Windows 2012 Server Folder Redirection

  • Kullanıcı dosyalarını bir file server üzerinde tutmak ve bu şekilde sürekli yedekli çalışmak birçok firmanın uyguladığı bir yöntem. Microsoft Server 2000,2003 ve 2008 üzerinde uygulayabileceğimiz Folder Redirection özelliği ile kullanıcılarınızın Desktop, My Documents, Start Menu, Application Data klasörlerini networkte belirlediğiniz bir veya daha fazla client üzerinde oturum açılırken ve kapatılırken taşıma yaptırabilirsiniz. Tüm client PC’lerinizde ki dosya ve klasörlerin belirlediğiniz bir sunucu üzerinde tutulması, backup ve restore aşamalarındaki iş yükünüzü azaltacaktır.
  • Peki Folder Redirection özelliğini nasıl kullanabiliyoruz şimdi buna bakalım. Bu makalede kullanıcıların Dektop ve My Document’lerini file server üzerinde tutacağız. Kullanacağımız bilgisayarların bilgileri aşağıdaki gibidir;
  • DC Windows Server 2012 R2 – File Srv Windows Server 2012 – Client Windows 8
  • Çok fazla lokasyonlu bir firmamız olduğunu düşünerek kullanıcılarımızın Active Directory içinde bir OU (Organizational Unit) içerisinde yaratılmış olduklarını ve bu OU’ya bir policy’nin linklendiğini düşünüyorum. Örnek olarak muhasebe OU su olduğunu ve bunun içersinde bir muhasebe1 kullanıcısı var olacağını vede muhasebe OU sunun gene muhasebe adında bir policy’ye linklendiğini varsayıyorum.
  • “Administrative Tools” un altında bulunan “Group Policy Management” ı açıyoruz. Ve “muhasebe” üzerine gelip sağ click yaparak “Edit” diyorum.

Fldr1

  • User Configuration – Policies – Windows Settings – Folder Redirection – Desktop’a kadar ilerleyin ve sağ click yaparak Properties’i açın. Desktop Properties penceresinde Basic, Advanced ve Not configured karşınıza gelecektir.
  • Basic: Tüm kullanıcı datasını tek bir paylaşımlı klasör içerisine yönlendirebilirsiniz.
  • Advanced: Gruplara göre farklı paylaşım alanları atayabilirsiniz.
  • Not configured: Default gelen, herhangibir yönlendirmenin yapılmadığı seçenektir

Fldr2

  • Basic’i seçip alt taraftan atanan paylaşımlı klasörün yolunu gösterin. Create a folder for each user under the root path’in seçilmesi sonrasında, file server üzerinde manuel yaratıp paylaştırdığınız klasör altında her kullanıcıya ait bir tane klasör yaratılacaktır. Dektop için yaptığınız bu ayarlamayı GPO’da aynı yerden My Document için de gerçekleştirebilirsiniz. Bu noktada yönlendirilecek her klasör (Desktop, My document…) için sunucuda farklı bir paylaşımlı klasör yaratılmış olması sonraki zamanlarda işlerinizi kolaylaştırabilir. Klasörünüzü paylaştırırken Authenticated Users grubuna ya da kullanıcılarınızı barındıran sizin yarattığınız gruba Read ve Write vermeniz yeterli olacaktır.

Fldr3

  • Kullanıcılar login oldukları sırada belirlenmiş klasörlere belgeleri gelmeye başlayacaktır.

Fldr4

  • Tüm dosyaları aylık olarak farklı bir lokasyona backup almak için file server üzerinde kullanıcılar için yaratılan klasörlere çift tıklayıp erişilmek istenildiğinde Access is Denied uyarısı alabilirsiniz.
  • Bu sorunla hiç karşılaşmamak için GPO üzerinde User Configuration – Windows Settings – Folder Redirection – Desktop – Properties – Settings’e kadar ilerleyip Grant the user exclusive right for Desktop kutucuğunu boşaltmanız gerekmektedir. Kutucuğu boşaltmadan kullanıcılara Policy’yi deploy etmeniz sonrasında bu kullanıcıların file server üzerinde duran klasörlerine çift tıklayarak ulaşamazsınız. Klasörlerin üzerinde  manuel izin vermeniz ya da sahipliğini almanız ikinci bir çözüm olacaktır fakat bu işlemden sonra kullanıcılarınız bu klasörleri kullanamaz hale düşebilirler.

