Windows server расшарить папку

Обновлено: 29.06.2024

В качестве примера используется Windows Server 2012 R2 (2016, 2019). Инструкция разбита на несколько шагов и представляет из себя полный цикл настройки файлового хранилища для использования в малых и средних компаниях.

Шаг 1. Выбор оборудования и подготовка сервера

В качестве сервера, желательно, выбрать профессиональное оборудование. Системные требования для файлового сервера не высокие:

  • Процессор может быть самый простой;
  • Оперативная память также не сильно используется;
  • Дисковая система — самый основной компонент. Ее объем зависит от специфики бизнеса. Примерная формула — не менее 15 Гб на пользователя и не менее 1 Тб на сервер. До 50 пользователей можно рассматривать диски SATA, после — SAS или SSD.

Например, для компании в 300 пользователей подойдет сервер с процессором Xeon E3, 8 Гб ОЗУ и 5 Тб дискового пространства на дисках SAS 10K.

Дополнительные требования

  1. Для обеспечения сохранности информации при выходе из строя жесткого диска, необходим RAID-контроллер. Настройка последнего выполняется из специального встроенного программного обеспечения, которое запускается при загрузке сервера;
  2. Сервер должен быть подключен к источнику бесперебойного питания;
  3. Необходимо предусмотреть резервное копирование. Для этого нужен дисковый накопитель (внешний жесткий диск) или другой сервер.

Подробнее о выборе оборудования читайте статью Как выбрать сервер.

Шаг 2. Установка Windows и настройка системы

Установка системы

На этом шаге все стандартно, за исключением одного нюанса: разбивая во время установки Windows жесткий диск, стараемся выделить небольшую часть (70 - 120 Гб) для системы и все остальное под данные. Если выделить много дискового пространства для системного раздела, увеличится время его обслуживания и фрагментация, что негативно скажется на производительности и надежности системы в целом.

Настройка системы

  1. Проверяем правильность настройки времени и часового пояса;
  2. Задаем понятное имя для сервера и, при необходимости, вводим его в домен;
  3. Если сервер не подключен напрямую к сети Интернет, стоит отключить брандмауэр;
  4. Для удаленного администрирования, включаем удаленный рабочий стол;
  5. Устанавливаем все обновления системы.

Шаг 3. Базовые настройки файлового сервера

Это стандартные действия, которые выполняются при настройке обычного файлового сервера.

Установка роли и вспомогательных компонентов

Как правило, данная роль устанавливается вместе с Windows. Остается только это проверить и доустановить компоненты, которые нужны для полноценной эксплуатации сервиса.

Открываем Диспетчер серверов. Он может быть запущен из панели быстрого запуска.

Запуск диспетчера серверов Windows Server 2012

Нажимаем Управление - Добавить роли и компоненты.

Установка серверных компонентов в Windows 2012

В открывшемся окне оставляем Установка ролей и компонентов и нажимаем Далее.

Выбор установки ролей и компонентов в Windows Server

В следующем окне выбираем нужный сервер (выбран по умолчанию, если работаем на сервере, а не через удаленную консоль) и нажимаем Далее.

Среди ролей находим Файловые службы и службы хранилища, раскрываем ее и проверяем, что установлены галочки напротив следующих компонентов:

Ставим галочки напротив нужных компонентов файлового сервера

Если данные службы не установлены, выбираем их и нажимаем Далее.

В окне Выбор компонентов просто нажимаем Далее.

Откроется окно Подтверждение установки компонентов. Нажимаем Установить и после окончания процесса перезагружаем сервер.

Настройка шары (общей папки)

Создаем первую папку, которую хотим предоставить в общее использование. Затем кликаем по ней правой кнопкой мыши и нажимаем Свойства:

Открываем свойства папки

В открывшемся окне переходим на вкладку Доступ и нажимаем Расширенная настройка:

Открываем доступ к папке по сети

Ставим галочку Открыть общий доступ к этой папке и нажимаем кнопку Разрешения:

Ставим галочку для включения общего доступа и переходим к управлению разрешениями

Предоставляем полный доступ всем пользователям:

Выставляем разрешения на доступ к папке по сети

* конечно же, мы не будем давать доступ всем пользователям, но для этого есть вкладка безопасность (см. ниже).

