Гайд для создания общего доступа для диска D в Windows Server 2019

10 months ago
admin_powervps
2 minutes

 

 

Гайд для создания общего доступа к диску D в Windows Server 2019 на удаленном сервере

Этот гайд поможет вам настроить общий доступ к диску D на удаленном сервере с Windows Server 2019, чтобы другие компьютеры в сети могли видеть и использовать файлы по IP-адресу сервера (например, \\192.168.1.100\D). Мы также настроим брандмауэр, чтобы сделать доступ безопасным, и ограничим его только для определенных компьютеров. Инструкция написана просто, чтобы даже новички смогли разобраться.

Внимание: Общий доступ к диску может позволить другим видеть или изменять ваши файлы. Используйте только доверенные учетные записи и ограничьте доступ. Сделайте копию важных файлов перед началом.

Что вам понадобится

  • IP-адрес сервера (например, 192.168.1.100).
  • Учетная запись администратора сервера (логин и пароль, например, root).
  • IP-адреса компьютеров, которым вы хотите разрешить доступ (например, 192.168.1.50).
  • Доступ к Интернету или локальной сети для подключения к серверу.
  • Порт RDP настроен на 7777 (не стандартный 3389).

Шаг 1: Подключитесь к серверу

  1. На своем компьютере нажмите Пуск (кнопка Windows внизу слева).
  2. Введите Подключение к удаленному рабочему столу и откройте приложение.
  3. В поле введите IP-адрес сервера и порт 7777 в формате IP:порт (например, 192.168.1.100:7777).
  4. Нажмите Подключить. Если появится предупреждение, нажмите Да.
  5. Введите логин и пароль администратора сервера (например, Администратор и пароль).
  6. Вы окажетесь на рабочем столе сервера.

Если не подключается:

  • Убедитесь, что сервер включен и IP-адрес верный. На своем компьютере откройте Командную строку (Пуск > cmd), введите ping 192.168.1.100 (замените на ваш IP). Если есть ответ (например, «Ответ от 192.168.1.100»), сервер доступен.
  • Проверьте, открыт ли порт 7777 для RDP:
    • В Командной строке введите telnet 192.168.1.100 7777. Если появляется пустой экран или сообщение о подключении, порт открыт. Если ошибка, порт закрыт.
    • Попросите администратора сети открыть порт 7777 в брандмауэре сервера и маршрутизаторе.
  • Если сервер в облаке (например, VPS), проверьте настройки безопасности (например, AWS Security Groups или Azure NSG), чтобы порт 7777 был разрешен.
  • Убедитесь, что логин и пароль верные.

Шаг 2: Проверьте диск D

  1. На сервере откройте Проводник (значок папки на панели задач).
  2. В левой части найдите Этот компьютер, проверьте, есть ли диск D.
  3. Если диска D нет, обратитесь к администратору сервера — возможно, диск не подключен.

Шаг 3: Настройте общий доступ к диску D

  1. В Проводнике щелкните правой кнопкой мыши на Диск D и выберите Свойства.
  2. Перейдите на вкладку Доступ (вверху).
  3. Нажмите кнопку Общий доступ.
  4. В открывшемся окне нажмите Добавить.
  5. Введите название группы или пользователя, например:
    • Пользователи — для всех локальных пользователей сервера.
    • Или конкретное имя,  root (если доступ только для одного человека).

    Не используйте «Все» (Everyone), чтобы ограничить доступ только нужным людям.

  6. Выберите уровень доступа:
    • Чтение — пользователи могут только смотреть файлы.
    • Чтение/Запись — пользователи могут изменять и добавлять файлы.
  7. Нажмите Поделиться, затем Готово.
  8. На вкладке Доступ нажмите Расширенная настройка общего доступа.
  9. Поставьте галочку Открыть общий доступ к этой папке.
  10. Нажмите Разрешения, проверьте, что добавленные пользователи или группы имеют нужные права (Чтение или Полный доступ).
  11. Нажмите ОК во всех окнах.

Шаг 4: Настройте права доступа к файлам (NTFS)

  1. В свойствах диска D перейдите на вкладку Безопасность.
  2. Нажмите Изменить.
  3. Добавьте тех же пользователей или группы, что в шаге 3 (например, Пользователи или root).
  4. Установите права:
    • Чтение и выполнение — для просмотра файлов.
    • Изменение — для записи и изменения.
  5. Нажмите ОК во всех окнах.
Почему это важно: Общий доступ (шаг 3) и права файлов (шаг 4) работают вместе. Если одно не настроено, доступ может не работать.

Шаг 5: Настройте брандмауэр для безопасного доступа

Брандмауэр защищает сервер, блокируя нежелательные подключения. Мы разрешим доступ к диску D только для определенных компьютеров по их IP-адресам.

  1. На сервере нажмите Пуск, введите Брандмауэр Защитника Windows и откройте приложение.
  2. В левой части выберите Разрешение взаимодействия с приложением или компонентом через брандмауэр Windows.
  3. Найдите в списке Общий доступ к файлам и принтерам (может быть несколько строк).
  4. Убедитесь, что галочка стоит для Частная сеть (Private). Если нет, нажмите Изменить параметры (вверху), поставьте галочку и нажмите ОК.
  5. Теперь ограничим доступ по IP:
    1. В левой части брандмауэра выберите Правила для входящих подключений.
    2. Найдите правило Общий доступ к файлам и принтерам (SMB-In) (ищите строки с «SMB» и «Входящее»).
    3. Щелкните правой кнопкой мыши на это правило, выберите Свойства.
    4. Перейдите на вкладку Область (Scope).
    5. В разделе Удаленный IP-адрес выберите Эти IP-адреса.
    6. Нажмите Добавить, введите IP-адреса компьютеров, которым разрешен доступ (Ваш IP адрес которого вы будете подключаться например, 192.168.1.50 или диапазон 192.168.1.1-192.168.1.100).
    7. Нажмите ОК во всех окнах.
  6. Повторите для всех правил Общий доступ к файлам и принтерам (SMB-In), если их несколько.
Что это делает: Теперь только компьютеры с указанными IP-адресами смогут подключиться к диску D по IP-адресу сервера (например, \\192.168.1.100\D). Другие компьютеры будут заблокированы.

Если вы не знаете IP-адреса:

  • На клиентском компьютере откройте Командную строку (нажмите Пуск, введите cmd) и выполните ipconfig. Найдите «IPv4-адрес» (например, 192.168.1.50).
  • Или 2ip.ru .

Шаг 6: Проверьте доступ

  1. На другом компьютере (с разрешенного IP) откройте Проводник.
  2. В строке адреса введите \\<IP_сервера>\D (например, \\192.168.1.100\D) и нажмите Enter.
  3. Если появится запрос логина и пароля, введите учетные данные, настроенные в шаге 3 (например, root и его пароль).
  4. Вы должны увидеть файлы на диске D. Попробуйте открыть файл или создать новый (если разрешена запись).

Если не работает:

  • Убедитесь, что IP-адрес клиента добавлен в брандмауэр (шаг 5).
  • Проверьте, что вы используете правильный логин и пароль.
  • На клиентском компьютере выполните ping <IP_сервера> (например, ping 192.168.1.100). Если нет ответа, проверьте сетевое соединение.

Шаг 7: Если что-то пошло не так

  • Не подключаетесь к серверу:
    • Проверьте IP-адрес: в Командной строке выполните ping <IP_сервера> (например, ping 192.168.1.100). Если нет ответа, сервер недоступен.
    • Проверьте порт 7777: выполните telnet <IP_сервера> 7777. Если порт закрыт, попросите администратора сети открыть его в брандмауэре и маршрутизаторе.
    • Если сервер в облаке, проверьте настройки безопасности (например, AWS Security Groups).
    • Убедитесь, что логин и пароль верные.
  • Диск D не виден:
    • Проверьте, включена ли служба Сервер: нажмите Пуск, введите services.msc, найдите Сервер, убедитесь, что она работает.
    • Убедитесь, что брандмауэр настроен (шаг 5).
    • Выполните ping <IP_сервера> с клиента, чтобы проверить соединение.
  • Ошибка «Отказано в доступе»:
    • Проверьте, что пользователь добавлен в шаги 3 и 4.
    • Убедитесь, что IP клиента разрешен в брандмауэре.
  • Доступ есть, но медленно:
    • В PowerShell на сервере выполните Get-SmbConnection. Если используется SMB 1.0, отключите его: Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol.

Как отключить общий доступ

Если диск D больше не нужно делить:

  1. Подключитесь к серверу через RDP.
  2. В свойствах диска D на вкладке Доступ нажмите Расширенная настройка общего доступа.
  3. Снимите галочку Открыть общий доступ к этой папке.
  4. Нажмите ОК.

Дополнительно: Настройка через PowerShell

Если вы хотите сделать все быстрее:

  1. Подключитесь к серверу через PowerShell:
    • На своем компьютере откройте PowerShell (Пуск > powershell).
    • Выполните: Enter-PSSession -ComputerName <IP_сервера> -Credential (Get-Credential).
    • Введите логин и пароль (например, Администратор).
  2. Создайте общий доступ:
    • Выполните: New-SmbShare -Name "D" -Path "D:\" -FullAccess "Пользователи".
  3. Настройте брандмауэр:
    • Выполните: Set-NetFirewallRule -DisplayGroup "File and Printer Sharing" -Enabled True -Profile Private.
    • Ограничьте IP: Set-NetFirewallRule -DisplayName "File and Printer Sharing (SMB-In)" -RemoteAddress <IP_клиента>.