kacToHbI4
@kacToHbI4
7 лет anykey - надоело, хочу в разработчики.

Как грамотно организовать Backup файлового сервера и рабочих станций в небольшой организации?

Подскажите как лучше всего организовать грамотный бэкап в организации из 30-50 рабочих станций и одного файлового сервера?

Что нужно бэкапить:
1. Собственно файловый сервер под управлением Windows, а именно данные на нем и систему полностью, для возможности быстро развернуть сервер на другом железе в случае любого фейла.
2. Рабочие станции пользователей (windows 7, 10) - минимум это профили (Документы, Рабочий стол), максимум снапшоты или образы систем со всем что есть на диске.

Что уже настроено:
1. Файловый сервер + бэкап программой allway sync на отдельный диск (знаю, что мало и надо иметь хотя бы 3 копии и как минимум одну автономную, но что есть, то есть) + теневые копии диска с возможностью восстановить данные с помощью предыдущих версий.
2. Рабочие станции доверены воле Божьей...то есть бэкапа нет от слова совсем, прошу пользователей все критически важное хранить на шаре и стараюсь следить за состоянием рабочих станций, дабы предотвратить безвозвратную потерю данных.

Домена в организации нет, подумываю над этим, но пока не решаюсь, опыта маловато, буду тренироваться на кошках (виртуалках дома).

Понимаю, что данный вопрос - это, возможно, из серии "Какую машину купить?", но всё же нужен совет, чтобы не танцевать на граблях, ведь наверняка не один из Вас проходил этот болезненный путь.
  • Вопрос задан
  • 785 просмотров
Пригласить эксперта
Ответы на вопрос 8
Jump
@Jump Куратор тега Резервное копирование
Системный администратор со стажем.
Для начала нужно определится с местами хранения.
Например бэкап будет делаться на другой диск на том же сервере и дополнительно на NAS в другой сети по фтп.

Образы дисков пользовательских машин можно делать либо встроенной в ОС системой архивации, либо например утилитой Руссиновича disk2vhd из командной строки.

Для хранения большого числа однотипных образов разумно применять дедупликацию - это может быть и штатная windows дедупликация, или использование сторонних утилит.
Я например часто применяю утилиту zpaq.

Домена в организации нет
А он для озвученных целей и не обязателен. Домен это просто удобство управления множеством компьютеров и только.

Та копия бэкапа которая храниться на том же ФС должна находиться обязательно на отведенном под нее диске, и защищена правами. Права на запись бэкапа должны быть только у оператора бэкапа, у остальных их быть не должно, особенно у администратора!
Ответ написан
eapeap
@eapeap
Сисадмин, Беларусь
Дополню АртемЪ : запретить юзерам хранить данные на своем компе.
Что такого эксклюзивного может быть у Менеджера или Мастера цеха?
Сдох диск - винду вчистую ставим, и дальше работаем.
Исключение - бухи и их банки, сертификаты, отчеты, ЭЦП... Получили новый сертификат - образ винды сведствами Винды сделали, скажем, на второй диск на том же компе, или на сервер.
Ответ написан
RAID на сервере + подключение по расписанию внешнего NAS для резервирования
С рабочих станций - копирование на сервер и оттуда на NAS
Ответ написан
DanceM
@DanceM
Кто хочет -ищет способ, кто не хочет -ищет причину
Я собрал FreeNAS, поставил H310 контроллеры (прошил в IT режим), а под FreeNAS есть готовые системы для архивации (до них еще не добрался).

FreeNAS можно в виртуале поковырять, если что.
Ответ написан
@Kelv13
Для сервера средствами winbackup можно сделать загрузочный cd и бекап на внешнем диске для восстановления в случае выхода из строя железа.

Это делается один раз и эти два диска убираются в сейф.

Нужно делать еще и регулярный бекап, который будет развернут на то, что восстановится с тех дисков.

Если будет домен, можно перенаправить папки с профилем пользователя (рабочий стол, документы и пр.) на сервер, который будет бекапиться.

Какие-то особенные компьютеры можно бекапить на прицепленный внешний диск, например, тем же бесплатным Veeam, но он должен работать под учетной записью админа и пользователю туда должно быть запрещено, иначе первый же шифратор все грохнет. Делается по такому же принципу - флешку для загрузки, которая с внешнего диска потом все восстановит.

И хранилище бекапов должно быть по тому же принципу ограничено в доступе.

Насчет домена - найдите опытного айтишника, чтобы он настроил один раз и многие проблемы с безопасностью решатся)

И, конечно, нужно делать бекап на носитель, который находится вне офиса или в облако - это спасет от потопа, пожара, масок-шоу... Например, klsbackup умеет бекапить в Onedrive...
Ответ написан
@alenov
Программист
Была аналогичная задача. Небольшая фирма (~30 чел), один сервер на win2000, остальные либо тонкие, либо толстые клиенты.
Я ставил отдельный linux-сервер, на нём поднимал BackupPC и бэкапил сервак. Изумительная штука, много раз выручала возможность поднять нужную версию файла на конкретный день в прошлом. Легко и гибко настраивается. Отдельных толстых клиентов (бух, финансист) бэкапил отдельными потоками. Не было задач, которые не решались. Может бэкапить через инет.
Ответ написан
MisterSpock
@MisterSpock
Можно использовать Handy Backup, там есть и плагин для образов диска, и каталогизация сделанных копий с временными метками. Я ей в нашем НИИ восьмой год пользуюсь, очень удобно.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы