Udostępnianie zasobów plikowych za pomocą SMB oraz zarządzanie za pomocą funkcji FRSM 

Autor: Michał Ledwoch

Opublikowano: 2013-03-01

Wstęp

W Windows Server 2012 zaimplementowano nową wersję protokołu SMB, którą oznaczono jako 3.0. W poniższym artykule zaprezentowano mechanizm udostępniania zasobów przy pomocy protokołu SMB oraz sposób zarządzania zasobami za pomocą roli FSRM. W celu lepszego przyswojenia omawianych zagadnień zbudowano laboratorium (Rys. 1.).

Rys. 1. Topologia fizyczna i logiczna wykorzystywanego laboratorium.

Aby rozpocząć konfigurację udostępniania zasobów, należy zalogować się do maszyny Server 1 i wejść w konsolę Server Manager. Następnie, trzeba przejść do sekcji File and Storage Services i wybrać opcję Shares. Wykonanie tego kroku prezentuje poniższy zrzut ekranu.

Rys. 2. Widok sekcji File and Storage Services w Windows Server 2012.

W kolejnym kroku należy odnaleźć panel Task, a następnie wybrać opcję New Share z menu rozwijanego. Tę czynność prezentuje Rys. 3.

Rys. 3. Wybór opcji New Share z panelu Task.

Po wybraniu tej opcji ukaże się na ekranie kreator, w którym należy wybrać z sekcji Select Profile opcję SMB Share – Advanced, a następnie Next. W kolejnej sekcji – Share Location trzeba wybrać opcję Type a custom path oraz nacisnąć przycisk Browse. Tę czynność prezentuje Rys. 4.

Rys. 4. Wybór ścieżki udostępnionego zasobu.

Po wybraniu ścieżki należy nacisnąć klawisz Next, a po przejściu do sekcji Share Name zweryfikować nazwę udostępnianego zasobu oraz zgodność ścieżek. W kolejnej karcie trzeba zaznaczyć opcję Enable access-based enumeration oraz Encrypt data Access. Tę czynność prezentuje Rys. 5.

Rys. 5. Wybór opcji udostępniania zasobu.

Po zaznaczeniu tych dwóch opcji należy nacisnąć klawisz Next. Po przejściu do sekcji Persmissions trzeba zweryfikować uprawnienia. Jeśli są zgodne, należy przejść dalej. W sekcji Managment Properties trzeba określić grupy użytkowników, dla których będzie widoczny zasób. W przypadku tego laboratorium będą to grupy User Files oraz Group Files. Konfiguracja tej sekcji została zaprezentowana na Rys. 6.

Rys. 6. Nadawanie grupom praw dostępu do zasobu.

W sekcji Quota trzeba określić, które z reguł będą wykorzystywane. W przypadku tego laboratorium zostanie użyta reguła Monitor 500 MB Share. Następnie, należy nacisnąć klawisz Next, aby kontynuować konfigurację. W oknie Confirmation znajduje się podsumowanie wszystkich dotychczasowych ustawień. W tej sekcji trzeba rozpocząć, za pomocą klawisza Create, tworzenie udziału, po czym ponownie wejść do Server Managera. W tym miejscu należy odnaleźć zakładkę Serwers, a następnie wybrać Server 1 z listy serwerów, po czym kliknięć na niego. Potem, z rozwijanej listy trzeba wybrać opcję File Server Resource Manager. Tę czynność zaprezentowano na Rys. 7.

Rys. 7. Uruchomienie File Server Resource Manager.

W oknie File Server Resource Manager należy zweryfikować, czy widoczna jest wybrana wcześniej reguła Quota dla stworzonego przez nas udziału. Tę czynność można wykonać poprzez rozwinięcie węzła Quota Management. Następnie trzeba przejść do Quotas. Na Rys. 8. pokazano, że stworzona przed chwilą reguła jest widoczna.

Rys. 8. Weryfikacja działania ustawienia Quota dla folderu.

Na potrzeby tego laboratorium zostanie stworzona reguła dopuszczająca zapis w folderze wyłącznie plików tekstowych. Aby wykonać tę czynność, należy w pierwszej kolejności rozwinąć węzeł File Screening Management, po czym przejść do sekcji File Groups. Następnie trzeba wybrać opcję Create File Group. Otworzy się wówczas nowe okno, w którym należy ustalić reguły dla rozszerzeń plików znajdujących się w udostępnianym udziale sieciowy oraz nazwę dla nowo tworzonej reguły. Podczas realizacji opisywanego laboratorium trzeba podać nazwę NewRules w polu File group name, a w polu Filesto include wpisać *.*, po czym kliknąć Add, a następnie Ok. Wykonanie tej czynności prezentuje Rys. 9.

Rys. 9. Tworzenie reguły, która będzie dotyczyła wszystkich plików w udostępnianym zasobie.

Po dodaniu reguły w kolejnym kroku trzeba przejść do sekcji File Screen Template. Będąc w tej sekcji trzeba wybrać opcję Create File Screen Template z panelu Actions. Po wybraniu tej opcji otworzy się na ekranie nowe okno, w którym należy, w zakładce, określić nazwę skanera plikowego oraz wybrać tryb, w jakim ma pracować. W przypadku tego laboratorium jako nazwę wpisano temp oraz wybrano tryb pracy skanera jako Active. Wykonanie powyższych czynności zostało zaprezentowane na Rys. 10.

Rys. 10. Wybór metody działania skanera zasobu.

Po wykonaniu powyższych czynności należy przejść do zakładki Event log. W tej zakładce trzeba zaznaczyć opcję Send warning to event log, po czym przejść do zakładki Raport. W tym miejscu należy zaznaczyć opcję Generate reports, a następnie wybrać z rozwijanej listy opcję File Screening Audit. Wykonanie tych czynność zostało zaprezentowane na Rys. 11.

Rys. 11. Włączenie tworzenia logów skanera plików.

Po skonfigurowaniu szablonu skanowania trzeba włączyć stworzony szablon, aby monitorował stworzony przez nas udostępniony zasób. Aby to wykonać, należy przejść do sekcji Fole Screens. Z panelu Actions trzeba wybrać opcję Create File Screen, po czym określić jakiego zasobu będzie dotyczyć oraz który szablon skanowania ma być wykorzystywany. W przypadku tego laboratorium jako ścieżkę trzeba podać c:\ShareSmb. Natomiast w ustawieniach skanera należy wybrać opcję Derive properties from this file screen template (recommended), a z listy rozwijanej szablon temp. Wykonanie tych czynności prezentuje Rys. 12.

Rys. 12. Wybór szablonu działania skanera plików.

Po wykonaniu powyższych kroków, w celu uruchomienia skanera należy nacisnąć klawisz Create. W obecnej chwili został włączony zakaz zapisywania wszystkich rodzajów plików w udostępnionym katalogu. Aby umożliwić zapis tylko plików tekstowych trzeba wejść w sekcję File Screen i wybrać opcję Create File Screen Exception z panelu Action. Otworzy się wówczas na ekranie nowe okno, w którym należy podać ścieżkę do zasobów oraz rodzaj plików, które będzie można na nim zamieszczać. W przypadku tego laboratorium jako ścieżkę podano C:\ShareSmb, natomiast jako rodzaj plików text files. Wykonanie powyższych kroków zostało zilustrowane na Rys. 13.

Rys. 13. Dodanie wyjątków do skanera plików.

Po utworzeniu wyjątku dla naszego skanera w głównym oknie sekcji File Screens widać dwa wpisy. Pierwszy z nich umożliwia zapisywanie plików tekstowych w udostępnionym zasobie. Natomiast drugi uniemożliwia zapisywanie wszystkich innych rodzajów plików w udostępnianym zasobie. Na Rys. 14. został zaprezentowany widok z sekcji File Screen po uruchomieniu dwóch reguł.

Rys. 14. Widok sekcji File Screen po utworzeniu dwóch reguł.

Aby sprawdzić poprawność działania reguł należy zalogować się do maszyny oznaczonej jako Server 2 i wpisać w uruchomionej ścieżce \\server1\sharesmb. Otworzy się wówczas udostępniony zasób. Podczas próby zapisania pliku o nazwie plik.jpg pojawił się na ekranie poniższy komunikat (Rys. 15.).

Rys. 15. Komunikat błędu podczas próby zapisu pliku.

Natomiast próbę zapisu pliku tekstowego zaprezentowano na Rys. 16.

Rys. 16. Zawartość udostępnionego zasobu po zapisaniu pliku tekstowego.