Мне поручили раздать около дюжины ноутбуков техническим специалистам нашей компании, которые будут проводить почти все свое время в полевых условиях, не подключенных к нашей сети. Они могут приходить на ежеквартальные встречи и могут или не могут подключать свои ноутбуки к сети.
У меня вопрос: каковы преимущества или недостатки присоединения этих ноутбуков к нашему домену, и что бы вы сделали в этих условиях (с учетом того, что я описал выше)?
Для меня это больше похоже на предпочтение, я говорю это, потому что
1) Есть ли в вашей компании терминальный сервер?
2) Есть ли у них доступ к VPN извне?
3) Есть ли на вашем почтовом сервере RPC через http?
4) Нужен ли им постоянный доступ к своим пользовательским данным и, что еще более важно, данным компании, находясь вне офиса?
Ответив на эти вопросы, вы ответите на ваш вопрос
Я бы не стал, я бы дал им доступ к VPN и установил для них терминальный сервер.
Я бы настроил их Microsoft Outlook для использования RPC через HTTP-соединение.
Затем я бы удостоверился, что имя пользователя и пароль на их ноутбуке такие же, как и на сервере, таким образом, пока они находятся в офисе, они могут получить доступ к своей электронной почте и общим ресурсам без входа в домен и настроить пакетный файл сценария входа, который они могут работать со своего рабочего стола для сопоставления дисков независимо от того, авторизованы они через VPN или локально.
HTH
Если вы отвечаете за работу ноутбуков, я бы присоединил их к домену, потому что это значительно упрощает управление ими. Это, конечно, поставит перед собой несколько «иногда связанных» дилемм.
Если вы не присоединитесь к ним, то, по моему мнению, технические специалисты должны будут нести ответственность за техническое обслуживание ноутбуков. Они по-прежнему могут получать доступ к общим ресурсам с помощью какого-либо удаленного решения, такого как Remote Desktop, Citrix и др., Но за то, что ноутбук будет работать, не будет вашей обязанностью - он будет рассматриваться как компьютер любого случайного подрядчика.
Довольно простые критерии для этого:
Если вы ответите утвердительно на любой из вышеперечисленных вопросов или, скорее всего, ответите в ближайшем будущем, вам следует хотя бы рассмотреть недостатки их добавления в домен!
Есть и другие соображения, такие как единый вход в интрасети или другие сетевые ресурсы, но если они находятся в полевых условиях и не подключены к сети, они в значительной степени покрываются.
Я бы добавил их в домен, но настроил некоторую форму Контроль доступа к сети также, чтобы вы минимизировали риск повреждения портативным компьютером, к которому (1), возможно, не применялись антивирусные программы или обновления безопасности, и (2) мог использоваться 14-летний сын технического специалиста (для чего 14-летний мальчики делают в интернете) в то время как это было вне вашей сети.
Это зависит от того, какие внутренние ресурсы используют технические специалисты в полевых условиях. Мы обнаружили, что для наших удаленных сотрудников преимущества наличия их в составе домена перевешивают случайные трудности, связанные с доступом к домену через медленные соединения.
У нас есть несколько небольших удаленных офисов (некоторые из них просто домашние) с сотрудниками, которые приходят всего несколько раз в год. Всего около 20 сотрудников. Но они используют электронную почту (Exchange), обращаются к внутренним веб-сайтам и используют файлы в общих сетевых ресурсах, поэтому они настроены как часть домена и получают доступ ко всему через VPN-соединение.
Одним из больших преимуществ их участия в домене является то, что когда они делать Приходя в главный офис, им обычно нужно срочно получить доступ ко многим вещам - распечатать материалы на больших и лучших принтерах в главном офисе, скопировать кучу файлов туда и обратно, опробовать новые приложения, настроить- на своем ноутбуке. Все это намного проще, когда они являются членами домена.