По профессии я не системный администратор - я разработчик, но мне интересно узнать больше об ИТ-стороне вещей. Меня попросили настроить сеть для бизнеса моего отца, которая имеет следующие требования:
Большинство существующих ПК - это Windows Vista Business. Текущий сервер в основном используется как файловый сервер и представляет собой обычный ПК под управлением Windows XP Professional.
Мои мысли были:
Поскольку я не системный администратор, я ищу рекомендации или предложения о том, как лучше всего реализовать этот сервер / сеть.
редактировать
У нас нет существующей инфраструктуры Windows Server, но мы ищем замену существующему серверу (который в основном представляет собой просто ПК).
Я бы честно рассмотрел возможность использования служб терминалов для небольшого офиса. В зависимости от способности бухгалтерского программного обеспечения эффективно работать через WAN / VPN-соединение, вы можете легко переполнить свои интернет-соединения. Прежде чем идти по этому пути, уточните у поставщика программного обеспечения для бухгалтерского учета, что он полностью поддерживает приложение в среде TS.
Я бы установил (2) сервера в основном месте. На одном сервере работает Active Directory и все, что с этим связано, хранение файлов, резервное копирование и т. Д. Второй сервер будет использоваться как сервер терминалов для удаленных пользователей. Они могли бы использовать это для доступа к бухгалтерскому программному обеспечению, офисным файлам, просмотру веб-страниц, если хотите. На этом этапе у вас есть возможность, чтобы все пользователи из обоих офисов использовали терминальные службы или только удаленные.
Обязательно настройте VPN между сайтами в целях безопасности.
Если вы соответствуете следующим требованиям ...
Вы можете подумать об установке Dropbox на каждой из рабочих станций. Он предназначен для личного использования, но, похоже, подойдет для вашего сценария. Для данных размером менее 2 ГБ это бесплатно. Он доступен для Windows, Mac и Linux.
Служба автоматически синхронизирует папку Dropbox на каждой рабочей станции с задержкой всего в несколько секунд и предоставляет графические индикаторы процесса загрузки / выгрузки.
Dropbox отлично работает уже как минимум год (в частной бета-версии), и многие люди доверили им свои данные. Тем не менее, вам рекомендуется хранить отдельные резервные копии вашего Dropbox на случай, если с системой что-нибудь случится.
Я никак не связан с Dropbox, я просто в восторге от их предложения.
В Linux вместо Windows Server вы можете использовать DRBD + OCFS2 для репликации файловой системы и OpenVPN для VPN типа "сеть-сеть". Затем поместите Samba поверх общего тома, чтобы локальные системы могли получить доступ к файлам.
На сайте, который имеет большинство пользователей, я бы установил небольшую стойку с машиной Windows Server 2008 и некоторой комбинацией межсетевого экрана / маршрутизатора / управляемого коммутатора перед сервером.
На этом сервере я бы настроил Active Directory и сделал его контроллером домена. У всех пользователей будет учетная запись домена с профилями / домашними каталогами, хранящимися на этом сервере. Он также будет действовать как файловый сервер для требуемых общих файлов.
Этот сервер также может быть сконфигурирован с системой резервного копирования на магнитную ленту, поскольку это основное хранилище данных. Я бы удостоверился, что резервные копии включали домашние каталоги и профили пользователей. Этот сервер также может запускать централизованно управляемую антивирусную программу, а также службы Windows Server Update Services.
В AD я бы настроил соответствующие организационные единицы (OU) на основе некоторых общих критериев, таких как отдел. Затем вы можете назначить разрешения для общих папок на основе этих подразделений.
Для клиентских машин, если это возможно, я бы создал универсальный установочный образ и повторно создал образ для всех машин. Убедитесь, что информация о компании перенесена на файловый сервер. Все пользователи должны пройти обязательное обучение, объясняющее, как работать в сетевой среде. Убедитесь, что они понимают проблемы с несколькими учетными записями и профилями и потерей работы, не хранением данных на локальном диске и т.
Я бы управлял максимально централизованно через групповую политику.
На сайте с меньшим количеством людей я сначала посмотрел, возможно ли подключить пользователей к сети через VPN. Это должно позволить им получить доступ к файловым серверам и т. Д. Я бы добавил второй сервер в этом месте, только если по какой-то причине это не сработало. Если бы я это сделал, я бы сделал его резервным контроллером домена AD, реплицирующим с основного. Я бы скопировал структуру каталогов с PDC, и пользователи в этом месте будут хранить здесь свои профили и домашние каталоги. Для них все равно потребуется резервное копирование и т. Д. Основные общие папки по-прежнему будут находиться на главном файловом сервере. В этом месте вам также понадобится какая-то форма сетевого внешнего брандмауэра / маршрутизатора / управляемого коммутатора.
Я уверен, что что-то упускаю, но это должно быть хорошей отправной точкой.
Кстати, последнее замечание. Linux великолепен в среде * nix. Людям нравится ломать Microsoft, и я не согласен со всем, что они делают, но по большей части их технологии разработан хорошо интегрироваться. Если вы не опытный администратор Linux и у вас в основном среда Windows, не поддавайтесь ловушке «Linux свободен». У него есть свое место, но это место не в качестве замены Windows под ключ. Но если вы решите заменить Vista на Linux, это совсем другая история ...
Все зависит от вашей загруженности. Если он обновляется время от времени и не слишком велик, используйте Сайты Google и просто загрузите файлы в картотеку или как вложения. Или другое подобное веб-решение, такое как Basecamp. Если у вас есть частые обновления или очень большие файлы, вы можете попробовать настроить сервер, как предлагали другие.
Вы можете рассмотреть возможность использования Sharepoint Services. Он включен в Windows 2008 и может размещать ваши файлы через веб-портал. Он имеет тесную интеграцию с MS Office, поэтому вы можете открывать / сохранять на сайте прямо из Office.
Рассмотрите возможность высокоскоростного совместного размещения (или его внешнего хостинга), поскольку, если он находится в одном офисе или другом, скорости могут быть неприемлемыми для удаленного местоположения.
У него есть дополнительное преимущество, заключающееся в том, что он доступен из любого места за пределами этих офисов, а также в случае необходимости (например, для работы из дома) без необходимости настраивать VPN из дома в офис. Просто защитите сайт сертификатом SSL.
Вы можете протестировать его с помощью MS 2008 Download.