Диагностирование DDOS после факта
Файлы PST уже нужно, вероятно, считать кэшами данных по на серверах обмена/IMAP. Обычно кэши должны быть проигнорированы, как временные файлы. При использовании обмена можно скопировать все сразу, с помощью чего-то как veritas на Exchange Server. При использовании сервера IMAP это должно быть более просто снова.
Windows Documents пользователей (большинство их профилей на самом деле) может быть сохранен централизованно также, и снова, может быть сохранен от центрального расположения. Вы могли сделать это использование fileshare на сервере или использования поля NAS/SAN.
У Вас также есть опция тиражирования окон активные серверы каталога/обмена (который дает Вам обработку отказа/масштабирование), и затем резервное копирование дублируемого поля, чтобы не замедлять основной сервер.
О, и останьтесь хорошо далеко от решений как VMware: особенно, когда они - решения в поисках проблем, или как в этом случае, неверные решения проблем. VMware будет продавать Вам эту целую песню и танцевать о том, как использование их материала может консолидировать серверы и сохранить Вас деньги. То, что они не говорят Вам, - то, что VMware имеет в виду большие хиты производительности, и выравнивать его, необходимо вложить капитал в действительно хорошие дисковые подсистемы (как решение SAN) и т.д.
Xen лучше, но я не использовал бы виртуальные машины кроме нескольких определенных вариантов использования:
создание виртуальных выделенных серверов и наличие клиентов арендуют их приблизительно в 1/4 цены фактического физического оборудования. Для внутреннего материала, который просто должен быть функционально/организационным образом изолирован, а не безопасный, что-то как chroot или lxc намного лучше.
испытание вещей на мелком масштабе прежде, чем купить реальные аппаратные средства
тестирование работы кросс-платформенной разработки.
выполнение нескольких ОС на моей собственной настольной машине для совместимости приложения или нечастой пользовательской поддержки
Править: Учитывая то, что Вы добавили о том, чтобы быть борющейся компанией и т.д., я предложил бы нанять в Unix, или специалист по окнам, и иметь их установил Вас mailserver с испытанными и ДОКАЗАННЫМИ резервными копиями, наряду с простым способом контролировать резервные копии, которые Вы не начнете игнорировать, когда 99% сообщений все скажут "Резервное копирование прошлой ночи, завершенное успешно".
Для файлов купите два хороших поля NAS, которые поддерживают удаленные резервные копии, перемещают общие профили к одному и резервные копии, идущие в другой. Или, арендуйте удаленный резервный сервис. Помните, что резервные копии только вчера бесполезны. Вам нужны резервное копирование вчера, резервное копирование накануне, неделя прежде, месяцем ранее, за шесть месяцев до этого, и предпочтительно каждый год назад насколько записи налога/промышленности требуют.
Примите во внимание, что удаленным резервным копиям всегда рекомендуют---, данные компании представляют всю свою работу, поэтому даже если здание сгорело дотла, это - Резервные копирования данных, это действительно имеет значение. И используйте тот аргумент, если необходимо бороться за финансирование на этом.
Хммм ... обычно информация о DDoS-атаках обнаруживается на границе сайтов, выходящих в Интернет, так что ... брандмауэр, который их защищает. Я не знаю, что у вас будет много проблем с журналированием из ОС, если только это не вызовет каких-либо серьезных проблем с конфликтом ресурсов. В IIS может что-то быть, и, как я уже сказал, вы обнаружите, что это был не DDoS, а что-то конкретное приложение, которое вызвало зависание. Было бы хорошо, если бы вы получили какое-то ведение журнала процессов и их использования ресурсов.