Mentenanta serverelor Windows. Software de diagnosticare

Un server de fișiere este principalul mijloc de schimb de date în volume mari într-o rețea de întreprindere, un loc pentru stocarea centralizată a documentelor, folderelor personale și fișierelor de baze de date. Este o bună practică în cadrul unei firme/departament de a stoca toate documentele de lucru pe un server de fișiere. Aceasta oferă o serie de avantaje, precum: disponibilitatea datelor chiar și atunci când un angajat este în vacanță, călătorie de afaceri sau concediu medical, backup centralizat, distribuirea drepturilor de acces etc.

Beneficiile unui server de fișiere pe FreeBSD

Majoritatea stocărilor de fișiere sunt în prezent orientate pentru utilizare în rețele Windows folosind protocolul SMB/CIFS. Acest lucru se datorează utilizării pe scară largă a nu numai servere Windows, dar cu numărul de stații de lucru pe acest sistem de operare de la Microsoft. Desigur, există și alte protocoale de transfer de date, cum ar fi FTP, NFS. În soluția noastră, am încercat să includem suport pentru cât mai multe protocoale, astfel încât fiecare utilizator să poată alege cel mai mult mod convenabil accesarea datelor dvs. Deci, de exemplu, utilizatorii Windows își vor vedea datele în mod obișnuit - foldere în mediu de rețea sau unitate de rețea, servere Linux - folosesc perforarea NFS familiară lor și pot face schimb de date prin FTP utilizatori la distanță sau backup.

Un rol important într-o astfel de decizie ca server de fișiere, este repartizarea drepturilor de acces, i.e. diferențierea nivelurilor de acces pentru utilizatori individuali și grupuri. Puteți defini independent politica de stocare și acces la diverse resurse pentru fiecare categorie de utilizatori, similar serverelor Windows și/sau prin interfața web. În plus, dacă doriți, puteți utiliza sistemul de cote de disc pentru a controla resursele ocupate de fiecare utilizator.

Protecția antivirus este baza securității rețelei Windows atunci când lucrați cu un server de fișiere. Vă recomandăm cu căldură să utilizați un antivirus pe server și puteți instala atât software antivirus gratuit, cât și soluții comerciale, cum ar fi cele de la Kaspersky Lab. Indiferent de decizia clientului, este de remarcat faptul că serverul de fișiere FreeBSD nu este susceptibil la infecția cu viruși de către viruși scriși pentru Windows și, prin urmare, va asigura funcționarea neîntreruptă, chiar și în cazul unei epidemii de virus.

Pe lângă cele de mai sus, putem remarca faptul că în plus desfășurăm protecţie criptografică date, care vor asigura confidențialitatea informațiilor stocate pe serverul de fișiere. Și dacă nu există nicio cheie criptografică localizată, de exemplu, pe o unitate flash, accesul la date va fi imposibil.

Cerințe hardware pentru serverul de fișiere

Cerințele hardware se reduc la un adaptor de rețea cu un bun debitului 1 Gb / s, ceea ce nu este neobișnuit acum, precum și subsistemul disc - este recomandabil să utilizați matrice de discuri pe controlerele hardware, mai ales când în număr mare utilizatorii și/sau lucrează cu baze de date server de fișiere, de exemplu

Cursul 13 Diagnosticarea rețelei

Cursul 13

Subiect: Diagnosticarea rețelei

A. Administratorii de rețea care modelează mediul de rețea (largă minoritate).

b. Utilizatori de rețea care sunt forțați să stăpânească acest mediu și să trăiască în el.

Cea de-a doua categorie, prin superioritatea sa numerică, este capabilă să pună atâtea întrebări, la care prima, chiar la fel de numeroasă, nu a putut să răspundă. Întrebările pot fi simple, cum ar fi „De ce e-mailul meu nu funcționează?” (deși se știe că a doua zi întregul centru de calcul a fost scos de sub tensiune pentru neplată). Există și unele dificile: „Cum se reduce întârzierea de răspuns dacă canalul este supraîncărcat?”

Numărul rețelelor de calculatoare crește ca o avalanșă, numărul rețelelor mari (>10 PC-uri) și multiprotocoale (802.11, 802.16, 802.17 etc.) crește. Pe măsură ce rețeaua crește, întreținerea și diagnosticarea acesteia devin mai complicate, cu care administratorul se confruntă la prima defecțiune. Este cel mai dificil să diagnosticați rețelele cu mai multe segmente în care computerele sunt împrăștiate un numar mare camere departe unele de altele. Din acest motiv, un administrator de rețea trebuie să înceapă să studieze caracteristicile rețelei sale deja în faza de formare și să se pregătească pe sine și rețeaua pentru reparații viitoare.

În cazul unei situații de urgență, administratorul trebuie să poată răspunde la o serie de întrebări:

Există o problemă cu hardware-ul sau software-ul;

Eșecul este cauzat de coruperea programului, selectarea incorectă a configurației sau eroarea operatorului.

Diagnosticarea rețelei este achiziția și procesarea informațiilor despre starea rețelei.

Documentația rețelei

Trebuie să începeți cu o documentație cuprinzătoare a hardware-ului și software-ului rețelei. Administratorul ar trebui să aibă întotdeauna la îndemână o diagramă de rețea care să corespundă situației reale din momentul actual și descriere detaliata configurație software cu indicarea tuturor parametrilor (adrese fizice și IP ale tuturor interfețelor, măști, nume de computere, routere, MTU, MSS, TTL și alte variabile de sistem, valori tipice ale RTT și alți parametri de rețea măsurați în diferite moduri).

În cadrul rețelei locale, depanarea este posibilă prin împărțirea temporară în părți. Pe măsură ce rețeaua devine integrată în Internet, astfel de măsuri simple devin insuficiente sau inacceptabile. Dar nu trebuie să neglijăm așa ceva mijloace simple, cum ar fi verificarea unei întreruperi sau a unui scurtcircuit în cablul de rețea.

Rețineți că diagnosticarea rețelei este coloana vertebrală a securității rețelei. Doar un administrator care știe totul despre ceea ce se întâmplă în rețea poate fi sigur de securitatea acesteia.

Prelegerea va presupune că rețeaua de la nivelul fizic utilizează standardul Ethernet, iar pentru interconectare protocolul TCP / IP (Internet). Această listă nu epuizează varietatea mediilor de rețea, dar multe tehnici și instrumente de diagnosticare software pot fi utilizate cu succes în alte cazuri. Majoritatea programelor luate în considerare funcționează în mediul UNIX, dar există analogi pentru alte sisteme de operare.

