Nova implementação de compartilhamentos residenciais e departamentais; Ajude-me a acertar da primeira vez?

Question

Nova implementação de compartilhamentos residenciais e departamentais; Ajude-me a acertar da primeira vez?

#1 resposta do (6 votos)

4

Tenho a rara oportunidade de configurar do zero nosso primeiro servidor de compartilhamento de departamentos e de residências em uma empresa de médio porte (cerca de 250 pessoas) e gostaria de fazer algo que seja razoável.

Vamos usar um sistema Windows 2012 (temos uma licença de datacenter existente). Também temos uma boa configuração do AD.

Na minha opinião, é uma boa ideia colocar diferentes compartilhamentos em diferentes LUNs e mapeá-los como datastores (e, eventualmente, hospedar unidades), com diferentes cargas de trabalho. Eu preciso lidar com pastas base de usuário, uma unidade "temporária" em toda a empresa, uma unidade de "exportação pst" específica do usuário e algum tipo de armazenamento compartilhado entre departamentos. Não tenho certeza se devo criar vários convidados (como FS1 para compartilhamentos domésticos e FS2 para departamentos).

Parece-me que eu deveria criar algum tipo de script powershell para criar pastas de usuários e estabelecer as permissões ntfs, então algumas regras de política de grupo para realmente mapear as unidades.

Esta é uma abordagem razoável, ou devo considerar algo diferente?

group-policy shares

por DubiousCheese 23.10.2014 / 23:49

1 resposta

Tags group-policy shares

Como eu alcanço a sub-rede local por trás da VPN do Tinc? Encontre um cabo UTP em uma rede ativa

score 6 · Answer 1

O uso de diferentes LUNs para diferentes compartilhamentos realmente parece um exagero. Eu definitivamente posso te dizer que eu nunca vi isso feito. Todos eles terão um padrão de acesso aleatório, então as cargas de trabalho serão praticamente as mesmas. Colocá-los em LUNs separados pode fazer a reconfiguração do armazenamento sem reduzir o tempo de inatividade. Eu não acho que você vai ver qualquer benefício usando LUNs distintos para esses compartilhamentos. (Eu definitivamente não acho que você vai ver qualquer benefício usando instâncias do sistema operacional / guests, também.)

re: as pastas do usuário

Você deve definitivamente ler o Redirecionamento de Pastas como um maneira de obter o conteúdo de seus usuários nos computadores servidores. É baseado na Diretiva de Grupo e muito fácil de gerenciar e configurar. O único aspecto negativo, como eu vejo, é que os usuários têm que esperar na primeira vez que se conectam depois que a política se aplica, enquanto todo o seu conteúdo copia para o computador servidor.

Pessoas diferentes têm opiniões diferentes sobre permissões para o redirecionamento de pastas. Algumas pessoas usam a funcionalidade de estoque do Windows que permite que as pastas sejam criadas automaticamente. Vejo isso como um possível ataque DoS e prefiro criar previamente as pastas com um script de provisionamento.

Ultimamente, tenho usado uma estrutura de pastas de Redirecionamento de Pastas semelhante a:

\\ SERVIDOR \ Usuários \ < nome do usuário > \ AppData
\\ SERVIDOR \ Usuários \ < nome do usuário > \ Desktop
\\ SERVIDOR \ Usuários \ < nome do usuário > \ Documentos

O usuário recebe permissão para o "< nome de usuário >" pasta apenas. Descobrir a utilização do espaço em disco de um usuário nesse tipo de cenário é bem fácil. (Eu também escondo o perfil de usuário móvel do usuário aqui em uma pasta "Profile" / "Profile.V2").

(Sim, sim - eu gosto Redirecionamento de Pasta AppData. Algumas pessoas discordam disso, mas eu recebo bons resultados e os benefícios superam os "custos" para mim.)

Eu pontino sobre alguns detalhes adicionais em outra resposta de falha de servidor e ainda outra resposta de falha do servidor . Para poupar o fôlego, não vou repetir tudo isso aqui.

re: pastas departamentais

É aqui que acho que você tem a maior chance de "acertar" ou "errar". Muitas vezes eu tive que lidar com um "drive público" em empresas que se degeneraram no que eu chamo de "pilha de arquivos". É uma grande bagunça, geralmente com permissões incompletas e mal planejadas, e é quase impossível ficar sob controle.

Eu gastaria tempo pensando sobre a melhor maneira de criar permissões e estrutura de pastas para obter essa parte correta. Eu pronunciei sobre isto em outra resposta , então não vou voltar aqui também.