[Lab 06] Xây dựng mạng doanh nghiêp - File Server Resource Management

Discussion in 'Lab-Server 2012' started by root, Mar 31, 2016.

  1. root

    root Well-Known Member

    Joined:
    Dec 31, 2012
    Messages:
    1,131
    Likes Received:
    57
    Trophy Points:
    48
    FSRM – File Server Resource Manager
    [HR][/HR]- Mục lục:

    1. Phần 1: Cài đặt DNS và Active Directory 2012 R2 - Download tài liệu: DOWNLOAD
    2. Phần 2:
    3. Phần 3: Triển khai FTP server trên windows server 2012R2 - Download tài liệu: DOWNLOAD
    4. Phần 4: Phân quyền cây tài nguyên - Download tài liệu: DOWNLOAD
    5. Phần 5: Driver Mapping - Download tài liệu: DOWNLOAD
    6. Phần 6: File Server Resource Management - Download tài liệu: DOWNLOAD

    Ở phần trước chúng ta đã cấu hình được Driver Map cho từng user. Tuy nhiên, tài nguyên của File server là có hạn, nên chúng ta cần có các chính sách để đảm bảo đủ tài nguyên cung cấp cho người dùng.
    Chẳng hạn như mỗi folder cá nhân (mỗi ổ đĩa network) được mapping về cho mỗi user sẽ bị giới hạn lưu trữ 10GB. Chính vì vậy Microsoft đưa ra công cụ để giúp chúng ta quản lý tài nguyên của File server tốt hơn gọi lại File Server Resource Manager.
    FSRM (File Server Resource Manager) là dịch vụ của File Services role đã cótừ bản Windows Server 2003R2. Bạn có thể sử dụng FSRM để tăng cường khả năng của bạn để quản lý và giám sát các hoạt động lưu trữ trên file server của bạn.
    Các tính năng chính của FSRM bao gồm:


    • Folder Quotas
    • File Screening
    • Storage Reports
    • Event Log Integration
    • E-mail Notifications
    • Automated Scripts
    Dựa vào công cụ FSRM này chúng ta sẽ thực hiện một số các chính sách để quản lý tài nguyên như sau:

    • Giới hạn kích thước của mỗi folder cá nhân của mỗi nhân viên 10GB.
    • Khi người dùng sử dụng đến 95% dung lượng trong folder cá nhân, hệ thống sẽ gửi mail cảnh báo cho admin và người dùng cá nhân đó.
    • File Sceening: hạn chế người dùng lưu trữ các định dạng file như: exe, flv… và gởi thông báo khi người dùng cố gắng lưu lại.
    • Schedule và publish dùng để định kỳ báo cáo lưu trữ cho thấy bao nhiêu không gian đang được sử dụng bởi mỗi người dùng.
    1 Cài đặt FRSM roles

    - Vào “server manager” và chọn add roles & feature để cài đặt tính năng FSRM.
    [​IMG]


    - Chọn server sẽ cài FSRM trong server pool.

    [​IMG]

    - Trong “File and Storage service -> File and ISCSI Services -> Check vào File and Resource manager” để cài đặt tính năng FSRM.
    [​IMG]



    [​IMG]

    - Xác nhận các thông tin mà chúng ta đã cấu hình ở trên. Nhấn “Install” để tiếp tục cài đặt.

    [​IMG]

    - Nhấn Close để kết thúc việc cài đặt FSRM thành công.

    [​IMG]

    2 Tạo Quota Templates

    - Mở server manager và chọn “File Server Resource manager” để cấu hình FSRM.

    [​IMG]

    - Chúng ta sẽ tạo Template giới hạn resource cho từng folder của từng cá nhân.

    [​IMG]

    - Giới hạn 10Gb cho mỗi folder của mỗi nhân viên. Nhấn “add” để cấu hình thêm phần thông báo khi user sử dụng vượt quá tài nguyên cho phép.

    • Space limit: Giới hạn dung lượng lưu trữ .
    • Hard Quota: không cho phép người dùng sử dụng quá dung lượng lưu trữ mà chúng ta đã cấu hình ở trên.
    • Soft Quota: cho người dùng vượt quá giới hạn lưu trữ của họ (dùng để monitor những người dùng vượt quá quota cho phép)
    • Notification Threshold (ngưỡng cảnh báo, nếu dung lượng đến 1 ngưỡng nào đó sẽ cảnh báo đến người dùng)

    [​IMG]

    - Nếu user sử dụng vượt quá 95% resource của họ thì hệ thống sẽ gửi mail cảnh báo đến cho Admin và gửi mail đến cho user đó.
    [​IMG]


    - Nhấn OK để hoàn thành Template 10Gb Limit mà chúng ta đã tạo.

    [​IMG]

    [​IMG]

    - Tạo Quota cho folder của từng cá nhân nhân viên trong cty.

    [​IMG]

    - Mình sẽ cấp cho nhân viên kế toán 1 có folder cá nhân “01 KT01” là 10GB bằng cách chọn template 10Gb mà chúng ta đã cấu hình ở trên.
    [​IMG]


    - Tương tự với nhân viên kế toán 2

    [​IMG]

    - Hoàn thành việc cấu hình Quota cho 2 nhân viên thuộc phòng kế toán bằng FSRM.

    [​IMG]

    - Login vào user “svuit.vn\kt1” để kiểm tra.
    [​IMG]


    - Bây giờ chúng ta sẽ thấy ổ đĩa Network của nhân viên Kế toán 1 chỉ có dung lượng 10Gb
    [​IMG]

     
    Last edited: Aug 5, 2016
  2. root

    root Well-Known Member

    Joined:
    Dec 31, 2012
    Messages:
    1,131
    Likes Received:
    57
    Trophy Points:
    48
    3. File Screen management
    - Để ngăn chặn người dùng sử dụng 1 số file nguy hiểm có thể thực thi mã độc chúng ta cần cấu hình để ngăn chặn user đưa các file nguy hiểm này lên File server. Chẳng hạn như các File thực thi “.ext, .BAT…”
    - Để giải quyết vấn đề trên FSRM hỗ trợ cho chúng ta thêm tính năng File Screen Management để quản trị người dùng, cho phép họ được sao lưu những loại file nào và những loại file nào không được lưu trên File Server.
    - Đầu tiên chúng sẽ cấu hình File Group để định nghĩa các nhóm file cho phép và không cho phép người dùng sử dụng. trong windows sẽ có những group file mặc định cho chúng ta sẽ dụng. Để tùy biến thì mình sẽ tạo 1 group file riêng bằng cách chọn “Create File Group”.
    [​IMG]
    - Trong đó chúng ta sẽ định nghĩa


    • File Group name: đặt tên cho group file
    • File to include: là các file sẽ bị ảnh hưởng trong File Group này
    • File to exclude: các file không bị ảnh hưởng bởi File Group này.
    [​IMG]

    - Để cấu hình chúng ta cũng tạo 1 File Screen Template tượng tự như các bước tạo Quota management.
    Mặc định Windows sẽ đưa ra một số template mẫu cho chúng ta. Tuy nhiên chúng ta nên tùy biến theo chính sách của cty.
    Chọn “File Screen Template –> Create File Screen Template”.
    [​IMG]


    - Cấu hình các thông số sau:

    • Template name: tên template chúng ta đặt để sử dụng.
    • Active screening: không cho phép user lưu file.
    • Passive screening: cho phép user lưu file.
    • File Group: ta chọn file group mà chúng ta đã tạo và cấu hình ở trên.

    [​IMG]

    - Tạo File Sceen đã áp dụng các chính sác về File Sceen mà chúng ta đã cấu hình ở trên cho folder của user mà chúng ta muốn apply.
    [​IMG]


    - Gắn File Sceen template đó cho folder của user mà chúng ta muốn quản lý. Ví dụ Folder của nhân viên “kế toán 1” sẽ bị ảnh hưởng chính sách File Sceen trên.
    [​IMG]


    [​IMG]

    4. Test

    - Login vào user “kế toán 1” để kiểm tra.
    [​IMG]


    - Copy 1 file có đuôi “.exe” vào ổ đĩa cá nhân X của user “KT1”.
    [​IMG]
    - Chúng ta có thể thấy user “KT01” không có quyền thực thi hành động này.


    [​IMG]

    - user “KT01” chép file “.rar” thì được phép.

    [​IMG]

    - Thậm chí user “KT01” đổi tên file thành file “.exe” để run thì hệ thống cũng không cho phép.

    [​IMG]
    - Như vậy user “KT01” có thể đổi tên file có đuôi “.exe” thành file có đuôi khác và copy nó lên file server được. Những họ sẽ không được đổi file đó thành file “.exe”

     
    Last edited: Aug 5, 2016
  3. Tranvantrivn

    Tranvantrivn New Member

    Joined:
    Jun 19, 2014
    Messages:
    22
    Likes Received:
    0
    Trophy Points:
    1
    Bài viết rất tuyệt vời, thực tế và hiệu quả, cám ơn root rất nhiều. Lâu quá mới thấy viết bài lại.:D
     
  4. root

    root Well-Known Member

    Joined:
    Dec 31, 2012
    Messages:
    1,131
    Likes Received:
    57
    Trophy Points:
    48
    Anh có nhiều cái hay và tuyệt vời hơn em mà chưa show cho mọi người xem nha :D
     
    phatdo1811 likes this.
  5. Long Nguyen

    Long Nguyen New Member

    Joined:
    Jul 25, 2016
    Messages:
    1
    Likes Received:
    0
    Trophy Points:
    1
    Gender:
    Male
    Chi tiết dễ hiểu. Thanks Root :D
     
  6. hoangkhaisale01

    hoangkhaisale01 New Member

    Joined:
    Nov 17, 2018
    Messages:
    6
    Likes Received:
    0
    Trophy Points:
    1
    Gender:
    Female
    Location:
    Nam Định
    Cám ơn rất nhiều vì bạn đã chia sẻ
     

Share This Page