Server - gebruikersmappen beveiligen - Serversoftware en clouddiensten

maandag 22 augustus 2011 01:17

Acties:

0 Henk 'm!

Topicstarter

Beste mensen,

Ik ben (eind vakantie) bezig mijn ouders - en met name mijn vader - ervan te overtuigen een thuisserver te nemen. Ik excuseer mij bij voorbaat voor de typfouten van de iPad autocorrect.

De server bouwen, opzetten etc. Wordt niet zo'n groot probleem, daar zijn zat tutorials voor te vinden en met een beetje Linux (Ubuntu) kennis moet terminalwerk niet te moeilijk worden. Maar ik ben gaan twijfelen.

Wat ik namelijk wil, is dat ik op elke computer in het huis kan inloggen op een account en dan ook alleen de gegevens van bijvoorbeeld persoon A te zien. Laten we even 3 personen nemen, Hans, Peter en Karel. Geweldige namen, niet? Verdere informatie; alle computers zijn voorzien van Windows 7 Professional of Ultimate en zijn zodoende aan de server verbonden

Wat ik dus nu eigenlijk wil, is dat als Hans bijvoorbeeld inlogt op de laptop beneden, dat hij zijn documentenmap kan openen en dat hij dan daar zijn eigen schoolwerk, Google sketches etc. Kan bekijken, en dat Karel op zijn account, op welke computer dan ook, niet zonder meer de gegevens van Hans in kan zien. Maar, als Hans even snel iets wilt laten zien, wel met wachtwoord in zijn map kan inloggen op het account van Karel. Mocht dit niet mogelijk zijn, of heeft het grote ingrepen nodig, maakt niet uit, gebruiker wisselen kan ook.

Nu, eerste probleem, de persoonlijke mappen. Documenten, Afbeeldingen, Video's, et cetera. Is weet uit ervaring dat je met twee partities de mappen min of meer naar de D:\ schijf kan slepen. Maar, gaat dat ook op voor Linux servers? Gaat het überhaupt ook op voor servers, gewoon drag & drop in de map 'Karel', bijvoorbeeld?

Op elke computer hetzelfde resultaat krijgen lijkt me nog niet zo lastig, gewoon op elke computer de persoonlijke mappen verbinden aan dezelfde locatie op de server.

En dan de 2 vragen die mij nog het meest snijden...
1. Is het mogelijk, om de persoonlijke mappen op de server wél met wachtwoord te beveiligen, maar als je inlogt op een account op een Windows client niet elke keer je wachtwoord moet invullen wanneer je de map documenten probeert te openen? Beetje het Ubuntu Sleutelbos-principe. Door in te loggen meteen al je persoonlijke mappen en gegevens te unlocken op je account. Mocht dit lukken, is natuurlijk het op een ander account bereiken van de persoonlijke map van een ander, en deze te openen met het wachtwoord natuurlijk opgelost.
2. Is Linux hiervoor wel de beste optie? Of is Windows Server in dit geval vele malen gemakkelijker?

Alvast bedankt!

Edit:
Nog een beetje verdere informatie; ik weet wat je met gedeelde mappen kunt. Maar de computers moeten dan wel 24/7 aanstaan, en dat is niet precies wat ik zoek. Bovendien zou dan de Documenten-knop niet naar \\192.168.1.2\Hans\Documenten verwijzen (aangenomen server = 192.168.1.2), maar gewoon naar C:/Users/Documenten. En zul je dus voor de documenten op computer A op Computer B moeten zoeken naar de gedeelde map Documenten op een andere netwerklocatie, en is dus documenten op A niet hetzelfde als documenten op B.
Verder zijn dingen installeren als games op de harde schijf van de computer geen probleem. Maar de spelvoortgang (appdata) moet dus weer wel op de server komen, zo mogelijk.

[ Voor 12% gewijzigd door naarden 4ever op 22-08-2011 02:06 ]

maandag 22 augustus 2011 02:57

Acties:

0 Henk 'm!

Hulkiedulkie

naarden 4ever schreef op maandag 22 augustus 2011 @ 01:17:
Beste mensen,

Ik ben (eind vakantie) bezig mijn ouders - en met name mijn vader - ervan te overtuigen een thuisserver te nemen. Ik excuseer mij bij voorbaat voor de typfouten van de iPad autocorrect.

