Настройка файлового сервера windows server 2018 r2: Полноценная настройка файлового сервера на Windows Server. Как правильно настроить файловый сервер Windows. Советы по настройке файловых серверов

Содержание

Полноценная настройка файлового сервера на Windows Server. Как правильно настроить файловый сервер Windows. Советы по настройке файловых серверов

Обновлено: Опубликовано:

В качестве примера используется Windows Server 2012 R2 (2016, 2019). Инструкция разбита на несколько шагов и представляет из себя полный цикл настройки файлового хранилища для использования в малых и средних компаниях.

Выбор оборудования и подготовка сервера
Установка Windows и настройка системы
Базовые настройки файлового сервера
Тюнинг файлового сервера или профессиональные советы
Настройка средств обслуживания
Тестирование

Шаг 1. Выбор оборудования и подготовка сервера

В качестве сервера, желательно, выбрать профессиональное оборудование. Системные требования для файлового сервера не высокие:

  • Процессор может быть самый простой;

  • Оперативная память также не сильно используется;

  • Дисковая система — самый основной компонент. Ее объем зависит от специфики бизнеса. Примерная формула — не менее 15 Гб на пользователя и не менее 1 Тб на сервер. До 50 пользователей можно рассматривать диски SATA, после — SAS или SSD.

Например, для компании в 300 пользователей подойдет сервер с процессором Xeon E3, 8 Гб ОЗУ и 5 Тб дискового пространства на дисках SAS 10K.

Дополнительные требования

  1. Для обеспечения сохранности информации при выходе из строя жесткого диска, необходим RAID-контроллер. Настройка последнего выполняется из специального встроенного программного обеспечения, которое запускается при загрузке сервера;

  2. Сервер должен быть подключен к источнику бесперебойного питания;

  3. Необходимо предусмотреть резервное копирование. Для этого нужен дисковый накопитель (внешний жесткий диск) или другой сервер.

Подробнее о выборе оборудования читайте статью Как выбрать сервер.

Шаг 2. Установка Windows и настройка системы

Установка системы

На этом шаге все стандартно, за исключением одного нюанса: разбивая во время установки Windows жесткий диск, стараемся выделить небольшую часть (70 — 120 Гб) для системы и все остальное под данные. Если выделить много дискового пространства для системного раздела, увеличится время его обслуживания и фрагментация, что негативно скажется на производительности и надежности системы в целом.

Настройка системы

  1. Проверяем правильность настройки времени и часового пояса;

  2. Задаем понятное имя для сервера и, при необходимости, вводим его в домен;

  3. Если сервер не подключен напрямую к сети Интернет, стоит отключить брандмауэр;

  4. Для удаленного администрирования, включаем удаленный рабочий стол;

  5. Устанавливаем все обновления системы.

Шаг 3. Базовые настройки файлового сервера

Это стандартные действия, которые выполняются при настройке обычного файлового сервера.

Установка роли и вспомогательных компонентов

Как правило, данная роль устанавливается вместе с Windows. Остается только это проверить и доустановить компоненты, которые нужны для полноценной эксплуатации сервиса.

Открываем Диспетчер серверов. Он может быть запущен из панели быстрого запуска.

Нажимаем УправлениеДобавить роли и компоненты.

В открывшемся окне оставляем Установка ролей и компонентов и нажимаем Далее.

В следующем окне выбираем нужный сервер (выбран по умолчанию, если работаем на сервере, а не через удаленную консоль) и нажимаем Далее.

Среди ролей находим Файловые службы и службы хранилища, раскрываем ее и проверяем, что установлены галочки напротив следующих компонентов:

  • Службы хранения;

  • Файловый сервер;

Если данные службы не установлены, выбираем их и нажимаем Далее.

В окне Выбор компонентов просто нажимаем Далее.

Откроется окно Подтверждение установки компонентов. Нажимаем Установить и после окончания процесса перезагружаем сервер.

Настройка шары (общей папки)

Создаем первую папку, которую хотим предоставить в общее использование. Затем кликаем по ней правой кнопкой мыши и нажимаем Свойства:

В открывшемся окне переходим на вкладку Доступ и нажимаем Расширенная настройка:

Ставим галочку Открыть общий доступ к этой папке и нажимаем кнопку Разрешения:

Предоставляем полный доступ всем пользователям:

* конечно же, мы не будем давать доступ всем пользователям, но для этого есть вкладка безопасность (см. ниже).

Нажимаем OK и еще раз OK.

Теперь переходим на вкладку Безопасность и нажимаем Дополнительно:

В открывшемся окне нажимаем Отключение наследования и Преобразовать унаследованные разрешения в явные разрешения этого объекта.

Нажимаем OK и Изменить

Выставляем необходимые права на папку, например:

Совет: старайтесь управлять правами на ресурсы только при помощи групп. Даже если доступ необходимо предоставить только одному человеку!

Теперь нажимаем OK два раза. Папка настроена для общего использования и в нашем примере доступна по сетевому пути \\fs1\Общая папка.

Шаг 4. Тюнинг файлового сервера или профессиональные советы

Данные настройки, по сути, представляют секреты того, как сделать файловый сервер лучше, надежнее и безопаснее. Применяя их, администраторы создают более правильную и профессиональную среду ИТ.

DFS

С самого начала стоит создавать общие папки в пространстве имен DFS. На это есть две основные причины:

  1. При наличии или появлении нескольких файловых серверов пользователям будет удобнее находить общие папки в одном месте.

  2. Администратор легко сможет создать отказоустойчивую систему при необходимости.

Как создать и настроить DFS читайте в статьях Как установить и настроить DFS и Как установить и настроить DFS с помощью Powershell.

Теневые копии

Позволят вернуться к предыдущим версиям файлов. Это очень полезная функция позволит не только восстановить некорректно отредактированный документ, но и вернуть случайно удаленный файл или папку.

Как настроить и пользоваться данной возможностью, читайте подробнее в инструкции Как включить и настроить теневые копии.

Аудит

Аудит позволит вести протокол доступа к данным — понять, кто и когда удалил важные данные или внес в них изменения.

О том, как настроить данную возможность читайте статью Как включить аудит доступа к файлам Windows. 

Анализатор соответствия рекомендациям

В диспетчер управления серверами Windows встроен инструмент для проверки конфигурации сервера — анализатор соответствия рекомендациям. Чтобы им воспользоваться переходим в диспетчере в Локальный сервер:

Находим раздел «Анализатор соответствия рекомендациям» и справа кликаем по ЗАДАЧИНачать проверку BPA:

Рассмотрим решения некоторых рекомендаций.

1. Для XXX должно быть задано рекомендованное значение.

Это набор однотипных рекомендаций, для выполнения которых нужно обратить внимание на описание и задать значение параметро, которое в нем указано. Например, для CachedOpenLimit в описании проблемы есть описание решения — «Задайте для CachedOpenLimit рекомендуемое значение 5». Чтобы это сделать, открываем Powershell от администратора и вводим команду:

Set-SmbServerConfiguration -CachedOpenLimit 5

* мы задаем параметру CachedOpenLimit значение 5, как это и рекомендовано анализатором.

На запрос, уверены ли мы, что хотим выполнить команду, отвечаем утвердительно.

Остальные параметры задаем аналогичными действиями.

2. Файл Srv.sys должен быть настроен на запуск по требованию.

В командной строке от имени администратора вводим:

sc config srv start= demand

3. Создание коротких имен файлов должно быть отключено.

В командной строке от имени администратора вводим:

fsutil 8dot3name set 1

Шаг 5. Настройка средств обслуживания

Ни одна инфраструктура не может полноценно существовать без мониторинга и резервного копирования. Предупредить о возможной проблеме, узнать о последней раньше пользователей или иметь возможность восстановить данные — показатели высокой ответственности и профессионализма системного администратора.

Резервное копирование

Для файлового сервера все просто — необходимо резервировать все рабочие папки и файлы. Лучшим решением будет ежедневное копирование новых данных, и с определенной периодичностью (например, раз в месяц), создавать полный архив.

Мониторинг

Мониторить стоит:

  1. Сетевую доступность сервера;

  2. Свободное дисковое пространство;

  3. Состояние жестких дисков.

Шаг 6. Тестирование

Тестирование состоит из 3-х основных действий:

  1. Проверить журналы Windows и убедиться в отсутствие ошибок. В случае их обнаружения, необходимо устранить все проблемы.

  2. Выполнить действия анализатора соответствий рекомендациям.

  3. Провести живой тест работы сервиса с компьютера пользователя.

Полноценная настройка файлового сервера на Windows Server. Как правильно настроить файловый сервер Windows. Советы по настройке файловых серверов

Обновлено: Опубликовано:

В качестве примера используется Windows Server 2012 R2 (2016, 2019). Инструкция разбита на несколько шагов и представляет из себя полный цикл настройки файлового хранилища для использования в малых и средних компаниях.

Выбор оборудования и подготовка сервера
Установка Windows и настройка системы
Базовые настройки файлового сервера
Тюнинг файлового сервера или профессиональные советы
Настройка средств обслуживания
Тестирование

Шаг 1. Выбор оборудования и подготовка сервера

В качестве сервера, желательно, выбрать профессиональное оборудование. Системные требования для файлового сервера не высокие:

  • Процессор может быть самый простой;

  • Оперативная память также не сильно используется;

  • Дисковая система — самый основной компонент. Ее объем зависит от специфики бизнеса. Примерная формула — не менее 15 Гб на пользователя и не менее 1 Тб на сервер. До 50 пользователей можно рассматривать диски SATA, после — SAS или SSD.

Например, для компании в 300 пользователей подойдет сервер с процессором Xeon E3, 8 Гб ОЗУ и 5 Тб дискового пространства на дисках SAS 10K.

Дополнительные требования

  1. Для обеспечения сохранности информации при выходе из строя жесткого диска, необходим RAID-контроллер. Настройка последнего выполняется из специального встроенного программного обеспечения, которое запускается при загрузке сервера;

  2. Сервер должен быть подключен к источнику бесперебойного питания;

  3. Необходимо предусмотреть резервное копирование. Для этого нужен дисковый накопитель (внешний жесткий диск) или другой сервер.

Подробнее о выборе оборудования читайте статью Как выбрать сервер.

Шаг 2. Установка Windows и настройка системы

Установка системы

На этом шаге все стандартно, за исключением одного нюанса: разбивая во время установки Windows жесткий диск, стараемся выделить небольшую часть (70 — 120 Гб) для системы и все остальное под данные. Если выделить много дискового пространства для системного раздела, увеличится время его обслуживания и фрагментация, что негативно скажется на производительности и надежности системы в целом.

Настройка системы

  1. Проверяем правильность настройки времени и часового пояса;

  2. Задаем понятное имя для сервера и, при необходимости, вводим его в домен;

  3. Если сервер не подключен напрямую к сети Интернет, стоит отключить брандмауэр;

  4. Для удаленного администрирования, включаем удаленный рабочий стол;

  5. Устанавливаем все обновления системы.

Шаг 3. Базовые настройки файлового сервера

Это стандартные действия, которые выполняются при настройке обычного файлового сервера.

Установка роли и вспомогательных компонентов

Как правило, данная роль устанавливается вместе с Windows. Остается только это проверить и доустановить компоненты, которые нужны для полноценной эксплуатации сервиса.

Открываем Диспетчер серверов. Он может быть запущен из панели быстрого запуска.

Нажимаем УправлениеДобавить роли и компоненты.

В открывшемся окне оставляем Установка ролей и компонентов и нажимаем Далее.

В следующем окне выбираем нужный сервер (выбран по умолчанию, если работаем на сервере, а не через удаленную консоль) и нажимаем Далее.

Среди ролей находим Файловые службы и службы хранилища, раскрываем ее и проверяем, что установлены галочки напротив следующих компонентов:

  • Службы хранения;

  • Файловый сервер;

Если данные службы не установлены, выбираем их и нажимаем Далее.

В окне Выбор компонентов просто нажимаем Далее.

Откроется окно Подтверждение установки компонентов. Нажимаем Установить и после окончания процесса перезагружаем сервер.

Настройка шары (общей папки)

Создаем первую папку, которую хотим предоставить в общее использование. Затем кликаем по ней правой кнопкой мыши и нажимаем Свойства:

В открывшемся окне переходим на вкладку Доступ и нажимаем Расширенная настройка:

Ставим галочку Открыть общий доступ к этой папке и нажимаем кнопку Разрешения:

Предоставляем полный доступ всем пользователям:

* конечно же, мы не будем давать доступ всем пользователям, но для этого есть вкладка безопасность (см. ниже).

Нажимаем OK и еще раз OK.

Теперь переходим на вкладку Безопасность и нажимаем Дополнительно:

В открывшемся окне нажимаем Отключение наследования и Преобразовать унаследованные разрешения в явные разрешения этого объекта.

Нажимаем OK и Изменить

Выставляем необходимые права на папку, например:

Совет: старайтесь управлять правами на ресурсы только при помощи групп. Даже если доступ необходимо предоставить только одному человеку!

Теперь нажимаем OK два раза. Папка настроена для общего использования и в нашем примере доступна по сетевому пути \\fs1\Общая папка.

Шаг 4. Тюнинг файлового сервера или профессиональные советы

Данные настройки, по сути, представляют секреты того, как сделать файловый сервер лучше, надежнее и безопаснее. Применяя их, администраторы создают более правильную и профессиональную среду ИТ.

DFS

С самого начала стоит создавать общие папки в пространстве имен DFS. На это есть две основные причины:

  1. При наличии или появлении нескольких файловых серверов пользователям будет удобнее находить общие папки в одном месте.

  2. Администратор легко сможет создать отказоустойчивую систему при необходимости.

Как создать и настроить DFS читайте в статьях Как установить и настроить DFS и Как установить и настроить DFS с помощью Powershell.

Теневые копии

Позволят вернуться к предыдущим версиям файлов. Это очень полезная функция позволит не только восстановить некорректно отредактированный документ, но и вернуть случайно удаленный файл или папку.

Как настроить и пользоваться данной возможностью, читайте подробнее в инструкции Как включить и настроить теневые копии.

Аудит

Аудит позволит вести протокол доступа к данным — понять, кто и когда удалил важные данные или внес в них изменения.

О том, как настроить данную возможность читайте статью Как включить аудит доступа к файлам Windows. 

Анализатор соответствия рекомендациям

В диспетчер управления серверами Windows встроен инструмент для проверки конфигурации сервера — анализатор соответствия рекомендациям. Чтобы им воспользоваться переходим в диспетчере в Локальный сервер:

Находим раздел «Анализатор соответствия рекомендациям» и справа кликаем по ЗАДАЧИНачать проверку BPA:

Рассмотрим решения некоторых рекомендаций.

1. Для XXX должно быть задано рекомендованное значение.

Это набор однотипных рекомендаций, для выполнения которых нужно обратить внимание на описание и задать значение параметро, которое в нем указано. Например, для CachedOpenLimit в описании проблемы есть описание решения — «Задайте для CachedOpenLimit рекомендуемое значение 5». Чтобы это сделать, открываем Powershell от администратора и вводим команду:

Set-SmbServerConfiguration -CachedOpenLimit 5

* мы задаем параметру CachedOpenLimit значение 5, как это и рекомендовано анализатором.

На запрос, уверены ли мы, что хотим выполнить команду, отвечаем утвердительно.

Остальные параметры задаем аналогичными действиями.

2. Файл Srv.sys должен быть настроен на запуск по требованию.

В командной строке от имени администратора вводим:

sc config srv start= demand

3. Создание коротких имен файлов должно быть отключено.

В командной строке от имени администратора вводим:

fsutil 8dot3name set 1

Шаг 5. Настройка средств обслуживания

Ни одна инфраструктура не может полноценно существовать без мониторинга и резервного копирования. Предупредить о возможной проблеме, узнать о последней раньше пользователей или иметь возможность восстановить данные — показатели высокой ответственности и профессионализма системного администратора.

Резервное копирование

Для файлового сервера все просто — необходимо резервировать все рабочие папки и файлы. Лучшим решением будет ежедневное копирование новых данных, и с определенной периодичностью (например, раз в месяц), создавать полный архив.

Мониторинг

Мониторить стоит:

  1. Сетевую доступность сервера;

  2. Свободное дисковое пространство;

  3. Состояние жестких дисков.

Шаг 6. Тестирование

Тестирование состоит из 3-х основных действий:

  1. Проверить журналы Windows и убедиться в отсутствие ошибок. В случае их обнаружения, необходимо устранить все проблемы.

  2. Выполнить действия анализатора соответствий рекомендациям.

  3. Провести живой тест работы сервиса с компьютера пользователя.

Как создать общий доступ к файлам в Windows Server

Если вы хотите настроить доступ к файлам по сети для одного или нескольких пользователей, вам необходимо настроить общий доступ к файлам на компьютере, на котором эти файлы хранятся. Обычный способ развернуть общий ресурс для хранения файлов — настроить файловый ресурс Windows. В данном случае речь идет об общей папке Windows SMB, и эту общую папку можно настроить в любой версии Windows. В этом сообщении блога объясняется, как настроить общий файловый ресурс Windows на Windows Server 2019.чтобы разрешить нескольким пользователям доступ к этому общему ресурсу.

Что такое файловый ресурс

Файловый ресурс — это каталог на компьютере, сервере или виртуальной машине, который содержит файлы и каталоги, доступные другим пользователям через сеть с использованием одного из поддерживаемых протоколов общего доступа к файлам. Файловый ресурс можно настроить в любой операционной системе, поддерживающей соответствующий протокол обмена файлами, например, SMB или NFS. Мы уже рассмотрели протокол SMB и его диалекты.

Как клиентские версии Windows (Windows XP, 7, 8, 10 и т. д.), так и серверные версии Windows (Windows Server 2003, 2008, 2012, 2016, 2019 и т. д.) поддерживают общий доступ к файлам Windows по протоколу SMB. Однако версии Windows Server предоставляют больше возможностей по сравнению с клиентскими версиями. Например, максимальное количество одновременных подключений. Недавно мы сравнили файловый сервер и NAS. В этом сообщении блога мы объясним, как настроить сервер для обмена файлами в Windows или, другими словами, как настроить файловый сервер.

Наша среда Windows Server

Мы настраиваем общий ресурс Windows SMB в Windows Server 2019, который находится в рабочей группе. Принцип настройки для компьютеров Windows в домене Active Directory идентичен, но вам необходимо указать (определить) пользователей домена и локальных пользователей на компьютерах при настройке разрешений общего доступа.

Параметры нашего файлового сервера Windows:

  • IP-адрес: 192. 168.101.209
  • Имя компьютера: Win2019

Рабочий процесс, описанный в этой статье, можно использовать для более старых версий Windows Server. Что касается клиентских версий Windows, вы в основном можете следовать одному и тому же рабочему процессу обмена файлами Windows для основных выпусков, таких как Windows XP Pro, Windows 7 Ultimate, Windows 10 Pro и т. д. Однако обратите внимание, что могут быть определенные ограничения.

Создание пользователей и групп

Прежде всего нам нужно создать пользователей. Использование существующих учетных записей пользователей в Windows для обмена файлами технически возможно, но этот подход не рекомендуется из соображений безопасности. Вот почему мы не будем использовать существующие учетные записи администратора и пользователя для настройки общего файлового ресурса Windows и не будем предоставлять эти учетные данные пользователям, получающим доступ к общему ресурсу.

Мы создадим специальные учетные записи для пользователей, которым необходим доступ к серверу общего доступа к файлам. Если имя пользователя и пароль на файловом сервере совпадают с именем пользователя и паролем пользователя на удаленном клиентском компьютере для входа в Windows, учетные данные не запрашиваются при доступе к общему ресурсу Windows SMB. Эта функция делает доступ к файловому ресурсу более удобным для пользователей и оптимальным для администраторов.

Откройте окно Управление компьютером , доступ к которому можно получить, перейдя на Диспетчер серверов > Инструменты > Управление компьютером . Кроме того, вы можете просто запустить команду compmgmt.msc в CMD.

Примечание: В домене Active Directory необходимо открыть окно Пользователи и компьютеры Active Directory на контроллере домена, чтобы создать пользователей и группы домена. Вы можете сделать это, запустив dsa.msc в командной строке или в строке «Выполнить» (Win+R). Использовать пользователей и компьютеров Active Directory вместо Управление компьютером на контроллере домена.

Создание пользователей

  1. В открывшемся окне Управление компьютером (которое также можно назвать набором оснасток консоли управления Microsoft) перейдите к Системные инструменты > Локальные пользователи и группы > Пользователи .
  2. После выбора Пользователи щелкните правой кнопкой мыши в пустом месте правой панели и выберите Новый пользователь в контекстном меню.
  1. Введите имя пользователя, которое будет использоваться для аутентификации пользователя при доступе к файловому ресурсу Windows. Имейте в виду, что эту учетную запись также можно использовать для входа на текущий компьютер с Windows Server. Имя нашего пользователя user1 .

Если ваш файловый сервер является членом домена, созданные учетные записи пользователей домена можно использовать для входа на компьютеры домена.

Введите пароль и подтвердите его.

Нажмите Создать .

  1. Точно так же мы создаем больше пользователей. Пользователи, которых мы создаем для доступа к серверу общего доступа к файлам:
  • пользователь1, пользователь2, пользователь3, пользователь4
  • пользователь11, пользователь12, пользователь13, пользователь14

Создание групп

Когда нужно настроить доступ с одинаковыми параметрами для нескольких пользователей, удобнее управлять группами пользователей.

Мы создаем две группы в нашем примере конфигурации файлообменного сервера:

  • Group_A — для предоставления полного доступа к файловому ресурсу (Чтение, Запись, Изменение). В группу входят следующие участники: пользователь1, пользователь2, пользователь3, пользователь4.
  • Group_B – для предоставления доступа к общему ресурсу только для чтения. В группу входят следующие участники: user11, user12, user13, user14 .

Вы можете создать группу, добавить пользователей в группу и настроить доступ к общему ресурсу Windows SMB для группы вместо того, чтобы добавлять каждого пользователя отдельно в конфигурацию общего ресурса и настраивать одни и те же параметры для каждого пользователя вручную.

Чтобы создать новую группу:

  1. Щелкните правой кнопкой мыши Группы в окне Управление компьютером и выберите Новая группа в контекстном меню.
  1. Введите имя группы (в нашем случае это Group_A ) в окне New Group (см. скриншот ниже).
  2. Нажмите Добавить , чтобы добавить пользователей в группу.
  3. В окне Select Users введите имя пользователя, например user1 , затем нажмите Check Names . Если имя пользователя введено правильно, это имя пользователя подчеркнуто и отображается как полное имя ( Имя_компьютера\Имя_пользователя или Имя_домена\Имя_пользователя ). Чтобы продолжить добавление пользователей, нажмите Пробел или добавьте точку с запятой и введите следующее имя пользователя, затем нажмите Проверить имена и так далее.

Если вы хотите установить доступ для локальной учетной записи пользователя, созданной на компьютере, который является членом домена, введите полное имя пользователя вручную, например: ComputerName\UserName. Аналогичным образом вы можете ввести полное имя пользователя домена.

  1. После ввода всех необходимых имен пользователей и их проверки нажмите OK , чтобы сохранить настройки и закрыть окно Select Users.
  2. Нажмите Создать в окне Новая группа , чтобы завершить создание группы.

Настройка общего доступа к файлам Windows

Создав необходимых пользователей и группы, мы можем перейти к настройке общего доступа к файлам Windows.

