Sasha Odarchuk

Еще один Микротик или 4Ж роутер вам поможет

Добрый час, Константин.
Разделю ваш вопрос на две части:

1. Настройка почты на домене
   
2. Организация рассылок клиентам
   

I. Настройка почты на домене
Я предлагаю рассмотреть несколько популярных инструментов, опыт использования которых у меня имеется.

И там, и там, есть:

• антиспам
  
• фильтры сообщений
  
• веб-клиент
  
• почтовый клиент можете использовать любой, SMTP/IMAP имеется
  
• привязка к вашему домену
  

A) Яндекс.Коннект
В базовом варианте использования (выглядит, что это ваш случай), сервис будет предоставляться бесплатно.
Если же захочется фишек (доп. место на облачном диске, активное использование вики), то 190 руб за пользователя также вписывается в бюджет (190*50 = 9500 руб).
Подробнее с ценами можно ознакомиться здесь

Б) Google GSuite
Славится своими инструментами для совместной работы:

• Таблицы
  
• Документы
  
• Видеоконференции
  
• Календарь-органайзер
  

Если этот функционал не будет использоваться, нет смысла переплачивать.

Цена в базовом варианте - ~6$ за пользователя. При текущем курсе, выезжает за ваш бюджет (6*50*63 = 18898 руб).
С тарифами можно ознакомиться здесь

Вариант актуален в случае, если описанный выше ключевой функционал будет восстребован.

II. Организация рассылок клиентам

Начну с неясностей. Вопросы нумерую для удобства ответов.

Из комментария:

рассылка ведется из программы которая формирует счета клиентам и в идеале в этой программе необходимо настроить параметры отправки и отправлять через нее

есть вопросы:

1. Интересует, что это за программа (название)?
   
2. Имеется ли возможность модифицировать код программы для использования внешнего API?
   

Массовую отправку писем от корпоративного адреса, обслуживаемого почтовым сервисом, вам мешают производить лимиты самого почтового сервиса.
Поэтому вариант решения - в дополнение к почтовому сервису для обслуживания корпоративных адресов использовать сервис почтовых рассылок.
Это актуально, если на мой второй вопрос ответ положительный.

Мне нравится сервис Mailgun (mailgun.com).
Для интеграции потребуется:

1. Завести аккаунт
   
2. Подтвердить права на домен
   
3. Внедрить вызовы API в тех местах, где формируются счета клиентам
   

Цена в случае 5*5000 писем укладываетесь в тариф 35$. Подробнее с тарифами можно ознакомиться здесь

Почему вариант с Mailgun менее вероятно будет попадать в Спам?

• Они используют различные IP адреса, не замеченные в СПАМ рассылках
  
• Они заточены под рассылки (нет внутренних лимитов - защиты от вирусных атак)
  

Тем не менее, у почтовых служб есть свои СПАМ анализаторы, которые могут посчитать, что ваше письмо - спам.
Рекомендую прочитать эту статью по теме причин попадания писем в спам и выполнить рекомендации.

Ожидаю от вас ответа на мои вопросы и успеха с настройкой корпоративной почты и рассылок.

С уважением,
Олег Раев
CIO of Athanor

В такие моменты всегда подходите с юмором, когда нет других решений повлиять на ситуацию и вам предлагают смериться с тем что есть, можно воспользоваться "Вредными советами" Григория Остерова)))
В целом если хотите получить моральное удовлетворения от невеждества юзеров, просто грузите им мозг пока не возровется, по максимуму отнимайте их рабочее время чтобы они начинали нервничать (под видом что вы пытаетесь установить причину).
К примеру ситуация "создай мне таблицу в Эксель на основе старой. У тебя быстрей получится, а мне вспомнить надо"

Вы говорите хорошо давайте вспоминать вместе надо чтоб в следующий раз Вы могли сделать все сами, соберитесь с мыслями а я пойду кофейка заварю мне тоже надо настроиться.
И ведите с юзером как с ребенком
- давайте найдем файлик с табличкой на основе которой нам нужно сделать
- давайте его откроем и посмотрим (можно тут еще сербануть кофейка)
- давайте создадим новый документ. Я надеюсь Вы умеете создавать новый документы?
- теперь перейдем пожалуйста в первый файлик найдем нужную колонку давайте ее скопируем и перенесем в новый нами созданный файлик, что не получается? да у меня бабушка знает комбинацию ctrl+C
и тд так можно сидеть целый день (если у Вас оно конечно есть, но час другой можно потратить)
Поверьте пару таких ликбезов взбесят любого, и тут нужно всегда улыбаться и говорить я же за Вас беспокоюсь, снижаю компьютерную безграмотность и тренирю память в наше время это очень важно.

