Importante!
Todo o conteúdo do blog HTBRAZ é gratuito, ou seja, custo zero. Nosso conteúdo é escrito e desenvolvido com um único fim, ajudar com a promoção do conhecimento e divulgação de conteúdo.
Montar um servidor de arquivos pode parecer uma tarefa fácil, e na verdade é fácil, quando não abandonamos as boas práticas relacionadas ao assunto. Pois bem, resolvi colocar aqui algumas das boas práticas relacionadas a montagem de um servidor de arquivos com o Windows Server 2016. Nesta primeira etapa, deixarei apenas uma lista de boas práticas que devem ser seguidas em ordem e nos próximos dias deixarei um vídeo passo a passo de como montar um File Server com o Windows Server 2016 com todas as boas práticas relacionadas.
Passos para montar um servidor de arquivo com qualidade:
01. Instale o sistema operacional (neste caso, o windows Server 2016 Standard ou Data Center);
02. Coloque o servidor no domínio e faça o Windows Update. Lembre-se de deixar o sistema operacional completamente atualizado;
03. Instale um antivírus de sua preferência (eu uso o 360 Total Security para este lab, mas você pode usar qualquer antivírus disponível);
04. Separe uma unidade para salvamento dos dados (se possível com RAID de disco - RAID-1 ou RAID-5);
05. Ative a cópia de sombra na unidade que você escolheu para servir de armazenamento dos usuários;
06. Configure às sombras conforme a necessidade (pode ser uma ou mais vezes ao dia);
07. Instale o Windows Backup, o DFS e o FSRM;
08. Configure a estrutura de pastas pelo DFS e defina as permissões de acesso às pastas (esta parte é bem demorada e deve receber bastante atenção);
09. Se você tiver mais de um servidor de arquivos, nesta etapa é interessante configurar a réplica de pastas, horário e largura de banda consumida. Se você tiver filiais utilizando o mesmo servidor de arquivos, utilize o Branch Cache para criar um servidor de cache hospedado ou trabalhe com cache distribuído (precisa rever as boas práticas do MCSA);
10. Habilite o Access-Based Enumeration para evitar que usuários vejam pastas que não possuam a permissão e ative a criptografia de acesso aos arquivos (segurança nunca é demais);
10.1. Habilitar o acesso remoto por RDP da porta 3389 para Administradores utilizando hashes superiores ao SHA1 para reforçar a segurança;
11. Entregue o compartilhamento dos dados aos usuários da rede através de GPO pelo controlador de domínio;
10.1. Habilitar o acesso remoto por RDP da porta 3389 para Administradores utilizando hashes superiores ao SHA1 para reforçar a segurança;
11. Entregue o compartilhamento dos dados aos usuários da rede através de GPO pelo controlador de domínio;
12. Para concluir, monte o backup do Windows para uma unidade externa. Neste exemplo faremos os passos com o Windows Server Backup, mas você pode usar ferramentas diversas de mercado.
São basicamente 12 passos bem simples que podem ajudar muito com a manutenção e disponibilidade de servidores de arquivos em nosso ambiente. Ainda podemos incrementar muito mais a segurança se utilizarmos o ADRMS ou o BitLocker, por exemplo, porém neste artigo pretendo abordar apenas a criação do servidor de arquivos. Deixo para outro artigo a criação do ADRMS e BitLocker.
Devo gravar o vídeo com a demonstração em breve e colocarei neste mesmo post.
Forte abraço e sucesso!
Excelente artigo!
ResponderExcluirParabéns!
Muito bom gostei muito, parabéns...
ResponderExcluirExcelente.
ResponderExcluirTop demais
ResponderExcluirEste comentário foi removido pelo autor.
ResponderExcluir