  1. Выберите каталог, которым вы хотите поделиться, или выберите новый каталог. Мы создаем новый каталог в нашем примере, и путь к этому каталогу:

E:\share

  1. Щелкните правой кнопкой мыши этот каталог (папку) и в контекстном меню выберите Свойства .

Настройка разрешений общего доступа

  1. Выберите вкладку Общий доступ в каталоге Окно свойств и нажмите кнопку Расширенный общий доступ .
  2. Установите флажок Общий доступ к этой папке в окне Расширенный общий доступ и нажмите Разрешения .

Вы видите, что по умолчанию все могут читать содержимое общей папки. Everyone — это группа по умолчанию, в которую входят все пользователи текущего компьютера. В нашем примере мы выбираем Все и нажимаем Удалить , потому что нам нужно создать пользовательскую конфигурацию.

  1. Щелкните Добавить , чтобы добавить нужных пользователей и группы для настройки доступа к общему ресурсу Windows SMB для них.
  1. Открывается окно Выбор пользователей или групп .
  2. Введите имя пользователей и групп, для которых вы хотите настроить доступ. В нашем случае вводим Group_A .
  3. Щелкните Проверить имена , как вы это делали при добавлении пользователей в группу. Введенное имя подчеркивается и отображается в полном формате, если имя правильное (и существует). При необходимости вы можете ввести несколько имен пользователей или групп.
  4. Нажмите OK , чтобы сохранить настройки и закрыть это окно.
  1. Мы видим Group_A в списке имен групп или пользователей в окне Разрешения для нашей общей папки.
  2. Выберите этого пользователя/группу ( Group_A в нашем случае) и установите флажок Разрешить полный доступ .
  1. Затем мы добавляем Group_B так же, как мы добавляли Group_A . Давайте сохраним права доступа только для чтения для Group_B .
  1. Также добавляем встроенную группу Администраторы и включаем полный доступ для администраторов. (Если компьютер является членом домена, вы можете использовать группу администраторов домена ).
  2. Нажмите OK , чтобы сохранить разрешения для общей папки Windows и закрыть окно Разрешения .

Настройка разрешений файловой системы

Теперь мы настроили разрешения на общий доступ к файлам для общей папки. В дополнение к этому мы должны настроить разрешения файловой системы для этой папки, чтобы установить соответствующий доступ для пользователей. NTFS — это файловая система, которую мы используем на томах Windows.

  1. Выберите вкладку Безопасность в окне Свойства для общей папки. Разрешения NTFS по умолчанию установлены для CREATOR OWNER , SYSTEM , Administrators и Users .
  2. Щелкните Изменить , чтобы установить разрешения для папки на уровне файловой системы.
  1. Как видите, пользователи из группы Пользователи по умолчанию имеют доступ на чтение к этой папке.
  2. Нажмите Добавить , чтобы добавить нужную группу или пользователя и установить для них разрешения на уровне файловой системы.
  1. Откроется окно Выбор пользователей или групп .
  2. Введите имя пользователя или группы, которую вы хотите добавить ( Group_A в нашем случае).
  3. Щелкните Проверить имена .
  4. Нажмите OK , чтобы сохранить настройки.
  1. Выберите Group_A в списке пользователей и групп. Выберите Разрешить полный доступ Установите флажок, чтобы предоставить полный доступ к Group_A .
  1. Добавьте Group_B так же, как вы добавили Group_A .
  2. Мы сохраняем разрешения по умолчанию, включая Чтение и выполнение , Список содержимого папки и Чтение для Group_B .
  3. Нажмите OK в окне Разрешения . Нажмите OK в общей папке Окно свойств .

Мы настроили разрешения общего доступа и разрешения файловой системы для общей папки. Точно так же вы можете создавать другие общие ресурсы на серверах обмена файлами.

Доступ к общей папке Windows SMB

Теперь пользователи могут получить доступ к общей папке Windows (общему ресурсу SMB) со своих компьютеров.

Чтобы получить доступ к общему ресурсу Windows SMB с другого компьютера, откройте Проводник Windows (нажмите Мой компьютер или Этот компьютер ) и в адресной строке вводим сетевой адрес файлового сервера в формате: \\Server-IP-Address или \\Server-Name

Вводим путь:

\192.168. 101.209

Мы получаем доступ к этому общему ресурсу с компьютера Windows после входа в систему как user1 .

Мы видим общую папку с именем share на нашем общем файловом сервере.

Дважды щелкните общую папку, чтобы получить доступ к ее содержимому. Видим файлы в общей папке. Наши user1 является членом Group_A и имеет полный доступ к содержимому общей папки. Этот пользователь может записывать, редактировать и удалять файлы в этой общей папке.

Как создать скрытую общую папку

Рабочий процесс для создания скрытой общей папки Windows SMB такой же. Разница заключается в имени общей папки. Добавьте символ $ в конце имени общего ресурса, чтобы сделать этот общий каталог скрытым, например, share_h$ . Скрытый общий файловый ресурс не отображается при просмотре файлового сервера по сети путем добавления IP-адреса или имени сервера ( \\192.168.101.209 или \\Server2019 , например).

Для доступа к скрытой общей папке необходимо ввести полный путь к общей папке, например:

\\192.168.101.209\share_h$

Примечание : Есть скрытые общие ресурсы, созданные по умолчанию в Windows для системных целей и административного доступа.

  • канадских долларов за системный том и аналогичные доли за каждый дисковый том
  • Admin$ — доступ к каталогу %SystemRoot% (обычно C:\Windows )
  • IPC$ – удаленный IPC, используемый в именованных каналах

Расширенные настройки общего доступа

В Центре управления сетями и общим доступом в графическом интерфейсе Windows имеются дополнительные параметры общего доступа.

Чтобы получить доступ к этим настройкам, откройте Панель управления > Центр управления сетями и общим доступом > Дополнительные параметры общего доступа .

Если вы хотите сделать компьютер Windows видимым в сети при обмене файлами и разрешить пользователям доступ к общим ресурсам, выберите следующие параметры в используемом сетевом профиле:

  • Включить сетевое обнаружение
  • Включить общий доступ к файлам и принтерам

Эти параметры влияют на параметры брандмауэра Windows и разрешают трафик ICMP и SMB.

TCP-порты 445 и 139 должны быть открыты в брандмауэре на сервере для обмена файлами. Убедитесь, что правило общего доступа к файлам и принтерам (SMB-In) в брандмауэре Windows включено, чтобы избежать проблем.

Обратите внимание, что служба Server должна быть запущена в Windows, чтобы общий файловый ресурс Windows работал.

Как подключить сетевой диск

Как упоминалось выше, пользователи могут ввести путь к общему ресурсу для доступа к общим файлам и папкам. Также можно создавать ярлыки для общих папок. Однако для некоторых пользователей этот способ может оказаться не самым удобным. В этом случае вы можете сопоставить общий файловый ресурс как сетевой диск и получить доступ к этому сетевому диску в Мой компьютер или Этот компьютер (Проводник Windows) точно так же, как если бы вы обращались к томам локального диска.

Чтобы подключить сетевой диск, выполните следующие действия:

  1. Получите доступ к серверу общего доступа к файлам в проводнике Windows, как описано выше. Введите имя сервера или IP-адрес в адресную строку, например, \192.168.101.209
  2. Подождите, пока не отобразится список общих папок. Вам может потребоваться ввести имя пользователя и пароль, если учетные данные на клиенте и сервере не совпадают.
  3. Щелкните правой кнопкой мыши общую папку, которую вы хотите подключить как сетевой диск, и выберите Подключить сетевой диск .
  1. Задайте параметры сетевого диска для общей папки в открывшемся окне.
  • Выберите букву диска, например, H:
  • Путь к общей папке выбран автоматически.
  • Повторное подключение при входе — общая папка подключается автоматически, когда пользователь входит в Windows на клиентском компьютере.
  • Подключиться с использованием других учетных данных — используйте этот параметр, если учетные данные учетной записи пользователя, которую вы используете для входа на клиентский компьютер, не совпадают с учетными данными учетной записи пользователя, настроенной на файловом сервере для доступа к файловому ресурсу. Альтернативный вариант использования — использование учетных данных пользователя, у которого больше разрешений, чем у текущего вошедшего в систему пользователя.
  1. Нажмите Готово , чтобы сохранить настройки и закрыть это окно.

