Windows Server 2008 File Server’ ın Kullanıma Hazır Hale Getirilmesi (W2008 File Server Resource Manager for User Deployment ) Part 2

Yayınlanmış bulunan Windows Server 2008 File Server ( Resource Manager in Windows 2008  ) Part 1 makalemizde File Server Resource Manager nedir ve neler yapabileceklerimizi anlatmıştık. Bu bölümde ise File Server Resource Manager üzerinde bulunan Templateleri kullanarak ve kendimizin oluşturmuş olduğumuz özelleştirilmiş templateler ile File Serverimizi kullanıcılarımız için kullanıma hazır hale getireceğiz.

File Server Resource Manager Quota Managment Create Quota bölümünü seçiyoruz.

Create Quota bölümünde Browse butonu ile kotamızın uygulanacak olduğu dosyamızı seçiyoruz.

Var olan ve/veya oluşturmuş olduğumuz Templatelerimizden, dosyaların ve kullanıcılarımıza göre uygun olanını seçiyoruz.

Eğer yeni bir dosya oluşturacak isek Make New Folder butonu ile dosya oluşturabiliriz.

C:User Data klsörünün Hard mzelliği kullanılarak 100 MB limitli Hard Quota nın uygulandığını görebilmekteyiz.

File Server Resource Manager File Screening Managment File Screens bölümünden oluşturmuş olduğumuz klasörün içine istemediğimiz, şirketimiz için gereksiz oalbilecek dosyaların atılmamasını kullanıcı insiyatifinbe bırakmadan uygulayacağız.

Create File Screen bölümüne tıklıyoruz.

Browse bölümünden izlenecek, kuralımızın uygulanacak olduğu klasörümüzü seçiyoruz.

Şirketimiz için gereksiz olabilecek Müzik ve Video dosyalarının User Data klasöründe olmasını engelledik.

 

İsteğe bağlı olarak diğer uzantılarında olmamasını gerçekleştirebiliriz. Bunun için oluşturulmuş bulunan File Screen üzerinde Edit File Screen Properties butonu na basıyoruz.

 

File Screen Properties bölümü içinde istemediğimiz diğer uzantıların gruplarını ki Backup dosyalarının, executuable (yürütülebilir dosyaların) barınmaması gerektiğini belirledik. İstersek Create diyerek özel bir file screeen oluşturabileceğimiz gibi edit dersek mavcut grub içinde bulunan dosya uzantılarını belirleyebilriz. Örnek olarak Executuable grubu içinde exe dosyalarının barınmaması gerektiğini ama msi uzantısına sahip dosyların olmasını isteyebiliriz.

Quota uygulamasında hard ve soft kuralları olduğu gibi File Screen içinde de Active ve Passive Screening kuralları bulunmaktadır.

Active Screening : Bölümünü seçersek kullanıcılarımız hiç bir şekilde belirlediğimiz klasör ve alt klasörlere hiç bir şekilde belirtilen dosyaları bulundurmayacaktır.

Passive Screening : Bölümünü seçersek kullanıcılarımız klasör ve alt klasörlere istemediğimiz belirtilen dosyaları bulunduracak ama File Server Resource Manager yapılandırmasında belirlemiş olduğumuz kurallar çerçevesinde bizlere email gönderecek veya Event log ile raporlardan durum hakkında bilgi toplamamızı sağlayacaktır.

 

File Server ile kurallarımızı oluşturmuş olduğumuz klasörümüze kullanıcılarımız dosya upload edebilmeleri için Share bölümü ile network üzerinde paylaşıma açıyoruz.

Klasorumuze kullanıcılarımız network üzerinden dosya upload edebilmeleri için Co-owner (ikinci sahibi) olmaları sağlıyoruz.

Burada kullanıcılarımızın , klasorun ikinci sahibi olması sadece ama sadece user data klasoru için geçerli olup, ileride oluşturacak olduğumuz Folder Redirection policy si ile kullanıcılarımızın datası serverimiza getirdiğimiz zaman sadece her kullanıcı her hangi bir securty hakkı atamadığımız sürece diğer kullanıcının datasını okuyamayacak, editleyemeyecektir.

Paylaşım vermiş olduğumuz dosyamızın networkde ki ulaşım yolunu görebilmekteyiz.

Group Policy Managment Consolumuzu açarak kullanıcılarımızın datalarının server üzerine policy yardımıyla otomatik olarak gelmesi için policymizi oluşturuyoruz.

Burada ki önerimiz kullanıcılarımız domain ortamında OU yardımıyla departman departman ayırarak operasyonlarımızı kolaylaştırabiliriz.

Sales OU için OU üzerinde Create a GPO in this domain butonunu kullanarak Policyimizi yapılandırıyorum.

Policyimize isim veriyorum.

Policymiz üzerinde User Configuration Windows Setting Folder redirection policymize ulaşıyoruz.

Windows 2003 R2 Policymize göre Folder redirection policiymiz de ki farklılık artık sadece Belgelerim, Masaüstü, Başlat menüsü ve Application data değil, Vista ile birlikte gelen user datalarının her birini ayrı ayrı taşıtabiliyoruz.

Root Path kısmında klasör yolunu network erişim yolu olarak belirmemiz zorunludur.

