В одной из предыдущих статей я рассматривал некоторые проверенные временем методы эффективного использования сервера файлов и давал рекомендации по организации сервера файлов для сетей, в которых данные распределены по многим узлам, система защиты файловой системы не налажена или структура папок плохо упорядочена. После выпуска Windows Server 2008 R2 уже прошло какое-то время, и я решил вернуться к этой теме, обновить материал с учетом особенностей новейшей операционной системы Microsoft и рассказать о некоторых полезных инструментах, которые можно задействовать для переноса и управления сервером файлов.

Сначала перенос

Экран 1. Процесс переносаПеред запуском в эксплуатацию нового Server 2008 R2 необходимо перенести данные со старого сервера. Недооценивать этот процесс нельзя. Меня всегда удивляло, как много администраторов пренебрегают планированием переноса. На многих серверах хранятся сотни гигабайтов (и даже терабайты) данных, копирование которых с одного сервера на другой может занять много времени. Если используется сопоставление дисков буквенным обозначениям (как в большинстве компаний), необходимо изменить его в соответствии с новым именем сервера файлов (если оно отличается от имени старого сервера). Также следует учитывать, что многие пользователи создали собственные ссылки с указанием пути UNC (\\Server\Share); при замене имени сервера файлов все они окажутся недействительными. И это лишь некоторые трудности, с которыми приходится сталкиваться при развертывании нового сервера.

К счастью, вам не придется биться в одиночку. File Server Migration Toolkit (FSMT) — бесплатный набор инструментов Microsoft, с помощью которого можно перенести любой сервер файлов Microsoft на Server 2008. Набор инструментов можно получить по адресу www.microsoft.com/downloads/details.aspx?FamilyID=d00e3eae-930a-42b0b595-66f462f5d87b. Выпускаются 32- и 64-разрядные версии FSMT, поэтому будьте внимательны, загружая файл. Загруженный файл на 1,3 Мбайт протестируйте в лабораторных условиях. Я настоятельно рекомендую провести эксперимент на непроизводственном сервере, прежде чем браться за перенос файлов компании.

Программа проводит пользователя по всему процессу переноса, от организации общих папок на новом сервере до проверки всех скопированных данных. В нужный момент она даже закрывает старые общие папки. На экране 1 показано, как выглядит этот процесс.

Одна из весьма удачных функций FSMT — Distributed File System (DFS) Consolidation Root, благодаря которой пользователи могут по-прежнему работать со старыми UNC-путями даже после удаления прежнего сервера. Описание примера миграции приводится во врезке «Простой перенос сервера файлов».

Кто использует хранилище?

Как известно, стоит только построить сервер файлов, а уж пользователи его наполнят. Они непременно займут все пространство сервера, если им позволить это сделать. К сожалению, у администратора нет точных сведений о типах файлов, хранящихся на дисках. Чтобы получить желанную возможность «заглянуть» в сервер файлов, воспользуйтесь диспетчером ресурсов File Server Resource Manager (FSRM).

Всего за несколько минут вы выясните, какие именно данные хранятся на сервере, в том числе типы файлов (документы, фильмы, музыка), местонахождение файлов и кто владелец данных. Несколько примеров встроенных отчетов на основе HTML: Duplicate Files (файлы-дубликаты), Large Files (большие файлы), Least Recently Accessed Files (давно не использовавшиеся файлы), Most Recently Accessed Files (недавно открывавшиеся файлы) и Files by Owner (файлы по владельцам). На экране 2 показан пример формируемых отчетов.

Экран 2. Образцы отчетов

Например, чтобы составить отчет о дубликатах файлов, нужно выполнить следующие шаги.

  1. Откройте диспетчер FSRM.
  2. Щелкните правой кнопкой мыши Storage Report Management и выберите пункт Generate Reports Now. Для выполнения этой процедуры можно составить расписание, выбрав пункт Schedule a New Report Task.
  3. Укажите папку или раздел, который следует проверить.
  4. Нажмите кнопку Duplicate Files.
  5. Выберите формат отчета (например, DHTML, HTML, XML, CSV, Text).
  6. Нажмите кнопку OK, чтобы создать отчет.

В отчете с аккуратной структурой дублированные файлы отображаются в порядке убывания: более объемные файлы находятся вверху страницы.

