Servidor de Arquivos – Windows Server 2008

 Publicado em:
10/01/2011

Fonte: http://www.mcsesolution.com.br

  • Servidor de Arquivos – Instalação

É muito importante temos controle da nossa rede, quais arquivos estão sendo gravados no compartilhamento, que tipo de arquivos e também limitando a quantidade de espaço  gravação, sendo assim conseguimos filtrar e deixar um compartilhamento somente para seu devido uso.

Neste tutorial iremos instalar o papel de servidor de arquivos , cota de disco e também como bloquear extensões de arquivos no Windows Server 2008. 

Vamos lá:

1. Abra o Server Manager
Start\Administrative Tools\Server Manager

2. Em Roles Summary clique em Add Roles e na janela que se abre clique OK.
Se desejar marque a opção “Skip this page by default” .

3. Na lista de Server Roles, selecione File Services clique Next.

4.Em Role Services selecione também Kiss File Server Resource Manager

 

5.Selecione os discos que deseja monitorar e clique em OPTIONS


6.Marque a opção File Screen Audit Report

 

7.Escolha o caminho para salvar os relatorios e se desejar defina um endereço de e-mail para receber os relatorios.

8. Clique Install e aguarde a instalação ser completada.

Conclusão: Vimos que é simples e facil instalar o papel de servidor de arquivos no Windows Server 2008

  • Servidor de Arquivos –  Cota em Pasta

Neste tutorial iremos implementar um modelo de Cota para utilizar junto ao servidor de arquivos.
Cota de disco ou Pasta é um limite definido pelo administrador a fim de controlar o uso do espaço pelos usuarios. A cota pode ser Hard (não permite gravar após exceder o limite) ou Soft (Apenas para monitorar o uso do espaço).
Com o Windows Server 2008 podemos configurar uma cota de espaço em pastas compartilhadas, por isso é importante criar modelos personalizados para cada tipo de situação.

Cry Ainda podemos definir cota de disco para volumes inteiros no w2k8.

Criar um modelo de cota para a empresa onde os usuarios irão ter disponivel 2 GB onde o modelo for aplicado.

1. Clique Start\ Programs\Administrative Tools\File Server Resource Manager

 

2.Clique em Quota Templates e em seguida clique em Create Quota Template

 

3.É possivel fazer a copia de uma template existente ou criar um novo.
Aqui estamos criando um novo template definindo um espaço de 2GB e não permitindo gravação aos usuarios que excederem a cota.
Em seguida clique em Add.

4.Escolha um valor de controle aqui usaremos 85% .
Se desejar coloque o e-mail do administrador e marque a opção para enviar e-mails para os usuarios que excederam a quota.

5.Em Event Log marque a opção para registrar no log.

6. Em “Report” podemos definir não só os relatorios de Cota como também de Bloqueio de arquivos.
Marque as opções desejadas e clique OK.

7.Clique OK para fechar o assistente.


Conclusão: Vimos que é bem flexivel o modo de criação de modelos de cota, podemos criar varios ou utilizar os existentes.

  • Servidor de Arquivos – Bloqueio de Arquivos

Outro recurso muito importante e facil de implementar é a capacidade de controlar os tipos de arquivos que podem ser gravados nas pastas compartilhadas.
Podemos bloquear a gravação de musica, videos e diversos outros tipos de arquivos já definidos além de poder inserir extensões de arquivos que gostariamos de bloquear.

Criando um modelo de bloqueio de gravação de arquivos do tipo:Musica, Videos e Executaveis.
1. Clique Start\ Programs\Administrative Tools\File Server Resource Manager

 

2.Clique em File Screen Templates e no painel da direita clique em Create File Screen Template…


3.CryPodemos copiar as propriedades de um template existente mas neste exemplo iremos criar um novo.
Forneça um nome para o template.
Marque Active screening para não permitir a gravação e em seguida selecione os grupos que deseja bloquear.


4. Se desejar coloque o e-mail do Administrador para ser avisado sobre a tentativa de gravação e marque a opção para enviar um email de alerta para os usuarios também.

5.Selecione a opção “Send warning to event log” para adicionar os avisos no event log.


6. Em Report marque a opção “Generate Report” para criar um relatorio que ficará armazenado em
%systemdrive%\StorageReports\Incident\

7. Feche o File Server Resource Manager


Conclusão: Podemos incluir diversos tipos de arquivos a serem monitorados ou bloqueados de gravação.

