Como configurar um servidor de arquivos em um ambiente corporativo restrito

3

Eu trabalho em uma grande corporação, e o espaço em disco que minha equipe obtém no servidor de arquivos corporativo é tão baixo que estou pensando em transformar meu PC de trabalho em um servidor de arquivos.

Eu peço a essa comunidade links para tutoriais, sugestões de software e conselhos em geral sobre como configurá-la.

Minha máquina é um Intel Core2Duo E7500 @ 3GHz, 3 GB de RAM, executando o Windows XP Service Pack 3. A atualização, formatação ou instalação de outro sistema operacional está fora de questão. Mas eu tenho privilégios de administrador no PC, e eu posso instalar programas (pelo menos por enquanto).

Muitos softwares de segurança que eu nem conheço são e devem permanecer instalados. Mas eu só preciso de comunicação dentro da rede corporativa, o que não é restrito.

As pessoas têm nomes de usuários (logins) na rede corporativa e eu preciso usá-los para restringir o acesso. Simplificando, eu tenho uma lista de logins de membros da equipe, e apenas pessoas na lista devem acessar os arquivos.

Eu tenho cerca de 150 GB de espaço livre em disco. Estou pensando em alocar 100 GB para os arquivos compartilhados da equipe.

Eu planejo backups mensais em máquinas de colegas de trabalho, mesma configuração. Mas a automação de backups é um recurso agradável e desnecessário: é totalmente aceitável copiar manualmente o conteúdo para uma máquina diferente uma vez por mês.

O tempo de atividade é importante, pois todos usariam esses arquivos em seu trabalho diário.

Tenho experiência como programador python e C, mas não tenho nenhuma experiência como administrador de sistema, e quase nada da minha experiência em programação é programação em rede. Eu sou um iniciante completo nisso.

Agradecemos antecipadamente por qualquer ajuda.

EDITAR

Eu honestamente aprecio todos os avisos, eu realmente o faço, mas o que eu planejo disponibilizar é principalmente coisas que agora são exclusivamente em DVDs apenas por razões de espaço.

É o "trabalho diário" para lê-los, mas os arquivos de "gravação diária de trabalho" permanecerão no servidor corporativo.

Quanto à importância do tempo de atividade, acho que exagerei: algumas interrupções estão OK, já é uma melhoria em relação aos DVDs.

Quanto à política, meu gerente está do meu lado, eu confirmo isso antes de fazer a minha jogada.

Quanto a conseguir mais espaço através dos canais apropriados, bem, esse foi o Plano A, e ainda está na mesa ... Mas eu não tenho muita esperança. Eu não sou tão "businees principais" quanto eu gostaria.

    
por Emilio M Bumachar 02.02.2011 / 18:35

5 respostas

2

É bem simples:

  1. Compartilhe a pasta. Conceda permissões de compartilhamento Controle total a todos os grupos.

  2. Acesse a guia de segurança da pasta compartilhada e adicione os usuários do domínio com as permissões de segurança (NTFS) apropriadas.

por 02.02.2011 / 18:50
14

Eu não quero ter um tom argumentativo aqui, mas suspeito que seu departamento de TI não ficará muito satisfeito com seus planos. Você provavelmente não obterá muita cooperação da comunidade do Server Fault para ajudá-lo a fazer isso também. O que você quer fazer é, tecnicamente, muito simples - pelo menos na superfície. Quando você pensa sobre as ramificações de longo prazo e sobre as outras preocupações práticas que entram em jogo, acho que você descobrirá que seus planos são, na verdade, imprudentes.

Aqui estão algumas preocupações práticas sobre: seus planos que você deve pensar:

  • Disponibilidade (ou falta dela) - Você diz que "o tempo de atividade é importante" e "todos usariam esses arquivos em seu trabalho diário". É importante que você tenha uma compreensão do que isso significa. Você reinicia o PC? Você aplica atualizações? O departamento de TI da empresa sabe que haverá outras pessoas confiando nesse "servidor" e que "interrupções" não programadas podem prejudicar a capacidade de outras pessoas trabalharem? Um PC de mesa não é um servidor de arquivos e não possui os recursos de hardware necessários para garantir a disponibilidade (RAID, redundância da fonte de alimentação, RAM ECC, etc). Você está arriscando a produtividade de seus colegas de trabalho com uma "solução" que não está à altura da tarefa. Isso, por si só, deveria ser razão suficiente para riscar a ideia.

  • Conformidade legal - Os computadores servidores de arquivos corporativos, presumivelmente, são auditados quanto à conformidade com os padrões legais internos. Seu servidor de arquivos ad hoc não será, e você pode violar as diretrizes de retenção de documentos, etc. Isso pode colocar sua empresa em uma grande quantidade de água quente e refletir mal sobre você ou seus colegas de equipe.

