Arquivos deletados através do mapeamento de rede (Pasta Compartilhada), diferentemente dos excluídos localmente, não são enviados para a lixeira. Funciona como quando utilizamos a combinação Shift + Del. Para recuperação devemos recorrer aos nossos backups ou, para aqueles que são imprudentes com os backups, utilizar algum software de recuperação (que nem sempre têm o resultado desejado).
Qualquer que seja o motivo da exclusão, premeditada ou não, é necessário saber quem a fez, pois há casos onde os arquivos deletados são dados/informações estratégicas para a organização e precisamos reportar o meliante.
Para contornar essa situação, vamos ativar a auditoria e avisar aos usuários sobre. Com certeza, todos irão ter mais atenção em suas ações. A seguir breve tutorial de como ativar este recurso, realizado no Windows Server 2019:
Configuração
No servidor, clique com o botão direito e logo após em Propriedades na Partição de disco ou Pasta Compartilhada que deseja ativar a auditoria, vá a aba Segurança e depois em Avançadas;
Na janela que se abre, clique na aba Auditoria. Dependendo das suas configurações de segurança do usuário utilizado, será necessário clicar em Continuar;
Clique em Adicionar na sequência;
Na próxima janela selecione o usuário ou grupo que deseja auditar;
Após selecionado, as opções ficarão disponíveis para edição. Clique em Exibir permissões avançadas. Provavelmente o usuário ou grupo selecionado já terá algumas permissões pré-definidas, desmarque todas e marque as opções Excluir subpastas e arquivos e Excluir;
Em Tipo existem as opções Êxito, Falha e Tudo.
Êxito: para auditar apenas eventos de exclusão de arquivos concluídas com êxito
Falha: para auditar apenas eventos de exclusão de arquivos que falharam
Tudo: para auditar todos eventos de exclusão, concluídos e com falha
Clique em Ok em todas as janelas abertas;
Pronto, em partes… Acima somente configuramos a unidade/pasta onde desejamos que a auditoria funcione. Nos próximos passos iremos ativar a auditoria em si;
Presumo que você tenha um servidor de contas (Active Directory), neste execute gpedit.msc;
Vá até Configurações do Computador > Configurações do Windows > Configurações de Segurança > Políticas Locais > Política de Auditoria;
Abra a opção Auditoria de acesso a objetos;
Marque a opção Êxito para registrar apenas os registros dos arquivos excluídos. Caso seja seu desejo também registrar as tentativas de exclusão que falharam por motivo das configurações de restrições de acesso marque também a opção Falha;
Clique em Ok para aplicar as configurações e feche as janelas abertas;
Pronto, finalmente!
Agora é possível auditar os arquivos deletados. Para tal tarefa, acesse o Visualizador de Eventos em Ferramentas Administrativas ou pelo comando eventvwr;
Navegue até os Logs do Windows > Segurança;
Aqui serão listadas todos os registros de segurança do servidor. Para facilitar a visualização, filtre pelo ID do eventos (geralmente 4663 ou 4656);
Configurada a auditoria de arquivos excluídos via mapeamento de rede.
Obs.: recomendado também aumentar também a capacidade do log, ainda no eventvw em Logs do Windows > Segurança, clique com o botão direito em Segurança e clique em Propriedades, altere como desejar.
Gostou? Se tiverem algumas sugestões, dica ou se ficou com alguma dúvida sobre este tutorial, não tem problema! Basta comentar no post que iremos responder suas dúvidas assim que for possível.
O Namespaces DFS é um serviço de função no Windows Server que permite que você agrupe pastas compartilhadas localizadas em diferentes servidores em um ou mais namespaces estruturados logicamente. Isso torna possível dar aos usuários uma exibição virtual de pastas compartilhadas, onde um único caminho leva a arquivos localizados em vários servidores.
Por exemplo, vamos supor que em nossa rede temos 03 servidores e cada um deles possui uma pasta compartilhada. Sem configurar o DFS-N, seria necessário mapear cada pasta compartilhada com letras diferentes em todos os computadores que precisam destas pastas. Mesmo utilizando GPO para mapeamento automático destas pastas, o usuário ficaria com 03 unidades mapeadas diferentes, podendo gerar confusão.
Com a instalação do DFS-N, podemos criar uma única unidade mapeada, onde todas as 03 pastas compartilhadas que estão em servidores separados, serão disponibilidades em um único local, como atalhos, facilitando o acesso aos usuários.
Instalação DFS-N
1- Abra o Server Manager, clique em Manage e depois Add roles and features. O Assistente add roles and features será aberto e na próxima tela, before you begin, clique em next ;
2- Na próxima tela, selection installation type, selecione Role-based or feature-based installation e clique em next;
3- Selecione o servidor que deseja instalar o DFS e clique em next;
4- Em Add Roles and Features Wizard, clique na seta ao lado de (1) File and Storage Services, clique na seta ao lado de (2) File and iSCSI Services, clique em (3) DFS Namspaces e clique em next;
5- Na próxima tela que abrir, clique em add features.
6- Em select features, clique em next;
7- Na tela confirm installation selections, confirme o que será instalado e clique em install e aguarde o término da instalação.
Configuração
1- Após o termino da instalação, abra Server Manager – Tools – DFS Management, ou no executar digite dfsmgmt.msc
2- Para criar um namespace DFS, clique com botão direto em Namespaces e newnamespace
3- Insira o nome do servidor que vai fazer parte do namespace DFS e clique em next.
4- Servidor de namespace: Um servidor de namespace hospeda um namespace. O servidor de namespace pode ser um servidor membro ou um controlador de domínio.
5- Na tela abaixo, insira o nome do namespace raiz e clique em next
6- Namespace raiz: O namespace raiz é o ponto inicial do namespace. Neste exemplo, o nome da raiz é dfs e o caminho do namespace será \ \empresa\dfs. Esse tipo de namespace é um namespace baseado em domínio porque ele começa com um nome de domínio (por exemplo, Empresa) e seus metadados são armazenados nos serviços de domínio Active Directory (AD DS). Um namespace baseado em domínio pode ser hospedado em vários servidores de namespace para aumentar a disponibilidade do namespace.
7- Em namespace type, vamos selecionar domain-based namespace e clique em next
8- Domain-based namespace: Um namespace baseado em domínio pode ser hospedado em vários servidores de namespace para aumentar a disponibilidade do namespace;
9- Stand-alone namespace: O namespace pode ser instalado em uma rede que não tenha um domínio ADDS instalado e para aumentar sua disponibilidade o namespace deverá ser hospedado em um cluster failover.
10- Em review settings and create namespace, verifique se estão corretas o resumo das informações e clique em next.
11- Pronto, o namespace DFS foi criado.
12- Agora em namespaces, podemos verificar que foi criado o (1)namespace raiz \\empresa.local\dfs e na aba namespace servers será exibido qual (2)servidor está respondendo pelo namespace DFS.
13- O próximo passo é adicionar as pastas compartilhadas que vão fazer parte do namespace raiz DFS. Para isso, clique com botão direito sobre o namespace, que no nosso exemplo é \\empresa.local\dfs, clique em new folder.
14- Obs.: Neste passo, no servidor que será criado o DFS-N, deverá ter obrigatoriamente uma pasta compartilhada para ser adicionada na raiz DFS.
15- Em new folder, insira um nome, no nosso exemplo será dados, depois clique em (1)add, (2)browse , selecione o servidor onde está compartilhado a pasta e (3)clique sobre o compartilhamento que deseja fazer parte do DFS-N e clique em OK.
16- Podemos observar em path folder target será exibido a pasta compartilhada com seu caminho no servidor onde está hospedada.
17- Este procedimento poderá ser feito para adicionar várias pastas compartilhadas de acordo com a necessidade. Clique em OK
18- Nesta próxima tela, são exibidas todas informações necessárias para criar o namespace DFS. Clique em OK
19- Podemos notar que agora apareceu o atalho da pasta dados logo abaixo do namespace (\\empresa.local\dfs).
