Уведомление администратору при превышении ограничения размера перемещаемого профиля AD
Имеется контролер домена на 2008R2, есть перемещаемые профили, ограниченные в размерах. т.к. эти ограничения условны и уведомлениями достают только пользователей — не совсем то что хочется. Можно ли сделать так, что бы система уведомляла каким-либо образом администратора о том, что у пользователя Васи Пупкина профиль весит больше чем разрешено?
Значит нужно идти другим путём. Отключить (или повысить) лимитирование на уровне АД и включить софт-квоту (разрешение записи с уведомлением админу) на линуксе. Иначе всё кончится кэшированными профилями на юзерских машинах :)
То есть, например:
На уровне АД квота 100 гиг
На уровне линукса — 90 гиг
Таким образом, за 10 гиг до отказа вы получите с линукса письмо, о том, что лимит близится к критическому.
Ну в общем то как вариант конечно, но смахивает на грабли. Почему МС не могла такую галочку в гпо приделать!? Ведь сообщение юзеру отправлять оно может, можно было бы и админа уведомлять.
А вариант с мониторингом на линуксе, типа nagios или zabbix, не рассматривается? Это бы упростило жизнь в целом и позволило бы выполнить поставленную задачу. Ну и ещё кучу всего можно на мониторинг поставить, заодно.
Изначально я думал о том что всё-таки есть неизвестное мне решение данной проблемы непосредственно силами AD. Мониторить конечно можно (правда линух мониторить смысла нет, тогда уж винду, например скриптами по пользовательским папкам на предмет размера).
Почему же нет смысла мониторить линух? Как раз мониторить размер папок в шаре, где хранятся профили. И вообще, коли уж мониторить, так не только винду или линух, надо мониторить всё! =) А варианта нотификаций средствами AD я тоже предложить не могу, увы.
Почему нет смысла я выше уже отвечал: Если профиль превысил установленный размер — он сохраняется на локальной машине и не заливается на шару.
Всё остальное и так и нагиосом и заббиксом у нас мониторится.
А контроллер домена при этом молчит, как партизан, да? Хорошо, тогда настройка политиками заданий в локальных шедулерах, с триггерами по коду события в логах и отправке письма? Как Вам такой костыль? Правда, сработает только если клиентские ОС — Vista и выше.
Мне в голову пришла идея скриптом проверять на сервере дату изменения директории с профилем, если больше недели изменений нет — проверять — что не так.
В такой реализации у Вас не идёт речи об оперативности реагирования на события, а это не есть гут, как мне кажется. За неделю может масса всего случиться, и невозможность восстановить пользовательский профиль за вчерашний день может доставить головной боли.
