Обзор диспетчера ресурсов файлового сервера (FSRM)

Диспетчер ресурсов файлового сервера (FSRM) — это служба роли в Windows Server, которая позволяет управлять и классифицировать данные, хранящиеся на файловых серверах. FSRM можно использовать для автоматического классификации файлов, выполнения задач на основе этих классификаций, задания квот на папки и создания отчетов мониторинга использования хранилища. В Windows Server версии 1803 FSRM добавляет возможность предотвратить создание журналов изменений.

FSRM включает следующие функции.

• Управление квотами: ограничение пространства, допустимого для тома или папки. Эти ограничения можно автоматически применять к новым папкам, созданным на томе. Можно также определить шаблоны квот, которые могут применяться к новым томам или папкам.
• Инфраструктура классификации файлов: получите представление о данных путем автоматизации процессов классификации, чтобы управлять данными более эффективно. На основании классификации файлов можно применять политики. Примерами политик могут служить динамический контроль доступа для ограничения доступа к файлам, шифрование файлов и установка срока действия файлов. Классификация файлов может производиться автоматически с помощью правил классификации или вручную — изменением свойств выбранного файла или папки.
• Задачи управления файлами. Получение возможности применения условной политики или действия к файлам на основе их классификации. Условия задачи управления файлами включают расположение файла, свойства классификации, дату создания файла, дату последнего изменения файла или время последнего доступа к файлу. Действия, доступные в задаче управления файлами, включают прекращение срока действия файлов, их шифрование или выполнение пользовательской команды.
• Управление проверкой файлов: управление типами файлов, которые пользователь может хранить на файловом сервере. Можно ограничить расширения, допустимые при сохранении файлов с общим доступом. Например, можно создать экран файла, который не позволяет хранить файлы с расширением MP3 в личных общих папках на файловом сервере.
• Отчеты о хранении: используйте эти отчеты, чтобы определить тенденции использования дисков и классифицировать данные. Можно также контролировать попытки сохранять запрещенные файлы пользователями выбранной группы.

Вы можете настроить функции FSRM и управлять ими с помощью приложения FSRM или Windows PowerShell.

В следующем списке описаны некоторые практические приложения для FSRM:

• Используйте инфраструктуру классификации файлов со сценарием динамического контроля доступа. Создайте политику, которая предоставляет доступ к файлам и папкам на основе способа классификации файлов на файловом сервере.

• Создайте правило классификации файлов, которое отмечает любой файл, содержащий не менее 10 номеров социального страхования, как содержащее клиентскую информацию.

• Удалите любой файл, который не был изменен за последние 10 лет.

• Создайте квоту на 200 МБ для домашнего каталога каждого пользователя и уведомите их об использовании 180 МБ.

• Запретить хранение файлов музыки в личных общих папках.

• Запланировать отчет, который будет выполняться каждое воскресенье в полночь и создавать список файлов, к которым обращались за последние два дня. Этот отчет поможет определить действия хранилища в выходные дни и запланировать время простоя сервера соответствующим образом.

Начиная с Windows Server версии 1803, теперь можно запретить службе FSRM создавать журнал изменений (также известный как журнал USN) на томах при запуске службы. Эта функция может сохранять некоторое пространство на каждом томе, но отключает классификацию файлов в режиме реального времени.

Чтобы запретить FSRM создавать журнал изменений на некоторых или всех томах при запуске службы, выполните следующие действия:

1. Остановите службу SRMSVC. Откройте сеанс PowerShell от имени администратора и введите Stop-Service SrmSvc.

2. Удалите журнал USN для томов, на которые требуется сохранить пространство, с помощью fsutil команды:

   fsutil usn deletejournal /d <VolumeName>
   

   Например: fsutil usn deletejournal /d c:

3. Откройте редактор реестра, введя regedit в тот же сеанс PowerShell.

4. Перейдите к следующему ключу: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrmSvc\Settings.

5. Чтобы предотвратить создание журнала изменений для всего сервера, выполните следующие действия.

   Важно!

   Если вы хотите отключить создание журнала только для определенных томов, перейдите к следующему шагу.

   1. Щелкните правой кнопкой мыши ключ "Параметры", а затем выберите новое>значение DWORD (32-разрядная версия).
   2. Присвойте имя значению SkipUSNCreationForSystem.
   3. Задайте значение 1 (в шестнадцатеричном).

6. Чтобы предотвратить создание журнала изменений для определенных томов, выполните следующие действия.

   1. Определите пути томов, которые вы хотите пропустить. Вы можете использовать команду fsutil volume list или следующую команду PowerShell.

      Get-Volume | Format-Table DriveLetter,FileSystemLabel,Path
      

      Ниже представлен пример результата.

      DriveLetter FileSystemLabel Path
      ----------- --------------- ----
                   System Reserved \\?\Volume{8d3c9e8a-0000-0000-0000-100000000000}\
      C                           \\?\Volume{8d3c9e8a-0000-0000-0000-501f00000000}\
      

   2. Вернитесь к сеансу редактора реестра. Щелкните правой кнопкой мыши по ключу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrmSvc\Settings, и выберите «Создать>мультистроковое значение».

   3. Присвойте имя значению SkipUSNCreationForVolumes.

   4. Введите путь для каждого тома, который требуется пропустить. Поместите каждый путь в отдельную строку. Рассмотрим пример.

      \\?\Volume{8d3c9e8a-0000-0000-0000-100000000000}\
      \\?\Volume{8d3c9e8a-0000-0000-0000-501f00000000}\
      

      Примечание

      Если в редакторе реестра отображается предупреждение об удалении пустых строк, вы можете безопасно игнорировать сообщение. Ниже приведен пример сообщения: данные типа REG_MULTI_SZ не могут содержать пустые строки. Редактор реестра удаляет все пустые строки, найденные.

7. Запустите службу SRMSVC. Например, в сеансе PowerShell введите Start-Service SrmSvc.

• Обзор динамического управления доступом