File Server Kurulumu (With R2 File Server)
2003 server ailesine yeni entegre edilen R2 özelliği ile birlikte File server özelliğini kullanmak gerek şirket çalışanları için gerekse bu dataların yedeklenmesinden, muhafaza edilip korunmasını üstlenen kişilerin sorumlulukları çercevesinde kullanmak neredeyse zorunlu bir duruma gelmiş bulunmaktadır.
Bir bilgi işlemci için en büyük sıkıntıların başında, en büyük korkusu kullanıcıların denetimi altında olan dosyaların muhafaza edilmesidir. Şirket bünyemiz içerisinde sahip olduğumuz bir File server yok ise eğer, dataları korumak hem zorlaşıyor hemde alınan yedekleme zamanlarında büyük sıkıntılar yaşamamıza neden oluyor.
Yedekleme zamanlarında oluşan sıkıntıların en başında kullanıcının bilgisayarında bulunan dataların, şirket için kullanılmayan verinin de bulunmasıdır. Hemen hemen her kullanıcı, kullanmış olduğu bilgisayarı iş amaçlı gördüğü gibi beirli bir süre sonra şahsi dosyalarını (resimlerini, müziklerni ve hatta flim dosyalarını) dahi bu makineler içerisinde muhafaza ediyor. Ve biz bilgi işlem çalışanları almış olduğumuz her yedekleme dönemlerinde istemesekde kullanıcılarımızın şahsi dosyalarını da yedeklemiş oluyor ve buna paralel olarak da hem kendi zamanımızdan çalıyor hemde yedekleme birimlerimizin sahip olmuş olduğu kapasiteleri gereksiz yere doldurmuş oluyoruz.
R2 özelliği yüklenmş bir Windows 2003 Server üzerine File Server özelliğini de entegre edersek kazanacak olduğumuz avantajlar;
Şirket dosyalarımızın tek elden yönetimini, muhafaza edilmesini sağlamak.
Dataların farklı bilgsayarlarda bulunmasını engelleyerek, bir bilgisayar donanımsal bir hata ile down duruma düşmüş olsa dahi içinde bir bilgi olmadığı için bizim için sadece bir kutu dan farksızdır.
Daha önceden belirlemiş olduğumuz kurallar ile kullanıcılarımızın bu datalarının barınmış oldukları yerde her hangi bir özel dosyasının olmadığını bilmemiz, yedekleme zamanlarında gereksiz bir bilginin yedeğini alarak hem zamanımızı hemde yedekleme ünitemizin gereksiz yere dolmadığını bilmemiz bizim için bir güvence olacaktır.
File Serverimizi anlatmadan önce sanal şirket yapımızdan örnek verecek olursak; bir adet 2003 Server Domain Controller makinemiz ve bu Domaine üye bir adet Windows 2003 R2 özelliği yüklenmiş serverimiz bulunmaktadır. (Şirket yapımızın büyüklüğüne göre isteğe bağlı olarak R2 özelliğini DC üzerine yükleyerek Dc mizide File server özelliği kazandırabiliriz.)
File serverimiza R2 özelliğinin yükledikten sonra Management and Monitoring Tools bölümü altına gelecek olan File server Management ve File server Resource Manager toollarımızı File Serverimizin üzerine yüklüyoruz.
Bu yükleme sırasında bizden 2003 server kurulum cdleri ile birlikte gelen R2 cdmizi isteyecek. Gerekli olan dosyanın yollarını Cdmiz üzerinden gösterdikten sona kuruluma devam ediyoruz.
Kurulum bittikten sonra toollarımızın etkin olması için bizden File Serverimzi yeniden başlatmamızı isteyecek ve Serverimizı yeniden başlattıkdan sonra yapılandırmamıza başlayabiliriz.
File serverimiz açıldıktan sonra yüklediğimiz toollarımıza Administraive Tools bölümü altından erişip File Server Management panelimize erişiyoruz.
Açılan panelimizde kullanıcılarımızın erişe bileceği bir paylaşım klasörü oluşturmak üzere Shared Folders altında New Share diyerek paylaştırılmış bir klasör oluşturuyoruz.
İsteğe bağlı olarak file server üzerinde normal bir dosya oluşturup, bu dosyaya paylaşım vermemizde işimizi görecektir.
Bulunan dosyamızın yolunu yazıyoruz veya browse bölümü altında yeni bir dosya oluşturabiliyoruz.
İleri dediğimizde isteğe bağlı olarak bu paylaşım klasörümüze bir tanım girebileceğimiz gibi network üzerinden bu dosyamıza erişmek için gerekli olan yoluda bizlere göstermekte.
Dosyamız üzerinde kullanıcılarımızın sahip olacağı yetkileri belirleyebiliyoruz. File server özeliğini kurarken ben yönetim için kolaylık olarak Policyler ile Folder Redirection özelliğini kullancağım için, her kullanıcının dosyaları bu paylaşım klasörüne yazılacağı, oluşacağı için kullanıcılarımın bu paylaşım klasöründe yeni bir dosya oluşturma yetkisi olma hakkı zounludur. Yetki olarak everone grubuna Full hak verdim ki bu paylaşım klasöründe dosya oluştura bilecekler.
Haklar konusuna gelmişken Folder Redirection ile ilgili ek bir bilgiyi vermekte yarar var, Folder redirection özelliği kullanıldığı zaman Default olarak sadece kullanıcının kendi klasöründe Full erişim hakkı olup, bu dosyaların taşınmış olduğu bilgisayarın yöneticisinde dahi okuma hakkı yoktur. Kulanıcı her oluşacak olan dosyaya hak vermediği sürece yönetici hakkına sahip olan bir kullanıcı sahipliğini almadığı sürece bir işe yaramayacaktır.
Kısacası benim yukarıda vermiş olduğum everone grubuna full hak vermem sadece yapmış olduğum işi kolaylaştırıyor, kullanıcıların dosyalarının taşınmasında bir problem yaşamamama neden oluyor.
Başarılı bir şekilde paylaşım klasörümü oluşturmuş bulunmaktayım.
Kullanıcılarımızn-Departmanlarımızın dosyalarının saklanacak olduğu paylaşım klasörünü oluşturdukdan sonra bu dosyaya saklanacak olan dosyaların toplamının toplam kaç Kb,Mb,Gb cinsinden olacağını belirlemeye geldi.
Quota bölümünden hazır templateleri kullanabileceğimiz gibi, kullanıcımıza veya Departmanımıza özel templateleri de oluşturabliyoruz.
Quota Managament bölümü altında Quota bölümü altında sihirbazımızı çalıştırıyorum.
Paylaşım klasörümüz olan Muhasebe_Files dosyamız içerisinde en fazla 100 MB büyüklüğünde olması gerektiğini belirliyorum.
Muhasebe_files Dosyamız için Quota Policimiz oluşmuş bulunmaktadır. Daha sonrada bu policy üzerinde değişikliklerde yapabiliriz. Bunun için hazırlamış olduğumuz templatemiz üzerinde çift tıklayarak içine girmemiz yeterlidir.
Daha sonradan yapacağımız değişiklik yapmaya zorunlu olacağımız en büyük değişiklik dosyalarımızın, şirket çalışanlarımızın dosya arşivleme özelliğine bağlı oalrak Quotanın limitini yükseltmek veya Quotalarımızın seçeneğini değiştirmek, iptal etmek seçenekleridir. Quota seçeneklerini sunmamız gerekirse
Hard Quota : Kullanıcı ne yaparsa yapsın belirlenen limitin üzerinde hiçbir şekilde dosya kaydedemez
Soft Quota : Bu özellik seçilirse kullanıcı limiti geçebilir ve sadece belirlenen yöneticiye, yapılandırdıysak eğer mail gönderilir veya Olay günlüğü tutar.
Paylaşım klasörümüz üzerinde Quota mızı belirledikten sonra Bu klsörümüz içerisinde izlenecek olan dosya uzantılarını belirlemeye sıra geldi.
File screenig Management bölümü altında Quota bölümü altında olduğu gibi isteğe bağlı olarak kendi templatemizi oluşturabileceğimiz gibi mevcut templateleri de kullanabiliriz. Create File Scrren Bölümünü açarak.
İçeriklerin izlenecek olan klasörün yolunu gösteriyoruz ve engellenecek olan dosya tanımını belirliyoruz. Bir şirket bilgisayarında olmaması gereken dosyalar sizinde tahmin edebileceğiniz gibi Müzik ve Video görüntüleri olacağı için Block Audio and Video Files templatesini seçiyorum
İsteğe beğlı olarak daha sonradan kuralımızı açarak ihtiyacımıza göre fazladan dosya gruplarıda (Yedekleme uzantısına sahip dosyaları, Sıkıştırılmış, Mail içeriğine sahip veya yürüyüle bile uzantıya sahip dosyaları vb.) ekleyebiliriz.
Resim 15 deki bölümde eğer create dersek kendimize özgü bir dosya uzantısı grubu oluşturabileceğimiz gibi Mevcut grup seçili iken edit dersek eğer grubun içerisine grubun içerisinde olmayan uzantıda bir dosya ekleyebileceğimiz gibi, bulunan uzantılarıda isteğimize göre grupdan silebiliriz.
File Serverimiz üzerinde kullanıcılarımız-departmanımız için saklanacak olan
Klsörü oluşturduk
Klasörün sahip olacağı en fazla limiti tayin ettik
Bu klasörün içerisnde olması gerekli dosya uzantılarını belirledik.
Son adım olarak yapacağımız işlem ise kullanıcılarımızın dosyalarını tek tek dolaşarak bu palaşım klasörüne taşımak veya Dc miz üzerinde Folder Redirection Policy özelliğini kullanarak dosyaların Dc üzerinden otomatik olarak taşınmasını sağlamak olacaktır.
Muhasebe departmanının içerisnde bulunan kullanıcıları bir Ou içinde toparlayıp bu OU üzerinde Folder Redirection Policysini uygulamaktır.
Resim 17 deki gibi bir Policy oluşturdukdan sonra User Configuration Windows Settings Folder Redirection bölümü atında taşınacak olan dosyaları belirliyorum. Bu dosyalar Masaüstü, Belgelerim, start menüsü, Application Data dosyalarıdır. Amacımıza uygun dosyaları tek tek seçip taşınacak olan yolu gösteriyoruz.
Göstermiş olduğumuz yol \File-srvmuhasebe _file adlı paylaşım klasörüdür. Policymiz ise bu paylaşım klsörü altında kullanıcının isminde bir dosya oluşturacağını belirten bir örnekleme yapmaktadır. (\File-srvmuhasebe _fileClair…. )
Policymizi uyguladıkdan sonra görüldüğü gibi kullanıcılarımızın belirtmiş olduğumuz dosyaları ile ilgili dizin altına taşınmıştır.
Dikkatimizi çekecek olan en belirgin özellik dosyalaımızın hemen yanında bulunan eşitleme (syncronize) ikonudur. Bu işaretin anlamı bu dosyaların local bilgisayarın haricinde başka bir yerde daha saklandığı anlamına gelmektedir.
File server ile ilgili aklımıza takılabilecek en büyük sorulardan bir tanesi ise bu file serverimizın herhangi bir donanımsal veya yazılımsal hatadan ötürü down duruma düşmesinde kullanıcıların nasıl çalışacak olması veya portatif kullanıcıların taşınablir diz üstü bilgisayarları ile network dışında olup bu file server ile iletişimin olmadıkları zamanlarda ne durumda olacaklarıdır.
Bu gibi durumlarda saatimizin yanında bir bilgisayar ikonu belirip çalışmalarımızın kendi makinemiz üzerinde cache (saklandığı) dır.
Bu gibi durumlarda çalışmamıza devam edebilir ve File server ile iletişime geçildiğinde dosyalarımız otomatik olarak eşitlenerek mevcut dosyalarımız ile yer değişecek olmasıdır.
Saatimizin yanında bulunan bilgisayara girdiğimizde görüldüğü gibi file server ile iletişim yoktur ama resim 21 görüldüğü gibi yazışmalar adlı klasörümüz ile çalışmamızı sürdürebilmekteyiz.
Bilgisayarımız hafızasında cachelenen (geçici olarak, eşitleme zamanına kadar saklanan) dosyalarımızı görebilmek için settings bölümüne girerek.
View Files (dosyaları göster) tıklayarak caclenen dosyalarımızı görebiliriz. Secronizasyon işleminin ne kadar aralıkla olacağını, oturum kapattığımızda veya oturum açtığımızda eşitlemenin yapılıp yapılmayacağını da bu bölüm altından belirleyebiliriz.
