راه اندازی فایل سرور - بخش اول

مقدمه :


هدف از راه اندازی یک فایل سرور در حقیقت اینست که کاربران شبکه بتوانند تحت شرایطی که مدیر شبکه تعیین می کند ، فایل ها و اطلاعات خود را در شبکه به شکل متمرکز به اشتراک بگذارند. اگرچه در حالت عادی کاربران می توانند با استفاده از Tab (سر برگ) Sharing در هر پوشه بر روی کامپیوتر خود آن را به راحتی در یک شبکه به اشتراک بگذارند. ولی اجازه دادن به کاربران برای انجام این کار یک اشکال عمده برای مدیر شبکه ایجاد می کند . شما باید خود را به عنوان یک مدیر و طراح شبکه در یک شرکت بزرگ با هزاران کامپیوتر تصور کنید ، حالا فرض کنید که شما این اختیار را به کاربران عادی شبکه می دهید که بتوانند هر پوشه ای را درون کامپیوتر خود بدون هیچ محدودیتی در شبکه به اشتراک بگذارند! در اینصورت شما به عنوان مدیر در شبکه دهها هزار پوشه به اشتراک گذاری شده دارید که دیگر هیچ کنترولی بر روی آنها ندارید و اینجاست که مصیبت واقعی شما در شبکه نمایان می شود؟؟؟

بعد از گذشت چند روز کارمندان و کاربران محترم شرکت ، شبکه سازمان را عملا تبدیل به یک اینترنت داخلی با دهها هزار فایل پراستفاده (از قبیل فیلم ، عکس ، mp3 ، ویروس ،....) می کنند!! ( این مورد را در کشور عزیز خودمان تصور کنید و فکر کنید چه اتفاقاتی که در شبکه نخواهد افتاد !؟؟ بعد به ادامه ماجرا بپردازید... ) از این به بعد کاربران عملا وقت شریف اداری خود را تبدیل به اوقات خوش اداری همراه با استفاده از اینترنت داخلی رایگان!!! می کنند و بعد از چند وقت درخواست نصب بازی تحت شبکه هم به شما خواهد رسید . حالا شما دیگر هر کاری که لازم است ( خواهش ، تهدید ، تطمیع ، نذر و نیاز و ...) انجام دهید. اگر پلیس فدرال آمریکا (FBI) توانست اینترنت را کنترول کند ، شما هم می توانید شبکه شرکت را کنترول کنید. ( البته یک راه اینست که کل شبکه را روی کاربران ببندید و خود را از این همه دردسر راحت کنید !!!) همه این مشکلات به دلیل اینست که ما یک شعار همیشگی را در شبکه فراموش کرده ایم و آن اینکه مدیر ( admin ) هر کاری باید بتواند انجام دهد و کاربر هر کاری نباید بتواند انجام دهد. ( البته این محترمانش بود... ) پس ما برای محقق شدن این شعار حداقل برای مورد به اشتراک گذاری پوشه ها ( و انشاالله در سایر موارد شبکه ) گام به گام مراحل طراحی یک فایل سرور مناسب را توضیح می دهیم باشد که مورد توجه شما قرار بگیرد .

نکته : باید توجه کرد که اگر شبکه یک سازمان بر اساس اکتیو دایرکتوری باشد . کاربران عادی شبکه (Domain Users) در حالت عادی نمی توانند پوشه ای را در شبکه به اشتراک بگذارند . ولی ممکن است در یک سازمان لازم باشد به کاربران فنی آن سازمان این امکان را بدهیم که بتوانند خود بر روی سیستم هایشان نرم افزارهای مورد نیاز خود را نصب کنند (عضویت یک اکانت کاربری در گروه Local Administrator) و یا یک سازمان کوچک داریم و شبکه آن به شکل Workgroup می باشد و کاربران آن ممکن است عضو گروه Administrators باشند . که در این صورت بی نظمی های گفته شده در شبکه ممکن است به وجود بیاید.

گام اول - بررسی نیازهای کاربران و طراحی بر اساس ساختار اکتیودایرکتوری :


اولین گام برای طراحی یک فایل سرور ، بررسی نیازهای واقعی کاربران از فایل سرور می باشد. که در نتیجه آن به کاربران بر اساس نقشی که در شرکت به عهده دارند ، مجوزهای دسترسی مناسب به پوشه های فایل سرور داده می شود. از آنجایی که طراحی ما احتمالا بر اساس چارچوب اکتیودایرکتوری می باشد ، برای اینکه بتوانیم مراحل کار را به شکل عملی دنبال کنیم ، طراحی را بر اساس یک شرکت فرضی انجام می دهیم .