Теперь вы можете видеть подключенный сетевой диск в проводнике Windows и использовать его для доступа к папке на файлообменном сервере (файловом сервере).

Как проверить состояние общей папки Windows SMB

Настройка общей папки Windows является основным моментом при настройке файлового сервера. Однако вам необходимо знать, как отслеживать общие ресурсы, включая общие папки, состояние подключения и открытые файлы. Эта информация также полезна для устранения неполадок.

Вы можете получить статус общего доступа к файлам Windows в окне Управление компьютером , доступ к которому можно получить, выполнив команду compmgmt.msc в CMD.

Перейдите к Системные инструменты > Общие папки в окне Управление компьютером . Там вы можете найти три элемента: Общие ресурсы , Сеансы и Открытые файлы .

  • Акции . Этот элемент показывает вам все папки, к которым предоставлен общий доступ на текущем компьютере с Windows, включая скрытые общие папки.
  • Сеансы . Этот элемент отображает все активные сеансы, показывая подключенных пользователей, компьютеры и время подключения.
  • Открыть файлы . Отображает, какие файлы, хранящиеся в общих папках, открыты и в каком режиме (чтение/запись).

Вы можете щелкнуть правой кнопкой мыши нужный элемент, например, открытый сеанс или файл, и закрыть этот сеанс или файл (отключить подключенного пользователя и снять блокировку файла).

Настройка общего доступа к файлам Windows в командной строке

Действия, выполненные нами в графическом пользовательском интерфейсе (GUI) для настройки общей папки Windows, также можно выполнять в интерфейсе командной строки (CMD). Знание того, как настроить общий ресурс Windows SMB в CMD, может помочь вам автоматизировать процесс настройки.

Давайте настроим общую папку с настройками, идентичными настройкам, которые мы настроили ранее в графическом интерфейсе.

  1. Нажмите Win+R . В строке «Выполнить» введите cmd и нажмите . Введите , чтобы открыть командную строку Windows.
  2. Добавить пользователя с указанием имени пользователя и пароля. Синтаксис команды:

    3. .

net user имя пользователя userpassword /add

Добавляем user21 в CMD:

net user user21 Пароль-21 /add

  1. команда для добавления группы выглядит следующим образом:

net localgroup groupname /add

Добавляем group2 в данном случае:

net localgroup group2 /add

  1. Добавьте пользователя в группу с помощью команды вида:

net localgroup groupname username /add

В нашем случае мы добавляем user21 к group2 :

net localgroup group2 user21 /add 90 003

  1. Теперь нам нужно создать новый каталог, которым мы поделимся. Заходим на диск E: и создаем каталог share2c ( c означает командную строку или консоль для большей ясности в названии нашего каталога).

e:

md share2c

  1. Список содержимого каталога, чтобы убедиться, что каталог создан:

dir

  1. Поделитесь каталогом share2c , задав путь к папке, имя пользователя или группы и разрешения для этого пользователя или группы. Общий синтаксис команды:

net share имя_папки=путь к папке /грант:имя пользователя,разрешения

Разрешения могут быть чтение, изменение или полное .

В нашем случае точная команда:

net share share2c=e:\share2c /grant:group2,full

Мы предоставляем полные разрешения group2 .

  1. Установите разрешения NTFS для общей папки с помощью icacls .

Устанавливаем полные разрешения для группы2 для каталога E:\share2c:

icacls «E:\share2c» /grant group2:(OI)(CI)F /T

Вы можете увидеть, как эти настройки, примененные в командной строке, отображаются в графическом интерфейсе на снимке экрана ниже.

  1. Проверьте состояние общей папки Windows.
  • Проверить существующие файловые ресурсы:

чистая доля

  • Просмотр сеансов, открытых пользователями, подключенными к общим ресурсам:

сетевые сеансы

  • Просмотр файлов, открытых пользователями по сети:

net files

  1. Полезные команды для управления рабочими файловыми ресурсами Windows.
  • Закройте файлы, открытые пользователями, указав идентификатор файла (идентификатор отображается с помощью команды net files, которую вы можете видеть на скриншоте выше):

идентификатор сетевого файла /close

  • Список открытых сеансов для соответствующего имени компьютера:

net session \\ComputerName

  • Отключить входящие SMB-соединения для выбранной машины:

net session \\Имя_компьютера /delete

  • Подключитесь к общей папке и сопоставьте ее как сетевой диск, используя учетные данные для входа:

net use H: \\FileServer\SharedFolder

Если общая папка содержит пробелы, необходимо заключить путь в кавычки («путь»).

  • Альтернативная команда:

pushd \\FileServer\SharedFolder

Заключение

Настроить сервер для общего доступа к файлам несложно, особенно на Windows Server 2019. Имейте в виду, что с доступом, предоставленным нескольким пользователям, файлы в общих папках Windows SMB, а также в общих папках NFS могут быть повреждены или безвозвратно удалены. Обязательно используйте специальное решение для резервного копирования серверов Windows и серверов обмена файлами. Лучший выбор — это решение, поддерживающее несколько платформ, например NAKIVO Backup & Replication.

Развертывание двухузлового кластерного файлового сервера

  • Статья

Применяется к: Windows Server 2022, Windows Server 2019, Windows Server 2016

Отказоустойчивый кластер — это группа независимых компьютеров, которые работают вместе для повышения доступности приложений и служб. Кластерные серверы (называемые узлами) соединены физическими кабелями и программным обеспечением. Если один из узлов кластера выходит из строя, другой узел начинает предоставлять услуги (процесс, известный как аварийное переключение). Пользователи испытывают минимум сбоев в обслуживании. Сведения об использовании отказоустойчивого кластера в Azure Stack HCI см. в статье Создание кластера Azure Stack HCI с помощью центра администрирования Windows.

В этом руководстве описываются шаги по установке и настройке отказоустойчивого кластера файлового сервера общего назначения с двумя узлами. Создав конфигурацию в этом руководстве, вы сможете узнать об отказоустойчивых кластерах и ознакомиться с интерфейсом оснастки управления отказоустойчивым кластером в Windows Server 2019 или Windows Server 2016.

Обзор двухузлового кластера файловых серверов

Серверы в отказоустойчивый кластер может функционировать в различных ролях, включая роли файлового сервера, сервера Hyper-V или сервера базы данных, и может обеспечивать высокую доступность для множества других служб и приложений. В этом руководстве описывается, как настроить кластер файловых серверов с двумя узлами.

Отказоустойчивый кластер обычно включает единицу хранения, которая физически подключена ко всем серверам в кластере, несмотря на то, что доступ к любому заданному тому в хранилище осуществляется только одним сервером в каждый момент времени. На следующей диаграмме показан отказоустойчивый кластер с двумя узлами, подключенный к единице хранения.

Тома хранения или номера логических устройств (LUN), открытые для узлов в кластере, не должны быть доступны для других серверов, включая серверы в другом кластере. Следующая диаграмма иллюстрирует это.

Обратите внимание, что для максимальной доступности любого сервера важно следовать передовым методам управления серверами, например тщательно управлять физической средой серверов, тестировать изменения программного обеспечения перед их полным внедрением и тщательно отслеживать обновления программного обеспечения и изменения конфигурации на всех кластерных серверах.

В следующем сценарии описывается, как можно настроить отказоустойчивый кластер файлового сервера. Совместно используемые файлы находятся в хранилище кластера, и любой кластерный сервер может выступать в качестве файлового сервера, который их совместно использует.

Общие папки в отказоустойчивом кластере

В следующем списке описаны функции настройки общих папок, интегрированные в отказоустойчивый кластер: пользователь просматривает общие папки, указав путь к кластерному файловому серверу, отображение будет включать только общие папки, которые являются частью определенной роли файлового сервера. Он исключит некластеризованные общие папки и разделит часть отдельных ролей файлового сервера, которые оказались на узле кластера.

