نشر موصّل أنظمة الملفات في Microsoft Windows

يمكنك إعداد Google Cloud Search لعرض نتائج من مشاركات Microsoft Windows الخاصة بمؤسستك بالإضافة إلى محتوى Google Workspace. يمكنك استخدام موصّل "أنظمة ملفات Cloud Search" وضبطه للوصول إلى مشاركات Windows المحدّدة. يمكن لمثيل واحد من أداة الربط أن يتيح مشاركة ملفات متعددة على Microsoft Windows.

اعتبارات مهمة

قبل نشر أداة ربط "أنظمة الملفات"، يُرجى مراجعة الاعتبارات التالية.

تحديثات تلقائية مستمرة

بشكلٍ تلقائي، يراقب الموصل باستمرار مسارات البدء (القيم من fs.src في ملف الإعدادات) عند بدء تشغيله. عندما يبلّغ نظام الملفات عن تغييرات في المحتوى أو عناصر التحكّم في الوصول، يعيد الموصل الزحف إلى نظام الملفات. قد تكون عملية إعادة الزحف هذه مكلفة من حيث الموارد. لإيقاف المراقبة، اضبط fs.monitorForUpdates على false. يقلّل ذلك من استخدام الموارد، ولكنّه يؤخّر الوقت الذي يعرض فيه الموصل التغييرات. مزيد من المعلومات

التحكّم في الوصول إلى نظام الملفات الموزّعة (DFS)

يطبّق نظام DFS التحكّم في الوصول على الروابط الخاصة به، وعادةً ما يكون لكل رابط DFS قائمة تحكّم بالوصول خاصة به. تستخدم خدمة DFS ميزة التعداد المستند إلى الأذونات (ABE) لحظر الروابط التي يتم عرضها للمستخدم. قد يرى المستخدمون مجموعة فرعية فقط من روابط DFS أو رابطًا واحدًا فقط عندما تعزل ميزة ABE أدلة المستخدمين. عند التنقّل في نظام DFS، يلتزم الموصل بقائمة التحكّم بالوصول الخاصة برابط DFS وقائمة التحكّم بالوصول الخاصة بالمشاركة الخاصة بالعنصر المستهدف، وتتضمّن قائمة التحكّم بالوصول الخاصة بالمشاركة قائمة التحكّم بالوصول الخاصة بنظام DFS.

القيود المعروفة

يسرد هذا القسم القيود المعروفة لموصّل نظام الملفات.

  • نظام الملفات: لا يتيح الموصل استخدام محركات الأقراص المحلية أو التي تم ربطها.
  • نظام الملفات الموزّع: لا يعمل محرك الأقراص الذي تم ربطه بنظام الملفات الموزّع (DFS) الذي يستخدم مسار UNC بشكل صحيح، وقد لا تتم قراءة بعض قوائم التحكم بالوصول (ACL) بشكل صحيح.
  • يتوافق الموصل مع مساحات أسماء ونطاقات DFS، ولكن ليس مع المجلدات العادية في مساحة اسم DFS.
  • لا يمكن النقر على روابط الملفات التي تكون بتنسيق cloudsearch.google.com أو التي تعرضها Query API في معظم المتصفّحات.

متطلبات النظام

قبل نشر أداة ربط "أنظمة الملفات"، تأكَّد من أنّ الجهاز المضيف يستوفي المتطلبات التالية:

متطلبات النظام
نظام التشغيل
  • Windows Server 2016
  • Windows Server 2012
  • Windows Server 2008 R2
البرامج
  • تثبيت Java JRE 1.8 على الكمبيوتر الذي يتم تشغيل الموصل عليه
بروتوكولات نظام الملفات
  • مجموعة رسائل الخادم (SMB) - SMB1
  • بروتوكول "مجموعة رسائل الخادم" (SMB) - SMB2
  • نظام الملفات الموزَّعة (DFS)

غير متوافق: أنظمة ملفات Windows المحلية أو NFS 2.0 أو NFS 3.0 أو أنظمة ملفات Linux المحلية

نشر الموصّل

اتّبِع الخطوات التالية لنشر أداة ربط "أنظمة الملفات".

المتطلبات الأساسية

قبل نشر أداة الربط، تأكَّد من أنّ بيئتك تتضمّن المكوّنات التالية:

  • معلومات Google Workspace لإنشاء عمليات ربط:

    يمكن لمشرف Google Workspace عادةً تقديم بيانات الاعتماد هذه.

  • تأكَّد من أنّ حساب Windows لديه أذونات كافية.

أذونات حساب Microsoft Windows المطلوبة

يجب أن يكون لدى حساب Windows الذي يشغّل الموصل الأذونات التالية:

  • عرض محتوى المجلد
  • قراءة محتوى المستند
  • قراءة سمات الملفات والمجلدات
  • أذونات القراءة (قوائم التحكم بالوصول) للملفات والمجلدات
  • اكتب السمات الأساسية.

تمنح العضوية في إحدى هذه المجموعات عادةً الأذونات الكافية: المشرفون أو المستخدمون المتقدّمون أو مشغّلو الطباعة أو مشغّلو الخادم.

الخطوة 1: تثبيت الموصّل

نزِّل مستودع الموصل أو استنسِخه من GitHub، ثم أنشئ حزمة الموصل.

  1. احصل على مستودع الموصل من GitHub وأنشئه.

    لاستخدام git على خادم Windows، اتّبِع الخطوات التالية: 

    > git clone https://github.com/google-cloudsearch/windows-filesystems-connector.git
> cd windows-filesystems-connector
> git checkout tags/v1-0.0.3

    لتنزيل الملف مباشرةً، اتّبِع الخطوات التالية:

    1. انتقِل إلى windows-filesystems-connector.
    2. انقر على استنساخ أو تنزيل > تنزيل ملف zip.
    3. فكّ ضغط الحزمة وانتقِل إلى الدليل.

  2. أنشئ الموصِّل باستخدام Apache Maven: 

    > mvn package
     لتخطّي الاختبارات، استخدِم mvn package -DskipTests.

  3. استخرِج ملف ZIP الخاص بالموصل إلى دليل التثبيت: 

    > cp target/google-cloudsearch-windows-filesystems-connector-v1-0.0.3.zip installation-dir
> cd installation-dir
> unzip google-cloudsearch-windows-filesystems-connector-v1-0.0.3.zip
> cd google-cloudsearch-windows-filesystems-connector-v1-0.0.3

الخطوة 2: إنشاء ملف الإعداد

بعد تثبيت الموصّل، أنشئ ملف إعداد يحتوي على إعدادات الموصّل.

  1. في دليل الموصل، أنشئ ملفًا باسم connector-config.properties.

  2. أضِف المَعلمات كأزواج مفتاح/قيمة. على سبيل المثال:

    # Required parameters
api.serviceAccountPrivateKeyFile=/path/to/file.json
api.sourceId=0123456789abcde
api.identitySourceId=a1b1c1234567

# File system access
fs.src=\\\\host\\share;\\\\dfshost\\dfsnamespace

# Optional parameters
traverse.abortAfterExceptions=500
fs.monitorForUpdates = true
fs.preserveLastAccessTime = IF_ALLOWED

    راجِع مرجع مَعلمات الإعداد للتعرّف على المَعلمات الخاصة بنظام الملفات. للاطّلاع على قائمة بالمَعلمات الشائعة التي تستخدمها جميع موصّلات Cloud Search، راجِع مَعلمات الموصِّل التي توفّرها Google.

الخطوة 3: تمكين التسجيل

أنشئ دليلاً للسجلات وملف إعداد لتسجيل البيانات.

  1. أنشئ مجلدًا باسم logs في دليل الموصل.

