voltage0

Добрый день. Не смогу подсказать, как реализовать задуманное для рабочих станций. Но схожий механизм реализован для терминальных служб начиная с Windows Server 2012. Пользователь подключается к терминальному серверу, к серверу по smb подключается vhd диск с профилем пользователя. Гуглить можно по User Profile Disks.

Интересно было прочитать ветку. Тк и задача описана неплохо, и было предложено много как решений так и подходов. Я тоже внесу свои 5 копеек.

1. Многое зависит от ситуации и от опыта автора. От требований к решению. От бюджета... продолжать можно долго. Поэтому наверное трудно как дать ответ так и сделать выбор.

Например. Если уже есть инфраструктура на "Windows", возможно будет не самым оптимальным решением работать с Linux и решениями Synology и иже с ними.

Если есть возможность подключить к работе интегратора, то можно получить опыт взаимодействия с интегратором. Но не получить опыт связанный с запуском такого решения.

И так далее.

2. Есть очень странные "советы", и видимо у авторов этих советов есть опыт, который позволяет давать им такие советы.

Например, про RAID10. RAID10 - вполне себе массив. У него есть и плюсы и минусы.
Или сервера SuperMicro. Эти сервера наверное не хуже и не лучше чем сервера Dell или HP. Они более доступные. Но сервис хуже. Хотя многое зависит и от поставщика.

3. Наверное сейчас не лучшее время для SAS дисков. Тк:
- если нужен объем, берем SATA
- нужна скорость, берем SSD

4. Из моего опыта, теневые копии для Windows - это отличное подспорье, как для пользователей так и для техподдержки. Многие вопросы, "утром файл был а сейчас его нет" - можно решать на месте. Бэкапов они не отменяют разумеется, но время на поддержке экономят знатно.

5. И опять из опыта, не стоит отказываться от виртуализации. Такой слой абстракции позволяет многие вопросы решать проще.
- резервные копии и восстановление из них. Иметь копию данных и иметь ВМ с данными ни одно и тоже. Обычно ВМ можно запустить быстрее и меньше накладных расходов.
- проще делать миграции, переезды и реализовывать схемы с HA

6. Уже звучал, разделите хранение данных по характеру нагрузки. Условно не храните все в одной корзине.
Например:
- файловый сервер, умеренная нагрузка в рабочие часы
- профили, высокая нагрузка в начале и конце "смены"
- вм - "равномерная" нагрузка в течении дня
Это позволит более гибко реализовать управление доступом, резервное копирование и восстановление и тд

Добрый день.

Если будете покупать лицензию на Windows Server Standard. То экономически выгодно будет установить Windows Server и поднять роль Hyper-V. Чтобы получить две лицензии на Windows.

Если рассматривать доступность решения, то в случае с одним физическим сервером, выбор системы виртуализации не влияет на доступность. Тк при выходе из строя единственного сервера, станут недоступны ресурсы на нем размещенные.

Чтобы планировать дисковое пространство на сервере, я бы предложил такой вариант.
SATA-DOM для установки ОС.
2x SSD480GB + 2x SATA2TB собранные в StorageSpace. Получите существенные выигрыши от внедрения SSD в решение.

В целом еще плюс за виртуализацию, это возможности по резервному копированию и восстановлению данных. Сопровождать систему резервного копирования и восстановления при наличии ВМ, на мой взгляд, проще и удобнее.

Добрый день.

По умолчанию в Mikrotik firewall разрешает весь трафик. Если не будет правила с DROP ANY, то нет смысла настраивать firewall. Логика такая, что в конце стоит правило, которое все запрещает. А перед ним стоят правила, которые разрешаю то что надо.

Если вы настраивает NAT, то в цепочке forward должно быть разрешающее правило для трафика, который попадет под ваши правила NAT.

В общем случае вы можете использовать правило вида
chain=forward action=accept connection-nat-state=dstnat log=no log-prefix=""
которое говорит, что пропускать весь трафик который прошел через dstnat

При работе через RRAS я не смогу включить поддержку DNS suffix. Эта опция в DHCP не работает.