De server bouwen, opzetten etc. Wordt niet zo'n groot probleem, daar zijn zat tutorials voor te vinden en met een beetje Linux (Ubuntu) kennis moet terminalwerk niet te moeilijk worden. Maar ik ben gaan twijfelen.

Wat ik namelijk wil, is dat ik op elke computer in het huis kan inloggen op een account en dan ook alleen de gegevens van bijvoorbeeld persoon A te zien. Laten we even 3 personen nemen, Hans, Peter en Karel. Geweldige namen, niet? Verdere informatie; alle computers zijn voorzien van Windows 7 Professional of Ultimate en zijn zodoende aan de server verbonden

Wat ik dus nu eigenlijk wil, is dat als Hans bijvoorbeeld inlogt op de laptop beneden, dat hij zijn documentenmap kan openen en dat hij dan daar zijn eigen schoolwerk, Google sketches etc. Kan bekijken, en dat Karel op zijn account, op welke computer dan ook, niet zonder meer de gegevens van Hans in kan zien. Maar, als Hans even snel iets wilt laten zien, wel met wachtwoord in zijn map kan inloggen op het account van Karel. Mocht dit niet mogelijk zijn, of heeft het grote ingrepen nodig, maakt niet uit, gebruiker wisselen kan ook.

Nu, eerste probleem, de persoonlijke mappen. Documenten, Afbeeldingen, Video's, et cetera. Is weet uit ervaring dat je met twee partities de mappen min of meer naar de D:\ schijf kan slepen. Maar, gaat dat ook op voor Linux servers? Gaat het überhaupt ook op voor servers, gewoon drag & drop in de map 'Karel', bijvoorbeeld?

Op elke computer hetzelfde resultaat krijgen lijkt me nog niet zo lastig, gewoon op elke computer de persoonlijke mappen verbinden aan dezelfde locatie op de server.

En dan de 2 vragen die mij nog het meest snijden...
1. Is het mogelijk, om de persoonlijke mappen op de server wél met wachtwoord te beveiligen, maar als je inlogt op een account op een Windows client niet elke keer je wachtwoord moet invullen wanneer je de map documenten probeert te openen? Beetje het Ubuntu Sleutelbos-principe. Door in te loggen meteen al je persoonlijke mappen en gegevens te unlocken op je account. Mocht dit lukken, is natuurlijk het op een ander account bereiken van de persoonlijke map van een ander, en deze te openen met het wachtwoord natuurlijk opgelost.
2. Is Linux hiervoor wel de beste optie? Of is Windows Server in dit geval vele malen gemakkelijker?

Alvast bedankt!

Edit:
Nog een beetje verdere informatie; ik weet wat je met gedeelde mappen kunt. Maar de computers moeten dan wel 24/7 aanstaan, en dat is niet precies wat ik zoek. Bovendien zou dan de Documenten-knop niet naar \\192.168.1.2\Hans\Documenten verwijzen (aangenomen server = 192.168.1.2), maar gewoon naar C:/Users/Documenten. En zul je dus voor de documenten op computer A op Computer B moeten zoeken naar de gedeelde map Documenten op een andere netwerklocatie, en is dus documenten op A niet hetzelfde als documenten op B.
Verder zijn dingen installeren als games op de harde schijf van de computer geen probleem. Maar de spelvoortgang (appdata) moet dus weer wel op de server komen, zo mogelijk.

Mappen delen op een thuisserver is geen probleem, ook de scenario's die je omschrijft:
- iedere user een eigen map;
- alles beveiligd met wachtworden;
- kan ook andermans mappen openen als je de inloggegevens weet
Dit kan allemaal met Windows en Ubuntu.

Ik heb het met allebei geprobeerd, qua moeilijkheid loopt het niet veel uiteen. Ik ben met allebei tegen problemen aangelopen.
- Met Ubuntu is het vooral het leren van het programma Samba en het werken met wachtwoorden en permissions wat even wennen is. Daarna werkt het echter perfect.
- In Windows is het gemakkelijk om ff een map te delen. Maar je raakt gemakkelijk in de strik met de nogal onhandige GUI. Je moet zowel onder "delen" en onder "beveiliging" users instellen waardoor je dingen over het hoofd kan zien en sneller fouten maakt.

