Хочу добавить, что это мой личный опыт и хитачи выбирал не я (выбрали до меня, иначе б я, наверное, попробовал переубедить). Подпишусь на тему, с интересом почитаю другие мнения, если будут, вдруг есть нормальные реализации =)
ну, или если требование не строгое, что иванов должен иметь доступ только к рабочему столу родной машины, то научите пользователей подключаться к своей машине с помощью удаленного рабочего стола, предварительно все правильно настроив. Выглядеть это будет так : логин на чужой ПК, запуск "подключение к удаленному рабочему столу", ввод имени своего ПК, подключение -> доступ к своему рабочему столу.
добавлю, что в exchange почтовый домен соответственно назначается internal relay и письма для отсутствующих пользователей в организации Exchange пересылаются на другой сервер(gmail)
Ну и еще : это не самый быстрый, но самый "бескровный" способ переноса почты.
Хотел написать ровным счетом то же самое что и Наталия =) - решил не плодить ответы, а сделать комментарии.
отличный вопрос, всегда интересно что думают работодатели на тему как проверять профпригодность сисадмина, тем более что тема моя а собеседования я прохожу как будто впервые слышу об АД и exchange =) Спасибо что задали его на тостере, с интересом буду следить за ответами местных профессионалов,а,может быть и руководителей ИТ отделов
habrahabr.ru/post/145221 - статья на хабре про захват ролей. Вам, кмк, нужно уже имитировать смерть старого контроллера и просто захватить все роли на другом. Если сомневаетесь в своих силах - аццки бэкапьтесь или наймите специалиста.
на рабочих станциях по умолчанию нельзя хранить информацию, потеря которой критична.
Конкретно в вашем случае я бы рекомендовал настроить DFS репликацию между сетевой папкой на пользовательской машине и соответствующей сетевой папкой на сервере.
Виталий: э, подождите. Как я уже говорил, автономные файлы (если вы действительно их имеете в виду) - это клиентская фишка. Пользователь, работающий с сетевыми файлами имеет возможность работать с их локальной копией, которая синхронизируется самостоятельно с сервером. Лучше поясните, какова схема работы сервера с файловым ресурсом, требующимся автономно, может быть мы просто друг друга не понимаем )
Виталий: посмотрите кеширование в настройках общего доступа к сетевому ресурсу на сервере. На клиенте - проверяйте, включена ли функция "автономные файлы"
с какой целью?
Пользовательский профиль создается из дефолтного при первом входе в систему.
Если вы настраиваете сетевые профили то просто корректно создайте общий ресурс для перемещаемых профилей.
у вас есть второй сервер? поднимите на нем DHCP для этих целей. После восстановления заглушите, заодно потом продублируйте туда все настройки областей, чтобы в случае падения вашего сервера, можно было поднять DHCP сервер со всеми резервациями и опциями быстро и без геморроя. По вашему вопросу: ipconfig что показывает? установочный диск сеть вообще видит?
АртемЪ: у админа должна быть тестовая площадка. Обкатывать любое внедрение на боевом сервере чревато.
Зачем в компании из 5 человек терминальный сервер?
АртемЪ: В том то и дело, что если у админа есть один-единственный сервер - это плохо. Можно ж регламентные и долгоиграющие задачи на другой машине гонять. Даже удаленно на том же терминальнике запускать через powershell remoting. Зачем поставлена задача такая - неизвестно. Единственное работающее решение, позволяющее разрешать все форсмажоры, упомянутые Андрей Ермаченок без участия админа - это переложить проблему "доступа к.." на службу режима. Нет физического доступа на территорию - нет и работы в нерабочее время.
Отключение в 18:15 всех сеансов каждый день реализовать несложно.
вообще, данный ключ проверяет наличие файла в целевой директории но не проверяет что этот _тот_же_самый_ (размер, хэш) файл. Просто файл с таким же именем.
кмк, функцию проверки совпадения имени + размера файла нужно делать самому, не помню чтобы в copy,xcopy,robocopy оно где-то было.