Configuring Quotas and File Screening Using File Server Resource Manager

File Server Resource Manager (FSRM)

Khi chúng ta cho phép user lưu trữ dữ liệu trên file server (dùng Map Network Drive), user có thể lưu trữ phim, video v.v làm tăng đáng kể dung lượng không cần thiết của file server. Vì vậy ta có nhu cầu áp đặt hạn ngạch lưu trữ cho user (Disk Quota – thiết lập hạn ngạch đĩa cho user lưu trữ).
Hạn chế lưu trữ file theo định dạng (vd: cấm file exe, cấm flv v.v). Để giải quyết tình huống trên, ta chỉ cần cấu hình FSRM. FSRM là tính năng có từ windows server 2008, FSRM có thể triển khai trên môi trường WOrkgroup hoặc Domain.
Chuẩn bị:
1 DC (chạy HDH 2012) và 2 máy client joh vào domain
Trên máy DC Tạo 4 folder gồm: data chứa các forder con là: dungchung, duyen, tuan
Trên máy DC Tạo 2 user duyen,tuan add vào nhóm gtruyenthong
Sau đó share quyền cho các forder:

Forder data tiến hành share everyone full sau đó sang mục security ta add nhóm gtruyenthong vào chỉ cho phép đọc

Tương tự folder dungchung ai cũng có thể vào đọc , tạo file nhưng ko thể xóa forder dungchung, Chọn creator owner ép vào hình dưới nghĩa là khi có nó thì user nào thì chỉ xóa chính file của minh thôi còn file của user khác không thể chỉnh sửa xóa được dựa vào quyền đặc biệt bỏ 2 mục check dell xem video sẽ rõ

folder tuan: full quyền và cấm duyen vao xem.

Triển khai:
TrênDC
Cài đặt Role: File server resource manager
Vào Server Manager
Chọn Manager -> Add Roles and feature
Next mặc định đến:
– Server Roles: bung File and Storage service -> File and ISCSI Services -> Check vào File and Resource manager
Xuất hiện bảng yêu cầu add thêm các feature cần thiết -> Add feature ->Next

Add role FSRM

Features: để mặc định ->Next. rồi Install (Cài xong bấm Close)
Sau khi cài xong, quay lại cửa sổ Server Manager -> chọn Tool -> File Server Resource Manager
- Quota Management: thiết lập hạn ngạch cho ổ đĩa, folder. Để thiết lập hạn ngạch thì ta phải tạo Quota Templates
- Bước 1: tạo Quota Templates
- – Mặc định Windows cung cấp cho ta 1 số templates, nếu không thỏa nhu cầu ta phải tạo mới
- Phải chuột Quota Templates ->Create Quota Template
- Template name: tùy ý (mình đặt Quota 3MB)
- Space limit: chỉnh hạn ngách, nếu chỉ cho phép 3MB thì chọn 3MB.
- Hard Quota: không cho phép người dùng sử dụng quá hạn ngạch.
- Soft Quota: cho người dùng vượt quá hạn ngạch (dùng để monitor những người dùng vượt quá quota cho phép)
- Notification Threshold(ngưỡng cảnh báo, nếu dung lượng đến 1 ngưỡng nào đó sẽ cảnh báo đến người dùng) -> add
Chọn Hard Quota. Ta bấm Add để tìm hiểu tiếp

Generate notification when usage reached: 85 ( dung lượng dến 85% hạn ngạch thì gửi cảnh báo

– có thể gửi mail đến admin (send email to following administrator)

– gửi đến người dùng (dòng dưới).

Qua Tab Report: check vào generate report

Ta cần chú ý 2 giá trị

– Files by owner và Quota usage: nếu chọn 2 cái này thì khi gửi cảnh báo nó sẽ gửi thông tin gồm: tên người sử dụng và % dung lượng có thể sử dụng.

Bước 2: cấu hình Quota.

Chuột phải vào Quota -> Create Quota

Quota path: Browse về folder Data (đã tạo từ đầu).

