Dane użytkowników AD (serwer 2012)

pytanie zadane 13 kwietnia 2019 w Systemy operacyjne, programy przez bugs10 Nowicjusz (120 p.)

Witam,

Piszę bo po latach pracy w zawodzie naszła mnie rozkminka w jaki sposób najbezpieczniej utrzymywać dane naszych użytkowników.

U mnie w sieci każdy użytkownik ma swój komputer (zawsze się loguje do tej samej maszyny). Zastanawiam się w jaki sposób wyeliminować ryzyko padnięcia komputera na który pracuje (np awaria dysku). Wiadomo, że użytkownika ma swój pulpit oraz dokumenty. Praktycznie te dwa foldery z jego profilu są najczęściej zmieniane.

W jaki sposób zaplanować pracę z tymi danymi aby były bezpieczne a zarazem był szybki dostęp do danych.

Można w domenie właczyć profile mobilne oraz w GPO ustawić przekierowanie folderów ale zastanawiam się która opcja będzie lepsza. Jak wy rto macie skonifigurowane.

Liczba moich użytkowników w domenie to 150 i tyle samo komputerów. Użytkownicy mają pocztę na serwerze zewnętrznym więc po IMAPie się do niej logują. (zabezpieczenie poczty po stronie operatora)

Tak mnie naszło na rozmyślania bo danych użytkowników bardzo szybko przybywa.

1 odpowiedź

odpowiedź 15 kwietnia 2019 przez adminakademia Nowicjusz (140 p.)

Witam,

Tak szczerze, to jest temat morze.... I tylko pozornie wygląda na prosty...

Profil mobilny ma taki mały problem, że działa tak, iż gdy użytkownik się loguje, to profil jego jest kopiowany przez sieć z udziału sieciowego. A to oznacza, że jak ma kilka filmów na pulpicie mkv, to może wypić i ze trzy kawy, a tam dalej "miele".
Stąd przekierowanie folderów to jeden mechanizm, który może zmniejszyć trochę skutki logiki działania profili mobilnych.

Natomiast nie eliminuje problemu całkowicie. Gdyż wymaga to dobrego audytu samej infrastruktury sieci, jak i serwera na którym są składowane profile mobilne. Po prostu sieć musi być wydajna, i serwer także (i nie chodzi tylko o procesor oraz RAM, ale sporym problemem jest także wydajność dysków - i tak, RAID5 jest tutaj "the best" - i to oczywiście jest z ironią).

Widziałem już taki fajny efekt, że po wdrożeniu przez informatyka profili mobilnych, użytkownik logował się nawet blisko i pół godzinny...

Kolejna sprawa, to iż jak coś się stanie serwerowi, na którym są składowane profile mobilne, to w sumie mamy paraliż firmy...A jak szlak trafiło dane na tym serwerze, a okazuje się, że mieliśmy "prawdziwi twardziele kopii zapasowych nie robią", to i firmę można wtedy z torbami puścić... A jak ktoś mówi, że RAID daje mu kopię zapasową, a nawet choćby robi kopie zapasowe na serwer będący dosłownie obok, to gratulacje za wyobraźnię...

Także tak jak zacząłem, profile mobilne to fajna technologia, rozwiazująca sporo problemów, ale też jednak wdrożona w sposób nieprzemyślany, może wyrządzić więcej krzywdy niż pożytku.

__
Jarosław Karcewicz
www.adminakademia.pl