20- A criação e configuração incial do DFS-N foi realizada com sucesso. Para acessar o namespace, basta digitar no executar \\empresa\dfs\dados e pressione enter . Porém o DFS-N ainda não está tolerante a falhas, caso o servidor que hospeada o namespace apresentar algum problema, os usuários vão perder os acessos aos compartilhamentos que estão configurados no DFS-N.
21- Para tornar o DFS-N tolerante a falhas, vamos realizar a instalação e configuração do serviço DFS-N em outro servidor da nossa rede, podendo ser um servidor membro ou um DC. Para isso, realize a instalação dos serviços DFS no servidor que deseja manter uma réplica do namespace raiz.
Configurando tolerância a falhas do namespace raiz
1- Para configuração da tolerância a falhas do DFS-N, deverá ser instalado a função de namespace DFS em outro servidor.
2- (Obs.: Caso precise de ajuda para efetuar a instalação, volte até o tópico Instalação DFS-N e siga os passos descritos).
3- Após instalado os serviços DFS no outro servidor, que neste exemplo será o WS2012R2-SRV01, clique com botão direito no namespace raíz (\\empresa.local\dfs) e depois em add namespace server.
4- Na próxima tela, clique em (1)browse, informe o nome do servidor no campo (2)enter the object name to select e clique em (3)check names.
5- Verifique se o nome do servidor esta correto e clique em OK.
6- Podemos verificar na tela abaixo, que foi adicionado o (1)namespace server e o (2)path do compartilhamento da raiz DFS. Clique em OK.
7- Pronto, o namespace DFS está tolerante a falhas.
8- Clicando na aba namespace servers, será exibido os servidores que fazem parte do namespace \\empresa.local\dfs, conforme print abaixo.
9- Obs.: Após a finalização da configuração acima, o namespace \\empresa.local\dfs estará tolerante a falhas. Porém, a pasta dados está hospedada somente no servidor WS2012R2-DC01. Nesta condição, caso o servidor WS2012R2-DC01 apresente algum problema, o namespace \\empresa.local\dfs estará disponível mas o acesso a pasta dados vai estar comprometido, porque ela está hospedada somente em um servidor.
10- Para resolvermos este problema, vamos realizar a configuração do DFS-R, que vai replicar o conteúdo da pasta compartilhada dados no outro servidor.
Instalação DFS-R
1- Conforme a Microsoft, a replicação DFS é um serviço de função no Windows Server que permite que você replique pastas (incluindo aquelas referenciadas por um caminho de namespace do DFS) com eficiência em vários servidores e sites. A Replicação DFS é um mecanismo de replicação eficiente de mestre múltiplo, que você pode usar para manter pastas sincronizadas entre servidores através das conexões de rede de largura de banda limitada. Ele substitui a replicação FRS (serviço) como o mecanismo de replicação para Namespaces do DFS, bem como para replicar a pasta SYSVOL de serviços de domínio Active Directory (AD DS) em domínios que usam o Windows Server 2008 ou posterior nível funcional do domínio.
2- Para usar a replicação do DFS, você deve criar grupos de replicação e adicionar pastas replicadas para os grupos. Grupos de replicação, as pastas replicadas e membros são ilustrados na figura a segui.
3- Esta figura mostra que um grupo de replicação é um conjunto de servidores, conhecidos como membros, que participa da replicação de uma ou mais pastas replicadas. Uma pasta replicada é uma pasta que permanece sincronizada em cada membro. Na figura, há duas pastas replicadas: Os projetos e propostas. Como os dados são alterados em cada pasta replicada, as alterações são replicadas em conexões entre os membros do grupo de replicação. As conexões entre todos os membros formam a topologia de replicação. Criar várias pastas replicadas em um grupo de replicação único simplifica o processo de implantação de pastas replicadas porque a topologia, o agendamento e largura de banda para o grupo de replicação são aplicadas a cada pasta replicada.
4- Abra o Server Manager, clique em Manage e depois Add roles and features. O Assistente add roles and features será aberto e na próxima tela, before you begin, clique em next ;
5- Na próxima tela, selection installation type, selecione Role-based or feature-based installation e clique em next;
6- Selecione o servidor que deseja instalar o DFS e clique em next;
7- Em Add Roles and Features Wizard, clique na seta ao lado de (1) File and Storage Services, clique na seta ao lado de (2) File and iSCSI Services, clique em (3) DFS Replication e clique em next;
8- Na próxima tela que abrir clique em add features.
9- Em select features, clique em next;
10- Na tela confirm installation selections, confirme o que será instalado e clique em install e aguarde o término da instalação.
Configuração da replicação DFS
1- Após o termino da instalação, abra Server Manager – Tools – DFS Management, ou no executar digite dfsmgmt.msc
2- Para criar a replicação DFS, clique com botão direto sobre a pasta que deseja replicar, no caso deste exemplo, a pasta dados e add folder target.
3- Em new folder target, clique em (1)browse, na próxima tela browse for shared folders clique em (2)browse e em select computer (3)digite o nome do servidor que será a réplica, clique em (4)check names e depois OK.
4- Podemos observar que em (1) shared folder, está aparecendo somente o compartilhamento raiz do o DFS-N.
5- Vamos adicionar uma nova pasta compartilhada, clicando em (2) New shared folder, que será usada para replicação.
6- Na tela create share, insira o share name e clique em (1) browse. Na próxima tela, (2) selecione a unidade onde a pasta ficará armazenada e clique em make a (3) new folder.
7- (Obs.: é necessário atenção depois de ter criado a pasta e selecionada, se o nome dela está aparecendo em (4) folder)
8- Na tela, create share, podemos observar que em (1) local path of shared folder foi preenchido com o caminho da pasta.
9- Selecionamos a opção (2) all user have read and write permissions em shared folder permissions, para definir as permissões de compartilhamento.
10- Selecione a pasta compartilhada dados e clique em OK
11- Verifiquei se as informações em path to folder target estão corretas (\\nome-servidor-replica\compartilhamento), e clique em OK.
12- Na tela replication, vamos confirmar a criação do grupo de replicação clicando em Yes.
13- Na próxima tela, verifique se as informações estão corretas e clique next.
14- Replication group name: É o caminho da pasta replicada que vai fazer parte dos servidores do grupo.
15- Replicated folder name: Nome da pasta compartilhada.
16- Em replication eligibility, verifique se estão aparecendo os dois servidores com suas respectivas pastas e clique em next
17- Em membro primário, deverá ser selecionado o servidor que tem os dados iniciais para serem replicados (servidor com os dados mais atualizados).
Vamos entende agora o próximo passo Topologia.
Hub and spoke: Nesta topologia, um ou dois servidores hub se conectam a vários spokes. Exige no mínimo 03 membros (um hub e dois spokes) e funciona bem em cenário de filiais, no qual a maioria das alterações se origina no hub e é replicada nos spokes.
Full mesh: Cada membro do grupo de replicação é replicado com todos os membros do grupo. Funciona bem para grupos de replicação pequenos, particularmente quando novos dados podem se originar em qualquer membro.
No topology: Selecione está opção se deseja configurar a topologia posteriormente.
18- Vamos selecionar full mesh e clicar em next
19- Na próxima tela, replicate folder wizard, vamos deixar o padrão e clicar em next.
20- Replicate continuously using the specified bandwith: A replicação será realizada em tempo real com a largura de banda selecionada.
16- Replicate during the specified days and times: Definir agendamento para replicação das pastas em determinados horários somente.
17- Analise as informações e caso tudo esteja correto clique em create.
18- Pronto, foi criado e configurado a replicação DFS (DFS-R).
19- No DFS Management, em replication, selecione (1) empresa.local\dfs\dados.
20- Na aba memberships serão (2)exibidos os servidores que estão replicando e suas respectivas pastas
21- Agora vamos realizar um teste de acesso. No executar digite \\empresa\dfs\dados e clique em OK.
22- Será aberto a pasta compartilhada com seus respectivos arquivos.
23- Realizando mais um teste, vamos clicar com botão direito sobre alguma pasta, neste caso dentro da pasta dados, e propriedades.
24- Podemos observar que temos uma aba chamada (1)DFS, que (2) contém as informações de quais servidores e pastas estão sendo replicadas e qual servidor o computador está acessando, que é informado na coluna active.
