File Server คู่มือตั้งค่า Windows File Server และ Share Permission

File Server คืออะไร? ทำไมองค์กรต้องมี File Server

File Server คือ Server ที่ให้บริการจัดเก็บและแชร์ไฟล์ภายในองค์กร ผ่าน Network ให้พนักงานทุกคนเข้าถึงไฟล์ได้จากที่เดียว โดยมีระบบ Permission ควบคุมว่าใครเข้าถึงไฟล์อะไรได้บ้าง File Server เป็นระบบพื้นฐานที่ทุกองค์กรต้องมี แทนที่จะเก็บไฟล์ในเครื่อง PC แต่ละเครื่อง ซึ่งเสี่ยงต่อการสูญหาย เข้าถึงได้ยาก และ Backup ไม่ได้ File Server รวมไฟล์ทั้งหมดไว้ที่เดียว Backup ได้ ควบคุม Permission ได้ และเข้าถึงจากทุกเครื่องใน Network

Windows File Server vs NAS

ขั้นตอนตั้งค่า Windows File Server

Step 1: ติดตั้ง File Server Role

• เปิด Server Manager → Add Roles and Features
• เลือก File and Storage Services → File Server
• เพิ่ม Feature: File Server Resource Manager (FSRM) สำหรับ Quota

Step 2: สร้าง Folder Structure

D:\Shares\
├── Company\          (ทุกคนเข้าถึงได้ Read Only)
├── Departments\
│   ├── IT\           (เฉพาะ IT)
│   ├── Finance\      (เฉพาะ Finance)
│   ├── HR\           (เฉพาะ HR)
│   └── Marketing\    (เฉพาะ Marketing)
├── Projects\         (ตามโปรเจค)
└── Personal\         (โฟลเดอร์ส่วนตัว แต่ละ User)

Step 3: ตั้ง NTFS Permission

หลักการ: ใช้ Group กำหนด Permission เสมอ อย่ากำหนดให้ User โดยตรง เมื่อต้องการให้สิทธิ์ ให้เพิ่ม User เข้า Group

Step 4: สร้าง Share และตั้ง Share Permission

• คลิกขวา Folder → Properties → Sharing → Advanced Sharing
• ตั้ง Share Name เช่น \\FileServer\Departments
• Share Permission: ตั้ง Everyone = Full Control (แล้วใช้ NTFS Permission ควบคุมจริง)
• หรือตั้ง Authenticated Users = Change, Administrators = Full Control

Step 5: Map Network Drive

• Manual: File Explorer → Map Network Drive → \\FileServer\Departments
• GPO (แนะนำ): ใช้ Group Policy Preferences → Drive Maps กำหนด Drive ตามแผนก
• Login Script: net use H: \\FileServer\Departments /persistent:yes

DFS (Distributed File System)

• DFS Namespace: สร้าง Path เดียว (\\domain\shares) ที่ชี้ไปยัง Share จากหลาย Server ผู้ใช้ไม่ต้องรู้ว่า File อยู่ Server ไหน
• DFS Replication: Replicate ไฟล์ระหว่าง Server 2+ ตัว สำหรับ HA และ Branch Office
• ข้อดี: ผู้ใช้เข้าถึง Path เดียว ย้าย File ระหว่าง Server ได้โดยไม่กระทบผู้ใช้

Shadow Copy — กู้ไฟล์ที่ลบ/เปลี่ยน

• คืออะไร: สร้าง Snapshot ของ Share Folder ตาม Schedule ผู้ใช้สามารถ Restore ไฟล์เวอร์ชันก่อนหน้าได้เอง
• ตั้งค่า: คลิกขวา Drive → Properties → Shadow Copies → Enable → ตั้ง Schedule
• แนะนำ: ตั้ง Schedule ทุก 2-4 ชม. ในวันทำงาน เก็บไว้ 2-4 สัปดาห์
• ผู้ใช้กู้เอง: คลิกขวาไฟล์/โฟลเดอร์ → Properties → Previous Versions → Restore

Quota — จำกัดพื้นที่

• FSRM Quota: กำหนดพื้นที่สูงสุดต่อ Folder เช่น แต่ละแผนก 50 GB
• Hard Quota: ห้ามเกิน ถ้าเต็มจะ Save ไม่ได้
• Soft Quota: แจ้งเตือนเมื่อเกิน แต่ยัง Save ได้
• File Screening: ห้าม Save ไฟล์บางประเภท เช่น .exe, .mp3, .mp4 ป้องกัน Ransomware และเปลือง Storage

File Server Best Practices

• ใช้ Group ไม่ใช่ User: กำหนด Permission ผ่าน Security Group เท่านั้น
• Least Privilege: ให้สิทธิ์น้อยที่สุดที่จำเป็น อย่าให้ Full Control ถ้าไม่จำเป็น
• Backup ทุกวัน: Backup File Server ทุกวัน ทดสอบ Restore ทุกเดือน
• Shadow Copy: เปิด Shadow Copy ทุก Share ช่วยกู้ไฟล์ที่ลบ/เปลี่ยนได้เร็ว
• Audit Log: เปิด Audit สำหรับ Folder สำคัญ บันทึกว่าใครเปิด/แก้/ลบไฟล์อะไร
• NTFS + ABE: เปิด Access-Based Enumeration ผู้ใช้จะเห็นเฉพาะ Folder ที่มีสิทธิ์
• Anti-Ransomware: ใช้ FSRM File Screening บล็อกนามสกุลไฟล์ Ransomware

สรุป File Server — ศูนย์กลางไฟล์ขององค์กร

File Server เป็นระบบพื้นฐานที่ทุกองค์กรต้องมี ช่วยรวมไฟล์ ควบคุม Permission Backup ได้ และกู้คืนง่าย สิ่งสำคัญคือออกแบบ Folder Structure ให้ดี ตั้ง Permission ผ่าน Group และเปิด Shadow Copy + Backup หากต้องการข้อมูลเพิ่มเติม ติดตามได้ที่ SiamLanCard.com