Именно так, могу сравнить работу базы 1С8 на RAID 10 на SAS и на просто двух SSD enterprise - разный уровень совсем, про sata тут даже и говорить не приходится. Я не сторонник RAID, только если это не отдельные аппаратные контроллеры со своей батареей - но они стоят как чугунный мост, очень часто можно обойтись просто одиночными дисками и грамотной политикой резервного копирования. Ну и не забывать - что SQL очень любит память, сколько ни дай - всё заберёт.
Damian Lewis, Тоже вариант. Я с Veeam в Linux не работал - обычно просто бэкапятся виртуалки, а в Windows он работает без проблем. Кстати, система не на виртуалке? Давно уже на живые железки Linux не ставил.
Если данные ответственные - то проще подойти со стороны защиты информации, а не с поиска ответа на вопрос "кто виноват?" - т.е. настроить инкрементальный или диф. бэкап, например, раз в час в рабочее время, и пореже в нерабочее - и в проблемном случае будет из чего восстанавливаться.
Если всё же есть желание смотреть более вниметельно - я бы включил аудит и скриптами на PoSh разбирал кто где что делал, но это очень неблагодарное занятие, и не факт, что будет хорошо работать.
Инструкций по настройке WSUS более, чем достаточно, но он достаточно капризен, иногда приходится уделить внимание настройке, несколько раз пришлось сбрасывать и закачивать обновления полностью. Интегрировать отдельные обновления у меня так и не получилось, проще это скриптом сделать - гораздо быстрее и проще получается. В сети примерно 50 компьютеров, было почти 100 - всё же со WSUS гораздо удобнее, чем без него.
Про тех, кто не бывает в офисе - так их и не подключишь ко WSUS никак, только настраивать обновления на ноутубках, больше вариантов нет.
С утверждениями обновлений во WSUS какая-то каша, я обычно ставлю утверждение только критических обновлений, и обновлений безопасности, остальное - при необходимости, и скорее всего скриптами.
Из опыта - схема "клиентская ОС + RDP Wrapper" - зло, от которого надо избавляться. Думаю, что автор забросил проект именно по этой причине. Есть много более правильных решений.
Как минимум Windows 2012R2, а лучше 2019 гораздо лучше в качестве терминального сервера, работают стабильно. По поводу сертификата - перевыпустить, подписать им всё нужное в терминальном сервере, проверить работу. В крайнем случае - переставить терминальный сервер - делается довольно быстро и без проблем.
Единственное, что приходит в голову - хранить документы за разную дату в разных папках, и организовать ротацию, например, не хранить данные старше нескольких дней. Ответственный выкладывает документ в папку с сегодняшней датой, в имени документа тоже указана дата, пользователи сами переключатся на новые файлы, и закрепить время обновления, например, до 9-30. В указанной Вами схеме все варианты получаются разной степени костыльности - отключение сеансов, завершение процессов.
Интересное предложение, можно подумать на досуге - PowerShell разобрать файл и применить права. Хотя мне кажется задача не настолько часто необходимая, чтобы так заморачиваться.
Именно так - только централизованное хранение данных, иначе никак. Сохранность данных на компьютерах пользователей обеспечить практически нереально - при наличии физического доступа и желания можно сделать всё, что угодно.
Документы пользователя надо хранить ТОЛЬКО в папках пользователя, для обмена сделать общую папку с правильно настроенными правами. И если уже очень надо - можно настроить мониторинг этой папки, кто в ней что и когда удалил, но проще обеспечить резервное копирование - и проблема исчезнет сама собой.
Кроме того - не стоит забывать про теневые копии этой папки несколько раз в рабочее время - несколько раз крепко выручало.
Вариант действий:
- сделать полную резервную копию ds01, перенести данные пользователей - если есть - на другой сервер;
- на этом оборудовании поставить гипервизор по вкусу;
- поставить на нём новый сервер, поднять его до дополнительного контроллера домена под другим именем, не ds01;
- убрать из AD все упоминания о ds01 - инструкций более, чем достаточно;
- на этом же оборудовании можно поднять ещё какой-нибудь полезный сервер, на новом контроллере домена не включать никаких дополнительных функций и ролей - только контроллер домена;
Сначала запретить хранить рабочие данные на компьютерах пользователей - только на сервере.
Далее добавить диск в сервер и использовать его для резервного копирования средствами системы, дополнительный плюс - он не будет виден из системы, защита от шифровальщиков и прочей гадости.
Если надо ещё один уровень защиты - поставить рядом сервер на Linux и делать резервные копии и хранить архивы на нём, монтирование ресурсов из Windows - только на время копирования.
Маловато входных данных.
Если это надо один раз - то берём и копируем, конечно, буфер обмена в настройках подключения должен быть включен.
Если это надо постоянно - то надо разбираться с перенаправлением дисков / папок.
Самый правильный вариант - НИЧЕГО не хранить на рабочем столе, он не для этого, а хранить в папке \Документы, а их перенаправить на файловый сервер для каждого пользователя, и будет всё равно - локальный или удалённый рабочий стол.
