FSRM – File Server Resource Manager Ở phần trước chúng ta đã cấu hình được Driver Map cho từng user. Tuy nhiên, tài nguyên của File server là có hạn, nên chúng ta cần có các chính sách để đảm bảo đủ tài nguyên cung cấp cho người dùng. Dựa
vào công cụ FSRM này chúng ta sẽ thực hiện một số các chính sách để quản lý tài nguyên như sau: 1 Cài đặt FRSM roles - Vào “server manager” và chọn add roles & feature để cài đặt tính năng FSRM. - Chọn server sẽ cài FSRM trong server pool.
- Trong
“File and Storage service -> File and ISCSI Services -> Check vào File and Resource manager” để cài đặt tính năng FSRM.
- Xác nhận
các thông tin mà chúng ta đã cấu hình ở trên. Nhấn “Install” để tiếp tục cài đặt.
- Nhấn
Close để kết thúc việc cài đặt FSRM thành công.
2 Tạo
Quota Templates - Mở server manager và chọn “File Server Resource manager” để cấu hình FSRM.
- Chúng ta
sẽ tạo Template giới hạn resource cho từng folder của từng cá nhân.
- Giới hạn
10Gb cho mỗi folder của mỗi nhân viên. Nhấn “add” để cấu hình thêm phần thông báo khi user sử dụng vượt quá tài nguyên cho phép. - Nếu user sử
dụng vượt quá 95% resource của họ thì hệ thống sẽ gửi mail cảnh báo đến cho Admin và gửi mail đến cho user đó. - Nhấn OK để hoàn thành Template 10Gb Limit mà chúng ta đã tạo.
- Tạo
Quota cho folder của từng cá nhân nhân viên trong cty.
- Mình sẽ
cấp cho nhân viên kế toán 1 có folder cá nhân “01 KT01” là 10GB bằng cách chọn template 10Gb mà chúng ta đã cấu hình ở trên. - Tương tự với nhân viên kế toán 2
- Hoàn
thành việc cấu hình Quota cho 2 nhân viên thuộc phòng kế toán bằng FSRM.
- Login
vào user “svuit.vn\kt1” để kiểm tra. - Bây giờ chúng ta sẽ thấy ổ đĩa Network của nhân viên Kế toán 1 chỉ có dung lượng 10Gbroot
Well-Known Member
[HR][/HR]- Mục lục:
Chẳng hạn như mỗi
folder cá nhân (mỗi ổ đĩa network) được mapping về cho mỗi user sẽ bị giới hạn lưu trữ 10GB. Chính vì vậy Microsoft đưa ra công cụ để giúp chúng ta quản lý tài nguyên của File server tốt hơn gọi lại File Server Resource Manager.
FSRM (File Server Resource Manager) là dịch vụ của File Services role đã cótừ bản Windows Server 2003R2. Bạn có thể sử dụng FSRM để tăng cường khả năng của bạn để quản lý và giám sát các hoạt động lưu trữ trên file server của bạn.
Các tính năng chính của FSRM bao
gồm:
Last edited: Aug 5, 2016
root
Well-Known Member
- #2
3. File Screen management - Để cấu hình chúng ta cũng tạo 1 File Screen Template tượng tự như các bước tạo Quota management. - Cấu hình
các thông số sau: - Tạo File
Sceen đã áp dụng các chính sác về File Sceen mà chúng ta đã cấu hình ở trên cho folder của user mà chúng ta muốn apply. - Gắn File Sceen template đó cho folder của user mà chúng ta muốn quản lý. Ví dụ Folder của nhân viên “kế toán 1” sẽ bị ảnh hưởng chính sách File Sceen trên.
4.
Test - Login vào user “kế toán 1” để kiểm tra. - Copy 1 file có đuôi “.exe” vào ổ đĩa cá nhân X của user “KT1”.
- user
“KT01” chép file “.rar” thì được phép.
- Thậm chí
user “KT01” đổi tên file thành file “.exe” để run thì hệ thống cũng không cho phép.
- Để ngăn chặn người dùng sử dụng 1 số file nguy hiểm có thể thực thi mã độc chúng ta cần cấu hình để ngăn chặn user đưa các file nguy hiểm này lên File server. Chẳng hạn như các File thực thi “.ext, .BAT…”
- Để giải quyết vấn đề trên FSRM hỗ trợ cho chúng ta thêm tính năng File Screen Management để quản trị người
dùng, cho phép họ được sao lưu những loại file nào và những loại file nào không được lưu trên File Server.
- Đầu tiên chúng sẽ cấu hình File Group để định nghĩa các nhóm file cho phép và không cho phép người dùng sử dụng. trong windows sẽ có những group file mặc định cho chúng ta sẽ dụng. Để tùy biến thì mình sẽ tạo 1 group file riêng bằng cách chọn “Create File Group”.
- Trong đó chúng ta sẽ định nghĩa
Mặc định Windows sẽ đưa ra một số template mẫu cho chúng ta. Tuy nhiên chúng ta nên tùy biến theo chính sách của cty.
Chọn “File Screen Template –> Create File Screen
Template”.
- Chúng ta có thể thấy user “KT01” không có quyền thực thi hành động này.
- Như vậy user “KT01” có
thể đổi tên file có đuôi “.exe” thành file có đuôi khác và copy nó lên file server được. Những họ sẽ không được đổi file đó thành file “.exe”
Last edited: Aug 5, 2016
- #3
Bài viết rất tuyệt vời, thực tế và hiệu quả, cám ơn root rất nhiều. Lâu quá mới thấy viết bài lại.
root
Well-Known Member
- #4
Bài viết rất tuyệt vời, thực tế và hiệu quả, cám ơn root rất nhiều. Lâu quá mới thấy viết bài lại. Anh có nhiều cái hay và tuyệt vời hơn em mà chưa show cho mọi người xem nha
- #5
Chi tiết dễ hiểu. Thanks Root
- #6
Cám ơn rất nhiều vì bạn đã chia sẻ