Klusteradministration
Grunden
För att komma åt dina klusteradministrationsfunktioner, logga in på webbportalen på servern. Beskrivningen i den här guiden förutsätter att du är inloggad som huvudadministratör (aka., klusteradministratör). Vissa av de alternativ som listas kanske inte är tillgängliga om du är inloggad med andra behörigheter. I detta dokument refereras Triofox också enbart till som klusterserver.
Tips
Webbportalens URL är serverns DNS-namn, IP-adressen eller lokal värd (http://localhost) när du är i serverkonsolen.
Obs
Längst ner på inloggningsskärmen hittar du versionsinformation som talar om vilken version du har installerat.
Logga in och hantera
Efter att du har loggat in på webbportalen som klusteradministratör, är du på instrumentpanelen.
Som klusteradministratör kan du också se det totala antalet vanliga användare i systemet, det totala antalet gästanvändare, antalet grupper, tilldelade licenser, enheter och skapade roller.
Publicerade delningar
I det här avsnittet kan du bläddra bland dina publicerade delningar. Klicka på Hantera för att visa detaljer om publicerade delningar.
Innehåll
Här kan du hitta filer och mappar inom de publicerade delningarna.
Åtkomstkontroll
Tillåtna användare
Du kan lägga till användare och grupper i avsnittet Tillåtna användare.
Extern delning
Med den här inställningen kan du se vilka mappar och filer som har delats och kontrollera åtkomst till dem.
Mappbehörighet
Du kan bläddra till olika undermappar och ställa in mappbehörigheten. Mappbehörigheterna som definieras här representerar klusterserverns sida av behörigheten.
Om du använder den infödda Active Directory/NTFS-behörigheten för en filserver behöver du inte definiera behörigheter här.
Obs
Du kan tänka på behörigheterna som två olika grindar som kontrollerar åtkomst till filer och mappar. Den första grinden definieras här som "Klusterserverns mappbehörighet". Efter denna behörighetskontroll finns det en annan kontroll på filservernivå (NTFS-behörigheten).I praktiken görs detta vanligtvis på det ena eller andra sättet. Om du har valt att använda NTFS infödd, kan du lämna behörighetsinställningarna här tomma och odefinierade.
Inställningar
Här kan du ändra inställningarna för dina publicerade delningar.
Skydd & katastrofåterställning
Versionering
Platsbaserad versionering kan aktiveras här.
Avancerade säkerhetskontroller
Här kan du hitta några inställningar för avancerade säkerhetskontroller. Du kan inaktivera extern delning, inaktivera offlineåtkomst eller dölja mappar som användare inte har behörighet till.
Åtkomstpolicy
På den här fliken kan du aktivera en åtkomstpolicy.
Klientåtkomstpolicyer
Definiera anpassade åtkomstpolicyer för att begränsa eller tillåta åtkomst baserat på enhetens plats. Till exempel kan ett företag vilja tillåta åtkomst från internet endast för Windows-klienter och webbklienter. IT kan konfigurera policyer för att tillåta eller neka klientåtkomst från följande platser:
- Åtkomst från internet
- Åtkomst från lokalt nätverk
- Åtkomst från var som helst
- Åtkomst från kunddefinierade nätverk
- Neka åtkomst från nätverk definierade av kunden
De ovanstående policyerna för att tillåta och neka klientåtkomst kan konfigureras för följande klienter:
webbklient, webbadministration, Windows-klient, Mac-klient, mobilklient.
Delningsåtkomstpolicy
IT kan också förhindra förlust och läckage av viktiga företagshemligheter genom att konfigurera 'Delningsåtkomstpolicyer' för externa användare som inte är anställda i företaget. Återigen kan IT konfigurera tillåta eller neka delningsåtkomstpolicyer från följande platser:
- Åtkomst från internet
- Åtkomst från lokalt nätverk
- Åtkomst från var som helst
- Åtkomst från nätverk definierade av kunden
- Neka åtkomst från nätverk definierade av kunden
De ovanstående tillåta och neka delningsåtkomstpolicyerna kan konfigureras med följande villkor:
- Synlig
- Behörigheter för att lista filer
- Behörigheter för att läsa filer
- Behörigheter för att skapa eller uppdatera filer och mappar
- Behörigheter för att radera filer och mappar
- Säkert datarum
Aktiviteter
Här kan du se aktiviteter för delningar.
