• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Dane użytkowników AD (serwer 2012)

0 głosów
23 wizyt
pytanie zadane 13 kwietnia w Systemy operacyjne, programy przez bugs10 Nowicjusz (120 p.)
Witam,

Piszę bo po latach pracy w zawodzie naszła mnie rozkminka w jaki sposób najbezpieczniej utrzymywać dane naszych użytkowników.

U mnie w sieci każdy użytkownik ma swój komputer (zawsze się loguje do tej samej maszyny). Zastanawiam się w jaki sposób wyeliminować ryzyko padnięcia komputera na który pracuje (np awaria dysku). Wiadomo, że użytkownika ma swój pulpit oraz dokumenty. Praktycznie te dwa foldery z jego profilu są najczęściej zmieniane.

W jaki sposób zaplanować pracę z tymi danymi aby były bezpieczne a zarazem był szybki dostęp do danych.

Można w domenie właczyć profile mobilne oraz w GPO ustawić przekierowanie folderów ale zastanawiam się która opcja będzie lepsza. Jak wy rto macie skonifigurowane.

Liczba moich użytkowników w domenie to 150 i tyle samo komputerów. Użytkownicy mają pocztę na serwerze zewnętrznym więc po IMAPie się do niej logują. (zabezpieczenie poczty po stronie operatora)

Tak mnie naszło na rozmyślania bo danych użytkowników bardzo szybko przybywa.

1 odpowiedź

0 głosów
odpowiedź 15 kwietnia przez adminakademia Nowicjusz (140 p.)
Witam,

 

Tak szczerze, to jest temat morze.... I tylko pozornie wygląda na prosty...

Profil mobilny ma taki mały problem, że działa tak, iż gdy użytkownik się loguje, to profil jego jest kopiowany przez sieć z udziału sieciowego. A to oznacza, że jak ma kilka filmów na pulpicie mkv, to może wypić i ze trzy kawy, a tam dalej "miele".
Stąd przekierowanie folderów to jeden mechanizm, który może zmniejszyć trochę skutki logiki działania profili mobilnych.

Natomiast nie eliminuje problemu całkowicie. Gdyż wymaga to dobrego audytu samej infrastruktury sieci, jak i serwera na którym są składowane profile mobilne. Po prostu sieć musi być wydajna, i serwer także (i nie chodzi tylko o procesor oraz RAM, ale sporym problemem jest także wydajność dysków - i tak, RAID5 jest tutaj "the best" - i to oczywiście jest z ironią).

Widziałem już taki fajny efekt, że po wdrożeniu przez informatyka profili mobilnych, użytkownik logował się nawet blisko i pół godzinny...

Kolejna sprawa, to iż jak coś się stanie serwerowi, na którym są składowane profile mobilne, to w sumie mamy paraliż firmy...A jak szlak trafiło dane na tym serwerze, a okazuje się, że mieliśmy "prawdziwi twardziele kopii zapasowych nie robią", to i firmę można wtedy z torbami puścić... A jak ktoś mówi, że RAID daje mu kopię zapasową, a nawet choćby robi kopie zapasowe na serwer będący dosłownie obok, to gratulacje za wyobraźnię...

Także tak jak zacząłem, profile mobilne to fajna technologia, rozwiazująca sporo problemów, ale też jednak wdrożona w sposób nieprzemyślany, może wyrządzić więcej krzywdy niż pożytku.

 

__
Jarosław Karcewicz
www.adminakademia.pl

Podobne pytania

0 głosów
0 odpowiedzi 52 wizyt
pytanie zadane 9 grudnia 2017 w Systemy operacyjne, programy przez acero_m Początkujący (390 p.)
0 głosów
0 odpowiedzi 17 wizyt
0 głosów
1 odpowiedź 118 wizyt
Porady nie od parady
Zadając pytanie postaraj się o poprawną pisownię i czytelne formatowanie tekstu.Kompozycja

63,239 zapytań

109,483 odpowiedzi

228,714 komentarzy

43,293 pasjonatów

Przeglądających: 281
Pasjonatów: 11 Gości: 270

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto dwie polecane książki warte uwagi. Pełną listę znajdziesz tutaj.

...