приложениями и плагинами. Кроме того, ClearOS доступна более чем на 80 языках.

    ⇒ Получить ClearOS

    В заключение, упомянутое выше программное обеспечение идеально подходит для приложений файлового сервера в настройках вашей сети. Ubuntu — мой лучший выбор, хотя другие, такие как бесплатный NAS и Amahi, близки.

    Тем не менее, Windows Home Server хорош, но устарел; следовательно, ваш выбор зависит от желаемой функциональности и характеристик.

    СВЯЗАННЫЕ ИСТОРИИ ДЛЯ ПРОВЕРКИ:

    • Лучшие антивирусные программы для Windows Server
    • 10 лучших программных клиентов VPN для Windows 10

    Все еще есть проблемы? Исправьте их с помощью этого инструмента:

    СПОНСОРЫ

    Если приведенные выше советы не помогли решить вашу проблему, на вашем ПК могут возникнуть более серьезные проблемы с Windows.