  2. أنشئ ملفًا باسم logging.properties يتضمّن المحتوى التالي:

    handlers = java.util.logging.ConsoleHandler,java.util.logging.FileHandler
# Default log level
.level = WARNING
com.google.enterprise.cloudsearch.level = INFO
com.google.enterprise.cloudsearch.fs.level = INFO

# uncomment line below to increase logging level to enable API trace
#com.google.api.client.http.level = FINE
java.util.logging.ConsoleHandler.level = INFO
java.util.logging.FileHandler.pattern=logs/connector-fs.%g.log
java.util.logging.FileHandler.limit=10485760
java.util.logging.FileHandler.count=10
java.util.logging.FileHandler.formatter=java.util.logging.SimpleFormatter

الخطوة 4: (اختياري) ضبط أنواع الوسائط

يحاول الموصّل رصد أنواع وسائط الملفات باستخدام آليته التلقائية التي تعتمد على إدخالات السجل في نظام التشغيل Windows. إذا كان هناك إدخال في السجلّ غير متوفّر لامتداد ملف، قد يتعذّر على الموصّل رصد نوع الوسائط بشكل صحيح. إذا لم يتم رصد أنواع الوسائط بشكل صحيح، أو إذا أردت إلغاء النوع التلقائي لإحدى الإضافات، اتّبِع الخطوات التالية:

  1. أنشئ ملفًا باسم mime-type.properties في دليل الموصل.
  2. أدخِل الإضافات والأنواع على النحو التالي: extension=media/type: properties xlsx=application/vnd.openxmlformats-officedocument.spreadsheetml.sheet one=application/msonenote txt=text/plain pdf=application/pdf

الخطوة 5: تشغيل موصِّل "أنظمة الملفات"

شغِّل الموصّل من الجهاز المضيف:

> java -jar google-cloudsearch-windows-filesystems-connector-v1-0.0.3.jar -Djava.util.logging.config.file=logging.properties[ -Dconfig=my.config]

يبحث الموصل تلقائيًا عن ملف إعداد باسم connector-config.properties في الدليل الذي يتم تشغيل الموصل فيه. إذا كان ملف الإعدادات يحمل اسمًا مختلفًا أو كان في دليل آخر، استخدِم المَعلمة -Dconfig لتحديد مساره.

مرجع مَعلمات الإعداد

تسرد الجداول التالية المَعلمات المستخدَمة لإعداد موصّل "أنظمة الملفات" وتوضّحها.

الوصول إلى مصدر البيانات

الإعداد المَعلمة
رقم تعريف مصدر البيانات api.sourceId=1234567890abcdef

الحقل مطلوب. رقم تعريف مصدر Cloud Search
حساب الخدمة api.serviceAccountPrivateKeyFile=./PrivateKey.json

الحقل مطلوب. مسار ملف مفتاح حساب الخدمة
رقم تعريف مصدر الهوية api.identitySourceId=x0987654321

الحقل مطلوب. معرّف مصدر الهوية في Cloud Search الذي أعدّه مشرف Google Workspace لمزامنة هويات Active Directory باستخدام GCDS

الوصول إلى نظام الملفات

استخدِم هذه المَعلمات لتحديد مصادر نظام الملفات التي سيتم الزحف إليها.

الإعداد المَعلمة
أنظمة الملفات المصدر fs.src=path1[,path2, ...]

الحقل مطلوب. حدِّد أنظمة الملفات المصدر كواحد أو أكثر من مصادر UNC مفصولة بالمحدّد الذي تم ضبطه بواسطة fs.src.separator. إذا كنت تستخدم أحرفًا غير متوفرة في Latin1، عليك ترميزها باستخدام رموز إلغاء Java Unicode.

حرف فاصل المسار

الإعداد المَعلمة
حرف فاصل المسار fs.src.separator=separator-character

الفاصل التلقائي هو ";". إذا كانت مسارات المصدر تحتوي على فواصل منقوطة، يمكنك ضبط فاصل مختلف، مثل الفاصلة (",")، لا يتعارض مع الأحرف في مساراتك وغير محجوز بواسطة بنية ملف الخصائص نفسها.

إذا كانت قيمة fs.src.separator سلسلة فارغة، يتم التعامل مع قيمة fs.src كمسار واحد.

سلوك الموصّل

استخدِم هذه المَعلمات لضبط طريقة الزحف إلى أنظمة الملفات.

الإعداد المَعلمة
نطاق Windows fs.supportedDomain=domain

مطلوب للسماح للمستخدمين الذين تم إعدادهم باستخدام GCDS بالوصول إلى المستندات من خلال Cloud Search. حدِّد اسم نطاق NetBIOS واحدًا لـ Active Directory.
تضمين الحسابات في قوائم ACL fs.supportedAccounts=account-1[, account-2,...]

قائمة مفصولة بفواصل للحسابات التي سيتم تضمينها في قوائم التحكم بالوصول بغض النظر عمّا إذا كانت حسابات مضمّنة.

القيمة التلقائية هي BUILTIN\\Administrators,Everyone,BUILTIN\\Users, BUILTIN\\Guest,NT AUTHORITY\\INTERACTIVE, NT AUTHORITY\\Authenticated Users
استبعاد الحسابات المضمّنة من قوائم التحكم بالوصول fs.builtinGroupPrefix=prefix

تحديد بادئة الحسابات المضمّنة ويُعدّ الحساب الذي يبدأ بهذه البادئة حسابًا مضمّنًا وسيتم استبعاده من قوائم التحكم بالوصول.

القيمة التلقائية هي BUILTIN\\
السماح بفهرسة الملفات والمجلدات المخفية fs.crawlHiddenFiles=boolean

اضبط القيمة على true للزحف إلى الملفات المخفية. القيمة التلقائية هي false.
السماح بفهرسة قوائم المجلدات التي تم الزحف إليها وعمليات تعداد مساحة اسم نظام الملفات الموزّعة (DFS) fs.indexFolders=boolean

عند ضبطها على true (القيمة التلقائية)، عندما يزحف الموصل إلى مجلد، ينشئ الموصل عنصر CONTAINER_ITEM. عند ضبطها على "خطأ"، ينشئ الموصّل عنصر VIRTUAL_CONTAINER_ITEM بدلاً من ذلك.
تفعيل مراقبة تغييرات نظام الملفات fs.monitorForUpdates=boolean

عند ضبط القيمة على true (القيمة التلقائية)، يعيد الموصل الزحف تلقائيًا عند إجراء تغييرات على المحتوى أو عناصر التحكّم في الوصول. يؤدي ضبط هذا الخيار على false إلى تقليل استخدام الموارد، ولكنّه يؤخّر ظهور التغييرات في نتائج البحث.
ضبط الحد الأقصى لحجم ذاكرة التخزين المؤقت للأدلة fs.directoryCacheSize=number-of-entries

الحد الأقصى لحجم ذاكرة التخزين المؤقت للأدلة يستخدم الموصل ذاكرة التخزين المؤقت لتحديد المجلدات المخفية لتجنُّب فهرسة الملفات والمجلدات في المجلدات المخفية.

القيمة التلقائية هي 50,000 إدخال، والتي تستهلك عادةً من 10 إلى 15 ميغابايت من ذاكرة الوصول العشوائي.

الحفاظ على الطابع الزمني

استخدِم هاتين المَعلمتَين لتحديد طريقة تعامل الموصّل مع الاحتفاظ بالطابع الزمني.

الإعداد المَعلمة
الحفاظ على وقت الوصول fs.preserveLastAccessTime=value

عند الزحف إلى الملفات والمجلدات، يمكن للموصل تغيير الطابع الزمني لآخر وصول إلى وقت الزحف. في حال عدم الاحتفاظ بأوقات آخر وصول، قد لا تنقل أنظمة النسخ الاحتياطي والأرشفة الملفات والمجلدات المناسبة إلى مساحة التخزين الثانوية لأنّ الموصل وصل إليها.

