WinFuture-Forum.de: Feingranularere Netzwerkfreigaben - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Windows Server
Seite 1 von 1

Feingranularere Netzwerkfreigaben


#1 Mitglied ist offline   Ludacris 

  • Gruppe: Moderation
  • Beiträge: 4.666
  • Beigetreten: 28. Mai 06
  • Reputation: 218
  • Geschlecht:Männlich

geschrieben 15. April 2016 - 10:47

Hallo alle zusammen,

Bei uns in der Firma rennt derzeit ein SBS mit Domäne, der soll [i]ersetzt[i] werden durch zwei 2012R2 Maschinen (AD, DNS, DHCP, WSUS, Fileshare, wobei #2 eigentlich nur ein repliziert ist auf dem zweiten physischen Server)

Jetzt hab ich soweit alles fertig, bis auf die Fileshares. Derzeit ist einfach eine Platte freigegeben und jeder hat zugriff auf die Platte, jedoch nicht auf alle Ordner und Dateien - sehen kann er sie dennoch.

Ich habe jetzt eine Gruppenstruktur (GF / Projektmanagement / Mitarbeiter) eingeführt und würde gerne dementsprechend auch die Net Shares machen - ein GF soll demnach alles sehen, PM alles außer Finanz und Mitarbeiterdaten und der MA alles was Projekte betrifft. Und als Sonderaufgabe, soll das ganze natürlich einfach nur als Netzwerklaufwerk eingebunden werden un der jeweilige MA sieht dann eben nur genau das was er sehen darf, aber nicht was die höheren dürfen.

Könnte mir da jemand auf die Sprünge helfen?
0

Anzeige



#2 Mitglied ist offline   dale 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.210
  • Beigetreten: 15. Februar 08
  • Reputation: 64

geschrieben 15. April 2016 - 12:45

Freigaben und NTFS Rechte nur für die die dort Zugriff haben sollen man kann ja Gruppen Mitgleidschaften in der AD Vergeben.

Wir lassen noch ne Batch laufen die der Abteilung ihr Laufwerk auf einen Buchstaben mappt und alle sind Glücklich.

Ah ich würde das auf einen reinen Fileserver Packen und nicht auf den DC so was sollte man vermeiden.

Wie machste Datensicherung?
0

#3 Mitglied ist offline   puppet 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.857
  • Beigetreten: 27. April 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Rudoltown

geschrieben 15. April 2016 - 14:03

Vorausgesetzt, dass die "File And Storage Services" Rolle installiert ist, macht ABE (Access based-enumeration) genau dies: Über den Server Manager > File And Storage Services > Shares die Eigenschaften des Shares öffnen und unter Settings die Einstellung "Enable access-based enumeration" aktivieren, dann bekommen die User noch die Ordner angezeigt, auf welche sie auch Zugriff haben (NTFS Permissions). Falls DFS verwendet wird kann dies auch direkt in den Einstellungen des Namespaces vorgenommen werden.
0

#4 Mitglied ist offline   Ludacris 

  • Gruppe: Moderation
  • Beiträge: 4.666
  • Beigetreten: 28. Mai 06
  • Reputation: 218
  • Geschlecht:Männlich

geschrieben 15. April 2016 - 20:36

 Zitat (dale: 15. April 2016 - 12:45)

Freigaben und NTFS Rechte nur für die die dort Zugriff haben sollen man kann ja Gruppen Mitgleidschaften in der AD Vergeben.

Wir lassen noch ne Batch laufen die der Abteilung ihr Laufwerk auf einen Buchstaben mappt und alle sind Glücklich.

Ah ich würde das auf einen reinen Fileserver Packen und nicht auf den DC so was sollte man vermeiden.

Wie machste Datensicherung?

Derzeit ist das Setup wie folgt, aufgeteilt auf zwei physische Maschinen (demnächst kommen zwei weitere dazu):
VM 1: 2012R2: AD, ADFS, Zertifikatsstelle, DNS, DHCP, WSUS
VM 2: 2012R2: AD, DNS
VM 3: 2012R2: Exchange 2016
VM 4: 2008: IIS, SQLServer (Developmentserver für ein Projekt, rein intern)
VM 5: RedHat Linux Webserver, Developmentmaschine
VM 6: RedHat Linux Webserver, Developmentmaschine
VM 7: OwnCloud, Web Facing. Für einfachen Upload von Daten von Kunden sowie für die Außenteams in Asien.
VM 8: RedHat Linux Webserver, Webfacing - Confluence + Jira
VM 9: RedHat Linux Webserver, SVN
VM n: Windows SBS, derzeitiger AD, DNS, DHCP, Exchange (dieser soll gestanzt werden)
VM n+1: 2012R2 mit SQL Server 2014 + Skype for Business Server (sofern wir ihn wie gewünscht in das bestehende Telefonnetzwerk integrieren können)
Einige weitere VMs mit Linux, demnächst vermutlich auch noch ein weiterer Windows Server.
Zum Testen kommt demnächst auch ein Windows 10 Server ins Spiel.

Das große Problem an der Sache sind halt die Windows Lizenzkosten, da kommt schon so einiges zusammen.

Die neue Backupstrategie sieht derzeit wie folgt aus:
Wir haben ein Synology RS2414+ 12-Bay NAS (Raid 5; 12x4TB, evtl sogar 8TB) zum sichern der Daten darauf kommen:
Tägliche Snapshots aller Virtuellen Maschinen.
Tägliche Filesnapshots der Daten auf den Windows Servern sollen via Windows Backup
Wöchentliche Komplettsicherungen der Windows Server

Tägliche Webseiten Dumps die durch ein eigens geschriebenes Tool erstellt werden (pro Webseite ein verschlüsseltes Zip Archiv mit einem Dump der Datenbank.

Drei mal pro Woche werden Kopien der Daten vom NAS auf zwei externe Geräte gesichert und verschlüsselt in die Cloud (vermutlich Azure) gesichert. Die externen Festplatten sind jeweils bei einem der Geschäftsführer zu Hause.

Was mir hier aber an meisten sorgen bereitet sind etwaige ausfälle des Exchange Servers.

Ach ja: Diese Strategie ist derzeit nur am Papier vorhanden, das Netzwerk + das Active Directory wird eben gerade neu aufgezogen, daher auch eine neue Strategie. Da aber hier noch nichts fix ist (außer dem Synology NAS sowie die Aufteilung der Server) kann man die Strategie auch noch verwerfen / überarbeiten.




 Zitat (puppet: 15. April 2016 - 14:03)

Vorausgesetzt, dass die "File And Storage Services" Rolle installiert ist, macht ABE (Access based-enumeration) genau dies: Über den Server Manager > File And Storage Services > Shares die Eigenschaften des Shares öffnen und unter Settings die Einstellung "Enable access-based enumeration" aktivieren, dann bekommen die User noch die Ordner angezeigt, auf welche sie auch Zugriff haben (NTFS Permissions). Falls DFS verwendet wird kann dies auch direkt in den Einstellungen des Namespaces vorgenommen werden.


Sehr cool, dann war ich am richtigen Weg. Ich werd mir das ganze mal am Montag in Ruhe anschaun.
0

#5 Mitglied ist offline   dale 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.210
  • Beigetreten: 15. Februar 08
  • Reputation: 64

geschrieben 16. April 2016 - 09:27

Zitat

Das große Problem an der Sache sind halt die Windows Lizenzkosten, da kommt schon so einiges zusammen.


Da muss man durch wenn man MS Produke verwendet!

Ich würde mir mal Veeam anschauen fürs Backup, gerade beim Exchange hätte ich auch Bauchweh!

Dieser Beitrag wurde von dale bearbeitet: 16. April 2016 - 09:33

0

#6 Mitglied ist offline   Ludacris 

  • Gruppe: Moderation
  • Beiträge: 4.666
  • Beigetreten: 28. Mai 06
  • Reputation: 218
  • Geschlecht:Männlich

geschrieben 16. April 2016 - 18:57

Ja veeam haben wir auch schon im auge ist halt auch nicht gerade ohne von den kosten her.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0