  • Перечисление на основе доступа: Вы можете использовать перечисление на основе доступа, чтобы скрыть указанную папку от просмотра пользователями. Вместо того, чтобы позволять пользователям видеть папку, но не иметь доступа к чему-либо в ней, вы можете вообще запретить им видеть папку. Вы можете настроить перечисление на основе доступа для кластеризованной общей папки так же, как и для некластеризованной общей папки.

  • Автономный доступ: автономный доступ (кэширование) для кластерной общей папки можно настроить так же, как и для некластерной общей папки.

  • Кластерные диски всегда распознаются как часть кластера: независимо от того, используете ли вы интерфейс отказоустойчивого кластера, проводник Windows или оснастку «Общие ресурсы и хранилище», Windows распознает, был ли диск назначен в кластерном хранилище. Если такой диск уже настроен в Failover Cluster Management как часть кластерного файлового сервера, вы можете использовать любой из ранее упомянутых интерфейсов для создания общего ресурса на диске. Если такой диск не был настроен как часть кластерного файлового сервера, вы не сможете по ошибке создать на нем общий ресурс. Вместо этого ошибка указывает на то, что диск должен быть сначала настроен как часть кластерного файлового сервера, прежде чем к нему можно будет предоставить общий доступ.

  • Интеграция служб для сетевой файловой системы. Роль файлового сервера в Windows Server включает дополнительную службу роли, называемую службами для сетевой файловой системы (NFS). Установив службу роли и настроив общие папки со службами для NFS, вы можете создать кластерный файловый сервер, поддерживающий клиентов на базе UNIX.

    • Требования для двухузлового отказоустойчивого кластера

    Для отказоустойчивого кластера в Windows Server 2016 или Windows Server 2019чтобы считаться официально поддерживаемым Microsoft решением, решение должно соответствовать следующим критериям.

    • Все аппаратные и программные компоненты должны соответствовать требованиям для соответствующего логотипа. Для Windows Server 2016 это логотип «Сертифицировано для Windows Server 2016». Для Windows Server 2019 это логотип «Сертифицировано для Windows Server 2019». Дополнительные сведения о сертифицированных аппаратных и программных системах см. на сайте каталога Microsoft Windows Server.

    • Полностью настроенное решение (серверы, сеть и хранилище) должно пройти все тесты в мастере проверки, который является частью оснастки отказоустойчивого кластера.

    Для отказоустойчивого кластера с двумя узлами потребуется следующее.

    • Серверы: Мы рекомендуем использовать соответствующие компьютеры с одинаковыми или похожими компонентами. На серверах двухузлового отказоустойчивого кластера должна быть установлена ​​одна и та же версия Windows Server. Они также должны иметь одинаковые обновления программного обеспечения (патчи).

    • Сетевые адаптеры и кабель: Сетевое оборудование, как и другие компоненты решения отказоустойчивого кластера, должно быть совместимо с Windows Server 2016 или Windows Server 2019. Если вы используете iSCSI, сетевые адаптеры должны быть выделены либо для сетевого взаимодействия, либо iSCSI, а не оба. В сетевой инфраструктуре, соединяющей узлы кластера, избегайте единых точек отказа. Есть несколько способов сделать это. Вы можете соединить узлы кластера несколькими отдельными сетями. В качестве альтернативы вы можете соединить узлы кластера с одной сетью, созданной с помощью объединенных сетевых адаптеров, резервных коммутаторов, резервных маршрутизаторов или аналогичного оборудования, которое устраняет единые точки отказа.

      Примечание

      Если узлы кластера подключены к одной сети, сеть выполнит требования к избыточности в мастере проверки конфигурации. Однако отчет будет содержать предупреждение о том, что в сети не должно быть единой точки отказа.

    • Контроллеры устройств или соответствующие адаптеры для хранения:

      • Serial Attached SCSI или Fibre Channel: Если вы используете Serial Attached SCSI или Fibre Channel, на всех кластерных серверах все компоненты стека хранения должны быть идентичными. Требуется, чтобы программное обеспечение многопутевого ввода-вывода (MPIO) и программные компоненты модуля для конкретных устройств (DSM) были идентичными. Рекомендуется, чтобы контроллеры запоминающих устройств, то есть адаптер главной шины (HBA), драйверы HBA и встроенное ПО HBA, подключенные к кластерному хранилищу, были идентичными. Если вы используете разные HBA, вам следует уточнить у поставщика системы хранения, что вы следуете их поддерживаемым или рекомендуемым конфигурациям.
      • iSCSI: Если вы используете iSCSI, каждый кластерный сервер должен иметь один или несколько сетевых адаптеров или адаптеров главной шины, выделенных для хранилища ISCSI. Сеть, которую вы используете для iSCSI, не может использоваться для сетевой связи. На всех кластерных серверах сетевые адаптеры, которые вы используете для подключения к целевому хранилищу iSCSI, должны быть идентичными, и мы рекомендуем вам использовать Gigabit Ethernet или выше.

    • Хранилище: Необходимо использовать общее хранилище, сертифицированное для Windows Server 2016 или Windows Server 2019..

      Для двухузлового отказоустойчивого кластера хранилище должно содержать не менее двух отдельных томов (LUN), если для кворума используется диск-свидетель. Диск-свидетель — это диск в хранилище кластера, предназначенный для хранения копии базы данных конфигурации кластера. Для этого примера кластера с двумя узлами конфигурация кворума будет иметь большинство узлов и дисков. Большинство узлов и дисков означает, что узлы и диск-свидетель содержат копии конфигурации кластера, и кластер имеет кворум, пока доступно большинство (две из трех) этих копий. Другой том (LUN) будет содержать файлы, которые предоставляются пользователям.

      Требования к хранению включают следующее:

      • Чтобы использовать встроенную поддержку дисков, включенную в отказоустойчивый кластер, используйте базовые диски, а не динамические.
      • Мы рекомендуем форматировать разделы в NTFS (для диска-свидетеля раздел должен быть в NTFS).
      • Для стиля раздела диска можно использовать либо основную загрузочную запись (MBR), либо таблицу разделов GUID (GPT).
      • Хранилище должно правильно реагировать на определенные команды SCSI. Хранилище должно соответствовать стандарту SCSI Primary Commands-3 (SPC-3). В частности, хранилище должно поддерживать постоянные резервирования, как указано в стандарте SPC-3.
      • Драйвер минипорта, используемый для хранилища, должен работать с драйвером хранилища Microsoft Storport.

    Развертывание сетей хранения данных с отказоустойчивыми кластерами

    При развертывании сети хранения данных (SAN) с отказоустойчивыми кластерами необходимо соблюдать следующие рекомендации.

    • Подтверждение сертификации хранилища: Используя сайт каталога Windows Server, подтвердите, что хранилище поставщика, включая драйверы, встроенное ПО и программное обеспечение, сертифицировано для Windows Server 2016 или Windows Server 2019.

    • Изолировать устройства хранения, один кластер на устройство: Серверы из разных кластеров не должны иметь доступа к одним и тем же устройствам хранения. В большинстве случаев LUN, используемый для одного набора серверов кластера, должен быть изолирован от всех остальных серверов посредством маскирования или зонирования LUN.

    • Рассмотрите возможность использования программного обеспечения многопутевого ввода-вывода: В высокодоступной структуре хранения можно развернуть отказоустойчивые кластеры с несколькими адаптерами главной шины с помощью программного обеспечения многопутевого ввода-вывода. Это обеспечивает высочайший уровень резервирования и доступности. Решение с несколькими путями должно быть основано на многопутевом вводе-выводе Microsoft (MPIO). Поставщик оборудования для хранения данных может предоставить модуль MPIO для конкретного устройства (DSM) для вашего оборудования, хотя Windows Server 2016 и Windows Server 2019включать один или несколько DSM как часть операционной системы.