Sursa informațiilor de diagnosticare poate fi un computer, procesorul acestuia, interfața de rețea, sistemul de operare instalat pe mașină, comutatoarele de rețea, routerele etc.

La trecerea la standardele de transmisie de 1 și cu atât mai mult 10 Gbit / s, apar probleme suplimentare. Procesarea unor astfel de fluxuri în scopuri de diagnosticare poate încetini semnificativ mașina. Probleme similare apar la construirea sistemelor IPS/IDS, precum și a programelor antivirus. Cu toate acestea, această problemă devine din ce în ce mai dificilă din cauza creșterii fantastice a numărului de semnături (milioane) de atacuri și viruși. O modalitate de a rezolva problema este implicarea hardware-ului, precum și organizarea mai multor fire de procesare, ceea ce este destul de realist pentru mașinile cu mai multe procesoare.

Software diagnostice

Există multe produse software specializate de diagnosticare disponibile public pe Internet: Etherfind, Tcpdump, netwatch, snmpman, netguard, ws_watch.

Astfel de instrumente sunt incluse și în majoritatea pachetelor de rețea standard pentru MS-DOS, UNIX, Windows NT, VMS și altele: ping, tracetoute, netstat, arp, snmpi, dig (venera.isi.edu /pub), hosts, nslookup, ifconfig , ripquery. Programele de diagnosticare enumerate mai sus sunt un instrument necesar pentru depanarea programelor care transmit și primesc pachete.

Comenzi de diagnosticare a sistemului de operare

Tabelul 1.

Numele echipei Scop

arp Afișează sau modifică tabelul de protocol ARP (traducere adrese IP în MAC)

chnamsv Folosit pentru a modifica configurația serviciului de denumire a gazdei (pentru TCP/IP)

chprtsv Modifică configurația serviciului de imprimare pe un computer client sau server

gettable Obține tabele gazdă în format NIC

hostent manipulează direct înregistrările de potrivire a adresei gazdei din baza de date de configurare a sistemului

hostid Setează sau afișează identificatorul acestei gazde

hostname Setează sau afișează numele acestei gazde

htable Convertește fișierele computerului într-un format utilizat de programele de bibliotecă net

ifconfig Configurați sau afișează parametrii interfețelor de rețea ale computerului (pentru protocoalele TCP/IP)

ipreport Generează un mesaj de rutare a pachetelor pe baza fișierului de rutare specificat.

iptrace Oferă urmărirea pachetelor la nivel de interfață pentru protocoalele Internet.

lsnamsv Afișează informațiile bazei de date DNS

lsprtsv Afișează informații din baza de date a serviciului de imprimare în rețea

mkhost Creează un fișier tabel pentru PC

mknamsv Configura serviciul de denumire a clientului PC (pentru TCP/IP)

mktcpip Setează valorile necesare pentru rularea TCP/IP pe gazdă

namerslv manipulează direct intrările serverului de nume pentru programul DNS local din baza de date de configurare a sistemului

netstat Afișează starea rețelei

nu Configura opțiunile de rețea

rmnamsv Îndepărtează serviciul de denumire TCP/IP de pe gazdă

rmprtsv Îndepărtează serviciul de imprimare de pe computerul client sau server

ruta Servește pentru manipularea manuală a tabelelor de rutare.

ruptime Afișează starea fiecărei gazde din rețea

ruser manipulează direct intrările din trei baze de date de sistem separate care guvernează modul în care computerele externe accesează programele

securetcpip Activează securitatea rețelei

setclock Setează ora și data gazdei din rețea

slattach Conectați legăturile seriale ca interfețe de rețea

timedc Trimite informații despre demonul temporizat

trpt Monitorizează implementarea protocolului pentru socket-urile TCP

Pentru a diagnostica o situație într-o rețea, este necesar să înțelegem interacțiunea diferitelor sale părți în cadrul protocoalelor TCP / IP și să înțelegem cum funcționează Ethernet.

rețele, urmând recomandările Internet, au server local nume (DNS, RFC-1912, -1886, -1713, -1706, -1611-12, -1536-37, -1183, -1101, -1034-35; numerele tipărite cu caractere aldine corespund codurilor documentelor care conțin standarde de descriere) , care este folosit pentru a converti numele simbolic al unui obiect de rețea în adresa sa IP. De obicei, această mașină se bazează pe sistemul de operare UNIX.

Serverul DNS menține o bază de date corespunzătoare care stochează multe alte informații utile. Multe PC-uri au rezidenți SNMP (RFC-1901-7, -1446-5, -1418-20, -1353, -1270, -1157, -1098) care deservesc un MIB de management (RFC-1792, -1748-49, -1743). , -1697, -1573, -1565-66, -1513-14, -1230, -1227, -1212-13), al căror conținut vă va ajuta, de asemenea, să învățați o mulțime de lucruri interesante despre starea rețelei dvs. Însăși ideologia Internetului implică diagnostice bogate (protocol ICMP, RFC-1256, 1885, -1788, -792).

Folosind protocolul ICMP

Protocolul ICMP este utilizat în cel mai popular program de diagnosticare ping (inclus cu aproape toate pachetele de rețea). O posibilă formă de apelare a acestui program este:

ping<имя или адрес ЭВМ или другого объекта>[dimensiunea pachetului] [numărul de pachete]

În diferite implementări, programul ping are multe opțiuni diferite care vă permit să măsurați statisticile legăturii (cum ar fi pierderea), să determinați întârzierea legăturii (RTT), să afișați pachetele trimise și răspunsurile primite și să determinați ruta către obiectul de interes. Ping este folosit pentru a determina dacă un furnizor de servicii este disponibil și așa mai departe.

Următorul este un exemplu de utilizare a comenzii tracetoute, care este în mare măsură echivalentă cu ping (dar se bazează direct pe IP folosind opțiunile adecvate):

traceroute kirk.bond.edu.au

Programul traceroute trimite trei pachete cu valori TTL crescătoare, dacă răspunsul la pachet nu este primit, este tipărit caracterul *. Întârzierile mari (RTT) din exemplul de mai sus sunt determinate de canalele de comunicație prin satelit (timpul de propagare a semnalului către satelit!).

Pentru a răspunde corect la situațiile de urgență, trebuie să aveți o idee bună despre cum ar trebui să funcționeze rețeaua în conditii normale. Pentru a face acest lucru, trebuie să studiați rețeaua, topologia acesteia, conexiunile externe, configurația software a serverelor centrale și a computerelor periferice. Trebuie avut în vedere faptul că modificarea configurației este de obicei privilegiul administratorului de sistem și trebuie menționată în orice cazuri îndoielnice. Acțiunile necalificate în timpul reconfigurarii sistemului pot avea consecințe dezastruoase.