Нажимаем OK и еще раз OK.

Теперь переходим на вкладку Безопасность и нажимаем Дополнительно:

Кнопка для назначения дополнительных прав безопасности на папку

В открывшемся окне нажимаем Отключение наследования и Преобразовать унаследованные разрешения в явные разрешения этого объекта.

Отключаем наследование прав папкой

Кнопка для изменения прав на папку

Выставляем необходимые права на папку, например:

Пример прав безопасности для папки

Совет: старайтесь управлять правами на ресурсы только при помощи групп. Даже если доступ необходимо предоставить только одному человеку!

Теперь нажимаем OK два раза. Папка настроена для общего использования и в нашем примере доступна по сетевому пути \\fs1\Общая папка.

Шаг 4. Тюнинг файлового сервера или профессиональные советы

Данные настройки, по сути, представляют секреты того, как сделать файловый сервер лучше, надежнее и безопаснее. Применяя их, администраторы создают более правильную и профессиональную среду ИТ.

С самого начала стоит создавать общие папки в пространстве имен DFS. На это есть две основные причины:

  1. При наличии или появлении нескольких файловых серверов пользователям будет удобнее находить общие папки в одном месте.
  2. Администратор легко сможет создать отказоустойчивую систему при необходимости.

Теневые копии

Позволят вернуться к предыдущим версиям файлов. Это очень полезная функция позволит не только восстановить некорректно отредактированный документ, но и вернуть случайно удаленный файл или папку.

Как настроить и пользоваться данной возможностью, читайте подробнее в инструкции Как включить и настроить теневые копии.

Аудит

Аудит позволит вести протокол доступа к данным — понять, кто и когда удалил важные данные или внес в них изменения.

О том, как настроить данную возможность читайте статью Как включить аудит доступа к файлам Windows.

Анализатор соответствия рекомендациям

В диспетчер управления серверами Windows встроен инструмент для проверки конфигурации сервера — анализатор соответствия рекомендациям. Чтобы им воспользоваться переходим в диспетчере в Локальный сервер:

Переходим к управлению локальным сервером в диспетчере управления

Находим раздел «Анализатор соответствия рекомендациям» и справа кликаем по ЗАДАЧИ - Начать проверку BPA:

Запуск проверки BPA

Рассмотрим решения некоторых рекомендаций.

1. Для XXX должно быть задано рекомендованное значение.

Это набор однотипных рекомендаций, для выполнения которых нужно обратить внимание на описание и задать значение параметро, которое в нем указано. Например, для CachedOpenLimit в описании проблемы есть описание решения — «Задайте для CachedOpenLimit рекомендуемое значение 5». Чтобы это сделать, открываем Powershell от администратора и вводим команду:

Set-SmbServerConfiguration -CachedOpenLimit 5

* мы задаем параметру CachedOpenLimit значение 5, как это и рекомендовано анализатором.

На запрос, уверены ли мы, что хотим выполнить команду, отвечаем утвердительно.

Остальные параметры задаем аналогичными действиями.

2. Файл Srv.sys должен быть настроен на запуск по требованию.

В командной строке от имени администратора вводим:

sc config srv start= demand

3. Создание коротких имен файлов должно быть отключено.

В командной строке от имени администратора вводим:

fsutil 8dot3name set 1

Шаг 5. Настройка средств обслуживания

Ни одна инфраструктура не может полноценно существовать без мониторинга и резервного копирования. Предупредить о возможной проблеме, узнать о последней раньше пользователей или иметь возможность восстановить данные — показатели высокой ответственности и профессионализма системного администратора.

Резервное копирование

Для файлового сервера все просто — необходимо резервировать все рабочие папки и файлы. Лучшим решением будет ежедневное копирование новых данных, и с определенной периодичностью (например, раз в месяц), создавать полный архив.

Windows Server Essentials представляет собой центральное местоположение для всех данных и файлов, доступных через общие папки, размещенные на сервере.

