ХОРОШО. Я волонтер-системный администратор некоммерческой благотворительной организации, которой руководят все волонтеры. Я только что поднялся на борт и почти полностью растерялся. Я дам список того, что у меня происходит с аппаратным и программным обеспечением. Эта система не разрабатывалась, но исправлялась вместе за последние 15 лет или около того. Я ищу набор решений, которые:
В главном офисе 12 башен. Все работают под разными версиями XP. 4 из них подключены к сети с помощью 5-портового коммутатора. Остальные находятся на беспроводных USB-ключах. У меня есть 2 общих принтера Brother и беспроводной HP officejet для цветной печати. Перед приемной у администратора есть аппарат HP All in One для отправки факсов, но он является локальным для ее аппарата.
В нашем шкафу (без шуток) есть еще один 5-портовый коммутатор, маршрутизатор Rosewell N (не уверен, почему, все остальное - G) и наш «Сетевой диск» (особенный для WD Walmart), а также люк в пространство для обхода, водонагреватель и некоторые моющие средства.
Почти все компьютеры в офисе работают под управлением Pent 4s с не более 1 ГБ оперативной памяти. Некоторые используют 512 МБ.
Мы открываем розничный магазин, открытие которого запланировано на октябрь 2010 года. Там будет один компьютер, на котором будет запущен Quickbooks POS basic с установленным регистром. Я хотел бы иметь возможность подключиться к любой сети, которая у нас есть, через VPN, чтобы загружать отчеты EOD и тому подобное.
Итак, это основная установка. Это не работает, в основном из-за проблем с пользователем. Нет ни назначенных пользователей, ни логинов, ни паролей НИЧЕГО. Все хранят вещи повсюду, локально и в сети, и у меня повсюду дублированные данные.
В идеале мне нужен какой-нибудь ящик, из которого я могу управлять перемещаемыми профилями. Меня привлекает Samba со службой LDAP, но открытый исходный код - это большая нервозность, когда дело доходит до обучения кого-то в будущем, поэтому я хотел бы придерживаться коробки Microsoft. (blech) У меня есть доступ к Techsoup, поэтому я могу получить большую часть программного обеспечения довольно дешево, но серверное программное обеспечение по-прежнему стоит дорого. Помимо всего этого, я разрабатываю ИТ-политику, аварийное восстановление, протоколы резервного копирования и обучаю. Моя система должна быть оптимизирована, чтобы пользователям было разрешено сохранять только в сети, а не локально. На локальных машинах полно всякой ерунды (очистители реестра, загрузка драйверов и т. Д.), Которую я хочу уничтожить и переустановить, чтобы все машины выглядели одинаково. Но я не могу, потому что в каждом уголке и закоулке есть вещи !!
Итак, мой вопрос такой. Что бы вы сделали в моей ситуации ?? Неприемлемые ответы: убегать, бросать и плакать. LOL Я просто не знаю, где должен быть мой план атаки. Если бы у меня были расходные средства, у меня не было бы этой проблемы. Я мог бы просто кинуть на это деньги. Это предполагает творческое решение проблем! Любой ответ будет оценен.
Ваша ситуация кажется тяжелой. К тому же (в целом) он слишком широк для этого формата. Этот сайт больше посвящен конечным вопросам и ответам, и я надеюсь, что вы вернетесь сюда за помощью по этим более конкретным вопросам.
Тем не менее, я все еще думаю, что здесь есть ключевой вопрос, на который можно дать общий ответ, который соответствует формату и может быть полезен вам и другим людям, которые могут встретиться с вашим постом.
Подход, который я выбрал бы - от большого к малому. Приведите инфраструктуру в порядок. Организуйте и исправьте сеть, серверы и центральное хранилище. Также сделайте вещи опрятными и опрятными. Проведите инвентаризацию своих систем, определите, что вам необходимо. Собирайте пожертвования в виде оборудования, программного обеспечения и денежных средств. Делайте покупки на eBay и в магазинах Армии Спасения, которые продают компьютерное оборудование (если вы находитесь в США - там могут быть комиссионные магазины, которые продают компьютерные принадлежности и в другом месте). Похоже, обновление памяти может быть на первом месте в списке. Нет причин, по которым P4s не подходит для офисной работы с XP, по крайней мере, до тех пор, пока он все еще поддерживается для исправлений безопасности.