С помощью диспетчера FSRM также можно назначать квоты. В отличие от функции Disk Quota в операционной системе Windows Server 2003, в Server 2008 R2 можно назначать квоты отдельным папкам, а не целым томам. Настройки весьма детальны, в том числе предусмотрено разделение на жесткие и мягкие ограничения. Жесткое ограничение не позволяет пользователю занять больше места, чем разрешено. Мягкое ограничение — только «предупреждение», которое фактически не мешает пользователю превысить отведенный ему лимит пространства. Благодаря разнообразным методам уведомления, в том числе по электронной почте, с помощью записей в журнале событий, специальных отчетов и сценариев, пользователь получает сведения о состоянии квот. Понять и настроить квоты, несомненно, проще, чем любой другой раздел в диспетчере FSRM: достаточно щелкнуть Quotas в диспетчере FSRM, выбрать Create Quota, ввести путь (целый том или конкретную папку), указать готовый шаблон квот и нажать Create. Если встроенные шаблоны квот не подходят, можно создать собственный шаблон в области Quota Template.

Еще один достойный упоминания компонент — File Screening Management, с помощью которого можно запретить сохранять файлы определенных типов в конкретных папках. Например, сотрудникам отдела маркетинга полезно разрешить сохранять фильмы и видеоклипы в папке подразделения. Но у сотрудников других отделов иные профессиональные обязанности, и, запретив им хранить большие файлы на сервере, можно сэкономить гигабайты дискового пространства. В Server 2008 R2 есть 11 заранее определенных групп файлов, но можно подготовить и собственные, если в готовых группах отсутствует тип файлов, который нужно блокировать. Среди встроенных групп файлов аудио- и видеофайлы (37 типов файлов), выполняемые файлы (20 типов) и файлы изображений (18 типов). На экране 3 показаны некоторые шаблоны фильтра блокировки файлов.

Экран 3. Шаблоны фильтра блокировки файлов

Процесс установки FSRM будет прост и недолог, после того как вы уясните одну особенность. Приложение устанавливается из Server Manager, Role Services внизу страницы. Не путайте Role Services (службы роли) с Roles (роли) вверху экрана. После окончания установки можно найти оснастку FSRM консоли Microsoft Management Console (MMC) в разделе Administrative tools.

Насколько важны данные?

У каждого файла есть уровень важности, и некоторые из них необходимо обрабатывать особым образом. К сожалению, различать файлы можно только по типу (расширению) и дате последнего обращения. Это ограничение существенно сужает возможность управлять файлами, основываясь на их использовании. Было бы очень удобно хранить файлы с личными данными на зашифрованном диске, а самые важные файлы — в хранилище с высоким уровнем готовности.

Проблему можно решить на уровне инфраструктуры классификации файлов File Classification Infrastructure (FCI) операционной системы Server 2008 R2. Процесс FCI нельзя назвать интуитивно понятным, но в нем можно разобраться по мере накопления опыта.

Первый шаг — создать одно или несколько свойств классификации. Поначалу они непонятны, но, в сущности, это «тег», присваиваемый файлу. Например, можно задать низкий, средний или высокий уровень конфиденциальности.

Затем следует создать правило, которое точно определяет значение каждого уровня конфиденциальности. В моем гипотетическом примере я хотел убедиться в безопасности всех файлов, относящихся к космическому челноку НАСА. Я могу создать правило, которое отмечает любой файл, содержащий слово shuttle («челнок») как Confidential; High (высокий уровень конфиденциальности).

Последний шаг в этом простом примере — подготовить задание для работы с файлами, попадающими под действие правила классификации. Я могу создать задание, которое перемещает файлы Confidential; High (со словом shuttle в тексте файла) в более безопасное место. Аналогичный процесс можно организовать для файлов, содержащих номер социального страхования (SSN) граждан США, и даже файлов, к которым не обращались в течение определенного времени.

Перемещение файла — лишь одно из действий, которое можно применить к файлу, соответствующему критерию классификации, если у вас есть навыки работы со сценариями. Предполагается, что Microsoft и даже сторонние поставщики (например, изготовители устройств памяти SAN) могут использовать API-интерфейс FCI. Но пока возможности ограничены.

Наводим порядок

Перечисление на основе доступа Access Based Enumeration (ABE) — сравнительно новая технология для Microsoft. Однако она существует довольно давно. Помню недоуменный взгляд администраторов Novell, когда я сказал, что мои пользователи могут видеть папки, на работу с которыми не имеют разрешений, хотя и не получают доступ к ним. В серверах файлов Windows функция сокрытия имен папок появилась лишь после специального внепланового обновления для Windows Server 2003.

Что же такое ABE? ABE скрывает папки, для которых у пользователей нет прав хотя бы для чтения. На экранах 4 и 5 приведен простой пример до и после применения ABE для расчистки сервера файлов. В результате пользователям становится проще перемещаться в проводнике Windows.

Экран 4. До очистки сервера файлов с использованием ABE

Экран 5. После очистки сервера файлов с?использованием ABE

ABE для Windows 2003 распространялась только в виде отдельно загружаемого файла. Но в Server 2008 содержится встроенная готовая к применению технология ABE. Компонент не нужно загружать, устанавливать или даже активизировать. Общие папки готовы к применению ABE по умолчанию. Чтобы отменить ABE для конкретной папки, отключите функцию для данного ресурса в Server Manager. Откройте Server Manager, разверните узел Roles, File Services, Share and Storage Management. Выберите общий ресурс, для которого нужно отключить ABE, щелкните на нем правой кнопкой мыши и выберите пункт Properties. Нажмите кнопку Advanced и снимите флажок Enable access-based enumeration.

На первый взгляд доставка файлов — не самая большая проблема для современных высокотехнологичных серверов. Но по мере того как хранилища данных становятся больше, а нормативные акты — строже, администраторам необходимо учиться использовать встроенный инструментарий, способный облегчить работу. Если вам приходится иметь дело с полностью неорганизованным сервером, попробуйте применить методы, описанные в первой статье, а затем постарайтесь улучшить обслуживание пользователей, задействовав новые мощные функции Server 2008 R2.

Эрик Ракс (ebrux@mvps.org) — старший администратор сети Windows в крупной консалтинговой компании

Простой перенос сервера файлов

Первый шаг при переносе сервера файлов?— организовать корень DFS Consolidation Root.

  1. Переименуйте исходный сервер файлов. Специалисты Microsoft рекомендуют добавить _ret в конце имени сервера, но символ подчеркивания?— незаконный для имен компьютеров. Ради простоты я рекомендую добавить -r в конце имени сервера. Сделайте это в выходные, когда сервер никому не нужен.
  2. Запустите мастер DFS Consolidation Root Wizard.
  3. Введите имя автономного DFS-сервера.
  4. Введите имя папки, в которой будет находиться корневая папка (например, C:\Roots).
  5. Введите исходное имя старого сервера файлов и имя нового сервера файлов.
  6. Прочитайте информацию в диалоговых окнах и нажимайте кнопку Next на остальных экранах мастера.

При попытке подключиться к \\oldfileserver\share пользователь будет переправлен к \\oldfileserver-r\share

Если в середине пути обнаруживается, что DFS Consolidation Root настроен неверно (это может легко случиться), необходимо воспользоваться командой Dfsconsolidate:

dfsconsolidate/DeleteRoot 
/OriginalName

После того, как DFS Consolidation Root настроен, можно перенести старый сервер на новый. Для этого просто запустите мастер Microsoft File Server Migration Wizard.

  1. Выберите New, чтобы начать новый проект переноса.
  2. Введите имя и место, чтобы сохранить проект (можно принять значения по умолчанию).
  3. Введите имя корневого сервера DFS, использованное при создании DFS Consolidation Root.
  4. Выберите исходный сервер. В списке должен быть сервер, к имени которого добавлено -r.
  5. Укажите место, в котором должны размещаться новые общие папки. Можно указать корневой каталог диска, содержащего данные.
  6. Все готово к началу процесса переноса. Начните с выбора общих папок, которые нужно перенести.
  7. Следующий шаг после того, как мастер переноса проверит настройки, — скопировать файлы со старого сервера на новый. Этот шаг автоматически выполняется программой переноса, но учитывайте объем данных. Если данные занимают сотни терабайтов, не следует запускать процесс в воскресенье вечером.
  8. После того как данные скопированы, можно завершить процесс. Старые общие папки на исходном сервере будут отключены, поэтому проверьте готовность, прежде чем продолжить.
  9. Как только процесс завершен, можно отключить старый сервер файлов.

Теперь пользователи, указывающие UNC-путь к старому серверу, будут автоматически подключаться к новому серверу файлов. Для пользователя все выглядит как обычно, и лишь администратору известно об изменениях.

Функция консолидации DFS довольно капризна, поэтому обязательно выполните тестирование перед настоящим переносом. Неприятно обнаружить в день переноса, что какую-то операцию не удается выполнить именно в ваших условиях.