نشر موصّل أنظمة الملفات في Microsoft Windows

يمكنك إعداد Google Cloud Search لعرض نتائج من مشاركات Microsoft Windows لمؤسستك بالإضافة إلى محتوى Google Workspace. يمكنك استخدام موصل أنظمة ملفات Google Cloud Search وإعداده للوصول إلى مشاركات Windows المحددة. يمكن لنسخة موصل واحدة أن تدعم مشاركات Microsoft Windows متعددة.

اعتبارات مهمة

التحديثات التلقائية المستمرة

وفقًا للإعدادات التلقائية، يراقب الموصل مسارات البدء باستمرار (القيم من fs.src في ملف إعداد الموصِّل) عند تشغيل الموصل. عندما يبلغ نظام الملفات عن تغييرات في المحتوى أو عناصر التحكم في الوصول، يتم تشغيل الموصل لإعادة الزحف إلى نظام الملفات. وقد تستهلك عملية إعادة الزحف هذه الكثير من الموارد. لإيقاف مراقبة نظام الملفات، اضبط fs.monitorForUpdates على false. يمكنك تقليل استخدام موارد الموصل بشكل كبير ولكن مع تأخير عندما يعكس الموصل التغييرات. مزيد من المعلومات

التحكم في الوصول إلى ألعاب المحاكاة الرياضية اليومية (DFS)

يطبق نظام DFS التحكم في الوصول على ارتباطاته وعادةً ما يكون لكل رابط من روابط DFS قائمة التحكم بالوصول (ACL) الخاصة به. إنّ إحدى الآليات التي تستخدمها ألعاب المحاكاة الرياضية اليومية (DFS) هي التعداد المستند إلى الوصول (ABE)، والتي يمكنها حظر روابط ألعاب المحاكاة الرياضية اليومية (DFS) التي يتم عرضها على المستخدم. قد يحصل المستخدمون على مجموعة فرعية فقط من روابط ألعاب المحاكاة الرياضية اليومية (DFS)، أو حتى رابط واحد فقط عندما يعزل ABE أدلة الصفحة الرئيسية المستضافة. عندما يجتاز الموصل نظام DFS، فإن الموصل يحترم قائمة التحكم في الوصول (ACL) لرابط DFS وقائمة مشاركة التحكم في الوصول المستهدفة (ACL) المستهدفة، ويكتسب قائمة التحكم بالوصول (ACL) مشاركة من قائمة التحكم في الوصول (ACL) لـ DFS.

القيود المعروفة

  • نظام الملفات: لا يتوافق موصِّل أنظمة الملفات مع مساحات التخزين السحابي المرتبطة ومساحات التخزين السحابي المحلية.
  • نظام الملفات الموزعة: لا يعمل محرك الأقراص الذي تم ربطه بنظام التشغيل UNC DFS بشكل صحيح. لا تتم قراءة بعض قوائم التحكم بالوصول بشكل صحيح.
  • يتوافق موصِّل أنظمة الملفات مع مساحات الاسم والروابط في نظام الملفات الموزعة (DFS). ومع ذلك، يتوافق الموصِّل مع روابط DFS فقط في مساحة اسم DFS، وليس في المجلدات العادية في مساحة اسم DFS.
  • لا يمكن النقر على روابط الملفات التي يتم عرضها في cloudsearch.google.com. لا يمكن النقر على روابط الملفات التي تعرضها واجهة برمجة تطبيقات Query في معظم المتصفحات أيضًا.

متطلبات النظام

متطلبات النظام
نظام التشغيل
  • خادم Windows 2016
  • خادم Windows 2012
  • Windows Server 2008 R2
البرامج
  • تم تثبيت Java JRE 1.8 على جهاز الكمبيوتر الذي سيشغل موصل أنظمة ملفات Google Cloud Search
بروتوكولات نظام الملفات
  • كتلة رسالة الخادم (SMB) - SMB1
  • كتلة رسالة الخادم (SMB) - SMB2
  • نظام الملفات الموزعة (DFS)

غير متوافق: أنظمة ملفات Windows المحلية أو نظام ملفات شبكة Sun Network (NFS) 2.0 أو نظام ملفات شبكة Sun (NFS) 3.0 أو نظام ملفات Linux المحلي.