Utilizarea DNS în scopuri de diagnosticare

După cum sa menționat mai sus, una dintre cele mai importante părți ale oricărui nod de Internet este serverul de nume (DNS). Configurația serverului DNS este definită de trei fișiere: named.boot, named.ca și named.local. Informațiile despre zonă sunt conținute în fișierul named.rev, iar informațiile despre domeniul local sunt conținute în fișierul named.hosts. Depanarea, monitorizarea și diagnosticarea serverului DNS se efectuează folosind programele nslookup (sau dig).

Serverul DNS este un obiect foarte important al gazdei; de el depind viteza de deservire a interogărilor și fiabilitatea sistemului în ansamblu. Din acest motiv, pe lângă cel principal, orice nod are mai multe servere DNS secundare.

Programul ifconfig este utilizat pentru a monitoriza starea interfețelor de rețea, a le configura și a le testa. Această comandă atribuie unei interfețe o adresă IP, o mască de subrețea și o adresă de difuzare.

Folosind NETSTAT

Una dintre cele mai informative comenzi este netstat (consultați documentația software-ului dumneavoastră de rețea pentru o descriere cuprinzătoare a opțiunilor și metodelor de utilizare).

Această comandă vă poate oferi informații despre starea interfețelor de pe PC unde este executată: netstat -i

V În ultima vreme au apărut mai multe pachete de diagnosticare cuprinzătoare (disponibile publicului) (NetWatch, WS_watch, SNMPMAN, Netguard etc.). Unele dintre aceste pachete vă permit să construiți model grafic rețeaua testată, evidențiind computerele care funcționează cu culoare sau folosind o variație de imagini. Programele care utilizează protocolul SNMP verifică disponibilitatea demonului SNMP folosind o cerere specială, utilizează protocolul ICMP pentru a determina operabilitatea computerului și apoi afișează variabilele și matricele de date din baza de date de control MIB (dacă această bază de date are acces public). nivel). Acest lucru se poate face automat sau la cererea operatorului. Protocolul SNMP vă permite să monitorizați variațiile în încărcarea segmentelor individuale de rețea cu pachete UDP, TCP, ICMP etc., înregistrând numărul de erori pentru fiecare dintre interfețele active. Pentru a rezolva această problemă, puteți utiliza programul corespunzător, care interogă în mod regulat MIB-ul computerelor care vă interesează, iar numerele rezultate sunt introduse în banca de date corespunzătoare. Când apare o situație anormală, administratorul de rețea poate vedea variațiile de flux în segmentele de rețea și poate determina ora și cauza defecțiunii în sistem. Date similare pot fi obținute folosind un program care comută interfața Ethernet în modul de primire a tuturor pachetelor (mod=6). Un astfel de program permite obținerea de date despre toate tipurile de pachete care circulă într-un anumit segment de cablu.

De un interes deosebit poate fi programul de diagnosticare ttcp, care vă permite să măsurați unele caracteristici ale schimburilor TCP sau UDP între două noduri.

Când rețelele trec la intervalul de viteză gigabit, în special la 10 Gbps, devine dificil să monitorizezi starea rețelei.

Acest articol este special pentru cei care înțeleg ce sunt o adresă IP, DNS și gateway-ul principal de rețea și sunt, de asemenea, familiarizați cu termenii furnizor, card LAN etc. O prezentare generală a acestor termeni poate fi publicată separat.

Deoarece articolul este scris pentru un public numeros din utilizator simplu Windows pentru un administrator UNIX începător sau utilizator MacOS, am decis să separ 2 părți. În prima parte a articolului, voi vorbi despre metodele de detectare și eliminare a erorilor de rețea folosind sistem de operare Windows, în a doua parte - prin intermediul sistemelor de operare asemănătoare UNIX, cum ar fi Linux, FreeBSD, MacOS. Și astfel, internetul nu funcționează pentru tine, spre deosebire de colegii tăi, vecinii, soția, care lucrează prin același router/server etc. Ce să fac?

Diagnosticarea și eliminarea erorilor de rețea prin mijloace obișnuite ale sistemului de operare Windows

Mai întâi avem nevoie de un instrument de lucru. Repet, nu vom instala niciun program terță parte, folosim doar ceea ce este inclus în sistemul de operare. Deci, să începem Command Prompt. Pentru cei care nu știu, aceasta este o fereastră neagră cu litere albe. Se află în meniul Start->Toate programele->Accesorii->Command Prompt. De asemenea, îl puteți apela rapid printr-o căutare în Windows7 / Windows8 pentru expresia cmd sau Start->Run->cmd în Windows XP.

Un cursor care clipește ne spune că programul este gata să introducă comenzi. Vom conduce toate aceste comenzi fără să fim atenți la ceea ce este scris înaintea acestui cursor.

Pasul 1: verificați starea echipamentului, prezența unei conexiuni (cablu)

Comanda ipconfig este responsabilă pentru toate acestea. Tastați ipconfig /all și apăsați Enter. În același mod, vom recruta și restul echipelor. Vă atrag atenția că comanda ipconfig în sine este lansată cu parametrul all, care trebuie despărțit de un spațiu și de o oblică /. După ce a răspuns la comanda ipconfig, sistemul ne-a adus mai multe ecrane de informații în care trebuie să pătrundem pentru a diagnostica și remedia corect problema rețelei.

După cum puteți vedea în captură de ecran, pentru fiecare adaptor de rețea, sistemul a returnat setările. Dacă ai doar fraza Configurarea IP pentru Windows , înseamnă că nu au fost găsite adaptoare de rețea în sistem: aici pot exista opțiuni pentru defecțiunea echipamentului, lipsa driverelor sau o oprire hardware, de exemplu, un buton de pe un laptop care oprește rețelele wireless.

Din moment ce am un laptop, mai multe disponibile adaptoare de rețea. Voi evidenția în special

Dacă, ca, de exemplu, în cazul meu, aplicați la o rețea cu fir dedicată în linie Starea mediului apare fraza Mediul de transfer nu este disponibil înseamnă că există un cablu / priză / port de comutare neconectat sau deteriorat etc. În cazul unei conexiuni fizice, ca de exemplu în my rețele WiFi, vor fi afișate setările principale (ne vom uita doar la câteva dintre ele):

• Descriere: aici, de regulă, este indicat adaptorul de rețea, definit de sistem(adaptoare virtuale ca Microsoft Virtual etc. nu are sens să luăm în considerare deloc, avem nevoie doar de cele fizice);
• DHCP activat: un parametru important care indică modul în care a fost obținută adresa: automat prin DHCP (va exista o valoare da) sau setați manual (va exista o valoare Nu);
• adresa IPv4: adresa IP într-o rețea TCP/IP este unul dintre cei mai importanți trei parametri de care vom avea nevoie în viitor;
• Mască de rețea: Un alt parametru important;
• Poarta principala: Al treilea parametru important este adresa router-ului/gateway-ului furnizorului, de obicei aceeași cu serverul DHCP dacă setările sunt obținute automat;
• servere DNS: adresele serverelor care rezolvă numele de gazdă în adrese IP.

Pasul 2: Verificați dacă adresa IP este corectă

Dacă setările dvs. sunt obținute automat (opțiunea DHCP este activată - Da), dar parametrul nu este completat Poarta principalași servere DNS, serviciul DHCP nu rulează pe router sau server. În acest caz, trebuie să vă asigurați că routerul este pornit (este posibil să încercați să-l reporniți), în cazul unui server, că serviciul DHCP rulează și atribuie adrese.

După repornirea routerului, trebuie să actualizați setările. Pentru a face acest lucru, puteți reporni computerul sau pur și simplu rulați 2 comenzi:

• ipconfig /release - pentru a reseta toate setările automate
• ipconfig /renew - pentru a obține setări automate

Ca rezultat al ambelor comenzi, vom obține rezultate similare cu cea a comenzii ipconfig /all. Sarcina noastră este să ne asigurăm că adresa IPv4, masca de subrețea, gateway-ul implicit, serverele DNS sunt completate. Dacă setările sunt atribuite manual, verificăm dacă adresa IPv4, masca de subrețea, gateway-ul implicit, serverele DNS sunt completate. Când internet de acasă aceste setari pot fi specificate in contractul cu furnizorul.

Pasul 3: verificați disponibilitatea echipamentului dvs. și a echipamentului furnizorului

După ce toate setările sunt primite, este necesar să verificați funcționarea echipamentului. Apropo, întreaga rețea este un lanț de porți. Primul este unul Poarta principala , pe care ni l-a dat comanda ipconfig, următorul este gateway-ul care este principalul pentru furnizor și așa mai departe până când se ajunge la nodul dorit de pe Internet.

Și așa, să verifice dispozitive de rețea Windows utilizează comanda ping și, pentru a diagnostica corect o problemă de rețea, trebuie să faceți ping la următoarele adrese în secvență:

1. Computerul dvs. (adresa IPv4). Prezența unui răspuns indică starea de sănătate a plăcii de rețea;
2. Un router sau server care acționează ca un gateway de internet (gateway implicit). Prezența unui răspuns indică faptul că computerul este configurat corect pentru a funcționa în rețeaua locală și gateway-ul este disponibil, absența unui răspuns indică fie setări incorecte, fie un router/server care nu funcționează.
3. IP-ul dvs. de la furnizor (specificat de obicei în contractul cu furnizorul - setări, adresa IP). Prezența unui răspuns indică setările corecte ale computerului, routerului/serverului, absența unui răspuns - sau setare incorectă router sau poarta inaccesibila furnizor / probleme din partea furnizorului.
4. DNS (servere DNS). Prezența unui răspuns indică funcționarea corectă. protocol de rețea- în cazul în care internetul nu funcționează în acest caz, cel mai probabil problema este în sistemul de operare propriu-zis, infectarea cu viruși, blocarea software-ului, atât din partea furnizorului, cât și a computerului/gateway-ului în sine.
5. Adresa IP a oricărei gazde de lucru din rețea, de exemplu, folosesc serverul Google DNS - 8.8.8.8. Răspunsul indică lucru corect echipamente de rețea atât din partea dvs., cât și de la furnizor. Absența unui răspuns indică erori, care sunt diagnosticate suplimentar prin urmărire.
6. Adresa URL a oricărui site, de exemplu yandex.ru. Lipsa unui răspuns poate indica faptul că serviciul de rezolvare a adreselor nu funcționează dacă adresa URL nu a putut fi rezolvată la o adresă IP. Aceasta este cel mai probabil o problemă cu serviciul client DNS, care este dezactivat în Windows pe computerul dvs. sau nu funcționează corect.

Pentru acest exemplu, vor fi executate următoarele comenzi.

Dacă testul este pozitiv, va fi afișat numărul de pachete trimise și primite, precum și timpul necesar pachetului pentru a ajunge la gazdă.

Erorile tipice arată așa.

Pasul 4: Testarea urmelor

De asemenea imagine de ansamblu pot fi obținute prin utilizarea trasării. Esența testului este că pachetul trece prin toate gateway-urile de la computerul testat la nodul de rețea. Nodul de rețea poate fi gateway-ul furnizorului, un server sau doar adresa URL a site-ului.

Pentru a rula, trebuie să utilizați comanda tracert. În exemplu, voi testa site-ul yandex.ru:

În primul pas, gazda este convertită la o adresă IP, ceea ce indică faptul că serviciile DNS funcționează corect și rețeaua este configurată corect. În plus, în ordine, pachetul trece prin toate gateway-urile rețelei înainte de destinație:

• 1-Poarta principală
• 2.3-Gateway-uri pentru furnizor (poate fi unul sau mai multe)
• 4.6-Gateway-uri intermediare
• 5-Unul dintre gateway-uri nu este disponibil
• 7-Avem nevoie de site-ul yandex.ru

Diagnosticarea erorilor de rețea din acest test ajută la determinarea nodului care se confruntă cu defecțiunea. Deci, de exemplu, dacă pachetul nu depășește prima linie (Main Gateway), atunci există o problemă cu routerul sau restricții din partea furnizorului. Linia a 2-a - problema este de partea furnizorului etc.

Pasul 5: Testarea protocoalelor individuale

Dacă toate testele de mai sus sunt trecute cu succes, se poate argumenta că rețeaua este configurată corect și furnizorul funcționează. Cu toate acestea, în acest caz, unii programe client, cum ar fi e-mailul sau browserul.

Acest lucru se poate datora unor probleme de pe computerul însuși (de exemplu, infectie virala sau setări greșite programul sau chiar inoperabilitatea acestuia) și cu măsuri restrictive utilizat de furnizor (blocarea celui de-al 25-lea port pentru trimiterea e-mailurilor).

Programul telnet este folosit pentru a diagnostica aceste probleme. În mod implicit, în Windows 7 și versiuni ulterioare, această componentă nu este instalată. Pentru a instala, accesați Start-Panou de control-> Programe (Programe și caracteristici, Adăugați sau eliminați programe în funcție de versiunea sistemului de operare), accesați Activați sau dezactivați funcțiile Windows (acest lucru necesită drepturi de administrator) și bifați caseta de lângă Client Telnet faceți clic pe OK.

