thảo luận build file server trên win server

Nguyen David

Nguyen David

Senior Member
Chào các bác.
em xin tự giới thiệu, nghề nghiệp em là cài win dạo.
hiện tại, cty chỗ em hay cài win dạo có nhu cầu nâng cấp hệ thống.
chỗ ấy đang dùng 1 con draytek 2960, tận dụng con Proliant Ml10 gen 9 để cài win server.
quy mô 30 máy con truy cập data server.

em dự tính là như sau:
1. cài win server 2016 trên ổ samsung evo 870 240gb
2. lắp ổ cứng 4tb (có chứa dữ liệu bên trong gần 3Tb) vào.
3. vào Local Group and user, tiến hành phân quyền cho các Bộ phận, phòng ban và user đặc biệt.
mô hình em làm như vậy có ổn không các bác?
vấn đề virus, thì mình cần dùng phần mềm nào hiệu quả và giá rẻ ạ?

và sếp bên ấy còn bonus thêm là cần khóa các cổng usb trên máy con, và cần log để quản lý việc tạo, xóa, di chuyển file trong data server ----> nhờ các bác chia sẻ, chỉ bảo giúp 2 vụ này là khóa usb và truy cập log ạ.
Xin cám ơn
 
1. Để khóa thì có nhiều app bác dùng cái này USB Locker coi sao, thứ 2 là niêm phong cổng cắm bằng Giấy, vào bios disabled usb nữa là combo. Cơ mà chuột và phím thì bác loại trừ hoặc dùng chân tròn.
2. về log thì bác xem Directory Opus.
 
1. Bạn biết cài Synology thì cài fake vào đó làm File Server chuyên dụng.
2. Thêm ổ cứng để backup và chạy raid.
3. Phân quyền trực tiếp trên đó luôn, công ty nhỏ thường không lên domain nên không cần windowserver và windows thì cũng nhiều virus. k có người quản là 1 thời gian cái máy như 1 đống linh tinh.
4. NAS có sẵn diệt virus trên đó
5. Khoá cổng usb thì có pm or gpedit khoá rồi, rất dễ (google là ra)
6. NAS sẽ có log và có backup các version khi sửa file, muốn rollback về lúc nào cũng đc

log
1678160058372.png
 
Last edited:
son1xx2 said:
1. Bạn biết cài Synology thì cài fake vào đó làm File Server chuyên dụng.
2. Thêm ổ cứng để backup và chạy raid.
3. Phân quyền trực tiếp trên đó luôn, công ty nhỏ thường không lên domain nên không cần windowserver và windows thì cũng nhiều virus. k có người quản là 1 thời gian cái máy như 1 đống linh tinh.
4. NAS có sẵn diệt virus trên đó
5. Khoá cổng usb thì có pm or gpedit khoá rồi, rất dễ (google là ra)
6. NAS sẽ có log và có backup các version khi sửa file, muốn rollback về lúc nào cũng đc
Click to expand...
dạ, cám ơn bác đã chia sẻ, em còn thắc mắc 1 số việc như sau:
1. sysnology fake thì em xem trên youtube có rất nhiều hướng dẫn, nên khả năng là em làm được. Tuy nhiên, em phân vân về sự ổn định và vấn đề bản quyền (vì mình dùng bản fake ý).
2. ok
3. vâng, cty nhỏ, nên em không lên domain, (có sẵn con Proliant Ml10 gen 9), nên chỉ việc cài win server, share ổ data và phân quyền cho group và user ạ. Vấn đề em đang lo sợ là virus, vấn đề này thì ngoài cài phần mềm diệt virus ra thì còn cách nào quản lý không ạ?
4. ok
5. cái này để em tìm hiểu thêm trên web ạ.
6. ok

em thắc mắc, Phần 1 và phần 3, nhưng em đang hướng về cách làm của phần 3 hơn. bác thấy phần 3 nếu làm như em thì có cần phải bổ sung gì thêm không ạ?
 
  • Mô hình trên mà chạy DC thì khá đơn giản, còn ko thì rắc rối và bạn có thể sẽ phải support cho họ thường xuyên.
  • bác thử dùng con trên chạy xpenology cho đơn giản (nếu chỉ chứa data, ko có cài thêm soft)
  • con draytek trên thì có vpn và ddns free cũng khá ok, cho phép truy cập data từ xa.

> ko cho xài usb trên máy con , chứ trên server dis nó đi là xong ( trong hw, registry, jack cắm :big_smile:)
Click to expand...
 
Nguyen David said:
dạ, cám ơn bác đã chia sẻ, em còn thắc mắc 1 số việc như sau:
1. sysnology fake thì em xem trên youtube có rất nhiều hướng dẫn, nên khả năng là em làm được. Tuy nhiên, em phân vân về sự ổn định và vấn đề bản quyền (vì mình dùng bản fake ý).
2. ok
3. vâng, cty nhỏ, nên em không lên domain, (có sẵn con Proliant Ml10 gen 9), nên chỉ việc cài win server, share ổ data và phân quyền cho group và user ạ. Vấn đề em đang lo sợ là virus, vấn đề này thì ngoài cài phần mềm diệt virus ra thì còn cách nào quản lý không ạ?
4. ok
5. cái này để em tìm hiểu thêm trên web ạ.
6. ok

em thắc mắc, Phần 1 và phần 3, nhưng em đang hướng về cách làm của phần 3 hơn. bác thấy phần 3 nếu làm như em thì có cần phải bổ sung gì thêm không ạ?
Click to expand...
1. Bản quyền thì không lo, vì chắc chắn các cty đó vẫn dùng win crack, mà giá bản quyền windows đã ngang với việc mua 1 con NAS rồi. về độ ổn định thì chỉ cần phần cứng chuẩn là ổn ngang nhau (vấn đề tương thích phần cứng quyết định sự ổn định)
3. Phần quyền của NAS thấy dễ hơn bạn à, nó là nền linux nên ít ảnh hưởng của virus, 2 là có phương án backup và khôi phục của cái này nó cũng dễ dàng hơn là khi bạn chạy windows. (vì nó có pm chuyên dụng để backup)
 
htanh0344 said:
  • Mô hình trên mà chạy DC thì khá đơn giản, còn ko thì rắc rối và bạn có thể sẽ phải support cho họ thường xuyên.
  • bác thử dùng con trên chạy xpenology cho đơn giản (nếu chỉ chứa data, ko có cài thêm soft)
  • con draytek trên thì có vpn và ddns free cũng khá ok, cho phép truy cập data từ xa.
Click to expand...
dạ, vì có sẵn con proliant rồi, nên e tính cài win server 2016 vào, và share thư mục cũng như phần quyền cho người dùng họ truy cập vào thôi ạ. (chứ không lên DC).
còn xpenology tạm hiểu là linux hả bác? linux dùng lệnh thì em không biết ạ
 
htanh0344 said:
  • Mô hình trên mà chạy DC thì khá đơn giản, còn ko thì rắc rối và bạn có thể sẽ phải support cho họ thường xuyên.
  • bác thử dùng con trên chạy xpenology cho đơn giản (nếu chỉ chứa data, ko có cài thêm soft)
  • con draytek trên thì có vpn và ddns free cũng khá ok, cho phép truy cập data từ xa.
Click to expand...
Cái này thì lại đang đúng ý bạn thớt rồi :v support nhiều thì nhiều việc nhiều tiền mà bác :)))~ dễ nhất là tạo sẵn template cho cái cty đó, lúc nào có nv mới thì chạy là xong.
 
Nguyen David said:
dạ, vì có sẵn con proliant rồi, nên e tính cài win server 2016 vào, và share thư mục cũng như phần quyền cho người dùng họ truy cập vào thôi ạ. (chứ không lên DC).
còn xpenology tạm hiểu là linux hả bác? linux dùng lệnh thì em không biết ạ
Click to expand...
Bạn chỉ cần gõ 5 6 câu lệnh lúc tạo bộ cài thôi, khi tạo xong thì dùng giao diện trên web hết.
 
son1xx2 said:
1. Bản quyền thì không lo, vì chắc chắn các cty đó vẫn dùng win crack, mà giá bản quyền windows đã ngang với việc mua 1 con NAS rồi. về độ ổn định thì chỉ cần phần cứng chuẩn là ổn ngang nhau (vấn đề tương thích phần cứng quyết định sự ổn định)
3. Phần quyền của NAS thấy dễ hơn bạn à, nó là nền linux nên ít ảnh hưởng của virus, 2 là có phương án backup và khôi phục của cái này nó cũng dễ dàng hơn là khi bạn chạy windows. (vì nó có pm chuyên dụng để backup)
Click to expand...
vâng, cám ơn bác.
ngặt nổi, họ có sẵn 1 con proliant cùng bản quyền win server 2016 rồi.
ý họ là muốn tận dụng cái đang có sẵn để triển khai thay vì fake NAS thì lãng phí win server.
 
son1xx2 said:
Cái này thì lại đang đúng ý bạn thớt rồi :v support nhiều thì nhiều việc nhiều tiền mà bác :)))~ dễ nhất là tạo sẵn template cho cái cty đó, lúc nào có nv mới thì chạy là xong.
Click to expand...
haha, đó cũng là 1 phần của "vấn đề".
nhưng nếu làm thì em sẽ để ở mô hình workgroup và share thư mục rồi phân quyền cho user truy cập data, chứ không lên DC ạ.
(vì đúng như mấy bác trên chia sẻ, lên DC thì phải chạy 2 con, 1 con master, 1 con slave, rồi thì file server các kiểu... đại khái với trình độ cài win dạo thì chắc em phải cuốn gói chăn mềm để vào ngủ chung với nó ạ)
 
Nguyen David said:
Chào các bác.
em xin tự giới thiệu, nghề nghiệp em là cài win dạo.
hiện tại, cty chỗ em hay cài win dạo có nhu cầu nâng cấp hệ thống.
chỗ ấy đang dùng 1 con draytek 2960, tận dụng con Proliant Ml10 gen 9 để cài win server.
quy mô 30 máy con truy cập data server.

em dự tính là như sau:
1. cài win server 2016 trên ổ samsung evo 870 240gb
2. lắp ổ cứng 4tb (có chứa dữ liệu bên trong gần 3Tb) vào.
3. vào Local Group and user, tiến hành phân quyền cho các Bộ phận, phòng ban và user đặc biệt.
mô hình em làm như vậy có ổn không các bác?
vấn đề virus, thì mình cần dùng phần mềm nào hiệu quả và giá rẻ ạ?

và sếp bên ấy còn bonus thêm là cần khóa các cổng usb trên máy con, và cần log để quản lý việc tạo, xóa, di chuyển file trong data server ----> nhờ các bác chia sẻ, chỉ bảo giúp 2 vụ này là khóa usb và truy cập log ạ.
Xin cám ơn
Click to expand...

Mô hình ổn. Cứ duy trì Win server là tốt.
Anti virus nghiên cứu mua Kaspersky bản server nha. Nó có cả giải pháp cài cho client nếu muốn.
Khoá USB thì có nhiều cách, nếu tận dụng win server luôn thì:
  • Máy con join domain, hạ quyền user local, cấp user riêng biệt cho từng người dùng.
  • Dùng group Policy giới hạn việc nhận diện USB.
  • Kết hợp quy định nội bộ, thường xuyên kiểm tra việc tuân thủ của user.
Nguyen David said:
haha, đó cũng là 1 phần của "vấn đề".
nhưng nếu làm thì em sẽ để ở mô hình workgroup và share thư mục rồi phân quyền cho user truy cập data, chứ không lên DC ạ.
(vì đúng như mấy bác trên chia sẻ, lên DC thì phải chạy 2 con, 1 con master, 1 con slave, rồi thì file server các kiểu... đại khái với trình độ cài win dạo thì chắc em phải cuốn gói chăn mềm để vào ngủ chung với nó ạ)
Click to expand...
Chả cần 2 máy chủ. 1 cái là đủ. Vừa DC vừa file server.
Bạn làm workgroup thì tới hồi giới hạn quyền và Audit lịch sử của file thì sẽ vui lắm.

Log thì muốn làm, phải thực hiện bước join domain, cấp user riêng biệt như trên thì khi Audit mới có ý nghĩa.
Tìm hiểu File Screent Audit nhé. Nhớ láng máng vậy.
https://learn.microsoft.com/vi-vn/windows-server/storage/fsrm/configure-file-screen-audit

Cực cái là phải setup cho mỗi share folder nha.
ZJqL4rW.png
 
anhyeuviolet said:
Mô hình ổn. Cứ duy trì Win server là tốt.
Anti virus nghiên cứu mua Kaspersky bản server nha. Nó có cả giải pháp cài cho client nếu muốn.
Khoá USB thì có nhiều cách, nếu tận dụng win server luôn thì:
  • Máy con join domain, hạ quyền user local, cấp user riêng biệt cho từng người dùng.
  • Dùng group Policy giới hạn việc nhận diện USB.
  • Kết hợp quy định nội bộ, thường xuyên kiểm tra việc tuân thủ của user.