نشر الموصل

المتطلبات الأساسية

قبل نشر موصل أنظمة ملفات Cloud Search، تأكَّد من أنّ بيئتك تتضمّن جميع المكوّنات الأساسية التالية:

أذونات حساب Microsoft Windows المطلوبة

يجب أن يحصل حساب Microsoft Windows الذي يعمل الموصل من خلاله على أذونات كافية لتنفيذ الإجراءات التالية:

  • إدراج محتوى المجلدات
  • قراءة محتوى المستندات
  • قراءة سمات الملفات والمجلدات
  • أذونات قراءة (قوائم ACL) لكل من الملفات والمجلدات
  • كتابة أذونات السمات الأساسية

يمنح العضوية في إحدى المجموعات التالية حساب Windows الأذونات الكافية التي يحتاجها الموصل:

  • المشرفون
  • المستخدمون المتمرّسون
  • عوامل تشغيل الطباعة
  • عوامل تشغيل الخادم

الخطوة 1. تثبيت موصل أنظمة الملفات في Google Cloud Search

  1. احصل على مستودع الموصل من GitHub وقم بإنشائه.

    لاستخدام git على خادم Windows:

    1. استنساخ المستودع:

      > git clone https://github.com/google-cloudsearch/windows-filesystems-connector.git
> cd windows-filesystems-connector

    2. تحقق من الإصدار المطلوب من الموصل:

      > git checkout tags/v1-0.0.3

    للتنزيل من GitHub مباشرةً:

    1. انتقِل إلى https://github.com/google-cloudsearch/windows-filesystems-connector.
    2. انقر على نسخ أو تنزيل تنزيل بتنسيق zip.
    3. فك ضغط الحزمة.
    4. النقل إلى الدليل الجديد: 
      > cd windows-filesystems-connector

  2. بناء الموصل. إذا لزم الأمر، ثبِّت Apache Maven.

    > mvn package

    لتخطّي الاختبارات عند إنشاء الموصل، يمكنك تشغيل mvn package -DskipTests بدلاً من mvn package.

  3. انسخ الملف المضغوط للموصل إلى دليل التثبيت المحلي:

    > cp target/google-cloudsearch-windows-filesystems-connector-v1-0.0.3.zip installation-dir
> cd installation-dir
> unzip google-cloudsearch-windows-filesystems-connector-v1-0.0.3.zip
> cd google-cloudsearch-windows-filesystems-connector-v1-0.0.3

الخطوة 2. إنشاء ملف إعداد الموصل

  1. في الدليل نفسه الذي يتضمّن أداة تثبيت الموصل، أنشِئ ملفًا وحدِّد اسمه connector-config.properties.

  2. أضِف معلَمات كأزواج مفتاح/قيمة إلى محتوى الملف، كما في المثال التالي:

    ### File system connector configuration ###

# Required parameters for Cloud Search data source and identity source access
api.serviceAccountPrivateKeyFile=/path/to/file.json
api.sourceId=0123456789abcde
api.identitySourceId=a1b1c1234567

# Required parameters for file system access
fs.src=\\\\host\\share;\\\\dfshost\\dfsnamespace;\\\\dfshost\\dfsnamespace\\link

# Optional parameters for file system monitoring
traverse.abortAfterExceptions=500
fs.monitorForUpdates = true
fs.preserveLastAccessTime = IF_ALLOWED

    للحصول على أوصاف تفصيلية لكل مَعلمة، انتقِل إلى مرجع مَعلمات الإعدادات.

  3. (اختياري) اضبط مَعلمات الموصِّل الأخرى، حسب الحاجة. لمعرفة التفاصيل، انتقِل إلى مَعلمات الموصِّلات التي توفّرها Google.

الخطوة 3. تفعيل التسجيل

  1. أنشئ مجلدًا باسم logs في الدليل الذي يحتوي على البرنامج الثنائي للموصل.

  2. أنشئ ملف ASCII أو UTF-8 باسم logging.properties في الدليل الذي يحتوي على البرنامج الثنائي للموصل وأضِف المحتوى التالي:

    handlers = java.util.logging.ConsoleHandler,java.util.logging.FileHandler
# Default log level
.level = WARNING
com.google.enterprise.cloudsearch.level = INFO
com.google.enterprise.cloudsearch.fs.level = INFO

# uncomment line below to increase logging level to enable API trace
#com.google.api.client.http.level = FINE
java.util.logging.ConsoleHandler.level = INFO
java.util.logging.FileHandler.pattern=logs/connector-fs.%g.log
java.util.logging.FileHandler.limit=10485760
java.util.logging.FileHandler.count=10
java.util.logging.FileHandler.formatter=java.util.logging.SimpleFormatter

الخطوة 4. (اختياري) ضبط أنواع الوسائط

يحاول الموصِّل تلقائيًا رصد نوع الوسائط لكل ملف من خلال رصد نوع الوسائط الذي يقدّمه JDK. في نظام التشغيل Microsoft Windows، يعتمد JDK على سجل Windows لتحديد أنواع الوسائط للملفات. قد يؤدي عدم وجود إدخال السجل إلى نوع وسائط فارغ لملفات معينة.