Belirlediğimiz zamanlar da eşitleme yapıldıkdan sonra bir problem yok ise eğer yukarıda ki resim de görüldüğü üzere eşitlemenin yapıldığını her oturum açtığında veya kapattığımızda görebiliriz.
Güvenliğimiz nedeniyle File server üzerinde bulunan dosyalara serverin kendi üzerinden her hangibir işlem yapılmasını istmiyorsak dosyamız üzerinde INTERACTİVE grubuna (bilgisayar üzerine logon olan her kullanıcı bu grubun üyesidir) DENY yaparak engellersek File server üzerinden bu dosyalara herhangi bir işlem yapılamayacak olmasıdır.
Yukarıda ki resimde de görüldüğü gibi aynı kullanıcı local diski üzerinden klasöre erişim hakkı yok ama network üzerinden verilen hakları, dosyaları üzerinde kullanabilmektedir.
Yapmış olduğumuz işlemleri test ettiğimizde Local diskimiz içerisinde bulunan ve/veya USB, CD-rom okuyucumuz içerisinde bulunan bir dosyayı masa üstümüze kopyalamaya çalıştığımız da erişimimizin olmadığını görebilmekteyiz.
Not : Oluşturulan bu policyler daha önceden var olan dosyalar için geçerli değildir. Masa üstümüzde daha önceden engellenen içeriğe sahip uzantıda bir dosya var ise eğer R2 özelliğine sahip File serverimiz bu dosyaları muhafaza etmeye devam edecek fakat yeni yüklenecek olan içeriklere yukarıda görülen resimde ki gibi izin vermeyecektir.
Oluşabilecek problemleri tek tek kontrol ettiğimizde görüyoruz ki Kullanıcımızın masa üstü, Belgelerim gibi klasörlerini File serverimiza taşıyarak güvenliğini sağladık ve local diskine saklanan dosyalardan sorumlu olmadığımızı kendisine belirttik. Buna rağman bir problem yaşayacağımızı düşünüyorsak veya kullanıcımızın kendi makinesine bir dosya saklamasını istemiyorsak yapacağımız işlem ise Dc miz üzerinde yeni bir policy tanımlamaktır.
Oluşturmuş olduğumuz OU birimi alında kullanıcımızın bilisayarı olması şartı ile bu policymiz ile kullanıcımızın kendi localine harhangi bir dosya kaydetmesini ve hatta bilgisayarına takacak olduğu taşınabilir disklere (USB Hdd veya Bellek) dahi bir dosya kaydedemesini sağlayabiliriz.
Policimize tayin ettiğim kural bilgisayar üzerinde sadece 1 kb (yani hiçbir şey) saklayamamasıdır.
Yukarıda bulunan resimlerde görüldüğü gbi policy uygulandıkdan sonra local Disk üzerinde oluşan değişiklik görünmektedir. Kullanılan 0 bytes, Boş alan 0 Bytes olarak belirlendi. Hiçbir boş alan olmadığı için kullanıcı bilgisayarına bir dosya kaydedemeyecektir.
Not : Bu policy uygulanmadan önce var Local Disk üzerinde var olan dosyalar için geçerli değildir. Disk üzerinde var olan dosyalar baz alınarak bu policy uygulanır. Policymiz den önce ki dosyalar bu kurala tabi tutulmayacaklardır.
Kullanıcımız Local diskine bir dosya kaydetmeye kalktığı zaman alacak olduğu mesaj Diskin yeterli alana sahip olamadığı mesajıdır.
Yazımınız başından beri File Serverin bizlere getirmiş olduğu avantajlardan bahsettik. Yazımızda ki gibi yapılandırılan bir file server neredeyse şirketimizin bütün bilgilerini barındıracağı için Şirketimizin kalbi benzetmesinde bulunmamız neredeyse doğrudur.
Bu özellikler ile donattığımız bir serverin iyi korunması ve hata şansı da hesaba katılması en büyük şarttır. Benim gerek gerçek hayatta kullandığım, projelerimde önerdiğim örnek server özelliği RAID özelliğine sahip ve hatta şirket yapısının durumuna göre IBM server lar üzerinde bulunan Hot Swap özelliğine sahip olan server çeşitleridir.
Fatih KARAALIOGLU