Het instellen van Windows Server voor bestandsdeling

Handleidingen
Windows

Als u toegang tot bestanden over het netwerk wilt configureren voor één of meer gebruikers, moet u bestandsdeling configureren op de computer waarop deze bestanden zijn opgeslagen. Een veelvoorkomende manier om een gedeelde bron voor het opslaan van bestanden te implementeren, is door een Windows-bestandsshare te configureren. In dit geval hebben we het over een Windows SMB-share, en deze bestandsshare kan worden geconfigureerd op elke Windows-versie.

Deze blogpost legt uit hoe u een Windows-bestandsshare op Windows Server 2019 configureert om meerdere gebruikers toegang te geven tot deze share.

Wat is een bestandsshare

A file share is a directory on a computer, server, or virtual machine that contains files and directories that are accessible to other users via the network by using one of the supported file sharing protocols. A file share can be configured on any operating system supporting the appropriate file sharing protocol, for example, SMB or NFS. We have already covered the SMB protocol and its dialects.

Zowel clientversies van Windows (Windows XP, 7, 8, 10, enz.) als serverversies van Windows (Windows Server 2003, 2008, 2012, 2016, 2019, enz.) ondersteunen bestandsdeling via het SMB-protocol. Serverversies van Windows bieden echter meer mogelijkheden in vergelijking met de clientversies. Bijvoorbeeld, het maximale aantal gelijktijdige verbindingen. Onlangs hebben we een bestandsserver en NAS vergeleken. In deze blogpost zullen we uitleggen hoe u een server voor bestandsdeling opzet in Windows of, met andere woorden, hoe u een bestandsserver configureert.

Onze Windows Server-omgeving

We configureren een Windows SMB-share in Windows Server 2019 die zich in een werkgroep bevindt. Het configuratieprincipe voor Windows-machines in een Active Directory-domein is identiek, maar u moet domeingebruikers en lokale gebruikers op computers specificeren (bepalen) bij het instellen van deelrechten.

De parameters van onze Windows-bestandsserver zijn:

  • IP-adres: 192.168.101.209
  • Computernaam: Win2019

De workflow in dit artikel kan worden gebruikt voor oudere versies van Windows Server. Wat betreft clientversies van Windows, kunt u grotendeels dezelfde workflow voor het delen van bestanden in Windows volgen voor topversies zoals Windows XP Pro, Windows 7 Ultimate, Windows 10 Pro, enz. Merk echter op dat er bepaalde beperkingen kunnen zijn.

Gebruikers en Groepen Maken

Ten eerste moeten we gebruikers aanmaken. Het is technisch mogelijk om bestaande gebruikersaccounts in Windows te gebruiken voor het delen van bestanden, maar deze aanpak wordt om veiligheidsredenen niet aanbevolen. Daarom zullen we de bestaande beheerders- en gebruikersaccounts niet gebruiken om een Windows-bestandsdeling te configureren, en we zullen deze referenties niet verstrekken aan gebruikers die toegang hebben tot de gedeelde bron.

We zullen speciale accounts aanmaken voor gebruikers die toegang nodig hebben tot de bestandsserver. Als een gebruikersnaam en wachtwoord op een bestandsserver hetzelfde zijn als de gebruikersnaam en het wachtwoord van een gebruiker op een externe clientcomputer voor het Windows-aanmelden, worden er geen referenties gevraagd bij het openen van een Windows SMB-share. Deze functie maakt het openen van een bestandsdeling handiger voor gebruikers en optimaal voor beheerders.

Open het Computerbeheer-venster, dat u kunt openen door naar Serverbeheer te gaan > Hulpprogramma’s > Computerbeheer. U kunt ook eenvoudig het compmgmt.msc-commando uitvoeren in CMD.

Opmerking: In een Active Directory-domein moet u het venster Actieve directorygebruikers en -computers op een domeincontroller openen om domeingebruikers en -groepen te maken. U kunt dit doen door dsa.msc uit te voeren in de opdrachtregel of het Run (Win+R) venster. Gebruik Actieve directorygebruikers en -computers in plaats van Computerbeheer op een domeincontroller.

Gebruikers maken

  1. In het venster Computerbeheer dat wordt geopend (dat ook wel een verzameling Microsoft Management Console-snap-ins kan worden genoemd), ga naar Systeemhulpprogramma’s > Lokale gebruikers en groepen > Gebruikers.
  2. Na het selecteren van Gebruikers, klik met de rechtermuisknop in de lege ruimte van het rechterpaneel en klik op Nieuwe gebruiker in het contextmenu.
  1. Voer een gebruikersnaam in die zal worden gebruikt voor gebruikersverificatie bij het openen van een Windows-bestandsdeling. Houd er rekening mee dat dit account ook kan worden gebruikt voor aanmelding op de huidige Windows Server-machine. De naam van onze gebruiker is gebruiker1.
    1. Als uw bestandsserver lid is van een domein, kunnen de aangemaakte domeingebruikersaccounts worden gebruikt om in te loggen op domeincomputers.
    2. Voer een wachtwoord in en bevestig het wachtwoord.
    3. Klik op Maken
  1. We maken meer gebruikers op dezelfde manier aan. De gebruikers die we maken om toegang te krijgen tot de bestandsdelingsserver zijn:
    • gebruiker1, gebruiker2, gebruiker3, gebruiker4
    • gebruiker11, gebruiker12, gebruiker13, gebruiker14

Groepen maken

Wanneer u toegang moet configureren met dezelfde instellingen voor verschillende gebruikers, is het handiger om groepen gebruikers te beheren.

We maken twee groepen aan in ons bestandsserverconfiguratievoorbeeld:

  • Group_A – voor het verstrekken van volledige toegang tot het bestandsaandeel (Lezen, Schrijven, Wijzigen). De groep bevat de volgende leden: gebruiker1, gebruiker2, gebruiker3, gebruiker4.
  • Group_B – voor het verstrekken van alleen-lezen toegang tot het aandeel. De groep bevat de volgende leden: gebruiker11, gebruiker12, gebruiker13, gebruiker14.

U kunt een groep maken, gebruikers aan de groep toevoegen en toegang tot een Windows SMB-aandeel configureren voor een groep in plaats van elke gebruiker afzonderlijk toe te voegen in de aandeelconfiguratie en dezelfde instellingen voor elke gebruiker handmatig te configureren.

Om een nieuwe groep te maken:

  1. Klik met de rechtermuisknop op Groepen in het Computerbeheer-venster en klik in het contextmenu op Nieuwe groep.

  1. Voer een groepsnaam in (wat in ons geval Group_A is) in het Nieuwe groep-venster (zie de onderstaande screenshot).
  2. Klik op Toevoegen om gebruikers aan de groep toe te voegen.
  3. In het Selecteer gebruikers-venster voert u een gebruikersnaam in zoals gebruiker1, klik vervolgens op Namen controleren. Wanneer de gebruikersnaam correct is ingevoerd, wordt deze onderstreept en weergegeven als een volledige naam (ComputerNaam\GebruikersNaam of DomeinNaam\GebruikersNaam). Om gebruikers toe te blijven voegen, drukt u op Spatie of voegt u een puntkomma toe en voert u de volgende gebruikersnaam in, klik dan op Namen controleren, enzovoort.

Als u toegang wilt instellen voor een lokaal gebruikersaccount dat is aangemaakt op de computer die lid is van een domein, voert u de volledige gebruikersnaam handmatig in, zoals dit: ComputerName\Gebruikersnaam. U kunt op dezelfde manier de volledige naam van een domeingebruiker invoeren.

  1. Nadat u alle benodigde gebruikersnamen hebt ingevoerd en gecontroleerd, klikt u op OK om de instellingen op te slaan en het venster Geselecteerde gebruikers te sluiten.
  2. Klik op Maken in het venster Nieuwe groep om de groepscreatie te voltooien.

Instellingen voor Windows-bestandsdeling

Zodra we de benodigde gebruikers en groepen hebben aangemaakt, kunnen we doorgaan met het instellen van de Windows-bestandsdeling.

  1. Selecteer de map die u wilt delen of selecteer een nieuwe map. We maken bijvoorbeeld een nieuwe map aan en het pad naar deze map is: E:\share
  1. Klik met de rechtermuisknop op deze map en in het contextmenu, selecteer Eigenschappen.

Instellen van deelrechten

  1. Selecteer het tabblad Delen in het venster Eigenschappen van de map en klik op de knop Geavanceerd delen.
  2. Selecteer het selectievakje Deze map delen in het venster Geavanceerd delen en klik op Machtigingen.

U ziet dat iedereen standaard de inhoud van de gedeelde map kan lezen. Iedereen is de standaardgroep die alle gebruikers op de huidige computer bevat. In ons voorbeeld selecteren we Iedereen en klikken op Verwijderen omdat we een aangepaste configuratie moeten maken.

  1. Klik op Toevoegen om de benodigde gebruikers en groepen toe te voegen voor het configureren van toegang tot de Windows SMB-share voor hen.

  1. Het venster Gebruikers of Groepen Selecteren wordt geopend.
  2. Voer de namen in van gebruikers en groepen waarvoor u toegang wilt configureren. In ons geval voeren we Groep_A in.
  3. Klik op Namen controleren zoals u deed bij het toevoegen van gebruikers aan een groep. Een ingevoerde naam wordt onderstreept en weergegeven in het volledige formaat als de naam correct is (en bestaat). U kunt indien nodig meerdere gebruikers- of groepsnamen invoeren.
  4. Klik op OK om de instellingen op te slaan en dit venster te sluiten.

  1. We kunnen Groep_A zien in de lijst met groeps- of gebruikersnamen in het venster Machtigingen voor onze gedeelde map.
  2. Selecteer deze gebruiker/groep (Groep_A in ons geval) en selecteer het selectievakje Volledige controle toestaan.

  1. Vervolgens voegen we Groep_B toe, net zoals we Groep_A hebben toegevoegd. Laten we de machtigingen voor alleen-lezen delen voor Groep_B behouden.

  1. We voegen ook de ingebouwde Beheerders-groep toe en schakelen volledige toegang in voor beheerders. (Als een computer lid is van een domein, kunt u de Domeinbeheerders-groep gebruiken).
  2. Klik op OK om de machtigingen voor het Windows-bestandsshare op te slaan en het venster Machtigingen te sluiten.

Instellen van bestandssysteemrechten

We hebben nu de bestandsdelingsmachtigingen geconfigureerd voor de gedeelde map. Daarnaast moeten we bestandssysteemmachtigingen configureren voor deze map om de juiste toegang voor gebruikers in te stellen. NTFS is het bestandssysteem dat we gebruiken op Windows-volumes.

  1. Selecteer het tabblad Beveiliging in het Eigenschappen-venster voor de gedeelde map. Standaard NTFS-machtigingen zijn ingesteld voor CREATOR OWNER, SYSTEM, Beheerders en Gebruikers.
  2. Klik op Bewerken om machtigingen in te stellen voor een map op het bestandssysteemniveau.

  1. Zoals u kunt zien, hebben gebruikers in de Gebruikers-groep standaard leestoegang tot deze map.
  2. Klik op Toevoegen om de benodigde groep of gebruiker toe te voegen en machtigingen voor hen in te stellen op het bestandssysteemniveau.

  1. Het venster Gebruikers of Groepen selecteren wordt geopend.
  2. Voer de naam in van de gebruiker of groep die u wilt toevoegen (Groep_A in ons geval).
  3. Klik op Naam controleren.
  4. Klik op OK om de instellingen op te slaan.

  1. Selecteer Groep_A in de lijst met gebruikers en groepen. Selecteer het selectievakje Volledige controle toestaan om volledige toegang te verlenen aan Groep_A.

  1. Voeg Groep_B toe zoals u Groep_A hebt toegevoegd.
  2. We behouden de standaard machtigingen, waaronder Lezen & Uitvoeren, Mappeninhoud weergeven, en Lezen voor Groep_B.
  3. Klik op OK in het Machtigingen venster. Klik op OK in het gedeelde map Eigenschappen venster.

We hebben delen machtigingen en bestandssysteem machtigingen geconfigureerd voor de gedeelde map. Op dezelfde manier kunt u andere shares maken op file sharing servers.

Toegang tot een Windows SMB Share

Nu kunnen gebruikers toegang krijgen tot de Windows-bestandsdeling (SMB-deling) vanaf hun computers.

Om toegang te krijgen tot de Windows SMB-deling vanaf een andere computer, open Windows Verkenner (klik op het Mijn Computer of Deze PC pictogram) en voer het netwerkadres van de file server in de adresbalk in het formaat: \\Server-IP-Address of \\Server-Name

We voeren het pad in:

\\192.168.101.209

We hebben toegang tot deze gedeelde map vanaf een Windows machine na het inloggen als user1.

We zien een gedeelde map met de naam share op onze gedeelde file server.

Dubbelklik op de gedeelde map om de inhoud ervan te openen. We zien de bestanden in de gedeelde map. Onze user1 is lid van Groep_A en heeft volledige toegang tot de inhoud van de gedeelde map. Deze gebruiker kan bestanden schrijven, bewerken en verwijderen in deze gedeelde map.

Hoe u een verborgen gedeelde map kunt maken

De workflow om een verborgen Windows SMB-share te maken is hetzelfde. Het verschil zit in de bestandsnaam van de share. Voeg het karakter $ toe aan het einde van een share-naam om deze gedeelde map verborgen te maken, bijvoorbeeld share_h$. Een verborgen bestandsshare wordt niet weergegeven wanneer je een bestandsserver bekijkt via het netwerk door het toevoegen van het IP-adres of de naam van de server (\\192.168.101.209 of \\Server2019, bijvoorbeeld).

Om toegang te krijgen tot een verborgen bestandsshare, moet je het volledige pad naar de share invoeren, bijvoorbeeld:

\\192.168.101.209\share_h$

Opmerking: Er zijn verborgen shares standaard aangemaakt in Windows voor systeemdoeleinden en beheerstoegang.

  • C$ for a system volume and similar shares for each disk volume
  • Admin$ – toegang tot de %SystemRoot% map (meestal C:\Windows)
  • IPC$ – externe IPC gebruikt in genoemde pipes

Geavanceerde deelinstellingen

Er zijn geavanceerde deelinstellingen in het Netwerkcentrum en Delen in de Windows GUI.

Om toegang te krijgen tot deze instellingen, ga naar Configuratiescherm > Netwerkcentrum en delen > Geavanceerde deelinstellingen.

Als je een Windows-machine zichtbaar wilt maken via het netwerk bij het delen van bestanden en gebruikers toegang wilt geven tot gedeelde bronnen, selecteer dan de volgende opties in het netwerkprofiel dat je gebruikt:

  • Netwerkontdekking inschakelen
  • Bestands- en printerdeling inschakelen

Deze instellingen hebben invloed op de instellingen van de Windows Firewall om ICMP- en SMB-verkeer toe te staan.

TCP-poorten 445 en 139 moeten worden geopend in de firewall op de server voor het delen van bestanden. Zorg ervoor dat de regel Bestands- en printerdeling (SMB-In) in de Windows Firewall is ingeschakeld om problemen te voorkomen.

Merk op dat de Server-service moet worden uitgevoerd in Windows om een Windows-bestandsdeling te laten werken.

Hoe een netwerkstation toewijzen

Zoals hierboven vermeld, kunnen gebruikers het pad naar de gedeelde map invoeren om gedeelde bestanden en mappen te openen. Het is ook mogelijk om snelkoppelingen te maken naar de gedeelde mappen. Deze manier is echter mogelijk niet de meest handige voor sommige gebruikers. In dat geval kunt u een bestandsdeling toewijzen als een netwerkstation en dit netwerkstation openen in Deze computer of Deze PC (Windows Verkenner) zoals u lokale schijfvolumes zou openen.

Volg deze stappen om een netwerkstation toe te wijzen:

  1. Open de bestandsshare-server in Windows Verkenner zoals hierboven uitgelegd. Voer de servernaam of het IP-adres in de adresbalk in, bijvoorbeeld, \\192.168.101.209
  2. Wacht tot de lijst met gedeelde mappen wordt weergegeven. Mogelijk moet u een gebruikersnaam en wachtwoord invoeren als de referenties op de client en de server niet overeenkomen.
  3. Klik met de rechtermuisknop op een gedeelde map die u wilt verbinden als een netwerkstation en klik op Netwerkstation toewijzen.
  1. Stel de netwerkstationparameters in voor de gedeelde map in het geopende venster.
  • H:
  • De pad naar de gedeelde map is automatisch geselecteerd.
  • Opnieuw verbinden bij aanmelden – de gedeelde map wordt automatisch verbonden wanneer een gebruiker zich aanmeldt bij Windows op een clientcomputer.
  • Verbinden met andere referenties – gebruik deze optie als de referenties van het gebruikersaccount waarmee u zich aanmeldt op een clientcomputer niet overeenkomen met de referenties van het gebruikersaccount dat is geconfigureerd op de bestandsserver om toegang te krijgen tot het bestandsshare. Een alternatief gebruiksscenario is het gebruiken van de referenties van een gebruiker die meer rechten heeft dan de momenteel ingelogde gebruiker.
  1. Druk op Voltooien om de instellingen op te slaan en dit venster te sluiten.

Nu kunt u het toegewezen netwerkstation zien in Windows Verkenner en het gebruiken om toegang te krijgen tot de map op de bestandsshareserver (bestandsserver).

Hoe controleert u de status van het Windows SMB-share

Het configureren van een Windows-bestandsshare is het belangrijkste punt voor het opzetten van een bestandsserver. U moet echter weten hoe u gedeelde bronnen kunt controleren, inclusief gedeelde mappen, verbindingsstatus en geopende bestanden. Deze informatie is ook nuttig voor probleemoplossing.

U kunt de status van Windows-bestandsdeling krijgen in het venster Computerbeheer, dat u kunt openen door het compmgmt.msc-commando uit te voeren in CMD.

Ga naar Systeemgereedschappen > Gedeelde mappen in het venster Computerbeheer. Daar kun je drie items vinden: Gedeelde items, Sessies, en Geopende bestanden.

  • Gedeelde items. Dit item toont alle gedeelde mappen op de huidige Windows-machine, inclusief verborgen gedeelde mappen.
  • Sessies. Dit item geeft alle actieve sessies weer door verbonden gebruikers, computers en verbindingsduur te tonen.
  • Geopende bestanden. Geeft aan welke bestanden die zijn opgeslagen in gedeelde mappen geopend zijn en in welke modus (lezen/schrijven).

Je kunt met de rechtermuisknop op het benodigde item klikken, zoals een geopende sessie of bestand, en deze sessie of dit bestand sluiten (een verbonden gebruiker verbreken en het bestandsslot verwijderen).

Windows-bestandsdeling configureren in de opdrachtregel

Acties die we hebben uitgevoerd in de grafische gebruikersinterface (GUI) om een Windows-bestandsdeling in te stellen, kunnen ook worden uitgevoerd in de opdrachtregelinterface (CMD). Weten hoe je een Windows SMB-share configureert in CMD kan helpen bij het automatiseren van het configuratieproces.

Laten we een bestandsdeling configureren met instellingen die identiek zijn aan de instellingen die we eerder in de GUI hebben geconfigureerd.

  1. Druk op Win+R. Typ in het Uitvoeren-venster cmd en druk op Enter om de Windows-opdrachtregel te openen.
  2. Voeg een gebruiker toe door de gebruikersnaam en het wachtwoord in te stellen.

    De opdrachtsyntax is:
    net user gebruikersnaam gebruikerswachtwoord /add

    We voegen gebruiker21 toe in CMD:
    net user gebruiker21 Wachtwoord-21 /add

  3. De opdracht om een groep toe te voegen is als volgt:
    net lokalegroep groepsnaam /toevoegen

    We voegen groep2 in dit geval toe:
    net lokalegroep groep2 /toevoegen

  4. Voeg de gebruiker toe aan de groep door de volgende opdracht te gebruiken:
    net lokalegroep groepsnaam gebruikersnaam /toevoegen

    In ons geval voegen we gebruiker21 toe aan groep2:
    net lokalegroep groep2 gebruiker21 /toevoegen

  5. Nu moeten we een nieuwe map aanmaken die we zullen delen. We gaan naar station E: en maken de map share2c aan (c staat voor opdrachtregel of console voor meer duidelijkheid in onze mapnaam).
    e:
    md share2c
  6. Bekijk de mapinhoud om ervoor te zorgen dat de map is aangemaakt:
    dir
  7. Deel de map share2c door de maplocatie, gebruikers- of groepsnaam en rechten voor deze gebruiker of groep in te stellen. De algemene syntaxis van de opdracht is:
    net share sharenaam=maplocatie /grant:gebruikersnaam,rechten

    Rechten kunnen lezen, wijzigen, of volledig zijn.

    In ons geval is de exacte opdracht:
    net share share2c=e:\share2c /grant:groep2,volledig

    We verlenen volledige rechten aan groep2.

  8. Stel NTFS-rechten in voor de gedeelde map met icacls.
  9. We stellen volledige machtigingen in voor group2 voor de map E:\share2c:

    icacls “E:\share2c” /grant group2:(OI)(CI)F /T

    Je kunt zien hoe deze instellingen toegepast in de opdrachtregel worden weergegeven in de GUI in de onderstaande schermafbeelding.

  10. Controleer de status van het Windows-bestandsaandeel.
  • Controleer bestaande bestandsaandelen:
    net share
  • Bekijk sessies geopend door gebruikers die zijn verbonden met de aandelen:
    net sessions
  • Bekijk bestanden die zijn geopend door gebruikers via het netwerk:
    net files
  1. Nuttige opdrachten om werkende Windows-bestandsaandelen te beheren.
  • Sluit de bestanden die zijn geopend door gebruikers door de bestands-id te definiëren (de id wordt weergegeven met de opdracht net files die je kunt zien in de hierboven weergegeven schermafbeelding):
    net file id /close
  • Lijst geopende sessies voor de juiste computernaam:
    net sessie \\ComputerNaam
  • Verbreek inkomende SMB-verbindingen voor de geselecteerde machine:
    net sessie \\ComputerNaam /verwijderen
  • Verbind met een bestandsdeling en koppel de bestandsdeling als een netwerkstation met behulp van de ingelogde referenties:
    net use H: \\BestandServer\GedeeldeMap

    Als een bestandsdeling spaties bevat, moet u het pad tussen aanhalingstekens plaatsen (“pad”).

  • De alternatieve opdracht:
    pushd \\BestandServer\GedeeldeMap

Conclusie

Het configureren van een server voor bestandsdeling is niet moeilijk, vooral niet op Windows Server 2019. Houd er rekening mee dat bij toegang verleend aan meerdere gebruikers, bestanden op Windows SMB-shares evenals NFS-shares beschadigd kunnen raken of permanent kunnen worden verwijderd. Zorg ervoor dat u een speciale oplossing gebruikt om Windows-servers en bestandsservers te back-uppen. De beste keuze is een oplossing die meerdere platforms ondersteunt zoals NAKIVO Backup & Replicatie.

Source:
https://www.nakivo.com/blog/create-file-share-windows-server/