Во время работы сообщайте сотрудникам, что вы делаете, и обращайтесь к ним с вопросами, которые им нужно решить, идеями, которые могут быть у них, и т. Д. Это поможет им принять участие и увидеть, что их сотрудничество принесет им пользу. Будьте осторожны, чтобы не наступить на пальцы ног.
По мере вашего прогресса вы сможете тренироваться попутно. И по мере того, как вы это сделаете, вы сможете начать очищать привычки и процедуры пользователей и организации. Вы также сможете очистить отдельные ПК и переместить локальное хранилище в сеть.
Вы можете использовать конфиденциальность данных, чтобы продать идею поддержания надлежащих учетных записей пользователей и паролей, центрального хранилища, надлежащих резервных копий и всего прочего в качестве услуги для клиентов организации, которые заслуживают такого рода заботы.
Не думайте, что вы должны все брать на себя. Наймите на помощь опытного пользователя. Пригласите друга или коллегу из-за пределов организации в качестве волонтера.
Обязательно возвращайтесь сюда с конкретными, конкретными вопросами. Будем рады помочь.
Как вы сказали, продукты Microsoft по-прежнему очень дороги, а с открытым исходным кодом не так много.
Чтобы поддерживать сеть самбы, вам не нужно слишком много машины, но вам все равно может потребоваться некоторое обновление памяти для вашего сервера в зависимости от того, сколько ежедневного использования он будет получать и т.
Не забывайте, что он будет содержать большую часть необходимого вам материала, и вы сказали, что уже знакомы с самбой, что упрощает задачу.
Наличие Linux в качестве сервера позже избавит вас от головной боли по сравнению с сервером Windows, например, с использованием squid, CBQ, iptables, cups (для принтеров было бы еще лучше, если бы это были сетевые принтеры), конечно, это еще не все .
Деннис правильно подметил:
Не думайте, что вы должны все брать на себя. Наймите на помощь опытного пользователя. Пригласите друга или коллегу из-за пределов организации в качестве волонтера.
Я не знаю, как вы ежедневно работаете с окружающими, но Деннис сделал еще один хороший момент:
Будьте осторожны, чтобы не наступить на пальцы ног.
Пока вы занимаетесь организацией всех компьютеров, централизацией данных и т. Д., Некоторым людям это может не понравиться, поскольку это ограничит их доступ и т. Д. Я бы порекомендовал вам проверить программы использования компьютеров каждого человека и т. Д. И, возможно, обсудить это со всеми, прежде чем предпринимать какие-либо действия, и сформировать все, чтобы соответствовать новой сети.
Ооо, это классическая некоммерческая сеть, которая у вас на руках. Я видел один или два, и это нормально. Наличие специального технического специалиста творит чудеса для их организации, но для внесения систематических изменений потребуется реальное время. Типы отказов, которые я изучил в некоммерческих организациях tech-lite (это далеко не исчерпывающий список):
Решение этих проблем во многом зависит от того, кто у вас в офисе. От компьютерных фобий мало пользы, они опасны для любой некоммерческой организации, основанной на сострадании. Опытные пользователи, которые этого не делают, будут для вас занозой в течение нескольких месяцев, но их можно кооптировать. Как только они будут на вашей стороне, и если вы научите их чему-то по ходу дела, это может стать серьезной силой для добра.
Решение проблемы данных ... вероятно, лучше всего, если вы переместите все Мои документы во что-то в сети под вашим контролем. Вы по-прежнему будете переобучать пользователей в течение нескольких месяцев после изменения, чтобы они не сохраняли все на своем диске C: \ или где бы то ни было, где они это делали. Параноикам нужно будет убедить, что их данные на самом деле предназначены только для правильных людей (и могут все еще не доверять вам). Очень вероятно, что исполнительный директор будет настаивать на сохранении всего на своем компьютере для «безопасности», с чем вам, возможно, придется иметь дело.
