Разграничения прав пользователей в шару

Windows 95, 98, ME и 3,11; WinNT, Win2000, WinXP, Win2003, Vista, 7
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
CTOPMbI4
прапорщик
Сообщения: 482
Зарегистрирован: 2008-05-02 20:20:47
Откуда: Made in Russia

Разграничения прав пользователей в шару

Непрочитанное сообщение CTOPMbI4 » 2013-12-09 6:30:11

Доброго времени суток Комрады!

Собственно озадачился следующим вопросом.
Контора небольшая порядка 30 машин. в данный момент контроллера домена нет. файлы хранятся на самих ПК юзеров
Требуется сделать файло- помойку для доков юзеров. тобишь чтобы файлы хранились в одном месте так же нужно как то разграничивать права юзеров в шару. Еще момент обязательно нужно резервирование. В идеале при изменении какого то файла в шаре, так же изменялось и на резервном сервере.
Какие есть варианты решения данного вопроса?
Это почти неподвижности мука
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

snorlov
подполковник
Сообщения: 3631
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Разграничения прав пользователей в шару

Непрочитанное сообщение snorlov » 2013-12-09 8:35:43

CTOPMbI4 писал(а):Доброго времени суток Комрады!
Собственно озадачился следующим вопросом.
Контора небольшая порядка 30 машин. в данный момент контроллера домена нет. файлы хранятся на самих ПК юзеров
Требуется сделать файло- помойку для доков юзеров. тобишь чтобы файлы хранились в одном месте так же нужно как то разграничивать права юзеров в шару. Еще момент обязательно нужно резервирование. В идеале при изменении какого то файла в шаре, так же изменялось и на резервном сервере.
Какие есть варианты решения данного вопроса?
Ставь контроллер домена, избавишься от очень многих проблем, связанных и с администрированием, и с разграничением доступа ну естественно и с архивами...

Аватара пользователя
CTOPMbI4
прапорщик
Сообщения: 482
Зарегистрирован: 2008-05-02 20:20:47
Откуда: Made in Russia

Re: Разграничения прав пользователей в шару

Непрочитанное сообщение CTOPMbI4 » 2013-12-09 10:50:11

да я тоже думал намутить контроллер домена. Но тут сложность возникает как сделать правильное и грамотное резервирование. Есть вариант поставить 2 железки под серверной виндой. Чтобы один из них был резервным и в тоже время на него сливались шары и сама система АД и т.д. То есть вышел один из строя и с минимальными исправлениями 2й взял на себя его роль.
Есть такая возможность в серверных виндовых ОС? если есть то как реализовать? Извеняюсь что ньюбские вопросы. С виндой только начал дружить) как то консоль больше нравится))
Это почти неподвижности мука
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!

snorlov
подполковник
Сообщения: 3631
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Разграничения прав пользователей в шару

Непрочитанное сообщение snorlov » 2013-12-09 11:11:53

Это называется кластер... А так бюджетный вариант, 2-а компа, контроллер домена в виртуальной машине и ее бэкап на второй комп. По настоящему кластер должен быть из не менее 3-х нод..

Аватара пользователя
CTOPMbI4
прапорщик
Сообщения: 482
Зарегистрирован: 2008-05-02 20:20:47
Откуда: Made in Russia

Re: Разграничения прав пользователей в шару

Непрочитанное сообщение CTOPMbI4 » 2013-12-09 11:29:16

тобишь один комп например на том же vmware поднять на нем машину на базе той же 2008 винды. хм а как бэкап замутить чтобы он сразу скидывал все ?
Это почти неподвижности мука
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!

snorlov
подполковник
Сообщения: 3631
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Разграничения прав пользователей в шару

Непрочитанное сообщение snorlov » 2013-12-09 12:12:08

CTOPMbI4 писал(а):тобишь один комп например на том же vmware поднять на нем машину на базе той же 2008 винды. хм а как бэкап замутить чтобы он сразу скидывал все ?
Читаем все про wmware... архивирование виртуальных машин...

Аватара пользователя
Alvares
прапорщик
Сообщения: 470
Зарегистрирован: 2008-07-10 12:48:08
Откуда: Воронеж
Контактная информация:

Re: Разграничения прав пользователей в шару

Непрочитанное сообщение Alvares » 2013-12-10 7:59:43

ИМХО, имеет смысл ставить КД при наличии >10 пользователей.
Ставите 2 контроллера - один первичный другой вторичный. При недоступности основного его функции будет исполнять резевный контроллер. Впоследствии можно будет резевный повысить до основного, а основной "отремонтировать" и по новой ввести в строй.
На чем поднимать - без разницы. На виртуале удобнее обслуживать. Однако учтите, что простым копированием виртуалки обойтись нельзя. При хранении КД в нерабочем состоянии длительное время он может оказаться "протухшим". Лучше иметь резервный.