Fldr5

  • Bu değişikilkten sonra policy’den etkilenmeye başlayan Mesut Denizer kullanıcısı için artık file server üzerinden dektop klasörüne Administrator kullanıcısı çift tıklayarak erişilebilir. Daha önce policy’den etkilenmiş ve administrator hesaplarının erişemediği kullanıcılarınız için ise file server üzerindeki klasörlerin sahipliklerini alıp silme işlemi yapabilirsiniz. Kullanıcı ilk login olduğunda file server üzerinde Administrator hesaplarınında ulaşabileceği şekilde yeni bir klasör oluşturacaktır.

Fldr6

  • Not: Son olarak kullanıcılarınız şirket dışında iken redirect edilmiş dosyalar ile çalışamayacaklar mı! Cevap tabi ki çalışmaya devam edebilirler. Kullanıcı bilgisayarındaki dosyalarını file server’a bağlı olmaksızın kullanmaya devam edebilir, file server ile ilk bağlantı sonrasında dosyalar tekrar sync edilir ve eş hale getirilir.
Reklamlar

Windows 2012 Server File Server Resource Manager Ve Maps Drive

  • Windows Server® 2003 R2 işletim sistemiyle birlikte kullanılmaya başlanan Dosya Sunucusu Kaynak Yöneticisi, Windows Server® 2008 ve Windows Server® 2012 işletim sisteminde yöneticilerin birimler ve klasörler için depolama alanı sınırları belirlemelerine, kullanıcıların sunuculara belirli dosya türlerini kaydetmelerini engellemelerine ve kapsamlı depolama alanı raporları oluşturmalarına olanak veren bir araç paketidir. Dosya Sunucusu Kaynak Yöneticisi yöneticilerin varolan depolama alanı kaynaklarını merkezi bir konumdan etkin şekilde denetlemelerine ve izlemelerine yardımcı olmakla kalmaz, aynı zamanda gelecekteki depolama alanı altyapısı değişikliklerinin planlanmasına ve uygulanmasına da yardımcı olur.
  • Dosya Sunucusu Kaynak Yöneticisi ne yapar? Microsoft Yönetim Konsolu (MMC) ek bileşeniyle, yerel veya uzak sunuculardaki depolama alanı kaynaklarını yönetmek için üç farklı görev kümesini gerçekleştirebilirsiniz.
  • Dosya filtreleme yönetimi. Kullanıcıların bir birime veya klasör ağacına belirli dosya türlerini kaydetmeye çalışmalarını izleyen veya engelleyen filtreleme kuralları tanımlayın. Standart dosya dışlamalarıyla filtreleme şablonları oluşturabilir ve uygulayabilirsiniz.
  • Depolama raporları yönetimi. Kota kullanımını, dosya filtreleme etkinliğini ve depolama alanı kullanım desenlerini izleyen yerleşik raporlar oluşturun.
  • Kota yönetimi. Bir birim veya klasör ağacı için esnek veya sabit alan sınırı ayarlayın. Standart kota özellikleriyle kota şablonları oluşturabilir ve uygulayabilirsiniz.
  • Windows Server® 2012 de File Server Resource Manager kurulumu için  Server Manager Dashboard konsolu içinden Add roles and features  ile işleme başlanır.

Görüntü

Next, next seçenekleri ile kurulumu tamamlıyoruz. 

Görüntü

Kurulum bittikten sonra Administrative Tools’ın altındaki File Server Resource Manager’ı açıyoruz. Görüntü

Karışımıza gelen konsol penceresindeki tanımların neler olduğunu inceleyim öncelikle.

Görüntü

Quota Management:

Quotas: Buradan kullanıcılar için tanımladığımız paylaşım klasörünün maksimum dosya boyutunu ayarladığımız alandır.

File Screening Management:

Burada da paylaşım klasörlerinde hangi türden dosyalar barındıracağımızı belirliyoruz. İstediğimiz dosya uzantılarını tutturuyoruz. Asıl ağırlıklı işimiz burada olacaktır. 

Öncelikle Quata dan başlayarak devam edelim.

 Quotas’a sağ click “Create Quota…” ya click yapıyoruz

Görüntü

Açılan pencerede kota koymak istediğim var olan yada oluşturacağım folder’ın yolunu gösteriyorum sonrasında ise daha önceden oluşturduğumuz yada default olarak gelen template’lerden birisini seçiyoruz. Örnek olarak default gelen 100Mb sınırı olan templete’i seçerek “Create” e click yaparak devam edeyim.

