[Lab 06] Xây dựng mạng doanh nghiêp - File Server Resource Management

root

Leader IT/Architect
Dec 31, 2012
1,153
72
48
FSRM – File Server Resource Manager

- Mục lục:


  1. Phần 1: Cài đặt DNS và Active Directory 2012 R2 - Download tài liệu: DOWNLOAD
  2. Phần 2:
  3. Phần 3: Triển khai FTP server trên windows server 2012R2 - Download tài liệu: DOWNLOAD
  4. Phần 4: Phân quyền cây tài nguyên - Download tài liệu: DOWNLOAD
  5. Phần 5: Driver Mapping - Download tài liệu: DOWNLOAD
  6. Phần 6: File Server Resource Management - Download tài liệu: DOWNLOAD

Ở phần trước chúng ta đã cấu hình được Driver Map cho từng user. Tuy nhiên, tài nguyên của File server là có hạn, nên chúng ta cần có các chính sách để đảm bảo đủ tài nguyên cung cấp cho người dùng.
Chẳng hạn như mỗi folder cá nhân (mỗi ổ đĩa network) được mapping về cho mỗi user sẽ bị giới hạn lưu trữ 10GB. Chính vì vậy Microsoft đưa ra công cụ để giúp chúng ta quản lý tài nguyên của File server tốt hơn gọi lại File Server Resource Manager.
FSRM (File Server Resource Manager) là dịch vụ của File Services role đã cótừ bản Windows Server 2003R2. Bạn có thể sử dụng FSRM để tăng cường khả năng của bạn để quản lý và giám sát các hoạt động lưu trữ trên file server của bạn.
Các tính năng chính của FSRM bao gồm:


  • Folder Quotas
  • File Screening
  • Storage Reports
  • Event Log Integration
  • E-mail Notifications
  • Automated Scripts
Dựa vào công cụ FSRM này chúng ta sẽ thực hiện một số các chính sách để quản lý tài nguyên như sau:

  • Giới hạn kích thước của mỗi folder cá nhân của mỗi nhân viên 10GB.
  • Khi người dùng sử dụng đến 95% dung lượng trong folder cá nhân, hệ thống sẽ gửi mail cảnh báo cho admin và người dùng cá nhân đó.
  • File Sceening: hạn chế người dùng lưu trữ các định dạng file như: exe, flv… và gởi thông báo khi người dùng cố gắng lưu lại.
  • Schedule và publish dùng để định kỳ báo cáo lưu trữ cho thấy bao nhiêu không gian đang được sử dụng bởi mỗi người dùng.
1 Cài đặt FRSM roles

- Vào “server manager” và chọn add roles & feature để cài đặt tính năng FSRM.


- Chọn server sẽ cài FSRM trong server pool.



- Trong “File and Storage service -> File and ISCSI Services -> Check vào File and Resource manager” để cài đặt tính năng FSRM.





- Xác nhận các thông tin mà chúng ta đã cấu hình ở trên. Nhấn “Install” để tiếp tục cài đặt.



- Nhấn Close để kết thúc việc cài đặt FSRM thành công.



2 Tạo Quota Templates

- Mở server manager và chọn “File Server Resource manager” để cấu hình FSRM.



- Chúng ta sẽ tạo Template giới hạn resource cho từng folder của từng cá nhân.



- Giới hạn 10Gb cho mỗi folder của mỗi nhân viên. Nhấn “add” để cấu hình thêm phần thông báo khi user sử dụng vượt quá tài nguyên cho phép.

  • Space limit: Giới hạn dung lượng lưu trữ .
  • Hard Quota: không cho phép người dùng sử dụng quá dung lượng lưu trữ mà chúng ta đã cấu hình ở trên.
  • Soft Quota: cho người dùng vượt quá giới hạn lưu trữ của họ (dùng để monitor những người dùng vượt quá quota cho phép)
  • Notification Threshold (ngưỡng cảnh báo, nếu dung lượng đến 1 ngưỡng nào đó sẽ cảnh báo đến người dùng)



- Nếu user sử dụng vượt quá 95% resource của họ thì hệ thống sẽ gửi mail cảnh báo đến cho Admin và gửi mail đến cho user đó.


