Share and Storage Management Τεχνικός Δικτύων & Τηλεπικοινωνιών - Διαχείριση Δικτύων ΙΙ
Διαχείριση πρόσβασης σε πόρους Για να μπορούν οι χρήστες στα Windows 2008 Server να εκμεταλλευτούν τις δυνατότητες που παρέχονται από ένα δίκτυο, όπως είναι η κοινή χρήση πόρων, διατίθεται το εργαλείο Share and Storage management (Διαχείριση Αποθήκευσης και Κοινής Χρήσης). Είναι μια κονσόλα (mmc) που παρέχει ένα κεντρικό σημείο διαχείρισης για τους φακέλους και τους τόμους που μπορούν να διαμοιραστούν στο δίκτυο.
Βασικές έννοιες Shared Folder: Είναι ένας φάκελος που βρίσκεται σε δίσκο του Server ή και σε υποσυστήματα δίσκων που είναι συνδεδεμένα στο δίκτυο (SAN, NAS, iscsi), με τον οποίο μπορούν να «συναναστρέφονται», ανάλογα με τα δικαιώματα που τους παρέχονται, οι χρήστες του δικτύου. Δικαιώματα (permissions): Καθορίζουν τις επιτρεπόμενες ενέργειες (NTFS permissions) που μπορούν να γίνουν από τους χρήστες σε ένα φάκελο. Ορίζονται τόσο σε κοινόχρηστους όσο και τοπικούς φακέλους (NTFS permissions)
Δικαιώματα Read (ανάγνωση): Δυνατότητα εμφάνισης, προσπέλασης, ανάγνωσης αρχείων και υποφακέλων ανάγνωσης ιδιοτήτων αρχείων, εκτέλεση προγραμμάτων. Change (τροποποίηση): Ότι για το Read και επιπρόσθετα, δημιουργία και τροποποίηση αρχείων και υποφακέλων, τροποποίηση ιδιοτήτων και διαγραφή αρχείων και υποφακέλων. Full Control (πλήρης έλεγχος): Όλα τα παραπάνω και επιπλέον, αλλαγή δικαιωμάτων πρόσβασης αρχείων και υποφακέλων, ανάληψη κατοχής αρχείων και υποφακέλων.
Δημιουργία και Διαχείριση Ένας φάκελος μπορεί να γίνει κοινόχρηστος με δύο τρόπους: Με δεξί κλικ στον φάκελο properties και ενεργώντας στις καρτέλες sharing και security. Με την χρήση της κονσόλας διαχείρισης του server 2008, Share and Storage management. Και οι δύο τρόποι οδηγούν στο ίδιο αποτέλεσμα ενώ απαιτούν δικαιώματα administrators ή ισοδύναμα.
Διαχείριση δικαιωμάτων κοινόχρηστων φακέλων μέσω των ιδιοτήτων του φακέλου Αν σε έναν φάκελο που θέλουμε να τον κάνουμε κοινόχρηστο κάνουμε δεξί κλικ και επιλέξουμε properties, εμφανίζεται η διπλανή εικόνα
Στην καρτέλα sharing αν επιλέξουμε Share, εμφανίζεται η παραπάνω εικόνα, που μας ζητά να διαλέξουμε τον ή τους χρήστες που θα μπορούν να χρησιμοποιούν τον κοινόχρηστο φάκελο μέσω του δικτύου.
Επιλέγουμε create a new user και εμφανίζεται μια σειρά από φόρμες επιλογής η δημιουργίας χρηστών. Όταν επιλεγεί ο χρήστης επιλέγουμε τα δικαιώματα που θα έχει (Read,Read/Write).
Όπως μπορούμε να παρατηρήσουμε στην παραπάνω εικόνα πατώντας Share, επιβεβαιώνεται η δημιουργία του κοινόχρηστου φακέλου αλλά δεν έχει εξασφαλισθεί και η πρόσβαση.
Διαχείριση δικαιωμάτων φακέλων Για να εξασφαλίσουμε την πρόσβαση σε κοινόχρηστο φάκελο είναι αναγκαία η ρύθμιση των δικαιωμάτων της καρτέλας security. Μπορούμε να προσθέσουμε η αφαιρέσουμε κάποιο δικαίωμα πατώντας στο edit και επιλέγοντας ανάλογα. Ο συνδυασμός των δικαιωμάτων sharing και security είναι αυτός τελικά που θα μας δώσει την τελική πρόσβαση στον κοινόχρηστο φάκελο. ΠΡΟΣΟΧΗ: Σε περίπτωση διαφοροποίησης δικαιωμάτων μεταξύ των δύο καρτελών, ισχύουν τελικά τα πλέον απαγορευτικά.
Επιλέγοντας advanced (προχωρημένα) δικαιώματα εμφανίζεται η παραπάνω εικόνα
Εδώ μπορούμε να τροποποιούμε «προχωρημένα» δικαιώματα χρηστών, διότι επιλέγοντας ένα χρήστη και πατώντας edit, παρουσιάζεται η παραπάνω εικόνα.
Παρατηρώντας βλέπουμε την επιλογή include inheritable permissions from this object s parent που είναι προεπιλεγμένη και ορίζει ότι κάθε «παιδί» (child) κληρονομεί τα δικαιώματα του «γονέα» (parent). Για να διακόψουμε την κληρονομικότητα πρέπει να το αποεπιλέξουμε.
Παροχή Κοινόχρηστου Φακέλου Ένας οδηγός, που ονομάζεται Provision a Shared Folder Wizard, βοηθά να διαμοιραστούν τα περιεχόμενα φακέλων και τόμων του server στο δίκτυο και βρίσκεται στο Share and Storage management.
Με τον οδηγό μπορούμε Να ορίσουμε συγκεκριμένο φάκελο ή τόμο (Volume) τον οποίο θέλουμε να διαμοιράσουμε (Share) καθώς και να δημιουργήσουμε ένα καινούργιο φάκελο για κοινή χρήση. Να αλλάξουμε τα permissions για τους φακέλους ή τόμους που θα διαμοιραστούν. Να καθορισουμε shared δικαιώματα πρόσβασης, όρια για τους χρήστες και offline access σε αρχεία στους κοινούς πόρους, κλπ.
Επιπλέον μπορούμε Να παρακολουθούμε και να τροποποιούμε σημαντικά σημεία σε νέους και υφιστάμενους κοινόχρηστους πόρους όπως: Να σταματούμε άμεσα την κοινή χρήση φακέλου. Να αλλάζουμε τα τοπικά δικαιώματα. Να αλλάζουμε τα shared access permissions, την offline διαθεσιμότητα και άλλες ιδιότητες των κοινοχρήστων πόρων. Να παρακολουθούμε ποιος χρήστης χρησιμοποιεί, ποιον φάκελο ή αρχείο και να τον διακόπτουμε αν είναι απαραίτητο.
Εγκατάσταση Η εγκατάσταση του Share and Storage management, πραγματοποιείται αυτόματα την πρώτη φορά που θα κάνουμε share μέσω φακέλου, όπως δείξαμε ποιο πάνω και Επίσης, όταν εγκαταστήσουμε τον ρόλο File Services (Server management -> Add role -> File Services). Σε κάθε περίπτωση θα δημιουργηθεί στο Start -> Administrative tools η επιλογή Share and Storage management, μέσω της οποίας γίνεται η διαχείριση των κοινοχρήστων πόρων.
Μπορούμε να παρατηρήσουμε στο κεντρικό χώρο τα shares (administrative shares) και στον ίδιο χώρο να δημιουργήσουμε, διαχειριστούμε και διαγράψουμε νέους κοινόχρηστους πόρους. Για να δημιουργήσουμε έναν νέο κοινόχρηστο πόρο επιλέγουμε δεξιά στο panel action Provision share για να ξεκινήσει ο οδηγός που θα δημιουργήσει τον shared folder.
Επιλέγουμε Browse και δημιουργούμε τον φάκελο (My_share) που θέλουμε να διαμοιράσουμε.
Μπορούμε να αφήσουμε τα προκαθορισμένα NTFS δικαιώματα ή να τα τροποποιήσουμε ανάλογα.
Επιλέγουμε Πρωτόκολλο και έχουμε την δυνατότητα ρύθμισης user limits (αριθμός χρηστών) και caching (βλ. επόμενη εικόνα)
Μπορούμε να αφήσουμε τα προκαθορισμένα Shared δικαιώματα ή να τα τροποποιήσουμε ανάλογα.
Ακολουθεί παρουσίαση του κοινόχρηστου φακέλου μέσω του Distribute File System (DFS).
Και τελικά έχουμε τη δημιουργία του κοινόχρηστου φακέλου.
Επιλογές Επιλέγοντας οποιοδήποτε φάκελο και κάνοντας δεξί κλικ μπορούμε να σταματήσουμε τον διαμοιρασμό ή να τροποποιήσουμε τις ιδιότητες του φακέλου. H επιλογή Manage sessions στο panel Action μας παρέχει την δυνατότητα να παρακολουθούμε ποιος χρήστης είναι συνδεδεμένος κάθε στιγμή και να διακόψουμε οποιαδήποτε σύνδεση οποτεδήποτε χρειαστεί. H επιλογή Manage Open Files παρουσιάζει τα αρχεία που έχουν προσπελαστεί και τον χρήστη που τα χειρίζεται στον κοινόχρηστο φάκελο, έχοντας την δυνατότητα να κλείσουμε όποιο θέλουμε. Και οι δύο πιο πάνω διακοπές είναι δυνατόν να προκαλέσουν χάσιμο δεδομένων από πλευράς χρηστών.
Μέσα μόνο από το Share and Storage management, υπάρχει η δυνατότητα να συνδεθούμε σε άλλον Η/Υ για να διαχειριστούμε κοινόχρηστους πόρους και αποθηκευτικά μέσα. Με δεξί κλικ στην κονσόλα στο Share and Storage management, επιλέγουμε Connect to another Computer, κλικ στο another computer και γράφουμε το όνομα του server ή επιλέγουμε Browse και βρίσκουμε τον απομακρυσμένο Η/Υ.
Στο επόμενο Θα γνωρίσουμε την Υλοποίηση και Διαχείριση Εκτυπώσεων (Print Management) Ευχαριστώ για την προσοχή σας!