Triển khai cài đặt dịch vụ Disk Quota trên Window Server

Disk Quota, hay còn gọi là Hạn ngạch đĩa, là một công cụ quan trọng giúp người dùng kiểm soát và định rõ dung lượng lưu trữ trên máy tính. Trong bài viết này, chúng ta sẽ cùng tìm hiểu Disk Quota là gì và cách cài đặt dịch vụ trên Window Server.

1. Tìm hiểu về Disk Quota (Hạn ngạch đĩa)

1.1 Disk Quota là gì?

– Nếu bạn có nhiều tài khoản người dùng, việc quản lý dung lượng lưu trữ trở nên phức tạp. Mỗi người dùng có tài khoản riêng, nhưng không giới hạn nào được đặt cho lượng dữ liệu họ có thể lưu trữ. Điều này dẫn đến nguy cơ người dùng sử dụng quá nhiều không gian và gây ra việc máy tính hết bộ nhớ.

– Do đó, Disk Quota giúp quản trị viên máy tính có khả năng theo dõi, điều khiển không gian sử dụng đĩa cứng của người dùng. Từ đó, việc sử dụng đĩa cứng trở nên vô cùng hiệu quả và tiết kiệm chi phí nâng cấp đĩa cứng…

1.2 Hạn ngạch đĩa trên Windows

– Hạn ngạch đĩa là cách mà quản trị viên có thể kiểm soát lượng dung lượng lưu trữ cho từng người dùng trên hệ điều hành Windows. Bằng cách này, quản trị viên có khả năng áp đặt giới hạn cho mỗi tài khoản người dùng, ngăn chặn việc vượt quá dung lượng đã quy định.

1.3 Disk Quota theo phân vùng

– Disk Quota được cấu hình cho từng ổ đĩa hoặc phân vùng cụ thể, giúp quản trị viên tinh chỉnh việc sử dụng dung lượng lưu trữ một cách linh hoạt. Mỗi phân vùng có các cài đặt riêng, không ảnh hưởng đến các phân vùng khác, tạo ra một hệ thống quản lý dung lượng hiệu quả và tiết kiệm chi phí.

2. Chức năng của hạn ngạch đĩa – Disk Quota

– Một số chức năng của Disk Quota:

  • Tránh khả năng một người dùng duy nhất có thể lấp đầy ổ cứng mà không để lại dung lượng cho những người dùng khác trên PC: Khi bất kỳ người dùng nào đã sử dụng hạn ngạch của họ thì quản trị viên có thể phân bổ một số dung lượng bổ sung trên ổ đĩa cho người dùng cụ thể đó từ một người dùng khác có thể không sử dụng dung lượng bổ sung trong hạn ngạch của họ.
  • Tạo báo cáo và sử dụng trình theo dõi sự kiện để theo dõi các vấn đề và việc sử dụng hạn ngạch. Ngoài ra, quản trị viên có thể định cấu hình hệ thống để ghi lại một sự kiện bất cứ khi nào người dùng ở gần hạn ngạch của họ.

3. Nhược điểm của Disk Quota

1. Trong Window Server , hạn ngạch đĩa có thể được thiết lập trên ổ đĩa hoặc phân vùng được định dạng bằng cách sử dụng hệ thống tệp NTFS. Bạn không thể sử dụng chúng trên ổ đĩa được định dạng bằng FAT32 hoặc exFAT

2. Bạn có thể đặt hạn ngạch đĩa và thực thi giới hạn hạn ngạch chỉ khi bạn có tài khoản Windows có quyền quản trị. Người dùng chuẩn không thể đặt hạn ngạch đĩa.

3. Bạn có thể đặt hạn ngạch đĩa cho đĩa hoặc phân vùng, nhưng bạn không thể đặt hạn ngạch đĩa trên các thư mục. Nếu muốn Quota ở mức file/folder, có thể dùng File Server Resource Manager.

4. Nếu bạn có nhiều ổ đĩa hoặc phân vùng trên máy tính Windows của mình, bạn phải đặt giới hạn dung lượng đĩa cho từng, riêng lẻ. Bạn không thể đặt hạn ngạch đĩa cho nhiều đĩa hoặc phân vùng cùng một lúc.

5. Lượng không gian chiếm dụng được tính theo các tập tin và thư mục do người dùng sở hữu.

6. Khi người dùng cài đặt một chương trình, lượng không gian đĩa còn trống mà chương trình thấy được tính toán dựa vào hạn ngạch đĩa của người dùng, không phải là lượng không gian còn trống trên volume.

7. Được tính toán trên kích thước thật sự của tập tin trong trường hợp tập tin/thư mục được nén.

4. Cài đặt bằng chức năng Quota của Windows

– Mô hình: 

mô hình cài đặt bằng chức năng Quota

– Mục tiêu: 

Mỗi User có một giới hạn ổ đĩa mạng và không cho chép file .exe vào trong ổ đĩa mạng đó.

Chọn ổ C > Properties > Tab Quota

  • Enable quota management: bật chức năng quota trên ổ đĩa.
  • Deny disk space to users exceeding quota limit: nếu user đến hạn quota thì không cho sử dụng nữa. Nếu không check thì user vẫn có thể lưu trữ khi vượt quá quota quy định.
  • Limit disk space to: đặt quota: ta cho 100Mb ( lưu trữ bất cứ folder nào nhưng tổng các file không được quá 100Mb).

Nếu ta check vào ô Log thì khi user đến hạn quota thì sẽ tạo ra log file cho admin.

Cài đặt bằng chức năng Quota của Windows

Khi cấu hình thế này thì ta đã áp quota cho tất cả user là 100Mb. Ta muốn set quota khác nhau cho các user khac nhau thì chọn Quota Entries.

Ở cửa sổ Quota Entries

Để xét riêng cho user ND1 có quota là 200Mb còn user khác là 100Mb thì chọn Quota -> New quota entry -> add ND1 rồi chỉ định quota 200Mb.

Nếu không muốn bị áp quota lên user nào thì: add user đó rồi chọn Do not limit disk usage.

Chú ý: Khi không muốn sử dụng tính năng này, ta hoàn toàn có thể hủy nó đi bằng cách bỏ tích chọn ba mục Enable quota management, Deny disk space to users exceeding quota limit, và Do not limit disk usage.

5. Cài đặt bằng Role File server resource manager

Bước 1: Cài đặt Role: File server resource manager

  • Vào Server Manager.
  • Manager -> Add Roles and feature.
  • Next mặc định đến: Server Roles: File and Storage service -> File and ISCSI Services -> Check vào File and Resource manager.

– Xuất hiện bảng yêu cầu add thêm các feature cần thiết -> Add feature ->Next.

Cài đặt bằng Role File server resource manager 1

– Features: để mặc định ->Next. Rồi Install (Cài xong bấm Close).

Cài đặt bằng Role File server resource manager

– Sau khi cài xong, quay lại cửa sổ Server Manager -> chọn Tool -> File Server Resource Manager.

Cài đặt bằng Role File server resource manager

– Quota Management: thiết lập hạn ngạch cho ổ đĩa, folder. Để thiết lập hạn ngạch thì ta phải tạo Quota Templates.

Bước 2: Tạo Quota Templates

– Mặc định Windows cung cấp cho ta 1 số templates, nếu không thỏa nhu cầu ta phải tạo mới.

Cài đặt bằng Role File server resource manager

– Phải chuột Quota Templates -> Create Quota Template.

  • Template name: tùy ý (vd đặt Quota 3MB).
  • Space limit: chỉnh hạn ngách, nếu chỉ cho phép 3MB thì chọn 3MB.
  • Hard Quota: không cho phép người dùng sử dụng quá hạn ngạch.
  • Soft Quota: cho người dùng vượt quá hạn ngạch (dùng để monitor những người dùng vượt quá quota cho phép).
  • Notification Threshold (ngưỡng cảnh báo, nếu dung lượng đến 1 ngưỡng nào đó sẽ cảnh báo đến người dùng) -> add.

Cài đặt bằng Role File server resource manager

– Chọn Hard Quota. Ta bấm Add để tìm hiểu tiếp.

Cài đặt bằng Role File server resource manager

– Generate notification when usage reached: 85 ( dung lượng dến 85% hạn ngạch thì gửi cảnh báo.

  • Có thể gửi mail đến admin (send email to following administrator)
  • Gửi đến người dùng (dòng dưới).

– Qua Tab Report: check vào generate report

– Ta cần chú ý 2 giá trị

Files by ownerQuota usage: nếu chọn 2 cái này thì khi gửi cảnh báo nó sẽ gửi thông tin gồm: tên người sử dụng và % dung lượng có thể sử dụng.

Cài đặt bằng Role File server resource manager

– Ở ví dụ này ta không dùng Notification Threshold nên để mặc định.

Cài đặt bằng Role File server resource manager

Bước 3Cấu hình Quota.

– Chuột phải vào Quota -> Create Quota

  • Quota path: Browse về folder Data(đã tạo từ đầu).
  • Derive Properties from this quota template: chọn “Quota 3MB” vừa tạo

Cài đặt bằng Role File server resource manager

– Chọn Create

– Test: Cấu hình Map network drive.

Cài đặt bằng Role File server resource manager

6. Cấu hình sàng lọc file

Cấu hình sàng lọc file (cấm những file định dạng không cho phép): Quay về cửa sổ FSRM, chọn File Screening Management

Bước 1ta cấu hình File Group ( định nghĩa các nhóm file)

– Chọn File Groups: Windows cũng định nghĩa hầu hết các loại file. Ta có thể bỏ bước này nếu không có nhu cầu khác của Windows.

Cấu hình sàng lọc file

– Ta có thể tự định nghĩa bằng cách -> Create File Group

  • File group name: thuc thi
  • File to include: ( các file trong file group) *.exe ( tất cả file có đuôi exe).
  • File to exclude: *.bat -> OK

Cấu hình sàng lọc file

Bước 2: Tạo File Screen Template

– Bước này ta sẽ làm hành động: cho phép hay cấm các file nào. Để tự định nghĩa ra template ta làm như sau:

– Chọn File Screen Template –Create File Screen Template

  • Template name: Cam File nguy hiem
  • Screening type:
  • Active screening: không cho phép user lưu file
  • Passive screening: cho phép user lưu file

– File Group: ta chọn “thuc thi” vừa tạo ở trên => ý nghĩa là: cấm các file *.exe -> OK.

Cấu hình sàng lọc file

Bước 3Thực hiện hành động: gắn vào folder nào

– Chọn File Screen -> Create File Screen -> Browse về folder Data.

– Derrive Properties: chọn ” Cam File nguy hiem” -> Create

– Ý nghĩa: cấm user lưu trữ *.exe lên folder Data.

– Sau khi thiết lập xong, nếu ta chép file .exe vào thì sẽ không được.

Cấu hình sàng lọc file

Lưu ý:

  • Admin lưu *.exe vào folder Data cũng không được.
  • Hạn chế của FSRM là user đổi đuôi file: *.exe thành *.exe1 thì copy vào Data được => điểm hạn chế khi triển khai.
  • Cấu hình trên từng folder của user ( nếu đang triển khai home folder). Nếu cấu hình 1 folder cha (Data)  thì khi cho phép 10 Gb thì FSRM sẽ hiểu là tổng dung lượng là 10 Gb chứ không phải mỗi home folder của user được phép chứa 10 Gb dữ liệu.

Trên đây là khái niệm và cách cài đặt Disk Quota. Cảm ơn bạn đã tham khảo kiến thức về quản trị mạng trên ttnguyen.net.

Nguyễn Tiến Trường

Mình viết về những điều nhỏ nhặt trong cuộc sống, Viết về câu chuyện những ngày không có em