Простенький Powershell скрипт, который экономит время первой линии.

Добавляем его как logon-скрипт в домене и инженер на выезде всегда может откатиться на точку восстановления, которые по умолчанию зачем-то отключены.

Неприятная ситуация:

Приятное решение:

enable-computerrestore -drive "C:\"

vssadmin Resize ShadowStorage /For=C: /On=C: /Maxsize=10%

checkpoint-computer -description "System Restore"

Всем привет. Пишу пост в надежде помощи ребят из IT-тусовки. Короче, нужно в образовательное учреждение (лицей) для сотрудников (учителей) автоматизировать подачу заявок на обслуживание. Честно скажу, беготня с листом бумаги - устаревший вариант времён дедушкиных подштанников. Так как в лицее работает все в доменной сети, есть выделенный IP-адрес, у всех есть компы с Windows 10 Pro на борту и смартфоны с Whatsapp и Telegram, появилась идея так или иначе привести эту сферу работы в порядок. Насмотрелся на разные системы подачи заявок, облизался и загрустил, когда увидел, сколько они стоят. Мне нужно не много, чтобы доменный пользователь, после авторизации в учётке, перешёл на сервер лицея, там ему выплюнули форму, дескать, опиши что нужно сделать, а мне потом его писанина была доступна с возможностью изменений статуса и так далее.
да, это я сейчас про идеальный вариант, само собой, способов как оставить заявку существует с десяток точно, через мессенджеры, почту, письмом и т.д. можно было бы и просто остановиться на письмах или сообщениях в личку, но хочется видеть некую структуру, упорядоченная история решения, так как некоторые проблемы бывают типовыми, и порой хочется посмотреть, как проблема решалась когда-то.
Из того, что успел пощупать, больше всего понравилась Intraservice, но там ограничено количество пользователей, а в моем случае их будет около 50 человек.
Прошу подсказать именно бесплатное решение, так как, честно, руководству и так норм, как говорится, а тетрадка меня ну совсем не устраивает. С работниками лицея пообщался, вариант автоматизации поддерживают, ждут предложения, а я жду вашей помощи, наверное кто-то что-то подходящее уже использует.

Добрый день, уважаемые дамы и господа. Сделал свой проект, а он не выстрелил. Потому что мало сделать - его ещё надо продать. Посему решил: кто сможет, пусть сделает лучше.

Итак, идея для компании ИТ-аутсорсинга или владельца датацентра (можно два в одном).

Суть проекта такова: КОНТРОЛЛЕР ДОМЕНА В ОБЛАКЕ.

Уточняю: основной и резервный контроллеры домена - в облаке у компании ит-аутсорсинга, а репликация с них идёт на КД клиента, в качестве которого используется одноплатник.

Собственно говоря, так выглядит FreeBSD с установленным пакетом Samba-4.10 на одноплатном компьютере (SBC-Single-Board Computer) Banana Pi
Сейчас можно купить более надёжные и производительные устройства - такие как Raspberry Pi 3 и Raspberry Pi 4, каждый может решить, какие устройства хочет поддерживать лично он. Что касается другой части...

Все прочие пакеты Samba могут работать в FreeBSD Jail - кстати, на эту идею меня натолкнул Лисяра: https://www.lissyara.su  Резервные серверы я не поднимал, но думаю, идея понятна. Кстати, так же можно сделать в LXC Debian.
Если в датацентре развернуть VPN-сервер, например PPTP, то одноплатник может к нему подключаться и синхронизировать (реплицировать) данные. Причём, VPN-соединение может не висеть постоянно, а подключаться по расписанию. В итоге мы имеем такую схему:

Соответственно, можно иметь у себя не только КД, но и серверы баз данных, и 1с в облаке и ещё туеву кучу плюшек. С регулярным бекапом КД тоже проблем нет. В качестве системы заявок вполне справится Redmine. С мониторингом данных - Nagios или Zabbix. Системные администраторы могут обслуживать клиентов удалённо. Единственная проблема - samba не умеет КД  выше 2008R2, поэтому RSAT придётся ставить для Windows7.

Собственно говоря, приглашаю специалистов к обсуждению. Особо богатые могут развёртывать домен на базе оригинального Windows Server 2019 и подключать клиентов напрямую через туннели провайдера или по VPN, без КД в офисе. Разница только в требуемых ресурсах и надёжности интернет-соединения. Одноплатники нужны для тех клиентов, у которых интернет всё ещё по 3G-модемам - то есть явно глухая провинция.
Регистрировать таких клиентов можно прямо на сайте, многие из них вполне способны записать флешку SD и вставить её в одноплатник. Прописать номер или код (ключ) клиента в скачиваемый образ флешки тоже нетрудно. Скрипт начальной настройки одноплатник может сам скачать по ключу, пароль для входа в домен клиент может посмотреть на сайте, получить на почту или в SMS.
Более того, клиенту можно даже предлагать дополнительные услуги по регистрации домена, размещению сайта и настройке почты.

Теоретически ещё одноплатники могут играть роль файловых серверов, так как к ним можно подключать жёсткие диски, но далеко не все из них поддерживают RAID.

Мне могут возразить, что крупным клиентам это не надо. Но, допустим, клиент торгует автозапчастями. У него пять магазинов в двух-трёх городах... и ему разве не понравится идея, что его будет удалённо обслуживать целая команда? Резервное копирование данных, обслуживание сервера терминалов 1с, продавцы входят по доменному логину-паролю...

Мне могут возразить, что такие клиенты много платить не будут, да тут и речи не идёт про iLO, блейды от Intel и HP, про агрегирование каналов и FibreChannel - но зато и таких мелких клиентов явно будет немало.

Сразу хочу предупредить, что подобную статью я уже писал - но не для специалистов.

Я просто не нашёл клиентов, у которых можно было бы запустить подобное. Если кто сможет найти - возражать не буду.