1006

파일 공유 - 권한에 주의 

UNC 경로를 사용하여 공유 자원에 접근
(Universal Naming Convention)

\\[호스트]\[경로]
ex) \\DC\share
     \\192.168.8.10\share
     \\192.168.8.10
     \\DC

http://서버주소/경로

SMB 프로토콜을 사용하여 데이터 교환
(Server Message Block)

====================================

파일 공유시 권한설정

FAT32 파일시스템의 경우 파일시스템에서 권한 설정을 할 수 없기 때문에, 공유권한에 따라 공유 디렉토리의 권한이 결정됨

NTFS 파일시스템의 경우 파일 공유시 권한은 공유권한과 NTFS 권한의 조합으로 결정됨

파일 공유시 권한 결정 방법
1. 공유권한과 공유권한의 충돌
   NTFS권한관 NTFS권한의 충돌
ex) 수강생 그룹 - 읽기
     허준 사용자 - 읽기/쓰기
     => 더 높은 권한인 읽기/쓰기 권한이 적용

2. 거부는 우선적으로 적용
ex) 수강생 그룹 - 읽기/쓰기
     허준 - 모든 권한 거부
    => 거부가 적용됨

3. 공유권한과 NTFS 권한의 충돌
ex) 공유권한 - 수강생 그룹 - 읽기/쓰기
     NTFS권한 - 수강생 그룹 - 읽기
     => 더 낮은 권한이 적용됨

일반적으로는 공유권한은 모든 사용자에게 모든 권한 할당
=> NTFS권한으로 세부 권한을 설정

공유권한 => 파일 공유시에 적용
NTFS권한 => 파일 공유시에도 적용되고, 로컬 컴퓨터에서도 적용

     
=====================================

숨김공유 - 공유를 하지만, 공유중인 자원이 보이지 않도록 설정

공유방법 - 공유이름+'$'

기본적으로 생성되는 숨김공유
ADMIN$ = %SystemRoot%
IPC$ = Null Session
C$, D$... = 로컬 디스크의 공유
PRINT$ = 프린터

net share 명령어로 공유중인 숨김공유 목록 확인

======================================

액세스 기반 열거
- 권한이 없는 공유폴더를 보이지 않도록 설정

======================================

상위 디렉토리에 설정되어 있는 권한은 하위 디렉토리로 상속됨
-> 하위 디렉토리에서 별도의 권한을 설정하기 위해서는 권한 상속을 하지 않도록 설정하여야 함

======================================

DFS (분산 파일 시스템, Distribution File System)

DC : 역할 및 기능 추가 - 역할 - 파일 및 저장소 서비스 - 파일 및 iSCSI 서비스 - DFS 네임스페이스, DFS복제

SVR : 역할 및 기능 추가 - 역할 - 파일 및 저장소 서비스 - 파일 및 iSCSI 서비스 - DFS복제

설치할 것

DFS 네임스페이스 : NetBIOS형태의 가상디렉토리를 생성하고, 공유 디렉토리를 모아놓는 역할

DFS 네임스페이스 구성
1. 네임스페이스 서버 지정
2. 네임스페이스 이름 설정
3. 네임스페이스 서버 형태 지정(도메인 / 독립실행형)
4. 생성된 네임스페이스에 폴더 생성 및 공유폴더 지정

DFS 복제
1. 네임스페이스에 폴더 생성은 위와 동일
2. 공유폴더 지정시 2개 이상의 서버를 지정하여 폴더 구성
3. 폴더 구성이 완료된 후 DFS 복제 구성
4. 구성내용 확인 및 주 서버 선택, 복제 토폴로지(허브 및 스포크, 풀 메시), 복제 일정 선택 후 설정 저장
5. 정상적으로 네임스페이스 내에 공유폴더가 생성되었는지 확인하고, 테스트
======================================

FSRM (File Server Resource Manager)

파일 서버 관리
- 할당량(Quota)
- 파일 확장자에 따라 차단 기능
- 파일 분류

서버관리자 - 관리 - 역할 및 기능 추가 - 역할 - 파일 및 저장소 서비스 - 파일 및 iSCSI 서비스 - 파일 서버 리소스 관리자 설치

할당량관리 - 용량에 따른 제한

하드 할당량 관리 - 지정한 용량 이상 사용불가
소프트 할당량 관리 - 지정한 용량 이상 사용 가능, 모니터링용

사용량에 따른 알림 방법 - 이메일, 이벤트로그, 명령실행, 보고서

빈 파일 생성(크기 지정)
fsutil file createnew [파일명] [파일크기]

======================================

파일 차단 관리 - 파일 확장자를 통해 파일을 관리

파일 그룹 : 비슷한 형태의 파일 확장자를 등록하여 일괄 차단
	사용자가 새로운 파일 그룹 지정 가능

적극적 파일 차단 : 파일 차단에 설정되어 있는 파일을 기록할 수 없도록 차단 (하드 할당량관리와 비슷)
소극적 파일 차단 : 파일 차단에 설정되어 있는 파일을 기록허용 (소프트 할당량 관리와 같이 모니터링 용도)

======================================

NTFS 할당량관리

FSRM의 할당량관리는 특정 폴더에 대한 용량제한을 설정할 수 있으나, 사용자 별 할당량 관리를 하기 어려움

NTFS의 할당량 관리는 사용자별로 할당량을 관리할 수 있으나, NTFS 파일시스템을 사용하는 전체 볼륨 단위로 할당량 설정

Administrator 사용자는 할당량 관리의 제한을 받지 않음.


=======================================

Volume Shadow Copy (섀도우 복사본)
=> NTFS 파일시스템의 스냅샷 기능을 사용하여, 파일의 이전 데이터를 저장

특징 : 데이터의 입출력이 적은 디스크에서 효율적으로 사용가능

NTFS 디스크 속성 -> 섀도우 복사본에서 기능 설정

일정을 지정하여 정기적으로 섀도우 복사본 생성 가능