Sasha Odarchuk

Надо начать с проверки настроек:
1) Если две роли стоят на одном сервере до должна стоять настройка работы через Shared Memory
2) позапускать тесты Гилева. Общий расчет производительности и анализ долгих запросов.
3) всем настроить ограничение по памяти(sql и1С). Ограничить рабочие процессы 1С(рпхост)
4) Соглашусь с клиентом выше технологический журнал может помочь, но он будет тоже потреблять ресурсы надо это учитывать.
5) Логи баз, если пишутся то куда?
6) TempDB есть? Где она лежит?
Пункт 5 и 6 должны быть на отдельных физически носителях. Что бы не проигрывать по производительности системы. Но этот пункт можно пока пропустить и перейти к мониторингу и от него уже смотреть.
Теперь про мониторинг:
1) Серверу 1С нужна частота процессора потому мониторим утилизацию процессора и общию загрузку в процентах.( 1с любит многогерцовые ЦП на многопотрчность можно особо не рассчитывать)
2) очереди к дискам на чтение запись ssd это конечно хорошо, но может не хватать рейд контроллера. Не понятно что ещё там же крутится.

www.mdmarra.com/2014/04/managing-scheduled-tasks-f...
сам так не делал, но такой подход мне кажется best practice.

Интересно было прочитать ветку. Тк и задача описана неплохо, и было предложено много как решений так и подходов. Я тоже внесу свои 5 копеек.

1. Многое зависит от ситуации и от опыта автора. От требований к решению. От бюджета... продолжать можно долго. Поэтому наверное трудно как дать ответ так и сделать выбор.

Например. Если уже есть инфраструктура на "Windows", возможно будет не самым оптимальным решением работать с Linux и решениями Synology и иже с ними.

Если есть возможность подключить к работе интегратора, то можно получить опыт взаимодействия с интегратором. Но не получить опыт связанный с запуском такого решения.

И так далее.

2. Есть очень странные "советы", и видимо у авторов этих советов есть опыт, который позволяет давать им такие советы.

Например, про RAID10. RAID10 - вполне себе массив. У него есть и плюсы и минусы.
Или сервера SuperMicro. Эти сервера наверное не хуже и не лучше чем сервера Dell или HP. Они более доступные. Но сервис хуже. Хотя многое зависит и от поставщика.

3. Наверное сейчас не лучшее время для SAS дисков. Тк:
- если нужен объем, берем SATA
- нужна скорость, берем SSD

4. Из моего опыта, теневые копии для Windows - это отличное подспорье, как для пользователей так и для техподдержки. Многие вопросы, "утром файл был а сейчас его нет" - можно решать на месте. Бэкапов они не отменяют разумеется, но время на поддержке экономят знатно.

5. И опять из опыта, не стоит отказываться от виртуализации. Такой слой абстракции позволяет многие вопросы решать проще.
- резервные копии и восстановление из них. Иметь копию данных и иметь ВМ с данными ни одно и тоже. Обычно ВМ можно запустить быстрее и меньше накладных расходов.
- проще делать миграции, переезды и реализовывать схемы с HA

6. Уже звучал, разделите хранение данных по характеру нагрузки. Условно не храните все в одной корзине.
Например:
- файловый сервер, умеренная нагрузка в рабочие часы
- профили, высокая нагрузка в начале и конце "смены"
- вм - "равномерная" нагрузка в течении дня
Это позволит более гибко реализовать управление доступом, резервное копирование и восстановление и тд

Нужно определить уровни желаемой отказоусточивости.
1.Виртуализация - уровень хоста
2. CSV\Storage
3. Guest OS
4. Data(Content)

Затем нужно понять отказоустойчивость нужна в режиме Active - Active или Active - Passive и auto Failover
или Manual failover.
DFS - Active - Active. Но репликация на файловом уровне. То есть пока файл залочен - он не будет отреплицирован на другие ноды. Но нету failover.
Storage Replica - реплицирует том на блочном уровне в режиме синхронном или ассинхронном. Ему не важно какие данные храняться, он реплицирует блоки. Но переключение на другую ноду - ручками.
FS cluster - Один диск, который ездит между нодами кластера. Но есть фейловер.
Так же можно комбинировать технологии. Например использовать FC с Storage Replica или DFS + SR.
Так же можно делать реплику целой виртуалки на уровне виртуализации.
Бекапы - на вкус и цвет. Можно бекапить на уровне виртуализации, можно на уровне guest OS. В случае с Hyper-V - прекрастно бекапиться через powershell с дедупликацией бекапов. Гостевые даннные легко бекапаться через powershell direct для VM прямо с гипервизора.

