Страница 1 из 1

Разграничения прав пользователей в шару

Добавлено: 2013-12-09 6:30:11
CTOPMbI4
Доброго времени суток Комрады!

Собственно озадачился следующим вопросом.
Контора небольшая порядка 30 машин. в данный момент контроллера домена нет. файлы хранятся на самих ПК юзеров
Требуется сделать файло- помойку для доков юзеров. тобишь чтобы файлы хранились в одном месте так же нужно как то разграничивать права юзеров в шару. Еще момент обязательно нужно резервирование. В идеале при изменении какого то файла в шаре, так же изменялось и на резервном сервере.
Какие есть варианты решения данного вопроса?

Re: Разграничения прав пользователей в шару

Добавлено: 2013-12-09 8:35:43
snorlov
CTOPMbI4 писал(а):Доброго времени суток Комрады!
Собственно озадачился следующим вопросом.
Контора небольшая порядка 30 машин. в данный момент контроллера домена нет. файлы хранятся на самих ПК юзеров
Требуется сделать файло- помойку для доков юзеров. тобишь чтобы файлы хранились в одном месте так же нужно как то разграничивать права юзеров в шару. Еще момент обязательно нужно резервирование. В идеале при изменении какого то файла в шаре, так же изменялось и на резервном сервере.
Какие есть варианты решения данного вопроса?
Ставь контроллер домена, избавишься от очень многих проблем, связанных и с администрированием, и с разграничением доступа ну естественно и с архивами...

Re: Разграничения прав пользователей в шару

Добавлено: 2013-12-09 10:50:11
CTOPMbI4
да я тоже думал намутить контроллер домена. Но тут сложность возникает как сделать правильное и грамотное резервирование. Есть вариант поставить 2 железки под серверной виндой. Чтобы один из них был резервным и в тоже время на него сливались шары и сама система АД и т.д. То есть вышел один из строя и с минимальными исправлениями 2й взял на себя его роль.
Есть такая возможность в серверных виндовых ОС? если есть то как реализовать? Извеняюсь что ньюбские вопросы. С виндой только начал дружить) как то консоль больше нравится))

Re: Разграничения прав пользователей в шару

Добавлено: 2013-12-09 11:11:53
snorlov
Это называется кластер... А так бюджетный вариант, 2-а компа, контроллер домена в виртуальной машине и ее бэкап на второй комп. По настоящему кластер должен быть из не менее 3-х нод..

Re: Разграничения прав пользователей в шару

Добавлено: 2013-12-09 11:29:16
CTOPMbI4
тобишь один комп например на том же vmware поднять на нем машину на базе той же 2008 винды. хм а как бэкап замутить чтобы он сразу скидывал все ?

Re: Разграничения прав пользователей в шару

Добавлено: 2013-12-09 12:12:08
snorlov
CTOPMbI4 писал(а):тобишь один комп например на том же vmware поднять на нем машину на базе той же 2008 винды. хм а как бэкап замутить чтобы он сразу скидывал все ?
Читаем все про wmware... архивирование виртуальных машин...

Re: Разграничения прав пользователей в шару

Добавлено: 2013-12-10 7:59:43
Alvares
ИМХО, имеет смысл ставить КД при наличии >10 пользователей.
Ставите 2 контроллера - один первичный другой вторичный. При недоступности основного его функции будет исполнять резевный контроллер. Впоследствии можно будет резевный повысить до основного, а основной "отремонтировать" и по новой ввести в строй.
На чем поднимать - без разницы. На виртуале удобнее обслуживать. Однако учтите, что простым копированием виртуалки обойтись нельзя. При хранении КД в нерабочем состоянии длительное время он может оказаться "протухшим". Лучше иметь резервный.

У нас на железяке 2003 сервер обслуживал ~700 человек. Pentium-3 850MHz 256 RAM.

Re: Разграничения прав пользователей в шару

Добавлено: 2013-12-10 9:30:30
snorlov
Alvares писал(а):ИОднако учтите, что простым копированием виртуалки обойтись нельзя. При хранении КД в нерабочем состоянии длительное время он может оказаться "протухшим".
В принципе можно, все зависит от проблемы поднятия из архива, но в любом случае перед остановкой для архивирования необходимо создать Backup State, который тоже должен попасть в этот архив, и после поднятия кд из архива обязательно этот Backup State накатить на кд, в противном случае возможны проблемы с репликацией, особенно, если есть оставшийся живом кд.

Re: Разграничения прав пользователей в шару

Добавлено: 2013-12-10 10:39:46
CTOPMbI4
Благодарю всех кто подсказывает. я только начал разбираться с серверными форточками. Поэтому есть много вопросов.
Решил копать в сторону DFS.
Как я понял там 2 варианта.
Либо копирование с одного сервера на другой. (как бы взаимное).
либо копирование с центрального сервера на другой. только нужно чтобы копирование происходило хотя бы раз в 1-2 минуту.
так же там есть грабли в стиле если юзер не закрыл фаил и держит его репликации не будет происходить а это большой минус.
так как многие открывают файлы и держат их весь день или несколько дней.
А так по железу 2 реальных тачки на них 2008r2.
Тут возникает вопрос: на 1м создаем домен , ДНС, АД.
запускаем DFS. далее на 2м сервере который будет резервом. Как его нужно настроить? просто ввести в домен и так же запустить DFS?

Re: Разграничения прав пользователей в шару

Добавлено: 2013-12-12 22:32:09
mitushinem
Я бы для начала отталкивался от железа.
Если вы хотите использовать виртуализацию, то контроллер домена я бы не рекомендовал поднимать на виртуалках. Второй DC поднимайте на чем хотите и DFS у вас в базе появится так сказать сам собой, поскольку без нее реплики работать не будет.
Но если у вас 30 машин и вам не нужны групповые политики, я бы рекомендовал использовать в качестве серверной ОС FreeBSD или Linux. Почему я думаю объяснять не надо.

Re: Разграничения прав пользователей в шару

Добавлено: 2013-12-13 7:44:15
Alvares
CTOPMbI4 , решать вам, но, к сожалению, реальность такова, что доменные службы на самбе едва-едва достигли уровня Вин2000 и рулить парком машин гораздо удобнее все-таки с винды.
Это и прозрачная авторизация "искаропки" всюду, где ни за хочешь, это мониторинг, это управление ПО и прочая и прочая...
Несколько лет работает DC на виртуалке - все ОК. Там не требуется каких-то мощностей от железа. А удобство обслуживания гораздо выше.

Re: Разграничения прав пользователей в шару

Добавлено: 2013-12-13 8:08:11
mitushinem
В принципе я согласен с вами, но опять же каждый вариант хорош по своему

Re: Разграничения прав пользователей в шару

Добавлено: 2013-12-17 10:37:51
CTOPMbI4
короче столкнулся с траблой 1С. ее под DFS не возможно резервировать.
Так же есть еще филиалы в других городах и им тоже нужен доступ в шары.
Думаю в каждый регион поставить свой контролер домена.(резервные).
так же они находятся достаточно далеко и ехать туда если накроется контролер домена тоже не вариант. тобишь нужно если даже местный контролер накроется то чтобы могли работать юзеры либо локальными учетками либо если канал связи будет до центр. офиса. то с него.

Re: Разграничения прав пользователей в шару

Добавлено: 2013-12-17 12:55:44
mitushinem
Контроллер домена необходим в филиалах однозначно, единственное что это могут быть контроллеры домена только для чтения