"ну ты DND нажала случайно, видимо"
тут можно попросить пользователя повторить все действия которые он совершал, если он начинает говорить не помню, вы можете ответить давайте вернемся к тому моменту который помните. Вы помните как вошли сюда, вы помните как сказали здравствуйте охраннику или сколько сахара положили в чашку с чаем.

После такого к Вам будут обращаться все реже и реже только по важным вопросам

Тут две стороны - игра в политику и техническая работа.
Если вы не умеете в первую - то всегда будете проигрывать таким "неграмотным", хоть сколько у вас там будет систем тикетов и прочего. Технически тут может помочь только детальный регламент одобренный на верхах и строгое ему следование, и то, пару раз поставите на место таких "я не нажимала" перед лицом руководства, они вам столько крови выпьют что не рады будете.
Судя по вашим реакциям из поста - для вас лучшее средство изолироваться и решать все через начальство. Начальство обычно умеет в такие игры играть.

Вторая сторона - техническая работа - это просто обучение пользователей и создание документации на самые распространенные ситуации. Будет работать если в первом пункте все ок - тут все просто - налаживать процессы, ваша система тикетов и прочее как раз сюда.

В плане всей ситуации:

Профильные("рабочие") проблемы
Преимущественно вопросы/проблемы у пользователей часто повторяются. Подготовьте шаблоны ответов на часто встречающиеся проблемы.
Важно чтобы он:
1. Был компактен, желательно оформлен как пошаговая инструкция.
2. При возможности - имел иллюстрации.

3. Свести к минимуму техническую терминологию, использовать понятный язык пользователю
4. Использование "Если ..., то ...". - добавляйте информацию об связанных проблемах, или других схожих исходах, чтобы уменьшить потенциальные будущие обращения.

Непрофильные проблемы

Желание сделать лучше квалифицированный отбор имеет смысла, но есть существенные проблемы:
1. Старые сотрудники останутся. Если нет текучки - подобное решение только в далекой перспективе поможет.
2. Если проблема не возникает на регулярной основе от преимущественного числа сотрудника - увеличение требований может нерационально сказаться на ЗП сотрудникам.

Не можете бороться с движением - возглавьте его: соберите частозадаваемые вопросы, как рекомендовал Владимир Куц поясните руководству на цифрах, что вы рискуете и занимаетесь рутинной ерундой.

Предложите сделать платные тренинги "неучам" после работы.
Обоснование: у Вас будет мотивация этим заняться и таким образом компания будет работать эффективнее. Иначе выходит что из-за одного человека фактически стоит работа, при этом:
* Крутится аренда
* Растут расходники
* Начисляется ЗП сотрудникам

Таким образом, Вы только сэкономите деньги компании, а сами заработаете.

1) Да, можно. Только он бекапит не сетевые папки, а сервера. Если сервер физический ставьте агента Veeam, если виртуальный, то поддерживается Hyper-v и Vmware виртуализация. До 10 VM можно бекапить бесплатно, только для этого надо ставить Veeam Backup & Replication Community Edition.
2) Нет. Делает полные и инкрементные.

Добрый день,
В тему первого вопроса была одновременно очень смешная, грустная, умная и поучительная статья на хабре про внедрение HelpDesk в компании: https://habr.com/ru/post/162749/
(автор собрал немало грабель и все описал, в том числе, как всех "переучить" пользоваться только тикет-системой для заявок в саппорт).
Статья 2012-го года, но мне кажется, ещё актуальная. Надеюсь, пригодится!

DameWare - платно, но очень удобно.

Ограничьте скуль половиной памяти, а то на сервер 1с ничего не остается. Ну и настройте технологический журнал на отслеживание длительных запросов и конфликтов/ожиданий блокировок, есть неплохой визуальный инструмент для этого (и для анализа собранного журнала) devtool1c.ucoz.ru/index/nastrojka_tekhnozhurnala/0-15

Надо начать с проверки настроек:
1) Если две роли стоят на одном сервере до должна стоять настройка работы через Shared Memory
2) позапускать тесты Гилева. Общий расчет производительности и анализ долгих запросов.
3) всем настроить ограничение по памяти(sql и1С). Ограничить рабочие процессы 1С(рпхост)
4) Соглашусь с клиентом выше технологический журнал может помочь, но он будет тоже потреблять ресурсы надо это учитывать.
5) Логи баз, если пишутся то куда?
6) TempDB есть? Где она лежит?
Пункт 5 и 6 должны быть на отдельных физически носителях. Что бы не проигрывать по производительности системы. Но этот пункт можно пока пропустить и перейти к мониторингу и от него уже смотреть.
Теперь про мониторинг:
1) Серверу 1С нужна частота процессора потому мониторим утилизацию процессора и общию загрузку в процентах.( 1с любит многогерцовые ЦП на многопотрчность можно особо не рассчитывать)
2) очереди к дискам на чтение запись ssd это конечно хорошо, но может не хватать рейд контроллера. Не понятно что ещё там же крутится.

www.mdmarra.com/2014/04/managing-scheduled-tasks-f...
сам так не делал, но такой подход мне кажется best practice.