Görüntü

Görüntü

Gördüğünüz üzere belirttiğimiz folder, ne kadar kullanıldığı “%” olarak ve limiti vb özellikleri görebiliyoruz.Şimdi de kendimize özgü bir “Quota Templates” oluşturalım.Bu sefer “Quota Templates üzerinde sağ click yaparak “Create Quota Template” e click yapalım.

Görüntü

Üst kısımda gördüğümüz default yada önceden oluşturulmuş template’ler geldi. Onlardan her hangi birini seçerek “Copy” butonuna click yaparsak seçili olan template’in fonksiyonlarını bizim oluşturacağımız template’e otomatik olarak vereceğini göreceğiz. Settings sekmesi altından oluşturacağımız Template için isim veriyoruz. Ben örnek olarak Template Name ve  Description’u  “300 MB Limits” yapayım. Sonrasında ise Space limit’e de 300 MB vereyim.

 Eğer “Hard quota” yı seçersem; kullanıcı 300 MB’ın üzerine asla çıkamaz. Eğer klasör de yer açmaz ise klasöre veri yazamayacaktır.

Fakat “Soft quota” yı seçersem belirtlemiş olduğum admin mail hesabına ve event id ye mesaj atacak ve klasöre veri yazmaya yani 300MB’ın üzerine çıkacaktır.

 Ben “Soft quota” yı seçerek devam edeceğim. Çünkü benim yönetemediğim bir anda klasör limiti aşarsa kullanıcı işini yapabilmeli.Fakat bunun içinde benim bir bilgilendirme maili ve daha sonra kontrolümde görebilmem için event’a yazmasını isteyeceğim.

Bu yapılandırmayı yapmak için “Add” butonuna click yaparak “Add Threshold” penceresini açıyoruz.

Görüntü

“Generate notifications when usage reaches (%):” Bildirimler % cinsinden ne kadar kullanımda bildirilsin seçeneğini ilgili E-mail vb durumları kendinize göre düzenleyip Template’i mizi oluşturuyoruz.

 Şimdide “File Screening Management:” tarafına bakalım Buradaki amacımız ise  yukarda bahsettiğimiz üzere kota koyduğumuz klasörlerimizde barındıracağımız dosya tiplerini belirlemek olacak. Burada ters mantık ile hareket edeceğiz. Yani örnek olarak (*.dwg yada *.dfx) uzantılı dosyaları barındırma gibi. Yani barındıracağımız dosyaları değilde barındırmak istemediğimiz dosyaları belirteceğiz.

 File Screens’e sağ click yaparak “Create File Screen” diyoruz.

Görüntü

Açılan penceremizde daha önceden var olan yada yeni oluşturacağımız “Folder” ın yolunu gösteriyoruz. Sonrasında ise default olarak gelen kurallardan bize uygun olanı seçebiliriz. Şayet bize uygun değil yada fazladan bir dosya türü daha engellememiz gerekirse “Define custom file screen properties” işaretleyip “Custom Properties” butonunu click ediyoruz.

Görüntü

Burada karşımıza iki kavram çıkıyor öncelikle bunların ne olduğundan bahsedeyim.

 Active screening : Bu seçeneği seçmiş olursak belirttiğimiz kuralları uygulayacak ve kullanıcılar sadece kurallar dışında kalan dosya türlerini kayıt edebilecektir.

Passive screeing : Şayet bu seçeneği seçerek ilerlersek kullanıcılar istedikleri tüm dosya türlerini kayıt edebilecek fakat bizim kurallarımız içersinde bulunan dosya türlerini bize monitöring olarak sunacaktır.

Ben Active screening ile devam ediyorum. Default olarak gelen dosya group larını “Edit” ile düzenleyebiliyorum. Fakat benim istediğim dosya türü burada bulunmuyorsa “Create” Butonuna tıklayarak yeni bir dosya group’u oluşturup oluşturduğum dosya türlerinin kaydedilmesini engelleyebilirim.

Görüntü

Oluşturacağım yasaklı dosyalar Group’una bir isim veriyorum. Sonrasında ise

“Files “to include” (Engellemeye dahil edilecek dosyalar) den kaydedilmesini istemediğim dosya uzantılarını ekliyorum.

*.dfg adı ne olursa olsun uzantısı dfg ile biten dosya türü

“Files to exclude” (Engellemeden haric tutulacak dosyalar).