Acum putem începe să testăm porturile de rețea. De exemplu, să verificăm funcționalitatea protocolului de e-mail.

Am o cutie poștală corporativă găzduită de RU-CENTER. Adresa serverului: mail.nic.ru, mesajele nu mai vin prin protocolul POP3, deci portul 110 (am luat adresa serverului și numărul portului din setările Outlook). Astfel, pentru a verifica dacă computerul meu are acces la serverul mail.nic.ru pe portul 110, voi scrie pe linia de comandă:

telnet mail.nic.ru 110

Apoi, serverul mi-a dat starea solicitării mele +OK, care indică funcționarea corectă atât a rețelei în ansamblu, cât și serviciu poștalîn special, clientul de e-mail este cel mai probabil să fie vinovat pentru corespondența care nu funcționează.

După ce m-am asigurat de acest lucru, tastez comanda quit, la care serverul mi-a răspuns din nou +OKși astfel s-a încheiat sesiunea telnet.

Astfel, cu ajutorul operațiunii regulate sisteme Windows putem diagnostica și remedia problema rețelei. În următoarea parte a articolului, voi vorbi despre instrumentele obișnuite de diagnosticare în sistemele de operare asemănătoare UNIX, cum ar fi Linux, FreeBSD și MacOS.

Server de fișiere oferă o resursă centrală în rețea pentru stocare și securizare partajarea la fișierele utilizatorilor rețelei.

Atunci când un fișier important, cum ar fi un plan de proiect, trebuie utilizat, utilizatorii îl pot accesa pe un server de fișiere în loc să îl mute de la computer la computer. Dacă utilizatorii rețelei Dacă aveți nevoie de acces la aceleași fișiere și aplicații disponibile în rețea, trebuie să instalați și să configurați un server de fișiere.

Bazat pe sistemele de operare Windows, protocolul SMB (Server Message Block), dezvoltat în comun de Microsoft, Intel și IBM, este utilizat în aceste scopuri. Ca toate protocoalele de servicii de fișiere, protocolul SMB rulează pe o aplicație . Aceasta este baza pentru serviciul de fișiere de rețea Microsoft Windows, Care oferă partajarea fișiere și resurse de imprimare.

Rețineți că această rețea serviciul de fișiere nu oferă posibilitatea de a oferi acces partajat la fișierele țintă. Acest acces poate fi acordat doar folderelor locale ale sistemului de fișiere și resurselor de imprimare.

Server de fișiere pe bază Windows Server 2003 poate fi creat fie manual, fie utilizând Expertul de configurare a serverului.

Utilizarea vrăjitorului pentru a crea resurse partajate vă permite să organizați cu ușurință accesul printr-o rețea locală la obiectele din sistemul de fișiere local al computerului.

Pentru a configura o resursă de fișier folosind expertul, selectați elementul de meniu „Asistent de configurare server” din secțiunea „Administrare” și specificați rolul necesar pentru instalare. Pentru a accesa acest expert, puteți, de asemenea, să deschideți snap-in-ul Gestionare computer din meniul Instrumente administrative, să extindeți Gestionare computer/Utilități/Foldere partajate/Resurse partajate și să selectați Partajare nouă din meniul Acțiune. Aceasta deschide Expertul Creare resurse partajate.

Casetele de dialog Create Share Wizard vă vor solicita să furnizați următoarele informații:

1. Locația resursei necesare (dosar);
2. Nume pentru partajarea creată (implicit la numele obiectului);
3. Descriere (afișată la vizualizarea unei resurse în rețea);
4. Abilitatea de a utiliza offline conținutul acestui obiect;
5. Permisiuni de acces la acest folder (lista de utilizatori cu drepturi de acces diferite la resursă).

Maestrul sugerează diverse opțiuni specificarea drepturilor de acces pentru administrator acest calculatorși alți utilizatori. Dar în lipsă opțiunea dorită pentru această resursă, puteți specifica articolul „drepturi speciale” și puteți determina manual drepturile de acces necesare.

În acest moment, Expertul Creare resurse partajate afișează un rezumat al informațiilor colectate și își încheie munca prin crearea acestei resurse.

Oferirea accesului partajat la resursele sistemului de fișiere local nu a implicat întotdeauna utilizarea vrăjitorilor. În același timp, utilizarea vrăjitorilor poate părea incomod. Prin urmare, majoritatea administratorii de sistemîn acest scop, ei sunt obişnuiţi să folosească „metoda manuală”.

Pentru a configura manual o resursă de fișier:

1. Deschideți programul „Explorer” și găsiți folderul necesar pe care doriți să îl partajați;
2. Faceți clic pe folder Click dreapta mouse-ul și selectați Partajare și securitate;
3. Selectați modul „Partajare un folder” și setați numele partajării;
4. Dacă doriți, puteți seta o limită a numărului de utilizatori pentru accesul simultan la folder, puteți seta permisiunile necesare pentru acesta și puteți configura setările de cache (capacitatea de a utiliza conținutul acestui obiect offline).
5. Apăsați butonul OK.

Fig.1 Proprietăți: Programe

Orez. 2 Acordarea permisiunii utilizatorilor

Rețineți că permisiunile enumerate în această filă sunt valabile numai pentru intrare netă utilizatorilor. În același timp, accesul acestor utilizatori poate fi blocat dacă acești utilizatori nu sunt, de asemenea, listați în fila „securitate”.

Orez. 3 Filă pentru permisiuni detaliate.

Această filă oferă opțiuni extinse pentru reglarea fină a permisiunilor. Folosind butonul avansat, puteți specifica, de asemenea, multe setări de securitate suplimentare, inclusiv moștenirea permisiunilor de la un obiect părinte, modificarea permisiunilor obiectelor secundare, schimbarea proprietății, auditarea și altele.

Configurarea partajărilor de fișiere întotdeauna disponibile în

Opțiuni suplimentare de stocare pentru aplicații critice

Partajări de fișiere disponibile permanent, continuu Partajări de fișiere disponibile (CAFS),- aceasta tehnologie nouă, care a fost introdus în Windows Server 2012. Activat nivel de bază Tehnologia CAFS din Server 2012 extinde capacitatea Windows la munca în comun cu fișiere care utilizează tehnologia de clustering Server 2012. Mecanismele CAFS profită de noile caracteristici ale protocolului Server Message Block (SMB) 3.0 care măresc disponibilitatea resurselor de sistem Windows Server partajate utilizate pentru a stoca documente și a susține aplicațiile. Noile funcții SMB 3.0 care permit resursele CAFS includ SMB Scale-Out, SMB Direct și SMB Multichannel. Tehnologia CAFS este concepută pentru a rezolva problemele întâlnite în versiunile timpurii ale serverelor de fișiere de înaltă disponibilitate construite pe baza toleranței la erori. clustere Windows Server.

Versiunile anterioare furnizate Valabilitate ridicată au împărtășit resurse, dar au fost supuse întreruperilor și pierderii momentane a conectivității în cazul unei defecțiuni a nodului. Astfel de defecțiuni pe termen scurt sunt de obicei tolerabile în funcționare. aplicații de birou(De exemplu, Microsoft Office) care deschid și închid frecvent fișiere, deoarece aceste aplicații se pot reconecta la resursă și pot salva modificările după trecerea la eroare.

Cu toate acestea, astfel de eșecuri sunt inacceptabile pentru aplicații precum Hyper-V sau SQL Server, care păstrează fișierele deschise mult timp. În astfel de scheme, eșecul poate duce la pierderea datelor. Înainte de apariție Sisteme server 2012 Compania Microsoft nu a acceptat instalarea de servere Hypcr-V sau SQL Server pe partajări. Suportul pentru aplicații a fost unul dintre principalele Sarcini Microsoftîn dezvoltarea tehnologiei CAS. Deși puteți utiliza mecanismele CAFS pur și simplu pentru a oferi clienților acces la acțiuni, adevărată provocare Această tehnologie este de a sprijini aplicațiile server. Tehnologia CAFS face posibil să profitați de mecanismele de stocare cu costuri reduse ale Windows Server pentru aplicații critice. Tehnologia CAFS oferă acces neîntrerupt la resursele partajate, reducând timpul de nefuncționare la aproape zero.

Server de fișiere scop general.

Acest lucru este foarte asemănător cu suportul de server de fișiere foarte disponibil din Windows Server 2008 R2, cea mai comună implementare a tehnologiei CAFS pe un server de fișiere care oferă suport pentru găzduirea partajărilor pe un cluster de failover. CAFS îmbunătățește disponibilitatea și performanța acestei scheme cu noul mecanism de acces client SMB 3.0 de înaltă performanță.

Server de fișiere scalabil.

Implementarea unui server de fișiere scalabil este noua oportunitate Tehnologia CAFS, concepută pentru a susține aplicații precum Hyper-V și SQL Server fără timpi de nefuncționare. Această implementare limitat la patru servere.

Una dintre tehnologiile cheie care au făcut posibilă utilizare Resursele CAFS sunt suportul Server 2012 pentru mecanismele SMB Transparent Failover. Mecanismele SMB Transparent Failover permit serviciilor serverului de fișiere să treacă la un nod de cluster de așteptare, permițând aplicațiilor deschide fișiere pe un server de fișiere nu va observa întreruperi în conexiuni. Tehnologia CAFS oferă timp de nefuncționare a aplicațiilor zero atât pentru întreținerea planificată, cât și pentru defecțiunile neplanificate.

Respectarea cerințelor

Deoarece CAFS utilizează mecanismele SMB 3.0 ale Server 2012, este necesar un sistem de operare Server 2012. Tehnologia este acceptată în ambele ediții, Server 2012 Standard și Server 2012 Datacenter. Edițiile Essentials sau Foundation nu acceptă CAFS.

În plus, CAFS necesită un cluster de failover Server 2012. Aceasta înseamnă că trebuie să aveți un cluster Server 2012 configurat cu cel puțin două noduri. Failsafe servere 2012 suportă până la 64 de noduri. puteți găsi instrucțiuni pas cu pas despre configurarea unui cluster de failover, consultați articolul meu Windows Server 2012: Construirea unui cluster de failover cu două noduri. Pe lângă clusterul în sine, fiecare dintre nodurile sale trebuie să aibă instalat rolul server de fișiere. Serverul de fișiere în cluster trebuie să aibă unul sau mai multe foldere partajate configurate cu noua setare activată pentru a menține resursa întotdeauna disponibilă. În continuare, voi intra în detalii despre crearea și configurarea folderelor partajate întotdeauna disponibile.

Într-un cluster de failover cu două noduri, cel puțin două noduri trebuie configurate pe stocarea în cluster diverse volume LUN. Stocat pe un singur volum fișiere partajate. Acest volum trebuie configurat ca volum partajat în cluster (CSV). Celălalt volum va acționa ca o unitate de martor. Majoritatea soluțiilor folosesc mai multe volume.

De asemenea, se recomandă configurarea rețelei în așa fel încât să existe mai multe căi între noduri. Cu această topologie, rețeaua nu mai este un singur punct de defecțiune. Utilizarea în echipă a adaptorului de rețea și/sau a routerelor redundante poate îmbunătăți rezistența rețelei dvs. În cele din urmă, pentru a profita de noul mecanism SMB Transparent Failover, computerele client SMB trebuie să ruleze Windows 8 sau Server 2012. Când un client SMB 3.0 se conectează la o resursă CAFS, acesta notifică serviciul de martor al clusterului. Clusterul desemnează nodul care va fi martor pentru această conexiune. Nodul martor este responsabil pentru comutarea clientului pe noul server gazdă în cazul unei opriri a serviciului, fără a forța clientul să aștepte până timpul va trece Răspuns TCP.

Crearea resurselor CAFS cu scop general

Pentru a configura o resursă CAFS, deschideți expertul Failover Cluster Manager pe oricare dintre nodurile clusterului. Apoi faceți clic pe nodul Roluri din panoul de navigare. Se afișează fereastra Roluri roluri stabilite. Un cluster poate suporta mai multe roluri și oferă disponibilitate ridicată pentru fiecare dintre ele.

Avem o mașină virtuală configurată cu nivel inalt accesibilitate. Pentru a crea o nouă resursă CAFS de uz general, faceți clic pe linkul Configurare rol... bifat în fereastra Acțiuni. Se va lansa Expertul de înaltă disponibilitate. Derulați prin lista de roluri până când vedeți rolul serverului de fișiere.

Rolul File Server acceptă ambele tipuri de resurse CAFS: aplicații de uz general și scalabile. Selectați rolul Server de fișiere și faceți clic pe butonul Următorul pentru a trece la ecranul de selecție a tipului de resursă CAFS.

Caseta de dialog Tip server de fișiere vă permite să alegeți ce server doriți să creați: un server de fișiere pentru uz general sau un server de fișiere scalabil pentru datele aplicației.

