Я управляю офисом из 15 сотрудников, которым необходимо получить доступ к своему рабочему пространству из дома и на работе, и мне нужен был совет, как упростить управление. Прямо сейчас офис находится в рабочей группе, и постоянные клиенты, работающие на месте, хранят свои файлы на своих рабочих станциях. Те, кто работает из дома, подключаются к компьютеру с Windows Server 2003 через удаленный рабочий стол, содержащий все их файлы. Все больше и больше сотрудников работают как дома, так и в офисе, поэтому их файлы не синхронизируются. Каждый раз, когда мне нужно обновить программы, я должен делать это индивидуально на каждой рабочей станции, а затем на сервере.
Как я могу упростить эту настройку? Я думал разместить их в домене с перемещаемыми профилями, но это звучит как слишком много возни, чтобы определенные приложения работали правильно. Другая моя идея заключалась в том, чтобы запустить весь офис через удаленный рабочий стол и эффективно превратить рабочие станции в простые терминалы. Если бы я выбрал путь к домену или удаленному рабочему столу, я бы не хотел, чтобы весь офис падал в случае отказа одного из серверов. Как лучше всего поддерживать резервный сервер с последней копией всех программ / данных?
Я не прошу пошаговых инструкций, а просто некоторых рекомендаций от тех, кто имеет опыт в этой области. Спасибо!
Small Business Server (SBS) может показаться вам отличным решением - для этого потребуется переустановить ваш сервер, но это не должно иметь большого значения, поскольку у вас уже возникнет серьезная проблема миграции, если вы перейдете в домен (который вам следует).
SBS предоставляет несколько очень полезных функций, но насколько они полезны, немного зависит от того, как устроен ваш офис. У вас есть рабочие станции для пользователей на работе или они используют ноутбуки и берут их домой. Если у вас есть на работе компьютеры, которые обычно используются пользователями, наличие домена SBS может обеспечить функцию, называемую RWW «Рабочее место в Интернете». Эта функция позволяет людям легко подключаться к своим настольным компьютерам через веб-сайт (без VPN, но при этом безопасно).
Теперь вам НУЖЕН SBS или вы можете использовать существующий сервер? Вы МОЖЕТЕ использовать свой существующий сервер, но SBS ПРЕДНАЗНАЧЕН для управления менее технически сложным системным администратором (парень / девушка, которого по умолчанию все просят исправить проблемы с их компьютером в офисе). Так что, как правило, его намного проще настроить и управлять, и он ОЧЕНЬ управляется мастером.
Я бы порекомендовал нанять человека, который знает и понимает SBS, чтобы правильно его установить. (Есть МНОГО людей, которые этого не знают / не понимают, и они портят это и предоставляют много ложной информации о продукте, потому что они только слышали о нем отрывки). После установки вы можете управлять им для повседневных операций, таких как добавление пользователей, сброс паролей, настройка общих ресурсов и т. Д.
Не стесняйтесь спрашивать больше о SBS или предоставлять более подробную информацию, и, возможно, другое решение более подходящее (я редко вижу организацию вашего размера, где SBS НЕ был бы подходящим решением).
Вот «простой ванильный» ответ Эвана:
Я многое из этого не замечаю. Это, наверное, всего несколько дней работы, когда все сказано и сделано. Я не задаю здесь много вопросов, но это хороший скелет плана. С 15 клиентами я был бы шокирован, если бы потребовалось более 30 часов, чтобы привести это в форму. Все это можно делать одновременно на ПК, чтобы не допустить одновременного простоя всех ваших пользователей. Если вы обратите внимание на детали, это может быть сделано для пользователей достаточно легко (путем миграции их профилей), так что они вряд ли заметят, что это произошло.
Вы должны централизованно хранить данные и централизованно выполнять резервное копирование. Без этого у вас не может быть никакой информационной безопасности (конфиденциальности, целостности или доступности). Хранение файлов на ПК превращает их в бомбы замедленного действия.
Перемещаемые профили пользователей, групповая политика и централизованное хранилище файлов позволяют вашим ПК становиться «винтиками», которые можно менять местами по мере необходимости при выходе из строя аппаратного обеспечения ПК.
Аппаратное обеспечение серверного компьютера должно быть способно противостоять незначительным сбоям (память ECC, RAID, резервное питание, если вы можете себе это позволить) и должно быть гарантировано контрактом на обслуживание с надлежащим уровнем реагирования на час простоя.
Если удаленные пользователи работают прямо на настольных компьютерах через RDP, это означает, что у вас нет проблем с «синхронизацией файлов», о которых нужно беспокоиться, и вы можете выключить VPN, чтобы разрешить только протокол RDP в LAN. (Windows Small Business Server может выполнять такой сценарий RDP без сервера VPN или программного обеспечения клиента VPN.)
Вам действительно не нужны дополнительные расходы и сложность «резервного сервера». Вам просто нужны хорошие, проверенные резервные копии и надежный сервер для начала. (Вернитесь, когда у вас будет 100 пользователей, и мы поговорим о «резервном сервере» - и даже тогда это, вероятно, не будет иметь смысла, если ваша часовая стоимость простоя не будет очень и очень высокой.)
