Пенного тебе %username%!

Прошлая заметка зашла неплохо и я решил продолжить. Описанное ниже касается Windows Server 2008R2 и выше. Итак, юный сисадмин, ты замутил файлопомойку. Поднял файловый сервер для нужд компании. Создал там некую иерархию:

Alt text

Ты сделал людям благое дело, но ситуация вышла из под контроля, ибо когда всем всё можно — все делают, что хотят.

— Ограничения, установленные в прошлый раз не останавливают пользователей и они продолжают засирать файловый сервер «ёлочками» и прочим софтом.

  • Кто-то принес на работу фильм, любезно залил его в общую папку
  • Практически каждый этот фильм скопировал к себе
  • Маркетологи заполнили макетами добрую половину свободного пространства.
  • На призывы разобраться и удалить старое никто не реагирует.

Эти и многие другие проблемы возникают от того, что зачастую за действиями пользователей на общем ресурсе не ведется наблюдение. Диспетчер ресурсов файлового сервера — это служба, позволяющая управлять данными и классифицировать их.

Она предоставляет нам следующие возможности:

  • Классифицировать файлы для более эффективного управления файлами (об этом потом)
  • Управлять квотами для тома каталогов
  • Управлять файлами при помощи задач (сроки действия, шифрование).Об этом потом.
  • Блокировать файлы при помощи фильтров.
  • Просматривать отчеты хранилища.

Он подходит для решения интересных задач хранения, например защита от шифровальщиков .

Следует учитывать, что служба поддерживает только тома, отформатированные в NTFS.

Управление квотами

Квота может быть мягкая или жесткая.

  • Жесткая квота при достижении предела запрещает запись данных и формирует уведомление.
  • Мягкая квота только формирует уведомление, не ограничивая запись.

Теперь создадим квоту на папку Отдел 1 по шаблону: квота жесткая 200мб с предупреждением пользователя.

Alt text

Запишем туда данные, суммарный объем которых заведомо больше.

Alt text

Система отказывает нам в сохранении остальных файлов, а на почту присылает письмо:

Alt text

Заметили, что моя почта указана дважды? Это потому, что администратор тоже уведомляется. Параметры отправки писем указываются в настройках FSRM.

Это ответ на вопрос, который у меня иногда спрашивают: можно-ли квоту сделать не на пользователя, а на папку.

Блокировка файлов при помощи фильтров

Для фильтра можно так-же использовать шаблон, но я создам свой. Я не буду указывать расширения файлов, а воспользуюсь готовыми группами.

В фильтре можно указать выполнение команд при срабатывании фильтра, но я выберу только уведомление администратора.

Alt text

При попытке записать на общий ресурс mp3 файл, пользователь получает следующее:

Alt text

А администратор получает письмо на почту:

Alt text

На этом в принципе я закончу, более подробно про диспетчер ресурсов файлового сервера расскажу в другой заметке.

Если тебе не терпится его освоить, то тебе сюда: https://docs.microsoft.com