Общие ресурсы Server Message Block (SMB) Windows в FreeNAS 11

Поделись записью

FreeNAS использует Samba для обмена томами с использованием SMB-протокола Microsoft. SMB встроен в операционные системы Windows и MacOS, а большинство систем Linux и BSD предварительно устанавливают клиент Samba для поддержки SMB. Если дистрибутив этого не сделал, установите клиент Samba с помощью репозитория дистрибутива.

Протокол SMB поддерживает множество различных сценариев конфигурации, от простого до сложного. Сложность сценария зависит от типов и версий клиентских операционных систем, которые будут подключаться к общему ресурсу, имеет ли сеть сервер Windows и используется ли Active Directory. В зависимости от требований проверки подлинности может потребоваться создание или импорт пользователей и групп.

Samba поддерживает серверную копию файлов на одном и том же ресурсе с клиентами из Windows 8 и выше. Копирование между двумя разными ресурсами (шарами) не является серверной. Клиенты Windows 7 поддерживают копирование на стороне сервера с помощью Robocopy.

Эта глава начинается с обобщения доступных параметров конфигурации. Она демонстрирует некоторые общие сценарии конфигурации, а также предлагает некоторые советы по устранению неполадок. Рекомендуется прочитать всю эту главу перед созданием любых SMB-шар, чтобы лучше понять сценарий конфигурации, соответствующий конкретным сетевым требованиям.

Совет 1

Советы и рекомендации SMB (https://forums.freenas.org/index.php?resources/smb-tips-and-tricks.15/) показывают полезные советы по настройке и управлению сетью SMB.

Разрешения FreeNAS и Samba (CIFS) и расширенные разрешения Samba (CIFS) на видео FreeNAS уточняют настройку разрешений на акции SMB. (https://www.youtube.com/watch?v=RxggaE935PM)

Еще одна полезная ссылка — это методы для точной настройки разрешений Samba. (https://forums.freenas.org/index.php?threads/methods-for-fine-tuning-samba-permissions.50739/)

Совет 2

Запустите smbstatus из командной строки для списка активных подключений и пользователей.

Экран конфигурации

Он появляется после нажатия кнопки Sharing ‣ Windows (SMB Shares) ‣ Add Windows (SMB) Share.

Добавление общих ресурсов SMB в FreeNAS
Добавление общих ресурсов SMB в FreeNAS

Параметры шары SMB

Некоторые настройки доступны только после нажатия кнопки «Расширенный режим». Для простых сценариев совместного использования опций расширенного режима не требуется.

Для более сложных сценариев совместного доступа измените только опцию Advanced Mode после полного понимания функции этого параметра. smb.conf (5) предоставляет более подробную информацию для каждого настраиваемого параметра. (https://www.freebsd.org/cgi/man.cgi?query=smb.conf&manpath=FreeBSD+11.0-RELEASE+and+Ports)

Path

Тип browse button. Выберите общий том / набор данных / каталог.

Use as home share

Тип checkbox. Установите, чтобы этот ресурс сохранял пользовательские домашние каталоги. Только одна доля может быть долей домов.

Name

Тип string. Введите обязательное имя для общего ресурса.

Comment

Тип string. Необязательное описание.

Apply Default Permissions

Тип checkbox. Когда включено, ACL предоставляют чтение и запись для владельца / группы и только для чтения для других. При создании общего ресурса в системе, у которой уже установлены пользовательские списки ACL, оставляйте их неактивными.

Export Read Only

Тип checkbox. Установите запрет на доступ к записи для общего доступа.

Browsable to Network Clients

Тип checkbox. Когда установлено, пользователи видят содержимое /home, в котором входят другие домашние каталоги других пользователей. При отключении, пользователи видят только собственный домашний каталог.

Export Recycle Bin

Тип checkbox. При установке удаленные файлы перемещаются в скрытый .recycle в корневой папке общего ресурса. Каталог .recycle можно удалить, чтобы освободить место и автоматически воссоздается при удалении файла.

