Organização de compartilhamentos de rede do Windows

Nós usamos uma combinação de métodos.

Armazenamento de aplicativos: Como o Safado, usamos a Diretiva de Grupo do AD para mapear unidades, embora normalmente usemos isso apenas para armazenamento de aplicativo específico. Se um usuário for membro de um grupo de segurança específico no AD, a Diretiva de Grupo será aplicada e uma unidade será mapeada. A filtragem de segurança é usada para garantir que a Diretiva de Grupo específica se aplique somente a membros de um determinado grupo de segurança, embora a própria Política de Grupo esteja vinculada no nível do domínio. É assim que contornamos as restrições da estrutura da UO, não necessariamente correspondendo a quem precisa da unidade mapeada. Obviamente, uma Lista de Controle de Acesso Discricionária (DACL) correspondente ) é usado no próprio compartilhamento para garantir que apenas os membros do grupo tenham permissões de acesso.

Arquivos do usuário: Um único compartilhamento é criado nos DCs e o acesso somente leitura ao compartilhamento é concedido a todos os Usuários autenticados. Dentro do compartilhamento, uma pasta é criada com o mesmo nome do nome de usuário de cada pessoa e a conta do usuário é a única que recebe acesso (leitura, gravação, execução) à pasta. A Enumeração Baseada no Acesso está ativada para o compartilhamento e, como tal, outros usuários não podem ver as pastas de outros usuários, independentemente de terem permissão de acesso de leitura à pasta compartilhada principal. A seção do perfil do usuário no AD contém configurações para permitir uma única unidade mapeada e usamos isso somente para arquivos do usuário. A macro% username% pode ser usada nessas caixas e, como a macro implica, ela é substituída pelo nome de usuário real no login, resultando em uma unidade mapeada com conteúdo específico para esse usuário.

tolerância a falhas: No caso de as unidades mapeadas precisarem ser um pouco mais tolerantes a falhas e lidar com a perda ou desconexão de um (ou mais) DCs, você poderá usar o DFSR (Distributed File System Replication). Por exemplo, um Namespace DFS pode ser criado em três DCs e o caminho UNC do DFS Namespace pode ser usado na Diretiva de Grupo ou no perfil de usuário do AD. Isso resultaria em uma configuração em que os arquivos são acessíveis mesmo se um DC cair e além disso permitiria que o sistema agisse como um CDN se você tiver DCs em outros locais geográficos que sejam membros do Namespace do DFS.

Como o Safado disse que os compartilhamentos aparecerão com um X vermelho, se eles não puderem se conectar, apenas clicando duas vezes no compartilhamento, assim que o servidor estiver on-line, permitirão o acesso.

Nota: Eu não pude postar um link para a página do MS para DFSR devido à reputação ser inferior a 10: - (

Editar: Vincular uma tonelada de objetos de GPO à parte superior do nível do domínio não é exatamente uma ótima ideia. Uma estrutura de UO bem pensada pode permitir que você vincule o objeto de GPO de mapeamento de unidade a uma UO que contenha apenas os usuários que precisam montar o compartilhamento. Nesse caso, não há necessidade de usar a nuance da filtragem de segurança, pois a estrutura de herança de suas OUs já trata disso. É claro que nem sempre é esse o caso ... por exemplo, ao lidar com um domínio do AD de um cliente que foi mal gerenciado: P.

Usamos um GPO (User > Preferences > Configurações do Windows > Google Drive Maps) para mapear as unidades para o compartilhamento pessoal do usuário e seu compartilhamento de departamento. Marcamos para reconectar após uma reinicialização, por isso, mesmo que inicializem o computador enquanto estão fora da rede, o compartilhamento ainda está listado, mas com um X vermelho. Então, quando voltarem à rede, basta clicar no compartilhamento e vai se reconectar.

Eu tive o mesmo problema há alguns anos: os compartilhamentos montados ficaram indisponíveis assim que o laptop se desconectou da rede.

O usuário ficou mais do que feliz quando eu simplesmente criei um atalho em sua área de trabalho apontando para \\ myserver \ myshare. Também foi muito mais rápido para o sistema operacional anunciar a inacessibilidade dos compartilhamentos (embora eu não tenha dados para comprovar isso). Assim, uma solução seria criar atalhos em Desktops por meio de um GPO , por exemplo.

Se você quiser manter o compartilhamento montado, para seus usuários de laptops, você também pode modificar seu script de login para verificar se o servidor está acessível; nesse caso, não o monte.

Quanto ao caso em que o servidor fica inativo, não deve ser o caso, em especial quando os usuários precisam do compartilhamento. Se você puder planejar a manutenção do servidor e manter a alta disponibilidade em geral, seu segundo cenário não impactará muito (qualquer) usuário final, portanto, não será mais um problema.

Eu usaria um script:

$computer = "SRVFILES01"
$shares = "\SRVFILES01\MyName ", "\SRVFILES01\MyService"
$disks = "R:", "S:"
If (Test-Connection -comp $computer -count 1 -quiet) 
{
    for ($i=0;$i -lt $shares.Count;$i++)
    {
        NET USE $disks.Get($i)  $shares.Get($i) /PERSISTENT:NO
    }
}
Else 
{
    Net use * /delete /yes
}  

E execute periodicamente por meio de "Tarefas agendadas". link

Você pode executar o script remotamente e modificá-lo sem interação no PC cliente.

Tivemos o mesmo problema com nossos usuários de VPN.

Nós usamos principalmente Adicionar uma rede conexão para resolver o problema.

De volta às vezes eu costumava ter um arquivo bat na minha pasta de inicialização com SUBST comando para associar um caminho com uma letra de unidade.