Уведомление администратору при превышении ограничения размера перемещаемого профиля AD

Question

[Евгений Елизаров]

Имеется контролер домена на 2008R2, есть перемещаемые профили, ограниченные в размерах. т.к. эти ограничения условны и уведомлениями достают только пользователей — не совсем то что хочется. Можно ли сделать так, что бы система уведомляла каким-либо образом администратора о том, что у пользователя Васи Пупкина профиль весит больше чем разрешено?

Answer 1

[Dormidont]

Квота на основе роли FSRM позволяет выставлять лимиты на конкретные папки (в вашем случае — папки профиля) с уведомлением кому угодно.

Comments

[Евгений Елизаров]

Профиля лежат на линуховой шаре

[Dormidont]

Тогда копайте в сторону квотирования в линуксе.

[Евгений Елизаров]

Квотирование тут не поможет. Если профиль превысил установленный размер — он сохраняется на локальной машине и не заливается на шару.

[Dormidont]

Промазал веткой. См. коммент ниже :)

Answer 2

[Dormidont]

Значит нужно идти другим путём. Отключить (или повысить) лимитирование на уровне АД и включить софт-квоту (разрешение записи с уведомлением админу) на линуксе. Иначе всё кончится кэшированными профилями на юзерских машинах :)
То есть, например:
На уровне АД квота 100 гиг
На уровне линукса — 90 гиг
Таким образом, за 10 гиг до отказа вы получите с линукса письмо, о том, что лимит близится к критическому.

Comments

[Евгений Елизаров]

Ну в общем то как вариант конечно, но смахивает на грабли. Почему МС не могла такую галочку в гпо приделать!? Ведь сообщение юзеру отправлять оно может, можно было бы и админа уведомлять.

[Dormidont]

Опять ошибся веткой :))))

Answer 3

[Dormidont]

Как говорится «чо дали, с тем и живём» :)

Comments

[Евгений Елизаров]

Ну пока поглядим — может у кого ещё какие мысли будут.

Answer 4

[apetropolsky]

А вариант с мониторингом на линуксе, типа nagios или zabbix, не рассматривается? Это бы упростило жизнь в целом и позволило бы выполнить поставленную задачу. Ну и ещё кучу всего можно на мониторинг поставить, заодно.

Comments

[Евгений Елизаров]

Изначально я думал о том что всё-таки есть неизвестное мне решение данной проблемы непосредственно силами AD. Мониторить конечно можно (правда линух мониторить смысла нет, тогда уж винду, например скриптами по пользовательским папкам на предмет размера).

[apetropolsky]

Почему же нет смысла мониторить линух? Как раз мониторить размер папок в шаре, где хранятся профили. И вообще, коли уж мониторить, так не только винду или линух, надо мониторить всё! =) А варианта нотификаций средствами AD я тоже предложить не могу, увы.

[Евгений Елизаров]

Почему нет смысла я выше уже отвечал: Если профиль превысил установленный размер — он сохраняется на локальной машине и не заливается на шару.
Всё остальное и так и нагиосом и заббиксом у нас мониторится.

[apetropolsky]

Хм. Интересная задачка. А в логах событие появляется при превышении квоты?

[Евгений Елизаров]

В логах клиентской машины — да.

[apetropolsky]

А контроллер домена при этом молчит, как партизан, да? Хорошо, тогда настройка политиками заданий в локальных шедулерах, с триггерами по коду события в логах и отправке письма? Как Вам такой костыль? Правда, сработает только если клиентские ОС — Vista и выше.

[Евгений Елизаров]

Мне в голову пришла идея скриптом проверять на сервере дату изменения директории с профилем, если больше недели изменений нет — проверять — что не так.

[apetropolsky]

В такой реализации у Вас не идёт речи об оперативности реагирования на события, а это не есть гут, как мне кажется. За неделю может масса всего случиться, и невозможность восстановить пользовательский профиль за вчерашний день может доставить головной боли.

[Евгений Елизаров]

Я пока, других, более адекватных вариантов — не вижу.