De functies die je verder omschrijft zijn lastiger.
- iedere gebruiker moet overal in kunnen loggen;
- map "users" wordt centraal beheerd;
Volgens mij kan dit alleen met Active Directory. Ik heb dit zelf eens proberen op te zetten maar er zijn nogal wat haken en ogen aan dus ik zag er het nut niet meer van in.

Ik hoop dat iemand anders nog wat specifiekere inbreng heeft.

maandag 22 augustus 2011 03:09

Acties:

0 Henk 'm!

naarden 4ever

Topicstarter

Nou, dan zijn we er toch al bijna? Het hoeft echt niet zo te zijn dat de accounts op de server staan, en stel dat we een extra account moeten hebben dat we deze via de server moeten maken, ik vind het prima (en zo had ik het me ook bedacht) om op elke computer de (in ons geval) 5 gebruikers te moeten maken en dan op elke computer de gebruikersnaam en de usermappen te verbinden met de locatie op de server.

Houd het gewoon simpel, op de server creëer je een map met gebruikersgegevens, daarin de vijf gebruikers, en dan in elk van de 5 mappen de mappen Documenten, Afbeeldingen etc. En dan op alle computers er nog voor zorgen dat elke gebruiker niet gaat naar C:/Users/gebruiker/usermappen maar naar //192.168.1.2/Users/gebruiker/usermappen. Dan heb je toch op elke computer dat hij automatisch alles opslaat op dezelfde locatie op de server en kun je dus vanaf alle computers die bestanden raadplegen. Is het niet?

Maar dan ga ik toch maar voor Samba. Ook dat ik mijn broertje een groot plezier doe als ik daarop 24/7 een minecraft server kan hosten. (werkt toch beter op Ubuntu/jar dan Windows/exe)

[ Voor 9% gewijzigd door naarden 4ever op 22-08-2011 03:11 ]

maandag 22 augustus 2011 03:21

Acties:

0 Henk 'm!

!GN!T!ON

tot je netwerk weg valt. Als je die laptop mee wilt nemen naar school oid dan werken die accounts niet meer. Hoeft geen probleem te zijn, maar wel iets om over na te denken. Ik weet ook niet zeker of je alle gebruikersmappen zo kan aanpassen.

maandag 22 augustus 2011 20:05

Acties:

0 Henk 'm!

naarden 4ever

Topicstarter

!GN!T!ON schreef op maandag 22 augustus 2011 @ 03:21:
tot je netwerk weg valt. Als je die laptop mee wilt nemen naar school oid dan werken die accounts niet meer. Hoeft geen probleem te zijn, maar wel iets om over na te denken. Ik weet ook niet zeker of je alle gebruikersmappen zo kan aanpassen.

Dat is iets waar ik ook al aan heb gedacht. Mijn netbook neem ik regelmatig mee. Maar daarvoor maak ik dan een onafhankelijke 'on-the-go' account. En dan op een externe locatie werkt het wel met het plaatselijke wifi. Gewoon inloggen maar door mijn IP in te vullen en wat poorten te forwarden kan ik extern ook op de server komen.

maandag 22 augustus 2011 20:09

Acties:

0 Henk 'm!

CH4OS

It's a kind of magic

Als je Windows 7 Pro en ultimate gebruikt heb je vast ook centen genoeg voor bijvoorbeeld Windows Home server, volgens mij kan het daarmee perfect wat je wil. Aangezien je Windows desktops gebruikt lijkt me dat het snelste en simpelste idee. Eventueel een domeintje maken, zodat je een profiledir en homedir in kan stellen en klaar ben je.

Ook hoef je niet per se met 'on-the-go' accounts te klooien, je kunt ook offline map synchronisatie aanzetten.

Dan syncen je bestanden op het moment dat de machine weer netwerkverbinding heeft.

[ Voor 58% gewijzigd door CH4OS op 22-08-2011 20:11 ]

maandag 22 augustus 2011 20:43

Acties:

0 Henk 'm!

Room42

naarden 4ever schreef op maandag 22 augustus 2011 @ 20:05:
[...]

Dat is iets waar ik ook al aan heb gedacht. Mijn netbook neem ik regelmatig mee. Maar daarvoor maak ik dan een onafhankelijke 'on-the-go' account. En dan op een externe locatie werkt het wel met het plaatselijke wifi. Gewoon inloggen maar door mijn IP in te vullen en wat poorten te forwarden kan ik extern ook op de server komen.

