Главная Windows, Новое О появлении Active Directory
  • О появлении Active Directory

    logo

    Я убежден, что историю знать нужно, как минимум историю тех вещей с которыми ежедневно имеешь дело, это своеобразный показатель уровня специалиста и его кругозора. В интернете среди определенных групп специалистов бытует мнение, что Active Directory украдена/заимствована у различных компаний и собственно ничего нового сама Microsoft в ней не придумала. Все эти высказывания довольно легко распыляются предложением показать оригинал и наконец открыть миру насколько он зеркально похож. Но на самом деле сейчас уже не важно в чьей светлой голове первой появилась идея создания службы каталогов, важна реализация. Колесо было создано ацтеками тысячи лет назад, но сейчас рядового гражданина волнует только то, что представители немецкого автопрома используют его несколько лучше российского.

    На одном из западных форумов пару лет назад возникло обсуждение первоисточника службы каталогов, после чего один из участников дискуссии обратился к Дону Хачерлу, одному из разработчиков Active Directory за разьяснениями. Ниже я привожу перевод его слов.

    Первые компоненты Active Directory начали жизнь в 1988 или 1989 году в компании 3Com. Это был недоделанный X.500 каталог c собсвенным протоколом коммуникации, построенный на основе базы данных C-Tree, работающей на 16-битной OS/2. Когда в 1990 году компания 3Com свернула деятельность по разработке сетевого программного обеспечения, исходный код службы каталогов был передам в Microsoft в рамках одной из сделок. Группа работающая над продуктом LanMan планировала включить службу каталогов в версию продукта LanMan 3.0 и немедленно начала ее портировать на движек базы данных Jet Blue ISAM и разрабатывать RPC фронт-енд, совместимый с X/OPEN XDS API.

    С этого момента (начало 1991 года) Джим Алчин, который в том время взял на себя руководство группой LanMan, отменил выход LanMan 3.0 и сорвал проект службы каталогов. Вместо нее он создал проект Каир, который включил в себя не базирующуюся на X.500 службу каталогов, работающую как часть OFS, файловой системы Cairo.

    Группа из Microsoft, занимающаяся электронной почтой взяла две технологии, службу каталогов из обломков LanMan 3.0 и X.400 MTA. Мы (на тот момент, я стал руководителем группы разработки службы каталогов) перенесли службу каталогов в Windows NT, закончив переход на JET и XDS, добавили MAPI RPC интерфейс, службу KCC, изменяемую схему, ссылочные таблицы и многое, многое другое. Это версия (вместе с MTA и хранилищем сообщений) была использована в Exchange 4.0 d в 1996 году. К этому моменту там практически не осталось оригинального кода, хотя некоторая структура данных живет по сей день, как минимум в названии

    В конце 1995 года проект Каир и сопутсвующая служба каталогов был закрыт. Что поставило группу разработки операционных систем в ситуацию острой нехватки службы каталогов (для Windows 2000) без планов по созданию таковой. Чтобы залатать дыры, через неделю после выпуска Exchange 4.0 двое из команды разработки Exchange были отправлены к разработчикам Windows для переноса исходников службы каталога, где мы повторно «покрестили» Active Directory, а все остальное уже история.

    Резюмируя:

    · AD не имеет отношения к Novell NDS/Edirectory. Novel была конкурентом, не лицензиатом и не лицензором.

    · AD не имеет отношения к StreetTalk Banyan. Хотя Джим Алчин (член команды разработчиков AD) и был бывшим сотрудником Banyan, совместные работы между Microsoft и Banyan никогда не проводились и лицензии Banyan не использовались.

    · AD имеет такое же отношение к проекту Каир, как млекопитающие к динозаврам.

    · AD не наследовала код или функциональность Site Server или MCIS.

    · AD прямой потомок каталога из Exchange 4.0 (Заметьте, что LDAP был добавле дважды, в пятую версию Exchange и в Windows 2000. Все, что важно, стоит делать дважды )

    Дальнейшую историю, многие из вас знают. C выходом Windows Server 2000 было обьявлено о появлении новой службы каталогов Active Directory. Не кривя душой и не обманывая могу сказать, что это пожалуй самая удачная технология Microsoft, которая за последний десяток лет стала стандартом де-факто на рынке служб каталогов.

     

    MCT/MVP Илья Рудь

    • Рубрика: Windows,Новое
    • Автор: Илья Рудь
    • Дата: Пятница 03 Дек 2010

Комментарии

  1. А мне тут «иксперты» в блоге рассказывают, что вашу Active Directory супер-мега-гига Novell eDirectory «делает» аж с 90-ых годов...

  2. Да, да 😉 И Novell пишется с двумя LL

    NetWare 4.x

    Версия 4 в 1993 году представила службу каталогов Novell (NDS) — служба Bindery была заменена службой глобального каталога, в котором описывалась вся сетевая инфраструктура и который управлялся из одной точки. Это означало, что пользователю достаточно было аутентифицироваться в NDS один раз, чтобы получить доступ к ресурсам любого сервера в структуре дерева каталога. Таким образом пользователи могли получить доступ к сетевым ресурсам вне зависимости от того, на каком именно сервере эти ресурсы располагались. В версии 4 также появился ряд полезных компонентов и утилит, такие как служба распределённой печати Novell (NDPS), поддержка Java и открытое/закрытое шифрование RSA.

  3. Спасибо, подправил.

    Novell это яркий пример того как имея рынок можно за очень короткий промежуток времени «прос*ть все полимеры»

  4. [...] This post was mentioned on Twitter by Alexander, itband. itband said: Ты помнишь как все начиналось? © История появления "ада" itband.ru/2010/12/history-of-active-directory [...]

  5. > вашу Active Directory супер-мега-гига Novell eDirectory «делает» аж с 90-ых годов...

    А про хайлоад они еще ничего не рассказывают? 🙂

  6. Четвертая Нетварь штука конечно хорошая, о чем говорит, как иминимум, тот факт, что последнюю инсталяцию (работающую! используемую!) мы снесли где-то в 2005—2006 годах.

    Но в любом случае, до AD ей далеко.

  7. А я до ноября 2009 работал в компании, которая до сих пор использует NDS на Novell NetWare 6.5 и не собирается на него отказываться несмотря на проблемы с поиском железа, на котором нетварь работает. Число серверов в организации измеряется тысячами. И мне очень интересно, что эта компания будет делать теперь, после распродажи новелла.

  8. А какие проблемы? Тварь работает на Пролиантах, сетевые знает, fc-карточки знает. В данный момент занят избавлением родной компании от ее файл-сервисов и переходом на netapp (ad-интегратед) -задолбались поддерживать два каталога. Работает новый файл-сервер (SMB) (если включаешь ABE) -помедленнее Novell. Т.е. заходишь не сетевой диск, допустим diskO, а список папок появляется через несколько секунд, секунд 20 (правда при первом обращении), не очень быстро по сравнению с Novell, открываются файлы, особенно Excel. Люди недовольны.

    Надо подождать пока все novell забудут:)

    Причем до этого пробовали делать файл-сервер на кластере из двух серверов

    win 2008 r2-все было еще слегка попечальнее-на netappe (нетапп и emc лицензируют cifs у microsoft-он вводится в AD) побыстрее работает.

    Пользуясь случаем-сам не нашел-у MS есть best practice по файловому серверу. Или это считается проще пареной репы. Лично мне попался мануал -как сделать файловер кластер на 2008 r2 ну и в книге Петра Шестки (но там как-то на примитивном уровне).Мне хочется таки знать-дохлый новелл до сих пор круче ms как файл-сервер или я что-то делаю не так.

    Да и вооюще порядок хотелось бы навести.

    Претензии такие

    1) Про ABE я уже писал-как ускорить открытие, особенно файлы excel.

    2) На некоторых рабочих станциях сетевой диск через некоторое время диск пропадает в проводнике (виден в файловых менеджерах при этом-TC, FAR) -ну таких немного, спишем на выведенное мной правило-продукты MS на 95 % работают как надо:)

    3) Подключается при логоне kix скриптом в зависимости от членства в группе-скрипт отрабатывает небыстро-пару минут на некоторых раб.станциях.

    Все железо-крутое, сеть -вся на cisco c серверной фермой-до подразделений гигабит, контроллеры домена к примеру, двухпроцессорные пролианты с нормальным кол-вом оперативки

    4) Права собирались с новеля программкой, затем скриптом на основе icacls

    раздается на вин. Сложившаяся за 10 лет порочная система состоит в том, что на права подаются заявки до 4 уровня вложенности-novell такой свинарник своим nwadmin позволял без проблем навести, в win пришлось писать прогу нарезки прав-пробивающую траверс папок до корня. Пользователей-несколько тысяч у файлера

    Очень хочется почитать best practice и саксесс стори пр такую с первого взгляда простую вещь.

    Вот например есть некое подразделение-у него сетевой диск или папка. В подразделении куча отделов-как принято резать права по бп. Или вот -рекомендация резать права только группам. Ну ладно-вот папка «Консультанта» к примеру-сделал группу «консультант», вырезал ей права-да знай добавляй туда народ. А вот -когда нарезаешь по отделам права-там групп получается несколько более чем пользователей-в них запутаться можно.

    В организации только крупных подразделений(от 50 до 150 пользователей) -около 40:(

    Еще -в novell был встроенный аудит-кто последний изменял файл, кто удалил-есть ли способы на win сделать такое, пусть платные.

    В общем-прошу скрасить мое впечатление от файлового-сервиса ms. Пока на меня не производит впечатления (думаю-что что-то делаю не так-хочу научится:)). Файл скриннинг,квоты начиная c 2003r2 есть нормальные-тут зачет. ABE-незачет, нарезка прав-незачет(имеется ввиду по сравнению с NW 6.5 а не 4)

    Плюсы пока-на novell плохо бэкапились открытые файлы, на netapp-мгновенные снапшоты, даже традиционный бэкап с windows быстрее.

    Ну и все-других плюсов над системой подохшей в 2004 году не нашел:(

  9. все что я написал-касается только файл-сервиса.

    Там есть у них и все другие сервисы -и почта, и zen-аналог групповых политик и т.д. Но атомный сервис только файловый

  10. 1. ABE — да оно работает немного медленно, но собственно мне всегда был интересен один вопрос: а зачем скрывать папки? Допустим в вашей схеме, с папками отделов. Смысл от пользователей бухгалтерии скрывать папку отдела юристов? Они и так подозреваю что она там таки есть 😉 То же самое со скрытием отдельных файлов — чем плохи NTFS права? Ну видит пользователь файл «Финансовый отчет по теневой бухгалтерии2010.xls» прав то у него на него все равно нет. А внутри папок отделов — зачастую права у всех пользователей одинаковые. Пока я сталкивался только с просьбами включить ABE от пользователей новеля, причем зачастую на вопрос: «Поркуа?» ответ один : «Здесь так принято»

    2. Скорее всего проблема в станции\конненте к серверу

    3. Использовать не самописные непонятные скрипты, а GP Preference

    4. Не совсем понял, но как вариант оптимизировать структуру каталогов.

    5. Не вижу проблемы нарезать права группам отделов, если вам так нужно.

    6. По поводу аудита, в Windows он есть, а в Windows 2008 R2 еще и расширенный. Все что вы хотите можно, включая оповещения на почту о том кто, что и как сделал с файлом.

  11. спасибо, почитаю по поводу п.6. Правда у меня netapp:))))

    1) Поркуа? Дело в том, что (к сожалению или нет-не мне судить) на моем предприятии сложилось так, что структуру папок выполняет не it:(

    нам приходит заявка от подразделения-мы ее делаем. В результате за 12 лет существования файлового сервиса получилась мм:) интересная структура-наверное это плохо. Но подразделениям так удобно, понимаете:)

    И новель позволяет поддерживать такой свинарник без проблем.

    Я понимаю, когда маркетолог пишет abe не нужно, но Вы, Алексей? Из того факта, что Вы, как админ, привыкли видеть все папки-не следует, что это гуд для пользователей.

    Мне это напоминает ситуацию с виртуализацией, vmware vs ms. Не было у ms

    живой миграции-дружно орали-она не нужна! Появилась-те же люди орут о технологическом прорыве:) Сейчас то же с Fault tolerance:))

    ABE-это удобно, пользователь видит не 20 папок, а одну -ту с которой работает-как минимум меньше звонков в техподдержку, мы как-то поменяли букву диска с уведомлением по почте-это затрагивало около 200 человек-позвонила где-то треть этих граждан:) Так что, если честно, MS есть над чем поработать-у NW есть такие плюсы

    *мгновенно работает ABE

    *быстрее работает map дисков

    *на порядок быстрее открываются файлы excel, например-на более хреновом железе.

    *в течении 10 секунд-можно посмотреть все права юзера на томе

    *в течении 5 минут можно сделать опись всех файлов на томе в 1.5 терабайт-сотни тысяч папок, 3 000 000 файлов

    с графиками, сортировкой по куче параметров и т.д (расширение, хозяин, возраст, последний доступ и т.д) -настройка этого функционала не требуется:)

    том->опись

    2.Скорее всего проблема в станции\конненте к серверу-проблема в проводнике:) на рабочей станции-far/tc спокойно видят диск и работают с ним. Что людей заставляет пользоватся проводником-не знаю, но таких много:(

    Ну это мелочь.

    3. За GP Preference спасибо-будем устанавливать народу (у нас AD DC win2003+xp sp3 пока:(((-)

    4 . Бест практики от вендора есть? Или только от А.Тараненко, а вендор считает-что на примитив не надо. У новеля есть.

    Вот честно-после перехода с nw люди жалуются, т.е. бизнесу стало хуже:(

  12. Использование SMB 2.0 включали?

  13. И не плохо было бы понять о каких объемах идет речь (хоть примерно, кол-во файлов и общих объем файлопомойки). Ибо работал с IBM (что есть Netapp с наклейкой IBM), и проблем с производительностью не было, файлопомойка порядка 3Тб.

    Про п.4 тоже не совсем понял, но вообще уровеней вложенности по доступу более 4х — это есть нонсенс в любой системе, хоть новел, хоть фрибсд, хоть в МС.

    На самом деле крайне спасает DFS при крупных инсталяциях. В этом случае файл-сервером как-бы является Windows-машина, но реально на нем только DFS-линки, которые ведут на хранилище. AWE будет работать только на эти линки, и соответственно всё будет на порядок быстрее.

    То Алексей. Леш, AWE часто спасает. Н-р я тоже долго думал, что он нафиг не нужен. Пока не увидел, как выглядит корень файл-сервера для почти 50 подразделений. Это АД и Израиль 😉

  14. Добавлю. Дмитрий, ваша основная проблема сейчас в том, что вы пытаетесь сделать «как в новел». Это в корне не правильно, необходимо хорошенько изучить принцип работы SMB и SMBv2 и после этого возможно вы поймете, что используя другие подходы вы увеличите производительность в разы и порядки.

  15. Зачем скрывать папки? Что лучше, когда пользователь видит свои 2 папки в списке, или еще 25 других отделов? Много папок усложняют навигацию.

  16. > Добавлю. Дмитрий, ваша основная проблема сейчас в том, что вы пытаетесь сделать «как в новел».

    Присоединюсь. Грубо говоря, вы пытаетесь приделать крылья к паровозу, и заставить его летать, разогнав по имеющимся рельсам. Это возможно, но затраты в таком варианте решения будут несопоставимы с вариантом построить самолет. С нуля.

    Или как говорилось в аналогичном случае «Если вам нужно [это], то, скорее всего, вы что-то изначально делаете неправильно».

  17. Сперва-спасибо всем, ребята, и извиняюсь за срач в комментах-просто я сейчас в отпуске, появилось свободное время:?)

    Я никому не хочу доказать -что что-то там

    Дык, я и понимаю, что будучи ВЫНУЖДЕН (дабы просто сползти с новелл) -сделать так же как там было (т.е надо было сделать так же как было-чтобы юзера ничего не заметили), я сделал неправильно. Чуть погодя, после досползания-надо бы переделать как правильно:)

    И не плохо было бы понять о каких объемах идет речь

    1,2 Тб-последнее время начался быстрый рост, файлов -около 3 млн., пользователей-единовременно 1500 рыл где-то бывает, сдя по данным мониторинга, а так учетки есть для около 3 000.

    Если копировать что-то оттуда 10000-20000 кБайт/c, то есть скорость приличная по чтению-записи. Вложенность-как раз 4 и есть (кое-где больше, кое-где меньше) по правам ntfs.

    Тормозит именно так-открываешь в проводнике сетевой диск-папочки прорисовываются секунд этак через 10-20. Ну это только с утра при первом доступе. Файлы word и excel особенно (-файлы других форматов открываются быстро) открывается так, щелчок по файлу-excel запускается-само содержимое является секунд через 10-20. Братва(особенно распальцованная) нервируеццо

    smb 2.0-не грозит, так как по переходу на AD DS 2008 r2 нас тормозит управляющая компания (enterprice admins-оне),

    а клиенты-xp sp3-тут тормозит железо у пользователей:) Согласитесь, выкинуть столько компов и поменять на новые-довольно таки затратный шаг.

    to freeman :необходимо хорошенько изучить принцип работы SMB и SMBv2 и после этого возможно вы поймете, что используя другие подходы вы увеличите производительность в разы и порядки.

    DFS-планирую покопать после отпуска, спасибо за наводочку. Правда я думал, что DFS -хорошо когда куча филиалов, и соответственно куча файлеров.

    У меня нет филиалов, все площадки подразделений соединены с ЦОД 100 Mb/1 Gb-ну там 15 HDSL модемов с 1-2 пользователями-фигня и исключение

    «На самом деле крайне спасает DFS при крупных инсталяциях. В этом случае файл-сервером как-бы является Windows-машина, но реально на нем только DFS-линки, которые ведут на хранилище. AWE будет работать только на эти линки, и соответственно всё будет на порядок быстрее.»

    Помимо общих слов-доки про дизайн таких вещей есть?

    Вот эти -то доки -в студию, пожалуйста. Где все эти «Дизайн файл-сервера WIN for best performance» 🙂 с примерами:))) Если серьезно-есть у кого ссылки на такие доки.

    По перформансу, правильному построению дерева каталогов и т.д.

    У новеля две фичи были -допустим звонит чел, орет благим матом-файл испортили, хто ??? Откраваем nwadmin-смотрим кто последний с ним работал.

    Удалили файл-опять же вышележащую папку «шшелкаем» пкм -восстановить-там все видно. + встроенный аудит(требует настройки) -тяж артиллерия для сурьезных разборок.

    У кого какие-предложения (кроме вручную лопатить огромный лог win на предмет аудита доступа к файлам) -очень нужен хороший инструмент для удобного получения такой инфы-может быть платным:(

  18. Пример доков, которые хотелось бы увидеть-вот, подобные по netapp в переводе уважаемого romx -www.netwell.ru/production/techbiblioteka.php

    Кстати, Роман-этот проект заглох, интегратор жмет деньги?

  19. Дмитрий, это не срач, оффтопик да, но на интересную тему 😉

    И так вначале по документам, best practise

    Best Practices Analyzer for File Services technet.microsoft.com/en- ...3443 (WS.10).aspx если мне не изменяет память, там же и дока будет.

    Ну и ссылки по теме:

    technet.microsoft.com/en- ...1011 (WS.10).aspx

    technet.microsoft.com/ru- ...8605 (en-us).aspx

    blogs.technet.com/b/joseb...rce-manager.aspx

    technet.microsoft.com/en- ...3985 (WS.10).aspx

    www.microsoft.com/downloa...4&displaylang=en

    2. GPP можно использовать (если я не вру, если вру мне стыдно 🙂 ) с XP и 2003. Нужно поставить обновление, плюс иметь хотя бы одну консоль W7.

    Для использования файловых серверов W2K8 R2не нужно что-то делать с AD (уровень домена\леса — 2003), достаточно самих серверов. Хотя клиентов всеже лучше иметь с поддержкой SMB 2.0 (Vista\7)

    ABE — ну хрен его. Хочется его использовать — за ради бога. На 50 корневых папках отдела — не будет потери производительности.

  20. 2. GPP можно использовать -уже в курсах, открыли глаза что можно использовать с xp. Не знал.

    3. Для использования файловых серверов W2K8 R2не нужно что-то делать с AD (уровень домена\леса — 2003), достаточно самих серверов.

    Это тоже в курсях-поперву-когда решили novell убить у себя- сделал кластер из двух таких с ролью файлового сервера, а затем netapp прикупили-он мне в роли файлера как-то получше показался:). Загвоздка именно в клиентах, у всех xp (семерка -только у админов:)))), а он как известно smb 2.0 не поддерживает(или ошибаюсь?)

    За ссылки спасибо.

    Отпуска в декабре давно не было. Мимо Египта-в этом году пролет:)

    Так что будем курить маны

  21. еще пара фраз:)

    1. В очередной раз понял -убедился -мир не одноцветный. Если человек долго

    работает с одной технологией-то начинает через эту призму смотреть на все.

    Ето-неправильно:)

    2.Я с novell работаю давно и хочу написать пару слов про то как Novell просрала полимеры. Раньше NW паразитировала на DOS, как файлер работал крайне быстро, ввиду особенностей файловой системы nfs.

    Недостатки тоже были-о них не будем. Но работало крайне быстро. Далее рынок был просран... У Новелл очень простая схема лицензирования-205$ на клиента, если не SMB (смб-дешево но какое-то несерьезное кол-во пользователей). На вопрос-почему такие цены, следовал гордый ответ-новелл это не только файловый сервер, там еще до... всего. То есть налицо-челы земли под собой не видят. Вместо того чтобы занять скромную нишу fs,внедрять демпинговые цены, продаться какому-нибудь гиганту, продавать свою разработку в составе какой-нибудь железяки, типа netapp-ну не знаю... НЕ, МЫ СЕРЬЕЗНАЯ КОНТОРА, у нас и средства совместной работы и zen и портал, и почта. Тут с годик назад посмотрел-в лицензии встроили неотемлемую поддержку и стали оне стоить 250$! Спросил у знакомого ихнего продажника из Питера-он правдане только новелем торгует(а то давно бы ноги протянул) -"Как продажи?" За последние два года не удалось из новеля продать ничего. Он еще это интересно так обосновал-новель сурьезная система, его поставил-и он работает, это не MS -каждый год-два новая версия. Тут то я и понял в первый раз-надо валить:) B еще. Фирма тормознула настоящий новел на версии 6.5 sp8, купила suse linux и теперь паразитирует поверх его. Так вот, заявляю, после этого трюка-превосходство в скорости работы утратилось. То есть IT директора, который с самого начала захочет загнать свою контору на ТАКОЕ-как минимум показать психиатору, а лучше расстрелять:) По последним слухам скоро его купит vmware (может быть) -им линуксц нужен вместо red hat для будущих гипервизоров.

    И это будет для них-самое лучшее развитие событий.

    И последнее. В нашем тьмутараканьске чел, который хочет устроится в сетевую службу перед собеседованием должен заполнить опросной листок.

    Я так полагаю он составлен в прошлом веке, так как в нем есть вопрос

    Технологии, которые знаете -вариант ответа

    StreetTalk BanyanVines (!)

    Некоторые соискатели пишут-да, зинаю:)))

  22. > Кстати, Роман-этот проект заглох, интегратор жмет деньги?

    Не заглох, но затормозился. 🙁

    Денег не выделяют, приоритеты понизились. В ближайшее время будет еще VMware ESX4.1 Best Practices (уже готов, в вычитке) и до конца весны все.

    И оттого, что нет фидбэка по нашим работам, в том числе. 🙁

  23. И оттого, что нет фидбэка по нашим работам, в том числе.

    Я им писал:)

    А вообще -лежат доки, уникальные в своем роде, люди -обладатели netapp безмерно благодарны,

    что надо сделать, Роман?

    Вы пишите-не стесняйтесь

    В ближайшее время будет еще VMware ESX4.1 Best Practices (уже готов, в вычитке) -супер!

  24. to Дмитрий Иванов:

    «Вот эти -то доки -в студию, пожалуйста. Где все эти «Дизайн файл-сервера WIN for best performance» с примерами:))) Если серьезно-есть у кого ссылки на такие доки.»

    вот media.netapp.com/documents/tr-3367.pdf

    now.netapp.com/NOW/knowle...directories.html

    а про DFS, это придумка такая для больших инсталляций, попробую вкратце рассказать:

    итак есть у нас файлер с CIFS шарами \\filer1\\share1, \\filer1\share2 и т.д. много шар

    1. выбираем Windows сервера, которые будут хостить наш DFS root

    2. создаем DFS ссылки, причем рекомендую делать для пользователей осмысленные имена вроде «Документы бухгалтерии» -> \\filer1\buhdoc

    3. раздаем на ссылки права (такие-же как на шару) с помощью icaclc, причем рекомендую использовать подход A-G-DL-P, иначе будет сложно

    4. включаем AWE на корневой папке

    5. монтируем пользователям сетевой диск с корнем DFS

    вуаля, у пользователей 1 сетевой диск и на нем видны только осмысленные имена, доступных конкретному пользователю ресурсов.

    пользователи счастливы, работает быстро, можно разбросать вложенные папки с разным доступом, на несколько шар, пользователю не надо знать где на самом деле лежат файлы и на скольки файлерах, отказоустойчивость корня.

    «У новеля две фичи были -допустим звонит чел, орет благим матом-файл испортили, хто ??? Откраваем nwadmin-смотрим кто последний с ним работал.»

    с этим хуже, придется экспортировать по расписанию журналы доступа с файлера в какую-то базу и там смотреть. см. про LogParser technet.microsoft.com/ru- ...er/dd919274.aspx

    аудит по умолчанию выключен, надо включить см. документацию

    см. еще софт www.sawmill.net/formats/n...ilers_audit.html

    «Удалили файл-опять же вышележащую папку «шшелкаем» пкм -восстановить-там все видно. + встроенный аудит(требует настройки) -тяж артиллерия для сурьезных разборок.»

    с этим все ОК, включаем snapshots по расписанию, работает стандартный функционал volume shadow copy provider. Т.е. в меню файла или папки можно восстанавливать старые версии файлов. см. видео

    www.istack.ru/lib/istack_...6112009_cifs.wmv

  25. Спасибо за развернутый ответ

Опубликовать

Я не робот.