Windows Server 2008 is alweer enige tijd geleden gelaunched en de R2 versie is onderweg. ╔Ún van de rollen van Windows Server 2008 die vaak als vanzelfsprekend worden gezien is de fileserver-rol. In deze post een overzicht van de Windows Server 2008 fileserver opties. Ik ga in op Disk Management, Fileserver services, de Provision Share wizard, Permissions, Quota policies en File screening.

Windows Server 2008 is alweer enige tijd geleden gelaunched en de R2 versie is onderweg. ╔Ún van de rollen van Windows Server 2008 die vaak als vanzelfsprekend worden gezien is de fileserver-rol. In deze post een overzicht van de Windows Server 2008 fileserver opties. Ik ga in op Disk Management, Fileserver services, de Provision Share wizard, Permissions, Quota policies en File screening.
Disk Management.
Als je een Server met wat snelle disks hebt voorzien van Windows Server 2008 kan het configureren van de File Services beginnen. Eerst wordt de machine lid van Active Directory en dan snel door naar de Server Manager om de File Services Role toe te voegen. Erg fijn is dat als Windows Server 2008 geïnstalleerd is je nooit meer de installatie DVD hoeft in te voeren als je rollen of features wilt toevoegen. Deze rollen en features zijn de vervangers voor Add/Remove windows components zoals we die kennen in vorige Windows versies. Als de File Services rol is toegevoegd kunnen we beginnen met het configureren; eerst de disks. Voor diskbeheer gebruiken net als in oudere versies Disk Management. Daar zijn een aantal leuke nieuwigheden te ontdekken:
  • Converteren naar Dynamic Disks inclusief de System Disk zonder reboot.
  • Volume Shrinking, en het werkt ook nog voor je System Disk ook.
  • Disk Policies die je laten bepalen of write-caching aan of uit moet staan. Voor interne harddisks zet je dat aan, voor bijvoorbeeld USB disks zet je dat uit. Dan is het dus ook niet meer nodig om dat USB device eerst te releasen.
Als je klaar bent met het inrichten van de disks kun je beginnen met het configureren van de File Services.
Fileservers
File Services Services
Ja, je leest het goed. Als je de File Service rol hebt toegevoegd in zijn standaard vorm mis je nog extraatjes zoals:
  • Distribute File System
  • Service voor Network File System
  • Windows Search Service
  • Windows Server 2003 Files Services zoals FRS en Indexing Service
Alles inschakelen maar, maar wel even opletten want de Search Service en de Windows Server 2003 Indexing Service kunnen niet op dezelfde server worden geconfigureerd omdat deze natuurlijk hetzelfde doel dienen maar op een verschillende manier.
Fileservers
Share that folder!
Nu niets de server meer in de weg staat om een echte File Server te worden kunnen we de mappen gaan delen. En oh wat heb ik toch een hekel aan die Nederlandse naamgevingen in Windows. Dat komt omdat ik het dan niet meer snap. Mappen delen kan nog steeds op de ouderwetse manier via de Windows Explorer al zijn de interfaces daar wel wat gewijzigd. Inmiddels wordt er niet meer gesproken van Read, Change of Full Control, maar kun je net als in Windows Vista kiezen tussen Reader, Contributor en Co-Owner. Mocht je toch te voorkeur geven aan de old-fashioned way, gebruik dan Advanced Sharing, dat lijkt namelijk het meest op de manier van Windows Server 2003. Ook leuk is het extra tabblad binnen de properties van een folder over NFS Sharing. Daarin kun je NFS sharing inschakelen en instellingen doen over Encodings, UID’s, GID’s en Root-level permissions. Maarja, wie heeft dát nou nodig?
Standaard zet Windows Server 2008 een limiet op het aantal simultaneous users van een share, belachelijk! Er mogen namelijk slechts 16.777.216 gebruikers tegelijkertijd van deze shares gebruik maken, snap jij dat nou?!
Fileservers
Provision Share wizard
Uiteraard gaan we niet de oudewetse manier van sharing toepassen, maar de nieuwe manier; vanuit de Server Manager dus. Daarvoor gebruiken we de Provision Share wizard. Er is ook een Provision Storage wizard die je helpt de Windows Server 2008 installatie aan een SAN te knopen. De Provision Share wizard gaat ons helpen een share aan te maken en geeft ons ook volgende mogelijkheden:
  • Shared Folder Location
  • NTFS Permissions
  • Share Protocols
  • Quota Policy
  • File Screen Policy
Vanuit de wizard maken we een map aan op het gewenste volume en kunnen we vanuit de wizard de nodige NTFS permissions configureren. Daarna kunnen we aangeven via welke protocollen we de share beschikbaar willen maken; SMB en/of NFS. Let wel op dat je voor de verschillende protocollen een ander sharenaampje gebruikt; cliënt die beide protocollen ondersteunen kunnen dan nog wel eens in de war raken.
