Новая реализация дома и отдела акций; помогите мне сделать это правильно с первого раза?

У меня есть редкая возможность настроить с нуля наш первый общий и домашний сервер в компании среднего размера (около 250 человек), и я хотел бы сделать что-то разумное.

Мы собираемся перейти на систему Windows 2012 (у нас есть действующая лицензия на ЦОД). У нас также есть хорошая настройка AD.

На мой взгляд, было бы неплохо разместить разные общие ресурсы на разных San LUN и отобразить их как хранилища данных (и, в конечном итоге, хост-диски) с разными рабочими нагрузками. Мне нужно работать с домашними папками пользователей, диском "temp" для всей компании, диском "pst export" для конкретного пользователя и каким-то образом общим хранилищем между отделами. Я не уверен, стоит ли создавать несколько гостей (например, FS1 для домашних ресурсов и FS2 для отделов).

Мне кажется, что мне нужно создать какой-нибудь сценарий powershell для создания пользовательских папок и установки разрешений ntfs, а затем некоторые правила групповой политики для фактического сопоставления дисков.

Это разумный подход, или я должен рассмотреть что-то другое?

Источник

1 ответ

Использование разных LUN для разных акций действительно кажется излишним. Я могу определенно сказать вам, что я никогда не видел, чтобы это было сделано. У всех будет шаблон произвольного доступа, поэтому рабочие нагрузки будут практически одинаковыми. Размещение их на отдельных LUN может затруднить перенастройку хранилища без простоя в будущем. Я не думаю, что вы увидите какую-либо выгоду от использования отдельных LUN для этих акций. (Я определенно не думаю, что вы увидите какую-либо выгоду от использования отдельных экземпляров ОС / гостей).

Re: пользовательские папки

Вы обязательно должны прочитать о перенаправлении папок как способ передачи контента ваших пользователей на серверные компьютеры. Он основан на групповой политике и очень прост в управлении и настройке. Единственный минус, на мой взгляд, заключается в том, что пользователям приходится ждать первого входа в систему после применения политики, пока все их содержимое копируется на серверный компьютер.

Разные люди имеют разные мнения о разрешениях для перенаправления папок. Некоторые люди используют стандартную функциональность в Windows, которая позволяет автоматически создавать папки. Я рассматриваю это как потенциальную DoS-атаку и предпочитаю предварительно создавать папки с помощью сценария обеспечения.

В последнее время я использую структуру папок перенаправления папок, которая выглядит следующим образом:

  • \\ SERVER \ Users \<имя пользователя>\ AppData
  • \\ SERVER \ Users \<имя пользователя>\ Desktop
  • \\ SERVER \ Users \<имя пользователя>\ Documents

Пользователь получает разрешение только для папки "". Выяснить использование дискового пространства пользователя в этом сценарии довольно легко. (Я также спрятал пользовательский перемещаемый профиль здесь в папке "Profile" / "Profile.V2".)

(Да, да - мне нравится перенаправление папок AppData. Некоторые люди с этим не согласны, но я получаю от этого хорошие результаты, и выгоды для меня перевешивают "затраты".)

Я уточняю некоторые подробности в другом ответе "Ошибка сервера" и еще одном ответе "Ошибка сервера". Чтобы сохранить дыхание, я не буду повторять все это здесь.

Re: ведомственные папки

Вот где я думаю, что у вас больше всего шансов "сделать это правильно" или "сделать это неправильно". Слишком часто мне приходилось иметь дело с "публичным диском" в компаниях, который выродился в то, что я называю "кучей файлов". Это огромный беспорядок, часто с разрозненными и плохо продуманными разрешениями, и почти невозможно получить контроль.

Я бы потратил время на обдумывание лучшего способа разработки разрешений и структуры папок, чтобы эта часть была правильной. Я понтифицировал это в другом ответе, поэтому я не буду перефразировать это здесь.

Источник
Другие вопросы по тегам