Windows-Dateiserver
Microsoft Windows File Server hat seit seinem Debüt Anfang der 1990er Jahre einen langen Weg zurückgelegt. In der ersten Version verwendete ein Windows File Server NetBios mit NetBeui über Novells IPX/SPX-Protokolle als Transportmechanismus über ein Netzwerk. Der Zugriff auf den File Server war auf das lokale Netzwerk beschränkt. 1993 wurden die Internet- und TCP/IP-Protokolle eingeführt, die den Fernzugriff auf freigegebene Windows File Server ermöglichten. Microsoft übernahm diese Protokolle schnell und war damit dem damals beliebteren Novell File Server einen Schritt voraus.
Die Windows File Server-Rolle ermöglicht es Kunden, Dateien über angeschlossenen Speicher freizugeben, und lässt sich nahtlos in Active Directory mit NTFS-Berechtigungen integrieren. Dateien werden Endbenutzern über SMB-Dateifreigaben bereitgestellt, die als Laufwerke zugeordnet oder über UNC-Pfade aufgerufen werden können. Zugeordnete Laufwerke können Benutzern problemlos bereitgestellt werden, wenn sie sich über Anmeldeskripts oder Gruppenrichtlinienregeln bei ihren der Domäne beigetretenen Windows-PCs anmelden.
Im Laufe der Zeit wurden Windows-Dateiservern zusätzliche Funktionen hinzugefügt, darunter frühere Versionen (Volume Copy Snapshots), Verschlüsselung (Bit Locker), Laufwerksspiegelung und Distributed File System (DFS), mit denen Administratoren Benutzer auf einen gemeinsamen Namespace verweisen können, der unabhängig von den Back-End-Dateiservernamen ist. Vor kurzem hat Microsoft Access Based Enumeration (ABE) als zusätzliche Möglichkeit hinzugefügt, um zu filtern, welche Dateien und Ordner Benutzer basierend auf ihrer NTFS Active Directory-Berechtigung sehen können. Dadurch wird die Notwendigkeit, separate Dateiserverfreigaben für jede Abteilung oder Funktionseinheit zu erstellen, erheblich reduziert.
Inhalt
Dateiserver Typen
Zusätzlich zur SMB-Dateifreigabe unterstützt Windows File Server auch die gemeinsame Nutzung von Dateien über FTP, WebDAV und hat in der Vergangenheit sogar Dateien über Apple-Protokolle geteilt. Im Gegensatz zur SMB-Dateifreigabe WebDAV, HTTP-Dateiserver und FTP Die Serverfreigabe ist für Benutzer nicht so einfach bereitzustellen, da es keine integrierte Management-Bereitstellungsschicht, Gruppenrichtlinie oder Skriptunterstützung gibt, um Dateifreigaben basierend auf Gruppen oder Active Directory-Eigenschaften (z. B. Home-Laufwerken) für Benutzer verfügbar zu machen. Windows File Server ist eine grundlegende Funktion, die von Unternehmen aller Größen genutzt wird – von kleinen Windows-Home-Sharing-Netzwerken bis hin zu Unternehmen, die auf Hunderttausende von Benutzern skalieren.
Windows-Dateiserverarchitektur
Windows-Dateiserver werden basierend auf den Anforderungen des Unternehmens an Speicher, Geschwindigkeit, Redundanz und Last entwickelt. In kleineren Organisationen können Windows-Dateiserver All-in-One-Geräte sein, die auch andere Netzwerkfunktionen wie Drucken oder Active Directory ausführen. In größeren Organisationen können die Dateiserverfunktionen vollständig vom Windows-Betriebssystem getrennt sein und Appliances vom Typ Network Attached Storage (NAS) wie NetApp verwenden, deren einzige Rolle darin besteht, Dateien bereitzustellen.
Speicher
Unabhängig vom Speicherort der Dateiserverfreigaben ist die Speicherung eine entscheidende Komponente jeder Windows-Dateiserverrolle. Da auf den Speicher von mehreren Benutzern gleichzeitig zugegriffen wird, sind Geschwindigkeit und Redundanz von entscheidender Bedeutung. Windows File Server unterstützt das Spiegeln von Festplatten in ein redundantes Array unabhängiger Festplatten (RAID), um sicherzustellen, dass bei einem Ausfall einer Festplatte der Dateiserver weiterhin für Benutzer verfügbar ist. Serverfestplatten sind in der Regel so konzipiert, dass sie den Belastungen eines 24x7-Betriebs standhalten und eine längere Lebensdauer haben als normale Desktop-Festplatten. Solid State Drives können auch verwendet werden, um die Leistung und Redundanz zu verbessern, da es keine beweglichen Teile gibt.
Sicherheit
Windows File Server lässt sich nahtlos in NTFS und Active Directory integrieren. Windows-Dateifreigaben ist einfach für Tausende von Benutzern bereitzustellen, basierend auf der Active Directory-Gruppenmitgliedschaft. Zusätzlich zum Gewähren des Zugriffs von Benutzern auf Freigaben nach Gruppen können Administratoren auch globales Verweigern, Freigabeebene und zugriffsbasierte Aufzählung verwenden, um die Freigabeberechtigungen für Dateiserver von Benutzern weiter einzuschränken. Dateien können auch verschlüsselt werden, wenn sie auf der Festplatte gespeichert werden.
Fernzugriff
Als immer mehr Benutzer mit der Entwicklung des Internets begannen, remote zu arbeiten, wurde der Remote-Zugriff auf Windows-Dateiserver notwendig. In der Anfangsphase haben Benutzer möglicherweise unsichere VPN-Protokolle wie verwendet PPTP das in Windows File Server und Client-PCs integriert war. Dies war ineffizient, da jeder Benutzer manuell bereitgestellt werden musste und PPTP und NetBios nicht für die im Internet erforderliche Sicherheit ausgelegt waren. Im Laufe der Zeit wurden neue VPN-Optionen über IPsec verfügbar gemacht, diese ermöglichen jedoch auch direkten Netzwerkzugriff, waren nicht immer einfach bereitzustellen und unterliegen nun Sicherheitsbedenken wie Ransomware.
Viele kleinere Unternehmen speichern ihre Dateien jetzt in öffentlichen Synchronisierungs- und Share-Anbietern mit der Möglichkeit, über einen Webbrowser, eine Desktop-Synchronisierung oder einen mobilen Client eine Verbindung zu Dateien herzustellen. Für größere Unternehmen ist die Aussicht, viele Jahre und Terabytes oder sogar Petabytes an Daten zu migrieren, nicht machbar. Diese Unternehmen müssen möglicherweise auch Fragen der Datenkonformität oder der Souveränität berücksichtigen. Verwenden Traditionelle VPNs sind auch teuer in der Wartung, der Unterstützung und ist zunehmend ein Sicherheitsproblem.
Mit MyWorkDrive können Unternehmen sicheren Remote-Zugriff auf freigegebene Windows-Dateiserver ohne VPNs bereitstellen und dabei die Migration in die Cloud oder zu neuen Synchronisierungs- und Freigabesystemen überspringen. Benutzer können Dateien einfach und sicher über jeden Webbrowser, jedes zugeordnete Laufwerk oder jeden mobilen Client aus der Ferne bearbeiten und freigeben. Keine Abhängigkeit von einem Anbieter, keine Synchronisierung oder Migration in eine Cloud. Der Zugriff auf die Dateifreigabe ist mit SSL, TLS 1.2 FIPS-kompatiblen Protokollen und optionaler Zwei-Faktor-Authentifizierung oder SAML-Unterstützung gesichert.
Aktivieren des Remotezugriffs auf den Windows-Dateiservern in wenigen Minuten
Fügen Sie Ihrem Netzwerk gleich Datei-Fernzugriffsfunktionen hinzu. Lernen sie mehr darüber..
Einfacher Entfernter Dateizugriff auf vorhandenen Speicher
Nur MyWorkDrive bietet Dateifernzugriff auf Windows-Speicher innerhalb des Unternehmens, alles über unsere benutzerfreundlichen Mobil-, Desktop- und Webbrowser-Apps, die die Benutzer ganz einfach nutzen können. Durch die Verbindung von MyWorkDrive mit einem bestehendem Aktiven Verzeichnis und Dateifreigaben im Unternehmen fungiert MyWorkDrive als Gateway für den Fernzugriff auf Dateien im gesamten Unternehmen.
Administratoren konfigurieren vorhandene Freigaben so, dass sie Benutzern remote zur Verfügung gestellt werden. Vorhandene NTFS-Berechtigungen, zugriffsbasierte Aufzählung werden beibehalten. Unabhängig von der Zugriffsmethode sind detaillierte Protokolle für Compliance und Sicherheit verfügbar. Integrieren Sie sich in Ihre bestehenden Backup-Lösungen – Keine Migration von Daten in neue SQL-Datenbanken oder Neuerstellung von Backup-Strategien. Integriert sich nahtlos in Windows-Vorgängerversionen mit Wiederherstellungen, die Endbenutzern in unserem Web-Dateimanager zur Verfügung stehen.
Beispiel aus der Praxis für den Remote-Dateizugriff unter Windows
Betrachten wir ein Beispiel: Ein vielbeschäftigter Manager, der gerade durch den Flughafen reist, erhält einen Anruf, dass der neueste Vorschlag, an dem sein Team gearbeitet hat, zur sofortigen Genehmigung an einen Kunden gesendet werden muss. Der Vorschlag ist im Firmen-Dateifreigabeordner im Büro gespeichert. Früher hätte der Zugriff auf diese Datei bedeutet, dass man sich an einem PC anmelden, VPNs starten, Outlook starten und die Datei anhängen müsste – aber dafür ist keine Zeit. Stattdessen verwendet der Manager einfach sein Telefon, um mit MyWorkDrive per Fernzugriff auf die Dateien zuzugreifen, meldet sich sicher an und leitet den Vorschlag weiter – sofort erledigt.
Fügen Sie Ihrem Netzwerk gleich Datei-Fernzugriffsfunktionen hinzu. Lernen sie mehr darüber..
Dan Gordon
Daniel, Gründer von MyWorkDrive.com, ist seit 1992 in verschiedenen Funktionen im Technologiemanagement für Unternehmen, Behörden und Bildungseinrichtungen in der San Francisco Bay Umgebung tätig. Daniel ist in Microsoft-Technologien zertifiziert und schreibt über Informationstechnologie, Sicherheit und Strategie, und hat überdies das US Patent Nr. #9985930 für "Remote Access Networking" erlangt.