По поводу хардварных решений по типу Synology - нужно два девайса для HA. Горизонтальное маштабирование - дорогостоющее. Маштабирование в основном только вертикальное.

veeam посмотрите

Чтобы прям после удаления из АД, наверно только скриптом.
Политикой можно удалять неактивные определенное количество дней

Конфигурация компьютера -> Административные шаблоны -> Система -> Профили пользователей (Computer Configuration -> Administrative Templates -> System -> User Profiles) и называется “Удалять при перезагрузке системы профили пользователей по истечении указанного числа дней” (Delete user profiles older than a specified number days on system restart)

Текущий параметр позволяет администратору при перезагрузке системы автоматически удалять профили пользователей, которые не были использованы в течение указанных в этой политике дней, при этом днем считается 24 часа с момента получения доступа к данному профилю. В том случае, если параметр активирован, то при перезагрузке системы неиспользованные в указанном количестве дней профили автоматически удаляются службой пользовательских профилей. Если же параметр не настроен или отключен, то автоматического удаления не произойдет. Для пользователей, находящихся в частых и длительных командировках применение данного профиля следует планировать в частном порядке.

Еще вот хорошая статья - winitpro.ru/index.php/2019/03/28/udalit-profil-pol...

802.1x, но это дорого)

Как удобней так и держат.
Какой смысл держать окно в котором работаешь не полностью развернутым? Это же неудобно, ограничивает рабочее пространство, кроме окна с нужной информацией отображается всякая фигня на заднем плане.
Поэтому открыл приложение - развернул на полный экран и работаешь.
Сворачиваешь только если надо видеть одновременно несколько окон, что бывает не часто.
Понятно что тот же мессенджер или проигрыватель разворачивать на полный не будешь - потому что не работаешь в нем.
Как можно работать по другому я не представляю.
На маке не работал.

Как убрать из черного списка Gmail свой домен?

• Четко выяснить и устранить причину попадения в черный список (например перестать рассылать спам)
  
• Терпеливо ждать когда гугл соизволит удалить вас из черного списка.
  

Следует понимать что в гугле с черным списком работает не специально обученный человек, а банальный скрипт.
Он сам вычеркнет вас из блэклиста через некоторое время если прекратится спам. Теоретически. На практике может и не вычеркнуть - косяки у всех случаются, да и не факт что вы не спамите больше.
Если вы все устранили, подождали пару недель и ничего не произошло, можно попробовать написать запрос в гугл.
Но большие надежды возлагать на него не стоит - у гугла миллиарды пользователей, на всех специалистов техподдержки не напасешь. Да и гугл по сути вам ничем не обязан, поэтому может просто игнорировать вас.

Как войти в доверие жмайла? Какие шаги я должен сделать?

Только ждать, надеяться и верить.
Для гугла вы никто - вы не являетесь клиентом гугла, не платите ему денег за это, поэтому бессмысленно ожидать, что он будет тратить время на разбор и решение вашей проблемы.
Был спам - это проблема для гугла, он внес вас в блэклист, проблема исчезла. Если нет проблем - зачем лишние беспокойства?
А ваши проблемы - это исключительно ваши, и гугл они никоим образом не волнуют.

Но в большинстве случаев все отлично решается на автомате - перестали спамить, вылетели из блэклиста.
Поэтому ваша основная задача это поиск и устранение причин попадания в блэклист, а так же исключение их возникновения в дальнейшем

По-простому никак. Каждую машину придётся отвязать от домена и привязать к новому, перенести учётки пользователей. Предварительно в домене нужно будет создать всех пользователей.
Очень вам поможет эта утилита по переносу учётки пользователя из домена в домен без потери настроек и файлов профиля. https://www.forensit.com/domain-migration.html

На тостере есть даже тег специальный, посвящённый helpdesk системам.
https://toster.ru/tag/helpdesk/questions

Amazon S3 Glacier приходит на ум.

1. Выделяете для филиала отдельную подсеть. Настраиваете IPSec и маршрутизацию.
   
2. Настраивайте сайты, а именно в соответствующей оснастке добавляете подсеть, транспорт и создаёте новый сайт.
   
3. Разворачиваете контроллер домена в новом сайте (или перемещаете уже созданный). Можно полноправный, можно RODC, смотря какие у вас потребности.
   
4. На нём организуете DHCP и DNS для местных аборигенов.
   

Компьютеры филиала синхронизируются с местным контроллером домена, который в свою очередь синхронизируется с контроллерами в головном офисе. Автономность сохраняется, так как сведения о политиках и учётных данных, DHCP и DNS физически есть в филиале.

Стоит попробовать.
academic tests - бесплатная для образовательных целей, функционал широкий. Возможно, получится приспособить под Ваши задачи.

Synology DS Cloud.
Покупаете:
- полку с расчетом по потребностям (или ставите xpenology)
- сертификат, если планируется раздача на внешний мир и тупых юзеров (если юзеров можно проинструктировать поставить собственный сертификат - не обязательно)

Устанавливаете в Synology DS Cloud. Раздаете ссылки :) Если юзеров можно проинструктировать - генерите свой сертификат и раздаете, если обычные тупые - покупаете.

Майкрософт Азур даёт месяц бесплатного пользования облаком там можете вполне развернуть 5 виртуальных машин с 10кой

Powershell: gci env:\