Pitanje u vezi LAN administracije

1. Ako korisnik sprema svoje dokumente u my documents, onda se sve sinkronizira pri odjavi(ako ima active directory). No ako ima 2 diska,npr.  na C: se Winsi na D: su fileovi, onda je 3rd party software potreban. Mislim da je najbolji SyncBack. Server se najčešće backupira na SAN, NAS, pa i na trake. Da,često se koristi(trake), premda nisam nikad s jednom rukovao.

2. Imam Kaspersky admin kit koji ispisiva(slika), da li je neki AV ažuriran, da li nije odavno skeniran, da li je pronađeno virusa...

3. Ovisno o tvrtkama...

4.Koristim IpCop kao firewall i za administraciju pristupa WAN-u. No djava se može uvaliti i u mrežu, pa neke mrežne napade raditi, pa s licencama za Kaspersky je došao softverski FW. Šta je bolje... Oboje imati! :-)

1. Ja koristim third-party. Poželjno je nakon setiranja servera i nakon ažuriranja (nove verzije programa) napraviti image cijelog servera.

    - Kod klijenata nema važnih podataka za backup, sve je na serveru.
    - Koristim i trake i disk za backup. Disk mi služi za dnevni backup jer je brži pristup za vračanje podataka. Trake su dobre za image i mogu se dislocirati na drugu lokaciju radi veće sigurnosti.

2. Za AV postoji centralni alat za distribuciju programa i update-a na lokalne klijente.

3. WSUS ne koristim.

4. Imam softwerski (ISA). Sad što je bolje neznam, zavisi koje ti mogućnosti za konfiguraciju i praćenje pružaju.

Možeš sinkronizacija biti, kad se izbriše dokument na klijentu, da se ne izbriše s servera. Također, možeš na server instalirati(file server) mali dodatak s microsoftove stranice. Onda ti u backupu ostaju sve prijašnje verzije file-a i korisnik može povratiti neki dokument koji je kasnije nadogradio prije 3 dana. Ide na share na serveru, desni klik na properties i pronađeš prijašnje verzije.

3. Dosta piratskih Windowsa, što je i odgovor na 6 pitanje. :-)

5. Brajo, što ima manje dopustiš, tim te manje boli glava. Nek se tuže vodovodu zašto nemogu staviti božićne jelke kao aplikaciju(jaka aplikacija,ima jedan link) na radnoj površini. .!.

7. Ovdje se može pričati puno, ali glavni razlog je, dobro rade, i imaju neke dodatne mogućnosti za razliku od MS, ili rade isti posao besplatno.

Eto da se javim malo.
Nisam se javljao jer sam dodatno isprobavao sve ovo što ste naveli.

Pa ovako za BACKUP sam prokuzio/isprobao:

Domena
-------

- Roaming profile(ukoliko se korisnik logira ponekad na druga računala a ima puno toga u mydoc onda kombinirati i redirect na mydoc recimo)
- Sve izvan profila, a za koje treba backup-> Ili network share, pa shortcut samo na klijenta(ovo je dosta opterecujuce za mrezu) ili fenomenalni SynBack(hvala SmoothOperator)

Workgroup
---------

- Nema Romaing profila(ja sam pokusao nesto kemijat sa userima, permissionima itd.i uvijek javi na loginu da nije mogao podignut profile sa workgroup servera - uglavnom nista od toga)
- Backup MyDocumentsa moze (napravi se samo MOVE TO, pa path do servera)
- Ostatak Profile-a i Dokumenata po ostalim particijama opet sa SyncBackom (Win je tu nemocan)


Pitanje - jesam ja ovo sve dobro ubrao?



@SmoothOperator

Ovo za verzioniranje dokumenata...to je povezano nesto sa ShadowCopy na FileServer Roli?
S kojim softwareom radis backup i restore servera?

@Perica

1.S kojim softwareom radis backup/restore servera?

@za sve

8. Kako distribuirate software na vise racunala ili nove verzije istih? Preko GroupPolicy-a ili neki third-party prog.?

9. Postoji li neka praksa za razdvajanje uloga servera? Npr. DC na jedan server, a DNS i DHCP na drugi server?
Ako da, onda ako moze ukratko kada i zasto - i koji je cca broj usera nakon kojeg se mora raditi tako nesto?

10. Postoji li neka uloga(DNS,DHCP,FTP SERVER, nesto cetvrto) koja se najcesce/uobicajeno dodjeljuje Linux serveru?


Hvala, puno, puno :)

Evo, da oživim malo ovu temu. Moja produkcijska okolina je gotovo u potpunosti Microsoft okruženje, što dosta olakšava posao jer je Microsoft većinu stvari dobro razradio, samo ih treba posložiti da rade onako kako želiš.

1. Za servere i servise se koristi zaseban Microsoft DPM BU server sa hrpom diskova unutra. Microsoft DPM je odličan jer osim standardnog file BU-a, nudi mogućnost live-BU baza, Hyper-V VM-ova, AD-a, Exchange mailboxova itd. U principu, sve što je ikada izašlo iz Microsoftova kao neki serverski proizvod, sa Microsoft DPM-om možeš BU live. A to je u produkcijskim okolinama izuzetno bitno. Imaš mogućnost Full BU, Quick Full BU i Incremental BU. Ova dva zadnja moda rada su posebno zanimljiva jer rade na bitovnoj razini HDD-a, a ne na logičkoj razini podataka, te su kao takvi izuzetno brzi i troše manje mjesta u BU kopiji. Što se tiče offsite ili archive BU-ova, to možeš raditi ili direkno iz DPM-a na trake ili pomoću 3rd party emulacijskog softvera na npr. USB diskove, iSCSI, nešto peto...Možeš čak i upariti više DPM servera i onda raditi offsite BU preko Interneta s jednog na drugi u neko zgodno vrijeme. Što se restora tiče, isto je u potpunosti live, što je više nego odlično. U zadnjoj verziji (2010) su čak dodali mogućnost restorea pojedinih dokumenata na razini SharePoint servera (ako ga koristiš, znat ćeš ovo itekako cijeniti).

A što se klijenata tiče... Klijenti kod mene imaju samo podatke o trenutnom projektu na kojemu rade i ništa drugo lokalno, a ti se podaci na kraju radnog dana spremaju na SVN server i/ili SharePoint. Versioning je uključen, a možeš definirati i cikličko brisanje verzija nakon određenog vremena (npr. nakon svakih 20 major verzija, obriši najstariju ili sl.) - ali ovo prvenstveno ovisi o politici tvrke prema dokumentima. Ako tako nešto nije moguće, oboružaj BU server s puuuuno diskova. Što još? Ah da... Spomenute SVN i SharePoint baze naravno ulaze u BU, a sve ostalo na klijentima (profili, mailboxovi, štoveć) su ionako samo lokalne kopije povučene sa servera, tako da to ne treba posebno BU jer je to već uključeno u server BU.

2. Svi tipovi Enterprise AV rješenja imaju neku vrstu server/klijent komponenta. U pravilu, serverska vuče updateove i šalje ih dalje klijentima, a preko nje i dodaješ nove klijente, upravljaš postojećima itd. Ovo je manje-više standardizirana stvar bez obzira na proizvođača.

3. Novi igrači što se Win Updates tiče zovu se Microsoft System Center Essential (SCE) i Microsoft System Center Operations Manager (SCOM). Stvar u praksi radi perfektno, samo uzmi u obzir da moraš imati server sa hrpom slobodnog mjesta za to jer ako imaš mrežu s mješovitim klijentima i aplikacijama, čuvanje Update instalacijskih datoteka na SCE-u ili SCOM-u može pojesti stvarno puno mjesta stvarno brzo. Ali, u slučaju reinstala, povlačenje Updateova sa SCE-a ili SCOM-a koji su u LAN-u je doslovno munjevito. Osim toga, sa centralnim Update serverom u LAN-u smanjuješ download updateova s Interneta (jer je iste potrebno povući samo jednom) i osiguravaš si centralno mjesto na kojem definiraš koje updateove će klijenti povlačiti i kako će se oni instalirati. Updateove sa SCE-om i SCOM-om možeš povlačiti za bilo što za što isti postoje, a to definiraš kroz centralnu konzolu. Stvar ide do razine verzije - npr. možeš odlučiti da ćeš povlačiti updateove za Office 2007, ali ne i za 2000 verziju.

4. Svakako oba. U principu, sa hardverskim sasječeš u korijenu sve što znaš da nikad ne smije proći (čime rasterećuješ softverski firewall iza njega), a potom sa softverskim (ISA / TMG) definiraš precizna pravila za ono što smije prolaziti. To je barem s one strane DMZ-a prema internetu. Ako pričamo o strani DMZ-a koja "gleda" prema LAN-u to dosta ovisi od situacije do situacije. Ponekad je dovoljan samo softverski, ponekad samo hardverski, a ponekad su nužna oba.