Eigentlich war es geplant, diesen Part mit zu Dateiserver hinzu zu fügen, jedoch wurde der andere Beitrag schon episch und Ergänze das Ganze in einem weiteren Beitrag
Microsoft Server 2022: Dateiversionierung
Eine Dateiversionierung ist ein geniale "Backup-Unterstützung". Also KEIN Backup an sich, ABER es kann auch sehr gut den Help-Desk entlasten und manche hitzigen Mitarbeitergemüter entspannen.
Man kann eine Dateiversionierung aktivieren, d.h. habe ich etwas versehentlich falsch gespeichert, kann ich zu der vorherigen Version zurück, ohne dass ich mich ständig an den Helpdesk wenden muss!
Zunächst einmal grundlegende Information
Dateiversionierung / Schattenkopieren können nur auf Laufwerksebenen gewährt werden! Des Weiteren werden nur die Blöcke geschrieben, die sich verändert haben, somit auch relativ platzsparend, sprich es wird nicht immer wieder die Datei neu geschrieben. Wenn mich mein Wissen nicht trügt, dann werden im "Standard" maximal 64 Versionen vorgehalten. Das kann man aber natürlich auch ändern, aber wer braucht schon 64 Versionen wenn wir am Ende doch ein richtiges Backup vorhalten?
Ändern könnte man es trotzdem so: Registry unter MaxShadowCopies im Pfad HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VSS\Settings.
Wir müssen natürlich auch eine gewisse Größe angeben für die Versionierung (ok muss man nicht, aber es macht Sinn!). Ist diese Größe erreicht, fallen die ältesten Versionen hinten runter.
Versionierung aktivieren
Einfach auf das gewünschte Laufwerk einen rechten Mausklick und auf "Schattenkopien konfigurieren"
Einfach auf "Aktivieren"
Bestätigen das Ganze.
Und schaut dann so aus.
Auf Einstellungen können wir noch die Größe angeben sowie einen Zeitplan der Schattenkopien anlegen.
Wie es auch im vorherigen Screenshot steht, werden zwei Schattenkopieren pro Tag standardmäßig erstellt.
Ein Mitarbeiter könnte dann mit einem rechten Mausklicke auf Eigenschaften einer Datei klicken und im letzten Registerreiter "Vorgängerversionen" seine Version heraus suchen. ABER! Der Mitarbeiter wäre nicht nur in der Lage eine Datei sondern komplette Strukturen zurück zu setzen, was auch wiederum fatal sein kann bei unbedarften Mitarbeitern. Daher sollte man sich das gut überlegen, ob man das so möchte als Admin, oder ob man dies verhindern will z.B. via GPO:
Computer- und Benutzerkonfiguration --> Administrative Vorlagen --> Windows-Komponenten --> Datei-Explorer --> Vorherige Versionen
Was nutzt das dann noch dem Mitarbeiter?
Schauen wir uns nachfolgenden Screenshot an:
Hätten wir NICHTS beschränkt, dann wären die beiden Buttons unten nutzbar (Öffnen/Wiederherstellen), beschränkt man das Recht Dateien wieder herstellen zu können bleibt nur noch der Button "Öffnen". D.h. der Benutzer kann somit wenigstens noch eine ältere Version öffnen und seine Änderungen in seine neue Version übernehmen.
Microsoft Server 2022: FSRM = FileServerResourceManager
Erst einmal zur Erläuterung. Zum Dateiserver gibt es noch eine Erweiterung und zwar den Ressourcenmanager. Mit diesem können wir Dateien teilweise besser steuern und mit Kontingenten arbeiten. Ich beschreibe hier auch nur den Bereich Kontingente und Dateiprüfung, da ich bisher im meinem täglichen Doing selten mehr benötigt habe. Man kann wohl noch Berichte erstellen und Dateien klassifizieren, aber ich habe bisher noch kein Einsatzszenario dafür gehabt. Bleiben wir also authentisch und beschreiben nur das was wir können.
Installation
Die Installation ist wie immer kinderleicht. Wir bedienen uns dem Servermanager und fangen an zu installieren:
Hier natürlich den Ressourcen-Manager für Dateiserver auswählen
Der Rest ist also nur weiter weiter fertigstellen.
Ressourcen-Manager für Dateiserver-Konsole
Öffnen wir die Verwaltungskonsole, so ist das Ganze auch recht überschaubar und fast schon selbsterklärend.
Kontingentverwaltung
Begeben wir uns doch erst einmal in die "Kontingentenvorlagen" denn hier können wir vordefinieren, welche Grenzwerte wir behandeln wollen. Ich denke zu den Größenlimits braucht man wenig sagen, wobei es vllt. interessanter ist zu verstehen, was eine "harte-" und was eine "weiche" Grenze ist.
