Windows Server 2016 File Server Resource Manager Genel Yapılandırma
Windows Server 2008’den bu yana hayatımızda olan File Server Rolü, Windows Server 2016 ile yine devam etmekte. Ortamlarımızda kullanıcılarımıza paylaşım kotaları atamak, gereksiz içeriklerin bu alanlara kopyalanmasını engellemek veya sadece izin verilen içerikleri eklemek, raporlar almak, buradaki ihlal durumlarında olay günlüğünde durum görmek, durumlarla ilgili mail almak için biçilmiş kaftan. Sözü fazla uzatmadan öncelikle rolümüzün kurulumuna geçelim.
Server Manager üzerinde Manage menüsünden veya aşağıdaki resim ile gösterilen alandan bir tanesini kullanarak rol ekleme adımlarına başlayabiliriz.
Açılan ekranda sihirbaz ile yapabileceklerimiz noktasında bilgi verilmektedir. Next ile bir sonraki ekranımıza ilerleyelim.
Açılan ekranımızda iki seçeneğimiz yer almaktadır. Bunlardan birincisi olan;
Role-based or feature-based insallation : Rol ve Özellik bazında ekleme kurulum yapma imkanı verir. Windows Server 2016 içerisinde sahip olduğumuz sürüme göre, içerisinde bulunan ve ihtiyacımız olan rol ve özellikleri buradan ekleyip kaldırabilmekteyiz.
Remote Desktop Services installation: Eski zamanlarda Terminal Servis olarak anılan ve şimdi RDS (Remote Desktop Services) uzak masaüstü yapılandırmasını hızlı ve standart olarak buradan yapabilmekteyiz.
Bu nedenle biz RDS kurulum ve yapılandırması yapmayacağımız için Role-based or feature-based insallation seçimini yaparak Next ile ilerliyoruz.
Windows Server 2008 ve 2012 ile birlikte sunucu kümesi oluşturarak bu küme üzerine toplu olarak ve farklı bir sunucu üzerinden Rol ve Özellik ekleme ve kaldırma işlemleri yapabilir duruma geldik. Tabi bu işlem Windows Server 2012 üzerinden doğrudan yapılabilirken Windows Server 2008’e bazı özellikler katmamız gerekiyordu. Bizim ortamımızda tek bir sunucumuz olduğundan ve bu sunucumuza File Server rolünün Resources Manager özelliğini kuracak olduğumuzdan Adı, ip adresi ve versiyon bilgisi sunulan sunucumuzu seçerek Next ile ilerliyoruz.
Karşımıza gelen ekrandan kuracak olduğumuz özellik için File and Storage Services rolünü seçiyoruz ve genişletiyoruz.
File Server Resource Manager özelliğini seçiyoruz.
Bu özelliği seçtikten sonra bu özelliğin kurulabilmesi için gerekli olan bileşenlerin ekranı geliyor. Biz bu bileşenlerinde otomatik olarak kurulmasını istediğimizden burada Add Features butonuna tıklıyoruz.
Seçimlerimiz tamamlandıktan sonra NEXT ile bir sonraki ekrana ilerliyoruz.
Restart the destination server automatically if requred seçimini yaparak rollerin kurulumu sonrası yeniden başlatma gerekmesi durumunda bu işlemin otomatik olarak gerçekleşmesini sağlayalım. Karışımıza gelen sorun ekranında YES butonuna tıklayalım ve yeniden başlama işlemine onay verdiğimizi belirtmiş olalım.
Bu ekranımızda Install butonumuza tıklayarak kurulum işlemimizi başlatalım.
Kurulum başladı ve devam ediyor.
Rol özelliği kurulumu tamamlandı. Close ile ekranımızı kapatabiliriz.
Başlat menüsü üzerinde File Server Resource Manager özelliğimizin kısa yolu oluştu. Buraya tıklayarak konsolumuzu açalım.
Konsolumuz açıldı. Kullanımı ve yönetimi sade olan bir ekran bizi karşılamakta.
Öncelikle ana ayarlarımızı yapılandırmak için konsol ana menüsü üzerinde sağ tıklayarak Configure Options… kısmına tıklayalım.
Ekranımızda genel olarak birkaç ayar yapmamız yeterli. Bunlardan bir tanesi bir ihlal veya rapor durumu söz konusu olduğunda mail ile bildirim. Bu nedenle öncelikle Email Notifications kısmında ortamımızda veya dışarıda olan bir SMTP sunucu bilgisi girelim. Sonrasında mail gönderecek ve alacak olan adres bilgilerini girelim.
Notifications Limits kısmında değerleri düzenleyebilir veya olduğu gibi bırakabiliriz.
Reports Locations kısmında ise raporların depolanacağı alanı değiştirebilir veya olduğu gibi bırakabiliriz.
Genel ayarlardan sonra ayarlarımıza başlayalım. Öncelikle QUOTA Templates kısmına baktığımızda MB, GB ve TB olarak hazırlanmış hazır şablonları görebiliriz.
Şimdi örnek bir şablon tanımlayalım bu işlem için Ouota Templates üzerinde sağ tıklayarak Create Quote Template… kısmına tıklayalım.
Mevcut bir şablonu kopyalayıp değiştirme imkanımız var ancak biz yeni bir tane oluşturalım. İsim ve açıklama bilgisinden sonra kota şablonumuzun kapasitesini belirleyelim Ben 800 MB olan bir şablon oluşturacağım için 800MB olarak ayarlarını yapıyorum. Bu şablon üzerinde bir aksiyon olması durumunda Event Viewer üzerine yazması veya mail atması noktasında bildirimlerin olması için Notifications thresholds kısmında Add butonuna tıklıyorum.
Öncelikle E-Mail Message tabında kota doluluk oranı % kaç olursa mail gelsin şeklinde bir ayar yapmamız gerekmekte. Biz ana konsol ayarında mail gönderecek ve alacak olan adresi belirlediğimizden burada gerekli bilgiler geldi mail bilgisinin içeriğini buradan editleyebiliriz. Ben doluluk oranı %85 olduğunda mail gelmesini istediğimden buraya müdahale etmeyerek var sayılan ayarlarda bırakıyorum.
Event Log tabında ise kota aşım durumunda event viewer üzerinde bir log oluşup oluşmama durumunu belirleyebiliriz. Varsayılan olarak log açık durumda. Buradaki oluşan log taslağını editleme imkânına sahibiz. Ben ayarları varsayılan şekilde bırakıyorum.
Bu ayarlarımızı tamamladıktan sonra OK butonuna tıklayarak template oluşturma işlemini tamamlayalım.
800 MB olarak oluşturulan şablonumuz aşağıdaki gibi görünmekte.
Şimdi bir klasöre kota uygulayalım. Bu işlem için Quotas üzerinde sağ tıklayarak Create Quota… kısmına tıklayalım.
Browse kısmından kota uygulanacak olan klasörü seçelim. Benim C: üzerinde PAYLASIM isimli bir klasörüm vardı bu klasörü seçtim. Kota olarak ise az önce oluşturduğumuz 800 MB şablonunu seçtim. Dilersek buradan şablon seçmeden bir ayar yapma imkanımız var. Create ile klasörümüze kota ataması yapalım.
Quotas kısmında klasörümüze verdiğimiz kota bilgisi eklendi.
Klasörümüze biraz veri kopyaladım ve kota durumu %60 oldu.
Biraz daha veri kopyaladıktan sonra %86 doluluk oranına ulaştı.
%85 oranında mail yollaması ve event viewer üzerinde log oluşmasını seçtiğimiz için gerekli log oluştu. Bu loglar Windows alt başlığı altında Application altında yer alıyor. Belirlenen adrese durumu bildiren mailde gitmiş bulunmakta.
Klasöre biraz daha veri kopyalamak istediğimizde 800 MB aşılacak olduğundan kopyalama yapılacak olan alan ile ilgili olarak doluluk uyarısı bizi karşılamakta.
Bu durum yine event viewer üzerinde aşağıdaki gibi görülmekte.
Rol özelliği kurulumu, genel konsol ayarı ve kota ayarlarını inceledikten sonra sıra Screen Template ayarlarını incelemeye geldi. Bu şablon ayarı uygulanacak olan klasöre istenilen uzantıların kopyalanabilmesi veya kopyalanamaması gibi ayarları yapma imkanı sunmaktadır. Şu anki ekranımızda hali hazırda oluşturulmuş olan varsayılan şablonları görebilmekteyiz.
File Groups kısmında ise önceden tanımlanmış hali hazırda yer alan dosya uzantılarını görebilmekteyiz.
Şimdi bu alanda kendimiz için bir şablon tanımlaması yapalım. Bu işlem için File Groups kısmına sağ tıklayarak Create File Group… kısmına tıklayalım.