Интересно было прочитать ветку. Тк и задача описана неплохо, и было предложено много как решений так и подходов. Я тоже внесу свои 5 копеек.

1. Многое зависит от ситуации и от опыта автора. От требований к решению. От бюджета... продолжать можно долго. Поэтому наверное трудно как дать ответ так и сделать выбор.

Например. Если уже есть инфраструктура на "Windows", возможно будет не самым оптимальным решением работать с Linux и решениями Synology и иже с ними.

Если есть возможность подключить к работе интегратора, то можно получить опыт взаимодействия с интегратором. Но не получить опыт связанный с запуском такого решения.

И так далее.

2. Есть очень странные "советы", и видимо у авторов этих советов есть опыт, который позволяет давать им такие советы.

Например, про RAID10. RAID10 - вполне себе массив. У него есть и плюсы и минусы.
Или сервера SuperMicro. Эти сервера наверное не хуже и не лучше чем сервера Dell или HP. Они более доступные. Но сервис хуже. Хотя многое зависит и от поставщика.

3. Наверное сейчас не лучшее время для SAS дисков. Тк:
- если нужен объем, берем SATA
- нужна скорость, берем SSD

4. Из моего опыта, теневые копии для Windows - это отличное подспорье, как для пользователей так и для техподдержки. Многие вопросы, "утром файл был а сейчас его нет" - можно решать на месте. Бэкапов они не отменяют разумеется, но время на поддержке экономят знатно.

5. И опять из опыта, не стоит отказываться от виртуализации. Такой слой абстракции позволяет многие вопросы решать проще.
- резервные копии и восстановление из них. Иметь копию данных и иметь ВМ с данными ни одно и тоже. Обычно ВМ можно запустить быстрее и меньше накладных расходов.
- проще делать миграции, переезды и реализовывать схемы с HA

6. Уже звучал, разделите хранение данных по характеру нагрузки. Условно не храните все в одной корзине.
Например:
- файловый сервер, умеренная нагрузка в рабочие часы
- профили, высокая нагрузка в начале и конце "смены"
- вм - "равномерная" нагрузка в течении дня
Это позволит более гибко реализовать управление доступом, резервное копирование и восстановление и тд

Нужно определить уровни желаемой отказоусточивости.
1.Виртуализация - уровень хоста
2. CSV\Storage
3. Guest OS
4. Data(Content)

Затем нужно понять отказоустойчивость нужна в режиме Active - Active или Active - Passive и auto Failover
или Manual failover.
DFS - Active - Active. Но репликация на файловом уровне. То есть пока файл залочен - он не будет отреплицирован на другие ноды. Но нету failover.
Storage Replica - реплицирует том на блочном уровне в режиме синхронном или ассинхронном. Ему не важно какие данные храняться, он реплицирует блоки. Но переключение на другую ноду - ручками.
FS cluster - Один диск, который ездит между нодами кластера. Но есть фейловер.
Так же можно комбинировать технологии. Например использовать FC с Storage Replica или DFS + SR.
Так же можно делать реплику целой виртуалки на уровне виртуализации.
Бекапы - на вкус и цвет. Можно бекапить на уровне виртуализации, можно на уровне guest OS. В случае с Hyper-V - прекрастно бекапиться через powershell с дедупликацией бекапов. Гостевые даннные легко бекапаться через powershell direct для VM прямо с гипервизора.

По поводу хардварных решений по типу Synology - нужно два девайса для HA. Горизонтальное маштабирование - дорогостоющее. Маштабирование в основном только вертикальное.

veeam посмотрите

Чтобы прям после удаления из АД, наверно только скриптом.
Политикой можно удалять неактивные определенное количество дней

Конфигурация компьютера -> Административные шаблоны -> Система -> Профили пользователей (Computer Configuration -> Administrative Templates -> System -> User Profiles) и называется “Удалять при перезагрузке системы профили пользователей по истечении указанного числа дней” (Delete user profiles older than a specified number days on system restart)

Текущий параметр позволяет администратору при перезагрузке системы автоматически удалять профили пользователей, которые не были использованы в течение указанных в этой политике дней, при этом днем считается 24 часа с момента получения доступа к данному профилю. В том случае, если параметр активирован, то при перезагрузке системы неиспользованные в указанном количестве дней профили автоматически удаляются службой пользовательских профилей. Если же параметр не настроен или отключен, то автоматического удаления не произойдет. Для пользователей, находящихся в частых и длительных командировках применение данного профиля следует планировать в частном порядке.

Еще вот хорошая статья - winitpro.ru/index.php/2019/03/28/udalit-profil-pol...

802.1x, но это дорого)