  • Servidor de Arquivos  – Compartilhamento

1. Clique Start\ Programs\Administrative Tools\Share and Storage Management
Clique em “Provision Share” no painel de ações.

2.Escolha a pasta que deseja compartilhar  (Aqui neste tutorial C:\Public)

3.Clique em “Yes, Change NTFS Permissions” e em seguida clique em “Edit Permissions

6.Clique sobre Users e então selecione Modify, para que os usuarios possam criar e modificar seus arquivos.
Em seguida lique OK.

7.Em share protocol deixe o padrão e clique Next.

8.Forneça uma descrição para a pasta compartilhada e clique em Next.

9.Em SMB permissions selecione “Users and Groups have a custom share permissions

10.Selecione “todos” e marque a permissão “Change

11.Em “Quota policy” , escolha o template que criamos no tutorial Servidor de Arquivos – Parte2 – Cota em Pasta e clique Next

12. Em File Screen Policy selecione o template que criamos no tutorial Servidor de Arquivos – Parte3 – Bloqueio de Arquivos e clique em Next

13.Em DFS clique em Next

14.Revise as opções selecionadas e clique Create

15.Clique em Close

 

Voce pode testar o compartilhamento utilizando o caminho UNC (universal naming convention)
\\nomedoservidor\compartilhamento

Se esta seguindo todos os tutoriais digite: \\w2k8-dc\public

  • Servidor de Arquivos – Access-Based

 

Access-based enumeration é um recurso que filtra os usuarios baseados em permissão para que não possam visualizar compartilhamentos no qual não possuam permissão.

Neste tutorial uma pasta “projetos” é compartilhada apenas para os engenheiros e Gerentes de TI. Habilitando o Access-based enumeration usuarios de outros grupos não visualizarão a pasta compartilhada.

1. Clique Start\ Programs\Administrative Tools\Share and Storage Management

 

2.Clique sobre o compartilhamento que deseja configurar e em seguida clique em properties.

3.Nas propriedades clique em Advanced

4.Marque a opção “Enable access-based enumeration” e clique OK.

É isso pessoal, espero que vocês possam implementar o  servidor de arquivos de vocês e mante-lo gerenciado para seu devido uso.

[  ]’s

37 respostas em “Servidor de Arquivos – Windows Server 2008

  1. Fabio estou prestes a implantar um bloqueio de arquivos ( jpg), porém não totalmente. Ou seja, todo o grupo será proibido de gravar imagens em qualquer lugar do server. Porém em uma determinada pasta, somente 4 usuários poderão fazer tal ação. Neste caso eu terei que fazer outro grupo de usuários e por estes 4 usuários nele, para que eles possam gravar estes tipos de arquivos?

    • Wisley,

      O File Server Resource Manager você faz a restrição de arquivos / cota / classificação por pasta apontada no compartilhamento que possui no Servidor ou local, se deseja que o grupo seja proibido tenha permisssao negar, você deve configurar e remover nas permissoes de compartilhamento e segurança (NTFS) do grupo , removendo o “everyone”(todos) e User(usuarios) e depois colocar somente qual grupo deve fazer parte desta pasta, no caso os 4 usuarios para gravar dados nela, entao sim! voce deve criar outro grupo com eles e dar permissao na pasta compartilhamento.

      Espero ter ajudado.
      Att.

  2. Caro Fabio, Assinei uma cloud para uma cliente, onde estou com o 2008 R2.
    estou tentando configurar para compartilhar pastas diretamente pela conexao internet.
    consegui utilizando o WebDav, porem o compatilhamento de arquivos parece nao funcionar pela internet.
    o suporte me avisou que o windows 2008 R2 nao da suporte a compartilhamento de arquivos pela internet diretamente, e que so o webdav funcionaria do jeito que quero, porem, nao tem (pelomenos nao vi como) habilitar arquivos offline para compartilhamentos webdav.
    tem alguma sugestão ?

    o cenario é o seguinte:
    minha cliente, por motivos pessoais esta fechando o escritorio.
    ela e 2 funcionarias vao acessar os arquivos compartilhados da cloud da casa delas.
    as funcionarias vao utilizar o Terminal services e acessar normalmente(esta funcionando já), porem no caso da dona da empresa, eu gostaria que os arquivos ficasem sincronizados entre a cloud e o notebook dela, pois se por algum motivo a internet faltar onde ela estiver(em casa ou transito) ela nao para de trabalhar.
    é onde entra os arquivos offline.