Chả cần 2 máy chủ. 1 cái là đủ. Vừa DC vừa file server.
Bạn làm workgroup thì tới hồi giới hạn quyền và Audit lịch sử của file thì sẽ vui lắm.

Log thì muốn làm, phải thực hiện bước join domain, cấp user riêng biệt như trên thì khi Audit mới có ý nghĩa.
Tìm hiểu File Screent Audit nhé. Nhớ láng máng vậy.
https://learn.microsoft.com/vi-vn/windows-server/storage/fsrm/configure-file-screen-audit

Cực cái là phải setup cho mỗi share folder nha.
ZJqL4rW.png
Click to expand...
vâng, cám ơn bác đã chia sẻ.
bác cho em hỏi thêm, nếu 1 máy vừa làm DC vừa file server thì tính ổn định tầm bao nhiêu % ạ?
(không phải em hỏi đánh đố bác, mà rất nhiều người khuyên là nên dùng riêng chứ không dùng chung, máy dự tính cài là Proliant ML10 gen 9).
 
Nguyen David said:
vâng, cám ơn bác.
ngặt nổi, họ có sẵn 1 con proliant cùng bản quyền win server 2016 rồi.
ý họ là muốn tận dụng cái đang có sẵn để triển khai thay vì fake NAS thì lãng phí win server.
Click to expand...
điều quan trọng là họ muốn gì và làm như thế nào thôi. data thì tốt nhất cứ an toàn là trên hết, đến lúc mất data thì tiền bản quyền kia không đủ để cứ dữ liệu đâu. muốn giữ bản quyền thì backup ra 1 file, lúc nào muốn rollback thì lấy ra dùng.

với bạn nếu làm trực tiếp thì cũng phải lo phương án của bạn, làm gì cho nhẹ mình ấy.
 
Hiện tại là 30 users nhưng quy mô có tăng lên trong các năm tiếp theo ? Nếu có thì nên dựng luôn AD cho windows server luôn, vừa quản lý tập trung vừa phân quyền dễ dàng hơn việc cấp local user.
AV thì nhiều loại từ A-Z các thể loại End point, nhưng vẫn ưu tiên hãng lớn như Symantec hay Sophos cho an tâm.
Dựng thêm 1 backup trên máy khác, có cloud storage càng tốt.
 
Nguyen David said:
vâng, cám ơn bác đã chia sẻ.
bác cho em hỏi thêm, nếu 1 máy vừa làm DC vừa file server thì tính ổn định tầm bao nhiêu % ạ?
(không phải em hỏi đánh đố bác, mà rất nhiều người khuyên là nên dùng riêng chứ không dùng chung, máy dự tính cài là Proliant ML10 gen 9).
Click to expand...
ZJqL4rW.png
mình ko hiểu câu hỏi, nhưng bên mình ~100 user chui vào con DC kiêm File server đó tầm 10 năm nay rồi. Thi thoảng nóng quá nó sụp nguồn thì chỉ cần mở máy lạnh duy trì là được.
Vấn đề nó ở việc dùng HDD nào, mạng LAN kéo có chuẩn ko, có UPS ko, vậy thôi.
À nhớ quét đình kỳ, mắc công user nó up virus với pổn lên thì hỏng.
 
son1xx2 said:
điều quan trọng là họ muốn gì và làm như thế nào thôi. data thì tốt nhất cứ an toàn là trên hết, đến lúc mất data thì tiền bản quyền kia không đủ để cứ dữ liệu đâu. muốn giữ bản quyền thì backup ra 1 file, lúc nào muốn rollback thì lấy ra dùng.

