Windows Server

Windows Server 2016 File Server Resource Manager Genel Yapılandırma

Windows Server 2008’den bu yana hayatımızda olan File Server Rolü, Windows Server 2016 ile yine devam etmekte. Ortamlarımızda kullanıcılarımıza paylaşım kotaları atamak, gereksiz içeriklerin bu alanlara kopyalanmasını engellemek veya sadece izin verilen içerikleri eklemek, raporlar almak, buradaki ihlal durumlarında olay günlüğünde durum görmek, durumlarla ilgili mail almak için biçilmiş kaftan. Sözü fazla uzatmadan öncelikle rolümüzün kurulumuna geçelim.

Server Manager üzerinde Manage menüsünden veya aşağıdaki resim ile gösterilen alandan bir tanesini kullanarak rol ekleme adımlarına başlayabiliriz.

clip_image002

Açılan ekranda sihirbaz ile yapabileceklerimiz noktasında bilgi verilmektedir. Next ile bir sonraki ekranımıza ilerleyelim.

clip_image004

Açılan ekranımızda iki seçeneğimiz yer almaktadır. Bunlardan birincisi olan;

Role-based or feature-based insallation : Rol ve Özellik bazında ekleme kurulum yapma imkanı verir. Windows Server 2016 içerisinde sahip olduğumuz sürüme göre, içerisinde bulunan ve ihtiyacımız olan rol ve özellikleri buradan ekleyip kaldırabilmekteyiz.

Remote Desktop Services installation: Eski zamanlarda Terminal Servis olarak anılan ve şimdi RDS (Remote Desktop Services) uzak masaüstü yapılandırmasını hızlı ve standart olarak buradan yapabilmekteyiz.

Bu nedenle biz RDS kurulum ve yapılandırması yapmayacağımız için Role-based or feature-based insallation seçimini yaparak Next ile ilerliyoruz.

clip_image006

Windows Server 2008 ve 2012 ile birlikte sunucu kümesi oluşturarak bu küme üzerine toplu olarak ve farklı bir sunucu üzerinden Rol ve Özellik ekleme ve kaldırma işlemleri yapabilir duruma geldik. Tabi bu işlem Windows Server 2012 üzerinden doğrudan yapılabilirken Windows Server 2008’e bazı özellikler katmamız gerekiyordu. Bizim ortamımızda tek bir sunucumuz olduğundan ve bu sunucumuza File Server rolünün Resources Manager özelliğini kuracak olduğumuzdan Adı, ip adresi ve versiyon bilgisi sunulan sunucumuzu seçerek Next ile ilerliyoruz.

clip_image008

Karşımıza gelen ekrandan kuracak olduğumuz özellik için File and Storage Services rolünü seçiyoruz ve genişletiyoruz.

clip_image009

File Server Resource Manager özelliğini seçiyoruz.

clip_image010

Bu özelliği seçtikten sonra bu özelliğin kurulabilmesi için gerekli olan bileşenlerin ekranı geliyor. Biz bu bileşenlerinde otomatik olarak kurulmasını istediğimizden burada Add Features butonuna tıklıyoruz.

clip_image011

Seçimlerimiz tamamlandıktan sonra NEXT ile bir sonraki ekrana ilerliyoruz.

clip_image012

Restart the destination server automatically if requred seçimini yaparak rollerin kurulumu sonrası yeniden başlatma gerekmesi durumunda bu işlemin otomatik olarak gerçekleşmesini sağlayalım. Karışımıza gelen sorun ekranında YES butonuna tıklayalım ve yeniden başlama işlemine onay verdiğimizi belirtmiş olalım.

clip_image013

Bu ekranımızda Install butonumuza tıklayarak kurulum işlemimizi başlatalım.

clip_image015

Kurulum başladı ve devam ediyor.

clip_image016

Rol özelliği kurulumu tamamlandı. Close ile ekranımızı kapatabiliriz.

clip_image018

Başlat menüsü üzerinde File Server Resource Manager özelliğimizin kısa yolu oluştu. Buraya tıklayarak konsolumuzu açalım.

clip_image019

Konsolumuz açıldı. Kullanımı ve yönetimi sade olan bir ekran bizi karşılamakta.

clip_image021

Öncelikle ana ayarlarımızı yapılandırmak için konsol ana menüsü üzerinde sağ tıklayarak Configure Options… kısmına tıklayalım.

