Руковожу сисадминами

Достижения

Все достижения (6)

Наибольший вклад в теги

Все теги (71)

Лучшие ответы пользователя

Все ответы (193)
  • А чем вы делаете резервное копирование файлов пользователей в доменной сети?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    Базы данных, файлопомойки - Data Protection Manager
    Файлы с юзерских ПК - Cobian Backup 11 (Gravity)
    Специфичные файлы по определенным условиям - Robocopy + 7-zip
    Виртуальные сервера - Veeam Backup Free Edition
    ОС критичных пользовательских ПК - Veeam Endpoint Backup FREE

    По файлопомойкам есть метод копирования всего добра через robocopy на отдельный файловый сервер с Windows 2012/2012R2 с включенной дедупликацией на томе. Изменения просто кладутся в новую папку обозначенную датой. Крайне быстро и удобно.
    Ответ написан
    16 комментариев
  • Как выбрать среду для контроллера домена? Virtual или Physical?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    Не слушайте всех остальных :)
    Все сервера в организации должны быть виртуальными, кроме хостов виртуализации!
    Страшилки вам расскажут, те кто не использует это полноценно в продакшене. Особенно в части того, что хост и другие виртуалки стартуют раньше КД.

    Как должно быть:
    0. В настройках виртуалок с КД включите принудительное включение после старта хоста.
    1. Отключите настройку синхронизации времени от хоста к виртуальной машине с КД в свойствах виртуальной машины.
    1а. Настройте синхронизацию КД с таймсервером.
    2. КД должно быть минимум два.
    3. КД должны располагаться на двух разных хостах и хранилищах.
    4. Резервное копирование КД должно происходить одновременно с серверами с Sharepoint и Exchange.
    5. При восстановлении из резервной копии одного из КД важно учитывать состояние и приоритет репликации (начиная с Win2012 и с современными бэкапилками типа Veeam B&R не так актуально)
    6. Пароль администратора КД (а заодно и всего домена) вещь сокровенная и кроме как для входа на КД в случае сбоев использоваться более нигде не должен.
    Ответ написан
    7 комментариев
  • Как создать мини провайдер?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    Я думаю, Вам лучше воспользоваться специализированным форумом и вообще почитать подробно сам сайт. Там есть все, что Вам нужно в мельчайших подробностях.
    Ответ написан
    1 комментарий
  • Как устранить проблему с тем, что в домене на windows server 2012 в сетевом окружении отображается ограниченное количество ПК?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    Роль Master Browser предназначена для рабочих групп с количеством NETBIOS клиентов до 25-50 для более удобного обмена файлами/сервисами при равнозначных членах сегмента сети.
    В сетях с развернутой службой каталогов использование служб и сервисов Computer Browser не требуется и при больших количествах ПК даже вредит наполняя локальную сеть излишним трафиком.
    Отключите через доменные политики службу Computer Browser на всех ПК.

    По поводу расшаренных папок на каждом ПК сотрудника - избавляйтесь от этого костыля всеми доступными методами. Время затрачиваемое на поддержку данного решения, решения проблем связанных с доступами просто ужасно трудозатратно. Каждый переделанный ПК на выходе может потянуть за собой кучу проблем в виде на работающих ярлыков, программ и баз данных на других. Не существует ни одной адекватной причины использования на 20+ ПК локальных расшаренных ресурсов при наличии домена.

    Централизуйте все на файловом сервере. На выходе получите единственное отказоустойчивое место хранения с понятным и контролируемым доступом, с возможностью файловой дедупликации (начиная с Windows Server 2012), удобным резервным копированием, доступностью документов для сотрудников вне зависимости от того включен ли нужный ПК и работают ли они за своим ПК или нет.

    Мнение и привычки пользователей здесь не должны иметь никакого значения.
    Ответ написан
    Комментировать