Harte Grenze: Ist ein Limit erreicht, dann besteht auch keine Möglichkeit, weitere Dateien zu speichern und der Benuzter muss zuvor erst aufräumen!
Weiche Grenze: Wird hier ein Limit erreicht gilt das erst einmal nur als "Trigger", sprich wir können bestimmte Dinge auslösen wie z.B. eine Mail, die gesendet werden soll. D.h. der Benutzer ist somit immer noch in der Lage Dateien weiter speichern zu können.
Die Trigger an sich gibt es natürlich auch bei der harten Grenze und werden über Schwellwerte ausgelöst.
Bei den "Schwellwerten" im unteren Bereich kann man auch sehr gut erkennen, was beim Überschreiten eines Schwellwertes passieren soll.
Hat man seine Vorlagen soweit erstellt, können wir auch schon ein Laufwerk oder Verzeichnis mit einer Vorlage belegen, hier an Hand des Marketing-Ordners.
Auch hier könnte ich angeben, was passieren soll z.B. eine Mail an Marketing und/oder an den Admin etc.
Man muss hier auch unterscheiden, was einem als Admin wichtig ist. Geht es mir darum die User einzubremsen (zu ärgern), damit sie auch mal gezwungen sind aufzuräumen, oder interessiert es mich als Admin vllt. selbst, wenn ich keine Monitoringsoftware habe, ab wann ich an Speicherplatzgrenzen stoße und mich dadurch informieren lassen möchte! Nicht immer möchte man solche Tools nutzen um seine Mitarbeiterkollegen zu ärgern
Dateiprüfungsverwaltung
Extrem genial sind auch die Dateiprüfungen. Gehen wir einmal davon aus, dass auch Ihr nicht wollt, dass z.B. "Install-Files" wie ISOs auf einem Dokumentenlaufwerk abliegen, da diese eh schon recht groß sind. Denkt z.B. an eure Backups, dann könnt Ihr hierzu die Dateiprüfung nutzen. Somit könnte man ".iso-Files, .exe-Dateien etc." ausschließen. Gleiches gilt natürlich auch für Mediafiles wie Musik oder Videos.
Hierzu schauen wir uns erst einmal die "Dateigruppen" an und wie schon bei den Kontingentvorlagen, gibt es hier natürlich auch Vorlagen für bestimmte Dateigruppen wie Audio- und Videodateien.
Hier auch ein kurzer Auschwenkt, dass diese evtl. auch "vorbeugend" sein können für Ransomware-Dateien. Es gibt hierzu im Netz Listen von bekannten "bösen" Dateien, somit könnte man auch eine Gruppe für Ransomware anlegen und auf ein Laufwerk packen.
Unter Vorlagen wie bei Kontingentvorlagen, was passieren soll damit.
Erstellen wir doch einfach auch hier eine Prüfung auf das Marketinglaufwerk und verbieten z.B. Musikdaten wie eine .mp3-Datei.
Prüfen wir das Ganze doch einfach gegen
Wir melden uns mit dem Benutzer aus der Marketingabteilung an und schauen wir zunächst, ob dieser eine .mp3-Datei ablegen kann im Marketinglaufwerk = NOPE kann er nicht, perfekt!
Und wie schaut es aus, wenn er die Grenze erreicht, die wir bei der Kontingenverwaltung angelegt haben?
Nope... die Datei ist um 1.82 GB größer, als dem Mitarbeiter zusteht. Somit funktioniert das auch.
Grundsätzlich ist der FSRM extrem geil für die Steuerung von Dateien ABER man muss da auch mit etwas Fingerspitzengefühl ran gehen, denn was ist am Ende das Ziel und was möchte man erreichen?
Nehmen wir doch noch einmal das Beispiel Kontingente. DU als Admin hast Feierabend und z.B. dein Chef oder ein höherrangiger Mitarbeiter muss eine Datei speichern, kann dies aber nicht, weil kein Platz vorhanden aber es wie immer eilig ist und er jetzt nicht noch Zeit damit verschwenden will aufzuräumen. Dann ist definitiv die Kacke am Dampfen, das Geschrei groß und es heißt wieder "scheiß" IT.
Andererseits wissen wir Admins auch, dass wenn wir zwar eine "Grenze" setzen (weiche), dass der Benutzer zwar die Info bekommt, dass der Speicherplatz aufgebraucht ist aber hier trifft die 3-G-Regel auch zu... Mail (g)elesen (g)elacht (g)elöscht aber aufräumt hat der Benutzer trotzdem nicht!
So... jetzt ist es DEINE Aufgabe zu prüfen, was der schmale Grad ist
Viel Erfolg