Show Hidden Files

Тип checkbox. Установите для отключения скрытого атрибута Windows в новом скрытом файле Unix.

Unix скрытые имена файлов начинаются с точки: .foo. Существующие файлы не затрагиваются.

Allow Guest Access

Тип checkbox. Установите для доступа к этой папке без пароля. Дополнительную информацию о разрешениях гостевого пользователя смотри в SMB-сервисе. (http://doc.freenas.org/11/services.html#smb)

Only Allow Guest Access

Тип checkbox. Также необходимо разрешить доступ к гостевому доступу (Allow guest access). Заставляет гостевой доступ для всех подключений.

Access Based Share Enumeration

Тип checkbox. Когда включено, пользователи могут видеть только доступные им права доступа. Чтобы изменить значение по умолчанию, предоставляющее доступ всем пользователям, используйте MMC для управления компьютером в Windows или утилиту командной строки shareec.

Hosts Allow

Тип string. Введите список разрешенных имен хостов или IP-адресов. Разделите записи пробелом, запятой или вкладкой.

Hosts Deny

Тип string. Введите список запрещенных имен хостов или IP-адресов. Разделите записи пробелом, запятой или вкладкой, укажите ВСЕ и укажите список хостов из Hosts Allow. Разрешите, чтобы эти хосты имели приоритет.

VFS Objects

Тип selection. Добавляет модули виртуальной файловой системы для повышения функциональности. В таблице 10.4.2 представлены доступные модули.

Periodic Snapshot Task

Тип drop-down menu. Используется для настройки теневых копий каталога на основе совместного использования. Выберите предварительно настроенную периодическую задачу моментального снимка, которая будет использоваться для теневых копий общего ресурса. Периодический снимок должен быть рекурсивным.

Auxiliary Parameters

Тип string. Дополнительные параметры smb4.conf, не относящиеся к другим полям опций.

Обратите внимание на некоторые из настроек расширенного режима:

  • Hostname добавляют некоторое время для доступа к ресурсу SMB. Если используется только IP-адрес, отключите параметр Hostnames lookups (поиска хостов) в Services ‣ SMB.
  • Когда параметр Browsable to Network Clients (Доступный для просмотра в сети) включен (по умолчанию), общий ресурс отображается через проводник Windows или через сетевой вид (net view). Когда выбрана опция Use as a home share (Использовать как домашний общий ресурс), отменяется параметр Browsable to Network Clients (Доступные для сетевых клиентов) скрывает общий ресурс с именем, так что будет отображаться только динамически сгенерированный общий ресурс, содержащий домашний каталог аутентифицированного пользователя. По умолчанию отображаются общий доступ к домашним ресурсам и домашний каталог пользователя. Пользователям автоматически не разрешены права на чтение или запись для доступных к просмотру шар. Этот параметр не обеспечивает реальной защиты, поскольку домены, которые не отображаются в Проводнике Windows, по-прежнему можно получить с помощью UNC-пути.
  • Если некоторые файлы на общем томе должны быть скрыты и недоступны для пользователей, поместите в поле вспомогательных параметров строку veto files =. Синтаксис опции veto files и некоторые примеры можно найти на странице руководства smb.conf. (https://www.freebsd.org/cgi/man.cgi?query=smb.conf&manpath=FreeBSD+11.0-RELEASE+and+Ports)

Samba отключает аутентификацию NTLMv1 по умолчанию для обеспечения безопасности. Стандартные конфигурации Windows XP и некоторые конфигурации более поздних клиентов, таких как Windows 7, не смогут подключаться с отключенным NTLMv1.

Руководство по безопасности для проверки подлинности сети NTLMv1 и LM содержит информацию о последствиях безопасности и способах включения NTLMv2 для этих клиентов. (https://support.microsoft.com/en-us/help/2793313/security-guidance-for-ntlmv1-and-lm-network-authentication)

Если изменение конфигурации клиента невозможно, аутентификацию NTLMv1 можно включить, включив окно NTLMv1 auth в Services ‣ SMB.