    Требования к сетевой инфраструктуре и учетной записи домена

    Вам потребуется следующая сетевая инфраструктура для отказоустойчивого кластера с двумя узлами и учетная запись администратора со следующими разрешениями домена:

    • Сетевые настройки и IP-адреса: При использовании идентичных сетевых адаптеров для сети, также используйте идентичные параметры связи на этих адаптерах (например, скорость, дуплексный режим, управление потоком и тип носителя). Кроме того, сравните настройки сетевого адаптера и коммутатора, к которому он подключен, и убедитесь, что настройки не конфликтуют.

      Если у вас есть частные сети, которые не маршрутизируются к остальной части вашей сетевой инфраструктуры, убедитесь, что каждая из этих частных сетей использует уникальную подсеть. Это необходимо, даже если вы даете каждому сетевому адаптеру уникальный IP-адрес. Например, если у вас есть кластерный узел в центральном офисе, использующий одну физическую сеть, и другой узел в филиале, использующий отдельную физическую сеть, не указывайте 10.0.0.0/24 для обеих сетей, даже если вы дадите каждой адаптеру уникальный IP-адрес.

      Дополнительные сведения о сетевых адаптерах см. в разделе Требования к оборудованию для двухузлового отказоустойчивого кластера ранее в этом руководстве.

    • DNS: Серверы в кластере должны использовать систему доменных имен (DNS) для разрешения имен. Можно использовать протокол динамического обновления DNS.

    • Роль домена: Все серверы в кластере должны находиться в одном домене Active Directory. Рекомендуется, чтобы все кластерные серверы имели одну и ту же роль домена (рядовой сервер или контроллер домена). Рекомендуемая роль — рядовой сервер.

    • Контроллер домена: Мы рекомендуем, чтобы ваши кластерные серверы были рядовыми серверами. Если это так, вам нужен дополнительный сервер, который действует как контроллер домена в домене, содержащем ваш отказоустойчивый кластер.

    • Клиенты: При необходимости для тестирования вы можете подключить один или несколько сетевых клиентов к созданному вами отказоустойчивому кластеру и наблюдать за тем, как это влияет на клиента при перемещении или переключении кластерного файлового сервера с одного узла кластера на другой. другой.

    • Учетная запись для администрирования кластера: При первом создании кластера или добавлении в него серверов необходимо войти в домен с учетной записью, имеющей права администратора и разрешения на все серверы в этом кластере. Учетная запись не обязательно должна быть учетной записью администратора домена, но может быть учетной записью пользователя домена, входящей в группу администраторов на каждом кластерном сервере. Кроме того, если учетная запись не является учетной записью администраторов домена, учетной записи (или группе, членом которой является учетная запись) необходимо предоставить Создание объектов-компьютеров и Чтение всех свойств разрешений в организационной единице домена (OU), в которой будет находиться

    Действия по установке двухузлового кластера файловых серверов

    Для установки двухузлового отказоустойчивого кластера файловых серверов необходимо выполнить следующие действия.

    Шаг 1. Подключите серверы кластера к сети и хранилищу

    Шаг 2. Установите компонент отказоустойчивого кластера

    Шаг 3. Проверьте конфигурацию кластера

    Шаг 4: Создайте кластер

    Если вы уже установили узлы кластера и хотите настроить отказоустойчивый кластер файловых серверов, см. Шаги по настройке двухузлового кластера файловых серверов далее в этом руководстве.

    Шаг 1. Подключите серверы кластера к сети и хранилищу

    В отказоустойчивой кластерной сети избегайте единых точек отказа. Есть несколько способов сделать это. Вы можете соединить узлы кластера несколькими отдельными сетями. В качестве альтернативы вы можете соединить узлы кластера с одной сетью, созданной с помощью объединенных сетевых адаптеров, резервных коммутаторов, резервных маршрутизаторов или аналогичного оборудования, которое устраняет единые точки отказа (если вы используете сеть для iSCSI, вы должны создать эту сеть дополнительно). в другие сети).

    Для кластера файловых серверов с двумя узлами, когда вы подключаете серверы к хранилищу кластера, вы должны открыть как минимум два тома (LUN). При необходимости вы можете открыть дополнительные тома для тщательного тестирования вашей конфигурации. Не предоставляйте доступ к кластерным томам серверам, не входящим в кластер.

    Для подключения серверов кластера к сетям и хранилищам

    1. Подробные сведения о сетях см. в разделах Требования к оборудованию для двухузлового отказоустойчивого кластера и Требования к сетевой инфраструктуре и учетным записям домена для двухузлового отказоустойчивого кластера ранее в этом руководстве. .

    2. Подключите и настройте сети, которые будут использовать серверы в кластере.

    3. Если ваша тестовая конфигурация включает клиентов или некластерный контроллер домена, убедитесь, что эти компьютеры могут подключаться к кластерным серверам по крайней мере через одну сеть.

    4. Следуйте инструкциям производителя по физическому подключению серверов к хранилищу.

    5. Убедитесь, что диски (LUN), которые вы хотите использовать в кластере, открыты для серверов, которые вы будете кластеризовать (и только для этих серверов). Вы можете использовать любой из следующих интерфейсов для доступа к дискам или LUN:

    6. Если вы приобрели программное обеспечение, управляющее форматом или функциями диска, следуйте инструкциям поставщика по использованию этого программного обеспечения с Windows Server.

    7. На одном из серверов, которые вы хотите объединить в кластер, нажмите кнопку Пуск, щелкните Администрирование, щелкните Управление компьютером, а затем щелкните Управление дисками. (Если появится диалоговое окно «Контроль учетных записей пользователей», убедитесь, что отображаемое в нем действие соответствует вашим требованиям, а затем нажмите «Продолжить».) В разделе «Управление дисками» убедитесь, что диски кластера видны.

    8. Если вы хотите, чтобы объем хранилища превышал 2 терабайта, и вы используете интерфейс Windows для управления форматом диска, преобразуйте этот диск в стиль раздела, называемый таблицей разделов GUID (GPT). Для этого создайте резервную копию всех данных на диске, удалите все тома на диске, а затем в разделе «Управление дисками» щелкните правой кнопкой мыши диск (не раздел) и выберите «Преобразовать в GPT-диск». Для томов размером менее 2 терабайт вместо использования GPT можно использовать стиль разделов, называемый основной загрузочной записью (MBR).

    9. Проверьте формат любого открытого тома или LUN. Мы рекомендуем NTFS в качестве формата (для диска-свидетеля необходимо использовать NTFS).

    Шаг 2. Установите роль файлового сервера и компонент отказоустойчивого кластера

    На этом этапе будут установлены роль файлового сервера и компонент отказоустойчивого кластера. Оба сервера должны работать под управлением Windows Server 2016 или Windows Server 2019.

    Использование диспетчера серверов

    1. Открыть Диспетчер серверов и в раскрывающемся списке Управление выберите Добавить роли и функции .

    2. Если откроется окно Прежде чем начать , выберите Далее .

    3. Для типа установки выберите Установка на основе ролей или функций и Далее .

    4. Убедитесь, что Выберите сервер из пула серверов выбрано, имя машины выделено и Далее .

    5. Для роли сервера из списка ролей откройте Файловые службы , выберите Файловый сервер и Далее .

    6. Для функций выберите из списка функций Failover Clustering . Появится всплывающее диалоговое окно со списком установленных инструментов администрирования. Оставьте все выбранными, выберите Add Features и Next .

    7. На странице подтверждения выберите Установить.

    8. После завершения установки перезагрузите компьютер.

    9. Повторите шаги на второй машине.

    Использование PowerShell

    1. Откройте административный сеанс PowerShell, щелкнув правой кнопкой мыши кнопку «Пуск» и выбрав Windows PowerShell (Admin) .

    2. Чтобы установить роль файлового сервера, выполните команду:

       Install-WindowsFeature -Name FS-FileServer

    3. Чтобы установить функцию отказоустойчивой кластеризации и средства управления ею, выполните команду:

       Install-WindowsFeature -Name Failover-Clustering -IncludeManagementTools

    4. После их завершения вы можете проверить их установку с помощью команд:

       Get-WindowsFeature -Name FS-FileServer
Get-WindowsFeature -Name Failover-Clustering

    5. После проверки их установки перезагрузите компьютер с помощью команды:

       Перезагрузка-компьютер

    6. Повторите шаги на втором сервере.