Есть много полезной информации о сбое сервера, которая поможет с такой настройкой, но вам действительно стоит попросить местного специалиста (с некоторыми хорошими рекомендациями) прийти на место и помочь вам начать с этим. Похоже, вы хотите проделать большую часть работы самостоятельно, поэтому ищите кого-то, кто больше заинтересован в том, чтобы вы начали двигаться по правильному пути, а не в выставлении счетов, выставлении счетов и выставлении счетов вам. (Есть консультанты / подрядчики, которые работают таким образом, но их труднее найти.)
У вас возникнет соблазн сэкономить на резервном копировании. Не надо. Прочтите тот веб-сайт "Дао резервного копирования". По общему признанию, это коммерческий шаг и немного устаревший, но все правильно. То же самое и с ИБП - на этом тоже не экономьте.
Вы получите и другие приятные вещи ... групповая политика и Windows Server Update Services (чтобы вы могли контролировать распространение обновлений на ваших компьютерах), просто чтобы назвать несколько вещей. В зависимости от того, что вы используете для DNS и DHCP прямо сейчас, вы можете получить более удобные решения для них. Вы получите возможность делать реальные разрешения для каждого пользователя / группы файлов. Ура, безопасность!
Лично я не смог бы спать по ночам с файлами, хранящимися на ПК, и пользователями, имеющими проблемы с синхронизацией файлов. Я бы хотел убрать это как можно скорее.
Прежде всего, я рекомендую получать все корпоративные данные со всех индивидуальных рабочих станций. Даже если вы не находитесь в сети активного домена, пусть все пользователи получают доступ к данным с общего сетевого диска. Это не только позволит данным пережить отказ рабочей станции, но и предоставит вам централизованную точку резервного копирования для резервного копирования всех корпоративных данных (для исторического архивирования и удаленного хранения).
Но, чтобы ответить на ваш вопрос, я рекомендую одно из следующих решений. Во-первых, предоставить каждому собственное рабочее место, расположенное на месте. Эта рабочая станция будет содержать все их приложения и иметь сопоставления с подключенными дисками сверху. Затем через защищенный VPN-туннель разрешите пользователям удаленный доступ к своим рабочим станциям с помощью удаленного рабочего стола. Обратной стороной этого метода является то, что вам все равно придется обновлять программное обеспечение на отдельных рабочих станциях, хотя, по крайней мере, все они будут локальными для офиса.
Второе решение, о котором вы вкратце упомянули, - это установить службы терминалов на выделенный сервер и позволить каждому запускать с него свои приложения. Мало того, что вся продуктивность остановится, если этот сервер выйдет из строя, сам сервер должен быть очень мощным, чтобы справиться со средней рабочей нагрузкой в 15 опытных пользователей. Хотя это действительно простое решение, позволяющее избавиться от необходимости поддерживать бесперебойную работу отдельных рабочих станций.
В моей среде не все сотрудники используют одно и то же программное обеспечение. Конечно, нам всем нужно самое необходимое (MS Office ...), но поскольку большинство из нас использует разные типы программного обеспечения, для нас не имеет смысла загружать терминальный сервер несколькими приложениями, которые будут использовать только один или два человека. . Мы решили использовать мою первую идею, прежде всего, о рабочих станциях в домене Active Directory. Находясь в домене Windows, я могу настраивать групповые политики и сценарии входа, чтобы убедиться, что диски подключены и т. Д. Кроме того, мы также используем программное обеспечение для автоматизации для исправлений, обновлений и т. Д.
Надеюсь, это немного поможет! ;) Там могут быть какие-то дыры, просто быстрая свалка мозгов.
1 - Настройте домен.
Это даст вам централизованное управление. Это позволит вам развернуть программное обеспечение, настроить политики, заблокировать машины, централизовать учетные записи пользователей и т. Д. Возможно, прямо сейчас вам не понадобится ничего особенного, но это поможет вам начать работу. Но, пожалуйста, держитесь подальше от SBS.
2 - Получите ноутбуки удаленных пользователей.
Это плохая практика - позволять людям удаленно подключать корпоративные активы со своих персональных компьютеров, вы не знаете, что там находится, и не имеете никакого контроля над антивирусом или тем, у кого есть доступ к машине, и, соответственно, корпоративные ресурсы и конфиденциальная информация.
3 - Если у вас еще нет одной настройки, принудительно подключите их через VPN.
На самом деле это наверное то самое главное, что вы можете сделать, вы не хотите разрешать незашифрованный доступ к вашей корпоративной сети. Вероятно, самым простым подходом было бы использование чего-то вроде Cisco / Sonicwall / другого аппаратного устройства или сервера Windows с RRAS / IAS (а не вашего основного DC / файлового сервера) или Linux-сервера с чем-то вроде openVPN.
4. Заставьте пользователей сохранять все документы на центральный файловый сервер.
Частично это будет процесс, а не технологическое исправление, вам понадобится поддержка со стороны руководства, чтобы действительно сделать это. Некоторыми из преимуществ будет централизованное резервное копирование всех важных документов, когда у людей не будет 4 разных копий файла на 7 разных машинах. Перемещаемые профили не так важны для ноутбуков + централизованный файловый сервер и хорошо себя зарекомендовали у нашей мобильной рабочей силы, насчитывающей около 40 человек.