 

clip_image023

Ekranımızda genel olarak birkaç ayar yapmamız yeterli. Bunlardan bir tanesi bir ihlal veya rapor durumu söz konusu olduğunda mail ile bildirim. Bu nedenle öncelikle Email Notifications kısmında ortamımızda veya dışarıda olan bir SMTP sunucu bilgisi girelim. Sonrasında mail gönderecek ve alacak olan adres bilgilerini girelim.

clip_image024

Notifications Limits kısmında değerleri düzenleyebilir veya olduğu gibi bırakabiliriz.

clip_image026

Reports Locations kısmında ise raporların depolanacağı alanı değiştirebilir veya olduğu gibi bırakabiliriz.

clip_image028

Genel ayarlardan sonra ayarlarımıza başlayalım. Öncelikle QUOTA Templates kısmına baktığımızda MB, GB ve TB olarak hazırlanmış hazır şablonları görebiliriz.

clip_image030

Şimdi örnek bir şablon tanımlayalım bu işlem için Ouota Templates üzerinde sağ tıklayarak Create Quote Template… kısmına tıklayalım.

clip_image032

Mevcut bir şablonu kopyalayıp değiştirme imkanımız var ancak biz yeni bir tane oluşturalım. İsim ve açıklama bilgisinden sonra kota şablonumuzun kapasitesini belirleyelim Ben 800 MB olan bir şablon oluşturacağım için 800MB olarak ayarlarını yapıyorum. Bu şablon üzerinde bir aksiyon olması durumunda Event Viewer üzerine yazması veya mail atması noktasında bildirimlerin olması için Notifications thresholds kısmında Add butonuna tıklıyorum.

clip_image034

Öncelikle E-Mail Message tabında kota doluluk oranı % kaç olursa mail gelsin şeklinde bir ayar yapmamız gerekmekte. Biz ana konsol ayarında mail gönderecek ve alacak olan adresi belirlediğimizden burada gerekli bilgiler geldi mail bilgisinin içeriğini buradan editleyebiliriz. Ben doluluk oranı %85 olduğunda mail gelmesini istediğimden buraya müdahale etmeyerek var sayılan ayarlarda bırakıyorum.

clip_image036

Event Log tabında ise kota aşım durumunda event viewer üzerinde bir log oluşup oluşmama durumunu belirleyebiliriz. Varsayılan olarak log açık durumda. Buradaki oluşan log taslağını editleme imkânına sahibiz. Ben ayarları varsayılan şekilde bırakıyorum.

clip_image038

Bu ayarlarımızı tamamladıktan sonra OK butonuna tıklayarak template oluşturma işlemini tamamlayalım.

clip_image040

800 MB olarak oluşturulan şablonumuz aşağıdaki gibi görünmekte.

clip_image041

Şimdi bir klasöre kota uygulayalım. Bu işlem için Quotas üzerinde sağ tıklayarak Create Quota… kısmına tıklayalım.

clip_image043

Browse kısmından kota uygulanacak olan klasörü seçelim. Benim C: üzerinde PAYLASIM isimli bir klasörüm vardı bu klasörü seçtim. Kota olarak ise az önce oluşturduğumuz 800 MB şablonunu seçtim. Dilersek buradan şablon seçmeden bir ayar yapma imkanımız var. Create ile klasörümüze kota ataması yapalım.

clip_image045

Quotas kısmında klasörümüze verdiğimiz kota bilgisi eklendi.

clip_image046

Klasörümüze biraz veri kopyaladım ve kota durumu %60 oldu.

clip_image048

Biraz daha veri kopyaladıktan sonra %86 doluluk oranına ulaştı.

clip_image049

%85 oranında mail yollaması ve event viewer üzerinde log oluşmasını seçtiğimiz için gerekli log oluştu. Bu loglar Windows alt başlığı altında Application altında yer alıyor. Belirlenen adrese durumu bildiren mailde gitmiş bulunmakta.

clip_image051

Klasöre biraz daha veri kopyalamak istediğimizde 800 MB aşılacak olduğundan kopyalama yapılacak olan alan ile ilgili olarak doluluk uyarısı bizi karşılamakta.

clip_image052

Bu durum yine event viewer üzerinde aşağıdaki gibi görülmekte.

clip_image054

Rol özelliği kurulumu, genel konsol ayarı ve kota ayarlarını inceledikten sonra sıra Screen Template ayarlarını incelemeye geldi. Bu şablon ayarı uygulanacak olan klasöre istenilen uzantıların kopyalanabilmesi veya kopyalanamaması gibi ayarları yapma imkanı sunmaktadır. Şu anki ekranımızda hali hazırda oluşturulmuş olan varsayılan şablonları görebilmekteyiz.

clip_image056

File Groups kısmında ise önceden tanımlanmış hali hazırda yer alan dosya uzantılarını görebilmekteyiz.

clip_image058

Şimdi bu alanda kendimiz için bir şablon tanımlaması yapalım. Bu işlem için File Groups kısmına sağ tıklayarak Create File Group… kısmına tıklayalım.

clip_image059

Settings tabında şablonumuza bir isim verelim. Kullanılacak olan dosya uzantılarını yazalım. Biz burada cyrptlocker virüsü engellemek için bir örnek yapalım. Cryptlocker virüsü ulaştığı dosyaların uzantılarını değiştirir. Bu alanda aşağıda belirlediğimiz şekilde dosya uzantısı olamayacağından burada etkisi olmayacaktır. Ayrıca tam tersi yapılarak sadece belirlenen uzantılar yazılabilir şeklinde yapmakta mümkündür. Ok ile şablonumuzu tamamlayalım.

clip_image061

File Groups altında şablonumuzu görebilmekteyiz.

clip_image062

Şimdi oluşturulan dosya uzantısı şablonunu bir engelleme veya izin verme şablonuna atayalım. Bu işlem için File Screen Templates kısmına sağ tıklayarak Create File Screen Template… kısmına tıklayalım.

clip_image064

Öncelikle Settings kısmında şablon için bir isim belirleyelim. Bu şablonda engellenecek olan dosya uzantı şablonlarını seçelim. Biz şablonumuzda Cryptolocker virüsü engellemek adına oluşturduğumuz şablonu ve ses ve video engellemesi için Audi and Video Files şablonunu seçiyoruz.

clip_image066

Yine burada mail ayarlarının aktif olması isteniliyorsa E-mail Message tabında gerekli ayarlar aktif edilebilir.

clip_image067

Yine bir ihlal olması durumunda event viewer üzerinde log oluşması isteniyorsa Event Log tabında aşağıdaki ekrandan gerekli ayar aktif edilebilir.

clip_image068

Ekranımızda görüldüğü gibi yine şablonumuz oluştu.

clip_image069

Şimdi şablonumuzu bir klasöre atayarak burada izin verilmeyen dosya kopyalama veya bu uzantıların yer almasını engelleyelim. File Screens kısmına sağ tıklayarak Create File Screen… kısmına tıklayalım.

clip_image071

Yine bu Screen şablonunu C: üzerinde yer alan PAYLASIM klasörüne uygulayacağım için Browse üzerinden bu klasörü seçiyorum. Uygulamak için oluşturduğum şablonu seçiyorum ve Create ile işlemi tamamlıyorum.

clip_image073

File Screen konsolunda oluşturduğumuz klasör ayarı gözükmekte.

clip_image074

Şimdi masaüstümüzde yer alan CRYPT ve MP3 uzantılı dosyaları uzantı kısıtlaması oluşturduğumuz klasöre kopyalama işlemini deneyelim.

clip_image075

Görüldüğü gibi içeriğin kopyalanması engelleniyor.

clip_image077

Var olan bir dosyanın uzantısını yasak olan uzantılardan bir tanesi işe değiştirmek istediğimde yine hata ile karşılaşmaktayız.

clip_image079

Durum event viewer üzerinde aşağıdaki gibi görülmekte.

clip_image081

Son olarak ise raporlara göz atalım. Çok kapsamlı raporlar alınamamasına rağmen burada dönen  aksiyonlar ile ilgili olarak genel raporlar alabilmekteyiz. Storage Reports Manager kısmındayken Generate Reports Now… kısmına tıklayalım.

clip_image083

Oluşturulacak olan rapor aksiyonlarını seçelim. Raport formatını yine alt kısımdan seçelim.

clip_image085

Rapor çekilecek olan klasör seçimini yapalım.

clip_image087

Klasörümüzü ekleme adımını tamamladık.

clip_image089

Raporun mail ile ulaşmasını istememiz durumunda mail ayarını açmamız gerekmekte.

clip_image091

OK ile raporun oluşmasını sağlayalım.

clip_image093

Raporumuz oluşmuş durumda.

clip_image094

Makalemizde File Server Rolünün, Kota, uzantı yasaklama veya izin verme ve rapor özelliğini ele aldık. Büyük, orta ve küçük ölçekli kurumlarda kullanılabilecek sonra derece yararlı bir rol. Biz genel hatlarına değindik ancak bu rolün özellikleri ile çok geniş kapsamlı işlemler yapmanız mümkün. Buradaki en önemli ve bizin değinmediğimiz ve geniş olarak ele alınması gereken File Server Classifications özelliği de bulunmakta.

Umarım yararlı olur. Farklı bir makalede görüşmek üzere.

Rıza ŞAHAN

www.rizasahan.com

İlgili Makaleler

2 Yorum

  1. Merhaba;
    detaylı anlatım için teşekkürler,
    bir sorum olacaktı,
    yukarıda izin verdiğimiz klasör üzerinden kullanıcı özelinde a yrıcalık sağlayabiliyormuyuz?
    Örneğin paylaşımda olan klasörde kurallar tüm kullanıcılar için geçerli fakat biz IT grubumuz bu yasakların dışında kalsın diyebiliyor muyuz?

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu