Windows Server 2012 — Управление резервным копированием

Services for network file system windows 7

С ростом домашней компьютерной сети все больше пользователей склоняются к мысли о необходимости создания файл-сервера для хранения больших объемов мультимедийной информации — фильмов, фотографий, музыки. О том, как организовать домашний файл-сервер мы публиковали отдельный материал, а та статья о том, как обеспечить доступ с компьютера под Windows 7 к файловой системе UNIX — платформы на примере Ubuntu Linux.

Существует несколько решений организовать передачу файлов между компьютерами, один из которых работает под Linux, а другие под Windows. Передача по FTP и SFTP не рассматривается, так как решение не оптимальное и низкоскоростное. Эмулировать сеть Windows на машине с Linux — решение не самое оптимальное с точки зрения скорости да, к тому же стабильность и безопасность Samba под вопросом. А вот поднять на Windows клиент NFS — это то, что нам нужно!

Как это ни парадоксально, но NFS-клиент в Windows 7 присутствует, но по-умолчанию не установлен.

Установка NFS клиента на Windows 7 (32 и 64 bit)

Ставим NFS клиента из «Панель управления» – «Программы и компоненты» («Установка и удаление программ») – «Включение или отключение компонентов Windows» – «Службы для NFS». Здесь выбираем обе галочки – «Клиент для NFS» и «Администрирование»

Не надо в меню «Програмы», управлении сетями и общим доступом или «Администрировании» искать иконку клиента — разработчики не ломали голову созданием GUI. Подключать удаленный ресурс будем с командной строки:

где – адрес NFS-сервера /data – общий ресурс на сервере z: – незанятая буква диска в Windows, к которой будет подмонтирован ресурс

Это в простейшем и быстрейшем случае, когда NFS без авторизации и монтирование происходит с параметрами по-умолчанию. Для тонкой настройки можно почитать:

Источник статьи: _client_Windows_

Отключаем проверку подписи драйверов

После модификации файлов драйверов они не смогут пройти проверку подписи и, если мы все еще хотим установить драйвер десктопной сетевой карты Intel на Windows Server, то отключаем проверку подписи следующим образом:

Открываем консоль (cmd) от имени администратора и выполняем следующие команды:

bcdedit -set loadoptions DISABLE_INTEGRITY_CHECKS bcdedit -set TESTSIGNING ON

Первая отключает проверку подписи, вторая включает тестовый режим.

Далее перезагружаем компьютер/сервер.

Добавление сервера для удаленного управления

Чтобы добавить другие серверы для удаленного управления, выполните следующие действия:

Шаг 1 — Диспетчер серверов → Панель инструментов → Добавить другие серверы для управления.

Шаг 2 — Если серверы присоединены к домену, вы добавляете опцию выбора «Active Directory», в моем случае они не объединяются, поэтому я выбрал второй вариант «DNS» → В окне поиска я добавил IP-адрес сервер, которым нужно управлять → нажмите на маленькую стрелку → OK.

Шаг 3 — Перейдите в Диспетчер серверов → Все серверы, вы увидите добавленный сервер. Поскольку мой сервер находится в рабочей группе, я должен щелкнуть правой кнопкой мыши и щелкнуть — «Управление как», как показано на следующем снимке экрана.

Шаг 4 — Введите учетные данные удаленного сервера следующим образом, а затем → OK.

Чтобы удалить управляемый сервер, щелкните правой кнопкой мыши сервер → Удалить сервер.

Windows Server 2012 — брандмауэр Windows

Брандмауэр Windows в режиме повышенной безопасности — это брандмауэр, который работает на Windows Server 2012 и включен по умолчанию. Настройки брандмауэра в Windows Server 2012 управляются из консоли управления Microsoft брандмауэра Windows . Чтобы настроить параметры брандмауэра, выполните следующие действия:

Шаг 1. Нажмите «Диспетчер серверов» на панели задач → Откройте меню «Инструменты» и выберите «Брандмауэр Windows в режиме повышенной безопасности».

Шаг 2. Чтобы просмотреть текущие параметры конфигурации, выберите « Свойства брандмауэра Windows» в консоли MMC. Это позволяет получить доступ к изменению настроек для каждого из трех профилей брандмауэра, а именно: настройки домена, частного и общего доступа, а также IPsec.

Шаг 3 — Применение пользовательских правил, который будет включать следующие два шага —

• Выберите « Входящие правила» или « Исходящие правила» в разделе « Брандмауэр Windows в режиме повышенной безопасности» в левой части консоли управления. (Как вы знаете, исходящий трафик — это трафик, генерируемый сервером в Интернет, а входящий трафик — наоборот). Правила, которые в настоящее время включены, обозначены зеленым значком флажка, в то время как отключенные правила отображают серый значок флажка.