Settings tabında şablonumuza bir isim verelim. Kullanılacak olan dosya uzantılarını yazalım. Biz burada cyrptlocker virüsü engellemek için bir örnek yapalım. Cryptlocker virüsü ulaştığı dosyaların uzantılarını değiştirir. Bu alanda aşağıda belirlediğimiz şekilde dosya uzantısı olamayacağından burada etkisi olmayacaktır. Ayrıca tam tersi yapılarak sadece belirlenen uzantılar yazılabilir şeklinde yapmakta mümkündür. Ok ile şablonumuzu tamamlayalım.
File Groups altında şablonumuzu görebilmekteyiz.
Şimdi oluşturulan dosya uzantısı şablonunu bir engelleme veya izin verme şablonuna atayalım. Bu işlem için File Screen Templates kısmına sağ tıklayarak Create File Screen Template… kısmına tıklayalım.
Öncelikle Settings kısmında şablon için bir isim belirleyelim. Bu şablonda engellenecek olan dosya uzantı şablonlarını seçelim. Biz şablonumuzda Cryptolocker virüsü engellemek adına oluşturduğumuz şablonu ve ses ve video engellemesi için Audi and Video Files şablonunu seçiyoruz.
Yine burada mail ayarlarının aktif olması isteniliyorsa E-mail Message tabında gerekli ayarlar aktif edilebilir.
Yine bir ihlal olması durumunda event viewer üzerinde log oluşması isteniyorsa Event Log tabında aşağıdaki ekrandan gerekli ayar aktif edilebilir.
Ekranımızda görüldüğü gibi yine şablonumuz oluştu.
Şimdi şablonumuzu bir klasöre atayarak burada izin verilmeyen dosya kopyalama veya bu uzantıların yer almasını engelleyelim. File Screens kısmına sağ tıklayarak Create File Screen… kısmına tıklayalım.
Yine bu Screen şablonunu C: üzerinde yer alan PAYLASIM klasörüne uygulayacağım için Browse üzerinden bu klasörü seçiyorum. Uygulamak için oluşturduğum şablonu seçiyorum ve Create ile işlemi tamamlıyorum.
File Screen konsolunda oluşturduğumuz klasör ayarı gözükmekte.
Şimdi masaüstümüzde yer alan CRYPT ve MP3 uzantılı dosyaları uzantı kısıtlaması oluşturduğumuz klasöre kopyalama işlemini deneyelim.
Görüldüğü gibi içeriğin kopyalanması engelleniyor.
Var olan bir dosyanın uzantısını yasak olan uzantılardan bir tanesi işe değiştirmek istediğimde yine hata ile karşılaşmaktayız.
Durum event viewer üzerinde aşağıdaki gibi görülmekte.
Son olarak ise raporlara göz atalım. Çok kapsamlı raporlar alınamamasına rağmen burada dönen aksiyonlar ile ilgili olarak genel raporlar alabilmekteyiz. Storage Reports Manager kısmındayken Generate Reports Now… kısmına tıklayalım.
Oluşturulacak olan rapor aksiyonlarını seçelim. Raport formatını yine alt kısımdan seçelim.
Rapor çekilecek olan klasör seçimini yapalım.
Klasörümüzü ekleme adımını tamamladık.
Raporun mail ile ulaşmasını istememiz durumunda mail ayarını açmamız gerekmekte.
OK ile raporun oluşmasını sağlayalım.
Raporumuz oluşmuş durumda.
Makalemizde File Server Rolünün, Kota, uzantı yasaklama veya izin verme ve rapor özelliğini ele aldık. Büyük, orta ve küçük ölçekli kurumlarda kullanılabilecek sonra derece yararlı bir rol. Biz genel hatlarına değindik ancak bu rolün özellikleri ile çok geniş kapsamlı işlemler yapmanız mümkün. Buradaki en önemli ve bizin değinmediğimiz ve geniş olarak ele alınması gereken File Server Classifications özelliği de bulunmakta.
Umarım yararlı olur. Farklı bir makalede görüşmek üzere.
Elinize sağlık.
Merhaba;
detaylı anlatım için teşekkürler,
bir sorum olacaktı,
yukarıda izin verdiğimiz klasör üzerinden kullanıcı özelinde a yrıcalık sağlayabiliyormuyuz?
Örneğin paylaşımda olan klasörde kurallar tüm kullanıcılar için geçerli fakat biz IT grubumuz bu yasakların dışında kalsın diyebiliyor muyuz?