Добрый день! Хочу поделиться опытом по автоматизации настройки рабочих мест ПК «Регата».
Данное обсуждение будет интересно тем, у кого имеется ActiveDirectory.
1. Создать каталог ActiveDirectory «Пользователи Regata»,
2. Создать в этом каталоге группу «Пользователи Regata»,
3. Для удобства настройки рабочих мест, по умолчанию используется сетевой диск I:\ , который ссылается на всю директорию с программой и с базой.
Мною предлагается разделение директорий regata и data, а также назначение на эти директории различных сетевых дисков, например: I:\=\\regataServer\regata (для каталога с программными файлами) и K:\=\\regataServer\data (для каталога с базой данных). Физически можно хранить папочку data внутри папки regata (как это есть по умолчанию), а можно их хранить на одном уровне иерархии в корне диска.
Для чего это нужно?
1. Повышение безопасности. На папку regata нужно настроить разрешения для доменной группы «Пользователи regata» на чтение и исполнение каталога и содержащихся в нем исполняемых файлов. Это предотвратит каталог с программой от случайного/умышленного удаления или модификации файлов (вирусы на клиентском ПК, злоумышленники и т.д.). А вот на папку data нужно установить разрешения для той же группы на изменение каталога и разрешить модификацию (Это же БД и её нужно модифицировать!!). Безопасность от удаления предусмотрена работой пользователей внутри БД, а защиту от модификации рекомендую реализовать ежедневным копированием БД на отчуждаемое хранилище и дополнительно - в облако (дальше будет приведен пример использования штатного расписания Windows и бесплатного архиватора для этого).
2. При необходимости путь K:\ писать быстрее, чем I:\data
4. Для того, чтобы у пользователей ПК «Регата» при настройке нового рабочего места не подключать сетевые диски, нужно создать два bat-файла:
Файл для подключения сетевых дисков
sleep 1
net use i: \\statserver\regata /persistent:yes
net use k: \\statserver\data /persistent:yes

Файл для удаления сетевых дисков
net use i: /delete
net use k: /delete

И разместить их на сценариях входа в систему и выхода из системы соответственно, в групповой политике для каталога ActiveDirectory «Пользователи Regata».
Таким образом, у пользователей домена, добавленных в группу «Пользователи Regata» автоматически будут подключены сетевые диски.
5. Создание ежедневного бэкапа для БД ПК «Регата»:
1) Установить бесплатный архиватор 7z,
2) Создать cmd-файл со следующим содержимым:
@echo off
rem (echo ++++++++++++
rem echo ******************* ) > D:\Work\TaskScheduler\RegataBackup.log

d:
cd \regata\ARC

(echo ***** Packing Start
del data10.7z
ren data09.7z data10.7z
ren data08.7z data09.7z
ren data07.7z data08.7z
ren data06.7z data07.7z
ren data05.7z data06.7z
ren data04.7z data05.7z
ren data03.7z data04.7z
ren data02.7z data03.7z
ren data01.7z data02.7z
ren data00.7z data01.7z


ROBOCOPY D:\regata\Data d:\regata\ARC\data *.* /E /PURGE /XD dirs D:\regata\Data\NOMERNIC D:\regata\Data\REESTRS /LOG:D:\Work\TaskScheduler\robocopy.log
ROBOCOPY D:\regata\Data\REESTRS d:\regata\ARC\data\REESTRS *.* /E /PURGE /MAXAGE:365 /LOG:D:\Work\TaskScheduler\robocopy1.log

"C:\Program Files\7-Zip\7z.exe" a -r -y data00 d:\regata\arc\data\*.*

echo ***** Packing End) > D:\Work\TaskScheduler\RegataBackup.log

Соответственно, заменив букву диска, на ту, которая используется в вашем сервере.
3) Далее, создать Задание «Диспетчер сервера – Конфигурация – Планировщик заданий – Библиотека планировщика – Добавить задание » примерно на 2 часа ночи (во избежание использования БД разработчиками ООО «Регата» удаленно) на запуск этого файла!
Таким образом, у вас будет архив БД на каждый день глубиной 10 дней. Ура!

Все верно, но не у всех есть АД. В принципе, то же самое можно сделать и в сети без контроллера домена: делаем папки скрытыми, т.е. что бы их не было видно в сетевом окружении (при шаре ставим в конце имени $), прописываем доступ только определенным учеткам, которые существуют на рабочих станциях, с которых будут работать в Регате, и указываем, только чтение на папке с программой, а на бд чтение+запись. Плюс к этом резервное копирование можно делать без помощи архиватора, батником XCOPY вида xcopy C:\Data\*.* x:\Data\ /Y /E, где *.* указывает на то, что необходимо копировать все содержимое каталога Data, а ключи означают следующее: /Y подавление запроса подтверждения на перезапись существующего целевого файла, /E копирование каталогов с подкаталогами, включая пустые. Кроме того, есть параметр /D:m-d-y, который означает, что будет проводиться копирование файлов, измененных не ранее указанной даты. Если этот параметр не указывать, то впоследствии будут копироваться с заменой только те каталоги, которые лежат в источнике и имеют более новую дату, нежели те, что лежат в бэкапе.
Этот батник так же следует добавить в планировщик. Основное его отличие заключается в том, что копируется весь каталог, без архивации. Так же, не указать прямо глубину копирования базы, как в варианте с архиватором.