«Подменить» всем пользователям сетевой диск (без AD)
Предыдущий админ оставил в наследство следующую конструкцию: стоит на полке некий китайский NAS (стоит, причем, на ненастроеном стоечном сервере), у всех Windows-пользователей он подключен сетевым диском (положим, Z: <-> \\NETDRVE\Public). И так уж заведено, что все пользователи сети (~ 30 чел) работают со своими файлами прямо на нем. До моего вмешательства на нем же крутилась и файловая база 1С — тут уж без комментариев.
Есть ли возможность прозрачно для пользователей переместить эту самую шару на нормально работающий сервер? Сим линк ведь не покатить (а жаль). А если установить для сервера имя, шару и пользователя, как были у NAS? Или есть способы поцивилизованней?
Конечно самый простой вариант это подменить названия, сделать сервер с аналогичным названием и аналогичным сетевым ресурсом. Предполагаю что а ACL стоит доступ всем полный. Следовательно необходимо унаследовать эти права.
Рекомендую задуматься о реорганизации публичных папок с соответствующей системой доступа, чтобы кто-то не удалил все и веди потом не найдешь крайнего. Тем более, что руководство обычно очень трепетно относится к хранению информации и ее безопасности.
P.S. В рабочей группе писать скрипты авто запуска дело неблагодарное.
P.P.S: Задумайтесь про домен, уверен руководство под грузом преимуществ однозначно поддердит
Про домен думаю давно (полторы недели, что работаю здесь :). Просто никогда раньше с ним не работал — слишком много вопросов.
Главное, чтобы не стало хуже (тормознее).
DmitryAnatolich Я бы на вашем месте не лез в работующую систему пока не разобрался бы что, где и как.
А документации о том как развернуть сервер виртуализации, и в нём виртуалка для КД, прокси, почты и файлопомойки — уже валом в зависимости от требований и параметров сервера.
Ну, скажем, «работающей системой» это довольно сложно назвать.
На самом деле, тема «прошлого админа» у меня появляется довольно часто :), не подумайте, так все и есть.
Тут в стойке 2 сервера: HP ProLiant DL160 G6 (так себе по производительности) и самосборное чудо (с двумя Xeon'ами и 32GB). Один — под DC, второй — «под адинэс» с SQLServer (только зачем он для 5 пользователей — не пойму).
Рэйды были не сконфигурированы, на серверы — по одному «зеркалу» (без отдельных дисков для данных).
Сетка на половину выстроена на WiFi'ных мостах (TP-Link, которые приходится постоянно перезагружать). На половине компьютеров статичные IP, а динамику раздает D-Link'овский DIR-300, который исполняет роль шлюза, и пропускной способности которого не хватает для нормальной видеосвязи в Skype (пропадает картинка).
1. SQL сервер нужен не для «5 пользователей» а для 1c и её баз.
2 на все сервера можно влепить Hyper-V (в режиме виртуализации есть бесплатный вариант) либо ESXi.
на двух физических машинах тогда можно наделать кучу виртуалок — как минимум 2 КД, нормальный прокси с шейпингом каналов чтобы не засырали ютубами весь канал. Рейды однозначно сконфигурировать. Все Вифи перевести в режим тупого поста и раздавать IP шники из одной точки. через групповые поликти раздавать все что надо и поотрезать права, чтобы не ставили всякую ахинею с вирусами.
В одной из виртуалок мониторинг этого всего, и документация этого всего. Хотя бы даже без вланов.
Заодно появится куща мощностей заниматься изучением и разворачиванием всяких интересных технологий
Насчет п. 1 — Насколько я знаю, SQL база будет выгодна только при количестве пользователей > 30. В остальных случаях файловая база будет производительнее.
Насчет п. 2 — полностью согласен. Только вопрос на счет виртуалок: каждая установленная система, даже виртуальная, лицензируется отдельно, не так ли? А то платит за десяток серверных систем начальство явно не захочет.
Да и в любом случае, системы я уже установил, сейчас разворачиваю домен.
Как кстати, лучше распределить усилия серверов (по ролям)? Один на базе Xeon E5620 2.4 + 8Gb RAM+ 1Tb (RAID1,SAS) (WS2k8R2Std), второй — 2х Xeon E5-2650 + 32Gb + 2Tb (RAID1, SAS) (WS2012Std).