يتم ضبط fs.preserveLastAccessTime تلقائيًا على ALWAYS، ما يعني أنّ الموصل يحاول الحفاظ على آخر وقت وصول. إذا كان حساب المستخدم الذي يشغّل أداة الربط لا يملك امتيازات كتابة سمات الملفات، لن تتمكّن أداة الربط من استعادة وقت آخر وصول. إذا تم ضبط القيمة على ALWAYS وتعذّر على الموصل الاحتفاظ بوقت آخر وصول، سيرفض طلبات الزحف إلى نظام الملفات لكي لا يغيّر الطوابع الزمنية للملفات.

تتضمّن القيم المحتملة ما يلي:

  • ALWAYS: يحاول الموصل الحفاظ على وقت آخر وصول أثناء الزحف إلى الملفات والمجلدات. إذا تعذّر الحفاظ على وقت آخر وصول، يرفض جميع طلبات الزحف اللاحقة إلى نظام الملفات لمنع تغيير الطوابع الزمنية.
  • IF_ALLOWED: يحاول الموصل الحفاظ على وقت آخر وصول أثناء الزحف إلى الملفات والمجلدات. ويستمر في الزحف حتى إذا لم يتم الاحتفاظ ببعض الطوابع الزمنية.
  • NEVER: لا يحاول الموصل الاحتفاظ بوقت آخر وصول.
الزحف إلى الملفات التي تم الوصول إليها بعد تاريخ معيّن فقط fs.lastAccessedDate=YYYY-MM-DD

الزحف إلى المحتوى فقط إذا كان آخر وقت تم فيه الوصول إليه بعد التاريخ المحدّد (بالتنسيق YYYY-MM-DD، ISO8601). القيمة التلقائية هي disabled. على سبيل المثال، 2010-01-01 يزحف إلى المحتوى الذي تم الوصول إليه بعد بداية عام 2010. لا يمكن استخدامها مع fs.lastAccessedDays.
الزحف إلى الملفات التي تم الوصول إليها خلال عدد الأيام السابقة فقط fs.lastAccessedDays=number-of-days

الزحف إلى المحتوى فقط إذا كان آخر وقت للوصول إليه ضمن عدد الأيام المحدّد من الوقت الحالي القيمة التلقائية هي disabled. مفيدة لإزالة المحتوى القديم الذي ستنتهي صلاحيته قريبًا، مثل: يزحف 365 إلى المحتوى الذي تم الوصول إليه في العام الماضي. لا يمكن استخدامها مع fs.lastAccessedDate.
الزحف إلى الملفات التي تم تعديلها بعد تاريخ معيّن فقط fs.lastModifiedDate=YYYY-MM-DD

الزحف إلى المحتوى فقط إذا كان وقت آخر تعديل بعد التاريخ المحدّد (YYYY-MM-DD، بتنسيق ISO8601). القيمة التلقائية هي disabled. على سبيل المثال، 2010-01-01 يزحف إلى المحتوى الذي تم تعديله بعد بداية عام 2010. لا يمكن استخدامها مع fs.lastModifiedDays.
الزحف إلى الملفات التي تم تعديلها خلال عدد الأيام الماضية فقط fs.lastModifiedDays=number-of-days

الزحف إلى المحتوى فقط إذا كان وقت آخر تعديل ضمن عدد الأيام المحدّد من الوقت الحالي القيمة التلقائية هي disabled. مفيد في الحالات التالية: انتهاء صلاحية المحتوى القديم، مثلاً: يزحف 365 إلى المحتوى الذي تم تعديله خلال العام الماضي. لا يمكن استخدامها مع fs.lastModifiedDate.

تخطّي قوائم التحكم بالوصول (ACL) الخاصة بمشاركة الملفات

يمكنك ضبط أداة الربط لتجاهل قوائم التحكّم بالوصول الخاصة بالمشاركة إذا لم يكن لديها أذونات لقراءتها. بعد ذلك، يتم عرض المحتوى مع قائمة ACL للمشاركة المسموح بها.

الإعداد المَعلمة
تخطّي قوائم ACL الخاصة بالمشاركة fs.skipShareAccessControl=boolean

اضبط القيمة على true لتجاهل قوائم التحكّم بالوصول الخاصة بالمشاركة. القيمة التلقائية هي false.