Windows-bestandsserver
Microsoft Windows File Server heeft een lange weg afgelegd sinds zijn debuut begin jaren 90. In de eerste release gebruikte een Windows File Server NetBios met NetBeui over Novell's IPX/SPX-protocollen als transportmechanisme over een netwerk. Toegang tot de File Server was beperkt tot het lokale netwerk. In 1993 werden de internet- en TCP/IP-protocollen geïntroduceerd, waardoor de mogelijkheid van externe toegang tot Windows File Server Shares mogelijk werd. Microsoft omarmde deze protocollen snel, waardoor het een voorsprong kreeg op de toen populaire Novell-bestandsserver.
Met de Windows File Server-rol kunnen klanten bestanden delen met behulp van gekoppelde opslag en integreert naadloos met Active Directory met NTFS-machtigingen. Bestanden worden aan eindgebruikers geserveerd via SMB-bestandsshares die kunnen worden toegewezen als stations of kunnen worden geopend via UNC-paden. Toegewezen stations kunnen eenvoudig worden geïmplementeerd voor gebruikers wanneer ze inloggen op hun domein-gekoppelde Windows-pc's via aanmeldingsscripts of groepsbeleidsregels.
In de loop van de tijd zijn er extra functies toegevoegd aan Windows File Servers, waaronder Vorige versies (Volume Copy Snapshots), Encryptie (bit locker), Drive Mirroring en Distributed File System (DFS) waarmee beheerders gebruikers kunnen verwijzen naar een gemeenschappelijke naamruimte die onafhankelijk is van de back-end bestandsservernamen. Meer recent heeft Microsoft Access Based Enumeration (ABE) toegevoegd als een extra manier om te filteren welke bestanden en mappen gebruikers kunnen zien op basis van hun NTFS Active Directory-machtiging, waardoor de noodzaak om afzonderlijke bestandsservershares te maken voor elke afdeling of functie-eenheid aanzienlijk wordt verminderd.
Inhoud
Soorten bestandsservers
Naast het delen van SMB-bestanden ondersteunt Windows File Server ook het delen van bestanden via FTP, WebDAV en in het verleden heeft het zelfs bestanden gedeeld via Apple-protocollen. In tegenstelling tot SMB-bestandsdeling, WebDAV, HTTP-bestandsserver en FTP Het delen van servers is niet zo eenvoudig te implementeren voor gebruikers, omdat er geen ingebouwde beheerimplementatielaag, groepsbeleid of scriptondersteuning is om bestandsshares beschikbaar te maken voor gebruikers op basis van groepen of Active Directory-eigenschappen (zoals homedrives). Windows File Server is een basisfunctie die wordt gebruikt door bedrijven van elke omvang - van kleine Windows-thuisnetwerken tot ondernemingen die opschalen tot honderdduizenden gebruikers.
Windows-bestandsserverarchitectuur
Windows-bestandsservers zijn ontworpen op basis van de behoefte van de organisatie aan opslag, snelheid, redundantie en belasting. In kleinere organisaties kunnen Windows-bestandsservers alles-in-één-apparaten zijn die ook andere netwerkfuncties uitvoeren, zoals afdrukken of Active Directory. In grotere organisaties kunnen de functies van de bestandsserver volledig gescheiden zijn van het Windows-besturingssysteem en gebruikmaken van apparaten van het type Network Attached Storage (NAS), zoals NetApp, die als enige taak het leveren van bestanden heeft.
Opslag
Ongeacht de locatie van bestandsservershares, is opslag een essentieel onderdeel van elke Windows-bestandsserverfunctie. Aangezien opslag door meerdere gebruikers tegelijkertijd wordt gebruikt, zijn snelheid en redundantie van cruciaal belang. Windows File Server ondersteunt het spiegelen van schijven in een redundante array van onafhankelijke schijven (INVAL) om ervoor te zorgen dat een schijf defect raakt, blijft de bestandsserver beschikbaar voor gebruikers. Serverschijven zijn doorgaans ontworpen om de stress van 24×7 gebruik aan te kunnen en hebben een langere levensduur dan gewone harde schijven voor desktops. Solid State-schijven kunnen ook worden gebruikt om de prestaties en redundantie te verbeteren, aangezien er geen bewegende delen zijn.
Veiligheid
Windows File Server naadloos geïntegreerd met NTFS en active directory. Windows-bestandsdeling is eenvoudig te implementeren bij duizenden gebruikers op basis van lidmaatschap van een Active Directory-groep. Naast het verlenen van toegang aan gebruikers tot gedeelde mappen per groep, kunnen beheerders ook globale weigering, deelniveau en op toegang gebaseerde opsomming gebruiken om gebruikersrechten voor delen van de bestandsserver verder te beperken. Bestanden kunnen ook worden gecodeerd wanneer ze op schijf worden opgeslagen.
Toegang op afstand
Naarmate meer gebruikers op afstand begonnen te werken, werd de ontwikkeling van internettoegang op afstand tot Windows-bestandsservers noodzakelijk. In de beginfase hebben gebruikers mogelijk onveilige VPN-protocollen gebruikt, zoals: PPTP die ingebouwd was in Windows File Server en Client PC's. Dit was inefficiënt omdat elke gebruiker handmatig geprovisioneerd moest worden en PPTP en NetBios niet ontworpen waren om de beveiliging te weerstaan die nodig is via internet. In de loop van de tijd zijn er nieuwe VPN-opties beschikbaar gekomen via IPsec, maar deze bieden ook directe netwerktoegang, zijn niet altijd eenvoudig te provisioneren en zijn nu onderhevig aan beveiligingsproblemen zoals ransomware.
Veel kleinere bedrijven slaan hun bestanden nu op in openbare synchronisatie en delen leveranciers met de mogelijkheid om verbinding te maken met bestanden via een webbrowser, desktopsynchronisatie of mobiele client. Voor grotere bedrijven is het vooruitzicht om vele jaren en terabytes of zelfs petabytes aan gegevens te migreren niet haalbaar. Deze bedrijven kunnen ook te maken hebben met gegevenscompliance of soevereiniteitskwesties. Gebruik makend van Traditionele VPN's zijn ook duur om te onderhouden, ondersteuning en in toenemende mate een veiligheidsprobleem.
Met MyWorkDrive kunnen bedrijven veilige externe toegang bieden tot Windows File Server-shares zonder VPN's, terwijl ze de migratie naar de cloud of nieuwe synchronisatie- en deelsystemen overslaan. Gebruikers kunnen bestanden eenvoudig en veilig op afstand bewerken en delen via elke webbrowser, Mapped Drive of mobiele client. Geen leverancierslock-in, geen synchronisatie of migratie naar een cloud. File Share-toegang is beveiligd met SSL, TLS 1.2 FIPS-compatibele protocollen en optionele Two Factor Authentication of SAML-ondersteuning.
Schakel externe toegang tot de Windows-bestandsserver in enkele minuten in
Direct externe toegang tot bestanden toegevoegd aan uw netwerk. Meer te weten komen..
Gemakkelijke externe bestandstoegang tot bestaande opslag
Alleen MyWorkDrive biedt externe bestandstoegang tot Windows-opslag binnen de onderneming, allemaal via onze gebruiksvriendelijke mobiele, desktop- en webbrowser-apps die gebruikers eenvoudig te gebruiken vinden. Door MyWorkDrive te verbinden met bestaande Active Directory en bestandsshares in de onderneming, fungeert MyWorkDrive als een gateway voor externe toegang tot bestanden in de hele onderneming.
Beheerders configureren bestaande shares om op afstand beschikbaar te worden gemaakt voor gebruikers. Bestaande NTFS-machtigingen, op toegang gebaseerde opsomming blijven behouden. Ongeacht de toegangsmethode zijn er gedetailleerde logboeken beschikbaar voor naleving en beveiliging. Integreer met uw bestaande back-upoplossingen - Geen gegevens migreren naar nieuwe SQL-databases of back-upstrategieën opnieuw maken. Integreert naadloos met eerdere Windows-versies met herstelmogelijkheden die beschikbaar zijn voor eindgebruikers in onze webbestandsbeheerder.
Voorbeeld van echte Windows-bestandstoegang op afstand
Denk eens aan een voorbeeld: een drukke manager die door de luchthaven reist, krijgt een telefoontje dat het nieuwste voorstel waaraan zijn team heeft gewerkt, naar een klant moet worden gestuurd voor onmiddellijke goedkeuring. Het voorstel wordt opgeslagen op de bestandsshare van het bedrijf op kantoor. Vroeger betekende het openen van dit bestand dat men moest inloggen op een pc, VPN's moest starten, Outlook moest starten en het bestand moest bijvoegen, maar daar is geen tijd voor. In plaats daarvan gebruikt de manager gewoon zijn telefoon om op afstand toegang te krijgen tot bestanden met MyWorkDrive, logt veilig in en stuurt het voorstel door – direct, klaar.
Direct externe toegang tot bestanden toegevoegd aan uw netwerk. Meer te weten komen..
Dan Gordon
Daniel, oprichter van MyWorkDrive.com, heeft sinds 1992 verschillende functies op het gebied van technologiebeheer vervuld bij ondernemingen, de overheid en het onderwijs in de baai van San Francisco. Daniel is gecertificeerd in Microsoft Technologies en schrijft over informatietechnologie, beveiliging en strategie en is bekroond met de Amerikaanse Patent #9985930 in netwerken met externe toegang