Обзор доступных модулей VFS

Обязательно изучите каждый модуль перед добавлением или удалением его из столбца Selected в поле VFS Objects (Объекты VFS) общего ресурса. После добавления некоторых модулей требуется дополнительная конфигурация. Более подробную информацию смотри разделе «Утилиты VFS» и справочные страницы vfs_ *.

acl_tdb

Сохраняет ACL NTFS в файле tdb, чтобы включить полное сопоставление ACL Windows.

acl_xattr

Сохраняет ACL NTFS в расширенных атрибутах (EAs), чтобы включить полное сопоставление ACL Windows.

aio_fork

Включает асинхронный ввод-вывод.

aio_pthread

Реализует асинхронный ввод-вывод в Samba vfs с использованием пула pthread вместо внутреннего интерфейса Posix AIO.

audit

Журналы обмениваются доступом, подключаются / отключаются, каталог открывает / создает / удаляет, а файл открывает / закрывает / переименовывает / unlinks / chmods в syslog. (access, connects/disconnects, directory opens/creates/removes, and file opens/closes/renames/unlinks/chmods to syslog.)

cacheprime

Префикс кэша данных файла ядра.

cap

Переводит имена файлов в формат кодировки CAP и из него, обычно используемый в среде японского языка.

catia

Улучшает совместимость Mac, переводя символы, которые не поддерживаются Windows.

commit

Отслеживает количество данных, записанных в файл, и синхронизирует их с диском при накоплении определенной суммы.

crossrename

Позволяет выполнять операции переименования на стороне сервера, даже если источник и цель находятся на разных физических устройствах.

default_quota

Сохраняет квоты по умолчанию, которые сообщаются клиенту Windows в записи квоты пользователя.

dfs_samba4

Распределенная файловая система для предоставления альтернативного пространства имен, балансировки нагрузки и автоматического переключения при сбое.

dirsort

Сортирует записи в алфавитном порядке перед отправкой их клиенту.

expand_msdfs

Включает поддержку распределенной файловой системы Microsoft (DFS).

extd_audit

Отправляет журналы аудита как в syslog, так и в файлы журнала Samba.

fake_acls

Сохраняет владение файлами и ACL в качестве расширенных атрибутов.

fake_perms

Позволяет настраивать файлы и каталоги роуминг-профиля как доступные только для чтения.

fruit

Улучшает поддержку macOS, предоставляя расширение SMB2 AAPL и совместимость с Netatalk. Автоматически загружает catia и streams_xattr, но прочитайте оговорку в примечании ниже таблицы.

full_audit

Записывать выбранные операции клиента в системный журнал. Если выбрано, предупреждение будет указывать на то, что клиенты Windows 10 могут испытывать проблемы при передаче файлов в систему NAS, когда этот модуль включен.

linux_xfs_sgid

Используется для работы с старой ошибкой Linux XFS.

media_harmony

Позволяет редакционным рабочим станциям Avid совместно использовать сетевой диск.

netatalk

Ослабляет сосуществование акций SMB и AFP.

offline

Отмечает все файлы в общей папке с атрибутом офлайн DOS. Это может помешать Windows Explorer считывать файлы только для создания миниатюр.

posix_eadb

Предоставляет поддержку расширенных атрибутов (EAs), чтобы их можно было использовать в файловых системах, которые не предоставляют встроенную поддержку для EAs.

preopen

Полезно для приложений потоковой передачи видео, которые хотят читать один файл на кадр.

readahead

Полезно для клиентов Windows Vista, считывающих данные с помощью проводника Windows.

readonly

Отмечает общий ресурс как доступный только для всех клиентов, подключающихся в течение настроенного периода времени.

shadow_copy

Позволяет клиентам теневого копирования Microsoft просматривать теневые копии на общих ресурсах Windows.

shadow_copy_test

Теневое копирование.

shell_snap

Предоставляет вызовы shell-скриптов для операций создания и удаления моментальных снимков, выдаваемых удаленными клиентами с использованием удаленного протокола VSS File Server (FSRVP).

skel_opaque

Реализует фиктивные версии всех модулей VFS (полезно для разработчиков модулей VFS).

skel_transparent

Реализует фиктивные сквозные функции всех модулей VFS (полезно для разработчиков модулей VFS).

snapper

Предоставляет возможность удаленным клиентам SMB получать доступ к теневым копиям снимков FSRVP с помощью проводника Windows.

streams_depot

Экспериментальный модуль для хранения альтернативных потоков данных в центральном каталоге. Связь с основным файлом может быть потеряна из-за изменения номеров inode при копировании каталога в новое место (см. https://marc.info/?l=samba&m=132542069802160&w=2).

streams_xattr

Позволяет сохранять альтернативные потоки данных NTFS в файловой системе.

syncops

Обеспечивает выполнение операций метаданных синхронно.

time_audit

Регистрирует системные вызовы, которые занимают больше времени, чем количество заданных миллисекунд.

unityed_media

Позволяет нескольким клиентам Avid совместно использовать сетевой диск.

winmsa

Эмулируйте параметр реестра Microsoft MoveSecurityAttributes = 0, устанавливая ACL для иерархии файлов и каталогов для наследования из родительского каталога, в который они перемещаются.

worm

Управляет возможностью записи файлов и папок в зависимости от времени их изменения и регулируемого льготного периода.

xattr_tdb

Сохраняет расширенные атрибуты (EAs) в файле tdb, чтобы их можно было использовать в файловых системах, которые не обеспечивают поддержку EAs.

zfs_space

Правильно вычисляет пространство ZFS, используемое общим ресурсом, включая пространство, используемое моментальными снимками ZFS, квотами и повторами; включен по умолчанию.

zfsacl

Предоставьте расширения ACL для правильной интеграции с ZFS. Включено по умолчанию.

Примечание

Будьте осторожны при использовании нескольких шар SMB, где некоторые из которых с fruit и некоторые без fruit.

Клиенты macOS согласовывают расширения протокола SMB2 AAPL при первом подключении к серверу, поэтому смешивание шары(общих ресурсов) с fruit и без fruit приведет к глобальному отключению AAPL, если первое соединение происходит без fruit.

Чтобы решить эту проблему, всем клиентам MacOS необходимо отключиться от всех общих ресурсов SMB, и первое повторное подключение к серверу должно быть включено в совместное использование с fruit.

Объекты VFS, которые не отображаются в окне выбора

recycle: перемещает удаленные файлы в каталог recycle вместо их удаления. Контролируется Export Recycle Bin (экспортной корзиной) в вариантах обмена SMB.

shadow_copy2: более новая реализация shadow_copy с некоторыми дополнительными функциями. shadow_copy2 и связанные параметры автоматически добавляются в smb4.conf, когда выбрана задача Periodic Snapshot Task (периодического моментального снимка).

Настройка неавторизованного доступа

SMB поддерживает гостевые входы, что означает, что пользователи могут получить доступ к ресурсу SMB без необходимости указывать имя пользователя или пароль.

Этот тип доступа удобен, так как его легко настроить, легко получить и не требует, чтобы какие-либо пользователи настраивались в системе FreeNAS. Этот тип конфигурации также наименее безопасен, так как любой пользователь сети может получить доступ к содержимому общего ресурса.

Кроме того, поскольку весь доступ является гостевым пользователем, даже если пользователь вводит имя пользователя или пароль, невозможно отличить пользователей от доступа или изменения данных на общем ресурсе. Этот тип конфигурации лучше всего подходит для небольших сетей, где быстрый и легкий доступ к ресурсу более важен, чем безопасность данных на общем ресурсе.

Чтобы настроить общий ресурс без проверки подлинности, нажмите Wizard (Мастер), затем дважды нажмите кнопку «Далее», чтобы отобразить экран.

Создание не прошедшей проверку подлинности SMB ресурсов в FreeNAS
Создание не прошедшей проверку подлинности SMB ресурсов в FreeNAS

Заполните следующие поля на этом экране:

  • Имя ресурса (Share name): введите имя для общего ресурса. В этом примере ресурс называется smb_insecure.
  • Нажмите кнопку для Windows (SMB) и включите параметр Allow Guest.
  • Нажмите кнопку Ownership. Откройте раскрывающееся меню User и выберите nobody. Нажмите кнопку Return (Возврат), чтобы вернуться к предыдущему экрану.
  • Нажмите кнопку «Добавить». Если этот шаг будет забыт, этот ресурс не будет создан. Нажатие кнопки «Добавить» добавляет запись в кадр «Имя» с именем, которое было введено в Share name.

Дважды нажмите кнопку «Далее», затем кнопку «Подтвердить», чтобы создать общий ресурс. Мастер автоматически создает набор данных для общего ресурса и запускает службу SMB, чтобы доступ к ней был немедленно доступен. Новая доля появится в разделе Sharing ‣ Windows (SMB).

Теперь пользователи могут получить доступ к ресурсу от любого клиента SMB и не будут запрашивать их имя пользователя или пароль. Например, чтобы получить доступ к ресурсу из системы Windows, откройте «Проводник» и нажмите «Сеть». В этом примере конфигурации появляется система с именем FREENAS с долей с именем insecure_smb. Пользователь может копировать данные в и из не прошедшей проверку подлинности SMB-ресурса.

Настройка аутентифицированного доступа без контроллера домена

Большинство сценариев конфигурации требуют, чтобы каждый пользователь имел свою собственную учетную запись пользователя и аутентифицировался перед доступом к ресурсу.

Это позволяет администратору контролировать доступ к данным, предоставлять соответствующие разрешения для этих данных и определять, кто обращается и изменяет сохраненные данные. Контроллер домена Windows не требуется для аутентифицированных ресурсов SMB, а это означает, что дополнительные расходы на лицензирование не требуются.

Однако, поскольку для проверки подлинности сети нет контроллера домена, необходимо создать учетную запись пользователя в системе FreeNAS. Этот тип сценария конфигурации часто используется в домашних и небольших сетях, поскольку он недостаточно масштабируется, если требуется много учетных записей пользователей.

Перед настройкой этого сценария определите, какие пользователи будут нуждаться в аутентифицированном доступе. Хотя это не требуется для конфигурации, это облегчает устранение неполадок, если имя пользователя и пароль, которые будут созданы в системе FreeNAS, соответствуют этой информации в клиентской системе.

Затем определите, должен ли каждый пользователь иметь свой собственный ресурс для хранения своих собственных данных или если несколько пользователей будут использовать одну и ту же долю. Более простая конфигурация состоит в том, чтобы сделать один общий ресурс для каждого пользователя, поскольку он не требует создания групп, добавления правильных пользователей в группы и обеспечения правильной установки групповых разрешений.

Мастер для создания общего ресурса SMB с проверкой подлинности

Создание совместного использования ресурсов SMB с проверкой подлинности в FreeNAS
Создание совместного использования ресурсов SMB с проверкой подлинности в FreeNAS
  • Имя ресурса (Share name): введите имя полезной для общего ресурса. В этом примере этот ресурс называется smb_user1.
  • Нажмите кнопку для Windows (SMB).
  • Нажмите кнопку Ownership. Чтобы создать учетную запись пользователя в системе FreeNAS, введите имя в поле User (Пользователь) и включите параметр Create User (Создать пользователя). Затем вводится и подтверждается пароль пользователя.
  • Если пользователь не будет делиться этим ресурсом с другими пользователями, введите их имя в поле «Группа» и нажмите «Создать группу».
  • Если, однако, общий ресурс будет использоваться несколькими пользователями, вместо этого введите имя группы и включите параметр «Создать группу».
  • В примере, показанном на рисунке ниже, user1 используется как для имени пользователя, так и для группы, что означает, что этот ресурс будет использоваться только user1. По завершении нажмите Return, чтобы вернуться к экрану.
  • Нажмите кнопку «Добавить». Если этот шаг будет забыт, этот ресурс не будет создан. Нажатие кнопки «Добавить» добавляет запись в кадр «Имя» с именем, которое было введено в «Поделиться».
Создание пользователя и группы
Создание пользователя и группы

При настройке нескольких аутентифицированных разделов повторяйте для каждого пользователя, предоставляя каждому пользователю свое имя и право собственности. По завершении нажмите «Далее» дважды, а затем «Подтвердить», чтобы создать общие ресурсы. Мастер автоматически создает набор данных с правильной властью для каждой шары и запускает службу SMB, чтобы шары были доступны сразу. Новые шары также добавляются в общий доступ к Windows (SMB).

Тестирование

Теперь аутентифицированная часть может быть протестирована с любого клиента SMB. Например, чтобы протестировать аутентифицированный ресурс из системы Windows, откройте «Проводник» и нажмите «Сеть». В этом примере конфигурации появляется система с именем FREENAS с долей с именем smb_user1.

После нажатия smb_user1 во всплывающем экране Windows Security запрашивается имя пользователя и пароль этого пользователя. Введите значения, которые были настроены для этого общего ресурса, в этом случае пользователь user1. После аутентификации пользователь может копировать данные на общий ресурс SMB и обратно.

Чтобы предотвратить зависание проводника Windows при доступе к общему ресурсу, сопоставьте его как сетевой диск. Чтобы сделать это, щелкните правой кнопкой мыши общий ресурс и выберите сетевой сетевой диск …. Выберите букву диска в раскрывающемся меню и нажмите кнопку «Готово».

Кэширование

Обратите внимание, что системы Windows кэшируют учетные данные пользователя. Это может вызвать проблемы при тестировании или доступе к нескольким аутентифицированным общим ресурсам, поскольку одновременно допускается только одна проверка подлинности. При аутентификации на общий ресурс, если возникают проблемы, а имя пользователя и пароль верны, введите cmd в поле Search programs and files (Поиск программ и файлов) и используйте следующую команду, чтобы проверить, не прошел ли уже общий ресурс. В этом примере пользователь уже прошел проверку подлинности на ресурс smb_user1:

net use
New connections will be remembered.

Status Local Remote Network
————————————————————————
OK \\FREENAS\smb_user1 Microsoft Windows Network
The command completed successfully.

Чтобы очистить кеш:

net use * /DELETE
You have these remote connections:
\\FREENAS\smb_user1
Continuing will cancel the connections.

Do you want to continue this operation? <Y/N> [N]: y

Дополнительное предупреждение отображается, если общий ресурс открыт в Проводнике:

There are open files and/or incomplete directory searches pending on the connection
to \\FREENAS|smb_user1.

Is it OK to continue disconnecting and force them closed? <Y/N> [N]: y
The command completed successfully.

При следующем доступе к ресурсу с помощью проводника произойдет запрос на аутентификацию.

Настройка теневых копий

Теневые копии, также известные как Служба теневого копирования томов (VSS) или предыдущие версии, являются службой Microsoft для создания снимков томов. Теневые копии могут использоваться для восстановления предыдущих версий файлов из проводника Windows. Поддержка Shadow Copy встроена в Vista и Windows 7. Пользователям Windows XP или 2000 необходимо установить клиент Shadow Copy.

Когда задание периодического моментального снимка создается на томе ZFS, который настроен как общий ресурс SMB в FreeNAS, он автоматически настраивается для поддержки теневых копий.

Прежде чем использовать теневые копии с FreeNAS, имейте в виду следующие оговорки:

  • Если система Windows не полностью исправлена до последнего пакета обновления, теневые копии могут не работать. Если предыдущие версии файлов для восстановления не видны, используйте Центр обновления Windows, чтобы убедиться, что система полностью обновлена.
  • Поддержка теневой копии работает только для пулов или наборов данных ZFS. Это означает, что общий ресурс SMB должен быть настроен на томе или наборе данных, а не в каталоге.
  • Наборы данных — это файловые системы, а теневые копии не могут перемещаться по файловым системам. Чтобы увидеть теневые копии в наборах дочерних наборов, создайте для них отдельные домены.
  • Теневые копии не будут работать с ручным снимком. Рекомендуется создать периодическую задачу моментального снимка для пула или набора данных, совместно используемого SMB, или рекурсивную задачу для родительского набора данных.
  • Задача периодического моментального снимка должна быть создана и, по крайней мере, один снимок должен существовать до создания общего ресурса SMB. Если сначала был создан общий ресурс SMB, перезапустите службу SMB в Services ‣ Control Services.
  • Соответствующие разрешения должны быть настроены на томе или наборе данных, совместно используемом SMB.
  • Пользователи не могут удалять теневые копии в системе Windows из-за того, как работает Samba. Вместо этого администратор может удалять снимки из графического интерфейса FreeNAS. Единственный способ полностью отключить теневые копии — удалить задачу периодического моментального снимка и удалить все моментальные снимки, связанные с общим ресурсом SMB.

Чтобы настроить поддержку теневого копирования, используйте инструкции в разделе «Настройка аутентифицированного доступа без контроллера домена» для создания необходимого количества акций. В этом примере конфигурации на компьютере с Windows 7 есть два пользователя: user1 и user2. В этом примере создаются две аутентифицированные шары, так что каждая учетная запись пользователя имеет свою собственную долю. Первая доля называется user1, а вторая часть — user2.

Затем:

Используйте Storage ‣ Periodic Snapshot Tasks ‣ Add Periodic Snapshot для создания как минимум одной задачи периодического моментального снимка. Для моментальных снимков есть два варианта.

Один из них — создать задачу моментального снимка для набора данных каждого пользователя. В этом примере наборы данных: / mnt / volume1 / user1 и / mnt / volume1 / user2.

  1. Другим вариантом является создание одной периодической задачи моментального снимка для всего тома: file: / mnt / volume1 в этом случае. Прежде чем перейти к следующему шагу, убедитесь, что на вкладке Storage ‣ Snapshots «Хранение ‣ Снимки» отображается как минимум один снимок для каждой заданной задачи. При создании расписания для периодических задач моментального снимка имейте в виду, как часто пользователи должны получать доступ к модифицированным файлам, и в какие дни и время суток они могут вносить изменения.
  2. Перейдите к разделу Sharing ‣ Windows (SMB) Shares. Выделите общий ресурс и нажмите «Редактировать», затем «Расширенный режим». Нажмите раскрывающееся меню «Периодическая моментальная съемка» и выберите задачу периодического моментального снимка для использования для этого общего ресурса. Повторите для каждого ресурса, настроенного как теневая копия. В этом примере общий ресурс с именем / mnt / volume1 / user1 настроен на использование периодической задачи моментального снимка, которая была сконфигурирована для выполнения моментальных снимков набора данных / mnt / volume1 / user1, а ресурс с именем / mnt / volume1 / user2 настроен на использование периодическую задачу моментального снимка, которая была сконфигурирована для выполнения моментальных снимков набора данных / mnt / volume1 / user2.
  3. Убедитесь, что для службы SMB установлено значение ON в Services ‣ Control Services.

На рисунке ниже приведен пример использования теневых копий во время входа в систему user1 в системе Windows. В этом примере пользователь щелкнул правой кнопкой мыши измененный файл и выбрал Restore previous versions (Восстановить предыдущие версии) в меню. Этот конкретный файл имеет три версии: текущую версию и две предыдущие версии, хранящиеся в системе FreeNAS.

Пользователь может выбрать одну из предыдущих версий, скопировать предыдущую версию в текущую папку или восстановить одну из предыдущих версий, перезаписать существующий файл в системе Windows.

Просмотр предыдущих версий в проводнике
Просмотр предыдущих версий в проводнике