với bạn nếu làm trực tiếp thì cũng phải lo phương án của bạn, làm gì cho nhẹ mình ấy.
Click to expand...
dạ, họ đưa ra phương án cài win server 2016 lên máy chủ của họ.
còn việc lên DC hay workgroup, cấu hình ra sao, thì mình tự quyết.
nên em mới tính cho chạy workgroup - share thư mục - phân quyền cho user truy cập.
do trình còn yếu, nên lo 1 máy vừa chạy DC vừa file server, sợ nó không ổn định thì lại khổ ạ.
anhyeuviolet said:
ZJqL4rW.png
mình ko hiểu câu hỏi, nhưng bên mình ~100 user chui vào con DC kiêm File server đó tầm 10 năm nay rồi. Thi thoảng nóng quá nó sụp nguồn thì chỉ cần mở máy lạnh duy trì là được.
Vấn đề nó ở việc dùng HDD nào, mạng LAN kéo có chuẩn ko, có UPS ko, vậy thôi.
À nhớ quét đình kỳ, mắc công user nó up virus với pổn lên thì hỏng.
Click to expand...
bác có thể chia sẻ chi tiết thêm về mô hình chỗ bác được không ạ?
em chỉ sợ 1 con máy vật lý, làm 2 nhiệm vụ nó chạy chập chờn hoặc phát sinh hết lỗi này đến lỗi kia thì khổ cho em ạ
 
Nguyen David said:
dạ, họ đưa ra phương án cài win server 2016 lên máy chủ của họ.
còn việc lên DC hay workgroup, cấu hình ra sao, thì mình tự quyết.
nên em mới tính cho chạy workgroup - share thư mục - phân quyền cho user truy cập.
do trình còn yếu, nên lo 1 máy vừa chạy DC vừa file server, sợ nó không ổn định thì lại khổ ạ.

bác có thể chia sẻ chi tiết thêm về mô hình chỗ bác được không ạ?
em chỉ sợ 1 con máy vật lý, làm 2 nhiệm vụ nó chạy chập chờn hoặc phát sinh hết lỗi này đến lỗi kia thì khổ cho em ạ
Click to expand...
3 DC, 1 làm DNS, 1 dự phòng, 1 kiêm Fileserver.
1 NAS để sao lưu Fileserver.
Truy vấn chính vẫn chui vào con DC kiêm Fileserver thôi.
ZJqL4rW.png
 
anhyeuviolet said:
3 DC, 1 làm DNS, 1 dự phòng, 1 kiêm Fileserver.
1 NAS để sao lưu Fileserver.
Truy vấn chính vẫn chui vào con DC kiêm Fileserver thôi.
ZJqL4rW.png
Click to expand...
oh, thế thì ít nhất cũng phải là 2 con,
1 con DC kiêm file server và 1 con dự phòng.

chỗ em hiện tại, có 1 con proliant ML10 gen 9 à nên cho chạy cả 2 thấy sợ sợ
 
Nguyen David said:
dạ, họ đưa ra phương án cài win server 2016 lên máy chủ của họ.
còn việc lên DC hay workgroup, cấu hình ra sao, thì mình tự quyết.
nên em mới tính cho chạy workgroup - share thư mục - phân quyền cho user truy cập.
do trình còn yếu, nên lo 1 máy vừa chạy DC vừa file server, sợ nó không ổn định thì lại khổ ạ.

bác có thể chia sẻ chi tiết thêm về mô hình chỗ bác được không ạ?
em chỉ sợ 1 con máy vật lý, làm 2 nhiệm vụ nó chạy chập chờn hoặc phát sinh hết lỗi này đến lỗi kia thì khổ cho em ạ
Click to expand...
Bạn phải tư vấn cho họ ấy, chứ làm file server mà giờ làm đủ thứ DC lên làm gì :v. lưu data server thì cần raid để tăng tốc độ ổ cứng với backup này nọ, chạy trên win đơn giản lúc đầu nhưng lúc mất data hay mở rộng nó khó (Rất rất khó). nhưng đừng dạy hết cho họ, sau đó thế nào chẳng có các ông các bà xoá nhầm file, mất data thì bấm ngón tay là lấy lại, lúc đó ăn tiền nó dễ.
 

Similar threads

manhhihi
thảo luận Em muốn build một con server phục vụ đồ hoạ.
Replies
17
Views
633
goamzz
goamzz
ivinphan
thắc mắc Tạo phân vùng trên server Linux sao cho hợp lí
Replies
3
Views
281
ivinphan
ivinphan
thichthacmac
thắc mắc Proxy server setting win 11
Replies
0
Views
96
thichthacmac
thichthacmac
limann
thắc mắc Xin giúp đỡ về Server share-copy Data có hạn mức
Replies
4
Views
230
htanh0344
htanh0344
M
thắc mắc Có cách nào loại bỏ SSD M2 khi vấn để nguyên trên Main
Replies
7
Views
295
lost_in_darkness
lost_in_darkness

Share this page

Back
Top