NTFS-квоты в Windows

Дисковые квоты позволяют администраторам Windows контролировать и управлять размером дискового пространства, используемого пользователями на файловой системе серверов и рабочих станций. ОС Windows Server поддерживает два типа квотирования:  квотирование на базе File Server Resource Manager (дисковые квоты FSRM) и NTFS квоты.

Хотя FSRM квотирование и является более гибким и удобным, но в некоторых простых случаях эффективно можно использовать и NTFS квоты. К примеру, для ограничения размеров каталогов перемещаемых профилей (но не User Profile Disks) и перенаправляемых домашних папок в RDS сценариях, каталогов пользователей на FTP сервере,  личных каталогов на сайтах IIS и т.д.

Благодаря использованию квот можно ограничить максимальный размер файлов и папков каждого пользователя,  так чтобы он не превысил некого лимита и не занял своими файлами весь диск. Принадлежность фалов и каталогов определяется путем проверки их владельца. Дисковые квоты работают как на северных, так и на клиентских версиях Windows.

Основные особенности и ограничения NTFS-квот:

  • Квотирование может быть применено только целиком к конкретному тому (разделу), отформатированному в файловой систем NTFS (на ReFS квотирование работать не будет)
  • Квоты действуют на всех пользователей, хранящих свои данные на данном разделе. Применить квоту на группу пользователей, или отдельный каталог не удастся, в этом случае лучше использовать FSRM.
  • Принадлежность файлов пользователям определяется путем определения его владельца (owner) файла, заданного в дескрипторе защиты NTFS
  • По умолчанию система сканирует раздел с включенным квотированием и пересчитывает суммарный размер файлов каждого пользователя 1 раз в час
  • При использовании NTFS-компрессии, учитывается оригинальный размер файлов (до сжатия)

Можно выделить следующие сценарии использования дисковых квот:

  • Мониторинг использования дисков – просмотр статистики использования пользователями места на диске сервера.
  • Мониторинг и оповещение – в дополнении к первому сценарию, при превышении квоты в журнал системы записывается  данный факт.
  • Контроль использования диска — при превышении квоты пользователь не может сохранять новые файлы

Рассмотрим пример настройки NTFS квот на диске с данными пользователей на примере Windows Server 2012 R2. Во всех предыдущих версия Windows (начиная с Windows 2003) квоты настраиваются аналогично.

Откройте окно свойств диска, на котором нужно включить квоты и перейдите на вкладку Quota. Затем нажмите на кнопку Show Quota Settings:

Настройки квот на диске C:\Чтобы включить политику квотирования для данного тома, установите чекбокс Enable quota management.

Дальнейшие опции следует выбрать в зависимости от желаемого сценария использования квот:

  • Deny disk space to users exceeding quota limit – запретить запись на диск пользователям, превысившим лимит
  • Limit disk space to — лимит дискового пространства для пользователя
  • Log event when a user exceeds their quota limit – записывать в системный журнал событие при превышении квоты пользователем
  • Log event when a user exceeds their warning level – записывать в журнал события при приближении к указанному порогу

Не рекомендуется сразу включать правило запрета записи при превышении лимита. Предпочтительно сначала оценить текущее использование дисков пользователями. В нашем примере мы хотим ограничить пользователей 300 Мб места на диске сервера.

Настройки NTFS квот на диске

Сохраняем изменения (Apply). Через некоторое время (в зависимости от размера диска и количества файлов), Windows подсчитает суммарное использование диска каждым пользователем.

Нажав на кнопку Quota Entries, можно перейти к результирующей таблице, в которой указаны квоты и текущий размер занятого места каждым пользователем системы (файлы которых найдены на файловой системе).

Таблица со значениями квот пользователейИз данного окошка можно создать/изменить/удалить значение квоты. Тем самым можно переопределить стандартные настройки квот, к примеру, увеличив квоту для определенного пользователя.

Чтобы NTFS квоты не применялись к конкретной учетной записи, нужно открыть свойства записи в таблице квот (Properties) и установить опцию Do not limit disk usage.

Важно. Обязательно следует отключить квотирование для системных учётных записей. NT Service\TrustedInstaller  и NT AUTHORITY\SYSTEM, иначе работа системы может быть парализована.Отменить квоты для системных учетных записей

Если нужно получить список файлов конкретного пользователя, который, к примеру, превысил квоту, нужно выбрать пункт Delete.

Файлы пользователя, у которых он является владельцем

Из этого диалогового окна можно сменить владельца конкретного файла (Take ownership), удалить (Delete) или переместить его (Move).

После того, как навели порядок с квотами в режиме аудита, можно включать опцию Deny disk space to users exceeding quota limit. После этого пользователь не сможет превысить выделенное ему на диске место, а размер диска в сессии пользователя будет отображаться с учетом имеющихся у него квот. В этом примере для моего аккаунта на диске C:\ использовано 70 Мб из 300 Мб квоты.

Квоты на диске C:\При превышении квоты пользователь получает сообщение:

“There is not enough space on ….”

There is not enough space on ….

Одновременно в журнале системы фиксируется событие с  EventID 37, source Ntfs (Ntfs)

A user hit their quota limit on volume C:.

 EventID 37, source Ntfs (Ntfs) A user hit their quota limit on volume C:.

NTFS-квотами можно управлять и из командной строки для этих целей используется команда fsutil quota.

Чтобы получить текущие настройки квот для указанного диска, выполните:

fsutil quota query e:

Получить список превышенных квот:

fsutil quota violations

Получить частоту обновления (перерасчета) таблицы квот:

fsutil behavior query quotanotify

Дисковые квоты пользователей на файловой системе NTFS-9

 

Добавить комментарий


Защитный код
Обновить