Существует несколько разных способов осуществления доступа к общим папкам в Windows Server Essentials с устройства, подключенного к серверу.

Использование панели запуска Windows Server Essentials

Благодаря мастеру подключения компьютера к серверу можно работать с панелью запуска с любого компьютера, подключенного к серверу. Дополнительные сведения о подключении компьютера к серверу см. в разделе Подключение компьютеров к серверу.

После подключения компьютера к серверу ярлык "Панель запуска" добавляется в область уведомлений на рабочем столе. Дважды щелкните значок панели запуска и введите свои сетевые учетные данные, чтобы получить доступ к общим папкам с панели запуска. С помощью ссылки "Общие папки" на панели запуска можно загружать файлы из любых отображаемых общих папок и отправлять файлы в эти папки, перетаскивая файлы с локального компьютера в общие папки, и наоборот. Общие папки позволяют осуществлять потоковую передачу музыки и видео, воспроизводить слайдшоу и записывать ТВ-программы на любом компьютере, подключенном к серверу, а также воспроизводить слайдшоу для просмотра изображений.

Дополнительные сведения о панели запуска см. в разделе Общие сведенияоб элементе "Панель запуска".

Копирование или перемещение общих файлов или папок с использованием панели запуска

При необходимости копировать или переместить общие файлы в Windows Server Essentials с помощью панели запуска щелкните вкладку Общие папки на панели запуска.

Если требуется переместить файл или папку из одного местоположения в другое в разделе Общие папки, можно воспользоваться методом перетаскивания так же, как при перемещении файлов и папок на компьютере. Откройте папку, которая содержит файл или папку для перемещения. Затем откройте нужную конечную папку в другом окне. Поместите окна на рабочем столе рядом друг с другом, чтобы было видно содержимое обоих, а затем перетащите файл или папку из первой папки во вторую.

При использовании метода перетаскивания можно заметить, что иногда файл или папка копируется, а в других случаях — перемещается. При перемещении элемента между папками, хранимыми на одном и том же жестком диске, элемент перемещается, чтобы не создавать два экземпляра одного и того же файла (или папки) в одном местоположении. При перемещении элемента в папку, находящуюся в другом местоположении (например, на другом компьютере), или на съемный носитель, например флэш-накопитель USB, элемент копируется.

Если требуется копировать файлы или папки из одного местоположения в другое в разделе Общие папки, можно воспользоваться методом копирования и вставки так же, как копируются файлы на компьютере. Откройте папку, которая содержит файлы для копирования. Щелкните правой кнопкой файлы, которые требуется копировать, и нажмите Копировать. Щелкните правой кнопкой папку, в которой нужно вставить копированные файлы, а затем щелкните Вставить.

Использование удаленного веб-доступа

Необходимо включить удаленный веб-доступ на сервере, чтобы осуществлять доступ к веб-сайту удаленного веб-доступа. Дополнительные сведения об управлении удаленными Веб-доступ см. в разделе Manage remote веб-доступ.

Создание, переименование, перемещение, удаление и копирование файлов и папок в системе удаленного веб-доступа

Удаленный веб-доступ позволяет создавать новые папки в существующей общей папке, переименовывать, перемещать, копировать или удалять файлы и папки на сервере. Дополнительные сведения см. в разделе Создание, переименование, перемещение, удаление или копирование файлов и папок в удаленном Веб-доступ. в разделе Использование удаленного веб-доступ.

Отправка и загрузка файлов в системе удаленного веб-доступа

На вкладке Общие папки удаленного веб-доступа можно отправлять и загружать файлы. дополнительные сведения см. в разделе Upload и загрузка файлов в удаленном Веб-доступ. в разделе Использование удаленного веб-доступ.

Удаленный веб-доступ позволяет создавать новые папки в существующей общей папке, переименовывать, перемещать, копировать или удалять файлы и папки на сервере. Дополнительные сведения см. в разделе Создание, переименование, перемещение, удаление или копирование файлов и папок в удаленном Веб-доступ. в разделе Использование удаленного веб-доступ.