25- O servidor ativo pode mudar de computador para computador, onde será realizado um balanceamento de carga entre os servidores que fazem parte do grupo de replicação.
26- Para verificar os status dos servidores, (1) selecione um de cada vez e clique em (2)check status.
27- Dessa forma, realizamos a instalação e configuração dos serviços DFS, que inclui o DFS-N (namespace) e DFS-R (replicação).
Trabalhando juntos é criado tolerância a falhas, caso um servidor apresente problemas, os usuários vão conseguir acessar as pastas compartilhadas normalmente sem perca significativa de conexão e dados.
OBS.: Lembramos que está solução é para garantir a disponibilidade dos dados, caso um servidor apresente falhas, porém NÃO substitui uma ferramenta de backup. Recomendamos que seja feito sempre um backup fora da infraestutura para garantir a segurança dos dados contra softwares maliciosos e usuários mal-intencionados.
Gostou? Se tiverem algumas sugestões, dica ou se ficou com alguma dúvida sobre este tutorial, não tem problema! Basta comentar no post que iremos responder suas dúvidas assim que for possível.
Bom essa explicação é bem simples e visa orientar como criar um diretório pessoal por usuário automaticamente, quando é criado um usuário no Active Directory.
Esse diretório tem a finalidade de ser utilizado como um diretório “pessoal” para cada usuário, no qual somente o mesmo terá acesso e claro os administradores !
Esse recurso é conhecido como “Pasta Base” ou “Home User Dir”.
LEMBRE-SE: Ao redirecionar pastas para um local compartilhado em uma rede, você precisa de acesso de leitura e gravação a esse local para que possa ler o conteúdo dessas pastas. No entanto, em alguns cenários, talvez você não queira conceder acesso de leitura a outros usuários.
1- Escolha o local em que os dados serão armazenados.
2- Agora vá clique com o botão direito e vá nas propriedades do objeto, é interessante manter essa pasta raiz oculta, usando o símbolo $ após o nome do compartilhamento. Exclua o grupo Todos das permissões, e adicione o grupo Usuários do Domínio, e dê ao grupo Controle Total sobre a pasta..Configurar permissões de compartilhamento para que o grupo de “Todos” ou “Usuários Autenticados” tenham acesso como “Alteração e Leitura”.
3- Configure também as permissões em nível de arquivo: Na guia Segurança, clique em Avançadas; Clique então em Desabilitar Herança,
Configurar a permissão de “Segurança do diretório” para que o grupo “Todos ou Usuários Autenticados” tenham acesso somente leitura (Listar conteúdo da pasta). Clique então em Desabilitar Herança, e logo em seguida escolha Converter as permissões herdadas em permissões explícitas no objeto, isso retirar as permissões para que não sejam propagadas as permissões herdáveis, alterar o acesso para que seja visualizado somente nesse diretório (Esta pasta somente), clique em OK e depois em Aplicar.
4- Agora vá ao Active Directory, localize um usuário, clique com o botão direito e escolha Propriedades. Clique então na aba Perfil. Lá você encontrará a configuração para Pasta Base. Há duas opções: Caminho Local: Permite configurar uma pasta base na máquina Cliente. Conectar: Permite configurar uma pasta base no servidor.
Escolha uma letra de unidade (para mapeamento automático), e digite o caminho da pasta base (\\servidor\shared$\%username%); clique em Aplicar e depois em OK. . Sendo que “\\servidor\” se refere ao enderço do servidor (ip ou hostname), e “shared$\” ao nome do compartilhamento, por fim a variável %USERNAME%, será atualizada automaticamente com o nome do USERID(SAMACCOUNTNAME)
Testar: no servidor, verifique se foram criadas automaticamente pastas para os usuários dentro da pasta raiz onde os dados serão armazenados. No cliente, efetue logoff e logon, e verifique se a pasta base aparece mapeada automaticamente em Iniciar -> Computador.
É possível aplicar cotas, triagem de arquivos, etc a esta pasta.
Gostou? Se tiverem algumas sugestões, dica ou se ficou com alguma dúvida sobre este tutorial, não tem problema! Basta comentar no post que iremos responder suas dúvidas assim que for possível.
A Vida de Suporte 