Должны встать AD, DNS, DHCP, шлюз, прокси (что посоветуете?), файловый сервер, MSSQL, файловая база 1С.
1. Лично мне приятнее бекапить базу средствами SQL'я, а не смотреть кто лочит файловую базу, чтобы сделать её бекап. тот же SQL Exress бесплатен, хотя и имеет ограничения, но даже стандартная лицензия стоит не очень дорого.
Виртуалки — 2 виртуалки по гигабайту памяти для контроллеров домена, гиг для прокси, гиг для zimbra(бесплатный и неплохой аналог екченджа с красивой веб мордой, игтегрируется с АД.) днс и дхцп — вешаются на контроллеры домена, шлюзл учше оставить где есть, но закрыть на нём всё кроме доступа прокси серверной виртуалки (еще один гиг) зачем вам ms sql и фалойвая база — мне непонятно, но вообще файло лучше распределить по DFS шарам на обоих физических серверах, можно даже на контроллерах домена, для 2х десятков пользвоателей нет смысла городить отдельные файловые сервера.
Настроить кластер HYPER-V (ищите server 2012 hyper-v редакция, она бесплатная как раз для виртуализации) и периодически делать бекапы файловых шар, базы AD и почты с конфигами куда-то на внешний винт, если NAS дорого покупать.
а кластере hyper-v будет вам счастье по автомиграции в случае аварии, но, помоему отказоустойчивость будет только если все вирталки живут на насе, к которому все хосты подключены, тут я не уверен, надо вычитывать документацию.
Несправедливо, что коммент к комменту нельзя пометить «решением» :).
И еще раз насчет лицензий: про Hyper-V понятно, что он бесплатен. А что с системами, которые устанавливаются в него? (см. выше насчет начальства)
В зависимости от того, что у Вас есть и что Вам надо. на контроллеры домена, и машины с sql и 1с надо купить win server, может esssentials, может стандарт, спросите у местных интеграторов, что есть, файлопомойки можно подержать и на контроллерах домена, ну и zimbra/squid/qsterisk требуют купленной убунты :)
DmitryAnatolich Вам продемонстрировать скриншот убунтовой виртуалки запущенной вот прямо сейчас на моем домашнем 2008R2 сервере?
А вообще гипервизору чихать, что там у него внутри крутится хоть MS-DOS, хоть Novell Netware, как впрочем, и операционке чихать на то, в каком полном гипервизоре она живет (xen/kvm не считаем), абы ей нужные драйвера к сети скормили/
Если вы соберетё и запустите Zibra Collaboration Server под виндой — Вам 100% поставят памятник.
Asterisk, конечно тоже под виндой, говорят, работает, но вырезать гланды через анальное отверствие — Ваше право, тоже самое касается сквида.
Работать то он может и будет, но я не помню ни одного анализатора его логов, работаюшего под винду…
Кстати, шейпинга на сквиде под винду, насколько я помню, нет. Как и многих других плюшек, в том числе интеграция его с AD
Ну так, может, это… Мне на всю мощь двухпроцессорную ставить WS2012 (почему не Hyper-V — смотрите мои лицензионные притязания) и соответствующие, а на старичка HP — убунту и соответствующие службы? Asterisk, не нужен — цифровая АТС-ка уже стоит.
Кстати, реальный диск можно будет перенести (сконвертировать) в Hyper-V и обратно?
Хм, что-то рыщу я по сайту Майкрософта, рыщу. Откопал только Hyper-V Server 2008 R2, но при попытке скачать — 404 (и EN, и RU). Про 2012 вообще ни слова (только в комплекте Windows Server 2012 Std). Хотя на трекерах все есть :).
Ну если у народа в Hyper-V работают как часы что SQL что Exchange, а они, кхм, отличаются повышенной прожорливостью и желанием сожрать все доступные ресурсы…
Ничего не выйдет. Без АД не сделать таких операций. Проще сделать копию данных и разослать всем письмо с инструкцией как получить доступ к новому сетевому объекту.
Тем, что нас абсолютно бытовой — Seagate GoFlex Home. На него цепляются эти самые 30 юзеров. Одновременно. В результате — сетевой диск время от времени отваливаются, технологи, которые в это время работают со сметным ПО, теряют результаты работы.
Когда на нем лежала еще и 1Ска, было еще хлеще — любой, даже самый примитивный отчет или проводка формировались минут по 15 (без преувеличений).
Сложный