Резервное копирование. Помещение всего в центральное хранилище будет иметь большое значение. Для тех, кто настаивает на локальных документах, очень хорошо подойдут некоторые из пакетов онлайн-резервного копирования (при условии, что скорость Интернета позволяет). Возможно, вам придется нарушить правила, касающиеся работы с SSN, и правила HIPAA, чтобы внести изменения. Это не сделает вас популярным, но может внести изменения.
Что касается запоминающего устройства ... именно поэтому Microsoft продает Small Business Server. Если это излишне, одна машина, на которой работает Server 2008, может быть контроллером домена и файловым сервером, давая вам преимущество управления групповой политикой. Кроме того, это легко понять, если подписаться на волонтеров сисадминистратора (даже если им это не нравится).
Альтернативы Linux имеют недостаток в том, что они не имеют хорошо понятных процедур настройки, что не способствует созданию хорошей среды SysAdmin с возможностью plug-n-play. С одной стороны, наличие Microsoft означает, что у опытных пользователей может возникнуть соблазн поиграть в системного администратора, когда вы в отпуске или по другим причинам недоступны, и это может быть плохо. С другой стороны, наличие Linux-бокса означает, что требуется определенный минимальный уровень знаний, чтобы делать что-либо и, таким образом, отсеивать по-настоящему опасных людей.
Я бы по-прежнему придерживался Windows-сервера.
Переход от текущей беспрепятственной среды, в которой каждый может делать со своими машинами что угодно, к среде, где им разрешено только сохранять вещи на сервере, будет серьезным, серьезным изменением. Потребуются месяцы, чтобы втянуть их в это, и будут восстания. Люди вашего руководящего уровня будут громче всех настаивать на возможности делать сбережения на местном уровне. Такого рода вещи лучше всего делать, когда у вас есть твердая поддержка со стороны высшего руководства организации, это не то, что вы можете продвигать самостоятельно. Как только вы получите эту поддержку, все, что вам нужно, - это новый исполнительный директор с разными представлениями о том, что люди должны уметь делать с компьютерами, чтобы все это выбросить из воды.
Наличие некоторой подсказки относительно того, сколько вы можете потратить, чрезвычайно помогло бы дать вам лучший ответ.
Сказав это, я могу честно сказать (я не знаю, почему вы сказали «блек» в адрес MS), что Active Directory и GPO трудно превзойти в централизованном управлении большей частью всего в вашей среде.
Приблизительно, ваши основные расходы будут связаны с новым сервером (по крайней мере, одним), Windows Server 2008 R2 (возможно, в Hyper-V), а также некоторыми коммутаторами и межсетевым экраном.
Отредактировано для добавления: Я тоже это скажу. Перейти от текущей среды (неуправляемой) к управляемой будет непросто. Некоторые изменения будут приняты бесплатно, большинство - нет. Хотя вы можете сообщить об изменениях, которые хотите внести, если вы отвечаете за компьютерные системы и безопасность указанных систем, вы можете сообщить об изменениях, которые вы УЖЕ сделали. Позвольте мне сказать вам, что люди будут ВАСАТЬ на вас в тот момент, когда ваша некоммерческая организация окажется «выше сгиба», потому что вы не смогли защитить свои самые важные активы (SSN).
Одно из первых, что я сделал бы, - это купил бы сервер и установил на нем вышеупомянутое программное обеспечение (SBS может подойти). Установите и запустите AD с некоторыми базовыми объектами групповой политики, управляющими входами в систему и тому подобным. Затем возьмите каждую машину по очереди и обойдите их, пытаясь сэкономить, сколько сможете. Восстановите их образ с помощью Windows XP и верните их каждому пользователю, одновременно отнимая права ADMIN на локальном компьютере (и в то же время предоставляя им учетные данные домена). Вы можете одновременно приобрести и установить относительно дешевое сетевое оборудование (Netgear) и межсетевой экран (FVS318).
Некоторые из наиболее ценных электронных активов, которыми вы располагаете, - это SSN вместе с идентифицирующей информацией. Крайне важно сначала найти этот тип данных и заблокировать доступ к ним всем. Затем попросите кого-нибудь из ответственных подписать тех, кому нужен доступ к SSN, и дать им доступ к нему.