Fout, je gaat niet je SMB-server naar het internet openzetten. Te onveilig. Dat doe je met VPN of andere 'inbel' variant.

CptChaos schreef op maandag 22 augustus 2011 @ 20:09:
Als je Windows 7 Pro en ultimate gebruikt heb je vast ook centen genoeg voor bijvoorbeeld [...]

Wat hebben 'centen' hier nou weer mee te maken

En zeker op de wijze waarop jij het stelt

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

maandag 22 augustus 2011 20:47

Acties:

0 Henk 'm!

BlackWhizz

Vroegah met XP moest je een intel Wlan kaartje hebben om op je active directory in te loggen. Die spoofde windows. Ik weet niet of dat met 7 ook is, maar misschien handig om dat ff uit te zoeken (wifi + verbinden met AD).

maandag 22 augustus 2011 20:59

Acties:

0 Henk 'm!

Anoniem: 262853

BlackWhizz schreef op maandag 22 augustus 2011 @ 20:47:
Vroegah met XP moest je een intel Wlan kaartje hebben om op je active directory in te loggen. Die spoofde windows. Ik weet niet of dat met 7 ook is, maar misschien handig om dat ff uit te zoeken (wifi + verbinden met AD).

Dell en Intel hebben beide tools die de verbinding met de AD eerst opzetten voor het inloggen.
(Verder heeft Cisco leuke dingen of je gebruikt een radius server, maar dat is allemaal wat overdreven voor wat de TS wil.)

Maar gebruikers met een laptop hebben meestal geen roaming profile nodig, dus zet je het profile gewoon lokaal en wordt het login script uitgevoerd tijdens de inlog, heb je geen tools en/of aparte/exotische netwerkkaart nodig.

maandag 22 augustus 2011 21:06

Acties:

0 Henk 'm!

Anoniem: 144946

naarden 4ever schreef op maandag 22 augustus 2011 @ 20:05:
[...]

Dat is iets waar ik ook al aan heb gedacht. Mijn netbook neem ik regelmatig mee. Maar daarvoor maak ik dan een onafhankelijke 'on-the-go' account. En dan op een externe locatie werkt het wel met het plaatselijke wifi. Gewoon inloggen maar door mijn IP in te vullen en wat poorten te forwarden kan ik extern ook op de server komen.

dat is niet eens nodig, tenminste als je voor windows server 2008 / 2003 gaat, je kunt altijd "offline-folders" instellen en wanneer er gesynchroniseert dient te worden een VPN verbinding opzetten als je onderweg bent.

maandag 22 augustus 2011 21:20

Acties:

0 Henk 'm!

CH4OS

It's a kind of magic

Room42 schreef op maandag 22 augustus 2011 @ 20:43:
Wat hebben 'centen' hier nou weer mee te maken En zeker op de wijze waarop jij het stelt

offtopic:
Ik vind het gewoon wat 'raar' als iemand wel Windows 7 Pro en Ultimate heeft draaien (ik ga er vanuit dat dat legaal is), het zuinig aan wil doen met kosten aan de server kant (door gebruik van Linux, BSD...), op zich zo vreemd nog niet, wel dan?

Dat het jou in het verkeerde keelgat schiet kan ik niet helpen, ik wil er iig niets mee impliceren.

[ Voor 17% gewijzigd door CH4OS op 22-08-2011 21:23 ]

maandag 22 augustus 2011 22:22

Acties:

0 Henk 'm!

naarden 4ever

Topicstarter

CptChaos schreef op maandag 22 augustus 2011 @ 21:20:
[...]

offtopic:
Ik vind het gewoon wat 'raar' als iemand wel Windows 7 Pro en Ultimate heeft draaien (ik ga er vanuit dat dat legaal is), het zuinig aan wil doen met kosten aan de server kant (door gebruik van Linux, BSD...), op zich zo vreemd nog niet, wel dan? Dat het jou in het verkeerde keelgat schiet kan ik niet helpen, ik wil er iig niets mee impliceren.

