Хитрая система общего доступа к шарам на сервере с двумя интерфейсами

[Morleys]

Да, обдумывал и такой вариант, но есть тонкость. Терминальник в удаленном ЦОДе с 10 Mbit каналом до него. В офисе порядка 50 активных пользователей терминальника и такой ширины им хватает. А файлы, которые необходимо обрабатывать локально - это большие автокадовские (по понятным причинам, автокад в терминале не айс;) ). Если я этот трафик тоже пущу по этому линку, то боюсь, что наступит а-та-та, тем более, что по нему еще и ИП-телефония ходит. А так, толстый автокад будет синхронизироваться раз в ночь - это согласуется с бизнес-процессами

[Dr.Night]

Morleys, чо-то не понял схему.
Какая из шар с автокадом - первая или вторая ?

[Morleys]

Morleys, чо-то не понял схему.
Какая из шар с автокадом - первая или вторая ?

Простите, не уточнил.
Сам "промежуточный" сервак в офисной серверной. Там и предполагается разместить шару доступную всем для чтения-записи именно для проектной (автокадовской и сопутствующей) документации. Необходимо добиться того, чтобы у неё не было связи с терминалом, окромя ежедневной односторонней синхронизации (нопремер скриптом ночью).

[Retif]

Morleys, нарисуй уже схему в паинте визио, а то не совсем понятно

[Morleys]

Morleys, нарисуй уже схему в паинте визио, а то не совсем понятно

Лень... Мне уже все понятно, реализую, как задумал

[Retif]

Так?

Решил выкрутиться так:1. На имеющемся сервере оставить только шару с ограниченным доступом2. Поднять на нем виртуалку, для общих файлов. На фаерволе (или средствами vmware server) закрыть доступ к нему из DMZ-сети с терминальником.

[Morleys]

Ога!

Ну вроде никак штатными средствами не решить задачу одновременного расположения на одном сервере общедоступной папки только для одной подсети и папки с ограниченным доступом, но для обеих подсетей.

[Dr.Night]

окромя ежедневной односторонней синхронизации (нопремер скриптом ночью).

DFS - наше всьо

[Dr.Night]

2. шара, доступная для отдельной группы безопасности на запись, остальным для чтения в т.ч. и с терминальника

Может оставить эту шару только для локалки и реплицировать её на DMZшную терминалку DFSом ?

[Morleys]

2. шара, доступная для отдельной группы безопасности на запись, остальным для чтения в т.ч. и с терминальника

Может оставить эту шару только для локалки и реплицировать её на DMZшную терминалку DFSом ?

Я подумаю об этом. Просто то, чего я хочу сейчас добиться - это не конечный вариант. Мне пока надо переместить шары с доменного контроллера (sic!), поднятого на чОтком сервере (HP, 2 cpu, 4 Gb RAM) для 70 пользователей (sic!) дабы воткнуть туда esxi или hyper-v, поднять там 2008 КД, перехватить роли и воткнуть туда же еще 3-4 виртуалки всякого, а дальше апгрейдить уже остальные серваки до 2008, там глядишь и до DFS доберемся и прочих вкусностей

[Dr.Night]

Morleys, для прозрачного переноса шар лекомендую как можно раньше использовать DFS.
И использовать везде только DFSные пути.
Это позволит тебе без изменений на стороне пользователей перенести
шару с одного сервака на другой

[Morleys]

Morleys, для прозрачного переноса шар лекомендую как можно раньше использовать DFS.
И использовать везде только DFSные пути.
Это позволит тебе без изменений на стороне пользователей перенести
шару с одного сервака на другой

Я правильно понимаю, что мне сначала надо внедрить DFS, что подразумевает некоторые изменения на стороне пользователей, а только потом уже прозрачно переносить их как мне вздумается?!? Чота тогда не улавливаю, в чем профит...

[Morleys]

Простите, туплю уже ночью ... А можно на 2003 суммой share и ntfs permissions на шаре добиться следующего:
1. создавать и удалять папки могут только админы
2. редактировать, удалять, создавать новые файлы в рамках заданной в п.1. структуры может кто угодно

У меня не вышло почему-то с наскока, хотя был уверен, что это реально

[Fray]

1. создавать и удалять папки могут только админы
2. редактировать, удалять, создавать новые файлы в рамках заданной в п.1. структуры может кто угодно

Эээ, конечно можно. А в чем проблема? Выставляешь разрешения под кнопкой "дополнительно" и все тут...

[Morleys]

1. создавать и удалять папки могут только админы
2. редактировать, удалять, создавать новые файлы в рамках заданной в п.1. структуры может кто угодно

Эээ, конечно можно. А в чем проблема? Выставляешь разрешения под кнопкой "дополнительно" и все тут...

Я вроде не тупой абизьян, но можно со скриншотами вкладок "Доступ-Разрешения" и "Дополнительно"?!? У меня вчера получалось что либо пользователь не может изменять файлы, либо может удалять папки созданные админом. Может это потому что 5 утра, но тем не менее