Я работаю со стартапом, который обучает детей программированию. Мы только что получили наш первый «парк» ноутбуков - полдюжины отремонтированных Thinkpads под управлением Windows 7 - и я ищу лучший способ их администрирования и обслуживания.
Я уже определил, что, похоже, имеет смысл купить ключ корпоративной лицензии, поэтому я могу использовать права на повторное создание образа и сгенерировать один известный хороший образ, который я могу написать для всех из них и использовать для уничтожения компьютера всякий раз, когда мне нужно . Что меня сейчас интересует, так это как лучше всего управлять ими на постоянной основе.
Ноутбуки будут работать в различных сетях, ни одна из которых не контролируется нами, и у нас нет центрального офиса или серверов. Мы бы предпочли не приобретать.
Я хотел бы иметь возможность легко распространять обновления и новое программное обеспечение на все ноутбуки, а также выполнять такие действия, как удаленная настройка учетных записей администраторов и управление исправлениями, чтобы поддерживать ноутбуки в актуальном состоянии.
Поскольку мы являемся крошечным стартапом, средства ограничены, а деньги, потраченные на лицензии на программное обеспечение, - это деньги, которые мы могли бы потратить на дополнительное оборудование, поэтому дорогие решения здесь не подходят.
Есть ли у кого-нибудь рекомендации, как это сделать проще всего?
Это идеальный вариант использования Microsoft Intune. Хотя это в первую очередь известно как решение MDM, оно также имеет возможности управления ПК, такие как развертывание приложений и управление исправлениями. Он также полностью основан на облаке и лицензируется для каждого устройства в месяц, поэтому его можно масштабировать по мере вашего роста.
Если вы уже управляете внутренними устройствами с помощью System a Center Configuration Manager, он имеет удобную интеграцию. Если нет, то он также отлично работает как отдельный продукт.
Я не уверен, что это покрывает все, что вам нужно, но ...
Там, где я недавно работаю, для доступа к корпоративной сети VPN требуются ноутбуки, выпущенные компанией (на которых установлена Windows). А именно, доступ к VPN разрешен только с ноутбуков, выпущенных компанией.
Пользователи не являются администраторами на своей локальной машине. Таким образом, ИТ-персонал компании выполняет все администрирование, например устанавливает расписания Центра обновления Windows, устанавливает расписания для обновления антивируса и т. Д.
На первый взгляд меня как пользователя раздражало отсутствие возможности администрировать ноутбук, который я беру домой, или устанавливать то, что я хочу, и, вероятно, ИТ-группе требуются некоторые ресурсы для управления парком ноутбуков, но я подозреваю, что эта методология снижает внешние угрозы, которые в противном случае могли бы представлять свободно перемещаемые портативные компьютеры.
Удачи.
В зависимости от вашего бюджета (который вы не указали), я думаю, что для вас хорошим решением может стать использование микросервера HP с дополнительной оперативной памятью в качестве контроллера домена?
Таким образом, у вас будет чрезвычайно портативный сервер с возможностью отправлять обновления и блокировать ноутбуки с помощью групповой политики?
Для такого количества ноутбуков микросервер легко справится с нагрузкой, и у вас будет все, что вам нужно.
Обратной стороной, конечно же, является стоимость. Вы, вероятно, смотрите примерно на 1300 фунтов стерлингов - может быть, больше, чтобы получить готовое решение.
Однако, как только он будет настроен, он потребует минимального обслуживания, и вы можете добавить к нему, когда и где найдете деньги, с такими вещами, как RAID и, возможно, небольшой коммутатор?
Можно было бы автоматически подключить каждый портативный компьютер к сети VPN. Все, что вам понадобится, это VPN-сервер / маршрутизатор. И некоторая конфигурация ноутбука для подключения к vpn при входе в систему. После этого вы можете просто RDP к нему.
я бы порекомендовал Системный менеджер Meraki. Это полностью управляемое из облака решение, бесплатное для 100 устройств. Вероятно, он не такой надежный, как Microsoft InTune или System Center Configuration Manager, но он может отвечать всем требованиям по цене. Моя любимая функция - удаленная помощь на основе VNC.