Absoluut niet gek gedacht, ze zijn allemaal wel legitiem, maar allemaal anders gekregen. Mijn computer heb ik Ultimate draaien, doordat mijn neef 3 keys kon krijgen voor de prijs van 2 via zijn werk, en ik er één gekregen heb, 2 computers zijn er mee geleverd en de laptop is zelf gekocht en geïnstalleerd. Enige probleem is de netbook die nu nog Windows 7 Starter draait, maar die ga ik upgraden. Overigens is Windows Home Server wat geld betreft ook niet het einde van de wereld. Slechts 70 euro.

Even iets anders, offline-syncing is toch ook voor Ubuntu servers?

Ik ben dankzij de post (dit klinkt wel erg negatief, zo is het niet bedoeld) van Hulkydulky een beetje huiverig geworden voor Active Directory's en Windows Server. Zelf ben ik helemaal geen fan van Windows Server, niet omdat het niet werkt, maar omdat Ubuntu in mijn experimenten-op-de-kamer vaak veel beter werkte. Bovendien is alles wat hij heeft aangegeven als 'moeilijk' volgens mij vrij makkelijk op te lossen. Ik kan namelijk vrij eenvoudig alle mappen op elke computer binden aan dezelfde locatie op de server. En de map 'users' centraal beheren hoeft niet eens, want als die map op de server staat, is het probleem opgelost.

Want wat volgens mij nu wordt gepretendeerd is dat als je inlogd de gegevens van de server worden gelaten. Kortom, je hele sessie wordt op de server opgeslagen en wwordt gedownload bij het inloggen. Maar dat is niet wat ik bedoel. Net als je je gebruikersmap op een andere partitie kunt zetten, kun je dit toch ook doen met een server? Enige verschil is dat je i.p.v. een andere interne schijf een externe locatie pakt.

dinsdag 23 augustus 2011 06:50

Acties:

0 Henk 'm!

alt-92

ye olde farte

naarden 4ever schreef op maandag 22 augustus 2011 @ 22:22:

Want wat volgens mij nu wordt gepretendeerd is dat als je inlogt de gegevens van de server worden geladen. Kortom, je hele sessie wordt op de server opgeslagen en wwordt gedownload bij het inloggen. Maar dat is niet wat ik bedoel. Net als je je gebruikersmap op een andere partitie kunt zetten, kun je dit toch ook doen met een server? Enige verschil is dat je i.p.v. een andere interne schijf een externe locatie pakt.

Dan moet die wel offline gecached kunnen worden

niks bijzonders overigens, zo werken grote toko's met laptops al jaaaaren.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

dinsdag 23 augustus 2011 12:34

Acties:

0 Henk 'm!

Hulkiedulkie

naarden 4ever schreef op maandag 22 augustus 2011 @ 22:22:
Even iets anders, offline-syncing is toch ook voor Ubuntu servers?

Offline synchronisatie gebeurt door de de client en die ziet geen verschil of de server Ubuntu of Windows draait. Dus het antwoord is: ja.

dinsdag 23 augustus 2011 20:14

Acties:

0 Henk 'm!

naarden 4ever

Topicstarter

alt-92 schreef op dinsdag 23 augustus 2011 @ 06:50:
[...]

Dan moet die wel offline gecached kunnen worden niks bijzonders overigens, zo werken grote toko's met laptops al jaaaaren.

Offline cachen = het tijdelijk opslaan van gegevens op de harde schijf en wanneer er weer verbinding is overzetten? Of is dat offline synchronisatie en is offline cachen weer wat anders? En hoe schakel ik offline synchronisatie in?

woensdag 24 augustus 2011 01:13

Acties:

0 Henk 'm!

Hulkiedulkie

naarden 4ever schreef op dinsdag 23 augustus 2011 @ 20:14:
[...]

Offline cachen = het tijdelijk opslaan van gegevens op de harde schijf en wanneer er weer verbinding is overzetten? Of is dat offline synchronisatie en is offline cachen weer wat anders? En hoe schakel ik offline synchronisatie in?

Ja is in deze context ongeveer hetzelfde.

--> Rechtermuisknop klikken op een netwerkmap, en dan "offline beschikbaar maken" o.i.d. Hij schakelt dan de service automatisch in als deze uit staat.

woensdag 24 augustus 2011 01:40

Acties:

0 Henk 'm!

To_Tall

1 Als je windows gebruikt en je wilt op elke machine kunnen inloggen heb je user accounts nodig.
De enige juiste manier is een AD of home server neer te zetten die je user accounts kan syncen met de server.

2 Je kan file sharing gebruiken door een mappen te maken naar je linux of windows server dmv net use

net use L /user:server\To_Tall \\server\shares\To_Tall
password:**********

Klaar

Ik zou niet je user profiles zonder AD zomaar over het netwerk heen gooien. Als je grotere bestanden wegschrijft via je user profile en je netwerk valt een keer weg ben je de sjaal aangezien je bestanden dan kapot zijn. Zeker bij PST bestanden

OffLine caching is trouwens ook niet meer gebruikelijk. je user profile is al sinds XP standaard gecached op je computer. of wel cachet login staat ergens in je registry vermeld. Folders offline beschikbaar maken heeft mij nooit blij gemaakt zeker als je grote hoeveelheid bestanden wil opslaan op je server dan mag je dezelfde hoeveeld schrijfruimte ook vrijmaken op je machine.

A Soldiers manual and a pair of boots.

woensdag 24 augustus 2011 01:51

Acties:

0 Henk 'm!

Josaus

is het niet een idee om een nas te gebruiken? dat is energiezuinig en stil.

woensdag 24 augustus 2011 06:04

Acties:

0 Henk 'm!

alt-92

ye olde farte

To_Tall schreef op woensdag 24 augustus 2011 @ 01:40:
1 Als je windows gebruikt en je wilt op elke machine kunnen inloggen heb je user accounts nodig.
De enige juiste manier is een AD of home server neer te zetten die je user accounts kan syncen met de server.

Mag zelfs een Samba doosje zijn - mits je maar een recente versie gebruikt en je win7 clients iets aanpast qua settings.

OffLine caching is trouwens ook niet meer gebruikelijk. je user profile is al sinds XP standaard gecached op je computer. of wel cachet login staat ergens in je registry vermeld.

Cached logons zijn wat anders dan offline file caching hoor

Folders offline beschikbaar maken heeft mij nooit blij gemaakt zeker als je grote hoeveelheid bestanden wil opslaan op je server dan mag je dezelfde hoeveeld schrijfruimte ook vrijmaken op je machine.

Who cares? die ruimte was je ook kwijt geweest als je al die data op je laptop zelf beschikbaar wil houden.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 25 augustus 2011 15:11

Acties:

0 Henk 'm!

naarden 4ever

Topicstarter

Ik ben een beetje de draad kwijtgeraakt. Bij openen van topic was ik zekerder van mijn zaak dan nu.

Na het antwoord van HulkieDulkie bleek het allemaal te kunnen, met zowel Windows and Ubuntu server, enige problemen waren het centraal beheren van de usermappen en het kunnen inloggen met accounts op elke computer. Toen kwam ik met het idee om gewoon op elke computer deze gebruikers aan te maken en de allemaal verbinden met de map Users op de server. Je kunt de locatie van de map Users ook veranderen tussen partities, waarom zou dat dan niet voor een externe locatie werken? Tenslotte zou je dan (als je ook in Windows zelf de locatie correct hebt ingesteld) overal dezelfde gegevens hebben.

Zie het zo, om het te vereenvoudigen hebben we twee computers en de server. De twee computers zijn 192.168.1.3 en 192.168.1.4 in het netwerk, de server 192.168.1.2. Als je nu beide computers hebt ingesteld om automatisch hun Userdata op te slaan op 192.168.1.2, maakt het toch niet uit of nu 192.168.1.3 of 192.168.1.4 het opvraagd? Tenslotte vragen ze beide naar 192.168.1.2, en dus dezelfde locatie. Dus als 192.168.1.3 iets opslaat als 192.168.1.2/Documenten/Docje.docx, Kan 192.168.1.4 toch gewoon 192.168.1.2/Documenten/Docje.docx zien, of zie ik dit verkeerd? Mocht dit kunnen, is AD overbodig.

!GN!T!ON komt vervolgens met het goede punt dat als het netwerk wegvalt de mappen niet meer zijn te raadplegen. Nu ben ik daarvan op de hoogte, maar daar valt achteraf vast wel iets met VPN mee te regelen.

Vervolgens komt To_Tall met de volgende post:

Ik zou niet je user profiles zonder AD zomaar over het netwerk heen gooien. Als je grotere bestanden wegschrijft via je user profile en je netwerk valt een keer weg ben je de sjaal aangezien je bestanden dan kapot zijn. Zeker bij PST bestanden.

Daarvoor maak ik ook een backup van de gehele server. Ik wil dus ook een server zodat de server 's nachts via WOL computers aanzet en deze eens in de week / eens per dag backupt zonder er last van te hebben tijdens het gebruik. Daarvoor hebben W7P en W7U hele fijne functies. Naast de server koop ik een 2TB externe harde schijf, die vervolgens ook de hele server op commando backupt (stel dat er inderdaad een dergelijke foutieve wegschrijving is geweest, wil ik zelf toch weten of ik deze op de backup zet of niet). En aangezien de externe harde schijf niet beïnvloed is van het wegvallen van het netwerk, is dit denk ik een vrij veilige manier.

En vervolgens offline caching. Ik heb hem nog niet helemaal. Mijn interpretatie, maar ik heb het gevoel dat die fout is, is dat wanneer er geen netwerk is de bestanden in een tijdelijke map worden gezet op de harde schijf en dat de bestanden die dan 'on-the-go' worden opgeslagen, alsnog worden overgezet naar de server wanneer deze beschikbaar is. Maar ik krijg de indruk dat de gehele inhoud van de server op de harde schijf wordt gezet... Iemand?

Dus om het samen te vatten;
1. Kan het verhaal in de tweede alinea? Zoniet, wat kan er niet aan?
2. Wat is nu precies offline caching/synchronisatie en wat staat er daarmee op je computer?

[ Voor 26% gewijzigd door naarden 4ever op 25-08-2011 22:26 ]

vrijdag 26 augustus 2011 15:00

Acties:

0 Henk 'm!

Upper

naarden 4ever schreef op donderdag 25 augustus 2011 @ 15:11:
Ik ben een beetje de draad kwijtgeraakt. Bij openen van topic was ik zekerder van mijn zaak dan nu.

Na het antwoord van HulkieDulkie bleek het allemaal te kunnen, met zowel Windows and Ubuntu server, enige problemen waren het centraal beheren van de usermappen en het kunnen inloggen met accounts op elke computer. Toen kwam ik met het idee om gewoon op elke computer deze gebruikers aan te maken en de allemaal verbinden met de map Users op de server. Je kunt de locatie van de map Users ook veranderen tussen partities, waarom zou dat dan niet voor een externe locatie werken? Tenslotte zou je dan (als je ook in Windows zelf de locatie correct hebt ingesteld) overal dezelfde gegevens hebben.

Klopt, maar met AD is wel het eea makkelijker in te stellen, en hoef je dus geen 5 gebruikers aan te maken. Ook achtergrond en overige instellingen zijn computeronafhankelijk geworden, zodat mocht er ooit eens een pc vervangen worden, of erbij gezet worden, men ook zeer eenvoudig op deze pc's kunnen inloggen met alles voor hen hetzelfde.

Zie het zo, om het te vereenvoudigen hebben we twee computers en de server. De twee computers zijn 192.168.1.3 en 192.168.1.4 in het netwerk, de server 192.168.1.2. Als je nu beide computers hebt ingesteld om automatisch hun Userdata op te slaan op 192.168.1.2, maakt het toch niet uit of nu 192.168.1.3 of 192.168.1.4 het opvraagd? Tenslotte vragen ze beide naar 192.168.1.2, en dus dezelfde locatie. Dus als 192.168.1.3 iets opslaat als 192.168.1.2/Documenten/Docje.docx, Kan 192.168.1.4 toch gewoon 192.168.1.2/Documenten/Docje.docx zien, of zie ik dit verkeerd? Mocht dit kunnen, is AD overbodig.

Het kan wel, maar is natuurlijk geen nette manier van werken. Mooiste is gewoon om userprofiles en homedirectorys te hebben. Zeker op de manier zoals jij het wilt opzetten is en blijft AD in mijn ogen de meest nette oplossing. Buiten het feit dat dit ook het meest makkelijk beheersbaar blijft.

!GN!T!ON komt vervolgens met het goede punt dat als het netwerk wegvalt de mappen niet meer zijn te raadplegen. Nu ben ik daarvan op de hoogte, maar daar valt achteraf vast wel iets met VPN mee te regelen.

Vervolgens komt To_Tall met de volgende post:

[...]

Daarvoor maak ik ook een backup van de gehele server. Ik wil dus ook een server zodat de server 's nachts via WOL computers aanzet en deze eens in de week / eens per dag backupt zonder er last van te hebben tijdens het gebruik. Daarvoor hebben W7P en W7U hele fijne functies. Naast de server koop ik een 2TB externe harde schijf, die vervolgens ook de hele server op commando backupt (stel dat er inderdaad een dergelijke foutieve wegschrijving is geweest, wil ik zelf toch weten of ik deze op de backup zet of niet). En aangezien de externe harde schijf niet beïnvloed is van het wegvallen van het netwerk, is dit denk ik een vrij veilige manier.

Backups heb je altijd nodig, dus een externe hdd die de backups regelt is altijd goed. Let wel op hoe je de backups inregelt. Zeker als je achteraf iets wilt restoren, moet je toch rekening houden dat je externe hdd meerdere versies van eenzelfde bestand bewaart, waardoor de uiteindelijke hoeveelheid data in je backup hoger uitkomt dan de hoeveelheid data in je server. Ik weet niet hoeveel storage er in je server komt, maar dit is zeker wel iets om rekening mee te houden.

En vervolgens offline caching. Ik heb hem nog niet helemaal. Mijn interpretatie, maar ik heb het gevoel dat die fout is, is dat wanneer er geen netwerk is de bestanden in een tijdelijke map worden gezet op de harde schijf en dat de bestanden die dan 'on-the-go' worden opgeslagen, alsnog worden overgezet naar de server wanneer deze beschikbaar is. Maar ik krijg de indruk dat de gehele inhoud van de server op de harde schijf wordt gezet... Iemand?

Het offline cachen houdt in dat folders die de gebruiker aangeeft om gecached te worden, er in zijn geheel een kopie van op de harde schijf van de laptop gezet wordt. Stel je hebt een Homedirectory die je koppelt als H-schijf, die je volledig offline cached. Wanneer de laptop niet op het netwerk aangesloten is, heeft de persoon die achter de laptop zit, nog wel de H-schijf zichtbaar, met daarop de bestanden, die anders ook op het netwerk zichtbaar zijn. Wanneer er nu gewerkt wordt aan een bestand, wordt dit wanneer er weer verbinding is met het netwerk, gesynchroniseerd met de server. Erg handig voor laptops, voor desktops die continu verbonden zijn met het netwerk is het overbodig.

Dus om het samen te vatten;
1. Kan het verhaal in de tweede alinea? Zoniet, wat kan er niet aan?
2. Wat is nu precies offline caching/synchronisatie en wat staat er daarmee op je computer?

Zie boven

zondag 28 augustus 2011 11:47

Acties:

0 Henk 'm!

naarden 4ever

Topicstarter

@Upper, heel ergbedankt voor je inzet en moeite, eindelijk denk ik dat ik alle antwoorden heb waar ik voor heb gezocht. Dan ga ik me toch maar eens verdiepen in AD.

Offline caching ga ik overigens niet gebruiken, want dat zou betekenen dat ik de hele server op de harde schijf van de laptop zet, en dat is juist wat ik wil voorkomen. Ik wil juist dat zoveel mogelijk op de server staat, zodat ik misschien een 90GB SSD kan kopen voor elke computer (in de loop van het proces) dat ik daar Windows 7 op zet en de programma's, dat alles voor de rest op de server staat. En voor buiten het thuisnetwerk om zet ik wel een VPN op. Want ik heb wel overal internet waar ik ben. Op werk, op school, en bij familie en vrienden... Nou ja, en dan die ene keer dat ik met de trein ga ga ik wel iets anders doen, of koop een 3G kaartje. Maar dat is voor latere zorg.

Heel erg bedankt iedereen, veel hiervan geleerd!

maandag 29 augustus 2011 07:21

Acties:

0 Henk 'm!

Equator

Crew Council

#whisky #barista

Move naar Serversoftware en Windows Servers

Ik zoek nog een engineer met affiniteit voor Security in de regio Breda. Kennis van Linux, Endpoint Security is een pré. Interesse, neem contact met me op via DM.