Rolul „de scop general” poate fi utilizat pentru a configura atât partajări bazate pe Windows SMB, cât și partajări bazate pe NFS. Resursele CAFS de uz general acceptă și deduplicarea datelor, Replicare DFSși criptarea datelor.

Faceți clic pe butonul Următorul pentru a continua crearea resursei CAFS de uz general. Pe ecran va apărea caseta de dialog Client Access Point.

Pentru a crea o nouă resursă CAFS de uz general, trebuie să specificați numele serverului pe care clienții îl vor folosi când accesează resursa CAFS. Acest nume va fi înregistrat în DNS, iar clienții îl vor specifica în același mod ca și numele serverului. În plus, o resursă CAFS de uz general are nevoie și de o adresă IP.

Să dăm serviciului numele CAFS-Gen (pentru o resursă CFAS de uz general) și o adresă IP statică de 192.168.100.177. Făcând clic pe butonul Următorul, puteți selecta stocarea cluster pentru resursa CAFS.

Caseta de dialog Selectare stocare vă permite să selectați stocarea pentru o resursă CAFS de uz general. Spațiul de stocare trebuie să fie disponibil pentru serviciile cluster. Cu alte cuvinte, trebuie să fie în lista de noduri de stocare a clusterului și trebuie marcat ca spațiu de stocare disponibil.

Nu puteți utiliza volume partajate de cluster CSV prealocate pentru a crea o partajare CAFS de uz general. V acest exemplu Aș putea folosi trei diverse discuriși am ales Cluster Disk 5 pentru că inițial am pregătit acest spațiu de stocare pentru găzduirea unei resurse CAFS. Cu toate acestea, puteți alege oricare dintre discurile de cluster disponibile. Făcând clic pe butonul Următorul, veți ajunge la ecranul de confirmare. Vă permite să vă confirmați setările sau să reveniți la casetele de dialog Expert Disponibilitate ridicată și să faceți modificări.

Dacă sunteți mulțumit de setări, faceți clic pe butonul Următorul de pe ecranul de confirmare și treceți la fereastra Configurare înaltă disponibilitate, care afișează progresul configurării resursei CAFS. Când configurarea este finalizată, veți vedea ecranul Rezumat. Făcând clic pe butonul Terminare de pe ecranul Rezumat, va închide Expertul Disponibilitate ridicată și veți reveni la fereastra Manager de cluster de failover. urmatorul pas după crearea rolului CAFS, va fi creată o partajare de fișiere disponibilă permanent folosind acest rol. Rolul CAFS-Gen rulează și folosește în mod activ rolul server de fișiere.

Pentru a adăuga o partajare de fișiere nouă, întotdeauna disponibilă, selectați linkul Adăugare partajare de fișiere din fereastră. Veți vedea caseta de dialog Progresul sarcinii, care afișează procesul de obținere a informațiilor de la server. Odată finalizat, pe ecran va apărea caseta de dialog New Share Wizard.

În primul rând, Expertul de partajare nouă vă va întreba ce tip de partajare CAFS doriți să creați. Puteți selecta unul dintre cele două tipuri de partajare CAFS: SMB sau NFS. SMB Share - Modul rapid activează crearea unui share CAFS de uz general. Modul SMB Share- Applications este responsabil pentru crearea unei partajări de aplicații foarte disponibile pentru sisteme precum Hyper-V sau SQL Server.

Crearea resurselor CAFS scalabile pentru aplicații este discutată mai jos. Pentru a crea o partajare CAFS de uz general, selectați Partajare SMB - Modul rapid și faceți clic pe butonul Următorul. New Share Wizard va afișa caseta de dialog Share Location.

Numele rolului CAFS este afișat în câmpul Nume server. Vedem numele rolului CAFS-Gen pe care l-am creat mai devreme și starea acestuia este online. Puteți selecta locația partajării utilizând câmpurile din partea de jos a ecranului. În acest exemplu, unitatea G a fost selectată implicit.

Dacă doriți să utilizați o altă unitate, puteți introduce o cale alternativă în câmpul Introduceți o cale personalizată din partea de jos a ecranului. În acest exemplu, las unitatea G ca implicită și dau clic pe butonul Următorul pentru a ajunge la caseta de dialog Share Name.

Caseta de dialog Nume partajare vă permite să introduceți un nume pentru partajarea fișierelor. Pentru simplitate, am folosit același nume pentru resursa CAFS ca și pentru serviciu, CAFS-Gen (Figura 9), dar acest lucru nu este necesar. Puteți da folderului partajat orice nume SMB valid. În centrul ecranului, vedem căile locale și de la distanță către resursa CAFS. Calea locală din acest exemplu este G:\Shares\CAFS-Gcn.

Sistemele de rețea vor accesa folderul partajat la \\CAFS-gen\CAFS-Gen.

Făcând clic pe butonul Următorul se va deschide caseta de dialog Configurare partajare. Caseta de dialog Configurare partajare vă permite să controlați modul în care resursa este gestionată de server.

Pentru a face o resursă de fișier disponibilă permanent, trebuie să setați indicatorul Activare disponibilitate continuă. Această opțiune este activată implicit. Setarea Activare enumerare bazată pe acces controlează dacă utilizatorii fără privilegii pot vizualiza fișiere și foldere. Această opțiune este dezactivată implicit.

Setarea Permite stocarea în cache a partajării permite utilizatorilor offline să acceseze resursa prin tehnologia BranchCache. În cele din urmă, opțiunea Criptare acces la date vă permite să asigurați accesul de la distanță la fișiere prin criptarea datelor trimise și preluate din resursă.

Această setare este dezactivată în mod implicit. Făcând clic pe butonul Următorul se va deschide caseta de dialog Permisiuni.

În mod implicit, resursa CAFS este creată cu privilegii Control total acordate grupului Toată lumea.

În majoritatea soluțiilor, cel mai probabil veți dori să modificați setarea permisiunilor. În acest exemplu, sunt de acord cu permisiunile implicite.

Făcând clic pe butonul Următorul, veți ajunge la caseta de dialog Confirmare, unde puteți vizualiza un rezumat al acțiunilor efectuate în ecranele anterioare ale Expertului New Share. Puteți face clic pe butonul Anterior pentru a reveni la aceste ecrane și a modifica orice setări.

Făcând clic pe butonul Creare din caseta de dialog Confirmări, se va crea resursa CAFS și se va seta permisiunile pentru folderul partajat. Odată ce resursa CAFS a fost creată, o putem accesa ca orice partajare de fișiere.

Conectați-vă la o resursă partajată tastând Windows Explorer Serverul Explorer și numele folderelor partajate - \\cafs-gcn\CAFS-Gen. Acum puteți popula folderul partajat cu alte tipuri de documente și fișiere care sunt mai eficiente de utilizat datorită disponibilității ridicate a resurselor CAFS.