وإذا لزم الأمر، يمكنك تحديد نوع وسائط يستبدل أي روابط حالية أو يمنع نوع وسائط فارغ.

  1. في دليل الموصِّل، أنشِئ ملفًا مشفّرًا بصيغة Latin-1 باسم mime-type.properties.

  2. أدخِل امتدادات الملفات وأنواع الوسائط المقابلة لها كما هو موضَّح في الأمثلة التالية:

    xlsx=application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
one=application/msonenote
txt=text/plain
pdf=application/pdf

الخطوة 5: تشغيل موصل أنظمة الملفات

بعد تثبيت موصل أنظمة الملفات وتهيئته، لتشغيله على الجهاز المضيف، شغِّل أمرًا مثل المثال التالي:

> java -jar google-cloudsearch-windows-filesystems-connector-v1-0.0.3.jar -Djava.util.logging.config.file=logging.properties[ -Dconfig=my.config]

حدِّد مسار ملف الإعداد إذا كان مختلفًا عن المسار التلقائي (في الدليل نفسه الذي يتضمّن الملف الثنائي بالاسم connector-config.properties).

مرجع مَعلمات الإعدادات

الوصول إلى مصدر البيانات

الإعدادات المَعلمة
رقم تعريف مصدر البيانات api.sourceId=1234567890abcdef

مطلوبة. رقم تعريف مصدر Google Cloud Search الذي أعدّه مشرف Google Workspace.
المسار إلى ملف المفتاح الخاص لحساب الخدمة api.serviceAccountPrivateKeyFile=./PrivateKey.json

مطلوبة. ملف مفتاح حساب خدمة Google Cloud Search لإمكانية الوصول إلى موصِّل أنظمة ملفات Google Cloud Search.
رقم تعريف مصدر الهوية api.identitySourceId=x0987654321

مطلوبة. رقم تعريف مصدر الهوية في Cloud Search الذي أعدّه مشرف Google Workspace لمزامنة هويات الأدلة النشطة باستخدام أداة مزامنة دليل Google Cloud.

الوصول إلى نظام الملفات

الإعدادات المَعلمة
أنظمة ملفات المصدر fs.src=path1[,path2, ...]

مطلوبة. يمكنك تحديد أنظمة ملفات المصدر كمصدر واحد أو أكثر من UNC، ويتم الفصل بينها باستخدام المحدِّد الذي تم ضبطه من خلال fs.src.separator. إذا كنت تستخدم أحرفًا ليست باللغة Latin1، يمكنك ترميزها باستخدام أحرف الإلغاء في Java Unicode.

حرف فاصل المسار

الإعدادات المَعلمة
حرف فاصل المسار fs.src.separator=separator-character

الفاصل التلقائي هو ";". إذا كانت مسارات المصدر تحتوي على فواصل منقوطة، يمكنك ضبط محدِّد مختلف، مثل فاصلة ("،") لا تتعارض مع الأحرف في المسارات ولا يتم حجزها من خلال بنية ملف المواقع الإلكترونية نفسها.

إذا كانت القيمة fs.src.separator سلسلة فارغة، سيتم التعامل مع القيمة fs.src كمسار واحد.

سلوك الموصل

الإعدادات المَعلمة
نطاق Windows fs.supportedDomain=domain

مطلوب للسماح للمستخدمين الذين تم إعدادهم باستخدام أداة مزامنة دليل Google Cloud بالوصول إلى المستندات من خلال Cloud Search. حدد كاسم نطاق NetBIOS واحد للدليل النشط.
تضمين الحسابات في قائمة التحكم بالوصول (ACLS) fs.supportedAccounts=account-1[, account-2,...]

قائمة بحسابات مفصولة بفواصل من الحسابات المراد تضمينها في قوائم التحكم بالوصول (ACLs) بغض النظر عما إذا كانت حسابات مدمجة أم لا.

