Blog of Khlebalin Dmitriy

(Дорогу осилит идущий…)

Настройка корпоративного файл-сервера

В своих предыдущих разделах мы уже настроили несколько серверов, в этом расскажу о своем опыте настройки файл-сервера. Важнейшими задачами являются быстрое и долгосрочное сохранение информации на сервере(то есть документов пользователей). Для этого первым делом необходимо настроить службу теневого копирования а также сбрасывать данные например на ленточные библиотеки, но о ленточках в другой статье.
Настройка теневого копирования.


На клиентской машине это выглядит так: и мы можем мгновенно откатиться к той или иной копии документа.
Еще одним важным моментом является раздача разрешений к папкам (или разграничение доступа). Ниже поделюсь своим опытом, приобретенным, когда работал в одной из крупных компаний, он мне показался наиболее удачным, из всех, с которыми мне доводилось сталкиваться.
Шаблон раздачи разрешений к папкам (ВЛОЖЕННОСТЬ 5):
+UserPublic
Создаем группы UserPublic-R(чтение)
UserPublic-RW(запись) все кроме удаления подпапок
++ Sales (наследования от верхней папки нет)
Создаем группы UserPublic-Sales-R(чтение)
UserPublic- Sales-RW(запись) все кроме удаления подпапок
UserPublic- Sales-Chif удаления подпапок и дополнительные разрешения в приделах отдела
+++Projects (наследования от верхней папки нет)
Создаем группы UserPublic-Sales- Projects-R(чтение)
UserPublic- Sales- Projects-RW(запись) все кроме удаления подпапок
++++Project1(наследования от верхней папки нет)
Создаем группы UserPublic-Sales- Projects- Project1-R(чтение)
UserPublic- Sales- Projects- Project1-RW(запись) все кроме удаления подпапок
++++Project2(наследования от верхней папки нет)
+++++1 (наследования от верхней папки нет)
Создаем группы UserPublic-Sales- Projects- Project2-1-R(чтение)
UserPublic- Sales- Projects- Project2-1-RW(запись) все кроме удаления подпапок
+++++2
++++++22 (Все разрешенья наследуются от корневой папки +++++2)
Группы не создаем
+++Ivanov (Полный доступ только пользователь Иванов, остальные по Фамильно по заявкам с различным доступом)
+++Petrov
+++Sidorov
++IT
Создаем группы UserPublic-IT-R(чтение)
UserPublic- IT-RW(запись) все кроме удаления подпапок
UserPublic- IT-Chif удаления подпапок и дополнительные разрешения в приделах отдела
+Documents
Создаем группы Documents-R(чтение)
Documents -RW(запись) все кроме удаления подпапок

На все папки накладываются разрешения Доменных админов (полный доступ) и службы безопасности (чтение).

Изначально требуется большое колличество времени на создание групп и раздачк разрешений, но в дальнейшем становится все понятно, кто, куда и какой доступ имеет. Также позволяет достаточно быстро раздавать разрешения по заявкам поступающим из Хелп Деск.
Так же на мой взгляд важно назвать файл сервер коротким названием, напрмер fs, в этом случае к нему будет удобно обращаться в дальнейшем \\fs напимер. 

01.06.2009 Posted by | ms windows 2003 | | Комментарии к записи Настройка корпоративного файл-сервера отключены

Symantec Antivirus Corporate and Exchange 2003

В предыдущей моей компании мы использовали Symantec Antivirus Corporate, вот рекомендации по установке его на Exchange 2003.

01.06.2009 Posted by | antiviruses | | Комментарии к записи Symantec Antivirus Corporate and Exchange 2003 отключены

Установка и настройка ISA 2004 server.