Creați resurse CAFS scalabile

Scopul principal al resurselor CAFS este de a oferi o disponibilitate ridicată pentru aplicațiile care stochează date în partajări de fișiere. În trecut, Microsoft nu a oferit acest tip de suport pentru aplicații precum SQL Server care își stochează bazele de date pe partajări de fișiere.

Situația s-a schimbat odată cu lansarea platformei Server 2012, care acceptă tehnologia CAFS. Configurarea resurselor CAFS scalabile este diferită de configurarea resurselor CAFS de uz general. Cu toate acestea, același expert de înaltă disponibilitate este utilizat pentru a crea o soluție scalabilă. Pentru a crea o nouă resursă CAFS care să accepte aplicații scalabile, selectați linkul Configurare rol... din fereastra Acțiuni a snap-in-ului Failover Cluster Manager.

Apoi, în caseta de dialog Selectare rol, selectați rolul Server de fișiere. Acești doi pași sunt aceiași cu crearea unei resurse CAFS de uz general. Cu toate acestea, în caseta de dialog Tip server de fișiere, trebuie să selectați serverul de fișiere Scale-Out pentru modul de date aplicație.

Mecanismul de Scale-out File Server este conceput pentru aplicațiile care își lasă fișierele deschise perioadă lungă de timp. Făcând clic pe butonul Următorul, veți ajunge la caseta de dialog Client Access Point.

Caseta de dialog Client Access Point vă permite să specificați un nume pentru rolul CAFS. Am numit resursa CAFS scale-out CAFS-Apps. Acesta este numele serverului pe care aplicațiile client îl folosesc atunci când accesează partajarea.

Făcând clic pe butonul Următorul, veți ajunge la ecranul de confirmare, unde vă puteți confirma opțiunile sau vă puteți întoarce la ferestrele Expertului de înaltă disponibilitate și puteți face modificări. Dacă totul este corect, faceți clic pe butonul Următorul de pe ecranul de confirmare pentru a trece la caseta de dialog Configurare înaltă disponibilitate, care afișează progresul configurării resursei CAFS. După finalizarea procesului de configurare, veți vedea ecranul Rezumat.

Făcând clic pe butonul Terminare de pe ecranul Rezumat, va închide Expertul de înaltă disponibilitate și veți reveni la snap-in-ul Manager de cluster de failover.

Următorul pas este să adăugați partajarea fișierelor la serverul CAFS de aplicații scalabile. Pentru a crea o nouă partajare de fișiere pentru rolul CAFS, selectați linkul Adăugare partajare de fișiere din fereastra Acțiuni, similar cu crearea unei partajări de fișiere partajate. Faceți clic pe linkul Add File Share pentru partajarea scalabilă CAFS pentru a lansa Expertul New Share.

Pentru a crea o resursă de scalare CAFS din caseta de dialog Selectare profil, evidențiați profilul Partajare SMB - Aplicații în lista de profiluri Partajare fișiere, apoi faceți clic pe butonul Următorul pentru a trece la caseta de dialog Partajare locație.

Câmpul Server din partea de sus a casetei de dialog afișează cele două servere de fișiere CAFS pe care le-ați creat mai devreme. Pentru a adăuga o resursă CAFS la un server de fișiere Scale-Out, selectați serverul de fișiere CAFS-APPS cu descrierea Serverului de fișiere Scale-Out în coloana Rol cluster.

După aceea, selectați volumul CSV pe care doriți să creați partajarea CAFS. În acest exemplu, sunt disponibile două partajări de cluster create. Am ales volumul C:\ClusterStorage\Volume1 ca locație pentru noua partajare CAFS.

Dacă doriți, puteți introduce manual și calea către alt volum CSV. După selectarea volumului CSV, faceți clic pe butonul Următorul pentru a trece la ecranul Share Name. Caseta de dialog Share Name vă permite să atribuiți un nume partajării fișierelor. Am numit resursa CAFS pentru aplicații scalabile HyperV-CAFS. În centrul ecranului, vedem căile locale și de la distanță către resursa CAFS.

Calea locală din acest exemplu este C:\ClustcrStorage\Volume1\Shares\HyperV-CAFS. Accesul de la distanță la folderul partajat va fi efectuat folosind numele retelei\\cafs-apps\HyperV-CAFS.

Faceți clic pe butonul Următorul pentru a accesa caseta de dialog Configurare.

Când se creează o resursă scalabilă CAFS, indicatorul Activare disponibilitate continuă este setat în mod implicit.

Opțiunile Activare enumerare bazată pe acces și Permite stocarea în cache a partajării sunt dezactivate, nu le puteți selecta. Singurul parametru suplimentar pe care îl puteți alege este Criptarea accesului la date.

Am lăsat setările implicite neschimbate. Faceți clic pe butonul Următorul pentru a trece la caseta de dialog Specificați permisiunile pentru controlul accesului.

La fel ca o resursă CAFS de uz general, o resursă de scalare CAFS este creată cu privilegii Control total acordate grupului Toată lumea și, cel mai probabil, veți dori să modificați aceste privilegii.

Am acceptat privilegiile implicite, am făcut clic pe butonul Următorul care deschide dialogul de confirmare unde puteți vizualiza un rezumat al pașilor anteriori. casete de dialog Expertul de partajare nouă. Puteți face clic pe butonul Anterior pentru a reveni și a modifica oricare dintre setări.

Făcând clic pe butonul Creare din fereastra Confirmări, se va crea resursa scalabilă CAFS și se va configura permisiunile specificate. Odată ce resursa este creată, vă puteți conecta la ea local utilizând calea C:\ClusterStorage\Volumel\Shares\ HyperV-CAFS sau de la distanță folosind calea \\cafs-apps\HyperV-CAFS. Noua resursa CAFS este acum vizibil la punctul de montare a volumului CSV.

Acum puteți popula resursa cu virtual Mașini Hyper-V, date SQL Server, precum și fișiere jurnal și alte tipuri de date de aplicație.

Creșteți disponibilitatea fișierelor

În acest articol, am arătat cum resursele CAFS pot fi utilizate pentru a crește disponibilitatea și flexibilitatea elementelor de infrastructură existente.

Tehnologia CAFS oferă o disponibilitate mai mare a partajărilor de fișiere de uz general și, de asemenea, permite aplicațiilor server precum SQL Server și Hyper-V să-și stocheze datele în partajări de fișiere de înaltă disponibilitate, oferind noi opțiuni de stocare pentru aplicațiile critice.