    Problema:
    depois de configurado(e firewall desativado para testes), e tento de qualquer computador fora da rede onde esta a cloud acessar o compartilhamento, seja pelo unc ou numero IP da placa(o ip é dedicado e valido na internet), eu nao consigo autenticar, mesmo colocando o usuario administrador e senha corretos, ele fica pedindo e pedindo e nunca sai disso.
    Quando rodo o diagnostico do windows(na estação cliente) o mesmo diz que o serviço de compartilhamento de arquivos do servidor esta ativo, porem nao esta respondendo.

    qualquer ajuda é muito valida.

    Att,

    Julio Fernandes

    • Fala Julio,

      Cara, eu vou ficar te devendo algumas informações, pois nunca trabalhei com o WEBDAV, sei como ele trabalha com arquivos sincronizados e edição de arquivos, mas o WS2008 nao dá suporte para isto, o File server Resource Manager trabalha no dominio da sua empresa em cima de regras, cotas, triagem e relatorios , mas continua sendo compartilhamento normal local.

      Os arquivos offline , funciona bacana com sincronismo de arquivos e versoes, no dominio , porem com link dedicado, existe uma certa demora para o ping acontecer até sincronizar, isto entra a verificação de encaminhadores, roteador, firewall, proxy e etc;

      A Sugestão, é talvez fazer uma VPN, quando conectada, é como se ela estivesse na rede do server, talvez o arquivos offline funcionaria com melhor eficácia, pelo menos para sincronizar.

      Ou partir para um software de terceiro que atenda sua necessidade.

      Verifica se te ajuda
      Abraço

  3. Fabio, uma dúvia, que surigu em um ambiente teste, eu criei ja possuo um compartilharmento c:\teste e crei um novo para a mesma pasta, c:\teste˜1 , defini a screen bloqueando salvar arquivos e vídeos , musicas etc.. funcionou perfeitamente. Agora eu desejo desabilitar este bloqueio, eu removi o novo compartilhamento c:\teste˜1 mesmo assim o atributo de bloqueio da file screen continuou impedindo de salvar arquivos no compatilhamento c:\teste e c:\teste˜1, removi a file screen e mesmo assim os bloqueios continuaram.

    Existe alguma forma de voltar o compartilhamento como era antes da File Screen? ou seja antes de usar a file Screen para bloquear o salvamento de arquivos com extenções que solicitei bloqueio no File Screen?

    Obrigado,
    JR.

    • Fala Jose Antonio,

      É somente você desfazer a regra e depois o compartilhamento , nao existe outra forma, se removeu forçado, provavelmente ficou a ultima configuração na pasta em si, tente tornar proprietario da pasta e removê-la e depois renomeie ou crie outra.

      Espero ter ajudado
      Att.

  4. Fabio, veja se pode me ajudar,
    estou removendo a permissão para deletar arquivos e deletar pastas (special permission) más isso está aplicando diretamente no direito do usuário de renomear os arvuivos. Já fiz alterações de todo o tipo más não ocnsigo resolver. Acha que posso conseguir esse limite de acesso ou proibir de deletar também proíbe de renomear? Obrigado pela atenção e ajuda

    • Cleber ,

      O que acontece , que quando você configura a permissao especial, para remover a permissao de deletar arquivos e pastas, vale para renomear, é como se o usuario nao tivesse permissao para modificar / excluir, somente leitura.

      Nao conheço outrao forma, talvez somente com software de terceiros.

      Abraço

  5. Pingback: Servidor de Arquivos – Windows Server 2008 « Thiago Estole & Lucas Furtado

  6. Bom dia, meu problema no windows não deixa acessar mais essa tela da um erro e fecha, tem outro local que posso ir no windows para mexer nas configurações da vpn? porque tenho clientes que precisam se conectar, dai só conecta um cliente e não consigo entrar e arrumar isso para permitir mais de um acesso.
    obrigado.

    • O que você pode fazer é habilitar a auditoria de acesso a objetos na dietiva de grupo nesse servidor e depois ir na pasta na guia segurnaça, avançado, habilitar a auditoria para o grupo todos.

      Bloquear a cópia não é possivel, pois se o usuário tem direito de leitura ele poderá copiar o arquivo, o procedimento único é tirar o usuário do grupo onde ele tem permissão.

  7. Olá Fabio? para poder criar um servidor de arquivos, devo conectar a internet no pc que ta com windows serve 2008 instalado e através dele com outra placa de rede distribuir internet para os demais computadores? ou simplesmente coloco um cabo de rede direto do Switch?

    • Fala Maicon,

      Precisa não cara, assim que instalar o Serviço , pode colocar diretamente no Switch, coloque um ip fixo neste servidor somente, e já poderá criar as regras de cota e triagem, para que os usuarios já acessem na sua rede.

      Att.

  8. Boa tarde,

    Estou com uma questao aqui. Gostaria de limitar o tamanho de determinado tipo de arquivo. É possivel?

    Por exemplo: quero que nao seja possivel em determinado compartilhamento salvar arquivos .JPG ou PNG com mais de 1mb.

    • Olá Wagner,

      Então , o File Server do Windows Server não tem este poder, ele filtra por extensão, mas quem determina o limite é a cota de disco da pasta compartilhada,

      Acredito que para este recurso tera que usar um software de terceiro.😉
      At+🙂

  9. Olá, vou montar um servidor de arquivos, e gostaria de saber qual a configuração de hardware ideal, precisa ser uma placa-mãe com dois processadores, 32GB de ram, ou um pc caseiro serve? claro que uma boa placa-mãe e processador i7 com uma controladora raid e a HD SATA, SCSI ou SSD?

    Obigado.

    • Ola Daniel,

      Depende do teu ambiente, e o uso do servidor,

      1) Caso seja para arquivos comuns e sem acesso diario,somente armazanamento e backup simples: –> pelo menos escolha discos de 7200 e 10000 RPM (caviar Western Digital) para uma boa performance de gravação em um hardware padrão -> “pc caseiro” + a controladora com discos rapidos.

      2) Se sao arquivos de extrema importancia e tem que estar disponivel para os usuarios sempre, seria sim uma escolha de um servidor de grande porte e tambem de uma controladora raid e a HD SATA, SCSI ou SAS, até pela facilidade , redundancia de arquivos e pela tolerancia a falhas.

      Verifique em qual situação se encaixa , pesquise , sinta a necessidade e implante.

      Espero ter ajudado
      At+😉

  10. Boa noite,
    Excepcional seu material.
    Porém ainda fiquei em duvida.
    Tenho um servidor de dominio, que não é o mesmo servidor de arquivo, e tenho uma rede que não está no domínio.
    Tem como eu criar um compartilhamento nesse servidor para essa rede acessar sem precisar digitar um usuario do dominio? Criar um copartilhamento que não precise de autenticação?
    Obrigado

    • Valeu Julio , Obrigado

      E possivel você criar um servidor isolado fora do dominio sim, desde que pelo menos esteja na mesma faixa de IP dos demais PCs, e também onde você aplica no compartilhamento as restrições de cota e triagem, mas os usuarios devem ser criados localmente neste servidor, caso não use os usuarios de dominio ou dar permissões ao usuario “todos”

      Ai sim, Sem autenticação até seria possivel, mas por se tratar de arquivos, é falha de segurança e sem controle, porque qualquer um que estiver na rede, plugou o cabo , acessa, pense bem se vale a pena.
      at+😉

  11. Olá Fabio, ótimo post!
    Tenho uma dúvida teria como bloquear todas extensões e liberar somente uma ou duas? Queria que em uma pasta fosse liberado somente *.xls e *.xlsx. É possível?

    • Sim, é possivel, nos modelos criados você pode editar e criar uma excessao, assim como você pode criar um modelo bloqueando todas ( que é o mesmo que nao adicionar as extensões, e colocar como excessão somente as que você quer liberar.😉

  12. Fábio,

    É possível limitar o tamanho de uma pasta e arquivo que o usuário poderá gravar no Windows Server 2003 R2? Ao invés de utilizar o tamanho máximo para criação de 260 caracteres, limitar por exemplo para 15

    • Cara,

      O limite do sistema operacional e de 255 caracteres, só que limitar este conteúdo pelo proprio sistema nao é possivel,( pelo menos eu desconheço ) ah nao ser que um software de terceiros faça isso.😉

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s