Установка ISA Server
Для выполнения установки ISA Server
Откройте ISAautorun.exe из корневой папки ISA Server CD или общей папки в вашей сети, которая содержит ISA Server файлы.
После того, как программа установки покажет, что она выполнила определение системной конфигурации, на странице Welcome (Добро пожаловать) нажмите Next (Далее).
Если вы принимаете соглашения и условия в лицензии конечного пользователя, щелкните I accept the terms in the license agreement (Я принимаю условия лицензии), а затем нажмите Next.
Введите ваши пользовательские данные и затем нажмите Next.
Щелкните Typical Installation (Типовая инсталляция), Full Installation (Полная инсталляция) или Custom Installation (Выборочная инсталляция).
Замечание Есть четыре компонента, которые могут быть установлены.
ISA Server Services (Сервисы ISA Server). Это сервисы, составляющие ISA Server.
ISA Server Management (ISA Server Управление). Это пользовательский интерфейс ISA Server Management.
Firewall Client Installation Share (Разделяемый ресурс инсталляции Брандмауэрного Клиента). Это место, с которого на каждый клиентский компьютер может быть установлено программное обеспечение Брандмауэрного Клиента. Обычно, этот ресурс создается на компьютере, отличном от ISA Server компьютера, поэтому не является частью опции Типовая инсталляция. Разделяемый ресурс Брандмауэрного Клиента может быть инсталлирован на компьютерах, использующих Windows Server 2003, Windows 2000 Server или Windows XP.
Message Screener (Фильтр сообщений). Компонент, который вы настраиваете для фильтрации e-mail сообщений по ключевым словам и вложениям. Этот компонент должен быть установлен на SMTP сервере, которым обычно не является ваш ISA Server компьютер.
Typical Installation инсталлирует ISA Server Сервисы и ISA Server Management. Full Installation инсталлирует все четыре компонента. Custom Installation позволяет вам выбрать, какие компоненты будут инсталлированы.
Нажмите Next.
Настройка Внутренней сети. Следуйте этим шагам:
Нажмите Add (Добавить).
Нажмите Configure Internal Network (Настройка Внутренней Сети).
Выберите Add address ranges based on the Windows Routing Table (Добавить адресные диапазоны, основываясь на Таблице Маршрутизации Windows).
Выберите один или более адаптеров, которые подключены ко Внутренней сети. Эти адреса будут включены во Внутреннюю сеть, которая определена по умолчанию для ISA Server.
Очистите поле выбора Add the following private IP ranges (Добавить следующие частные IP диапазоны), если вы не хотите добавить эти диапазоны в вашу Внутреннюю сеть.
Нажмите OK. Прочитайте Сообщение об Установке и нажмите OK. Затем нажмите OK опять для окончания конфигурирования Внутренней сети и затем нажмите Next.
Нажмите Install (Инсталляция).
После завершения инсталляции, если вы хотите запустить ISA Server Management сразу же, выберите поле галочки Invoke ISA Management (Запустить ISA Management) и затем нажмите Finish (Финиш).
Примечания
Для выполнения этой процедуры вы должны быть членом группы Администраторы.
Если вы загрузили инсталляционные файлы ISA Server из Web или, если вы скопировали содержимое ISA Server CD, запустите файл ISAautorun.exe из командной строки для начала инсталляции ISA Server. Затем щелкните Install ISA Server (Инсталлировать ISA Server).
MSDE компонент, требуемый для многих возможностей мониторинга, инсталлируется не корректно, когда вы удаленно инсталлируете ISA Server, используя Терминальные Сервисы в режиме сервера приложений. Используйте Терминальные Сервисы в режиме администрирования для качественной инсталляции MSDE.
Если Internet Authentication Service (IAS — Сервис Интернет Авторизации) выполняется, пока осуществляется инсталляция ISA Server, вы должны перезапустить IAS, когда завершится инсталляция. Иначе, ISA Server не будет принимать VPN соединения.

Опубликуем SMTP сервер

Excahange внутри сети.

Опубликуем OWA and RPC

01.06.2009 Posted by | ms isa 2004 | | Комментарии к записи Установка и настройка ISA 2004 server. отключены