Архив форумов ЦИТФорума

[sour]

Добрый день, начинающий админ.. Помогите определиться с будещей структурой сети.

1. Terminal Server
Собираются бэкапы со всех машин в сети, 1С (общая по фирме) через rdp подключается 6-7 пользователей.
2. Доступ к 1С на сервере терминалов. Работа в MS Office, электронной почте.
3. Работа в MS Office, интернет.
4. 2 Базы 1С УСН для 2х предприятий, + доступ к 1с на серв терм. Работа в MS Office, интернет. Совместное использование баз и документов с 5 машиной. Использование документов расположенных на 5ой машине. Зеркало NOD32. На эту машину копируется бакап с Серв. Терминалов.
5. исп-ся серв. Терм. Полный доступ к документам и базам на 4 машине.
6. ис-ся 1С Отдел.
7. Используеться Office, Интернет, стоит система видео наблюдения.

Свитч DES-1016D, из него кабель до основного здания, там такой-же свич. В основном здании в свитч воткнут АДСЛ роутер TP-link 8810. Далее..

8. Ис-ся Office, обшая база.
9. Используються офис, обшая база, и 1 пользователем документы на 5 машине.
10. Используеться 1С терминал, MS Office.
11.док-ты MS Office совместное использование с несколькими компьютерами. В него вотк. Терминал сбербанка -> запросы до 4 машины -> перенаправление в инет.
12. используеться база сервера терминалов документы 11 компьютера.
11,12,7,4,5,1 работают круглые сутки.

Задачи:
1. Бэкап данных.
2. Безопасность данных (тоесть мне нужно разграничивать доступ пользователей к файлам, запрет копирования на флэш и т.д)
3. Отказоустойчивость системы.

Задача вроде простая и решаеться более-менее легко.. но делаю первый раз поэтому сложно определиться
здесь спрашиваю, потому как очень часто слышу что молодые админы в одноранговую сеть домен и тому подобное втыкают без необходимости, что мол <30 компов этого всего делать не стоит... какие предложения без АД и тому подобного..

[and3008]

Циферки я так понял - это компы и чего на них делается.

Ответы:
1. Я так понял уже сделано. См. сервер 1.
2. Запрет использования флешек решается отключение USB-портов. Либо из пассатижами выкусываете, либо софт покупает. USB Lock например.
3. Отказоустойчивость достигается избыточностью. Купите еще один сервер и положите его на склад, купите пару, тройку жетких дисков и туда же. Свитч тоже прикупите. Бакапы храните в надежном месте, лучше на съемных носителях, а не на жетких дисках, которые стоят в том же сервере, с которого бакап и идет. Это порочная практика, часто получается что сервер умирает вместе с бакапами, т.е. смысл бакапа был утерян абсолютно.

[sour]

Спс за ответ.
1. Сделано бат файлами, поставлеными в шедулер на клиент. компах. Бэкапяться только Мои Документы.. тоесть если пользователь создал файл гденить на рабочем столе то он не забэкапиться, а возможности разрешить запись файлов только в Мои документы без домена я не вижу..
2. Просто отключить USB порты нельзя почти везде принтеры, использую DeviceLock, но использование такого софта оправдано? Возжно разграничить это политиками на домене. И нужнен запрет допустим.. доступ к базам на 4 компе.. я этого без домена, или переделывания всех ПК в тонких клиентов вобше не добьюсь ни как?
3. Ну про 2 понятно)).. я вобше к тому веду мне имеет смысл поднимать домен или допустим как тонких клиентов

[San_dok]

1. Сделать на сервере общий ресурс. Каждый юзер имеет на нем папку со своими доками. Что-то надо, стягивает себе локально на комп и работает. Ресурс бекапить периодически.
2. Если пользователь создает документ на рабочем столе, то это его проблемы. На тупые действия противоядия нет. И искать его нет никакого смысла. Эти вопросы регулируются инструкциями и служебными записками.
3. Зеркало не дает отказоустойчивости. И бекапа не дает. Хотите все в одном флаконе, организуйте кластер.
4. Девайслок покрутите получше. Что такое принтер на usb порту и что такое флеш на нём же, он отлично понимает. И очень хорошо кстати понимает.
5. Никакого смысла поднимать вам домен не вижу. Лишние телодвижения. Ничем не оправданные.

ЗЫ:

[sour]

создам я папку на серваке общую, там сделаю папки юзеров.. и как мне разграничить доступ к этим папкам (например чтоб 1 юзер не мог зайти в папку ко 2-му, а третий чтоб мог), я этого без домена не сделаю... если перейти на тонких клиентов, то я могу на сервере разграничить доступ пользователей к папкам, в этом случае и проблема с выносом информации изнутри отпадёт..

[San_dok]

[sour]

и чё я там увижу.. там пользователи только с локальной машины отображаются..

[San_dok]

[sour]

ладно, а почему у меня тогда на шару не спрашивает имя пользователя и пароль?[/img]

[San_dok]

1. На СЕРВЕРЕ создаются учетные записи пользователей входящих в локальную сеть. Списком создаются. Один раз это делается, и потом только добавляется.
2. На выбранном пользователе щелчок правой кнопкой мыши открывает "Задать пароль". На ВСЕ ресурсы данного сервера! На шару естественно в том числе!
3. В свойствах выбранного пользователя указывается все необходимые ему телодвижения.
4. Все это можно замечательно увидеть в compmgmt.msc
5. Все вышеперечисленное можно сделать еще сотней разных способов.
6. Настраивать нужно СЕРВЕР, а не машину гордо называемую "сервером", на которой стоит хомяк а вы чтото пытаетесь изобрести с него. Складывается такое впечатление.
7. ДавИте почаще F1. И задавая следущий вопрос предварительно рассказывайте что вы сделали САМИ! и что не получается.
_________________
В тёмной комнате завсегда имеются тёмные грабли.

[sour]

всё, понял.. gpedit.msc закрывайте.. и сан_док тебя тоже понял, по ф1 служба отключена.. в одно время просто сменилась политика у майкрософта по поводу пароля на шару, я думал вобше этой возможности не стало, и не только я один так думал..

[and3008]

По поводу кластера:
Кластер не дает 100% отказоустойчивости. Бакап нужен по любому.