القيمة التلقائية هي BUILTIN\\Administrators,Everyone,BUILTIN\\Users, BUILTIN\\Guest,NT AUTHORITY\\INTERACTIVE, NT AUTHORITY\\Authenticated Users.
استبعاد الحسابات المضمنة من قوائم التحكم بالوصول (ACLs) fs.builtinGroupPrefix=prefix

تحديد بادئة الحسابات المضمّنة. يعتبر الحساب الذي يبدأ بهذه البادئة حسابًا مضمّنًا وسيتم استبعاده من قوائم التحكم بالوصول (ACL).

القيمة التلقائية هي BUILTIN\\.
السماح بفهرسة الملفات والمجلدات المخفية fs.crawlHiddenFiles=boolean

اضبط السمة على true للسماح للموصل بالزحف إلى الملفات والمجلدات المخفية (على أنظمة ملفات Windows، يُعتبر الملف أو المجلد مخفيًا في حال ضبط سمة DOS المخفية). القيمة التلقائية هي false.
السماح بفهرسة قوائم المجلدات التي تم الزحف إليها وتعدادات DFS Namespace fs.indexFolders=boolean

عند الضبط على true (الخيار التلقائي)، عندما يزحف الموصل إلى مجلد، ينشئ الموصل كائن CONTAINER_ITEM. عند الضبط على "خطأ"، ينشئ الموصل كائن VIRTUAL_CONTAINER_ITEM بدلاً من ذلك.
تفعيل مراقبة تغيير نظام الملفات fs.monitorForUpdates=boolean

عند ضبط هذه السياسة على true (الخيار التلقائي)، تؤدي التغييرات في المحتوى أو عناصر التحكّم في الوصول إلى إعادة الزحف إلى الموصِّل. عند إيقاف المراقبة (الضبط على false)، يمكنك تقليل استخدام الموصِّل للموارد بشكل كبير، ولكن مع تأخير عندما يعكس الموصِّل التغييرات.
ضبط الحد الأقصى لحجم ذاكرة التخزين المؤقت للأدلة fs.directoryCacheSize=number-of-entries

الحد الأقصى لحجم ذاكرة التخزين المؤقت للدليل. يستخدم الموصِّل ذاكرة التخزين المؤقت لتحديد المجلدات المخفية لتجنُّب فهرسة الملفات والمجلدات في المجلدات المخفية.

الإعداد التلقائي هو 50000 إدخال، والتي تستهلك عادةً من 10 إلى 15 ميغابايت من ذاكرة الوصول العشوائي.

الاحتفاظ بالطابع الزمني والتحكّم في الزحف

الإعدادات المَعلمة
الاحتفاظ بالطابع الزمني لآخر وصول fs.preserveLastAccessTime=value

عندما يزحف الموصِّل إلى الملفات والمجلدات، يمكن للموصل تغيير الطابع الزمني لآخر وصول إلى الملفات والمجلدات إلى وقت الزحف. عند عدم الاحتفاظ بأوقات الوصول الأخيرة، قد لا تنقل أنظمة النسخ الاحتياطي والأرشفة الملفات والمجلدات المناسبة إلى وحدة التخزين الثانوية بسبب زيارة الموصِّل.

يحاول الموصِّل تلقائيًا الحفاظ على وقت الوصول الأخير (تم ضبط fs.preserveLastAccessTime على ALWAYS). قد لا يتمكن الموصِّل من استعادة وقت الوصول الأخير للملف عندما لا يمتلك مستخدم اجتياز الاجتياز امتيازات كافية لكتابة سمات الملف. عند ضبط السياسة على ALWAYS، يرفض الموصِّل طلبات الزحف لنظام الملفات، حتى لا يغير الطوابع الزمنية الأخيرة للوصول إلى الملفات.

القيم المتاحة:

  • ALWAYS: يحاول الموصِّل الاحتفاظ بآخر وقت وصول أثناء زحفه إلى الملفات والمجلدات. وفي المرة الأولى التي لا يمكن فيها للموصل الاحتفاظ بوقت الوصول الأخير، يرفض الموصِّل جميع طلبات الزحف اللاحقة لنظام الملفات، وذلك لمنع تغيير الطوابع الزمنية لآخر وصول.
  • IF_ALLOWED: يحاول الموصِّل الاحتفاظ بآخر وقت وصول أثناء زحفه إلى الملفات والمجلدات. ويستمر الزحف حتى في حال عدم الاحتفاظ ببعض الطوابع الزمنية.
  • NEVER: لا يحاول الموصِّل الاحتفاظ بآخر وقت وصول أثناء زحفه إلى الملفات والمجلدات.
الزحف إلى الملفات التي تم الوصول إليها بعد تاريخ معين فقط fs.lastAccessedDate=YYYY-MM-DD

لا يتم الزحف إلى المحتوى إلا إذا كان وقت الوصول الأخير بعد التاريخ المحدَّد. ستكون القيمة التلقائية disabled.

