Расшарить пользовательские шары через сервер
 

Есть такая мысль. Имеется сервер (можно рассматривать, что на нём имеется домен т.к. скоро он там будет). У каждого пользователя, на разных машинах имеются свои данные. Будет ли уместным реализовать доступ между машинами через сервер? Имею ввиду, не открывать шары обычным способом, а как-то иначе, чтоб пользоваться ими могли лишь пользователи домена, в целях безопасности.
Т.е. типа создал ярлык на сервере на какой-то ресурс на определённой удалённой машине пользователя, который будет ссылаться на соответствующую папку конкретного пользователя и дать доступ на сервере некой группе... Это мысли вслух. Бывают подобные варианты?

ПК в домене -> можете права для пользователей домена и расставлять.
А на тему у каждого пользователя свои данные:
- пользовательский ПК выключен - нет доступа к данным;
- пользовательский ПК сломался, а пользователь только-только сохранил что-то важное - потерялось.
И так далее. Зависит от того, что за данные, какой объем.

hozman, вы можете создать в домене дерево DFS, а затем прикрепить к его узлам сетевые папки, созданные на любом компьютере домена, в том числе и на клиентских компьютерах
Например путь \\domen\dfs\userdata\vasya будет ссылкой на реальную сетевую папку \\vasya\data$
При этом вы (в тайне от васи и всех остальных) сможете в любой момент добавить к этому узлу другую сетевую папку (а старую удалить).
Правда, поскольку клиентские версии windows вроде бы как не поддерживают репликацию данных для DFS, то перемещать файлы между реальными сетевыми папками вам придётся вручную.

Ну и опять же, как было сказано выше
Так что нет особого смысла подключать к DFS что-либо кроме основных файловых серверов.

User001, это всё понятно и логично. Но юзеры с упорством хранят всё на рабочих столах. Сколько не пытался, переубедить не возможно. Руководству вообще безразлично. На тех же рабочих столах и вообще на машинах бардак, всё важное и не важное хранится вместе. В документах важных могут хранится и фотографии детей, с отдыха, свои, и левые всякие :o В общем, ситуация такая, что резервировать всю эту свалку я, разумеется не буду. Потому если поломается у кого-то комп, ну значится не будет доступа к нему и мне разницы нет.
На данный момент, мне главное чтоб на сервере работали серверные приложения и были открыты данные , которые нужны всем и всегда. Это реализовано. А касательно данных юзеров, как я понимаю, придётся открывать ихние данные непосредственно с локальным машин. Смысл в том, что если даже я те многогиговые свалки помещу на сервер, то придётся это всю хрень резервировать. А это уже не совсем удобно, т.к. потребует много ресурсов и много места.

El Scorpio, т.е. у всех пользователей домена, которым предоставлен доступ посредством DFS будет возможность только просматривать документы, а скопировать или отредактировать не возможно. Я верно понимаю?

Подход неверный.
Обеспечение резервирования служебной информации - прямая должностная обязанность системного администратора.
Другое дело, что вы можете написать руководству служебную записку о том, что размещение больших объёмов служебной информации в профиле пользователя замедляет процессы запуска компьютеров, увеличивает размер архива, сокращает количество архивов и уменьшает период, в течение которого возможно восстановление потерянной информации.
Далее вы можете жаловаться руководству на неисполнение приказов руководства.

Также вы можете подать на подпись приказ на автоматическое удаление неслужебной информации из служебных каталогов, после чего добавить на сервер парочку скриптов, которые перед архивацией будут чистить каталоги от jpg, mp3 и прочего мусора.
Заранее предупредите юзверей об этом, ну а далее после пары "смертельно обиженных" остальные научатся создавать личные папки на достаточно вместимых дисках D:

Нет, вы совершенно не понимаете, что говорите.
Пользователи домена могут видеть всю виртуальную структуру DFS.
Однако заходить внутрь реальных источников данныъ, которые привязаны к этой структуре, они могут исключительно в пределах полномочий доступа, настраиваемых для сетевых папок компьютера (вкладка "Доступ") и для физических каталогов диска (вкладка "Безопасность").
Если пользователь Иванов из группы "Бухгалтерия" не имеет права даже на чтение информации из какого-то каталога отдела кадров, значит он этот каталог вообще не откроет.

Речь же я вёл о том, что если вы подключаете к дереву DFS сетевую папку на сервере, то при подключении к этому же разделу дерева сетевой папки на другом сервере, то оснастка MMC сразу же предложит вам создать правило репликации, то есть автоматической синхронизации информации, существующей в этих источниках данных.
При наличии репликации все изменения файлов, происходящие на одном сервере, периодически синхронизируются на другой сервер.

А клиентские версии Windows такой функцией не обладают. Таким образом если вы подключите к одному разделу DFS два разных источника с клиентских машин, то не будет происходить никакой автоматической синхронизации стандартными средствами, и при обращении к этому разделу DFS вы будете получать в разное время разную информацию (то с одного компьютера, то с другого), а это уже совершенно нехорошо.

El Scorpio, я прошерстил сертифицированный материал по DFS, и, понял что Вы говорите. Судя по всему, DFS, в основном, нужен как раз-таки, чтобы синхронизировать папки на серверах, где имеется данная папка (папки). Так вот. Если нет 2 серверов, а есть 1. Можно ли чтоб синхронизация была между сервером и пользовательскими ПК? Т.е. на сервере делаю папки с данными, принадлежащими соответствующим пользователям, и для синхронизации указываю соответствующие локальные папки пользователей. Будят ли в таком случае синхронизироваться данные юзеров между сервером и соответствующими локальными юзерскими машинами?

Непосредственно DFS нужен для того, чтобы отказаться от использования сетевых имён конкретных серверов при указании путей сетевых ресурсов. Таким образом администратор может переносить информацию между физическими серверами без необходимости править over9000 настроек.
Однако синхронизацию информации в тех случаях, когда ресурс DFS создаётся с помощью двух и более сетевых папок, выполняет совершенно другая служба, которая есть только на серверах.

В вашем случае лучше использовать функцию "Автономные файлы", которую могут настраивать сами пользователи.

Автономные файлы - это лишь упрощает работу с уже отрытыми до разрыва связи с сервером, по некоторым причинам. Если же связи нет, файлы не откроются, как я понял.
Резервные копии тоже не делаются. Потому резона нет в этом.

Нет. При включении режима "Автономные файлы" компьютер создаёт локальные копии для всех файлов в указанной сетевой папке.
Просто при наличии связи с сервером изменения в файлах применяются сразу же, а при разрыве связи - после восстановления.