  • Backup - Você não considera o backup automatizado diário como importante, mas a TI provavelmente o faz. Então, as outras pessoas que estariam fazendo seu "trabalho diário" nesta máquina, tenho certeza. Há dias em que não me importo, mas outros dias em que ficaria muito infeliz se perdesse um dia do meu trabalho. Mensalmente é uma janela de backup "louca longa" se você está falando sobre o trabalho dos outros, e muito menos sozinho. Você também não está planejando um componente de backup externo, o que significa que todos os dados serão perdidos quando o prédio queimar, inundar, etc. Se você optar por executar um backup ad hoc fora do local, poderá estar arriscando. exposição de dados corporativos nesse componente externo.

  • Planejamento de continuidade de negócios / DR - A TI presumivelmente tem contingências planejadas para planejamento de continuidade de negócios e recuperação de desastres no caso de falha de servidores, infra-estrutura de rede, etc. Seu servidor de arquivos ad hoc não será incluído nesses planos e pode apresentar um impedimento à continuidade dos negócios quando as circunstâncias fizerem com que sua máquina fique indisponível para os outros (falha no disco rígido, falha do sistema operacional, perda de conectividade de rede, etc.). Por definição, a TI não conhece seu computador servidor de arquivos ad hoc. Quando planejam um "hotsite" em um desastre físico, não planejam fazer o backup do servidor de arquivos ad hoc.

  • Problemas de migração - quando o computador é substituído por outro computador (com outro SO, nome de computador diferente, etc.), a TI não planeja uma migração ordenada dos "clientes" do seu anúncio. servidor de arquivos hoc. Quando você obtém um novo PC, seus colegas de trabalho podem ter muitas e muitas "dores".

  • Limitações do sistema operacional - o Windows XP Professional está limitado a atender 10 conexões simultâneas de compartilhamento de arquivos e impressão. Talvez você não precise mais do que isso, mas, se fizer isso, apresentará uma limitação muito real e prática aos seus planos.

  • Confiança em você - Depois de sair da empresa, o que acontece com seus colegas de trabalho que dependem do servidor de arquivos ad hoc para o trabalho deles? Você não vai estar lá para sempre.

Eu o aconselharia, como um administrador de sistema profissional que trabalhou em ambientes "grandes corporativos" antes, a trabalhar em sua cadeia de gerenciamento para obter os recursos que você precisa ser requisitado pelos "canais apropriados" em vez de levá-lo a crie algo que acabe criando problemas para você e para os outros que o usam.

O que você pensa ser um problema simples na verdade não é, e as razões acima (e mais) são por que existem servidores de arquivos "sancionados oficialmente" destinados à sua equipe.

    
por 02.02.2011 / 18:47
3

Meu conselho é - não faça isso. Há mais que você aparentemente não está levando em consideração além da (suposta) violação da política de TI:

  • tempo de acesso para seus colegas de trabalho
  • sincronização - parece que você está criando várias cópias de arquivos (cujos dados estão onde?)
  • falta de experiência para solucionar problemas de conexão
  • integridade dos backups
  • abrindo a porta para softwares maliciosos

A maior preocupação para mim seria a política de TI. Vale a pena fazer isso em vez de solicitar mais espaço em disco em uma configuração suportada?

    
por 02.02.2011 / 18:48
2

Esta é uma ideia terrível. O sistema operacional da estação de trabalho da Microsoft tem um limite de 10 conexões, portanto, você não pode atender a mais usuários do que isso.

Qualquer coisa que você fizer afetará o desempenho disso para outros usuários. Tudo o que eles fizerem afetará o desempenho da sua máquina. Qualquer perda de dados é sua bunda.

Fale com seu chefe, para conversar com sua equipe de TI, para obter mais espaço. Talvez eles possam configurar um servidor de arquivos dedicado ou NAS para o seu grupo. Eles podem cobrar - dinheiro real ou dinheiro estranho. Eles podem sugerir que você compre um servidor e eles o administrarão.

A menos que eles sejam incrivelmente incompetentes ou sua organização esteja irremediavelmente confusa, você realmente deve passar pelos caras de TI da sua empresa. E se eles são tão inúteis, então ainda é uma má ideia - você é o negócio, continue pressionando até conseguir o suporte adequado. O que você está nos pedindo para ajudá-lo a fazer é uma das piores ideias para todos.

    
por 02.02.2011 / 18:51
0

Parece que você tem um caso de negócios para obter uma pequena caixa de NAS.

Se você usá-lo apenas para compartilhar o conteúdo de DVDs, o departamento de TI pode realmente oferecer suporte a você, pois não vai querer sobrecarregar recursos caros de armazenamento e backup com arquivos imutáveis.

Sugiro:

  1. pergunte ao seu chefe se você pode gastar uma pequena quantia

  2. peça ao departamento de TI para recomendar um servidor NAS (que eles não terão que suportar)

  3. prometa manter os DVDs em uma caixa próxima a ele e SOMENTE use-o para essa finalidade

por 19.03.2011 / 16:43