حدِّد التاريخ بتنسيق التاريخ ISO8601: YYYY-MM-DD. على سبيل المثال، إذا كانت القيمة هي 2010-01-01، يزحف الموصِّل فقط إلى المحتوى الذي تم الوصول إليه بعد بداية 2010.

إذا حددت fs.lastAccessedDate، لا يمكنك أيضًا ضبط قيمة للحقل fs.lastAccessedDays.
الزحف إلى الملفات التي تم الوصول إليها خلال آخر عدد من الأيام فقط fs.lastAccessedDays=number-of-days

لا يتم الزحف إلى المحتوى إلا إذا كان وقت الوصول الأخير ضمن عدد الأيام السابقة للحاضر. ستكون القيمة التلقائية disabled.

استخدِم هذه السمة لإنهاء صلاحية المحتوى الذي سبق وتمت فهرسته ولم يتم الوصول إليه منذ فترة. على سبيل المثال، يمكنك الضبط على 365 للزحف إلى المحتوى فقط إذا تم الوصول إليه في العام الماضي.

إذا حددت fs.lastAccessedDays، لا يمكنك أيضًا ضبط قيمة للحقل fs.lastAccessedDate.
الزحف إلى الملفات التي تم تعديلها بعد تاريخ معين فقط fs.lastModifiedDate=YYYY-MM-DD

لا يزحف المحتوى إلا إذا كان وقت آخر تعديل بعد التاريخ المحدد. ستكون القيمة التلقائية disabled.

حدِّد التاريخ بتنسيق التاريخ ISO8601: YYYY-MM-DD. على سبيل المثال، إذا كانت القيمة هي 2010-01-01، يزحف الموصِّل فقط إلى المحتوى الذي تم تعديله بعد بداية 2010.

إذا حددت fs.lastModifiedDate، لا يمكنك أيضًا ضبط قيمة للحقل fs.lastModifiedDays.
الزحف إلى الملفات التي تم تعديلها فقط خلال آخر عدد من الأيام fs.lastModifiedDays=number-of-days

لا يتم الزحف إلى المحتوى إلا إذا كان وقت آخر تعديل ضمن عدد الأيام السابقة للحاضر. ستكون القيمة التلقائية disabled.

استخدِم هذه السمة لإنهاء صلاحية المحتوى الذي سبق أن تمت فهرسته ولم يتم تعديله منذ فترة. على سبيل المثال، يمكنك الضبط على 365 للزحف إلى المحتوى فقط إذا تم تعديله في العام الماضي.

إذا حددت fs.lastModifiedDays، لا يمكنك أيضًا ضبط قيمة للحقل fs.lastModifiedDate.

تخطّي عنصر التحكم في الوصول لمشاركة الملفات

بشكل تلقائي، يحافظ الموصل على سلامة التحكم في الوصول عندما يرسل قوائم التحكم بالوصول (ACLs) إلى واجهة برمجة تطبيقات الفهرسة، بما في ذلك قوائم التحكم بالوصول في مشاركة الملف. ومع ذلك، في بعض التهيئات، قد لا يكون لدى الموصل أذونات كافية لقراءة قائمة التحكم بالوصول (ACL) للمشاركة. وفي هذه الحالات، لا يعرض الموصل أي ملفات تم الاحتفاظ بها على مشاركة الملفات هذه في نتائج البحث.

يمكنك ضبط الموصل لتجاهل قائمة التحكم في الوصول، بحيث يتم عرض المحتوى دائمًا في نتائج البحث. في هذه الحالة، تحصل واجهة برمجة تطبيقات الفهرسة على قائمة مشاركة متساهلة تمامًا، بدلاً من قائمة التحكم بالوصول الفعلية.

الإعدادات المَعلمة
تخطّي عنصر التحكم في الوصول لمشاركة الملفات fs.skipShareAccessControl=boolean

اضبط القيمة على false (الخيار التلقائي) لفرض قوائم التحكم بالوصول (ACL) للمشاركة. اضبط القيمة على true لتجاهل قوائم التحكم بالوصول (ACL).