• Правое нажатие на правило позволит вам включить / отключить.

Параметры NFS

Некоторые другие варианты мы можем использовать в файлы “/etc/exports ” для совместного использования файлов выглядит следующим образом.

1. ro : С помощью этой опции мы можем предоставить доступ только для чтения к общим файлам, то есть клиент будет только в состоянии прочитать .
2. rw : Эта опция позволяет клиент – серверу доступ для обоих для чтения и записи в пределах общего каталога.
3. sync : Синхронизация подтверждает запросы к общему каталогу только после того, как изменения были совершены.
4. no_subtree_check : Эта опция предотвращает проверку поддерева . Когда общий каталог является подкаталогом большей файловой системы, NFS выполняет сканирование каждой директории над ним, чтобы проверить свои разрешения и детали. Отключение проверки поддерева может повысить надежность NFS , но снижают безопасность .
5. no_root_squash : Эта фраза позволяет root , подключиться к определенной папке.

Для большего количества вариантов с “/etc/exports “, рекомендуется прочитать страницы руководства для экспорта .

Настройка клиента NFS

После настройки NFS -сервера, нам необходимо смонтировать этот общий каталог или раздел на клиентском сервере.

Монтирование общих каталогов на клиенте NFS

Теперь на клиенте NFS , нам нужно смонтировать этот каталог для доступа к нему на местном уровне. Для этого, во-первых, мы должны выяснить, какие ресурсы доступны на удаленном сервере или сервере NFS.

# showmount -e Export list for : /nfsshare

Аппаратная оптимизация

Аппаратная оптимизация подразумевает под собой приобретение дополнительного оборудования, в частности сетевого, что может показаться не вписывающимся в контекст данной статьи. Все же я решил об этом упомянуть, так как возможно, это будет следующим этапом развития вашей контроллеры с TCP Offload Engine (сокращенно TOE) — это технология, встраиваемая в сетевые адаптеры для разгрузки центрального процессора и возложения функций по обработке сетевых пакетов стека протоколов TCP/IP таких как формирование и подсчет контрольной суммы пакетов на контроллер сетевого адаптера. Как правило, применяется в высокоскоростных сетевых адаптерах: Gigabit Ethernet и 10 Gigabit Ethernet, когда накладные расходы на обработку сетевых пакетов становятся существенными[1].Устройство TOE взаимодействует с хост-системой посредством интерфейса сеансового уровня. К примеру, при загрузке файла длиной 64 Кбайт обычная сетевая плата (без TOE) инициирует  около 60-ти транзакций (прием около 40 пакетов данных и передача 20 подтверждений) для ЦП хост-системы. Если же на сетевом адаптере имеется устройство TOE, обработка пакетов и передача подтверждений осуществляются самим адаптером. В этом случае данные загружаются в буферы приложений и выгружаются из них с помощью аппаратно реализованного механизма прямого доступа к памяти (DMA), а сэкономленная вычислительная мощность ЦП используется для выполнения критически важных контроллеры с TOE в одинаковой степени повышают производительность сетевой подсистемы и снижают нагрузку на ЦПУ не зависимо от используемого протокола на более высоком уровне(NFS,iSCSI и так далее).В случае с iSCSI требуется больше вычислительных ресурсов, чем для простого обмена TCP/IP-данными, поскольку в нем предусмотрены дополнительные операции по упаковыванию и распаковыванию SCSI-блоков. Поэтому рекомендуется использовать сетевые адаптеры (iSCSI Host Bus Adapter), в которых кроме TOE  аппаратно реализован и уровень iSCSI. Эти адаптеры имеют специальные чипы iSCSI и TCP/IP, что позволяет достигать высоких скоростей обработки пакетов iSCSI  и максимальной разгрузки процессора хоста.В свою очередь, NFS является сетевой файловой системой, большая часть стека которой должна поддерживаться ОС, поэтому каких либо адаптеров, способных аппаратно выполнять уровни NFS, не существует. В этом плане у iSCSI есть вышесказанное, является теорией и в большинстве своем общеизвестно. От себя хочется добавить, что при сегодняшних реалиях с многоядерными серверами. Которые сейчас используются даже в организациях с небольшим ИТ-бюджетом. На практике, положительный эффект от контроллеров с TOE будет на уровне нескольких процентов. В случае же если сервера совсем старые, с высокой загрузкой процессора, использование контроллеров с аппаратной разгрузкой будет наиболее же ситуация и с iSCSI HBA. Если производительности процессоров с избытком, то эффект от таких контроллеров будет минимальный, почти не заметный.Рис. №1. Уровни разгрузки сетевого стека различными контроллерами