    Шаг 3. Проверка конфигурации кластера

    Перед созданием кластера настоятельно рекомендуется проверить конфигурацию. Проверка помогает подтвердить, что конфигурация ваших серверов, сети и хранилища соответствует набору конкретных требований для отказоустойчивых кластеров.

    Использование диспетчера отказоустойчивого кластера

    1. Из диспетчера серверов , выберите раскрывающийся список Tools и выберите Failover Cluster Manager .

    2. В Failover Cluster Manager перейдите в среднюю колонку под Management и выберите Validate Configuration .

    3. Если откроется окно Прежде чем начать , выберите Далее .

    4. В окне Select Servers or a Cluster добавьте имена двух машин, которые будут узлами кластера. Например, если это имена NODE1 и NODE2, введите имя и выберите 9. 0035 Добавить . Вы также можете нажать кнопку Browse для поиска имен в Active Directory. После того, как оба будут перечислены в разделе Selected Servers , выберите Next .

    5. В окне Параметры тестирования выберите Выполнить все тесты (рекомендуется) и Далее .

    6. На странице Подтверждение вы увидите список всех тестов, которые будут проверены. Выберите Next , и тесты начнутся.

    7. После выполнения тестов появится страница Summary . Чтобы просмотреть разделы справки, которые помогут вам интерпретировать результаты, щелкните Подробнее о тестах проверки кластера .

    8. Находясь на странице «Сводка», нажмите «Просмотреть отчет» и ознакомьтесь с результатами теста. Внесите необходимые изменения в конфигурацию и повторно запустите тесты.
      Чтобы просмотреть результаты тестов после закрытия мастера, см. SystemRoot\Cluster\Reports\Validation Дата и время отчета.html .

    9. Чтобы просмотреть разделы справки о проверке кластера после закрытия мастера, в разделе «Управление отказоустойчивым кластером» щелкните «Справка», щелкните «Разделы справки», щелкните вкладку «Содержание», разверните содержимое справки отказоустойчивого кластера и щелкните «Проверка конфигурации отказоустойчивого кластера».

    Использование PowerShell

    1. Откройте административный сеанс PowerShell, щелкнув правой кнопкой мыши кнопку «Пуск» и выбрав Windows PowerShell (Admin) .

    2. Чтобы проверить машины (например, имена машин NODE1 и NODE2) для отказоустойчивой кластеризации, выполните команду:

       Test-Cluster — узел «NODE1», «NODE2»

    3. Чтобы просмотреть результаты тестов после закрытия мастера, просмотрите указанный файл (в SystemRoot\Cluster\Reports), затем внесите необходимые изменения в конфигурацию и повторно запустите тесты.

    Дополнительные сведения см. в разделе Проверка конфигурации отказоустойчивого кластера.

    Шаг 4: Создание кластера

    Далее будет создан кластер из машин и конфигурации, которые у вас есть.

    Использование диспетчера отказоустойчивого кластера

    1. В диспетчере серверов выберите раскрывающийся список Инструменты и выберите Диспетчер отказоустойчивого кластера .

    2. В Failover Cluster Manager перейдите в средний столбец под Management и выберите Create Cluster .

    3. Если откроется окно Прежде чем начать , выберите Далее .

    4. В окне Select Servers добавьте имена двух машин, которые будут узлами кластера. Например, если это имена NODE1 и NODE2, введите имя и выберите Добавить . Вы также можете нажать кнопку Browse для поиска имен в Active Directory. После того, как оба будут перечислены в разделе Selected Servers , выберите Далее .

    5. В окне Точка доступа для администрирования кластера введите имя кластера, который вы будете использовать. Обратите внимание, что это не то имя, которое вы будете использовать для подключения к своим файловым ресурсам. Это для простого администрирования кластера.

      Примечание

      Если вы используете статические IP-адреса, вам нужно будет выбрать используемую сеть и ввести IP-адрес, который будет использоваться в качестве имени кластера. Если вы используете DHCP для своих IP-адресов, IP-адрес будет настроен автоматически.

    6. Выберите Далее .

    7. На странице Подтверждение проверьте, что вы настроили, и выберите Далее , чтобы создать кластер.

    8. На странице Summary отображается созданная конфигурация. Вы можете выбрать View Report, чтобы увидеть отчет о создании.

    Использование PowerShell

    1. Откройте административный сеанс PowerShell, щелкнув правой кнопкой мыши кнопку «Пуск» и выбрав Windows PowerShell (администратор) .

    2. Выполните следующую команду, чтобы создать кластер, если вы используете статические IP-адреса. Например, имена компьютеров — NODE1 и NODE2, имя кластера — CLUSTER, а IP-адрес — 1.1.1.1.

       New-Cluster -Name CLUSTER -Node "NODE1","NODE2" -StaticAddress 1.1.1.1

    3. Выполните следующую команду, чтобы создать кластер, если вы используете DHCP для IP-адресов. Например, имена машин — NODE1 и NODE2, а имя кластера — CLUSTER.

       New-Cluster -Name CLUSTER -Node "NODE1", "NODE2"

    Действия по настройке отказоустойчивого кластера файлового сервера

    Чтобы настроить отказоустойчивый кластер файлового сервера, выполните следующие действия.

    1. В Server Manager выберите раскрывающийся список Tools и выберите Failover Cluster Manager .

    2. При открытии диспетчера отказоустойчивого кластера он должен автоматически ввести имя созданного вами кластера. Если это не так, перейдите к средней колонке под Management и выберите Connect to Cluster . Введите имя созданного вами кластера и OK .

    3. В дереве консоли щелкните значок «>» рядом с созданным кластером, чтобы развернуть находящиеся под ним элементы.

    4. Щелкните правой кнопкой мыши Роли и выберите Настроить роль .

    5. Если откроется окно Прежде чем начать , выберите Далее .

    6. В списке ролей выберите Файловый сервер и Далее .

    7. В качестве типа файлового сервера выберите Файловый сервер для общего использования и Далее .
      Сведения о масштабируемом файловом сервере см. в разделе Обзор масштабируемого файлового сервера.

    8. В окне Client Access Point введите имя файлового сервера, который вы будете использовать. Обратите внимание, что это не имя кластера. Это для подключения к файловому ресурсу. Например, если я хочу подключиться к \SERVER, вводимое имя будет SERVER.

      Примечание

      Если вы используете статические IP-адреса, вам нужно будет выбрать используемую сеть и ввести IP-адрес, который будет использоваться в качестве имени кластера. Если вы используете DHCP для своих IP-адресов, IP-адрес будет настроен автоматически.

    9. Выберите Далее .

    10. В окне Select Storage выберите дополнительный диск (не следящий), на котором будут храниться ваши общие ресурсы, и нажмите Next .

    11. На странице подтверждения проверьте конфигурацию и выберите Далее .

    12. На странице Summary отображается созданная конфигурация. Вы можете выбрать «Просмотреть отчет», чтобы просмотреть отчет о создании роли файлового сервера.

    Примечание

    Если роль не добавляется или не запускается правильно, CNO (объект имени кластера) может не иметь разрешения на создание объектов в Active Directory. Для роли файлового сервера требуется объект «Компьютер» с тем же именем, что и «Точка доступа клиента», предоставленная на шаге 8.

    1. В разделе Роли в дереве консоли вы увидите созданную вами новую роль в списке с именем, которое вы создали. Выделив его, на панели Действия справа выберите Добавить общий ресурс .

    2. Запустите мастер общего доступа, введя следующее:

      • Тип акции будет
      • Расположение/путь к общей папке будет
      • Имя пользователей общего ресурса, которые будут подключаться к
      • Дополнительные настройки, такие как перечисление на основе доступа, кэширование, шифрование и т.