Отправка и загрузка файлов в системе удаленного веб-доступа

На вкладке Общие папки удаленного веб-доступа можно отправлять и загружать файлы. дополнительные сведения см. в разделе Upload и загрузка файлов в удаленном Веб-доступ. в разделе Использование удаленного веб-доступ.

Использование приложения "Мой сервер" для Windows Phone

Доступ к общим папкам можно осуществлять через систему Windows Phone, используя приложение "Мой сервер" для Windows Phone. Это приложение можно загрузить из Магазина Windows Phone.

Использование приложения "Мой сервер" для Windows 8

Доступ к общим папкам можно осуществлять и через Windows 8, используя приложение "Мой сервер" для Windows 8. Это приложение можно загрузить из Магазина приложений для Windows 8.

Windows-Server-2019-1

Добрый день! Ранее я уже говорил, что в данной рубрике, мы рассмотрим самые популярные способы создания сетевого хранилища. В этой статье мы разберем как создать сетевую/общую папку(share folder) на ОС Windows Server. Данная статья так же применима к ОС Windows. Данный способ самый популярный в небольших компаниях.

Ранее мы рассмотрели:

Запустим ранее созданную виртуальную машину и приступим к созданию сетевой папки.

Шаг 1. На локальном диске C добавим папку которую назовем shared.


Шаг 2. Нажмем правой кнопкой мыши на папку и перейдем в свойства(properties).


Шаг 3. Откроем вкладку Sharing(Доступ).


Шаг 4. Нажимаем кнопку Share(Общий доступ)


Шаг 5. В выпадающем списке выбираем нашего пользователя Test. Выбираем обязательно иначе у пользователя Test не будет доступа к сетевой папке windows с клиентского компьютера.


Шаг 6. Нажимаем Add наш пользователь добавится в список.


Шаг 7. Справа в боком меню указываются права которые имеют пользователи, выберем для пользователя Test права Read/Write и нажмем кнопку Share.


Шаг 8. Далее на вопрос, хотим ли сделать папку доступной по сети отвечаем да.

date

24.11.2020

directory

Windows 10, Windows Server 2016

comments

комментариев 13

По умолчанию, при доступе к общей сетевой папке на сервере, включенном в домен Active Directory, с компьютеров из рабочей группы (не добавленных в домен) у пользователя появляется запрос на ввод пароля доменной учетной записи. Попробуем разобраться, как разрешить анонимный доступ к общим сетевым папкам и принтерам на доменном сервере с компьютеров рабочей группы без авторизации на примере Windows 10 / Windows Server 2016.

запрос пароля при доступе из рабочей группы к сетевой папке на доменном компьютере

С точки зрения безопасности не рекомендуется открывать анонимный сетевой доступ для гостевого аккаунта. Тем более нельзя включать анонимный доступ на контроллерах домена. Поэтому перед включением анонимного доступа попробуйте выбрать более правильный путь – включение компьютеров рабочей группы в домен, или создайте для всех пользователей рабочей группы персональные учётные записи в домене. Это гораздо правильнее с точки зрения предоставления и управления доступом.

Локальные политики анонимного доступа

На сервере (компьютере), к которому вы хотите предоставить общий доступ неавторизованным пользователям нужно открыть редактор локальной групповой политики – gpedit.msc.

Перейдите в раздел Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности (Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options)

Настройте следующие политики:

  • Учетные записи: Состояние учётной записи ‘Гость’ (Accounts: Guest Account Status): Включен (Enabled);
  • Сетевой доступ: разрешить применение разрешений “Для всех” к анонимным пользователям (Network access: Let Everyone permissions apply to anonymous users): Включен (Enabled);
  • Сетевой доступ: Не разрешать перечисление учетных записей SAM и общих ресурсов (Network access: Do not allow anonymous enumeration of SAM accounts and shares): Отключен (Disabled).

локальные политики анонимного сетевого доступа под аккаутом гость

В целях безопасности желательно также открыть политику “Запретить локальный вход” (Deny log on locally) в разделе Локальные политики -> Назначение прав пользователя и убедиться, что в политике указана учетная запись “Гость”.

