Blog of Khlebalin Dmitriy

(Записки из мира IT…)

Настройка корпоративного файл-сервера

В своих предыдущих разделах мы уже настроили несколько серверов, в этом расскажу о своем опыте настройки файл-сервера. Важнейшими задачами являются быстрое и долгосрочное сохранение информации на сервере(то есть документов пользователей). Для этого первым делом необходимо настроить службу теневого копирования а также сбрасывать данные например на ленточные библиотеки, но о ленточках в другой статье.
Настройка теневого копирования.


На клиентской машине это выглядит так: и мы можем мгновенно откатиться к той или иной копии документа.
Еще одним важным моментом является раздача разрешений к папкам (или разграничение доступа). Ниже поделюсь своим опытом, приобретенным, когда работал в одной из крупных компаний, он мне показался наиболее удачным, из всех, с которыми мне доводилось сталкиваться.
Шаблон раздачи разрешений к папкам (ВЛОЖЕННОСТЬ 5):
+UserPublic
Создаем группы UserPublic-R(чтение)
UserPublic-RW(запись) все кроме удаления подпапок
++ Sales (наследования от верхней папки нет)
Создаем группы UserPublic-Sales-R(чтение)
UserPublic- Sales-RW(запись) все кроме удаления подпапок
UserPublic- Sales-Chif удаления подпапок и дополнительные разрешения в приделах отдела
+++Projects (наследования от верхней папки нет)
Создаем группы UserPublic-Sales- Projects-R(чтение)
UserPublic- Sales- Projects-RW(запись) все кроме удаления подпапок
++++Project1(наследования от верхней папки нет)
Создаем группы UserPublic-Sales- Projects- Project1-R(чтение)
UserPublic- Sales- Projects- Project1-RW(запись) все кроме удаления подпапок
++++Project2(наследования от верхней папки нет)
+++++1 (наследования от верхней папки нет)
Создаем группы UserPublic-Sales- Projects- Project2-1-R(чтение)
UserPublic- Sales- Projects- Project2-1-RW(запись) все кроме удаления подпапок
+++++2
++++++22 (Все разрешенья наследуются от корневой папки +++++2)
Группы не создаем
+++Ivanov (Полный доступ только пользователь Иванов, остальные по Фамильно по заявкам с различным доступом)
+++Petrov
+++Sidorov
++IT
Создаем группы UserPublic-IT-R(чтение)
UserPublic- IT-RW(запись) все кроме удаления подпапок
UserPublic- IT-Chif удаления подпапок и дополнительные разрешения в приделах отдела
+Documents
Создаем группы Documents-R(чтение)
Documents -RW(запись) все кроме удаления подпапок

На все папки накладываются разрешения Доменных админов (полный доступ) и службы безопасности (чтение).

Изначально требуется большое колличество времени на создание групп и раздачк разрешений, но в дальнейшем становится все понятно, кто, куда и какой доступ имеет. Также позволяет достаточно быстро раздавать разрешения по заявкам поступающим из Хелп Деск.
Так же на мой взгляд важно назвать файл сервер коротким названием, напрмер fs, в этом случае к нему будет удобно обращаться в дальнейшем \\fs напимер. 

01.06.2009 Posted by | ms windows 2003 | | Комментарии к записи Настройка корпоративного файл-сервера отключены