Katastrofåterställning
Du kan återställa teammappen till ett tidigare datum genom 'Lokal versionering', eller återställa filer från en 'Molnbackup'.
Filservrar
Anslut din filserver
Beroende på var din filserver är belägen finns det flera sätt att ansluta den.
Filen servern kan vara på samma lokala nätverk (LAN) som Triofox-servern. I detta fall är den direkta nätverksdelningsanslutningen bäst. Detta kombineras vanligtvis med att ställa in en direkt LDAP-anslutning till Active Directory.
Filen servern kan också vara på distans, borta från Triofox-servern och hos kunden. I detta fall rekommenderas att använda en filserveragent. Filserveragenten installeras på filservern och kan ansluta till kundens Active Directory och synkronisera både mappinnehåll och Active Directory över HTTPS. I detta fall visar användargränssnittet 'Proxied AD User' för att ange att Active Directory-användaren eller gruppen härstammar från filserveragenten.
Det bästa sättet att börja använda en filserveragent är att lägga till en filserver via webbportalen.
Enheter
Klusteradministratören kan titta på enheterna som har klientagentprogramvaran installerad och ansluten hos den specifika användaren.
Här kan du hitta inställningarna för enhetshanteringen.
Kräver godkännande för enhetsåtkomst
Inaktiverad som standard. När en användare försöker logga in från en ny enhet via inbyggda klientapplikationer, kommer anslutningen att avvisas tills klusteradministratören godkänner den nya enheten. Godkännande kan göras via 'Client Device Manager'.
Aktivera automatisk installation av Outlook-tillägg
Inaktiverad som standard. Cluster Server Windows-skrivbordsklienten kommer med ett Outlook-tillägg. Om detta alternativ är aktiverat kommer Outlook-tillägget att aktiveras vid klientstart.
Skapa en genväg i dokumentbiblioteket
Aktiverad som standard. Detta är en praktisk funktion för att lägga till en länk till dokumentbiblioteket till molndisken.
Skapa genväg på skrivbordet
Aktiverad som standard. Samma som ovan men genvägen är på skrivbordet.
Användare
Normal användare
Normala användare kan läggas till här:
Om du har Active Directory är dessa normalt användarna i Active Directory.
Native User
- Det här är användare som manuellt har skapats med en e-postadress.
AD-användare
- Det här är användare som har importerats från Active Directory via LDAP.
Proxied AD-användare
- Det här är användare som har importerats från Server Agent, där filserveragenten är fjärransluten och borta från kluster-servern på kundens plats. Kundens Active Directory-domän är också fjärransluten, och själva filservern (där serveragenten är installerad) är i den fjärranslutna Active Directory.
En administratör kan se en användares fil- och mappförteckning.
Gästanvändare
Gästanvändare är användare som inte har en hemkatalog. Den enda mappen de har är "Filer delade med mig". Så de är beroende av andra "Normala användare" för att dela filer och mappar med dem innan de kan göra något. Om ingen delar något med en gästanvändare kommer gästanvändaren inte att ha några läs/skrivbehörigheter till någon mapp.
Huvudanledningen till att gästanvändare finns är att tillhandahålla ett säkert sätt för externa användare att samarbeta och redigera dokument.
Gruppchef
Om du har Active Directory-integration kommer du att använda Active Directory-gruppen istället för att använda Gruppchef här. Denna gruppchef låter dig enkelt skapa en grupp av användare. Det är inte lika komplicerat som Active Directory (till exempel stöd för nästlade grupper), men det gör det enkelt för icke-Active Directory-användare. Detta är en inhemsk klustergrupp. I produkten kan du också se AD-gruppen i användarurvalet och Proxied AD-gruppen i det användarrelaterade gränssnittet. AD-gruppen och Proxied AD-gruppen är inte samma som gruppen som nämns här.
Du kan lägga till nya grupper genom att klicka på fliken Grupper.
Klicka på ikonen "Skapa ny grupp" högst upp för att skapa en ny grupp, ange sedan "Gruppnamn", klicka på ikonerna högst upp till höger för att lägga till användare och klicka sedan på "Tillämpa" för att avsluta.
Rollchef
Rollchefen används för rollbaserad hantering. Till exempel kan du tilldela skrivskyddade behörigheter till vissa användare. Du kan också ställa in specifika grupprinciper för vissa grupper av användare. Fler och fler policyelement läggs till i Rollchefen, så att Rollchefen kan användas inte bara för att hantera användarroller, utan också för att definiera policyelement för användare.
Det finns 3 olika avsnitt när du skapar en roll:
Delning
Principer
Tilldelade användare/grupper
Skapa ny roll
Du kan definiera områden i Rollchefen och tilldela dem till en roll.
Principer
Ytterligare principer för rollen.
Tilldelade användare/grupper
När innehållet i rollen är helt inställt kan användare och grupper tilldelas till en roll.
Rapporter
Uppladdningsrapport
Fliken Uppladdningsrapport visar dig grafer för alla uppladdningar som har skett under de senaste sextio minuterna, 24 timmar, 30 dagar och en full vecka.
Lagringsstatistik
Lagringsstatistik ger dig en snabb översikt över den totala lagringsstatistiken, pajdiagrammen för filtypsfördelning och de användare som har använt mest lagring hittills.
Aktiva användare
Aktiva användare visar aktiviteten hos användare på webbportalen. Rapporten Aktiva användare inkluderar inte användare från Windows-klienten eller andra inbyggda klienter, eftersom dessa användare är mer beständiga (alltid närvarande). För att komma åt denna rapport, klicka på avsnittet Aktiva användare i panelen nära toppen av skärmen.
Gästanvändare
Andra rapporter är också tillgängliga, såsom Gästanvändare, vilka är användare som inte har sin egen katalog, men som är inbjudna att delta i vissa delade mappar och filer.
Nodprestanda
Du kan använda Nodprestanda för att kontrollera hälsan hos arbetsnoden och databasen.
Senast rapporterad
Du bör se att detta fält innehåller små siffror som 6 sekunder eller 10 sekunder. Om du ser ett nummer som "3 timmar sedan", betyder det att noden inte rapporterar hälsan.
Totalt antal bearbetade förfrågningar
Detta nummer bör vara så stort som möjligt. Detta nummer är ett ackumulerat nummer sedan senaste omstarten av tjänsten. Ju större nummer, desto stabilare är tjänsten. Om du har flera arbetsnoder bör du se att det totala antalet förfrågningar är jämnt fördelat mellan arbetsnoderna.
Förfrågan som utförs
Du vill hålla detta nummer så litet som möjligt. Detta avser antalet förfrågningar som för närvarande utförs på servern. I allmänhet är ett nummer mindre än 100 normalt. Större än 100 är onormalt. Allt större än 20 behöver undersökas.
Tid för senaste förfrågan
Du bör hålla detta nummer så litet som möjligt. Det är antalet millisekunder för den senaste förfrågan. I allmänhet är nummer mindre än 3000 eller 5000 normala, dvs. mindre än 3-5 sekunder.
Väntande ändringsnotifikation
För filer och mappar som har ändrats skrivs en ändringsnotifikation till databasen. I allmänhet bör kön för väntande ändringar hållas så kort som möjligt.
Aktiv nodförfrågan
Detta är klienterna som kontaktar servern. Normalt är de endast för rapporteringssyften.
Väntande ändringspollning
Detta är klienterna där ute som pollar för att se om det finns filer och mappar som har ändrats. Som regel, ju mindre desto bättre.
Aktiva klienter
För rapporteringssyfte.
Väntande Dir-förfrågan (H)
De väntande kataloglistningsanropen från de fjärranslutna klienterna till klusterservern. Detta är kön med hög prioritet.
Väntande Dir-förfrågan (L)
De väntande kataloglistningsanropen från de fjärranslutna klienterna till klusterservern. Detta är kön med låg prioritet.
Obs
Om du inte ser rapporten om Nodprestanda, kontrollera inställningen för Intern URL för varje arbetsnod.
Under Rapporter kan du se uppladdningsgrafik och lagringsstatistik.
Bandbreddsanvändning
Detta visar den totala statistiken för bandbreddsanvändning samt mer detaljerad statistik på hyresgäst- och användarnivå.
Systemdiagnostikrapport
Klicka på knappen "Starta systemskanning för att generera rapport" för att generera en systemdiagnostikrapport.
Ett exempel på en systemdiagnostikrapport visas nedan.
Granskningslogg
Detta är ett exempel på en granskningslogg.
Inställningar
I Inställningar kan administratören aktivera/inaktivera vissa funktioner, såsom Active Directory, 2-stegsverifiering (MFA), Single Sign-On, Ransomware-skydd. Och det finns också många andra alternativ som kan konfigureras.
Active Directory
Om Active Directory finns i det lokala nätverket (LAN), kan LDAP användas för att ansluta till Active Directory. Det finns flera fall här,
Ibland vill du att användarkontot ska skapas automatiskt så att det blir enkelt för administratören.
Ibland vill du att användarkontot ska begränsas till en specifik AD-grupp, men fortfarande automatiskt skapa användarens konto när användarna är i AD-gruppen.
Ibland vill du att användarkontot ska begränsas till en specifik organisationsenhet.
AD-kontots automatiska inrättning
Det här alternativet finns i Inställningar -> Active Directory.
Så länge som "Tillåt inte användarautokreation" inte är ikryssad, kommer Active Directory-användare att kunna gå till webbportalen och logga in. Första gången användaren loggar in kommer Triofox-kontot att automatiskt skapas.
AD-konto automatisk provisionering, begränsning till Organisationsenhet
Organisationsenhetsfältet kan användas för att ytterligare begränsa Active Directory-användarkontot att automatiskt skapas.
Formatet för organisationsenheten är OU:s distinguishedName minus DC-suffixet.
Till exempel, följande OUs egenskap är: distinguishedName => DC=tsys,DC=gladinet,DC=com
AD-konto automatisk provisionering, begränsning till en specifik AD-grupp
Från användarhanteraren kan du importera AD-gruppen och användarna i AD-gruppen kommer att kunna få kontot automatiskt skapat.
Enkel inloggning
Enkel inloggning via SAML är en inställning per kluster.
Filspärrning
Filspärrning är en annan kritisk komponent för att säkerställa att användarnas ändringar inte skrivs över av varandra. Här kan du aktivera eller inaktivera alla alternativ för filspärrning.
Notifikationer
Notifikationer är en kritisk komponent för att säkerställa att användarna har kontroll över vad de kan göra med sina notifikationer.
SharePoint Online Integration
Under "SharePoint Online Integration" kan du integrera din SharePoint Online med Triofox.
Användarkonto & Säkerhet
Under "Användarkonto & Säkerhet" kan du kontrollera säkerheten för Tenant Administrators, Användarkonton och Lösenordspolicy. Bredvid det kan du se inställningarna för Åtkomstkontroll, Säkerhet, Hemkatalog och Azure AD-integration.
Tvåstegsverifiering
Att tvinga fram tvåstegsverifiering kommer att tvinga användarna att ställa in tvåstegsverifiering via Google Authenticator, Microsoft Authenticator, Amazon MFA eller någon annan app som stöder samma tvåstegsverifieringsalgoritm.
Ransomware-skydd
Triofox lägger till ransomware-skydd och en automatisk varningsmekanism till dina filservrar. Det övervakar kontinuerligt alla Triofox-klienter för ovanlig aktivitet och stänger automatiskt ner dem om det upptäcker en möjlig attack.
Du kan aktivera ransomware-skydd genom att klicka på Inställningar.
Skydd mot dataläckage
Under "Skydd mot dataläckage" kan du kontrollera Klientåtkomstpolicy, Delning, Vattenmärken, Delade Objekt och DLP-händelser.
Personlig Hemkörning
Under "Personlig Hemkörning" kan du aktivera åtkomst till din egen personliga enhet förutom Triofox.
Klienter & Applikationer
Under "Klienter & Applikationer" kan du integrera Office 365, ändra inställningarna för Standard Dokumentvisare, Klientinställningar, Webportalinställningar och Infödda Klientinställningar.
Mappar & Lagring
I avsnittet "Mappar & Lagring" kan du ändra alla inställningar för din lagring och mappar. Till exempel, Retentionspolicy och Mappbehörigheter.
Filer och Mappbehörighet
Om dina filer och mappar finns på en filserver på samma lokala nätverk (LAN) som Triofox-servern, är det bäst att delegera 100% av fil- och mappbehörigheten till NTFS-behörigheten.
Om du inte använder infödd NTFS-behörighet. Till exempel, om du använder molnlagringstjänster som Amazon S3 eller OpenStack Swift, kan du använda Triofox-mappbehörigheten.
Klientnedladdningar
I det här avsnittet kan du hitta alla klienter för nedladdning.
