Назад | Перейти на главную страницу

Новая реализация домашних и служебных акций; помогите мне сделать это правильно с первого раза?

У меня есть редкая возможность настроить с нуля наш первый домашний и служебный сервер общего доступа в компании среднего размера (около 250 человек), и я хотел бы сделать что-то разумное.

Мы собираемся использовать систему Windows 2012 (у нас есть действующая лицензия центра обработки данных). У нас также есть хорошая настройка AD.

На мой взгляд, неплохо было бы разместить разные общие ресурсы на разных San LUN и сопоставить их как хранилища данных (и, в конечном итоге, хост-диски) с разными рабочими нагрузками. Мне нужно обрабатывать домашние папки пользователей, временный диск для всей компании, пользовательский диск для экспорта pst и какое-то общее хранилище между отделами. Я не уверен, следует ли мне создавать несколько гостей (например, FS1 для домашних папок и FS2 для общих).

Мне кажется, что я должен создать какой-то сценарий PowerShell для создания пользовательских папок и установки разрешений ntfs, а затем некоторых правил групповой политики для фактического сопоставления дисков.

Это разумный подход или мне следует подумать о другом?

Использование разных LUN для разных общих ресурсов действительно кажется излишним. Я могу точно сказать вам, что никогда не видел, чтобы это было сделано. Все они будут иметь шаблон произвольного доступа, поэтому рабочие нагрузки будут почти одинаковыми. Размещение их на отдельных LUN может затруднить перенастройку хранилища без простоев в будущем. Я не думаю, что вы увидите какую-либо выгоду от использования отдельных LUN для этих общих ресурсов. (Я определенно не думаю, что вы также увидите какую-либо пользу от использования отдельных экземпляров ОС / гостей.)

re: папки пользователя

Вам следует определенно следить за публикациями Перенаправление папок как способ перенести контент ваших пользователей на серверные компьютеры. Он основан на групповой политике и очень прост в управлении и настройке. Единственный минус, на мой взгляд, заключается в том, что пользователям приходится ждать при первом входе в систему после применения политики, пока весь их контент копируется на сервер.

У разных людей разные мнения о разрешениях для перенаправления папок. Некоторые люди используют стандартные функции Windows, которые позволяют автоматически создавать папки. Я вижу в этом потенциальную DoS-атаку и предпочитаю заранее создавать папки с помощью сценария подготовки.

В последнее время я использую структуру папок перенаправления папок, которая выглядит так:

  • \\ СЕРВЕР \ Пользователи \ <имя пользователя> \ AppData
  • \\ СЕРВЕР \ Пользователи \ <имя пользователя> \ Рабочий стол
  • \\ СЕРВЕР \ Пользователи \ <имя пользователя> \ Documents

Пользователю предоставляется разрешение только на папку «<имя пользователя>». Выяснить использование дискового пространства пользователя в этом сценарии довольно просто. (Я также храню перемещаемый профиль пользователя здесь, в папке «Профиль» / «Profile.V2».)

(Да, да - я лайк Перенаправление папки AppData. Некоторые люди не согласны с этим, но я получаю от этого хорошие результаты, и преимущества перевешивают для меня "затраты".)

я pontificate о некоторых подробностях в другом ответе на ошибку сервера и все же другой Ответ на ошибку сервера. Чтобы сберечь дыхание, я не буду здесь все повторять.

re: ведомственные папки

Я думаю, что здесь у вас больше всего шансов «сделать правильно» или «сделать неправильно». Слишком часто мне приходилось иметь дело с «общественным диском» в компаниях, который превратился в то, что я называю «грудой файлов». Это огромный беспорядок, часто с неоднородными и плохо продуманными разрешениями, и его практически невозможно контролировать.

Я бы потратил время на размышления о том, как лучше всего разработать разрешения и структуру папок, чтобы сделать эту часть правильной. Я размышлял о этот в другом ответе, так что здесь я тоже не буду его перефразировать.