Folder Redirection Policymizi uygularken yapmamız gereken en önemli hamle Leave the Folder in the new location when policy is removed butonu nu , Redirect the folder back to the local userprofile location when policy is removed bölümünün işaretlenmesidir.

Bunun nedeni ise eğer ihtiyaç gereği file server özelliğimizi kaldırmamız gerekirse, ve bu bölümü işaretlemeden policymizi silersek kullanıcılarımız halan daha Server üzerinde belirlemiş olduğumuz path üzerinde dosyalarını tutacaklardır. Aksi durumda Manuel olarak her kullanıcı için path yolunu değiştirmemiz gerekecek.

Policy ayarlarımızdan sonra Apply butonu ile çıkıyoruz.

Policymizi uygula dediğimiz zaman bizlere zaten yeni folderlar için uyarı mesajını verecektir. Yeni Policymizde var olan klasorler Vista öncesi işletim sistemleri içinde bulunmadığı için policymizin ilgili işletim sistemleri için geçersiz olacağını bizlere söylemektedir.

Policymizi kontrol ettiğimizde belirtmiş olduğumuz klasorlerin, Sales OU içinde bulunan kullanıcılar için uygulanacağını ve Masaüstü, Belgelerimin \ilgili server üzerine taşınacağını bizlere söylemektedir.

Belirtmediğimiz Müzik, Resim, Video dosyalarının ise eski lokasyonda kalacağını bizlere söylemektedir.

Sales OU içinde bulunan kullanıcımız policy uygulandıktan sonra ilk göreceği değişiklik başlat çubuğunda ki Offline Files Senkronizasyon ibaresidir.

Kullanıcılar klasorune gelindiği zaman policy ile taşınan dosyalarımızın yanlarında Senkronizasyon ibaresi dikkatimizi çekmektedir.

Server ile replice edilen dosyalarımızın location yolunun server üzerinde policymiz ile uyguladığımız yol olduğunu görebilmekteyiz.

Offline files özelliğinin aktif olduğunu görebiliyoruz ki bu da Serverimiz ile herhangi bir şekilde iletişimimiz kesilirse dosyalar client bilgisayarımızda cache den çalışmaya devam edecek ve File Serverimiz tekrardan çalışır duruma geldiği zaman değişen ve/veya yani oluşturulan dosyaların file serverimiza upload edileceğini ve/veya oluşturulacağını bizlere söylemektedir.

Server üzerinde ki klasörümüze paylaşım verirken everone (herkes ) grubu için ikinci sahibi olarak belirtmiştik. Policymiz ile her kullanıcımız server üzerinde ki paylaştırılmış klasore bu izin sayesinde dosyalarını upload ediyor bir birlerinin dosyalarını sadece ama sadece görsel olarak görebiliyorlar. Policymizin uygulanması sonucu her kullanıcı sadece ama sadece kendi klasorunu okuyabiliyor, diğer kullanıcının profilinin bulunmuşl olduğu dosyanın içini dahi görememektedir.

Bu durum şu sıkıntılara da sebebiyet vermektedir ki kullanıcımızın datalarını yedekleyemeyeceğiz anlamına gelmektedir. Çünkü bir backup Operators’ un mevcut dataların yedeğini alabilmesi için en az mevcut dataları okuma hakkına sahip olması gerekmektedir.

İlgili izinleri yapılandırmak için iki yöntem vardır. Birincisi olarak Client üzerinden ilgili dosyaların bulunduğu yere giderek securty haklarını ihtiyaca göre belirlemek ki önereceğim yöntem budur.

Veya tavsiye etmediğim bir yöntem olan server üzerinden her kullanıcı için ilgili kullanıcının dosya sahipliğini değiştirmek ve izinleri tek tek server üzerinden ayarlamak olacaktır.

Yapılandırmamızın bitirdikten sonra yapmış olduğumuz işlemlerin çalışıp çalışmadığını kontrol etmek için

1 . Kullanıcımızın c klasöründe bulunan Beatles – Le it be Parçasını belgelerime göndermek istiyorum.

2. Aynı müzik dosyasını masa üstüne kopyalamaya çalışıyorum.

Sonuç : Her iki işlem içnide gerekli haklara sahip olmadığım konusunda uyarı ile karşılaşmaktayım.

Masaüstü ve belgelerime izin verilen diğer dosyalarımızın kopyalanmasında ve/veya taşınmasında bir sıkıntı olmadığını, dosyalarımızın barındığını görebilmekteyiz.

Sektorde ki deneyimlerim sonucunda bu ve benzeri uygulamalarda tavsiye edecek olduğum server IBM X 3650 Storage Server olup, O ve 1 disklerini Raid 1 seviyesinde uygulayıp işletim sisteminin yuklenmesi ve diğer 2,3,4,5,6 diskleri ile Raid 5,  7 nci diskin ise Hot Spare olarak ayrılmasını önermekteyim.

Data boyutunuz büyük iseIBM DS 3000 ve 4000 serisi storageler ile uygulamalarınızın, Fiber Chanel  kablolar ve Dual Path bağlantı metodu ile daha hızlı çalışmasını sağlatabilir ve Fault Tolerance uygulamaları ile hata şansınızı , sistemin down olma durumunu sağlatabilirsiniz.

Fatih KARAALİOĞLU

Exit mobile version