У нас на железяке 2003 сервер обслуживал ~700 человек. Pentium-3 850MHz 256 RAM.
Бог создал людей сильными и слабыми. Сэмюэл Кольт сделал их равными...

snorlov
подполковник
Сообщения: 3631
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Разграничения прав пользователей в шару

Непрочитанное сообщение snorlov » 2013-12-10 9:30:30

Alvares писал(а):ИОднако учтите, что простым копированием виртуалки обойтись нельзя. При хранении КД в нерабочем состоянии длительное время он может оказаться "протухшим".
В принципе можно, все зависит от проблемы поднятия из архива, но в любом случае перед остановкой для архивирования необходимо создать Backup State, который тоже должен попасть в этот архив, и после поднятия кд из архива обязательно этот Backup State накатить на кд, в противном случае возможны проблемы с репликацией, особенно, если есть оставшийся живом кд.

Аватара пользователя
CTOPMbI4
прапорщик
Сообщения: 482
Зарегистрирован: 2008-05-02 20:20:47
Откуда: Made in Russia

Re: Разграничения прав пользователей в шару

Непрочитанное сообщение CTOPMbI4 » 2013-12-10 10:39:46

Благодарю всех кто подсказывает. я только начал разбираться с серверными форточками. Поэтому есть много вопросов.
Решил копать в сторону DFS.
Как я понял там 2 варианта.
Либо копирование с одного сервера на другой. (как бы взаимное).
либо копирование с центрального сервера на другой. только нужно чтобы копирование происходило хотя бы раз в 1-2 минуту.
так же там есть грабли в стиле если юзер не закрыл фаил и держит его репликации не будет происходить а это большой минус.
так как многие открывают файлы и держат их весь день или несколько дней.
А так по железу 2 реальных тачки на них 2008r2.
Тут возникает вопрос: на 1м создаем домен , ДНС, АД.
запускаем DFS. далее на 2м сервере который будет резервом. Как его нужно настроить? просто ввести в домен и так же запустить DFS?
Это почти неподвижности мука
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!

Аватара пользователя
mitushinem
рядовой
Сообщения: 12
Зарегистрирован: 2013-12-12 22:06:44

Re: Разграничения прав пользователей в шару

Непрочитанное сообщение mitushinem » 2013-12-12 22:32:09

Я бы для начала отталкивался от железа.
Если вы хотите использовать виртуализацию, то контроллер домена я бы не рекомендовал поднимать на виртуалках. Второй DC поднимайте на чем хотите и DFS у вас в базе появится так сказать сам собой, поскольку без нее реплики работать не будет.
Но если у вас 30 машин и вам не нужны групповые политики, я бы рекомендовал использовать в качестве серверной ОС FreeBSD или Linux. Почему я думаю объяснять не надо.

Аватара пользователя
Alvares
прапорщик
Сообщения: 470
Зарегистрирован: 2008-07-10 12:48:08
Откуда: Воронеж
Контактная информация:

Re: Разграничения прав пользователей в шару

Непрочитанное сообщение Alvares » 2013-12-13 7:44:15

CTOPMbI4 , решать вам, но, к сожалению, реальность такова, что доменные службы на самбе едва-едва достигли уровня Вин2000 и рулить парком машин гораздо удобнее все-таки с винды.
Это и прозрачная авторизация "искаропки" всюду, где ни за хочешь, это мониторинг, это управление ПО и прочая и прочая...
Несколько лет работает DC на виртуалке - все ОК. Там не требуется каких-то мощностей от железа. А удобство обслуживания гораздо выше.
Бог создал людей сильными и слабыми. Сэмюэл Кольт сделал их равными...

Аватара пользователя
mitushinem
рядовой
Сообщения: 12
Зарегистрирован: 2013-12-12 22:06:44

Re: Разграничения прав пользователей в шару

Непрочитанное сообщение mitushinem » 2013-12-13 8:08:11

В принципе я согласен с вами, но опять же каждый вариант хорош по своему

Аватара пользователя
CTOPMbI4
прапорщик
Сообщения: 482
Зарегистрирован: 2008-05-02 20:20:47
Откуда: Made in Russia

Re: Разграничения прав пользователей в шару

Непрочитанное сообщение CTOPMbI4 » 2013-12-17 10:37:51

короче столкнулся с траблой 1С. ее под DFS не возможно резервировать.
Так же есть еще филиалы в других городах и им тоже нужен доступ в шары.
Думаю в каждый регион поставить свой контролер домена.(резервные).
так же они находятся достаточно далеко и ехать туда если накроется контролер домена тоже не вариант. тобишь нужно если даже местный контролер накроется то чтобы могли работать юзеры либо локальными учетками либо если канал связи будет до центр. офиса. то с него.
Это почти неподвижности мука
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!

Аватара пользователя
mitushinem
рядовой
Сообщения: 12
Зарегистрирован: 2013-12-12 22:06:44

Re: Разграничения прав пользователей в шару

Непрочитанное сообщение mitushinem » 2013-12-17 12:55:44

Контроллер домена необходим в филиалах однозначно, единственное что это могут быть контроллеры домена только для чтения