Jump to content

magheinz

Members
  • Content Count

    2,193
  • Joined

  • Last visited

Community Reputation

82 Good

2 Followers

About magheinz

  • Rank
    Newbie
  • Birthday 11/12/1980

Webseite

Recent Profile Visitors

2,473 profile views
  1. Genau, die Reservierung hilft nur in eine Richtung: Daten wachsen nicht in den reservierten Bereich hinein, Snapshots aber sehr wohl daraus heraus. In ein 100GB-Volume mit 20% Snapshotreservierung passen 80GB Daten, aber eben auch 100GB Snapshots. Dummerweise nicht gleichzeitig.
  2. Da stehste als IT halt b***d da. Seit mehreren Jahren warne ich davor: eine reine Dateisystemlösung skaliert nicht. Jetzt testen sie eine Software von der meine IT-Kollegen und ich von Projektstart an warnen. Wie erwartet funktioniert es nicht. Ich bin gespannt wie es weiter geht, sind ja nur Steuergelder.
  3. Leider gibt es tatsächlich ein paar Leute die in allen Projekten sein sollen oder wollen. ABE Ist selbstverständlich an. Archivieren wäre schön, wir gehen aber den Weg in eine vernünftige Ausstellungsplanungssoftware und ein DMS. Beim Archiv wissen wir noch nicht so ganz wie wir es am besten in den Prozessen einbinden.
  4. Bei irgendwann 100 Projekten oder so muß man verdammt lange scrollen. Wir haben die noch in Jahreszahlenordner sortiert was aber auch nicht der Weisheit letzter Schluss ist.
  5. AGDLP Berechtigungen werden auf DomainLocale Gruppen gesetzt welche Dann globale Gruppen als Mitglieder haben in welchen dann die Mitarbeiter Mitglied sind. Das heisst die Gruppe "DL_Projekt1" bekommt Schreibrecht. Die Gruppe "G_Projekt1" enthält die Mitarbeiter. Jetzt verschnackelt mann die beiden Gruppen und hat damit die 'Berechtigung vergeben. Das ganze sind dann zwei n:m-Beziehung: 1. Domainlocale Gruppen:globale Gruppen 2. globale Gruppen:Usern. Die Kunst ist es User gescheit in globale Gruppen zusammenzufassen. Berechtigungen IMMER NUR AUF DOMAINLOKALE GRUPPEN. Dann kann man das meiner Meinung nach ruhig etwas komplexer machen. Bei uns kommen alle paar Tage oder Wochen neue Projekte dazu.
  6. Das kommt auf die Anforderungen an. Wir nutzen keine Windows-Storageserver sondern direkt die netapp. Projekte sind jeweils ein Qtree und wir haben die Berechtigungen einfach so entschlackt das alle Projektmitarbeiter alles in ihrem Projekt sehen können. Das hat die Berechtigungen schon mal um den Faktor 6 verringert. Wir bauen den Dateibaum dann aus vielen volumes und Qtrees zusammen und setzen die Berechtigungen direkt dort. Dadurch vererben die sich nicht weiter wo sie es nicht sollen. Vorher hatten wir pro Projekt 6 verschiedene Unterordner mit einzelnen Berechtigungen. Die waren jeweils eine Freigabe welche im DFS zusammengeführt wurden. Das Problem ist, ab einer gewissen Anzahl an Projekten explodiert die Gruppenanzahl im AD. Wir hatten irgendwann Leute die sich nicht mehr anmelden konnten wegen zu vieler Gruppenmitgliedschaften. Wie oft kommen denn da neue Gruppen etc hinzu? Es ist ja nicht ganz unwichtig dabei ob das nur einmal angelegt wird oder ob du da täglich etwas hinzufügen musst. Wen dich ein so ein Posting dermaßen verunsichert, dann ist das ein Zeichen dafür, dass ein Forum hier nicht ausreichend helfen kann.
  7. Hol dir lieber jemanden vor Ort dazu der das ganze mal mit dir durchgeht. Ist das eigentlich eine statische Struktur oder kommen da ständig neue Gruppen Projekte etc dazu? Ich sehe das wie du es beschreibt am Ende als nicht mehr wartbar. Wenn du intensiv mit DFS und vielen Freigaben arbeitest, dann kannst du das Unterbrechen der Vererbung sparen und das Neuanlegen von Gruppen, Teams etc sauber Scripten. So haben wir auch angefangen um dann festzustellen, es skaliert nicht. Bei würde die Mars***richtung raus aus dem Dateisystem, rein in ein DMS ausgerufen. Wir suchen jetzt nach der für uns passenden Lösung da wir noch einige Spezialfälle dabei gleich mit abdecken machen wollen und das ganze in eine weitere Software integriert werden soll.
  8. Is halt Infrastruktur. Ich hatte es die Tage gewagt einen 64GB-USB-Stick in einen fast nagelneuen 70.000€-Router zu stecken. Meinste der hätte auch nur gezuckt? Mach das Backup auf FTP.
  9. Nein, Ein DMS=DokumentenManagementSystem, kein Archiv. In einem Archiv sind die Dateien ja nicht mehr veränderbar. In dem meisten DMS kann man die Dokumente direkt bearbeiten, hat eine Versionierung und kann granulare Rechte verwalten. Oft kann man auch gleich Prozesse wie Freigabe etc darüber ermöglichen. Ich will dir nicht zu nahe treten: aber könnte es sein, dass dich diese Aufgabe ziemlich überfordert? Hast du die Möglichkeit einen Dienstleister hinzu zu ziehen? Das sind ja teilweise Fragen die man nur Beantworten kann wenn man deutlich mehr Einblick bei euch hat.
  10. Oft kann man Filesystemeablagen auch durch ein ordentliches Dokumentenmanagementsystem ersetzen. Hier wären dann ganz andere Rechtestrukturen möglich. Windows mit NTFS ist da leider etwas eingeschränkt und kompliziert.
  11. Man sollte sich von so starren Regeln nicht verrückt machen lassen. So eine Umgebung ist so einfach zu gestalten wie möglich, aber nunmal auch so komplex wie nötig. Es kann dann auch sein dass man 10 Ebenen tief die Rechte verwalten muss. Nur weil das bei 99,9% der Firmen nicht nötig ist bedeutet das noch lange nicht, daß man selber nicht die fehlenden 0,1% darstellt. Genau so gilt das eigentlich für das ganze Leben, nicht nur für fileserver
  12. Im Root gibt es bei uns die Ordner -Abteilungen -Projekte -GruppenNA -Service Ausser in Abteilungen und in einer Ausnahme in GruppenNA werden nur auf der nächsten Ebene Rechte verwaltet. Also GruppenNA/foobar. In Service haben immer alle Leserecht. Das sehe ich nicht so. Bei uns geschieht einfach beides. Die OUs Regeln die Organisation, die Gruppen die Weitergehenden Berechtigungen. Das powershellscript um neue User anzulegen macht alles automatisch nach Übergabe von Vorname, Nachname, Fachbereich und Befristung(falls befristet). Die Parameter kommen aus einem per Formular erstelltes Ticket.
  13. Root ist die Freigabe. Darin befinden sich bei uns nur Ordner. Auf diese sind wie bei lefg die Berechtigungen gesetzt. Alles streng nach AGDLP. Du brauchst eine wart- und nutzbare Struktur. Ob die sich am Organigramm orientiert oder nicht ist egal. Eine offensichtliche hierarchische Struktur flach zu machen und die Hierarchie in den Ordnernamen zu verstecken halte ich für nicht sinnvoll.
  14. Also sowohl unser Netzlaufwerk hat einen Baum der das Organigramm abbildet als auch unser AD. Im Filesystem gibt's daneben einen Baum für übergreifende Gruppen und einen in dem alle Mitarbeiter leseberechtigt sind. Ich wüsste auch nicht warum das nicht so sein sollte.
  15. genau, alles auf dem DHCP-Server. Das haben wir früher mit WDS so gemacht und machen es heute mit OPSI genau so.
×
×
  • Create New...