Professional Documents
Culture Documents
Cap4 Servere de Fisiere
Cap4 Servere de Fisiere
1 Introducere
Servere de fisiere reprezinta servere ce stocheaza informatii, date ce nu sunt necesare a fi disponibile
in retea. Faptul ca un server este de fisiere nu il limiteaza in a avea si alte roluri instalate, spre exemplu
rolul de exchange.
Serverele de fisiere sunt necesare din foarte multe motive. Cele mai comunte sunt :
1. Un loc centralizat de stocare a informatiilor la dispozitia tuturor
2. Permite salvarea fisierelor individuale pe servere si nu local pe statie
Un server are mecanisme de protectie a informatiilor, cum ar fi posibilitatea de a avea copii de
siguranta. Informatia salvata o statie de lucru este expusa riscului. Acea statie se poate defecta
ireparabil, poate fi afectata de un criptolocker. Recuperarea informatiilor de pe statia de lucru devine
dificila, daca nu imposibila. Pe un server, pe langa sisteme redundante cum ar fi matricile RAID,
conexiune la UPS sau chiar generator, Windows Server 2012 R2 vine si cu posibilitatea de a crea copii de
siguranta in modalitati multiple.
Foldere shared
Pentru a avea un server de fisiere este nevoie de a putea expune pe retea informatiile. Pentru a
putea sa punem informatiile pe retea aveam nevoie de a “imparti” un folder, de a crea un “shared
folder”. Acest folder devine disponibil pentru toata lumea din retea caruia i se aplica anumite drepturi
de securitate care vor fi explicate mai tarziu.
Publicarea Folderelor in Active Directory
Odata shareuit acest folder, el poate fi publicat in Active Directory. In Active Directory nu numai un
folder poate fi publicat. Un alt obiect ce poate fi publicat este imprimanta. Publicarea face ca obiectele
noastre de interes sa fie disponibile cu usurinta sub “My Network Places”. In acest mod, fiecare utilizator
poate vedea aceste resurse care ii sunt puse la dispozitie fara a cauta in toata reteaua.
Totodata, publicarea unui folder sharuit permite ca in cazul mutarii acestuia pe alta masina, acest
lucru sa fie transparent pentru utilizator. Ulterior mutarii, nu trebuie decat sa modifica acea cale unde
pointeaza publicarea folderului. Pentru utilizator, lucrurile raman neschimbate, el va accesa in acelasi
mod folderul.
Un alt aspect important din punct de vedere al securitatii este listarea bazata pe acces. Astfel,
utilizatorul nu va vedea decat fisierel care ii sunt disponibile si nu toate fisierele existente.
Configurarea fisierelor offline
Configurarea fisierelor offline vine in a sprijini utilizatorii care au dispozitive mobile si vor lucra pe
fisiere de acasa. In conditiile in care nu este posibila o conexiune sigura catre serverul de fisiere de
oriunde, spre exemplu cu ajutorul unui tunel VPN, configurarea fisierelor offline permite utilizatorului sa
lucreze pe fisiere in modul “offline”, ceea ce in cazul de fata se refera la faptul ca nu exista conexiunea
cu serverul de fisiere. Ulterior restabilirii coneiunii cu serverul, fisierele se vor sincroniza.
Configurarea fisierelor offline se face cu ajutorul obiectelor Politici de Grup. In momentul in care
alegem ca fisierele sa fie disponibile pentru utilizarea offline avem trei optiuni:
- Synchronize All Offline Files Before Logging Off
- Synchronize All Offline Files When Loggin On
- Synchronize Offline Files Before Suspend
Configurarea Volume Shadow Copy Services
Aceasta configurare reprezinta prima varianta de backup. Aceasta modalitate permite crearea unei
imagini ce va permite restaurarea la o varianta precedenta.
Volume Shadow Copy Service (VSS) permite unui administrator sa creeze copii pentru mai multe
volume(shadow copy). Shadow Copy permite unui administrator sa creeze copii de siguranta intr-o
locatie remote. Scopul acestor copii este de a permite restaurarea in cazul in care au fost sterse,
modificate sau chiar corupte. Avantajul major al acestui serviciu este ca permite crearea copiilor de
siguranta chiar daca fisierul este deschis. Astfel, administratorul permite utilizatorilor din retea
restaurarea fisierelor.
Administratorul poate seta un program dupa care se face salvarea, un loc de stocare si dimensiunea
maxima a acestor copii de siguranta.
Configurarea permisiunilor
Exista doua tipuri de permisiuni ce pot fi setate:
1. Permisiunile pe share
2. Permisiunile pe NTFS
Ambele setari de permisiuni decid daca avem sau nu si ce tip de acces avem.
Permisiunile pe share se aplica la accesul remote. Ele pot fi de :
1. Scriere
2. Citire
3. Full Controll
Permisiunile NTFS sunt mult mai flexibile permitand administratorului sa dezvolte mai bine accesul
pentru utilizatori. Permisiunile NTFS se aplica atat local cat si remote. Permisiunile NTFS sunt aditive,
atata vreme cat nu sunt permisiuni de DENY. Cu alte cuvinte, daca un utilizator este intr-un grup care are
niste drepturi si totodata se afla intr-un alt grup care are drepturi mai multe, utilizatorul va avea
drepturile cumultate. Permisiunile de DENY au insa prioritate.
Spre diferenta de permisiunile NTFS, permisiunile pe share se aplica doar la nivel de folder, nu si la
nivel de fisier. Totodata, aceste drepturi nu sunt valabile atunci cand se acceseaza informatiile local, insa
la fel ca drepturile NTFS, sunt cumulative si DENY are prioritate.
In conditiile in care am sharuit un folder si am setat permisiuni NTFS este important sa intelegem
care se aplica si cand. In conditiile in care exista reguli care se contrazic, regulile de SHARE vor avea
prioritate, deoarece acestea se aplica primele in cazul unui folder remote.
Crearea de cote
Putem crea cote:
- Per volum;
- Per utilizator.
Crearea de cote ne asigura de faptul ca va ramane permanent o rezerva de spatiu local. Acea rezerva
poate fi folosita ca si memorie de swap, sau ca masura de siguranta pentru urgente cand avem nevoie
de spatiu.