Я работаю в компании, которая насчитывает около 500 (в этом году число компьютеров увеличилось до 1000). Эти компьютеры распространены по всей Америке, причем 2 из них в Канаде (никто ими не занимается).
На всех этих компьютерах установлен LogMeIn, и они (до сих пор) управлялись через LogMeIn.
У моей компании действительно плохой случай, когда «облачные» компании хотят поместить практически все в облако, даже если у них нет причин работать в облаке. Итак, мои вопросы следующие:
Есть ли способ эффективно управлять / масштабировать большое количество компьютеров под управлением Windows 7 без настройки леса домена / удаленного присоединения ко всем из них (я даже не уверен, что это было бы возможно, потому что в тот момент, когда я присоединился к VPN, он отключил бы меня ...) все в домен. Прямо сейчас нет групповой политики, отслеживания пользователей, отслеживания использования, а теперь и отчетов о времени безотказной работы. Все это создает огромные препятствия для моего стиля управления.
Если бы мне пришлось настроить доменный лес, что было бы лучше всего сделать «в облаке»? Прямо сейчас мы запускаем все с инстансов Amazon EC2, но разве вторичный сервер имен не должен ссылаться на себя, поскольку это онлайн-ресурс? Я немного не понимаю, как это настроить по сравнению с традиционным кластером домена.
Забавные факты:
у меня есть нет идея, о чем вы здесь спрашиваете. Вы настраиваете его в облаке, как и локально. Вы устанавливаете двоичные файлы AD, повышаете серверы до контроллеров домена и присоединяете все к домену. Вместо того, чтобы делать их общедоступными, поместите их за брандмауэр и настройте постоянные VPN от клиентских рабочих станций, ноутбуков и серверов до облачных контроллеров домена.
Важно отметить, что я имел дело с десятки развертываний AD от маленьких школ K-8 до крупных многосайтовых национальных установок с дюжиной дочерних доменов. Я никогда не видел случая, чтобы размещение всей инфраструктуры AD в облаке было хорошим выбором. Рассмотрите возможность найма опытного консультанта, который имеет большой опыт работы с AD, чтобы оценить ваши потребности и посмотреть, фактически имеет смысл для ваших нужд. Я сомневаюсь, что так и будет.
Итак, ответ на вопрос №1 - «Нет» - нет возможности эффективно управлять машинами, разбросанными по всему миру, без использования VPN или чего-то подобного, помещая их все в одну виртуальную сеть.
Вы МОЩЬ иметь возможность придумать что-то приемлемое, используя Deep Freeze или аналогичные инструменты «всегда приводить систему в согласованное состояние при перезагрузке», но это определенно неоптимально (особенно если мы не говорим о гигабитном подключении между системами и вашим дистрибутивом сервер).
Ответ на вопрос №2: «Некоторые вещи не передаются в облако. Это одно из них».
Идиотское заблуждение руководства, что все можно улучшить, если "В облаке" следует пресечь в зародыше - размещение домена AD «в облаке» без тщательного планирования и проектирования сети (VPN) - это верный путь к угрозе безопасности.
Откровенно говоря, не зная больше о том, что вы пытаетесь сделать / поддерживать, мы не можем предложить вам много советов, но домен Windows / AD - это неправильное решение для того, что вы описываете, и похоже, что ваша компания работает в невежественный режим паники, а не архитектор решения.
Мы мало что можем сделать, чтобы помочь вам с тем фактом, что нет реального решения для архитектуры, которую вы предлагаете, но вы можете потратить некоторое время на наш сайт, связанный с рабочим местом чтобы помочь вам понять, как разговаривать с руководством и сформировать разумные ожидания.
Если вы дадите лучшее объяснение того, чего вы на самом деле пытаетесь достичь, мы сможем предложить лучшее руководство ...
Честно говоря, похоже, что у вас проблема с подбором компании / должности. Возможно, стоит поговорить с кем-нибудь из вашей надзорной цепочки о несоответствии ожиданий между вами и ними относительно вашей роли и того, как это (или мог) быть сделано эффективно.
По крайней мере, извлеките уроки из своего опыта в «Интервью против реальной жизни» и добавьте их в свой список вопросов для интервью на будущих концертах. После одного такого жизненного опыта я пытаюсь получить как можно больше информации о повседневных операциях и инфраструктуре. Если собеседование проходит хорошо, я прошу осмотреть центр обработки данных / серверную комнату, я хочу увидеть компьютеры и оргтехнику, которые они используют, и т. Д.