Burada bir püf nokta oluşturdum. Mantığa çok aykırı olsa da uzantısı “DFG” olan dosyaların kaydedilmesine izin verme dememe rağmen adı “deneme.dfg” olan dosyayı kaydetmeye izin verdirebiliyorum. OK diyerek dosya grubumuzu oluşturuyoruz.

Görüntü

E-Mail Message sekmesinden istersek bize mevcut raporları mail olarak göndermesini sağlayabiliriz.

Event log sekmesinden kuralların dışında dosya kaydedilmesini log tutturup gene bize e-mail olarak atmasını sağlayabiliyoruz.

 Command sekmesinden ise bir script hazırlayıp yönettiğimiz klasörlere uygun işlemler yaptırabiliriz. (Kota dolunca dosyaları taşı sil vb.)

File server’imiz kurulup yapılandırıldı. Şimdi bu klaösürümüzü Map drive olarak kullanıcılara verelim. “muhasebe” klasörümüz D diskinin içersinde bulunuyordu bu disk’i Ortak$ adında paylaştırıp everyone “Change ve Read”  yetki veriyorum. Sonrasında muhasebe klasörünün “Properties” kısmından Security tab’ına geçerek “muhasebe güvenlik groubunu ekleyip yetki vereceğim.

Bunun için öncelikle fazla departmanlı bir yapımız olduğunu düşünüp Administrative Tools’ın altındaki “Active Directory Users And Computers” açarak  yeni bir OU (Organizational Unit) oluşturuyoruz. 

Görüntü

Ben adını “muhasebe” yaptım. Ve bu OU nun içersine bir “Group” oluşturuyoruz. Ben bunun adına da muhasebe yaptım.

Görüntü

GörüntüSonrasında ise “Administrative Tools” un altında bulunan “Group Policy Management” ı açıyoruz. Ve “muhasebe” üzerine gelip sağ click yaparak “Create a GPO in this domain, and Link it here” diyoruz ve oluşturacağımız Policy ye bir isim veriyoruz. Ben muhasebe yapacağım. Oluşan muhasebe Policy’nin üzerine gelip sağ click yaparak edit diyorum.

Ve sırasıyla “User Configuration – Prefences – Windows Settings – Drive Maps”e geliyorum ve “Drive Maps”in üzerinde sağ click yapıp New – Mapped Drive seçiyorum.

Görüntü

 

 

 Action kısmındaki seçenekleri açıklayarak devam edeyim.

 Create : Bu seçenek seçilirse ilgili uygulamaya ait yeni bir map oluşturulur.

 Replace : Bu seçenek ise, daha önceden oluşturulmuş olan bir Map’in, yeni bir Map ile değiştirilmesi sağlanır.

Update : Update seçeneği ile beraber, önceden oluşturulmuş bir Map’in, yeni bir Map ile güncelleştirilmesi işlemi gerçekleştirilir.

Görüntü

Ben Replace seçeneğini seçerek devam ediyorum. Location kısmında ise bağlanmak istediğim klasörümün ağ yolunu yazıyorum. Recconnect (yeniden bağlan) seçerek bu sürücüye Muhasebe_Ortak ismini verdim. “O” sürücüsü olarak tanımasını isteyerek buradaki ayarlarımı tamamladım. Eğer parola ile giriş yapmak istenirse kullanıcı adı ve parola belirleyerek aşağıdaki alanları kullanabilirsiniz. Sonrasında ise “Common” tabına geçiyorum.

Görüntü

Common tabında bizim için en önemli olan kısım “Item-level targeting” kısmı oluyor. Bunu seçerek “Targeting” butonunu click liyoruz.

Görüntü

“New Item” kısmından “Group” diyoruz. Ve klasörümüzü hangi “Group members” larının kullanacağını belirliyoruz. Benim oluşturmuş olduğum group adı muhasebe idi onu seçerek OK butonunu click’liyorum.

 

 Son olarak oluşturmuş olduğum “Map Drivers” a bir kısayol atayacağım bunun içinde sırasıyla “User Configuration – Prefences – Windows Settings – Shortcuts” a gelip sağ click yaparak “New Shortcut” diyoruz.

Görüntü

Gerekli ayarlamaları yapıp ok diyerek tamamlıyoruz. Son olarak da komut istemine geçerek policymizi “gpudate/force” komutu yardımı ile güncelleştiriyoruz.