فرض کنید که یک شرکت فعال در زمینه کامپیوتر و IT داریم که شبکه آن بر اساس اکتیودایرکتوری طراحی شده است و نام دامین شرکت tosinso.com می باشد (البته شما همیشه برای نامگذاری دامین شبکه داخلی خود از پسوند local. استفاده کنید) . این شرکت دارای دو سرور می باشد که یکی به عنوان دامین کنترولر ( DC ) است و دیگری راه اندازی برخی از نقشها (مثلا DHCP server وWeb server) را به عهده دارد و فقط عضو دامین می باشد. و همچنین شرکت دارای سه نوع گروه کاربری به قرار زیر می باشد :

• کاربران بخش خدمات و کاربران فنی (گروه karmandan )

• کاربران بخش حسابداری و مالی ( گروه hesabdaran )

• دستیاران مدیر شبکه ( گروه helpdesks )

مدیریت شرکت تصمیم می گیرد که فایل سرور دارای سه پوشه خاص ( به نامهای Public ، Accounting، Administrator ) برای به اشتراک گذاری در شبکه باشد و از هر دو سرور شبکه به عنوان فایل سرور استفاده شود .

• Public : برای کلیه کاربران شبکه

• Accounting : برای قرار دادن فایل های مالی و حسابداری شرکت توسط حسابداران شرکت

• Administrator : برای مدیریت شبکه و کاربران دستیار مدیر

ساختار اکتیودایرکتوری و فایل سرور شرکت همانند شکل های زیر می باشد :

راه اندازی فایل سرور - بخش اول

راه اندازی فایل سرور - بخش اول



گام دوم - ایجاد یک ساختار حجم مناسب برای هارد دیسک های فایل سرور :

ما قرار است که فایل سرور را بر روی هر دو سرور شبکه ( server1و server2) ایجاد کنیم . فرض کنید که ما بر روی این کامپیوتر های سرور ، تعدادی هارد دیسک با ظرفیت زیاد داریم که می توان از آن به عنوان یک منبع ذخیره سازی قابل اطمینان داده استفاده کنیم . کاری که حالا باید انجام دهیم اینست که این هارد دیسک ها را با یک ساختار حجم مناسب پیکربندی نماییم. چندین معیار برای پیکربندی هارد دیسک ها برای استفاده در یک فایل سرور وجود دارد که از جمله داشتن قابلیت تحمل پذیری در مقابل خرابی ، کارایی مناسب و داشتن ساختار فایل NTFS برای دادن مجوزهای دسترسی به پوشه ها می باشد . پیشنهاد می شود که این هارد دیسک ها بر روی هر دو سرور از ساختار Stripped volume with parity) RAID-5) تبعیت کنند . زیرا هر دو قابلیت تحمل پذیری در مقابل خرابی و کارایی مناسب و ... را همزمان دارد . باید توجه کرد که برای داشتن ساختار RAID-5 ، ما حداقل به سه عدد هارد هم اندازه نیاز داریم. برای پیکربندی هارد دیسک ها شما می توانید از فرمان diskmgmt.msc در Run یا از Server Manager استفاده کنید . برای آشنایی بیشتر با شیوه پیکربندی هارد دیسک ها و دلایل استفاده از آنها می توانید به مقالات خانم قرباوی در لینک های زیر مراجعه نمایید :

مدیریت دیسک ها در ویندوز 7

مدیریت دیسکها در ویندوز - ایجاد و اضافه کردن هارد دیسک در ویندوز

راه اندازی فایل سرور - بخش اول



گام سوم - به اشتراک گذاری پوشه های مورد نظر بر روی سرورها و دادن سطوح دسترسی مناسب به آنها :

هدف ما از بکاربردن هر دو سرور شبکه به عنوان فایل سرور ، تقسیم پوشه های به اشتراک گذاری شده میان دو سرور و از این طریق کم کردن ترافیک شبکه بر روی سرورها می باشد . در ضمن با انجام این کار در صورتی که یکی از سرورها دچار مشکلی شود ، شما می توانید به راحتی بخشی از فایل سرور را جابجا کرده و بر روی سرور دیگر قرار دهید. ما در این مورد در جای مناسب خود بیشتر صحبت می کنیم. پس ما دو پوشه Administrator و Accounting را بر روی سرور دامین کنترولر (Server1 ) و پوشه Public را بر روی سرور دوم ( Server2 ) قرار می دهیم. ( توصیه می شود آن پوشه هایی که مراجعه بیشتری دارند را بر روی سروی بگذارید که ترافیک کمتری از شبکه بر روی آن قرار دارد. )

در به اشتراک گذاری پوشه ها نکته بسیار مهم اینست که ، مجوز های دسترسی که به پوشه ها می دهیم باید دقیقا مطابق با نیازهای کاربران باشد ( نه کمتر و نه بیشتر ) و همچنین باید میان NTFS Permissions و Share Permissions توازن برقرار باشد و گرنه در صورت عدم توازن ، پوشه ها کمترین دسترسی داده شده را به خود می گیرند .

برای دادن مجوزهای NTFS Permissions و Share Permissions باد بر روی پوشه مورد نظر کلیک راست کرده و برای دادن مجوز NTFS از برگه Security و برای دادن مجوز اشتراک از برگه Sharing استفاده می کنیم . برای آشنایی بیشتر با شیوه بکارگیری NTFS Permissions و Share Permissions می توانید به مقالات آقای نصیری در لینک های زیر مراجعه نمایید :

مبانی شبکه قسمت بیستم - سطوح دسترسی به فایل یا File Level Permissions

مبانی شبکه قسمت نوزدهم - سطوح دسترسی اشتراک یا Share Level Permissions

3-1. مجوزهای پوشه Administrator :

• مدیرشبکه کنترل کاملی بر روی آن دارد.

• helpdesk ها ( دستیاران مدیر ) می توانند در آن فایل و پوشه بریزند ولی نمی توانند از آن چیزی حذف کنند.

• Karmandan و hesabdaran هیچگونه دسترسی به این پوشه ندارند.

مجوزهای NTFS Permissions و Share Permissions اعمال شده به پوشه Administrator همانند شکل های زیر می باشد :

توجه1: نکته ای که در دادن NTFS Permissions باید توجه کرد اینست که هنگامی که می خواهید مجوزهای جدید را به یک پوشه اعمال کنید باید ابتدا خاصیت ارث بری پوشه مورد نظر را از پوشه بالاسری خود ( پوشه والد خود ) برداریم . ما اینکار را مانند شکل زیر انجام می دهیم ( توجه کنید که اینکار را برای هر سه پوشه انجام دهید ) :

راه اندازی فایل سرور - بخش اول

  • NTFS Permissions :

راه اندازی فایل سرور - بخش اول

توجه 2 : بعد از اعمال مجوزهای NTFS Permissions شما باید کاری کنید که این مجوزها به فایل ها و پوشه های درون پوشه مورد نظر ( پوشه های فرزند ) نیز اعمال شوند . ما اینکار را مانند شکل زیر انجام می دهیم :

راه اندازی فایل سرور - بخش اول

  • Share Permissions :

راه اندازی فایل سرور - بخش اول

3-2. مجوزهای پوشه Accounting :

• مدیرشبکه و helpdesk ها ( دستیاران مدیر ) کنترل کاملی بر روی آن دارند.

• کاربران گروه hesabdaran می توانند در آن فایل و پوشه قرار دهند و ویرایش کنند ولی نمی توانند چیزی را درون آن حذف کنند.

• کاربران گروه karmandan هیچگونه دسترسی به این پوشه ندارد.

مجوزهای NTFS Permissions و Share Permissions اعمال شده به پوشه Accounting همانند شکل های زیر می باشد : ( باید توجه کرد که مجوزهای گروه Administrators با helpdesks یکسان می باشند. )

  • NTFS Permissions :

توجه : برای اینکه کاربران گروه hesabdaran نتوانند فایل هایی که خود ایجاد کرده اند حذف کنند ، شما می توانید گروه CREATOR OWNER را در برگه Security حذف کنید یا مجوز Delete را در این گروه بردارید . البته این کار باید بنا بر نیازهای امنیتی و مدیریتی انجام شود .

راه اندازی فایل سرور - بخش اول

  • Share Permissions :

راه اندازی فایل سرور - بخش اول

3-3. مجوزهای پوشه Public :

• مدیرشبکه و helpdesk ها ( دستیاران مدیر ) کنترل کاملی بر روی آن دارند.

• کاربران گروه hesabdaran و karmandan می توانند در آن فایل و پوشه قرار دهند و ویرایش کنند ولی نمی توانند چیزی را درون آن حذف کنند.

مجوزهای NTFS Permissions و Share Permissions اعمال شده به پوشه Public همانند شکل های زیر می باشد : ( باید توجه کرد که مجوزهای گروه Administrators با helpdesks و مجوز های گروه hesabdaran با karmandan یکسان می باشند. )

  • NTFS Permissions :

توجه : برای اینکه کاربران گروه hesabdaran و karmandan نتوانند فایل هایی که خود ایجاد کرده اند حذف کنند ، شما می توانید گروه CREATOR OWNER را در برگه Security حذف کنید یا مجوز Delete را در این گروه بردارید . البته این کار باید بنا بر نیازهای امنیتی و مدیریتی انجام شود .

راه اندازی فایل سرور - بخش اول

  • Share Permissions :

راه اندازی فایل سرور - بخش اول

پس از به اشتراک گذاری پوشه ها درون ویندوز سرورهایتان چنانچه در شکل زیر مشخص است ، نقش File Server نیز به صورت خودکار اضافه می شود و برای دسترسی به هر پوشه از طریق شبکه می توانید آدرس UNC پوشه را در RUN ویندوزتان وارد نمایید . مثلا برای دسترسی به پوشه Public ، به شکل server2\ Public \\ عمل می نماییم .

راه اندازی فایل سرور - بخش اول

نویسنده : رضا تقی زاده

منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع دارای اشکال اخلاقی می باشد

#dfs_چیست #ایجاد_failover_برای_فایل_سرور #تعیین_سطوح_دسترسی_به_فایل #تعیین_فضای_مجاز_در_فایل_سرور #اصول_طراحی_فایل_سرور #ایجاد_replication_برای_فایل_سرور #آموزش_راه_اندازی_فایل_سرور_dfs #راه_اندازی_فایل_سرور #آموزش_راه_اندازی_فایل_سرور
عنوان
1 راه اندازی فایل سرور - بخش اول رایگان
2 راه اندازی فایل سرور - بخش دوم رایگان
3 راه اندازی فایل سرور - بخش سوم رایگان
4 راه اندازی فایل سرور - بخش چهارم رایگان
5 راه اندازی فایل سرور - بخش پنجم رایگان
6 راه اندازی فایل سرور - بخش ششم رایگان
زمان و قیمت کل 0″ 0
20 نظر
محمد نصیری

واقعا عالی بود ، لذت بردم از خوندنش ، من در تکمیل صحبت های شما فقط یک نکته رو بگم که دوستان بایستی توجه کنند کاربر عادی دامین یا همون Domain User بصورت پیشفرض نمیتونه چیزی رو Share کنه و در این زمینه محدود شده ، اما در شبکه ها بعضا پیش میاد که این کاربران رو بر روی سیستم خودشون عضو گروه Local Administrator می کنند که باعث میشه بتونند منابع رو به اشتراک بگذارند و همونطوری که اشاره شد باعث بی نظمی بشن.

irpersian20

سلام

آقا حرف نداشت

عالی عالی بود. دمت گرم

رضا تقی زاده

آقای نصیری تذکر شما کاملا درست می باشد . مقدمه را بر فرض موارد خاص نوشتم .

تذکر شما به مقدمه افزوده شده است.


irpersian20 ، خواهش می کنم.

حسین مجدی نسب

با سلام

با تشکر از مقاله ی عالیه شما

Hossein Azarkhah

بسیار مفید

شهروز بهمن

این توسط s.bahman در تاریخ سه شنبه, 9 آبان 1396 حذف شده است.

Reason: چرت و پرت

جناب مهندس تقی زاده ممنون از مطلب خوب و آموزنده شما.

mymani

با سلام

یک شاخه u دارم که همه بتوانند read کنند و در آن به ازای هر کاربر یک شاخه باشد که همه می توانند r کنند فقط یک کاربر که شاخه متعلق به اوست بتواند w هم داشته باشد.

لطفا راهنمایی کنید.

محمد نصیری

سئوالتون رو لطفا در انجمن مطرح کنید با تشکر

مهدی باقری

جناب مهندس با اینکه زمان زیادی از درج مطلب گذشته اما ضمن تشکر اجازه بدید دو مطلب رو متذکر بشم

اول همونطور هم که یکی از دوستان اشاره کردن در قسمت 3-1. مجوزهای پوشه Administrator عکس دوم تناسبی با عنوانش نداره و در واقع مربوط به Share Permissions هست

مطلب دوم هم برای اینکه دسترسی ها به پوشه های مختلف نهایتا همون چیزی باشه که ما میخواهیم نه کمتر و نه بیشتر و عدم دسترسی سایرینی که شاید تو گروه های ما نیستند والبته در کل بنظر بنده بهتر هست در مرحله قطع ارث بری پوشه اصلی شیر شده ( عکس اول شماره 4 ) ابتدا تمام مجوزهای ارث برده شده مثل مجوزهای CREATOR OWNER و SYSTEM و ... گرفته شده و سپس :

5 . مجوز کامل Full Control به خودمون Administrator داده بشه و در نهایت

6. اضافه کردن مجوز لازم به پوشه های مورد نظر

موفق باشید

alex

سلام

مرسی از مطالبتون

یک سوال دارم

DFS غیر ویندوزی یا بهتر بگم غیر domain هم محصولی براش هست ؟

یعنی من میخام این DFS سرویس ویندوز نباشه یه application باشه که نصب بشه ؟

akramimahdi

با سلام

بسیار از مطلب آموزنده شما تشکر می کنم

یک سوال برای من پیش آمده، لطفا راهنمایی بفرمایید.

علت این که می گویید "بهتر است برای نامگذاری دامین شبکه داخلی خود از پسوند local. استفاده کنید" چیست؟؟

با تشکر

محمد نصیری

دوست عزیز بر اساس ساختار DNS اگر شما یک وب سایت داشته باشید به نام tosinso.com و یک Domain داخلی به همین نام ایجاد کنید ، کاربران دیگه نمی تونن به وب سایت اینترنتی دسترسی پیدا کنن ، بنابراین پیشنهاد میشه در شبکه های داخلی از ساختار Local استفاده کنید.

saeed_myheart

برای راه اندازی فایل سرور با هارد تحت شبکه(NAS) نیازه که یک کامپیوتر دائما به این هارد وصل باشه و روشن باشه؟

یا هارد مستقل عمل میکنه؟

مهدی باقری

دوست گرامی اصلا فرق nas با das همینه

nas ها یا اصلاخودشون سیستم عامل هم دارن که قالبا رکمونتن یا نه مجموعه ای هارد هستند که مستقل از سیستم خواصی از طریق کابل شبکه یا فیبر درون شبکه قرار میگیرن و شما برای آدرس دهیتون از آدرسهای تحت شبکه استفاده میکنید

saeed_myheart

خوب این سیستم عامل NAS چیه؟ همه NAS ها یه سیستم عامل دارن ؟

این سیستم عاملها چه امکاناتی داره؟ قابلیت تعریف اکانت داره یا باید از یه میکروتیک استفاده کرد؟

میشه انو به یه اکسس پوینت وصل کرد و روش مثلا وردپرس نصب کنی و اینترانت راه انداخت؟

محمد نصیری

لطفا سوالتون رو در وب سایت مطرح کنید با تشکر

pardazandeh

جناب مهندس تقی زاده بسیار عالی بود

فقط نکته ای که اشاره ای بهش نشده بود اینه که این سرویس حتما باید بر روی سرور دامین نصب بشه ؟ یامیشه بر روی ویندوز سرورهایی که عضو دامین هم هستن نصبش کرد ؟؟

چون من بر روی یه سرور عضو دامین امتحان کردم نشد

سپاسگزار خواهم بود اگر پاسخ بفرمائید

رضا تقی زاده

خواهش میکنم ... این مقاله در رابطه با share کردن عادی یک پوشه تو شبکه هست .. پس چه تو دامین باشید ، چه تو work group و چه یه سرور عضو دامین داشته باشید ، میتونید از این امکان استفاده کنید.. حتما یه جایی تو تعیین سطح دسترسی ها اشتباه کردید.

pardazandeh

سپاسگزارم جناب مهندس تقی زاده

ایراد کار از من بود

من اینکارو در در محیط دامین 2012 داشتم انجام میدادم و بر روی یک سروری که عضوی از دامین بود

نمیدونستم باید حتما با یک یوزر که عضو گروه ادمین دامین باشه رو اون سیستم بالا بیام و رولهای فایل سرور رو نصب کنم .

یک یوزر به اسم همون سرور فایل سرور ساختم و با اون این راهکارو راه انداختم

بازم ممنون از مقاله بسیار خوب و کاربردیتون

shahin69

ممنون

فقط یه سوال به طور پیش فرض همه یوزرها عضو domain user هستن

حالا من اگر بیام یه گروه جدید ایجاد کنم و یک یوزر را عضو اون کنم

حالا به domain user مجوز read و به گروه جدید مجوز write بدم

بر روی یوزر کدام مجوز اعمال میشه؟

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....