Затем проверьте, что в этом же разделе в политике “Доступ к компьютеру из сети” (Access this computer from network) присутствует запись Гость, а в политике “Отказать в доступе к этому компьютеру из сети” (Deny access to this computer from the network) учетка Гость не должна быть указана.

Отключить парольную защиту при доступе к сетевой папки в windows 10

Также убедитесь, что включен общий доступ к сетевым папкам в разделе Параметры -> Сеть и Интернет -> Ваше_сетевое_подключение (Ethernet или Wi-Fi) -> Изменение расширенных параметров общего доступа (Settings -> Network & Internet -> Ethernet -> Change advanced sharing options). В секции “Все сети” должен быть выбрана настройка “Включить общий доступ, чтобы сетевые пользователи могли читать и записывать файлы в общих папках” и выбрать “Отключить парольную защиту (если вы доверяете всем устройствам в вашей сети)” (см. статью о проблемах обнаружения компьютеров в рабочих группах).

Настройка анонимного доступа к общей папке

анонимный доступ к сетевой папке без пароля

Также на вкладке Доступ нужно предоставить права анонимным пользователям на доступ к шаре (Доступ -> Расширенная настройка -> Разрешения). Проверьте, что у группы Все есть право на Изменение и Чтение.

доступ к сетевой папке в домене для всех (анонимный)

Теперь в редакторе локальных политик в секции Локальные политики -> Параметры безопасности нужно в политике “Сетевой доступ: разрешать анонимный доступ к общим ресурсам” (Network access: Shares that can be accessed anonymous) указать имя сетевой папки, к которой вы хотите предоставить анонимный доступ (в моем примере имя сетевой папки – Share).

Сетевой доступ: разрешать анонимный доступ к общим ресурсам

Предоставление анонимного доступа к общему сетевому принтеру

Чтобы разрешить анонимный доступ к сетевому принтеру на вашем компьютере, нужно открыть свойства общего принтера в Панели управления (Панель управления\Оборудование и звук\Устройства и принтеры). На вкладке доступа отметьте опцию “Прорисовка задания печати на клиентских компьютерах” (Render print jobs on client computers).

Прорисовка задания печати на клиентских компьютерах

Затем на вкладке безопасность для группы “Все” отметить все галки.

анонимный доступ к сетевому принтеру

После выполнения этих действий вы сможете подключаться к общей папке (\\servername\share) и принтеру на доменном компьютере с компьютеров рабочей группы без ввода имени пользователя и пароля, т.е. анонимно.

Для того, чтобы приступить к созданию общего ресурса вам следует перейти в главном окне диспетчера серверов и выбрать «Файловые службы»-> «Общие ресурсы».


Затем создаем новый общий ресурс

Общий ресурс SMB


Затем, как показано на рисунке ниже, мы видим, что нас просят сначала установить «Диспетчер ресурсов файлового сервера». Поэтому нам нужно будет снова на главной странице диспетчера серверов запустить установку ролей и компонентов и выбрать соответствующий параметр.


Затем снова выбираем создать общий ресурс, и указываем пользовательский путь, а именно место расположения сетевой папки. Я в своем примере создал папку непосредственно на диске С.


Теперь нажимаете «Далее».


При желании можно задать отдельные права на папку общего доступа. Теперь осталось еще несколько пунктов, ставите галочку «Файлы пользователя».


Квоту применять мы не будем, поэтому остается только создать полученную папку.


В результате мы видим, что папка общего доступа почти создана, остается выполнить еще несколько шагов.


Для этого открываете «Управление групповой политики»


и переходим в раздел «Default Domain Policy» -> «Изменить».


Конфигурация пользователя -> Настройка -> Конфигурация Windows -> Сопоставление дисков.


Создать -> Сопоставленный диск.


Дальше указываем адрес расположения сетевой папки, повторное подключение и присваиваем букву раздела.


Не забываем прописать gpupdate /force для обновления групповой политики.


Теперь остается зайти и проверить наличие подключенного сетевого диска.


Читайте также: