公司内网环境域账户数据备份方案

最近工作中遇到一个比较棘手的问题。销售团队的人员使用的笔记本电脑出差,但是他们的一些重要资料都放在电脑中形成了单点故障,使用人员对电脑使用常识较欠缺,导致了一些重要文件由于电脑的遗失或者损坏丢失,造成了不小的麻烦。

迫于此情况,急于寻求一个备份可靠性高,速度较快,自动化程度较高的方案。结合此前公司采购了一套群辉系统,但是基于群辉的备份方案,虽然自由程度较高,但是成千上万的设备需要全部部署,着实是一项不小的挑战。

基本环境

Windows域控制器:公司人员使用的设备和服务均使用域账户进行管理
终端:Windows终端居多,并且需求量最大的即为Windows设备
存储:群辉NAS系统,运行于公司内网,未开通外部访问映射

最终目的

要在尽可能短的时间实现多设备的部署,考虑到大多数人习惯性将文件放置在桌面上,office套件保存的默认位置为文档文件夹,着重备份终端上的“桌面”文件和“文档”内的文件,但是也提供一个比较方便的位置供备份其他文件。
由于销售人员长期在外出差,只有一到两周有短期回公司述职和报销,尽可能利用他们回来的短时间实现文件备份,但是不能影响他们在外的离线使用。
大多数人反馈由于在外时间较多,不太可能记住自己近期修改了哪些文件,所以最好是能自动同步备份。

实现方案

群辉内开启“域/LDAP”功能,加入域,首先实现域账户能够自动使用群辉。


同时,在域用户标签页,开启域账户的家目录功能


切换到共享文件夹管理,对homes共享文件夹设置配额,限制每个用户可使用的空间


至此,群辉方面的设置就全部完成了,实现了域控制器中每个用户可以使用一定量的独立空间。

域控制器上对需要独立管理数据同步备份的人员进行独立分组,实现权限上的更好管理。
新建用户组“surface”,新建OU容器“笔记本用户”,需要实现数据同步的用户创建在新建的OU下面,并分配到新建的用户组内。
进入域控制的“组策略管理”,在OU容器一级右键选择“在这个域中创建GPO并在此处链接…”,创建一个用于文件夹重定向的策略。


编辑该策略,定位到“用户配置”-“策略”-“Windows设置”-“文件夹重定向”,对需要同步的文件夹设置策略


由于该位置我们已经在群辉设置了家目录服务,每个用户的路径虽然为相同的,但是也是不同的文件空间,所以在路径上只需要设置在home文件夹即可


同理可以设置其他需要的系统文件夹进行重定向。 同样的,在该组策略对象中定位到“用户配置”-“首选项”-“Windows设置”-“驱动器映射”,可以直接添加用户home文件夹的自动映射,设置简单这里不再赘述。
回到组策略管理,编辑组策略对象“文件夹重定向”的作用域,在下面的安全筛选中删除默认的Authenticated Users组,添加我们新增的surface组,然后切换到委派标签,添加Authenticated Users组赋予读取权限。

以上,实现了域账户等于域内设备的自动重定向和共享存储的自动挂载,后续的终端机只需要设置使用人的用户分组到所创建的surface组,即可自动下发组策略设置到所使用的终端机器上,实现多设备的批量配置。 当用户离网使用时,Windows会自动将修改的文件进行缓存,网络连接恢复时进行同步,可以参看控制面板内的同步中心查看文件同步状态并设置和解决冲突。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注