Смотреть всё оборудование
Более 10 видов оборудования под ваши задачи
«Более 10 лет помогаем развивать и модернизировать IT-инфраструктуру»
Александр Макаров, Ген директор ТКТД
Заявка на консультацию
Оставьте ваши данные и наши менеджеры свяжуться с вами в ближайшее время
Рейтинг компании
В реестре проверенных поставщиков
В реестре проверенных поставщиков
Подбор файлового сервера для домена Active Directory — проектирование общего хранилища с контролем доступа
Общее хранилище в домене Active Directory дает централизованное хранение документов с разграничением по группам, версионированием тома и аудитом обращений. Файловый сервер для домена Active Directory мы подбираем под фактический объем папок и сценарии работы — конфигурация выдерживает десятки одновременных сессий SMB и защищает данные от шифровальщиков и единичного сбоя диска
Разграничение доступа к файлам
Разворачиваем SMB-шары с NTFS-разграничением по доменным группам и наследуемыми правами на подпапки
Отказоустойчивое файловое хранилище
Cобираем дисковую подсистему RAID 10 или RAID 6 на 4–30 ТБ полезного объема под рабочие документы
Теневые копии файлов
Настраиваем теневые копии (Volume Shadow Copy) с откатом до 30 предыдущих версий файла
Резервное копирование данных
Поднимаем регулярный бэкап на отдельный узел с проверкой восстановления раз в квартал
Аудит доступа и соответствие ФЗ-152
Включаем аудит обращений к чувствительным папкам для расследования инцидентов и соответствия ФЗ-152
Когда у компании 30+ сотрудников, общая папка на одном из ПК превращается в свалку без прав доступа, бэкапа и аудита. Файловый сервер с интеграцией в AD закрывает эту проблему сразу на нескольких уровнях: документы лежат в одном месте, права на чтение и запись назначаются группам AD, а обращения логируются для расследований
Зачем общему хранилищу интеграция в AD-домен
{ серверные решения }
Технические характеристики и преимущества наших решений
{ характеристики }
Расчет файлового сервера для Active Directory
Расчёт начинается с числа пользователей, объема общих папок и характера работы. Под 50 сотрудников берём платформу с 8–12 ядрами серверного класса и 32–64 ГБ ECC-памяти — этого хватает на 30–40 одновременных SMB-сессий с открытыми документами офисных пакетов. Дисковая подсистема собирается из NL-SAS-накопителей в RAID 10 на 4–10 ТБ под актуальные документы, а под архив выделяется отдельный том RAID 6 на 20–30 ТБ. Сеть 1/10 GbE с резервированием закрывает пиковый трафик копирования больших файлов
Совместимость с AD на Windows Server и Samba на Linux
Платформа работает с Windows Server 2019 и 2022 со штатной ролью файлового сервиса, а также с Samba 4 на отечественных ОС из реестра Минцифры (Astra Linux SE, RED OS) с интеграцией в AD-домен через sssd. На стороне резервного копирования — Veeam Backup, Bacula, BorgBackup. При миграции с Windows-файлсервера на Samba проверяем ACL-модель на тестовой выборке данных — часть прав на вложенные папки при переносе требует ручной корректировки
Файловый сервер живет под постоянной нагрузкой случайного чтения и записи мелких файлов офисных пакетов. Под такой профиль мы выбираем RAID 10 — он дает баланс скорости и отказоустойчивости и выдерживает выход одного накопителя в каждой паре. Hot-spare запускает перестройку массива в фоне — без остановки сервиса, но с временным снижением производительности дисков до завершения rebuild. Поверх массива настраиваются снапшоты 2–4 раза в день с хранением 30 дней — это защищает от случайного удаления и ошибки оператора
Дисковая подсистема, RAID и теневые копии
Готовые решения для общего хранилища с AD
{ конфигурации }
Стоечная платформа 2U, 8 ядер серверного класса, 32 ГБ ECC-памяти
NL-SAS RAID 10 объемом 8 ТБ под актуальные документы, SATA RAID 6 на 20 ТБ под архив
Windows Server 2022 с ролью File Server, NTFS-разграничение по доменным группам AD
Теневые копии каждые 6 часов с хранением месяц, инкрементный бэкап на изолированный узел
Хранилище на Windows Server с NTFS-правами и AD-группами
Стоечная платформа 2U, 12 ядер серверного класса, 64 ГБ ECC-памяти
ZFS RAID 10 объемом 10 ТБ со встроенными снимками и компрессией данных
Astra Linux SE или RED OS из реестра Минцифры, Samba 4 с интеграцией в AD через sssd
Наследование Windows-ACL без пересоздания прав, бэкап через BorgBackup или Bacula
Хранилище на Samba с интеграцией в AD через sssd
Два узла Windows Server 2022 с ролями DFS Namespace и DFS-R, NVMe RAID 10 на каждом узле
Асинхронная репликация на DR-площадку, RTO 15 минут при отказе основной ноды
Локальные копии для каждого филиала — работа с документами без задержки через WAN
Veeam Backup с проверкой восстановления раз в квартал, журнал аудита SACL под ФЗ-152
Кластер DFS с репликацией между офисами и DR-площадкой
текущая структура папок и модель прав доступа — аудируем до проектирования, чтобы не переносить существующий беспорядок в новую систему
Аудит структуры хранения
cоотношение активных данных и архива — определяет баланс между быстрым RAID 10 и ёмким RAID 6
Баланс скорости и объёма
Что влияет на конфигурацию файлового хранилища
{ проводим работу в несколько этапов }
наличие удаленных офисов или требования к DR — нужен ли DFS-кластер или достаточно одного узла с бэкапом
Отказоустойчивость и DR
риск шифровальщика — проектируем изолированный бэкап-узел без прямого сетевого доступа с рабочих станций
Защита от шифровальщиков
требования к аудиту обращений — если данные подпадают под ФЗ-152, настраиваем журнал на уровне SACL с хранением и ротацией
Контроль доступа и аудит
Инженеры Server Zilla передают хранилище под ключ. Сначала выполняем сборку и прошивку, разворачиваем ОС с интеграцией в AD и поднимаем SMB-шары с наследуемыми ACL. Дальше настраиваем теневые копии, расписание бэкапа и журнал аудита. После пусконаладки вы получаете runbook с описанием прав доступа, бэкапов и регламента восстановления файлов
Настройка и ввод в эксплуатацию
Платформа проектируется с запасом по дисковым корзинам. При росте объема актуальных данных подключаются дополнительные накопители в существующий массив или внешняя полка JBOD на 12–24 диска. Перенос данных проводится в техническое окно без потери прав доступа и истории обращений
Масштабирование при росте объема общих папок
Мы обеспечиваем удаленное сопровождение и контроль состояния инфраструктуры. Регулярный аудит помогает обновлять прошивки и ОС, отслеживать состояние накопителей по SMART, проверять резервные копии и анализировать журнал обращений к чувствительным папкам
Мониторинг и аудит обращений к файлам
Технический сервис и внедрение сервера под ключ
{ сервисное обслуживание }
Специалисты Serverzilla подготовят конфигурацию под объём данных и число сотрудников. Мы рассчитаем дисковую подсистему, схему резервного копирования и предложим конфигурацию с запасом под рост объема данных
Получите расчет сервера для офиса за 1 рабочий день
{ свяжитесь с нами }
Часто задаваемые вопросы (FAQ)
{ FAQ }
Типовая практика — 30–50 ГБ на сотрудника на актуальные документы, плюс 2–3-кратный запас под архив за 3 года. Для 50 пользователей это 1,5–2,5 ТБ актуальных данных и 5–7 ТБ архива. С учетом теневых копий и журналов итоговый полезный объем составляет 8–10 ТБ. Точный расчет ведем по реальной структуре данных и темпам роста.
NTFS-разграничение управляет правами на конкретный файл или папку — кто может читать, изменять, удалять. Групповые политики управляют поведением рабочих станций и пользователей — какие приложения запускаются, какие диски подключаются. На файловом сервере используются оба механизма: NTFS-ACL для прав на данные, GPO для подключения сетевых дисков и установки клиентских политик.
Да, Samba 4 с интеграцией в домен через sssd поддерживает Windows-ACL и групповое разрешение имён. Astra из реестра Минцифры закрывает требования по импортозамещению ОС. При миграции с Windows-стека проверяем модель ACL, делаем тестовую выгрузку и обучаем администраторов работе с Samba и Linux-инструментами.
Защита строится в несколько слоёв: версионные снапшоты с откатом до 30 дней, инкрементный бэкап на отдельный узел с отключением сетевой записи, антивирусный сканер на сервере с проверкой при доступе, аудит обращений с подозрительной активностью (массовая запись или переименование файлов). При раннем обнаружении инцидента восстановление идёт из снапшота за минуты, при позднем — с бэкапа за часы.
Зависит от конфигурации. При работе с персональными данными мы берем платформы из реестра Минпромторга и ставим отечественную ОС из реестра Минцифры, настраиваем шифрование тома и аудит обращений — это закрывает требования ФЗ-152 и упрощает закупку по 44-ФЗ и 223-ФЗ.