Permissions
De SMB settings die we kunnen instellen gaan over Share Permissions, Access Based Enumeration en Caching voor Offline user. Access Based Enumeration (ABE) zit nu dus standaard in Windows Server 2008 waar het voor Windows Server 2003 SP1 een downloadable option was. Jaja, Novell en Unix kunnen het altijd al. Voor de Windows beheerders onder ons; ABE zorgt ervoor dat gebruikers alleen nog de mappen en bestanden te zien krijgen waar ze ook daadwerkelijk wat mee kunnen, afhankelijk uiteraard van de NTFS instellingen. De Share Permissions zijn in te stellen volgens een soort keuze menu.
  • All users have only Read access.
  • Administrators have Full Control; all other users have only Read access.
  • Administrators have Full Control; all other users have only Read and Write access.
  • Users and groups have custom share permissions. En dan een button voor Permissions.
Jammer dat Everyone Full Control er niet bij staat, daarvoor moeten we dus de Share Permissions customizen, terwijl dat toch echt de enige juiste optie is; volgens Alex én volgens velen bij Microsoft zelf (zie het cursusmateriaal). De daadwerkelijke toegang tot mappen en bestanden regel je uiteindelijk toch via NTFS.
Quota Policies
Heel cool zijn de Quota Policies die je per map kunt instellen. Zo is het bijvoorbeeld mogelijk om in te stellen dat iedere gebruiker een bepaald aantal MB’s mag opslaan in de share en gewaarschuwd wordt als hij daar bijna overheen gaat. Er zijn voor het gemak alvast een zestal quota templates meegeleverd. Het mooie aan deze quota templates is dat je ze kunt wijzigen en ook zelf nieuwe templates kunt aanmaken. Bij het maken van zo’n teplate kun je, zoals je gewend was, warnings inschakelen en deze warnings zijn nu heel uitgebreid. Zo is er de mogelijkheid rapportage via e-mail naar de betreffende gebruiker te sturen en eventueel een kopie daarvan naar een beheerder. De rapportages geven desgewenst inzicht in:
  • Duplicate files
  • File Screening Audit
  • Files by File Group
  • Files by owner
  • Large files
  • Least recently accessed files
  • Most recently accessed files
  • Quota usage
Je kunt ook zonder waarschuwingsmechanisme rapportages maken over de share en die volgens een bepaald schema laten aanmaken en opslaan of verzenden.
File Screening
Helemaal nieuw zijn File Screen Policies. Met deze policies kun je aangeven welke soorten bestanden geweerd moeten worden binnen de share. Wil je bijvoorbeeld geen e-mail bestanden, video- of imagebestanden in de share hebben, dan kun je dat instellen via File Screen Policies.
Ook voor File Screening kun je gebruik maken van templates. Als je zo’n template aanmaakt kun je screening toepassen voor de volgende File Groups:
  • Audio en Video files
  • Backup files
  • Compressed files
  • E-mail files
  • Executable files
  • Image files
  • Office files
  • System files
  • Temporary files
  • Text files
  • Web Page files
  • Zelf gemaakte file groups
Voor alle File Groups geldt dat je ze kunt wijzigingen en zo zelf kunt bepalen welke files (op extensie) bij een bepaalde File Group horen. Ook voor File Screening kun je e-mail gebruiken om waarschuwingen te versturen naar de betreffende gebruiker en/of beheerder. Als je een mapje hebt dat je wilt uitsluiten van File Screening kun je gebruik maken van een File Screen Exception. Bij file screening hoort ook een stukje rapportage.. bijvoorbeeld een rapport dat dublicate files in beeld brengt.
Fileservers
Distributed File System
Als je gebruik maakt van een Distributed File Share omgeving kun je aan het einde van de wizard aangeven of deze nieuwe share daar onderdeel van moet uitmaken of niet. DFS is vooral handig voor bedrijven die meerdere file servers over verschillende locaties beheren. Je kunt dan voor alle gebruikers één ingang creëren naar alle file shares binnen het bedrijf en daarbij maakt het niet uit of een file server in Tokyo of in San Francisco staat. Een hele fijne bijkomstigheid is dat je ook replica’s van file shares kunt maken zodat je niet alleen fout tolerantie inschakelt maar ook bandbreedte spaart op je WAN verbindingen. Als vierde voordeel is replication for data collection aanwezig. Door gebruik te maken van deze laatste technologie worden alle file shares gerepliceerd naar één grote file share waarop je de backupsoftware kunt loslaten. DFS laat je ook kiezen hoeveel bandbreedte gebruikt mag worden voor replicatie en wanneer; bijvoorbeeld ’s nachts.
Fileservers
Conclusie
Fileservers zijn best wel cool, zeker als je de nieuwe mogelijkheden bekijkt.