Fileserver di Windows

Microsoft Windows File Server ha fatto molta strada dal suo debutto iniziale nei primi anni '90. Nella versione iniziale, un Windows File Server utilizzava NetBios con NetBeui sui protocolli IPX/SPX di Novell come meccanismo di trasporto su una rete. L'accesso al File Server era limitato alla rete locale. Nel 1993, furono introdotti i protocolli Internet e TCP/IP, consentendo la possibilità di accesso remoto alle condivisioni di Windows File Server. Microsoft adottò rapidamente questi protocolli, dandogli un balzo in avanti rispetto al più popolare file server Novell in quel momento.

Il ruolo Windows File Server consente ai clienti di condividere file tramite storage allegato e si integra perfettamente con Active Directory con autorizzazioni NTFS. I file vengono serviti agli utenti finali tramite condivisioni file SMB che possono essere mappate come unità o accessibili tramite percorsi UNC. Le unità mappate possono essere facilmente distribuite agli utenti quando accedono ai loro PC Windows aggiunti al dominio tramite script di accesso o regole di criteri di gruppo.

Nel tempo, sono state aggiunte funzionalità aggiuntive ai file server Windows, tra cui Versioni precedenti (Volume Copy Snapshot), Crittografia (bit locker), Drive Mirroring e Distributed File System (DFS) che consente agli amministratori di indirizzare gli utenti a uno spazio dei nomi comune indipendente dai nomi dei file server back-end. Più di recente, Microsoft ha aggiunto Access Based Enumeration (ABE) come un modo aggiuntivo per filtrare quali file e cartelle gli utenti possono vedere in base alla loro autorizzazione NTFS Active Directory, riducendo notevolmente la necessità di creare condivisioni di file server separate per ogni reparto o unità funzionale.

Grafica del file server di Windows.

Tipi di file server

Oltre alla condivisione di file SMB, Windows File Server supporta anche la condivisione di file tramite FTP, WebDAV e in passato ha persino condiviso file tramite protocolli Apple. A differenza di SMB File Sharing, WebDAV, Fileserver HTTP E FTP La condivisione del server non è così facile da distribuire agli utenti, poiché non esiste un livello di distribuzione di gestione integrato, criteri di gruppo o supporto di scripting per rendere disponibili le condivisioni di file agli utenti in base ai gruppi o alle proprietà di Active Directory (come le unità domestiche). Windows File Server è una funzione di base utilizzata da aziende di tutte le dimensioni, dalle piccole reti di condivisione domestica Windows fino alle aziende che scalano fino a centinaia di migliaia di utenti.

Architettura del file server Windows

I file server Windows sono progettati in base alle esigenze di archiviazione, velocità, ridondanza e carico dell'organizzazione. Nelle organizzazioni più piccole, i file server Windows possono essere dispositivi all-in-one che eseguono anche altre funzioni di rete come la stampa o Active Directory. Nelle organizzazioni più grandi, le funzioni del file server possono essere completamente separate dal sistema operativo Windows e utilizzare appliance di tipo Network Attached Storage (NAS) come NetApp, il cui unico ruolo è quello di servire i file.

Magazzinaggio

Indipendentemente dalla posizione delle condivisioni del server di file, l'archiviazione è un componente fondamentale di qualsiasi ruolo di Windows File Server. Poiché l'archiviazione sarà accessibile da più utenti contemporaneamente, la velocità e la ridondanza sono di importanza critica. Windows File Server supporta il mirroring dei dischi in una matrice ridondante di dischi indipendenti (RAID) per garantire che un guasto di un disco qualsiasi consenta comunque al File Server di essere disponibile per gli utenti. I dischi del server sono in genere progettati per gestire lo stress di essere in funzione 24×7 e hanno una durata maggiore rispetto ai normali dischi rigidi desktop. Le unità a stato solido possono anche essere utilizzate per migliorare le prestazioni e la ridondanza poiché non ci sono parti in movimento.

Sicurezza

File Server Windows integrato perfettamente con NTFS e Active Directory. Condivisione file di Windows è facile da distribuire a migliaia di utenti in base all'appartenenza al gruppo di directory attiva. Oltre a consentire agli utenti di accedere alle condivisioni in base al gruppo, gli amministratori possono anche utilizzare global deny, share level e Access Based Enumeration per limitare ulteriormente i permessi di condivisione del File Server dell'utente. I file possono anche essere crittografati quando vengono archiviati su disco.

Accesso remoto

Man mano che sempre più utenti hanno iniziato a lavorare da remoto con lo sviluppo di Internet, l'accesso remoto ai file server Windows è diventato necessario. Nelle fasi iniziali, gli utenti potrebbero aver utilizzato protocolli VPN non sicuri come PPTP che è stato integrato in Windows File Server e nei PC client. Ciò era inefficiente poiché ogni utente avrebbe dovuto essere sottoposto a provisioning manuale e PPTP e NetBios non erano progettati per resistere alla sicurezza necessaria su Internet. Nel tempo sono state rese disponibili nuove opzioni VPN su IPsec, tuttavia queste consentono anche l'accesso diretto alla rete, non sono sempre state facilmente sottoposte a provisioning e sono ora soggette a problemi di sicurezza come il ransomware.

Molte aziende più piccole ora archiviano i loro file in sincronizzazione pubblica e condividono fornitori con la possibilità di connettersi ai file tramite un browser Web, sincronizzazione desktop o client mobile. Per le aziende più grandi la prospettiva di migrare molti anni e terabyte o persino petabyte di dati non è fattibile. Queste aziende potrebbero anche avere problemi di conformità dei dati o di sovranità da considerare. Utilizzo Anche le VPN tradizionali sono costose da mantenere, sostegno e sempre più un problema di sicurezza.

Con MyWorkDrive, le aziende possono fornire un accesso remoto sicuro alle condivisioni di Windows File Server senza VPN, saltando la migrazione al cloud o ai nuovi sistemi di sincronizzazione e condivisione. Gli utenti possono modificare e condividere file in remoto in modo semplice e sicuro tramite qualsiasi Web Browser, Mapped Drive o Mobile Client. Nessun blocco del fornitore, nessuna sincronizzazione o migrazione a un cloud. L'accesso alla condivisione file è protetto con SSL, protocolli conformi a TLS 1.2 FIPS e supporto opzionale di autenticazione a due fattori o SAML.

Abilita l'accesso remoto al file server Windows in pochi minuti

Aggiunte istantaneamente funzionalità di accesso remoto ai file alla tua rete. Scopri di più..

finestre del server ftp

Facile accesso remoto ai file allo spazio di archiviazione esistente

Solo MyWorkDrive fornisce l'accesso remoto ai file allo spazio di archiviazione di Windows all'interno dell'azienda, il tutto attraverso le nostre app mobili, desktop e browser Web facili da usare che gli utenti trovano semplici da usare. Collegando MyWorkDrive ad Active Directory esistente e alle condivisioni di file nell'azienda, MyWorkDrive funge da gateway per l'accesso remoto ai file in tutta l'azienda.

Gli amministratori configurano le condivisioni esistenti da rendere disponibili agli utenti in remoto. Le autorizzazioni NTFS esistenti, l'enumerazione basata sull'accesso vengono conservate. Indipendentemente dal metodo di accesso, sono disponibili registri dettagliati per conformità e sicurezza. Integrazione con le soluzioni di backup esistenti: nessuna migrazione di dati su nuovi database SQL o ricreazione di strategie di backup. Si integra perfettamente con le versioni precedenti di Windows con ripristini disponibili per gli utenti finali nel nostro file manager web.

Esempio pratico di accesso remoto ai file di Windows

Prendiamo un esempio: un dirigente impegnato che viaggia attraverso l'aeroporto riceve una chiamata che l'ultima proposta su cui il suo team ha lavorato deve essere inviata a un cliente per l'approvazione immediata. La proposta viene salvata nella condivisione file aziendale in ufficio. In passato, accedere a questo file avrebbe significato accedere a un PC, avviare VPN, avviare Outlook e allegare il file, ma non c'è tempo per questo. Invece, il dirigente usa semplicemente il suo telefono per accedere in remoto ai file con MyWorkDrive, accede in modo sicuro e inoltra la proposta, all'istante, fatto.

Aggiunte istantaneamente funzionalità di accesso remoto ai file alla tua rete. Scopri di più..

Daniel, fondatore di MyWorkDrive.com, ha lavorato in vari ruoli di gestione della tecnologia al servizio di aziende, governo e istruzione nell'area della Baia di San Francisco dal 1992. Daniel è certificato in Microsoft Technologies e scrive di tecnologia dell'informazione, sicurezza e strategia ed è stato premiato negli Stati Uniti Brevetto #9985930 in reti di accesso remoto