- Nhấn OK để hoàn thành Template 10Gb Limit mà chúng ta đã tạo.





- Tạo Quota cho folder của từng cá nhân nhân viên trong cty.



- Mình sẽ cấp cho nhân viên kế toán 1 có folder cá nhân “01 KT01” là 10GB bằng cách chọn template 10Gb mà chúng ta đã cấu hình ở trên.


- Tương tự với nhân viên kế toán 2



- Hoàn thành việc cấu hình Quota cho 2 nhân viên thuộc phòng kế toán bằng FSRM.



- Login vào user “svuit.vn\kt1” để kiểm tra.


- Bây giờ chúng ta sẽ thấy ổ đĩa Network của nhân viên Kế toán 1 chỉ có dung lượng 10Gb

 
Last edited:
3. File Screen management
- Để ngăn chặn người dùng sử dụng 1 số file nguy hiểm có thể thực thi mã độc chúng ta cần cấu hình để ngăn chặn user đưa các file nguy hiểm này lên File server. Chẳng hạn như các File thực thi “.ext, .BAT…”
- Để giải quyết vấn đề trên FSRM hỗ trợ cho chúng ta thêm tính năng File Screen Management để quản trị người dùng, cho phép họ được sao lưu những loại file nào và những loại file nào không được lưu trên File Server.
- Đầu tiên chúng sẽ cấu hình File Group để định nghĩa các nhóm file cho phép và không cho phép người dùng sử dụng. trong windows sẽ có những group file mặc định cho chúng ta sẽ dụng. Để tùy biến thì mình sẽ tạo 1 group file riêng bằng cách chọn “Create File Group”.

- Trong đó chúng ta sẽ định nghĩa


  • File Group name: đặt tên cho group file
  • File to include: là các file sẽ bị ảnh hưởng trong File Group này
  • File to exclude: các file không bị ảnh hưởng bởi File Group này.


- Để cấu hình chúng ta cũng tạo 1 File Screen Template tượng tự như các bước tạo Quota management.
Mặc định Windows sẽ đưa ra một số template mẫu cho chúng ta. Tuy nhiên chúng ta nên tùy biến theo chính sách của cty.
Chọn “File Screen Template –> Create File Screen Template”.


- Cấu hình các thông số sau:

  • Template name: tên template chúng ta đặt để sử dụng.
  • Active screening: không cho phép user lưu file.
  • Passive screening: cho phép user lưu file.
  • File Group: ta chọn file group mà chúng ta đã tạo và cấu hình ở trên.



- Tạo File Sceen đã áp dụng các chính sác về File Sceen mà chúng ta đã cấu hình ở trên cho folder của user mà chúng ta muốn apply.


- Gắn File Sceen template đó cho folder của user mà chúng ta muốn quản lý. Ví dụ Folder của nhân viên “kế toán 1” sẽ bị ảnh hưởng chính sách File Sceen trên.




4. Test

- Login vào user “kế toán 1” để kiểm tra.


- Copy 1 file có đuôi “.exe” vào ổ đĩa cá nhân X của user “KT1”.

- Chúng ta có thể thấy user “KT01” không có quyền thực thi hành động này.




- user “KT01” chép file “.rar” thì được phép.



- Thậm chí user “KT01” đổi tên file thành file “.exe” để run thì hệ thống cũng không cho phép.


- Như vậy user “KT01” có thể đổi tên file có đuôi “.exe” thành file có đuôi khác và copy nó lên file server được. Những họ sẽ không được đổi file đó thành file “.exe”

 
Last edited:
Bài viết rất tuyệt vời, thực tế và hiệu quả, cám ơn root rất nhiều. Lâu quá mới thấy viết bài lại.:D
 
Bài viết rất tuyệt vời, thực tế và hiệu quả, cám ơn root rất nhiều. Lâu quá mới thấy viết bài lại.:D

Anh có nhiều cái hay và tuyệt vời hơn em mà chưa show cho mọi người xem nha :D
 
  • Like
Reactions: phatdo1811

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu