Optimieren Sie Windows Server 2019 mit Best Practices für Dateiserver

Windows-Dateiserver bleiben ein fester Bestandteil des Rechenzentrums, obwohl viele Workloads in die Cloud verlagert wurden.

Die Fortschritte in den jüngsten Versionen von Windows Server machen lokale Dateiserver zu einer attraktiven Option im Vergleich zu vergleichbaren Cloud-Diensten. Unternehmen, die Windows Server 2019-Dateiserver verwenden, profitieren von der Datendeduplizierung, um mehr Platz zu sparen und ein höheres Maß an Sicherheit und Leistung zu erzielen Server Message Block (SMB) -Protokoll. Wenn Sie einen neuen Windows Server bereitstellen, leiten Sie die Richtlinien von Microsoft zu den richtigen Einstellungen für besseren Schutz und Zuverlässigkeit, um die bestmögliche Endbenutzererfahrung zu gewährleisten.

Halten Sie die Installation schlank

Wenn Sie einen Windows Server 2019-Dateiserver bereitstellen, müssen Sie wahrscheinlich zusätzliche Komponenten installieren. Es ist jedoch wichtig, das Hinzufügen von Rollen oder Funktionen zu vermeiden, die der Server für seine Arbeit nicht benötigt. Zum Beispiel sollte ein dedizierter Windows-Dateiserver haben Hyper-V-Serverrolle.

Datei- und Speicherdienstrolle
Wenn Sie die Datei- und Speicherdienstrolle installieren, werden standardmäßig nur zwei der 12 Funktionen installiert. Sie sollten keine zusätzlichen Funktionen installieren, wenn Sie diese auf dem Dateiserver verwenden möchten.

Wenn Sie unnötige Funktionen oder mehrere Rollen installieren, erhöht sich der Platzbedarf des Servers, wodurch die Leistung des Dateiservers verringert werden kann. Wenn mehr Code auf einem System ausgeführt wird, erhöht dies auch die Angriffsfläche, um den Server weniger sicher zu machen. Als bewährte Methode sollten Sie nur die erforderlichen Komponenten installieren, damit ein Dateiserver funktioniert.

Führen Sie einen Scan durch, um die Best Practices für Windows Server 2019-Dateiserver beizubehalten

Sie sollten den Best Practices Analyzer regelmäßig auf Ihren Windows-Dateiservern ausführen. Dieses Tool, das seit Windows Server 2008 R2 Teil des Betriebssystems ist, vergleicht die Konfiguration Ihres Dateiservers mit den bewährten Best Practices von Microsoft.
Es gibt zwei Hauptgründe, warum diese Routineüberprüfung wichtig ist. Erstens, wenn sich die Best Practices von Microsoft für Windows-Server weiterentwickeln und das Unternehmen das Dienstprogramm aktualisiert, um diese Änderungen widerzuspiegeln. Regelmäßige Scans überprüfen Ihre Dateiserverkonfiguration. Nicht jedes Problem ist schwerwiegend genug, um eine Änderung zu veranlassen, könnte jedoch einen Bereich anzeigen, in dem eine Anpassung die Leistung oder Zuverlässigkeit verbessern kann.
Zweitens tritt Konfigurationsdrift häufig im Verlauf der Windows Server-Verwaltung auf, insbesondere in Umgebungen mit einem großen IT-Team. Der Best Practices Analyzer erkennt Änderungen an Einstellungen, die gegen Best Practices verstoßen.
Öffnen Sie den Server-Manager und wählen Sie die Registerkarte Datei- und Speicherdienste aus, um einen Best Practices-Scan auf einem Windows Server 2019-Dateiserver auszuführen. Scrollen Sie als Nächstes zum Best Practices Analyzer und wählen Sie im Menü Aufgaben die Option BPA-Scan starten.

Verwenden Sie den Best Practices Analyzer im Server-Manager, um den Dateiserver auf Anzeichen von Problemen zu überprüfen.

Der Best Practices Analyzer überprüft die Dateiserverrolle und generiert für jedes Problem eine Liste mit einem Schweregrad, die Informationen und mögliche Korrekturmaßnahmen enthält.

Berücksichtigen Sie die erforderlichen Versionen von SMB

Überlegen Sie, welche Version von SMB auf dem Windows-Dateiserver ausgeführt werden muss. Es gibt drei verschiedene Versionen des SMB-Protokolls, aber die meisten Organisationen müssen nicht alle drei Versionen ausführen.
Es gibt Zeiten, in denen die Best Practices-Empfehlungen für Windows Server 2019-Dateiserver von Microsoft nicht korrekt sind. In diesem Fall ist es hilfreich, Ihr institutionelles Wissen als Windows-Administrator zu nutzen. Beispielsweise kann der Best Practices Analyzer Ihnen bei der SMB-Konfiguration schlechte Ratschläge geben. Windows Server 2019 deaktiviert SMB 1.0 standardmäßig, der Best Practices Analyzer empfiehlt jedoch, es zu aktivieren (siehe Abbildung 3).

Der Best Practices Analyzer empfiehlt, SMB 1.0 auf dem Dateiserver zu aktivieren, was den Empfehlungen der Sicherheits- und Speicherteams von Microsoft widerspricht.

Das SMB 1.0-Protokoll hilft bei der Abwärtskompatibilität älterer Windows-Systeme, SMB 1.0 ist jedoch auch sehr unsicher. In diesem Fall ist es am besten, den Rat des Best Practices Analyzer zu ignorieren und SMB 1.0 deaktiviert zu lassen, es sei denn, Sie haben zwingende Gründe, es zu verwenden.

Verwenden Sie nach Möglichkeit das Resilient File System

Viele Organisationen haben das Resilient File System (ReFS) in der Vergangenheit aus gutem Grund zugunsten des NT File System (NTFS) vermieden. Das ReFS wurde für die Ausfallsicherheit von Daten entwickelt, aber die mit Windows Server 2012 veröffentlichte Version 1.1 war im Vergleich zu NTFS in ihren Funktionen äußerst eingeschränkt. Viele NTFS-Funktionen waren in ReFS nicht vorhanden, z. B. die Möglichkeit, das System zu starten.
Microsoft entwickelt weiterhin ReFS und jetzt die meisten NTFS-Funktionen existieren in ReFS. ReFS Version 3.4 in Windows Server 2019 ist weitaus funktionsreicher als die Version 1.1, aber es gibt noch einige Bereiche, in denen es fehlt. Beispielsweise unterstützt ReFS keine Dateisystemkomprimierung, -verschlüsselung, Festplattenkontingente oder DOS-kompatible 8.3-Dateinamen.
Wenn Sie ohne diese Funktionen leben können, bietet ReFS erhebliche Vorteile. Es ist weitaus skalierbarer als NTFS und unterstützt Volume-Größen bis zu 35 PB. ReFS enthält mehrere Funktionen zum Schutz der Integrität der Daten auf dem Volume. Windows Server 2019 verfügt über eine proaktive Fehlerkorrekturfunktion, mit der ReFS-Volumes regelmäßig überprüft und beschädigte Daten automatisch repariert werden.

Verwenden Sie das verteilte Dateisystem in großen Organisationen

Das Distributed File System (DFS) in Windows bietet die Möglichkeit, einen einzelnen Namespace zu erstellen, der mehrere Dateiserver umfasst. Dies erleichtert Benutzern das Auffinden von Daten, ohne dass sie wissen müssen, auf welchem ​​Server die Dateien gespeichert sind. DFS kann mehrere Datenreplikate erstellen und Benutzeranforderungen unbeaufsichtigt an den Dateiserver umleiten, der dem Benutzer am nächsten liegt.
Ein DFS-Namespace kann mehr als nur Windows-Dateiserver enthalten. Sie können einem DFS-Namespace jeden Dateiserver hinzufügen, der SMB-Dateifreigaben unterstützt. Dies kann in Organisationen mit Windows-Dateiservern und an das Netzwerk angeschlossenen Speichergeräten hilfreich sein.

Verwenden Sie den File Server Resource Manager, um die Konformität zu erzwingen

Zuletzt sollten Sie den File Server Resource Manager (FSRM) verwenden, um den Dateiserver zu steuern. FSRM ist eine Windows Server-Rolle, mit der das Kontingent für Ordner auf dem Dateiserver erzwungen und Berichte zur Speichernutzung erstellt werden, um nur einige Funktionen zu nennen.
FSRM bietet außerdem den zusätzlichen Vorteil einer Dateiprüfungsfunktion, die verhindert, dass Benutzer bestimmte Dateitypen auf dem Dateiserver speichern. Sie bestimmen, wie das System reagiert, wenn ein Benutzer versucht, einen Dateityp, z. B. eine ausführbare Datei, zu speichern. In Zeiten der Ransomware steht Ihnen eine weitere Methode zur Verfügung, um zu verhindern, dass ein Angreifer alle Ihre Dateien verschlüsselt.

Similar Posts

Leave a Reply