В настоящее время я рассматриваю возможность замены двух серверов AD DS Windows 2008 в двух отдельных филиалах офиса, которые являются EOL. Мне интересно, какой самый современный, практичный и эффективный способ управления примерно 100 устройствами / пользователями в среде малого бизнеса. В настоящее время я собираюсь получить расценки на два новых сервера Windows 2016 для наших серверных стоек.
Это лучший способ? Стоит ли мне посмотреть на что-нибудь еще?
Любой совет будет принят во внимание.
Я согласен с @appleoddity. Если у вас нет каких-либо бизнес-приложений, работающих в локальной среде, Office 365 и Azure станут отличной альтернативой домену AD.
Если вы добавите Enterprise Mobility + Security (EMS), вы также сможете управлять устройствами.
Существует некоторая кривая обучения, особенно с EMS, но если вы ищете современный подход к системам и управлению данными, стоит посмотреть, соответствует ли он вашим потребностям.
Ваша среда достаточно мала, чтобы без особых трудностей поддерживать 100% -ный переход в облако. Однако, учитывая ограничения пропускной способности и желание хранить общие файловые ресурсы локально -
Я бы рекомендовал получить отдельный сервер на каждом (что, похоже, вы делаете). Я бы запустил Hyper-V на обоих, чтобы у вас было два сервера - DC и файловый сервер на каждом физическом сервере. Убедитесь, что оба сайта подключены через VPN и что серверы находятся в одном домене. Настройте DFS для обработки репликации файлов на файловых серверах. Это позволит вашим местоположениям переключиться на другой офис в случае сбоя локального оборудования. (это немного устарело, но дает хороший обзор DFS, если вы не знакомы https://technet.microsoft.com/en-us/library/cc782417(v=ws.10).aspx)
Убедитесь, что у вас есть надежная резервная копия, особенно для файлового сервера. Мне нравится MozyPro для малого бизнеса. Veeam, если вы станете больше (многие небольшие центры обработки данных будут арендовать лицензии Veeam по цене за виртуальную машину в месяц, это НАМНОГО дешевле в небольших масштабах, чем покупка напрямую).
Я бы по-прежнему отправлял электронную почту в office365, оборудование, необходимое для обслуживания высокодоступной электронной почты для вашей среды, было бы слишком дорогим и слишком трудоемким. Office 365 будет изначально интегрирован с вашим локальным активным каталогом.
Чтобы добраться сюда, я бы настроил новые серверы и новые виртуальные машины в вашем текущем домене (если вы не хотите воспользоваться возможностью изменить свое доменное имя или радикально что-то реструктурировать). Настройте DFS и убедитесь, что репликация работает в тестовой среде, а затем переключите пользователей на работу с новым оборудованием. Как только все заработают и ошибки будут устранены, амортизируйте старое и используйте старое оборудование в качестве лабораторного. :)
Я не хотел писать вам текст, но дайте мне знать, если вам нужна дополнительная информация о любом из этих шагов. Удачи с вашим проектом!