Derive Properties from this quota template: chọn “Quota 3MB” vừa tạo

+ Quay về cửa sổ FSRM, chọnFile Screening Management (cấu hình sàng lọc file)

+ Để ngăn chặn người dùng sử dụng 1 số file nguy hiểm có thể thực thi mã độc chúng ta cần cấu hình để ngăn chặn user đưa các file nguy hiểm này lên File server. Chẳng hạn như các File thực thi “.ext, .BAT…”+ Để giải quyết vấn đề trên FSRM hỗ trợ cho chúng ta thêm tính năng File Screen Management để quản trị người dùng, cho phép họ được sao lưu những loại file nào và những loại file nào không được lưu trên File Server.+ Đầu tiên chúng sẽ cấu hình File Group để định nghĩa các nhóm file cho phép và không cho phép người dùng sử dụng. trong windows sẽ có những group file mặc định cho chúng ta sẽ dụng. Để tùy biến thì mình sẽ tạo 1 group file riêng bằng cách chọn “Create File Group”.Trong đó chúng ta sẽ định nghĩa
- File Group name: đặt tên cho group file
- File to include: là các file sẽ bị ảnh hưởng trong File Group này
- File to exclude: các file không bị ảnh hưởng bởi File Group này.
Bước 3: Tạo File Screen Template

Bước này ta sẽ làm hành động: cho phép hay cấm các file nào.

( mặc định WIndwos cũng cung cấp cho ta 1 số template). Để tự định nghĩa ra template ta làm như sau

Chọn File Screen Template –> Create File Screen Template

Template name: Cam File nguy hiem

Screening type:

+ Active screening: không cho phép user lưu file

+ Passive screening: cho phép user lưu file

File Group: ta chọn “cam exe” vừa tạo ở trên => ý nghĩa là: cấm các file *.exe -> OK

Bước 4: Thực hiện hành động: gắn vào folder nào

Chọn File Screen -> Create File Screen -> Browse về folder Data

Derrive Properties: chọn ” Cam File exe” -> Create

Ý nghĩa: cấm user lưu trữ *.exe lên folder Data.

Lưu ý:

+ Hạn chế của FSRM là user đổi đuôi file: *.exe thành *.exe1 thì copy vào Data được => điểm hạn chế khi triển khai.

Bonus:

Ngoài việc triển khai FSRM để áp đặt quota thì windwos cũng cũng cấp cho chúng ta chức năng Quota.

Chọn ổ C -> Properties -> Tab Quota

Enable quota management: bật chức năng quota trên ổ đĩa.

Deny disk space to users exceeding quota limit: nếu user đến hạn quota thì không cho sử dụng nữa. Nếu không check thì user vẫn có thể lưu trữ khi vượt quá quota quy định.

Limit dosk space to: đặt quota: ta cho 100Mb ( lưu trữ bất cứ folder nào nhưng tổng các file không được quá 100Mb)

Nếu ta check vào ô Log thì khi user đến hạn quota thì sẽ tạo ra log file cho admin.

Khi cấu hình thế này thì ta đã áp quota cho tất cả user là 100Mb. Ta muốn set quota khác nhau cho các user khac nhau thì chọn Quota Entries.

Ở cửa sổ Quota Entries

Để xét riêng cho user NS1 có quota là 200Mb còn user khác là 100Mb thì chọn Quota -> New quota entry -> add NS1 rồi chỉ định quota 200Mb

Ông Sếp không muốn bị áp quota: add user Sep rồi chọn Do not limit disk usage

Lưu ý:

Quota trên Ổ đĩa khác với FSRM là chỉ có thể áp lên ổ đĩa, FSRM có thể áp lên folder. Theo cá nhân mình thì kết hợp Quota và home folder là tốt nhất.

Mình xin kết thúc bài FSRM ờ đây. Cảm ơn các bạn đã theo dõi.

Quản Trị Mạng HD